技术规范书

2.本技术条件书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,投标方应提供符合本技术条件书和工业标准的优质产品。

3.本招标文件提出了本项目需求的广度、深度和相应的技术指标要求，可供投标方编写投标文件之用。

4.投标方应充分考虑并承担项目建设内容、技术联络会、培训、验收及服务的要求，提供详细、完整的解决方案，给出详细的分项报价。

该方案应完全满足或高于本招标文件要求，对于本招标文件中的某些部分，投标方如不能满足要求，或有其它替代方案，或有其它修改建议，应在方案中指出其必须进行修改的理由以及与原要求的差别，否则，招标方即认为投标方可以满足本招标文件的要求。

5.所有招标方认为是本招标文件范围所要求而被遗漏的项目，都被认为是包含在本次招标范围内，投标方的报价被视为包含此遗漏项目的报价。

投标方可以就投标方认为的遗漏项目提请招标方注意，并详细说明理由，招标方将就此进行澄清。

6.投标方应保证所提供的所有资料真实、完整、准确无误，否则招标方将有权取消投标方的中标资格，由此产生的一切后果由投标方承担。

1.2.定义招标方：南方电网数字电网研究院有限公司。

投标方：指响应招标、参加投标竞争的法人。

中标人：经过评标，被授予合同的投标方。

1.3.遵循标准除本招标书另有说明外，投标方提供的所有设备均应按照下列标准进行设计、制造、检验和安装。

所用的标准必须是最新版本。

如果这些标准的内容有不同之处时，应按照最高标准的条款执行或按双方协商同意的标准执行。

如果投标方选用本条件书以外的标准时，需提交这种替换标准相当于或优于本条件书规定的标准的说明。

标准如下：[1]《信息安全等级保护管理办法》（公通字[2007]43号）[2]《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）[3]《信息安全风险评估规范》（GB/T20984-2007）[4]《信息安全管理体系规范》（ISO27001）[5]《信息系统通用安全技术要求》（GB/T20271-2006）[6]《信息安全技术网络和终端设备隔离部件安全技术要求》（GB/T20279-2006）[7]《电力行业信息系统安全等级保护基本要求》（电监信息[2012]62号）；[8]《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）；[9]《电力监控系统安全防护规定》（发改委14号令）[10]《南方电网公司信息化工作管理规定》[11]《南方电网公司信息化项目管理办法》[12]《南方电网公司“十二五”信息化规划》（2012年修编版）[13]《南方电网公司内外网数据安全交换平台技术规范》[14]《南方电网公司内外网数据安全交互规范》1.4.投标方要求1）投标方必须在国内设有技术支持及服务部门，具备相应的服务能力，包括有关的软件和专业技术人员。

3）本技术规范书可以作为投标方编制项目建议书的依据，对于本技术规范书的某些部分，投标方如不能满足要求，应在技术建议书中提出说明，否则，招标方即认为投标方可以满足本技术规范书的要求。

招标方、中标人及第三方各自拥有在履行本合同之前已有的作品著作权及知识产权。

本合同项下由中标人在履约过程中所创作的任何交付成果或作品，由招标方拥有此类交付成果或作品的著作权，招标方可自由使用而不用获得中标人同意。

中标人如果需要使用上述交付成果或作品，则需要事先获得招标方的书面同意。

双方同意在任何按本项的许可复制的作品上标明著作权和任何其他所有权的说明。

1.6.保密要求鉴于投标方在为招标方提供系统部署服务期间，需要开放信息系统的访问权限，为加强招标方信息系统的信息安全管理，提出以下保密要求：投标方在访问信息系统期间，负有保护招标方企业的网络安全、信息安全和系统数据的义务和责任；负有保护所持有、接触的属于或涉及招标方企业商业秘密的信息安全的义务和责任。

商业秘密是指因其信息泄露会影响企业生产和发展、影响企业营销活动、影响企业技术进步、使企业在商业竞争中处于被动或不利地位、使企业经济利益受到损害、影响企业对外交流和商业谈判顺利进行、影响企业稳定和安全、影响企业对外承担保密义务的事项。

1.7.技术投标文件内容投标方的技术方案建议书中，要求对本招标文件所提出各项要求进行逐条逐项答复、说明和解释。

首先对实现或满足程度明确做出“满足”、“部分满足”、“不满足”等应答，然后做出具体、详细的说明。

不得使用“明白”、“理解”等词语。

凡采用“详见”、“参见”等方式说明的，应指明参见文档的章节及页码。

投标方所提供的技术方案应按照以下的内容格式及编排顺序进行编制，逐项给予响应并提出建议，如对本招标文件有修改建议亦应一并提出并详细说明。

（1）总述对本项目的理解分析，以及建设背景，目标说明等。

（2）项目理解与建设思路说明投标方整个项目部署的思路和方案，并给出项目建设各阶段的工作方式、方法等内容，对本项目的综合的分析、意义与开展建设的内容进行说明。

（3）项目部署方案与项目组织架构对本项目的组织架构、岗位设置、分工界面、成员职能及项目成员的人员履历进行介绍，要求详细列出每项工作的项目人员配置、人员资质情况及其工作职责。

提出详细、可行的项目整体部署与实施方案。

提供的部署方案或者技术说明，实施分工界面清晰（包括项目实施时用到的硬件、部署架构符合网络架构要求等。

（4）产品功能投标方说明所投产品各项功能，包括标识管理的功能、支持业务管理功能、数据管理常规功能、系统管理（5）一级节点对接服务须提供本项目中节点与一级节点的对接解决方案，并承诺完成对接。

（6）扩展方案与思路须提供本项目节点与企业节点的对接解决方案、与应用对接基本思路，并承诺完成基本数据导入。

（8）基础数据及策略梳理方案提供详细、可行的基础数据及配置策略梳理方案（9）培训方案与售后服务说明投标方所开展培训的计划、目标等。

描述本地化服务机构与服务计划。

（10）项目经验描述类似项目实施案例。

（11）其它服务提供两个企业节点部署服务，承诺提供至少一次迁移服务（11）附录投标方认为需要为本项目提供的其它任何资料信息。

注：投标人在编制技术方案建议书时，不要过分强调理论，需将开展同类型项目的经验与本项目的工作内容相结合，体现方案的有效性和可实施性。

二、技术要求2.1.概述2.1.1.项目背景国家工业互联网标识解析系统是国家工业互联网体系的重要组成部分，是支撑工业互联网互联互通的神经枢纽，其作用就类似于互联网领域的域名解析系统（DNS）。

三是标识数据服务，能够借助标识编码资源和标识解析系统开展工业标识数据管理和跨企业、跨行业、跨地区、跨国家的数据共享共用。

公司建设国家工业互联网标识解析二级节点，通过向上对接国家顶级节点和向下接入企业节点，为能源领域的企业和用户提供灵活的标识编码注册和标识解析服务，促进能源领域的供应链管理、重要产品追溯、产品全生命周期管理等应用，加速产业聚集，推动标识产业生态培育。

从而成为构建安全、稳定、高效、可靠的工业互联网标识解析体系的重要基础和支撑环节。

2.1.2.项目建设内容及范围本项目采购的工业互联网标识解析节点软件至少包括：业务管理模块、注册模块、数据同步模块、解析模块、代理服务。

部署整体架构图如下：国家顶级节点企业标识解析节点2标识解析二级节点平台企业标识解析节点3企业标识解析节点n注册功能解析功能标识注册子系统标识解析子系统代理功能标识代理服务子系统数据同步子系统同步功能业务管理子系统业务管理功能托管服务企业标识解析节点1企业标识注册子系统企业标识代理服务子系统企业API1、二级节点注册功能二级节点的标识注册功能，由标识注册子系统实现。

其主要提供企业前缀的注册、实名审核、数据查询等服务，同时提供给各企业的API接口，便于企业实现移动端标识管理/查询软件的开发。

标识注册子系统实现了工业互联网对象标识与其对应信息地址间映射关系的建立过程。

标识分配至特定对象后，在记录对象信息之前，需要确定信息记录位置，即可寻址标识，形成对象标识与可寻址标识之间的映射关系，并将该映射关系向上级标识服务提供方提交注册，由上级标识服务提供方记录并维护该映射关系。

2、二级节点解析功能二级节点的标识解析功能，由标识解析子系统实现，主要用于标识的解析。

对于平台分配的统一标识，本平台应包括根服务器和各级服务器，解析后可返回通信地址。

对于其他机构分配的标识，平台建立根服务器，解析后可返回标识所属行业内解析系统的地址；如果行业内解析系统可以与本平台互通，平台可直接返回行业内解析系统的解析结果。

平台的解析子系统由公共解析接入点和公共解析系统组成，面向条码、RFID、IC卡、智能系统等各类触发机制，是跨行业、跨平台、多应用的兼容性公共解析体系。

3、二级节点同步功能标识解析服务是工业互联网标识系统的关键基础服务之一，在系统实际运行过程中需要为用户提供不间断、快速的解析服务，如此需要保障高可靠、高性能，避免了单点故障造成无法提供解析服务的风险。

服务器间的数据同步需要通过数据同步系统实现，可见数据同步系统是工业互联网标识解析系统中重要的一环。

根据功能划分，数据同步系统主要实现如下：a.动态更新。

该系统实现在不影响解析系统对外提供正常服务的前提下，把变化的数据更新至解析系统中，实现对数据增删改的操作可以实时的在解析系统中体现。

b.更新通知系统。

c.全量更新系统。

该系统实现标识数据的全量生成、错误检查、MD5验证、加密签名和验证签名等功能。

d.增量更新系统。

该系统实现标识数据的增量的生成、错误检查、MD5验证、加密签名和验证签名等功能。

4、二级节点代理服务功能代理服务系统使用HTTP协议，友好的REST风格，便于第三方的接入。

代理服务会把缓存信息记录到代理服务的数据库中，一旦缓存出现问题，可以直接通过代理服务的数据库来恢复缓存。

5、二级节点业务管理功能包括标识申请、标识分配、标识注册、数据管理、系统管理、通用管理、日志管理等模块：1)标识申请：实现企业前缀申请、前缀配置、数据托管申请、产品信息管理等；2)标识分配：实现对企业节点资质的审核并分配前缀，数据托管申请的审核等功能；3)标识注册：主要实现对企业标识数据的托管服务，完成标识注册管理；针对有托管需求的企业提供元数据管理，数据模板管理，查询模板管理，标识数据管理功能。

企业的托管服务申请审批通过后，可自行定义元数据，设置数据模板，在web页面上完成标识注册；或通过API接口上传标识数据完成标识注册；4)数据管理：主要实现查看企业前缀的申请记录，以及企业用户和业务管理员所有的操作、变更记录；5)系统管理：实现用户管理、角色管理、权限管理、字典管理、代理服务器管理等功能；6)日志管理：记录二级BMS与IDIS交互日志，记录二级节点提交的企业前缀等信息与顶级节点的交互日志；7)通用管理：实现标识查询、系统首页、个人信息、修改密码、解析查询等功能；6、标识托管服务（1）企业标识注册功能企业级信息的维护，首先将产品/设备的标识与信息存放地址之间的映射关系更新至企业标识管理系统，然后提交至标识服务二级节点系统；企业内部信息的维护，只涉及企业标识管理系统。

企业对其内部标识所做的变更，包括注册新标识及对已有标识的信息增删改，均会记录在数据库中。

数据生成系统从数据库中读取这些变更操作，下发至解析系统供用户查询。

（2）企业标识代理服务功能代理服务系统的主要功能是提供基于浏览器的查询服务。

用户可以通过浏览器向代理服务器发起标识解析请求，而不需要专用的客户端软件。

代理服务器会向标识解析系统发送请求，并根据解析系统返回结果通过浏览器展示给用户。

同时为了便于第三方系统的接入，代理服务子系统提供RESTAPI风格，实现标识的注册、删除、修改、查询等功能。

代理服务系统使用HTTP协议，友好的REST风格，便于第三方的接入。

先查询缓存，是为了提高响应速度和效率。

为保持数据的完成和一致性，代理服务会把缓存信息记录到代理服务的数据库中，一旦缓存出现问题，可以直接通过代理服务的数据库来恢复缓存。

（3）企业节点API提供应用程序给开发人员基于软件得以访问一组例程的能力，而无需访问源码，或理解内部工作机制的细节。

对外提供的API调用使得站点之间的内容关联性更强，同时这些开放的平台也为用户、开发者和中小企业带来了更大的价值。

2.2.总体要求2.2.1.软件技术要求本项目所建设的标识解析二级节点系统，应满足以下技术要求：1)在技术上要为所有的用户提供无差别的技术服务。

2)实现与国家顶级节点、递归节点和企业节点进行无缝对接。

3)支持IPv4、IPv6双协议栈的标识注册及解析服务。

4)支持对企业节点及标识查询客户端的双向身份认证。

5)支持对标识解析过程中数据传输的机密性与完整性保护。

6)支持对标识信息的访问权限控制能力。

2.2.2.部署实施要求（一）总体要求投标方按照针对网络、安全等体系开展组网方案设计。

于合同签订后1个月内完成合同产品的安装、调试、部署、与顶级节点对接等工作，开展原始数据接入，并提供安装、调试过程中的各种文档资料。

具体要求如下：(1)部署工作必须由投标方聘用的资深工程师带队。

招标方派技术人员参加调试；并负责解决、配置及性能、数据接入等方面的有关问题；。

(2)投标方必须向招标方保证人员组织的稳定性，保证按招标方的要求如期进行；在本项目结束前，参加人员变动必须取得招标方同意。

测试方案须经招标人审核通过。

(7)在整体的联通、联调工作完成后，协助招标人按照测试方案进行测试。

(9)测试完成后，整理并向招标人提交测试记录。

（二）人员要求1)投标人须提交项目实施人员简历。

2)中标人应设有项目经理，项目经理须有同类型项目的管理经验。

调试期间，项目经理必须在现场负责项目管理、协调、沟通等工作。

3)如果发现中标人的技术人员不合格，招标人有权要求中标人撤换，因撤换而产生的费用应由中标人承担。

如多次更换仍然未达到要求的，保留迟延索赔的权利。

4)投标人必须向招标人保证项目人员组织的稳定性，在本项目结束前，中标人对项目组人员进行变动，必须取得招标人同意。

（三）进度要求中标人必须保证在收到中标通知书后，10日内完成调研、30天内按要求完成全部安部署调试工作。

部署后的本项目系统通过工信部检查认可后，开展项目初验；初验后试运行3个月，试运行结束、通过工信部认可后进行终验，验收合格后提供1年原厂维保服务。

2.3.资料管理2.3.1.文档范围1)投标方提供的文档包括系统技术资料、维护手册、培训资料、和用户手册等。

2.3.2.投标方的责任投标方应对其所提供的全部文档的准确性和完整性负责。

所有由投标方采购供货的第三方设备的技术手册的准确性由投标方负责。

2.3.3.随机手册对每一设备都应有完整的、装订好的安装图和说明手册，随设备装箱一起运至现场。

2.4.售后服务及技术培训在产品质保期内有制造质量的设备，由供货方负责修理或更换。

对非甲方责任造成的设备损坏，供货方有优先提供配件和修理的义务。

2.4.1.维护1)提供设备自项目现场验收之日起1年的免费维护服务。

3)保修期内故障时，48小时内故障须得以解决。

2.4.2.技术培训1)投标方应为招标方的技术人员开设现场培训课程。

2)投标方应向受训人员提供技术资料、图纸、参考材料、培训手册等；还应提供测试设备、工具和安全设备，以及其它必需品和工作场地。

2)投标方须为合同产品提供1年原厂技术支持和服务，投标时须提供原厂服务承诺函。

3)在系统频繁出现故障、或遇重大节假日等特殊情况，需要提高系统维护等级的情况下，应招标人要求，应提供技术人员提供现场技术支持，及时处理各类故障。

4)一旦发现系统运行不稳定，而与合同产品有关，须免费提供合乎原厂商规定的合同产品的更新或版本升级，或对系统进行维修、维护，直至问题得到解决。

5)免费进行必要的软件更新和版本升级。

7)系统发生搬迁时，投标方须派遣专业技术人员现场支持，免费提供合理、可行的搬迁技术方案给招标方并保证搬迁后系统的正常运行。

2.5.质量保证1)订购的新型产品除应满足本规范书外，投标方还应提供产品的鉴定证书。

2)投标方应保证制造过程中的所有工艺、材料等（包括投标方的外购件在内）均应符合本规范书的规定。

若招标方根据运行经验指定投标方提供某种外购零部件，投标方应积极配合。

3)投标方应遵守本规范书中各条款和工作项目的ISO900、GB/T1900质量保证体系,该质量保证体系已经过国家认证和正常运转。