97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

署級政務信息化應用整合改造服務采購需求說明一、服務期限服務起止時間：合同簽訂之日-2025年4月20日。二、服務對象1、署級政務信息化應用“在線考試”三、服務內容1、依托總署智慧海關應用開發(fā)框架，實現應用入口、用戶操作區(qū)域、用戶認證登錄的整合，將“二、服務對象”列出的應用系統(tǒng)全部功能頁面及菜單整合至總署統(tǒng)一的海關作業(yè)系統(tǒng)，整合后不得出現二次驗證、頁面跳轉等情況，用戶操作區(qū)域不得出現原應用的菜單、導航條、logo等元素。2、對“二、服務對象”列出的應用系統(tǒng)全部功能頁面進行改造，實現應用分辨率、字體、顏色、圖標、間距、相關組件和頁面布局的整合，整合后全部頁面元素應符合海關統(tǒng)一的應用界面設計規(guī)范。3、在完成整合、通過驗收后一年內，免費提供軟件糾錯性維護、預防性維護和適應性維護工作（無次數上限）。四、安全要求1、在開發(fā)中應避免對賬號口令、數據庫連接串進行硬編碼；2、避免使用簡單的轉碼或者加密算法實現重要身份鑒別信息的保護，如Base64轉碼、RC4、DES、MD5等，系統(tǒng)應用應采用限制登錄失敗次數或驗證碼等技術手段緩解暴力破解的風險；3、應用禁止應用使用sa類的權限連接數據庫；4、做到用戶應用權限隔離,被隔離的用戶賬戶只能讀寫公共可讀寫的文件和隔離賬戶的資料庫；5、對匿名用戶添加身份標識，限制匿名用戶上傳下載文件的權限；6、禁止其將系統(tǒng)架構、開發(fā)代碼、內部數據上傳至Github及類似代碼托管平臺或在互聯(lián)網上私自存儲或緩存數據。7、及時報告系統(tǒng)所使用的開源及第三方組件已披露的安全問題并定期更新。8、修改后的源代碼要通過海關總署測試云平臺安全掃描，確保無高、中風險，源代碼版權歸海關所有。五、其他要求1、服務期間按照大連海關要求提供駐場服務，現場開發(fā)及協(xié)助安全測試、聯(lián)調測試、更新部署，駐場服務人員需服從大連海關對考勤、工作紀律的管理，工作地點在大連海關東港辦公樓或大連海關金普新區(qū)金馬路辦公樓，必要時需要赴海關總署信息中心（北京）進行現場服務保障，食宿及交通費用由供應商自行解決。2、供應商應安排有10年以上軟件開發(fā)工作經驗的工程師擔任項目經理，并組建滿足項目工作所需的項目團隊，報價文件應提供項目經理和團隊人員簡歷、技術資質證明及近三個月的繳納社保證明。3、供應商應為駐場人員配備用于接入海關研發(fā)網絡的專用移動設備，具備搭建開發(fā)測試環(huán)境的必要性能，所需的相關軟件license由供應商自行解決。4、供應商報價文件應包括項目需求分析、整合方案、項目計劃、團隊配備等方面內容。5、因項目時間緊、任務重，供應商安排的技術團隊應熟練使用海關應用開發(fā)框架，熟悉相關系統(tǒng)技術架構，了解海關總署信息中心運維流程，能夠提供近3年來參與海關信息化應用項目建設的證明材料及企業(yè)技術資質證明材料。五、安全要求1、在開發(fā)中應避免對賬號口令、數據庫連接串進行硬編碼；2、避免使用簡單的轉碼或者加密算法實現重要身份鑒別信息的保護，如Base64轉碼、RC4、DES、MD5等，系統(tǒng)應用應采用限制登錄失敗次數或驗證碼等技術手段緩解暴力破解的風險；3、應用禁止應用使用sa類的權限連接數據庫；4、做到用戶應用權限隔離,被隔離的用戶賬戶只能讀寫公共可讀寫的文件和隔離賬戶的資料庫；5、對匿名用戶添加身份標識，限制匿名用戶上傳下載文件的權限；6、禁止其將系統(tǒng)架構、開發(fā)代碼、內部數據上傳至Github及類似代碼托管平臺或在互聯(lián)網上私自存儲或緩存數據。7、及時報告系統(tǒng)所使用的開源及第三方組件已披露的安全問題并定期更新。8、修改后的源代碼要通過海關總署測試云平臺安全掃描，確保無高、中風險。