绵阳市人力资源和社会保障局

"绵阳智慧人社移动端(App、微信公众号)二期项目建设"公开招标征求意见的公告绵阳市政府采购中心受绵阳市人力资源和社会保障局委托,拟对"绵阳智慧人社移动端(App、微信公众号)二期项目建设"项目进行国内公开招标,现就项目相关要求等公开征求意见.

一、招标编号:MYZC招(2017)102号二、招标项目:绵阳智慧人社移动端(App、微信公众号)二期项目建设三、招标项目简介:按照人社部《互联网+人社2020行动计划》要求,进行绵阳智慧人社App二期项目建设,主要包括人员信息自助登记(ocr识别身份证信息),视频移动培训、医保移动支付、手机端村医通、人社银行移动支付结算等.
(含部分第三方云服务及安全组件和运行服务器等)四、供应商参加本次政府采购活动应具备下列条件:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必须的设备和专业技术能力;4、具有依法缴纳税收和社会保障资金的良好记录;5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;6、本项目不接受联合体投标;7、法律、行政法规规定的其他条件.
五、征求意见的范围和期限:为了保证政府采购当事人合法权益,确保政府采购程序公开、公平、公正,希望潜在政府采购供应商提出有效的意见,并最迟在公示期(2017年7月11日-2017年7月17日)满后两个工作日内将意见以书面形式反馈至绵阳市政府采购中心和采购单位.
逾期提出异议的将不再受理.

六、联系方式:采购人:绵阳市人力资源和社会保障局地址:绵阳市涪城区南河路26号联系人:杨先生联系电话:0816-232057913890100156采购代理机构:绵阳市政府采购中心地址:绵阳市三江西路北段1号商业街第4幢商业楼邮编:621000联系电话:0816-2335356传真:0816-2335356招标项目技术、商务及其他要求项目名称:绵阳智慧人社移动端(App、微信公众号)二期项目建设最高限价:200万元项目内容:一、项目简介1、项目背景人社部发布《关于印发"互联网+人社"2020行动计划的通知》(以下简称《行动计划》),全面部署人社领域的"互联网+"行动计划.
"互联网+人社"是贯彻落实"互联网+"、大数据等国家重大战略,推进"互联网+政务服务",加快人社领域"放、管、服"改革的重要举措,也是"十三五"期间人社信息化工作的行动纲领,对于增强人社工作效能,提升公共服务水平和能力,具有重要意义.

绵阳智慧人社移动平台(二期)(以下简称:智慧人社)是绵阳人力资源和社会保障局响应政府互联网+政务的趋势号召,借助互联网思维、结合线上下线下服务优势,在全绵阳市范围内服务人社服务对象的互联网产品.
一期已完成社保五险查询、政策咨询、常见问答、信息推送等基础线上社保服务和Android、iOS、微信公众号全终端平台覆盖.
为了进一步提高人社服务效率,促进公共服务均等化,优化人员自助开通信息认证、自助缴费、自助挂号医疗缴费.
总体设计目标是利用OCR身份识别、视频播放等现代化的信息手段,非对称高传输加密的金融支付平台技术,创造一流的公共服务环境,为广大市民提供更高品质的人社综合服务,提高绵阳科技城在全国在智慧人社领域上的政务知名度和竞争力,形成绵阳智慧人社在全国人社系统中的示范效应.

综上所述,为了促进绵阳市的人社信息化进程,进一步扩大人社服务的覆盖面,激发广大市民的使用参与积极性,提升智慧人社移动端及人社网上服务的使用率和好评率,提升我市人社管理科学化、信息化的水平.

2、建设目标根据市委、市政府的工作要求,在全面贯彻国家"互联网+"发展战略基础上,结合完善现有移动平台、微信公众号、管理平台及软件,根据需求建设相关数据平台,充分利用技术创新带来服务模式升级,围绕"人"展开,并且更加强调是对人的服务,提高服务体验,提供更加便捷、智慧的人社服务,互联网+创新技术能力巨大.
通过创新支付手段、电子社保卡等创新技术的赋能,让"互联网+人社"发展进入高速轨道,在本期建设工作中,实施落地集OCR自助人员信息登记、视频培训、电子社保卡、人社自助缴费、村医通等功能在Android/iOS/微信公众号三台终端平台上无缝接合的综合移动平台,实现平台间数据资源的相互调用和共享,通过全方位、立体化、便捷便民的服务方式,利用现代化的信息手段,创造一流的公共服务环境,为广大市民提供高品质的综合服务,提高绵阳科技城在全国在智慧人社领域上的政务知名度和竞争力,也为绵阳推进幸福美丽绵阳建设、实现高起点上的新发展.

智慧人社(二期)移动平台主要分为Android移动端、IOS移动端及微信公众号平台三部分.
详细描述如下:序号项目名称技术参数1智慧人社(二期)移动平台移动应用客户端(Android)1.
提供Android4.
4及以上版本兼容支持;2.
提供OCR身份识别功能集成完成个人信息自助登记、工资查询、档案查询、毕业生报到、人社时光轴等功能服务;3.
提供在线视频培训板块,包括在线选课、在线学习、离线缓存、课程收藏、课程点评、课时统计等功能及配套内容管理平台;4.
提供附近人社机构、定点机构按照距离、级别筛选功能,后台可配置定点机构类型并进行管理;5.
提供指定医院(验收,不低于2家开通)在线挂号、在线缴费、扫码支付、自助人社缴费等功能;6.
提供村医通板块,包括社保卡绑定认证、药品进销管理、医保移动支付、消费记录查询等功能;7.
有专职美工,按业内标准输出带标注高保真效果图,并比照业界主流进行专业级美工设计(实施时、提供多套方案进行选择).

2智慧人社(二期)移动平台移动应用客户端(IOS)1.
提供iOS8.
0及以上版本兼容支持;2.
提供OCR身份识别功能集成完成个人信息自助登记、工资查询、档案查询、毕业生报到、人社时光轴等功能服务;3.
提供在线视频培训板块,包括在线选课、在线学习、离线缓存、课程收藏、课程点评、课时统计等功能及配套内容管理平台;4、提供附近人社机构、定点机构按照距离、级别筛选功能,后台可配置定点机构类型并进行管理;5、提供指定医院(验收,不低于2家开通)在线挂号、在线缴费、扫码支付、自助人社缴费等功能;6.
提供村医通板块,包括社保卡绑定认证、药品进销管理、医保移动支付、消费记录查询等功能;7、有专职美工,按业内标准输出带标注高保真效果图,并比照业界主流进行专业级美工设计(实施时、提供多套方案进行选择).
.

3智慧人社(二期)移动平台微信公众号1、提供OCR身份识别功能集成完成个人信息自助登记、工资查询、档案查询、毕业生报到、人社时光轴等功能服务;2、提供特定医院在线挂号、在线缴费、扫码支付、自助缴费等功能;3、提供附近人社机构、定点机构按照距离、级别筛选功能,后台可配置定点机构类型并进行管理;4、有专职美工,按业内标准输出带标注高保真效果图(实施时、提供多套方案进行选择).

二、软件各模块功能清单整体概览图2.
1、移动应用客户端智慧人社(二期)移动平台客户端主要包括以下几大模块:视频培训、电子社保卡、业务服务、附近机构查询、村医通.
详细功能描述如下.

2.
1.
1、视频培训视频培训服务在线选课1.
支持查看课程分类列表、课程详情;2.
支持查看某一课程分类下的课程资源列表;3.
支持可查看课程简介、评论及课程目录;4.
付费课程支持支付宝、微信支付在线缴费两种方式,点击付费之后才可观看;5.
支持免费课程直接点击观看.
在线学习支持记录学习课程进度,首次学习从开始进行播放,非首次学习从上次播放位置开始继续播放;视频播放器支持屏幕旋转、全屏播放.
、在用户提供接口或数据库结构前提下,对在线学习记录同步到PC服务器上.

离线缓存1.
支持下载课程到本地缓存;2.
支持缓存资源列表显示;3.
支持缓存资源删除、清空.
课程收藏支持对感兴趣的课程一键收藏.
课程点评1.
支持对课程进行评论,评论信息实时显示.
课时统计1.
支持对学习历史进行统计;2.
支持对已修完课程课时进行统计;3.
支持已学完课程可点击再次播放;4.
支持对正在学习课程,点击可继续播放.
2.
1.
2、电子社保卡电子社保卡在线挂号(支持绵阳中心医院等2-3家医院)1.
显示所有科室列表并可选择;2.
支持点击科室进入科室所对应医生列表,列表中显示医生姓名、职级、坐诊时间等信息;3.
支持坐诊医生选择,,选择后进入在线挂号流程,显示该医生已预约人数、科室名称、医生名字和职级、就诊时间、挂号费用等信息;4.
支持一键预约挂号功能,界面提示挂号是否成功.
在线缴费(支持绵阳中心医院等2-3家医院))1.
支持挂号费在线扣减缴费;2.
支持药费医保卡在线扣减缴费;3.
支持检查费医保卡在线扣减缴费;4.
可以查看待缴费/已缴费项目列表;5.
可以查看项目缴费清单;6.
可以通过输入支付密码,完成社保卡扣费.
扫码支付支持获取用户的消费信息后可生成其对应的二维码,用户扫描此二维码可完成无密支付,直接从医保卡上扣取准确费用,成功完成支付.

自助人社缴费服务对象,通过选择标准,自助生成缴费计划.
支持直连银行支付;各个银行单独对接,可实现免手续费、T+0到款;支持中国银行、中国农业银行、中国建设银行、中国工商银行等主流银行支付对接.

2.
1.
3、业务服务人社服务人员用户OCR识别1.
填写开户信息,支持扫描身份证识别身份证信息,并识别身份证真伪;2.
支持扫描银行卡,识别银行卡信息,并完成银行卡绑定;3.
身份证及银行卡信息识别通过之后,用户可一键提交开户申请,后台人员对客户提交的开户申请进行审核,完成开户.

工资查询优化升级针对机关事业单位人员提供工资查询入口,非机关事业单位员工不提供查询入口;支持每月工资到账有标识提示;3.
支持按月查看工资单,工资单显示工资卡号及上卡金额、收入项目明细及福利支付项目明细、代扣项目明细.

社保卡挂失优化升级支持确认本人,即输入账号登陆密码可获取手机验证码;支持确认本机,即输入正确验证码可完成社保卡挂失.
人社时光轴1.
支持记录用户在人社系统中的标志性活动功能,比如首次参保、首次消费、累积参保年限、首次报销险、地点及金额等信息;2.
支持以H5动画形式,将用户在人社系统中的标志性活动图文并茂地展示出来,并可以分享至微信朋友圈.

2.
1.
4、附近机构查询附近机构机构筛选支持就近可以进行医保结算的医院和药店按照级别、人社单位按顺序筛选排序,筛选结果按照机构级别由高到低以列表形式显示;支持就近进行医保结算的医院和药店按照距离筛选排序、人社单位按顺序筛,筛选结果按照机构距离由近到远以列表形式显示;(投标时,提供操作界面截图).

地图导航可显示当前选中城市地图,并支持重点标注当前位置附近的药店和医院、人社机构(投标时、提供操作界面截图);支持点击地图标注,进入该医院或药店、人社机构的详情页,显示名称、电话、地址及路线导航,同时支持一键电话功能(投标时、提供操作界面截图);支持点击药店或医院列表,进入药店或医院详情页(投标时、提供操作界面截图).

2.
1.
5、村医通村医通社保卡绑定认证及支付支持患者在线绑定社保卡;支持绑定社保卡的人员采用医保移动在线支付药品进销管理1.
支持生成采购计划及采购单;2.
支持过期药品或库存不足自动报警;3.
支持药品价格管理;4.
记录向各卫生室、诊所派发药物的明细.
患者身份识别支持通过扫码识别身份证,识别病人身份消费记录查询支持查看看病(报销)记录、报销结算信息(家庭中每个人所有的报销记录查询);支持查看线下报销流程,可以享受的报销目录和报销比例.
统计查询2.
2、运营管理平台平台管理支持触发式Web认证、静态用户名密码认证、图片(拖动、智力题或字母数字识别)安全认证;支持基于角色的权限控制(RBAC);实现角色、用户、事务的增加、删除、编辑、查找等功能,支持以列表形式访问角色、用户的名单,支持层级展示事务功能,并根据权限控制实现角色的事务权限和用户的角色分配;支持log4j日志管理;支持用户问责管理.
视频培训对注册学员进行基本信息的增删查改管理,支持以列表形式访问查看学员基本信息,并可以筛选查询(提供操作界面截图);支持统计学员总数,新增人数,活跃人数等,并能够以柱状图、折线图、饼图等图形界面的形式进行直观展示.
(提供操作界面截图);实现课程管理,包含课程及其课时的增删查改.
支持以列表形式访问查看课程记录,以分类列表的形式访问查看课程所有课时;(提供操作界面截图)支持以列表形式访问查看课程的收藏、关注以及评论的情况,并支持以柱状图、折线图、饼图等图形界面的直观展示;支持查看具体某个学员的选课情况以某课程被学习的情况;支持专属课程模式,即一部分人群的必选课程;实现课程视频管理,包含课时信息的增删查改及其课时视频的管理.
支持课程视频的云存储,采用腾讯云存储、七牛云存储等;支持视频上传到云存储空间;支持视频上传的后台运行;支持断点续传;支持上传时的视频格式转换;支持通过原始视频生成手机、标清、高清、超清等分辨率的视频;支持MP4、AVI、WMV、MOV等格式视频的在线播放查看;支持视频不同分辨率下的在线播放.

其他相关管理功能2.
3、支付中心为人社局相关业务搭建一套与业务相对耦合的线上支付中心,中心面向业务系统提供多种支付通道,并与支付渠道之间进行自动对账,同时汇总多渠道账务信息,汇总对账文件后,提供给业务系统进行一次性汇总对账.
同时平台具有高度可扩展性,针对基金类在线缴费通道、普通服务性收费业务的在线支付通道,针对电子社保卡绑定银行卡差额支付均提供可伸缩的渠道配置维护功能,方便后期系统维护以及支付渠道的优化升级,平台采用最可靠安全的银行直连模式进行业务项目的在线缴纳,保证交易的安全以及资金及时到账;同时平台提供给普通服务性收费更佳便捷高效的第三方支付通道,如微信支付宝扫码和移动支付,提升用户体验.
同时在电子社保卡支付业务,支付中心提供用户电子社保账户进行支付以及电子社保卡绑定银行卡的差额支付功能,更大程度提升了用户使用电子社保卡的便捷性和支付的个性化.
支付中心提供一套完整的后台管理系统,对业务类型、支付渠道、支付渠道信息、交易订单、对账文件以及多维度数据查询、统计分析进行维护管理,方便人社相关人员进行渠道配置、参数设置、订单查询、对账差错分析等.

项目名称技术参数人社直连在线缴费1、提供移动端和PC端的在线支付;移动端Android支持Android4.
4及以上版本机型;iOS端支持iOS8.
0以上版本;PC端需兼容跨业界主流浏览器如chrome、firefox、safari、360浏览器支持,ie内核浏览器支持ie9以上;2、移动端提供银行移动无线POS支付通道;其中银行移动无线POS需支持不少于5家的主流银行至少包含绵阳市商业银行、农业银行、建设银行、工商银行、邮储银行(验收时,至少调通三家以上,以下同);3、PC端提直连银行的个人|企业网银支付;支持不少于5家的主流银行至少包含绵阳市商业银行、农业银行、建设银行、工商银行、邮储银行(验收时,至少调通三家以上);4、移动端、PC端前端页面禁止存储用户敏感信息及明文传输;5、移动端所有支付渠道的支付均需要在后台实现与银行的当日系统自动对账和多渠道业务对账单生成;6、交易基金支持T+0到人社相应收款专户;7、支持后台对支付渠道及支持银行的灵活配置、日交易限额配置等;8、支付成功后支付平台需要分别通过同步和异步两次通知供业务系统进行调用;9、在线支付的处理时间应在3秒内;平台处理在线支付请求的吞吐量需支持140TPS;10、支付请求需要进行基于RSA+SHA256的公私钥的双向认证,并通过服务器443端口进行Https加密传输;11、系统需要支持对银行接口的调用进行日志采集,并进行备份.
支持三年内的日志查询;12、系统需要禁止支付多次提交,并支持异常回退;培训等普通服务性项目在线收款1、提供移动端和PC端的在线支付;移动端Android支持Android4.
4及以上版本机型;iOS端支持iOS8.
0以上版本;PC端需兼容跨业界主流浏览器如chrome、firefox、safari、360浏览器支持,ie内核浏览器支持ie9以上;2、移动端提供银行移动无线POS支付通道、支付宝移动支付、微信移动支付;其中银行移动无线POS需支持不少于5家的主流银行至少包含中国银行、农业银行、建设银行、工商银行、邮储银行;3、PC端支持银行个人|企业网银支付,微信扫码支付,支付宝扫码支付;支持不少于5家的主流银行至少包含中国银行、农业银行、建设银行、工商银行、邮储银行;4、移动端、PC端前端页面禁止存储用户敏感信息及明文传输;5、移动端所有支付渠道的支付均需要在后台实现与银行或第三方支付的当日系统自动对账和多渠道业务对账单生成;6、交易基金支持T+1到人社相应收款专户;7、支持后台对支付渠道及支持银行的灵活配置、日交易限额配置等;8、支付成功后支付平台需要分别通过同步和异步两次通知供业务系统进行调用;9、在线支付的处理时间应在3秒内;平台处理在线支付请求的吞吐量需支持140TPS;10、支付请求需要进行基于RSA+SHA256的公私钥的双向认证,并通过服务器443端口进行Https加密传输;11、系统需要支持对银行接口的调用进行日志采集,并进行备份.
支持一年内的日志查询;12、系统需要禁止支付多次提交,并支持异常回退;电子社保卡支付1、支持业务系统调用支付中心进行医保交易预处理请求并进行交易锁定;2、业务发起的支付请求需要进行基于RSA+SHA256的公私钥的双向认证,并通过服务器443端口进行Https加密传输;3、在线支付的处理时间应在3秒内;平台处理在线支付请求的吞吐量需支持140TPS;4、系统需要支持对银行接口的调用进行日志采集,并进行备份.
支持一年内的日志查询;5、系统需要禁止业务端误操作导致的多次支付提交,并支持异常回退;6、支付成功后支付平台需要分别通过同步和异步两次通知供业务系统进行调用;7、支付中心支持业务发起的订单状态查询.
电子社保卡绑定银行卡差额支付1、提供移动端调用社保卡账户支付的请求;2、业务发起的支付请求需要进行基于RSA+SHA256的公私钥的双向认证,并通过服务器443端口进行Https加密传输;3、在线支付的处理时间应在3秒内;平台处理在线支付请求的吞吐量需支持140TPS;4、系统需要支持对医保系统和银行接口的调用进行日志采集,并进行备份.
支持一年内的日志查询;5、系统需要禁止业务端误操作导致的多次支付提交,并支持异常回退;6、支付成功后支付平台需要分别通过同步和异步两次通知供业务系统进行调用;7、支付中心支持业务发起的订单状态查询8、支持用户对差额支付进行自定义开启或关闭9、支持诊疗费用自费部分或者医保卡账户不足额部分提示用户使用绑定银行卡支付.

10、使用差额支付,支付成功后需向客户端推送支付凭证.
并标记此业务订单支付完成;若差额支付扣款失败,需向客户端推送失败信息,并标记业务订单未完全支付.

多渠道集中对账系统需要实现双向对账机制,即从订单处理端与支付渠道进行对账;订单受理端提供对账文件,方便业务系统进行对账.

系统支持日终或可配置的定时任务,自动获取各支付渠道对账文件,并自动完成文件解析和对账;对账出现异常的订单需要单独标记对账差错异常,提供人工干预的通道;对账结束后可按日或者月末自动生成业务需要的汇总对账文件,包括多渠道的账务明细和汇总金额;统一支付结算管理平台支持对人社所有相关支付交易业务的所有子系统的交易明细查询,查询维度支持四个字模块支付订单分类,交易时间维度,交易额度查询,交易双方关键字查询;历史交易数据需要定期进行双机热备;支持对期间内所有相关账户的汇总统计和账务明细查询;支持按天、按周、按月以及按自定义期间进行交易数据统计;支持对人社业务系统与支付中心的汇总对账,对账文件需包含所有支付渠道的支付数据,并保证对账文件格式一致;支持人社业务系统使用的在线支付的支付通道可灵活配置、开启和关闭;支持用户-角色-权限的用户权限管理方式,不同的用户根据不同的权限登录后进行不同的功能操作;对用户的操作需要支持操作日志的审计;其他相关管理功能三、硬件要求服务器两台产品和厂商资质服务器功能要求1、机型:4U高度,机架式服务器,配置23硬盘槽位机箱;2、CPU:配置4颗E7-4820v2(1.
9GHz/10-core/25MB)处理器;3、内存:配置8根16GB1333MHzDDR3以上内存;4、硬盘:配置10块600GB10Krpm2.
5寸SAS热插拔硬盘,配置独立硬件Raid卡,带1GBCache和掉电保护,支持RAID0、1、5、6、10、50、60;5、网卡:配置4个GE电口,和两个8GFC接口;6、电源:本次配置2个1200W热插拔交流电源,支持1+1冗余;7、配件:带快速滑动导轨,线缆管理臂等,原厂鼠标、键盘等;8、管理模块:采用国产管理芯片,能够提供芯片厂家的资质证明;9、维保:原厂3年免费维保,原厂安装实施;10、按用户要求,安装linux等相关开源软件环境(须无版权纠纷);11:配置LCD可触摸液晶屏面板,提供设备配置功能,同时提供故障快速准确定位,缩短故障修复时间,提供BIOS中文管理界面;12.
集成远程管理模块,配置独立的千兆远程管理端口,至少提供如下管理功能:(1)自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地Firmware更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;(2)具有图形管理界面及其他高级管理功能;(3)支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;售后服务3年IT专业支持与关键任务,3年当日4小时(24X7)上门服务(配件+人力),人工、配件、交通等任何费用全免;高级软件支持;原厂本地技术客户经理24*7电话支持,可选硬盘不返还服务;供货时,要求提供厂家渠道供货证明和厂家服务承诺;所有配置必须在原厂预装出厂,保证完整包装不开封.

四、第三方云服务要求云服务技术参数及功能要求OCR身份识别服务1、身份证识别:可应用于业务相关需要的身份证识别,提供采集、比对等云服务;(身份证比对和下面的银行卡识别三年服务期内,不限次数)2、银行卡识别:支持国内各个银行的储蓄卡、信用卡,包括平面字体和凹凸字体;3、身份证图像支持jpg,png,base64串;4、服务次数:支持不低于30万次/每年在线识别;5、性能要求:网络畅通时,请求不低于500ms,并发不低于300bps;6、可根据客户方需求拓展搭建私有云服务;7、符合国家对个人隐私保护要求(方案中必须有阐述,必须承诺不得出现个人隐私泄露等安全隐患,否则承担相关法律责任);8、供应商需提供不低于3个政府、金融、保险方向的行业案例及证明材料.

视频云存储1、功能:支持标准HLS/RTMP直播源,也支持通过集成SDK搭建低延时互动点播课程;2、平台覆盖:需提供Android、iOS、Js、PCweb等不同平台SDK;3、兼容性:兼容Android4.
4,iOS8.
0,IE内核(9.
0及以上),Chrome,Safari等平台,4、各类播放器SDK快速整合播放能力至已有应用;5、分辨率支持:360P、480P、720P、1080P(码率不低于512Kbps);6、性能要求:请求不低于500ms,并发不低于300bps;7、分布式要求:不低于2000台分布式转码集群;8、CDN结点要求:不低于300+CDN节点下发支撑;9、供应商需提供不低于3个政府、公共事业单位、教育方向的行业案例及证明材料.

10、三年服务期限.
商业应用加固(品牌要求:梆梆安全、爱加密、通付盾)1、DEX加固:对DEX文件进行加壳防护,防止被静态反编译工具破解获取源码.

2、SO加密保护:对SO里面的逻辑进行分析,保护Native代码不被逆向分析.
3、防二次打包:保护应用在被非法二次打包后不能正常运行.
4、内存防Dump保护:防止通过在内存中破解,从而获取源代码.
5、防逆向:抽取classes.
dex中的所有代码,剥离敏感函数功能,混淆关键逻辑代码,整体文件深度加密加壳,防止通过apktool,dex2jar,JEB等静态工具来查看应用的Java层代码,防止通过IDA,readelf等工具对so里面的逻辑进行分析,保护native代码.

6、防调试:多重加密技术防止代码注入,彻底屏蔽游戏外挂、应用辅助工具,避免钓鱼攻击、交易劫持、数据修改等调试行为.

7、严格遵照金保工程的安全性要求来开发和实施本项目;8、供应商具备ISO-9001、ISO-20000、ISO-27001、双软企业认证等资质;9、供应商具备中国信息安全测评中心-EAL2证书、国家信息系统集成及服务资质认证;10、供应商需提供不低于3个政府、金融、保险方向的行业案例及证明材料.

11、实施后,一年免费升级.
五、技术规范要求指标项指标要求规格1、系统建设要依照结构化软件工程的基本思路,保证系统的总体质量;2、项目要求依据技术发展特征,对设计和开发方面保持一定的前瞻性,在此基础上同时要求考虑先进技术的成熟性和易用性;3、应用系统将采用多层应用体系结构、模块化的设计方法的技术架构;4、系统要求采用基于J2EE标准的B/S架构设计,技术框架具有可延续性,符合人社部核心平台三版的技术框架要求;5、采用Webservice方式提供标准接口服务;6、数据传输采用JSON/XML作为数据传输标准;7、提供权限控制功能,支持业务留痕机制;8、提供完善的日志及异常处理等系统级功能.
提高日志的易用性,有效支持业务管理.

9、平台系统应能和当前核心业务系统无缝衔接,并实现统一的登录界面和权限管理;10、系统设计要符合"金保工程"技术规范和联网要求.
六、性能要求应采用相应的技术保证整个项目系统的高效运行,并制定系统优化策略和方案,保证在今后一段时期内业务增长的情况下,系统仍具有较高的性能.

1、文件上传需支持批量视频上传、Web页面上传、断点续传、SDK上传、大文件上传(支持10G)、文件多重备份.

2、视频转码要求并发量能达到2000,并且支持转码为流畅、标清、高清、超清等不同清晰度的视频文件,支持水印添加,保障转码质量效率.

3、能够支持web、Android、iOS多平台播放,并要秋拥有超过400个全国部署的CDN视频加速节点.

4、能提供包括黑白名单、播放密码等安全特性,以及防盗链功能,保护用户视频内容万无一失.

5、统计功能需支持空间统计、流量统计、视频播放情况、请求数统计、ISP统计、地域统计.

6、稳定性要求:数据跨多架构、多设备冗余存储,提供异地容灾和用户资源隔离.

7、网络性能要求:文件上传时网路连通率大于99.
9%.
8、系统性能要满足对响应时间和并发业务的要求,该项目系统性能应达到以下响应时间要求:应用响应时间﹤3秒;日常查询时间不超过5秒;一般情况下单个批处理应用不超过3分钟.
七、安全性要求软件开发商在进行系统设计和实现时应遵照金保工程的安全性要求来开发和实施本项目.

应用系统必须支持业务安全管理方面的需求,对关键数据的加密存储和传输,记录业务操作过程并提供相应审计功能,建立不可抵赖机制.

另外,还应保证数据通信的安全性,防止通信数据被监听、窃取、篡改等.
同时,还应保证通信数据的完整性.

所有关于敏感数据的请求和访问采用采购https证书提供客户端和服务端的加密信息传输,保证数据传输安全.
需要采用RSA+SHA256进行数据签名和验签,提供认证和防篡改保护.
每次数据发送时都进行此检查,签名验签(及时间戳检查).
敏感数据请求需加入时间戳以防重放攻击,发送方的发送报文请求包含两个字段(请求发起时间,有效期),接收方收到数据后用当前时间减去请求发起时间,如果时间差小于有效期(有效期设为20秒),则该请求合法,否则判定为重放攻击.
需要对常见的敏感信息数据进行加密,常见敏感信息包括:用户名、账号密码、交易密码、密钥、域名或IP地址,身份证,银行卡等信息.

本项目移动应用客户端因涉金融支付等敏感信息,需集成第三方供应商的商业应用加固及配套安全测评,具体固要求如下:7.
1、第三方加固企业资质要求1、须提供第三方加固企业ISO9001质量管理体系认证证书;2、须提供第三方加固企业ISO27001信息安全管理体系认证及ISCCC信息安全服务资质认证证书;3、须提供第三方加固企业国家信息技术安全研究中心(即总参三部)证书;4、须提供第三方加固企业公安部信息安全等级保护评估中心(即公安部一所)检测报告.

7.
2、加固服务内容要求7.
2.
1、加固服务总体要求对客户端的加固项目应采用自动化工具实现,可提供云端和本地部署多种方式实现,加密后的效果应实现静态防逆向、动态反调试、应用防篡改、数据防泄漏、页面防劫持、页面防劫屏等效果,实现方式应尽量减少sdk二次开发集成,以节省招标方研发成本、时间,加固后的应用应主要增强安全性,不得过度增大包体、不能过分增加资源占用量和降低兼容性.

7.
2.
2、移动客户端安全加固要求针对手机客户端所涉及到的安卓APP、IOSAPP、H5页面、SDK包等进行包括但不限于以上所涉及的安全加固措施,加固后的安卓APP、IOSAPP、H5页面、SDK包等不能被反编译和篡改;中标方提供加固服务后,如果在检测过程中发现加固服务存在安全隐患的,中标方应无条件改进加固方案,以增强安全防护能力;经改进后仍未消除安全隐患的,招标人有权解除合同.

1、安卓APP安全加固要求针对招标人Android移动客户端存在的一些安全问题以及Android系统开源性带来的安全缺陷,对移动客户端进行整体安全加固,从根本上解决移动平台的安全性问题.

加固后的APP应能通过第三方评测中心的安全评估,不存在可被攻击的漏洞及安全风险,达到国家相关测评标准.
通过对Android客户端的加固,整个移动应用客户端可以达到如下技术指标:所有的源代码对外不可见,不可反编译APK安装包被篡改后,无法使用客户端在运行的时候不可被动态调试客户端在运行的时候不可被内存注入客户端在运行时不可被劫持客户端在运行时的内存数据不可被访问读取客户端在本地存储的数据不可被破译读取客户端在本地的数据库不可被破译读取安全加固后APP客户端应具备代码级安全防护机制,包括但不限于以下功能:防逆向保护:加固后应用能够防止第三方逆向工具对其进行反编译;对DEX、SO等重要文件的防护,要有明确的防护措施.

防篡改保护:加固后应用被保护内容与保护代码强耦合,被保护内容无法单独提取使用,防止应用被第三方篡改、破解,支持对APK内所有文件(DEX文件、SO库文件、H5代码、assets资源、res资源、AndroidManifest及签名)进行完整性验证,篡改后APP将无法正常运行.

反调试保护防动态调试:加固后应用不能被第三方工具动态调试,运行逻辑和业务逻辑对外不可见,防止黑客通过工具(模拟器、修改器等)进行动态攻击.

防进程调试:加固后应用不能被第三方工具进行进程调试.
防内存dump:内存DUMP即将内存数据一次性全部导出,从中分析还原出用户代码和数据.
APP安全加固方案应当保证第三方不能通过内存DUMP的方式直接一次性获得用户的源代码,APP安全加固方案应该避免一次性将所有用户加密源代码解密到内存中.
APP安全加固方案需要保证针对内存DUMP的攻击不能在可接受时间内完成或者不能完成,保证第三方虽然可以查看到当前运行部分代码,由于不能获得所有源代码及代码片段之间的逻辑关系,从而导致攻击失败.

数据防泄漏:加固后应用运行时内存数据不能被读取或修改,包括使用第三方工具进行内存数据读取或修改.
当发生内存数据读取或修改攻击时,可以通过提醒用户或终止运行方式来阻止攻击.

防日志泄露:加固后应用能够防止代码中Log、System进行的日志输出信息泄漏,但不能采用删除日志代码的方式.

本地数据加密:加固后应用能够防止客户端在本地的数据被非法读取和篡改.
包括但不限于密钥证书、日志文件、本地资源、配置文件、临时数据、缓存等.

应用防截屏、录屏:加固后应用能够防止针对敏感输入输出的屏幕录像攻击,防止录截屏工具、短信监听软件截取敏感交易信息,防止键盘劫持.

应用防劫持:加固后应用能够防止第三方工具对应用的恶意监听,若发现风险,则应立即提示用户.

加固后性能要求,提供加固后的兼容性不能低于下述指标:CPU占用率增加量:小于2%内存占用增加量:小于5%启动时间增量:小于1秒兼容性总体通过率(%)>99%兼容性降低百分比(%)<1%客户直观体验无卡顿、无影响加固包大小增加量不超过原包10%加固后应用支持的CPU架构:ARM,X86加固后应用支持的标准安卓系统版本:Android2.
2~Android8.
0加固后应用支持的深度定制系统:各大厂商深度定制系统支持三星,HTC,联想,小米,魅族,华为,中兴等所有主流厂商手机.
稳定性要求:通过压力测试验证加固后应用稳定,要求提供具体的测试报告.

功能性要求:加固后程序功能无变化、如密码键盘、输入输出、按钮、网络传输等无影响,要求提供集成测试报告.

崩溃信息监测:要求APP应能自动搜集崩溃/闪退时的相关信息,供研发人员掌握和修复APP问题.

2、IOSAPP安全加固要求根据招标人具体需求,针对IOS应用,要能够利用工具增加黑客信息搜集的难度和复杂度,并且在编译环境区别关键代码和次要代码,并对IOS代码进行选择性的混淆,确保IOS应用的代码得到有效安全防护.

能够对IOSAPP源代码进行结构化混排,有效保障IOS代码被有效的安全防护.
能够对IOSAPP源码中的字符串做加密处理,有效保障IOS代码被有效的安全防护.
3、H5加固要求对H5源代码内容进行加密保护,不植入任何第三方SDK插件,可实现自动加解密功能.

H5加固应支持Android、IOS、WP等各大主流操作系统平台.
4、SDK加固要求从代码安全、文件安全等方面对招标人自行开发的SDK采用分离加壳的方式进行全方位的保护.

八、项目建设要求8.
1、项目建设工期要求本项目整体工期为5个月,试运行完善期1个月.
于合同签订之日起3个月内完成开发、安装部署并上线试运行,在试运行期内完善优化出现的问题,具体工期要求以项目合同书为准.

8.
2、驻现场人员要求中标方需派2--3名人员驻现场开发维护(从签订合同到免费维护期之间,维护人员必须为开发人员,人员必须驻场,不能派驻其他项目),实时跟踪项目的进展情况,及时沟通项目中出现的问题.

九、售后服务要求1、验收合格后,软件系统提供为期一年的免费售后服务,硬件产品提供为期三年原厂的免费质保;2、为本次项目建立备机、备件库,24小时内无法修复有问题设备时提供相应的备件备机服务;3、提供全天候(7*24)的热线技术支持服务,在接到用户一般故障申报后,半小时内响应,2小时内解决问题;如系统出现重大故障不能依靠通讯方式解决的问题,在接到用户通知后于1小时内到达用户现场,与用户一起诊断排查,5小时内解决问题(投标方需充分配合并给予必要条件支持,非人力解决的工作除外).

4、免费向用户提供软件升级服务,升级完成后向用户提交升级后的技术文档.

5、质保期内,如果用户出现人事调整,机构的变换等,投标人将免费提供重新培训.

6、将开发程序源代码及相应模块的数据资源提供给用户.
7、不会将该项目的开发成果提供给用户以外的第三方使用.
8、开发的平台,其一切知识产权属于用户(但系统中通用软件涉及第三方知识产权,并且在标书中提前标注了的的除外).

9、用户需求可能在后期开发或试运行中,有所调整变化.
除上述明确的需求外,用户可以免费增加10%左右开发量的工作.

10、提供完善的推广方案,并协助项目推广.
十、演示要求1、投标人将相关内容制作成可演示DEMO,演示时长不超过8分钟.
2、演示设备需自带4G已入网SIM卡,现场不提供wifi环境.
3、演示DEMO内容包括:预约挂号及在线缴费流程、附近医院和药店查询及地图导航功能、视频培训服务(包括在线选课、在线学习、离线缓存、课程收藏、课程点评及课程统计等功能).
支付中心系统演示包括:移动直连银行无线pos支付,企业和个人网银支付,支付宝移动支付,支付宝扫码支付,微信移动支付,微信扫码支付,自动对账演示.

4、演示APP的安装文件以U盘形式提交.
十一、其他要求本次开发属于定制开发,相关知识产权归绵阳市人社局所有,所有代码及文档保密期为二十年.
为确保绵阳智慧人社在全国的领先,中标单位不得在一年内参与其他人社项目的移动端项目,违法者,市人社局保留法律追究的权利.

项目验收时,按软件工程验收标准,提供数据字典及各类程序源代码,用户和项目实施方签订保密协议,确保相关程序源代码及数据字典的安全、不泄露等.

项目实施方没有达到标书要求,造成无法按约定时间验收的.
项目进度每延缓一天,按合同总额千分之五赔偿项目违约金(违约金金额不设上限),延缓超过二十天,市人社局有权终止合同,自行选择其他公司进行项目开发,所有开发费用由违约的项目实施方承担(开发费用不高于本次预算金额).

十二、付款方式经公示无异议,依法确定中标单位并签订合同,信息系统完成全部功能开发,并在iOS和安卓应用市场上线运行,付合同金额30%;三个月试运行正常,无异常情况出现,付合同金额的20%;三个月试运行后,可以提请项目验收,项目验收通过后,付合同金额的40%;验收后一年系统运行正常,付合同金额的10%.
正式验收后,提供一年免费维护期.

十三、商务要求序号内容招标采购要求1交货时间/工期要求三个月2履约、验收要求与标准通过市人社局组织的专家评审3款项支付方式、进度经公示无异议,依法确定中标单位并签订合同,信息系统完成全部功能开发,并在iOS和安卓应用市场上线运行,付合同金额30%;三个月试运行正常,无异常情况出现,付合同金额的20%;三个月试运行后,可以提请项目验收,项目验收通过后,付合同金额的40%;验收后一年系统运行正常,付合同金额的10%.
正式验收后,提供一年免费维护期.

4质保及售后服务要求正式验收后免费维护期不低于1年5其他十四、评标办法序号评分因素评分标准说明价格20分1报价以本次最低投标报价为基准价,投标报价得分=(基准价/投标报价)*价格权值.

1.
按财库[2011]181号文规定,对小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审(如投标人均为微小型企业,则不必再扣除).
中小企业须提供《中小企业声明函》2.
对记入诚信档案的且在有效期内的供应商,按《四川省政府采购当事人诚信管理办法》川财采(2015)33号规定,在参加政府采购活动中实行该供应商报价评审扣3-5分予以惩戒,供应商失信行为惩戒可以实行无限制累加制.

3.
报价必须有测算依据,按工作人月、工资标准、管理费用等指标测算,书面测算说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的服务的主营业务成本、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述).

共同类评分因素技术部分55分2技术方案(55分)1、总体设计方案10分系统总体方案完全符合甲方建设需求,设计思路、应用部署计划、技术架构层次清楚合理,并且有详细的系统架构图.

最优得10分;依次递减3分,最低得1分.
(本项得分不并列)2、UI设计效果图10分根据功能清单提供不限于低保真产品原型图、高保真效果图等UI设计图(不低于4套子系统模块):提供视频培训展示得1-2分;提供内容后台管理得1-2分;提供电子社保卡及支付场景展示得2-3分,提供村医通及网银支付平台得2-3分,本项最多得10分.
(需在随标U盘中提供产品原型设计电子档,低保真/高保真UI效果图).

3、联网demo展示25分根据产品原型(demo)展示情况,提供OCR身份识别模块(集成不低于3家供应商SDK备选),在线视频培训,支付中心(在线缴费支付、电子社保卡及在线挂号支付),毕业生报到及档案工资查询,村医通等五大功能板块演示,其中视频培训需保证画面及语音流畅,网络延迟低于300ms.
支付中心需提供pc个人/企业网银支付,移动无线pos支付(中农工建四大行至少提供一个银行的直连demo),微信移动支付,微信扫码支付,支付宝移动支付,支付宝扫码支付,多渠道配置、多渠道集中对账及多渠道支付汇总对账文件生成等demo演示或现有成熟系统演示.

原型demo展示分Android、iOS、微信公众号3部分.
网站web应用每提供1个系统展示页面得1分,移动端app每提供1个展示页面得2分,以此类推,该项最多得25分.

demo必须基于真实联网环境完成交互流程(竞标方提供演示手机设备需自带4G入网卡),投标时需提供demo环境的访问地址,并提供测试账号、密码及操作手册,评标结束后归还,无则不得分.

4、平台安全性10分(1)有详细的关键信息加密传输设计方案,并提供部分代码举例说明,得2.
5分,良得1.
5分,一般得1分,无则得0分.
(2)有详细的数据存储及读取安全设计方案,并提供部分代码举例说明,得2.
5分,良得1.
5分,一般得1分,无则得0分.
(3)移动端开发平台及产品必须采用具有国家知识产权部门、网络安全主管单位认可安全加固功能,并出具相应安全测评报告(技术提供方必须具备信息安全风险评估服务一级或二级资质,加固产品必须通过国家信息安全测评EAL2级,有银行、证券的实施案例),产品代码反编译后无法有效查看源码.
提供部分代码反编译后的结果等证明资料得2分,无则不得分(必须有国家主管单位许可的第三方专业公司的安全加固组件,否则作为废标)开发的成果和demo有详细通过专业安全工具测试的测试报告(Fortify代码安全审计、Nexpose、Metasploit安全测试等工具)得加3分,无则得0分.

技术类评分因素商务部分25分3综合实力(15分)1、在2017年6月1日前,投标单位在安卓、苹果的官方第三方应用市场正式发布的政府互联网应用相关APP,有1个APP得1分,有2个APP得2分,依次类推,此项最多得5分(需提供相应的佐证材料,如:第三方市场后台统计截图或APP开发合同、中标通知书、验收报告等复印件).

2、投标单位具有软件企业认定证书的得1分;3、投标单位具有省级高新技术企业证书的得1分;4、投标单位具有质量管理体系认证证书(ISO9001:2008)的得1分;5、投标单位具有信息安全管理体系认证证书(ISO/IEC27001:2013)的得1分;6、投标单位具有信息安全服务资质认证证书的1分;7、投标单位近两年在信息系统领域的销售业绩在300万(含)以上得3分,200万(含)以上得2分,100万(含)以上得1分;如属于政府项目,还须附中标通知书.

8、、以投标单位提供的近两年的的财务报表进行评价,财务状况良好的得1分;一般的得0.
5分;差的得0分.
(提供经过审计的财务报表)9、纳税和社保方面能提供材料能证明足额缴纳的得1分;没有证明材料得0分.

(以上需提供相关资料复印件,原件备查)经济类评分因素4服务能力(8分)1、对投标单位承诺的交付时间、售后服务方案、培训方案等综合比较,最优者得2分,依次递减0.
5分,可并列,本项不能为0分.

2、投标单位在绵阳或承诺项目中标后两个月内在绵阳成立分公司,本项目研发主要团队及后续维护团队(本项目中评分中涉及的人员必须以分公司员工在绵阳本地参保,承诺条件未到达的,视为虚假应标),加1分,无则得0分.
(提供相关证明材料或承诺函,以及研发团队人员曾参与移动开发项目案例).

3、项目实施或售后团队成员中,有1名信息安全保障人员认证证书(CISAW证书)的得1分,有1名项目管理专业人士资格认证证书(PMP证书)的得1分,有1名注册信息安全工程师证书(CISP证书)的得1分,有1名信息安全管理师证书的得1分,有1名安卓开发工程师认证证书的得1分,本项累积最多得5分,无则不得分.

(以人员的证书复印件和社保证明)技术类评分因素5投标文件的规范性(2分)投标文件制作规范,没有细微偏差情形的得2分;有一项细微偏差扣0.
5分,直至该项分值扣完为止.