无锡市企业公共服务云平台

无锡市企业公共服务云平台项目招标文件项目名称：无锡市企业公共服务云平台建设招标机构：无锡市经济和信息化委员会2018年6月26日

第一部分.投标人须知前附表序号内容1项目名称：无锡市企业公共服务云平台建设招标方式：公开招标招标内容：无锡市企业公共服务云平台建设2招标人：无锡市经济和信息化委员招标人地址：无锡市市民中心5号楼3项目概况：无锡中小企业数量庞大，结合经济社会发展及中小企业现状等情况，为提升无锡市经济和信息化委员会为企服务能力，按照渐进、梯级开发的模式，拟通过搭建“无锡市企业公共服务云平台”，建立起一个面向中小企业的、提供综合性信息的公共服务平台，最大程度地发挥信息网络和信息技术优势，更好地体现新时代、新发展、新服务理念。项目建设目标：建立起一个面向中小企业的、提供综合性信息的公共服务平台，实现服务平台网络信息畅通、快速响应、功能完善、资源共享、供需对接便捷、服务范围广泛覆盖、品牌影响力提升，吸引和聚集一批运作规范、服务业绩突出的服务机构，推动公共服务云平台服务品质化、精准化、智慧化发展。项目实施原则：1.实用性原则公共服务平台功能设计满足市经信委及服务中心的日常工作需求，并适应企业服务内容的持续更新和扩展，对用户的需求及时作出响应，避免信息孤岛，实现信息共享。公共服务平台具备整站全文搜索功能，提供网站访问统计功能，包括：访问总量、地区、IP、在线人数等。2.安全性原则公共服务平台基于政务云定制打造，不再另行购买服务器、防火墙等硬件设备，由网站群服务商确保网络系统及用户访问的安全性、可靠性。公共服务平台需要具备完善的权限设置功能，能够根据部门、岗位、角色分配功能权限，对栏目的管理权限应包括录入和审核两个基本选项。具有分级审核功能，信息发布者和审核者分工操作，允许审核人员对文章进行审核，审核后才能发布。代码编写应充分考虑安全性，避免使用外部插件等通用代码。本项目需满足锡政办发〔2018〕59号文中要求，本项目采用政务云平台、同步考虑接入市级政务数据共享交换平台，体现公共数据开放有关要求，推动原始性、可机器读取、可供社会化再利用的数据集向社会开放；3.高效性原则采用最新的数据库技术，打造规范的数据格式及接口协议，确保数据安全，提升信息并发访问速度，确保系统快速响应。具有较强的数据备份功能，具备自动备份与人工备份功能，可选择备份路径。4.智能性原则采用所见即所得的图形化内容编辑维护方式，支持从其它网页、word等数据源拷贝文字、图片、表格功能，具有插入图片的功能。网页中使用到的图片可在系统中统一进行管理，包括类别的管理、文件的删除、上传等。实现PC端、微信公号信息自动同步，降低维护的工作量，提高工作效率。5.可拓展性原则公共服务平台程序开发需要具有良好的扩展性，系统源代码便于实现二次开发。4投标人资格条件：1.具备《中华人民共和国政府采购法》第二十二条第一款规定的条件；2.未被“信用中国”网站（）列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；3.具备采购人根据招标项目的特殊要求规定的以下特定资质：根据以上要求，请至少提供下述资格证明材料：具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件；投标人法定代表人授权委托书；投标人法定代表人身份证复印件；投标人法定代表人授权代表身份证复印件（法定代表人亲自参加投标的除外）；投标人近三个月中任意一个月份(不含投标当月)的财务状况报告（资产负债表和利润表）或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告复印件；投标人近三个月中任意一个月份(不含投标当月)的依法缴纳税收的相关材料（提供相关主管部门证明或银行代扣证明）复印件；投标人近三个月中任意一个月份(不含投标当月)的依法缴纳社会保障资金的相关材料（提供相关主管部门证明或银行代扣证明）复印件；投标人必须提交以上文件或证明的复印件，所有复印件应是有效、清晰，并加盖投标人公章，否则无效。4、本项目不接受联合体投标。5本采购说明内含项目需求等材料，请自行下载。对文件有疑问的，可于2018年7月6日前与无锡市经济和信息化委员会联系咨询。联系人：孟祥雷联系电话：856173756提交响应文件：请有意向的参与单位将响应文件于2018年7月6日17:00点前送到无锡市经济和信息化委员会（无锡市滨湖区金融一街10-601，联系人：孟祥雷联系电话：85617375）。逾期未收到材料均视为弃权。7投标有效期：招标通知书发出之日起10天10确定中标单位时间：2018年7月13日前评审结束确定中标：网上公布11投标文件文本份数：正本1份，副本2份12有关本次招标活动程序方面的问题，可来人、来函（传真）或电话联系。联系地址：无锡市滨湖区金融一街10-601联系人：孟祥雷联系电话：8561737513本项目最高限价：29.5万元。14付款方式：合同签订后，支付中标价格的60%，项目验收合格后，支付剩余40%。第二部分．项目建设内容1.总体设计1.1建设思路云服务平台将按照“整合、共享、协同、高效、节约”的原则，以“政府支持平台建设，平台服务中小企业”为方针，以公共服务和专业服务为核心，以大数据为支撑，以云平台为载体，以整合各类优质资源为主线，实现信息资源共享，以解决中小企业服务需求为目的，借鉴和参考其他省市公共服务平台建设、运行经验，实现共性服务同个性服务相结合、综合服务同专业服务相结合及公益服务与社会化服务相结合，打造“企业服务淘宝”超市，解决需求信息结构性错配问题，提供个性化定制、专业非标准服务，提升为企服务的针对性、精准性和有效性，增强企业的获得感。云服务平台技术开发涵盖PC端网站及微信公众号，实现固网和移动网络融合，支持多并发量的信息查询与对接，并对服务进程实现跟踪，实现数据统计分析。PC端、微信端数据显示自动同步。同时，在综合衡量成本、效率和安全性、稳定性的前提下，具有一定前瞻性，优先采用最新的技术标准，提高平台的兼容性和扩展性。1.2总体架构云服务平台将以标准规范体系和安全保障体系为依托，以（市民中心政务外网）完善有效的安全体系为保障，从逻辑上将系统划分为基础设施层、数据层、平台支撑层、应用层、门户层五层，总体架构如下图所示:2.关键技术及框架2.1采用J2EE开放技术体系J2EE是一套全然不同于传统应用开发的技术架构，包含许多组件，主要可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。J2EE平台由一整套服务（Services）、应用程序接口（APIs）和协议构成，它对开发基于Web的多层应用提供了功能支持。2.2支持HTML5微信端传统的应用系统受限于办公地点，处理日常事务都必须在办公室进行，领导、工作人员经常外出会造成很多不便。当前智能手机、IPAD等移动设备越来越普及，开发移动终端应用功能支持HTML5、微信和NativeAPP多种使用模式，可随时进行业务处理、信息查看，从而提高工作效率。本项目采用的PaaS平台需具备移动业务支撑框架，可用来处理后台和前台微信端的数据互通与同步，使得电脑和微信的处理保持一致。2.3面向服务的架构SOA使用户可以构建、部署和整合这些服务，且无需依赖应用程序及其运行计算平台，从而提高业务流程的灵活性。采用完全基于XML（可扩展标记语言）、XSD（XMLSchema）等独立于平台、独立于软件供应商的标准的WebServices作为SOA的服务实现技术。采用了这种设计思想，增加平台的可维护性和可扩展性。各个组件的修改不会影响到其它组件的运行；其次在平台也更容易进行扩展。在平台上可以通过增加组件的方式进行平台的扩展。2.4WebService技术WebService也叫XMLWebService。WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。2.5XML技术XML（EXTENSIBLEMARKUPLANGUAGE，可扩展置标语言）是由W3C于1998年2月发布的一种标准。它同样是SGML的一个简化子集，它将SGML的丰富功能与HTML的易用性结合到WEB的应用中，以一种开放的自我描述方式定义了数据结构，在描述数据内容的同时能突出对结构的描述，从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可操作的。2.6支持高并发、高可靠、高扩展的架构设计为解决云平台面临的高并发，高可靠，高扩展以及数据量大，逻辑复杂，用户量大分散等挑战，PaaS云计算平台在平台层面上综合采用了反向代理、内存级缓存、DAL接口隔离、高可用双机热备等技术手段，在系统模块级层面上使用了线程池、异步非阻塞IO、数据库连接池、资源池、读写分离等高级技术，有效解决大型信息系统平台的“三高”需求，为系统提供7天*24小时的不间断服务、线性扩展提供保证。3.建设内容公共服务云平台由公共服务平台前台展示（以下简称：前台服务）和后台管理两大子系统组成。充分结合“放管服”改革，以供给侧改革为主线，正确处理好政府和市场的关系，运用互联网思维，重点围绕政策法规、专项申报、信用评价、融资服务、人力资源、财税服务、厂房租赁、法律服务、技术检测、科技服务、人才培训、市场拓展等企业急需的专业化服务，提供信息查询、在线填报、在线对接、服务跟踪、信誉评价、统计分析等基础功能，每个功能栏目由若干核心服务机构支撑，联合其他社会中介机构形成服务网络。3.1公共服务建设政企互动平台，实现政策服务、专项申报、信用评价及活动报名等功能。1、政策服务栏目。建设政府涉企政策数据库，采集和归并国家、省、市各类涉企政策，按照扶持类别、政府部门分栏目列出，实现关键词查询及索引，提供文件下载，确保涉企政策时效性和针对性，方便企业全面掌握政策动向，帮助企业用足、用活、用实政策。2、专项申报栏目。采集和归并政府部门各类专项申报指南，按类别列出，实现申报指南查询。申报指南维护内容包含政策类别、资金类别、主要扶持行业、企业规模、企业成立年限、支持方式、归口部门、摘要、主要申报条件、扶持重点、支持方式及金额、申报材料及联系方式。3、信用评价栏目。外链形式与信用无锡网站进行链接，实现企业信用查询、黑白名单公示等功能的实施在线查询。可查询到企业的基本信用信息、相关联的奖惩信息、行政许可信息、信用登记评定信息等。4、活动报名栏目。在线发布经信系统公益活动目录清单，与微网站二维码相关联，用户使用微信扫描该二维码在微信端完成报名，报名信息即时传递到管理后台，微信端同步，便于工作人员统计汇总，并及时反馈报名人员相关信息，支持扫码签到、活动评价。对报名成功的企业用户，在活动开始前一天，系统能够自动发送站内消息或微信消息提醒企业用户准时参加。3.2专业服务按照“政府搭台，机构唱戏，企业受益”的理念，打造社会专业化服务的淘宝超市，筛选和吸纳优质的服务机构进驻云服务平台，发布和管理服务产品，为企业提供个性化、非标准化专业服务。1、融资服务栏目。整合中小企业转贷应急资金管理平台、锡信贷、小额票据贴现、金融服务平台等功能，打造大金融服务平台，引导企业填报相关需求。2、人力资源栏目。与无锡市人力资源招聘网对接，实现人才供需双方的有效撮合。联合优质中介服务机构提供管理咨询、职业培训、专题教育、行业咨询等服务，线上与线下相结合。充分发挥高等院校、职业学校和专业培训机构的积极作用，搭建人才培训网络，结合产业实际，运用讲授式、案例式、体验式等教学方法，积极推广网络教育、远程教育等现代培训手段，提升整体素质和核心竞争力。3、管理咨询栏目。联合优质的管理咨询机构发布管理咨询、生产诊断等服务项目，按服务类别、行业等进行展示，为企业的创立、发展提供前瞻性的行业诊断和辅导。4、财税服务栏目。联合优质的会计师事务所，为企业提供代帐、审计、报税、发票等相关事宜。5、法律服务栏目。联合司法局、律师协会建设公益性法律服务栏目，实现律师事务所、从业律师信息公开，解读经典案例以及相关法律服务产品介绍等。联合“律兜”网打造法律服务中心，设立法律咨询服务热线，开展法律咨询和法律援助等服务。6、科技创新栏目。搭建技术转移平台，拓宽技术转移渠道，促进科技成果尽快转化为生产力，助力“智能制造”。联合技术开发、技术推广、技术咨询、产品设计、设备与产品测试等公共技术服务平台，为产业的新产品研究开发和试制、设备检测、生产工艺改进等开展技术诊断和技术指导，促进产业技术水平与产品技术含量的提高。7、市场拓展栏目。联合为企业提供企业形象、产品设计、产品推广、展览展销、品牌打造和传播等中介服务机构，帮助企业制订营销策略、创新营销方式、扩大营销渠道。联合市会展办汇总发布国内外政策性展会、专业展会、产品交易会、供求洽谈会以及国内外商务考察信息，方便企业选择性参加。展会发布内容主要包含展会名称、举办时间、举办部门、地点、展会详细内容、参展项目等。8、厂房租赁栏目。联合“厂房在线”等第三方机构提供闲置厂房、库房、写字楼等信息展示、租赁对接，一键联系出租人，在线发布房屋出租、租房需求信息等，实现闲置资源的有效对接。3.3微网站建设基于微信服务号的微网站，实现其与企业公共服务云平台PC端部分栏目信息同步。1、政府涉企政策展示。将企业公共服务云平台PC端政府涉企政策数据库中的政策按政策扶持类别分栏目进行政策展示，供各中小企业进行检索、查看。同时，提供关键字查询、全文检索功能，实现微信信息推送。2、专项申报指南信息展示。专项申报指南，在审核通过后发布至企业公共服务云平台展示的时候，同步发布至微信端进行展示。展示内容包含政策类别、资金类别、主要扶持行业、企业规模、企业成立年限、支持方式、归口部门、摘要、主要申报条件、扶持重点、支持方式及金额、申报材料及联系方式。3、活动报名。为中小企业提供经信系统公益活动在线报名功能。企业只需填写好单位、姓名、职务、联系电话、邮箱等报名信息进行提交即可完成在线报名操作。对报名成功的企业，在活动开始前一天，无锡中小企业发展中心微信公众号能够自动发送微信消息提醒企业准时参加。企业到达现场后，只需扫描现场的二维码，即可直接签到。活动结束后，参加活动的中小企业能够对公益活动情况、服务内容等进行网上评价。4.安全设计要求平台安全设计，主要从网络安全、系统安全、应用安全、数据安全等方面进行阐述，根据本次项目建设情况对平台安全进行详细设计。4.1网络安全网络中各个逻辑区域合理划分，确保每个应用节点能够使用IPv6进行通讯和数据传输。具体要求如下：安全策略和开放式数据接口安全策略确定允许应用程序及其用户执行哪些操作，网站群相关应用系统，通过对用户权限控制以及授权方式实现，系统提供统一标准接口符合财政部关于公共数据开放的要求，可以实现与公共数据平台的交换与共享。网络基础结构组件根据一体化平台的整体网络架构，以及网络基本安全要求，如筛选规则、端口限制、支持的协议等，系统在实现过程中，考虑允许哪些协议、端口和服务从外围网络中的服务器访问内部资源以及与其他系统之间关系，确定应用程序设计所需的协议和端口，避免开放新端口或使用新协议带来的潜在威胁。具有相应的安全防护手段和相关网络安全设备。为了保证服务器的安全，在非必需的情况下已经在防火墙上限制了应用服务器的21（FTP）、23（Telnet）、135（RPC）端口。4.2系统安全4.2.1操作系统安全系统层面安全主要来自网络上运行的操作系统，该层次的安全问题主要关注两方面：一是操作系统本身的安全漏洞和隐患；二是对操作系统的错误配置。4.2.2系统安全漏洞扫描系统网络系统的安全性取决于网络系统最薄弱的环节，任何疏忽都可能引入不安全因素，最有效的方法是定期对网络系统进行安全性分析，具有及时发现并修正存在的脆弱点的功能，保证系统的安全。4.2.3计算机防病毒系统互联网的普及，给病毒的泛滥提供了便利条件，加密和变形技术在病毒上的应用，进一步加大了病毒的隐蔽性和破坏性。系统应具有网络版防病毒功能，以构筑对病毒的全面防御系统。4.3应用安全4.3.1身份认证每个需要访问系统的用户都需要一个账号。系统管理员在设置用户时，系统可自定生成初始口令（密码）。用户可在自助界面上自行设置口令或更新口令。对于账号和密码的管理系统还采用了如下安全设置：系统提供对口令的长度与复杂度的校验；可设置口令有效期，保证口令的经常更新；对采用加密存储，即便是系统管理员，也不会看到用户自行设置的口令，以保证口令不被窃取；可设定是否采用动态密码（校验码）。系统的身份认证机制可以与企业整体规划的身份认证（CA）相结合，实现统一的人员身份管理。4.3.2信息安全SSL加密安全系统在提供对于站点、频道以及信息的SSL加密安全通讯管理，以及对于用户名、密码的SSL加密和密钥的管理，实现信息Internet传输过程中的安全保障。防止二次传播内容管理平台系统提供扩展模块，支持对于信息的防止二次传播的有效控制和管理，通过对于浏览器的保存、复制、选择、查看源代码等功能的有效控制，保证信息的安全传播，有效防止知识产权方面的问题，促进文档和信息的安全传播和浏览。4.4日志安全为了提高系统的安全性，需要将用户对系统的重要操作信息记录下来，并能根据需要将所有这些信息进行查询、统计、汇总。这样可以使所有重要操作的详细历史记录变得有据可查，提高系统的安全性。4.5数据安全根据当前应用系统使用现状，根据应用系统安全保障多年的技术积累，采用了网络安全技术、数据存储技术、Portal等各种技术来确保系统的安全等特性，对该数据的安全保障提出了更高的要求，制定了以下管理措施保障数据使用安全：1、数据安全。对于重要的数据，系统可以有选择的提供加密存储，例如用户登录的密码就是采用加密的方式存储，以避免数据库一级的安全隐患。系统应支持对于敏感的数据删除操作作出限制，除了给出必要的删除警告以外，数据删除操作并不能从物理数据库中将数据完全删除掉，而是通过标识位的方式将数据标为作废状态，必要时可以将删除的数据恢复。2、数据合法性检验。除了利用现有的安全性架构来保证数据及访问的安全外，系统在处理业务数据时，系统支持从业务的角度给出相应数据合法性的检验，对于数据信息输入不完全，不符合逻辑的情况系统均给出明显的提示。以保证数据的合法性,防止非法数据进入系统。3、身份认证。每个需要访问业务系统的用户都需要一个账号。系统管理员在设置用户时，系统可自定生成初始口令（密码）。用户可在自助界面上自行设置口令或更新口令。对于帐号和密码的管理需要提供供如下安全设置：系统提供对口令的长度与复杂度的校验。可设置口令有效期，保证口令的经常更新。对采用加密存储，即便是系统管理员，也不会看到用户自行设置的口令，以保证口令不被窃取。具有动态密码（校验码）开关。如果需要，用户在登录系统时，除了输入用户名与口令，还需输入由系统动态生成并分配的动态校验码，以避免某些非法操作利用技术手段对系统进行恶意冲击。4.6数据备份数据备份是系统安全方面非常重要的环节，数据备份可以采取如下的备份策略：全量备份备份定义的所有数据增量备份每次备份的数据是上一次备份后增加和修改过的数据。差异备份备份自上一次备份以来更新的所有数据。对于大数据量的数据不宜采用每次全量备份的方式，对于数据量小的数据，由于存储容量小，可以根据需要作多次全备份。对于数据量比较大的数据备份，采用频繁全备份的备份策略是不切实际的，请根据应用环境与数据存量等实际请款那个设计合理的备份策略。5.项目实施要求5.1项目实施原则实施过程需要结合实际情况，根据目标要求，完善规划设计，尽快解决存在的突出问题，分步实施。统一标准，统一规范，边建设，边使用。充分利用现有信息化资源，发挥各相关部门积极性，实现互联互通，资源共享，避免重复建设。公共服务云平台建设应以人为本，尽可能降低技术设计上带给用户的使用不便，合理规划制订业务系统流程，实现傻瓜化操作。5.2项目实施要求5.2.1项目实施周期项目实施周期为120天，分为四个阶段，情况如下：第一阶段：项目需求分析（30天）第二阶段：系统开发、测试（60天）第三阶段：系统部署、调试、培训及试运行（30天）第四阶段：系统验收、正式上线运行系统试运行后，通过验证达到项目委托方的开发要求后，由项目委托方组织系统验收。项目开发单位向委托方移交全部程序开发源代码。系统正式上线运行，进入系统维护期（免费维护1年），2小时内响应系统保障要求。5.2.2项目实施地点项目实施地点：招标人指定地点第三部分投标文件编制1.投标文件的语言（1）投标文件及来往函件均应使用中文。（2）授权文件、产品说明书、样本等非中文材料，其中的要点应附有中文译文。2.投标文件的组成投标人编写的投标文件包括以下部分：投标报价参与单位营业执照及组织机构代码证（复印件加盖公章（3）投标人资格证明文件（详见第一部分投标人资格要求）（4）详细的项目实施方案(方案要求结合等级保护技术标准、涵盖安全技术测评、安全管理测评和整改服务内容，包括但不限于技术方案、项目组织、工作质量、保密措施、进度安排和应急响应等)（5）售后服务承诺及方案（包括但不限于服务承诺、完善的售后方案、本地化服务说明等）。（6）其他需要提交的资料3.投标文件的形式及签署（1）1）投标人需提交投标文件正本1份、副本2份，并在投标文件的封面上明确标明投标文件正本和副本。如投标文件正本与副本有不同之处，以正本为准。（2）投标文件正本应使用A4型纸打印，图表等可按同样规格的倍数扩展，且经授权代表签署。（3）投标文件不应有涂改、增删之处，但如有错误必须修改时，修改处必须由原授权代表签署。4.投标文件的密封和标记投标人应将投标文件用封套加以密封，在封口处粘贴密封条，盖骑缝公章，并在封套上标明：项目编号、项目名称、投标人名称、投标人地址、联系人、联系电话等，并注明“开标前不准启封”字样，没有按上述规定密封和标记的投标文件，招标人将不承担投标文件错放或提前开启的责任，由此造成提前开启的投标文件招标人将予以拒绝。5.评分标准评标小组根椐招标文件的要求对投标文件进行审查合格后,根椐投标人提供的报价（占30分）、技术部分（占40分）、商务部分（占30分）进行评定打分。评分项评分项目明细分值价格分（30分）满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其价格为满分。其他投标人的价格得分统一按照以下公式计算：投标报价得分=（评标基准价/投标报价）×100×价格权重（30%）30分技术部分（40分）系统总体方案设计（10分）投标人出具完整详实的项目方案，方案包括建设项目现状、需求、目标、难点分析等内容，方案应详细具体。优得10分，良得7分，一般得3分，未提供或提供方案不符