上海海事大学电子签章平台

上海海事大学电子签章平台采购项目参数

一、基本需求

1、投标方应对电子签章平台系统进行周密的论证，在投标中对安全性、可靠性、可扩展性和可行性方面采用的方案做出详细的描述

2、投标方需对招标方需求电子签章平台方案的架构进行详细描述，并明确提出软、硬件配置方案，包括具体指标

3、要求电子签章平台实现私有化本地部署，提供私有化本地部署的服务器配置及方案，提供当前及未来不同用户量的服务器部署架构方案提供数据库权限和数据视图，提供电子签章平台接口文档，并免费配合与学校网上办事中心系统完成对接序号对接系统对接厂商网上办事中心上海科探信息技术有限公司

14、平台能支持用户数10万，并发访问量100人，签章服务响应时间不超过3s；平台可支持扩展最大用户数100万，并发访问量1000人以上，签章服务响应时间不超过3s

5、电子签章平台软件系统及服务的具体要求序号类别产品数量备注

1、提供平台私有化本地部署

2、所提供平台包含有前台和后台的管理

3、所提供平台能支持外部供应商在线直接购买上海CA的数字证书和在线自付费功能（企业长效软证书、个人长效软证书、事件型证书）1软件电子签章平台1套

4、所提供平台支持个人身份双认证功能手机短信验证+人脸识别

5、能提供在线验签服务功能

6、能支持学校网上办事大厅等业务平台的异构对接及未来其他业务平台的对接

7、支持嵌入式对接，可将系统页面嵌入其他业务系统2个人身份认证20000次支持支付宝和微信扫码进行实名身份认证序号需求类型需求描述将知识转移贯穿到项目实施的过程当中，并在每个关键节点列出需要进行知识转移的内容，在关键节点审查中，均对知识转移成果进行评估供应商应提供培训教材及必要的培训设备,保证培训质量对一般用户的培训应达到的要求能够熟练使用供应商所开发的软件对部门信息系统管理员的培训应达到的要求可以维护日常应用方面出现的问题对系统管理员的培训应达到的要求具有熟练查询各种手册和维护手册的能力；能够对系统级的错误进行初步判断的能力；能够独立安装、调试系统；能够独立进行数据备份与恢复；后续新增流程的调研、设计、搭建、测试；同时保证系统管理员有能力对其他新进人员进行一般应用培训供应商须列出详细的培训计划（包括培训方式、时间、课程内容、人数、地点、质量保证等）相关条款进行阐述，并提供培训资料6集成案例要求投标方产品需要有与学校现有业务系统集成经验及案例

四、维保服务方式

1、提供24小时的热线电话技术支持

2、提供定期对系统进行巡检维护；每季度一次深度巡检服务，一年不少于4次巡检

3、提供系统软件故障维修服务

4、提供系统配置变更服务

5、提供电子签章平台系统扩展升级服务，免费部署用于扩大用户数的服务器环境

1、有效期1年上海CA-企业长效软

2、能支持Adobe Reader验签31张证书

3、证书在有效期内不限制使用次数

1、有效期1年上海CA-个人长效软

2、能支持Adobe Reader验签4200张证书

3、证书在有效期内不限制使用次数支持多方在同一份文件签章/签名，按份计费，5上海CA-事件型证书10000次购买后无有效期限制

1、提供电子签章平台系统安装部署服务6实施服务1项

2、提供电子签章平台系统使用培训及指导服务服务免费配合与学校网上办事中心系统完成对接7系统对接服务1项提供1年免费维保，包含电子签章平台的技术8维保服务1年咨询指导

二、基础功能性需求列表系统模序号一级功能二级功能块系统语言默认简体中文，支持其他国家语言拓展，通过语言包实现系统基多终端支1PC浏览器、移动端APP、移动端H5,私有云app可至应用商店下载础模块持文件支持支持pdf、doc docx、xls xlsxtxt wpsrtfjpg pnggif转换至PDF支持从联系人中选择签署方，快速添加单位/个人签署方支持系统单独设置内部审批流程，审批流程支持部门主管、上级领导、指定角色审批，可通过多个流程节点实现内部的多枚章签署支持设置接收方的签署要求，如法定代表人签字、印章签署、经办人签字、上传用印流电子文件附件等2程签署支持指定签署位置（可通过拖动、坐标、关键字指定），签署方可快速定位位置完成签署支持发起方和接收方可协作参与合同拟定，即签署文件中可添加待拟定参数，发起时由双方填写文件主题命名支持按规则生成，也可自行输入系统模序号一级功能二级功能块文件编号支持支持按规则生成，也可自行输入签署文件支持同时使用在线模板和本地上传文档和图片支持批量发起，同时向多接收方发送电子签署文件支持文件抄送，在签署完成后，发送给不用签字接收人支持设置签署有效期，要求文件必须在有效期内完成签署，签署即将过期将自动提醒签署方（通过短信、邮件）文件水印添加，光栅防伪水印（横向/纵向可设置不同的水印内容）、二维码水Eh图片/文字水印添加文件标签，支持文件按标签管理支持接收方上传附件，单位签章支持在文件中批量盖章/签名，如多页文件签署每页都需要盖章单位签章/骑缝章，支持单位公章、法人章签署，支持在全部或指定页码范围的全部页码、奇/偶数页面添加骑缝章签署意愿认证，支持短信/邮箱验证码、签署密码、人脸识别、UKEY、动态令牌、手机APP指纹TD和面容TD验证接收方若是单位，接收方内部签署时支持转发他人签字单位接收方经办人收到签署文件、合同等，支持指定需加盖的印章和或特定的盖章人，文件签署更高效签署接口提供表单域接口功能，文件签署后依然可以在文件中追加审批意见单位基本信息认证+法定代表人在线签署单位基本信息认证+线下授权书上传+对公账户认证（单位账户向电子签署平台运单位认证营方账户打款）单位基本信息认证+线下授权书上传+对公账户认证（电子签署平台运营方账户向单位账户打款）实名认3支持大陆用户通信运营商三要素认证（姓名、身份证、手机号）证支持大陆用户银联个人身份四要素认证（银行卡号、姓名、身份证号、手机号）支持大陆用户人脸识别认证，姓名、身份证、人脸识别（支付宝、腾讯云、公安个人认证部人口库）人工审核认证（姓名、证件号、手持证件照片，支持护照、驾驶证、身份证等证件）文件电子签署电子签署文件内容终止日期设置，文件终止前，系统自动提醒相关管理人员4管理文件管理电子文件作废，补充作废协议，由签署方签署确认后，原文件则失去法律效力，系统模序号一级功能二级功能块且支持在原文件中添加作废章预览电子文件，支持防截屏水印安全设置，用户查看文件时，文件正文覆盖的水印（登陆人账号、姓名、操作时间组成的一串文字）支持电子文件下载及下载权限限制，记录下载日志，且支持批量下载电子文件存证，区块链存证、公证处存证、蚂蚁区块链存证，支持在线申请出证存证报告，证据链记录文件的整个签署过程、签署意愿认证过程、实名认证过程以及存证过程电子文件验签，支持pdf验签、电子数据验签，验证电子文件签名是否有效、文件是否被篡改，盖章文件被篡改后，通过PDF查看时，电子签章会增加红叉或消失不见，确保签署文件的法律效力，同时支持移动端验签支持电子文件撤回/退回，签署中的文件如发现有误，可撤回后修改并重新发起支持修改签署方，文件签署中时，如发现签署方信息输入错误，可修改后继续进行签署支持催办当前正在签署中的签署人、审批人电子文件审计，支持查看、下载审计多份电子文件关联，用于关联补充协议等相关电子文件，便于查询和管理模板参数管理支持文本、动态表格、富文本、图片、单选、多选、日期、身份证号、数值、数字、货币金额、手机号等格式，动态表格支持设置列格式（金额大小、千分位、货币、百分比、日期）支持导入模板，模板正文编辑，模板文字（字体、大小、颜色、加粗、斜体、下HTML模板划线、删除线、上标、下标），模板文字格式（段落格式、对齐方式、行高、缩进量、格式刷、清除格式）模板要点，支持标记模板中的要点内容，使用时可高亮显示，可编辑设置要点支持模板页面布局，设置模板目录、页边距、页眉页脚、纸张方向（横版or竖版）、文件模纸张大小、分页预览（连页or分页视图）、页码、分页符5块支持Word模板重新上传、Word模板下载、支持设置Word模板填参,可解析word中Word模板的参数，并设置［必填项］和［备注］等信息，可根据参数填写长度自适应模板支持模板列表筛选、模板分组管理，可按文件夹归类模板模板权限，设置模板管理员、模板使用范围支持模板标签，支持模板按标签管理，方便检索和归类模板管理支持查询模板引用记录，查询该模板已被应用在了那些文件中，仅可查看明细，不能查看文件支持模板操作及模板操作日志，修改、新增、管理员变更、使用范围变更操作等均被记录系统序号一级功能二级功能模块支持用印流程设置，审批、签字、签章流程设置，支持用印流程管理权限、文件管理权限设置签署方设置，支持内部审批签署，双方、多方签署顺序设置支持要求签署人浏览全文后才能确认签署电子签署支持设置文件编号、文件主题自动命名规则，支持设置签署有效期，支持添加文用印流6用印流程管件水印程管理理第三方系统回调配置，文件状态变化后，可回调业务系统；支持回调至url或执行自定义的脚本，回调触发事件支持文件发起、发起方签署完成、接收方签署完成、文件签署完成、文件退回、撤回、作废、过期等支持设置该用印流程是否短信通知接收人支持统计用印流程下发起的电子文件量，支持审计用印流程变更过程印章管理（制作、权限变更、启/停用）支持法定代表人授权印章安全印章用印次数统计，印章权限变更、印章修改审计制作印章支持在线生成印模或上传印模图片，制作印章（自动生成）支持自定义印章规格，可满足每位客户对于不同的印章尺寸具体要求支持电子印章防伪支持在线生成的印模添加光栅防伪码和随机裂纹，可设置印印章/签电子印章章已雾化效果显示7名管理管理支持印章绑定UKEY、动态令牌，则签章时必须通过绑定的UKEY或绑定的动态令牌完成签署意愿认证支持设置印章管理和使用权限，限制印章的管理权和签章权，加强印章安全管控支持在线绘制（鼠标绘制、手机端绘制）、上传图片制作签名；每个人可支持设个人签名置多个签名成员信息管理、所属组织、上级领导、成员角色设置，支持成员修改记录审计成员管理USBKEY/动态令牌绑定，成员可使用动态令牌签署，使用UKey登录系统支持添加自定义角色，自定义角色支持设置管理权限，管理范围支持交接文件和权限，员工正常调岗、离职支持进行权限交接

1、待办文件处于签署中的电子签约和物理用印文件，支持快速移交给其他人，不组织架8耽误签署用印进度构管理角色权限

2、历史已处理文件员工离职调岗后，历史已处理所有文件也可移交给其他人，方管理便后续的工作跟进及处理

3、角色管理权限员工离职调岗后，在系统中拥有的所有角色管理权限也可以分发转发给其他人，及时控制对系统的管理和使用权限

4、模板管理权限员工离职后，模板管理、制作可及时交接给他人系统模序号一级功能二级功能块

5、用印流程权限用印流程的查看、下载、打印，审批节点的审批人、签章节点的签章人均可以快速移交

6、印章权限支持移交印管理员、印章签章人等权限，员工离职后可及时清除用印权限，避免印章乱盖

7、岗位权限支持移交部门主管的权限联系人管单位/个人联系人，发起添加单位/个人签署方时，可从中选择理支持通过员工编号、手机号、邮箱、UKEY登录系统，支持禁止账号多点登录，且对记录每次登陆日志登录安全账号增加试错策略（账号连续输入错误增加安全校验、支持锁定账号、支持锁定ip）密码安全管支持提醒用户定期更换登录密码和签署密码理账号安9支持账号、手机号、邮箱、员工编号登录，新增用户账号，用于集成其他系统的全管理账号统一账号，支持个人手机号/邮箱绑定/换绑，支持个人头像设置支持找回组织机构账号签署密码支持短信/邮箱验证码、手机APP可通过指纹ID、面容ID完成认证、动签署意愿认态令牌或UKEY证管理可设置一段时间内多次签署，仅认证一次签署意愿支持短信/邮箱消息通知设置，可自行开启和关闭某些系统消息通知收款方式支持微信、支付宝等主流的收款计费方式计费管计费规则支持对内外部企业、内外部个人自定义设置计费的对象和计费的具体规则10理费用分摊支持内外部个人/企业的成本分摊与计费能力费用台账支持查询/导出整个平台的交易流水系统用户管支持管理单位用户、个人用户理长期证书申请，是指申请由CA中心颁发的针对企业/个人的长效证书，在有效期内不限制企业电子盖章/个人电子签名的使用次数，UKEY证书系统运长期证书管理，长期证书即将到期或已到期，及时提醒用户11维数字证书管支持配置自动申请长期证书策略，数字证书申请更方便理

1、手动申请还是自动申请

2、自动申请，则可根据用户签署的频率进行自动申请长期证书设置X天内，用户签署达到Y次后自动申请事件型证巾，是指由CA中心针对企业/个人每次签章/签名颁发的事件型数字证系统模序号一级功能二级功能块书，一般针对多方盖章/签名使用运维端管运维端管理员账号管理，运维端角色管理及权限设置理签署量统计，证书颁发量统计，短信发送量统计系统外观设置，系统log设置，系统主题色设置，系统登录页背景图设置，自定义样式，网站域名备案号设置隐私及安全设置，系统访问白名单设置、用户隐私信息掩码显示登录安全设置，支持多因子认证、异地登录账号保护、USBKEY登录、登录密码定期更换、签署密码定期更换、密码强度设置等，支持自定义系统用户自动登出时系统设置间支持签署意愿认证方式设置、防截屏水印开关、个人签名方式设置、打印方式设置支持自定义实名认证协议、支持初次登陆系统产品使用须知、签署须知自定义APP下载地址配置，支持APP登录安全设置，禁止多移动设备登录防止恶意攻击的验证码方式设置，支持图形验证码、滑动验证码两种文件存储与文件备份服务配置，支持本地磁盘存储、阿里云、SMB、FastDFS、AmazonS

3.HDFS、FTP、青云、华为云存储，并支持文件备份存储支持添加Office转换服务，提高文件格式转换的准确性支持文件转换服务支持独立部署，文件转换过程易占用服务资源，当并发较大的服务器配情况下，易造成系统迟缓，故可采用独立部署文件转换服务解决，且该服务也可置采用集群部署策略支持邮件服务配置、网络代理配置、外网屏蔽部署数据库设置，支持MySQL、SQLServer、Oracle＞神通、达梦数据库，并支持数据库备份短信通知，默认平台短信通道，支持接入客户自己的短信发送服务，支持用户自定义短信通知内容，管理短信模板，设置短信模板的启用/停用及短信发送量统计系统消息通知管理支持邮件通知、站内信通知、移动APP推送消息，模板的启用/停用，且支持自定义通知内容支持系统日志查询，自定义定时任务服务管理支持服务监控（资源使用监控、资源使用过量预警并短信通知管理员、宕机日志），支持服务集群，定时任务管理支持现有业务系统集成，实现组织架构同步等系统集成支持统一认证，支持同步AD域中的组织与成员，CAS、AD域、标准单点登录方案系统模序号一级功能二级功能块支持回调第三方系统，并记录回调的详情，支持开发文档下载（SDK文档下载、APF接口文档）

三、非功能性需求列表序号需求类型需求描述系统必须满足J2EE标准；产品部署应不依赖特定厂商的产品，如操作系统、应用服务器、数据库等；分层的应用架构设计，包括前端展现层、应用逻辑层、数据处理层、后端接口层，各层之间要有可定制的标准接口，同时应有可定制的服务处理流程；要求系统平台与产品平台是成熟产品，能说明内部逻辑、物理结构，以及所采用的技术标准要提供清晰的平台界面和技术接口，详细说明技术标准；采用面向服务的开放式应用系统结构，基于组件的设计，清晰定义模块间的交互，服务功能易扩充，支持灵活的客户化定制与方便的二次开发能力；核心功能需要单独提供API,增强系统扩展性，如:个人和单位实名制接口；核心组件或模块需要单独部署，提高系统容错性,如:合同文件转换组件涉及到接口的传输，接口必须要有独立的接口服务，不受应用的影响符合招标方的技术安全规范和部署策略，在代码层级和系统层级能通过学校安全扫应用设计与技术规描，包括数据安全和敏感信息安全1范能够提供由该系统出据电子签约文件成功出证的司法实践判例，能协助招标人在发生法律纠纷时向司法机关提供电子数据存证报告，并协助获取由上海数字证书认证中心提供的数字签名验证报告，协助获取由上海公证处出具的公证函，协助获取由拥有相关电子证据鉴定资质的司法鉴定机构出具的电子签名司法鉴定报告电子签章平台应采取集中部署架构，即在学校本部完成部署，全校范围使用，与网上办事大厅集成对接，满足系统中快速上线电子印章应用设计要求支持主流浏览器，包括但不限于（IE11及以上版本、chrome safari、firefox等）支持win

7、win8winlO macOS等主流操作系统手机终端支持市面上主流的品牌手机型号，操作系统包括不限于（ios

8、

9、10；安卓

4.1及以上）；移动应用需支持安卓及ios操作系统的最新版本序号需求类型需求描述系统可按照不同角色分别设置系统管理员、操作员等用户，分别完成特定的任务明确划分各级用户的职责，互相制约，并使用强身份认证机制，确保应用系统的安全，防止越权操作密码存储时需要使用安全的加密方法，不易破解；失败登录次数限制，超过限制次数应在一定时间内锁定登录权限如重置密码成功应自动解锁退出登录，立即终止会话；关闭客户端程序，立即终止会话；关闭浏览器页面，立即终止会话（保证无法通过后退、直接输入访问地址等方式重新进入登录后的页面）2数据安全敏感数据展示时可根据业务需求进行增加、删除、修改（原则敏感信息最小化展示）内部和外部用户须按最小化原则合理授权，授予用户为完成各自承担业务所需的最小权限前端页面与服务器的请求严禁采用GET及明文参数请求，同时URL请求应采用混淆乱码方式空闲时间W30分钟，自动关闭当前会话，用户再次操作时必须重新登录系统使用强壮的加密算法和安全协议保护客户端与服务器之间所有连接前端响应时间简单的查询和报表生成平均响应时间在5秒以内，最大响应时间不超过10秒；跨业务系统的查询平均响应时间在10秒以内，最大响应时间不超过15秒；后台管理页面响应时间简单的查询和报表生成平均响应时间在10秒以内，最大3系统性能响应时间不超过15秒；复杂的查询或统计分析的平均响应时间在15秒以内，最大响应时间不超过20秒；系统缺陷导致的服务停止时间，每年累计小于4小时定期重启次数每年累计小于4次；提供完善的备份和恢复方案.支持服务器高可用部署

1.确保系统支持集群部署，双机热备；

2.支持负载均衡支持容灾部署需支持异地两中心的部署4系统部署数据安全耍求

1.签署文档不出门，印章存储、签章过程中文档数据完全在签章平台；

2.第三方存证只记录摘要，不记录原文；

3.文件传输有必要的加密技术私有化部署要求签章服务器进行私有化部署供应商在系统实施过程中，应对招标方员工及系统管理员进行全方位的知识转移，5培训要求并使招标方具备独立进行维护能力。