江苏省住房和城乡建设厅办公室就厅安全认证与访问控制系统项目进行招标采购,现欢迎符合相关条件的合格供应商参与。
一、项目名称、编号及预算
项目名称:安全认证与访问控制系统项目
项目编号:2020-1202
项目预算:25万元
二、供应商资格要求
符合政府采购法第二十二条规定并具备以下条件:
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照复印件加盖公章,供应商如果是自然人的提供其身份证复印件);
(2)具有良好的商业信誉和健全的财务会计制度(提供2018年、2019年任一年度审计报告(提供相关复印件并加盖公章),或银行出具的资信证明(原件),或财政部门认可的专业担保机构出具的投标担保函(原件)。(法人或者其他组织成立未满六个月的,审计报告可以不提供,自然人可不提供以上资料);
(3)具有履行合同所必需的设备和专业技术能力(根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料或承诺函);
(4)有依法缴纳税收的良好记录,提供参加本次采购活动前近六个月内(2020年5月(含)至今)任意一月份的纳税凭据复印件加盖公章(依法免税的应提供相应文件说明);
(5)有依法缴纳社会保障资金的良好记录,提供参加本次采购活动前近六个月内(2020年5月(含)至今)任意一月份的依法缴纳社会保障资金的凭据复印件加盖公章;
(6)参加本次采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明);
(7)为确保及时,持续的技术支持服务,投标人必须在南京本地设有常驻技术服务机构,并提供相应证明材料,包括但不限于主要技术人员的南京社保证明,办公场所租赁合同等。
(8)原厂商投标,并提供原厂技术服务,不接受代理或联合体投标;
三、本次招标文件发布信息
发布时间:自公告在“江苏省住房和城乡建设厅官网”发布之日起至截止时间止。项目需求单见附件,有关本次协议供货采购的事项若存在变动或修改,敬请及时关注“江苏省住房和城乡建设厅官网”发布的信息更正公告。
四、响应文件接收信息
采购响应文件接收截止时间:2020年12月8日 2:00
采购响应文件接收地点:南京市草场门大街88号江苏建设大厦1804室
采购响应文件接收人:鲍梦颖
联系电话:02551868815
五、响应文件文件制作份数要求
正本份数:1份 副本份数:2份,响应文件需密封。
六、招标需求及投标要求详见附件
附件:
一、项目背景
随着江苏省住房和城乡建设厅信息化体系建设的不断深入以及新业务的不断上线,对江苏省住房和城乡建设厅数据中心的规划建设有更高的建设要求。数据中心建设在满足业务上线的前提下也要从降低成本,增强系统和应用的可用性,提高系统的灵活性和快速响应等多个方面进行考虑,目前在住建厅的应用中,分为办公系统、生产系统、财务系统、人力资源系统等多个组成部分,这些系统来源不一。应用大多为各单位独立开发,随着系统的不断增多,用户每天需要多次进入不同的系统,每一个系统都需要用户输入用户名和口令才能登录。随着业务的发展,内部已有几十个应用系统,每一个系统都需要他们进行口令的验证,每天用户频繁登录应用系统,复杂的密码认证增加了业务操作的复杂性,使有效工作时间减少,工作效率降低。
调查显示,人们平均拥有21个在线个人账户和至少19个密码,1/4的人每天至少忘记一次密码,5%的人从来记不住密码,1/3的人会出现“密码怒”。对于密码的设置,大部分人会设定为相同的密码,或容易记忆的简单密码,如生日,纪念日等,还有部分人会将密码写在小本子上或写在便签纸上,贴在电脑旁,方便使用。入侵事件中63%涉及到弱口令, 30%信息泄露因密码太弱导致,由密码产生所导致的安全风险已经成为政府、企业安全运维的严重威胁。
二、建设目标
建立住建厅统一门户,以“整合现有资源,减少应用碎片,业务畅通互联”为目标,以开放互通为抓手,构建一个集约化、一体化的综合业务门户,从根本上提升住建厅信息化建设的整体性,实现一站式办公服务。
统一规范:构建统一用户管理规范、统一认证规范和统一门户规范,并制定相应的流程制度;
统一标准:构建统一接口标准,提高门户可扩展性,加强数据开放流动;
统一用户:规范帐号实现实名制的全生命周期的统一管理,与各应用系统同步;
统一认证:集中统一的认证入口,实现集成的应用单点登录,在保障安全的同时,提高用户使用的便捷性。
统一入口:作为综合业务应用的统一入口,提高业务处理效率;
统一界面:统一界面设计和开发,保持各业务应用(模块)的界面风格一致;
三、建设内容
l 管理规范
梳理统一用户管理流程,建立整套统一用户管理制度,并通过系统固化制度。
l 统一用户管理
统一用户管理具备如下功能;
组织管理可以对组织进行统一的管理,组织管理菜单下在右侧显示组织树以及“新增一级组织”的页面。组织树上可以对组织进行修改、删除、添加的操作。
用户管理模块包括新增、禁用、赋权等操作。列表中显示所有拥有统一认证平台账号的用户信息,包含对照表的用户信息,最终实现以用户信息为管理依据。
应用管理是用户配置加入统一用户与身份认证系统中后端集成系统。通过单点设置、同步接口设置、安全设置依次实现统一身份认证和统一组织用户的功能。
对于遗留系统无法实现统一组织用户的功能时,可以通过设置应用系统对照表的方式来实现统一身份认证。
同步数据管理可以对已设置的应用系统进行手动同步,可以选择“批量同步”或“全部同步” 。应用系统中设置了自动同步的会在满足到达时间时完成自动同步。
系统设置包括系统日志和接口日志模块,主要记录用户对组织、用户的管理、同步操作的日志。
l 单点登录
单点登录需支持post、token、票据(ticket)等多种验证方式,管理员在系统后台配置实现,用户在前台完成个人设置。
管理员可以在系统管理中进行单点登录设置,设置可以用于单点登录的系统。
新增可以设置新的单点登录系统,需要完成URL及相关账号、密码等相关参数设置,可以选择post、get、windows域等提交方式。
管理员完成单点登录设置并启用后,普通用户可以在个人的单点登录设置中完成自己账号和密码的设置。
在完成管理员和普通用户的单点设置后,可以在门户引擎中完成portlet单点登录的界面设置,可以进行图标优化。最终用户登录门户后,就可以实现单点登录。
四、非功能性要求
1. 系统要有比较高的安全性,确保系统数据以及系统本身运行的安全,能够防止常用的攻击。
2. 系统要有较好的扩展性和可维护性,能够支持业务细节变化和扩张的要求,可以通过相关配置完成对应业务规则的修改。
3. 系统支持客户化开发的需求,并提供高效二次开发的解决方案(需提供产品源代码)。
4. 支持微服务技术架构,能够在架构层面上适应业务的规则变化以及用户类型和数量的增加。
5. 系统能够支持7*24不间断运行。
6. 系统能够支持3000+的在线用户和以及500+并发用户。
7. 系统必须支持私有化部署。
五、安全性要求
要求系统满足《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》所要求的二级等保要求,包括但不限于以下要求:
(1)身份鉴别要求:系统应采取技术手段来确保身份标识的唯一性以及用户的合法性,密码需满足复杂度要求,并可定期更换,可控制登录失败次数以及登录超时自动退出等相关功能,应提供限制同一账户多点登录的功能,可配置重复登录的警告策略,如提示在线用户。
(2)操作审计要求:系统应提供日志审计功能,审计覆盖到每个用户,可通过日志对重要的用户行为和重要安全事件进行审计,日志记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;系统应该提供技术手段对日志记录进行保护,提供功能对日志进行定期备份,避免受到未预期的删除、修改或覆盖等。
(3)数据安全要求:系统应提供数据有效性检验功能,以保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求,如限制用户提交的字符长度、格式等,以防止SQL注入和跨站脚本等攻击,系统应采用校验或加密等技术保证重要数据在传输和存储过程中的完整性和保密性
四、产品功能清单
|
模块 |
子模块 |
功能项 |
功能描述 |
|
用户管理 |
数据源管理 |
定时同步(LDAP) |
支持从LDAP、AD同步组织用户数据到平台 |
|
定时同步 (数据库) |
支持从上游系统数据库同步组织用户数据到平台 |
||
|
定时同步(API) |
支持通过API方式从上游系统定时同步组织用户数据 |
||
|
实时同步(组织) |
平台提供实时组织同步API接口,支持全量与增量同步 |
||
|
实时同步(用户) |
平台提供实时用户同步API接口,支持全量与增量同步 |
||
|
初始化(Excel) |
支持通过导入Excel文件方式初始化数据源 |
||
|
初始化(LDAP) |
支持通过LDAP导入方法初始化数据源 |
||
|
同步任务管理 |
支持同步任务管理、错误日志显示、立即同步 |
||
|
多维组织支持 |
支持多维组织、用户从属多个组织、多维组织优先级 |
||
|
用户管理 |
组织用户存储 |
支持数据库、OpenLDAP、AD存储组织用户数据 |
|
|
组织管理 |
支持树形组织展示、组织增删改查、迁移 |
||
|
用户管理 |
支持用户增删改查、迁移、禁用、启用、过期、重置密码、账号委托、临时授权等操作 |
||
|
用户视图 |
查看用户基本信息、应用权限与账号信息、访问日志信息 |
||
|
用户属性 |
支持用户属性扩展,用户属性支持字典与正则表达式约束、支持登录、显示、检索设置 |
||
|
字典管理 |
定义用户属性字典、设置字典单选、多选、互斥关系 |
||
|
用户组管理 |
用户组管理 |
支持用户组增删改查,用户组用于用户生命周期管理、授权管理、认证策略管理 |
|
|
分组策略管理 |
自定义分组策略,基于用户属性配置自动分组策略,用于用户生命周期管理、默认授权、默认认证策略管理 |
||
|
应用管理 |
应用管理 |
应用模板管理 |
支持标准协议、密码代填、移动应用、网络设备、操作系统、Exchange邮箱等模板,支持单点登录与认证场景 |
|
应用管理 |
提供应用增删改查、应用接入控制(appid、appsecret) |
||
|
应用账号管理 |
应用账号策略 |
支持IAM主账号与应用从账号两种策略 |
|
|
应用账号管理 |
应用从账号策略下,支持应用从账号字段定义、账号导入、账号管理(新增、删除、绑定、解绑) |
||
|
应用账号同步 |
拉取同步 |
平台提供组织、账号下发API,由应用系统定时拉取,支持IAM主账号与应用从账号策略 |
|
|
推送同步 |
平台推送组织、账号到应用系统,推送方式支持LDAP、数据库、API,支持IAM主账号与应用从账号策略 |
||
|
同步任务管理 |
支持应用账号同步任务管理,支持错误重试、错误日志显示、立即同步 |
||
|
应用特殊账号 |
应用公共账号管理 |
提供应用公共账号管理、绑定到个人用户,个人用户登录使用公共账号,实现公共账号的实名化认证与审计 |
|
|
应用多账号管理 |
支持用户在应用中有多个账号,支持多账号绑定、解绑、默认账号设置、登录多账号选择 |
||
|
应用账号委托 |
支持管理员或者用户,把用户权限之内的应用的账号,委托给其它用户,支持委托有效期,实现实名化认证与审计 |
||
|
运维账号管理 |
支持管理员或者用户自助申请,把服务器特权账号绑定到个人用户,实现实名认证与审计 |
||
|
认证方式 |
传统认证 |
密码认证 |
支持账号密码认证(非对称加密),支持默认密码、重置密码、忘记密码、定期修改密码 |
|
短信认证 |
通过短信验证码进行认证,需要集成客户短信平台 |
||
|
语音认证 |
通过语言发送验证码进行认证,需要集成客户语音平台 |
||
|
社交认证 |
微信认证 |
对接企业微信,实现用户微信扫码认证 |
|
|
钉钉认证 |
对接企业钉钉,实现用户钉钉扫码认证 |
||
|
移动认证 |
一键推送 |
推送认证信息到移动认证APP上,用户进行确认 |
|
|
扫码认证 |
使用移动认证APP进行扫码认证 |
||
|
动态口令 |
使用移动认证APP生成动态口令进行认证,支持TOTP协议 |
||
|
人脸认证 |
使用移动认证APP进行人脸认证 ,需要集成人脸认证服务 |
||
|
声纹认证 |
使用移动认证APP进行声纹认证 ,需要集成声纹认证服务 |
||
|
指纹认证 |
移动应用免密认证支持指纹认证 |
||
|
手势认证 |
移动应用免密认证支持手势认证 |
||
|
移动认证APP |
用户设备绑定 |
账号密码绑定 |
用户通过账号密码检验绑定设备 |
|
短信验证码绑定 |
用户通过短信验证码检验绑定设备 |
||
|
邮箱验证码绑定 |
用户通过邮箱验证码检验绑定设备 |
||
|
双因素认证绑定 |
用户通过账号密码+短信验证码检验、账号密码+邮箱验证码校验绑定设备 |
||
|
多设备绑定支持 |
支持配置用户绑定设备数量,支持绑定一个或者多个 |
||
|
用户设备解绑 |
支持用户解绑设备、管理员解绑设备 |
||
|
用户设备管理 |
移动设备管理 |
支持用户移动认证设备管理、查看设备指纹、设备详情、控制设备可用状态 |
|
|
设备风险管理 |
支持设备上报风险信息、风险查看、风险统计 |
||
|
认证场景支持 |
PC应用免密认证 |
支持对PC端BS应用、CS应用认证,支持推送、扫码、动态口令、人脸、声纹等认证方式 |
|
|
移动应用免密认证 |
提供Scheme、SDK集成方案,遵循Oauth2.0协议,支持Android、iOS、H5移动应用唤起认证APP进行免密认证 |
||
|
移动应用微门户 |
Oauth2.0协议,通过APP微门户实现移动应用单点登录,支持Android、iOS、H5应用免密认证 |
||
|
物联网扫码认证 |
提供用户认证二维码,支持物联网反向扫码认证 |
||
|
移动设备安全 |
移动设备指纹 |
提取操作系统、协议栈和网络状态相关的特征,生成全球唯一的设备ID,唯一识别设备 |
|
|
软件安全沙箱 |
在移动终端创建可信安全沙箱,确保静态存储及动态运行的安全性 |
||
|
终端安全防御 |
终端信息收集、威胁感知分析、环境感知分析、运行分析、非法应用感知、综合态势 |
||
|
认证SDK |
认证SDK |
提供认证SDK供业务APP集成,实现PC端、移动应用认证与设备底层安全框架(设备指纹、软件安全沙箱、终端安全防御) |
|
|
认证管理 |
全局认证策略 |
单因素认证 |
支持密码、一键推送、扫码、软令牌、短信、语音、人脸、声纹、微信、钉钉、临时授权码认证,认证方式可配置 |
|
双因素认证 |
支持密码认证与一键推送、软令牌、短信、语音、人脸、声纹双因素认证组合 |
||
|
分级认证 |
支持认证方式安全等级设置,应用安全等级设置,实现重要应用二次认证 |
||
|
应用认证策略 |
应用认证策略 |
按照应用维度设置认证等级设置、认证方式组合,支持单点登录与双因素认证场景 |
|
|
用户认证策略 |
用户认证策略 |
按照用户、用户组维度设置认证策略,支持认证等级设置、认证方式组合,支持策略优先级 |
|
|
密码认证策略 |
密码认证策略 |
支持密码复杂度策略、密码错误执行策略、用户密码安全策略 |
|
|
认证会话管理 |
认证会话管理 |
支持用户认证会话管理,可查看用户认证方式、会话期访问应用,支持结束会话操作,支持管理员与用户APP自助操作 |
|
|
授权管理 |
应用授权 |
用户组授权 |
按照用户组维度对应用进行授权,符合角色授权RBAC模型,用于默认授权 |
|
用户授权 |
按照用户维度对应用进行授权,用于特殊用户授权 |
||
|
应用授权 |
按照应用维度进行授权,用于新增应用授权 |
||
|
应用权限导入 |
支持导入用户应用权限,用来处理应用存量权限初始化 |
||
|
应用功能授权 |
应用权限管理 |
应用权限信息导入管理 |
|
|
应用角色管理 |
应用角色信息管理、可定义新的角色 |
||
|
用户组角色分配 |
把应用角色分配给用户组,用于默认授权 |
||
|
用户角色分配 |
把应用角色分配给用户,用于特殊用户授权 |
||
|
角色权限下发 |
用户登录应用时,下发用户信息和角色权限信息,应用内部控制权限逻辑不变,应用改造较小 |
||
|
单点登录 |
BS应用 |
标准协议 |
支持CAS、Oauth、OIDC、SAML、JWT标准协议 |
|
密码代填 |
支持Basic密码代填、表单密码代填、脚本密码代填 |
||
|
CS应用 |
密码代填 |
通过模拟点击、Windows句柄代填插件实现CS应用密码代填 |
|
|
Token方案 |
通过浏览器携带Token唤起CS应用免密登录,CS应用需改造 |
||
|
移动应用 |
移动应用唤起认证 |
提供Scheme、SDK集成方案,遵循Oauth2.0协议,支持Android、iOS、H5移动应用唤起认证APP进行免密认证 |
|
|
移动应用微门户 |
Oauth2.0协议,通过APP微门户实现移动应用单点登录,支持Android、iOS、H5应用免密认证 |
||
|
SaaS应用 |
SaaS应用 |
支持SaaS应用单点登录,一般使用SAML认证协议 |
|
|
双因素认证 |
网络设备 |
Radius认证协议 |
通过Radius协议实现双因素认证或免密认证,支持主流VPN、堡垒机、其他网络设备 |
|
LDAP认证协议 |
通过LDAP协议实现双因素认证或免密认证,支持主流VPN、堡垒机、其他网络设备 |
||
|
BS应用 |
BS应用安全认证 |
提供Web SDK,BS应用改造实现免密认证或者双因素认证 |
|
|
CS应用 |
CS应用安全认证 |
提供认证API,CS应用改造实现免密认证或者双因素认证 |
|
|
操作系统 |
Linux服务器 |
提供Linux系统认证插件,实现SSH登录二次认证,提供用户公共账号绑定机制 |
|
|
Windows客户机 |
提供Windows系统认证插件,实现登录免密认证或二次认证,支持AD域账号和公共账号,提供用户公共账号绑定机制 |
||
|
Windows服务器 |
提供Windows系统认证插件,实现登录免密认证或二次认证,支持AD域账号和普通账号,提供用户普通账号绑定机制 |
||
|
Exchange邮箱 |
Exchange邮箱 |
支持exchange owa、async协议双因素认证,支持Web端、移动客户端、PC客户端 |
|
|
统一审计 |
风险管理 |
认证访问审计 |
对用户认证登录、访问行为进行风险审计,内置风险规则,支持登录二次认证、阻断操作 |
|
管理操作审计 |
对管理员用户、授权、认证策略等管理行为进行风险审计,内置风险规则,准实时风险预警 |
||
|
风险规则 |
提供风险规则引擎、内置风险规则模板、规则阈值调整 |
||
|
风险预警 |
提供风险预警管理,支持用户选择,短信、邮件预警方式 |
||
|
风险统计 |
提供风险用户、风险事件、风险规则统计、风险日志查询 |
||
|
日志查询 |
日志查询 |
提供管理员操作、用户认证、用户操作日志查询、导出 |
|
|
统计报表 |
统计报表 |
提供用户、用户登录、应用访问、应用账号、认证方式、认证失败、密码修改等维度统计报表 |
|
|
运维监控 |
运维监控 |
运维监控 |
提供应用、资源、日志、进程等运维信息监控 |
|
管理中心 |
管理中心 |
控制台 |
提供用户、应用、设备、认证统计,风险行为统计,风险设备统计 |
|
配置管理 |
单位配置、参数配置、目录配置、首页配置、APP管理 |
||
|
用户管理 |
数据源管理、组织用户管理、用户属性管理、用户组管理、用户分组策略管理 |
||
|
应用管理 |
应用模板管理、应用管理、应用账号策略、应用账号管理、应用账号同步、应用公共账号管理 |
||
|
设备管理 |
设备管理、设备风险管理 |
||
|
授权管理 |
应用授权管理、功能授权管理 |
||
|
认证管理 |
单点认证策略、应用认证策略、用户认证策略、密码认证策略、认证会话管理 |
||
|
审计管理 |
风险规则、应用场景、风险处置、风险预警、风险统计管理 |
||
|
日志查询 |
系统日志、用户认证日志、用户操作日志查询、导出 |
||
|
系统管理 |
权限管理、角色管理、用户管理 |
||
|
分级管理 |
提供管理员分级管理功能,对系统功能、数据范围进行配置,支持RBAC模型与ABAC模型 |
||
|
单点门户 |
门户首页 |
登录认证 |
提供用户认证登录功能,支持单因素认证、双因素认证、分级认证策略 |
|
APP扫码下载 |
通过微信或其它工具扫描二维码,下载移动认证APP |
||
|
APP扫码绑定 |
移动认证APP通过扫描二维码方式,绑定后台服务地址、绑定用户 |
||
|
应用门户 |
应用展示 |
展示用户有权限的应用列表、支持应用热度排序 |
|
|
应用查询 |
可以输入关键词查询应用 |
||
|
应用标签 |
支持用户自定义应用标签,对应用进行分类管理 |
||
|
应用单点登录 |
点击应用可以实现单点登录访问 |
||
|
应用切换 |
支持在个人应用、公共账号应用、委托应用等不同的应用区域进行切换 |
||
|
消息待办 |
提供应用待办消息推送接口,待办消息展示,点击可跳转到应用处理 |
||
|
用户自助服务 |
修改密码 |
用户修改密码 |
|
|
修改用户名 |
用户修改用户名 |
||
|
微信解绑 |
用户解绑微信账号 |
||
|
钉钉解绑 |
用户解绑钉钉账号 |
||
|
exchange设备管理 |
管理用户exchange邮箱客户端绑定的设备 |
||
|
应用账号管理 |
应用账号申请、绑定、解绑、设置默认绑定账号,用于用户应用多账号场景与密码代填场景 |
||
|
应用账号委托 |
用户可以把权限范围内的应用账号,委托给其它用户,支持委托有效期 |
||
|
应用权限申请 |
用户通过门户自助申请应用权限 |
||
|
退出登录 |
注销当前登录会话 |
||
|
安全指标 |
移动终端安全 |
设备指纹 |
提取操作系统、协议栈和网络状态相关的特征,生成全球唯一的设备ID,唯一识别设备 |
|
软件安全沙箱 |
在移动终端创建可信安全沙箱,确保静态存储及动态运行的安全性 |
||
|
终端安全防御 |
终端信息收集、威胁感知分析、环境感知分析、运行分析、非法应用感知、综合态势 |
||
|
传输安全 |
接口传输安全 |
支持API接口Https、对称加密、非对称加密保护机制,签名保护机制 |
|
|
加密算法 |
秘钥体系 |
三层秘钥体系:根秘钥(派生)、会话秘钥(传输加密)、用户秘钥(关键信息加密) |
|
|
白盒算法 |
对核心密钥进行保护,采用分段加密,部分加载等方式保护密钥存储及运行过程 |
||
|
密码算法 |
国密算法:SM2、SM3、SM4; 国际算法:AES、SHA-1、SHA-256、RSA |
||
|
分布式架构 |
微服务架构 |
应用级微服务框架 |
支持SpringCloud/SpringBoot微服务框架 |
|
容器级微服务框架 |
支持K8S/Docker容器部署、服务治理 |
||
|
数据集群 |
数据库 |
支持MySQL、Oracle主流数据库,支持集群部署 |
|
|
LDAP |
支持OpenLDAP、AD |
||
|
Redis |
支持Redis集群 |
||
|
MongoDB |
支持MongoDB集群 |
四、项目实施及服务要求(必须全部响应)
1、供应商在软件开发实施期内的责任与义务
(1) 供应商应负责软件的现场实施、调测和开通,并向发包人提供相应资料。
(2) 在系统完善期,供应商根据需要派技术人员到现场指导维护工作。
(3) 在系统安装服务过程中,供应商应对发包人派出的相关人员进行指导。
(4) 供应商向发包人提供需求演示、详细设计方案、开发计划,经发包人确认后进行开发;供应商完成主要功能需求开发,经发包人书面确认后,进行实施上线。提交测试内容、方法和测试计划,测试计划和测试内容由供应商拟定,但必须经发包人确认。提交接口标准协议技术文档。
(5) 供应商应积极参与应用系统部署、实施有关的设备集成、配置工作。
(6) 供应商现场实施人员须经发包人确认后方可入场实施,作息时间参照发包人工作作息时间,有特殊情况须向发包人的项目负责人请假,经过允许方可离开。如发包人有考勤要求,供应商现场实施人员必须配合。
(7) 供应商须对系统应用相关的发包人及其下属各级子(分)单位全部用户进行基础操作培训、发包人及其下属各级子(分)单位领导及管理人员进行查询统计操作培训、各级系统管理员进行系统管理及维护操作培训,并提供详细操作手册,发包人配合解决培训场地。供应商应及时组织发包人的相关人员参加供应商组织的现场培训,培训目标为受训者能够独立、熟练地完成操作,实现依据招标文件的软件目标和功能应用。培训次数、规模及场所由发包人视具体情况而定。因培训所产生场地、教学设备设施、学员及供应商的食宿费用均由发包人承担。
(8) 完善期,供应商应在发包人工作场所项目现场保留两人以上服务团队,提供7X24小时服务,必要时到达发包人下属单位进行维护,对发包人提出的功能改善的需求,及时给予完成的时间表与发包人确认,并按时完成及交付。如果超出需求调研报告之外的功能改善,需经双方确认其可操作性后完成时间表,产生的费用双方另行协商。
(9) 供应商确保系统运行速度满足招标文件、投标文件及备忘录的要求和承诺。
2、 供应商在质保期(12个月)内的责任与义务
(1) 供应商须向发包人提供项目初步验收后的为期12个月质保服务,并保证至少1人提供7X24X2小时现场服务,必要时到达发包人下属单位进行维护、业务操作指导及用户培训工作,对发包人提出的功能改善的需求,及时给予完成的时间表与发包人确认,并按时完成及交付。如果超出需求调研报告之外的功能改善,需经双方确认其可操作性后完成时间表,产生的费用双方另行协商。
(2) 在系统正式投入运行后,供应商向发包人提供全面、有效、及时的技术支持和服务,包括紧急情况下的现场支持(系统无法正常运行或运行速度严重影响用户正常业务操作)、热线电话支持(操作问题指导和系统使用过程中的问题处理)、远程服务支持(专业人员无法及时到达现场进行并经发包人允许)、电子邮件支持(紧急和重要程度不高的问题)等。
(3) 项目初验后,对于发包人提出的相关需求,供应商有责任继续提供技术咨询,完成发包人的各项需求,为发包人解决本项目系统与其他系统间的衔接问题。
(4) 供应商必须保证在系统发生故障的30分钟内响应,紧急情况1小时以内到达现场,且必须在系统发生故障后24小时内确保系统正常运行。
(5) 供应商现场实施人员须经发包人确认后入场实施,作息时间参照发包人工作作息时间,有特殊情况须向发包人的项目负责人请假,经过允许方可离开。如发包人有考勤要求,供应商现场实施人员必须配合。
(6) 供应商在项目初步验收前,负责对发包人技术人员进行系统日常维护工作的知识转移,提供相应的系统维护、报表开发、系统设置、问题记录、问题申报等培训和操作手册。
(7) 供应商确保系统运行速度满足招标文件、响应文件及备忘录的要求和承诺。
3、成果文档交付
(1) 供应商必须于项目结束时提供成果文档,项目的工作内容及成果文档的提交应覆盖以下内容,电子文档是成果不可分割的部分:
a.项目开发计划
b.需求分析规格说明书
c.数据字典
d.《系统编码规范》
e.系统详细设计报告(限于针对发包人开发部分)
f.《系统实施方案》、《试运行/上线报告》、《历史数据迁移设计文档》
g.《培训计划》、《培训记录》、《例会记录》
h.系统测试计划、测试方案、测试用例
i.系统安装手册
j.软件使用操作手册(管理员与普通用户)
k.软件开发技术手册
l.接口协议标准的技术文档(每项接口开发完成后提交)
m.系统测试记录、测试报告(包括单元测试、接口测试、功能测试、性能测试、压力测试等)
n.系统验收报告
o.项目总结报告
4、项目培训
供应商应及时对发包人的相关人员进行培训,培训目标为受训者能够独立、熟练地管理本项目所对应的软件系统,实现依据本合同所规定的项目目标和功能应用。培训次数、规模及场所由发包人视具体情况而定。
-
评分标准
|
序号 |
评定项目因素 |
|
1 |
投标价格满分30分。 价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商报价为评标基准价,其它投标人的价格分按照以下公式计算:投标报价得分=(评标基准价/该投标人的投标报价)×30分。分值保留小数点后1位。 |
|
2 |
企业资信(7分)。 企业注册资本大于2000万的得1分,大于5000万的得2分; 具备软件企业CMMI3级资质及以上的的得2分,没有不得分; 具备ISO9001质量管理体系认证且出具证书得1分,没有不得分; 具备ISO20000服务管理体系认证且出具证书得1分,没有不得分; 具备ISO27001信息安全管理体系认证的得1分,没有不得分; |
|
3 |
单位业绩(10分)。 投标人从2016年以来相关成功应用案例,需提交项目合同复印件等有效证明文件。 每一个省/部级成功案例得2分,最多6分; 每一个非省/部级成功案例得1分,最多4分; 有效证明文件包括: ①采购合同文本; ②能够证明该业绩项目已经采购人验收合格的相关证明文件;如未按照招标文件要求提供该项业绩完整资料的,评标委员会对该项业绩将不予采信。 |
|
4 |
产品功能(10分)。根据偏离表,每一项负偏离扣1分,最低为0分。 |
|
5 |
产品能力(10分)。 具备安全认证网关软件著作权登记证书复印件,得2分; 具有智能行为认证系统软件著作权证书的得1分; 具有身份认证系统软件著作权证书的得1分; 具有持续自适应认证系统软件著作权证书的得1分; 取得身份认证、访问风险分析、终端安全元件、秘钥管理等和本项目相关专利,提供复印件,每个专利得1分,共5分; |
|
6 |
源码架构(5分);源码为微服务架构得4分,为其他架构的得1分。数据库支持oracle或MySql得1分。 |
|
7 |
国产化支持(6分)。 具有UOS麒麟兼容性报告复印件,得2分; 具有银河麒麟兼容性报告,得2分; 具有中标麒麟服务器操作系统NeoCertify认证报告,得2分; |
|
8 |
商用密码支持(4分), 具有商用密码产品认证证书复印件,得4分 |
|
9 |
项目经理的业务能力和从业经验(5分)。 曾担任省/部级政府同类项目的项目经理,且具有计算机类高级项目经理证书或PMP证书,并提供近3个月社保证明,得5分,否则不得分; |
|
10 |
项目组人员的专业技能和从业经验(7分)。 除项目经理外的项目组成员有参与同类项目的案例,得2分,否则不得分; 成员具有PMP证书、软件需求分析师、软件架构师、系统分析师、软件测试工程师证书的,每提供1个得1分,最多5分; 均须提供证书复印件及近3个月社保证明,否则不得分。 |
|
11 |
售后服务(3分) 质保期内,投保人应提供7*24*2的技术支持服务,随时响应,2小时到达现场,根据招标人需要提供驻场技术服务。投标人应针对本次项目提供详细、切实可行的响应标准、专业技术人员保障等内容,由评委综合打分, 方案科学合理、完整、切实可行的得3分; 方案完整但科学合理及可行性欠缺的得2分; 方案不完整且科学合理及可行性欠缺的得1分; 其他或未提供的不得分; |
|
12 |
本地化售后服务(3分)。 满足招标质保期服务要求,投标人在南京市内设有常驻技术服务机构 提供有效证明材料(办公室租赁合同或营业执照),主要技术人员在南京市近3个月社保缴纳记录,得3分,否则不得分。 |