中山市政务数据交换中心核心平台建设二期项目招标文件_第1页
中山市政务数据交换中心核心平台建设二期项目招标文件_第2页
中山市政务数据交换中心核心平台建设二期项目招标文件_第3页
中山市政务数据交换中心核心平台建设二期项目招标文件_第4页
中山市政务数据交换中心核心平台建设二期项目招标文件_第5页
已阅读5页,还剩92页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中山市政务数据交换中心核心平台建设二期项目

二期项目(系统建设)

(招标编号:ZZ21433032)

招标文件

广东志正招标

二。一四年十二月

目录

第一部分投标邀请函.......................................................................2

第二部分用户需求书.......................................................................6

第三部分投标人须知......................................................................32

(一)总则...............................................................................33

(二)招标文件...........................................................................36

(三)投标文件的编制.....................................................................38

(四)投标文件的递交.....................................................................43

(五)开标与评标.........................................................................45

(六)授予合同...........................................................................53

第四部分合同书格式......................................................................61

第五部分投标文件格式......................................................................70

自查表......................................................................................71

1.商务评审自查表........................................................................71

2.技术评审自查表.......................................................................71

商务篇.....................................................................................72

表5-1投标函.............................................................................73

表5-2法定代表人证明书/法定代表人授权书.................................................74

表5-3中小企业声明函(投标供应商为中小企业时适用).....................................76

表5-4开标一览表.........................................................................77

表5-5详细报价清单.......................................................................78

表5-6投标商务响应与招标文件差异一览表..................................................80

表5-7重要指标响应表.....................................................................81

表5-8投标人差不多情形...................................................................82

表5-9项目负责人/项目经理/技术负责人简历表...............................................85

表5-10售后服务情形表....................................................................86

表5-11拟为本项目实施要紧人员情形表......................................................87

表5-122018年以来完成的同类项目一览表...................................................88

表5-13投标保证金退还说明格式............................................................89

表5-14中标服务费承诺书..................................................................90

技术篇.....................................................................................91

表5-15所投产品(功能模块)技术指标与招标文件差异一览表................................91

表5-16中山市交通运输从业人员服务平台系统建设方案.......................................93

表5-17测试和验收方案....................................................................94

表5-18售后服务打算......................................................................95

表5-19培训方案..........................................................................96

第一部分投标邀请函

投标邀请函

广东志正招标(以下简称“采购代理机构”)受中山市经济和信息化局(以下简称“采购人”)的

托付,对中山市政务数据交换中心核心平台建设二期项目(系统建设)进行公布招标采购。欢迎符合资

格条件的潜在投标人投标。

一、招标编号:ZZ21433032;

二、采购表编号:工贸(14)0085;

三、资金来源:财政资金;

四、项目名称:中山市政务数据交换中心核心平台建设二期项目(系统建设)

五、项目内容及需求:(采购物资的名称、范畴及要紧内容及要求)

1.项目内容:中山市政务数据交换中心核心平台系统建设,本项目预算为:人民币425.25万元。

2.简要技术要求或招标项目的性质:详见招标文件第二部分“用户需求书”的采购项目内容;

3.本次采购物资(服务)必须是产自中华人民共和国境内的物资(服务),合格的投标人应对所有

招标物资和服务进行报价,不承诺只对部分物资和服务投标报价;

4.本项目不承诺提交备选方案;

5.该项目招标文件进行公示,公示期自2014年12月09日至2014年12月15日五个工作日,请在

中山市政府采购网(:〃zhongshancz.gov.cn/cgzx/)下载。(注:依照《广东省实施

〈中华人民共和国政府采购法〉方法》第三十五条的规定,供应商认为招标文件的内容损害其权益

的,能够在公示期间或者自期满之日起七个工作日内以书面形式(加盖单位公章,咨询或

或电邮形式无效)向采购人或者政府采购代理机构提出质疑)。

六、投标人资格要求:

1.投标人应具备《政府采购法》第二十二条规定的条件;

⑴具有独立承担民事责任的能力;

⑵具有良好的商业信誉和健全的财务会计制度;

⑶具有履行合同所必需的设备和专业技术能力;

(4)有依法缴纳税收和社会保证资金的良好记录;

⑸参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(6)法律、行政法规规定的其他条件。

2.具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人,并独立于采购人和采购代

理机构;

3.须具有有效的省级软件企业认定证书;

4.投标人近三年内(即从2018年12月至本招标公告公布之日起,投标人成立不足三年的可从成立

之日起算)无行贿犯罪记录,由投标人营业执照住宅地或业务发生地人民检察院出具《行贿犯罪

档案查询告知函》的原件(复印件无效)。

5.本项目不同意联合体投标;

6.投标人须在招标代理机构登记且购买了招标文件。

注:报名时提供:有效营业执照副本原件和复印件(需加盖公章)、省级软件企业资质证书原件和复印

件(需加盖公章)、中山市售后服务机构资料原件和复印件(需加盖公章)和授权托付人本人身份证复

印件(需加盖公章)及原件。

购买招标文件。符合投标人资格要求的投标人即可购买招标文件。(购买招标文件的单位,均被

视为已充分明白得本公告的有关要求,采购人及采购代理均无责任承担其是否符合合格投标人条件而引

起的一切后果)。

七、潜在投标人应当在2014年12月09日至2014年12月15日期间(每天上午8:30〜11:30,下午

2:30〜5:30)(公休节假日除外)到广东志正招标中山分公司(详细地址:中山市东区中山四

路亨尾大街3号软件园东园区2楼20室)购买招标文件,招标文件每套售价200元(人民币),

售后不退。

八、递交投标文件时刻:2014年12月31日下午2:30至3:00。

九、投标截止时刻:2019年12月31日下午3:00。

十、开标评标时刻:2014年12月31日下午3:00。

十一、投标文件递交地点:中山市东区中山四路亨尾大街3号软件园东园区2楼20室(广东志正招标

中山分公司)。

十二、开标评标地点:中山市东区中山四路亨尾大街3号软件园东园区2楼20室。

十三、投标人必须按招标文件要求提交相应的投标保证金(详细内容请参阅招标文件中的相关内容)。

投标保证金的有关事项按投标人须知的相关规定执行。

十四、采购人和采购代理机构将不承担投标人预备投标文件和递交投标文件以及参加本次投标活动所发

生的任何成本或费用。

十五、采购人、采购代理机构的名称、地址和联系方式。

1.采购人联系方式

采购人名称:中山市经济和信息化局

联系人:陈先生

电话/p>

2.采购代理机构联系方式

采购代理机构名称:广东志正招标(://tender,gd.gov.cn)

联系人:王先生

中山分公司地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20室

电话88808187

传真/p>

电子邮箱:tender_zs@

广东志正招标

2014年12月08日

第二部分用户需求书

总则

1.本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列

出了最低限度。投标人在响应建议中必须列出具体数值。假如投标人只注明“符合”或“满足”,

将被视为“不符合”。

2.中标人承包及负责招标文件对中标人要求的一切事宜及责任。包括项目实施方案、物资供货、软件

提供、集成、运输、保管、安装、调试、验收、培训及相关服务等。

3.本项目为交钥匙项目,除中标人在投标文件中明确外,中标人不得以任何方式转包或分包本工程项

目。

4.本项目不同意联合体投标。

5.在招标文件中凡有“★”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标

人必须对此作出回答并完全满足这些要求不能够显现任何负偏离,假如显现负偏离则将被视为无效

投标。

6.参数中带有“▲”号标识的项目为重点评标项目,投标人必须对该标识项目按照要求进行真实应答

描述。假如投标人只注明"符合”或“满足”,将被视为“不符合从而可能导致严峻阻碍评标结果。

1.项目概述

1.1.项目名称

中山市政务数据交换中心建设核心平台二期项目

1.2.项目性质

扩建

1.3.项目建设单位

中山市经济和信息化局

1.4.项目建设内容

1.4.1.拓展建设政务数据交换中心核心平台

1.4.1.1.新增数据服务类子系统

数据是整个核心平台的业务核心和治理核心,核心平台作为市级的政务数据交换中心,本期拓展

建设的首要任务确实是增加核心平台数据方面的功能。依照一期已建设内容和实际使用过程中收集的反

馈情形,要紧从信息交换总线服务平台、元数据服务系统、数据共享服务平台、数据标准化工具、数据

治理平台方面进行服务能力的提升。

1.4.1.2.完善和新增运行监控类子系统

针对运行环境和交换过程的运行情形进行监控,直观的展现各种状态和信息,便于进行治理。本

期建设内容中的监控功能有别于通过硬件和配套软件实行的监控,此功能要紧是从功能角度和运行环境

角度,实施的监控,目的在于让治理员随时可了解系统的当前状态,做出正确的治理措施。其中,对运

行监控系统进行完善,并新增对象治理系统和交换前置子系统.

1.4.1.3.完善和新增安全类设计

核心平台已有的系统安全保证功能,更多是基于软件功能的构建,从权限,账户和日志三个方面

实现了对系统安全性的保证。因此,本期建设中将添加离线交换工具,完善身份和授权治理、交换安全

保证机制和日志治理。

1.4.1.4.新增其他扩展服务类设计

补充建设一些非业务性功能,此部分功能不具有典型的业务含义,要紧为了方便用户使用和提升

用户使用便利度,提升系统的使用便利性,如:资料库、短信服务系统。

1.4.2.建立政务数据交换中心核心平台的安全与等级爱护

1.4.2.1.核心平台的应用程序安全设计改造

完善政务数据交换中心核心平台的应用程序的安全设计,包括确定安全Web应用程序的重要体系

结构和设计问题,设计重要部署问题,制定能增强Web应用程序输入验证的策略等内容,完善核心平台

应用程序的安全爱护。

1.4.2.2.建设数据库审计系统

建设数据库审计系统,在核心交换机上以旁路的接入模式对数据库进行实时检测,实时审计记录

所有用户对数据库服务器的操作,智能分析还原各种数据库操作过程,依照规则设定及时阻断违规操

作,爱护重要的数据库表和视图等内容。

1.4.2.3.建立政务数据交换中心核心平台的等级爱护

依照《中华人民共和国运算机信息系统安全爱护条例》(国务院147号令)、中办发[2003]27号

文、四部委联发66号文、公通字[2006]7号文、以及《广东省运算机信息系统安全爱护条例》等法律、

法规、政策文件的要求,结合中山市政务数据交换中心核心平台的实际情形,建立完善的等级爱护,开

展包括等级爱护差距测评与鉴定相关工作,达到“安全爱护条例”要求。从而保证政务数据交换中心核

心平台的信息安全,响应国家及省关于信息安全建设的号召。

1.4.3.拓展建设基于中山市政务数据交换中心核心平台的专项应用系统

以中山市政务数据交换中心核心平台为基础,结合各个专题应用的实际需求,建立人民银行征信

一体化系统、市人口信息共享平台、产业情报信息系统,进一步发挥中山市政务数据交换中心核心平台

的重要基础地位,扩大中山市政务数据交换中心核心平台的应用范畴。

1.5.建设目标

本项目的总体目标是:进一步完善中山市政务数据交换中心核心平台,在一期建设的基础上,针

对实际运行过程中发觉的功能缺失和不足,完善核心平台的功能,增强核心平台的性能,优化平台的服

务方式;建立核心平台的安全等级爱护,进一步巩固和爱护平台的安全保证,强化平台的安全系数;拓

展基于中山市政务数据交换中心核心平台的专项应用系统,扩大平台的应用范畴,进一步提升要紧政府

部门的核心业务协同水平,使政府信息资源整合和开发利用水平显著提高,政府执政能力和公共服务水

平得到进一步提升。

2.核心平台扩展建设需求

2.1.一期平台总架构

Iz----------------、(——、.----、,----、,----、,----、(---*、

专题应用综合治税[GPS专项J社会行:/金员[[企业信用[[电子否;……[

।k।

I__________________\______J_____=_\=——,、•___>_____________2____

基砒畋掘底用于系统共享业叁・理子系统

目录检索数据查询档案展现报表统计信息预瞥共享业务流程业务统计

数据网关

资源目录展露子系统

使用方供需管理

共享数据管理子

系统

数据标准管理在姜四万了社痛5

展拓宿总j〔保信息j

数据源管理(民政敕)二两优询

〔而后意)〔方面j

数据处理管理

数据质呈管理

系统配■管理子系统系统安全管理子系统

共享城管理组织机构管理系统信息权限管理用户账户管理日志首理

交换节点管理交换服务管理交换桥接管理交换服务

1

!数据ta区数据中心

数据库:共享礴L—4桥接程左

慎区数据

Webgg务中心

Web服务文件前省机

।▲开眄L-

L由11、工作A®

如上图所示,实线部分表示的是一期建设的内容,包括各业务部门节点,交换子系统,系统配置

治理子系统,系统安全治理子系统,共享数据治理子系统,业务协同支撑平台,资源名目服务子系统,

基础数据应用子系统,共享'业务治理子系统;以及基于核心平台建设的综合治税专项应用和后期增建的

标准治理子系统和监察子系统,以上内容共同组成了目前的政务数据交换中心,同时在建设至今的一年

多时刻内,成功稳固的运行,实现了亿级数量的数据交换行为,发挥了庞大的作用。

2.2.★本期要紧建设内容

•新增建设内容

1)信息交换总线服务平台一一为核心平台提供业务系统集成支撑,能够实现跨系统的业务数据交

互;

2)元数据服务系统一一实现对核心平台元数据库进行治理和相关分析,提供针关于元数据的外部

查询;

3)数据共享服务平台一一提供基于WebService的数据共享和数据服务方式,丰富核心平台的服

务方式;

4)数据治理平台一一建设一套完善的数据清洗机制和工具,保证通过清洗的数据是分类清晰且准

确,提高数据价值;

5)对象治理系统一一将每个交换主题建立为对象,并为其建立关系图和全面的治理机制;

6)交换前置子系统一一让业务部门了解和把握本部门前置机的数据和交换情形,实现分层治理;

7)数据标准化工具一一供无系统无前置机的业务部门使用,能够支持数据导入和导入数据治理,

同时可为其建立简易的数据标准工具,治理本部门交换的数据;

8)资料库一一建立个人及公共的资料库,承诺存放或共享资料;

9)短信服务系统一一提供短信方式的业务审核、通知提醒等功能;

10)离线交换工具一一提供加密的离线交换途径,增强内外网的核心平台数据交换时的安全性,幸

免人为的数据泄露;

•已有需完善的内容

1)运行监控系统一一在原有运行监控机制上,增加运行环境监控、性能和状态监控功能,更为全

面的了解应用所在环境及目前负荷情形;另外对已有的交换数据监控进行完善,加强对交换数据的

跟踪和治理;

2)安全保证机制一一在系统原有安全保证功能之上,增加基于USB-KEY的身份和授权治理,及基

于CA的交换安全保证功能,加强对用户身份合法性的鉴别手段,另外通过对日志系统的加强,加入

自定义日志和分级日志,让系统拥有更全面完善的日志机制;

3)标准规范和治理体制一一随着核心平台的功能增强,应用范畴的扩大,相应的也需要对已有的

标准规范和治理体制进行更新,适应核心平台的实际情形;

4)信息化安全保证体系一一与标准规范和治理体制一样,随着核心平台安全保证功能的完善和增

强,也需要对已有的安全保证体系进行完善;

•硬件设备需求

采购2个保密U盘,用于完善安全保证机制。

2.3.数据服务类子系统设计

数据是整个核心平台的业务核心和治理核心,核心平台作为市级的政务数据交换中心,核心职责

在于以下几点:

1)提供多种技术实现各种架构下的数据交换;

2)通过整合比对清洗,保证数据的准确性;

3)全面的元数据、基础数据、主题数据储备机制,建成数据仓库;

4)完善的安全机制,保证数据的安全性和可追迹;

5)丰富的途径提供数据供部门使用;

基于上述几点核心功能,差不多上围绕数据的取、存、用而开展的,因此增强核心平台数据方面

的功能是二期建设的首要任务,依照一期已建设内容和实际使用过程中收集的反馈情形,本期要紧从

以下几个方面实现对核心平台数据服务能力的扩展提升。

2.3.1.信息交换总线服务平台

提供各业务系统进行事务级集成的支撑,业务系统完成接口之后,能够实现跨部门的业务联动,例

如A系统中办理登记之后,能够通过总线服务平台告知B系统,B系统能够采取相应的措施。

2.3.2,元数据服务系统

提供一种能够通过SOAP以XML格式猎取数据主题名目和字段清单,方便其他应用子系统猎取。

采纳J2EE构架,两级元数据方式,即核心元数据和各部门业务元数据。核心元数据以DublinCore

为参考,建立政务信息元数据规范,要紧为核心平台自建库的元数据;而各部门业务元数据则是从各部

门通过数据交换猎取的数据主题,数据字段等元数据。

2.3.3.数据共享服务平台

目前要紧的数据交换和猎取途径是建立接口,然后通过接口完成数据的推送,这种方式应用于大批

量和同步频率较高的数据时比较合适,然而面对某些部门或者应用系统实时的少量数据的查询和猎取需

求,并没有有效的方式进行处理。因此本方案中建设查询服务接口,旨在通过WebService方式和人工

的方式,提供多种数据访问途径,解决各种情形下的应用需求,发挥核心平台数据仓库的作用。

目前数据交换流程

目前通过核心平台,能够实现数据的定时交换,交换频度为每天一次,然而这种方式能以满足对数

据共享时效性要求比较高的需求,因此本期项目需要在核心平台提供的定时数据交换基础上,扩展实施

数据交换。要求采纳WebService的技术实现,其交换框架如下:

(1)应用系统提供信息资源注册功能。提供WEB服务,在注册完成后,默认在应用系统(中心节

点或提供方前置机节点)生成代理服务,并在资源名目生成对应的信息资源,信息资源对外公布的确实

是那个代理的WEB服务;应用系统能够二次代理,在使用方的前置机上生成二次代理服务;使用方能够

访问本单位前置机上的二次代理服务或直截了当访问中心节点的第一次代理服务.

(2)应用系统提供对WEB服务的访问权限操纵,系统治理员能够配置访问服务的用户集合。

2.3.4.数据标准化工具

为未部署前置机,或者相关业务未建立信息化系统治理的部门,提供一种与核心平台实现数据交换

的途径,以及建设一套简易的数据治理工具,可辅助部门实现数据标准化的治理。

2.3.5.数据治理平台

建立一个具有完整功能的数据清洗平台和机制,能够对典型的主题数据进行数据清洗,建设包括清

洗引擎、清洗脚本、日常交换校验工具及手工匹配等内容。并建立一套完整的清洗脚本(XML格式)和

对清洗完成的数据设立数据字典,实现自动对应。

2.4.运行监控类子系统设计

针对运行环境和交换过程的运行情形进行监控,直观的展现各种状态和信息,便于进行治理。本期

建设内容中的监控功能有别于通过硬件和配套软件实行的监控,此功能要紧是从功能角度和运行环境角

度,实施的监控,目的在于让治理员随时可了解系统的当前状态,做出正确的治理措施。

2.4.1.运行监控系统

治理和监控运行环境,是保证系统24(小时)x7(天)正常运行的不容忽视的重要环节。运行监控

系统对整个核心平台的性能和状态进行监视、收集、表现和通知,同时也从核心平台内部对交换数据实

现跟踪监控,从数据层面进行监控。

2.4.2.对象治理系统

将所有的数据主题封装为一个对象,以对象为单位进行治理,通过建立对象关系视图能够详细的了

解每个数据主题的被使用情形,全面的了解和把握主题对象的相关情形。

2.4.3.交换前置子系统

用于实现对前置机数据的治理,包括前置机交换数据库,交换桥接和交换信息的可视化治理,方便

实现二级治理,优化治理手段。要紧面向业务部门信息化人员使用,实现对本部门前置机的治理。

2.5.保证类设计

2.5.1.离线交换工具

提供一种半自动化,高安全性的离线交换方式,通过在保密U盘中放入离线交换工具,通过预先配

置的信息,自动实现从库中导出指定数据主题的数据,并加密成专门格式的文件,再导入到库中,减少

离线交换过程中人为操作的工作量,加强交换过程中的数据安全性,适应于核心平台日益增长的离线交

换工作需求。

2.5.2.身份和授权治理

增加USBKEY机制,通过身份与USBKEY的绑定,实现通过USBKEY才能进行访问和操作,保证了身

份的唯独性,同时也幸免了账户信息丢失后,被有非法妄图的人冒充登录后带来的一系列隐患。

2.5.3,交换安全保证机制

增加数字证书(CA)机制,加强对业务系统接入的安全性验证。保证每个接入核心平台的系统差不

多上经认证的可信任单元,幸免了危险程序接入核心平台。

2.5.4.日志治理

通过对日志进行分级,模板定制以及增加日志的渗透程度和更细的颗粒度,保证日志能更有效的反

应所需的信息。

2.6.其他扩展服务类设计

补充建设一些非业务性功能,此部分功能不具有典型的业务含义,要紧为了方便用户使用和提升用

户使用便利度,提升系统的使用便利性。

2.6.1.资料库

提供公共和私人的电子文档在线资料库。方便用户在线进行非敏锐电子资料的共享交互。

2.6.2.短信服务系统

对系统中涉及交换流程、数据治理、预警等相关信息进行手机短信通知。幸免用户不登录系统时无

法接收关键的步骤信息。

2.7.各子系统要紧功能清单

所属类别所属系统功能模块

消息治理

队列治理

收发治理

信息交换总线服务平台封装解析治理

数据整编

流程工具

接口包

差异分析

数据服务类

血统分析

元数据服务系统ETL映射分析

元数据治理

名目查询

数据猎取治理

端口配置

数据共享服务平台

人工应答

外部抓取

所属类别所属系统功能模块

外部抓取人工服务

共享情形

状态治理

模板设置

格式化数据导入

数据标准化工具

数据治理

数据名目

数据清洗引擎

XML解析工具

数据治理平台数据字典

清洗工具

人工清洗

运行环境监控

运行监控系统性能和状态监控

交换数据监控

对象定位

关系拓扑图

对象治理系统

运行监控类对象监控

对象治理

适配器治理

节点名目查看

交换前置子系统

节点数据治理

交换情形

加密导出

高线交换工具数据导入

交换情形

安全保证类身份和授权治理usbkey认证改造

交换安全保证机制CA认证改造

日志等级

日志治理

自定义日志模板

公共资料库

资料库部门资料库

个人资料库

扩展服务类短信端口联调

短信提醒

短信服务系统

业务审核

通知服务

3.核心平台安全与等级爱护建设需求

3.1.应用程序安全设计改造

Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最

有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始时期,应该使用可

靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。假如不能做到这一点,将

导致在现有基础结构上部署应用程序时,要不可幸免地危及安全性。

良好的应用程序安全设计能够实现:

•确定安全Web应用程序的重要体系结构和设计问题。

•设计时考虑重要部署问题。

•制定能增强Web应用程序输入验证的策略。

•设计安全的身份验证和会话治理机制。

•选择适当的授权模型。

•实现有效的帐户治理方法,并爱护用户会话。

•对隐私、认可、防止篡改和身份验证信息进行加密。

•防止参数操作。

•设计审核和记录策略。

3.2.数据库审计系统建设

通过部署安全审计系统将关心政务数据交换中心核心平台实时监控数据库各种账户(如超级治理

员、临时账户等)的数据库操作行为,准确发觉各种非法、违规操作,并及时告警响应处理,降低数

据库安全风险,爱护企业数据库资产安全;全面记录还原数据库操作信息,提供丰富的审计信息查询

方式和报表,方便安全事件定位分析,事后追查取证等。要紧功能包括以下内容:

序号功能说明

完成对目标数据库不安全配置、潜在弱点、数据库用

1静态审计户弱口令、数据库软件补丁、数据库潜藏木马等的审

计与检测

通过实时监测并智能地分析、还原各种数据库操作,

解析数据库的登录、注销、插入、删除、储备过程的

执行等操作,还原SQL操作语句;跟踪数据库访问过

2细粒度动态审计

程中的所有细节,包括用户名、数据库操作类型、所

访问的数据库表名、字段名、操作执行结果、数据库

操作的内容取值等

承诺安全治理员提取历史数据,对过去某一时段的事

3安全事件回放件进行回放,真实展现当时的完整操作过程,便于分

析和追溯系统安全问题

通过关联应用层的访问和数据库层的访问操作要求,

能够追溯到应用层的原始访问者及要求信息(如:操

4深度关联分析

作发生的URL、客户端的IP等信息),通过三层审

计更精确地定位事件发生前后所有层面的访问及操作

序号功能说明

要求

5用户角色权限与身份验证支持多级权限分离设计

可进行各种条件的快速日志检索,方便用户在使用过

6快速日志检索

程中的各种操作需求

能够依照不同的维度进行审核分析,包括数据库流量

7审计分析统计和排名、数据库操作统计和排名、报警统计和排

名、登录统计和排名等内容

当数据库操作发生专门或才系统检测到非法入侵时,

8报警功能能够自动报警(短信和站内信),实现报警方式的多

样化

以HTML,WORD和PDF格式将审计结果、统计数

9报表功能据、排名数据、自定义进行输出;同时,还能够对输

出的数据添加水印,确保输出数据的使用安全性

系统承诺转存,能够依照设定对指定数据进行定时转

10储备功能

储;转储后的数据能够直截了当进行事后审计

3.3.等级爱护差距测评与鉴定

3.3.1.项目提出的理由与过程

按“安全爱护条例”要求,中山市信息中心要按照《信息安全等级爱护治理方法》的要求对本单

位重要信息系统开展自查、等级测评和鉴定。

1)第二级信息系统应当每年开展一次自查,不要求进行等级测评。

2)第二级以上信息系统测评完毕后应当按照要求向受理备案的公安机关提交安全等级测评报告。

按“安全爱护条例”的要求,中山市信息中心按照国家和行业信息安全等级爱护的有关政策和标

准开展重要信息系统的自查、等级测评和鉴定。

按“安全爱护条例”的要求,中山市信息中心应按《信息系统安全等级爱护差不多要求》和《信

息系统安全等级爱护测评要求》完成自查、等级测评和鉴定工作。

3.3.2.项目规模

中山市政务数据交换中心核心平台等级爱护项目覆盖基础平台其相关的数据库、中间件、核心网

络中的要紧网络设备、安全设备、中心机房在内。

项目过程包括:

具体项目内容包括

项目时期名称项目时期工作内容

协助定级备案确定等级,提交定级报告和备案表送公安厅备案

针对中山市信息中心1个打算定级系统的物理安全、网络安

安全技术差距测评全、主机安全、应用安全、数据安全和备份复原5个技术层面

进行现场测评和差距分析,记录相关的测评结果

针对中山市信息中心1个打算定级系统的安全治理制度、安全

安全治理差距测评治理机构、人员安全治理、系统建设治理、系统运维治理这5

个治理层面进行现场测评和差距分析,记录相关的测评结果

依照《等级爱护现场测评记录表》中所记录的针对中山市信息

中心1个打算定级系统的技术和治理测评结果,结合系统整体

差距测评报告撰写、评

差距测评结果,按照公安部标准测评报告模板撰写测评报告,

审、定稿

完成初稿后交由中山市信息中心和公安网监认证测评机构专家

顾问小组进行评审,并最终定稿为加固工作提供可信依据

依照《等级爱护整改、加固报告》中的具体建议,进行基于各

参与测评系统等保差距项目的加固。整改内容包括针对安全设

等级爱护安全加固备采购部署的安全技术要求及针对治理体系的风险操纵要求,

加固内容包括各系统在网络、主机、数据库、应用及数据传输

/储备等各方面的符合等保要求的安全基线配置。

针对中山市信息中心1个打算定级系统配合公安网监认证测评

等级爱护测评机构在《等级爱护差距测评报告》及《等级爱护整改、加固报

告》的基础上进行安全技术及安全治理测评。

针对中山市信息中心1个打算定级系统测评在数据汇总分析的

形成等级测评结论及测评基础上,分析系统存在的问题,给出系统等级测评结论,并由

报告备案提交公安网监认证测评机构编制《等级爱护测评报告》提交网监备

案。

3.3.3.资质说明

本测评工作要求由具备广东省信息安全等级爱护测评资质的机构进行评测。

4.专项数据主题应用建设需求

4.1.人民银行征信一体化专项应用建设需求

4.1.1.建设背景

中山市人民银行目前正在进行社会征信一体化信息系统(以下简称征信系统)的建设工作,二期

数据采集中涉及到多个部门和多种渠道的数据猎取和交换需求,而中山市政务数据交换中心核心平台

(以下简称核心平台)作为市政务数据交换的核心平台和中心节点,在其中承担了比较大量的数据采

集和交换的工作,在通过与人民银行征信系统相关人员的沟通后,为方便后续数据服务工作的开展,

更好的配合市人民银行完成征信系统的建设工作,发挥政务数据交换中心的功能和职能,特拟定此数

据服务二期方案。

4.1.2.建设内容

按照政务数据交换中心项目实施,本次一体化数据服务建设内容分软件服务建设和硬件服务建

设。

硬件服务建设要紧是推动部门信息化,为后续更好地服务于一体化系统数据采集工作和更好地处

理政务数据交换,硬件建设要紧包括为接入部门增加数据交换前置机、配置数据库和相关交换接口。

软件服务建设方面,依照提供部门目前数据情形和交换实施初步确定,需要政务数据交换中心配

合建设关于数据服务子系统功能。该子系统需要在原有的一查一送接口配置上,增加包括:业务申请

模块、数据导入模块、一查一送应答处理模块、内外网交换模块等。

数据服务子系统,是在原有的政务数据交换中心核心平台的基础上,针对数据交换提供、需求部

门的实施过程中需要提供的数据服务,通过不断更新和完善该子系统的功能,实现真正的数据打包服

务。其中,业务申请模块统一部署外网完成,方便部门提出申请和审批业务。其余数据交换通过内外

政务数据交换中心完成,部分部门由于其他缘故只能从外网交换,可通过目前云平台部署的外网政务

数据交换中心完成数据交换。

本次数据服务方案建设内容包括以下几点:

1)新采集需求调研

2)业务申请模块

3)数据导入模块

4)一查一送应答处理模块

5)内'外网交换模块

6)业务扩展(部门需求)

7)部门前置机接入

4.1.3.技术架构与路线要求

新增数据服务功能模块将采纳符合J2EE标准的、SOA多层体系体系结构,具有良好的跨平台和跨

网段的性能。采纳以WebService为标准的通讯方式和以XML为标准的数据封装格式,采纳SOAP协议

进行信息包的封装和数据路由,要能与CA安全治理技术相结合,具备标准的软件体系结构、内部和外

部接口等。服务方案J2EE技术保证安全性,确保系统运行案例稳固、健壮,功能扩展灵活,能兼容

各类操作系统。实现Web2.0、SOA体系和开放平台,以及覆盖了安全增强操作系统、安全增强Java虚

拟机和完整SOA栈的安全体系,支持基于XACML和WS-*协议的统一、开放、跨平台的安全协同应用接

口。

•数据库:Oraclellg

•开发技术:基于java符合J2EE标准

•技术环境:

数据库:Oracle数据库

开发语言:java

操作系统:CENTOS

•网络架构:

政务数据交换中心内、外

网络结构图

外网政务数据交换中心内网政务数据交换中心

党政外网党政内网

L业务申请模块通过部署在外网政务数据交换中心,统一通过互联网访问,提出业务要求和答

复,便于提供部、猎取部门的业务负责人处理数据交换申请业务。

2.整个数据服务子系统,包括:数据导入模块、一查一送应答处理模块,分别在内、外网政务数

据交换中心中部署,建议数据处理统一经内网采集后分发到人民银行,部分数据不得不从外网采集

的,由政务数据交换中心项目实施技术员通过内外网交换模块定期同步内、外网数据。

3.外网政务数据交换中心是通过云平台部署在外网,因此如需在外网进行数据交换,需要政务数

据交换中心项目组技术员为提供部门和猎取部门配置虚拟前置机,无需额外增加前置机。

4.内网政务数据交换中心部署在党政内网,需要为提供部门安装前置机,配置相关交换接口,部

门业务库到数据交换前置机通过接口桥接连接,实现数据依照交换频率写入数据交换前置机。其中本

次服务方案建设内容为部门提供接口桥接模块,如数据提供部门需要,可为部门建设实施。

4.1.4.系统硬件要求

数据提供部门需要接入前置机(共6台),由政务数据交换中心项目组技术员对服务器进行安

装、配置,保证部门前置机接入后能正常进行数据交换。前置机配置参考以下:

名称性能参数

E5-2407(2.20GHz/4c)/6.4GT/10ML3,支持2个英特尔®至强®处理器E5-2400系

处理器

芯片组英特尔®C600服务器专用芯片组

★内存4GDDR3,至少12个内存插槽,最高支持DDR3T600内存,

名称

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论