广东省省级政务信息化（2023年第三批）项目需求-广东省国资委“数字国资”信息系统（二期）项目

附件项目采购需求项目概况基本信息项目名称省国资委“数字国资”信息系统（二期）项目采购人广东省人民政府国有资产监督管理委员会。项目总体目标按照省数字政府的建设理念，充分运用“数字政府”改革成果，深度利用全省政务信息化公共基础设施、公共支撑平台等，依托数字政府政务云平台、统一的电子政务网、统一的安全保障体系，以基于“数字国资”信息系统（一期），以大国资监管业务应用为抓手，开展“数字国资”信息系统升级建设，全面推动国资监管向“管资本”转变。项目建成后，将进一步实现委内部应用管理数字化和协同化，打通内部管理数据与业务数据协同共享应用。服务地点广东省广州市天河路45号之六粤能大厦。项目背景项目背景省国资委持续完善省国资委“数字国资”信息系统（二期），加快实现对监督追责、安全生产等重点业务的覆盖，升级建设责任追究应用，新建广东省国资国企综合研究服务应用和省属企业安全生产监管。并在此基础上，不断延伸覆盖层级，逐步实现对省属企业的各级法人单位和管理主体的全覆盖，建设管理平台。此外，加强对所监管企业风险管控，升级财务数据监管应用，建设债务风险管理和发债管理模块，提升财务监管水平，激发国有资本运作能力。同时提升省属企业依法治企能力，建设法律法规管理应用的法治国企管理模块，协助提升省属企业依法合规经营管理水平。为及时发现企业经营管理中的薄弱环节，建设国资综合监督应用的企业内控管理和内审管理，提升省国资委对监管企业内审和内控等工作全面风险监管。为贯彻落实《关于加快推进全国国资国企在线监管系统建设工作的通知》（国资厅发〔2021〕145号）要求，实现省市两级国资委“数据通”和梳理形成覆盖省、市两级国资委的国资监管业务数据指标库。依托“数字国资”信息系统，通过系统运营服务支撑20个地市国资委监管数据上报业务，梳理形成覆盖省、市两级国资委和所监管企业的国资监管业务数据指标库，实现有关数据的统一采集和集中存储，以及向国务院国资委的常态化自动报送。同时，根据省政数局与省密码局信息化建设要求，完成对“数字国资”信息系统的密码评估工作，制定密码应用建设方案，根据密码应用方案完成密码应用改造。信息化现状按照省“数字政府”改革建设要求和省国资委政务信息化规划内容，对广东省国资委信息化现状、问题和需求进行分析，建设数字国资“221”（两门户、两平台、一中心）应用平台体系内容，集中部署于政务云上。“数字国资”信息系统（一期）集中部署于省级政务云，其中用户范围为省国资委用户及系统管理用户约300用户，18家省属企业（集团）为业务用户约1000用户，地市国资委用户约200用户。项目预算本项目总预算为527.98万元。服务期限本项目委托服务期限要求如下：“数据共享交换平台”服务期限为2023年10月1日至2024年9月30日。其余项目内容服务期间以合同签订之日为服务起始时间，服务期为12个月。服务内容基础设施服务商用密码硬件租赁服务“数字国资”信息系统基于省统一身份认证进行用户认证，域名已购买SM2-SM4国密算法的SSL证书配备加密安全层，但系统暂未进行SM系统算法升级改造。在国家大力推广SM系统算法大环境下，系统需要升级改造。升级工作包括两部分，一是电子认证系统自身系统的升级工作，二是应用系统方面支持SM2椭圆曲线算法升级工作。广东省国资委需要使用的安全类系统和审计设备有安全认证网关、签名验签服务器、智能动态密码钥匙等。序号产品名称单位数量1安全认证网关台12签名验签服务器台13智能密码钥匙个20敏感信息监测平台硬件租赁服务根据本单位目前保密管理现状，需以现有成熟网络为基础通过建立完善的保密检查、防范和整改的体系，及时发现计算机和网络中存在的泄密隐患和安全漏洞，并进行清除，以查促防，实现保密检查监管清除网络化、常态化，提升保密工作综合管理能力。形成安全保密信息化顶层设计，建立信息保密监测平台，通过统一的管理端和客户端集成管理，统一标准的数据交互格式，最大程度上减少用户操作、提高管理效率。建立起以现有网络为基础的保密检查监管体系，及时发现计算机中存在的泄密隐患和安全漏洞，以查促防，使保密检查工作真正实现网络化、常态化，全面提升保密工作综合管理能力。对计算机上的文档编辑工作进行实时监控，根据策略自动分析文档的SM性，在发现文档可能SM的情况下，立即屏蔽该机网络功能，防止泄密行为发生，从而及时发现泄密隐患，并实时向管理部门报警。具备针对计算机的网络化数据消除能力，运用完善的数据销毁算法，对磁盘物理扇区直接读写，实现对磁盘数据的彻底销毁，从而消除泄密隐患。通过以上需求的建设，构建集网络化部署、自动化检查、实时化监测、便捷化整改、智能化分析为一体的保密检查整改系统，实现实时发现违规行为，并快速整改违规事项，提升计算机终端检查效率、减轻人员判定工作负担，提高防护能力，确保国家秘密安全。序号产品名称单位数量1监管一体机台2软件开发服务定制软件开发服务本项目主要基于“数字国资”信息系统（一期）和全国性国资国企在线监管系统建设的功能基础上，通过对业务处理平台进行拓展升级，实现对监督追责、债务、安全生产等重点业务的全覆盖。1、责任追究应用建设责任追究应用，建设企业责任追究制度库，责任追究台账管理，定期报告功能模块，实现对企业违规经营投资责任追究工作监督。2、财务数据监管应用建设财务数据监管应用债务风险管理和发债管理功能模块，提升财务监管水平。3、广东省国资国企综合研究服务应用建设广东省国资国企综合研究服务应用，实现广东省国资国企系统软课题研究成果贡献和课题研究流程服务信息化。4、法律法规管理应用建设法律法规管理应用的法治国企功能模块，实现法治第一责任人职责落实情况和合规强化年工作服务规范化、信息化。5、国资综合监督应用建设国资综合监督应用的企业内审管理和企业内控管理模块，实现省国资委对监管企业重大风险预警管理，提升省国资委对监管企业内审、内控等工作全面风险监管。6、省属企业安全生产监管应用建设省属企业安全生产监管应用，搭建隐患治理情况管理和年度工作报告管理等功能推动省属企业安全生产“监管职能化、工作常态化、数据信息化”建设，全面提高企业本质安全。7、管理平台建设管理平台，实现省国资委、省属国有企业以及地市国资委统一的组织机构管理、组织用户管理、用户组管理等功能，统一维护用户的基础信息、认证信息，权限等。8、广东省国家出资企业产权管理信息系统升级改造广东省国家出资企业产权管理信息系统，实现与“数字国资”信息系统的统一单点登录管理、用户管理、组织机构管理、业务事项管理、业务消息管理等。成品软件租赁服务（许可）序号产品名称产品描述单位数量1数据共享交换平台数据共享交换平台实现对数据共享交换的数据中心管理、连接参数管理、数据同步、任务监测、工具管理、系统管理等功能。提供一年服务。年12终端一体化检测系统包含基础管理系统、计算机终端保密检查模块、存储介质信息消除模块、敏感信息实时监管模块。提供一年服务。年1系统业务运管服务数据处理运营服务（1）地市监管数据上报运营服务依托全国性国资国企在线监管系统和“数字国资”信息系统，支撑20个地市，包括对地市节点运营对接、数据符合性校验、日常运行监控、监管数据整合上报等服务。（2）购买数据服务采购全球金融市场的数据与信息。内容包括股票、债券、期货、外汇、基金、指数、权证等多品种，不间断的为相关应用提供准确、及时、完整的金融数据资讯。服务要求技术要求总体技术要求总体技术要求包括但不限于先进性、安全性、开放性、可扩展性、可伸缩性、可移植性、可维护性和易用性。技术路线1.系统总体结构的核心部分采用基于J2EE的B/S架构根据系统的特点，系统总体结构的核心部分将继续沿用一期项目采用的基于J2EE的成熟框架，J2EE（Java2企业版）体系结构提供中间层集成框架用来满足低成本、高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，简化了开发过程，同时提供对现有应用程序集成强有力支持，加快了部署的速度。此外，分布式Java应用的实施还可以提高可伸缩性和可靠性。本期项目中数字国资新建系统总体结构的核心部分，即B/S系统采用面向对象、分布式、高性能、可移植的动态语言J2EE进行开发。严格按照J2EE的技术规范进行设计。J2EE的系统结构分为四层，分别为服务层、表示层、业务逻辑层、数据集成层。服务层对外提供WEB服务，将一些需要对外公开的功能比如空间信息资料通过WEB服务的形式发布到Internet上；表示层通过Struts架构向Browser用户提供灵活方便的用户交互界面；业务逻辑层采用J2EE的EJB技术处理核心应用逻辑，保证了业务处理的安全性、稳定性、可靠性；数据集成层则提供了从RDBMS到ODBMS，从文本文件数据到空间数据的透明存储及访问能力，并且，它也提供了系统到其他异构EISs（企业信息系统）的集成连接。2.系统开发总体采用面向服务的软件架构（SOA）和WebServices，保障系统易维护，提升可用性根据系统的特点，系统软件架构将继续沿用一期项目的软件架构（面向服务SOA和WebServices）。完整的SOA架构由五大部分组成，分别是：基础设施服务、企业服务总线、关键服务组件、开发工具、管理工具等。系统设计与开发过程中尽可能将系统提供对外服务的应用程序功能封装和发布为Web服务，通过服务注册和服务目录，向服务消费者提供Web服务，使系统的功能可以采用松耦合的方式实现集成，并使平台提供功能服务具有可扩展性。本期建设拟采用面向服务的软件架构SOA，主要以下方面考虑：1）数字国资系统面向用户提供国资专网段、政务外网段等多网段的系统服务，支撑多种渠道的应用。因此系统架构需要SOA架构多种用户类型的特性，用以多平台、多网、多业务的支撑。2）数字国资系统支撑省国资委上联国务院国资委、下达所有省属国有企业等国资监管应用。业务系统需要SOA架构提供的松散耦合特性和高可靠性，方便系统的管理维护。3.系统设计开发部署总体采用微服务架构技术根据系统的特点，数字国资新建的业务系统具有广泛的对外服务能力，将继续沿用一期项目微服务架构提升业务系统并发处理能力。新建系统采用微服务的架构，采用Consul作为注册中心，Zuul作为内部网关，Cat作为集群监控，Apollo作为配置中心，保证各个微服务能协调工作，整体对外提供服务。微服务架构采用统一的内部通讯协议以及为提升微服务治理能力，开发服务注册中心、服务配置中心对微服务进行集中化管控。为确保服务具有路由转发以及横切功能，开发微服务网关。为降低微服务出现级联失效的可能性，开发服务降级熔断机制。1）复杂度可控在将应用分解时，规避了原本复杂度无止境的积累。每一个微服务专注于单一功能，并通过定义良好的接口清晰表述服务边界。由于体积小、复杂度低，每个微服务可由一个小规模开发团队完全掌控，易于保持高可维护性和开发效率。2）独立部署由于微服务具备独立的运行进程，所以每个微服务也可以独立部署。当某个微服务发生变更时无需编译、部署整个应用。性能要求应用系统应满足用户的要求，稳定、可靠、实用，满足省国资委业务高峰时段的并发需求，系统能力总指标如下：进入系统时间(成功登录后到主窗口完全显示)<=1秒；进入各功能时间(选择功能后到该窗口完全显示)<=3秒；一般报表响应时间<=5秒(包括查询)。如果超过5秒，有弹出窗口显示进度条，任何报表不能超过20秒；系统满足不少于500个用户同时在线的操作，并发访问用户数不少于300个。安全要求1.一般性安全保障需求本项目建设必须符合信息系统安全等级保护二级标准中的所有技术要求；支持使用国产商用密码算法对公文进行加密、解密；业务数据存储时，支持使用国产商用密码算法对数据加密后存储。2.网络信息安全保障需求构建具有风险评估、安全防护、威胁监测、通报预警、应急响应和事件处置等能力的闭环式网络安全保障服务体系，事前可洞悉安全隐患，修复安全短板，事中可抵御网络攻击，识别潜在威胁，事后可全局预警协同，及时响应处置，实现对网络安全全生命周期的可感、可视、可管、可控，强化关键信息基础设施防护能力，有效应对有组织的网络攻击。3.商用密码安全保障需求按照《广东省省级政务信息化项目商用密码应用工作指引》的要求，对本项目系统进行密码保障。管理要求服务人员投标人须书面承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经采购人同意不得调整；投标人如中途更换项目经理和主要开发技术人员，应征得采购人同意，否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服服务，项目经理应具备5年或以上经验。如须调整服务团队成员，须书面向采购人提出申请，说明申请理由，经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。应提供以上人员相关证明资料复印件并加盖公章，并提供以上人员在本公司任职的有效外部证明材料（如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等，事业法人的相关人员应提供该单位的相关证明）复印件。进度要求“数据共享交换平台”服务期限为2023年10月1日至2024年9月30日。其余项目内容服务期间以合同签订之日为服务起始时间，服务期为12个月。组织实施要求为项目按质、按量、按时及有序实施，投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在机制保障方面，成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。文档管理要求投标人应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，投标人按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少1套，电子文档1套。质量保证要求为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，投标人应建立项目质量管理体系，包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。验收标准由服务供应商向采购人提交验收申请。由采购人根据《广东省人民政府办公厅关于印发广东省省级政务信息化项目管理办法的通知》（粤府办〔2020〕9号）来对项目实施成果进行验收工作。服务结束后，按照要求提交各类报告等产出物，经过采购方确认后，提交验收申请，通过监理、采购方审批后进行验收。项目验收按照广东省财政投资信息化建设项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。其他要求标准规范要求符合以下标准规范：1、《信息技术云计算云服务运营通用要求》（GB/T36326-2018 国）2、《信息系统安全等级保护定级指南》（ GB/T22240-2008）3、《信息安全技术政府网站云计算服务安全指南》（GB/T38249-2019）4、《网络安全等级保护测评过程指南 》（GB/T28449-2018）5、《信息安全技术个人信息安全规范》（ GB/T35273-2017）6、《信息安全技术操作系统安全技术要求 》（GB/T20272-2019 ）7、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）培训要求人员的技术培训是保证系统顺利运营必不可少的环节，投标人需为用户提供各类与本项目相关的技术培训。服务响应要求（1）服务方式包括：电话服务、远程服务和现场服务等。（2）应用系统运行维护：提供5×8小时响应服务（包括现场服务、紧急事件响应、系统升级等），出现故障时，快速受理服务请求，根据不同的故障等级在不同时间内进行响应，对于远程或电话无法解决的问题，安排技术人员现场处理，重大故障提供故障分析报告，保证市内2小时内到达现场解决重大系统故障。资产权属1.本项目不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意，本项目所涉服务成果的知识产权归属按下列第2种方式处理：（1）投标人为履行本项目义务所形成的服务成果的知识产权归采购人所有。（2）采购人基于本项目约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人（含投标人合作商）共同所有，投标人应按采购人书面要求交付该共有部分的源代码；投标人（含投标人合作商）在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的，需经采购人书面同意，二次开发所形成的产品、程序、服务等的知识产权归开发者所有，共有部分仍归采购人、投标人（含投标人合作商）共同所有。3.本项目所涉及的数据所有权归政府所有。投标人只能用于履行本项目之义务。4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权，满足知识产权、安全等保二级等方面的有关规定和要求。5.投标人保证向采购人提供的服务成果是其独立实施完成，不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益，导致该第三方追究采购人责任的，投标人应负责解决并赔偿因此给采购人造成的全部损失。保密要求1.投标人应签订保密协议，对其因身份、职务、职业或技术关系