广州市海珠区人民检察院移动OA办公系统采购项目单一来源采购公示

信息来源:广东省政府采购网 发布机构: 广东省机电设备招标有限公司 发布日期:2017-10-12 16:54:11
采购项目编号: 440000-201710-148004-0058 采购品目:其他计算机设备及软件 预算金额: 750,000.00 元
代理机构:广东省机电设备招标有限公司 项目负责人:陈国圳 项目经办人:吕爽


一、采购人:广州市海珠区人民检察院

二、采购项目编号:440000-201710-148004-0058

三、采购项目名称:广州市海珠区人民检察院移动OA办公系统采购项目

四、采购项目预算金额(元):750,000

五、拟采购的货物或者服务的说明

建设目标

OA办公系统及移动终端安全解决方案依托公共移动接入网络基础设施,采用主要的移动通信技术(3G/CDMA2000/GPRS/Wifi/VPDN/apn等),以移动智能终端(如:智能手机和PAD)和笔记本电脑等作为移动终端设备,从网络的安全认证与接入、安全传输、网络访问控制到移动终端的安全应用和移动安全管理等方面进行综合安全防护,构成了多层次、全方位的移动安全保障体系。

通过构建一套技术先进、安全可靠、可行、易管理安全保障体系,可实现以下总体目标:解决移动终端用户通过通信网络访问移动OA系统内网信息资源的安全可信接入问题。

需求分析

本方案需求分析立足于广州市海珠区人民检察院新采用的OA系统,从业务分析、安全需求、性能需求等多角度着手,为方案设计提供充分的依据。

2.1 业务分析

随着广州市海珠区人民检察院OA系统搭建,强大的管理平台有效地提高单位生产效率降低了管理成本,增强了单位的掌控能力和适应能力,目前,所有的业务应用都是基于PC搭建的各种应用,严重制约了广州市海珠区人民检察院信息化的发展;因此,为解决这些问题的最直接的手段,就是对广州市海珠区人民检察院OA系统的各类网络应用系统进行延伸,实现移动办公。不管企业领导是在外地出差,还是在旅行途中,都随时可以通过移动智能终端移动智能终端(如:智能手机和PAD)了解公司运作情况、查看数据、审批各类申请……;通过把政府PC应用移动化,让系统用户突破时间和空间的限制,在享受信息科技进步的同时提升工作效率。

2.2 应用需求分析

移动安全管理平台应满足以下需求:

Ø 实现支持包括移动智能终端(如:智能手机和PAD)和笔记本电脑等在内的广泛的移动终端类型;

Ø 基础通讯网络支持包括3GCDMA2000、Wifi、GPRSVPDN、APN等在内的主流电信运营商的通信模式;

Ø 支持各类应用和结合(包括B/S和C/S应用系统);

Ø 提供开放接口,利于今后应用接入业务的扩展;

Ø 移动办公身份的合规性需求:移动设备使用者身份的合规性应当有所要求和限定,对于用户与身份的安全校验,应当采取多个层面身份合规性校验,以保障来访者身份的有效性。

Ø 实现完整的日志记录功能,为系统维护提供完善的日志管理机制,便于管理员统一管理。

2.3 安全需求

随着广州市海珠区人民检察院OA系统移动办公的推广应用,主要面临如下安全风险:

一、终端接入身份安全

移动终端接入时,由于终端的移动性,接入终端存在非法使用、非授权访问等安全问题,缺乏安全机制保障终端的安全和用户的合法性,在终端使用环境上存在安全风险,存在非法终端私自接入内网的隐患。

二、链路通信遭威胁

在链路和通信安全上,移动终端接入时需采用链路认证机制以及数据传输机密性、完整性保障机制,保障链路的合法性和防止单位敏感信息在传输过程中存在被泄露或被篡改。由于网络是非法人员对系统进行攻击的首要目标,因此必须通过网络访问控制、包过滤、隔离等方式加强网络环境的安全防护,抵抗来自公网的各种攻击。

三、应用级安全风险

随着移动办公应用的逐渐深化,越来越多的单位不仅仅需要移动办公接入的安全,应用自身的安全亦需要保障,例如OA办公系统中的数据在移动终端的应用如何确保不丢失/不被泄密是需要进行考虑和防范的。

五、管理风险

移动办公设备接入后以及在安全应用的同时,设备的管理和日志的相关审计亦是需要考虑的一个安全维度,可保证在移动设备丢失/失窃后在管理中心可具备挂失或者注销的机制。

2.4 性能需求

根据广州市海珠区人民检察院OA系统的具体业务情况,移动安全管理平台应满足广州市海珠区人民检察院OA系统方案设计

根据需求分析,结合建设目标与相关要求,移动安全管理平台方案设计综合考虑平台链路、功能、性能、安全性、稳定性以及平台的扩展性等因素,旨在设计一套安全、合理、实用、可行的方案。

2.5 设计思路

2.5.1 高可靠性设计

移动安全管理平台必须具有很较高的可靠性,以便在大量用户并发情况仍能稳定运行和较高的系统处理效率。因此方案设计时必须考虑系统的并发处理能力、负载能力,并要保证在高负载情况下系统的处理效率。

2.5.2 高可用性设计

移动安全管理平台必须具有较高的可用性,尽量达到理想状态下的长期不间断服务。同时在方案的高可用性设计中,必须要充分考虑系统的易操作性、易维护性以及标准性、通用性,使得系统能够方便的实施部署,减少后期管理的难度,提升管理水平,从而在管理上促进可用性的提高。

2.5.3 高效的处理能力设计

平台处理能力是衡量系统可以提供的服务质量,必须采用有效的技术手段来提升系统处理能力。这里,可以通过不同的数据级的用户访问时间来衡量系统处理速度,系统对于单个请求的响应时间可以通过固定数量请求的总响应时间的方式来完成,通过系统对请求的响应时间,可以衡量出用户在使用系统时的满意度。

2.5.4 兼容性设计

平台设计必须具有良好的兼容性,保证所有产品均具有强的健壮性,差错处理能力和抗干扰能力强。

开放性是当今计算机系统发展的必然要求,保持系统先进性和降低系统使用、维护、扩展费用的手段,只有开放的系统,其经济性、应用丰富性和易维护性才能得到保证。

2.6 安全设计

移动安全管理平台将为移动应用系统提供一个全方位、多层次的安全服务体系,支撑业务系统安全、可靠地运行。安全设计以此为设计的基本准则,致力于在满足移动终端、公网传输、安全兼容等单一方面安全需求的基础上,提供一个系统、整体的移动安全管理平台。

移动安全管理平台的安全问题可归结为移动信息空中传输的安全问题和移动信息落地后的安全问题,对于前者的安全设计,主要通过保障终端安全接入、传输链路加密等安全措施实现;而落地之后的安全设计主要涵盖访问日志分析、访问控制等,因此,移动安全管理平台涉及的安全设计主要涵盖身份认证设计、信息安全设计、防攻击设计以及应用安全设计。具体描述如下:

2.6.1 身份认证设计

为保证外部移动终端安全的可信接入,移动安全管理平台为各类移动终端提供身份认证功能,实现外部移动终端和移动安全管理平台间的相互身份认证。通过第三方身份认证系统实现只有经过身份认证的外部移动终端方可接入,未经过身份认证的外部移动终端不可接入。

2.6.2 信息安全设计

信息安全主要包括信息完整性安全和信息保密传输安全,信息安全设计通过数据完整性、信息保密和抗抵赖等安全服务,使用国密局批准认可的SM1\SM4算法机制,保证移动应用系统中信息内容在存取、处理和传输中保持其机密性、完整性和可用性,确保信息系统主体的可控性和可审计性等特征。

2.6.3 网络系统安全设计

网络系统安全是保障网络通信基础设施、网络上的各种系统及各种应用软件的正常运行。它建立在物理安全的基础之上,主要包括网络访问安全、网络通信系统安全、应用安全、设备管理与日志审计跟踪等几个方面,是实现整个移动应用系统安全的基础。

2.6.4 应用安全设计

应用安全通过对接入的业务、用户等信息进行注册;对接入业务和用户行为等进行审计等实现外部移动终端访问XX内网资源的权限控制问题。

移动OA安全整体解决方案

3.1 方案网络架构图

 


3.1.1 移动安全接入解决方案

1) 身份认证安全

移动智能手机首先必须在运营商身份认证系统中进行制证备案,获得通过之后才能建立和APN网关之间的连接。使用移动终端客户端拨通移动安全接入网关会要求用户输入PIN码,口令正确,移动安全接入网关和终端程序进行双向的证书认证之后,才能建立安全连接,从而保证用户身份的合法性。

2) 传输加密

通信安全通过采用安全移动APN专线,本方案建议采用纯APN物理专线,同时传输中采用加密方式传输,同时数据加密封装和传输协议需经过国家密码管理局专家的审查,认定的安全传输协议。

3) 边界安全安全

在移动APN专线后部署一套下一代防火墙系统,开通入侵防御模块,实现对网络访问控制和业务流量的深度检查,发现网络中入侵行为,并进行及时阻断;

4) 数据传输控制

网闸通过专用硬件通信卡、私有通信协议和加密签名机制通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性,从而在保证安全性的同时,提供更好的处理性能,能够适应复杂网络对隔离应用的需求,实现对数据传输的控制

5) 运维安全

在内网区域部署一套运维管理系统(即堡垒机),对后台操作人员进行后台操作审计,并对关键和重要操作实现权限控制,即需多人授权后方可操作;保障数据运维安全。

 

3.2 移动OA安全体系产品和服务构成

序号

设备名称

简要描述

数量

 

 

 

OA软件及安全体系统产品

 

 

1

OA软件

Office Anywhere通达网络智能办公系统OA软件 钻石平台版

1

 

2

下一代防火墙

下一代防火墙 ,具有防火墙安全管控,认证接入,行为管控,流量控制,入侵防御等功能;部署边界区域隔离,用于隔离移动OA及内网OA系统

1

 

3

行为管理

配置:具备410/100/1000 Base-T电口,吞吐量:200Mbps;支持600并发用户

包含上网认证、终端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报表和安全增强等功能

1

 

4

网闸

实现对数据传输的控制,保障数据安全

1

 

5

APP代码审计服务

APP代码进行审计,实现对程序代码核查,挖掘开发缺陷,完成APP合规性检查。

1

 

6

管理类制度建设

安全管理制度文档建设

1

 

7

移动端设备

华为平板移动办公

1批(60台)

 

                                           方案特点

3.3 扩展性

方案的扩展性在对边界接入的扩展、对应用种类的扩展、对性能的扩展和对功能的扩展上等方面得到了很好地体现。

3.4 全面性

移动安全管理平台支持三类移动接入终端(移动智能手机、PAD、笔记本电脑)的完整的方案。

在外部网络接入业务上,支持移动智能手机、PAD接入和笔记本电脑接入等多种终端的安全接入,为广州市海珠区人民检察院OA系统移动办公提供了一个功能较为完善的平台。

3.5 安全性

方案以“安全”为建设的首要原则,以“安全”为出发点全方位截断不安全因素,保证应用安全接入。

依据分类分级控制的原则采用逻辑划分方式严格将平台分成路由接入区、移动公网、移动接入区、安全隔离区和安全监测与管理区等五个安全区域,五个安全区域相互协同工作,以物理层、链路层、网络层、传输层、应用层为控制对象,逐层保护经过平台的各类业务的安全接入,使整个平台具有立体的、全方信的防御能力。

3.6 高性能、高稳定性

整个平台支持1000以上的接入用户,能够支持逐步扩展,提高性能,满足逐步提升的性能需求;系统能在1000个用户并发访问时仍保持稳定运行;同时该平台能实现对当前配置参数的备份,保证系统瘫痪时能快速恢复。

 

4.通达OA软件功能介绍Office Anywhere 

证书及模板需求要求

保密资质:软件开发商有获得过国家保密局认证的涉密计算机系统集成资质,研发产品有获得过涉密信息系统产品检测证书或者军密认证资质。

开放性:在不影响软件安全性和版权控制的前提下,尽可能开放软件源代码,软件开放源代码的比例不得低于60%,开放全部数据库结构和关键接口,方便用户在此基础上的二次开发,或者与其他应用系统整合

平台支持:支持多种部署方式:支持云平台部署、本地独立部署;服务器端支持跨平台部署,支持Windows、Linux、Unix等操作系统,并且支持高并发、高可用负载均衡及集群等方案。

 

易用性:

1、 B/S架构设计,系统应提供多浏览器支持,无须安装任何客户端软件也可实现全球移动办公

2、 支持傻瓜化安装自动智能配置,无需专人指导和配置

3、 支持系统自动升级更新管理员消息推送、智能机器人异常智能诊断

4、 支持多终端登录包括网页端、手机移动端及(PC)客户端三种平台

5、 软件应提供多套风格界面,支持用户自定义界面的颜色配置方案,用户可根据自己的喜好调整工作界面,也可以管理员统一工作界面。

6、 系统提供自主研发的即时通讯平台,可实现开机自动登录,任务自动提醒,支持文件/消息的即时与离线传送,支持IM语音交流等功能

系统授权

1、软件版权:系统版权需为自主研发,不能有侵权风险,产品所包含数据库必须是正版数据库,无需再另外购买数据库

2用户数:要求软件不限制注册用户数和并发用户数,包含终生免费的版本升级服务,终生免费的远程技术支持服务。

安全方面

1、用户登陆时,支持用户账号绑定符合公安部安全标准的USB Key、动态密码卡、指纹验证等多种安全登陆认证机制,支持Windows域用户登陆功能。

2、允许通过系统访问控制,设置IP访问权限,对登录与考勤,是否允许移动端等做出限制,提高访问安全性

3、系统应集成电子印章系统,所使用的电子印章应经国家相关安全部门的许可认证;

4、系统提供基于RBAC的权限体系,具备“三员”管理功能

5、包含附件加密功能,支持自定义开启系统加密模块数据,支持所有文件在服务器上加密存储。

移动办公

1、系统提供了支持Android、iOS系统的客户端,并支持原笔迹手写和移动电子印章功能,支持微信及钉钉的成。

2、支持手机端水印功能,支持定制企业专用应用名称APP图标样式、启动页面、登录页面、显示企业logo、移动导向图,支持默认内置系统地址、发布程序到应用商店。

3、具备移动应用平台功能,用户可自定义添加移动应用,可管理手机端应用。

 

公文流程平台:

1系统提供电子表单引擎 工作流表单设计支持从WORD、EXCEL设计表格并导入,也支持用网页设计软件设计,也可直接使用系统设计器设计支持表单版本管理,支持表单模板功能。

2工作流表单设计至少支持单行框、多行框、下拉菜单、复选菜单、宏控件、时间日期控件、数据源控件、电子签章控件、移动签章等不低于15种常用控件功能,利用丰富的表单控件可以设计出精美实用的表单;

3支持表单与流程的分类管理支持表单与流程的导入导出操作

4支持自定义工作流功能。工作流程设计应简单易学,支持图形化工作流程设计功能,无需代码基础,即可完成流程制作

5支持自由流程与固定流程支持自动生成工作名称/文号,支持自定义工作名称/文号的生成规则支持流程分支设置,支持通过条件自由控制流程走向支持流程并发与合并的设置支持子流程设置支持流程定时发起

6、工作流程支持按任意条件进行查询功能,支持查询统计结果生成报表并导出功能;

7、工作流程支持灵活的权限设置,可设置流程的管理、编辑、监控、委托、点评等不同的权限。工作流支持三员权限分离,提高工作流程运行的安全性

8具备业务引擎功能实现工作流与系统内置部分模块数据的整合

9提供标准化数据源功能内部数据源可以提取本系统的数据到系统模块中呈现外部数据源可以提取第三方系统数据在系统模块中呈现,支持的提取的数据库类型应包含目前主流的MYSQLMSSQLORACLE等。

 

应用自建平台:

系统应具备自主研发的业务应用自建平台,满足企业的个性化需求,平台需具备以下功能

1、 支持系统数据统计需求,可以提取本系统的数据进行统计分析,可以提取第三方系统数据,支持的提取的第三方数据库类型应包含目前主流的MYSQLMSSQLORACLE等。

2、 满足BI统计及图表展示需求,可以将数据以图表形式展示在系统门户。

3、 满足轻量业务自定义需求,具备功能类似于网络版的EXCEL软件,支持流程设计,表间数据的提取、回写、验证、预警提醒等,自定义生成企业业务管理系统,例如:合同管控、预算管理、工资管理、进销存等。

4、 此平台所生成的所有单据及业务模块都应可以在PC客户端与移动端使用。


六、采用单一来源采购方式的原因及相关说明:

 1、根据《中华人民共和国政府采购法》第三十一条的规定,采用单一来源方式采购,须符合下列情形之一:

    (一)只能从唯一供应商处采购的;

    (二)发生了不可预见的紧急情况不能从其他供应商处采购的;

    (三)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的;

    (四)法律法规规定的其他情形。

本项目属于上述规定的第(一)种情形,根据相关法律法规要求,进行单一来源采购公示。

    2、供应商资格要求:

1.符合《中华人民共和国政府采购法》第二十二条规定;

2.报价人须为在中华人民共和国境内注册的法人或其他组织;

3.本项目不接受联合体投标。

七、拟定的唯一供应商名称、地址:

供应商名称:广州市迈进信息科技有限公司

供应商地址:广州市天河路371号A座2201

八、专家论证意见:

(一)各专家对相关供应商因专利、专有技术等原因具有唯一性的具体论证意见,专家的姓名、工作单位和职称:

//

(二)专家小组综合意见:

//

九、本公示期限(不得少于5个工作日)自2017 年 10 月 12 日 至 2017 年 10 月 19 日 止。

十、联系事项

(一)采购项目联系人(代理机构):黄先生,陈先生联系电话:020-83548187,020-83543314
采购项目联系人(采购人):黄先生 联系电话:020-89016811
(二)采购代理机构 :广东省机电设备招标有限公司 地址:广东省广州市环市中路316号金鹰大厦10-11楼
联系人:冯万红联系电话:020-83541732
传真:020-83568596邮编:510060
(三)采购人:广州市海珠区人民检察院地址:广州市海珠区人民检察院
联系人:吴婉文联系电话:020-89016268
传真:020-89016805邮编:510000
(四)财政部门:广东省财厅政府采购监管处 地址:广州市仓边路26号
联系人:杨先生 联系电话:020-83184060

 

发布人:广东省机电设备招标有限公司

发布时间:2017年10月12日

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,广东省政府采购网对其内容概不负责,亦不承担任何法律责任。
你的位置 :  首页  > 采购公告 >单一来源采购
访问次数:1155 次
相关信息
    没有数据