【正文】 、銀聯(lián)卡實名認(rèn)證、電信運營商實 名認(rèn)證、實體大廳現(xiàn)場審核驗證等方式完成申請人的實名認(rèn)證，通過實名認(rèn)證后開通申請人的個人賬號。法人用戶可用法定代表人實名注冊，激活注冊企業(yè)賬號；或使用統(tǒng)一社會信用代碼直接注冊企業(yè)賬號；或與已使用企業(yè) CA 認(rèn)證的用戶進(jìn)行關(guān)聯(lián)注冊后創(chuàng)建企業(yè)賬號；或與已使用電子營業(yè)執(zhí)照的用戶進(jìn)行關(guān)聯(lián)注冊后創(chuàng)建企業(yè)賬號。 ２４ 圖 31 自然人用戶注冊 1）線上自行 注冊： 申請人注冊時，根據(jù)注冊向?qū)Чδ?，填寫用戶姓名、身份證號碼等基本信息。 2）線下窗口注冊： 在實體政務(wù)大廳專設(shè)窗口，申請人刷卡進(jìn)行身份信息驗證，并輸入手機(jī)短信驗證碼進(jìn)行確認(rèn)，驗證完成后書面簽訂服務(wù)協(xié)議，窗口人員激活用戶賬號，及時告知申請人的賬號和密碼，賬號默認(rèn) ２５ 為身份證號碼（登錄后賬號實際顯示內(nèi)容及運用中，可根據(jù)實際需求隱去年月日相關(guān)信息，以保護(hù)個人隱私），密碼應(yīng)自動隨機(jī)生成，用戶登錄后可自行更改。 法人用戶注冊過程如圖 3— 2 所示，主要包括線上遠(yuǎn)程比對注冊、線下法人窗口注冊和關(guān) 聯(lián)注冊等方式。法人用戶變更流程與上述流程相同。法定代表人委托他人現(xiàn) 場辦理的，被委托人需攜帶被委托人身份證、法定代表人身份證、法定代表人授權(quán)委托書、企業(yè)營業(yè)執(zhí)照（社團(tuán)組織登記證、機(jī)關(guān)事業(yè)單位法人登記證等）到實體政務(wù)大廳專設(shè)窗口人工核驗，核驗通過后，書面簽訂服務(wù)協(xié)議，完成法人用戶實名注冊。 3）關(guān)聯(lián)注冊： 已使用企業(yè) CA 認(rèn)證或電子營業(yè)執(zhí)照的用戶，進(jìn)行綁定認(rèn)證，獲取實名信息，并補(bǔ)充簽訂服務(wù)協(xié)議，完成快速注冊。具體的認(rèn)證方式由用戶或者所使用的應(yīng)用系統(tǒng)決定。 提供基于 Web的密碼輸入控件，保障用戶的登錄操作的安全可靠。登錄過程中應(yīng)采用短信驗證、密碼等方式提高安全性。 . 用戶管理 （ 1） 自我管理：應(yīng)具備用戶信息的維護(hù)管理功能，具體 應(yīng)包括以下功能。也可憑身份證到實體政務(wù)大廳，經(jīng)實體政務(wù)大廳專設(shè)窗口人員審核確認(rèn)后，將自動生成的新密碼告知用戶。 （ 2） 后臺管理：應(yīng)具有注冊用戶的管理功能，提供帳號的開通、禁用和解禁、操作審計功能。 2）賬號禁用： 用戶有違反法律法規(guī) 行為的，管理人員可進(jìn)行賬號禁用操作，禁用賬號應(yīng)短信通知用戶。 4）操作審計： ２７ 具備用戶管理過程的操作日志審計功能，實現(xiàn)可追溯。各級系統(tǒng)與 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 信任關(guān)系的建立需要統(tǒng)一管理和授權(quán)。 . 業(yè)務(wù)辦理系統(tǒng)接入管理 針對 需要對接和實現(xiàn)用戶互認(rèn)的省內(nèi)各級 互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、 政務(wù)服務(wù)管理平臺及 業(yè)務(wù) 辦理系統(tǒng)， 需要實現(xiàn)統(tǒng)一的并且可配置化的接入管理。 （ 2）系統(tǒng)接入授權(quán) 對符合要求的 業(yè)務(wù)辦理系統(tǒng) 接入請求，進(jìn)行身份認(rèn)證資源和訪問接口的權(quán)限分配，并將授權(quán) 信息提供給對應(yīng)的 業(yè)務(wù)辦理系統(tǒng) 以供其完成與身份認(rèn)證系統(tǒng)的對接。 . 用戶 數(shù)據(jù)支持 通過積累用戶數(shù)據(jù)以及運行過程數(shù)據(jù)，實現(xiàn)對政務(wù)服務(wù)網(wǎng)服務(wù)能力評價的支持。 大數(shù)據(jù) 平臺采用開源穩(wěn)定、可靠技術(shù)框架及技術(shù)版本 。 （ 2） 擴(kuò) 展性：通 過 模 塊 化、 組 件化、 參數(shù) 化 設(shè)計原則 ， 便于以 較 低的再投入 擴(kuò) 充新的 業(yè)務(wù) 功能，同 時 不影 響 系 統(tǒng) 的原有功能。 （ 4） 實用性：完全符合我省社會數(shù)據(jù)應(yīng)用需求，操作簡潔，界面友好。 ２８ （ 6） 可靠性：系統(tǒng)應(yīng)能在正常和高峰業(yè)務(wù)處理中穩(wěn)定運行，提供連續(xù)可靠的 7*24小時服務(wù)。具備查錯糾錯能力，方便維護(hù)和管理。 . 總體 架構(gòu) 要求 平臺應(yīng)建設(shè)統(tǒng)一的應(yīng)用支撐體系，在訪問層構(gòu)建統(tǒng)一協(xié)同工作門戶，在應(yīng)用層構(gòu)建統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、系統(tǒng)運行監(jiān)控、系統(tǒng)審計服務(wù)等支撐組件，為上層應(yīng)用的建設(shè)提供統(tǒng)一的基礎(chǔ)構(gòu)件、統(tǒng)一的應(yīng)用服務(wù)以及統(tǒng)一的集成服務(wù)，并通過 數(shù)據(jù)接口和交換平臺 實現(xiàn)與外部應(yīng)用系統(tǒng)之間的信息交換和上下級資源共享。 應(yīng)用系統(tǒng)移植性 強(qiáng)，能夠可跨平臺運行，能兼容 Linux、 Windows等主流操作系統(tǒng)。 系統(tǒng)提供的 WEB界面支持主流的瀏覽器 IE（ 8以上）、 Firefox（ 以上）、 Chrome（ 15以上）。 應(yīng)用系統(tǒng) 可兼容多種數(shù)據(jù)庫。 數(shù)據(jù)中心能夠快速處理和分析海量數(shù)據(jù)。 數(shù)據(jù)接口 和交換平臺具有高度靈活性、開放性和擴(kuò)展性。 數(shù)據(jù)中心應(yīng)支持對各種數(shù)據(jù)類型數(shù)據(jù)的抽取與轉(zhuǎn)換。 系統(tǒng)需支持消息機(jī)制，利用服務(wù)交互和消息傳遞等功能組件，實現(xiàn)業(yè)務(wù)應(yīng)用的橫向集成，從而確保服務(wù)平臺內(nèi)部以及同外部系統(tǒng)間的服務(wù)共享、無縫協(xié)同。 為避免系統(tǒng)對接時侵入 業(yè)務(wù)辦理系統(tǒng) 造成影響，系統(tǒng)需要支持將調(diào)用業(yè)務(wù)接口方法的 SDK封裝好提供給調(diào)用方使用，此 SDK需要做到防破解和代碼泄露。通過數(shù) ２９ 字加密處理，實現(xiàn)數(shù)據(jù)訪問和存儲保護(hù)。 系統(tǒng)具有接口監(jiān)控和傳輸預(yù)警的功能。 系統(tǒng)的所有對接標(biāo)準(zhǔn)均需要符合 國務(wù)院 辦公廳頒布的《 “互聯(lián)網(wǎng) +政務(wù)服務(wù)” 技術(shù)體系建設(shè)指南》所制定的對接標(biāo)準(zhǔn)和規(guī)范，包括 政務(wù)服務(wù)公共信息資源目錄信息規(guī)范、數(shù)據(jù)交換內(nèi)容與標(biāo)準(zhǔn)等。詳細(xì)用戶注冊和驗證流程如 下圖 所示： 7. 系統(tǒng)安全要求 信息化系統(tǒng)在開發(fā)和使用中將受到許多來自外部使用不當(dāng)、惡意攻擊、破壞性使用和系統(tǒng)本身內(nèi)部的一些缺陷帶來的干擾，因此，在進(jìn)行信息化系統(tǒng)建設(shè)時，要充分考慮系統(tǒng)的安全問題。 . 身份認(rèn)證 安全 江蘇 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 應(yīng) 提供多種安全的面向自然人和法人用戶的實名身份注冊認(rèn)證方式。 對用戶密碼進(jìn)行強(qiáng)度檢查， 直至其密碼滿足強(qiáng)度要求 ， 一旦發(fā)現(xiàn)達(dá)不到安全強(qiáng)度規(guī)定的用戶密碼，則強(qiáng)制用戶重新輸入密碼， 直至其密碼滿足強(qiáng)度要求。所有密碼禁止在用戶終端儲存。 在截至期限當(dāng)天禁用該逾期用戶的身份和訪問權(quán)限 。 . 單點 登錄安全 需要實現(xiàn)單點登錄的會話過期機(jī)制。 如 終端 采用 cookie 方式實現(xiàn)單點登錄，需 防止 cookie被偽造 和 竊取 。 . 用戶 權(quán)限控制 針對平臺的 業(yè)務(wù)辦理系統(tǒng) 接入管理功能，系統(tǒng)需 完整體現(xiàn) 各級系統(tǒng)架構(gòu)層級 ，包含并不限于：省級、市級、區(qū)（縣）級 。提供基于用戶組、用戶、角色的權(quán)限控制及設(shè)置。系統(tǒng)需要提供自動登出和當(dāng)前用戶界面鎖定的能力。 系統(tǒng)在代碼層面應(yīng)避免非安全的代碼，如防 SQL注入 (SQL Injection)等 。 . 數(shù)據(jù) 傳輸安全 由于 江蘇 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 需要和不同層級的 業(yè)務(wù)辦理系統(tǒng) 進(jìn)行交互，因此需要保證各種級別的數(shù)據(jù)傳輸 安全性，要求系統(tǒng)在平臺及平臺以上級別均需提供不同層次的數(shù)據(jù)加密 ,數(shù)據(jù)傳輸時必須進(jìn)行加密處理。主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)應(yīng)進(jìn)行冗余設(shè)計。運行維護(hù)本系統(tǒng)的單位需要建立安全管理機(jī)構(gòu)，建立安全管理制度，實施安全管理培訓(xùn)教育，通過安全管理的科 學(xué)化、系統(tǒng)化、法制化和規(guī)范化，實現(xiàn)系統(tǒng)的安全管理目標(biāo)。 用戶賬號庫的建設(shè)應(yīng)以千 萬級的數(shù)據(jù)容量來設(shè)計，且能滿足將來數(shù)據(jù)擴(kuò)展的要求。 系統(tǒng)不能宕機(jī)，響應(yīng)時間應(yīng)是即時，高峰期最大響應(yīng)時間小于 5秒。 事務(wù)處理查詢時間平均小于 2秒。 . 用戶操作 性能需求 并發(fā)用戶操作 ， 門戶用戶注冊和 登錄 驗證 ， 頁面 加載完成響應(yīng)時間平均小于 1 秒；注冊和登錄驗證動作響應(yīng)時間平均小于 2秒。 并發(fā)用戶操作 ，平臺其它功能 頁面 加載完成響應(yīng)時間平均小于 1 秒；普通 查詢操作響應(yīng)時間小于 1 秒，統(tǒng)計類 操作 響應(yīng) 時間 小于 2 秒，內(nèi)容提交 操作 響應(yīng) 時間 小于 3 秒 。 . 其他 性能需求 系統(tǒng)支持在線升級，保證用戶日常使 用不受版本更新和維護(hù)的影響。 系統(tǒng)運行時峰值服務(wù) CPU 所占比不超過 60%(持續(xù)數(shù)秒為準(zhǔn)，瞬時不算 )，內(nèi)存所占比不超過80%(持續(xù) 2秒為準(zhǔn)，瞬時不算 )。對于不可預(yù)見的原因?qū)е碌南到y(tǒng)故障，提供各種故障處理恢復(fù)機(jī)制，使系統(tǒng)在盡可能短的時間內(nèi)恢復(fù)運行，保證數(shù)據(jù)的安全性和完整性。 9. 系統(tǒng)運維服務(wù)要求 投標(biāo)方應(yīng)能利用各種技術(shù)手段，檢測、監(jiān)控 江蘇 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 的運行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證 平臺的持續(xù)、穩(wěn)定運行。同時應(yīng)提供突發(fā)事件處理的預(yù)防預(yù)案，建立協(xié)調(diào)、溝通機(jī)制，有效處理突發(fā)事件； 投標(biāo)方需要負(fù)責(zé)確保服務(wù)器及相關(guān)軟硬件的良好運行狀態(tài)。相關(guān)故障處理機(jī)制需上報采購方備案。 投標(biāo)方從項目驗收之日起，提供不少于 2年的現(xiàn)場技術(shù)支持服務(wù)。在維護(hù)期內(nèi)要求投標(biāo)方提供 7 24 小時不間斷的技術(shù)支持響應(yīng)，在采購方提出服務(wù)要求后，投標(biāo)方應(yīng) 2 小時內(nèi)到達(dá)現(xiàn)場并提出解決方案。幫助業(yè)主及早發(fā)現(xiàn)服務(wù)器系統(tǒng)的性能瓶頸與故障隱患。 （ 3）對 WebLogic、 MQSeries、 Tomcat、 Tuxedo 等各類不同中間件，提供包括配置信息 、連接池、線程隊列、負(fù)載監(jiān)測、通道情況監(jiān)測等多類監(jiān)測組，分析與監(jiān)測中間件的各項運行狀態(tài)參數(shù)。 結(jié)合網(wǎng)絡(luò)設(shè)備的端口流量、丟包率、錯包率、 Ping 延時和丟包等運行參數(shù)超過預(yù)設(shè)閾值時，并能在拓?fù)鋱D上根據(jù)業(yè)主定義閾值以醒目顏色顯示。 （ 2）需要有嚴(yán)格的身份認(rèn)證，實施對用戶真實身份鑒別，采取分級用戶結(jié)構(gòu)，提供用戶權(quán)限管理，防止未授權(quán)的用戶訪問。 . 應(yīng)用 服務(wù) 監(jiān)控 統(tǒng)一身份 認(rèn)證系統(tǒng) 搭建在應(yīng)用服務(wù)器集群上，通過負(fù)載均衡分發(fā)應(yīng)用流量和會話。通過對應(yīng)用服務(wù)的監(jiān)控糾正服務(wù)異常狀態(tài)，業(yè)務(wù)故障，并在發(fā)生服務(wù)事故時提高響應(yīng)能力，從而降低對業(yè)務(wù)的影響。 10. 培訓(xùn)要求 中標(biāo)單位必須提供相應(yīng)的應(yīng)用軟件技術(shù)和系統(tǒng)操作等方面的培訓(xùn)。系統(tǒng)建設(shè)公司須在響應(yīng)文件中提出全面、詳細(xì)的培訓(xùn)課程，并在合同簽訂后征得同意后實施。 中標(biāo)單位必須安排具有相應(yīng)專業(yè)資格或?qū)嶋H工作經(jīng)驗的的人員進(jìn)行系統(tǒng)相關(guān)所有培訓(xùn)。 培訓(xùn)對象分省級層面和地市層面的集中培訓(xùn)，中標(biāo)單位承諾給每個地市提供不少于 4 場的集中免費操作培訓(xùn)。 11. 交付成果與驗收要求 . 交付 成果要求 供應(yīng)商向采購方提交包括但不限于以下成果： （ 1）集成實施文檔要求 供應(yīng)商在工程實施開始和結(jié)束時應(yīng)向用戶提供下述技術(shù)文檔： 技術(shù)文件 : 軟件安裝、運行、使用、測試、診斷和維修的技術(shù)文件。 測試文檔：成交供應(yīng)商應(yīng)提供針對該項目的特點的測試方案，并提供相應(yīng)的測試文檔。 （ 2）軟件開發(fā)文檔要求 供應(yīng)商必須承諾提供本項目建設(shè)過程中的完整的 需求文檔、設(shè)計文檔、相關(guān)技術(shù)文檔 。 標(biāo)準(zhǔn)規(guī)范文檔要求：完成招標(biāo)文件中要求的全部標(biāo)準(zhǔn)規(guī)范。 （ 3）軟件測試要求 供應(yīng)商在實施過程中必須制定系統(tǒng)的整體測試方案，保證各子系統(tǒng)聯(lián)接正確，數(shù)據(jù)傳送正常。測試方法應(yīng)包括功能測試、性能測試、系統(tǒng)確認(rèn)測試等。 . 驗收 要求 系統(tǒng)整體功能交付達(dá)到了全部規(guī)定要求，系統(tǒng)在試運行期內(nèi)穩(wěn)定運行，達(dá)到了全部功能和 非功能性要求 ，且在提交全部相關(guān)文檔、報告、源代碼等交付物的前提下，可以向采購方提出系統(tǒng)竣工驗收申請并組織領(lǐng)域?qū)＜疫M(jìn)行驗收評審。驗收內(nèi)容和標(biāo)準(zhǔn) ３５ 包括： 1）系統(tǒng)業(yè)務(wù)功能驗收 驗收依據(jù)包括，《需求規(guī)格說明書》（以雙方簽字為準(zhǔn)）、雙方簽訂的合同、建設(shè)過程中雙方簽訂的工作備忘記錄。 2）系統(tǒng)性能驗收 以供需雙方確認(rèn)的《非功能需求規(guī)格說明書》所定義的性能要求為依據(jù)。 3）數(shù)據(jù)驗收 保證數(shù)據(jù)由原系統(tǒng)移植到新系統(tǒng)的正確無誤。 4）軟件過程文檔驗收標(biāo)準(zhǔn) 文檔內(nèi)容驗收標(biāo)準(zhǔn)：文檔內(nèi)容全面、真實、豐富，能清楚闡述實施內(nèi)容。 文檔一致性驗收：需求文檔、設(shè)計文檔、 測試文檔、 源程序與目標(biāo)代碼及其他可交付物保持一致。實施方必須提供對本項目的保密承諾。 ３６ 第五章 評標(biāo)方法與評標(biāo)標(biāo)準(zhǔn) 本項目采用綜合打分法確定中標(biāo)候選人。 按評審后得分由高到低順序排列。得分且投標(biāo)報價相同的，按技術(shù)指標(biāo)優(yōu)劣順序排列。 其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算 :投標(biāo)報價得分 =(評標(biāo)基準(zhǔn)價 /投標(biāo)報價 )20（小數(shù)點保留兩位） 20 技術(shù)及 服務(wù) 總體方案設(shè)計 信息資源標(biāo)準(zhǔn)和管理規(guī)范體系設(shè)計（ 4分）。 用戶實名制注冊與管理方案設(shè)計（ 4分）。評估投標(biāo)人設(shè)計的用戶 實名制 注冊與 管理方案的合理性、可行性、完整性和先進(jìn)性（ 2分）。 評估投標(biāo)人設(shè)計的用戶登錄認(rèn)證方案的合理性、可行性、完整性和先進(jìn)性（ 2分）。 12 業(yè)務(wù)辦理系統(tǒng) 對接方案 提出業(yè)務(wù)辦理系統(tǒng)接入 方案（ 3分），闡述對省內(nèi)各級業(yè)務(wù) 辦理系統(tǒng)接入的統(tǒng)一管理 與技術(shù)實現(xiàn) ，評估投標(biāo)人設(shè)計的業(yè)務(wù)辦理系統(tǒng)接入 方案的合理性、可行性、完整性和先進(jìn)性。 6 系統(tǒng)安全 方案 提出 完整的技術(shù)安全標(biāo)準(zhǔn) 規(guī)范 （ 4分），闡述 系統(tǒng)的技術(shù)安全體系、規(guī)范、 實現(xiàn)方式 ，評估投標(biāo)人設(shè)計的 技術(shù)安全標(biāo)準(zhǔn)規(guī)范 的合理性、可行性、完整性和先進(jìn)性。 7 ３７ 演示要求 對本次項目 以下 功能進(jìn)行現(xiàn)場演示，根據(jù)現(xiàn)場講解與系 統(tǒng)演示情況綜合打分， 要求在現(xiàn)有客戶案例進(jìn)行演示。 每位投標(biāo)人演示時間不超過 20分鐘。（ 5分） 20 項目實施 及售后服務(wù) 投標(biāo)人具有完善的售后服務(wù)體系，針對本項目提供本地化的售后服務(wù)方案。（提供相關(guān)本地化服務(wù)機(jī)構(gòu)的證書材料）（ 3分） 供應(yīng)商投標(biāo)的商用密碼加解密設(shè)備具有原廠商針對本項目的售后服務(wù)承諾書，并具備國家密碼局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點單位證書》、《商用密碼產(chǎn)品銷售許可證》