【正文】 樣可以使整個(gè)信息系統(tǒng)的防御策略失效。順德區(qū)人民檢察院信息系統(tǒng)日益龐大，信息安全風(fēng)險(xiǎn)也日益增高，為了規(guī)避以上的安全隱患的產(chǎn)生，必須考慮建設(shè)不同層面的防御體系。防御體系建成后，最大程度可以滿足現(xiàn)有信息安全保密的需要，滿足最底層系統(tǒng)存儲(chǔ)端的信息不被泄漏、竊取、篡改的要求。在考慮了安全性隱患的所有可能性后，為了實(shí)現(xiàn)建設(shè)簡(jiǎn)便、減少因建設(shè)而造成現(xiàn)有系統(tǒng)的改造以及實(shí)施、維護(hù)便易性，院方將在現(xiàn)有系統(tǒng)基礎(chǔ)上引入數(shù)據(jù)加密功能，即建設(shè)數(shù)據(jù)庫(kù)加密系統(tǒng)，大致的總體思路如下：在數(shù)據(jù)存儲(chǔ)端建設(shè)加密系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的加、解密發(fā)送、接收，即對(duì)數(shù)據(jù)庫(kù)加密。從而至少可以避免如下情況的信息涉密安全：（一）即便數(shù)據(jù)庫(kù)管理員身份泄密，造成數(shù)據(jù)竊取，但由于所竊取的是經(jīng)過(guò)加密的數(shù)據(jù)信息，沒(méi)有唯一對(duì)應(yīng)的解密算法，盜竊人員也無(wú)計(jì)可施。（二）數(shù)據(jù)是加密的，即便非法用戶在鏈路上進(jìn)行監(jiān)聽(tīng)竊取，也同樣不可獲取最終的機(jī)密內(nèi)容。（三）數(shù)據(jù)信息加密存放在數(shù)據(jù)庫(kù)中，即便是懂得SQL語(yǔ)言的數(shù)據(jù)庫(kù)管理員，也難以利用身份的特殊性獲取機(jī)密信息。信息安全隱患就可以大大降低，滿足信息保密的需求。這也是順德區(qū)人民檢察院建設(shè)的主要需求和方法之一。三、 順德區(qū)人民檢察院系統(tǒng)安全目標(biāo)設(shè)計(jì)（一）實(shí)現(xiàn)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全存儲(chǔ)保護(hù)（二）用戶權(quán)限的完整性保護(hù)（三）不同權(quán)限的用戶可訪問(wèn)不同敏感級(jí)別的記錄（四）不同權(quán)限的用戶可訪問(wèn)同一記錄中的不同敏感級(jí)別的字段四、 數(shù)據(jù)庫(kù)加密系統(tǒng)建設(shè)（一） 數(shù)據(jù)庫(kù)加密系統(tǒng)的建設(shè)需求系統(tǒng)應(yīng)采用嚴(yán)密的密碼算法對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)表、字段、存儲(chǔ)過(guò)程等信息元進(jìn)行加密。數(shù)據(jù)庫(kù)加密系統(tǒng)主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的加、解密功能，因此，加密工作圍繞現(xiàn)有辦公、辦案系統(tǒng)數(shù)據(jù)庫(kù)資源進(jìn)行，加密系統(tǒng)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS來(lái)說(shuō)，應(yīng)該為一個(gè)外殼工具，不能因?yàn)橐M(jìn)行數(shù)據(jù)加密而對(duì)DBMS的內(nèi)核進(jìn)行任何的更改，數(shù)據(jù)資料存放在數(shù)據(jù)庫(kù)中形式可以不改變，但是，任何數(shù)據(jù)庫(kù)的提取、存儲(chǔ)、訪問(wèn)的操作，都必須經(jīng)由數(shù)據(jù)庫(kù)加密系統(tǒng)進(jìn)行，即外圍的操作基本是在數(shù)據(jù)庫(kù)加密系統(tǒng)上進(jìn)行。數(shù)據(jù)庫(kù)加密系統(tǒng)加密對(duì)象為表－字段。元數(shù)據(jù)經(jīng)過(guò)加密系統(tǒng)加密后，應(yīng)為不可訪問(wèn)、不可閱讀和破解的密文形式存儲(chǔ)在數(shù)據(jù)庫(kù)指定表字段中。對(duì)數(shù)據(jù)庫(kù)中需保護(hù)的數(shù)據(jù)進(jìn)行鑒別、驗(yàn)證處理；對(duì)數(shù)據(jù)的索引等派生數(shù)據(jù)也進(jìn)行安全處理（不存在被保護(hù)數(shù)據(jù)的非安全通道）。數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)提供數(shù)據(jù)完整性鑒別技術(shù)，同時(shí)可以通過(guò)解密算法實(shí)現(xiàn)數(shù)據(jù)的驗(yàn)證，可以對(duì)介入信息的傳送、存取、處理的用戶身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，辦公、辦案系統(tǒng)敏感的數(shù)據(jù)元一般包括口令、密鑰、身份、數(shù)據(jù)等字段內(nèi)容，特殊數(shù)據(jù)信息一般包括辦公系統(tǒng)中的絕密文件、辦案系統(tǒng)的重要案件、偵查取證階段的案件等信息內(nèi)容，以上的數(shù)據(jù)內(nèi)容一旦泄密，將會(huì)對(duì)具體的業(yè)務(wù)辦理人員造成無(wú)可挽回的損失。因此，這些數(shù)據(jù)信息應(yīng)作為數(shù)據(jù)庫(kù)加密系統(tǒng)的重點(diǎn)加密對(duì)象。在進(jìn)行驗(yàn)證時(shí)，系統(tǒng)應(yīng)通過(guò)驗(yàn)證對(duì)比對(duì)象輸入的一系列特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的唯一、完整性校驗(yàn)過(guò)程。數(shù)據(jù)加密的系統(tǒng)需保持最優(yōu)的資源利用率，數(shù)據(jù)加、解密存儲(chǔ)、傳輸應(yīng)不損耗現(xiàn)有系統(tǒng)資源，保持系統(tǒng)最優(yōu)化運(yùn)行。在成熟、完整的信息化系統(tǒng)網(wǎng)絡(luò)環(huán)境下建設(shè)數(shù)據(jù)庫(kù)加密系統(tǒng)，必須在充分考慮順德區(qū)人民檢察院現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行，數(shù)據(jù)庫(kù)加密系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)加密、解密的過(guò)程中，由于字段加/解密的粒度大，高強(qiáng)度的算法運(yùn)算必然會(huì)消耗一定的系統(tǒng)資源，尤其在實(shí)現(xiàn)加密存儲(chǔ)時(shí)，性能的損耗為幾何級(jí)上升。因此，如果數(shù)據(jù)庫(kù)加密系統(tǒng)需要依托或共享現(xiàn)有的服務(wù)器資源的話，勢(shì)必會(huì)影響整個(gè)辦公、辦案系統(tǒng)的穩(wěn)定性運(yùn)行，拖慢兩大系統(tǒng)整體效能。數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)提供優(yōu)越的加、解密算法，如橢圓曲線加密(ECC)算法，同時(shí)系統(tǒng)算法運(yùn)算應(yīng)具有獨(dú)立的計(jì)算硬件設(shè)備，所有的運(yùn)算過(guò)程都可在此設(shè)備上進(jìn)行，盡可能不消耗現(xiàn)有辦公、辦案系統(tǒng)的WEB帶寬、CPU、內(nèi)存資源。保證原系統(tǒng)最優(yōu)化地運(yùn)行。（二） 數(shù)據(jù)庫(kù)加密系統(tǒng)的主要功能需求 數(shù)據(jù)存儲(chǔ)加密功能數(shù)據(jù)庫(kù)加密系統(tǒng)必須實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)加密功能，數(shù)據(jù)存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，它應(yīng)分為密文存儲(chǔ)和存取控制兩種。密文存儲(chǔ)一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；存取控制則是對(duì)用戶資格、權(quán)限加以限制和審查，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。字段加密功能 數(shù)據(jù)庫(kù)加密系統(tǒng)的加/解密的粒度主要是針對(duì)每個(gè)記錄的字段數(shù)據(jù)來(lái)說(shuō)。如果以文件或列為單位進(jìn)行加密，必然會(huì)形成密鑰的反復(fù)使用，從而降低加密系統(tǒng)的可靠性或者因加解密時(shí)間過(guò)長(zhǎng)而無(wú)法使用。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)的構(gòu)建應(yīng)以記錄的字段數(shù)據(jù)為單位進(jìn)行加/解密，這樣，才能適應(yīng)數(shù)據(jù)庫(kù)操作，同時(shí)進(jìn)行有效的密鑰管理并完成“一次一密”的密碼操作。 密鑰動(dòng)態(tài)管理 數(shù)據(jù)庫(kù)加密系統(tǒng)在數(shù)據(jù)庫(kù)客體之間隱含著復(fù)雜的邏輯關(guān)系，一個(gè)邏輯結(jié)構(gòu)可能對(duì)應(yīng)著多個(gè)數(shù)據(jù)庫(kù)物理客體，所以數(shù)據(jù)庫(kù)加密不僅密鑰量大，而且組織和存儲(chǔ)工作比較復(fù)雜，數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)能實(shí)現(xiàn)對(duì)密鑰動(dòng)態(tài)管理。同時(shí)為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中應(yīng)表現(xiàn)為密鑰的應(yīng)用。因此，密鑰往往成為保密與竊密的主要對(duì)象。在數(shù)據(jù)庫(kù)加密系統(tǒng)中密鑰的管理工作應(yīng)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等環(huán)節(jié)。例如，智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦與它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的，這只是其中的一種動(dòng)態(tài)管理方式，但數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)具備多種途徑來(lái)管理密鑰的動(dòng)態(tài)分配，以確保密鑰符合強(qiáng)加密、難破解的需求。合理化數(shù)據(jù)處理功能這包括幾方面的內(nèi)容。首先數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)能恰當(dāng)?shù)靥幚頂?shù)據(jù)類(lèi)型，否則數(shù)據(jù)庫(kù)服務(wù)器將會(huì)因加密后的數(shù)據(jù)不符合定義的數(shù)據(jù)類(lèi)型而拒絕加載；其次，需要處理數(shù)據(jù)的存儲(chǔ)問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密后，應(yīng)基本上不增加空間開(kāi)銷(xiāo)。在目前條件下，數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中的匹配字段，如表間連接碼、索引字段等數(shù)據(jù)不宜加密。文獻(xiàn)字段雖然是檢索字段，但也應(yīng)該允許加密，因?yàn)槲墨I(xiàn)字段的檢索處理采用了有別于關(guān)系數(shù)據(jù)庫(kù)索引的正文索引技術(shù)。 實(shí)現(xiàn)快速加、解密存儲(chǔ)要求加密系統(tǒng)影響數(shù)據(jù)操作響應(yīng)時(shí)間應(yīng)盡量短，在現(xiàn)階段，平均延遲時(shí)間不應(yīng)超過(guò)1/10秒。此外，對(duì)數(shù)據(jù)庫(kù)的合法用戶來(lái)說(shuō),數(shù)據(jù)的錄入、修改和檢索操作應(yīng)該是透明的,不需要考慮數(shù)據(jù)的加/解密問(wèn)題。數(shù)據(jù)完整性鑒別功能數(shù)據(jù)完整性鑒別技術(shù)可以對(duì)介入信息的傳送、存取、處理的用戶身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)驗(yàn)證對(duì)比對(duì)象輸入的一系列特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)庫(kù)數(shù)據(jù)加密過(guò)程，對(duì)用戶操作應(yīng)無(wú)任何影響，對(duì)用戶透明；數(shù)據(jù)庫(kù)數(shù)據(jù)安全服務(wù)器需采用Windows2000系統(tǒng)，通用性強(qiáng)；系統(tǒng)需提供開(kāi)放的應(yīng)用程序編程接口，適用多數(shù)通用開(kāi)發(fā)工具；密文存儲(chǔ)檢索速度應(yīng)快速準(zhǔn)確；1加解密設(shè)備應(yīng)經(jīng)濟(jì)可靠；1具備一定的備份功能； 可使用數(shù)據(jù)庫(kù)管理系統(tǒng)原增量備份系統(tǒng)或其他任何數(shù)據(jù)備份系統(tǒng)。1應(yīng)具備密文索引備份功能。（三）加密系統(tǒng)的安全設(shè)計(jì)需求 數(shù)據(jù)庫(kù)加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問(wèn)題，因此，即將在建的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)采用以下幾項(xiàng)安全措施：1．在用戶進(jìn)入辦案、辦公管理系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制 這種控制可以采用多種方式，包括設(shè)置數(shù)據(jù)庫(kù)用戶名和口令，或者利用ic卡讀寫(xiě)器/指紋識(shí)別器進(jìn)行用戶身份認(rèn)證。 2．防止非法拷貝對(duì)于純軟件系統(tǒng)，可以采用軟指紋技術(shù)防止非法拷貝，當(dāng)然，如果每臺(tái)客戶機(jī)上都安裝加密卡等硬部件，安全性會(huì)更好。此外，還應(yīng)該保留數(shù)據(jù)庫(kù)原有的安全措施，如權(quán)限控制、備份/恢復(fù)和審計(jì)控制等。 3．安全的數(shù)據(jù)抽取方式 應(yīng)可提供兩種卸出和裝入數(shù)據(jù)庫(kù)中加密數(shù)據(jù)的方式：其一是密文方式卸出，這種卸出方式不解密，卸出的數(shù)據(jù)還是密文，在這種模式下，可直接使用數(shù)據(jù)庫(kù)服務(wù)器提供的卸出/裝入工具；其二是明文方式卸出，這種卸出方式需要解密，卸出的數(shù)據(jù)是明文，在這種模式下，可利用系統(tǒng)專(zhuān)用工具先進(jìn)行數(shù)據(jù)轉(zhuǎn)換，再使用數(shù)據(jù)庫(kù)服務(wù)器提供的卸出/裝入工具完成。五、數(shù)據(jù)加密系統(tǒng)結(jié)構(gòu)要求辦公、辦案、績(jī)效管理系統(tǒng)是一個(gè)比較復(fù)雜的系統(tǒng)，涉及到辦公、辦案業(yè)務(wù)工作以及在此基礎(chǔ)上進(jìn)行績(jī)效考核。因此考核的數(shù)據(jù)來(lái)源，必須是絕對(duì)秘密的。因此，在整個(gè)系統(tǒng)中，數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須使用經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)定的加密系統(tǒng)進(jìn)行加密，以確保數(shù)據(jù)存儲(chǔ)的機(jī)密性。該數(shù)據(jù)庫(kù)加密系統(tǒng)的組成結(jié)構(gòu)至少應(yīng)符合以下結(jié)構(gòu)：數(shù)據(jù)庫(kù)加密系統(tǒng)的組成結(jié)構(gòu)圖由以上的結(jié)構(gòu)圖可以看出，將建的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)在擁有加密卡的合法用戶或通過(guò)終端軟件認(rèn)證的情況下才能通過(guò)該系統(tǒng)讀取數(shù)據(jù)庫(kù)中的數(shù)據(jù)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)不管是存儲(chǔ)在數(shù)據(jù)庫(kù)中，還是在線路上進(jìn)行傳輸，都是密態(tài)的。 六、對(duì)現(xiàn)有辦公、辦案系統(tǒng)數(shù)據(jù)進(jìn)行加密需求順德區(qū)人民檢察院現(xiàn)有應(yīng)用軟件包括檢察業(yè)務(wù)管理系統(tǒng)、辦公自動(dòng)化管理系統(tǒng)、內(nèi)部網(wǎng)站、外部網(wǎng)站及樓宇自動(dòng)化等系統(tǒng)，形成了一個(gè)相對(duì)獨(dú)立的院內(nèi)數(shù)據(jù)中心。在該數(shù)據(jù)中心的基礎(chǔ)上，所有業(yè)務(wù)及辦公數(shù)據(jù)在授權(quán)范圍內(nèi)共享，極大地提高了辦公及辦案效率。但隨著應(yīng)用的深入，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題逐漸顯現(xiàn)出來(lái)。存放在數(shù)據(jù)中心的數(shù)據(jù)已成為院內(nèi)最為重要的信息資源，如何防止數(shù)據(jù)被破壞、被竊取、被篡改以及如何防止數(shù)據(jù)被非法訪問(wèn)就成了重中之重。數(shù)據(jù)庫(kù)本身安全的不可信性，非法用戶可能通過(guò)非正常途徑來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，從而造成信息的泄漏。為保障數(shù)據(jù)庫(kù)的安全，數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)在辦公、辦案系統(tǒng)和數(shù)據(jù)庫(kù)之間增加一個(gè)中間件來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全，所有用戶必須通過(guò)中間件才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，從而達(dá)到牢牢掌握住數(shù)據(jù)庫(kù)大門(mén)的目的，大大加強(qiáng)了數(shù)據(jù)庫(kù)信息的安全。即使是數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，也要通過(guò)該中間件進(jìn)行，從而屏蔽合法用戶對(duì)數(shù)據(jù)庫(kù)的越權(quán)訪問(wèn)，以及應(yīng)用程序與數(shù)據(jù)庫(kù)的不安全連接。實(shí)施方案主要是通過(guò)嵌入國(guó)家保密局鑒定的數(shù)據(jù)庫(kù)加密中間件，保證辦公、辦案數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)不被竊取、修改或破壞，解決局域網(wǎng)數(shù)據(jù)鏈路上信息安全問(wèn)題。因此整個(gè)嵌入過(guò)程都必須在現(xiàn)有的辦公、辦案系統(tǒng)基礎(chǔ)上進(jìn)行，實(shí)現(xiàn)無(wú)縫地加密存儲(chǔ)過(guò)程。七、數(shù)據(jù)庫(kù)加密系統(tǒng)功能模塊要求（一）屏蔽用戶直接訪問(wèn)數(shù)據(jù)庫(kù)所有通道和隱通道，保證所有用戶必須通過(guò)中間件才能訪問(wèn)數(shù)據(jù)庫(kù)信息。（二）提供身份認(rèn)證及訪問(wèn)控制功能，實(shí)現(xiàn)與現(xiàn)有辦公、辦案系統(tǒng)身份認(rèn)證系統(tǒng)結(jié)合，摒棄原有只通過(guò)用戶名口令確定用戶身份的做法。（三）數(shù)據(jù)庫(kù)特權(quán)用戶權(quán)限限制功能。如下表：序號(hào)功能名稱1加密字段的管理2密文字段的修改3密文字段的刪除4安全性設(shè)置功能5配置等管理功能6日志管理7加密字段信息備份與恢復(fù)8加解密和系統(tǒng)數(shù)據(jù)的維護(hù)八、數(shù)據(jù)庫(kù)加密系統(tǒng)技術(shù)性能要求（一）加密產(chǎn)品必須符合DES對(duì)稱加密體系和RAS非對(duì)稱加密體制；（二）加密產(chǎn)品需提供不少于64位加密算法強(qiáng)度；（三）加密產(chǎn)品所生成的密鑰和密文，必須不可逆向解密；（四）加密產(chǎn)品應(yīng)可實(shí)現(xiàn)動(dòng)態(tài)編程和動(dòng)態(tài)擴(kuò)展。九、數(shù)據(jù)庫(kù)加密系統(tǒng)資質(zhì)要求（一）具備國(guó)家保密局認(rèn)證的數(shù)據(jù)庫(kù)數(shù)據(jù)安全訪問(wèn)中間件的授權(quán)書(shū)；（二）投標(biāo)人所投產(chǎn)品的供應(yīng)商應(yīng)具備《商用密碼產(chǎn)品銷(xiāo)售許可證》；（三）投標(biāo)人所投產(chǎn)品應(yīng)符合國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)安全中間件產(chǎn)品技術(shù)要求》，并具備相關(guān)產(chǎn)品的檢測(cè)證書(shū)。十、系統(tǒng)軟、硬件構(gòu)成要求名稱說(shuō)明數(shù)量數(shù)據(jù)庫(kù)加密設(shè)備加密卡用于安裝在加/解密系統(tǒng)服務(wù)器, 提供數(shù)據(jù)加密的硬件運(yùn)算功能。包含加密引擎，實(shí)現(xiàn)數(shù)據(jù)的加密功能。1塊解密卡用于安裝在加/解密系統(tǒng)服務(wù)器, 提供數(shù)據(jù)解密的硬件運(yùn)算功能。包含解密引擎，實(shí)現(xiàn)數(shù)據(jù)的解密功能。1塊數(shù)據(jù)安全主控通訊程序用于安裝在數(shù)據(jù)庫(kù)加密系統(tǒng)服務(wù)器中，包括主控系統(tǒng)、通訊系統(tǒng)、安全訪問(wèn)系統(tǒng)、日志系統(tǒng)）組成1套十一、 數(shù)據(jù)加密系統(tǒng)構(gòu)成本次采購(gòu)的數(shù)據(jù)加密系統(tǒng)，其組成如下：（一）數(shù)據(jù)加密系統(tǒng)軟件；（二）數(shù)據(jù)加密系統(tǒng)硬件；（三）數(shù)據(jù)加密系統(tǒng)與現(xiàn)有辦公辦案系統(tǒng)集成的二次開(kāi)發(fā)。 演示及答辯在項(xiàng)目評(píng)審過(guò)程中，將要求投標(biāo)人進(jìn)行投標(biāo)技術(shù)方案演示及答辯。時(shí)間為15分鐘/投標(biāo)人，每投標(biāo)人限派3名代表。投標(biāo)人須自備手提電腦及有關(guān)闡述文件。 其他事項(xiàng) 投標(biāo)人必須在廣東省范圍內(nèi)設(shè)有分支機(jī)構(gòu)或直屬售后服務(wù)機(jī)構(gòu)，或者承諾在《中標(biāo)通知書(shū)》發(fā)出后10個(gè)工作日內(nèi)在佛山、廣州、深圳或珠海設(shè)立售后服務(wù)機(jī)構(gòu)。 本項(xiàng)目要求現(xiàn)場(chǎng)開(kāi)發(fā)，工作場(chǎng)地由采購(gòu)人提供。 中標(biāo)單位駐現(xiàn)場(chǎng)開(kāi)發(fā)人員不少于8人，其中具有相關(guān)專(zhuān)業(yè)高級(jí)工程師不少于1人。 投標(biāo)人所采用的軟件必須是正版軟件或自行開(kāi)發(fā)軟件。除采購(gòu)人已具備外，本項(xiàng)目系統(tǒng)正常運(yùn)行所需第三方軟件由投標(biāo)人提供。 中標(biāo)單位必須向采購(gòu)人提供本項(xiàng)目軟件系統(tǒng)的源代碼以及相應(yīng)的技術(shù)文檔。 中標(biāo)單位在系統(tǒng)開(kāi)發(fā)過(guò)程中所需工具軟件由中標(biāo)單位自行解決。商務(wù)條款 完工期：合同簽訂生效后300天內(nèi)全部軟硬件安裝調(diào)試完畢、驗(yàn)收合格并交付使用。 付款方式：1） 合同簽訂生效后15個(gè)工作日內(nèi)付合同總價(jià)的30％；2） 無(wú)違反合同約定的，全部軟件系統(tǒng)、硬件設(shè)備安裝調(diào)試、驗(yàn)收合格后15個(gè)工作日內(nèi)付合同總價(jià)的65％；3） 無(wú)違反合同約定的，余款即合同總價(jià)的5％在項(xiàng)目驗(yàn)收合格一年后30個(gè)工作日內(nèi)付清。 售后服務(wù)最低要求：1） 軟件免費(fèi)維護(hù)服務(wù)期：一年上門(mén)服務(wù)。（驗(yàn)收合格后開(kāi)始計(jì)算）2） 硬件質(zhì)保期：一年上門(mén)服務(wù)（驗(yàn)收合格后開(kāi)始計(jì)算）；3） 硬件保修期：兩年上門(mén)服務(wù)（質(zhì)保期滿后開(kāi)始計(jì)算）；4） 響應(yīng)時(shí)間：即時(shí)響應(yīng)；4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)（如電話響應(yīng)無(wú)法解決）；5） 修復(fù)時(shí)間：8小時(shí)內(nèi)解決。 培訓(xùn)最低要求：1） 投標(biāo)人必須提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。2） 培訓(xùn)地點(diǎn)：使用單位內(nèi)培訓(xùn)。3） 培訓(xùn)內(nèi)容：確保用戶能夠?qū)Ρ卷?xiàng)目軟硬件有足夠的了解和熟悉，能夠獨(dú)立進(jìn)行日常運(yùn)作、維護(hù)和管理。以上為最低要求，投標(biāo)人必須滿足，否則招標(biāo)人有權(quán)拒絕其投標(biāo)。投標(biāo)人的響應(yīng)將作為評(píng)標(biāo)的依據(jù)。33 / 33