信息系统实施服务项目技术规范书采购技术文件规范模版.docx

1、信息系统实施服务项目技术规范书采购技术文件规范模版信息系统实施服务项目国网*市电力公司*供电分公司*实施服务项目技术规范书项目单位（部门）：国网*市电力公司*供电分公司201*年 *月 *日一、技术规范应答须知本文为*服务项目的技术规范文件。应答人须认真阅读以下内容，准确理解项目单位的服务要求。1.1对于本技术规范1.应答人应该提供在本规范书中要求的完整的服务, 并必须提供基于本技术规范书的整体的服务方案，方案应按本规范书的顺序对各章的每一项详细解答。2.应答人的服务方案必须清楚地指明和响应技术规范书中各章每一项要求的实际指标值，如简单地回答“满足”或“符合”视为“不满足”。如果应答人认为本规

2、范书所描述需求与目标要求有所不一致或部分要求不合理，可在响应原要求后给出建议方案，此建议在评价服务方案时将作为重要内容加以考虑。3.应答人提供的服务方案将作为项目合同的重要附件，与合同具有同样的法律效力。4.应答人必须提供满足项目单位服务目标的详细整体服务方案，内容包括但不限于以下内容：服务目标、服务内容、服务方式、服务团队及管理体系、具体服务人员安排、技术人员技术水平经验证明资质材料、进度计划、阶段工作内容及成果等。5.文字或表部分凡标有“*”的地方均被视为重要的响应要求。应答人必须对此实质回答并完全满足这些要求，否则作为废标处理。6.服务方案要以简体中文书写，所提供的所有说明材料及相应资料

3、以简体中文书写。7.应答人应保证对本技术说明文件的保密，不得向其他单位公布项目单位的有关材料。1.2技术响应要求应答人响应本技术规范书时应重点对以下内容做专题描述：1.详细说明整体服务方案。2.应答人认为应该描述的其他方案或建议。二、报价说明与合同结算2.1报价方式【示例】折扣比例或总价金额报价2.2报价依据请按项目实际情况填写！【示例】1.成本度量方法、过程及原则参照工业和信息化部软件研发成本度量规范。结合本项目特点及技术规范的需求计提工作量。2.综合工日单价参考近期同类工程招标价，结合市场同类工作人工成本计列。 2.3合同结算方式请按项目实际情况填写。【示例】（1）在成交方完成实施方案并通

4、过审查后，采购方向成交方支付合同总价的30%；（2）在项目验收合格后，采购方向成交方支付合同价格的65%；（3）在质保期满后，并无索赔（有索赔的待索赔完成后），采购方向成交方支付合同总价的5。项目无任何质量和保修问题的，采购方将质量保证金无息退还给成交方。但如果此时成交方尚有任何采购方已发现的需要保修的保修工作尚未完成，则采购方有权在此类工作完成之前扣发与完成此类工作所需费用相应金额的质量保证金。三、总体要求3.1项目说明请按项目实际情况填写！【示例】目前，国网运监中心从客户服务、建设运维和支撑保障三个方面开展了明细业务监测，实现了总部、省（市）、地市三级运监中心对人资、财务、物资、基建、运检

5、、营销等11个专业52项监测业务的常态监测、支撑工具应用及大屏可视化展示。在工作方式上经历了从汇总指标到明细数据监测、业务前端到管理末梢监测的不断探索，技术手段上逐步实现了运监工作平台到辅助工具支撑的转变。随着明细业务监测工作开展的不断深入，对监测业务的广度和深度提出了更高要求。目前，*公司运监中心在总部运监的指导下，开展了客户服务、建设运维、支撑保障三个方面52项常态监测业务，仍存在监测业务覆盖不全、监测内容较为单一、监测深度不足等问题。为实现监测业务全覆盖，需基于公司业务体系，进一步拓展明细业务监测的广度和深度，逐步实现对营销类、生产类、其他类等拓展业务内容监测的全覆盖，同时不断完善支撑工

6、具功能，深入开展数据质量核查及治理，同步对大屏进行优化完善、适应性调整，切实发挥业务监测实效，提升监测价值。3.2项目单位【示例】本项目的项目单位为：XXXXXX公司。3.3实施范围【示例】本项目的实施组织范围涵盖：国网*公司本部及下属单位。本项目的实施范围涵盖：常态业务监测、拓展业务监测、大屏监测等工作内容。3.4项目进度要求本项目工期为X个月，参见下表：合同签订日起里程碑X个月数据准备X个月数据核查与处理X个月数据整合与分析、支撑工具配置X个月大屏监测内容优化X个月数据更新和效果调优、验收四、实施需求请按项目实际情况填写！4.1实施工作范围【示例】根据国网公司运监中心工作要求，国网*公司开

7、展2018年运营监测（控）业务支撑明细业务监测工作，实施范围包括国网*电力公司及下属单位，开展常态监测业务支撑、拓展监测业务支撑和大屏监测工作。具体内容包含但不限于监测业务数据准备、数据核查与处理、数据整合与分析、支撑工具的优化完善以及针对监测业务内容开展大屏优化、设计、配置及展示工作。1.常态业务监测主要针对人资、财务、物资、建设、调控、运检、营销等11个专业的52项监测业务按月度开展常态监测，开展数据准备、数据核查与处理（包括接入量核查、完整性核查、准确性核查、数据规范性核查、一致性核查、数据处理）、数据整合与分析（包括数据规范化处理、数据匹配、成果输出）、支撑工具配置（包含表结构优化、完

8、善业务逻辑配置、优化可视化配置、工具维护运行）等工作。2.拓展业务监测以公司业务体系为基础，结合系统数据支撑情况，从营销类、生产类、其他类三个方面开展监测业务的拓展工作，最终实现按月度的常态化监测。拓展业务监测工作主要包括数据准备、数据核查与处理（包括接入量核查、完整性核查、准确性核查、数据规范性核查、一致性核查、数据处理）、数据整合与分析（包括数据规范化处理、数据匹配、成果输出、成果分析验证）、支撑工具配置（包含数据下发与导入、数据核查与处理、数据整合与分析逻辑配置、表结构设计、可视化配置、工具测试与集成、用户培训）等工作。3.大屏监测一是常态业务大屏监测。针对指标监测、明细业务监测、复合关

9、联监测三部分内容，开展大屏监测内容优化完善、数据更新和效果调优等工作。二是拓展业务大屏监测。以营销类、生产类、其他类三个方面开展的监测业务内容为基础，针对业务验证成熟的监测点开展大屏监测工作。主要工作内容包括：业务场景框架及内容设计，数据准备，监测场景配置，统筹整体画面风格。4.2实施工作内容【示例】1.数据准备一是常态业务监测，应答人应根据52项常态化监测业务，基于公司各业务系统、数据中心及平台数据情况，按照监测频度，完成监测业务数据准备。二是拓展业务监测，应答人应根据监测业务需求，开展数据需求分析，形成数据需求清单，结合业务实际，基于公司各业务系统、数据中心及平台数据情况，按照监测频度，完

10、成监测业务数据准备。2.数据核查与处理应答人应针对已准备好的数据，通过数据接入量、数据完整性、准确性、规范性、一致性等方面开展数据质量核查，完成无效数据和错误数据的处理工作，用以支撑常态业务监测和拓展业务监测。应答人应在数据核查与处理过程中严格遵守国家电网公司及国网*电力公司数据保密性的相关要求。3.数据整合与分析一是常态业务监测，应答人应依据监测业务逻辑，对经过处理的不同系统、不同数据表中的业务明细数据进行整合分析，形成常态监测业务对应的业务宽表，用于生产监测成果。二是拓展业务监测，应答人应依据监测业务逻辑，对经过处理的不同系统、不同数据表中的业务明细数据进行整合分析，形成监测结果表和数据质

11、量核查结果表。4.支撑工具配置优化完善常态监测工具，并定期进行工具升级，确保常态监测业务正常开展，包括表结构优化、完善业务逻辑配置，优化可视化配置和工具维护运行。同时完成营销类、运检类及其他类拓展监测业务的数据导入、数据核查与处理、数据整合、数据分析与规则假话、监测结果可视化等工作的自动化处理。5.大屏监测（1）常态业务大屏监测针对指标监测、明细业务监测、复合关联监测三部分内容，开展大屏监测内容优化完善、数据更新和效果调优等工作。1）数据维护按照监测大厅管理规章制度、管理要求和管理办法对常态监测业务的数据进行数据核查、数据更新、数据验证。2）数据核查：基于业务监测结果，按大屏可视化逻辑从完整性

12、、准确性、规范性三方面对监测数据进行核查。完整性方面，检查表及字段结构的缺失情况，发现表结构性的缺失造成的明细数据的整体缺失；对应有数据关键字段的空值及零数据情况进行检查，发现关键数据的缺失情况。准确性方面，检查数据是否符合业务逻辑，是否符合数据生成规范，编码数据是否与编码字典相符，以及数据类型等是否与数据获取方案要求的类型一致。规范性方面，检查表及字段格式类型规范性，对不符合时间格式、文本格式、数据格式的情况进行检查。3）数据更新：针对大屏监测52项常态监测业务进行数据更新。其中包含200余幅监测画面，按月频度进行数据更新。按月。4）数据验证：基于监测业务报告数据，对大屏数据进行核查，保障上

13、屏数据的一致性、准确性。5）.监测内容更新根据常态监测业务变化，针对扩充的监测点，进行大屏内容设计、监测场景配置、功能调试、统筹风格等工作，使大屏可视化与实际业务保持统一性。6）呈现效果调优根据常态监测大屏可视化需要调整和可视化技术的不断改进，对可视化呈现效果调优。框架逻辑优化：根据常态监测业务逻辑结构调整进行大屏可视化逻辑同步修改。数据结构优化：针对不同业务之间关联关系，同一业务的衔接关系，对大屏进行整体性把控；梳理数据源间的关联关系以及表数据结构，探索同类数据源合并、表结构优化策略，以去除冗余数据、使数据结构更符合大屏特性。表现形式优化：以监测业务结构为基础，优化可视化层级和切换效果，达到

14、画面柔和切换、联动和衔接更顺畅的效果，合理的将业务指标和业务的逻辑关系融入可视化布局中，满足可视画面从业务逻辑到交互操作更易理解和使用的需求。以具体、直观、形象的图文为优化目标，务求表现形式更加符合公司业务监测内容。（2）拓展业务大屏监测以营销类、生产类、其他类等专业的拓展业务内容为基础，针对业务验证成熟的监测点开展大屏监测工作。五、项目管理【示例】应答人必须遵守采购人及项目单位相关管理规定。应答人在应答时应分别对项目单位提交项目管理方案，方案至少包括项目组织机构、人员安排、进度安排、项目相关人员管理、安全管理、质量管理及风险管理等内容，方案必须符合本技术规范书的要求，并具有可操作性。5.1项

15、目组织5.1.1人员稳定性保证【示例】*应答人应在应答文件中保证项目建设团队的主要人员稳定，未经采购人同意的情况下，应答人不得随意更换人员，项目经理原则上不得在项目建设期间同时担任其他项目团队工作。*采购人或应答人认为需要更换应答人项目经理和项目团队成员时，均应提前一周向对方申明原因，应答人应在同时提出新的符合合同要求的项目经理和项目团队成员人选，并保证一周内进驻项目现场，经采购人同意并办理交接手续后方可更换。项目成员不得同时参与其他项目。5.1.2人员工作经验保证【示例】应答人要建立该项目完整的组织架构及本地项目组织。应答人应派遣专职项目经理不少于1名，项目经理需具有在规模相当的业务信息系统

16、或其他系统建设的项目经理任职经历，并出具证明材料。派遣经验丰富的项目实施人员不少于9人，其中具有经验的系统实施人员不少于5人，开发人员不少于4名。项目经理至少满足以下要求：原则上要求具有本科及以上学历；具有专业的项目管理技能；具有五年及以上同规模系统项目实施工作管理经验。系统技术支持人员至少满足以下要求：掌握系统实施及数据库管等操作，能快速准确的完成技术支持专项工作；具有二年及以上同规模系统实施技术支持工作经验。系统开发人员至少满足以下要求：掌握业务系统设计开发操作，能根据要求完成设计开发及技术支持工作；具有二年及以上设计开发工作经验。应答服务方案应具体说明项目组织成员在本次项目中的角色和具体

17、承担工作，并提交项目组成员的简历（模版见附件一），简历应要标明所参与的项目名称，起止时间，承担角色，负责完成的工作。5.2变更管理【示例】应答人应与项目单位一起通过现场需求调研、联络会等方式明确项目需求变更内容，并以合同或会议纪要形式加以明确，与标准化设计成果不相符的，须报采购人审批并在统一指导下开展相关工作。5.3进度管理【示例】应答人应与项目单位一起以采购人的采购文件和技术规范书为基础，结合应答人的应答书，共同确定详细的项目进度安排，明确每个阶段的阶段目标、阶段应交付的成果、验收依据、双方的责任和义务，经采购人和项目单位认可后，以合同或会议纪要形式加以明确。应答人的项目进度管理应满足技术规

18、范书中的要求，项目进度管理应该至少包含以下内容：应答人在了解项目实施的前提下，根据工期目标，提交总体进度计划，以及定期提交阶段性工作计划；定期跟踪检查，对可能发生的工程延误提出相应对策。定期召开或参加项目例会、协调会议等，向采购人报项目进展情况，提交进度报告，及时解决相关问题。5.4质量管理【示例】应答人应建立严格的质量保证体系，制定项目建设质量控制方案，并督促落实各环节质量控制内容和目标；根据工作计划对各个阶段性工作成果进行审查和测试，并向采购人提交里程碑成果，满足采购人对质量的要求；采购人必须保证所提交的产品与服务的质量满足采购要求，如由于采购人产品与服务运行期间出现较大或重大故障，造成采

19、购方部分或全部业务停顿，所造成的损失由投标方承担。5.5安全管理【示例】应答人应按照采购人要求完成项目安全测评和上线流程并承担测评所需要的所有费用。包括但不限于系统必须通过安全测评、代码审计、履行上线流程、公安局备案以及通过等保测评等。应答人有完整安全保障体系，措施得力，有兼职安监人员，有月度安全检查记录等，采取措施防止各类人身伤害事故。应答人必须遵守采购人的安全管理规定，如由于应答人服务期间出现较大或重大安全事件，造成采购方部分或全部业务停顿，所造成的损失由应答人承担。应答人应无条件满足采购人对系统的各项安全要求。系统实施项目应充分考虑与项目实施相关的网络安全、应用安全和数据安全的要求，在备

20、份、容灾和网络隔离方面的具体应答要求如下：备份应答人应根据国网*电力公司*系统各模块应用和数据的特点制定经济、可靠的备份策略。应充分利用项目单位已有的软硬件备份资源进行数据存储和备份。应答人需在应答文件中明确提出国网*电力公司系统具体的备份、恢复方案，包括但不限于全备份、增量备份、归档日志备份、逻辑备份等策略。安全策略与安全防护原则遵循国家电网公司信息安全总体策略，满足国家电网公司信息安全要求；安全防护强度达到国家电网公司信息内网安全防护标准；安全防护等级不低于业务应用系统的安全防护等级；注重运行安全，避免造成安全风险扩散；安全管理与安全防护措施并重。网络安全系统运行在信息内网中， 需在系统边

21、界部署防火墙、IPS等安全检测和防护装置，避免系统间的安全事件扩散，隔离来自接入系统的安全攻击和高风险行为。应用防护应用安全主要包括但不限于用户认证和权限管理，应答人必须提供全面的安全设计方案。数据安全业务数据是系统正常运行的基础，必须确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性。关键敏感数据应该做到：登录认证、严格授权、传输加密、数据实时备份；认证必须采用强认证方式，如数字证书、一次性口令等；采用严格授权管理，使数据和程序免受无权用户的恣意篡改；此类数据在传输时一定要加密，加密算法要选择具有一定强度的；数据不再需要时要安全地删除，销毁或处置，不能因为数据为过时数据就随意放置。

22、对重点用户的信息和业务机密信息禁止从Internet直接访问。能够检测到业务数据在处理、传输、存储过程中完整性是否受到破坏。主机安全防护主机安全防护要求对登录本系统相关操作系统和数据库的用户进行身份鉴别，依据安全策略控制用户对资源的访问，及时删除多余和过期账户，对重要信息进行访问控制。同时在主机上开启安全日志与审计，对用户行为、主机资源异常访问进行记录。安全加固系统的软硬件支撑平台（如服务器、数据库、中间件等），在采购时须确认是否符合国家电网公司的安全要求，在投运前应进行安全设置和安全加固，在运行期间，在访问控制、安全审计等方面进行重点关注。数据库安全系统的客户端通过应用服务器访问数据库服务器

23、，应用服务器与访问数据库服务器之间采用数据库连接池机制。把应用服务器和数据库服务器部署在一个受保护的安全区域中，使客户端只能通过应用服务器上运行的应用程序访问系统的数据，业务终端禁止绕过应用软件直接对数据库进行访问。采用数据库服务器资源使用管理策略，防止某些用户的特定业务操作对服务器资源过度使用，系统的多个业务模块应分别对应多个数据库用户，以实现上述资源管理功能，通过数据库软件的安全功能特性为各个模块的数据库用户授予访问业务数据表、视图、存储过程等数据库对象的权限。加强对数据库账号的管理：建立只读账户，供给实施人员使用；严格控制DBA权限，只允许数据库管理人员/系统巡检人员（不超过两人）和项目

24、经理掌握。其他人员临时申请DBA权限需走委托授权流程；建立用户档案，定期审计；针对不同的数据库系统，对照安全检查表进行对应的安全加固。WEB服务器安全Web应用服务器中间件提供全面的安全体系结构，包括访问控制、基于密码的隐私权和用户验证。还采用用户级和组级访问控制列表（ACL）、域、Secure Sockets Layer（SSL）、数字签名以及其它基于标准的安全措施。系统管理员也可以在部署应用时定义如何访问服务。对应用服务器软件已经提供的安全特性应完全配置并使之生效。尽量采用应用服务器提供的对安全的传输层支持如HTTPS。提供对外服务的Web 服务器还需要进行安全加固，并通过防火墙、入侵检测

25、等外围安全措施进行保护。5.6沟通管理【示例】应答人应制定完备的沟通管理方案，以建立合理、高效的沟通协调机制，规范项目组织间工作交流、任务传递、消息共享、问题商讨的方式方法，包括但不限于：邮件沟通机制、周例会机制、专项会议机制、周报机制、月报机制、工作联系单机制及联络机制等。确保各种通知、工作计划、会议纪要、重要提示、调整方案、需协调解决的问题能够顺畅地上传下达，确保重大事项及时向采购人通报和汇报。5.7风险管理【示例】针对项目进行过程中可能存在的风险，应答人应制定相应的风险管理计划，建立风险识别和风险评估机制，明确风险的所有者，合理分配监控分析所需的资源，制定应对措施和跟踪监控方法。5.8评

26、价考核【示例】如果应答人无故未按本技术条件书所列内容提供服务，采购人有权按照每次500元扣减服务费。如果系统发生故障，影响了系统的运行，应答人未按照服务时限要求提供服务，采购人有权按照每次1000元扣减服务费。如果应答人因工作失误、测试不到位等原因导致的问题，影响采购人正常工作开展，采购人有权按照每次1000元扣减服务费。如果应答人责任导致系统发生本技术条件书所规定的类问题（重大问题），采购人有权按照每次10000元扣减服务费。如果应答人责任导致系统发生本技术条件书所规定的类问题（严重问题），采购人有权按照每次5000元扣减服务费。如果应答人责任导致系统发生本技术条件书所规定的类问题（般问题）

27、，采购人有权按照每次3000元扣减服务费。如果应答人责任导致系统发生信息安全严重违章事件，采购人有权按照每次45000元扣减服务费。以下事件为信息安全严重违章事件：1）被国家有关部部门通报或社会网站公布，对国家电网公司形象造成严重不良影响的。2）造成大范围网络舆情的。3）符合国家电网公司信息系统五、六级事件的。如果应答人责任导致系统发生信息安全较大违章事件，采购人有权按照每次30000元扣减服务费。以下事件为信息安全较大违章事件：被国家有关部部门通报或社会网站公布，对国家电网公司形象造成不良影响的。反复出现国家电网公司已通报的各类信息安全问题和隐患的。符合国家电网公司信息系统七、八级事件的。如

28、果应答人责任导致系统发生信息安全管理违章事件，采购人有权按照每次20000元扣减服务费。以下事件为信息安全管理违章事件：1）国家电网公司、各省级电力公司、国家电网公司直属单位在检查、检测、督查等工作中发现的问题和隐患（如国家电网公司信息安全红队、各省级电力公司及国家电网公司直属单位信息安全红蓝队发现的），确定为管理原因的，包括弱口令、未备案、未安全测评、不符合准入要求、已知漏洞未整改、设备上线安全检查不到位、系统安全策略配置不当、病毒在一定范围内未能有效控制等管理违规情况。2）影响国网*电力公司在国家电网公司信息安全指标综合排名的行为。六、项目培训【示例】应答人应根据实施内容和阶段，明确培训的

29、内容，提出用户培训方案，开展针对支撑工具管理人员、普通用户的培训工作。具体培训场地培训时间又采购人与应答人共同协商确定。七、知识产权与信息保密要求7.1知识产权应答人所提供的应答文件及项目成果的知识产权归属于*公司。应答人应在应答文件中承诺*公司拥有本项目的全部软件和知识产品。7.2信息保密应答人必须严格遵守*公司信息安全方面的要求，对于参与项目实施的咨询人员、技术人员均需要签订*公司统一的信息保密协议。对在履行本合同过程中获悉的*公司的有关数据机密、文档资料、商业秘密及*公司要求保密的其他信息（以下简称“保密信息”）严格保密，并采取相应的保密措施。应答人应承担的保密义务包括但不限于：1. 未

30、经*公司书面同意，不得将上述保密信息披露给任何第三人；2. 不得将上述保密信息用于本合同以外的其他目的；3. 应答人中标，如合同终止或解除后，应答人必须将从*公司取得的保密信息全部返还，并销毁所有复制件。应答人应当妥善保存保密信息，并对保密信息在应答人期间发生的被盗、泄露、或其他有损保密信息保密性的事件承担全部责任。4. 上述保密义务的期限至保密信息正式向社会公开之日或*公司书面解除应答人本合同项下保密义务之日止。5. 应答人违反保密义务的，应承担一切法律责任并赔偿*公司因此遭受的全部损失。6. 本条约定在本合同终止后仍然继续有效，且不受合同解除、终止或无效的影响。八、验收及成果资料移交8.1

31、验收方式请按项目实际情况填写。【示例】项目验收由国网*电力公司组织专家或委托项目单位组织专家开展，对该系统组织验收，应答人应按照国家电网公司和国网*电力公司相关法律法规的要求，完成与项目相关各个阶段成果移交，配合开展验收工作， 应答人在应答时应提供测试验收方案，方案应符合本技术规范建设要求，在系统实施完成后，由采购人和应答人双方共同进行的最终整体验收。如果满足合同的相关规定，以及双方共同确认的相关技术要求，则双方签署“项目验收报告”，验收通过后开始计算质保期。如果验收不通过，应答人应对验收不通过情况下的问题给出解决期限。8.2成果资料移交【示例】根据项目实际情况填写。应答人应提供整个项目的成果，需以交付成果清单的形式在应答文件中列出项目各阶段的交付成果，包括但不限于以下文档：序号成果名称成果说明应答人响应1实施方案包含实施背景、实施目标、实施范围、组织结构、职责分工、实施内容、实施计划、风险管理、质量控制、保障机制2技术服务承诺书包含项目概述、服务方式、服务组织及联系人