某数据交换中心核心平台建设项目招标技术文件.doc

中山市政务数据交换中心核心平台建设二期项目（系统建设）（招标编号：ZZ21433032）招 标 文 件广东志正招标有限公司二一四年十二月目 录第一部分 投 标 邀 请 函2第二部分 用 户 需 求 书6第三部分 投 标 人 须 知32（一）总 则33（二）招标文件36（三）投标文件的编制38（四）投标文件的递交43（五）开标与评标45（六）授予合同53第四部分 合 同 书 格 式61第五部分 投标文件格式70自查表711. 商务评审自查表712. 技术评审自查表71商 务 篇72表5-1 投标函73表5-2 法定代表人证明书/法定代表人授权书74表5-3 中小企业声明函（投标供应商为中小企业时适用）76表5-4 开标一览表77表5-5 详细报价清单78表5-6 投标商务响应与招标文件差异一览表80表5-7 重要指标响应表81表5-8 投标人基本情况82表5-9 项目负责人/项目经理/技术负责人简历表85表5-10 售后服务情况表86表5-11 拟为本项目实施主要人员情况表87表5-12 2010年以来完成的同类项目一览表88表5-13 投标保证金退还说明格式89表5-14 中标服务费承诺书90技 术 篇91表5-15 所投产品（功能模块）技术指标与招标文件差异一览表92表5-16中山市交通运输从业人员服务平台系统建设方案93表5-17 测试和验收方案94表5-18 售后服务计划95表5-19 培训方案96第一部分 投 标 邀 请 函投 标 邀 请 函广东志正招标有限公司（以下简称“采购代理机构”）受中山市经济和信息化局（以下简称“采购人”）的委托，对中山市政务数据交换中心核心平台建设二期项目（系统建设）进行公开招标采购。欢迎符合资格条件的潜在投标人投标。一、 招标编号：ZZ21433032；二、 采购表编号：工贸(14)0085；三、 资金来源：财政资金；四、 项目名称：中山市政务数据交换中心核心平台建设二期项目（系统建设）五、 项目内容及需求：(采购货物的名称、范围及主要内容及要求)1. 项目内容：中山市政务数据交换中心核心平台系统建设，本项目预算为：人民币425.25万元。2. 简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目内容；3. 本次采购货物（服务）必须是产自中华人民共和国境内的货物（服务），合格的投标人应对所有招标货物和服务进行报价，不允许只对部分货物和服务投标报价； 4. 本项目不允许提交备选方案； 5. 该项目招标文件进行公示，公示期自2014年12月09日至2014年12月15日五个工作日，请在中山市政府采购网（/cgzx/）下载。（注：根据广东省实施办法第三十五条的规定，供应商认为招标文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者政府采购代理机构提出质疑）。六、 投标人资格要求：1. 投标人应具备政府采购法第二十二条规定的条件； 具有独立承担民事责任的能力； 具有良好的商业信誉和健全的财务会计制度； 具有履行合同所必需的设备和专业技术能力； 有依法缴纳税收和社会保障资金的良好记录； 参加政府采购活动前三年内，在经营活动中没有重大违法记录； 法律、行政法规规定的其他条件。2. 具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人，并独立于采购人和采购代理机构；3. 须具有有效的省级软件企业认定证书；4. 投标人近三年内（即从2011年12月至本招标公告发布之日起，投标人成立不足三年的可从成立之日起算）无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民检察院出具行贿犯罪档案查询告知函的原件（复印件无效）。5. 本项目不接受联合体投标；6. 投标人须在招标代理机构登记且购买了招标文件。注：报名时提供：有效营业执照副本原件和复印件（需加盖公章）、省级软件企业资质证书原件和复印件（需加盖公章）、中山市售后服务机构资料原件和复印件（需加盖公章）和授权委托人本人身份证复印件（需加盖公章）及原件。购买招标文件。符合投标人资格要求的投标人即可购买招标文件。（购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合合格投标人条件而引起的一切后果）。七、 潜在投标人应当在2014年12月09日至2014年12月15日期间（每天上午8:3011：30，下午2：305：30）（公休节假日除外）到广东志正招标有限公司中山分公司（详细地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室）购买招标文件，招标文件每套售价200元（人民币），售后不退。八、 递交投标文件时间：2014年12月31日下午2:30至3：00。九、 投标截止时间：2014年12月31日下午3：00。十、 开标评标时间：2014年12月31日下午3：00。十一、 投标文件递交地点：中山市东区中山四路亨尾大街3号软件园东园区2楼20室（广东志正招标有限公司中山分公司）。十二、 开标评标地点：中山市东区中山四路亨尾大街3号软件园东园区2楼20室。十三、 投标人必须按招标文件要求提交相应的投标保证金（详细内容请参阅招标文件中的相关内容）。投标保证金的有关事项按投标人须知的相关规定执行。十四、 采购人和采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次投标活动所发生的任何成本或费用。十五、 采购人、采购代理机构的名称、地址和联系方式。1. 采购人联系方式采购人名称：中山市经济和信息化局联系人：陈先生电 话：0760-281926252. 采购代理机构联系方式采购代理机构名称：广东志正招标有限公司（网址：）联 系 人：王先生中山分公司地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室电 话88808187传 真子邮箱：tender_广东志正招标有限公司2014年12月08日第二部分 用 户 需 求 书总 则1. 本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”，将被视为“不符合”。2. 中标人承包及负责招标文件对中标人要求的一切事宜及责任。包括项目实施方案、货物供货、软件提供、集成、运输、保管、安装、调试、验收、培训及相关服务等。3. 本项目为交钥匙项目，除中标人在投标文件中明确外，中标人不得以任何方式转包或分包本工程项目。4. 本项目不接受联合体投标。5. 在招标文件中凡有“”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离，如果出现负偏离则将被视为无效投标。6. 参数中带有“”号标识的项目为重点评标项目，投标人必须对该标识项目按照要求进行真实应答描述。如果投标人只注明“符合”或“满足”，将被视为“不符合”。从而可能导致严重影响评标结果。1. 项目概述1.1. 项目名称中山市政务数据交换中心建设核心平台二期项目1.2. 项目性质扩建1.3. 项目建设单位中山市经济和信息化局1.4. 项目建设内容1.4.1. 拓展建设政务数据交换中心核心平台. 新增数据服务类子系统数据是整个核心平台的业务核心和管理核心，核心平台作为市级的政务数据交换中心，本期拓展建设的首要任务就是增加核心平台数据方面的功能。根据一期已建设内容和实际使用过程中收集的反馈情况，主要从信息交换总线服务平台、元数据服务系统、数据共享服务平台、数据标准化工具、数据治理平台方面进行服务能力的提升。. 完善和新增运行监控类子系统针对运行环境和交换过程的运行情况进行监控，直观的展示各种状态和信息，便于进行管理。本期建设内容中的监控功能有别于通过硬件和配套软件实行的监控，此功能主要是从功能角度和运行环境角度，实施的监控，目的在于让管理员随时可了解系统的当前状态，做出正确的管理措施。其中，对运行监控系统进行完善，并新增对象管理系统和交换前置子系统。. 完善和新增安全类设计核心平台已有的系统安全保障功能，更多是基于软件功能的构建，从权限，账户和日志三个方面实现了对系统安全性的保障。因此，本期建设中将添加离线交换工具，完善身份和授权管理、交换安全保障机制和日志管理。. 新增其他扩展服务类设计补充建设一些非业务性功能，此部分功能不具有典型的业务含义，主要为了方便用户使用和提升用户使用便利度，提升系统的使用便利性，如：资料库、短信服务系统。1.4.2. 建立政务数据交换中心核心平台的安全与等级保护. 核心平台的应用程序安全设计改造完善政务数据交换中心核心平台的应用程序的安全设计，包括确定安全Web应用程序的重要体系结构和设计问题，设计重要部署问题，制定能增强Web应用程序输入验证的策略等内容，完善核心平台应用程序的安全保护。. 建设数据库审计系统建设数据库审计系统，在核心交换机上以旁路的接入模式对数据库进行实时检测，实时审计记录所有用户对数据库服务器的操作，智能分析还原各种数据库操作过程，根据规则设定及时阻断违规操作，保护重要的数据库表和视图等内容。. 建立政务数据交换中心核心平台的等级保护根据中华人民共和国计算机信息系统安全保护条例（国务院147号令）、中办发200327号文、四部委联发66号文、公通字20067号文、以及广东省计算机信息系统安全保护条例等法律、法规、政策文件的要求，结合中山市政务数据交换中心核心平台的实际情况，建立完善的等级保护，开展包括等级保护差距测评与鉴定相关工作，达到“安全保护条例”要求。从而保证政务数据交换中心核心平台的信息安全，响应国家及省关于信息安全建设的号召。1.4.3. 拓展建设基于中山市政务数据交换中心核心平台的专项应用系统以中山市政务数据交换中心核心平台为基础，结合各个专题应用的实际需求，建立人民银行征信一体化系统、市人口信息共享平台、产业情报信息系统，进一步发挥中山市政务数据交换中心核心平台的重要基础地位，扩大中山市政务数据交换中心核心平台的应用范围。1.5. 建设目标本项目的总体目标是：进一步完善中山市政务数据交换中心核心平台，在一期建设的基础上，针对实际运行过程中发现的功能缺失和不足，完善核心平台的功能，增强核心平台的性能，优化平台的服务方式；建立核心平台的安全等级保护，进一步巩固和维护平台的安全保障，强化平台的安全系数；拓展基于中山市政务数据交换中心核心平台的专项应用系统，扩大平台的应用范围，进一步提升主要政府部门的核心业务协同水平，使政府信息资源整合和开发利用水平显著提高，政府执政能力和公共服务水平得到进一步提升。2. 核心平台扩展建设需求2.1. 一期平台总架构如上图所示，实线部分表示的是一期建设的内容，包括各业务部门节点，交换子系统，系统配置管理子系统，系统安全管理子系统，共享数据管理子系统，业务协同支撑平台，资源目录服务子系统，基础数据应用子系统，共享业务管理子系统；以及基于核心平台建设的综合治税专项应用和后期增建的标准管理子系统和监察子系统，以上内容共同组成了目前的政务数据交换中心，并且在建设至今的一年多时间内，成功稳定的运行，实现了亿级数量的数据交换行为，发挥了巨大的作用。2.2. 本期主要建设内容l 新增建设内容1) 信息交换总线服务平台为核心平台提供业务系统集成支撑，可以实现跨系统的业务数据交互；2) 元数据服务系统实现对核心平台元数据库进行管理和相关分析，提供针对于元数据的外部查询；3) 数据共享服务平台提供基于WebService的数据共享和数据服务方式，丰富核心平台的服务方式；4) 数据治理平台建设一套完善的数据清洗机制和工具，保证经过清洗的数据是分类清晰且准确，提高数据价值；5) 对象管理系统将每个交换主题建立为对象，并为其建立关系图和全面的管理机制；6) 交换前置子系统让业务部门了解和掌握本部门前置机的数据和交换情况，实现分层管理；7) 数据标准化工具供无系统无前置机的业务部门使用，可以支持数据导入和导入数据管理，同时可为其建立简易的数据标准工具，管理本部门交换的数据；8) 资料库建立个人及公共的资料库，允许存放或共享资料；9) 短信服务系统提供短信方式的业务审核、通知提醒等功能；10) 离线交换工具提供加密的离线交换途径，增强内外网的核心平台数据交换时的安全性，避免人为的数据泄露；l 已有需完善的内容1) 运行监控系统在原有运行监控机制上，增加运行环境监控、性能和状态监控功能，更为全面的了解应用所在环境及目前负荷情况；另外对已有的交换数据监控进行完善，加强对交换数据的跟踪和管理；2) 安全保障机制在系统原有安全保障功能之上，增加基于USB-KEY的身份和授权管理，及基于CA的交换安全保障功能，加强对用户身份合法性的鉴别手段，另外通过对日志系统的加强，加入自定义日志和分级日志，让系统拥有更全面完善的日志机制；3) 标准规范和管理体制随着核心平台的功能增强，应用范围的扩大，相应的也需要对已有的标准规范和管理体制进行更新，适应核心平台的实际情况；4) 信息化安全保障体系与标准规范和管理体制一样，随着核心平台安全保障功能的完善和增强，也需要对已有的安全保障体系进行完善；l 硬件设备需求采购2个保密U盘，用于完善安全保障机制。2.3. 数据服务类子系统设计数据是整个核心平台的业务核心和管理核心，核心平台作为市级的政务数据交换中心，核心职责在于以下几点：1) 提供多种技术实现各种架构下的数据交换；2) 通过整合比对清洗，保障数据的准确性；3) 全面的元数据、基础数据、主题数据存储机制，建成数据仓库；4) 完善的安全机制，保障数据的安全性和可追迹；5) 丰富的途径提供数据供部门使用；基于上述几点核心功能，都是围绕数据的取、存、用而开展的，所以增强核心平台数据方面的功能是二期建设的首要任务，根据一期已建设内容和实际使用过程中收集的反馈情况，本期主要从以下几个方面实现对核心平台数据服务能力的扩展提升。2.3.1. 信息交换总线服务平台提供各业务系统进行事务级集成的支撑，业务系统完成接口之后，可以实现跨部门的业务联动，例如A系统中办理登记之后，可以通过总线服务平台告知B系统，B系统可以采取相应的措施。2.3.2. 元数据服务系统提供一种可以通过SOAP以XML格式获取数据主题目录和字段清单，方便其他应用子系统获取。采用J2EE构架，两级元数据方式，即核心元数据和各部门业务元数据。核心元数据以DublinCore为参考，建立政务信息元数据规范，主要为核心平台自建库的元数据；而各部门业务元数据则是从各部门通过数据交换获取的数据主题，数据字段等元数据。2.3.3. 数据共享服务平台目前主要的数据交换和获取途径是建立接口，然后通过接口完成数据的推送，这种方式应用于大批量和同步频率较高的数据时比较合适，但是面对某些部门或者应用系统实时的少量数据的查询和获取需求，并没有有效的方式进行处理。所以本方案中建设查询服务接口，旨在通过WebService方式和人工的方式，提供多种数据访问途径，解决各种情况下的应用需求，发挥核心平台数据仓库的作用。目前通过核心平台，可以实现数据的定时交换，交换频度为每天一次，但是这种方式能以满足对数据共享时效性要求比较高的需求，因此本期项目需要在核心平台提供的定时数据交换基础上，扩展实施数据交换。要求采用WebService的技术实现，其交换框架如下： （1）应用系统提供信息资源注册功能。提供WEB服务，在注册完成后，默认在应用系统（中心节点或提供方前置机节点）生成代理服务，并在资源目录生成对应的信息资源，信息资源对外公布的就是这个代理的WEB服务；应用系统可以二次代理，在使用方的前置机上生成二次代理服务；使用方可以访问本单位前置机上的二次代理服务或直接访问中心节点的第一次代理服务。（2）应用系统提供对WEB服务的访问权限控制，系统管理员可以配置访问服务的用户集合。2.3.4. 数据标准化工具为未部署前置机，或者相关业务未建立信息化系统管理的部门，提供一种与核心平台实现数据交换的途径，以及建设一套简易的数据管理工具，可辅助部门实现数据标准化的管理。2.3.5. 数据治理平台建立一个具有完整功能的数据清洗平台和机制，可以对典型的主题数据进行数据清洗，建设包括清洗引擎、清洗脚本、日常交换校验工具及手工匹配等内容。并建立一套完整的清洗脚本（XML格式）和对清洗完成的数据设立数据字典，实现自动对应。2.4. 运行监控类子系统设计针对运行环境和交换过程的运行情况进行监控，直观的展示各种状态和信息，便于进行管理。本期建设内容中的监控功能有别于通过硬件和配套软件实行的监控，此功能主要是从功能角度和运行环境角度，实施的监控，目的在于让管理员随时可了解系统的当前状态，做出正确的管理措施。2.4.1. 运行监控系统管理和监控运行环境，是保证系统24（小时）x7（天）正常运行的不容忽视的重要环节。运行监控系统对整个核心平台的性能和状态进行监视、收集、表现和通知，同时也从核心平台内部对交换数据实现跟踪监控，从数据层面进行监控。2.4.2. 对象管理系统将所有的数据主题封装为一个对象，以对象为单位进行管理，通过建立对象关系视图可以详细的了解每个数据主题的被使用情况，全面的了解和掌握主题对象的相关情况。2.4.3. 交换前置子系统用于实现对前置机数据的管理，包括前置机交换数据库，交换桥接和交换信息的可视化管理，方便实现二级管理，优化管理手段。主要面向业务部门信息化人员使用，实现对本部门前置机的管理。2.5. 保障类设计2.5.1. 离线交换工具提供一种半自动化，高安全性的离线交换方式，通过在保密U盘中放入离线交换工具，通过预先配置的信息，自动实现从库中导出指定数据主题的数据，并加密成特殊格式的文件，再导入到库中，减少离线交换过程中人为操作的工作量，加强交换过程中的数据安全性，适应于核心平台日益增长的离线交换工作需求。2.5.2. 身份和授权管理增加USBKEY机制，通过身份与USBKEY的绑定，实现通过USBKEY才能进行访问和操作，保障了身份的唯一性，同时也避免了账户信息丢失后，被有非法企图的人冒充登录后带来的一系列隐患。2.5.3. 交换安全保障机制增加数字证书（CA）机制，加强对业务系统接入的安全性验证。保证每个接入核心平台的系统都是经认证的可信赖单元，避免了危险程序接入核心平台。2.5.4. 日志管理通过对日志进行分级，模板定制以及增加日志的渗透程度和更细的颗粒度，保证日志能更有效的反应所需的信息。2.6. 其他扩展服务类设计补充建设一些非业务性功能，此部分功能不具有典型的业务含义，主要为了方便用户使用和提升用户使用便利度，提升系统的使用便利性。2.6.1. 资料库提供公共和私人的电子文档在线资料库。方便用户在线进行非敏感电子资料的共享交互。2.6.2. 短信服务系统对系统中涉及交换流程、数据管理、预警等相关信息进行手机短信通知。避免用户不登录系统时无法接收关键的步骤信息。2.7. 各子系统主要功能清单所属类别所属系统功能模块数据服务类信息交换总线服务平台消息管理队列管理收发管理封装解析管理数据整编流程工具接口包元数据服务系统差异分析血统分析ETL映射分析元数据管理目录查询数据共享服务平台数据获取管理端口配置人工应答外部抓取外部抓取人工服务共享情况状态管理数据标准化工具模板设置格式化数据导入数据管理数据目录数据治理平台数据清洗引擎XML解析工具数据字典清洗工具人工清洗运行监控类运行监控系统运行环境监控性能和状态监控交换数据监控对象管理系统对象定位关系拓扑图对象监控对象管理交换前置子系统适配器管理节点目录查看节点数据管理交换情况安全保障类离线交换工具加密导出数据导入交换情况身份和授权管理usbkey认证改造交换安全保障机制CA认证改造日志管理日志等级自定义日志模板扩展服务类资料库公共资料库部门资料库个人资料库短信服务系统短信端口联调短信提醒业务审核通知服务3. 核心平台安全与等级保护建设需求3.1. 应用程序安全设计改造Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段，应该使用可靠的体系结构和设计方法，同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点，将导致在现有基础结构上部署应用程序时，要不可避免地危及安全性。良好的应用程序安全设计可以实现：l 确定安全Web应用程序的重要体系结构和设计问题。l 设计时考虑重要部署问题。l 制定能增强Web应用程序输入验证的策略。l 设计安全的身份验证和会话管理机制。l 选择适当的授权模型。l 实现有效的帐户管理方法，并保护用户会话。l 对隐私、认可、防止篡改和身份验证信息进行加密。l 防止参数操作。l 设计审核和记录策略。3.2. 数据库审计系统建设通过部署安全审计系统将帮助政务数据交换中心核心平台实时监控数据库各种账户（如超级管理员、临时账户等）的数据库操作行为，准确发现各种非法、违规操作，并及时告警响应处理，降低数据库安全风险，保护企业数据库资产安全；全面记录还原数据库操作信息，提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证等。主要功能包括以下内容：序号功能说明1静态审计完成对目标数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等的审计与检测2细粒度动态审计通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原SQL操作语句;跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等3安全事件回放允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题4深度关联分析通过关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求5用户角色权限与身份验证支持多级权限分离设计6快速日志检索可进行各种条件的快速日志检索，方便用户在使用过程中的各种操作需求7审计分析可以根据不同的维度进行审核分析，包括数据库流量统计和排名、数据库操作统计和排名、报警统计和排名、登录统计和排名等内容8报警功能当数据库操作发生异常或才系统检测到非法入侵时，可以自动报警（短信和站内信），实现报警方式的多样化9报表功能以HTML，WORD和PDF格式将审计结果、统计数据、排名数据、自定义进行输出；同时，还可以对输出的数据添加水印，确保输出数据的使用安全性10存储功能系统允许转存，可以根据设定对指定数据进行定时转储；转储后的数据可以直接进行事后审计3.3. 等级保护差距测评与鉴定3.3.1. 项目提出的理由与过程按“安全保护条例”要求，中山市信息中心要按照信息安全等级保护管理办法的要求对本单位重要信息系统开展自查、等级测评和鉴定。1）第二级信息系统应当每年开展一次自查，不要求进行等级测评。2）第二级以上信息系统测评完毕后应当按照要求向受理备案的公安机关提交安全等级测评报告。按“安全保护条例”的要求，中山市信息中心按照国家和行业信息安全等级保护的有关政策和标准开展重要信息系统的自查、等级测评和鉴定。按“安全保护条例”的要求，中山市信息中心应按信息系统安全等级保护基本要求和信息系统安全等级保护测评要求完成自查、等级测评和鉴定工作。3.3.2. 项目规模中山市政务数据交换中心核心平台等级保护项目覆盖基础平台其相关的数据库、中间件、核心网络中的主要网络设备、安全设备、中心机房在内。项目过程包括：具体项目内容包括项目阶段名称项目阶段工作内容协助定级备案确定等级，提交定级报告和备案表送公安厅备案安全技术差距测评针对中山市信息中心1个计划定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面进行现场测评和差距分析，记录相关的测评结果安全管理差距测评针对中山市信息中心1个计划定级系统的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这5个管理层面进行现场测评和差距分析，记录相关的测评结果差距测评报告撰写、评审、定稿依照等级保护现场测评记录表中所记录的针对中山市信息中心1个计划定级系统的技术和管理测评结果，结合系统整体差距测评结果，按照公安部标准测评报告模板撰写测评报告，完成初稿后交由中山市信息中心和公安网监认证测评机构专家顾问小组进行评审，并最终定稿为加固工作提供可信依据等级保护安全加固依照等级保护整改、加固报告中的具体建议，进行基于各参与测评系统等保差距项目的加固。整改内容包括针对安全设备采购部署的安全技术要求及针对管理体系的风险控制要求，加固内容包括各系统在网络、主机、数据库、应用及数据传输/存储等各方面的符合等保要求的安全基线配置。等级保护测评针对中山市信息中心1个计划定级系统配合公安网监认证测评机构在等级保护差距测评报告及等级保护整改、加固报告的基础上进行安全技术及安全管理测评。形成等级测评结论及测评报告备案提交针对中山市信息中心1个计划定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，并由公安网监认证测评机构编制等级保护测评报告提交网监备案。3.3.3. 资质说明本测评工作要求由具备广东省信息安全等级保护测评资质的机构进行评测。4. 专项数据主题应用建设需求4.1. 人民银行征信一体化专项应用建设需求4.1.1. 建设背景中山市人民银行目前正在进行社会征信一体化信息系统（以下简称征信系统）的建设工作，二期数据采集中涉及到多个部门和多种渠道的数据获取和交换需求，而中山市政务数据交换中心核心平台（以下简称核心平台）作为市政务数据交换的核心平台和中心节点，在其中承担了比较大量的数据采集和交换的工作，在经过与人民银行征信系统相关人员的沟通后，为方便后续数据服务工作的开展，更好的配合市人民银行完成征信系统的建设工作，发挥政务数据交换中心的功能和职能，特拟定此数据服务二期方案。4.1.2. 建设内容按照政务数据交换中心项目实施，本次一体化数据服务建设内容分软件服务建设和硬件服务建设。硬件服务建设主要是推动部门信息化，为后续更好地服务于一体化系统数据采集工作和更好地处理政务数据交换，硬件建设主要包括为接入部门增加数据交换前置机、配置数据库和相关交换接口。软件服务建设方面，根据提供部门目前数据情况和交换实施初步确定，需要政务数据交换中心配合建设关于数据服务子系统功能。该子系统需要在原有的一查一送接口配置上，增加包括：业务申请模块、数据导入模块、一查一送应答处理模块、内外网交换模块等。数据服务子系统，是在原有的政务数据交换中心核心平台的基础上，针对数据交换提供、需求部门的实施过程中需要提供的数据服务，通过不断更新和完善该子系统的功能，实现真正的数据打包服务。其中，业务申请模块统一部署外网完成，方便部门提出申请和审批业务。其余数据交换通过内外政务数据交换中心完成，部分部门由于其他原因只能从外网交换，可通过目前云平台部署的外网政务数据交换中心完成数据交换。本次数据服务方案建设内容包括以下几点：1） 新采集需求调研2） 业务申请模块3） 数据导入模块4） 一查一送应答处理模块5） 内、外网交换模块6） 业务扩展（部门需求）7） 部门前置机接入4.1.3. 技术架构与路线要求新增数据服务功能模块将采用符合J2EE标准的、SOA多层体系体系结构，具有良好的跨平台和跨网段的性能。采用以WebService为标准的通讯方式和以XML为标准的数据封装格式，采用SOAP协议进行信息包的封装和数据路由，要能与CA安全管理技术相结合，具备标准的软件体系结构、内部和外部接口等。 服务方案J2EE技术保证安全性，确保系统运行案例稳定、健壮，功能扩展灵活，能兼容各类操作系统。实现Web2.0、SOA体系和开放平台，以及覆盖了安全增强操作系统、安全增强Java虚拟机和完整SOA栈的安全体系，支持基于XACML和WS-*协议的统一、开放、跨平台的安全协同应用接口。l 数据库：Oracle11gl 开发技术：基于java符合J2EE标准l 技术环境：数据库：Oracle数据库开发语言：java操作系统：CENTOSl 网络架构：1.业务申请模块通过部署在外网政务数据交换中心，统一通过互联网访问，提出业务请求和答复，便于提供部、获取部门的业务负责人处理数据交换申请业务。2.整个数据服务子系统，包括：数据导入模块、一查一送应答处理模块，分别在内、外网政务数据交换中心中部署，建议数据处理统一经内网采集后分发到人民银行，部分数据不得不从外网采集的，由政务数据交换中心项目实施技术员通过内外网交换模块定期同步内、外网数据。3.外网政务数据交换中心是通过云平台部署在外网，所以如需在外网进行数据交换，需要政务数据交换中心项目组技术员为提供部门和获取部门配置虚拟前置机，无需额外增加前置机。4.内网政务数据交换中心部署在党政内网，需要为提供部门安装前置机，配置相关交换接口，部门业务库到数据交换前置机通过接口桥接连接，实现数据根据交换频率写入数据交换前置机。其中本次服务方案建设内容为部门提供接口桥接模块，如数据提供部门需要，可为部门建设实施。4.1.4. 系统硬件要求数据提供部门需要接入前置机（共6台），由政务数据交换中心项目组技术员对服务器进行安装、配置，保证部门前置机接入后能正常进行数据交换。前置机配置参考以下：名称性能参数处理器E5-2407(2.20GHz/4c)/6.4GT/10ML3，支持2个英特尔 至强 处理器E5-2400系列芯片组英特尔C600服务器专用芯片组内存4G DDR3，至少12个内存插槽，最高支持DDR3-1600内存，选配单处理器时最多支持6个内存，双处理器时可以支持12个内存，最大可扩展384GB内存（当使用单条容量32GB的内存时），支持高级内存纠错、内存镜像、内存热备等高级功能硬盘控制器集成SATA磁盘控制器，SATA II 3Gb 4个，SATA III 6Gb 2个RAID集成的SATA磁盘控制器支持RAID 0/1/10/5SAS磁盘控制器支持RAID 0/1/10，通过组件可升级支持RAID 5，50可选扩展支持RAID 0/1/5/6/10/50/60的、具备缓存的高性能SAS RAID控制器并可扩展缓存保护电池存储1T SATA，最大支持8个3.5英寸或者24个2.5英寸热插拔SATA/SAS接口硬盘或固态磁盘I/O扩展槽5个PCI-E 3.0 插槽，1个PCI插槽其中两颗处理器时2个x16（带宽x8），1个x8（带宽x8)，2个x8（带宽x4），1个PCI当仅配置1颗处理器时，2 x16（带宽x8），1个x8（带宽x4）, 1个PCI可用集成I/O端口前置：2个USB接口，1个VGA接口（24盘机型无）后置：4个USB接口，1个标准VGA接口，1个串口，可选2或4个RJ45 GbE以太网接口，集成一个独立的 GbM网络接口专门用于IPMI的远程管理内置：1个串口，1个USB接口网络控制器集成2或者4个高性能千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能电源本次配置单电源，支持普通单电源或者白金级高效电源，支持冗余；可选支持PMBus的可管理电源显卡集成带16MB显存的显示控制器光驱8或16硬盘机型配置Slim DVD-RW光驱24硬盘机型可选配置USB接口的外置DVD-RW光驱软驱可选基于闪存技术的USB接口虚拟软驱管理功能集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能提供服务器管理软件（正版含介质光盘），提供数据备份软件（与服务器同品牌或第三方品牌，正版含介质光盘）可选LCD管理模块，提供本地可视化系统监控和故障诊断功能认证中国国家强制性产品认证证书（3C证书）质量管理体系认证证书（ISO9001）环境管理体系认证证书（ISO14001）职业健康安全管理体系认证证书（28001）IT服务管理体系认证（ISO20000）信息安全管理体系认证（ISO27001） 中国环境标志产品认证证书售后服务器设备生产厂家工程师三年免费质保上门服务工作环境温度535电源电压110-240V编号名称说明数量1操作系统使用免费的CentOS64.2. 市人口信息共享专项应用建设需求4.2.1. 整体架构与建设内容如图所示，其中黄色部门为本期要建设内容，其余为已经建成的内容。本系统跨越两个网络（党政内网和计生内网），互相之间为物理隔离，所以为了实现数据交换，通过离线保密交换方式来完成脏数据和正确数据的两次交换。本项目要建设的内容如下：1) 建立从公安、卫生、民政、教育、流管、人社六个部门获取数据的渠道；2) 通过离线保密交换的实现党政内网与计生内网的数据交换；3) 建设与省计生系统之间的数据接口，并通过接口实现数据对碰清洗；4) 基于清洗完毕的数据，建设全市的人口信息库；5) 建设人口信息共享平台，实现对人口信息的全面管理，支持对清洗完毕的数据进行汇总并分发至对应行政管理机构，支持工作人员对其进行核实和跟踪反馈，提供多种查询和统计方式供相关人员使用；建立从系统至政务数据交换中心的离线交换方式，将清洗完毕的人口和计生数据离线交换至政务数据交换中心。4.2.2. 源数据交换渠道建设需求. 交换需求本项目中需要接入的公安、卫生、民政、教育、流管、人社六个部门，其中除了卫生局之外，其他部门包括计生局本身都已经实现了前置机安装，具备了接入市政务数据交换中心的物理条件，并且部分部门已经实现了数据接入，正在进行交换，但本项目中所需要交换获取的数据，均不在已实现交换的数据范围内，所以本期项目中，除了要对卫生局配置前置机满足接入的物理条件外，还需要实施交换接口，对其他部门要共享的数据建立共享目录，建立交换渠道等工作。4.2.3. 离线保密交换方式建设需求. 离线交换需求在本项目中，因为涉及的数据来源部门和数据使用部分分属于不同的两个网络，并且两个网络均有较高的安全保密性，不能实现互联，从物理上属于完全隔绝，但是其中数据必须从数据来源部门所属的党政内网获取，经政务数据交换中心，交换至计生局前置机，然后从前置机获取后，离线交换至计生内网中的系统中，完成数据的清洗、整理和管理。根据保密法相关政策规定：在涉密单位，禁止移动存储介质的交叉使用。但并不是所有人都能够意识到这一点。有意或无意的行为，为涉密计算机的信息安全带来隐患。根据上述情况，本项目中需要通过一种方式来实现跨接两个网络的离线交换，要求具有高保密性，高安全性和高隔绝性，结合要求，在本项目中采用通过保密U盘，利用人工的方式实现离线交换。4.2.4. 中山市人口信息共享平台建设需求实现信息管理主要业务的软件系统，包括对交换数据的整合、清洗、分发、查询等业务，提供对交换情况的查询和系统相关情况的监控，是整个项目建设中业务功能的集合，也是开放给用户主要使用的系统。. 平台功能需求其中信息共享平台的主要功能模块包括以下七个部分：1) 资源目录提供对人口信息资源目录的查询和数据的查询，主要开放给系统管理员使用，可以了解目前整个人口及相关信息的目录构成情况和数据情况，可以查询所有存储在人口信息库中的数据。另外还提供对WebService的配置，通过配置WebService允许根据特定的查询参数和授权识别码，提供基于条件的查询，方便外部程序进行个别数据查询或判断。2) 交换情况对所有数据交换情况的管理，包括经过离线交换获取的数据情况，以及通过WebService提供的查询数据情况，并可跟踪至每笔同步的详细数据。3) 信息管理开放给各级计生工作人员使用，可以查看经过系统自动分发至本部门管辖的相关人口信息，对其进行核实，也可以对不属于本辖区的人口进行再分发，并对分发的数据进行跟踪和信息反馈，细致全面的对每条或批量数据进行管理。4) 统计分析提供基于人口信息库的各种统计和分析功能，包括基于全局数据的总量统计，按时间的统计和按特定条件筛选范围的统计。5) 运行监控提供完善可设置的日志系统，可根据设置记录系统各种操作行为，同时还提供对系统目前运行状态的监控，可了解系统及运行环境的基本情况，另外此模块下的异常管理功能记录了系统所有异常的情况，可以对其进行查看或查询。6) 数据清洗对碰对离线交换获取的源数据与省计生系统进行对碰和清洗，将每条数据通过接口与省计生系统校准，并依据特定的规则对数据进行修正，最终得到准确完整的数据，对无法自动校准的数据，提供人工清洗功能，通过人工的方式完成校准和修正过程。7) 系统管理系统基础功能的管理和设置，包括对系统功能模块的设置，用户、角色及角色权限的定义和配置，系统基本信息设置等。. 系统安全建设要求一个系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份、以及异地容灾等方式；数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现；系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防毒软件及系统安全审计完成；应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行；管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。. 部署运行环境要求本项目要求采用Java技术进行开发，从安全性、稳定性和成本综合考虑，决定使用MySql作为数据库，LinuxCentOS作为服务器操作系统，上述两种均为市面成熟稳定的开源免费的产品，并且经过多年和多个项目的使用检验，各方面表现良好。具体的环境参数如下：应用服务器：双核或四核CPU，4G或以上内存，500G或以上硬盘；数据库服务器：双核或四核CPU，4G或以上内存，500G或以上硬盘，并配置了磁带存储；Web服务器：Tomcat6.0或以上版本Http服务器：Apache数据库：MySql5.0或以上版本开发语言：Java1.6、J2EE6.04.3. 产业情报信息专项应用4.3.1. 项目背景随着Internet技术的普及，网络已经成为人们获取信息的重要渠道之一。各级各地的产业政策信息和行业发展信息，也主要通过互联网渠道进行发布。虚拟网络环境为产业情报提供了丰富的信息库，而伴随着互联网信息爆炸式增长导致的过剩信息，严重超出人们的分析和处理能力，这也对产业信息收集工作提出了更高的要求。关注的已不再是信息量的问题，而是如何在繁杂的信息中获取和析取有用的信息。在此背景下，智能采集技术才能极大地满足了这一强大需求率先采用现代信息技术对各种网络信息进行定期跟踪、监测、采集和智能分析，将为企事业单位带来巨大的竞争优势。4.3.2. 项目概述结合我市实际情况和市经信局产业信息收集、远程编审、远程信息推送等的客观需要，建设一套产业情报业务移动办公平台（以下简称“产业情报通”），并实现“一套软件产品代码面向多个智能终端”的模式通过一套软件产品代码，面向不同的智能终端发布不同的客户端安装包，确保持有不同智能终端的用户可选择下载安装并正常运行，且最终实现网络情报采编发的产品化。4.3.3. 项目建设内容与目标本项目的基本内容与目标：1) 平台整体结构为WEB控制台+智能客户