《社保系统竞标.doc》由会员分享,可在线阅读,更多相关《社保系统竞标.doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件3:技术规格偏离表格式序号信息系统名称规格型号数量需求文件技术规格要求响应信息系统实际技术规格偏差偏差说明响应单位授权代表签字:响应单位(公章):日期: 年 月 日附件4:上海市社会保障卡服务中心网点综合应用及业务管理系统(第二次)用户需求第一部分 概述1、 项目名称:上海市社会保障卡网点综合应用及业务管理系统2、 采购内容:项目总集成,包括硬件平台、网络平台、服务器、系统软件、应用软件等的系统集成和应用集成;项目应用软件系统的开发、实施、培训、维护。项目硬件设备的采购、安装调试和维护,包括:服务器和存储设备。3、 项目背景近年来社保卡和居住证应用的不断地普及和推广,随之带来的是越来越多的
2、业务数量和越来越快的业务变化,目前社保卡和居住证的业务网点虽然已经进行整合,但是应用系统仍然为分散的两套系统,随着业务的发展和对系统要求的不断提高,现有系统的一些弊病正逐渐显现,主要包括:缺乏统一的用户管理和登录控制、安全体系不完善、技术架构不统一、缺乏对应的系统监控和审计功能等。这些不足直接导致了诸如新增业务开发时间长、系统漏洞和问题数据无法及时发现、系统用户管理混乱、安全性能无法满足安全等级保护要求等一系列问题。基于以上问题,我们需要建设一套网点综合应用及业务管理平台,该平台作为网点业务系统的基础,实现对网点各业务功能模块的管理与整合,包括用户管理、安全管理、系统配置、日志审计、新业务模块
3、接入等。要求本次投报产品应涵盖现有的网点业务系统各功能模块所有功能,,产品应采用当今先进的SOA理念与技术对现有模块进行构件化的改造和接入方式的统一,使其纳入到网点综合应用平台的管理中。同时在功能上对网点业务系统进行完善,补充现有系统在业务管理及流程控制上的不足,进一步提高网点的服务质量以及市民的满意度;在安全方面采用CA证书方式进行用户身份认证,改变了原先静态口令的模式,使系统安全上满足安全等级保护三级的要求。基于网点综合应用及业务管理平台之上的网点应用系统,既具有高度的可扩展性,方便今后社保卡、居住证应用的扩展,也具有完善的安全体系与审计功能,保障网点业务安全、高效地进行。改造后的系统应用
4、模块可以随时针对业务的变化进行调整,满足业务变化的需要,这是现有网点应用系统的架构所欠缺的。4、 总体目标及建设内容:注:绿色设备为本次新采购设备建设网点综合应用管理平台:选用合适的基于SOA的技术框架、设计理念来搭建该平台,设计基于XML的统一的业务接入规范,实现用户管理、安全管理、系统日志审计监控等一系列管理功能。改造目前网点社保卡、居住证、学籍卡等各类业务,对每个业务根据接入规范进行服务化与构建化改造,封装公共服务模块,实现模块的重用,实现所有业务功能模块的整合与统一管理。各子系统的建设内容如下:1.统一用户管理子系统。2.监控审计子系统。3.基础平台及接口管理子系统4.社保卡居住证系统
5、改造和接入5.三级业务管理系统照片管理6.三级业务管理系统数据交换监控7.三级业务管理系统管理报表8.三级业务管理系统信息维护9.三级业务管理系统票据管理10.三级业务管理系统信息查询统计11.三级业务管理系统用户权限管理12.居住证信息系统适应性改造考虑到原有投资的充分利用和保护,合理利用服务器资源,并为今后的系统扩展作好准备,本次采购设备包括:四台PC Server刀片服务器以及一台存储设备。第二部分 采购需求1. 系统总体要求1.1现有系统架构图现有系统的架构图如下图所示:1.2改造后新系统的架构图改造后新系统的架构如下图所示:和原系统相比较,新系统的改进主要包括以下方面:1建立统一的用
6、户登录界面和用户管理系统,对网点所有系统的登录用户进行统一管理,用户的认证采用CA认证方式,增加系统的安全性。2用户登录后,所有的授权功能统一在该用户主页中提供入口。3在后台建立网点业务数据总线,并对每一种形式客户端建立接口适配器,将接口转换成统一的标准格式的接口,方便了今后业务的扩展。4改造原有的社保卡居住证业务逻辑,抽象封装公共服务,供本系统中其它模块和其它系统进行调用,增强了代码的重用性。对于每个业务逻辑进行接口改造,使其符合业务数据总线的接入规范。5建立统一的监控审计子系统,加强对系统日志、交易日志、操作日志的审计,对系统、业务中的异常数据和违规操作及时告警。6利用SSL技术对系统中的
7、重要信息进行加密,增强系统的安全性。1.3系统性能指标和技术要求要求建设完成后系统安全、稳定地运行,保障社保卡中心日常业务的顺利开展。系统的性能指标满足用户的需求,并对各系统的性能进行必要的调优。具体性能指标如下:页面平均相应时间:= 5秒每笔交易的完成时间:= 10秒用户数量:1500高峰时段并发连接数:300数据库连接数:500数据量:5M/S2. 应用系统技术要求2.1统一用户管理子系统实现网点社保卡、居住证业务系统用户的统一的登录界面、权限分配和用户管理功能。用户采用统一的登录入口一次性登录后即可操作所有被授权的业务功能,包括社保卡网点系统、居住证网点系统、三级业务管理平台等所有现有的
8、网点系统的总和,所有被授权的功能的入口点将统一在该用户登录后的用户主页中进行显示与链接。同时,用户主页中还包括用户个人密码修改、公告消息通知等功能。管理员通过用户管理子系统对网点业务系统的所有的用户进行统一的用户管理。内容包括:用户的新增、删除、冻结功能;用户角色分配功能,将用户分为各类不同的角色,每个角色对应不同的权限;角色管理功能,新增、删除、修改系统中的各类角色,为每一类角色分配指定的权限;用户列表查询统计功能,查询用户以及对应角色权限的列表。新系统中用户认证应当采用CA认证方式、CA证书认证具有安全、可靠等特点,在多年来金融等领域的使用过程中经过了种种考验,已经毋庸置疑,借助CA系统登
9、录用户身份进行认证,可以有效的提升整个应用系统的安全性及可靠性。2.2监控审计子系统监控审计子系统负责对网点所有应用系统和业务进行监控和审计,内容主要包括系统监控审计和业务监控审计两类功能。系统监控和审计包括监控应用系统的运行情况、服务器负载量、当前连接并发量、系统健康状况等,进行实时监控以及对系统日志进行审计分析,目的在于能及时发现系统中存在的漏洞和隐患。业务监控审计包括对各类业务运行情况、交易数量、运行结果进行审计与分析,对业务中的重要操作进行重点审计,及时发现业务环节上的漏洞和可能存在问题的数据;同时提供针对用户的操作日志审计,审计某操作员所进行的各类操作,及时发现并杜绝非法操作和不规范
10、操作。2.3基础平台及接口管理子系统建设应用统一基础平台,实现对各个业务功能模块的管理,主要内容包括:建立网点业务数据总线(ESB),负责消息格式转换、交易完整性控制、交易路由等功能。所有网点业务的前台均通过数据总线对后台的服务进行请求访问;定制统一的接口技术规范(xml格式),设计接口数据类型规范,业务流程规范等;实现服务管理功能,包括:服务注册、服务版本更新等。网点客户端与服务中心服务器端通讯中的关键字段和重要信息将采用密文的方式传输,网点和中心的重要业务交互采用SSL的方式进行通讯,由服务中心统一生成签名证书并下发到各个网点。2.4现有网点业务的改造对现有的社保卡网点系统和居住证网点系统
11、的各个业务功能模块进行必要的改造,对后台业务逻辑进行服务化封装,使其符合系统接入规范要求,对于其中公用的业务逻辑进行抽象和封装,供各个业务功能模块甚至于今后其它应用系统进行调用;改造业务模块的前后台接口,统一接口规范。对于网点各系统的前台界面风格进行统一,并制定未来新业务模块的界面风格(CSS等),剥离各应用中原有的用户登录、用户管理、安全控制、日志操作等功能,纳入到统一的管理平台中。对于补换卡网点的PSAM卡将进行统一管理,PSAM卡将由服务中心统一在系统中进行登记并下发;网点需要更换PSAM卡时通过系统进行申请,服务中心审核通过后下发新卡并回收原卡。2.5照片管理对照片进行处理和优化,对不
12、合格照片进行重拍登记;对照片处理过程进行监控和查询,查询已下载未上传的照片数量和明细,查询已上过重采标志的照片数量和明细,增加对照片处理调控的透明度;处理因照片过大而不能补卡的异常情况,能根据身份证对该照片进行压缩处理,减少人为开库操作的风险。2.6数据交换监控查询统计市民社保、民政、医保、公积金等分系统交换数据信息,加强社保卡中心对分系统信息的管理以及与分系统之间的信息交互,对需要紧急处理的卡交易能优先批量处理;对敬老卡信息与公共交通卡公司的数据交换进行监控和数据分析。2.7管理报表车间制卡方面的月报表,包括:盘点月报表、制卡物料耗用月报表、制卡生产月报表、质量月报表、月度制卡与物料请购计划
13、表;区县服务部的月报表,包括社保卡各业务月报表、居住证各业务月报表以及按照网点统计的核销月报表等。通过二期系统的建设提供这些需要手工完成的的统计报表和数据分析功能。2.8信息维护对区县、街道、网点、居委信息进行维护和实时维护和更新。2.9票据管理对票据管理模块增加查询和删除重用操作,避免手工开库执行存储过程的风险。2.10信息查询统计功能查询统计市民的公安基本信息和户籍信息;查询统计市民网点上传信息,提供相关的统计报表和数据分析功能。2.11用户权限管理建立统一的用户权限系统,设置密码和操作权限,同时记录操作日志,防止误操作发生。2.12居住证系统适应性改造人生命周期管理:明确被管理人员的各个
14、时间点的数据情况,以展现其在本系统中的轨迹。卡生命周期管理:明确被管理人员所办证件在各个时间点的数据情况,以展现其在本系统中的轨迹。地址迁移轨迹管理:明确被管理者的地址变更情况,展现其在本市的迁移轨迹。以上需求,同时要求后台数据库的设计和数据进行改动,实现人卡分离管理,并且重新理顺新的中心校验规则。路通照片接口的封装,实现照片的实时上传,代替原有的轮询模式。其他,因为人卡分离改造而涉及到的具体的业务(临证、不办证、正式证的各项业务功能)。3. 硬件设备采购需求以下表格列示采购设备、系统的详细技术规格参数,请各响应单位如实填写。3.1 PC Server刀片服务器序号指标指标项技术规格要求1服务
15、器数量4台2处理器CPU类型64位四核处理器 CPU实配规格2颗XEON 5607 CPU CPU可扩展数量2颗3内存内存类型DDR3内存实配规格8GB内存可扩展数量64GB内存保护技术ECC内存保护技术, double chip Spare,FDB4存储内置硬盘类型热插拔 SAS硬盘内置硬盘实配规格每台2块300GB 10K 阵列控制器SAS磁盘阵列控制器5I/OMezzanine插槽2个独立的PCI-E Mezzanine插槽, 可选刀片通用Mezzanine扩展卡(NIC/HBA等)6网络以太网卡集成2个10Gbit Ethernet 以太网接口,支持TOE、iSCSI、RDMA7SAN
16、SAN网卡配置Qlogic双口HBA卡8接口内部USB接口1个内置USB接口, 9可管理性远程管理配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware系统监控系统监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息10配置操作系统无可支持操作系统Windows, Linux11 服务售后服务提供3年7*24*4原厂服务,提供原厂商服务承诺函12其它兼容性兼容现有的C7000刀片机箱3.2光纤磁盘阵列序号指标要 求硬件架构1设备制造商非OEM或贴牌产品2阵列柜机架式、
17、模块化、SAN光纤存储;带标准机柜3体系结构采用全网状全光纤存储架构,提供存储节点之间高可用可负载均衡的集群。支持最小2个控制节点,最大可扩展至4个控制节点。对于单一LUN,多个控制器可以并行读写.4阵列控制节点本期配置2个控制节点每个控制节点采用双分类处理器处理架构控制处理芯片:一个四核CPU, CPU主频2.33GHz5控制器数据处理芯片使用专业独立的ASIC芯片6阵列控制器缓存最高支持40GB高速缓存支持写缓存镜像保护,网状的写缓存镜像保护通道,断电后可把写缓存中数据写入到磁盘本次配置20GB高速缓存7阵列控制器接口前端FC主机接口最大可扩展到24个,本次配置8个前端FC端口前端iSCS
18、I主机接口最大扩展到 16个8后端磁盘接口后端FC主机接口最大可扩展到24个9扩展能力可扩展12个磁盘柜,每磁盘柜可扩展16块硬盘,最大可扩展384块硬盘10服务器支持最多可支持1024台主机11RAID级别支持支持RAID 0/ 1+0/ 5 /fast Raid5/612全局热备支持全局热备空间,支持多对多的热备磁盘重建过程,保证磁盘恢复期间应用的性能13硬盘类型支持支持300GB 15krpm、600GB 15krpm 光纤磁盘和1TB 2TB 7,200 rpm SATA磁盘,以及固态硬盘本期配置要求:300GB 15Krpm FC disk 112,100GB SSD disk 81
19、4支持磁盘混插支持同一个磁盘柜里面不同磁盘的混插(光纤硬盘FC,固态硬盘SSD,SATA硬盘)以节省空间提供更高的灵活性。15LUN数量支持支持32000个 LUN阵列软件以及虚拟化16精简配置调配功能支持精简配置功能,支持用户可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量。可简化并加速调配过程,提供“适时”的容量分配,并提高存储容量利用率。本次配置精简配置授权15TB17卷精简转化技术能够将物理卷转化为虚拟卷,减少物理卷实际占用的空间,释放存储资源,对虚拟卷实现按需分配空间。18无中断的RAID方式改变可支中断地RAID改变,无须移动数据,并支持SSD/FC/SATA多方向无中
20、断数据迁移,迁移过程不影响主机性能19支持同一LUN中的数据分层和无中断的主动优化主动优化可以无缝调整系统内资源以提高数据服务水平。允许主机同一个LUN可以使用不同介质的磁盘而达到同一LUN内部的分层存储.系统自动感知应用的需求 ,将同一个LUN的热点数据移动到高性能的盘上以提高应用的性能.20磁盘数据自动部署新加入磁盘后,系统自动会将数据重新分配以使卷均匀的分布在更多的磁盘上,随着磁盘的不断加入,无需手工干预提升系统的整体性能21数据快照支持提供数据克隆和快照功能授权,同一卷支持快照数量500个22Oracle恢复管理提供用于Oracle 的恢复管理器,可以智能地创建、管理及提供Oracle
21、 数据库时间一致的快照影像,来实现快速的应用恢复、近乎持续性的数据保护、数据共享和连续的备份和恢复。23性能与容量管理工具提供基于Web 的性能和容量管理工具,能够创建多个定制的历史和即时报告用于以下阵列信息统计:多个逻辑和物理系统设备(虚拟域、主机端口、缓存、虚拟LUN、虚拟卷、逻辑磁盘和物理磁盘)的性能(IOPS、带宽、服务次数)控制器节点CPU利用率已用空间、可用空间、基础卷空间、复制空间、RAID级别以及驱动器类型、系统类型的容量使用和空间评估24数据复制支持支持远程数据容灾技术,远程复制支持同步及异步模式,以及基于存储级别的三点容灾模式(支持高端产品以及中端产品间的3点容灾)。25管
22、理软件配置阵列设置管理软件,配置和管理阵列26通道切换软件配置通道管理软件,可在服务器与盘阵间实现路径的负载均衡/ 故障切换,支持基于数据块/ IO数量 等高级负载均衡功能27Oracle ASM支持支持Oracle ASM自动回收未使用存储空间28操作系统支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)29服务级别提供三年7*24的原厂专业服务,提供原厂商服务承诺函说明:n 响应单位应按以上设备要求提供详细可行的设备配置清单并报价。n 以上清单仅为主要需求设备,响应单位应补充本清单未列出的、确保设备顺利运行所需要的一切相关部件明细以及各类附件、
23、连接线等,并计入总价。n 以上清单未包括备品备件,响应单位应提供三年运行必要的备品备件,列出明细清单,并计入总价。n 响应单位提供的所有设备均应为正规制造厂家的合格产品,并附有产地来源证明等相关证明资料。响应单位应服从总集成方的总集成安排和要求,根据采购人和总集成方的工程进度要求提出具体的进度安排,并配合总集成商完成用户方提出的所有信息系统迁移工作。4. 接口规范要求使用基于面向服务(SOA)的新技术架构来改造现有的网点业务系统,对现有的业务功能模块进行整合和封装,以服务的形式提供调用,建立企业及服务总线,统一服务访问接口,实现接口转换、服务路由、服务监控和管理,对于新的业务模块将采用统一的标
24、准开发后接入系统。5. 系统集成要求系统总集成商作为系统建设阶段技术总负责,将负责项目工程建设各个阶段及各项建设内容,负责硬件设备和软件系统的安装、配置、调试、测试、总体联调、试运行、验收,直至系统正式运行,负责与线路运营商的网络接入,负责系统切割。系统总集成的主要任务和要求至少包括:硬件平台建设的集成:负责优化、审核、确认核心平台的硬件详细架构设计和详细配置方案;负责主机、存储、备份等设备的检验、安装、配置、调试、测试、验收等工作;负责数据库、中间件等支撑软件系统的安装、配置、调试、测试、验收等工作;负责核心平台的硬件设备和软件系统的集成、联调、测试及验收;负责制定数据中心的各项管理制度、工
25、作流程。要求所有设备、操作系统及支撑软件系统均能正常运行,并达到项目设计要求的各项指标。网络建设的集成:负责优化、审核、确认网络的详细架构设计和详细配置方案;负责网络IP地址的规划;负责网络设备的检验、安装、配置、调试、测试、验收等工作;负责协调网络链路、设备供应商,确保网络链路的正常工作和性能优化。要求网络系统能达到设计的各项要求,并确保网络畅通。并负责与线路运营商的网络接入。安全系统建设的集成:负责详细设计、确定工程所需的安全设备和系统;负责安全设备和系统的安装部署、配置、调试、测试、验收等工作;制定安全管理制度和流程。要求整个居住证系统不存在安全隐患及漏洞,运行安全、稳定、可靠,有较强的
26、防病毒、防攻击、防破坏能力。应用系统建设的集成:负责审核确认详细的应用系统开发规范和方案,包括统一的软件体系架构、数据库接口、卡系统接口、数据交换接口等;指导、监督、检查应用系统开发商进行应用系统开发,检查、审核、确认应用系统开发的测试结果和最终运行结果。要求开发的各个应用系统符合项目设计的要求。6. 其他要求6.1 本市有固定的经营场所、本地的技术支持人员不少于30人的优先考虑。6.2技术培训1 响应单位应在响应文件中提出培训计划,计划包括培训项目、人数、地点、日程、住宿、交通、资料、其它等详细内容。2 培训人员必须是制造商公司的正式雇员或专业的授权培训机构雇员。3 响应单位应在响应文件中提
27、供培训机构的名称,买方认为不合适可要求更换。6.3安装、调试和验收1 响应单位有责任检查安装现场是否符合产品安装条件。2 响应单位必须提供参与本项目的负责人、技术负责人及相关技术人员名单,以及技术人员的技术能力资料。3 成交单位应全力与买方、总集成方及其他供应商配合,根据系统整体升级计划,提交实施方案并得到买方确认后再具体实施,保证系统按时、正常地投入运行。4 货物到达买方指定的现场后,将由响应单位与买方双方共同开箱清点,并进行签字确认。若有差异,应由响应单位承担责任。5 响应单位需保证设备均为制造商原产原装,并提供原产地证明,保证所提供货物是全新的、未使用过的,并完全符合合同规定的质量、规格
28、和性能的要求。响应单位应保证其提供的货物在正确安装、正常使用和保养条件下,在使用寿命期内应具有满意的性能,响应单位应对由于设计、工艺或材料的缺陷而产生的故障负完全责任。6 系统验收合格的条件必须至少满足以下三个要求:试运行时性能满足合同要求;性能测试和试运行验收时出现的问题已被解决;已提供了合同的全部货物和资料。7 自合同生效日起,所有设备应在30天内到货;施工时间控制在30天内。8 对数据库实施数据迁移(从原磁盘阵列迁移到新磁盘阵列)时,磁盘阵列厂商需委派原厂工程师提供技术支持。6.4售后服务1 响应单位应在响应文件中详细列出服务项目清单,对每项服务,需明确服务提供方名称、服务内容、服务方式
29、、服务人员技术要求以及服务响应时间等;对由制造厂商提供的服务项目,必须有制造厂商的服务承诺原件。所有服务费用单列,计入总价。2 响应单位在上海应设立常驻服务机构,处理所有售后服务,该服务必须是7*24小时,专人负责。 3 在保修期内由于设备本身质量原因造成的任何损伤或损坏,响应单位须免费负责修理或更换。 4 在接到报修通知后,响应单位应在2小时内响应。对于影响系统正常运行的严重故障(包括由系统软硬件等原因引起的),响应单位工程师及其它相关技术人员必须在4小时内赶到现场,查找原因,提出解决方案,并工作直至故障修妥完全恢复正常服务为止,一般要求保证系统在24小时之内修复,并需要提供确保承诺实现的措施。5 响应单位须作出无推诿承诺。即响应单位应提供特殊措施,无论由于哪一方产生的问题而使系统发生不正常情况时,并在得到买方通知后,须立即派工程师到场,全力协助其他供应商,使系统尽快恢复正常。6 所有硬件设备在系统验收合格后均需提供三年原厂商7244免费服务, 应用系统提供三年的现场维护服务,诊断应用系统的异常情况并及时排除故障并提供关于应用系统的咨询。7 设备原厂商需要针对设备硬件与相关软件委派指定的客户服务代表和客户支持工程师提供技术支持与适合的解决方案。服务内容包括:硬件固件分析与升级、软件分析与升级、故障及时响应与处理,远程问题诊断和支持服务、定期设备巡检等。9 / 9