收藏
为确保 中移动信息2025-2027年高速数联网调度管理系统开发框架采购项目符合采购相关要求,中移动信息技术有限公司近期组织编制了 中移动信息2025-2027年高速数联网调度管理系统开发框架采购项目的技术规范等文件的征求意见稿,具体详见附件。现公开征求意见,请各位供应商及利益相关方于 *开通会员可解锁*4 : 00 前通过本公告提交意见反馈。
点击查看公告内容: SCMFKSQ-XXJS-2********移动对供应商反馈诉求汇总.zip
中移动信息技术有限公司
2025年高速数联网调度管理系统开发项目采购
技术规范书
中移动信息技术有限公司
*开通会员可解锁*
目录
1总则1
2需求概况1
2.1需求背景1
2.2工作目标2
3技术要求3
3.1功能要求3
3.1.1数联CPE基础管理(网关基础管理)3
3.1.2数联CPE采集(网元采集)10
3.1.3数联CPE配置(网关配置)12
3.1.4SRv6VPN管理15
3.1.5数网协同管理(APN管理)16
3.1.6随流检测17
3.1.7弹性带宽18
3.1.8数流感知19
3.1.9话单生成20
3.1.10用户信息管理20
3.1.11运营可视看板(运营工作台)21
3.1.12运维可视看板(运维工作台)22
3.1.13系统管理23
3.1.14系统对接23
3.2性能要求26
3.2.1系统性能要求26
3.2.2系统功能要求26
3.3部署要求26
4服务要求26
4.1售后服务26
4.1.1安装调试26
4.1.2服务要求27
5培训要求29
6工程实施计划要求及人员要求29
6.1工程实施计划要求29
6.2人员要求29
7验收标准要求30
7.1系统上线30
7.2系统测试30
7.3系统验收31
8考核标准要求31
9系统管理要求32
9.1管理要求32
9.1.1用户安全32
9.1.2数据安全33
9.1.3系统安全33
9.1.4网络安全34
9.1.5应用安全要求34
9.1.6数据库安全36
9.2★磐舟DevSecOps平台接入要求36
9.2.1研发过程管理36
9.2.2源代码管理36
9.2.3持续集成36
9.2.4安全管理36
9.2.5持续交付37
10卖方人员办公场地要求37
11开源许可使用要求37
12附件39
附件1:软件产品及服务质量考核规定39
总则
1.1.1.本文件为中移动信息技术有限公司(以下简称买方)对高速数联网调度管理系统(以下简称本系统)采购中的供应商(以下简称卖方)提出的技术规范书(以下简称本文件)。本规范书将作为卖方应答本项目的基础。
1.2.2.买方在任何时候保留和拥有对本文件的解释权。买方有权在签订最终合同前,根据需要修改和补充本文件。修改补充后的最终技术规范书将作为合同的附件。
技术规范书中标识“★”的条款,均为实质性条款,任何不满足实质性条款的应答将被否决。
需求概况
需求背景
在全球数字化转型的浪潮中,数据已成为驱动经济社会发展的核心生产要素,是重塑产业模式、提升治理能力、激发创新活力的关键支撑。中国移动数联网基于隐私计算、区块链、数据流通网络等技术,构建“一台一网一终端”关键能力体系,支持跨区域、跨行业、跨机构数据的高效接入、高速传输、安全交付,确保数据流通全流程安全可信合规。
一台:数据流通服务平台
需求撮合系统数据交付管控全流程存证监管
低密中密高密低密中密高密交易存证监管审计
接入主体业务元数据同步
数据服务工单下发
一网
访问授权
服务开放
高速数联网调度管理
数联猫虚拟组网数联猫
资源订购
数据快递数据快递
专线开通带宽调整SDK
SDK选路规则协同带宽调整SDK
云专网
SPNSPN
云PEBBBB云PE
E数联
云PE
分段路由+按需选路+广域无损一终端
本项目属于“一台一网一终端”关键能力体系中的“一网”(高速数联网调度管理),项目目标为借助中国移动云专网、SPN等网络构建数联网SRv6VPN平面,同时部署独立的数联CPE(CustomerPremisesEquipment)设备作为数联网的屏障,保障数据传输安全。在此基础上,搭建高速数联网调度管理实现对数联CPE的全方位管理、配置及深度分析,具备数网协同、任务式调度、带宽配置、传输通道、流量感知、流量预测功能,并实现给用户能力开放。此外,支持SRv6+APN等先进技术,支持数据访问最小化授权,支持提供100Mbps-10Gbps的弹性带宽服务,构建网络传输底座。
工作目标
遵循国家数据局《国家数据基础设施建设指引》,制定中国移动数据流通利用标准体系,建设高速数联网调度管理系统,为可信数据空间、数联网等数据流通服务提供安全、稳定、高效的支撑能力,实现数据要素供得出、流得动、用得好的目标,满足国家对数联网基础设施的能力要求。具体工作目标如下:
构建与骨干网深度协同的数据互联底座:充分发挥中国移动网络优势,提供高速传输、就近接入、网络资源共享等服务,与中国移动骨干网协同实现泛在可信接入、超高吞吐、按需选路、广域无损、任务式弹性带宽能力。
打造统一的数联网运营支撑体系:面向数联网络和业务,实现数联CPE设备数据采集、配置、能力调度等功能,以及数联网资源、业务开通、网络质量、服务态势的实时可视化监控和管理,支撑数联网高效运维和持续运营。
形成标准化的北向服务开放生态:系统北向通过标准化、开放化的API接口,无缝对接业务层的数据流通服务平台,通过数据流通服务平台登录,为数据供需双方提供网络开通与数据传输等服务,屏蔽底层网络复杂性。
技术要求
功能要求
数联CPE基础管理(网关基础管理)
设备管理
支持数联CPE设备集中化、全生命周期管理,包括设备发现、自动纳管、配置管理、监控运维、设备下线等功能。
支持对已发现的数联CPE设备,实现自动采集信息的增删改查功能,同时支持人工修正需要导入的设备。导入设备模板样例如下:
设备名称管理IP所属网络管理域设备属性所属节点采集模板
| 设备名称 | 管理IP | 所属网络 | 管理域 | 设备属性 | 所属节点 | 采集模板 |
支持从现网自动发现与纳管数联CPE设备,包括设备自动发现、设备属性自动判定、采集模板自动匹配等内容。其中,设备自动纳管定义为“设备自动发现-属性自动判定-采集模板自动匹配-自动纳管显示等全流程”,纳管结果需满足“SSH/SNMP/PING通、配置文件正常采集”等。当数联CPE设备自动纳管失败时要上报相关信息,以支撑运维人员排障处理。
支持展现数联CPE设备基础信息、端口信息等信息。
配置文件管理
支持配置文件远程管理功能,包括配置文件备份、恢复、版本控制、批量部署。
支持数联CPE设备配置文件的统一下载和集中保存功能。能够根据需要,对下载的配置文件实现差异比对,自动显示文件间的差异信息。
支持配置文件查询,可以对配置文件进行纵向比较(指一个数联CPE设备不同时期的配置文件)和横向比较(指不同数联CPE设备的配置文件)功能。比较结果可以用不同颜色分别显示增加、减少的部分。
拓扑管理
支持通过对采集的数联CPE设备之间的连接关系自动生成拓扑图,并在拓扑图上呈现设备的实时物理变化状态,通过关联拓扑上的端口呈现链路的流量信息,可以在拓扑图上呈现链路的性能信息。
网络拓扑图
根据采集结果展现拓扑,支持对拓扑进行按设备名称和IP规则进行定制展现,对于定制后的拓扑可以按不同视角进行观察。
拓扑状态实时监测
支持通过拓扑视图查看数联CPE设备、物理端口等相关信息,当数联CPE设备、物理端口状态改变时,拓扑上可实时更新。拓扑图实时显示资源状态:
1)对链路状态显示分为:正常、中断。
2)对设备状态显示分为:正常、中断。
3)根据颜色区分告警类型。
网络拓扑图应支持以图片方式导出。
流量呈现
支持通过拓扑链路关联呈现链路的流量,并对链路进行流量呈现。
1)支持设置利用率阈值,来配置链路的颜色。
2)支持呈现链路总流量的日、周、月、年波动图。
性能呈现
支持在拓扑图上呈现CPE间链路的性能信息,包括时延、丢包、抖动性能指标。
性能管理
支持数联CPE设备性能指标(CPU利用率、内存利用率、温度)采用列表展示、设备到上联大网PE的性能指标(时延、丢包率、抖动)矩阵展示。
支持通过点击网络质量矩阵中的任一元素查看对应两节点间的汇总性能波动曲线。
支持监视界面的实时刷新。
支持性能历史数据查询。
流量管理
支持基于用户所指定的数联CPE设备端口,可指定采集周期指定流量采集,在页面上呈现出流量情况。支持以下功能:
支持用户配置自定义端口组。
支持通过指定采集端口组、采集流量方向、采集周期以及过滤、汇总方式,来自定义分析方案,并能以波动图形式展示分析结果。
告警管理
支持对采集的数联CPE设备syslog/trap原始告警信息和性能指标,通过告警处理规则生成告警,可在告警板实时监控和操作告警。
性能告警处理
支持对系统采集的性能指标进行隐患识别,对异常运行指标生成性能告警,如:CPU利用率、内存利用率、设备温度、流量。
支持性能告警策略管理:
1)告警条件配置:通过告警条件功能,实现性能告警生成的条件设置,提供灵活的告警条件配置功能。
2)根据程序采集的性能及告警条件设置,生成网络资源的性能告警。
3)根据不同告警条件,设置不同阈值比较方法:
(1)告警条件为实时数据:则使用性能采集值与阈值直接比较;
(2)告警条件为小时汇总:按性能采集值与对应小时基准值算法结果与阈值比较;
(3)告警条件为日汇总:按性能采集值与对应日基准值算法结果与阈值比较。
(4)可通过告警延时及发送策略实现告警延迟次数或时限的设置。
4)支持邮件、短信等多种告警通知。支持对通知策略的批量启用、禁用设置;支持按告警级别配置订阅人。
告警配置及处理
支持查看现有的syslog/trap分析规则。syslog/trap分析规则按照数联CPE设备类型(厂家)配置,先定义告警类型,再对告警类型指定告警级别和分析规则;syslog/trap分析规则包括匹配规则和资源参数截取规则。
支持配置告警周期、告警方式、告警权限、告警事件、告警内容、告警级别、告警订阅者等。
支持按告警资源、指标、时段的维度屏蔽告警的能力。支持批量删除、启用、禁用告警屏蔽规则。支持新增告警屏蔽规则。
告警监控功能
实时告警板
支持web告警板实时展示告警信息,对告警可以进行各种查询展示操作,并且可以执行清除操作,支持通过节点、资源类别、资源类型、资源名称、资源IP、告警类别、告警类型、告警发生时段、告警级别、告警描述等进行过滤查询。支持查看详细信息、告警清除、历史告警查询、详细历史记录等功能。
支持告警信息列表自动刷新频率的设置,支持按1分钟、3分钟、5分钟、10分钟的频率进行刷新告警记录,默认为关闭状态。支持对告警所在网元进行告警屏蔽规则配置。
支持查看告警详情,详情信息包括告警网元、告警级别、告警产生时间、告警ID、告警时长、告警最后一次产生时间、告警指标、告警类型、告警来源、告警状态、告警接收人、告警内容等告警信息。
支持批量的告警确认、告警清除、告警屏蔽的操作。支持清除告警时记录下原因分析和解决方案。支持查看告警从生成到清除全生命周期的变更履历信息。可将页面中的告警信息导出保存为xls文件。
原始syslog/trap查询
支持原始syslog/trap查询,支持通过数联CPE设备名称、IP、时间段,关键字检索对应的历史告警信息和详细的log原始报文。
巡检管理
巡检项配置
支持配置资源巡检中最基本的单位巡检项,需要同时指定巡检项的巡检编码、巡检名称、描述、检查周期等信息。巡检项包含以下项:CPU利用率、内存利用率、磁盘利用率、板卡状态、电源状态、端口状态、设备温度、SNMP是否加密、运行时间、syslog配置检查、是否配置route-id、端口误码、端口带宽利用率、端口光功率、软件版本。
巡检模板管理
支持根据巡检规则,对巡检的数联CPE资源,按资源型号进行分类;对某资源型号的某巡检项,定义巡检模板。巡检模板中主要包括如下内容:
1)巡检方式包括:telnet/SSH、SNMP巡检方式;
2)巡检结果判断逻辑;
3)巡检分析日志及结果。
巡检资源组配置
资源组是一个数联CPE资源集合,集合中的元素是符合上述条件的资源,支持按资源区域、资源类型、资源型号和TAG等条件定义资源组。
巡检计划配置
支持将巡检计划、资源组、巡检项三者关联在一起。巡检计划配置完成后,在巡检计划、资源组、巡检项之间建立起对应关系。对于某巡检计划、某资源组中的网络资源,只有存在对应关系的巡检项才会执行。
支持根据巡检范围、巡检频度等需求,配置巡检计划,主要包括:巡检计划名称、检测周期(优先级比巡检项的检查周期高)、资源组、起始结束时间等信息。
巡检结果展现
支持根据巡检结果生成巡检矩阵,可以根据节点、资源类型、资源厂家、资源名称生成巡检矩阵。支持将巡检结果以报告的形式展现给运维人员,运维人员可根据自定义设置选择报告的推送方式及推送范围,支持导出巡检报告,以检查是否存在故障或问题。
统计报表
报表自定义
支持对分析度量、维度的选择定制,并将定制内容及报表格式保持为模板,满足基础报表的需求。
支持通过选择数据语义模型,进行报表模板定义,报表定义包括:定义筛选、定义字段、定义图形。
报表预生成
支持根据任务计划,自动按时生成日报、周报、月报等。
报表结果导出
支持将报表统计结果导出为多种文件格式。
注:支持设备统计报表、端口统计报表、链路统计报表、流量统计报表、告警统计报表、IP地址统计报表、VPN配置信息统计报表、APN信息统计报表。
IP地址管理
地址导入
对于规划好的IPv4/IPv6地址,系统支持通过页面录入规划地址或提供指定文件模板,人工填写后可以导入到系统中。
支持对于上述IPv4/IPv6网段进行再规划(按区域、业务等),且在规划时支持可视化操作(通过在界面选择相应的位数进行网段再规划)。
地址分配
IPv4/IPv6地址分配页面,支持按组织、地址类型、地址段、分配日期、地址前缀长度过滤查询当前地址分配的记录。
支持IPv4/IPv6地址的自动分配、手工分配。
地址注册使用
将已使用的IPv4/IPv6地址,通过页面录入到IPv4/IPv6地址管理模块,按要求将不同的地址自助注册到指定的地址类型。根据注册的地址,系统自动对分配地址进行拆分为:注册地址、空闲地址。对于注册回收的地址,自动进行空闲地址段合并。
支持对于在系统分配的IP地址以及实际使用的地址进行稽核,包括一致性稽核、使用情况稽核。
地址回收
支持对分配IPv4/IPv6地址回收操作。在分配地址列表中选择待回收的大段地址,系统支持自动对其进行拆分与聚合,显示空闲可回收的地址段。支持整段空闲地址直接回收,也支持将空闲的大段地址其中一部分或单一地址进行回收。
地址综合查询
当前系统中的大段导入地址、分配地址、注册地址、空闲地址等状态的地址都支持在地址综合查询页面进行方便的查询与展示。查询条件支持按组织、地址类型、地址段、地址状态进行组合查询。支持将查询的结果进行导出为xls或csv文件。
SRv6管理
支持对数联CPESRv6Locator进行管理,包括规划、查询、下发、还原、回收等操作。支持还原Locator名称和前缀信息。
支持按设备粒度对Locator资源进行使用率统计。
支持批量下发Locator。
数联CPE采集(网元采集)
采集管理
支持对数联CPE设备实现采集对象、采集指标、采集模板、采集服务和采集计划等信息的配置,明确采集的对象、采集的内容及采集的方式,支撑配置下发所需的必要数据。
支持采集域定义与查询、采集计划定义与查询、采集计划执行、采集数据分发与模型映射、采集日志查询。
采集执行
采集执行根据配置的采集计划以及采集服务实例的运行情况,生成采集任务进行分发。
系统支持根据采集计划配置的采集对象、采集模板、采集服务、采集类型、采集周期等信息,生成采集任务,再根据各采集服务实例的运行环境和硬件资源空闲情况进行判断,选择合适的采集节点进行任务分发。
支持每个采集任务,可以根据采集计划和采集服务实例,对任务按采集对象进行分解,分发到不同的采集服务实例。
采集服务支持集群部署,采集框架在进行任务调度时能够从采集服务集群中选择一个或者多个节点进行采集任务的执行。
配置采集
支持通过SNMP/SSH等方式实现对数联CPE设备基本资源信息采集,包括:设备名称、设备型号、系统版本、序列号(SN)、MAC地址等。
支持通过SNMP/SSH/NETCONF方式采集数联CPE设备配置信息,包括:
1)机框/机槽信息(编号、类型、是否占用、所插板卡等)。
2)物理/逻辑端口信息(端口索引号、板卡索引号、端口名称、端口描述、端口带宽、IP地址、子网掩码、管理状态、协议状态等)。
3)端口与逻辑子接口对应关系。
性能采集
支持通过多种方式获取性能数据:
1)通过SNMP/SSH等方式获取数联CPE设备性能数据。
2)使用SNMP/telemetry采集流量信息。
3)通过网元ping/SNMP方式获取数联CPE设备到上联大网PE设备性能数据。
应支持的性能采集指标包括:
1)设备性能
CPU利用率、内存利用率、温度。
2)支持端口性能指标:
(1)端口当前流入流量、当前流出流量(字节计数/包计数)。
(2)端口最大流入速度(含时间节点)、端口最大流出速度(含时间节点)、端口平均流入速度、端口平均流出速度。
拓扑采集
支持通过LLDP协议,获取拓扑信息。
支持数联CPE设备端口地址互掩关系和采集端口描述,获取物理拓扑。
告警采集
支持实时接收设备syslog/trap告警日志信息。若采用syslog采集指集中收集网络设备指定级别(建议为Warning及以上)的syslog信息,对收到的syslog/trap事件进行预处理操作,形成规格化的事件格式。事件格式化处理后,进一步对syslog/trap记录中包含的信息,进行规则处理。
话单采集
支持按照话单要求,通过SNMP/telemetry采集指定端口的话单流量信息。
支持按照话单要求,采集记录签约次数和时长信息。
VPN采集
支持基于指定或全网设备配置文件分析方式,自动采集VPN配置信息,包括:VPN名称、CPE信息、VPN实例、接入协议、接口地址、带宽、路由信息等。
数联CPE配置(网关配置)
支持通过“初始化纳管配置→配置工单管理→配置下发管理→操作交互管理”流程完成不同型号CPE配置,实现CPE从初始化纳管配置、工单创建到配置下发的全生命周期自动化管理,支持大规模批量部署与实时监控,满足网络快速迭代需求。
初始化纳管配置
在装维人员现场加电成功并配置了CPE设备的管理IP后,系统支持对新安装的CPE设备自动纳管。
支持在设备纳管后,通过安全通道(如SSH/NETCONF)登录设备,批量执行标准化的初始化配置,确保设备安全合规并满足系统接入要求,主要包括:
本地账号管理:创建/更新运维管理账号,配置强密码策略与权限分级;
配置Syslog:设置日志服务器地址与级别,实现告警集中采集;
配置公共VPN;
配置安全区域和安全策略;
按需使能SRv6全局配置;
按需使能APN全局配置。
配置工单管理
系统支持创建并执行数联CPE设备的初始化配置工单,实现配置过程的标准化、自动化与可追溯管理。主要功能包括:
1.工单自创建及参数预分配
在检测到新入网的CPE上线后,系统支持根据之前接收到的数据流通服务平台的业务开通受理信息自动创建CPE设备入网的开通工单,系统根据预设的设备类型、设备端口、区域策略或模板规则,预填充基础配置参数,减少人工输入,提升配置效率。
2.工单参数预校验
在工单提交执行前,系统支持自动对预分配的配置参数进行合规性与有效性校验,包括:
参数格式校验
必填项完整性检查
校验不通过时,实时反馈错误提示,确保配置准确性,降低执行失败风险。
3.配置稽核校验
为了确保配置下发的成功,在工单参数预校验通过后,系统在执行CPE配置下发前,需要进行CPE设备业务配置的核查操作,主要核查设备的IP地址、VPN信息是否存在冲突。
4.配置执行与日志记录
工单通过校验后,系统自动调度配置任务,通过SSH/NETCONF协议向目标CPE设备下发初始化配置。全过程生成详细操作日志,包括:
工单创建人、时间、设备信息
配置参数详情
执行状态(成功/失败)
设备返回响应信息
5.工单日志展示与追溯
系统提供可视化工单中心,支持按设备、工单状态、时间范围等条件查询历史工单。可查看工单执行全流程日志,实现配置操作的全过程可查、可管、可溯。
配置下发管理
系统支持在初始化工单创建并通过预校验后,进入自动化执行与配置下发阶段,确保配置过程安全、可控、可管理。主要功能如下:
1.标准化配置脚本生成
基于工单中已确认的参数,系统自动匹配预设的配置模板,动态生成符合设备厂商规范的标准化配置脚本,确保配置一致性与合规性。
2.智能配置下发与流量控制
在配置下发阶段,系统支持对批量任务进行流量控制(RateLimiting):
并发执行设备数上限
下发频率控制
有效避免因瞬时高负载导致的设备响应超时、网络拥塞或系统性能下降。
3.异常检测与自动熔断
下发过程中实时监控设备响应状态与执行结果,一旦检测到以下异常情况:
设备连接超时或认证失败
配置命令执行报错
系统将自动暂停当前批次任务,防止故障扩散,并立即按需触发通知,提示运维人员介入处理。
4.任务状态追踪与恢复
提供任务执行状态可视化看板,实时展示下发进度、成功/失败设备列表及错误详情。支持故障排除后手动重试,保障配置任务最终完成。
操作交互管理
支持实现初始化数联CPE设备登录,并提供单指令或批操作实时交互能力,支持管理员手动配置流程(如强制终止异常任务、手动重试),并记录操作日志。
配置方案管理
针对CPE各类业务配置场景提供相关指令模板、指令参数的管理功能,支持配置各类业务场景的指令参数取值规则,系统基于指令模板和参数取值规则,可动态生成实际配置的CLI指令或NETCONF接口报文。
SRv6VPN管理
VPN管理
支持SRv6VPN业务从开通到终止的全生命周期进行管理。
1)支持SRv6VPN的配置管理,包括L3EVPN业务创建和删除、业务变更、业务暂停/恢复。
2)支持SRv6VPN业务的逻辑资源的自动分配,包含RD、RT、IP、VLAN资源。支持删除VPN后逻辑资源的自动回收。
3)支持业务资源的冲突检查,支持VPN名称、RD、接口、VLAN、互联IP业务配置参数与设备现网已存在配置的冲突检测。
4)支持从网络中还原已有业务,支持同步网络侧配置变更。支持从网络还原L3EVPNoverSRv6业务。
VPN配置下发
支持将L3EVPNoverSRv6BE相关业务配置下发至采购符合规范的数联CPE设备。
1)支持将L3EVPN业务信息转换成SSH/NETCONF下发至设备上,支持IPv4/IPv6双栈业务。支持如下L3EVPN业务参数设置
VPN名称;
RT、RD(可以手工输入或自动分配);
VPNFRR;
业务接入接口和接入方式,当选择VLAN方式接入,应支持自动创建接入子接口;
业务SLA,包括业务带宽;
业务路由接入协议;
接入侧QoS参数,包括端口限速;
2)支持VPN配置下发前进行配置参数预览;
3)支持VPN业务创建失败时的设备配置回滚,相关设备配置恢复到VPN配置前状态。
VPN业务监控
系统提供统一的界面实现业务信息的可视化,包括业务的基本信息、业务资源(VPN、VRF、接入接口)、业务告警(VPN流量性能阈值超限告警),支持图形化的方式呈现业务拓扑。
支持L3EVPN业务端到端质量展示,包括时延、抖动、丢包。
支持监控L3EVPN业务接入接口的流量。
支持查看业务开通的工单详细信息。
VPN业务诊断
支持L3EVPNoverSRv6BE业务深度故障排查与质量保障能力,实现核心功能:
1)集成PING与TRACE工具,提供按需/定时的端到端连通性检测与逐跳路径分析,快速定位网络连通性与路由异常点。
2)提供拓扑化的业务路径与性能数据可视化视图。
3)关联分析当前探测数据,支持生成诊断报告,给出修复建议。
数网协同管理(APN管理)
APN标识管理
支持实现APN标识的灵活分配与管控,根据业务特性自动管理分配;通过IP工作台实现serviceID信息的同步,根据同步到的serviceID信息结合业务的类型生成业务的完整APN信息。建立全网的APN信息管理,以用户信息、业务信息为核心要素,具备APNID申请、分配、回收、查询功能,并可与相关标识下发联动,实现全流程管控能力。
APN标识下发
支持对APN标识工单的接收与管理,并且对纳管的数联CPE设备实现APN标识自动下发配置,下发完成后具备对标识的管控、查询、删除、修改能力。
APN调度
支持通过数联业务质量SLA分析结果,生成网络承载需求,通过调整业务对应的APN标识、修订业务等级,实现业务优化与调度。
APN协同感知
支持APN业务质量实时感知功能,以业务为维度开展质量感知统计分析,形成监控视图用于业务管理及自动调度后效果展现,并支持多维度分析数据输出与报表展现。
随流检测
随流数据采集
支持通过Telemetry方式采集数联CPE的VPN业务随流检测数据,模式为GPBcompact。
支持对VPN业务随流检测原始数据进行解析,涵盖数据包括时延、丢包等信息。
支持对数联CPE采集的VPN业务随流数据,按照业务流标识进行关联分析,计算检测结果。
随流配置下发
支持随流检测设备全局配置下发,包括新增随流设备、开启或关闭随流检测功能等。
支持VPN业务随流检测实例配置下发。支持端到端可视化界面按照测量类型、业务类型配置开启时延检测开关、测量周期、业务流绑定方式等配置,指定随流检测类型完成地址族、VPN实例名、Locator前缀、Locator掩码长度等配置。
随流任务订阅
支持可视化界面进行VPN业务随流检测任务实例的增、删、改、查管理。
支持VPN业务随流检测操作用户配额管理,可配置不同操作用户的配额数和预警值;当用户创建的实例数超过预警值时,系统将触发预警;当用户配额耗尽后,将禁止下发新操作,并同步产生告警。
支持VPN业务检测流重叠限制。创建随流检测实例时,新建的随流检测实例与已创建随流检测实例信息至少一个维度没有交集,若全部有交集则认为测试实例有冲突,直接返回错误。
随流分析展示
支持通过已采集随流检测数据中的时延、丢包等关键性能指标,结合业务流的标识,按时间维度统计端到端的性能数据。
支持按照VPN业务流单个周期的报文个数计算丢包指标,单个周期每个流标识下的时延分别作为有效时延测量记录,按时间段统一进行最大值、最小值和平均值的汇总分析和呈现。
支持通过拓扑图呈现数联CPE设备的基础信息,随流检测拓扑及质量信息。
支持展示数联CPE设备随流检测性能指标的走势视图。
弹性带宽
带宽调整管理
支持按照业务需求,调整数联CPE带宽的管理能力:
1)支持根据合同条款或业务周期设置定时带宽调整任务调整带宽任务能力。
2)支持基于合约数据量动态调整带宽任务能力。
3)支持基于指定带宽需求调整带宽任务能力。
支持管理带宽调整任务,可以查看订阅合同的带宽调整需求,带宽调整任务的执行计划。
支持启停指定的带宽调整任务,支持修改带宽调整任务参数、执行计划安排。
传输任务多因子管理
支持根据合约起止时间、数据量、带宽需求创建带宽任务,并基于任务式预留带宽资源。
支持通过时间预测未来时间段流量变化,评估带宽任务可用运力,保障带宽任务网络运力。
支持带宽任务的监控能力,可以查看已创建的带宽任务的运行状态、流量、带宽利用率等情况。
端口带宽配置
支持按带宽任务要求,在满足带宽策略时自动给设备下发端口带宽调整配置,支持任务完成后的配置撤销。
支持调度带宽任务配置模版管理,通过提供业务接口方式屏蔽不同类型、不同厂商设备的配置差异。
支持调度带宽任务模版与厂商设备配置的映射能力,支持数联CPE设备的端口带宽配置。
数流感知
网络质量分析监控(数流分析监控及网关路径检测)
支持对全网数联CPE所采集的路径、流量、时延、丢包、抖动等网络指标分析展示。
支持对全网数联CPE组成的网络进行监控,生成可视化的地图拓扑,能展现拓扑的路径和网络状态,监控页面可以展现网络性能指标、网络流量、网络告警等信息。
支持对监控页面进行自定义配置。支持按地市、业务指标、用户等维度获取不同的监控数据。
支持对数联CPE网络数据进行维护。采集的海量性能、流量等数据支持多种形态的存储方式。支持历史数据分析处理。
支持对数联网CPE组网的网络设备进行路径信息采集。针对路径进行ping、trace等操作,检查网络的连通性。支持对ping、trace结果进行分析展示。
话单生成
话单生成
支持基于流量、时长等原始数据,生成包含用户业务详细信息与汇总信息的用户话单。话单内容需精准反映用户业务话单情况,支持按客户对流量、时长不同维度统计,并生成话单文件。话单文件生成采用纯文本格式,由头记录、多行话单记录、尾记录构成,保障话单符合标准。
支持话单格式定制能力,话单格式定制可以任意定制出口格式,并且根据定制情况把话单按照指定的格式输出。
话单汇总
话单汇总需支持从多维度对详细话单进行整合统计,确保数据分类清晰、精准可查。用户维度需按用户标识聚合对应业务消费记录,明确用户的流量使用、时长使用明细;时间维度需以日、月为周期,进行话单数据聚合计算;业务维度需区分不同的业务类型,分别统计各类业务的流量消耗、使用时长,生成话单汇总记录。
话单校验
话单校验需支持话单识别与自动校验能力,精准校验话单的准确性和完整性,包括必要字段校验、业务规则校验、重复话单检测等。
支持生成校验报表进行话单信息核对,形成相关话单检验报告。
用户信息管理
用户查询统计
支持对客户信息及关联资源的信息查询与数据统计。
多维度查询:支持基于客户编码、客户名称、行业划分、服务类型、数据分类、业务标记等字段的组合查询。
资源关联检索:查询结果应联动展示关联的CPE设备资源及业务信息。
统计分析能力:提供按行业、服务类型、数据分类等维度的客户数量、资源占用率、业务分布等统计报表。
用户信息处理
支持客户信息在采集、存储、使用、共享、销毁全生命周期中的相关处理。
信息采集规范:客户信息需通过标准化接口录入,字段完整且符合定义。
数据一致性:客户编码作为唯一标识,确保在数联CPE资源、业务系统中信息一致、可追溯。
处理留痕:所有信息变更需记录操作日志,支持审计追溯。
用户综合监控
支持实现对客户业务运行状态、资源使用情况及异常事件的统一监控。
全景视图监控:整合客户信息与数联CPE资源状态业务性能指标,形成客户级监控视图。
行业监控策略配置:根据“行业划分”配置监控重点用户。
异常监控:基于客户“服务类型”和“业务标记”设定差异化异常监控方案,异常事件自动关联客户信息并展示。
可视化展示:支持按客户、行业、服务类型等维度进行监控数据聚合展示,辅助运维决策。
运营可视看板(运营工作台)
运营视图
支持展示业务运营数据,包含业务交易量、交易成功率、数据传输时长、数据传输总量等信息。
支持多维度展示业务详情,包含隧道时延、隧道数量、隧道流量、隧道路径等信息。
资源分析
支持APNID资源使用情况分析。
支持接入数联CPE资源使用情况分析,包含设备的实时流量情况、设备的性能数据等。
支持全网流量和业务需求数据分析,能提前识别业务瓶颈。
运营报表
支持按日/周/月生成SRv6隧道策略状态、流量总量、时延、隧道数量、隧道路径等指标报表。
支持按日/周/月生成APN网络时延、丢包、抖动等指标报表。
支持按日/周/月生成VPN流入流出流量、VPN带宽、VPN路由、VPN连接状态等指标报表。
支持报表数据多格式类型导出。
运维可视看板(运维工作台)
VPN视图(监控视图)
支持数联网全量用户VPN业务的集中化管理与可视化呈现,覆盖VPN业务配置信息、运行状态等信息。支持按用户维度、业务维度查询,精准管理VPN业务。
拓扑视图(运维视图)
支持以可视化方式清晰展示数联CPE设备、云专网链路的拓扑连接关系,并关联各纳管设备的基础信息、运行状态。支持根据需求自定义展示拓扑,同时提供拓扑缩放、节点定位功能,便于快速查看网络架构。
设备视图(告警视图)
支持数联网设备运行状态的全方位实时监控,通过直观的可视化图表实现“一屏总览”。支持呈现数联CPE设备的基础信息、关键运行指标、端口信息、告警等,支持数据刷新,帮助快速查看设备信息、掌握设备数据,无需多页面切换即可完成设备信息获取。
系统管理
用户账号管理
账号管理主要包括用户的登录、注销,密码管理,手机、邮箱、部门信息管理,以及用户新增、修改、删除等。
权限管理
权限管理支持系统有多个用户,用户可以拥有不同角色,不同角色拥有不同的权限,系统根据当前登录的用户查找其拥有哪些角色,再根据角色查找拥有哪些具体的权限,最终根据权限来开放对应的页面或功能让用户去操作。
日志管理
系统日志主要是采集用户的登录、操作等日志,为系统的安全审计提供支持。主要功能为系统日志功能,如操作次数统计、资源对象统计以及导出等。
1)操作次数统计:系统操作总次数、操作用户总数、用户动作统计、操作动作统计。
2)资源对象统计:资源对象编辑个数统计。
3)导出:按时间、用户查询导出。
系统对接
与数据流通服务平台接口
系统支持面向上层业务需求,构建灵活、可扩展的能力开放体系,支持通过北向接口与数据流通服务平台深度对接,按需开放数联网络数据与能力,支撑数据要素的高效流通与价值释放。主要支持对接如下内容:
| 序号 | 接口名称 | 接口协议 | 接口类型 | 接口说明 |
| 1 | 数联网产品订购信息接口 | restful | 实时接口 | 用户订购数联网网络开通前,数据流通服务平台同步用户及连接器信息到本系统 |
| 2 | 网络资源信息接口 | restful | 实时接口 | 用户订购数联网网络开通后,本系统将用户及相关资源信息同步到数据流通服务平台 |
| 3 | 数联网产品订购变更接口 | restful | 实时接口 | 数据流通服务平台同步用户订购资源变更信息到本系统 |
| 4 | 网络资源变更接口 | restful | 实时接口 | 本系统将用户及相关资源变更信息同步到数据流通服务平台 |
| 5 | 交易合约信息接口 | restful | 实时接口 | 用户签订交易合约后,同步交易信息到本系统 |
| 6 | 网络资源开通接口 | restful | 实时接口 | 本系统按交易合约开通网络资源后,同步网络信息到数据流通服务平台 |
| 7 | 交易合约信息变更接口 | restful | 实时接口 | 交易合约变更后,同步交易变更信息到本系统 |
| 8 | 网络资源变更接口 | restful | 实时接口 | 本系统按交易合约变更网络资源后,同步网络变更信息到数据流通服务平台 |
| 9 | 数据共享接口 | restful | 实时接口 | 本系统共享用户合约的网络流量数据,同步到数据流通服务平台 |
| 10 | 数联网产品退订信息接口 | restful | 实时接口 | 用户退订数联网产品,数据流通服务平台同步用户退订信息到本系统 |
与云OP(集客大厅/BOSS)接口
为实现用户产品开通、网络资源协同以及设备纳管的端到端自动化,云OP与高速数联网调度管理建立对接机制,支持通过标准化接口实现关键信息与资源的交互。主要支持对接如下内容:
| 序号 | 接口名称 | 接口协议 | 接口类型 | 接口说明 |
| 1 | 数联网产品订购信息接口 | restful | 实时接口 | 用户订购数联网网络开通前,本系统同步用户及网络资源信息到云OP |
| 2 | 网络资源信息接口 | restful | 实时接口 | 网络资源开通后,云OP将用户及相关资源信息同步到本系统 |
| 3 | 数联网产品订购变更接口 | restful | 实时接口 | 本系统同步用户订购资源变更信息到云OP |
| 4 | 网络资源变更接口 | restful | 实时接口 | 云OP将用户及相关资源变更信息同步到本系统 |
| 5 | 话单共享接口 | restful | 实时接口 | 本系统共享用户合约的话单信息,同步到云OP |
| 6 | 数联网产品退订信息接口 | restful | 实时接口 | 用户退订数联网产品,本系统同步用户退订信息到云OP |
与算网大脑网管能力网关接口
支持高速数联网调度管理系统对云专网网络基础信息的高效获取,规划与算网大脑网管能力网关的接口方案。该接口以算网大脑网管能力网关提供的基础信息、质量信息、流量信息等数据为支撑,主要支持以下接口:
| 序号 | 接口名称 | 接口协议 | 接口类型 | 接口说明 |
| 1 | 云专网设备查询接口 | restful | 实时接口 | 查询云专网网元基础信息 |
| 2 | 云专网链路查询接口 | restful | 实时接口 | 查询云专网链路信息 |
| 3 | 云专网链路带宽流量查询接口 | restful | 实时接口 | 查询云专网链路带宽信息 |
| 4 | 云专网链路质量查询接口 | restful | 实时接口 | 查询云专网链路质量信息 |
| 5 | 云专网SRv6 Policy接口 | restful | 实时接口 | 查询云专网隧道信息 |
与总部IP运维工作台接口
支持数网协同接口能力,实现与总部IP工作台的深度对接协同,支持通过标准化接口完成云专网APN的联动管理,主要支持以下接口:
| 序号 | 接口名称 | 接口协议 | 接口类型 | 接口说明 |
| 1 | 业务标识分配接口 | restful | 实时接口 | 本系统调用总部IP运维工作台分配业务标识 |
| 2 | 业务标识删除接口 | restful | 实时接口 | 当业务终止或资源调整时,本系统调用总部IP运维工作台的业务标识删除接口 |
| 3 | 业务标识查询接口 | restful | 实时接口 | 本系统调用总部IP运维工作台的业务标识查询接口 |
性能要求
系统性能要求
(1)系统响应时间≤3000毫秒;
(2)并发用户数≥200个;
(3)正常情况下主要节点CPU负载:≤60%;
(4)系统应可保证7*24小时连续工作,其可用性不小于99%。
系统功能要求
(1)支持至少纳管数联CPE设备数量5000台;
(2)支持数联CPE设备配置数据分钟级下发;
(3)支持数联业务话单采集预处理准确率99.99%;
(4)私网随流检测测量支持每秒同时解析1k个实例;
(5)单条VPN业务下发时间<=5s,开通成功率>=95%;
(6)VPN业务自动配置并发数>=20;
(7)VPN配置总数不少于65535。
部署要求
系统须支持高可用部署架构,支持横向扩展。具备按需平滑升级为二级系统的能力,并具备一、二级系统级联与联调能力。
服务要求
售后服务
安装调试
(1)由卖方提供软件的安装、调测、二次开发至最终上线运行,全部由卖方负责,买方予以协助配合。软件需在买方环境进行部署,且不再对本项目软件功能和软件规格范围内额外收取license费用。
(2)软件测试将由卖方提供测试方案,经买方确认后,在卖方的督导指导下进行,买方人员将参加测试。软件测试的条款应与技术要求一致,测试范围应以本技术要求为基础,测试指标应以技术要求及认可的答复为标准。基于以上要求,卖方应提供测试条件、方法和过程的草案,最终测试文件由双方共同拟定。系统测试要求在卖方督导人员的指导下由买方的维护人员和卖方技术人员共同完成。系统测试应满足持续测试48小时,没有出现系统告警、内存溢出、宕机等异常现象,CPU、内存的平均使用率低于70%,网络带宽利用率不高于70%,各项指标没有较大浮动的条件。如果系统测试不能完全满足测试文件的要求,则要重新进行系统测试。
服务要求
本项目免费维保期为自订单生效之日起,至终验起1年。在免费保修期内,卖方应提供应用软件正常使用所必须的基本技术支持(含现场服务)且不另行收费。
★技术支持机构要求
要求卖方在工程实施地(包括但不限于北京、天津、郑州、杭州、南昌等城市)有常设技术支持机构(请说明现有机构的地址、联系人和联系方式),或承诺在中选后30日内在项目服务地所在省份省会城市成立常驻点。
技术支持服务要求
(1)根据卖方向买方所提供的软件的种类、应用范围,以及买方的需求,卖方应向买方提供全面、有效、及时的技术支持及所提供产品的升级服务。
(2)在保修期内,如果买方需要卖方提供相应技术支持(包括系统迁移,和其他新增系统联调等),卖方有责任提供相应现场技术支持。
(3)在保修期内,如果出现紧急技术问题且甲方及时通知乙方的情况下,乙方人员应在1小时内予以答复。如果要求紧急处理,乙方应在收到通知后的4小时内赶到现场(省中心48小时内)。当合同系统提供的业务中断时,乙方在提供远端服务的同时,须在收到通知后4小时内赶到现场,因不可抗力致使乙方未按时到达现场除外。
(4)卖方应定期对系统设备进行必要的补丁装载和软件升级工作,防止潜在故障的发生。以上工作的具体实施方案以及操作时间卖方应以书面方式提前2周通知买方,经买方同意方可执行。安装时需买方的系统负责人或有关管理人员在场。安装过程将连续进行直至操作系统升级成功。如因卖方方案错误或操作原因,造成系统瘫痪,卖方必须承担全部责任。
(5)对于系统原有功能范围内部的完善,卖方应当免费升级,用以提高性能,消除Bug。因卖方软件的缺陷而产生的系统修复或升级费用,必须由卖方承担。
(6)卖方应当为本系统功能增加/变更提供良好的需求管理途径和实现支持。
(7)卖方应将对买方技术服务过程中的记录、经验,定期以汇总和分类的方式转交买方。
(8)卖方为系统故障的第一响应方。卖方有责任在买方要求的时间内首先响应买方的要求,并负责召集设备供应商共同对系统软、硬件设备的安装、测试及运行维护中出现的问题进行及时的处理和故障排除。
(9)系统故障发生时,卖方有责任在买方要求的时间内首先响应买方的要求,对系统软、硬件设备的安装、测试及运行维护中出现的问题进行及时的处理和故障排除。
(10)为了尽快解决问题,在用户同意的情况下,卖方提供远程登录的方式为买方提供进一步的故障诊断和技术支持。通过卖方技术支持中心与客户端系统的网络联接,可以远程对买方的问题进行分析、检查和处理。
(11)如买方认为需要,卖方的技术人员应在4小时内赶到现场(省中心48小时内)支持。
(12)在故障解决后5个工作日内提供详细的书面报告,至少包括故障形成原因、故障历时、故障影响面、故障解决过程、故障解决办法、经验教训、防止故障重复发生的措施等。
(13)在系统频繁出现故障需要提高系统维护等级的情况下,应买方要求,卖方应提供技术人员给予现场技术支持,及时处理各类故障。以上工作所产生的费用都由卖方承担。
(14)卖方应有专门的数据记录方式,记录和整理买方的各类技术故障分析、技术咨询问题和答复、网络分析报告等。
(15)卖方应组成高级技术专家队伍,与买方共同召开技术交流会议,对一定时期的系统重要技术事件进行回顾分析和讨论,帮助双方在技术上互相学习和提高。
培训要求
(1)卖方负责免费培训买方的技术人员。受训人员的数量、时间、地点由双方商定。
(2)卖方应免费提供具体的人员培训计划,课程安排,要求如下:
使用人员经过培训后应能熟练使用该系统。
维护人员经过培训后应能熟练使用该系统,及时排除大部分的系统故障。
系统管理员经过培训后,能熟练掌握系统软件、应用软件的使用,熟悉系统整体结构,能阅读软件源程序,分析系统故障,管理系统设备,掌握系统内部和外部接口,具备系统管理和系统扩建、升级的能力,承担全面的技术管理工作。
工程实施计划要求及人员要求
工程实施计划要求
本工程要求在合同签订后5个月内完成系统上线投入试运行,请卖方提出具体实施方案(集成内容细目、工程进度等),保证本工程按期完成。
在工程实施全过程中,买方有对工程质量进行监督控制的职责和权利,卖方也应按照项目管理要求进行严格的质量控制,并制定详细合理的沟通计划,至少包括周报、月报和项目例会,应确保买卖双方能及时了解所需的信息。
人员要求
1、项目经理
须具备专职项目经理1人,承担本项目管理职责,为项目交付工期和总体质量负责。
2、产品经理
须具备产品经理1人,承担本项目架构设计职责,负责项目中的架构设计、业务规划设计等工作。
3、项目团队
本项目实施团队人员结构包括不少于产品人员4人、开发测试人员14人、部署实施人员2人等,共提供不少于20人的项目团队(此项不含项目经理、产品经理)。
验收标准要求
系统上线
(1)软件按照要求交付,系统安装、调试等集成工作完成,并达到项目设计的功能、性能要求,具备投入试运行条件,并提交割接上线申请的相关文档材料。
(2)割接上线的条件包括:产品安装是否规范、运行状态是否正常、各项功能是否具备、系统是否完整、是否能正常使用、运行情况是否稳定、是否具备进入试运行条件等。
(3)如割接上线条件不合格,承建单位应整改,并重新组织割接上线。对于割接上线后的遗留问题应在最终验收前整改完成。
系统测试
(1)系统测试需要严格按照相关标准及规范进行。卖方需要提供测试所要依据的相关标准及规范。系统测试方案应由卖方在详细解决方案确定后一周内提交给买方。
(2)测试方案至少需要包括:各项测试指标明细及制定测试指标的理由和依据、测试指标的操作说明、测试时间进度安排、测试不通过时的解决办法、测试目标、测试监督办法等。
(3)测试内容应至少包括:
功能测试----对系统所实现的每一项业务和对应功能进行测试;
性能测试----查看系统是否具备一些必备的性能;
稳定测试----测试系统的稳定性运行时间;
大业务量测试----测试系统所能接收的请求个数,直至系统报满警告发生以及在此量下系统的稳定运行时间;
容错测试----人为生成经常出现的错误,测试系统是否能正常处理;
故障测试----人为制造一些错误,如拔掉网线、断开与相关系统的连接等,看看系统是否能照旧运行;
管理功能测试;
安全性测试;
集成测试;
ALAC(Act-Like-A-Customer)测试。
兼容性测试
UI\UE体验测试
其它测试等。
系统验收
在系统提交甲方验收时,卖方应配合甲方进行项目验收。验收测试通过后,甲方组织卖方及相关单位编制系统割接上线方案,并组织相关部门及卖方等单位按照“大病不上线、上线即交维”的原则对割接方案进行会审,甲方审核批准后,方可安排系统割接上线。
甲方负责组织卖方及相关部门、单位等实施系统割接上线,上线成功后,卖方负责割接上线后系统相关遗留问题整改,提供最新的数据字典、维护手册、方案文档等,并移交系统日常运行监控及维护工作,双方签订交维报告。
项目试运行期自签署《上线结果报告》第二日起开始计算,原则上双方约定试运行期为3个月。在试运行期间,主机设备、网络设备、操作系统等故障由甲方组织卖方等相关单位处理、解决,软件系统故障由卖方负责处理、解决。若系统出现重大问题影响正常运行、不能满足合同要求,甲方将适当延长试运行期。
系统竣工验收前,卖方应确保所有的项目遗留问题应在试运行期内解决完毕或给出最终处理意见,相关功能要求、性能指标达到设计及合同要求,并获甲方确认签字。卖方提供齐全、完整的项目文档和竣工资料,符合项目档案归档要求。
项目原则上采取一次性验收方式,甲方按照《功能规格说明书》、《系统详细设计方案》、《磐舟一体化开发交付平台验收清单》进行验收,保证项目满足设计要求。卖方配合甲方出具竣工验收报告,甲方负责竣工验收批复,双方签订竣工验收证书。
软件开发完成后,须委托具备CMA(检验检测机构资质认定证书)、CNAS(中国合格评定国家认可委员会实验室认可证书)的第三方评测机构开展评估测试。
终验时将按照考核标准要求进行考核,根据考核结果确定付款金额。
考核标准要求
为确保卖方提供的软件开发及集成服务质量,加强项目管理和考核力度,由买方制定《附件1:软件产品及服务质量考核规定》并据此对卖方提供的服务质量进行考核,根据考核结果确定付款金额。卖方应在项目过程中服从买方的考核要求,同时接受买方在项目进展过程中对考核规则的变更。
(1)考核分数高于90分(包括90分)时不扣款。
(2)考核分数低于90分时,进行扣款,工程项目考核扣款=订单金额×80%×(1-工程项目考核得分%)。
(3)若考核分小于60分不满足考核要求的情况时,甲方有权单方终止或解除已签订的全部或部分采购订单。
工程项目服务质量考核必须在项目竣工验收批复前完成。软件开发与集成服务质量考核结果正式出具后,卖方应在10天内进行确认或申诉,逾期视为放弃申诉机会。
系统管理要求
管理要求
(1)原则上各单位应将所有系统的前台应用资源和后台系统资源的帐号、认证、授权和日志审计纳入4A平台进行统一管控,其中管理信息系统应至少将后台系统资源纳入4A。
(2)应具备完善的客户信息生命周期管理及必要的技术管控,加强第三方管理及客户信息安全审核。
(3)应明确客户信息组织与职责,划分客户信息等级与内容。
用户安全
(1)原则上各单位应将所有系统的前台应用资源和后台系统资源的帐号、认证、授权和日志审计纳入4A平台进行统一管控,其中管理信息系统应至少将后台系统资源纳入4A。
(2)应具备完善的客户信息生命周期管理及必要的技术管控,加强第三方管理及客户信息安全审核。
(3)应明确客户信息组织与职责,划分客户信息等级与内容。
数据安全
(1)基于“信息最少够用”和“服务最小化”的原则,对于客户界面显示、开发测试等场景,应根据用户个人隐私保护和商业秘密保护的要求,采取不同程度的模糊化或标签化处理机制。
(2)各系统应健全完善数据泄露等突发数据安全事件应急响应机制和应急预案,针对发现的任何侵害客户信息安全的内部机构或个人采取相应的处罚措施。
(3)对于信息公网传输接口应部署通道加密措施,对于文件传输接口应部署文件级加密措施,对于大业务量、高频次、固定格式客户信息传输接口应部署应用级报文加密措施。
(4)对外接口传输的信息原则要求必须进行模糊化处理,如果业务明确要求提供未模糊化的数据,应由通过严格安全评审后方可实施。
(5)要求建设数据防泄漏手段,通过配置安全策略、对数据进行分类分级、数据标识等方式,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
系统安全
(1)所有网络设备、主机、操作系统、数据库、中间件、应用等均必须遵循最小服务和最小安装原则,卸载不必要的应用、仅开通必要的端口,严格按照相关规范要求进行安全配置,并在入网前进行安全基线检查与加固。
(2)所有网络、主机、操作系统、数据库、中间件、应用均必须及时更新补丁,确保不存在CNVD、CNNVD中的中高危漏洞。
(3)应具备代理服务器机制。
(4)外部用户所有的请求都需要通过代理服务器,外部用户不能够直接访问内部系统,获取不到内部系统的IP地址。
(5)上线前进行安全漏洞扫描,并定期扫描操作系统漏洞,安装最新安全补丁。
(6)严格控制主机口令,必须定期更换。
(7)数据库和应用主机口令不能存放在数据库中。
(8)连接生产环境应用和数据库主机,必须通过堡垒机和4A平台。由4A平台提供登录审计,操作日志,录像,异常操作告警。
(9)非DBA组人员不允许登录生产主机,任何程序、其他文件更新必须走表更流程交由专职人员负责。
(10)系统应具备与业务系统重要性相匹配的防DDoS攻击、防入侵、网页防篡改、数据防泄漏的能力。
网络安全
(1)系统部署:只对移动集团内部网络开放,外网用户通过VPN进入内网访问本系统。从而减少外部网络攻击的可能性。
(2)网络安全隔离:在网络层为系统做专用的安全隔离策略,严格控制开放的网络端口和IP。网络带宽预留30%冗余,并通过防火墙、路由器上的设置来预防DDos类网络攻击。
(3)应用层:采用https方式,使客户端和服务器端数据加密传输。防止黑客通过捕捉修改TCP包的形式,进行数据窃取和篡改。
(4)数据交互:系统与外围系统的数据交互,采用MD5校验,并加密传输。使用SFTP替换FTP做数据传输。防止黑客通过捕捉修改TCP包的形式,进行数据窃取和篡改。
(5)及时更新OpenSSL等加密程序库的版本,修复安全漏洞。
(6)系统部署在移动内网,外部不能够直接访问,移动内网本身具有多重安全加固措施。
(7)基础平台沿用原有安全部署以及安全策略,已经多次通过了移动内部的安全扫描检查。
(8)系统在设置时应符合中国移动网络安全域的划分。
应用安全要求
(1)应用系统设计书中对安全需求进行安全功能设计,包括:对核心数据的认证与授权、访问帐号及口令管理、加密传输与访问控制、日志与操作审计等。
(2)制定并执行应用代码开发安全管理规定。安全编码规范应至少覆盖避免常见的安全漏洞,如缓冲区溢出、SQL注入、跨站脚本等。
(3)对测试中的核心数据应建立并执行明确的保护、使用管理要求及使用审批流程,包括:数据模糊化处理要求、数据安全提交方式要求、测试销毁要求等,对必须使用的核心数据,应限定可直接接触的人员、终端。
(4)测试环境与生产环境隔离。
(5)账号和密码复杂度符合安全管理要求,不存在弱口令。
(6)设置用户的失败登录控制策略,用户连续失败登录一定次数锁定账号,防止密码暴力破解。
(7)设置认证和登录控制,防止用户通过非法浏览器或者外挂程序登录系统,进行窃听、代码分析、非法批量操作等非法操作。
(8)应按要求执行数据库帐号及权限的安全管理,可采用规定的专用工具或者系统,实现数据库帐号的实名制管理、安全认证、权限管理等。
(9)应对存放核心数据的数据库部分开启审计功能,或通过专用系统对数据库操作进行审计。
(10)存放与其它系统相连的配置文件应加密存放,不允许存在telnet等明文认证的服务。
(11)页面采取加密协议,账号、密码和用户个人信息采用加密传输。
(12)能够接触到客户信息、财务信息、工程投资等信息工作人员及代理人施行权限管理,对批量导出、复制、销毁等行为施行审查,并采取防泄密措施。
(13)应遵照规范及流程进行中间件、Webservice、数据库的补丁测试和更新工作。apache服务、weblogic中间件、数据库等不存在中高危漏洞。
(14)应遵照规范定期对账号、中间件、Webservice、数据库、应用等实施安全加固,形成加固记录。
(15)应通过应用程序(系统)或者规定使用的专用工具,保存所有系统操作记录、数据交换记录、核心数据访问操作的日志记录,或将日志转发到集中的日志管理系统。特别是对用户个人信息进行操作的人员、时间、地点、事项等信息须有完整的日志记录。
(16)应遵照管理规定,实施应用软件、数据库、账号、中间件等的变更申请及审批流程,并保留记录。
(17)系统上线及变更操作前必须进行系统安全性评估,通过安全评估后方可上线。
数据库安全
(1)上线前进行安全漏洞扫描,并定期扫描操作系统漏洞,安装最新安全补丁。
(2)严格控制数据库口令,APPS口令必须定期更换。
(3)APPS口令不能明码存放在数据库表或主机文件中
(4)连接生产环境数据库,必须通过堡垒机和4A平台。由4A平台提供登录审计,操作日志,录像,异常操作告警(如更新业务数据表)。
(5)APPS账号只对集团DBA开放,所有的后台datafix,必须走表更走流程交由DBA统一负责。
(6)建立只读APPS账号,只对集团统一运维人员开放。不对省分运维开放,避免跨省的数据泄露。
★磐舟DevSecOps平台接入要求
研发过程管理
乙方须使用甲方磐舟DevSecOps平台的项目协同功能进行研发过程管理,并在平台上向甲方提供在服务范围内所开发的软件各个开发阶段的全套设计文档。
源代码管理
乙方须使用甲方磐舟DevSecOps平台的代码仓库,托管项目全部源代码(另有合同约定不提供源码的功能点除外)。
持续集成
乙方须使用甲方磐舟DevSecOps平台的持续集成功能对项目源代码进行代码编译、构建等工作。
安全管理
乙方托管在甲方磐舟DevSecOps平台的源代码,必须使用磐舟代码安全扫描进行代码安全管控。
乙方通过甲方磐舟DevSecOps平台镜像库发布到各环境的镜像,必须使用磐舟镜像扫描进行镜像安全管控。
持续交付
乙方通过甲方磐舟DevSecOps平台的持续部署功能(容器化部署和非容器化部署)/磐基PaaS的应用管理功能部署到本系统涉及的全部运行环境(比如生产环境、测试环境、准生产环境等)或乙方通过甲方磐舟DevSecOps平台的制品分发功能将制品同步到本系统涉及的全部运行环境(比如生产环境、测试环境、准生产环境等)。
原则上各系统均应接入磐舟DevSecOps平台的功能。如遇系统无法接入,乙方应提供证明材料,甲方磐舟DevSecOps平台确认后,可不接入相关功能项。
卖方人员办公场地要求
在合同期内,买方不承诺为卖方核心人员提供办公场所,若买方协调好办公场所,卖方须承担租金等相关费用,卖方应充分知悉此情况。若自行解决项目人员办公场所,须保证在买方人员临时要求召开相关会议或讨论时,承诺在4个小时内到达买方办公地点。
在合同期内,卖方同意派驻相关人员在现场办公或其他买方指定的办公场地办公。
开源许可使用要求
买方对于卖方使用/提供的软件产品中是否可以包含开源成分,包括但不限于包含开源源代码成分、开源二进制成分、引用(含动态调用等)开源组件成分或依赖的开源组件成分等情形,以下概称“开源软件”的要求如下。(须在对应内容前的方框内标识“√”。
不允许包含任何开源软件。
允许包含开源软件,但应满足以下条件:
买方使用卖方提供的包含开源代码的软件产品的目的为:
自用;
可以正常商业使用且不接受需要公开软件的源代码;
可以正常商业使用且可以接受公开软件的源代码。
买方使用卖方提供的软件产品的场景为(业务部门必须选择至少一项):
使用范围:自用;供关联公司使用;对集团外使用。
使用方式:用户终端;云/服务器。
买方禁用的开源许可证(License)为:
SAX-PD;SL;CC-BY-3.0;CC-BY-3.0-IGO;
CC-BY-4.0;CC-BY-SA-4.0;CC-BY-NC-4.0;
CC-BY-ND-4.0;Clips;Beerware;Bitstream-Charter;
NRL;DOC;AML;HTMLTidy;
NPL-1.0;NPL-1.1;ICU;Libpng;
Libpng-2.0;FreeImage;ClArtistic;Hippocratic-2.1
SMPPL;JSON;W3C;Ruby;
CC0-1.0;SSPL;WTFPL;Apache-2.0;
Apache-1.1;OBSD;BSD-Source-Code;
BSD-2-Clause;BSD-2-Clause-Views;BSD-3-Clause;
BSD-3-Clause-No-Nuclear-License;BSD-3-Clause-No-Nuclear-Warranty;
BSD-3-Clause-Open-MPI;TCL;Zlib;
BSD-4-Clause;MIT;AFL-3.0;Artistic-2.0;
ISC;CC-PDDC;APL-1.0;OpenSSL;
OLDAP-2.8;MPL-1.1;MPL-2.0;LGPL-2.1;
LGPL-2.1only;LGPL-2.0-or-later;LGPL-3.0only;
LGPL-3.0-or-later;LGPL-3.0;□EPL-1.0□EPL-2.0;
CDDL-1.1;CDDL-1.0;CPL-1.0;GPL-2.0;
GPL-2.0-with-classpath-exception;☑GPL-3.0;
☑GPL-3.0-only;☑GPL-3.0-or-later☑AGPL-3.0;
卖方应根据上述软件使用目的及场景选择软件产品中需使用或已使用的开源软件,并参照下表填写使用的开源软件的信息。若卖方未按照下表提供或未完整、如实提供使用的开源软件的相关信息,应承担全部责任。
| 项目 | 如涉及内容较多,可另附文件说明 |
| 开源软件名称(版本) | |
| 文件路径(下载网址) | |
| 开源许可证(License)名称及版本号 | |
| 传染性程度(是否要求原始开源软件的修改部分或衍生部分也必须以相同或相似的许可证进行许可) | |
| 许可证兼容性(拥有不同许可证的开源软件中,能否在同时不违反所有开源许可证的前提下进行合并或者融合) | 如有则予以说明 |
| 使用开源软件的权利及义务 | |
| 开源软件是否可用作商用 | |
| 使用开源软件具体的文件或库 | |
| 涉及的软件产品模块 | |
| 是否修改开源软件 | 如有则予以说明 |
| 管辖法院与适用法律 | |
| 开源组件依赖链条 | 如有则予以说明 |
| 闭源替代方案 | 必须说明 |
| 软件产品后续可能发生的费用 | 如维保费、专业版替代费用等(预期买方需承担的后期费用须在卖方的报价文件中列出一并报价) |
附件
附件1:软件产品及服务质量考核规定
考核成绩满分100分,由开发过程、性能指标、缺陷指标、文档完整性、工程质量等部分合计组成,各部分累计扣分总和不超过100分。
| 考核项 | 分值 | 考核子项 | 考核要求 |
| 开发过程 | 5 | 研发周期 | 乙方应根据项目周期及项目内容,制定开发计划,并按照开发计划严格执行,由于乙方原因导致项目未能在开发计划内交付时,扣1分,自规定交付日起,每延期5个工作日,扣1分。 |
| 5 | 代码可读性 | 乙方开发人员应保证工程代码的简洁性及可读性,包括圈复杂度大于10、代码必要步骤无注释、函数重复率大于50%、系统含乙方标识(如乙方公司logo、公司名称、平台名称等)。由于乙方原因导致的,没出现一项扣0.5分。 | |
| 性能指标 | 5 | 响应时间 | 乙方应参照照3.2章节,满足系统所必须的响应时间要求。由于乙方原因导致不满足的,每一项扣1分。 |
| 5 | 可靠性 | 为保障系统稳定运行,乙方应保障系统的高可靠性,包括系统可用性大于等于99.999%,故障间隔时间大于等于5000小时,故障修复时间小于等于1小时等。由于乙方原因导致的,每一项扣2分。 | |
| 文档完整性 | 5 | 研发过程文档 | 研发过程中应确保必要文档产出,包括接口文档、概要设计文档、详细设计文档、研发计划文档、测试大纲、测试报告等。乙方应在要求的时间内完成甲方交办的方案输出工作,未在要求时间内完成且无正当理由的,或方案有明显错误,或有遗漏,每次扣2分,经甲方提醒仍拒不整改的,每一项扣5分。 |
| 工程质量 | 10 | 故障或事件 | 由于乙方的问题导致系统发生的故障或事件,经甲方对故障或事件的级别认定后,按不同级别进行扣分,IV级(一般)故障扣1.5分,III级(较大)故障扣3分,II级(重大)故障扣5分,I级(特别大)故障扣10分。 |
| 20 | 开发过程质量 | 项目研发过程由磐舟DevSecOps平台进行管理,乙方应根据甲方要求对磐舟功能模块应用尽用,至少包含需求管理、代码管理、持续集成、安全管理、持续部署等模块。由于乙方原因导致甲方因项目未能满足所在考核周期内的磐舟使用考核要求而存在磐舟考核扣分时,每不满足一项磐舟考核指标,扣1分。 | |
| 10 | 验收上线质量 | 上线验收发现bug或验收中出现与需求不符的情况,上线当晚解决,每个扣1分;上线当晚未解决,每个扣2分,翌日6点后每8小时扣2分。 | |
| 20 | 合规性管理 | 在甲方公司内外部各项检查,包括并不限于:审计、巡视巡察、后评估等,发现项目存在问题(例如:上线功能点和立项或者验收不一致,材料虚假等),由于乙方导致的,每出现一次扣2分,且乙方需此开展问题立行立改,将问题直接责任人在团队中予以开除,对涉及问题的功能点予以退款。 | |
| 运维管理 | 10 | 运维管理 | 系统上线前因确保纳入4A、S-GOC、C-GOC等监控系统,未按要求接入的,每少接入一个系统,扣4分。自上线之日起,每5个工作日扣2分。 |
| 满意度 | 5 | 综合满意度 | 对于乙方人员在支撑服务不足,导致客户不满意或者影响支撑效果的,每出现一次,扣1分。 |
| 对于因乙方人员行为不当,造成影响公司外部形象和内部管理的负面事件,包括媒体负面报道、客户投诉重大责任事件、法律风险事件以及违反移动公司或其主管部门和上级单位规定的其他重大事件等,每出现一次,扣2分。 |
| 意见反馈表 | |||||||||
| 序号 | 问题对应文件名称 | 问题所在章节及页码 | 问题描述 | 修改意见或建议 | 修改理由 | 反馈单位 | 联系人 | 联系人电话 | 邮箱 |
| 1 | |||||||||
| 2 | |||||||||
| 3 | |||||||||
| 4 | |||||||||
| 5 | |||||||||
| 6 | |||||||||
| 7 | |||||||||
| 8 | |||||||||
| 9 | |||||||||
| 10 | |||||||||
| 11 | |||||||||
| 12 | |||||||||
| 二、技术打分办法 | |||||
| 评分大项 | 分值 | 分值 | 评分小项 | 备注 | |
| (一)技术规范书应答 | 3 | 3 | 1.非关键条款满足情况 | 对应答文件中技术规范书中非关键性条款(未加【★】的条款)及其他未列入评分项的条款负偏离情况进行评审。全部无负偏离得满分,每有一条负偏离扣【1】分,扣完为止。 | |
| (二)建设方案 | 22 | 6 | 1.项目整体解决方案 | 对开发需求的理解、组织计划、实施措施、实施进度安排、系统的兼容割接、软硬件配置、可扩展性与安全性、未来演进计划等内容,从完整性、合理性、安全性、先进性等方面进行综合评分。1、整体需求理解和发展定位分析清晰合理,逻辑清晰严谨,需求应答准确完整、系统安全可靠、技术先进且可执行性强、安全措施高,得(4,6]分;2、整体需求理解和发展定位分析基本清晰,对数据要素流通描述不全面或缺乏详细描述,需求应答部分准确,技术一般,可执行性一般、安全措施中,得(2,4]分;3、整体需求理解和发展定位分析不清晰不合理,对数据要素流通有缺失,需求应答准确性、完整性差,技术落后且可执行性差、安全措施低,得(0,2]分;4、如未提供,本项不得分。 | |
| 6 | 2.关键技术方案 | 充分分析数联网业务痛点与发展需求,提供高速数联网调度管理系统整体建设方案,包括数联CPE管控、SRv6 VPN、数网协同、随流检测等,对方案的合理性、先进性、全面性等方面进行综合评分。1)要点齐全,方案详细、清晰、合理,有功能截图,得(4,6]分;2)要点较齐全,方案较详细、清晰、合理,有功能截图,得(2,4]分;3)未提供或要点缺失,得[0,2]分。 | |||
| 4 | 3.集成方案 | 分析本项目内部集成方案,详细描述内部各功能模块间集成及数据交互方案,从方案的全面性、可行性、规范性、合理性等方面进行综合评分。1)要点齐全,方案描述详细、清晰、合理,得(2,4]分;2)要点比较齐全,方案比较详细、清晰、合理,得(1,2]分;3)未提供或要点缺失,得[0,1]分。 | |||
| 6 | 4.接口方案 | 分析本系统与外围系统的接口设计方案,包括与数据流通平台、云OP、算网大脑网管能力网关、总部IP工作台等。包含每个接口的应用场景、通信协议、传送的文件内容和格式、以及接口的实现方式进行描述。从方案的全面性、可行性、规范性、合理性等方面进行综合评分。1)要点齐全,方案描述详细、清晰、合理,得(4,6]分;2)要点比较齐全,方案比较详细、清晰、合理,得(2,4]分;3)未提供或要点缺失,得[0,2]分。 | |||
| (三)项目实施能力 | 36 | 3 | 1.项目经理 | 需具备专职项目经理1人,需具备相关专业(计算机或通信类)全日制本科及以上学历,15年及以上相关工作经验,不满足以上要求的,本评分项整项不得分。在此基础上:1)具备计算机技术与软件专业技术资格《信息系统项目管理师》或具备PMI颁发的《PMP》资质证书,得1分。2)具备中华人民共和国工业和信息化部颁发的《信创集成项目管理师》资格证书,得1分。3)具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的《信息安全保障人员认证(CISAW)》的,得1分。全部满足得3分,一项不满足扣1分,扣完为止。 | 1)提供人员清单及人员简历,人员角色以人员清单为准;2)身份证:提供有效期内的身份证正反面扫描件,原件备查,如不满足以上要求,对应人员无效;3)社保证明:提供距离本项目应答截止日最近半年内任意连续3个月的社保(社保缴纳主体需与应答主体一致,缴纳单位须为应答主体或其分支机构。如不满足1)-3)的所有要求,对应人员无效。4)学历证明材料:提供人员的最高学历的学历证书和学位证书,还需同时提供学信网(***********)学历和学位查询截图,因毕业时间较早等原因导致学信网无法查询学历和学位的,可以说明情况,提供学历和学位证书(经核实所述原因不实的,无效)。取得国外学历学位的,需提供教育部留学服务中心认证的《国外学历学位认证书》扫描件。原件备查;5)证书:提供有效期内的证书扫描件,原件备查;6)工作经验年限:以人员最终学历毕业时间或学位获得时间开始计算,不足一年按0年计算。7)专业认证:须提供相关有效证书复印件或扫描件,一人多证按1个证书计算。未按要求提供以上有效证明材料的人员无效,不参与本项评分。判断依据:1)人员是否确为应答公司员工:通过身份证、社保证明判断。2)工作年限:通过获得最终学历或学位证书扫描件或学信网查询截图判断。3)教育水平:通过获得最终学历、学位证书扫描件及学信网查询截图综合判断,原件备查。4)相关专业:通过获得最终学历或学位证书扫描件或学信网查询截图判断。5)资质认证:通过证书扫描件判断,证书需由官方机构颁发,原件备查。 |
| 2 | 2.产品经理 | 需具备专职产品经理1人,需具备相关专业(计算机或通信类)全日制本科及以上学历,5年及以上相关工作经验,不满足以上要求的,本评分项整项不得分。在此基础上:具备产品开发与管理协会(PDMA)颁发的产品经理国际资格认证NPDP证书。全部满足得2分,不满足不得分。 | |||
| 11 | 3.项目团队成员 | 应答方需提供不少于20人的项目团队人员清单,包括产品人员4人、开发测试人员14人、部署实施人员2人等(此项不含项目经理、产品经理)。团队成员要求需具备相关专业(计算机、通信、电子、信息、软件、大数据、信息/网络安全类)全日制本科及以上学历,3年以上相关工作经验,不满足以上要求的,本评分项整项不得分。 1、卖方项目团队产品人员需具备以下2类专业能力认证的成员(2分),包括:1)具备计算机技术与软件专业技术资格《系统分析师》的,得1分;2)具备计算机技术与软件专业技术资格《网络规划设计师》的,得1分。2、卖方项目团队开发测试人员需具备以下7类专业能力认证的成员(7分),包括:1)具备计算机技术与软件专业技术资格《系统分析师》的,得1分;2)具备计算机技术与软件专业技术资格《网络规划设计师》的,得1分;3)具备计算机技术与软件专业技术资格《系统架构设计师》的,得1分;4)具备计算机技术与软件专业技术资格《数据库系统工程师》的,得1分;5)具备计算机技术与软件专业技术资格《软件设计师》的,得1分;6)具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的《信息安全保障人员认证(CISAW)》的,得1分;7)具备CISP或CISE或高级信息安全管理工程师的,得1分。3、卖方项目团队部署实施人员需具备以下2类专业能力认证的成员(2分),包括:1)具备计算机技术与软件专业技术资格《系统架构设计师》的,得1分。2)具备计算机技术与软件专业技术资格《信息系统项目管理师》或具备PMI颁发的《PMP》资质证书的,得1分。一人多证按1个证书计算,本项满分共计11分。 | |||
| 10 | 4.公司资质认证 | 根据应答方是否具备有效期内的以下认证进行评分,最高得分10分,1、具备CMMI四级或以上级别软件能力成熟度模型集成认证资质证书,且在有效期内,得2分;未提供证书或不满足的该项得0分;2、具备国产化信息系统集成和服务能力等级证书,达到优秀级(LS4级)且在有效期内的,得2分。未提供证书或不满足的该项得0分;3、具备信息系统建设和服务能力等级证书,达到杰出级(CS5)且在有效期内的,得2分;未提供证书或不满足的该项得0分;4、具备信息系统安全集成服务资质(CCRC)二级及以上资质证书,且在有效期内,得2分;未提供证书或不满足的该项得0分。5、具备ITSS信息技术服务运行维护业务领域二级及以上资质证书,且在有效期内,得2分;未提供证书或不满足的该项得0分。 | 须提供上述有效资质证书或报告的扫描件,原件备查,被认证单位名称需与应答单位名称保持一致(应答单位发生名称变更的,须提供变更证明材料),如不提供或提供的复印件因模糊不清等原因导致无法判定其真实性的,视为未提供。提供官方查询记录截图并盖章。 | ||
| 8 | 5.专利、软著 | 专利、软件著作权要求:1、提供国家版权局颁布的《计算机软件著作权登记证书》须为IT领域类,名称中包含“数联网”或“数据采集”或“业务开通”或“资源分配”或“能力调度”或“运营管理”任一关键字,每提供1份软著得1分,最高4分,不提供不得分。2、提供国家知识产权局颁布的《发明专利证书》须为IT领域类,发明名称中包含“数联网”或“数据采集”或“业务开通”或“资源分配”或“能力调度”或“运营管理”任一关键字,每提供1份专利得2分,最高得4分,不提供不得分。 | 提供要求如下:1、软件著作权登记官网(***********)或专利局官网(***********)查询情况截图,截图包含网址;2、证书扫描件;3、软件著作权首次发表日或登记日期、发明专利授权公告日应在本项目公告发布之日前,且证书需在有效期内方可计入;4、未按要求提供相关证明材料或证明材料内容不齐全或证明材料不清晰等导致评委无法认定的,一律不予认可。 | ||
| 2 | 6.资源配置方案 | 根据卖方承诺的硬件资源占用情况进行评分:1、对物理机服务器配额≤(CPU:48Core,512G内存,硬盘(960G+12T*5)),得2分。2、对物理机服务器配额>(CPU:48Core,512G内存,硬盘(960G+12T*5)),得0分。注:以上要求须提供承诺书,未提供不得分。 | |||
| (四)项目经验 | 32 | 20 | 1.相关经验案例业绩 | 根据应答方提供自*开通会员可解锁*至本项目公告发布之日止签订的同类项目业绩合同,依据以下要求进行评审,满分20分。同类项目业绩合同认定的标准为:合同名称或框架合同订单须为IT领域类,名称中包含“数联网”或“数据采集”或“业务开通”或“资源分配”或“能力调度”或“运营管理”任一关键字的软件开发或研发类合同案例。根据应答人提供的有效同类项目合同金额进行评审:(1)每提供1个【1000】万元<合同金额的同类项目合同,得【5】分;(2)每提供1个【600】万元<合同金额≤【1000】万元的同类项目合同,得【3】分;(3)每提供1个【200】万元<合同金额≤【600】万元的同类项目合同,得【1】分。 | 注:需提供案例证明材料,有效证明材料要求如下:1、提供与应答人(作为被委托方/乙方)签署的合同关键页扫描件(包含合同封面、合同标的、金额、签字盖章、签订日期等;或能体现前述内容的合同关键页),同时提供合同结算发票复印件(至少提供1张),以及该发票在国家税务总局增值税查验截图;以框架+订单方式签署的合同,除提供框架合同关键页外,还需提供框架合同下的至少1个采购订单,并提供与采购订单对应的至少1张结算发票复印件,以及该发票在国家税务总局增值税查验截图;2、合同签字盖章认定条件:合同签字盖章页须具有双方的公章或合同章;3、合同签订日期认定条件:若双方签署日期不一致,则以签订日期后者为准,体现单方日期的以该日期为准,双方签订日期均未体现的不予认可。框架合同签订日期以订单签订日期为准。4、发票认定条件:发票相对方须与其对应合同签署主体一致;发票开票日期不能早于其对应合同/框架订单的签订日期;发票真伪以国家税务总局增值税发票查验结果为准,查验结果显示的发票详细信息与发票票面信息一致,则该发票有效,如查验结果为无此票、信息不一致等情况,则该发票无效。5、合同金额认定:单项合同(固定总价合同)以合同金额为准,框架合同以该框架下累计有效订单金额为准。6、合同计数认定:同一客户同一项目名称分期建设(如某系统一期、二期、三期或某系统2022年项目、2023年项目、2024年项目),不重复计例,只按1个案例业绩计分。7、维护、纯硬件销售合同不予认可。 |
| 12 | 2.案例或者DEMO演示 | 应答方须提供以下场景的DEMO或案例演示视频文件,以确保对本项目需求的理解与预期目标一致、功能实现满足使用需求。场景1:数网协同管理:根据投标场景对APN标识管理,APN配置下发,APN调度,APN协同展现的功能进行打分:(1)APN 标识管理。(2)APN 配置下发。(3)APN 调度。(4)APN 协同展现。评分说明:若满足全部的功能点演示要求,得4分;每少一个扣1分。场景2:SRv6 Locator资源管理功能根据投标厂商SRv6 Locator资源管理功能的演示能力满足情况进行打分:(1)支持通过SRv6 Locator资源管理可视化进行相关操作;(2)支持展示Locator资源管理信息。评分说明:若满足全部的功能点演示要求,得4分;每少一个扣2分。场景3:SRv6 VPN管理根据投标厂商SRv6 VPN管理功能的演示能力满足情况进行打分:(1)支持通过SRv6 VPN管理可视化界面进行下发配置操作;(2)支持演示SRv6 VPN的业务诊断功能,支持查看诊断结果;评分说明:若满足全部的功能点演示要求,得4分;每少一个扣2分。 | 视频要求:视频要求展示该DEMO的完整界面(即涵盖整个浏览器界面),并应具备语音、字幕同步讲解,同时视频演示内容要具备功能演示过程。若展示的不是完整界面(即未涵盖整个浏览器界面),或仅是功能菜单演示或截图展现,或未有功能演示过程,则对应视频无效;如果语音、字幕同步讲解不清晰或者与视频展示不对应,则以视频内容为准。DEMO录制为一个视频,总时长不超过25分钟,视频应为MP4、AVI、MOV格式,1080P,16:9。画面文字清晰且不可对功能演示画面关键信息遮挡。如评审过程无法打开,本项不得分。 | ||
| (五)服务承诺 | 2 | 2 | 售后服务方案 | 应答方案中对售后服务体系及方案的详细程度及可执行性:1、售后服务方案:需要满足项目工作人天要求,提供完整的项目整体运维体系、运维服务流程、运维组织分工、售后支撑方案、服务质量保障体系1)要点齐全,方案详细、清晰、合理得(1,2]分;2)要点比较齐全,方案比较详细、清晰、合理,得(0.5,1]分;3)未提供或要点缺失,得[0,0.5]分; | |
| (六)后评估 | 5 | 5 | 后评估 | 后评估评分标准1)有后评估结果的供应商后评估成绩得分=该供应商后评估成绩×5%。2)对于无评估结果或评估结果无效的供应商,取该项目所有通过资格审查供应商评估结果(即未经综合奖惩处理)平均值的90%与其中最低分之间的较高者,在此基础上进行综合奖惩处理,作为其评估结果。3)若通过资质审核供应商均无评估结果或评估结果无效,则供应商后评估成绩均为后评估评分值*60%。 | |
400-888-7022
APP下载
小程序
公众号
