一、 招标项目编号： ZF-MGOV-2025-001

二、 招标项目名称： 一体化移动政务平台建设项目招标公告

三、 招标项目内容：

项目编号：ZF-MGOV-2025-001

项目名称：一体化移动政务平台建设项目

预算金额：人民币670万元（大写：陆佰七十万元整）

第一章项目概述与建设背景

1.1项目背景与现状分析

随着国家数字政府改革建设的深入推进，以及移动互联网技术的飞速发展，构建一个统一、安全、高效的移动办公平台已成为提升我单位行政管理效能、促进内部协作、保障政令畅通的必然要求。当前，我单位存在以下痛点：

1.通讯工具碎片化：工作人员使用多种个人社交工具进行公务沟通，存在信息泄露风险，且沟通记录难以归档审计。

2.移动办公能力不足：现有OA系统移动端功能较为单一，无法满足随时随地处理公务、进行考勤管理、审批流程等需求。

3.系统孤岛问题：各业务系统相互独立，数据无法互通，员工需要在不同应用间切换，操作繁琐，效率低下。

4.安全保障待加强：移动环境下的数据安全、终端安全、传输安全需构建体系化的防护措施。

5.缺乏统一入口：缺乏一个集沟通、协作、应用、管理于一体的统一移动门户。

1.2项目建设目标

本项目旨在构建一个覆盖全员、功能全面、安全可靠的一体化移动政务平台。具体目标如下：

1.构建统一移动门户：开发覆盖Android、HarmonyOS、iOS三大移动操作系统的政务通讯与办公APP，作为我单位统一的移动办公入口。

2.实现深度融合集成：与现有OA系统及其他核心业务系统进行深度集成，实现单点登录、待办同步、数据互通。

3.赋能精细化管理：集成智能考勤（打卡）、任务管理、即时通讯、视频会议等功能，提升组织协同效率与管理精细化水平。

4.夯实安全合规基座：平台需满足国家网络安全等级保护（建议三级）要求，确保数据全生命周期安全。

5.支撑高并发访问：系统需稳定支撑不少于5000名注册用户的并发使用，保证系统高性能与高可用性。

1.3项目建设原则

统一性原则：统一规划、统一标准、统一建设、统一管理。

安全性原则：安全措施先行，确保平台、数据、传输、终端全方位安全。

先进性原则：采用成熟、先进的技术架构，保证平台在未来3-5年内不落后。

扩展性原则：平台需具备良好的可扩展性，便于未来新增功能模块和集成其他系统。

易用性原则：界面设计简洁直观，操作流程人性化，降低用户学习成本。

1.4项目预算与范围

本项目总预算为人民币670万元。预算范围涵盖：

移动应用（Android,HarmonyOS,iOS）定制开发费用。

平台后端系统软件许可及定制开发费用。

系统与现有OA等系统的集成开发费用。

服务器硬件及系统软件购置费用。

互联网专线网络租赁费用（首年）。

等保三级测评与安全服务费用。

项目实施、培训及一年质保期内的驻场技术服务费用。

第二章系统整体技术要求

2.1技术架构要求

平台应采用云-管-端一体化的安全架构设计。

1.前端（端）：

采用原生或跨平台（如ReactNative,Flutter，但需保证性能和体验）框架开发，确保在三大操作系统上的用户体验流畅、一致。

支持模块化设计，实现功能热更新，便于后续迭代。

2.后端（云）：

采用基于JavaGo或Python等成熟语言的微服务架构，实现服务解耦，便于独立部署和扩展。

使用SpringCloud,Dubbo等微服务治理框架。

数据库建议采用高可用架构的MySQL/PostgreSQL集群，并配合Redis等内存数据库提升性能。

文件存储采用分布式存储系统（如FastDFS,MinIO），保障海量非结构化数据的可靠存储。

3.通信（管）：

移动端与服务器间通信必须采用专线/VPN加密通道，所有API接口必须使用HTTPS/TLS1.2及以上协议加密。

即时通讯消息采用端到端加密技术，确保内容安全。

4.集成架构：

通过API网关统一管理内外部的API接口，实现负载均衡、熔断、限流和安全认证。

提供标准的RESTfulAPI接口，便于与现有OA及其他系统对接。

2.2非功能性要求

1.性能要求：

并发用户数：系统需支持≥1000用户同时在线进行各类操作。

响应时间：普通页面加载时间≤2秒，核心业务操作（如流程提交、查询）响应时间≤3秒。

消息到达率：即时通讯消息在互联网正常状态下，到达率≥99.9%。

2.可靠性要求：

系统整体可用性不低于99.9%，全年非计划停机时间小于8.76小时。

核心服务需实现集群部署，具备负载均衡和故障自动切换能力。

3.安全性要求：

必须遵循《网络安全法》、网络安全等级保护2.0（三级）标准进行设计、开发和测评。

具备完善的防SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web攻击能力。

详细安全要求见本章后续章节。

4.可扩展性要求：

系统架构应支持线性扩展，以应对未来用户量增长和功能模块增加。

第三章移动端应用功能需求

3.1统一门户与工作台

1.个性化工作台：用户登录后进入自定义工作台，可添加常用应用、待办事项、公告通知等Widget。

2.应用中心：以应用商店形式集中管理所有集成的轻应用和功能模块，支持按角色分发。

3.全局搜索：提供统一的全局搜索入口，可跨应用搜索联系人、消息、文件、邮件、流程等。

3.2即时通讯模块

1.沟通方式：支持一对一聊天、群聊（支持500人以上大群）、临时会话。

2.消息类型：支持文本、图片、语音、短视频、文件、地理位置、表情、@消息、已读回执、消息撤回、引用回复。

3.组织架构：完整同步单位组织架构，支持树状展示，支持拼音/汉字模糊搜索同事。

4.群组管理：支持创建公开群、私有群，具备完善的群管理员权限设置（如禁言、踢人、审批入群）。

5.通讯录：除组织架构外，支持个人通讯录（需授权）、常用联系人分组。

3.3智能考勤（打卡）模块

1.多种打卡方式：

位置打卡：通过与高德/百度地图集成，设定打卡有效范围（Wi-Fi辅助定位增强精度）。

Wi-Fi打卡：连接到指定办公区Wi-Fi后自动完成打卡。

人脸识别打卡：利用手机前置摄像头进行活体检测人脸识别，防止代打卡。

二维码打卡：在办公区张贴动态更新的二维码，扫码打卡。

2.考勤规则设置：

支持灵活排班（标准班、轮班、弹性班）。

支持设置打卡时段、允许迟到/早退时长、加班规则等。

支持外勤打卡，需填写事由、上传现场照片。

3.统计与报表：

自动生成个人考勤日历、月考勤统计。

管理员可查看部门/全员考勤报表，包括出勤、迟到、早退、缺勤、外勤明细。

支持考勤异常（如未打卡）提醒与申诉流程。

3.4协同办公模块

1.通知公告：支持发布富文本格式的通知公告，可设定发布范围、需回执确认。

2.任务管理：支持创建、分配、跟踪任务，设置优先级、截止日期，并进行任务评论和进度更新。

3.日程管理：支持个人日程与团队日程，可与系统会议、任务联动，支持日程共享与提醒。

4.会议管理：支持会议室预约、会议通知下发、会议资料提前推送、扫码签到。

5.移动审批：与OA流程引擎深度集成，在移动端完成各类请假、报销、采购等流程的发起、审批、转办、驳回操作。

6.知识库/网盘：集成企业网盘功能，提供个人、部门、公共文件存储空间，支持在线预览、版本管理、权限控制。

3.5各移动操作系统特定要求

1.Android版：

需适配主流Android品牌手机（华为、小米、OPPO、Vivo等）及不同屏幕分辨率。

遵循MaterialDesign设计语言。

应对国内各厂商的推送服务（如小米推送、华为推送）进行集成，保证消息及时到达。

2.HarmonyOS版：

必须为纯HarmonyOSNative应用，非Android兼容模式。

充分利用HarmonyOS的分布式能力，探索与鸿蒙生态设备（如平板、智慧屏）的协同体验。

集成华为推送服务。

3.iOS版：

遵循ApplesHumanInterfaceGuidelines设计规范。

完美适配iPhone和iPad。

通过AppleAppStore进行发布（或使用企业开发者账号进行内部发布）。

第四章平台后端与服务端需求

4.1用户与权限管理中心

1.统一身份认证：支持用户名/密码、手机号+短信验证码、与现有OA系统单点登录（SSO）等多种登录方式。

2.角色权限管理（RBAC）：基于角色的访问控制，可精细控制到具体功能模块、数据字段的读写权限。

3.组织架构管理：支持从OA系统自动同步组织架构，也支持手动维护。

4.2内容与通信服务

1.即时通讯服务：基于成熟的IM协议（如XMPP或私有协议）构建高可用、可扩展的通讯集群，支持消息漫游、多端同步。

2.文件服务：提供文件上传、下载、转码（用于视频/图片预览）、分片上传、断点续传能力。

3.推送服务：集成各平台官方推送通道，并建立自有推送fallback机制，确保消息必达。

4.3系统管理与监控

1.管理后台：提供功能完善的Web管理后台，用于用户管理、内容审计、数据统计、系统配置。

2.日志审计：记录所有用户关键操作日志（登录、发文、审批、打卡等），并提供多维度查询与分析功能。

3.系统监控：实时监控服务器CPU、内存、磁盘、网络流量、数据库连接数等关键指标，设置阈值告警。

第五章系统集成需求

5.1与现有OA系统集成

1.单点登录（SSO）集成：实现移动端与PC端OA系统的无缝单点登录。

2.组织架构同步：建立实时或定时任务，自动从OA系统同步用户、部门、岗位信息至本平台。

3.待办事项集成：将OA系统中的待办任务、待审批流程实时推送至移动端工作台，并支持在移动端直接处理。

4.消息通道集成：将OA系统的通知、提醒等推送至本平台的即时通讯模块。

5.2与其他系统集成（可选，但需预留能力）

与邮件系统集成。

与财务报销系统集成。

与档案管理系统集成。

提供标准的API接口，便于未来其他业务系统的快速接入。

第六章安全体系设计要求

6.1应用安全

1.代码安全：开发过程中需进行代码安全审计，避免出现常见安全漏洞。

2.应用加固：移动端APP需进行防反编译、防调试、防篡改加固。

3.通信安全：全链路HTTPS加密，对敏感API请求进行数字签名防重放。

6.2数据安全

1.数据加密：用户密码需采用不可逆加密算法（如bcrypt）存储。敏感个人数据（如身份证号）在数据库中进行加密存储。

2.数据脱敏：在非核心场景下，对敏感信息进行脱敏展示。

3.数据备份与恢复：制定完善的数据备份策略，支持定期全量备份和实时增量备份，并具备快速数据恢复能力。

6.3移动终端安全

1.设备绑定：支持将账号与特定设备绑定，防止账号盗用。

2.远程擦除：员工设备丢失后，管理员可远程清除APP内的所有数据。

3.水印技术：在查看敏感文档或截图时，自动添加浮动水印，包含用户信息，防止信息泄露。

第七章基础设施与部署方案

7.1服务器配置需求（最低要求）

本项目建议采用私有化部署方案，所需服务器硬件配置如下：