二维码
导航图标
招标网 > 招标采购 > 招标公告 > 广西翔正项目管理有限公司关于昭平县财政局国库集中支付系统电子化管理改革(ZPZFCG2018-F-090)单一来源采购征求意见公示
分享到:
广西翔正项目管理有限公司关于昭平县财政局国库集中支付系统电子化管理改革(ZPZFCG2018-F-090)单一来源采购征求意见公示
发布日期:2018年08月15日 | 标签:
以下内容,仅对会员开放。如需查看详细内容,请先 注册 成为会员,
已注册会员请 登录 后查看。
招标编号 【正式会员登录后可浏览】 采购业主 【正式会员登录后可浏览】
招标公司 【正式会员登录后可浏览】
联系人 【正式会员登录后可浏览】 联系电话 【正式会员登录后可浏览】 通讯地址 【正式会员登录后可浏览】
邮政编码 【正式会员登录后可浏览】 截止日期 【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托,于2018年08月15日在招标网发布广西翔正项目管理有限公司关于昭平县财政局国库集中支付系统电子化管理改革(ZPZFCG2018-F-090)单一来源采购征求意见公示。
    各有关单位请于2018.08.15前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

    部分信息内容如下:(查看详细信息请登录

***财政局申请***财政局国库集中支付系统电子化管理改革(ZPZFCG****-F-***)项目采用单一来源方式采购,该项目拟由**中科**信息技术股份有限公司(联系人:唐榕涛***********)提供服务。本项目采购预算价为:**万元整。现将有关情况向潜在政府采购供应商征求意见。征求意见期限从****年*月**日起至****年*月**日止。
潜在政府采购供应商对公示内容有异议的,请于公示期满后两个工作日内以实名书面(包括联系人、地址、联系电话)形式将意见(单位的加盖公章)反馈至采购人***财政局(联系人及电话:
丁勇****-******* ),抄送***政府采购管理办公室(电话: ****-*******。)
公示发布媒体:**壮族自治区政府采购网。
采购单位:***财政局
招标代理机构:************
****年*月**日
附件:*、***财政局国库集中支付系统电子化管理改革项目服务需求一览表
项目采购需求
一、项目要求及技术需求
项号
服务名称
数量
服务内容及要求
*
电子凭证库实施服务
*
(一)服务对象
分别在***财政局、人民银行**支行现场各实施联调*套。
(二)技术要求
本项目所要求的电子凭证库是指由财政部统一组织开发、统一全国推广的电子凭证库系统,中标人要按照财政部关于财政国库集中支付电子化建设的相关标准严格执行,确保*****本级国库支付电子化的顺利实施。中标人应提供的服务主要内容有:
*.准备阶段
(*)负责制定项目实施计划,协助用户准备网络环境,协助用户准备安全运行环境,如:签名服务器相关的服务器证书、数字信封配置等,还有时间源服务器配置等。
(*)完成签名服务器接口测试,包括签名、验签,数字信封接口测试,时间戳签名测试等。
(*)协助用户梳理、确定电子化业务流程,落实财政部制定的《国库集中支付电子化管理接口报文规范》,按用户需求完成电子凭证样式和盖章位置设计工作。
*.系统配置
(*)电子凭证库系统配置。完成电子凭证库的初始化,如凭证类型设置、电子凭证绘制、电子印章位置信息设置、预留印鉴管理、服务器签名签章设置、队列路由设置等;完成凭证模板配置及调试,确保与业务系统凭证数据的正常写入及读取;同完成消息中间件队列及路由表配置,确保财政、人行、代理银行各方电子凭证数据的正常对接;同时完成预留印鉴,白名单维护等工作。
*.开发培训及联调测试
(*)开发培训。负责电子凭证库相关接口的培训材料整理准备,完成国库电子化改造规范的培训,对接口规范和报文规范进行详细的培训,讲解财政电子化开发示例代码,并承担业务系统开发商的相关接口开发培训工作。
(*)***财政局至人民银行**支行的联调与测试。负责与业务系统进行***财政局至人民银行**支行的技术联调,完成所有业务单据及流程的联调测试。
(*)人民银行**支行至***财政局联调与测试。负责与业务系统进行人民银行**支行至***财政局的技术联调,完成所有业务单据及流程的联调测试。
(*)***财政局至代理银行**支行的联调与测试。负责与业务系统进行***财政局至代理银行**支行的技术联调,完成所有业务单据及流程的联调测试。
(*)人民银行**中心支行至代理银行联调与测试。负责与业务系统进行代理银行富川支行至富川*财政局的技术联调,完成所有业务单据及流程的联调测试。(*)在项目实施至免费服务期结束期间,应根据采购人需要,免费提供电子凭证库相关接口的开发指导与技术支持,并负责电子凭证库端的联调测试。
*.试运行上线及运维保障
(*)完成生产环境切换和配置迁移工作,负责培训资料准备及用户培训,做好系统试运行上线的各项准备工作。
(*)负责电子凭证库系统的现场运维保障及技术支持工作,完成产品及文档整理移交。
(三)其他要求
其他要求详见《***本级国库集中支付电子化管理改革实施总体要求》(附件)
*
电子印章系统实施服务
*
(一)服务对象
分别在***财政局、人民银行**支行各实施*套。
(二)技术要求
*.系统规格要求
根据国家的相关规定,投标人所投的电子印章系统必须遵循并符合《中华人民**国电子签名法》等国家信息安全制度要求,信息安全等保相关制度规范及标准;必须遵循财政部《国库支付系统财政端电子凭证库服务接口说明》、《人民银行端电子凭证库服务接口说明》、《代理银行端电子凭证库服务接口说明》等技术标准和规范,必须遵循《财政电子支付标准业务流程》等业务规范及管理办法。投标人所投电子印章产品必须具有**部颁发的计算机信息系统安全专用产品销售许可证。
*.电子印章系统业务要求
电子印章系统需采用电子印章技术,将印章持有人的电子签名认证证书与其管理的电子印章有效绑定,需支持电子印章的制作、发放、挂失和更换等处理,并依据管理需要,按照国家安全部门认可的控制规范进行盖章、验章等操作。
需实现与电子凭证库的无缝衔接,电子凭证库通过标准化接口调用电子印章标准接口,实现对电子凭证的验章、盖章等要求。
基于财政业务特点,财政对电子印章除电子印章的盖章、验章等基础功能外,还需满足财政业务特点和管理要求,具体包括:
(*)需具备流程管理功能,满足《财政印鉴管理制度》的流程审批需要;
(*)需具备公私章区别化管理要求;
(*)需具备公章授权管理要求;
(*)需具备集中部署分级应用的管理要求,满足多机构互认互验要求;
(*)需具备财政、人民银行、代理银行分区划印章备案要求;
(*)需支持多个服务器证书验证的要求,满足银行与财政间多个服务器证书的要求,不限制服务器证书数量。
(*)需符合《国库集中支付电子化管理接口报文规范》等财政业务标准和规范;
(*)需符合财政印章时间标签可配置的要求;
(*)需支持大数据量批量和同时电子签章和验章;
(**)需符合财政信息安全三级等保的基本要求,满足系统管理员、审计员、用户**分立原则。
*.电子印章系统功能
电子印章系统从功能上,主要需包括基础信息配置、公章管理、私章管理、客户端日志四个部分,其中,基础信息配置提供财政信息区划、用户信息管理等基础功能;公章管理包括公章的申请、生效、烧制、授权、作废等功能,私章管理包括私章的申请、生效、烧制、作废等功能;印章备案需提供本地印章的导出和外部印章的导入,为验章验签提供依据,详见下表:
电子印章系统需提供的主要功能列表
序号
电子印章功能
功能描述
*
系统管理
财政初始化
主要提供财政区划信息初始化。
*
系统参数设置
主要设置财政区划参数。
*
角色管理
设置系统中的各个角色,如系统管理用户、操作员等。
*
业务处室管理
设置机构中的相关科室及部门。
*
用户管理
提供维护电子印章管理系统中的用户。
*
公章管理
公章制作
主要提供公章申请的新增、修改、删除、提交等管理功能,并对提交的公章生效处理,并可以查看相应的操作日志。
*
公章烧制
对已生效的公章进行烧制操作,烧制入Ukey或服务器中。
*
公章权限制作
当公章烧入服务器时,需要对使用公章的人员进行授权并生效操作。
*
公章权限注销
对不再使用公章的人员及时注销其权限。
**
公章注销
对不再使用的公章及时做公章注销申请及注销处理。
**
私章管理
私章制作
提供私章申请的新增、修改、删除、提交等功能,并对已提交的私章申请做生效处理。
**
私章烧制
对已生效的私章烧入相应的key中。
**
私章注销
对不再使用的私章及时进行注销申请和注销处理。
**
印章备案
印章备案
提供对本地公章、私章备案管理,并对外部印章提供导入功能,以备验章、验签使用。
*.电子印章系统实施要求
(*)系统配置。完成服务器访问地址配置,并与电子凭证库和签名服务器进行网络联调。
(*)电子印章系统配置。负责电子印章系统的初始化,完成电子印章权限设置,协助财政、人行及预算单位用户电子印章的收集、制作,代理银行电子印章的备案管理。
(*)开发培训。负责电子印章系统相关接口的培训材料整理准备,对接口功能开发进行详细的培训,讲解电子印章系统接口调用开发示例代码,并承担业务系统的相关接口开发培训工作。
(*)联调与测试。指导业务系统完成电子印章系统相关接口开发工作,并负责与电子凭证库系统进行技术联调,完成所有业务单据及流程的联调测试。
(*)在项目实施至免费服务期结束期间,应根据采购人需要,免费提供电子印章系统相关接口的开发指导与技术支持,并负责电子印章系统端的联调测试。
(*)完成生产环境切换配置迁移工作,负责培训资料准备及用户培训,做好系统试运行上线的各项准备工作。
(*)负责电子印章系统的现场运维保障及技术支持工作,完成产品及文档整理移交。
(三)其他要求
其他要求详见《***本级国库集中支付电子化管理改革实施总体要求》(附件)
电*
*级国库集中支付系统
*
(一)服务对象
服务对象为***财政局。
(二)技术要求
按照区财政要求,*级国库集中支付系统使用区厅负责统一提供的版本,具体要求如下:
*.支付电子化实施业务单据范围
实施国库集中支付电子化,主要业务单据范围如下:
(*)实拨业务流程需实施的相关单据;
(*)直接支付业务流程需实施的相关单据;
(*)授权支付业务流程需实施的相关单据;
(*)对账业务流程需实施的相关单据。
*.国库集中支付系统业务要求
(*)业务流程需求
国库集中支付电子化实施应包括支付系统所有业务流程处理功能,实现包括标准流程、简化流程、实拨(预算列支)、实拨(财政往来)、实拨(资金调动)、专户支出、预拨款、往年预拨款、单位往来、教育专户等业务模式,确保实施后的系统能跟之前的系统兼容。
(*)系统功能完成计划管理、额度管理、支付管理、年结管理、清算管理、查询功能及综合报表等功能模块的配置、初始化工作。
*.国库集中支付系统实施服务要求
(*)在业务系统实施过程中,要严格遵循财政部的《国库集中支付电子化管理接口报文规范》,确保标准统一、规范。
(*)根据支付电子化管理的实施要求,财政将由电子单据代替纸质单据,电子单据可以减化纸质单据手工盖章的过程,减少报表的联数。根据现有纸质单据情况,确定电子单据联数、样式及盖章的位置。电子单据最终通过电子凭证库进行管理,但能进入电子凭证库管理的主要是以下三类单据:一是作为本单位收支交易和账务处理依据的电子凭证;二是为提高整体效率,实现最优服务,为第三方提供的电子凭证;三是不作为交易和记账使用,但在一定时期内需要存档的重要电子文件。过程数据和非重要数据不使用电子凭证库保存。
(*)在业务系统实施时应该按照当地财政要求配置好相关业务报表模板,其中包括业务报表样式、电子凭证报表样式等。
(*)必须实现与***财政现有的财政工资统一发放系统、财政总帐系统、公务卡系统、财政应用支撑平台、预算执行动态监控系统、部门预算系统数据对接。
(三)其他要求
其他要求详见《***本级国库集中支付电子化管理改革实施总体要求》(附件)
二、商务要求表
售后服务要求
(一)直接支付、授权支付及国库实拨各有一笔电子化业务上线运行成功(以采购人盖章的上线运行报告为准)*个月后,进入免费维护期。在维护期间,中标人技术人员变动必须经过***财政局本项目负责人同意。
(二)投标人必须根据本采购文件所制定的目标和范围,提出详细的技术支持和服务方案,并作为投标文件的一部分提交。应明确免费服务范围、免费期限(至少承诺一年的免费维护期)、免费服务人员、免费服务内容和服务响应时间、排除故障时间等内容。
(三)投标人须保证系统能够长期安全、可靠、高效运行。中标人在**必须设立机构或**伙伴进行售后技术服务,并配置能胜任本项目日常技术维护工作的技术人员,能够提供长期的良好的本地化技术支持。
(四)中标人必须保持与采购单位的联系,随时交流系统的应用情况,成立专门的工作小组为用户解决遇到的问题,免费运维期开始之日起至****年**月**日中标人须提供至少*名采购人认可的技术人员,每月常驻***财政局*或*个星期,负责期间免费的软件错误及维护性修改。
(五)中标人须提供项目验收合格后的不少于一年的应用软件版本免费升级及功能更新服务,并提供长期技术服务。免费服务期满后的售后服务方式,范围、对软件进行完善修改等升级方案和收费方式,并按技术人员级别提出详细的人月工作量及报价(报价仅供参考,不包括在本次项目费用中),应在投标文件中予以详细的说明。
(六)投标人在投标文件中必须明确承诺达到用户的服务响应要求:*×**小时电话,**分钟内做出明确的响应安排,*小时内做出故障诊断报告,如需现场服务的,具有解决故障能力的工程师应在规定的时间内到达现场(*****小时内)。
(七)投标人有更优惠的售后服务承诺,请在投标文件中单独列出。
付款条件
首笔国库支付电子化业务上线运行成功(以采购人盖章的上线运行报告为准)后*个月内,采购人向中标人支付合同款的**%;直接支付、授权支付及国库实拨各有一笔电子化业务上线运行成功(以采购人盖章的上线运行报告为准)后*个月内支付合同款的**%,项目按期完成竣工验收合格后*个月内支付合同款的**%;免费运维期满,中标人提供常驻***财政局技术人员的“***财政局考核出勤登记表”、“***财政局请假申请表”,采购人在**个工作日内核实有关情况,则支付合同款的**%。若考核出勤时间不能达到售后服务要求,采购人有权减少合同款的付款金额。
项目实施及验收时间
项目实施及验收时间:****年**月,完成国库集中支付直接支付电子化业务的试点上线;****年*月,完成国库集中支付授权支付和实拨电子化业务上线;****年**月,实现支付电子化全面铺开。
***本级财政国库支付电子化实现全业务范围覆盖运行*个月后,中标人提出验收申请,采购人在**个工作日内组织验收。验收程序要按照**财政厅《关于印发**自治区财政厅信息化项目建设方案论证和竣工验收管理暂行办法的通知》(桂财办[****]**号)文件的规定执行。
项目服务地点
*****内采购人指定地点。
预算金额
******元
三、采购人对项目的特殊要求及说明
采购人对项目的特殊要求
(一)要求投标人具有较强的项目研发和系统管理软件开发能力,能够独立承担本项目,并有良好的工作业绩和履约记录。投标人应提供足够的证明材料。

(二)投标人须提供详细的技术方案、项目实施方案及售后服务方案。
(三)投标人报价应明确各个分项的费用。
附件:***本级国库集中支付电子化管理改革实施总体要求
一、项目概述
(一)项目背景
全面推行国库集中支付电子化管理是建立现代国库管理制度的一项重要的基础和战略性工作。****年以来,财政部**中国人民银行进行顶层设计和试点工作,得到了国务院、全国人大和财政部有关领导的高度重视和社会的广泛关注,按照《财政部 中国人民银行关于加快推进地方国库集中支付电子化管理工作的通知》(财库﹝****﹞***号)文件要求,全国**个省级、***多个地*、***多个区*财政部门已成功完成国库集中支付电子化管理改革,目前全国各省正在积极结合实际情况、逐步完成省**三级财政国库集中支付电子化推广工作。
**壮族自治区区本级国库集中支付电子化项目从****年**月启动, ****年区财政厅与人民银行**中心支行确定了***、***作为我区第一批改革试点**,****年确定***、***、****、***、***、***、**、***、***、***为第二批试点**,两批试点**均于当年先后成功上线。
按照**壮族自治区财政厅、中国人民银行**中心支行《关于进一步推进**国库集中支付电子化管理改革工作的通知》(桂财库【****】**号)文要求,依照全区国库集中支付电子化管理工作部署,在**成功试点基础上,进一步扩大电子化范围,区财政厅研究决定,确定了我*作为进一步推进国库集中支付电子化管理改革工作的**,要求在****年**月底前,完成第一笔国库集中支付电子化业务上线运行。
(二)现状分析
*.我*财政国库管理相关系统情况
我*一直非常重视国库信息化系统建设,自启动国库改革以来,通过统一国库集中支付系统、统一预算执行基础要素等措施,自上而下建立了一整套相对独立和完善的国库信息管理系统,有力的支持了自治区、*、*财政的国库改革工作。****年,根据***财政局管理要求,完善国库集中支付系统功能,在其基础上完成了公务卡改革、国库资金动态监控改革。****年,***本级正式上线使用财政部推广的财政应用支撑平台(简称大平台),并将国库集中支付、公务卡、资金监控等相关业务系统纳入大平台集中管理,实现信息互通,高度共享。大平台采用数字证书身份认证和授权的安全管理方式,代替原来 “用户名+口令”的认证方式,极大提高了用户登录的唯一性与安全性,解决了因口令泄漏而导致的用户身份冒充问题,为进一步推进我*平台的安全应用打下了坚实的基础。
*.***财政国库集中支付信息化管理面临的问题
目前,***本级国库集中支付采用的是半电子、半手工模式:半电子是指已实现通过加密模式解决财政与人行间的支付电子传输问题,半手工是指在财政、人民银行、代理银行和预算单位两两之间存在纸质单据的传输、使用问题。半电子、半手工的管理模式,不仅给财政资**全管理增加难度,而且增加了工作成本。主要体现在:
一是大量纸质单据通过人工传递和核对,效率低,且差错率高。目前,*本级国库集中支付业务日常传递的主要纸质单据包括:在财政部门与代理银行间传递的财政直接支付凭证;在预算单位与代理银行间传递的授权支付凭证;在代理银行与人民银行间传递的申请划款凭证,及两两之间用于日常对账的单据等。随着财政资金支付范围和资金总量的不断扩大,纸质凭证支付业务办理效率低,支付容易出错,且信息反馈不及时等问题日益凸显。
二是预算单位传递纸质凭证成本增加。按现行支付流程,预算单位需打印授权支付凭证,并送往代理银行进行资金支付。有时由于打印信息出现错误,需往返几次银行才能办好一笔授权支付业务,耗费了大量的时间成本、人力成本和物力成本,同时办理提取现金的授权支付业务时,会提取大量现金,也增加了资**全隐患。
三是人民银行、代理银行对支付凭证的印章验证困难。由于现在伪造技术越来越先进,印章被伪造的风险越来越高,人民银行、代理银行在验证支付凭证上印章的有效性时,依靠现有的人工验证方式,难以完全杜绝伪造印章风险,存在极大的资**全隐患。
基于以上原因,利用现代信息技术,推进财政、代理银行、人民银行、预算单位间支付信息交换的电子化管理成为我*财政信息化建设的当务之急。
二、建设目标和内容
(一)建设目标
***本级财政国库电子支付改革的总体目标是:按照现代国库管理制度的要求,以国库集中支付制度为基础,通过建立电子支付安全支撑体系,实现财政资**全高效运行,提升国库管理水平,进一步促进和深化国库管理制度改革。
*.建设财政国库电子支付安全支撑体系
建设独立的财政国库电子支付安全支撑体系,支持电子凭证库、凭证传输及电子印章管理。该部分功能相对独立,可与财政身份认证系统(CA)、国库支付系统,人行国库收支业务相关系统,及代理银行业务处理系统相衔接,以满足与财政、人行、代理银行业务系统的不同衔接要求。
*.完善国库支付系统自身的安全建设
基于电子支付安全支撑体系,完成现有业务系统改造,实现财政国库支付业务处理标准化、审批签章电子化、电子支付数据标准化,确保电子支付业务数据完整和安全。
*.完善各部门间电子凭证传输的安全建设
一是保证电子凭证信息的完整性。电子凭证采用了签名技术,可以保证凭证信息防篡改;二是保证电子凭证信息的机密性。财政与人民银行、代理银行之间传递的电子凭证中包含很多机构、账号、及额度等敏感信息,通过采用数字信封确保信息在网络传输过程中不泄露。
(二)建设原则
财政资金支付安全管理是必然发展趋势,它是一个新的管理方式,涉及制度、业务流程和技术改造等多个方面,在建设财政国库资金支付安全管理体系时,我们遵循以下几个原则:
一是确保安全。实施财政资金电子安全支付管理必须确保资金支付的安全,“三分技术,七分管理”,首先要加强制度建设,及时出台保障资**全的各种管理措施,明确财政、预算单位和代理银行在资**全管理中的责任和操作细节。同时,在技术保障等方面,我们将充分利用身份认证和电子签名技术,建立电子凭证库(电子凭证专柜),实现相关电子信息的安全存储、归档、自动验证、可控打印、审计追踪等功能,确保电子信息的安全性、真实性、完整性和不可篡改性。
二是统筹兼顾。要统筹处理好社会“大环境”和单位“小环境”的关系。目前,社会“大环境”的法律、技术保障等条件基本上是满足的,但对于实施支付电子化涉及的具体单位,如广大基层预算单位、银行网点等“小环境”的情况各有不同,关键要促进这些具体单位的有关规章制度、网络安全设施、应用软件的衔接以及人员素质的提升,为实施支付电子化创造充分的条件,避免“木桶效应”,谨防安全隐患。
三是逐步推进。实施电子安全支付管理不仅是技术变革,更是管理上的变革,安全稳妥是第一要求,这决定了实施财政资金电子安全支付管理必须分步完成。分步实施的一个层面是管理方式上的分步实施,即一定要有一段“电子化”和纸质单据并存的过渡时期。另一个层面是在管理范围上的分步实施,可以先实施部分支付环节,如在财**人民银行的环节实现电子安全支付管理;也可以先从情况简单,各方面条件成熟的单位做起,如在部分一级预算单位开展电子安全支付试点工作。通过分步实施,可以在有限的范围内和充分保障资**全的条件下,进一步检验财政资金审核控制机制的严密性和技术手段的适应性,为全面实施财政资金电子安全支付管理积累经 验,打好基础。
(三)建设内容
财政国库集中支付电子化管理改革实际是财政国库支付电子化安全体系,建设内容主要由安全支撑控件、安全软件基础设施、安全硬件基础设施、管理制度和业务规范及开发手册和技术规范五个部分构成,系统功能灵活,具有模块化、可扩展等特点。
安全支撑体系建设框架图如下:
财政国库支付电子化安全体系总体架构
安全支撑控件是财政国库支付电子化安全体系的核心,其安全支撑控件接口具有开放性,可支持不同厂家的安全软件基础产品(如身份认证系统等)接入;
财政国库支付电子化安全体系各部分内容具体如下:
*.安全支撑控件。包括电子凭证库、消息中间件、支撑接口三大部分。
其中,电子凭证库功能主要包含凭证版本管理、凭证分类管理、凭证收发管理、凭证作废及恢复管理、凭证查询管理、凭证打印管理等内容,同时,电子凭证库还包含相关权限管理、信息审计、差错处理等基础性管理功能。
消息中间件支持电子凭证信息的可靠传输(加密传输),与凭证库凭证收发管理协同,完成电子凭证的发送及接收相关工作。
安全支撑接口主要包括软硬件兼容接口及电子凭证库服务接口,国库支付系统及银行系统基于此接口规范进行改造开发,满足财政支付电子化管理改革的需要。
*.安全软件基础设施。包括身份认证系统(CA)、电子印章管理系统二个部分。
其中,电子印章管理系统采用电子印章技术,将印章持有人的电子签名认证证书与其管理的实物印章图像有效绑定,可支持电子印章的制作、发放、挂失和更换等处理,并可依据管理需要,按国家安全部门认可的控制规范进行盖章、验章等,实现了电子凭证的数字签名和纸质凭证的印章之间的对应处理。电子凭证库可通过标准化接口调用电子印章管理相关功能实现对电子凭证的验章、盖章等处理。通过与财政部认可的身份认证服务器进行衔接,完成数字证书鉴别的功能。
*.安全硬件基础设施。包括签名服务器、通讯加密设备、USBKEY(U盾)三个部分。其中,签名服务器提供在各类服务器上进行高速的、多任务并行处理的进行RSA或ECC密码算法运算以满足系统证书管理和应用数据的签名、验证的要求。
通过调用安全设备(签名服务器),提供签名、验签以及加密解密服务。其签名验签系统功能主要包括:实现设备证书的签名、服务器验签、服务器加密和解密。
通讯加密设备用于保护内部网络服务器上的信息,基于SSL安全套接协议,充分支持基于TCP等应用协议和客户服务软件,主要用于客户端(预算单位)与系统服务器的数据安全传输。
USBKey(U盾)用于存放CA数字证书和电子印章等。
*.管理制制度。支付电子化本质上是一种支付手段,但综合来看,它是以财政国库集中支付制度为基础的一种新型财政资金管理方式。其资金流转、职责分工都遵循国库集中支付制度的基本原则和体系框架。
*.业务规范及开发手册和技术规范。目前,业务规范及开发手册和技术规范已由财政部制定,我*将按规范改造国库集中支付系统。
国库集中支付电子化管理建设涉及到财政、人民银行及代理银行三方的系统改造,按照上述电子化安全体系架构,三方改造后的系统框架图如下:
各方电子化改造后的系统框架图
三、系统部署
(一)部署方式
国库支付电子化安全体系的部署遵循安全、高效、可靠的原则,财政部门的支付电子化安全体系部署在财政业务专网上,财政部门与人民银行、商业银行进行系统联接时,遵循对等互联的原则。
系统部署关联图
自治区财政部门部署一套安全控件与其业务系统衔接;自治区人民银行部署一套安全控件与人民银行核算系统衔接;商业银行在自治区分行内部署一套安全控件与本商业银行业务系统衔接。各方通过安全控件实现互联互通,进行信息交换。
在区厅集中部署时数据库采取双机热备措施;消息中间件服务器、电子凭证库服务器、电子印章服务器和签名服务器采用负载均衡或双机热备;国库支付电子化管理环境需搭建测试环境,并长期保留。
系统网络构架图
(二)运行环境需求
为保证国库电子化相关业务系统的稳定运行,网络环境应满足以下要求:
(*)***财政局、人民银行**支行、代理银行端消息中间件服务器应部署在合理的安全区域,具体IP地址、节点通道及队列命名由区财厅局与人民银行**中心支行协商确定。
(*)***财政局、人民银行**支行、代理银行需与上级单位之间,相关网络必须确保畅通,***财政局与***财政局之间的备份线路应定期检查,确保备份线路有效可靠。
(*)***财政局、人民银行**支行、代理银行电子凭证库必须与各自业务系统相衔接,同时各方应确保各自内部网络稳定运行,并部署在合理的安全网络专区。
四、项目采购需求
***本级电子化安全控件的实施项目,主要包含以下内容:
序号
服务采购名称
数量
服务对象
*
电子凭证库实施服务
*
分别在***财政局、人民银行**支行现场部署实施。
*
电子印章系统实施服务
*
分别在***财政局、人民银行**支行各部署实施*套。
*
*级国库支付系统实施服务
*
服务对象为***财政局。
五、系统接口规范
(一)报文规范
《国库集中支付电子化管理接口报文规范》(以下简称《报文规范》),是为了财政部门、人民银行、国库集中支付业务代理银行、预算单位间的支付电子化管理业务,提供各方系统间在交互财政业务相关电子凭证时的接口报文规范,包括应采用的报文类别、报文格式、报文填报方式、报文处理原则等,作为规范性文件供各级财政部门、人民银行、代理银行系统开发使用,该报文规范已由财政部、人民银行等制定,由各地财政依据该规范结合本地业务进行开发。
(二)电子凭证库接口规范
国库集中支付电子化管理需要支持财政与人行(商业银行)交互电子凭证数据全流程管理,主要包括:
*、对全流程电子凭证进行凭证分类、签名、验签、签章及验章操作,并支持全流程电子数据版本化管理。
*、实现财政与人行和商业银行系统间进行电子凭证数据的安全传输。
为了简化业务系统实现以上需求,安全体系对电子凭证的管理进行分析整理后,归纳出对电子凭证库的接口需求,分为电子凭证库客户端接口和电子凭证库服务端接口两大类:
u电子凭证库客户端接口主要提供凭证盖章、查看及打印可视化的操作。
u电子服务端接口主要提供凭证保存及发送等后台操作。
接口规范已由财政部、人民银行等制定,由各地财政依据该规范结合本地业务改造本地业务系统。
六、一般技术要求
(一)安全性。系统要采取多层安全和防范措施,通过建立合理的安全体系,对用户进行身份认证和授权,防止系统外非法用户的侵入和系统内用户的非法探测和恶意泄密。系统设计必须保护用户身份的安全,实现功能权限和数据权限控制,保证客户端与服务器以及服务器之间的数据传输安全、关键数据的存储安全。对于关键业务操作必须提供安全审计功能,提供数据完整性保证及行为的不可抵赖性保障,系统关键应用应有日志记录功能,可以对操作过程进行追踪和回溯,对重要操作应提供登录验证以外的安全措施。
按照国家信息安全等级保护相关标准和要求,根据系统的重要程度和遭到破坏后所造成的影响,合理确定系统的安全保护等级并及时备案。须按确定的安全保护等级所对应的安全标准和要求,开展系统设计和开发。在物理安全、网络安全、数据安全与备份恢复、主机安全和应用安全等各层面,采取必要的安全防护技术和手段,完善和制定相关的管理和维护制度,定期对系统进行安全测评和整改。同时,应实现财政部颁发的数字证书能够在电子支付安全控件中通用。
(二)先进性。系统设计应采用业界成熟的先进技术,系统建设平台应该多层次分布式体系架构,能够跨操作系统平台。
(三)规范性与标准性。系统设计应在功能、安全、网络等各方面符合国家、财政部、**电子政务信息系统建设相关标准和规范。若投标人使用的标准在本招标文件中没有规定, 投标人应对所使用的标准或规范进行说明,该标准必须是国际公认、或国家公认、或地方政府颁布的同等或更高的标准,这样,才能保证与其它部门、其他系统的互连互通和**共享。如投标人使用的标准低于上述标准将不被接受。
(四)投资保护。系统建设必须充分考虑到对现有设备的利用和对已有投资的保护,并力争在以后的升级中追加投资最少。
(五)可靠性和易用性。提高系统的运行质量,优化软件,减少软件缺陷,保证软件具有稳定性、可靠性、容错性和健壮性。系统要有一套完善的错误处理机制,避免单点故障而影响整个系统的正常运行。
(六)适用性。整个管理运行过程在系统化程度较高的机制下运行,尽量减少人为干预。系统要具有很强的数据处理能力,能保证高效率地实时处理。详细记录每一笔业务数据,保证记录的准确性和完整性。系统既要能适应微观管理层面业务需求的调整的要求,又要能较好地满足宏观管理需求变化的需要。
(七)可扩展性和可维护性。采用模块化、组件化和高内聚、低耦合系统设计,必须具有适应业务变化的能力,如系统用户数量及业务量的增长、规则或代码的变化、业务单据的变更、业务流程重组等,应尽可能地保证将业务变化造成的影响局部化。当系统容量发生变化时,应能通过在横向和纵向的各个层次的扩充,保证系统合理的响应时间和负载能力。
系统设计上要面向接口而不是面向具体实现,系统能够被简单方便地修改和升级,包含可读性、可修改性、可测试性等。工作流可定制,系统应采用参数化设计,必须支持动态业务流程建模,可以根据实际情况对功能进行灵活调整而无需修改程序。客户端必须减少系统修改和升级所带来的维护工作量和复杂度。
系统应具备较高的灵活性和可扩充性。系统主体结构要能够适应国库支付电子化业务在一定时期内的变化,并保持主体结构的稳定;系统设计采用公共服务流程模块标准化的设计方式,利用标准模块灵活配置适应和支撑政府采购业务的不断发展;支持多种采购业务流程交易管理模式,实现流程可定制;支持灵活定制统计报表,以适应不断变化的统计分析需求;实现不同用户角色间的权限灵活分配,满足个性化业务管理需求等。
(八)日志管理。实现统一的、一致的日志功能。系统重要状态(如系统异常情况、后台作业运行情况等)、用户重要的操作(如系统的登录和退出、关键功能的操作等)必须记入日志,日志要方便查看和维护。能够根据日志来追踪系统的状态及用户登录操作情况。
七、性能要求
(一)平稳过渡。必须保证原在用业务系统的平稳运行,且系统并发处理能力和负载处理能力不下降。
(二)交易响应时间。系统交易响应时间应是即时(≤*秒)的,每个交易平均响应时间不超过*秒。
(三)业务处理速度。要求事务处理查询平均*.*秒,最长*秒。普通应用查询平均*秒,最长*秒。统计分析类查询平均**秒,最长**秒。
(四)平台吞吐能力。支持日常***用户以上同时在线交易。平均日处理能力不低于**万笔(不计批量数据导入)。吞吐量(每月交易量、数据量、高峰期每日交易量、数据量)在保证性能的前提下,系统设计能够满足未来五年的交易高峰量。
八、建设和管理要求
(一) ***本级国库集中支付电子化管理工作领导小组,负责对项目建设的总体指导及组织实施。*****财政局安排业务和技术人员全程参与,与项目中标人共同研究系统的设计思路、技术解决方案等事项,并严格督促项目建设进程。中标人成立项目开发和实施小组,并指定一名专职的项目经理负责项目。未经采购人许可, 中标人不得将项目擅自分包或转包给任何单位和个人。否则,采购人有权要求中标人及时采取措施弥补或消除影响并赔偿相关损失;如果无法消除影响的,采购人有权即刻终止合同,并要求中标人赔偿相应损失。
(二)投标人应提出项目实施与管理的完整方案,内容包括:
*、项目整体计划。按照系统的要求,确定工作计划表,各子系统开发的先后顺序,各阶段人员组成和时间进度。
*、组织管理。系统实施采用的管理方式,明确采用的管理模型。
*、项目实施。描述系统实施与应用工作如何开展。
*、质量和进度控制。详细的各子系统、各阶段的质量和进度控制方法和计划表。
*、项目验收。明确说明子系统各阶段应提交的成果和验收方式,验收小组的构成。
*、项目管理使用的工具。如何将项目过程数据清晰完整地交付采购人。
*、参与本次项目的项目经理和技术负责人需具有财政行业相关实施三年以上的经验,中标开发商必须提供项目实施人员名单、身份证号码、资格证书、相关项目实施经验、工作经历、学历等资料,在本项目中承担的角色及任务。
*、中标人应确保项目实施人员的稳定性,特别是项目管理人员、核心业务需求分析人员、系统开发人员,必须保证*/*的实施人员稳定。如果确需更换技术人员,应提前十五天书面通知采购人,并附上相应资料供采购人认可后,方能更换。技术人员的更换不得影响项目的实施(包括进度、质量、费用等)。因更换技术人员而导致项目延期、质量下降或费用增加的,采购人有权要求中标人及时采取措施弥补或消除影响并赔偿相关损失。
(三)在项目实施前,中标人必须进一步按采购人要求细化业务需求,出具需求分析报告,经采购人同意后,才能进行项目实施。在实施过程中,必须按周向采购人提供项目进展情况。采购人有权对本项目的测试、安装、调试、故障诊断、系统修改和验收等各项工作实施管理。
(四)中标人要严格按照国家制定的软件工程和软件质量体系标准规范,以及ISO****质量保证体系和CMM*(能力成熟度模型)进行软件设计开发和项目质量管理。
(五)中标人应严格遵守采购人信息安全方面的规定,自觉保守采购人的信息**秘密。项目成果以及采购人为方便项目实施所提供给中标人的工作流程、管理模式、试验数据、规程、程序等相关资料文档,实施过程中所产生的资料、文档、数据、相关附属品均属于采购人信息**,中标人应保证这些信息在项目期间及项目完成后规定时间内的安全。中标人应建立并实际运行项目进展期间的信息安全管理规范,以确保项目启动、实施及完成后的信息安全。
非经采购人书面许可,中标人不得以任何形式泄漏以上材料。因中标人原因导致上述资料、文档、数据安全受到威胁的,采购人有权要求中标人采取措施消除影响,并赔偿相应损失。
(六)项目实施地点分别设在*****财政局和人民银行**支行,采购人提供集中工作场地(不含设备)。中标人必须自备实施及开发所需要的所有设备和工具,负责使用环境的搭建。
九、培训要求
(一)中标人必须无偿提供满足系统建设、管理、维护等要求的技术培训服务,并达到预定的培训目标。中标人还要对采购人的技术人员和业务操作人员进行培训(培训次数不少于*次),使其能够胜任日常技术管理和业务操作工作。同时,在用户内部,培养一支能够胜任今后应用软件系统接入和日常维护升级的技术人才骨干队伍。
(二)投标人必须根据本次采购文件所制定的目标和范围,针对各类人员的培训计划、培训内容、培训方式、培训地点、培训对象、培训人数、质量保障等提出具体的方案,并作为投标文件的一部分提交。
(三)中标人必须提供技术水平高,质量高的培训服务,必须派出采购人认可的具有相关专业资格和实际工作经验、参加过本项目开发的教师及辅导人员,并为被培训人员提供(现场培训除外)上课环境、试验环境、课程资料等相关物品。所有书面资料或电子文档、演示光盘,用中文或者英文书写,授课形式为中文。培训成果应在培训计划及课程中予以明确说明。
十 、项目文档管理要求
(一)采购人将从软件系统的实际操作、项目实施过程中的控制文档、分析设计文档及模型、源代码等方面对软件进行过程控制和审核。要求中标人提交的成果包括:
(*)验收文档(验收时必须提供,介质形式为电子/纸质文档)
*)《系统实施需求分析报告》
*)《系统实施业务解决方案》
*)《系统实施总体实施计划》
*)《系统实施基础信息定制表》
*)《系统产品安装及功能检测报告》
*)《系统培训计划》
*)《系统培训总结报告》
*)《系统试运行计划》
*)《系统试运行总结报告》
**)《系统上线后使用情况统计》
**)《系统项目总结报告》
**)《系统运行服务保障记录》
(*)技术服务文档(免费技术服务期后必须提供)
**)《系统技术服务方案》
**)《系统安装及参数配置手册》
**)《系统升级更新及配置手册》
**)《系统电话服务及维护日志》
**)《系统故障及处理情况日志》
**)《系统技术服务总结报告》
(二)投标人应详细说明在本项目开发和实施过程中所需要采用的全部工具软件,以及用于数据安全、数据传输等用途的第三方动态链接库等软件**,使用该软件**后,投标人需提供开发接口及开发手册等技术文档,并承诺提供永久性的技术支持。
(三)投标人应就本项目软件版本管理方法和管理软件工具提出方案,在项目实施过程中对采购人技术人员进行软件版本管理所需的技术培训。

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

地区站
东北:辽宁 吉林 黑龙江
华南:广东 广西 海南
西北:陕西 甘肃 青海 宁夏 新疆
西南:重庆 四川 贵州 云南 西藏
华中:河南 湖北 湖南
关于我们 | 成功案例 | 知名客户 | 诚征代理 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
客户咨询:400-633-1888 信息发布:13030031390 传真号码:010-59367999   京ICP证050708号-1   证书 京公网安备 11010802028602号  总部地址:北京市海淀区中关村大街11号7层(100190)
Copyright © 2005-2024 版权所有  招标网  北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司