招标
2024年深航数字化安全管理系统(SMS)升级项目建设方案征集
金额
-
项目地址
广东省
发布时间
2024/06/07
公告摘要
公告正文
2024年深航数字化安全管理系统(SMS)升级
项目建设方案征集
为顺利推进深圳航空有限责任公司2024年深航数字化安全管理系统(SMS)升级项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
2024年深航数字化安全管理系统(SMS)升级项目
二、项目概述
1、项目背景
公司于2023年对航空安保管理组织架构进行了调整,正式明确了公司航空安保管理架构内容,自上而下规范了公司航空安保管理和航空安保运行的架构,首次明确航空安保分级管理办法,目前已在总部和八个分公司内将保卫部和空保大队分开,在分公司层面也完成了“监管独立于运行”。目前航空安保管理各项工作的开展主要通过电话、钉钉、邮件等方式进行,数据的流转效率较低,数据保存与提取不便且存在丢失风险;各单位的风险管理不够规范;部分单位的安保培训档案管理混乱等。行业安保管理不断发展,管理手段与水平不断上升,各大航司均已建成 SeMS 电子平台或准备开始建设,民航局公安局制定了《航空保安管理体系(SeMS)建设指南》、 《公共航空运输企业 SeMS 建设标准》等作为各单位 SeMS 的具体建设依据,并建议各单位建立 SeMS 电子平台,提高航空安保管理的效率和准确性。
公司在事件报告、调查、风险管理等方面工作,不涉及危险品的由航空安全管理部负责,涉及危险品的由标准管理部负责,两个部门所负责的内容在性质上多有重合、在流程上又多有相似。为满足标准管理部在SMS-DG危险品航空安全管理工作方面的要求,需在现有SMS数字化安全管理系统基础上进行升级改造,有效起到节约成本、节省时间、节省人力、提高效率、统筹管理等作用。
项目建设目标
不断推进系统建设,发挥体系管理效能,建立配套的管理制度,优化安全数据的收集、分析和应用,强化对安全管理过程的监控,完善安全绩效评价等功能。同时推进新系统功能的优化迭代和安全管理工作流程的再造,为安全生产提供更好的支持。积极开展安全管理体系融合的探索与创新,努力在现有数字化SMS系统的平台上,推动“双重预防机制”、“从业人员作风建设”,SeMS、 SMS-DG与SMS体系的融合,形成一体化的安全状态评价与改进机制。推进安全管理机构和队伍“专业化、一体化、信息化”建设,提升安全管理队伍的能力水平。
项目前期建设情况和现有技术架构
本期项目在现有数字化安全管理系统SMS基础上开展融合建设,形成一体化安全管理平台,系统所采用的数据库版本为PG15.4、 操作系统版本为centos7.9、中间件版本为redis7.0.9、nginx1.22.2、nacos2.2、k8s;开发工具是java。
三、项目业务需求
系统业务及功能需求:
SMS数字化安全管理系统适应性改造功能需求:
(一) 路径监察:根据风险控制措施、隐患治理措施、管理措施、差错条款等,设定相应的监察项目。
(二)自查功能与电子化手册条款的接口:建立与标准管理部手册电子化项目的接口。
(三)系统在昆明航的部署与应用:将系统在昆明航单独部署。
(四)监管效能评估:设计算法,实现:检查发现问题数量、质量与检查频次比例,与外部检查发现问题数量质量对比。
(五)安全管理能力和SMS要素效能评估:以雷达图形式展示安全工作数量、质量。
(六)分级实现安全绩效管理:设计部门层级的安全绩效指标收集与绩效指标对比。
(七)安全工作提醒功能:设计需要定期开展的安全工作,在到期前进行提醒。
(八)调查报告的导出:导出word格式的调查报告。
(九)完善安全责任制功能:实现公司领导、部门总经理室成员的安全责任清单,以及信息数据收集。展示指定人员的安全责任相应管理工作记录。提示需要履行的安全管理工作。
(十)完善法定自查功能:参考局方法定自查系统,完善系统法定自查功能模块。
(十一)实现与SMS-DG需求融合:在信息、调查、检查、双防等功能中,实现SMS-DG要求的功能。
(十二)优化界面和显示:调整界面风格,以及页面显示区域比例。
(十三)优化统计和展示:提供整合的安全管理数据,包括SRI、风险隐患、安全工作项目等。
SeMS数字化航空安保管理体系功能需求:
(一)首页:1、相关新闻动态、通告的分栏展示。
(二)信息报告:1、日常工作报告;2、航空安保事件信息报告;3、航空安保建议报告。
(三)目标管理: 1、公司航空安保年度目标;2、公司年度安保管理考核细则; 3、安保绩效考核。
(四)组织保障: 1、组织保障架构。
(五)质量控制:1、质量控制活动的开展与结果运用; 2、航空安保事项督办。
(六)安保培训:1、年度安保培训计划;2、专业航空安保人员培训计划;3、非专业航空安保人员培训及课件管理;4、培训记录。
(七)安保协议管理: 1、安保协议;2、安保协议到期前的提醒。
(八)风险管理与威胁评估:1、危险源管理;2、风险评估;3、风险控制;4、安全隐患管理; 5、威胁评估。
(九)规章管理:1、公司安保方案与手册;2、局方法规、文件;3、各部门涉及安保的手册。
(十)人员权限管理:1、普通员工;2、各部门分管安全领导和空防安全联络人;3、管理员。
SMS-DG危险品航空安全管理体系功能需求:
(一)安全管理系统/安全保证/岗位报告/岗位报告:危险品运输事件报告。
(二)安全管理系统/安全保证/岗位报告:危险品运输事件报告审批流程。
(三)安全管理系统/安全保证/岗位报告/岗位报告-启动调查: 关联同步事件调查流程审批进度。
(四)安全管理系统/安全保证/事件调查-事件调查:审批进度通知功能。
(五)安全管理系统/安全保证/项目管控:任务批量审批功能。
(六)安全管理系统/安全保证/项目管控/工作要求反馈:反馈进度通知功能。
(七)安全管理系统/安全保证/安全隐患: 危险品相关安全隐患。
(八)安全管理系统/安全保证/风险管理/变更运行系统工作分析:危险品相关风险管理。
(九)安全管理系统/安全保证/风险管理/危险源库管理:危险品相关风险管理。
(十)安全管理系统:关键字查询。
此部分要求供应商提供的项目建设方案包含不限于上述功能,供应商也可根据过往项目实施经验提出建议或补充需求。注意:建议项目的详细功能需求在方案征集报名后提供。
四、项目非业务功能性需求
1、系统响应时间指标
用户访问(增删改等)响应时间不超过5秒;在500并发用户情况下,对数据报表查询实现如下指标:
2、可靠性要求
用户数量要求
总用户数量 25000人
最大并发用户量指标 满足500个用户同时在线
3、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.95%。
4、易用性要求
维护界面简单易用,在业务流程发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。 包含自定义报表。 支持的语言版本:支持中文。
5、扩展性要求
能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。如各模块用户数、功能月点击量、活跃用户统计等 支持组件重用,并保证原有功能的稳定性 能实现新增业务主题功能模板自有扩展。
6、可移植性要求
产品的设计灵活,使得产品推广到各分公司或基地时不需进行大规模修改,仅需配置即可。 方便地对产品进行扩展,而不对产品进行结构化的变化。 预留标准数据接口,方便和现有业务系统之间的数据交换,支持多种网络传输协议,方便其他数据的接入,便于功能的拓展。
7、兼容性要求
移动设备和PC端系统界面须进行适配,达到显示效果上整体一致。 操作系统兼容性指标:整个产品的设计建设,可以向其他操作系统应用服务器移植。 浏览器兼容性指标:网页端需支持Edge、Chrome、Firefox、360等主流浏览器。 涉及报表导出功能需兼容WPS、OFFICE插件。
五、技术架构要求
方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外,应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。
、基础设施要求。结合现有SMS系统的网络架构、技术架构、应用架构,提供可行有效的技术解决方案,如有硬件变化,需在技术方案中给与明确描述。
、网络要求。提供完整的网络访问方案,包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要,系统的开发测试环境与生产环境可能单独部署,如果需要多个环境之间的通讯,要有清晰的描述。对于网络架构可以在基础设施架构内体现的,也可以合并提供,不必再行单独列示。
六、技术支持和售后服务
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年。
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明
1、开发团队要求:
项目经验要求:需要提供团队人员简历,说明团队人员项目经验。如,参与过的项目,就项目管理、需求、开发、测试、运维等相关能力进行说明。 团队成员:至少包括项目经理、需求分析工程师、架构工程师、开发工程师、数据库开发工程师、运维工程师、测试工程师。 结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下: 如用到第三方软件或服务,包含第三方软件费用、服务等报价。 针对项目各项需求功能逐个按工作量和人员单价方式报价。 综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。 报价模板详见附件《供应商产品报价表.xlsx》。
3、项目周期:
项目自合同签订日期起合同双方签字之日起生效,至全部条款履行完毕后终止。
4、系统维保:
免费维保到期后,系统建设所涉及到的软件维保费不超过项目建设标的的10%。 软件维保为项目终验后一年免费。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
1、不在深圳航空有限责任公司供应商黑名单之列。
2、不在中航集团禁止交易名单之列。
3、不在深航禁止交易企业名单之列。
4、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5、具有良好的财务状况,能够开具增值税专用发票。
6、供应商具有CMMI认证:3级或以上。
7、供应商具有ISO27001 或ISO9001或ISO20000认证。
九、方案提交要求
1、请供应商在2024年6月22日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
2、2024年6月14日召开项目建设方案公开答疑会进行统一答疑和反馈。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com;
A18856@shenzhenair.com;
十一、本公告由深圳航空有限责任公司信息管理部负责解释
特此公告。
附件一:供应商产品报价表
附件二:深航应用系统建设技术规范
深圳航空有限责任公司
2024年6月7日
项目建设方案征集
为顺利推进深圳航空有限责任公司2024年深航数字化安全管理系统(SMS)升级项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
2024年深航数字化安全管理系统(SMS)升级项目
二、项目概述
1、项目背景
公司于2023年对航空安保管理组织架构进行了调整,正式明确了公司航空安保管理架构内容,自上而下规范了公司航空安保管理和航空安保运行的架构,首次明确航空安保分级管理办法,目前已在总部和八个分公司内将保卫部和空保大队分开,在分公司层面也完成了“监管独立于运行”。目前航空安保管理各项工作的开展主要通过电话、钉钉、邮件等方式进行,数据的流转效率较低,数据保存与提取不便且存在丢失风险;各单位的风险管理不够规范;部分单位的安保培训档案管理混乱等。行业安保管理不断发展,管理手段与水平不断上升,各大航司均已建成 SeMS 电子平台或准备开始建设,民航局公安局制定了《航空保安管理体系(SeMS)建设指南》、 《公共航空运输企业 SeMS 建设标准》等作为各单位 SeMS 的具体建设依据,并建议各单位建立 SeMS 电子平台,提高航空安保管理的效率和准确性。
公司在事件报告、调查、风险管理等方面工作,不涉及危险品的由航空安全管理部负责,涉及危险品的由标准管理部负责,两个部门所负责的内容在性质上多有重合、在流程上又多有相似。为满足标准管理部在SMS-DG危险品航空安全管理工作方面的要求,需在现有SMS数字化安全管理系统基础上进行升级改造,有效起到节约成本、节省时间、节省人力、提高效率、统筹管理等作用。
项目建设目标
不断推进系统建设,发挥体系管理效能,建立配套的管理制度,优化安全数据的收集、分析和应用,强化对安全管理过程的监控,完善安全绩效评价等功能。同时推进新系统功能的优化迭代和安全管理工作流程的再造,为安全生产提供更好的支持。积极开展安全管理体系融合的探索与创新,努力在现有数字化SMS系统的平台上,推动“双重预防机制”、“从业人员作风建设”,SeMS、 SMS-DG与SMS体系的融合,形成一体化的安全状态评价与改进机制。推进安全管理机构和队伍“专业化、一体化、信息化”建设,提升安全管理队伍的能力水平。
项目前期建设情况和现有技术架构
本期项目在现有数字化安全管理系统SMS基础上开展融合建设,形成一体化安全管理平台,系统所采用的数据库版本为PG15.4、 操作系统版本为centos7.9、中间件版本为redis7.0.9、nginx1.22.2、nacos2.2、k8s;开发工具是java。
三、项目业务需求
系统业务及功能需求:
SMS数字化安全管理系统适应性改造功能需求:
(一) 路径监察:根据风险控制措施、隐患治理措施、管理措施、差错条款等,设定相应的监察项目。
(二)自查功能与电子化手册条款的接口:建立与标准管理部手册电子化项目的接口。
(三)系统在昆明航的部署与应用:将系统在昆明航单独部署。
(四)监管效能评估:设计算法,实现:检查发现问题数量、质量与检查频次比例,与外部检查发现问题数量质量对比。
(五)安全管理能力和SMS要素效能评估:以雷达图形式展示安全工作数量、质量。
(六)分级实现安全绩效管理:设计部门层级的安全绩效指标收集与绩效指标对比。
(七)安全工作提醒功能:设计需要定期开展的安全工作,在到期前进行提醒。
(八)调查报告的导出:导出word格式的调查报告。
(九)完善安全责任制功能:实现公司领导、部门总经理室成员的安全责任清单,以及信息数据收集。展示指定人员的安全责任相应管理工作记录。提示需要履行的安全管理工作。
(十)完善法定自查功能:参考局方法定自查系统,完善系统法定自查功能模块。
(十一)实现与SMS-DG需求融合:在信息、调查、检查、双防等功能中,实现SMS-DG要求的功能。
(十二)优化界面和显示:调整界面风格,以及页面显示区域比例。
(十三)优化统计和展示:提供整合的安全管理数据,包括SRI、风险隐患、安全工作项目等。
SeMS数字化航空安保管理体系功能需求:
(一)首页:1、相关新闻动态、通告的分栏展示。
(二)信息报告:1、日常工作报告;2、航空安保事件信息报告;3、航空安保建议报告。
(三)目标管理: 1、公司航空安保年度目标;2、公司年度安保管理考核细则; 3、安保绩效考核。
(四)组织保障: 1、组织保障架构。
(五)质量控制:1、质量控制活动的开展与结果运用; 2、航空安保事项督办。
(六)安保培训:1、年度安保培训计划;2、专业航空安保人员培训计划;3、非专业航空安保人员培训及课件管理;4、培训记录。
(七)安保协议管理: 1、安保协议;2、安保协议到期前的提醒。
(八)风险管理与威胁评估:1、危险源管理;2、风险评估;3、风险控制;4、安全隐患管理; 5、威胁评估。
(九)规章管理:1、公司安保方案与手册;2、局方法规、文件;3、各部门涉及安保的手册。
(十)人员权限管理:1、普通员工;2、各部门分管安全领导和空防安全联络人;3、管理员。
SMS-DG危险品航空安全管理体系功能需求:
(一)安全管理系统/安全保证/岗位报告/岗位报告:危险品运输事件报告。
(二)安全管理系统/安全保证/岗位报告:危险品运输事件报告审批流程。
(三)安全管理系统/安全保证/岗位报告/岗位报告-启动调查: 关联同步事件调查流程审批进度。
(四)安全管理系统/安全保证/事件调查-事件调查:审批进度通知功能。
(五)安全管理系统/安全保证/项目管控:任务批量审批功能。
(六)安全管理系统/安全保证/项目管控/工作要求反馈:反馈进度通知功能。
(七)安全管理系统/安全保证/安全隐患: 危险品相关安全隐患。
(八)安全管理系统/安全保证/风险管理/变更运行系统工作分析:危险品相关风险管理。
(九)安全管理系统/安全保证/风险管理/危险源库管理:危险品相关风险管理。
(十)安全管理系统:关键字查询。
此部分要求供应商提供的项目建设方案包含不限于上述功能,供应商也可根据过往项目实施经验提出建议或补充需求。注意:建议项目的详细功能需求在方案征集报名后提供。
四、项目非业务功能性需求
1、系统响应时间指标
用户访问(增删改等)响应时间不超过5秒;在500并发用户情况下,对数据报表查询实现如下指标:
查询类别 | 说明 | 性能指标 |
|---|---|---|
简单查询 | 仅仅针对小型表的单表查询 | 在5秒以内完成查询响应 |
一般查询 | 仅仅涉及小型表的多表 | 在7秒以内完成查询响应 |
大数据查询 | 针对大型表的单表查询 | 在10秒以内完成查询响应 |
2、可靠性要求
用户数量要求
总用户数量 25000人
最大并发用户量指标 满足500个用户同时在线
3、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.95%。
4、易用性要求
维护界面简单易用,在业务流程发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。 包含自定义报表。 支持的语言版本:支持中文。
5、扩展性要求
能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。如各模块用户数、功能月点击量、活跃用户统计等 支持组件重用,并保证原有功能的稳定性 能实现新增业务主题功能模板自有扩展。
6、可移植性要求
产品的设计灵活,使得产品推广到各分公司或基地时不需进行大规模修改,仅需配置即可。 方便地对产品进行扩展,而不对产品进行结构化的变化。 预留标准数据接口,方便和现有业务系统之间的数据交换,支持多种网络传输协议,方便其他数据的接入,便于功能的拓展。
7、兼容性要求
移动设备和PC端系统界面须进行适配,达到显示效果上整体一致。 操作系统兼容性指标:整个产品的设计建设,可以向其他操作系统应用服务器移植。 浏览器兼容性指标:网页端需支持Edge、Chrome、Firefox、360等主流浏览器。 涉及报表导出功能需兼容WPS、OFFICE插件。
五、技术架构要求
方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外,应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。
、基础设施要求。结合现有SMS系统的网络架构、技术架构、应用架构,提供可行有效的技术解决方案,如有硬件变化,需在技术方案中给与明确描述。
、网络要求。提供完整的网络访问方案,包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要,系统的开发测试环境与生产环境可能单独部署,如果需要多个环境之间的通讯,要有清晰的描述。对于网络架构可以在基础设施架构内体现的,也可以合并提供,不必再行单独列示。
六、技术支持和售后服务
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年。
等级 | 说明(根据具体项目定义) | 响应时限 |
一级事件 | 整个系统处于瘫痪状态,完全无法运行,或者某个功能模块完全无法运行, 对业务连续性产生严重影响,同时无替代方案可选。 | 10分钟响应,30分钟评估问题解决时间,60分钟内恢复生产。 |
二级事件 | 系统核心功能不可用,或者性能出现严重问题,对业务连续性产生严重影响。 | 30分钟响应,60分钟评估问题解决时间,120分钟内恢复生产。 |
三级事件 | 系统非核心功能不可用,或者性能下降,对业务连续性影响较小,并有其他方案替代。 | 30分钟响应,120分钟评估问题解决时间,240分钟内恢复生产。 |
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明
1、开发团队要求:
项目经验要求:需要提供团队人员简历,说明团队人员项目经验。如,参与过的项目,就项目管理、需求、开发、测试、运维等相关能力进行说明。 团队成员:至少包括项目经理、需求分析工程师、架构工程师、开发工程师、数据库开发工程师、运维工程师、测试工程师。 结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下: 如用到第三方软件或服务,包含第三方软件费用、服务等报价。 针对项目各项需求功能逐个按工作量和人员单价方式报价。 综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。 报价模板详见附件《供应商产品报价表.xlsx》。
3、项目周期:
项目自合同签订日期起合同双方签字之日起生效,至全部条款履行完毕后终止。
4、系统维保:
免费维保到期后,系统建设所涉及到的软件维保费不超过项目建设标的的10%。 软件维保为项目终验后一年免费。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
1、不在深圳航空有限责任公司供应商黑名单之列。
2、不在中航集团禁止交易名单之列。
3、不在深航禁止交易企业名单之列。
4、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5、具有良好的财务状况,能够开具增值税专用发票。
6、供应商具有CMMI认证:3级或以上。
7、供应商具有ISO27001 或ISO9001或ISO20000认证。
九、方案提交要求
1、请供应商在2024年6月22日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
2、2024年6月14日召开项目建设方案公开答疑会进行统一答疑和反馈。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址: X03404@shenzhenair.com;
A18856@shenzhenair.com;
十一、本公告由深圳航空有限责任公司信息管理部负责解释
特此公告。
附件一:供应商产品报价表
附件二:深航应用系统建设技术规范
深圳航空有限责任公司
2024年6月7日
解决方案
联系我们
返回顶部