中山市政务数据交换中心核心平台建设二期项目系统建设二期项目（系统建设）

中山市政务数据交换中心核心平台建设

二期项目（系统建设）

（招标编号：）

招标文件

广东志正招标有限公司

二O一四年十二月

目录

第一部分投标邀请函

投标邀请函

广东志正招标有限公司（以下简称“采购代理机构”）受中山市经济和信息化局（以

下简称“采购人”）的委托，对中山市政务数据交换中心核心平台建设二期项目（系统建

设）进行公开招标采购。欢迎符合资格条件的潜在投标人投标。

一、招标编号：；

二、采购表编号：工贸（14）0085；

三、资金来源：财政资金；

四、项目名称：中山市政务数据交换中心核心平台建设二期项目（系统建设）

五、项目内容及需求：（采购货物的名称、范围及主要内容及要求）

1.项目内容：中山市政务数据交换中心核心平台系统建设，本项目预算为：人民币

425.25万元。

2.简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目

内容？；

3.本次采购货物（服务）必须是产自中华人民共和国境内的货物（服务），合格的投标

人应对所有招标货物和服务进行报价，不允许只对部分货物和服务投标报价；

4.本项目不允许提交备选方案；

5.该项目招标文件进行公示，公示期自2014年12月09日至2014年12月15日（注：

根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定，供应商认

为招标文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以

书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者政府采购

代理机构提出质疑）。

六、投标人资格要求：

1.投标人应具备《政府采购法》第二十二条规定的条件；

（1）具有独立承担民事责任的能力；

⑵具有良好的商业信誉和健全的财务会计制度；

⑶具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

⑸参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2.具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人，并独立于采购

人和采购代理机构；

3.须具有有效的省级软件企业认定证书；

4.投标人近三年内（即从2011年12月至本招标公告发布之日起，投标人成立不足三年

的可从成立之日起算）无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民

检察院出具《行贿犯罪档案查询告知函》的原件（复印件无效）。

5.本项目不接受联合体投标；

6.投标人须在招标代理机构登记且购买了招标文件。

注：报名时提供：有效营业执照副本原件和复印件（需加盖公章）、省级软件企业资质证

书原件和复印件（需加盖公章）、中山市售后服务机构资料原件和复印件（需加盖公章）

和授权委托人本人身份证复印件（需加盖公章）及原件。

购买招标文件。符合投标人资格要求的投标人即可购买招标文件。（购买招标文件的

单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符

合合格投标人条件而引起的一切后果）。

七、潜在投标人应当在2014年12月09日至2014年12月15日期间（每天上午8:30〜

11：30,下午2：30〜5：30）（公休节假日除外）到广东志正招标有限公司中山分

公司（详细地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室）购买

招标文件，招标文件每套售价200元（人民币），售后不退。

八、递交投标文件时间：2014年12月31日下午2:30至3：00。

九、投标截止时间：2014年12月31日下午3：00o

十、开标评标时间：2014年12月31日下午3：00o

十一、投标文件递交地点：中山市东区中山四路亨尾大街3号软件园东园区2楼20

室（广东志正招标有限公司中山分公司）。

十二、开标评标地点：中山市东区中山四路亨尾大街3号软件园东园区2楼20室。？

十三、投标人必须按招标文件要求提交相应的投标保证金（详细内容请参阅招标文件中的相

关内容）。投标保证金的有关事项按投标人须知的相关规定执行。

十四、采购人和采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次投

标活动所发生的任何成本或费用。

十五、采购人、采购代理机构的名称、地址和联系方式。

1.采购人联系方式

采购人名称：中山市经济和信息化局

联系人：陈先生

电话：0760-

2.采购代理机构联系方式

采购代理机构名称：广东志正招标有限公司（网址：

联系人：王先生

中山分公司地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室

广东志正招标有限公司

2014年12月08日

第二部分用户需求书

总贝!）

1.本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意

该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只

注明“符合”或“满足”，将被视为“不符合”。

2.中标人承包及负责招标文件对中标人要求的一切事宜及责任。包括项目实施方案、货

物供货、软件提供、集成、运输、保管、安装、调试、验收、培训及相关服务等。

3.本项目为交钥匙项目，除中标人在投标文件中明确外，中标人不得以任何方式转包或

分包本工程项目。

4.本项目不接受联合体投标。

5.在招标文件中凡有“★”标识的内容条款被视为重要的响应要求、技术指标要求和性

能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离，如果

出现负偏离则将被视为无效投标。

6.参数中带有“▲”号标识的项目为重点评标项目，投标人必须对该标识项目按照要求

进行真实应答描述。如果投标人只注明“符合”或“满足”，将被视为“不符合”。

从而可能导致严重影响评标结果。

1.项目概述

1.1.项目名称

中山市政务数据交换中心建设核心平台二期项目

1.2.项目性质

扩建

1.3.项目建设单位

中山市经济和信息化局

1.4.项目建设内容

1.4.1.拓展建设政务数据交换中心核心平台

1.4.1.1.新增数据服务类子系统

数据是整个核心平台的业务核心和管理核心，核心平台作为市级的政务数据交换中

心，本期拓展建设的首要任务就是增加核心平台数据方面的功能。根据一期已建设内容和

实际使用过程中收集的反馈情况，主要从信息交换总线服务平台、元数据服务系统、数据

共享服务平台、数据标准化工具、数据治理平台方面进行服务能力的提升。

1.4.1.2.完善和新增运行监控类子系统

针对运行环境和交换过程的运行情况进行监控，直观的展示各种状态和信息，便于进

行管理。本期建设内容中的监控功能有别于通过硬件和配套软件实行的监控，此功能主要

是从功能角度和运行环境角度，实施的监控，目的在于让管理员随时可了解系统的当前状

态，做出正确的管理措施。其中，对运行监控系统进行完善，并新增对象管理系统和交换

前置子系统。

1.4.1.3.完善和新增安全类设计

核心平台已有的系统安全保障功能，更多是基于软件功能的构建，从权限，账户和日

志三个方面实现了对系统安全性的保障。因此，本期建设中将添加离线交换工具，完善身

份和授权管理、交换安全保障机制和日志管理。

1.4.1.4.新增其他扩展服务类设计

补充建设一些非业务性功能，此部分功能不具有典型的业务含义，主要为了方便用户

使用和提升用户使用便利度，提升系统的使用便利性，如：资料库、短信服务系统。

1.4.2.建立政务数据交换中心核心平台的安全与等级保护

1.4.2.1.核心平台的应用程序安全设计改造

完善政务数据交换中心核心平台的应用程序的安全设计，包括确定安全Web应用程序

的重要体系结构和设计问题，设计重要部署问题，制定能增强Web应用程序输入验证的策

略等内容，完善核心平台应用程序的安全保护。

1.4.2.2.建设数据库审计系统

建设数据库审计系统，在核心交换机上以旁路的接入模式对数据库进行实时检测，实

时审计记录所有用户对数据库服务器的操作，智能分析还原各种数据库操作过程，根据规

则设定及时阻断违规操作，保护重要的数据库表和视图等内容。

1.4.2.3.建立政务数据交换中心核心平台的等级保护

根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、中办发

[2003]27号文、四部委联发66号文、公通字[2006]7号文、以及《广东省计算机信息系统

安全保护条例》等法律、法规、政策文件的要求，结合中山市政务数据交换中心核心平台

的实际情况，建立完善的等级保护，开展包括等级保护差距测评与鉴定相关工作，达到

“安全保护条例”要求。从而保证政务数据交换中心核心平台的信息安全，响应国家及省

关于信息安全建设的号召。

1.4.3.拓展建设基于中山市政务数据交换中心核心平台的专项应用系统

以中山市政务数据交换中心核心平台为基础，结合各个专题应用的实际需求，建立人

民银行征信一体化系统、市人口信息共享平台、产业情报信息系统，进一步发挥中山市政

务数据交换中心核心平台的重要基础地位，扩大中山市政务数据交换中心核心平台的应用

范围。

1.5.建设目标

本项目的总体目标是：进一步完善中山市政务数据交换中心核心平台，在一期建设的

基础上，针对实际运行过程中发现的功能缺失和不足，完善核心平台的功能，增强核心平

台的性能，优化平台的服务方式；建立核心平台的安全等级保护，进一步巩固和维护平台

的安全保障，强化平台的安全系数；拓展基于中山市政务数据交换中心核心平台的专项应

用系统，扩大平台的应用范围，进一步提升主要政府部门的核心业务协同水平，使政府信

息资源整合和开发利用水平显着提高，政府执政能力和公共服务水平得到进一步提升。

2.核心平台扩展建设需求

2.1.一期平台总架构

如上图所示，实线部分表示的是一期建设的内容，包括各业务部门节点，交换子系

统，系统配置管理子系统，系统安全管理子系统，共享数据管理子系统，业务协同支撑平

台，资源目录服务子系统，基础数据应用子系统，共享业务管理子系统；以及基于核心平

台建设的综合治税专项应用和后期增建的标准管理子系统和监察子系统，以上内容共同组

成了目前的政务数据交换中心，并且在建设至今的一年多时间内，成功稳定的运行，实现

了亿级数量的数据交换行为，发挥了巨大的作用。

2.2.★本期主要建设内容

•新增建设内容

1）信息交换总线服务平台一一为核心平台提供业务系统集成支撑，可以实现跨系统的

业务数据交互；

2）元数据服务系统一一实现对核心平台元数据库进行管理和相关分析，提供针对于元

数据的外部查询；

3）数据共享服务平台一一提供基于WebService的数据共享和数据服务方式，丰富核

心平台的服务方式；

4）数据治理平台一一建设一套完善的数据清洗机制和工具，保证经过清洗的数据是分

类清晰且准确，提高数据价值；

5）对象管理系统一一将每个交换主题建立为对象，并为其建立关系图和全面的管理机

制；

6）交换前置子系统一一让业务部门了解和掌握本部门前置机的数据和交换情况，实现

分层管理；

7）数据标准化工具一一供无系统无前置机的业务部门使用，可以支持数据导入和导入

数据管理，同时可为其建立简易的数据标准工具，管理本部门交换的数据；

8）资料库一一建立个人及公共的资料库，允许存放或共享资料；

9）短信服务系统一一提供短信方式的业务审核、通知提醒等功能；

10）离线交换工具一一提供加密的离线交换途径，增强内外网的核心平台数据交换时的

安全性，避免人为的数据泄露；

•已有需完善的内容

1）运行监控系统一一在原有运行监控机制上，增加运行环境监控、性能和状态监控功

能，更为全面的了解应用所在环境及目前负荷情况；另外对已有的交换数据监控进行完

善，加强对交换数据的跟踪和管理；

2）安全保障机制一一在系统原有安全保障功能之上，增加基于USB-KEY的身份和授权

管理，及基于CA的交换安全保障功能，加强对用户身份合法性的鉴别手段，另外通过

对日志系统的加强，加入自定义日志和分级日志，让系统拥有更全面完善的日志机制；

3）标准规范和管理体制一一随着核心平台的功能增强，应用范围的扩大，相应的也需

要对已有的标准规范和管理体制进行更新，适应核心平台的实际情况；

4）信息化安全保障体系一一与标准规范和管理体制一样，随着核心平台安全保障功能

的完善和增强，也需要对已有的安全保障体系进行完善；

•硬件设备需求

采购2个保密U盘，用于完善安全保障机制。

2.3.数据服务类子系统设计

数据是整个核心平台的业务核心和管理核心，核心平台作为市级的政务数据交换中

心，核心职责在于以下几点：

1）提供多种技术实现各种架构下的数据交换；

2）通过整合比对清洗，保障数据的准确性；

3）全面的元数据、基础数据、主题数据存储机制，建成数据仓库；

4）完善的安全机制，保障数据的安全性和可追迹；

5）丰富的途径提供数据供部门使用；

基于上述几点核心功能，都是围绕数据的取、存、用而开展的，所以增强核心平台

数据方面的功能是二期建设的首要任务，根据一期已建设内容和实际使用过程中收集的

反馈情况，本期主要从以下几个方面实现对核心平台数据服务能力的扩展提升。

2.3.1.信息交换总线服务平台

提供各业务系统进行事务级集成的支撑，业务系统完成接口之后，可以实现跨部门的

业务联动，例如A系统中办理登记之后，可以通过总线服务平台告知B系统，B系统可以

采取相应的措施。

2.3.2,元数据服务系统

提供一种可以通过SOAP以XML格式获取数据主题目录和字段清单，方便其他应用子系

统获取。

采用J2EE构架，两级元数据方式，即核心元数据和各部门业务元数据。核心元数据以

DublinCore为参考，建立政务信息元数据规范，主要为核心平台自建库的元数据；而各部

门业务元数据则是从各部门通过数据交换获取的数据主题，数据字段等元数据。

2.3.3.数据共享服务平台

目前主要的数据交换和获取途径是建立接口，然后通过接口完成数据的推送，这种方

式应用于大批量和同步频率较高的数据时比较合适，但是面对某些部门或者应用系统实时

的少量数据的查询和获取需求，并没有有效的方式进行处理。所以本方案中建设查询服务

接口，旨在通过WebService方式和人工的方式，提供多种数据访问途径，解决各种情况下

的应用需求，发挥核心平台数据仓库的作用。

目前通过核心平台，可以实现数据的定时交换，交换频度为每天一次，但是这种方式

能以满足对数据共享时效性要求比较高的需求，因此本期项目需要在核心平台提供的定时

数据交换基础上，扩展实施数据交换。要求采用WebService的技术实现，其交换框架如

下：

（1）应用系统提供信息资源注册功能。提供WEB服务，在注册完成后，默认在应用系

统（中心节点或提供方前置机节点）生成代理服务，并在资源目录生成对应的信息资源，

信息资源对外公布的就是这个代理的WEB服务；应用系统可以二次代理，在使用方的前置

机上生成二次代理服务；使用方可以访问本单位前置机上的二次代理服务或直接访问中心

节点的第一次代理服务。

（2）应用系统提供对WEB服务的访问权限控制，系统管理员可以配置访问服务的用户

集合。

2.3.4.数据标准化工具

为未部署前置机，或者相关业务未建立信息化系统管理的部门，提供一种与核心平台

实现数据交换的途径，以及建设一套简易的数据管理工具，可辅助部门实现数据标准化的

管理。

2.3.5.数据治理平台

建立一个具有完整功能的数据清洗平台和机制，可以对典型的主题数据进行数据清

洗，建设包括清洗引擎、清洗脚本、日常交换校验工具及手工匹配等内容。并建立一套完

整的清洗脚本（XML格式）和对清洗完成的数据设立数据字典，实现自动对应。

2.4.运行监控类子系统设计

针对运行环境和交换过程的运行情况进行监控，直观的展示各种状态和信息，便于进

行管理。本期建设内容中的监控功能有别于通过硬件和配套软件实行的监控，此功能主要

是从功能角度和运行环境角度，实施的监控，目的在于让管理员随时可了解系统的当前状

态，做出正确的管理措施。

2.4.1.运行监控系统

管理和监控运行环境，是保证系统24（小时）x7（天）正常运行的不容忽视的重要环

节。运行监控系统对整个核心平台的性能和状态进行监视、收集、表现和通知，同时也从

核心平台内部对交换数据实现跟踪监控，从数据层面进行监控。

2.4.2.对象管理系统

将所有的数据主题封装为一个对象，以对象为单位进行管理，通过建立对象关系视图

可以详细的了解每个数据主题的被使用情况，全面的了解和掌握主题对象的相关情况。

2.4.3.交换前置子系统

用于实现对前置机数据的管理，包括前置机交换数据库，交换桥接和交换信息的可视

化管理，方便实现二级管理，优化管理手段。主要面向业务部门信息化人员使用，实现对

本部门前置机的管理。

2.5.保障类设计

2.5.1.离线交换工具

提供一种半自动化，高安全性的离线交换方式，通过在保密U盘中放入离线交换工

具，通过预先配置的信息，自动实现从库中导出指定数据主题的数据，并加密成特殊格式

的文件，再导入到库中，减少离线交换过程中人为操作的工作量，加强交换过程中的数据

安全性，适应于核心平台日益增长的离线交换工作需求。

2.5.2.身份和授权管理

增加USBKEY机制，通过身份与USBKEY的绑定，实现通过USBKEY才能进行访问和操

作，保障了身份的唯一性，同时也避免了账户信息丢失后，被有非法企图的人冒充登录后

带来的一系列隐患。

2.5.3.交换安全保障机制

增加数字证书（CA）机制，加强对业务系统接入的安全性验证。保证每个接入核心平

台的系统都是经认证的可信赖单元，避免了危险程序接入核心平台。

2.5.4.日志管理

通过对日志进行分级，模板定制以及增加日志的渗透程度和更细的颗粒度，保证日志

能更有效的反应所需的信息。

2.6.其他扩展服务类设计

补充建设一些非业务性功能，此部分功能不具有典型的业务含义，主要为了方便用户

使用和提升用户使用便利度，提升系统的使用便利性。

2.6.1.资料库

提供公共和私人的电子文档在线资料库。方便用户在线进行非敏感电子资料的共享交

互。

2.6.2.短信服务系统

对系统中涉及交换流程、数据管理、预警等相关信息进行手机短信通知。避免用户不

登录系统时无法接收关键的步骤信息。

2.7.各子系统主要功能清单

所属类别所属系统功能模块

所属类别所属系统功能模块

消息管理

队列管理

收发管理

信息交换总线服务平台封装解析管理

数据整编

流程工具

接口包

差异分析

血统分析

元数据服务系统ETL映射分析

元数据管理

目录查询

数据获取管理

端口配置

人工应答

数据服务类外部抓取

数据共享服务平台

外部抓取人工服务

共享情况

状态管理

模板设置

格式化数据导入

数据标准化工具

数据管理

数据目录

数据清洗引擎

XML解析工具

数据治理平台数据字典

清洗工具

人工清洗

运行环境监控

运行监控系统性能和状态监控

交换数据监控

对象定位

关系拓扑图

对象管理系统

运行监控类对象监控

对象管理

适配器管理

节点目录查看

交换前置子系统

节点数据管理

交换情况

加密导出

安全保障类离线交换工具数据导入

交换情况

所属类别所属系统功能模块

身份和授权管理usbkey认证改造

交换安全保障机制CA认证改造

日志等级

日志管理

自定义日志模板

公共资料库

资料库部门资料库

个人资料库

扩展服务类短信端口联调

短信提醒

短信服务系统

业务审核

通知服务

3.核心平台安全与等级保护建设需求

3.1.应用程序安全设计改造

Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。

最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设

计初始阶段，应该使用可靠的体系结构和设计方法，同时要结合考虑程序部署以及企业

的安全策略。如果不能做到这一点，将导致在现有基础结构上部署应用程序时，要不可

避免地危及安全性。

良好的应用程序安全设计可以实现：

•确定安全Web应用程序的重要体系结构和设计问题。

•设计时考虑重要部署问题。

•制定能增强Web应用程序输入验证的策略。

•设计安全的身份验证和会话管理机制。

•选择适当的授权模型。

•实现有效的帐户管理方法，并保护用户会话。

•对隐私、认可、防止篡改和身份验证信息进行加密。

•防止参数操作。

•设计审核和记录策略。

3.2.数据库审计系统建设

通过部署安全审计系统将帮助政务数据交换中心核心平台实时监控数据库各种账户

（如超级管理员、临时账户等）的数据库操作行为，准确发现各种非法、违规操作，并

及时告警响应处理，降低数据库安全风险，保护企业数据库资产安全；全面记录还原数

据库操作信息，提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追

查取证等。主要功能包括以下内容：

序号功能说明

完成对目标数据库不安全配置、潜在弱点、数

1静态审计据库用户弱口令、数据库软件补丁、数据库潜

藏木马等的审计与检测

通过实时监测并智能地分析、还原各种数据库

操作，解析数据库的登录、注销、插入、删

除、存储过程的执行等操作，还原SQL操作语

2细粒度动态审计句；跟踪数据库访问过程中的所有细节，包括

用户名、数据库操作类型、所访问的数据库表

名、字段名、操作执行结果、数据库操作的内

容取值等

允许安全管理员提取历史数据，对过去某一时

3安全事件回放段的事件进行回放，真实展现当时的完整操作

过程，便于分析和追溯系统安全问题

通过关联应用层的访问和数据库层的访问操作

请求，可以追溯到应用层的原始访问者及请求

4深度关联分析信息（如：操作发生的URL、客户端的IP等信

息），通过三层审计更精确地定位事件发生前

后所有层面的访问及操作请求

5用户角色权限与身份验证支持多级权限分离设计

可进行各种条件的快速日志检索，方便用户在

6快速日志检索

使用过程中的各种操作需求

可以根据不同的维度进行审核分析，包括数据

7审计分析库流量统计和排名、数据库操作统计和排名、

报警统计和排名、登录统计和排名等内容

当数据库操作发生异常或才系统检测到非法入

8报警功能侵时，可以自动报警（短信和站内信），实现

报警方式的多样化

以HTML,WORD和PDF格式将审计结果、统计

数据、排名数据、自定义进行输出；同时，还

9报表功能

可以对输出的数据添加水印，确保输出数据的

使用安全性

系统允许转存，可以根据设定对指定数据进行

10存储功能定时转储；转储后的数据可以直接进行事后审

计

3.3.等级保护差距测评与鉴定

3.3.1.项目提出的理由与过程

按“安全保护条例”要求，中山市信息中心要按照《信息安全等级保护管理办法》

的要求对本单位重要信息系统开展自查、等级测评和鉴定。

1）第二级信息系统应当每年开展一次自查，不要求进行等级测评。

2）第二级以上信息系统测评完毕后应当按照要求向受理备案的公安机关提交安全等

级测评报告。

按“安全保护条例”的要求，中山市信息中心按照国家和行业信息安全等级保护的

有关政策和标准开展重要信息系统的自查、等级测评和鉴定。

按“安全保护条例”的要求，中山市信息中心应按《信息系统安全等级保护基本要

求》和《信息系统安全等级保护测评要求》完成自查、等级测评和鉴定工作。

3.3.2.项目规模

中山市政务数据交换中心核心平台等级保护项目覆盖基础平台其相关的数据库、中

间件、核心网络中的主要网络设备、安全设备、中心机房在内。

项目过程包括：

具体项目内容包括

项目阶段名称项目阶段工作内容

协助定级备案确定等级，提交定级报告和备案表送公安厅备案

针对中山市信息中心1个计划定级系统的物理安全、

网络安全、主机安全、应用安全、数据安全和备份恢

安全技术差距测评

复5个技术层面进行现场测评和差距分析，记录相关

的测评结果

针对中山市信息中心1个计划定级系统的安全管理制

度、安全管理机构、人员安全管理、系统建设管理、

安全管理差距测评

系统运维管理这5个管理层面进行现场测评和差距分

析，记录相关的测评结果

依照《等级保护现场测评记录表》中所记录的针对中

山市信息中心1个计划定级系统的技术和管理测评结

差距测评报告撰写、果，结合系统整体差距测评结果，按照公安部标准测

评审、定稿评报告模板撰写测评报告，完成初稿后交由中山市信

息中心和公安网监认证测评机构专家顾问小组进行评

审，并最终定稿为加固工作提供可信依据

依照《等级保护整改、加固报告》中的具体建议，进

行基于各参与测评系统等保差距项目的加固。整改内

容包括针对安全设备采购部署的安全技术要求及针对

等级保护安全加固

管理体系的风险控制要求，加固内容包括各系统在网

络、主机、数据库、应用及数据传输/存储等各方面的

符合等保要求的安全基线配置。

针对中山市信息中心1个计划定级系统配合公安网监

等级保护测评认证测评机构在《等级保护差距测评报告》及《等级

保护整改、加固报告》的基础上进行安全技术及安全

项目阶段名称项目阶段工作内容

管理测评。

针对中山市信息中心1个计划定级系统测评在数据汇

形成等级测评结论及总分析的基础上，分析系统存在的问题，给出系统等

测评报告备案提交级测评结论，并由公安网监认证测评机构编制《等级

保护测评报告》提交网监备案。

3.3.3.资质说明

本测评工作要求由具备广东省信息安全等级保护测评资质的机构进行评测。

4.专项数据主题应用建设需求

4.1.人民银行征信一体化专项应用建设需求

4.1.1.建设背景

中山市人民银行目前正在进行社会征信一体化信息系统（以下简称征信系统）的建

设工作，二期数据采集中涉及到多个部门和多种渠道的数据获取和交换需求，而中山市

政务数据交换中心核心平台（以下简称核心平台）作为市政务数据交换的核心平台和中

心节点，在其中承担了比较大量的数据采集和交换的工作，在经过与人民银行征信系统

相关人员的沟通后，为方便后续数据服务工作的开展，更好的配合市人民银行完成征信

系统的建设工作，发挥政务数据交换中心的功能和职能，特拟定此数据服务二期方案。

4.1.2.建设内容

按照政务数据交换中心项目实施，本次一体化数据服务建设内容分软件服务建设和

硬件服务建设。

硬件服务建设主要是推动部门信息化，为后续更好地服务于一体化系统数据采集工

作和更好地处理政务数据交换，硬件建设主要包括为接入部门增加数据交换前置机、配

置数据库和相关交换接口。

软件服务建设方面，根据提供部门目前数据情况和交换实施初步确定，需要政务数

据交换中心配合建设关于数据服务子系统功能。该子系统需要在原有的一查一送接口配

置上，增加包括：业务申请模块、数据导入模块、一查一送应答处理模块、内外网交换

模块等。

数据服务子系统，是在原有的政务数据交换中心核心平台的基础上，针对数据交换

提供、需求部门的实施过程中需要提供的数据服务，通过不断更新和完善该子系统的功

能，实现真正的数据打包服务。其中，业务申请模块统一部署外网完成，方便部门提出

申请和审批业务。其余数据交换通过内外政务数据交换中心完成，部分部门由于其他原

因只能从外网交换，可通过目前云平台部署的外网政务数据交换中心完成数据交换。

本次数据服务方案建设内容包括以下几点：

1）新采集需求调研

2）业务申请模块

3）数据导入模块

4）一查一送应答处理模块

5）内'外网交换模块

6）业务扩展（部门需求）

7）部门前置机接入

4.1.3.技术架构与路线要求

新增数据服务功能模块将采用符合J2EE标准的、SOA多层体系体系结构，具有良好

的跨平台和跨网段的性能。采用以WebService为标准的通讯方式和以XML为标准的数据

封装格式，采用SOAP协议进行信息包的封装和数据路由，要能与CA安全管理技术相结

合，具备标准的软件体系结构、内部和外部接口等。服务方案J2EE技术保证安全性，

确保系统运行案例稳定、健壮，功能扩展灵活，能兼容各类操作系统。实现Web2.0、SOA

体系和开放平台，以及覆盖了安全增强操作系统、安全增强Java虚拟机和完整SOA栈的

安全体系，支持基于XACML和WS-*协议的统一、开放、跨平台的安全协同应用接口。

•数据库：Oraclellg

•开发技术：基于java符合J2EE标准

•技术环境：

数据库：Oracle数据库

开发语言：java

操作系统：CENTOS

•网络架构：

1.业务申请模块通过部署在外网政务数据交换中心，统一通过互联网访问，提出业

务请求和答复，便于提供部、获取部门的业务负责人处理数据交换申请业务。

2.整个数据服务子系统，包括：数据导入模块、一查一送应答处理模块，分别在

内、外网政务数据交换中心中部署，建议数据处理统一经内网采集后分发到人民银行，

部分数据不得不从外网采集的，由政务数据交换中心项目实施技术员通过内外网交换模

块定期同步内、外网数据。

3.外网政务数据交换中心是通过云平台部署在外网，所以如需在外网进行数据交

换，需要政务数据交换中心项目组技术员为提供部门和获取部门配置虚拟前置机，无需

额外增加前置机。

4.内网政务数据交换中心部署在党政内网，需要为提供部门安装前置机，配置相关

交换接口，部门业务库到数据交换前置机通过接口桥接连接，实现数据根据交换频率写

入数据交换前置机。其中本次服务方案建设内容为部门提供接口桥接模块，如数据提供

部门需要，可为部门建设实施。

4.1.4.系统硬件要求

数据提供部门需要接入前置机（共6台），由政务数据交换中心项目组技术员对服

务器进行安装、配置，保证部门前置机接入后能正常进行数据交换。前置机配置参考以

下：

名称性能参数

E5-2407(2.20GHz/4c)/6.4GT/10ML3,支持2个英特尔？至强？处理器

处理器

E5-2400系列

芯片组英特尔?C600服务器专用芯片组

4GDDR3,至少12个内存插槽，最高支持DDR3T600内存，

选配单处理器时最多支持6个内存，双处理器时可以支持12个内存，最

★内存

大可扩展384GB内存（当使用单条容量32GB的内存时），

支持高级内存纠错、内存镜像、内存热备等高级功能

硬盘控制器集成SATA磁盘控制器，SATAII3Gb4个，SATAIII6Gb2个

集成的SATA磁盘控制器支持RAID0/1/10/5

SAS磁盘控制器支持RAID0/1/10,通过组件可升级支持RAID5,50

RAID

可选扩展支持RAID0/1/5/6/10/50/60的、具备缓存的高性能SASRAID

控制器并可扩展缓存保护电池

ITSATA,最大支持8个3.5英寸或者24个2.5英寸热插拔SATA/SAS接

★存储

口硬盘或固态磁盘

5个PCI-E3.0插槽，1个PCI插槽

其中两颗处理器时2个X16（带宽x8）,1个x8（带宽x8）,2个x8（带

★I/O扩展槽宽x4）,1个PCI

当仅配置1颗处理器时，2xl6（带宽x8）,1个x8（带宽x4）,1个

PCI可用

前置：2个USB接口，1个VGA接口（24盘机型无）

集成I/O端口后置：4个USB接口，1个标准VGA接口，1个串口，可选2或4个RJ45

名称性能参数

GbE以太网接口，集成一个独立的GbM网络接口专门用于IPMI的远程管

理

内置：1个串口，1个USB接口

集成2或者4个高性能千兆以太网控制器，支持虚拟化加速、网络加速、

网络控制器

负载均衡、冗余等高级功能

本次配置单电源，支持普通单电源或者白金级高效电源，支持冗余；可选

电源

支持PMBus?的可管理电源

显卡集成带16MB显存的显示控制器

8或16硬盘机型配置SlimDVD-RW光驱

光驱

24硬盘机型可选配置USB接口的外置DVD-RW光驱

软驱可选基于闪存技术的USB接口虚拟软驱

集成系统管理芯片，支持IPMI2.0、KVMoverIP、虚拟媒体等管理功能

提供服务器管理软件（正版含介质光盘），提供数据备份软件（与服务器

▲管理功能

同品牌或第三方品牌，正版含介质光盘）

可选LCD管理模块，提供本地可视化系统监控和故障诊断功能

中国国家强制性产品认证证书（3C证书）

质量管理体系认证证书（IS09001）

环境管理体系认证证书（IS014001）

▲认证职业健康安全管理体系认证证书（28001）

IT服务管理体系认证（IS020000）

信息安全管理体系认证（IS027001）

中国环境标志产品认证证书

★售后服务器设备生产厂家工程师三年免费质保上门服务

工作环境温度5℃~35℃

电源电压110-240V

—

编号名称说明数量

1操作系统使用免费的CentOS6

4.2.市人口信息共享专项应用建设需求

4.2.1,整体架构与建设内容

如图所示，其中黄色部门为本期要建设内容，其余为已经建成的内容。本系统跨越

两个网络（党政内网和计生内网），互相之间为物理隔离，所以为了实现数据交换，通

过离线保密交换方式来完成脏数据和正确数据的两次交换。本项目要建设的内容如下：

1）建立从公安、卫生、民政、教育、流管、人社六个部门获取数据的渠道；

2）通过离线保密交换的实现党政内网与计生内网的数据交换；

3）建设与省计生系统之间的数据接口，并通过接口实现数据对碰清洗；

4）基于清洗完毕的数据，建设全市的人口信息库；

5）建设人口信息共享平台，实现对人口信息的全面管理，支持对清洗完毕的数据进行

汇总并分发至对应行政管理机构，支持工作人员对其进行核实和跟踪反馈，提供多种查询

和统计方式供相关人员使用；

建立从系统至政务数据交换中心的离线交换方式，将清洗完毕的人口和计生数据离

线交换至政务数据交换中心。

4.2.2.源数据交换渠道建设需求

4.2.2.1.交换需求

本项目中需要接入的公安、卫生、民政、教育、流管、人社六个部门，其中除了卫

生局之外，其他部门包括计生局本身都已经实现了前置机安装，具备了接入市政务数据

交换中心的物理条件，并且部分部门已经实现了数据接入，正在进行交换，但本项目中

所需要交换获取的数据，均不在己实现交换的数据范围内，所以本期项目中，除了要对

卫生局配置前置机满足接入的物理条件外，还需要实施交换接口，对其他部门要共享的

数据建立共享目录，建立交换渠道等工作。

4.2.3.离线保密交换方式建设需求

4.2.3.1.离线交换需求

在本项目中，因为涉及的数据来源部门和数据使用部分分属于不同的两个网络，并

且两个网络均有较高的安全保密性，不能实现互联，从物理上属于完全隔绝，但是其中

数据必须从数据来源部门所属的党政内网获取，经政务数据交换中心，交换至计生局前

置机，然后从前置机获取后，离线交换至计生内网中的系统中，完成数据的清洗、整理

和管理。

根据《保密法》相关政策规定：在涉密单位，禁止移动存储介质的交叉使用。但并

不是所有人都能够意识到这一点。有意或无意的行为，为涉密计算机的信息安全带来隐

/0、O

根据上述情况，本项目中需要通过一种方式来实现跨接两个网络的离线交换，要求

具有高保密性，高安全性和高隔绝性，结合要求，在本项目中采用通过保密U盘，利用

人工的方式实现离线交换。

4.2.4.中山市人口信息共享平台建设需求

实现信息管理主要业务的软件系统，包括对交换数据的整合、清洗、分发、查询等

业务，提供对交换情况的查询和系统相关情况的监控，是整个项目建设中业务功能的集

合，也是开放给用户主要使用的系统。

4.2.4.1.平台功能需求

其中信息共享平台的主要功能模块包括以下七个部分：

1）资源目录

提供对人口信息资源目录的查询和数据的查询，主要开放给系统管理员使用，可以

了解目前整个人口及相关信息的目录构成情况和数据情况，可以查询所有存储在人口信

息库中的数据。另外还提供对WebService的配置，通过配置WebService允许根据特定

的查询参数和授权识别码，提供基于条件的查询，方便外部程序进行个别数据查询或判

断。

2）交换情况

对所有数据交换情况的管理，包括经过离线交换获取的数据情况，以及通过

WebService提供的查询数据情况，并可跟踪至每笔同步的详细数据。

3）信息管理

开放给各级计生工作人员使用，可以查看经过系统自动分发至本部门管辖的相关人

口信息，对其进行核实，也可以对不属于本辖区的人口进行再分发，并对分发的数据进

行跟踪和信息反馈，细致全面的对每条或批量数据进行管理。

4）统计分析

提供基于人口信息库的各种统计和分析功能，包括基于全局数据的总量统计，按时

间的统计和按特定条件筛选范围的统计。

5）运行监控

提供完善可设置的日志系统，可根据设置记录系统各种操作行为，同时还提供对系

统目前运行状态的监控，可了解系统及运行环境的基本情况，另外此模块下的异常管理

功能记录了系统所有异常的情况，可以对其进行查看或查询。

6）数据清洗对碰

对离线交换获取的源数据与省计生系统进行对碰和清洗，将每条数据通过接口与省

计生系统校准，并依据特定的规则对数据进行修正，最终得到准确完整的数据，对无法

自动校准的数据，提供人工清洗功能，通过人工的方式完成校准和修正过程。

7）系统管理

系统基础功能的管理和设置，包括对系统功能模块的设置，用户、角色及角色权限

的定义和配置，系统基本信息设置等。

4.2.4.2.系统安全建设要求

一个系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安

全、应用安全、管理安全等五方面考虑。

数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须

保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份、以及异地容灾等方式；

数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真

正内容，可通过数据加密实现；

系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到

非法访问，一般可通过防毒软件及系统安全审计完成；

应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统

用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分

级、模块授权、身份认证等方式进行；

管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系

统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。

4.2.4.3.部署运行环境要求

★本项目要求采用Java技术进行开发，从安全性、稳定性和成本综合考虑，决定使

用MySql作为数据库，LinuxCentOS作为服务器操作系统，上述两种均为市面成熟稳定的

开源免费的产品，并且经过多年和多个项目的使用检验，各方面表现良好。具体的环境

参数如下：

应用服务器：双核或四核CPU,4G或以上内存，500G或以上硬盘；

数据库服务器：双核或四核CPU,4G或以上内存，500G或以上硬盘，并配置了磁带

存储；

Web服务器：Tomcat6.0或以上版本

Http服务器:Apache

数据库：MySql5.0或以上版本

开发语言：Java1.6、J2EE6.0

4.3.产业情报信息专项应用

4.3.1.项目背景

随着Intemet技术的普及，网络已经成为人们获取信息的重要渠道之一。各级各地

的产业政策信息和行业发展信息，也主要通过互联网渠道进行发布。虚拟网络环境为产

业情报提供了丰富的信息库，而伴随着互联网信息爆炸式增长导致的过剩信息，严重超

出人们的分析和处理能力，这也对产业信息收集工作提出了更高的要求。关注的已不再

是信息量的问题，而是如何在繁杂的信息中获取和析取有用的信息。在此背景下，智能

采集技术才能极大地满足了这一强大需求一一率先采用现代信息技术对各种网络信息进

行定期跟踪、监测、采集和智能分析，将为企事业单位带来巨大的竞争优势。

4.3.2.项目概述

结合我市实际情况和市经信局产业信息收集、远程编审、远程信息推送等的客观需

要，建设一套产业情报业务移动办公平台（以下简称“产业情报通”），并实现“一套

软件产品代码面向多个智能终端”的模式一一通过一套软件产品代码，面向不同的智能

终端发布不同的客户端安装包，确保持有不同智能终端的用户可选择下载安装并正常运

行，且最终实现网络情报采编发的产品化。

4.3.3.项目建设内容与目标

本项目的基本内容与目标：

1）平台整体结构为WEB控制台+智能客户端应用，网络拓扑图展示如下：

2）跨不同智能手机平台，统一的产品代码，实现跨智能终端应用（至少支持：

Android,iOS）。

3）平台上的应用展现形式不同于传统的WAP展现方式，而是客户端Native模式的

平滑展现和交互渲染效果，提供更为丰富的应用展现能力。

4）基于跨终端特性，要求突显“云平台”特点，方便扩展和融合MobileApp,今后

可以快速延展为用户构建经信业务MobileAppStoreo

4.3.4.功能需求

产业情报通的运作模式与功能如下图：

5.服务要求

5.1.★时限要求

整个项目建设工期合并为9个月，完成核心平台拓展建设、安全与等保建设以及3

大专项数据主题应用建设，包括项目设计、系统开发、部署、调试、上线与培训等工作

在内的一系列内容。

系统试运行时间为3个月，售后服务期为1年。售后服务期从项目最终验收合格之

日起计算。

5.2.★技术要求

要求与中山市政务数据交换中心核心平台一期融合，在一期的技术架构和系统的基

础上进行开发。

5.3.管理要求

要求在项目管理过程中同时具备以下多种管理制度：

（1）项目通报制度

（2）计划管理制度

（3）项目例会制度

（4）配置管理制度

（5）驻场工作制度

（6）沟通联系制度

（7）变更管理制度

5.4.培训要求

本期项目培训要求如下：

对现有系统进行功能优化改造或新功能开发后，中标人应组织采购单位相关人员进

行系统培训，培训的主要对象为信息中心技术人员和相关科室业务人员，具体培训要求

如下：

a）经中标人培训过后，受训人员应能够熟练使用相关功能，了解系统的体系结构、

性能；

b）应提供内容合理、切合系统实际的培训教材；培训教材的编写要结合使用人的特

点，图文并茂、简单易懂，相应的操作要结合实例；