技术要求和图纸-中煤招标.doc

技术要求和图纸1、 项目背景及原则（1） 项目背景集团公司在2011年采购WPS软件后，大力推广正版化工作，要求各单位在OA系统中深度使用WPS软件。但在使用过程中发现WPS软件与现有OA系统中的电子印章软件存在兼容性问题。经技术诊断主要原因是集团公司原有电子印章软件版本较低、功能较弱。考虑到集团公司使用电子印章软件的系统较多，各系统的电子印章品牌版本不统一，接口标准不一致，兼容性普遍不好，后期应用的维护难度增大、成本高，要彻底解决该问题需要升级电子印章版本。因此，我们拟以本次WPS软件续费及采购为契机，一并开展电子印章系统的重新选型采购，并在集团公司搭建一套覆盖全集团的电子印章系统，作为一项基础应用服务，为全集团各应用系统提供电子认证服务。经统计，集团公司总部及所属单位共有23套印章软件，印章总数在1000枚左右。集团公司建设统一电子印章系统，并完成与各企业OA系统、WPS软件适配改造和应用集成工作。（2） 建设原则1 可靠性安全性原则。系统建设必须遵循可靠性的原则，设计中应尽最大可能减少因硬件设备故障而造成正常业务无法正常进行的现象的发生。同时，系统建设中还应注重系统安全体系的建设，提高硬件平台整体安全性，保证系统安全和数据安全。2 先进性成熟性原则。采购的产品和技术应具有一定的前瞻性、先进性，能够适应未来一段时间业务需求及技术发展变化的需要。同时，尽可能兼顾产品和技术的成熟性，增强系统整体的稳定性，成熟的产品和技术是未来系统性能稳定可靠运行的保证。3 开放性可扩展性原则。系统建设应选择开放式的技术，满足系统间灵活的信息交互的需要。同时，充分考虑可扩展性，满足不断发展变化的业务和技术需求。4 标准化一致性原则。系统建设应该坚持标准化的原则，采用业界公认的行业或技术标准，降低管理复杂度。同时，系统建设中选择的产品需保持一致性，采用统一的、相关联的产品进行建设，减少后期运维复杂程度。5 经济性实用性原则。系统建设必须经济、实用，在坚持先进、高性能前提下合理投资，以期在成本最佳的前提下获得最大的经济效益和投资回报率。2、 项目建设目标及内容（1） 建设目标完成中煤集团公司统一化电子印章平台建设工作，采购集中部署方式和分级管控模式，实现集团内各级单位电子印章技术统一、认证统一、办公兼容特性。实现电子印章系统与集团统一采购WPS软件和Office办公软件，和OA办公系统的兼容匹配。（2） 建设内容1 完成中煤集团公司电子印章系统的软硬件平台方案设计、计划制定、项目组织、系统实施、软件测试、兼容调试、技术支持、后期运维等工作。2 完成项目所属的软硬件设备供货、运输、安装、集成、测试、验收工作。3 完成1000枚印章的制作授权服务。4 完成与中煤集团及所属企业OA集成服务费（包括中煤集团总部及各所属企业不少于26套差异版本的OA软件集成）。5 完成旧电子签章系统已签章文件的归档备查工作。6 完成相关技术及知识培训工作。7 提供软硬件系统技术支持及售后服务。第二章 电子印章平台建设方案本项目建设的电子签章平台，是利用现有电子印章服务器设备，并利用集团公司虚拟化平台等硬件资源，建设统一电子印章平台，电子签章供应商提供集团用的各类签章Key硬件。1、 项目建设内容电子签章供应商在本项目中完成对中煤旧签章系统的归档备查工作，新电子签章部署和印章制作工作。（1） 中煤原电子签章备查归档中煤集团原电子签章系统使用慧点OA控件加安证通电子签章架构，为了方便中煤集团对已签章文件的签章核验，电子签章厂商负责对原电子签章进行备查部署，并为用户提供备查验证解决方案。（2） 搭建新电子签章系统电子签章供应商要按照中煤集团软件集成部署相关要求搭建电子签章系统，实现集团层面的统一部署、统一应用、统一运维。系统支持按照中煤集团管理层级的分层管理、分级授权管控。系统支持高并发、高可靠部署方式。根据中煤集团提供的印章印模制作相应的电子印章Key，提供Key的数量按照中煤集团要求提供。电子签章Key要支持目前中煤集团各级单位使用的PC操作系统，并与中煤集团统一制定的WPS、Office、PDF兼容。2、 电子印章系统架构（1） 总体架构中煤集团电子签章平台平台是以PKI/PMI技术为基础，为用户的用章行为提供授权和验证等服务，以实现盖章内容的真实可信、内容完整、不可否认以及盖章合法性要求；并针对中煤集团应用实际应用情况，提供相应的印章接口，实现与应用的结合。电子签章系统总体架构图（2） 电子签章系统运行环境电子签章系统服务器端软件采用最新主流技术开发，并要求具有很好的跨平台部署能力。相关二次开发接口能被Delphi、java、微软.net(C#)程序、VC、VB或JavaScript调用。1. 应用服务器支持Windows Server 2003以上（同时支持32和64位）、Linux主流操作系统（RedHat 企业版等），数据库服务器支持SQL Server 2000、SQL Server 2005、SQL Server2008（64位）及以上版本；支持Oracle 9i、Oraclel0g、Oracle11g（64位）及以上版本；支持Mysql数据库；支持最新版本的国产主流数据库。2. 客户端支持WinXP Win7Win8Win10（同时支持32与64位）等操作系统，并且需要支持IE6、7、8、9、10、11以及火狐和谷歌浏览器，支持WPS、OFFICE、PDF等常用字处理软件。（3） 电子签章性能要求电子签章提供的签章服务应用及签章硬件应具备以下性能要求：序号性能指标名称具体要求1用户并发数支持1000个用户同时进行签名或签章操作2用户响应时间用户操作响应时间2秒3应用响应时间响应时间2秒4操作时间制章的操作步骤2步，总时间不超过45秒；签章操作步骤2步，总时间不超过15秒5电子签章容量支持百万用户6签章速度1-2秒7验章速度1秒8冗余系统指标当二级系统出现问题后，一级系统承担冗余功能时的技术指标，参照二级系统指标性能的50%100%。（4） 电子签章系统容灾设计电子签章系统应支持容灾部署，并在系统方案设计时充分考虑容灾备份相关设计。同时支持本地备份和异地容灾备份。1. 本地备份双机实时热备。双机热备有两种典型的方式，一种是比较标准的，两台服务器通过一个共享的存储设备（一般是共享的磁盘阵列或存储区域网SAN），并且安装双机软件，实现双机热备，称为共享方式。另一种方式是通过纯软件的方式，一般称为纯软件方式或镜像方式（Mirror）。系统定时备份。开发独立的管理模块，集成到电子印章系统后台中，通过对系统进行设置，在软件后台实现定时自动备份。2. 异地容灾在实际应用中，通过数据同步机制，在中煤集团电子签章系统中进行的任何操作，其数据都会自动同步至电子签章平台。同时，中煤集团可随时对电子签章的相关数据进行监控、查看、统计。电子签章系统要兼容中煤集团的灾备系统。（5） 电子签章功能要求1 用户分级授权、分级管控。2 支持电子签章的申请、审批、制作以及电子签章的发放、授权、取消授权、挂失、取消挂失、电子印章销毁等管理功能。3 支持电子签章使用审计管理功能，详细记录签章人在何时、何处、那些文件进行过电子签章操作。4 支持移动化签章，可以支持主流Android和iOS移动设备的移动签章操作。5 支持WPS、OFFICE、PDF等文件格式的签章操作。6 支持电子签章和二维码制作。7 支持电子签章打印控制功能。8 支持电子签章文档验证与查看签章信息功能。9 支持电子签章批量验证功能。10 支持手写批注和文字批注功能。11 支持加盖骑缝章功能。12 支持多级审批和联合审批方式开展签章授权功能。（6） 电子签章验证相关要求1 签章算法电子签章软件要求支持RSA公钥加密算法和SM2算法。2 电子签章验证利用数字摘要技术、数字证书、数字签名、数字水印等技术，一个完整的盖章文档就隐藏了很多属性信息。收文方打开公文时，可以通过印章内的数字签名验证公文是否被更改。验证的作用首先在确定盖章公文来源，即通过CA证书验证出数据由谁发出；其次保证传输过程的可追溯性，即验证数据在传输过程中有无被更改过。验证分两种方式：离线验证和在线验证；阅览验证用户如需要在线验证印章有效性则需在印章鼠标右键选择“在线验证”，连接到Internet。验证的信息包括：文档的内容完整性、签章的来源、签章单位、签章名称、签章持有人、签章时间、签章版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、用户详细信息、公钥值、证书自定义级别等。3 打印设置、文档打印控制印章人可以对其文档控制打印次数做设定，收件人需打印时，必须插入USB_KEY验证身份后，在文件的正常打印次数类可打印，超出打印次数，打印出的印章为黑章，或者无法打印。4 脱密归档支持印章脱密处理，实现黑章归档保存。5 电子签名验证电子签章认证主要实现对签章人身份的合法性、签章卡的有效性进行验证，其主要功能如下所述。电子签章认证功能主要处理证书和印章的验证，以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证，确保电子签章的安全性和严密性。电子签章认证模块支持所有客户端电子签章软件进行电子签章时对电子签章的认证，例如支持MS Office、PDF、Html签章时的认证服务。主要进行以下内容认证：1 数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，只有合法的数字证书才能执行签章操作。2 数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，系统支持连接标准的时间戳服务器，以保证其时间的标准性、安全性和合法性。3 数字证书是否被废止：电子签章服务器会定期从PKI体系中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子签章卡不可以签章。4 验证电子签章卡或者身份认证卡是否被挂失或销毁：如果说以上几点可以通过CA中心提供的服务来完成的话，电子签章卡的状态列表就只有电子签章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子签章卡临时遗失、由于电子签章的印模图片改变而导致电子签章不可再用、或者印章管理中心强制停用某个电子签章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子签章的使用造成混乱。（7） 电子签章扩展开发要求1 系统应提供多语言/协议开发接口客户端：JAVA API、JAVA SCRIPT(VBSCRIPT)等。服务器端： JAVA API、WebService等。2 平台至少提供下述接口服务电子签章、签章撤销接口；签章验证接口；数据签名接口；签名验证接口；签章文档归档接口（PDF或图片格式）；证书/电子印章有效性接口证书/印章信息访问接口证书/印章查询接口等。（8） 电子签章系统应用集成要求中煤集团电子签章系统是一个独立的安全认证平台，可以为其他业务系统提供电子签章功能,提供了非常丰富的电子签章系统二次开发与集成接口函数，通过这些接口函数的调用，应用系统开发商可以紧密集成电子签章功能，使得各项电子签章功能可以作为应用信息系统功能的一部分。通过电子签章系统与业务系统的集成，将杜绝直接在单位业务外执行加盖电子印章的盖章操作，保证印章管理人员只有在其许可进入的应用系统中在许可的文档中加盖电子印章，从而使得电子印章使用的管理比传统实物印章还要安全、可监控。电子签章系统要完成与中煤集团总部及各级单位的办公系统和法律系统的集成对接工作。第三章 系统建设要求1、 总体要求1 电子签章服务商应完本项目所规定的各项任务，包括：软硬件系统平台部署设计、供货、软硬件安装、集成、调试及人员培训等，提供相关技术资料、售后技术支持计划，并完成系统集成相关各项准备工作。2 电子签章服务商应在方案中充分考虑本项目实际情况,保证系统的稳定性、完整性、安全性、一致性和可扩充性，以便于系统稳定运行及后期的维护和管理。电子签章服务商应本着认真负责态度组织技术队伍，做好整体方案并提出长期维护、服务以及今后技术支持的措施计划和承诺。3 电子签章服务商应提供项目成果和服务，承诺与中煤进行积极主动的合作。电子签章服务商必须服从中煤的统一协调，在系统实施、人员培训、技术支持、运行维护等方面相互配合。4 电子签章服务商在系统集成过程中，提供的硬件签章Key出现问题，全部由电子签章服务商负责解决。电子签章服务商必须提供完整、原厂的硬件设备，构成一套实用系统，并负责所关联设备的互连互通，保证整个系统的正常运行。本技术文件所要求内容应视为保证系统运行所需的最低要求，如有遗漏，电子签章服务商应予以补充，否则认为电子签章服务商认同遗漏部分并免费提供。2、 时间要求本项目系统搭建、集成及软件安装、实施工作、签章制作、系统测试要求于合同签订后的60个工作日内完成。系统培训工作要在合同签订后的90个工作日内完成。3、 系统建设地点系统实施应按照中煤指定位置进行，系统集成地址为中煤股份公司总部机房（北京朝阳区黄寺大街1号）。4、 项目管理1 电子签章服务商应成立针对本项目的管理团队，负责硬件系统集成项目及后期运维管理。2 电子签章服务商必须明确本项目管理团队的组织和管理，包括下述内容：组织机构、规章制度、管理规范、管理流程。3 电子签章服务商必须明确本项目实施团队成员，明确陈述包括但不限于拟承担本项目建设的项目经理、主要技术人员和售后技术支持人员名单及简历(含技术专长、组织/建设项目的经历和业绩)。除中煤要求外，电子签章服务商在项目期间不得对承诺提供的实施团队成员作出任何变动。如确有不可抗力需要变动某些人员，电子签章服务商须经中煤书面同意方可改动人员。项目执行期间，中煤有权向电子签章服务商提出更换其认为不适合的项目经理、开发、集成、培训人员及运维人员，电子签章服务商必须按中煤要求更换相关人员。4 电子签章服务商必须明确在系统集成工作计划和工作步骤，其中包含项目组织、实施计划安排、实施人员。5 在系统集成工作开始之日起，电子签章服务商应指派具有系统集成资质的项目经理负责现场工作的组织、协调和施工工作。6 电子签章系统集成实施完成后，电子签章服务商应提供可靠的后期运维组织、技术支持人员等。7 严格按照双方确定的计划进度保质保量完成工作。8 电子签章服务商应及时向中煤提供系统建设过程中所产生和需向中煤提交的计划方案、详细文档清单及相关技术资料，如到货验收文档、硬件设备进场安装准备手册、硬件设备系统集成工作计划、系统测试报告、系统验收报告等，由中煤核实并签字。5、 软硬件设备要求1 技术规格中所列为中煤可接受的最低技术指标。电子签章服务商推荐的任一响应硬件设备/软件不得低于中煤所列的各项指标。2 电子签章服务商所提供硬件设备/软件必须都是原厂原装，必须得到原设计生产厂家的许可，且产品应是交付前最新生产并未被使用过的全新产品，同时必须具有在中国境内的合法使用权，并授权给“中国中煤能源股份有限公司”合法使用。3 电子签章服务商应对其提供的硬件设备的可靠性作出明确说明，如设备的平均无故障运行时间等。4 电子签章服务商所提供的硬件设备/软件设备产品包装必须是原装、未拆封或非二次封装，设备配件不允许在设备到货前进行拆箱安装，设备外包装信息标志不能有涂改、损坏。如出现上述问题，电子签章服务商必须负责退换设备。5 电子签章服务商所提供的软件必须是现成的，在中国有合法的使用权；硬件必须是定型产品，且在不需要修改所供软件和硬件以及中煤的应用软件的基础上，能够运行的应用软件。6 如提供了技术文件中没有而电子签章服务商认为必需的设备或软件，必须特别作出说明，并提供其明确名称、规格、数量和价格，并计入投标总价，但电子签章服务商所提供方案必须唯一。7 电子签章服务商提供签章Key要具备良好兼容32位和64位的Windows XP、Windows 7、Windows 10 等操作系统使用。同时要求单Key硬件中至少同时存储和使用3个以上印章。6、 软硬件系统建设方案及计划电子签章服务商在合同签订后5个工作日内，向中煤提供硬件系统建设方案及计划，包括但不限于系统整体设计、详细设计、系统功能说明，设备选型、实施计划、项目组人员安排等。系统设计方案需经中煤批准同意后实施。7、 验收要求系统集成的验收分为两个阶段：第一阶段为软件部署验收，第二阶段为维保运行验收。（1） 验收要求及标准1 软件部署验收: 电子签章服务商将货物运输到中煤指定位置后，按照中煤软件部署要求开展系统部署并配合安全评测，经第三方安全评测厂商评测并通过后开展验收工作。系统安装、调试结束后，电子签章服务商和中煤共同组成验收小组，由电子签章服务商提供测试案例，对所有应用系统进行数据备份恢复测试，经中煤验证恢复数据准确后，按照合同要求对硬件系统进行总体功能和性能进行测试，系统测试结果必须满足本技术文件规定的技术和功能要求，开展全部电子签章的制作部署工作，同时完成对中煤方的系统使用培训工作。如中煤发现所提供设备的品质、技术规范和包装不符合合同要求，或有明显损坏，货物到货验收不合格，电子签章服务商负责更换，双方签字的系统验收报告作为付款依据。2 维保阶段验收: 要求电子签章软件在中煤集团内部稳定运行6个月以上，要求系统无发生任何系统故障和兼容问题。双方签字的集成验收报告作为付款依据。（2） 验收不合格的处理（由于电子签章服务商的原因）1 签章硬件到货不合格：电子签章服务商立即在5个工作日内免费更换。系统安装、集成、调试及测试运行验收测试不合格：电子签章服务商在5个工作日内免费更换并立即进行下一次测试。2 试运行期测试不合格：在试运行期内如出现重大问题，则试运行期从故障修复之日起重新计算，一直到系统连续1年无故障时为止。8、 相关软件技术文档1 电子签章服务商在向中煤提供设备/软件的同时，应提供软件的技术文档。2 电子签章服务商提供的技术文档应与其提供的设备相一致，技术文档应该全面、完整、详细。电子签章服务商向中煤提供的所有技术资料均应尽量采用中文，如果原设备/软件厂家没有中文版的技术资料，电子签章服务商应提供英文技术资料。3 电子签章服务商提供的技术文件应能够满足中煤对电子签章服务商所提供的软、硬件设备安装、使用、维护、应用开发的需要。4 电子签章服务商提供的技术文档范围至少应包括：技术参考手册；用户手册（用于安装、操作、维护、故障排除等）。5 电子签章服务商在任何时候向中煤提供软、硬件设备时，都应提供相应的技术文档，可以使用纸质、磁介质、光盘等媒介。6 电子签章服务商要给中煤集团提供软件及签章硬件授权使用证明文件，要求盖电子签章供应商单位公章。9、 运维管理要求电子签章服务商需在向中煤提供运维、管理的建议，并提供相应的管理办法、实施方案等。运维管理方案应包含以下部分：1 日常维护方案及实施2 设备故障应急措施、预案及处理3 设备故障演练10、 应急演练电子签章服务商必须组织中煤股份公司相关人员进行电子签章平台应急演练工作，内容包含但不仅限于：1 编制应急操作文档，制定演练组织流程、工作手册。2 系统上线后，组织中煤股份公司人员进行演练一次。3 在维保期内，组织中煤股份公司人员定期开展应急演练（每年不少于1次）。11、 培训及知识转移电子签章服务商必须负责对相关技术人员和签章用户进行全面的培训，通过讲述各种设备的性能、结构原理、维护管理技术及实际操作等培训内容，使培训人员掌握用户配置、运营维护、故障处理及日常测试维护，从而确保系统能正常安全的运行。通过培训，使参培人员可以独立的完成设备的安装、调试、维护及日常管理，比较熟练的掌握各项技术，并具有一定的排除系统故障的能力，达到相关技术知识转移的目标。电子签章服务商要针对盖章用户组织专项签章使用培训，并录制培训视频材料，培训内容包括进行电子签章操作、电子签章验证操作、电子签章撤销操作、电子签章变更操作、电子签章调整操作等日常电子签章使用方式。12、 售后服务及技术支持（1） 售后服务及技术支持要求电子签章服务商成立专门针对本次项目的运维小组，成员包括运维组长、技术负责人以及技术人员。运维组成员必需有三年以上相应项目及集成系统的运维、管理经验。电子签章服务商必须承诺保证提供很好的售后服务及技术支持力度，必须的售后支持服务包括提供1年免费7*24上门技术支持服务。（2） 售后服务及技术支持内容1.集成环境所包含的所有软件、硬件保修期为原厂商免费维护维修，方式为现场保修，软硬件设备维保服务期起始日期为到货验收之日（设备到货验收签字确定）。在保修期内，对于所有电子签章服务商提供的硬件产品、软件产品（合同所明确列出的），除人为原因或不可抗拒的原因外，系统出现任何质量问题，电子签章服务商均予以无偿更换零部件；任何时候，如中煤发现电子签章服务商提供的设备与设计不符，或更换设备而不征得中煤同意确认的，承建方也要无偿更换。2.在保修期内，如果电子签章服务商所提供设备不属质量问题，属于操作不当、人为损坏、保管不当、或灾害等，所造成的设备或零部件损坏的而必须更换或维修的，电子签章服务商将按成本收取费用。3.在保修期内，电子签章服务商每季度为中煤免费做一次上门例行维护。维护内容为检查并查找电子签章服务商提供