?

*.*應用系統功能結構

?

*.本期新增建設的應用如下：

（*）為實現專家的動態管理、線上結算支付、專家考評等需求，本期新增建設專家管理子系統（管理端）；

（*）為實現對專家檔案線上管理的需求，本期新增建設專家電子檔案管理子系統（管理端）；

（*）為實現遠程異地評標的管理需求，本期新增建設運行管理子系統（管理端）；

（*）為實現對專家監管、數據分析預警的需求，本期新增建設運行管理子系統（管理端）、專家庫監督管理子系統（監管端）；

（*）為實現對專家的抽取需求，本期新增建設專家抽取子系統（抽取端）。

*.本期涉及的改造主要是對國產化適配的改造。

*.本期涉及利舊的內容主要是專家歷史數據的復用。

?

*.*技術路線

*.采用微服務架構進行系統設計基于微服務架構進行系統設計，使系統具有較強的靈活性和可擴展性。通過對應用系統和服務拆分為微服務，實現微服務調用，支持分布式會話，滿足應用按需彈性擴展的要求。*.采用基于****標準的*/*體系架構采用基于****標準的*/*體系架構進行系統設計。整個系統按*層的設計思路進行擴展，結合****多層應用體系結構，在用戶終端和最終數據中建立接入層（包括表示邏輯、業務邏輯）和應用服務業務層（中間應用），按照多層的模式進行設計。多層次結構的好處還在于只要定義好標準的接口，中間的層次可以獨立于業務數據結構而進行變化，*旦對用戶的需求出現了變動，只需要修改中間應用層和接入層的模式和結構，不會變動業務的數據結構；而等到底層的業務數據結構有了變動，只需要針對數據結構進行些調整，不會影響到邏輯層對用戶提供的變化。*.基于***********服務的接口實現，滿足標準和開放要求采用標準的***********技術實現對外的信息服務接口，為信息系統提供統*、標準、開放的服務，脫離具體傳輸協議、對象模型和編程語言、操作系統的限制，便于實現全省的互聯互通。*.采用***技術實現標準數據交換采用***技術實現各系統間的標準數據交換。通過***可以有效地保證對各種異構系統的數據交換，實現各系統資源的整合。*.全面支持國產化本項目全面基于國產化數據庫、中間件、操作系統、商用密碼等技術開發和實施。

?

招標文件****頁“*.*.*.* 重難點分析 ”增加如下內容：

（*）數據安全

需考慮如何在整個數據遷移操作過程中，保證數據的安全性。除了考慮在遷移前必要的數據備份外，還要考慮遷移過程中數據增量問題，以及出現異常問題后的安全回退等。

（*）兼容性

新舊數據很可能存在不兼容之處，需要提前規劃規避措施，或做必要的調整。

（*）停機時間

隨著數據量日益擴大和業務的逐漸復雜，每次遷移停止和啟動業務都需要消耗數小時時間，所以每*次數據遷移都必須要求操作過程的全程可控。不僅要對正常流程的可控，還要做到在異常情況下的可控，保證即使出現各種異常，還能夠正常時間內完成遷移或者回退。

（*）數據校驗

在遷移的過程中，應該制定嚴格的數據驗證過程。在遷移前后，要有充分的準備。避免由于誤操作導致數據庫的數據庫準確性問題。

?

招標文件****頁“*.*.*.*應用安全防護設計”增加如下內容：

（*）*.*.*.*.*專家庫應用安全設計

本項目針對專家庫應用安全進行設計，包括對身份認證安全、菜單權限設置、多版本見證、日志審計臺賬等。具體如下：

*.身份認證安全

管理端、抽取終端訪問***服務，需采用******數字證書的方式實現身份認證增強保護，基于***算法對證書及用戶身份進行高強度身份鑒別。

*.菜單權限設置

對于*些敏感菜單，如涉及查看專家基本信息、項目抽取信息等菜單，應將菜單權限進行簽名并加密存儲，防止菜單權限被篡改。

*.多版本見證

在專家庫系統中，對于專家信息變更、項目抽取條件變更等信息迭代行為，進行版本編號。對于不同版本的專家敏感信息（專家專業、聯系方式）、項目抽取條件等，可*同進行見證，確保專家敏感信息嚴格保密，項目抽取條件不被非法篡改。

*.日志審計臺賬

增加日志臺賬功能，記錄所有操作日，以便進行事后審計。

*.*.*.*.*身份鑒別

用戶注冊模塊：用戶在首次使用業務系統時，需要通過注冊模塊提供個人信息，如用戶名、密碼、電子郵件等。

身份信息存儲：為每個用戶創建唯*的身份標識，并將其密碼（加密存儲）與身份信息*并保存在數據庫中。

登錄控制模塊：

用戶身份驗證：在用戶嘗試登錄業務系統時，登錄控制模塊需要對用戶的身份進行驗證。這包括檢查用戶提供的用戶名和密碼是否與數據庫中的存儲匹配。

登錄嘗試限制：為防止暴力破解或惡意攻擊，可以對登錄嘗試次數進行限制，如設定在*段時間內最多允許幾次嘗試登錄。

雙因素認證：為提高安全性，可以引入雙因素認證，如短信驗證碼或**證書，以增加*層身份驗證。

用戶會話管理：

會話創建和維持：當用戶成功登錄后，系統會創建*個會話，并為該會話分配*個唯*的會話**。會話信息保存在服務器端，用于維持用戶的登錄狀態。

會話超時和失效：設定會話的超時時間，當用戶在指定時間內未進行活動時，會話將被自動失效，用戶需要重新登錄。

角色和權限管理：

角色定義：可以根據業務需求定義不同的用戶角色，如管理員、普通用戶等。為每個角色分配不同的權限。

權限控制：根據用戶的角色和權限，登錄控制模塊可以在用戶登錄時對其進行相應的授權控制，確保其只能訪問其權限范圍內的功能。

表身份鑒別等保要求

*.*.*.*.*訪問控制

通過安全服務主機加固進行有效的計算環境主機訪問控制，保障計算環境安全，加固內容包括：

（*）對登錄的用戶分配賬戶和權限；

（*）重命名或刪除默認賬戶，修改默認賬戶的默認口令；

（*）及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

（*）授予管理用戶所需的最小權限，實現管理用戶的權限分離；

（*）由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則；

（*）訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數據庫表級；

（*）對重要主體和客體設置安全標記，并控制主體對有安全標記信息資源的訪問。

本項目在省電子政務云平臺采用安全服務中配置加固、主機加固服務來滿足等級保護*.*的*級建設安全計算環境——訪問控制要求。

表 訪問控制等保要求

*.*.*.*.*安全審計

計算環境安全審計主要從主機安全審計以及數據庫系統安全審計兩方面來設計。

（*）針對主機的安全審計通過啟用本地的安全審計功能，針對關鍵節點的用戶行為進行審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。同時利用平臺日志審計系統對日志進行統*收集、解析、分析、集中存儲、監控及可視化等綜合性管理，對安全服務、主機和應用系統日志進行全面的標準化處理，通過基于國際標準化的關聯分析引擎，為客戶提供全維度、跨設備、細粒度的關聯分析，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責依據和業務運行的深度安全，進而確保客戶業務的不間斷運營安全；同時提供集中化的統*管理平臺，將所有的日志信息收集到平臺中，實現信息資產的統*管理、監控資產的運行情況，協助用戶全面審計信息系統整體安全狀況。

主要內容如下：

安全分析：日志審計通過全維度、跨設備、細粒度關聯分析，內置眾多的關聯規則，支持網絡安全攻防檢測、合規性檢測，支持各資產之間的關聯分析。同時系統還能夠收集和管理來自各種***漏洞掃描、主機漏洞掃描工具、網絡漏洞掃描工具產生的掃描結果，并實時和用戶資產收到的攻擊日志進行風險*維關聯分析。

監管合規：日志審計內置多種行業解決方案包，通過豐富的攻擊威脅、*******審計、*****審計等合規性報表生成完整的分析報告，滿足監管合規要求。

（*）針對數據庫系統的安全審計，通過數據庫審計系統對云平臺內數據庫進行跟蹤，實現對數據庫的查詢、新增、刪除、修改、授權等各種操作行為進行解析、記錄和智能分析，審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等，并提供多種靈活方便的查詢方法、統計報表，供管理員查詢、分析、決策。該數據庫安全監測探針還可提供數據庫入侵檢測功能，對惡意攻擊或者誤操作等敏感行為進行實時報警。主要功能如下：

數據庫審計：實現應用端用戶身份行為識別，完善審計鏈條；提供*權分立功能，將系統管理員，安全管理員，審計管理員權限隔離。

多維度分析實現會話，風險，語句，**，操作類型，返回狀態，結果信息等多種維度展示異常行為實時告警，針對風險語句或***注入攻擊實時告警。

提供精細化報表滿足等保，綜合性報表和自定義分析型報表，滿足等保測評數據庫審計需求。

本項目部署所在省電子政務云平臺已部署日志審計系統進行主機日志審計，通過數據庫審計系統進行數據庫審計，滿足等級保護*.*的*級建設安全計算環境——安全審計要求。

表 安全審計等保要求

*.*.*.*.*剩余信息保護

本項目剩余信息保護設計要求：

應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中；

應保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

*.*.*.*.*上傳文件自動掃描

本項目上傳文件自動掃描設計要求：

編寫單獨的上傳組件模塊，上傳文件全部通過防病毒木馬軟件的掃描，確保不直接上傳這些文件。對上傳文件的擴展名做嚴格限制。上傳至主機中的文件名由系統生成，確保黑客不可能通過各種方式在上傳過程中出現***、***之類的可訪問頁面或***可執行文件。在利用系統上傳功能上傳文件后，系統會對當前上傳目錄進行掃描，*旦發現與病毒類型特征相似的文件則立即自動刪除，布下了*道堅不可破的關口，以保證黑客不能通過上傳的方式入侵網站系統，以確保網站系統的安全。

招標文件****頁“*.*.*.*數據安全防護設計”增加如下內容：

*.*.*.*.*專家庫數據安全設計

本項目針對相關數據采取*系列安全設計，包括對專家敏感信息進行加密、脫敏展示，項目抽取結果脫敏展示，數據完整性保護等。具體如下：

*.*.*.*.*.*敏感信息加密及防篡改需求

敏感信息加密需求及解決措施如下：

表?敏感信息加密需求表

*.*.*.*.*.*專家敏感信息脫敏展示

在管理端、抽取終端查看專家信息時，對專家信息進行脫敏處理，禁止收集與項目無關的專家敏感信息。

*.*.*.*.*.*項目抽取結果脫敏展示

評標開始之前，不允許在抽取終端、管理端查看項目抽取結果。在評標開始之后，可對專家信息進行脫敏查看。

*.*.*.*.*.*數據完整性保護

對于系統專家信息、訪問控制策略和管理員日志等關鍵訪問控制及審計數據，均需要通過用戶簽名和摘要相結合的方式實現數據的防篡改和完整性保護。管理員的每次操作都會存儲到系統的日志中，并且會對每條記錄進行摘要服務，同時使用系統私鑰進行數字簽名，實現操作日志信息的完整性保護。

*.*.*.*.*數據采集安全

本項目數據采集安全設計要求：

應按照數據分類分級管理制度要求對項目數據進行分類分級，形成數據分類分級清單。

應明確采集數據的目的和用途，確保滿足數據源的真實性、有效性和最少夠用等原則要求，并明確數據采集渠道、規范數據格式以及相關的流程和方式，從而保證數據采集的合規性、正當性、*致性。

應對產生數據的數據源進行身份鑒別和記錄，防止數據仿冒和數據偽造。

*.*.*.*.*數據傳輸安全

本項目數據傳輸安全設計要求：

采用適當的加密保護措施，保證傳輸通道、傳輸節點和傳輸數據的安全，防止傳輸過程中的數據泄漏。

本項目業務需要向公眾提供***服務，***服務前端服務器與公眾用戶終端通過*****建立連接，并在傳輸中采用商用密碼進行保護。

*.*.*.*.*數據存儲安全

采用商用密碼技術保護措施，保證數據存儲的機密性、完整性，防止數據明文泄露。

采用商用密碼進行數據存儲保護，詳見密碼技術方案設計章節。

通過執行定期的數據備份和恢復，實現對存儲數據的冗余管理，保護數據的可用性。

項目制定定期備份策略并執行，包括備份頻率、備份周期和備份保留期限。根據數據的重要性和業務需求，確定備份的頻率和周期，同時設定備份數據的保留期限，以便在需要時進行恢復。制定詳細的數據恢復流程，包括恢復前的準備工作、恢復操作步驟和恢復后的驗證等。確保在需要時能夠快速、準確地恢復數據，并定期進行演練。

*.*.*.*.*數據處理安全

*.*.*.*.*.*業務使用場景安全

針對不同的用戶權限進行數據訪問權限設計，*般用戶權限默認只能訪問*級以下數據，需要訪問超權限的數據，需要進行申請，并對申請、訪問進行記錄；中等用戶權限默認只能訪問*級以下數據，需要訪問超權限的數據，需要進行申請，并對申請、訪問進行記錄；高等用戶權限可以訪問所有數據。

針對數據展示，采用脫敏技術，屏蔽敏感數據字段。

*.*.*.*.*.*數據安全運維場景安全

針對數據庫運維人員執行數據庫高危操作、查看敏感數據等風險，采用運維人員身份鑒別（雙因素）、運維賬號權限管控、高危操作審批管控、高危指令攔截、敏感數據訪問動態脫敏、數據安全運維審計等內容。

*.*.*.*.*.*研發測試場景安全

針對從生產環境導出生產數據到測試環境，容易造成數據泄露等風險，采用數據脫敏技術，對從生產環境導到測試環境的數據進行脫敏。

*.*.*.*.**數據分析場景安全

針對個人信息的數據分析容易侵犯個人權益，采用數據脫敏技術，對數據進行必要的去標識化、匿名化等。

*.*.*.*.*數據交換安全

*.*.*.*.*.*數據共享場景安全

在數據共享場景中，需要根據共享需求，僅共享必要的數據，并采用數據脫敏技術，對非必要共享真實數據的內容進行脫敏。

*.*.*.*.*.*數據開放場景安全

在數據開放場景中，需要根據開放需求，僅開放必要的數據，并采用數據脫敏技術，對非必要開放真實數據的內容進行脫敏。

*.*.*.*.*數據刪除

數據刪除是指在產品和服務所涉及的系統及設備中去除數據，使其保持不可被檢索、訪問的狀態。

基于數據分類分級結果，結合法律法規要求，明確各類數據存儲期限，在數據存儲期限到期后，進行數據刪除。

*.*.*.*.*數據銷毀安全

數據銷毀是指在停止業務服務、數據使用以及存儲空間釋放再分配等場景下，對數據庫、服務器和終端中的剩余數據以及硬件存儲介質等采用數據擦除或者物理銷毀的方式確保數據無法復原的過程。

在業務服務器下線時，采用數據擦除方式對服務器上的數據進行擦除。

*.*.*.*.*數據安全風險監測

*.*.*.*.*.*數據資產發現梳理

數據資產隨著業務的更新是在不斷變化的，數據資產發現與梳理，是實現數據安全管理的基礎和前置條件。通過數據資產發現與梳理，形成數據資產清單，并識別變化的數據資產，不斷更新數據分類分級。

利用數據掃描技術工具，發現數據庫數據資產及文件數據資產；通過數據庫訪問流量、應用訪問流量監測的方式識別數據庫訪問的數據資產、應用訪問的數據資產。

*.*.*.*.*.*數據庫數據訪問風險監測

在數據流轉的過程中存在如數據未授權訪問、未按要求進行數據脫敏、敏感數據未按要求進行加密、流轉過程中存在的高頻訪問等異常風險行為，需要采取技術手段進行監測，及時發現數據安全風險并響應處置。

利用數據庫審計能力，基于數據分類分級結果，制定風險監測策略，對數據庫數據的訪問進行風險監測。

*.*.*.*.*.*應用數據訪問風險監測

在數據流轉的過程中存在如數據未授權訪問、未按要求進行數據脫敏、敏感數據未按要求進行加密、流轉過程中存在的高頻訪問等異常風險行為，需要采取技術手段進行監測，及時發現數據安全風險并響應處置。

采用應用安全監測技術手段，基于數據分類分級結果，制定風險監測策略，對應用數據的訪問進行風險監測。

*.*.*.*.**個人信息保護

*.*.*.*.**.*個人信息的收集

收集個人信息需要遵循合法性、最小必要、自主選擇、授權同意等原則。

需要采集用戶的姓名、身份證號，用于用戶的實名認證，當用戶進行身份識別登錄后，進行數據采集。采集前已通過用戶隱私聲明告知用戶采集的數據及用途，并征得用戶同意。

*.*.*.*.**.*個人信息的存儲

個人信息的存儲需要滿足個人信息存儲時間最小化、去標識化處理、個人敏感信息的傳輸和存儲等要求。

個人*級以上敏感數據進行數據加密存儲。

*.*.*.*.**.*個人信息的使用

個人信息的使用需要滿足個人信息訪問控制措施、個人信息的展示限制、個人信息使用的目的限制、用戶畫像的使用限制、個性化展示的使用、基于不同業務目的所收集個人信息的匯聚融合、信息系統自動決策機制的使用等要求。

個人信息的展示限制設計，平臺后臺查詢用戶數據時，對查詢的*級以上用戶數據進行脫敏展示。

*.*.*.*.**.*個人信息主體的權利

個人信息的主體權利需要滿足個人信息查詢、個人信息更正、個人信息刪除、個人信息主體撤回授權同意、個人信息主體注銷賬戶、個人信息主體獲取個人信息副本、響應個人信息主體的請求、投訴管理等要求。

個人信息主體注銷賬戶設計，在用戶設置功能下，有注銷賬戶功能。

*.*.*.*.**.*個人信息的委托處理、共享、轉讓、公開披露

個人信息的主體權利需要滿足委托處理、個人信息共享、轉讓、個人信息公開披露、共同個人信息控制者、第*方接入管理、個人信息跨境傳輸等要求。

個人信息共享，事先開展個人信息安全影響評估，并告知用戶，征得用戶明示同意。

?

原招標文件****頁原內容為：

*.*.*.* 接口安全防護設計

對語音通知接口進行安全防護，通過手動錄入的方式在專家庫系統中錄入

設備信息，確保只有登記的語音服務器才可以請求專家庫抽取結果同步接口，

否則*律拒絕。

修改為：

*.*.*.*接口安全防護設計

建立服務接口安全體系，對數據導入導出可通過平臺進行審核并詳細記錄，確保沒有超出數據授權使用范圍，本項目主要對語音通知接口安全進行防護設計。

*.*.*.*.*專家庫語音通知接口安全設計

通過手動錄入的方式在專家庫系統中錄入終端設備編號、加密卡硬件標識、別名、所處位置描述、**地址、***地址、公鑰字符串（從加密卡中導出），是否啟用，業務關聯字段，確保只有登記的語音服務器才可以請求專家庫抽取結果同步接口，否則*律拒絕。

?

原招標文件****頁原內容為：

*.*.*.* 區域邊界安全防護設計

本項目通過區域邊界安全防護設計保護區域安全，包括邊界防護、訪問控制、入侵防

范、惡意代碼防范、安全審計。

?

修改為：

*.*.*.*區域邊界安全防護設計

本項目通過區域邊界安全防護設計保護區域安全，包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計。

*.邊界防護

通過部署防火墻系統進行網絡邊界的安全防護，對互聯網提供***服務，將***端口映射到公網，由省級政務云提供網絡映射服務和網絡邊界防護服務，保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信。網絡邊界防護服務提供對非授權設備私自聯到本項目內部網絡的行為進行限制。

本項目部署所在電子政務云平臺已經部署防火墻系統，由網絡安全指揮中心提供安全監測與響應服務，提供對非授權設備私自聯到本項目內部網絡的行為進行檢查與預警，對內部用戶非授權聯到外部網絡的行為進行檢查與預警，滿足等保*級建設安全區域邊界——邊界防護要求。

以此滿足等級保護*.*的*級建設安全區域邊界——邊界防護要求。

表?區域邊界安全防護要求

*.訪問控制

通過省級政務云提供的網絡邊界防護服務，對網絡訪問進行控制。提供包過濾的安全防護，根據定義好的過濾規則審查每個數據包，以便確定其是否與某*條包過濾規則匹配。過濾規則基于數據包的報頭信息進行制訂，報頭信息中包括**源地址、**目標地址、傳輸協議(***、***、****等等）、***/***目標端口、****消息類型等。包過濾防護要遵循的*條基本原則是“最小特權原則”，即明確允許希望通過的數據包，禁止其他的數據包。

本項目部署所在省電子政務云平臺已提供網絡邊界防護服務，滿足等級保護*.*的*級建設安全區域邊界——訪問控制要求：

表?訪問控制等保要求

*.入侵防范

通過省級政務云提供的入侵防御能力，有效防御來自內部和外部的網絡攻擊行為。由網絡安全指揮中心提供實時攻擊監測、分析，對網絡流量進行**小時不間斷的監控。*旦發現異常流量或惡意攻擊行為，系統會立即觸發警報，并采取相應措施，包括封禁攻擊**、阻止惡意流量傳播等措施。

本項目部署所在省電子政務云平臺已部署入侵防御系統和高級威脅檢測系統（***）；滿足等級保護*.*的*級建設安全區域邊界——入侵防范要求：

表?入侵防范等保要求

*.惡意代碼防范

通過省級政務云提供的主機防病毒，專門針對云計算虛擬化環境下云服務器信息安全防護系統，通過病毒防護等功能實現服務器和云服務器的全面防護。主機防病毒系統持續更新病毒庫，以應對不斷變化的惡意代碼威脅。主機防病毒系統具備深度檢測和隔離功能，*旦發現惡意代碼或可疑文件，系統會立即進行隔離，防止其進*步傳播和感染其他文件。并且提供了實時監控和報警功能。可以及時發現并處理潛在的惡意代碼威脅，確保服務器的穩定運行和數據安全。

本項目部署所在省電子政務云平臺已部署防病毒網關，滿足等級保護*.*的*級建設安全區域邊界——惡意代碼防范要求：

表??惡意代碼防范等保要求

*.安全審計

通過部署上網行為管理系統，通過針對重要的用戶行為和重要安全事件進行審計。同時通過部署日志審計系統針對設備以及主機日志進行統*的收集與審計，審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。

本項目部署所在省電子政務云平臺已部署上網行為管理和日志審計系統，滿足等級保護*.*的*級建設安全區域邊界——安全審計要求：

表 安全審計等保要求

?

原招標文件****頁增加以下內容：

▲*.*風險和效益分析

隨著信息化的不斷發展，信息安全風險已被越來越多的政府部門所警惕，信息安全的重要性已得到普遍重視。雖然已經建立了有效地應對信息安全風險的措施，但在信息化的管理上信息安全風險時有發生。如在工作人員的機器上存放重要的基礎數據，數據庫未按規范的數據備份策略進行數據備份等等，這樣會造成數據丟失和泄漏，導致不良的經濟影響和社會影響。

*.*.*信息安全類風險

信息化的風險首先是信息安全類風險。安全風險的威脅主要來自以下幾個方面：

*.內部威脅：

惡意或誤操作引起的信息泄漏或毀壞重要信息，以欺詐手段使用重要信息或者令合法用戶無法正常使用相關的信息，在項目中主要是來自各計算區域內部的安全威脅。

*.外部威脅：

來自外網的安全威脅。在傳輸線路上安裝竊聽裝置，竊取網上傳輸的重要數據，造成信息泄漏或者做*些修改來破壞數據的完整性，對網絡數據傳輸構成嚴重的安全威脅。關鍵性業務數據未經加密就發送出去，對應本項目，主要安全威脅為各級計算區域相連的線路上。

*.敏感信息傳輸風險：

線路傳輸風險和關鍵數據明碼傳送的威脅，對應于政務云計算平臺、各業務部門在電子政務外網進行信息傳輸產生的安全風險。

*.互聯威脅：

電子政務外網與互聯網以及其他信息網絡的連接，將增加敏感信息被竊取、破壞的風險，從而增加對政務信息系統的安全威脅。

*.數據存儲風險：

本平臺中需要存儲大量數據，所有信息都*分重要，所以，龐大的數據安全存儲將影響到整個數字福建災難備份中心的安全性。

針對信息安全類風險，可以采取以下對策：

*.加強技術防范：包括配置網絡安全設備，如防火墻、入侵檢測系統（***）、入侵防御系統（***）等，以確保網絡的安全；定期進行系統漏洞掃描和風險評估，以及時修補潛在的安全漏洞；采用強密碼策略，并定期更換密碼，以減少被破解的風險。

*.建立完善的應急計劃和安全預案：針對各種可能的突發事件，制定具體的操作流程，包括行動指南、關鍵人員聯系方式、信息備份等，以便在發生安全事件時能夠迅速響應，減少損失。

*.加強人員管理和培訓：制定網絡安全管理規章制度，明確各種安全策略和操作流程；定期對相關人員進行安全培訓，增強他們的安全意識和技能，防止安全漏洞的產生。

*.監控和審核所有訪問：充分調用*體化運維監管體系，建立合適的訪問權限和審計體系，確保不同用戶和組的訪問權限符合安全審計政策和規定；對所有的訪問行為進行監控和記錄，以便在發生安全事件時能夠追蹤和溯源。

*.*.*政策類風險

政策風險是政府部門和企業自身不可避免的，主要是相關政策法規不夠健全和完善，不適應信息化發展的需要，在很大程度上制約信息化建設的開展和實施，關鍵是制定政策的部門應該考慮到相關因素，提出指導性的意見，盡量減少因為政策因素而產生的影響。

針對政策類風險，可采取以下對策：

*.加強政策研究和分析，及時了解政策的變化和趨勢，制定相應的應對策略。

*.建立政策風險管理機制，制定相應的風險管理計劃和措施，降低政策風險的影響。

*.加強與相關部門的溝通和聯系，及時了解政策的執行情況和政策變化，爭取政策支持和幫助。

*.加強創新，提高核心競爭力，降低政策限制的影響。

*.*.*推廣類風險

項目用戶除了工作人員還有各類專家，高齡人員信息化水平有限，這些人員業務水平和信息化認知水平參差不齊，計算機的操作能力相對較低，具有系統應用推廣較難，普及時間周期較長的問題，存在導致影響系統建設運行成效的風險。

針對推廣類風險，可采取以下對策：

項目的用戶群體對系統功能理解，操作方式熟悉度有所差異，因此平臺軟件功能設計方面需要盡量直觀、扁平化，便于各個年齡段用戶使用。同時重視平臺培訓工作，針對系統使用中普遍問題組織專項培訓，并做好相關操作文檔的方便查閱。

*.*.*技術類風險

本項目基于數字福建“****+*”*體化數字政務體系規劃設計，涉及國產化主機、存儲、數據庫等資源，同時需要調用密碼池進行密碼方案實施，還需調用*大*體化能力，本項目建設時，存在上述資源和平臺無法提供服務的情況，進而影響項目的實施和進度。

本項目按照信創環境進行設計，需要進行國產服務器、操作系統、瀏覽器、數據庫、中間件等進行適配，可能存在難以適配情況，也可能存在性能大幅降低，甚至影響應用系統運行效率。

針對技術類風險，可采取以下對策：

*.技術架構風險防控對策

本方案涉及的多項核心技術已經在其他項目中成功應用且實施效果良好。在項目設計、開發、實施過程中，將嚴格遵循“成熟性”原則，即盡可能采用成熟技術，集成成熟產品，可以將技術風險降至最低。

*.系統設計風險防控對策

項目設計過程中將采用以下應對措施：*是注重系統設計的前瞻性。在系統設計時充分考慮到技術的發展趨勢，避免采用即將被淘汰的技術和產品，在產品選擇上充分考慮到廠商的支持力度，降低升級風險。*是加強系統靈活性和可擴充性的設計，充分考慮到系統未來發展需求，在系統設計時注重系統的靈活性和可擴充性，減少系統升級和擴展的難度，降低升級風險。

*.*.*管理類風險

本項目涉及不同的單位同時也涉及社會公眾。時間緊、任務重。另外，項目存在大量的溝通協調問題，如項目建設過程不能有效協調配合，將影響項目運行管理。不合理地組織分工，將會導致項目質量、進度、投資成本達不到預期目標。

本項目管理類風險還包括：項目計劃不合理、項目資源不足、項目團隊協作不足、項目管理不善、項目需求變更。

針對管理類風險，可采取以下對策：

（*）建立完善的項目管理機制，明確項目目標、階段目標和績效指標；

（*）制定詳細的項目計劃和時間表，加強時間管理和成本控制；

（*）建立跨部門溝通和協作機制，確保信息暢通和決策及時。

*.*.*效益分析

*.社會效益分析

福建省綜合評標專家庫信息系統是為加強對評標專家的監督管理，健全評標專家管理制度，促進評標活動公平、公正，提高評標質量而建設的全省統*的綜合評標專家庫信息系統。項目建成后可以進*步規范福建省政府投資項目招投標活動，提高政府投資效益，促進廉政建設。本項目將建立統*管理、數據資源共享、異地獨立抽取、實時記錄、在線監督、安全可靠為特征的福建省綜合評標專家庫信息系統。

本項目的社會效益體現在：

（*）建立統*服務平臺，實現評標專家庫全社會共享

福建省綜合評標專家庫建成后，將為政府投資的工程項目招投標活動提供充足、優質的評標專家資源，解決了政府各部門分別設立評標專家庫的行政成本過高、專家資源分散的問題，充分實現評標專家資源共享，有助于提高評標結果的科學性。

（*）全流程電子化管理，加強監督，從源頭防治腐敗

建立福建省綜合評標專家庫信息系統可以打破地域、行業的限制，實現省內評標專家資源的共享，避免出現利益關系和腐敗現象。同時，系統的隨機抽取和匿名評審等機制，也有效地避免了主觀因素的影響，降低了腐敗風險。系統通過全流程的電子化管理，實現所有數據可用不可見，加強了信息閉環管理與系統安全性，從源頭上加強了招標腐敗的防治。

同時，福建省綜合評標專家庫信息系統實現了專家線上的培訓和考核，不僅節約了培訓成本，使專家可以更加靈活地安排培訓內容和時間，提高了培訓效果，也提高了培訓管理效率，通過系統化管理，實現培訓流程的自動化和規范化，此外，也可對培訓進度進行實時監控和管理，確保培訓的順利進行。真正實現了全流程電子化管理。

（*）建立公平競爭的招標環境，完善建設市場體制

中央和地方政府及有關部門就進*步規范招投標活動出臺了與《招標投標法》配套的政策法規，為建設*個公開、公平、公正和誠實信用的招標投標市場創造了良好的制度環境。

專家庫建立后，可強化政府管理能力，提高政府行政監督部門對政府投資項目招投標活動的監管力度和服務水平。將信息技術與有關招投標的政策法規相結合，可促進政策法規的落實。通過可操作的手段達到了規范評標工作、建立公平招標環節，確保評標專家獨立、客觀公正履行職責；打破行業壟斷和地區封鎖，減少不正當交易和腐敗現象，完善招投標市場體系。

（*）提高評標質量，保證投資效益

通過公平、公正的方法從權威的評標專家庫中抽取評標專家，可以保證評標工作的公正，從而保證了政府投資項目的資金使用效益；實現組織結構和工作流程的優化和重組，提高政府辦事效率；在招投標活動中體現公開、公平、公正和誠實信用原則，維護招投標當事人的合法權益；對省級有關部門和招標代理機構依法建立的評標專家庫也將起到引導和示范作用。

*．經濟效益分析

（*）改變線下入庫、培訓考試方式，節約時間和成本

本項目將專家的入庫方式、培訓方式、考試方式都由線下轉為線上，節約了時間和成本，為專家提供了靈活、便捷的學習方式，使專家能夠隨時隨地進行學習，提升自己的專業素養和能力。

（*）可改進工作方式，提高工作效率

本項目建成后，采用信息化、自動化的工作方式，實現全程電子化管理，將大大地解放人力；公文的無紙和少紙化流轉、交換，各類信息的網上報送將節省巨大的信息介質成本；通過為社會各界開展招標投標活動免費提供評標專家抽取服務，極大減少社會在此方面的成本。績效目標與考核指標。

原招標文件****頁“*.*.* 密碼應用技術架構”的圖修改為：

（*）本項目開標時間及投標保證金截止時間更改為：****年*月*日 **：**：**，招標文件相關部分同時進行更改。

因系統無法完整上傳圖片并顯示，更正公告完整內容以為準。

本補充通知為招標文件的組成部分，與招標文件、招標公告不*致之處，以本補充通知為準。

招標人：福建省經濟信息中心

招標代理：福建德森招標有限公司

日期：****年*月**日