1、海珠区 2018 年度智慧城管信息化项目招标需求书第一节 项目基本需求一、项目性质海珠区 2018 年度智慧城管信息化项目,采用租赁模式建设,租赁期为 2 年。二、建设内容海珠区 2018 年度智慧城管信息化项目分为三部分建设:1、新建 1 套智慧城管系统,包括 1740 套环卫人员状态采集终端和 472 套环卫车辆状态采集终端,涉及前端系统建设(太阳能定位终端、车载一体机、720P 车载高清摄像机、超声波传感器、开关传感器及相关配件等) 、传输系统建设(4G 网络或 NB-IoT 网络)及后台系统建设(功能应用系统部署及与海珠区城管局现有业务系统的整合接入) 、设备安装调试等工作。2、新建
2、2 套大屏显示系统,涉及 86 寸液晶显示屏、图像处理器、电视柜及相关配套器材等建设。3、新增 1 条 20M 带宽的互联网专线。三、最高限价本项目最高限价:人民币肆佰壹拾玖万捌仟元整(4,198,000.00) 。其中,其中,研发建设费: ;运行维护费: 。 四、项目工期合同签订后,180 个日历日内完成深化设计、实施和用户验收等工作,用户验收并整改合格后进入系统试运行期,试运行期不少于 3 个月,试运行通过后 1 个月内完成项目终验。租赁期自项目最终验收通过之次日开始为期 2 年(若验收不通过,租赁期起始时间从最后整改通过之次日起重新计算) 。五、投标要求1.投标人需为采购人提供深化设计、
3、设备集成、系统建设、联调测试、培训、维护等专业化服务。2.投标人须提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为投标人或生产厂商无法提供的原因而提供其他品牌的设备/部件,投标人应明确说明和列出产品性能和市场情况比较表,并提出质量保证承诺。3.投标文件中设备的性能指标应达到或超过招标文件中所列技术指标。投标人应注意招标文件中所列技术指标仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足” ,将被视为“不符合” ,从而可能导致严重影响评标结果。4.投标人在投标文件中建议提供的设备必须给出具体的选型依据说明,若提供的产品说明书与投标文件中建
4、议的同一指标不一致时,应由生产厂商出具相关证明,否则以产品说明书为准。5.投标人的投标文件需提供完整、详细的设备材料清单,包括设备、材料的型号、数量及主要设备的技术性能指标介绍。6.属于中华人民共和国实施强制性产品认证的产品目录的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认监委颁布中国强制认证 (CCC 认证) 。7.投标人投标时,应参照招标需求中的“设备配置清单”以及主要设备技术指标要求,列明用于本项目的设备(具体品牌、型号、参数) ,并在中标后作为合同附件。六、建设原则根据城管业务的实际需要,以及国内信息技术发展的现状和方向,充分考虑后续发展、扩建、改造等因素,在系
5、统建设过程中应考虑可靠性、安全性、先进性、标准性、管理性、扩展性等原则。1、可靠性原则在数字化管理系统中,可靠性致关重要。它指系统所采用的技术与产品必须是成熟和高质量的,当外界或内部条件发生突变时,系统能够经受住干扰和冲击,或者在尽量短的时间内恢复正常,确保系统在运行期间不间断工作。整体可靠性是本系统必须解决的首要问题。从系统的结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统正常、稳定、可靠地连续运行,将系统发生故障的可能性降到最低。根据现场环境及城管工作实际要求,所选用的设备在满足环境条件下完全可以长期可靠地正常运行。设备的单点故障不影响系统其他设备的正常运行,
6、设备可带电修复故障而不影响系统的总体工作。并采取一定的预防措施和建立应急处理系统,以保证整个系统达到 365 天24 小时工作的要求。2、安全性原则网络安全:要求与政务外网以及其他互联网络进行物理隔离。若要建立连接必须采取符合广州市信息化建设要求的技术手段。信息安全:要严格设置用户使用权限及审批方式。各级用户只能调看本权限范围内的数据信息。传输安全:数据信息的传输要注意防止各种非法提取或篡改。存储安全:要注意重要数据的备份,基本信息在基层存储,重要信息要在上一层云中心进行备份。设备安全:系统的设备必须满足可靠性和安全性的要求,设备选型要选先进成熟的市场主流产品,要求安全可靠,保证系统不间断运行
7、。对关键的设备、数据和接口应该采用冗余设计,要具有故障检测、系统恢复等功能。3、先进性原则在投资费用许可的情况下,系统应充分考虑科学技术的迅猛发展趋势,应用国内外业界较先进和标准的主流技术来保证系统各项功能的实现;按功能做成模块化的子系统,提供强大灵活的联动平台,并保证系统可以方便灵活地在处理能力、系统容量、功能点等方面进行扩充和升级换代,从而确保系统在未来一段时间内满足形势和业务发展的需要。4、标准性原则本系统采用的硬件设备及软件产品均支持国内、国际通用的标准网络协议,选用的设备和技术均符合国家标准、行业标准的统一要求,符合总体设计要求,确保在统一的标准下,实现上下级信息网络的互联互通。5、
8、管理性原则整个系统中的各种设备,应是使用方便、操作简单易学,并便于维护。针对复杂和庞大的信息化系统,要求有强有力的管理手段,以便合理的管理设备资源,监视设备状态并控制设备的运行。在设计和实现系统时,考虑整个系统的便于维护性,以使系统在万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。6、扩展性原则系统中采用的硬件设备及软件产品应支持国内外相关的工业标准及行业相关标准,以便能与不同厂家的开放型产品在同一系统中共存、兼容。在系统设计中,应选择具有可扩展性的系统结构产品,采用开放的技术、结构、系统组件、用户接口,采用开放的、通信协议和技术标准,保障系统在互联或扩展过程中能够稳定有效的运行,并做
9、到无缝扩容和升级,以满足业务拓展需求。七、参考依据1、政府文件1) 广州市海珠区科技工业商务和信息化局广州市海珠区财政局关于印发海珠区财政投资信息化项目管理办法实施细则的通知 (区科工商信局-区财政局-海科工商信【2017】103 号)2) 广东省住房和城乡建设厅印发关于推进全省数字化城市管理工作的实施方案通知 (粤建执【2017】137 号文)2、国家和行业有关标准规范1) 城市市政综合监管信息系统单元网格划分与编码规则 (CJ/T 213-2005)2) 城市市政综合监管信息系统管理部件和事件分类、编码及数据要求(CJ/T 214-2007)3) 城市市政综合监管信息系统地理编码 (CJ/
10、T 215-2005)4) 城市市政综合监管信息系统技术规范 (CJJ/T106-2005)5) 城市市政综合监管信息系统技术规范条文说明 (2005 修订版)6) 城市基础地理信息系统技术规范 (CJJ100-2004)7) 电子政务标准化指南国家标准化管理委员会、国务院信息化工作办公室,2002.58) 现代设计工程集成技术的软件接口规范 (GB/T 18726-2002)9) 计算机软件产品开发文件编制指南 (GB/T 8567-1988)10)计算机软件需求说明编制指南 (GB/T 9385-1988)11)现代设计工程集成技术的软件接口规范 (GB/T 18726-2002)12)远
11、端图像与环境监控系统技术规范13)质量体系设计、开发、生产、安装和服务的质量保证模式GB/T19001-199414)质量管理和质量保证标准-在软件开发、供应和维护中的使用指南GB/T19000.3-199415)计算机软件质量保证计划规范GB/T12504-199016)计算机软件配置管理计划规范GB/T12505-199017)中华人民共和国档案法18)中华人民共和国档案法实施办法19)中华人民共和国公共安全行业标准GA38-9220)计算机信息网络国际互联网管理暂行规定21)计算机信息网络国际互联网管理暂行规定实施办法22)计算机信息网络国际互联网安全保护管理办法23)计算机信息网络国际
12、互联网管理规定24)计算机病毒防治管理办法25)计算机软件产品开发文件编制指南GB85678826)计算机软件工程规范国家标准汇编 2003中国标准出版社27)计算机信息系统安全保护等级划分准则GB17859-199928)视频安全监控系统技术要求GA/T367-200129)城市警用地理信息分类与代码GA/T491-200430)城市警用地理信息系统建设规范GA/T493-200431)城市警用地理信息数据分层命名规则GA/T532-2005八、建设需求(一)业务需求通过对监督检查中心(保洁保障中心) 、机械化作业中心、监控指挥中心这三个中心的调研分析,根据其部门设计的相关业务分类,按照城市
13、管理建设需求点总结如下:1、环卫人员管理广州市海珠区城市管理监督检查中心,总共有 1740 名环卫工人。实行分级管理,总共包含了副班、正班、片长、部长和经理五级。环卫保洁工人的作息时间一个月中有三分之一是固定班,其余时间都会根据实际需要灵活排班,目前会出现管理人员不能完全掌握环卫工人出勤状态的情况,例如有个别环卫工因事假病假不在岗,在岗率信息不能及时的反馈到管理人员处,如果出现突发情况需要进行人员调度时,无法进行快速有效的决策和工作安排。此外,在传统的环卫作业中,环卫作业人员按时上岗与工作积极性主要依靠其自觉性与责任心,班长或项目经理则会进行不定期的抽查。单靠班长或项目经理云抽查工作情况,实现
14、全面管控保洁质量根本是不可能的。面对庞大的环卫作业人员队伍,如何做到定时间、定区域、定人员、定责任、定首问责任、定督查成为城管部门极亟待解决的问题。为了提升管理中心对环卫工人工作的管理效率,提升环卫工作质量,实现实时定位管理,特别制定本方案;包括出勤状态,实时定位,工作数据统计等,满足广州市海珠区城市管理监控指挥中心日常对环卫工人的管理需求,减轻管理者的监管负担,提供人员 GPS 定位或北斗和工作区域管理服务。1)人员信息管理对所有的环卫人员的基本信息进行管理,包括人员信息的增加、修改、删除和查看详情等管理操作,环卫人员的信息应包括姓名、性别、身份证号、所属片区、责任区域等。2)排班信息管理记
15、录保洁保障中心所有中层管理人员(片长、班长)上报的排班信息,并可以方便的查询和分析。3)考勤信息管理记录保洁保障中心所有中层管理人员(片长、班长)上报的考勤信息,并可方便的查询和统计,并生成相应的考勤表。4)质量检查信息管理记录保洁保障中心所有中层管理人员(片长、班长)上报的质量检查信息,并可方便的查询和统计,并生成相应的质量检查表。5)环卫保洁人员位置显示基于电子地图,可直观的查看环卫保洁人员的所在位置。2、环卫车辆管理主要对象是垃圾运输车、洒水车、扫路车等燃油车辆。主要功能有实时定位监测作业车辆、车辆历史信息、行驶轨迹查询、区域限行车辆作业监控、车辆综合统计表及报表。1)车辆实时运行状态,
16、实时定位监测车载设备接收 GPS 卫星信号或北斗,获得车辆实时位置(经度、纬度) ,并向用户监管中心发送位置、行驶速度、方向和状态数据,从而在用户监管中心得知车辆动态。管理人员通过数据系统可以随时监控车辆当前的位置状态,主动发现车辆监管不力的问题。在车辆运营管理业务中,调度人员根据车辆的位置分布情况,结合城市环卫状况的反馈,合理调度布局车辆,及时安排车辆的任务,避免清扫不到位或资源配置过程的情况。2)车辆历史信息,行驶轨迹查询要求系统对车辆的历史行车、停车信息进行记录,其中描述车辆的开/停车地点、时间及开车的累计时长等信息。系统利用行驶记录功能和 GIS 地理系统原理对车辆进行行驶里程统计,并
17、可生成报表。根据指定时间段,可以查询车辆在该时间段内的轨迹和运行状况。历史时间段可自由设置。3)车辆区域限行作业监控定位系统可以在系统地图上对指定车辆进行电子围栏的设定,对车辆的行驶范围进行设置,当车辆行驶超出所设定的范围或进入所设定的范围时,系统会弹跳出报警窗口警示。也可结合车辆特定的开关信号或时间段进行综合性的判断,得出车辆有无违规作业情况。电子围栏功能实现了自动化的在线监控,对环卫车辆运行情况进行监管,看车辆是否违反环卫车道路通行管制。4)车辆油耗监测环卫车辆运营管理中,管理者通常将重点放在车辆调度上,油耗管理是被遗忘的角落,传统的管理方式也不太适合管理油耗。疏于管理滋生了很多问题:偷油
18、、卖油、多开加油发票、开车时不节约油、或者为了节油而经常空挡滑行造成安全隐患等等。管理者通过系统,可以随时查看,查看每台车的加油情况、油耗情况。如有异常耗油,即可在系统中发出报警,也可将报警信息第一时间发送给相应的监管人员手机。5)车辆违规倾倒监测通过采集转运车辆的垃圾倾倒的开关动作信号,加装行程开关传感器,进而得出转运车辆倾倒垃圾的情况,与 GPS 定位系统中的电子围栏功能相结合进而实时监测车辆有无违规倾倒情况。6)车载视频监管通过在扫地车和洒水车驾驶舱内安装车载监控摄像头,对司机进行安全监控和作业在岗监控,实时监管驾驶员的工作状态,主要防范司机玩手机、没有安全驾驶、疲劳驾驶等相关安全驾驶问
19、题。7)车辆综合统计及报表支持异常报警灯各项统计功能,并支持 EXCEL 报表导出下载,为管理者综合分析决策提供帮助。(二)信息系统安全需求本项目在系统建设初期到成功投入运行全过程,都需融入信息安全理念,遵照信息系统安全等级保护定级指南的有关要求,从安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运行安全管理等几个方面落实安全管理要求,建立综合防范机制,落实物理安全、网络安全、主机安全、应用安全和数据安全等几个方面的技术要求,保障信息系统安全、高效、可靠的运行,确保信息的保密性、完整性、不可否认性和可用性,避免各种潜在的威胁。1、数据安全信息资源是核心,数据的安全性是关键问题之
20、一。数据安全性设计应保证数据的保密性、完整性和可用性。数据的保密性应确保数据仅被已授权的人员访问;数据的完整性应保证数据的准确性和一致性;数据的可用性应确保已授权用户在需要时能及时访问到数据。数据安全设计应参考电子政务标准化指南 第 6 部分:信息安全和电子政务信息安全等级保护实施指南来制定。数据安全设计的关键是要对数据进行分类、分等级的安全性设计。对不同安全等级的数据,应制定不同的安全保护等级和实施相应的安全保护策略,确保数据的安全性、保密性和完整性。数据安全关键是保证数据存储、数据传输和数据访问的安全性。具体的安全措施应包括:1)数据存储:在管理上,需建立日常的数据安全管理机制。在技术上,
21、应包括以下的安全措施:加密存储:将数据进行加密后存储,或者通过数据库的加密机制对敏感数据字段进行加密。身份认证:对数据库访问帐号进行分类,对数据库管理员、数据库操作人员进行身份认证。数据备份:制定科学、合理的数据备份策略,采用全量备份和增量备份结合、物理备份和逻辑备份结合的方式,对备份数据进行分类分区存放。日志记录:通过日志记录对数据库的所有操作,防止内部人员的恶意操作。2)数据传输:在管理上,原则要求中心集中控制管理。采用星型的交换模型,由中心统一控制数据交换。在技术上,应包括以下的安全措施:文件方式的安全性:通过消息中间件自身的机制保障交换过程的保密性、完整性和可靠性。数字签名:采用数字签
22、名确保数据的完整性和不可抵赖性,防止数据在交换过程中被篡改。日志记录:通过日志记录数据交换的来源节点、目标节点、数据量、执行时间、执行结果等情况。3)数据访问:在管理上,应建立使用方申请、提供方授权的机制,数据的访问使用都要经过数据来源部门的授权。在技术上,应包括以下的安全措施:数据查询的安全性:通过系统可进行共享数据和交换数据查询,通过身份验证、权限控制、日志记录等方式保证数据查询的安全性。身份验证:在用户身份认证方面,应采用强化的口令机制,可结合 CA 身份认证等。访问控制:采用强制访问控制,强制访问控制一般与自主访问控制结合使用,并且实施一些附加的、更强的访问限制。日志记录:通过日志记录
23、用户登录、查询、导出数据等活动。2、应用安全在应用层提供系统的安全访问控制,是信息系统安全的主要安全策略。由于应用层访问控制的复杂性,不可能只对某一类资源或协议进行单独保护,必须对整个应用层提供一个完整的安全解决方案,该方案提供一个对系统资源进行完全控制的安全平台,所有用户访问该系统的任何资源必须且只能通过这个安全平台的控制来进行。应用安全措施应包括:1)以 CA 认证系统为基础,实现用户与服务资源的双向认证机制。2)以基于角色的授权原则,建立与业务、中心管理人员、部门管理人员岗位职责相对应的权限管理机制及统一的安全登陆机制。3)以密码技术为基础的数据完整与保密机制。4)对安全事件进行审计机制
24、以及根据系统不同的业务、数据应用需求而采用标准的安全协议。5)对应用进行严格的监控,实时掌握个应用系统资源的消耗、运行的状况,保障服务的连续性和可用性。3、系统安全系统安全包括:操作系统安全、数据库系统安全、应用服务器系统安全和Web 服务器系统安全。操作系统、数据库系统、应用服务器是系统应用的支撑系统级平台,数据和软件的丢失、篡改、窃取、非法复制、滥用等对系统造成的后果是灾难性的,对社会造成的影响是严重的。系统安全措施应包括:1)对各类用户、终端对各系统实行访问权限的分级、分类管理,实行访问权限的限制、隔离和关键性注册的审计。2)用户和文件之间的双向访问权限设置:既可对文件定义被访问权限,也可以对用户定义文件访问权限。3)用户群和文件系统的分级访问权限设置。4)完整的文件访问权限控制,包括建立、删除、更新、搜索等种类,有允许、忽略、审计等级别。5)完整的口令管理,包括口令有效期、限制口令重用、口令错误的忽略、警告、审计、失效、中断操作、强迫签退和口令挂起等。
