1.1项目目标
在服务周期内,保障农村产权交易信息系统安全稳定运行,对已有功能进行持续优化,随时配合采购人提供应急保障和应急处置支撑服务。此外,在继承现有系统主体功能、业务流程、数据库设计的基础上,新增部分流程、页面,强化平台安全性。
1.2项目内容
序号 | 名 称 | 主要内容 |
系统运维服务 | 对农村产权交易信息系统提供合同签订后1年的运维服务,保障系统安全稳定运行,对已有功能进行持续优化,随时配合采购人提供应急保障和应急处置支撑服务。 | |
系统功能迭代升级 | 交易品种新增和优化、基础功能优化、网站改版优化。 |
表1.1项目主要建设内容表
2.1硬件网络环境
目前,该系统部署在两江水土的紫光云机房中,应用系统部署在以IaaS模式租用的12台虚拟主机上,数据库采用裸金属服务器,网络采用100M光纤专线接入互联网。
2.2软件及数据库环境
编号 | 类 目 | 软件功能 | 版 本 |
1 | 应用服务器 | 操作系统 | RedHat 6.5 minimal |
中间件 | 开发商提供 | ||
应用软件 | 自行开发 | ||
2 | 数据库服务器 | 数据库 | Oracle Database 11g R2 RAC |
操作系统 | RHEL 6.9 Update |
表2.1 软件环境情况统计表
2.3安全运行环境
已购置云服务商的流量清洗、云防火墙服务、云服务器杀毒服务、云堡垒机、VPN接入服务、云服务器加固、web应用防火墙服务、网页防篡改、日志审计、数据库审计。同时针对互联网应用提供7*24小时的监控。定期进行渗透测试和漏洞扫描。
对现有整个农村产权交易信息系统提供合同签订后1年的运维服务。
3.1技术服务要求
在运维期间,如系统发生故障,供应商要调查故障原因并修复,或者更换整个或部分有缺陷的模块,直至系统满足验收时的验收指标。
系统改进分为软件错误性修改、业务功能完善性修改以及大型结构化设计修改。系统运行过程中出现的需求变更,供应商应为采购人提供应用软件的修改服务:
(1)对系统的错误性修改需求,原则上要求供应商在收到需求变更通知3个工作日内免费完成,如超过3个工作日,则供应商需提前书面告知采购人,并协商完成时限。
(2)对于业务功能完善型修改,供应商需在收到采购人需求变更通知2个工作日内回复采购人处理方法、实现计划。若采购人的需求在原需求框架内的,则供应商给予免费修改。
(3)若采购人的需求变更超出原有需求框架,或对已有产品进行较大规模修改扩充、涉及新功能的,应由双方共同另立专项工作小组,具体实现方式、工作量的评估,供应商根据采购人的修改需求形成书面文件、并提交采购人确认,双方另行签订补充协议。
系统的版本更新,由供应商工程师提供升级软件详细操作说明并配合采购人维护人员完成部署、测试,共同跟踪并解决升级中出现的问题。
如遇重大节点需要远程或现场保障的,供应商应及时响应并安排相应技术人员予以支持。
供应商须保持与采购人的联系,至少安排1名主要技术人员,随时交流系统的应用情况,成立专门工作小组为用户解决遇到的问题。供应商承诺达到以下响应时间要求:
7×24小时电话或电子邮件服务,1小时内做出明确响应和安排,4小时内做出故障诊断报告,如需更高能力工程师支持,具有解决故障能力的工程师应在8小时内到达现场。
4.1迭代升级功能需求
本次项目需要新增国有建设用地(二级市场)和宅基地使用权两个交易品种,同时,需要优化集体经营性用地的交易流程,完善占补平衡指标交易模式,使一个卖方可卖出不同区县的指标。每个交易品种复用现有的会员体系和交易核心系统,需要从交易属性、业务属性进行单独分析,分品种实现完整的业务链条,包括但不限于前期项目发布及意向征集、不同交易模式的选择、成交确认及合同签订、资金收取及结算等。主要包括:
交易品种设置:梳理各交易品种的属性项目,对应新增和优化交易品种的表单字段。
业务流程设计:包含各交易品种对应的交易前、中、后全链条所有审核流程的设计和实现,包括但不限于项目发布、受理报名、成交确认、价款收付等等,流程各节点能按需自动生成相应的网站页面、格式文书、短信、统计报表等。
交易模式选择:针对不同的交易品种实现不同的交易模式,包括但不限于招标、挂牌、拍卖等竞价方式,通过设置竞价参数如起始价、加价幅度、成交方式、报价要求等。同时也支持线下交易的信息汇集。
资金管理结算:可以复用现有平台的资金管理和结算能力,实现资金支付、结算、交收办理、票据管理和各种报表的查看等,实现对交易过程中资金进行管理。包括向指定交易方收取保证金、服务费、价款等。土交所通过现金入账、银企互连、三方支付等方式,实现账户资金的出入。包括账户管理、保证金管理、交易结算管理、支付管理、支付方式等。
图4.1新增交易品种运行流程图
国密改造:采用软件实现方式对用户鉴权信息在系统的传输和存储过程加密算法进行国密改造,至少包括客户的登录密码、交易密码,中台用户密码。前端和中台登录界面要求至少两种以上身份验证方式,以增强平台安全性。
结算功能优化:完善会员中心界面及功能,满足地票、耕地指标、集体经营性建设用地、国有建设用地二级市场等品种在线收取或结算资金的需要。
外部接口建设:引入重庆市信用中心主体身份信息和信用信息(信用红黑名单)接口,用于土交所进场交易客户身份信息和信用信息的核查,降低交易风险。
新增网站栏目:在PC端网站增加“建设用地”二级页面,集中展示集体经营性建设用地、国有建设用地(二级市场)和宅基地使用权三类项目;同时,完善挂牌项目详情展示,包含项目信息、标的物信息、公告信息(交易公告、补充公告、交易须知、交易规则)、文件下载和地图浏览。
图片视频存储优化:从微信端或电脑端上传的图片,要能够自动裁剪生成大、中、小三种尺寸的缩略图,用于不同位置的展示。上传的视频(15秒内),也需要进行压缩优化,以提高网站或微信端访问加载速度;需要避免利用上传功能上传木马。
建设新增基于微信公众号的农村产权移动端:在农村产权流转交易业务中,实现数据和业务的联动,开发基于微信端的农村产权供需信息发布、项目信息展示和用户注册、意向征集功能。需要建设有:首页轮播图片展示、“我要地”信息发布(需求)、“我有地”信息发布(供应)、项目信息查看、证书扫码、用户注册、我的项目等功能模块。
4.2迭代升级技术要求
迭代升级要求基于现有农村产权平台LiveBOS底层构建,为避免软件运维期间造成业务中断和维护表结构完整,要求供应商应具备基于LiveBOS平台的开发维护能力,并且熟悉数据库表结构。
目前,本系统已按照等保2.0要求进行了定级备案,保护等级为3级。系统迭代升级功能应按满足等保3级相关要求进行建设和运行部署。
系统数据应具备以下标准:
(1)完整性:系统要能提供完整的组织人员轨迹数据,加密存储的安全性数据在需要时应该能正确的逆向解密;
(2)一致性:系统数据存储应该遵循了统一的规范,数据集合需要保持统一的格式;
(3)准确性:系统理论上不应该出现异常或者错误数据,如果因为不可控原因出现了数据准确性问题,那么系统需要提供数据分析方法或工具及时清洗修正错误数据;
(4)及时性:统计报表收集数据的数据延时,不应该超过报表生成的周期;部分特定的查询功能应该做到秒级的及时生成。
(1)保证系统7*24小时不间断工作;
(2)系统可用性要求达到99.9%,即每年意外停机时间不得超过8.8小时。
系统功能迭代升级完成后,安全保障沿用现行架构及策略。新增或优化功能部署上线后,要能够通过具备等保测评资质的第三方测评机构(由土交所聘请,费用另行列支)对整个农村产权交易信息系统进行渗透测试,不能存在中高风险安全漏洞。
(1)建设单位本次要求在系统迭代升级内容终验交付时候,提供如下资料:
针对本次系统迭代升级内容需提交:工作报告、技术报告、需求规格说明书、系统设计方案、用户手册、用户报告、源代码或成果数据库;数据库设计文档需在原有文档上补充扩展本次建设内容,出具针对整个平台设计的数据库文档。
(2)系统需通过具有中国合格评定国家认可委员会(CNAS)或者具有省级或以上质量技术监督部门颁发的CMA认定证书的第三方测评机构(由土交所聘请,费用另行列支)针对本次迭代升级内容进行的软件功能覆盖测试,并取得测试报告。
数说123专注于运营商政企信息化项目特别是政务信息化项目,收集了四大运营商中标政企信息化项目的全量数据。将为广大读者全景展示各家运营商省公司、地市公司的政企业务拓展能力、重点合作伙伴、本系统内排名、本区域(地市级)内竞争力、重要项目商机、解决方案。欢迎政企信息化方面的朋友一起关注探讨。关注公众号数说123免费索取全量中标数据信息。
关注微信
