身份证识别系统投标书三.doc

1 身份证识别及信息 交换系统 编号 2011 年 03 月 2 一一项目背景与建设目标项目背景与建设目标 1 1 项目背景概述项目背景概述 社保业务信息化越来越广泛 社保业务部门确认申请办理 业务的参保人员的身份证信息是非常必要的 因此有必要开 发与公安厅公民身份证信息交换平台 对参保人身份证信息进 行对比识别 1 2 指导思想指导思想 以 三个代表 重要思想和党的十七大精神为指导 按照社会 主义市场经济体制和建立和谐社会要求 积极深化社会保障管理体 制改革 不断加强社会保障管理信息化 确保社保保障信息化管理 服务工作的高效 准确和安全 使社会保障管理逐步达到科学化 规范化和信息化 1 3 建设原则建设原则 本项目采用以下的建设原则 先进性 基于先进的 IT 管理理念和管理流程 采用成熟 先进的管理平台 适应技术的发展方向 实用性 根据用户需要进行成功的客户化定制 满足实际管 3 理需要 真正解放管理人员的日常维护工作 可扩性 系统应从体系结构和方案设计方面充分考虑对实现 远期目标的扩展 并充分考虑到未来技术的发展和需求的变 化 具有灵活的可扩性 安全性 系统本身要提供较高的安全性 兼容性 能同第三方的管理软件集成 充分保护原有投资 1 4 建设目标建设目标 结合目前业务发展状况 建立网络化的身份证识别系统 同时 建设网络化的身份证信息采集系统 把系统推广到社保机构各业务 部门 确立办理业务的时候准确识别参保人员身份信息 二二 身份证识别及信息共享系统身份证识别及信息共享系统商务要求商务要求 2 1 应用软件版权规定应用软件版权规定 社会保险事业局享有应用软件使用权 该系统在其他省社会保 险事业局各业务部门推广时 集成商或其合作伙伴不得额外收取应 用软件使用费用 集成商应在工程上线时就提供应用软件源代码及 所有文档 并在工程验收时提供最终版本 4 2 2 基本服务项目基本服务项目 要求集成商 原厂商满足在应标前所承诺的基本服务项目 并 且满足其他分公司所提出的要求 2 3 本文件的保密性本文件的保密性 除以下情况外 非经其他省社会保险事业局书面许可 不得将 本文件的任何内容透露给第三方 经其他省社会保险事业局书面许可 集成商才允许将本文 限 于必要部分 透露给其合作伙伴 并保证其合作伙伴不将本文透露 给其它人 2 4 系统的交货及验收系统的交货及验收 2 4 1 交货及安装交货及安装 集成商必须提供系统实地交货 安装 测试及调试所需的人员 和材料 安装工作必须由集成商聘用的资深工程师带队进行 2 4 2 验收测试内容验收测试内容 其他省社会保险事业局要求集成商提供软件测试方案及接受检 验来证明他们的系统符合本需求书的各项要求 验收测试的依据是 5 软件集成商提供的需求分析 验收测试内容包括 1 安装测试 2 功能测试 3 性能测试 包括高效性 高可用性 大的数据抽取转 换 统计分析量压力测试等 4 对所有接口的测试 5 稳定性测试 6 可靠性测试 7 可扩充性测试 8 恢复性测试 9 强度测试 10 安全测试 11 配置测试 12 维护性测试 13 环境测试 2 4 3 测试计划及程序测试计划及程序 集成商应制定一套完整的测试计划 该计划要由其他省社会保 6 险事业局认可 而且还要包括一些由其他省社会保险事业局提供的 测试方案 资料的完整性是验收项目之一 1 测试计划包括下列几项 a 测试的说明及测试的目的 b 测试的方法及测试的理论依据 c 观察 测试结果的环境 设备及程序 d 各项测试所需输入的数据 e 预期的结果 f 测试结果记录的说明 g 测试进度表 h 使用的软件程序清单及软件流程说明 2 有关的测试结果 测试分析要以书面报告的形式由集成商向其他 省社会保险事业局提交 内容包括 a 2 4 2 节所包含测试内容的测试结果 7 b 为纠正系统缺点需做的变动 c 为提高系统性能提出的建议 3 系统上线使用前 由其他省社会保险事业局及承建商共同组 织测试 2 4 4 验收验收 1 设备安装 调试开通后30日内 按各方认可的验收方案 进行初验 初验合格后10个工作日内签署初验证书 2 初验证书签署后进入3个月的试运行期 试运行期结束并 解决遗留问题后10个工作日内 按各方认可的验收方案进行终验 终验合格后10个工作日内签署终验证书 进入保修期 3 验收测试的费用包括在总报价内 2 5 文件资料文件资料 2 5 1 所需文件所需文件 1 集成商应列清单并说明本工程合同所需的各类文件 需求规格说明书 8 概要设计说明书 详细设计说明书 安装及调试手册 用户操作手册 系统维护手册 上线测试计划和方案 上线测试报告 上线测试总结报告 上线验收报告 上线计划和方案 各种设备的随机资料 初验文档 终验文档 培训教材 9 系统数据结构 系统数据字典 系统源代码 所有系统软件的文档 2 操作手册应至少包括对每个用户屏幕的说明 提出对各项功 能使用的步骤 对错误提示的解说及在错误提示情况下的解决方法 3 各类文档应采用标准简体中文书写 以书面及磁盘或光盘形 式提交 2 5 2 文档质量管理文档质量管理 1 集成商应说明它是怎样对资料的编号 出版与再版进行质 量管理的 2 集成商应说明怎样对资料进行更新 3 文件应至少包含以下便于管理的信息 a 文件题目 号码 b 出版时间 c 以前的出版记录 10 d 作者 e 参考文献 f 文件更新记录 g 文件更新内容 2 6 培训安排培训安排 2 6 1 总体要求总体要求 集成商应保证提供最有经验的教员 使其他省社会保险事业局 及各市县社会保险事业局相关员工在规定的时间内培训完 并在培 训后能够独立地对系统进行管理 维护和后续开发 而不需集成商 的人员在场指导 1 培训可在国外或国内进行 2 培训应包括技术培训和产品使用培训 3 培训教材应使用标准中文或英文 为进行有效的技术交流 所有培训教员必须具备熟练的中文或英文会话和书写能力 4 在技术建议书里 集成商应提供 a 培训计划 其中应注明每次培训课程的时间 地点及课时 b 培训的费用和人数 11 2 6 2 培训对象培训对象 1 培训对象应包括 a 软硬件工程师 结算工程师和系统管理员 b 技术与运营负责人 c 前台操作员 2 对学员的学历及经验要求 集成商应事先说明 2 6 3 对教员的要求对教员的要求 1 教员不仅要有理论知识 也要有实际工作经验 2 教员应对受训人员进行监督 考核 并提供培训报告和考 核成绩 2 7 技术支持与服务要求技术支持与服务要求 1 介绍系统设计 测试方法 2 介绍本系统现场维护的时长 人数 费用 3 介绍本系统非现场维护的时长 人数 费用 联系方法 响应时间 4 介绍本系统修改 增 12 加系统功能 应用系统和操作系统等升级的处理方法 分成大 小 问题分别描述 并定义何谓大 小问题 5 介绍本系统更改时文档变更方法 6 介绍系统灾难防范及恢复办法 7 对于集成商集成的第三方的应用软件和系统软件 集成商 应提供原厂商服务或提供原厂商对集成商授予的在中国地区最高级 别的服务认证 8 集成商应提交直接供货商对其他联通直接技术支持的承诺 三三 身份证识别及信息共享开发内容身份证识别及信息共享开发内容 3 1 系统总体功能要求系统总体功能要求 1 建设身份证信息数据库 建设身份证信息数据库 用于存储从公共部门导入或从身份证扫描仪中读 取的个人信息 包括 身份证号码 姓名 性别 民族 籍贯 地址 照片等 2 建设身份证识别系统 用于审核比对身份证信息数据库信息 个人姓名和公民身份号码核对一致 且社保信息系统反馈的照片与居民身份证记载的照片核对一致时 可认为待核 查的个人身份证信息是真实的 即可确认参保人信息 13 3 录入接口开发 开发身份证信息数据库与公安厅公民身份证信息存储数据库接口 通过联 网或者倒盘的方式从公安厅公民信息存储数据库里获取出公民身份证等信息 4 与业务接口开发 开发该系统与社保登记系统 社会化管理系统 自助服务系统的接口 便 于在查询和业务办理时进行身份证信息比对和校验 5 身份证扫描仪接口 通过动态链接库从身份证扫描仪中读取身份证号码 姓名 性别 民族 籍贯 地址 照片等信息 6 自动数据对比系统 定期将更新的数据与社保信息系统中参保人员的基本信息进行比对和校验 将不一致的和空项数据提取后交业务审核处理 7 服务器 一台 用于安装身份证识别系统的服务器 配置要求 高于以下配置的 2U 机架式 服务器 2 六核英特尔至强处理器 X5670 2 93GHz 12MB 三级缓存 最高支持 1333MHz 内存频率 6 4 GT s QPI 2x4GB 2Tsata 冗余电源 8 移动采集笔记本 一台 用于移动采集身份证信息 14 9 身份证扫描仪 购买 15 个身份证扫描仪 厂家必须提供动态链接库用于开发 用于相应 柜台办理身份证查询业务 3 1 1 系统总体框架系统总体框架 本系统采用先进的 B S 体系架构 能够保证在后台对系统进行 的升级和改造不影响当前用户的正常使用 程序方面采用 JAVA JSP JAVASCRIPT JDBC SERVLET HTML 数据库 方面采用 ORACLE10i 建模工具包括 RATIONAL ROSE POWERDESIGNER 具体开发工具采用 ECLIPSE PlSqlDev 3 1 2 系统功能模块描述系统功能模块描述 身份证识别及信息共享系统 身份 证信 息管 理 身份证 信息核 对 身份证 信息审 核 统 计 接口开 发 15 1 身份证信息管理子系统 建设身份证信息数据库 用于存储从公共部门导入或从身份证扫描仪中读 取的个人信息 包括 身份证号码 姓名 性别 民族 籍贯 地址 照片等 2 身份证信息核对子系统 用于审核比对身份证信息数据库信息 个人姓名和公民身份号码核对一致 且社保信息系统反馈的照片与居民身份证记载的照片核对一致时 可认为待核 查的个人身份证信息是真实的 即可确认参保人信息 3 身份证信息审核 统计 定期将更新的数据与社保信息系统中参保人员的基本信息进行比对和校验 将不一致的和空项数据提取后交业务审核处理 4 接口开发 与公安厅身份证信息库的接口开发 与各社保局业务系统的接口 开发 接口开发时 统一数据标准 统一代码规范 统一各信息 标准化 3 2 性能要求性能要求 3 2 1 主机系统设计要求主机系统设计要求 主机系统的设计应遵循如下原则 16 硬件平台 系统要有足够的联机事务处理 OLTP 及联机分析 OLAP 能力 系统要有足够的 I O 速度 系统要有足够的内存及外存 系统要易于扩展 包括 CPU 数 I O 接口卡 内存 硬盘 系统要支持高可靠主机系统是经分系统的重要组成部分 其性能 直接影响整个系统的性能 为了能够顺利实现系统建设目标 结合 我公司的实际情况 认为主机系统应具备以下特性 1 高扩展性 主机系统的结构必须具有较高的扩展性 能够随业 务量增加 通过各种方式如 增加节点 处理器 内存等提高的性 能以满足新的需求 此次配置要求满足对社会化用户进行客户处理 的需求 2 高可靠性 主机系统需 7 24 小时连续运行 同时系统具有很 好的容错能力 3 并行处理能力 主机系统应具有较强的并行处理能力 能够并 发处理多个事务 同时能够实现多个事务的分摊 以提高主机的 17 利用率 从而达到提高整个系统的性能 4 安全性 控制不同用户的权力范围 系统跟踪和监管非法操作 防止不正当人员登入 同时防止病毒入侵 5 网络存贮能力 稳定可靠的存贮用户话单 用户资料 有较强 的网络吞吐能力 能够并发处理多个请求 支持多台服务器 维 护升级方便 有相应的监管功能 确保数据不丢失 根据客户服务业务的需要和相关的要求 系统应满足一定时期内的 一定用户数量下的存储容量的要求 其中在线客户服务数据 支持立 即查询 应至少保存 12 个月 取定 1 客户服务数据要求联机保存 12 个月 2 脱机客户服务的有关数据永久保存 3 处理过程中的中间数据空间和处理效率应有一定的数据量算 法 请应标厂商根据应用 系统情况提出具体要求 4 考虑一定的文件管理及数据处理的系统存储开销 按系统总 空间的 20 计算 5 为了数据安全可靠 采用 Raid5 存储 6 系统存储容量考虑 20 的预留 18 7 存储系统与主机应完全兼容 8 完善的备份与恢复能力 系统应能保存日志文件 当系统出 现故障后 能保证数据恢复 建议主机从现有主流品牌机型 IBM HP SUN COMPAQ 中选取 3 2 2 操作系统性能要求操作系统性能要求 操作系统 操作系统符合 Windows 共同体的标准 具有一定的先进 性 兼容性良好 操作系统比较成熟 能提供良好的可靠性和安全机制 操作系统要易于升级 提供丰富的系统管理软件和良好的用户界面 提供 CPU 资源 内存资源 外设以及对操作系统内核 文件系统 的管理 提供详细的系统日志记录 提供丰富的开发工具 支持开放的网络协议 64 位的操作系统在系统的性能 可扩展性 稳定性等诸方面都有非常明显的优势 在在客户服务系统这种事务 处理的系统上面有着明显的优势 19 3 2 3 数据库系统性能要求数据库系统性能要求 客户服务中心系统的数据库是整个系统的重要组成部分 是共享信息存储的场所 因此必须具有相应的容量和高度的 可用性 并且具备良好的开放性和易维护性 在数据库方面 应选择能运行在 Windows 系统下的 64 位数据库系统 建议数据库系统从现有主流品牌 SYBASE ORACLE 中选取 选择标准如下 支持主流硬件和操作系统平台 支持网络上大型同构或异构数据库之间的数据的有效 传输和冗余性复制 支持主流的网络协议 实现和高级语言互连的能力 具有支持并行操作所需的技术 包括多服务器协同技 术 事务处理的完整性控制技术等 支持 C2 级安全标准 多级安全控制 支持联机分析处理 OLAP 支持联机事务处理 OLTP 支持 数据仓库的建立 支持数据库存储加密 数据传输通道加密及相应冗余控制 提供 WEB 服务接口模块 对客户端输出协议支持 20 HTTP2 0 SSL 等 3 2 4 主机平台设计的性能要求主机平台设计的性能要求 身份证识别及信息共享系统平台担负着有效组织各层结构内部 众多信息点 网络各部分之间紧密结合形成一个有机的整体 实现 数据传输与资源共享的最终目的 网络平台能否高质量地运行直接 影响着日常客户服务工作处理 该工程中的网络系统具有如下一些 要求 1 高可靠性保证日常业务处理的稳定运行 客户服务业务处理中 如查询参保人身份证信息等业务要求省 社保与公安厅信息库之间频繁地交换数据 这种数据传输要求通讯 链路保持稳定高效的接通状态 直接决定着联通公司是否能够为用 户提供持续 完善 快速响应的服务 同时也关系到公司的信誉 这就要求网络系统能够采用先进的技术和必要的设备冗余手段 保 证网络系统长时间 不间断 高速地运行 2 提供较高的网络带宽 社会保险事业话务处理量的一大特点就是数据量庞大且具有突 发性和不均衡性 每天中在几个时间段中常常出现话务数据量的峰 21 值 所以要求网络系统特别是核心网络应具有较高的带宽 在数据 传输的高峰期能够承担大数据量负荷 确保系统时时高效运行 3 开放性 可扩展性和安全性 社会保险事业局业务正处于一个滚动发展的阶段 这种情况下 就应给系统的可扩展性以充分的考虑 在该主机平台设计时务必采 用开放性的国际标准 便于系统与原有其他设备和外界系统的互联 同时保证系统能够在业务规模扩大时顺利升级 新旧设备能重新和 谐构筑成一个业务系统 但必须确保数据的安全 可靠 能有效的 防止非法用户入侵 4 网络系统应易于管理 这样一个大型的网络系统 在系统建设必须要考虑到的就是网 络系统的可管理性 这也是许多小型网络系统在其扩大规模时所遇 到的最为复杂的问题 没有一个对现有网络系统的有效管理 就必 将出现网络结构管理混乱 高性能的网络设备无法发挥其优异的性 能的现象 甚至导致网络系统的异常瘫痪 5 合理分配网络带宽 在本系统中存在着多种业务类型 不同业务之间对网络带宽的 22 要求各有不同 所以有必要统一分配带宽 使网络布局更加合理 3 2 5 主机平台设计的性能要求主机平台设计的性能要求 1 退休人员接入系统后 呼叫进入排队系统队列的时间 不超过 0 5 秒 2 整个系统设备平均无故障时间 MTBF 大于 45000 小时 3 系统呼叫处理故障率小于 1 x 10 4 4 系统接收有效号码后选择差错概率小于 1 x 10 5 5 系统由于故障造成已经建立的连接提前释放的概率小 于 1 x 10 5 6 系统由于故障造成应释放的连接不能释放的概率小于 1 x 10 5 7 系统由于故障误送提示音差错概率小于 1 x 10 5 8 系统具有可扩充至 4000 中继电路和 500 个座席的能力 9 数字中继接口采用标准的 2MKbit s 符合 CCITT G 703 相关标准 中继信令符合中国 No 7 信令和 No 1 信令要 求 中继链路话务负荷为 0 7Erl 数字同步录音设备要求最 少可存储 3 个月以上 23 3 3 安全设计安全设计 3 3 1 网络安全网络安全 1 网络结构 网络结构要按照分层网络设计的原则来进行规划 合理清晰的 层次划分和设计 可以保证网络系统骨干稳定可靠 接入安全 便 于扩充和管理 易于故障隔离和排除 中国联通其他配合总部全网集中结算系统改造工程中各系统与 外部系统的连接应设置防火墙和接口服务器 防火墙可采用双机热 备份方式 对重要网段要进行重点保护 各子网间或远程用户传输中的数 据应该进行安全保护 利用 VLAN 或加密等方式保证数据不被非法截 获 并提供身份认证和授权等功能 必须通过防火墙等措施对进入内部网络的数据包进行扫描过滤 能够根据用户 IP 地址 访问类型等方式进行访问规则限制 必须支持动态和静态的内部网与外部网之间的地址转换 映射 24 2 入侵检测 网络系统支持入侵检测的功能 监视外部网络对内部网络的访 问活动 并进行详细的记录 有效地抵御如 IP 欺骗攻击 PING 攻 击 碎片攻击 DoS 攻击等多种攻击手段 防火墙应具有网络流量 分析的功能 对检测到非法行为立即做出响应 响应的方式包括 记录非法事件过程 记录日期和时间 记录事件的源和目标 报告网络管理员 重新配置防火墙 自动终止入侵过程 发出电子邮件或短信警告 执行用户指定的操作 向管理控制台发出警报 网络系统支持定期检查安全漏洞 并根据检查的结果更正网络 安全漏洞和系统中的错误配置 25 3 加固要求 网络设备必须实施必要的加固 能够满足总部信息化部下发 的 网络设备加固手册 要求 4 安全审计 防火墙等网络设备应能提供系统日志 具备健全的审计和告 警功能 5 访问控制 通过防火墙 拒绝外部非法 IP 地址的访问 有效防止远程 用户未经认证登录 BSS 系统 对网络服务如 FTP HTTP 等的使用进行控制 对内部关键主机 数据库资源 采取 IP 地址绑定等手段 进行访问控制 3 3 2 系统安全系统安全 1 防病毒控制 系统应具有多层次的防病毒能力 支持对各种类型的文件都 26 可以进行病毒的查杀工作 包括对远程子网中的服务器 工作站 都可以进行全面的病毒防范 能够自动进行病毒代码库的更新 保证对发现的病毒能够在 全网络范围内进行清除 2 帐号和权限管理 系统应具备访问权限的识别和控制功能 提供多级密码口令 或使用硬件密钥等保护措施 对系统管理员 数据库管理员及其他管理员必须授予不同级 别的管理权限 对于需要登录系统访问的用户 应通过安全策略强制实现用 户口令安全规则 口令中至少应包括以下三种 数字 大写字母 小写字母以及特殊字符 特殊符号举例如下 口令长度不应小于 8 位 必须强制新用 户在第一次登陆时更改口令 强制定期修改口令 3 访问控制 如果使用 ORACLE 数据库 系统在不必要的情况下不使用 ORALCE 数据库 Dblink 技术 如使用则用特定的数据库用户建立 27 私有的 DBLINK 且该 DBLINK 对对方数据库表的操作权限为查询 权限 4 系统加固 主机和数据库系统必须实施必要的加固措施 满足总部下发 的 操作系统加固手册 数据库系统加固手册 要求 5 审计要求 系统应具有安全审计功能 关键系统主机要打开安全日志 包括系统登录日志以及 su 日志 数据库关键表必须打开审计功 能 系统安全日志和审计日志要求保留至少 3 个月 3 3 3 应用系统安全应用系统安全 1 应用系统运行管理 必须提供对应用程序的运行监控界面 对于后台应用进程要求统一通过前台界面进行启 停 并记 录启 停的操作日志 包括操作人 操作时间等 应用系统的用户管理 权限管理应充分利