PAGE7項目采購需求項目概況基本信息項目名稱項目名稱：省地方金融風險監(jiān)測防控平臺升級改造（2023年）項目采購人采購人：廣東省地方金融監(jiān)督管理局用戶單位用戶單位：廣東省地方金融監(jiān)督管理局項目總體目標在《防范和處置非法集資條例》（國令第737號）正式實施的大背景下，本項目將依托廣東省地方金融風險監(jiān)測防控平臺（下稱“地方金融風險監(jiān)測防控平臺”），利用大數(shù)據(jù)手段和監(jiān)管科技手段，在全省范圍內(nèi)建立非法集資監(jiān)測預警機制，運用大數(shù)據(jù)等現(xiàn)代信息技術手段，加強對“7+4”類地方金融行業(yè)和重點領域內(nèi)非法集資和非法金融活動的監(jiān)測預警、風險分析、協(xié)同處置和風險化解，守住不發(fā)生系統(tǒng)性金融風險和大規(guī)模群體性事件的底線，不斷提升地方金融監(jiān)管能力，加強監(jiān)管薄弱環(huán)節(jié)，進一步優(yōu)化全省金融發(fā)展生態(tài)環(huán)境，促進全省金融市場穩(wěn)健發(fā)展。

依托廣東省數(shù)據(jù)政府改革建設成果，以推進政府治理體系和治理能力現(xiàn)代化為目標，按照全省“一網(wǎng)統(tǒng)管”建設要求和總體規(guī)劃，高效推進“一網(wǎng)統(tǒng)管”金融風險防控專題建設，基于地方金融風險監(jiān)測防控平臺，建設一個行業(yè)監(jiān)管全面、決策支持高效、上下協(xié)同聯(lián)動的指揮調(diào)度平臺，為我省地方金融風險防控提供智能高效的決策支持服務，達到“隨時查看、隨時分析、隨時指揮”的總體目標，實現(xiàn)地方金融風險的即時感知、快速預警、智能研判和科學決策，確保全省金融健康有序運行，形成“管理到位、發(fā)展穩(wěn)健、監(jiān)測全面、預警及時、處置有效、生態(tài)優(yōu)良”的金融市場環(huán)境，實現(xiàn)省域范圍“可感、可視、可控、可治”。本期需實現(xiàn)如下目標：1. 建立非法集資監(jiān)測預警機制，將全省71萬地方金融機構和涉金融企業(yè)全部納入省地方金融風險監(jiān)測防控平臺進行實時監(jiān)測，加強風險監(jiān)測和預警，織密、織牢全省地方金融風險監(jiān)測防控“一張網(wǎng)”。2. 加強大型企業(yè)及房地產(chǎn)領域涉金融風險監(jiān)測及預警分析，及時預警大型企業(yè)及房地產(chǎn)領域涉金融風險，預防涉眾型風險事件發(fā)生。3. 加強重點領域（主要包括房地產(chǎn)領域金融風險、第三方財富公司風險）金融風險專項排查，通過信息收集、統(tǒng)計和分析，提前預警上述領域高風險企業(yè)，輔助核查和處置相關金融風險。4. 加強金融風險分析，通過地區(qū)分析、行業(yè)分析、企業(yè)分析及重點領域風險分析等不同維度，定期分析和總結全省地方金融風險情況，提升金融突發(fā)事件應急處理能力。5. 輔助開展重點領域?qū)ｍ椪?，有序化解互?lián)網(wǎng)金融領域及私募基金領域非法集資風險。6. 協(xié)同風險處置，加快消化存量風險，遏制增量風險，守住不發(fā)生系統(tǒng)性金融風險和大規(guī)模群體性事件的底線。7. 響應“一網(wǎng)統(tǒng)管”三年行動計劃，完成金融風險防控專題建設。服務地點服務地點：廣東省地方金融監(jiān)督管理局項目背景《防范和處置非法集資條例》明確規(guī)定，根據(jù)處置非法集資的需要，處置非法集資牽頭部門可以采取相關行政執(zhí)法措施。在此背景下，亟需建立健全跨部門聯(lián)合風險研判和風險協(xié)同處置機制，充分利用省地方金融風險監(jiān)測防控中心現(xiàn)有工作基礎，在省級層面先行建設監(jiān)測預警防控體系，實現(xiàn)跨部門、跨地區(qū)數(shù)據(jù)共享及風險的協(xié)同處置，努力將省地方金融風險監(jiān)測防控平臺打造成為廣東省防范金融風險的核心基礎設施平臺。項目預算本項目總預算為146.21萬元。服務期限本項目以合同簽訂之日為服務起始時間，服務期為12個月。服務內(nèi)容基礎設施服務系統(tǒng)遷云服務為貫徹落實國家“互聯(lián)網(wǎng)+政務服務”決策部署，推進廣東“數(shù)字政府”改革建設，按照《廣東“數(shù)字政府”改革建設方案》（粵府〔2017〕133號）和《廣東省人民政府辦公廳關于印發(fā)廣東“數(shù)字政府”改革建設工作推進方案的通知》（粵府辦〔2018〕9號）關于推動省政府各單位非涉密政務信息系統(tǒng)遷移上云的要求，需將省地方金融風險監(jiān)測防控平臺系統(tǒng)從省地方金融風險監(jiān)測防控中心遷移至“數(shù)字政府”政務云平臺。

本項目有2套系統(tǒng)需遷移至政務云平臺，包括：集資參與人信息登記系統(tǒng)、輿情分析系統(tǒng)。系統(tǒng)遷云主要工作包括：（1）遷云方案設計，包括需求收集、系統(tǒng)調(diào)研、遷移評估、方案設計，遷移組通過信息系統(tǒng)資料收集和調(diào)研，對整體網(wǎng)絡架構、業(yè)務系統(tǒng)、資源分配、高可用、安全等現(xiàn)狀的全面梳理評估（2）遷云方案評審，包括開發(fā)商、業(yè)主、政數(shù)局等多級單位對方案進行評審，評審范圍包括計算資源、網(wǎng)絡資源、安全資源、備份資源，并根據(jù)評估結果進行相應的系統(tǒng)遷移改造（3）資源開通，包括政務云系統(tǒng)資源的申請、資源發(fā)放、資源接收、VPN和堡壘機賬號申請（4）遷移實施，包括網(wǎng)絡安全策略的實施并由專業(yè)第三方評測機構進行評測和判定是否達到安全需求、網(wǎng)絡聯(lián)調(diào)測試、業(yè)務系統(tǒng)部署、業(yè)務系統(tǒng)安全測評并按照測評情況及要求完成系統(tǒng)的安全整改、系統(tǒng)數(shù)據(jù)遷移及數(shù)據(jù)驗證、備份策略實施、割接演練和正式上線。（5）系統(tǒng)驗收，包括重保期15天的監(jiān)控觀察、遷移服務交付、系統(tǒng)運維移交及后續(xù)保障工作。軟件開發(fā)服務定制軟件開發(fā)服務本次升級改造主要在現(xiàn)有省地方金融風險監(jiān)測防控平臺基礎上，增加大型企業(yè)涉金融風險監(jiān)測模塊，在原有數(shù)據(jù)基礎上，采集上市公司披露的信息、負面輿情信息、債券違約信息、投融資信息、關聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)的業(yè)務關聯(lián)信息等，形成大型企業(yè)完整畫像，設置大型企業(yè)信用評價模型及涉金融風險指標體系，分析大型企業(yè)涉金融風險情況。大型企業(yè)涉金融風險監(jiān)測模塊數(shù)據(jù)管理將全省600多家上市公司及關聯(lián)企業(yè)、3000多家房地產(chǎn)企業(yè)納入系統(tǒng)監(jiān)測。采集上市公司披露的信息（包括但不限于財務數(shù)據(jù)、重大變更、重大事件信息等）、負面輿情信息、司法風險、債券違約信息、投融資信息、關聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)（重點是商業(yè)保理、融資租賃、金融資產(chǎn)交易所等）的業(yè)務關聯(lián)信息，形成大型企業(yè)完整畫像。對采集的數(shù)據(jù)按照定義的數(shù)據(jù)格式整理存放，形成大企業(yè)金融信息數(shù)據(jù)庫，便于各類風險預警模型計算運行，設置大型企業(yè)信用評價模型及涉金融風險指標體系，分析大型企業(yè)涉金融風險情況。股票預警建立上市公司金融風險預警模型，從財務情況、股權質(zhì)押情況、失信風險、司法風險等維度全面分析企業(yè)風險情況。預警信息可通過郵件、短信等渠道推送給省地方金融監(jiān)管局業(yè)務人員。債券預警建立企業(yè)信用評級模型，對監(jiān)測企業(yè)的基礎素質(zhì)、財務水平、輿情風險等多維度信息進行綜合評價，輸出系統(tǒng)內(nèi)信用評級分數(shù)；通過多維度不同指標建立債券違約預警模型等相關風險預警模型，監(jiān)控企業(yè)債券違約等相關風險，在風險爆發(fā)前及時預警；在公司財務情況出現(xiàn)異常、市場發(fā)生動蕩等情況發(fā)生時，及時預警。新三板預警對新三板掛牌企業(yè)建立專門的風險預警模型，及時預警風險。通過互聯(lián)網(wǎng)輿情、企業(yè)公告、政府公告的信息整體監(jiān)測市場運行情況。輿情監(jiān)測實時抓取互聯(lián)網(wǎng)公開信息中涉及監(jiān)測企業(yè)的輿情消息，整合互聯(lián)網(wǎng)信息采集技術及信息智能處理技術，通過對互聯(lián)網(wǎng)海量信息自動抓取、自動分類聚類、主題檢測、專題聚焦，實現(xiàn)對監(jiān)測企業(yè)的的網(wǎng)絡輿情監(jiān)測和新聞專題追蹤等信息需求，形成簡報、報告、圖表等分析結果。對抓取的輿情消息，按輿情分類（股票、債券、信托、行業(yè)消息、宏觀信息）、輿情情緒等維度分類歸集，為風險監(jiān)測模型提供基礎數(shù)據(jù)的同時，也供系統(tǒng)運營專員進行分類研判。預警速覽運用智能可視化技術，對股票預警、債券預警、新三板輿情、輿情監(jiān)測等系統(tǒng)功能的工作成果統(tǒng)一匯總，集中展示，將數(shù)據(jù)清晰有效傳達，讓數(shù)據(jù)的呈現(xiàn)效果更直觀，幫助迅速發(fā)現(xiàn)金融風險，在金融風險發(fā)生時及時處置。數(shù)據(jù)接口開發(fā)接口開發(fā)服務方案為了給“粵治慧”基礎平臺可視化服務提供數(shù)據(jù)，需要在系統(tǒng)中開發(fā)數(shù)據(jù)接口。根據(jù)金融風險總覽、金融風險監(jiān)控、企業(yè)運行監(jiān)測及地方金融輿情4個方向的內(nèi)容，需要從地區(qū)、行業(yè)兩個維度分析全省金融風險總體情況及分布特征，并按日增、周增、月增三個指標展現(xiàn)正常監(jiān)測企業(yè)、黃色預警企業(yè)、橙色預警企業(yè)、紅色預警企業(yè)、風險爆發(fā)企業(yè)及處置企業(yè)的數(shù)量變化情況；分地方金融、傳統(tǒng)金融及其他行業(yè)三個方向統(tǒng)計全省各地市的監(jiān)測企業(yè)及風險企業(yè)數(shù)量排名及走勢，并分析黃色預警、橙色預警、紅色預警及風險爆發(fā)企業(yè)的情況及風險指數(shù)，及每月變更企業(yè)的走勢，全面展示全省及各地市地方金融的多維度風險監(jiān)控情況；分地方金融、傳統(tǒng)金融及其他行業(yè)三個方向，詳細展示各細分行業(yè)的企業(yè)情況、風險情況、核查處置情況及數(shù)量走勢，并從五個維度進行風險評分，全面展示全省企業(yè)的運行狀態(tài)及行業(yè)分布等信息；從最新熱點、輿情態(tài)勢、企業(yè)排行、數(shù)量走勢等多個方面展示全省及各地市地方金融相關輿情情況。結合地方金融風險監(jiān)測防控平臺的情況，本項目共計需要61個數(shù)據(jù)接口，所需接口清單如下：序號子專題接口名稱1金融風險總覽監(jiān)測情況總體概覽2地區(qū)分布特征3行業(yè)分布特征4正常監(jiān)測企業(yè)數(shù)量變化情況5黃色預警企業(yè)數(shù)量變化情況6橙色預警企業(yè)數(shù)量變化情況7紅色預警企業(yè)數(shù)量變化情況8風險爆發(fā)企業(yè)數(shù)量變化情況9已處置企業(yè)數(shù)量變化情況10企業(yè)風險特征11金融風險監(jiān)控地區(qū)監(jiān)測企業(yè)數(shù)量排名TOP512地區(qū)風險企業(yè)數(shù)量排名TOP513地區(qū)監(jiān)測行業(yè)企業(yè)數(shù)量排名TOP5（地方金融）14地區(qū)監(jiān)測行業(yè)企業(yè)數(shù)量排名TOP5（傳統(tǒng)金融）15地區(qū)監(jiān)測行業(yè)企業(yè)數(shù)量排名TOP5（其他行業(yè)）16地區(qū)風險行業(yè)企業(yè)數(shù)量排名TOP5（地方金融）17地區(qū)風險行業(yè)企業(yè)數(shù)量排名TOP5（傳統(tǒng)金融）18地區(qū)風險行業(yè)企業(yè)數(shù)量排名TOP5（其他行業(yè)）19黃色預警企業(yè)風險指數(shù)排名20橙色預警企業(yè)風險指數(shù)排名21紅色預警企業(yè)風險指數(shù)排名22風險爆發(fā)企業(yè)風險指數(shù)排名23地方金融風險指數(shù)走勢24每月注銷企業(yè)數(shù)量走勢25每月注冊地變更企業(yè)數(shù)量走勢26每月工商狀態(tài)變更企業(yè)數(shù)量走勢27每月分類變更企業(yè)數(shù)量走勢28企業(yè)運行監(jiān)測每月新納入監(jiān)測企業(yè)數(shù)量走勢29行業(yè)正常監(jiān)測企業(yè)數(shù)量走勢（地方金融）30行業(yè)正常監(jiān)測企業(yè)數(shù)量走勢（傳統(tǒng)金融）31行業(yè)正常監(jiān)測企業(yè)數(shù)量走勢（其他行業(yè)）32行業(yè)風險企業(yè)數(shù)量走勢（地方金融）33行業(yè)風險企業(yè)數(shù)量走勢（傳統(tǒng)金融）34行業(yè)風險企業(yè)數(shù)量走勢（其他行業(yè)）35風險企業(yè)數(shù)量走勢36地區(qū)風險維度評分37行業(yè)風險企業(yè)數(shù)量（地方金融）38行業(yè)風險企業(yè)數(shù)量（傳統(tǒng)金融）39行業(yè)風險企業(yè)數(shù)量（其他行業(yè)）40行業(yè)正常監(jiān)測企業(yè)數(shù)量（地方金融）41行業(yè)正常監(jiān)測企業(yè)數(shù)量（傳統(tǒng)金融）42行業(yè)正常監(jiān)測企業(yè)數(shù)量（其他行業(yè)）43行業(yè)已核查處置企業(yè)數(shù)量（地方金融）44行業(yè)已核查處置企業(yè)數(shù)量（傳統(tǒng)金融）45行業(yè)已核查處置企業(yè)數(shù)量（其他行業(yè)）46地區(qū)正常監(jiān)測企業(yè)數(shù)量47地區(qū)風險企業(yè)數(shù)量48地方金融輿情最新熱點信息49區(qū)域輿情態(tài)勢50行業(yè)輿情態(tài)勢51輿情預警企業(yè)52輿情相關企業(yè)熱度排行（日榜）53輿情相關企業(yè)熱度排行（周榜）54輿情相關企業(yè)熱度排行（月榜）55輿情相關企業(yè)熱度排行（總榜）56每日輿情數(shù)量走勢57每日輿情相關企業(yè)數(shù)量走勢58每周輿情數(shù)量走勢59每周輿情相關企業(yè)數(shù)量走勢60每月輿情數(shù)量走勢61每日月輿情相關企業(yè)數(shù)量走勢政務云短信服務對接開發(fā)支持對接到廣東省公共支持系統(tǒng)的短信接口。統(tǒng)一身份認證平臺對接開發(fā)支持對接廣東省統(tǒng)一身份認證平臺，實現(xiàn)單點登錄功能。密碼改造開發(fā)服務目前已建成的省地方金融風險監(jiān)測防控平臺主要利用大數(shù)據(jù)挖掘和人工智能分析等科技手段，實時追蹤類金融企業(yè)失信、關聯(lián)關系、知識圖譜、投訴舉報等信息，從收益率、涉眾面、危害性、傳染度、投訴率5大維度建立金融風險評價模型，并進行等級評分，建立企業(yè)全息畫像，實時監(jiān)控區(qū)域企業(yè)異常行為，提前預警企業(yè)風險。本次項目主要是在原有的系統(tǒng)功能基礎上升級改造，增加大型企業(yè)涉金融風險監(jiān)測模塊，在原有數(shù)據(jù)基礎上，采集上市公司披露的信息、負面輿情信息、債券違約信息、投融資信息、關聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)的業(yè)務關聯(lián)信息等，形成大型企業(yè)完整畫像，設置大型企業(yè)信用評價模型及涉金融風險指標體系，分析大型企業(yè)涉金融風險情況。在系統(tǒng)升級改造過程中，將針對已建的防控平臺實施商用密碼應用改造服務，保障防控平臺的數(shù)據(jù)安全性和穩(wěn)定性。系統(tǒng)維護安全性改造系統(tǒng)部署SSLVPN網(wǎng)關安全產(chǎn)品，運維人員在系統(tǒng)維護過程中首先通過USBKEY數(shù)字證書登錄SSLVPN網(wǎng)關認證成功后，進入堡壘機，再訪問相關網(wǎng)絡物理設備。密碼服務和算法系統(tǒng)運維過程中，將滿足如下密碼服務：（1）維護人員使用數(shù)字證書登錄，保障身份的可鑒別性；（2）維護人員通過登錄SSLVPN網(wǎng)關設備維護，結合《GM/T0025-2014SSLVPN網(wǎng)關產(chǎn)品規(guī)范》的產(chǎn)品規(guī)范性，滿足運維數(shù)據(jù)傳輸過程中的完整性、機密性。SSLVPN網(wǎng)關設備在使用過程中，將使用到SM2算法、SM3算法、SM4對稱密鑰算法，符合《GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求》中的算法規(guī)范。密碼應用實現(xiàn)網(wǎng)絡通信層面的安全性，主要是面向系統(tǒng)維護的場景中，針對系統(tǒng)維護人員，為了解決服務平臺接入客戶端身份的真實性、重要數(shù)據(jù)的傳輸機密性和完整性的密碼服務需求。（1）安全接入：廣東省金融產(chǎn)業(yè)指數(shù)及安全信息監(jiān)測系統(tǒng)升級改造項目部署了SSLVPN設備，解決網(wǎng)絡接入設備的用戶身份識別的安全需求，同時構建加密傳輸?shù)陌踩ǖ?。?）身份認證：采用SM2數(shù)字證書，實現(xiàn)基于PKI的身份認證；通過采用終端安全硬件，實現(xiàn)基于硬件數(shù)字證書的強身份認證、雙因子認證；（3）數(shù)據(jù)傳輸完整性和機密性：部署SSLVPN設備，采用電子簽名技術和非對稱加密技術，保證通信過程中數(shù)據(jù)的完整性和保密性，通過服務端安全網(wǎng)關和USBKEY數(shù)字證書的配合完成保護，同時對運維數(shù)據(jù)采取信源加密從而保障信息安全。用戶登錄身份鑒別及登錄行為不可否認性的安全改造密碼服務和算法在身份鑒別過程中，通過電子簽名的密碼技術服務，保障工作人員用數(shù)字證書登錄過程中身份的真實性。登錄過程中，將使用到SM2算法非對稱密鑰算法，利用數(shù)字證書的私鑰，結合非對稱SM2算法對登錄日志形成電子簽名的結果，提交到服務端，待服務端的簽名驗簽服務器驗證簽名結果中證書的合法性和簽名內(nèi)容的完整性。密碼應用實現(xiàn)流程說明如下：1、工作人員持有USBKEY數(shù)字證書，并安裝好數(shù)字證書驅(qū)動程序后，訪問平臺登錄頁面。2、服務端接收客戶端登錄的訪問請求后，在服務端生成隨機數(shù)，并將登錄頁面返回給客戶端，工作人員可看到登錄頁面的信息。3、工作人員點擊證書登錄按鈕后，客戶端的中間件將與數(shù)字證書交互，工作人員輸入數(shù)字證書PIN碼成功后，中間件將訪問數(shù)字證書的私鑰，通過SM2非對稱密鑰算法，對登錄日志（隨機數(shù)、IP地址、用戶名等）調(diào)取電子簽名的客戶端接口，形成電子簽名的簽名憑證提交到服務端驗證。4、服務平臺收到簽名憑證后，請求密碼中間件的驗證服務，該密碼中間件由省政務云的密碼資源池提供相關的接口套件。待驗證證書的合法性、簽名結果的完整性通過后，將驗證通過的結果，返回到服務平臺。5、服務平臺收到驗證成功的結果后，將簽名憑證存儲到數(shù)據(jù)庫中，作為數(shù)據(jù)完整性的依據(jù)，同時返回登錄成功的提示到客戶端。6、登錄日志的簽名憑證將作為登錄系統(tǒng)行為不可否認性的認證依據(jù)?？诹顢?shù)據(jù)存儲機密性的安全改造密碼服務和算法在機密性保護過程中，通過調(diào)取云服務器密碼機的SM3哈希摘要密碼技術服務，保障密碼口令的存儲機密性。機密性存儲通過密碼技術使用過程中，將使用到SM3摘要算法的HMAC消息鑒別碼的密碼技術，符合《GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求》中的算法規(guī)范。密碼應用實現(xiàn)核心流程說明如下：注冊時提交密碼口令信息：工作人員登錄訪問，進入注冊頁面，輸入密碼口令信息后，并提交?；赟M3算法的HMAC消息鑒別碼加密接口：平臺服務端獲取到密碼口令原文后，請求密碼中間件的基于SM3算法的HMAC消息鑒別碼的加密接口，經(jīng)云服務器密碼機加密完成后返回加密后的密文，由平臺服務端將加密后的密文存入數(shù)據(jù)庫中保存。重要數(shù)據(jù)存儲機密性的安全改造密碼服務和算法在加密與解密過程中，通過調(diào)取云服務器密碼機的SM4對稱加密與SM4對稱解密的密碼技術服務，實現(xiàn)重要數(shù)據(jù)存儲的機密性。對稱密鑰加解密密碼技術使用過程中，將使用到SM4對稱密鑰算法，符合《GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求》中的算法規(guī)范。密碼應用實現(xiàn)核心流程說明如下：對稱加密：對稱加密過程中，將調(diào)取云服務器密碼機的生成SM4對稱密鑰接口和SM4對稱密鑰加密接口。對稱解密：對稱解密過程中，將調(diào)取云服務器密碼機的SM4對稱密鑰解密接口。重要數(shù)據(jù)傳輸過程中完整性和機密性改造密碼服務和算法用戶使用國密瀏覽器訪問SSL域名服務地址時，可支持單向認證或雙向認證服務，提供對稱密鑰SM4算法加解密、非對稱密鑰SM2算法加解密的密碼服務。完整性保護密碼技術使用過程中，將使用到基于SM3摘要的HMAC消息鑒別碼技術，符合《GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求》中的算法規(guī)范。密碼應用實現(xiàn)在服務端區(qū)域部署SSLVPN網(wǎng)關，支持國密算法傳輸通道和非國密算法雙安全通道，在SSLVPN網(wǎng)關配置國密服務器證書及SSL全球服務器證書。如下兩類用戶可以訪問：1、區(qū)經(jīng)辦人、街道辦工作人員：可保護原有的操作習慣，通過IE內(nèi)核或其他谷歌瀏覽器PC電腦端訪問、移動端訪問時，訪問非國密算法的https的加密通道，保障數(shù)據(jù)傳輸過程中的完整性和機密性；2、重要崗位（如省經(jīng)辦人、市經(jīng)辦人工作人員）：該類用戶將配置國密瀏覽器，通過國密瀏覽器訪問，輸入https開頭的訪問地址，由SSLVPN網(wǎng)關提供數(shù)據(jù)傳輸過程中的完整性和機密性保障。密碼改造系統(tǒng)測試1、測試證書制作為業(yè)務系統(tǒng)提供測試證書(個人證書兩張)，系統(tǒng)集成對接過程中用于測試使用。2、系統(tǒng)接口聯(lián)調(diào)測試(1)聯(lián)調(diào)測試信息系統(tǒng)中集成的接口是否會出現(xiàn)調(diào)用緩慢、無返回結果、接口地址訪問有無響應等。(2)聯(lián)調(diào)測試信息系統(tǒng)中集成的接口是否按照標準執(zhí)行，驗證接口返回數(shù)據(jù)的正確性。(3)聯(lián)調(diào)測試信息系統(tǒng)中集成的接口。3、系統(tǒng)密碼應用功能點聯(lián)調(diào)測試(1)測試信息系統(tǒng)中集成的相關CA登錄認證、簽名驗簽、加密解密等應用點是否正常。(2)聯(lián)調(diào)測試信息系統(tǒng)調(diào)用服務器相關接口地址是否正常，調(diào)用的網(wǎng)絡地址是否暢通等。(3)聯(lián)調(diào)測試信息系統(tǒng)使用USBKEY登錄時，識別是否出現(xiàn)異常。(4)SSLVPN網(wǎng)關測試，測試是否可以正常通過SSLVPN通道進行訪問信息系統(tǒng)，訪問效率是否在可控范圍內(nèi)。(5)測試加密與解密是否正常運行，存儲和傳輸數(shù)據(jù)是否正常等。4、性能測試主要是對響應時間、事務處理速率和其他與時間相關的需求進行評測和評估。核實性能需求是否都已滿足。5、測試報告測試完成后，出具詳細的測試報告文檔。服務要求管理要求服務人員投標人須書面承諾，如在項目實際執(zhí)行過程中發(fā)生項目經(jīng)理不能按采購文件要求勝任相關工作的，采購人有權要求更換項目經(jīng)理，投標人需在兩周內(nèi)調(diào)整為符合采購文件要求且能勝任相關工作的項目經(jīng)理并到位開展工作，否則采購人有權終止合同并報相關管理部門進行處理。投標人承諾的項目經(jīng)理和開發(fā)實施的主要人員未經(jīng)用戶同意不得調(diào)整；投標人如中途更換項目經(jīng)理和主要開發(fā)技術人員，應征得用戶同意，否則采購人有權終止合同。服務商應指派固定的團隊為本項目提供專業(yè)服務，服務團隊成員不得少于3人。項目經(jīng)理應具備5年以上項目管理經(jīng)驗。如須調(diào)整服務團隊成員，須書面向采購人提出申請，說明申請理由，經(jīng)采購人書面同意方可調(diào)整團隊人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗不低于調(diào)出人員，否則視為違約行為，采購人有權終止服務合同。進度要求本項目服務周期12個月。組織實施要求為使項目按質(zhì)、按量、按時及有序?qū)嵤?，建立完善、穩(wěn)定的項目團隊、內(nèi)部組織管理方式及管理機構、協(xié)調(diào)機制、技術基礎，支撐保障要求及其他相關要求。在項目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創(chuàng)造良好的服務環(huán)境，確保項目的順利實施。文檔管理要求投標人應在項目完成時，將本項目所有文檔、資料匯集成冊交付給采購人，所有文件要求用中文書寫或有完整的中文注釋。驗收后，投標人按國家、省以及采購人檔案管理要求，向采購人提供裝訂成冊的紙質(zhì)文檔至少1套，電子文檔1套。質(zhì)量保證要求為保證本項目能按時高質(zhì)的順利完成，規(guī)避項目風險或?qū)L險降至最低程度，投標人應建立項目質(zhì)量管理體系，包括但不限于質(zhì)量目標、質(zhì)量指標、崗位責任、問題處理計劃、質(zhì)量評價、整改完善等內(nèi)容，并建立獎懲制度。驗收標準項目驗收按照廣東省政務服務數(shù)據(jù)管理局項目驗收的有關規(guī)定執(zhí)行。項目驗收的具體組織工作由項目采購人承擔。本項目的驗收應符合廣東省政務服務數(shù)據(jù)管理局相關驗收管理辦法的要求，同時應遵循下列標準：1） 實現(xiàn)合同和根據(jù)招標文件所編寫的投標文件中列舉的全部內(nèi)容。2） 項目驗收包括按照合同和根據(jù)采購文件所編寫的投標文件中相關的技術文檔、使用說明書及廣東省政務服務數(shù)據(jù)管理局項目相關驗收管理辦法所要求的全部文檔。其他要求標準規(guī)范要求符合以下標準規(guī)范：1、國務院辦公廳《“互聯(lián)網(wǎng)+政務服務”技術體系建設指南》；2、《信息技術互聯(lián)國際標準》(ISO/IEC11801-95)；3、《信息安全技術信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）。培訓要求人員的技術培訓是保證系統(tǒng)正常運行必不可少的環(huán)節(jié)，投標人需為用戶提供各類與本項目相關的技術培訓。服務響應要求（1）服務方式包括：電話服務、遠程服務和現(xiàn)場服務等。（2）根據(jù)進度要求投標人及時提供有關項目實施情況報告。資產(chǎn)權屬1.本合同不會引起任何已申請、登記的知識產(chǎn)權所有權的轉(zhuǎn)移。2.投標人、采購人雙方一致同意，本合同所涉服務成果的知識產(chǎn)權歸屬按下列第（2）種方式處理：（1）投標人為履行本合同義務所形成的服務成果的知識產(chǎn)權歸采購人所有。（2）采購人基于本合同約定委托投標人提供的產(chǎn)品、程序、服務等的知識產(chǎn)權歸采購人、投標人（含投標人合作商）共同所有，投標人應按采購人書面要求交付該共有部分的源代碼；投標人（含投標人合作商）在共有部分的基礎上進行二次開發(fā)的及對二次開發(fā)形成的產(chǎn)品、程序等財產(chǎn)進行處置的，需經(jīng)采購人書面同意，二次開發(fā)所形成的產(chǎn)品、程序、服務等的知識產(chǎn)權歸開發(fā)者所有，共有部分仍歸采購人、投標人（含投標人合作商）共同所有。3.本合同所涉及的數(shù)據(jù)所有權歸政府所有。投標人只能用于履行本合同之義務。4.投標人提供的相關軟件應是自行開發(fā)的產(chǎn)品或具備合法、合規(guī)授權，滿足知識產(chǎn)權等方面的有關規(guī)定和要求。5.投標人保證向采購人提供的服務成果是其獨立實施完成，不存在任何侵犯第三方專利權、商標權、著作權等合法權益。如因投標人提供的