云之龙咨询集团有限公司 招标文件 （服务类） 项目名称：广西退役军人信息化体系建设项目(一期)项目编号：GXZC2021-G3-004321-YZLZ采购人：广西壮族自治区退役军人事务厅采购代理机构：云之龙咨询集团有限公司 2021年10月 目录 第一章招标公告................................................................................................................3第二章采购需求................................................................................................................6第三章投标人须知..........................................................................................................80第四章评标方法及评标标准........................................................................................103第五章拟签订的合同文本............................................................................................119第六章投标文件格式....................................................................................................131
2 第一章招标公告 项目概况广西退役军人信息化体系建设项目(一期)招标项目的潜在投标人应在“云之龙集团”微信公众号平台获取招标文件，并于2021年11月19日11时00分（北京时间）前递交投标文件。

一、项目基本情况 项目编号：GXZC2021-G3-004321-YZLZ；政府采购计划编号：广西政采[2021]19294号 -001-001、广西政采[2021]19294号-001-002 项目名称：广西退役军人信息化体系建设项目(一期) 预算金额：1256.69万元；其中A分标预算金额：1232.52万元，B分标预算金额：24.17万 元 最高限价：与预算金额一致。
采购需求： A分标 数量及 序号 标的名称 单位 简要技术需求或者服务要求 根据退役军人事务部的工作部署和信息化规划要求，按 照“软件统一开发部署，硬件分级建设采购”原则，建 广西退役军人信 设全区退役军人信息化体系，为全区各级退役军人事务 息化体系建设项 工作部门提供上下协同的信息化支撑、为退役军人提供
1 1项 目一期软硬件实 精细精准专属的信息化服务。
主要内容包括退役军人数 施 据资源体系、退役军人+互联网智慧服务平台、退役军 人综合事务管理平台、综合信息管理平台、统一应用支 撑平台、应急指挥中心和其他系统。
合同履行期限：自验收通过之日起三年；系统要求自签订合同之日起180天内完成软件系统 并正式上线运行。
B分标 数量及 序号 标的名称 单位 简要技术需求或者服务要求 广西退役军人信 广西退役军人信息化体系建设项目一期软硬件实施监
1 息化体系建设项1项 理 目一期监理服务 合同履行期限：自合同签订之日起至项目终验。

3 本项目不接受联合体投标。

二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：无；
3.本项目的特定资格要求：无。

三、获取招标文件 时间：2021年10月27日至2021年11月3日，每天上午8时至12时，下午3时至6时（北京时间，法定节假日除外） 地点：云之龙咨询集团有限公司方式：通过“云之龙集团”微信公众号平台发售。
（获取方式：关注微信公众号“云之龙集团”，在云之龙集团公众号页面选择[疫情服务]→[购买标书]，登记公司相关信息并经核实后，通过线上支付费用，即可下载采购文件。
详细操作见公众号“购买标书”首页内“在线购买标书操作指引”）售价：招标文件售价每本300元，售后不退。
说明：请各供应商通过“云之龙集团”微信公众号平台进行购买，一旦因网络或平台维护等原因造成无法通过微信购买标书的，可采用以下方式邮购：每本另加邮费50元【邮购采购文件的，必须于采购文件的获取时间截止前将采购文件价款及邮费汇到采购代理机构指定账户，并编辑一份电子邮件发到采购代理机构邮箱（可拨打0771-2616613获取邮箱），邮件内容含需获取采购文件的项目名称及编号、投标单位名称、收件人姓名、收件人联系方式及收件地址。
未按本公告要求提供有效收件人联系方式的，不予办理邮寄手续；因此造成供应商无法按时获取采购文件的，责任由供应商承担】。
采购文件价款及邮费交纳银行账户：开户名称：云之龙咨询集团有限公司银行账号：623660979180开户银行：中国银行广西南宁民主支行（网银支付可选中国银行股份有限公司南宁分行）开户行行号：104611010017注：
1.投标人获取招标文件时应当向采购代理机构索取收据或者发票。
索取收据的，投标人应当提供完整准确的单位名称。

2.已获取招标文件的供应商不等于符合本项目的供应商资格。

3.为配合采购人进行政府采购项目执行和备案，未在政采云注册的供应商可在获取采购文件后登录政采云进行注册，如在操作过程中遇到问题或者需要技术支持，请致电政采云客服热线：400-881-7190。

四、提交投标文件截止时间、开标时间和地点
1.时间：2021年11月19日11时00分（北京时间）
2.地点：广西壮族自治区公共资源交易中心（广西南宁市青秀区怡宾路6号自治区政务服务
4 中心4楼）（具体开标室根据电子屏幕显示的安排）注：投标人应在投标文件提交起止时间内，将投标文件密封送达投标地点，未在规定时间内送达或未按照招标文件要求密封的投标文件，将予以拒收。

五、公告期限 自本公告发布之日起5个工作日。

六、其他补充事宜
1.网上查询地址（中国政府采购网）、（广西壮族自治区政府采购网）、/index.shtml（广西公共资源交易中心网站）
2.本项目需要落实的政府采购政策
（1）政府采购促进中小企业发展。

（2）政府采购支持采用本国产品的政策。

（3）强制采购节能产品；优先采购节能产品、环境标志产品。

（4）政府采购促进残疾人就业政策。

（5）政府采购支持监狱企业发展。

七、对本次招标提出询问，请按以下方式联系。

1.采购人信息名称：广西壮族自治区退役军人事务厅地址：南宁市兴宁区民主路49号联系方式：梁海明、陆开宗；联系电话：0771-2869142、28691402.采购代理机构信息名称：云之龙咨询集团有限公司地址：南宁市良庆区云英路15号南宁城建集团总部地块项目3号写字楼6楼云之龙咨询集团有限公司/邮编：530012联系方式：0771-2618118、2611889、26118983.项目联系方式项目联系人：李鸿海、岑昌桦电话：0771-2618118、2611889、2611898
5 第二章采购需求 说明：
1.为落实政府采购政策需满足的要求
（1）本招标文件所称中小企业必须符合《政府采购促进中小企业发展管理办法》（财库〔2020〕 46号）的规定。

（2）服务项目中伴随货物的，根据《财政部发展改革委生态环境部市场监管总局关于调 整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）和《关于印发节能产品政府采购品目清单的通知》（财库〔2019〕19号）的规定，采购需求中的产品属于节能产品政府采购品目清单内标注“★”的（详见本章后附的节能产品政府采购品目清单），投标人的投标货物必须使用政府强制采购的节能产品，投标人必须在投标文件中提供所投标产品的节能产品认证证书复印件（加盖投标人公章），否则投标文件作无效处理。
如本项目包含的货物属于品目清单内非标注“★”的产品时，应优先采购，具体详见“第四章评标方法和评标标准”。

（3）服务项目中伴随的货物包含信息安全产品的（信息安全产品包括：防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统（IDS）、网络脆弱扫描产品、安全审计产品、网站恢复产品），根据《关于信息安全产品实施政府采购的通知》（财库〔2010〕48号）的规定，投标人必须在投标文件中提供中国网络安全审查技术与认证中心（原中国信息安全认证中心）授予的有效的信息安全产品认证证书（加盖投标人公章），否则投标文件作无效处理。

2.“实质性要求”是指招标文件中已经指明不满足则投标无效的条款，或者不能负偏离的条款，或者采购需求中带“▲”的条款。

3.服务项目中伴随货物的，采购需求中出现的品牌、型号或者生产厂家仅起参考作用，不属于指定品牌、型号或者生产厂家的情形。
投标人可参照或者选用其他相当的品牌、型号或者生产厂家替代，但选用的投标产品参数性能必须满足实质性要求。

4.投标人必须自行为其侵犯他人的知识产权或者专利成果的行为承担相应法律责任。

5.评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响其服务或产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

6.所属行业依照《中小企业划型标准规定》（工信部联企业〔2011〕300号）及《国民经济行业分类》（GB/T4754-2017）的有关规定执行。
A分标
6 数 所 标的量 序 属 的名及 号 行 称单 业 位 服务需求
一、项目建设内容及规模 1.1建设目标 根据退役军人事务管理部门紧急、迫切的需求开展一期建设，完成退 役军人信息化体系基础框架建设，开展信访、参战民兵等业务系统的建设， 以此为基础，构建线上“一网通”智慧服务大厅和线下“一站式”智慧服 务大厅的智慧退役军人服务平台，实现“线上服务一网通、线下服务一站 式，线上线下一体化、横向纵向全协同”，提高服务供给质量，提升服务 人本化体验，让退役军人能享受到便捷化、主动化、精准化、协同化、智 能化的各种保障服务。
1.2建设规模
(1)本期项目建设内容为广西退役军人信息化体系一期，内容包括：退 广西 役军人数据资源体系、退役军人+互联网智慧服务平台、退役军人综合事务 退役 管理平台、统一应用支撑平台、应急指挥中心、其他系统。
军人 软
(2)项目覆盖自治区、市、县区、乡镇四级退役军人工作部门，自治区、 信息 件市、县区、乡镇、行政村五级服务部门。
化体 和
(3)采集全区100万优抚对象信息，第一年数据量约0.97TB，五年后 信数据总量约1.18TB，数据存储资源通过申请壮美广西·政务云平台资源解系建 1息决。
1设项 项技
(4)面向政务外网用户，支持900个并发访问，占用政务外网带宽 目 术131.13M；面向互联网用户，支持3000个并发访问，占用互联网出口带宽 (
一 服364.30M。
期) 务
(5)由广西政务云平台提供相关基础安全防护措施，中标人负责应用系 软硬 业统安全防护配置、加固等工作，通过等保三级防护检测工作，提供本项目 件实 建设的网络信息系统、平台的检测报告，协助采购人完成三级防护检测备 施 案工作。
1.3建设内容 本项目建设内容为广西退役军人信息化体系一期，包括退役军人数据 资源体系、退役军人+互联网智慧服务平台、退役军人综合事务管理平台、 统一应用支撑平台、应急指挥中心和其他系统，具体内容如下：
1.退役军人数据资源体系 全面梳理退役军人事务部门的思想政治和权益维护、参战民兵、政策 法规等业务数据，构建退役军人信息资源目录，在此之上采集全区5级退 役军人相关数据资源，构建退役军人非密应用数据库，并建立退役军人数 据资源管理体系，实现退役军人业务数据闭环管理，为退役军人各类业务 应用、决策分析提供支撑。
数据资源体系建设内容主要包括数据资源管理 系统、广西退役军人非密应用数据库和退役军人综合信息档案。

7 2.退役军人+互联网智慧服务平台
（1）线上智慧服务大厅依托广西数字政务一体化平台实现统一业务受理，建设一体化网上办事大厅后台实现网上业务受理自动流转到业务系统进行业务办理。

（2）移动服务系统（嵌入式开发）建设APP、微信小程序等移动端应用，提供包括基础信息登记、信访、参战民兵申报、问题咨询、法律咨询等相关事项的查询和办理。

（3）退役军人智慧服务中心构建服务中心综合管理系统和自助服务终端软件，满足服务中心窗口业务办理和退役军人自助服务。

（4）互联网智慧服务平台后台依托提供人脸算法、OCR算法服务和公安部门退役军人信息库自建退役军人人脸库，为互联网智慧服务平台提供智能鉴身、文本提取等智能应用，提高公众服务体验。

3.退役军人综合事务管理平台
（1）参战民兵信息管理系统在现有信息化平台的基础上，建设参战民兵信息管理系统，为全区参战民兵和其他优抚对象建立规范、全面、准确的个人档案，为各参战民兵服务站提供移动办公平台，使日常走访、信息录入等工作更便捷。
系统主要包括参战民兵档案信息管理、通用功能和县区乡镇街道级应用。

（2）优抚对象医保结算系统根据各县级优抚的医疗救助政策、救助标准对本行政所辖范围的优抚对象按政策规定施行医疗救助，主要包括优抚对象管理、重大疾病慢性病认定登记、门诊救助、住院救助、二次救助、电子档案管理、身份证刷卡验证、统计查询、救助标准设置、定点医院管理、定点药店管理、医院端应用、药店端应用和系统设置等功能。

（3）舆情监测服务购买退役军人相关舆情监测服务，提供包括全网退役军人舆情监测数据采集服务、数据分析服务、数据报告服务，为退役军人舆情管控做好技术支撑，同时建设系统接口，实现退役军人舆情监测数据的实时采集。

（4）辅助决策分析系统基于退役军人数据库和第三方系统接口提取的数据信息进行人员信息的挖据、共享、分析，以大数据技术手段为领导决策提供数据依据。
主要包括退役军人统计分析、退役军人事务部门统计分析、退役军人综合态势分析、专题分析、重点工作监控分析和重点人员分析。

（5）移动业务应用系统基于移动端提供退役军人移动业务应用办理系统，实现退役军人基础信息采集、业务办理、智能走访慰问等。

4.统一应用支撑平台为建设广西退役军人信息化体系的建设提供基础支撑，为各业务应用提供统一的应用、消息服务管理，同时对用户、权限、行政区划、组织机
8 构等基础数据进行整合共享。
主要包括综合事务管理工作台、用户服务管理系统、技术支撑系统、公共软件支撑系统以及与部支撑平台融合对接等内容。

5.应急指挥中心结合广西退役军人现有视频会商系统，利用自治区退役军人事务厅现有会议室建设自治区退役军人应急指挥中心，本次主要建设基础硬件配套设施，主要包括显示系统、多媒体会议系统、门禁系统和中控系统等内容。

6.其他系统基于广西退役军人服务中心，建设退役军人服务大厅，包括AI智能网关、窗口业务系统、门禁识别系统、服务引导系统、自助服务系统和视频信访接待室等内容。

二、项目总体建设原则2.1先进性原则广西退役军人信息化体系须基于JavaEE标准开发，提供本地API、RESTWebService和JS-SDK等多种类型接口满足不同场景的调用，引入REST技术。
基于HTTP协议，具备轻量级、服务自解释、数据描述简单等特点，前端使用HTML5和CSS3，具有良好设备、平台兼容性等特点。
广西退役军人信息化体系须具备独立的工作流引擎保证系统流程的稳定、高效；搜索信息覆盖到整个广西退役军人信息化体系系统的结构化和非结构化信息，保证搜索的高效精准性；外部数据交换使用XML技术保证数据的完整描述和模块间数据交换的松耦合；广西退役军人信息化体系移动技术须使应用延展到移动设备并且与PC端拥有一致的用户体验；广西退役军人信息化体系门户技术能有效地整合了内部的业务模块，又能集成异构系统的应用；2.2安全性原则广西退役军人信息化体系充分考虑了系统安全、信息安全、数据安全等方面的要求，支持多级多种安全管理，对PC和移动应用进行全方位的安全管控。
参照国家信息系统安全等级保护的相关标准，通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、统一身份认证、安全审计和客户端安全等措施保证系统安全，增强了系统的高安全性，为用户提供安全可靠的协同服务，包括统一身份认证：提供身份认证狗和短信验证码登录方式，支持密 码的加密传输，提供CA认证接口等方案，验证用户身份。
完善的鉴权体系：建立基于角色访问控制（RBAC）的鉴权体系， 提供基于人员、单位、部门、组、角色、岗位、职务级别等多种角色的权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义和可执行。
数据存储安全：敏感数据加密存储（如密码、手机号、工资数据等），包括系统管理员、数据库管理员也无法获取；提供多种文件加密策略，采用密码加密传输等安全措施。
数据传输安全：支持HTTPS安全传输，对用户输入数据进行转义
9 等措施。
行为审计安全：采用数字签名技术，记录审计日志等安全措施。
2.3开放集成性原则广西退役军人信息化体系须具备破除数据孤岛、信息孤岛、应用孤岛等技术问题的能力。
采用业内主流的开发技术，如：SSH框架、Groovy脚本引擎技术、REST技术等，遵从WFMC、JAX-WS、JAX-RS、JSR223等标准，可实现零代码搭建模块，便于后期广西退役军人信息化体系业务功能的个性化建设、扩展与集成。
同时，广西退役军人信息化体系具备二次开发规范和接口，并提供开发工具，支持与异构系统等进行人员、页面、数据和流程等信息的全面集成，且提供高效的安全保障机制。
2.4高性能和高稳定性原则广西退役军人信息化体系须采用一系列的基础组件和技术，能有效保证系统运行的稳定可靠。
广西退役军人信息化体系须基于轻量级的Spring框架，采用标准的接口规范及SQL编制规范，利用索引、缓存、异步等技术保证了平台在海量数据、高并发环境下的运行性能。
异步Ajax技术通过异步JavaScript技术与栏目的有效结合，实现客户端页面的局部刷新，减少客户端与服务器交互的数据量，提高系统的性能和稳定性。
高效数据缓存数据库缓存：使用数据层的二级缓存，合理配置系统参数，能有效地解决系统的性能问题。
页面缓存：在Portal中对访问过的页面进行缓存，缩短二次请求的响应时间。
缓存组件：通用分布式缓存组件为应用提供统一的缓存管理机制。
异步消息队列广西退役军人信息化体系可通过异步消息技术，解决大并发问题，避免同时给全系统人员发消息时的信息堵塞和对服务器资源的高频占用，提高系统的稳定性。
广西退役军人信息化体系支持集群部署和双机热备部署，支持平滑扩容，避免服务中断，通过负载均衡、会话复制、缓存同步等机制保证系统提供长期、可靠的服务，提高系统的可用性和可伸缩性。
通过微服务架构剥离全文检索、文件下载和后台业务逻辑，避免单点故障引起整体宕机。
广西退役军人信息化体系还须提供分库服务避免长期积累的海量数据影响系统性能，附件按日期分区存储便于增量备份和扩容。

三、项目总体技术要求3.1高可用性技术要求广西退役军人信息化体系支持集群部署和双机热备部署，支持平滑扩容，避免服务中断，具备一系列必要策略来保证系统的高可用。
3.1.1▲架构保障轻量级JavaEE框架广西退役军人信息化体系采用轻量级JavaEE框架 10 微服务架构广西退役军人信息化体系采用“广西退役军人信息化体系应用主服务+微服务”的分布式体系架构设计，为广西退役军人信息化体系业务系统服务在高并发及线性扩展方面提供有效的技术支撑，同时有效保障广西退役军人信息化体系系统的稳定运行，避免单点故障导致其他业务应用特别是核心业务服务的不可用。
3.1.2▲负载均衡广西退役军人信息化体系支持软件负载均衡（Apache+mod_jk/nginx）和硬件负载均衡。
使用反向代理服务器或硬件将请求转发给业务节点Web服务器，让代理服务器将请求均匀地转发到多台内部Web服务器上，从而达到负载均衡的目的。
同时也支持其他第三方支持会话粘滞（SessionSticky）特性的软硬件负载均衡解决方案。
3.1.3会话管理广西退役军人信息化体系通过组播的方式进行节点的查找并使用TCP连接进行会话复制，集群的会话复制增加了系统的高可用性。
由于在集群中的各节点均保存有用户的会话信息，服务器集群中任何节点发生宕机时，广西退役军人信息化体系可以自动切换到其它有效节点上继续服务，不影响用户的任何操作，提高服务的容错能力。
3.1.4▲分布式缓存为提升性能，降低数据库和应用服务器的负载，降低磁盘IO，广西退役军人信息化体系进行大量缓存。
前端充分利用ETAG和浏览器的Cache机制，根据不同场景定义了全局、线程级缓存、会话级缓存等不同生命周期的缓存策略。
缓存组件采用分布式缓存机制，将缓存数据分布到集群多台服务器上；基于注解监听的分布式事件机制简化开发，并在此基础上封装缓存组件及缓存管理工具，保持本地高性能读取的优点。
底层使用JGroups进行数据同步，满足缓存的一致性要求。
3.1.5消息服务广西退役军人信息化体系提供高效安全可靠的消息服务，能够承载高并发下的消息生产和消费需求，将用户、系统和第三方消息低延时通过异步队列投递分发给终端用户。
多级队列智能调度，延时批量持久保存以降低数据库运行负载。
消息服务具备高度的可扩展性，内容支持国际化，打开方式和链接可定制，并且支持通过接口扩展消息通道。
可根据场景要求在标准提供的PC、移动客户端基础上，对接短信网关或移动Push服务，扩展短信、邮件、微信IM以及其他异构系统作为接收端。
3.1.6文件下载服务广西退役军人信息化体系基于内外网的典型应用场景，采用文件下载独立微服务将有效减少文件下载对协同平台其他业务使用的影响，避免文件下载造成的网络阻塞、磁盘IO及CPU消耗。
同时，文件下载微服务满足系统及自身服务的完全性设计，服务通过一次性令牌下发的方式满足合法性验证的同时，避免因令牌泄露导致文件不合法访问。
服务也支持对文件下载并发数的控制，避免突增流量造成服 11 务或网络不可用。
3.1.7浏览器缓存 可利用浏览器的静态资源缓存机制，在静态资源URL上增加版本标识，如果文件没有变化则直接使用浏览器缓存，提升访问速度；如果服务器代码有修改，更新版本标识，浏览器就会重新请求新的资源。
利用HTTP协议的缓存机制，ETag由服务器端生成，客户端通过If-None-Match发送上次请求服务器返回的ETAG，与服务器端进行比对。
如果内容没有变化返回304，客户端继续使用本地缓存；如果内容发生变化，返回新内容，并更新ETAG值。
3.1.8过载保护广西退役军人信息化体系具备过载保护机制，针对突增的流量访问，对有大量用户同时登陆、下载最新文档及处理待办协同等可能存在的峰值访问进行有效控制，避免由于瞬间大量请求冲垮服务的情况发生。
3.1.9CDN静态资源分发搭建静态资源Web服务（Nginx），采用类似CDN的内容分发思路，对静态资源进行分布式部署。
3.1.10非结构化数据管理广西退役军人信息化体系系统通过分区设置实现文档附件数据的存储。
分区支持按年度、月度或日进行配置，解决长期使用的数据存储问题，分区可以划分至不同的物理磁盘，进行单独备份和恢复，支持TB至PB级的数据存储。
附件均按日存储，对于历史附件不允许进行修改和删除，便于进行数据的热温冷存储处理和增量备份。
3.1.11结构化数据管理可利用关系型数据库的特性实现数据层的高可用，支持ORACLERAC和MySQL的主从读写分离等机制。
使用高性能的类型作为关键字段，对关键字段进行有效索引，严格控制每一次请求的数据库调用次数。
数据分离技术，历史数据和日常运行数据分离，确保系统不会因为使用时间的延长、业务数据的增加而出现性能降低的情况。
同时支持自动、手动方式按照自定义的分离策略对历史数据进行有效分离。
3.2系统安全技术要求广西退役军人信息化体系根据OSI的安全模型标准，参考《信息系统安全等级保护基本要求》，在现行通用的国内外安全技术类标准的基础上，结合业务应用的特点及国内各单位、组织安全方面的需求，提供完善的安全保障体系，确保系统的安全可靠。
包括：统一身份认证服务、访问控制（权限体系）、数据保密性（存储安全）、数据完整性（传输安全）、不可否认性（审计安全），保障系统数据安全。
3.2.1身份鉴别平台的登录控制模块对用户进行身份唯一性标识和鉴别，对每个账户的并发连接进行数量限制，并且单个账户不能重复登录。
系统后台提供登录失败处理机制，图片验证码防暴力破解，登录失败一定次数后账号将被 12 锁定并记录IP信息，24小时禁止登录或由管理员解锁，限制非法登录。
可对用户设置IP信任，只允许指定IP或IP段的终端登录。
平台提供身份认证狗和短信验证码登录方式，支持密码的加密传输，提供CA认证接口等方案，识别访问者身份。
3.2.2访问控制用户访问控制，具备关于账户密码的更换周期控制；支持密码尝试失败时的账户冻结控制；支持密码强弱度的校验等措施，有效保证了用户密码的安全使用。
基于RBAC的权限控制体系，采用RBAC这一安全的权限管理机制。
在RBAC中，权限与角色相关联，用户通过成为适当角色而拥有角色赋予的权限，简化系统的权限管理。
三员分离安全控制，为避免单一系统管理员的权力过于集中，引发风险，广西退役军人信息化体系须设立三个管理员：系统管理员、安全管理员、审计管理员。
系统管理员主要负责系统的日常运行维护；安全管理员主要负责账户管理、信息设置和分级授权；审计管理员主要对系统管理员、安全保密管理员和普通用户的操作行为进行审计跟踪分析和监督检查。
通过这种分权管理，相互制约，相互监督，满足广西退役军人信息化体系系统的安全等级保护要求密码安全控制的需求。
3.2.3安全审计&抗抵赖广西退役军人信息化体系具备安全审计功能，覆盖系统中的所有用户、事件的安全操作，包括用户登录信息、表单操作、模块操作等，审计记录内容包括操作类型、事件日期、时间、IP、操作者信息、岗位、描述、结果。
审计日志保存在数据库中，只可追加，不能覆盖，只有数据库管理员有权限进行相关操作。
系统管理员、单位管理员、审计管理员可浏览和导出日志进行分析，审计管理员有删除日志权限，其它管理员不允许删除。
广西退役军人信息化体系采用数字签名技术，保证平台所有操作均可追溯，确保数据的不可否认性。
3.2.4▲剩余信息保护广西退役军人信息化体系采用HTTP协议进行通信，通过会话管理用户身份，用户登录成功后重新生成会话，并在登出后失效会话。
系统在后台定时检测在线用户，发现断开后立刻将会话标识为失效。
对于未登录用户可访问资源也进行了严控，除了JS、CSS和登录页相关图片之外，未登录用户无法访问后台的数据库和文件等资源。
登录用户也无法越权访问其他用户的资源，对于所有的请求都进行控制，不接受前端传入的人员身份信息，只根据会话中当前用户进行数据查询和筛选。
甚至文件下载的URL也携带了当前登录用户信息，即使被其他用户获取也无法正常下载。
从数据库中读取的数据在返回给前端用户后即进行释放，其生命周期为当前线程结束。
系统中的文件均进行加密，用户下载时进行解密，存储为随机文件名，并在传输完成时自动清除解密的数据。
平台须对敏感数据进行加密存储（如密码、工资数据等），包括管理员也无法获取。
13 3.2.5通信完整性和保密性广西退役军人信息化体系为保证用户数据的完整性，提供数据有效性检验功能，系统会对输入的数据格式与字符长度进行校验并给出相应的提示。
对通信传输过程中的敏感信息字段进行加密，包括对上传文件进行BASE64算法加密等，支持HTTPS安全传输、对用户输入数据进行转义等服务。
对于SQL注入、XSS等有完善的控制机制。
3.2.6软件容错广西退役军人信息化体系采用MVC架构，在前端、控制层和持久层均做数据的有效性校验，避免无效数据进入系统。
发生错误时对前端用户进行明确的提示，并保留其输入确保更正后重新保存。
广西退役军人信息化体系的移动端产品通过代理服务连接平台，在后台采用与广西退役军人信息化体系一致的安全控制标准。
3.2.7移动安全3.2.7.1移动APP安全加固 支持使用第三方加固工具，从用户和业务的实际出发，针对移动应用逆向工程、二次打包、代码注入等攻击行为，实现层层递进，纵深防护。
加壳保护：防动态调试、内存防dump保护、防静态逆向。
代码混淆：防逆向保护，代码插花，代码混淆，代码膨胀，虚假指度。
代码加密&防篡改：内存加密、本地数据加密、资源文件加密、完整性校验等，防篡改，对抗信息窃取和二次打包。
VMP保护：核心代码或函数保护，对抗高级恶意攻击。
3.2.7.2移动MDM支持设备绑定：提供账号和设备的绑定机制，账号只能在指定设备上登录，规范化移动设备使用。
设备更换或遗失则解除原有绑定避免安全隐患；支持手势密码、声纹/指纹识别登录；集成信任度，支持账号与手机号绑定，实现手机验证码登录； 3.2.7.3▲数据传输安全支持HTTPS数据安全传输：1）可使用标准HTTPS证书；2）客户端可以集成私有证书对传输数据加密；移动端后台可以控制客户端强制使用HTTPS连接；VPN安全网络环境：集成第三方VPN厂商，建立与广西退役厅内网的可信的安全连接，结合移动代理服务，在保证业务处理的同时，有效隔离了内网的数据。
内外网隔离安全方案：通过移动端代理可以实现移动端外网访问，内外网隔离的场景。
3.2.7.4数据完整性支持通过广西退役军人信息化体系系统主服务器提供移动端的数据完整性保护，与PC端能力和标准一致。
3.2.7.5数据存储安全支持敏感数据加密存储：例如用户名、密码等敏感数据；文件加密存储：下载到本地的文件加密存储，打开文件时候解密，查看后的临时文件自动删除； 3.2.7.6运行环境安全 14 支持对当前设备环境检查，如果root、越狱设备给出提示，并可控制禁止在root设备上运行；检查当前设备网络是否处于代理网络，如果检测到是则给出安全提示； 3.3协同技术要求3.3.1协同技术要求之开放平台技术要求 接口/组件：须提供符合应用需求的API、Component、Framework。
文档社区：提供清晰的开发文档、Demo、社区交流。
IDE：须提供开发者环境、开发工具、调试测试工具和打包工具。
代码托管：须提供类似于Maven、Git、SVN相关的代码管理服务。
自动更新：须能满足快速对开发完成的代码做生产环境的部署，包括部署前的检查。
平台管理：平台的可视化管理界面，包括应用创建、后台管理等功能。
运营分析：应用的运营分析，包括使用率、趋势、分布等。
3.3.2协同技术要求之核心引擎广西退役军人信息化体系协同技术引擎包含：组织权限引擎、工作流引擎、表单引擎、门户引擎、报表引擎、搜索引擎等。
3.3.2.1组织权限引擎广西退役军人信息化体系组织模型提供完备的集约化管控的技术支持。
权限控制体系基于RBAC模型，用户权限与其角色相关联。
在一个组织中，不同角色是为了完成不同工作而建立的，用户应组织要求被指派为某个角色，同时被赋予该角色对应的权限。
当用户从一个角色被指派到另一个角色时，其权限也相应改变。
角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要从角色中回收。
3.3.2.2工作流引擎广西退役军人信息化体系的工作流引擎遵循国际标准，并针对中国独特的国情和政府管理制度，建立标准流程、自定义流程的灵活的组织管理流程和规范；参照工作流联盟WFMC参考模型设计和实现。
工作流引擎的技术设计，将兼顾目前的需要以及未来的发展，体现出先进、灵活、可靠、高效、经济实用等特点。
组件化、面向对象的设计模式、以SOA体系结构为主要技术路线、基于J2EE技术开发的B/S应用架构系统、基于集成平台的应用系统集成环境、基于WebServices的外部模块接口设计。
3.3.2.3▲表单引擎广西退役军人信息化体系的表单引擎提供可视化的基础数据、操作设置、流程设置、控件设置等功能，支持基础表单应用，具备图形化、透明化、可视化等特点。
经过业务梳理和流程设计之后，广西退役军人信息化体系业务系统可以搭建完整的制度控制体系，以保证制度执行的准确、高效，完美实现执行状态可跟踪、执行结果可追溯。
表单引擎采用表单定义及触发设置，可满足以下两种业务需求及使用场景开发人员快速完成实施人员和关键用户的个性化需求。
15 无需编码快速搭建同时支持PC和移动端的业务应用。
3.3.2.4▲门户引擎广西退役军人信息化体系的门户引擎要求能通过统一的技术架构，全面满足统一外部门户、工作门户、业务门户、移动门户和大屏的等多层级、多形态、多角色、多场景的入口需求。
广西退役军人信息化体系的门户引擎技术须能提供用户自定义的登录页/首页/空间，支持多种预制皮肤的灵活切换，满足组织和角色信息呈现的不同要求，支持空间/栏目/菜单等多种集成方式，通过SSO单点登录，用户无需二次登录即可使用集成的空间/栏目/菜单等应用功能。
3.3.2.5▲报表引擎广西退役军人信息化体系都表单引擎须采用业界主流的数据双向扩展，实现真正零编码方式进行报表设计，同时拥有强大的报表展示功能，提供完善的报表权限及调度管理功能，具有良好的跨平台兼容性，支持和各类业务系统进行集成，支持各种操作系统，支持主流web应用服务器。
前台是纯HTML展现，无需安装任何插件。
报表设计器支持多SHEET和跨SHEET计算，完美兼容EXCEL公式，同时完全支持公式、数字和字符串的拖拽复制，支持行列变化时单元格引用的内容自动变化等，用户可以所见即所得的设计出任意复杂的表样。
广西退役军人信息化体系的报表设计器须提供异构数据源模型，可以进行多源数据关联，使得同一张报表的数据可以来源于同一数据库的多个不同表，甚至来源于不同数据库。
广西退役军人信息化体系的统计报表须支持柱形图、折线图、条形图、饼图、面积图、玫瑰图、环形图、散点图、气泡图、雷达图、股价图、仪表盘、全距图、组合图、地图、甘特图、GIS地图、圆环图、漏斗图等样式的图表，每一类图表有多种形态，如柱形图包括堆积柱形图，百分比堆积柱形图，三维柱形图，三维柱形图（横向），三维堆积柱形图，三维百分比堆积柱形图等。
3.3.2.6搜索引擎广西退役军人信息化体系的搜索引擎可以实现内部海量的结构化和非结构化数据访问权限进行严谨的权限控制，能够对协同、表单、新闻、公告、讨论、调查、文档、邮件等各业务模块的标题、正文、评论回复、附件等信息进行检索，并且支持关键词、时间、应用范围等不同维度的搜索。
3.4集成技术要求 广西退役军人信息化体系的集成技术平台提供内外开放接口库、组织机构同步、消息/待办集成、单点登录、统一信息门户、数据交换等集成服务支持，还须提供一些第三方标准集成插件，如视频会议集成插件、携程商旅集成插件等。
广西退役军人信息化体系的集成技术平台须采用分层服务模式提供开放、快捷的集成服务支持，同时对平台的集成任务和数据交换实施全面跟踪和监控，在底层提供广泛的内外接口/事件支持，减少异构系统的技术和业务复杂度影响，降低集成门槛和实施成本；在应用 16 层封装包含完整功能的通用应用服务，多外支持多个同类系统接入，对内提供统一接口，如通用组织机构同步、视频会议组件等。
集成类型包括6大类：主数据同步。
实现多个系统的组织机构数据自动统
一。
业务数据集成。
从第三方动态获取业务数据，推送表单、公文、档案 等数据到第三方系统。
应用集成。
集成第三方系统的消息/待办到办公桌面。
消息/待办/单点 登录；第三方系统整体或业务功能集成到门户；门户或功能集成到第三方系统流程集成。
实现与第三方系统的业务流程集成，打破信息化孤岛，实现异构系统之间业务的连接和统
一。
功能集成。
第三方系统与协同非流程功能集成，如会议、日程、综合办公等；外部业务逻辑调用。
门户集成。
支持构建跨域系统边界的广西退役军人信息化体系统一门户。
3.5▲移动平台技术要求广西退役军人信息化体系的移动平台的组件、安全以及工具要求能支撑构建广西退役厅自己的应用。
可使用移动平台的代码编译工具生成可在客户端、钉钉、微信上运行的代码。
可为广西退役厅的应用提供：统一认证、统一安全管理、统一消息、统一待办、统一搜索、统一应用、统一组织架构。
广西退役军人信息化体系的移动平台须采用Hybrid（原生+H5）混合开发模式；可根据Android、iOS系统接口：Services、Input、Sensors、Graphics，封装了移动平台的Native组件；只需一套代码，不必分别对iOS、android系统进行开发；在HMTL渲染层封装移动平台的H5组件；一次开发，多处运行，不需要担心底层接口的变化；广西退役军人信息化体系的移动平台须提供常用组件，例如：原生组件、H5基础组件、扩展组件、业务组件。
广西退役军人信息化体系的移动平台安全性方面，移动平台须具备VPN私有网络环境运行的能力；标准的Https网络传输加密能力；应用白名单；安全的运行环境，原生应用加固、代码混淆、运行环境安全检测；密码、手势、声纹、账号设备绑定的安全认证；本地数据加密存储；广西退役军人信息化体系的移动平台自适应性方面须能实现一次开发，多平台、多设备、多应用运行：可以运行在iOS、Android以及WindowsPhone系统的设备；自适应布局，可以运行在不同尺寸的设备上，如iPad、iPhone设备。
可以运行在APP、微信、钉钉以及支持Hybrid模式的应用上。
3.6业务开发平台技术要求广西退役军人信息化体系的业务开发平台技术要求能够通过0代码或者低代码的方式实现对于组织的业务过程的信息化，记录业务数据、工作行为和流程执行的各类数据，形成了体系化的业务应用信息化解决方案，通过将业务规划、设计、定制和配置上线、业务运行的全过程的积木式堆 17 叠定制，实现了业务定制对代码技术人员、业务专业人员和客户运行需求人员的分工协作，使得信息化定制的人员不需要熟悉复杂的软件开发过程而聚焦于客户的画像、应用需求的画像和业务的解决方案。
快速响应业务需求的快速、高质量定制的需求的满足的体系和方法，能够满足广西退役厅快速定制业务需求、适应业务需求快速变化的业务定制的架构能力，以及配套的方法论、知识体系。
以组织业务过程中的“人”为中心，围绕业务应用过程的信息化需求，以快速业务架构随需应变，通过可视化、轻量级的设计，可搭建人与组织、组织与组织间的生产运营、商务沟通、工作协作、业务管理等各种主题的信息化业务应用。
以组织协作的行为过程为基础，构造工作和业务的信息化模型，通过信息、数据和流程赋能基础业务活动的执行，实现业务工作的入口和信息聚合场所，延伸支持业务决策和战略执行； 能够充分发挥在组织模型、工作流、表单的优势，以及非结构化文档的录入、存储、归类的能力，增加静态表单实现对业务的关键数据、指针的表达、实现和提取，支持业务工作过程。
可以通过在同一个平台上构造多业务场景，实现多个业务之间的信息互动和聚合，实现多业务之间的共生、融合、协同发展，实现业务之间的信息化协同，从而大幅度提升组织效率业务支撑模型。
3.7数据平台技术要求广西退役军人信息化体系的数据平台须能实现结构化和非结构化数 据的采集、预处理、存储、筛选、搜索和分析能力，并且能实现涉密数据和非密数据管理与应用。
并能集成异构系统，通过数据可视化构建数据应用，为决策提供数据服务。
同时，数据平台通过分布式的微服务架构，存储海量流水数据，承担高负荷运算任务，并接入第三方AI服务，为系统平台提供智能化支撑。
▲数据采集：支持终端设备手工填报、图像拍照采集、OCR文字识别；支持跨业务系统数据采集，实现数据同步； 数据预处理：支持数据清洗、数据比对；支持数据去重、数据过滤；支持数据格式转换，统一数据格式规范，统一数据命名规范，统一数据编码规范，统一数据标识规范 数据存储：支持常见数据库类型的适配，并可与国产数据库对接，数据源适配包括且不限于达梦、南大通用、人大金仓等国产数据库，支持对Excel、CSV、TXT等格式文件的读写。
数据筛查：可不同类型对数据进行浏览和检索。
如浏览表的结构、字段信息、数据模型、指标信息等。
可以根据时间或版本号查询数据的历史版本。
数据搜索：支持结构化、非结构化文本的多条件检索、统计、报表；具备强大的搜索功能，包括全网检索、多字段检索、多类型检索、按同义词搜索、模糊搜索、支持富文本检索；具备高性能搜索引擎，支持TB级数据秒级返回检索结果。
18 数据分析：支持各类报表、图表、线性图形展示，支持BI大屏展示；可生成退役军人画像，内容包括：人员类别、人员所属区域、人员就业情况、人员收入情况、家庭情况、党员属性、人员特长、人员安置情况等；可实现军人档案管理；可实现涉密和非密信息分开管理。
3.8系统融合平台技术要求▲技术架构：遵循springboot、springcloud、体系架构；统一使用 标准springboot、springclou开源开发框架，前后台分离服务架构：采用分布式服务架构；采用微服务化，无状态化设计原则， 基于成熟的分布式服务框架-Dubbo/HSF，支持服务注册、发现、治理、路由、监控，同时提供配置中心服务、任务调度服务、分布式日志服务等PaaS服务 终端技术规范：终端基于uniapp技术实现，uniapp可以实现一套代码多个平台同时使用，如安卓，苹果，微信，H5等，解决了开成本，实现多移动端系统兼容 平台配置化：平台提供配置中心及任务调用中心，并统一管理服务扩展能力：平台通过Nginx平滑扩容及应用无状态化的设计，保证了服务的在线扩展；平台分布式服务架构保证了应用的横向扩容能力；数据库支持读写分离、分库分表，可支持动态横向扩展负载管理能力：平台支持三层、七层负载均衡；平台可根据租户分配不同资源；平台可根据业务区域分配计算资源；平台可根据服务交易类型分配计算资源故障隔离：平台应用均支持心跳检查URL，平台可以根据健康检查来自动屏蔽故障节点部署能力：平台内所有服务、中间件、数据库支持水平扩展，集群部署运维检测能力：平台的运维使用了业界通用的解决方案-Zabbix，支持：进程、端口级的监控；通过zabbix的远程名称，支持服务的启停；支持短信及邮件告警流量控制机制：通过Nginx+Lua脚本支持流量控制、清洗一键式启停：平台内所有服务，提供了一键式的启停脚本参数在线维护：提供的配置中心，其中的参数允许在线维护，即时生效及高速缓存的功能账号集成：提供标准的OAUTH服务，支持各类系统SSO集成页面集成：允许通过配置直接嵌入并显示第三方系统页面，同时平台支持OpenID开放机制（类似微信公众号），可为页面集成提供快速的权限认证服务和信息获取服务接口集成：提供统一的API管理，可以针对接口级别做对接系统授权、租户数据过滤，调用频次限制；提供API开放平台系统，可将所有对外开放的API针对租户进行授权，可限制每个租户可使用的接口数量，数据、访问次数和频度并发处理能力：在30个虚拟服务集群规模下可支持：高峰时段联机 19 处理能力：8000笔/秒，交易成功率超过99.99%，服务器CPU资源利用率应用小于60%，数据库服务器小于80%,平均响应时间小于300毫秒 3.9系统兼容性要求广西退役军人信息化体系平台建设要求兼容信创技术体系。
操作系统：支持Linux、Windows操作系统、麒麟、UOS数据库：MySQLInnoDB，SQLServer，Oracle、达梦（DM7/8）、人 大金仓（KingBaseES）中间件：WebSphere、WebLogic、OpenJDK1.8系列(MIPS、ARM)应用容器（中间件）:东方通、金蝶Web分发/负载:深信服AND浏览器:IE（8-11,Edge），Firefox，Chrome，Safari（Mac），360 浏览器，麒麟操作系统+Firefox/360浏览器、UOS操作系统+Firefox/360浏览器 多终端:IOS设备，Android设备多语言：中文简体、中文繁体和英文，可外挂语言包扩展支持日文韩文等其它语言，后台提供国际化编辑器可增加语种和编辑国际化资源。
高并发：单服务器可支持3000并发在线，集群支持5000并发在线。
3.10舆情监测服务要求通过购买舆情监测数据服务，提供包括全网退役军人舆情监测、行业舆情分析、行业舆情预警及行业舆情报告，为退役厅舆情管控做好技术支撑。
主要购买内容如下： 3.10.1舆情监测服务模式设计本项目采用购买服务的方式进行舆情监测数据采集，由数据提供方按照既定的数据范围提供及时、准确、标准化的数据。
3.10.2监测数据采集服务购买对境内外主流新闻网站、论坛、贴吧、电子报、微博、博客、微信公众账号、境外网站等的数据采集，并能根据用户求对采集网站进行添加，提供至少一年的数据存储。
准确提供发布网站、发布时间、来源网站、微博主等基础数据库列表。
可自行在用户页面上一键新增不在采集列表的网站、论坛、微博、微信，系统自动解析并抓取。
系统采集实现7*24小时不间断采集，速度不低于300万条/小时；日均采集信息量不低于6000万条。
（其中新浪微博数据不低于5000万条/天，其他数据不低于1000万条/天）。
3.10.2.1微博数据
1.支持新浪等主流微博的采集。

2.新浪微博的轮巡速度不低于5分钟，即任意用户发送的微博内容在5分钟之内采集入库，采集完整率不低于99%，可定向新浪微博用户1.6亿。
3.10.2.2网站数据
1.对境内主流新闻网站和商业网站进行信息采集，包括中央重点新闻网站和全国重点商业网站（网易、新浪、凤凰、搜狐、腾讯等）新闻。
20
2.采集的网站数量不少于90000个，日均采集网站数据不少于400万条。

3.重点网站信息轮巡频率不低于10分钟/次，首页等重点频道信息轮训频率不低于5分钟/次。
3.10.2.3论坛数据
1.对论坛发帖进行实时采集；任务设置简单，支持智能识别、自动匹配其插件类型；能过滤网页噪音，进行增量采集。
实现对天涯社区、人民网地方领导留言板等全国性论坛的快速采集；完整实现对全国地方性论坛的采集，采集的全国性论坛和地方性论坛数量8000个。

2.日均论坛信息采集量180万条。

3.重点论坛的信息轮巡频率不低于5分钟/次。
3.10.2.4百度贴吧数据
1.支持对百度贴吧的全面采集。

2.百度贴吧日均采集量不少于140万条。

3.百度贴吧的整体轮巡速度不低于7分钟/次，即任意用户发送的贴吧内容在7分钟之内采集入库采集完整率不低于99%。
3.10.2.5博客数据
1.支持新浪博客等境内主流博客的采集。

2.日均博客采集量不少于20万条。
3.10.2.6境外网站支持对指定的境外不少于100个中文新闻网站的信息采集。
（支持不少于400个境外媒体网站的信息采集）。
3.10.2.7电子报刊对不少于1100份的电子报内容进行采集。
3.10.2.8微信公众号
1.对不少于150万个信息发送最频繁的微信公众账号内容进行采集。

2.日均采集微信公众号内容不少于60万条。
3.10.3系统监测基础服务3.10.3.1舆情监测提供全网舆情信息监测，来源包括：微博、微信、新闻、网站、论坛、博客、贴吧、电子报刊、客户端、视频网站等。
3.10.3.2视频监测提供针对与主流视频来源的信息监测，来源包括但限于：抖音、快手、火山、西瓜、头条、秒拍、B站、梨视频等。
3.10.3.3总览展示整个账号的权限详情、登陆情况以及所设监测方案的走势、敏感、热点内容等情况。
3.10.3.4舆情预警推送邮件、微信、PC弹窗、APP、钉钉等多渠道预警下发，方便用户及时接收预警信息。
3.10.3.5全文检索 21 通过关键词实时搜索全网的相关信息可检索的数据量不能少于一年（12个月）。
3.10.3.6自定义简报 可将选中的舆情信息，按照自定义的模版生成专属单位的简报。
3.10.3.7系统帐号 可同步登陆APP，并有开设子账号的权限。
3.10.3.8事件敏感词库 基于全网抓取舆情信息量，形成具有行业特性的敏感词库。
为舆情预警提供基础能力。
3.10.3.9客户端 支持在移动客户端上使用对应账号的监测、搜索等系统功能。
3.10.4数据分析服务 3.10.4.1预警分析服务采用数据自动推送技术在热点事件第一爆发点以短信、微信、邮件、 移动客户端推送、web弹窗等方式对相关人员提供预警，确保第一时间掌握信息动态，进行正确引导，并可以满足对数据监控方案参数的个性化设置，灵活设置预警接收的时间段、接收频率、关键字方案组合、预警接收人等。
3.10.4.2全网事件分析服务
（1）自动根据关键词和选定的时间段，生成全网舆情事件分析报告，包含全网所有类型内容（含微博）。

（2）分析报告包含舆情事件概述、事件溯源、走势分析、媒体分布、数据类型统计、境内外分布、情感分布、媒体活跃度、地域分布、关键词云、热门信息、热点网民、传播途径、相关词、网民观点聚类分析等多种分析结果。

（3）事件分析结果可以直接生产web和html5版，在电脑和手机上浏览。
分析结果也可以生成word和pdf格式导出。
3.10.4.3微博事件分析服务
（1）自动根据关键词和选定的时间段，生成微博舆情事件分析报告，仅包含微博内容。

（2）分析报告包含舆情事件概述、事件趋势、热点词、意见领袖、热门原发微博、热门转发微博、传播途径、情绪分析、博主地域分布、博主转发排名、男女比例、用户认证类型、海内外比例、水军比例、粉丝分析、敏感占比、转发占比、转发层级占比、转发地域分析、发布设备分析等分析结果。

（3）事件分析结果可以直接生产web和html5版，在电脑和手机上浏览。
分析结果也可以生成word和pdf格式导出。
3.10.4.4单条微博传播分析服务
（1）可以对任意一条新浪微博的传播做完整分析。

（2）分析结果应包含完整的传播节点分析（蒲公英图）、完整的转发层级分析、每个层级的关键传播账号分析、引爆点分析、转发走势分析、 22 评论走势分析、主要转发用户、转发者地域分析、评论者地域分析、转发者性别分析、评论者地域性别分析、用户观点聚类分析、评论转发表情分析、转发者兴趣标签、评论者兴趣标签等完整内容。

（3）事件分析结果可以直接生产web和html5版，在电脑和手机上浏览。
分析结果也可以生成word和pdf格式导出。
3.10.5数据报告服务根据设定的监测条件，在每日、每周、每月的凌晨自动将监测结果做成分析报告，推送到系统，其中关键词提供无限制设置服务，专题报告和客户搜索提供无限制设置和使用。
3.10.5.1日报根据相关的关键词，生成每天的《舆情报告服务》，年度累计提供舆情日报365份。
3.10.5.2周报根据相关关键词，生成《舆情周报服务》,年度累计提供周报50份。
3.10.5.3月报据相关关键词，生成《舆情月报服务》,年度累计提供月报12份。
3.10.6突发事件专题报告可生成事件专题报告，全年不限量，突发事件跟踪监测，输出多维度分析报告。
3.10.6.1全网事件分析对舆情事件在互联网上的传播情况进行多维度的数据分析。
3.10.6.2微博单条分析微博传播分析工具，具有刻画传播路径、洞察关键人物、解读用户画像、分析传播质量等功能。
帮助用户了解官微单条微博传播质量，刻画用户画像，让营销更有价值。
3.10.6.3评论分析对新浪网、网易、凤凰网等网站新闻评论进行多维度分析。
3.10.6.4微博事件分析对舆情事件在微博上的传播情况进行多维度的数据分析。

四、项目基础设施要求（壮美广西·政务云提供，不列入本期采购）4.1基础设施平台要求基础设施平台作为业务应用的核心计算平台与存储平台，要求实现数据的汇总、修改、查询和存储处理等功能，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。
基础设施平台不仅要存储广西退役军人信息化体系建设项目的数据，而且要响应广西退役军人信息化体系的日常业务操作、数据交换与共享抽取。
4.2基础设施平台架构要求广西退役军人信息化体系建设依托广西电子政务外网云平台现有的资源进行建设，政务业务应用系统部分将部署在政务外网公共服务区，面向公众服务的服务大厅、微信、APP等应用将部署在互联网区域。
政务外网和互联网区域通过网闸实现不同区域的数据传输交互。
23 4.3信创适配为提高应用系统的信息安全和网络安全，本项目所有应用系统署于广 西电子政务外网云平台，系统建设需须考虑到未来与信创软硬件适配。
4.4业务应用系统服务器要求服务器系统作为业务应用的核心计算平台，要求实现数据的汇总、修 改、查询和存储处理等功能，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。
要求须具有高可用性、高可靠性及较高的数据的处理能力，应考虑作为群集，实现服务器的双机热备，保证业务系统7x24小时不间断的高可用性及负载均衡。
4.5服务器系统配置要求 序号服务器名称 主要性能指标 数据库服务16核128GB以上内存；500G磁盘
1 器 空间 8核32GB以上内存；500G磁盘空2应用服务器 间 8核32GB以上内存；500G磁盘空3Web服务器 间 4文件服务器8核32GB以上内存；1TB磁盘空间 数量21422 单位台台台台 4.6存储资源要求本存储系统须适应超过300个退役军人事务系统用户、10000个退役 军人及其他优抚对象长时间、高频率的访问并保证访问速度。
业务数据的类型主要包括文档数据、操作型数据、辅助决策型数据。
本项目拟申请广西电子政务外网云平台的现有存储空间用于系统部 署和运行需要。
因此，本项目存储资源利旧，不涉及存储设备采购。
4.7网络资源要求 资源由广西电子政务外网云平台云提供，至少申请131.13M政务外网带宽，364.30M互联网出口带宽。
4.8安全资源要求 系统具有抵御和防范大规模、较强恶意攻击、较为严重的自然灾害、计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后具有能够较快恢复正常运行状态的能力，对于服务保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。
4.8.1安全防护系统要求 广西退役军人信息化体系须采用三级等保进行规划，其主要从以下方面进行安全设计。
24
（1）安全物理环境：利用现有机房相关设施。

（2）安全通信网络：利用现有入侵检测、网闸系统、下一代防火墙。

（3）安全区域边界：利用现有下一代防火墙对网络进行防护。

（4）安全计算环境：利用通用防病毒软件、日志审计系统、运维安全审计系统。
安全管理体系基于国家相关标准、行业规范等规范和标准来指导，形成可操作的体系。
包括：安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理4.8.2安全系统管理要求 根据单位信息安全管理工作的特点，制定信息安全工作的总体方针和安全策略，明确安全管理工作的总体目标、范围、原则和安全框架等。
根据安全管理活动中的各类管理内容建立安全管理制度；并由管理人员或操作人员执行的日常管理操作建立操作规程，形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系，制定严格的制度规定与发布流程、方式、范围等，定期对安全管理制度进行评审和修订。
4.8.3安全等级测评要求 根据《信息安全等级保护管理办法》的规定，信息系统建设完成后，中标人应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。
4.9容灾备份要求 系统支持“两地三中心”灾备建设，支持应用级数据中心容灾系统，使核心业务系统能够得到最高级别的保护，最大限度实现退役军人业务的连续性和持续性，保障了优抚对象的切实利益。
由于本项目拟使用广西电子政务外网云平台部署，相关容灾备份资源由云平台提供。

五、项目采购内容及参数性能要求 序号 服务或功能名称 功能参数或性能指标要求 数单量位 25
1.广西退役军人信息化体系须构建退役 军人数据资源体系，通过内外部多源异 构的数据采集、治理、建模、分析，应 用，使数据对内优化管理提高业务，释 放数据合作价值，成为数据资产管理中 枢，实现用数据描述工作，用数据展示 工作，用数据推动工作，用数据管理工 作，用数据创新工作。
▲
2.