XXX集团有限公司 信息化集成平台项目
招标文件
项目名称:信息化集成平台项目
招标编号:
招标方: XXX集团有限公司
招标日期: 年 月 日
1
目 录
总 则 ............................................................................... - 4 - 第一部分 投标邀请函 .................................................................. - 6 - 1 投标邀请函 .......................................................................... - 6 - 2 投标邀请确认函 ...................................................................... - 7 - 第二部分 前附表及投标人须知........................................................... - 8 - 1 投标文件的有效期 ................................................................... - 10 - 2 投标文件的签署和份数 ............................................................... - 11 - 3 投标文件的包装、递交、修改和撤回 ................................................... - 11 - 4 投标和廉政保证协议 ................................................................. - 12 - 第三部分 合同主要条款 ................................................................... 16 1协议书 ................................................................................ 17 2合同主要条款 .......................................................................... 20 2.1 词语定义及合同文件 ............................................................... 20 2.2 项目开发、实施和工期 ............................................................. 22 2.3付款方式 .......................................................................... 24 2.4项目验收 .......................................................................... 26 2.6 质量保证 ......................................................................... 27 2.6 所有权和知识产权 ................................................................. 27 2.7不侵权声明 ........................................................................ 28 2.8转让与分包 ........................................................................ 28 2.9服务变更 .......................................................................... 28 2.10合同终止 ......................................................................... 29 2.11违约 ............................................................................. 29 2.12人员保险 ......................................................................... 31 2.13双方权利和义务 ................................................................... 31 2.14保密 ............................................................................. 33 2.15不可抗力 ......................................................................... 33 2.16争议解决 ......................................................................... 34 第四部分 投标文件 ....................................................................... 35 1 投标文件的组成 ........................................................................ 35 2 技术投标文件 .......................................................................... 38 第五部分 技术要求 ....................................................................... 39 第1章 总体要求 ........................................................................ 39 第2章 项目概述 ........................................................................ 41 2.1总体情况 .......................................................................... 41 2.2 信息化集成解决方案集内容 ......................................................... 42 2.3 PaaS层(XXX集团信息化集成与开发平台)建设 ........................................ 49 2.4 企业服务总线(ESB)建设内容 ....................................................... 61 2.5 主数据系统建设内容 ............................................................... 64 2.6 统一业务门户建设 ................................................................. 70 2.7集团XXX集团经营数据共享分析平台建设 .............................................. 77 第3章 投标方案设计 .................................................................... 98 第4章 标准规范及技术要求 ............................................................. 100 4.1整体运行环境采用云平台体系 ....................................................... 100 4.2重点采用微服务的体系结构 ......................................................... 100
2
4.3采用J2EE开放技术体系 ............................................................ 100 4.4开放式体系架构 ................................................................... 100 4.5应用中间件技术要求 ............................................................... 100 第5章 项目实施及服务要求 ............................................................. 102 第6章 项目验收 ....................................................................... 105 第7章 售后服务及质量保证 ............................................................. 111 7.1 售后服务 ...................................................................... 111 7.2 质量保证 ...................................................................... 111 附表 ................................................................................... 112
3
总 则
(一)适用范围
本文件适用于 XXX集团信息化集成平台项目的招标邀请、投标、评审、确定中标单位、合同履约、付款、验收等行为(法律、法规另有规定的,从其规定)。
(二)招标方式
本次招标采用 公开邀请招标 方式进行。 (三)投标费用
1、投标人应承担现场调研、编制和提交投标文件有关的一切费用、损害和人身伤亡事故责任,不管投标结果如何,XXX集团对上述费用不负任何责任。
2、不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用。 (四)联合体投标
本次招标不接受联合体投标。 (五)项目转包 1.本项目不允许转包。 (六)特别说明
▲1.多家投标人参加投标,如其中两家或两家以上投标人的法定代表人为同一人或相互之间存在投资关系且达到控股的,应当按一个投标人认定。评审时,取其中通过资格审查后的综合评审得分最高的一家为有效投标人;
▲2.投标人应仔细阅读投标邀请书的所有内容,按照邀请书的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。
▲3.投标人在投标活动中提供任何虚假材料,其投标无效;中标后发现的,投标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿XXX集团,且民事赔偿并不免除违法投标人的行政与刑事责任。
(七)质疑和投诉
1.XXX集团监察部对招标过程进行全程监督,并在招标结束后分别对各投标人进行二次回访,对招标过程中有弄虚作假或吃拿卡要等不正当行为的,可向XXX集团监察部举报、投诉,一经查实,将按规定处理,涉嫌违法的,移交司法机关处理。
2. 举报受理
- 4 -
固定电话: 移动电话: 电子邮箱:
3.举报调查处理
3.1监察部负责举报线索的受理、查处;
3.2 举报人应当据实反应被举报人的姓名、所在单位、具体情况、详实证据; 3.3举报事项从受理之日起30天内出具明确的处理意见。特殊情况经分管领导批准,可适当延长查处周期。
3.4 经查实有职务侵占、收受财物等涉嫌违法行为,金额不足2万元人民币的,XXX集团内部处理;金额2万元以上的交由司法机关处理。
- 5 -
第一部分 投标邀请函
1 投标邀请函
XXX集团有限公司针对“ XXX集团信息化集成平台项目”拟邀请各投标人进行投标,现将具体事宜通知如下:
(一)项目名称: XXX集团信息化集成平台项目 (二)项目地点: (三)招标范围:
(四)招标内容: XXX集团信息化集成平台项目建设(详见第二章) (五)资金来源:自筹 (六)资质要求:
(七)工期要求:完成平台搭建6个月 (八)质量标准: (九)谈判地点: (十)联系方式:
联系人: 联系电话: 地址: 邮编: 电子邮件: XXX集团有限公司 年 月 日
- 6 -
2 投标邀请确认函
XXX集团有限公司:
我方已收到你方 年 月 日发出的关于 XXX集团信息化集成平台项目《投标邀请函》,并确认□参加 /□不参加投标。
我方联系人相关信息如下: 公司名称: 公司注册地址: 移动电话 固定电话 传 真 姓名 性别 工作部门 联系人 电子邮箱 职务 办公地点 注:受邀投标人应指定唯一且有效的被授权人联系方式和电子邮箱,如果通过其它电子邮箱发送的文件将被视为无效。
受邀投标人单位名称:(盖单位公章)
年 月 日
- 7 -
第二部分 前附表及投标人须知
前附表
序号 内容、要求 招标人名称: XXX集团有限公司 1 地 址: 联 系 人: 电 话: 2 3 采购项目名称: XXX集团信息化集成平台项目 采购内容:详见第五部分 投标报价及费用: 4 1、本项目投标报价应以人民币报价; 2、不论招标结果如何,投标人均应自行承担所有与之相关的全部费用; 1、投标文件按商务标、技术标准备。(正、副本分别密封后,再密封5 在一个外封袋中),并粘贴密封条,封口处加盖投标人单位印章。 2、投标报价信、电子版单独密封与投标文件一起递交。 3、密封袋上清楚地标明商务标、技术标、投标报价信、电子版等字样。 资质条件: 1、符合《中华人民共和国政府采购法》第二十二条的相关规定。 2、国内注册的(指按国家有关规定要求注册)并具备国内独立企业法6 人资格。 财务要求: 投标人须提供有效的近三年的经第三方审计的财务报告,显示结论良好,有一定营运资金,有承担风险的能力。 能力要求: - 8 -
投标人提供10项以上与建设内容(PaaS层(XXX集团信息化集成与开发平台)、统一业务门户、XXX集团经营数据共享分析平台、企业服务总线(ESB)、主数据系统)相关或类似的业绩合同; 投标人提供2-3项与建设内容(信息化集成解决方案集、PaaS层(XXX集团信息化集成与开发平台)、统一业务门户、XXX集团经营数据共享分析平台、企业服务总线(ESB)、主数据系统)相关或类似的软件著作权证书; 其他要求: 本项目所需资质及证明材料需提供复印件加盖公章。 投标人应按要求向XXX集团提供准确、真实、详细的企业资质等方面的资料,所提供的资料是复印件的必须加盖单位公章,包括但不限于如下资料: 1、 投标人工商营业执照; 2、 投标人提供2015年以来至少3项能源化工行业业绩合同,同一集团或公司的业绩合同只能算作一项,其中至少有2项的所有合同总金额在1000万以上。 3、 有效期内的IS09001质量认证证书; 4、 有效期内的ISO27001信息安全认证证书; 5、 有效期内的CMMI证书; 6、 集成平台相关的软件著作权证书; 7 8 项目实施地点: XXX集团有限公司及下属各公司 项目完成工期:一期建设12个月完成 答疑与澄清:投标人如认为投标邀请书表述不清晰、存在歧视性、排他性或者其他违法内容的,应在投标截止日期10天前,以书面形式向XXX集9 团提出质疑;XXX集团将在收到答疑文件后48小时内给予答复;答复内容是投标邀请书的组成部份,并将以书面形式送达所有已报名的投标人;因其他紧急情况影响本项目正常招标采购活动的,XXX集团将于投标截止日期前书面通知所有已报名的投标人。 - 9 -
标保证金金额:缴纳报价的2%作为投标保证金,保证金小于20000元,缴纳20000元,保证金大于800000元,缴纳800000元。 形式:银行转账;电汇; 重要提示: 1、投标保证金必须从投标人的基本账户汇出(开户许可证上载明的账户),不接受现金或支票形式。投标人转账、电汇凭证请打印或者复印后,加盖投标人公章,装订在投标文件中。 2、转账、汇款时必须写明项目编号、项目名称(简称也可)和投标保证金字样,便于我公司财务部查询登记。 投标保证金有效期:同投标有效期。 10 户 名: 账 号: 开户银行: 交纳办法和交纳时间: 投标保证金必须在投标截止时间之前交纳至以上账户: 重要提示:根据法律法规,投标保证金属于投标的一部分,必须在投标截止时间之前交纳方能证明投标有效。请投标人考虑资金在银行之间的转账要求和时间成本,确保在投标截止时间之前我公司账户能收到所交的投标保证金,如果在投标截止时间我公司账户未能收到投标保证金,则该投标为无效。 11 12 投标文件份数:文件正本一份;副本四份。 投标截止时间: 投标地点: 开标时间: 开标地点: 评标结果公示:XXX集团在谈判结果确定后5个工作日内向中标投标人发布中标通知书。 13 14 1 投标文件的有效期
- 10 -
1.1自投标截止之日起60 天内投标文件应保持有效。
1.2在特殊情况下,XXX集团可与投标人协商延长投标书的有效期,这种要求和答复均以书面形式进行。
1.3投标人的投标文件自开标之日起至合同履行完毕止均应保持有效。 2 投标文件的签署和份数
2.1投标人应按本投标邀请书规定的格式和顺序编制、装订投标文件并标注页码,投标文件内容不完整、编排混乱导致投标文件被误读、漏读或者查找不到相关内容的,是投标人的责任。
2.2投标人应按投标邀请书要求编制投标文件,投标文件正本、副本数量按前附表要求编制并单独装订成册,投标文件的封面应注明“正本”、“副本”字样。活页装订的投标文件将被拒绝。
2.3投标文件的正本需打印或用不褪色的墨水填写,投标文件正本除本部分中规定的可提供复印件外均须提供原件。
2.4投标文件须由投标人在规定位置盖章并由法定代表人或授权委托人签署,投标人应写单位全称。
2.5投标文件不得涂改,若有修改错漏处,须加盖单位公章或者法定代表人或授权委托人签字或盖章。投标文件因字迹潦草或表达不清所引起的后果由投标人负责。 3 投标文件的包装、递交、修改和撤回
3.1投标人应将投标文件(正本、副本)一并装入投标文件袋加以密封,并在封口处密封签章(公章、密封章均可)。在外层投标文件密封袋上应标明:
项目名称: 项目编号: 投标人名称:
注明: 年 月 日时前不得开封
3.2未按规定密封或标记的投标文件将被拒绝,由此造成投标文件被误投或提前拆封的风险由投标人承担。
- 11 -
4 投标和廉政保证协议
投标和廉政保证协议
甲方(招标单位): 乙方(投标人):
为保证甲乙双方全面、合法、正常地开展业务合作,防止各种违法、违纪、违规行为的发生,根据国家有关招投标及廉政建设的法律、法规和政策的规定,经友好协商特订立本协议,以资共同遵守。
一、甲方的义务
1、应严格遵守国家关于招投标及廉政建设的法律、法规及有关规定。 2、严格按招标文件执行,自觉按规定办事。
3、各项活动必须坚持公开、公平、公正、诚信、透明的原则(除法律法规另有规定者外),不得为获取不正当的利益,损害国家、集体和对方利益,不得违反招、投标的规章制度。
4、发现乙方及其工作人员在业务活动中有违规、违纪、违法行为的,应及时提醒对方,情节严重的,应向其上级主管部门或纪检监察、司法等有关机关举报。
5、甲方工作人员不得以任何形式向乙方及其工作人员索要或收受各种名义的回扣、手续费等好处费。
6、甲方工作人员不得索要或收受乙方及其工作人员的礼金、有价证券和贵重物品等礼物,不得向乙方及其工作人员要求报销任何应由个人支付的各种费用,不准借用乙方及其工作人员的钱物。
7、甲方工作人员不得擅自参加任何可能影响公正履行职务的宴请、健身和娱乐活动。
8、甲方工作人员不得要求或者接受乙方及其工作人员在其住房装修、婚丧嫁娶、亲属工作安排以及出国等方面提供的各种方便。
二、乙方的义务
1、应严格遵守国家关于招投标及廉政建设的法律、法规及有关规定。 2、严格执行招标文件,自觉按规定办事。
3、各项活动必须坚持公开、公平、公正、诚信、透明的原则(除法律法规另有规定
- 12 -
者外),不得为获取不正当的利益,损害国家、集体和对方利益,不得违反甲方的规章制度。
4、发现甲方工作人员在业务活动中有违规、违纪、违法行为的,应及时告知甲方负责人,情节严重的,可向其上级主管部门或纪检监察、司法等有关机关举报。
5、不得以任何形式向甲方工作人员(含家属或者亲友)行贿,包括以不合理低价向甲方工作人员(含家属或者亲友)出售房屋、车辆等贵重物品,或将房屋、车辆等贵重物品租、借给甲方工作人员(含家属或者亲友)使用等。
6、不得以任何理由向甲方工作人员(含家属或者亲友)提供挂名工资、赠送礼金、有价证券、贵重物品及回扣、好处费、感谢费等。
7、不得以任何理由为甲方工作人员(含家属或者亲友)报销应由对方或个人支付的费用。
8、不得接受或暗示为甲方工作人员(含家属或者亲友)装修住房、婚丧嫁娶、配偶子女的工作安排以及出国(境)、旅游等提供方便。
9、不得为甲方工作人员(含家属或者亲友)购买、建造、装修、维修私人住房。 10、不得以任何理由为甲方工作人员(含家属或者亲友)组织有可能影响公正执行公务的宴请、健身、娱乐等活动。
11、不得与其他投标人互相串通投标、围标、陪标等行为。
12、不得以低于成本的报价竞标,也不得以他人名义投标或者以其它方式弄虚作假,骗取中标。
13、不得为谋取不正当利益擅自与甲方工作人员就供应关系的各项相关事项进行私下商谈或者达成默契。
三、保证金的交纳和退还
1、为保证招投标活动的顺利进行和本协议的正常履行,乙方应在本协议签订当日向甲方交纳保证金 元。如乙方违反本协议书约定或招标投标相关法律规定的,甲方有权根据本协议约定,要求乙方承担相应的违约责任,并有权从保证金中直接扣除相应的违约金。
2、保证金的退还:
(1)乙方如未中标的,保证金的退还方式:
乙方的保证金在甲方与中标单位签订合同,且甲方未发现乙方有违反本协议约定行
- 13 -
为后30日内,甲方将上述保证金无息、全额一次性支付给乙方,保证金退还后本协议终止。;
(2)乙方如中标的,保证金的退还方式:
乙方在本次投标中中标的,本协议继续履行。乙方的保证金待甲乙双方签订的合同标的物验收合格后,且甲方未发现乙方有违反本协议约定行为后30日内,甲方将上述保证金无息、全额一次性支付给乙方。
四、违约责任
1、甲方工作人员有违反本协议书第一条约定的,依据有关法律、法规给予处理;涉嫌犯罪的,移交司法机关追究刑事责任。乙方发现甲方工作人员索取、收受财物的,应向甲方或甲方负责人员举报,经查证属实,每次甲方给予乙方一定金额的奖励。
2、乙方或其工作人员有违反本协议书第二条约定的,应向甲方支付违约金,违约金数额为:
(1)乙方在本次投标中未能中标的,其在投标活动中存在违反本协议的行为,甲方有权直接扣除乙方已交纳的全部保证金作为违约金;
(2)乙方在本次投标中中标的,其在投标过程中或主合同履行过程中存在违反本协议的行为,甲方有权直接扣除乙方已交纳的全部保证金,除此之外乙方还应向甲方支付主合同标的额30%的违约金。上述违约金不足以弥补损失的,乙方还应赔偿甲方一切损失。乙方或其工作人员涉嫌犯罪的,移交司法机关追究刑事责任。
3、乙方如果中标,收到中标通知后30日内无正当理由不签订合同,全部保证金不予退还,保证金不足以弥补损失的,乙方还应赔偿甲方一切损失。
4、甲方发现乙方及其工作人员违反本协议或采取不正当手段行贿甲方工作人员,甲方除有权向乙方主张违约金外,根据情节和所造成的后果采取以下相应措施:取消中标资格、暂停业务往来、终止一切业务关系、将乙方列为不受欢迎单位,在甲方公司内部予以公布,涉嫌犯罪的,移交司法机关追究刑事责任。
5、违约责任的免除:乙方及其工作人员举报甲方工作人员(含家属或者亲友)违反本协议条款,有收受、索取财物等行为的,甲方承诺不向乙方追究关于本协议项下的违约责任,但乙方行为造成甲方较大损失的除外。
五、其他约定
1、双方发生争议应友好协商,协商不成时双方均应向甲方住所地人民法院提起诉
- 14 -
讼。
2、本协议经双方法定代表人或委托代理人签字且加盖公章或合同专用章后生效。 3、本协议书一式贰份,甲方、乙方各执壹份,具有同等效力。 甲方: 乙方: (盖章) (盖章) 法定代表人: 法定代表人: 委托代理人: 签订时间: 签订地点:
年 月 - 15 -
委托代理人: 日
第三部分 合同主要条款
项目开发实施合同
合同编号:
采购人: XXX集团有限公司
中标人:
16
1协议书
采购人(采购人): XXX集团有限公司 中标人(中标人):
依照《中华人民共和国合同法》、《中华人民共和国建筑法》及其他有关法律、行政法规、遵循平等、自愿、公平和诚实信用的原则,双方就XXX集团信息化项目协商一致,订立本合同。 (一)、项目概况
项目名称: 项目地点: 市XXX集团
承包方式:单位任务承包,中标人按照本协议书第二条项目承包范围约定的内容完成信息化开发实施任务。 (二)项目总承包范围
1、按采购人要求完成 项目,具体开发和实施范围包括: 最终以采购人提供的技术文件为准,确保项目验收通过交付采购人使用。 2、技术文件以外的项目内容,双方另行签订补充协议。 (三)合同工期
开工日期: 年 月 日 竣工日期: 年 月 日 (四)质量标准
工程质量标准:按照国家相关信息化验收规范达到合格标准。 (五)组成合同的文件
组成本合同的文件包括: 1、本合同协议书 2、本合同条款内容
17
3、技术文件
双方有关此项目的变更等书面协议或文件视为本合同的组成部分。
(六)本协议书中有关词语含义本合同第二部分《合同条款》中分别赋予它们的定义相同。 (七)中标人向采购人承诺按照合同约定进行开发、实施、交付、验收,并在维保期内承担该项目的维保责任。
(八)采购人向中标人承诺按照合同约定的期限和方式支付合同价款及其他应当支付的款项。
(九)合同生效
合同订立时间: 年 月 日 合同订立地点: 市
在同时满足下列条件时,本合同即告生效:
双方的法定代表人或其授权代表已在本协议书上签字、并加盖单位公章或合同专用 章。
(此页以下无正文)
18
(此页为签字页无正文)
发 包 人: XXX集团有限公司 中标人:
(公章) (公章)
地 址: 地 址:
法定代表人: 法定代表人:
委托代理人: 委托代理人:
电 话: 电 话:
传 真: 传 真:
开户银行: 开户银行:
帐 号: 帐 号:
电子邮箱: 电子邮箱: (注:中标人开户行及账号必须与中标人名称一致,否则一切后果由中标人承担)
19
2合同主要条款
2.1 词语定义及合同文件
2.1.1 词语定义
下列词语除合同条款另有约定外,应具有本条所赋予的定义:
2.1.1.1通用条款:是根据法律、行政法规规定及信息化项目开发实施的需要订立,通用于信息化项目开发和实施的条款。
2.1.1.2合同条款:是采购人与中标人根据法律、行政法规规定,项目的实际情况,经协商达成一致意见的条款,是对通用条款的具体化、补充或修改。
2.1.1.3采购人:指具有信息化项目发包主体资格和支付信息化项目价款能力的当事人,以及合法承继其在本合同中全部权利义务的后续民事主体。
2.1.1.4中标人:指依据本合同被采购人授予具有信息化项目开和实施承包主体资格的当事人,以及合法承继其在本合同中全部权利义务的后续民事主体。
2.1.1.5项目经理:指中标人在合同条款中指定的负责信息化项目开发、实施管理和合同履行的代表。
2.1.1.6设计单位:指采购人委托的负责本信息化项目设计的单位。
2.1.1.7采购人代表,是指经采购人授权的履行本合同的全权代表,其职权由采购人在本合同第三部分合同条款中确定。
2.1.1.8项目:指采购人中标人在协议书中约定的,软硬件开发和实施承包范围内的工程。 2.1.1.9合同价款:指采购人中标人在协议书中约定,采购人用以支付中标人按照合同约定完成承包范围内全部信息化项目并承担免费维保期内服务的款项。
2.1.1.10追加合同价款:指在合同履行中发生需要增加合同价款的情况,经采购人确认后按计算合同价款的方法增加的合同价款。
2.1.1.11费用:指不包含在合同价款之内的应当由采购人或中标人承担的经济支出。 2.1.1.12项目开发实施周期:指采购人中标人在协议书中约定,按总日历天数(包括法定节假日)计算的承包天数。
2.1.1.15开工日期:指采购人中标人在协议书中约定,中标人开始入厂进行项目开发和实施的绝对或相对的日期。
2.1.1.16竣工日期:指采购人中标人在协议书约定,中标人完成承包范围内信息化项目的绝对或相对的日期。
20
2.1.1.17书面形式:指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
2.1.1.18违约责任:指合同一方不履行合同义务或履行合同义务不符合约定所应承担的责任。
2.1.1.19索赔:指在合同履行过程中,对于并非自己的过错,而是应由对方承担责任的情况造成的实际损失,向对方提出经济补偿和(或)工期顺延的要求。 2.1.1.20不可抗力:指不能预见、不能避免并不能克服的客观情况。
2.1.1.21小时或天:本合同中规定按小时计算时间的,从事件有效开始时计算(不扣除休息时间);规定按天计算时间的,开始当天不计入,从次日开始计算。时限的最后一天是休息日或者其他法定节假日的,以节假日次日为时限的最后一天,但竣工日期除外。时限的最后一天的截止时间为当日24时。 2.1.2合同文件及解释顺序
2.1.2.1合同文件应能相互解释,互为说明。除合同条款另有约定外,组成本合同的文件及优先解释顺序如下:
(1)本合同协议书 (2)本合同合同条款 (3)技术文件
合同履行中,采购人中标人有关信息化项目的洽商、变更等书面协议或文件视为本合同的组成部分。
2.1.2.2当合同文件内容含糊不清或不相一致时,在不影响项目正常进行的情况下,由采购人中标人协商解决。
2.1.3语言文字和适用法律、标准及规范 2.1.3.1语言文字
本合同文件使用汉语语言文字书写、解释和说明。如合同条款约定使用两种以上(含两种)语言文字时,汉语应为解释和说明本合同的标准语言文字。
在少数民族地区,双方可以约定使用少数民族语言文字书写和解释、说明本合同。 2.1.3.2适用法律和法规
本合同文件适用国家的法律和行政法规。需要明示的法律、行政法规,由双方在合同条款中约定。
2.1.3.3适用标准、规范
21
双方在合同条款内约定适用国家标准、规范的名称;没有国家标准、规范但有行业标准、规范的,约定适用行业标准、规范的名称;没有国家和行业标准、规范的,约定适用工程所在地地方标准、规范的名称。
2.2 项目开发、实施和工期
2.2.1进度计划
2.2.1.1中标人应按合同条款约定的日期,将项目开发、实施进度计划提交采购方,采购方提出修改意见,逾期不确认也不提出书面意见的,视为同意。
2.2.1.2多标段项目或项目周期较长要分期进行开发实施的,中标人应按照采购人提供项目的具体开发和实施计划时间,按子项目编制进度计划,其具体内容双方在合同条款中约定。
2.2.1.3中标人必须按采购人代表确认的进度计划开发实施,接受采购人代表对进度的检查、监督。项目实际进度与经确认的进度计划不符时,中标人应按采购人代表的要求提出改进措施,经采购人代表确认后执行。因中标人的原因导致实际进度与进度计划不符,中标人无权就改进措施提出追加合同价款。 2.2.2开工及延期开工
2.2.2.1中标人应当按照协议书约定的开工日期开工。中标人不能按时开工,应当不迟于协议书约定的开工日期前7天,以书面形式向采购人代表提出延期开工的理由和要求。采购人代表应当在接到延期开工申请后48小时内以书面形式答复中标人。采购人代表在接到延期开工申请后48小时内不答复,视为同意中标人要求,工期相应顺延。采购人代表不同意延期要求或中标人未在规定时间内提出延期开工要求,工期不予顺延。
2.2.2.2因采购人原因不能按照协议书约定的开工日期开工,采购人代表应以书面形式通知中标人,推迟开工日期,工期顺延。 2.2.3项目暂停
采购人代表认为确有必要暂停项目时,应当以书面形式要求中标人暂停,并在提出要求后48小时内提出书面处理意见。中标人应当按采购人代表要求停止开发实施,并妥善保管已完成工作及成果。中标人实施采购人代表做出的处理意见后,可以书面形式提出复工要求,采购人代表作出的处理意见后,可以书面形式提出复工要求,采购人代表应当在48小时内给予答复。采购人代表未能在规定时间内提出处理意见,或收到中标人复工要求后48小时内未予答复,中标人可自行复工。因采购人原因造成项目暂停的,由采购人承担所发生的追加合同价款,赔偿中标人由此造成的损失,相应顺延工期;因中标人原因造
22
成项目暂停的,由中标人承担发生的费用,工期不予顺延。 2.2.4工期延误
2.2.4.1因以下原因造成工期延误,经采购人代表确认,工期相应顺延:
(1)采购人未能按合同条款的约定提供相应开工条件;
(2)采购人代表未按合同约定提供所需指令、批准等,致使开发和实施工作不能正常进行;
(4)设计变更和项目工作量增加; (5)不可抗力;
(6)合同条款中约定或采购人代表同意工期顺延的其他情况。
2.2.4.2中标人在2.3.4.1款情况发生后14天内,就延误的工期以书面形式向采购人代表提出报告。采购人代表在收到报告后14天内予以确认。
2.2.4.3 若因中标人原因而未达到预期的进度,经采购人催促之后仍未能采取必要的补救措施或采取的措施未能达到原进度,采购人有权决定暂停或终止中标人的部分或全部工作。 2.2.4.4除因不可抗力或采购人自身过错引起外,中标人如果未能按照合同规定的时间或经采购人批准的延长时间实施和完成全部服务,中标人应按本合同规定支付误期违约金。采购人从约定支付的服务费用中扣除误期违约金。每延误5天的违约金按未完成服务相对应的服务费用的百分之零点五(0.5%)计收,直至完成相关服务工作。 2.2.5项目竣工
2.2.5.1中标人必须按照协议书约定的竣工日期或采购人代表同意顺延的工期竣工。 2.3.5.2因中标人原因不能按照协议书约定的竣工日期或采购人代表同意顺延的工期竣工的,中标人承担违约责任。
2.2.5.3项目实施中采购人如需提前竣工,双方协商一致后应签订提前竣工协议,作为合同文件组成部分。提前竣工协议应包括中标人为保证项目质量和安全采取的措施、采购人为提前竣工提供的条件以及提前竣工所需的追加合同价款等内容。
23
2.3付款方式
付款项目 合同总价款 付款阶段 付款描述 付款占合同权重 项目合同签定后15个工作日内,采购人向中标人支付合同总金额的10%; 1、项目调研结束数据调研方案并评审结束后15天内,采购人向中标人支付项目总金额的30%; 信息化集成解决方案集内2、出具信息化集成方案并评审结束后15天内,采购人向中标人支付项目总金额的40%; 容 3、合同所列项目整体验收结束后,中标人向采购人提出申请,支付项目总金额的30%。 1、系统原型设计、系统架构设计结束15个工作日内,采购人向中标人支付本项目总金额的20%; 2、产品到货后,系统代码编制、单元、功能、集成、压力测试,系统部署、系统联测结束,并出具测试报告后15个工作 PaaS层(XXX集团信息化集日内,采购人向中标人支付本项目总金额的40%; 成与开发平台)建设 3、本项目总金额的30%在其他项目实施运行过程中按项目进度进行付款 4、合同所列项目整体验收结束后,中标人向采购人提出申请,支付项目总金额的10%。 第一阶段: 第二阶段: 1、对于企业服务总线设计方案完成,并经评审、签字确认后15个工作日后,采购人向中标人支付 合同中企业服务总线设计方案此部分金额的20%; 2、方案设计确认后,由中标人进行开发、实施,经采购人测试确认后,采购人向中标人支付合同中 企业服务总线设计开发和实施此部分金额的30%; 企业服务总线(ESB)建设 3、此项建设通过整体验收后15个工作日内,采购人向中标人支付企业服务总线整个合同金额的30%; 4、自项目最终验收合格之日起满12个月后,由中标人提出申请,采购人向中标人支付企业服务总线整个合同金额的20% 5、采购人付款时,中标人应当向采购人交付与支付金额等额的发票。 6、需要集成在企业服务总线上的各种应用、系统或平台,根据所需集成内容,重新签定合同; 第一阶段: 第二阶段: 主数据系统建设内容 第三阶段 1、完成主数据系统的设计方案并经过采购人签字确认后15个工作日内,采购人向中标人支付此项 合同金额的20%; 2、完成基础框架搭建、主数据建模以及与ESB的接口规范,并经过测试确认后15个工作日内,采 购人向中标人支付主数据系统建设此部分合同金额的20%; 3、实现业务系统、ESB与主数据系统的数据更新和同步,并经过业务测试确认后15个工作日内, 采购人向中标人支付主数据系统建设此部分合同金额的20%; 4、此项建设通过整体验收后15个工作日内,采购人向中标人支付主数据系统建设此部分合同金额的20%; 5、自项目最终验收合格之日起满12个月后,由中标人提出申请,采购人向中标人支付主数据系统建设此部分合同金额的 20%;
24
6、采购人付款时,中标人应当向采购人交付与支付金额等额的发票。 第一阶段: 1、第一阶段:完成门户平台需求的调研、确认及门户平台模型搭建、经采购人确认完成后的15个工作日,采购人向中标人支付此部分合同金额的20%; 2、所建门户平台模型经采购人签字确认同意后,出具验收报告后的15个工作日内,采购人向中标人支付合同总金额的10%; 3、统一用户管理、身份认证和统一授权管理、员工协作功能完成后,出具验收报告后的15个工作日内,采购人向中标人支付此部分合同金额的20%; 4、统一日志和审计功能、检索功能完成后,出具验收报告后的15个工作日内,采购人向中标人支付此部分合同金额的20%; 第二阶段: 统一业务门户建设 第三阶段: 4、平台建设通过项目整体验收后15个工作日内,采购人向中标人支付合同总金额的20%; 5、自项目最终验收合格之日起满12个月后,由中标人提出申请,采购人向中标人支付合同总金额的10%; 6、采购人付款时,中标人应当向采购人交付与支付金额等额的发票。 7、后续接入平台的系统,根据需求内容和工作量,重新签定服务合同。 1、解决方案出具后的15个工作日内,采购人向中标人支付本项目总金额的10%; 第一阶段: 2、第一阶段试运行3个月后,采购人向中标人支付本项目总金额的10%; 3、第一阶段验收合格,出具验收报告后15个工作日内,采购人向中标人支付本项目总金额的5%; 4、解决方案出具后的15个工作日内,采购人向中标人支付本项目总金额的10%; 5、第二阶段试运行3个月后,采购人向中标人支付本项目总金额的10%; 第二阶段: 集团XXX集团经营数据共享分析平台建设 第三阶段: 6、第二阶段验收合格,出具验收报告后15个工作日内,采购人向中标人支付本项目总金额的5%; 7、解决方案出具后的15个工作日内,采购人向中标人支付本项目总金额的10%; 8、第三阶段试运行3个月后,采购人向中标人支付本项目总金额的10%; 9、第三阶段验收合格,出具验收报告后15个工作日内,采购人向中标人支付本项目总金额的5%; 10、待合同中所有项目通过整体验收后15个工作日内,采购人向中标人支付本项目总金额的10%; 11、自项目最终验收合格之日起满12个月后,由中标人提出申请,采购人向中标人支付项目总金额的15%。 12、采购人付款时,中标人应当向采购人交付与支付金额等额的发票。
25
2.4项目验收
2.4.1验收的前提条件
2.4.1.1项目合同规定的建设任务已完成,并符合项目的建设目标; 2.4.1.2项目的功能、性能等指标达到项目设计的要求; 2.4.1.2项目已试运行3个月; 2.4.1.2项目验收资料齐全; 2.4.2验收准备
2.4.2.1中标人按照合同或合同附件的要求,完成各种技术文档;
2.4.2.2各种软件和硬件系统试运行状态正常,稳定试运行至少3个月,中标人编制项目试运行报告;
2.4.2.3中标人整理所有技术文档和项目实施管理资料等项目文档,提交给XXX集团; 2.4.3审查和验收
2.4.3.1在服务过程中,中标人有责任根据服务范围和进度将各阶段的提交成果(或过程性材料)提交采购人审查、检验或测试。若采购人指出存在的问题和修改意见,中标人应根据采购人意见并经双方充分讨论达成一致,对相应的提交成果(或过程性材料)进行修改,直到得到采购人的同意。
2.4.3.2在服务取得阶段性成果或全部完成后,应按阶段进行验收。提交成果的验收, 包括项目阶段验收和项目最终验收,应按服务范围约定的要求和验收内容,以采购人组织项目评估审查的方式进行。
2.4.3.3如果验收认为项目服务提交成果未达到合同规定的要求或不符合甲乙双方讨论并达成一致的修改意见,双方应在共同分析原因,采取相应措施,修改消除缺陷后,再进行第二次验收。
2.4.3.4若第二次验收仍未通过,如系中标人责任,中标人应赔偿采购人遭受的直接损失,并采取相应措施消除缺陷,进行第三次验收,直至合格,所发生费用由中标人承担。如系采购人责任,中标人也应采取相应措施,努力消除缺陷通过验收,所发生费用由采购人承担。
2.4.3.5 采购人在不影响本合同项目进度的前提下,应及时审查、检验或测试中标人提交的各阶段的提交成果(或过程性材料),并提出意见。
26
2.6 质量保证
2.6.1中标人在整个服务过程中应提供和保持一套质量保证体系和严格的质量控制程序,保证使用适当合格的人员为采购人提供服务,保证按本合同规定提供的服务满足合同要求,符合本项目目标。
2.6.2本合同质量保证期为自签署最终验收报告之日起12个月。如果在质量保证期内发现与服务相关的任何错误、疏漏或问题,中标人应尽快组织人员予以解决,相关费用全部由中标人负担。保修期内所修改服务的质保期为自中标人修改结束并经采购人验收合格之日起12个月。
2.6 所有权和知识产权
2.6.1中标人根据本合同规定,向采购人提交的各项阶段性服务成果或最终服务成果(具体见本合同技术规格书要求),其所有权和相关知识产权属采购人所有。作为成果的合法所有者,采购人有权在任何时间和地点应用项目服务成果。
2.6.2采购人同意中标人仅在其内部保存、使用服务成果,未经采购人同意,中标人不得在任何地点向采购人之外的任何人介绍、使用本合同项下的服务成果。中标人在其内部保存、使用服务成果,不得以任何方式损害采购人的权利和利益。
2.6.3中标人根据采购人的特定要求由本地化/客户化/新模块开发而形成的产品的相关知识产权归采购人所有,采购人有权在采购人及其所属单位的范围内无偿使用。中标人将此产品用于第三方时,须事先征得采购人同意。
2.6.4除本合同另有约定外,中标方开发成果的知识产权归采购方所有,包括程序源代码、技术文档等需全部移交采购方。未经采购方书面许可,中标方不得以任何方式将具有采购方个性内容的软件系统转移或授权第三方使用。
2.6.5中标方提供的供项目所需的产品或方法论在合同签署前已经取得的知识产权归中标方所有。
2.6.6所有采购方提供的采购方保密信息的文件、资料、图表或工作底稿及以上文件的复印件或其他载体内的采购方保密信息的所有权均为采购方所有,中标方应在移交服务成果时或应采购方要求时立即向采购方提供,移交给采购方指定的人员并办妥相关手续。 2.6.7中标方保证产品或服务不侵犯任何第三方的知识产权。对因中标方的产品或服务侵犯第三方的知识产权而引起的任何针对采购方的索赔,中标方应为采购方抗辩,或在采购方的要求下合作抗辩,保障采购方的利益不受损害。若采购方因此造成对他人知识产权或
27
其它受保护之权利的侵犯,则所引起的一切责任由中标方承担,中标方赔偿采购方因此造成的损失,包括但不限于律师费、诉讼费、差旅费、交纳的罚款、向任何第三方的赔偿等。
2.7不侵权声明
2.7.1中标人声明其对服务过程中所提交的服务成果和使用的技术、软件、资料或物品等不存在任何权利瑕疵或潜在缺陷,不存在其本国或使用地国家法律的禁止规定,采购人不会因为已按照中标人正确合理的要求使用而产生侵犯任何人权利或违反任何法律规定的后果。如果采购人因上述侵权或违法遭到索赔或追诉,采购人应当立即通知中标人,中标人应当处理该索赔或追诉并向第三方承担由此而引起的一切法律和经济责任,除了提供中标人抗辩所需的合理的信息和支持,采购人对此不承担任何责任。如果由于上述原因,经过法律程序最终确定服务提交成果和使用的有关技术、软件、资料或物品将被限制使用,中标人应当按照采购人的选择,立即作出如下安排并承担相应的费用:
(1)为采购人购买继续使用该产品或服务的使用权; (2)修改该产品或服务使其不会造成侵权;
(3)用同等功能的、未被主张为侵权的、采购人认可的替代物代替该产品或服务; (4)中标人将退还采购人已支付的合同款项,并应补偿由于限制使用给采购人造成的损失;
2.8转让与分包
2.8.1任何一方在未征得对方同意的情况下,不得向其他第三方部分或全部转让其应履行的合同义务。
2.8.2在未经采购人同意的情况下,中标人不得将所承担的服务分包给其他第三方。 2.8.3如中标人认为确有必要将服务分包给其他第三方,应向采购人书面提出并说明理由,应提供足够的材料供采购人审查,采购人有权决定是否允许中标人分包。中标人应按本合同的要求对分包商进行统一管理和控制,中标人对分包商在本合同下所完成的工作全面负责,承担连带责任。
2.9服务变更
2.9.1采购人在合同执行过程中,有权改变、增加或减少服务内容,提出服务变更。 2.9.2中标人在收到采购人服务变更的通知后,应尽快提交实施服务变更的措施及实施 进度计划。甲乙双方将就中标人提交的实施措施及进度计划进行协商,并签订服务变更备忘录(或补充协议),中标人负责组织实施服务变更。
28
2.9.3上述变更如涉及到项目的重大改变及技术规格书之外的工作量增加,经双方确认,采购人应给予中标人相应的服务费用补偿;如涉及到项目的重大改变及技术规格书之内的工作量减少,经双方确认,中标人应相应的减少服务费用。
2.10合同终止
2.10.1 若任何一方未能按合同规定履行义务或履行义务不符合合同约定,则构成违约。如果一方发生违约行为,另一方有权发出书面通知要求违约方及时予以纠正或补救,并可要求违约方对违约行为纠正或补救后还有的损失予以赔偿。如违约方在30天内未做出纠正或补救,或与守约方达成谅解,则守约方有权发出终止合同的书面通知,本合同自该等终止通知送达之日起终止。
2.10.2 采购人出于自身项目建设的便利有权以书面文件提前15天通知中标人,终止本合同全部或部分工作。中标人接到通知后应立即根据采购人要求,停止相关工作。在这种情况下,中标人应尽最大努力减少因终止引起的后续费用,并把所完成的工作交付采购人。上述因采购人原因提出的终止,采购人将向中标人支付终止日期以前中标人已完成工作的费用和中标人合理的有依据的已为执行本合同而支出的费用。
2.10.3 由于中标人存在过错导致采购人提出终止合同,采购人有权采取必要的补救措施。采购人可以适当的条件购买与未提供服务类似的服务,中标人应对购买该等类似服务所超出的那部分费用负责。采购人应提供证明文件。
2.10.4 如果中标人在本合同的招标投标和签订履行过程中有腐败和欺诈行为,采购人可向中标人发出书面通知终止本合同。本合同自该等终止通知送达之日起终止。
2.10.5 如果一方被宣告破产或无清偿能力,另一方可以书面形式通知对方终止本合同而不需承担任何补偿责任。该方终止合同将不损害或影响其已经采取或将要采取的任何行动或补救措施的权利。
2.11违约
2.11.1在法律允许的范围内,对与本合同有关的违约责任的任何索赔,责任方的赔偿责任仅限于赔偿直接的实际损失,不包括间接的经济损失。
2.11.2违反本合同所有权或知识产权、不侵权声明的规定,或因人身伤害或财产损害,或其他侵权损害引起索赔的,责任方的赔偿责任以法院裁决或双方和解协议为准。 2.11.3本项目所包含的各阶段,在到货检验、安装、性能测试、试运行和质保期内由于中标方的原因未能达到本合同附件规定的技术性能标准,且中标方无法修复已有软件缺陷或
29
无法提供替换软件补充遗漏,且软件重大缺陷达到两个以上无法修复,修复达三次以上仍导致项目阶段或全部不能正常投用、不能验收通过,采购方有权单方终止合同执行,寻求第三方公司修复缺陷,中标方须退回采购方已支付的款项之外,采购方还有权向中标方提出索赔(索赔包含第三方公司修复的合理费用以及采购方的所有损失),并扣除履约保证金。
(1)如出现以上因中标方原因导致的不能正常投用、不能验收通过,由中标方自付费用修复有缺陷的软件,若修复达3次仍无法修复缺陷,采购方有权单方终止合同。如中标方因其自身原因,不能派遣人员到采购方工作现场处理问题,由此给采购方造成的损失由中标方赔,每次赔偿人民币2000元整。
(2)如出现以上因中标方原因导致的不能正常投用、不能验收通过,由中标方自付费用以新的技术资料替换有错误的技术资料、或者补充提供遗漏的技术资料,若因中标方怠于履行此义务,由此给采购方造成的损失由中标方赔偿。
2.11.4因中标方原因导致项目拖期,中标方应向采购方支付违约金。若非中标方原因造成的延期,中标方不承担违约责任。
(1)由于中标方未按照合同规定投入人员,导致的项目进度缓慢或项目拖期,中标方须在接到采购方通知后2个工作日内调整人员工作安排,达到合同规定的进度标准进行。若因中标方自身原因,无法满足合同规定的人员投入标准,在接到采购方书面通知后,人员协调每延期一日,按单日缴纳合同总额的1‰的违约金处理,此项违约金总额不超过合同总额的5%。
(2)由于中标方工作计划安排不当、工作量评估不足等原因导致的项目拖期,从逾期的第一周起,每延期一日,中标方缴纳合同总额的1‰的违约金,此项违约金总额不超过合同总额的5%。因本条所述原因,中标方超过3个月仍未完成项目,采购方有权单方终止合同,不再支付剩余款项,并有权根据损失追要赔偿。
2.11.5本次合同中标方承诺满足采购方关于软件并发/注册用户数5年内的正常运行,承诺期内对于采购方提出的未超出建议并发上限扩容要求,中标方于15个工作日内响应并完成,若无法如期解决,按单次缴纳合同总额10%违约金处理。
2.11.6若中标方在项目实施中拖欠本项目雇员工资引起纠纷确已实际造成采购方利益的损害,采购方有权责成中标方支付,并有权从合同款中扣罚中标方雇员欠款3-5倍的罚金,同时因此事引起的全部损失由中标方承担。
2.11.7若中标方项目实施发生的施工安全,如发生安全事故,采购方概不负责,同时此事
30
引起的全部后果由中标方承担。
2.11.8中标方在项目实施过程中要确保采购方的信息系统安全、数据安全,中标方由于设备、操作、管理、运维等方面导致采购方数据丢失根据损失要承担相应的赔偿责任。 2.11.9中标方在采购方场地工作时,须遵守采购方的规章制度,爱护企业设施,保持现场卫生,如违反采购方有关规定,采购方将依据采购方的相关制度对中标方进行处罚,处罚金从中标方履约保证金中累计扣除。
2.11.10无正当理由单方终止本合同,违约方除赔偿给对方造成的损失外,还应向守约方支付项目总额5%的违约金,因项目质量问题、严重拖期等问题,采购方可单方面终止合同,详见上述条款2.11.4。
2.11.11双方应遵守对方的保密要求,在接触到对方的各类涉密信息(网络拓扑图、项目技术资料、软件开发源代码、采购方终端信息、产品信息、企业经营数据、本次项目涉及的所有资料)时,未经对方书面许可不得以任何方式透露给第三方,否则,所造成的一切后果由违约方承担,造成的经济损失由违约方赔付,后果严重者追究法律责任,保密责任长期有效,不随项目结束而终止。
2.12人员保险
2.12.1中标人在整个合同执行期间对其为本项目派出的人员和投入的设备财产负责购买适当的保险来保障可能发生的损失。采购人对不是因其自身过错引起的中标人人员或设备财产的损失不承担任何责任和费用。
2.13双方权利和义务
2.13.1采购方权利和义务
2.13.1.1甲方应积极协助乙方进行项目调研工作,协调项目所需的相关调研环境,配合乙方获取项目涉及的相关部门资料样本。在需要收集整理确认工作中,甲方应积极组织人员参与需求讨论工作。
2.13.1.2甲方应当重视项目情况的交流,应定期召开项目例会以及阶段性项目工作会议。 2.13.1.3为保障培训效果,甲方须组织协调相关人员参加集中的操作培训,并辅助相应的绩效考核制度。
2.13.1.4本合同约定的其他责任。 2.13.2中标方权利和义务
2.13.2.1乙方应根据甲方的机构、人员、安全保密要求、业务状况及发展前景等具体情况,
31
提出合理的有前瞻性的技术解决方案并负责调试、实施、培训、技术支持,乙方对其提出的所有技术细节负责。
2.13.2.2乙方应在实施前期,制定详细的实施计划,经甲方确认后,严格按照实施计划所定的时间执行。
2.13.2.3乙方需保障项目小组成员的稳定,成员变动时需要提前得到甲方许可。 2.13.2.4乙方驻场服务人员需严格遵守甲方的出勤制度并且尊重甲方的企业文化。乙方驻场服务人员需遵守甲方的工作管理制度且服从甲方的工作管理要求。
2.13.2.5乙方有责任按照双方确认的实施计划完成自己的工作,并对由于自己原因造成的延迟负责。如果乙方逾期履行本合同项下的相关义务,每迟延一日需按合同总费用的3%向甲方支付违约金。
2.13.2.6乙方须保证实施服务的质量,如提交甲方验收的成果未通过甲方验收,累计达3次,甲方有权解除合同,乙方按合同总额的20%向甲方支付违约金,双方按乙方的实际工作量结算。
2.13.2.7乙方提交虚假发票,甲方有权解除合同。
2.13.2.8乙方提交的增值税专用发票必须真实、合法、有效。若乙方提交虚假发票,乙方必须在甲方规定时限内更换发票。甲方尚未支付款项的,甲方停止支付并按虚假发票金额的20%扣除乙方违约金直至乙方发票符合约定;甲方已支付款项的,甲方有权从次笔进度款或结算款中扣回已支付的款项并按虚假发票金额的20%扣除乙方违约金,乙方提供合法有效发票后甲方按约定付款;对已完成结算并支付款项完毕,乙方拒不提供合法有效发票并按虚假发票金额的20%承担违约责任的,甲方将通过法律途径追究乙方相关责任。乙方提交虚假发票,甲方有权解除合同。
2.13.2.9如系统需要与其他方软件进行接口开发,乙方须无条件提供接口标准并予以支持和配合,保证甲方各软件正常对接和运行。如需乙方开发接口双方另行协商。
2.13.2.10因甲方人员操作失误或使用非乙方提供的第三方软件、硬件导致的系统故障,乙方有义务给予必要的协助。
2.13.2.11乙方项目实施过程中应每半个月一次以书面形式向甲方提供项目阶段进度报告,内容包括项目进度或里程碑计划执行情况、已完成的软件开发项目、有无遇到的困难和障碍、本项目的预期效果、人员配置情况、有无项目变更及变更情况或其它与本项目有关的甲方应该知道或甲方要求知道的情况。
2.13.2.12乙方应当向甲方提供系统完整的测试报告、操作指引、用户培训手册、系统配
32
置文档。
2.13.2.13在合同约定的维护期内,乙方需安排专人对接甲方系统上线后的系统运作和维护等工作,及时响应甲方业务部门和信息部门通过QQ、微信、邮件、电话等方式反馈的系统问题,及时向甲方反馈处理措施或修复系统BUG,严格保障对甲方的良好服务质量。如果乙方服务质量持续低下,甲方有权利将乙方纳入供应商黑名单,永久不得参与甲方项目的建设招投标。
2.14保密
2.14.1本合同项下的保密信息为本合同商务条款和一方以书面或口头方式明确告知另一方为保密信息的资料。前述保密信息不应包括: (1)本合同签订前或本合同期间已为公众知悉的信息;
(2)披露之前在另一方合法掌握之中,并且另一方并非直接或间接通过披露方获得的信息;
(3)由不受披露限制的第三方合法提供给另一方的信息。
2.14.2双方同意在本合同终止后5年内相互为对方的保密信息保密。双方同意,除非根据法律要求,否则不得出于除执行本合同以外的任何目的,以任何形式向任何第三方提供另一方的保密信息。双方同意采取所有合理的步骤和措施,保证其雇员和合作伙伴不对外披露或散布保密信息而违反本合同的规定。
2.14.3双方对合同履行过程中知晓的对方的资料信息,包括但不限于双方合同、企业管理文档、商业信息、企业数据以及其他由采购方与中标方各自专有的、且提供给对方的信息,除可从公共领域得到的外,都视为对方的商业秘密,都负有严格的保密义务。
2.14.4采购方与中标方双方均不得未经对方书面授权而向任何第三方传递商业秘密信息。 2.14.5中标方为采购方服务期间所获取的采购方机密信息,中标方服务人员需严格保密,不得向其他人(含中标方其他人员)传递。一经发现,并给采购方或其他人造成严重影响的,采购方有权向中标方追讨损失,并追究中标方的法律责任。如果一方违反保密义务,另一方有权要求违约方赔偿损失,并可要求违约方立即停止违约行为。
2.14.6上述保密义务不受本合同期限结束的约束,中标方违反保密协议,需按合同总金额的20%向采购方支付违约金,违约金不足以赔偿采购方损失的,按采购方损失赔偿。
2.15不可抗力
2.15.1不可抗力是指合同的任何一方不能预见、对其发生和后果不能避免并无法控制克服
33
的事件,包括但不限于战争、罢工、动乱、政府机构的行动以及严重的自然灾害以及其他双方同意的情况。
2.15.2 由于不可抗力事件的发生,导致合同任何一方延误履行或不能全部或部分履行本合同规定的义务,在不可抗力影响的范围内不应视为违反合同。不可抗力造成任何一方的直接或间接的损失(除本合同另有规定外)均应由各方自行承担。
2.15.3不可抗力事件发生后,中标人应立即通知采购人代表,在力所能及的条件下迅速采取措施,尽力减少损失,采购人应协助中标人采取措施。不可抗力事件结束后48小时内中标人向采购人代表通报受害情况和损失情况,及预计清理和修复的费用。不可抗力事件持续发生,中标人应每隔7天向采购人代表报告一次受害情况。不可抗力事件结束后14天内,中标人向采购人代表提交清理和修复费用的正式报告及有关资料。
2.16争议解决
2.16.1 本合同所引起的或与本合同有关的一切争议,双方应尽最大努力通过友好协商解决。 2.16.2如果争议在友好协商后不能解决,争议任何一方均可提请仲裁。仲裁裁决对双方均具有约束力,均应无条件执行。仲裁应提交 仲裁机构在 进行。仲裁语言应为中文。 2.16.3 在争议解决期间,除正在争议的部分外,双方应继续履行本合同规定的其它义务。
34
第四部分 投标文件
1 投标文件的组成
投标文件应包括下列内容(投标人必须按下列顺序自编目录及页码装订成册,否则文件失散引起的后果自负):投标文件分为商务、技术共二册,分别装订成册。 商务部分包括以下内容
1、 2、 3、 4、 5、 6、 7、 8、 9、
招标邀请确认函 投标人情况一览表 工商营业执照 开户行许可证 法定代表人身份证明 授权委托书 近三年的财务状况 相关要求的资质文件 集成项目业绩汇总表
10、 案例说明 11、 投标报价信 12、 分项报价表 13、 售后服务承诺书 14、 商务条款偏离表 15、 质保期承诺
16、 技术部分包括以下内容 17、 项目背景和信息化需求分析 18、 系统集成目标说明
19、 系统设计方案详细说明,含系统结构图 20、 系统集成方案详细说明 21、 项目实施方案详细说明
22、 系统所需硬件配置的主要技术性能及参数 23、 投标产品执行的验收标准及规程 24、 系统调试验收计划及方案 25、 系统质量性能、功能保证承诺 26、 投标人技术人员情况
35
27、 项目实施的人员组织计划配备
28、 技术服务、售后服务的内容和措施,以及人员培训方案 29、 资料提供计划 30、 其他资料
36
质保期承诺
(投标人自行编制)
37
2 技术投标文件
一、 项目背景和信息化需求分析 二、 系统集成目标说明
三、 系统设计方案详细说明,含系统结构图 四、 系统集成方案详细说明 五、 项目实施方案详细说明
六、 系统所需硬件配置的主要技术性能及参数 七、 投标产品执行的验收标准及规程 八、 系统调试验收计划及方案 九、 系统质量性能、功能保证承诺 十、 投标人技术人员情况
十一、 项目实施的人员组织计划配备
十二、 技术服务、售后服务的内容和措施,以及人员培训方案 十三、 资料提供计划 十四、 其他资料
(具体内容由投标人自行编制)
38
第五部分 技术要求
第1章 总体要求
本技术部分对项目建设提出了技术及相关方面的要求。
系统涵盖范围: IaaS平台、PaaS平台、XXX集团信息化总体架构、数据资源中心、统一业务门户、集团业务共享平台、XXX集团经营数据共享分析平台。
本技术部分提出的是最低限度的要求,并未对所有技术细节做出规定,也未完全陈述与之有关的规范和标准。
如果投标人未以书面形式对本技术部分提出异议,则意味着投标人完全响应本技术部分的要求,投标人提供的系统硬件、软件、资料和服务等应完全满足本技术部分和有关工业标准的要求。如有异议,不管是多么微小,都应在报价书中以“对技术部分的意见和同技术部分的差异”为标题的专门章节中加以详细说明。
只有XXX集团有权修改本技术部分。合同谈判将以本技术部分为蓝本,并列入XXX集团认可的技术偏差,经修改后最终确定的技术规格书将作为合同的一个技术附件,并与合同文件有相同的法律效力。双方共同签署的会议纪要、补充文件等也与合同文件有相同的法律效力。
合同签订后,投标人应按照XXX集团的时间、内容、深度要求提供其所需的设计资料,并按XXX集团实施和设计进度要求随时修正。
投标人的资质和条件须满足投标邀请书对投标人的基本要求的规定。 投标人应在投标文件中对XXX集团信息化集成平台各系统设计进行详细描述。 XXX集团对本技术部分拥有最终解释权。 方案文件要求:
投标人在前期方案交流时,必须按照本采购需求的规定提供包含以下内容的投标文件:
1、 项目背景和信息化需求分析 2、 系统集成目标说明
3、 系统设计方案详细说明,含系统结构图
39
4、 系统集成方案详细说明 5、 项目实施方案详细说明
6、 系统所需硬件配置的主要技术参数及性能 7、 投标产品执行的验收标准及规程 8、 系统调试验收计划及方案 9、 系统质量性能、功能保证承诺 10、 投标人技术人员情况 11、 项目实施的人员组织计划配备
12、 技术服务、售后服务的内容和措施,以及人员培训方案13、 资料提供计划 14、 其他资料
40
第2章 项目概述
2.1总体情况
2.1.1建设目标
根据XXX集团信息化总体规划要求,设计XXX集团信息化集成平台技术架构并建设完成信息化集成平台。基于XXX集团信息化现状和集成平台制定出XXX集团数据标准、业务标准、开发标准、集成标准,并负责XXX集团未来3-5年信息化项目建设的进度和质量管控,使各分包商所建设的子系统按照上述标准集成,适应经营管理的快速变化,满足集团运营管控的精细化要求和多元化业务板块发展需要,增强集团经营分析的能力,全面支撑集团战略发展。
2.1.2建设原则
XXX集团信息化集成平台建设遵循“统一规划、统一设计、满足需要、适度超前”的设计原则,具体要求如下:
1整体规划、分步实施 2业务驱动、注重实效 3规范标准、数据共享 4整合资源、融合创新 5用户体验、个性多元
2.1.3 2018年XXX集团规划内容
XXX集团2018年规划建设的内容有:XXX集团私有云IaaS层、 PaaS层和SaaS层的建设、统一业务门户、集团财务共享一期(费用报销)、XXX集团经营数据共享分析平台、电子采招平台、货运物流调度平台、能源化工产业班组效益核算一期、工程项目管理一期、资产管理一期、养老营销管理和物业管理系统、燕宝助学基金信息化平台、牧场种植管理一期。
2.1.4集成项目范围
中标人应为XXX集团长期提供以下内容:信息化集成解决方案集、私有云平台(IaaS层 和PaaS层)、企业集成总线、主数据管理、统一业务门户、经营数据共享分析平台、以及对所有分包商项目的进度、质量和集成进行总体控制。
41
2.2 信息化集成解决方案集内容
2.2.1项目目标
XXX集团进行信息化集成平台设计方案目标是:通过对XXX集团及下属各公司现有各类信息系统的应用架构、技术架构、IT组织与流程进行全面调研,对现状做出评估;结合XXX集团未来发展战略和信息化规划,参考同行业标准模型和最佳实践案例,制定出XXX集团信息化集成平台应用架构、技术架构、底层基础设施配置要求、现有信息系统的处置策略、业务标准、数据标准、开发标准、集成标准、项目实施标准。通过本设计方案的执行,成功建设XXX集团数字化平台,消除信息孤岛,快速迭代应用,共享集团经营业务数据,有效支撑XXX集团管理决策的需要。
2.2.2项目范围
本次设计是以XXX集团管控和能源化工产业板块为核心,并涵盖集团下属其他产业板块业务,深入了解XXX集团的管控模式、下属各公司的具体业务事项,满足集团对下属单位的有效监管,信息数据集中和集成要求,包括信息化基础设施、应用平台架构、各项业务标准和信息化标准,具体内容涉及:
1、机构范围
涉及范围为XXX集团及下属各公司,满足XXX集团对下属单位的有效监管,信息数据共享和集成的要求。
2、内容范围
按照XXX集团信息化规划内容和招标要求,项目工作内容范围、交付成果包括以下内容(不仅限于此):
主要目的:根据对XXX集团战略、信息化现状分析和理解,结合XXX集团信息化5年规划建设内容,制定清晰详尽的信息化集成解决方案集。
主要任务:
对所需的私有云基础设施(IaaS层)要有详细设计方案内容,包括架构设计、
网络拓扑、资源池化、负载均衡、安全防护、容量规划和硬件配置参数等; 对现有系统、工业自动化、新建管理子系统、新建互联网平台的集成架构要有
42
清晰的定义,同时兼顾XXX集团未来新兴产业信息化集成的考虑,如XXX医院、XXX牧场、XXX商业等;划分清楚企业集成总线和微服务所承载的业务范围,设计清楚内外网安全隔离的技术架构。描述清楚统一业务门户的技术架构和实现方式,具体技术要求详见第二章相关集成技术要求;
对XXX集团主数据建设要出具系统化的工作标准和可实施的咨询成果,包括信
息编码的内容、原则和方法,主数据实施管理组织架构、数据的标准化建设框架、数据标准化建设和日常维护的建议,主数据实施的方法论(如数据整理的工作方法、建立组织与管理流程的工作方法等)、主数据集成架构逻辑、项目建设工作任务计划等;主数据软件产品要求详见第二章第5节主数据技术要求; 对XXX集团经营数据共享分析平台相关的数据模型、数据标准、抽取转换加工
方式、集成标准、导入导出方式要有详尽可落地的解决方案,具体技术要求详见第二章第7节数据分析相关的技术要求内容;
2.2.4技术标的编写要求
2.2.4.1总体要求
投标人在提供本项目技术标书时,应提供可完成本技术标书中各项要求的项目方案,至少应包括下列内容:
• 对本项目的理解; • 项目集成思路、方法; • 项目组织架构及分工职责;
• 项目交付成果目录(详细清单)及主要内容介绍; • 相关案例总结;
• 相关附件(包括投标要求提供的资料以及投标人认为有必要提供的其他相关资料) 2.2.4.2分项说明
1、对本项目的理解和设计要求
投标人按照对XXX集团信息化规划思路,集团及下属各公司业务需求发展方向和信息系统现状的理解,提出XXX集团信息化总体集成解决方案。
43
对所需的私有云基础设施(IaaS层)要有详细设计方案内容,包括架构设计、网络拓扑、资源池化、负载均衡、安全防护、容量规划和硬件配置参数;
对现有系统、工业自动化、新建管理子系统、新建互联网平台的集成架构要有清晰的定义,同时兼顾XXX集团未来新兴产业信息化集成的考虑,如XXX医院、XXX牧场、XXX商业等;划分清楚企业集成总线和微服务所承载的业务范围,设计清楚内外网安全隔离的技术架构。描述清楚统一业务门户的技术架构和实现方式,具体技术要求详见第二章相关技术要求;
对XXX集团主数据建设要出具系统化的工作标准,包括信息编码的内容、原则和方法,主数据实施管理组织架构、数据的标准化建设框架、数据标准化建设和日常维护的建议,主数据实施的方法论(如数据整理的工作方法、建立组织与管理流程的工作方法等)、主数据集成架构逻辑、项目建设工作任务计划等;主数据软件产品要求详见第二章第5节主数据技术要求;
对XXX集团经验数据共享分析平台相关的数据模型、数据标准、抽取转换加工方式、集成标准、导入导出方式要有详尽可落地的解决方案,具体技术要求详见第二章第7节数据分析相关的技术要求内容;
2、 项目实施思路、方法
要求投标人针对本项目提出集成设计工作的指导原则、思路、相关方法、标准及可提供的应用工具等;提出集成设计服务的工作范围及实施本项目的阶段和过程划分、时间分配及关键里程碑等;提出XXX集团信息化集成项目的具体实施方法、项目管理和质量监控的制度和方法等;提出集成设计服务重点、服务过程中的常见问题和解决方法。
3、项目组织架构及分工职责
要求投标人针对本项目提出合理的项目组织架构及职责分工建议,明确XXX集团、集成商、子系统开发商、其他建设伙伴等各方分工界面;提出参与本集成项目各子项目的工作的人员数量及技能要求;提供关键人员名单及其岗位、职责、资历、素质、工作模式、相关个人简历等(第四章格式6、7)。
4、项目交付成果目录(详细清单)及主要内容介绍
要求投标人提出XXX集团信息化集成项目中所有子项目可提交的交付成果详细清单及其主要内容说明,清单包括交付类别、交付名称、交付用途、内容深度等内容。
44
5、相关案例总结
要求投标人提供,为国内500强企业或与XXX集团具有相近规模的大型企业,提供相近信息化集成服务的成功案例10个以上,包括项目状况、项目实施过程简介、目前信息化规划落地情况、存在的主要问题以及解决方案。
2.2.5项目实施组织管理要求
根据XXX集团及下属各公司的业务、技术背景和规划项目的要求,项目开展过程中的主要工作均由中标人谋划、部署、执行,要求中标人的团队成员应为集团企业信息化高级顾问以上资格,既深刻了解国际、国内集团企业信息化的发展状况,又熟悉集团企业的实践和发展趋势,并能有机地结合国内外信息技术的先进经验,从而为XXX集团信息化集成项目制定出最有效的信息化集成解决方案集。
项目团队在项目经理领导下开展日常项目工作,项目集成设计期间,项目经理必须常驻现场进行协调、监督项目的进度和质量,及时发现问题和风险,提出改进措施,确保项目实施成功。
基于本项目的重要性和工作复杂性,要求安排能全时工作的项目工作人员,以保证项目进度。
2.2.6信息安全与知识产权要求
投标人在投标文件中应说明项目实施过程中如何保证信息安全与知识产权保护事宜。
应承诺严格遵守招标人关于信息安全方面的规定,自觉保守招标人的商业秘密。招标人为方便项目实施所提供给投标人的制度流程、管理模式、测试数据等相关资料文档以及开发过程中所产生的资料、文档、数据均属于招标人的信息资产,投标人应承诺中标后,在项目实施过程中保证这些信息在项目期间及项目后规定时间内的安全。
投标单位售后服务承诺
45
致: XXX集团有限公司
根据贵方为 招标项目的投标邀请,我公司对该项目做出如下售后服务承诺:
(内容根据招标文件要求自拟)
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
46
拟派项目专业技术人员总表
本项目职务与职责 序号 姓名 年龄 学历 (注明是否全程全职) 认证资格证书 主要资历、经验及承担过的项目 注:1.先排列全程全职项目人员。 2.有关人员获得的资格认证必须提供认证证书复印件并加盖单位公章。
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
47
拟派项目经理、专业技术人员简介
注:提供项目经理、专业技术人员简历、认证资格证书复印件并加盖单位公章。
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
根据调研的XXX集团信息化现状和需求,制定出合理的应用系统容量规划和平台容量规划,要针对XXX集团多元化业务特点,考虑工业自动化、集团共享业务平台、行业应用系统、互联网业务平台和移动应用,设计高可用性的组网方案和安全策略。
针对IaaS层(XXX集团私有云基础设施)建设,构建XXX集团云资源池系统,将传统物理资源虚拟化为云资源池,实现资源的集约化管理,同时提升资源利用率,解决信息化建设中硬件资源紧张的问题。规划出合理的服务器、存储、网络设备等各种硬件资
48
源数量、机型、规格等,特别是针对XXX集团下属多元化产业板块的情况,建立支撑不同业务的虚拟数据中心方案。重点建设 IaaS/IaaS+层面的自动化服务,将传统手工部署、配置的任务交由平台自动化完成,借助平台提供的自动化服务,提升应用系统的上线效率。硬件规划确保能满足XXX集团及各产业板块的5到8年信息化需求,硬件建设按步骤分期建设,满足未来可扩展的需求。安装的云操作系统,确保云业务平台基础支撑软件可持续优化和无障碍的系统升级,确保整个云业务平台的开放、稳定、安全的运行,且易维护。网络规划确保能满足XXX集团及各产业板块的5到8年信息化需求。
建设云数据中心安全体系,从物理安全、网络安全、主机安全、数据安全、应用安全、安全管理等多个方面提升平台的安全稳定性。
2.3 PaaS层(XXX集团信息化集成与开发平台)建设
2.3.1目标
本次XXX集团部分业务需求通过PaaS平台实现,希望能够颠覆传统的软件开发、部
署和运维方式,让外部开发团队或者内部开发人员集中在业务逻辑和实现上,把其他所有繁琐但是不可缺少的运行时环境的准备、部署、配置、扩容等工作交给云平台来完成,对应用程序的发布、暂停、重启、删除等生命周期的管理工作也极其简单。
2.3.2信息系统开发和运维瓶颈
XXX集团从2009年开始大规模建设集团化的管理信息化,实施过用友、金蝶这样的套装软件,也自己根据业务需求开发过应用系统,随着业务快速和不断发展,难以支撑XXX集团战略发展的需要,各子系统也变得越来越难以维护,大的改进更无从谈起。原因就是这些系统功能丰富、模块复杂、而架构属于巨石型,相互之间的依赖环环相扣,牵一发而动全身,甚至牵一发都不确定会影响到哪里。因为XXX集团现有信息系统的传统架构技术受限,无法及时合理地改进系统功能,最多根据业务部门的需求做一些修补。
2.3.3技术需求
2.3.3.1微服务
针对XXX集团互联网业务、数据分析平台和统一业务门户等要采用微服务架构,要求无论是面向用户的应用,还是平台技术层的组建,都是可以独立部署微服务。 2.3.3.2可伸缩
作为一个PaaS平台,能够支撑多少应用是许多用户关心的一个指标,需要满足以下3个方面的特性:
49
1、无状态
每个服务都运行着大量应用,但这些应用的元数据和状态信息并没有保存在服务内,而是保存在高可用、可伸缩的共享存储数据库中,及时删除一个服务节点,应用仍然可以重新部署启动在另外一个服务上; 2、自平衡
对于一个多节点的集群来说,平衡性非常重要,不会出现一个不平衡的集群会把一些节点累垮,而另外一些节点无所事事; 3、抽水机制
让系统处于一种稳定状态,保证开发人员所设定的应用实例完整运行,保障系统以最小变化来支持持续的升级维护; 2.2.3.3运维友好
对平台进行运维要简单轻松,可以持续不断地对一个应用系统环境进行升级维护,在不断引入新功能的同时,保证应用系统的安全可靠; 1、部署
平台可以实现自动化部署,从创建开始一直到负载均衡的配置自动完成,同时配置文件查看和更改方便快捷; 2、升级
能够用灰度升级的方法实现系统在线升级,即对同一个模块的实例,会根据配置先升级一个或者一部分实例,如果没有出现问题,就继续更新,如果出错,则马上停止更新其他实例。同时在升级这些实例的时候,其他实例不受影响。
升级类型要包括平台升级、底层虚拟镜像升级、虚拟机配置和数量升级、运行时环境升级等; 3、回滚
平台要支持回滚部署,只需要把配置文件回滚为上次成功部署的文件,执行回滚命令,平台就自然回滚到上一次成功部署的状态; 4、日志和度量
平台要提供完备的日志和丰富的度量,帮助运维团队监控和管理平台。 2.2.3.4高可用
要能够部署和管理所有应用,保证这些应用的高可用性,而且平台本身要足够健壮; 1、应用的高可用
50
(1)在平台上可以配置运行应用的多个实例,提供应用的可用性,并且负载均衡; (2)同时平台要持续收集应用的状态,如果出现应用故障,平台会把请求自动切换到可用的实例上,并且马上重新启动一个应用;
(3)平台还能够根据应用的负载情况自动添加实例,这样瞬时大流量也能处理自如; 2、数据的高可用
平台要有一些高可用的服务,应对不同数据库的集群压力和数据瓶颈; 3、平台的高可用
每个模块都可部署多个实例,承载更多的应用层面的压力; 4、系统恢复
通过简单命令能够在一个新环境下恢复系统,或进行个别节点的修复; 2.3.3.5可扩展
1、平台要有与IaaS平台之间的交互接口,可以支持多个IaaS云平台的接口,通过相关组件或接口可以屏蔽多个IaaS平台的细节差异,真正做到跨平台部署;
2、平台可以通过相关服务与组件,解耦应用程序和所依赖的操作系统和运行环境,使应用程序和操作系统镜像可以单独更新和维护;
3、平台的服务可以覆盖很广泛的资源,要能够以一致的方式给应用提供资源,不需要关心具体的实现方法。借助服务,平台能够将与应用相关的或者应用需要计算、存储等 不同类型的资源在一个市场中管理,在应用需要时随时创建、分配和使用,而且要能够极大地缩短需要资源和使用资源的时间,从而实现云平台上的资源共享、按需分配等核心价值; 2.3.3.5容器化
1、容器只需要提供一个轻量隔离空间来运行应用程序; 2、能够提供标准化的可重复的应用运行时环境;
3、即使创建和管理容器的进程不在或者重启,容器也可以继续存在; 4、可以支持不同的后端系统; 2.3.3.6持续发布
1、平台需要有易用的工具来实现自动测试、持续集成和发布;
2、持续发布的工具要简单、可伸缩、能在容器中运行、避免配置碎片化、可在本地运行、支持流水线以及可扩展的资源接口等;
3、需要有蓝绿部署的方式,让新版本和旧版本同时在线上服务用户,以测试新版本的
51
稳定性,同时避免新版本的潜在问题对用户产生影响,等新版本稳定后再全部把流量切换到新版本上; 2.3.3.7安全
1、平台能够通过容器严格隔离每个应用程序,让彼此的进程、内存和文件系统独立; 2、管理员可以通过配置允许或者禁止一个应用是否可以访问其他容器中的应用和平台组件;
3、在用户和角色管理方面,要能够实现多租户用户和资源管理,用户在每个组织、每个工作区域可以使用多少资源、可以访问哪些资源都要有控制;
4、在操作和应用访问的审计方面,可以看到所有对平台的操作和日志,可以看到对应用的访问信息,帮助公司追踪和审计可疑的访问和操作;
5、在数据和传输加密方面,平台部署时,可以启用模块之间和应用访问之间的SSL,同时使用加密的数据库存储用户账户和认证的数据;
6、平台中所有与互联网交互的模块都要使用HTTPS安全协议;
2.3.4相关技术要求
2.3.4.1开发模块
开发人员可根据乙方所提供的IDE(集成开发工具)及插件快速开发前、后端应用。 IDE需要具备类似Eclipse或IntelliJ IDEA等开源开发工具所拥有的功能。 插件包括但不限于开发工具插件或是SDK包等,其中开发工具插件需要支持Eclipse或IntelliJ IDEA。 1、运行环境要求
(1)所开发模块能运行在Windows, Mac OS,Linux。
(2)所开发的应用对浏览器版本要求:适用IE、Chrome、火狐等现有主流浏览器:
(3)所开发的前端应用的系统版本要求:
a)iOS:8.0及以上 b)Android:4.0及以上
2、开发工具及语言要求
提供基于类似Eclipse或IntelliJ IDEA的插件包,或者是提供类似Eclipse或IntelliJ IDEA等开源开发工具所拥有的功能同时该工具具备代码检查、代码混淆等功能。使用该开发工具,可快速构建项目、编译、调试、打包、测试项目等。
52
(1)Eclipse或IntelliJ IDEA:支持Java开发语言。
(2)Android Studio :支持Java开发语言,用于前端Android开发。 (3)Xcode:支持Swift/Object-C开发语言,用于前端iOS开发。 (4)Node.js:支持脚本语言开发,用于前端React Native模式开发。
3、代码模板功能
提供项目模板、界面模板、界面组件等快速构建项目的辅助功能,并提供相应SDK。 SDK需要有开发手册以及示例。 2.3.4.2运维模块
运维模块功能包括基础资源管理、自动打包、部署、监控、日志分析、版本管理等。 1、基础管理
超级管理员可以对平台进行基础信息的管理,含用户管理、角色管理、权限管理等。
(1)用户管理。可添加、删除用户等。同时需集成统一身份认证平台的用户。 (2)部门管理。可添加、删除部门等。同时需集成统一身份认证平台的部门 (3)角色管理。可添加、删除角色等,提供所有用户的默认角色。
(4)权限管理。通过给用户添加角色以便更好控制用户的平台使用权限(登录、后台功能使用权限等)。 2、资源管理
管理员可以对应用系统使用的资源进行统一管理,建议支持分级授权管理。
(1)集群管理。可创建集群、删除集群、查看集群状态等;可在集群上添加、删除机器。
(2)公共资源管理。添加基础资源供项目使用,并含相关连接测试功能,如:MySQL、Oracle、Redis等配置管理,具体应用系统可根据配置即可使用相关公共资源,配置变更时应用不需变更。
(3)告警管理。通过调用监控中心设置监控告警规则,可监控公共资源的使用情况。 3、项目运维管理
管理员可以创建项目组,各项目组可查看或管理授权项目下的监控信息、部署发布及动态扩展资源等功能,建议支持分级授权管理。
(1)项目管理。创建项目和其中的应用、组织项目组成员、查看项目日志。 (2)项目发布与部署。支持项目按开发环境、测试环境、生产环境顺序提供自
53
动化部署功能。需支持权限控制,例如:开发人员只能部署开发测试环境,只有具备部署生产环境权限方可部署生产环境。
(3)监控信息。可查看项目的监控信息,包括:应用性能、浏览器端性能、访问链路、日志查询。
(4)动态扩展资源。在请求访问量超过应用服务器容量时,可自动伸缩扩展资源。
(5)通过对CPU、内存和负载的实时监控,来实现对应用扩容和缩容。 (6)项目资源管理。给具体项目应用分配公共资源等。
4、编译打包
项目管理员可在线编译项目打包应用,制作容器镜像,并推送到镜像仓库。
(1)打包编译。支持自动化打包构建,可拉取Git/SVN等版本管理服务器的代码,并打包编译。
(2)镜像管理。制作镜像、然后推送到镜像仓库,支持查看仓库镜像信息。
5、监控告警
管理员可以查看项目应用的各类监控信息,相关监控信息通过图表方式展现,方便管理人员快速查看应用状态,并定位应用性能及异常等问题。
(1)Web事务监控。监控访问应用的 Web 请求的响应时间、吞吐量、慢事务。 (2)数据库事务监控。监控访问数据库的接口的响应时间、吞吐量、慢事务。 (3)JVM监控。监控JVM的heap内存、Old/Eden/Survivor三区的内存、Full/Scavenge GC 的次数和耗时等。
(4)拓扑结构。根据访问实时展示分布式应用的多个组件的拓扑结构。 (5)调用链路监控。监控请求链路,包括链路经过的所有组件及在其中的耗时情况。
(6)浏览器端监控。监控网站页面的加载性能、吞吐量、慢加载等访问性能信息;监控访问来源地域延时分布,访问终端的设备、浏览器和操作系统类型分布等定位分析;监控Ajax接口请求的响应时间、http状态、发送接收数据量等;监控页面出错的次数、所在脚本及浏览器分布等。
(7)云监控。监控运行应用的容器状态,包括内存、CPU等信息。
(8)日志监控。收集整个项目的分布式日志,提供统一查询、筛选、搜索功能。 (9)告警管理。可用基于项目成员创建、修改告警组;可设定告警规则,可以
54
给项目、应用设定宕机告警、指标告警等;并提供处理告警事件,包括告警认领、处理状态跟踪等。 6、日志管理
系统可记录操作人员的操作日志,方便管理与追踪平台的项目运维管理的操作信息。
(1)日志查看。可搜索查看操作日志。
(2)容器日志查看。可搜索查看容器运行状态日志。
(3)应用系统日志管理。由于是应用采用分布式部署,有可能部署在多台机器节点下,提供集中的日志管理平台,用于查询及分析应用系统的日志。 7、应用接口管理
项目管理人员可以查看对应项目的相关应用接口。
(1)接口注册管理。
(2)接口状态查看。可供项目管理人员查看对应项目相关应用接口的状态。 (3)接口监控管理。 (4)接口日志查看。
8、应用管理
(1)应用的全生命周期管理。 (2)WAR/JAR发布。 (3)支持批量运维。 (4)支持运行快照管理。
2.3.4.3通用能力库
开发人员通过SDK及相关API可快速开发前、后端应用。需含有项目模板、页面模版等辅助功能,整合互联网技术,提供稳定的技术框架、丰富的技术及应用组件,使开发者无需关注底层技术细节,提供样例工程以及组件级示例代码,通过指引可快速地生成相关代码,减少代码初始化工作。 1、公共服务
服务的技术架构,要面向互联网分布式服务化的技术架构,支持高扩展性,可动态添加服务,服务支持常规交互协议:HTTP/REST等。 2、数据加解密
提供数据交互通信时加解密的API及示例以供使用。具体功能包括但不限于以下。 (1)数据加密。
55
提供多种方案,如AES/DES/MD5/SHA/RSA等,可按需切换使用; (2)数据解密。
针对加密方案,提供可行的解密方案。
3、消息推送服务
提供消息推送的API及示例以供使用。具体功能包括但不限于以下。 (1)消息推送。
提供按用户与用户组的方式进行推送。 (2)推送信息查询。
可查询推送的消息。
4、短信服务
提供短信接收与发送的API及示例以供使用。具体功能包括但不限于以下。 (1)短信发送。 (2)短信状态查看。 5、邮件服务
提供邮件接收与发送的API及示例以供使用。具体功能包括但不限于以下。 (1)邮件接收。 (2)邮件发送。 (3)邮件查看。 (4)邮件回复。 6、分布式文件服务
提供分布式文件存储与访问的API及示例以供使用,具体功能包括但不限于以下。 (1)文件上传。 (2)文件下载。 7、支付服务
提供常用支付平台的API及示例以供使用,支付方式包括但不限于以下。 (1)支付宝。 (2)微信支付。 (3)银联支付 8、搜索服务
提供集成搜索引擎的API及示例以供使用。
56
9、推荐服务
提供集成推荐引擎的API及示例以供使用。 10、分享服务
提供常用分享平台的API及示例以供使用,分享模式包括但不限于以下。 (1)支付宝。 (2)微信支付。 (3)微博。 11、统一身份认证服务
提供统一身份认证的API及示例以供使用,并支持单点登录。 另外可无缝对接甲方统一身份认证平台。 12、用户中心(推荐)
提供用户注册、登录、查询、管理;并提供对接第三方应用系统等集成能力,具备承受高并发请求的压力,可扩展为会员中心、增加会员标签画像、会员积分体系、会员等级等。
13、结算中心(推荐)
结算中心,可针对不同的交易场景,提供支付结算功能的能力中心。 14、交易中心(推荐)
交易中心,含有订单管理、交易方式及交易流程等管理。 15、商品中心(推荐)
可添加商品类目及商品信息等管理,利用平台管理员可以快速管理与维护。 16、SDK
提供统一规范的软件开发工具包,可通过开发工具导入工具包进行软件项目开发。 常用工具类支持
具备常用工具类库(Java、Android、iOS),包括但不限于: (1)日志处理 (2)图片处理 (3)文件管理 (4)字符串处理 (5)日期管理 17、后端
57
(1)Java基础开发工具包。包括但不限于:
a)数据库及连接池化处理 b)多线程并发处理 c)NIO文件处理 d)分布式事务处理 e)邮件处理 f)短信处理
(2)中间件工具包。提供常用操作中间件的工具包,包括但不限于: a)消息队列 b)分布式缓存 c)数据库分库分表 d)分布式服务管理 e)NoSQL f)搜索引擎 g)推荐引擎
(3)界面组件。提供常规B/S模式开发的界面模板(表单、列表、搜索、分页等模板) 18、前端
采用主流常用的Android与iOS的原生组件库,并提供完善的API说明文档,方便未来使用统一技术标准开发移动端应用。支持React Native模式、原生模式、混合模式等开发。
(1)网络请求支持。
a)提供基于主流第三方网络请求库(至少两种)的统一封装类,具备轻松切换第三方网络请求库的功能。
b)支持HTTP/HTTPS,且具备基本的网络请求,包括但不限于:GET、POST、文件上传等;
c)具备异步单任务、异步多任务、异步嵌套等多种请求方式; d)数据解析,支持但不限于:JSON、XML等。 e)支持数据压缩解压,加解密; (2)数据库加密支持。
58
a)至少具备对整个数据库加密及对内容加密的2套方案; b)同时提供解密方案,以供测试、运维所用。 (3)支付分享支持
支持主流的支付方式及分享模式,并可动态配置所需。
a)支付方式包括但不限于:支付宝、微信支付、银联支付、银联钱包、百度钱包等;
b)分享模式包括但不限于:微信分享、QQ分享、微博等。 (3)UI支持
提供常用的UI库,需适配主流机型,包括但不限于: a)导航栏 b)日历 c)弹出框 d)进度条 e)Toast f)下拉选择框 g)按钮
h)下拉/上拉列表刷新; i)抽屉;
j)对话、表单等。 (4)多媒体支持
a)对麦克风、摄像头的操作可提供多套API,包括但不限于:音视频播放、录制等;
b)具备语音识别库,支持多语言识别,包括但不限于:中(国语、粤语)、英、日、韩、俄等。
(4)消息推送支持。具备一种或多种消息推送方案。
(5)国际化支持。支持多语言,包括但不限于中文(简体、繁体)、英文等。 (6)安全性考虑,包括但不限于。
a)数据加密管理,提供多种加密方案,如AES/DES/MD5/SHA/RSA等,可按需切换使用;
b) 具备密钥管理机制,可设定不同模块或功能使用不同的密钥或加密方式;
59
c)文件及敏感数据,需加密保存; d)具备代码混淆机制。 e)具备全局防劫持功能。
2.3.4.4互联网应用架构
本系统建设平台需要采用互联网平台分布式技术架构,支持快速开发与运维,兼顾效率和性能。增加服务的重用性,提高开发运维效率,降低人力成本;利用成熟开源技术,降低软硬件成本;利用虚拟化技术,支持弹性伸缩扩展资源。
系统接管的应用系统面向分布式服务化架构,访问公共服务,支持高并发访问量,高可用性。 1、后台应用
提供互联网应用后台系统代码示例,基于此代码示例可快速构建项目,且代码示例须满足但不限于以下技术要求:
(1)技术架构。面向互联网分布式服务化的技术架构,集成消息队列、NoSQL、缓存、搜索等公共服务能力,应用系统可快速集成。
(2)支持分布式部署。具有分布式部署常见问题的解决方案,包含但不限于分布式Session,分布式文件存储等。
(3)支持前后端分离。
(4)提供相关接口(抢票等高并发场景)可进行压力测试,以便检测服务器的自动伸缩机制。
(5)满足安全性。
具备XSS攻击、SQL注入、编码转换等攻击的防范机制,保证接口数据的安全性,服务的可用性等。 2、前端应用
提供互联网应用前端APP代码示例,基于此代码示例可快速构建APP,且代码示例须满足但不限于以下技术要求:
(1)技术架构。
移动端(iOS及Android)需支持原生模式、React Native模式、原生H5混合模式等技术架构,使用但不限于MVVM或MVP等设计模式。
(2)支持热更新部署。 (3)满足安全性。
60
a)数据加密管理,提供多种加密方案,如AES/DES/MD5/SHA/RSA等,可按需切换使用;
b) 具备密钥管理机制,可设定不同模块或功能使用不同的密钥或加密方式; c)文件及敏感数据,需加密保存; d)具备代码混淆机制 e)具备全局防劫持功能。
2.3.5XXX业务控制台要求
在PaaS层结合XXX集团信息化现状实现信息化集成解决方案集中的数据标准、业务标准、开发标准和集成标准。分别为研发与运维人员和业务应用人员提供平台技术支撑。根据XXX集团信息化不同阶段的建设需求,制定和研发XXX业务控制台和其中若干业务组件,包含但不限于:统一认证服务、统一权限服务、统一审计服务、统一通信服务、统一流程服务、门户中心、主数据管理、公共支撑组件(打印、审批、表单等)、移动APP库、业务组件库、代码库、数据仓库、微服务库等。结合应用系统的需要,逐步建设各类集团共享业务标准和业务中心,如统一流程管理、统一编码规则、用户中心、流程中心、客商中心、资产中心、物料中心、生产管理中心、供应链中心、财务共享中心、数据中心等,根据应用层的逐步建设进行扩展。
2.4 企业服务总线(ESB)建设内容
作为分布式系统的连接中枢,用于异构、分布系统的系统集成与整合,帮助XXX集团实现面向服务的应用架构转型,构筑更加灵活、敏捷的企业应用环境。以达到快速开发低成本高质量的应用提升XXX集团IT架构的统一性,灵活性以及可管控能力。企业服务总线需实现安全、稳定、健壮的应用适配与数据交换,实现应用系统间的互联互通,并提供标准化服务接口,实现数据的共享与交换。
2.4.1体系架构要求
需采用面向服务的体系架构(SOA),支持Web Service及JMS规范,实现已有的Web Service、数据库为主接口服务集成,能够支撑数据共享与交换。
2.4.2部署架构要求
需支持分布式部署,集中式管理。并提供全局统一管理、监控与安全保障。
2.4.3标准性要求
需支持Web Service、XML等相关技术标准及技术规范,以及国际和行业数据通信
61
标准、SOA国家标准等。
3.4.4兼容性要求
运行平台需支持Windows 、Solaris 、Linux、AIX、HP-Unix等主流操作系统,需支持64位与32位操作系统。
2.4.5接入和协议适配要求
需要提供多种标准协议的接入方式,包括SOAP/HTTP、JMS/MQ、Socket等,保持技术的中立性;可在多种协议中自由转换,支持多种协议类型的适配器及数据源类型,如Socket、FTP、EJB、LDAP、XML、HTTP、JMS、Email、Web Services、CORBA、RMI等技术规格书类型的适配器以及关系型数据库(DB2、Oracle、SQLServer、MySQL)等、结构化资源(XML、Excel、Json)等、自定义文件(自定义分隔符、定长资源)、已有服务接口(Webservice、EJB)等多种形式;提供多种适配器开发和部署模板,快速将异构系统提供的异构数据/接口封装成标准服务,实现统一的服务接口。
2.4.6数据交换能力要求
需支持同步和异步数据交换;支持Web服务代理模式,全配置、零编码的实现已有Web服务的虚拟化,隐藏服务真实地址,提供服务统一访问入口;支持基于内容的消息路由模式,包括静态路由、动态路由、第三方规则路由,使消息按照预定义规则到达目标;支持发布/订阅模式;支持断点续传与出错重传;支持多个独立服务的组合。
2.4.7数据处理能力要求
支持对不同数据格式的灵活转换,包括文本、XML、Json等标准格式,不同行业、领域专有的数据格式规范以及数据合并拆分、数据丰富裁剪、数据补缺替换、字典表映射等,满足应用整合过程中不同消息处理源对消息的不同需求;支持消息过滤和大消息传输。
2.4.8服务管理能力要求
支持分布式部署,集中式管理,支持域、服务主机和服务节点三个管理层次,需提供统一的配置管理工具,可在各服务器上的服务节点进行统一配置管理;灵活授权,需支持对不同机构用户及授权统一管理,支持对全局服务的新增、部署、变更、查看、配置等操作,支持远程一键式部署;支持批量/单独对服务节点进行启动、停止操作;支持服务访问权限管理:可定义服务安全访问策略,包括IP认证、用户认证、服务认证等,支持消息加密与消息压缩配置;支持日志管理:包括管理日志与服务运行日志。管
62
理员可查看各类用户对本平台进行了哪些操作。被授予权限的用户可对服务运行日志进行查询、下载,运行日志支持多级设置及多种日志清除策略。
2.4.9服务监控能力要求
需提供统一的服务监控工具,可对平台中的各服务节点运行情况进行监控管理,提供全局拓扑示意图,直观查看平台中各服务运行情况;提供数据节点的交易成功失败数、系统异常总数、服务节点响应时间等核心的数据指标;提供服务各处理阶段的分段监控,包括:消息接收阶段、消息处理阶段、消息应答阶段,并提供图形化监控界面;支持SLA水平协议监控,执行方式支持每天一次和持续轮询。规则支持复杂表达式,支持合并。可自定义服务监控指标与告警范围,支持邮件告警与告警导出;支持指定阶段的监控信息汇总与统计,并可导出分析统计报告;支持查看被授权的用户访问该服务的记录、所有用户访问本服务节点的记录。也可查看没有被授权的用户访问平台服务的记录、所有未授权用户访问平台服务的统计和授权用户平台服务的记录;提供异常告警功能,当平台运行异常时,服务监控平台可以第一时间监控到异常信息,并且能够将告警信息以系统提示的方式及邮件方式报警给系统管理员;支持热部署,增加、变更服务不影响其他服务的正常运行。
2.4.10集成开发工具要求
集成开发平台工具能够支持JAVA语言开发、调试、部署等功能,配备图形化工具使得服务从建模-组装-优化的全过程得以实现。通过完全的图形化建模界面以及大量预定义的服务模板,可以帮助开发人员快速、准确地进行服务封装、服务集成等开发工作;
需提供图形化建模工具,快速完成服务模型定义,并支持XSD生成与对象转换;需提供数据适配与交换配置开发工具,通过大量预定义的服务模板,使得数据交换服务配置过程简单、直观、高效,快速实现服务定义与发布;需支持调试、模拟运行、打包部署等功能,帮助开发人员快速、准确的进行服务封装、服务集成及数据交换等开发工作;需支持将源值域按照平台规定的业务标准进行值域映射,默认值配置等功能,业务流程会按照这个映射结果进行数据采集。
2.4.11安全需求
需支持管理授权,包括域授权、主机授权、服务授权,用户不得管理未授权服务,需支持访问认证,包括IP认证、用户认证、服务认证,并支持访问情况的安全审计,需提供消息层的身份鉴别,支持加密解密、签名验签,支持主流的对称加密算法和非对
63
称加密算法,支持PKI安全体系,需支持HTTPS、WS-Security1.0、JMS等安全传输协议,保障消息传输过程安全。支持消息断点续传与出错重传,需支持第三方安全机制,可灵活进行安全性扩展;扩展性需求:需提供负载均衡方案,在高压力下满足业务性能要求,需提供高可用性部署方案,保证服务7*24小时不间断运行,服务需能够不依赖于J2EE应用服务器运行环境独立部署运行,需支持水平扩容和垂直扩容,能够实现不受限制的系统集成,支持业内最广泛的通讯报文协议,并支持特定报文协议和通讯方式的扩展。同时,ESB应具有非常好的平台兼容性,可支持各种操作系统如AIX,LINUX,UNIX,Windows等操作系统,支持业内最广泛的数据库如Oracle,Informix,DB2,SQL Server和MySql等关系型数据库;支持各类的硬件平台,如IBM的P系列服务器、HP服务器、PCServer、X86虚拟机等。
2.4.12调整扩展
需支持必要情况下的产品功能调整及扩展,以更好地支持本地化定制需求;接口支持:需支持API接口,支持监控及管理功能迁移至业务平台需求。
2.5 主数据系统建设内容
基于对XXX集团信息化建设整体目标的理解,结合国内外先进能源化工企业的主数据管理建设经验,通过对XXX集团所涉及的行业、业务流程、信息架构、应用架构、基础架构、和管理控制方面做分析,诊断和设计实施,最终需要达成以下建设目标:良好的系统主数据质量;清晰的主数据管理范畴;弹性的主数据系统架构;明确地主数据管理流程;通畅的系统间交互接口;完善的主数据系统功能。
利用主数据管理系统实现各个业务系统之间主数据的统一编码和管理,达到数据的一次录入,全程共享,并与各业务系统的数据进行集成,支持未来新建系统的数据集成及统一编码和管理。主数据包括但不限于设计资源(原材料、采购件、产成品、零部件)、制造资源(半成品、设备、工具工装、外协件)、管理资源(供应商、客户、项目、人员、组织、银行、账户、会计科目)等。
2.5.1主数据管理系统技术要求
企业主数据是用来描述企业核心业务实体的数据,它是具有高业务价值的、可以在企业内跨越各个业务部门被重复使用的数据,并且存在于多个异构的应用系统中,包括设计资源(原材料、产成品、零部件)、制造资源(半成品、设备、工具工装、外协件)、管理资源(供应商、客户、项目、人员、用户、组织、银行、账户、会计科目)等。主
64
数据的分类包含但不限于以上所列内容,具体实施范围需中标方调研后提出,经双方确认后生效。
建立主数据管理系统,实现与XXX集团各信息化系统的数据集成,从各业务数据中抽取具有共享性、稳定性的业务数据建立企业统一的主数据资源库,并对主数据资源的录入、审核、发布以及与业务系统的同步等过程进行统一管理,实现主数据在各系统的共享利用,支撑业务协同的数据交换,并支撑未来新建系统的数据集成及统一编码。
2.5.2系统总体技术要求
主数据管理系统应需具备(但不限于)以下技术方面的基本要求:
(1)系统架构具有可扩展性,能够根据业务需要自定义扩充数据资源类型,以支持未来新增主数据内容。
(2)自动升级组件能够自动侦测版本号,当服务器端记录的版本号比本地客户端记录的版本号大时,将会自动从服务器端下载最新版本的主程序或子模块,如果是主程序,则自动重新安装,如果是子模块,则替换现有的子模块,安装或者替换成功后更新本地版本号,使软件版本保持同步。
(3)系统具有丰富的配置功能,能够根据业务的需要配置数据的维护界面、数据录入校验规则、编码规则、审批流程等。
(4)BS或CS架构不限。
(5)系统能够自定义数据资源类型,支持建立具有层次结构的资源目录结构。 (6)系统能够对每一类数据资源设计数据模型,通过配置的方式定义数据的属性、数据类型、数据间的关系。
(7)为保障数据库系统的可靠运行,使用的数据库必须支持Oracle 10g及以上大型数据库,并提供详细的数据库结构说明,即数据字典。
(8)主数据管理系统能够兼容多种前端浏览器,如Internet Explorer、Firefox、Google Chrome等主流的浏览器,具有良好兼容性;支持主流的操作系统,如Windows、Linux/Unix等。
(9) 提供的管理软件系统具有较强的二次开发能力,即系统具有可扩展性;系统必须是开放的,可以方便的定制数据和应用程序接口。
(10)系统必须支持在高负载情况下的稳定运行,无断电情况下要求7×24小时稳
65
定运行;支持4000人以上同时在线,支持2000人以上并发,页面响应时间小于2秒。
(11)主数据管理系统支持会话超时中断功能,用户登录后一定时间内无操作,系统进行下线提醒,并强制下线。超时下线时间可人工设定与调整。
2.5.3功能模块技术要求
主数据管理平台必须包括采集模块、存储模块、编码模块、访问与管理模块和协同交换模块,五个子模块必须实现无缝集成。
(1) 采集模块技术要求
主数据管理平台必须支持数据采集功能,包括主数据的批量采集,即ETL采集和基于接口的采集,即ESB采集。
发布公用服务接口,对于提供服务接口应用系统定义访问客户端,确定数据交换方式(Web Service、数据交换代理等),及数据接口权限。
实现文本、图像、视频、PDF文档等非结构化数据的数据管理和整合,通过将隐藏在数据中的各种属性显现出来,使系统易于建立非结构化数据的元数据,非结构化数据常用的属性包括内容属性、使用属性等,按照一定的原则和方法对非结构化数据文件进行统一分类命名,提取元数据信息。
ETL数据采集组件支持从所有源中提取主数据并将其合并到单个一致的数据集,只需简单的SQL语句即可实现包括数据转换、数据排序、数据合并等数据流之间的串接和整合。
基于ESB接口的数据采集支持通过ESB数据交换平台通用的接口服务来实现主数据的采集获取。
根据数据模型中定义的表、视图及其字段抽取数据,按照数据转换规则和字段映射关系转换为目标层业务数据,也可以根据需要进行数据清洗、数据整理等工作,以供数据传输。
主数据管理平台能够设置数据转换规则,在数据采集过程中按照数据规范对数据进行清洗和转换,达到对主数据质量治理的目标。
(2) 存储模块技术要求
系统具有数据模型的定义功能,数据模型建立与维护要求通过配置进行、数据定义方便、业务人员易于操作,便于维护。
系统具有数据对象定义功能,可以配置数据对象类别、数据对象名称、数据对象版
66
本、数据对象状态等基本信息。
系统具有数据对象属性定义功能,可以配置数据对象的属性编码、属性名称、属性类型等信息。
要求系统通过配置的方式实现数据对象之间的关联关系管理,并能支持多个关联字段的设置,同时支持新数据对象与历史数据对象之间的关系。
系统必须提供主数据的存储服务,主数据相关数据模型的定义,主数据关系定义,数据有效性规则校验和数据符合性检查等。
主数据数据库支持以数据文件和日志文件的形式保存,包括服务配置信息、用户名、密码、权限、任务和任务调度,以及表格、视图、存储过程等信息。
对于某一类主数据共有特征属性信息,提供分类属性支持其内容维护;对于单品主数据特有的特征属性信息,提供个体属性支持其内容维护。
支持文本、数字、枚举、图片、电子文档等类型作为主数据的特征属性。 工作流组件提供了工作流订制、工作流控制和工作组管理等功能,可将一项工作拆分为多项任务,将任务按照自定义工作逻辑组合成一项完整的工作。
(3)编码模块技术要求
系统能够提供主数据管理所需的编码及编码管理功能,能根据主数据的类型,建立不同的编码规则。编码管理只负责编码的产生逻辑,当涉及到编码的其他相关处理流程,将通过主数据管理平台对编码申请过程进行审批和编码的跨系统分发。
管理组成编码的每部分元素信息,包括元素含义、元素类别、元素长度、元素默认值、元素唯一性等。
系统能够按照编码规范实现各类编码规则的配置,完成企业编码规则的多码段定义、管理等维护,支持主要的编码方式,包括分类特征码、流水码、层次码、批次码、序号码等。
支持各类主数据进行编码的申请和创建,以及编码的编辑、查询、冻结、释放等流程及管理操作,数据新增的同时根据编码规则动态生成维护界面,并自动赋码,确保数据编码的唯一性。
对于编码组成元素的排列组合,实现编码的结构搭建。
具备编码规则的匹配性自动校验、格式规范检查等功能,确保数据录入的正确性。 能够实现编码功能与相关系统的集成,各集成的系统可以方便的根据编码规则获取码值并返回给业务系统使用。
67
主数据管理平台通过一系列技术手段,能够帮助企业实现数字化编码标准体系的建立,并且能够完成在相关标准下主数据的统一管理与集成。
对有二维码标识要求的主数据,可定义其标识方式、格式和内容,并且能够完成二维码输出和验证工作。
将企业应用的编码标准电子文档维护到系统当中,形成编码标准库和编码规则库,其中编码标准库保存的是原始编码标准文档,编码规则库保存的是经过系统分解加工后的可由系统识别的编码标准内容。
具备编码标准管理功能,支持doc、docx、xls、xlsx、pdf 等多种电子文档格式的管理。
对于编码涉及的代码表内容进行维护,包括代码表层次结构、代码表数据编辑维护、代码表数据导入导出等。
(4) 访问与管理模块技术要求
主数据访问与管理服务提供主数据的日常查询、流程审批等相关工作。
系统针对不同的主数据分别提供不同的录入窗口,支持EXCEL表格的数据的批量导入、导出,在系统中可以新建主数据,也可以通过流程主动推送相关主数据的创建。
系统提供主数据的编辑功能,包括生成、发放、修改、删除、回收、注销和导出等操作,在系统中可以修改主数据,主数据的变更也包括主数据的历史版本查看,也可以通过流程主动推送相关主数据的变更信息到相关业务人员工作台中进行数据的变更维护或者变更审查。
系统日志负责系统运行期间,记录系统运行和用户操作业务日志。考虑到日志组件的复用性,项目大数据量操作和业务操作的复杂性,所输出的业务日志应该从系统日志、运行日志和业务操作进行分类,以支持更加灵活的日志分类检索,支持多线程,具有高稳定性和性能。
系统提供主数据维护日志功能,对数据录入、编辑、删除等操作记录操作人、操作时间等内容,系统的日志记录应至少保存六个月。
可以实时查看数据交换作业执行情况,数据交换日志信息,监控数据交换中运行性能,查询已发生过的数据交换内容。在数据交换过程出现异常时主动进行报警反馈,管
68
理人员可在中间件查看数据交换异常详细信息,交换成功后给予主数据平台反馈。
系统具有数据监控功能,可以针对数据的流入流出、数据变更、版本变更、数据状态、日志文件等进行查询。
系统能跟踪数据的维护状态,包括编辑、送审、审核中、生效、失效等生命周期过程,生效状态的数据为通过认证的合法数据。
统计分析,按不同维度统计及分析交换数据,并能通过表格、饼状图、柱状图、曲线图等多种方式展现。
系统能管理数据的版本,对生效数据进行修订并通过流程审核,产生新的生效数据,保留历史的数据版本。
(5) 协同交换模块技术要求
系统能实现企业数据和信息在跨平台的系统之间进行传递、更新和共享,通过数据的同步和共享机制确保不同系统数据库中同一数据的一致性,包括传递复杂流程流转过程中的业务数据、在主数据系统和其他数据使用系统之间的同步更新和发布订阅,如统一用户管理中的用户帐号信息同步等。
提供数据集成接口规范、数据交换规范,在统一的集成规范下完成数据的采集与共享交换,实现主数据管理平台向各业务系统主数据的采集与分发。
系统在主数据创建或变更后,能提供根据采购方需要设置自动或人工向后端系统分发处理的功能。
系统支持自定义数据审批流程,能够分配数据维护视图,将数据属性的维护权限分配给不同的角色,由多个角色协同完成数据的维护,通过主数据的审批流程,实现跨系统跨部门的主数据审批处理工作。
注册参与数据交换应用系统的基础信息,部署模型、访问地址等。配置应用访问安全规则,数据交换作业调度策略,确保所有系统间的数据交换运行安全可控。
(6)集成模块技术要求
主数据管理平台通过ESB集成向XXX集团各业务系统传递各主数据信息。
2.5.4安全要求
主数据管理系统应提供相关的安全功能,要求保障系统安全可靠的运行。
69
(1)三权分立:应设置系统管理员、安全管理员和安全审计员,实现三员之间相互制约,以避免系统管理权限集中在某一角色身上造成的安全隐患。
(2)系统认证安全:在系统登录口令设置上,要求复杂口令,口令长度控制,定期更改控制等,采用高强度加密算法对口令进行加密存取和加密传输。
(3)系统中对数据和文档的安全保密技术要符合国家的有关技术要求。确保数据库、电子文件和应用系统在技术上的安全性。
(4)系统的主要功能模块应该在服务器端运行,减少通过终端入侵系统的可能性。 (5)系统中所有用户对系统的操作必须通过登录界面进行,不得通过任何专用或通用客户端工具对系统和数据进行操作。
(6)系统应具有备份恢复功能,能对应用系统进行备份,并能通过备份数据恢复应用系统及系统数据。备份支持定期自动增量备份和人工手动备份,自动备份周期可人工设定。
(7)应保证系统在所使用的操作系统、数据库等支撑环境安装最新补丁程序后能正常运行,系统本身如存在漏洞必须立即修复。
(8)权限安全组件提供了强大而灵活的权限及安全管理功能,能够实现界面级、按钮级的功能权限控制,也能够实现一定范围内的数据权限控制。
2.6 统一业务门户建设
通过建设统一综合信息门户,在技术层面实现统一用户管理、单点登录、多渠道接入、应用集成等多方面价值,在功能层面提供统一信息发布与内容管理、流程协同、多种协作沟通工具、报表中心等多方面的功能,最终表现为集团、产业板块、公司、部门、虚拟组织门户和个人工作台,通过系统性针对性的门户规划设计使XXX集团战略有效贯彻执行、组织的统一管理、核心管控流程实现、预算与绩效管理的展示、业务共享、品牌宣传与企业文化建设、员工自助、知识管理落地等多方面管理价值集中体现。
本期将搭建XXX集团企业信息门户基础平台,并由集团信息管理中心牵头进行项目实施,建立一个基于Web的集团门户系统,实现目前XXX集团多个应用系统的整合,为领导、员工和系统管理人员提供一个日常办公、信息/知识的管理与共享、个性化服务以及对XXX集团日常办公与专业数据库管理系统访问的统一支撑环境和统一多渠道的访问入口,以达到多元化接入,降低成本,提高效率,促进信息与知识的交流与共享,丰富员工沟通手段,提高员工满意度。
70
2.6.1建设目标
(1)以XXX集团门户的建设目标和实施原则,搭建信息门户基础平台; (2)按照XXX集团统一用户管理相关规范和要求,设计并建立XXX集团用户目录系统,实现对系统用户集中管理;
(3)建立XXX集团信息展示平台,集成XXX集团现有各应用系统和信息,实现系统单点登陆、集中信息发布、统一任务中心和信息访问入口等功能;
(4)建立可定制的个性化工作平台,实现用户对系统专注、高效访问; (5)按照XXX集团信息系统安全管理相关规定,优化各系统账号的安全管理机制,实现对各系统访问日志的集中管理;
(6)建立员工协作平台,提供有效沟通和协同办公环境;
(7)根据XXX集团门户建设相关规范和要求,制定集团公司用户认证管理与信息系统集成标准细则。
2.6.2实施原则
可行性和适应性:结合XXX集团的门户需求与IT建设现状,保证业务和技术上的可行性,适合XXX集团的实际,满足主要功能需求,并要有对于公司环境与业务变化的适应性,适应未来的业务拓展和项目的功能扩展。
前瞻性和实用性:做好集团门户建设规划,充分考虑系统今后的延伸与推广,同时在实施过程应始终贯彻面向应用,注重实效的方针。
先进性和成熟性:采用先进的管理理念、计算机技术和方法,又要注意软硬件平台、开放工具、实现方法、实施方案的相对成熟。
开放性和标准性:系统要支持各个层次的多种协议,支持与各业务系统的互通、互联,采用标准的数据交换方式,保证数据共享。
可靠性和稳定性:系统必须是可靠的,一般的人为和外部的异常事件不会引起系统的崩溃;同时系统有较高的可用性,当系统出现问题后能在较短的时间内恢复,而且系统的数据是完整的,不会引起数据的不一致。
安全性和保密性:建立完善的信息授权和安全加密系统,保障信息访问、传递和使用过程中的安全。在系统架构设计、系统软硬件平台选择以及应用系统开发上应充分考虑安全需求,保证系统运行安全可靠,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,
71
包括系统安全机制、数据存取的权限控制等。
个性化和易用性:针对不同的部门和用户群体提供不同的信息展示内容,以使用户快速获取相关的内容信息,从而充分发挥门户的统一工作平台作用。
为了确保XXX集团具有不同计算机应用水平的人员均能够对本系统快速地掌握并进行方便地使用,系统要提供友好和方便的用户界面。
2.6.3实施内容
2.6.3.1门户基础平台搭建
以XXX集团门户的建设目标和实施原则,搭建信息门户基础平台,具体内容包括门户软硬件环境安装、部署和配置。要求充分考虑XXX集团的建设需求,以灵活、可扩展为原则,设计并搭建XXX集团门户整体架构,确保集团公司各单位门户整体架构的统一。在满足XXX集团门户建设需求的基础上,实现未来通过架构复制或配置各下属公司门户建设和5000用户并发访问需求且不限用户数和门户数。 2.6.3.2统一用户管理与身份认证
门户系统应支持单点登录,通过目录服务、统一用户管理、用户信息的同步以及用户认证授权等技术功能实现。本项目应统一考虑XXX集团用户管理要求。
(1)按照XXX集团统一门户的建设目标和实施原则,设计并建立集团公司统一用户目录系统,实现对系统全公司用户集中管理。
(2)支持从门户单点登录中心已有的B/S系统以及未来可能增加的其他系统;支持通过改造、开发或升级等方式实现对目前XXX集团C/S系统的单点登录;支持对邮件系统的单点登录。
(3)门户系统应使用统一的帐户管理,借助目录服务系统使得采用一致的用户帐户和密码,一次登录XXX集团所有的信息系统。
(4)支持统一认证系统与各应用系统同步:XXX集团范围用户采用统一的LDAP目录服务管理。
(5)支持门户临时用户的管理。临时用户定义为需要登录门户但无需与其他系统同步的用户。 2.6.3.3统一授权管理
根据XXX集团具体需求,实现对相关系统的统一授权管理。即未来相关系统的权限分配及更改直接在门户系统中进行,而无需再进入各系统授权模块进行操作。
72
2.6.3.4业务系统集成
门户平台应向用户提供信息共享能力和便捷的业务系统整合能力,使得所有的用户都可以通过单一的浏览器界面访问他们需要的信息和业务系统。本项目中的业务系统集成要求如下。 1、B/S相关系统集成
根据XXX集团信息化系统现状及需求,对中心相关B/S系统进行集成,实现相关信息的集中化展示。要求:
(1)集成的主要应用系统涵盖XXX集团管控、业务协同、生产自动化、数据分析、客商互动等方方面面,如主数据管理系统、能源化工板块业务系统、集团管控系统、OA系统、数据经营分析平台、MES系统,一卡通系统、设备管理系统等。
(2)集成工作根据业务系统的特点及需求的不同,要求实现对各系统的认证集成,界面集成、展现集成、应用集成。
(3)结合对集成各系统的统一授权管理,对各集成系统功能点进行统一管理,实现按照不同用户的具体需求,为用户提供集成整合的个人信息访问平台。通过配置,实现对原有分散于各系统的信息和操作集成、集中到统一的门户平台上,将传统的分散信息获取模式(需要进入不同系统)转变为集中的信息访问模式,实现面向业务的信息服务向面向个人(需求)的信息服务的转变。
认证集成:对业务系统实现统一认证,做到用户登录门户系统之后就实现了对其他业务系统的单点登录,能够通过门户上的入口直接访问业务系统而不需再次身份信息的录入。要求通过门户系统接入的应用系统,应支持门户系统所规定使用的统一目录服务。应用系统也可以采用各自的身份认证和访问权限管理体系,但是要求各系统能够提供实现用户信息与统一目录同步的接口,以保证统一目录服务中的用户信息可以方便地同步到各应用系统中来。
展现集成:对业务系统的数据进行集成的展现,实现用户可以通过登录门户直接看到业务数据的报表,通过对数据报表的操作进入业务系统进行数据探查。
应用集成:业务系统的业务功能在门户的页面上实现,例如待办工作、流程管理等通过集成手段集成到门户上,将相关的业务流程通过门户系统的流程机制关联,实现系统之间的工作流的互通。 2、办公应用集成
门户系统应支持与邮件(通讯录、地址、编辑)系统、公文流转模块、绩效考核模
73
块、信息发布与浏览等应用的集成;集成后的界面应友好、易用、美观。具体要求:
(1)需要集成的内容:邮件、公文管理、绩效考核、信息发布与浏览等目前XXX集团办公应用已实现的功能。
(2)邮件集成要求实现以B/S方式对邮件的访问和操作,在通讯录管理、邮件地址选取、邮件编辑等方面保持于便捷的操作模式。包括:提供标准的内部邮件系统;写邮件方便找到收信人、群组、自己的通讯录;邮件具备回执、加密、提醒等功能;写邮件时间超过Session时间能够准确提交或友好提示,不能丢失内容(这个功能同时应支持公文流传、绩效考核、信息发布等其他应用,同时还要考虑门户运行效率与安全问题)等。实现邮件向归档服务器自动转移归档及归档邮件管理等功能。 3、员工待办工作集成
门户系统应支持与其他业务系统的待办工作信息的集成,在统一的工作界面中,用户能够同时浏览多个业务系统的待办信息,以便尽快获取属于自己的待办信息;同时,待办系统应利用多种方式实现待办消息的及时发布。具体内容包括XXX集团主页上各个应用(公文管理、绩效考核等)的待办工作和Web主页上各应用系统中的待办工作等。 4、信息检索
门户中集成的信息以不同的格式存在于不同的地点的多种数据库中,用户能够搜索内部和外部(Web)的资源。信息检索的技术要求包含:支持对Web内容、页面、内容管理、文档管理和Notes数据库等信息的索引和检索;支持第三方搜索引擎,如Web爬虫、索引器;提供对文件和附件的索引及检索,支持HTML、XML、Microsoft Office(Word、PowerPoint、Excel)、PDF等文件格式;可以定义规则过滤器;支持全文检索、条件检索、模糊匹配等。 2.6.3.5内容管理
门户平台应支持强大的内容管理和发布功能,如提供与门户系统紧密集成的网站内容管理和发布模块,来管理网站内容发布和管理并支持网站信息发布管理工作流程的控制,并内置工作流引擎来简化操作、提高审批效率等。 2.6.3.6员工协作平台
(1)在门户框架的基础上,对系统功能进一步丰富和完善,为员工提供有效沟通和协同办公环境。
(2)个人日历:用户可以在门户系统中创建、查看、修改、删除个人日历,并能对日历项进行邮件、短信等的提醒,使个人合理安排个人工作,并能在月底生成统计汇
74
总报表。同时可以设计个人日历的公开程度、日历的共享程序等。
(3)实时协作功能:提供即时通讯工具,并与门户紧密集成,支持在线感知,主要包括通讯录、在线感知、在线交谈、WEB会议、其它应用集成等。门户界面中单击在线人员,系统弹出聊天对话框,实现即时通讯。即时聊天还可以加入视频会议、白板、共享文档和桌面等;支持多社区和论坛设置,可独立配置权限和栏目。 2.6.3.7门户个性化设计
门户系统应支持个性化的设计服务,从中心层面、各部门乃至单个用户要提供个性化服务。系统还应对不同角色的用户提供不同的服务内容与接口,个性化满足用户个人喜好和工作习惯,并提供安全保证,使他们只能看到那些他们感兴趣的和他们有权限访问的信息。
2.6.3.8统一日志管理与帐号审计功能
(1)优化中心各系统账号的安全管理机制,实现对各系统访问日志的集中管理。 (2)门户系统要能够实现账号安全管理和账号口令安全管理。
(3)实现统一的日志审计功能,集成各应用系统的日志审计信息。各应用系统按照安全标准接口规范的要求,实现与门户系统的安全日志管理模块的接口。
2.6.4系统管理功能
门户平台应具有很好的易管理性和易用性,应提供集成化、图形化的客户端管理工具,可以方便的进行管理。
(1)基础信息管理:管理门户内部和外部数据来源。
(2)门户基本功能信息维护:提供门户基本功能,包括:目录树、发布栏目、流程设置、链接方式等管理。
(3)权限管理:提供针对角色、工作组、个人进行目录树、发布栏目、流程设置、链接方式等的授权。
(4)日志管理:提供主机日志、数据库日志、应用软件日志的管理。
(5)各类日志统计报表管理:提供针对主机日志、数据库日志、应用软件日志的日、月、季、年统计报表。
(6)系统页面访问统计:提供访问门户记录的统计功能。
2.6.5标准规范制定
根据集团公司门户建设目标和需求,制定集团公司用户认证管理与信息系统集成标
75
准细则。制定各应用系统与门户平台集成的技术规范,包括:
建立信息化安全控制和访问机制,形成安全标准和规范; 初步建立统一界面标准,逐步规范现有和未来系统界面; 初步建立统一的用户认证机制,规范用户信息的管理;
2.6.6提交成果
(1)部署上线信息门户正式环境 (2)门户平台系统源码程序及安装包 (3)集团用户认证管理与信息系统集成标准 (4)信息系统需求规格说明书 (5)系统方案设计报告
(6)系统详细设计方案(数据库详细设计、接口详细设计、系统详细功能设计) (7)系统测试案例及报告 (8)项目完工总结
(9)用户及系统管理员使用手册 (10)系统试运行情况报告
2.6.7实施周期
项目实施分需求调研与分析、系统设计与技术规范制定、平台功能开发、功能实施、系统测试、试运行、正式上线、验收8个阶段。中标公司须在合同签订后的24个自然月内完成本项目的主要工作。具体时间节点要求为:必须在签订合同之日起40天内完成总体的需求和门户规划设计;9个月内完成第一阶段门户平台的搭建、系统业务集成、员工协作平台以及日志管理的开发上线试运行和初步验收目;12个月内完成第二阶段统一用户和授权管理、门户个性化设计、帐户审计的开发和初步验收;20个月内完成第三阶段其他新增部门、公司的门户展现以及新增系统的统一用户和授权管理的开发和初步验收,第24个月进行整体验收。具体需求以各阶段项目需求分析报告为准。
2.6.8项目要求
2.6.8.1安全性要求
(1)系统结构基于通用安全标准,全面考虑系统安全的多个方面,提供综合的安全架构;通过网络和安全可靠的机制保证数据的机密性及完整性,保障中心各项业务的正常运转。
76
(2)采用防火墙技术,防范非法用户的侵入,防止合法用户对重要的不宜公开的数据的侵入;在线重要数据的通讯采用SSL(Secure Socket Layer)等技术进行加密。
(3)有完善的认证和授权机制,实现所集成应用系统的日志、用户账号和密码统一的、基于标准和规范的安全审计。 2.6.8.2性能与可扩展性要求
1.响应时间:门户系统上线前除单元测试、整体测试外,还需做压力测试。在并发用户数达到最高峰值时,响应时间不超过3秒;在门户系统使用最高峰时,满足5000用户并发访问需求且不限用户数和门户数。
2.可扩展性要求:基于开放的技术标准和体系架构,所有的软硬件必须符合行业内标准的技术规范,满足无缝集成要求以适应复杂的体系结构;能适应中心新的人员和部门、业务调整的变化,以便满足系统未来的扩展和集成要求。
3.其他要求:门户系统7×24小时不间断连续运行,目录服务数据的同步、更新等以不影响中心业务运转和服务为原则;系统整机平均无故障时间(MTBF)不低于80000小时;支持在线备份与恢复;支持兆万级的用户数据条目。
2.7XXX集团经营数据共享分析平台建设
2.7.1项目概述
利用“互联网+”、大数据和云计算技术,顺应大数据时代精准化、体系化、智慧化的发展趋势,以XXX集团能源化工为主的多元化产业板块数据资源汇聚建设为突破口,集中采集、梳理和整合集团共享业务信息、能源化工产业链协同运营信息、生产过程自动化信息、市场信息、经济运行宏观信息等数据资源,构建以业务为主线,动态反映XXX集团各产业板块的经营管理情况,建立集数据采集、处理、存储、分析、展现、服务于一体的XXX集团经营数据共享分析平台,提升决策层及管理层的经营决策能力。
2.7.1.1项目主要内容
项目围绕建成XXX集团经营数据共享分析平台,提供数据资源应用分析服务的目标,着力搭建起平台的应用框架,建立源数据的采集机制,着重在经营分析及应用、提供数据共享服务等方向上有所突破。
2.7.1.2项目建设规模
资源规模:包括XXX集团经营管理相关的共享业务信息、能源化工产业链协同运营信息、生产过程自动化信息、市场信息、经济运行宏观信息,同时初步形成XXX集团的大数据采集处理能力。
77
2.7.2建设周期
中标公司须在合同签订后的24个自然月内完成本项目的主要工作。具体时间节点要求为:必须在签订合同之日起40天内完成全部总体规划设计和标准规范建设;6个月内完成第一阶段软件平台详细开发及初步验收;12个月内完成第二阶段软件平台详细开发及初步验收;20个月内完成第三阶段软件平台详细开发及初步验收,第24个月进行整体验收。
第一阶段(合同签订后6个月内),建设重点是基本完成数据资源的采集和整合,搭建经营基础数据库框架,构建平台基础运行环境,建立较为完整的经营基础数据库群,建设XXX集团运行监测分析应用,提供较为完善的数据查询和统计报表功能,提供最基本的经营管理分析功能,完成平台所需的报表数据应用分析系统及网络支撑环境建设。目标:满足XXX集团风险管控部提出的综合报表汇总、统计、展现的需求,实现集团预算编制与上报的管理需要。具体数据分析需求以第一阶段项目需求分析报告为准。
第二阶段(合同签订后12个月内),建设重点是充实完善主题数据库内容,提高跨业务板块主题数据的整合关联,扩展经营数据资源采集共享渠道,加强前瞻预测和扩展应用能力,重点建设运行监测、跨业务板块主题综合分析。目标:初步建成XXX集团经营大数据共享分析平台,符合管理个性化、主题分析可定制、支撑业务决策的建设要求。具体数据分析需求以第二阶段项目需求分析报告为准。
第三阶段(合同签订后24个月内),建设重点是完成技术规格书所规定的所有数据分析的业务需求。目标:全面建成XXX集团经营大数据共享分析平台,满足XXX集团决策与管理需要的同时可达到能源化工行业和西北地区企业大数据分析的示范标杆水平。具体数据分析需求以第三阶段项目需求分析报告为准。
2.7.3实施原则
结合XXX集团实际情况和信息技术发展现状,系统总体技术方案设计应遵循以下原则: 1、安全可靠的原则
平台涉及各业务系统数据,系统必须具有必要的安全保护和保密措施,以及对计算机入侵和病毒的防范能力。
2、良好的适应性和可扩展性的原则
平台必须具有较好的可扩展性,适应业务的发展,通过良好的架构设计和系统配置管理,保证系统的适应性和与时俱进的扩展性。 3、实用性的原则
在平台设计和开发过程中,本着“以需求为导向”的原则,避免为了集中而集中;在建设原则上,优先考虑对当前在建系统的支持,避免盲目扩大建设范围,产生浪费。 4、先进性的原则
在保证实用、可靠的前提下,应用当前业界先进的设计思想和软件技术、数据库技术。
78
5、高效性的原则
平台负责处理所有共享数据的更新和访问请求、变更发布,系统必须具有很高的响应能力。 6、标准化的原则
平台设计必须遵循信息共享的有关行业标准和技术标准,保证各节点能互连互通,使数据更新、访问顺利执行,保证接口的规范性;服务器、操作系统、存储设备、数据库管理系统、中间件、门户等软硬件产品采用统一的技术规格要求。 7、易管理的原则
平台在投入使用后,需要进行运行维护和管理,管理操作必须简洁易用。 8、平台性及扩展性的原则
经营大数据平台是一个个性化、智能式、可定制、服务导向的信息服务能力平台,平台能够为每个用户、每个业务提供高度灵活的个性化配置,实现数据、业务、流程自由组合,快速定制及部署业务系统。
2.7.4项目总体要求
2.7.4.1平台总体建设架构
本项目总体架构由标准规范层、基础设施层、信息资源层、应用支撑层、系统应用层、界面访问层等五层组成。
标准规范层包括标准规范体系、安全保障体系和运维管理体系;
基础设施层包括内外网络环境、主机设备、存储设备、安全设备、系统软件等网络及硬件基础设施;
信息资源层从内容角度包括数据库、经营基础数据库、分析数据库(集团战略分析数据库、产业板块专题分析数据库、产业链协同分析数据库、运行监测分析数据库)、经营标准数据库,平台数据分析处理采取大集中处理方式。
应用支撑层包括数据收集平台、管理平台和业务组件。其中,数据收集平台包括直报系统建设、各种数据接口、离线导入导出、互联网定向采集等;管理平台包括数据处理平台(ETL)、系统管理、元数据管理、Hadoop并行处理平台、虚拟化管理软件等;业务组件包括智能分析工具、可视化展现工具、各种分析模型、搜索引擎等。
系统应用层包括数据查询搜索、战略分析、主题分析、综合分析、监测预警分析等。 界面访问层包括内外网门户站点建设、多终端接入(APP、手机、平板、大屏)等。
2.7.4.2项目具体建设内容
1、经营大数据数据资源平台建设内容 建设内容 描述 第一阶段完成内容 30% 第二阶段完成内容 70% 第三阶段完成内容 全部完成 一个经营数据资源池 79
二个基础支撑 (1)标准规范:编制经营厅数据标准规范、业务应用规范,编制安全保障体系和运维管理体系; (2)系统管理:实现平台的的用户管理、权限管理、系统配置管理、流程管理、组织管理、日志管理等; (3)数据管控:实现元数据管理、数据运营体系支撑 质量管理、数据更新管理、数据主题管理、资源目录管理等; (4)状态监测:提供自定义查询和统计功能,对数据采集、数据共享服务的运行状态进行监控和统计分析; (5)绩效评价:实时采集平台数据资源的建设及应用水平情况,对资源建设应用成效定期定量评估。 (1)部署硬件设施:依托云平台,为平台配置高性能服务器、存储设备及系统基础设施支撑 软件,满足各类系统的运行及数据存储要求; (2)构建信息安全防护体系:重点保障数据、网络边界及互联网应用安全等。 二大功能子平台 完成(1)、完成(3)、(2)条所列要求 (4)条所列要求 全部完成 完成(1)条所列要求 全部完成 完成(1)条所列30%数据采集系统、基本完成(2)条所列要求 基本完成 完成(1)条所列60%数据采集系统、基本完成(2)条所列要求 完成(1)、 (1)数据采集系统:完成各类信息直报系统、离线数据导入导出子系统、数据经营数据采集处理子平台 接口、互联网数据采集系统等的建设; (2)数据处理系统:包括数据接收、数据抽取、数据过滤、数据清洗,数据转换、数据加载以及数据整理等。 全部完成 经营数据应用子平台 (1)智能分析系统:为数据查询、专题分析和综合分析的结果数据提供报表、数据挖掘、图形工具等BI应用; 80
(1)、(2)、(2)、(3)全部完成 (3)条所条所列要
(2)智能搜索系统:建设智能搜索引擎,支持站内用户对经营大数据资源的全文搜索服务,实现快速定位目标资源及其关联资源; (3)可视化展现系统:可视化展现工具包括但不限于报表工具、图形工具、GIS工具等。 四类分析应用 战略分析应用 完成集团战略分析 包含但不限于以下内容: (1)能源板块:销售管理、采购管理、库存管理、生产管理、质量管理、安全管理、环保管理、职业健康管理、能源管理、计量管理、研发管理 行业板块分析应用 (2)XXX商业:招商管理、物业管理 (3)养老板块:养老营销管理、养老客服管理 (4)牧场板块:牧场种植管理、牧场加工管理、牧场营销管理 (5)光伏板块:光伏运营管理 (6)基金会板块:助学基金管理 列要求 求70% 40% 70% 全部完成 完成(1)完成(1)30% 70%、(3)、全部完成 (4) 完成审计包括但不限于以下内容: 集团管控分析应用 财务管控、风险管控、审计监察、经营核算、人力资源、行政后勤、合同管理、资产管理、知识管理、项目管理 完成风险管控、资产管理、经营核算分析 监察、财务管控、人力资源 、项目管理 建立各板块监测分析模型,包括但不限于以下内容: 运行监测分析应用 (1)集团管控:经营核算监测预警模型、完成(1)、人力资本监测预警模型、资产监测预警模型、资金监测预警模型 (2)能源板块:能耗监测预警模型、安全检测监测预警模型、环保监测预警模
81
全部完成 完成(1)(2)、(3)、(5)全部内容 全部完成 (2)条的50%
型、质量监测预警模型、生产过程监测预警模型、采购成本监测预警模型、化产品销售监测预警模型、库存监测预警模型 (3)牧场板块:种植监测预警模型、营销营销监测预警模型 (4)养老板块:养老健康监测预警模型、营销监测预警模型 (5)光伏板块:运营监测预警模型 (6)基金会:助学基金监测预警模型 2、系统总体集成 除XXX集团经营数据共享分析平台集成外,中标单位还需对其他分包的建设成果进行系统软硬件的总体集成工作,工作内容包括但不限于:软硬系统间的联调联测,协调各个子项目进行系统对接,信息资源整合等。
2.7.4.3项目建设具体要求
以下内容为平台建设的基本需求,具体以确认后的实际需求为准。 1、经营数据资源池建设要求
中标人需对数据资源池的建设进行详细设计,完整展现各类经营数据从源头入库到建立主题数据库,进入分析应用,形成成果数据的整个过程。
参考行业业务规范标准,以分析与应用服务为导向,采用数据资源规划方法,构建科学化信息模型,建立平台的业务模型、数据模型、功能模型和体系结构模型,并基于数据标准化体系和数据交换体系,建设可管理的数据资源管理信息库。
平台数据资源建设须严格依照公共服务平台信息技术系列标准规范进行,平台经营数据资源池搭建包括源数据库、经营基础数据库、分析数据库(集团战略分析数据库、产业板块专题分析数据库、产业链协同分析数据库、运行监测分析数据库)、经营标准数据库等数据库建设。其中,源数据库建设对直报、接口交换、导入、互联网抓取的经营源数据进行统一存储、管理和维护。 (1)源数据库建设
XXX集团拥有的平台源数据包括能源化工板块现有信息系统产生的数据、生产线自动化实时采集数据、其他产业板块现有信息系统产生的数据、以及经营管理需要的手工电子表格数据。涉及集团战略、财务管控、风险管控、审计监察、经营核算、人力资源、行政后勤、合同管理、资产管理、知识管理、项目管理、销售管理、采购管理、库存管理、生产管理、质量管理、安全管理、环保管理、职业健康管理、能源管理、计量管理、研发管理、招商管理、物业管理、养老营销管理、养老客服管理、牧场种植管理、牧场加工管理、牧场营销管理、光伏运营管理、助学基金管理、XXX商业管理等主题领域的数据源,需要通过系统接口和模板导入方式获取。
82
(2)预处理数据库建设
平台预处理数据库作为整个系统的数据集中暂存地,主要存储各类采集的、待整合的、更新的中间业务数据库。预处理数据库的表结构介于源数据库和数据仓库主题数据库之间,更接近于源数据库,但和数据仓库中的主题数据库相比,预处理数据库具有更丰富的业务信息内容。
针对集团战略、财务管控、风险管控、审计监察、经营核算、人力资源、行政后勤、合同管理、资产管理、知识管理、项目管理、销售管理、采购管理、库存管理、生产管理、质量管理、安全管理、环保管理、职业健康管理、能源管理、计量管理、研发管理、招商管理、物业管理、养老营销管理、养老客服管理、牧场种植管理、牧场加工管理、牧场营销管理、光伏运营管理、助学基金管理、XXX商业管理等主题领域,需要在本地先建立预处理数据库(ODS)。ODS数据库是介于源数据库和数据仓库的中间数据库,保留源数据库的所有信息,但结构更接近主题库。
根据前面约定,将预处理数据库和源数据库统称为“经营源数据库群”,代表从外部采集入库的“毛”数据。 (3)主题库建设
每个主题库包括结构化的数据仓库、非结构化的主题信息库以及原始业务颗粒数据,三类数据资源通过描述对象(主体、主题)关键字进行逻辑关联,建立面向对象的描述XXX集团各产业板块经营活动历史及现状的数据体。其中,结构化数据的内容一般为数值或文本,以二维表形式存储,通过表间关联实现信息和知识表达;非结构化数据的内容包括文本、文件、数值、图形、音视频等各种数据形式,没有统一的信息结构和存储格式,数据以原生态形式保存,通过描述对象的基本属性、语义特征和底层特征来表达对象的信息和知识。
构建主题库首先需要建立主题数据模型,即建立财务管控主题库、风险管控主题库、审计监察主题库、经营核算主题库、人力资源主题库、行政后勤主题库、合同管理主题库、资产管理主题库、知识管理主题库、项目管理主题库、销售管理主题库、采购管理主题库、库存管理主题库、生产管理主题库、质量管理主题库、安全管理主题库、环保管理主题库、职业健康管理主题库、能源管理主题库、计量管理主题库、研发管理主题库、招商管理主题库、物业管理主题库、养老营销管理主题库、养老客服管理主题库、牧场种植管理主题库、牧场加工管理主题库、牧场营销管理主题库、光伏运营管理主题库、助学基金管理主题库、XXX商业管理主题库等主题数据库。
基于以上经营主题数据库,构建集团战略分析库模型,建立战略分析主题数据库。
基于以上经营主题数据库,根据经营核算监测预警模型、能耗监测预警模型、安全检测监测预警模型、环保监测预警模型、质量监测预警模型、生产过程监测预警模型、人力资本监测预警模型、采购成本监测预警模型、化产品销售监测预警模型、种植监测预警模型、养老健康监测预警模型、营销监测预警模型、资产监测预警模型、库存监测预警模型、资金监测预警模型等经营运行监测预警主题库模型,经ETL工具,建立监测预警主题库,支持经营运行监测预警业务。
基于以上主题库模型及其主题数据库,建立元数据库、数据标准库、管理数据库(结合平台管理模块要求)等三个标准数据库。
83
根据前面约定,数据仓库中的各主题库统称为“经营基础数据库群”中的经营业务数据库,元数据库、数据标准库和管理数据库列入“经营基础数据库群”中的经营标准数据库。 (4)分析数据库建设
平台产生的分析数据包括经营管理分析数据库群、监测预警数据库群(监测预警主题库及其分析结果数据)、集团决策分析数据库群(综合分析主题库及其分析结果数据)等。
分析结果数据包括分析数据资源、定制分析报表和用户加工的分析报告。分析产生的新数据资源按照分析模块设计的写入模式保存在平台中;报表是一种常见的分析应用方式,它把数据集按照设定的结构予以展现,用户基此可以发现数据规律,常用分析报表往往作为定期上报内容,一般通过系统报表引擎自定义为制式报表(定制报表),定期从数据仓库中调用数据生成报表后保存在平台中(二次访问时省去数据抓取和计算的时间),供用户随时访问或上报,平台中的每个主题库都存在一些常用的定制分析报表,分析报告为集团相关部门根据经营数据分析结果编制的文本报告,一般为DOC文件或者XML文本。 2、运营体系支撑建设要求 (1)标准规范建设
标准规范建设是平台的基石,解决平台业务规范和技术标准问题。平台建设需要制订完整科学的平台业务规范与技术标准体系。业务规范包括经营大数据业务基础数据规范标准、业务基础数据元、统一编码体系等;技术标准包括技术路线、安全体系、数据交换、运维体系等。
投标人需负责完成以下规范编制:
a. 《XXX集团经营大数据业务基础数据规范》;
b. 《XXX集团经营大数据业务基础数据规范维护与管理办法》; c. 《XXX集团经营大数据共享分析平台数据交换规范》; d. 《运行维护标准和数据交换标准》。
依托该套标准逐步展开平台建设工作,以实现平台按照统一标准开发和使用。 (2)平台支撑系统建设
平台支撑系统包括系统管理、数据管控、状态监测、绩效评估等。
数据管控系统对数据进行管控,包含不限于数据管理、数据质量管理、数据资产管理和数据安全。
平台绩效评价系统功能包括建设目标管理、评价指标管理、指标数据采集、评价数据库建立、绩效计算评估、评估数据查询等,该系统支持对平台建设应用绩效的实时量化评估功能,主要要求如下:
a. 系统管理:实现平台的用户管理、权限管理、系统配置管理、流程管理、组织管理、日志管
理等;
b. 数据管控:实现元数据管理、数据质量管理、数据更新管理、数据主题管理、资源目录管理
等;
84
c. 状态监测:提供自定义查询和统计功能,对数据采集系统、数据共享交换服务系统的运行状
态进行监控和统计分析;
d. 绩效评价:实时采集平台数据资源的建设及应用水平情况,对资源建设应用成效进行定期定
量评估,实现包括建设目标管理、评价指标管理、指标数据采集、评价数据库建立、成效计算评估、评估数据查询等。
(3)经营大数据平台建设要求
经营大数据平台是一个个性化、智能式、可定制、服务导向的信息服务能力平台,能够为每个用户、每个业务提供高度灵活的个性化配置,实现数据、业务、流程自由组合,快速定制及部署业务系统。
3、系统软件要求 (1)分布式数据库系统 序号 功能及技术指标 详细技术参数 提供高性能的标准SQL语句访问,在100%支持和兼容原有JSON1 标准SQL支持 特性的基础上,提供标准SQL2003的语法支持, 能够兼容传统应用,并最大程度满足传统应用开发人员对于数据库SQL访问方式的诉求。 2 3 分布式架构 对象存储 采用分布式架构,从存储引擎就使用分布式MPP架构,实现容量的水平动态扩展。分布式集群为系统带来更高的性能。 采用JSON(BSON)的对象式存储,既可以存储表这样的结构化的 85
序号 功能及技术指标 详细技术参数 数据,也可以存储日志记录、图片等非结构化、半结构化的数据。 4 块存储 提供针对文件的块存储机制。数据库可以将图片、影像、文档等大型文件拆分成较小的数据块,分散存储在不同的磁盘与物理机中。 提供可视化管理工具,更方便更直观的对数据库和集群进行操作和管理 5 可视化管理 (2)关系型数据库系统 序号 1 2 功能及技术指标 配置要求 成熟度要求 详细技术参数 配置≥2CPU企业版许可。含数据库集群授权。 支持当前最流行的数据库技术标准;完全支持中文国家标准中文字符的存储处理,支持UNICODE通用编码格式。 (1)支持大到EB级数据量的存储管理; (2)提供并发控制机制, 必须支持数据库多版本读写一致性及自3 高效性要求 动的死锁处理能力。支持行级锁,而且行级锁不升级; (3)支持数据分区优化的大数据量处理功能;要求支持范围、列表、哈希、组合、引用、间隔等多种表分区方式; (4)支持分区向导功能。 (1)支持在线备份与恢复,支持多级增量备份,应能支持基于磁盘的备份,支持多种数据复制方式; 4 可靠性要求 (2)支持不依赖于第三方软件的异地容灾方案,且容灾数据库可打开用于查询、备份等操作; (3)必须支持数据库闪回技术,能保障数据库准确恢复到以前的某个时间点,支持库级、表级、行级的回滚技术。 (1)支持C2级安全标准,多级安全控制; 5 安全性要求 (2)支持数据库存储加密、数据传输通道加密及相应冗余控制; (3)支持数据库细粒度审计、透明数据加密、标签安全等数据库安全特性。 (1)支持主流厂商及市场主推的硬件平台及Windows、Linux、Unix等操作系统; 6 开放性要求 (2)支持主流的网络通信协议,应包括:TCP/IP等; (3)支持HTTP2.0、SSL等。 (4)支持易用并具有广泛适应性的开发语言和工具,如VC、C#、PB、JAVA、XML、WEB应用工具等等; 86
序号 功能及技术指标 详细技术参数 (5)支持当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等。 (1)提供单一的BS模式管理控制台; 7 易管理性 (2)要求数据库提供自我管理功能,实现数据库自我诊断、自我调优。 (1)可以提供并行服务机制,支持对多个磁盘设备的并行访问, 支持全共享式架构的集群,具有动态磁盘管理器,在集群环境中支持节点内和跨节点并行处理技术; (2)所有集群节点服务器是对等的,支持在线增删节点服务器而8 集群要求 不影响应用系统持续运行;数据不需要重新分布,应用程序也不需要改动;如果一个节点服务器故障,客户端能自动连接到其他节点服务器上继续运行; (3)具有从单机、双机以至多机集群系统的扩展,在扩展过程中,应用与业务系统能实现无损失移植。 (3)应用中间件系统 序号 功能及技术指标 详细技术参数 (1)支持JavaEE6国际工业标准和相关规范,通过国际标准认证,可提供相关证明; 1 总体要求 (2)支持主流平台和多种数据库如Oracle、DB2、SQL Server等,提供双工备份的数据库连接池技术,并支持异构数据库间的负载均衡技术。 (1)支持多服务器群集部署、负载均衡,支持对多种对象的集群功能,包括Web组件应用、EJB、JDBC等集群;集群技术支持Session非序列化对象复制技术,优化应用程序结构,实现快速便捷开发; 2 功能要求 (2)支持WebService服务标准,支持MTOM和XOP,使SOAP消息中的XML内容能进行最优化的二进制编码,减少对网络带宽的占用; (3)必须支持Cache技术,包括Web静态内容cache、Prepare语句cache、Entity bean cache等。 (4)数据分析工具软件 序号 功能及技术指标 详细技术参数 87
序号 功能及技术指标 详细技术参数 基于J2EE构架和SOA理念的产品,单一的BI产品,单一的架构。 支持主流UNIX、Linux 和Windows操作系统;支持各种数据源,包括关系型数据库 (GBase8a、Oracle、DB2、Sybase、Informix、MySQL等)、非关系型数据库、内存数据库、 多维数据库(Microsoft SQL Server Analysis Services,IBM InfoSphere Warehouse, Oracle Essbase 等)。 产品所有模块使用统一、集中的安全认证,支持LDAP, NTLM, Active Directory, Netegrity等各种标准安全认证机制,支持在WEB传输中对数据进行SSL加密。允许提供自定义认证接口,方便与用户的Portal集成。 通过统一服务向用户提供完整的BI应用,包括即时查询、专业1 总体要求 报表、多维分析、仪表盘、计分卡等功能。 支持多维表达式(MDX)标准。 支持表格和图表展现形式, 支持表图互换,支持数字转化为图形的操作,支持微型统计图;具有丰富的分析功能,支持排名分析、比较分析、同环比分析、80/20 分析等。 提供完备的多维分析功能,包括在报表、图表上上钻、下钻、旋转、切片功能,支持保存即发布的方式,不需要另外的发布工具。 提供图形化多维模型设计工具,完成模型的设计、发布、数据加载等功能。 提供日志管理工具,记录系统运行状态,支持多种形式的日志查询。 4、安全防护要求 (1)外网防火墙
序号 1 2 3 4 功能及技术指标 硬件架构 端口要求 配置要求 硬盘扩展 规格、参数要求 采用64位多核高性能处理器和高速存储器; ≥4个千兆电口,≥2个光口。 实配IPS 特征库升级服务≥3年,应用控制特征库服务≥3年,防病毒安全服务≥3年。 ≥500G硬盘扩展。 88
序号 5 功能及技术指标 产品性能 规格、参数要求 吞吐量≥3.5Gbp,最大并发连接数≥200万,每秒新建连接≥2万,IPSec VPN并发连接数≥3000。 (1)支持VRRP的链路备份; (2)支持IPSec VPN的IKE状态同步。 (1)支持安全区域管理,可基于接口、VLAN划分安全区域; (2)必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路; (3)免费支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能,最大并发可扩展≥10000,能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接; (4)基于病毒特征进行检测,支持病毒库手动和自动升级,报文流处理模式,支持HTTP、FTP、SMTP、POP3协议,支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等,支持病毒日志和报表; (5)支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御,支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,支持攻击特6 可靠性要求 7 基本功能 征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级),支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制; (6)支持应用层防护:应用流控; (7)支持链路负载均衡功能、服务器负载均衡功能; (8)支持IPv6:修改为支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\\IPSEC VPN、IPV6日志审计、IPV6会话热备; (9)支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等; (10)必须支持一对一、地址池等NAT方式,必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT,必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能,支持一个公网IP 89
序号 功能及技术指标 规格、参数要求 地址NAT无限连接; (11)能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment; (12)必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路; (13)必须支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路; (14)必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; (15)支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制; (16)支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制; (17)支持策略命中数显示,并支持通过安全策略命中数范围查询; (18)支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析(提供截图证明并加盖原厂公章)。 8 服务 提供三年原厂硬件保修服务,7*24小时响应。 (2)外网入侵检测系统 序号 功能及技术指标 规格、参数要求 (1)提供2个USB接口、1个Console口、1个管理口(带1 接口要求 外),千兆电口≥4;≥2个光口 (2)扩展插槽≥1个。 2 处理能力 三层吞吐≥8G,应用层吞吐量≥1.6G,并发连接数≥2000000,新建连接数≥110000。 系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、23 攻击检测基础能力 至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的Web Server)的协议识别与协议
90
序号 功能及技术指标 规格、参数要求 分析能力。提供界面截图并加盖原厂公章。 支持对P2P,IM,网络游戏,炒股软件,聊天工具,流媒体,4 协议分析能力 常用邮件以及远程控制软件等的识别和控制;支持≥6000种的应用识别能力,提供截图证明并提供原厂商盖章。 (1)系统需支持高效模式匹配、基于阈值的检测、会话内事件关联分析、抗逃避等关键检测机制; 5 攻击检测机制 (2)支持HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood等应用层DDoS的防护;支持DDoS智能流量模型学习功能,提供产品功能截图并提供原厂商盖章。 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探6 常见攻击识别能力 扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力 7 网络滥用检测能力 系统需提供对IM(即时消息)通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股具备高精度的检测能力。提供界面截图并加盖原厂公章。 系统需提供自定义事件的功能,要求用户可以通过2至7层8 事件自定义能力 的各级协议变量定义事件特征,事件特征支持包含、等于、不等于三种操作符,同时,所定义的检测条件之间可以按照与、或两种关系进行组合。 9 10 IP-MAC地址绑定 提供IP-MAC地址绑定的功能识别攻击。 Web安全 系统需提供SQL注入、XSS及其各种语法变形、语义变形、编码等环境下的精确检测能力,包括误报与漏报两方面。 (1)系统需提供对网络流量速率进行分类统计的功能,至少需要包括:总流量、Web流量(HTTP、HTTPS)、数据库流量(SQL Server、Oracle、MySQL)、邮件流量(SMTP、POP3、IMAP)以及历史均值的基线自动学习能力; 11 流量统计 (2)系统需支持按照引擎统计总流量速率与分类流量速率、按照控制中心统计总流量速率与分类流量速率(即控制中心下直接管理的所有引擎的总流量速率与分类流量速率); (3)系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据; 91
序号 功能及技术指标 规格、参数要求 (4)流量速率的统计单位为:bps、pps、Kbps、Mbps; (5)系统需提供具备对历史流量速率(包括总流量速率与分类流量速率)进行自动学习的能力,并将学习出来的历史流量速率与当前实时流量速率曲线绘制在同一张图中,方便用户进行比较; (6)支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能,以及历史均值的基线自动学习能力。 (1)系统需提供对当前流量速率(包括总流量速率与分类流量速率)进行异常分析的能力,分析的方法包括:基于自动学习出来的历史流量速率进行流量速率异常分析后的报12 流量异常分析与报警 警、基于用户配置的流量速率绝对阈值进行报警两种方式; (2)系统需提供至少四种级别的流量速率异常级别,至少包含一种流量速率过低情况下的异常流量报警,在流量速率实时报警界面中,不同级别的流量速率异常报警事件需要采用不同的颜色进行区分。 13 流量异常的设置 (1)可以对流量速率异常产生之后的报警方式进行设置; (2)系统可以设置流量速率异常的分析方法。 (1)系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁展示界面进行实时显示; (2)系统需提供威胁在展示界面(而非引擎端)的合并能力; (3)系统需要提供报警事件合并->展开的分级展示功能,在一级展示界面中,须展示合并后的结果,以减少海量事件造成的信息湮灭效应,通过点击一级页面的某条事件,进入14 威胁展示 到该事件合并前的展示页面,该页面记录每条事件的详细发生情况; (4)系统需具备入侵定位能力; (5)系统需提供重要报警事件的汇总及对比页面,在该页面中,须对全部告警事件、拒绝服务类告警事件、扫描类告警事件、蠕虫类告警事件、木马病毒类告警事件进行汇总统计,同时提供上述告警事件的每天发生情况作为参考; (6)系统需提供近期重要流行事件的发生次数统计数据; (7)系统需提供今日发生次数最多的5个事件的发生次数 92
序号 功能及技术指标 规格、参数要求 统计数据,并以图形化的方式进行展示。 (1)系统需提供全局预警的能力; (2)为了提高全局预警的预警级别,提高用户对全局预警事件的关注度; 15 全局预警 (3)全局预警需提供手工编辑预警内容的能力,系统也需要提供配置全局预警事件每天告警次数上限的能力,以防止某条事件发生频繁造成的全局预警风暴,对系统发生过的全局预警事件,需提供日志备查。 系统需提供常用的内置策略模板,并可以将策略导入、导出、16 策略配置 合并,同时支持用户自定义策略,自定义策略的时候,可以根据事件名称、协议类型、安全类型等维度进行事件的快速查询。 17 服务 提供三年原厂硬件保修服务,7*24小时响应。 (3)外网防病毒网关 序号 1 2 功能及技术指标 硬件接口 性能要求 详细技术参数 网络病毒墙千兆墙的自适应网口5个,可支持光纤接口。 网络病毒墙千兆墙最大吞吐量不低于1.5Gbps,并发会话数不少于350,000,最大用户数不少于8192。 (1)病毒爆发防护服务; (2)网络病毒扫描; (3)网络病毒爆发监控; (4)隔离病毒爆发的那些特定网段; 3 设备功能 (5)损害清除服务Damage Cleanup Service; (6)主动并且自动清除被病毒感染的系统; (7)ARP欺骗防御; (8)强制策略; (9)强制进行防病毒产品部署; (10)病毒相关的漏洞评估。 4 服务 提供三年原厂硬件保修服务,7*24小时响应。 (4)数据库加密系统 序号 1 功能及技术指标 存储加密 详细技术参数 (1)以列为单位进行数据加密; 93
序号 功能及技术指标 详细技术参数 (2)支持国产加密设备和加密算法; (3)支持对各种常用数据类型加密:CHAR,VARCHAR2,VARCHAR,LOB,NUMBER,DATE; (4)支持随机加密策略,避免相同数据的加密结果相同。 2 三权分立 实现DBA、安全管理员和审计管理员的三权分立,相互监督,相互制约。 (1)实现基于密文的增强访问权限控制,防止DBA及高权3 独立权限体系 限用户对敏感数据进行访问; (2)所有数据库用户想访问密文数据,必须经过密文授权。 4 限定时间和IP 对于授权用户对受保护数据的访问能够限定到指定的时间和IP,实现更加精确的授权和访问控制。 实现应用系统、应用用户和数据库用户的绑定只有受信的应5 应用身份鉴别 用通过授权的应用账户才具有密文访问权限,防止数据库用户口令泄漏后,绕开合法业务系统,对数据库直接访问。 审计安全管理员的加解密和密文授权行为。审计数据库用户6 审计 的密文数据访问行为。提供IP、时间、主体、客体、操作内容、结果等审计项,支持审计记录的过滤、分析、导出。 (5)漏洞扫描系统 序号 1 功能及技术指标 产品要求 详细技术参数 漏洞扫描处理能力≥250Mbps,4个千兆电口,2个光口。 (1)支持直接扫描; 2 网络构架 (2)支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段.。 (1)支持Windows/Linux等操作系统漏洞检测; (2)支持IIS/Apache/Nginx等Web服务器漏洞检测; 3 主机检测能力 (3)支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测; (4)支持FTP/EMAIL/DNS/网络设备漏洞检测; (5)支持Windows、SSH、Kerbeors、明文协议的登陆扫描,登陆到相应的系统中进行。 94
(1)支持HTTP/HTTPS协议; (2)支持IP地址到域名的反查扫描; (3)支持用户自定义不扫描的目标URL; (4)支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查; 4 Web检测能力 (5)支持SQL注入/XSS跨站脚本/命令执行/目录遍历/上传漏洞等检测; (6)支持表单弱密码检测、CMS类型识别; (7)支持登录扫描功能,可自动通过内置的WEB代理来抓取用户登录信息,无需手工输入Cookies、Session等信息,即可实现登录扫描功能。 (1) 支持检查5 弱密码检测能力 FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码; (2) 支持字典编辑与字典上传。 (1)支持简报和详细报表: 简报查看任务的总体数据情况;详细6 报表功能 报表查看漏洞类型统计与详细信息、解决方案输出; (2)支持将生成的报表以HTML、Word、PDF等通用格式输出。 (1) 支持多用户配置,可以控制每个用户的扫描目的IP,扫描迸发,并且管理员可以对所有用户的扫描任务进行管理; 7 系统管理功能 (2) 提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询; (3) 提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作。 8 9 日志系统 售后服务 1) 系统日志、审计日志; 2) 扫描结果支持以syslog方式输出到外部服务器。 提供三年原厂技术支持服务。 (6)防篡改系统 序号 1 2 3 功能及技术指标 核心技术 文件保护 目录保护 详细技术参数 采用先进内核驱动、WEB核心内嵌和实时触发机制结合。 支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。 支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木 95
序号 功能及技术指标 详细技术参数 马等恶意文件或插入恶意代码。 4 断线检测和防护 在与其它模块网络断开的情况下能防止文件被篡改。 (1)支持基于目录、进程、文件、文件类型等进行设置许可; 5 许可策略 (2)支持正则表达式设置许可策略; (3)支持对符合许可策略的更新发布进行审计。 6 自我保护 (1)防篡改程序的进程被kill,防篡改功能不会失效; (2)防篡改程序有自我保护机制。 能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险7 WEB安全防护 文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。 (1)支持事件触发机制和时间触发机制,将更新的文件同步到8 自动同步 WEB服务器上; (2)且支持一对多同步。 9 10 11 12 13 14 15 HA功能 增量同步 同步规则 站点管理 用户管理 日志 告警方式 同步服务器自带HA功能,保证同步服务器高可用。(提供功能截图并盖原厂商公章)。 同步机制采用增量同步机制。 支持同步规则自定义。 对WEB服务器的CPU,内存,磁盘等信息进行监控展显。 支持多用户分级管理。 (1)支持多种日志级别,并支持日志导出; (2)相同日志支持归并展现。 支持SYSLOG、邮件、短信、界面提示等多种告警方式。 5、其他要求 (1)性能需求
a. 运行效率 运行效率要求包括:
① 在现有的硬件系统条件下,开发的软件系统应能达到特定的运行速度,系统运行速度较快,能够达到管理数据的浏览、各种处理、查询统计等日常工作的响应要求,且该速度不以依赖特定的硬件能力为前提,以利于整体提高业务处理的工作效率;
② 系统运行时,对系统硬件资源的利用率要合理,避免占用过多系统硬件资源或过于频繁的硬盘访问等,以提升整体运行速度;
③ 在网络稳定以及客户端软件性能达标的情况下,操作性界面单一操作的系统平
96
均响应时间应小于5 秒;系统应提供7×24 小时的连续运行,平均故障修复时间小于60 分钟;
④ 为了获得高性能,要尽量减少应用处理时间,如多采用并置、缓存、池化、并行化、分区等手段(具体不限)。
b. 响应速度 响应速度要求包括:
① 系统对于涉及数据量不大的用户操作可以进行感觉及时的响应,对常规操作要求软件没有明显停滞;
② 对超出响应时间要求的响应,要求提供进度条或图标等方式提示系统使用者需等待的时间;
③ 系统有专门资源用于大数据量统计的数据库、表结构设计,使得此类操作不影响实时业务处理的响应时间;
④ 对网络流量予以事先估计,根据硬件能力限制网络带宽的使用,保证网络服务质量,系统能处理大容量数据(TB级)的实时在线访问。响应指标要求如下:
序号 1 2 3 4 5 说明: 数据交换应达到如下指标:
1)每秒应能够支持每个接入应用往返(2个)数据交换操作; 2)每秒应能够支持每个接入应用1次共享数据或目录数据的查询;
保证数据可靠传输和安全传输;提供统一接口规范,实现异构系统之间、不同格式数据的交换。
功能 进入系统登录主界面 成功登录系统,出现登录后初始页 操作各环节按键后 常用查询、统计 1000万条记录的查询(结果集小于500) 不多于2秒 不多于2秒 不多于2秒 不多于10秒 不多于3秒 并发操作 (2)可靠性要求
系统需要具有较高的可靠性、可控性,能担当和适应不间断运行任务。
a. 压力承载能力:使用负载均衡技术和分布式处理技术提高用户并发承载能力、数据处理承载能力以及数据传输承载能力; b. 灾难处理能力:数据级备份与灾难性恢复;
c. 不间断服务:保障系统在进行例行维护或出现意外故障时,不影响服务提供的持
97
续性;利用内存及其他资源的管理和回收技术保障系统持续服务能力。 (3)可扩展性要求
应用支撑平台、共享数据库系统、各种业务应用系统的设计必须能够满足可扩展的要求。可扩展主要表现在对于业务流程变化、采集数据变化要能够适应。
a系统应能适应后续应用系统的集成以及数据中心新的应用系统建设,而不至于程序大量的修改或推翻重来;
b随着用户数的增长及功能应用的增长,软件系统通过硬件性能的调整而保持相对的稳定性,维持正常的运行。 (4)易用性要求
要求系统页面简洁直观,各项功能层次清晰、操作易用友好,系统易安装、易更新升级,用户零培训或接近零培训,支持IE7.0或以上各主流版本的浏览器。 (5)可维护性要求
可维护性是指系统建设完成后,在运行维护方面的支持力度,包括系统监控、过程监控、跟踪和度量。
a. 系统监控:需存在对系统健康状态的检查和监控手段,及时获知系统运行的异常情况,并具备固化异常处理流程的自动处理机制;存在对服务调用量、异常量、最高并发量等运行情况的统计和展示。
b. 过程监控:对等流程的进度、状态、时间等进行可视化展现;对于监控过程中出现的异常或错误信息进行输出,关键流程要求发送短信、邮件通知。
c. 跟踪和度量:按照指定的存放路径、文件命名和文件格式,记录完整的日志信息,以利于对系统运行情况进行度量和跟踪;对于错误或异常的日志信息,要求单独输出到指定的日志文件。 (6)数据备份要求
系统支持对数据进行备份,并可在特定情况下恢复特定时期的数据,须保证数据备份的频率、以及备份数据的保存时间符合预期设计的目标,支持增量和全量的备份方案。 (7)安全要求
包括物理安全、网络安全、数据安全、主机安全、应用安全、信息安全等需求,建立纵深的平台信息安全防御体系,完善的信息安全管理制度。
第3章 投标方案设计
98
系统集成投标方案设计应满足:
1、对XXX集团信息化现状、现有信息系统应用情况、现行数据采集方式、工作沟通机制、面临并亟待解决的问题进行准确、全面的调研、分析与评估。
2、正确把握本期项目建设的总体需求,对项目建设内容要有充分的理解和详细的描述。
3、项目总体架构、技术架构搭建合理、层次清楚、描述详细、设计思路清晰,达到先进性、实用性、经济性、灵活性、可靠性、安全性的同时,具备较好的可扩展性。
4、项目部署架构切合XXX集团既有资源、网络体系、安全体系、认证体系等。 5、数据资源中心架构合理,各类数据覆盖全面,其来源、用途、采集方式、相关服务描述准确、设计合理。
6、业务功能覆盖全面,支持多方式的数据采集及处理功能,支持业务的全流程管理。
7、满足多方面、多层次、多部门的数据访问、对接及使用需求。 8、数据分析与应用机制完善,满足XXX集团内控和决策分析需求。
9、对项目建设的项目管理、实施方案、风险管控、质量保障、培训、售后服务、售后承诺等进行详细的表述。
10、对项目的运营维护管理进行详细的表述。 11、从管理及技术角度规划信息安全架构。
99
第4章 标准规范及技术要求
4.1整体运行环境采用云平台体系
为规避传统数据中心“烟囱式”建设中存在的服务器利用率低、管理性差、兼容性差、成本高、响应慢等问题,本期项目整体运行环境采用云平台体系进行构建,提高平台的扩展能力。
4.2重点采用微服务的体系结构
面向微服务的体系结构是一个组件模型,它将应用程序的不同功能单元(称为微服务)通过这些服务之间定义良好的接口和契约联系起来。接口采用中立的方式进行定义,独立于实现微服务的硬件平台、操作系统和编程语言,使得构建的微服务可以以一种统一和通用的方式进行交互。通过微服务架构,可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。
4.3采用J2EE开放技术体系
采用国际先进的J2EE开放技术体系,实现平台与操作系统及硬件平台等的无关性;能跨平台运行,保证系统可以运行在各种操作系统平台。采用多层架构设计,实现表现层、业务逻辑层和数据层间的相互分离,降低不同层间的耦和度,便于系统的扩充和改造。
4.4开放式体系架构
项目需采用开放式体系架构,利用先进技术进行XXX集团监管数据采集、存储、管理、分析及应用,揭示数据价值、释放数据潜能,提升XXX集团监管决策能力和洞察力,同时具备支持XXX集团监管大数据分析应用的扩展能力。
4.5应用中间件技术要求
4.5.1产品要求
需要提供原厂商现场服务,服务期内提供产品升级服务,服务内容包括产品的安装、部署、升级、管理、系统现场开发实施、使用、性能优化和部署在其他应用服务器上的应用迁移等问题的解答; 4.5.2开放性
(1)支持各种主流平台,如UXIX、IBM AIX、SUN SOLARIS、WINDOWS、Linux等。支持这些平台的32位及64位操作系统
100
(2)支持多种数据库,如Oracle、MS SQL SERVER、DB2 UDB、Informix、Sybase等数据库,并对数据库的访问效率提供优化。
(3)支持JDBC 4.0,JCA1.5,SDO1.0规范 (4)支持对两种以上异构数据库之间交互处理。 4.5.3可扩展性
(1)支持应用级负载均衡
1).支持应用级动态的负载平衡,能够管理多个应用服务器和组件的调度和运行。 2).支持单机环境下的应用级动态的负载平衡(多JVM进程) 。 (2)支持Cluster
当硬件平台或操作系统不是同一产品时,Web应用服务器支持Cluster技术。 (3)支持动态增加服务器
在原业务系统不停机的情况下,支持动态增加服务器,扩展系统性能。 (4)支持不停机中间件软件的升级 4.5.4 WEB Server
(1)支持主流的HTTP Server,如:Apache、IIS、Domino等。 (2)内置软件组件,支持不同操作系统下的WEB服务器的负载均衡。 4.5.5安全性
(1)内置丰富的安全性特征,提供端到端(end-to-end)的安全解决方案。支持单点登录。
(2)支持标准的安全协议SSL(Secure Socket Layer)。 (3)支持Java 2, JAAS, JSSE, JCE, CSIv2安全模式和技术 4.5.6管理
(1)提供基于Java Management Extensions (JMX)的管理模式。 (2)提供基于浏览的管理工具,可以方便的进行远程管理。 (3)提供中文安装和管理界面。
(4)Cluster运行方式下支持集中式管理,并可以方便的进行管理。 4.5.7 性能分析
提供对WEB应用服务器运行状态监测及统计分析功能,以便对系统进行有效的优化工作 4.5.8 日志
101
提供日志文件,帮助用户跟踪、分析、调试应用系统 4.5.9支持Web Services
(1)支持Web Services Invocation Framework (WSIF) (2)支持Web Services Flow Language (WSFL) (3)支持Web Services Inspection (WS-I) (4)支持SOAP Interceptor APIs (5)支持Refined XML parser (6)支持UDDI Registry (7)支持复杂XML 数据类型 4.5.10可靠性
通过透明的集群技术为所有的服务器实现智能的工作负载均衡。 5.11其他指标 支持XML。 支持消息中间件;
支持中文,特别是支持GB18030标准
第5章 项目实施及服务要求
5.1项目管理要求
采用项目管理方法,由XXX集团和中标人共同组成项目实施小组,双方应严格遵循XXX集团项目管理制度,按照项目管理的原则进行实施,建立一套科学、系统、规范和有效的运作机制,如制定明确量化的系统应用目标、项目风险管理、项目进度管理、项目质量保证体系、实施绩效评价体系等,以对整个实施过程及各环节起到科学有效的控制、监督和保障作用,确保项目实施的质量和效率。 5.2中标方实施人员要求
实施人员应与投标文件保持一致,实施期间原则上不得做人员变更,如人员离职需做变更,应书面请示采购方同意。在项目启动后须保证所有投标实施人员驻场并全程参与本次项目的实施。 5.3系统集成实施
开发和实施人员现场工作要求:须保证至少8名(现场执行项目经理1名、实施工
102
程师2名、架构师1名、开发工程师3名、数据工程师1名)或以上的实施人员全程参与系统的安装部署和研发实施,直至完成整个系统的联调测试和上线试运行,须保证实施人员驻场全职参与本次项目的实施。开发和实施人员必须提供真实有效的简历。
人员构成及要求: 序号 项目岗位 人员要求 1、15年以上集团企业信息化项目咨询与建设经验; 1 项目总监 2、担任过5个以上集团企业信息化集成项目总监; 3、对IaaS、PaaS、SaaS有较深理解,并负责2个以上PaaS平台项目的成功交付; 1、10年以上集团企业信息化项目咨询与建设经验; 2 项目经理 2、担任过3个以上集团企业信息化集成项目经理; 3、对IaaS、PaaS、SaaS有较深理解,并负责2个以上PaaS平台项目的成功交付; 1、8年以上集团企业信息化项目建设经验; 3 执行项目经理 2、担任或参与过3个以上集团企业信息化集成项目经理; 3、对IaaS、PaaS、SaaS有较深理解; 1、8年以上信息化集成平台或集成项目工作经验; 2、独立负责过3个以上集团管控大型项目(>2000人天4 架构师 规模的项目)的实施工作; 3、具备大型项目的IT架构设计与掌控力; 4、对IaaS、PaaS、SaaS有较深理解,并负责2个以上PaaS平台项目的成功交付; 1、6年以上集团企业信息化项目实施经验; 6 实施工程师 2、参与并成功完成3个以上流程制造行业信息化实施项目; 3、对IaaS、PaaS、SaaS有较深理解; 1、6年以上集团企业信息化项目开发经验; 7 开发工程师 2、对IaaS、PaaS、SaaS有较深理解,并参与过3个以上相关项目的开发工作; 103
1、5年以上数据库设计和开发工作经验; 8 数据工程师 2、对IaaS、PaaS、SaaS有较深理解,并参与过3个以上相关项目的数据库设计与开发工作; 5.4后续服务支持 为保障系统稳定运作,实施方在系统运行后要进行后续服务,中标方自项目完成初次验收的第二天开始1年内为质保期,质保期内中标方需响应本项目所有质量问题,质保期的支持人员要求为本项目的团队成员。后续支持服务的方式包括:热线电话、电子邮件、现场技术支持、软件修补包等。 5.5培训
投标人应提供初步培训计划,至少应包括培训时间、地点、人数、课程计划、要求等正式的培训计划将经双方协商后确定。
项目实施过程中,中标方应提供针对XXX集团信息管理中心系统管理员的培训; 项目实施过程中,中标方应针对XXX集团信息管理中心系统管理员提供对于应用系统所涉及新增的大型基础软件的培训;
项目实施过程中,中标方应提供针对XXX集团信息管理中心软件开发人员的培训; 项目实施过程中,中标方应对XXX集团信息管理中心应用管理人员进行系统架构、系统功能、设计思路、系统操作、系统开发、系统日常检查等方面的培训或指导;
系统安装配置工作应采用中标方指导XXX集团信息管理中心系统管理员实施的方式进行;
项目实施过程中,中标方应提供应用系统在客户端上的运行评测,以及试运行期间客户端初始化指导与技术支持。 5.6其他要求
1、业务方面具备持续集成能力,可随着XXX集团监管业务的发展而快速、灵活进行业务构建与部署;基础运行环境方面具备横向扩展能力,可随着并发数、应用负载动态进行资源调整;系统集成方面具有灵活的二次开发接口以及基于组件的可定制服务,确保系统灵活扩展。
2、系统运行稳定性高,用户界面友好,输出、输入方便,图表生成灵活,检索、查询简单快捷。
4、投标人应根据信息系统建设的最新技术和发展趋势,积极创新,并在方案中予以体现。投标邀请书所述技术要求,应视为保证涉及运行所需的最低要求,如有遗漏,
104
投标人应予以补充。
5、投标人应提供系统正式验收后最少1年的免费质保服务;在质保期内,一旦系统出现故障,投标人应确保1小时内响应,2小时内到达现场,24小时内排除故障。
6、投标人应提供培训手册,包括使用培训和开发培训,确保用户能正常使用与简单维护。
第6章 项目验收
6.1总则
6.1.1目的
为了加强 XXX集团有限公司(以下简称“XXX集团”)信息化集成平台项目验收环节的管理,规范项目验收流程,提高项目建设质量和资金使用效率,特制定以下内容。 6.1.2适用范围
本验收标准适用于XXX集团信息化项目的验收。 6.1.3测评
测评是对信息化项目进行检测和评价,信息化项目应根据建设内容开展硬件网络系统、信息化集成平台、信息系统开发三类中的一类或多类测评。
6.2术语
6.2.1信息化项目
以计算机技术、数据库和通信技术为主要手段建立的信息采集、处理、存储、传输、应用及信息安全保障的系统,包括各信息化系统的新建、升级、改建,但不包括零星的设备添置。 6.2.2验收
验收是XXX集团信息管理中心按招标文件和合同的约定事项完成并试运行,用户出具用户试用报告后,依照相关标准组织设计、承建、测评等单位,对信息化项目工程质量的认定。 6.2.3一般项目
总投资金额小于100万元的XXX集团信息化项目。 6.2.4大型项目
105
总投资金额大于等于100万元小于500万元的XXX集团信息化项目。 6.2.5重大项目
总投资金额大于等于500万元的XXX集团信息化项目。 6.2.6用户试用报告
由XXX集团提供的信息化项目试运行期间系统工作情况的报告或用户意见书。项目完成后,通过实际使用(或试运行)一段时间后,用户应对该系统(包括系统功能、性能、系统正确性、系统可操作性、安全性等方面) 提出客观的意见、评价和建议。 6.2.7项目变更申请
是指在信息化项目的实施过程中,由于项目环境或者其它原因而对项目的部分或全部功能、性能、架构、技术指标、集成方法、项目进度等方面提出的变更申请。 6.2.8项目变更申请确认文件
经过双方(XXX集团和中标方)书面确认的项目变更文件,XXX集团按合同变更流程执行,确认完成后共同下发项目变更单。 6.2.9项目开工报告
中标方已经做好开工准备,并于项目开工前,由中标方向XXX集团提出的、并经XXX集团同意开始施工的报告,主要包括计划开工日期、计划竣工日期、主要工程内容及工程量、开工条件简述等内容。 6.2.10项目实施报告
由中标方编制的、详细描述项目施工过程的报告,主要包括项目概况、项目施工情况、完成工程量情况、项目进度情况、项目施工质量及控制情况、项目总结等内容。 6.2.11项目竣工报告
项目竣工后,由中标方编制的项目总结报告,主要包括计划开工日期、竣工日期、项目简要内容、项目完成情况等内容。 6.2.12用户手册
使用非专业语言描述系统所具有的功能及基本的使用方法。使非计算机专业用户通过本手册能够了解该系统的用途,并能操作使用。主要包括:(a)系统的功能、性能和安全保密描述。(b)系统运行环境:系统配置硬件设备的数量、型号、主要技术参数等,系统配置的操作系统软件、数据库软件及其他支持软件的基本情况。(c)系统的安装与初始化、输入输出、查询打印、出错处理、数据备份与恢复等基本操作的说明。
106
6.3验收
6.3.1验收的前提条件
(1)项目合同规定的建设任务已完成,并符合项目的建设目标; (2)项目的功能、性能等指标达到项目设计的要求; (3)项目已试运行3个月; (4)项目验收资料齐全。 6.3.2验收准备
(1)中标方按照合同或合同附件的要求,完成各种技术文档;
(2)各种软件和硬件系统试运行状态正常,稳定试运行至少3个月,中标方编制项目试运行报告;
(3)中标方整理所有技术文档和工程实施管理资料等项目文档,提交给XXX集团。 6.3.3验收会议
XXX集团收到中标方验收申请后,组建验收组,召开验收会议。验收会议的主要步骤包括:
(1)XXX集团做关于项目情况的报告;
(2)中标方做关于项目建设情况、自验情况及竣工情况的报告; (3)XXX集团做试运行情况报告;
(4)验收组全体人员进行技术文档、工程实施管理资料和系统功能检查(根据具体项目情况选择);
(5)验收组对关键问题进行抽样复核和资料评审;
(6)验收组对项目进行全面评价,给出验收意见和验收结论并签字。
(7)对于验收存在的遗留问题,经XXX集团验收组同意,中标方可以以备忘录形式给出明确解决时间。 6.3.4验收交接
(1)项目验收通过后,XXX集团将验收文档资料作为项目的档案进行存档; (2)中标方向XXX集团办理项目交接。 6.3.5验收备案
XXX集团将项目文档、实施管理资料、用户试用报告和验收结论报档案室备案。 6.3.6项目验收的组织 6.3.6.1验收组构成
107
项目验收组由XXX集团信息管理中心、监察部、外聘专家组、相关业务部门组成。 6.3.6.2验收工作
1、资料审查工作
资料评审工作主要对项目的相关资料进行评审,检查资料是否齐全、完整、正确。评审的资料包括以下内容:
(1)项目总结资料;
(2)项目变更资料:项目变更申请、项目变更审批文件; (3)合同资料:招标书、投标书、合同文件;
(4)项目施工资料:项目开工报告、项目工作任务计划、项目蓝图设计相关资料、项目解决方案相关资料、软件开发相关文档、系统测试相关资料、培训相关资料、项目竣工报告、材料与设备清单、售后服务保证文件、项目自检报告; (5)项目试运行资料:系统试运行问题跟踪清单、用户试用报告或用户意见书 (6)信息应用系统相关文档:需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、用户手册、项目计划书、用户培训计划、会议记录和开发进度月报; (7)项目产品授权及证明文件
(8)提供为XXX集团开发的源代码和配置文件。
注:总结资料、项目变更资料、合同资料、项目施工资料为所有项目必须齐备的材料,项目施工资料的内容根据项目具体情况进行选择(用户试用报告为必备),信息应用系统相关文档根据项目所属类型进行选择。
2、项目评审工作
项目评审的工作主要包括:
(1)听取XXX集团、中标方对项目建设情况的介绍; (2)组织验收和复查验收;
(3)听取资料审查的情况汇报,用户试运行情况的汇报。 评审的内容包括:
(1)项目的立项审核、招投标和实施过程是否符合规范; (2)项目预算费用是否合理;
(3)项目是否达到立项审核意见和合同书的各项指标与要求; (4)技术文档是否齐全,是否符合国家或有关部门的技术要求;
108
(5)根据技术标准、建设规范,检查各项技术指标是否达到要求; (6)建设项目的设计、实施是否符合国家或有关部门的标准和规范; (7)运行管理人员和操作使用人员的技术培训是否达到熟练操作的程度; (8)相关管理规章制度是否建立和健全。 6.3.7验收结论与处理
验收结论分为:验收合格和验收不合格。
6.3.7.1验收合格
满足以下所有条件,为验收合格:
(1) 项目立项审批文件齐全、项目变更通过严格审核,审批文件齐全; (2) 项目预算费用合理;
(3) 项目设计和合同约定的各项内容都已实现; (4) 验收文档资料齐全、正确;
(5) 运行管理队伍组建完成,管理制度健全;
(6) 运行管理人员和操作使用人员已完成培训,并具备独立上岗能力。
6.3.7.2验收不合格
项目凡具有下列情况之一的,按验收不合格处理: (1)项目变更未经审核;
(2)未按项目考核指标或合同要求达到所预定的主要技术指标的; (3)所提供的验收材料不真实的;
(4)项目的内容、目标或技术路线等已进行了较大调整,但未曾得到XXX集团认可的;
(5)实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;
(6)违反XXX集团对项目建设的统一要求的其他行为。
6.3.7.3项目验收结论的处理
(1)验收结论为验收合格的,进行资料交接和项目交接,由XXX集团出具验收通过证明,并根据验收合格证明给中标方办理项目验收款手续。
(2)验收结论为验收不合格的,XXX集团以书面形式通知项目中标方,限期整改,整改后重新申请验收。
109
6.4检测
6.4.1信息应用系统检测 检测说明
(1)应用软件系统的测试应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行测试,并根据设计要求测试其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用软件修改后必须重新进行测试。
(2)应先对软硬件配置进行核对,确认无误后方可进行系统测试。
(3)测试依据:软件开发合同、软件需求规格说明书、《GB/T 17544-1998 信息技术软件包质量要求和测试》、《GB/T 16260-2006软件工程产品质量》、《GB/T 18905-2002软件工程产品评价》。
(4)测试参考文档:概要设计说明书、详细设计说明书、数据库设计说明书、用户文档。用户文档包括:用户手册、操作手册、安装手册、维护手册。
(5)功能测试:必须在单元测试及综合测试的基础上进行;单元测试及综合测试由开发商执行,一般用白箱方法。必须有规范的功能需求规格说明书,做为功能测试的依据。功能测试一般用黑箱方法,如等价分类法、边界法、因果图/判定表法;测试报告必须注明是那一种。
(6)安全性测试:测试所需文档包括通过审查的系统安全设计方案(附《审查意见书》)、系统安全管理机构和安全管理制度汇编。
(7)测评机构通过现场核查、技术测试以及安全管理评估等方式,对信息系统的安全运行情况进行测评。测试内容主要包括:环境适应性、主要安全性技术指标、功能、性能、密码及密钥管理、系统具有的一些特殊安全功能。
(8)可靠性测试:主要测试系统的可用度、初期故障率、偶然故障率、平均失效前时间(MTTF)、平均失效间隔时间(MTBF)、缺陷密度(FD)、平均失效恢复时间(MTTR)等指标
(9)性能测试:包含基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试。
6.5相关标准清单附录
信息应用系统:
《GB/T 17544-1998 信息技术软件包质量要求和测试》
110
《GB/T 16260-1996 软件工程产品质量》 《GB/T 18905-2002软件工程产品评价》 《GB/T 8567-2006 计算机软件文档编制规范》
第7章 售后服务及质量保证
7.1 售后服务
投标人应提供本地化的售后服务,同时提供完整的售后服务方案。在质保期内,应承诺提供7×24小时服务热线;并提供免人工费、免服务费的现场排故服务及驻场服务。
自项目终验之日起,3年内为免费维保期。在免费维保期内,如遇软件产品升级、改版,应免费提供更新、升级服务。
在免费维保期内,因XXX集团进行容灾演练需要,中标方应积极参与容灾演练工作,做好相关系统调整,同时提供详尽的完成容灾演练所需的系统调整操作手册。
在免费维保期内,中标方有责任协助XXX集团解决硬件设备和软件系统在使用过程中碰到的问题,在免费维保期满后,中标方仍须对因投标设备本身的固有缺陷和瑕疵承担相应责任。
在免费维保期内,要求不少于3年现场技术服务。现场驻场人员2人。包括免费升级、功能完善、故障排除、性能调优、技术咨询等,并负责协调与各系统软件、硬件等供应商的关系。
在项目建设及运行的全部过程中,中标方必须为用户提供技术服务热线(7*24小时),负责解答用户在使用中遇到的问题,并及时提出解决问题的建议和操作方法。技术服务热线支持应是中文服务。
7.2 质量保证
投标产品必须是符合国家技术规范和质量标准的合格产品,满足XXX集团的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全。
投标人保证其提供的产品中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;
系统的设计、开发和集成应符合等保三级规范。
中标方必须为维修和技术支持所未能解决的问题和故障提供正式的升级方案。
111
附表
附表1:
投标技术条款偏离表
投标邀请书条款投标邀请书的技术条号 款 序号 投标文件的技术条款 说明 说明:请按所投项目的实际技术参数,逐条对应投标邀请书的技术要求认真填写本表。偏差说明填写:正偏离、负偏离、无偏离。
投标人(公章):
法定代表人或其授权代理人(签字): 日期:年
月 日
112
附表2:
售后服务承诺
售 后 服 务 承 诺 可 提 供 的 优 惠 条 件 投标人(公章): 法定代表人或其授权代理人(签字): 日期:年
月 日
113
附表3:
商务条款偏离表
投标邀请书条目号 投标邀请书商务条款 投标文件商务条款 序号 说明 说明:请按所投项目的实际商务条款,逐条对应投标邀请书的商务要求认真填写本表。偏差说明填写:正偏离、负偏离、无偏离。
投标人(公章):
法定代表人或其授权代理人(签字): 日期:年
月 日
114
附表4:
投标单位售后服务承诺
致: XXX集团有限公司
根据贵方为 招标项目的投标邀请,我公司对该项目做出如下售后服务承诺:
(内容根据招标文件要求自拟)
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
115
附表5:
拟派项目专业技术人员总表
本项目职务与职责 序号 姓名 年龄 学历 (注明是否全程全职) 认证资格证书 主要资历、经验及承担过的项目 注:1.先排列全程全职项目人员。 2.有关人员获得的资格认证必须提供认证证书复印件并加盖单位公章。
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
116
附表6:
拟派项目经理、专业技术人员简介
注:提供项目经理、专业技术人员简历、认证资格证书复印件并加盖单位公章。
投标单位(盖章)
法定代表人或授权代表(签名)
年 月 日
117
附表7:
符合招标条件不招标审批表
NO. 填制日期: 年 月 日
招标事项 采购单位 符合招标条件不招标理由 1、招标事项概况 2、理由说明(符合招标不招标条款) 采购单位负责人 监察部意见 备注:如监察部与申请单位意见不一致,未达成共识,召开专题会议或电话会议决策(能源公司由公司常务副总裁主持、XXX养老建设由集团分管建设副总裁主持、其他公司由集团分管领导主持,采购单位负责人、监察部负责人及分管领导参加,其他参会人员由主持人确定),根据会议决议执行,若会议未达成一致结果,由主持人向董事长汇报决策
经办人: 联系方式:
118
附表8:
技术文件评审表(设备)
NO. 填制日期: 年 月 日
招标事项 技术要求概况 (附技术规格书) 评审意见: 需求单位组织的专题会议评审意见 会议主持人: 技术负责人: 日期: 日期: 需求单位负责人审批 签字: 日期: 采购单位负责人意见 (需优化) 签字: 日期: 备注:1、此评审表审核/审批附会议纪要;向监察部备案时附会议纪要和录音 2、需优化的组织优化完成后由采购单位负责人签字确认
119
附表9:
投标最终报价表
招标项目:
分项名称 信息化集成解决方案集(私有云基础设施规划与参数配置、各项技术架构、业务标准、数据标准、集成标准、开发制定、集成项目规范) PAAS层(XXX集团信息化集成与开发平台)建设 报价部分 企业服务总线(ESB)建设内容 细化模块 模块报价 分项报价 主数据系统建设内容 统一业务门户建设 集团XXX集团经营数据共享分析平台建设 合计总价 价款 支付方式 发票开具 价款¥: 元(大写: ); 支付方式:□银行承兑□其他: 发票:□ %增值税专用发票□ %增值税普通发票□其他: 发票开具时间: 是否提供保函:□预付款 % □履约 % □质保 % 备注:是否有附表(注:内容较多可附表) 付款方式 补充说明 投标企业全称: 法人代表授权人(签字或盖章/日期):
120
121
附表10:
招标最终报价表补充说明附表
招标项目:
补充说明 投标企业全称:
法人代表授权人(签字或盖章/日期):
122
因篇幅问题不能全部显示,请点此查看更多更全内容