【正文】 1. 建設(shè)背景 為貫徹落實《國務(wù)院 辦公廳印發(fā) “互聯(lián)網(wǎng) +政務(wù)服務(wù)” 技術(shù)體系建設(shè)指南的通知》（國辦函 〔 2020〕108號）精神，結(jié)合江 蘇 省實際，現(xiàn)就大力推行“互聯(lián)網(wǎng) +政務(wù)服務(wù)”、加快建設(shè)江蘇政務(wù)服務(wù)“一張網(wǎng)”認真落實黨的十八大和十八屆三中、四中、五中全會精 神，深入貫徹習(xí)近平總書記系列重要講話特別是視察江蘇重要講話精神，牢固樹立創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，按照建設(shè)法治政府、創(chuàng)新政府、廉潔政府和服務(wù)型政府的要求，加快推進“互聯(lián)網(wǎng) +政務(wù)服務(wù)”，優(yōu)化服務(wù)流程，創(chuàng)新服務(wù)方式，推進數(shù)據(jù)共享，打通信息孤島，推行公開透明政府。 建設(shè) 省統(tǒng)一 用 戶帳號庫 形成江蘇 省政務(wù)服務(wù)網(wǎng) 的統(tǒng)一用戶帳號庫，用于儲存和保管所有實名用戶信息，同時通過與 省、市、縣各級平臺 的數(shù)據(jù)交換，實現(xiàn)面向自然人和法人用戶的實名制注冊與統(tǒng)一用戶管理。 提供政務(wù)服務(wù)網(wǎng)服務(wù)能力評價的數(shù)據(jù)支持 以及系統(tǒng)的安全保障 通過積累用戶數(shù)據(jù)以及運行過程數(shù)據(jù)，實現(xiàn)對政務(wù)服務(wù)網(wǎng)服務(wù)能力評價的支持；采用全方位的安全保障手段，從終端安全、通訊安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全、管理安全等方面保證平臺的安全性和防侵入性，防止不法分子對用戶信息的竊取和破壞。 （ 1） 用戶分類 注冊用戶分為自然人用戶和法人用戶，須采用實名制。為保證實時性、安全性、準確性，注冊時須不少于三種認證內(nèi)容，其中身份證信息為必選項，手機號碼、社會保障卡信息、銀行卡賬號、駕駛證檔案編號等信息任選兩項進行實名驗證，驗證完成后應(yīng)簽訂網(wǎng)上服務(wù)協(xié)議，完成實名注冊。 圖 32 法人用戶注冊 1）法人遠程比對注冊： 用戶上傳證照圖片，輸入證照信息，與工商、民政、編制管理部門的法人注冊信息進行信息比對驗證，或用戶上傳電子營業(yè)執(zhí)照，驗證通過后，網(wǎng)上簽訂服務(wù)協(xié)議，開通法人賬號，并與法定代表人個人實名賬號綁定，完成法人實名注冊。法人用戶變更流程與上述流 ２６ 程相同。 （ 1） 用戶 PC端登錄： 默認采用身份證號碼登錄，或已綁定手機號碼登錄、手機 APP掃描二維碼登錄，登錄過程中應(yīng)采用短信驗證、密碼等方式提高安全性。 提供移動 SDK供 APP接入，在 SDK中實現(xiàn)用戶名密碼登錄、掃描二維碼功能，用于登錄的用戶帳戶信息需要做好安全防護。 更換綁定手機號碼： 用戶更換綁定手機號碼，須通過原綁定手機號碼短信驗證確認解除綁定，并通過新手機號碼短信驗證綁定。 3）賬號解禁： 具備已禁用賬號的解禁功能，賬號解禁需經(jīng)過管理部門負責(zé)人審核，并通過短信告知用戶。 用 戶通過 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認證系統(tǒng) 實現(xiàn)用戶統(tǒng)一管理，各 級 系統(tǒng)可通過修改用戶管理地址鏈接到平臺的統(tǒng)一管理頁面 。同時做好接口的監(jiān)控和保護。系統(tǒng)架構(gòu) 應(yīng)該 具 備 的重要特 點 包括： （ 1） 先 進 性：符合 當(dāng)前業(yè) 界主流、穩(wěn)定與公 認 的先 進 系統(tǒng)架構(gòu)特 點 。 （ 5） 安全性：系統(tǒng)具有良好的安全保密機制，保證 重要 數(shù)據(jù)修改留有記錄，保證各種數(shù)據(jù)不被破壞和惡意修改，保證系統(tǒng)不受非法訪問。 （ 8） 高效性：架構(gòu)合理、效率高、 資 源占用率低、降低 數(shù) 據(jù)冗余度等。 應(yīng)用服務(wù)兼容性強，能夠在多種應(yīng)用服務(wù)中間件下部署運行。 數(shù)據(jù)中心應(yīng)支持 PB級以上數(shù)據(jù)海量存儲，包含結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化等數(shù)據(jù)類型。 數(shù)據(jù)中心接口應(yīng)支持實時抽取，應(yīng)具有容錯處理機制。 系統(tǒng)對外交互的接口需要支持業(yè)內(nèi)通用的標(biāo)準和數(shù)據(jù)格式， 能提供兼容不同技 術(shù)架構(gòu)的數(shù)據(jù)接口 ，接口支持但不限于 //soap 等協(xié)議， WebService 與 RPC（適合分布式網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)拈L連接協(xié)議）等調(diào)用方式。通過電子簽名，實現(xiàn)數(shù)據(jù)完整性保護。 6. 與其它系統(tǒng)關(guān)系 用戶可通過 在省內(nèi)各 級互聯(lián)網(wǎng)政務(wù)服務(wù)門戶 、政務(wù)服務(wù)管理平臺、業(yè)務(wù)辦理系統(tǒng)的 注冊和驗證頁面直接嵌入省級互聯(lián)網(wǎng)政務(wù)服務(wù)門戶用戶注冊和驗證頁面，用戶賬號信息集中存儲在省級政務(wù)服務(wù)數(shù)據(jù)共享平臺，省內(nèi)用戶信息互認。 帳號和密碼的收集、存放應(yīng)該充分考慮安全性要求 。 必須對所有用戶的用戶有效期進行檢查；對于接近生命有效期的用戶應(yīng)該采取如下一些方式進行及時告警，防止逾期威脅情況的發(fā)生；在臨近截至期限能夠向該用戶、該用戶對應(yīng)的 業(yè)務(wù)辦理系統(tǒng) 管理員等發(fā)送逾期臨近告警。 需要保證單點登錄票據(jù)的安全， 票據(jù)需要設(shè)置超時時間，票據(jù)的存儲與傳輸需要進行加密處理，傳輸過程中需要采用數(shù)字簽名保證票據(jù)的完整性。 系統(tǒng)要能夠體現(xiàn)出權(quán)限控制對于組織架構(gòu)的支撐。 系統(tǒng)平臺需提供足夠的 Inter安全防護，防止網(wǎng)絡(luò)惡意攻擊 。 . 數(shù)據(jù) 存儲安全 江蘇 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認證系統(tǒng) 的 用 戶帳號庫 將存放所有用戶的實名制身份信息， 對于本地數(shù)據(jù)需要定期進行備份與恢復(fù)測試功能，提供異地數(shù)據(jù)備份功能，保證主機房數(shù)據(jù)不可用情況下，進行備份機房數(shù)據(jù)恢復(fù)。 8. 系統(tǒng)性能要求 . 用戶賬號庫性能需求 根據(jù)省、市、縣各 級部門的規(guī)模，用戶量預(yù)計達到 1000萬 ，系統(tǒng)應(yīng)滿足 10萬 用戶 同時在線 ， 3000用戶同時操作的并發(fā)性能要求。 普通應(yīng)用查詢時間平均小于 1秒。 并發(fā)用戶操作 ， 門戶及各業(yè)務(wù)辦理系統(tǒng)的單點登錄動作，頁面跳轉(zhuǎn)響應(yīng)時間小于 2秒。 系統(tǒng)穩(wěn)定性，系統(tǒng)有效工作時間≥ 99％。 投標(biāo)人需根據(jù)以上要求，提出軟硬件需求清單，不限于服務(wù)器數(shù)量、 CPU、內(nèi)存、存儲空間、系統(tǒng)軟 件、應(yīng)用中間件、數(shù)據(jù)庫軟件等。定期檢查，評估運行狀態(tài)；建立包括決策人制度及反應(yīng)時間限制的故障處理機制。技術(shù)支持服務(wù)期間，投標(biāo)方需提供不少于 4人的駐場服務(wù)； 投標(biāo)方應(yīng)根據(jù)不同情況設(shè)定不同的故障級別，并就不同故障級別提出對應(yīng)的故障響應(yīng)方案。 ３３ （ 2）根據(jù)預(yù)定義的監(jiān)測項目對 Oracle 數(shù)據(jù)庫，按照屬性相關(guān)性分為數(shù)據(jù)庫工作狀態(tài)、數(shù)據(jù)庫表空間的利用情況、數(shù)據(jù)文件和數(shù)據(jù)設(shè)備的讀寫命中率、數(shù)據(jù)碎片的情況、數(shù)據(jù)庫的進程狀態(tài)、數(shù)據(jù)庫內(nèi)存利用狀態(tài)等屬性監(jiān)測組，分組監(jiān)測數(shù)據(jù)庫系統(tǒng)的性能、事務(wù)、連接等性能數(shù)據(jù)。通過系統(tǒng)能夠設(shè)置性能的采樣周期，能夠以圖形方 式顯示性能指標(biāo)，并可根據(jù)業(yè)主的需要定義監(jiān)測的指標(biāo)。為確保應(yīng)用最高性能的穩(wěn)定運行，投標(biāo)方須提供對 F nginx及各類分布式服務(wù)治理和數(shù)據(jù)緩存均有良好實施經(jīng)驗的高級工程師，優(yōu)化項目應(yīng)用服務(wù)框架，指導(dǎo)對集群服務(wù)上的應(yīng)用服務(wù)進行監(jiān)控方法，并記錄其服務(wù)響應(yīng)時間、服務(wù)流量、服務(wù)狀態(tài)、服務(wù)次數(shù) 、服務(wù)告警事項、服務(wù)地址等信息，將其添加到報表系統(tǒng)以便業(yè)主及開發(fā)團隊查看。有關(guān)應(yīng)用軟件的操作培訓(xùn)課程，培訓(xùn)應(yīng)該在系統(tǒng)運作前完成。 中標(biāo)單位必須提供詳細 的培訓(xùn)計劃，并為所有被培訓(xùn)人員提供中文文字資料和講義等培訓(xùn)教材。 安裝部署計劃：成交供應(yīng)商應(yīng)提供一個配制計劃 ，包括配置清單，以及所提供軟件的安裝指南。 所有的技術(shù)文件采用簡體中文，需要在投標(biāo)文件中詳細列出擬提交詳細文檔清單 ,包括文檔提交的計劃安排。 測試方案要明確測試關(guān)鍵點，分單元測試、整體測試等。用戶按照驗收標(biāo)準和專家意見進行驗收。 確認系統(tǒng)的性能滿足《非功能需求規(guī)格說明書》的要求。 文檔格式驗收標(biāo)準：文檔格式與項目實施要求文檔規(guī)范相符，文檔具有詳細的修改記錄，版權(quán)、作者、時間等信息，包括完整的頁眉、頁腳等信息。 . 知識 產(chǎn)權(quán)要求 本項目對知識產(chǎn)權(quán)有明確要求，在本項目進行過程中，與本項目相關(guān)的自主開發(fā)成果（含源代碼、技術(shù)文檔等），無論以任何載體形式出現(xiàn)，其知識產(chǎn)權(quán)屬于采購人所有。得分相同的，按投標(biāo)報價由低到高順序排列。 評估投標(biāo)人對統(tǒng)一用戶身份帳號信息資源標(biāo)準和管理規(guī)范體系設(shè)計的完整性和合理性。 用戶登錄認證與單點登錄方案設(shè)計（ 4分）。 提出具體的系統(tǒng)接口設(shè)計方案（ 3分），方案中的接口規(guī)范 、接口定義等能實現(xiàn)與省內(nèi)各級系統(tǒng)對接，評估投標(biāo)人設(shè)計的 業(yè)務(wù)辦理系統(tǒng) 方案的合理性、可行性、完整性和先進性。 系統(tǒng)演示 的最高得 20 分，僅進行 PPT等固定圖片或錄屏、錄像方式演示的最高得 10分。具有本地化分支機構(gòu)的技術(shù)服務(wù)能力、人員配備完全的得 3分。 演示和陳述為用戶提供的包括線上門戶實名制注冊操作，演示一種實名注冊方式注冊成功的得 3分，兩種實名注冊方式注冊成功的得 6分，三種實名注冊方式注冊成功的得 9分，否則不得分（ 9分） 演示和陳述為注冊成功的用戶提供的登錄認證操作，演示身份證號碼或已綁定手機號碼登錄成功的得 3分、手機 APP掃描二維碼登錄成功的得 3分，否則不得分（ 6分） 演示和 陳述為注冊成功的用戶提供在不同的業(yè)務(wù)辦理系統(tǒng)間成功實現(xiàn)單點登錄和退出操作的得 5分，否則不得分。 提出 完整的管理安全標(biāo)準 規(guī)范 （ 3分）， 闡述 系統(tǒng)的管理安全體系、規(guī)范、 制度和管理方法 ，評估投標(biāo)人設(shè)計的 管理安全標(biāo)準規(guī)范 的合理性、可行性、完整性和先進性。評估投標(biāo)人設(shè)計的用戶單點登錄方案的合理性、可行性、完整性和先進性（ 2分）。 評估投標(biāo)人設(shè)計的用戶實名制注冊方案的合理性、可行性、完整性和先進性（ 2分）。 序號 評分因素 評審標(biāo)準 分值 1 價格 采用低價優(yōu)先法計算， 即滿足招標(biāo)文件要求且投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準價 ， 其價格分為滿分。評標(biāo)委員會將按下列評分具體辦法和標(biāo)準進行打分，總分值為 100 分。 12. 保密與知識產(chǎn)權(quán)要求 . 保密要求 本項目要求實施方在實施方案中針對本項目建設(shè)內(nèi)容制定保密措施并在項目實施過程中嚴格執(zhí)行，以保證項 目的成功實施。 保證系統(tǒng)本身不產(chǎn)生新的錯誤數(shù)據(jù)。 確認系統(tǒng)實現(xiàn)的業(yè)務(wù)功能完備、正確、滿足用戶的需求。 整個系統(tǒng)測試內(nèi)容必須包括功能要求、可靠性、安全性、可擴充性、可維護性、平臺移植性、整體性能、與其他平臺接口等。 軟件交付要求：供應(yīng)商必須向用戶提供完整的軟件安裝介質(zhì)（光盤或磁 盤），軟件包括技術(shù)文檔和程序代碼，提供的項目實施過程中產(chǎn)生的程序代碼必須包含說明、源碼、注釋等。 驗收文檔：驗收時收集各項驗收數(shù)據(jù)，匯總成冊，并對所集成系統(tǒng)進行綜合評估。 培訓(xùn)所需的公司培訓(xùn)成本（公司人員的交通、食宿、師資等費用），由中標(biāo)單位承擔(dān)。 中標(biāo)單位在實施過程中提供全面的培訓(xùn)，包括面向系統(tǒng)管理員和業(yè)務(wù)人員的相應(yīng)培訓(xùn)、基于系統(tǒng)平臺接口規(guī)范標(biāo)準的二次開發(fā)培訓(xùn)、開發(fā)平臺和開發(fā)工具培訓(xùn)、配置管理和系統(tǒng)維護培訓(xùn)、 ３４ 數(shù)據(jù)定義和管理培訓(xùn)、客戶端操作培訓(xùn)。 . 接口 監(jiān)控 投標(biāo)方需對項目的各類接口進行實時監(jiān)控，提高接口監(jiān)控的自動化水平，包括每個接口的狀態(tài)、流量、響應(yīng)時間，訪問次數(shù)等，發(fā)現(xiàn)故障時第一時間聯(lián)系相關(guān)干系人對接口進行恢復(fù)，最小化應(yīng)用故障時間，對接口調(diào)用遇到服務(wù)瓶頸的發(fā)出預(yù)警報告并提供解決方案，業(yè)主方審核通過后完成自有接口升級工作，指導(dǎo)跟蹤第三方服務(wù)接口提供者完成相關(guān)工作。開啟審計功能，并記錄訪問日志。 . 網(wǎng)絡(luò)、 訪問 監(jiān)控 （ 1）投標(biāo)方需對網(wǎng)絡(luò)性能進行實時監(jiān)測，能監(jiān)測所有網(wǎng)絡(luò)設(shè)備的當(dāng)前運行負荷狀況，包括：當(dāng)前 CPU利用率、當(dāng)前內(nèi)存利用率、入流速、出流速、入包速率、出包速率，通過監(jiān)控網(wǎng)絡(luò)設(shè)備的負荷情況，將被動管理化為主動預(yù)警，隨時可發(fā)現(xiàn)網(wǎng)絡(luò)的隱患。 投標(biāo)方應(yīng) 提供 技術(shù)運維監(jiān)控 方案 . 主機、中間件、數(shù)據(jù)庫監(jiān)控 （ 1）能夠管理和監(jiān)測所有服務(wù)器或集群的運行狀態(tài)和性能數(shù)據(jù)，包括服務(wù)器的 基本信息、 CPU負載、內(nèi)存利用率、應(yīng)用進程、文件系統(tǒng)、磁盤空間和吞吐、事件與錯誤日志等信息的分析與監(jiān)視。 投標(biāo)方需要負責(zé)對各類自有數(shù)據(jù)庫及合作搭建數(shù)據(jù) 庫進行定期維護，保障數(shù)據(jù)庫信息安全及數(shù)據(jù)庫接口間的信息交互通暢。 建立維護制度，規(guī)范維護流程及規(guī)范。 故障處理，系統(tǒng)在設(shè)計時應(yīng)充分考慮穩(wěn)定性及對用戶誤操作的容錯功能，保證在正常情況下系統(tǒng)能保持長時間無故障運行。 ３２ . 對外 接口 性能需求 系統(tǒng)對外交互所有接口響應(yīng)時間平均不超過 3秒。 統(tǒng)計分 析類查詢時間平均小于 3秒。 吞吐量（每月數(shù)據(jù)、量高峰期每日數(shù)據(jù)量）在保證性能的前提下，系統(tǒng)設(shè)計能滿足未來五年的高峰量。 . 管理 安全 管理安全貫穿信息系統(tǒng)的所有環(huán)節(jié)，是系統(tǒng)安全管理的重要內(nèi)容。 ３１ 系統(tǒng)在數(shù)據(jù)庫鏈接的編寫方面應(yīng)避免直接將鏈接加入至代碼中或者未加密的配置文件中，如硬編碼、設(shè)置在未加密的文本文件中。 . 應(yīng)用 安全控 制 對于程序安全， 需要體現(xiàn)在如下幾個方面： 對于客戶端，客戶端應(yīng)用程序超時要求。 登錄后的用戶信息需要進行加密處理。 登錄動作需要實現(xiàn)防止機器暴力惡意注冊和 破解密碼 ，并且支持當(dāng)密碼錯誤次數(shù)達到一定數(shù)值時將該帳戶 凍結(jié)。 在用戶終端 (Web端、移動 App端 )需提供 專業(yè)、定制化的密碼控件，并提供支持動態(tài)密碼鍵盤，防止客戶端惡意程序監(jiān)聽 。 投標(biāo)方應(yīng)從身份認證安全、 IT 基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、操作安全和外部接口安全等方面統(tǒng)籌考慮安全保障體系， 主要依據(jù)如下： 《 信息安全技術(shù) 政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南 》（ GB/T 315062020） 《 信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架規(guī)范 》（ GB/T 315042020） 《 信息安全技術(shù) 信息安全風(fēng)險評估實施指南 》（ GB/T 315092020） 《 信息安全技術(shù) 安全漏洞等級劃分指南 》（ GB/T 302792020） ３０ 《 信息安全技術(shù) 信息安全漏洞管理規(guī)范 》（ GB