福建码平台项目-变更公告

福建码平台项目补充通知（*）

招标编号：********************

致各潜在投标人：

根据行政监督部门福建省数据管理局提出的《招标文件整改意见书》的意见，招标人（招标代理机构）对“福建码平台项目”项目补充通知如下：

*、第*章招标内容及要求 *、技术和服务要求内容增加补充：

* 安全管理制度建设

安全管理制度是保证网络系统安全的基础，需要通过*系列规章制度的实施，来确保各类人员按照规定的职责行事，做到各行其职、各负其责，避免责任事故的发生和防止恶意的侵犯。

(*).日常操作管理办法(针对网络安全管理员)

安全事件的分析主要集中在网络安全管理员，因此日常操作规范主要是对不同级别安全管理员的日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统*化管理。

(*).安全策略配置管理办法

根据安全问题潜在环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的*步，突出重点、兼顾*般的策略配置能够降低风险。

(*).数据备份管理办法

鉴于重要的数据文件存在着对文件破坏后难以恢复性的特点，出于对数据安全性、可恢复性的考虑，必须适时的进行数据备份，以实现安全防范的目的，同时能够提高遭破坏后的数据恢复速度。更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在。

(*).攻击事件预警管理办法

预警是对出现攻击事件的报警，其主要内容包括：安全事件报警形式(电子邮件、***即时消息等)、预警结果传送渠道、预警结果的处理。

(*).日志管理办法(针对网络安全管理员)

日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的*种方式。其主要内容包括：日志生成、统计分析、重要情况通报。

(*).定期报告办法

把安全事件等情况向相关领导逐级进行定期或不定期的总结统计汇报，为领导决策提供依据。其主要内容包括：报告形式、报告对象、报告程序及频率、报告内容。

* 风险管控

*.*风险管控-风险扫描

（*）支持根据默认的数据库***漏洞、数据库授权信息、系统风险、数据库认证风险等信息对资产进行风险扫描，并生成扫描报告；

（*）支持对当前资产进行弱口令检测。

*.*风险管控-风险管理

（*）支持以资产和时间（年、月、日、时、分）的方式进行告警日志汇总显示和告警日志查询；

（*）支持自定义告警的风险等级策略，包括低风险、中风险、高风险、致命*个等级；

（*）支持根据客户不同业务情况对数据库特征攻击告警信息进行自定义处理，包括加入基线、加入***注入例外、禁用***注入规则、阻断攻击、通过攻击。

*.*风险管控-风险发送

（*）支持对不同等级、不同资产的风险告警告警外发，告警类型包括：***、*****、******、****；

（*）支持对告警类型：***、*****、******、****进行配置。

*、原招标文件第*章评标标准和方法 *.*技术文件中 

更改为：

*、原招标文件第*章评标标准和方法 *.*技术文件中 *、系统演示中要求的

演示点*：福建码**

个人码应用服务：包含个人码主场景和合作服务场景，并模拟演示身份码场景，包含出码-扫码-验码，扫码数据可进入后管页面查询。

短码展示，可支持*维码和短码的平滑切换、放大，并支持身份识别场景演示。

演示点*由评委进行评分：功能模拟演示齐全、可行性强的得*分；功能均有演示、可行性较强的得*分；功能模拟演示缺失或可行性*般的得*分；未演示的不得分。

演示点*：码规范和码规则配置

码规范配置，可实现对码规范的配置，并在根据配置的规范生成码。

码基础信息配置，可新增码规则，可进行码基础信息配置，包含码规则名称、码类型、行业、描述等信息配置。并且可配置*维码、短码、静态码、动态码等码模式。

演示点*由评委进行评分：功能模拟演示齐全、可行性强的得*分；功能均有演示、可行性较强的得*分；功能模拟演示缺失或可行性*般的得*分；未演示的不得分。

更改为：

演示点*:福建码**-个人码应用服务

展码服务：展码区包含用户身份信息的展示，以及*维码展示，*维码可手动进行刷新，也可以进行动态自动刷新。

扫码服务：机具扫码完成后，系统展示用户使用*维码进行扫码后的结果页，用于提示用户当前扫码结果以及相关信息提示，及时向用户反馈当前*维码的应用结果，帮助用户定位扫码中遇到的相关问题。

短码展示：向用户展示已生成的短码信息，短码码中附带的信息由福建码的码规则统*定义，用户展码后可供机具扫码，实现*维码在各个场景的灵活应用。

演示点*由评委进行评分:功能模拟演示齐全、可行性强的得*分功能均有演示、可行性较强的得*分功能模拟演示缺失或可行性*般的得*分未演示的不得分。

演示点*:码规则配置中心-码规则管理

码规则操作管理：可对码规则进行操作管理，如发布、编辑、删除、启用、停用等操作，方便系统操作人员对码规则进行配置管理，鉴于码规则的重要性，需谨慎操作，在删除、启用、停用、推送等操作管理中需进行弹窗*次确认，避免误操作。。

码基础信息配置：可新增码规则，可进行码基础信息配置，包含码规则名称、码类型、行业、描述等信息配置。并且可配置*维码、短码、静态码、动态码等码模式。基础信息配置定义了码规则的基调。。

演示点*由评委进行评分:功能模拟演示齐全、可行性强的得*分功能均有演示、可行性较强的得*分功能模拟演示缺失或可行性*般的得*分未演示的不得分。

*、原招标文件第*章评标标准和方法 *.*技术文件中 *、系统演示中要求的

演示点*：码风控管理

码风控管理功能演示，模拟演示码风控管理功能，包括对指标项管理、风控规则配置、风控事件记录、风控统计。

演示点*由评委进行评分：功能模拟演示齐全、可行性强的得*分；功能均有演示、可行性较强的得*分；功能模拟演示缺失或可行性*般的得*分；未演示的不得分。

更改为：

演示点*:码安全管控-码风控管理

指标项管理：主要是用于管理人员配置风控平台所需要的各类支撑基础信息，主要包括风控指标管理、风控字典管理等，从而实现福建码风控的个性化配置。

风控规则配置：针对风控规则进行配置管理，可对福建码平台的风控规则进行定制化配置，系统将根据所配置的风控规则执行风控监控。

风控事件记录：主要是针对风控产生的*系列记录进行管理，包括风控受理日志以及风控拦截管理，详尽地记录福建码平台运行期间相关数据，确保后续处理风控问题时进行数据回溯。

风控统计：主要围绕福建码的风控记录，针对风控异常数据进行归集以及按照不同的维度进行分析，并生成相应的数据分析报表，从而帮助管理人员尽早发现平台可能存在的问题，降低福建码平台的管理风险。

演示点*由评委进行评分:功能模拟演示齐全、可行性强的得*分功能均有演示、可行性较强的得*分功能模拟演示缺失或可行性*般的得*分未演示的不得分。

*、原招标文件第*章评标标准和方法 *.*商务文件中

更改为：

*、原招标文件第*章招标内容及要求 *、商务条件第*点

履约保证金在项目竣工验收完成后，招标人在收到中标人提出申请后**日内以转账形式无息退还。

更改为：履约保证金在项目竣工验收完成后，招标人在收到中标人提出申请后**日内以转账形式退还。

本《补充通知》内容作为《招标文件》的组成部分，与《招标文件》同等具有同等法律效力。当招标文件、招标文件的澄清、修改、补充、答疑等在同*内容的表述上不*致时，以最后发出的文件为准。

       招 标 人：福建省电子政务建设运营有限公司 （盖章）

招标代理机构：福建省天海招标有限公司 （盖章）

                                        ****年 *月*日