應用支撐平臺及安全審計系統(tǒng)招標公告

項目名稱：應用支撐平臺及安全審計系統(tǒng)
項目編號：晉政采[2011-001]J1-A1
山西省省級政府采購中心 (以下簡稱采購中心) 受山西省財政廳信息網(wǎng)絡中心的委托，擬于近期對應用支撐平臺及安全審計系統(tǒng)項目進行競爭性談判采購，現(xiàn)就該項目需求公開征求意見。
一、本次征求意見涉及到的產(chǎn)品及需求（內(nèi)容詳見附件一）。
二、關于修改意見的回復：
對擬采購財務專網(wǎng)設備項目采購需求的意見或建議（格式詳見附件二），請于2011年1月14日17：00時前以書面形式包括直接送達和傳真報送山西省省級政府采購中心。書面材料必須加蓋單位公章，同時附電子文檔，逾期送達的意見或建議書恕不接受。
三、聯(lián)系人及聯(lián)系方式***
項目聯(lián)系人***
地 址：***
電話及傳真：***
電子郵件***
山西省省級政府采購中心

商務需求：第一包：省級應用支撐平臺二期
一、資格要求：
1、在中華人民共和國境內(nèi)注冊的獨立企業(yè)法人。
2、參與過財政部金財工程應用支撐平臺的開發(fā)，并提供財政部平臺開發(fā)合同復印件；
3、參與過山西省市級平臺系統(tǒng)項目建設，提供項目合同復印件或提供組織方加蓋公章的證明材料；
4、具有ISO9000：2000系列認證證書、軟件企業(yè)認定證書、CMMI3資質(zhì)證書中兩個或兩個以上的證書。
二、付款方式：
合同簽訂后預付40%；項目實施完畢通過驗收后付55%；項目通過驗收滿一年后支付其余款項。
三、安裝地點：山西省財政廳
四、售后服務
（1）須提供培訓計劃及內(nèi)容、人員、課時安排的設計。
（2）承諾實施階段7*24小時現(xiàn)場維護服務，并按照招標書項目建設規(guī)劃要求和進度要求進行項目建設，承諾售后服務為一年或一年以上的服務期。
（3）投標方案包含故障解決方案和定時巡檢方案
五、其它要求
1、技術方案總體框架設計能滿足山西財政各業(yè)務系統(tǒng)當前的需求現(xiàn)狀，又能兼顧長遠發(fā)展。
2、技術架構(gòu)合理，系統(tǒng)部署模式能與項目一期實現(xiàn)數(shù)據(jù)交互。
3、對系統(tǒng)建設內(nèi)容需求的響應情況：投標人必須對招標文件中 “項目建設方案”中的各個子系統(tǒng)提交詳細的設計方案，方案必須科學合理、滿足標書要求。
4、系統(tǒng)的性能設計，可維護性設計，可靠性、易用性設計，符合招標書要求。
5、測試方案完整、可行，滿足軟件工程對測試設計的要求。
6、投標方案中包含團隊組織、過程管理、計劃管理、風險管理的設計。

商務需求：第二包：省財政廳國庫集中支付系統(tǒng)安全審計系統(tǒng)
一、資格要求：
1、在中華人民共和國境內(nèi)注冊的獨立企業(yè)法人。
2、ISO9001國際質(zhì)量管理體系認證、國家信息產(chǎn)業(yè)部的計算機信息系統(tǒng)集成三級或以上資質(zhì)。
二、付款方式：
項目實施完畢通過驗收后付95%；項目通過驗收滿一年后支付其余款項。
三、安裝地點：山西省財政廳
四、售后服務
硬件設備保修三年，軟件一年。
五、其它要求
安全審計產(chǎn)品要具備：公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證。
技術需求：第一包：省級應用支撐平臺二期
1 項目總體技術需求
1.1項目內(nèi)容
本次采購項目是山西省省級財政“金財工程”應用支撐平臺項目的第二期。該項目的建設必須符合財政部應用支撐平臺工作的全局要求，符合山西省“金財工程”的總體規(guī)劃，符合《山西省省級財政“金財工程”應用支撐平臺工作實施方案》的要求。內(nèi)容包括支撐平臺的實施、軟件的開發(fā)、改造和整合、安裝、調(diào)試、培訓及售后服務。
具體內(nèi)容如下：
（1）按照財政部的總體規(guī)劃，結(jié)合山西財政的需求，設計山西省省級財政“金財工程”應用支撐平臺（二期）項目的設計、技術和實施方案。
（2）協(xié)助完成業(yè)務梳理和山西省《財政業(yè)務基礎數(shù)據(jù)規(guī)范》的修訂。
（3）按照《山西省財政業(yè)務基礎數(shù)據(jù)規(guī)范》和相關技術標準的要求，基于應用支撐平臺生長開發(fā)債務管理系統(tǒng)、工資統(tǒng)發(fā)管理系統(tǒng)、監(jiān)督檢查管理系統(tǒng)和現(xiàn)金管理系統(tǒng)，并將財政供養(yǎng)人員管理系統(tǒng)進行改造整合后，接入應用支撐平臺。
（4）需基于應用支撐平臺進行數(shù)據(jù)整合，能提取山西省省級財政“金財工程”應用支撐平臺（一期）項目系統(tǒng)中的相關業(yè)務數(shù)據(jù)。
（5）完成新老系統(tǒng)的歷史數(shù)據(jù)的遷移，驗證新老系統(tǒng)的一致性，保證新老系統(tǒng)順利并行。
本次采購項目應用于山西省省級財政。
1.2 支撐平臺建設工作的背景
山西省財政廳多年來一直致力于財政改革及通過信息化來提升財政管理，并取得了顯著的成績，為財政信息化改革打下了堅實的基礎。
山西省作為第一個應用支撐平臺實施試點單位，一期系統(tǒng)建設基于大平臺整合的系統(tǒng)主要包括預算編制系統(tǒng)、項目支出預算管理、指標管理系統(tǒng)、集中支付管理、實撥資金管理、賬務管理、綜合查詢分析共7個系統(tǒng)。自2008年1月系統(tǒng)上線以來系統(tǒng)運行穩(wěn)定，充分發(fā)揮了基于平臺整合后的數(shù)據(jù)高度共享、流程完整順暢、業(yè)務處理規(guī)范、綜合信息即時等特點，充分提升了財政精細化管理水平。
1.3 支撐平臺試點工作的總體目標
根據(jù)財政部對支撐平臺試點工作的要求及我省的具體情況，支撐平臺試點工作的總體目標是：
1、全面覆蓋財政業(yè)務。平臺一體化系統(tǒng)一期工程已經(jīng)建設了統(tǒng)一門戶，預算編制、指標管理、支付管理等系統(tǒng)，為了能夠?qū)ω斦䴓I(yè)務進行統(tǒng)一規(guī)劃和管理，能夠充分利用大平臺實現(xiàn)各信息系統(tǒng)之間信息共享，實現(xiàn)信息控制和約束，方便統(tǒng)計分析，需要將工資統(tǒng)發(fā)、債務管理、監(jiān)督檢查等業(yè)務進行整合，以便充分體現(xiàn)基于平臺構(gòu)建一體化系統(tǒng)的優(yōu)勢。
2、遵循規(guī)范標準。二期建設系統(tǒng)嚴格按照財政部頒發(fā)的《財政業(yè)務基礎數(shù)據(jù)規(guī)范》要求進行梳理相關業(yè)務，對于生長的系統(tǒng)即按照基礎數(shù)據(jù)規(guī)范進行規(guī)劃和設計，以便保證從底層與大平臺保持一致，對于接入系統(tǒng)嚴格按照基礎數(shù)據(jù)規(guī)范進行改造或?qū)_保數(shù)據(jù)規(guī)范。
3、實現(xiàn)信息三通。基于大平臺建設整合的一體化系統(tǒng)，充分借助大平臺數(shù)據(jù)標準和集中的優(yōu)勢實現(xiàn)信息三通，所有建設整合的新系統(tǒng)均通過大平臺實現(xiàn)與相關系統(tǒng)的信息共享和互通，實現(xiàn)上下級信息互通，對于涉及到外圍系統(tǒng)的，按照大平臺標準實現(xiàn)信息互通。
4、實現(xiàn)統(tǒng)一門戶。基于大平臺建設整合的各子系統(tǒng)使用統(tǒng)一的門戶，確保系統(tǒng)有統(tǒng)一的入口，通過單點登錄完成相關業(yè)務操作。
5、適應未來擴展。基于大平臺整合的一體化系統(tǒng)借助大平臺底層的高度抽象，能夠根據(jù)業(yè)務的發(fā)展和變化，可以通過靈活配置達到業(yè)務管理要求，整體系統(tǒng)具有良好的擴展性和健壯性。
1.4 支撐平臺試點工作的總原則
支撐平臺試點工作是一項業(yè)務覆蓋面大、涉及部門單位多、技術復雜的系統(tǒng)工程項目，既要重視工作實效，又得兼顧長遠發(fā)展，既要符合標準規(guī)范，又得兼顧本省實際，既要保質(zhì)保量，還要節(jié)約辦事，既要突出重點全面兼顧，還要保障系統(tǒng)運行有序推進。因此，試點工作要堅持以下原則：
1、堅持為財政業(yè)務服務的原則。要以滿足目前財政需求，同時圍繞財政未來業(yè)務發(fā)展的需要，建設一個基于大平臺的財政一體化管理信息系統(tǒng)軟件，使信息技術真正融入到財政管理之中。通過使用一體化財政管理信息系統(tǒng)，規(guī)范業(yè)務操作流程，減少業(yè)務人員日常工作量，及時準確為領導層決策提供科學依據(jù)。
2、執(zhí)行財政部統(tǒng)一要求的原則。堅決貫徹和執(zhí)行金財工程“三個一體化”建設的指導思想，按照財政部的“大平臺”的系統(tǒng)建設思路，按照財政部的規(guī)范與標準進行統(tǒng)一規(guī)劃，統(tǒng)籌各業(yè)務系統(tǒng)的關系，制定出合理、可行的實施步驟，按照從易到難的策略、采取先做核心業(yè)務后做相關業(yè)務步伐、分步實施，穩(wěn)步推進，逐步達到全省“一盤棋”的目的。
3、充分利用已有成果原則。在山西二期項目建設過程中充分利用一期工程已有成果和大平臺在其他省市推廣及一體化系統(tǒng)建設成果，包括一期建設過程中的對基礎數(shù)據(jù)的梳理成果，業(yè)務框架的梳理成果等，其他省市大平臺應用模式的經(jīng)驗及成果，相關系統(tǒng)的規(guī)劃及建設成果等，以便在山西快速完成二期項目建設。
4、積極探索原則。目前債務管理、財政監(jiān)督檢查管理在全國還處于探討和研究階段，在二期項目建設中，充分調(diào)動相關業(yè)務人員積極性，挖掘潛在需求，探索高效可行的管理模式，并通過信息化系統(tǒng)等技術手段提供良好的支持和服務，爭取為財政改革起到積極的推進和引導作用。
5、重視實效原則。設立組織領導組和實施工作組，全面協(xié)調(diào)好山西省財政廳財政一體化管理信息系統(tǒng)軟件建設工作。充分考慮省本級及市縣財政業(yè)務應用和管理需求，以業(yè)務流程為主線，對現(xiàn)有業(yè)務流程進行優(yōu)化和整合，注重一體化財政管理信息系統(tǒng)的運行實效。同時，在保證一體化系統(tǒng)高效運行的基礎上，充分利用現(xiàn)有網(wǎng)絡和設備，保護已有投資，節(jié)約建設成本。
1.5 支撐平臺建設工作的基本要求
1、執(zhí)行推廣財政部統(tǒng)一制定的《財政業(yè)務基礎數(shù)據(jù)規(guī)范》。
2、在基礎編碼維護中，對于基礎編碼，必須通過支撐平臺維護。
3、必須確保支撐平臺中總賬數(shù)據(jù)的完整性，包括資金類型的完整、有關業(yè)務環(huán)節(jié)上指標與資金形態(tài)的完整、各環(huán)節(jié)中業(yè)務要素的完整。
4、系統(tǒng)接入支撐平臺時，要保證數(shù)據(jù)的實時性，滿足管理的需要。
1.6 系統(tǒng)技術要求
1.6.1總體架構(gòu)要求
采用基于J2EE平臺的三層分布式應用體系架構(gòu)，將用戶界面、業(yè)務邏輯與數(shù)據(jù)資源進行分離。在客戶端的具體實現(xiàn)上根據(jù)不同的應用場景采用不同的技術實現(xiàn)策略，即：對包括系統(tǒng)配置、業(yè)務應用等要求部署靈活、使用簡便的應用場景，生長系統(tǒng)采用以瀏覽器為主的實現(xiàn)方式；對與復雜業(yè)務系統(tǒng)創(chuàng)建相關的模塊，采用集成到統(tǒng)一的實現(xiàn)方式；對于編輯、維護操作復雜的模塊，采用標準Windows應用的實現(xiàn)方式。
全面結(jié)合在應用中得到驗證的框架和組件。用組件化、參數(shù)化、模式化等先進構(gòu)造思想，在這些框架和組件基礎上進行擴展來構(gòu)建靈活、健壯、高效、穩(wěn)定的財政系統(tǒng)。

系統(tǒng)業(yè)務模塊，均按照系統(tǒng)構(gòu)架邏輯分層將業(yè)務封裝成表示層組件和業(yè)務層組件，使之可部署到不同的服務器上。
按照MVC模式設計，由用戶視圖、視圖控制器和業(yè)務實體即構(gòu)成了表示層組件。
1.6.2中間件
應用服務器支持WebLogic 8.1及以上版本應用服務器，基于Unix操作系統(tǒng)或者Windows系列操作系統(tǒng)。
1.6.3數(shù)據(jù)庫
選用支持集群的Oracle 9i以上數(shù)據(jù)庫平臺。
1.7 系統(tǒng)非功能性需求
1.7.1精度、性能、吞吐量
響應時間應是即時（≤4秒）的，高峰期最大響應時間應小于10秒。
事務處理查詢平均4秒，最長6秒。
普通應用查詢平均6秒，最長10秒。
統(tǒng)計分析類查詢平均20秒，最長40秒。
支持日常600用戶以上同時在線交易。
吞吐量（每月交易量、數(shù)據(jù)量、高峰期每日交易量、數(shù)據(jù)量）在保證性能的前提下，系統(tǒng)設計能夠滿足未來五年的交易高峰量。
1.7.2可擴展性
在設計上必須具有適應業(yè)務變化的能力，如系統(tǒng)用戶數(shù)量及業(yè)務量的增長、規(guī)則或代碼的變化、業(yè)務單據(jù)的變更、業(yè)務流程重組等，應盡可能地保證業(yè)務變化造成的影響局部化。采用模塊化、組件化和松耦合系統(tǒng)設計方法進行開發(fā)。
1.7.3系統(tǒng)可靠性和易用性
平臺軟件應具有穩(wěn)定性、可靠性、容錯性、健壯性。
提高應用系統(tǒng)的開發(fā)質(zhì)量，優(yōu)化軟件，減少軟件缺陷。
整個系統(tǒng)要有一套完善的錯誤處理機制，應保證在正常情況下和極端情況下業(yè)務邏輯的正確性。
系統(tǒng)自動失效轉(zhuǎn)移，避免單點故障而影響整個系統(tǒng)的正常運行。
制定應急預演計劃和災難恢復計劃。
高效的備份/恢復流程和技術，縮短由于數(shù)據(jù)庫、硬件和應用升級等所帶來的停止服務時間。
所有的業(yè)務功能界面風格和操作流程一致；
突出用戶的中心地位，在滿足系統(tǒng)交互要求的同時考慮降低用戶勞動強度，保證用戶使用習慣；用戶可根據(jù)自己所使用的功能模塊設置方便操作的界面。
按個人或組織進行信息組合，以提供快速準確的信息服務；
業(yè)務表單盡量做到所見即所得，錄入能夠完全通過鍵盤完成；
操作錯誤的提示信息是用業(yè)務用語描述；
有上下文相關的幫助信息；
詳細完整的用戶使用指南。
1.7.4可維護性
面向服務架構(gòu)，模塊化、組件化和松耦合系統(tǒng)設計。軟件能夠被簡單方便地修改和升級，包含可讀性、可修改性、可測試性等。
基于工作流和規(guī)則庫。工作流可配置，要求信息系統(tǒng)必須支持動態(tài)業(yè)務流程建模。系統(tǒng)應采用參數(shù)化設計，可以根據(jù)實際情況對功能進行靈活調(diào)整而無需修改程序。
軟件設計上要面向接口而不是面向具體實現(xiàn)，業(yè)務邏輯和數(shù)據(jù)存儲相對分離。
系統(tǒng)具有可配置能力，如錄入的表單種類，和表單中的輸入域。
客戶端必須減少修改和升級所帶來的維護工作量和復雜度。
1.7.5可管理性
每個層次、每個構(gòu)件都提供標準的管理接口。
實現(xiàn)統(tǒng)一的、一致的日志功能。
提供實時系統(tǒng)健康檢查手段，準確易用的監(jiān)控、錯誤定位功能。
完整的、功能強大的IT管控體系。
1.7.6安全性
必須在設計上保護用戶身份的安全，實現(xiàn)功能權(quán)限和數(shù)據(jù)權(quán)限控制，保證客戶端與服務器以及服務器之間的數(shù)據(jù)傳輸安全、關鍵數(shù)據(jù)的存儲安全。
對于關鍵業(yè)務操作必須提供安全審計功能。
提供數(shù)據(jù)完整性保證及行為的不可抵賴性保障。
系統(tǒng)關鍵應用應有日志記錄功能，可以對操作過程進行追蹤和回逆。
對重要操作應提供登錄驗證以外的安全措施。
1.7.7標準規(guī)范
系統(tǒng)開發(fā)應遵循財政部制定的《財政業(yè)務基礎數(shù)據(jù)規(guī)范》。同時應隨財政部技術標準體系的變化而相應變化。系統(tǒng)設計在功能、安全、網(wǎng)絡等各方面符合國家政府機關應用系統(tǒng)建設、國家財政管理等各項標準和規(guī)范。同時，在系統(tǒng)設計上應采用國際、國內(nèi)成熟的信息技術和先進的技術標準，要能與其它系統(tǒng)互連互通并具備擴展性和可維護性。在相關標準的基礎上，形成山西省財政應用系統(tǒng)的標準規(guī)范。
1.7.8軟件系統(tǒng)提交物
山西省財政廳將從軟件系統(tǒng)的實際操作，項目過程控制文檔、分析設計文檔，閱讀源代碼等方面入手對軟件進行過程控制和審核。要求中標供應商提交的成果包括：
（1）系統(tǒng)建設總體設計方案；
（2）系統(tǒng)需求說明書；
（3）系統(tǒng)設計說明書；
（4）測試計劃、測試用例、測試報告；
（5）可運行的系統(tǒng)；
（6）軟件系統(tǒng)使用的全部軟件工具的列表；
（7）各種培訓教材、培訓考核試題；
（8）部署材料清單；
（9）系統(tǒng)安裝手冊；
（10）系統(tǒng)維護手冊；
（11）用戶操作手冊。
1.7.9特定技術要求
中標供應商將與山西省財政廳相關業(yè)務與技術人員一起完成本應用系統(tǒng)的需求分析、設計、測試階段的工作。
1.7.10實施要求
（1）招標方要參加項目開發(fā)過程，中標供應商必須提供項目管理文檔，以便招標方及時了解項目進展情況。
（2）到2011年5月底前完成本項目。
1.7.11培訓要求
（1）本項目的培訓，是指中標供應商對山西省財政系統(tǒng)使用和維護該軟件的人員進行培訓。
中標供應商有義務無償培訓采購單位的技術人員，實現(xiàn)采購單位的自我支持能力的自我維護能力。
（2）培訓由中標供應商負責師資及教材，由山西省財政廳提供場地和培訓設備并負責組織實施。中標供應商必須派出山西省財政廳認可的具有相關專業(yè)資格和實際工作經(jīng)驗的教師及輔導人員進行培訓，主要培訓教員至少應具有三年的同等內(nèi)容的教學經(jīng)驗。
（3）中標供應商應詳細制定人員培訓方案，包括培訓目的、培訓時間安排、培訓組織方式等。
1.7.12售后服務要求
（1）中標供應商必須提供詳細的技術支持和服務方案。
（2）自軟件系統(tǒng)正式上線之日起，中標供應商必須有至少1名由山西省財政廳信息網(wǎng)絡中心認可的技術人員提供7*24小時服務，負責一年內(nèi)免費的軟件錯誤及維護性修改，響應時間需在2小時之內(nèi)。
1.7.13 投標方案要求
（1）要對“技術要求”部分的各項的具體要求逐項做出實質(zhì)性明確響應。
（2）提供項目管理平臺說明，主要包括項目管理工具、管理方法和文檔控制手段。
（3）提供項目實施方案、培訓和售后服務方案的詳細說明。
2 應用支撐平臺技術要求
遵循財政部支撐平臺基本思想。支撐平臺是一個數(shù)據(jù)平臺，它建立了統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，基于標準編碼體系，利用會計原理，通過復式記賬的方式，把財政核心業(yè)務相關的關鍵數(shù)據(jù)進行規(guī)范化處理，統(tǒng)一保存在平臺的數(shù)據(jù)庫中。利用平臺的數(shù)據(jù)可以輸出財政部門執(zhí)行層、管理層和決策層所需的各種查詢、統(tǒng)計分析報表。
其次，支撐平臺是一個業(yè)務平臺，它用于支撐財政核心業(yè)務，包括預算、預算執(zhí)行、宏觀經(jīng)濟分析涉及的各種業(yè)務。金財工程應用支撐平臺是在對相關財政業(yè)務的流程、規(guī)則、管理方式進行了科學合理的規(guī)劃、設計和梳理的基礎上，利用現(xiàn)代管理會計的控制原理，設計覆蓋預算指標生命周期全過程的預算指標類賬戶,以此為基礎建立統(tǒng)一的預算指標控制機制，以支撐預算和預算執(zhí)行的全過程業(yè)務。平臺既可以支撐現(xiàn)有的財政核心業(yè)務，包括預算編制、預算指標管理、用款計劃管理、支付管理、工資統(tǒng)發(fā)、非稅收入管理，還可以支撐未來業(yè)務的發(fā)展，例如：政府采購、現(xiàn)金管理等。
支撐平臺是一個技術平臺。在分析了財政現(xiàn)有各信息系統(tǒng)，借鑒了其它行業(yè)信息化建設的經(jīng)驗，學習了國外類似信息系統(tǒng)的基礎上，對管理信息系統(tǒng)的共性進行了總結(jié)與抽象，形成了用于支撐信息系統(tǒng)研發(fā)的若干技術組件，如：工作流、權(quán)限、數(shù)據(jù)交換等。
支撐平臺是一個研發(fā)平臺。平臺抽取了財政業(yè)務的共性和信息系統(tǒng)的共性，但平臺不是大系統(tǒng)。大系統(tǒng)包括了平臺和表層應用系統(tǒng)，平臺提供了若干組件，基于這些組件可以快速實現(xiàn)表層應用系統(tǒng)的研發(fā)。由于中央及地方各級財政、各地方財政的管理要求存在較大的差異，其管理流程和規(guī)則各不相同，各財政部門可以基于平臺研發(fā)適應各自要求的表層應用系統(tǒng)，這樣可以大大減少研發(fā)的工作量，減少重復勞動以減少社會資源的浪費，加速財政信息化建設的進程。
支撐平臺是一個系統(tǒng)支撐平臺，平臺提供了財政表層應用系統(tǒng)所需的各種業(yè)務要素、基礎代碼、業(yè)務控制數(shù)據(jù)、權(quán)限控制數(shù)據(jù)、業(yè)務流程數(shù)據(jù)、業(yè)務規(guī)則數(shù)據(jù)等，基于平臺研發(fā)的表層應用系統(tǒng)必須在平臺支撐下才能正常運行。
3 二期業(yè)務系統(tǒng)改造需求
山西作為第一個平臺實施試點單位，已經(jīng)取得了顯著成果，一體化系統(tǒng)的便利已經(jīng)基本體現(xiàn)。目前基于大平臺整合的系統(tǒng)主要包括預算編制系統(tǒng)、項目支出預算管理、指標管理系統(tǒng)、集中支付管理、實撥資金管理、賬務管理、綜合查詢分析共7個系統(tǒng)，基本規(guī)范了基礎信息及業(yè)務框架，實現(xiàn)了系統(tǒng)之間的信息共享和互通，為綜合性統(tǒng)計分析提供了有力的技術支持。為了更好的實現(xiàn)財政一體化管理思路，擴大一體化系統(tǒng)管理資金范圍。二期需建設的業(yè)務主要包括政府性債務管理、工資統(tǒng)發(fā)、財政供養(yǎng)人員管理、財政現(xiàn)金管理、監(jiān)督檢查管理5個業(yè)務子系統(tǒng)。通過二期工程建設，基本形成完整的財政管理一體化信息系統(tǒng)。
3.1 政府性債務管理系統(tǒng)
隨著地方基礎建設投入力度不斷加大，地方舉債情況也日益嚴重，所以債務的規(guī)范管理要求日益加強。然而債務管理涉及到舉債信息的維護、償還情況跟蹤、項目狀態(tài)等綜合分析，所以需要通過信息化手段獲取和管理具體的債務信息，對地方債務進行有效分析。
政府債務管理系統(tǒng)可以反映債務的詳細情況，每一筆債務的基本情況、償還情況、項目運行狀態(tài)、墊款情況等都能夠體現(xiàn)；可以測算未來的償債支出，系統(tǒng)可以根據(jù)借款條件自動對債務未來年度需安排的還款資金進行測算；可以按不同條件匯總，可以按級次、地區(qū)、行業(yè)、單位、債務性質(zhì)、債權(quán)人等進行分別查詢和交叉匯總；數(shù)據(jù)的即時性，只要隨時錄入債務的變動信息，任意時點的查詢都能夠滿足政府債務動態(tài)管理的需要；資源的共享性，所有聯(lián)網(wǎng)系統(tǒng)用戶都可以獲得相關的信息。
按照政府債務業(yè)務管理的結(jié)構(gòu)，政府債務管理系統(tǒng)對省級、地市級、區(qū)縣級用戶提供獨立的應用系統(tǒng)，但基于大平臺上下貫通要保持底層的業(yè)務數(shù)據(jù)共享，在同一級別的應用系統(tǒng)按權(quán)限分配不同的業(yè)務部門使用。在功能設計時還要考慮與轉(zhuǎn)貸機構(gòu)的數(shù)據(jù)銜接。
政府債務信息系統(tǒng)的建設體現(xiàn)債務的全過程項目管理，以債務的借、用、還、績效評估過程作為整個系統(tǒng)設計的主線，債務管理各個過程數(shù)據(jù)通過錄入、上報、審核三個環(huán)節(jié)確保數(shù)據(jù)的正確性，同時實現(xiàn)業(yè)務管理的流程。
強化政府性債務分析、監(jiān)測，財政部門每月可根據(jù)各舉債單位報送的債務計劃執(zhí)行情況，進行匯總歸納，并對債務放貸資金結(jié)構(gòu)、還貸時間、資金存量等情況進行分析，實行實時監(jiān)控。
3.2 工資統(tǒng)發(fā)管理系統(tǒng)
工資統(tǒng)發(fā)管理是財政預算執(zhí)行中的一個重要環(huán)節(jié)，工資發(fā)放的及時性及準確性要求非常高，而工資數(shù)據(jù)涉及到人事工資基礎數(shù)據(jù)，財政預算指標及支付環(huán)節(jié)，所以需要有一套運行穩(wěn)定、使用方便、與相關業(yè)務數(shù)據(jù)緊密結(jié)合的系統(tǒng)進行支持。
工資統(tǒng)發(fā)管理子系統(tǒng)主要完成預算單位的人員正常增加，人員離退休處理，正常工資變動，人員調(diào)出和自然減員以及每月的工資發(fā)放等與工資有關的事項處理。工資統(tǒng)發(fā)管理子系統(tǒng)將編制、人事、財政三者的管理有機的結(jié)合起來，根據(jù)預算單位人員的具體情況統(tǒng)一發(fā)放工資，可以達到規(guī)范財政管理，加強財政監(jiān)督管理職能，堵塞支出管理漏洞，提高財政資金使用效率的目的。工資統(tǒng)發(fā)與部門預算、撥款子系統(tǒng)有著緊密的聯(lián)系。部門預算中人員編制主要以為工資統(tǒng)發(fā)提供的人員數(shù)據(jù)為基礎。
工資統(tǒng)發(fā)在兼顧指標控制支出的基礎上，根據(jù)現(xiàn)狀情況，可以靈活調(diào)整控制規(guī)則，在初期階段能夠?qū)崿F(xiàn)工資超指標支付，同時能夠在超指標時根據(jù)需要提示或高亮顯示，以便相關業(yè)務人員進行及時跟蹤和調(diào)整。
3.3 財政供養(yǎng)人員管理系統(tǒng)
隨著財政改革的不斷深化，財政管理方式正在由簡單、粗放逐步向深入、細致轉(zhuǎn)變，尤其是隨著緩解縣鄉(xiāng)財政困難進程的加快，有必要將中央財政對地方的管理由省級延伸到縣級。而目前預算管理信息覆蓋面窄，基層信息缺乏；數(shù)據(jù)格式不規(guī)范、不統(tǒng)一；數(shù)據(jù)經(jīng)過層層匯總，可靠性差；數(shù)據(jù)零星分散、整合利用效益低，難以滿足財政管理的需要。為確保財政管理所需信息的真實、準確、及時、完整，為決策提供實時、全面、規(guī)范的數(shù)據(jù)，需要建設一套縱橫互連、系統(tǒng)完整的預算信息管理系統(tǒng)。
為了規(guī)范管理全省財政供養(yǎng)人員，對財政預算提供科學準確的基礎數(shù)據(jù)，財政供養(yǎng)人員管理系統(tǒng)實現(xiàn)人員分類管理、人員日常管理。人員分類管理包括各預算單位在職人員、離退休人員、社區(qū)、優(yōu)撫、社救人員等基礎信息，以各項政策為依托，形成人員經(jīng)費預算。人員日常管理包括人員增加、離退、減少的審批，包括與人事部門、組織部門、老干部管理部門和退休管理部門等的外部鏈接。人員信息管理與預算編審系統(tǒng)、預算指標系統(tǒng)鏈接，實現(xiàn)信息的共享及交換。
財政供養(yǎng)人員管理子系統(tǒng)基于大平臺建立全市所有財政供給單位和供養(yǎng)人員數(shù)據(jù)庫，全面反映單位、人員、工資和經(jīng)費供給情況，并對各地區(qū)財政供養(yǎng)人員變動情況進行分析和反饋，以加強財政供養(yǎng)人員管理。
3.4 財政現(xiàn)金管理系統(tǒng)
隨著山西省地方經(jīng)濟的快速發(fā)展，財政預算收入和國庫存款也逐漸攀升，國庫存款一般都是上存人民銀行，人民銀行僅作為財政庫款的出納，存不計息，匯不收費，大量資金閑置在中央銀行國庫，即國庫現(xiàn)金大量上升，財政資金管理效率沒有得到顯著提升，無法滿足財政資金保值增值的需要。同時，每年都要發(fā)行大量的國債，但與此同時，每年都有大量的財政資金沉淀央行，造成了財政資金運作效率不高的情況。
國庫現(xiàn)金為央行基礎貨幣的重要組成部分,其增加或減少對市場貨幣供應量具有倍數(shù)收縮或擴大作用。在未開展國庫現(xiàn)金管理的情況下,國庫現(xiàn)金余額的增減只取決于國庫收支狀況,當收大于支時,國庫現(xiàn)金余額增加,反之則減少,央行無法控制這部分基礎貨幣的投放及回籠。如開展了國庫現(xiàn)金管理,情況則不同。當國庫收大于支現(xiàn)金增加時,央行可把增加的這部分國庫現(xiàn)金以適當?shù)姆绞酵斗懦鋈?反之,則融入或回收相應數(shù)額的國庫現(xiàn)金,使國庫現(xiàn)金存量保持一個相對穩(wěn)定、合理的水平。通過國庫現(xiàn)金管理的運作,不僅能擴大中央銀行貨幣政策的調(diào)控范圍,且能進一步改進財政部門與央行在貨幣市場運行方面的協(xié)調(diào)與溝通,可進一步提高貨幣政策調(diào)控的完整性和有效性。
3.5 監(jiān)督檢查管理系統(tǒng)
隨著財政內(nèi)需的不斷擴大，中央對地方的轉(zhuǎn)移支付資金急劇擴大，省級補助市縣的力度也在加強，為此財政設置了很多專項，而大部分專項涉及的資金來源于上級補助和本級配套，存在兩級或更多級資金的分配和利用，這就需要一套科學的技術手段對各類專項資金使用及結(jié)余情況進行有效跟蹤。監(jiān)督檢查系統(tǒng)可以借助大平臺上下貫通的優(yōu)勢，建設財政監(jiān)督檢查系統(tǒng)，更加及時準確的獲取各類專項資金的使用及結(jié)余信息，同時可以設置相關預警規(guī)則，對存疑數(shù)據(jù)進行及時攔截或提醒，以便更好的對專項資金進行管理。
監(jiān)督檢查管理系統(tǒng)用于對山西省本級及其所轄市縣的支付數(shù)據(jù)、各種專項資金的使用情況進行監(jiān)督、監(jiān)控管理，通過設多種預警功能可以做到監(jiān)控監(jiān)控資金，對各種達到警戒線的數(shù)據(jù)能夠及時提示警告，能夠通過監(jiān)控系統(tǒng)對某種資金暫時凍結(jié)進行核查后解凍使用等功能。
監(jiān)控數(shù)據(jù)的來源對于已經(jīng)納入一體化管理的系統(tǒng)，直接從大平臺中提取數(shù)據(jù)，對于未納入一體化管理的系統(tǒng)獲取地區(qū)的數(shù)據(jù)，通過從銀行提取數(shù)據(jù)進行監(jiān)控。

技術需求：第二包：省財政廳國庫集中支付系統(tǒng)安全審計系統(tǒng)
一、項目概況
1.1項目名稱：山西省財政廳國庫集中支付安全審計系統(tǒng)建設項目
1.2項目類型：應用系統(tǒng)安全
1.3項目簡況：
山西省財政廳國庫集中支付系統(tǒng)經(jīng)過幾年的建設和應用，實現(xiàn)了財政、人民銀行、代理銀行和預算單位四方面資金支付和清算工作的無紙化、電子化。針對資金安全我們從技術角度和系統(tǒng)管理角度做了很多工作，資金安全有一定的保障。但經(jīng)過一段時間的調(diào)研、分析，認為還需要針對集中支付系統(tǒng)建設一套安全審計系統(tǒng)，這也是今年初組織專家對電子清算系統(tǒng)三期安全評審會上提出的意見。
1.4建設內(nèi)容：
1)山西省財政審計基礎應用平臺建設；
2)山西省財政國庫集中支付業(yè)務審計信息系統(tǒng)研發(fā)和實施；
3)山西省財政廳審計分析模型體系建設；
4)實現(xiàn)審計系統(tǒng)與現(xiàn)有應用系統(tǒng)整合方案設計及應用開發(fā)。
二、業(yè)務系統(tǒng)描述
2.1支付系統(tǒng)網(wǎng)絡拓撲圖
2.2 業(yè)務軟件操作流程
面向預算單位的授權(quán)支付（B/S系統(tǒng)）：預算單位可通過專線連接到財政廳的預算單位單點登錄財政門戶網(wǎng)站，持財政部CA證書登錄至國庫支付WEB服務器，進入國庫集中支付系統(tǒng)，進行授權(quán)支付業(yè)務的處理和直接支付業(yè)務的申請。
面向預算單位的直接支付（C/S系統(tǒng)）: 持財政部CA證書財政用戶進入國庫集中支付系統(tǒng)，連接到財政國庫支付中間層服務器，對直接支付業(yè)務進行處理。
2.3 系統(tǒng)和數(shù)據(jù)庫的維護
維護人員（包括內(nèi)部管理人員以及第三方廠商）可以在機房服務器主控臺或者通過網(wǎng)絡遠程對服務器（包括應用服務器、數(shù)據(jù)庫服務器）進行運維操作，服務器依靠傳統(tǒng)的用戶名、密碼進行保護，沒有實時的運維操作記錄或者可靠的授權(quán)管理手段。只要知道服務器的ip地址、管理員帳號和密碼，即可通過網(wǎng)絡方式連接服務器進行操作。
三、系統(tǒng)安全分析
省本級國庫集中支付系統(tǒng)上線以來，一直是紙質(zhì)票據(jù)傳遞與數(shù)據(jù)信息交換并行運行，紙質(zhì)票據(jù)作為財政、人民銀行、代理銀行、預算單位之間業(yè)務辦理的依據(jù)，數(shù)據(jù)信息交換是提高工作效率、保障業(yè)務準確、方便統(tǒng)計分析的技術手段。因此，從資金安全角度分析，國庫集中支付業(yè)務信息系統(tǒng)的建設不會構(gòu)成對資金安全風險，資金安全是有保障的。
從2007年9月國庫啟動財政資金電子清算系統(tǒng)以來，信息技術的安全對資金安全形成了一定的潛在風險：電子清算一期、二期主要是解決財政、人民銀行、代理銀行三者之間的票據(jù)電子化、無紙化問題，但資金支付仍然由銀行人員手工操作完成，而且業(yè)務流程占用的時間相對較長，對資金的安全風險仍然非常小。但是電子清算三期的實施，則資金安全潛在風險相對一二期有所提高，因為電子清算三期的實質(zhì)是電子化支付，即財政的直接支付和預算單位的授權(quán)支付的支付動作主體變成了財政人員和預算單位人員，操作群體范圍很大，財政網(wǎng)絡邊界擴展很廣，資金支付流程用時很短。
因此，針對資金安全我們需要在技術保障方面進行高標準的設計規(guī)劃和安全管控。
四、項目建設業(yè)務需求
安全審計系統(tǒng)的啟用，需要實現(xiàn)以下功能：
一是實現(xiàn)山西省財政廳國庫支付系統(tǒng)的全過程業(yè)務審計。通過定制開發(fā)業(yè)務審計插件，將支付系統(tǒng)從用戶登錄系統(tǒng)使用的CA證書信息到用戶退出系統(tǒng)各關鍵環(huán)節(jié)的操作信息進行自動采集，實現(xiàn)對業(yè)務流程的全面審計，客觀地掌握支付業(yè)務流程的各種管理數(shù)據(jù)，對安全管理、優(yōu)化支付業(yè)務起到關鍵性的作用。
二是實現(xiàn)山西省財政廳國庫支付系統(tǒng)最終支付過程的網(wǎng)絡審計。通過采集最終支付過程的網(wǎng)絡流量數(shù)據(jù)，將客觀發(fā)生的網(wǎng)絡數(shù)據(jù)還原為實際的業(yè)務操作審計，從另外一個角度掌握業(yè)務支付情況，作為業(yè)務審計的印證和補充；
三是實現(xiàn)山西省財政廳國庫支付系統(tǒng)支付流程各個環(huán)節(jié)的對比分析，便于管理人員通過量化的統(tǒng)計分析數(shù)據(jù)了解系統(tǒng)的運轉(zhuǎn)情況；
四是實現(xiàn)山西省財政廳國庫支付系統(tǒng)業(yè)務流程和最終網(wǎng)絡支付數(shù)據(jù)的對比分析。從兩個不同的數(shù)據(jù)源進行數(shù)據(jù)對比分析，便于管理人員通過量化的統(tǒng)計分析數(shù)據(jù)了解系統(tǒng)的申請與實際支付的對比；
五是對業(yè)務流程操作審計、業(yè)務流程結(jié)果審計數(shù)據(jù)以及最終網(wǎng)絡支付審計數(shù)據(jù)進行數(shù)據(jù)挖掘，以日報表、月報表等形式為管理人員提供業(yè)務系統(tǒng)的量化管理數(shù)據(jù)；
六是通過對最終網(wǎng)絡支付過程的實時監(jiān)控，對非正常位置、非正常時段、非正常方式的訪問進行截獲、統(tǒng)計、分析和報警，防范網(wǎng)絡內(nèi)黑客、惡意測試、訪問和攻擊；
七是實現(xiàn)系統(tǒng)運維審計。實現(xiàn)運維管理員、安全管理員、安全審計員為主體的“三權(quán)分立”制度，對高權(quán)限人群進行分權(quán)管理、行為審計，避免“超級用戶”造成的安全弊端。對系統(tǒng)維護工作人員、第三方廠商維護人員進行安全審計，將他們與關鍵性的網(wǎng)絡設備、數(shù)據(jù)庫、服務器進行隔離，確保他們的維護工作在透明的、可審計、風險可控下進行運行維護操作。
五、網(wǎng)絡及硬件要求
國庫集中支付安全審計業(yè)務系統(tǒng)是在現(xiàn)行網(wǎng)絡上進行部署運行的，安全審計硬件設備需要并連接在網(wǎng)絡中。
安全審計硬件設備需要提供至少存儲一年實時數(shù)據(jù)的硬件存儲系統(tǒng)，并且按照Raid5級別進行配置。配置磁帶機定期備份數(shù)據(jù)。
六、審計平臺建設的要求
6.1系統(tǒng)功能性要求
6.1.1數(shù)據(jù)采集系統(tǒng)定制開發(fā)功能
數(shù)據(jù)采集系統(tǒng)能夠針對不同數(shù)據(jù)源定制開發(fā)業(yè)務審計插件，自動采集用戶登錄的CA證書信息，實時或定期采集系統(tǒng)業(yè)務數(shù)據(jù)，并根據(jù)不同的需求對采集內(nèi)容進行挖掘分析。
6.1.2審計分析功能
審計分析功能，是一個審計分析模型搭建平臺，審計人員可以在審計展現(xiàn)中心所收集到的各業(yè)務數(shù)據(jù)集的基礎上，根據(jù)審計需要，靈活搭建出各種審計分析，從而可以迅速取得審計疑點的發(fā)生總額、分布范圍、重點審計對象等審計基礎數(shù)據(jù)。分為系統(tǒng)分析、類別分析、個體分析三種。
6.1.3 審計預警功能
在審計分析、審計查詢的結(jié)果上，通過設置“預警指標”，系統(tǒng)自動定期將預警結(jié)果發(fā)送到各級領導和審計人員手中，實現(xiàn)審計疑點的自動捕捉。
6.1.4 系統(tǒng)管理功能
系統(tǒng)管理模塊主要包括機構(gòu)設置、角色管理、人員管理、功能注冊、自定義菜單、資源權(quán)限分配、指標分類管理、安全日志等功能，用于系統(tǒng)管理員對系統(tǒng)進行維護。其中機構(gòu)設置、角色管理、人員管理及資源權(quán)限分配使系統(tǒng)的安全性得到保障，系統(tǒng)日志信息等使用戶能夠?qū)ο到y(tǒng)的使用情況有詳細的了解。
6.1.1 運維管理功能
維護人員進行安全審計，必須將他們與關鍵性的網(wǎng)絡設備、數(shù)據(jù)庫、服務器進行隔離，確保整個維護工作在透明的、可審計、風險可控下進行運行維護操作。
6.2系統(tǒng)業(yè)務需求：
審計系統(tǒng)必須具有相應的財政審計分析模型。
6.2.1 財政直接支付
用于審計人員查詢財政直接支付情況。
6.2.2 財政授權(quán)支付
用于審計人員查詢財政授權(quán)支付情況。
6.2.3單位異常提現(xiàn)排名及明細分析
用于審計人員分析單位大額提取現(xiàn)金的情況及排名。
6.2.4授權(quán)支付中結(jié)算方式為轉(zhuǎn)賬和電匯的大額支付排名及明細
通過對原始數(shù)據(jù)進行收集、分析、比對，用各種數(shù)據(jù)報表來發(fā)現(xiàn)異常情況，從而達到對支付業(yè)務流程的審計，同時也能客觀地掌握業(yè)務支付流程的各種管理數(shù)據(jù)，對優(yōu)化支付業(yè)務、安全管理起到關鍵性的作用。


附件二：
關于應用支撐平臺及安全審計系統(tǒng)采購項目
采購需求修改建議

序號 條款號 本項目商務、技術需求中的
參數(shù)或要求
（請詳細標明該內(nèi)容及該內(nèi)容在項目需求書中的頁碼、行數(shù)） 修改理由或建議
（請明確說明）

單位(蓋章)：
代表(簽字或簽章)：
聯(lián)系方式***
日　期：