中国人民大学政府采购项目需求表(适用于信息系统及网站建设).doc
中国人民大学政府采购项目需求表(适用于信息系统及网站建设).doc
中国人民大学政府采购项目需求表(适用于信息系统及网站建设) 项目基本信息 委托项目名称(立项名称): 项目单位(加盖公章): 预算金额 项目资金来源 (万元) (必填具体项目 最高限价 名称) (万元) 项目号 项目负责人 (必填) 服务期限 ( )年 是否分包 是□ 否□ 联系人 及联系电话 分包明细 是否面向中 小企业 是否意向公开 (100-200 万的 (100 万以上项 项目适宜由中小 是□ 否□ 目需提前一个月 是□ 否□ 企业提供的,应 意向公开方可执 全部面向中小企 行采购) 业采购) 是□ 否□ 是否经 本单位决策 不适用 □ 会议名称 (参加招标工作小组会议时请携带此文件的盖章件) 第一部分 商务需求 (一)商务条款 序号 内容 说明与要求 设定的资质要求与采购项目的具体特点和实 1 投标人资质 际需要相关联,不得以不合理的条件对供应 商实行差别待遇或者歧视待遇。 是否接受两个以上的自然人、法人或者其他 组织组成一个联合体,以一个供应商的身份 2 *是否允许联合 体投标 共同参加政府采购。参加联合体的供应商应 当明确联合体各方承担的工作和义务。联合 体各方应当共同与采购人签订采购合同,就 采购合同约定的事项对采购人承担连带责任。 未载明的视为允许。 3 * 是 否 允 许 进 口 进口产品是否报免税价(进口环节税),未 产品投标 载明的视为不允许。 应当载明对产品的节能要求、合格产品的条 件和节能产品优先采购的评审标准。采购属 于节能清单中产品时,在技术、服务等指标 4 *节能要求 同等条件下,应当优先采购节能清单所列的 节能产品。拟采购产品属于节能产品政府采 购清单规定必须强制采购的,应当在招标文 件中明确载明。 应当载明对产品(含建材)的环保要求、合 5 环保要求 格供应商和产品的条件,以及优先采购的评 审标准。采购的产品属于清单中品目的,在 性能、技术、服务等指标同等条件下,应当 优先采购清单中的产品。 须满足学校安全要求(附件一) 6 *信息系统/网站 的信息安全要求 对于信息安全产品,须载明对产品获得信息 安全认证的要求。 适用于电器、信息设备、机动车辆等产品。 7 产品的生产安全 要求 应当载明对产品的生产安全要求,并要求电 器、信息设备、机动车辆等产品供应商提供 国家有关部门颁布的生产安全标准及通过中 国强制性产品认证(3C 认证) 。 8 9 10 11 12 13 14 *载明核心产品 适用非单一产品采购。根据采购项目技术构 成、产品价格比重等合理要素确定。 * 集 中 踏 勘 项 目 明确是否需要集中踏勘,集合时间、地点及 现场 要求。 *是否收取履约 保证金 *项目交付/实施 时间 *项目交付/实施 中国人民大学校内 地点 产品原厂授权、 承诺、证明 是否提交信息系 统(网站)演示 进口产品可作资格要求 适用仅凭书面方式不能准确描述采购需求或 需对信息系统(网站)进行主观判断以确认 是否满足采购需求等特殊情况。 信息系统(网站) 14.1 演示制作的标准 和要求 信息系统(网站) 14.2 的评审方法及标 准 15 其他商务需求 (二)付款方式 序号 付款结点 付款条件 1 首付款 签订合同 10 日 支付合同总 内 2 质保金 付款比例 说明 金额的 30% 乙方提供全部 乙方向甲方 自验收合格之日 服务产品且经 提交该合同 算起,到期后不 甲方最终验收 总金额的 5% 存在任何问题的, 合格后 货款,作为 质保金无息返还。 质保金,质 保金一年。 4 尾款 甲方在收到乙 支付合同总 方提交的质保 金 额 的 70% 金后 10 日内 款项 备注 1 以上付款方式不适用请选择:服务类合同按月付款不续签□ 服务类合同按月付款续签□服务类合同按季度付款不续签□服 务类合同按季度付款续签□服务类合同一次性支付全款□。 2 以上几种付款方式为学校服务类采购项目付款模板,如果付 款方式有改动,请提前和财务以及采招中心沟通后再进行修改。 二、技术需求 序号 1 内容 说明与要求 * 采 购 产 品 一 览 名称、数量,非单一产品标注核心产品、是 表(可附件表格) 否接受进口产品。 *需执行的国家 相关标准、行业 2 标准、地方标准 如有请载明。 或者其他标准、 规范 *需满足的质量、 3 安全、物理特性、 如有请载明。 工作条件等要求 无标识则表示一般指标项;标识#号则表示 重要指标项,优于/不满足该指标项时,相 4 *技术指标 较于无标识指标项应增加加分/扣分力度; 标注★号的技术指标为关键指标项,不满足 该指标项时,投标无效。 须满足学校信息系统(网站)基本技术要求 (附件二),在基本技术要求外的项目特殊 要求,请项目单位进行补充填写。 5 *基本配置及备 品备件 1. 对项目使用培训的要求 需根据用户需求不断改进系统功能和性 能,并提供有效的二次开发培训。 应针对本项目的最终用户和系统运行维 护用户提供分层次培训。需提供灵活多样的 培训方式,包括最终用户的操作培训、对运 行维护人员的技术培训等。 应制定详细的人员培训方案,培训方案 应包括培训目的、培训时间安排、人员层次、 6 *售后服务 人数、次数、培训课程(包括课程介绍) 、 主要内容(列出培训基本内容)、培训组织 方式等。 培训的内容及方案应由双方协商制定。 供应商前来进行技术培训的人员的费用包 括在合同总价中。 2. 对项目售后服务的要求 本项目质保期不低于 1 年(一般为 1-3 年,具体年限由各单位视情况确定) 。 在项目实施地点设有售后服务机构。 在服务期内,应始终通过现场服务、电 话服务、远程服务等方式提供快速、高效的 维护服务。 服务期内须提供所供软件系统的系统 BUG 修复、系统性能优化等服务。 协助提供系统数据备份服务,并定期检 验数据备份的有效性。 协助采购人对产品运行环境(包括操作 系统、数据库、中间件以及其它相关软件) 及时进行打补丁、查病毒服务。 投标人在投标时须提出软件系统及运行 环境的定期维护计划,对采购人要求的不定 期维护提出响应措施。 实施系统维护或修改设计后,应在 1 周 内更新有关技术文档并提交采购人。 技术支持方面,提供 7×24 小时的技术 咨询服务,每年提供至少 2 次对系统运行状 况的评估服务,提供每月 1 次巡视服务,检 测软件系统及运行环境的运行情况。 故障响应方面,提供 7×24 小时的故障 服务受理;对重大故障提供 7×24 小时的现 场支援,一般故障提供 5×8 小时支援;故 障服务的响应时间小于 1 小时;中断时间不 能超过 4 小时。 中标方通过以下方式提供技术支持服务: 热线电话:由专业售后服务工程师提供5 ×8小时的电话答疑,针对学校用户在使用 系统的过程中出现的问题提供技术咨询和 答疑; E-mail:学校用户提出的问题、修改意 见及技术支持可以通过邮件发送到中标方, 中标方需做出全面、详细的服务解答; 远程登录:对于上述方式无法解决的问 题,学校提供VPN等远程连接方式,供中标 方工程师通过远程登录系统进行问题排查 并解决; 现场服务:对于无法通过热线电话、 E-mail、远程登录等方式解决的问题,中标 方工程师须在4小时内赶到学校现场进行问 题排查并解决。 7 *免费维保期 8 *供货要求 9 项目实施方案 对相关文档和交付物的要求 中标方在项目验收通过后向采购方提 供该项目形成的成果和相关文档。投标方提 供的成果和文档资料不得人为设置技术障 碍影响采购方的维护和二次开发。 本项目交付成果(参见项目建设内容) 。 提供的文档资料包括但不限于: 1. 项目实施计划 10 *验收标准 2. 需求说明书 3. 系统技术文档、数据库设计文档、 接口设计文档》 4. 分角色的用户手册 5. 系统部署及运维手册 6. 安全检测报告 7. 最终可部署的程序和数据初始包 8. 根据学校需求定制开发的源代码 11 12 *产品所有权/知 适用于软件产品。应当载明产品的所有权和 识产权要求 其他技术要求 知识产权归属方。 采购需求编制填写说明: 1.标注“*”号的内容,应结合采购项目实际情况具体提出。 2.投标人资质: 应当载明投标人的资质要求。对投标人的资质要求与采购项目的 具体特点和实际需要相关联,不得以不合理的条件对供应商实行差别 待遇或者歧视待遇。 3.是否接受联合体投标 应当载明是否接受两个以上的自然人、法人或者其他组织组成一 个联合体,以一个供应商的身份共同参加政府采购。参加联合体的供 应商应当明确联合体各方承担的工作和义务。联合体各方应当共同与 采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。 未载明的视为允许。 4.是否允许进口产品参加政府采购活动 应当载明是否允许进口产品参加政府采购活动。进口产品是指通 过中国海关报关验放进入中国境内且产自境外的产品。政府采购应当 优先采购本国产品,确需采购进口产品的,应实行审核管理。未在采 购需求中明确规定进口产品参加的,视为拒绝进口产品参加。 5.核心产品(适用于非单一产品采购) 非单一产品采购项目,采购人应当根据采购项目技术构成、产品 价格比重等合理要素确定核心产品。 6. 信息系统(网站)的信息安全要求 对于信息安全产品,应当载明对产品获得信息安全认证的要求, 并要求产品供应商提供由中国信息安全认证中心按国家标准认证颁 发的有效认证证书。 7.产品的节能要求 应当载明对产品的节能要求、合格产品条件和节能产品优先采购 的评审标准。采购属于节能清单中产品时,在技术、服务等指标同等 条件下,应当优先采购节能清单所列的节能产品。拟采购产品属于节 能产品政府采购清单规定必须强制采购的,应当在招标文件中明确载 明。 8.产品的环保要求 应当载明对产品(含建材)的环保要求、合格供应商和产品的条 件,以及优先采购的评审标准。采购的产品属于清单中品目的,在性 能、技术、服务等指标同等条件下,应当优先采购清单中的产品。 9.集中踏勘项目现场 应当载明是否需要集中踏勘,集合时间、地点及要求。 10. 是否收取履约保证金 应当载明是否收取履约保证金。在合同签订后向采购人提交履约保证 金,金额不超过合同金额的 10%。 11.产品所有权/知识产权要求(适用于软件产品) 应当载明产品的所有权和知识产权归属方。 12.产品的基本配置及备品备件要求 应当载明产品的基本配置及备品备件要求。 13. 产品实施方案 应当载明产品的实施方案。 14. 验收标准 应当载明货物的验收标准。验收一般分两个阶段,第一阶段是到货验 收,主要验收内容依据供货要求和货物清单;第二阶段是技术指标验 收,主要依据投标文件中的技术和性能要求,需要专家团队来验收。 15.售后服务 应当载明售后服务方案,包括但不限于服务年限、响应时间、服务内 容、服务质量和标准、服务团队、服务过程中产生的费用等。 附件一: 信息系统(网站)安全要求 1. 涉及建设开发系统(含网站,以下相同)的项目,中标方应 配合甲方配置我校提供的 IP 地址校内部署,采用学校域名注 册登记发布,禁止系统同时采用校外 IP 地址和校外域名的 “双非”模式。 2. 新建信息系统,应前后端分离,针对校内用户和校外用户访 问的功能须分开部署。 3. 有 Web 登录界面的,系统应提供安全完备的身份鉴别功能, 包括唯一的身份标识、禁止空口令、密码进行复杂度设置(包 含大小写字母,数据和特殊符号,密码长度不低于八位)和 定期更换、验证码、登录错误次数过多账户锁定、登录超时 自动退出等功能。 4. 网络安全等级保护二级及以上信息系统应当在建设方案中明 确相应等级的网络安全防护要求及落实措施,应根据保护对 象的网络安全保护等级及与其他级别保护对象的关系进行安 全整体规划和安全方案设计,需对安全建设方案组织专家评 审,并生成安全方案设计文档。 5. 网络安全等级保护二级及以上信息系统须采用 HTTPS 协议 (SSL 证书可在我校申请);三级及以上信息系统应采用国密 算法进行数据库加密,若采购使用商用密码产品(如 VPN), 相关产品应具有商用密码销售产品许可证书,并将其 SSL 协 议配置为中国国家密码算法。 6. 网络安全等级保护二级及以上系统在软件交付前中标方需检 测其中可能存在的恶意代码,并提交恶意代码检查报告;系 统需要提供软件源代码,并审查软件中可能存在的后门和隐 蔽信道,并记录在软件测试报告中。 7. 按照“一数一源,最小必要”原则,严格按照业务需求和职 能边界确定数据收集使用范围,优先通过中国人民大学数据 共享中心平台获取数据。按照“最小必要”的原则明确数据 录入、查看、修改和删除等权限,实现数据管理、使用和安 全设计的权限分离。应详细记录数据查询、录入、修改、删 除和导出等操作,相关日志保留时间不小于六个月。 8. 种族、民族、宗教信仰、个人生物特征、医疗健康、金融账 号、个人行踪等信息属于敏感个人信息。中标方开发系统应 在前端信息采集页面明确公告,告知使用敏感个人信息的必 要性以及对个人的影响,在取得个人信息主体的单独同意后, 方可采集敏感个人信息。系统只能采集业务应用必需的个人 信息,同时须采用技术措施限制对用户个人信息的非授权访 问和使用。 9. 系统涉及个人信息的,中标方应协助甲方制定有关用户个人 信息保护的管理制度。 10. 部署在网站群平台上的网站,中标方不需要提供安全检测 报告,但须通过学校安全检测并配合整改。 11. 未在学校网站群平台部署,且只开放校内访问权限的信息 系统,上线前中标方应配合校内漏洞扫描并按照学校要求整 改,经学校复测合格后,方可验收和向校内发布。 12. 未在学校网站群平台部署,但需要开通互联网用户访问权 限的信息系统,中标方应提供具有国家认可的信息安全服务 资质认证和信息安全风险评估服务资质认证机构出具的渗透 测试报告和漏扫报告,经学校复测合格后,方可验收,并向 校内外发布。渗透测试和漏洞扫描的费用应包含在本项目中。 13. 中标方在系统部署时,应积极配合信息技术中心进行主机 防病毒、主机防护、日志审计等系统客户端安装,如果系统 不兼容的,需要积极配合修复,保证上述软件正常安装。 14. 中标方对于因程序代码、框架技术以及使用的中间件而产 生的应用系统漏洞或 bug 等程序错误,须在维护期内免费负 责修改、维护与升级。 14.15. 件)。 签署合同时,中标方须一并签订保密承诺书(详见附 附件二: 信息系统(网站)基本技术要求 (一)技术架构及性能要求(根据系统需求特点设置) 1. 须支持主流浏览器访问,如 IE 内核浏览器、Webkit 内核浏 览器、Gecko 内核浏览器,兼容移动端访问。 2. 建议使用 Unix、Linux 操作系统。 3. 使用学校提供的统一数据库环境,并纳入学校统一管理,优 先使用 Oracle 数据库,字符集采用 UTF-8,使用其他数据库要符合 学校对相应数据库类型的环境配置。 4. 系统可集群部署,应能适应高并发时的性能扩展。 5. 须建立完备的备份和恢复机制。 6. 具备完备的日志管理功能,包括系统安全日志、系统操作日 志和系统运行日志,支持日志查询,支持日志文件导出,日志保存时 间不少于 6 个月。 7. 系统不限用户数,至少支持**人同时在线,保证 7*24 小时稳 定运行,响应时间小于*秒。 (二)系统对接要求(必须满足) 1. 统一身份认证接入要求 须与学校统一身份认证平台进行对接,使登录后的用户在应用之 间可以不需再次登录。 2. 共享数据中心数据对接要求 按学校相关数据标准接入学校共享数据平台,开放数据供其他业 务系统使用,从共享数据平台获取其他业务系统共享的数据。 3. 统一消息平台对接要求 业务系统通过短信、邮件、门户消息、企业微信等通道发送的消 息均须对接校园统一消息平台,由统一消息平台负责发送。信息发送 须严格遵守相关信息安全管理的要求。 4. 校园移动应用集成要求 系统的移动端应用须与学校移动校园进行集成。目前学校采用企 业微信作为移动校园载体。 5. 校园一卡通系统集成要求 如项目中涉及与一卡通系统相关业务,须与校园一卡通系统对接 集成。 6. 电子签章平台集成要求 如项目中涉及电子签章相关业务,须与学校电子签章平台进行对 接集成。 7. 校园统一支付缴费平台的集成要求 如项目中涉及支付缴费类业务,须具备与学校统一支付缴费平台集成 的能力。 附件三 保密承诺书 本公司在为中国人民大学(以下简称“学校”)提供合作项目 (项目名称)实施和服务期间,本公司员工已经(或将要)知悉学校 业务工作秘密信息,本公司承诺履行以下保密义务,并约束其参建员 工履行保密义务。 一、学校业务工作秘密信息的定义: 本承诺所称学校业务工作秘密信息是指学校涉密信息、敏感信息、 不为公众所知悉的信息、个人隐私信息、敏感和核心业务工作数据、 因信息丢失或损坏对学校的形象或工作职能造成损害的数据信息,以 及其他双方约定或学校内部规定保密的信息。本承诺所称学校业务工 作秘密信息不限于学校本身,还包括因学校业务往来所知悉的合作单 位的工作秘密信息,以及学校依照法律规定或有关协议的约定对外承 担保密义务的事项等。具体包括但不限于项目所涉及的业务数据、技 术方案、设备配置、安全策略、项目设计、技术指标、计算机软件、 数据库、实验结果、图纸、技术资料、涉及工作秘密的业务函电、投 资计划、合作计划、客户资料、采购资料、定价政策、不公开的财务 资料、业务策略、技术方法等信息。 二、本公司承诺履行下列保密义务: (1)不刺探非本职工作所需要的工作秘密信息; (2)不向任何第三人披露中国人民大学的工作秘密信息; (3)除非为本公司为学校项目工作需要而使用的工作秘密信息 外,未经学校事先书面许可,不以任何方式自行使用业务工作秘密信 息,而且不以任何方式许可或协助他人使用业务工作秘密信息; (4)不利用所知悉的学校工作秘密信息从事有损学校或学校关 联单位利益的经营、交易等行为; (5)如发现工作秘密信息被本公司或本公司员工泄露,应当立 即采取有效措施防止泄密进一步扩大,并及时向学校相关部门报告; (6)其他本着诚实信用原则应当承担的保密的义务。 三、违反保密义务的法律责任: (1)如本公司未履行保密义务,本公司应依法承担违约责任; (2)如本公司因前款所称的行为造成学校损失的,本公司应依 法承担损失赔偿责任。 四、本承诺规定的保密义务并不限于与学校保持合作关系期间, 本公司须谨慎保守所知悉的学校工作秘密信息。 所有由学校提供给本公司的材料,以及本公司在为学校提供项目 服务过程中获得的学校工作秘密信息,包括但不限于文件、数据、设 计和清单等应仍为学校的财产,在学校要求时应立即归还原件和据此 制作的副本,并删除存储于本公司电脑、服务器或其他存储介质的相 关信息。 五、保密期限: (1)本承诺书自签定之日起生效。 (2)本承诺书有效期为————(永久期限)。 公司名称: 法人签字: 日 期: (签章)