广州番禺职业技术学院采用定点采购议价方式实施本次采购。
一、项目信息
（一）项目名称：广州番禺职业技术学院信息技术服务（广州集采）定点采购
（二）项目编号：DDYJ-2022-436545
（三）预算金额：75,000.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：（1）平台建设服务； （2）平台被黑后恢复及防范服务； （3）服务器安全检测和设置服务； （4）平台安全检测和设置服务； （5）软件升级操作服务； （6）平台技术支持服务。 需求详细说明:查看附件	一、基本需求 （1）提供1个学生意见收集平台的子平台建设服务。在已购的网站群平台基础上提供1个学生意见收集平台的子平台建设服务，该平台可实现学生意见收集、设置各级审核人员、设置审核流程、意见反馈、数据共享等功能。 1）前台开发服务 ① 网站前台用户需对接单点登录，单点登录平台与后台管理员使用的是同一套单点登录系统； ② 用户登录后可以在前台看到所在二级学院的信件列表；如果是未登录则不能看信件，或者直接不可以看信件列表； ③ 用户进入写信页面前，系统自动根据用户身份识别所属二级学院，跳转到对应二级学院的写信页面，提交信件后信件存放于该二级学院下进行管理、审核； ④ 网站前台写信页面中自动填充写信人信息相关，增加“昵称”字段，如果填写了昵称，前台查看信件则显示昵称，否则显示匿名。 2）后台开发服务 ① 网站后台提供站点级别功能，可以为便民咨询创建多层级审核流程步骤， 所有信件分类共用一套流程； ② 在便民咨询的信件分类下，可以设置各个审核步骤的人员（管理员），支持多选； ③ 信件列表可以按照权限进行显示，有权限的管理员才可看到权限下的信件数据；权限包括审核级别、所属二级学院； ④ 网站后台可以勾选、导出便民咨询信件到excel中（如果客户接受后台的逐篇信件打印功能，则该功能可以不做）。 3）接口开发服务 网站对接腾讯短信接口平台，实现网站所有触发短信发送的功能都可正常发送短信。 ① 短信接口开发：https://cloud.tencent.com/document/api/382/63195。 （2）平台建设完成后需提供售后服务。二、其它需求 1.技术路线要求 （1）平台应采用多层B/S应用结构体系，表示层、业务层、数据层访问层要分开。 （2）平台应可以运行在中标麒麟/银河麒麟/统信等国产操作系统以及Windows Server、Linux等主流的服务器操作系统上,应提供有关国产操作系统的兼容性认证证书。 （3）平台应支持达梦/翰高/人大金仓等国产数据库软件以及SQL Server、Oracle、MySQL、PostgreSQL等主流数据库软件,应提供有关国产数据库的兼容性认证证书。 （4）平台应支持前后台分离部署、多服务器负载均衡部署、大规模分布式部署等多种部署方式。 （5）平台应支持部署在阿里云、腾讯云、360云等各种云主机中。 （6）平台应支持部署在Docker中。 （7）平台应支持IPV6。 （8）平台应支持SM3、SM4等国密算法，数据加密应优先使用国密算法。 （9）平台应支持前后端分离部署（非前后台分离部署），前端页面展现（比如微信小程序、WebApp）和后端（业务逻辑和数据处理）分离，前端页面采用VUE等主流前端框架，通过调用后端提供的数据接口来获取数据并展现。以支持开发APP、微信小程序、支付宝小程序、头条小程序等移动端应用。 2.安全指标要求 （1）系统安全设计须符合《网络安全等级保护基本要求》（GB/T 22239-2019）第三级要求并可以提供国家权威机构检测报告。 （2）系统通过IBM Security AppScan、Web Vulnerability Scanner等专业的安全检测工具的检测。 （3）系统应支持针对常见的Web应用程序攻击方式（如SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等），通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系，即使恶意用户在突破了一道防线后，也会有其他安全措施来保证系统的安全性。 （4）系统应支持提供一个集中的输入验证规则，验证所有来自客户端的数据，包括：所有参数、URL、HTTP 头信息（比如：cookie 名字和数据值），并会对数据进行客户端验证和服务器端验证。 （5）系统在服务器上执行所有的编码，能够为每一种输出编码方法采用一个标准的、已通过测试的规则。 对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。 （6）系统应支持建立并使用标准的、已通过测试的身份验证服务。对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。对于身份验证的失败提示信息进行模糊化处理。 （7）系统应支持保护主要秘密信息免受未授权的访问。对于密码进行哈希加密，对连接字符串使用“RSA”算法来加密，防止未消授权的用户非法得到数据库连接密码。 （8）系统应支持使用全局的错误处理和异常处理机制。系统默认屏蔽在错误响应中泄露敏感信息，包括：系统的详细信息、会话标识符或者帐号信息。使用通用的错误消息并使用定制的错误页面。 （9）系统应支持日志记录所有重要的日志事件数据，系统确保日志记录中包含的不可信数据，不会在查看界面以代码的形式被执行。 限制只有授权的管理员才能访问日志。不在日志中保存敏感信息，包括：不必要的系统详细信息、会话标识符或密码。记录所有失败的输入验证。 （10）系统应支持当页面出现服务器内部错误时，可以通过开启记录功能，将异常信息记录到日志文件中，可以配置同一类内部错误记录时间间隔，日志会以文件的形式保存在网站的受保护的目录下以防下载。 （11）系统应支持“敏感信息黑匣子”功能，利用文件夹中配置的自定义错误页和全局的异常处理，屏蔽异常出现时暴露的敏感信息。 （12）系统应支持对用户密码字段数据有效性验证，应支持采用SHA1结合的加密验证方式。 （13）系统应支持数据查看修改历史记录功能，包括文章、信息公开、信访等。 （14）系统应支持对所有删除的信息都进入到回收站进行保存，并可以根据节点来进行查询和浏览。回收站的所有信息都提供了彻底删除与恢复功能。 （15）系统应支持抵御WEB攻击，并且自带自带CC攻击防火墙。 （16）系统应支持内置黑名单，可以防止常见的上传文件攻击， 对上传附件和文件路径进行了严格防护。 （17）系统应支持对常见的密码进行判断， 禁止管理员使用简单和常见密码。并可以对现在的管理员是否常用密码进行检测。应支持设置强制修改密码时间间隔，超过期限后管理员必须修改密码。 （18）密码应使用MD5或SHA1等不可逆加密算法进行加密后保存在数据库中，不得保存明文密码。应提供管理员帐号安全检查功能，对于设置为弱口令和常用密码的帐号自动修改为强密码并锁定帐号。系统应支持在安装时自动生成随机加密字符串，保证管理员密码值随机，无法逆向破解。 （19）系统应支持管理员和会员防止暴力破解，可以配置管理员登陆安全策略，应支持超出错误次数自动锁定，自定开启验证码等防止暴力破解的安全策略。 （20）系统应支持模板防护，禁止在模板中调用系统关键表和文件读取接口。 （21）内容安全检测：应能对资源内容是否包含敏感、违规等内容进行检测并及时预警，应支持用户自行对错别字、敏感词库进行维护。对于违规的资源内容提供全库一键撤稿功能。 （22）应支持按站点进行数据逻辑隔离。即在各站点的后台不能访问管理其他站点的数据、模板文件、风格文件和上传文件，即使是站点的超管也不可以，只能在平台级的信息管理中心才可以对全站群的数据进行管理。站点的前台只能调用显示本站的数据，或者通过API接口调用其他站点的数据，不能通过直接访问数据库中的数据方式调用显示其他站点的数据。	1	项

商务需求

编号	需求内容
1	提供软件企业证书或证明文件；
2	提供高新技术企业认定证书；
3	提供企业3A信用等级证书；
4	提供ISO27001信息安全管理体系认证证书；
5	提供 ISO20000 IT服务管理体系认证证书；
6	提供ISO9001 质量管理体系认证证书；
7	提供所投产品通过高新技术产品认证证书。

（五）议价发起时间：2022年05月16日
二、供应商报价须知
（一）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。
（二）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。
三、定点议价规则
（一）报价规则。
（1）供应商的报价应是总价。
（2）供应商的报价不得高于最高限价。
（二）成交规则、终止规则。
（1）成交规则：采购人接受供应商报价的，议价成交。
（2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。
四、项目联系方式
联系方式：梁英伟 13556161300
采购单位：广州番禺职业技术学院
2022年05月16日