安全组件开发服务询价公告
询价编号SJY-202331-XJ01
本采购项目工业互联网平台边缘设备接入管理项目(项目编号:2300-K1200042.01.01.02)已经批准,采购人为北京全路通信信号研究设计院集团有限公司,资金来源为国拨资金。该项目已具备采购条件,现对该项目进行公开询价。
2.1采购内容:安全组件开发服务
2.2结算方式:面向轨道交通安全系统设计专有的前端框架,根据需求完成所有定制开发服务并交付全部源代码(100%)和全套设计及过程文档、说明文档后,向卖方支付合同总金额的百分之百(100%)。
2.3交货期:2023年5月30日前交货。
2.4交货地点:北京市丰台区汽车博物馆南路中国通号产业园B座。
3.供应商资格要求
3.1资质要求:在中华人民共和国注册的企业法人单位,具有独立法人资格;营业执照,税务登记证,组织机构代码证;有良好的财务状况。
3.2信誉要求:制造商未在国家、行业、中国国家铁路集团有限公司、中国铁路通信信号股份有限公司处罚期内;投标产品近一年未受到国家安监部门质量责任通报,投标产品未在国家相关部门质量责任通报处罚期限内。任何借资质投标、转包的投标、提供虚假或不实资料的投标,将被拒绝,并承担相应的法律责任。
3.3本次采购不接受联合体。
4.获取询价文件时间和方式
2023年5月5日9时00分开始至2023年5月7日17时00分截止(北京时间)。供应商在此时间段在通购网(www.crscec.com)询价公告页面,自行下载附件获取询价文件及响应文件模板。
5.询价响应
2023年5月5日9时00分开始至2023年5月8日17时00分截止(北京时间)。供应商在此时间段将报价响应文件发送至邮箱sjygkxj@crscd.com.cn,邮件主题格式为“SJY- 202331-XJ01+供应商名称”。
6.电子采购相关要求
6.1本项目采购有关的时间,均以采购人收到邮件显示的时间为准,逾期传送的报价和文件将被拒绝。
6.2若因供应商自身原因未能正常响应报价的,供应商自行承担责任。
6.3若供应商询价响应邮件主题格式不符合标准,视为无效报价,供应商自行承担责任。
7.开标时间及地点
7.1开标方式:采用线上腾讯会议
7.2开标时间:2023年5月8日(不含)后,由采购人通知响应供应商。
7.3开标地点:北京市丰台区汽车博物馆南路1号院通号产业园B座0803室
8.发布公告的媒介
本次询价公告在中国通号采购电子商务平台(thzb.crsc.cn)、通购网(www.crscec.com)发布。
9.联系方式
采购人:北京全路通信信号研究设计院集团有限公司
地址:北京市丰台区汽车博物馆南路中国通号产业园B座
联 系 人:李铁
联系电话:18010262734
北京全路通信信号研究设计院集团有限公司
2023年5 月4 日
附件:
询价须知
1、采购内容
序号 | 名称 | 型号/规格 | 单位 | 数量 | 备注 | 交货期/地点 |
1 | 安全组件开发服务 | 安全组件开发,需要提供产品的定制开发服务,包括框架定制、UE设计、UI设计、系统开发、联调测试,服务结束后提供全部前端开发源代码和全套设计及过程文档、说明文档。 | 次 | 1 |
| 2023年5月30日前交货。/北京市丰台区汽车博物馆南路中国通号产业园B座 |
具体技术规格要求:
Web前端定制开发需求说明,本部分描述轨道交通安全系统Web前端功能需求和框架技术需求。
1 功能需求
1.1 用户登录
用户登录:提供双因子登录方式,实现系统安全的多重保护。
1.2 总体态势
总体态势:提供监测资产及告警信息的总览功能。
1.3 数据查询
基于铁路通号院采集的网络流量数据,具备数据查询功能,实现通用协议和专用协议流量数据的查询和分析。
1.4 监测告警
监测告警:实现流量数据异常告警的展示功能,清晰、准确了解当前存在的告警级别、类别、内容、危害、修复建议等信息,并提供告警处置功能,实现告警闭环管理。
1.5 统计报表
告警分类统计:提供不同告警类型的告警占比情况的图表统计功能,并支持自定义统计。
告警数量统计:采用图表的形式,对某一时间段内不同告警的告警数量情况进行统计分析。
协议流量统计:针对监测到的所有协议数据,从小时、天、月等角度,对协议流量的总体情况和变化趋势情况进行统计分析。
统计分析报表:从告警级别、统计周期等维度,提供统计报表的生成、下载功能,报表包括整体检测情况、告警情况、协议流量情况等。
1.6 策略配置
统一告警管理:提供告警基础信息的维护功能,为监测告警数据展示做支撑。
告警方式配置:提供告警方式的配置功能,支持多个告警服务的配置和启用/禁用。
协议端口配置:提供各类协议的端口、协议类型等基础信息的配置维护功能。
事件规则配置:为用户提供个性化的事件规则配置功能,提供事件规则的便捷配置和生效功能。
告警白名单管理:提供告警白名单管理维护功能,支持源IP、目的IP、源端口、目的端口、应用层协议、告警类型、告警名称、告警级别、告警时间等单个/多个条件的自由组合配置。
1.7 系统管理
菜单管理:提供维护系统菜单功能,方便后期系统拓展。
用户管理:提供系统用户信息维护功能,包括用户的增删改查、重置密码、账号解锁、安全策略配置等功能,为系统管理人员提供用户的自定义维护功能。
角色管理:提供系统角色维护功能,为不同角色分配不同的权限,包含系统管理员、审计员、操作员、安全管理员等角色。
日志管理:提供系统各类操作日志的查询和备份功能,并进行风险等级的划分。
安全设备管理:提供安全设备维护和网络配置维护功能,实现各类安全设备基础信息的维护和设备网络的配置、生效、启用/禁用和重启功能。
系统工具:提供系统功能备份与恢复和IP白名单维护功能,为系统安全提供保障。
系统升级:提供系统升级功能,包括系统固件和规则库的升级和回滚。
系统字典:提供系统各类字段内容的维护功能,如告警类型、告警级别等。
系统授权:实现系统的授权管理,提供系统特征码的生成、授权码的生成和导入、授权更新、授权限制等功能。
2 框架技术需求
2.1 总体技术架构
1、设计原则
整个项目需以“统一标准、统一设计、统一平台”为项目建设目标,以“统一人员、统一实施要求、统一问题反馈、分散实施”为实施原则。
(1)标准化和规范化相结合原则
根据“集团化运作、集约化发展、精益化管理和标准化建设”的管理要求,系统实施完全遵照采购人统一的技术规范进行设计和建议。
(2)继承与发展相结合原则
方案的设计要充分利用现有系统的数据资源、软硬件资源以及建设经验,以发展的眼光进行系统实施。
(3)资源消耗最小化原则
系统应充分利用现有成熟技术手段,保证对硬件资源消耗最小,使管控组件本身对被管控终端的稳定和性能影响最小化。
2、技术路线
根据系统建设及需求分析对系统架构设计以及相关规范的要求,该项目的设计与实现整体上要考虑技术先进性与成熟性相结合的原则,同时考虑未来计量资产运营管理的发展。为此,系统设计采用如下技术路线:
(1)基于J2EE框架的企业级应用
按照“SG186”工程建设的技术要求和信息技术发展趋势,采用技术先进性与成熟性相结合的J2EE的多层技术构架,以提高系统的灵活性、可扩展性、安全性以及并发处理能力。
主要表现在:改善了用户界面体验,系统具备更丰富的展现性及更好地操作性;使用客户端处理很多业务逻辑,充分利用了客户端潜在处理能力,同时有效地减轻服务器端的负荷压力。
(2)基于SOA的系统架构设计
充分利用分布式、大数据、微服务等先进技术,构建轨道交通安全系统前端平台。以SOA(ServiceOrientedArchitecture,面向服务架构)为基本技术路线,系统的技术路线遵循基于J2EE的分布式多层架构体系。遵循SOA五种样式。
a.基于服务的设计,这些服务代表的是组成企业业务流程的业务活动。
b.服务提供上下文描述(业务流程、目标、规则、策略、服务接口和服务组件),使用服务编排来实现服务。
c.对技术设施提出要求,建议采用开放标准,以便更好的实现可交互性和透明性。
d.实现是基于特定环境的,约束和使能都必须在上下文中描述。
e.服务描述和实现需要很好的治理。
2.2 技术需求
1)功能开发应符合统一的标准和规范要求。
2)开发的软件应功能灵活、技术先进、支持客户进行二次开发。
3)开发的软件应界面以蓝白色调为主,简洁规范,美观大方,操作方便;具备人性化、简单的人机交互方式。
4)保证数据操作和系统功能操作权限的安全性,具备完善的备份、恢复和事件追溯功能。
5)采用灵活、丰富的信息展示方式,层次结构清晰。
2.3 配置需求
系统界面应具备灵活的扩展性,为后续功能扩展修改提供便利。
2.4 维护需求
1)依据产品需求进行原型图、页面设计,并辅助进行后续联调工作。
2)产品应提供详细的开发手册,满足二次开发设计需求
3 性能需求
3.1可靠性要求
1)本项目应能够连续7×24小时不间断工作,出现故障应能及时告警,全年持续运行故障停运时间累计不能超过10小时。
2)本项目应具备自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。软件系统故障时,手工恢复时间<4小时。
3)本项目要防止消耗过多的系统资源而使系统崩溃。
4)可实现对故障菜单的隔离及停用,避免影响整体应用功能。
5)因软件系统的失效而造成不能完成业务的概率要小于5‰。
3.2可维护性要求
可维护性是指在不影响系统其他部分的情况下修改现有系统功能中问题或缺陷的能力。
1)本项目应该采用构件化设计思想,系统框架与业务逻辑分离。
2)当本项目出现异常错误报告时,必须能够提供详细的异常信息。
3)本项目在运行过程中所发生的错误应该有明确的错误编号,并能在系统维护手册中查到处理方法与步骤。
4)当本项目负荷加大时,仍需确保所需的服务质量,而不应更改整个系统的架构。
5)本项目必须支持各构件的单独升级。
6)本项目中的任一模块更新、加载时,在不更新与上下模块的接口的前提下,不影响业务运转和服务。
3.3易用性要求
1)必须采用分页机制显示查询结果,并显示返回的记录数目、当前页和总页数。
2)数据有检查,发现用户提交有误信息,必须以弹出窗口的形式明确提示用户错误的原因。
3)本项目的操作界面必须明确标识出必填的输入信息。
4)在导致本项目数据发生变化的操作执行之前,应该弹出提示窗口供用户确认。
5)对于复杂的信息结构,本项目应该采用分栏机制在同一个窗口中显示不同的信息内容,并自动刷新不同部分的信息内容。
6)当本项目正在执行用户提交的请求而无法返回时,必须给出明确提示。
7)功能菜单必须按照功能域、功能项的分类方法进行组织。
8)对于操作员无权限使用的菜单功能,应用软件不显示该菜单或将其设置为不可用状态。
9)操作键序符合工作处理步骤,能自动跳转,以提高日常业务处理效率。
10)系统健壮性强,应该能处理系统运行过程中出现的各种异常情况,如:人为操作错误、输入非法数据、硬件设备失败等,系统应该能正确的处理,恰当的回避。
3.4响应时间
1)登录响应时间在2秒内;
2)系统查询响应时间(简单查询、数量小)≤3秒;
3)系统查询响应时间(简单查询、批量数据)<5秒;
4)90%界面切换响应时间≤3s,其余≤5s;
5)系统接收异常事件响应时间≤5s;
6)刷新响应时间在2秒内;
7)刷新分页列表响应时间2秒内;
3.5负载
1)每日最多单据申请数量3000笔。
2)平均单据申请并发数为20,最大单据处理并发数为100。
3)估计用户数为1000人,每天登录用户数为500左右。
4)系统可以同时满足10,000个用户请求,并为30000个并发用户提供浏览功能。
3 安全性需求
4.1 访问控制
严格权限访问控制,用户在经过身份认证后,只能访问其权限范围内的数据,只能进行其权限范围内的操作。
4.2 日志管理
提供运行日志管理及安全审计功能,可追踪系统的历史使用情况。
4.3 标准需求
系统安全防护框系符合国家信息系统安全等级保护二级要求和国家GB/T 22240-2008《信息系统安全等级保护定级指南》。
4.4安全防护策略
4.4.1应用安全
应用安全主要包括用户身份认证和权限管理。
4.4.2数据安全
业务数据是系统正常运行的基础,必须确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性。
1)关键敏感数据应该做到:登录认证、严格授权、传输加密;
2)采用严格授权管理,使数据和程序免受无权用户的恣意篡改;
3)此类数据在传输时一定要加密,加密算法要选择具有一定强度的;
4)数据不再需要时要安全的删除,销毁或处置,不能因为数据为过时数据就随意放置。
5)对重点用户的信息和业务机密信息禁止从Internet直接访问。
6)能够检测到业务数据在处理、传输、存储过程中完整性是否受到破坏。
7)未经采购人允许,不得对系统数据进行查询、处理或导出,不得向任何第三方提供系统相关数据。
4.4.3安全管理
1)系统要避免未经安全评估、未被正式许可的任何单位、人员、系统的访问和链接,尤其要重点监护突发的、临时的访问,避免高风险的访问方式导致系统的安全事故。
2)开发人员、运维人员对系统的操作需要制定工作规范和工作流程,其对违反规范和流程的操作要能够实时监控、审核,减少人为的安全事故。
4 其他
5.1内存占用
单个浏览器单页面的内存占用≤100M。
5.2 CPU负荷
在任意30分钟内,各服务器CPU的平均负荷率≤45%。
5.3 网络负荷
在任意30分钟内,网络的平均负荷率≤35%。
5.4 数据存储
系统数据在线存储≥3年。
2、报价要求
(1)本项目均以人民币报价。供应商报价应遵守《中华人民共和国价格法》,双方发生的所有费用均以人民币进行结算与支付;
(2)供应商报价应包含采购标的、运费、税金及履行本项目所必需的其他全部费用;
3、询价原则上为一次性报价,但采购人有权发起议价。若采购人决定发起议价,供应商应在规定地点、规定时间内进行响应。
4、评审小组
采购人依据项目的复杂程度和技术要求成立评审小组,评审小组由技术、商务、采购等方面的三人及以上的单数组成。
5、评审办法
采用经评审的最低投标价法,对满足询价文件实质性要求的响应文件,采购人(评审小组)依据最终排名确定(推荐)成交供应商,但低于成本价的或超过招标人可以接受价格的除外。
6、询价文件的澄清
采购人可以书面形式澄清和修改询价文件,并通知所有已提交报价和文件的供应商。
7、响应文件的澄清
采购人(评审小组)可以书面形式要求供应商对响应文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或补正。澄清、说明 或补正应以书面方式进行。采购人(评审小组)不接受供应商主动提出的澄清、说明或补正;澄清、说明或补正不得超出询价文件的范围且改变响应文件的实质性内容,并构成响应文件的组成部分;采购人(评审小组)对供应商提交的澄清、说明或补正有疑问的,可以要求供应商进一步澄清、说明或补正,直至满足采购人(评审小组)的要求。
8、采购人(评审小组)发现某一供应商的报价明显低于其他报价,或者在设有标底时明显低于标底,使得其报价可能低于其个别成本的,应当要求该供应商作出书面说明并提供相应的证明材料。供应商不能合理说明或者不能提供相应证明材料的,评审小组应当认定该供应商以低于成本报价竞标,否决其响应文件。
9、供应商应具备承担本询价项目的资质条件、能力和信誉。除满足询价公告规定的资格要求外,供应商不得存在下列情形之一:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)与本包件的其他供应商为同一个单位负责人;
(3)与本包件的其他供应商存在控股、管理关系;
(4)为本包件的代理机构;
(5)与本包件的代理机构同为一个法定代表人;
(6)与本包件的代理机构存在控股或参股关系;
(7)被依法暂停或取消投标资格;
(8)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(9)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(10)在最近三年内发生重大产品质量问题(以相关行业主管部门的行政处罚决定或司法 机关出具的有关法律文书为准);
(11)被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;
(12)被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平 台中列入失信被执行人名单;
(13)在近三年内供应商或其法定代表人、拟委任的项目负责人有行贿犯罪行为的(以检察机关职务犯罪预防部门出具的查询结果为准);
(14)法律法规或供应商须知前附表规定的其他情形
10、响应文件的编制和提交
(1)响应文件应按“响应文件格式”进行编写,A4版式,中文简体文字。所有文字、图表必须清晰可辨。供应商应将加盖单位章后的响应文件电子版发送至指定邮箱。
(2)响应文件应当对询价文件有关交货期、交货地点、响应文件有效期、技术标准和要求等实质性内容作出响应。
(3)供应商应按询价公告规定的时间和方式提交响应文件。逾期提交的或者未按要求提交的响应文件,采购人不予受理。
11、采购人将向确定的成交供应商发出成交通知,同时将询价结果通知未成交的供应商。
12、合同授予
采购人和确定的供应商应当根据询价文件和确定的供应商的报价文件订立书面合同。确定的供应商无正当理由拒签合同的,采购人取消其成交资格;给采购人造成的损失的,应当予以赔偿。本项目在执行过程中可能会有需求调整,实际采购金额将随项目需求调整而变化,采购人不承诺最终成交金额。