采购ip限制

温州市国有企业采购文件采购编号:XCXS-XY-2020-014采购项目:一站式服务软件采购方式:公开招标采购人:浙江东方职业技术学院采购代理:浙江创嘉项目管理有限公司二〇二〇年十二月目录温州市现代服务业发展集团有限公司关于浙江东方职业技术学院一站式服务软件项目的采购公告3投标保证金办理注意事项7投标邀请函8投标人须知前附表10第一部分投标人须知12一、说明12二、采购文件12三、投标文件的编制13四、投标文件的递交16五、开标和评标17六、授予合同20第二部分合同主要条款22第三部分29第四部分采购内容及要求41第五部分评标原则及方法61注:采购文件中部分加""及加下划线的条款,为采购的实质性要求和条件,着重提醒各投标人注意,并认真查看采购文件中的每一个条款及要求,因误读采购文件而造成的后果,采购人概不负责.
温州市现代服务业发展集团有限公司关于浙江东方职业技术学院一站式服务软件项目的采购公告根据《温州市市属国有企业采购管理办法(试行)》等有关规定,浙江创嘉项目管理有限公司受浙江东方职业技术学院委托,就一站式服务软件以公开招标方式进行国企采购,欢迎国内合格的投标人前来投标.

一、采购编号:XCXS-XY-2020-014二、采购类型:国企采购(非政府采购项目)三、采购项目概况:(内容、用途、数量、简要技术要求等)序号标项内容数量预算金额简要技术要求、用途1一站式服务软件1项50.
5万元一站式服务软件,具体采购内容及要求见采购文件相关部分.
四、投标人资格要求:(一)基本条件:(1)符合《温州市市属国有企业采购管理办法(试行)》第十五条对投标人参加温州市国有企业采购活动应当具备的条件的要求;(2)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动;(3)投标人营业执照需具有相应经营范围;(二)特定条件:(1)本项目不接受联合体投标.
五、报名及采购文件发售:1、报名时间:自本公告公布日起至截标之前,报名单位准备好资料均可报名(上午:8:30-11:30下午:14:30-16:30双休日及法定节假日除外).
2、报名方式:网上报名(报名网址:http://www.
zjzfcg.
gov.
cn/)(未注册的投标人请尽早注册,客服电话:400-881-7190),投标人报名成功后自行下载采购文件,还须将书面报名资料提交至采购代理机构并办理购买采购文件事宜.

3、报名地点及采购文件发售地点:温州市鹿城区天和大厦A幢1501室.
4、采购文件售价:人民币500元整(售后不退)六、投标及开标信息投标截止时间:2021年1月20日9时30分整.
投标文件递交地点:温州市政务服务管理中心收标区(温州市会展路1268号温州市民中心3楼).
开标时间:2021年1月20日9时30分整.
开标地点:温州市政务服务管理中心开标区(温州市会展路1268号温州市民中心3楼).
七、投标保证金及交付方式:投标保证金:人民币伍仟元整;保证金缴纳截止时间:投标截止时间前.
投标人缴纳投标保证金后,请携带保证金缴纳凭证(银行转账支票进账单、电汇单等,缴纳保证金用途必须注明采购项目)复印件两份和"政采云"平台报名成功后的界面截图(内容含投标人名称、采购项目、投标截止时间、保证金金额等)并加盖公章(详询0577-88928908),于采购文件规定的保证金缴纳截止时间前到中心资金结算窗口开具保证金收据(建议提早一周去办理,以免出现无法及时开具收据或影响投标文件的编制上传等情况).

户名:温州市政务服务管理中心账号:715000120196666999开户行:温州银行鹿城支行八、其他事项:购买采购文件时须提交的文件资料:温州市国有企业采购投标报名申请表法定代表授权书或投标单位介绍信;企业法人营业执照副本;投标人认为需要提供的其他资料以上资料若为复印件,须加盖投标人公章.
2、潜在投标人可在浙江政府采购网(http://www.
zjzfcg.
gov.
cn)进行免费注册,具体详见浙江政府采购网供应商注册要求,中标人应在合同签订前完成注册并成为正式注册供应商.

3、本项目公告期限为5个工作日.
投标人认为采购文件使自己的权益受到损害的,可以自收到采购文件之日(发售截止日之后收到采购文件的,以发售截止日为准)或者采购文件公告期限届满之日(采购公告为公告发布后至第6个工作日)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑.
质疑投标人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向采购监管部门投诉.

4、温州市现代服务业发展集团有限公司负责对投标供应商反映的企业本部及所属企业在采购活动中出现的违法违规问题进行答疑回复.
投标供应商认为温州市现代服务业发展集团有限公司答疑回复处理结果不合法的,可以采购人或代理机构为对象依法向人民法院提起诉讼.

5、书面质疑受理地点:温州市鹿城区天和大厦A幢1501室,联系人:张先生,联系电话:13867729391.
九、联系方式采购人名称:浙江东方职业技术学院电话:0577-86561078联系人:沈老师采购代理机构:浙江创嘉项目管理有限公司地址:温州市鹿城区天和大厦A幢1501室联系人:吴先生电话:15158572233、0577-56653967传真:0577-56653969采购监督管理部门:温州市现代服务业发展集团有限公司纪检监察室联系电话:0577-88160019浙江东方职业技术学院浙江创嘉项目管理有限公司2020年12月31日温州市现代服务业发展集团有限公司关于浙江东方职业技术学院一站式服务软件征求意见公示浙江创嘉项目管理有限公司将于近期就浙江东方职业技术学院所需一站式服务软件进行公开招标.
现将采购文件公布如下,并公开征求投标人及专家意见.
一、征求意见范围:1、是否出现明显的倾向性意见和特定的性能指标;2、投标人资格条件是否具有明显倾向性和歧视性;3、影响国企采购"公开、公平、公正"原则的其他情况.
二、征求意见的回复:各投标人及专家提出修改理由和建议的,请于2021年1月6日下午17:00前(节假日除外)将书面材料签字(盖章)并密封后送至温州市鹿城区天和大厦A幢1501室,外地可传真送达,传真:0577-56653969,传真件必须签字(盖章).
同时将电子文档发送至以下信箱:15158572233@163.
com.
联系人:吴先生电话:0577-56653967、15158572233.
对逾期送达的意见、建议书恕不接受.
浙江东方职业技术学院浙江创嘉项目管理有限公司2020年12月31日投标保证金办理注意事项1、投标保证金的缴纳:投标人携带投标保证金缴纳凭证(银行转账支票进账单、电汇单等,缴纳保证金用途必须注明采购项目)复印件两份和"政采云"平台报名成功后的界面截图(内容含投标人名称、采购项目、投标截止时间、保证金金额等)并加盖投标人有效公章,于采购文件规定的保证金缴纳截止时间前到中心资金结算窗口开具保证金收据.

2、保证金退付:投标人在收到"政采云"平台的项目保证金退付通知后,携带中心开具的保证金收据复印件、保证金缴纳凭证复印件(盖有财务确认章)和投标人开具的收款收据(盖财务章或者公章)到中心资金结算窗口办理退付保证金手续;亦可邮寄上述资料(邮寄地址:温州市会展路1268号温州市民中心3楼,:温州市政务服务管理中心温州银行窗口,曹绿如,电话0577-88928908),邮寄前请先致电登记并自行承担邮寄丢失的风险.

3、温州市政务服务管理中心保证金帐户:户名:温州市政务服务管理中心账号:715000120196666999开户行:温州银行股份有限公司鹿城支行投标邀请函:浙江创嘉项目管理有限公司受浙江东方职业技术学院委托,就所需一站式服务软件以公开招标方式进行国有企业采购,特邀请贵单位参加投标,请按采购文件的要求认真准备按时前来投标.
采购编号:XCXS-XY-2020-014采购项目:一站式服务软件项目性质:国企采购(属非政府采购项目)采购内容:一站式服务软件,具体采购内容及要求见采购文件.
采购文件发售时间:公告发布之日起(截标之前购买采购文件均有效,未购买采购文件的潜在投标人拒绝参加投标,双休日及法定节假日除外).
采购文件发售价格:人民币500元(售后不退).
采购文件发售地点:温州市车站大道天和大厦A幢1501室.
投标保证金:投标保证金:人民币伍仟元整;保证金缴纳截止时间:投标截止时间前.
投标人缴纳投标保证金后,请携带保证金缴纳凭证(银行转账支票进账单、电汇单等,缴纳保证金用途必须注明采购项目)复印件两份和"政采云"平台报名成功后的界面截图(内容含投标人名称、采购项目、投标截止时间、保证金金额等)并加盖公章(详询0577-88928908),于采购文件规定的保证金缴纳截止时间前到中心资金结算窗口开具保证金收据(建议提早一周去办理,以免出现无法及时开具收据或影响投标文件的编制上传等情况).

户名:温州市政务服务管理中心账号:715000120196666999开户行:温州银行股份有限公司鹿城支行投标文件递交截止时间:2021年1月20日9时30分整;递交地点:温州市政务服务管理中心收标区(温州市会展路1268号温州市民中心3楼)开标时间:2021年1月20日9时30分整;开标地点:温州市政务服务管理中心开标区(温州市会展路1268号温州市民中心3楼)采购人:浙江东方职业技术学院地址:浙江温州经济技术开发区金海三道433号电话:0577-86561078联系人:沈老师采购代理机构:浙江创嘉项目管理有限公司地址:温州市鹿城区车站大道天和大厦A幢1501室电话:15158572233、0577-56653967传真:0577-56653969联系人:吴先生采购监督管理部门:温州市现代服务业发展集团有限公司纪检监察室联系电话:0577-88160019浙江东方职业技术学院浙江创嘉项目管理有限公司2020年12月投标人须知前附表序号条款名称编列内容1采购人采购人:浙江东方职业技术学院地址:浙江温州经济技术开发区金海三道433号电话:0577-86561078联系人:沈老师2采购代理机构采购代理机构名称:浙江创嘉项目管理有限公司地址:温州市车站大道天和大厦A幢1501室.
联系人:吴先生联系电话:0577-56653967、151585722333采购名称采购项目:一站式服务软件采购编号:XCXS-XY-2020-0144采购内容具体内容及要求见采购文件.
5投标人资质格要求(一)基本条件:(1)符合《温州市市属国有企业采购管理办法(试行)》第十五条对投标人参加温州市国有企业采购活动应当具备的条件的要求;(2)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动;(3)投标人营业执照需具有相应经营范围;(二)特定条件:(1)本项目不接受联合体投标.
6是否接受联合体投标(不接受接受7踏勘现场组织(不组织8投标预备会召开(不召开9投标响应截止时间见采购公告10分包允许(不允许11偏离偏差允许幅度及其处理方法:不允许负偏差.
12投标有效期自投标截止时间起生效,有效期90天.
13投标保证金人民币伍仟元整;保证金缴纳截止时间:投标截止时间前.
投标人缴纳投标保证金后,请携带保证金缴纳凭证(银行转账支票进账单、电汇单等,缴纳保证金用途必须注明采购项目)复印件两份和"政采云"平台报名成功后的界面截图(内容含投标人名称、采购项目、投标截止时间、保证金金额等)并加盖公章(详询0577-88928908),于采购文件规定的保证金缴纳截止时间前到中心资金结算窗口开具保证金收据(建议提早一周去办理,以免出现无法及时开具收据或影响投标文件的编制上传等情况).

户名:温州市政务服务管理中心账号:715000120196666999开户行:温州银行股份有限公司鹿城支行14投标文件的组成由"资格文件"、"商务技术文件"和"报价文件"三个部分组成.
纸质投标文件正本一份,副本五份,共六份.
15开标时间和地点详见采购公告16评标委员会的组建采购人按照《温州市市属国有企业采购管理办法(试行)》等有关法律、法规的规定组建评标委员会,评标委员会由采购人代表和有关技术、经济等方面的专家组成,成员人数为5人(含)以上单数,除采购人代表外的专家将在评标专家库中随机抽取产生.

17履约保证金分类应用版本cpu硬盘备注是否利旧一站式服务软件nginxcentos6.
5+4核8G500G集群工具(静态文件存储)已经建设的私有云tomcat4核8G200G应用部署已经建设的私有云数据库oracle11Gcentos6.
5+8核16G500GOracle数据库(条件允许可配置16核32G)已经建设的私有云5.
系统安全5.
1安全方案5.
1.
1安全策略、目标浙江东方职业技术学院一站式服务软件安全策略是计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则.
一站式服务软件平台涉及内容众多,关系到学校业务的持续运行,必须保证其安全.
因此,从技术、管理、运行等方面制定确保一站式服务软件持续可靠运行的安全策略,做好安全保障.

主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面.
目标就是确保信息的安全性,并通过一系列预防措施将信息安全可能受到的危害降到最低.
信息安全管理应在确保数据受到保护的同时,确保信息系统能够在允许的范围内正常运行使用.
5.
1.
2安全措施和功能按照系统安全设计的原则"同步建设、严格审批、注重防范、规范管理"进行浙江东方职业技术学院一站式服务软件建设,必须以防范为主,系统需以保障信息安全,切实推行安全管理,积极预防风险,完善控制措施,做好信息系统的安全工作.

能够对账户进行角色分类,并根据用户角色类别控制对数据的访问、修改、删除权限.
(精确到单个用户、单个信息类别);用户ID唯一性,系统统一生成唯一的用户身份标识符;登录超时认证;重要信息、涉密信息分类管理;建立审计日志功能,实现具备良好可读性的审计日志功能;对服务器启动和关闭、审计功能开启和关闭、用户增减、权限变更、用户操作记录等与系统安全有关的事件或专门定义的可审计事件进行记录;日志信息具备时间、地点、类型、主体、客体和结果(成功和失败)相关信息,并与用户身份标识符相关联;支持日志按照时间、账号和事件类型检索;对日志存储阈值预警,整体系统日志要保存三个月以上.
建立数据备份与灾难恢复方案.
定期对应用系统的软件、数据及日志进行备份;对相关人员进行预案及保密培训,确保遇有机器故障、灾难损毁等能够及时恢复系统运行.

应采用以下安全技术措施和功能:(1)安全人员管理项目相关开发、测试、实施人员都有信息安全防止泄密的责任,强化数据安全意识,增强责任感,开发、测试中增对软件上的安全问题进行彻底解决,不留隐患.
(2)信息安全管理定期对项目软件代码进行备份.
存放备份数据的介质包括U盘、移动硬盘、光盘和纸质做好管理.
(3)网络安全管理为了全面保障本项目的安全,必须建立完善、高效、可靠的安全保障体系,从物理层、网络层、系统层、应用层、管理层等不同层面对项目进行安全保障.
(4)传输加密管理公文、事项数据传输加密采用非对称加密方式,通过非对称加解密算法实现公文数据传输交互.
(5)访问控制管理进行访问应按权限控制,不得进行越权操作.
访问控制应当符合处理信息系统安全性要求,访问不仅要按照用户类别控制,还要按照信息类别控制,访问必须控制到菜单、操作功能点、数据行、数据列.
(6)身份认证管理密码设置应具有安全性、保密性,不能使用简单的代码和标记.
密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码,密码必须加密存储和传输.
密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串,按安全管理制度要求,口令密码必须10位以上.

(7)日志审计管理需提供后台访问管理日志,详细记录后台登陆人员的具体操作流程、操作内容、操作时间、登录IP.
5.
1.
3安全保密设计及实现在本项目中,对信息安全的要求主要是对应用层面的安全提出了安全保护需求.
为了满足项目安全保护需求,对用户身份实行高可靠性的身份认证;对系统中的信息实施访问控制,确保合法用户访问授权范围内的信息,并阻止非法用户访问系统以及阻止合法用户越权访问系统;对系统中与安全相关的事件进行记录,并根据审计记录进行责任认定.
具体如下:应用系统安全主要包括身份认证、权限控制、数据加密、安全审计等措施进行保障.
(1)安全审计:应用系统在设计时采用符合安全性的标准进行设计,对应用系统中内部用户访问应用服务器的行为,进行事先预防、事中监督、事后记录,确保数据的安全.
(2)身份认证:设置用户基本信息、用户类型、所属用户组或机构,同时设置用户登录,支持USB-KEY、MAC地址进行绑定等.
(3)权限控制:用户登入系统通过业务需求划分不同的管理权限级,分为管理用户与普通用户.
不同的用户具有不同的管理、功能权限,其应用功能也不相同.
(4)数据加密:为保证数据不被明文传输和保存,本项目需采用多种加密手段,如MD5、AES等.
制定系统安全管理策略,如密码的复杂度、密码的长度、密码更换周期、数据备份周期等,统一由系统管理员进行管理和配置.
数据安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等.
本系统也一样,涉及多个方面内容.
信息数据安全核心是保证存放在存储设备上信息的安全性.
主要控制措施如下:1.
电子文件的加解密.
数据层面的加解密安全控制是数据安全的重要组成部分,可以采用软件加密和硬件加密来实现,保存在服务器上的数据采用加密算法保存为密文形式,读取时采用对应解密算法来进行解密阅读.

2.
电子文件的防篡改.
采用MD5算法,为每个电子文件生成一个校验码并保存到文件元数据库中,当电子文件损坏或者被篡改后,可以对比损坏或者被篡改前后的校验码,查找已经损坏的文件,及时发现文件是否已经被篡改,保证文件的真实性.

3.
信息的备份.
条件允许可采用备份服务器以及相应的备份软件,对存储在服务器上的数据自动进行备份.
4.
双机热备,保证整个系统的7*24不间断的安全可靠运行.
5.
转储、异质备份.
信息数据可定期进行备份,并转储到移动硬盘等异质介质上,保证系统有一套数据可用作恢复.
6.
数据恢复.
系统为防止数据库损坏丢失、系统盘故障、主机与操作系统故障.
针对不同的故障,需在运维中设计不同的数据恢复措施.
5.
1.
4数据加密传输本系统信息需严格分类管理,涉密资料和数据库关键信息要加密,要保证系统和数据安全、稳定运行和使用,系统对于关键信息使用加密传输,涉密信息在存储、传输阶段,必须采取加密措施,防止信息的非授权泄露.
信息应当加密传输.
使用的加密措施应当与涉密信息的密级相适应,并得到主管部门批准.

5.
1.
5数据备份与恢复本系统按照信息系统的物理安全要求,建立数据备份环境,保证备份数据安全,保证本系统与备份环境间具有快捷安全的传输通道.
(1)数据备份方法文件数据的备份:服务器上的数据文件、日志文件备份以及用户端文件的备份,要求用户对重要数据文件进行本地备份.
数据库的备份:对于数据量较大、实时使用的数据库,使用经审定的数据库备份专用工具备份;(2)数据备份周期对于使用频率和时效要求高的重要应用系统中的关键数据,利用数据库备份机制,应每天备份,保留最近3个月的记录,审计日志记录也保留6个月以上.
对于应用软件程序源代码,在每次修改时,要对修改前的数据做好备份,并在本次修改完成后,再次做好备份.
对于系统运行参数,应在系统正式投入运行后,对参数进行记录或备份,并在每次系统修改后再次记录或备份.
对服务器和安全设备中的安全日志,每月备份一次,刻录到光盘,保留一年.
(3)数据恢复当系统和数据受到损害时,系统管理员应及时报告主管领导和安全保密管理员,利用审定的恢复策略和工具尽快予以恢复.
安全保密管理员对数据恢复操作进行监督检查.
5.
1.
6权限管理(1)访问控制进行访问应按权限控制,不得进行越权操作.
访问控制应当符合处理信息系统安全性要求,访问不仅要按照用户类别控制,还要按照信息类别控制,访问必须控制到菜单、操作功能点、数据行、数据列.
(2)身份认证密码设置应具有安全性、保密性,不能使用简单的代码和标记.
密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码,密码必须加密存储和传输.
密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串,按安全管理制度要求,口令密码必须10位以上.
密码应每月定期修改,如发现或怀疑密码遗失或泄漏应立即修改,密码一个星期修改一次,系统也支持USBKey认证登录,做好系统日志审计,对每次用户登录日志、用户操作记录做详细记录.

本系统建设的身份认证应当符合以下要求:口令应当由系统安全保密管理人员集中产生分配给用户使用,并有口令更换记录,不得由用户产生;处理信息的系统应采用进行身份鉴别,也可采用口令进行身份鉴别,口令不得少于十个字符,口令更换周期不得长于一周;口令必须加密存储,并且保证口令存放载体的物理安全;口令在网络中必须加密传输,本系统采用MD5单向加密.
5.
1.
7应急预案为提高项目的应急响应能力、对可能发生的突发安全事件进行快速反应和恢复,最大限度的控制和减轻事件所带来的影响,确保业务的持续运行,制定应急响应预案.
在应急预案管理过程中,还应该制定防范和恢复措施,并加强培训和演练.

应急预案需要从业务系统、数据库、网络平台三个方面来考虑应急处理措施.
5.
2安全体系5.
2.
1安全体系设计针对本项目建设的系统的安全体系是基于应对攻防环境变化基础上设计,以应对新的安全威胁与IT技术发展而造成的安全技术水平及安全服务能力严重不足问题,符合安全等级保护要求.
5.
2.
2安全设计原则针对本次项目建设,安全保障体系设计应遵循如下的原则:1、需求、风险、代价平衡的原则对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行.
2、分级保护原则系统有多种信息和资源,每类信息对保密性、可靠性要求不同.
以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安全防护措施.
3、多重保护原则任何安全措施都不是绝对安全的,都可能被攻破.
建立多重保护系统,各层保护相互补充,提供系统安全性.
4、整体性和统一性原则系统安全涉及各个环节,包括设备、软件、数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护.
5、技术与管理相结合原则系统安全是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现.
因此在考虑系统安全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合.

6、统筹规划,分步实施原则由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据系统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性.
随着今后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本的安全需求.

7、动态发展原则8、要根据系统安全的变化不断调整安全措施,适应新的系统环境,满足新的系统安全需求.
5.
2.
3安全设计目标针对本次项目,具体的安全目标需达成:具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关键业务操作的可控性和不可否认性.
确保合法用户合法使用系统资源;能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保系统不受到攻击;确保系统运行环境的安全,确保主机资源安全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然;确保系统不被病毒感染、传播和发作,阻止不怀好意的Java、ActiveX小程序等攻击内部网络系统;具有与系统相适应的信息安全保护机制,确保数据在存储、传输过程中的完整性和敏感数据的机密性;拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统;制定相关有安全要求和规范.
5.
2.
4系统开发安全保障机制常规漏洞如SQL注入、XSS跨站脚本漏洞等可以通过漏洞检测工具检测或Web应用防护设备进行防护.
但因业务设计缺陷造成的漏洞难以通过上述方法进行防护,因此需要一套健全的安全开发规范制度和系统上线运营安全流程实现安全管理.

5.
2.
5系统底层防御机制互联网接入关于互联网接入安全是指防火墙安全访问控制.
在这种情况下可以将系统服务器部署在学校内部边界防火墙的非军事区(DMZ)内,并置于防火墙的安全保护之下.
SSL支持系统需支持业界标准的SSL2.
0/3.
0/TLS1.
0技术,手机客户端与服务端、PC与服务端之间搭建基于SSL的传输通道,保证数据传输的私密性.
静态页面防篡改采用动态管理,静态发布的方式,动、静态必须可以分开部署,对生成的站点文件提供防篡改功能.
防SQL注入攻击和XSS攻击系统在开发时,严格遵守系统开发安全保障机制流程,在发布前经过漏洞检测工具的安全测试,通过安全评审,从根本上防止SQL注入式攻击与跨站脚本攻击(XSS).
脚本过滤系统内的信息来自于各级信息维护人员,为了防止用户有意或无意的在页面中植入恶意脚本代码,系统需对所有文章信息进行脚本过滤,杜绝恶意脚本对最终浏览者的入侵.
恶意文件上传限制系统能过滤zip包中危险文件,包括可执行文件、动态链接库等;同时也对上传功能进行限制,禁止上传危险文件.
接口安全系统对外提供的接口应具备IP限制和用户身份双重认证,严格保证信息安全.
通讯加密系统通过对制作服务器开启Apache的https或者VPN方式,对通信过程中的整个报文或会话过程进行加密.
5.
2.
6系统安全防护系统提供可视化安全防护手段,能够辅助系统管理员掌控系统安全状态,及时发现安全问题.
Web防火墙Web防火墙能够针对网络攻击进行警报,提供相应的防护措施,可以有效缓解网站面临的常见威胁,快速应对恶意攻击者对网站带来的冲击.
系统支持Web防火墙功能,记录所有的访问日志,可根据预先设置的策略自动检测出可疑IP、用户及耗性能的模块,便于管理员及时发现并处理;支持IP启用禁用,禁用的IP地址将不能访问到系统;支持用户启用禁用,禁用的可疑用户将不能访问到系统;支持功能模块启用禁用,可临时关闭某些耗性能的功能,确保系统正常运行.
支持系统文件安全扫描,系统出厂时会给每个文件生成校验盒,一旦系统文件发生改变,会立即警告.
系统监控提供完善的系统运行状态监控能力,可实时观察系统的CPU、内存、网络及硬盘状态;可实时查看服务器每个应用的运行CPU、内存状态;还可以对系统运行必备的守护线程和数据缓存进行监控,当服务器性能消耗比较高时,释放资源.

系统监控内容包括:发布队列监控,监控静态页面当前的生成及同步速率.
对系统应用服务(例如采集线程、备份线程等)实时监控,对于非系统服务可手动关闭和启动.
主机运行时内存、CPU负载、磁盘空间、网络等运行信息监控.
支持远程调试,可在线诊断系统当前运行状态.
支持系统自动发送警报,可根据系统安全问题级别发送警报邮件或短信(需短信接口支持)提醒网站管理员、系统管理员.
支持移动端登录网站群后台,监控系统运行状态.
系统体检系统提供在线体检工具,能够实现系统自动常规体检和用户手动体检.
在线体检,提供全方位的体检项,包括站点空间、站点过期时间、子站点数、异常登录用户、用户密码、硬件运行环境等,对系统异常和系统服务水平降低到预先规定的最小值进行检测和报警.
历次体检报告均会通过邮件方式发送给系统管理员.

如果遇到紧急情况,系统会触发内嵌的异常警报监控机制,向管理员发送邮件或短信(需短信接口支持)通知.
针对体检发现问题,提供一键清理功能,实现在线清理缓存释放空间,保护系统安全稳定.
远程诊断当平台出现问题时,管理员可以直接在软件后台通过简单的调试指令进行调试,实现对服务器的远程管理,如重启Tomcat服务、打开制作服务器或发布服务器端口等.
5.
2.
7系统安全管理安全认证与权限管理体系集中用户管理完成与校方统一身份库内的用户信息整合,实现用户生命周期的统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,提高系统用户管理的安全性.
统一授权与鉴权系统采用基于资源集合的授权与鉴权策略,严格控制受限信息不被非法用户访问.
多级授权管理需提供扩展的基于角色的访问控制技术,不仅能针对角色授权,还能够对个人、对组织机构以及全局人员组进行授权,方便灵活.
系统对通讯录等敏感信息提供多级委派授权机制,顶级管理员既可以对用户集中授权、又可以委派给部门管理员,从而提高系统管理效率.
二次认证系统可采用两种或两种以上组合的鉴别技术实现用户身份鉴别.
诸如除用户名和密码外,还可要求通过短信认证身份.
密码设置系统可以设置登录密码强度,如可以在密码长度、密码中包含的元素(数字、字母、特殊字符等)等方面进行限制.
密码强度分级明确,具备五种级别.
具备密码设置强制性.
密码设置示意图口令猜测锁定系统具备口令猜测锁定机制,具备多钟锁定策略.
当发现口令正在被暴力破解时,用户可以选用IP锁定策略、用户锁定策略以及混合锁定策略,防止口令被暴力破解.
IP地址访问控制系统提供灵活的IP地址访问控制功能,能够灵活相互配置IP限制访问规则,进一步抵制了非法用户对敏感信息的访问.
敏感词管理与审核系统内的信息需设置为经过审核才能发布,同时提供敏感词识别与过滤功能.
当信息员录入包含敏感词的内容,能进行提示,提醒信息员删除敏感词,提交的文章包含敏感词时,进入敏感词审核流程,由审核人员决定是否通过,信息经审核后才能发布.

系统提供系统敏感词和本站敏感词,敏感词支持一个一个手段维护也支持excel批量导入.
敏感词维护安全审计系统对管理员、信息员的所有操作提供审计日志,便于发现非法操作.
提供对审计记录数据进行统计、查询、分析及生成审计报表的功能.
故障恢复与容灾备份系统提供自动备份机制,管理人员可以设置备份周期与文件循环保留数量,系统将按照预定周期自动备份整个运行目录以及数据库文件,并可以利用文件共享协议或FTP协议把备份文件推送到远程备份服务器上.
保证了在发生系统故障时可以及时恢复运行.

第五部分评标原则及方法根据《温州市市属国有企业采购管理办法(试行)》等相关法规特制定以下评标办法.
一.
总则评标工作遵循公平、公正、科学、择优原则和诚实、信誉、效率的服务原则.
本着科学、严谨的态度,认真对投标文件进行综合评定,提出优选方案,编写评标报告.
对落标单位,评委会不作任何落标解释.
投标人不得以任何方式干扰招投标工作的进行,一经发现其投标文件将被拒绝.

二、评标组织评标工作由采购人依法组建的评标委员会负责,评标全过程由有关部门指导监督.
三、评标办法本次采购采用百分制综合评分法,即投标人最大限度地满足采购文件实质性要求的基础上,按照采购文件的各项因素进行综合评审后,以评标总得分最高的投标人和次高的投标人作为第一和第二排序的中标候选人的评标方法.
根据采购要求,总分设定为100分;其中商务技术分70分、报价分30分.

五、评分细则1、商务技术分的评定(70分)商务技术评分由评委成员按下列评分细则中的评分项目进行统一评判打分,并记名.
评标委员会对各投标人评分的算术平均值为各投标人的商务技术分最终得分(小数点后按四舍五入保留2位).
序号评分项评分标准分值1系统方案讲解与系统演示情况一、表单配置能力(7分)(1)演示办事业务表单使用html_editor编辑器开发表单设计器,表单设置动态化,简单方便无需重新开发界面;可直接表格编辑,也可以从Word中复制进来;样式、控件名称、长度、输入控制等都可设置;宏控件可支持从数据表中引用作为控件选项.
(4分)(2)演示三张清单,展现责任清单、审批清单、服务清单.
(3分)二、流程设计能力(5分)演示办事业务实现动态流程配置,流程设计必须提供Silverlight流程引擎,实现流程动态自定义配置.
流程支持自由流程与固定流程;支持流程分类;图形化流程设计器;支持流程分支与跳转,支持条件分支;流程数据校验;支持流程附带公共与私有;允许设定每个步骤的表单可写字段;允许按人员、部门、角色设定经办人员;支持会签,会签人可以写各自的会签意见.
(5分)三、数据分析能力(10分)(1)演示管理端首页显示已上线事项、已办业务量、正在办理业务量条数,已上线事项基本信息如评价次数、收藏次数、纠错最频、在线办理最多、纠错次数、评价最多、收藏最多等统计,以及办事大厅统计、业务总量曲线图、在线办理深度等.
(4分)(2)演示支持效能监督管理,图标显示事项进驻情况、在线办理深度、进驻部门与事项的统计数据,并计算办事效率.
(3分)(3)演示支持部门、事项、阅读、年度业务量统计,业务量排行榜、进驻事项情况、在线办理深度、事项效能分析、人员效能分析、事项满意度排行榜、事项收藏数排行榜等(3分)四、流程展现(2分)(1)按客户需求投标现场配置一个流程应用.
(2分)注:演示与讲解时间20分钟,系统演示或讲解不符合实际业务情况的此项不得分,系统演示必须采用真实系统,PPT或视频演示不得分242技术方案投标人对本项目现状的阐述,以及能响应用户的需求的程度,同时能针对本项目特点,提出解决方案(5分)应用系统建设具体技术实现方案,包含系统理解、架构设计、技术路线、合理化建议等,按照投标人详细设计方案的架构合理性、先进性、技术可靠性等进行合理打分.
(4分)3.
投标人对本项目数据接入描述,对接标准、对接方式.
(2分)113组织实施方案投标人项目组织实施方案的科学性、合理性、规范性和可操作性,包括软件开发、安装调试、系统集成、试运行、测试、调优、应用开发培训、系统管理培训、系统运行维护培训等内容,以及组织机构、实施场所、工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等44软件质量软件质量的稳健性、安全性、可操作性、可扩充性、可维护性、可移植性以及软件所运行的环境:从功能上来支撑软件运行所需要的条件情况.
35项目的投入和项目组人员素质情况拟投入的项目成员具备较高的专业水平,具备PMP证书、OCP(Oracle数据库认证专家)证书,每提供一个得1分,最多3分.
(附证书官方截图及近半年任意一月社保缴纳记录)36培训、测试、试运转、验收投标人提出的功能测试、试运转及验收方案的合理,培训计划包括培训内容、时间、地点、人次,费用计入总报价;系统计算机管理人员培训,重点培训为软件的安装、维护、调试、配置及使用技能;业务人员培训,重点对相应应用的操作、使用(5分).

37售后服务方案根据所投项目的售后服务承诺的范围和完善程度(包括服务标准,人员配备,故障响应修复时间方式及保障措施,综合打分.
)(4分)38系统安全及应急方案1、确保在新的业务模块的集成和发布,实现与系统历史数据无缝对接,不影响原有业务操作的方案(2分)2、一般故障、重大故障的及时性、可行性、全面性应急处理方案(2分)49维保期免费维保期1年不得分,每增加1年得1分,最多得2分.
210投标人资信实力1、投标人具有在有效期内的CMMI认证证书,三级及三级以上得2分,三级以下得1分,不提供不得分.
2、投标人具有有效期内的AAA信用等级证书得2分;3、ISO9001质量管理体系认证证书得2分.
提供有效证书复印件加盖投标人公章.
611投标人技术实力1、投标人具有高校私有云教育管理平台软件著作权证书得1分;2、投标人具有高校师生信息门户平台软件著作权证书得1分;3、投标人具有教师综合信息系统软件著作权证书得1分;4、投标人具有学生综合信息系统软件著作权证书得1分;提供有效证书复印件加盖投标人公章.
412项目案例投标人具有丰富的高校行业开发交付经验,熟悉高校业务流程核心系统,能提供自2018年1月1日以来(以合同签订时间为准)含网上办事大厅平台或校务服务流程平台的成功应用案例,每提供一份合同得1分,最多得3分.

合同复印件加盖公章.
32、报价分的评定(30分)满足采购文件要求且投标报价最低的投标价为评标基准价,其余投标人投标价与该基准价对比,计算出商务报价评分值(保留小数2位):1)有效投标人的投标价等于评标基准价时其报价分为满分30分;2)其他投标人的价格分按以下公式计算:投标报价得分=(评标基准价/投标人投标价)*价格权值*100(保留小数2位)3)本项目采购预算为50.
5万元,如投标人报价超过采购预算,其投标文件作无效标处理.
4)如有效标不足法定家数或所有投标人的报价均超采购预算,本项目废(流)标,应重新组织采购.
3、有效投标人的综合得分为商务技术分和报价分的总和.
4、评标委员会依据法律、法规及采购文件有关规定在有效标中按投标人的综合得分(商务技术分及报价分之各)高低进行排序,综合得分前二名投标人依次作为第一中标候选人和第二中标候选人向采购人推荐,并提交评标报告.
综合得分相同的以报价分得分高的优先;综合得分相同且报价分得分相同的,由评标委员会随机抽签决定排序.

六、定标办法本次采购由评标委员会推荐中标候选人,采购人根据评标委员会的推荐结果进行最终确认.
若中标候选人放弃中标资格;因不可抗力提出不能履行合同;或者采购文件规定应当提交履约保证金而在规定的期限内未能提交的;或未能在规定时间内与采购人签订合同的;或者经质疑,采购人审查后,确因排名中标候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视具体情况确定是否由排名第二的中标候选人为中标人.
如第二中标候选人因前款规定的同样原因不能签订合同的,本次采购失败,重新组织采购.