97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

署級政務(wù)信息化應(yīng)用整合改造服務(wù)采購需求說明一、服務(wù)期限服務(wù)起止時間：合同簽訂之日-2025年4月20日。二、服務(wù)對象1、署級政務(wù)信息化應(yīng)用“在線考試”三、服務(wù)內(nèi)容1、依托總署智慧海關(guān)應(yīng)用開發(fā)框架，實現(xiàn)應(yīng)用入口、用戶操作區(qū)域、用戶認(rèn)證登錄的整合，將“二、服務(wù)對象”列出的應(yīng)用系統(tǒng)全部功能頁面及菜單整合至總署統(tǒng)一的海關(guān)作業(yè)系統(tǒng)，整合后不得出現(xiàn)二次驗證、頁面跳轉(zhuǎn)等情況，用戶操作區(qū)域不得出現(xiàn)原應(yīng)用的菜單、導(dǎo)航條、logo等元素。2、對“二、服務(wù)對象”列出的應(yīng)用系統(tǒng)全部功能頁面進(jìn)行改造，實現(xiàn)應(yīng)用分辨率、字體、顏色、圖標(biāo)、間距、相關(guān)組件和頁面布局的整合，整合后全部頁面元素應(yīng)符合海關(guān)統(tǒng)一的應(yīng)用界面設(shè)計規(guī)范。3、在完成整合、通過驗收后一年內(nèi)，免費提供軟件糾錯性維護(hù)、預(yù)防性維護(hù)和適應(yīng)性維護(hù)工作（無次數(shù)上限）。四、安全要求1、在開發(fā)中應(yīng)避免對賬號口令、數(shù)據(jù)庫連接串進(jìn)行硬編碼；2、避免使用簡單的轉(zhuǎn)碼或者加密算法實現(xiàn)重要身份鑒別信息的保護(hù)，如Base64轉(zhuǎn)碼、RC4、DES、MD5等，系統(tǒng)應(yīng)用應(yīng)采用限制登錄失敗次數(shù)或驗證碼等技術(shù)手段緩解暴力破解的風(fēng)險；3、應(yīng)用禁止應(yīng)用使用sa類的權(quán)限連接數(shù)據(jù)庫；4、做到用戶應(yīng)用權(quán)限隔離,被隔離的用戶賬戶只能讀寫公共可讀寫的文件和隔離賬戶的資料庫；5、對匿名用戶添加身份標(biāo)識，限制匿名用戶上傳下載文件的權(quán)限；6、禁止其將系統(tǒng)架構(gòu)、開發(fā)代碼、內(nèi)部數(shù)據(jù)上傳至Github及類似代碼托管平臺或在互聯(lián)網(wǎng)上私自存儲或緩存數(shù)據(jù)。7、及時報告系統(tǒng)所使用的開源及第三方組件已披露的安全問題并定期更新。8、修改后的源代碼要通過海關(guān)總署測試云平臺安全掃描，確保無高、中風(fēng)險，源代碼版權(quán)歸海關(guān)所有。五、其他要求1、服務(wù)期間按照大連海關(guān)要求提供駐場服務(wù)，現(xiàn)場開發(fā)及協(xié)助安全測試、聯(lián)調(diào)測試、更新部署，駐場服務(wù)人員需服從大連海關(guān)對考勤、工作紀(jì)律的管理，工作地點在大連海關(guān)東港辦公樓或大連海關(guān)金普新區(qū)金馬路辦公樓，必要時需要赴海關(guān)總署信息中心（北京）進(jìn)行現(xiàn)場服務(wù)保障，食宿及交通費用由供應(yīng)商自行解決。2、供應(yīng)商應(yīng)安排有10年以上軟件開發(fā)工作經(jīng)驗的工程師擔(dān)任項目經(jīng)理，并組建滿足項目工作所需的項目團(tuán)隊，報價文件應(yīng)提供項目經(jīng)理和團(tuán)隊人員簡歷、技術(shù)資質(zhì)證明及近三個月的繳納社保證明。3、供應(yīng)商應(yīng)為駐場人員配備用于接入海關(guān)研發(fā)網(wǎng)絡(luò)的專用移動設(shè)備，具備搭建開發(fā)測試環(huán)境的必要性能，所需的相關(guān)軟件license由供應(yīng)商自行解決。4、供應(yīng)商報價文件應(yīng)包括項目需求分析、整合方案、項目計劃、團(tuán)隊配備等方面內(nèi)容。5、因項目時間緊、任務(wù)重，供應(yīng)商安排的技術(shù)團(tuán)隊?wèi)?yīng)熟練使用海關(guān)應(yīng)用開發(fā)框架，熟悉相關(guān)系統(tǒng)技術(shù)架構(gòu)，了解海關(guān)總署信息中心運維流程，能夠提供近3年來參與海關(guān)信息化應(yīng)用項目建設(shè)的證明材料及企業(yè)技術(shù)資質(zhì)證明材料。五、安全要求1、在開發(fā)中應(yīng)避免對賬號口令、數(shù)據(jù)庫連接串進(jìn)行硬編碼；2、避免使用簡單的轉(zhuǎn)碼或者加密算法實現(xiàn)重要身份鑒別信息的保護(hù)，如Base64轉(zhuǎn)碼、RC4、DES、MD5等，系統(tǒng)應(yīng)用應(yīng)采用限制登錄失敗次數(shù)或驗證碼等技術(shù)手段緩解暴力破解的風(fēng)險；3、應(yīng)用禁止應(yīng)用使用sa類的權(quán)限連接數(shù)據(jù)庫；4、做到用戶應(yīng)用權(quán)限隔離,被隔離的用戶賬戶只能讀寫公共可讀寫的文件和隔離賬戶的資料庫；5、對匿名用戶添加身份標(biāo)識，限制匿名用戶上傳下載文件的權(quán)限；6、禁止其將系統(tǒng)架構(gòu)、開發(fā)代碼、內(nèi)部數(shù)據(jù)上傳至Github及類似代碼托管平臺或在互聯(lián)網(wǎng)上私自存儲或緩存數(shù)據(jù)。7、及時報告系統(tǒng)所使用的開源及第三方組件已披露的安全問題并定期更新。8、修改后的源代碼要通過海關(guān)總署測試云平臺安全掃描，確保無高、中風(fēng)險。