更正公告

各有關投標人：
一、  廣東群升招標代理有限公司于2018年4月12日發布的惠來縣人力資源和社會保障局政務平臺及配套網絡設備采購項目(項目編號:GDQS1901HX04018J)，因采購人需求有誤，現將原公告部分內容作如下 更正/變更：

原公告:

第三章 采購人需求

附件：

一、電子政務平臺要求

1、 全面遵循公文管理規范，具備優秀的電子公文處理能力

黨政機關辦公自動化的核心內容是公文處理，要求辦公系統必須全面遵循公文管理規范，具備優異的公文處理能力，較紙質公文處理有較大幅度效率提升；同時，支持標準公文種類，具備完善的成文、審批、分發、傳閱、辦理、督辦等過程管理功能；最后還要具備完善的檔案管理功能，能夠將公文、檔案一體化管理。

2、 安全性高，權限控制嚴格

在黨政機關辦公自動化領域，保密工作是一項重要的綜合管理行為，在眾多因素中任何一個環節上出現問題都有可能造成泄密。辦公自動化系統涉及人多面廣，在安全性、可靠性、穩定性等方面比其他行業客戶有更高要求。系統應具有多重身份驗證機制、完善的權限控制體系、并具備在數據庫安全性、文檔安全性等多層次的安全設計，確保辦公自動化系統在黨政機關系統的安全運行。

3、 靈活性、擴展性與開放性

辦公系統要具備靈活的配置和自定義功能，充分滿足不同地域、不同管理方式下對系統功能的差異性要求。同時政務信息化建設中往往伴隨著信息系統的整合工作，這就要求辦公系統具備較強的擴展性和開放性，提供標準化的接口，既具備作為基礎平臺來統一整合原有各項信息系統的能力，又可作為子系統嵌入其他信息化系統中。

4、 易用性

政府機關工作人員，特別是針對中老年同志的計算機應用能力不強的情況，如果界面太復雜、操作太繁瑣，一方面容易挫傷他們的學習和使用興趣，不利于軟件的推廣應用，另一方面容易導致誤操作，不利于系統的安全運行與維護。辦公系統應能充分有效提供全文手寫批注和電子簽章等功能，盡可能地模擬傳統辦公中公文處理的流程和操作模式，特別是對一些高層領導、老領導，可設計、提供一些人性化的操作模式，如手寫式的全文批注技術，筆跡平滑無鋸齒，支持筆鋒有壓感，讓領導可以直接在審批表單中用手寫工具簽署審批意見，既適合他們傳統的批文習慣，也能防止筆跡偽造與抵賴。

5、 支持移動辦公

隨著5G移動時代的來臨，隨時隨地輕松辦公已成電子政務信息化的強烈需求，因此辦公系統應具備強大的移動辦公功能。當領導外出時只需要在智能手機、平板電腦訪問辦公自動化系統，查看本人的待辦事宜和郵件，審批、處理自己的工作。運籌帷幄、決勝千里。

二、安全性設計

1、 應用系統安全性包含五大要素：

1.1 、保密性：
是指網絡信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。

1.2、可用性：
在保證接收到信息的前提下，還要保證信息的有效性以及可利用。

1.3、完整性：
指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。

1.4、抗抵賴性：
通過對簽名的驗證，可以判斷數據在傳輸過程中是否被更改。從而實現數據的發送方對已發送的數據不可抵賴，保證數據的完整性，實現系統的抗抵賴性和完整性需求。

1.5、可認證性：
指信息只可被通過認證的指定用戶接收。

2、 數據的安全性

數據存儲的安全性：對關鍵數據可以進行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。

數據傳輸的安全性：通過對稱加密、非對稱加密、信息摘要、電子簽名等技術，對網上傳輸的關鍵數據進行加密，生成信息摘要等處理，防止數據的泄漏、篡改和抵賴。

對關鍵文檔防止篡改：通過電子印章技術，保證了電子表單信息及office文檔信息的安全性，防篡改、防抵賴，同時提供完善的電子印章管理平臺，來對印章及權限進行管理。

基于B/S架構的OA系統對于文檔的存儲一般是在服務器或存儲設備上統一明文存儲，一旦掌握服務器操作權限，那么系統中文檔將一覽無余，企業的信息安全過度依賴服務器安全和服務器管理者，無法得到有效的保障。系統內置附件加密存儲功能，使用高效可靠算法加密后的文件預防了內容泄露的危險。

3、 公文傳輸的安全

在公文傳輸的時候，首先我們需要防止公文被非法截取，這是網絡安全的問題。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術來解決。根據國家有關管理部門的要求，正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家指定的密碼機。通達OA平臺目前采用離線式的基于數字簽名的版式文件技術保障公文傳輸的安全性。

電子印章的安全性：對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護，不允許出現安全漏洞。通達OA在電子印章的存放、電子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盜用。

4、 日志審計

安全審計是應用系統安全事故出現后的責任追蹤手段，是應用系統安全解決方案的重要環節。平臺的安全審計主要實現對個人操作的監控、安全事件重現、入侵探測和故障分析等。審計通過日志實現，審計是對日志中記錄信息的查詢、統計和分析。

所有審計結果，通過內置審計報告來直觀地查看審計結果。通過審計可以達到如下目的：

4.1、個人行為監控

審計跟蹤是管理人員用來監控和追蹤用戶在平臺中行為的技術手段。例如，業務部門的某職員需要訪問他們所負責的職員的工作日志，通過審計跟蹤發現該職員對檔案的超常下載與打印，這也許意味著非法獲取數據，這就可以用來協助調查避免某些不必要的安全事件發生。

4.2、事件重建

一旦系統發生故障，利用審計跟蹤可以重建事件。通過審查系統活動的審計跟蹤可以比較容易地評估故障損失，確定故障發生的時間、原因和過程。通過對審計跟蹤的分析通常可以辨別故障是操作引起的還是系統引起的。例如，當系統失敗或文件的完整性受到質疑時，通過對審計跟蹤的分析就可以重建系統、用戶或應用程序的完整的操作步驟。在對諸如系統崩潰這樣的故障的發生條件有清晰認識的前提下，就能夠避免未來發生此類系統中斷的情況。而且，在發生技術故障（如數據文件損壞）時，審計跟蹤可以協助進行恢復（通過更改記錄可以重建文件）。

4.3、入侵探測

使用審計跟蹤不但可以記錄適當的信息，也可以用來協助入侵探測工作。如果在審計記錄產生時就進行檢查（通過使用某種警告標志或提示），就可以進行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。事后鑒別可以標示出非法訪問的企圖（或事實）。這樣就可以提醒人們對損失進行評估或重新檢查受攻擊的控制方式。

三、功能要求

1、 協同辦公

公文、檔案、督辦等電子政務核心業務，無紙化和協同成為最大特點。將根據實際需求將政務相關業務通過電子化流程方式進行運轉，其主要功能模塊包括發文、收文、會議、督辦和檔案管理等功能。利用通達工作流、電子表單等技術可以迅速將協同辦公業務進行配置和部署。系統內置了多種流程和表單。

2、 個人辦公

個人辦公主要包含了日常辦公常用的工具及相關服務，是協同辦公平臺的基礎組成部分。

3、 領導辦公

領導辦公界面是要圍繞領導具體工作定制領導辦公界面，是領導的辦公臺，所有需要領導批閱的文件和辦理的事項都在此顯示，領導可以通過此窗口批辦所有的發文、申請等。同時針對領導提供綜合統計分析等圖表功能，如公文統計、辦文效率統計、人員去向一覽表等。

4、 資源管理

針對政府機關內部的資源進行管理，如會議、車輛、辦公用品、固定資產、圖書等。政務版分別內置了專業的子系統來管理各種資源，同時還支持與流程引擎的調用，通過流程引擎來滿足不同單位資源管理上的差異化需求。以會議管理為例，通過調用流程引擎實現審批流程的自定義，還可以在審批通過后自定義動作，如同步到日程安排模塊等等。

5、 內部工作

內部工作是單位內部的日常性辦公事務，主要實現對內部的采購、報銷、接待、外出（請假、公差）、報銷等工作的審批管理通過使用政務版內置工作流引擎將傳統紙質審批轉化為電子化審批流轉，大大提高了辦事效率。政務版內置了眾多日常審批流程和表單模版，還可以可以根據實際工作要求自定義電子化表單以及審批流程。

6、 政務公開

將政府工作內容公開化，通過公告、新聞、大事記、資源采編等方式來展現，政務版支持定制門戶，可根據政務公開的需求通過門戶的形式統一展現。

7、 知識管理

系統提供了傳統形式的知識管理工具：文件柜、網絡硬盤等，可以實現政務電子文件共享，主要包括有電子期刊、工作指南、規章制度、學習培訓、單位通訊錄等。

同時也將先最新的知識管理的理念納入到政務信息化過程中，讓政務知識管理趣味化，輕松化。

OA知道
類似于百度知道的一項知識積累平臺，用戶可以在OA知道里提出問題也可以解答其他的問題，通過這種問答的模式激發了用戶的使用熱情，逐漸形成政務支持體系。

維基百科
類似于百度百科，員工可以錄入詞條，經管理員審核后就作為百科的一條知識以供查詢，通過多人協同的模式形成了一套完善的政務知識體系。

8、 系統管理

提供日常管理維護系統的相關功能。主要包括系統組織機構設置、用戶管理、角色權限設置、安全設置、系統資源管理、界面設置、日志管理、數據庫維護與備份等。

系統提供了系統管理員、安全管理員、安全審計員三類不同的管理員角色，其中

1、系統管理員主要負責系統日常的運行維護工作
2、安全管理員主要負責系統的日常安全管理工作，包括用戶的角色權限設置、關鍵業務流程的權限控制等
3、安全審計員主要負責對系統管理員、安全管理員及其他用戶的操作行為進行審計跟蹤分析和監督檢查。

"三員"相互獨立、相互制約，并且不能由同一人兼任。

系統還提供了業務規則模型，可由用戶自行設置權限分配方式。

現更正為:

第三章 采購人需求

附件：

一、電子政務平臺要求

1、 全面遵循公文管理規范，具備優秀的電子公文處理能力

黨政機關辦公自動化的核心內容是公文處理，要求辦公系統必須全面遵循公文管理規范，具備優異的公文處理能力，較紙質公文處理有較大幅度效率提升；同時，支持標準公文種類，具備完善的成文、審批、分發、傳閱、辦理、督辦等過程管理功能；最后還要具備完善的檔案管理功能，能夠將公文、檔案一體化管理。

2、 安全性高，權限控制嚴格

在黨政機關辦公自動化領域，保密工作是一項重要的綜合管理行為，在眾多因素中任何一個環節上出現問題都有可能造成泄密。辦公自動化系統涉及人多面廣，在安全性、可靠性、穩定性等方面比其他行業客戶有更高要求。系統應具有多重身份驗證機制、完善的權限控制體系、并具備在數據庫安全性、文檔安全性等多層次的安全設計，確保辦公自動化系統在黨政機關系統的安全運行。

3、 靈活性、擴展性與開放性

辦公系統要具備靈活的配置和自定義功能，充分滿足不同地域、不同管理方式下對系統功能的差異性要求。同時政務信息化建設中往往伴隨著信息系統的整合工作，這就要求辦公系統具備較強的擴展性和開放性，提供標準化的接口，既具備作為基礎平臺來統一整合原有各項信息系統的能力，又可作為子系統嵌入其他信息化系統中。

4、 易用性

政府機關工作人員，特別是針對中老年同志的計算機應用能力不強的情況，如果界面太復雜、操作太繁瑣，一方面容易挫傷他們的學習和使用興趣，不利于軟件的推廣應用，另一方面容易導致誤操作，不利于系統的安全運行與維護。辦公系統應能充分有效提供全文手寫批注和電子簽章等功能，盡可能地模擬傳統辦公中公文處理的流程和操作模式，特別是對一些高層領導、老領導，可設計、提供一些人性化的操作模式，如手寫式的全文批注技術，筆跡平滑無鋸齒，支持筆鋒有壓感，讓領導可以直接在審批表單中用手寫工具簽署審批意見，既適合他們傳統的批文習慣，也能防止筆跡偽造與抵賴。

5、 支持移動辦公

隨著5G移動時代的來臨，隨時隨地輕松辦公已成電子政務信息化的強烈需求，因此辦公系統應具備強大的移動辦公功能。當領導外出時只需要在智能手機、平板電腦訪問辦公自動化系統，查看本人的待辦事宜和郵件，審批、處理自己的工作。運籌帷幄、決勝千里。

二、安全性設計

1、 應用系統安全性包含五大要素：

1.1 、保密性：
是指網絡信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。

1.2、可用性：
在保證接收到信息的前提下，還要保證信息的有效性以及可利用。

1.3、完整性：
指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。

1.4、抗抵賴性：
通過對簽名的驗證，可以判斷數據在傳輸過程中是否被更改。從而實現數據的發送方對已發送的數據不可抵賴，保證數據的完整性，實現系統的抗抵賴性和完整性需求。

1.5、可認證性：
指信息只可被通過認證的指定用戶接收。

2、 數據的安全性

數據存儲的安全性：對關鍵數據可以進行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。

數據傳輸的安全性：通過對稱加密、非對稱加密、信息摘要、電子簽名等技術，對網上傳輸的關鍵數據進行加密，生成信息摘要等處理，防止數據的泄漏、篡改和抵賴。

對關鍵文檔防止篡改：通過電子印章技術，保證了電子表單信息及office文檔信息的安全性，防篡改、防抵賴，同時提供完善的電子印章管理平臺，來對印章及權限進行管理。

基于B/S架構的OA系統對于文檔的存儲一般是在服務器或存儲設備上統一明文存儲，一旦掌握服務器操作權限，那么系統中文檔將一覽無余，企業的信息安全過度依賴服務器安全和服務器管理者，無法得到有效的保障。系統內置附件加密存儲功能，使用高效可靠算法加密后的文件預防了內容泄露的危險。

3、 公文傳輸的安全

在公文傳輸的時候，首先我們需要防止公文被非法截取，這是網絡安全的問題。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術來解決。根據國家有關管理部門的要求，正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家指定的密碼機。電子印章的安全性：對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護，不允許出現安全漏洞。

4、 日志審計

安全審計是應用系統安全事故出現后的責任追蹤手段，是應用系統安全解決方案的重要環節。平臺的安全審計主要實現對個人操作的監控、安全事件重現、入侵探測和故障分析等。審計通過日志實現，審計是對日志中記錄信息的查詢、統計和分析。

所有審計結果，通過內置審計報告來直觀地查看審計結果。通過審計可以達到如下目的：

4.1、個人行為監控

審計跟蹤是管理人員用來監控和追蹤用戶在平臺中行為的技術手段。例如，業務部門的某職員需要訪問他們所負責的職員的工作日志，通過審計跟蹤發現該職員對檔案的超常下載與打印，這也許意味著非法獲取數據，這就可以用來協助調查避免某些不必要的安全事件發生。

4.2、事件重建

一旦系統發生故障，利用審計跟蹤可以重建事件。通過審查系統活動的審計跟蹤可以比較容易地評估故障損失，確定故障發生的時間、原因和過程。通過對審計跟蹤的分析通常可以辨別故障是操作引起的還是系統引起的。例如，當系統失敗或文件的完整性受到質疑時，通過對審計跟蹤的分析就可以重建系統、用戶或應用程序的完整的操作步驟。在對諸如系統崩潰這樣的故障的發生條件有清晰認識的前提下，就能夠避免未來發生此類系統中斷的情況。而且，在發生技術故障（如數據文件損壞）時，審計跟蹤可以協助進行恢復（通過更改記錄可以重建文件）。

4.3、入侵探測

使用審計跟蹤不但可以記錄適當的信息，也可以用來協助入侵探測工作。如果在審計記錄產生時就進行檢查（通過使用某種警告標志或提示），就可以進行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。事后鑒別可以標示出非法訪問的企圖（或事實）。這樣就可以提醒人們對損失進行評估或重新檢查受攻擊的控制方式。

三、功能要求

1、 協同辦公

公文、檔案、督辦等電子政務核心業務，無紙化和協同成為最大特點。將根據實際需求將政務相關業務通過電子化流程方式進行運轉，其主要功能模塊包括發文、收文、會議、督辦和檔案管理等功能。利用工作流、電子表單等技術可以迅速將協同辦公業務進行配置和部署。系統內置了多種流程和表單。

2、 個人辦公

個人辦公主要包含了日常辦公常用的工具及相關服務，是協同辦公平臺的基礎組成部分。

3、 領導辦公

領導辦公界面是要圍繞領導具體工作定制領導辦公界面，是領導的辦公臺，所有需要領導批閱的文件和辦理的事項都在此顯示，領導可以通過此窗口批辦所有的發文、申請等。同時針對領導提供綜合統計分析等圖表功能，如公文統計、辦文效率統計、人員去向一覽表等。

4、 資源管理

針對政府機關內部的資源進行管理，如會議、車輛、辦公用品、固定資產、圖書等。政務版分別內置了專業的子系統來管理各種資源，同時還支持與流程引擎的調用，通過流程引擎來滿足不同單位資源管理上的差異化需求。以會議管理為例，通過調用流程引擎實現審批流程的自定義，還可以在審批通過后自定義動作，如同步到日程安排模塊等等。

5、 內部工作

內部工作是單位內部的日常性辦公事務，主要實現對內部的采購、報銷、接待、外出（請假、公差）、報銷等工作的審批管理通過使用政務版內置工作流引擎將傳統紙質審批轉化為電子化審批流轉，大大提高了辦事效率。政務版內置了眾多日常審批流程和表單模版，還可以可以根據實際工作要求自定義電子化表單以及審批流程。

6、 政務公開

將政府工作內容公開化，通過公告、新聞、大事記、資源采編等方式來展現，政務版支持定制門戶，可根據政務公開的需求通過門戶的形式統一展現。

7、 知識管理

系統提供了傳統形式的知識管理工具：文件柜、網絡硬盤等，可以實現政務電子文件共享，主要包括有電子期刊、工作指南、規章制度、學習培訓、單位通訊錄等。

同時也將先最新的知識管理的理念納入到政務信息化過程中，讓政務知識管理趣味化，輕松化。

OA知道
類似于百度知道的一項知識積累平臺，用戶可以在OA知道里提出問題也可以解答其他的問題，通過這種問答的模式激發了用戶的使用熱情，逐漸形成政務支持體系。

維基百科
類似于百度百科，員工可以錄入詞條，經管理員審核后就作為百科的一條知識以供查詢，通過多人協同的模式形成了一套完善的政務知識體系。

8、 系統管理

提供日常管理維護系統的相關功能。主要包括系統組織機構設置、用戶管理、角色權限設置、安全設置、系統資源管理、界面設置、日志管理、數據庫維護與備份等。

系統提供了系統管理員、安全管理員、安全審計員三類不同的管理員角色，其中

1、系統管理員主要負責系統日常的運行維護工作
2、安全管理員主要負責系統的日常安全管理工作，包括用戶的角色權限設置、關鍵業務流程的權限控制等
3、安全審計員主要負責對系統管理員、安全管理員及其他用戶的操作行為進行審計跟蹤分析和監督檢查。

"三員"相互獨立、相互制約，并且不能由同一人兼任。

系統還提供了業務規則模型，可由用戶自行設置權限分配方式。

其他內容不變。

二、投標（響應）截止時間 2019 年 4 月 23 日 10 時 00 分

三、 采購人、采購代理機構的名稱、地址和聯系方式    
采購人名稱：惠來縣人力資源和社會保障局

聯系人：林 先生

采購人聯系電話：0663-6681440

采購人地址：惠來縣人力資源和社會保障局

采購代理機構名稱：廣東群升招標代理有限公司
采購代理機構地址：揭陽市榕城區新陽路東新河文化廣場旁辦公樓
采購代理機構聯系人：陳小姐
電話：0663-8212178         傳真：0663-8212178

 發布人： 廣東群升招標代理有限公司

                                                     發布時間： 2019年 4月 15日