1、 目 录第一章 项目概述11.1项目名称11.2项目建设单位及负责人、项目责任人11.3初设及概算编制单位11.4初设及概算编制依据11.5项目建设目标、建设内容、建设规模和建设期41.6项目总投资及资金来源61.7经济效益和社会效益61.8主要结论与建议7第二章 项目建设单位概况82.1项目建设单位的职责与职能82.2项目实施机构的职责与职责9第三章 需求分析113.1与政务职能相关的社会问题和政务目标分析113.2业务功能、业务流程和业务量分析153.3业务量和信息量分析与预测173.4系统功能和性能需求分析20第四章 总体建设方案344.1总体设计原则344.2建设目标、规模与内容3442、.3系统总体结构和逻辑结构36第五章 本期项目设计方案395.1标准规范建设内容395.2信息资源规划及数据库设计465.3应用支撑平台和应用系统设计535.4数据处理和存储系统设计1085.5网络系统设计1165.6安全系统设计1345.7备份系统设计1605.8智能化系统设计1655.9运行维护系统设计1775.10主要软硬件选型原则和详细软硬件配置清单1805.11机房及配套工程设计1815.12 环保、消防、职业安全和卫生措施的设计1955.13 节能措施的设计198第六章 项目建设与运行管理2006.1 项目领导和管理机构2006.2 项目实施机构2016.3 运行维护机构2026.3、4 核准的项目招标方案2026.5 项目的进度、质量和资金管理2056.6 相关管理制度211第七章 人员的配置与培训2137.1 技术力量和人员配置2137.2 人员培训方案213第八章 项目实施进度2158.1项目建设期2158.2实施进度计划215第九章 初步设计概算2189.1 编制说明2189.2 初步设计概算书2209.3 资金筹措及投资计划262第十章 风险与效益分析26310.1项目的经济效益和社会效益分析26310.2项目风险与风险对策264附表1：项目软硬件配置清单268附件1：相关文件308附图1：公共资源电子招投标系统设计图纸309第一章 项目概述1.1项目名称公共资源4、电子招投标系统1.2项目建设单位及负责人、项目责任人项目建设单位：省招标投标管理局项目建设单位法定代表人： 项目责任人： 项目负责人： 项目建设地址： 1.3初设及概算编制单位规划设计咨询有限公司1.4初设及概算编制依据政策文件依据（1）公共资源电子招投标系统可行性研究报告(代项目建议书)（2）省发展和改革委员会关于公共资源电子招投标系统项目可行性研究报告（代项目建议书）的批复（桂发改高技2011284号）（3）中华人民共和国招标投标法（4）中华人民共和国招标投标法实施条例（5）中华人民共和国政府采购法（6）中国共产党第十七届中央纪律检查委员会第六次全体会议工作报告坚持改革创新狠抓工作落实努力5、取得党风廉政建设和反腐败斗争新成效（7）中国共产党省第九届纪律检查委员会第九次全体会议工作报告深入推进党风廉政建设和反腐败斗争，为“富民强桂”新跨越提供有力保证（8）省人民政府关于组建省招标投标管理局的通知（桂编201047号）（9）xxx书记在省公共资源招标投标服务中心建设协调会上的讲话（10）桂财商函201126号关于建设公共资源招标投标交易平台有关问题的函（11）公共资源招标投标服务中心电子招投标管理系统需求分析报告（12）国务院办公厅关于施行中华人民共和国政府信息公开条例若干问题的意见（国办发200836号）（13）国家发改委 财政部关于加快推进国家电子政务外网建设工作的通知（发改高技6、2009988号）（14）省发展改革委 财政厅关于加快推进全区电子政务外网建设工作的通知（桂发改高技2010160号）（15）国家电子政务工程建设项目管理暂行办法（第55号令）（16）国家信息化领导小组关于我国电子政务建设的指导意见（中办发200217号）（17）国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发200618号）（18）关于加快推进国家电子政务外网建设工作的通知（发改高技2009988号）（19）中华人民共和国计算机信息系统安全保护条例（20）国家信息化领导小组关于加强信息安全保障工作的意见 （21）关于信息安全等级保护工作的实施意见（22）信息安全等级保护管理办法（7、2007年6月公通字200743号）（23）省行政机关和企事业单位信息公开类别目录标准规范依据（1）电子政务标准化指南（国标委高新200242号）（2）信息系统安全保护等级定级指南（3）计算机信息系统安全等级保护管理要求 GA/T 391-2002（4）GB/T8567-2006 计算机软件文档编制规范（5）计算机信息系统安全保护等级划分准则（GB/T17859-1999）（6）信息系统安全等级保护基本要求 （7）信息系统安全等级保护测评准则 （8）信息安全技术信息系统通用安全技术要求（GB/T20271-2006）（9）信息安全技术网络基础安全技术要求（GB/T20270-2006）（10）8、信息安全技术操作系统安全技术要求（GB/T20272-2006）（11）信息安全技术数据库管理系统安全技术要求（GB/T20273-2006）（12）信息安全技术终端计算机系统安全等级技术要求（GA/T671-2006）（13）信息系统安全安全管理要求（GB/T20269-2006）（14）智能建筑设计标准（GBT 50314-2006）（15）综合布线系统工程设计规范（GB 50311-2007）（16）视频安防监控系统工程设计规范（GB 50395-2007）（17）公共广播系统工程技术规范（GB 50526-2010）（18）厅堂扩声系统设计规范（GB 50371-2006）（19）电子9、信息系统机房设计规范（GB 501742008）1.5项目建设目标、建设内容、建设规模和建设期1.5.1建设目标基于电子政务外网资源和利用国际互联网，通过建设公共资源电子招投标系统，将建设工程、政府采购、土地交易、产权交易、医疗器械等的招标投标过程集中到同一的平台上，使招投标工作电子化程度达到85%，基本实现省本级招投标全程阳光化、服务网络化及其监管实时化，提供招投标工作效率。建设内容本期项目建设内容主要包括四部分：（1）新建省级电子招投标管理平台，包括“集中交易管理系统”、“集中监管监察管理系统”、“行政办公系统”三大系统功能。（2）对公共资源招标投标服务中心进行智能化改造，新建安防监控系统10、评标监督系统、身份验证系统、变音询标系统、信息发布系统、办公区域网络等智能化设施。（3）新建省级公共资源电子招投标平台数据中心。（4）建设公共资源招投标安全体系，安全系统整体实现安全定级第三级防护。建设规模根据项目需求，本期建设规模如下：（1）新建设一个省级电子招投标管理平台，包括“集中交易管理系统”、“集中监管监察管理系统”、“行政办公系统”三大系统。（2）完成公共资源招标投标服务中心智能化改造，新建安防监控系统、评标监督系统、身份验证系统、变音询标系统、信息发布系统、办公区域网络等智能化设施；在服务中心新建的3个开标室、10个评标室和1个询标室安装布署开评标工作所需的硬件设施和应用系统。11、（3）建设一个省级公共资源电子招投标平台数据中心，数据中心存储容量为10TB。（4）电子招投标管理平台互联网出口带宽为2路100Mbps。（5）电子招投标管理平台连接到省电子政务外网带宽为2路100Mbps。（6）建设公共资源招投标安全体系，安全系统整体实现安全定级第三级防护。建设周期本项目建设期从2011年2月至2011年12月。1.6项目总投资及资金来源 项目总投资本项目的总投资概算为1226.87万元。其中：建筑工程费8万元，设备及工器具购置费992.70万元，安装工程费55.89万元，其它工程费用127.64万元，基本预备费用42.67万元。 资金来源公共资源电子招投标系统项目总投资概12、算1226.87万元，由省财政专项建设经费安排。1.7经济效益和社会效益经济效益分析本项目属电子政务项目，不存在直接经济效益。项目的间接经济效益主要体现在：通过建设统一的电子服务平台能有效降低招标投标活动各方参与者的业务成本；部署办公系统能节约办公经费开支；公开、公平、公正的招标投标过程能降低项目建设成本；购买计算机网络设备、软件产品及服务等固定资产投资，可有效的带动信息产业及相关产业的发展。社会效益分析 深入推进公共资源招标投标运行机制改革，建设公共资源招标投标服务电子管理系统，有利于从源头上预防工程建设领域腐败现象的发生，是进一步解决反腐倡廉建设中人民群众反映强烈问题的需要，是惩治和预防腐13、败体系的重要组成部份，对于改善投资环境、促进经济社会发展具有重要作用，项目的社会效益显著:一是提高办事效率，全面提升公共资源招标投标管理与服务水平；二是提高交易透明度，完善惩治和预防腐败体系助力和谐稳定新建设；三是提高市场化水平，改善投资环境促进经济社会实现跨越式发展。1.8主要结论与建议项目建设是中共纪委十七届六次全会和省九届纪委九次全会会议精神的贯彻落实，是加大从源头预防腐败、完善惩治和预防腐败体系的需要，是进一步解决反腐倡廉建设中人民群众反映强烈的突出问题的需要，是改善投资环境，促进经济社会发展的需要。项目建设已具备实施条件。省招标投标管理局和公共资源招标投标服务中心的成立，已为我区招标14、投标管理体制和运行机制改革迈开了步伐，为本项目的建设提供了责任主体。同时，当前信息产业快速发展也为本项目提供成技术保障。项目建设需求迫切，内、外部条件均已成熟，建议项目审批部门尽快对本项目批复。第二章 项目建设单位概况2.1项目建设单位的职责与职能项目建设单位：省招标投标管理局主要职能： （1）贯彻落实中华人民共和国招标投标法、中华人民共和国政府采购法，会同有关部门研究拟订招标投标交易相关的综合规范性文件、管理制度；（2）负责省本级公共资源招标投标交易平台建设和管理；（3）对进入平台的交易全程实施综合管理、监察、协调、服务；（4）为行业行政主管部门跟踪进场、保持对项目管理的连续性提供条件；（515、）会同有关部门建设和管理全区统一的评标专家库；（6）协调处理在招标投标平台中出现的争议和投诉，向行业行政主管部门提出处理建议；（7）收集、存贮和发布招标投标交易相关政策法规等各类信息。省招标投标管理局设有5个内设机构：（1）办公室负责局机关行政、文秘、财务、后勤管理。（2）人事处（机关党委）负责人事教育、党务、纪检监察、老干部管理工作。（3）政策法规处负责相关政策规章的草拟，法律法规政策的宣传，统计分析，对招标投标工作中的重大问题进行调研并提出政策性建议。（4）招标投标监督监察处负责招标投标交易流程的监督检查和专家库的监督管理。（5）业务指导协调处会同其他部门对招标投标业务进行指导，协调招标投16、标过程中出现的争议和问题。2.2项目实施机构的职责与职责本项目建设由省招标投标管理局统一领导，项目实施单位为省公共资源招标投标服务中心。公共资源招标投标服务中心为省招标投标管理局管理的相当正处级全额拨款事业单位，其主要职责是：（1）负责为公共资源交易招标投标活动当事人提供交易平台和相关服务；（2）为有关行业行政主管部门跟标进场提供相关服务；（3）建立和完善招标投标全程电子化监督管理系统，管理进场项目交易活动的档案；（4）负责相关招标投标的统计、分析、研究工作；（5）收集、存贮和发布进场交易项目、供应商、招标代理机构等信息；（6）建立为采购人提供随机选择代理机构的服务系统；（7）建立投标招标当事17、人和代理机构信用档案库；（8）向有关行政主管部门报告招标投标活动中发现的违法违纪行为并协助调查。第三章 需求分析3.1与政务职能相关的社会问题和政务目标分析社会问题及其突出表现（1）公共资源招投标过程存在违规问题在公共资源招投标的过程中，有极少数部门无视法律规定，以工程时间紧、赶进度、上级有要求等为由，将依法应公开招标的建设项目通过特定的关系和程序不进行公开招投标，或以邀请招标代替公开招标，或有的直接以议标形式来规避公开招标；有的则对项目冠以类似重点工程、特殊项目、条件限制、特殊行业等名义，从而达到规避公开招投标的目的；有的将项目化整为零、肢解发包，或者只对项目的主体部分进行招标，附属、配套或18、追加部分随意处置，造成项目费用一增再增，施工合同成为一纸空文。此外，招投标过程中围标串标现象难以杜绝。有些单位为达到倾向性企业中标的目的，内外勾结，或设置倾向性条件，排除潜在投标人，或透露标底，帮助倾向性企业中标。评标专家缺乏公正，为倾向性企业人为加分，促其中标。一些投标企业相互串通，骗取中标，围标串标的现象防不胜防，挂靠有资质企业投标的现象较为普遍。（2）招标投标系统信息和功能不能共享招标投标行业的行政管理体制条块分割，各行业、地方的招标投标流程都有不同程度的差异。由于缺乏统一规划指导和协调，电子招标投标系统技术、信息数据格式和交互接口没有统一标准，也没有信息交互共享的公共服务平台。以致目前19、各电子招标投标系统功能和信息资源零打碎敲，相互隔裂，不完整、不统一，既形成了新的系统壁垒和信息孤岛，又使各系统使用者不得不重复浪费资源去购买有关技术服务，对接各个不同的运用系统和管理平台，最终无法实现电子招标投标系统全流程功能的协调整合和招标投标市场信息资源的对接交互、开放共享，同时造成现有的一系列电子招标投标系统均存在以后“拆迁重建”的巨大潜在风险。为解决这一问题，有关政府部门、行业内企业和专家都热切期望尽快对电子招标投标系统的功能、技术保障、信息共享服务机制和行政监督方式等提出相应对策措施。（3）电子招标投标的行政监督不适应电子招标投标的网络化、无纸化特点要求行政监督方式也不同于传统纸质招20、标的现场监督和书面审批。然而，目前大部分行政监督部门尚未具备事前、事中、事后实时规范监督电子招标投标活动的网络系统平台和与此相应的监督方式，对于推行和规范监督电子招标投标不仅缺乏必要的技术准备，更主要是思想认识上不够重视，还存在诸多不必要的疑虑。纪检监察机关是综合监督机关，是对监督者的再监督。由于招投标工作业务性较强，单位人员缺乏，不能对所有项目全过程进行监督，对违规行为的处理力度还不够。部分业主和监管部门要求纪检监察对所有项目进行现场监督，以减轻或免除他们履职的责任。各监管部门按规定履职不同程度存在欠缺。政务目标分析根据国办发（2000）34号文件和国务院2010年的政府工作报告“关于政府行21、政管理体制改革”的精神及省建立健全惩治和预防腐败体系2008-2012年工作规划的要求，公共资源招投标事业的改革与发展的主要目标是：建立公平、公正、高效和廉洁的招投标管理体系，创新招标投标运行体制机制，实现有效监督管理，达到提高公共资源的配置效率、从源头上防止腐败的目的。主要政务目标有：（1）通过信息化手段，为招标人提供项目信息上报的通道，并可以随时关注本项目的进展情况，及时与招投标中心进行相关业务操作及信息交流。（2）通过系统的运作，可以对单位信息、各类资质进行维护管理，可以及时获取相关的招投标信息。极大减轻各类投标单位的项目运作负担。与行业主管部门业务关系的界定根据国办发（2000）34号22、文件精神，当前招投标活动的执法分别由经贸、水利、交通、铁道、民航、信息产业、建设等行政主管部门负责。而根据省人民政府关于组建省招标投标管理局的通知（桂编201047号）文件精神，省招标投标管理局负责省本级公共资源招标投标交易平台的建设和管理，同时对进入平台的交易全程实施综合管理、监督、协调、服务。根据当前实际工作情况，确定公共资源中的工程建设项目类、政府采购类、产权交易类、土地交易类以及药械采购类的招标投标活动应进入到本项目建设的公共资源电子招投标系统中进行交易，以实现招投标过程综合监管，原有招标投标管理体制不改变，各行政主管部门仍拥有对各自管理范围内的招标投标活动的管理职责。对进入本系统交易23、平台的招标投标活动，增加过程综合监管后的公共资源招投标共同监管系统如下图表示:图31 过程综合监管业务流程关系图过程综合监管以集中监管和建立监管之间的权力制衡关系作为实现过程综合监管的基本路径，通过规定相关项目进入公共资源电子招投标系统，形成过程综合监管的介入节点，建立过程综合监管程序，形成行业监管与过程综合监管的权力制衡机制与互补机制，实现公共招投标全过程综合监管职能。3.2业务功能、业务流程和业务量分析 业务功能分析公共资源招标投标服务中心的业务需求包括集中交易系统、集中监管监察系统、行政办公系统三大类。（一）集中交易系统集中交易系统作为公共招标投标的信息发布与采集平台。建立完备的公共资源24、交易中心信息管理资源数据库，建立包括各类市场信息（项目信息、商品库、价格信息，诚信库等）数据库系统、各类机构与人员如评审专家库等的综合信息数据库系统。为各招标人及其代理人、为投标人及其代理人开展招标投标交易活动提供交易的网上入口和交互通道，与电子化招标的内部管理系统相互衔接，共同完成各类项目招标交易的电子化管理过程。集中交易系统包括会员网上办事子系统、电子招投标子系统。（二）集中监管监察系统集中监管监察系统根据现行招标投标管理法规的行业行政监管流程，根据我区“关于加强公共领域招标投标监管的意见”的精神，为过程综合监管、行业行政监管和行政监察部门的监管监察活动提供监管监察的网上入口、交互通道（交25、易平台与监管平台交互、监管部门之间的交互）和信息反馈管理系统。与省政务中心的电子行政监察系统相互连接，实现公共招标投标相关监管监察部门的远程电子监管监察。集中监管监察系统主要有电子监察子系统。（三）行政办公系统行政办公系统可以提供统一的日常办公平台，满足招标投标管理局工作人员的日常办公需要，实现办公自动化功能。行政办公系统主要包括办公自动化平台、综合管理子系统、业务管理子系统、辅助管理子系统。 主要的业务流程分析业务流程是一些有组织的活动，一些相互联系的为客户创造价值的活动。活动：是指人对人、人对物的作用。活动又分为业务活动、行政活动、管理活动。业务活动：是指人根据不同的资源及其关系而从事的业26、务活动。例如：资格核准，项目审批。行政活动：是指人根据不同行政级别而从事的业务活动。例如：初审、终审。管理活动：是指计划、执行、反馈等控制类活动。例如：编制计划、预算、效能考核。政府部门的日常办公中主要是通过行政活动流程来完成业务活动，如通过受理、审核、审批等行政活动流程完成资格核准、项目审批业务活动；通过管理活动来提高业务活动的频率，如通过编制计划、效能考核等活动来提高资格核准、项目审批业务活动的达成度。我们通常把政府部门由行政活动组成的业务活动称为“行政审批”，包括行政许可、非行政许可、备案等业务。行政审批是以行政活动为流程节点的业务流，常见的行政活动有申请、受理、初审、复审、审核、公示、27、归档等。公共资源电子招投标系统各业务的流程分析参见需求分析报告。3.3业务量和信息量分析与预测根据历年数据统计分析，预计未来三年内，全区公共资源招投标每年有7000个项目（以全年250个工作日计算，日均为28个项目），每个项目平均投标单位为8家，每份普通投标文件大小约30MB。设计类和装饰类的标投标文件通常包含大量三维效果图，每个投标文件大小约为300MB，且每个项目平均有20家投标单位，每年设计和装饰类标有100个。今后三年注册会员企业预计达到10000个，评标专家8000人，办公人员50人（接件区20，综合办公区30人）。在此人员数量基础上，各业务业务量分别为：（1） 会员网上办事会员网上28、办事业务量主要来自会员企业对会员信息、招投标档案、招标办事等业务的使用。预计每天大约有20%的会员会使用会员网上办事，每位使用的会员将产生10笔业务量。因此每天会员网上办事业务量大约为2万笔。（2） 电子招投标 电子招投标业务量主要来自会员企业、专家和工作人员在招投标过程中使用系统产生的业务，相关的业务主要有招标文件制作、投标文件制作、专家抽取及语音通知、开标唱标、电子评标、评标结果公示等。预计业务量为会员及专家总量的10%，每位10笔业务量；以及所有工作人员，每位4笔业务量。每天按2万笔估算。（3） 企业诚信库 企业诚信库业务量来自每次招投标成功后对企业招投标记录管理。新增按照每天30个标，29、每个标10位会员参与，每个记录10笔业务量计算；修改、变更按照会员的10%估算，每个记录10笔业务量。业务量估算为1.3万笔。（4） 网上报名及银行支付 网上报名及银行支付业务量主要由会员网上报名招投标及支付招投标所需费用产生。预计15%的会员，每位会员10笔业务。业务量估算为1.5万笔。（5） 档案管理档案管理业务量主要来自会员档案管理所产生的业务量，业务类型主要包括企业资质管理、企业业绩管理、企业获奖管理、不良信息变更、垃圾信息清除等。预计15%的会员，每位会员10笔业务。业务量估算为1.5万笔。（6） 电子监察 电子监察业务量主要产生于监察人员对各行业招投标行为的监察产生。预计为5个行业30、，每个行业3名监察人员，每个监察人员产生100笔业务量计算。业务量估算为1500笔.（7） 行政办公 行政办公产生的业务量来自工作人员办公使用系统产生。业务类型包括公务邮件、个人办公、公文管理、行政管理等。预计为50位工作人员，每人产生100笔业务。业务量估算5000笔。（8） 综合管理 综合管理业务量来自工作人员每天对各种资源的管理产生的业务。主要业务有资金管理、场地管理、领导决策、综合查询、统计分析、系统管理控制。预计为50个工作人员，每人产生50笔业务。业务估算量2500笔。（9） 业务管理 业务管理业务量来自对于五大行业业务的管理产生的业务。预计为5个行业，每个行业10种业务，每种业务31、管理产生50笔业务量。估算业务量为2500笔。 （10）辅助管理 辅助管理的业务量来自招投标过程中对于电子设备的控制及场地管理等。计算依据为50位工作人员每人50笔。业务量估算为2500笔。招投标电子化平台上各项应用的业务量汇总如下：序号业务大类业务细类峰值业务量（日笔数）1集中交易会员网上办事20000笔2电子招投标20000笔3企业诚信库管理系统13000笔4网上报名及银行支付系统15000笔5档案管理系统15000笔6集中监管监察电子监察系统1500笔7行政办公办公自动化平台5000笔8综合管理2500笔9业务管理2500笔10辅助管理子系统2500笔总计97000笔3.4系统功能和性能32、需求分析 系统功能需求分析3.4.1.1 集中交易系统（一）会员网上办事系统会员网上办事通过场景服务导航以场景形式为交易各方提供服务，需要实现会员管理和信用档案、招标代理网上办事、投标单位网上办事的功能。其主要包括会员申请、会员登陆、信息查询、企业信息管理和变更、项目管理、公告管理、文件上传下载、客户服务等业务。（1）会员管理和信用档案会员管理是在网站进行注册，中心通过审核后开通的功能。会员管理是对系统会员提供最基本功能，主要实现了会员申请、会员登录、会员信息查询、企业资质管理、企业业绩管理、企业获奖管理等功能。信用档案是对企业信用信息的查询，主要实现的功能有企业信息变更、不良行为记录、垃圾信33、息清除。（2）招标代理网上办事招标代理网上办事功能通过服务中心网站，为招标代理机构提供网上申报、网上咨询、网上投诉等多种办事通道，为用户办事节约时间。该功能模块主要业务有新增项目、发布公告、上传招标文件、查看答疑提问、上传答疑文件、发布预中标公示。（3）投标单位网上办事投标单位网上办事功能通过服务中心网站，为投标单位提供网上报名、网上支付标书费用、网上下载招标及答疑文件、网上答疑提问、交易进度及办事查询等办事通道，为用户办事节约时间、提高效率。该功能模块主要业务有网上报名、网上支付、下载招标文件、网上提问、下载答疑文件、上传投标文件、网上开标等。（二）电子招投标系统电子招标投标系统就是以网络技34、术为基础，招标、投标、评标、合同等业务全过程实现数字化、网络化、高度集成化的系统，主要由网络安全系统与网上业务系统两部分组成。电子招投标系统不但要解决招标方关于招标文件的电子发布、传送、招标公告发布、招标文件的下载等方面的问题，而且要解决投标方关于投标文件的投递安全性，投标时间的准确性与有效性，以及不同地域的评标专家能同时对电子标书的阅读、评审、相互之间交流等安全性、准确性等的问题;另外它还能提供丰富的招标项目历史数据，投标商历史数据，拟招标产品的丰富资料，可以满足不同要求的多种数据仓库、数据挖掘、数据共享、数据查询、数据分析等功能。电子招投标系统主要包括以下功能：（1）招标文件制作招标文件制35、作模块可以挑选前期制作的模板，进行招标文件的制作，最终代理机构在招标文件上盖章。招标文件制作模块应当全区统一使用，其中内嵌各地的多套模板。生成的电子招标文件、电子答疑文件后缀名应当统一，全区通用，便于招标代理的使用。该模块主要包括模版制作、招标正文制作、保证金委托书填写、工程量清单导入、CAD图纸导入、PDF文件转换、答疑文件制作。（2）投标文件制作该模块主要实现商务标文件制作、技术标文件制作、查看招标文件、商务标文件导入、技术标文件导入、投标函导入、法人证明和授权委托书导入、联合体协议文件导入、投标保证金文件导入、生成投标文件、投标文件刻录等功能。（3）专家抽取及语音通知该模块对专家基础数据36、库建设，其主要是要完成一个专家标准体系的划分，即对专家数据的标准定义以及专家的分类划分。专家基本情况数据库，主要是实现全区专家基本信息的采集、汇总，领导可以从宏观上把握决策，对领导的决策起着辅助作用。该模块主要实现专家信息管理、专家审核管理、抽取通知管理、专家签到管理、专家评价管理、统计报表、参数设置等功能。（4）开标唱标系统该模块是将原始现场拆开标书、报价唱标功能集成于网络，实现电子化的开标唱标功能。在公布投标人阶段，所有投标人数据全部自动从业务系统中获取，而非手动录入，保证了投标人名单准确性。之后需要有投标文件解密环节，通过投标人、招标人两次解密打开投标文件。解密成功后，自动进入唱标阶段，37、公布报价、项目经理（总价）、工期等信息。该环节作为评标数据从业务系统到评标系统的中间环节起着重要的作用。（5）电子评价系统电子评标系统作为招投标活动中最重要的一个环节，对整个招投标活动是否成功起着决定性的作用。电子评标系统的功能是否完善、性能是否优越也直接影响着中心电子招投标系统是否能正常投入使用。电子评标系统将整个评标过程分成评标准备、初步评审、详细评审、评标结束四个阶段，真个评标过程中原有环节都在这四大阶段中体现。评标准备阶段，实现对招标文件阅读评价、评标专家电子签署专家声明书并通过网络选择评委会负责人。初步评审阶段，对工程项目，系统进行清标评审，同时根据项目具体情况，进行符合性评审、响应38、性评审及资格评审。详细评审阶段，技术评标可进行技术标打分，经济标评委可进行商务标评审，同时进行综合标评审。评标结束阶段，对所有分数进行自动汇总，并自动计算出总得分，进行排名，然后专家电子签署评标报告，签名完毕后，可自动生成评标报告，整个评标过程自动结束。电子评标系统规范了评标过程，形式化了评标信息，为保证评标过程中的公平、公正，实现对评标过程有力监管提供保障。（6）评价结果公示评标结束后，招标人（招标代理）可直接获取评标结果，并提交公示申请。经中心审核通过后，即可将中标结果公示自动推送至门户网站进行公示。.2 集中监管监察系统集中监管监察系统为过程综合监管、行业行政监管和行政监察部门的监管监察39、活动提供监管监察的网上入口、交互通道和信息反馈，与省政务中心的电子行政监察系统相互连接。电子监察模块应能对服务中心所有招投标交易活动全部过程的业务监管监察，包含主动监管、被动监管、自动预警、督办处理等功能。为监察部门调查、取证提供有效、有力的依据。.3 行政办公系统（一）办公自动化平台办公自动化系统的目标是以先进成熟的计算机和通信技术为主要手段，建成一个覆盖组织其下属各部门和单位的办公信息系统。它提供组织信息交换手段，建立高质量、高效率的信息网络，为决策和办公提供服务。系统实现组织办公现代化、信息资源化、传输网络化和决策科学化，并实现了其下属部门和单位组织结构和工作流程的重组优化，超越了时间、40、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平和协同处理的运作模式。系统主要包括以下几个功能模块：（1）公告通知主要发布公共资源招投标服务中心最新的公告、通知、消息、新近形成的信息。（2）外出留言每个人员可登记自己的外出留言，授权用户可以查阅其他人员的留言情况。（3）人事管理记录系统所有用户的个人信息，包括姓名、职务、电话等等，另外可以查找某个用户信息。点击详细可以看到用户个人信息的明细情况。（4）车辆管理该功能可以实现办公室和车队之间的联系、协调。用车单位可以对当前车辆的使用情况进行了解，查询。并可以通过手续对车辆进行预定。如再细化建立车辆档案对车辆的购买、维修等情况进行管理。（5）公41、文管理公文管理是机关办公自动化的重点，公文流转处理系统包括对各种公文进行的收文、签收、登记、拟办、批办、承办以及拟稿、审核、签发、分发、立卷、归档等处理。（6）公务邮件本模块为机关内部提供电子邮件服务，用于用户之间传递各类电子文档。涵盖了收发普通电子邮件的主要功能。公务邮件系统采用了和互联网上传统的邮件系统隔离的专用邮件平台，突出了公务邮件的专用性、可靠性；整个系统中的所有邮件都来自系统内用户；来自互联网的垃圾邮件被隔离；可以非常自如地与系统其他模块整合；实现了公务邮件的签收、跟踪等特殊需求；无需添置邮件服务器，降低系统部署成本；公务邮件系统可以全部通过Web方式使用，极大地方便了移动办公；可42、以集成手机短消息功能。（7）通讯录管理本模块帮助用户对联系人员进行登记、管理、查询和打印。 提供个人私有名片簿、部门名片簿、单位通讯录等功能，并集成手机短消息功能。（8）工作日常安排与提醒本模块给每一个用户提供个性化的日程安排，一旦对自己的日程进行了安排，每天进入系统的时候，就能在信息栏中提示是否有具体的安排，以防对一些重要活动的遗忘，起到一个事务提醒功能。可以切换日历的视图。（9）工作计划本模块对个人日程事前安排、事中提醒、事后总结，便于用户对日常工作进行安排，实现并创建一个有序的协同工作环境。任务管理者可以按照年、月、周等时间周期制定工作计划日程，在执行过程中，任务执行者需要及时反馈任务执43、行情况，任务管理者可以设置任务执行期限，临近或超过任务之情期限，系统就会自动催办任务执行者。（二）综合管理系统综合管理系统利用用户管理平台、工作流平台、数据交换平台、智能分析技术、智能报表技术等先进技术，实现对中心交易业务及日常工作的综合、全面管理，以保证招投标工作科学、有效、公平、公正、公开地运行。系统主要包括以下几个模块：（1）会员管理该模块主要实现对会员基本情况、业绩及获奖情况、不良行为等信息管理及对会员账户等信息进行管理。（2）用户管理该模块主要对公共资源电子招投标系统用户账户、新增及修改用户、用户权限等信息进行管理设置。（3）商品库管理该模块主要对政府采购商品进行统一录入、管理和维护44、。（4）专家管理及抽取通知该模块主要对评标专业、评标专家基本信息、专家请假信息、专家考核、专家统计等情况进行管理。以及进行自动抽取、自动语音通知、自动确认到场专家等情况确认，做到抽取名单保密。保证抽取过程的公平、公正性。（5）资金和场地管理该模块实现对服务中心所有开标、评标、会议室等场地的统一安排管理。以及对各类别招投标项目产生的各种费用、台账、对账单等进行统一资金管理。做到合理安排场地、自动比对账单，保证招投标交易活动的有序性。（6）网站及内网信息发布该模块实现对项目交易系统（内网）和公共服务平台（网站）的信息发布。做到信息发布灵活性、方式多样性、选材全面性等特点。（7）业务监管该模块实现对45、服务中心所有招投标交易活动全部过程的业务监管，包含主动监管、被动监管、自动预警、督办处理等功能。（8）数据查询统计及挖掘分析等功能。该模块对招投标交易过程中所有数据进行查询统计，并形成报表供打印。同时利用数据仓库技术对数据进行挖掘分析，通过图表、分析对比图等形式直观展现。（三）业务管理系统业务管理系统的基本工作流程：由业务处统一受理项目，项目类型包括工程、采购、产权、土地、医疗五大类型。通过业务处主任审核后即根据项目性质分发到招投标服务中心不同科室；科室主任接收到项目后，根据项目类别分给项目小组，然后再由组长指定一个专门的项目负责人，完成该项目的招投标活动，最终所有项目到统一的部门进行备案。 46、具体业务流程可根据招投标服务中心实际流程调整。业务管理系统包括以下功能模块：（1）工程建设项目交易业务管理系统工程建设项目交易业务管理系统实现从工程建设项目交易受理登记、信息发布、网上报名、购买招标文件（网上支付）、下载招标文件、开评标登记、公示发布、成交登记、保证金缴退管理、工本费管理和交易服务费缴纳管理等过程管理功能。（2）政府采购项目业务管理系统政府采购项目业务管理系统围绕政府采购的日常工作，把采购管理有关的业务如：采购文件管理、采购信息发布、网上报名登记和汇总、组织开评标、中标公告、保证金缴退管理、工本费管理、质疑投诉等管理全部通过此信息系统来完成。（3）产权交易业务管理系统产权交易业47、务管理系统主要由产权交易项目管理模块、产（股）权挂牌竞价模块、小汽车特殊牌号拍卖模块组成。（4）土地交易业务管理系统土地交易业务管理系统主要实现土地交易信息的发布功能和挂牌功能。（5）医疗采购业务管理系统医疗采购业务管理系统主要实现对药品、医疗器械等相关招标业务，如：药品和器械项目公告、医疗项目招标文件及招标动态、医疗项目中标公示、保证金管理、服务费管理等全部通过本系统完成。（四）辅助管理子系统（1）电子显示屏控制：实现室、内外电子屏的后台管理，包括欢迎词设置、图片上传、时间设置、场景设置和信息手动切换等功能。（2）触摸屏系统：系统信息维护，具有实时查询功能，为客户在中心场地内提供信息指引和交48、易查询等功能。（3）场地管理：实现开标室、评标室、询标室的管理功能。通过系统进行相关场地的安排、审核功能。 系统性能需求分析.1 响应能力 在网络稳定的环境下操作性界面单一操作的系统响应时间小于10秒，在局域网内响应时间小于3秒。 完全支持600个并发用户，正常200个用户并发访问。 系统7X24小时连续运行，年故障3天，故障修复时间= 4GB；最大缓存=16GB；支持写缓存镜像，并且写缓存支持电池保护，在断电情况下，支持写缓存100小时数据保护；（5）RAID级别支持的RAID级别：0，1（0+1），3，5，6，10，30，50和60；（6）磁盘驱动器支持SATA-II（7）扩展容量存储容量49、可扩展至30TB以上；（8）后端磁盘通道后端带宽=48Gb（9）前端主机通道控制器的主机接口数= 4个，支持端口捆绑，可组建SAN存储区域网络；（10）主机连接每冗余设备在故障出现时能保证自动切换，任何单一部件故障都不会影响整个存储系统的正常运行；（11）性能指标Microsoft Windows Family、Sun Solaris、HP-UX、IBM-AIX、Linux等；（12）数据管理和保护功能支持数据镜像，可为数据卷添加完全一致的镜像卷；镜像卷可与源卷分离，用于测试、备份；支持基于增量的远程数据复制，通过快照代理，严格保证数据的一致性。支持通过IP网络将指定数据卷上的发生变化的数据传50、输到容灾/备份中心的磁盘上，实现远程容灾。复制过程支持块增量扫描技术，只对磁盘上发生变化的数据块进行复制，尽量减少带宽占用；可支持基于时间点的数据快照功能，在不影响业务在线运行的情况下，可按预先制定的策略，可为每个数据卷创建至少200个时间点版本的数据视图，提供数据安全性保障；支持快照拷贝，可为数据卷某一时间点的状态增加拷贝；（13）系统管理软件提供一套完整的系统管理软件,支持集中式GUI管理界面,在单一管理界面实现监控,性能分析,支持SNMP。支持性能监测和报告的软件；多路径软件；安全访问控制软件；环境监测，故障预测和报警功能；支持事件报告的方式。系统软件设计系统软件指服务器操作系统和数据库51、系统。.1操作系统设计服务器操作系统是应用系统的支撑平台，合理地选择操作系统能有效地利用硬件资源、提高应用系统的性能及安全性、便于管理维护。本期项目新增服务器操作系统采用Microsoft Windows Server系统。Microsoft Windows Server 2008是下一代 Windows Server操作系统, 可以帮助信息技术(IT)专业人员最大限度地控制其基础结构, 同时提供高可用性和管理功能, 建立比以往更加安全、可靠和稳定的服务器环境，最大的特点是简单、易用，支持图形化操作。.2数据库系统设计数据库系统的选型必须为高性能、可靠、成熟的数据库产品，以满足公共资源招投标中52、心电子招投标系统对数据库系统性能和功能的要求。本期项目数据库管理系统选用2008标准版数据库系统。SQL Server 2008标准版是一个完整的数据管理和业务智能平台，为部门级应用提供了最佳的易用性和可管理特性，采用C/S结构，支持Windows客户，可用ADO,JDBC,OLEDB,ODBC连接，图形化操作界面，与PC服务器兼容性、稳定性强，适用于中小型数据库系统。5.5网络系统设计网络系统建设的目标本项目建设的网络系统是电子招标业务正常运转的高速通道，必须能够提供安全、稳定、快捷的各种网络服务，满足各应用系统间数据畅通传送的需求。网络系统设计原则公共资源电子招投标平台主要用于内部办公、网53、络招投标、电子监察等，连接了包括省监察厅、行业监察单位以及国际互联网，涉及行政管理、行政业务的访问等大量业务，要求公共资源电子招投标系统网络必须是一个实用的、高可靠、高效率、高扩展性、高安全性、系统。因此，在网络设计整合优化中，应坚持以下原则：(1)标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，保证与其它网络之间的平滑连接互通，以便于将来网络的扩展。(2)技术先进性与实用性在网络整合优化中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来的发展趋势。(3)高性能骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力54、，保证各种业务（数据、语音、视频等）的高质量传输，使网络运行不存在瓶颈。(4)高可靠性与安全性 鉴于网络应用的安全要求，网络设计中需对网络的安全进行重点考虑，建立和完善安全体系，采取整体的安全保密管理策略和技术措施，构成合理代价、便于应用集成、适应不断发展要求、使用方便的安全保密体系。将采用切实有效的系统安全、数据安全和网络安全措施，以保障整个网络和应用体系的安全。 (5)可扩展性根据未来业务的增长和变化，网络可以平滑地扩容和升级，并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。(6)可管理性可利用先进的网络管理平台，对网络实行集中监测、分权管理，并统一分配带宽资源。(7)节约性55、在本期项目建设中，可考虑利用电子政务外网，充分利用现有网络资源，发挥电子政务资源的效益最大化，节约项目投资。网络设计方案本次公共资源电子招投标系统在外部网络连接上充分利用现有电子政务网络资源，局域网络根据“高效、安全、精简、合理”的建设原则，通过对数据流量不同的处理流程，划分不同的网络结构层次，建设一个可靠的电子平台承载网络。电子招投标平台网络系统从结构上可分为三层：核心交换层、汇聚层、接入层。（1）核心交换层核心交换层是公共资源电子招投标系统的核心交换平台，主要负责完成各汇聚层的流量聚合、提供高速的信息传输和数据交换、提供路由快速收敛功能、隔离故障域。网络核心层是整个网络平台的神经中枢，不仅56、要保证7*24小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输到终端系统，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全。本项目采用2台高性能多业务核心路由交换机组建高性能的双核心网络平台，双核心之间采用双链路捆绑（port-channel），增加核心设备之间的带宽，同时做冗余链路保障。每台核心层交换机应采用高性能的多层模块化交换机，搭配高性能双冗余引擎，双冗余电源，可以提供1.2T以上交换带宽以及953 Mpps以上的包转发率，满足以千兆甚至万兆骨干网络的性能需求。2台核心交换机通过安全网关，以2条运营商100M链路接入国际互联网；通过防火墙以257、条100M链路接入电子政务外网。（2）汇聚层汇聚层是网络的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并，协议过滤，路由服务，认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。本项目的汇聚网络包含2个部分：服务器区域汇聚、交易中心开、评标和办公区域的汇聚。服务器区域用汇聚交换机连接各服务器，交易中心开/评标和办公区域用汇聚交换机来连接核心交换机和接入交换机。服务器区域配置2台58、具有24口10/100/1000Base-T，4口千兆SFP(Combo)接口的路由交换机。2台汇聚交换机分别与2台核心交换机连接，实现链路冗余和负载均衡。共用服务器区的8台应用服务器集群、2台数据库服务器、1台防毒服务器、1台备份服务器、1台AD服务器、2台安全接入网关，以及漏洞扫描、WEB安全防护、日志审计等设备分别以FE链路连接至2台汇聚交换机。交易中心开、评标和办公区域配置1台具有24口10/100/1000Base-T，4口千兆SFP(Combo)接口的路由交换机。汇聚交换分别与2台核心交换机之间采用光纤连接，实现链路冗余和负载均衡。（3）接入层本项目的接入网络主要用来供交易中心开、59、评标和办公区域的终端接入交易中心网络。接入层交换机提供多个千兆和百兆以太网电口接入，为桌面用户提供百兆或者千兆接入的能力，同时具备2个光纤插槽或2个电口，用于与汇聚层交换机进行连接。公共资源电子招投标平台局域网络总体拓扑图如下图所示： 图5-11：电子招投标平台局域网总体拓扑图 IP地址规划网络中的设备以IP地址来标识网络位置。本次公共资源电子招投标系统建设工程需要为网内的设备包括服务器、交换机等分配唯一的IP地址。 （1）IP地址规划原则公共资源电子招投标平台IP地址规划原则主要包括：1）IP地址规划主要涉及到网络资源利用的方便以及有效的管理网络的问题，Internet IP地址相对紧张的情60、况下，合理有效的利用IP地址成为IP地址规划的主要问题，合理的IP地址规划有利于网络的管理；2）IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。要充分考虑到地址空间的合理使用，保证实现最佳的网络地址分配及业务流量的均匀分布；3）IP地址的规划与划分应该考虑到网络的后续规模和业务上的发展，能够满足未来发展的需要；即要满足本期项目对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；4）IP地址的分配需要有足够的灵活性，能够满足各种用户和业务接入需要；5）地址分配是由业务驱动，按照业务量的大小分配地址段；6）IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用61、效率；7）采用CIDR技术，这样可以减小设备路由表的大小，加快设备路由的收敛速度，也可以减小网络中广播的路由信息的大小。（2）地址分配原则针对具体情况，提供不同的地址分配和使用方案。1）地址分配的设计应按照物理位置，大块地址分配，利于路由聚合。同时预留足够的地址空间以便扩充。2）政务外网地址。遵循电子政务外网的IP地址规划原则，保持与其统一性和一致性。外网使用的地址可向政务外网管理中心申请。（3）IP地址总体规划公共资源电子招投标系统地址规划中，将使用综合地址规划方案，采用NAT技术进行地址转化。正式地址分别为互联网地址和政务外网地址。互联网地址由电信运营商提供，主要用于:1）公共资源电子招投62、标系统连接Internet互联网络设备地址;2）提供公共服务的服务器等设备的地址。政务外网地址为59段地址由政务外网管理中心分配，主要用于：1）公共资源电子招投标系统连接政务外网互联网络设备地址（待分配到地址后再进行详细规划）；2）提供政务网公共服务的服务器等设备的地址。保留地址段使用10. x.x.x，主要用于：1）公共资源电子招投标系统内部接入地址、服务器业务地址和其它专用业务地址；2）内部各设备互联地址。（4）内部IP地址划分序号区域VLAN IDVLAN 地址范围网关1网络设备10 .0/24.12服务器11.0/24.13开、评标区域12.0/24.14交易窗口13.0/24.15办63、公区域14.0/24.1路由设计对于公共资源电子招投标系统网络来说，选择一个合适的路由协议是非常重要的。路由协议对网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响，同时还影响到网络承载业务的控制能力和灵活性。（1）路由协议的选择路由协议的选择对网络的可靠性、灵活性、可拓展性有较大的影响。公共资源电子招投标系统将根据网络的结构，综合考虑管理和技术两个方面的因素，选择路由协议。1）路由协议的选择原则：管理上层次分明，局部的变动不影响上层路由配置和全局路由配置;技术上应尽量简单、灵活，以提高设备的处理效率;能够反映出整个网64、络的层次结构，并与各节点子网的IP 地址分配相结合，做到合理的路由聚合，减少路由表的长度，减轻路由更新给网络带来的负荷。目前比较常用的路由协议有静态路由协议和动态路由协议RIP、OSPF。2）静态路由协议静态路由表在开始选择路由之前就被网络管理员建立，只适于网络传输状态比较简单的环境。静态路由具有以下特点：静态路由无需进行路由交换，因此节省网络的带宽、CPU的利用率和路由器的内存。在使用静态路由的网络中，所有要连到网络上的设备都需在邻接设备上设置其相应的路由。因此，在某种程度上提高了网络的安全性。管理者必须真正理解网络的拓扑并正确配置路由，在数量较多的情况下人工配置容易出错；网络的扩展性能差，65、如果要在网络上增加一个网络，管理者必须在所有设备上加一条路由。配置烦琐，特别是当需要跨越几台设备通信时，其路由配置更为复杂。3）OSPF路由协议开放式最短路径优先（Open Shortest Path First，OSPF）协议是一种为IP网络开发的内部网关路由选择协议。OSPF协议具有以下特点：OSPF是一种链路状态路由协议，链路状态路由协议只在网络链路状态发生变化时才触发某些路由信息包的发送，信息包内容是与状态变化的链路有关的路由表信息，信息包较小。因此对网络带宽的占用率较低。OSPF支持非层次化的掩码地址，有利于网络地址的有效管理。 OSPF本身具有层次结构，在同一路由自治域中，可将网络66、分为若干个区域，区域内的路由器共享相同的网络拓扑结构信息，通过区域边缘路由器的地址概括功能，使区域之外的路由器只知道此区域路由的一个概括，简化了路由表，使网络更加稳定和具扩展性。而且，OSPF的这种层次结构与IP地址的层次区域划分是一致的，因此实现较容易。 OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。4）RIP路由协议RIP是基于距离向量的路由选择协议，采用V-D算法(Vector-Distance,距离向量算法)，要求网络中的每一个路由器都要维护从它自己到67、其它每一个目的网络的距离记录。RIP协议具有以下特点： RIP协议实现简单，开销较小。当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器，容易产生路由环路问题。 RIP协议限制了网络的规模，它使用的最大距离为15(16表示不可达)。路由器之间交换的路由信息是路由器中的完整的路由表，因而随着网络规模的扩大，开销也就增加，对带宽的占用率较高。基于上述的对比，并结合公共资源电子招投标系统网络结构，本期项目采用OSPF协议作为路由承载协议。（2）本次路由协议策略选择公共资源电子招投标系统内部网关协议采用OSPF，核心层节点在骨干区域Area 0内，其它节点根据业务不同划分在不同的区域中68、。OSPF路由协议策略如下图所示：图5-12：公共资源电子招投标系统OSPF路由协议策略域名系统设计域名具有在网络上的定位作用,信息搜索的导向作用。定义域名除了要根据办公信息网各单位的性质来选择，还应做到域名要简洁、易记、有很强的视觉冲击力、标识性强，具有一定的内涵。（1）域名体系结构域名以34段为主，原则上不超过4段。如：“主机名.业务名. 网站名.net”。具体到某个业务，可以向上级域名管理机构申请注册。（2）命名原则各业务域名按以下优先顺序注册：1）各业务的中文简称首字母；2）各业务的英文简称；3）对于无规则的名称按注册的时间顺序。网站名.net下域名组成：主机头/应用. 网站名.net69、。其中，主机头/应用指web门户、ftp、mail和视频等。公共资源电子招投标系统的外网域名由建设单位确定。与电子政务外网对接方案为与政府部门间实现数据交换及今后与市县联网，本期工程公共资源电子招投标系统通过2条100M链路接入电子政务外网。根据国家电子政务外网和电子政务外网的相关标准和规范，公共资源电子招投标系统将按下述要求与电子政务外网对接。（1）地址对接电子政务外网使用国家分配的59.211起始的一个B类地址段作为政务外网地址段，因此，公共资源电子招投标系统需向政务外网管理中心申请两类59段地址，一类是与政务外网互联的边界设备所使用的接口地址；一类是业务用地址。公共资源招投标管理中心需按70、相关要求向政务外网建设部门申请相应地址使用。（2）业务对接电子政务外网按国家规划分为3个区域：公用网络区、专用网络区和互联网接入区。本期工程公共资源电子招投标系统需与公共网络区、互联网接入区对接。1）公用网络区公用网络区即政务外网共享网络，该区域提供国家各部委、各省、各厅局的共享信息，公共资源电子招投标系统私有地址必须在互联边界转化成注册地址（59段地址）配合身份认证才能访问里面的资源。如果公共资源电子招投标系统需要向该区域共享信息，则需要在互联边界对服务器做地址映射，映射成注册地址。2）互联网接入区互联网接入区即向社会各界开放的区域，为接入国际互联网的社会用户提供信息服务。互联网出口设计为保71、证互联网出口稳定性，更好地为用户提供服务，本期项目互联出口考虑租用2路不同通信运营商的100M链路。网络负载均衡本系统的互联网区域接入2路ISP链路（2个不同电信运行商），在网络出口处串接部署2台链路负载和服务器均衡设备, 实现多链路的负载均衡和服务器负载均衡。负载均衡设备能够充分调整这2路ISP链路（双向流量按照预设的算法分担到不同的链路上，一条链路不通的情况下，能够无缝切换到另外一条可用链路上），可以根据对不同链路的侦测结果，将最快速的链路提供给外部用户进行响应，解决目前广泛存在的多个ISP之间的互联互通问题。同时提供服务器负载均衡能力，可以实现内网中各种应用服务器的负载均衡。负载均衡设备72、还在一定程度上能够抵御外界对服务器群的DDOS(分布式拒绝服务攻击)攻击，为服务器群的健康运行提供安全保障。根据前文“.4 网络带宽”需求的计算， 2路ISP链路出口带宽均为100M，本次配置的2台负载均衡器单台网络吞吐量需大于400 Mbps（双向）。网络系统设备部署（1）核心交换机本项目部署2台高性能多业务核心路由交换机组建高性能的双核心网络平台，双核心之间采用双链路捆绑（port-channel），增加核心设备之间的带宽，同时做冗余链路保障。每台核心层交换机应采用高性能的多层模块化交换机，搭配高性能双冗余引擎，双冗余电源，可以提供1.2T以上交换带宽以及953 Mpps以上的包转发率，满73、足以千兆甚至万兆骨干网络的性能需求。交换机选主要考虑两方面要求：1、性能要求；2、功能要求。核心交换机应为机框式设备，保持灵活的可扩展性，结合当前主流网络建设（万兆骨干），核心交换机的交换容量至少为768G（按双向线速，8个槽位，每个槽位48端口计算，8槽*48口*1G*2=768Gbps）；电子招投标平台内部存在大量数据交换，包转发率要求高。核心交换机至少具备高可靠性（如电源、主控等支持冗余），同时应具备较好的可扩展性，至少具备4个业务槽位。根据以上技术分析，本期新增核心交换机主要参数如下表：功能需求参数需求端口10/100/1000BASE-T 481000Base-SX241000Bas74、e-LX2410GE接口扩展能力，背板带宽1.8Tbps(可扩2.4Tbps)交换容量768Gbps包转发速率953Mpps，L2/L3全线速端口间转发延时=6msVLAN表项4K三层协议规范(IPv4)支持DNS client支持Static Routing、RIPv1/v2、OSPFv2、BGP4、GRE等多种单播路由协议支持OSPF不同进程之间的路由相互引入支持VRRP、URPF、黑洞路由静态组播路由、边界组播路由等增强扩展支持内嵌式防火墙、IDS、IPSce VPN、内容交换服务、网络分析等硬件模块IPv6支持ICMPv6、ND、DNSv6支持IPv6 LPM Routing、支持IP75、v6 Policy-based Routing(PBR)支持IPv6 VRRPv3、IPv6 URPF、IPv6黑洞路由支持RIPng、OSPFv3、BGP4+等单播路由协议支持6to4 Tunnel、configured Tunnel、ISATAP Tunnel、GRE Tunnel等支持MLD Snooping、IPv6 Muticast VLAN支持MLDv1/v2,、PIM-SM/DM for IPv6、IPv6 anycast(泛播) RP 、IPv6静态组播路由、IPv6 边界组播、IPv6组播隧道等增强ARP/NDP安全功能支持防ARP/NDP欺骗、防ARP/NDP扫描MPLSM76、PLS、LDP、MPLS VPN、MPLS TE、访问公网技术（2）汇聚层交换机汇聚层交换机负责相关业务的汇聚，应具备一定的可扩展性，结合当前主流网络建设。本项目的汇聚网络包含2个部分：服务器区域汇聚、交易中心开/评标和办公区域的汇聚。服务器区域直接用汇聚交换机连接各服务器，而交易中心开/评标和办公区域用汇聚交换机来连接核心交换机和接入交换机。服务器区域配置2台具有24口10/100/1000Base-T，4口千兆SFP(Combo)接口，2个万兆扩展槽位，2个专用拓扑堆叠接口，最大扩展至10个万兆口的路由交换机。2台汇聚机分别与2台核心交换机之间采用2根千兆光纤连接，实现链路冗余和负载均衡；77、每台服务器的其中2块千兆网卡分别接2台核心交换机的千兆电口，形成网卡冗余阵列、分担负载，同时避免服务器出现由于网卡损坏而引起的单点故障。 交易中心开/评标和办公区域配置1台具有24口10/100/1000Base-T，4口千兆SFP(Combo)接口，2个万兆扩展槽位，2个专用拓扑堆叠接口。汇聚机分别与2台核心交换机之间采用2根千兆光纤连接，实现链路冗余和负载均衡。本期新增汇聚交换机选型主要参数如下表：功能需求参数需求传输速率（Mbps）10Mbps/100Mbps/1000Mbps/10000Mbps背板带宽（Gbps）520Gbps交换方式存储-转发网管支持增强安全功能、DHCP、网络配置78、和管理基本功能，网管SysLog，SFlow功能，异常监测和故障检查功能，集中网管软件端口类型接口形式：24口10/100/1000Base-T，4口千兆SFP(Combo)接口，2个万兆扩展槽位，2个专用拓扑堆叠接口端口数28端口类型非模块化（3）接入交换机本项目的接入网络主要用来供交易中心开/评标和办公区域的电脑接入交易中心网络。接入层交换机采用与核心交换机相同品牌的交换机，该系列交换机是固定配置的交换机，提供多个千兆和百兆以太网电口接入，为桌面用户提供百兆或者千兆接入的能力，同时具备2个光纤插槽或2个电口，可插千兆光纤模块，用于与汇聚层交换机进行千兆的光纤连接。根据以上技术分析，本期新增79、接入交换机主要技术参数如下表功能需求参数需求交换容量（Gpbs）48交换方式存储-转发VLAN支持端口数28支持全双工是堆叠支持支持5.6安全系统设计风险分析信息化系统的建立，使许多机密的信息在信息网络和计算机中存储、使用和传送，同时也带来了机密信息在各个环节面临的安全威胁。为了确保系统的安全和保证信息的安全性，建立信息安全保障系统是本项目建设不可缺少的重要组成部分。.1威胁分析公共资源电子招投标平台与互联网逻辑隔离，提供给公共资源招投标行政管理部门使用。网络使用者既有通过Internet进入访问的合法用户，也有来自内部及接入单位的工作人员，因此公共资源电子招投标系统网络面临着两个方面的安全威80、胁：（1）外部威胁来自Internet黑客的各种恶意攻击，以及依靠网络传播渗透的各种病毒、木马。 （2）内部威胁内部威胁主要来自内部人员的移动存储设备携带的各种病毒、代码、木马，以及内部人员的误操作或恶意攻击。.2脆弱性分析从系统和应用出发，网络的自身脆弱性可以划分如下几个方面。（1）物理层脆弱性物理层次的漏洞通常会被物理临近攻击所威胁，包括未受保护的机房，主机设备，未进行电磁屏蔽的线路，无线线路等。（2）网络层脆弱性1）数据传输由于现在很多网络协议基于明文传输，客观上存在被窃听和篡改的可能，任何一个对通信进行监测的人都可以对通信数据进行截取。2）重要数据被破坏目前尚无安全的数据库及个人终端安81、全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。存储数据对于系统来说极为重要，如果由于通信线路的质量原因或者人为的恶意篡改，都将导致难以想象的后果。3）网络边界对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。4）网络设备网络中使用的网络设备,其自身安全性也会直接关系到信息系统和各种网络应用的正常运转。（3）系统层脆弱性由于任何产品都不可避免的存在本地溢出，竞争条件，远程溢出等脆弱性问题，因此系统本身的脆弱性是不可能完全避免的。（4）应用层脆弱性1）门户网站漏洞门户网站是对外宣传、开展业务的重要基地。但Web服务器被发现的安全漏洞越82、来越多，网站面临的安全问题不容忽视。2）电子邮件系统漏洞通过网络接收来自外部的邮件，就存在着被黑客跟踪或收到一些包含恶意程序（如特洛伊木马、蠕虫等）、病毒程序等来历不明的邮件，给入侵者提供机会，给系统带来不安全因素。（5）管理层脆弱性安全的本质是管理，七分管理三分技术。在管理技术、组织结构、人员管理、制度建设等方面必须全方位加强建设，杜绝信息孤岛、人为破坏。安全体系建设内容本项目安全体系建设内容主要包括：（1）对各类业务应用进行全面的分析，进行分类定级保护。（2）进行安全系统总体构架设计。（3）进行全面的网络安全域规划，定级保护。 （4）建设网络安全防护体系。（5）建设信任体系。（6）建设安全83、管理制度。安全域划分及等级保护.1安全域划分（1）划分原则安全域划分理论和方法遵循的基本原则：1）业务保障原则：安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。2）保障性能和有效隔离原则：安全域划分应以不影响或损害业务信息系统的业务功能、性能为首先原则，在保证业务的性能的基础上对系统进行安全域划分、进行有效地隔离和安全防护。3）机构简化原则：安全域划分划分的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。如安全域数量过多会导致安全域的管理过于复杂。4）等级保护原则：安全域的划分要做到每个安全域的信息资产价值相近84、，具有相同或相近的安全等级、安全环境、安全策略等。对于不同等级安全域的保护，从业务数据流角度来看，要求高等级安全域允许向低等级安全域发起业务访问的请求，保证发送数据的安全性，鉴别低等级安全域的合法性，对接受的数据进行完整性校验，对业务操作进行日志记录与审计；低等级安全域向高等级安全域只允许受限访问，保证发送数据的完整性，对业务操作进行日志记录与审计。（2）安全域划分目的安全域划分以及基于安全域的整体网络安全保障体系设计，主要有如下四个目的：1）理顺网络和应用系统架构：将网络结构清晰的划分为边界接入域、应用服务域（包括互联网和电子招投标业务应用）、支撑性设施域、网络基础设施域，建立起立体的安全防85、护架构；整合分散的边界接入点、需要重点防护的核心区域、网络管理/安全管理/操作监控设备、网络的核心/汇聚/接入层等进行分级，并纳入独立的安全区域内进行统一的管理、防护和安全策略部署；2）进行等级保护和安全管理：将各种应用和业务系统按照等级保护的划分原则分为核心、重要、普通、低级、无关；并结合CIA（机密性、完整性、可用性）对信息资产进行赋值，根据划分等级的不同部署相应的防护手段；3）将安全事件与业务系统相关联：将分散在多个不同安全设备上的单一安全事件与预定义的资产级别、业务系统和业务单元进行关联，实现分散安全事件的采集、分析、整合和同构映射；4）简化防护的复杂程度，降低重复投资：对实现安全防护86、功能的安全设备按照功能和保护范围进行统一部署，简化安全产品部署的复杂程度，提高产品使用率，减少重复投资。（3）安全域划分公共资源电子招投标系统项目划分为边界安全域、互联网服务区域、公用网络区域、网络基础设施域以及支撑性设施域五类安全域，其中各类安全域根据业务及应用特点又可继续进行安全域细分。1）边界安全域划分边界安全域主要由公共资源电子招投标系统网络接入区和互联网接入区、政务外网接入区三部份组成。2）互联网服务区域划分互联网服务区域提供公众信息给社会公众访问。公共资源电子招投标系统互联网区域主要包括提供门户网站及网上办事功能的web 应用服务器区。3）服务器安全区域划分服务器安全区域提供应用服87、务给各部门使用。如部门间的公文流转、公文交换、公文处理、办公管理、业务审批和数据共享、监察等。4）网络基础设施域划分网络基础设施主要指传输网，它将各个域连接起来。网络基础设施域从层次上可以划分为接入区、汇聚区、核心区三级。5）支撑性设施域划分支撑性设施域主要包括公钥基础设施、网管系统、安全管理系统及其他支撑系统。本期项目安全域划分如下图所示：图5-13：公共资源电子招投标系统网络安全域划分图.2网络平台等级保护公共资源电子招投标系统建设将依据信息安全等级保护管理办法、信息系统安全等级保护定级指南等文件规定的统一要求，确定信息系统的安全保护等级。公共资源电子招投标系统安全保护等级初步定为三级。结88、合前述安全域划分的实际情况，公共资源电子招投标系统的边界安全域、互联网服务区域、服务器安全域、支撑性设施域等安全域安全保护等级定为第三级。网络基础设施域由于其特殊性将不定级，通过采用设备、链路冗余、加强设备管理等手段保障其可靠性、安全性。本期项目建设中归属于三级系统区域的信息系统网络安全主要实现边界的访问控制、日志安全审计、边界完整性检查、入侵防范、恶意代码防范、防页面篡改和网络设备防护。具体措施如下：l 访问控制：由于防火墙能够对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制，因此在3级系统区域边界采用防火墙实现访问控制。l 日志安全审计：日志安全审计包括两个部分89、，一是在网络设备及安全设备上开启审计功能，从而有效记录经过安全设备的所有访问行为；二是应用服务器自身日志收集功能的开启，从而有效记录各种操作访问行为；同时在管理服务域通过集中的日志审计系统，将设备日志收集起来，以便系统管理员能够对骨干网的活动状态进行分析，并发现深层次的安全问题。l 边界完整性检查：通过在交换机上绑定MAC地址来杜绝非法接入行为。l 入侵防范：涉及到应用层的入侵防范，在边界采用部署网络入侵防御系统来发现应用层网络违规行为和攻击事件，并且入侵防御系统系统能够根据系统安全策略做出反应，包括实时报警、阻断、记录等。l 恶意代码防范：按照三级信息系统的恶意代码防范技术要求，建议通过在边90、界防病毒网关来实现防范，防病毒网关采用了空中抓毒技术，针对SMTP、IMAP4、POP3、HTTP以及FTP协议，进行病毒的过滤，在病毒通过进入处理区域之前进行查杀，避免病毒的传播。 l WEB防护：采用防护手段，防止非法入侵篡改网络服务页面。l 网络设备防护：通过采用设备、链路冗余、加强设备管理等手段保障其可靠性、安全性。同时，对登录网络设备的用户进行身份鉴别，对网络上的对等实体进行身份鉴别；对网络设备的管理员登录地址进行限制，对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别，并具有登录失败处理功能，如：结束会话、限制非法登录次数，当网络登录连接超时，自动退出；实现设备特权用户的权限91、分离，例如将管理与审计的权限分配给不同的网络设备用户。.3业务信息安全等级保护（1）安全保护定级本期项目建设3个业务应用系统，包括集中交易系统、集中监管监察系统、行政办公系统。这些业务信息系统的业务信息属非涉密和敏感信息，一旦遭到破坏后，将扰乱公共资源招投标秩序，损害政府部门公信力，对国家安全造成一定的危害。根据业务信息安全被破坏时所侵害的客体以及对应客体的侵害程度，依据业务信息安全等级矩阵表，公共资源电子招投标系统应用系统安全等级拟定为第三级。表5-2:业务应用系统安全等级矩阵表业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一92、级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（2）安全防护措施在应用安全上综合采用以下安全措施：1）通过数字证书实现用户身份鉴别及访问控制。2）通过开启系统审计功能及部署硬件级别的审计系统，实现全方位的安全审计。3）在程序开发过程中全面考虑代码安全，应用系统投入使用后定期进行应用系统的安全扫描，满足代码安全要求。4）对应用系统采用集群或双机热备措施，保证系统的可靠、可用性；对数据采用安全备份策略，实时、离线、容灾备份。5）应用系统部署的网络环境达到等级保护三级安全，可利用相关设备进行安全防护。网络安全防护体系.1总体构架公共资源电子招投标系统安全体系，通过构建安93、全政务网络平台、安全支撑平台、安全政务办公平台、可信公共服务平台和管理制度体系，保障系统的保密性、完整性、可用性、真实性和可控性。公共资源电子招投标系统的基本安全架构如下图所示：图5-14: 公共资源电子招投标系统系统安全架构安全系统组成（1）安全支撑平台系统结构安全支撑平台是公共资源电子招投标系统运行的安全保障。安全支撑平台依托公钥基础设施所提供的数字证书等服务，通过综合采用各种安全技术，实现安全互联、接入控制与边界防护、区域安全、桌面安全、应用安全、安全服务和安全管理，形成一体化的分级分域安全防护体系。安全支撑平台的系统结构如下图所示：图5-15:安全支撑平台系统结构图（2）公钥基础设施公94、钥基础设施主要是为用户和实体提供数字证书服务。数字证书完成双方的身份认证，在服务器端和用户客户端建立加密连接，实现客户端和服务器之间身份的有效认证和数据传输安全。（3）安全防护与接入控制、边界防护安全互联与接入控制、边界防护主要是实现区域间的安全互联，为各区域提供网络边界防护，为办公用户提供远程安全接入控制。采用的主要安全技术包括商用密码、防火墙等技术。（4）区域安全区域安全主要是按照“明确责任、各负其责”的原则，相关部门根据安全需要为各区域提供网络安全保障。采用的主要防病毒技术，实现区域所需的安全防护与控制。（5）终端安全由于工作业务的需要，公共资源电子招投标系统接入的终端原则上可以同时访问95、Internet，以及公共资源电子招投标系统的互联网服务区域、安全服务器区域等。这种访问策略容易造成安全域间恶意代码的交叉感染，或者让接入终端成为攻击的跳板，会导致数据泄露等严重后果。故接入终端的安全不容忽视。终端安全主要是为公共资源电子招投标系统终端提供恶意代码防范、补丁下载与安装、基于个人主机的访问控制、传输安全、存储安全、电子邮件安全和安全审计等综合安全防护措施。采用的主要安全技术包括防恶意代码、登录认证、访问控制、电子邮件安全和安全存储等，实现各类终端的使用操作安全。（6）应用安全应用安全主要是为应用系统提供信息分类分域存储、统一身份管理、授权管理、访问控制和分类防护等安全措施。采用的96、主要安全技术包括加密技术、数字签名技术、CA身份认证技术、授权管理与访问控制技术、信息分类防护技术、基于工作流的访问控制技术等，实施应用系统及相关信息的安全保护。（7）安全管理安全管理主要是为电子政务系统提供授权管理、安全设备管理、安全策略、安全审计、检测评估等措施。采用的主要安全技术包括授权管理技术、审计管理技术、应急处理技术、漏洞扫描技术等，构成技术管理平台。（8）安全服务安全服务主要是为各类用户提供单点登录、系统补丁下载、恶意代码库升级等在线服务。采用的主要安全技术为恶意代码防范技术，提供安全服务功能。.2网络安全防护系统公共资源电子招投标系统平台安全防护将综合采用多种成熟的安全技术，多97、层面对信息网络系统保障。在基础安全措施方面，以安全加固、补丁管理、VLAN规划、ACL配置等不需要额外投资技术手段为主；在安全防护方面以安全产品为主，包括防火墙、安全认证网关、防毒服务器、安全网关等；为了不影响网络性能，在安全监控方面主要采用旁路类技术手段，以入侵防御系统（IPS）技术为主；此外，网络管理作为安全设施建设的必要补充，考虑采用网络流量分析系统、网络设备日志分析系统等技术手段。.3互联网出口安全防护在互联网出口边界以串行、透传方式部署两台集成IPS入侵防御与防火墙功能的安全网关设备，做4-7层的安全过滤和攻击防护。（1）入侵防御系统可以防御那些防火墙发现不了的4-7层上的各种深层攻98、击行为，进一步提升对关键业务和数据的防御能力。 （2）入侵防御系统对缓冲区溢出、木马后门、间谍软件、SQL注入、蠕虫病毒等多种恶意攻击行为的防御，并且可以实现应用级的精确判断和阻断，不会因为误警而影响网络的正常应用。特别是针对数据库服务器的SQL注入攻击防御。安全网关将公共资源电子招投标系统内网与国际互联网逻辑隔离，实现网络层访问控制、应用层访问控制、防止IP地址欺骗、日志安全审计等功能。相关网络行为日志统一上传到安全管理域进行集中监控管理。此外，在与电子政务外网的互联链路上部署2台防火墙，进行4层以下的访问控制，并进行二次身份认证的鉴别，保证接入安全。.4支撑性设施域安全防护支撑性设施为公共99、资源电子招投标系统用户提供安全服务并实现对整个网络的网络管理、安全管理和运维监控，是保障网络正常运行的重要支撑。支撑性设施域主要由网络管理区、安全管理构成。（1）网络管理部署网络安全管理系统，实现对网络设备、安全设备，集中监控，统一管理（设备的登陆管理、配置、策略下发等）。（2）安全管理1）将所部署的各个安全产品和设备纳入到统一的安全监控和管理平台上进行集中管理和监控，通过实时状态监测及时了解网络系统的安全状况、存在的隐患，及时预警和采取安全联动响应措施，实现对网络系统、安全设备、重要应用系统实施统一管理、统一监控、统一审计、协同防护。（3）安全服务部署一套网络防病毒服务器系统，对终端服务器、100、计算机进行病毒系统集中安装、升级管理；部署1套漏洞扫描系统、1套Web防护系统、1套日志审计系统，用于保证系统的安全。.5网络基础设施域安全防护网络基础设施建设应充分考虑接入网络设备的可靠性、扩展性、可用性、安全性等要求，如提供链路冗余备份、设备冗余备份、合理规划网络带宽等，以避免单点故障的发生。在网络结构规划中，重要设备应采用双机双链路的部署方式，对于网络设备维护，可以采用专门的IP地址段，做带外管理；网络内有启用路由协议的网络设备，建议开启两端设备的路由协议认证功能，使用交换机连接的链路，开启两端设备的MAC地址绑定功能；位于汇聚和内部网接入的网络设备维护，需要通过网络登录的，建议采用结合101、AAA或者动态口令的登录认证方式。信任体系建设.1概述信任体系是公钥基础设施PKI在网络层的应用和扩展，为公共资源电子招投标系统提供统一的可信网络基础环境，为实体（关键设备、重要终端及用户）解决身份认证、访问控制、信息保密性、信息防窜改以及抗抵赖和时间戳的问题。信任体系的作用在于实现对网络用户的身份鉴别、权限认证和责任认定，确保网络通信中用户（含设备）身份的真实性与合法性，用户访问与操作权限的确定性，用户操作行为与责任的可鉴别性与不可否认性。基于网络信任体系，实现了网络通信中可靠地识别一个用户的身份、行为和责任。公共资源电子招投标系统采用数字证书解决身份认证、访问控制、信息保密性、信息防篡改性102、以及抗抵赖性和时间戳等问题。身份认证招标方、投标方使用浏览器，访问招投标系统，进行系统安全登录；系统对用户完成身份认证和访问控制流程，在用户浏览器和系统服务器之间，用户出示自己的数字证书供服务器验证，服务器出示其证书供用户确认。如果互相认证通过，用户则能登录应用系统。访问控制为了实现基于身份证书的访问控制安全功能，则需要使用证书解析API来完成对证书的内容的解析，然后将解析结果传给访问控制模块，由访问控制模块来实现基于证书的访问控制。文件/信息加密用户登录系统成功后，信息在传输过程中如何保证安全则是很重要的问题。用户证书和应用服务器证书做认证的过程中，双方会通过安全认证的机制和协商加密的算法，103、建立信息安全传输的加密通道。双方可以在通道上相互传输交易数据，避免信息被除交易双方的第三方窃取或篡改。除此之外，对于需要保密的招投标文件，通过使用文件接收方的数字证书对传送的信息进行加密，只有信息接收方才能阅读加密的信息，这样保证在网络上传递的信息不会被他人窃取。为保障加密的效率，可以采用数字信封技术。文件/交易信息的完整性与不可抵赖性用户在进行招投标文件传输和招投标信息确认时，需要留下类似于传统交易中纸质签名的交易“痕迹”。即需要有相应的技术手段确认操作确实由发起人完成，交易信息没有被修改，且不可抵赖。本次采用数字签名的技术来实现交易的抗抵赖性。用户在进行重要操作时，对于招投标文件或交易的确104、认信息进行数字签名。签名后的结果被保存下来。在需要的时候，CA认证中心作为公信的第三方，对于数字签名进行验证。任何对于数字签名原文的微小的篡改都使签名结果完全不同，因此，通过数字签名的校验判断信息的原文是否被篡改。时间戳服务在签名的时候，要求参与各方不能否认其行为。这其中需要在经过数字签名上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。可以把经过 CA 签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为服务器端和客户端应用提供可信的时间证明。.2数字证书应用设计105、方案在网上招投标中嵌入基于 PKI 技术的数字证书安全应用平台可以巧妙的将以上多种安全应用需求都得到满足，且不降低系统的可用性。采用数字证书安全应用平台技术保障网上招投标安全需选择一家合法且有技术实力的 CA 中心，作为证书安全应用平台服务的提供方。本项目拟利用经济信息中心已建成的国家政务外网CARA中心（下文简称为电子政务外网RA）的数字证书建设信任体系。数字证书结合2台安全接入网关，部署在用户浏览器与Web服务器之间，在服务器端和用户客户端建立128位高强度的SSL加密连接，实现客户端和服务器之间身份的有效认证和数据传输安全。业务流程如下：本期项目数字证书使用主体为招投标交易中心办公人员、106、评标专家及投标单位。其中办公人员通过数字证书认证后参与电子招投标过程的管理、监控；评标专家通过数字证书认证，授权后进行评标工作；投标单位通过数字证书认证后，进行投标文件的制作、网银支付等，确保整个交易过程的安全性、不可抵赖性。本期项目数字证书数量需求如下：需求主体单位数量办公人员套50评标专家套8000投标单位套10000总计18050安全管理制度.1管理制度制定原则（1）管理系统化原则：安全管理制度体系是自上而下、自下而上，基于过程、基于状况、基于资源、基于活动的文件化管理，是公共资源电子招投标系统安全保密工作的重要控制和保障。因此，所有的制度都不是单独设立的，而都是制度体系的一部分。包括公107、共资源电子招投标系统所属各个组成部分的岗位责任制、各项管理制度、报告制度、内部审计制度，以及应急预案制度等在内形成一整套完整的安全管理制度体系。（2）工作程序化原则：安全管理制度是规范和指导公共资源电子招投标系统全部安全工作的一整套完善、严密、纵横联系的程序和方法，以确保人人各司其职，各尽其责，忠于职守，勤奋工作，各项信息安全活动做到规范化、高效率化，并在各职能部门和环节之间分工、协调地展开。（3）保障机制化原则：信息安全管理制度的建立使公共资源电子招投标系统信息安全管理具有自稳、自组功能。即形成这样一种信息安全保障机制：公共资源电子招投标系统内部和外部各种动态信息根据信息内容迅速按规定的流程108、进入责任系统，由相应的责任人启动相关程序采取对应措施，动用各种资源（包括应急资源）及时处理和解决问题，并根据问题调整信息安全管理制度。.2管理制度框架安全管理制度体系是规范和指导安全管理全部活动的一整套完善、严密、纵横联系的程序和方法，以确保人人各司其职，各尽其责，各项信息安全活动做到规范化、高效率化，并在各职能部门和环节之间分工、协调地进行，从而建立起全网安全保障机制。完整的安全管理制度框架必须包括以下内容：（1）人员安全管理制度；（2）操作安全管理制度；（3）场地与设施安全管理制度；（4）设备安全使用管理制度；（5）操作系统和数据库安全管理制度；（6）运行日志安全管理；（7）备份安全管理；109、（8）异常情况管理；（9）系统安全恢复管理；（10）安全软件版本管理制度；（11）技术文档安全管理制度；（12）应急管理制度；（13）审计管理制度；（14）运行维护安全规定；（15）第三方服务商的安全管理；（16）对系统安全状况的定期评估策略。5.6.7 网络安全设备部署（1）安全网关安全网关集成防火墙与入侵防御系统功能，通过对报文进行深度检测，对网络威胁进行实时防御。本期项目在电子招标系统网络与Internet连接处部署2台安全网关，保护电子招标系统内部网络安全。安全网关具体要求：功能需求参数需求 硬件支持采用多核处理器的纯硬件架构（非X86）具备低功耗电源设备采用双冗余电源端口10/100110、/1000M电口千兆combo端口性能吞吐量4Gbps吞吐量(小包) 1.2Gbps最大并发连接数400万每秒新建连接数10万VPN隧道数10000IPSEC VPN吞吐量4GbpsSSL VPN 隧道64功能支持IPv6/IPv4双栈用户认证支持防火墙功能支持路由功能支持NAT支持防病毒功能支持IPS支持上网行为管理日志支持DNS代理支持带宽管理支持VPN（2）防火墙本期项目在公共资源电子招投标系统与电子政务外网互联链路上部署2台防火墙。防火墙重点考虑支持外部攻击防范、内部安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全。防火墙具体需求如下：功能需求参数需求并发111、连接数100000网络吞吐量(Mbps)400安全过滤带宽160Mbps网络端口100/1000MBase-TX*4用户数限制无用户数限制入侵检测Dos安全标准ul 1950,en 41003,as/nzs 3260,as/nzs 3548 class a,csa class a,fcc class a,en 60555-2控制端口RS-232管理WEB其他性能内置多种余种入侵检测规则，600条以上的蠕虫规则，可以细粒度检测各种入侵攻击企图（3）安全认证网关在本系统中部署两台安全认证网关设备，一台作为主机，一台作为备机，两台机器都与网络连接，两台设备之间使用交叉线连接热备口进行状态检测，在正常112、情况下由主机提供服务，当主机发生异常时系统自动切换到备机进行服务。产品要求如下：功能需求参数需求产品形式独立的软硬件一体化设备； 硬件指标1. 网络接口：集成4个Intel 82541PI网口（千兆）；2. 电子盘：512M的CF卡（工业级）。处理性能3. 最大并发连接数：1500 4. 最大新建连接数： 1000次/秒 5. 每秒完成交易数（TPS）：5000次/秒；6. 最大流量： 250Mbps。基本功能1. 支持多站点证书功能，系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书；2. 支持动态黑名单功能，系统可以自动更新黑名单、动态更新；支持LDAP、HTTP等多种方式更新；支113、持B64、DER等多种格式；3. 支持单、双向认证选择功能，系统可以设置是否需要用户提交用户证书；4. 支持多证书链功能，一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书；5. 支持多种证书支持功能，支持格尔、SHECA、CFCA等CA中心标准的数字证书；6. 支持证书信息传送功能，支持将用户证书信息传送给应用系统；7. 支持B/S应用，支持多服务功能，系统可以创建多个SSL服务，保护不同的应用服务，支持采用同一个SSL服务保护多个应用服务；8. 支持应用重定向功能，在防火墙NAT映射的情况下正常访问有重定向的网站；9. 支持认证一致性，支持通过cookie将证书信息传送给后台应用114、，使应用无需证书接口开发就可以方便的获取用户证书信息；10. 支持策略统一下发，支持客户端策略的统一下发，用户无需对客户端进行任何配置；11. 支持信息统计功能，系统能够对用户连接数、应用访问情况、系统资源占用等信息进行统计；12. 支持错误重定向功能，系统对于认证错误可以重定向到用户指定页面；13. 支持系统备份恢复功能，系统可以备份当前SSL的所有配置，保证系统瘫痪时的快速恢复；14. 支持恢复出厂设置功能，系统具有恢复默认设置功能，方便使用；15. 支持日志发送功能，支持将日志以SYSLOG的方式发送到指定服务器；16. 支持系统在线升级，系统支持Web方式的系统升级；17. 支持所有管115、理操作都通过web方式进行，方便使用；18. 支持性能检测功能，支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集，便于系统的维护和问题定位。扩展功能1. 支持双机热备功能，系统具备高可靠性；2. 支持负载均衡，系统具有集群功能。3. 支持通用C/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用；其他功能支持访问控制功能，实现URL级别的访问控制，对于不同用户、不同角色实现不同的控制。 （4）日志审计本次工程部署1套日志安全审计系统作为一个统一日志监控与审计平台。通过将安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实现全网综116、合安全审计，协助安全管理人员识别安全事故。并与包括各种类型的交换机、路由器、防火墙、主机系统等在内的第三方设备和系统进行预定义的策略联动，实现安全审计的管理闭环。（5）漏洞扫描部署一台千兆漏洞扫描系统，采用模仿黑客入侵的手法对目标网络中的工作站、服务器、数据库等各种系统以及路由器、交换机、防火墙等网络设备可能存在的安全漏洞进行逐项检查，测试该系统上有没有安全漏洞存在，将扫描结果向系统管理员。（6）web防护部署1台web防护设备，包含防页面篡改等系统。防页面篡改系统对网站服务器的应用安全管理，阻止恶意代码在网站服务器上传播和运行，防止溢出类黑客攻击对网站服务器系统重要数据和信息（比如网页）的篡117、改和破坏，并阻止黑客对网站服务器采取的SQL注入攻击和跨站攻击，有效防范对网站数据库的攻击；对DDoS攻击等类型攻击进行有效过滤，阻止黑客对中心网站服务的破坏。（7）网络安全管理部署1套网络安全管理系统对网络设备、主机设备、安全设备、各类数据库、中间件、web服务等等，提供网络拓扑图、机房物理布局图、真实设备面板图、业务服务视图，支持通过曲线、图表描绘网络流量、设备运行等情况，使管理员高效地管理各类设备。5.7备份系统设计本地备份本地备份系统建设从层次上分为硬件备份、应用级备份和数据级备份，从时效上分为在线备份和离线备份。硬件备份主要指关键网络设备实现冗余运行，关键服务器设备具有备机，能确保在118、发生硬件故障时，能快速将故障设备替换；应用级备份指对关键业务系统应用双机热备或集群技术进行备份，确保业务能不间断提供服务；数据级备份指对数据进行可靠冗余备份，确保现有数据遭到破坏时能尽量减少损失且能快速恢复数据。本期项目采用硬件备份的方式，对关键系统数据进行备份。适合的备份方式与完善的备份策略是备份系统必不可少的一部分，本项目中使用的备份方式主要有：（1）全备份每次备份定义的所有数据，优点是恢复速度快，缺点是备份数据量大，数据多时可能做一次全备份需很长时间，并且很容易造成存储容量的资源浪费。（2）增量备份增量备份(Incremental Backup)，增量备份指每次备份的数据是上一次备份后增119、加和修改过的数据。优点是没有重复的备份数据，节省磁带空间，又缩短了备份时间。缺点是当发生灾难时，恢复数据比较麻烦，需进行多次数据恢复才能恢复至最新的数据状态。（3）备份存储硬件方案本期项目在数据中心配置1台备份服务器，安装备份软件，制定备份策略定期将SQL数据库备份到存储阵列的另一个卷中。同时在数据中心采用1台与主阵列同样配置的备份磁盘阵，通过光纤接至光纤交换机。通过磁盘阵列的冗余备份软件实时产生一份可用的副本，并将副本存入备份存储磁盘阵列中，实现数据备份。异地容灾系统建立容灾系统是提高重要信息系统健壮性的重要手段。容灾系统旨在通过先进的计算机存储、数据传输、安全及应用等技术实现异地容灾。当本120、地生产中心由于故障或其它不可预知的事件而出现非计划性的宕机时，异地容灾中心可以及时地接管各项业务，继续提供应用服务，保证业务的连续性。实现业务系统健壮、可靠的运行。（1）异地容灾备份目标在业务系统运行过程中，应用系统的增加和各种应用对数据的依赖性不断增强，海量数据的有效汇集、集中管理、综合分析以及容灾备份等处理要求日益提高。本项目异地容灾系统实现下列目标： 1）数据集中化：数据存储与管理集中化这种模式有利于各项业务间的联动处理，并且有利于实现分级授权，加强控制和监督，提高集约化管理水平。 2）应用综合化：应用综合处理就是将各种应用紧密结合起来成为一个整体，使得各应用之间信息共享，以消除信息孤岛121、，为数据挖掘与决策分析奠定坚实基础。3）数据安全化：作为一套核心业务系统，数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施，保证各种应用数据的100%安全、可用。4）高可靠高可用：异地备份系统是保证数据高可靠、高可用的基本手段。在本地及异地建立与应用系统相同的备份系统，或将应用系统的数据进行实时备份，将大大提高数据资源的可靠性。（2）异地容灾备份内容异地容灾备份包括以下主要内容：1）硬件平台容灾硬件平台是容灾站点应用系统和数据的运行基础。对硬件平台的容灾是指在异地建立的硬件基础平台，容灾站点的硬件平台与主站点硬件平台同样保持7x24小时运行，随时准备应122、对灾难的发生并通过技术手段实现服务的快速接管。根据系统特点，定义的容灾站点硬件平台的需求指标主要有： 主备站点间采用专用线路连接，线路带宽应大于等于1000Mbps；容灾站点骨干网络带宽应大于等于100Mbps，互联网出口带宽不小于100Mbps；核心设备应考虑冗余性；采用专用设备对主备站点服务功能进行切换，切换时间应不大于2030分钟；采用相应的安全设备对容灾站点系统进行保护；2）数据级容灾所谓数据级容灾，是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复123、制，也可以比本地数据略微落后，但一定是可用的。数据级容灾为应用系统的容灾和业务连续性提供前提条件。数据级容灾是实现站点灾备的基本保证。根据系统特点，定义的数据级容灾的需求指标主要有：存储容量：容灾中心数据的存储空间至少要不低于目前主站点为要容灾的数据所分配的存储空间，考虑到今后几年的数据增长及容灾站点的一些测试等需求，建议在容灾中心部署两倍于目前系统的存储空间。性能：考虑到技术的发展和设备升级，容灾中心存储设备所能提供的数据读写性能要不低于本地生产中心相应的性能。可靠性：容灾站点的数据存储设备要具备冗余性和高可靠性。同步性：灾备站点与主站点数据同步差异不高于5分钟，为此要求主备站点能够提供可靠124、稳定的数据传输通道。3）应用级容灾所谓应用级容灾，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统（可以是互为备份）。建立这样一个系统相对比较复杂，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至IP 等资源，以及各资源之间的良好协调。应用容灾应该说是真正意义上的容灾系统。两种级别的容灾相比之下，应用级容灾投资大、安全系数高；数据级容灾投资少、可保证数据安全。（3）容灾系统总体架构根据公共资源电子招投标系统安全保护等级初步定为三级的基本要求，需建立容灾备份机制。本着发挥电子政务现有资源效益最大化的原则，避免重复投资，结合电子政务外网容灾资源的实际情况，在本125、项目中，拟采用电子政务外网容灾中心进行数据备份。目前电子政务外网容灾中心只在南宁（发展大厦数据中心）建有1个电子政务容灾中心，不同城的容灾中心尚未建成。由于南宁（发展大厦数据中心）的电子政务容灾中心与本项目机房的距离小于20公里，与异地容灾的规范要求有差距，因此，本期项目数据容灾备份，初期接入已建成的电子政务外网的同城容灾数据中心，待电子政务外网的不同城异地容灾数据中心建成后，将接入不同城异地灾备中心，提高数据安全可靠性。同城容灾系统结构图如下所示：图5-16： 同城容灾系统结构图5.8智能化系统设计视频监控系统公共资源招投标交易中心作为公共资源招投标业务的核心业务区域，包括机房、开/评标功能126、区、办公区等重要区域，对这些重要区进行实时的安全监控，防止各种意外情况发生，消除生产安全隐患是保证电子招投标业务正常运转的关键。本期项目在公共资源招投标交易中心建设视频监控系统，保障交易中心的安全运作。视频监控系统包括两个子系统：安防监控系统、评标监督系统：（1）安防视频监控：主要针对平台公共区域、走廊、楼梯口、接件区等进行视频监控录像，用于交易中心工作人员或值班保卫人员对平台的安全运行进行保障以及事后对现场录像的进行查看等。（2）评标监督系统：主要针对开、评标过程的视频监控及声音录取，用于监督员对开/评标过程进行监督、审查，确保公平交易。设备主要安装在开标室、评标室、答疑室、评标区走廊等处，127、进行同步录像、录音。这部分视频图像显示在评标监督室内大屏幕上，用于监督员对现场监督以及事后录像查看，声音部分可以通过无线耳机进行监听，同时可以对开标过程进行网上视频直播。.1系统架构视频监控系统按功能可以分为：前端设备、传输线路、中心设备（控制、显示、记录）三个部分，各部分之间的关系如下图所示：各部分功能如下：（1）前端设备：通过摄像系统，将监控图像转化为可传输信息；同时接收监控中心传来的控制信号，摄像机根据指令作出相应的动作，以实现全方位的监控。（2）传输线路：从每个摄像机将前端的图像传输到监控中心，将控制信号从监控中心传输到前端。（3）中心设备：将前端信号汇总，经交换机接入到视频服务器上，128、通过音视频解码器把监控图像显示到液晶拼接屏上，同时由磁盘阵列对图像进行存储。前端设备的控制和操作由中心监控平台软件实现，同时也可以对球机进行控制（上、下、左、右转动、变倍、变焦等）；并将所有视频信号全部保存。将服务器接入网络,网络中的计算机只要取得授权就可以调阅开评标监控图像，通过鼠标的操作，可以实现全方位摄像机的控制功能，同时可以把开标过程在网络上实现全程直播。（4）本期架构本期项目安防监控系统、评标监督系统前端系统独立建设，视频信息经传输链路传送回监控中心，进行统一处理及存储。具体架构示意图如下：图517： 视频监控系统架构图.2设计方案（1）前端系统建设方案安防视频监控系统前端针对交易平129、台中心公共区域内人员出入、接件区的安全情况，在各区域出入口、公共区域、公共办公区域共设计16个高清网络半球摄像机，将监控图像传送给保安室或值班室进行实时安全监控。评标监督系统前端系统主要在开标室、评标室、评标区走廊等区域内，对开/评标过程进行监督和同步录音，确保公平、公正。本期项目涉及有10个评标室、3个开标室，交易平台评标监督系统共设计13个高清网络球型摄像机、17个高清网络半球摄像机、30个拾音器。开标室设备设置如下：每间开标室前端安装1个半球摄像机、1个拾音器，开标室后端安装1个球型摄像机、1个拾音器。评标室设备设置如下：评标室每间安装1个半球摄像机、1个球型摄像机、2个拾音器；评标室出130、入口及走廊安装有4个网络高清半球摄像机、4个拾音器，实现对评标区域全过程进行录像、录音。 （2）监控中心建设方案监控中心位于评标监督室内，所有中心控制设备均安装在监督室内。安防监控系统与评标监督系统共用一套数字监控平台系统。监控中心包括控制、显示、记录三个部分，平台采用数字监控平台所有的控制系统均可以实现网络控制，中心配置1台数字监控平台服务器（数据存储服务、视频服务）、2台交换机、1套音视频解码器；中心显示设备采用一块3*3 40寸液晶显示器拼接而成，可以实现全屏显示，也可以分屏显示；中心记录设备采用磁盘阵列存储音视频图像。对于前端声音监听采用无线耳机监听，本期项目拟配置5个无线耳机，可以实131、现不同的监督员监听不同的评标室，也可以实现不同监督员监听同一个评标室的录音，达到各个监督员之间互不干扰。视频存储空间计算：安防监控系统每路视频的码流大小按2M bps计算，1小时录像文件容量是0.9GB；安防监控系统16路视频按每天24小时，保存1个月计算：0.9*16*24*30=10368GB=10.368TB。评标监督系统的每路视频+音频的码流大小按3M bps计算，1小时录像文件容量是1.35GB；评标监督30路音、视频按每天6小时（上午3小时，下午3小时），保存3个月计算：1.35*30*6*90=21870GB=21.87TB。总共所需存储空间=（10.368+21.87）/0.9132、(磁盘格式化的损失10%空间)=35.82TB;考虑到HOT SPARE盘和校验数据需要的磁盘空间，本次配置20个2TB 企业级SATA硬盘。本次建设方案示意图如下：变声询标系统变声询标系统应用在评标过程中，针对评标专家与投标单位进行答疑对话的过程中对双方声音进行变声处理，达到专家身份与投标单位之间双向保密。本期项目采用变声卡以及相应配套开发的软件实现双向变声。控制中心采用一台控制主机实现管理，前端采用电话会议设备用于声音的拾取和声音的外放。传输线缆采用电话线传输，管理中心设在中心机房内。前端设备桌面安装，要实现通话功能时摘机拨打答疑室的分机号即可通话。变声询标系统结构如下图所示：图518： 133、变声询标系统结构图专家通知系统为切实防止电子招投标系统评标专家名单泄密，维护公平、公正、公开的市场环境， 需部署评标专家语音通知系统，该系统的工作流程可概括为“电脑随机抽取，语音自动通知，短信发送确认，名单密封打印”，通过信息化手段尽可能地杜绝评标信息泄密情况。由计算机随机抽取专家，语音系统自动拨打专家电话，或通过短信平台通知专家。整个过程全部由计算机来完成，在抽取专家、通知专家过程中，招标单位、招标代理人员和相关工作人员对被抽取专家的信息均无法知晓。被选专家在参加评标前，对评标项目的信息也无法获取，从而增强了评标专家和评标项目的保密性。专家通知系统安装在专家抽取室，根据项目信息在专家库内自动134、进行专家名单抽取。专家通知系统包括两部分内容：语音通知专家，短信回复确认。身份验证系统身份验证系统设置在评标区出入口处，通过具有唯一性的特征（指纹、身份证、ID卡、软键盘）对评标专家进行身份验证，同时对专家进行拍照留档，并生成记录日志，将日志传送至服务器以供业务系统查询。验证正确后，身份验证系统给评标专家自动语音提示评标室及项目信息，并打开评标区玻璃门。网络远程评标视频系统远程评标视频系统用于监管部门实时监控各地评标专家的评标视频画面，并用于各地评标专家之间进行语音交流和讨论，对投标单位进行质询。远程评标视频系统记录的视频及语音数据按时间及工程名称进行存储管理，并按工程名称刻盘备案保存。本期项135、目在公共资源交易中心部署1台视频系统服务器并配置服务器端软件，实现视频会议服务、协同办公服务、数据转发服务、用户认证服务、日志服务、服务监控、远程管理等功能。分布在各地的评标专家在电脑上安装客户端软件并配置网络摄像头及耳麦，通过Internet连接到视频系统服务器，实现远程评标。同时，在监管人员的监管终端上配置监管控制软件，监管人员在监控室或办公室登录本系统，查看当前正在开评标的工程的语音、视频资料，实现管理评标全过程。公共广播系统公共广播系统主要用于通过语音广播进行呼叫寻人。在评标过程中需要投标单位进行答疑时，办公人员可通过公共广播系统呼叫找人。也可以用于在评标过程中监管人员对评标专家的违规136、行为进行提示纠正。公共广播系统呼叫范围涵盖公共资源招投标交易中心的所有公共区域，保证了招投标业务的顺利进行。本期项目拟在公共资源招投标交易中心监控室内设置公共广播系统中心控制设备，在交易区内设置31个广播点，通过吸顶音箱实现语音广播覆盖。整个交易中心分成若干个广播分区，每个开、评标室作为1个分区，接件大厅作为1个分区，信息发布区作为1个分区、评标区走廊作为1个分区。广播中心可根据实际需要进行分区控制，各分区可以自主调节音量，也可以自主开启或关闭吸顶音箱。多媒体系统公共资源招投标交易中心的多媒体系统建设主要包括扩声系统功能、投影显示功能、实物展示功能三方面内容。（1）扩声系统功能扩声系统功能主要137、包括声音录入、播放、传送。本期项目在每间开标室配置2个鹅颈话筒用于声音录入，配置1台移频器和1台双通道功放实现声音的放大处理，每间开标室配置4个吸顶音箱，实现音频播放。（2）投影显示功能投影显示功能可以显示整个系统中任意一路电脑信号或视频信号。投影显示系统主要由投影机、投影屏幕、电脑等构成，可以将会议主讲人的电脑资料和讲稿、DVD显示在大屏幕上，供与会人参阅,为会议提供直观方便的服务。本期项目在每间开、评标室中设置1台投影仪，并配置100寸红外遥控投影幕布，实现投影显示功能。（3）实物展示功能本期项目在答疑室内安装一套实物展示台，用于投标单位在答疑过程中进行必要的实物或图纸展示。实物展示台通过138、视频线把答疑室内现场图像在评标室投影幕显示，实现投标单位对评标专家的疑问现场进行图文解释。信息发布系统信息发布系统主要通过发布媒介（电视、显示屏、触摸屏等）对外公布各类即时信息。公共资源交易中心信息发布系统包括信息发布区的2台103寸等离子电视、3块4m*2m的双基色LED显示屏，10块LED窗口屏，开标室的3块信息显示屏。各显示屏功能如下：等离子电视：可以显示平台的所有视频、图片、文字等，主要用于显示开标过程的视频，以及平台视频介绍信息等。LED双色显示屏：主要显示文字信息，提示公众最近一阶段的开标信息、招标公告、中标信息等，通过与电子招投标平台管理软件结合，实现与外网信息同步更新。LED窗139、口屏：用于显示柜台办理业务信息，当前柜台办理的相关业务信息。开标室信息发布屏：与平台软件配套使用，显示当前开标室将要开标的信息，并对开标时间进行倒计时显示，以示公平、公正。触摸屏：主要是平台介绍、功能简介、业务流程、业务范围等信息，与平台管理软件结合使用。信息发布系统控制中心设置在机房内，传输线缆采用网线传输，通过统一控制，管理各显示屏的显示内容。其他辅助系统为保障公共资源招投标交易中心的正常、稳定运作，需对交易中心进行辅助系统的建设，包括建设综合布线系统、综合管路系统，及配置适当的办公设备。.1综合布线及管路系统综合布线系统是智能化建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”140、工程，是为了顺应发展需求而特别设计的一套布线系统。即在现代化的办公大楼，采用了高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，综合在一套标准的布线系统中，为现代建筑的系统集成提供了物理介质。结构化布线系统的成功与否直接关系到现代化大楼的成败，建设一套高品质的综合布线系统对公共资源招投标交易中心稳定运转来说是至关重要的。本期项目公共资源招投标交易中心将新建众多业务系统，系统与系统间、系统与终端之间需要大量高效、方便、安全的线缆连接，以保证各个系统的顺利启用。根据交易中心各个区域终端对不同信号的接入需求，本期项目公共资源招投标141、交易中心综合布线系统采用六类非屏蔽布线产品，共需设置信息点400个，其中数据点321个，语音点79个，所有信息点线缆均引到数据中心机房内，以满足不同业务的连接需求。信息点设置如下： 功能间数据点语音点接待室（1间）11信息发布区7接件区（20人）6020接件办公室（10间）6020文印室（1间）2财务室（2间）248音控室（1间）11专家抽签室（1间）62综合办公区（16人）4816开标室（3间）9普通评标室（2间）2228人远程评标室（3间）2439人远程评标室（4间）36410人远程评标室（1间）101监督室（1间）6评标入口（2个）51机房（1间）合计32179共计信息点400个，其中数142、据点321个，语音点79个。综合管路系统的主要功能是使大楼内弱电系统的各种电缆，按一定的规律，合理有序的分布到大楼内的综合管路中。综合管路系统的建设内容包括与整个弱电系统相关的弱电预埋管、预留空洞、弱电竖井、桥架、管路及系统的电源供应、接地、避雷、屏蔽和机房建设。 本期项目公共资源招投标交易中心新建大量弱电设备以及信息点，为保证这些设备间电缆布放的规范、安全，需采用PVC管、金属桥架、86底盒等综合管路材料建设一套合理、结构清晰、扩展性强的综合管路系统，保证工程的各种管线互不干扰、互不碰撞、整洁有序。.2招投标终端设备公共资源招投标交易中心办公自动化的建设需依赖稳定、高效的办公终端来支持。在公143、共资源招投标交易中心的建设过程中，需为综合办公人员、招投标参与者、评标专家等业务主体配置合适的办公设备，用以保证业务的顺利开展。 根据公共资源招投标交易中心的人员配置及业务情况，本期项目在10间评标室、45个行政办公坐席、3个开标间、5个受理窗口、1个询标室内共新增129台台式电脑来满足招投标业务需求，具体需求如下：名称单位台数用途招投标终端台45供办公人员过程监督、管理。按45名办公人员计算评标终端台70供评标专家现场评标。10间开标室，每间7台受理终端台10供受理窗口办理招投标接件、业务办理。5个受理窗口，每个2人开标终端台33间开标间，每间1台询标终端台11间询标室，供询标、答疑使用 总144、计129此外，新增8台笔记本电脑来满足突发的移动办公需求；新增2台复印机及13台打印机用于满足资料影印需求。5.9运行维护系统设计建立运行维护管理机构在公共资源招投标管理中心的领导下，研究制定保证长期稳定运行的制度，包括相应的组织建设、人员管理、安全管理等一系列规章制度。一方面，通过体制创新，建立激励机制，利用现有的组织与人力资源，作为承担公共资源电子招投标系统运行维护任务的主体，逐步形成服务体系。另一方面，又要积极倡导和探索资源外包、合作建设、联合开发等多种创新模式，特别是通过与IT资源集成商或公共运营商的联合、合作，有步骤、有重点地实现公共资源电子招投标系统建设与运行维护服务的社会化，保证145、长期稳定运行。运行维护基本原则（1）处理好项目全局和部门任务之间的关系。公共资源电子招投标系统工程的系统性很强，在建设过程中，要坚持“统一规划、统一领导、统一标准”的原则，以完成项目建设目标为大局，努力完成本部门既定的任务，同时又积极配合项目办公室的安排，整体推进项目的顺利进展。（2）充分调动各部门、地方的积极性和创造性。在项目统一规划和标准规范下，鼓励各部门因地制宜、发挥各自优势，在完成项目既定任务的前提下，结合部门实际需要，开发出新的应用。（3）处理好新建设施与系统和充分利用现有资源之间的关系。公共资源电子招投标系统工程建设的一个重要原则就是资源整合，避免重复建设。（4）公共资源电子招投标146、系统工程建设管理规范的指导思想是遵循国家信息化建设“统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享”的指导方针，从而提高工程建设的工作效率，强化目标监管，服务于全局为中心目标。重点规划工程建设管理、进程监测和目标管理，兼顾工程运行管理等各方面的需求。（5）在项目建设的全过程，都要切实加强项目管理和资金管理，严格执行政府采购制度、招投标管理和国库统一支付等项制度规定，加强项目绩效的预评估、中期评估和后评估工作。（6）为保证决策的客观性、科学性和实时性，对信息的采集、传输、处理、分析和管理的要求很高，分散在不同部门的管理和决策所需的信息必须及时、准确、可靠地上传和下达，并对其进行分析处147、理，保证监管部门能够及时掌握、分析、模拟政策的实施情况及时调整计划和采取各种调控措施，确保社会经济发展目标的实现。（7）深化合作。技术上与相关技术部门、厂家、集成商合作沟通，实现运行维护技术上的改进、优化。同时充分利用本地技术支撑机构，如电子政务外网、容灾中心管理机构等，通过协议的方式来保证对本项目运行维护的支撑力度。运行维护管理机构和保障机制鉴于公共资源电子招投标系统工程建设的特点，以及该系统是影响重大的工程，必须考虑项目的建设管理及其建成后的运行维护并及早确定系统的运行维护队伍和体制、机制等问题。应由公共资源电子招投标系统项目协调领导小组办公室提出项目运行维护管理的管理准则，各部门要基于实148、际情况，提出具体实施办法和细则。通过这些工作，在部门间形成通畅的管理渠道，组成有机的整体，实现系统内的调度统一、管理统一、资源共享和功能互补，逐步构筑成一个比较完善平台，需要落实以下工作：（1）确定运行维护队伍。明确维护责任，以现有信息机构为基础，组建熟悉本部门业务、人员稳定、管理严格的专业化运维队伍。同时，本着体制创新的原则，依据工作内容和性质，有选择地将部分专业性较强的任务分解，采用任务承包或资源外包等方式择优选定服务单位。（2）要吸收承担运维工作的单位参加项目建设。建议在系统建设阶段，吸收承担系统运维工作的单位参加系统建设的相关工作，为系统建设、验收、试运行和正式运行等环节的无缝平滑衔接149、与过渡创造条件。（3）明确运行阶段信息交换的约束机制，如行政制度约束、经费预算约束以及绩效评估制度等，确保系统正常运行。（4）落实运维费用。做好运维工作，必须有适当合理的资金作支持。运行维护系统主体功能根据信息系统的架构特点，结合公共资源电子招投标系统工程建设的实际，在运行维护系统建设过程，应重点建设系统监控、系统资源管理、运维管理等三个主体功能，1、系统监控 依靠完整的网络管理规划，对系统内网络、网络单元进行静态信息的采集，故障和性能监视，采集相关的故障和性能表征参数，评价网络和网络单元的状态和有效性，支持网络分析和网络规划。实现全网拓扑设备监控，实现系统故障、性能告警的监控，并且将网络运行150、状态和故障、性能告警信息与业务应用进行有效的关联，并最终展示给运维人员。2、资源管理资源管理子系统主要用于公共资源电子招投标系统的相关资源，提供相关资源的配置信息，掌握各种资源的配备及使用情况，对资源进行统一规范管理，逐步做到对资源的动态管理，发挥资源的最大效益。3、运维管理运维管理功能用于运维支撑系统的统一维护管理工作，它主要提供两大类管理功能：面向服务流程的管理功能和面向运维生产的管理功能。运维管理子系统通过流程管理和工单管理的支撑使日常的运维工作流程化，职责角色清晰化，还可以保留业务痕迹为业务统计、考核、监督提供基础数据。5.10主要软硬件选型原则和详细软硬件配置清单选型原则为了明确指导151、统一公共资源电子招投标系统的顺利建设实施，在系统实现的过程中将遵循如下技术原则：国产化：优先选用国产设备，以及有自主知识版权的国产软件,以解决系统的安全问题。灵活性与可扩展性：方便扩展设备容量和提升设备性能；具备支持业务处理的灵活配置，业务功能的重组与更新的灵活性；满足整个系统的灵活性和可扩展性要求。安全可靠性：充分考虑良好的安全可靠性策略，支持多种安全可靠性技术手段，制定严格的安全可靠性管理措施等安全性和可靠性要求。先进性：采用先进成熟的设备和技术，确保系统的技术先进性，保证投资的有效性和延续性。高效性：在保障数据处理、访问安全的基础之上，确保系统处理的高效率，保证实时完成大容量数据处理的时152、效性和系统的高性能。主要软硬件选型本期项目其他设备配置需求参见“附表1：项目软硬件配置清单”。5.11机房及配套工程设计公共资源电子招投标系统数据中心机房设在政务服务中心四楼，本期将对机房的进行基础装修，配置空调、防静电地板、防雷等设备，此基础上，根据本项目要求，按机房装饰及空调、地面承重、机房配电、空调系统、防雷和接地、消防系统5个方面按以下标准进行必要的改造。公共资源电子招投标系统数据中心机房建设要求如下： 1、机房装饰及空调温度：设备1530，最佳22；湿度：40%70%，最佳55%；温度变化率：10/H，不结露。尘埃大于或等于0.5m，粒子数18000粒/升，50万粒ft；主机房主要用153、于放置服务器、网络设备和配电机柜、UPS主机及电池柜等设备，对整体机房环境要求较高。采用精密恒温空调保证工作区的恒温恒湿，保持机房里空气的正压，防止室外的尘埃侵入。本次新增空调性能计算如下：(1)机房主要热量的来源设备负荷；机房照明负荷；人员的散热负荷等；建筑维护结构负荷；补充的新风负荷。 (2)热负荷计算设备热负荷：Q1=860*P*123Kcal/hQ：设备热负荷P：机房内各种设备总功耗1：同时使用系数2：利用系数3：负荷工作均匀系数通常，123取0.60.8之间，本方案考虑容量变化要求较大，取值为0.8。本次电子招投标平台数据中心机房内各种设备总功耗计算如下（监控机柜设置在监控机房，本次154、不作计算）：机房设备电源最大功率计算序号设备名称/型号单位数量额定功率（W）功率小计（W）1#网络机柜1接入交换机 台4301202合计功率1202#网络机柜1汇聚交换机台180802接入交换机 台6301803合计功率2603#网络机柜1核心交换机 台15005002汇聚交换机 台180803交换机台115154千兆安全网关台13003005链路及服务器负载均衡台13003006千兆防火墙台150507漏洞扫描台13003008安全审计台13003009安全认证网关台130030010接入交换机台3309011合计功率22354#网络机柜1核心交换机 台15005002汇聚交换机 台1808155、03交换机台115154千兆安全网关台13003005链路及服务器负载均衡台13003006千兆防火墙台150507安全认证网关台13003008Web防护台13003009接入交换机台3309010合计功率19355#服务器机柜1应用服务器台4100040002数据库服务器台1100010003备份服务器台15005004AD服务器台15005005SAN交换机台13003006全光纤磁盘阵列台1100010007合计功率73006#服务器机柜1应用服务器台4100040002数据库服务器台1100010003防病毒服务器台15005004SAN交换机台13003005全光纤磁盘阵列台110156、0010006合计功率6800最大总功率18650由上表可知，本次新增设备总功耗为18.65KW，按近似取值18.65KW计算。Q1=860*P*123Kcal/h=860*18*0.8=12831 Kcal/h；照明设备热负荷：Q2=C*PKcal/h；P：照明设备标定输出功率C：每输出1W放热量Kcal/hw（白炽灯0.86日光灯1）根据信产部标准中华人民共和国国家标准电子计算机机房设计规范（YDT5003-2005）要求，机房照度应大于3001x，其功耗大约为15W/m2，照明功耗将以15 W/m2为依据计算。机房面积为42.3m2Q2=C*PKcal/h=15*43*1=645Kcal157、/h；人体热负荷Q3=P*NKcal/h；N：机房常有人员数量，本设计按4人计算；P：人体发热量，轻体力工作人员热负荷显热与潜热之和，在室温为21至24时均为102Kcal； 则：Q3=4*102=408Kcal；围护结构传导热Q4=KF(t1-t2)Kcal/h；K：围护结构导热系统普通混凝土为1.41.5F：围护结构面积t1：机房内温度t2：机房外温度在以后的计算中，t1-t2定为10计算。屋顶与地板根据修正系数0.4计算。Q4=1.54320.4+72310=1146Kcal/h；新风热负荷计算较为复杂，在此方案中，我们以空调本身的设备冗余量来平衡，不单独另外计算。其他热负荷以制冷冗余量158、考虑，不另外计算。综合考虑新风热负荷及其他热负荷空调制冷量按照20%来冗余。则机房热量Q= Q1+Q2+Q3+Q4=15030Kcal/h；考虑10%冗余后的机房热量=roundup(Q/(1-20%),0)=16700 Kcal/h；故本期新增空调制冷量应不小于16700 Kcal/h（约为19.4KW）。本期工程机房内配置2台10KW的精密空调，共制冷20KW。2、机房承重机房承重要求根据电子信息系统机房设计规范（GB 50174_2008），电池区/配线架区底板载荷不小于10KN/平方米（相当于1000公斤），设备区载荷不小于8KN/平方米（相当于800公斤重量）。根据建设单位提供机房图159、纸数据，目前大楼机房负荷为2.5KN/m2（约为255kg/m2），不满足本次承重设计要求，因此，建设单位在施工前须根据本期项目承重负荷设计要求完成加固设计及施工改造，以满足机房设备承重要求。机房的加固由建设单位另外方案解决。3、机房配电机房配电系统采用50Hz，TNS系统，双路三相供电，在设计电源分配时，充分考虑负荷情况，计算功率平衡，将负荷均匀分配在电源的三相上，三相负荷不平衡度小于20%，机房电源进线应按国家标准建筑防雷设计规范（GB50057-94）采用防雷措施。信息设备电源与动力电源分开，为了防止动力电对计算机电源的干扰，机房内所有计算机电源线均采用阻燃屏蔽铜芯电缆。机房内各信息设备160、由UPS供电，照明系统、空调系统由市电供应。视频会议设备、应急照明由UPS电源集中供电。 本期项目UPS配置计算：机房设备电源最大功率计算序号设备名称/型号单位数量额定功率（W）功率小计（W）1#网络机柜1接入交换机 台4301202合计功率1202#网络机柜1汇聚交换机台180802接入交换机 台6301803合计功率2603#网络机柜1核心交换机 台15005002汇聚交换机 台180803交换机台115154千兆安全网关台13003005链路及服务器负载均衡台13003006千兆防火墙台150507漏洞扫描台13003008安全审计台13003009安全认证网关台130030010接入交161、换机台3309011合计功率22354#网络机柜1核心交换机 台15005002汇聚交换机 台180803交换机台115154千兆安全网关台13003005链路及服务器负载均衡台13003006千兆防火墙台150507安全认证网关台13003008Web防护台13003009接入交换机台3309010合计功率19355#服务器机柜1应用服务器台4100040002数据库服务器台1100010003备份服务器台15005004AD服务器台15005005SAN交换机台13003006全光纤磁盘阵列台1100010007合计功率73006#服务器机柜1应用服务器台4100040002数据库服务器台162、1100010003防病毒服务器台15005004SAN交换机台13003005全光纤磁盘阵列台1100010006合计功率6800监控机柜1数字监控服务器 台1100010002磁盘阵列 台17007003解码器机箱台15005004集中供电器台42008005球机电源台13303906合计功率3390最大总功率22040本项目配置的UPS的容量要大于22.04/0.8=27.55KVA；考虑部分冗余，本次UPS设计容量为30KVA，持续供电能力为2小时。受机房条件制约，本期UPS按1台配置，建议建设单位在条件具备时，增加1套UPS进行主备，提高系统安全可靠性。4、 防雷和接地为确保计算机设163、备和人身的安全，需建立计算机系统的防雷和接地系统，防雷接地系统依据以下规范和标准构建：建筑物防雷设计规范 (GB50057-94)电子计算机房防雷设计规范 (GB50174-93)电子设备雷击保护导则 (GB7450-87)计算机场站安全要求 (GB9361-88)计算机信息系统防雷保安器 (GA 173-2002)工业与民用电力装置的过电压保护设计规范 (GBJ64-83)雷电电磁脉冲的防护 (GBT 19271.4-2005 )过电压保护器 (VDE0675)依据国际电工委员会IEC标准、中国GB标准，以及各部委颁发的设计规范的要求，建筑物和大楼内之计算机机房包括电源供电系统、不间断供电系164、统，空调设备、电脑网络、微波通信设备等等设备都必须有完整完善之防护措施。外部避雷系统由避雷针、避雷带、引下线和接地装置组成的直击雷保护装置。计算机网络系统加装有效可靠的防雷保安器，有效地抑制电源线路和信号线路上因感应和传导而产生的过电压。本次机房在充分利用原大楼的防雷设施基础上，在机房内做二级防雷。电源二级保护主要是确保二级机房电源系统的防雷安全，包括对UPS的保护。采用二级保护有利于雷电流的释放，把雷击电流逐级衰减，使之对对电源的危害降到安全范围内。第一级电源保护主要针对计算机中心机房的供电保护，从大楼总配电到了机房一般都设有独立分开关控制，第一级防雷器就并联安装在独立分开关的输出端，也就是165、UPS的进线端。第一级防雷保护保证机房UPS等设备的防雷安全，使机房的电源系统在受到雷击时，不会受到损坏。第二级的电源防雷保护并联安装在重要设备的前端，可在UPS分配箱做设备级的电源防雷保护，使雷电感应电压下降到小于1.25KV，这样可有效的保证到重要设备的电源安全。本期项目机房接地采用并联接地法，在机房内设置接地铜带网，机房内的所有设备均引到此接地网上，通过接地线缆，直接接到预留在机房内的接地母排连到大楼的防雷接地网上。接地装置的设置应满足人身的安全及计算机正常运行和系统设备的安全要求。地线系统：直流工作接地1、交流工作接地4安全保护接地4。5、消防系统根据电子信息系统机房设计规范（GB 5166、0174_2008），电子信息系统机房应根据机房的等级设置相应的灭火系统，并按照现行国家规范建筑设计防火规范（GB50016）、高层民用建筑设计防火规范（GB50045）和气体灭火系统设计规范GB50370。因此，公共资源电子招投标系统所在机房，须根据机房等级设置相应的灭火系统及火灾自动报警系统。系统的安装施工应符合GB50166-92火灾自动报警系统施工验收规范及GB50263-97气体灭火系统施工及验收规范的要求。手动/自动工作状态信号、手动/自动工作状态信号、火警信号、和气体喷放信号要送到消防中心的联动控制柜，并使系统能在喷放灭火剂之前关闭防护区内的空调、通风机及通风管道中的防火阀等设备167、。防护区应设有能在30秒内使该区人员疏散完毕的走道与出口。无窗或固定窗扇的防护区，应设机械排风装置。机房的电源线与信号线的孔洞、管道应分开设置，机房内的走线除设备的特殊要求外，一律采用不封闭走线架；交流线应采用绝燃材料加护套，并用金属套管。施工中要把电力线与信号线分架分孔洞敷设；必须同槽同孔敷设的或交叉的要采取可靠的隔离措施；施工完毕应将竖井和孔洞用不燃或阻燃材料封堵。机房设备的排水管不能与电源线同槽敷设或交叉穿越；确实必须同槽或交叉的要采取可靠的防渗漏防潮措施。机房建筑材料要采用非易燃或阻燃材料；机房空调隔热层不能采用易燃和可燃材料。本次机房消防系统采用S型气溶胶灭火装置。S型气溶胶灭火装置168、中的固态灭火剂通过电启动，其自身发生氧化还原反应形成大量凝集型灭火气溶胶，其成分主要是N2、少量CO2、金属盐固体微粒等。 S型灭火气溶胶灭火机理如下： A、吸热降温灭火机理金属盐微粒在高温下吸收大量的热，发生热熔、气化等物理吸热过程，火焰温度被降低，进而辐射到可燃烧物燃烧面用于气化可燃物分子和将已气化的可燃烧分子裂解成自由基的热量就会减少，燃烧反应速度得到一定抑制。 B、化学抑制灭火机理。a、气相化学抑制: 在热作用下，灭火气溶胶中分解的气化金属离子或失去电子的阳离子可以与燃烧中的活性基团发生亲和反应，反复大量消耗活性基团，减少燃烧自由基。 b、固相化学抑制: 灭火气溶胶中的微粒粒径很小（1169、0-910-6m)，具有很大的表面积和表面能，可吸附燃烧中的活性基团，并发生化学作用，大量消耗活性基团，减少燃烧自由基。 c、降低氧浓度:灭火气溶胶中的N2、CO2可降低燃烧中氧浓度，但其速度是缓慢的，灭火作用远远小于吸热降温、化学抑制。 本次项目消防系统新增设备如下：名称单位数量放气指示灯组1声光报警器个2感烟探测器个1感温探测器个2手自动转换开关 个1紧急启/停按钮个1气体灭火控制器台1S型气溶胶自动灭火装置套1安装辅材套1消防系统详细方案由具有消防设计资质的单位另行设计。5.12 环保、消防、职业安全和卫生措施的设计 5.12.1 环境影响本项目为信息系统工程，属于无污染项目。项目建设依170、托现有土建楼房，场地装修装饰由建设单位单独立项解决，本项目在已完成的土建项目上进行信息化建设，系统建成运行后也不会产生工业废水、废气、废液、废渣等污染物。项目在建设和运行期间相关机房内将会存在轻微噪音，主要是系统运行所需的空调机组、UPS、交换机、服务器等设备运行时所产生，但不会对人们的正常工作和生活产生影响。根据人员配备情况，项目在建设和运维过程中会产生少量生活废水。5.12.2 环保措施根据本项目可能造成的环境影响，项目在建设和运行过程中采取以下环保措施消除影响：（1）建立环境管理体系，制定环境方针、环境目标和环境指标，配备相应的资源，遵守法规，预防污染，节能减废。（2）本项目机房设在省政171、务服务中心四楼，基础土建已完成，装饰装修工程由建设单位另行立项解决，在本项目设计及施工当中，环保方面主要是加强管理，严格执行各项规定，防止污染产生。（3）本项目在基础硬件产品采购时，以通过国家环保认证作为重要的参考指标，尽可能采用无铅工艺、安全环保的设备产品。（4）本项目建设和运行期间所产生的生活废水通过城市污水处理系统进行处理。（5）本项目建设和运行期间消除设备噪音的解决措施如下：1）选用低噪音设备；2）采用减震装置；3）在机房及办公场所放置绿色植物，绿化美化环境，降低噪音和辐射对人体的影响。通过上述措施，使机房外噪音值低于60db(A)。5.12.3 消防措施本项目在建设和运行期间主要消防172、隐患存在以下方面：一是设备线路的阻燃程度以及是否规范安装、使用；二是相关消防设施、装置是否齐全、有效；三是系统运行周围环境的材料、物件的阻燃性能；四是对人为因素的控制是否严格。根据电子信息系统机房设计规范（GB 50174_2008），电子信息系统机房应根据机房的等级设置相应的灭火系统，并按照现行国家规范建筑设计防火规范（GB50016）、高层民用建筑设计防火规范（GB50045）和气体灭火系统设计规范GB50370。因此，公共资源电子招投标系统所在机房，须根据机房等级设置相应的灭火系统及火灾自动报警系统。系统的安装施工应符合GB50166-92火灾自动报警系统施工验收规范及GB50263-9173、7 气体灭火系统施工及验收规范的要求。同时，本项目在建设期间，要主要采取以下措施进一步保证消防安全：（1）在项目建设中加强教育，增强人员的消防安全意识。（2）明确责任，规范施工，坚决杜绝人为消防事故的发生。（3）加强监督检查，特别是对系统设备的安装、加电运行等关键环节进行监控。5.12.4 职业安全和卫生措施本项目职业和卫生安全隐患主要是相关计算机网络设备运行过程中产生的不同程度的静电和轻微辐射。为了有效解决项目建设和运行期间的职业安全和卫生安全，项目建设将严格按照国家有关规定，充分考虑职业卫生安全（一）职业安全和卫生现状（1）省政务服务中心大楼建设时，选择国家认可的专业公司进行机房施工和设备174、安装，工程已通过省有关部门的验收，符合国家承认的环保标准。（2）场地精装修由建设单位另外立项负责，保证符合国家相关标准要求。（3）装修材料选用质量合格的环保材料。（4）用电设备均采用符合国家安全、卫生标准的设备，并采取安全接地、短路保护、过电保护等措施。（5）建筑内有人行通道和应急措施，设置疏散标志，保证安全通行，在主要通道和出入口设置应急照明。（二）新增职业安全和卫生措施为保证工作人员的安全卫生，配备专职安全卫生监督员，负责在工程实施与运行过程中进行监督检查。具体措施：（1）确定有关的安全卫生制度，健全人员的安全卫生措施。（2）加强安全生产教育和安全生产防护。（3）加强用电安全管理和生产机械175、安全使用。（4）所有用电设备的金属外壳、金属底座、电缆金属铠装层、电缆保护管以及所有金属支架均与接地装置连接，设有安全接地，配电系统设有短路保护、过电流保护装置，保证用电安全。（5）对长期工作在机房环境中的工作人员配备防辐射用品。5.13 节能措施的设计 5.13.1用能标准及节能设计规范 （1）中华人民共和国节约能源法（2）建筑节能设计施工与技术标准规范（3）国家主要产品单位能耗指标及下降目标（4）国家主要耗能设备能效指标（5）其它IT相关设备用能标准及节能设计规范5.13.2项目能源消耗种类和数量分析 本项目能源消耗种类主要是电能和水能，项目建设运行期间，本项目电力年耗电量约为50万千瓦时176、/年，相当于61.46吨标准煤。办公生活用水量900吨。5.13.3项目所在地能源供应状况分析 本项目所在地能源供应主要是指电力供应。目前省政务服务中心已有市电接入，电量可保障正常的生活工作用电。随着南宁城区电网改造工程的推进，南宁市电力线路基本实现联网供电，电力的稳定性不断增强，因此本项目所在地能源供应状况良好。在水资源供应方面，政务服务中心水源主要是南宁市城市生活用水，由南宁市自来水公司负责供应，水质良好，水源稳定可靠，完全满足办公生活用水需要。5.13.4能耗指标 为实现国家和省制定的节能目标，确保本项目节能环保，制定本项目的能耗指标：本项目运行后，在正常情况下电力消耗量不超过60万千瓦177、时/年，水资源消耗不超过120吨/年。5.13.5节能措施和节能效果分析等内容本项目属电子政务新建项目，项目建设内容包括软件系统、硬件系统和应用系统及配套工程等。所需购置的设备主要是计算机和通信网络设备，产品符合国家相应的节能标准和规范。控制节能达标办法：（1）在设备采购招投标时明确节能指标要求； （2）在验收设备时把好设备节能达标测试审验关。（3）在具体施工建设中，采取有效节能措施： 1）电网上配置无功补偿装置，提高用电设备的功率因数； 2）采用优质保温、密封装修材料，减少能源消耗；3）设置办公用电脑显示器不操作时间达10分钟时进入屏保状态，不操作时间达30分钟时进入待机状态。（4）加强管理178、，严格考核，避免对水、电资源的浪费。通过执行上述节能措施后，本项目在建设和运行期间，在保证相关设备系统正常运行的前提下，可有效实现电力资源、水资源的节约合理使用。第六章 项目建设与运行管理6.1 项目领导和管理机构（一）平台筹建工作领导小组项目建设由省招标投标管理局统一领导，为了保证本项目建设的顺利实施，确保项目质量并达到预期目标，成立公共资源招标投标电子化平台筹建工作领导小组，负责项目建设各项工作。主要职责是：组织研究制定全区招标投标平台信息化工作的发展战略、总体规划及分阶段实施方案；组织并监督检查规划、方案的实施；组织协调全区招标投标平台信息化项目的建设；综合协调项目建设遇到的重大问题；组179、织领导项目运行工作。筹建领导小组人员组成如下：组 长：余海燕 省招标投标管理局局长副组长：谈爱和 省招标投标管理局副局长 梁戈敏 省招标投标管理局副局长成 员：蒋水荣 徐建光 刘敏华 （二）项目建设办公室公共资源招标投标电子化平台筹建工作领导小组下设项目建设办公室，主要职责是：组织协调有关部门和专业机构，组织制定公共资源招标投标服务中心电子招投标管理系统项目可行性研究报告（代项目建议书）和初步设计方案；配合项目审批部门进行项目可行性论证和技术评估等工作；负责具体组织和协调项目实施工作；负责项目的经费申请和计划管理；负责制定计算机软硬件采购及升级计划，调配和管理信息化建设所需的设备；负责系统电子180、政务网络等基础设施的设计、建设、维护及安全管理工作；负责制定电子招投标管理系统应用软件开发标准和规范，组织系统软件开发、推广应用和技术培训等工作；有计划地组织全区电子招投标管理系统计算机、网络技术人员的培训和交流活动；负责落实筹备工作领导小组交办的其它工作。项目建设办公室具体组成为：主 任：谈爱和 省招标投标管理局副局长副主任：蒋水荣 成 员：从招标投标管理局相关科（室）共抽调5名人员（三）专家咨询机构为保证项目建设的科学性，在项目建设过程中，将聘请信息化领域资深专家成立专家咨询委员会，为项目的设计与实施提供咨询；审议工程总体设计方案，对重大技术问题论证，参与工程项目的检查、评估和验收等。（四181、）项目监理机构为保证工程项目的质量和顺利实施，在项目建设中，将通过招标程序聘请具有信息系统工程监理资质的第三方单位，承担项目建设的监理工作。6.2 项目实施机构本项目具体实施机构为项目建设办公室， 项目建设办公室是本项目的实施机构，负责本项目的具体实施和运行工作，根据工作需要，项目办公室下面细分为制度建设组、平台软硬件建设组和场地建设组三个工作组，各工作组在项目建设的各个阶段明确职责、分工合作。6.3 运行维护机构省公共资源招标投标服务中心为公共资源电子招投标系统项目建成后的运行维护机构，具体负责本项目建成运行后的运行维护管理，全面负责项目建成后的应用系统、基础平台、资源库等的运维管理和相关标182、准规范的执行工作；负责与政务外网运维单位之间的联系。6.4 核准的项目招标方案为加强公共资源招标投标服务中心电子招标管理系统项目的管理，保证项目建设质量，实现对工程项目的规范化、标准化、制度化管理，提高资金的使用效率，本项目将严格按照中华人民共和国招标投标法、中华人民共和国政府采购法和政府的有关规定要求，本着公开、公平、公正的原则对设备及工程进行公开招标。招标遵循的法规及原则如下：本项目将严格遵守国家相关法规，按照政府审批的项目初步设计内容进行招标采购，并接受政府部门对招标活动的行政监督。本项目招标工作遵循的法规如下：1999年8月30日第九届全国人民代表大会常务委员会第十一次会议通过的中华人183、民共和国招标投标法。原国家计委2000年5月发布的工程建设项目招标范围和规模标准规定(第3号主任令)。原国家计委2001年6月发布的建设项目可行性研究报告增加招标内容和核准招标事项暂行规定(第9号主任令)。原国家计委、国家经贸委、建设部、铁道部、交通部、信息产业部、水利部2001年7月5日联合制定的评标委员会和评标方法暂行规定。2002年6月29日第九届全国人民代表大会常务委员会第二十八次会议通过的中华人民共和国政府采购法。省人民政府桂政办发2009144号关于公布2010-2011年省政府集中采购目录及限额标准的通知6.4.1 项目的招标范围本项目的招标范围可分为软硬件采购、工程项目、服务项184、目等。其中，软/硬件采购指对网络设备、计算机设备、安全设备、存储设备和系统软件等的采购。6.4.2 招标的组织公共资源招标投标服务中心负责设备招标的具体工作，协助招标代理机构进行招标方案的制定、招标文件编写等工作。招标工作统一委托政府采购中心或其他招标机构进行办理。6.4.3 招标的方式因本项目投资为国有资金投入，根据国家有关规定：全部使用国有资金投资或者国有资金投资占控股或者主导地位的，应当进行公开招标。对拟采用公开招标方式进行的，将按照有关规定，在省人民政府有关部门指定的报刊、网站或者其它媒介发布招标公告。本项目中的系统设备、系统软件、应用软件、系统集成和工程监理等拟采用公开招标的方式进行185、。其它物品的采购，按照国家和省政府采购的有关规定进行。根据项目情况，依法择优选择资质符合要求的招标代理机构进行设备和系统招标。依法优先选择资质符合要求的监理单位和系统集成商。依据中华人民共和国招投标法和国家发展和改革委员会第9号令的规定，本项目的系统集成、工程监理、重要设备采购等的招标范围、招标组织形式和招标方式见表6-1所示。表6-1：项目招标投标事项招标范围招标组织形式招标方式其他采购方式全部招标部份招标自行招标委托招标公开招标邀请招标询价采购竞争性谈判单一来源采购其他服务咨询设计集成监理单项工程机房建设网络系统安全系统应用系统设备网络设备服务器和计算机存储设备安全设备机房建设配套设备软件186、系统软件应用软件安全软件注1：本项目不含应用软件的采购.注2：本项目咨询（编制可行性研究报告）概算为6万元、设计费用概算为34万元，均低于50万元的水平，并且项目总投资1226.87万元低于3000万元的水平，因此不属于必须进行招标范畴，可以由项目法人自主决定是否要进行招标。鉴于项目咨询、设计的费用相对较低，如果采取招标方式势必增加经济成本，而且耗费时间。因此，项目建设单位对服务类的咨询和设计事项采用自行选定方式。注3：本项目不分单项工程，软硬件设备采用货物采购方式，要求软硬件设备提供方负责安装。6.5 项目的进度、质量和资金管理 项目的进度管理建设项目进度控制的措施包括组织措施、管理措施、经187、济措施、技术措施和信息措施。（1）进度控制的组织措施1）健全组织体系。组织是建设项目的目标能否实现的决定性因素，在建设项目的起始阶段就应该建立并逐渐健全项目管理的组织体系。2）设置专职部门。在项目的组织机构中必须要有专门的工作部门，并要非常明确地规定其具体职责，有相应的严格的报告制度。3）明确管理职能。这个机构的管理职能应该包括进度目标的分析和论证、编制各种适应需要的进度计划，定期跟踪和收集进度计划的执行情况及其相关信息，发现偏离情况并寻求纠偏措施，调整进度计划，分析有关风险。4）确定工作流程和相应的工作制度。例如关于项目进度控制和协调会议制度的组织设计。（2）进度控制的管理措施1）建设项目进188、度计划管理，必须体现计划系统的观念，树立动态控制的观念，建立科学的比较和选优的观念，实现对项目进度科学管理和控制。2）对建设项目招标和承发包模式的选择，分标和选择合理的合同结构等都要有科学的论证和相应的比较分析。3）在进行进度管理和控制的同时，应该建立风险管理制度，对影响建设项目进度的干扰和其他风险因素进行分析，根据积累的统计资料，对各种因素影响进度的概率以及进度拖延造成的损失进行预测，以减少建设项目在进度控制上的风险量。（3）进度控制的经济措施1）建设项目进度控制的经济措施，包括为实现进度计划所需要的资金保障计划、资金供应条件、在合同中需要明确的对建设项目参与方的激励措施等。2）为实现建设项189、目的总进度计划，应该编制与总进度计划相适应的各类资源需求和供应计划。通过对各类资源计划的分析，掌握与实现总进度计划相适应的资源物资条件，这是实现项目总进度的基本条件。在分析、控制和协调项目总进度计划的执行情况时，同样要分析、协调和控制这类条件和信息。（4）进度控制的技术措施1）建设项目进度控制的技术措施，包括对实现项目建设总进度目标有利的工程设计技术、工程施工技术和招标方案的选用；2）充分重视设计方案、工程设计技术对项目建设总进度的关系的分析比较。在工程受阻时，应该首先检查工程设计技术对总进度计划的可能影响；3）招标文件的设计和选择。要有合理的优化的分标方案，要明确将投标商对投标项目的主要技术190、要求的理解程度作为重要的评标条件，这将是承包商与建设项目业主在项目进度控制上合作的基础，也是实现项目建设投标总进度计划的基础。在深刻理解建设项目的主要技术要求的基础上形成的施工方案和采用的施工技术，才可能满足进度计划要求，并且在工程实施中的风险较小。（5）进度控制的信息管理1）建设项目信息是指报告、数据、计划、安排、会议等与项目实施有直接或间接关系的各种信息；2）建设项目信息及其管理在整个项目实施过程中起着非常重要的作用，能否准确及时地收集建设项目信息，有关信息能否及时传递给建设项目的决策层，将关系到项目的成败。所以，一个项目要能顺利地进行下去，就需要对建设项目信息进行系统科学的管理；3）有关建设项目进度的全部有效信息经过专业人员收集和分析后，将形成项目建设进度报告，供项目管理有关部门和决策层使用，从而实现对项目建设进度的有效控制。 项目的质量管理建设项目质量目标可以分解为设计质量、施工质量、材料质量和设备质量等。各质量子日标还可以进一步分解，如施工质量可以细分为各分部分项工程的质量。质量控制工作贯穿在项目建设全过程和面向整个项。在项目建设各阶段将质量目标的“计划值”与“实际值”进行比较。在实施准备阶段，质量目标计划值和实际值的比较主要包括