政府采购合同书
甲方:苏州工业园区行政审批局
地址:苏州工业园区苏州大道东351号
联系人:程江
联系电话:0512-66683161
乙方:大汉软件股份有限公司
地址:南京市玄武区钟灵街50号
联系人:赵耀
联系电话:15651802835
丙方:苏州工业园区大数据管理中心
地址: 苏州工业园区现代大道999号
联系人:孙伟晔
联系电话:0512-66680403
根据采购编号为SZHXDL2019-Y-G-11号的采购文件及该文件的投标文件和中标通知书,甲乙丙三方就此次中标的“一网通办”统一用户和身份认证升级项目(以下简称“本项目”),经协商达成一致,签订本合同书,以兹共同遵守。
一、合同内容
1.1本合同由以下文件组成:
(1)本合同书;
(2)政府采购招标文件;
(3)中标通知书;
(4)乙方在招投标过程中所作的其他承诺、声明、书面澄清等;
(5)乙方中标的投标文件;
(6)其他合同附件。
上述文件为本合同不可分割的组成部分,与本合同具有同等法律效力,上述文件之间出现冲突的,以排列序位在前的文件为准,同一序位的文件以形成时间在后的为准。
1.2乙方根据合同约定按时向甲方提供【“一网通办”统一用户和身份认证升级项目】服务以及相应的维护、培训服务等。
二、 合同价格与支付
2.1合同价格
本合同暂定(含税)总金额为【人民币:壹佰玖拾壹万伍仟圆整(¥1915000.00元)】,包括软件产品(包括乙方自有产品、项目开发实施过程中所需的第三方产品,如数据库、中间件等)、开发实施、数据采集与加工、实现本项目功能所需要的第三方软件及接口升级改造、项目涉及的设备、劳务、制作、维护、升级、培训、委托第三方的安全评测、评估、保险、利润、税金、报验、人员、交通、食宿、加班、验收、检测等一切费用,并综合考虑可能影响价格的各项因素。除非因特殊原因并经甲乙双方协商同意,乙方不得另行追加其他任何费用。同时,除非合同条款中另有规定,本合同总金额在合同实施期间不因市场变化因素而变动。本合同最终金额以甲方指定的第三方审计机构的审计结果为准。
2.2支付进度
(1)本合同签订生效后【7】日内,乙方提交详细的项目实施计划,经甲方确认后的30个工作日内,甲方向乙方支付本合同暂定总金额的30%;
(2)本项目全部交付、上线,并经甲方、丙方最终验收合格后,由第三方审计机构对项目实际交付成果进行费用决算,审计结束、出具审计报告后1个月内甲方向乙方支付至审计总金额的90%;
(3)项目验收合格满1年后的30个工作日内,甲方向乙方支付审计总金额的剩余金额。
甲方每次付款前,乙方应按要求提供相关资料并开具发票,该发票应符合国家规定和甲方的要求,甲方对该项付款是否符合各项要求和条件进行审核并提请付款。乙方未按约提供相关资料并开具发票的,甲方有权迟延付款且不承担逾期付款的违约责任。
2.3履约保证金:乙方应在本合同签订后7日内,向甲方交纳合同暂定总金额5%的履约保证金。履约保证金以转账或银行履约保函的形式提供。履约保证金在本项目最终验收完成后7日内由甲方退还(不计息)。
2.4甲乙双方一致同意本合同的付款方为甲方,支付方式为银行转账。乙方账户信息如下:
账户名:大汉软件股份有限公司
开户行:中国工商银行南京孝陵卫支行
账 号:91320102724560388U
2.5项目交付时间:
本项目建设总工期为6个月,具体建设工期要求如下:
(1)本合同签订生效后1个月内,乙方完成技术方案的编写和确认工作,技术方案应提交甲方审核。若甲方会同丙方审核不通过的,乙方应根据甲方的要求进行修改。
(2)技术方案确认后4个月内,乙方完成项目开发工作,并进入试运行;
(3)本项目试运行1个月,试运行满1个月后由甲方组织验收。
2.6项目周期:自合同生效之日至各方均履行完毕义务之日止。
三、建设目标
根据省标,升级苏州工业园区政务服务统一用户与身份认证平台,采用省区两级分建合作模式,实现全省首家省区两级政务服务用户体系互认互信和协同联动,争创省级试点工程。通过与江苏省政务服务统一用户和身份认证平台的对接打通,将园区“一网通办”用户体系融入全省,乃至长三角区域。
对标江苏省政务服务网统一用户体系、身份认证体系的标准规范,对苏州工业园区政务服务用户信息空间进行适应性升级调整,统一数据结构与业务逻辑,并实现数据联动,为省区两级用户数据的互联互通提供支撑保障。
对“一网通办”平台用户中心进行升级改造,结合园区特色进行功能规划,基于省级与园区本级用户信息空间基础能力进行功能强化,对接引入省政务服务网电子证照与“亮证”服务,为个人及法人办事提供更多便利,全面提升苏州工业园区“一网通办”平台服务能力及服务便捷度。
四、建设原则
先进性和成熟性
为了确保项目具有较长的生命周期,保护在计算机软件、硬件系统上的投资,要充分考虑到将来的技术发展需要,选择先进、开放、成熟的技术与产品,在标准和接口方面应具有很好的开放性。要采用多层体系架构和开发工具、开发技术,便于将来新增系统的应用扩展和应用整合。
开放性及可扩展性
在设计时,要求提供开放性好的技术方案,系统接口满足开放和可扩展的原则。系统采用面向对象和模块化的设计理念,便于更新、扩充、升级。系统的功能应满足当前业务处理的需求,并充分考虑未来业务种类不断增长和用户不断增长的需求。
可维护性及可管理性
在系统开发中,要保证系统的可维护性,合理设计应用体系结构,正确选择主流开发及运行软硬件平台,正确选用计算机辅助设计开发工具,以及严格组织应用软件的规范化开发等。同时,系统需要提供友好的二次开发接口,方便对功能进行增加和修改。整个系统必须要易于管理,操作简单、易学、易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面等得到很好的监控、管理及诊断。
经济性和实用性
整个项目在建设中要采用统一平台支持原则,以现有需求为基础,充分考虑发展的需要来确定系统的规模,既要降低系统的初期投入,又能满足服务对象的需求,同时系统设计应充分考虑对已有投资的保护,对已建立的系统、数据、应用软件应提供完备的整合方案和数据迁移方案并完成迁移。
规范性和标准化
系统的开发,应遵循有关的国家、省、市相关标准和世界通行规范,遵循园区电子政务相关技术标准,符合信息技术发展的目标和方向,具有与其他系统良好的互联性。
高稳定
要规范地进行系统开发和硬件配置,提供合理有效的应急方案,确保系统的高稳定,杜绝出现系统停止运转、页面无法访问等现象。
高性能
要保证关键业务功能的稳定高效运行,能够在高访问负载情况下,仍能向各类服务对象提供可靠的服务。
安全性
要求系统具有完善的安全解决方案,要能够抵御高强度的网络攻击和渗透,在系统遭到攻击或崩溃时能快速恢复,确保重要数据的机密性和完整性。要求系统在硬件、网络、数据库和数据、应用操作权限和身份认证等方面,实现全面的安全防护措施,并建立健全各项安全保障制度。
建设内容
5.1打通省区两级用户体系
对标江苏省政务服务网用户体系的建设标准与规范,对园区“一网通办”本级用户体系进行升级改造,建立省区两级用户双向互信机制,实现对用户的统一认证、统一管理、统一授权、数据互通、双向互信,实现园区“一网通办”平台与入驻省政务服务网的条线系统、区本级自建的其他系统之间的单点登录,做到“一点登录,全网通办”,提升用户体验。具体包括但不限于:江苏省税务局“12万元以上申报”、江苏省公安厅“设立保安服务公司许可”等条线部门的条线应用以及园区自建的企服中心“网上办事大厅”、园区环保“网上办事大厅”等系统。
(1)用户注册功能升级
参照江苏省政务服务平台统一的用户注册流程和逻辑,对苏州工业园区“一网通办”平台对个人/法人用户注册功能进行升级改造。建立省区两级用户信息互认互信机制,保证省区两级用户数据互联互通。
用户注册机制调整
与江苏省政务服务网的用户注册的接口对接,完成园区“一网通办”新用户的注册,实现区本级用户信息空间的信息留存以及省区两级用户关系的绑定与数据双向同步。
注册用户分类
注册用户分为三类:个人、法人和其他用户,支持线上注册与线下注册方式。对于个人和法人,可直接通过常规注册渠道进行注册,注册成功后,即可访问“一网通办”平台,对于既非个人也非法人的其他用户群体,例如民非或社会团体,可结合园区当前支持的线下渠道进行注册,例如通过实体大厅办理注册并提交所需的档案或材料,通过审核后,由运营人员通过运营系统新增用户,并完成省级数据推送与两级关系绑定,由此涉及的运营系统相关功能调整也包含在本次项目范畴内。
用户初次注册后为非实名状态,后续在办理事项或其他需要实名核验的场
景时,通过实名认证流程登记为实名用户。
简化注册流程
需提供简化的注册流程和注册条件,减少用户注册成本。根据自然人注册和法人注册的特点,参考江苏省政务服务网的用户注册逻辑,实现人性化用户注册。注册成功之后用户可以选择直接登录或者进一步完善实名资料,以获取更高级的网上服务,或者在办事过程中由业务的实名认证要求来判定用户是否需要进行实名认证操作。
需提供多种快捷注册手段,用户可以选择支付宝、微信或其他第三方已有的账号进行快速注册,点击任意一种快捷方式,填写完第三方账号信息之后,都需跳转到园区“一网通办”统一用户管理及身份认证平台进行完善资料,完成快速注册过程。使用快捷注册的用户,可以直接使用第三方账号进行快捷登录。
支持后台直接开设用户账号
对于一些不适用于线上注册审核的特殊的用户群体,需同时提供后台录入的功能,并将此功能接入“一网通办”运营系统。
(2)省区两级用户登录联动
实现省区两级用户登录联动,实现用户“一处登录、两级互认”。用户在江
苏省政务服务网登录后,当使用入驻在苏州工业园区“一网通办”平台的本级应用时,系统根据由省政务服务网传递的用户身份信息,自动登录到园区“一网通办”平台应用。相反,用户通过园区“一网通办”平台登录后,系统自动完成省区两级用户关系绑定(省区两级用户建立关联关系),使用入驻在省政务服务网的条线应用时,自动登录到条线应用,无须二次登录。
(3)用户登录功能升级
登录页面区分个人登录和法人登录,既需要支持用户名、手机号、身份证号等多种普通登录方式,又需要提供快捷登录、电子营业执照登录、扫码登录、第三方账号登录等方式。用户登录操作不仅要提升用户快捷登录的用户体验,也要保证安全性。同一账号可以通过不同渠道(如:PC端、移动端)同时进行登录并实现数据同步,也可以由用户自行设置同一账号只允许一处登录。
普通登录
参考江苏省政务服务网用户登录的标准,默认采用用户名/身份证号码登录,也可以采用已绑定手机号码登录,登录过程中应采用短信验证等方式提高安全性。
第三方账号快捷登录
与江苏省政务服务网实现对接,以省级平台当前支持的快捷登录方式为主,预留省级平台微信登录渠道接口,同时兼容园区特色的快捷登录方式。用户可以选择支付宝、微信等第三方已有的账号进行快速注册登录。
(4)统一单点登录
加入省级单点登录
为加强省区两级用户数据互联互通,实现用户“一次登录,两级互认”,用户
在江苏省政务服务网登录后,访问苏州工业园区“一网通办”平台和入驻“一网通办”的应用时无需二次登录,用户的身份信息无感带入。
同样,用户在园区“一网通办”平台登录后,访问挂载于江苏省政务服务网上
的服务事项时,也无需进行二次登录。
接管园区本级单点登录
建设园区级统一身份认证平台,提供统一的用户管理、身份认证、授权管理及
统一单点登录等功能服务。接管原SAML方式单点登录服务,使用原SAML方式进行登录认证的各个业务系统,需要按照统一身份认证平台提供的标准与规范进行适应性登录认证改造,对接到园区级统一身份认证平台,实现园区级单点登录。
5.2扩展统一身份认证手段
与江苏省政务服务网统一的身份认证服务体系进行对接,为“一网通办”平台提供自然人用户、法人用户的多级身份认证手段和认证服务,以省级认证手段为主,预留省级微信认证渠道,兼容园区“一网通办”用户身份认证,建立省区两级身份认证互信机制,做到用户一处通过,两级互认。具体内容包括但不限于:支付宝、微信、电子营业执照认证等多种认证方式接入。
(1)身份认证体系升级
通过利用江苏省政务服务网用户身份核验接口,按照江苏省政务服务用户
统一身份认证体系标的相关标准完成苏州工业园区身份认证体系升级改造,建立省区两级身份认证互信机制,并根据不同的认证等级模型制定相符的实名核验方式。
(2)统一身份安全认证能力加强
按照国办函(2016)108号文要求,加强统一身份安全认证的能力,提供统
一的用户认证及安全保障服务,通过一套统一的用户身份安全认证接口,实现对园区“一网通办”用户认证的统一管理,满足对公安实名认证、工商实名认证、社保实名认证、第三方实名认证(CA)、线下窗口用户认证等多种实名认证方式的支持要求。
配套制定园区“一网通办”用户实名认证方式接入标准规范,规范多种实
名认证方式的接入与管理,同时预留实名认证接口。
(3)认证体系功能升级
身份认证等级模型建设
参照江苏省政务服务网统一用户身份认证体系规范,完成苏州工业园区“一
网通办”用户身份认证体系升级改造,并实现与江苏省政务服务网统一用户同源互认。用户在访问办事事项时,系统需要实现事项类型和用户类型自适应匹配。为保证办事安全,在办理法人的重大事项时,根据用户身份认证等级模型,系统需要能够支持二次安全校验。
认证等级与权限配置规则
不同的网上服务都应有不同的认证级别,根据用户的认证级别提供不同的
认证服务。升级“一网通办”运营系统的应用认证等级配置功能,授权完成后,用户在访问时根据当前认证等级进行匹配,不满足业务系统访问等级要求的,应当提示用户进行身份认证等级升档。
省区两级认证联动
建立省区两级身份认证互信机制,同时双方预留相关接口,进行数据共享
同步。身份认证渠道以江苏省统一身份认证方式为主,同时兼容园区特色的认证方式。
园区在“一网通办”平台用户中心增加身份认证功能界面。用户进行实名
认证通过后把实名身份结果信息同步保存至园区本级;通过园区本级身份认证的,认证成功后调用江苏省政务服务统一用户信息接口将认证结果同步至省级平台。
由于网络等因素暂时无法与省级平台建立通信导致的省区两级身份认证信
息不一致的问题,应通过建立后台数据自动同步机制解决。
(4)实名认证方式对接
根据省政务服务网的相关标准,根据园区实际需求对具备对接条件的实名
认证方式进行对接开发、测试联调等工作。涉及的实名认证方式包括但不限于公安部门的自然人实名认证、工商民政部门的法人实名认证、CA认证、互联网等第三方实名认证、现场大厅认证等。
5.3强化用户信息空间建设
参照江苏省政务服务网用户信息空间标准规范,对苏州工业园区“一网通
办”用户信息空间进行匹配性升级,根据省标要求完成数据结构调整,并完成与升级整合后的用户体系、身份认证体系的对接,为省区两级用户相关数据互联互通打下坚实基础。具体内容包括但不限于:用户信息空间的用户基础信息与省统一用户平台用户基础信息字段匹配性调整、统一用户管理平台与用户信息空间对接开发等。
(1)存量用户转化
建立省区两级用户信息互信机制,通过用户在使用时明示授权的方式完成
园区本级存量用户转化与同步。当园区本级存量用户登录时,通过江苏省政务服务网用户登录机制进行身份校验,当校验不通过(未在省政务服务网进行注册)时,由园区“一网通办”平台调用江苏省政务服务网用户注册接口,把用户数据共享推送至省政务服务网,并自动完成省区两级用户绑定,实现用户无感操作。
(2)基于用户信息空间的资源授权功能升级
按照园区“一网通办”用户统一身份体系新标准对资源授权模块进行功能升级。以用户使用为中心,分别对自然人和法人的资源授权模块功能进行升级改造。需进行授权的资源分为应用和数据两大类,用户应能对应用和数据进行分别授权。自然人的授权由登录者本身完成,法人的授权由法人代表或法人代表委托的企业管理员完成。授权完成后,用户在访问时根据当前认证等级进行匹配,不满足业务系统访问等级要求的,提示用户进行身份认证等级升档。
5.4用户中心升级改造
依托省级与园区本级用户信息空间基础能力,对“一网通办”平台用户中心进行功能强化,结合园区特色进行功能升级与改造,按照省级标准在园区“一网通办”用户中心里对接引入省政务服务网电子证照,同时接入苏州市级与园区本级电子证照,根据省政务服务网当前实际支撑能力,在园区微信小程序上对接省级“亮证”服务,建设园区本级“亮证”服务,同时预留苏州市级的“亮证”功能。
用户中心与用户信息空间进行对接,保留原用户中心“空间主页”、“基本信息”、“我的办事”、“我的暂存”、“我的收藏”、“我的卡包”、“登录历史”等原有功能,对“密码找回”、“用户登出”、“基本信息修改”等功能进行升级改造,提升用户体验。
(1)接入省级平台电子证照
对标江苏省政务服务网用户中心目前支持的证照,在苏州工业园区一网通办平台用户中心引入个人证照与法人证照。用户登录后,在用户中心自动读取省级平台向用户提供的电子证照信息,呈现所有已开通的证照。
(2)增加电子证照管理相关功能
通过接入省级电子证照、市级电子证照,整合园区自身现有的电子证照,升级再造形成全新的电子证照管理功能模块。
我的证照
用户在我的证照中可以查看用户目前已添加收藏的所有证照。
搜索证照
用户可以通过证照的类型进行搜索查找相关的证照,如个人常用证照、职业类证照、综合类证照等。
证照查看
用户可以点击查看已收藏添加的证照的详细信息。
证照收藏
对于未收藏添加的证照,用户可用证照的添加收藏功能,将所选的证照添加收藏进我的证照当中。
亮证
根据江苏省政务服务网目前已支持的电子证照及亮证服务,接入至园区“一网通办”平台,后期可结合省政务服务网的支持能力及园区实际情况,进行“亮证”功能的业务场景设计与实现。
(3)用户运营服务升级
找回密码
用户直接访问江苏政务服务网、或者苏州工业园区“一网通办”平台用户登录界面“忘记密码”功能时调用省统一用户系统的密码找回接口进行密码找回,用户按步骤进行信息提交与验证,成功找回后访问或登录苏州工业园区“一网通办”平台时,在园区本级进行两级关联关系校验,校验成功后进行用户数据匹配与同步。
基本信息修改
用户直接通过江苏政务服务网用户中心、或者苏州工业园区“一网通办”平台用户中心进行“基本信息修改”,统一调用省统一用户系统用户信息管理接口用户根据需要进行对应信息修改,并将信息双向同步到省区两级用户信息库。
用户登出
用户通过江苏省政务服务网、或者苏州工业园区“一网通办”平台进行登
出,同时销毁省级以及园区本级令牌。
5.5用户管理功能升级改造
对标江苏省政务服务网用户管理功能建设模式,对园区“一网通办”用户管理框架及功能进行升级改造,将用户管理功能与身份认证功能分离,细化个人用户与法人用户管理逻辑,完善法人分级管理与授权功能。其中法人可对企业员工及经办人进行管理,对应用权限进行访问授权,同时授权法人信息空间中的信息(档案)可被哪些经办人使用。
园区与省级平台实现用户管理逻辑、用户流转数据的双向同步与联动。
(1)企业授权功能开发
通过企业授权功能,实现企业法人对经办人/代办账户的授权。
企业负责人实名注册登记
企业负责人(机构或其他组织负责人)如果想进行企业(机构)办事,必须先进行个人实名注册登记,成为个人实名用户。
企业实名认证
企业负责人在用户中心登记企业基本信息,完成企业实名认证,认证成功之后该用户自动成为企业用户。
企业负责人添加可授权人员
企业负责人企业实名认证成功之后,即可进行办理所有企业相关服务,也可以授权其他实名认证用户进行委托受理,企业负责人可以添加授权人员,管理企业相关授权人员。
多级授权
企业负责人具有多级授权功能,可设定被授权人、授权有效期、服务事项范围,被授权人可进行再次授权,授权层级最多三层,具备授权、申请授权、变更授权、取消授权、授权查看等功能。
(2)企业授权管理
企业授权申请
用户实名认证成功之后,可以在用户中心进行企业授权申请,填写申请信息,提交申请之后将以短信的通知企业法人进行审核,如果企业法人没用在平台注册账号,将提示企业法人先注册账号,登录成功之后进行企业空间完善审核操作。
企业授权审核
企业法人可以登录园区“一网通办”平台,进入“企业空间”找到代办人的申请企业,点击“详情”按钮可以查看到代办人的申请信息,通过“审核”功能进行审核操作。支持批量授权审核。
企业授权维护
企业法人可以维护自己名下企业人员,包括管理员和代办人,可以自己主动添加授权人员,也可以删除任意一个授权后的用户,删除授权后的用户将不再有企业办事权限。另外管理员也可以进行企业授权维护操作,区别在于管理员只可以维护授权的企业。支持批量删除授权。
5.6强化安全标准体系
结合省级平台安全标准要求,健全园区本级安全标准体系,以等级保护的制度为依托,从多维度来规划建设苏州工业园区“一网通办”平台的安全规范,对所有“越权”行为进行告警,打造可靠的信息安全保障体系。主要包括但不限于账户登录过程安全、隐私信息脱敏、日志监控审计、传输层信息加密等。本项目需按照三级等保的要求进行开发设计。
5.7提升集成与扩展保障能力
对项目中各个环节中的机制、流程、功能进行梳理,划分本次项目建设内容与“一网通办”平台的边界及连接点,为平台中涉及到的相关功能预留接口、为后期的集成开发与功能扩展预留通道。包括但不限于用户基础信息修改、密码找回、用户登出、省级微信认证、法人分级授权等。
(1)建立标准化联动机制
根据江苏省政务服务网相关标准规范,对园区本级用户登入/登出、身份认证、基本信息变更、用户管理等功能进行升级改造,同时建立省区两级信息联动机制,实现省区两级用户登录联动、认证联动、登出联动、用户管理联动以及基础信息变更联动。
(2)建立省区两级能力同步机制
参照江苏省政务服务网用户体系与身份认证体系及相关功能,结合园区特色,协助甲方建立用户注册、登录、身份认证能力同步机制。在项目维保期内,江苏省政务服务网若存在版本升级或功能迭代,所有与用户相关的注册、登录与身份认证等功能模块的版本升级或功能调整,如新增用户注册方式、新增快捷登录方式、身份认证逻辑调整等,均需要向苏州工业园区进行对应的能力同步。项目维保期内需同时提供与用户系统相关的单点登录接入辅导等技术指导、协助与保障支持。
5.8制定相关标准规范
根据江苏省政务服务网用户体系与身份认证体系相关标准与规范,结合园区特色与当前建设成果,制定对应系列标准规范,包括数据安全标准、用户体系标准、身份认证体系标准、单点登录标准等,并协助园区出台“一网通办”统一用户管理办法。
5.9接口封装
本次项目对外交互的接口需要支持业内通用的标准和数据格式,能提供兼容不同技术架构的数据接口,接口支持但不限于http/https/soap等合同,WebService与RPC(适合分布式网络数据传输的长连接合同)等调用方式,要求以API的形式对外发布,并对常用的、高频的接口封装便捷的SDK,提供联调测试样本数据,降低开发和接入的难度和门槛。系统需要提供数据压缩/加密传输功能,对接口传输的数据或文件进行压缩/加密操作。通过数字加密处理,实现数据访问和存储保护。
系统应具有接口监控和传输预警的功能。通过控制界面,进行交换系统参数设置、日志管理、异常查看、接口注册发现、接口管理等。
接口包含但不限于:用户注册/登录接口、用户管理接口、用户信息修改接口等。
六、技术要求
6.1技术路线
苏州工业园区“一网通办”统一用户和身份认证升级项目的设计、开发和运行过程中,需实现的平台的松耦合、易扩展、可集成,并封装丰富的API接口,供“一网通办”平台各模块和系统调用。建议采用以下技术路线,并遵守园区电子政务相关技术标准约束:
基于J2EE/Java开发语言,便于系统移植。
采用基于浏览器的多层B/S结构。
采用Web Service技术。
根据不同的应用类型,采用面向对象或面向过程的方法分析和设计系统。
支持Windows、Linux、UNIX等操作系统。
支持Oracle、SQL Server、MySQL等关系型数据库。
采用信息开放等级划分、权限许可和角色认证的方法,建立系统安全机
制,基于PKI/CA基础安全服务机制,提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。
采用工作流引擎技术提供系统的快速开发和更新。
采用应用服务器和组件开发技术,提高系统的灵活性和可扩展性。
6.2性能指标要求
在苏州工业园区“一网通办”统一用户和身份认证升级项目实际指标中,
用户访问用户中心页面响应时间应小于100毫秒,页面完整打开时间小于1.5秒;
单个管理角色用户登录后台页面的平均时间小于0.5秒;
用户注册页面登录验证,200以内的用户并发,动作响应时间及页面加
载完成响应时间要求:≤3秒;
系统应提供7×24小时的连续运行,平均年故障时间小于12小时,平均
故障修复时间小于2小时,系统应具有灾难恢复能力。
七、项目采购清单
序号 | 系统功能名称 | 数量/套 | 单项总价(元) |
1 | 打通省区两级用户体系 | 1 | 420000 |
2 | 统一身份认证手段 | 1 | 300000 |
3 | 强化用户信息空间建设 | 1 | 120000 |
4 | 用户中心升级改造 | 1 | 250000 |
5 | 用户管理功能升级改造 | 1 | 300000 |
6 | 强化安全标准体系 | 1 | 150000 |
7 | 提升集成与扩展能力 | 1 | 130000 |
8 | 制定标准规范 | 1 | 120000 |
9 | 接口封装 | 1 | 125000 |
10 | 售后服务 | 1 | 0 |
(含税)合计人民币(大写)壹佰玖拾壹万伍仟圆整 (¥:1915000.00) | |||
八、附随交付
8.1乙方应在本项目交付时将项目源代码(乙方自有的软件产品除外)、测试脚本、技术文档等资料、口令密码、乙方或第三方的产品和软件许可授权等一并交付给甲方和丙方。
8.2乙方应在本项目交付、上线并最终验收合格后,依据甲方要求,为甲方人员进行集中培训。培训的相关事宜由甲乙双方另行协商确定。
九、验收
9.1甲方对本项目进行验收前,乙方应提交本项目全部软件源代码、测试脚本、技术文档及其他全部相关资料,乙方向甲方交付的本项目系统应符合本项目立项时的验收标准。
9.2本项目试运行满1个月后【15】日内,甲方组织项目验收。本项目系统应符合如下验收要求及标准:
(1)任务工作范围内所有要求均得到实现;
(2)所有功能及非功能要求均得到实现;
(3)通过第三方软件测试;
(4)文档和资料完整,售后服务条约清晰,乙方保证甲方具备独立运维条件。
9.3本项目任一项验收不合格的,乙方应负责在甲方限定的期限内完成整改,因整改而导致的费用和损失由乙方自行承担,若因此导致项目逾期交付的,乙方承担逾期违约责任。乙方未按甲方要求进行整改或经整改仍不合格超过两次的,视为乙方违约,甲方有权解除本合同,给甲方造成损失的,乙方应赔偿一切直接、间接损失。
9.4本项目所有验收意见均由甲方以书面形式作出并加盖公章。甲方未出具验收意见,经乙方催告后10日内仍未出具意见的,视为乙方提供的本项目服务验收合格。
9.5本项目验收除满足本条第9.2款标准外,还应满足园区行政审批局甲方与丙方的相关验收要求及标准。
十、 售后服务
乙方应对其向甲方交付的本项目系统、软件提供自通过甲方最终验收合格后1年的免费售后服务。维保期内,提供的服务内容包括但不限于以下内容:
系统服务内容:项目维保期内,如江苏省政务服务网存在版本升级或功能迭代的,乙方应负责所有与用户相关的注册、登录与身份认证等功能模块的版本升级或功能调整,如新增用户注册方式、新增快捷登录方式、身份认证逻辑调整等,并向苏州工业园区进行对应的能力同步,提供单点登录接入辅导等技术、指导、协助与保障支持。
售后服务标准要求:乙方应提供7*8小时的免费技术支持和服务,若使用过程中系统、软件发生故障的,甲方应将异议情况、处理方式等书面通知乙方,乙方应在收到甲方通知后30分钟内响应,远程无法解决的重大质量故障2小时内现场响应,3小时内提供应急处理方案,12小时内彻底解决故障问题。乙方应提供现场或安全的远程诊断服务,及时解决软件系统产生的各种问题,并提供系统管理咨询服务解决使用过程中的各种疑难问题。
十一、三方权利义务
11.1 乙方应根据甲方要求安排项目人员开发,并将主要项目人员名单报甲方备案。乙方应保证其安排的项目人员充足且合格,并具有提供服务的必要经验。若乙方需要变更项目团队人员的,应提前5个工作日以书面形式向甲方提出申请,经甲方书面同意后方可变更。若甲方认为乙方安排人员不合格的,有权要求乙方更换,乙方应在3个工作日内予以更换。若乙方逾期更换的,或经乙方更换后的人员仍不合格的,甲方有权要求乙方支付 元/人/次的违约金,并赔偿甲方一切直接、间接损失。
11.2 如需驻场开发,在现场工作的乙方项目人员应遵守甲方的一般工作规范和安全要求,驻场地点在甲方。但甲方应事先以书面形式将此规范和要求告知乙方。乙方项目人员在项目实施过程中发生任何意外事故、重大疾病、猝死等均应由乙方自行处理并承担所有经济责任和法律责任,与甲方无关。
11.3 其他对乙方项目人员的要求详见政府采购招标文件。
11.4 甲方、丙方可针对乙方在项目实施过程中的问题发出项目限期整改通知单,乙方应在收到整改通知单后2个工作日内向甲方、丙方以书面形式提交具体整改计划(整改计划应经过甲方、丙方审核认可),并在甲方、丙方规定的期限内整改完毕。乙方未按时提交具体整改计划的,或乙方未在甲方、丙方限定期限内整改完毕的,均视为乙方违约,甲方、丙方有权要求乙方支付本合同总金额10%的违约金,并赔偿甲方、丙方一切直接、间接损失。
11.5 乙方承诺如下:
(1)按时提供符合本合同全部要求的各项服务和系统(若各项要求之间存在冲突的,由甲方决定适用何种要求);
(2)乙方提供的服务和系统不得侵犯任何第三方知识产权或其他合法权益,不得对甲方、丙方造成任何损害。本项目中乙方提供的所有软件,应保证是合法的商品软件,如包含第三方软件的,乙方应保证是合法可用的,且甲方、丙方均无需为使用该等第三方软件支付任何其他费用;
(3)本项目系统运行过程中不会出现任何重大故障(该等重大故障包括但不限于发生全部或部分系统瘫痪、出现系统错误、出现系统漏洞、某项功能失灵等);
(4)保证甲方可以长期、独立、不受任何干扰的使用本项目系统;
(5)乙方违反上述承诺的,乙方应自行承担所有责任,并向甲方支付本合同总金额10%的违约金,若给甲方或第三方造成损失的,乙方应赔偿甲方或第三方一切直接、间接损失。
本款承诺不受本合同效力之影响而继续有效。
11.6 甲方有权监督本项目实施进度,对乙方完成的工作内容予以监督。乙方应定期向甲方、丙方汇报项目进展情况。
11.7 甲方有权组织本项目审计。
11.8 丙方在本项目承担必要的技术评估与支持,提供项目建设必需的网络等资源支撑。
十二、 违约责任
12.1本项目逾期交付的,每逾期一日,乙方应向甲方支付本合同总金额的万分之三作为违约金;本项目逾期通过最终验收的,每逾期一日,乙方应向甲方支付本合同总金额的万分之三作为违约金,给甲方造成损失的,乙方应赔偿一切直接、间接损失。
12.2乙方违反本合同项下的任一项义务、责任的,即视为乙方违约,甲方有权要求乙方支付本合同总金额的10%作为违约金,并赔偿甲方一切直接、间接损失。
12.3甲方未按约定时间履行付款义务的,每逾期一日,甲方应按逾期应付款金额的万分之三向乙方支付违约金,但甲方支付的此项违约金总额以甲方逾期应付金额的5%为限。
12.4因甲方的原因导致项目进度延迟的,免除乙方相应的违约责任。
十三、索赔
13.1乙方交付的本项目项下的系统或设备或提供的服务不符合本合同约定的,甲方有权向乙方提出索赔。
13.2在本合同履行期间和售后服务期内,本项目项下的系统或设备发生质量问题的,如果乙方对甲方提出的索赔或异议有责任的,乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
(1)乙方同意解除本合同,并按本合同规定的货币形式将已收取的价款退还甲方,并承担由此发生的一切直接、间接损失和费用,包括利息、银行手续费、运费、保险费、检验费及其他必要费用。
(2)根据服务的低劣程度以及甲方损失的数额,经甲乙双方协商确定降低项目服务的费用。
(3)乙方应在接到甲方通知后8小时内提出妥善解决方案,经甲方审核通过后立即开展实施,由此产生的一切损失和费用由乙方承担。如乙方逾期不予答复或处理的,视为乙方违约,甲方有权要求乙方支付本合同总金额的10%作为违约金,并赔偿甲方一切直接、间接损失。
13.3如果在甲方发出索赔通知后【3】日内,乙方未答复的,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后【7】日内或甲方同意的更长时间内,按照上述约定的任何一种方法解决的,甲方有权从未支付的本合同金额中扣除索赔金额,如果未支付的合同金额不足以弥补甲方损失的,甲方有权要求乙方补足。
十四、 知识产权
甲方、丙方对所有乙方为本项目提供的服务和系统及系统中所有软件目标代码、源代码(乙方自有的软件产品除外)、版权、专利权、设计、专有知识、派生知识、方法、技术、工艺及文档材料等享有所有的产权、所有权及其他知识产权和合法权益。未经甲方、丙方书面授权或许可,乙方不对甲方、丙方的知识产权享有任何权益,不得使用或者授权任何第三方使用,不得将上述信息披露或提供给任何第三方。乙方违反前述约定的,应向甲方支付本合同总金额10%的违约金,并赔偿甲方一切直接、间接损失。
十五、保密条款(本条款不受本合同效力之影响)
15.1甲方对其向乙方提供/披露的各类技术、信息数据、商业资料、规格说明、图纸、文件及专有技术等 (统称“保密资料”)享有合法所有权。
15.2乙方应将上述甲方保密资料或履行期间获知的丙方保密信息、资料作为商业秘密予以保护。如发生泄露,甲方有权追究乙方泄密责任。
(1) 除本合同授权实施的行为外,乙方不得将保密资料部分或全部对外披露,乙方可仅为本合同的目的向其确有知悉必要的雇员披露甲方提供的保密资料,乙方人员应遵守本条规定的保密及不披露义务。乙方对其雇员或代理人违反本合同保密义务的行为负责。
(2) 乙方应当妥善保管保密资料,并对保密资料在乙方保管期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任。乙方仅可为履行本合同之目的对保密资料进行复制。乙方应当在本合同终止或解除时将保密资料原件全部返还甲方,并销毁所有复印件及复制件。
(3)为保障甲方保密资料安全,甲方有权要求乙方及可能接触到保密资料的乙方雇员单独出具相应保密承诺。
15.3出现下述情况时,本条对保密资料的限制不适用。当保密资料:
(1)并非乙方的过错而已经进入公有领域的。
(2)由乙方从没有违反对甲方的保密义务的第三方处合法取得的。
(3)法律要求乙方披露的。但乙方应在合理的时间内提前通知甲方,使其得以采取其认为必要的保护措施。
15.4乙方(包括乙方任何使用、获得本合同涉密事项的所有人员、关联单位、客户等)泄露甲方保密资料的,每发生一次,乙方应向甲方支付违约金【5】万元,违约金不足以弥补甲方损失的,乙方应赔偿甲方一切直接、间接损失。同时甲方有权采取一切必要法律措施防止继续泄密,由此产生的所有费用由乙方承担。
15.5 甲乙双方承担保密义务的期限为永久。
十六、 合同的解除和转让
16.1 因不可抗力致使不能实现合同目的的,各方均有权解除合同,提出方应当在不可抗力发生后15日内书面通知对方,合同在书面通知到达对方时解除,合同解除后乙方应全额返还已收取的合同价款。
16.2 如有下列情形之一的,甲方有权解除本合同;合同解除后,乙方应全额返还已收取的合同价款,并向甲方支付本合同总金额的10%作为违约金。
(1)本项目逾期交付超过30日的;
(2)本项目逾期通过最终验收超过30日的;
(3)本项目任一项验收不合格,而乙方又未在甲方限定的期限内完成整改的;
(4)甲方发出项目限期整改通知单后,乙方未按时提出具体整改计划的,或乙方提出整改计划后未在甲方限定的期限内整改完毕的;
(5)乙方违约导致甲方重大损失或合同目的无法实现的;
(6)未经甲方书面同意,乙方向第三方转包、分包、转让本项目的。
16.3 未经甲方书面同意,乙方不得将本合同全部或部分内容进行转让、转包或分包,不得由第三方完成本合同的义务或承担本合同项下的责任。
十七、通知
本合同项下各方任何通知、要求、弃权、同意或批准均应以中文书面方式作出,通过快递、传真、专人送达、电子邮件的方式送达对方。
17.1以快递方式发出的,以快递签收之日视为送达。
17.2以传真方式发出的,以收到完整的传真件之日视为送达。对方在收到传真件后应以书面形式予以确认。
17.3通过专人递交发出的,以书面形式签收之日视为送达。
17.4以电子邮件方式发出的,以发出之日视为送达,除非该邮件被邮件系统退回的。
十八、争议的解决
合同各方因履行本合同或与本合同有关的一切事项发生争议的,应友好协商解决,协商不成的,任何一方均有权向甲方所在地人民法院提起诉讼。因乙方违反本合同约定或乙方追究甲方、丙方违约但不成立而产生纠纷的,甲方、丙方为处理此纠纷产生的费用由乙方承担,该费用包括但不限于保全费、诉讼费、执行费、鉴定费、律师费、差旅费等。
十九、 合同生效及其他
19.1 合同经各方法定代表人或授权代表人签字并加盖公章后生效,生效合同需提交政府采购监督管理部门备案。
19.2 本合同履行过程中出现的未尽事宜,由甲乙丙三方在不违背本合同的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的附件,与本合同具有同等法律效力。
二十、 附则
20.1 合同份数:本合同一式【伍】份,甲乙丙方各执【壹】份,采购代理机构执【壹】份,备案方执【壹】份,伍份具有同等法律效力。
20.2在本合同履行过程中,甲乙丙三方一切合同事项上的对接均以书面通知为准。双方所确认的联系人、联系方式及法律文书送达地址(本合同首部载明的地址),如发生变更的,应当于变更之日起3日内书面通知另一方,未通知的自行承担送达不能等不利后果。
(以下无正文)
甲方(盖章):苏州工业园区行政审批局
法定(授权)代表人(签字):
日期: 2019 年 月 日
乙方(盖章):大汉软件股份有限公司
法定(授权)代表人(签字):
日期:2019 年 月 日
丙方(盖章):苏州工业园区大数据管理中心
法定(授权)代表人(签字):
日期:2019 年 月 日
备案机构(签章):
代表人:
2019 年 月 日
解决方案
联系我们
