福建碼平臺(tái)項(xiàng)目-變更公告

福建碼平臺(tái)項(xiàng)目補(bǔ)充通知（一）

招標(biāo)編號(hào)：E3501000102802191001

致各潛在投標(biāo)人：

根據(jù)行政監(jiān)督部門福建省數(shù)據(jù)管理局提出的《招標(biāo)文件整改意見書》的意見，招標(biāo)人（招標(biāo)代理機(jī)構(gòu)）對(duì)“福建碼平臺(tái)項(xiàng)目”項(xiàng)目補(bǔ)充通知如下：

1、第4章招標(biāo)內(nèi)容及要求 二、技術(shù)和服務(wù)要求內(nèi)容增加補(bǔ)充：

5 安全管理制度建設(shè)

安全管理制度是保證網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意的侵犯。

(1).日常操作管理辦法(針對(duì)網(wǎng)絡(luò)安全管理員)

安全事件的分析主要集中在網(wǎng)絡(luò)安全管理員，因此日常操作規(guī)范主要是對(duì)不同級(jí)別安全管理員的日常工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實(shí)現(xiàn)安全防護(hù)的程序化和統(tǒng)一化管理。

(2).安全策略配置管理辦法

根據(jù)安全問題潛在環(huán)境的差異和對(duì)環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點(diǎn)、兼顧一般的策略配置能夠降低風(fēng)險(xiǎn)。

(3).數(shù)據(jù)備份管理辦法

鑒于重要的數(shù)據(jù)文件存在著對(duì)文件破壞后難以恢復(fù)性的特點(diǎn)，出于對(duì)數(shù)據(jù)安全性、可恢復(fù)性的考慮，必須適時(shí)的進(jìn)行數(shù)據(jù)備份，以實(shí)現(xiàn)安全防范的目的，同時(shí)能夠提高遭破壞后的數(shù)據(jù)恢復(fù)速度。更重要的是對(duì)備份數(shù)據(jù)是否存在安全隱患，確保備份數(shù)據(jù)的真正安全可靠，這是數(shù)據(jù)備份管理規(guī)范區(qū)別于傳統(tǒng)數(shù)據(jù)備份的重大區(qū)別所在。

(4).攻擊事件預(yù)警管理辦法

預(yù)警是對(duì)出現(xiàn)攻擊事件的報(bào)警，其主要內(nèi)容包括：安全事件報(bào)警形式(電子郵件、LAN即時(shí)消息等)、預(yù)警結(jié)果傳送渠道、預(yù)警結(jié)果的處理。

(5).日志管理辦法(針對(duì)網(wǎng)絡(luò)安全管理員)

日志是軟件對(duì)安全防護(hù)系統(tǒng)工作運(yùn)行結(jié)果進(jìn)行的記錄，是管理員進(jìn)行統(tǒng)計(jì)分析和發(fā)現(xiàn)問題的一種方式。其主要內(nèi)容包括：日志生成、統(tǒng)計(jì)分析、重要情況通報(bào)。

(6).定期報(bào)告辦法

把安全事件等情況向相關(guān)領(lǐng)導(dǎo)逐級(jí)進(jìn)行定期或不定期的總結(jié)統(tǒng)計(jì)匯報(bào)，為領(lǐng)導(dǎo)決策提供依據(jù)。其主要內(nèi)容包括：報(bào)告形式、報(bào)告對(duì)象、報(bào)告程序及頻率、報(bào)告內(nèi)容。

6 風(fēng)險(xiǎn)管控

6.1風(fēng)險(xiǎn)管控-風(fēng)險(xiǎn)掃描

（1）支持根據(jù)默認(rèn)的數(shù)據(jù)庫cve漏洞、數(shù)據(jù)庫授權(quán)信息、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫認(rèn)證風(fēng)險(xiǎn)等信息對(duì)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)掃描，并生成掃描報(bào)告；

（2）支持對(duì)當(dāng)前資產(chǎn)進(jìn)行弱口令檢測。

6.2風(fēng)險(xiǎn)管控-風(fēng)險(xiǎn)管理

（1）支持以資產(chǎn)和時(shí)間（年、月、日、時(shí)、分）的方式進(jìn)行告警日志匯總顯示和告警日志查詢；

（2）支持自定義告警的風(fēng)險(xiǎn)等級(jí)策略，包括低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)、致命四個(gè)等級(jí)；

（3）支持根據(jù)客戶不同業(yè)務(wù)情況對(duì)數(shù)據(jù)庫特征攻擊告警信息進(jìn)行自定義處理，包括加入基線、加入SQL注入例外、禁用SQL注入規(guī)則、阻斷攻擊、通過攻擊。

6.3風(fēng)險(xiǎn)管控-風(fēng)險(xiǎn)發(fā)送

（1）支持對(duì)不同等級(jí)、不同資產(chǎn)的風(fēng)險(xiǎn)告警告警外發(fā)，告警類型包括：FTP、Email、Syslog、SNMP；

（2）支持對(duì)告警類型：FTP、Email、Syslog、SNMP進(jìn)行配置。

2、原招標(biāo)文件第3章評(píng)標(biāo)標(biāo)準(zhǔn)和方法 5.1技術(shù)文件中 

更改為：

3、原招標(biāo)文件第3章評(píng)標(biāo)標(biāo)準(zhǔn)和方法 5.1技術(shù)文件中 8、系統(tǒng)演示中要求的

演示點(diǎn)1：福建碼H5

個(gè)人碼應(yīng)用服務(wù)：包含個(gè)人碼主場景和合作服務(wù)場景，并模擬演示身份碼場景，包含出碼-掃碼-驗(yàn)碼，掃碼數(shù)據(jù)可進(jìn)入后管頁面查詢。

短碼展示，可支持二維碼和短碼的平滑切換、放大，并支持身份識(shí)別場景演示。

演示點(diǎn)1由評(píng)委進(jìn)行評(píng)分：功能模擬演示齊全、可行性強(qiáng)的得3分；功能均有演示、可行性較強(qiáng)的得2分；功能模擬演示缺失或可行性一般的得1分；未演示的不得分。

演示點(diǎn)2：碼規(guī)范和碼規(guī)則配置

碼規(guī)范配置，可實(shí)現(xiàn)對(duì)碼規(guī)范的配置，并在根據(jù)配置的規(guī)范生成碼。

碼基礎(chǔ)信息配置，可新增碼規(guī)則，可進(jìn)行碼基礎(chǔ)信息配置，包含碼規(guī)則名稱、碼類型、行業(yè)、描述等信息配置。并且可配置二維碼、短碼、靜態(tài)碼、動(dòng)態(tài)碼等碼模式。

演示點(diǎn)2由評(píng)委進(jìn)行評(píng)分：功能模擬演示齊全、可行性強(qiáng)的得3分；功能均有演示、可行性較強(qiáng)的得2分；功能模擬演示缺失或可行性一般的得1分；未演示的不得分。

更改為：

演示點(diǎn)1:福建碼H5-個(gè)人碼應(yīng)用服務(wù)

展碼服務(wù)：展碼區(qū)包含用戶身份信息的展示，以及二維碼展示，二維碼可手動(dòng)進(jìn)行刷新，也可以進(jìn)行動(dòng)態(tài)自動(dòng)刷新。

掃碼服務(wù)：機(jī)具掃碼完成后，系統(tǒng)展示用戶使用二維碼進(jìn)行掃碼后的結(jié)果頁，用于提示用戶當(dāng)前掃碼結(jié)果以及相關(guān)信息提示，及時(shí)向用戶反饋當(dāng)前二維碼的應(yīng)用結(jié)果，幫助用戶定位掃碼中遇到的相關(guān)問題。

短碼展示：向用戶展示已生成的短碼信息，短碼碼中附帶的信息由福建碼的碼規(guī)則統(tǒng)一定義，用戶展碼后可供機(jī)具掃碼，實(shí)現(xiàn)二維碼在各個(gè)場景的靈活應(yīng)用。

演示點(diǎn)1由評(píng)委進(jìn)行評(píng)分:功能模擬演示齊全、可行性強(qiáng)的得3分;功能均有演示、可行性較強(qiáng)的得2分;功能模擬演示缺失或可行性一般的得1分;未演示的不得分。

演示點(diǎn)2:碼規(guī)則配置中心-碼規(guī)則管理

碼規(guī)則操作管理：可對(duì)碼規(guī)則進(jìn)行操作管理，如發(fā)布、編輯、刪除、啟用、停用等操作，方便系統(tǒng)操作人員對(duì)碼規(guī)則進(jìn)行配置管理，鑒于碼規(guī)則的重要性，需謹(jǐn)慎操作，在刪除、啟用、停用、推送等操作管理中需進(jìn)行彈窗二次確認(rèn)，避免誤操作。。

碼基礎(chǔ)信息配置：可新增碼規(guī)則，可進(jìn)行碼基礎(chǔ)信息配置，包含碼規(guī)則名稱、碼類型、行業(yè)、描述等信息配置。并且可配置二維碼、短碼、靜態(tài)碼、動(dòng)態(tài)碼等碼模式?；A(chǔ)信息配置定義了碼規(guī)則的基調(diào)。。

演示點(diǎn)2由評(píng)委進(jìn)行評(píng)分:功能模擬演示齊全、可行性強(qiáng)的得3分;功能均有演示、可行性較強(qiáng)的得2分;功能模擬演示缺失或可行性一般的得1分;未演示的不得分。

4、原招標(biāo)文件第3章評(píng)標(biāo)標(biāo)準(zhǔn)和方法 5.1技術(shù)文件中 8、系統(tǒng)演示中要求的

演示點(diǎn)3：碼風(fēng)控管理

碼風(fēng)控管理功能演示，模擬演示碼風(fēng)控管理功能，包括對(duì)指標(biāo)項(xiàng)管理、風(fēng)控規(guī)則配置、風(fēng)控事件記錄、風(fēng)控統(tǒng)計(jì)。

演示點(diǎn)3由評(píng)委進(jìn)行評(píng)分：功能模擬演示齊全、可行性強(qiáng)的得3分；功能均有演示、可行性較強(qiáng)的得2分；功能模擬演示缺失或可行性一般的得1分；未演示的不得分。

更改為：

演示點(diǎn)3:碼安全管控-碼風(fēng)控管理

指標(biāo)項(xiàng)管理：主要是用于管理人員配置風(fēng)控平臺(tái)所需要的各類支撐基礎(chǔ)信息，主要包括風(fēng)控指標(biāo)管理、風(fēng)控字典管理等，從而實(shí)現(xiàn)福建碼風(fēng)控的個(gè)性化配置。

風(fēng)控規(guī)則配置：針對(duì)風(fēng)控規(guī)則進(jìn)行配置管理，可對(duì)福建碼平臺(tái)的風(fēng)控規(guī)則進(jìn)行定制化配置，系統(tǒng)將根據(jù)所配置的風(fēng)控規(guī)則執(zhí)行風(fēng)控監(jiān)控。

風(fēng)控事件記錄：主要是針對(duì)風(fēng)控產(chǎn)生的一系列記錄進(jìn)行管理，包括風(fēng)控受理日志以及風(fēng)控?cái)r截管理，詳盡地記錄福建碼平臺(tái)運(yùn)行期間相關(guān)數(shù)據(jù)，確保后續(xù)處理風(fēng)控問題時(shí)進(jìn)行數(shù)據(jù)回溯。

風(fēng)控統(tǒng)計(jì)：主要圍繞福建碼的風(fēng)控記錄，針對(duì)風(fēng)控異常數(shù)據(jù)進(jìn)行歸集以及按照不同的維度進(jìn)行分析，并生成相應(yīng)的數(shù)據(jù)分析報(bào)表，從而幫助管理人員盡早發(fā)現(xiàn)平臺(tái)可能存在的問題，降低福建碼平臺(tái)的管理風(fēng)險(xiǎn)。

演示點(diǎn)3由評(píng)委進(jìn)行評(píng)分:功能模擬演示齊全、可行性強(qiáng)的得3分;功能均有演示、可行性較強(qiáng)的得2分;功能模擬演示缺失或可行性一般的得1分;未演示的不得分。

5、原招標(biāo)文件第3章評(píng)標(biāo)標(biāo)準(zhǔn)和方法 5.2商務(wù)文件中

更改為：

6、原招標(biāo)文件第4章招標(biāo)內(nèi)容及要求 三、商務(wù)條件第4點(diǎn)

履約保證金在項(xiàng)目竣工驗(yàn)收完成后，招標(biāo)人在收到中標(biāo)人提出申請(qǐng)后30日內(nèi)以轉(zhuǎn)賬形式無息退還。

更改為：履約保證金在項(xiàng)目竣工驗(yàn)收完成后，招標(biāo)人在收到中標(biāo)人提出申請(qǐng)后30日內(nèi)以轉(zhuǎn)賬形式退還。

本《補(bǔ)充通知》內(nèi)容作為《招標(biāo)文件》的組成部分，與《招標(biāo)文件》同等具有同等法律效力。當(dāng)招標(biāo)文件、招標(biāo)文件的澄清、修改、補(bǔ)充、答疑等在同一內(nèi)容的表述上不一致時(shí)，以最后發(fā)出的文件為準(zhǔn)。

       招 標(biāo) 人：福建省電子政務(wù)建設(shè)運(yùn)營有限公司 （蓋章）

招標(biāo)代理機(jī)構(gòu)：福建省天海招標(biāo)有限公司 （蓋章）

                                        2024年 8月5日