福建码平台项目补充通知（一）

招标编号：E3501000102802191001

致各潜在投标人：

根据行政监督部门福建省数据管理局提出的《招标文件整改意见书》的意见，招标人（招标代理机构）对“福建码平台项目”项目补充通知如下：

1、第4章招标内容及要求 二、技术和服务要求内容增加补充：

5 安全管理制度建设

安全管理制度是保证网络系统安全的基础，需要通过一系列规章制度的实施，来确保各类人员按照规定的职责行事，做到各行其职、各负其责，避免责任事故的发生和防止恶意的侵犯。

(1).日常操作管理办法(针对网络安全管理员)

安全事件的分析主要集中在网络安全管理员，因此日常操作规范主要是对不同级别安全管理员的日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理。

(2).安全策略配置管理办法

根据安全问题潜在环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险。

(3).数据备份管理办法

鉴于重要的数据文件存在着对文件破坏后难以恢复性的特点，出于对数据安全性、可恢复性的考虑，必须适时的进行数据备份，以实现安全防范的目的，同时能够提高遭破坏后的数据恢复速度。更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在。

(4).攻击事件预警管理办法

预警是对出现攻击事件的报警，其主要内容包括：安全事件报警形式(电子邮件、LAN即时消息等)、预警结果传送渠道、预警结果的处理。

(5).日志管理办法(针对网络安全管理员)

日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的一种方式。其主要内容包括：日志生成、统计分析、重要情况通报。

(6).定期报告办法

把安全事件等情况向相关领导逐级进行定期或不定期的总结统计汇报，为领导决策提供依据。其主要内容包括：报告形式、报告对象、报告程序及频率、报告内容。

6 风险管控

6.1风险管控-风险扫描

（1）支持根据默认的数据库cve漏洞、数据库授权信息、系统风险、数据库认证风险等信息对资产进行风险扫描，并生成扫描报告；

（2）支持对当前资产进行弱口令检测。

6.2风险管控-风险管理

（1）支持以资产和时间（年、月、日、时、分）的方式进行告警日志汇总显示和告警日志查询；

（2）支持自定义告警的风险等级策略，包括低风险、中风险、高风险、致命四个等级；

（3）支持根据客户不同业务情况对数据库特征攻击告警信息进行自定义处理，包括加入基线、加入SQL注入例外、禁用SQL注入规则、阻断攻击、通过攻击。

6.3风险管控-风险发送

（1）支持对不同等级、不同资产的风险告警告警外发，告警类型包括：FTP、Email、Syslog、SNMP；

（2）支持对告警类型：FTP、Email、Syslog、SNMP进行配置。

 

2、原招标文件第3章评标标准和方法 5.1技术文件中 

 

7.服务团队保障要求

3

根据投标人提供的服务团队保障方案，包括但不限于工作制度、人员稳定措施及监管措施方案、人员安全管理方案、服务质量考核方案等内容，由评委进行评分： ①所提供的内容全面完整，且方案较为完善，得 3 分； ②所提供的方案较全面，但内容尚有欠缺的得 2 分； ③所提供的方案描述一般的得 1 分； ④有重大偏离或明显不符合项目实际需求或未提供方案的，本项不得分。

更改为：

7.服务团队保障要求

3

根据投标人提供的服务团队保障方案，包括但不限于人员配备方案、工作制度、人员安全管理方案等内容，由评委进行评分： ①所提供的内容全面完整，且方案较为完善，得 3 分； ②所提供的方案较全面，但内容尚有欠缺的得 2 分； ③所提供的方案描述一般的得 1 分； ④有重大偏离或明显不符合项目实际需求或未提供方案的，本项不得分。

 

3、原招标文件第3章评标标准和方法 5.1技术文件中 8、系统演示中要求的

 

演示点1：福建码H5

 

个人码应用服务：包含个人码主场景和合作服务场景，并模拟演示身份码场景，包含出码-扫码-验码，扫码数据可进入后管页面查询。

短码展示，可支持二维码和短码的平滑切换、放大，并支持身份识别场景演示。

 

演示点1由评委进行评分：功能模拟演示齐全、可行性强的得3分；功能均有演示、可行性较强的得2分；功能模拟演示缺失或可行性一般的得1分；未演示的不得分。

 

演示点2：码规范和码规则配置

 

码规范配置，可实现对码规范的配置，并在根据配置的规范生成码。

码基础信息配置，可新增码规则，可进行码基础信息配置，包含码规则名称、码类型、行业、描述等信息配置。并且可配置二维码、短码、静态码、动态码等码模式。

 

演示点2由评委进行评分：功能模拟演示齐全、可行性强的得3分；功能均有演示、可行性较强的得2分；功能模拟演示缺失或可行性一般的得1分；未演示的不得分。

更改为：

演示点1:福建码H5-个人码应用服务

展码服务：展码区包含用户身份信息的展示，以及二维码展示，二维码可手动进行刷新，也可以进行动态自动刷新。

扫码服务：机具扫码完成后，系统展示用户使用二维码进行扫码后的结果页，用于提示用户当前扫码结果以及相关信息提示，及时向用户反馈当前二维码的应用结果，帮助用户定位扫码中遇到的相关问题。

短码展示：向用户展示已生成的短码信息，短码码中附带的信息由福建码的码规则统一定义，用户展码后可供机具扫码，实现二维码在各个场景的灵活应用。

演示点1由评委进行评分:功能模拟演示齐全、可行性强的得3分;功能均有演示、可行性较强的得2分;功能模拟演示缺失或可行性一般的得1分;未演示的不得分。

 

演示点2:码规则配置中心-码规则管理

码规则操作管理：可对码规则进行操作管理，如发布、编辑、删除、启用、停用等操作，方便系统操作人员对码规则进行配置管理，鉴于码规则的重要性，需谨慎操作，在删除、启用、停用、推送等操作管理中需进行弹窗二次确认，避免误操作。。

码基础信息配置：可新增码规则，可进行码基础信息配置，包含码规则名称、码类型、行业、描述等信息配置。并且可配置二维码、短码、静态码、动态码等码模式。基础信息配置定义了码规则的基调。。

演示点2由评委进行评分:功能模拟演示齐全、可行性强的得3分;功能均有演示、可行性较强的得2分;功能模拟演示缺失或可行性一般的得1分;未演示的不得分。

 

4、原招标文件第3章评标标准和方法 5.1技术文件中 8、系统演示中要求的

 

演示点3：码风控管理

 

码风控管理功能演示，模拟演示码风控管理功能，包括对指标项管理、风控规则配置、风控事件记录、风控统计。

演示点3由评委进行评分：功能模拟演示齐全、可行性强的得3分；功能均有演示、可行性较强的得2分；功能模拟演示缺失或可行性一般的得1分；未演示的不得分。

 

更改为：

演示点3:码安全管控-码风控管理

指标项管理：主要是用于管理人员配置风控平台所需要的各类支撑基础信息，主要包括风控指标管理、风控字典管理等，从而实现福建码风控的个性化配置。

风控规则配置：针对风控规则进行配置管理，可对福建码平台的风控规则进行定制化配置，系统将根据所配置的风控规则执行风控监控。

风控事件记录：主要是针对风控产生的一系列记录进行管理，包括风控受理日志以及风控拦截管理，详尽地记录福建码平台运行期间相关数据，确保后续处理风控问题时进行数据回溯。

风控统计：主要围绕福建码的风控记录，针对风控异常数据进行归集以及按照不同的维度进行分析，并生成相应的数据分析报表，从而帮助管理人员尽早发现平台可能存在的问题，降低福建码平台的管理风险。

演示点3由评委进行评分:功能模拟演示齐全、可行性强的得3分;功能均有演示、可行性较强的得2分;功能模拟演示缺失或可行性一般的得1分;未演示的不得分。

 

5、原招标文件第3章评标标准和方法 5.2商务文件中

 

4.应急响应

3

投标人应具备良好的安全应急响应能力，在项目实施及售后维保期间针对突发事件，能够及时到达现场进行实施或运维应急响应服务。根据投标人到响应时间，由评委进行评分：响应时间＜1小时的得3分；1小时≤响应时间＜3小时的得2分；响应时间≥3小时的得1分。注：需提供相关承诺函（格式自拟）并加盖投标人公章，未提供的不得分，满分3分。

更改为：

 

4.安全应急响应

3

投标人应具备良好的安全应急响应能力，在项目实施及售后维保期间针对突发事件，能够及时到达实施或运维现场提供服务。投标人需提供相关承诺函（格式自拟）并加盖投标人公章，未提供的不得分，满分3分。

 

6、原招标文件第4章招标内容及要求 三、商务条件第4点

履约保证金在项目竣工验收完成后，招标人在收到中标人提出申请后30日内以转账形式无息退还。

更改为：履约保证金在项目竣工验收完成后，招标人在收到中标人提出申请后30日内以转账形式退还。

 

本《补充通知》内容作为《招标文件》的组成部分，与《招标文件》同等具有同等法律效力。当招标文件、招标文件的澄清、修改、补充、答疑等在同一内容的表述上不一致时，以最后发出的文件为准。

 

       招 标 人：福建省电子政务建设运营有限公司 （盖章）

招标代理机构：福建省天海招标有限公司 （盖章）

                                        2024年 8月5日