2024年6月13日发(作者:冷跃)
XX市人民检察院智慧检察应用融合平台项目采购需求
一、采购内容及要求
1.项目背景
在XX省全面推进数字化改革的背景下以及信息化技术的发展趋势中,检察机
关为了提升法律监督质效,重塑系统性、全方位监督的制度体系,亟需借助数字化
思维,搭建全方位数字化平台。
(1)针对民事检察中的智慧辅助办案场景
进入新的发展阶段,与人民群众在民主、法治、公平、正义、安全、环境等方
面的新需求相比,法律的执行和实施仍是亟需补齐的短板,检察机关法律监督职能
作用发挥还不够充分。
(2)针对公益诉讼检察中的检察职能一体化建设场景
目前,公益诉讼检察存在职能分散、多头负责,部门之间数据难以打通共享,
部门协调不通畅,造成群众对检察机关的职能不清楚不了解,案件流程和结果无感
知等问题。因此,全面打通各部门数据壁垒的工作迫在眉睫,建立一个集合办案指
挥、流程管理、平台融合的公益诉讼大数据智能研判应用平台确有必要。
(3)针对未成年人检察中的精确监督场景
未成年人保护是事关国家治理体系和治理能力现代化的一项系统工程,需要各
职能部门协力推进,检察机关要坚持督导而不是替代,在工作中必须紧紧依靠、推
动落实,注重沟通配合、凝聚共识,助推形成齐抓共管、多赢共赢的未成年人保护
大格局。
近年来,XX市人民检察院认真贯彻落实高检院和省院会议精神,不断提升未检
工作创新发展水平,延伸检察职能,注重与职能部门的沟通协作,取得了一定成果。
但应当注意到,当前检察机关参与社会治理还存在一些困难,未成年人保护大格局
尚未真正建立健全。
综上所述,通过建设智慧检察应用融合平台,将民事检察、公益诉讼检察、未
成年人检察整合于一体,实施智慧辅助办案、公益诉讼指挥、未检线索监督等服务。
打破办案场景限制,创新工作模式,有力提升办案质效,着力打造“XX数字检察”,
1
促成智慧检察监督的转型升级,为单元办案、集成监督提供科技支撑,具有十分重
要的意义。
2.总体架构
充分考虑系统的可靠性、稳定性、可扩展性、可维护性和安全性,总体系统
架构采用J2EE技术架,包括基础设施层、数据存储层、数据层、应用支撑层、
业务应用层、应用交互层和保障层。系统的重构设计基于现有系统,充分考虑局
方在网络、数据、应用和安全等方面的多样化需求,系统整体规划,分层设计,
既保证有良好的扩展性和灵活性,又保证其规范性和安全性。
3.项目建设主要内容
编号
系统名
称
子系统
名称
功能模块
裁判文书
对接
功能说明
对接裁判文书数据,并对数据进行分类归档处
理。
运用文书解析算法,首先对裁判文书类型进行
分类,包括判决书、裁定书、调解书等;然后
XX市
人民
检察
院智
慧检
察应
用融
合平
台项
目
规则分类
民事执
行监督
审查规
则库
规则版本
控制及规
则的单独
设置
民事检
察智慧
辅助办
案系统
裁判文书
检索
民事裁
判文书
管理平
台
裁判文书
结构化处
理
在对当事人基本信息进行提取,包括姓名、性
别、出生年月、*证号码等;接着对时间节点
相关信息进行提取,包括:起诉日期、立案日
期、裁判日期、执行日期等;最后是审判信息
方面,包括审理方式等。
提供可视化的裁判文书检索查询功能,根据文
书类型、当事人信息等条件进行分类展示和筛
选。
根据民事检察业务中检察官的实践经历和经
验总结,梳理监督要点及研判规则,并将它们
嵌入系统形成审查规则库。
对规则进行单独测试,规则支持多个版本,各
个版本支持迭代升级,并且可以对规则进行实
验操作,通过规则实验日志验证规则设置是否
2
测试 正确。
依据监督审查规则库中的监督要点和研判规
监督分析则,采取数据碰撞、分组检索、统计比较等方
模型管理 法对海量裁判文书信息进行分析,并将分析结
果自动推送展示。
民事执
行监督
分析线
服刑人员
违规缴领
社保监督
对服刑人员违规缴领社保监督建模。检察监督
线索。
索管理
虚假诉讼
监督
套路贷犯
罪分析监
督
审前筛选
过滤
民事检
察辅助
办案工
具
违法信息
项重点标
注
智能文书
比对及延
伸阅读
类案规则
类案智
能推荐
系统
设置
相似文书
推荐及查
询系统
审查报
告生成
服务
对虚假诉讼监督建模。检察监督线索。
对套路贷犯罪分析监督建模。检察监督线索。
检察人员在办案过程中,在获取案件文书的关
键信息后,系统支持审前筛选过滤。
对违法信息项目重点标注功能。
对智能文书比对以及延伸阅读功能。
系统将通过识别案由等案件特征识别类案。
系统支持对相似案件、法律法规、专家资讯库
等内容的推荐。
审查模板
配置模块
及审查报
系统将在检察官办案过程中,提供阅卷笔录记
录功能。
3
告笔录模
块
审查报告
生成模块
裁判文书
系统在完成阅卷之后,可自动生成审查报告。
此外,审查报告可进行存档、下载、共享等操
作,提高检察人员办案效率。
建设民事检察监督一体化数据分析平台,用于
民事监
督一体
化数据
平台
获取量、模展示民事检察监督应用的数据分析结果。具体
型运行分
析及人员
数据分析包括但不仅限于:案件信息概况;按
领域、处理结果维度呈现案件分布;XX市民事
业务分析 监督线索态势图等。
管理所有案件信息,包括案件基本信息、案件
处理信息、案件程序信息、操作记录等。提供
线索案件
管理
手动添加案件、案件检索、案件处理操作的功
能。为适应未来业务的发展需要,应充分考虑
扩展性,案件相关的表单应基于表单引擎开
发,能够支持免编程的形式定制扩展。
根据业务流支持案件办理过程中的业务操作
公益诉
讼大数
据智能
研判应
用平台
公益诉
讼指挥
中心系
统
案件业务
操作
功能。为适应未来业务的发展需要,应充分考
虑扩展性,案件业务操作的业务流应基于工作
流引擎开发,能够支持免编程的形式定制扩
展。
案件信息
推送
搭建信息推送功能,针对案件程序流程、案件
移送、法律监督预警等,提供面向各个基层检
察院及部门的消息推送。
围绕案件数据、法律监督数据进行监控。监控
案件数量、违法类型分析、案件移交分析、超
案件全流
程管理
时未处理案件等数据。
此外,为减少线索流转环节,所有案件线索可
直接自动分配到各区院的承办人。检察官直接
4
登录后可一键操作:无价值的填写理由后筛
除,价值高的可以初查,根据初查结果来确定
该条线索最终是进入统一软件办理还是终结。
平台还兼具证据上传模块,检察官对现场初查
的照片,可以通过扫描二维码后直接上传,同
步到线索数据中。
市院可以对各区院的线索分配、期限内研判、
案件流程
监控
初查和成案情况进行跟踪管理,各区院部门主
任也可以对本部门各检察官的线索办理情况
进行动态追踪。
公益诉讼检务知识库是面向检察人员的一个
生态型数据库,包括法律知识数据库、综合知
识数据库和法律文书数据库。法律知识数据库
包含有法律法规、司法解释、会议纪要等法条
检务知识
公益诉
讼检务
知识库
库
类数据,也包括检察机关案例库。综合知识库
包括了检察机关业务工作流程与方法、案件办
理程序性规则、办案所需要的知识体系以及其
他抽象方法论集合。文书数据库包含了常规的
文书、报告、汇报的格式、提纲、模板等内容。
系统应支持上述所有数据目录和数据的录入、
更新。
可视化数
据查询平
台
“帮帮
我885”
XX市未
成年人
保护联
未成年
人强制
报告系
统
提供统一
的外部数
据接入入
口和管理
平台
系统提供统一的外部数据入口及对885联动平
台的后台管理功能。
系统支持对检务知识库的数据进行过滤、查
询。
5
动平台
强制报告
大屏
强制报告
列表
强制报告
详情
界面内容
强制报告大屏提供强制报告统计、强制报告排
名、强制报告类型统计、GIs地图、强制报告
列表。
展示强制报告列表,可以进行强制报告条件筛
选。
系统支持对强制报告线索详情查看的功能。
优化页面风格和功能布局,符合页面设计规范
布局调整 要求。
页面数据
安全处理
适配移动
885小
程序
端的展示
和渲染
信息数据修改业务系统,收集相关字段信息,确保所有
提供小程序的端场景适配能力。
优化页面展示信息,符合应用安全规范。
归集改造 字段信息完整推送。
共享数据
对接
共享数据的对接和使用、业务办理系统的对
接。
应用发布 实现前后端代码分离,完成应用部署、调试等。
单点登录(Single Sign On),简称为 SSO,
单点登录是比较流行的企业业务整合的解决方案之一。
( SSO)服SSO的定义是在多个应用系统中,用户只需要
应用支
撑平台
及系统
管理
统一权限
认证服务
应用支
撑模块
务 登录一次就可以访问所有相互信任的应用系
统。
统一权限认证平台提供了丰富的安全策略,可
以提供给系统各个模块调用,用户可以访问而
且只能访问被统一权限认证平台授权的资源。
管理员无需编程即可灵活的自定义符合业务
需求的权限,能够完全的适应未来需求的发展
6
和变化。
表单引擎是一种以免编程的形式,只需要简单
表单定制
引擎
的可视化的拖拽,就可以实现系统表单页面的
升级的引擎。它包括表单模版管理、可视化设
计、表单数据绑定等功能。
工作流定
制引擎
工作流引擎是一种以免编程的形式,只需要简
单的可视化的拖拽,就可以实现业务流的升
级,它包括流程模版管理、可视化设计等功能。
支持对系统的组织管理、人员管理、权限管理
等功能。
系统管
理
系统管理
云主机及
云服务
区
操作系统,
云主机 银河麒麟
SVS2.10.2
操作系统
CPU主频龙芯 3B4000/4 1.8GHz
4核 32G 1T存储(SSD)
服务器
(工作
网)
服务器
(工作
网)
内存容量64GB
服务器(工
作网)
硬盘容量2TB*2,支持8个盘位
操作系统:银河麒麟 SVS2.10.2
电源功率:550w*2
CPU:飞腾FT-2000+ 2.2GHz
内存:紫光国芯SCC16GP13H1F1C-26V 32GB
服务器 服务器 服务器 硬盘:240GBx1+2TBx1
操作系统:银河麒麟高级服务器操作系统V10
电源功率:550w*2
银河麒麟 SVS2.10.2
服务器
操作系
统
服务器
操作系
统
服务器操
作系统
针对企业级关键业务,适应虚拟化、云计算、
大数据、工业互联网时代对主机系统可靠性、
安全性、性能、扩展性和实时性等需求,依据
7
CMMI5级标准研制的提供内生本质安全、云原
生支持、自主平台深入优化、 高性能、易管
理的新一代自主服务器操作系统。
银河麒麟高级服务器操作系统V10
各应用模块执行了开发安全检查规范,确保开
开发测试
风险
发环境、代码仓库安全,未使用站外的JS、图
片、音视频、链接或文本,系统经过了黑白盒
安全测试,并出具安全测试报告
运行维护
其他要求
风险
数据存储
风险
系统发布,变更经过安全基线,代码加固、App
加固等安全措施,稳定运行过程中具备安全风
险临测能力,并进行周期安全巡检
系统数据存储在政务云环境,并定期进行远程
备份,关键敏感数据进行加密存储
应用所使用的网络具备网络入侵防护能力,各
网络风险 专有网络边界是否部署防火墙,网间、流量监
测等安全防护设备
水平越权
风险
垂直越权
风险
弱口令风
口令存储
未加密风
险
Ticket验
证缺失风
险
8
未经授权,用户A不能访问用户B的信息资源
未经授权,低权限用户不可获得高权限
符合弱口令检查要求,如包含大小写字母、数
字、特殊符号等8位以上,对弱密码进行定期
提醒
口令信息进行加密存储,如使用增加盐值、
Hash等不可逆加密算法,提升口令存储安全
险
后台认证具备Ticket验证方式
AppKey认
证缺失风提供AppKev认证方式,并定期更换秘钥
险
口令未加
密传输风
险
账号找回
风险
认证接口
存在敏感
信息风险
账号信息
未加密风
险
文档资料
口令传输使用了https,目采用密文加密传
输
具备账号找回逻辑缺陷防护能力
认证接口不存在敏感信息返回,避免敏感信息
泄露
建市账号油露防护机制,比如对账号,手机号、
*证号等关键信息加密
配合甲方做好系统相关资料提交和安全检查
二、实施进度和地点
1.实施进度:合同签订后2个月内完成系统开发并上线试运行,试运行1
个月后组织项目验收,验收合格后正式交付使用。
2.实施地点:采购人指定地点。
三、软件知识产权
1.本项目的定制软件开发部分所有权和知识产权归采购人所有。
2.涉及的源代码(含质保期内的后续升级版本)必须遵循相关标准和规范,
并无条件提交给采购人。
3.涉及接口的必须遵循相关标准和规范,向下部署的,必须无条件开放所有
接口且满足国家共享相关规定要求,项目承建单位(施工单位、实施单位)有义
务配合采购人做好有关信息共享工作。
9
4.本项目在开发、使用和维护过程中接触到的采购人的所有资料,未经采购
人授权代表书面许可,不得留存,私自查阅及向任何第三方泄露。
5.本项目的设计开发专利申请权、技术秘密的使用权和转让权归采购人所有。
四、开发过程管理
项目整体管理遵从规范的项目管理方法(ISO9001认证)
1.项目会议
项目例会:由采购人牵头,无特殊原因,每两周召开一次项目例会,原则上
项目例会要求中标人项目经理出席,如有特殊原因不能到会,需提前向采购人说
明;
不定期交流会议:中标人与采购人临时性的交流讨论会,由中标人负责起草
会议纪要,邮件发送给采购人项目负责人。
2.计划报审制
中标人对项目建设计划内部评审后应提交采购人进行审核,中标人应严格按
照评审后的计划开展项目工作,并对项目执行情况进行跟踪。在项目进展过程中
如因客观因素造成计划延后,中标人应书面向采购人提交计划延期申请报告或事
先向采购人提交项目计划延期申请,同时递交新的项目计划,在采购人同意后,
方可进行计划变更。
五、验收标准
1.验收根据招标文件中相关技术要求进行,由采购人负责实施;
2.验收的依据:
(1)国家强制标准;
(2)合同和招标文件、投标文件及评标时的相关承诺;
(3)中标人提供的技术规格。
10
六、保密要求
为切实保障政务网络和信息安全保密,遵守国家有关法律、行政法规、行政
规章的有关规定,严格执行信息安全管理规定,根据《中华人民共和国保守国家
秘密法》、《中华人民共和国保守国家秘密法实施办法》和有关法律、法规之规
定,为确保所涉及的国家秘密和工作秘密的安全,结合项目实际,双方需要签订
保密协议,内容如下:
1)保密范围:
中标人为采购人提供技术服务的员工接触的各部门基础数据、掌握采购人安
全保密措施、各项参数等,以及采购人场地环境、硬件、软件、电子信息和所有
资料内容(以上保密内容简称专有信息)。
2)保密责任
1.采购人有权对中标人及其参与本项目工作的职员进行保密监管。中标人
应配合甲方对有关人员进行审查、教育培训,及时调整不合适的人员。
2.中标人必须在签定本保密协议后,才可派遣技术人员入驻采购人办公,
并只允许所派遣的技术人员使用采购人提供的有关专有信息。
3.中标人同意严格控制采购人的专有信息,保证不向第三方泄露甲方提供
的任何专有信息,并对该专有信息的提供管理良好的安全保密措施。
4.中标人不能将采购人的专有信息用于其它任何目的。除中标人直接参与
本项目的职员之外,不将专有信息透露给其它任何人。中标人及其参与本项工作
的员工严禁在系统建设及维护中私设“后门”、通过互联网进行远程维护等非法
操作。严禁私自使用、查询、复制资料信息。如中标人须对外使用采购人所披露
的信息时,不确定该信息是否为保密信息,需向采购人书面查询,由采购人给予
书面回复以确定该信息是否为保密信息。
5.中标人应对参与项目以及可能接触到本协议专用信息的工作人员进行告
知,并应当与其另外按照本保密协议的要求签订保密协议。
6.中标人发现保密范围内的有关事项已经泄露或可能泄露时应当报告采购
人,并及时采取补救措施。
11
7.当采购人要求中标人交回专有信息时,中标人应当立即交回所有书面的或
其他形式的专有信息以及所有描述和概括该专有信息的文件资料,不能以任何形
式保留或擅自处理。
8.保密期限:长期
9.违约责任:中标人出现泄密情况,造成的损失由中标人承担所有责任。
七、售后服务、质保
质保期:本项目要求免费提供为期1年的质保服务。质保期从所有软件安装
集成调试完毕,验收合格之日开始计算。质保期内质保要求如下:
安排相关技术工程师不定期进行软、硬件系统巡检服务,数据运维,系统检
测、排除隐患、安全漏洞修复,平台升级、功能完善、流程优化,系统问题整改
等,对系统的整体运行状态进行评估分析。
八、培训要求
投标方应免费提供全面培训1场,提供培训教材和培训环境。投标方应编制
详细的培训方案,培训人数不少于10人,平均培训课时不少于2天/人。培训具
体时间在合同生效之后由双方协商安排。
九、付款方式
采购合同生效后七个工作日内向中标人预付合同总价的40%,所有设备到现
场,经采购人清点验收后,采购人支付合同总价的30%,项目完成经验收合格后,
采购人支付合同总价的30%。
12
2024年6月13日发(作者:冷跃)
XX市人民检察院智慧检察应用融合平台项目采购需求
一、采购内容及要求
1.项目背景
在XX省全面推进数字化改革的背景下以及信息化技术的发展趋势中,检察机
关为了提升法律监督质效,重塑系统性、全方位监督的制度体系,亟需借助数字化
思维,搭建全方位数字化平台。
(1)针对民事检察中的智慧辅助办案场景
进入新的发展阶段,与人民群众在民主、法治、公平、正义、安全、环境等方
面的新需求相比,法律的执行和实施仍是亟需补齐的短板,检察机关法律监督职能
作用发挥还不够充分。
(2)针对公益诉讼检察中的检察职能一体化建设场景
目前,公益诉讼检察存在职能分散、多头负责,部门之间数据难以打通共享,
部门协调不通畅,造成群众对检察机关的职能不清楚不了解,案件流程和结果无感
知等问题。因此,全面打通各部门数据壁垒的工作迫在眉睫,建立一个集合办案指
挥、流程管理、平台融合的公益诉讼大数据智能研判应用平台确有必要。
(3)针对未成年人检察中的精确监督场景
未成年人保护是事关国家治理体系和治理能力现代化的一项系统工程,需要各
职能部门协力推进,检察机关要坚持督导而不是替代,在工作中必须紧紧依靠、推
动落实,注重沟通配合、凝聚共识,助推形成齐抓共管、多赢共赢的未成年人保护
大格局。
近年来,XX市人民检察院认真贯彻落实高检院和省院会议精神,不断提升未检
工作创新发展水平,延伸检察职能,注重与职能部门的沟通协作,取得了一定成果。
但应当注意到,当前检察机关参与社会治理还存在一些困难,未成年人保护大格局
尚未真正建立健全。
综上所述,通过建设智慧检察应用融合平台,将民事检察、公益诉讼检察、未
成年人检察整合于一体,实施智慧辅助办案、公益诉讼指挥、未检线索监督等服务。
打破办案场景限制,创新工作模式,有力提升办案质效,着力打造“XX数字检察”,
1
促成智慧检察监督的转型升级,为单元办案、集成监督提供科技支撑,具有十分重
要的意义。
2.总体架构
充分考虑系统的可靠性、稳定性、可扩展性、可维护性和安全性,总体系统
架构采用J2EE技术架,包括基础设施层、数据存储层、数据层、应用支撑层、
业务应用层、应用交互层和保障层。系统的重构设计基于现有系统,充分考虑局
方在网络、数据、应用和安全等方面的多样化需求,系统整体规划,分层设计,
既保证有良好的扩展性和灵活性,又保证其规范性和安全性。
3.项目建设主要内容
编号
系统名
称
子系统
名称
功能模块
裁判文书
对接
功能说明
对接裁判文书数据,并对数据进行分类归档处
理。
运用文书解析算法,首先对裁判文书类型进行
分类,包括判决书、裁定书、调解书等;然后
XX市
人民
检察
院智
慧检
察应
用融
合平
台项
目
规则分类
民事执
行监督
审查规
则库
规则版本
控制及规
则的单独
设置
民事检
察智慧
辅助办
案系统
裁判文书
检索
民事裁
判文书
管理平
台
裁判文书
结构化处
理
在对当事人基本信息进行提取,包括姓名、性
别、出生年月、*证号码等;接着对时间节点
相关信息进行提取,包括:起诉日期、立案日
期、裁判日期、执行日期等;最后是审判信息
方面,包括审理方式等。
提供可视化的裁判文书检索查询功能,根据文
书类型、当事人信息等条件进行分类展示和筛
选。
根据民事检察业务中检察官的实践经历和经
验总结,梳理监督要点及研判规则,并将它们
嵌入系统形成审查规则库。
对规则进行单独测试,规则支持多个版本,各
个版本支持迭代升级,并且可以对规则进行实
验操作,通过规则实验日志验证规则设置是否
2
测试 正确。
依据监督审查规则库中的监督要点和研判规
监督分析则,采取数据碰撞、分组检索、统计比较等方
模型管理 法对海量裁判文书信息进行分析,并将分析结
果自动推送展示。
民事执
行监督
分析线
服刑人员
违规缴领
社保监督
对服刑人员违规缴领社保监督建模。检察监督
线索。
索管理
虚假诉讼
监督
套路贷犯
罪分析监
督
审前筛选
过滤
民事检
察辅助
办案工
具
违法信息
项重点标
注
智能文书
比对及延
伸阅读
类案规则
类案智
能推荐
系统
设置
相似文书
推荐及查
询系统
审查报
告生成
服务
对虚假诉讼监督建模。检察监督线索。
对套路贷犯罪分析监督建模。检察监督线索。
检察人员在办案过程中,在获取案件文书的关
键信息后,系统支持审前筛选过滤。
对违法信息项目重点标注功能。
对智能文书比对以及延伸阅读功能。
系统将通过识别案由等案件特征识别类案。
系统支持对相似案件、法律法规、专家资讯库
等内容的推荐。
审查模板
配置模块
及审查报
系统将在检察官办案过程中,提供阅卷笔录记
录功能。
3
告笔录模
块
审查报告
生成模块
裁判文书
系统在完成阅卷之后,可自动生成审查报告。
此外,审查报告可进行存档、下载、共享等操
作,提高检察人员办案效率。
建设民事检察监督一体化数据分析平台,用于
民事监
督一体
化数据
平台
获取量、模展示民事检察监督应用的数据分析结果。具体
型运行分
析及人员
数据分析包括但不仅限于:案件信息概况;按
领域、处理结果维度呈现案件分布;XX市民事
业务分析 监督线索态势图等。
管理所有案件信息,包括案件基本信息、案件
处理信息、案件程序信息、操作记录等。提供
线索案件
管理
手动添加案件、案件检索、案件处理操作的功
能。为适应未来业务的发展需要,应充分考虑
扩展性,案件相关的表单应基于表单引擎开
发,能够支持免编程的形式定制扩展。
根据业务流支持案件办理过程中的业务操作
公益诉
讼大数
据智能
研判应
用平台
公益诉
讼指挥
中心系
统
案件业务
操作
功能。为适应未来业务的发展需要,应充分考
虑扩展性,案件业务操作的业务流应基于工作
流引擎开发,能够支持免编程的形式定制扩
展。
案件信息
推送
搭建信息推送功能,针对案件程序流程、案件
移送、法律监督预警等,提供面向各个基层检
察院及部门的消息推送。
围绕案件数据、法律监督数据进行监控。监控
案件数量、违法类型分析、案件移交分析、超
案件全流
程管理
时未处理案件等数据。
此外,为减少线索流转环节,所有案件线索可
直接自动分配到各区院的承办人。检察官直接
4
登录后可一键操作:无价值的填写理由后筛
除,价值高的可以初查,根据初查结果来确定
该条线索最终是进入统一软件办理还是终结。
平台还兼具证据上传模块,检察官对现场初查
的照片,可以通过扫描二维码后直接上传,同
步到线索数据中。
市院可以对各区院的线索分配、期限内研判、
案件流程
监控
初查和成案情况进行跟踪管理,各区院部门主
任也可以对本部门各检察官的线索办理情况
进行动态追踪。
公益诉讼检务知识库是面向检察人员的一个
生态型数据库,包括法律知识数据库、综合知
识数据库和法律文书数据库。法律知识数据库
包含有法律法规、司法解释、会议纪要等法条
检务知识
公益诉
讼检务
知识库
库
类数据,也包括检察机关案例库。综合知识库
包括了检察机关业务工作流程与方法、案件办
理程序性规则、办案所需要的知识体系以及其
他抽象方法论集合。文书数据库包含了常规的
文书、报告、汇报的格式、提纲、模板等内容。
系统应支持上述所有数据目录和数据的录入、
更新。
可视化数
据查询平
台
“帮帮
我885”
XX市未
成年人
保护联
未成年
人强制
报告系
统
提供统一
的外部数
据接入入
口和管理
平台
系统提供统一的外部数据入口及对885联动平
台的后台管理功能。
系统支持对检务知识库的数据进行过滤、查
询。
5
动平台
强制报告
大屏
强制报告
列表
强制报告
详情
界面内容
强制报告大屏提供强制报告统计、强制报告排
名、强制报告类型统计、GIs地图、强制报告
列表。
展示强制报告列表,可以进行强制报告条件筛
选。
系统支持对强制报告线索详情查看的功能。
优化页面风格和功能布局,符合页面设计规范
布局调整 要求。
页面数据
安全处理
适配移动
885小
程序
端的展示
和渲染
信息数据修改业务系统,收集相关字段信息,确保所有
提供小程序的端场景适配能力。
优化页面展示信息,符合应用安全规范。
归集改造 字段信息完整推送。
共享数据
对接
共享数据的对接和使用、业务办理系统的对
接。
应用发布 实现前后端代码分离,完成应用部署、调试等。
单点登录(Single Sign On),简称为 SSO,
单点登录是比较流行的企业业务整合的解决方案之一。
( SSO)服SSO的定义是在多个应用系统中,用户只需要
应用支
撑平台
及系统
管理
统一权限
认证服务
应用支
撑模块
务 登录一次就可以访问所有相互信任的应用系
统。
统一权限认证平台提供了丰富的安全策略,可
以提供给系统各个模块调用,用户可以访问而
且只能访问被统一权限认证平台授权的资源。
管理员无需编程即可灵活的自定义符合业务
需求的权限,能够完全的适应未来需求的发展
6
和变化。
表单引擎是一种以免编程的形式,只需要简单
表单定制
引擎
的可视化的拖拽,就可以实现系统表单页面的
升级的引擎。它包括表单模版管理、可视化设
计、表单数据绑定等功能。
工作流定
制引擎
工作流引擎是一种以免编程的形式,只需要简
单的可视化的拖拽,就可以实现业务流的升
级,它包括流程模版管理、可视化设计等功能。
支持对系统的组织管理、人员管理、权限管理
等功能。
系统管
理
系统管理
云主机及
云服务
区
操作系统,
云主机 银河麒麟
SVS2.10.2
操作系统
CPU主频龙芯 3B4000/4 1.8GHz
4核 32G 1T存储(SSD)
服务器
(工作
网)
服务器
(工作
网)
内存容量64GB
服务器(工
作网)
硬盘容量2TB*2,支持8个盘位
操作系统:银河麒麟 SVS2.10.2
电源功率:550w*2
CPU:飞腾FT-2000+ 2.2GHz
内存:紫光国芯SCC16GP13H1F1C-26V 32GB
服务器 服务器 服务器 硬盘:240GBx1+2TBx1
操作系统:银河麒麟高级服务器操作系统V10
电源功率:550w*2
银河麒麟 SVS2.10.2
服务器
操作系
统
服务器
操作系
统
服务器操
作系统
针对企业级关键业务,适应虚拟化、云计算、
大数据、工业互联网时代对主机系统可靠性、
安全性、性能、扩展性和实时性等需求,依据
7
CMMI5级标准研制的提供内生本质安全、云原
生支持、自主平台深入优化、 高性能、易管
理的新一代自主服务器操作系统。
银河麒麟高级服务器操作系统V10
各应用模块执行了开发安全检查规范,确保开
开发测试
风险
发环境、代码仓库安全,未使用站外的JS、图
片、音视频、链接或文本,系统经过了黑白盒
安全测试,并出具安全测试报告
运行维护
其他要求
风险
数据存储
风险
系统发布,变更经过安全基线,代码加固、App
加固等安全措施,稳定运行过程中具备安全风
险临测能力,并进行周期安全巡检
系统数据存储在政务云环境,并定期进行远程
备份,关键敏感数据进行加密存储
应用所使用的网络具备网络入侵防护能力,各
网络风险 专有网络边界是否部署防火墙,网间、流量监
测等安全防护设备
水平越权
风险
垂直越权
风险
弱口令风
口令存储
未加密风
险
Ticket验
证缺失风
险
8
未经授权,用户A不能访问用户B的信息资源
未经授权,低权限用户不可获得高权限
符合弱口令检查要求,如包含大小写字母、数
字、特殊符号等8位以上,对弱密码进行定期
提醒
口令信息进行加密存储,如使用增加盐值、
Hash等不可逆加密算法,提升口令存储安全
险
后台认证具备Ticket验证方式
AppKey认
证缺失风提供AppKev认证方式,并定期更换秘钥
险
口令未加
密传输风
险
账号找回
风险
认证接口
存在敏感
信息风险
账号信息
未加密风
险
文档资料
口令传输使用了https,目采用密文加密传
输
具备账号找回逻辑缺陷防护能力
认证接口不存在敏感信息返回,避免敏感信息
泄露
建市账号油露防护机制,比如对账号,手机号、
*证号等关键信息加密
配合甲方做好系统相关资料提交和安全检查
二、实施进度和地点
1.实施进度:合同签订后2个月内完成系统开发并上线试运行,试运行1
个月后组织项目验收,验收合格后正式交付使用。
2.实施地点:采购人指定地点。
三、软件知识产权
1.本项目的定制软件开发部分所有权和知识产权归采购人所有。
2.涉及的源代码(含质保期内的后续升级版本)必须遵循相关标准和规范,
并无条件提交给采购人。
3.涉及接口的必须遵循相关标准和规范,向下部署的,必须无条件开放所有
接口且满足国家共享相关规定要求,项目承建单位(施工单位、实施单位)有义
务配合采购人做好有关信息共享工作。
9
4.本项目在开发、使用和维护过程中接触到的采购人的所有资料,未经采购
人授权代表书面许可,不得留存,私自查阅及向任何第三方泄露。
5.本项目的设计开发专利申请权、技术秘密的使用权和转让权归采购人所有。
四、开发过程管理
项目整体管理遵从规范的项目管理方法(ISO9001认证)
1.项目会议
项目例会:由采购人牵头,无特殊原因,每两周召开一次项目例会,原则上
项目例会要求中标人项目经理出席,如有特殊原因不能到会,需提前向采购人说
明;
不定期交流会议:中标人与采购人临时性的交流讨论会,由中标人负责起草
会议纪要,邮件发送给采购人项目负责人。
2.计划报审制
中标人对项目建设计划内部评审后应提交采购人进行审核,中标人应严格按
照评审后的计划开展项目工作,并对项目执行情况进行跟踪。在项目进展过程中
如因客观因素造成计划延后,中标人应书面向采购人提交计划延期申请报告或事
先向采购人提交项目计划延期申请,同时递交新的项目计划,在采购人同意后,
方可进行计划变更。
五、验收标准
1.验收根据招标文件中相关技术要求进行,由采购人负责实施;
2.验收的依据:
(1)国家强制标准;
(2)合同和招标文件、投标文件及评标时的相关承诺;
(3)中标人提供的技术规格。
10
六、保密要求
为切实保障政务网络和信息安全保密,遵守国家有关法律、行政法规、行政
规章的有关规定,严格执行信息安全管理规定,根据《中华人民共和国保守国家
秘密法》、《中华人民共和国保守国家秘密法实施办法》和有关法律、法规之规
定,为确保所涉及的国家秘密和工作秘密的安全,结合项目实际,双方需要签订
保密协议,内容如下:
1)保密范围:
中标人为采购人提供技术服务的员工接触的各部门基础数据、掌握采购人安
全保密措施、各项参数等,以及采购人场地环境、硬件、软件、电子信息和所有
资料内容(以上保密内容简称专有信息)。
2)保密责任
1.采购人有权对中标人及其参与本项目工作的职员进行保密监管。中标人
应配合甲方对有关人员进行审查、教育培训,及时调整不合适的人员。
2.中标人必须在签定本保密协议后,才可派遣技术人员入驻采购人办公,
并只允许所派遣的技术人员使用采购人提供的有关专有信息。
3.中标人同意严格控制采购人的专有信息,保证不向第三方泄露甲方提供
的任何专有信息,并对该专有信息的提供管理良好的安全保密措施。
4.中标人不能将采购人的专有信息用于其它任何目的。除中标人直接参与
本项目的职员之外,不将专有信息透露给其它任何人。中标人及其参与本项工作
的员工严禁在系统建设及维护中私设“后门”、通过互联网进行远程维护等非法
操作。严禁私自使用、查询、复制资料信息。如中标人须对外使用采购人所披露
的信息时,不确定该信息是否为保密信息,需向采购人书面查询,由采购人给予
书面回复以确定该信息是否为保密信息。
5.中标人应对参与项目以及可能接触到本协议专用信息的工作人员进行告
知,并应当与其另外按照本保密协议的要求签订保密协议。
6.中标人发现保密范围内的有关事项已经泄露或可能泄露时应当报告采购
人,并及时采取补救措施。
11
7.当采购人要求中标人交回专有信息时,中标人应当立即交回所有书面的或
其他形式的专有信息以及所有描述和概括该专有信息的文件资料,不能以任何形
式保留或擅自处理。
8.保密期限:长期
9.违约责任:中标人出现泄密情况,造成的损失由中标人承担所有责任。
七、售后服务、质保
质保期:本项目要求免费提供为期1年的质保服务。质保期从所有软件安装
集成调试完毕,验收合格之日开始计算。质保期内质保要求如下:
安排相关技术工程师不定期进行软、硬件系统巡检服务,数据运维,系统检
测、排除隐患、安全漏洞修复,平台升级、功能完善、流程优化,系统问题整改
等,对系统的整体运行状态进行评估分析。
八、培训要求
投标方应免费提供全面培训1场,提供培训教材和培训环境。投标方应编制
详细的培训方案,培训人数不少于10人,平均培训课时不少于2天/人。培训具
体时间在合同生效之后由双方协商安排。
九、付款方式
采购合同生效后七个工作日内向中标人预付合同总价的40%,所有设备到现
场,经采购人清点验收后,采购人支付合同总价的30%,项目完成经验收合格后,
采购人支付合同总价的30%。
12