贵州省关于高速公路业主管理委员会业务管理系统项目的询价公告招标公告

############################# ### ### 运营主体单位，根据业务需求， ### 业务管理系统项目询价工作，欢迎具备相关服务能力的单位参与报价。报价具体要求如下： 一、报价资质要求 具有独立承担民事责任的能力：提供有效的企业法人营业执照（工商营业执照副本、组织机构代码证副本和税务登记证副本，或多证合一的营业执照）。 二、采购要求 #.服务范围： ### 业务管理系统 #.服务内容：详见附件 #.服务期：#个月，质保期：#年 三、报送资料清单及其他要求 参与询价单位需首先确认是否符合上述“资质要求”后再参与报价。参与单位需提交以下资料清单： （一）营业执照等证明文件扫描件，须经年检有效； （二）报价函（见附件）。 上述材料均须加盖单位公章。 四、报价材料接收形式 请于####年#月#日##:##前将上述材料的PDF扫描件报送至下列邮箱： ### q.com，邮件标题格式：单位名称+项目名称。 五、此次报价仅作为开展限价编制的重要参考依据。 联 系 人：周先生联系电话： ########### 联系地址： ### 旁新大楼#楼 附件： 报价函 ### : ### 内容，经过我司的调研与分析， ### 资格条件要求，并已充分了解项目需求， ### 响应，报价情况如下: ******公司 ####年*月*日 联系人： 联系电话： 附件：项目建设方案一.#基础设施建设一.#.#云资源根据基础设施需求分析，本项目基础设施建设采用租赁云资源的方式，包括应用服务器性能空间、带宽、数据库服务器性能空间、IP地址。本项目规划#年云资源需求， ### 示。 表 #.#-#：云资源需求表 序号 需求及配置 数量 年限（年） # ECS-应用服务器（#核##GB）磁盘空间###G # # # 公网带宽（##Mbps） # # # 数据库服务器（#核##GB）磁盘空间#T # # # IP地址 # # 一.#. ### 安全建设， ### ，并规划#年安全资源，以下是安全建设的相关信息资源： （#）下一代防火墙升级传统防护，依端口、协议控访问，深度检测应用层数据， ### 网络威胁，严守边界安全； （#）云堡垒机统一运维入口，严格认证、精准赋权，全程记录操作日志，确防运维风险； （#） ### 络、应用、云资源漏洞，发现即报警并给出修复建议； （#）云日志审计整合多源日志，分析挖掘隐患线索； （#）云数据库审计紧盯数据库访问，预警可疑操作，保护数据资产。 详见下表： 表 #.#-#：信息安全资源需求表 序号 产品 说明 数量 年限（年） # 下一代防火墙 含防火墙、防病毒、入侵检测等模块,##M带宽 # # # 云堡垒机 按照管理的资产数##资产计费 # # # 云漏洞扫描 按照资产数量##资产计费 # # # 云日志审计系统 ### 计费 # # # 云数据库审计 ### 计费 # # 一.#软件系统建设一.#.#系统概述 ### 业务管理系统， ### ### ，确保业委会各项工作的有序开展，提高业委会工作信息化管理水平。本次平台功能设计包括业主基础信息管理、服务费资金管理、预算项目申报管理、 ### 管理、预算项目资产管理、业委会会务管理、业委会收发文管理、系统管理。 系统建设后属于WEB系， ### 址登录的形式开展业务操作， ### 业务使用，进行资金管理、项目管理、资料管理等操作。 一.#.#功能架构按照目前业务管理系统需求，以资金管理、资料管理和项目管理为出发点，本次平台功能包括业主基础信息管理、服务费资金管理、预算项目申报管理、 ### 管理、预算项目资产管理、业委会会务管理、业委会收发文管理、系统管理。 一.#.#功能列表详细功能见下表： 表#.##定制化软件开发功能列表 序号 系统 模块 一级功能 二级功能 # ### 业务管理系统 业主基础信息管理 基础信息维护管理 信息录入 # 信息查询 # 信息更新 # 报表导出 # 业委会组织管理 组织架构管理 # 制度文件管理 # 文件更新与版本管理 # 业主合同管理 合同导入 # 合同查询 ## 合同信息维护 ## 合同服务期限管理 ## 合同续签提醒 ## 供应商管理 基础信息管理 信息录入 ## 信息查询 ## 供应商评级 评级设置 ## 级别展示 ## 考核管理 考核指标设置 ## 考核提醒 ## 服务费资金管理 资金计划录入 资金数据导入 ## 资金归集展示 ## 数据对比展示 ## 资金报表导出 ## 资金收取情况管理 资金收取录入 ## 对比分析 ## 统计功能 ## 异常备注 ## 数据查询 ## 收取报表导出 ## 项目管理服务费管理 页面展示 ## 数据查询 ## 服务费资金统计 资金支付统计 ## 资金报表导出 ## 资金结余分析 ## 结余报表导出 ## 预算项目申报管理 年度预算项目录入 项目申报填写 ## 预算申报表导出 ## 查询与统计 ## 预算申报项目调整 ## 项目管理服务费确认 项目申报预算汇总 ## 项目管理服务费计算 ## 核算报表导出 ## ### 管理 项目过程管理 ### 立项管理 ## ### 立项管理 ## 项目采购 ## 合同签署 ## 项目实施 ## 项目验收 ## 项目付款 ## ### 报表导出 ## 项目流程资料管理 资料打印 ## 资料导出 ## 资料缺失提醒 ## 项目归档管理 ## 年度确认 统计展示 ## 报告导入 ## 年度项目报表导出 ## 预算项目资产管理 资产录入管理 资产分类录入 ## 台账化管理 ## 资产台账导出 ## 资产调整 资产划转 ## 资产转移 ## 资产盘点 ## 资产报表导出 ## ### 置 资产状态变更 ## 收益确认 ## 模块关联 ## 报表及分析 ## 业委会会务管理 议题管理 文件上传 ## 文件导出 ## 资料归档管理 ## 会议纪要管理 会议纪要生成 ## 会议纪要打印 ## 会议纪要上传 ## 资料归档管理 ## 业委会收发文管理 文件上传 文件上传 ## 文件查询 文件查询 ## 可视化管理 系统监控 缓存监控 ## 异常检测 ## 系统修复 ## 项目管理 列表展示 ## 项目汇总 ## 项目查询 ## 统计分析 数据统揽 ## 进度管理 ## 趋势分析 趋势分析 ## 系统管理 用户管理 注册 ## 登录 ## 账号安全 ## 个人信息 ## 用户权限管理 ## 系统配置管理 系统相关参数配置 ## 基础数据维护 ## 日志管理 系统登录日志管理 ## 系统操作日志管理 一.#数据资源建设一.#.#数据库建设基于本项目业务必须具备数据资源能力，通过构建数据库来体现，主要包括业主信息库、资金信息库、项目申报信息库和系统管理信息库。 一.#.#数据服务#．数据源识别 （#）数据采集方式：手动采集。对于非实时且更新频率较低的数据，允许使用者手动输入或上传。本项目数据均为手动输入。 （#） ### 理： ### 理，以便于后续的存储和分析。 #．数据存储方案 （#）数据库选择：根据数据量和查询需求，选择合适的数据库类型，如关系型数据库或非关系型数据库。考虑数据库的扩展性、高可用性和性能。 （#）数据表设计：根据数据源和业务需求，设计合理的数据库表结构，包括主键、外键、索引等。确保数据表之间的关联性和一致性。 （#）数据存储策略：采用分布式存储方案，以提高数据的读写速度和容错能力。 ### 理，以减少数据库的存储压力。 （#） ### 理与分析方案 ### 理： ### 理，如数据汇总、统计分析等。 ### 理和转换。 数据分析：提供丰富的数据分析功能，如趋势分析、项目对比、风险预警等。利用可视化工具（如Tableau、PowerBI）展示分析结果，便于使用者理解和决策。 （#）安全性与权限管理方案 数据加密： ### 加密存储和传输，确保数据的安全性。 采用SSL/ ### 数据传输加密。权限管理：建立严格的权限管理机制，对不同使用者设置不同的访问和操作权限。记录使用者的操作日志， ### 审计和追踪。备份与恢复：定期备份数据库和数据文件，确保数据的可靠性和可恢复性。制定灾难恢复计划，以应对可能出现的系统故障或数据丢失情况。 （#）方案实施与维护 ### 测试和优化，确保系统的稳定性和性能。 ### 监控和维护，及时发现并解决问题。根据业务需求和技术发展， ### 升级和扩展。 一.#.#数据质量保障可参考《贵州省数据质量评估体系》中有关下述六个评估维度的细则，提出相关数据质量保障要求。具体内容如下： 规范性：项目建设需制定数据库/数据表/索引/数据项等命名规范或参考国、地、行标准数据库/数据表/索引/数据项命名要求。 完整性：数据元/数据项空值现象低于##%；数据日志记录完整，不存在缺失。 一致性：关联数据元素/字段符合设计字段描述要求，实施内容与设计保持一致。 可访问性：项目中输入的数据保持建设运维期可访问。 一.#信息安全建设一.#.#安全定级根据本项目在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。遵循《信息安全技术信息系统安全等级保护定级指南》，按照定级要素与安全保护等级的关系， ### 会秩序、公共利益造成严重损坏， ### 业务系统， ### 项目及资金管理， ### 署系统， ### 项目管理系统，因此按照安全保护等级第二级设定，并按照等保#.#的要求建设。 一.#.#信息安全#、数据安全访问 ### 使用者访问的安全限制，避免数据直接开放给终端客户。 ### 管理和限制，系统拥有唯一的访问数据库的账号，该账号和终端使用者账号是无关的， ### 的，不需要开放数据库的访问权限给终端使用者，终端使用者直接访问WEB应用服务器，不能直接访问数据库，有效地保证了数据库的访问安全。 其次，本项目采用成熟的商用数据库管理系统，成熟商用数据库提供了严密的安全措施，以保证数据库的访问安全性和存储安全性。对于数据库管理人员，采用数据库管理系统提供的安全手段保证数据库安全。例如：规定其只能在主控台登录数据库， ### 操作等。 #、数据传输加密 由于本项目为B/S系统，系统操作都通过浏览器完成， ### 络传输的安全对保证系统的安全就具有重要的意义。 本项目采用SSL（安全套接口协议） ### 络传输的安全。SSL（SecureSOCKETLayer）是目前被大多数浏览器（包括NETscape和MSIE）支持的加密传输协议，SSL位于HTTP层和TCP层之间，建立使用者与服务器之间的加密通信， ### 传递信息的安全性，基于SSL的通讯机制可以确保通讯过程的私有性，防止通讯数据在传输过程中被偷听、篡改或伪造。该协议采 ### 使用的加密、压缩和校验算法，以及算法的参数、密钥等，从而可以保证通讯的安全性并能够选择高效的加密算法，在通讯过程中获得较高的通讯效率。 ### 络传输的安全。 一.#.#密码应用建设本项目安全定级为等保二级， ### 系统密码测评工作。仅提供如下密码应用建设相关要求。 #、评估的依据和基本原则 密评工作应当遵循国家法律法规及相关标准。测评机构开展评估应当遵循商用密码管理政策和《信息安全技术 信息系统密码应用基本要求》（GB/T #####-####）、《信息系统密码测评要求》（GM/T ####-####）等相关密码标准和指导性文件的要求，遵循独立、客观、公正的原则。 #、评估的主要内容 密评的对象是采用商用密码技术、 ### 络与信息系统，评估的内容包括密码应用安全的三个方面:合规性、正确性和有效性。 一.#. ### 安全建设，在本系统中安全产品选用下一代防火墙、云堡垒机、云漏洞扫描、云日志审计系统、云数据库审计等。