档案局服务一体化平台项目(数字档案馆项目)采购需求公示招投标书范本

滨州市档案服务一体化平台项目
（数字档案馆项目二期）招标要求
（一）基本要求
、建设目标
滨州数字档案馆建设立足滨州档案工作实际，采用云计算、大数据、物联网、移动互联网等技术，以全市信息化基础设施和电子政务网平台为依托，以数字档案资源建设为基础，以档案信息资源共享为目的，以档案信息安全和支持为保障，建设与全市信息化进程相适应，基本满足市、县（区）两级档案馆（室）对数字档案资源管理服务需求的区域性数字档案馆。

全市各级档案馆构建涵盖局域网数字档案馆核心业务平台、政务网电子档案接收平台和档案信息服务平台、互联网档案信息服务平台三网一体的数字档案馆体系，并开展档案信息移动服务；建设档案信息资源共享平台，构建市、县（区）两级档案馆（室）档案信息资源互联互通、开放共享服务体系；实施信息系统安全等级保护或分级保护定级测评工作，建立健全人防、物防、技防“三位一体”的安全防范体系；建立容灾机制，全部数字档案资源实现在线备份、离线备份，重要数字档案资源进行异地异质备份。

到年，市级档案馆通过“全国示范数字档案馆”测试。

从而，形成全市各级档案馆（室）的上下贯通、左右联接、运转协调、便捷高效的完整的信息化体系，构建完善的档案资源体系、档案利用体系和档案安全体系，提升我市档案工作现代化水平，更好地服务领导决策、服务部门管理、服务社会民生。

、建设内容
本项目建设内容为滨州市档案服务一体化平台（数字档案馆项目二期），按照国家档案局《数字档案馆建设指南》和《数字档案室建设指南》要求，承担档案馆（室）“收集、管理、保存、利用”四项基本功能，满足档案馆（室）业务管理和提供利用服务的需要，具备数字资源采集、传输、交换、存储、安全防护和辅助档案实体管理等功能。

具体为：
（1）建设应用系统平台，主要包括：开发应用服务支撑平台、集中式档案管理系统（数字档案室）、山东省政务服务网滨州平台电子文件归档处理系统、电子档案移交接收系统、档案行政监管服务系统，实现各应用系统间的业务协同、信息互通；
（2）建立支撑系统运行的硬件保障体系及基础软件环境；
（3）建立电子档案移交与接收管理办法、数据接口规范、数字档案资源编码规范、档案目录编制规范等规范文件；
（4）进行等保测评及工程监理的相关工作。

、建设原则
本项目建设需要一个技术先进、成熟可靠、性能优良、扩展灵活、标准开放的系统。

在系统功能、系统结构、系统性能等各个方面应适应未来业务发展的需要，具备良好的前瞻性和可集成性，最大程度地保护当前的投资。

建设原则为：（1）整体性
系统应考虑所配备和购置的软硬件及其网络平台环境，选择恰当的开发工具和技术路线，正确处理各子系统或模块的关系，形成一个整体。

在页面设计、操作习惯上保持风格统一。

（2）开放性
支持相关的标准，国家已指定标准的，采取国家标准；国内没有标准，但有国际标准的，采取国际标准；没有国际标准的，采用国外先进事实标准。

（3）安全和稳定性
系统开发应采用先进、成熟、稳定的技术，保证系统的稳定、可靠和安全。

在技术和管理上确保各个环节的安全；设计及实现符合安审的规定。

（4）可扩展性
系统应支持跨系统和开放数据接口，便于与其它系统软件相互整合。

（5）易操作性
系统在功能和人机交互界面上贴近用户习惯，界面简洁直观，具有良好的人机交互接口、完整的帮助提示向导，功能模块和功能按钮说明应定义清晰、命名直观，达到简单易用、提高工作效率的目的。

、技术要求
（）系统技术选型：
•★各业务系统功能要基于统一的应用服务支撑平台，系统支持运行于滨州市政务云平台；
•系统的软件体系应采用组件化设计，支持面向服务的体系架构(SOA)；
•应用系统采用 JEE 技术体系结构和先进的 MVC 开发模式，以提高系统的可移植性和可扩展性；
•支持二次开发新的功能模块，以扩充系统功能；
•系统根据不同业务或性能的要求，采用B/S与C/S相结合的结构。

对于采用B/S结构的部分，遵循通用Web浏览器规范实现，支持HTML、DHTML
等通用的浏览器标准。

对于采用C/S结构的部分，可提供专用客户端；
•系统应当支持当前主流数据库，系统能够运行于Unix、Windows、Linux 等操作系统平台。

•系统应提供统一的数据交换接口和应用服务接口，应采用XML作为统一的数据接口格式，使用中间件技术来封装所有的业务逻辑，服务接口应
支持Web Service 技术。

•所提供产品应具有可复用性和扩展性，能适应用户业务需求变化，通过配置满足新的需求。

•项目建设应当确保应用系统与档案信息数据安全可靠。

按角色和权限实行严格的访问控制，系统操作的重要模块具备全程跟踪、日志查看等安
全保障功能。

•系统应当适应和兼容IE、搜狗、、QQ、Firefox、谷歌等主流浏览器，确保系统在以上浏览器环境中运行稳定可靠。

•总体架构设计应有强有力的成熟技术与产品做支撑，不能流于形式。

（）系统性能：
•系统设计应保证实时完成大容量数据处理的时效性；同时在处理大运算量业务时，保证系统其他业务运行不受影响，不降低运行效率。

•保证实现大用户量的并发处理和高效的网页浏览速度，支持并发数不少于个，千万级目录数据检索响应时间不超过秒，全文检索响应时间不超过秒。

•采用高可靠、高可用性技术或架构保证系统高可靠性，尤其是保证关键
业务的连续不间断运作和对非正常情况的可靠处理。

、建设依据
系统在设计开发、数据结构等方面应遵循以下标准规范：
•GB/T - 电子文件归档与电子档案管理规范
•DA/T- 文书类电子档案检测一般要求
•DA/T- 纸质档案数字化规范
•DA/T - 文书类电子文件元数据方案
•DA/T-公务电子邮件归档与管理规则
•DA/T - 版式电子文件长期保存格式需求
•数字档案馆建设指南
•数字档案馆系统测试办法
•数字档案室建设指南
•数字档案室建设评价办法
•机关档案管理规定（国家档案局令第号）
•电子档案管理系统基本功能规定
•档案信息系统安全等级保护定级工作指南
•档案信息系统安全保护基本要求
•ISO/TR - 基于电子文件信息的长期保存标准
•ISO - PDF/A- 电子文件长期保存的格式标准
•ISO/DIS - 电子内容/文件管理数据交换格式
•ISO 文件管理过程元数据标准
、系统建设需求
滨州市档案服务一体化平台建设遵循“统筹规划、分步实施，整合资源、共建共享，加快融合、提质增效，综合施策、安全高效”的原则，平台依托互联网、电子政务外网、市政务云等基础环境，通过互联网向公众、社会组织提供服务，利用政务外网支撑市级及县区各档案馆、档案室的相关业务服务应用，实现与各类信息资源的归集、管理。

档案服务一体化平台将完成全市各级档案馆和立档单位电子档案的大汇聚，以全市档案信息资源为基础，以整合档案资源为目标，实现滨州市各级档案馆之间的无缝连接，实现各级档案馆与各立档单位档案室的资
源交换，有效推进全市数字档案信息资源的共享利用，打破地域限制，为利用者打造一个统一的、“一站式”的档案信息资源共享和服务平台，实现全市档案信息资源的共享利用。

系统的总体技术架构进行分层设计，自下向上分别包括基础层、资源层、服务层、业务层和表现层五层，以及标准规范体系、运维管理体系、安全保障体系，在技术架构设计中重点考虑了数据分析应用、业务协同、数据存储、数据交换、系统管理、安全等要素。

本期项目主要完成：
（1）表现层、业务层、服务层的系统建设
•表现层：良好的应用程序与用户的交互界面，面向档案局馆、档案室、查档利用等人员使用；
•业务层：包含集中式档案管理系统（数字档案室）、山东省政务服务网滨州平台电子文件归档处理系统、电子档案移交接收系统、档案行政监管服务系统等业务的功能模块设计开发；
•服务层：建设应用服务支撑平台为应用层各类系统提供服务支持的能力，能够提供优化、协同、透明的业务流程支持，标准、共享、开放的数据资源支持，移动、汇聚、精准的服务手段支持，统一、解耦、融合的平台支撑。

平台层提供应用集成管理与服务、统一身份认证、统一信息门户、统一权限管理、统一消息中心、工作流引擎等功能。

（2）建立电子档案移交与接收管理办法，数据接口规范，数字档案资源编码规范，档案目录编制规范等档案规范文件；
（3）建立支撑系统运行的硬件保障体系及基础软件环境；
（4）进行等保测评及工程监理的相关工作。

具体需求如下：
.应用服务支撑平台
应用服务支撑平台需要向各业务需求提供服务支持的能力，能够提供优化、协同、透明的业务流程支持，标准、共享、开放的数据资源支持，移动、汇聚、精准的服务手段支持，统一、解耦、融合的平台支撑。

应用服务支撑平台提供应用集成管理与服务、统一身份认证、统一信息门户、统一权限管理、统一消息中心、工作流引擎等功能。

主要功能需求如下：
.应用系统建设
本期项目应用系统建设包括集中式档案管理系统（数字档案室）、山东省政务服务网滨州平台电子文件归档处理系统、电子档案移交接收系统、档案行政监管服务系统等内容。

..集中式档案管理系统（数字档案室）
集中式档案管理系统（数字档案室）通过“数据物理集中、权限逻辑分离”的理念，构建起以电子档案信息收集、管理和利用为核心，通过制定相关的归档接口标准、数据结构标准等，集成管理各门类数字档案资源，涵盖各级档案室业务工作的管理系统。

系统能够集成管理文书、声像（照片、录音、录像）、科技、专业等各门类数字档案资源，具备收集、元数据捕获、登记、分类、编目、著录、存储、检索、利用、鉴定、统计、处置、格式转换、命名、移交、日志、备份、用户管理、权限管理等基本功能，为电子档案的真实、完整、可用和安全提供首要保障，实现“资源共享、工作互济、优势互补”。

主要功能需求如下：
..山东省政务服务网滨州平台电子文件归档处理系统
电子文件归档处理系统将实现与山东省政务服务网滨州市政务服务平台无缝集成，通过制定相关的归档接口标准、数据结构标准等，在各项行政审批事项办理完毕之后的办结环节以一键式归档的模式完成归档电子文件的整理、捕获、
数据打包，对电子文件数据进行收集归档操作，最终形成电子档案进入电子文件归档处理系统。

通过进行科学的顶层设计，一方面使各业务信息系统电子文件得以归档；另一方面实现电子档案的在线移交与接收，从而利于电子档案的长久保存与开发利用。

主要功能应包括电子档案接收、归类处理、数据打包、数据防篡改、移交利用等功能。

主要功能需求如下：
..电子档案移交接收系统
电子档案移交接收系统依托政务外网，规范电子档案移交接收的工作流程、功能需求、系统接口以及电子档案的接收范围、数据格式及其技术构成等。

实现立档单位同数字档案馆系统间的无缝连接，规范电子档案移交接收的流程、接收范围、数据格式等，并在建立一整套移交、接收机制基础上，保证移交、接收过程责权明确，保障电子档案在移交接收阶段的可靠性，实现立档单位同数字档案馆系统间的无缝对接，确保电子档案在全生命周期中的真实、可靠、有效。

主要功能需求如下：
..档案行政监管服务系统
档案行政监管服务系统整合业务管理功能，规范审批流程，通过对用户和权限的控制，使得不同角色的用户能够通过系统进行日常工作。

系统覆盖市档案局（馆）及全市基层档案室（馆），集全市档案行政监管、行政指导、法制宣传、档案登记统计、业务报备、数据汇总、业务分析于一体的档案事业管理平台。

主要功能应包括公文管理、行政事项管理、法律法规、业务指导、编研管理、业务分析、工作交流、个人事务等功能，形成信息集成、实现信息共享。

主要功能需求如下：
.硬件保障体系及基础软件环境
..服务器
国有知名品牌，标准U机架式高性能服务器三台；
处理器：颗XeonE-V
芯片组：英特尔C系列芯片组；
内存：本次配置GB ECC Registered DDR内存，≥个内存插槽，最大可扩展TB内存
硬盘：块G SAS硬盘，最大支持个.寸热插拔SAS/SATA/SSD硬盘；
RAID: 独立通道高性能RAID(G)，支持//////级别，支持GB/GB/GB缓存；
网络：集成个高性能千兆网络接口，支持网络唤醒，网络冗余，负载均衡等网络高级特性，
远程管理：提供远程管理和远程诊断功能，支持IPMI.、IPMI.、WfM.、EMP 和KVM over IP
I/O扩展：主板直列个PCI-E .插槽（个内置全高半长x PCI-E、个全高半长x PCI-E和个全高全长x PCI-E，均为全带宽插槽）可通过PCIE扩展卡在机箱内最大扩展至：个PCI-E .插槽，个全高半长x PCI-E、个全高半长x PCI-E （个内置）、个全高半长x PCI-E和个全高全长x PCI-E，个PCI-E .插槽，个全高半长x PCI-E；个全高半长x PCI-E（个内置）；个全高半长x PCI-E和个全高
全长x PCI-E
I/O扩展端口：前置：个USB接口，个VGA接口；后置：个RJ千兆网口，个RJ千兆管理网口，个后置 VGA, 个 USB. 接口、个串口
电源及外设：本次配置+冗余电源，最大支持个W白金级高效率热插拔电源模块，可选+、+或+冗余模式，机架安装导轨；
HBA卡：块G 双口 HBA卡
管理软件：多国语言版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。

备份还原软件：中文版备份还原软件，支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

服务：三年免费整机硬件保修,设备厂家工程师三年免费上门服务；
数据安全：服务器原厂配置中文正版数据安全保护软件，保护服务器数据安全；
提供满足系统运行需要的正版操作系统。

..光纤磁盘阵列
光纤磁盘阵列一台；
双控Active-Active架构，SAN构采用SAN统一集成的控制器架构，统一管理；（具备FC/IP SAN融合组网能力）；
本次配置控制器数量≥；控制器冗余设计，支持在线更换控制器；在线升级存储系统，无须停机，具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性；
系统盘:采用内置SSD盘作为存储系统盘，机械硬盘做RAID模式；同时系统盘可以做cache数据掉电保护
缓存配置容量:每控制器配置≥GB纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）
控制器通讯方式:两个虚拟化控制器之间通过PCI-E .内部总线连接通讯和缓存数据镜像，非外部交换设备连接；
主机接口:个Gb iSCSI主机接口,*G FC主机接口。

支持/ Gb FC、/Gb iSCSI、Gb等多协议主机接口；
双控配置最大支持*Gb FC、*Gb FC、*Gb、*Gb光口、*Gb电口
后端接口:提供个Gb SAS .后端接口用于连接扩展柜，共提供Gbps磁盘通道带宽；
掉电保护:支持缓存保护，并配置BBU电池保护模组，保证掉电时Cache数据可安全写入Flash或硬盘永久保存，实现断电保护Cache数据的目的。

实配容量:本次实际配置TB硬盘，
磁盘保护:RAID支持支持RAID，，，，，分布式RAID等； RAID T DIF (Data Integrity Field)，支持不同RAID类型在同一个磁盘箱内的共存；
容量扩展:未来磁盘阵列扩充容量，不得额外收取许可费用；
硬盘支持:硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘；
支持不同容量和转速的同类型磁盘的混插扩容；
阵列管理软件:可通过GUI或CLI设置阵列；
其他硬件冗余性电源、散热模块、控制器的部件冗余且可热插拔；
服务技术支持服务提供原厂家的现场安装、配置及实施服务，设备原厂商提供至少三年质保和三年*小时现场保修服务, 包括硬件保修电话支持、现场支持、软件升级。

..防火墙
下一代防火墙一台；
网络端口不少于GE+Combo；
防火墙吞吐量≥Gbit/s；
IPSec吞吐量≥Mbit/s ；
并发用户数≥；
FW最大并发≥；
IPSec最大连接数≥；
大于等于个策略数，集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能与一身；可识别常见应用，访问控制精度到应用功能；应用识别与入侵检测、防病毒、内容过滤相结
合，提高检测性能和准确率；第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等；对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对敏感内容进行过滤；在识别业务应用的基础上，可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。

管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。

..杀毒软件
可以提供对各类即时通讯工具、邮件、网络下载工具、文件，文件类型至少支持.dll、scr、rtf、pps、zip、MP、AVI、wmv、RMVB、psd、jpeg、bat、cfg，apk、lnk等保存到本地文件的查杀功能，并可对任意审计文件进行追溯；
对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒；
支持大数据AI智能补丁验证功能；
终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁；
支持与边界恶意代码检测设备、未知威胁检测系统联动，达到网关边界联动防御效果；
内网环境或者网络故障等特殊情况下有离线升级包，不更新或无病毒库的状态，也具备查杀未知病毒的能力，侦测率在%以上；
支持多种分组规则，如IP分组以及支持与AD、LDAP同步功能，可将用户组织架构同步到终端安全管理系统中，依照用户现有架构进行管理。

分组支持无限层次分组，支持生成组安装包，安装后自动进入该分组；
要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；
安全软件产品须通过AV-Comparatives国际独立杀毒软件测试机构认证。

保修期≥年
..数据库
正版位Microsoft SQL Server 数据库（标准版用户数）一套。

.档案规范文件建设
标准化是数字档案馆项目建设乃至整个滨州市档案局（馆）信息化体系建设的基础性工作和重要组成部分，是项目后期实施中实现各类应用系统互联互通、信息共享、业务协同、安全可靠运行的前提条件。

建设内容大致包括：（）滨州市电子档案移交与接收管理办法
对接收电子档案的范围、时间、格式、组织形式和其他必备要素进行说明，明确电子档案接收的流程和相关技术要求。

（）滨州市数字档案馆数据接口规范
规范各市属档案移交单位原有档案管理系统或业务系统接入数字档案馆接口的详细形式及技术规范，方便部门之间的相互访问和调用，实现对全市档案数字资源的有效管理、充分共享和有效利用。

（）滨州市数字档案资源编码规范
遵从电子文件管理标准体系的信息资源分类与编码相关规范和本市电子政务信息资源分类与编码相关编制要求，细化、深化、规范有关档案数字资源对象的编码，以指导本项目涉及的相关单位开展档案数字资源的分类、编码、共享和交换。

（）档案目录编制规范
本规范明确各类档案的档号组成、传统档案目录字段、电子档案目录字段、档案专题目录字段、特殊载体目录字段、专门档案目录字段、资料目录字段等。

.等保测评
滨州市档案局（馆）根据《中华人民共和国网络安全法》及国家规范标准要求开展等级保护测评、网络安全应急响应等安全服务，以核查信息系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议，出具整改方案。

通过安全服务来发现问题、解决问题，从而规避信息安全风险，全面提升安全防护能力。

（）等级保护测评
测评范围
按照《信息安全技术信息系统安全保护等级基本要求》(GB/T-)进行信息安全等级保护现状测评并出具测评报告。

安全技术测评主要包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据安全测评等五个方面。

安全管理测评主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。

文档交付：依据《公安部信息系统安全等级保护测评报告模板（试行）》制作。

（）网络安全应急响应服务
提供一年期网络安全应急支撑服务，完善应急预案，举行应急演练，提供小时专家电话服务，对网络安全事件进行及时支撑和处理，把网络安全事件的风险降到最低。

（）安全管理制度体系建设
对现有安全管理制度进行梳理、分析，找出安全管理的脆弱点，根据等级保护要求和ISO标准，完善安全管理体系文档。

（）安全咨询服务
通过对安全问题的分析和总结，结合业界实践经验，对安全运行进行分析，提出相应的改进建议，对规划和安全体系进行指导服务。

并对安全科研课题、安全热点事件、行业安全规范提供咨询、解读、分析、指导服务。

（）滨州市档案服务一体化平台
.工程监理
、监理内容：监理单位应对本项目实施阶段和验收阶段进行程监理，主要监理内容包括系统集成、系统软件购置、相关设备采购、安装调试、应用软件开发、系统单元测试、集成测试、试运行、培训、直至竣工验收、系统移交等进行监理。

监理单位应按照国家相关信息工程建设监理的基本原则和要求，对工程进行三控两管一协调，保证项目按期完工，并实现项目建设的目标。

主要有以下内容：（1）工程质量控制
①审查并确认承建单位的合同及实施方案，发布开工令；
②对技术、经济、性能和风险进行分析和评估，及时为建设单位提供建议；
③负责对采购的硬件设备和施工材料的合格证、质检报告和准用证进行审查，对采购的软硬件设备及网络环境的综合质量进行测试和验收；
④审核信息系统验收方案；
⑤组织建设单位、承建单位共同对设备安装、信息系统软件安装调试共同验收；
⑥协助建设单位组织对信息系统进行总体验收。

（2）工程进度控制
①审核工程项目的进度分解计划，保证总体计划目标的实现；
②根据工程项目总体实施要求，协调承建单位对进度计划按工程实施要求进行动态调整，确保工程项目阶段目标和总体进度目标的实现。

③当项目目标出现偏离时，及时指出，并提出对策和建议，监督承建单位尽快采取整改措施。

（3）工程投资控制
①参与项目总投资目标的分析、论证、审核。

②对项目总投资切块、分解规划结果进行审核、确认、监督和实施建议。

③审核招投标文件和合同文件中有关投资的条款。

④审核各类工程付款单。

（4）工程变更控制
①协助建设单位建立变更管理体系。

②与建设单位确定项目变更流程，并通知承建单位。

③对建设单位和承建单位的变更申请快速响应，了解变化，并撰写工程备忘。