陪标投标文件.docx

1、陪标投标文件 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-TYYUA162】陪标投标文件正本北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统招标编号：0610-1441BJNH2038/3投标文件在2014年2月21日上午9：00分（北京时间）之前不得启封招标人：北京教育网络和信息中心招标代理机构：北京国际招标有限公司投标人：北京星立方科技发展股份有限公司开标时间: 2014年2月21日上午09:00投标地点：北京市东城区东四十条100号平安府宾馆二层会议室1 投标书致：北京国际招标有限公司根据贵方为北京市教育

2、管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统项目招标采购货物及服务的投标邀请0610-1441BJNH2038/3,签字代表吴曦、项目经理经正式授权并代表投标人北京星立方科技发展股份有限公司、北京市海淀区花园北路14号6幢二层202、205-210提交下述文件正本一份及副本五份：1投标一览表2投标分项报价表3货物说明一览表4技术规格偏离表5商务条款偏离表6资格证明文件7遵守国家有关法律、法规和规章，按招标文件中投标人须知和技术规格要求提供的有关文件8以 现金 形式出具的投标保证金，金额为人民币壹万伍仟贰佰贰拾元￥15220元。据此，签字代表宣布同意如下：（1）附投标价格表中规

3、定的应提交和交付的货物投标总价为人民币壹佰伍拾贰万壹仟元整￥1521,000（用文字和数字表示的投标总价）。（2）投标人将按招标文件的规定履行合同责任和义务。（3）投标人已详细审查全部招标文件，包括第0610-1441BJNH2038/3号（招标编号、补充通知）（如果有的话）。我们完全理解并同意放弃对这方面有不明及误解的权力。（4）本投标有效期为自开标日起90个日历日。（5）在规定的开标时间后，投标人保证遵守招标文件中有关保证金的规定。（6）根据投标人须知第1条规定，我方承诺，与招标采购单位聘请的为此项目提供咨询服务的公司及任何附属机构均无关联。（7）投标人同意提供按照贵方可能要求的与其投标有

4、关的一切数据或资料，完全理解贵方不一定接受最低价的投标或收到的任何投标。9与本投标有关的一切正式往来信函请寄：地址北京市海淀区花园北路14号6幢二层202、205-210传真电话 电子函件投标人授权代表签字 投标人名称（全称）北京星立方科技发展股份有限公司 组织机构代码 -4 投标人开户银行（全称）北京银行学院路支行 投标人开户行号 374 投标人银行帐号 0109 0339 1001 2010 9239 446 投标人经营地址北京市海淀区花园北路14号6幢二层202、205-210 投标人盖章 日期 2014年2月21日 2 投标一览表招标编号：0610-1441BJNH2038/3 项目名

5、称：北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统投标总价（元）投标保证金（元）完成期完成地点备注1521,00015,220用户指定用户指定无投标人名称（盖章）：北京星立方科技发展股份有限公司 投标人授权代表(签字): 日期：2014年2月21日注:1.此表应按投标人须知的规定密封标记并单独递交。2.此表中，每包的投标总价应和附件3中的项目总价相一致。3 投标分项报价表招标编号：0610-1441BJNH2038/3 项目名称：北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统 报价单位：人民币元序号名称数量原产地和制造商名称单价总价备注1义务

6、教育入学门户网站升级改造一套北京星立方科技发展股份有限公司￥无2义务教育微信公众服务平台建设一套3初中入学登记管理系统升级改造/特长生录取模块一套￥50,推优生录取模块一套￥104,￥104,对口直升录取模块一套￥138,￥138,对口直升数据管理模块一套￥103,￥103,大派位录取模块（地域）一套￥173,￥173,大派位数据导出/导入模块一套￥105,￥105,招生计划模块一套￥114,￥114,预设管理模块一套￥123,￥123,入学信息定时发布模板一套￥103,￥103,个人页面模块一套￥108,￥108,3试运行费用免费￥4安装、调试、检验免费￥5培训免费￥6技术服务免费￥合计￥1

7、521,000投标人名称（盖章）：北京星立方科技发展股份有限公司 投标人授权代表(签字): 日期：2014年2月21日注: 1.如果按单价计算的结果与总价不一致,以单价为准修正总价。 2.上述各项的详细分项报价，应另页描述。4 货物说明一览表投标人名称: 北京星立方科技发展股份有限公司 招标编号: 0610-1441BJNH2038/3序号货物名称主要规格数量交货期交货地点其它1北京市义务教育阶段入学门户及初中入学登记管理系统1.建设北京市义务教育阶段入学门户，对网站的栏目、信息、功能进行规划，设计UI界面，采用W3C标准对页面代码进行编写，确保网站的兼容性。2.建设初中入学登记管理系统，包括

8、以下模块开发：1）通用功能模块开发；2）入学登记模块开发；3）特长生模块开发；4）推优派位模块开发；5）共建生模块开发；6）寄宿生模块开发；7）特殊照顾生模块开发；8）大派位模块开发；9）数据统计分析模块开发；10）后台管理模块开发。3.提供不少于10人的项目实施小组，至少提供一年免费软件运行维护和技术升级服务。一套用户指定用户指定无投标人名称（盖章）：北京星立方科技发展股份有限公司 投标人授权代表(签字): 日期：2014年2月21日注: 各项货物详细技术性能应另页描述。5 技术规格偏离表投标人名称: 北京星立方科技发展股份有限公司 招标编号: 0610-1441BJNH2038/3 序号货

9、物名称招标文件条款号招标规格投标规格偏离说明1北京市义务教育阶段入学门户第五章第二部分二、1见招标文件见投标文件无偏离无2通用功能模块开发第五章第二部分二、2见招标文件见投标文件无偏离3入学登记模块开发第五章第二部分二、2见招标文件见投标文件无偏离4特长生模块开发第五章第二部分二、2见招标文件见投标文件无偏离5推优派位模块开发第五章第二部分二、2见招标文件见投标文件无偏离6共建生模块开发第五章第二部分二、2见招标文件见投标文件无偏离7寄宿生模块开发第五章第二部分二、2见招标文件见投标文件无偏离8特殊照顾生模块开发第五章第二部分二、2见招标文件见投标文件无偏离9大派位模块开发第五章第二部分二、2

10、见招标文件见投标文件无偏离10数据统计分析模块开发第五章第二部分二、2见招标文件见投标文件无偏离11后台管理模块开发第五章第二部分二、2见招标文件见投标文件无偏离12一年免费技术服务第五章第二部分三见招标文件见投标文件无偏离投标人名称（盖章）：北京星立方科技发展股份有限公司 投标人授权代表(签字): 日期：2014年2月21日6 商务条款偏离表投标人名称: 北京星立方科技发展股份有限公司 招标编号: 0610-1441BJNH2038/3 序号招标文件条款号招标文件的商务条款投标文件的商务条款说明1第七章附件7-1法人营业执照副本的复印件法人营业执照副本的复印件无偏离2第七章附件7-2税务登记

11、证书复印件税务登记证书复印件无偏离3第七章附件7-3法定代表人授权书法定代表人授权书无偏离4第七章附件7-4投标人的资信证明：会计师事务所出具的上一年度财务审计报告或银行出具的资信证明投标人的资信证明：会计师事务所出具的上一年度财务审计报告或银行出具的资信证明无偏离5第七章附件7-5投标人近期社会保障资金缴纳记录投标人近期社会保障资金缴纳记录无偏离6第七章附件7-6投标人近期税款缴纳记录投标人近期税款缴纳记录无偏离7第七章附件7-7软件企业认定证书和软件产品登记证书软件企业认定证书和软件产品登记证书无偏离8第七章附件7-8参加政府采购活动近三年内，在经营活动中无重大违法记录声明参加政府采购活动

12、近三年内，在经营活动中无重大违法记录声明无偏离投标人名称（盖章）：北京星立方科技发展股份有限公司投标人授权代表(签字): 日期：2014年2月21日7 资格证明文件7-1 法人营业执照副本的复印件（须加盖本单位公章）7-2 税务登记证书复印件（须加盖本单位公章）7-3法定代表人授权书7-4投标人的资信证明：会计师事务所出具的上一年度财务审计报告或银行出具的资信证明7-5投标人近期社会保障资金缴纳记录7-6投标人近期税款缴纳记录7-7软件企业认定证书和软件产品登记证书7-8参加政府采购活动近三年内，在经营活动中无重大违法记录声明7-1 法人营业执照副本的复印件（须加盖本单位公章）7-2 税务登记

13、证书复印件（须加盖本单位公章）7-3 法定代表人授权书本授权书声明：注册于中国北京的北京星立方科技发展股份有限公司的在下面签字的刘宇明、总经理代表本公司授权北京星立方科技发展股份有限公司的在下面签字的吴曦 、项目经理为本公司的合法代理人，就北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统的北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统投标，以本公司名义处理一切与之有关的事务。本授权书于2014年2月21日签字生效,特此声明。法定代表人签字_被授权人签字_公司盖章： 附：被授权人姓名：吴曦职务：项目经理详细通讯地址：北京市海淀区花园北路14号6幢

14、二层202、205-210邮政编码：100080传真：010电话：7-4 投标人的资信证明会计师事务所出具的上一年度财务审计报告或银行出具的资信证明说明：1、投标人在投标文件中，应提供本单位上年度经会计师事务所出具的审计报告复印件并加盖本单位公章。2、如投标人为新成立单位，无法提供审计报告，则需提供新企业验资报告复印件并加盖提供报告单位的公章。3、如投标人无法提供上年度审计报告或新企业验资报告，则需提供开户银行出具的资信证明。银行资信证明可提供原件，也可提供开户银行在开标日前三个月内开具资信证明的复印件。若提供的是复印件，采购人和采购代理机构保留审核原件的权利。4、银行资信证明应能说明该投标人

15、与银行之间业务往来正常，企业信誉良好等。银行出具的存款证明不能替代银行资信证明。7-5 投标人近期社会保障资金缴纳记录（近期的社会保障资金缴纳发票复印件加盖公章）7-6 投标人近期税款缴纳记录（近期税款缴纳发票复印件加盖公章）7-7 软件企业认定证书和软件产品登记证书（复印件加盖公章）7-8 参加政府采购活动近三年内，在经营活动中没有重大违法记录声明北京国际招标有限公司：我单位承诺参加本次政府采购活动前三年内，在经营活动中没有重大违法记录，特此声明！投标人名称：北京星立方科技发展股份有限公司 投标人授权代表(签字)： 日 期：2014年2月21日8 中标服务费承诺书承诺书号： 致：北京国际招标

16、有限公司：我们在贵公司组织的北京市教育管理云建设第三包：北京市义务教育入学门户及初中入学登记管理系统项目招标中若获中标（招标文件编号：0610-1441BJNH2038/3 特此承诺！ 承诺方法定名称：北京星立方科技发展股份有限公司 地址：北京市海淀区花园北路14号6幢二层202、205-210 电话： 传真：010 电传：无 邮编： 100080 承诺方授权代表签字： （承诺方盖章） 承诺日期： 2014年2月21日 9 信息化应用合同10 技术部分一、项目概况概述义务教育入学平台一期建成之后，运行良好，效果显着。但也暴露出了一些问题及用户反馈，这些都将作为项目二期建设的主要依据及方向。为进

17、一步提升平台服务质量，改善用户体验，并为新一年的义务教育入学工作提供技术支撑提供保障。建设清单序号货物名称数量1义务教育入学门户网站升级改造1套2义务教育微信公众服务平台建设1套3初中入学登记管理系统升级改造1套 分项建设描述1、义务教育入学门户网站升级改造2、义务教育微信公众服务平台建设3、初中入学登记管理系统升级改造特长生录取模块开发推优生录取模块对口直升录取模块对口直升数据管理模块大派位录取模块（地域）大派位数据导出/导入模块招生计划模块预设管理模块入学信息定时发布模块个人页面模块二、系统建设原则高安全性设计系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻。管理员

18、密码采用双重md5加密模式，防止密码泄漏被暴力破解。登录新增认证码功能，要同时满足密码和认证码都正确才能登录，此功能可防止非法登录。用户知道密码也无法登录；后台认证采用：数据库、COOKIE、文件三重安全认证，更加牢固。登录次数限制采用COOKIE+数据库双重验证。后台登录支持登录账号密码、认证码、账号安全问题三道登录验证，更加牢固。后台登录提问答案采用双重md5加密，即使数据库被偷也无法破解答案内容。登录错误日志记录，用户可以在第一时间检查非法登录IP，做出及时的非法IP封锁。后台登录新增上一次登录时间与登录IP记录，方便用户查看是否有异常登录。COOKIE认证码验证，为身份认证再加一把锁。

19、COOKIE认证码验证与IP绑定，IP不正确无法通过认证。登录验证COOKIE变量前缀设置。后台目录自定义，假如对方知道密码也找不到登录后台。网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和

20、安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的安全最低点的安全性能。 要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。 对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与

21、平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。 系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 由于政策规定、服务需求的不明朗，环境、条件

22、、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。 等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实

23、际需求。 要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。 首先安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次措施的采用不能影响系统的正常运行。安全防火墙功能支持屏蔽前台提交的敏感字符，可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”)，防火墙将对包含黑名单内容进行屏蔽。可设置防火墙后台外层非法访问拦截，如果开启，除了后台登录页面外，其它程序页面。陌生人都无法直接访问，在验证登录前面又加了道锁，更牢固。可控制只能由哪个绑定的域名登录后台，登录地址二重加密保护(第一重是以前版本的重命名后台目录。可限

24、制几点、星期几才能登录后台，方便工作时间工作的单位设置，使网站安全维护更容易把控。用户可在线设置是否开启防火墙及相关参数配置。系统建设须坚持“先进性、实用性、开放性、标准化、可靠性、稳定性、可扩展性、易升级性、安全性、保密性、易维护性、可管理性”的设计原则。一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选

25、项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外收集一个网络的使用和误用情况

26、也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finge

27、r显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。系统设计思想1、先进性：系统建设采用先进的思想、成熟的技术与设计方法，符合当前潮流与未来发展趋势，以便跟上信息技术的发展，具有较强的生命力，具有长期使用价值。 2、实用性：系统建设的核心目的就是“应用”，须坚持实用的设计原则，紧紧围绕业务的实际需求。在能够满足建设要求的前提下，以尽可能以少的投入，取得尽可能大的效益。 3、开放性：系统具有良好的开放性和兼容性。采

28、用面向服务的公共管理平台，通过信息门户、统一身份认证和公共数据交换，整合、集成各类应用系统和各种信息资源，以尊重历史、满足现状、适应发展。 4、标准化：系统建设符合业界主流标准与规范，包括基础架构与各个应用系统，包括系统集成与数据整合，均遵循标准化原则，不依赖特定的网络、系统软件与硬件，能够部署并运行在各种主流的软硬件环境中。 5、可靠性：平台支撑着整个业务管理部门的日常管理，必须具有高可靠性、高容错性和强大的数据处理能力。使用成熟的热备份技术和集群技术，以确保不间断运行、确保局部出错不影响整体、确保快速响应。 6、稳定性：系统必须具有良好的稳定性，保证持续运行时间长、故障间隔大、无故障时间长

29、。 7、可扩展性：系统必须具有良好的可扩展性，对于管理模式的变化、组织机构职能的调整、业务流程的改变等，能够通过规则引擎简便配置即可快速适应变化、满足需求。 8、易升级性：系统采用独创的版本控制机制与更新包技术，能够简便快捷地完成平台整体或部分的版本升级。 9、安全性：系统建设涉及到大量的敏感数据，安全运行至关重要。必须构建全方位、多层次、完善的安全保障体系，通过安全制度建设和安全教育培训，在保证物理安全和网络安全的基础上，保证数据安全。根据基础架构及各个应用系统的设计要求，采取不同的安全策略与安全措施，保证系统安全。 10、保密性：系统通过身份认证、角色定义与权限分配，确保每个用户能且只能访问相应的信息资源与应用服务。 11、易维护性：系统的用户包括领导、各个职能部门的管理人员、教师教辅人员和学生，必须坚持易维护的设计原则，确保结构清晰、界面友好、操作简单、维护方便。 12、可管理性：系统具有高可管理性，使得平台管理员和运行维护人员的管理简便快捷，降