陪标投标文件Word文件下载.docx
- 文档编号:20981224
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:35
- 大小:1.93MB
陪标投标文件Word文件下载.docx
《陪标投标文件Word文件下载.docx》由会员分享,可在线阅读,更多相关《陪标投标文件Word文件下载.docx(35页珍藏版)》请在冰豆网上搜索。
二、系统建设原则47
2.1高安全性设计47
2.2安全防火墙功能50
2.3系统设计思想53
2.4系统建设依据54
三、项目建设方案55
3.1北京市义务教育阶段入学门户56
3.2初中入学登记管理系统93
四、实施服务97
4.1服务流程97
4.2服务规范99
4.3应急服务响应措施103
五、项目人员组成108
六、售后服务保障(周期一年)109
6.1日常运行维护109
6.2电话咨询服务109
6.3远程技术支持109
6.4现场技术维护109
1投标书
致:
根据贵方为北京市教育管理云建设第三包:
北京市义务教育入学门户及初中入学登记管理系统项目招标采购货物及服务的投标邀请0610-1441BJNH2038/3,签字代表吴曦、项目经理经正式授权并代表投标人北京星立方科技发展股份有限公司、北京市海淀区花园北路14号6幢二层202、205-210提交下述文件正本一份及副本五份:
1.投标一览表
2.投标分项报价表
3.货物说明一览表
4.技术规格偏离表
5.商务条款偏离表
6.资格证明文件
7.遵守国家有关法律、法规和规章,按招标文件中投标人须知和技术规格要求提供的有关文件
8.以现金形式出具的投标保证金,金额为人民币壹万伍仟贰佰贰拾元¥15220元。
据此,签字代表宣布同意如下:
(1)附投标价格表中规定的应提交和交付的货物投标总价为人民币壹佰伍拾贰万壹仟元整¥1521,000(用文字和数字表示的投标总价)。
(2)投标人将按招标文件的规定履行合同责任和义务。
(3)投标人已详细审查全部招标文件,包括第0610-1441BJNH2038/3号(招标编号、补充通知)(如果有的话)。
我们完全理解并同意放弃对这方面有不明及误解的权力。
(4)本投标有效期为自开标日起90个日历日。
(5)在规定的开标时间后,投标人保证遵守招标文件中有关保证金的规定。
(6)根据投标人须知第1条规定,我方承诺,与招标采购单位聘请的为此项目提供咨询服务的公司及任何附属机构均无关联。
(7)投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定接受最低价的投标或收到的任何投标。
9.与本投标有关的一切正式往来信函请寄:
地址北京市海淀区花园北路14号6幢二层202、205-210
传真
电话电子函件
投标人授权代表签字
投标人名称(全称)北京星立方科技发展股份有限公司
组织机构代码-4
投标人开户银行(全称)北京银行学院路支行
投标人开户行号374
投标人银行帐号01090339100120109239446
投标人经营地址北京市海淀区花园北路14号6幢二层202、205-210
投标人盖章
日期2014年2月21日
2投标一览表
0610-1441BJNH2038/3
项目名称:
投标总价(元)
投标保证金(元)
完成期
完成地点
备注
1521,000
15,220
用户指定
无
投标人名称(盖章):
北京星立方科技发展股份有限公司
投标人授权代表(签字):
日期:
2014年2月21日
注:
1.此表应按投标人须知的规定密封标记并单独递交。
2.此表中,每包的投标总价应和附件3中的项目总价相一致。
3投标分项报价表
北京市义务教育入学门户及初中入学登记管理系统
报价单位:
人民币元
序号
名称
数量
原产地和
制造商名称
单价
总价
1
义务教育入学门户网站升级改造
一套
¥400000.00
2
义务教育微信公众服务平台建设
3
初中入学登记管理系统升级改造
/
3.1
特长生录取模块
¥50000.00
¥50,000.00
3.2
推优生录取模块
¥104,000.00
3.3
对口直升录取模块
¥138,000.00
3.4
对口直升数据管理模块
¥103,000.00
3.5
大派位录取模块(地域)
¥173,000.00
3.6
大派位数据导出/导入模块
¥105,000.00
3.7
招生计划模块
¥114,000.00
3.8
预设管理模块
¥123,000.00
3.9
入学信息定时发布模板
3.10
个人页面模块
¥108,000.00
试运行费用
免费
¥0.00
4
安装、调试、检验
5
培训
6
技术服务
合计
¥1521,000
1.如果按单价计算的结果与总价不一致,以单价为准修正总价。
2.上述各项的详细分项报价,应另页描述。
4货物说明一览表
投标人名称:
北京星立方科技发展股份有限公司招标编号:
0610-1441BJNH2038/3
货物名称
主要规格
交货期
交货地点
其它
北京市义务教育阶段入学门户及初中入学登记管理系统
1.建设北京市义务教育阶段入学门户,对网站的栏目、信息、功能进行规划,设计UI界面,采用W3C标准对页面代码进行编写,确保网站的兼容性。
2.建设初中入学登记管理系统,包括以下模块开发:
1)通用功能模块开发;
2)入学登记模块开发;
3)特长生模块开发;
4)推优派位模块开发;
5)共建生模块开发;
6)寄宿生模块开发;
7)特殊照顾生模块开发;
8)大派位模块开发;
9)数据统计分析模块开发;
10)后台管理模块开发。
3.提供不少于10人的项目实施小组,至少提供一年免费软件运行维护和技术升级服务。
各项货物详细技术性能应另页描述。
5技术规格偏离表
0610-1441BJNH2038/3
招标文件条款号
招标规格
投标规格
偏离
说明
北京市义务教育阶段入学门户
第五章第二部分二、1
见招标文件
见投标文件
无偏离
通用功能模块开发
第五章第二部分二、2
入学登记模块开发
特长生模块开发
推优派位模块开发
共建生模块开发
7
寄宿生模块开发
8
特殊照顾生模块开发
9
大派位模块开发
10
数据统计分析模块开发
11
后台管理模块开发
12
一年免费技术服务
第五章第二部分三
6商务条款偏离表
招标文件的商务条款
投标文件的商务条款
第七章附件7-1
法人营业执照副本的复印件
第七章附件7-2
税务登记证书复印件
第七章附件7-3
法定代表人授权书
第七章附件7-4
投标人的资信证明:
会计师事务所出具的上一年度财务审计报告或银行出具的资信证明
第七章附件7-5
投标人近期社会保障资金缴纳记录
第七章附件7-6
投标人近期税款缴纳记录
第七章附件7-7
软件企业认定证书和软件产品登记证书
第七章附件7-8
参加政府采购活动近三年内,在经营活动中无重大违法记录声明
7资格证明文件
7-1法人营业执照副本的复印件(须加盖本单位公章)
7-2税务登记证书复印件(须加盖本单位公章)
7-3法定代表人授权书
7-4投标人的资信证明:
7-5投标人近期社会保障资金缴纳记录
7-6投标人近期税款缴纳记录
7-7软件企业认定证书和软件产品登记证书
7-8参加政府采购活动近三年内,在经营活动中无重大违法记录声明
7-1法人营业执照副本的复印件
(须加盖本单位公章)
7-2税务登记证书复印件
7-3法定代表人授权书
本授权书声明:
注册于中国北京的北京星立方科技发展股份有限公司的在下面签字的刘宇明、总经理代表本公司授权北京星立方科技发展股份有限公司的在下面签字的吴曦、项目经理为本公司的合法代理人,就北京市教育管理云建设第三包:
北京市义务教育入学门户及初中入学登记管理系统的北京市教育管理云建设第三包:
北京市义务教育入学门户及初中入学登记管理系统投标,以本公司名义处理一切与之有关的事务。
本授权书于2014年2月21日签字生效,特此声明。
法定代表人签字_______________________________
被授权人签字_______________________________
公司盖章:
附:
被授权人姓名:
吴曦
职 务:
项目经理
详细通讯地址:
北京市海淀区花园北路14号6幢二层202、205-210
邮政编码 :
100080
传 真:
010
电 话:
7-4投标人的资信证明
说明:
1、投标人在投标文件中,应提供本单位上年度经会计师事务所出具的审计报告复印件并加盖本单位公章。
2、如投标人为新成立单位,无法提供审计报告,则需提供新企业验资报告复印件并加盖提供报告单位的公章。
3、如投标人无法提供上年度审计报告或新企业验资报告,则需提供开户银行出具的资信证明。
银行资信证明可提供原件,也可提供开户银行在开标日前三个月内开具资信证明的复印件。
若提供的是复印件,采购人和采购代理机构保留审核原件的权利。
4、银行资信证明应能说明该投标人与银行之间业务往来正常,企业信誉良好等。
银行出具的存款证明不能替代银行资信证明。
7-5投标人近期社会保障资金缴纳记录
(近期的社会保障资金缴纳发票复印件加盖公章)
7-6投标人近期税款缴纳记录
(近期税款缴纳发票复印件加盖公章)
7-7软件企业认定证书和软件产品登记证书
(复印件加盖公章)
7-8参加政府采购活动近三年内,在经营活动中没有重大违法记录声明
北京国际招标有限公司:
我单位承诺参加本次政府采购活动前三年内,在经营活动中没有重大违法记录,特此声明!
投标人名称:
投标人授权代表(签字):
日期:
8中标服务费承诺书
承诺书号:
我们在贵公司组织的北京市教育管理云建设第三包:
北京市义务教育入学门户及初中入学登记管理系统项目招标中若获中标(招标文件编号:
特此承诺!
承诺方法定名称:
北京星立方科技发展股份有限公司
地址:
北京市海淀区花园北路14号6幢二层202、205-210
电话:
传真:
电传:
无邮编:
100080
承诺方授权代表签字:
(承诺方盖章)
承诺日期:
2014年2月21日
9信息化应用合同
10技术部分
一、项目概况
1.1概述
义务教育入学平台一期建成之后,运行良好,效果显着。
但也暴露出了一些问题及用户反馈,这些都将作为项目二期建设的主要依据及方向。
为进一步提升平台服务质量,改善用户体验,并为新一年的义务教育入学工作提供技术支撑提供保障。
1.2建设清单
1套
分项建设描述
1、义务教育入学门户网站升级改造
2、义务教育微信公众服务平台建设
3、初中入学登记管理系统升级改造
█特长生录取模块开发
█推优生录取模块
█对口直升录取模块
█对口直升数据管理模块
█大派位录取模块(地域)
█大派位数据导出/导入模块
█招生计划模块
█预设管理模块
█入学信息定时发布模块
█个人页面模块
二、系统建设原则
2.1高安全性设计
系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻。
管理员密码采用双重md5加密模式,防止密码泄漏被暴力破解。
登录新增认证码功能,要同时满足密码和认证码都正确才能登录,此功能可防止非法登录。
用户知道密码也无法登录;
后台认证采用:
数据库、COOKIE、文件三重安全认证,更加牢固。
登录次数限制采用COOKIE+数据库双重验证。
后台登录支持登录账号密码、认证码、账号安全问题三道登录验证,更加牢固。
后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
登录错误日志记录,用户可以在第一时间检查非法登录IP,做出及时的非法IP封锁。
后台登录新增上一次登录时间与登录IP记录,方便用户查看是否有异常登录。
COOKIE认证码验证,为身份认证再加一把锁。
COOKIE认证码验证与IP绑定,IP不正确无法通过认证。
登录验证COOKIE变量前缀设置。
后台目录自定义,假如对方知道密码也找不到登录后台。
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。
“木桶的最大容积取决于最短的一块木板”。
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。
攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。
因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"
安全最低点"
的安全性能。
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。
因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。
安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。
安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。
安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。
安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。
评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。
因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。
随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
等级性原则是指安全层次和安全级别。
良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
首先安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
其次措施的采用不能影响系统的正常运行。
2.2安全防火墙功能
支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
可设置防火墙后台外层非法访问拦截,如果开启,除了后台登录页面外,其它程序页面。
陌生人都无法直接访问,在验证登录前面又加了道锁,更牢固。
可控制只能由哪个绑定的域名登录后台,登录地址二重加密保护(第一重是以前版本的重命名后台目录。
可限制几点、星期几才能登录后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
用户可在线设置是否开启防火墙及相关参数配置。
系统建设须坚持“先进性、实用性、开放性、标准化、可靠性、稳定性、可扩展性、易升级性、安全性、保密性、易维护性、可管理性”的设计原则。
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
例如在网络访问时,一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上,而集中在防火墙一身上。
如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
另外收集一个网络的使用和误用情况也是非常重要的。
首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。
而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。
使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。
Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。
但是Finger显示的信息非常容易被攻击者所获悉。
攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。
防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
2.3系统设计思想
1、先进性:
系统建设采用先进的思想、成熟的技术与设计方法,符合当前潮流与未来发展趋势,以便跟上信息技术的发展,具有较强的生命力,具有长期使用价值。
2、实用性:
系统建设的核心目的就是“应用”,须坚持实用的设计原则,紧紧围绕业务的实际需求。
在能够满足建设要求的前提下,以尽可能以少的投入,取得尽可能大
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 投标 文件