珠海机场控制区门禁安检终端改造项目 技术需求

控制区门禁系统安检终端改造项目珠海机场控制区门禁安检终端改造项目珠海市珠港机场管理有限公司珠海机场控制区门禁安检终端改造项目技术需求目录TOC\o"1-4"\h\z\u1、项目概述 32、设计规范 33、技术需求 33.1软件部分 43.1.1门禁系统服务端版本升级 43.1.2门禁系统客户端升级需求 43.1.3安全性功能升级 53.1.4系统服务器迁移 53.2设备部分 53.2.1设备要求 64、非功能性需求 94.1技术要求 94.2可靠性要求 94.3兼容性要求 94.4扩展性要求 104.5安全性要求 104.5.1安全管理体系 104.5.2网络安全 114.5.3数据安全 114.5.4功能安全要求 124.6授权要求 125、服务要求 125.1服务质量 125.2质量保证 125.3运维服务 135.3.1免费质保期 135.3.2故障或技术响应时间 135.3.3维修维护方案 136、项目实施要求 146.1实施组织保障 146.1.1组织架构保障 146.1.2人员稳定性要求 146.1.3人员组织与工作经验要求 146.2项目实施要求 156.2.1需求调研 156.2.2系统开发 156.2.3安装调试 156.2.4系统测试 166.3.5系统上线要求 167、项目施工要求 177.1安全施工与环境保护管理要求 177.2机房施工要求 187.3设备配置要求 187.4施工相关费用要求 188、培训要求 198.1培训计划 198.2培训材料 198.3培训内容 198.4操作人员培训 208.5关键用户培训 208.6管理人员培训 208.7技术人员培训 219、项目交付文件要求 2110、验收要求 2211、付款方式 2312、供应商资质要求 2313、现场勘察要求 2314、最高限价 2415、项目清单 2417、其他要求 251、项目概述珠海机场现门禁系统自2016年运行至今，软件及设备版本老旧，监控终端出现卡顿、延迟等状况，存在安全风险隐患。为加强珠海机场空防安全、响应机场分局及公司对控制区安全管制工作的要求，解决现有空防安全隐患同时尽可能降低运维成本。经调研评估后，结合现有实际情况，拟在原系统的基础上进行升级，优化改进系统功能有效提高提高机场分局、安检站安全运行效率。通过升级原通行管制软件系统，解决安保中心视频联动模块部署时设备卡顿问题，同时新增查询、统计、上传附件、短信提醒等新功能提升运作效率。通过升门禁控制器以及监控终端，新增服务器进程守护功能，尽早发现故障症候，降低系统故障率、减少人力监护成本。通过升级指纹推送服务器解决指纹机推送慢的问题，提升空防安全。2、设计规范系统设计应遵循以下规范要求：国标GB50396-2007出入口控制系统工程设计规范行标GA/T394-2002出入口控制系统技术要求国标GB50394-2007入侵报警系统工程设计规范国标GB50343-2012建筑物电子信息系统防雷技术规范国际民航组织理事会“《国际民用航空公约》附件14《机场》”数据库ANSI/ISOSQL99标准操作系统POSIX－UNIX标准民用机场管理条例（国务院第553令）数据中心设计规范GB50174-2017电子信息系统机房施工及验收规范GB50462-2008电子计算机场地通用规范GB/T2887-2011民用建筑电气设计规范JGJ/T16-2008交通建筑电气设计规范JGJ243-2011 民用运输机场突发事件应急救援管理规则（交通运输部令2016年第45号）民用机场建设管理规定(中国民用航空局第215号令)民航专业工程质量监督管理规定(中国民用航空局第178号令)ISO27001信息安全管理体系《B级电子信息系统机房技术要求(国标GB50174–2017数据中心设计规范)》GB50462-2015数据中心基础设施施工及验收规范《MHT7003—2017民用运输机场安全保卫设施》技术需求本项目软件需求及指纹机、控制器均是甲方控制区门禁系统基础上进行升级开发及接入，系统品牌商为安天地（深圳市安天地科技发展有限公司、统一社会信用代码：914403005967618118），供应商在现有系统的设计规范、算法、数据结构、源码等基础之上进行升级改造和接入。3.1软件部分3.1.1门禁系统服务端版本升级（1）后台管理模块从现有的基于浏览器/服务器的BS架构更换为服务器/客户端的CS架构。（2）门禁控制终端模块从现有的基于浏览器/服务器的BS架构更换为服务器/客户端的CS架构。（3）通信服务模块升级包括但不限于旧版本控制器程序、旧版本中间件。（4）指纹推送模块升级包括但不限于旧版本控制器程序、旧版本中间件。（5）通信服务模块增加自动维护中间件，确保出现异常是能自动恢复。（6）指纹推送模块增加自动维护中间件，确保出现异常是能自动恢复（7）提升安保中心视频联动模块部署的流畅性。（8）升级门禁系统控制终端查询功能，提高查询效率。3.1.2门禁系统客户端升级需求（1）公安办证模块增加统计搜索功能，实现通过包括但不限于姓名、单位、制证时间段等关键字查询搜索；（2）公安办证模块增加办证受理、办证完结时消息提示功能，提示方式包括但不限于发送短信；（3）完善简化办证过程中功能流程，包括但不限于查询历史办证记录、批量停复证、自增证件号等功能（4）加强门禁卡安全性包括但不限于对门禁卡进行加密；（5）提升视频联动模块部署的流畅性，包括但不限于：不卡顿、低延迟等要求；（6）升级业务办理功能，包括但不限于优化查询业务数据功能、提升查询效率；优化申请流程、简化办理手续；（7）公安办证模块新增办证资料档案电子化功能，包括但不限于办证申请单、无犯罪记录等；（8）优化录入个人信息，增加包括但不限于家人信息、备注等字段并实现对接公安数据库查询人员相关人员无犯罪记录等；（9）优化信息提示功能：后台设置提示场景可设置提示方式、时间、频率等数据，提示方式包括但不限于短信、现场刷卡语音提示；（10）办证系统增加附件上传功能，包括但不限于本地上传，拍照上传，文格式包括但不限于word、execl、pdf、jpg、JPEG等。图片上传要求实现包括但不限于摄像头直拍修图裁剪，数据关联、图片导出等功能。附件管理功能可以对附件进行增加、删除、修改、查询等管理。（11）客户端实现自动升级功能。（12）新增、优化报表如下：证件类型统计表：证件类型统计表：包括但不限于长期证、短期证、特殊证、有效期和已过期等证件类型进行数据统计；单位部门统计表：包括但不限于时间短、单位、部门、有效期、临时证状态等进行统计；临时证件统计报表：包括但不限于按照时间段、单位、有效期、临时证状态、已过期进行临时证件统计并生成报表；优化查询功能：包括但不限于公司、单位、部门、有效期、区域、证件类型等数据进行单独或者组合进行。查询结果可灵活配置，并显示相关统计数据（比如：数量）；优化个人出入明细查询：包括但不限于进出区域、进出时间、进出位置、工作区域等信息；优化个人时间短内使用次数查询：根据进出区域数据，查询包括但不限于特定时间段内刷卡次数；优化证件使用查询：通过进出区域数据，查询包括但不限于规定时间未从未进场持卡人；优化办证管理功能：增加包括但不限于办证次数、办证明细、办证时间排序等；增加办证次数显示：每次办理新证或换证，能调出按照办证时间排序显示的原来办证明细列表；优化闭环管理：优化闭环管理，每次进入必须要有进出记录，记录不全或者无记录则录入警示名单，录入规则包括但不限于无出记录、无进记录。警示人员名单可人工确认是否限制或者解除限制人员进出。3.1.3安全性功能升级（1）统计功能改进,如：统计数据中证件过期信息会包含在统计数据中；优化D、E证件统计功能，灵活实现D、E证分开或者合并统计。（2）新办证录入资料后，还未完成制证就会将数据统计在办证数据中。（3）单位办证信息显示中会包含过期证件等所有信息。（4）需要增加搜索公司、部门的功能。（5）注销证件需增加批量勾选操作功能。（6）优化多次办证流程并保留办证记录，实现灵活查询。（7）增加自动编号功能，目前需要手工添加。（8）优化信息安全，包括对数据加密。（9）优化数据推送功能，包括但不限于推送记录查询、推送状态、再次推送。（10）三个月内未使用的数据需要进入门禁系统查询确认。（11）完成第三方测评机构对本系统等级保护“等保二级”测评、备案、整改工作。3.1.4系统服务器迁移因数据安全、备份等原因，需要对现有门禁系统服务器、数据等进行迁移、调试，确保迁移后对门禁使用无影响。3.2设备部分升级旧版本控制器、监控终端，降低系统故障率，降低运维成本。3.2.1设备要求序号名称技术参数和性能要求品牌单位数量1多门控制器ARM内核，LINUX操作系统，10M/100MTCP网络自适应。系统内置数据库管理卡片和事件，授权卡容量和离线事件存贮可达百万以上。系统内置PHPWEB管理页面，可结合一卡通管理软件使用，也可在WEB管理页面设置后独立使用。支持SDK二次开发。支持韦根26、34输入并自动识别。支持IC读卡器、ID读卡器、二维码读卡器、指纹机和人脸识别机接入。支持合法卡开门、卡+密码组合开门和超级密码开门。每天可定义12个进门时间段权限。（权限组可按周和特殊日期设置工作日、休息日，并绑定时间段权限。）胁迫开门自动报警。支持双向门进出刷卡。支持四路门锁任意组合为AB门。支持内联动组和联动触发，可以使用端口状态变化和事件触发内联动组。支持管理软件远程开门。支持外接喇叭，合法卡和非法卡不同语音输出。最多控制四路门锁。最多支持四路门磁检测门状态，门打开报警。最多支持四路出门开关。所有输入门磁和出门开关光电隔离。所有输出继电器带有瞬间过压保护。支持网络离线脱机正常工作。工作温度：<60℃环境湿度：10%~95%R.H工作电压：DC12V/5A额定功率：≤15W断电保护：10年产品尺寸(mm)：长243x宽110x高54配套电源箱：支持DC12V-6A，DC12V-8A专用电源安装在保护壳内。AMK100-40N多门控制器2指纹机外观和外形尺寸完全兼容ATD660，可以直接为ATD660扩容，ATD-660N基于中控智慧内核，完全支持中控智慧二次开发包。多媒体TFT彩色屏幕：6万5千色高彩,分辨率为320*240,真彩显示屏,画面亮丽。标准TCP/IP协议：稳定的基于Linux系统的TCP/IP设计,将使得跨网段、跨网关，复杂环境的网络轻松连接。无膜指纹仪：轻轻按压即可迅速识别。产品规格：用户数：28000指纹容量：28000枚指纹算法：ZKFingerV9.0指纹对比方式：1:N或

1:1验证方式：指纹，卡，密码三者任意组合识别速度：≤0.8秒误判率（FAR）：≤0.0001%硬件：32位CPU,64MB内存显示屏：3.5英寸6万5千色高清TFT屏ZK2008超强无膜指纹仪传输方式：TCP/IP、U盘上传/下载温度：0-45℃湿度：20%-80%电源：12VDC/3AATD-660N指纹机3门禁控制终端（1）控制终端需很好兼容现有门禁控制软件。（2）产品规格操作系统 Microsoft®Windows10专业版64bit（纯净版，提供原厂正版授权码）CPU Intel®i5-12400F/Intel®i5-12490F主板芯片组 IntelQ370/Q470芯片组及以上内存 ≥2*8GBDDR4-2666显卡 集成显卡硬盘 ≥500GB7200转硬盘网卡 ≥10/100/1000M以太网卡扩展槽 1个全高PCIex16插槽1个全高PCIex16（串接为x4）插槽2个全高PCIex1插槽1个用于存储的M.2（22x80mm或22x30mm）1个用于无线连接的M.2(22x30mm)接口 ≥：10个外置USB端口：5个第1代USB3.1端口（1个前置TypeA端口，4个后置TypeA端口），1个第2代USBTypeC3.1端口（前置）和4个2.0端口（2个前置Type-A端口，其中1个支持PowerShare），2个后置TypeA端口，均启用SmartPower）1个RJ-45接口2个DisplayPort端口；1个可选的第三个视频端口（VGA/DP/HDMI2.0b/USBTypeCAltMode）；1个可选的串行端口1个通用音频插孔；1个输出端口电源 能效为85%（典型值）的260W高效PSU，电源与电脑同品牌，带电源故障诊断灯.机箱:不大于15L机箱，机箱及硬盘光驱免工具拆卸。键鼠;USB键鼠数据安全:具有BIOS级别数据擦除功能，保障数据安全.认证:CCC认证、能源之星认证、EPEAT认证。MTBF平均无故障时间不小于100万小时跌落试验认证（国家电子计算机质量监督检验中心认证）服务：原厂五年保修及上门服务，7*24电话支持；门到桌安装验机五年硬盘不回收显示器 ≥23寸宽屏LED液晶其它:原厂包装未拆封提供原厂售后服务承诺函4高拍仪产品参数：1.CMOS镜头，500万有效像素，分辨率(2592*1944)；2.可识别、拍摄、自动调整白平衡，自动调整曝光；3.5颗白光LED灯；配备触控开关,智能补光；4.USB接口供电,无需外接电源。节约能源，绿色环保；5.可配置硬质文稿台，精准定位；6.ABS工程塑料机身，坚实耐用；7.外观成90度可折叠，创新设计，外观庄重，轻便高档。8.外观/工作尺寸：105mm(L)x40mm(W)x364mm(H)/210mm(L)×40mm(W)×364mm(H)9.产品便携程度：≤630克4、非功能性需求4.1技术要求系统采用成熟、稳定的框架体系，须尽量采用通用开发语言及工具，避免使用封闭的专用开发工具。本系统在设计时必须充分考虑系统每个模块的可扩充接口，保证系统能随时加挂各种应用模块；采用多服务器集群和动态负载平衡技术，支持通过增加服务器达到线性地提高系统整体性能的目的。4.2可靠性要求系统遵循机场不停航施工要求，保证机场正常和安全运营，应能够7×24小时连续不间断稳定工作。对于重要数据的传输应采用可靠传输机制，如消息传输机制。系统可靠性应达到如下要求：稳定运行时间：在指定的事物数、指定的负载用户下、稳定运行时间；系统能支持系统主机、操作系统、网络、数据库7×24小时平稳运行；业务的可用性应达到：99.9%；MTBF（平均故障间隔）>6个月；MTTR(平均修复时间)<1小时；系统支持双机热备，单台设备的故障不影响业务进行，实现故障恢复不中断业务服务；系统应提供任务管理功能，对于大量消耗资源的批处理任务可以允许用户定义安排到系统资源空闲的时候运行。具有良好的容错机制，当系统某一模块发生错误时，不影响整个业务的运行。数据库软件具备易恢复性，包括对表误删除、磁盘错误等，可以在线查询数据在某个时间点的历史值，可以把整个数据库、指定表或指定的记录快速回退到指定时间点。系统需要可靠的灾备功能，服务器之间能够实现冗余或负载均衡业务综合管控系统作为机场的核心系统，需保证在正常使用环境下，系统故障处理在2小时内有效处置率>=95%，系统可用性>=99.9%。系统需要制定良好的备份策略。4.3兼容性要求兼容现有中控指纹算法9.0及前端PC机；兼容现有服务器硬件及现有数据库软件（MSSQL2008R2或以上版本）；兼容现有安检和道口的业务流程及设备接入方式：现有安检门、道口的功能及业务流程保持不变，更换后的四门控制器兼容原有线路、原有指纹机、报警设备、原有远距离读卡器。兼容机场现有的公安长/短期证制证系统。系统软件必须兼容公安长/短期证制证系统的打印设备。升级后软件需完全兼容现有门禁系统并能无缝对接。4.4扩展性要求系统软件及控制器等相关设备应具备良好的扩展性，能够按需增减，而不影响已有系统的正常运行。系统能够支持10万以上的用户容量，支持多节点并行通讯（一台服务器可管理100台以上的控制器，多台服务器可实现控制点的扩容）。4.5安全性要求4.5.1安全管理体系满足ISO/IEC27001/27002标准要求，推动信息安全体系(ISMS)建立与实施，采用以风险管理为核心的方法管理公司和用户信息，保障信息的保密性、完整性及可用性；安全审计团队依据该安全标准，审核系统技术方案与技术框架内部信息安全管理同国际信息安全最佳实践接轨。符合等级保护基本要求，根据国家下发的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》开展信息安全等级保护工作，主要是指对国家、法人和其他组织及公民的专有信息，公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应与处置。符合政策法规，系统根据国家信息安全相关法律、法规要求，设置与信息安全监控机构之间的联络员，制定实施程序，以确保符合国家关于知识产权相关法律和法规要求。企业及系统开发者签署保密协议，并通过定期检查识别、记录、评审保密协议中数据安全的相关控制要求(如访问控制、防泄露及完整性要求)，防止不正当披露、篡改和破坏数据。根据系统安全需求，按照信息安全“等保二级”要求进行安全架构设计，其中信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。如上，系统必须满足《信息安全等级保护管理办法》对该系统等保评级“等保二级”及以上要求，确保整个系统全生命周期的安全。4.5.2网络安全入侵防御，Web攻击阻断，木马行为阻断，暴力破解防御，异地登陆告警，系统恶意文件、WebShell自动查杀，高危漏洞自动修复。弱点分析，全面快速精准的弱点扫描能力，快速修复漏洞。通过安全服务保障专属云、甲方公司所有服务器，涵盖网络流量监控、主机入侵防护、大数据威胁分析、主动联动防御、威胁态势展示等先进技术。用户通过防火墙访问财务管理系统服务器时，需要注意在防火墙上开放相应端口。用户可以使用单机应用或集群模式灵活配置环境，需要保证相关端口不被其他应用占用，在设置防火墙端口策略时需要注意开放上述端口。在数据库服务器和应用服务器上不要安装或启用DHCP、DNS、PROXY、WINS和防火墙等服务。以Windows系统作应用服务器的用户请将防火墙功能停止，保证数据库服务器和应用服务器，应用服务器和应用服务器间高速网络通信，强烈推荐应用服务器、数据库服务器、web服务器间使用千兆网络进行连接，不建议安装或设置跨网关或跨防火墙通信。应用服务器的网卡正确设置很重要。通常情况下，无论用户使用的是系统中间件还是"IBMWebSphere"中间件，都要保证网卡驱动、物理连线、地址、网关、路由等被正确配置，IBMWebSphere中间件profile文件安装后不要修改服务器机器名，否则可能会导致中间件无法正常启动。如果环境中有网卡被启用而未连接物理网线，可能会影响系统网络操作性能，在此建议禁用不使用的网卡。4.5.3数据安全数据安全体系信息安全主要目标之一是保护业务系统和应用程序的基础数据安全。依据数据安全生命周期，系统从数据创建、存储、使用、共享、归档至销毁，使用了数据分级、数据加密等措施，保障了数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。数据分级：系统对所有用户和企业数据提供存储安全保护；根据存储与使用的数据，实施数据等级保护策略，按照数据价值和敏感度对数据进行等级划分，根据数据安全分级，有对应的保护策略和要求，对用户和企业数据进行安全存储与保护。数据加密：系统通过数据分类分级、数据加密和密钥管理为敏感数据提供可持续的信息保护，实现数据的灵活性、可靠性和可管理性；借助密钥管理中心和加解密产品实现数据安全保护和控制，将安全技术嵌入至整个数据安全生命周期中，以保障数据安全属性。内容安全：系统对上线的产品进行持续监控，特别是对动态发布的内容进行重点的防护，防止网页篡改、盗链、发布不符合国家法律法规的内容和言行等，借助大数据的技术，为用户的应用内容提供了一级防护能力。数据访问权限：系统数据访问权限遵循以下原则：严谨的权限安全控制，支持基于数据实体的数据权限控制，支持所有者权限和主管权限；管理权与业务权分离：支持管理权与业务权互斥，管理人员不能直接操作和访问数据；数据权限审计：多角度权限控制，支持权限审计，权限管理业务日志，保留完整审计信息；关键业务数据权限：关键业务要求二次权限认证，以加强保护。数据存储：应用数据存储在云中，通过云的存储保护和备份机制，为用户提供了安全存储服务，并对数据进行全面性备份和关键数据备份，采用多备份、异地备份等方式，保障数据的存储安全。4.5.4功能安全要求身份认证系统需支持cas等技术实现单点登录验证，实现数据访问的权限控制，以及高效的处理。对中间件的用户秘密进行加密存储及认证。支持Zone等技术保护存储的LUN，只能被许可的服务器访问。授权控制系统需实现统一版本控制、用户管理、权限控制功能，能够适应不同的用户使用环境。不同用户可通用一套运行管理应用，通过用户权限管理实现内容的访问控制。私密性系统的所有数据库均加密处理，保护数据安全，通过https双向认证的方式，数据传输过程中进行加密传输，确保信息在传输过程中的信息安全。4.6授权要求乙方应充分预估因软件产品版本升级而产生的费用，并将其费用考虑在总投标报价内。并承诺在项目实施期内，根据管理公司的需要，提供软件产品的最新版本，乙方不得因软件版本升级而增加费用或减少项目需求服务、实施等相对应的工作内容。本项目所涉及的操作系统、数据库、中间件、消息队列、高可用、负载均衡等需商业授权的软件，供应商需提供厂家的正版授权证书。被授权方必须为甲方，并且相关电子、文本授权文件需交由甲方保管。5、服务要求5.1服务质量本期项目实施过程中的质量控制尤为重要，应对项目的质量控制及质量保证制度提出完善的方案。5.2质量保证制定质量保证计划：依据项目计划及项目质量目标确定需要检查的主要过程和工作产品，识别项目过程中的干系人及其活动，估计检查时间和人员，并制定出本项目的质量保证计划。质量保证计划的主要内容包括：例行审计和里程碑评审，需要监督的重要活动和工作产品，确定审计方式，根据项目计划中的评审计划确定质量保证人员需要参加的评审计划。明确质量审计报告的报送范围。 质量保证计划的评审：质量保证计划需要经过评审方能生效，以确保质量保证计划和项目计划的一致性。经过批准的质量保证计划需要纳入配置管理。当项目计划变更时，需要及时更改和复审质量保证计划。5.3运维服务5.3.1免费质保期三年（以验收合格之日起计算）。保修期从验收合格之日起计算，以供应商提供的承诺或售后服务条款为依据，因供应商设计及安装不当而造成的损失，由供应商负责保修，并赔偿由此给需方造成的经济损失。5.3.2故障或技术响应时间质保期内，软件、硬件故障需提供7*24服务，5分钟内响应，2小时内提供应急方案，视故障产生的影响，需在24小时内进行修复。质保期内（包括节假日），珠海机场可随时通过电话或email就有关技术问题向供应商进行咨询；珠海机场方的联系电话享有高度的优先级，供应商应优先处理珠海机场的电话求助，专业的技术工程师可以保证快速有效的支持。5.3.3维修维护方案在质保期内，产生的软硬件故障、系统缺陷、安全漏洞，都将列入此项目的保修范围内。供应商提供的故障处理要求包括但不限于以下：提供完整的故障处理流程、常见问题解决方案、应急处置方案，并且根据实际实施情况完善流程和方案；故障处理时必须遵守珠海机场的有关故障处理流程和上报机制，故障处理完毕后应形成分析报告及记录，并且定期分析故障记录发现潜在的风险；供应商必须保证系统故障处理在2小时内有效处置率>=95%，系统可用性>=99.99%；在供应商维护责任范围内，出现三个及以上终端出现同类故障的，供应商需及时通报甲方并协调公司有关部门配合处理。故障处理时遵照有关故障处理流程和上报机制，故障处理完毕后应形成分析报告及记录，并且定期分析故障记录发现潜在的风险；供应商提供的系统部署和系统升级要求包括但不限于以下：应保证珠海机场使用的系统版本是最新、稳定、可靠的运行版本；应部署系统测试环境，必须保证在珠海机场部署的系统或系统的更新都是经过严格系统测试的，测试应提交测试报告经珠海机场IT确认后方可部署或更新；部署或升级前，必须保证存在最新的系统完整备份，并且是可快速恢复的完整版本；故障处理时必须遵守珠海机场的有关故障处理流程和上报机制，故障处理完毕后应形成分析报告及记录，并且定期分析故障记录发现潜在的风险；供应商提供的系统功能性需求支持包括但不限于以下：质保期内免费完成珠海机场需求范围内的系统功能升级，并且按珠海机场要求的期限内、高质量的完成升级需求。如质保期内的缺陷未能解决，质保期应相应延长，具体延长时间由双方协定。质保期内供应商应制定灾备演练方案，通过测试平台推演实施故障应急演练，并且检测系统恢复验证和测试，对于演练发现的问题及时整改，保证系统正常、稳定地运行质保期内供应商必须为系统建立完善的应急流程、应急预案及应急处置方案，包括系统应急及业务应急等，并且技术人员参与应急流程和应急预案的现场演练，保证其可行性和可靠性，保障系统及本系统对外的数据接口(含数据）7*24小时不中断6、项目实施要求6.1实施组织保障为保证项目有效运行，我们建议项目在实施启动后应建立科学完备的组织架构体系来保证项目管理中的决策、规划、需求分析、方案设计以及最终的推广实施工作。6.1.1组织架构保障供应商应建立包括项目经理、实施、培训项目团队和运维团队等在内的项目实施组织，负责项目的计划、组织、管理和控制等各项工作的统筹,并进行人财物资源的调配，确保快速有效地沟通和解决问题，并根据对项目需求的理解，提出详细、切实可行的项目实施计划及方案，项目相关计划及方案需经甲方确认后执行。供应商应保证项目组成员相对稳定，职责明确，具备承担工作应有的素质。供应商和项目咨询机构提供的人员名单，如更换须与甲方协商，并征得甲方同意。项目的联合管理团队由珠海机场和供应商相关人员组成项目实施小组，负责联合制定项目的实施方案以及统筹、协调具体的项目实施工作。供应商应保持密切合作，确保项目按照合同进度实施。6.1.2人员稳定性要求供应商应保证项目实施团队的主要人员稳定，未经招标单位同意不得私自更换项目经理。珠海机场或供应商认为需要更换项目经理和主要项目团队成员时，均应提前二周向对方申明原因，供应商应在同时提出新的符合合同要求的项目经理和项目团队成员人选，经珠海机场同意并办理交接手续后方可更换。6.1.3人员组织与工作经验要求供应商需根据项目整体实施进度，明确项目实施的组织架构及人员配备方案，标识项目团队核心成员，并提供参与该项目人员的履历。为使项目按质、按量、按时及有序实施，在项目实施期间，供应商需要进行现场实施。供应商的项目团队应当具有与招标项目相适应的专业力量，如人员数量、专业分布、工作年限、技术职务、技术职称、工作资历、类似项目业绩等。供应商应提供项目团队组织方式及其人员构成，对参加本项目的团队成员在本项目中投入工作天数的测算及在本项目中所承担的具体角色和任务的说明。项目实施人员必须至少有2年本项目内容相关的建设实施案例经验。需详细列出参与本项目的技术人员的姓名、专业工龄、职务、职称、相关经验等。6.2项目实施要求供应商应严格按照采购需求约定的时间完成项目实施的全部工作，项目总周期为90个日历日，其具体开始的日期以合同签订的时间为准。6.2.1需求调研供应商需重视需求调研工作，需求调研完成后输出《系统需求分析报告》，作为下一阶段系统设计的输入。需求调研的质量对于一个应用软件来说，是一个极其重要的阶段。需求调研需调研用户领域的组织结构、岗位设置和职责定义，从功能上区分有多少个子系统，划分系统的大致范围，明确系统的目标；调研每个子系统所需的工作流程、功能与处理规则，收集单据、报表和账本等原始资料，分析相关流程的关系，以及如何用数据流来表示相关业务逻辑；对调研的内容事先准备，针对不同管理层次的用户询问不同的问题，列出问题清单。6.2.2系统开发供应商需提交应用系统开发的进度计划和相关进度报告。供应商需根据深化设计进行开发，满足需求分析确认，编制并提供各个应用软件的《应用开发规范》。供应商需提交完整的《系统及应用使用说明书》等各类技术文档。供应商需提交各阶段系统功能自测数据。6.2.3安装调试供应商需在系统开始安装前向提交《安装计划》、《系统安装手册》。供应商需在现场对设备进行调试、现场测试，以检验其设计制作、操作性能和功能等方面的情况，并需提供所有调试和试运行所需的工具、材料、仪器及劳务。供应商需派出的安装、调试人员应具备相关的专业知识、技术水平、相应资质和能力，熟悉本合同所述货物的规格、技术指标及安装工艺，有足够能力安装、调试本合同的货物并使之达到本合同要求。供应商需现场进行详细考察，完全了解现场的状况及环境要求，安装、调试过程中的一切风险和责任。6.2.4系统测试系统所有测试若发现问题，供应商必须修改后再重新测试。供应商需对所有的测试结果进行评价和分析，并把含有结论性意见的《测试结果评价分析报告》提交。供应商需提供详细的系统验收测试方案，方案应包含双方人员名单、测试时间、测试方法、测试内容和测试流程等详细说明。测试计划及程序包括下列几项：测试的说明及测试的目的；各项功能测试所需输入的数据；测试结果记录的说明；观察、测试结果的设备及程序；测试进度表；使用的软件程序清单及说明；有关的测试结果以书面报告的形式提交，内容包括：测试的系统性能；测试的系统功能；为纠正系统缺点需做的变动；为提高系统性能提出的建议。用户验收测试前需完成的工作：系统已经全部安装、部署、测试完毕。软件开发与定制部分已经完成，并全部解决了已知的软件缺陷。验收测试计划已经过评审并批准，并且置于文档控制之下。对概要设计、详细设计的审查已经完成。对所有关键模块的代码审查已经完成。对单元、集成、系统测试计划和报告的审查已经完成。所有的测试脚本已完成，并至少执行过一次，且通过评审。使用配置管理工具且代码置于配置控制之下。软件问题处理流程已经就绪。已经制定、评审并批准验收测试完成标准。6.3.5系统上线要求供应商需充分考虑系统上线对现有生产运行环境的影响，并且做好完备的准备工作和应对措施，提交系统上线方案，确保不会影响现有系统系统的正常运行。7、项目施工要求7.1安全施工与环境保护管理要求7.1.1、项目乙方必须遵守本场安全施工、运行管理等管理规定及要求，并按以下规定安全作业，文明施工：《中华人民共和国安全生产法》；《中华人民共和国建筑法》；《建设工程施工现场消防安全技术规范》；《中华人民共和国环境保护法》；《建设工程安全生产管理条例》；《建筑工程安全防护、文明施工措施费用及使用管理规定》；《珠港机场候机楼管理规定》；7.1.2、珠海机场空防安全及施工管理的其他相关规定的要求、施工必须按照程序申报，经批准取得施工许可证后方可施工。需要动火作业，需向消防救援部提出动火申请，经机场有关单位会签，取得动火证后方可动火作业。、项目乙方每日开工前向消防机电科递交次日工作计划表，报告施工地点，同意后方可开工，如工作计划有变化需及时申请变更；材料进场前提交申请报告，由管理公司指定进场线路及进场时间，进场注意避开航班高峰期。、项目乙方每日施工前应必须向工程及维修部报告施工地点，经工程及维修部确定，设置围栏防护方可施工，不得影响机场的正常运作和车辆、人员安全，如更改地点或超出施工区域活动需向工程及维修部重新申报。、在候机楼内施工，项目乙方应遵守《珠海机场候机楼管理规定》，所有施工作业必须安排在当日航班结束后至次日05:00前进行。进入机场工作的施工人员必须统一穿着印有施工单位名称的工装，施工单位人员禁止在候机楼内任何公共场所休息。7.1.3项目乙方的环境保护条件必须符合国家的环境保护法律、行政法规和国家环境保护部门的规章、标准，现场清洁达到卫生监管部门的管理要求，包括但不限于：施工现场必需有专人负责每日垃圾清理及现场环境卫生清洁；垃圾不能堆放在施工现场，日产日清；为现场所有人员提供并维护有效的和清洁的生活设施；竣工后，及时清理现场，运走全部施工机械、剩余材料和垃圾；竣工后现场必须清洁至管理公司要求的标准，即开工前状况。如项目乙方不能满足以上要求，管理公司可自行或指派第三方清理施工现场，该款项经管理公司核实后，由管理公司从应付或将付给项目乙方的款项中扣除。应建立健全并提交废料、废水、废气处理，以及声光、噪音污染防护等环境保护措施，避免因施工废料、施工方法及使用的材料对环境保护造成损害。应遵守地方政府和有关部门对施工场地交通和施工噪音等管理规定，若需管理公司协助办理有关手续的，应至少提前两日通知。施工场地必须设置明显的标志，夜间施工悬挂警示灯；施工工人必须配备个人安全保护装置如反光服、工作鞋等。0施工时应保护好建筑物结构和相应管线、设备，如造成损失，应当承担赔偿责任。1项目乙方在收到管理公司发出书面通知后的48小时内仍未整改的，管理公司可指派第三方采取措施，整改费用由管理公司从应付给项目乙方的款项中扣除。2由于项目乙方违反上述规定造成管理公司或第三方的损失，责任全部由项目乙方承担，并赔偿由此给管理公司或第三方造成的损失，包括赔偿行业管理部门因此而对管理公司进行的处罚。7.2机房施工要求7.2.1、进入机房前必需先提交施工计划及施工方案，在完成相关审批后方可进入机房施工见附件：《015外单位实施申请表V1.0.0（20181224）》及《009外单位人员进入机房施工方案V1.0.0》。7.2.2、机房里施工必须按施工方案进行，如发现需要变更，必须申请变更后方可继续施工。7.2.3、新增设备和、管线等必须按照《016机房标签主机交换机标签V1.0.0》要求。7.3设备配置要求7.3.1设备安装前必须以文件方式提供设备配置方案，方案必须经甲方同意后方可实施。7.4施工相关费用要求7.4.1施工过程中的相关交通等一切与本项目相关的费用由供应商自行承担。8、培训要求供应商应提供培训方案供评标委员会审查。培训方案应包含详细培训计划及投入资源，包括培训方式、对象、人数、内容、周期、效果等。培训内容包括不限于：高级用户点对点培训、系统操作培训、系统维护培训等。8.1培训计划供应商应对用户进行全面的技术培训，使用户达到能独立进行操作、管理等工作，以便所提供的系统能够正常、安全、稳定地运行。培训内容应包括：所提供产品的架构、系统的关键逻辑流程、系统的设计说明、系统功能说明、系统的操作及维护管理功能。供应商需负责提供培训教师、教材和实际的操作环境，保证培训的质量和效果。系统开通运行后，可结合本项目与供应商的产品情况，不定期与珠海机场人员进行产品、技术和操作培训。供应商应及时提供新版或新产品的产品、技术和操作培训。8.2培训材料供应商应提供系统软件的使用手册、培训手册、维护手册、安装手册及包括但不限于以下文档：《系统培训手册》《系统使用手册》《系统安装手册》《系统维护手册》《系统基础信息及配置管理手册》8.3培训内容供应商根据不同层面人员的需求，划分了相应的培训层次，包括管理层培训（可选项）、关键用户、管理人员培训、操作人员培训、技术人员培训。整个培训的角色划分如下：关键用户：业务骨干。他们有一定的计算机知识，对本单位的业务比较了解，有些直接参与项目实施过程，是项目组的用户成员。管理人员：系统维护人员。他们对本信息系统的全部功能、管理标准、本单位的重点客户管理流程有深入的了解，能够承担管理信息系统的安装、日常维护、故障排除等工作。操作人员：最终应用本系统的员工。技术人员：项目组的客户成员。他们在项目的实施中与我方一起负责系统应用的推广与维护工作。8.4操作人员培训对最终使用目标系统的员工进行针对业务功能和流程的培训。最终用户将在专职培训顾问的培训和指导下，学会如何应用目标系统进行最终用户所属岗位的日常业务处理操作。培训内容及安排：培训内容培训讲师培训对象培训方式课时各角色岗位的业务管理功能及流程项目经理各岗位软件操作人员集中培训现场指导系统通用功能介绍项目经理8.5关键用户培训关键用户是各单位业务骨干。他们有一定的计算机知识，对本单位的业务比较了解，有些直接参与项目实施过程，是项目组的用户成员。在项目的实施中与我方一起负责系统应用的推广与维护工作，是项目成功的中坚力量。这部分用户的培训也是整个项目培训的重点。培训内容及安排：培训内容培训讲师培训对象培训方式课时项目管理理论项目经理关键用户集中培训系统架构项目经理系统的业务流程和详细功能项目经理8.6管理人员培训管理人员是指对目标系统的全部功能、管理标准、本单位的业务流程有深入的了解，能够承担目标系统的安装、日常维护、故障排除等工作。可以对管理信息系统提出建设性意见的计算机专业或相关管理专业人员。管理人员对目标系统的正常运行负责，是企业能否成功实施并稳定运行的关键成员之一，是业务骨干。系统管理人员将在专职培训顾问的培训和指导下，学会如何对目标系统进行日常维护。培训内容及安排：培训内容培训讲师培训对象培训方式课时网络及操作系统维护管理技术经理管理人员一对一培训数据库管理技术经理系统日常维护技术经理系统功能应用实施经理8.7技术人员培训技术支持及二次开发人员是指项目组的用户成员，在项目的实施中与我方一起负责系统应用的推广与维护工作，是项目成功的中坚力量。通过对技术支持及二次开发人员的培训，可以满足用户在已有系统上的二次开发需要，帮助用户建立起具备较高技术水平的二次开发团队。培训内容及安排：培训内容培训讲师培训对象培训方式课时系统实施技术经理技术支持及二次开发人员集中培训功能自定义配置技术经理数据库结构技术经理9、项目交付文件要求（1）根据本项目的采购需求，结合我司的技术支持规范。针对本次项目，我司项目交付验收时将提供系统维护方案，包括各服务器（如数据库服务器、接口服务器等所有本系统涉及到的服务器）的日常维护方案、应急处理方案、故障恢复方案等。（2）提供系统软件的使用手册、维护手册、常见故障处理解决方案、应急处理手册及包括但不限于以下文档：《需求分析说明书》《整体设计方案》《数据接口规范》《详细设计说明书》《数据字典》与本项目有关的业务数据标准（规范）：《需求变更记录手册》《配置管理计划》《工作周报》系统安装程序和安装说明文档：《系统测试方案》《系统测试进度计划表》《系统测试报告》《系统部署方案》《系统安装手册》《系统维护手册》项目各阶段验收文档（3）供应商必须在系统实施及后续服务阶段向珠海机场进行技术转移。方案中应包含以下内容：部署到测试环境和生产环境的程序的可执行版本必须有严格的版本控制方案。提供的各种文档应与其提供的系统功能相一致，技术文档应该全面、详细、准确。提供的文档应能够满足所提供的系统安装、使用、维护的需要。在任何时候提供系统