技术要求 *.性能要求 （*）系统需能够支持集群工作模式，必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能； （*）系统需具备一定的容错性，在运行环境出现故障时仍能提供稳定、持续的服务； （*）系统需具备在大规模用户同时在线访问的情况下仍能提供高速运行的能力； （*）系统需采用主流的、成熟的商用中间件产品。 *.数据、应用与对接 ★（*）整体要求 *）本项目必须采用私有云架构，不接受公有云部署； *）根据项目建设需求，系统须按规范对接办事大厅、信息门户、移动***、微信公众号、统一身份认证平台、消息中心、任务中心、短信平台、电子签章平台等公共平台、系统或应用；并根据业务需要对接校内已有业务系统。 如招标人公共平台或数据服务接口升级或变更，投标人在维保期内应免费配合完成接口调整的开发工作； *）投标人应提供具有软件测试资质的第三方机构提供的软件测试报告，包括性能测试等，重要业务且影响面大的系统，需要具有***或****检测资质的第三方软件检测机构提供性能测试报告；并对本项目所含软件在招标人提供的部署环境中进行质量验证测试，测试通过后系统方可上线运行； *）本项目所包含的流程类的功能需求，对于基础数据、流程节点、表单格式、校验规则及报表模板等，系统可根据业务变化灵活调整。在系统维保期内，投标方应免费进行调整。 *）维保期内，投标人应免费提供软件的版本升级。 *）项目定制化部分源码交付，并提供项目开发文档。（可选） 以上六点投标人须提供加盖公司公章的承诺函，如不提供则视为无效投标。 （*）投标人需提交项目所含软件的数据架构设计方案，其中包括以下内容： *)以实体关系（***）图形式描述本项目需求分析中业务对象的概念数据模型； *)以列表形式描述本项目软件将要采集的业务数据的元数据信息； *)以数据流图（***）形式描述业务数据在系统中流动与处理的过程； *)完整的业务数据库结构方案，包括数据库、数据表、视图、字段、记录等内容的定义信息； *)与外部系统的数据交换方案，应注明需从招标人获取或对接的数据内容，以及投标人能够支持的对接方式； *）原型图，或者简要的产品需求文档，需包含项目整体功能设计说明。 ▲（*）投标人对系统的数据编码和数据格式的定义，应符合国家标准、教育部标准和学校数据标准对相关数据的规定，不得采用违反以上标准的数据编码或数据格式，如果所涉数据不在国家标准、教育部标准和学校数据标准范围中，投标方应在数据架构设计方案中明确标识。 （*）投标人应提供本项目所含软件的部署方案，其中包括以下内容： *)软件部署架构方案，需说明软件部署架构所支持的系统容错程度； *)计算存储资源需求，需说明系统运行所需的计算、存储资源大小； *)网络资源需求，需说明系统运行所需的路由策略、带宽； *)操作系统、数据库版本，如支持容器部署，请注明容器平台版本。 ▲（*）投标人应通过招标人规定的数据服务接口对接数据，不应通过其它形式采集数据服务所包含的数据，原则上也不应将数据服务提供的数据进行本地化存储； ▲（*）系统须部署在东南大学数据中心云平台（****）环境中，操作系统须为****************或*********，数据库须为*****或**********，要求支持离线部署、升级。如本项目属于已有系统的功能扩充或升级，则须将所涉及系统一并迁移并部署至数据中心云平台（****）中，操作系统和数据库要求同上。 *. 安全要求 （*）认证授权：保证用户的合法性和用户使用应用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件； （*）信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，支持*****协议访问，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密； （*）数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防止信息被非授权修改； （*）监控预警：记录应用日志，对系统进行实时监测，能够及时预警，保障稳定运行； （*）数据备份：利用数据库的备份功能将建设的平台和系统数据按照校方要求备份到指定的服务器或存储系统上； （*）数据安全：系统应满足数据安全相关法律法规要求。应具有隐私政策，经用户同意收集与使用个人信息。应采用权限管控、数据加密、数据脱敏等措施，防止敏感数据泄露，保证数据安全合规； （*）要求投标方需从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险； ★（*）系统上线安全要求 *）渗透测试要求： 资质：测试机构须具备****颁发的信息安全风险评估服务（二级及以上） 资质。 范围：系统功能全部完成后，针对我校部署的系统进行测试。 内容：包括但不限于***** *** **漏洞，如***注入漏洞、跨站脚本漏洞、暴力破解漏洞、敏感信息泄露漏洞、业务逻辑漏洞、文件上传漏洞、越权漏洞、未授权访问漏洞、命令注入漏洞、任意文件读取、服务端请求伪造等。 方式：测试前须提交域名、**地址等信息加入安全设备白名单，并通过***到校内环境进行，否则报告视为无效。 *）密码安全要求：所有系统、后台、操作系统、数据库的密码不得使用默认口令。必须启用强密码策略：长度≥**位，且须包含数字、大小写字母、特殊字符中至少三类。 *）安全运维及合规承诺：承诺系统满足网络安全等级保护（二级及以上）要求，并无条件配合测评工作。发生安全事件（如漏洞、入侵），须立即响应并修复。必须主动告知用户版本的安全问题并及时提供修复方案。全面配合学校的所有安全管理工作与检查。 以上三点投标人须提供加盖公司公章的承诺函，承诺函须逐条明确承诺，如不提供则视为无效投标。 ★（*）保密及知识产权 未经用户单位书面许可，投标人不得以任何形式向第三方透露本项目标书以及本项目的任何内容。确定中标方后，投标人须与用户单位签订保密协议。必须对项目技术文件及由用户单位提供的所有内部资料、技术文档、数据和信息、系统界面等予以保密。 因本项目产生的技术成果和知识产权归学校所有，学校拥有此系统的永久使用权。 以上内容投标人须提供加盖公司公章的承诺函，如不提供则视为无效投标 功能要求： *、采购信息门户网站添加电子评标系统入口，供应商可以直接点击跳转电子评标系统进行注册登录。 *、采购人在“采购与合同信息化管理平台”平台进行采购项目立项审批，采购中心完成项目分派后将项目数据推送至中间库、采购文件信息推送至中间库。 *、电子评标系统同步中间库中项目信息、采购文件信息。项目经办人在电子评标系统进行电子评标采购文件制作。 *、项目经办人在电子评标系统进行采购公告起草、采购公告审核通过后，将公告推送至采购信息门户网站平台，并且将公告信息数据推送至中间库。 *、如需进行发布变更公告，项目经办人在电子评标系统进行变更公告起草、变更公告审核通过后，将公告推送至采购信息门户网站平台，并且将公告信息数据推送至中间库。 *、如需进行采购文件澄清变更，项目经办人在电子评标系统发起采购文件变更澄清、采购文件澄清变更审核通过后，将变更后的采购文件数据推送至中间库。 *、供应商在电子评标系统进行报名缴费、下载标书、递交投标文件，经办人在评标系统进行开标、评标、定标等工作。项目经办人人在电子评标系统起草结果公告，结果公告审核通过后，将公告推送至采购信息门户网站平台，电子评标系统将供应商信息、评审结果数据、结果公告等数据推送至中间库。 *、项目经办人在电子评标系统进行项目完结，将项目状态数据推送至中间库。

根据客户要求实现与电子招投标系统的对接