項目名稱：應(yīng)用支撐平臺及安全審計系統(tǒng)
項目編號：晉政采[2011-001]J1-A1
山西省省級政府采購中心 (以下簡稱采購中心) 受山西省財政廳信息網(wǎng)絡(luò)中心的委托，擬于近期對應(yīng)用支撐平臺及安全審計系統(tǒng)項目進(jìn)行競爭性談判采購，現(xiàn)就該項目需求公開征求意見。
一、本次征求意見涉及到的產(chǎn)品及需求（內(nèi)容詳見附件一）。
二、關(guān)于修改意見的回復(fù)：
對擬采購財務(wù)專網(wǎng)設(shè)備項目采購需求的意見或建議（格式詳見附件二），請于2011年1月14日17：00時前以書面形式包括直接送達(dá)和傳真報送山西省省級政府采購中心。書面材料必須加蓋單位公章，同時附電子文檔，逾期送達(dá)的意見或建議書恕不接受。
三、聯(lián)系人及聯(lián)系方式***
項目聯(lián)系人***
地 址：***
電話及傳真：***
電子郵件***
山西省省級政府采購中心

商務(wù)需求：第一包：省級應(yīng)用支撐平臺二期
一、資格要求：
1、在中華人民共和國境內(nèi)注冊的獨(dú)立企業(yè)法人。
2、參與過財政部金財工程應(yīng)用支撐平臺的開發(fā)，并提供財政部平臺開發(fā)合同復(fù)印件；
3、參與過山西省市級平臺系統(tǒng)項目建設(shè)，提供項目合同復(fù)印件或提供組織方加蓋公章的證明材料；
4、具有ISO9000：2000系列認(rèn)證證書、軟件企業(yè)認(rèn)定證書、CMMI3資質(zhì)證書中兩個或兩個以上的證書。
二、付款方式：
合同簽訂后預(yù)付40%；項目實施完畢通過驗收后付55%；項目通過驗收滿一年后支付其余款項。
三、安裝地點(diǎn)：山西省財政廳
四、售后服務(wù)
（1）須提供培訓(xùn)計劃及內(nèi)容、人員、課時安排的設(shè)計。
（2）承諾實施階段7*24小時現(xiàn)場維護(hù)服務(wù)，并按照招標(biāo)書項目建設(shè)規(guī)劃要求和進(jìn)度要求進(jìn)行項目建設(shè)，承諾售后服務(wù)為一年或一年以上的服務(wù)期。
（3）投標(biāo)方案包含故障解決方案和定時巡檢方案
五、其它要求
1、技術(shù)方案總體框架設(shè)計能滿足山西財政各業(yè)務(wù)系統(tǒng)當(dāng)前的需求現(xiàn)狀，又能兼顧長遠(yuǎn)發(fā)展。
2、技術(shù)架構(gòu)合理，系統(tǒng)部署模式能與項目一期實現(xiàn)數(shù)據(jù)交互。
3、對系統(tǒng)建設(shè)內(nèi)容需求的響應(yīng)情況：投標(biāo)人必須對招標(biāo)文件中 “項目建設(shè)方案”中的各個子系統(tǒng)提交詳細(xì)的設(shè)計方案，方案必須科學(xué)合理、滿足標(biāo)書要求。
4、系統(tǒng)的性能設(shè)計，可維護(hù)性設(shè)計，可靠性、易用性設(shè)計，符合招標(biāo)書要求。
5、測試方案完整、可行，滿足軟件工程對測試設(shè)計的要求。
6、投標(biāo)方案中包含團(tuán)隊組織、過程管理、計劃管理、風(fēng)險管理的設(shè)計。

商務(wù)需求：第二包：省財政廳國庫集中支付系統(tǒng)安全審計系統(tǒng)
一、資格要求：
1、在中華人民共和國境內(nèi)注冊的獨(dú)立企業(yè)法人。
2、ISO9001國際質(zhì)量管理體系認(rèn)證、國家信息產(chǎn)業(yè)部的計算機(jī)信息系統(tǒng)集成三級或以上資質(zhì)。
二、付款方式：
項目實施完畢通過驗收后付95%；項目通過驗收滿一年后支付其余款項。
三、安裝地點(diǎn)：山西省財政廳
四、售后服務(wù)
硬件設(shè)備保修三年，軟件一年。
五、其它要求
安全審計產(chǎn)品要具備：公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證。
技術(shù)需求：第一包：省級應(yīng)用支撐平臺二期
1 項目總體技術(shù)需求
1.1項目內(nèi)容
本次采購項目是山西省省級財政“金財工程”應(yīng)用支撐平臺項目的第二期。該項目的建設(shè)必須符合財政部應(yīng)用支撐平臺工作的全局要求，符合山西省“金財工程”的總體規(guī)劃，符合《山西省省級財政“金財工程”應(yīng)用支撐平臺工作實施方案》的要求。內(nèi)容包括支撐平臺的實施、軟件的開發(fā)、改造和整合、安裝、調(diào)試、培訓(xùn)及售后服務(wù)。
具體內(nèi)容如下：
（1）按照財政部的總體規(guī)劃，結(jié)合山西財政的需求，設(shè)計山西省省級財政“金財工程”應(yīng)用支撐平臺（二期）項目的設(shè)計、技術(shù)和實施方案。
（2）協(xié)助完成業(yè)務(wù)梳理和山西省《財政業(yè)務(wù)基礎(chǔ)數(shù)據(jù)規(guī)范》的修訂。
（3）按照《山西省財政業(yè)務(wù)基礎(chǔ)數(shù)據(jù)規(guī)范》和相關(guān)技術(shù)標(biāo)準(zhǔn)的要求，基于應(yīng)用支撐平臺生長開發(fā)債務(wù)管理系統(tǒng)、工資統(tǒng)發(fā)管理系統(tǒng)、監(jiān)督檢查管理系統(tǒng)和現(xiàn)金管理系統(tǒng)，并將財政供養(yǎng)人員管理系統(tǒng)進(jìn)行改造整合后，接入應(yīng)用支撐平臺。
（4）需基于應(yīng)用支撐平臺進(jìn)行數(shù)據(jù)整合，能提取山西省省級財政“金財工程”應(yīng)用支撐平臺（一期）項目系統(tǒng)中的相關(guān)業(yè)務(wù)數(shù)據(jù)。
（5）完成新老系統(tǒng)的歷史數(shù)據(jù)的遷移，驗證新老系統(tǒng)的一致性，保證新老系統(tǒng)順利并行。
本次采購項目應(yīng)用于山西省省級財政。
1.2 支撐平臺建設(shè)工作的背景
山西省財政廳多年來一直致力于財政改革及通過信息化來提升財政管理，并取得了顯著的成績，為財政信息化改革打下了堅實的基礎(chǔ)。
山西省作為第一個應(yīng)用支撐平臺實施試點(diǎn)單位，一期系統(tǒng)建設(shè)基于大平臺整合的系統(tǒng)主要包括預(yù)算編制系統(tǒng)、項目支出預(yù)算管理、指標(biāo)管理系統(tǒng)、集中支付管理、實撥資金管理、賬務(wù)管理、綜合查詢分析共7個系統(tǒng)。自2008年1月系統(tǒng)上線以來系統(tǒng)運(yùn)行穩(wěn)定，充分發(fā)揮了基于平臺整合后的數(shù)據(jù)高度共享、流程完整順暢、業(yè)務(wù)處理規(guī)范、綜合信息即時等特點(diǎn)，充分提升了財政精細(xì)化管理水平。
1.3 支撐平臺試點(diǎn)工作的總體目標(biāo)
根據(jù)財政部對支撐平臺試點(diǎn)工作的要求及我省的具體情況，支撐平臺試點(diǎn)工作的總體目標(biāo)是：
1、全面覆蓋財政業(yè)務(wù)。平臺一體化系統(tǒng)一期工程已經(jīng)建設(shè)了統(tǒng)一門戶，預(yù)算編制、指標(biāo)管理、支付管理等系統(tǒng)，為了能夠?qū)ω斦䴓I(yè)務(wù)進(jìn)行統(tǒng)一規(guī)劃和管理，能夠充分利用大平臺實現(xiàn)各信息系統(tǒng)之間信息共享，實現(xiàn)信息控制和約束，方便統(tǒng)計分析，需要將工資統(tǒng)發(fā)、債務(wù)管理、監(jiān)督檢查等業(yè)務(wù)進(jìn)行整合，以便充分體現(xiàn)基于平臺構(gòu)建一體化系統(tǒng)的優(yōu)勢。
2、遵循規(guī)范標(biāo)準(zhǔn)。二期建設(shè)系統(tǒng)嚴(yán)格按照財政部頒發(fā)的《財政業(yè)務(wù)基礎(chǔ)數(shù)據(jù)規(guī)范》要求進(jìn)行梳理相關(guān)業(yè)務(wù)，對于生長的系統(tǒng)即按照基礎(chǔ)數(shù)據(jù)規(guī)范進(jìn)行規(guī)劃和設(shè)計，以便保證從底層與大平臺保持一致，對于接入系統(tǒng)嚴(yán)格按照基礎(chǔ)數(shù)據(jù)規(guī)范進(jìn)行改造或?qū)?yīng)，確保數(shù)據(jù)規(guī)范。
3、實現(xiàn)信息三通。基于大平臺建設(shè)整合的一體化系統(tǒng)，充分借助大平臺數(shù)據(jù)標(biāo)準(zhǔn)和集中的優(yōu)勢實現(xiàn)信息三通，所有建設(shè)整合的新系統(tǒng)均通過大平臺實現(xiàn)與相關(guān)系統(tǒng)的信息共享和互通，實現(xiàn)上下級信息互通，對于涉及到外圍系統(tǒng)的，按照大平臺標(biāo)準(zhǔn)實現(xiàn)信息互通。
4、實現(xiàn)統(tǒng)一門戶�；诖笃脚_建設(shè)整合的各子系統(tǒng)使用統(tǒng)一的門戶，確保系統(tǒng)有統(tǒng)一的入口，通過單點(diǎn)登錄完成相關(guān)業(yè)務(wù)操作。
5、適應(yīng)未來擴(kuò)展。基于大平臺整合的一體化系統(tǒng)借助大平臺底層的高度抽象，能夠根據(jù)業(yè)務(wù)的發(fā)展和變化，可以通過靈活配置達(dá)到業(yè)務(wù)管理要求，整體系統(tǒng)具有良好的擴(kuò)展性和健壯性。
1.4 支撐平臺試點(diǎn)工作的總原則
支撐平臺試點(diǎn)工作是一項業(yè)務(wù)覆蓋面大、涉及部門單位多、技術(shù)復(fù)雜的系統(tǒng)工程項目，既要重視工作實效，又得兼顧長遠(yuǎn)發(fā)展，既要符合標(biāo)準(zhǔn)規(guī)范，又得兼顧本省實際，既要保質(zhì)保量，還要節(jié)約辦事，既要突出重點(diǎn)全面兼顧，還要保障系統(tǒng)運(yùn)行有序推進(jìn)。因此，試點(diǎn)工作要堅持以下原則：
1、堅持為財政業(yè)務(wù)服務(wù)的原則。要以滿足目前財政需求，同時圍繞財政未來業(yè)務(wù)發(fā)展的需要，建設(shè)一個基于大平臺的財政一體化管理信息系統(tǒng)軟件，使信息技術(shù)真正融入到財政管理之中。通過使用一體化財政管理信息系統(tǒng)，規(guī)范業(yè)務(wù)操作流程，減少業(yè)務(wù)人員日常工作量，及時準(zhǔn)確為領(lǐng)導(dǎo)層決策提供科學(xué)依據(jù)。
2、執(zhí)行財政部統(tǒng)一要求的原則。堅決貫徹和執(zhí)行金財工程“三個一體化”建設(shè)的指導(dǎo)思想，按照財政部的“大平臺”的系統(tǒng)建設(shè)思路，按照財政部的規(guī)范與標(biāo)準(zhǔn)進(jìn)行統(tǒng)一規(guī)劃，統(tǒng)籌各業(yè)務(wù)系統(tǒng)的關(guān)系，制定出合理、可行的實施步驟，按照從易到難的策略、采取先做核心業(yè)務(wù)后做相關(guān)業(yè)務(wù)步伐、分步實施，穩(wěn)步推進(jìn)，逐步達(dá)到全省“一盤棋”的目的。
3、充分利用已有成果原則。在山西二期項目建設(shè)過程中充分利用一期工程已有成果和大平臺在其他省市推廣及一體化系統(tǒng)建設(shè)成果，包括一期建設(shè)過程中的對基礎(chǔ)數(shù)據(jù)的梳理成果，業(yè)務(wù)框架的梳理成果等，其他省市大平臺應(yīng)用模式的經(jīng)驗及成果，相關(guān)系統(tǒng)的規(guī)劃及建設(shè)成果等，以便在山西快速完成二期項目建設(shè)。
4、積極探索原則。目前債務(wù)管理、財政監(jiān)督檢查管理在全國還處于探討和研究階段，在二期項目建設(shè)中，充分調(diào)動相關(guān)業(yè)務(wù)人員積極性，挖掘潛在需求，探索高效可行的管理模式，并通過信息化系統(tǒng)等技術(shù)手段提供良好的支持和服務(wù)，爭取為財政改革起到積極的推進(jìn)和引導(dǎo)作用。
5、重視實效原則。設(shè)立組織領(lǐng)導(dǎo)組和實施工作組，全面協(xié)調(diào)好山西省財政廳財政一體化管理信息系統(tǒng)軟件建設(shè)工作。充分考慮省本級及市縣財政業(yè)務(wù)應(yīng)用和管理需求，以業(yè)務(wù)流程為主線，對現(xiàn)有業(yè)務(wù)流程進(jìn)行優(yōu)化和整合，注重一體化財政管理信息系統(tǒng)的運(yùn)行實效。同時，在保證一體化系統(tǒng)高效運(yùn)行的基礎(chǔ)上，充分利用現(xiàn)有網(wǎng)絡(luò)和設(shè)備，保護(hù)已有投資，節(jié)約建設(shè)成本。
1.5 支撐平臺建設(shè)工作的基本要求
1、執(zhí)行推廣財政部統(tǒng)一制定的《財政業(yè)務(wù)基礎(chǔ)數(shù)據(jù)規(guī)范》。
2、在基礎(chǔ)編碼維護(hù)中，對于基礎(chǔ)編碼，必須通過支撐平臺維護(hù)。
3、必須確保支撐平臺中總賬數(shù)據(jù)的完整性，包括資金類型的完整、有關(guān)業(yè)務(wù)環(huán)節(jié)上指標(biāo)與資金形態(tài)的完整、各環(huán)節(jié)中業(yè)務(wù)要素的完整。
4、系統(tǒng)接入支撐平臺時，要保證數(shù)據(jù)的實時性，滿足管理的需要。
1.6 系統(tǒng)技術(shù)要求
1.6.1總體架構(gòu)要求
采用基于J2EE平臺的三層分布式應(yīng)用體系架構(gòu)，將用戶界面、業(yè)務(wù)邏輯與數(shù)據(jù)資源進(jìn)行分離。在客戶端的具體實現(xiàn)上根據(jù)不同的應(yīng)用場景采用不同的技術(shù)實現(xiàn)策略，即：對包括系統(tǒng)配置、業(yè)務(wù)應(yīng)用等要求部署靈活、使用簡便的應(yīng)用場景，生長系統(tǒng)采用以瀏覽器為主的實現(xiàn)方式；對與復(fù)雜業(yè)務(wù)系統(tǒng)創(chuàng)建相關(guān)的模塊，采用集成到統(tǒng)一的實現(xiàn)方式；對于編輯、維護(hù)操作復(fù)雜的模塊，采用標(biāo)準(zhǔn)Windows應(yīng)用的實現(xiàn)方式。
全面結(jié)合在應(yīng)用中得到驗證的框架和組件。用組件化、參數(shù)化、模式化等先進(jìn)構(gòu)造思想，在這些框架和組件基礎(chǔ)上進(jìn)行擴(kuò)展來構(gòu)建靈活、健壯、高效、穩(wěn)定的財政系統(tǒng)。

系統(tǒng)業(yè)務(wù)模塊，均按照系統(tǒng)構(gòu)架邏輯分層將業(yè)務(wù)封裝成表示層組件和業(yè)務(wù)層組件，使之可部署到不同的服務(wù)器上。
按照MVC模式設(shè)計，由用戶視圖、視圖控制器和業(yè)務(wù)實體即構(gòu)成了表示層組件。
1.6.2中間件
應(yīng)用服務(wù)器支持WebLogic 8.1及以上版本應(yīng)用服務(wù)器，基于Unix操作系統(tǒng)或者Windows系列操作系統(tǒng)。
1.6.3數(shù)據(jù)庫
選用支持集群的Oracle 9i以上數(shù)據(jù)庫平臺。
1.7 系統(tǒng)非功能性需求
1.7.1精度、性能、吞吐量
響應(yīng)時間應(yīng)是即時（≤4秒）的，高峰期最大響應(yīng)時間應(yīng)小于10秒。
事務(wù)處理查詢平均4秒，最長6秒。
普通應(yīng)用查詢平均6秒，最長10秒。
統(tǒng)計分析類查詢平均20秒，最長40秒。
支持日常600用戶以上同時在線交易。
吞吐量（每月交易量、數(shù)據(jù)量、高峰期每日交易量、數(shù)據(jù)量）在保證性能的前提下，系統(tǒng)設(shè)計能夠滿足未來五年的交易高峰量。
1.7.2可擴(kuò)展性
在設(shè)計上必須具有適應(yīng)業(yè)務(wù)變化的能力，如系統(tǒng)用戶數(shù)量及業(yè)務(wù)量的增長、規(guī)則或代碼的變化、業(yè)務(wù)單據(jù)的變更、業(yè)務(wù)流程重組等，應(yīng)盡可能地保證業(yè)務(wù)變化造成的影響局部化。采用模塊化、組件化和松耦合系統(tǒng)設(shè)計方法進(jìn)行開發(fā)。
1.7.3系統(tǒng)可靠性和易用性
平臺軟件應(yīng)具有穩(wěn)定性、可靠性、容錯性、健壯性。
提高應(yīng)用系統(tǒng)的開發(fā)質(zhì)量，優(yōu)化軟件，減少軟件缺陷。
整個系統(tǒng)要有一套完善的錯誤處理機(jī)制，應(yīng)保證在正常情況下和極端情況下業(yè)務(wù)邏輯的正確性。
系統(tǒng)自動失效轉(zhuǎn)移，避免單點(diǎn)故障而影響整個系統(tǒng)的正常運(yùn)行。
制定應(yīng)急預(yù)演計劃和災(zāi)難恢復(fù)計劃。
高效的備份/恢復(fù)流程和技術(shù)，縮短由于數(shù)據(jù)庫、硬件和應(yīng)用升級等所帶來的停止服務(wù)時間。
所有的業(yè)務(wù)功能界面風(fēng)格和操作流程一致；
突出用戶的中心地位，在滿足系統(tǒng)交互要求的同時考慮降低用戶勞動強(qiáng)度，保證用戶使用習(xí)慣；用戶可根據(jù)自己所使用的功能模塊設(shè)置方便操作的界面。
按個人或組織進(jìn)行信息組合，以提供快速準(zhǔn)確的信息服務(wù)；
業(yè)務(wù)表單盡量做到所見即所得，錄入能夠完全通過鍵盤完成；
操作錯誤的提示信息是用業(yè)務(wù)用語描述；
有上下文相關(guān)的幫助信息；
詳細(xì)完整的用戶使用指南。
1.7.4可維護(hù)性
面向服務(wù)架構(gòu)，模塊化、組件化和松耦合系統(tǒng)設(shè)計。軟件能夠被簡單方便地修改和升級，包含可讀性、可修改性、可測試性等。
基于工作流和規(guī)則庫。工作流可配置，要求信息系統(tǒng)必須支持動態(tài)業(yè)務(wù)流程建模。系統(tǒng)應(yīng)采用參數(shù)化設(shè)計，可以根據(jù)實際情況對功能進(jìn)行靈活調(diào)整而無需修改程序。
軟件設(shè)計上要面向接口而不是面向具體實現(xiàn)，業(yè)務(wù)邏輯和數(shù)據(jù)存儲相對分離。
系統(tǒng)具有可配置能力，如錄入的表單種類，和表單中的輸入域。
客戶端必須減少修改和升級所帶來的維護(hù)工作量和復(fù)雜度。
1.7.5可管理性
每個層次、每個構(gòu)件都提供標(biāo)準(zhǔn)的管理接口。
實現(xiàn)統(tǒng)一的、一致的日志功能。
提供實時系統(tǒng)健康檢查手段，準(zhǔn)確易用的監(jiān)控、錯誤定位功能。
完整的、功能強(qiáng)大的IT管控體系。
1.7.6安全性
必須在設(shè)計上保護(hù)用戶身份的安全，實現(xiàn)功能權(quán)限和數(shù)據(jù)權(quán)限控制，保證客戶端與服務(wù)器以及服務(wù)器之間的數(shù)據(jù)傳輸安全、關(guān)鍵數(shù)據(jù)的存儲安全。
對于關(guān)鍵業(yè)務(wù)操作必須提供安全審計功能。
提供數(shù)據(jù)完整性保證及行為的不可抵賴性保障。
系統(tǒng)關(guān)鍵應(yīng)用應(yīng)有日志記錄功能，可以對操作過程進(jìn)行追蹤和回逆。
對重要操作應(yīng)提供登錄驗證以外的安全措施。
1.7.7標(biāo)準(zhǔn)規(guī)范
系統(tǒng)開發(fā)應(yīng)遵循財政部制定的《財政業(yè)務(wù)基礎(chǔ)數(shù)據(jù)規(guī)范》。同時應(yīng)隨財政部技術(shù)標(biāo)準(zhǔn)體系的變化而相應(yīng)變化。系統(tǒng)設(shè)計在功能、安全、網(wǎng)絡(luò)等各方面符合國家政府機(jī)關(guān)應(yīng)用系統(tǒng)建設(shè)、國家財政管理等各項標(biāo)準(zhǔn)和規(guī)范。同時，在系統(tǒng)設(shè)計上應(yīng)采用國際、國內(nèi)成熟的信息技術(shù)和先進(jìn)的技術(shù)標(biāo)準(zhǔn)，要能與其它系統(tǒng)互連互通并具備擴(kuò)展性和可維護(hù)性。在相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，形成山西省財政應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)規(guī)范。
1.7.8軟件系統(tǒng)提交物
山西省財政廳將從軟件系統(tǒng)的實際操作，項目過程控制文檔、分析設(shè)計文檔，閱讀源代碼等方面入手對軟件進(jìn)行過程控制和審核。要求中標(biāo)供應(yīng)商提交的成果包括：
（1）系統(tǒng)建設(shè)總體設(shè)計方案；
（2）系統(tǒng)需求說明書；
（3）系統(tǒng)設(shè)計說明書；
（4）測試計劃、測試用例、測試報告；
（5）可運(yùn)行的系統(tǒng)；
（6）軟件系統(tǒng)使用的全部軟件工具的列表；
（7）各種培訓(xùn)教材、培訓(xùn)考核試題；
（8）部署材料清單；
（9）系統(tǒng)安裝手冊；
（10）系統(tǒng)維護(hù)手冊；
（11）用戶操作手冊。
1.7.9特定技術(shù)要求
中標(biāo)供應(yīng)商將與山西省財政廳相關(guān)業(yè)務(wù)與技術(shù)人員一起完成本應(yīng)用系統(tǒng)的需求分析、設(shè)計、測試階段的工作。
1.7.10實施要求
（1）招標(biāo)方要參加項目開發(fā)過程，中標(biāo)供應(yīng)商必須提供項目管理文檔，以便招標(biāo)方及時了解項目進(jìn)展情況。
（2）到2011年5月底前完成本項目。
1.7.11培訓(xùn)要求
（1）本項目的培訓(xùn)，是指中標(biāo)供應(yīng)商對山西省財政系統(tǒng)使用和維護(hù)該軟件的人員進(jìn)行培訓(xùn)。
中標(biāo)供應(yīng)商有義務(wù)無償培訓(xùn)采購單位的技術(shù)人員，實現(xiàn)采購單位的自我支持能力的自我維護(hù)能力。
（2）培訓(xùn)由中標(biāo)供應(yīng)商負(fù)責(zé)師資及教材，由山西省財政廳提供場地和培訓(xùn)設(shè)備并負(fù)責(zé)組織實施。中標(biāo)供應(yīng)商必須派出山西省財政廳認(rèn)可的具有相關(guān)專業(yè)資格和實際工作經(jīng)驗的教師及輔導(dǎo)人員進(jìn)行培訓(xùn)，主要培訓(xùn)教員至少應(yīng)具有三年的同等內(nèi)容的教學(xué)經(jīng)驗。
（3）中標(biāo)供應(yīng)商應(yīng)詳細(xì)制定人員培訓(xùn)方案，包括培訓(xùn)目的、培訓(xùn)時間安排、培訓(xùn)組織方式等。
1.7.12售后服務(wù)要求
（1）中標(biāo)供應(yīng)商必須提供詳細(xì)的技術(shù)支持和服務(wù)方案。
（2）自軟件系統(tǒng)正式上線之日起，中標(biāo)供應(yīng)商必須有至少1名由山西省財政廳信息網(wǎng)絡(luò)中心認(rèn)可的技術(shù)人員提供7*24小時服務(wù)，負(fù)責(zé)一年內(nèi)免費(fèi)的軟件錯誤及維護(hù)性修改，響應(yīng)時間需在2小時之內(nèi)。
1.7.13 投標(biāo)方案要求
（1）要對“技術(shù)要求”部分的各項的具體要求逐項做出實質(zhì)性明確響應(yīng)。
（2）提供項目管理平臺說明，主要包括項目管理工具、管理方法和文檔控制手段。
（3）提供項目實施方案、培訓(xùn)和售后服務(wù)方案的詳細(xì)說明。
2 應(yīng)用支撐平臺技術(shù)要求
遵循財政部支撐平臺基本思想。支撐平臺是一個數(shù)據(jù)平臺，它建立了統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，基于標(biāo)準(zhǔn)編碼體系，利用會計原理，通過復(fù)式記賬的方式，把財政核心業(yè)務(wù)相關(guān)的關(guān)鍵數(shù)據(jù)進(jìn)行規(guī)范化處理，統(tǒng)一保存在平臺的數(shù)據(jù)庫中。利用平臺的數(shù)據(jù)可以輸出財政部門執(zhí)行層、管理層和決策層所需的各種查詢、統(tǒng)計分析報表。
其次，支撐平臺是一個業(yè)務(wù)平臺，它用于支撐財政核心業(yè)務(wù)，包括預(yù)算、預(yù)算執(zhí)行、宏觀經(jīng)濟(jì)分析涉及的各種業(yè)務(wù)。金財工程應(yīng)用支撐平臺是在對相關(guān)財政業(yè)務(wù)的流程、規(guī)則、管理方式進(jìn)行了科學(xué)合理的規(guī)劃、設(shè)計和梳理的基礎(chǔ)上，利用現(xiàn)代管理會計的控制原理，設(shè)計覆蓋預(yù)算指標(biāo)生命周期全過程的預(yù)算指標(biāo)類賬戶,以此為基礎(chǔ)建立統(tǒng)一的預(yù)算指標(biāo)控制機(jī)制，以支撐預(yù)算和預(yù)算執(zhí)行的全過程業(yè)務(wù)。平臺既可以支撐現(xiàn)有的財政核心業(yè)務(wù)，包括預(yù)算編制、預(yù)算指標(biāo)管理、用款計劃管理、支付管理、工資統(tǒng)發(fā)、非稅收入管理，還可以支撐未來業(yè)務(wù)的發(fā)展，例如：政府采購、現(xiàn)金管理等。
支撐平臺是一個技術(shù)平臺。在分析了財政現(xiàn)有各信息系統(tǒng)，借鑒了其它行業(yè)信息化建設(shè)的經(jīng)驗，學(xué)習(xí)了國外類似信息系統(tǒng)的基礎(chǔ)上，對管理信息系統(tǒng)的共性進(jìn)行了總結(jié)與抽象，形成了用于支撐信息系統(tǒng)研發(fā)的若干技術(shù)組件，如：工作流、權(quán)限、數(shù)據(jù)交換等。
支撐平臺是一個研發(fā)平臺。平臺抽取了財政業(yè)務(wù)的共性和信息系統(tǒng)的共性，但平臺不是大系統(tǒng)。大系統(tǒng)包括了平臺和表層應(yīng)用系統(tǒng)，平臺提供了若干組件，基于這些組件可以快速實現(xiàn)表層應(yīng)用系統(tǒng)的研發(fā)。由于中央及地方各級財政、各地方財政的管理要求存在較大的差異，其管理流程和規(guī)則各不相同，各財政部門可以基于平臺研發(fā)適應(yīng)各自要求的表層應(yīng)用系統(tǒng)，這樣可以大大減少研發(fā)的工作量，減少重復(fù)勞動以減少社會資源的浪費(fèi)，加速財政信息化建設(shè)的進(jìn)程。
支撐平臺是一個系統(tǒng)支撐平臺，平臺提供了財政表層應(yīng)用系統(tǒng)所需的各種業(yè)務(wù)要素、基礎(chǔ)代碼、業(yè)務(wù)控制數(shù)據(jù)、權(quán)限控制數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、業(yè)務(wù)規(guī)則數(shù)據(jù)等，基于平臺研發(fā)的表層應(yīng)用系統(tǒng)必須在平臺支撐下才能正常運(yùn)行。
3 二期業(yè)務(wù)系統(tǒng)改造需求
山西作為第一個平臺實施試點(diǎn)單位，已經(jīng)取得了顯著成果，一體化系統(tǒng)的便利已經(jīng)基本體現(xiàn)。目前基于大平臺整合的系統(tǒng)主要包括預(yù)算編制系統(tǒng)、項目支出預(yù)算管理、指標(biāo)管理系統(tǒng)、集中支付管理、實撥資金管理、賬務(wù)管理、綜合查詢分析共7個系統(tǒng)，基本規(guī)范了基礎(chǔ)信息及業(yè)務(wù)框架，實現(xiàn)了系統(tǒng)之間的信息共享和互通，為綜合性統(tǒng)計分析提供了有力的技術(shù)支持。為了更好的實現(xiàn)財政一體化管理思路，擴(kuò)大一體化系統(tǒng)管理資金范圍。二期需建設(shè)的業(yè)務(wù)主要包括政府性債務(wù)管理、工資統(tǒng)發(fā)、財政供養(yǎng)人員管理、財政現(xiàn)金管理、監(jiān)督檢查管理5個業(yè)務(wù)子系統(tǒng)。通過二期工程建設(shè)，基本形成完整的財政管理一體化信息系統(tǒng)。
3.1 政府性債務(wù)管理系統(tǒng)
隨著地方基礎(chǔ)建設(shè)投入力度不斷加大，地方舉債情況也日益嚴(yán)重，所以債務(wù)的規(guī)范管理要求日益加強(qiáng)。然而債務(wù)管理涉及到舉債信息的維護(hù)、償還情況跟蹤、項目狀態(tài)等綜合分析，所以需要通過信息化手段獲取和管理具體的債務(wù)信息，對地方債務(wù)進(jìn)行有效分析。
政府債務(wù)管理系統(tǒng)可以反映債務(wù)的詳細(xì)情況，每一筆債務(wù)的基本情況、償還情況、項目運(yùn)行狀態(tài)、墊款情況等都能夠體現(xiàn)；可以測算未來的償債支出，系統(tǒng)可以根據(jù)借款條件自動對債務(wù)未來年度需安排的還款資金進(jìn)行測算；可以按不同條件匯總，可以按級次、地區(qū)、行業(yè)、單位、債務(wù)性質(zhì)、債權(quán)人等進(jìn)行分別查詢和交叉匯總；數(shù)據(jù)的即時性，只要隨時錄入債務(wù)的變動信息，任意時點(diǎn)的查詢都能夠滿足政府債務(wù)動態(tài)管理的需要；資源的共享性，所有聯(lián)網(wǎng)系統(tǒng)用戶都可以獲得相關(guān)的信息。
按照政府債務(wù)業(yè)務(wù)管理的結(jié)構(gòu)，政府債務(wù)管理系統(tǒng)對省級、地市級、區(qū)縣級用戶提供獨(dú)立的應(yīng)用系統(tǒng)，但基于大平臺上下貫通要保持底層的業(yè)務(wù)數(shù)據(jù)共享，在同一級別的應(yīng)用系統(tǒng)按權(quán)限分配不同的業(yè)務(wù)部門使用。在功能設(shè)計時還要考慮與轉(zhuǎn)貸機(jī)構(gòu)的數(shù)據(jù)銜接。
政府債務(wù)信息系統(tǒng)的建設(shè)體現(xiàn)債務(wù)的全過程項目管理，以債務(wù)的借、用、還、績效評估過程作為整個系統(tǒng)設(shè)計的主線，債務(wù)管理各個過程數(shù)據(jù)通過錄入、上報、審核三個環(huán)節(jié)確保數(shù)據(jù)的正確性，同時實現(xiàn)業(yè)務(wù)管理的流程。
強(qiáng)化政府性債務(wù)分析、監(jiān)測，財政部門每月可根據(jù)各舉債單位報送的債務(wù)計劃執(zhí)行情況，進(jìn)行匯總歸納，并對債務(wù)放貸資金結(jié)構(gòu)、還貸時間、資金存量等情況進(jìn)行分析，實行實時監(jiān)控。
3.2 工資統(tǒng)發(fā)管理系統(tǒng)
工資統(tǒng)發(fā)管理是財政預(yù)算執(zhí)行中的一個重要環(huán)節(jié)，工資發(fā)放的及時性及準(zhǔn)確性要求非常高，而工資數(shù)據(jù)涉及到人事工資基礎(chǔ)數(shù)據(jù)，財政預(yù)算指標(biāo)及支付環(huán)節(jié)，所以需要有一套運(yùn)行穩(wěn)定、使用方便、與相關(guān)業(yè)務(wù)數(shù)據(jù)緊密結(jié)合的系統(tǒng)進(jìn)行支持。
工資統(tǒng)發(fā)管理子系統(tǒng)主要完成預(yù)算單位的人員正常增加，人員離退休處理，正常工資變動，人員調(diào)出和自然減員以及每月的工資發(fā)放等與工資有關(guān)的事項處理。工資統(tǒng)發(fā)管理子系統(tǒng)將編制、人事、財政三者的管理有機(jī)的結(jié)合起來，根據(jù)預(yù)算單位人員的具體情況統(tǒng)一發(fā)放工資，可以達(dá)到規(guī)范財政管理，加強(qiáng)財政監(jiān)督管理職能，堵塞支出管理漏洞，提高財政資金使用效率的目的。工資統(tǒng)發(fā)與部門預(yù)算、撥款子系統(tǒng)有著緊密的聯(lián)系。部門預(yù)算中人員編制主要以為工資統(tǒng)發(fā)提供的人員數(shù)據(jù)為基礎(chǔ)。
工資統(tǒng)發(fā)在兼顧指標(biāo)控制支出的基礎(chǔ)上，根據(jù)現(xiàn)狀情況，可以靈活調(diào)整控制規(guī)則，在初期階段能夠?qū)崿F(xiàn)工資超指標(biāo)支付，同時能夠在超指標(biāo)時根據(jù)需要提示或高亮顯示，以便相關(guān)業(yè)務(wù)人員進(jìn)行及時跟蹤和調(diào)整。
3.3 財政供養(yǎng)人員管理系統(tǒng)
隨著財政改革的不斷深化，財政管理方式正在由簡單、粗放逐步向深入、細(xì)致轉(zhuǎn)變，尤其是隨著緩解縣鄉(xiāng)財政困難進(jìn)程的加快，有必要將中央財政對地方的管理由省級延伸到縣級。而目前預(yù)算管理信息覆蓋面窄，基層信息缺乏；數(shù)據(jù)格式不規(guī)范、不統(tǒng)一；數(shù)據(jù)經(jīng)過層層匯總，可靠性差；數(shù)據(jù)零星分散、整合利用效益低，難以滿足財政管理的需要。為確保財政管理所需信息的真實、準(zhǔn)確、及時、完整，為決策提供實時、全面、規(guī)范的數(shù)據(jù)，需要建設(shè)一套縱橫互連、系統(tǒng)完整的預(yù)算信息管理系統(tǒng)。
為了規(guī)范管理全省財政供養(yǎng)人員，對財政預(yù)算提供科學(xué)準(zhǔn)確的基礎(chǔ)數(shù)據(jù)，財政供養(yǎng)人員管理系統(tǒng)實現(xiàn)人員分類管理、人員日常管理。人員分類管理包括各預(yù)算單位在職人員、離退休人員、社區(qū)、優(yōu)撫、社救人員等基礎(chǔ)信息，以各項政策為依托，形成人員經(jīng)費(fèi)預(yù)算。人員日常管理包括人員增加、離退、減少的審批，包括與人事部門、組織部門、老干部管理部門和退休管理部門等的外部鏈接。人員信息管理與預(yù)算編審系統(tǒng)、預(yù)算指標(biāo)系統(tǒng)鏈接，實現(xiàn)信息的共享及交換。
財政供養(yǎng)人員管理子系統(tǒng)基于大平臺建立全市所有財政供給單位和供養(yǎng)人員數(shù)據(jù)庫，全面反映單位、人員、工資和經(jīng)費(fèi)供給情況，并對各地區(qū)財政供養(yǎng)人員變動情況進(jìn)行分析和反饋，以加強(qiáng)財政供養(yǎng)人員管理。
3.4 財政現(xiàn)金管理系統(tǒng)
隨著山西省地方經(jīng)濟(jì)的快速發(fā)展，財政預(yù)算收入和國庫存款也逐漸攀升，國庫存款一般都是上存人民銀行，人民銀行僅作為財政庫款的出納，存不計息，匯不收費(fèi)，大量資金閑置在中央銀行國庫，即國庫現(xiàn)金大量上升，財政資金管理效率沒有得到顯著提升，無法滿足財政資金保值增值的需要。同時，每年都要發(fā)行大量的國債，但與此同時，每年都有大量的財政資金沉淀央行，造成了財政資金運(yùn)作效率不高的情況。
國庫現(xiàn)金為央行基礎(chǔ)貨幣的重要組成部分,其增加或減少對市場貨幣供應(yīng)量具有倍數(shù)收縮或擴(kuò)大作用。在未開展國庫現(xiàn)金管理的情況下,國庫現(xiàn)金余額的增減只取決于國庫收支狀況,當(dāng)收大于支時,國庫現(xiàn)金余額增加,反之則減少,央行無法控制這部分基礎(chǔ)貨幣的投放及回籠。如開展了國庫現(xiàn)金管理,情況則不同。當(dāng)國庫收大于支現(xiàn)金增加時,央行可把增加的這部分國庫現(xiàn)金以適當(dāng)?shù)姆绞酵斗懦鋈?反之,則融入或回收相應(yīng)數(shù)額的國庫現(xiàn)金,使國庫現(xiàn)金存量保持一個相對穩(wěn)定、合理的水平。通過國庫現(xiàn)金管理的運(yùn)作,不僅能擴(kuò)大中央銀行貨幣政策的調(diào)控范圍,且能進(jìn)一步改進(jìn)財政部門與央行在貨幣市場運(yùn)行方面的協(xié)調(diào)與溝通,可進(jìn)一步提高貨幣政策調(diào)控的完整性和有效性。
3.5 監(jiān)督檢查管理系統(tǒng)
隨著財政內(nèi)需的不斷擴(kuò)大，中央對地方的轉(zhuǎn)移支付資金急劇擴(kuò)大，省級補(bǔ)助市縣的力度也在加強(qiáng)，為此財政設(shè)置了很多專項，而大部分專項涉及的資金來源于上級補(bǔ)助和本級配套，存在兩級或更多級資金的分配和利用，這就需要一套科學(xué)的技術(shù)手段對各類專項資金使用及結(jié)余情況進(jìn)行有效跟蹤。監(jiān)督檢查系統(tǒng)可以借助大平臺上下貫通的優(yōu)勢，建設(shè)財政監(jiān)督檢查系統(tǒng)，更加及時準(zhǔn)確的獲取各類專項資金的使用及結(jié)余信息，同時可以設(shè)置相關(guān)預(yù)警規(guī)則，對存疑數(shù)據(jù)進(jìn)行及時攔截或提醒，以便更好的對專項資金進(jìn)行管理。
監(jiān)督檢查管理系統(tǒng)用于對山西省本級及其所轄市縣的支付數(shù)據(jù)、各種專項資金的使用情況進(jìn)行監(jiān)督、監(jiān)控管理，通過設(shè)多種預(yù)警功能可以做到監(jiān)控監(jiān)控資金，對各種達(dá)到警戒線的數(shù)據(jù)能夠及時提示警告，能夠通過監(jiān)控系統(tǒng)對某種資金暫時凍結(jié)進(jìn)行核查后解凍使用等功能。
監(jiān)控數(shù)據(jù)的來源對于已經(jīng)納入一體化管理的系統(tǒng)，直接從大平臺中提取數(shù)據(jù)，對于未納入一體化管理的系統(tǒng)獲取地區(qū)的數(shù)據(jù)，通過從銀行提取數(shù)據(jù)進(jìn)行監(jiān)控。

技術(shù)需求：第二包：省財政廳國庫集中支付系統(tǒng)安全審計系統(tǒng)
一、項目概況
1.1項目名稱：山西省財政廳國庫集中支付安全審計系統(tǒng)建設(shè)項目
1.2項目類型：應(yīng)用系統(tǒng)安全
1.3項目簡況：
山西省財政廳國庫集中支付系統(tǒng)經(jīng)過幾年的建設(shè)和應(yīng)用，實現(xiàn)了財政、人民銀行、代理銀行和預(yù)算單位四方面資金支付和清算工作的無紙化、電子化。針對資金安全我們從技術(shù)角度和系統(tǒng)管理角度做了很多工作，資金安全有一定的保障。但經(jīng)過一段時間的調(diào)研、分析，認(rèn)為還需要針對集中支付系統(tǒng)建設(shè)一套安全審計系統(tǒng)，這也是今年初組織專家對電子清算系統(tǒng)三期安全評審會上提出的意見。
1.4建設(shè)內(nèi)容：
1)山西省財政審計基礎(chǔ)應(yīng)用平臺建設(shè)；
2)山西省財政國庫集中支付業(yè)務(wù)審計信息系統(tǒng)研發(fā)和實施；
3)山西省財政廳審計分析模型體系建設(shè)；
4)實現(xiàn)審計系統(tǒng)與現(xiàn)有應(yīng)用系統(tǒng)整合方案設(shè)計及應(yīng)用開發(fā)。
二、業(yè)務(wù)系統(tǒng)描述
2.1支付系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D
2.2 業(yè)務(wù)軟件操作流程
面向預(yù)算單位的授權(quán)支付（B/S系統(tǒng)）：預(yù)算單位可通過專線連接到財政廳的預(yù)算單位單點(diǎn)登錄財政門戶網(wǎng)站，持財政部CA證書登錄至國庫支付WEB服務(wù)器，進(jìn)入國庫集中支付系統(tǒng)，進(jìn)行授權(quán)支付業(yè)務(wù)的處理和直接支付業(yè)務(wù)的申請。
面向預(yù)算單位的直接支付（C/S系統(tǒng)）: 持財政部CA證書財政用戶進(jìn)入國庫集中支付系統(tǒng)，連接到財政國庫支付中間層服務(wù)器，對直接支付業(yè)務(wù)進(jìn)行處理。
2.3 系統(tǒng)和數(shù)據(jù)庫的維護(hù)
維護(hù)人員（包括內(nèi)部管理人員以及第三方廠商）可以在機(jī)房服務(wù)器主控臺或者通過網(wǎng)絡(luò)遠(yuǎn)程對服務(wù)器（包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器）進(jìn)行運(yùn)維操作，服務(wù)器依靠傳統(tǒng)的用戶名、密碼進(jìn)行保護(hù)，沒有實時的運(yùn)維操作記錄或者可靠的授權(quán)管理手段。只要知道服務(wù)器的ip地址、管理員帳號和密碼，即可通過網(wǎng)絡(luò)方式連接服務(wù)器進(jìn)行操作。
三、系統(tǒng)安全分析
省本級國庫集中支付系統(tǒng)上線以來，一直是紙質(zhì)票據(jù)傳遞與數(shù)據(jù)信息交換并行運(yùn)行，紙質(zhì)票據(jù)作為財政、人民銀行、代理銀行、預(yù)算單位之間業(yè)務(wù)辦理的依據(jù)，數(shù)據(jù)信息交換是提高工作效率、保障業(yè)務(wù)準(zhǔn)確、方便統(tǒng)計分析的技術(shù)手段。因此，從資金安全角度分析，國庫集中支付業(yè)務(wù)信息系統(tǒng)的建設(shè)不會構(gòu)成對資金安全風(fēng)險，資金安全是有保障的。
從2007年9月國庫啟動財政資金電子清算系統(tǒng)以來，信息技術(shù)的安全對資金安全形成了一定的潛在風(fēng)險：電子清算一期、二期主要是解決財政、人民銀行、代理銀行三者之間的票據(jù)電子化、無紙化問題，但資金支付仍然由銀行人員手工操作完成，而且業(yè)務(wù)流程占用的時間相對較長，對資金的安全風(fēng)險仍然非常小。但是電子清算三期的實施，則資金安全潛在風(fēng)險相對一二期有所提高，因為電子清算三期的實質(zhì)是電子化支付，即財政的直接支付和預(yù)算單位的授權(quán)支付的支付動作主體變成了財政人員和預(yù)算單位人員，操作群體范圍很大，財政網(wǎng)絡(luò)邊界擴(kuò)展很廣，資金支付流程用時很短。
因此，針對資金安全我們需要在技術(shù)保障方面進(jìn)行高標(biāo)準(zhǔn)的設(shè)計規(guī)劃和安全管控。
四、項目建設(shè)業(yè)務(wù)需求
安全審計系統(tǒng)的啟用，需要實現(xiàn)以下功能：
一是實現(xiàn)山西省財政廳國庫支付系統(tǒng)的全過程業(yè)務(wù)審計。通過定制開發(fā)業(yè)務(wù)審計插件，將支付系統(tǒng)從用戶登錄系統(tǒng)使用的CA證書信息到用戶退出系統(tǒng)各關(guān)鍵環(huán)節(jié)的操作信息進(jìn)行自動采集，實現(xiàn)對業(yè)務(wù)流程的全面審計，客觀地掌握支付業(yè)務(wù)流程的各種管理數(shù)據(jù)，對安全管理、優(yōu)化支付業(yè)務(wù)起到關(guān)鍵性的作用。
二是實現(xiàn)山西省財政廳國庫支付系統(tǒng)最終支付過程的網(wǎng)絡(luò)審計。通過采集最終支付過程的網(wǎng)絡(luò)流量數(shù)據(jù)，將客觀發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)還原為實際的業(yè)務(wù)操作審計，從另外一個角度掌握業(yè)務(wù)支付情況，作為業(yè)務(wù)審計的印證和補(bǔ)充；
三是實現(xiàn)山西省財政廳國庫支付系統(tǒng)支付流程各個環(huán)節(jié)的對比分析，便于管理人員通過量化的統(tǒng)計分析數(shù)據(jù)了解系統(tǒng)的運(yùn)轉(zhuǎn)情況；
四是實現(xiàn)山西省財政廳國庫支付系統(tǒng)業(yè)務(wù)流程和最終網(wǎng)絡(luò)支付數(shù)據(jù)的對比分析。從兩個不同的數(shù)據(jù)源進(jìn)行數(shù)據(jù)對比分析，便于管理人員通過量化的統(tǒng)計分析數(shù)據(jù)了解系統(tǒng)的申請與實際支付的對比；
五是對業(yè)務(wù)流程操作審計、業(yè)務(wù)流程結(jié)果審計數(shù)據(jù)以及最終網(wǎng)絡(luò)支付審計數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，以日報表、月報表等形式為管理人員提供業(yè)務(wù)系統(tǒng)的量化管理數(shù)據(jù)；
六是通過對最終網(wǎng)絡(luò)支付過程的實時監(jiān)控，對非正常位置、非正常時段、非正常方式的訪問進(jìn)行截獲、統(tǒng)計、分析和報警，防范網(wǎng)絡(luò)內(nèi)黑客、惡意測試、訪問和攻擊；
七是實現(xiàn)系統(tǒng)運(yùn)維審計。實現(xiàn)運(yùn)維管理員、安全管理員、安全審計員為主體的“三權(quán)分立”制度，對高權(quán)限人群進(jìn)行分權(quán)管理、行為審計，避免“超級用戶”造成的安全弊端。對系統(tǒng)維護(hù)工作人員、第三方廠商維護(hù)人員進(jìn)行安全審計，將他們與關(guān)鍵性的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器進(jìn)行隔離，確保他們的維護(hù)工作在透明的、可審計、風(fēng)險可控下進(jìn)行運(yùn)行維護(hù)操作。
五、網(wǎng)絡(luò)及硬件要求
國庫集中支付安全審計業(yè)務(wù)系統(tǒng)是在現(xiàn)行網(wǎng)絡(luò)上進(jìn)行部署運(yùn)行的，安全審計硬件設(shè)備需要并連接在網(wǎng)絡(luò)中。
安全審計硬件設(shè)備需要提供至少存儲一年實時數(shù)據(jù)的硬件存儲系統(tǒng)，并且按照Raid5級別進(jìn)行配置。配置磁帶機(jī)定期備份數(shù)據(jù)。
六、審計平臺建設(shè)的要求
6.1系統(tǒng)功能性要求
6.1.1數(shù)據(jù)采集系統(tǒng)定制開發(fā)功能
數(shù)據(jù)采集系統(tǒng)能夠針對不同數(shù)據(jù)源定制開發(fā)業(yè)務(wù)審計插件，自動采集用戶登錄的CA證書信息，實時或定期采集系統(tǒng)業(yè)務(wù)數(shù)據(jù)，并根據(jù)不同的需求對采集內(nèi)容進(jìn)行挖掘分析。
6.1.2審計分析功能
審計分析功能，是一個審計分析模型搭建平臺，審計人員可以在審計展現(xiàn)中心所收集到的各業(yè)務(wù)數(shù)據(jù)集的基礎(chǔ)上，根據(jù)審計需要，靈活搭建出各種審計分析，從而可以迅速取得審計疑點(diǎn)的發(fā)生總額、分布范圍、重點(diǎn)審計對象等審計基礎(chǔ)數(shù)據(jù)。分為系統(tǒng)分析、類別分析、個體分析三種。
6.1.3 審計預(yù)警功能
在審計分析、審計查詢的結(jié)果上，通過設(shè)置“預(yù)警指標(biāo)”，系統(tǒng)自動定期將預(yù)警結(jié)果發(fā)送到各級領(lǐng)導(dǎo)和審計人員手中，實現(xiàn)審計疑點(diǎn)的自動捕捉。
6.1.4 系統(tǒng)管理功能
系統(tǒng)管理模塊主要包括機(jī)構(gòu)設(shè)置、角色管理、人員管理、功能注冊、自定義菜單、資源權(quán)限分配、指標(biāo)分類管理、安全日志等功能，用于系統(tǒng)管理員對系統(tǒng)進(jìn)行維護(hù)。其中機(jī)構(gòu)設(shè)置、角色管理、人員管理及資源權(quán)限分配使系統(tǒng)的安全性得到保障，系統(tǒng)日志信息等使用戶能夠?qū)ο到y(tǒng)的使用情況有詳細(xì)的了解。
6.1.1 運(yùn)維管理功能
維護(hù)人員進(jìn)行安全審計，必須將他們與關(guān)鍵性的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器進(jìn)行隔離，確保整個維護(hù)工作在透明的、可審計、風(fēng)險可控下進(jìn)行運(yùn)行維護(hù)操作。
6.2系統(tǒng)業(yè)務(wù)需求：
審計系統(tǒng)必須具有相應(yīng)的財政審計分析模型。
6.2.1 財政直接支付
用于審計人員查詢財政直接支付情況。
6.2.2 財政授權(quán)支付
用于審計人員查詢財政授權(quán)支付情況。
6.2.3單位異常提現(xiàn)排名及明細(xì)分析
用于審計人員分析單位大額提取現(xiàn)金的情況及排名。
6.2.4授權(quán)支付中結(jié)算方式為轉(zhuǎn)賬和電匯的大額支付排名及明細(xì)
通過對原始數(shù)據(jù)進(jìn)行收集、分析、比對，用各種數(shù)據(jù)報表來發(fā)現(xiàn)異常情況，從而達(dá)到對支付業(yè)務(wù)流程的審計，同時也能客觀地掌握業(yè)務(wù)支付流程的各種管理數(shù)據(jù)，對優(yōu)化支付業(yè)務(wù)、安全管理起到關(guān)鍵性的作用。


附件二：
關(guān)于應(yīng)用支撐平臺及安全審計系統(tǒng)采購項目
采購需求修改建議

序號 條款號 本項目商務(wù)、技術(shù)需求中的
參數(shù)或要求
（請詳細(xì)標(biāo)明該內(nèi)容及該內(nèi)容在項目需求書中的頁碼、行數(shù)） 修改理由或建議
（請明確說明）

單位(蓋章)：
代表(簽字或簽章)：
聯(lián)系方式***
日　期：