一、 招标项目编号: ZF-MGOV-2025-001
二、 招标项目名称: 一体化移动政务平台建设项目招标公告
三、 招标项目内容:
一体化移动政务平台建设项目招标需求方案
项目编号:ZF-MGOV-2025-001
项目名称:一体化移动政务平台建设项目
预算金额:人民币670万元(大写:陆佰七十万元整)
第一章项目概述与建设背景
1.1项目背景与现状分析
随着国家“数字政府”改革建设的深入推进,以及移动互联网技术的飞速发展,构建一个统一、安全、高效的移动办公平台已成为提升我单位行政管理效能、促进内部协作、保障政令畅通的必然要求。当前,我单位存在以下痛点:
1.通讯工具碎片化:工作人员使用多种个人社交工具进行公务沟通,存在信息泄露风险,且沟通记录难以归档审计。
2.移动办公能力不足:现有OA系统移动端功能较为单一,无法满足随时随地处理公务、进行考勤管理、审批流程等需求。
3.系统孤岛问题:各业务系统相互独立,数据无法互通,员工需要在不同应用间切换,操作繁琐,效率低下。
4.安全保障待加强:移动环境下的数据安全、终端安全、传输安全需构建体系化的防护措施。
5.缺乏统一入口:缺乏一个集沟通、协作、应用、管理于一体的统一移动门户。
1.2项目建设目标
本项目旨在构建一个覆盖全员、功能全面、安全可靠的一体化移动政务平台。具体目标如下:
1.构建统一移动门户:开发覆盖Android、HarmonyOS、iOS三大移动操作系统的政务通讯与办公APP,作为我单位统一的移动办公入口。
2.实现深度融合集成:与现有OA系统及其他核心业务系统进行深度集成,实现单点登录、待办同步、数据互通。
3.赋能精细化管理:集成智能考勤(打卡)、任务管理、即时通讯、视频会议等功能,提升组织协同效率与管理精细化水平。
4.夯实安全合规基座:平台需满足国家网络安全等级保护(建议三级)要求,确保数据全生命周期安全。
5.支撑高并发访问:系统需稳定支撑不少于5000名注册用户的并发使用,保证系统高性能与高可用性。
1.3项目建设原则
统一性原则:统一规划、统一标准、统一建设、统一管理。
安全性原则:安全措施先行,确保平台、数据、传输、终端全方位安全。
先进性原则:采用成熟、先进的技术架构,保证平台在未来3-5年内不落后。
扩展性原则:平台需具备良好的可扩展性,便于未来新增功能模块和集成其他系统。
易用性原则:界面设计简洁直观,操作流程人性化,降低用户学习成本。
1.4项目预算与范围
本项目总预算为人民币670万元。预算范围涵盖:
移动应用(Android,HarmonyOS,iOS)定制开发费用。
平台后端系统软件许可及定制开发费用。
系统与现有OA等系统的集成开发费用。
服务器硬件及系统软件购置费用。
互联网专线网络租赁费用(首年)。
等保三级测评与安全服务费用。
项目实施、培训及一年质保期内的驻场技术服务费用。
第二章系统整体技术要求
2.1技术架构要求
平台应采用“云-管-端”一体化的安全架构设计。
1.前端(端):
采用原生或跨平台(如ReactNative,Flutter,但需保证性能和体验)框架开发,确保在三大操作系统上的用户体验流畅、一致。
支持模块化设计,实现功能热更新,便于后续迭代。
2.后端(云):
采用基于JavaGo或Python等成熟语言的微服务架构,实现服务解耦,便于独立部署和扩展。
使用SpringCloud,Dubbo等微服务治理框架。
数据库建议采用高可用架构的MySQL/PostgreSQL集群,并配合Redis等内存数据库提升性能。
文件存储采用分布式存储系统(如FastDFS,MinIO),保障海量非结构化数据的可靠存储。
3.通信(管):
移动端与服务器间通信必须采用专线/VPN加密通道,所有API接口必须使用HTTPS/TLS1.2及以上协议加密。
即时通讯消息采用端到端加密技术,确保内容安全。
4.集成架构:
通过API网关统一管理内外部的API接口,实现负载均衡、熔断、限流和安全认证。
提供标准的RESTfulAPI接口,便于与现有OA及其他系统对接。
2.2非功能性要求
1.性能要求:
并发用户数:系统需支持≥1000用户同时在线进行各类操作。
响应时间:普通页面加载时间≤2秒,核心业务操作(如流程提交、查询)响应时间≤3秒。
消息到达率:即时通讯消息在互联网正常状态下,到达率≥99.9%。
2.可靠性要求:
系统整体可用性不低于99.9%,全年非计划停机时间小于8.76小时。
核心服务需实现集群部署,具备负载均衡和故障自动切换能力。
3.安全性要求:
必须遵循《网络安全法》、网络安全等级保护2.0(三级)标准进行设计、开发和测评。
具备完善的防SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web攻击能力。
详细安全要求见本章后续章节。
4.可扩展性要求:
系统架构应支持线性扩展,以应对未来用户量增长和功能模块增加。
第三章移动端应用功能需求
3.1统一门户与工作台
1.个性化工作台:用户登录后进入自定义工作台,可添加常用应用、待办事项、公告通知等Widget。
2.应用中心:以应用商店形式集中管理所有集成的轻应用和功能模块,支持按角色分发。
3.全局搜索:提供统一的全局搜索入口,可跨应用搜索联系人、消息、文件、邮件、流程等。
3.2即时通讯模块
1.沟通方式:支持一对一聊天、群聊(支持500人以上大群)、临时会话。
2.消息类型:支持文本、图片、语音、短视频、文件、地理位置、表情、@消息、已读回执、消息撤回、引用回复。
3.组织架构:完整同步单位组织架构,支持树状展示,支持拼音/汉字模糊搜索同事。
4.群组管理:支持创建公开群、私有群,具备完善的群管理员权限设置(如禁言、踢人、审批入群)。
5.通讯录:除组织架构外,支持个人通讯录(需授权)、常用联系人分组。
3.3智能考勤(打卡)模块
1.多种打卡方式:
位置打卡:通过与高德/百度地图集成,设定打卡有效范围(Wi-Fi辅助定位增强精度)。
Wi-Fi打卡:连接到指定办公区Wi-Fi后自动完成打卡。
人脸识别打卡:利用手机前置摄像头进行活体检测人脸识别,防止代打卡。
二维码打卡:在办公区张贴动态更新的二维码,扫码打卡。
2.考勤规则设置:
支持灵活排班(标准班、轮班、弹性班)。
支持设置打卡时段、允许迟到/早退时长、加班规则等。
支持外勤打卡,需填写事由、上传现场照片。
3.统计与报表:
自动生成个人考勤日历、月考勤统计。
管理员可查看部门/全员考勤报表,包括出勤、迟到、早退、缺勤、外勤明细。
支持考勤异常(如未打卡)提醒与申诉流程。
3.4协同办公模块
1.通知公告:支持发布富文本格式的通知公告,可设定发布范围、需回执确认。
2.任务管理:支持创建、分配、跟踪任务,设置优先级、截止日期,并进行任务评论和进度更新。
3.日程管理:支持个人日程与团队日程,可与系统会议、任务联动,支持日程共享与提醒。
4.会议管理:支持会议室预约、会议通知下发、会议资料提前推送、扫码签到。
5.移动审批:与OA流程引擎深度集成,在移动端完成各类请假、报销、采购等流程的发起、审批、转办、驳回操作。
6.知识库/网盘:集成企业网盘功能,提供个人、部门、公共文件存储空间,支持在线预览、版本管理、权限控制。
3.5各移动操作系统特定要求
1.Android版:
需适配主流Android品牌手机(华为、小米、OPPO、Vivo等)及不同屏幕分辨率。
遵循MaterialDesign设计语言。
应对国内各厂商的推送服务(如小米推送、华为推送)进行集成,保证消息及时到达。
2.HarmonyOS版:
必须为纯HarmonyOSNative应用,非Android兼容模式。
充分利用HarmonyOS的分布式能力,探索与鸿蒙生态设备(如平板、智慧屏)的协同体验。
集成华为推送服务。
3.iOS版:
遵循Apple'sHumanInterfaceGuidelines设计规范。
完美适配iPhone和iPad。
通过AppleAppStore进行发布(或使用企业开发者账号进行内部发布)。
第四章平台后端与服务端需求
******管理中心
1.统一身份认证:支持用户名/密码、手机号+短信验证码、与现有OA系统单点登录(SSO)等多种登录方式。
2.角色权限管理(RBAC):基于角色的访问控制,可精细控制到具体功能模块、数据字段的读写权限。
3.组织架构管理:支持从OA系统自动同步组织架构,也支持手动维护。
4.2内容与通信服务
1.即时通讯服务:基于成熟的IM协议(如XMPP或私有协议)构建高可用、可扩展的通讯集群,支持消息漫游、多端同步。
2.文件服务:提供文件上传、下载、转码(用于视频/图片预览)、分片上传、断点续传能力。
3.推送服务:集成各平台官方推送通道,并建立自有推送fallback机制,确保消息必达。
4.3系统管理与监控
1.管理后台:提供功能完善的Web管理后台,用于用户管理、内容审计、数据统计、系统配置。
2.日志审计:记录所有用户关键操作日志(登录、发文、审批、打卡等),并提供多维度查询与分析功能。
3.系统监控:实时监控服务器CPU、内存、磁盘、网络流量、数据库连接数等关键指标,设置阈值告警。
第五章系统集成需求
5.1与现有OA系统集成
1.单点登录(SSO)集成:实现移动端与PC端OA系统的无缝单点登录。
2.组织架构同步:建立实时或定时任务,自动从OA系统同步用户、部门、岗位信息至本平台。
3.待办事项集成:将OA系统中的待办任务、待审批流程实时推送至移动端工作台,并支持在移动端直接处理。
4.消息通道集成:将OA系统的通知、提醒等推送至本平台的即时通讯模块。
5.2与其他系统集成(可选,但需预留能力)
与邮件系统集成。
与财务报销系统集成。
与档案管理系统集成。
提供标准的API接口,便于未来其他业务系统的快速接入。
第六章安全体系设计要求
6.1应用安全
1.代码安全:开发过程中需进行代码安全审计,避免出现常见安全漏洞。
2.应用加固:移动端APP需进行防反编译、防调试、防篡改加固。
3.通信安全:全链路HTTPS加密,对敏感API请求进行数字签名防重放。
6.2数据安全
1.数据加密:用户密码需采用不可逆加密算法(如bcrypt)存储。敏感个人数据(如身份证号)在数据库中进行加密存储。
2.数据脱敏:在非核心场景下,对敏感信息进行脱敏展示。
3.数据备份与恢复:制定完善的数据备份策略,支持定期全量备份和实时增量备份,并具备快速数据恢复能力。
6.3移动终端安全
1.设备绑定:支持将账号与特定设备绑定,防止账号盗用。
2.远程擦除:员工设备丢失后,管理员可远程清除APP内的所有数据。
3.水印技术:在查看敏感文档或截图时,自动添加浮动水印,包含用户信息,防止信息泄露。
第七章基础设施与部署方案
7.1服务器配置需求(最低要求)
本项目建议采用私有化部署方案,所需服务器硬件配置如下:
服务器角色 | 数量 | CPU | 内存 | 硬盘 | 网卡 | 备注 |
应用服务器 | 2台 | IntelXeonSilver421010C/20T2.2G | 64GBDDR4ECC | 2*480GB SSD (RAID1) 系统盘 4*1.92TB SSD (RAID10) 数据盘 | 2*10Gb SFP+ | 用于部署微服务、API网关、Web管理端。 |
数据库服务器 | 2台 | Intel Xeon Gold 5218 16C/32T 2.3G | 128GBDDR4ECC | 2*480GB SSD (RAID1) 系统盘6*1.92TB SSD (RAID10) 数据盘 | 2*10Gb SFP+ | 部署MySQL集群,高可用架构。 |
缓存与消息服务器 | 2台 | Intel Xeon Silver 4210 10C/20T 2.2G | 32GB DDR4ECC | 2*480GB SSD (RAID1) | 2*10Gb SFP+ | 部署Redis集群、消息队列。 |
文件存储服务器 | 2台 | Intel Xeon Silver 4214 12C/24T 2.2G | 64GB DDR4ECC | 2*480GB SSD (RAID1) 系统盘 12*8TB SATA HDD (RAIDZ2) | 2*10Gb SFP+ | 部署分布式文件系统,保障海量文件存储。 |
堡垒机/运维管理 | 1台 | Intel Xeon E-2234 4C/4T 3.6G | 16GB DDR4ECC | 2*1TB HDD (RAID1) | 2*10Gb SFP+ | 用于系统运维和安全审计。
|
注:以上为物理服务器最低配置建议,投标方也可提出基于超融合架构的虚拟化方案,但需保证性能等同或优于上述配置。
7.2系统软件要求
操作系统:CentOS7.9/RockyLinux8.5或更高版本。
数据库:MySQL8.0集群或PostgreSQL13集群。
中间件:Nginx,Redis,RabbitMQ/Kafka。
虚拟化/容器:可选VMwarevSphere/Docker/Kubernetes。
7.3网络与专线要求
1.网络架构:
平台服务器应部署于我单位内部数据中心的非军事区(DMZ)或核心区,通过防火墙进行严格访问控制。
移动端APP通过政务外网/行业专线或IPSec/SSLVPN方式接入访问内部服务。
2.专线要求:
租赁一条独享带宽的政务外网专线,建议带宽不低于100Mbps,用于承载移动端与服务器之间的所有数据流量,确保通信质量与安全。
投标方需协助我单位完成专线申请与网络调试。
第八章项目实施与管理要求
8.1项目团队要求
1.投标方必须成立经验丰富的项目团队,并指定一名全职、资深的项目经理。
2.团队核心成员(架构师、安全专家、移动端开发负责人)需具备5年以上相关经验,并提供简历证明。
3.需提交详细的人员职责表和组织结构图。
8.2驻场服务要求
1.在项目开发、部署、试运行的关键阶段,投标方必须派遣技术人员在我单位进行不少于3人月的现场驻场服务。
2.驻场人员需负责需求沟通、系统部署、联调测试、用户培训、问题排查等工作。
3.在一年免费质保期内,需提供7x24小时远程支持,并承诺在接到问题报告后2小时内响应,对于严重故障需提供4小时内上门服务。
8.3项目实施里程碑
1.第一阶段:需求分析与设计(2周):输出详细需求规格说明书和技术方案设计书。
2.第二阶段:开发与单元测试(10周):完成所有功能模块的开发。
3.第三阶段:集成测试与UAT(3周):完成系统集成测试和用户验收测试。
4.第四阶段:上线试运行与培训(2周):系统部署上线,并完成全员培训。
5.第五阶段:正式运行与验收(1周):系统稳定运行后,进行项目终验。
总项目周期建议为18周(约4个半月)。
8.4培训计划
1.系统管理员培训:针对平台管理、运维、故障处理的深度培训。
2.关键用户培训:针对各部门接口人的进阶功能培训。
3.全员普及培训:面向所有员工的线上/线下操作培训,并提供操作手册和视频教程。
第九章投标与评标办法
9.1投标人资格要求
1.在中华人民共和国境内注册,具有独立企业法人资格,注册资本不低于1000万元人民币。
2.具有良好的商业信誉和健全的财务会计制度,无违法违规记录。
3.必须具备3个或以上类似规模(用户数≥3000)的政务或大型企业移动平台成功案例,需提供合同关键页及用户证明。
4.项目团队核心人员需具备PMP、CISSP、等保测评师等相关资质认证者优先。
9.2评分标准(综合评分法)
资格审查:投标人必须完全响应并满足招标文件所列的全部实质性要求。任何一项不满足,其投标将作废标处理,不再进入后续评审。
价格评审:仅对所有通过资格审查的投标文件进行评审,以报价最低者作为中标候选人
第十章 技术开发与交付物明细
10.1 开发过程管理要求
开发方法论: 投标方需采用敏捷开发或迭代开发模式,每两周提供一个可演示的版本,供我方进行阶段性确认,确保项目方向与需求一致。
文档编制: 在项目各阶段,投标方需提交以下全套技术与管理文档:
《需求规格说明书》
《系统架构设计文档》
《数据库设计文档》
《API接口设计文档》
《测试用例与测试报告》
《系统部署手册》
《系统管理员手册》
《用户操作手册》
《源代码及注释说明》
代码管理: 代码需使用Git进行版本管理,代码结构清晰,注释完整。项目结束后,所有源代码必须完整移交给我方指定的托管环境。
10.2 具体交付物清单
项目完成后,中标人必须交付以下内容:
软件系统:
完整可用的移动端APP(Android, HarmonyOS, iOS)安装包及上架所需全部材料。
完整可用的平台后端系统,部署于我单位服务器。
所有第三方库、依赖包的清单及授权证明。
文档: 10.1条款中列出的全部文档。
知识产权: 承诺为本项目定制开发的软件部分,其知识产权归招标人所有。
第十一章 运维保障体系要求
11.1 运维监控体系
监控大屏: 提供统一的运维监控大屏,实时展示系统健康度、在线用户数、API调用量、服务器资源使用率等关键指标。
智能告警: 监控系统需具备智能告警功能,通过短信、邮件、钉钉/微信机器人等方式,在系统异常或性能瓶颈时立即通知双方运维人员。
11.2 应急预案
投标方需制定详细的《系统应急预案》,包括但不限于:
服务器硬件故障应急预案。
网络中断应急预案。
数据库宕机或数据损坏应急预案。
安全攻击应急预案。
预案需明确应急处理流程、责任人、恢复时间目标(RTO)和数据恢复点目标(RPO)。
11.3 周期性服务报告
在质保期内,每月需向我方提交《系统运维月报》,内容包括:系统稳定性分析、故障统计与处理、用户反馈汇总、性能优化建议及下月运维计划。
项目咨询联系人:[张玉欣]
联系电话[******]
投标文件递交截止时间:2025年10月30日
开标时间:同投标截止时间
投标文件递交地点:groupceic110@163.com
四、 投标人资格
附件
五、 招标文件获取时间、方式及地址
(一) 招标文件获取时间:
2025年10月30日
(二)招标文件获取方式及地址:
投标文件递交地点:groupceic110@163.com
六、 投标起止时间、地点及需提供材料等
(一) 递交投标文件截止时间:
2025年10月30日
(二) 投标文件递交地点:
投标文件递交地点:groupceic110@163.com
(三) 开标时间及地点:
投标文件递交地点:groupceic110@163.com
(四)提供材料:详细见招标文件
七、 联系方式
1、采购代理机构名称: /
联系人: /
联系电话: /
传真: /
地址: /
2、采购人名称: ******有限公司
******有限公司
联系人: 张玉欣
联系电话: ******
传真: /
地址: 重庆市江北区金融大厦
3、监督机构名称: /
联系人: /
联系电话: /
传真: /
地址: /
附件信息:
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次)
附件下载(部分正文涵盖)
企业推荐
