關(guān)于貴州省高速公路業(yè)主管理委員會(huì)業(yè)務(wù)管理系統(tǒng)項(xiàng)目的詢價(jià)公告

公司作為貴州 (略) 路網(wǎng)運(yùn)行及客服保 (略) 場(chǎng)運(yùn)營(yíng)主體單位，根據(jù)業(yè)務(wù)需求，現(xiàn)需開展貴州 (略) 業(yè)主管理委員會(huì)業(yè)務(wù)管理系統(tǒng)項(xiàng)目詢價(jià)工作，歡迎具備相關(guān)服務(wù)能力的單位參與報(bào)價(jià)。報(bào)價(jià)具體要求如下：

一、報(bào)價(jià)資質(zhì)要求

具有獨(dú)立承擔(dān)民事責(zé)任的能力：提供有效的企業(yè)法人營(yíng)業(yè)執(zhí)照（工商營(yíng)業(yè)執(zhí)照副本、組織機(jī)構(gòu)代碼證副本和稅務(wù)登記證副本，或多證合一的營(yíng)業(yè)執(zhí)照）。

二、采購(gòu)要求

1.服務(wù)范圍：貴州 (略) 業(yè)主管理委員會(huì)業(yè)務(wù)管理系統(tǒng)

2.服務(wù)內(nèi)容：詳見附件

3.服務(wù)期：6個(gè)月，質(zhì)保期：2年

三、報(bào)送資料清單及其他要求

參與詢價(jià)單位需首先確認(rèn)是否符合上述“資質(zhì)要求”后再參與報(bào)價(jià)。參與單位需提交以下資料清單：

（一）營(yíng)業(yè)執(zhí)照等證明文件掃描件，須經(jīng)年檢有效；

（二）報(bào)價(jià)函（見附件）。

上述材料均須加蓋單位公章。

四、報(bào)價(jià)材料接收形式

請(qǐng)于2025年4月4日12:00前將上述材料的PDF掃描件報(bào)送至下列郵箱：*@*q.com，郵件標(biāo)題格式：?jiǎn)挝幻Q+項(xiàng)目名稱。

五、此次報(bào)價(jià)僅作為開展限價(jià)編制的重要參考依據(jù)。

聯(lián) 系 人：周先生 聯(lián)系電話：#

聯(lián)系地址： (略) (略) 貴陽西收費(fèi)站旁新大樓4樓

附件：

報(bào)價(jià)函

貴州黔通 (略) :

根據(jù)貴司的詢價(jià)公告內(nèi)容，經(jīng)過我司的調(diào)研與分析，我司滿足公告資格條件要求，并已充分了解項(xiàng)目需求，現(xiàn)對(duì) 項(xiàng)目進(jìn)行響應(yīng)，報(bào)價(jià)情況如下:

******公司

2025年*月*日

聯(lián)系人：

聯(lián)系電話：

一.1.1 云資源

根據(jù)基礎(chǔ)設(shè)施需求分析，本項(xiàng)目基礎(chǔ)設(shè)施建設(shè)采用租賃云資源的方式，包括應(yīng)用服務(wù)器性能空間、帶寬、數(shù)據(jù)庫(kù)服務(wù)器性能空間、IP地址。本項(xiàng)目規(guī)劃2年云資源需求，配置情況如下表所示。

表 5.1-1：云資源需求表

一.1.2 信息安全資源

本項(xiàng)目需要根據(jù)等保二級(jí)進(jìn)行安全建設(shè)，通過租賃安全資源的方式進(jìn)行，并規(guī)劃2年安全資源，以下是安全建設(shè)的相關(guān)信息資源：

（1）下一代防火墻升級(jí)傳統(tǒng)防護(hù)，依端口、協(xié)議控訪問，深度檢測(cè)應(yīng)用層數(shù)據(jù)，攔 (略) 絡(luò)威脅，嚴(yán)守邊界安全；

（2）云堡壘機(jī)統(tǒng)一運(yùn)維入口，嚴(yán)格認(rèn)證、精準(zhǔn)賦權(quán)，全程記錄操作日志，確防運(yùn)維風(fēng)險(xiǎn)；

（3）云漏洞掃 (略) 絡(luò)、應(yīng)用、云資源漏洞，發(fā)現(xiàn)即報(bào)警并給出修復(fù)建議；

（4）云日志審計(jì)整合多源日志，分析挖掘隱患線索；

（5）云數(shù)據(jù)庫(kù)審計(jì)緊盯數(shù)據(jù)庫(kù)訪問，預(yù)警可疑操作，保護(hù)數(shù)據(jù)資產(chǎn)。

詳見下表：

表 5.1-2：信息安全資源需求表

一.2.1 系統(tǒng)概述

本系統(tǒng)設(shè)計(jì)旨在構(gòu)建貴州 (略) 業(yè)主管理委員會(huì)業(yè)務(wù)管理系統(tǒng)，更好地支 (略) 路網(wǎng)運(yùn)行及客服保障服務(wù)項(xiàng)目的整體運(yùn)行，確保業(yè)委會(huì)各項(xiàng)工作的有序開展，提高業(yè)委會(huì)工作信息化管理水平。 (略) 功能設(shè)計(jì)包括業(yè)主基礎(chǔ)信息管理、服務(wù)費(fèi)資金管理、預(yù)算項(xiàng)目申報(bào)管理、預(yù)算項(xiàng)目執(zhí)行管理、預(yù)算項(xiàng)目資產(chǎn)管理、業(yè)委會(huì)會(huì)務(wù)管理、業(yè)委會(huì)收發(fā)文管理、系統(tǒng)管理。

系統(tǒng)建設(shè)后屬于WEB系， (略) (略) 址登錄的形式開展業(yè)務(wù)操作，供內(nèi)部業(yè)務(wù)使用，進(jìn)行資金管理、項(xiàng)目管理、資料管理等操作。

一.2.2 功能架構(gòu)

按照目前業(yè)務(wù)管理系統(tǒng)需求，以資金管理、資料管理和項(xiàng)目管理為出發(fā)點(diǎn)， (略) 功能包括業(yè)主基礎(chǔ)信息管理、服務(wù)費(fèi)資金管理、預(yù)算項(xiàng)目申報(bào)管理、預(yù)算項(xiàng)目執(zhí)行管理、預(yù)算項(xiàng)目資產(chǎn)管理、業(yè)委會(huì)會(huì)務(wù)管理、業(yè)委會(huì)收發(fā)文管理、系統(tǒng)管理。

一.2.3 功能列表

詳細(xì)功能見下表：

表5.2\u001e1定制化軟件開發(fā)功能列表

一.3.1 數(shù)據(jù)庫(kù)建設(shè)

基于本項(xiàng)目業(yè)務(wù)必須具備數(shù)據(jù)資源能力，通過構(gòu)建數(shù)據(jù)庫(kù)來體現(xiàn)，主要包括業(yè)主信息庫(kù)、資金信息庫(kù)、項(xiàng)目申報(bào)信息庫(kù)和系統(tǒng)管理信息庫(kù)。

一.3.2 數(shù)據(jù)服務(wù)

1．?dāng)?shù)據(jù)源識(shí)別

（1）數(shù)據(jù)采集方式：手動(dòng)采集。對(duì)于非實(shí)時(shí)且更新頻率較低的數(shù)據(jù)，允許使用者手動(dòng)輸入或上傳。本項(xiàng)目數(shù)據(jù)均為手動(dòng)輸入。

（2） (略) 理：系統(tǒng)對(duì)錄入的數(shù)據(jù)進(jìn)行格式化和 (略) 理，以便于后續(xù)的存儲(chǔ)和分析。

2．?dāng)?shù)據(jù)存儲(chǔ)方案

（1）數(shù)據(jù)庫(kù)選擇：根據(jù)數(shù)據(jù)量和查詢需求，選擇合適的數(shù)據(jù)庫(kù)類型，如關(guān)系型數(shù)據(jù)庫(kù)或非關(guān)系型數(shù)據(jù)庫(kù)?？紤]數(shù)據(jù)庫(kù)的擴(kuò)展性、高可用性和性能。

（2）數(shù)據(jù)表設(shè)計(jì)：根據(jù)數(shù)據(jù)源和業(yè)務(wù)需求，設(shè)計(jì)合理的數(shù)據(jù)庫(kù)表結(jié)構(gòu)，包括主鍵、外鍵、索引等。確保數(shù)據(jù)表之間的關(guān)聯(lián)性和一致性。

（3）數(shù)據(jù)存儲(chǔ)策略：采用分布式存儲(chǔ)方案，以提高數(shù)據(jù)的讀寫速度和容錯(cuò)能力。對(duì)歷史數(shù)據(jù)進(jìn) (略) 理，以減少數(shù)據(jù)庫(kù)的存儲(chǔ)壓力。

（4） (略) 理與分析方案

(略) 理：對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行進(jìn)一步的 (略) 理，如數(shù)據(jù)匯總、統(tǒng)計(jì)分析等。利用ETL工具或腳本實(shí)現(xiàn)數(shù)據(jù) (略) 理和轉(zhuǎn)換。

數(shù)據(jù)分析：提供豐富的數(shù)據(jù)分析功能，如趨勢(shì)分析、項(xiàng)目對(duì)比、風(fēng)險(xiǎn)預(yù)警等。利用可視化工具（如Tableau、PowerBI）展示分析結(jié)果，便于使用者理解和決策。

（5）安全性與權(quán)限管理方案

數(shù)據(jù)加密：對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，確保數(shù)據(jù)的安全性。

采用SSL/TLS協(xié)議進(jìn)行數(shù)據(jù)傳輸加密。權(quán)限管理：建立嚴(yán)格的權(quán)限管理機(jī)制，對(duì)不同使用者設(shè)置不同的訪問和操作權(quán)限。記錄使用者的操作日志，以便進(jìn)行審計(jì)和追蹤。備份與恢復(fù)：定期備份數(shù)據(jù)庫(kù)和數(shù)據(jù)文件，確保數(shù)據(jù)的可靠性和可恢復(fù)性。制定災(zāi)難恢復(fù)計(jì)劃，以應(yīng)對(duì)可能出現(xiàn)的系統(tǒng)故障或數(shù)據(jù)丟失情況。

（6）方案實(shí)施與維護(hù)

對(duì)系統(tǒng)進(jìn)行測(cè)試和優(yōu)化，確保系統(tǒng)的穩(wěn)定性和性能。定期對(duì)系統(tǒng)進(jìn)行監(jiān)控和維護(hù)，及時(shí)發(fā)現(xiàn)并解決問題。根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展，對(duì)系統(tǒng)進(jìn)行升級(jí)和擴(kuò)展。

一.3.3 數(shù)據(jù)質(zhì)量保障

可參考《貴州省數(shù)據(jù)質(zhì)量評(píng)估體系》中有關(guān)下述六個(gè)評(píng)估維度的細(xì)則，提出相關(guān)數(shù)據(jù)質(zhì)量保障要求。具體內(nèi)容如下：

規(guī)范性：項(xiàng)目建設(shè)需制定數(shù)據(jù)庫(kù)/數(shù)據(jù)表/索引/數(shù)據(jù)項(xiàng)等命名規(guī)范或參考國(guó)、地、行標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)/數(shù)據(jù)表/索引/數(shù)據(jù)項(xiàng)命名要求。

完整性：數(shù)據(jù)元/數(shù)據(jù)項(xiàng)空值現(xiàn)象低于20%；數(shù)據(jù)日志記錄完整，不存在缺失。

一致性：關(guān)聯(lián)數(shù)據(jù)元素/字段符合設(shè)計(jì)字段描述要求，實(shí)施內(nèi)容與設(shè)計(jì)保持一致。

可訪問性：項(xiàng)目中輸入的數(shù)據(jù)保持建設(shè)運(yùn)維期可訪問。

一.4.1 安全定級(jí)

根據(jù)本項(xiàng)目在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等。遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，按照定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系， (略) 遭到破壞后會(huì)給社會(huì)秩序、公共利益造成嚴(yán)重?fù)p壞，并且該系統(tǒng)開發(fā)后屬于內(nèi)部業(yè)務(wù)系統(tǒng)，支持業(yè)委會(huì)進(jìn)行項(xiàng)目及資金管理， (略) 上單機(jī)部署系統(tǒng)，對(duì)接系統(tǒng)僅規(guī)劃技信中心項(xiàng)目管理系統(tǒng)，因此按照安全保護(hù)等級(jí)第二級(jí)設(shè)定，并按照等保2.0的要求建設(shè)。

一.4.2 信息安全

1、數(shù)據(jù)安全訪問

數(shù)據(jù)安全訪問是對(duì)存儲(chǔ)的使用者數(shù)據(jù)進(jìn)行使用者訪問的安全限制，避免數(shù)據(jù)直接開放給終端客戶。本項(xiàng)目對(duì)于數(shù)據(jù)的訪問是由系統(tǒng)統(tǒng)一進(jìn)行管理和限制，系統(tǒng)擁有唯一的訪問數(shù)據(jù)庫(kù)的賬號(hào)，該賬號(hào)和終端使用者賬號(hào)是無關(guān)的，系統(tǒng)與數(shù)據(jù)庫(kù)的交互是通過這個(gè)賬號(hào)進(jìn)行的，不需要開放數(shù)據(jù)庫(kù)的訪問權(quán)限給終端使用者，終端使用者直接訪問WEB應(yīng)用服務(wù)器，不能直接訪問數(shù)據(jù)庫(kù)，有效地保證了數(shù)據(jù)庫(kù)的訪問安全。

其次，本項(xiàng)目采用成熟的商用數(shù)據(jù)庫(kù)管理系統(tǒng)，成熟商用數(shù)據(jù)庫(kù)提供了嚴(yán)密的安全措施，以保證數(shù)據(jù)庫(kù)的訪問安全性和存儲(chǔ)安全性。對(duì)于數(shù)據(jù)庫(kù)管理人員，采用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫(kù)安全。例如：規(guī)定其只能在主控臺(tái)登錄數(shù)據(jù)庫(kù)，而不允許其在遠(yuǎn)程終端進(jìn)行操作等。

2、數(shù)據(jù)傳輸加密

由于本項(xiàng)目為B/S系統(tǒng)，系統(tǒng)操作都通過瀏覽器完成， (略) 絡(luò)傳輸?shù)陌踩珜?duì)保證系統(tǒng)的安全就具有重要的意義。

本項(xiàng)目采用SSL（安全套接口協(xié)議） (略) 絡(luò)傳輸?shù)陌踩?。SSL（SecureSOCKETLayer）是目前被大多數(shù)瀏覽器（包括NETscape和MSIE）支持的加密傳輸協(xié)議，SSL位于HTTP層和TCP層之間，建立使用者與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機(jī)制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。該協(xié)議采用公開密鑰算法在通訊初始階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗(yàn)算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保 (略) 絡(luò)傳輸?shù)陌踩?/p>

一.4.3 密碼應(yīng)用建設(shè)

本項(xiàng)目安全定級(jí)為等保二級(jí)，故不進(jìn)行系統(tǒng)密碼測(cè)評(píng)工作。僅提供如下密碼應(yīng)用建設(shè)相關(guān)要求。

1、評(píng)估的依據(jù)和基本原則

密評(píng)工作應(yīng)當(dāng)遵循國(guó)家法律法規(guī)及相關(guān)標(biāo)準(zhǔn)。測(cè)評(píng)機(jī)構(gòu)開展評(píng)估應(yīng)當(dāng)遵循商用密碼管理政策和《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T #-2021）、《信息系統(tǒng)密碼測(cè)評(píng)要求》（GM/T 0115-2021）等相關(guān)密碼標(biāo)準(zhǔn)和指導(dǎo)性文件的要求，遵循獨(dú)立、客觀、公正的原則。

2、評(píng)估的主要內(nèi)容

密評(píng)的對(duì)象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集 (略) 絡(luò)與信息系統(tǒng)，評(píng)估的內(nèi)容包括密碼應(yīng)用安全的三個(gè)方面:合規(guī)性、正確性和有效性。

一.4.4 安全產(chǎn)品建設(shè)

本項(xiàng)目根據(jù)等保二級(jí)進(jìn)行安全建設(shè)，在本系統(tǒng)中安全產(chǎn)品選用下一代防火墻、云堡壘機(jī)、云漏洞掃描、云日志審計(jì)系統(tǒng)、云數(shù)據(jù)庫(kù)審計(jì)等。