按照本院采购制度要求，现就上海音乐学院网站群建设项目（2026年升级改造），以校内比选的方式确定供应商。

一、项目概况

项目名称：上海音乐学院网站群建设项目（2026年升级改造）

采购内容：网站群建设项目（2026年升级改造）

项目预算：含税价28.842万元

交付地址：上海音乐学院

二、合格的报价人

1.须为法人、其他组织或者自然人，法人的分公司或者分支机构须取得总公司授权；

2.具备履行合同所必需的设备和专业技术能力的证明材料；

3.能提供良好的技术支持和售后服务。

三、项目投标书须包含以下内容

1.营业执照或法人登记证书复印件等

2.相关承诺：投标承诺函，参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明，财务状况及税收、社会保障资金缴纳情况声明函等（详见附件）

3.近三年（自*开通会员可解锁*起至今）未被国家财政部指定的“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单，以上截图时间必须在比选公告发布日期之后

4.具备履行合同所必需的设备和专业技术能力的证明材料

5.具备法律、行政法规规定的其他条件的证明材料

6.工程服务、会议策划、设计类项目请提供施工方案、策划方案及设计方案等相关方案（工程服务类必须）

7.产品报价及产品介绍

8.售后服务承诺及保养维修

9.产品交货期或工程工期等

10.同类项目近三年业绩（自*开通会员可解锁*起至今的合同复印件关键页）

11.法人代表授权委托书、法人及被授权人的身份证复印件正反面

注：以上资料一式三份（一正、二副）必须加盖公章密封并注明项目名称，若未胶装、未密封视为无效投标书。

相关承诺附件：

投标承诺函

致：

本公司 （公司名称）参加 (项目名称)的投标活动，现承诺：

1、我公司满足政府采购法第二十二条关于供应商的资格要求：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）由依法缴纳税收和社会保障资金的良好记录；

（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（六）法律、行政法规规定的其他条件。

2、我公司在参加本次招标活动中不存在与参加本项目的其他供应商单位负责人为同一人或者存在直接控股、管理关系，亦不存在与参加本项目的其他供应商单位存在可能影响招标公正性的利害关系；

3、我公司参加本次采购项目前未参与本采购项目的前期咨询论证，不属于禁止参加投标的供应商；

4、我公司承诺在本项目中不与其他供应商围标、串标，不出让投标资格，不向招标方或评标委员会行贿。

5、其他承诺：（可根据项目情况补充）

如违反以上承诺，本公司愿承担一切法律责任。

企业名称（盖章）：

日期：

参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明

我公司在参加本次投标活动中，作为如下承诺：

一、参加本次政府采购活动前三年内，在经营活动中没有重大违法记录。

二、未挂靠、借用资质进行投标等违法违规行为。

三、提供的相关文件均真实、有效。

若查实我公司提供的资料及上述承诺不属实，则招标人有权取消我公司的投标及中标资格，且我公司将无条件承担由此给本次招标带来的一切后果（包括经济损失）。

特此声明。

企业名称（公章）：

日期：

财务状况及税收、社会保障资金缴纳情况声明函

我方 （供应商名称）符合《中华人民共和国政府采购法》第二十二条第一款第（二）项、第（四）项规定条件，具体包括：

1. 具有健全的财务会计制度；

2. 有依法缴纳税收和社会保障资金的良好记录。

特此声明。

我方对上述声明的真实性负责。如有虚假，将依法承担相应责任。

供应商名称（公章）：

日期：

四、标书递交地址及截止日期

截止时间：*开通会员可解锁*下午16:00

递交地点：上海音乐学院（徐汇区汾阳路20号门口）

联系人：周老师

联系电话：53307148

五、开标事宜另行规定

六、招标需求及要求：

上海音乐学院网站群平台建成于2020年，是学校新闻发布、信息公开的重要载体与关键信息化基础设施。为响应《“十四五”国家信息化规划》关于加强信息技术基础建设的要求，落实信创发展战略，本项目计划对现有网站群平台进行全面信创适配，逐步完成服务器、数据库、中间件、操作系统等软硬件国产化改造及国密应用升级，同步实现网站数据安全迁移，确保平台切换过程平稳过渡，为学校打造自主可控、安全可靠、可持续发展的信息化支撑平台，保障信息发布与服务的连续性、安全性。

1.项目建设目标

本项目旨在结合信创发展、国产化替代及网络安全保障要求，全面优化学校网站群平台底层架构，完成运行环境适配与数据迁移过渡，构建国产化信息技术软硬件底层平台及全周期生态体系，确保平台在国产操作系统、数据库、中间件及国产CPU环境下稳定运行，全面满足国产化适配标准。项目同步开展密码应用改造，严格遵循《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》，强化数据存储与传输的完整性、机密性、不可否认性，确保平台通过密码应用安全性评估。通过项目实施，全面提升学校信息资源建设与管理水平，增强公共信息服务能力，实现信息技术领域自主可控，稳步推进全校国产化替代进程，为学校高质量发展筑牢坚实数字底座。

2.项目建设内容

（1）网站群平台信创适配改造。对现有网站群平台进行国产化适配改造，将平台部署于信创环境并进行功能适配性调整。

（2）网站群平台密码应用改造。利用密码技术对本项目建设的站群应用系统进行安全保护，满足基本要求中第三级密码应用基本要求。

（3）网站群安全中心建设。对网站群发布内容进行智能安全检测，通过对敏感词、隐私信息等进行扫描，形成数据智能安全的闭环管控，从而更全面地防范内容安全风险。

（4）网站数据迁移，将现有网站群平台数据及附件一次性迁至新的网站群平台，对迁移后的页面进行兼容性检查测试。

3.技术要求

（1）平台要求

1）平台需要确保与国产主流芯片、国产操作系统、国产数据库及国产中间件深度兼容适配，为系统后续安全平稳运转，提供底层信创兼容支撑。

2）自动化部署应用。平台可快速部署应用，减少安装部署的工作量，实现应用快速上线。

3）平台应有良好的扩展性和伸缩性，可实现服务资源的横向扩展并支持故障自动迁移。

4）平台需提供开放的API接口，支持二次开发，提供RSS、Webservice、数据同步中间库、网页采集、检索服务等不同的集成方式，以实现与其他应用系统的数据交换。

（2）操作系统适配

1）在国产操作系统进行基础环境搭建和平台部署，验证用户在国产化操作系统上访问应用系统的工作环境，对于系统中所有的代码及功能，测试处理时的稳定性、可靠性、处理事务的效率、响应速度等，并根据测试结果进行多轮调试、分析、开发、设计。

2）对生产环境中应用程序的国产操作系统改造，通过增加国产操作系统的应用集群进行合并试运行，从而实现无缝切换。

（3）数据库适配

1）对国产化数据库适配，支持多种云计算基础设施环境，用户可以在传统的虚拟机环境部署，也可以通过Docker容器，在不同的平台环境下，能够提供与本地服务器相同的功能、安全和可靠性体验。

2）对现有网站群平台所使用的mysql数据库进行国产数据库迁移和兼容性测试，如数据库链接、SQL语句表达、建立与存取、存储过程调用等。

3）对不同数据库品牌之间的Sql语法、关键字、函数、存储过程等进行国产数据库代码兼容改造适配。

（4）中间件适配

1）替换现有网站群平台所使用的中间件，并对中间件服务如部署服务、监控服务、日志服务、负载均衡服务的稳定性以及处理效率、吞吐能力等进行全方面的测评。

2）检查并且切断原网站群系统的流量镜像配置，并在测试环境独立升级改造和适配调整，确保正常处理服务效率。

（5）密码应用改造

1）用户身份认证模块。使用数字证书实现双向认证（用户与服务器互验身份），采用SM2数字证书+口令的“双因子”认证方式，用户侧对登录用户配发智能密码钥匙，存储个人数字证书及SM2公私钥对。

2）业务重要数据安全传输模块。使用基于SM2数字证书的https协议对重要数据传输进行完整性保护。

（6）安全中心建设

1）敏感词扫描。在文本起草、输出和传播过程中，为用户提供敏感信息校对，给出扫描处理意见，提供敏感词扫描汇聚列表，支持扫描结果下发至对应子站点中。

2）隐私信息扫描。在文本起草、输出和传播过程中，为用户提供隐私信息扫描服务，对于身份证号、手机号、学号、银行卡号等隐私信息进行扫描，给出扫描处理意见。

3）分类管理。可根据敏感内容类型（如敏感词、个人隐私）以及状态（未操作、已替换、已删除、已忽略）进行管理。

4）校阅结果处理。支持对校阅结果，根据提供的建议修改意见一键处理，支持同类问题的一键处理能力，可选择一键替换或忽略，有替换词的则一键替换成建议的替换词，无替换词的则建议删除。

5）历史校对操作记录。可展示校对时间、校对用户、校对操作；支持通过时间、操作、状态检索历史记录。

6）扫描结果下发。支持系统管理员扫描完成后，支持将扫描结果自动下发到各个子站点，由子站点管理员在其站点的相应的安全功能模块中进行处理。

（7）数据服务

1）保障现有网站的数据资产安全，将现有网站群中所有网站信息和后台管理信息全部平滑迁移，保留现有网站群系统所有功能，且与新功能完全兼容，实现新老系统无缝过渡。

2）建设时须根据学校需求保留现有网站群上已建设所有网站的特殊页以及相关流程和表单。

4.安全要求

（1）对于一级和二级数据，采用SSL/TLS加密协议进行传输，确保数据在网络传输过程中的保密性和完整性。在传输前对数据进行加密处理，在接收端进行解密验证。对于三级和四级数据，可根据实际情况采用适当的加密措施，如对部分敏感字段进行加密。同时，通过网络隔离、防火墙等技术手段，防止数据在传输过程中被非法拦截和篡改。

（2）一级数据采用加密存储方式，使用对称加密算法（如AES）对数据进行加密，密钥由专人管理。同时，采用多副本存储和异地容灾备份策略，确保数据的安全性和可用性。二级数据可采用加密存储或访问控制相结合的方式进行保护，对数据存储设备进行严格的物理安全防护。三级数据通过访问控制和数据备份等方式进行保护，确保数据的完整性和可恢复性。四级数据可采用公开存储方式，但需进行访问控制，防止非法篡改。

（3）在数据处理过程中，对一级和二级数据进行严格的访问控制，只有经过授权的人员和系统才能对其进行处理。采用安全的计算环境，如使用可信执行环境（TEE）对数据进行加密处理，防止数据在处理过程中被泄露。对于三级和四级数据，也需遵循相应的安全规范，确保数据处理的合法性和合规性。

5.项目建设清单

软件开发清单

数据服务清单

6.应急响应要求

（1）提供7*24小时在线技术支持服务，并提供详细的应急响应等级及响应时间，在接到学校故障报修后，按照故障等级提供及时的响应。

（2）如遇重大故障，供应商需在30分钟提供线上排查，1小时内提供临时解决方案，必要时2小时内到学校开展现场服务。

7.培训要求

（1）提供详细的培训方案，为学校提供不少于4次的培训服务。

（2）提供的培训师应具有丰富教学经验和应用经验并提供培训用文字资料相关材料，确保学校的技术人员能够熟练使用网站群，专业技术人员能独立对系统进行维护，能进行简单故障问题的处理。

8.项目团队及驻场人员要求

（1）项目团队需配备完整的核心岗位人员，确保团队架构合理、职责清晰，满足项目全周期推进需求。具体核心岗位包括但不限于：项目经理、技术负责人、开发工程师、测试工程师、部署工程师、运维工程师。

（2）团队成员需具备丰富的项目经验，项目经理需具备中高级项目管理师资质。本项目涉及数据管理，数据负责人需具备高级数据库管理证书及高级大数据分析师证书；开发人员中需具备系统分析师高级证书。

9.等保和测评要求

（1）项目交付后，需配合学校完成三级等保测评。

（2）完成软件测评和安全测评，并在验收前取得第三方机构出具的软件测评报告和安全测评报告，测评报告中相关指标应符合市大数据中心验收要求。

10.商用密码应用需求

完成商用密码应用安全性评估，并在验收前取得第三方机构出具的密码评估报告，评估报告中相关指标应符合市大数据中心验收要求。

11.技术文件要求

（1）在项目开发过程、验收过程和交付使用后，将各个阶段产生的全面、规范的成果和文档资料交付给学校，并提供明确的交付清单。交付的成果和文档资料必须符合软件工程的相关要求。交付内容主要包括以下部分：

1）技术文档：包括项目开发中的各种技术文档，如项目实施计划、开发环境配置说明、软件工具清单、需求分析说明书、变更说明、用户手册、系统测试报告书、系统维护说明、系统培训资料以及有关系统接口的技术说明等。最终交付学校的系统需要向校方开放接口，方便学校自行二次开发和功能完善，系统的平台账号、数据库账号等必须对校方公开。

2）管理文档：包括项目开发中的一些工作文档，如：计划、报告、讨论纲要、会议记录、问题记录、修改请求、系统试运行阶段用户问题反馈确认单等。

（2）提供不少于4次的安全巡检服务并出具巡检报告。针对重大问题，派遣工程师，第一时间到达学校进行问题处理。巡检需涵盖操作系统、中间件、网站安全、网站运行情况等方面，方便学校全面了解网站的使用情况和潜在问题，提早预防，避免故障发生。

（二）商务要求

1.交付（实施）的时间（期限）:自合同签订之日起7个月内完成项目并通过验收

2.交付（实施)的和地点（范围）:上海音乐学院

3.付款条件（进度和方式）：合同签订后，支付项目总金额的50%；项目验收通过后，支付剩余金额。

4.售后服务，保险：免费质保期1年，质保期内免费提供同版本内的优化升级，提供常规运维及系统安全与加固服务。

5.报价清单