2021-11-1至2023-6-1

现场服务

（1）性能指标要求

本项目区块链基础支撑服务平台要求支持包括主流云平台等多云的适配和扩展，支持公共节点可控授权加入，支持多种区块链底层框架适配和选择，支持国密等多种加密算法、多种共识排序算法，提供对区块链应用的治理和运维支持，可对平台运行进行实时监控和应用数据监管。平台应要求采用先进技术架构，考虑到系统的整体规范、方便易用、稳定可靠等特性，在总体上对系统提出如下关键需求：

①应用链交易性能指标

本次平台建设完成，针对不同场景，应用链需满足如下性能要求：

②门户及管理系统性能指标

使用应用门户的主要对象为开发者，按长沙市各委办局100个应用链及50个平均用户进行峰值在线用户数和平均在线用户数考虑，运维运营系统使用对象为平台管理人员，分别按50及30人考虑，设置用户数及并发数指标如下：

③对于本平台其他性能要求如下：

安全高效的通讯方式。支持基于区块链的点对点传输方式，保证数据传输安全高效。

提供丰富接口方式。包括：RESTFUL、WebService等，支持Windows、Linux、中标麒麟、银河麒麟等多种运行平台接入。

响应时间。常规操作请求的响应时间不大于3秒，复杂统计查询的响应时间不大于6秒。

时间同步。所有服务器系统时间与标准时间实现同步。

支持业务扩展及流程变更需求，支持与其它系统接口对接。

区块链记账节点可根据区块链应用数量增长和节点分布增长需求进行动态扩容部署。

④对于本平台建设质量要求如下：

可靠性

整个系统平均年故障时间应控制在8小时以内，即可用性达到99.9%。

稳定性

系统应提供运行监视和故障恢复机制，建立系统运行日志文件，能跟踪系统的所有操作。

系统配备软件异常处理措施。

易用性

系统操作简单、界面简捷、容易上手，具有良好的UI接口、界面操作方式一致、复杂操作有注释、出错处理有人性化提示等。

可维护性

系统的可维护性是满足系统运行过程中维护人员对纠正软件系统出现的错误或缺陷、增加新的功能、对平台进行修改或升级等运行维护工作。要求平台必须具备正确、完整与系统一致的说明文档，维护人员可通过相关文档轻松了解软件系统的结构、接口、功能以及如何运行、如何部署、如果扩容或水平伸缩等维护方面的工作。

可扩展性

系统具有良好的可扩展性、平台开放性，能够满足业务不断变化的需求要求，为系统后期功能的增强提供良好的支持。

（2）安全要求

①等保要求

随着等级保护制度 2.0 时代到来，本项目的安全建设根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》第三级等级保护要求，确保本项目动态的符合公安、网信等监管部门的合规准则。同步安全管理体系建设，明确安全责任边界、安全责任范围和责任主体，并强化安全组织、管理、技术和安全运营服务四个方面的保障能力。

②数据安全要求

项目所需的运行环境和资源由政务云统一提供，包括但不限于政务云计算、存储、网络、安全防护、系统软件资源、容灾备份等。系统建设要符合政府对电子政务信息安全管理的要求，建立完善可靠安全保障体系，对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力。确保软件经过严格的身份认证，并有相应的技术手段对数据安全和操作安全加以保护，提供统一的系统入口，严格规范使用权限，杜绝非授权操作，避免数据信息遗失或被篡改。采用集中存储和集中备份，保证系统数据的安全。

③网络安全要求

在网络安全要求方面，除采用内外网逻辑隔离，还需利用政务云硬在网络中配置的防火墙、日志审计、漏洞扫描等安全设备保障本平台的网络安全。支持SSL协议加密方式进行传输，并且支持链外业务系统将数据以国密SM3加密协议上传到政务云区块链平台，保障数据的安全性。

④密码安全要求

需按照国家密码管理有关要求，新建信息系统应当采用国产密码进行保护，做到同步规划、同步建设、同步运行、定期评估，在项目规划、建设、运行等阶段，遵循《信息系统密码应用基本要求》（GM/T0054-2018）标准规范，本项目充分考虑国密应用改造，充分利用已有“城市超脑”的统一用户管理与认证系统国密能力，同时在数据传输及数据存储时进行国密算法应用，详细应用情况如下：

1）区块哈希：区块链可以看作一类使用哈希指针的链表，链表链接一系列的区块，每个区块包含数据以及指向前一个区块的指针。区块链中，前一个区块的指针有包含区块的哈希值，因此，每个区块不但链接前一个区块的位置，也提供一个哈希值去验证这个区块所包含的数据的完整性。这个哈希值需支持SM3算法对区块头进行二次哈希计算而得到。

2）Merkle树：在区块链网络中，Merkle树被用来归纳一个区块中的所有交易，同时生成整个交易集合的数字指纹，且提供了一种校验区块是否存在某交易的高效途径。

生成一棵完整的Merkle树需要递归地对交易结对进行哈希，并将新生成的哈希节点插入到Merkle树中，直到只剩一个哈希节点，该节点就是Merkle树的根。此处的哈希算法需支持国密SM3算法。

3）交易签名：用户的私钥，用于证明交易参与者身份。拥有者必须使用私钥给交易消息签名，以证明消息的发布者是相应比特币地址的所有者。通过利用数字签名，区块链系统交易保证了消息的完整性与不可抵赖性。此处算法需支持国密SM2算法。

本项目验收参照《长沙市政府投资信息化建设项目验收阶段实施细则（暂行）》（长数管发〔2020〕8号）及相关验收要求、标准、规范执行。

1、投标人必须对其所提供的全部系统进行安装，其中包括：安装、测试和联网调试、试运行。

2、竣工验收的前提条件：

（1）项目所有系统必须经甲方认可的第三方测评机构检测（软件测试、等保测试），检测结果满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全要求，信息安全保护等级应达到《信息系统安全等级保护基本要求》（GB/T 22239-2019）的第三级标准；

（2）项目验收前，乙方应提交本项目的所有成果，以及项目产品有关的全部资料，包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档，汇集成册交付给甲方，应以存储介质提交项目全套软件产品以及配套的文档，提交应属于甲方共有的知识产权的所有系统源代码。

（3）乙方须为验收提供必需的一切条件及相关费用，验收报告作为申请付款的凭证之一。具体验收方法按照长沙市相关政策文件要求组织。

（4）项目验收中，国家有强制性规定的，按国家规定执行。与本项目有关的国家、行业、地方、团体标准亦成为本项目验收标准。招标文件、乙方的承诺及投标文件、本合同及补充协议均成为本项目验收依据。验收过程中产生纠纷或存在异议的，由质量技术监督部门认定的检测机构检测，出具检测报告，检测费用由乙方承担。

（5）项目验收不合格，由乙方返工直至合格。有关返工、再行验收，以及给甲方造成的损失等费用由乙方承担。连续两次项目验收不合格的，甲方可终止合同，另行按规定选择其他中标候选人，由此带来的一切损失由乙方承担。

（一）甲方的权利与义务

1.项目实施过程中，甲方可以提出建设内容变更要求，双方按照变更管理流程解决，若变更导致相应费用变化，甲乙双方应协商一致并签订补充合同。

2.甲方有义务负责内部协调，为乙方提供必要的工作条件，以使乙方顺利开展建设工作并提供质保、运行维护服务。

3.按照合同约定达到付款条件时，甲方应向乙方及时支付应付款项。

4.甲方有义务向乙方提供项目必要的资料、数据和其它相关信息，以使乙方能顺利提供运维服务，同时甲方还应提供乙方履行服务所必需的协助和配合，包括合同正常终止时，协调所选定的新的服务商配合乙方完成过渡性服务。

5.甲方有义务负责将可能影响乙方服务的、需要乙方遵守的内部政策和规定告知乙方。

6.甲方有义务及时完成初验、及时提请竣工验收。

7.甲方有权对定期及（或）不定期对本项目进行监督和检查，有权要求乙方按照监督检查情况制定相应措施并加以整改。

（二） 乙方的权利与义务

1.乙方应根据本合同的约定提交相关文件、资料，配合甲方的检查与监督。

2.乙方应按照合同约定的建设内容进行项目建设，保证建设质量符合国家、行业有关标准、规范等的要求并达到双方约定标准，在合同有效期内乙方未达到标准乙方应承担责任。

3.乙方应遵守甲方告知的内部政策和规定，如果违反相关内部政策和规定给甲方造成损失的，乙方应承担责任。

4.乙方应协调内部资源，确保为甲方提供服务人员的数量、业务素质满足要求，且乙方在建设、质保、运维及服务过程中发生的安全事故全部由乙方负责。

5.乙方有义务为甲方人员提供技术支持，确保甲方人员正确使用、管理、维护乙方提交的工作成果。

7.3质量瑕疵的补救措施和索赔

1、如果乙方提供的产品/服务不符合质量标准或存在产品/服务质量缺陷或不符合本合合同约定、招标文件第四章有关规定的，甲方有权要求乙方履行质量保障义务或要求采取其他补救措施，甲方亦有权向乙方提出索赔，乙方应按照甲方同意的下列一种或几种方式结合起来解决索赔事宜：

①乙方同意退货并将货款退还给甲方，由此发生的一切费用和损失由乙方承担。

②根据货物/服务的质量状况以及甲方所遭受的损失，经过甲乙双方商定降低货物/服务的价格或者直接向甲方支付赔偿款。

③乙方应在接到甲方通知后七日内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备、服务来更换有缺陷的部分或修补缺陷部分，其费用由乙方负担。同时，乙方应在约定的质量保证期基础上相应延长修补和更换件的质量保证期。

2.如果在甲方发出索赔通知后十日内乙方未作答复，上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十日内或甲方同意延长的期限内，按照上述规定的任何一种方法采取补救措施，甲方有权从应付货款中扣除索赔金额或者没收质量保证金（即本合同金额的5%），如不足以弥补甲方损失的，甲方有权进一步要求乙方赔偿。

7.4迟延交货的违约责任

①乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中，如果乙方遇到可能妨碍按时交货和提供服务的情形时，应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后，应尽快对情况进行评价，并确定是否同意迟延交货时间或延期提供服务。

②除本合同第3条规定情况外，如果乙方没有按照合同规定的时间交货和提供服务，甲方有权从货款中扣除逾期违约金而不影响合同项下的其他补救方法，违约金按每周（一周按七天计算，不足七日按一周计算）赔偿迟交货物的交货价或延期服务的服务费用的百分之零点五（0.5%）计收，直至交货或提供服务为止。但逾期违约金的最高限额不超过合同价的百分之十（5%）。一旦达到逾期违约金的最高限额，甲方可以终止合同。

③如果乙方迟延交货，甲方有权终止全部或部分合同，并依其认为适当的条件和方法购买与未交货物类似的货物，乙方应对购买类似货物所超出的那部分费用负责。但是，乙方应继续执行合同中未终止的部分。

（一）培训要求

1.投标人必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训，培训内容、时间及相关安排必须与用户单位协商，在征得用户单位同意后方可实施。

2.由于系统涉及到的业务人员数量多、范围较广，因此在实施培训阶段，投标人应针对不同对象采用定期与不定期方式分步的组织培训工作；对于其他未能参加集中培训的人员，应整理相应的资料放在网站或者QQ和微信工作群上供下载学习。从而实现对本项目中涉及到的各类人员全面展开实施培训工作。

3.投标人应组织系统使用人员对应用系统中不同角色进行分角色培训，不同角色操作系统的界面和功能各不相同，针对角色的培训方便对系统操作的掌握。

（二）项目维保要求

1.本项目的开发建设乙方必须提供专业有经验的开发实施团队进行服务，系统免费质保运维期为1年，自竣工验收合格之日起计算。质保运维期内，提供至少2人的驻场运维服务。

2.质保运维期内，软件系统（包括软件产品及定制开发软件）享受免费升级服务和技术支持，乙方对甲方提出的运维需求能及时响应。质保运维期内，乙方需提供7x24小时值班运维工程师服务，系统出现故障，30分钟响应， 4小时内无法解决直接升至高级运维工程师处理，直至故障问题解决。为更好的保障运维服务工作的稳定开展,将对运维服务进行考核。

本运维项目由甲方对乙方工作实行月度考核（见下表：服务考核计分表），并根据考核结果平均得分及后附的价款计算办法支付第4期款项：

服务考核计分表

评分与第4期款挂钩方式：平均分95分以上的付100%，平均分低于95分（但高于80分）的，每低1分，扣3%，低于80分且经整改仍未达到80分及以上的，甲方有权不予支付第4期款。

3.乙方需制定详细的运行维护方案和运行维护规范，提交甲方审核同意后， 该方案成为乙方日常运行维护的重要依据。

4.投标人所投的区块链基础支撑平台需进行永久授权，在免费运维期内需提供免费升级。

（三）项目工期要求

因格式所限3.1所示为预计合同履行期限。本项目工期要求如下：①建设期：自签订合同之日起2个月内，完成系统调研、开发、测试、部署，实现系统上线与试运行。经初步验收后系统上线，试运行时间为1个月，承建单位出具试运行报告，建设单位出具试运行评价意见；试运行通过后开始项目竣工验收，出具竣工验收意见。②质保运维期：自系统完成竣工验收之日起，承建单位免费提供一年质保运维服务。质保运维期满后承建单位应完成所有质保运维期资料移交工作。

注：1.因不可抗力引起工期推迟，经双方认可，可相应延长工期，但不因此增加价款。2.项目地点：甲方指定的地点

（四）安全保密要求

1.中标人应承诺遵守有关保密规定，满足采购方及政府相关部门的要求。

2.中标人需与采购人签订保密协议，所有参与项目建设的人员均需签订保密协议或保密承诺书，约定在开发、实施、质保运维过程中的保密条款。在项目建设及质保运维过程中所承载、生产数据的所有权以及使用权均属于采购人，中标人不能以任何理由泄露、截留、使用（商业或非商业用途）本项目所产生的相关数据，中标人未经本项目采购人的许可，不可在此数据基础上做任何处置。

3.中标人在项目建设、质保运维过程中，可能涉及到使用涉密数据或接触涉密相关文件、资料、软硬件的，需制定涉密管理办法，规定涉密数据、涉密设备、涉密介质、涉密人员的管理。

4.双方在采购和履行合同过程中所获悉的对方或有关方的信息、资料、数据均属于保密的内容（不论是否定密），双方均有保密义务，除非该信息、资料、数据已经合法公开。

（五）知识产权及数据相关约定

1.乙方应保证其所提供的产品及服务不侵犯第三方的知识产权，如有使用第三方产品必须获得正式授权，且包含在投标价格内，采购人不再支付任何第三方软件费用，如因此发生法律纠纷，投标人承担发生的一切法律责任和费用。

2.本项目承载和产生的数据资源归甲方所有，未经采购人书面授权，乙方无权在本项目之外使用上述数据资源，否则采购人有权追究乙方法律责任。

3.在合同本项目中，乙方根据甲方的需求定制开发的软件及其知识产权归甲乙双方共同所有，乙方向甲方交付该部分软件源代码和开发文档，非经甲方同意，乙方不得以任何方式向第三方披露、转让或许可有关的技术成果、计算机软件、技术诀窍、秘密信息、技术资料和文件，不得以任何商业性地利用上述规定的资料和技术。

（六）本项目采用费用包干方式建设，乙方已根据项目现状、项目要求和现场情况，详细列明项目所需系统资源以及乙方进行项目调研、设计、安装部署调试、试运行测试通过验收、质保运维期期服务、人员培训等所有费用。在项目实施中出现任何遗漏，均由乙方免费提供，采购人不再支付任何费用。

（七）乙方负责为其派出的所有工作人员（含建设阶段、质保运维阶段派出人员及驻场工程师）购买足额的工伤及人身意外保险，乙方承担其派出人员受到人身伤害（包括但不限于工伤、交通事故、意外、第三人侵权等）引发的责任、损失和所有费用。采购人不承担乙方工作人员因受到人身伤害（包括但不限于：在项目地点工作中发生以及抵达项目地点途中及返程中发生）所致的任何责任。

（八）4.1中第4期应付款项为理论应付款，实际应付款可能因为服务考核结果而调减。

（九）本合同未约定，但招标文件第四章技术规格、参数与要求有规定的，从其规定。

（十）乙方应按照采购人的要求开展详细设计，并通过评审。通过评审的设计文件亦成为本项目验收的标准之一。

本合同一式伍份，具有同等法律效力，财政部门（政府采购监管部门）壹份、甲方贰份、乙方贰份。