天津市勞動(dòng)和社會(huì)保障局社會(huì)保障卡系統(tǒng)建設(shè)項(xiàng)目

1、天津市勞動(dòng)和社會(huì)保障局社會(huì)保障卡系統(tǒng)建設(shè)項(xiàng)目（TGPC-2007-A-0445）技術(shù)需求書(shū)一、項(xiàng)目?jī)?nèi)容（一）建設(shè)背景我市勞動(dòng)保障信息化系統(tǒng)建設(shè)（金保工程）經(jīng)過(guò)幾年的努力，已形成社會(huì)保險(xiǎn)管理信息系統(tǒng)（一期工程）和勞動(dòng)就業(yè)服務(wù)系統(tǒng)（二期工程）互補(bǔ)的業(yè)務(wù)經(jīng)辦平臺(tái)。社會(huì)保險(xiǎn)管理信息系統(tǒng)實(shí)現(xiàn)了“五險(xiǎn)統(tǒng)一征繳，分險(xiǎn)種支付”，網(wǎng)絡(luò)連接到市、區(qū)（縣）兩級(jí)24 個(gè)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)和 400 多家定點(diǎn)醫(yī)療機(jī)構(gòu)、5 家金融機(jī)構(gòu)，建立了集中式的數(shù)據(jù)庫(kù)，覆蓋全市 3.2 萬(wàn)戶(hù)用人單位、350 萬(wàn)職工和離退休人員，信息系統(tǒng)管理（年度）的資金收支達(dá)400 余億；勞動(dòng)就業(yè)服務(wù)系統(tǒng)實(shí)現(xiàn)了就業(yè)服務(wù)各項(xiàng)業(yè)務(wù)有機(jī)協(xié)同管理，網(wǎng)絡(luò)連接到

2、市、區(qū)（縣）、街 129 個(gè)勞動(dòng)保障行政部門(mén)和勞動(dòng)保障服務(wù)中心及 6 個(gè)試點(diǎn)社區(qū)，建立了集中式的數(shù)據(jù)庫(kù)，覆蓋全市 4.31 萬(wàn)戶(hù)用人單位、339.7 萬(wàn)人員。（二）必要性1全市統(tǒng)一發(fā)行社會(huì)保障卡，是勞動(dòng)保障部門(mén)提高管理水平和工作效率的必然要求2全市統(tǒng)一發(fā)行社會(huì)保障卡，是建立一體化、標(biāo)準(zhǔn)化的勞動(dòng)和社會(huì)保障管理信息系統(tǒng)的需要。3全市統(tǒng)一發(fā)行社會(huì)保障卡，是“兩險(xiǎn)”出臺(tái)，方便百姓看病就醫(yī)的需要。4全市統(tǒng)一發(fā)行社會(huì)保障卡，是實(shí)現(xiàn)“一卡多用，全國(guó)通用”，在最大范圍內(nèi)實(shí)現(xiàn)信息共享和交換的需要。（三）目標(biāo)根據(jù)統(tǒng)一規(guī)劃，在完善勞動(dòng)和社會(huì)保障管理信息系統(tǒng)的同時(shí)，穩(wěn)妥有序地實(shí)施 IC 卡技術(shù)；在城鎮(zhèn)從業(yè)人員、失業(yè)人

3、員、離退休人員和兩險(xiǎn)實(shí)施范圍的服務(wù)對(duì)象等各群體中發(fā)行社會(huì)保障卡。隨城鎮(zhèn)居民醫(yī)療保險(xiǎn)的出臺(tái)，率先在城鎮(zhèn)居民參加醫(yī)療保險(xiǎn)的人群中發(fā)行和使用社會(huì)保障卡。實(shí)行社會(huì)保障卡的一卡多用和全國(guó)通用，實(shí)現(xiàn)信息在最大范圍內(nèi)的共享和交換。（四）建設(shè)原則為了保證系統(tǒng)建設(shè)，建設(shè)過(guò)程須遵循以下幾點(diǎn)原則： 1一體化，只發(fā)一卡。2高起點(diǎn)，一步到位。3低門(mén)檻，滾動(dòng)發(fā)展。4保證業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范、計(jì)算機(jī)技術(shù)標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)互聯(lián)技術(shù)標(biāo)準(zhǔn)規(guī)范、IC 卡系統(tǒng)標(biāo)準(zhǔn)規(guī)范。5要實(shí)現(xiàn)實(shí)用性、共享性、安全性和互通性。（五）規(guī)模和內(nèi)容社會(huì)保障卡系統(tǒng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，系統(tǒng)建設(shè)依托我市現(xiàn)有勞動(dòng)和社會(huì)保障管理信息系統(tǒng)，應(yīng)用時(shí)依托現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)資源，其建

4、設(shè)包含硬件網(wǎng)絡(luò)建設(shè)及應(yīng)用軟件系統(tǒng)開(kāi)發(fā)。1、社會(huì)保障卡系統(tǒng)硬件平臺(tái)搭建系統(tǒng)的硬件平臺(tái)建設(shè)包括硬件的采購(gòu)、安裝、配置、測(cè)試、卡系統(tǒng)整體聯(lián)調(diào)等工作。根據(jù)總體建設(shè)規(guī)劃，我市的社會(huì)保障卡系統(tǒng)建設(shè)在原有勞動(dòng)和社會(huì)保障管理信息系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上，進(jìn)行局部擴(kuò)充和延伸。建設(shè)包括以下幾部分：（1）將現(xiàn)有勞動(dòng)就業(yè)服務(wù)系統(tǒng)及社會(huì)保險(xiǎn)管理系統(tǒng)的兩臺(tái)交換機(jī)與社會(huì)保障卡系統(tǒng)核心交換機(jī)通過(guò)防火墻進(jìn)行連接；（2）新增 4 臺(tái) PC SERVER 作為交換數(shù)據(jù)庫(kù)服務(wù)器和卡管理中心數(shù)據(jù)庫(kù)，采用并行集群方式；2 臺(tái)作為應(yīng)用服務(wù)器，將其中 2 臺(tái) PC SERVER 雙連接到天津市社會(huì)保障卡系統(tǒng)核心交換機(jī)；（3）在對(duì)應(yīng) PC SERVE

5、R 上安裝數(shù)據(jù)庫(kù)、中間件等系統(tǒng)所需軟件；（4）在各街道勞動(dòng)保障服務(wù)中心增設(shè)信息采集設(shè)備，包括：條碼識(shí)別器、IC 卡讀（開(kāi)）卡設(shè)備、掃描儀等；（5）在各卡應(yīng)用網(wǎng)點(diǎn)添置 150 臺(tái) IC 卡讀卡機(jī)具；（6）卡管理中心需配置 2 臺(tái)加密機(jī)；（7）配置 1 臺(tái)中型制卡設(shè)備、5 臺(tái)小型制卡設(shè)備，并配置控制 PC 機(jī) 6 臺(tái)， 將各制卡設(shè)備通過(guò)控制 PC 與社會(huì)保障卡系統(tǒng)核心交換機(jī)實(shí)時(shí)連接，從而保障制卡與卡管理數(shù)據(jù)庫(kù)連接。2社會(huì)保障卡應(yīng)用系統(tǒng)建設(shè)社會(huì)保障卡應(yīng)用系統(tǒng)完成社會(huì)保障卡與業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換、卡基礎(chǔ)信息的采集、認(rèn)證鑒別服務(wù)、卡片維護(hù)（補(bǔ)卡/換卡、卡掛失/解掛、PIN 維護(hù)）、黑名單管理等功能。我市社會(huì)

6、保障卡應(yīng)用系統(tǒng)建設(shè)包括以下幾方面：鑒權(quán)系統(tǒng)、黑名單管理、卡片管理和終端管理3社會(huì)保障卡制卡系統(tǒng)建設(shè)社會(huì)保障卡制卡系統(tǒng)完成對(duì)社會(huì)保障卡的初始化和個(gè)人化，主要包括卡面?zhèn)€人化、芯片初始化、卡的派發(fā)和郵封等功能；確?？ㄆ瑪?shù)據(jù)結(jié)構(gòu)和寫(xiě)入信息的一致性、唯一性和標(biāo)準(zhǔn)化；合理規(guī)劃和采購(gòu)卡片及制寫(xiě)設(shè)備。制卡系統(tǒng)的建設(shè)包括數(shù)據(jù)采集生成和管理、制卡設(shè)備、制卡流程及制卡統(tǒng)計(jì)及部分。4社會(huì)保障卡安全系統(tǒng)建設(shè)社會(huì)保障卡安全系統(tǒng)的設(shè)計(jì)、規(guī)劃，要遵循綜合性、整體性、易操作性、代價(jià)平衡、多重保護(hù)等原則。系統(tǒng)建設(shè)時(shí)包括卡管理中心安全、卡內(nèi)數(shù)據(jù)安全、密鑰管理系統(tǒng)、PSAM 卡管理及安全管理措施的制定等幾方面?？ü芾碇行闹行牡陌踩?/p>

7、要包括網(wǎng)絡(luò)平臺(tái)安全、數(shù)據(jù)庫(kù)安全和應(yīng)用系統(tǒng)安全三個(gè)方面；卡內(nèi)數(shù)據(jù)安全主要是利用智能卡本身硬件和軟件（ COS）的安全保護(hù)機(jī)制來(lái)實(shí)現(xiàn)的；社會(huì)保障卡的密鑰采用全國(guó)統(tǒng)一的管理體系，按照分級(jí)進(jìn)行管理。二、項(xiàng)目要求本次招標(biāo)目標(biāo)為建設(shè)天津市社會(huì)保障卡系統(tǒng)，包括硬件平臺(tái)、軟件開(kāi)發(fā)等具體內(nèi)容。各采購(gòu)設(shè)備要滿(mǎn)足性能指標(biāo)方面的要求，軟件的開(kāi)發(fā)要充分滿(mǎn)足系統(tǒng)應(yīng)用的需要，整個(gè)社會(huì)保障卡系統(tǒng)的建設(shè)要充分滿(mǎn)足我市社會(huì)保障卡應(yīng)用的需求， 合理規(guī)劃和部署，完成系統(tǒng)的集成建設(shè)、硬件安裝、調(diào)試及上線運(yùn)行以及對(duì)軟件的開(kāi)發(fā)、測(cè)試和上線應(yīng)用。在充分理解項(xiàng)目背景、原則和目標(biāo)的基礎(chǔ)上，投標(biāo)方應(yīng)依據(jù)上述因素做出完善可行的項(xiàng)目實(shí)施方案。為保證項(xiàng)

8、目在可控狀態(tài)下的進(jìn)行，投標(biāo)方應(yīng)針對(duì)本項(xiàng)目建立項(xiàng)目管理組織架構(gòu)，明確穩(wěn)定的項(xiàng)目組成人員、管理方法和風(fēng)險(xiǎn)控制措施，保證在甲方要求的時(shí)間進(jìn)度內(nèi)完成系統(tǒng)的擴(kuò)容改造并正常運(yùn)行。第一包中標(biāo)方作為社會(huì)保障卡系統(tǒng)建設(shè)的集成商全面承擔(dān)系統(tǒng)集成責(zé)任，組織原廠商完成整個(gè)系統(tǒng)的相關(guān)方案設(shè)計(jì)、設(shè)備安裝調(diào)試、機(jī)房網(wǎng)絡(luò)規(guī)劃和綜合布線、殺毒軟件安裝等所有相關(guān)的實(shí)施工作；此外中標(biāo)方也要針對(duì)系統(tǒng)應(yīng)用軟件進(jìn)行合理的規(guī)劃、設(shè)計(jì)和實(shí)施，并負(fù)責(zé)完成所有的相關(guān)工作。投標(biāo)方的報(bào)價(jià)中應(yīng)包括所有的服務(wù)項(xiàng)目，如果出現(xiàn)漏報(bào)和少報(bào)的服務(wù)項(xiàng)目，由投標(biāo)方自行承擔(dān)。投標(biāo)人所制定、編寫(xiě)的軟件開(kāi)發(fā)方案及所開(kāi)發(fā)的應(yīng)用軟件要充分保證社會(huì)保障卡系統(tǒng)與我市現(xiàn)有勞動(dòng)和社

9、會(huì)保障管理信息系統(tǒng)間數(shù)據(jù)的穩(wěn)定交換和業(yè)務(wù)應(yīng)用的平滑對(duì)接。投標(biāo)方必須在投標(biāo)書(shū)中提供系統(tǒng)集成工作的內(nèi)容及時(shí)間表，并按照所提供的時(shí)間表工作。投標(biāo)人應(yīng)在投標(biāo)書(shū)中明確響應(yīng)標(biāo)書(shū)要求，做好科學(xué)、全面、合理、詳細(xì)的系統(tǒng)設(shè)計(jì)，完成本系統(tǒng)的集成任務(wù)，確保系統(tǒng)集成的成功。投標(biāo)人在投標(biāo)書(shū)中必須保證所推薦的是原廠、原裝未拆封的產(chǎn)品。三、分包情況（一）第一包內(nèi)容第一包包含了軟件開(kāi)發(fā)、制卡設(shè)備采購(gòu)及系統(tǒng)集成等工作。序號(hào)名稱(chēng)個(gè)數(shù)1軟件開(kāi)發(fā)詳見(jiàn)軟件技術(shù)要求2數(shù)據(jù)庫(kù)詳見(jiàn)技術(shù)指標(biāo)3中間件詳見(jiàn)技術(shù)指標(biāo)4中型制卡設(shè)備15小型制卡設(shè)備56系統(tǒng)集成詳見(jiàn)集成要求（二）第二包內(nèi)容序號(hào)名稱(chēng)個(gè)數(shù)1PC 服務(wù)器（含機(jī)箱）6第二包包含服務(wù)器及網(wǎng)絡(luò)設(shè)備

10、等采購(gòu)。2三層網(wǎng)絡(luò)交換機(jī)13網(wǎng)絡(luò)機(jī)柜1四、硬件平臺(tái)建設(shè)（一）建設(shè)內(nèi)容天津市社會(huì)保障卡系統(tǒng)建設(shè)是基于勞動(dòng)就業(yè)和社會(huì)保險(xiǎn)兩大系統(tǒng)基礎(chǔ)上建設(shè)，依托兩個(gè)系統(tǒng)的網(wǎng)絡(luò)資源和數(shù)據(jù)資源進(jìn)行整個(gè)系統(tǒng)的搭建。硬件平臺(tái)的搭建包括服務(wù)器、網(wǎng)絡(luò)平臺(tái)、制卡設(shè)備等。總體結(jié)構(gòu)規(guī)劃如下圖所示。天津市勞動(dòng)和社會(huì)保障管理信息系統(tǒng)各網(wǎng). 點(diǎn)應(yīng). 用刷勞動(dòng)就業(yè)服務(wù)系統(tǒng)社會(huì)保險(xiǎn)管理系統(tǒng)卡設(shè).備.DMZ加密機(jī)社會(huì)保障卡系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器控制PC中型制卡設(shè)備M各信息采集點(diǎn)及配套設(shè)備小型制卡設(shè)備IP 地址規(guī)劃根據(jù)勞動(dòng)保障部網(wǎng)絡(luò)規(guī)劃和要求，我市社會(huì)保障卡系統(tǒng)網(wǎng)絡(luò)的模塊名稱(chēng)及配置標(biāo)準(zhǔn)技術(shù)規(guī)范及要求IP 地址內(nèi)網(wǎng)采用 Internet 上保

11、留的 A 類(lèi)地址 。系統(tǒng)數(shù)據(jù)備份策略數(shù)據(jù)備份系統(tǒng)是保證系統(tǒng)正常運(yùn)行必要手段，社會(huì)保障卡系統(tǒng)包含 2 臺(tái)交換數(shù)據(jù)庫(kù)服務(wù)器和 2 臺(tái)卡中心數(shù)據(jù)庫(kù)服務(wù)器，每組服務(wù)器建均采用雙機(jī)熱備的方式，這樣充分保證系統(tǒng)長(zhǎng)期穩(wěn)定的運(yùn)行。（二）設(shè)備列表中型制卡設(shè)備小型制卡設(shè)備刀片服務(wù)器三層網(wǎng)絡(luò)交換機(jī)網(wǎng)絡(luò)機(jī)柜卡中心1 套5 臺(tái)6 臺(tái)1 臺(tái)1 個(gè)（三）設(shè)備技術(shù)指標(biāo)1、中型制卡設(shè)備主控模塊進(jìn)卡模塊出卡模塊卡片清潔模塊模塊化配置，可支持配備 20 個(gè)以上的個(gè)人化模塊，安全性高、主控軟件圖形化操作界面簡(jiǎn)單易用，支持模塊自動(dòng)診斷和故障報(bào)警。可擴(kuò)展多個(gè)進(jìn)卡槽，支持選擇性入卡。入卡速度1500 張/小時(shí)標(biāo)準(zhǔn)模塊支持雙

12、出卡槽（成品卡槽、廢品卡槽），可擴(kuò)展多個(gè)模塊，支持用戶(hù)選擇性出卡?？娣蹓m、污漬清潔。速度1500 張/小時(shí)接觸式智能卡模塊 可擴(kuò)展多個(gè)模塊?？蓴U(kuò)展至 1500 張/小時(shí)單色印刷模塊彩照模塊覆膜模塊表單打印、貼卡模塊300DPI,可擴(kuò)展多個(gè)模塊。印刷速度1500 張/小時(shí)300DPI，可擴(kuò)展多個(gè)模塊，支持智能色帶技術(shù)。印刷速度1500 張/小時(shí)卡片表面覆膜。速度1500 張/小時(shí)表單打印、貼卡、折疊，支持雙頁(yè)表單打印，強(qiáng)制性條碼貼卡校驗(yàn)。處理速度1500 張/小時(shí)；支持與主發(fā)卡設(shè)備聯(lián)接，實(shí)現(xiàn)實(shí)時(shí)在線的卡片派發(fā)。卡片郵封模塊（含 支持多個(gè)插頁(yè)站。處理速度1500 張/小時(shí)；支持與主發(fā)卡設(shè)備宣傳品

13、插頁(yè)站）聯(lián)接，實(shí)現(xiàn)實(shí)時(shí)在線的卡片郵封。整機(jī)制卡速度1500 張/小時(shí)平均無(wú)故障工作量20 萬(wàn)張配置標(biāo)準(zhǔn)卡片規(guī)格：CR-80，標(biāo)準(zhǔn)厚度，可調(diào)整應(yīng)用軟件要求安全性好、操作簡(jiǎn)易可擴(kuò)展選擇：模塊化組合，可根據(jù)需要加裝非接觸式 IC 卡模塊、激光模塊、翻轉(zhuǎn)模塊。提供原廠一年免費(fèi)服務(wù)。服務(wù)期內(nèi)提供 724 小時(shí)的電話技術(shù)咨詢(xún)支持；日常收到故障通知后，維護(hù)人員須在 2 小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)（包括節(jié)假日在內(nèi)）；簡(jiǎn)單故障在到達(dá)現(xiàn)場(chǎng)當(dāng)天修復(fù)；嚴(yán)重故障在5 個(gè)工作日內(nèi)修復(fù)。如果5 個(gè)工作日內(nèi)無(wú)法修復(fù)，需提供備援方案。2、小型制卡設(shè)備模塊名稱(chēng)技術(shù)規(guī)范彩色、單色印刷覆膜入卡槽出卡槽智能卡設(shè)備聯(lián)接模式支持雙面 300DPI，邊

14、到邊彩色、單色印刷。單色單面打印速度160 張/小時(shí)接近邊到邊的覆膜系統(tǒng)容量 100 張或者以上獨(dú)立的成品卡出卡槽、廢卡槽接觸式智能卡模塊以太網(wǎng)和 USB 聯(lián)接提供原廠一年免費(fèi)服務(wù)。服務(wù)期內(nèi)提供 724 小時(shí)的電話技術(shù)咨詢(xún)支持；日常收到故障通知后，維護(hù)人員須在 2 小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)（包括節(jié)假日在內(nèi)）；簡(jiǎn)單故障在到達(dá)現(xiàn)場(chǎng)當(dāng)天修復(fù)；嚴(yán)重故障在5 個(gè)工作日內(nèi)修復(fù)。如果5 個(gè)工作日內(nèi)無(wú)法修復(fù)，需提供備援方案。3、刀片服務(wù)器CPU 類(lèi)型：Intel 四核 Xeon 7320 處理器； CPU 配置數(shù)量2,；CPU 主頻2.13hz，前端總線1066；內(nèi)存大小8GB，最大可擴(kuò)展至64GB，并支持高級(jí)ECC，

15、鏡像內(nèi)存和在線備用內(nèi)存；內(nèi)置硬盤(pán)4 塊，配置 10K rpm 熱插拔 SAS 硬盤(pán)； 單塊硬盤(pán)大小146GB；提供 2 塊 10/100/1000Mbps 自適應(yīng)多功能以太網(wǎng)卡；支持 TCP/IP Offload Engine（TOE）、RDMAiSCSI 加速功能、網(wǎng)絡(luò)啟動(dòng)功能；提供 Windows2003 簡(jiǎn)體中文版操作系統(tǒng)；提供集成的一體化管理軟件, 可實(shí)現(xiàn)性能監(jiān)控, 虛擬機(jī)管理, 漏洞與補(bǔ)丁管理等功能 , 支持完全的遠(yuǎn)程管理 , 可遠(yuǎn)程開(kāi)關(guān)機(jī), 提供遠(yuǎn)程桌面, 虛擬介質(zhì)功能；支持熱插拔硬盤(pán)； 支持磁盤(pán)陣列系統(tǒng)；集成 RAID 控制器，支持 RAID 0/1/5，提供256MB 電池高速

16、緩存，支持磁盤(pán)陣列系統(tǒng)；刀片服務(wù)器所采用機(jī)箱需符合以下技術(shù)要求：支持不同型號(hào)刀片服務(wù)器混插，可實(shí)現(xiàn) N+N 冗余熱插拔（N2）；主要機(jī)箱配件要求冗余；提供內(nèi)置式交換機(jī)，實(shí)現(xiàn)冗余配置；風(fēng)扇、電源可實(shí)現(xiàn)冗余熱插拔，風(fēng)扇10 個(gè)，電源數(shù)6 個(gè)； 刀片服務(wù)器及所配機(jī)箱均提供原廠 3 年免費(fèi)服務(wù)。4、三層網(wǎng)絡(luò)交換機(jī)整機(jī)性能：背板帶寬640Gbps 交換容量460Gbps 包轉(zhuǎn)發(fā)率320Mpps 支持電源冗余支持管理引擎冗余證明千兆和萬(wàn)兆端口轉(zhuǎn)發(fā)可達(dá)到線速，包括 IPv4 和 IPv6。擴(kuò)展槽位和端口：可以提供業(yè)務(wù)接口的插槽數(shù)4 個(gè)支持萬(wàn)兆接口最大數(shù)量32 個(gè)配置 10/100M 電口24 個(gè)，配置千兆電

17、口26 個(gè)，配置千兆 SFP 光口2 個(gè)基本功能：支持 802.3ad(LACP)，支持負(fù)載均衡支持 802.1Q VLAN 數(shù)量=4K支持 STP、RSTP、MSTP 協(xié)議支持路由冗余功能：HSRP,，VRRP支持豐富的路由協(xié)議，如 RIPv1 2,并支持MD5 認(rèn)證、OSPFv2、BGP4、LPM Routing、Policy-based Routing(PBR)、支持IGMP v1 2 3、支持 PIM-SM, PIM-SSM, PIM-DM，IGMP Snooping支持 DHCP Client、DHCP Relay、DHCP Snooping支持 DHCP Snooping 的外部管

18、理，要求提供外部管理軟件的用戶(hù)手冊(cè)、軟件版本作為證明。支持豐富的 IPv6 實(shí)現(xiàn)技術(shù)，基于 ASIC 的分布式全線速硬件 IPv6 轉(zhuǎn)發(fā)方式。安全和管理：支持標(biāo)準(zhǔn)和擴(kuò)展 ACL，完全硬件線速實(shí)現(xiàn)支持 IP-MAC-Port 綁定功能ARP 安全功能，可以防止 ARP 欺騙、防止 ARP 掃描、防范 ARP 攻擊。ARP 更新保護(hù)功能； 打開(kāi)或者關(guān)閉 ARP 學(xué)習(xí)的功能IEEE802.1x,可同時(shí)支持基于端口、基于用戶(hù)、基于 MAC 三種模式。支持 SNMPv1, v2c, v3）提供原廠 3 年免費(fèi)服務(wù)。5、網(wǎng)絡(luò)機(jī)柜采用 42U 標(biāo)準(zhǔn)網(wǎng)絡(luò)機(jī)柜，規(guī)格為 6008002045mm。五、軟件開(kāi)發(fā)（一

19、）開(kāi)發(fā)內(nèi)容社會(huì)保障卡系統(tǒng)的建設(shè)是以 B/S 為主的三層軟件體系結(jié)構(gòu)，系統(tǒng)需安裝數(shù)據(jù)庫(kù)及中間件產(chǎn)品，并進(jìn)行應(yīng)用軟件的開(kāi)發(fā)。系統(tǒng)的應(yīng)用軟件開(kāi)發(fā)是基于社會(huì)保障卡系統(tǒng)所采用的各硬件設(shè)備（包括制卡設(shè)備、加密設(shè)備等）的接口基礎(chǔ)上進(jìn)行的， 開(kāi)發(fā)包括應(yīng)用系統(tǒng)、制卡系統(tǒng)和安全系統(tǒng)。應(yīng)用架構(gòu)如下圖：社保業(yè)務(wù)（醫(yī)療、養(yǎng)老、工傷、失業(yè)、生育）交易、勞動(dòng)業(yè)務(wù)交易、民政業(yè)務(wù)交易城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)數(shù)據(jù)接口、前用端戶(hù)應(yīng)接用口接、口內(nèi)、部后接端口數(shù)、據(jù)外庫(kù)部接口、硬件接口制卡管理數(shù)據(jù)管理卡片應(yīng)用卡管片理應(yīng)用管理安全管理安全機(jī)制卡計(jì)劃數(shù)據(jù)采補(bǔ)集卡、掛失、掛解失掛、解掛密鑰管理卡制作數(shù)據(jù)生成銷(xiāo)卡、補(bǔ)銷(xiāo)卡卡、補(bǔ)卡C數(shù)A據(jù)認(rèn)安證全、

20、管指理紋系統(tǒng)管理卡發(fā)放數(shù)據(jù)保存換卡、變更換等卡、變更系統(tǒng)安全管理J2EE 應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)平臺(tái)（二）涵蓋內(nèi)容軟件開(kāi)發(fā)數(shù)據(jù)庫(kù)中間件卡中心1 套1 套1 套（三）技術(shù)指標(biāo)及開(kāi)發(fā)需求1數(shù)據(jù)庫(kù)后臺(tái)數(shù)據(jù)庫(kù)要求采用關(guān)系型數(shù)據(jù)庫(kù)。具有以下功能：（1） 核心結(jié)構(gòu)l產(chǎn)品核心為 64 位，與本次招標(biāo)所購(gòu)服務(wù)器的 64 位 SMP 硬件結(jié)構(gòu)、64 位操作系統(tǒng)和集群平臺(tái)完好符合。l要求是數(shù)據(jù)庫(kù)廠商所能提供的最新版本數(shù)據(jù)庫(kù)軟件或軟件升級(jí)產(chǎn)品。（2） 支持開(kāi)放的體系結(jié)構(gòu)l支持多種網(wǎng)絡(luò)通訊協(xié)議，如 TCP/IP、SPX/IPX、SNMP、X.25、Frame Relay 及混合協(xié)議。l應(yīng)支持主流廠商的硬件和

21、操作系統(tǒng)平臺(tái)，如IBM RS6000/AIX、HPHP9000/HP-UX、SUN/Solaris、SCO Unix、Linux 等l支持 HTML、Java 等程序設(shè)計(jì)語(yǔ)言，具有應(yīng)用程序訪問(wèn)接口 ODBCJDBC 和直接接口。l支持多種拓?fù)浣Y(jié)構(gòu)，Client/Server、Browser/Server 處理模式，三層（數(shù)據(jù)庫(kù)服務(wù)器層、應(yīng)用服務(wù)器層和客戶(hù)層）或多層體系結(jié)構(gòu)，并在每一層都支持標(biāo)準(zhǔn)的組件技術(shù)（如：ActiveX、DCOM、CORBA 等）。l支持對(duì)異種數(shù)據(jù)庫(kù)的互聯(lián)。支持自身及其它數(shù)據(jù)源與第三方廠家的工具及應(yīng)用的集成。l能夠?qū)⒃挟惙N數(shù)據(jù)庫(kù)向本數(shù)據(jù)庫(kù)無(wú)損失移植（3）對(duì)數(shù)據(jù)庫(kù)伸縮性和可

22、靠性要求lll性模式。采用多線索多進(jìn)程體系結(jié)構(gòu)，支持多 CPU 系統(tǒng)的并行處理。數(shù)據(jù)庫(kù)具有從單 CPU 到 SMP 的擴(kuò)充能力，應(yīng)用系統(tǒng)易于移植。具有聯(lián)機(jī)備份的機(jī)制、支持冷備份、熱備份、并行處理等多種高可用l支持 Cluster 集群機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)恢復(fù)功能。（4）對(duì)數(shù)據(jù)庫(kù)安全性要求l必須滿(mǎn)足 NCSC 的 C2 級(jí)安全標(biāo)準(zhǔn)，提供角色機(jī)制及多級(jí)安全控制。l支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)加密、數(shù)據(jù)傳輸通道加密。l具有通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的單一登錄用戶(hù)標(biāo)識(shí)，增強(qiáng)數(shù)據(jù)庫(kù)的安全性，減少管理的復(fù)雜性。l提供密碼和網(wǎng)絡(luò)數(shù)據(jù)加密機(jī)制，增強(qiáng)網(wǎng)絡(luò)間數(shù)據(jù)的安全性。（5）對(duì)數(shù)據(jù)庫(kù)技術(shù)性能的要求l支持 ANSI/ISO SQL 89、AN

23、SI/ISO SQL 92 標(biāo)準(zhǔn)。l支持中文及多字節(jié)編碼，支持 UNICODE 編碼。l支持大數(shù)據(jù)量處理，提供數(shù)據(jù)分區(qū)等優(yōu)化大數(shù)據(jù)量處理的技術(shù)，分區(qū)方式不受 CPU 數(shù)量、節(jié)點(diǎn)數(shù)量等的影響。l支持?jǐn)?shù)據(jù)庫(kù)引擎分組。l支持分布式操作的技術(shù)，可以實(shí)現(xiàn)透明的分布式查詢(xún)和DML 操作，分布式應(yīng)用無(wú)需特殊編程。l 支持多種數(shù)據(jù)庫(kù)觸發(fā)器，可以設(shè)置觸發(fā)器使之啟用或失效，支持 DDL 操作觸發(fā)器，支持系統(tǒng)事件觸發(fā)器，可以在視圖和嵌套表上建立觸發(fā)器，觸發(fā)器的實(shí)現(xiàn)可通過(guò) PL/SQL 和 SQLJ 實(shí)現(xiàn)。l支持行級(jí)鎖，并且數(shù)據(jù)庫(kù)操作不會(huì)引起鎖升級(jí)。（6）對(duì)數(shù)據(jù)庫(kù)可管理性的要求l提供聯(lián)機(jī)的監(jiān)控實(shí)用程序來(lái)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)

24、行狀況。l提供安全、可靠、界面友好的系統(tǒng)管理工具，可以通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)的管理、維護(hù)、優(yōu)化等工作。l應(yīng)提供良好的對(duì)應(yīng)用程序的性能分析工具，支持基于成本的優(yōu)化機(jī)制.（7）數(shù)據(jù)庫(kù)產(chǎn)品的其它功能lll效率。ll具有多線索機(jī)制和線索優(yōu)先級(jí)機(jī)制。具有邏輯內(nèi)存管理的能力。在 OLTP 和 DSS 混合負(fù)載應(yīng)用中，提供多種手段，不降低OLTP 應(yīng)用的提供存儲(chǔ)過(guò)程和觸發(fā)器功能。提供并行查詢(xún)、并行加載等并行處理功能，提供異步 I/O，支持對(duì)多個(gè)磁盤(pán)設(shè)備的并行訪問(wèn)。l提供分布式操作所需的功能，如：分布式查詢(xún)、遠(yuǎn)程調(diào)用、事物完整性控制技術(shù)等。l提供完整性控制手段，如：數(shù)據(jù)庫(kù)主、外關(guān)鍵字，根據(jù)取值范圍判斷正確性，以及

25、取值正確性與否的自動(dòng)判斷，并提供非編程的（申明式的）外關(guān)鍵字檢查。還應(yīng)支持復(fù)雜的數(shù)據(jù)約束規(guī)范，利用數(shù)據(jù)庫(kù)觸發(fā)器自動(dòng)對(duì)這些約束進(jìn)行檢查。l具有高度的數(shù)據(jù)可靠性、完整性和有效性。l功能。llll提供對(duì)多媒體數(shù)據(jù)的處理、空間多維數(shù)據(jù)集成、時(shí)間序列函數(shù)等擴(kuò)展提供 SQL 語(yǔ)言對(duì)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)的調(diào)用。具有對(duì)自動(dòng)死鎖的監(jiān)測(cè)和解決能力。提供審計(jì)功能。提供表分區(qū)技術(shù)，可以按照邏輯條件、HASH 算法或它們的混合模式對(duì)表進(jìn)行分區(qū)劃分，提供全局索引和分區(qū)內(nèi) LOCAL 索引技術(shù)，用戶(hù)可以實(shí)時(shí)地增加、刪除、清空、合并、分裂或移動(dòng)表分區(qū)，某個(gè)表分區(qū)的意外損壞不會(huì)擴(kuò)散影響到整個(gè)表的使用。（8）對(duì)數(shù)據(jù)庫(kù)的復(fù)制功能要求l要求可

26、異步地把提交的事物傳送到所有存儲(chǔ)數(shù)據(jù)拷貝的節(jié)點(diǎn)，使其保持最新的信息。l復(fù)制的節(jié)點(diǎn)數(shù)=50。l數(shù)據(jù)庫(kù)的復(fù)制范圍可以是表中的部分行或列。l提供單項(xiàng)、雙向復(fù)制、復(fù)制轉(zhuǎn)發(fā)和修改單元復(fù)制等功能。l可進(jìn)行異種數(shù)據(jù)庫(kù)的復(fù)制，可在異構(gòu)的系統(tǒng)中相互復(fù)制數(shù)據(jù)，可集成多廠商的數(shù)據(jù)源。l具有保持?jǐn)?shù)據(jù)的特性和一致性的業(yè)務(wù)規(guī)則。l具有對(duì)網(wǎng)絡(luò)阻塞情況下分布式環(huán)境的支持能力，允許復(fù)制應(yīng)用系統(tǒng)某些部分有故障的情況下繼續(xù)工作，當(dāng)故障排除后，自動(dòng)重新復(fù)制那些在故障期間未進(jìn)行通訊的數(shù)據(jù)庫(kù)。（9）對(duì)數(shù)據(jù)庫(kù)復(fù)制功能的管理要求l能夠由各節(jié)點(diǎn)指明其所需的數(shù)據(jù)、說(shuō)明的精度和可達(dá)到的等級(jí)，并給出相應(yīng)的復(fù)制定義，復(fù)制節(jié)點(diǎn)就可以得到涉及這些數(shù)據(jù)的所

27、有更新。l事物復(fù)制保持所有分布式信息的參照完整性。l在一個(gè)復(fù)制系統(tǒng)中可混合多個(gè)不同的復(fù)制服務(wù)器和數(shù)據(jù)庫(kù)的版本。l能夠監(jiān)視主節(jié)點(diǎn)數(shù)據(jù)的修改。l能通過(guò)用戶(hù)定義轉(zhuǎn)換模式，保證在不同情況下實(shí)現(xiàn)節(jié)點(diǎn)之間的數(shù)據(jù)復(fù)制。具有圖形化的管理界面和復(fù)制定義的生成手段。具有對(duì)錯(cuò)誤的查找和捕獲能力，并能提出正確處理的建議。2中間件中間件產(chǎn)品是實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)三層應(yīng)用的重要中間環(huán)節(jié)，目前我市勞動(dòng)和社會(huì)保障管理信息系統(tǒng)中間件均采用 BEA Weblogic Server 8.1 集群版。社會(huì)保障卡系統(tǒng)所應(yīng)用中間件產(chǎn)品的采購(gòu)需充分考慮社會(huì)保障卡系統(tǒng)在開(kāi)發(fā)及運(yùn)行中與現(xiàn)有信息系統(tǒng)間數(shù)據(jù)及業(yè)務(wù)的可靠傳輸、運(yùn)行及平臺(tái)的兼容。3應(yīng)用軟件開(kāi)

28、發(fā)密管系統(tǒng)勞動(dòng)和社會(huì)保障信息系統(tǒng)核心數(shù)據(jù)庫(kù)制卡系統(tǒng)加密機(jī)卡系統(tǒng)與業(yè)務(wù)系統(tǒng)接口模塊勞動(dòng)和社會(huì)保障信息系統(tǒng)密鑰加載業(yè)務(wù)辦理密鑰驗(yàn)證業(yè)務(wù)系統(tǒng)應(yīng)用終端卡應(yīng)用系統(tǒng)函數(shù)返回值函數(shù)調(diào)用社會(huì)保障卡管理系統(tǒng)數(shù)據(jù)庫(kù)卡系統(tǒng)前端應(yīng)用接口模塊鑒權(quán)服務(wù)讀寫(xiě)卡卡機(jī)具社會(huì)保障卡業(yè)務(wù)辦理窗口軟件模塊相互關(guān)系圖天津市社會(huì)保障卡系統(tǒng)的應(yīng)用軟件開(kāi)發(fā)包括應(yīng)用系統(tǒng)、制卡系統(tǒng)和安全系統(tǒng)及前后臺(tái)兩類(lèi)接口模塊。軟件功能要求分別描述如下。3.1 卡應(yīng)用系統(tǒng)整個(gè)社會(huì)保障卡系統(tǒng)的具體使用及經(jīng)辦需通過(guò)應(yīng)用系統(tǒng)進(jìn)行，應(yīng)用系統(tǒng)完成社會(huì)保障卡與業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換，認(rèn)證鑒別服務(wù)，黑名單管理，卡片維護(hù)（補(bǔ)卡/換卡、卡掛失/解掛、PIN 維護(hù)），終端管理等功能。3

29、.1.1 鑒權(quán)系統(tǒng)持卡人在卡應(yīng)用終端上進(jìn)行聯(lián)網(wǎng)交易時(shí)，需要進(jìn)行卡鑒權(quán)和交易鑒權(quán)，驗(yàn) 證卡和交易的合法性。需要進(jìn)行密鑰效驗(yàn)時(shí)將密鑰將密鑰發(fā)往加密機(jī)校驗(yàn)。持 卡人在卡應(yīng)用終端上進(jìn)行脫網(wǎng)交易時(shí)，卡鑒權(quán)和交易鑒權(quán)在卡終端和卡上進(jìn)行。卡片應(yīng)用前，必須對(duì)其進(jìn)行有效性識(shí)別，有效性識(shí)別包括以下內(nèi)容：（1）卡片是否是社會(huì)保障（個(gè)人）卡。（2）卡片是否支持該初始化機(jī)構(gòu)編號(hào)，即判斷該卡是否是本地卡；（3）卡片是否支持“卡的類(lèi)別”所代表的卡類(lèi)型；（4）卡片是否支持“規(guī)范版本”所代表的應(yīng)用版本；（5）卡是否在有效期內(nèi)；（6）卡片是否支持終端的應(yīng)用；（7）卡片是否支持從 IC 卡回送的應(yīng)用版本號(hào)所代表的應(yīng)用版本；（8）該

30、卡是否在終端存儲(chǔ)的黑名單卡之列；如果以上任一條件不滿(mǎn)足，交易將不能開(kāi)始。此外交易執(zhí)行過(guò)程中還必須提供外部認(rèn)證、MAC 認(rèn)證及交易結(jié)束后的 TAC 認(rèn)證等服務(wù)，以保證交易數(shù)據(jù)的完整性、準(zhǔn)確性、不可抵賴(lài)性及不可被偽造。3.1.2 黑名單管理黑名單是指由于持卡人因故對(duì)卡掛失，終止其卡的功能的所有卡的數(shù)據(jù)庫(kù)。市卡管理中心必須對(duì)直屬單位用卡卡黑名單進(jìn)行統(tǒng)一、集中管理，以保證單位 用卡時(shí)的校驗(yàn)需求。黑名單管理主要是指對(duì)黑名單的收集、分發(fā)、存儲(chǔ)、檢索 和更新等的處理。（1）收集：各業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)將其每天產(chǎn)生的黑名單匯總到市卡管理中心的過(guò)程。（2）分發(fā)：市卡管理中心將匯總的黑名單分別發(fā)送給各業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)的過(guò)程。

31、3.1.3 卡片管理 卡片發(fā)行卡管理中心根據(jù)各采集點(diǎn)的采集信息和辦卡申請(qǐng)，進(jìn)行集中制卡，制卡后將所制卡批量返回各受理點(diǎn)，由申請(qǐng)人或代申請(qǐng)單位到相應(yīng)的采集點(diǎn)憑公民身份證等證明領(lǐng)取，換領(lǐng)者需填寫(xiě)回執(zhí)并進(jìn)行新卡開(kāi)卡操作。 用戶(hù)個(gè)人密碼（PIN）維護(hù)（1）PIN 修改。用戶(hù)輸入舊 PIN 及新 PIN，在舊 PIN 認(rèn)證通過(guò)后將其替換為新 PIN。（2）PIN 重裝。當(dāng)用戶(hù)忘記了個(gè)人密碼后，管理人員在授權(quán)的情況下可重裝 PIN，即將用戶(hù)卡內(nèi)原有密碼替換為用戶(hù)指定的新密碼。（3）PIN 解鎖。當(dāng)用戶(hù)認(rèn)證 PIN 多次出錯(cuò)誤后,IC 卡內(nèi)的 PIN 會(huì)被置為鎖定狀態(tài),不允許用戶(hù)

32、再次認(rèn)證，此時(shí)管理人員在授權(quán)的情況下可以解鎖 PIN，即將卡內(nèi) PIN 從鎖定狀態(tài)變?yōu)樵试S認(rèn)證狀態(tài)，使客戶(hù)可以再次執(zhí)行 PIN 認(rèn)證。 用戶(hù)資料變更該交易請(qǐng)求由前臺(tái)社會(huì)保障卡管理系統(tǒng)終端發(fā)起，持卡人可憑身份證戶(hù)口本等證明材料中的相關(guān)信息，并記錄用戶(hù)資料信息變更表，用于更新其他業(yè)務(wù)部門(mén)的相應(yīng)基本資料。更新的卡管理系統(tǒng)的相應(yīng)個(gè)人資料。同時(shí)根據(jù)卡管理系統(tǒng)的要求，采用實(shí)時(shí)或批量處理的方式，向勞動(dòng)和社會(huì)保障管理信息系統(tǒng)提供更新數(shù)據(jù)（或由勞動(dòng)和社會(huì)保障管理信息系統(tǒng)進(jìn)行提取，由卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)接口決定）。根據(jù)資料變更情況由卡管理系統(tǒng)決定是否重新制卡。 卡掛失

33、持卡人丟失卡片，需要及時(shí)向卡管理中心掛失，系統(tǒng)接受口頭（電話）掛失和當(dāng)面掛失。但口頭掛失后，需持有效證件在 7 天內(nèi)辦理當(dāng)面掛失，否則系統(tǒng)自動(dòng)解掛。持卡人找到已掛失的卡片，要到卡管理中心辦理解掛失手續(xù)。該交易請(qǐng)求由前臺(tái)社會(huì)保障卡管理系統(tǒng)終端發(fā)起，社會(huì)保障卡管理系統(tǒng)在接收到交易請(qǐng)求后，將修改數(shù)據(jù)庫(kù)中的卡片狀態(tài)信息為掛失狀態(tài)，并記錄黑名單變更表。同時(shí)社會(huì)保障卡管理系統(tǒng)將黑名單數(shù)據(jù)更新下發(fā)給終端設(shè)備和卡鑒權(quán)系統(tǒng)。卡掛失流程如下圖所示：社會(huì)保障卡管理系統(tǒng)數(shù)據(jù)庫(kù)社會(huì)保障卡管社會(huì)保障卡鑒理系統(tǒng)成功權(quán)系統(tǒng)掛失提交失敗卡掛失處理卡掛失請(qǐng)求資料審核資料不合格業(yè)務(wù)辦理業(yè)務(wù)辦理點(diǎn) 卡掛失申請(qǐng)$ $持卡人3.1.3.

34、5 卡解掛該交易請(qǐng)求由前臺(tái)社會(huì)保障卡管理系統(tǒng)終端發(fā)起，社會(huì)保障卡管理系統(tǒng)在接收到交易請(qǐng)求后，將修改數(shù)據(jù)庫(kù)中的卡片狀態(tài)信息為正常狀態(tài)，并記錄黑名單變更表。同時(shí)社會(huì)保障卡管理系統(tǒng)將黑名單數(shù)據(jù)更新下發(fā)給終端設(shè)備和卡鑒權(quán)系統(tǒng)?？ń鈷炝鞒倘缦聢D所示：社會(huì)保障卡管理系統(tǒng)數(shù)據(jù)庫(kù)社會(huì)保障卡管理系統(tǒng)成功卡解掛提交社會(huì)保障卡鑒權(quán)系統(tǒng)失敗卡解掛處理卡解掛請(qǐng)求資料審核業(yè)務(wù)辦理資料不合格業(yè)務(wù)辦理點(diǎn) 卡解掛申請(qǐng)$ $持卡人 補(bǔ)卡持卡人將卡片丟失后，需持相關(guān)證件到卡管理中心辦理補(bǔ)卡業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員核對(duì)持卡人相關(guān)證件，若合法，則將持卡人原卡號(hào)放入黑名單并補(bǔ)發(fā)新卡。補(bǔ)卡時(shí)系統(tǒng)從數(shù)據(jù)中心讀取持卡人個(gè)人信息、單位信

35、息及其他基本信息， 同時(shí)將持卡人的當(dāng)前賬戶(hù)余額寫(xiě)入卡片內(nèi)。補(bǔ)卡不補(bǔ)交易明細(xì)記錄。 卡注銷(xiāo)卡注銷(xiāo)的操作是在各業(yè)務(wù)停用的條件下來(lái)完成的，該交易請(qǐng)求由前臺(tái)社會(huì)保障卡管理系統(tǒng)終端發(fā)起，卡管理系統(tǒng)將修改卡狀態(tài)為注銷(xiāo)狀態(tài)，卡管理系統(tǒng)回收該卡資源數(shù)據(jù)以便用于新發(fā)卡，并回收該卡片?？ㄗN(xiāo)流程如下圖所示：社會(huì)保障卡管理系統(tǒng)數(shù)據(jù)庫(kù)社會(huì)保障卡管理系統(tǒng)服務(wù)器成功卡注銷(xiāo)提交失敗卡注銷(xiāo)處理卡注銷(xiāo)請(qǐng)求資料審核業(yè)務(wù)辦理資料不合格業(yè)務(wù)辦理點(diǎn) 卡注銷(xiāo)申請(qǐng)$ $持卡人 換卡卡片發(fā)生損壞或其他原因卡片不能使用，需持壞卡及相關(guān)證件到卡管理中心辦理?yè)Q卡業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員需先將壞卡收回，之后另?yè)Q新卡。該交易請(qǐng)求

36、由前臺(tái)社會(huì)保障卡管理系統(tǒng)終端發(fā)起，卡管理系統(tǒng)將更新卡片狀態(tài)為換卡，并增加換卡記錄表中的記錄，并轉(zhuǎn)入制卡流程。換卡完成后，收回的壞卡必須在一定條件下銷(xiāo)毀，防止密鑰外泄。換卡流程如下圖所示：社會(huì)保障卡管理系統(tǒng)數(shù)據(jù)庫(kù)社會(huì)保障卡管理系統(tǒng)服務(wù)器成功換卡提交制卡流程制卡部門(mén)失敗換卡處理?yè)Q卡請(qǐng)求資料審核資料不合格業(yè)務(wù)辦理業(yè)務(wù)辦理點(diǎn) 換卡申請(qǐng)$持卡人圖： 換卡處理流程 異?？ㄌ幚斫灰走^(guò)程中若用戶(hù)卡內(nèi)數(shù)據(jù)與數(shù)據(jù)庫(kù)數(shù)據(jù)不一致，則表明該卡出現(xiàn)了異常， 此時(shí)業(yè)務(wù)端應(yīng)停止交易，并將該異?？ㄋ屯ü芾碇行倪M(jìn)行處理。卡管理中心應(yīng)從數(shù)據(jù)中心提取數(shù)據(jù)與異?？ǖ目▋?nèi)數(shù)據(jù)進(jìn)行比對(duì)，以確定卡片出錯(cuò)的原因。

37、0 終端管理卡管理中心應(yīng)對(duì)所有的 IC 卡讀寫(xiě)器進(jìn)行統(tǒng)一的管理和備案。為保證卡片的全國(guó)通用，所有用于社?？I(yè)務(wù)處理的讀寫(xiě)器，應(yīng)符合社會(huì)保障（個(gè)人）卡規(guī)范終端規(guī)范的要求。讀寫(xiě)器的權(quán)限由PSAM 卡決定，PSAM 卡由卡管理中心統(tǒng)一發(fā)放。PSAM 卡與終端讀寫(xiě)機(jī)具一一對(duì)應(yīng)，不可互換。1PSAM 卡的發(fā)行社會(huì)保障 PSAM 卡由勞動(dòng)保障部信息中心統(tǒng)一設(shè)計(jì)、開(kāi)發(fā)，委托專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行生產(chǎn)和發(fā)放，并按本市情況逐級(jí)加載密鑰。2PSAM 卡卡片資料管理卡管理中心在收到發(fā)卡網(wǎng)點(diǎn)的 PSAM 卡申請(qǐng)資料后，應(yīng)進(jìn)行認(rèn)真審查，在批復(fù)通過(guò)后，應(yīng)登記該發(fā)卡網(wǎng)點(diǎn)的基本信息、PSAM 卡使用數(shù)量、PSAM 卡用途，并保存 PS

38、AM 卡密鑰加載清單。PSAM 卡密鑰加載清單應(yīng)針對(duì)各級(jí)密鑰的使用情況分別進(jìn)行統(tǒng)計(jì)，清單中至少應(yīng)記錄密鑰的功能、名稱(chēng)、級(jí)別等信息。PSAM 卡在社會(huì)保障卡系統(tǒng)的安全運(yùn)行上有著十分重要的作用，卡管理中心有責(zé)任對(duì)其進(jìn)行嚴(yán)格的管理，每次從部里領(lǐng)取的PSAM 卡數(shù)量、時(shí)間、類(lèi)型等應(yīng)記錄到數(shù)據(jù)庫(kù)以便查詢(xún)管理。PSAM 卡的丟失、損壞等均需立刻上報(bào)國(guó)家勞動(dòng)和社會(huì)保障部處理。3.2制卡系統(tǒng)對(duì)社會(huì)保障卡統(tǒng)一完成初始化和個(gè)人化，確?？ㄆ瑪?shù)據(jù)結(jié)構(gòu)和寫(xiě)入信息的一致性、唯一性和標(biāo)準(zhǔn)化。3.2.1 數(shù)據(jù)采集、生成及管理制卡前，各采集網(wǎng)點(diǎn)根據(jù)統(tǒng)一要求，利用配備的設(shè)備完成對(duì)所需數(shù)據(jù)的采集。 制卡數(shù)據(jù)采集制卡數(shù)

39、據(jù)采集功能指通過(guò)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)的接口或通過(guò)人工補(bǔ)采集方式（通過(guò)二代身份證進(jìn)行補(bǔ)采集）收集制卡所需的數(shù)據(jù)。制卡數(shù)據(jù)采集功能要求如下：l采集制卡所需的用戶(hù)基礎(chǔ)信息數(shù)據(jù)和業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)；l對(duì)社會(huì)保障卡信息系統(tǒng)原有用戶(hù)基礎(chǔ)信息數(shù)據(jù)的準(zhǔn)確性和真實(shí)性進(jìn)行 核對(duì)，采用人工參與方式（通過(guò)二代身份證進(jìn)行補(bǔ)采集）在制卡數(shù)據(jù)生成前完成；l比對(duì)數(shù)據(jù)由卡系統(tǒng)通過(guò)接口反饋給業(yè)務(wù)系統(tǒng)。l制卡數(shù)據(jù)錄入可通過(guò)多種導(dǎo)入方式批量錄入，也可通過(guò)終端方式小量錄入。 制卡數(shù)據(jù)生成制卡數(shù)據(jù)生成功能是指系統(tǒng)根據(jù)系統(tǒng)所采集的制卡所需數(shù)據(jù)，依據(jù)社會(huì)保障卡系統(tǒng)規(guī)范中定義的參數(shù)，生成用于與卡片相關(guān)的全部數(shù)據(jù)，包括基

40、本應(yīng)用數(shù)據(jù)、公共應(yīng)用數(shù)據(jù)、業(yè)務(wù)應(yīng)用數(shù)據(jù)、鑒權(quán)數(shù)據(jù)等。在此基礎(chǔ)上分別生成用于卡管理中心制卡的數(shù)據(jù)文件。制卡數(shù)據(jù)生成功能要求如下：l按照社會(huì)保障卡規(guī)范統(tǒng)一要求的數(shù)據(jù)格式，生成制卡數(shù)據(jù)。l管理員可設(shè)定數(shù)據(jù)生成規(guī)則，生成用于制卡的其他所有參數(shù)。l為卡管理中心提供制卡數(shù)據(jù)文件，制卡數(shù)據(jù)文件中的數(shù)據(jù)應(yīng)按照社會(huì)保障卡規(guī)范中要求的加密密鑰進(jìn)行加密。l為卡鑒權(quán)系統(tǒng)提供包含卡的鑒權(quán)文件，鑒權(quán)文件數(shù)據(jù)應(yīng)按照社會(huì)保障卡規(guī)范中要求的加密密鑰進(jìn)行加密。 制卡數(shù)據(jù)管理制卡數(shù)據(jù)管理功能是指制卡數(shù)據(jù)發(fā)放并制成社會(huì)保障卡后，對(duì)制卡專(zhuān)有數(shù)據(jù)如照片、指紋等進(jìn)行保留、歸檔與管理?？ü芾硐到y(tǒng)維護(hù)制卡專(zhuān)有數(shù)據(jù)（如照片、指紋）

41、等，制卡的業(yè)務(wù)數(shù)據(jù)由業(yè)務(wù)提供并進(jìn)行維護(hù)管理，卡管理系統(tǒng)與業(yè)務(wù)系統(tǒng)間通過(guò)接口實(shí)現(xiàn)各自維護(hù)數(shù)據(jù)的交互更新。保留的制卡數(shù)據(jù)可作為社會(huì)保險(xiǎn)信息系統(tǒng)數(shù)據(jù)的冗余備份。如需更換/補(bǔ)卡時(shí)，可在原有制卡數(shù)據(jù)基礎(chǔ)上再次進(jìn)行數(shù)據(jù)更新采集與核對(duì)比較。3.2.2 制卡設(shè)備控制開(kāi)發(fā)對(duì)制卡設(shè)備的發(fā)卡控制軟件，包括按制卡設(shè)備要求轉(zhuǎn)換打印數(shù)據(jù)和寫(xiě)入數(shù)據(jù)格式。對(duì)多臺(tái)小型制卡設(shè)備的集群制卡管理。3.2.3 制卡流程管理考慮數(shù)據(jù)安全性及制卡成本、印相效果、工作量等多方面因素，先由制卡廠商統(tǒng)一印制社會(huì)保障卡的裸卡，包括卡面公共信息和圖案，再由卡管理中心完成卡面?zhèn)€性信息的印制和卡內(nèi)信息的寫(xiě)入工作，并最終完成信封封裝和下發(fā)。制卡必須完成以

42、下主要步驟： 1洗卡：將生產(chǎn)商提供卡的主控密鑰（廠家密鑰）替換為發(fā)卡方主控密鑰的過(guò)程。2建卡結(jié)構(gòu)（初始化）：在發(fā)卡方主控密鑰的控制下，按照社會(huì)保障卡的數(shù)據(jù)標(biāo)準(zhǔn)建立卡片的文件結(jié)構(gòu)和安全結(jié)構(gòu)，劃分各應(yīng)用區(qū)，寫(xiě)入各應(yīng)用控制密鑰。3個(gè)人信息寫(xiě)入（個(gè)人化）：寫(xiě)入持卡人的基本數(shù)據(jù)和公用信息文件。制卡開(kāi)始卡面公共信息印刷洗卡建卡結(jié)構(gòu)（初始化）卡內(nèi)信息寫(xiě)入卡面?zhèn)€性化信息印刷制卡完成4卡面印刷制作：將用戶(hù)的照片、姓名、卡號(hào)等信息印刷在卡面上。具體流程如下圖：由于系統(tǒng)需要使用專(zhuān)用硬件（制卡設(shè)備、加密機(jī)等），因此軟件還應(yīng)提供對(duì)這些硬件的設(shè)置與通訊操作。3.2.4 制卡統(tǒng)計(jì)卡管理中心應(yīng)對(duì)每次制卡情況予以詳細(xì)的記錄，并

43、保存歸檔，以便日后能根據(jù)統(tǒng)計(jì)分析情況改進(jìn)制卡的質(zhì)量和效率。記錄的對(duì)象應(yīng)針對(duì)制卡設(shè)備、制卡數(shù)量、用卡地區(qū)情況而進(jìn)行。記錄的內(nèi)容可分批次保存。記錄制卡設(shè)備的使用情況：應(yīng)統(tǒng)計(jì)每個(gè)制卡設(shè)備的已制卡數(shù)量、出錯(cuò)日志， 以便日后分析設(shè)備的性能、利用效率、磨損程度等指標(biāo)，并根據(jù)指標(biāo)對(duì)制卡設(shè)備及時(shí)做出維護(hù)或調(diào)整。制卡數(shù)量統(tǒng)計(jì)：應(yīng)統(tǒng)計(jì)出每次制卡量。用卡情況統(tǒng)計(jì)：應(yīng)統(tǒng)計(jì)出制卡批次、COS 廠商信息、制卡開(kāi)始日期、制卡完成日期等信息，發(fā)卡類(lèi)型。3.3 密鑰管理系統(tǒng)社會(huì)保障卡的密鑰采用全國(guó)統(tǒng)一的管理體系，按照分級(jí)進(jìn)行管理。其中我市密鑰管理系統(tǒng)主要功能包括：導(dǎo)入上級(jí)密鑰、本市密鑰生成和啟用、本級(jí)密鑰的導(dǎo)入導(dǎo)出、PSAM

44、卡管理。市密鑰系統(tǒng)應(yīng)由國(guó)家級(jí)密鑰、規(guī)范規(guī)定的市級(jí)密鑰、新增業(yè)務(wù)密鑰組成。全國(guó)通用密鑰由勞動(dòng)和社會(huì)保障部提供，本市在獲取全國(guó)通用密鑰時(shí)需向勞動(dòng)和社會(huì)保障部提出申請(qǐng)，具體申領(lǐng)流程可參見(jiàn)社會(huì)保障卡密鑰申領(lǐng)流程。在獲取全國(guó)通用密鑰后需將其導(dǎo)入到本市加密機(jī)中。傳輸卡母卡 上級(jí)密鑰本級(jí)密鑰1. 導(dǎo)入上級(jí)密鑰3. 導(dǎo)出本級(jí)密鑰加密機(jī)2. 生成本級(jí)密鑰數(shù)據(jù)庫(kù)輸入密鑰種子1導(dǎo)入上級(jí)密鑰將上級(jí)密鑰從母卡導(dǎo)入本級(jí)系統(tǒng)設(shè)置的加密機(jī)中，同時(shí)以密文形式在數(shù)據(jù)庫(kù)中保存。2生成本級(jí)密鑰輸入密鑰種子并生成本級(jí)應(yīng)用密鑰的值，將生成的密鑰導(dǎo)入本級(jí)系統(tǒng)設(shè)置的加密機(jī)中，同時(shí)以密文形式在數(shù)據(jù)庫(kù)中保存。3導(dǎo)出本級(jí)密鑰將本級(jí)應(yīng)用密鑰從加密機(jī)

45、中加密導(dǎo)出，備份到母卡中，保證母卡中密鑰的值完整準(zhǔn)確。本級(jí)密鑰屬性本級(jí)傳輸卡本級(jí)母卡上級(jí)密鑰本級(jí)密鑰啟用密鑰導(dǎo)入本級(jí)密鑰數(shù)據(jù)庫(kù)校驗(yàn)密鑰加密機(jī)向PSAM卡加載本級(jí)密鑰PSAM卡PSAM卡PSAM卡4啟用本級(jí)密鑰設(shè)置密鑰屬性信息，給密鑰賦予業(yè)務(wù)含義用于新的業(yè)務(wù)應(yīng)用。5校驗(yàn)加密機(jī)密鑰用數(shù)據(jù)庫(kù)中密鑰與加密機(jī)中核對(duì)，不一致時(shí)用數(shù)據(jù)庫(kù)的密鑰恢復(fù)加密機(jī)密鑰。6導(dǎo)入本級(jí)密鑰加密機(jī)毀鑰或密鑰錯(cuò)誤，同時(shí)數(shù)據(jù)庫(kù)信息遭到破壞時(shí)，用母卡將完整準(zhǔn)確的密鑰重新導(dǎo)入到加密機(jī)中。7向 PSAM 卡加載本級(jí)密鑰將業(yè)務(wù)需要的密鑰從加密機(jī)中加密導(dǎo)出，加載到 PSAM 卡中。市社會(huì)保障卡管理中心在制作 PSAM 卡前，應(yīng)先向勞動(dòng)和社會(huì)

46、保障部申領(lǐng)一定數(shù)量只加載了國(guó)家級(jí)密鑰的 PSAM 卡。然后，再將本級(jí)密鑰從加密機(jī)導(dǎo)入到本市申領(lǐng)到的 PSAM 卡中，生成本級(jí) PSAM 卡。3.4卡的前端應(yīng)用接口設(shè)計(jì)開(kāi)發(fā)卡前端應(yīng)用接口是以卡廠商提供的 Driver 為底層基礎(chǔ)開(kāi)發(fā)的，向業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)的接口函數(shù)。業(yè)務(wù)系統(tǒng)根據(jù)標(biāo)準(zhǔn)的接口函數(shù)進(jìn)行基礎(chǔ)應(yīng)用和高級(jí)應(yīng)用編程，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與卡終端的交互。接口函數(shù)定義應(yīng)根據(jù)勞動(dòng)和社會(huì)保障部發(fā)布的社會(huì)保障卡（個(gè)人）卡規(guī)范，由卡商和業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商共同約定和定義， 接口函數(shù)包括：l 打開(kāi)設(shè)備l關(guān)閉設(shè)備l插卡/熱復(fù)位l拔卡l獲取接口設(shè)備狀態(tài)l黑名單校驗(yàn)l密碼驗(yàn)證l應(yīng)用命令l放棄l同步l函數(shù)返回值l獲取卡內(nèi)信息其他

47、本地化接口函數(shù)等如下：前端應(yīng)用接口應(yīng)用還包括向卡鑒權(quán)系統(tǒng)請(qǐng)求卡鑒權(quán)、密鑰驗(yàn)證、黑名單下載等。其函數(shù)返回值也應(yīng)返回給業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)應(yīng)識(shí)別該函數(shù)返回值，根據(jù)函數(shù)返回值進(jìn)行下一步應(yīng)用操作，并在該過(guò)程中進(jìn)行等待或準(zhǔn)備下一步應(yīng)用操作。前端應(yīng)用接口模塊應(yīng)用還需記錄需向卡進(jìn)行數(shù)據(jù)同步的數(shù)據(jù)項(xiàng)，在本次業(yè)務(wù)操作中不能實(shí)現(xiàn)向卡寫(xiě)入該數(shù)據(jù)項(xiàng)的情況下，將相關(guān)數(shù)據(jù)內(nèi)容發(fā)送到卡應(yīng)用平臺(tái)，應(yīng)用平臺(tái)記錄后以備下次卡交易操作前向卡同步更新該數(shù)據(jù)項(xiàng)。前端應(yīng)用接口模塊應(yīng)用還提供卡數(shù)據(jù)查詢(xún)函數(shù)接口。前端應(yīng)用接口還需要記錄需要向卡進(jìn)行數(shù)據(jù)同步的數(shù)據(jù)項(xiàng)。前端業(yè)務(wù)應(yīng)用流程如下圖所示：觸發(fā)業(yè)務(wù)業(yè)務(wù)系統(tǒng)業(yè)務(wù)流程滿(mǎn)足應(yīng)用范圍業(yè)務(wù)流程進(jìn)行應(yīng)用

48、請(qǐng)求數(shù)據(jù)交互成功應(yīng)用選擇不滿(mǎn)足更新數(shù)據(jù)未成功通過(guò)校驗(yàn)提示并完成應(yīng)用未通過(guò)，三次鎖卡通過(guò)提示輸入密碼提示并中斷應(yīng)用卡鑒權(quán)請(qǐng)求已插卡插卡狀態(tài)未通過(guò)鑒權(quán)插卡持卡應(yīng)用未插卡3.5卡的后端數(shù)據(jù)庫(kù)接口設(shè)計(jì)開(kāi)發(fā)社會(huì)保障卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)間接口采用數(shù)據(jù)庫(kù)接口方式。一、接口完成功能社會(huì)保障卡管理系統(tǒng)通過(guò)接口從勞動(dòng)和社會(huì)保障管理信息系統(tǒng)采集制卡所需要的用戶(hù)基礎(chǔ)信息數(shù)據(jù)和用戶(hù)業(yè)務(wù)數(shù)據(jù)。社會(huì)保障卡管理系統(tǒng)通過(guò)接口將核對(duì)后的用戶(hù)基礎(chǔ)信息數(shù)據(jù)反饋給勞動(dòng)和社會(huì)保障管理信息系統(tǒng)。二、接口實(shí)現(xiàn)方式社會(huì)保障卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)間接口可采用 TCP、IP、FTP、Socket 等協(xié)議作為底層承

49、載協(xié)議和通信協(xié)議。社會(huì)保障卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)間接口實(shí)現(xiàn)方式如下：在社會(huì)保障卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)間建立數(shù)據(jù)庫(kù)表單對(duì)應(yīng)關(guān)系。社會(huì)保障卡管理系統(tǒng)建設(shè)系統(tǒng)調(diào)試完畢后，將制卡所需的勞動(dòng)和社會(huì)保障管理信息系統(tǒng)用戶(hù)基礎(chǔ)信息數(shù)據(jù)一次性導(dǎo)入社會(huì)保障卡管理系統(tǒng)。制卡前，社會(huì)保障卡管理系統(tǒng)通過(guò)其它采集方式（如人工采集，或者公安系統(tǒng)對(duì)比）對(duì)用戶(hù)基礎(chǔ)信息數(shù)據(jù)進(jìn)行核對(duì)，將核對(duì)結(jié)果通過(guò)接口反饋給勞動(dòng)和社會(huì)保障管理信息系統(tǒng)。系統(tǒng)間的少量數(shù)據(jù)交互更新，如卡用戶(hù)基礎(chǔ)資料更新（由卡管理系統(tǒng)完成）、卡用戶(hù)業(yè)務(wù)資料更新（由勞動(dòng)和社會(huì)保障管理信息系統(tǒng)完成）通過(guò)數(shù)據(jù)庫(kù)表單對(duì)應(yīng)表進(jìn)行同步。數(shù)據(jù)更新內(nèi)容生

50、成后，數(shù)據(jù)采集根據(jù)兩個(gè)系統(tǒng)間接口約定，可采用等待對(duì)方系統(tǒng)自己來(lái)采集，也可采用送到對(duì)方系統(tǒng)中，由對(duì)方系統(tǒng)接收的方式。六、系統(tǒng)集成建設(shè)系統(tǒng)集成建設(shè)包括對(duì)所購(gòu)全部設(shè)備的安裝、調(diào)試及上線運(yùn)行等基礎(chǔ)性工作， 同時(shí)還需對(duì)社會(huì)保障卡系統(tǒng)應(yīng)用軟件的上線應(yīng)用和與各硬件設(shè)備、數(shù)據(jù)庫(kù)、中間件等項(xiàng)目所包含產(chǎn)品間的兼容性進(jìn)行測(cè)試并保證應(yīng)用的穩(wěn)定，此外集成商還需完成對(duì)機(jī)房的綜合布線、各設(shè)備殺毒軟件的安裝等相關(guān)的集成工作。七、服務(wù)要求由于項(xiàng)目分為兩包進(jìn)行，因此根據(jù)所涵蓋建設(shè)內(nèi)容的不同提出不同的服務(wù)要求。（一）第一包服務(wù)要求1技術(shù)文檔要求（1）投標(biāo)人必須對(duì)本次采購(gòu)的軟、硬件產(chǎn)品及所開(kāi)發(fā)的應(yīng)用軟件系統(tǒng)的每一部分提供正式出版的安

51、裝手冊(cè)、操作手冊(cè)和維護(hù)手冊(cè)。技術(shù)文檔應(yīng)提供中文版技術(shù)文檔。（2）交貨時(shí)，技術(shù)文檔應(yīng)與貨物一起交付。投標(biāo)人提交的技術(shù)文檔的內(nèi)容必須與所提供的產(chǎn)品相一致，應(yīng)盡可能的詳細(xì)。所提交的技術(shù)文檔必須是正式出版和裝訂的，復(fù)印件無(wú)效，其費(fèi)用應(yīng)包括在該品目的基本報(bào)價(jià)中。為了培訓(xùn)的目的，買(mǎi)方有權(quán)復(fù)制這些資料而不受限制和另付費(fèi)用。（3）設(shè)備驗(yàn)收后，投標(biāo)人應(yīng)將所有技術(shù)文檔、源代碼和有關(guān)安裝、調(diào)試的有關(guān)資料移交給用戶(hù)。（4）針對(duì)軟件開(kāi)發(fā)需提供詳細(xì)的文檔材料，包括：需求分析報(bào)告、設(shè)計(jì)文檔（概要、詳細(xì)設(shè)計(jì)；系統(tǒng)設(shè)計(jì)的流程圖，每個(gè)程序的介紹、文件及數(shù)據(jù)標(biāo)準(zhǔn)說(shuō)明，數(shù)據(jù)、物理模型等）、技術(shù)編碼、數(shù)據(jù)標(biāo)準(zhǔn)及系統(tǒng)建設(shè)指標(biāo)體系、程序的

52、源代碼及說(shuō)明、測(cè)試報(bào)告及全部問(wèn)題卡和修改文檔、運(yùn)行情況和峰值測(cè)試情況、系統(tǒng)標(biāo)準(zhǔn)文件、軟件維護(hù)文檔及用戶(hù)手冊(cè)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)接口文檔、項(xiàng)目總結(jié)報(bào)告等。2培訓(xùn)要求投標(biāo)人應(yīng)為用戶(hù)指定的人員提供技術(shù)培訓(xùn)，使用戶(hù)能夠獨(dú)立進(jìn)行管理、常規(guī)故障的處理、日常設(shè)備維護(hù)等工作，以保障網(wǎng)絡(luò)系統(tǒng)能夠正常、安全地運(yùn)行。（1）培訓(xùn)內(nèi)容培訓(xùn)方式主要包括現(xiàn)場(chǎng)培訓(xùn)、國(guó)內(nèi)培訓(xùn)和國(guó)外培訓(xùn)。內(nèi)容包括：各硬件設(shè)備的安裝、調(diào)試、維護(hù)及采用技術(shù)的培訓(xùn)講解；所購(gòu)軟件的應(yīng)用技術(shù)；所開(kāi)發(fā)軟件的應(yīng)用開(kāi)發(fā)技術(shù)和使用培訓(xùn)。安裝前培訓(xùn)：合同簽訂后，到貨安裝前進(jìn)行。培訓(xùn)必須由產(chǎn)品廠商的培訓(xùn)機(jī)構(gòu)承擔(dān)，培訓(xùn)地點(diǎn)天津。主要內(nèi)容有：1）制卡設(shè)備的安裝、調(diào)試和維護(hù)；2）數(shù)據(jù)庫(kù)及中間件應(yīng)用技術(shù)講解；3）應(yīng)用軟件的使用技術(shù)和應(yīng)用培訓(xùn)?，F(xiàn)場(chǎng)培訓(xùn)：1）設(shè)備到貨，安裝、驗(yàn)收后，投標(biāo)人應(yīng)針對(duì)此次采購(gòu)的設(shè)備、軟件的安裝、操作使用和管理，在用戶(hù)現(xiàn)場(chǎng)對(duì)用戶(hù)技術(shù)人員進(jìn)行培訓(xùn)。 2）投標(biāo)人應(yīng)根據(jù)培訓(xùn)內(nèi)容和時(shí)間要求，在投標(biāo)時(shí)必須提供一套完整的培訓(xùn)計(jì)劃，包括培訓(xùn)目的和預(yù)期效果、課程描述和時(shí)間安排、講師資歷、培訓(xùn)條件（包括教室、培訓(xùn)設(shè)施、實(shí)驗(yàn)設(shè)備和食宿、交通安排等保障措施）。序號(hào)培訓(xùn)內(nèi)容 人數(shù) 天數(shù) 地點(diǎn)承擔(dān)培訓(xùn)的機(jī)構(gòu)和人員安