1、项目背景
近年来,为贯彻落实国家、省、市关于“互联网+政务服务”的部署和要求,我局在**市12333公共服务平台上提供人社业务网上经办服务。由于互联网的开放性,在建设、运行、维护、管理、应用、服务等各个环节与过程中,不可避免地面对内外部等诸多方面的安全挑战(例如身份假冒、数据篡改、数据泄露等)。为保障网办业务的真实性、合法性以及信息的传输安全,中心在**市12333公共服务平台上应用了第三方的数字证书认证服务。根据《关于规范电子政务平台收费管理的通知》(财综函[2011]14号)规定,各级政府单位公共服务平台使用的第三方数字证书不得强制或变相强制收费。为落实相关文件精神,响应改善营商环境要求,中心从2020年6****政府购买服务的方式已为市171051家市12333公共服务平台注册单位(机构)免费提供数字证书,用户通过数字证书的认证服务在市12333公共服务平台上办理相关业务。
2、建设目标
遵循国家信息安全保障与密码管理的政策、法律法规与标准规范,建立 “统一规划、统一标准、统一管理、统一服务”的安全技术保障体系,在“物理安全、网络安全、系统安全、数据安全、应用安全”等不同层次上采取可靠的安全防范措施,建立行之有效的信息安全管理制度和流程规范,形成完整的数字证书安全体系。
数字证书的认证服务必须是具备数字证书服务资质的,通过审批备案的电子认证服务机构直接提供服务,应用国家安全审查通过的身份认证系统,采用基于国产密码的安全技术产品,提供权威的、具有国家认可的法律效力的数字证书的全生命周期的管理与服务,以及基于国产密码的数据加密、数字签名,电子签章等安全服务。采购第三方数字证书服务,为**市12333公共服务平台注册单位(机构)免费办理第二代数字证书(UKey介质USB2.0以上),并提供电子签章功能。同时,服务方提供数字证书在**人社公共服务网上大厅的应用,提供一名驻场人员,处理**市12333公共服务平台数字证书应用的日常工作。
执行国家相关标准、行业标准、地方标准或者其他标准、规范
一、数字证书及认证服务要求
数字证书认证平台的强身份认证可以保障参保机构的身份安全和网络操作的安全。数字证书的加载与发行,将实现**市12333公共服务平台数据的数字签名和加解密。人社业务办事单位(机构)的数字证书作为单位(机构)网上办理业务的专用“身份证”,确保用户所提交的电子数据的保密性、真实性、合法性和有效性。
1、CA数字证书认证平台功能指标
类别 | 项目分类 | 技术指标 |
功能指标 | 电子认证与电子签章 应用支撑平台 | 搭建电子认证与电子签章应用支撑平台,为应用系统提供基于数字证书的数据加密、数字签名、证据保全、统一身份管理、电子签章等服务。平台包括电子认证和电子签章所需软、硬件,后台服务都以标准接口方式提供 |
移动OA服务功能 | ||
服务方式 | 在线上服务方式和现场窗口服务方式; 两种服务方式都能实现数字证书申请、核验、签发与认证、电子印章采集与综合服务管理等功能 | |
延续使用 | 实现已经发放的人社业务办事单位(机构)数字证书的兼容对接延续使用(亦可重新签发) | |
数字证书使用服务 | 提供多证书申请、签发、更新、撤销、解锁等服务 | |
数字证书注册审核系统 | 系统提供证书申请审核、签发验证、更新管理、注销撤销等功能 | |
CA应用工具软件包 | 提供了数字签名/验证、数字信封生成/解密、证书解析、证书CRL校验等API接口 | |
电子签章功能 | 支持HTML/FORM表单、OFFICE文档、PDF文档WPS文档等格式在线或离线方式的电子签章 | |
签名验签功能 | 支持对数据、文件制作数字签名/验证,签名结构符合PKCS#7标准 | |
多系统应用功能 | 提供标准接口支撑省人社厅网办系统、区县网办系统等多系统调用,实现人社业务网办系统全覆盖。(即市本级数字认证在省厅、区县网办系统的调用有效) |
2、证书服务指标
类别 | 项目分类 | 技术指标 |
证书服务 | 双证书要求 | 基于主流密码算法的签名证书和加密证书 |
服务响应时间 | 处理证书请求的最长响应时间不超过3个工作日 | |
撤销证书 | 在24小时内撤销符合条件的证书并发布到证书撤销列表 | |
证书状态查询 | 提供CRL、OCSP等方式的证书状态查询功能及接口 |
3、证书发放量指标
类别 | 项目分类 | 技术指标 |
证书发放 | 数字证书签发 | 为符合要求且提出申请的机构发放数字证书,不限数量,发放率为100% |
电子印章签发 | 为符合要求且提出申请的机构发放电子印章,不限数量,发放率为100% |
4、数字证书介质技术性能参数指标
指标项 | 技术参数 |
USB | USB1.1/2.0兼容 |
芯片 | 高性能32位智能卡安全芯片 |
唯一硬件序列号 | 全球唯一硬件序列号 |
多算法 | 支持RSA1024/2048算法 支持DES,3DES,AES128/192/256算法 支持MD5,SHA1,SHA256,SHA384,SHA512算法 支持国密SM1/SM2/SM3/SM4/SSF33算法 支持SM2密钥协商 |
用户存储空间 | 不少于128KB |
多应用 | 支持多应用共存,同时支持8个应用 |
同时支持最大8个会话密钥 | |
跨平台 | 同时支持国密SKF中间件,Microsoft CryptoAPI,PKCS11接口 |
国密SKF中间件及PKCS11中间件支持Windows,Linux,Mac OS及国产**、中科方德、**等操作系统 | |
提供跨平台浏览器插件,支持上述操作系统,支持IE,FIREOFX,Google Chrome,Safari,360,猎豹等浏览器 | |
产生密钥对 | RSA(1024)平均小于2.5秒/次;RSA(2048) 平均小于6.5秒/次; SM2平均小于0.8秒/次 |
签名运算 | RSA(1024)小于0.025秒/次; RSA(2048) 小于0.07秒/次; SM2小于0.03秒/次 |
验签运算 | RSA(1024) 小于0.007秒/次; RSA小于(2048)0.01秒/次; SM2小于0.07秒/次 |
对称加解密 | SSF33不小于 300kbps; SM1不小于 550kbps; SM4不小于330kbps |
产品制造商要求 | 商用密码产品型号证书 |
服务 | 承诺中标后合同签订前提供原厂授权及售后服务承诺函 |
二、功能支撑
本项目采购的“功能支撑”是指整合并集成到**市12333公共服务平台业务应用及全业务内服务支持(包括客户端软件)。
1、支撑**市12333公共服务平台及人社业务其它网办平台业务全覆盖。以web端和客户端软件,进一步拓展网办服务空间,实现对人社所有申请业务的全覆盖,实现备案类、申请类、预约类等服务事项的在线办理,实现所有业务的“一证式”办理。
2、支撑电子实体同质化。支持人社业务网上办理全覆盖。要求通过“五统一”(即统一的业务描述、办理流程、操作标准、文书资料和办理时限)实现电子大厅与实体大厅的同质化。
3、支撑网上办理无纸化。要求依托数字证书、签名加密与电子签章等成熟技术,通过业务流程简并和优化,实现申报、备案、审批等所有人社业务无纸化办理,足不出户办理人社业务。
4、支撑互信平等化。支持客户端经办信息资料管理,可自主管理企业所有经办数据资料,加强法律保障,要求实现所有业务事项申请资料与审批结果的可追溯和可还原,确保人社办事单位(机构)与所有网办业务平台之间的数据同步。
5、支撑OA系统移动端安全应用。OA系统移动端应用是内部办公系统移动端,该系统包括待办待阅、办公邮件、功能列表和文件检索四大功能模块,该系统采用移动数字证书登录及个人设置保护;通过登录限制及验证、传输协议认证和数据加密等方式,对移动端在线办公进行安全防护。
6、存量及新采购的数字证书及电子印章数据接入**市统一电子印章平台,统一管理,统一赋能。
三、电子签章及验签
数字证书认证服务应当包含电子签章,人社业务办事单位(机构)在**市12333公共服务平台和其它网办业务平台中确认身份后授权使用电子签章,并进行电子签章验签,实现**市12333公共服务平台和其它业务电子文件的签名及加盖印章,符合传统用章习惯的应用体验。电子印章技术必须满足《电子签名法》所规定的合法有效电子签名的所有条件。
四、交付时间和地点:1、服务期限及地点:
1.1服务期限:合同签订后一年。
1.2服务地点:采购人指定地点。
五、服务标准:一、数字证书服务内容及要求
1、基本要求
1.1提供驻场技术服务:驻场技术服务人员不少于1人;协助处理**市12333公共服务平台和人社业务其它网办业务平台数字证书应用的日常工作,包括更新,运维,协调等,使系统保持安全有效的运行。
1.2提供应急处理服务:制定相应应急预案,对提供服务的过程中可能会出现的各种情况做出充分的预估,采取有效措施把影响降至最低。7×24小时故障受理的服务,对重大故障提供7×24小时的现场支援。
1.3提供线上办理服务:数字证书线上办理与**市12333公共服务平台和人社业务其它网办平台链接,具备线上办理完整流程与服务。线上办理相关业务必须在收到申请之日起五个工作日内完成办理并寄出证书,建立线上办理台账备查。
1.4提供现场办理服务:在**市区范围内分别设立不少于五个现场服务窗口(含人社政务大厅服务窗口且该窗口纳入政务大厅绩效考核),每个窗口根据工作量安排服务人员1-2人;窗口服务所需硬件由中标人自行负责,采购人只提供政务大厅窗口位置和网络保障。指派专业团队进行全流程和全业务支撑,确保现场办理及时有效。在有需要的情况下将现场办理服务延伸到区县,送服务到区县或者单位,且送服务到区县或单位一个服务年度不少于4次。
1.5提供咨询服务:设立不少于5人的专门的咨询服务岗位,开通电话咨询、网上在线咨询、微信在线咨询等方式为人社办事单位(机构)提供数字证书与电子签章应用的咨询服务,并与采购人形成联动机制,并及时处理相关咨询服务的处理笺和工单。
1.6提供信息保密服务:在签订服务合同的同时签订信息保密协议,主要针对人社办事单位的信息的保护,服务人员遵守服务准则和恪守职业道德,由本项目发生的人社办事单位信息、数据资料、信息状态等均应保密。在未征得甲方同意的情况下,不得以任何理由、任何方式向第三方透漏,不得以任何技术手段收集、篡改相关信息。
1.7提供设备证书服务:为OA系统移动端提供设备证书的签发、验证、管理服务设备证书的日常支持服务。
1.8提供数字证书认证相关的其他服务。
2、服务内容
2.1线上、线下数字证书办理包括人社办事单位(机构)的新增与延续;办理流程包括受理、制作、签发、更新、注销等服务。同时提供电子印章的制作、颁发与验证服务。证书必须满足国家密码管理机构要求,是基于国产算法的电子认证服务和电子签章服务、验签服务。
2.2在制定相应应急预案的基础上对于服务过程中出现的重大事件及时提交分析报告,制订改进措施,在得到认同后及时改进完善。
2.3驻场服务人员管理按照采购人关于驻场服务人员管理的相关制度执行;驻场人员必须保障相应系统的正常运行,及时沟通反馈相关情况,起到桥梁纽带作用。同时,每季度进行深度巡检对服务范围内设备系统,结合工作实际提交优化方案,经采购人同意后方可进行操作。服务范围中所涉设备需提供原厂原件的维保服务。按月、季、年对服务工作进行分析总结并及时提交相应报告。
2.4设立在人社政务大厅窗口的****政务中心的日常工作规范和相关考核规定执行;****管理部门进行其他工作,工作情况和考核成绩纳入结算评分体系。设立在其他场所的服务窗口也应参照执行,不能带来负面影响。
2.5 咨询服务工作包含组织培训、推广宣传和送服务上门等多种方式;利用相应方式方法给人社办事单位(机构)制作、发放数字证书短视频、微课程和电子操作手册等,为人社办事单位(机构)解答办理数字证书与电子印章遇到的各种问题,协同处理来自采购人各部门的咨询服务工单。在需要的情况下应为人社办事单位(机构)提供一对一的远程支持服务,解决个性化问题。
2.6**市12333公共服务平台数字认证需要的其他服务内容。
3、其他要求及说明
1、本项目为购买服务,服务对象为全市有人社业务办理需求的单位,原则上一个单位(机构)免费办理一个数字证书,并与单位的统一编号唯一对应。对非人为因素引发的损坏,应当予以免费更换补办。对免费发放的数字证书出现人为损坏,丢失等需要补办的参照相关规定收取成本费,该项费用在应标文件中予以明确。人社办事单位(机构)需要办理多个数字证书的由单位(机构)与数字证书服务方自行商议,不在本项目服务范畴。
2、本项目采用费用包干方式,中标后,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
3、本项目需前期对网办平台进行相应的了解考察,并就如何对接服务和可能出现的情况提出解决方案。在此期间采购人提供相应的便利但不承担任何费用和其他责任。合同签订之日起,平台搭建、系统对接等为服务提供支撑的建设须在30天之内完成,并实现对之前已经发放的数字证书的兼容对接延续使用(亦可重新签发)。保证网办平台工作的连续性和稳定性。
4、本项目不得进行转包或分包。
5、在服务期内如遇其他重大政策调需停止服务的情况,服务费用按月计算,不足一个月的按一个月计算。其他事项双方另行协商解决。
6、投****管理局颁发的《电子认证服务使用密码许可证》,须提供许可证的复印件。
7、投****管理局颁发的《电子政务电子认证服务机构》,须提供服务机构的证明材料。
8、投标人提供的电子签章产品须提供《商用密码产品认证证书》,须提供证书的复印件。
9、其他未尽事宜在双方平等互信的基础上协商解决。
六、验收标准:验收标准及方法
1、项目验****市政府采购履约验收工作的通知(长财采购【2024】)5号文验收。本项目采用简易程序进行验收。由采购人自行组织,采用一次性验收的方式,项目全部完成后验收。
2、验收依据:包括本采购项目的招标文件、中标人的投标文件、政府采购合同、考核相关资料。
3、验收标准:中标人是否根据招投标文件的服务要求和服务方案履行服务。
4、在验收过程中对履约情况争议问题,争议提出方有义务提供相应证据证明材料,双方首先协商解决,协商解决无果可经双方同意后提交第三方专业机构或专业技术人员进行裁决;
5、验收过程中若采购人需外请第三方专业机构或专业技术人员参与验收,验收费用由采购人承担;若由于争议问题需外请第三方专业机构或专业技术人员的,验收费用由过错方承担;
6、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由中标人承担。
7、采购人有权利享受到招投标文件和合同中相应的服务,且同时需履行合同按时付款的义务;中标人应按招投标文件和合同的要求积极履行相关服务,未按要求进行或未达标应根据采购单位的整改意见及时整改,对于验收结果有权提出异议。
七、其他要求:1、付款方法:
1.1付款人:****
2.2付款方式:签订合同三十个工作日内支付合同中总额的20%;服务期间根据阶段考核评价系数分四次支付剩余合同金额,每个阶段以3个月为周期。每次依据考核办法的周期考核结果进行支付。
2、考核与评价:
采购人对项目服务质量进行考核评价,考核以阶段为单位,每阶段考核评分作为阶段付款系数,付款系数计算方式:
服务质量考核得分 | 付款系数 |
95分以上(含95分) | 1 |
90-94分 | 0.95 |
85-89 | 0.9 |
80-84 | 0.8 |
70-79 | 0.7 |
69分以下(含69分) | 0.5 |
考核评分标准:考核满分为100分计算,考核评分参照如下标准进行。
服务考核评分参照表
项目 | 内容 | 参考标准 | 评分标准 |
考勤 | 1、迟到、早退 | 与采购人上班时间保持一致 | 扣1分/次 |
2、无故旷工 | 扣5分/次 | ||
3、上班时间是否上与工作无关的网站或玩游戏、聊天 | 上班时间炒股,玩游戏等 | 扣1分/次 | |
响应 | 技术支持服务电话响应 | 在非工作时间出现问题需要技术支持时电话无法接通的 | 扣1分/次 |
客服服务电话响应 | 随机拨打咨询服务电话电话无人接听的, | 扣1分/次 | |
服务 态度 | 1、****管理部门的协调管理 | 服务期内不服从管理,拒绝协调的 | 扣3分/次 |
2、出现突发情况任务不能****管理部门协商解决 | 技术上出现难点或无法实现却未及时报告的 | 扣1分/次 | |
3、是否按时提交巡检、维护报告等文档 | 逾期不提交文档资料的 | 扣1分/次 | |
4、对单位(企业)等业务部门的咨询是否耐心详细指导 | 有咨询问题不予解答而引发投诉等负面影响的 | 扣3分/次 | |
服务 质量 | 1、对于相关咨询处理笺能否按时处理 | 按咨询服务相关管理规定执行 | 扣2分/次 |
2、出现一般故障能否及时处理 | 一般故障处理不大于4个小时 | 扣1分/次 | |
3、出现严重故障能否及时处理 | 严重故障处理不大于24个小时 | 扣2分/次 | |
4、对采购人提出的系统改进意见是否及时处理和答复 | 对改进需求处理超过48小时没有回复的 | 扣2分/次 | |
5、对于采购人需求的报表数据提取是否及时、正确 | 所需报表和后台数据统计等资料的提交不超过4个小时 | 扣2分/次 | |
6、是否存在失误引起的故障 | 由于工作人员操作原因引发的系统问题 | 扣3分/次 | |
7、是否如实汇报任务完成情况 | 虚报工作进度 | 扣3分/次 | |
8、对日常工作是否有创新性建议 | 建议对工作效率和工作质量有积极作用 | 加3分/次 | |
9、政务大厅服务窗口服务情况 | 根据政务大厅窗口绩效考核规定执行,政务中心反馈考核结果,其考核结果作为加减分的依据 | 不称职扣5分/次,称职不加分,不减分,优秀加3分/次。 | |
巡检 | 1、服务设备硬件运行情况 | 由于系统硬件问题导致系统异常的 | 扣2分/次 |
2、服务制证系统软件运行情况 | 由于系统软件问题导致系统异常的 | 扣2分/次 | |
3服务数据库运行情况 | ****维护处理不当,导致系统异常的 | 扣2分/次 | |
数据 安全 | 1、泄露人社办事单位(机构)信息或其他相关信息的 | 泄露人社办事单位(机构)信息或其他相关信息的 | 扣40分/次 |
2、在所管设备、系统上做任何非工作安排的个人实验、测试类操作的 | 没有经过负责人同意利用采购人服务器或者设备做各类实验测试的 | 按影响程度扣5-10分/次 | |
3、未获授权对设备进行重启、关闭进程等操作的 | 维护时需要重启设备,没有得到负责人同意 | 按影响程度扣5-10分/次 | |
4、未经授权进入、使用需要授权机器和场地 | 没有经过负责人授权进入需要授权机器和场地 | 按影响程度扣5-10分/次 | |
5、未经许可修改数据库数据资料 | 没有经过负责人授权修改单位(企业)数据 | 按影响程度扣5-10分/次 | |
其它 | 1、协助完成非年度计划内的重大工作任务 | 协助完成非计划内的重大工作任务,并起到重要作用的。 | 视情况加5-10分 |
2、出现其他产生负面影响的情况和事件 | 在服务过程中出现因服务方过错产生负面影响的情况和事件的 | 视影响程度扣5-10分 |