金融監(jiān)管平臺建設(shè)方案

1、金融監(jiān)管平臺建設(shè)方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一部分 項(xiàng)目基本情況5第二部分采購需求5一、建設(shè)依據(jù)與需求分析6（一）建設(shè)依據(jù)6 HYPERLINK l bookmark6 o Current Document （二）現(xiàn)狀和存在問題7（三）需求分析8項(xiàng)目建設(shè)業(yè)務(wù)需求8 HYPERLINK l bookmark8 o Current Document （1）項(xiàng)目在一體化智能化公共數(shù)據(jù)平臺上進(jìn)行建設(shè)8 HYPERLINK l bookmark10 o Current Document （2）項(xiàng)目圍繞數(shù)字化改革“V

2、字模型”架構(gòu)設(shè)計(jì)思路8 HYPERLINK l bookmark12 o Current Document （3）項(xiàng)目用途及業(yè)務(wù)流程重塑9 HYPERLINK l bookmark14 o Current Document （4）項(xiàng)目與本部門和其他部門己有系統(tǒng)的關(guān)系11 HYPERLINK l bookmark16 o Current Document （5）“一件事”全生命周期閉環(huán)管理模式11 HYPERLINK l bookmark18 o Current Document （6）項(xiàng)目的可復(fù)制性分析12 HYPERLINK l bookmark20 o Current Document 項(xiàng)

3、目的功能與性能需求12（1）功能需求12（2）性能需求13 HYPERLINK l bookmark30 o Current Document 項(xiàng)目的服務(wù)對象和服務(wù)范圍15 HYPERLINK l bookmark32 o Current Document 項(xiàng)目的安全需求分析15 HYPERLINK l bookmark34 o Current Document 二、建設(shè)內(nèi)容16 HYPERLINK l bookmark36 o Current Document 金融風(fēng)險(xiǎn)監(jiān)管系統(tǒng)16 HYPERLINK l bookmark38 o Current Document 金融人才評審系統(tǒng)17 HY

4、PERLINK l bookmark40 o Current Document 私募排查監(jiān)管系統(tǒng)19 HYPERLINK l bookmark42 o Current Document 私募整治辦公系統(tǒng)20 HYPERLINK l bookmark44 o Current Document 金融類企業(yè)新設(shè)聯(lián)審系統(tǒng)21與其他系統(tǒng)對接需求22三、IRS應(yīng)用編目與數(shù)據(jù)歸集共享開放22 HYPERLINK l bookmark46 o Current Document （一）IRS應(yīng)用編目22 HYPERLINK l bookmark48 o Current Document （二）數(shù)據(jù)歸集共享23

5、HYPERLINK l bookmark50 o Current Document （三）數(shù)據(jù)使用23 HYPERLINK l bookmark52 o Current Document （四）數(shù)據(jù)開放23 HYPERLINK l bookmark54 o Current Document 四、應(yīng)用場景和系統(tǒng)接入數(shù)智”門戶24五、智能組件24（一）組件開發(fā)24（二）組件應(yīng)用24六、安全與運(yùn)維保障24（一）安全保障24 HYPERLINK l bookmark60 o Current Document 物理安全措施24 HYPERLINK l bookmark62 o Current Docum

6、ent 應(yīng)用安全措施25 HYPERLINK l bookmark64 o Current Document （1）平臺安全25（2）數(shù)據(jù)安全27 HYPERLINK l bookmark66 o Current Document 系統(tǒng)安全措施27 HYPERLINK l bookmark68 o Current Document 鏈路傳輸安全措施27 HYPERLINK l bookmark70 o Current Document 網(wǎng)絡(luò)互聯(lián)安全措施27 HYPERLINK l bookmark72 o Current Document 管理安全措施28（1）安全管理制度28（2）安全管理機(jī)

7、構(gòu)28（3）安全管理人員29（4）安全運(yùn)維管理30（二）運(yùn)維保障31運(yùn)維服務(wù)范圍及目標(biāo)31（1）服務(wù)范圍31（2）服務(wù)目標(biāo)32服務(wù)相關(guān)定義內(nèi)容32（1）服務(wù)內(nèi)容32 HYPERLINK l bookmark82 o Current Document （2）服務(wù)響應(yīng)等級39 HYPERLINK l bookmark84 o Current Document 服務(wù)管理過程39（1）規(guī)劃階段39（2）部署階段39（3）運(yùn)維階段40（4）驗(yàn)收階段40 HYPERLINK l bookmark94 o Current Document 運(yùn)維組織體系管理40（1）管理方式40（2）人員配備及職責(zé)要求40運(yùn)

8、維質(zhì)量管理指標(biāo)41（1）運(yùn)維質(zhì)量考核41（2）重點(diǎn)工作41 HYPERLINK l bookmark98 o Current Document （三）政務(wù)云主機(jī)（ECS）需求42第一部分項(xiàng)目基本情況一、項(xiàng)目名稱：金融監(jiān)管平臺建設(shè)項(xiàng)目二、采購內(nèi)容：本項(xiàng)目主要包括金融監(jiān)管平臺的開發(fā)、實(shí)施和建設(shè)，確保平臺正 式上線，并根據(jù)使用方要求完成培訓(xùn)?！敖鹑诒O(jiān)管平臺”金融風(fēng)險(xiǎn)防 范化解以一體化智能化公共數(shù)據(jù)平臺和三級數(shù)字駕駛艙為載體，以 數(shù)字化改革為牽引，圍繞金融管理業(yè)務(wù)需求，進(jìn)一步深化金融風(fēng)險(xiǎn) 防控、金融監(jiān)管服務(wù)、金融風(fēng)險(xiǎn)化解數(shù)字化應(yīng)用場景改革，創(chuàng)新推出 “智能聯(lián)審” “數(shù)字監(jiān)管”兩大數(shù)字應(yīng)用場景，實(shí)現(xiàn)金融

9、風(fēng)險(xiǎn)事件處 置自動流轉(zhuǎn)，金融人才線上審評，私募企業(yè)智能填報(bào)，私募整治全程 留痕管理，新進(jìn)企業(yè)“準(zhǔn)入一件事”聯(lián)合會審。在智能聯(lián)審審批環(huán)節(jié) 精簡融合上見實(shí)效，在人才審評、企業(yè)準(zhǔn)入業(yè)務(wù)層面實(shí)行“V”字型 向下拆解，通過拆分?jǐn)?shù)據(jù)需求，追溯數(shù)據(jù)來源，依托一體化智能化數(shù) 據(jù)平臺將項(xiàng)目相關(guān)業(yè)務(wù)數(shù)據(jù)沉淀至數(shù)據(jù)倉，精確實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與平 臺對接。圍繞企業(yè)及金融辦管理需求，以數(shù)字化思維，重塑金融風(fēng)險(xiǎn) 事件處置、人才審評、私募管理、企業(yè)準(zhǔn)入會審全流程，打破時(shí)間界 限、前后置關(guān)系，形成多跨協(xié)同的在線數(shù)字應(yīng)用系統(tǒng)。第二部分采購需求一、建設(shè)依據(jù)與需求分析(-)建設(shè)依據(jù)第五次全國金融工作會議，習(xí)近平針對金融工作發(fā)表講話時(shí)要求

10、: 落實(shí)服務(wù)實(shí)體經(jīng)濟(jì)、防控金融風(fēng)險(xiǎn)、深化金融改革三項(xiàng)任務(wù)；金融工 作圍繞幾項(xiàng)原則：回歸本源、優(yōu)化結(jié)構(gòu)、強(qiáng)化監(jiān)管、市場導(dǎo)向。同時(shí)， 會議提出要“健全風(fēng)險(xiǎn)監(jiān)測預(yù)警和早期干預(yù)機(jī)制，加強(qiáng)金融基礎(chǔ)設(shè)施 的統(tǒng)籌監(jiān)管和互聯(lián)互通，推進(jìn)金融業(yè)綜合統(tǒng)計(jì)和監(jiān)管信息共享”；2021年中央經(jīng)濟(jì)工作會議，會議指出：全面推進(jìn)改革開放作為 2021年經(jīng)濟(jì)工作八項(xiàng)重點(diǎn)任務(wù)之一，強(qiáng)調(diào)要構(gòu)建新發(fā)展格局，健全金 融機(jī)構(gòu)治理，促進(jìn)資本市場健康發(fā)展，打擊各種逃廢債行為；“十四五”金融業(yè)發(fā)展總體思路：以深化金融供給側(cè)結(jié)構(gòu)性改革 為主線，以金融服務(wù)實(shí)體經(jīng)濟(jì)為根本，以數(shù)字化改革為引領(lǐng)，統(tǒng)籌區(qū) 域金融發(fā)展、改革和穩(wěn)定，開拓金融服務(wù)新發(fā)展格局的有

11、效路徑，推 進(jìn)現(xiàn)代金融體系和治理體系建設(shè)，牢牢守住不發(fā)生區(qū)域性系統(tǒng)性金融 風(fēng)險(xiǎn)的底線，提升金融風(fēng)險(xiǎn)防控處置能力的主要目標(biāo)，深入推進(jìn)區(qū)域 金融安全治理的主要建設(shè)任務(wù)；2021年5月12 0,全省金融工作座談會，省委書記袁家軍在會 上強(qiáng)調(diào)：要以數(shù)字化改革為引領(lǐng)，以數(shù)智金融平臺為核心，構(gòu)建數(shù)智 化區(qū)域金融運(yùn)行體系;2021年9月6日，全省防范化解重大金融風(fēng)險(xiǎn)工作會議，會議 強(qiáng)調(diào)：要按照全省金融工作座談會的部署，更好防范化解重大金融風(fēng) 險(xiǎn)，做好金融穩(wěn)定發(fā)展工作，加快實(shí)施融資暢通工程升級版，加快構(gòu) 建數(shù)智化區(qū)域金融運(yùn)行體系。（二）現(xiàn)狀和存在問題金融是我國實(shí)體經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的重要?jiǎng)恿?，面對?dāng)前我國經(jīng)濟(jì) 發(fā)展

12、中出現(xiàn)的各種新問題，規(guī)范金融產(chǎn)業(yè)發(fā)展、防范金融風(fēng)險(xiǎn)對地 方金融產(chǎn)業(yè)發(fā)展、促進(jìn)地方經(jīng)濟(jì)新格局的構(gòu)建具有重要意義。如何 充分利用互聯(lián)網(wǎng)大數(shù)據(jù)的力量，通過云計(jì)算技術(shù)構(gòu)建大數(shù)據(jù)信息系 統(tǒng)是進(jìn)一步推進(jìn)金融風(fēng)險(xiǎn)監(jiān)管、進(jìn)一步創(chuàng)新金融產(chǎn)業(yè)管理的關(guān)鍵舉 措。隨著金融科技在地方非傳統(tǒng)金融業(yè)態(tài)的發(fā)展，金融風(fēng)險(xiǎn)高發(fā)區(qū) 域也在一定程度上從傳統(tǒng)金融體系轉(zhuǎn)移至非傳統(tǒng)金融體系、從線下 轉(zhuǎn)移至線上、從中央轉(zhuǎn)移至地方，地方已成為防控金融風(fēng)險(xiǎn)攻堅(jiān)戰(zhàn) 的重要戰(zhàn)場，金融業(yè)態(tài)不斷創(chuàng)新，地方金融監(jiān)管部門責(zé)任也越來越 重。地方金融辦是規(guī)劃地方經(jīng)濟(jì)發(fā)展的金融大管家、地方金融生態(tài) 建設(shè)的組織者、地方金融監(jiān)控的防火墻，對地方金融企業(yè)負(fù)有監(jiān)管 職責(zé)

13、。結(jié)合金融行業(yè)監(jiān)管現(xiàn)狀和區(qū)的現(xiàn)狀，具體現(xiàn)狀和問題體現(xiàn)在 以下幾點(diǎn)：監(jiān)管現(xiàn)狀：人少事多，監(jiān)管監(jiān)管亟待數(shù)字化轉(zhuǎn)型；業(yè)務(wù)現(xiàn)狀：法規(guī)繁多，監(jiān)管標(biāo)準(zhǔn)亟待數(shù)字化轉(zhuǎn)型；現(xiàn)狀：企業(yè)量大，基礎(chǔ)夯實(shí)亟待數(shù)字化轉(zhuǎn)型。需求分析項(xiàng)目建設(shè)業(yè)務(wù)需求項(xiàng)目在一體化智能化公共數(shù)據(jù)平臺上進(jìn)行建設(shè)圍繞數(shù)字化改革總目標(biāo)，按照“以用促建、共建共享”的原則，在區(qū)一體化智能化公共數(shù)據(jù)平臺上建設(shè)此項(xiàng)目，依托電子政務(wù)網(wǎng)絡(luò)、 政務(wù)云平臺的基礎(chǔ)設(shè)施支撐，根據(jù)數(shù)字化改革平臺支撐標(biāo)準(zhǔn)、數(shù)據(jù) 共享標(biāo)準(zhǔn)、業(yè)務(wù)管理標(biāo)準(zhǔn)、技術(shù)應(yīng)用標(biāo)準(zhǔn)、政務(wù)服務(wù)標(biāo)準(zhǔn)、安全運(yùn)維 標(biāo)準(zhǔn)、系統(tǒng)應(yīng)用集成標(biāo)準(zhǔn)，共建共享的一體化數(shù)據(jù)資源，建設(shè)跨業(yè) 務(wù)、跨層級的一體化應(yīng)用系統(tǒng)，支撐數(shù)字化改革

14、應(yīng)用綜合集成、統(tǒng)一 部署、全省共用，遵循黨政機(jī)關(guān)構(gòu)建整體智治、數(shù)字政府、數(shù)字經(jīng)濟(jì)、 數(shù)字社會、數(shù)字法治五大應(yīng)用目標(biāo)，建立金融管理相關(guān)各領(lǐng)域數(shù)據(jù) 基礎(chǔ)，按需迭代提升金融辦核心業(yè)務(wù)數(shù)字化應(yīng)用，推動實(shí)現(xiàn)“一地創(chuàng) 新、全省受益”。項(xiàng)目圍繞數(shù)字化改革“V字模型”架構(gòu)設(shè)計(jì)思路根據(jù)浙江省“數(shù)字化改革”總體方案和總體要求，本系統(tǒng)建設(shè)的 方法路徑將按照系統(tǒng)分析V字模型進(jìn)行開發(fā)建設(shè)和持續(xù)迭代。將“業(yè) 務(wù)協(xié)同模型和數(shù)據(jù)共享模型”的方法貫穿到本系統(tǒng)建設(shè)、實(shí)施和運(yùn) 行維護(hù)的全過程中去。項(xiàng)目用途及業(yè)務(wù)流程重塑以數(shù)字化改革為牽引，圍繞金融管理業(yè)務(wù)需求，進(jìn)一步深化金融 風(fēng)險(xiǎn)防控、金融監(jiān)管服務(wù)、金融風(fēng)險(xiǎn)化解數(shù)字化應(yīng)用場景改革，

15、創(chuàng)新 推岀“智能聯(lián)審” “數(shù)字監(jiān)管”兩大數(shù)字應(yīng)用場景，實(shí)現(xiàn)金融風(fēng)險(xiǎn)事 件處置自動流轉(zhuǎn)，金融人才線上審評，私募企業(yè)智能填報(bào)，私募整治 全程留痕管理，新進(jìn)企業(yè)“準(zhǔn)入一件事”聯(lián)合會審。在智能聯(lián)審審批 環(huán)節(jié)精簡融合上見實(shí)效，在人才審評、企業(yè)準(zhǔn)入業(yè)務(wù)層面實(shí)行“V” 字型向下拆解，通過拆分?jǐn)?shù)據(jù)需求，追溯數(shù)據(jù)來源，依托一體化智能 化數(shù)據(jù)平臺將項(xiàng)目相關(guān)業(yè)務(wù)數(shù)據(jù)沉淀至數(shù)據(jù)倉，精確實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù) 與平臺對接。圍繞企業(yè)及金融辦管理需求，以數(shù)字化思維，重塑金融 風(fēng)險(xiǎn)事件處置、人才審評、私募管理、企業(yè)準(zhǔn)入會審全流程，打破時(shí) 間界限、前后置關(guān)系，形成多跨協(xié)同的在線數(shù)字應(yīng)用系統(tǒng)。“金融監(jiān)管平臺”金融風(fēng)險(xiǎn)防范化解以一體化智能化

16、公共數(shù)據(jù) 平臺和三級數(shù)字駕駛艙為載體，對接企業(yè)庫、天眼查、市金融私募數(shù) 據(jù)、網(wǎng)貸平臺、銀行、稅務(wù)、基層四平臺、親清在線等信息資源，進(jìn) 行線上“數(shù)據(jù)聯(lián)席”，實(shí)現(xiàn)金融風(fēng)險(xiǎn)防控的數(shù)據(jù)共通共享、互聯(lián)互通， 賦能金融風(fēng)險(xiǎn)防范化解，為金融風(fēng)險(xiǎn)的防控和化解、為金融企業(yè)的 服務(wù)和監(jiān)管提供大數(shù)據(jù)支撐。（-）拆解業(yè)務(wù)單元。根據(jù)金融風(fēng)險(xiǎn)事件“ 一件事”全生命周期 內(nèi)各個(gè)階段，拆解出事前金融風(fēng)險(xiǎn)防范業(yè)務(wù)、事中監(jiān)管和服務(wù)業(yè)務(wù)、 事后風(fēng)險(xiǎn)化解業(yè)務(wù)，三大類業(yè)務(wù)單元。（二）梳理業(yè)務(wù)事項(xiàng)。明確每項(xiàng)任務(wù)的牽頭部門。已確定省金融 局、市金融辦、區(qū)委政法委、區(qū)數(shù)據(jù)資源局、區(qū)財(cái)政局、區(qū)公安分局、 區(qū)市場監(jiān)管局、區(qū)金融辦等相關(guān)部門分別為

17、不同子任務(wù)牽頭部門。（三）建立指標(biāo)體系。以企業(yè)稅收貢獻(xiàn)率、產(chǎn)業(yè)稅收貢獻(xiàn)率、財(cái) 政補(bǔ)助產(chǎn)出率、風(fēng)險(xiǎn)事件分布、企業(yè)風(fēng)險(xiǎn)指數(shù)等指標(biāo)為抓手，結(jié)合“企業(yè)、風(fēng)險(xiǎn)、稅務(wù)”三個(gè)數(shù)據(jù)庫，建立企業(yè)貢獻(xiàn)指標(biāo)值及風(fēng)險(xiǎn)指標(biāo) 值，加強(qiáng)數(shù)字賦能。（四）確定業(yè)務(wù)流程。企業(yè)準(zhǔn)入確定聯(lián)審業(yè)務(wù)流程；金融風(fēng)險(xiǎn)事 件確定線上自動流轉(zhuǎn)流程，落實(shí)省“天羅地網(wǎng)”落地到“基層四平臺” 執(zhí)行；確定私募排查業(yè)務(wù)流程；確定私募整治辦公業(yè)務(wù)流程；確定金 融人才評審及政策兌付業(yè)務(wù)流程。事件整體畫像。實(shí)時(shí)監(jiān)控智能分析企業(yè)基本情況、稅收情 況、政策補(bǔ)助、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)處置等動態(tài)情況，在數(shù)字駕駛艙平臺 全面呈現(xiàn)企業(yè)貢獻(xiàn)分布圖、產(chǎn)業(yè)分布圖、風(fēng)險(xiǎn)事件分布圖、企業(yè)

18、畫 像、預(yù)警信息以及有關(guān)統(tǒng)計(jì)數(shù)據(jù)。項(xiàng)目與本部門和其他部門已有系統(tǒng)的關(guān)系系統(tǒng)開發(fā)在原有金融動態(tài)管理系統(tǒng)及金融風(fēng)險(xiǎn)防控管理系統(tǒng)基 礎(chǔ)上進(jìn)行擴(kuò)建，遵循金融動態(tài)管理系統(tǒng)及金融風(fēng)險(xiǎn)防控管理系統(tǒng)“業(yè) 務(wù)協(xié)同、數(shù)據(jù)共享”頂層設(shè)計(jì)的原則，在業(yè)務(wù)應(yīng)用體系，采用區(qū)級業(yè) 務(wù)場景，并將數(shù)據(jù)終端下探至街道用戶。數(shù)據(jù)資源體系上，數(shù)據(jù)來源 眾多，包括省局天羅地網(wǎng)數(shù)據(jù)、省市私募數(shù)據(jù)、基層四平臺數(shù)據(jù)、企 業(yè)公開數(shù)據(jù)、企業(yè)申報(bào)數(shù)據(jù)、業(yè)務(wù)流轉(zhuǎn)數(shù)據(jù)等?！耙患隆比芷陂]環(huán)管理模式本項(xiàng)目在擔(dān)保政策兌現(xiàn)、金融人才政策兌現(xiàn)、新進(jìn)企業(yè)準(zhǔn)入等“一 件事”中，進(jìn)行全程閉環(huán)管理。其中擔(dān)保政策兌現(xiàn)，從企業(yè)擔(dān)保需求 提交，中小擔(dān)保公司進(jìn)行線上接單

19、，線下會商，線上受理簽約，到最 后擔(dān)保政策親清在線直接兌現(xiàn)補(bǔ)助，完成整個(gè)擔(dān)保業(yè)務(wù)生命周期。金 融人才政策兌現(xiàn)業(yè)務(wù)，從金融企業(yè)人才申報(bào)，主管部門審核，專家會 審，主管部門終審，再到人才補(bǔ)助兌現(xiàn)，實(shí)現(xiàn)金融人才閉環(huán)管理。企業(yè)準(zhǔn)入會審業(yè)務(wù)，從企業(yè)工商窗口掃描二維碼進(jìn)行準(zhǔn)入信息填報(bào)，各 部門線上審批流轉(zhuǎn)，審批通過后，直接提交工商進(jìn)行注冊登記。項(xiàng)目的可復(fù)制性分析項(xiàng)目建成后，可縱向延升至省市兩級金融業(yè)務(wù)管理層，省市兩級 金融局領(lǐng)導(dǎo)及業(yè)務(wù)人員己多次到區(qū)金融辦進(jìn)行業(yè)務(wù)調(diào)研，并認(rèn)可此項(xiàng) 目的用途及必要性。把區(qū)作為實(shí)戰(zhàn)場和試驗(yàn)田，推進(jìn)場景落地、系統(tǒng) 集成和體系優(yōu)化，形成可復(fù)制的樣板經(jīng)驗(yàn)并在全省推廣。項(xiàng)目的功能與性能

20、需求(1) 功能需求項(xiàng)目基于現(xiàn)有功能進(jìn)行迭代開發(fā)升級，現(xiàn)平臺已實(shí)現(xiàn)的功能如 下：辦公輔助平臺風(fēng)險(xiǎn)處置平臺政策兌現(xiàn)平臺9政銀互聯(lián)平臺產(chǎn)業(yè)分析平臺7追贓挽損平臺信訪接訪平臺基本信息平臺基于以上平臺業(yè)務(wù)、數(shù)據(jù)，開發(fā)建設(shè)金融風(fēng)險(xiǎn)管理系統(tǒng)、金融人 才評審系統(tǒng)、私募基金排查系統(tǒng)、私募整治辦公管理系統(tǒng)、企業(yè)聯(lián)合 會審系統(tǒng)等業(yè)務(wù)子系統(tǒng)。項(xiàng)目基于金融辦業(yè)務(wù)需求進(jìn)行開發(fā)設(shè)計(jì)，要求與原系統(tǒng)建設(shè)成 果無縫鏈接、數(shù)據(jù)共享、功能互通，要求系統(tǒng)前后端分離架構(gòu)，參照 軟件等保三級標(biāo)準(zhǔn)，進(jìn)行前后端架構(gòu)設(shè)計(jì)，在用戶體系上，要求與原 系統(tǒng)保持一致。(2) 性能需求系統(tǒng)架構(gòu)：數(shù)據(jù)標(biāo)準(zhǔn) 運(yùn)維管理 監(jiān)控管理 網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)：系統(tǒng)應(yīng)用需

21、要連接互聯(lián)網(wǎng)，系統(tǒng)平臺配置專門應(yīng)用級數(shù)據(jù)服務(wù)器及網(wǎng)絡(luò)安全設(shè)備，構(gòu)建系統(tǒng)的硬件平臺及網(wǎng)絡(luò)平臺，系統(tǒng)運(yùn)行網(wǎng) 絡(luò)拓?fù)鋱D如下圖:系統(tǒng)部署方式:系統(tǒng)建設(shè)采用集中部署的模式，在政府云平臺搭建應(yīng)用和數(shù)據(jù) 服務(wù)器，統(tǒng)一處理和存儲相關(guān)業(yè)務(wù)數(shù)據(jù)。為確保各類人員能夠訪問 平臺，系統(tǒng)應(yīng)用服務(wù)器運(yùn)行在政府專網(wǎng)，同時(shí)提供公網(wǎng)接入，各業(yè)務(wù) 科室用戶、企業(yè)用戶及各級領(lǐng)導(dǎo)用戶在處理和查詢具體項(xiàng)目事項(xiàng)時(shí), 通過政府專網(wǎng)或公網(wǎng)登陸到平臺服務(wù)器，經(jīng)過系統(tǒng)身份統(tǒng)一認(rèn)證后, 進(jìn)行相應(yīng)的業(yè)務(wù)操作。系統(tǒng)運(yùn)行環(huán)境：基于B/S技術(shù)架構(gòu)的軟件，在主流軟硬件環(huán)境上都可以運(yùn)行。操作系統(tǒng)：Windows/國產(chǎn)操作系統(tǒng)中間件：符合J2EE標(biāo)準(zhǔn)的WebLo

22、gic/ Tomcat數(shù)據(jù)庫：SQL server2008/國產(chǎn)人大金倉數(shù)據(jù)庫通訊協(xié)議：Http/Https/Socket項(xiàng)目所需的軟、硬件及網(wǎng)絡(luò)等運(yùn)行環(huán)境，在現(xiàn)有的已分配至金融 辦的政務(wù)云虛擬服務(wù)器、網(wǎng)絡(luò)資源的條件下，可正常運(yùn)行，不需要再 額外增加資源。項(xiàng)目的服務(wù)對象和服務(wù)范圍項(xiàng)目建成后，服務(wù)對象包括轄區(qū)內(nèi)各金融企業(yè)、金融主管部門、 政府決策部門、擔(dān)保公司、會計(jì)事務(wù)所、商業(yè)銀行等，業(yè)務(wù)涉及潛在 用戶數(shù)6000家以上，服務(wù)范圍涉及金融風(fēng)險(xiǎn)管控、金融數(shù)據(jù)倉儲、 私募企業(yè)管理、企業(yè)準(zhǔn)入聯(lián)查、金融管理大數(shù)據(jù)分析等。項(xiàng)目建成 后，根據(jù)各個(gè)數(shù)據(jù)源的數(shù)據(jù)安全管理要求，可以提供數(shù)據(jù)給其他部 門共享使用。項(xiàng)目

23、的安全需求分析此項(xiàng)目業(yè)務(wù)信息主要包括：稅收數(shù)據(jù)、金融企業(yè)信息、金融風(fēng)險(xiǎn) 數(shù)據(jù)、私募企業(yè)數(shù)據(jù)、金融人才數(shù)據(jù)等，該業(yè)務(wù)信息遭到破壞后，所 侵害的客體是社會秩序、公共利益。侵害的客觀方面表現(xiàn)為：系統(tǒng)中 的數(shù)據(jù)丟失或被篡改，將導(dǎo)致單位業(yè)務(wù)受到影響，并導(dǎo)致部門數(shù)據(jù) 分析預(yù)判產(chǎn)生誤差，將對企業(yè)政策制定、金融風(fēng)險(xiǎn)化解等造成一定 的影響；同時(shí)部分隱私數(shù)據(jù)的被盜，將造成企業(yè)經(jīng)營及大量投資的 私密數(shù)據(jù)泄露，從而造成較大的社會負(fù)面影響。據(jù)信息受到破壞時(shí) 所侵害的客體以及侵害程度，業(yè)務(wù)信息安全保護(hù)等級為第三級。此 項(xiàng)目在原系統(tǒng)中基礎(chǔ)上進(jìn)行擴(kuò)建，原系統(tǒng)已做三級等保測評工作。項(xiàng)目內(nèi)容涉及的數(shù)據(jù)具有很強(qiáng)的敏感性，安全級別要

24、求高，因此 要具備安全等級防護(hù)措施和完善的安全體系。軟件安全。主要是設(shè)置好系統(tǒng)權(quán)限，防止越權(quán)查詢，同時(shí)做好系 統(tǒng)設(shè)計(jì)、防護(hù)。物理安全。主要是保證項(xiàng)目涉及的各個(gè)子系統(tǒng)/網(wǎng)站的運(yùn)行不受 各種災(zāi)害或物理設(shè)備老化等因素的影響。網(wǎng)絡(luò)安全。主要是防止非法入侵，并對網(wǎng)絡(luò)通信流進(jìn)行有效的監(jiān) 控，對已知的潛在威脅進(jìn)行有效的防范，保障網(wǎng)絡(luò)的正常工作。信息傳輸安全。要在數(shù)據(jù)傳輸過程中采用加密手段，利用國家批 準(zhǔn)的密碼算法對數(shù)據(jù)加密，保證數(shù)據(jù)安全。二、建設(shè)內(nèi)容項(xiàng)目主要建設(shè)內(nèi)容開發(fā)建設(shè)金融風(fēng)險(xiǎn)管理系統(tǒng)、金融人才評審 系統(tǒng)、私募基金排查系統(tǒng)、私募整治辦公管理系統(tǒng)、企業(yè)聯(lián)合會審系 統(tǒng)等。金融風(fēng)險(xiǎn)監(jiān)管系統(tǒng)金融風(fēng)險(xiǎn)的事件是由省

25、金融局天羅地網(wǎng)系統(tǒng)中，下發(fā)金融風(fēng)險(xiǎn) 事件至各區(qū)金融辦，再由區(qū)金融辦業(yè)務(wù)人員紙質(zhì)下達(dá)風(fēng)險(xiǎn)抄造單， 給各個(gè)街道進(jìn)行處理，街道處理結(jié)束后，再人工返回事件處理結(jié)果， 整個(gè)業(yè)務(wù)流程都是人工處理，業(yè)務(wù)繁雜、效能低效，且各業(yè)務(wù)系統(tǒng)存 在數(shù)據(jù)壁壘。定制開發(fā)金融風(fēng)險(xiǎn)管理系統(tǒng)，對接省天羅地網(wǎng)系統(tǒng)（省 天羅地網(wǎng)系統(tǒng)和公安預(yù)警接口預(yù)留，后期系統(tǒng)升級再進(jìn)行定制開發(fā), 不包含在本期項(xiàng)目內(nèi)），轉(zhuǎn)發(fā)金融風(fēng)險(xiǎn)事件，錄入數(shù)據(jù)至基層四平臺 系統(tǒng)，進(jìn)行業(yè)務(wù)流轉(zhuǎn)，業(yè)務(wù)流轉(zhuǎn)后，通過數(shù)據(jù)接口實(shí)時(shí)返回每一步狀 態(tài)及最終處理結(jié)果。金融人才評審系統(tǒng)為推進(jìn)金融人才管理改革試驗(yàn)區(qū)建設(shè)，健全完善與金融人才發(fā) 展相適應(yīng)的體制機(jī)制，加快集聚和發(fā)展高質(zhì)量金

26、融人才隊(duì)伍，完善 金融人才管理評價(jià)機(jī)制，完善金融人才評價(jià)標(biāo)準(zhǔn)，構(gòu)建以專業(yè)知識 結(jié)構(gòu)、業(yè)務(wù)能力水平、從業(yè)資質(zhì)經(jīng)歷等內(nèi)容為核心，涵蓋人才從業(yè)企 業(yè)質(zhì)量、規(guī)模、財(cái)政貢獻(xiàn)、運(yùn)營規(guī)范等多層次、多維度的人才評價(jià)體 系?？紤]全區(qū)金融人才三年規(guī)劃的總數(shù)多、評價(jià)體系復(fù)雜等因素，通 過建設(shè)人才評價(jià)體系模型，更加科學(xué)、規(guī)范、透明的對人才評定，同 孩準(zhǔn)通過時(shí)定期組織開展金融人才分類認(rèn)定工作，建立金融人才分類數(shù)據(jù)庫, 經(jīng)認(rèn)定為4類人才的，給與一定的人才獎(jiǎng)勵(lì)政策。實(shí)行失信懲戒和 負(fù)面清單制度，將金融人才信用作為人才引進(jìn)、評定、政策支持的重 要依據(jù)。開發(fā)建設(shè)金融人才評審平臺，實(shí)現(xiàn)企業(yè)注冊、人才申請、受理、 審核、評審、核準(zhǔn)

27、等全程化管理。建立人才智能評審打分標(biāo)準(zhǔn)，結(jié)合企業(yè)稅收信息、申報(bào)信息，自 動生成人才紅黃綠評定碼。私募排查監(jiān)管系統(tǒng)打造私募機(jī)構(gòu)自查系統(tǒng)，夯實(shí)防范和處置非法金融活動的基礎(chǔ), 解決私募排查工作企業(yè)多、數(shù)據(jù)量大，電子表格報(bào)送容易造成企業(yè) 數(shù)據(jù)錄入不規(guī)范、數(shù)據(jù)準(zhǔn)確性不高、后期報(bào)送數(shù)據(jù)難以二次利用等 一系列問題。企業(yè)用戶注冊釆用與統(tǒng)一社會信用代碼綁定的方式，一家企業(yè) 只允許注冊一個(gè)用戶，不允許重復(fù)注冊，防止數(shù)據(jù)泄密，保證企業(yè)報(bào) 送數(shù)據(jù)的安全。針對私募機(jī)構(gòu)的自查數(shù)據(jù)，系統(tǒng)可結(jié)合平臺中的工 商、稅收、企業(yè)基本信息等數(shù)據(jù)，進(jìn)行數(shù)據(jù)碰撞分析，為后期私募金 融風(fēng)險(xiǎn)智能分析提供了有效的原始數(shù)據(jù)。系統(tǒng)要求包括以下功能：

28、用戶注冊、基本信息錄入、導(dǎo)出樣表及 錄入、導(dǎo)入報(bào)表、上報(bào)、街道初審、金融辦終審。街道初審對企業(yè)上 報(bào)的內(nèi)容進(jìn)行審核，審核不通過的，退回到企業(yè)進(jìn)行修改，對填報(bào)過 程中，能夠?qū)Ω鞣N企業(yè)的狀態(tài)進(jìn)行標(biāo)記，例如企業(yè)失聯(lián)、工商注銷、 吊銷、P2P企業(yè)等。1蝕錄入報(bào)表蓋章上傳數(shù)據(jù)上報(bào)趙自萱城離審核審核反饋審核結(jié)果、反饋詳情等失聯(lián)企業(yè)工商注銷吊銷執(zhí)照P2P企業(yè)私募整治辦公系統(tǒng)杭州市涉及私募整治企業(yè)多達(dá)幾百家，整治管理過程需按月進(jìn) 行報(bào)表報(bào)送，日常整治過程需全程留痕，如果采用電子表格報(bào)送、人 工匯總的方式，統(tǒng)計(jì)匯總工作非常困難，也容易造成數(shù)據(jù)錄入不規(guī) 范、數(shù)據(jù)準(zhǔn)確性不高、后期報(bào)送數(shù)據(jù)難以二次利用等一系列問題。開

29、發(fā)建設(shè)私募整治辦公管理系統(tǒng)，系統(tǒng)對私募整治企業(yè)進(jìn)行特 殊標(biāo)識，各區(qū)縣金融辦在此模塊錄入私募企業(yè)整治信息，按是否在 中基協(xié)備案為條件，分別錄入對應(yīng)的整治信息。數(shù)據(jù)錄入完成后，在 系統(tǒng)中進(jìn)行固化保存，任何人不能更改期初數(shù)據(jù)。日常整治管理工作中，各區(qū)縣金融辦可以對整治信息進(jìn)行修改, 系統(tǒng)自動保存修改日志，對所有的修改記錄進(jìn)行留痕處理，可以在 處置修改記錄屮，查看所有修改的字段名稱、修改前內(nèi)容、修改后內(nèi) 容、修改原因、修改人、修改時(shí)間等詳細(xì)信息。要求整治功能模塊所 有頁面，進(jìn)行界面水印處理，防止保密數(shù)據(jù)外泄。私募辦公管理報(bào)表要求可以按行政區(qū)劃、開始時(shí)間、結(jié)束時(shí)間為 篩選條件，自動生成分類整治私募機(jī)構(gòu)臺

30、賬表（適用于未登記但實(shí) 際從事私募基金業(yè)務(wù)的企業(yè)）、分類整治私募機(jī)構(gòu)臺賬表（適用于已 登記私募基金管理人）、已完成整治私募基金管理人臺賬表、集團(tuán)化 風(fēng)險(xiǎn)私募基金管理人臺賬表等報(bào)表，所有報(bào)表可以按各級行政區(qū)劃 自動進(jìn)行匯總，可以根據(jù)整治信息修改記錄，按任一時(shí)間點(diǎn)，生成周 報(bào)、月報(bào)、季報(bào)、年報(bào)等，所有報(bào)表可以導(dǎo)出EXCEL格式。系統(tǒng)可以對各區(qū)縣金融辦錄入及修改私募整治信息的時(shí)間進(jìn)行 自定義，可以設(shè)置每月特定的時(shí)間段，進(jìn)行私募整治信息的錄入，保 證匯總報(bào)表可以準(zhǔn)時(shí)生成。整治企業(yè)基本信息 標(biāo)識企業(yè)整治信規(guī)范各區(qū)金融辦整 全員初始化導(dǎo)入息、風(fēng)險(xiǎn)等級， 治信息填報(bào)，統(tǒng)一完成情況等工作填報(bào)口徑整治全程留檔留

31、 痕，確保各項(xiàng)工作可追溯各虹作成果 可觀化呈現(xiàn)金融類企業(yè)新設(shè)聯(lián)審系統(tǒng)根據(jù)企業(yè)準(zhǔn)入聯(lián)合會審政策，開發(fā)建設(shè)企業(yè)聯(lián)合會審平臺，基于天眼查數(shù)據(jù)，建立人員風(fēng)險(xiǎn)數(shù)據(jù)模型，根據(jù)準(zhǔn)入企業(yè)申請信息，自 動生成企業(yè)高管風(fēng)險(xiǎn)報(bào)告，進(jìn)行系統(tǒng)前置審查，提升陪審效能，整體6.與其他系統(tǒng)對接需求本項(xiàng)目與稅收系統(tǒng)、天眼查企業(yè)公開數(shù)據(jù)、親清在線存在數(shù)據(jù)對 接接口，并且需要定期采集和更新區(qū)范圍內(nèi)金融企業(yè)的各項(xiàng)基本數(shù) 據(jù)，此次采購的金融監(jiān)管平臺需要在原系統(tǒng)的基礎(chǔ)上進(jìn)行定制開發(fā), 需要直接調(diào)用原系統(tǒng)的單位庫、基礎(chǔ)信息、稅收數(shù)據(jù)、企業(yè)數(shù)據(jù)等。三、IRS應(yīng)用編目與數(shù)據(jù)歸集共享開放（一）IRS應(yīng)用編目項(xiàng)目實(shí)施后按照全省一體化數(shù)字資源系統(tǒng)（

32、IRS）應(yīng)用編目要求開展應(yīng)用編目，按要求做好“應(yīng)編目盡編目”。納入IRS應(yīng)用范圍：單位自建數(shù)字化改革應(yīng)用;2納入時(shí)間：項(xiàng)目啟動后，就需按照應(yīng)用編目要求，完善IRS應(yīng) 用編目信息。3本項(xiàng)目為擴(kuò)建項(xiàng)目，已完成三級等保測評。4.納入IRS編目應(yīng)用，按要求同步完善數(shù)據(jù)、組件、云資源、項(xiàng) 目信息的關(guān)聯(lián)工作，及時(shí)提交審核，新增或修改應(yīng)用目錄按當(dāng)天完善 要素信息并提交審核，審核駁回應(yīng)用目錄按當(dāng)天完成整改。（二）數(shù)據(jù)歸集共享數(shù)據(jù)歸集共享按照區(qū)數(shù)據(jù)倉的要求，通過區(qū)一體化智能化公共數(shù) 據(jù)平臺完成數(shù)據(jù)共享應(yīng)用。（三）數(shù)據(jù)使用根據(jù)業(yè)務(wù)需求，項(xiàng)目如果使用一體化智能化公共數(shù)據(jù)平臺中的數(shù) 據(jù)，則通過區(qū)一體化智能化公共數(shù)據(jù)平

33、臺申請使用省市回流共享數(shù)據(jù) 及區(qū)其他部門數(shù)據(jù)。（四）數(shù)據(jù)開放項(xiàng)目實(shí)施后，梳理可對外開放的公共數(shù)據(jù)，按要求做好可開放數(shù) 據(jù)的編目，在數(shù)據(jù)公開條件允許范圍內(nèi)，盡量提升開放數(shù)據(jù)利用率及 數(shù)據(jù)開放率，保證數(shù)據(jù)開放比例不應(yīng)低于30%。四、應(yīng)用場景和系統(tǒng)接入“數(shù)智”門戶系統(tǒng)建成后可接入“數(shù)智”門戶、可以向“數(shù)智”門戶提供相關(guān) 數(shù)據(jù)指標(biāo)，數(shù)據(jù)開放的接口標(biāo)準(zhǔn)，參照“數(shù)智”門戶的技術(shù)規(guī)范。五、智能組件(-)組件開發(fā)本項(xiàng)目中的應(yīng)用系統(tǒng)包含的金融類企業(yè)新設(shè)聯(lián)審服務(wù)子系統(tǒng)，主 要實(shí)現(xiàn)企業(yè)準(zhǔn)入中報(bào)、企業(yè)智審、街道審核、部門聯(lián)審、數(shù)字印章鏈 接、短信平臺鏈接、市場監(jiān)管反饋等功能，適用于各區(qū)縣金融企業(yè)準(zhǔn) 入審批應(yīng)用場景，此

34、功能具有可推廣性，本項(xiàng)目申報(bào)“準(zhǔn)入一件事” 功能模塊組件。(-)組件應(yīng)用組件使用方面，項(xiàng)目中的應(yīng)用系統(tǒng)擬使用強(qiáng)制類組件為杭州市區(qū) 塊鏈電子印章平臺。六、安全與運(yùn)維保障(-)安全保障物理安全措施基于區(qū)政務(wù)云計(jì)算中心的機(jī)房，物理場所滿足安全等級保護(hù)二級 的要求。應(yīng)用安全措施（1） 平臺安全（一）身份鑒別本項(xiàng)目中為提高應(yīng)用系統(tǒng)系統(tǒng)安全性需要進(jìn)行一系列的加固措 施，包括：1、對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。2、根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口 令必須具備采用2種以上字符、長度不少于8位。3、要求用戶定期更換密碼，限制用戶登錄失敗嘗試次數(shù)；4、啟用登錄失敗處理功

35、能，登錄失敗后采取結(jié)束會話和自動退 出等措施。5、采用密碼技術(shù)防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。（-）訪問控制為了避免越權(quán)非法使用應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源，為用戶 分配相應(yīng)的權(quán)限，通過角色控制用戶的權(quán)限，各用戶僅擁有所需的最 小權(quán)限。（三）安全審計(jì)對登錄用戶所有操作進(jìn)行審計(jì)。系統(tǒng)安全審計(jì)包含主機(jī)審計(jì)和應(yīng) 用審計(jì)兩個(gè)層面，本項(xiàng)目中主機(jī)審計(jì)由區(qū)政務(wù)云環(huán)境保障。（四）軟件容錯(cuò)為提高軟件可靠性，需提供足夠的冗余信息和算法程序，使系統(tǒng) 在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，保證整個(gè) 計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。（五）可信驗(yàn)證基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參 數(shù)和通信

36、應(yīng)用程序等進(jìn)行可信驗(yàn)證。在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行 動態(tài)可信驗(yàn)證。（六）數(shù)據(jù)完整性與保密性為保證通信過程數(shù)據(jù)的完整性和保密性，降低非法篡改或信息泄 露風(fēng)險(xiǎn)，需選用SSL VPN、https協(xié)議、ssh協(xié)議進(jìn)行傳輸。（七）個(gè)人信息保護(hù)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息；禁止未授權(quán)訪問和非法 使用用戶個(gè)人信息。個(gè)人信息保護(hù)方面，數(shù)據(jù)庫收集用戶的姓名、聯(lián) 系方式、電子郵件、性別、身份證號、年齡、學(xué)歷、居住地址等信息， 且限制管理員和業(yè)務(wù)管理單位可查看。（A）資源控制為保證網(wǎng)絡(luò)的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控 制，否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過 對應(yīng)用系統(tǒng)進(jìn)行

37、開發(fā)或配置來達(dá)到控制的目標(biāo)。(2)數(shù)據(jù)安全數(shù)據(jù)安全從數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)訪問、數(shù)據(jù)共享以及 數(shù)據(jù)對外應(yīng)用、數(shù)據(jù)管理軟件等多個(gè)層面進(jìn)行全面的安全設(shè)計(jì)。系統(tǒng)安全措施系統(tǒng)層安全主要可以通過增加操作系統(tǒng)的安全性來增強(qiáng)主 機(jī)的安全性，可以安裝防病毒軟件來保證主機(jī)系統(tǒng)不受病毒破 壞，安裝漏洞掃描系統(tǒng)來探測系統(tǒng)的漏洞等。鏈路傳輸安全措施本項(xiàng)目所依賴的網(wǎng)絡(luò)為區(qū)政務(wù)外網(wǎng)，鏈路傳輸主要依托區(qū) 政務(wù)云機(jī)房提供的現(xiàn)有網(wǎng)絡(luò)安全設(shè)備。本項(xiàng)目要求提供相關(guān)IDC服務(wù)上提供網(wǎng)絡(luò)安全防護(hù)服務(wù)， 包括提供區(qū)域邊界防護(hù)，實(shí)現(xiàn)對區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、 身份認(rèn)證、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范等。網(wǎng)絡(luò)互聯(lián)安全措施

38、系統(tǒng)建設(shè)內(nèi)容中的數(shù)據(jù)安全通道設(shè)計(jì)和現(xiàn)有邊界接入平臺 整合完善設(shè)計(jì)，充分保障了安全區(qū)域邊界的安全，按照等保二級要求進(jìn)行規(guī)范設(shè)計(jì)。網(wǎng)絡(luò)安全主要保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)進(jìn)出的安全 性；可以通過防火墻、入侵檢測和VLAN. VPN來防止非法用戶對 網(wǎng)絡(luò)的非法訪問。管理安全措施管理安全是從制度、人員意識等管理方面保障整個(gè)項(xiàng)目的 安全性，包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員等方 面。安全管理制度制定網(wǎng)絡(luò)信息安全管理辦法及制度，說明機(jī)構(gòu)安全工作的 總體目標(biāo)、范圍、原則和安全框架等；對安全管理活動中的各類 管理內(nèi)容建立安全管理制度，對日常管理操作建立操作規(guī)程；對 管理制度進(jìn)行版本控制，不定期對安全

39、管理制度的合理性和適 用性進(jìn)行論證和審定。安全管理機(jī)構(gòu)應(yīng)成立網(wǎng)絡(luò)安全和信息化工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全各領(lǐng)域 相關(guān)工作的規(guī)劃、統(tǒng)籌及協(xié)調(diào)；設(shè)立安全管理員、網(wǎng)絡(luò)管理員、 系統(tǒng)管理員、機(jī)房管理員、安全審計(jì)員、信息審查員等崗位，各 崗位人員需簽署責(zé)任書；通過信息系統(tǒng)授權(quán)管理制度明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；定期組織信息安全相關(guān)日常工 作會議，共同協(xié)作處理信息安全問題；建立安全專家聯(lián)系表，包 含序號、單位、職稱、姓名、聯(lián)系方式等；不定期進(jìn)行安全檢查， 檢查內(nèi)容包含信息安全管理架構(gòu)、人員管理、制度管理、合規(guī)性 管理、資產(chǎn)登記造冊臺賬、網(wǎng)絡(luò)安全、系統(tǒng)安全、網(wǎng)站安全、終 端安全、網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)

40、急演練、安全隱患排查、信 息安全問題整改情況、安全自查及對轄區(qū)或下屬單位的信息安 全檢查工作落實(shí)情況等。(3) 安全管理人員嚴(yán)格規(guī)范人員離崗過程，對即將離崗人員采取有效控制方 法，及時(shí)終止離崗人員的訪問權(quán)限等；每年通過內(nèi)培、外培、專 題講座、網(wǎng)絡(luò)安全培訓(xùn)會的方式進(jìn)行信息安全意識培訓(xùn)、信息系 統(tǒng)安全常識培訓(xùn)等；通過網(wǎng)絡(luò)信息安全管理辦法及制度明確責(zé) 任追究，依照有關(guān)法律、法規(guī)和規(guī)章，追究網(wǎng)絡(luò)安全事件責(zé)任人 的責(zé)任；外部人員在訪問受控區(qū)域前先提岀書面申請，批準(zhǔn)后由 專人全程陪同，并登記備案，建立第三方人員訪問各職能單位辦 公區(qū)、機(jī)房等重要區(qū)域應(yīng)遵守各職能單位相關(guān)管理制度的要求, 訪問前提出書面申請，

41、并登記備案；外部人員離場后會及時(shí)清除其所有的訪問權(quán)限。(4) 安全運(yùn)維管理1、對機(jī)房日常管理、機(jī)房環(huán)境設(shè)施管理、機(jī)房設(shè)備管理、 機(jī)房維護(hù)和施工作業(yè)管理、服務(wù)器安全管理等做出規(guī)定。2、規(guī)范辦公環(huán)境人員行為。3、編制基礎(chǔ)設(shè)施臺賬，包括資產(chǎn)責(zé)任部門、重要程度和所 處位置等內(nèi)容；4、對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行管理;5、對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng) 用等過程進(jìn)行規(guī)范化管理；6、每年對服務(wù)器、系統(tǒng)和網(wǎng)絡(luò)設(shè)備等進(jìn)行漏洞掃描，并對 發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行 修補(bǔ)；7、對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級與打 補(bǔ)丁、口令更新周期、系統(tǒng)安

42、全策略、安全配置、日志管理和日 常操作流程等方面作出規(guī)定；8、對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期 匯報(bào)等作出明確規(guī)定；9、明確變更流程、申請表、流程圖、需求申請、系統(tǒng)業(yè)務(wù) 更新申請，確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案指導(dǎo)系統(tǒng)執(zhí)行變更;10、規(guī)范備份信息的備份方式、備份頻度、存儲介質(zhì)和保存 期等；根據(jù)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將 網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）（重大）（較 大）IV級（一般）；11、制定通信保障和信息安全突發(fā)事件應(yīng)急預(yù)案，明確組織 機(jī)構(gòu)與職責(zé)、檢測與預(yù)警、應(yīng)急響應(yīng)（先期處置、信息報(bào)告、分 級響應(yīng)、響應(yīng)升級、應(yīng)急結(jié)束、信息發(fā)布）

43、、后期處置、應(yīng)急保 障、宣傳、培訓(xùn)和演練等。（二）運(yùn)維保障運(yùn)維服務(wù)范圍及目標(biāo)（1） 服務(wù)范圍系統(tǒng)運(yùn)維管理工作主要包括日常運(yùn)行管理、運(yùn)行情況記錄、 運(yùn)行情況評審等。本系統(tǒng)的運(yùn)行維護(hù)工作是系統(tǒng)研制工作的繼續(xù)，是系統(tǒng)能 否達(dá)到預(yù)期目標(biāo)的根本，主要包括日常運(yùn)行的管理、運(yùn)行情況的 記錄以及對系統(tǒng)的運(yùn)行情況進(jìn)行檢查與評價(jià)。對于運(yùn)行維護(hù)工作，文檔的管理也是必不可少的內(nèi)容。區(qū)社 會治理全量信息視圖項(xiàng)目管理維護(hù)人員應(yīng)該建立相應(yīng)的文檔， 對系統(tǒng)的故障情況、故障排除情況進(jìn)行記錄，留檔備查。同時(shí)， 系統(tǒng)管理維護(hù)人員應(yīng)當(dāng)每周遞交維護(hù)報(bào)告。（2） 服務(wù)目標(biāo)1、通過采取主動的系統(tǒng)運(yùn)行維護(hù)方案，確保系統(tǒng)的安全、 穩(wěn)定運(yùn)行，盡

44、量減少運(yùn)行故障；2、在系統(tǒng)故障無法避免及突發(fā)故障的情況下，也可保證系 統(tǒng)能夠得到最快的響應(yīng)和最及時(shí)的恢復(fù)。服務(wù)相關(guān)定義內(nèi)容（1） 服務(wù)內(nèi)容日常運(yùn)行管理本系統(tǒng)建成后運(yùn)行維護(hù)工作涉及到網(wǎng)絡(luò)與軟件、數(shù)據(jù)等各 個(gè)方面的內(nèi)容，日常運(yùn)行管理工作量比較大。日常運(yùn)行管理主要 包括業(yè)務(wù)處理、系統(tǒng)運(yùn)行管理、系統(tǒng)安全管理等工作內(nèi)容。業(yè)務(wù)處理在系統(tǒng)運(yùn)行過程中，主要包括各個(gè)應(yīng)用系統(tǒng)集成接口維護(hù)、 數(shù)據(jù)傳輸、軟件系統(tǒng)功能及系統(tǒng)之間信息、處置模塊相關(guān)系統(tǒng)等 工作。系統(tǒng)運(yùn)行管理對該項(xiàng)目內(nèi)容運(yùn)行進(jìn)行維護(hù)，保證系統(tǒng)可靠、持續(xù)、穩(wěn)定地運(yùn)行。系統(tǒng)安全管理包括了系統(tǒng)環(huán)境、軟件、數(shù)據(jù)等各個(gè)方面的內(nèi)容，系統(tǒng)安全 管理工作任務(wù)眾多，需要加強(qiáng)

45、系統(tǒng)運(yùn)行管理人員的安全意識教 育和安全管理知識培訓(xùn)。維護(hù)人員應(yīng)釆取采用嚴(yán)格的安全管理 制度，對系統(tǒng)進(jìn)行管理。運(yùn)行情況記錄系統(tǒng)運(yùn)行情況記錄對于系統(tǒng)的管理與故障處理具有重要意 義。維護(hù)工程師應(yīng)在現(xiàn)場對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行記錄登記。在本系 統(tǒng)的運(yùn)行過程中，需要收集和積累的資料包括以下5個(gè)方面：有關(guān)工作數(shù)量的信息如：開機(jī)的時(shí)間，每天（周、月）提供的報(bào)表的數(shù)量、每天 （周、月）錄入數(shù)據(jù)的數(shù)量、系統(tǒng)中積累的數(shù)據(jù)量、修改程序的 數(shù)量、數(shù)據(jù)使用的頻率、滿足用戶臨時(shí)要求的數(shù)量等反映系統(tǒng)的 工作負(fù)擔(dān)、所提供的信息服務(wù)的規(guī)模以及計(jì)算機(jī)應(yīng)用系統(tǒng)功能 的最基本的數(shù)據(jù)。工作的效率即系統(tǒng)為了完成所規(guī)定的工作，占用了多少人力、物

46、力及時(shí)間。系統(tǒng)所提供的信息服務(wù)的質(zhì)量信息服務(wù)和其他服務(wù)一樣，應(yīng)保質(zhì)保量。如果一個(gè)信息系統(tǒng) 生成的報(bào)表，并不是管理工作所需要的，管理人員使用起來并不 方便，那么這樣的報(bào)表生成得再多再快也毫無意義。同樣，使用 者對于提供的方式是否滿意，所提供信息的精確程度是否符合 要求，信息提供得是否及時(shí)，臨時(shí)提出的信息需求能否得到滿足 等等，也都是信息服務(wù)的質(zhì)量范圍之內(nèi)。系統(tǒng)的維護(hù)修改情況系統(tǒng)中的數(shù)據(jù)、軟件和硬件都有一定的更新、維護(hù)和檢修的 工作規(guī)程。這些工作都要有詳細(xì)的及時(shí)的記載，包括維護(hù)工作的 內(nèi)容、情況、時(shí)間、執(zhí)行人員等。這不僅是為了保證系統(tǒng)的安全 和正常運(yùn)行，而且有利于系統(tǒng)的評價(jià)及進(jìn)一步擴(kuò)充。系統(tǒng)的故障

47、情況無論大小故障。都需及時(shí)地記錄以下這些情況：故障的發(fā)生 時(shí)間、故障的現(xiàn)象、故障發(fā)生時(shí)的工作環(huán)境、處理的方法、處理 的結(jié)果、處理人員、善后措施、原因分析。要注意的是，所說的 故障不只是指計(jì)算機(jī)本身的故障，而是對整個(gè)系統(tǒng)來說的。維護(hù)人員承擔(dān)記載運(yùn)行信息的責(zé)任。硬件操作人員記錄硬 件的運(yùn)行及維護(hù)情況，軟件操作人員記錄各種程序的運(yùn)行及維 護(hù)情況。運(yùn)行情況評審系統(tǒng)在其運(yùn)行過程屮除了不斷進(jìn)行大量的管理和維護(hù)工作 外，還要在建設(shè)單位相關(guān)領(lǐng)導(dǎo)的直接主持下，由技術(shù)專家、業(yè)務(wù) 專家，項(xiàng)目經(jīng)理、軟件開發(fā)部代表、系統(tǒng)維護(hù)部代表項(xiàng)目組共同 參與，定期對系統(tǒng)的運(yùn)行狀況進(jìn)行評審（主要包括審核和評價(jià)）， 為系統(tǒng)的改進(jìn)和擴(kuò)展

48、提供依據(jù)。系統(tǒng)評審主要從以下3個(gè)方面進(jìn)行考慮：系統(tǒng)的目標(biāo)實(shí)現(xiàn)評審，即系統(tǒng)是否達(dá)到預(yù)定目標(biāo)，目標(biāo)是否 需做修改。系統(tǒng)的適應(yīng)性、安全性評審。系統(tǒng)的社會經(jīng)濟(jì)效益評審。對系統(tǒng)定期進(jìn)行各方面的審核與評價(jià)，實(shí)際上是看系統(tǒng)是 否仍處于有效適用狀態(tài)。如果評審結(jié)果是系統(tǒng)基本適用但需要 做一些改進(jìn)，則要做好系統(tǒng)的維護(hù)工作，一旦評審結(jié)果確認(rèn)系統(tǒng) 己經(jīng)不能夠滿足各項(xiàng)管理需求和決策需求，不能適應(yīng)城市管理 業(yè)務(wù)未來發(fā)展的需要，則說明該系統(tǒng)己經(jīng)走完了它的生命周期, 必須提出新的開發(fā)需求，開始后續(xù)項(xiàng)目的生命周期。服務(wù)方式對于任何一個(gè)工程維護(hù)項(xiàng)目而言，項(xiàng)目現(xiàn)場的結(jié)束并不意 味著工程的圓滿完成，還包含著對客戶的支持，對項(xiàng)目的各種

49、形 式的維護(hù)。這里需要指出的是如下幾種必要的服務(wù)類型:1、對信息系統(tǒng)建設(shè)提供全程跟蹤咨詢服務(wù)2、對信息系統(tǒng)各子模塊進(jìn)行規(guī)劃設(shè)計(jì)3、對客戶進(jìn)行系統(tǒng)講解及基本操作培訓(xùn)4、對承建的信息系統(tǒng)進(jìn)行全面保修維護(hù)5、對信息系統(tǒng)提供終身技術(shù)咨詢服務(wù)一、電話支持服務(wù)為了方便用戶要求技術(shù)支持，需提供電子郵件、傳真、電話 等方式，用戶將遇到的問題報(bào)告給熱線服務(wù)中心。所有電話、電 子郵件、傳真都應(yīng)被記錄備案，并跟隨問題的全過程。提供技術(shù)咨詢、故障診斷、故障排除、以及現(xiàn)場支持等具體 的技術(shù)支持工作。中心由專人負(fù)責(zé)接聽售后服務(wù)熱線電話，對客 戶投訴電話做相應(yīng)處理。常見一般性問題及解決辦法，客戶等候的時(shí)間不超過10分 鐘；

50、對一時(shí)無法給予肯定答復(fù)的客戶，技術(shù)支持工程師應(yīng)在30 分鐘內(nèi)與客戶取得聯(lián)系，并著手處理。出現(xiàn)系統(tǒng)軟件及應(yīng)用軟件 等系統(tǒng)故障時(shí)30分鐘響應(yīng)，2小時(shí)內(nèi)恢復(fù)正常運(yùn)行。根據(jù)客戶提出系統(tǒng)故障問題，完善客戶檔案和服務(wù)檔案。二、日常維護(hù)、郵件維護(hù)服務(wù)服務(wù)時(shí)間：每周5天，每天8小時(shí)，服務(wù)限于合同規(guī)定的期限內(nèi);同時(shí)提供專門的郵件服務(wù)，隨時(shí)解答客戶提出的問題和解 決問題、故障的辦法。三、緊急情況下的現(xiàn)場支持服務(wù)服務(wù)時(shí)間：每周7天，每天24小時(shí)，服務(wù)限于合同規(guī)定的 期限內(nèi)；提供7X24小時(shí)相應(yīng)的技術(shù)服務(wù)平臺，提供全天候的服務(wù)。 在接獲緊急情況通知后，在510分鐘內(nèi)作出電話響應(yīng)，并迅速 判斷故障等級和產(chǎn)生的原因，指導(dǎo)

51、客戶的技術(shù)人員盡可能先排 除故障，如有需要，立即派技術(shù)工程師趕赴客戶現(xiàn)場。到達(dá)現(xiàn)場 后，技術(shù)工程師診斷及解決問題。四、遠(yuǎn)程維護(hù)和故障排除通過專用線路遠(yuǎn)程撥號、公網(wǎng)VPN等安全方式，連接到遠(yuǎn) 程客戶網(wǎng)絡(luò)和主機(jī)，對遠(yuǎn)程客戶系統(tǒng)進(jìn)行維護(hù)和故障排除。對緊 急情況的遠(yuǎn)程維護(hù)，需要豐富經(jīng)驗(yàn)的工程師會診的方式來保證 客戶系統(tǒng)故障的的快速診斷和排除。五、系統(tǒng)BUG通知和補(bǔ)丁發(fā)送對己經(jīng)有補(bǔ)丁或修補(bǔ)版本的系統(tǒng)，制定相關(guān)服務(wù)承諾。六、定期回訪和維護(hù)定期回訪和維護(hù)的目的是最大程度地避免故障發(fā)生的可能 性，根據(jù)項(xiàng)目情況，或單獨(dú)按照客戶的要求，做出定期回訪和維 護(hù)計(jì)劃，在定回訪和維護(hù)的過程中，聽取客戶對系統(tǒng)運(yùn)行情況的 反映，并診斷和處理客