《身份证识别系统投标书三.docx》由会员分享,可在线阅读,更多相关《身份证识别系统投标书三.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、身份证识别及信息交换系统编号:2023 年 03 月 工程背景与建设目标1.1 工程背景概述社保业务信息化越来越广泛,社保业务部门确认申请办理业务的参保人员的身份证信息是格外必要的,因此有必要开发与公安厅公民身份证信息交换平台,对参保人身份证信息进展比照识别。1.2 指导思想以“三个代表”重要思想和党的十七大精神为指导,依据社会主义市场经济体制和建立和谐社会要求,乐观深化社会保障治理体制改革,不断加强社会保障治理信息化,确保社保保障信息化治理效劳工作的高效、准确和安全,使社会保障治理逐步到达科学化、标准化和信息化。1.3 建设原则本工程承受以下的建设原则。l 先进性:基于先进的IT 治理理念和
2、治理流程,承受成熟、先进的治理平台,适应技术的进展方向;l 有用性:依据用户需要进展成功的客户化定制,满足实际管理需要,真正解放治理人员的日常维护工作;l 可扩性:系统应从体系构造和方案设计方面充分考虑对实现远期目标的扩展,并充分考虑到将来技术的进展和需求的变化,具有敏捷的可扩性;l 安全性:系统本身要供给较高的安全性;兼容性:能同第三方的治理软件集成,充分保护原有投资。1.4 建设目标结合目前业务进展状况,建立网络化的身份证识别系统,同时建设网络化的身份证信息采集系统,把系统推广到社保机构各业务部门, 确立办理业务的时候准确识别参保人员身份信息二 身份证识别及信息共享系统商务要求2.1 应用
3、软件版权规定社会保险事业局享有应用软件使用权,该系统在其他省社会保险事业局各业务部门推广时,集成商或其合作伙伴不得额外收取应用软件使用费用。集成商应在工程上线时就供给应用软件源代码及全部文档,并在工程验收时供给最终版本。2. 2 根本效劳工程要求集成商、原厂商满足在应标前所承诺的根本效劳工程,并且满足其他分公司所提出的要求。2. 3 本文件的保密性除以下状况外,非经其他省社会保险事业局书面许可,不得将本文件的任何内容透露给第三方。经其他省社会保险事业局书面许可,集成商才允许将本文限于必要局部透露给其合作伙伴,并保证其合作伙伴不将本文透露给其它人。2. 4 系统的交货及验收2. 4.1 交货及安
4、装集成商必需供给系统实地交货、安装、测试及调试所需的人员和材料。安装工作必需由集成商聘用的资深工程师带队进展。2. 4. 2 验收测试内容其他省社会保险事业局要求集成商供给软件测试方案及承受检验来证明他们的系统符合本需求书的各项要求,验收测试的依据是软件集成商供给的需求分析。验收测试内容包括:1. 安装测试;2. 功能测试;3. 性能测试包括高效性、高可用性、大的数据抽取转换、统计分析量压力测试等;4. 对全部接口的测试;5. 稳定性测试;6. 牢靠性测试;7. 可扩大性测试;8. 恢复性测试;9. 强度测试;10. 安全测试;11. 配置测试;12. 维护性测试;13. 环境测试;2. 4.
5、 3 测试打算及程序集成商应制定一套完整的测试打算,该打算要由其他省社会保险事业局认可,而且还要包括一些由其他省社会保险事业局供给的测试方案。资料的完整性是验收工程之一。1. 测试打算包括以下几项:a) 测试的说明及测试的目的;b) 测试的方法及测试的理论依据; c观看、测试结果的环境、设备及程序; d各项测试所需输入的数据; e预期的结果; f测试结果记录的说明; g测试进度表; h使用的软件程序清单及软件流程说明。2. 有关的测试结果、测试分析要以书面报告的形式由集成商向其他省社会保险事业局提交,内容包括:a) 2.4.2 节所包含测试内容的测试结果;b) 为订正系统缺点需做的变动;c)
6、为提高系统性能提出的建议。 3系统上线使用前,由其他省社会保险事业局及承建商共同组织测试。2. 4. 4 验收1、设备安装、调试开通后30日内,按各方认可的验收方案进展初验;初验合格后10个工作日内签署初验证书。2、初验证书签署后进入3个月的试运行期。试运行期完毕并解决遗留问题后10个工作日内,按各方认可的验收方案进展终验, 终验合格后10个工作日内签署终验证书,进入保修期。3、验收测试的费用包括在总报价内。2. 5 文件资料2. 5. 1 所需文件1集成商应列清单并说明本工程合同所需的各类文件: 需求规格说明书;概要设计说明书; 具体设计说明书; 安装及调试手册; 用户操作手册; 系统维护手
7、册;上线测试打算和方案; 上线测试报告;上线测试总结报告; 上线验收报告;上线打算和方案;各种设备的随机资料; 初验文档;终验文档; 培训教材;系统数据构造; 系统数据字典; 系统源代码;全部系统软件的文档。2. 操作手册应至少包括对每个用户屏幕的说明,提出对各项功能使用的步骤,对错误提示的讲解及在错误提示状况下的解决方法。3. 各类文档应承受标准简体中文书写,以书面及磁盘或光盘形式提交。2. 5. 2文档质量治理1. 集成商应说明它是怎样对资料的编号、出版与再版进展质量治理的;2. 集成商应说明怎样对资料进展更;3. 文件应至少包含以下便于治理的信息:a) 文件题目、号码;b) 出版时间;c
8、) 以前的出版记录;d) 作者;e) 参考文献;f) 文件更记录;g) 文件更内容。2. 6 培训安排2. 6. 1总体要求集成商应保证供给最有阅历的教员,使其他省社会保险事业局及各市县社会保险事业局相关员工在规定的时间内培训完,并在培训后能够独立地对系统进展治理、维护和后续开发,而不需集成商的人员在场指导。1. 培训可在国外或国内进展。2. 培训应包括技术培训和产品使用培训。3. 培训教材应使用标准中文或英文;为进展有效的技术沟通,全部培训教员必需具备娴熟的中文或英文会话和书写力量。4. 在技术建议书里,集成商应供给:a) 培训打算:其中应注明每次培训课程的时间、地点及课时;b) 培训的费用
9、和人数;2. 6. 2培训对象1. 培训对象应包括:a) 软硬件工程师、结算工程师和系统治理员;b) 技术与运营负责人;c) 前台操作员。2. 对学员的学历及阅历要求,集成商应事先说明。2. 6. 3对教员的要求1. 教员不仅要有理论学问,也要有实际工作阅历。2. 教员应对受训人员进展监视、考核,并供给培训报告和考核成绩。2. 7 技术支持与效劳要求1. 介绍系统设计、测试方法。2. 介绍本系统现场维护的时长、人数、费用。3. 介绍本系统非现场维护的时长、人数、费用、联系方法、响应时间。4. 介绍本系统修改、增加系统功能、应用系统和操作系统等升级的处理方法分成大、小问题分别描述,并定义何谓大、
10、小问题。5. 介绍本系统更改时文档变更方法。6. 介绍系统灾难防范及恢复方法。7. 对于集成商集成的第三方的应用软件和系统软件,集成商应供给原厂商效劳或供给原厂商对集成商授予的在中国地区最高级别的效劳认证。8. 集成商应提交直接供货商对其他联通直接技术支持的承诺。三 身份证识别及信息共享开发内容3. 1系统总体功能要求1、建设身份证信息数据库建设身份证信息数据库,用于存储从公共部门导入或从身份证扫描仪中读取的个人信息,包括:身份证号码、姓名、性别、民族、籍贯,地址、照片等。2、建设身份证识别系统用于审核比对身份证信息数据库信息,个人姓名和公民身份号码核对全都且社保信息系统反响的照片与居民身份证
11、记载的照片核对全都时,可认为待核查的个人身份证信息是真实的,即可确认参保人信息。3、录入接口开发开发身份证信息数据库与公安厅公民身份证信息存储数据库接口,通过联网或者倒盘的方式从公安厅公民信息存储数据库里猎取出公民身份证等信息。4、与业务接口开发开发该系统与社保登记系统、社会化治理系统、自助效劳系统的接口,便于在查询和业务办理时进展身份证信息比对和校验。5、身份证扫描仪接口通过动态链接库从身份证扫描仪中读取身份证号码、姓名、性别、民族、籍贯,地址、照片等信息。6、自动数据比照系统定期将更的数据与社保信息系统中参保人员的根本信息进展比对和校验。将不全都的和空项数据提取后交业务审核处理。7、效劳器
12、一台用于安装身份证识别系统的效劳器。配置要求:高于以下配置的 2U 机架式效劳器: 2*六核英特尔至强处理器 X5670 2.93GHz12MB 三级缓存,最高支持1333MHz 内存频率,6.4 GT/s QPI/2x4GB/2Tsata/冗余电源。8、移动采集笔记本一台 用于移动采集身份证信息。9、身份证扫描仪购置 15 个身份证扫描仪厂家必需供给动态链接库用于开发,用于相应柜台办理身份证查询业务。3. 1.1系统总体框架本系统承受先进的B/S 体系架构,能够保证在后台对系统进展的升级和改造不影响当前用户的正常使用。程序方面承受JAVA/JSP/JAVASCRIPT/JDBC/SERVLE
13、T/HTML,数据库方面承受 ORACLE10i;建模工具包括 RATIONAL ROSE/POWERDESIGNER,具体开发工具承受ECLIPSE/PlSqlDev3. 1. 2系统功能模块描述息 管对核、统计理1、身份证信息治理子系统建设身份证信息数据库,用于存储从公共部门导入或从身份证扫描仪中读取的个人信息,包括:身份证号码、姓名、性别、民族、籍贯,地址、照片等。2、身份证信息核对子系统用于审核比对身份证信息数据库信息,个人姓名和公民身份号码核对全都且社保信息系统反响的照片与居民身份证记载的照片核对全都时,可认为待核查的个人身份证信息是真实的,即可确认参保人信息。3、身份证信息审核、统
14、计定期将更的数据与社保信息系统中参保人员的根本信息进展比对和校验。将不全都的和空项数据提取后交业务审核处理。4、接口开发与公安厅身份证信息库的接口开发,与各社保局业务系统的接口开发,接口开发时,统一数据标准,统一代码标准、统一各信息标准化。3. 2性能要求3. 2.1主机系统设计要求主机系统的设计应遵循如下原则:硬件平台:l 系统要有足够的联机事务处理(OLTP) 及联机分析OLAP力量l 系统要有足够的I/O 速度l 系统要有足够的内存及外存l 系统要易于扩展,包括CPU 数、I/O 接口卡、内存、硬盘系统要支持高牢靠主机系统是经分系统的重要组成局部,其性能直接影响整个系统的性能,为了能够顺
15、当实现系统建设目标,结合我公司的实际状况,认为主机系统应具备以下特性:(1) 高扩展性:主机系统的构造必需具有较高的扩展性,能够随业务量增加,通过各种方式如:增加节点、处理器、内存等提高的性能以满足的需求。此次配置要求满足对社会化用户进展客户处理的需求。(2) 高牢靠性:主机系统需 7*24 小时连续运行,同时系统具有很好的容错力量。(3) 并行处理力量:主机系统应具有较强的并行处理力量,能够并发处理多个事务,同时能够实现多个事务的分摊,以提高主机的利用率,从而到达提高整个系统的性能。(4) 安全性:掌握不同用户的权力范围,系统跟踪和监管非法操作, 防止不正值人员登入,同时防止病毒入侵。(5)
16、 网络存贮力量:稳定牢靠的存贮用户话单、用户资料,有较强的网络吞吐力量,能够并发处理多个恳求,支持多台效劳器。维护升级便利,有相应的监管功能,确保数据不丧失。依据客户效劳业务的需要和相关的要求,系统应满足肯定时期内的肯定用户数量下的存储容量的要求,其中在线客户效劳数据(支持马上查询)应至少保存 12 个月。取定:(1) 客户效劳数据要求联机保存 12 个月;(2) 脱机客户效劳的有关数据永久保存;(3) 处理过程中的中间数据空间和处理效率应有肯定的数据量算法,请应标厂商依据应用系统状况提出具体要求;(4) 考虑肯定的文件治理及数据处理的系统存储开销,按系统总空间的 20%计算;(5) 为了数据
17、安全牢靠,承受Raid5 存储;(6) 系统存储容量考虑 20%的预留;(7) 存储系统与主机应完全兼容;(8) 完善的备份与恢复力量:系统应能保存日志文件,当系统消灭故障后,能保证数据恢复。建议主机从现有主流品牌机型IBM、HP、SUN、COMPAQ 中选取。3. 2. 2操作系统性能要求操作系统:l 操作系统符合 Windows 共同体的标准,具有肯定的先进性,兼容性良好l 操作系统比较成熟,能供给良好的牢靠性和安全机制l 操作系统要易于升级l 供给丰富的系统治理软件和良好的用户界面,供给CPU 资源、内存资源、外设以及对操作系统内核、文件系统的治理,供给具体的系统日志记录l 供给丰富的开
18、发工具支持开放的网络协议 64 位的操作系统在系统的性能、可扩展性、稳定性等诸方面都有格外明显的优势,在在客户效劳系统这种事务处理的系统上面有着明显的优势。3. 2. 3数据库系统性能要求客户效劳中心系统的数据库是整个系统的重要组成局部, 是共享信息存储的场所。因此必需具有相应的容量和高度的可用性,并且具备良好的开放性和易维护性。在数据库方面, 应选择能运行在Windows 系统下的 64 位数据库系统。建议数据库系统从现有主流品牌SYBASE、ORACLE 中选取, 选择标准如下: 支持主流硬件和操作系统平台 支持网络上大型同构或异构数据库之间的数据的有效传输和冗余性复制 支持主流的网络协议
19、 实现和高级语言互连的力量 具有支持并行操作所需的技术,包括多效劳器协同技术、事务处理的完整性掌握技术等 支持C2 级安全标准,多级安全掌握 支持联机分析处理(OLAP);支持联机事务处理(OLTP);支持数据仓库的建立 支持数据库存储加密、数据传输通道加密及相应冗余掌握 供给 WEB 效劳接口模块,对客户端输出协议支持 2.0、SSL 等3. 2. 4主机平台设计的性能要求身份证识别及信息共享系统平台担负着有效组织各层构造内部众多信息点,网络各局部之间严密结合形成一个有机的整体,实现数据传输与资源共享的最终目的,网络平台能否高质量地运行直接影响着日常客户效劳工作处理。该工程中的网络系统具有如
20、下一些要求:(1) 高牢靠性保证日常业务处理的稳定运行客户效劳业务处理中,如查询参保人身份证信息等业务要求省社保与公安厅信息库之间频繁地交换数据,这种数据传输要求通讯链路保持稳定高效的接通状态。直接打算着联通公司是否能够为用户供给持续、完善、快速响应的效劳,同时也关系到公司的信誉,这就要求网络系统能够承受先进的技术和必要的设备冗余手段,保证网络系统长时间、不连续、高速地运行。(2) 供给较高的网络带宽社会保险事业话务处理量的一大特点就是数据量浩大且具有突发性和不均衡性,每天中在几个时间段中常常消灭话务数据量的峰值,所以要求网络系统特别是核心网络应具有较高的带宽,在数据传输的顶峰期能够担当大数据
21、量负荷,确保系统时时高效运行。(3) 开放性、可扩展性和安全性社会保险事业局业务正处于一个滚动进展的阶段,这种状况下就应给系统的可扩展性以充分的考虑,在该主机平台设计时务必承受开放性的国际标准,便于系统与原有其他设备和外界系统的互联,同时保证系统能够在业务规模扩大时顺当升级,旧设备能重和谐构筑成一个业务系统。但必需确保数据的安全、牢靠,能有效的防止非法用户入侵。(4) 网络系统应易于治理这样一个大型的网络系统,在系统建设必需要考虑到的就是网络系统的可治理性,这也是很多小型网络系统在其扩大规模时所遇到的最为简单的问题。没有一个对现有网络系统的有效治理,就必将消灭网络构造治理混乱、高性能的网络设备
22、无法发挥其优异的性能的现象,甚至导致网络系统的特别瘫痪。(5) 合理安排网络带宽在本系统中存在着多种业务类型,不同业务之间对网络带宽的要求各有不同,所以有必要统一安排带宽,使网络布局更加合理。3. 2. 5 主机平台设计的性能要求1. 退休人员接入系统后,呼叫进入排队系统队列的时间不超过 0.5 秒;2. 整个系统设备平均无故障时间MTBF 大于 45000 小时;3. 系统呼叫处理故障率小于 1 x 10-4;4. 系统接收有效号码后选择过失概率小于 1 x 10-5;5. 系统由于故障造成已经建立的连接提前释放的概率小于 1 x 10-5;6. 系统由于故障造成应释放的连接不能释放的概率小
23、于1 x 10-5;7. 系统由于故障误送提示音过失概率小于 1 x 10-5;8. 系统具有可扩大至4000 中继电路和500 个座席的力量;9. 数字中继接口承受标准的 2MKbit/s,符合 CCITT G.703 相关标准,中继信令符合中国No.7 信令和No.1 信令要求,中继链路话务负荷为 0.7Erl,数字同步录音设备要求最少可存储3 个月以上。3. 3安全设计3. 3. 1 网络安全1、网络构造网络构造要依据分层网络设计的原则来进展规划,合理清楚的层次划分和设计,可以保证网络系统骨干稳定牢靠、接入安全、便于扩大和治理、易于故障隔离和排解。中国联通其他协作总部全网集中结算系统改造
24、工程中各系统与外部系统的连接应设置防火墙和接口效劳器,防火墙可承受双机热备份方式。对重要网段要进展重点保护,各子网间或远程用户传输中的数据应当进展安全保护,利用 VLAN 或加密等方式保证数据不被非法截获,并供给身份认证和授权等功能。必需通过防火墙等措施对进入内部网络的数据包进展扫描过滤,能够依据用户、IP 地址、访问类型等方式进展访问规章限制。必需支持动态和静态的内部网与外部网之间的地址转换、映射。2、入侵检测网络系统支持入侵检测的功能,监视外部网络对内部网络的访问活动,并进展具体的记录,有效地抵挡如 IP 哄骗攻击、PING 攻击、碎片攻击、DoS 攻击等多种攻击手段。防火墙应具有网络流量
25、分析的功能。对检测到非法行为马上做出响应,响应的方式包括:l 记录非法大事过程l 记录日期和时间l 记录大事的源和目标l 报告网络治理员l 重配置防火墙l 自动终止入侵过程l 发出电子邮件或短信警告l 执行用户指定的操作l 向治理掌握台发出警报网络系统支持定期检查安全漏洞,并依据检查的结果更正网络安全漏洞和系统中的错误配置。3、加固要求网络设备必需实施必要的加固,能够满足总部信息化部下发的网络设备加固手册要求。4、安全审计防火墙等网络设备应能供给系统日志,具备健全的审计和告警功能。5、访问掌握通过防火墙,拒绝外部非法 IP 地址的访问,有效防止远程用户未经认证登录BSS 系统。对网络效劳如FT
26、P, 等的使用进展掌握。对内部关键主机、数据库资源,实行IP 地址绑定等手段,进展访问掌握。3. 3. 2 系统安全1、防病毒掌握系统应具有多层次的防病毒力量,支持对各种类型的文件都可以进展病毒的查杀工作,包括对远程子网中的效劳器、工作站都可以进展全面的病毒防范。能够自动进展病毒代码库的更,保证对觉察的病毒能够在全网络范围内进展去除。2、帐号和权限治理系统应具备访问权限的识别和掌握功能,供给多级密码口令或使用硬件密钥等保护措施。对系统治理员、数据库治理员及其他治理员必需授予不同级别的治理权限。对于需要登录系统访问的用户,应通过安全策略强制实现用 户口令安全规章:口令中至少应包括以下三种:数字、
27、大写字母、小 写 字 母 以 及 特 殊 字 符 特 殊 符 号 举 例 如下:!#$%&*_+|-=:”;?,./,口令长度不应小于8 位;必需强制用户在第一次登陆时更改口令、强制定期修改口令。3、访问掌握假设使用 ORACLE 数据库,系统在不必要的状况下不使用ORALCE 数据库 Dblink 技术,如使用则用特定的数据库用户建立私有的 DBLINK,且该 DBLINK 对对方数据库表的操作权限为查询权限。4、系统加固主机和数据库系统必需实施必要的加固措施,满足总部下发的操作系统加固手册、数据库系统加固手册要求。5、审计要求系统应具有安全审计功能。关键系统主机要翻开安全日志, 包括系统登
28、录日志以及 su 日志,数据库关键表必需翻开审计功能,系统安全日志和审计日志要求保存至少 3 个月。3. 3. 3 应用系统安全1、应用系统运行治理必需供给对应用程序的运行监控界面;对于后台应用进程要求统一通过前台界面进展启/停,并记录启/停的操作日志,包括操作人、操作时间等。应用系统的用户治理、权限治理应充分利用操作系统和数据库的安全性;应用软件运行时须有完整的日志记录。应用对数据库的访问要考虑效率问题,要有必要的主外键设计。全部应用程序都不能使用触发器,全部后台自动执行的任务有限制的通过crontab 来完成。2、帐号权限治理全部访问主机、数据库的用户名、密码,必需通过访问掌握文件集中治理
29、,在全部应用程序中均不得写死用户名和密码,应用系统源码中不能消灭明文密码。必需保证全部用户和密码均可动态配置,全部配置内容均加密,不行反解密。加密算法的密钥在系统验收时必需由系统安全治理员进展修改、测试。口令在数据库中的存放和通过网络传输不应承受明码方式, 对口令的访问和存取必需加以掌握,以防止口令被非法修改或泄露。对于需要登录系统访问的用户,应通过安全策略强制实现用 户口令安全规章:口令中至少应包括以下三种:数字、大写字母、小 写 字 母 以 及 特 殊 字 符 特 殊 符 号 举 例 如下:!#$%&*_+|-=:”;?,./,口令长度不应小于 8 位。必需强制用户在第一次登陆时更改口令、
30、系统具有对前台终端用户强制定期修改口令功能。具有完备的操作权限治理功能,可实现不同用户对不同功能模块具有不同级别的操作权限。对各类用户进展身份和密码验证,关键的操作需要供给二次密码验证。分级掌握数据访问,前台营业人员制止直接查询用户资料、收入报表等关键数据。3、操作治理强化前台界面功能,对产品、套餐、根底费率、局数据等关键数据的维护要通过前台界面操作,避开后台数据调整。应用系统应支持操作失效时间的配置,当操作员在所配置的时间内没有对界面进展任何操作则该应用自动失效。4、审计功能前台应用程序的登陆需要记录日志,登记客户端的ip 地址、操作工号、进入时间、离开时间等信息。全部应用程序的操作都要记录具体的操作日志,日志中包含该用户的工号、操作时间、操作内容等等,日志可由具有权限的治理人员随时查询及统计。应用系统应供给完善的审计功能,对系统关键数据的每一次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录。5、版本掌握应用程序的源代码不允许放在运行主机上,应另行存放、妥当保管,并具有版本掌握力量。各应用软件名目设置及其访问权限应有相应的标准,以保证系统的安全性和可维护性。接口程序连接登录必需进展认证依据用户名、密码认证。