数智工会项目
中车戚墅堰机车有限公司数智工会项目招标公告
中车戚墅堰机车有限公司现对数智工会项目组织招标,欢迎符合条件的投标人参加投标。
1.项目名称:数智工会项目
- 项目编号:20240049
- 招标内容:数智工会项目
资金来源:自筹
项目预算:14.9万(人民币)
4.投标人资格要求
4.1投标人必须是中华人民共和国境内注册并合法经营的法人或其他组织,经营范围涵盖本招标内容;
4.2投标人公司注册资金不得低于200万元;须具有与本次标的相类似的供货经验,提供2021年以来的相关合同业绩证明(不少于2份);
4.3投标人须提供营业执照、组织机构代码证及税务登记证影印件(或三证合一营业执照影印件);
4.4投标人须提供近3年内无严重违法失信公示信息截屏资料(企查查或天眼查);
4.5投标人应有良好的财务状况、银行信用和商业信誉,没有处于财产被接管、破产或者其他关、停、并、转状态,需提供近两年的财务报告;
4.6投标人须能开具各类产品对应税率的增值税专用发票;
4.7本项目不接受挂靠、分包、转包、联合体单位参与投标;
4.8本项目不接受不同单位为同一法人或者存在控股、管理关系的不同单位同时参加。
4.9本项目原则上需由原制造商参加投标;制造商实行区域经销商代理制的,经销商需提供法律关系的市级区域代理证明;禁止区域经销商再委托其他代理商参加投标;
5.招投标流程:
招投标流程:招标公告发布→投标报名→资质审核通过→标书购置费缴纳→招标文件发放→投标文件提交→开标。
6.投标报名
6.1 满足本公告第4条(投标人资格要求)有意向的潜在投标人可参与报名,报名前须将本公告第4条(投标人资格要求)中所要求的影印件(影印件加盖公章(红章))发送至邮箱010400014452@crrcgc.cc,联系人:刘剑峰,
联系电话:0519-82011200,由本公司招标工作组对投标人资质进行投标资质审核,通过审核后方可完成报名。
6.2 投标资质资料审核截止:自本公告在中车戚墅堰机车有限公司门户网站(www.crrcgc.cc/qsy发布之日起3日内,逾期不予受理。
7.投标保证金
7.1 投标保证金的金额:0元;
7.2 递交投标保证金的时间:开标之前;
7.3 未按照要求缴纳投标保证金的投标人将无获取竞标文件资格;
8.招标文件发放
8.1招标文件发放时间:自资质审核通过起,每天上午9:00至11:30,下午13:30至16:30,未完成报名及递交投标保证金的投标人将不被授予招标文件;
8.2 招标文件售价人民币0元整(只接受投标人电汇,注明招标编号,项目名称,项目标书费,并传真汇款凭证,招标文件售后不退,标书购置发票在开标时出具);
标书购置费汇款账户信息:
单位名称:中车戚墅堰机车有限公司
税号:913204006638182170
开户银行:工行常州经济开发区支行
账号:1105020209000200016
单位地址:江苏省常州市延陵东路358号
电话:0519—85052332
8.3 未按规定获取的竞标文件不受法律保护,由此引起的一切后果,投标人自负。
9.投标文件的递交
9.1 递交投标文件时间:以招标文件为准;
9.2 递交投标文件地点:中车戚墅堰机车有限公司招标中心(地址:江苏省常州市延陵东路戚厂工房二区18号);
9.3 开标时间:以招标文件为准,逾期递交或者未送达指定地点的投标文件不予接受。
10.交货期及付款方式:按合同履行。
特别提醒:请投标人在购买招标文件前务必先以邮件或电话的方式与联系人取得联系,以便及时沟通及获取详细信息。
联系人:刘剑峰
电 话:13961121711
E-mail:010400014452@crrcgc.cc
本公告在中车戚墅堰机车有限公司门户网站(www.crrcgc.cc/qsy)发布。
中车戚墅堰机车有限公司
资产管理部
2024年9月20日
附技术规格书
数智工会技术要求
目 录
一 、项目背景及目标
中国工会十八大报告提出:全面加快工会系统数字化建设,让亿万职工群众享受到“一键入会”“一网全通”,让职工享受高效、实时、精准的服务,线上线下融合,促进服务能力和效果倍增。中车第一次工代会对推动工会工作数字化建设作了工作部署,要求推动工作上网、服务上网、活动上网,打造集宣传教育、技能提升、依法维权、困难帮扶、普惠关爱为一体的智慧平台。逐步形成职工诉求一键响应、工会帮扶一站服务、职工普惠一批清单的职工服务线上矩阵。
为适应信息化发展的时代要求,根据上级工会工作部署,进一步创新工作模式、载体与手段,增强工会工作的吸引力、感染力、传播力,公司工会探索建立“数智工会”,整合“工会大数据”,打造职工服务线上矩阵,解决工会工作三大问题,一是提升工会工作效率;二是规范工会工作管理;三是提升工会工作活力。
二、技术要求
-
- (一)总体要求
1)实施后的系统软件要求具有使用方便、易操作、易维护的优点,软件应具备适用性、先进性、成熟性、可靠性、集成性、安全性、可扩充性以及二次开发能力。
2)供应商应配合戚墅堰公司完成流程优化和系统方案的确定工作。
3)供应商应充分利用戚墅堰公司现有的数据信息资源,在尽可能减少工作量的基础上,提出合理的数据信息整合方案。
4)供应商应提出完善的数据备份、恢复的解决方案,并提出数据备份的工作流程,以保证戚墅堰公司数据的安全性。
5)供应商应配合戚墅堰公司对数智工会平台建设中需要的硬件进行选型、测试、安装、技术协调等工作。
6)戚墅堰公司应向供应商提供本系统开发与实施所需的信息、数据、资料。
7)在供应商系统调试和投入正式使用时,供应商应确保系统满足戚墅堰公司运行环境的需求。
8)本系统安装调试时如牵涉到第三方的配合,戚墅堰公司负责协调第三方的配合工作,以确保系统的顺利安装和正常使用。
9)供应商应向戚墅堰公司提供不限点数的软件系统,保证公司所有业务相关用户的正常使用。
-
- (二)基本要求
1)系统可满足不同组织架构下不同角色、不同用户的使用,可实现灵活的调整以及字段级的授权。
2)系统以低代码平台进行开发,支持计算机客户端使用。
3)系统应满足公司内部网络访问安全要求。
4)系统应稳定、可靠、高效,响应迅速,页面打开速度不超过2秒钟。
5)系统应具有良好的集成性和开放性,提供完整的二次开发接口,实现与门户系统的集成,单点登录和待办信息。同时可以实现与HCM的集成,可以获取员工的基本信息。
6)完成系统应用开发后,供应商应进行系统软硬件配置调优,以保证整个系统稳定、可靠、高效。调优后的系统应响应迅速,页面打开速度不超过2秒,协助用户掌握系统调优方法。
7)文件上传支持PDF、WORD、EXCEL、图片、视频等多种格式。
8)供应商需支持服务器、个人PC电脑信创环境。
系统需满足中车信创服务器环境的部署、适配要求和信创个人电脑环境的使用、适配要求,软硬件环境以此为准则:
(1)服务器端:操作系统为麒麟/统信,数据库为达梦,中间件:东方通。
(2)客户端:供应商提供软件系统应满足但不限于在以下运行环境下使用:麒麟/统信/Windows7/Windows10,浏览器应支持奇虎360、奇安信、IE11、Microsoft Edge、中车安全浏览器,office版本为wps2019。
(3)第三方认证:要求在用户名和密码支持外,可以结合第三方认证,包括第三方统一身份认证等。在加密环境下,客户端用户(非管理员权限)能够正常应用;服务器端能正常运行。
(4)支持中车统一信创环境适配。
-
- (四)信息安全要求
公司信息系统开发建设的安全技术要求应包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等安全功能,保证代码安全,通过安全部署,保证数据库、中间件等相关配套系统的安全性。
1、身份鉴别
(1)须保证用户身份标识的唯一性,系统中不存在重复用户身份标识,具有用户身份标识唯一性检查功能。应保证身份识别信息具有一定强度,密码口令由数字、字母大写、字母小写、特殊字符等四选三组成,且长度不少于8位,身份识别信息不易被冒用,具有身份识别信息复杂度检查功能,同时以上功能要支持管理员可以在前端页面配置。
(2)需实现同一用户只能同时在一台PC和移动端设备登录。
(3)须提供登录失败处理功能,采取结束会话、限制非法登录次数(一般为三次)和自动退出等措施。
(4)须启用身份识别、 用户身份标识唯一性检查、用户身份识别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
2、访问控制
(1)须提供访问控制功能,依据安全策略控制用户、程序等主体对文件、数据库表等客体的访问。、
(2)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作,应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限。
(3)系统须按照权限分立的原则,对系统的日常维护、基本配置和管理、账户权限的划分、安全策略的制定以及日常安全保密管理。
(包括用户账号管理以及系统所产生安全事件日志的审查分析等)设置系统管理员,各管理员之间应赋予承担任务所需的最小权限,并在管理员之间形成相互制约的关系。禁止设立同时具有管理、配置、审计等权限的超级管理员。
(4)访问者长时间(如:10分钟)不进行任何操作,应自动断开,再访问系统时需重新登录。
3、安全审计
(1)应提供用户的安全审计功能,审计模块应作为独立的模块出现,并保证无法中断审计进程。
(2)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。为确保审计记录的权威和唯一性,应保证审计记录具有足够的存储空间和存储周期,保证审计记录在存储周期内无法删除、修改或覆盖,并从标准时间源服务器获取标准时间。
4、软件容错
(1)应保证系统健壮性和容错性,应提供数据有效性检验功能,通过人机接口输入或通过通信接口输入的数据格式、长度符合系统设定要求。
(2)故障发生时,应用系统应能提供基本功能,确保能实施必要的应急措施。
5、防范SQL注入漏洞
(1)加强对用户输入的验证,对用户提交内容进行过滤,过滤其中包含的特殊字符(为SQL语句关键词,如 and 、or 、select等),或对字符进行转义处理。宜使用参数传递变量,用户的输入不能直接被嵌入到SQL语句中。
(2) 严格区分普通用户与系统管理员用户,各自权限最小化,不宜赋予普通用户数据库的修改权限。
(3) Web服务器与SQL数据库服务器宜分开部署,对用户数据进行多层多域验证。
6、防范跨站攻击漏洞
(1)验证所有输入数据,包括对输入数据的长度、类型、语法以及业务规则进行检查,对变量的值进行检查,过滤其中包含的特殊字符,或对字符进行转义处理。
(2)对所有输出数据进行适当的编码,不允许用户选择编码方式,防止任何已经成功注入的脚本在浏览器端运行。
7、防范HTTP报头追踪漏洞
禁用 Web 服务器中的 HTTP TRACE 支持。
8、防范目录遍历漏洞
(1)限定文件读取功能可访问的文件类型,如只允许访问xls、txt格式的文件。
(2) 对文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。
(3) 配置文件中设置目录访问权限,禁止访问Web路径外的其他文件。给Web服务创建特定用户,并禁止使用root权限启动Web服务。
9、防范敏感信息泄露漏洞
(1)正确配置Web服务器,禁用错误提示功能。定义出错页面,有效屏蔽错误提示信息返回引起的网站敏感信息泄漏,加强系统应用程序配置的安全性。
(2) 严禁在代码或注释中出现内部IP地址、文件存储链接URL等敏感信息。建立代码审核、审查体系,由专人负责代码审计,增加安全监督环节。
(3)对数据库中存储的用户密码采用安全的加密方式进行加密处理。
10、代码中地址的使用要求
(1)在代码编写过程中应使用相对地址路径,避免使用绝对地址路径。
(2) 在程序代码交付时,代码中应不含与业务逻辑无关的易变化的信息,如IP地址、端口、用户名口令、全局参数等,宜避免参数的变化影响应用系统运行。
(3) 宜采用配置文件或数据库的方式,通过代码读取配置文件或数据库中的内容来实现,涉及IP地址的,应使用域名代替。
11、代码安全测试
应采用单元测试、集成测试、白盒测试或黑盒测试等方法确保代码的健壮性和安全性,防范内存泄漏等各类安全隐患。
12、数据库部署
(1)应用系统的数据库用户账户应与数据库管理员账户分离,应用系统的数据库用户权限分配应遵循最小权限原则,禁止赋予其数据库管理员权限。用户名应有确切含义,密码应采用数字加字母形式,密码长度不少于8位,并须具有一定的复杂度。
(2)对数据库中的无效对象进行检查和清理。
(3)对关键字段信息可实行加密存储。
13、中间件部署
应用服务发布端口应与中间件后台管理端口相分离。
14、网络访问权限
部署应用系统的各类服务器初始默认关闭所有入站和出站网络访问,按照满足应用系统运行所需的最小访问权限原则开启入站和出站访问权限。
15、系统架构
系统架构原则上应按照表示层、应用逻辑层、数据层构建,部署于不同安全区域内。
16、资源控制
当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;应能够对系统的最大并发会话连接数进行限制;应能够对单个帐户的多重并发会话进行限制。
4.1工会工作管理平台
4.1.1工会组织机构
实现工会组织机构管理,根据工会组织机构图划分并进行管理。
4.1.2工会会员管理
实现会员信息采集、档案审核、会籍变化(离职、死亡、退休)管理、信息统计。含入会流程和会籍变动两个审核流程。所有会员的基本信息需要与HCM做集成。
4.1.3工会干部管理
实现工会干部信息采集、干部任免变化管理,并关联工会组织机构数据库。含干部任免审核流程。
4.1.4劳模工匠管理
实现劳模、岗位技能带头人等各类先进的档案管理、荣誉、比赛、参与活动等信息统计。
4.1.5劳模工作室管理
实现公司劳模工作室信息统计和管理。含审核流程
4.1.6劳动竞赛
实现劳动竞赛项目管理。
4.1.7劳动保护
实现劳动保护监督网、巡视检查记录。
4.1.8困难职工管理
实现困难职工档案、本人及直系亲属去世慰问、婚育慰问、送温暖活动、日常补助的信息管理及审核,并关联会员档案数据库。含审核流程
4.1.9互助保障管理
实现职工住院赔付、等额补助、工会专享保障的信息管理,并关联会员档案数据库。
4.1.10各类代表管理
实现公司职代会代表和工代会代表信息管理及员工当选上级代表信息管理。
4.1.11工会荣誉
实现工会条口的各类先进集体、先进个人、创新成果得奖情况的管理,并关联工会组织机构数据库、会员档案数据库。
4.1.12职工疗休养管理
实现参加上级和公司疗休养的人员、时间、地点等信息管理,并关联会员档案数据库。
4.1.13会员活动管理
实现公司和上级各类活动的发布、组织、报名信息统计等管理;含自定义表单、可自由设置字段。
4.1.14财务管理
实现对会员活动费、走访慰问费使用情况管理。
4.2会员服务管理平台
4.2.1在线入会管理系统
实现含入会申请、会籍变动权限等管理,并关联会员档案数据库。
4.2.2劳模工匠信息查询
实现查询功能
4.2.3劳模工作室管理
实现劳模工作室信息统计和管理。含审核流程
4.2.4创新成果查询
实现查询功能
4.2.5劳动竞赛查询
实现查询功能
4.2.6困难帮扶申请系统
实现含申请、上报权限等的管理,并关联会员档案数据库。含审核流程
4.2.7代表管理
实现本级职代会代表和工代会代表信息管理,并关联工会组织机构数据库。
4.2.8工会荣誉
实现本级工会条口的各类先进集体和个人荣誉的管理,并关联工会组织机构、会员档案数据库。含审核流程
4.2.9会员活动报名系统
实现本级工会组织会员活动信息统计、报名参加公司活动等功能。
4.2.10财务管理
实现查询功能。
4.3.系统管理
(1)用户管理
用户管理主要是维护企业内部用户的基本信息和其本身所属的机构。
以HCM同步为基础,可根据需要在系统内调整。
用户管理只有系统管理员才可以进行操作,主要功能为新建、编辑、删除、停用、重置密码和分配角色。
用户主要信息包括:
账号:登录系统使用的账号。
密码:登录系统使用的密码。
姓名:用户姓名。
状态:启用或者停用。停用的用户无法登录。
所属部门:用户所属部门,一个用户可以属于多个部门。
(2)角色权限管理
角色管理主要是维护系统角色及角色所包含的权限,并可以维护每个角色包含的用户。权限由系统初始化,每个角色可以包含多个权限。
角色管理只有系统管理员才可以进行操作,主要功能为新建、编辑、删除、添加角色用户和为角色分配模块。一些由系统初始化的固定角色,不允许进行编辑和删除。
(3)岗位管理
系统岗位维护,只有系统管理员才可以进行操作,主要功能为新建、编辑、删除。该功能主要是为流程审批提供支持。
数智工会平台在上线试运行前,供应商需对系统制定详细的测试计划,编制系统测试脚本,组织人员进行测试,编制系统测试分析报告。
六、培训与推广应用
1)提供系统二次开发接口、资料和开发实例,组织进行系统的二次开发培训。
2)分角色编制用户的使用手册和培训资料,组织用户培训,使其掌握系统使用方法。
3)在项目实施过程中,乙方须针对甲方实施后的数智工会平台编制系统管理员操作手册、业务人员操作手册、系统安装/部署/维护操作手册,并组织培训。
七、验收
系统满足各项技术要求,正式上线运行3个月后无其它明显问题,乙方向甲方提出验收申请。验收时需提交以下材料:
2)《系统详细设计方案》
5)《系统用户操作手册》
9)系统定制开发部分源代码、系统数据库表结构(明确字段备注)
八、系统维护和软件升级
1)系统经过实施、开发、测试、试运行、上线运行,经验收合格后,供应商应提供1年的免费现场技术服务(指系统出现用户无法排除的故障时,供应商进行的上门现场技术服务免费,日常维护和简单故障处理由用户负责,供应商提供必要的远程和电话指导)。
2)验收合格后,供应商应提供1年的软件免费升级服务。在此期间供应商应免费提供软件厂商推出的软件新版本,升级相应的许可文件。
3)1年的免费服务期满后,供应商应继续提供优惠的现场技术服务和维护服务。
4)供应商应及时提供所用软件最新版本信息,并及时答复软件升级要求。
九、实施范围和进度
供应商应确保在2024年11月30日前完成系统开发工作,2024年12月底在全公司上线试运行,2025年2月项目进行总结。
十、知识产权归属
1)针对公司数智工会平台建设和管理进行的二次开发代码及编译后的文件知识产权归双方共有。
2)项目过程产生的文件,包括验收提交资料,所有权归属戚墅堰公司所有。
3)项目过程中使用到的控件或第三方代码,涉及知识产权的,由供应商提供。
4)软件所有权和使用权归戚墅堰公司所有,软件供应商授予戚墅堰公司该产品永久使用权,且当服务器发生故障、升级、迁移时,软件供应商应无偿协助完成相关工作。
十一、其它事项
供应商按戚墅堰公司的保密管理程序,与戚墅堰公司签订保密协议,对项目实施过程中所涉及到的所有资料、图纸、报表、文档、数据保密。
以下无正文。