规章制度
信息(软件)系统建设招标方案相关技术要求(试行)

一、系统集成要求

投标方应按照学校信息化管理处要求完成各种集成对接。本项目提供的集成费用为一次性收取,项目交付后投标方仍需要配合学校信息化管理处完成集成对接需求(质保期内),不得额外收取集成费用(但涉及到对接中需要支付给第三方厂商的接口费用,不在本项目范围内)。投标人需要完成如下集成目标:

1.数据集成:投标方需按照学校信息化管理处要求与学校数据中台进行对接,开放数据库访问权限,提供系统内产生的所有结果数据的数据结构、字段说明以及系统所用码表,实现与数据中台进行双向数据交换。本项目所产生的数据应遵守国家和校级数据标准,所产生数据的所有权归学校所属。投标方对本项目生产或使用的数据有保密义务,未经校方同意,不得擅自挪作他用。

2.认证集成:投标方需按照学校信息化管理处要求与学校统一身份认证平台进行认证对接,实现校内用户的统一认证、账户统一管理和单点登录(SSO),避免师生二次重复登录。

3.融合门户集成:投标方需按照学校信息化管理处要求与学校的融合门户进行应用集成,所提供应用系统需支持整体与融合门户集成,并可以基于学校业务发展需求拆分成独立应用服务学校融合门户与融合门户移动端(微信小程序)对接。并与统一任务中心的对接集成,实现在融合门户中进行系统任务提醒、任务查看、流程追踪等内容。

4.消息集成:投标方需按照学校信息化管理处要求将系统通知、审批类消息等消息数据与学校统一消息中心对接集成,实现消息在不同终端(包括短信、微信服务号消息、门户消息、站内消息等)统一发布、统一提醒。

5.接口服务集成:投标方需按照学校信息化管理处要求将自身所有标准服务接口与学校统一接口管理平台对接集成,实现服务接口的统一管控。

二、安全性要求

1.认证授权:确保只有经过授权的用户才能访问信息资源,采用多因素认证机制,以增强身份验证的安全性,并有效防止内部敏感信息泄露及非法访问。

2.信息保密:对所有敏感信息实施强加密措施,采用国际认可的加密标准和算法,确保信息在生成、存储、传输和处理过程中的保密性。

3.数据完整性:建立强大的数据完整性验证机制,如数字签名,以确保数据在传输和存储过程中未被未授权修改,保障信息的真实性和可靠性。

4.审计:实施全面的审计策略,记录所有关键操作的应用日志,确保日志的完整性和不可篡改性,并能够根据日志提供预警信息。系统应能保留至少180天的日志信息,并支持日志的快速检索和分析。

5.数据备份:定期执行数据备份,并将备份存储在安全的位置。确保备份数据的完整性和可用性,定期进行恢复测试,以验证备份的有效性。

6.安全体系完善方案:从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等多个层面,制定综合的安全体系改进方案,包括定期的安全审计和持续改进计划,以防范安全风险。

7.符合国家安全等级保护要求:确保所有产品和服务均符合国家信息系统安全等级保护二级认证及以上要求。投标方应提供专业机构的检测报告,并在投标时加盖公章。在项目建设前确定信息安全等级保护定级级别,并在建设过程中参考该级别的安全要求。配合学校完成信息系统等级保护测评,并根据测评结果协助整改,完善系统安全建设。

8.数据所有权和保密协议:系统产生的所有数据归西安理工大学所有,严禁向外分发或用于外部数据库、产品和服务。投标方在使用学校数据时,必须与学校签订数据安全保密协议,并严格遵守《中华人民共和国数据安全法》的规定。

三、售后服务要求

本项目须提供不少于5年的免费售后服务,售后服务期从项目验收合格之日起,具体要求如下:

1.技术支持:投标方应保证在售后服务期内提供7×24小时技术支持服务,应提供本单位的热线电话、E-mail、传真、网站等途径,随时接受系统使用人员提出的各种技术问题,并在24小时内提供解决方案。

2.故障响应:投标方应保证在售后服务期内,各类故障应在1小时内响应,2小时内提供应急解决方案。影响系统正常使用的bug在使用方提出后8小时内修正;系统安全漏洞的修复,要在使用方提出后24小时内解决。若投标方未能按时限解决问题,招标方有权自行处理,所发生费用由投标方承担。

3.投标方应提供互联网化产品更新服务,提供软件版本生命周期内的终身免费升级,在售后服务期内,提供持续的大版本免费更新服务。

4.免费售后服务期到期后,投标方承诺以最低价提供续保服务,续保期内提供与免费售后服务期内相同的服务内容与服务质量。

5.投标方应在报价中体现项目售后服务期过后的维护费用,且维护费用不得高于项目总额的10%。