XX市社会保障卡居民服务“一卡通”建设方案.docx

XX市社会保障卡居民服务“一卡通”建设方案1 .项目概述1.1. 建设背景为深化数字ZF改革建设，优化政务服务环境，聚焦群众反映强烈的民生服 务卡发卡种类多、办卡周期长、用卡环境兼容性不足、重复建设突出等问题，加 快推进民生用卡服务集成融合，实现以社会保障卡(以下简称社保卡，含电子社 保卡)为载体的全市居民服务“一卡通”。1.2. 建设目标通过建设XX市社会保障卡居民服务“一卡通”信息化项目，推动各项服务 事项集成融合到社会保障卡，有效提升ZF公共事业管理服务能力，实现社会保 障卡在其他民生领域应用，方便快捷办理各项民生业务，为市民提供便捷高效服 务。提升建筑领域农民工服务水平，运用社保卡实名金融账户实现工资支付预警 监管。探索社保卡“一卡通”服务与公共就业、人才服务等领域深度融合，持续 提升市民用卡体验，实现“一卡通办、一码通行”。加强部、省、市社保卡“一 卡通”平台对接,鼓励各类民生应用接入使用社保卡,持续拓展社保卡用卡场景。1.3. 建设原则本项目的建设应体现先.进性、可靠性、实用性、安全性、易用性、开放性、 可扩展性、可维护性等原则。2 .总体要求3 . 1.基本要求(1)本项目必须与采购人现有XX市人力资源和社会保障网上服务平台、“XX 人社”微信小程序等相关系统数据无缝对接。3.2.2.2. 展位电子显示屏展位信息展示屏可以发布招聘信息，滚动展示招聘职位和招聘会参会企业介 绍。3.2.2.3. 智能人行通道闸机实时统计招聘会现场人员的进场、退场人数。本设备用于实时监控进入招聘 大厅的人员出入场情况，实现对进入大厅的人员进行身份认证识别和人员自动入 场登记。对识别的出入场人员数据，生成实时出入场人数展示和招聘大厅实时在 场人数统计。3.2.2.4. 数字化招聘终端采用双屏交互技术，配置主副双屏触摸显示器，内置二代、三代社保卡读卡 器、身份证读卡器、条码扫描模块、高清摄像头、凭条打印机等专用设备进行了 集成和整合的设备。企业可通过自助终端实时了解本场招聘会的人流情况、求 职者简历情况，通过读卡功能自动带出求职者的基本信息、求职意向、就失业情 况等信息供招聘单位阅览。3.3. 社保卡“一卡通”人才服务3.3.1. 博士博士后管理模块升级331.1.统计分析功能支持根据区域及补贴申报时间等条件统计全市博士博士后人才补贴（包括单 不限于引进博士、出站博士后生活补贴，引进博士、出站博士后购房补贴，在站 博士后生活补贴，博士后导师、博士导师工作补贴，柔性引进在读博士和博士导 师生活补贴，博士后、博士建站单位建站补贴，建站单位招收博士后工作补贴） 发放情况（包括已发放补贴金额、补贴人次、惠及单位家次、补贴类型等），允 许用户导出统计图表。3.3.1.2.急需紧缺博士人才队伍按照提供的信息表单修改系统表格，根据人员信息关联补贴情况及所在单位 或平台信息。33.1.2.1. 急需紧缺博士人才队伍列表根据引进方式不同需要对XX市博士人员信息表、XX市博士后研究人员 信息表两份信息表单进行数据采集（新增、编辑操作），查看时通过SFZH自动 关联补贴情况、是否办理高层次人才等数据对碰平台信息。33.1.2.2. 统计分析功能根据入站时间、所在区域、获得资助项目等条件统计博士博士后人才分布情 况（XX市在站博士后信息统计表统计图表模板），允许用户导出统计图表。33.1.2.3. 消息提醒业务审批里面增加消息提醒功能，支持系统发送短信提醒相关人员及时更新 数据，允许编辑短信内容、设定提醒周期和提醒对象等内容。3313人才创新平台载体按照信息收集表修改系统表单，自动关联平台在站博士、补贴申请情况等相 关数据。33.1.3.1.人才创新平台载体列表根据引进方式不同需要对XX省博士工作站信息收集表、博士后创新实 践基地信息收集表博士后科研工作站信息收集表三份信息表单进行数据采 集（新增、编辑操作），如果同时属于三种类型的科研平台，可以自动关联相同 信息。3.3.13.2. 平台载体运行质量评价由建站单位通过事项申请提交博士后科研平台建设运行意见表和上传相 关佐证材料，辖区分中心进行初审、市示范中心进行复评（市区-市直两级审核， 审核时支持打分），由系统向科研平台反馈复评结果。3.3.13.3. 统计分析功能根据所属市区、所在年份等条件统计科研平台变化情况（XX市博士博士后 科研平台建设情况表统计图表模板），允许用户导出统计图表。3.3.13.4. 士博士后人才需求以列表形式展示人才需求，按照急需程度（急需/一般）排序。允许用户新 增、删除、修改、导入和导出需求，支持输入单位名称或岗位名称模糊查询，支 持根据所属辖区、人才类型和急需程度筛选需求。3.3.13.4.1. 士、博士后人才列表博士、博士后人才需求收集表格XX市企事业单位（博士、博士后）人才 需求收集表修改，后台支持修改导出删除功能。3.3.2.博士后示范中心的人才服务点用卡环境升级3.3.2.1. 社保卡智能门禁对“侨才通”小程序进行升级开发，增加场地使用预约功能，实现高层次人 才在线预约、取消、留言等功能，系统后台与社保卡平台进行对接获取社保卡相 关信息，在预约的指定时间内通过刷社保卡自动开门进入。3.3.2.2. 展示大屏中台管理系统展厅内所有大屏接入集中管理系统，讲解员通过平板电脑切换大屏显示的图 片、视频等内容，控制视频播放进度条、开始/暂停播放，实现“一端控制，多 端展示”。3.3.2.3. 无线网络全覆盖实现人才服务展厅无线网络全覆盖，消除无线网络死角，为设备在展厅漫游 提供不间断的网络连接。3.4.建设领域农民工服务“一卡通”3.4.1. 领域农民工工资支付预警平台341.1.企业服务模块3.4.1.1.1. 项目信息管理项目信息管理包含项目设立、总包管理、分包管理、班组管理。1 .项目设立。项目设立企业能够通过系统在线填写项目的基本情况，包括项 目设定的时间、地点、建设单位、总包单位等情况。2 .项目基本信息。建立项目基本信息，实现企业在线对项目的基本信息的录 入。主要信息项包括：项目编号、建设位置、建设单位、项目名称、施工单位、 监理单位、立项批准单位、立项批准文件号、用地规划许可证号、建设工程施工 许可号、用地面积、开工时间、竣工日期、结构类型、建设规模等。3 .工程基本信息。建立工程信息，工程为项目的具体下的详细工程，提供给 企业进行工程信息录入的功能，主要信息项包括：工程名称、工程分类、工程地 址、建筑性质、工程面积、建设单位名称、分包单位名称、工程状态等。4 .施工许可证信息。建立施工许可证信息，为企业提供施工许可信息的等级 和录入。主要信息项包括：施工许可证号、批准日期、施工单位、工程名称、建 设地点、建设单位名称、监理单位、建设单位社会信用代码、施工（总承包）单 位、施工（总承包）单位社会信用代码等。3.4.1.1.2. 总包分包管理建立企业总包分包管理，包含总包、分包商信息、对应建筑项目信息，总包 每月汇总分包商用工情况。1 .总包单位基本信息。建立总包单位基本信息，主要用于对总包单位基本情 况的管理和处理。主要信息项包括：施工许可证号、工程项目名称、报备状态（0 未报备，1已报备）、建设地址、建设规模（1大型；2中性；3小型）、工资保证 金方式（1按项目缴纳；2按规定免交；3按公司缴纳；4保函或担保；5未交保 证金；6其他）、项目分类（1港航；2建设；3水利；4交通；5其他）、项目状 态（1施工；2完工；3未开工；4停工）、使用农民工人数、工程造价（万元）、 是否ZF投资项目（0ZF1非ZF）等。2 .分包单位基本信息。建立分包单位基本信息，主要用于对分包单位信息的 查询、查看和管理。主要信息项包括：工程项目名称、项目编码、分包单位、 分包单位统一社会信用代码、分包范围、现场负责人、负责人联系DH、分包合 同价、分包合同资料证明、分包用工人数、承包内容、分包类别（1劳务分包、 2专业分包）等。1.1.1.1.2. 名制管理建立农民工实名制登记，实现录入身份识别或身份证信息批量导入，保持工 地农民工信息完善和齐全。建立农民工基本信息，录入身份证信息，主要用于对 农民工基本信息的查询、查看和管理。主要信息项包括：姓名、籍贯、SFZH、所 属单位、联系方式、应急联系人及DH等。3.4.1.1.4. 考勤管理对农民工考勤信息进行整理，考勤的结果用在农民工工资发放及工资支付的 基础依据，同时能够提升企业的管理效率，减少员工的工作量。通过上传相关考 勤信息，能够自动导出、查询农民工考勤的统计信息。建立进出场信息，企业能 够上传进出场记录，实现对农民工考勤详情的管理。主要用于对农民工进出场信 息的管理和查询等，主要信息项包括：姓名、SFZH、所属公司、工作地块、备案 情况、人员情况、进场时间、出场时间、工种、目前状态。3.4.1.1.5. 合同管理企业用于上传与农民工签订的合同信息。建立农民工合同信息，主要是建立农民工与用人单位的劳动关系，上传对农民工合同信息，加强合同签订的合规性。 主要信息项包括：合同名称、签订双方名称、SFZH、所属公司、合同条款内容、 约定工资形式、社会保险、劳动合同终止条件、开始日期、结束日期、约定工资、 月工资等。3.4.1.1.6. 工资发放管理设立农民工工资代发专用账户（以下简称专用账户），专项用于支付农民工 工资，实行人工费用与其他工程款分账管理，及时掌握施工企业工资性工程进度 款拨付和来源。包含统一社会信用代码、单位名称、项目工程名称、监管机构名 称、资金监管账户、开户银行、开户银行名称、应缴金额、账户余额L工资专户基本信息。建立工资专户基本信息，专用账户名称为总包单位名 称加工程建设项目名称后加“农民工工资专用账户“，用于对施工总包单位的工 资专户的管理，主要信息项包括：施工总承包单位名称、专户银行名称、专户账 号、监管账户账号、开户银行名称、开户银行联系DH、开户银行地址、开户银 行法定代表人等。2 .农民工工资支付信息。建立农民工工资支付信息，通过施行总包代发制度 的，以实名制管理信息为基础，企业上传农民工工资支付信息记录，按月考核农 民工工作量形成农民工工资支付信息。主要信息项包括：项目名称、工程名称、 时间、姓名、SFZH码、岗位工资等。3 .农民工工资卡信息。建立农民工工资卡信息，农民工工资卡实行一人一卡、 本人持卡，用于农民工个人工资账户的银行签订，对代发农民工工资协议书的管 理。主要信息项包括：姓名、开户银行、开户行地址、开户行法定代表人等。4 .工资发放记录信息。建立工资发放记录信息，用于记录农民工工资发放记 录。支持对记录并查询工资台账信息。主要信息项包括：用人单位名称，支付周 期，支付日期，支付对象姓名、SFZH码、联系方式，工作时间，应发工资项目 及数额，代扣、代缴、扣除项目和数额，实发工资数额等内容。3.4.1.1.7. 保证金管理企业能够上传保证金附件，系统能够自动识别相关信息，同时记录保证金流 水及保险和保函的相关情况，主要包括：1 .保证金信息维护。汇集保证金应缴金额、实缴金额、缴纳时间、缴纳单位、 缴纳方式、缴纳银行、银行账号，以及免缴、缓缴、减免等信息，如使用保函等 第三方担保机构的，还需上报对应的保函信息。建立保证金账户信息，主要用于 对保证金账户的录入、查询和管理，主要信息项包括：保证金开户单位、开户银 行、保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴纳方式、缴纳银行、 银行账号、银行名称、银行联系DH、银行地址，以及免缴、缓缴、减免等信息 等。建立保证金缴纳和返还台账，通过对项目缴纳、返还保证金等情况进行录入 登记。2 .保证金台账管理。建立保证金缴纳和返还台账，通过对项目缴纳、返还保 证金等情况进行录入登记。建立保证金台账信息，记录保证金缴纳和返还台账， 通过对项目缴纳、返还保证金等情况进行统计，实现对保证金台账的监管。主要 信息项包括：保证金缴纳单位、银行编码、台账批次、当前状态、保证金缴纳方 式、项目名称、银行交易时间等。3 .保函及保险管理。针对使用银行保函等的项目，通过上传保函有效期、保 函保证金额等信息，保证保函的真实性、有效性。建立保函及保险信息，在于当 保证的申请人没能按照协议履行其责任或义务时，由担保人代替其履行一定金额、 一定时限范围内的某种支付或经济赔偿责任。根据部省新政策及数据标准要求， 人社部门需要对农民工和企业项目加强整体的监督和监测，以便加强对农民工整 体情况的预警监测和了解，具体的功能包括：项目信息监管、实名制监管、合同 监管、考勤监管、用户管理等。项目监管能够项目库内可以查询到系统内全部项 目信息，包含工程信息、班组信息列表、工资专用账户，工资单列表。同时可以 根据区域、部门、行业、项目状况、时间范围进行查询，同时支持查询数据的导 出。可以根据区域,统计该区域内所有部门的项目情况。建立全市项目监管信息， 实现对全市建筑工程项目的监督和管理，支持对项目的查询、增加、导入、下载、 重置等。包括对全市项目的查询、杳看等。主要信息项包括：所属辖区、工程名 称、建设单位、施工单位、项目分类、项目状态、施工许可证号等。建立农民工 务工实名制监管，通过对接企业报送平台根据企业报送端的就业实名制信息，进 行实名制管理信息的导入,保证农民工就业实名制信息。农民工基本信息、：姓名、 年龄、出生地、家庭情况等。主要监管部门对考勤的异常或其他情况的总体监管。 主要信息项包括：所属辖区、项目名称、姓名、考勤时间、考勤异常情况、考勤 更新情况等。4 .保证金监管。通过管辖区域、项目名称、建设单位名称等信息，掌握农民 工工资保证金存量，实现对农民工工资保证金的监管，有效监控工资保证金存储、 使用、减免等情况，同时能够进行分区域及多维度的数据统计。针对使用银行保 函等的项目，通过核对保函有效期、保函保证金额等信息，对保函的真实性、有 效性进行监管。建立保证金监管信息，加强对银行保函和保险保函的监管，督促 企业按时缴纳保证金。主要信息项包括：保证金应缴金额、实缴金额、缴纳时间、 缴纳单位、缴纳方式、缴纳银行、银行账号，以及免缴、缓缴、减免等信息，如 使用保函等第三方担保机构的，包含对应的保函信息。3.4.1.2.监管机构模块3.4.1.2.1, 项目信息监管项目监管能够项目库内可以查询到系统内全部项目信息，包含工程信息、班 组信息列表、工资专用账户，工资单列表。同时可以根据区域、部门、行业、项 目状况、时间范围进行查询，同时支持查询数据的导出。可以根据区域，统计该 区域内所有部门的项目情况。建立全市项目监管信息，实现对全市建筑工程项目 的监督和管理，支持对项目的查询、增加、导入、下载、重置等。包括对全市项 目的查询、查看等。主要信息项包括：所属辖区、工程名称、建设单位、施工单 位、项目分类、项目状态、施工许可证号等。3.4.1.2.2, 务工实名制监管建立农民工务工实名制监管，通过对接企业报送平台根据企业报送端的就业 实名制信息，进行实名制管理信息的导入，保证农民工就'也实名制信息。农民工 基本信息：姓名、年龄、出生地、家庭情况等。农民工进出场信息：主要监管部 门对考勤的异常或其他情况的总体监管。主要信息项包括:所属辖区、项目名称、 姓名、考勤时间、考勤异常情况、考勤更新情况等。1.1.1.23. 保证金监管通过管辖区域、项目名称、建设单位名称等信息，掌握农民工工资保证金存 量，实现对农民工工资保证金的监管，有效监控工资保证金存储、使用、减免等 情况，同时能够进行分区域及多维度的数据统计。针对使用银行保函等的项目， 通过核对保函有效期、保函保证金额等信息，对保函的真实性、有效性进行监管。 建立保证金监管信息，加强对银行保函和保险保函的监管，督促企业按时缴纳保 证金。主要信息项包括：保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴 纳方式、缴纳银行、银行账号，以及免缴、缓缴、减免等信息，如使用保函等第 三方担保机构的，包含对应的保函信息。3.4.2, 市级数据归集与工程建设领域相关部门（发改、财政、住建、交通、银行等单位）的系统 数据对接，实现工程建设领域信息推送到监控平台。对于无法实现对接的部门, 提供数据录入界面或表格导入功能，便于录入工程建设信息。包含工程建设领域 项目的立项、许可申报、专户开设、保证金管理、分账管理、工资发放、工人考 勤等。3.4.3, 对接省建筑领域农民工工资支付预警平台3.431.省市平台对接参考省里最新农民工工资数据标准，对接XX省农民工工资支付监控平台， 实现与省农民工工资支付监控平台对接交互，包括数据上报服务、预警指派、预 警数据同步、预警联动、网上咨询信息、网上投诉信息等进行对接。1.1. 3.2.省平台下发疑点调查结果信息对于省平台下发的疑点信息，地方需上报疑点的调查结果信息。包括行政区 划代码、项目编号、省平台疑点编号、调查完成日期、调查详情、调查结论、存 在问题类型、是否发生欠薪等。3.4. 3.3.省平台下发疑点欠薪处置结果信息省平台下发的疑点经调查核实存在欠薪时，需由地方上报欠薪处置结果信息。包括行政区划代码、项目编号、省平台疑点编号、地方欠薪事件编号、处置日期、 案件办理成效、下达责令限期整改文号、下达行政处理决定书文号、下达行政处 罚决定书文号、移送公安机关立案侦查文号、列入拖欠农民工工资失信联合惩戒 对象名单文号、处置详情、支付人数、支付金额等。3.5. 4.地方平台监控预警规则信息报地方发现的欠薪情况及相应的处置信息。包括行政区划代码、项目编号、 地方欠薪事件编号、存在问题类型、发现日期、欠薪人数、欠薪金额、欠薪情况 描述、处置日期、案件办理成效、下达责令限期整改文号、下达行政处理决定书 文号、下达行政处罚决定书文号、移送公安机关立案侦查文号等。3.5.部、省、市社保卡“一卡通”服务平台对接3.5.1. 对接人社部、人社厅社保卡居民服务“一卡通” 平台.接入公共服务能力根据部、省最新要求，市级社保卡“一卡通”服务平台接入部、省级社保卡 公共服务能力。对公共服务接口二次封装，集中整合服务应用能力。3.5.1.2. 服务能力管理提供日志管理服务、服务输出管理、应用目录管理、能力供给调用管理等, 规范各个场景下“一卡通”能力的应用。3.5.2. 对接市级业务部门各应用场景352.1 .输出公共服务能力对社保卡居民服务“一卡通”各应用场景提供应用接口能力输出，编写相应 的技术文档，支持政务服务、医疗服务、文旅体验、补贴资金、交通出行、园区(2)系统设计必须遵循国家相关法律、法规，尤其是计算机信息系统安全 的有关标准要求。(3)响应人所作的需求分析和系统设计应完全满足采购人需求。本磋商文 件提出的建设要求，是响应人编制响应文件的主要依据，但不作为响应人需求分 析和系统设计的完整详细要求，在编制系统升级实施方案时，响应人应深入分析 和充分考虑采购人现在和未来发展的需求，设计出完整的优质方案。响应人需在 响应文件中附上系统原型或相应技术解决方案。(4)响应人中标后必须与采购人签订保密协议，并遵守保密协议的条款， 不得泄露有关的数据、资料或违反有关的法律法规。2.2. 开发技术要求(1)必须采用主流平台架构。(2)采用面向对象开发技术。(3)基于方法接口的技术实现数据交换与共享传输。(4)基于业务基础平台构建应用系统。2.3. 安全保密要求(1)系统建设必须遵循有关国家电子商务信息安全保障体系要求，按照国 家法规实施安全等级保护，加强系统信息安全管理。(2)响应人必须对交付的信息系统进行安全测评，并提交具有软件安全测 评资质的第三方测评机构的安全测评报告提交采购人确认，确保系统安全。(3)项目服务期内，响应人必须每季度对系统进行漏洞扫描并提供安全检 测报告。如发现系统漏洞，响应人必须在发现漏洞当天，采取可行措施对漏洞进 行修复，确保系统安全。(4)为进一步加强对系统信息安全保护，系统须对人员的证件号码、联系 方式、住址等关键数据进行加密存储。(5)项目服务期内，响应人须将系统接入与公安网监联网的云防护平台， 提供网络和信息安全防护。(6)项目服务期内，如因为系统漏洞被安全管理部门通报的，响应人须向 服务、建筑领域农民工服务、人才服务、校园生活和XXX大湾区等场景接入。建 立接入单位台账管理，为每个接入单位、接入场景分配唯一标识符。3.5.2.2. 协助接入应用能力分析各应用场景接入需求和具体实际情况，遵循接口定义和调用规则，协调 各应用场景接入单位实现接入社保卡“一卡通”服务能力。进行充分的测试和验 证，以确保对接的正确性和可靠性。3.5.2.3. 运维分析建立日志收集系统，记录社保卡“一卡通”各应用场景使用情况，包括调用 单位、调用次数、调用时间、报错信息、报文参数等信息，以便后期进行分析。4 .软件安全需求4.1 .性能保障系统响应速度。系统的响应时间是从询问或请求的结束到响应的开始之间经 历的时间，主要用于衡量交互式作业处理。在配置合适的软硬件平台环境下，根 据行业经验，响应时间应在3秒内。汇总、统计性操作，根据最大原则，以及数 据量、企业用户在线人数的多少，响应时间相应延长为5-10秒。如果要求处理 的数据量特别大，相应时间根据实际情况确定。4.2 .安全保障4.2.1. 操作系统安全操作系统的安全等级要达到C2级。能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全 级别和范畴，实现由操作系统对主体、客体之间的访问关系进行控制。必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事 件的处理。系统必须具有自身保护能力，黑客和一般用户不能蓄意或无意卸掉本系统， 也不能改变或删除本系统的文件和数据。4.2.2. 数据库安全数据库管理系统本身的安全等级达到C2级。必须能够通过对主体（人、进程）识别和对客体（数据表）标注，划分安全 级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关 人员进行分析 工必须能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授 予各自为完成自身任务所需的最小权限。4.2.3. 应用系统安全在用户登陆之前，应用软件本身必须对当前的运行环境进行一系列的合法性 检查，如果软件系统本身的配置数据被改动，系统要拒绝该用户登陆。应用软件必须提供一种或几种有效的加密方式，对敏感数据库的存储进行加 密处理。应用软件必须对每一位使用应用软件的操作人员，都要验证其身份和权限。应用软件设计中应该对非正常掉电、关机或者其他软硬件故障造成的软件中 断运行时的现场进行具有一定程度保护和恢复功能。应用软件必须做到对单条记录的修改和删除操作可以撤销，防止由于误操作 而造成不可恢复错误。应用软件应该具有检测非正常操作通道或非正常操作的能力，一旦发现问题, 应该向操作员发出警报，指出错误的来源并提供改正措施。应用软件必须做到对于启动任何一个有潜在风险的功能，至少要有两个或两 个以上的确认动作，给用户以纠正错误的机会，借以避免偶然的误操作造成不可 恢复错误。应用软件必须防止SQL恶意注入攻击，尽可能避免常规web漏洞扫描工具 扫描出漏洞。4.2.4. 网络安全本项目将布署在XX市政务云平台，平台有新型号的防火墙，通过在网络中 设置防火墙，可以过滤网络通讯的数据包，对非法访问加以拒绝。使用NAT技术做地址转换，隐藏本项目的应用服务器的内部IP地址。隐藏 内部网络真正的IP地址，可以使黑客无法直接攻击内部网络。部署WEB应用防护系统，对系统安全隐患和遭受的攻击威胁进行全天候监 控，从事前检测预防、事中响应防护、事后持续监控的角度，最大限度降低Web 应用安全风险。4.2.5. 信息安全4.2.5.1. 用户权限管理系统必须为用户分配用户标识符，并保证用户的唯一性。系统必须支持用户的分级和分组管理机制。系统必须能够设定用户访问权限的有效日期、有效时间段。权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最 小权限。用户查询重要数据时，需要接收手机验证码或者使用社保卡PIN码进行验证。4.2.5.2. 控制主体对客体访问系统必须能够支持主体和客体之间的多种应用关系，并提供灵活的调整手段。系统必须能够提供多道安全检查，譬如用户名的识别与验证、用户口令的识 别与验证、用户账号的缺省限制检查等。系统必须能够防止用户经过非法访问路径，实现某些越权的非法访问。系统必须能够将主体对客体的每一次访问记录在日志文件中，并提供分析和 审计功能。4.2.6. 软件源代码安全开发过程中采用先进的源代码安全管理软件，避免非授权用户通过U盘等移动存储设备，或通过互联网传输将系统资料、项目代码从服务器、办公电脑等 设备中拷贝或传输。响应人需采购第三方代码防反编译工具，实现对程序包内指 定函数进行加密，确保函数内容不被反编译。注：响应人对于磋商要求的功能完全无偏离实现的承诺，在实施过程中如采 购人发现与应标承诺不符的，采购人有权终止本项目中标合同，并报ZF采购主 管部门进行处理，由此引发的所有损失由成交供应商负责。5 .软件功能清单序号功能模块子项名称1XX市社保卡“一卡通”服务专区服务专区界 面首页2应用场景介绍页面3集成全市社 保卡“f 通”服务政务服务4医疗服务5文旅体验6补贴资金7交通出行8园区服务9建筑领域农民工服务10人才服务11校园生活12XXX大湾区13社保卡智慧就业“ 一"通”服务零工市场数 字化服务平 台企业端功能企业登录和注册14发布用工信息15用工记录16管理中心17个人端功能发布求职信息18求职记录19管理中心20工作人员端零工招聘审批21零工求职审批22社保卡人才服务“一卡通”博士博士后 管理模块升 级统计分析功能23急需紧缺博士人才队伍急需紧缺博士人才队伍列表24统计分析功能25消息提醒26人才创新平 台载体人才创新平台载体列表27平台载体运行质量评价28统计分析功能29博士博士后人才需求博士、博士后人才列表30建设领域农民工服务“一 卡通”领域农民工 工资支付预 警平台项目信息管理31实名制管理32考勤管理33合同管理34工资发放管理35保证金管理36市级数据归集37对接省建筑 领域农民工 工资支付预 警平台省市平台对接38省平台下发疑点调查结果信息39省平台下发疑点欠薪处置结果信息40地方平台监控预警规则信息41部、省、市社 保卡“一- 通”服务平台 对接对接上级社 保卡居民服 务“r通” 平台接入公共服务能力42服务能力管理43对接社保卡 居民服务“一 卡通”应用场输出公共服务能力44协助接入应用能力45运维分析6 .硬件功能清单序号功能模块子项名称设备名称单位数量参数1社保 卡智 慧就 业“一 卡通” 服务社保卡“一卡 通”招聘服务 升级自助 服务 终端 机A31）显示屏：三23.8寸TFT 液晶屏，分辨率 1920*1080,屏幕比例 16:9；2）密码键盘:支持DES和 TDES加、解密算法、PIN 加密、MAC运算;防尘、防 水、防暴、防震、防钻、防 撬；3）磁条卡阅读器:支持 IS07811 协议,支持 1/2/3 磁道数据获取；4）社保卡读卡器:通过插卡 和非接读卡的方式,操作符 合人社部标准的社会保障 卡，支持操作XX省第二代 和第三代社会保障卡;读卡 模块符合人社部关于印发 社会保障卡读写终端接口 规范的通知和关于印发 社会保障卡读写终端接口 规范补充说明的通知要 求，并获得第三方检测机构 出具的有效期内的社会保障卡读写终端接口检测报 告；5)需支持PSAM卡座4个; 支持符合IS07816标准的 CPU 卡；6)身份证阅读器，符合公 安部GA450-2003台式居 民身份证阅读器通用技术 要求，兼容ISO-14443 (TYPE-B)标准; 阅读距离:0-3cm读卡速 度:<ls,具备中国安全技术 防范认证中心颁发的中国 公共安全产品认证证书。7)银行卡读卡模块:嵌入式 接触式IC卡读写功能，接 触式卡符合ISO 7816协 议的T=0、T=1的CPU卡 的操作，通过银行卡检测中 心PBOC3. 0借记/贷记终端 levell检测,通过银行卡 检测中心PB0C3.0非接触 IC卡支付终端通讯协议测 试。8)扫码模块：识读模 式:COMS,试读码制：一维码 (CODE 128, EAN-13, EAN-8code39 等)二维码展位 台电子显示屏智能 台人行 通道 闸机（PDF417, QR code, Data Matrix等）可支持读取符 合人社部标准的电子社保 卡。9）通讯模块，TCP/IP以太 网通讯;4G全网通;WIFI通 讯；10、热敏打印机:支持58MM 热敏打印机，可自动切纸;11、设备需通过CCC101）显示屏255英寸，分辨率21920X1080,需支持触 摸屏2）亮度：350cd/m211）通行速度：30-35人/分钟（常闭）,260人/分钟 （常开）；2）需支持支持二代身份证、 港澳台居民居住证读取；3）需支持IC卡、二代/三 代社保卡;支持符合IS07816标准的CPU卡;支 持符合 IS014443TypeA/B 的标准感应IC卡；4）需支持PSAM卡座2个;支持符合IS07816及GSM11. 11标准的CPU卡:符 合社会保障卡读写终端规 范（中华人民共和国人力资源和社会保障行业标准LD/T 33-2015）并获得第三方检测机构出具的有效期 内的社会保障卡读写器检 测报告、社会保障卡读写 终端接口检测报告；5）扫码模块:需支持读取符合人社部标准的电子社保卡;6）需支持机械防夹、红外感应防夹功能，尾随功能、 在伸缩臂复位的过程中遇 阻时,在规定的时间内电机 应自动停止工作，默认延时后再次复位（直到复位为 止），力度小（W3Kg）。数字 台化招聘终端101）中央处理器三四核，主 频22. 0GHz;2）内存三4GB LPDDR4,存 储 232GB;3）主显示屏215.6寸，分 辨率21920X1080,需支持 多点电容触摸副显示屏；4）需支持4G、WIFE 蓝牙 通讯5）需支持磁条卡阅读器： 支持IS07811协议，支持 1/2/3磁道数据获取；6）需支持社保卡读卡器： 通过插卡和非接读卡的方 式，操作符合人社部标准的 社会保障卡，支持操作XX 省第二代和第三代社会保 障卡;读卡模块符合人社部 关于印发社会保障卡读 写终端接口规范的通知和 关于印发社会保障卡读 写终端接口规范补充说明 的通知要求，并获得第三 方检测机构出具的有效期 内的社会保障卡读写终端 接口检测报告；7)身份证阅读器:符合公安 部 部A450-2003台式居民 身份证阅读器通用技术要 求，兼容IS0T4443 (TYPE-B)标准: 阅读距离:0-3cm,读卡速 度:<ls,具备中国安全技术 防范认证中心颁发的中国 公共安全产品认证证书； 8)银行卡读卡模块:嵌入式 接触式IC卡读写功能，接 触式卡符合ISO 7816协 议的T=0、T=1的CPU卡 的操作，通过银行卡检测中 心PB0C3. 0借记/贷记终端 levell检测，通过银行卡 采购人作书面情况说明；通报超过两次后，每发现一次响应人须使用项目合同总 额的千分之一，用作系统安全防护升级费用，并向采购方提交系统安全检测和防 护升级报告。（7）因为系统设计缺陷导致数据泄露或丢失的，由响应人承担相应经济和 法律责任。2.4. 质量保证要求响应人应当有针对本项目的质量保证体系和组织，并制订质量保证计划，列 出软件开工过程中质量监督和保证执行的措施，要记录质量保证活动，并保存和 维护这些记录。2.5. 组织管理要求（1）响应人应当按照采购人的要求成立合理的实施团队，建立健全保障项 目顺利实施的各项管理制度和质量保证体系。（2）响应人应当指定专职于本项目的项目经理，配置相应的项目管理、系 统分析、设计、开发、测试、集成、培训、质量保证等人员，保证有足够的高素 质人员参加本项目的建设，确保工程顺利实施。项目经理任命须经采购人考核确 认，采购人有权要求更换不符合要求的项目经理。（3）参与本项目的技术人员需具有承担过ZF部门软件开发经验，能够与 ZF用户进行良好沟通，具备相关产品集成、应用和开发的能力。（4）参与本项目的技术人员需对本系统相关业务有所熟悉，掌握ZF办公自 动化业务的相关基础知识。（5）响应人应对上述内容列出详细人员计划，包括人员姓名、经验、学历 和在本项目中的职责分工等。（6）响应人应根据项目建设的具体内容和整体工期要求，向采购人提交切 实可行的项目工作计划。（7）响应人应统一使用采购人指定的原型设计系统、项目管理系统，统一 管理系统需求、进度和缺陷问题，严格遵守采购人对信息数据的安全管理制度。5社保 卡读 卡设 备台6社保博士社保人脸台卡“一后示卡智门禁卡通”范中能门人才心的林 xK检测中心PB0C3.0非接触 IC卡支付终端通讯协议测 试；9）扫码模块:识读模式:COMS;试读码制;一维码 （CODE 128, EAN-13, EAN-8code39 等）二维码 （PDF417, QR code, Data Matrix等）可支持读符合 人社部标准的电子社保卡;10）需支持扩展双目、3D 结构光摄像头；11）需支持PSAM卡座4个;支持符合IS07816标准的 CPU 卡；12）需支持58mm热敏打印 机。41） Android 系统2）内存2GB存储16GB3）显示屏8英寸，800 X 1280；4）摄像头 双目摄像头200 万像素5）支持二代社保卡、三代 社保卡、电子社保卡41）米用4. 3英寸触摸显不屏，显示软件界面及操作提 示及人脸框,实时检测最大 人脸（支持本地视频预服务人才服务点用卡环境升级人脸 台门禁身份证模块玻璃rlA*、JXL）o2）采用200万广角宽动态 摄像头。支持照片视频防假 功能。面部识别距离0.3 m 1. 5 mo3）采用深度学习算法，支 持1000人脸容量。识别速 度快，准确率更高。4）支持3000卡片和2