政府采购项目采购需求青岛市不动产登记平台安全加固、云登记服务平台及一码关联系统建设项目软件工程建设部分
一、需求调查情况 （一）是否开展需求调查 否 （二）需求调查方式 无 （三）需求调查对象 无 二、需求清单 （一）项目概况 ***不动产登记平**全加固、云登记服务平台及一码关联系统建设项目软件工程建设部分。 （二）采购项目预（概）算 总预算：***.*万元。 （三）技术商务要求 *.技术要求 *.*建设目标 根据自然**部办公厅《关于进一步加强不动产登记信息安全保护工作的通知》要求，完成不动产统一登记信息平台、网办类系统、自助服务系统、远程申请系统及各类信息共享服务等主要业务系统的安全升级改造。项目建设完成后将从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用安全管理措施，全面提升不动产登记相关系统的安全保密等级，保障***不动产登记中心内部关键数据和重要隐私数据的安全性，支撑各业务系统长期、安全的为社会公众提供服务，提升政府公信力。实现进一步优化不动产登记数据共享利用服务水平及安全标准，建设不动产统一数据交互系统。整合提升外单位共享数据综合利用能力，将查询、核验结果嵌入登记业务办理流程，能通过共享查询核验的信息，不再要求申请人单独提供。提升我*不动产电子证照覆盖范围，全面接入省电子证照系统，在已建成的增量不动产电子证照实时生成的基础上，完成***万存量不动产权证书、证明的电子证生成。 依托移动互联网、人脸核验、电子签章、电子签名等技术手段，在保障登记安全的前提下，打造线上“交房即办证”云登记服务平台。开发企业可在具备办证条件的情况下，通过开发企业预受理系统先行生成电子登记申请书，并短信通知产权人。产权人可通过爱**APP、**不动产一网通办平台，在线办理不动产证，实现零跑腿。申请材料全部电子化，无需再邮寄纸质材料。 立足局内现有信息化建设基础，结合其他委办局相关系统建设情况，规范编制不动产单元代码，以不动产单元代码作为数据关联互认的关键字段，纵向连通建设项目用地、规划、建设、销售、交易各阶段，横向关联签约、贷款、核税、缴费、司法、公证、水电气热过户等事项，实现 “一码管理”、“一码关联”、“一码服务”，助力工程建设项目全生命周期各业务流程优化、要件精简，达到以 “码”为链，提升信息共享精准度，助力优化营商环境。 坚持“一次办好”为目标，以保障信息安全为前提，完成不动产登记业务线上、线下税费同缴工作，通过与税务系统、**银联支付系统、财政局非税系统建立网络联动机制，权利人通过爱**APP、一网通办平台、不动产登记大厅自助服务区，自助完成不动产登记业务相关的登记费、工本费、契税、土地收益金等费用的一次缴纳；不动产登记中心工作人员可采用“税费同缴”的方式，通过税费同缴二维码或POS机一次完成不动产登记相关税费价款的一次收取，一窗打印契税发票、非税发票及不动产权证，以此实现“数据多跑路，群众少跑腿”工作目标，提高效率，切实增强企业和群众获得感。 *.*建设内容 *.*.*不动产登记平**全加固 根据部、省两级自然**部门关于加强不动产登记信息安全防护的指导意见要求，要求对不动产统一登记信息平台、网办类系统、自助服务系统、远程申请系统及各类信息共享服务等多个系统和数据共享服务进行升级改造，数据库存储方式调整为通过数据库加密机存储。所有涉及姓名、身份证号、联系方式等敏感信息存储及查询利用的系统和各类信息共享交互服务均需使用国密算法单独进行加密存储和解密查询。系统关键日志及权限菜单调整均需进行单独加密及防篡改处理。调整网络传输方式，使用身份认证网关及国密浏览器访问。优化不动产登记数据共享利用服务水平及安全标准，建设不动产统一数据交互系统。整合提升外单位共享数据综合利用能力，将查询、核验结果嵌入登记业务办理流程，能通过共享查询核验的信息，不再要求申请人单独提供。涉及不动产登记系统、档案查询系统、网办系统、自助服务系统及各类共享交互服务的升级改造。完成***万存量不动产权证书、证明的电子证生成。 *.*.*.*数据存储安全升级改造 根据省厅《关于加强不动产登记信息安全防护的指导意见》的通知要求，部署数据库加密系统对相对独立业务系统数据进行加密，并对加密后的数据进行访问权限的设置。涉及工作主要包括四个方面内容：需要进行的加密的数据库数据结构梳理及重要数据筛选、重要数据加密配置、应用系统访问数据库加密机的加解密测试及业务系统正式迁移。 *.*.*.*重要敏感信息机密性与完整性保护升级改造 根据省厅《关于加强不动产登记信息安全防护的指导意见》的通知要求，对不动产登记个人姓名、身份证号、通讯方式、通讯地址等敏感信息的存储和传输过程进行加密，采用国家商用密码技术。所有重要敏感数据采集的业务系统均需在数据采集时使用国密算法对敏感数据进行单独加密处理。使用敏感数据的系统在查询或展示敏感数据时均需通过国密解密算法对数据解密后进行相应的查询与展示。 *.*.*.*关键日志不可否认性保护升级改造 关键日志不可否认性保护通过目前已建的签名验签服务器及时间戳服务器实现。系统内关键日志通过签名验签服务器和时间戳服务器进行完整性保护，在日志存储和显示时分别进行签名和验证签名操作，确保日志记录的完整性保护和不可否认性，利用再政务外网区部署符合的电子签章系统，使用密码技术对在系统中流转的关键日志数据进行数字签名，并标记客观信息，实现操作行为的不可否认性。 *.*.*.*系统权限机密性与完整性保护升级改造 针对不动产登记各业务系统权限分配信息记录进行机密性安全升级改造。系统权限信息包括：访问控制策略与规则、用户角色/权限信息、授权凭证等。由于此项工作为三级密码测评的宜实行操作，因此此次升级改造计划选取不动产登记系统中涉及权限变更类日志记录作为试点应用，后续视试点情况再推广使用。具体增加权限机密性保护的权限操作包括：角色管理、权限管理、用户授权管理。 针对不动产登记各业务系统权限分配信息记录进行完整性安全升级改造。系统权限信息包括：访问控制策略与规则、用户角色/权限信息、授权凭证等。 *.*.*.*重要数据传输机密性与完整性保护升级改造 在业务服务区分别部署符合《服务器密码机技术规范》的服务器密码机和符合《SSLVPN 网关产品规范》的安全网关，应用通过调用服务器密码机，对登录用户身份鉴别数据、系统中流转的电子公文数据进行传输、存储机密性、完整性保护，实现身份鉴别数据、电子公文数据防窃取和防篡改保护；可信浏览器与安全网关之间使用合规的加密传输协议，建立安全的数据传输通道，实现数据传输机密性、完整性保护。 *.*.*.*不动产数据交互服务安全加固升级改造 建设不动产数据交互服务安全加固升级改造，用于集成对外共享不动产登记信息、内部调用不动产登记信息、共享国家、省、*三级外单位信息以及监控数据交互情况，控制数据安全利用。 目前不动产登记信息通过***一体化大数据平台政务信息**共享网对外共享，为满足不动产登记部门掌握数据使用单位以及数据被利用的具体情况，从***一体化大数据平台实时获取各对外共享接口被查询情况的统计数据，用于后续数据分析利用。 同时为了数据安全，按照省厅共享接口标准，约束接口加密方式和查询请求条件。传输加密数据使用国密算法进行全字段加密，请求头中增加机构授权（由不动产登记部门统一提供）、token（加密令牌）、查询请求单号、查询机构部门、查询业务编号、查询人、查询事由。 不动产登记系统、档案查询资料利用管理系统、不动产金融远程申请系统（二期、三期）、开发企业预受理系统、不动产登记“一网通办平台”、自助查询系统、自助打印证明系统、自助缮证系统调用不动产登记信息均为各系统自主独立处理，没有统一、规范的管理。同时，各系统调用外单位共享信息、省厅电子证照库均为各系统自主独立处理，没有统一、规范的管理。为实时掌握不动产登记信息对外共享具体使用单位信息以及使用单位对不动产登记数据利用情况、统一规范管理内部系统调用不动产登记信息以及各业务系统调用外单位共享信息，建设统一的不动产数据交互系统。 建设统一的不动产数据交互系统用于集成对外、对内共享不动产登记数据以及共享外部单位数据，是所有数据交互的统一出入口平台，是为了统一、规范的管理不动产登记数据共享以及不动产登记部门可以实时掌握不动产登记数据的使用单位以及数据被利用的具体情况。 *.*.*.*业务办理日志数据查询分析 为加强数据安全,规范业务人员日常业务办理,对业务人员日常业务办理产生的留痕数据进行查询分析。在不动产质量管理系统中,**不动产登记系统和档案资料利用查询管理系统业务办理日志查询功能。 *.*.*.*不动产登簿信息安全升级 根据部省两级自然**部门关于不动产登记信息安全相关要求，为进一步规范我*不动产登记信息安全固化留存。按照省不动产登记数据汇交数据要求，针对房、地、农、林、海涉及的不动产权首次、变更、更正、转移、注销时，在保存权利信息、权利人信息、房地属性信息的基础上，需要增加将当时的宗地、宗海、构建筑物等自然状况数据信息进行固化留存登簿。确保不动产案件登记簿中记载的权利、产权人、房屋、宗地（宗海）基本属性和自然属性数据信息的一致性。 *.*.*.*存量不动产电子证照批量生成 实现不动产登记案件全部接入省统一电子证照系统并生成相关电子证照。本次计划完成****年不动产登记实施以前的原房地登记案件***万存量不动产权证书、证明的电子证生成工作。 *.*.*云登记服务平台建设 要求优化**商品房转移登记线上申请流程，充分利用省*两级数据共享平台及电子签章系统，实现线上“交房即办证”。主要建设内容包括在PC端及爱**APP端***不动产登记“一网通办”平台中增加单独的“交房即办证”云登记服务模块，用户可根据提示提交登记、税务申请材料，并完成相应电子文件签名确认。开发企业预受理系统增加批量交房即办证专用电子申请书开具功能，开局完成后可短信通知购房人网上申请登记业务。不动产登记系统增加“甲方即办证”案件专用受理入口，按优化后的“交房即办证”业务流程，办理相关登记业务。 *.*.*“一码关联”系统建设 “一码关联”建设任务主要包括：“一码关联”技术标准规范体系及数据库建设、“一码关联”服务系统（自然**专网版本、政务外网版本）建设、已有应用系统改造升级、对外接口建设等任务。 *.*.*.*“一码关联”技术标准规范体系及数据库建设 主要包括编码赋码技术规范、数据库建库标准规范、数据共享规范、不动产单元代码（宗地）数据整合建库、样例数据整合入库等*项内容。 *.*.*.*“一码关联”服务系统建设 主要包括建设编码应用模块，实现规范不动产单元代码的编码赋码工作，避免出现重复和疏漏；建设“一码关联”查询展示服务系统（自然**专网版、政务外网版），满足自然**专网**务外网不同网络环境下用户的信息查询共享需求。 *.*.*.*已有应用系统改造升级 根据“一码关联”工作要求，要求对涉及到的已有应用系统进行升级改造。升级改造的系统主要包括： （*）工程建设规划土地审批服务系统升级改造 工程建设规划土地审批服务系统，目前已实现工程建设项目审批涉及到的相关业务事项的线上办理。本次升级改造内容主要包括：业务表单改造、坐标调用功能开发等内容。 （*）***建设用地审查报批系统升级改造 ***建设用地审查报批系统，目前已实现全*农转用报批业务的线上办理，并与省厅系统实现接口对接，面向**全*、**两级用户使用。本次“一码关联”工作要求，对于单独选址项目，需要在用地审批阶段，编制不动产单元代码。因此，本次升级改造只针对单独选址类业务事项，主要内容包括：业务表单改造、坐标调用功能开发配置、质检功能改造、上传功能改造等内容。 （*）不动产登记系列软件“一码关联”升级改造 不动产登记系列软件主要包括：不动产登记系统测绘软件、不动产登记系统、不动产“一网通办”平台、不动产权调测绘成果管理系统、不动产登记信息共享接口、不动产登记失信人员管理系统，应对上级政策要求，对上述系统的相关模块及接口进行“一码关联”的升级改造。 （*）商品房网签备案系统“一码关联”升级改造 商品房网签备案系统主要包括：**商品房网签备案系统和存量房网签备案系统，对该系统“一码关联”升级改造及接口建设，满足其他部门的调取使用要求。 （*）土地供应成果管理系统升级改造 土地供应成果管理系统目前已实现全*出让合同和划拨决定书的成果管理，本次升级改造内容主要包括：坐标补录表单改造、坐标调用功能开发配置等内容。 （*）非税划转应用升级改造 现有非税划转应用已经将国有土地使用权出让收入费源信息进行了管理，并与税务部门的财税系统完成了接口对接，实现了相关信息共享。按照“一码关联”工作要求，需要在税务相关资料上记载不动产单元代码并实现税务信息一码关联查询，本次升级改造内容主要包括：国有土地使用权出让收入费源信息表单改造、信息调用功能改造、与税务部门应用系统接口升级改造等内容。 *.*.*.*与其他委办局应用接口对接开发 为满足“一码关联”工作要求，需要与其他委办局**接口对接，主要包括：工程建设规划土地审批服务系统与***工程建设项目审批监管平台（***行政审批局建设）接口对接以及“一码关联”应用与该平台的接口对接，均为**接口。 *.*.*不动产登记税费同缴系统 根据国务院、**省人民政府办公厅的要求，建设不动产税费同缴业务功能，实现不动产登记涉及的契税、土地收益金、印花税、不动产登记费等各项费用的合并支付功能。税费同缴系统通过与不动产业务系统、税务系统、财政非税系统、银联支付系统等各系统之间的互联互通，满足各系统间业务交互、信息传输的需求，进而实现税费通缴模式下业务办理、税费合并缴费、自动开具电子发票的一站式在线服务流程。 不动产登记业务线上、线下税费同缴工作，通过各业务系统建立数据联动机制，权利人通过爱**APP、一网通办平台、不动产登记大厅自助服务区，可自助完成不动产登记业务相关的登记费、工本费、契税、土地收益金等费用的一次缴纳；不动产登记中心工作人员可采用“税费同缴”的方式，通过税费同缴二维码或POS机一次完成不动产登记相关税费价款的一次收取，一窗打印契税发票、非税发票及不动产权证。 *.*.*终端设备采购需求 本次计划采购的终端设备包括服务器密码机、数据库加密机、身份认证网关及物理隔离光闸。考虑到本次项目所采购设备用于自规局部分核心业务系统，对系统的稳定性要求较高，因此所购设备均按双机配置，保障单一设备故障后，可快速切换使用。具体采购需求如下： 序号 名称 基本要求 数量 * 服务器密码机 *.硬件要求：机架设备，内存大小：≥*G，硬盘容量：≥*T，冗余电源，千兆接口≥*个，万兆接口≥*个； *.接口要求：提供与应用整合的接口(支持JCE、PKCS#**、GM/T ****、KMIP、EKM、REST、SOAP、AWS SDK等接口)； *.功能要求：支持传输加密，支持IP白名单方式限制访问密码设备；支持数字证书的身份认证登录；支持三权分立管理，支持系统管理员、安全操作员和审计管理员的三权分立； *.密码管理要求：加密主密钥存储于硬件安全模块，符合二级以上密码模块标准支持密钥的生成、激活、分发、更新、注销、销毁、归档等密钥全生命周期管理。提供对密钥的备份恢复机制。提供密钥迁移方案，支持密钥由数据库软件包迁移到硬件密码设备； *.算法要求：支持国产 SM*、SM*、SM*算法； *.部署要求：支持双主或集群部署； *.性能要求： （*）非对称算法： SM*加密>****TPS SM*解密>****TPS （*）对称算法： SM*加密>***Mbps SM*解密>***Mbps （*）杂凑算法 SM* HMAC_SM* >***Mbps *.认证要求：设备经检测认证合格，并获得认证证书。 * * 数据库加密机 *.硬件要求：机架设备，内存大小：≥*G，硬盘容量：≥*T，冗余电源，千兆接口≥*个，万兆接口≥*个； *.接口要求：提供与应用整合的接口(支持JCE、PKCS#**、GM/T ****、KMIP、EKM、REST、SOAP、AWS SDK等接口)。 *.数据库加密应用中支持的数据库类型：支持Oracle、SQLServer、DB*、MySQL、MariaDB、PostgreSQL、MongoDB、Hbase、达梦、翰高、南**用、人大金仓等主流数据库透明加密。 *.功能要求：数据库加密支持数据加密和透明加密两种模式，数据加密，支持所有表空间数据、日志数据的透明加密；支持二进制数据文件的透明加密；透明加密，无需对应用程序、基础设施、业务结构、网络结构进行改造；加密、解密过程对数据库应用完全透明；支持数据库集群的透明加密配置；支持对查询分析、优化处理、事务处理、并发处理等数据库特性无影响；支持表内字段的透明加密； *.密码管理要求：加密主密钥存储于硬件安全模块，符合二级以上密码模块标准支持密钥的生成、激活、分发、更新、注销、销毁、归档等密钥全生命周期管理。提供对密钥的备份恢复机制。提供密钥迁移方案，支持密钥由数据库软件包迁移到硬件密码设备； *.算法要求：支持国产 SM*、SM*、SM*算法； *.部署要求：支持双主或集群部署； *.性能要求：数据库数据透明加密后性能损耗低于*%；重要敏感数据需经硬件密码设备加密，硬件密码设备SM*运算性能加解密性能不低于***Mbps； *.认证要求：设备经检测认证合格，并获得认证证书。 * * 身份认证网关 *、硬件要求： 产品需使用专门的硬件，有自主知识产权的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理； 不大于*U，内存大小：≥*G，硬盘容量：≥**GB SSD，电源：冗余电源，接口：*千兆电口+*千兆光口SFP； *.性能指标： 最大吞吐量（Mbps）：≥***，最大并发用户数：≥****，最***连接数≥****； *.算法要求： 全面支持SM*/SM*/SM*/SM*国密算法，支持RSA****/****、AES、DES/*DES、SHA*/SHA***/SHA***国际算法； *.功能要求： 支持LDAP、HTTP、手工上传等多种方式更新；多种证书支持功能：支持第三方CA； 支持B/S应用；通用C/S应用； 系统可以创建多个SSL服务，保护不同的应用服务； 支持系统备份恢复功能； 支持双机热备功能，支持被第三方的负载均衡器进行负载； 要求系统所有管理操作都支持通过web方式进行； 支持远程管控平台：远程对一台或多台设备统一管理，包括位置信息、人员管理、固件批量升级、状态信息等； *. 产品资质要求： 产品需具备国家密码管理局颁发的《商用密码产品认证证书》。 * * 物理隔离光闸 *、硬件形态：标准机架式机箱，专用安全加固Linux操作系统，冗余电源。硬件配置：由单向光闸一台设备组成。             单向光闸内外网接口：各必配*个***/****M Base-TX管理接口，*个***/****M Base-TX网络接口，*个****M Base-FX网络接口，*年维保 *、性能:系统吞吐量≥***Mbps、最大支持服务**个。 *、内、外网主机系统分别采用冗余双系统启动模式，当A系统运行失败后，能从B系统启动，且A、B系统可互为备份； *、具有系统状态监测功能，支持网络状态监测功能。系统状态分为红、黄、绿三级，系统实时进行状态监测与结果展示，根据不同颜色来反映当前系统的状态 *、支持静态文件的单向导入：要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务，支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入 *、支持数据库的单向导入：要求支持ORACLE、SQLSERVER、SYBASE、DB*、Mysql、神州通用(oscar)、达梦、南**用等多种数据库类型数据库的单向导入；支持异构数据单向导入，包括数据库类型异构、表异构、字段异构和字符异构； * *.*.*集成设计要求 ★中标方按照采购人的需求进行软件开发与系统集成，涉及的系统数据均应存储在采购人指定的服务器数据库。各功能模块需根据采购人需求在相关平台展示。 ★中标方应基于招标人不动产相关业务系统的架构体系和数据库设计规范，进行系统设计开发，并保证开发的软件系统功能可实现与招标人不动产相关业务系统的集成共享、数据完全打通、无缝衔接和一体化集成，并能够将系统数据与招标人现有不动产相关业务系统数据实现一体化集成存储和后期利用分析，且招标人无需另行支付对接费用。 *.*.*成果提交 项目建设完成，经过安全等保测评后，由采购人组织相关专家，召开项目验收组专题会议，对建设成果进行验收；验收时，成交供应商需要提交以下但不限于以下成果： （*）文字成果 需求规格说明书； 总体设计方案； 系统安装部署手册； 系统测试报告； 系统用户使用手册； 工作总结和技术总结报告。 （*）系统成果 部署于正式环境的系统成果及其开发源代码。 （*）其他成果 甲方要求的其他文档。 *.商务要求 ★*.*服务期限 自合同签订之日起*个月。 *.*交货地点 招标人指定地点。 *.*付款方式 合同签订时另行约定。 *.*服务成果验收 服务期满或完成服务成果后，采购人应对服务的成果进行详细而全面的检验。采购人有权限根据检验结果要求中标人立即更换或者提出索赔要求。检验合格后，由采购人组成的验收小组签署验收报告，作为付款凭据之一。 ★*.*服务保障要求 （*）要求项目完成并通过验收之后中标人应提供壹年的免费维护，在免费维护期派驻***自然**和规划局** 人的驻场服务； （*）免费质保期内，中标人要保证在系统发生故障的即时响应，提供*×**小时热线电话、远程网络支持及必要的现场服务。通过热线电话和远程网络提供技术咨询和即时服务，*小时内应给予明确的响应，需到现场服务时应在*小时内到达采购人要求服务的现场，*小时内排除故障。 四、公示时间 本项目采购需求公示期限为*日历天。 五、意见反馈方式 本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。 请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于采购需求公示期限结束前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满*个工作日内予以处理。 采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑；质疑未在规定时间内得到答复或着对答复不满意的，异议供应商可以向采购人或同级财政部门提出投诉。 六、采购需求最终以发布的招标公告、招标文件为准。 七、联系方式 *.采购人信息 名称：***自然**和规划局 地址：********西路**号 联系人：王晓蒙        联系电话：****-********