廣州市殯葬業(yè)務集中化統(tǒng)一管理平臺一期項目

1、廣州市殯葬業(yè)務集中化統(tǒng)一管理平臺（一期）項目第二章 采購人需求工期要求：必須在合同簽訂后5個月內完成項目的開發(fā)、實施和驗收工作。須在合同簽訂后10天內完成需求規(guī)格說明書，合同簽訂后2個月內完成系統(tǒng)業(yè)務需求中的所有內容并交付采購人試運行，即完成項目初驗；試運行期為3個月，試運行后如無重大問題，15天內完成項目終驗。中標供應商必須在簽訂采購合同前提交投標文件內的相關資質、人員等材料原件給采購人及本項目監(jiān)理方核查，如果出現(xiàn)原件與投標文件不符或弄虛作假，采購人有權拒絕簽訂合同并報相關采購管理部門處理。本次采購產品為非進口產品（進口產品指通過中國海關報關驗放進入中國境內且產自關境外的產品）。凡屬于政府強

2、制采購節(jié)能產品，請投標人承諾在交貨時提供節(jié)能產品政府采購清單中的產品。（注：節(jié)能產品政府采購清單投標人可查詢中國政府采購網<>。）凡屬于中華人民共和國實施強制性產品認證的產品目錄的產品，交貨時不能提供超出此目錄范疇外的替代品，產品還須同時具備國家認證認可監(jiān)督管理委員會頒布中國強制認證（CCC認證）。一、建設目標建設成廣州市殯葬業(yè)務集中化統(tǒng)一管理平臺（一期），把廣州五個殯儀館的日常業(yè)務辦理集中到統(tǒng)一的平臺上，數(shù)據(jù)按市、區(qū)、街道進行分級權限管理，立足全市角度對殯葬數(shù)據(jù)按管理上、業(yè)務上、發(fā)展趨勢等進行歸納統(tǒng)計和分析，為廣州市民政局和省民政廳提供關鍵數(shù)據(jù)參考，具體目標實現(xiàn)以下幾點：1.打造

3、全市五個殯儀館的統(tǒng)一業(yè)務辦理及管理平臺。2.實現(xiàn)與市社保、市財政、市衛(wèi)計、市公安的數(shù)據(jù)對接和共享。3.實現(xiàn)與民政局統(tǒng)一認證平臺接入、優(yōu)撫管理、低保管理、老齡工作管理、市民政局死亡人口及殯葬管理信息平臺等數(shù)據(jù)的對接和共享。4.實現(xiàn)與民政網站的殯葬業(yè)務數(shù)據(jù)共享接入，提供市民免費查詢。5.日常業(yè)務移動化。二、建設內容廣州市殯葬業(yè)務集中化統(tǒng)一管理平臺（一期）項目包括的內容如下：序號子系統(tǒng)詳細說明1集中化統(tǒng)一管理平臺軟件定制開發(fā)實現(xiàn)將廣州五個殯儀館的日常業(yè)務辦理集中到統(tǒng)一的平臺上，數(shù)據(jù)按市、區(qū)、街道進行分級權限管理的功能。包括業(yè)務預訂、入館登記、冷藏管理、整容管理、守靈服務、禮廳管理、火化管理、骨灰寄存

4、管理、殯儀服務辦理、服務項目收費管理、服務套餐配置管理、結賬處理、殯葬用品進銷存管理、骨灰流向管理、用車管理、逝者檔案管理、業(yè)務統(tǒng)一查詢、業(yè)務統(tǒng)計報表、系統(tǒng)賬號管理、分級權限管理、數(shù)據(jù)字典管理、操作日記管理、業(yè)務統(tǒng)一接口管理、IOS業(yè)務客戶端、Android業(yè)務客戶端、公共平臺接入等子項目。2硬件采購租賃廣州市政府信息化云平臺中的標準虛擬機及機柜。3系統(tǒng)軟件采購購買標準版操作系統(tǒng)一套。4信息安全監(jiān)控防護軟件采購購買監(jiān)控防護軟件一套三、系統(tǒng)總體設計要求3.1建設原則要求n 成熟性和先進性系統(tǒng)支撐平臺應采用業(yè)界主流的、成熟的、先進的技術進行開發(fā)，包括JAVA EE體系架構、“表現(xiàn)層邏輯層數(shù)據(jù)層”三

5、層次結構、WEB技術、平臺組件化技術、虛擬化技術等，支持WFMC（工作流）、W3C（表單）、XML（數(shù)據(jù)交互）等主流標準；系統(tǒng)應用功能應采用“平臺構建應用”模式進行定制，從而保證系統(tǒng)的高性能和高穩(wěn)定性；所選產品應具有眾多的實施案例和成功經驗，能有效地降低開發(fā)集成過程中的技術風險和產品風險。n 可維護性和可擴展性能提供大量配套的、靈活性極大的、可視化的自定義工具，包括人員、組織架構、工作流程、業(yè)務表單、數(shù)據(jù)報表、訪問權限等方面，從而可以快速構建各類需求不同的系統(tǒng)應用功能，滿足不同部門的個性化需求，并可以利用這些自定義工具實現(xiàn)系統(tǒng)的“隨需而變”而無需大量編碼，對于平臺的后期維護及應用擴展極為便利。

6、n 實用性和易用性系統(tǒng)界面設計應以實用、方便、友善為原則，全部操作界面符合標準WEB頁面操作風格和標準Windows文件編輯風格，只要懂得使用瀏覽器上網，就可熟練使用該系統(tǒng)，讓系統(tǒng)用戶不用花大量的時間在操作學習上。采用B/S（客戶端/瀏覽器）模式，系統(tǒng)用戶可以進行遠程移動辦公，系統(tǒng)管理員可以實現(xiàn)單點維護和升級，方便系統(tǒng)的日常使用與管理。n 可靠性和安全性系統(tǒng)應具有可靠性和安全性，能夠7X24持續(xù)可靠的處理需求訪問，并確保系統(tǒng)能在負荷增加的情況下，各應用及相關的所有交易的完整性和一致性的能力。系統(tǒng)應提供保證多層次安全方案設施，如用戶身份驗證、訪問權限控制、信息加密、安全審計等。n 兼容性和開放性

7、系統(tǒng)應采用Java EE架構，具有跨平臺性，能夠兼容多種操作系統(tǒng)和后臺數(shù)據(jù)庫；同時提供標準化的二次開發(fā)接口，使得系統(tǒng)具有較強的開放性，易于兼容已經存在的或者未來建設的各種辦公應用系統(tǒng)。3.2技術路線要求Ø 采用Java EE體系，支持云平臺為了充分滿足系統(tǒng)在安全性、實用性、可移植性、易擴操作、易維護性等方面的要求，系統(tǒng)必須采用Java EE技術體系、必須支持云平臺，系統(tǒng)構建于B/S三層應用體系結構之上，并采用JSP、Servlet、EJB、XML等編程技術和面向對象程序設計方法，將復雜的業(yè)務邏輯、流程控制邏輯和數(shù)據(jù)存取邏輯通過在不同的技術層面上實現(xiàn)，在應用服務器之上，實現(xiàn)業(yè)務邏輯的快

8、速部署和靈活調整，充分保證數(shù)據(jù)庫系統(tǒng)的安全可靠訪問。Ø 要求基于大型的關系型數(shù)據(jù)庫，采用主流成熟的中間件系統(tǒng)，支持各類主流的服務器操作系統(tǒng)Ø 要求利用XML作為系統(tǒng)接口的數(shù)據(jù)交換標準，進行信息資源整合；Ø 要求具備嚴格的權限管理及控制體系，并支持數(shù)字認證、數(shù)字簽名等技術，可以方便的與CA系統(tǒng)整合，保證系統(tǒng)安全。Ø 手機端的APP采用基于原生的SDK開發(fā)技術，保證數(shù)據(jù)的安全性和與后臺交互的加密性。3.4技術及質量要求1. 項目運行階段至少能滿足招標書上的需求，但以實際用戶的需求所形成軟件需求規(guī)格說明書為最終驗收標準。2. 項目開發(fā)軟件系統(tǒng)要在二個月內開發(fā)完

9、并能上線正常使用。3. 項目關鍵數(shù)據(jù)要加密存取，尤其移動終端的數(shù)據(jù)一定要加密傳輸。4. 項目開發(fā)的軟件系統(tǒng)要保持易用性、美觀性、穩(wěn)定性及可靠性。5. 軟件每個模塊的bug數(shù)不能超過一個，總共bug數(shù)不能超過5個,并不能影響整個模塊的使用。6. 軟件方便升級和維護。7. 軟件能滿足5000個并發(fā)用戶數(shù)據(jù)，系統(tǒng)響應時間不能長于5S.8.系統(tǒng)基礎平臺能提供快速基于頁面配置式開發(fā)要求，對于常規(guī)的功能模塊，能快速配置開發(fā)投入使用。3.5總體架構要求根據(jù)國家電子政務技術參考模型及廣東省電子政務建設規(guī)范，結合本項目的具體建設內容，設計廣州市殯葬業(yè)務集中化統(tǒng)一管理平臺（一期）系統(tǒng)的架構結構，如圖所示。四、系統(tǒng)

10、基礎平臺要求4.1具備能滿足擴展的用戶權限管理體系系統(tǒng)的用戶管理，能滿足集團式的企業(yè)級組織架構管理，能快速擴展?jié)M足定制性的用戶管理；系統(tǒng)的權限管理體系基于RBAC，并能實現(xiàn)權限的繼承，分級等要求，權限的分配粒度要精確到具體每個模塊的操作，同時整個系統(tǒng)的權限體系便于擴展和第三方認證平臺的集成。4.2已集成工作流引擎等相關組件，能滿足后期業(yè)務發(fā)展需求，針對業(yè)務流程式的功能建設。4.3已集成報表引擎相關組件，能滿足后期升級的實現(xiàn)業(yè)務部門所需的報表能力。4.4基礎平臺同時也是一個快速開發(fā)的平臺，能按用戶要求快速開發(fā)常規(guī)的功能，對于有技術基礎的用戶，能夠培訓滿足用戶自己能對簡單模塊的開發(fā)，整個快速開發(fā)采

11、用配置式無代碼開發(fā)流程。五、業(yè)務系統(tǒng)采購需求系統(tǒng)的業(yè)務功能，按需要滿足PC端和手機移動端的功能要求，能滿足業(yè)務部門、關鍵職能部門在移動辦公的需求，能夠通過手機對系統(tǒng)的使用，從而達到業(yè)務工作的目標。具體各業(yè)功能以最終確定的項目需求說明書為準，原則功能如下：5.1業(yè)務預訂逝者家屬或相關人員，通過打電話到殯儀館，預約火化的逝者信息，或預訂逝者到館的相關服務，如車輛預定、接運相關時間等，殯儀館業(yè)務辦事同登入系統(tǒng)把預訂相關信息錄入系統(tǒng)，并通知業(yè)務相關的殯葬部門協(xié)調工作5.2入館登記逝者接到殯儀館后，如果是已預訂過的業(yè)務，可以從業(yè)務預訂中調出逝者相關信息，進應核對和完善，同時把逝者入館相關信息如入館時間，

12、逝者地址、逝者家屬聯(lián)絡人、聯(lián)絡電話等、入館業(yè)務接洽人等信息錄入系統(tǒng)。5.3冷藏管理逝者當天沒火化的，進入冷柜的，需要記錄要使用的冷柜的相關信息、冷藏信息、打印冷藏相關通知卡，開出相關收據(jù)和證明。火化當天出冷柜的，需要記錄逝者出冷柜的相關信息。冷柜的管理，包括編號、冷柜開始使用時間、已使用時間、購買時間、冷柜的狀態(tài)（空閑，已有），對于已有的列表遺體的編號和名稱等信息進行維護。認尸管理，包括認領人、認領時間，遺體編號、遺體收斂地點、認領人所在地址等信息進行維護。驗尸管理，包括驗收人、驗尸時間，遺體編號、遺體收斂地點，驗尸結果（認領待領）等信息進行維護。5.4整容管理把逝者整容相關的信息記錄到系統(tǒng)，

13、包括整容時間、整容逝者姓名、整容地點、整容處理人、整容相關用品等。系統(tǒng)可以進行新增、修改、刪除、查詢等維護，保證整容信息的完整性。5.5守靈服務記錄逝者需要守靈服務的相關信息到系統(tǒng)，包括守靈的時間、地點、天數(shù)據(jù)、守靈人員、守靈相關要求等信息。系統(tǒng)可以進行新增、修改、刪除、查詢等維護。5.6禮廳管理首先對禮廳的基本信息進行維護，包括禮廳投入使用時間，主要負責人、禮廳面積、禮廳最多容納人數(shù)等信息。對逝者需要禮廳服務需要的，記錄禮廳使用信息，包括禮廳使用開始時間，逝者姓名，逝者參與人員、禮廳使用結束時間等。系統(tǒng)提供新增、修改、刪除、查詢等功能，實現(xiàn)禮廳信息的完整性維護。5.7火化管理把逝者的火化過程

14、信息記錄到系統(tǒng)，包括火化開始時間、火化結束時間、逝者姓名、逝者家屬、負責火化人員信息等。系統(tǒng)提供新增、修改、刪除、查詢等功能，實現(xiàn)火化信息的完整性維護。5.8骨灰管理記錄火化后選擇了寄存的骨灰記錄，并打印寄存卡。系統(tǒng)提供骨灰入閣、出閣信息記錄、開據(jù)相關收據(jù)及證明，并可新增、修改、刪除、查詢等功能，保證骨灰寄存信息的完整性。骨灰祭拜信息的錄入、歷史的查詢、費用維護等維護。5.9殯儀服務辦理記錄逝者家屬選擇的殯儀服務項目，比如骨灰盒，火化爐型，選擇禮廳（吊唁廳），選擇禮廳的進廳和選擇吊唁儀式風格，并可以通過家屬偏好選擇，自動推薦可行的吊唁儀式風格。并出據(jù)相應的收據(jù)及證明；并可以進行短信通知；可以查

15、看吊唁廳的日程安排。系統(tǒng)提供，當天的殯儀服務項目的登記、修改、刪除，開據(jù)相關收據(jù)及火化證明。5.10服務項目收費管理各殯儀館業(yè)務管理員，對各自的服務項目的收費進行管理，包括服務項目的增、刪等進行維護。包括的信息項有：服務項目代號、服務項目名稱、發(fā)票名稱、發(fā)票代號、單價、修改人、修改時間、審核人、審核時間等。5.11服務套餐配置管理各殯儀館業(yè)務管理員，在服務項目管理的基礎上，提供服務項目的組合套餐，滿足逝者家屬對服務要求的多選擇組合，一次性提供套餐讓逝者家屬選擇。包括的信息項有：服務套編號、服務套餐名稱、包括的服務項目，總費用，優(yōu)惠費用等信息。5.12結賬處理系統(tǒng)記錄在殯儀館中選擇殯葬用品、服務

16、所產生的費用進行結算，并開據(jù)相關票據(jù)，系統(tǒng)自動計算結算相關費用并開據(jù)相關票據(jù)。并可以進行多次結算、補算等。5.13殯葬用品進銷存管理各殯儀館殯葬庫存管理員，對殯葬所有業(yè)務的進出用品進行統(tǒng)一采購、進庫、出庫等管理。包括用品編號、名稱、用戶采購單位、用品單位、采購數(shù)量、單價、采購人、采購時間、進庫辦理人、進庫時間、出庫時間、出庫辦理人等信息。商品供應商的管理，包括供應商名稱、聯(lián)系人、聯(lián)系電話、供應商第一次供貨時間，供貨時長，供應商等。倉庫區(qū)域的管理，包括區(qū)域名稱、區(qū)域地點、區(qū)域管理人、區(qū)域最大庫存量等。倉庫盤點管理，包括盤點人員、盤點時間、盤點形式、盤點結果等。5.14骨灰流向管理記錄逝者火化后骨

17、灰的流向信息，是寄存在殯儀館，還是土葬、還是海葬等，把這些信息錄入系統(tǒng)，便入核查時，通過系統(tǒng)就能查詢到逝者遺體火化后的去向，從而跟蹤骨灰的去向。5.15用車調度管理首先記錄車子的基本檔案信息，包括車子購買年份、車子品牌、車子使用年限等信息。再次把車子維修相關信息記錄到系統(tǒng)，包括車子的維護、輪胎等部件的更換、車子每次加油等信息。最后記錄車子使用的駕駛員信息，包括駕駛員的姓名、住址、聯(lián)系電話、駕駛年限、駕駛證號等信息。車輛的調度管理主要車子接運遺體的信息進行管理，包括駕駛員、車號、接運遺體地點，接運計劃開始結束時間、接運實際開始結束時間。5.16逝者檔案管理每一位逝者遺體進入殯儀館火化后及最后處理

18、，都會產生一份檔案，對檔案的信息可以進一步完善和維護，通過逝者檔案，可以調出逝者在殯儀館整個業(yè)務過程的信息，包括調了上面各個業(yè)務模板產生的業(yè)務數(shù)據(jù)。5.17業(yè)務統(tǒng)一查詢各殯儀館業(yè)務管理員，對各自業(yè)務的辦理情況進行統(tǒng)一查詢，通過時間段、業(yè)務類型查詢出逝者相關信息。廣州殯儀館和廣州市民政局主管人員，可以查詢全市的殯葬業(yè)務情況，并提供下載功能。5.18業(yè)務統(tǒng)計報表系統(tǒng)對殯葬各個業(yè)務自動提供統(tǒng)計報表功能，產生餅狀圖、條形圖、柱狀圖等，并提供打印下載功能。a) 月、年報表從全市的角度按統(tǒng)計項，從月、年統(tǒng)計各報表。b) 性別比例統(tǒng)計l 全部年份l 具體年份l 具體年月份c) 人數(shù)統(tǒng)計l 按年份，如選擇最近

19、四年，則統(tǒng)計出最近四年的遺體火化數(shù)據(jù)l 按月份，通過選擇年份的幾個月，如選擇最近2013年1、2、3月份，則統(tǒng)計出該三個月遺體火化數(shù)據(jù)。d) 殯儀館分類統(tǒng)計l 選擇年份，統(tǒng)計出各殯儀館的遺體火化數(shù)據(jù)情況l 按月份，統(tǒng)計出各殯儀館的遺體火化數(shù)據(jù)情況l 全部統(tǒng)計e) 遺體分類(無名、有名)統(tǒng)計l 選擇年份，統(tǒng)計無名和有名遺體火化數(shù)據(jù)情況l 選擇月份，統(tǒng)計無名和有名遺體火化數(shù)據(jù)情況f) 年齡段統(tǒng)計l 選擇年份，統(tǒng)計出各年齡段的遺體火化數(shù)據(jù)情況l 選擇月份，統(tǒng)計出各年齡段的遺體火化數(shù)據(jù)情況l 全部年份g) 遺體常住地址所在區(qū)域統(tǒng)計l 選擇年份，統(tǒng)計出各區(qū)域的遺體火化數(shù)據(jù)情況l 選擇月份，統(tǒng)計出各區(qū)域的

20、遺體火化數(shù)據(jù)情況l 全部年份5.19系統(tǒng)賬號管理系統(tǒng)的系統(tǒng)管理員，分配各殯儀館的管理員，各殯儀館管理員可以建立自己的系統(tǒng)賬號，并可對賬號進行封號、找回密碼、修改的功能。5.20分級權限管理系統(tǒng)提供管理員分級權限管理，各殯儀只能管理自己的功能和范圍數(shù)據(jù)，不能越級管理，功能菜單的分配只能局限于分配的功能下再次授權給系統(tǒng)用戶。5.21數(shù)據(jù)字典管理系統(tǒng)管理員對整個各業(yè)務模塊都要使用的信息，可以形成統(tǒng)一的數(shù)據(jù)字典管理，如性別、所屬省、區(qū)、地址信息等，從而保證信息在每個模塊意義的統(tǒng)一，避免信息異義和保證了數(shù)據(jù)的完整性、統(tǒng)一性。5.22操作日記管理系統(tǒng)記錄每個登錄賬號登入系統(tǒng)的時間，操作的模塊、退出系統(tǒng)的時

21、間、操作的業(yè)務表等，系統(tǒng)管理員通過操作日記就能系統(tǒng)的安全性進行審查。5.23業(yè)務統(tǒng)一接口管理系統(tǒng)對業(yè)務數(shù)據(jù)共享和交換的接口進行統(tǒng)一配置管理，包括接口調用者、賬號、密碼、狀態(tài)等進行配置，接口程序讀取配置實現(xiàn)接口的自動通訊和數(shù)據(jù)交換。5.24 IOS業(yè)務客戶端系統(tǒng)提供基于蘋果移動操作系統(tǒng)的APP客戶端，把PC常用的功能通過移動APP就能處理和管理，APP必須為原生開發(fā)。5.25 Android業(yè)務客戶端系統(tǒng)提供基于android移動操作系統(tǒng)的APP客戶端，把PC常用的功能通過移動APP就能處理和管理，APP必須為原生開發(fā)。5.26 公共平臺接入系統(tǒng)要與省民政廳、公安、社保、衛(wèi)計、賬政及廣州市民政局

22、的優(yōu)撫、低保、老齡系統(tǒng)實現(xiàn)數(shù)據(jù)的共享與交換。系統(tǒng)以webservcie方式提供數(shù)據(jù)交換接口，數(shù)據(jù)傳輸格式為XML數(shù)據(jù)，交換許口必段通過權限認證。5.27提供第三方系統(tǒng)接口系統(tǒng)提供給第三方系統(tǒng)接口，第三方系統(tǒng)在本系統(tǒng)上必須注冊通過并通過認證的交換用戶。5.28數(shù)據(jù)級別權限控制1) 各殯儀館只能檢索屬于本館逝者火化的數(shù)據(jù)；2) 數(shù)據(jù)能否在界面顯示可見，由廣州市殯葬管理處統(tǒng)一配置;3) 關鍵數(shù)據(jù)都要加密存處，數(shù)據(jù)庫表數(shù)據(jù)對敏感數(shù)據(jù)都是加密的。5.30 基礎數(shù)據(jù)管理系統(tǒng)的區(qū)街道辦基礎數(shù)據(jù)，由廣州民政局基礎數(shù)據(jù)庫統(tǒng)一獲得，保證數(shù)據(jù)同步獲取，從而保證數(shù)據(jù)的完整準確性。5.31 數(shù)據(jù)庫設計數(shù)據(jù)庫按基礎數(shù)據(jù)與

23、業(yè)務數(shù)據(jù)，按表空間分區(qū)存儲，數(shù)據(jù)避免冗余，保整數(shù)據(jù)的完整性、正確性、約束性等，符合數(shù)據(jù)庫大數(shù)據(jù)量的設計原則。5.32 基于可追朔的遺體全流程管理整個殯葬業(yè)務流程，實現(xiàn)基于可追朔的全過程管理，通過手機APP掃描二維碼，實現(xiàn)每個業(yè)務環(huán)節(jié)的辦理情況回轉到服務器，并且通過手機、大屏等設備能全程監(jiān)控、展示、查詢每具遺體在業(yè)務辦理所處理環(huán)節(jié)。通過遺體的上的二維碼信息就能掃出該遺體檔案信息，當前處理信息；該二維碼包含了遺體從登記到遺體火化整個環(huán)節(jié)的具體信息，此二維碼一直跟隨到骨灰寄存。5.33 統(tǒng)一用戶認證要求5.33.1依托民政綜合業(yè)務平臺，實現(xiàn)與綜合業(yè)務平臺、廣州市民政局協(xié)同辦公服務平臺集中認證和單點登

24、錄功能。（接口文檔由建設方提供） 用戶在通過綜合業(yè)務平臺或協(xié)同辦公服務平臺進行登錄、業(yè)務受理或查詢等操作時，由綜合業(yè)務平臺集中對用戶的帳號及密碼信息進行驗證。綜合業(yè)務平臺負責處理對用戶帳號及密碼的驗證，由業(yè)務系統(tǒng)進行鑒權。 綜合業(yè)務平臺集中存儲驗證的帳號及密碼，以及用戶、業(yè)務的對應的關系，綜合業(yè)務平臺初始的帳號及密碼信息由各系統(tǒng)導入，其它系統(tǒng)不再存儲密碼信息。密碼維護由各業(yè)務系統(tǒng)發(fā)起，綜合業(yè)務平臺提供帳號及密碼維護接口。 功能設計要求： （1）業(yè)務平臺 SSO 認證服務 業(yè)務平臺需要提供“SSO 認證服務”以供綜合業(yè)務平臺調用。 功能要求： 接收綜合業(yè)務平臺的 SSO 請求 判斷用戶在本系統(tǒng)是

25、否存在局部 Token 接口要求： 接口名稱： 請求參數(shù)，其中 xxx 為業(yè)務平臺IP 地址或域名。 請求參數(shù)：用戶編碼，請求參數(shù)可空 應答參數(shù)：本系統(tǒng)可接收的帳號類型 本接口采用 HTTP 協(xié)議的重定向功能 業(yè)務平臺采用非對稱加密法對數(shù)據(jù)進行加密 （2）票據(jù)解讀服務 UA 對綜合業(yè)務平臺或業(yè)務平臺的認證請求驗證通過并生成票據(jù)之后，需要附帶票據(jù)重定向到綜合業(yè)務平臺或業(yè)務平臺，綜合業(yè)務平臺或業(yè)務平臺依據(jù)票據(jù)來獲取斷言。 功能要求： 業(yè)務平臺對于形如“*? UATicket=請求參數(shù)”的請求，需要統(tǒng)一做攔截處理 根據(jù) UATicket 參數(shù)內容調用 UA 后臺接口，向 UA 查詢該票據(jù)對應的斷言

26、對斷言進行解析獲取用戶身份信息 接口要求如下： 接口名稱：*? UATicket=請求參數(shù) 其中：xxx為業(yè)務平臺 IP 地址或域名； *表示該網站內的任意鏈接。 請求參數(shù)名：票據(jù) 應答參數(shù)：無 本接口采用 HTTP 協(xié)議的重定向功能 （3）局部單點退出服務 用戶請求單點退出時，業(yè)務平臺提供銷毀局部 Token 的接口。 接口要求如下： 接口名稱： 其中，xxx 為業(yè)務平臺 IP 地址或域名。 請求參數(shù)：無 應答參數(shù)：無 本接口采用 HTTP 協(xié)議的重定向功能 5.33.2 統(tǒng)一用戶管理 系統(tǒng)根據(jù)應用模式和業(yè)務要求采用“統(tǒng)一認證，分級管理”的方式進行權限的控制。 統(tǒng)一用戶管理是整個信息系統(tǒng)的基

27、礎模塊之一，它提供了市民政局各相關的組織機構管理、用戶管理和分組（團）管理。同時，它還以接口的形式提供用戶信息的讀取，用戶登錄處理等功能，為辦公自動化系統(tǒng)各個子系統(tǒng)提供用戶管理的基礎。同時，還為以后與其它 MIS 等系統(tǒng)實現(xiàn)應用集成后的用戶單點登錄機制打下了一個扎實的基礎。 機構基本信息管理 每個機構都有許多屬性或稱基本信息,如機構名稱,電話號碼,EMAIL 地址等。 機構基本信息管理的功能是創(chuàng)建, 刪除機構,對機構的基本信息進行修改和查詢,同時管理機構之間的關系。 一個機構可有上屬機構和下屬機構，它們構成機構樹。 機構有優(yōu)先級作為其一個屬性，優(yōu)先級為長度為 5 的字符串，其

28、優(yōu)先級先后按字符先后排序。 機構管理的分級權限控制，當用戶登錄本系統(tǒng)時，所看到的機構樹都會不一樣。 組基本信息管理 組基本信息管理的功能是創(chuàng)建, 刪除組,對組的基本信息進行修改和查詢。 組信息的分級權限控制，各單位或部門可以建立屬于自己的組信息。 用戶基本信息管理 每個用戶都有許多屬性或稱基本信息,如姓名、帳號、登錄密碼、數(shù)字證書等。這些信息都是用戶靜態(tài)信息。 用戶基本信息管理的功能是創(chuàng)建、 刪除用戶，對用戶的基本信息進行修改和查詢，同時管理與機構之間的關系。 一個用戶可屬于一個機構或組，也可屬于多個機構或組，也可不屬于任何機構和組。一般情況下，系統(tǒng)管理的用

29、戶可不屬于任何機構和組。其余用戶都屬于某個機構。 用戶有優(yōu)先級作為其一個屬性，優(yōu)先級為長度為 5 的字符串，其優(yōu)先級先后按字符先后排序。 用戶登錄時的身份認證 包括密碼認證和個人數(shù)字證書認證兩種。系統(tǒng)管理員可以根據(jù)情況設置某一種用戶認證方式。 其中個人數(shù)字證書認證支持第三方 CA 系統(tǒng)頒發(fā)的 X.509v3 數(shù)字證書，同時，還支持對第三方 CA 系統(tǒng)聯(lián)機進行證書廢除列表 CRL（Certificate revocation lists，又稱證書黑名單）查詢。 多機構身份登錄，用戶用不同的身份登錄本系統(tǒng)，他所擁有的權限都會不一樣。 用戶令牌機制 用戶首次登錄進

30、入時，要產生一個令牌來標識此用戶，用戶在系統(tǒng)中的身份就是用此令牌，當用戶發(fā)出頁面請求或進入其他系統(tǒng)時不用再登錄，只用此令牌即可。 令牌是一個長度為 32 的字符串，每個字符是一個十六進制表示字符。 令牌由用戶帳號+登錄日期時間經過 HASH 算法如 SHA0 計算得 40 位字符。 用戶在未退出系統(tǒng)前可再次登錄，因此，一個用戶可有多個令牌，但一個令牌不用超過一定時間限度，要被收回。 用戶退出系統(tǒng)時，令牌要被收回。 用戶登錄時和登錄后的管理 用戶登錄時和登錄后，要對其在系統(tǒng)使用時的狀態(tài)進行管理。 管理包括最后一次使用系統(tǒng)訪問服務器的時間，登錄時密碼錯誤的次數(shù)等。 給定一個時間參

31、數(shù)，當當前時間與最后一次使用系統(tǒng)訪問服務器的時間之差超過此時間參數(shù)時用戶的令牌失效。 密碼加密 用戶的登錄密碼存入數(shù)據(jù)庫時，用對稱算法如 RC4 將其加密（賬號為因子）再轉換為十六進制字符后存入數(shù)據(jù)庫。 證書加密 系統(tǒng)保存用戶的證書標識（證書標題 Subject 加上發(fā)行者 Issuer），以及用用戶證書簽名的信息（被簽名信息為上述證書標識，簽名后的信息包括被簽名信息、簽名信息和用戶公鑰）。 用戶登錄時，發(fā)送簽名后的信息（格式同上），系統(tǒng)收到后使用用戶公鑰得到正確的簽名信息，并和用戶公鑰中的證書標識以及數(shù)據(jù)庫中保存的證書標識比較，如果都相同，則驗證通過。 5

32、.33.2.9 查詢和搜索 根據(jù)機構，組和用戶姓名，帳號對用戶信息進行查詢。 0 地址本 提供工具：地址本，以用于應用系統(tǒng)的任何需要的地方。 地址本的功能是提供一個可以按機構或組分類來選擇用戶的工具。六、硬件及系統(tǒng)軟件采購需求硬件方面采用租賃的方式，租用廣州市政府信息化云平臺硬件基礎設施，需求如下：類型名稱數(shù)量標準虛擬機4核 2.4GHZ VCPU 16GB內存、100GB存儲空間1臺機柜2U機柜1套數(shù)據(jù)庫的建設充分考慮廣州市民政局現(xiàn)在數(shù)據(jù)中心建設，在現(xiàn)在數(shù)據(jù)中心的基礎上規(guī)劃出本項目數(shù)據(jù)庫，實現(xiàn)殯葬業(yè)務管理各業(yè)務信息庫。由于硬件是租用廣州市政府信息化云平臺的硬件設施，購買操作系

33、統(tǒng)一套，需求如下：。項目名稱參數(shù)規(guī)格單位數(shù)量操作系統(tǒng)Windows Server 2012 R2標準版套1七、監(jiān)控防護軟件采購需求為了保障整個業(yè)務系統(tǒng)可靠安全的運行，需要采購監(jiān)控防護軟件一套，其軟件的需求指標如下：（1）主要參數(shù)：指標體系指標操作系統(tǒng)支持WIN7以上64位系統(tǒng)監(jiān)控阻斷支持協(xié)議支持攻擊過程的行為特征定義（并提供設備界面截圖加蓋原廠商公章）網絡協(xié)議通信自動識別內網連接通道監(jiān)控內網連接通道異常阻斷攻擊行為自動阻斷Webshell腳本文件監(jiān)控及阻斷（并提供設備界面截圖加蓋原廠商公章）支持異常提權操作感知及阻斷防護策略支持用戶自定義策略支持攻擊過程的行為特征定義（并提供設備界面截圖加蓋原

34、廠商公章）支持漏洞機理的特征定義集成用戶安全基線行為記錄完整行為庫（并提供設備界面截圖加蓋原廠商公章）支持離散行為分析攻擊行為的完整記錄非授權文件的瀏覽痕跡定位（并提供設備界面截圖加蓋原廠商公章）支持pdf、xls、ppt、doc、swf、rar、zip等多種文件格式支持打開注冊表、讀寫文件的監(jiān)控未許可新進程創(chuàng)建完整記錄預警溯源支持攻擊預警自動推送支持蜜罐誘捕支持對攻擊溯源、對攻擊目標、結果進行歸納（并提供設備界面截圖加蓋原廠商公章）分級管控支持主控中心、子控中心、防護端跨地域部署管控支持主控中心統(tǒng)一策略配置和下發(fā)配置部署能力APT檢測管理中文界面，并且可分為配置管理員、用戶管理員、審計管理員

35、自身安全性產品經過安全性測試評估分析支持威脅告警的統(tǒng)計、展示、說明、查詢提供全網安全評估報告和趨勢分析簡化運維支持管控中心自動推送，防護端靜默安裝運行狀態(tài)自監(jiān)控及ByPass支持B/S可視化展示運維任務分級下發(fā)支持分級角色管理，支持運維事件下發(fā)功能產品資質具有公安部頒發(fā)的銷售許可證書八、數(shù)據(jù)管理中心需求提供信息共享管理模塊，建立資源庫包括：業(yè)務信息資源（主要是項目信息資源）、業(yè)務主體信息資源（主要是申報單位信息資源）。信息共享管理模塊建設包括目錄體系建設、數(shù)據(jù)體系建設和服務體系設計。6.1目錄體系建設資源目錄體系的設計與實現(xiàn)，應具有完整性、通用性，以便無遺漏、無重復地進行資源數(shù)據(jù)的編目、匯總、

36、檢索。資源目錄的設計，參照GB/T 21062-2007政務信息資源交換體系和GB/T 21063-2007政務信息資源目錄體系第4部分：政務信息資源分類，根據(jù)附件A“主題分類類目表”中表B.1“行業(yè)分類類目表”、表C.1“服務分類類目表”、表D.1“資源形態(tài)分類類目表”。6.2數(shù)據(jù)庫體系建設整個系統(tǒng)按逝者庫、骨灰?guī)臁浽嵊脩魩?、服務項目庫、火化庫、冷葬庫等進行數(shù)據(jù)庫體系統(tǒng)建設，數(shù)據(jù)庫的建設要在保證數(shù)據(jù)隔離、一致性、安全上等實現(xiàn)綜合的高質量數(shù)據(jù)庫體系建設，保證數(shù)據(jù)的傳輸效率、數(shù)據(jù)的安全性、數(shù)據(jù)的可靠備份等，并且各庫實現(xiàn)邏輯分離，分區(qū)建表等。九、其他要求8.1項目組織及人員要求 8.1.1組織機

37、構為使工程按質、按量、按時及有序實施，中標供應商對本項目必須建立一個完善和穩(wěn)定的管理組織機構。8.1.2核心人員要求在項目負責人員方面，必須包括一名專職負責的項目經理。在建設期內，項目經理必須常駐項目現(xiàn)場處理問題或交流情況。8.1.3調整原則本項目的項目經理必須具體負責項目的實施，在系統(tǒng)建設期內，投標人承諾的項目經理和開發(fā)實施的主要人員未經用戶同意不得調整；投標人如中途更換項目經理和主要開發(fā)技術人員，必須征得用戶同意。必須提供以上人員相關證明資料復印件并加蓋公章，并提供以上人員在本公司任職的有效外部證明材料（如加蓋政府有關部門印章的投保單或社會保險參保人員證明，或單位代繳個人所得稅稅單等，事業(yè)

38、法人的相關人員應提供該單位的相關證明）復印件。8.2安裝、測試和驗收要求 8.2.1安裝調試、測試環(huán)境投標人必須向采購人提供本項目采購軟件的安裝和維護服務全部內容，進行安裝調試，搭建測試環(huán)境，并在需要的時候配合采購人完成整個系統(tǒng)的網絡聯(lián)調工作。若本項目采購軟件的配置或要求中出現(xiàn)不合理或不完整的問題時，投標人有責任和義務在投標文件中提出補充修改方案并征得采購人同意后付諸實施。8.2.2安裝要求應用軟件系統(tǒng)安裝的主要目標不僅是使應用軟件能夠在相應平臺上正常運行，而且必須具有對業(yè)務軟件系統(tǒng)運行的監(jiān)控測試手段，以證明系統(tǒng)優(yōu)化運行。投標人有責任且必須承諾所承建的應用軟件系統(tǒng)達到用戶要求的各項性能指標。8

39、.2.3系統(tǒng)測試系統(tǒng)安裝完成后，按照用戶實際要求的基本功能以及標書中要求的所有指標進行逐一測試。 （1）單項測試：單項產品安裝完成后，投標人進行產品自身功能及性能的測試。設備通電測試應單臺進行，所有設備通電自檢正常后，才能相互聯(lián)結。（2）試運行測試：系統(tǒng)安裝完成后，系統(tǒng)進行相應的測試。提交測試報告，由雙方簽字確認。作為驗收文檔之一。（3）驗收測試：根據(jù)終驗測試方案進行測試，現(xiàn)場提交測試報告，由雙方簽字確認。（4）投標人應負責在項目驗收時將系統(tǒng)的全部有關產品說明書、安裝手冊、技術文件、資料、驗收報告等文檔交付用戶方。 8.2.4驗收要求（1）投標人應負責在項目驗收前將項目實施過程中產生的全部各種

40、相關各階段文檔整理好裝訂提交，提交運行穩(wěn)定可靠的本系統(tǒng)及其安裝程序并提交相關文檔；（2）對整個項目的驗收包括檢查應用系統(tǒng)是否實現(xiàn)了采購人在標書中所要求的功能，是否與投標人提出的解決方案中既定目標功能完全一致；（3） 本項目的最終驗收由采購方組織最終用戶、投標人共同進行。8.3質量保證要求為了保證本系統(tǒng)能按時高質地順利完成，規(guī)避項目風險或將風險降至最低程度，應采取如下質量保證措施:1.建立強有力的項目領導小組和實施小組，是確保本系統(tǒng)質量和成功實施的關鍵措施。2.認真做好項目前期工作和實施計劃。詳盡全面的用戶需求調研分析是系統(tǒng)實施的基礎，先進實用的系統(tǒng)設計方案是系統(tǒng)實施的依據(jù)，一定要扎實做好需求調研分析以及系統(tǒng)設計工作，周密做好系統(tǒng)各階段實施計劃。3.確保數(shù)據(jù)的正確性與全面性。4.強化成果審查、測試工作。對系統(tǒng)各實施階段產生的成果嚴格進行校審，對系統(tǒng)各功能模塊進行嚴測試，嚴把各階段質量關，從而確保整個系統(tǒng)的高質量。5.做好用戶培訓工作。系統(tǒng)用戶培訓工作的好壞關系到系統(tǒng)