当前位置:首页 > 信息内容

青岛市服务外包公共培训服务平台采购公告

项目编号: YNJJ2018024

项目名称: 青岛市服务外包公共培训服务平台

项目预算: 290000.00 元

报名开始日期: 2018-09-17 12:00

报名截止日期: 2018-09-20 14:00

竞价开始日期: 2018-09-20 14:30

竞价截止日期: 2018-09-20 15:30

联系人:陈晓丽

联系电话:86105650

邮箱:zb@qtc.edu.cn

采购代理机构:山东盛和招标代理有限公司

联系人:王坚

联系电话:0532-66701999、15966905965

邮箱:qdsshzb@163.com

投标人资格要求:1.具有独立承担民事责任能力的法人;2.招标公告发布之日前三年内无违法记录3.通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、信用山东(www.creditsd.gov.cn)及信用青岛(credit.qingdao.gov.cn)查询,未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单;4.本项目不接受联合体投标。
资质审查:事后审查,即报价完成后,投标人提供相关材料进行资质审查; 时间:2018年 9月21日14时 00分 地点:青岛市黄岛区钱塘江路369号青岛职业技术学院综合实训楼205

项目需求:

一. 项目技术服务需求

根据项目需要,需要服务方到项目现场按每月一次提供技术支持,提供全方位、多元化、本地化的快速响应式服务:

  • 实现7×24小时的的网络、设备、平台和业务应用系统监控。

  • 按照运维服务规范,执行故障的快速响应、受理和处理。

  • 按照先易后难,先响应逐步主动,最终变为战略的目标执行运维服务。

  • 服务范围为服务外包公共培训平台。具体包含服务外包公共培训平台的设备运维,即综合服务平台网络、主机服务器、存储、备份、系统软件、数据库、中间件、应用系统等所有IT设施设备的运维服务。

  • 需从终端、网络系统、后台中心、机房环境、容灾备份、系统健康检查、软件测评、安全认证、调优、咨询、培训和应急等方面提供基础的运维服务工作。

二. 其它非功能性需求

(一).   性能需求

在服务器硬件环境(服务器+网路)和应用系统环境允许的情况下,平台需要如下性能要求:

  • 系统最大用户人数50万以内;

  • 同时在线用户数量10万内;

  • 并发登录量1000人以上,并且登录时间不超过3秒;

  • 并发1000人以上,点击对应课程打开页面加载时间不超过10秒(注因培训课程包含大量外链方式访问的外部在线培训网站,外部网站访问速度不可控,需要根据用户的网络实际情况及第三方网站的提供服务带宽而定);

  • 培训课程数量根据实际存储空间而定(如本地课程根据实际文件内容扩展存储硬盘空间,外部访问根据实际情况进行配置);

  • 系统支持多服务器扩展负载均衡,当在实际使用中并发人数过大的时候,可以采用扩展服务器的方式来分摊在线培训的压力。

    负载均衡

 当服务器的性能达到极限时,可以使用服务器集群来提高网站的整体性能。使用代理服务器可以将请求转发给内部的Web服务器,让代理服务器按照某种算法将请求均匀地转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用代理访问多个内部Web服务器,

 

(二).   安全需求

1.安全标准

应用安全需求是针对用户和系统应用资源的,确保合法用户对信息的合法提取。具体包括:

  • 数据保密

通过数据的保密规则、数据的加密传输与校验保障关键数据,如人才信息,培训课程等相关数据的安全性;

  • 数据完整性、准确性

在系统业务逻辑和数据应用上保障数据的合理使用、数据的完整性、一致性、数据的容错能力和回复能力,使数据可靠性达到要求。

  • 身份认证与访问授权

建立安全的用户管理体系和访问授权机制,除了共享开放类信息、共享的在线培训课程资源及公开资讯类信息可匿名访问外,其他资源作访问权限控制。特别是对于用户信息、培训课程记录、人才库档案的访问都有权限控制。

2.安全需求响应及实现

平台的开发在响应以上安全需求外,同时对主要的几个部分做了更周到的处理:

  • 安全的访问控制

系统在所有的页面录入进行严格安全控制,对用户进行的恶意的SQL注入攻击和CSS攻击进行有效屏蔽,并能保障用户录入的所有信息都能够完整的保存到系统中并能被查看;

所有的页面都绑定严格的用户身份验证机制,保障只有合法的用户才能进入其有权限进入的页面,防止非法用户强行进入系统以及合法用户进入没有权限进入的页面;

系统关键数据采用编码保护机制,有效的防止黑客采用暴力破解的方法对系统进行攻击;

系统对数据库的访问避免SA用户直接访问数据库,采用自定义用户的访问方式,将自定义用户的权限进行最小化,保证恶意用户通过盗取数据库用户口令来对系统进行破坏。

  • 完备的资源保护

系统需要对培训资源进行全面的保护,对非法访问者进行全面屏蔽,有效的保护资源的安全性。

系统需要对培训资源进行防盗链保护,对非法访问者进行全面屏蔽,即便入侵者知道了培训课程的完整真实路径依然不能盗取课件。

  • 安全的培训体系

系统需要对所有的培训课程都进行严格的权限保护,防止培训课程外泄;

全面提升用户进入安全控制,系统内的登陆口令进行MD5加密。

招标文件: 青岛市服务外包公共培训服务平台招标文件