水利部信息中心

1、PAGE 招標文件水利部信息中心多因子認證系統(tǒng)建設項目招標文件（項目編號：OITC-G180280471）（技術部分）東方國際招標有限責任公司2018年5月 目錄 TOC o 1-3 h z u HYPERLINK l _Toc3847 1概述 PAGEREF _Toc3847 3 HYPERLINK l _Toc28686 1.1 項目簡介 PAGEREF _Toc28686 3 HYPERLINK l _Toc17158 1.1.1 項目背景 PAGEREF _Toc17158 3 HYPERLINK l _Toc25571 1.1.2 現(xiàn)狀 PAGEREF _Toc25571 3 HYP

2、ERLINK l _Toc45 1.1.3 項目建設目標 PAGEREF _Toc45 4 HYPERLINK l _Toc2590 1.2 招標內(nèi)容 PAGEREF _Toc2590 4 HYPERLINK l _Toc32140 1.2.1 建設多因子認證平臺 PAGEREF _Toc32140 4 HYPERLINK l _Toc9839 1.2.2 建設移動工作平臺 PAGEREF _Toc9839 5 HYPERLINK l _Toc15726 2招標技術要求 PAGEREF _Toc15726 1 HYPERLINK l _Toc12774 2.1 總體要求 PAGEREF _To

3、c12774 1 HYPERLINK l _Toc7374 2.2 建設原則 PAGEREF _Toc7374 2 HYPERLINK l _Toc25880 2.3 多因子認證平臺技術要求 PAGEREF _Toc25880 3 HYPERLINK l _Toc2921 2.4 移動工作平臺技術指標要求 PAGEREF _Toc2921 6 HYPERLINK l _Toc3164 2.4.1 通信功能 PAGEREF _Toc3164 6 HYPERLINK l _Toc6527 2.4.2 管理與集成 PAGEREF _Toc6527 8 HYPERLINK l _Toc16150 2.

4、4.3 部署要求 PAGEREF _Toc16150 9 HYPERLINK l _Toc12416 2.4.4 系統(tǒng)性能和安全要求 PAGEREF _Toc12416 9 HYPERLINK l _Toc6693 2.5 開發(fā)調試及集成要求 PAGEREF _Toc6693 10 HYPERLINK l _Toc13878 3投標要求 PAGEREF _Toc13878 12 HYPERLINK l _Toc24304 3.1 投標基本要求 PAGEREF _Toc24304 12 HYPERLINK l _Toc5678 3.2 投標承諾要求 PAGEREF _Toc5678 12 HYP

5、ERLINK l _Toc9123 4實施與服務要求 PAGEREF _Toc9123 14 HYPERLINK l _Toc19303 4.1 施工組織要求 PAGEREF _Toc19303 14 HYPERLINK l _Toc26272 4.1.1 組織管理要求 PAGEREF _Toc26272 14 HYPERLINK l _Toc5274 4.1.2 項目組織與人員要求 PAGEREF _Toc5274 15 HYPERLINK l _Toc9775 4.1.3 質量管理要求 PAGEREF _Toc9775 16 HYPERLINK l _Toc3986 4.1.4 項目協(xié)調

6、PAGEREF _Toc3986 16 HYPERLINK l _Toc26354 4.1.5 工期要求 PAGEREF _Toc26354 17 HYPERLINK l _Toc7276 4.1.6 文檔的收集、整理、移交 PAGEREF _Toc7276 17 HYPERLINK l _Toc9891 4.2 系統(tǒng)安裝調試要求 PAGEREF _Toc9891 18 HYPERLINK l _Toc12218 4.3 系統(tǒng)接口要求 PAGEREF _Toc12218 18 HYPERLINK l _Toc26157 5驗收要求 PAGEREF _Toc26157 19 HYPERLINK

7、l _Toc13023 5.1 驗收組織 PAGEREF _Toc13023 19 HYPERLINK l _Toc3356 5.2 驗收通用要求 PAGEREF _Toc3356 19 HYPERLINK l _Toc19481 5.3 驗收依據(jù) PAGEREF _Toc19481 19 HYPERLINK l _Toc14837 5.4 驗收階段 PAGEREF _Toc14837 19 HYPERLINK l _Toc29719 6售后服務要求 PAGEREF _Toc29719 20 HYPERLINK l _Toc28158 6.1 質保期要求 PAGEREF _Toc28158 2

8、0 HYPERLINK l _Toc11538 6.2 技術支持要求 PAGEREF _Toc11538 20 HYPERLINK l _Toc14448 6.3 其他要求 PAGEREF _Toc14448 20 HYPERLINK l _Toc4022 7系統(tǒng)培訓要求 PAGEREF _Toc4022 21 HYPERLINK l _Toc25656 7.1 培訓總體要求 PAGEREF _Toc25656 21 HYPERLINK l _Toc17511 7.2 培訓對象與內(nèi)容 PAGEREF _Toc17511 21 HYPERLINK l _Toc1192 7.3 培訓目標 PAGE

9、REF _Toc1192 21 HYPERLINK l _Toc29610 7.4 培訓地點 PAGEREF _Toc29610 21概述項目簡介項目背景隨著水利信息化的發(fā)展，水利部已經(jīng)建設了國家防汛抗旱指揮系統(tǒng)、國家水資源管理系統(tǒng)、河長制湖長制信息系統(tǒng)等眾多重要信息系統(tǒng)，且隨著智慧水利的不斷建設與發(fā)展，應用系統(tǒng)的覆蓋范圍與用戶群體也會迅速變大?，F(xiàn)階段存在各系統(tǒng)用戶信息不統(tǒng)一、登錄方式不統(tǒng)一、驗證方式不便捷不安全等問題。為節(jié)約資源，提高效率，提升用戶體驗，保證認證安全，水利部擬建立集PC端和移動端多因子認證為一體的多因子認證系統(tǒng)，引入多種認證手段，和數(shù)字證書認證技術形成有效互補，在保證安全的前

10、提下實現(xiàn)業(yè)務系統(tǒng)便捷的多因素強身份認證，滿足下一步信息化建設發(fā)展的需要?，F(xiàn)狀水利部機關政務外網(wǎng)現(xiàn)在主要包括業(yè)務網(wǎng)和DMZ兩個區(qū)域，兩個區(qū)域之間邏輯隔離，僅允許數(shù)據(jù)交換、不允許應用直接交互。在兩個區(qū)域均部署有信息系統(tǒng)，業(yè)務網(wǎng)中主要部署水利部防汛抗旱、水資源管理等業(yè)務系統(tǒng)，互聯(lián)網(wǎng)區(qū)主要有河長制湖長制、水利安全生產(chǎn)監(jiān)管等需要與互聯(lián)網(wǎng)連接的系統(tǒng)。為統(tǒng)一對水利部重要業(yè)務系統(tǒng)進行管理，水利部建設了統(tǒng)一用戶管理系統(tǒng)和水利應用門戶，統(tǒng)一用戶管理系統(tǒng)為水利部內(nèi)部所有業(yè)務系統(tǒng)統(tǒng)一的用戶基礎信息的數(shù)據(jù)源，所有的用戶基礎數(shù)據(jù)都將從水利統(tǒng)一用戶管理系統(tǒng)獲取。水利應用門戶實現(xiàn)水利部業(yè)務應用的集中整合，在業(yè)務網(wǎng)、DMZ建立

11、統(tǒng)一的門戶，實現(xiàn)單點登錄、內(nèi)容聚合和個性化定制等功能。目前，還有部分早期建設信息系統(tǒng)未納入統(tǒng)一應用門戶和統(tǒng)一用戶管理。水利部機關政務外網(wǎng)現(xiàn)有的認證方式主要有傳統(tǒng)的用戶名/密碼和數(shù)字證書兩種方式。水利政務外網(wǎng)數(shù)字證書身份認證體系分多級建設，在水利部機關建設了根CA和運營CA，運營CA主要為水利部機關用戶提供數(shù)字證書服務。在水利部機關業(yè)務網(wǎng)部署有身份認證網(wǎng)關，可為業(yè)務系統(tǒng)提供統(tǒng)一的身份認證服務。在水利部機關DMZ區(qū)域部署自主服務門戶和移動證書門戶、目錄服務系統(tǒng)、身份認證網(wǎng)關，為互聯(lián)網(wǎng)用戶、移動辦公用戶提供數(shù)字證書的發(fā)放服務和接入的身份認證服務。水利部機關DMZ區(qū)部署了深信服公司的VPN設備，提供S

12、SL VPN服務。水利部已建移動應用平臺，整合了水資源管理、移動辦公等多個移動應用，實現(xiàn)單點登錄。移動應用平臺與水利部VPN設備、數(shù)字證書系統(tǒng)實現(xiàn)集成，為移動應用提供基于數(shù)字證書的認證服務和VPN服務。項目建設目標本項目建設目標是建設水利部多因子認證系統(tǒng)，為水利部機關PC端和移動端應用提供統(tǒng)一、安全、便捷的認證服務，并可擴展為水利行業(yè)提供統(tǒng)一認證服務。招標內(nèi)容本次招標分為兩個包，其中：A01分包為多因子認證平臺建設，A02分包為移動工作平臺建設。如無特殊說明，本文件相關要求適用于兩個包。多因子認證平臺建設1、建設1套融合PC端和移動端統(tǒng)一身份認證的多因子認證平臺。實現(xiàn)多種認證因子的強認證統(tǒng)一身

13、份認證系統(tǒng)；實現(xiàn)融合CA證書身份認證和本次建設的多因子認證等方式的單點登錄體系；實現(xiàn)多因子身份驗證的移動端認證APP；實現(xiàn)后臺管理等。2、集成服務。多因子認證平臺與水利部現(xiàn)有統(tǒng)一用戶管理系統(tǒng)集成，實現(xiàn)用戶信息同步；與統(tǒng)一水利應用門戶集成，實現(xiàn)統(tǒng)一水利應用門戶已整合應用系統(tǒng)的多因子認證和單點登錄；與未納入統(tǒng)一水利應用門戶的應用系統(tǒng)（不超過15個）集成，實現(xiàn)多因子認證和單點登錄；與水利部機關VPN設備集成，實現(xiàn)VPN接入的統(tǒng)一認證；與本項目建設的移動工作平臺集成，為移動工作平臺提供統(tǒng)一認證服務。3、定制開發(fā)。除以上內(nèi)容外，根據(jù)項目建設實際情況，進行局部功能定制開發(fā)，具體功能需求在中標后與用戶協(xié)商，

14、定制開發(fā)工作量約5人月。4、規(guī)范編制服務。編制多因子認證相關的集成規(guī)范、接口規(guī)范及相關的應用系統(tǒng)開發(fā)模板與示例等規(guī)范和文檔。移動工作平臺建設1、建設1套水利移動工作平臺。實現(xiàn)用戶組織管理；實現(xiàn)即時通信信息發(fā)布、功能；實現(xiàn)移動門戶，整合各類移動APP，并實現(xiàn)應用商店功能；實現(xiàn)移動端單點登錄體系；提供能夠支持ios、Andorid的定制化移動開發(fā)環(huán)境；實現(xiàn)移動應用后臺管理。2、集成服務。提供集成接口，支持水利部新建移動應用的接入和統(tǒng)一管理；整合水利部已建移動應用平臺集成的移動應用；與本項目建設的多因子認證平臺集成，使用其提供的統(tǒng)一認證服務；與水利部統(tǒng)一用戶管理系統(tǒng)集成，實現(xiàn)用戶信息同步。3、定制開

15、發(fā)。除以上內(nèi)容外，根據(jù)項目建設實際情況，進行局部功能定制開發(fā)，具體功能需求在中標后與用戶協(xié)商，定制開發(fā)工作量約5人月。4、規(guī)范編制服務。編制移動工作平臺相關的集成規(guī)范、接口規(guī)范及相應的移動應用開發(fā)模板與示例等規(guī)范和文檔。招標技術要求總體要求針對本期所招標的設備及軟件，投標人需提供所投標配置設備（軟件）的關鍵性能指標（加*指標）的相關證明材料，可接受的證明材料包括：（1）原廠商技術白皮書，提供網(wǎng)址鏈接，可供即時查證；（2）權威第三方測評報告；（3）原廠商官方網(wǎng)站頁面，提供鏈接地址，可供即時查證。要求所有現(xiàn)場安裝調試工作由原設備（軟件）生產(chǎn)廠家工程師完成，中標人負責組織協(xié)調，并協(xié)調各廠商和涉及單位

16、完成整個系統(tǒng)的聯(lián)調工作。中標人應編制完成相應的工程文檔，提供詳細的中文安裝手冊和用戶手冊，以及招標人所要求的相關技術文檔。投標人應基于本項目的理解，在技術方案中應提出完整的多因子認證平臺和移動工作平臺建設方案。招標人可提供中標麒麟6.5服務器操作系統(tǒng)、Oracle 11G RAC數(shù)據(jù)庫、云平臺虛擬機為本項目所購系統(tǒng)提供運行支撐，除此之外本項目所購系統(tǒng)運行所需要用到的其他軟硬件，投標人應在投標文件中列明，并計入投標報價，否則由中標人免費提供。中標人應完成對所投設備（軟件）的相關培訓工作，以最終用戶可以基本掌握相關設備（軟件）的配置、操作和使用為基本標準。中標人應協(xié)助招標人完成系統(tǒng)建設各階段驗收工

17、作，尤其是初步驗收和竣工驗收，按照招標人要求編制提供相關工程文檔。硬件設備3年、軟件3年質保期及中標人提供的3年軟硬件現(xiàn)場技術支持服務期滿后，招標人如需繼續(xù)購買售后維保服務，其價格不得超過設備（軟件）采購價格的10%。中標人本次投標設備及軟件價格在今后5年內(nèi)招標人如需再次購買同等產(chǎn)品時仍然有效。建設原則建設堅持實用性和先進性原則、標準化和可擴展性原則、開放性和安全性原則、可靠性和可管理性原則。 1、實用性和先進性應充分考慮水利部信息化建設的實際情況，根據(jù)現(xiàn)有信息系統(tǒng)情況，以用戶為中心，方便易用，提供良好的用戶體驗，同時為管理服務人員提供便捷使用的操作界面。項目的建設應立足于當今業(yè)界先進且具有良

18、好發(fā)展前景的技術，系統(tǒng)能夠隨著未來信息技術的發(fā)展而不斷平滑升級。2、標準化和可擴展性系統(tǒng)開發(fā)所使用的各類代碼標準、接口通訊標準和數(shù)據(jù)標準符合國家信息標準。系統(tǒng)建設過程中應充分考慮可擴展性和靈活性，能夠保證已建成的和新開發(fā)的各類信息系統(tǒng)的無縫接入。3、開放性和安全性系統(tǒng)的建設應采用開放式架構、開放標準且符合業(yè)界主流技術標準的系統(tǒng)開放平臺，應具有友好的平臺接口，可基于功能性代碼進行二次開發(fā)。系統(tǒng)應具備完善的安全體系結構，利用設備信息、證書、密碼等技術對數(shù)據(jù)傳輸、存儲等進行保護，符合國家信息安全等級保護要求。在系統(tǒng)設計中，既要充分考慮用戶體驗，更要注意保護信息資源的安全性，應分別針對不同的應用和不同

19、的網(wǎng)絡通信環(huán)境，采取不同的措施，包括用戶安全性、數(shù)據(jù)安全性、運行安全性等。4、可靠性和可管理性在考慮技術先進性和開放性的同時，還應從系統(tǒng)架構、技術措施、實施過程、系統(tǒng)管理等方面著手，盡力減少系統(tǒng)缺陷，應利用高可用性集群等手段確保系統(tǒng)運行的可靠性和穩(wěn)定性；在用戶認證高峰期能夠通過硬件調整、軟件調優(yōu)、性能優(yōu)化、系統(tǒng)設置等多個方面實現(xiàn)平穩(wěn)可靠的服務。多因子認證平臺技術要求（A01分包）指標項技術要求 *軟件成熟度投標人須根據(jù)招標要求，采用成熟的應用軟件進行投標，并基于投標的應用軟件提供面向招標人的定制開發(fā)與系統(tǒng)集成服務，完成各項功能要求。投標人如采購原廠商成熟應用軟件及定制開發(fā)服務，則只允許從同一家

20、原廠商采購。*許可數(shù)量無限許可，包括但不限于管理用戶數(shù)量、接入系統(tǒng)數(shù)量等。*認證方式多因子認證平臺應配備多種認證方式，包括：二維碼、動態(tài)令牌、短信驗證碼。同時，配備對接其他認證因子的接口，包括但不限于人臉識別、聲紋識別、電子身份證等其他認證因子的接入。*認證集成1、與水利部已有統(tǒng)一用戶管理系統(tǒng)建立實時同步機制；2、與未納入水利應用門戶進行統(tǒng)一管理的信息系統(tǒng)的用戶信息實現(xiàn)同步與關聯(lián)；3、單點登錄體系需與水利應用門戶對接，并融合現(xiàn)有用戶名/密碼與CA證書登錄等認證方式，建設統(tǒng)一用戶登錄接口；4、單點登錄體系需與未納入水利應用門戶進行統(tǒng)一管理的信息系統(tǒng)進行認證登錄對接，此類系統(tǒng)數(shù)不超過15個；5、實

21、現(xiàn)認證的安全協(xié)議接口，支持CAS、JWT、OAuth等主流協(xié)議（放前面）；6、與招標人已部署的VPN設備對接，實現(xiàn)用戶的VPN權限認證。在投標文件中需提供該部分要求的詳細分項認證集成方案。*認證管理1、后臺管理可設置多級管理員，適應不同用戶群組的權限管理；2、可針對單個用戶或用戶組進行認證方式設置，可針對單個信息系統(tǒng)進行認證方式設置，可對上述兩種方式進行組合設置；3、認證管理及設置支持二次開發(fā)，提供開發(fā)接口及開發(fā)說明；4、可對用戶綁定設備進行鎖定、刪除、重置等管理；5、支持用戶自行發(fā)起信息系統(tǒng)關聯(lián)申請。系統(tǒng)管理重要數(shù)據(jù)和配置應有備份機制；系統(tǒng)自身的監(jiān)控與告警；3、日志可進行管理與導出。系統(tǒng)性能

22、1、高可用性設計，支持雙機熱備和負載均衡；2、在網(wǎng)絡穩(wěn)定的環(huán)境下移動端響應時間3000/s。系統(tǒng)部署系統(tǒng)及其附屬功能模塊應完全部署于水利部本地網(wǎng)絡內(nèi)；在現(xiàn)有網(wǎng)絡隔離條件下，支持水利部業(yè)務網(wǎng)與DMZ等兩個區(qū)域的信息系統(tǒng)認證，并支持用戶一次登錄、業(yè)務網(wǎng)與DMZ通行（單點登錄），在投標文件中需提供詳細實現(xiàn)方案；3、如需使用短信和郵件等服務，僅限使用水利部本地短信網(wǎng)關和郵件系統(tǒng)。*系統(tǒng)安全系統(tǒng)整體安全性設計，包括后臺服務、移動應用、設備安全、數(shù)據(jù)傳輸、認證方式等各方面，在投標文件中需提供詳細方案；配備的各種認證方式安全性設計，在投標文件中應詳細說明各種認證方式的實現(xiàn)方式及安全措施，并說明適用于網(wǎng)絡安全

23、等級保護哪級信息系統(tǒng)；3、系統(tǒng)及部署應符合等保三級系統(tǒng)要求，驗收前投標人需組織第三方機構進行安全性檢測；4、證書等認證用重要憑證的保存、傳輸?shù)陌踩栽O計，有相應的技術手段防止證書等憑證的丟失或惡意仿造，可實現(xiàn)證書的發(fā)放與管理，需提供詳細設計方案；5、對接CA身份認證、用戶名密碼等原有登錄方式的安全性設計，需提供詳細接口設計方案；6、可對用戶密碼規(guī)則進行安全性設置與強制更改；7、涉及到數(shù)據(jù)加解密傳輸和保存需支持SM2、SM3、SM4等國密算法。系統(tǒng)結構B/S結構，支持IE9+、微軟Edge、Chrome、Firefox和360等主流瀏覽器。 *移動端安全1、包括設備指紋、防模擬、防篡改、設備綁定

24、、證書綁定等方面，需采用設備指紋、證書等多種方式的組合加強終端的安全性，有防模擬、防篡改的技術措施；2、證書等認證重要憑證的保存、傳輸?shù)陌踩栽O計，有相應的技術手段防止證書等憑證的丟失或惡意仿造；3、設計安全可行的用戶信息初始化措施。在投標文件中需詳細說明實現(xiàn)方法。移動用戶VPN認證支持移動用戶VPN權限的認證，需對接水利部已有VPN設備。移動端部署用戶下載與升級推送方案、服務器應部署于水利部政務外網(wǎng)內(nèi)；移動端需支持主流的安卓、IOS等操作系統(tǒng)。管理員設置支持系統(tǒng)管理員、安全管理員和審計員的三權分立；2、實現(xiàn)管理員口令復雜度設置、登錄失敗處理設置并符合等保三級要求；3、系統(tǒng)管理員可按組織結構等

25、類別進行分角色管理。界面顯示1、可展示實時的用戶在線與登錄狀態(tài)；2、信息系統(tǒng)、用戶(組)、綁定設備、登錄日志等信息應支持多樣化展現(xiàn)，包括但不限于餅圖、柱圖、折線圖等圖形化方式。規(guī)范文檔系統(tǒng)建設應該包括以下階段：環(huán)境調研與需求詳細分析、制定實施方案和實施計劃、開發(fā)和測試、部署實施、系統(tǒng)初驗、系統(tǒng)試運行和系統(tǒng)終驗。投標人須根據(jù)各階段的特點，在投標文件中提供詳細的實施計劃和方案。中標人在建設過程中，應提供符合招標人文檔規(guī)范要求的文檔，包括但不限于實施方案、實施計劃、需求分析文檔、設計文檔、測試文檔、部署文檔、用戶操作手冊、接口文檔及示范代碼、試運行方案、試運行總結、培訓方案等。投標人在投標文件中須列

26、出擬提供的文檔清單。移動工作平臺技術指標要求（A02分包）總體要求功能名稱功能說明*軟件成熟度投標人須根據(jù)招標要求，采用成熟的應用軟件進行投標，并基于投標的應用軟件提供面向招標人的定制開發(fā)與系統(tǒng)集成服務，完成各項功能要求。投標人如采購原廠商成熟應用軟件及定制開發(fā)服務，則只允許從同一家原廠商采購。安全合規(guī)系統(tǒng)及部署應符合等保三級系統(tǒng)要求，驗收前投標人需組織第三方機構進行安全性檢測。*許可數(shù)量無限許可，包括但不限于用戶數(shù)量、接入終端數(shù)量、接入移動應用數(shù)量。兼容性需支持在移動設備和PC設備運行，PC設備需支持PC客戶端和Web兩種運行方式。2、移動端需支持IOS 7.0及以上版本，Android 4

27、.0及以上版本，PC端需支持Windows XP sp3及以上操作系統(tǒng)，PC端Web運行方式需支持IE8及以上，Chrome，火狐，Safari等主流瀏覽器。開放性需提供單點登錄和移動端及服務端開放能力接口，支持第三方應用可以無縫接入即時通訊系統(tǒng)。并發(fā)性能需支持100萬用戶同時在線，并可以根據(jù)用戶規(guī)模水平擴展。消息性能消息推送能力需大于100萬/分鐘，推送到客戶端消息10秒達到率需大于90%，系統(tǒng)發(fā)送消息峰值處理能力需大于40萬條/秒。搜索性能100萬條記錄下，即時通訊系統(tǒng)客戶端搜索數(shù)據(jù)能在100ms內(nèi)返回，并支持邊輸入邊搜索。加密要求對移動平臺用戶信息和交互的敏感信息進行加密傳輸和存儲。采用

28、端到端加密，使數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。2、密碼算法需采用國密算法。在投標文件中需詳細說明實現(xiàn)方法。通信功能功能名稱功能說明*即時通訊1、用戶可以在客戶端（移動端、PC端）發(fā)起點對點通訊，進行實時溝通。2、允許用戶在點對點通訊過程中發(fā)送文本，圖片、語音、短視頻、名片等不同的內(nèi)容。3、允許用戶及時撤回半小時內(nèi)發(fā)出的消息。1、允許用戶在客戶端（移動端、PC端）發(fā)起群組通訊，進行實時溝通。2、允許用戶在群組通訊過程中發(fā)送文本，圖片、短視頻、名片等不同的內(nèi)容。3、群組分為普通群、內(nèi)部群、部門群：普通群允許加入組織內(nèi)成員和不在組織中的好友；內(nèi)部群和部門群的人員組織架構與通訊錄同步

29、。4、支持群管理員設置成員禁言功能，維護群組秩序。5、群組需要支持成員數(shù)量超過500人的大群功能。安全通訊支持消息在對方已讀30秒后自動銷毀不留痕跡，同時消息禁止復制和轉發(fā)。內(nèi)部公眾號1、公眾號支持但不限于廣播號、訂閱號兩種類型：廣播號指的是強制推送的接收人必須接受的公號類型；訂閱號指的是管理員從后臺創(chuàng)建公號，并指定訂閱用戶的范圍，在訂閱范圍內(nèi)的用戶可以查看該訂閱號，并可進行訂閱、取消訂閱的操作，自主接受該公號推送的消息。2、內(nèi)部公眾號應當達到以下要求：可在前臺快速查看通知狀態(tài)；后端管理平臺能夠追溯統(tǒng)計回執(zhí)；能夠通過短信等形式通知送達；能夠根據(jù)水利部應用需要，擁有多種表現(xiàn)形式:如公文、調查問卷

30、、考試、評優(yōu)等。在投標文件中需詳細說明實現(xiàn)方法。消息發(fā)布與提醒1、消息應當?shù)幌抻谕ㄟ^以下三種方式發(fā)布：單圖文、純文本、多圖文；消息應當根據(jù)組織分級管理權限迅速分發(fā)到本組織全體人員，或者指定的機構、人員；2、消息除能夠在移動門戶中被查看和閱讀，也能通過短信被查看和閱讀；3、消息提醒支持2種類型：應用內(nèi)、短信。應用內(nèi)指在應用中以消息提醒的方式發(fā)送對方；短信是指消息提醒通過短信發(fā)送給對方。4、應用內(nèi)消息提醒和短信消息提醒支持在應用中回復。消息狀態(tài)回執(zhí)1、支持顯示發(fā)送消息已讀未讀狀態(tài)。2、發(fā)送者可以查看消息提醒的狀態(tài)回執(zhí)，查看消息提醒未讀人數(shù)、查閱已讀和未讀人員名單。*多種客戶端覆蓋提供面向不同終端

31、平臺的客戶端,并且客戶端支持Windows、MAC、Android、iOS等常用操作系統(tǒng)。視頻語音會議支持多人視頻和語音會議。全文檢索1、實現(xiàn)手機端和電腦端本地消息庫關鍵詞全文搜索。2、提供針對加密數(shù)據(jù)的直接檢索功能，滿足用戶對消息、文件的快速檢索。要求自主實現(xiàn)跨平臺（iOS、Android、Windows、Mac等）搜索引擎，直接掛接數(shù)據(jù)庫，實現(xiàn)接收數(shù)據(jù)庫記錄變更消息同步更新索引。支持在數(shù)據(jù)庫加密的前提下仍然能進行全文檢索，索引本身不含原始信息，無法還原消息內(nèi)容，可以做到索引數(shù)據(jù)保密。3、支持全量或增量建立索引，支持拼音搜索和邊輸入邊搜索。通訊錄1、支持最少100萬用戶。2、支持按樹形方式瀏

32、覽復雜組織架構。3、支持在接入設備上可以獨立增加聯(lián)系人，并支持全局搜索聯(lián)系人，以滿足快速找人的需求。4、支持領導免打擾功能，支持通信錄加水印或通信錄號碼隱藏功能，防止號碼泄露或被截屏、拍照。5、支持通過通訊錄直接撥打電話。6、支持通訊錄的智能搜索，采用服務端分布式搜索技術，支持通訊錄的服務端搜索以及智能排序（同部門的搜索結果排序靠前）。7、通訊錄應當與水利部統(tǒng)一用戶管理系統(tǒng)信息同步。在投標文件中需詳細說明實現(xiàn)方法。管理與集成功能名稱功能說明數(shù)據(jù)統(tǒng)計分析1、支持展示系統(tǒng)中的用戶注冊數(shù)，用戶登錄數(shù)，發(fā)送消息和消息提醒等信息。2、支持按照天、周、月的方式展示日均，周均，月均的統(tǒng)計數(shù)據(jù)。3、支持按照自

33、然日和工作日兩種方式統(tǒng)計和展示。*管理員分級分權支持多層級分級授權，按照組織架構，各級管理員均可以將管理權限和管理范圍可以分配給下級管理員。組織可見性管理支持后臺設置通訊錄的組織可見性規(guī)則，只讓通訊錄中的部分人員查看組織的架構信息和人員信息。移動工作門戶建成水利移動工作門戶，主要功能包括：1、實現(xiàn)水利部移動應用的單點登錄。2、實現(xiàn)移動應用商店功能，支持水利部移動應用的統(tǒng)一發(fā)布管理，方便用戶下載新的應用，便于用戶更新已有應用，便于用戶分類管理。3、實現(xiàn)移動用戶個性化定制界面風格，增加、刪減、拖拽各類應用等。集成功能1、實現(xiàn)水利部已建移動應用平臺集成的移動應用的整合，在不需要修改現(xiàn)有應用的前提下，

34、實現(xiàn)現(xiàn)有移動應用的單點登錄、VPN集成等。在投標文件中需詳細說明實現(xiàn)方法。2、提供開發(fā)接口，支持水利部新建移動應用的接入和統(tǒng)一管理。3、實現(xiàn)與本項目建設的多因子認證平臺集成，使用其提供的統(tǒng)一認證服務，為水利部移動應用提供認證及單點登錄服務。在投標文件中需詳細說明與外部第三方認證平臺集成的實現(xiàn)方法。4、實現(xiàn)與水利部VPN設備集成，為水利部移動應用提供VPN服務。在投標文件中需詳細說明實現(xiàn)方法。5、與水利部統(tǒng)一密碼服務系統(tǒng)集成，可使用其提供的秘鑰管理和加解密服務等。6、提供集成API和相關集成規(guī)范說明文檔。開發(fā)環(huán)境1、提供支持基于ios,Andorid的移動應用開發(fā)環(huán)境，類型包括但不限于：h5,

35、原生，混合應用。支持Html、CSS、JS的前端開發(fā)組合。2、能夠提供包括但不限于UI模版、內(nèi)部公眾號定制模版、內(nèi)部消息發(fā)布模版等水利部移動應用共有功能的開發(fā)模版，并且模版應提供友好、便捷的接口以供水利部移動APP直接調用或集成。部署要求功能名稱功能說明部署模式應采用如下部署模式之一：私有云部署。即所有功能及數(shù)據(jù)部署于水利部政務外網(wǎng)，通過集成水利部VPN設備實現(xiàn)數(shù)據(jù)傳輸過程中的加密?；旌显撇渴?。即公共功能部署于公有云，水利部私有功能及所有數(shù)據(jù)部署于水利部政務外網(wǎng)，投標人需提供全程數(shù)據(jù)加密措施（采用國密算法），確保數(shù)據(jù)安全。在投標方案中應詳細描述部署方式及采取的安全防護措施。高可用支持熱備和負載

36、均衡投標要求3.1 投標基本要求1、投標人應提供滿足本技術條款中要求的全部設備、軟件、培訓和服務支持。投標人應保證所提供設備是未停產(chǎn)產(chǎn)品，軟件為最新版本，且安全、可靠、高效和便于維護。投標人應認真閱讀此技術條款，按照其中的要求，逐條做出答復。2、本技術條款提出了最低限度的技術要求，并未對一切技術細節(jié)做出規(guī)定。也未充分引述有關標準和規(guī)范的條文，投標人應保證提供符合本技術條款和相關行業(yè)標準的優(yōu)質產(chǎn)品。3、投標人必須滿足本技術條款的要求。如果投標人沒有以書面形式對本技術條款的條文提出異議，則意味著投標人提供的系統(tǒng)完全符合本技術條款的要求。如有異議，都應在投標文件的技術偏差表中詳細說明。4、投標人應具

37、有提供相應規(guī)?；蚋笠?guī)模的用戶案例，以保證投標人在此領域具有充分經(jīng)驗。3.2 投標承諾要求1、如果中標，在合同簽訂后立即成立項目組，為招標人提供專業(yè)服務。2、應提供本次采購所有設備和軟件及安裝介質。招標人獨立享有所購置系統(tǒng)軟件的合法產(chǎn)權。3、應保證提供的設備和軟件質量、性能及技術指標完全滿足本技術條款要求。4、負責按照招標人和監(jiān)理要求提供本項目實施的所有相關文檔，包括但不限于：項目施工組織方案、實施方案、安裝技術報告、施工日志、系統(tǒng)配置報告、試運行報告、管理員手冊、用戶手冊、接口規(guī)范、示例文檔、隨機資料及備品備件清單、系統(tǒng)測試報告等。5、售后服務和技術支持承諾本次招標產(chǎn)品必須提供硬件設備至少3

38、年，軟件至少3年的原廠免費售后現(xiàn)場服務。所有設備和軟件必須提供724小時遠程電話支持響應及現(xiàn)場服務。出現(xiàn)故障要求2小時內(nèi)到達現(xiàn)場，重大故障8小時內(nèi)解決，一般故障4小時內(nèi)解決。6、負責對招標人系統(tǒng)運行管理人員的技術培訓。7、與本項目的相關單位進行積極主動的溝通、合作。8、其他承諾。實施與服務要求施工組織要求組織管理要求1、組織管理總體要求（1）中標人必須成立合理的組織機構和實施團隊，建立健全保障項目順利實施的各項管理制度和質量保證體系，安排好足夠的高素質人才參加本項目的建設，保證在項目建設期內(nèi)核心人員不能更換。（2）在本項目的執(zhí)行過程中，必須指定專職于本項目的項目經(jīng)理、核心技術人員，確保項目順利

39、實施。項目實施過程中，上述人員應在招標人現(xiàn)場工作。（3）按照項目實施的要求，必須建立科學高效的組織架構，在項目組織中應明確各崗位的職責，確保項目實施所涉及的技術、質量控制、項目實施部署等工作順利完成，確保工程順利實施。（4）參與此項目的核心人員必須具有強烈的服務意識和高度的責任感，能夠與招標人進行良好的溝通。（5）在項目實施方案中應列出詳細人員配置計劃，包括人員姓名、學歷、經(jīng)驗、資質和在本項目中的職責分工。2、組織管理具體要求（1）按照招標人的要求，編制實施計劃，設計實施方案，具體要求：根據(jù)招標要求編制項目實施計劃，提交招標人審核。招標人認可后，提供包括：最終提供設備（軟件）型號、數(shù)量、技術參

40、數(shù)指標等詳細清單；提供項目實施詳細技術方案，以及驗收等方面的總體實施方案。（2）系統(tǒng)安裝調試與集成制定系統(tǒng)安裝調試與集成方案并組織實施。（3）項目溝通與技術咨詢定期向招標人提供項目實施進展情況報告。（4）項目日常管理工作做好項目進展過程中的日常組織、管理、協(xié)調，作好計劃、人員、質量、進度、風險、合同、安全、知識產(chǎn)權、測試、驗收、文檔等項目具體管理工作。具體工作要求是：進行項目實施過程的日常組織、管理、協(xié)調，做好工作記錄，按期向招標人和監(jiān)理報告工作進展，按要求提供相關文檔。根據(jù)各系統(tǒng)安裝調試與集成實施計劃，定期檢查工作情況，發(fā)現(xiàn)不合格事項及時向招標人反映，并給出可行的解決方案。組織或協(xié)助招標人組

41、織與項目建設有關的各類會議。（5）組織完成培訓、技術支持和售后服務工作。具體工作要求是：提供培訓教材，根據(jù)招標人的工作需要，采用多種培訓方式提供各級各類培訓，包括開發(fā)培訓、管理培訓、系統(tǒng)維護人員操作、維護運維培訓等。提出全面的技術支持與售后服務方案，包括管理操作、應用操作、定制開發(fā)、維護操作等相關技術支持服務，組織技術支持與售后服務隊伍。對系統(tǒng)運行過程中出現(xiàn)的各種問題提供建議和解決方案。（6）配合工作接受監(jiān)理機構的監(jiān)督，配合監(jiān)理機構工作。配合總集成進行方案設計和集成實施工作。為應用系統(tǒng)開發(fā)和接入提供免費應用集成咨詢服務。配合測試機構的測試工作。項目組織與人員要求為保證本項目質量、進度、安全、文

42、明施工等各方面達到招標人的要求，中標人進場施工必須服從招標人和監(jiān)理方的管理，并做好與其他分包商的協(xié)調配合工作，保證本項目和本工程的質量、進度、安全、文明施工。為了有效地合作，順利實施本項目，投標人需說明項目管理機構和人員組成。中標后，必須在合同生效后5天內(nèi)將其項目管理機構和人員組成提供給招標人，同時中標人必須委派其項目負責人、明確其授權范圍。中標人不得隨意變更項目經(jīng)理、核心技術人員，如有特殊情況，應及時通知招標人和監(jiān)理方，并附上擬更換人員的簡歷、學歷證明、資格證明，經(jīng)招標人審核同意后方可更換。項目經(jīng)理必須具備相關系統(tǒng)建設經(jīng)驗，具有相關資格證書的人員擔任。招標人有權將中標人的項目管理機構、人員組

43、成提供給參與本工程的其它承包單位和監(jiān)理方。中標人不得代表招標人或以招標人名義做出任何承諾，否則一切后果由中標人承擔。在本項目實施期間，招標人和監(jiān)理方有權指定其人員對中標人執(zhí)行合同的情況進行檢查和審計。在本項目實施期間，招標人和監(jiān)理方有權召集召開協(xié)調會議，會議地點由雙方協(xié)商確定，費用由各方自行負擔。質量管理要求中標人應對質量標準的制定、現(xiàn)場作業(yè)質量管理、安全管理等建立完整有效的質量保證體系，制定符合ISO9000系列標準要求的質量保證計劃，并堅持實施，確保工程質量。在投標文件中，中標人需說明本項目的實施方案質量保證方案。在合同生效5天內(nèi)，中標人應向招標人提交本項目的實施方案質量保證手冊供招標人和

44、監(jiān)理方審查、批準、備案。中標人應在安裝現(xiàn)場現(xiàn)有條件下，保證合同項下的系統(tǒng)在正常操作情況下不會因中標人或分包商在設計和開發(fā)過程中的缺陷、錯誤而產(chǎn)生故障。中標人保證合同項下的系統(tǒng)安裝應按合同規(guī)定方式進行，并保證不因中標人或其分包商、代理商或代表或工作人員的過失、錯誤或疏忽而產(chǎn)生缺陷。若由于軟件的潛在缺陷而導致安全事故，所有因此造成的直接損失和進一步的責任應由中標人負責。驗收標準按國家相應工程施工質量驗收規(guī)范執(zhí)行。項目協(xié)調中標人項目經(jīng)理協(xié)調中標人在工程全過程的各項工作，如工程計劃、進度、設計、實施、技術文件、產(chǎn)品驗收、指導安裝、調試及驗收等。項目實施過程中不得更換項目經(jīng)理，特殊情況需征得招標人同意。

45、中標人項目經(jīng)理的職責主要包括：（1）是唯一的全權代表中標人進行所有有關的討論、協(xié)商、聯(lián)絡和處理與合同有關事務的代表。需參加包括招標人和中標人在內(nèi)的所有會議并全權代表中標人。（2）協(xié)調和監(jiān)督合同進展實施，包括合同計劃的準備、合同進展的監(jiān)督和提交合同進度的月報表。（3）中標人所有提交給招標人的技術文件，項目經(jīng)理應預先檢查，并在提交前簽名，確認已經(jīng)過檢查。（4）對現(xiàn)場系統(tǒng)安裝、部署、測試和試運行提出計劃和技術建議、指導。（5）協(xié)調和準備記錄文件，提供設計文檔、操作手冊和維護手冊。（6）協(xié)調和安排培訓。（7）提交付款申請。工期要求計劃工期為合同簽訂生效起7個月內(nèi)，完成本次所有建設內(nèi)容的安裝、開發(fā)、調試

46、、集成、相關測試和培訓工作，完成初驗。初驗完畢后進入三個月的試運行期，如在試運行期間發(fā)生重大故障，則試運行期從問題解決當日重新計算。文檔的收集、整理、移交（1）要求包括但不限于以下文檔清單（伴隨整個施工過程）：項目實施方案；項目實施小組名單；交貨清單；系統(tǒng)功能檢查記錄；項目建設日志；用戶使用手冊；管理員手冊；接口文檔及示例文檔；項目實施完工驗收報告；配合業(yè)主單位、監(jiān)理單位提交其它相應文檔。（2）文檔移交項目施工過程中，安排專人負責文檔的監(jiān)督、收集、整理、蓋章、簽字、登記等，需要簽字的文檔，一式三份，建設方、施工方、監(jiān)理方三方共同簽字。待項目完工，項目完工驗收后，連同資料清單、軟件介質等一并交付

47、給甲方。系統(tǒng)安裝調試要求1、產(chǎn)品交貨（1）保證所提供的軟件、硬件設備及配件為原廠商的全新產(chǎn)品。（2）提供系統(tǒng)所需要的軟件和必要的硬件設備的安裝、調試、運行、管理及維護的全部有效技術資料，以及所有設備的原廠連接電纜和相關配件。（3）交貨及系統(tǒng)開發(fā)、調試、集成完成時間：合同簽訂后七個月內(nèi)全部完成。（4）對于存在質疑的技術指標，招標人可以組織實際測試，測試結果如不能達到合同所要求的性能指標，即視為不滿足招標文件和投標文件的技術規(guī)格，由此引起的全部費用由中標人承擔。2、開發(fā)調試項目實施要求包括但不限于以下內(nèi)容：方案編制在對現(xiàn)場環(huán)境調研和項目整體建設目標和業(yè)務需求充分理解的基礎上，詳細分析多因子認證系統(tǒng)

48、建設需求，在合同簽訂30日內(nèi)，編制需求分析報告和實施方案。要求采用技術方案先進、可靠、切實可行，方案需經(jīng)過招標人審核通過。安裝部署調試完成本系統(tǒng)在水利政務外網(wǎng)中的部署環(huán)境內(nèi)的開發(fā)、調試、集成。系統(tǒng)對接完成系統(tǒng)對接聯(lián)調工作，包括但不限于聯(lián)調方案的制定，聯(lián)調實施過程的管理，聯(lián)調結果的評估。系統(tǒng)試運行完成系統(tǒng)試運行工作，包括但不限于制定試運行方案、試運行過程管理、試運行結果的評估等。完成系統(tǒng)培訓協(xié)助用戶完成各類培訓工作，包括但不限于培訓計劃的制定、培訓過程的協(xié)調、培訓的總結等。項目驗收協(xié)助招標人、監(jiān)理完成項目各階段驗收工作，包括合同驗收、初驗、項目終驗等。3、項目集成要求（1）中標人負責本項目所有采購設備和