学生体质健康数据管理分析系统采购项目招标文件

竞争性磋商文件项目名称学生体质健康数据管理分析系统采购项目

目录TOC\o"1-3"\h\z23932第一章综合说明 318952一竞争性磋商公告 318354第二章供应商须知 830267前附表 824506一总则 1016605二磋商文件说明 123521三响应文件的编制 1315003四响应文件的加密、提交、修改和撤回 143116五磋商会议和磋商评审 155894六磋商无效的情形 188197七法律责任 1920438八澄清、修改发布媒体 2118855九质疑 2117241十投诉 2222533十一授予合同 2212069十二验收 2323305十三政府采购政策 2312677十四其他事项 255578第三章采购需求 2610416第四章合同 487149第五章磋商相关文件格式 538233一资格审查文件格式 532121二资信商务及技术文件格式 621374三报价文件格式 7129172四成交人公告内容 7813344五政府采购活动现场确认声明书 7931619第六章磋商办法和细则 8019093一总则 8016607二磋商小组 8031221三磋商程序 8126503四磋商内容及规定 8320031五评标办法和细则 8324061六磋商纪律和要求 87

第一章综合说明一竞争性磋商公告项目概况：莲都区学生体质健康数据管理分析系统采购项目的潜在供应商应在浙江政府采购网（网址：）丽水市公共资源交易网（莲都）（）获取（下载）采购文件，并于2023年11月8日9:00（北京时间）前提交（上传）响应文件。一、项目基本情况项目编号：浙凯晟磋商2023-1038号项目名称：莲都区学生体质健康数据管理分析系统采购项目采购方式：竞争性磋商预算金额（元）：350000元▲最高限价（元）：350000元采购需求：详见竞争性磋商文件第三章采购需求合同履约期限：详见竞争性磋商文件本项目（否）接受联合体投标。二、申请人的资格要求1.基本资格要求：（1）满足《中华人民共和国政府采购法》第二十二条规定；1.1具有独立承担民事责任的能力；1.2具有良好的商业信誉和健全的财务会计制度；1.3具有履行合同所必需的设备和专业技术能力；1.4有依法缴纳税收和社会保障资金的良好记录；1.5参加政府采购活动前三年内（新成立不满三年的公司自成立之日起算）在经营活动中没有重大违法记录；1.6法律、行政法规规定的其他条件。（2）投标截止时间前未被“信用中国”网站（）、中国政府采购网（）列入失信被执行人、重大税收违法当事人名单、政府采购严重违法失信行为记录名单；（注：本项内容由代理机构在资格审查现场完成查询）2.落实政府采购政策需满足的资格要求：供应商为中小企业/小微企业；3.本项目的特定资格要求：无。三、获取（下载）采购文件1.时间：发布公告之日至2023年11月8日9:00，每天上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）2.地点（网址）：浙江政府采购网（）,丽水市公共资源交易网（莲都）（/ldweb/）公告附件3.方式：线上获取；（1）潜在投标人完成“政府采购云平台”账号注册后，通过浙江政府采购网公告下方“潜在投标人获取采购文件”跳转登陆或直接登陆“政府采购云平台”（账号或短信验证码或CA方式登录），依次进入「项目采购」-「获取采购文件」-「申请获取采购文件」后在线登记、获取采购文件；（2）浙江政府采购网采购公告下方“游客浏览采购文件”内公告的采购文件仅供社会公众查阅使用，潜在投标人只有通过“政府采购云平台”在线登记并获取了采购文件后才被视作“获取采购文件”。法律法规所指的投标人获取采购文件时间以投标人通过“政府采购云平台”在线下载获取采购文件的时间为准。未按规定获取采购文件的投标人，对采购文件提起的质疑、投诉将不予受理。4.售价：0元四、响应文件提交（上传）1.截止时间：2023年11月8日9:00（北京时间）2.地点（网址）：=1\*GB2⑴电子加密响应文件：在“政府采购云平台”上传提交，“电子加密响应文件”成功上传提交后，投标人自行打印响应文件接收回执；=2\*GB2⑵备份响应文件：备份响应文件是否提交由投标人自行决定，如不提交的，当电子响应文件无法解密时，将导致无备份响应文件而失去投标资格。如提交备份响应文件的，应在投标截止时间前将最后生成的具有电子签章的备份响应文件通过电子邮件方式传送至代理机构邮箱（），传送的备份响应文件须打包压缩并加密，密码由投标人自行保管，压缩包命名为“备份响应文件”，并在邮件中注明项目名称及投标人名称。五、响应文件开启1.开启时间：同投标截止时间2.开启地点：“政府采购云平台（\h）”在线开标3.现场开标地点：注：供应商应按磋商文件规定的方式和时间在线解密。六、公告期限自本公告发布之日起3个工作日。七、其他补充事宜7.1《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。7.2根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。7.3供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式一次性向采购人、采购代理机构提出质疑（未按规定获取采购文件的供应商对采购文件提起的质疑将不予受理）。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载，质疑接收方式：书面形式（当面或邮寄送达）。7.4采购项目需要落实的政府采购政策：本项目对符合《政府采购促进中小企业发展管理办法》规定的中小企业、监狱企业、残疾人福利性单位给予政策扶持。7.5其他注意事项7.5.1本项目采用电子招标，供应商自行决定是否安排人员赴现场参与磋商。7.5.2政采云平台注册注意事项：供应商未在浙江政府采购网（/）注册成为正式供应商，需前往注册；本项目成交供应商未注册成为浙江政府采购网“正式供应商”的，将无法实现该项目合同备案及付款，由此造成的不利影响由供应商自行承担；营业执照注册地为浙江省内的供应商请咨询注册地公共资源交易中心（或采购中心），营业执照注册地为浙江省外的供应商请咨询浙江省政府采购中心。八、凡对本次招标提出询问、质疑、投诉，请按以下方式联系

第二章供应商须知前附表序号须知项目内容、要求和时间1项目名称莲都区学生体质健康数据管理分析系统采购项目2采购人丽水市莲都区教育局3采购代理机构浙江凯晟项目管理有限公司4采购方式竞争性磋商组织方式分散采购5资格审查方式采用资格后审，供应商获取竞争性磋商文件或提交响应文件不表明已获取磋商资格，磋商会上通过资格审查的供应商才具有磋商资格。6磋商有效期响应文件提交截止之日起90天内有效7磋商文件质疑1、只有通过电子交易平台“潜在供应商”栏获取竞争性磋商文件的供应商才能对竞争性磋商文件提出质疑（质疑时间详见前附表），否则不予受理。2、质疑期限为自磋商公告期限届满之日（磋商公告届满日为公告发布后的第4个工作日）起7个工作日内，以书面形式向采购人和采购代理机构一次性提出质疑。8磋商文件澄清或修改时间提交响应文件截止时间5日前，发布网址同磋商公告发布网址。9响应文件提交方式接收人：浙江凯晟项目管理有限公司提交响应文件截止时间（即磋商截止时间）：2023年11月8日9时00分提交响应文件地点：（1）电子响应文件：磋商截止时间前在政采云平台完成电子响应文件的传输提交；（2）备份响应文件：备份响应文件是否提交由供应商自行决定，如不提交的，当电子响应文件无法解密时，将导致无备份响应文件而失去磋商资格。如提交备份响应文件的，应在磋商截止时间前将最后生成的具有电子签章的备份响应文件通过电子邮件方式传送至代理机构邮箱（），传送的备份响应文件须打包压缩并加密，密码由供应商自行保管。压缩包命名为“备份响应文件”，并在邮件中注明项目名称及供应商名称。10履约保证金无11磋商时间及地点时间：同投标截止时间开标地点（网址）：政府采购云平台（）12成交结果公告及成交通知书评审报告经采购人确认后2个工作日内，成交公告在浙江政府采购网/、丽水市公共资源交易网（莲都）（/ldweb/）等媒体上发布，并同时发出成交通知书。13评审办法和细则详见本磋商文件第六章14签订合同成交通知书发出之日起30日内，按照磋商文件确定的事项签订政府采购合同15是否专门面向中小企业采购是16是否落实中小企业扶持政策是17本项目所属行业软件和信息技术服务业18供应商信用信息查询、存档与使用信用记录：根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求，招标代理机构会对投标人信用记录进行查询并甄别。（1）信用信息查询的截止时点：从本项目投标截止日往前追溯三年，期间被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单等供应商信用信息均将用于本项目；（2）查询渠道：“信用中国”（）、“中国政府采购网”；（3）信用信息查询记录和证据留存具体方式：以网页截图等方式留存；（4）信用信息的使用规则：投标人存在不良信用记录的，其投标将被作为无效投标被拒绝。不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。19发布媒体浙江政府采购网（/）、丽水市公共资源交易网（莲都）（/ldweb/）20竞争性磋商文件解释本项目竞争性磋商文件的解释权属于浙江凯晟项目管理有限公司21供应商解密硬件准备1.电脑、网络（供电子响应文件解密和澄清答疑使用）；2.电子响应文件解密CA锁(即原编制电子响应文件加密的CA锁)；一总则1.适用范围1.1磋商文件适用于本次所述项目的采购行为（法律、法规另有规定的，从其规定）。2.定义2.1.1“采购人”系指丽水市莲都区教育局。2.1.2“采购代理机构”系指浙江凯晟项目管理有限公司。2.1.3“供应商”系指符合本项目资格要求，依法获取竞争性磋商文件并参与项目磋商的供应商。“供应商代表”系指响应文件中的负责人或其授权的委托代理人。2.1.4“负责人”系指法人企业的法定代表人，或其他组织为法律、行政法规规定代表单位行使职权的主要负责人。2.1.5“联合体”系指两个以上供应商组成联合体，以一个供应商的身份参加投标。2.1.6“中小企业（含中型、小型、微型）”系指符合国家统计局关于印发《统计上大中小微型企业划分办法（2017）》的通知的企业。2.1.7“监狱企业”系指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地（设区的市）监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。2.1.8“残疾人福利性单位”系指符合《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定单位。2.1.9“合同”系指采购人与成交人双方签署的规定双方权利与义务的协议，以及所有附件、附录、磋商文件和响应文件所提到的构成合同的所有文件。2.1.10“产品”系指供应商按磋商文件规定，须向采购人提供的一切产品（包括：虚拟产品），以及产品相关的保险、税金、备品备件、附件、耗材、工具、手册及其它有关技术资料和材料等。2.1.11“服务”系指供应商按磋商文件规定应承担的送货上门、安装、调试、技术协助、校准、培训、技术指导以及其他类似的附随义务。2.1.12“重大偏离”或“保留”系指将会影响到采购文件规定的服务范围、质量标准，或会给合同中规定的采购人的权利和投标供应商的责任造成实质性限制，而纠正这些偏离或保留将对其他提交了实质性响应的投标文件的投标供应商产生不公平影响的。2.1.13“细微偏离”系指投标文件对采购文件的非实质性内容存在不完全响应或不响应。2.1.14“▲”系指实质性要求条款。供应商投标时应对所有“实质性条款（或要求）”作出实质性响应，且不得出现负偏离，否则投标无效。2.1.15本文件所指的公章均指供应商的CA电子章（格式另有要求的除外）。3.供应商基本要求3.1符合本文件第一章采购公告第“二”条的规定；3.2供应商应遵守有关的法律、法规和规章条例。4.联合体说明4.1本项目不接受联合体参加磋商。5.特别说明▲5.1单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。▲5.2为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。▲5.3根据《关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构（应依法办理了工商、税务和社保登记手续，获得总公司（总机构）授权或能够提供房产权证或其他有效财产证明材料，能证明其具备实际承担责任的能力和法定的缔结合同能力）、以及个体工商户、个人独资企业、合伙企业（应依法办理了工商、税务和社保登记手续，能够提供房产权证或其他有效财产证明材料，能证明其具备实际承担责任的能力和法定的缔结合同能力），上述单位参加本项目投标并由单位负责人签署的相关投标资料与本采购文件规定由法定代表人签署的文件材料具有同等效力。▲5.4公益一类事业单位不属于政府购买服务的承接主体，不得参与承接购买服务。5.5供应商自行承担所有与磋商有关的全部费用。5.6参与招投标活动的各方应对采购文件和投标文件中的商业和技术等秘密保密，违者应对此造成的后果承担法律责任。二磋商文件说明6.磋商文件的构成6.1磋商文件用以阐明所需货物及服务、磋商、磋商程序和合同条款等。本磋商文件由下述部分组成：6.1.1竞争性磋商公告6.1.2供应商须知6.1.3采购需求6.1.4政府采购合同6.1.5磋商相关文件格式6.1.6磋商办法和细则6.1.7与本项目有关的磋商文件澄清、答复、更正、补充的内容7.供应商的风险7.1供应商应认真阅读磋商文件中的所有条款。供应商没有按照磋商文件的要求提供全部资料，或者供应商没有对磋商文件在各方面作出实质性响应是供应商的风险，并可能导致其磋商被拒绝。8.磋商文件的澄清和修改8.1磋商文件澄清、答复、修改、补充的内容为磋商文件的组成部分。8.2依法获取竞争性磋商文件的供应商认真阅读磋商文件，如有疑问应于提交响应文件的截止时间5日前向采购代理机构（可传真）提出澄清申请。采购代理机构对已发出的竞争性磋商文件进行必要澄清或修改，澄清或者修改内容可能影响应文件编制的，采购代理机构在磋商截止时间5日前,在“浙江政府采购网/、丽水市公共资源交易网（莲都）（/ldweb/）”发布更正公告，并对其具有约束力。不足5日的，采购代理机构有权顺延提交响应文件的截止时间。三响应文件的编制9.要求9.1供应商应仔细阅读磋商文件的所有内容，按照磋商文件的要求提交响应文件，并对所提供的全部资料的真实性承担法律责任。9.2响应文件、供应商与采购有关的往来通知、函件和文件均应使用中文。如涉及非中文内容的，供应商有义务将其内容翻译成中文，一切对非中文内容的误解，都将由供应商承担。9.3响应文件的形式和效力9.3.1响应文件的形式：响应文件分为电子响应文件、备份响应文件。9.3.2响应文件的效力响应文件的启用，按先后顺位分别为电子响应文件、备份响应文件。电子响应文件未按时解密，供应商已在规定时间内按规定方式提交了备份响应文件，且经代理机构工作人员通知后提供备份响应文件密码的，以备份响应文件为依据，否则视为响应文件撤回；电子响应文件已按时解密的，备份响应文件自动失效。10.响应文件的组成▲10.1提交的响应文件应分为资格审查文件、资信商务及技术文件、报价文件三部分，报价文件如有资信商务及技术文件内容,其资信商务及技术文件内容在评审时将作为无效内容。11.响应文件编制的内容和要求。11.1资格审查文件编制的内容和要求：详见第五章格式11.2资信商务及技术文件编制内容和要求：11.2.1资信商务部分详见第五章格式。11.2.2技术部分编制内容和要求（包含但不限于）：按磋商文件“第五章磋商相关文件格式”所列的内容和格式。供应商应对照磋商文件“第三章采购需求”所列的内容提供完整产品、服务、技术指标等。项目承诺：磋商文件规定的要求仅为基本要求，供应商可以作出优于或高于磋商文件中所要求的承诺。供应商认为有必要提交的其他技术证明资料。11.2.3报价文件的编制内容和要求详见第五章格式11.3磋商报价▲11.3.1供应商应在磋商文件所附的报价书上写明磋商报价，只允许有一个报价,采购人不接受任何选择性的报价。最终报价高于最高限价的作无效标处理。11.3.2最终报价是履行合同的最终价格，除磋商文件特殊说明外，应包括货款、标准附件、保险、税金、培训等一切税金和费用。11.4排版：所有文字及表格建议采用黑色，正文字体采用宋体小四号字体，标题字体采用宋体小二号字体，页码应逐页连续编注。11.5封面：按照磋商文件第五章提供的格式制作封面。12.响应文件格式12.1供应商应按竞争性磋商文件规定的文件格式、内容和要求制作响应文件。13.竞争性磋商有效期▲13.1响应文件提交截止之日起90天内有效。14.响应文件的签署及规定14.1供应商应按磋商文件规定的内容和要求编制响应文件，响应文件须清楚的标明“资格审查文件”、“资信商务及技术文件”、“报价文件”。14.2电子响应文件及备份响应文件中须加盖公章部分均采用CA签章（格式另有要求的除外）。14.3电报、电话、传真形式的磋商概不接受。四响应文件的加密、提交、修改和撤回15.响应文件的加密15.1供应商应当将资格审查文件、资信商务及技术文件和报价文件三部分分别导入相应位置，各文件之间不得混装；15.2电子响应文件按政采云平台供应商项目采购-电子招投标操作指南进行加密；将最后生成的具有电子签章的备份响应文件进行压缩并加密。16.响应文件的提交▲16.1响应文件提交截止时间和提交地点详见本章前附表。16.2不予接收的电子响应文件情形：=1\*GB2⑴磋商截止时间前未完成传输的电子响应文件；=2\*GB2⑵未生成加密的电子响应文件；⑶在规定时间内未解密的电子响应文件或者解密不成功又未在规定时间内提交备份响应文件的。17.响应文件的修改和撤回17.1在提交响应文件截止时间前，可以修改或撤回其响应文件：（1）电子响应文件补充、修改或撤回的，应当先行撤回原文件，补充、修改后重新传输提交；（2）备份响应文件补充、修改或撤回的应以书面形式通知采购代理机构。17.2修改后重新提交的响应文件应按磋商文件的规定编制、标记和提交。▲17.3在提交响应文件截止时间后,供应商不得修改、撤回已提交的响应文件。▲17.4补充、修改后的电子响应文件、备份响应文件内容均应相同。五磋商会议和磋商评审18．磋商会议18.1优先采用电子响应文件进行磋商、评审，电子响应文件未按时解密的，采用备份响应文件磋商、评审。18.2采购代理机构在磋商文件规定的时间和地点组织磋商会议，建议供应商安排授权代表前往磋商会议现场，供应商若不安排人员到场的须准时在线参加，否则产生的风险由供应商自行承担。18.3磋商会议由采购代理机构主持，主持人介绍项目前期基本情况，宣布评审期间的有关事项。由代理机构工作人员开启电子响应文件解密通道，解密时限以政采云电子交易平台为准。18.4电子响应文件无法解密的，代理机构通过电子交易平台“异常处理”通道上传备份响应文件，上传之前须由供应商代表提供备份响应文件密码进行解密。18.5解密成功的供应商不足三家的，按相关规定重新组织采购。18.6供应商根据解密后交易平台公布的供应商名单及信息，通过现场或邮件方式提交《政府采购活动现场确认声明书》（详见第五章格式），提交时间在名单公布后的20分钟内。18.7供应商认为采购人员及相关人员与其他供应商有利害关系的，可通过现场或邮件方式向采购代理机构提出回避申请，并说明理由，申请须由供应商代表签字或盖章。18.8采购代理机构做好会议记录，供应商在解密完成后可查看供应商名单。18.9供应商对记录表有疑义的，供应商代表在磋商会议结束前可以向采购代理机构通过现场或邮件方式（）提出申请，并说明理由，申请须由供应商代表签字或盖章。18.10磋商会议结束。19.资格审查19.1采购人或采购代理按资格要求对供应商进行资格审查及记录，资格审查顺序为电子交易平台解密后自动生成的“投标（响应）文件签收登记表”名单顺序。19.2经资格审查合格的供应商不足三家的，按相关规定重新组织采购。20.磋商流程：详见第六章。21.响应文件的澄清21.1对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，磋商小组应当通过电子交易平台交换数据电文的形式要求供应商作出必要的澄清、说明或者补正。澄清、说明或者补正应当采用电子交易平台交换数据电文的形式提交，供应商的澄清、说明或者补正不得超出响应文件的范围或者改变响应文件的实质性内容。供应商的澄清、说明或补正将作为响应文件的一部分。21.2磋商过程中，实质性变动的内容，经采购人代表确认后，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款，但不得变动磋商文件中其他内容，否则磋商小组不得变动磋商文件中的实质性内容。供应商应当根据磋商变动情况和磋商小组的要求重新提交响应内容，响应内容应当通过电子交易平台交换数据电文的形式提交。21.3报价算术错误将按以下方法修正：（1）报价文件中开标一览表（报价表）内容与报价文件中明细表相应内容不一致的，以开标一览表（报价表）为准；（2）报价文件的大写金额和小写金额不一致的，以大写金额为准；（3）单价金额小数点或者百分比有明显错位的，以开标一览表（报价表）的总价为准，并修改单价；（4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；（5）同时出现两种以上不一致的，按上述顺序修正。（6）对不同文字文本响应文件的解释发生异议的，以中文文本为准。（7）修正错误的磋商最终报价，供应商应当通过电子交易平台交换数据电文的形式提交，调整后的磋商最终报价对供应商具有约束作用。若供应商不接受修正后的磋商最终报价，则其响应文件将作为无效响应处理。22.对响应文件的比较和评估磋商小组根据磋商文件规定的评审办法和标准、对符合性审查合格供应商的响应文件、澄清答复内容及重新承诺情况进行商务和技术评估，综合比较与评价，并按照平等、客观、公正的原则对响应文件进行综合评审和评分。23．评审报告磋商小组根据磋商记录、全体磋商小组成员签字的原始评审记录、评审结果编写评审报告，并按照评审得分由高到低顺序推荐3名以上成交候选供应商，评审报告由磋商小组成员签字确认后提交。24.采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，可中止电子交易活动：（一）电子交易平台发生故障而无法登录访问的；

（二）电子交易平台应用或数据库出现错误，不能进行正常操作的；（三）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（四）病毒发作导致不能进行正常操作的；

（五）其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形，不影响采购公平、公正性的，采购代理机构可以待上述情形消除后继续组织电子交易活动；影响或可能影响采购公平、公正性的，重新组织采购。25.采购代理机构或评审小组因不可抗力（不可抗力包括但不限于自然灾害、断电、传播疫病等）原因造成电子交易活动无法正常运行的，将采取以下措施：⑴短时间内能消除不可抗力因素的，采购代理机构或评审小组在消除不可抗力因素后继续组织电子交易活动。⑵长时间内无法消除不可抗力因素的，采购代理机构或评审小组将中止电子交易活动。中止电子交易活动的，采购人应当重新组织政府采购活动。26.保密和磋商过程的监控26.1自磋商时间起至成交公告发布时间止,凡属于审查、澄清、评估和比较磋商的有关资料，且与授予合同有关的信息都不得向任何供应商或与上述评审过程无关的人员透露。26.2本项目磋商过程实行全程录音、录像监控，供应商在磋商过程中所进行的试图影响评审结果的不公正行为或授予合同决定的过程施加影响的企图和行为，可能导致其磋商被拒绝。六磋商无效的情形27.实质上没有响应磋商文件要求的响应文件将被视为无效。供应商如有下列情形之一的，其磋商将被拒绝，响应文件无效：27.1电报、电话、传真形式提交响应文件的；27.2供应商没有按磋商文件规定的时间和地点提交电子响应文件的；27.3未按竞争性磋商文件规定要求签署、盖章的；27.4不具备竞争性磋商文件规定的资格要求的；27.5磋商有效期不足的；27.6磋商小组评定有实质性负偏离或出现“▲”条款的负偏离，经采购人代表确认后不作变动的；27.7响应文件含有采购人不能接受的附加条款的；27.8最终报价高于磋商文件中规定的预算金额或者最高限价的；27.9磋商文件中未要求，但供应商给予赠品、回扣或与采购无关的其他商品、服务的。27.10磋商报价存在漏项或报价数量少于采购要求的；27.11报价明显低于其他通过符合性审查供应商的报价，有可能影响产品质量或者不能诚信履约的，供应商代表应在磋商小组规定的时间内通过电子交易平台提交说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，磋商小组应当将其作为无效磋商处理。27.12供应商已明知采购期间或之后企业将发生兼并改制，或提供的产品将停产、淘汰，或必须有偿使用专供的备品备件和试剂耗材的，及其他应当告知采购人可能影响采购项目实施或损害采购人利益的信息，不在响应文件中予以特别说明的；27.13提供虚假材料谋取成交的；27.14不按磋商文件和成交人的响应文件订立合同，或者与采购人另行订立背离合同实质性内容的协议的；27.15磋商文件规定的其他响应文件无效情形。七法律责任28.供应商有下列情形之一的，处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，并予以公告，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：28.1提供虚假材料谋取成交的；28.2采取不正当手段诋毁、排挤其他供应商的；28.3与采购人、其他供应商或者采购代理机构恶意串通的；28.4向采购人、采购代理机构行贿或者提供其他不正当利益的；28.5在采购过程中与采购人进行协商谈判的；28.6拒绝有关部门监督检查或者提供虚假情况的；供应商有前款28.1至28.5项情形之一的，成交无效。29.供应商有下列情形之一的，依照政府采购法第七十七条第一款的规定追究法律责任：29.1向磋商小组或者磋商小组成员行贿或者提供其他不正当利益；29.2成交或者成交后无正当理由拒不与采购人签订政府采购合同；29.3未按照磋商文件确定的事项签订政府采购合同；29.4将政府采购合同转包；29.5提供假冒伪劣产品；29.6擅自变更、中止或者终止政府采购合同。供应商有前款第一项规定情形的，成交无效。评审阶段资格发生变化，供应商未依照《中华人民共和国政府采购法实施条例》第二十一条的规定通知采购人和采购代理机构的，处以采购金额5‰的罚款，列入不良行为记录名单，成交无效。30.供应商捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的，由财政部门列入不良行为记录名单，禁止其1至3年内参加政府采购活动。31.有下列情形之一的，属于恶意串通，对供应商依照政府采购法第七十七条第一款的规定追究法律责任，对采购人、采购代理机构及其工作人员依照政府采购法第七十二条的规定追究法律责任：31.1供应商直接或者间接从采购人或者采购代理机构处获得其他供应商的相关情况并修改其响应文件；31.2供应商按照采购人或者采购代理机构的授意撤换、修改响应文件；31.3供应商之间协商报价、技术方案等响应文件或者响应文件的实质性内容；31.4属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参加政府采购活动；31.5供应商之间事先约定由某一特定供应商成交；31.6供应商之间商定部分供应商放弃参加政府采购活动或者放弃成交；31.7供应商与采购人或者采购代理机构之间、供应商相互之间，为谋求特定供应商成交或者排斥其他供应商的其他串通行为；31.8不同供应商的响应文件由同一单位或者个人编制；31.9不同供应商委托同一单位或者个人办理磋商事宜；31.10不同供应商的响应文件载明的项目管理成员或者联系人员为同一人；31.11不同供应商的响应文件异常一致或者磋商报价呈规律性差异；31.12不同供应商的响应文件相互混装。八澄清、修改发布媒体32.1针对潜在供应商提出的询问，采购代理机构一般在3个工作日内作出答复，如需澄清或修改的，采购代理机构将在磋商截止时间五日前将澄清或修改内容在浙江政府采购网/、丽水市公共资源交易网（莲都）（/ldweb/）上予以公布，潜在供应商应自行关注网站更正公告等内容，采购代理机构不再一一通知。32.2潜在供应商提出的询问超出采购人对采购代理机构委托授权范围的，供应商应向采购人提出。九质疑33.1供应商认为磋商文件、采购过程和成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购代理机构提出质疑。33.2质疑的主要内容应符合相关法律法规以及浙江省和丽水市相关文件的规定。质疑内容涉及保密事项，质疑供应商应提供有效的信息来源或有效证据。33.3质疑供应商可直接提交、传真或邮寄方式提交质疑书（一式三份以上）。以其他方式提出的质疑，采购代理机构可不予接受、答复。33.3.1邮寄方式送达质疑书的，以采购代理机构实际收到邮件之日作为收到质疑的日期。33.3.2传真方式送达质疑书的，质疑供应商应当取得采购代理机构确认收到传真的意见，并及时将质疑书原件送达采购代理机构。采购代理机构以实际收到原件之日作为收到质疑的日期。33.3.3在质疑期限届满前，质疑书已经邮寄或传真成功的，质疑不视为过期。33.4质疑供应商提供的相关材料中有外文资料的，应将与质疑相关的外文资料完整、客观、真实地翻译为中文，并注明翻译人员姓名、工作单位、联系方式等信息。33.5采购代理机构在收到质疑供应商的书面质疑后7个工作日内作出答复，并以书面形式答复质疑供应商。33.6质疑供应商捏造事实、提供虚假材料进行质疑的，采购代理机构报告同级财政部门，由同级财政部门审查，情况属实的，应列入不良行为记录，并在指定的媒体上公告。十投诉34.质疑供应商对采购代理机构的答复不满意或者采购代理机构未在规定时间内答复的，可以在答复期满后十五个工作日内按有关规定，以书面形式向同级监督管理部门投诉。十一授予合同35.成交结果公告及成交通知书35.1采购代理机构将在“浙江政府采购网、丽水市公共资源交易网（莲都）”上发布成交结果公告，同时向成交供应商发出成交通知书。36.授予合同时变更数量的权利36.1采购人需追加与合同标的相同的货物、工程或者服务，在不改变合同其他条款的前提下，可以与成交人签订补充合同，但所有补充合同的采购总额不得超过原合同采购金额的百分之十。签订补充合同之前，采购人经同级财政局政府采购监管处同意，补充合同交同级财政局政府采购监管处备案。37.签订合同37.1成交人自成交通知书发出之日起30日内与采购人签订合同。37.2磋商文件、成交人的响应文件及其澄清文件等，均为签订合同的依据。37.3成交人不遵守磋商文件和响应文件的要约条款及所作的承诺，擅自修改报价或在成交通知书发出之日起30日内，无故拖延、拒签合同者，采购代理机构和采购人有权取消供应商的成交资格。成交人拒绝与采购人签订合同的，采购人可以按照评审报告推荐的成交候选人名单排序，确定下一候选人为成交人，也可以重新开展政府采购活动。37.4询问或者质疑事项可能影响成交结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履行合同。（成交结果的质疑期为成交结果公告期限届满之日起七个工作日）。37.5采购人自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。十二验收38.采购人应当按照政府采购合同规定的技术、服务、安全标准组织对供应商履约情况进行验收，并出具验收书。验收书应当包括每一项技术、服务、安全标准的履约情况。38.1如本项目采购人将邀请其他供应商或者第三方机构参与验收、核对成交标的的技术指标、承诺等内容，是否和磋商文件、成交人响应文件的内容相符合。38.2其他供应商如要参与验收，在项目成交结果公告前将参与验收的人员名单、联系方式等相关信息书面告知采购人。采购人在验收二日前告知其参加验收的具体时间和地址。参加验收工作的人员，应提供供应商出具的授权委托书。38.3其他供应商应遵守诚实信用、实事求是的原则，在验收期间积极配合采购人组织的验收工作，不得影响或阻扰验收工作的正常进行。参与验收的一切费用，原则上由供应商自行承担。十三政府采购政策39.关于中小企业参与政府采购活动的规定39.1本项目是专门面向中小企业采购。39.2本项目对应的中小企业划分标准所属行业：软件和信息技术服务业39.3中小企业是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。国务院批准的中小企业划分标准：具体见工信部联企业[2011]300号。39.4在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，视为本办法规定的中小企业：（一）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，视为非中小企业。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。39.5在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受的小微企业价格扣除。39.6本项目对符合《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）规定的小微企业报价给予10%（工程项目为5%）的扣除，用扣除后的价格参加评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，对联合体或者大中型企业的报价给予4%（工程项目为2%）的扣除，用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。39.7中小企业应按照采购文件格式要求提供《中小企业声明函》，否则视为非中小企业。39.8根据《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68号）规定，监狱企业视同小型、微型企业。监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。39.9根据《关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时，提供《残疾人福利性单位声明函》。39.10按规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。39.11.供应商按照《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）规定提供声明函内容不实的，属于提供虚假材料谋取中标、成交，依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。十四其他事项40.解释权40.1本磋商文件是根据国家有关法律、法规、规章和有关规定编制的，解释权属采购代理机构。40.2.采购代理机构对决标结果不负责解释。41.采购代理服务费:41.1由成交人支付代理服务费，费用以成交价按下表服务类收费标准计取，成交人在成交公告发布之日起5个工作日内向采购代理机构一次性付清。中标金额（万元）货物类招标服务类招标100以下1.5%1.5%100-5001.1%0.8%500-10000.8%0.45%

第三章采购需求一、项目概况目前，莲都区学生体质健康成绩的上报及分析、决策工作还存在以下问题：1）上报不及时：部分学校没有按照国家和地方的要求，定期对学生进行体质健康测试，并将测试结果及时上报到教育局，导致数据滞后、失效或缺失。成绩矫正不及时：部分学校没有及时对测试过程中出现的错误或异常数据进行核查和矫正，导致数据不准确、不可靠或不一致。2）数据不完整：部分学校没有完整地收集和上报学生的基础信息、测试项目、测试成绩、运动处方等数据，导致数据缺乏必要的维度和属性。3）数据体量小：由于上述问题的影响，区域学生体质健康成绩的数据量不够大，不能覆盖所有的学校、年级、班级和学生，不能反映区域学生体质健康的真实状况。4）无法形成有效的数据分析：由于数据的不及时、不准确、不完整和不充分，无法对区域学生体质健康成绩进行有效的数据分析，无法发现和解决存在的问题和难点，无法提出和实施有针对性的改进措施。为了解决上述问题，提高区域学生体质健康成绩的数据管理和分析水平，我们提出了以下解决思路：建立区域学生体质健康数据分析系统，通过“大数据+云计算”技术体系为依托，以“青少年体质健康精准提升”为目标，为各级学校和教育管理部门提供满足青少年体质健康发展需求的“精准监测、精准分析、精准提升、精准预防”智能运动健康解决方案。二、采购内容学生体质健康数据上报系统以及学生体质健康数据分析系统，服务对象为教育局和各个学校，系统从实际应用出发，提供体测成绩的上报、参数设置、成绩计算、成绩分析、原始成绩留存、小升初生源地的成绩查询、等全流程解决方案。本期项目主要建设内容如下：2.1学生体质健康数据上报系统学生体质健康数据上报系统主要是对学校体育教学相关工作进行信息化建设，建设内容包括以下几个板块：任务管理★支持局端建立体测上报任务的新建，查询、删除、并且要支持显示不同状态的任务，★支持自定义编辑数据上报表格的字段；★支持查看任务详情和已报未报情况。我的任务★支持学校端在线填报或导入体测成绩，支持任务的筛选，导出、查看任务详情。账户管理主要提供用户信息的管理，支持用户账号的新建、密码初始化、用户信息修改等功能，支持对人员账号相应的管理员、一般用户角色进行添加、管理。分组管理★支持对用户进行分组管理，按不同类别进行分配。2.2学生体质健康数据分析系统学生体质健康数据分析系统主要是对体测的原始成绩能够准确和有效地计算、统计、分析全区各个学校学生的体测成绩，主要建设内容包括以下几个板块：体质健康参数设置表展示和配置学生体质健康国家标准评分表参数。学生体质健康成绩明细表计算每个学生的体测成绩评分，★按照体质健康参数设置表的数据自动计算评分等级，支持每个学校单独实时计算、一键重新计算。学生体质健康成绩汇总表★汇总统计全区、各学校、各年级、各班级的学生体质健康优秀良好学生数、优秀良好率、达标率等局校常用的统计指标。★支持删除重算、查看统计数据对应的明细数据、导出明细和汇总数据。体质健康测试单个项目对比图★以柱状图的形式分析对比各体测项目的成绩各项指标，分析展示莲都区各学校之间与全区之间对比情况。生源地成绩汇总表★根据初一学生的生源地学校汇总统计学生体质健康成绩，支持每个学校单独计算、一键重算，支持导出。三、技术要求3.1业务需求（1）与现有的莲都大数据平台无缝对接。（2）及时准确的体测成绩上报管理：每年莲都区所有中小学都要向国家体质健康管理系统上传学生的体测成绩，但是有些学校经常存在体测和上报不及时的情况，教育局希望可以监督学校及时测试并上报学生体质健康成绩，并确保成绩的准确有效性。（3）快速且可配置规则的体测成绩评分管理：体质健康成绩的计算方法极其复杂，每个年级都有不同的算法，还包括附加分等，手动或者电子表格的计算方法效率非常低，还容易出错，一但国家的评分规则发送改变，一般的修改计算规则的方法会让老师无从下手。（4）准确且可筛选的学生体质健康明细评分：学校按照国家体质健康评分标准，计算自己学校的达标率，优良率等情况，以便找出体测成绩差的学生进行及时的成绩提升，使本校体质健康成绩尽快达标。（5）科学且多维度的学生体质健康成绩分析：教育局希望通对学生体质健康成绩进行多维度的分析统计，例如各个学校的达标率、及格率、优秀率的排名以及和全区平均水平的差距，各个体测单项在各学校，各年级之间的对比分析，发现全区及各个学校的体质健康薄弱项，以及各项之间的关联关系，辅助对全区的体质健康水平提升做出决策。3.2性能需求3.2.1应用性能本项目建设将满足以下性能需求：(1)浏览器兼容要求：兼容IE8版本以上(含IE8版本)浏览器、火狐浏览器、谷歌chrome浏览器、360浏览器、适配手机浏览器等。(2)数据库规范要求：要求提供系统数据库每张表的建表语句，每张表应有注释及表中字段注释，注释应能概括表和表中字段所表示的含义，以文档形式交付。(3)易用性要求：用户操作界面要求简洁、直观，默认的配置符合大多数用户的审美观点和使用习惯。3.2.2系统响应平台必须具备负载均衡能力，以保证多用户并发访问时的系统的可靠性和系统性能不受到严重影响，具体性能要求如下：(1)平台应能提供7×24小时的连续运行，平均年故障时间<48小时，平均故障修复时间<60分钟。(2)对外提供的接口需能承受200个以上的并发访问压力，单次请求要求在2秒内返回结果。3.3网络安全情况一是严格控制网络间的访问。系统将运行在莲都教育内网上，因此，要求部署和执行网络访问控制策略，严格控制网络之间的互相访问与信息交换，特别是对互联网的访问与信息交换。这个通过莲都区教育局提供的网络防火墙进行支持以实现。二是有效的入侵检测。要求通过预先设定的规则对网络数据流中潜在的入侵、攻击和滥用等进行自动检测，使网络具有入侵防护能力，增强网络的抵抗能力。三是为重要信息的传输提供安全通道。为网络上传输信息资源提供专门的安全通道，采用访问控制、路由、加密等技术在公共环境中保护重要的项目信息，提高敏感级别较高的数据在网上传输过程中的安全性。我们的系统将HTTPS等机制来保障数据在网络传输的安全性。3.4数据安全防护应用安全体系以密码技术为基础，建立一个应用级的安全平台，针对系统内各类具体的应用系统统一提供相应的应用级安全保护，包括数据资源的保护和应用系统处理过程的保护。应用级安全主要包括：3.4.1传输加密加密传输(此处指应用级加密传输)顾名思义是用来提供加解密服务的，利用加密传输系统可以获得可靠的端到端加密服务。以保证数据的完整性、防窃取、防抵赖。具体涉及到诸如加密、解密、数字签名、密钥对产生、信息摘要、随机数产生等基本安全服务。采取应用级加密策略，不但使用方便，而且可以有效避免因内部管理漏洞而造成的信息泄密等安全事故。应用级加密策略在提供良好服务的同时，也有较高的性能价格比。如果在较大范围内使用点对点的网络数据加密机，则每个安全通信链路都需要两台设备，而这种网络数据加密机的价格往往比较昂贵，投入大、管理困难、维护费用高。因此在保证加密强度的前提下，应用级加密可以节省大量资金并简化相应的管理。当然，对于有特殊安全需求的传输链路仍然可以采用网络加密机。3.4.2数据库安全机制对系统的数据库系统必须进行安全保护。除尽量避免由于客观因素，如断电、火灾所造成的物理整性破坏外，设计一个好的数据库结构也是一个重要的关键，如对一个字段的修改不至于影响其它字段以保持逻辑完整性，定期数据库备份以及设置一个合理的数据库权限管理等。另外，目前各类系统还可采取设置应用中间件的策略，保证用户不能直接访问中心数据库，这样对数据库的安全能起到相当好的保护作用。从更深层次的安全角度来讲，还可以采取数据加密存放的方式，进一步提高数据库的安全机制：总之，数据库的安全机制需要做到事前防范、事发检测以及事后恢复。3.4.3访问控制(1)界面层权限控制一般的应用首先需要通过界面层的权限控制，来限制不同用户对于系统的访问，这部分的代码往往比较庞杂。安全平台通过控制菜单、页面两种元素，达到了通过配置(无额外编码)进行权限控制的效果。(2)服务层权限控制支持通过配置的方式对服务层的各个方法进行权限控制，以简化应用系统的开发。同样，可以自动注册和发现系统中的服务资源，并且通过AOP机制对其中每个方法进行控制。(3)访问控制接口部分情况下，应用系统仍然需要通过API调用的方式进行访问控制，提供简单的访问控制接口，保证应用系统能够方便地使用接口进行开发。访问控制接口也针对常用需求，提供了一次性判断一组资源的权限的能力。由于不同应用系统所在的部署位置可能不一样，因此需要提供Remoting或者WebService的接口供应有系统调用。3.4.4用户管理(1)统一身份认证身份认证是应用安全的前提，在保证了登录的用户是合法用户，并确认了其身份之后，才能基于用户的身份信息控制他能够访问的信息资源和业务功能。由于身份认证的重要性，必须使用复杂密码和动态口令相结合。安全平台提供的统一身份认证服务提供一个可扩展的认证框架，可以按照所需要的安全级别，插入不同的认证模块。首先需要支持静态口令、数字证书认证，以后可以根据需要扩展例如动态口令等其他的认证方式。对于静态口令认证方式，为了防止有人恶意地通过尝试密码来攻击系统，提高系统安全性，安全平台支持失败登录尝试的最大次数(n)和惩罚性锁定时间(x)，例如，在“n”次失败的登录尝试后将此用户锁定“x”秒(或者禁用此账号)。此策略创建了一个条件，用户在进行更多失败的登录尝试前必须等待一段时间。这种登录策略类型可以阻止每秒中多次发生计算机随机生成的登录尝试。通过身份认证的用户将获得一个在当前会话中有效的、全系统的用户令牌，它是经过密码加密的，避免了非法访问时伪造用户令牌，并能够保证用户令牌的保密性、完整性、不可抵赖性。(2)统一用户管理用户信息是整个系统的基础信息，会被多种上层应用使用，而这些应用对用户信息的描述有不同的要求，因此要求用户信息管理功能非常灵活，容易扩展，并提供丰富的维护和查询接口。在用户量不大的情况下，将所有的用户信息都存储在数据库中，并提供相应的管理服务。并可以将对用户信息的修改同步到LDAP服务器中。另外，用户信息可以扩展，以支持在不同项目中实施时对于增加特定属性的需求。为了实现和遗留的应用系统之间的单点登录，还需要提供用户信息的同步或与遗留应用系统之间的用户账号进行映射的功能。(3)角色管理安全平台需实现基于角色的访问控制机制，并依据安全原则中的职责分离和最少权限原则，预定义系统管理员、安全管理员和安全审计员的角色。职责分离：系统控制不同的人被分配不同的任务，没有一个人有系统安全全部的控制能力。传统上很多计算机系统管理员负责系统全部的系统管理和安全管理，这种情况在安全系统中是不允许的，因为安全任务和功能不应该自动分配给系统管理员。在高安全的计算机系统中，需要三种职责分离的角色：系统管理员(SystemAdministrator)、安全管理员(SecurityAdministrator)和安全审计员。最少权限：只能给予系统的用户进行他们工作所需要的最少权限、特权和所需要的最短时间周期。职责分离后最有效的安全方法是最少权限。在安全平台的控制下，系统管理员可以进行用户的管理、系统的管理等工作，但是和其他一般用户一样，并不能去访问未经授权的资源。这样可以防止系统管理员具有过大的权力，以及可能由于误操作而给系统带来的损失，黑客即使窃取了系统管理员的身份和权限，也无法访问系统中的敏感数据。安全管理员可以为某个角色授权、制定安全策略等，但是不能管理用户。安全审计员则可以查看和审计用户的访问记录，发现异常和处理。这三个角色互相制约，任何一个人的操作都可以得到其他人的监督，共同完成安全管理功能。(4)组织机构管理组织机构管理支持单一部门的组织机构树的管理，也支持多个组织机构树之间组织节点的业务关系的管理，从而形成错综复杂的组织机构网络。根据某类业务，支持在行政的组织机构基础上定义虚拟的组织机构，从而可以清晰地体现某类业务相关的各类组织之间的关系。3.4.5统一授权统一授权管理主要负责对内提供系统权限配置功能，对外提供权限验证接口，支持基于角色的访问控制以及自主访问控制标准，可按等级实现个人级、文件类别级、文件级、自定义保护级四级保护机制。它支持对功能、菜单、页面元素、数据等不同粒度的资源进行授权，不同应用系统中的资源可以被接入并统一管理。它支持分级授权，管理员可以对某些权限有管理(将它赋予他人)的权力，但是没有使用这些权限的权力。在系统运行过程中，安全管理员可以选择对某个角色/人员/组织/岗位进行授权，再选择需要进行授权的资源的类型，不同类型的资源具有不同的操作。安全管理员可以指定某个角色可以对哪些资源具有某些操作的权限，还可以进行分层授权等。这些授权的策略信息被集中存储，并对外提供访问接口。安全平台支持对管理员的权限进行分级。低级别的管理员没有权限修改比其级别高的管理员(包括平级)的权限，也没有权限为比其级别高的管理员(包括平级)指派用户。系统中默认具有一个超级管理员，具有最高的权限级别，有权新增任何比其等级低的各级管理员，并为他们指派用户。高级别的管理员可以把自己有权赋权的部分权限赋予低等级的管理员，也可以把自己有权赋权的权限赋予最终的用户。作为系统的管理员，无论是超级管理员还是其他各个级别的管理员，都只具有赋权的权限，而没有行使其权限规定的各种操作的权限。真正利用权限执行业务操作的是最终的用户。当然，一个用户既可以拥有管理员的角色，也具有业务逻辑的角色。外部应用系统可以使用统一权限管理提供的访问控制接口，判断某个用户是否能够对某个/某些资源进行一个操作。为了方便应用开发，还提供了用于界面层访问控制的页面组件。3.4.6应用审计应用系统和数据的安全是重中之重，而通过应用系统直接进行入侵，对数据进行窃取、破坏，造成的影响可能比其他都要严重，因此，确保应用系统及数据的安全是整个应用安全平台必须考虑的问题。对于系统的威胁主要有：外部入侵者，他们是系统的非授权用户；内部入侵者，他们是系统的合法用户，但访问未授权给他们的系统资源；违法行为者，他们是滥用权利的授权用户。从另一方面来说，系统包括多项业务数据，有不同的工作对象和业务操作，需要一种集中管理的手段，实时采集分布的日志，对整个业务流程进行监控。所以需要一个统计和分析工具，帮助他们对大量的日志记录进行统计和分析，并生成统计报表和图表。应用审计负责应用级行为的记录、分析和管理，它可以使系统管理员更好、更准确地了解和掌握应用系统运行情况，及时发现并解决出现的异常情况。应用审计是在应用层次上的安全审计，它对应用级行为进行收集、统计、分析，对出现的或可能出现的安全问题进行告警，并为事后的责任追究或原因分析提供支持。应用审计的功能主要包括：(1)通过实时地读取和分析应用系统日志记录，检测入侵和内部人员滥用系统的行为，以控制台显示、电子邮件、蜂鸣等多种方式向安全管理员报警，并自动执行应急反应。(2)实时地把分布在各个系统中的审计日志转换成标准审计记录格式，上传到审计中心，然后存储在中央日志数据库中。系统管理员可以定义审计策略，制定事件检测规则，所有事件记录都会被检测。系统不仅匹配事件的编号，而且用户可以定义特征串，当事件中包含该特征串时，事件也会被检测到。系统实时监控关键事件的发生，生成报警记录和触发相应操作。(3)统计分析工具分析存储在中央日志数据库中的日志记录，统计各种操作的发生次数，筛选出可疑的用户，把统计分析结果打印成报表，并能够输出为HTML文件。应用安全审计系统使用分布式结构，由一个中央控制台和多个审计代理组成。中央控制台也称为审计中心，提供事件查询、事件分析、审计策略定义、审计代理管理和远程监控、审计日志统计分析、关键事件检测、报警、审计记录中央存储等功能。审计代理驻留在需要被项目预算及建设清单审计的主机上，主要执行的功能包括：(1)实时读取应用系统生成的日志记录；(2)把格式各异的应用日志记录转换成系统标准日志记录格式；(3)根据审计策略过滤关键事件；(4)把标准日志记录实时上传到审计中心。系统管理员所关心的审计记录都存储在中央数据库中，通过审计中心的图形用户界面，可以显示事件、查询事件，生成报表。审计中心显示系统中所有审计代理属性和状态，管理员可以增加和删除审计代理，定义审计代理实施的审计策略，远程控制审计代理执行和停止。3.4.7管理运维体系充分做好运维管理是实施本项目最基础、最至关重要的步骤环节，本次项目运维管理需求主要是进行运维管理中配套的管理制度、应急恢复预案的开发和制定工作、应急恢复预案及灾难恢复演练，主要包括在发生灾难时，灾难恢复应变组织的架构和责任分工，灾难宣告的流程、应急恢复的流程和切换操作手册的开发和制定，通过有关应变组织的明确和责任分工，明确在发生灾难时有关人员的安排和职责，并根据各自的职责依照本阶段开发和制定的宣告流程、切换流程和切换操作手册有条不紊地进行系统切换的各项应变工作，保证项目在灾难发生时尽快完成系统切换并提供稳定的服务。四、应用系统设计方案4.1应用功能结构图系统分别从体质健康上报、体质健康分析进行建设。体质健康上报包括：任务管理、用户管理、控件管理、分组管理，我的任务。体质健康分析包括：体质健康参数设置、学生体质健康成绩汇总表、学生体质健康成绩明细表、体质健康测试单个项目对比图、生源地汇总表。4.2构建体质健康上报系统主要要支持各个学校上报体测成绩的原始数据。4.2.1任务管理体质健康数据收集任务的新建，发布、查询、删除、并且要支持显示不同状态的任务，支持自定义编辑数据上报表格的字段。4.2.2控件管理控件管理界面可以添加用户设计表单时常用的控件，对已添加的控件可修改和删除。4.2.3分组管理分组管理对用户进行分组，角色不同权限不同。4.2.4账户管理添加用户时可定义用户角色，用户角色直接决定该用户有哪些权限。4.2.5我的任务通过已发布的任务选择，用户采用web端进行体质健康成绩的上报。（1）对基本信息的校验上报的基本信息包含学生姓名、学籍号，体测成绩等，系统可以预设数据的格式，起到数字格式的校验。（2）数据完整性校验有必填表示的字段，如果未填写，无法提交信息。（3）在线上报体测成绩支持在线上报，学校的体测管理员对学生的体测成绩进行在线填报或导入。4.3构建体质健康分析系统主要支持学生体测成绩的数据统计、分析、和对比，以及历史数据的留存和查看。4.3.1体质健康参数设置支持展示和配置学生体质健康国家标准展评分表参数，用于将学生体测成绩按国家标准换算成分数，所有表单支持参数的修改，以便后期国家体质健康标准发生变化时可以实时同步修改评分规则。配置表包括：国家标准的国家学生体质健康标准单项指标与权重、总分及附加分评分表、近视率计算公式、男生体重指数（BMI）单项评分表、女生体重指数（BMI）单项评分表、女生50米跑单项评分表、男生50米跑单项评分表、女生一分钟仰卧起坐单项评分表、男生一分钟仰卧起坐、引体向上单项评分表、女生一分钟跳绳单项评分表、男生一分钟跳绳单项评分表、女生坐位体前屈单项评分表、男生坐位体前屈单项评分表、女生立定跳远单项评分表、男生立定跳远单项评分表、女生耐力跑单项评分表、男生耐力跑单项评分表、女生肺活量单项评分表、男生肺活量单项评分表.4.3.2体质健康成绩明细表支持将体质健康数据上报系统中的数据进行自动计算每个学生的评分等级，并且按照体质健康参数设置中的评分标准计算。支持对学生明细成绩的查询，以及学生总分成绩的优秀、良好、及格、不及格的查询，方便老师准确找出不及格的学生进行强化辅导。4.3.3体质健康测试成绩汇总表支持局端和校端可以实时查询体测成绩评分情况，支持全区、学校、年级、班级4个维度查看，并且还要支持查看全区、学校、年级、班级的优秀学生数、良好学生数、优良学生数、及格学生数、视力不良学生数、优秀率、良好率、优良率、及格率、达标率、近视率的情况。以便教育局和学校自上而下快速查找不达标的学校、年级、班级，做出对应的成绩提升策略。4.3.4学生体质健康测试项目对比分析支持以柱状图的形式分析学校单个体测项目的成绩占比情况，可按全区和单校分别统计，帮助教育局和学校分析通过单个项目占比情况，了解那些项目是薄弱的。4.3.5学生体质健康测试项目对比分析根据初一学生的生源地学校(小学毕业学校)汇总初一学生的体质健康成绩并进行统计分析。五、数据接口设计5.1数据接口设计数据主要来源于莲都区教育局大数据仓、以及从其他平台获取与学校管理、老师管理、学生管理等相关的不同来源数据。对进入到本地业务库的数据，按照莲都区教育局大数据仓数据交换接口规范和数据交换标准，实现数据交换接口服务，进行统一规范，进而下放到莲都区数据分中心，形成多部门、多系统的统一交换标准。数据共享交换功能还包括数据字典管理、数据交换、数据质控、数据校验、统计分析等多个功能，保证相关业务数据“横向互通、纵向贯通”，实现区域内教育信息的数据共享和业务协同。平台内部系统之间数据归集主要通过标准化的数据抽取、清洗、转换工具，采用主流异构数据库和非关系型数据库，支持XML、EXCEL、TXT等文件格式，平台支持基于ETL接口内置的基础数据采集接口，默认支持设备、网络、wifi等数据采集。并针对业务系统建设情况提供ETL开发服务，将业务数据使用ETL工具抽取到信息表中。（提供功能点界面截图，并加盖投标人单位公章）平台纵向系统之间，接口采用WebServices、restful数据交换方式，基于HTTP或HTTPS传输协议，适用于各类网络环境，包括局域网、VPN网络、Internet网络。5.2与莲都区教育中台对接对莲都教育中台，为全区学校老师及教育局管理员提供官方的、便于使用的入口。老师可在莲都教育中台使用“学生体质健康管理系统”应用，为老师和教育局管理员来便利。5.3与其他系统对接从其他政府职能部门或网络平台获取与学生体质健康信息相关联的数据，进行数据清洗数据挖掘，统一标准后纳入莲都区数据仓，以便后续平台利用展示。六、平台资源需求6.1服务器性能测算估计本项目建设应用系统安装部署需求及数据存储管理需求，申请云服务资源如下：产品名称配置需求数量用途描述测算依据ECSCPU：4核内存：8G硬盘：100G操作系统：Centos带宽：10M3系统应用服务器目前无特定RDS服务器，所有数据库服务都需要自建，故申请一台ECS作为数据库服务器，其余作为应用服务器。ECSCPU：2核内存：8G硬盘：100G操作系统：Centos带宽：20M1Windows运维服务器由于涉及到数据同步程序故申请Windows运维机6.2运维机性能测算估计1.内存需求运维机内存主要由操作系统占用内存、数据库同步如软件部署等几部分组成。操作系统占用约1G内存空间；部署运行1G；考虑服务器内存保留30％的冗余。则服务器的内存估算为：Mem=(1G+1GB+1G)/(1-30%)=4.2GB，建议选取4G内存的服务器。2.存储需求服务器数据存储容量主要是操作系统本身存储、图片存储文件、应用系统以及应用系统中所存储文件。操作系统占用约10G存储空间；视频存储500G存储空间；应用系统中预计10万条证明信息，约占50G存储空间；考虑服务器存储空间保留30％的冗余，服务器磁盘存储空间建议600G以上。七、运行维护管理体系设计运维管理体系是信息系统建设和运行中必须遵守的有关技术、数据与管理标准与规范，是系统稳定运行和信息共享的保证，主要包含系统维护体系、管理模式、运行制度、系统日常管理等的信息化运维体系，为业务运行提供稳定、可靠、高效的计算环境，保障信息化系统运行、管理、控制和维护的稳定和高效。本项目建设过程中，采用现有的国家级、省级、市级标准规范体系，能有效地保障和促进信息共享，有利于促进业务协同。7.1运行维护体系的作用为保证整个系统具有一定的完整性，建立一个高效的支持体系十分必要。本系统的运行维护体系主要应对以下三方面的要求：1.系统长期发展的要求系统的建设不是一步到位的，需要一个长期的不断完善不断扩充的过程。2.系统重要性的要求系统是直接面向教育局内部人员和学校人员，系统正常运行需要得到高度的重视。3.系统应用环境特点的需求系统的涉及的应用多，系统软件应用较为复杂，没有一个可靠的运维体系，很难保障系统的顺利推广和应用。综上所述，本次系统建设需要一个完整、全面、科学的安全与运维体系，运维工作的组织体系和相关管理制度需要长期存在和不断完善，才能很好的支持整个系统的正常运行和高效服务。7.2运行维护管理运行维护管理是通过建立专业的运维团队，遵照相应的制度规范，做好运维过程中的流程操作和监控，最终实现保障信息系统的可用性和安全性。7.3运行维护内容服务期内提供2名驻点丽水市莲都区教研室服务人员。硬件系统的日常维护(主机CPU，内存，操作系统，用户，性能监控，磁盘管理等)；系统的备份和恢复(操作系统补丁、数据库补丁、应用系统补丁)；系统性能的监控和调优；系统故障的分析和解决；数据库及应用系统用户及权限管理。7.4运行维护体系构成运维支持体系包含两级支持结构，包括支持综合业务系统的一级支持小组，以及由实施方组成的二级支持主要的工作包括主要的工作包括：最终用户支持，系统的维护(系统维护、备份管理、用户和权限管理)，新需求的汇总、评估和提交跟踪。对此小组人员的具体要求包括：基本的系统技术、网络知识、业务知识、系统使用技能。二级支持小组由实施单位组成，包括2人的维护小组。二级支持小组对一级支持小组提交的需求和修改进行评估，确定哪些可以做，以及具体如何实施。此小组人员的基本技能包括(按不同的岗位可能有侧重点)：1)完备的网络、系统技能和知识；2)对整个系统有比较深入的理解的人员，基本全时参加了项目的集成；3)能够长期稳定地在本岗位上工作；4)有比较好的沟通和交流界面和技巧，协调工作有力。问题跟踪系统和常见问题系统作为整个运维的一个重要的系统支持存在，由二级支持小组负责维护，整个综合业务系统的最终用户使用。系统经常发现的问题，周期性地更新到常见问题中，以便最终用户能够从常见问题中找到自己需要的解决方案，减少整个运维系统的工作量。7