招标
长沙市大数据中心:长沙市区块链政务外网节点建设项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2021/10/19
公告摘要
公告正文
一、功能及要求:
本项目建设内容包括包括3部分,为区块链基础支撑平台、应用场景建设及标准规范建设,其中,区块链基础支撑平台建设包含区块链节点及网关服务建设,应用门户、运营管理系统、运维管理系统。区块链节点网关及服务体系建设采用“5+1”节点(即5个公共记账节点,1个监督节点)的形式进行部署,分为区块链节点网关和公共服务节点建设,区块链节点网关向区块链应用的调用方提供直接调用区块链服务的接口,公共节点服务主要包括多底层框架集成、CA管理、微服务、节点管理、系统权限链、节点管理和跨链枢纽;应用门户、运营管理系统、运维管理系统为管理人员及使用人员提供可视化管理及应用支撑。
区块链应用场景建设包括“区块链+电子证照”应用链改、“区块链+电子印章”应用链改、“区块链+多规合一”流程链改及业务看板四个部分。
标准规范建设主要包括制定链下系统调用区块链基础服务平台流程规范、政务外网区块链基础平台接口对接规范。
二、相关标准:
1.《区块链技术架构安全要求》(YD/T 3727-2020)
2.区块链共识安全技术测评标准 (DB43/T 1838-2020)
3.区块链数据安全技术测评标准 (DB43/T 1843-2020)
4.区块链应用安全技术测评标准 (DB43/T 1842-2020)
5.区块链加密安全技术测评标准 (DB43/T 1841-2020)
6.区块链网络安全技术测评标准 (DB43/T 1840-2020)
2.区块链合约安全技术测评标准 (DB43/T 1839-2020)
3.《信息技术服务运行维护》(GB/T 28827-2012)
4.《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
5.《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019)
6.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
7.《信息安全技术 网络安全等级保护定级指南》(GB-T 22240-2020)
8.信息安全技术操作系统安全技术要求(GB/T 20272-2019)
9.信息安全技术 SM3密码杂凑算法(GB/T 32905-2016)
10.信息安全技术 SM4分组密码算法(GB/T 32907-2016)
11.信息安全技术 SM2椭圆曲线公钥密码算法(GB/T 32918-2016)
12.密码应用标识规范(GM/T 0006-2012)
13.密码算法使用规范(GM/T 0009-2012 SM2)
14.密码算法加密签名消息语法规范(GM/T 0010-2012 SM2)
15.基于SM2密码算法的数字证书格式规范(GM/T 0015-2012)
16.SM3密码杂凑算法(GM/T 0004-2012)
17.标识密码算法(GM/T 0044-2016 SM9)
18.信息安全技术密码模块安全要求(GB/T 37092-2018)
19.密码模块安全技术要求(GM/T 0028-2014 )
20.密码模块安全检测要求(GM/T 0039-2015 )
21.信息安全技术术语(GB/T 25069-2010 )
22.信息系统密码应用基本要求(GM/T 0054-2018 )
三、技术规格:
1.区块链基础支撑平台
1.1应用门户
为区块链基础支撑服务平台参与方提供用户注册与登录、发布应用、参与应用、用户证书、用户中心等服务。平台内的区块链应用开发人员可以实现应用的在线申请、发布、更新等全生命周期管理,以及用户身份鉴权、合约操作、数据监控等业务。
具体要求如下:
1.2区块链节点网关及服务建设
主要包括两部分建设内容,区块链节点网关及公共节点建设:
1.区块链节点网关
区块链节点网关以提供符合RESTful风格的基于HTTPS的接口的形式,向区块链应用的调用方提供直接调用区块链服务的接口,这些接口包含:交易提交、交易结果查询、账本信息查询、链码事件注册以及通知等,同时支持跨链服务功能。
2.公共节点建设
公共节点服务主要包括多底层框架集成、CA管理、系统权限链等。多底层框架结构主要用于对多联盟链底层框架进行适配,通过提供不同底层框架,满足应用可以不同的底层框架使用需求进行服务发布;CA管理主要用于公共节点服务的成员身份证书以及TLS证书进行颁发、延期和吊销;系统权限链主要用于对身份认证、权限验证、交易限流以及交易路由等提供数据支持。此外,平台还提供微服务、节点管理服务以及记账节点系统。
具体要求如下:
1.3运营管理平台
运营管理系统主要对区块链平台内的公共节点和应用进行管理,并对整个网络和应用的运行进行监控。
主要功能包括公共节点管理、应用管理、数据审计、运行监控、公告和事件管理、预制链码包管理以及跨链管理等功能。
具体需求如下:
1.4运维管理平台
运维管理系统用来配合运营管理系统完成部分管理功能,以及主要用来完成用户发布的服务的链码测试、系统通道文件生成、链码更新、及链码部署功能。
具体需求如下:
2.区块链应用场景建设
2.1“区块链+电子证照”应用链改
区块链+电子证照系统通过汇聚业务系统的证照信息,生成电子证照,形成长沙市统一的电子证照库,为一网通办、多规合一系统、成效管理系统等市级业务系统提供跨部门、跨区域的电子证照应用支撑能力,从而避免群众办事重复提交纸质材料,提升办事效率。
长沙市电子证照通过区块链技术实现证照数据共享、业务流程优化,使政务事项办事更加便利高效,不可篡改、可追溯。
电子证照上链信息包括:证照名称、姓名、身份证号、证照编号、颁证单位、版式文件basic64文件编码等。
2.2“区块链+电子印章”应用链改
通过将印章数据与使用记录上链,实现了签章记录不可篡改,为签章验证、事后责任追溯提供了安全可信支持。
长沙市统一电子印章认证管理平台主要包含电子印章申请与制作、电子印章管理、电子印章签章服务、电子印章日志统计、平台接口服务。通过对上述主要功能进行上链改造,确保电子印章安全与签章可追溯。
电子印章上链共享,需要对长沙市统一电子印章认证管理平台的电子印章申请与制作、电子印章签章服务、电子印章日志统计、平台接口服务。本次整个平台应用上链需完成对以上模块的改造,为电子证照系统、多规合一系统提供电子签章服务。
2.3“区块链+多规合一”应用链改
通过系统每天定时将工程项目数据上链,提供项目信息链上单位核对,以确定项目真实性。通过审批流程实时上链,提供链上单位对审批过程进行核对,确定审批结果的可信性,使业务流程考核更加真实、公正和可信。
多规合一上链存证业务信息:统一认证的用户、用户名、案卷编号、业务名称、项目编号、项目名称、案卷状态;
项目信息:项目编号、项目名称、项目区域、项目地址、项目联系人、项目联系电话、项目所属企业社会统一编码、项目所属企业名称、省投资编码等。
2.4区块链业务看板
以图形化方式展示业务数据在区块链的上链情况,基于区块链构建完整的链上数据可视化展示区块链业务看板以图形化方式展示业务数据在区块链的上链情况,基于区块链构建完整的链上数据可视化展示,内容包括:区块链概况、区块信息、上链模块、业务板块的上链比例、上链总量、上链走势、日志管理、哈希查询、数据验证、上链节点管理、参与方管理与列表显示、数据图例显示、图例自定义等,可全局的了解区块链的应用情况,呈现同一条链上不同业务数据形态的差异化呈现,直观展现链上数据详情。
3.标准规范编制
主要包括制定链下系统调用区块链基础服务平台流程规范、政务外网区块链基础平台接口对接规范。其中,统一链下系统调用流程规范,用于支撑全市政务部门规范化使用长沙区块链政务外网节点项目,政务外网区块链基础平台接口对接规范用于支撑业务应用上链对接与链改。
七、系统性能及质量要求
1.性能指标要求
本项目区块链基础支撑服务平台要求支持包括主流云平台等多云的适配和扩展,支持公共节点可控授权加入,支持多种区块链底层框架适配和选择,支持国密等多种加密算法、多种共识排序算法,提供对区块链应用的治理和运维支持,可对平台运行进行实时监控和应用数据监管。平台应要求采用先进技术架构,考虑到系统的整体规范、方便易用、稳定可靠等特性,在总体上对系统提出如下关键需求:
(1)应用链交易性能指标
本次平台建设完成,针对不同场景,应用链需满足如下性能要求:
(2)门户及管理系统性能指标
使用应用门户的主要对象为开发者,按长沙市各委办局100个应用链及50个平均用户进行峰值在线用户数和平均在线用户数考虑,运维运营系统使用对象为平台管理人员,分别按50及30人考虑,设置用户数及并发数指标如下:
(3)对于本平台其他性能要求如下:
安全高效的通讯方式。支持基于区块链的点对点传输方式,保证数据传输安全高效。
提供丰富接口方式。例如:RESTFUL、WebService等,支持Windows、Linux、中标麒麟、银河麒麟等多种运行平台接入。
响应时间。常规操作请求的响应时间不大于3秒,复杂统计查询的响应时间不大于6秒。
时间同步。所有服务器系统时间与标准时间实现同步。
支持业务扩展及流程变更需求,支持与其它系统接口对接。
区块链记账节点可根据区块链应用数量增长和节点分布增长需求进行动态扩容部署。
(4)对于本平台建设质量要求如下:
可靠性
整个系统平均年故障时间应控制在8小时以内,即可用性达到99.9%。
稳定性
系统应提供运行监视和故障恢复机制,建立系统运行日志文件,能跟踪系统的所有操作。
系统配备软件异常处理措施。
易用性
系统操作简单、界面简捷、容易上手,具有良好的UI接口、界面操作方式一致、复杂操作有注释、出错处理有人性化提示等。
可维护性
系统的可维护性是满足系统运行过程中维护人员对纠正软件系统出现的错误或缺陷、增加新的功能、对平台进行修改或升级等运行维护工作。要求平台必须具备正确、完整与系统一致的说明文档,维护人员可通过相关文档轻松了解软件系统的结构、接口、功能以及如何运行、如何部署、如果扩容或水平伸缩等维护方面的工作。
可扩展性
系统具有良好的可扩展性、平台开放性,能够满足业务不断变化的需求要求,为系统后期功能的增强提供良好的支持。
2.安全要求
(1)等保要求
随着等级保护制度 2.0 时代到来,本项目的安全建设根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》第三级等级保护要求,确保本项目动态的符合公安、网信等监管部门的合规准则。同步安全管理体系建设,明确安全责任边界、安全责任范围和责任主体,并强化安全组织、管理、技术和安全运营服务四个方面的保障能力。
(2)数据安全要求
项目所需的运行环境和资源由政务云统一提供,包括但不限于政务云计算、存储、网络、安全防护、系统软件资源、容灾备份等。系统建设要符合政府对电子政务信息安全管理的要求,建立完善可靠安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力。确保软件经过严格的身份认证,并有相应的技术手段对数据安全和操作安全加以保护,提供统一的系统入口,严格规范使用权限,杜绝非授权操作,避免数据信息遗失或被篡改。采用集中存储和集中备份,保证系统数据的安全。
(3)网络安全要求
在网络安全要求方面,除采用内外网逻辑隔离,还需利用政务云硬在网络中配置的防火墙、日志审计、漏洞扫描等安全设备保障本平台的网络安全。支持SSL协议加密方式进行传输,并且支持链外业务系统将数据以国密SM3加密协议上传到政务云区块链平台,保障数据的安全性。
(4)密码安全要求
需按照国家密码管理有关要求,新建信息系统应当采用国产密码进行保护,做到同步规划、同步建设、同步运行、定期评估,在项目规划、建设、运行等阶段,遵循《信息系统密码应用基本要求》(GM/T0054-2018)标准规范,本项目充分考虑国密应用改造,充分利用已有“城市超脑”的统一用户管理与认证系统国密能力,同时在数据传输及数据存储时进行国密算法应用,详细应用情况如下:
1.区块哈希:区块链可以看作一类使用哈希指针的链表,链表链接一系列的区块,每个区块包含数据以及指向前一个区块的指针。区块链中,前一个区块的指针有包含区块的哈希值,因此,每个区块不但链接前一个区块的位置,也提供一个哈希值去验证这个区块所包含的数据的完整性。这个哈希值需支持SM3算法对区块头进行二次哈希计算而得到。
2.Merkle树:在区块链网络中,Merkle树被用来归纳一个区块中的所有交易,同时生成整个交易集合的数字指纹,且提供了一种校验区块是否存在某交易的高效途径。
生成一棵完整的Merkle树需要递归地对交易结对进行哈希,并将新生成的哈希节点插入到Merkle树中,直到只剩一个哈希节点,该节点就是Merkle树的根。此处的哈希算法需支持国密SM3算法。
3.交易签名:用户的私钥,用于证明交易参与者身份。拥有者必须使用私钥给交易消息签名,以证明消息的发布者是相应比特币地址的所有者。通过利用数字签名,区块链系统交易保证了消息的完整性与不可抵赖性。此处算法需支持国密SM2算法。
四、交付时间和地点:
项目期限:①建设期:自签订合同之日起2个月内,完成系统调研、开发、测试、部署,实现系统上线与试运行。经初步验收后系统上线,试运行时间为1个月,承建单位出具试运行报告,建设单位出具试运行评价意见;试运行通过后开始项目竣工验收,出具竣工验收意见。②质保运维期:自系统完成竣工验收之日起,承建单位免费提供一年质保运维服务。质保运维期满后承建单位应完成所有质保运维期资料移交工作。
注:1.因不可抗力引起工期推迟,经双方认可,可相应延长工期,但不因此增加价款。2.项目地点:采购方指定的地点。
五、服务标准:
1.投标人必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训,培训内容、时间及相关安排必须与用户单位协商,在征得用户单位同意后方可实施。
2.由于系统涉及到的业务人员数量多、范围较广,因此在实施培训阶段,投标人应针对不同对象采用定期与不定期方式分步的组织培训工作;对于其他未能参加集中培训的人员,应整理相应的资料放在网站或者QQ和微信工作群上供下载学习。从而实现对本项目中涉及到的各类人员全面展开实施培训工作。
3.投标人应组织系统使用人员对应用系统中不同角色进行分角色培训,不同角色操作系统的界面和功能各不相同,针对角色的培训方便对系统操作的掌握。
九、项目维保要求
1、本项目的开发建设中标单位必须提供专业有经验的开发实施团队进行服务,招标文件中系统免费质保运维期为1年,自竣工验收合格之日起计算。质保运维期内,提供至少2人的驻场运维服务。
2、质保运维期内,软件系统享受免费升级服务和技术支持,中标方对采购人提出的运维需求能及时响应。质保运维期内,中标方需提供7x24小时值班运维工程师服务,系统出现故障,30分钟响应, 4小时内无法解决直接升至高级运维工程师处理,直至故障问题解决。为更好的保障运维服务工作的稳定开展,将对运维服务进行考核。
3、中标后,中标方需制定详细的运行维护方案和运行维护规范,提交甲方审核同意后, 该方案成为中标方日常运行维护的重要依据。
4、投标人所投的区块链基础支撑平台需进行永久授权,在免费运维期内需提供免费升级。
六、验收标准:
本项目验收参照《长沙市政府投资信息化建设项目验收阶段实施细则(暂行)》(长数管发〔2020〕8号)及相关验收要求、标准、规范执行。
1、投标人必须对其所提供的全部系统进行安装,其中包括:安装、测试和联网调试、试运行。
2、竣工验收的前提条件:
(1)项目所有系统必须经采购人认可的第三方测评机构检测(软件测试、等保测试),检测结果满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全要求,信息安全保护等级应达到《信息系统安全等级保护基本要求》(GB/T 22239-2019)的第三级标准;
(2)项目验收前,中标单位应提交本项目的所有成果,以及项目产品有关的全部资料,包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档,汇集成册交付给采购人,应以存储介质提交项目全套软件产品以及配套的文档,提交应属于采购人共有的知识产权的所有系统源代码。
(3)中标单位须为验收提供必需的一切条件及相关费用,验收报告作为申请付款的凭证之一。具体验收方法按照长沙市相关政策文件要求组织。
(4)项目验收中,国家有强制性规定的,按国家规定执行。与本项目有关的国家、行业、地方、团体标准亦成为本项目验收标准。招标文件、中标单位的承诺及投标文件、本合同及补充协议均成为本项目验收依据。验收过程中产生纠纷或存在异议的,由质量技术监督部门认定的检测机构检测,出具检测报告,检测费用由中标单位承担。
(5)项目验收不合格,由中标单位返工直至合格。有关返工、再行验收,以及给采购人造成的损失等费用由中标单位承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他中标候选人,由此带来的一切损失由中标单位承担。
七、其他要求:
(一)付款方式:
1.合同签订之日起,且在收到乙方首款发票后 15 日内,甲方办理向乙方支付合同金额 35%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
2.系统开发完毕并上线运行,经初步验收合格,乙方出具正规发票给甲方,凭甲方开具的《初步验收报告》办理初验款项支付手续,甲方在收到乙方初验款发票后 15日内,甲方办理向乙方支付合同金额 30%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
3.初步验收合格后,系统进入试运行阶段,试运行期间系统运行正常,且达到甲方要求,则在试运行期结束后适时组织竣工验收。竣工验收合格后,乙方出具正规发票给甲方,凭甲方开具的《政府采购验收单》和竣工验收报告办理合同款项结算手续,甲方在收到乙方验收款发票后15日内,甲方办理向乙方支付合同金额30%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
4.竣工验收合格之日起,系统正常运行一年,质保运维期(考核合格、无质量问题,售后服务纠纷,以及其他经济法律纠纷等),甲方在收到乙方提交的相应金额的发票后15日内向乙方办理支付合同总额的5%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
5.本项目采用费用包干方式建设,投标人应根据项目现状、项目要求和现场情况,详细列明项目所需系统资源,投标人进行项目调研、设计、安装部署调试、试运行测试通过验收、质保运维期期服务、人员培训等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
(二)其他:
1.成交后,供应商应按照采购人的要求开展详细设计,并通过评审。
2.本项目中,软件部分为定制开发的软件产品,其知识产权应由采购人、供应商双方共同拥有,验收时供应商须向采购人提供源代码。若投标人提供的不是定制开发产品,而是成品软件,在投标时应特别注明。
3.供应商负责为其派出的所有工作人员(含建设阶段、运维阶段派出人员及驻场工程师)购买足额的工伤及人身意外保险,供应商承担其派出人员受到人身伤害(包括但不限于交通事故、意外、第三人侵权等)引发的责任、损失和所有费用。采购人不承担供应商工作人员因受到人身伤害(包括但不限于:在项目地点工作中发生以及抵达项目地点途中及返程中发生)所致的任何责任。
采购需求仅供参考,相关内容以采购文件为准。
本项目建设内容包括包括3部分,为区块链基础支撑平台、应用场景建设及标准规范建设,其中,区块链基础支撑平台建设包含区块链节点及网关服务建设,应用门户、运营管理系统、运维管理系统。区块链节点网关及服务体系建设采用“5+1”节点(即5个公共记账节点,1个监督节点)的形式进行部署,分为区块链节点网关和公共服务节点建设,区块链节点网关向区块链应用的调用方提供直接调用区块链服务的接口,公共节点服务主要包括多底层框架集成、CA管理、微服务、节点管理、系统权限链、节点管理和跨链枢纽;应用门户、运营管理系统、运维管理系统为管理人员及使用人员提供可视化管理及应用支撑。
区块链应用场景建设包括“区块链+电子证照”应用链改、“区块链+电子印章”应用链改、“区块链+多规合一”流程链改及业务看板四个部分。
标准规范建设主要包括制定链下系统调用区块链基础服务平台流程规范、政务外网区块链基础平台接口对接规范。
二、相关标准:
1.《区块链技术架构安全要求》(YD/T 3727-2020)
2.区块链共识安全技术测评标准 (DB43/T 1838-2020)
3.区块链数据安全技术测评标准 (DB43/T 1843-2020)
4.区块链应用安全技术测评标准 (DB43/T 1842-2020)
5.区块链加密安全技术测评标准 (DB43/T 1841-2020)
6.区块链网络安全技术测评标准 (DB43/T 1840-2020)
2.区块链合约安全技术测评标准 (DB43/T 1839-2020)
3.《信息技术服务运行维护》(GB/T 28827-2012)
4.《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
5.《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019)
6.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
7.《信息安全技术 网络安全等级保护定级指南》(GB-T 22240-2020)
8.信息安全技术操作系统安全技术要求(GB/T 20272-2019)
9.信息安全技术 SM3密码杂凑算法(GB/T 32905-2016)
10.信息安全技术 SM4分组密码算法(GB/T 32907-2016)
11.信息安全技术 SM2椭圆曲线公钥密码算法(GB/T 32918-2016)
12.密码应用标识规范(GM/T 0006-2012)
13.密码算法使用规范(GM/T 0009-2012 SM2)
14.密码算法加密签名消息语法规范(GM/T 0010-2012 SM2)
15.基于SM2密码算法的数字证书格式规范(GM/T 0015-2012)
16.SM3密码杂凑算法(GM/T 0004-2012)
17.标识密码算法(GM/T 0044-2016 SM9)
18.信息安全技术密码模块安全要求(GB/T 37092-2018)
19.密码模块安全技术要求(GM/T 0028-2014 )
20.密码模块安全检测要求(GM/T 0039-2015 )
21.信息安全技术术语(GB/T 25069-2010 )
22.信息系统密码应用基本要求(GM/T 0054-2018 )
三、技术规格:
1.区块链基础支撑平台
1.1应用门户
为区块链基础支撑服务平台参与方提供用户注册与登录、发布应用、参与应用、用户证书、用户中心等服务。平台内的区块链应用开发人员可以实现应用的在线申请、发布、更新等全生命周期管理,以及用户身份鉴权、合约操作、数据监控等业务。
具体要求如下:
| 序号 | 名称 | 主要参数 | 单位 | 数量 |
| 1 | 应用门户 | 包含用户注册与登录、应用发布于参与、跨链服务等功能 | 套 | 1 |
| 1.1 | 用户注册与登录 | 区块链平台在登录前可进行用户注册、登录以及忘记密码操作。 | 套 | 1 |
| 1.2 | 应用发布与参与 | 主要用于对区块链应用进行发布、参与、参与管理、权限管理等操作。 | 套 | 1 |
| 1.3 | 应用运营与维护管理 | 主要用于服务升级、配置升级以及应用运行监控。 | 套 | 1 |
| 1.4 | 用户证书管理 | 用户参与应用时必须要有一个身份,一个身份属于一个公共节点,且一个身份可以在一个公共节点中参与多个应用,并在不同的应用下拥有不同的访问权限。本模块用于查看和下载当前用户的身份证书。 | 套 | 1 |
| 1.5 | 应用商店 | 用户可以在应用商店模块查看应用服务、检索应用并对应用进行评价。 | 套 | 1 |
| 1.6 | 用户中心 | 用户中心主要用于展示当前登录用户个人的相关业务,包括基本资料、联系人管理、实名认证、消息中心、我的账单、修改密码以及关注的应用。 | 套 | 1 |
| 1.7 | 开发者中心 | 开发者中心主要功能包括帮助手册、系统公告、新闻事件、链码市场、文档资料、更新说明、技术支持。 | 套 | 1 |
| 1.8 | 计费服务 | 系统根据用户选择的公共节点、记账节点、容量、TPS,根据所选用的资源,自动生成相应的账单。 | 套 | 1 |
| 1.9 | 跨链服务 | 开通跨链服务,发布者可以在服务升级时开通,并基于跨链提供相应的操作。 | 套 | 1 |
1.2区块链节点网关及服务建设
主要包括两部分建设内容,区块链节点网关及公共节点建设:
1.区块链节点网关
区块链节点网关以提供符合RESTful风格的基于HTTPS的接口的形式,向区块链应用的调用方提供直接调用区块链服务的接口,这些接口包含:交易提交、交易结果查询、账本信息查询、链码事件注册以及通知等,同时支持跨链服务功能。
2.公共节点建设
公共节点服务主要包括多底层框架集成、CA管理、系统权限链等。多底层框架结构主要用于对多联盟链底层框架进行适配,通过提供不同底层框架,满足应用可以不同的底层框架使用需求进行服务发布;CA管理主要用于公共节点服务的成员身份证书以及TLS证书进行颁发、延期和吊销;系统权限链主要用于对身份认证、权限验证、交易限流以及交易路由等提供数据支持。此外,平台还提供微服务、节点管理服务以及记账节点系统。
具体要求如下:
| 序号 | 名称 | 主要参数 | 单位 | 数量 |
| 2 | 区块链节点网关及服务 | 包含区块链节点网关、公共节点服务建设等功能 | 套 | 6 |
| 2.1 | 区块链节点网关 | 包含交易授权、数据监管、跨链服务等功能 | 套 | 6 |
| 2.1.1 | 交易授权 | 由于不同的应用部署在公共节点的不同底层框架所对应的不同节点上,节点网关可以根据需要访问的应用和应用的部署信息,动态的选择正确的节点进行交易。此外,交易授权还包括用户签名信息验签、公共节点信息验证、节点基础信息验证、应用信息验证以及用户参与信息验证。 | 套 | 6 |
| 2.1.2 | 交易限流 | 公共节点网关可以针对不同的应用分配不同的资源,通过对单位时间内的交易数量的统计,起到对应用交易的TPS、带宽等限流的作用。 | 套 | 6 |
| 2.1.3 | 数据监管 | 公共节点网关的数据监管服务负责链下业务系统请求区块链节点网关的交易数据实时监管核查处理。监管服务支持可配置的、动态加载更新的监管核查规则,网关对于不符合监管规则的请求进行拦截处理,并将处理结果反馈给链下业务系统,以保证上链数据的合法合规。 | 套 | 6 |
| 2.1.4 | 交易日志管理 | 对交易日志进行记录和存储 | 套 | 6 |
| 2.1.5 | 缓存机制 | 用于缓存节点网关在通过系统权限链进行交易权限验证的时候的应用以及用户的系统权限信息,主要包括TPS缓存、应用信息缓存、公共节点信息缓存、节点基础信息缓存、用户参与信息缓存、用户公钥信息缓存 | 套 | 6 |
| 2.1.6 | 底层框架接口 | 提供Hyperledger Fabric 国密、Hyperledger Fabric R1、FISCO BCOS框架相关的接口 | 套 | 6 |
| 2.1.7 | 跨链服务 | 跨链的主要功能包括:跨链注册管理机制、跨链合约功能、跨链交易验证、跨链消息路由协议、跨链事务原子性保证等。 | 套 | 6 |
| 2.2 | 公共节点服务建设 | 包含多底层框架继承、统一CA证书管理、跨链枢纽等功能 | 套 | 6 |
| 2.2.1 | 多底层框架集成 | 不同的底层框架有不同的链路组织模式、子链模式、安全控制、共识机制、智能合约、交易处理流程、密钥算法、账本存储、客户端SDK等。该模块对多联盟链底层框架SDK进行适配,以让应用可以自由选择不同的底层框架进行服务发布,每个框架均支持国密和非国密版本,基于不同底层框架发布的应用,通过公共节点网关,业务系统可以使用统一的身份证书进行多链数据交互,实现跨链互通。 | 套 | 6 |
| 2.2.2 | Hyperledger Fabric CA管理 | 针对Hyperledger Fabric的CA进行管理,管理服务包括根证书登记、业务根证书登记、中间证书登记、用户身份查询、用户身份列表查询、用户身份创建、变更、删除、注册、公共节点列表查询、公共节点明细查询、公共节点的创建、变更、删除、用户证书登记、撤销、CA域名查询、节点证书登记、数据签名、数据验签以及密钥对生成 | 套 | 6 |
| 2.2.3 | 统一CA证书管理 | 主要用于对Secp256R1、Secp256K1以及SM2(国密)的CA证书管理,管理包括用户身份注册、身份撤销、用户证书登记、用户密钥登记、密钥查询、证书有效性检查、用户证书吊销、数据签名、数据验签、用户公钥查询、增加用户和证书信息、证书导入管理、业务根证书管理、中间证书管理、用户密钥导入管理以及节点证书管理。 | 套 | 6 |
| 2.2.4 | 微服务 | 提供Fabric国密管理侧的微服务,包括创建通道、假如通道、安装链码、实例化链码、链码升级、启动链码容器、节点通道数据推送、账户区块数据推送、流量数据推送、交易上链、链上账本快数据查询、链上账本信息查询链上、交易数据查询以及事件推送,微服务接口包括:用户注册接口、用户证书登记接口、链上事件订阅接口、链上事件订阅删除接口以及链上事件订阅查询接口。 | 套 | 6 |
| 2.2.5 | 节点管理服务 | 节点管理服务主要用于对Hyperledger Fabric国密、Hyperledger Fabric R1以及FISCO BCOS国密的管理侧服务,包括创建链、删除链、添加前置、删除前置、创建群组、群组状态控制、创建应用链账户、合约编译、合约保存、合约部署、获取系统信息、修改系统信息、修改共识状态、修改合约状态、节点信息推送、通道数据推送、账户区块数据推送、流量数据推送以及开启、关闭应用链监管。 | 套 | 6 |
| 2.2.6 | 系统权限链 | 用于保存整个区块链区块链平台中的节点信息、应用信息、用户信息等基础信息。能够为各个节点提供身份认证、权限验证、交易限流以及交易路由等提供数据支持。 | 套 | 6 |
| 2.2.7 | 记账节点系统 | 1.链上区块链节点,需适配多个区块链底层框架的区块链记账节点,基于p2p通讯协议和区块链账本技术进行应用业务交易区块的存储和同步的状态数据。 主要包括区块链记账节点、区块链主节点、区块链背书节点、区块链锚节点、链码容器服务、账本数据库服务、交易查询接口、交易上链接口、健康检查接口、gRPC通信组件、Gossip消息组件以及日志管理,如节点日志管理、链码日志管理等。 | 套 | 6 |
| 2.2.8 | 跨链枢纽 | 跨链枢纽是跨链服务的核心组件,能够负责接收各个跨链请求,并且进行交易验证,并且向枢纽发起跨链交易,获取交易结果,并进行验证。 | 套 | 6 |
1.3运营管理平台
运营管理系统主要对区块链平台内的公共节点和应用进行管理,并对整个网络和应用的运行进行监控。
主要功能包括公共节点管理、应用管理、数据审计、运行监控、公告和事件管理、预制链码包管理以及跨链管理等功能。
具体需求如下:
| 序号 | 名称 | 主要参数 | 单位 | 数量 |
| 3 | 运营管理系统 | 包含用户管理、应用管理、运行监控、跨链服务管理等功能 | 套 | 1 |
| 3.1 | 用户管理 | 主要用于对运营管理系统中的用户、角色、权限进行管理。 | 套 | 1 |
| 3.2 | 公共节点管理 | 主要用于对平台中的节点进行管理,包括公共节点管理、节点管理以及服务商管理。 | 套 | 1 |
| 3.3 | 应用管理 | 实现对应用服务、联盟链接入服务、联盟链服务部署处理系统、服务公开审批等功能 | 套 | 1 |
| 3.4 | 数据审计 | 区块链平台提供可视化的数据审计和分析功能,可以对链上的全量数据进行不同维度的统计和分析,对象主要包括联盟链、联盟链应用服务。 | 套 | 1 |
| 3.5 | 日志管理 | 可以记录运营管理平台用户的操作记录,例如用户登录、节点的开通、应用的审核等等。 | 套 | 1 |
| 3.6 | 运行监控 | 运行监控可以对各公共节点内的各种记账节点、节点网关、业务系统等日常运行情况进行实时监控,并提供完整、快捷、可视化的运行监控功能,提供对各公共节点运行情况、上链企业基础网络使用情况等业务数据的多维度的统计和分析,能够为特定授权应用客户提供业务统计分析以及业务发展趋势的图表。 | 套 | 1 |
| 3.7 | 公告和事件 | 用于创建、编辑、删除、查询、查看、发布新闻&事件信息,该内容将在前台门户进行展示。 | 套 | 1 |
| 3.8 | 预制链码包管理 | 用于对预制链码包进行管理,包括上传、发布、撤回、编辑、删除预制链码包。 | 套 | 1 |
| 3.9 | 文档资料管理 | 用于管理应用门户的文档学习资料,运营系统新增发布成功后,应用门户用户可以进行查看文档资料,运营系统也可对已发布的文档资料进行撤回,撤回后可进行编辑、删除和重新发布操作。 | 套 | 1 |
| 3.10 | 运维系统对接服务 | 区块链平台运营管理系统与运维系统对接服务中的同步信息包括: 1)同步服务块信息:运维管理系统向运营管理系统同步所有服务块信息,用于展示运行信息的块信息。 2)同步框架信息:运维管理系统向运营管理系统推送当前支持的框架信息,供前台门户用户在服务发布时选择使用。 3)同步节点信息:运维管理系统向运营管理系统同步公共节点信息,供前台门户用户在服务发布时使用。 4)同步使用流量信息:运维管理系统向运营管理系统同步已发布的服务流量使用信息,用于计算账单资源,以及用于运行信息展示流量使用。 5)同步运行信息:运维管理系统向运营管理系统同步节点的运行信息,包含磁盘使用量和节点状态等。 6)同步节点服务信息:运维管理系统向运营管理系统同步服务的运行信息,包含块高和已用磁盘容量等信息。 7)同步请求信息:同步应用的交易信息。 8)除以上同步信息外,运维系统对接同步的信息还包括证书更新、证书下载以及申请账户。 | 套 | 1 |
| 3.11 | 跨链接入服务 | 提供推送支持跨链服务信息接口、进行跨链服务启用/停用,实现跨链服务-获取目标链信息等功能 | 套 | 1 |
| 3.12 | 跨链服务管理 | 用于通过输入起始链服务名称、起始链bsnAPPcode、起始链平台类型、目标链服务名称、目标链bsnAPPCode、目标链平台类型、跨链协议、请求时间及状态等查询跨链相关信息。 | 套 | 1 |
| 3.13 | 账单管理 | 实现账单查询、退款单管理以及体现管理等功能。 | 套 | 1 |
1.4运维管理平台
运维管理系统用来配合运营管理系统完成部分管理功能,以及主要用来完成用户发布的服务的链码测试、系统通道文件生成、链码更新、及链码部署功能。
具体需求如下:
| 序号 | 名称 | 主要参数 | 单位 | 数量 |
| 4 | 运维管理系统 | 包含公共节点管理、联盟链服务管理、跨链管理等功能 | 套 | 1 |
| 4.1 | 公共节点管理 | 公共节点管理,负责公共节点资源入网,入网的服务器配置检查,以及资源编排,公共节点部署信息的录入,以及节点部署后与节点管理的数据同步。 | 套 | 1 |
| 4.2 | 联盟链服务管理 | 针对联盟链服务的管理模块,其中包含服务发布、服务升级、服务配置升级的管理,应用链的搭建、合约的测试、合约的部署等功能。 | 套 | 1 |
| 4.3 | 运行数据采集 | 数据采集负责对节点基本信息、节点资源信息、通道资源信息、区块信息进行采集,为网络的运行监控、用户使用资费的计费管理提供数据支持。其中,节点基本信息采集包括公共节点组织网络基本信息的信息采集;节点资源信息采集包括节点磁盘、应用容器等运行信息的实时状态信息采集;通道资源信息采集包括对每个用户的存储空间使用量、计算资源使用量等实时使用信息的采集;区块信息采集包括对每个应用的落块情况的信息采集。除此之外,考虑到公共节点各应用服务的吞吐量(TPS)、交易并发量等因素,对这四方面的信息采集进行调优,防止对线上交易进行性能的影响。 | 套 | 1 |
| 4.4 | 框架管理 | 运维管理系统会对平台内集成的框架进行管理,并进行框架统计分析。 1.框架管理:针对现有框架的基本信息的维护,用于对联盟链的框架信息进行查询、查看。 2.统计分析:统计联盟链各框架服务数、记账节点数、公共节点数统计图; | 套 | 1 |
| 4.5 | 日志管理 | 主要用于针对上链的系统日志、联盟链的日志进行查看、管理。 | 套 | 1 |
| 4.6 | 即时消息管理 | 主要用于将服务发布、服务升级、服务配置升级、公共节点入网、公共节点退网、删除超时等事件以消息的形式对外发出,消息支持以站内信或邮件的方式呈现。 | 套 | 1 |
| 4.7 | 后台定时服务 | 后台需要处理的业务进行定时处理,包含定时检查上传系统链权限数据的上链情况,以及服务在记账节点上的资源使用情况。如发现有问题会给运营人员发送邮件进行通知 | 套 | 1 |
| 4.8 | 后台运营定时服务 | 定时将框架信息、公共节点信息、服务运行信息同步给运营系统,以便给用户展示。 | 套 | 1 |
| 4.9 | 运营对接服务 | 主要用于对应用服务进行服务发布、发布部署结果反馈、服务升级、服务升级结果反馈、配置升级、配置升级结果反馈,以及服务的启用、停用、卸载、部署结果查询等。 | 套 | 1 |
| 4.10 | 权限链对接服务 | 公共节点信息,节点部署服务信息,接入服务的用户信息上传至系统链。从而在用户访问公共节点网关提交交易时进行权限控制。 | 套 | 1 |
| 4.11 | 节点管理服务对接-Fabric | 部署Fabric的应用链以及合约,主要涵盖功能:创建通道、加入通道。合约安装、合约实例化、合约查询、合约升级。 | 套 | 1 |
| 4.12 | 节点管理服务对接-Fisco | 部署Fisco的应用链以及合约,主要涵盖功能:创建群组、启动群组,创建群组管理员、设置配置。合约编译、合约保存、合约部署。 | 套 | 1 |
| 4.13 | 监控中心服务 | 监控中心主要接收节点节点资源使用情况、应用链运行信息、应用链块信息,并保存。 | 套 | 1 |
| 4.14 | 系统信息管理 | 主要实现对用户及角色的管理。 | 套 | 1 |
| 4.15 | 跨链管理 | 维护支持的跨链服务框架信息,查看其支持的框架信息、以及使用该跨链框架的服务信息、组织信息。 | 套 | 1 |
2.区块链应用场景建设
2.1“区块链+电子证照”应用链改
区块链+电子证照系统通过汇聚业务系统的证照信息,生成电子证照,形成长沙市统一的电子证照库,为一网通办、多规合一系统、成效管理系统等市级业务系统提供跨部门、跨区域的电子证照应用支撑能力,从而避免群众办事重复提交纸质材料,提升办事效率。
长沙市电子证照通过区块链技术实现证照数据共享、业务流程优化,使政务事项办事更加便利高效,不可篡改、可追溯。
电子证照上链信息包括:证照名称、姓名、身份证号、证照编号、颁证单位、版式文件basic64文件编码等。
2.2“区块链+电子印章”应用链改
通过将印章数据与使用记录上链,实现了签章记录不可篡改,为签章验证、事后责任追溯提供了安全可信支持。
长沙市统一电子印章认证管理平台主要包含电子印章申请与制作、电子印章管理、电子印章签章服务、电子印章日志统计、平台接口服务。通过对上述主要功能进行上链改造,确保电子印章安全与签章可追溯。
电子印章上链共享,需要对长沙市统一电子印章认证管理平台的电子印章申请与制作、电子印章签章服务、电子印章日志统计、平台接口服务。本次整个平台应用上链需完成对以上模块的改造,为电子证照系统、多规合一系统提供电子签章服务。
2.3“区块链+多规合一”应用链改
通过系统每天定时将工程项目数据上链,提供项目信息链上单位核对,以确定项目真实性。通过审批流程实时上链,提供链上单位对审批过程进行核对,确定审批结果的可信性,使业务流程考核更加真实、公正和可信。
多规合一上链存证业务信息:统一认证的用户、用户名、案卷编号、业务名称、项目编号、项目名称、案卷状态;
项目信息:项目编号、项目名称、项目区域、项目地址、项目联系人、项目联系电话、项目所属企业社会统一编码、项目所属企业名称、省投资编码等。
2.4区块链业务看板
以图形化方式展示业务数据在区块链的上链情况,基于区块链构建完整的链上数据可视化展示区块链业务看板以图形化方式展示业务数据在区块链的上链情况,基于区块链构建完整的链上数据可视化展示,内容包括:区块链概况、区块信息、上链模块、业务板块的上链比例、上链总量、上链走势、日志管理、哈希查询、数据验证、上链节点管理、参与方管理与列表显示、数据图例显示、图例自定义等,可全局的了解区块链的应用情况,呈现同一条链上不同业务数据形态的差异化呈现,直观展现链上数据详情。
3.标准规范编制
主要包括制定链下系统调用区块链基础服务平台流程规范、政务外网区块链基础平台接口对接规范。其中,统一链下系统调用流程规范,用于支撑全市政务部门规范化使用长沙区块链政务外网节点项目,政务外网区块链基础平台接口对接规范用于支撑业务应用上链对接与链改。
七、系统性能及质量要求
1.性能指标要求
本项目区块链基础支撑服务平台要求支持包括主流云平台等多云的适配和扩展,支持公共节点可控授权加入,支持多种区块链底层框架适配和选择,支持国密等多种加密算法、多种共识排序算法,提供对区块链应用的治理和运维支持,可对平台运行进行实时监控和应用数据监管。平台应要求采用先进技术架构,考虑到系统的整体规范、方便易用、稳定可靠等特性,在总体上对系统提出如下关键需求:
(1)应用链交易性能指标
本次平台建设完成,针对不同场景,应用链需满足如下性能要求:
| 序号 | 应用链类别 | 每秒交易数(TPS) |
| 1 | 高频应用链 | 1000 |
| 2 | 中频应用链 | 200 |
| 3 | 低频应用链 | 50 |
(2)门户及管理系统性能指标
使用应用门户的主要对象为开发者,按长沙市各委办局100个应用链及50个平均用户进行峰值在线用户数和平均在线用户数考虑,运维运营系统使用对象为平台管理人员,分别按50及30人考虑,设置用户数及并发数指标如下:
| 序号 | 系统类别 | 峰值在线用户数 | 平均在线用户数 | 每秒交易数(TPS) |
| 1 | 应用门户 | 100 | 50 | 100 |
| 2 | 运营运维管理 | 50 | 30 | 100 |
(3)对于本平台其他性能要求如下:
安全高效的通讯方式。支持基于区块链的点对点传输方式,保证数据传输安全高效。
提供丰富接口方式。例如:RESTFUL、WebService等,支持Windows、Linux、中标麒麟、银河麒麟等多种运行平台接入。
响应时间。常规操作请求的响应时间不大于3秒,复杂统计查询的响应时间不大于6秒。
时间同步。所有服务器系统时间与标准时间实现同步。
支持业务扩展及流程变更需求,支持与其它系统接口对接。
区块链记账节点可根据区块链应用数量增长和节点分布增长需求进行动态扩容部署。
(4)对于本平台建设质量要求如下:
可靠性
整个系统平均年故障时间应控制在8小时以内,即可用性达到99.9%。
稳定性
系统应提供运行监视和故障恢复机制,建立系统运行日志文件,能跟踪系统的所有操作。
系统配备软件异常处理措施。
易用性
系统操作简单、界面简捷、容易上手,具有良好的UI接口、界面操作方式一致、复杂操作有注释、出错处理有人性化提示等。
可维护性
系统的可维护性是满足系统运行过程中维护人员对纠正软件系统出现的错误或缺陷、增加新的功能、对平台进行修改或升级等运行维护工作。要求平台必须具备正确、完整与系统一致的说明文档,维护人员可通过相关文档轻松了解软件系统的结构、接口、功能以及如何运行、如何部署、如果扩容或水平伸缩等维护方面的工作。
可扩展性
系统具有良好的可扩展性、平台开放性,能够满足业务不断变化的需求要求,为系统后期功能的增强提供良好的支持。
2.安全要求
(1)等保要求
随着等级保护制度 2.0 时代到来,本项目的安全建设根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》第三级等级保护要求,确保本项目动态的符合公安、网信等监管部门的合规准则。同步安全管理体系建设,明确安全责任边界、安全责任范围和责任主体,并强化安全组织、管理、技术和安全运营服务四个方面的保障能力。
(2)数据安全要求
项目所需的运行环境和资源由政务云统一提供,包括但不限于政务云计算、存储、网络、安全防护、系统软件资源、容灾备份等。系统建设要符合政府对电子政务信息安全管理的要求,建立完善可靠安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力。确保软件经过严格的身份认证,并有相应的技术手段对数据安全和操作安全加以保护,提供统一的系统入口,严格规范使用权限,杜绝非授权操作,避免数据信息遗失或被篡改。采用集中存储和集中备份,保证系统数据的安全。
(3)网络安全要求
在网络安全要求方面,除采用内外网逻辑隔离,还需利用政务云硬在网络中配置的防火墙、日志审计、漏洞扫描等安全设备保障本平台的网络安全。支持SSL协议加密方式进行传输,并且支持链外业务系统将数据以国密SM3加密协议上传到政务云区块链平台,保障数据的安全性。
(4)密码安全要求
需按照国家密码管理有关要求,新建信息系统应当采用国产密码进行保护,做到同步规划、同步建设、同步运行、定期评估,在项目规划、建设、运行等阶段,遵循《信息系统密码应用基本要求》(GM/T0054-2018)标准规范,本项目充分考虑国密应用改造,充分利用已有“城市超脑”的统一用户管理与认证系统国密能力,同时在数据传输及数据存储时进行国密算法应用,详细应用情况如下:
1.区块哈希:区块链可以看作一类使用哈希指针的链表,链表链接一系列的区块,每个区块包含数据以及指向前一个区块的指针。区块链中,前一个区块的指针有包含区块的哈希值,因此,每个区块不但链接前一个区块的位置,也提供一个哈希值去验证这个区块所包含的数据的完整性。这个哈希值需支持SM3算法对区块头进行二次哈希计算而得到。
2.Merkle树:在区块链网络中,Merkle树被用来归纳一个区块中的所有交易,同时生成整个交易集合的数字指纹,且提供了一种校验区块是否存在某交易的高效途径。
生成一棵完整的Merkle树需要递归地对交易结对进行哈希,并将新生成的哈希节点插入到Merkle树中,直到只剩一个哈希节点,该节点就是Merkle树的根。此处的哈希算法需支持国密SM3算法。
3.交易签名:用户的私钥,用于证明交易参与者身份。拥有者必须使用私钥给交易消息签名,以证明消息的发布者是相应比特币地址的所有者。通过利用数字签名,区块链系统交易保证了消息的完整性与不可抵赖性。此处算法需支持国密SM2算法。
四、交付时间和地点:
项目期限:①建设期:自签订合同之日起2个月内,完成系统调研、开发、测试、部署,实现系统上线与试运行。经初步验收后系统上线,试运行时间为1个月,承建单位出具试运行报告,建设单位出具试运行评价意见;试运行通过后开始项目竣工验收,出具竣工验收意见。②质保运维期:自系统完成竣工验收之日起,承建单位免费提供一年质保运维服务。质保运维期满后承建单位应完成所有质保运维期资料移交工作。
注:1.因不可抗力引起工期推迟,经双方认可,可相应延长工期,但不因此增加价款。2.项目地点:采购方指定的地点。
五、服务标准:
1.投标人必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训,培训内容、时间及相关安排必须与用户单位协商,在征得用户单位同意后方可实施。
2.由于系统涉及到的业务人员数量多、范围较广,因此在实施培训阶段,投标人应针对不同对象采用定期与不定期方式分步的组织培训工作;对于其他未能参加集中培训的人员,应整理相应的资料放在网站或者QQ和微信工作群上供下载学习。从而实现对本项目中涉及到的各类人员全面展开实施培训工作。
3.投标人应组织系统使用人员对应用系统中不同角色进行分角色培训,不同角色操作系统的界面和功能各不相同,针对角色的培训方便对系统操作的掌握。
九、项目维保要求
1、本项目的开发建设中标单位必须提供专业有经验的开发实施团队进行服务,招标文件中系统免费质保运维期为1年,自竣工验收合格之日起计算。质保运维期内,提供至少2人的驻场运维服务。
2、质保运维期内,软件系统享受免费升级服务和技术支持,中标方对采购人提出的运维需求能及时响应。质保运维期内,中标方需提供7x24小时值班运维工程师服务,系统出现故障,30分钟响应, 4小时内无法解决直接升至高级运维工程师处理,直至故障问题解决。为更好的保障运维服务工作的稳定开展,将对运维服务进行考核。
3、中标后,中标方需制定详细的运行维护方案和运行维护规范,提交甲方审核同意后, 该方案成为中标方日常运行维护的重要依据。
4、投标人所投的区块链基础支撑平台需进行永久授权,在免费运维期内需提供免费升级。
六、验收标准:
本项目验收参照《长沙市政府投资信息化建设项目验收阶段实施细则(暂行)》(长数管发〔2020〕8号)及相关验收要求、标准、规范执行。
1、投标人必须对其所提供的全部系统进行安装,其中包括:安装、测试和联网调试、试运行。
2、竣工验收的前提条件:
(1)项目所有系统必须经采购人认可的第三方测评机构检测(软件测试、等保测试),检测结果满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全要求,信息安全保护等级应达到《信息系统安全等级保护基本要求》(GB/T 22239-2019)的第三级标准;
(2)项目验收前,中标单位应提交本项目的所有成果,以及项目产品有关的全部资料,包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档,汇集成册交付给采购人,应以存储介质提交项目全套软件产品以及配套的文档,提交应属于采购人共有的知识产权的所有系统源代码。
(3)中标单位须为验收提供必需的一切条件及相关费用,验收报告作为申请付款的凭证之一。具体验收方法按照长沙市相关政策文件要求组织。
(4)项目验收中,国家有强制性规定的,按国家规定执行。与本项目有关的国家、行业、地方、团体标准亦成为本项目验收标准。招标文件、中标单位的承诺及投标文件、本合同及补充协议均成为本项目验收依据。验收过程中产生纠纷或存在异议的,由质量技术监督部门认定的检测机构检测,出具检测报告,检测费用由中标单位承担。
(5)项目验收不合格,由中标单位返工直至合格。有关返工、再行验收,以及给采购人造成的损失等费用由中标单位承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他中标候选人,由此带来的一切损失由中标单位承担。
七、其他要求:
(一)付款方式:
1.合同签订之日起,且在收到乙方首款发票后 15 日内,甲方办理向乙方支付合同金额 35%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
2.系统开发完毕并上线运行,经初步验收合格,乙方出具正规发票给甲方,凭甲方开具的《初步验收报告》办理初验款项支付手续,甲方在收到乙方初验款发票后 15日内,甲方办理向乙方支付合同金额 30%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
3.初步验收合格后,系统进入试运行阶段,试运行期间系统运行正常,且达到甲方要求,则在试运行期结束后适时组织竣工验收。竣工验收合格后,乙方出具正规发票给甲方,凭甲方开具的《政府采购验收单》和竣工验收报告办理合同款项结算手续,甲方在收到乙方验收款发票后15日内,甲方办理向乙方支付合同金额30%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
4.竣工验收合格之日起,系统正常运行一年,质保运维期(考核合格、无质量问题,售后服务纠纷,以及其他经济法律纠纷等),甲方在收到乙方提交的相应金额的发票后15日内向乙方办理支付合同总额的5%的手续。(每次付款的前提条件还包括:财政资金指标下达)。
5.本项目采用费用包干方式建设,投标人应根据项目现状、项目要求和现场情况,详细列明项目所需系统资源,投标人进行项目调研、设计、安装部署调试、试运行测试通过验收、质保运维期期服务、人员培训等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
(二)其他:
1.成交后,供应商应按照采购人的要求开展详细设计,并通过评审。
2.本项目中,软件部分为定制开发的软件产品,其知识产权应由采购人、供应商双方共同拥有,验收时供应商须向采购人提供源代码。若投标人提供的不是定制开发产品,而是成品软件,在投标时应特别注明。
3.供应商负责为其派出的所有工作人员(含建设阶段、运维阶段派出人员及驻场工程师)购买足额的工伤及人身意外保险,供应商承担其派出人员受到人身伤害(包括但不限于交通事故、意外、第三人侵权等)引发的责任、损失和所有费用。采购人不承担供应商工作人员因受到人身伤害(包括但不限于:在项目地点工作中发生以及抵达项目地点途中及返程中发生)所致的任何责任。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部