廣東省省級政務信息化（2024年第一批）項目需求-廣東省數(shù)據(jù)資源“一網(wǎng)共享”平臺開發(fā)利用及安全能力提升（2024年）項目

-1-省數(shù)據(jù)資源“一網(wǎng)共享”平臺開發(fā)利用及安全能力提升（2024年）項目采購需求項目概況基本信息項目名稱省數(shù)據(jù)資源“一網(wǎng)共享”平臺開發(fā)利用及安全能力提升（2024年）項目。采購人廣東省政務服務和數(shù)據(jù)管理局用戶單位廣東省政務服務和數(shù)據(jù)管理局項目總體目標按照黨中央、國務院關于發(fā)展數(shù)字經(jīng)濟、建設數(shù)字中國的總體要求，全面貫徹黨的二十大精神，以《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《關于加強數(shù)字政府建設的指導意見》《廣東省人民政府關于印發(fā)廣東省數(shù)字政府改革建設“十四五”規(guī)劃》等文件為遵循，緊緊圍繞建設網(wǎng)絡強國、數(shù)字中國戰(zhàn)略部署，深入落實省委十三屆二次全會精神，以均衡協(xié)同發(fā)展為抓手，以數(shù)據(jù)要素市場化配置改革為牽引，以數(shù)據(jù)集中和共享為途徑，依法依規(guī)促進數(shù)據(jù)資源高效共享和有序開發(fā)利用，構建數(shù)字政府全方位數(shù)據(jù)安全保障體系，推動技術融合、業(yè)務融合、數(shù)據(jù)融合，打破信息壁壘，整合構建標準統(tǒng)一、布局合理、管理協(xié)同、安全可靠的省市一體化數(shù)據(jù)資源“一網(wǎng)共享”體系，促進數(shù)據(jù)要素高效流通，培育壯大數(shù)據(jù)要素市場，增強數(shù)字政府效能，營造良好數(shù)字生態(tài)，進一步發(fā)揮數(shù)據(jù)在促進經(jīng)濟社會發(fā)展、服務企業(yè)和群眾等方面的重要作用。具體目標如下：一是加快推進數(shù)據(jù)要素市場化配置改革，提高數(shù)據(jù)要素市場配置效率，建設“全省一盤棋”數(shù)據(jù)要素市場體系。通過升級省個人數(shù)字空間、省法人數(shù)字空間等軟件功能，建設省數(shù)據(jù)資產登記管理平臺，持續(xù)開展數(shù)字空間在公共服務領域不少于200個系統(tǒng)的授權運營服務，提升我省數(shù)據(jù)要素流通交易支撐能力，充分發(fā)揮我省海量數(shù)據(jù)規(guī)模和豐富應用場景優(yōu)勢，激活數(shù)據(jù)要素潛能，做強做優(yōu)做大數(shù)字經(jīng)濟，增強經(jīng)濟發(fā)展新動力。二是持續(xù)開展省數(shù)據(jù)資源“一網(wǎng)共享”平臺運行維護工作。開展省數(shù)據(jù)資源“一網(wǎng)共享”平臺二級應用系統(tǒng)運維服務，中心庫、基礎庫、專題庫數(shù)據(jù)庫實例性能優(yōu)化服務，前置機運行維護服務，存量共享交換服務運維，對系統(tǒng)應用重點監(jiān)控保障以及主動預防，實現(xiàn)系統(tǒng)全天候平穩(wěn)運行。三是構建數(shù)據(jù)安全運營與風險防控體系，筑牢數(shù)據(jù)安全屏障。持續(xù)完善省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理能力，進一步細化完善數(shù)據(jù)資源管理和安全管控措施，促進數(shù)據(jù)資源安全流通，提升數(shù)據(jù)安全風險防范能力。租賃省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理系統(tǒng)，開展數(shù)據(jù)全生命周期常態(tài)化風險監(jiān)測服務、數(shù)據(jù)安全風險評估服務、應用安全檢查服務等工作，進一步強化省數(shù)據(jù)資源“一網(wǎng)共享”平臺的安全防護能力。四是開展商密改造服務和信息技術創(chuàng)新化適配改造服務。根據(jù)商密要求，對省數(shù)據(jù)資源“一網(wǎng)共享”平臺的門戶、數(shù)字空間等二級系統(tǒng)進行改造；提升省數(shù)據(jù)資源“一網(wǎng)共享”平臺自主可控性，基于自主可控CPU、操作系統(tǒng)、數(shù)據(jù)庫開展門戶、數(shù)字空間等二級系統(tǒng)的服務和應用適配改造與遷移。服務地點采購人指定的服務地點。項目背景2018年以來，廣東省以應用為導向，組織實施全省政務數(shù)據(jù)治理工作，建設門戶統(tǒng)一、需求統(tǒng)一和目錄統(tǒng)一的省市一體化“一網(wǎng)共享”平臺。以省市縣一體化為目標，初步形成“一中心多節(jié)點”的省市一體化“一網(wǎng)共享”平臺總體布局，建成了覆蓋全省、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享平臺，構建形成省市縣“兩級平臺、三級管理”的政務信息資源共享體系?！稄V東省公共數(shù)據(jù)管理辦法》提出各單位應當依法建立數(shù)據(jù)主體授權第三方使用數(shù)據(jù)的機制。涉及商業(yè)秘密、個人信息和隱私的敏感數(shù)據(jù)或者相應證照經(jīng)數(shù)據(jù)主體授權同意后，可以提供給被授權的第三方使用，持續(xù)推進探索數(shù)字空間基于數(shù)據(jù)主體授予提供方可提供的權限，以及使用方在特定應用場景內的使用權。省個人數(shù)字空間于2022年5月13日在粵省事上線，已上線199種個人常用證照和49類常用數(shù)據(jù)；省法人數(shù)字空間于2022年6月29日在粵商通上線，已上線236種企業(yè)常用證照和44類常用數(shù)據(jù)。截至2024年1月，數(shù)字空間已對接84個業(yè)務系統(tǒng)，支撐數(shù)據(jù)主體授權用數(shù)用證?！稄V東省公共數(shù)據(jù)管理辦法》提出指導、督促公共數(shù)據(jù)采集、使用、管理全過程的安全保障工作，定期開展公共數(shù)據(jù)共享風險評估和安全審查。明確應當加強公共數(shù)據(jù)安全管理，建立公共數(shù)據(jù)分類分級安全保護、風險評估、日常監(jiān)控等管理制度，健全公共數(shù)據(jù)共享和開放的保密審查等安全保障機制，并定期開展公共數(shù)據(jù)安全檢查，定期備份本機構采集、管理和使用的公共數(shù)據(jù)，做好公共數(shù)據(jù)安全防范工作。項目預算本項目總預算為3135.25萬元。序號服務名稱服務內容單項采購預算（萬元）1省數(shù)據(jù)資產登記管理平臺定制軟件開發(fā)省數(shù)據(jù)資產登記管理平臺，建設登記申請端和登記審核端，登記申請端包括異議管理、資產登記、個人中心、系統(tǒng)對接，登記審核端包括分派工單、登記初審、終審、公示/公開、待辦任務、賬號認證管理、系統(tǒng)管理、系統(tǒng)對接、數(shù)據(jù)資產合規(guī)評估模塊、評估細則模塊、知識中心、外部接口。54.262省個人數(shù)字空間升級定制軟件升級省個人數(shù)字空間升級，升級省個人數(shù)字空間（粵省事端）包括登錄、空間主頁、出示單張、多張證照、委托授權、授權記錄、常見問題、用數(shù)授權、糾錯反饋、數(shù)據(jù)接入、巡檢監(jiān)控；運營后臺包括公告管理、事項管理、用戶管理、角色管理、權限管理、授權調用記錄。53.813省法人數(shù)字空間升級定制軟件升級省法人數(shù)字空間升級，包括登錄、空間主頁、用數(shù)授權、授權記錄、糾錯反饋、常見問題、巡檢監(jiān)控、數(shù)據(jù)接入。9.944省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理系統(tǒng)租賃租賃省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理系統(tǒng)包括透明加密網(wǎng)關、數(shù)據(jù)庫安全管控、數(shù)字水印管控、智能安全網(wǎng)關、日志管理、數(shù)據(jù)資產清查等六大功能模塊，綜合提升省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理能力。712.005省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維服務本期運行維護服務范圍涉及省數(shù)據(jù)資源“一網(wǎng)共享”平臺17個子系統(tǒng)對應的虛擬服務器、中間件、OBS資源和應用數(shù)據(jù)庫實例，開展省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維流程設計服務、運維監(jiān)控納管及配置服務、運維保障實施服務、運維持續(xù)改進服務，對系統(tǒng)應用重點監(jiān)控保障以及主動預防，實現(xiàn)系統(tǒng)全天候平穩(wěn)運行。516.556數(shù)字空間運營服務圍繞數(shù)字空間開展政務側數(shù)字空間專題庫優(yōu)化、社會側數(shù)字空間專題庫建設、平臺日常運營服務，持續(xù)開展數(shù)字空間在公共服務領域不少于200個系統(tǒng)的授權運營服務。864.627數(shù)據(jù)安全運營服務開展數(shù)據(jù)采集安全運營服務、數(shù)據(jù)傳輸安全運營服務、數(shù)據(jù)存儲安全運營服務、數(shù)據(jù)使用安全運營服務、數(shù)據(jù)共享安全運營服務、基礎安全運營服務等服務。675.288商密改造服務根據(jù)商密要求，對門戶、數(shù)字空間等二級系統(tǒng)進行改造，服務內容包含編制應用改造實施方案、應用安全改造、數(shù)據(jù)安全改造、實施部署。102.759信息技術創(chuàng)新化適配改造服務基于自主可控CPU、操作系統(tǒng)、數(shù)據(jù)庫開展門戶、數(shù)字空間等二級系統(tǒng)的服務和應用適配改造與遷移146.04合計3135.25注：為保障項目順利實施及交付，上述表格中各項服務可根據(jù)工作產出成果的實際數(shù)量動態(tài)調整結算，但總結算費用不超過總預算，即不超過3135.25萬元。服務期限定制軟件開發(fā)服務、定制軟件升級服務和成品軟件租賃服務（許可）的服務期限為：自合同簽訂之日起12個月內完成交付驗收，自交付驗收之日起提供1年運行維護服務。運行維護服務和系統(tǒng)業(yè)務運營服務的服務期限為：服務期限12個月，服務起始時間為采購人確認的服務啟動報審備案之日。服務內容定制軟件開發(fā)服務省數(shù)據(jù)資產登記管理平臺建設登記申請端建設異議管理面向平臺用戶，提供異議管理，支持用戶提交、查看自己的異議工單。資產登記 面向企事業(yè)法人或者經(jīng)紀人，提供資產登記功能，支持提供企業(yè)登記資產的入口，填寫基本信息、確權信息、權益信息，并上傳相應的附件。個人中心 個人資料面向平臺用戶，提供個人信息管理功能，支持用戶對用戶自己的信息進行管理。單位認證單位認證申請、解綁面向平臺用戶，提供單位認證和解綁的功能，支持用戶以自然人身份登錄之后，可以進行企業(yè)認證，認證成功之后，登錄的時候可以切換自然人和法人的身份，支持多個單位認證，同時支持用戶解綁單位。系統(tǒng)對接與省數(shù)據(jù)資源“一網(wǎng)共享”平臺對接與省數(shù)據(jù)資源“一網(wǎng)共享”平臺對接，獲取已掛接的數(shù)據(jù)目錄信息。登記審核端建設分派工單面向分派人員，提供工單分派功能，支持分派員可以將登記申請工單分派給初審小組的組長。登記初審形式審查面向審核人員，提供形式審查功能，支持由初審小組的形式審查人員對數(shù)據(jù)資產從材料、合規(guī)性、資產等方面進行審查。終審合規(guī)委員會審查面向審核人員，提供專家合規(guī)審查功能，支持由專家組織會議開展合規(guī)審查，對數(shù)據(jù)資產出具專家意見。公示/公開面向審核人員，提供公示/公開確認功能，支持由登記部部長對數(shù)據(jù)資產做出公示/公開結論，確認是否進入公示/公開環(huán)節(jié)。待辦任務面向審核人員，提供待辦任務功能，支持審核人員在代辦任務中查詢待辦任務，并進行處理，可查看待辦任務詳情。賬號認證管理面向審核人員，提供賬號認證審核功能，支持展示企業(yè)主體提交的單位認證申請工單以及單位解綁申請工單，并進行審核。系統(tǒng)管理賬號管理 面向管理人員，提供賬號管理功能，支持對前臺用戶和后臺用戶進行禁用、配置角色、配置用戶組等功能。系統(tǒng)對接與南財合規(guī)平臺對接按照項目實際需求，對接數(shù)據(jù)要素相關的合規(guī)平臺，通過合規(guī)平臺獲取合規(guī)條例以及對登記的資產的審核結果信息。與省數(shù)據(jù)流通監(jiān)管平臺對接 按照項目實際需求，對接數(shù)據(jù)要素相關的流通監(jiān)管平臺，實現(xiàn)登記平臺登記流程監(jiān)管。與交易平臺對接 省數(shù)據(jù)資產登記管理平臺負責數(shù)據(jù)資產的登記，已經(jīng)登記過的數(shù)據(jù)資產應該主動提交給交易平臺。通過與交易平臺對接實現(xiàn)數(shù)據(jù)產品登記交易的全流程線上流轉。與區(qū)塊鏈平臺對接 與區(qū)塊鏈平臺對接，實現(xiàn)登記流程存證，通過區(qū)塊鏈存儲、獲取登記的流程信息。數(shù)據(jù)資產合規(guī)評估模塊數(shù)據(jù)資產合規(guī)評估管理合規(guī)評審專家邀請功能 面向合規(guī)評審和運營管理人員，提供合規(guī)評審專家邀請功能，支持對具體的數(shù)據(jù)資產進行合規(guī)評估專家的邀請。專家評估意見功能面向合規(guī)評估專家，提供專家評估意見功能，支持對具體的數(shù)據(jù)資產進行合規(guī)評估的專家提供專家意見功能。評估專家交流功能面向合規(guī)評估專家，評估專家交流功能，支持對具體的數(shù)據(jù)資產進行合規(guī)評估的專家提供專家意見交流能力。評估報告功能面向平臺運營人員，提供評估報告功能，支持根據(jù)專家對數(shù)據(jù)資產評估意見生成評估報告。評估細則模塊合規(guī)評估細則管理評估細則清單功能 面向平臺運營人員，提供評估細則清單功能，支持對評估細則進行增加、修改、刪除、查詢功能。材料模板清單功能 面向平臺運營人員，提供材料模板清單功能，支持對評估證明材料模板進行增加、修改、刪除、查詢功能。知識中心知識管理 知識庫功能知識庫功能包括法律法規(guī)知識功能、評估細則知識功能、專家知識功能，包括：面向平臺運營人員，提供法律法規(guī)知識功能，支持法律法規(guī)知識進行增加、修改、刪除、查詢功能；面向平臺運營人員，提供評估細則知識功能，支持評估細則知識進行增加、修改、刪除、查詢功能；面向平臺運營人員，提供專家知識功能，支持專家知識進行增加、修改、刪除、查詢功能。外部接口接口管理統(tǒng)一身份接口與統(tǒng)一身份對接，支持訪問用戶的單點登錄。身份信息包含訪問賬號、登錄密碼統(tǒng)一管理和身份統(tǒng)一認證等字段。定制軟件升級服務省個人數(shù)字空間升級為進一步提升省個人數(shù)字空間的服務能力，大力拓展授權用數(shù)新模式，本期將在現(xiàn)有基礎上新增粵省事APP、粵省事小程序端的數(shù)字空間主頁、委托授權、授權記錄、用數(shù)授權、數(shù)據(jù)接入、常見問題、糾錯反饋等功能，同時，增加公告管理、事項管理、用戶管理、權限管理、授權調用記錄等后臺管理功能。省個人數(shù)字空間（粵省事端）登錄身份認證面向系統(tǒng)用戶提供身份認證能力，用戶可依托統(tǒng)一身份認證服務能力實現(xiàn)刷臉登錄進入數(shù)字空間?？臻g主頁個人數(shù)據(jù)信息列表面向系統(tǒng)用戶提供展示用戶個人的證照清單和數(shù)據(jù)目錄。出示單張證照（接口與多張的不同）授權聲明（事前授權）面向系統(tǒng)用戶支持點擊查看授權聲明詳情。委托授權證照委托面向系統(tǒng)用戶支持發(fā)起證照委托，將自己的證照委托給受委托人，用于業(yè)務辦理。委托數(shù)據(jù)包括委托證照信息和委托數(shù)據(jù)信息。授權記錄用數(shù)憑證面向系統(tǒng)用戶支持生成授權用數(shù)憑證，方便用戶查看。常見問題客服知識庫構建客服知識庫能力，面向系統(tǒng)用戶支持智能客服機器人解答用戶疑問。用數(shù)授權事項內容 面向系統(tǒng)用戶支持授權頁自動展示事項相關業(yè)務信息。授權聲明面向系統(tǒng)用戶可以查看授權聲明內容。糾錯反饋證照糾錯面向系統(tǒng)用戶支持對證照信息錯誤的內容進行反饋，反饋工單流轉到證照管理方處理。接口數(shù)據(jù)糾錯 面向系統(tǒng)用戶支持接口類的數(shù)據(jù)錯誤糾錯，工單流轉到接口提供方處理。庫表數(shù)據(jù)糾錯 面向系統(tǒng)用戶支持庫表類的數(shù)據(jù)錯誤糾錯，工單流轉到庫表數(shù)源方處理。反饋建議管理 面向系統(tǒng)用戶支持系統(tǒng)相關問題反饋，工單流轉至數(shù)字空間運營處理。數(shù)據(jù)接入接入自有數(shù)據(jù) 面向系統(tǒng)用戶支持在數(shù)字空間應用端上傳自有數(shù)據(jù)，自有數(shù)據(jù)上傳后可查看自有數(shù)據(jù)記錄以及對自有數(shù)據(jù)進行管理，包括編輯、刪除、下載自有數(shù)據(jù)。運營后臺巡檢監(jiān)控高頻接口監(jiān)控預警面向系統(tǒng)運營管理員支持對高頻接口進行監(jiān)控預警，成功率低于閾值時發(fā)出警報。高頻證照監(jiān)控預警面向系統(tǒng)運營管理員支持對高頻證照進行監(jiān)控預警，成功率低于閾值時發(fā)出警報?？缡∽C照監(jiān)控預警面向系統(tǒng)運營管理員支持對跨省證照進行監(jiān)控預警，成功率低于閾值時發(fā)出警報。公告管理面向系統(tǒng)運營管理員支持運營公告的對公告的新增、編輯、列表、配置、發(fā)布停用等操作。事項管理 面向系統(tǒng)運營管理員支持業(yè)務事項的申請、審核、查看、查看、編輯，及事項與證照和數(shù)據(jù)的關聯(lián)管理。用戶管理面向系統(tǒng)運營管理員支持對用戶進行新增、編輯、查看、搜索、修改、刪除、啟用禁用等管理。角色管理面向系統(tǒng)運營管理員支持自定義配置、修改、刪除系統(tǒng)角色。權限管理 面向系統(tǒng)運營管理員支持提供靈活的菜單權限、業(yè)務權限和數(shù)據(jù)權限的配置和管理。授權調用記錄數(shù)據(jù)授權管理個人數(shù)據(jù)授權記錄的列表、詳情、搜索及導出等，包括授權業(yè)務系統(tǒng)、授權事項、授權證照數(shù)據(jù)。調用記錄管理面向系統(tǒng)運營管理員支持數(shù)據(jù)調用使用的記錄、檢索和詳情。省法人數(shù)字空間升級為進一步提升省法人數(shù)字空間的服務能力，大力拓展授權用數(shù)新模式，本期將在現(xiàn)有基礎上新增粵商通APP端的數(shù)字空間主頁、用數(shù)授權、授權記錄、糾錯反饋、常見問題、數(shù)據(jù)接入等功能。登錄身份認證面向系統(tǒng)用戶提供身份認證能力，用戶可依托統(tǒng)一身份認證服務能力實現(xiàn)刷臉登錄進入數(shù)字空間。空間主頁個人證照信息面向系統(tǒng)用戶支持展示用戶個人所有的證照列表，以及證照詳情。企業(yè)證照信息面向系統(tǒng)用戶支持展示關聯(lián)企業(yè)所有的證照列表，以及證照詳情。用數(shù)授權事項內容 面向系統(tǒng)用戶支持授權頁自動展示事項相關業(yè)務信息。授權聲明 面向系統(tǒng)用戶支持用戶可以查看授權聲明內容。授權記錄用數(shù)憑證 面向系統(tǒng)用戶支持生成授權用數(shù)憑證。糾錯反饋糾錯反饋功能包括證照糾錯、接口數(shù)據(jù)糾錯和庫表數(shù)據(jù)糾錯。糾錯信息包括照面錯誤信息、接口數(shù)據(jù)信息和庫表數(shù)據(jù)信息。（1）對證照信息錯誤的進行反饋，反饋工單流轉到證照管理方處理。（2）接口類的數(shù)據(jù)錯誤糾錯，工單流轉到接口提供方處理。（3）庫表類的數(shù)據(jù)錯誤糾錯，工單流轉到庫表數(shù)源方處理。常見問題常見問題列表面向系統(tǒng)用戶支持列舉常見問題。巡檢監(jiān)控高頻接口監(jiān)控預警面向系統(tǒng)用戶支持對高頻接口進行監(jiān)控預警，成功率低于閾值時發(fā)出警報。高頻證照監(jiān)控預警面向系統(tǒng)用戶支持對高頻證照進行監(jiān)控預警，成功率低于閾值時發(fā)出警報。數(shù)據(jù)接入接入自有數(shù)據(jù)面向系統(tǒng)用戶支持用戶在空間應用端上傳自有數(shù)據(jù)，自有數(shù)據(jù)上傳后可查看自有數(shù)據(jù)記錄以及對自有數(shù)據(jù)進行管理，包括編輯、刪除、下載自有數(shù)據(jù)。成品軟件租賃服務（許可）省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)安全管理系統(tǒng)透明加密網(wǎng)關模塊本項目租賃一套透明加密網(wǎng)關子系統(tǒng)，與業(yè)務應用系統(tǒng)對接，針對具有重要價值的敏感數(shù)據(jù)，基于商用密碼算法高性能實現(xiàn)進行加密保護。該平臺能以免應用改造的方式，實現(xiàn)對業(yè)務應用系統(tǒng)中結構化數(shù)據(jù)的存儲加密，為客戶提供有效且易于實施的數(shù)據(jù)安全保護。功能要求功能描述國密算法支持支持國密系列算法（SM2、SM3、SM4等），同時支持AES、RSA、SHA256等國際算法。國密SM4加解密性能不低于40Gbps，支持SM4的ECB、GCM、CCM、OFB、CFB、CBC等多種算法模式。策略管理平臺提供集中式統(tǒng)一的可視化策略管理控制臺，通過可視化界面管理存儲敏感數(shù)據(jù)的數(shù)據(jù)源，通過安全插件提取的數(shù)據(jù)庫表結構，用戶可對敏感字段設置加密策略，包括選擇加密算法和脫敏策略。安全策略管控針對不同字段使用不同的加密/脫敏策略和加密密鑰；可對部署到應用側的插件進行管理，通過雙向認證機制，確保只有合法的應用側插件才能獲取到策略和密鑰，從而確保敏感數(shù)據(jù)被保護過程中的安全。高可靠密鑰管理密鑰管理遵循標準的多級密鑰派生機制，支持三層密鑰體系，包括保護密鑰、模塊主密鑰和工作密鑰，保障密鑰的使用及存儲安全。具有完備的密鑰生命周期管理、密鑰分發(fā)及備份/恢復機制，同時支持密鑰定時輪換三權分立支持系統(tǒng)管理員、安全管理員、操作審計管理員三權分立；系統(tǒng)管理員可對系統(tǒng)配置進行管理，安全管理員可管理敏感數(shù)據(jù)源和安全插件，并對敏感數(shù)據(jù)配置加密和脫敏策略，操作審計管理員可對安全管理員的操作進行審計。字段級隱匿以不改造目標應用的方式實現(xiàn)敏感數(shù)據(jù)加密保護，實現(xiàn)字段級、文件級加密，實現(xiàn)一字段一密鑰、一文件一密鑰，同時實現(xiàn)機密性和完整性保護，數(shù)據(jù)加解密在應用內完成，明文數(shù)據(jù)不會傳出應用系統(tǒng)或者數(shù)據(jù)庫之外，確保數(shù)據(jù)的使用安全和傳輸安全。結構化數(shù)據(jù)加解密在應用服務端部署加解密插件，可實現(xiàn)應用層的結構化數(shù)據(jù)加解密，在應用向數(shù)據(jù)庫寫入數(shù)據(jù)時進行加密，在從數(shù)據(jù)庫讀取數(shù)據(jù)時進行解密。非結構化數(shù)據(jù)加解密在文件存儲服務器部署加解密插件，可實現(xiàn)針對文檔、音視頻等非結構化數(shù)據(jù)的加解密，并可對應用進程進行授權，被授權的進程可讀取敏感數(shù)據(jù)的明文，未授權的進程只能讀取到密文。數(shù)據(jù)脫敏對于敏感數(shù)據(jù)，例如個人姓名、身份證號、手機號、郵箱等，通過設置遮掩或密文方式實現(xiàn)脫敏效果。保留格式加密支持保留格式加密FPE，提供對?機號、證件號、郵箱等字段類型的基于國密SM4算法的格式保留加密。存量數(shù)據(jù)加密支持對數(shù)據(jù)庫中敏感數(shù)據(jù)的歷史數(shù)據(jù)進行批量加密；支持明密文識別，在明密文混合時只對密文進行解密，只對明文進行加密。精確匹配檢索通過使用確定性加密方法，實現(xiàn)精確匹配檢索功能。策略分布式執(zhí)行支持目標應用的分布式或微服務部署模式，在多個應用節(jié)點或服務實例上安裝安全插件，實現(xiàn)敏感數(shù)據(jù)的分布式加解密和脫敏。同時支持同一敏感數(shù)據(jù)針對不同的應用配置不同的脫敏策略，根據(jù)應用的適用范圍或安全等級向用戶展示不同的脫敏效果。表結構提取可提取數(shù)據(jù)庫表結構至管理平臺，用戶可通過策略管理平臺根據(jù)敏感字段的字段信息配置加密和脫敏策略。透傳代理功能支持正常、透傳、bypass三種功能模式，正常模式即可加密又可解密，透傳模式不加密也不解密，bypass模式數(shù)據(jù)存入不加密，讀取解密。插件批量部署在節(jié)點較多的情況下，自動化批量下載及部署插件。復雜SQL解析在服務端對sql進行解析，識別并匹配字段的加密、脫敏策略。策略批量導入在敏感字段較多的情況下，可將提前設置好的策略文件導入平臺。支持各種數(shù)據(jù)庫支持的數(shù)據(jù)庫類型包括但不限于如Oracle、SQLServer、TDSQL、TBASE、MySQL、PostgreSQL）、MongoDB）、人大金倉、達夢等。支持多種數(shù)據(jù)類型能夠支持CHAR、VARCHAR、VARCHAR2、LOB等類型數(shù)據(jù)進行加密，有限支持int/Number類的混淆處理。高可用支持HA高可用方式部署，支持主、從互備，防止主機故障、網(wǎng)絡故障、程序故障引起的業(yè)務損失。容災部署通過兩地三中心的部署模式，支持生產集群、同城災備集群和異地災備集群的部署方案。通過異步遠程復制機制，將生產環(huán)境中的加密策略和密鑰復制到同城災備集群，再到異地災備集群，實現(xiàn)加密策略和密鑰的安全保護。異常告警收集插件端以及管理平臺的異常日志，可以采用郵件等方式及時告知管理員。性能要求要求加密系統(tǒng)能夠滿足不少于25000QPS的并發(fā)要求。QPS25000支持加密的庫表數(shù)3000張加密性能損耗<10%支持的數(shù)據(jù)庫tbase，tdsql支持XC自主可控部署鯤鵬ARM架構CPU，麒麟或統(tǒng)信UOS，達夢數(shù)據(jù)庫服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，免費提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。數(shù)據(jù)庫安全管控模塊本項目租賃一套數(shù)據(jù)庫安全管控子系統(tǒng)，實現(xiàn)事前審核、事中阻止、事后審計追溯，以達到數(shù)據(jù)庫操作訪問統(tǒng)一管理，實現(xiàn)防泄露、防誤刪、防篡改、防損毀的數(shù)據(jù)庫操作管控應用效果；全面保障運維過程中的安全管理需求，防止數(shù)據(jù)泄漏和高危事件的發(fā)生，提高運維管理精準度，保障信息系統(tǒng)數(shù)據(jù)的安全。功能要求序號功能模塊子功能模塊子功能模塊描述1數(shù)據(jù)庫兼容數(shù)據(jù)庫兼容Oracle、MySQL、SqlServer、MariaDB、DB2、DB2iSerise/AS400、OceanBase-MySQL、OceanBase-Oracle、Kingbase、TIDB、達夢、GoldenDB、PostgreSQL、GBase8aMPP、GBase8s、GaussDB(foropenGauss)、ClickHouse、Vertica、TencentDBforMySQL、TencentDBforPostgreSQL、Hive、ADB2.0-MySQL2調試窗口調試窗口支持函數(shù)、存儲過程、包、包體調試（Oracle）3SQL窗口SQL窗口①聯(lián)想②格式化③常用SQL④支持selectforupdate等語法⑤支持快捷鍵F5、F8等⑥支持語句中斷執(zhí)行⑦支持用顏色明顯區(qū)分不同環(huán)境⑧執(zhí)行高危語句二次彈窗提醒⑨支持多條查詢語句或者多類型語句（比如一條update一條select）依次執(zhí)行⑩支持多結果集顯示，執(zhí)行計劃和結果集可以分別查看?支持提交回滾高亮?支持一建復制行、復制列數(shù)據(jù)4主流數(shù)據(jù)庫Oracle、MySQL的功能支持可視化功能①均支持：創(chuàng)建表、查看表結構、編輯表結構、管理表（刪除表、重命名、清空表）、導出、導入、對象屬性②Oracle對象支持直接編譯、編輯原語句等操作③視圖支持直接打開視圖查看數(shù)據(jù)5可編程對象①支持查看對象語句②支持視圖、物化視圖、序列、存儲過程、函數(shù)、觸發(fā)器、同義詞、定時任務、包、包體、DatabaseLink、用戶、角色、事件6數(shù)據(jù)庫管理工具功能DBA工具批量編譯無效對象7Oracle回收站8會話窗口9首選項設置支持自動/手動提交切換，數(shù)據(jù)庫參數(shù)（SqlServer），日期/時間/日期時間顯示格式10結果集結果集編輯①支持結果集編輯，均支持增刪改②支持無主鍵的結果集編輯③支持時間等特殊字段的編輯使用選擇器④支持多條數(shù)據(jù)同時修改⑤支持結果集同時執(zhí)行編輯、新增、刪除等操作11字段查看①支持blob和clob字段的直接查看和變更12結果集其他暫無13權限管控操作權限管控①支持三十余種SQL操作動作的權限授予和申請②支持導出權限授予和申請③支持SQL操作動作的設置和自定義分組（內置查詢、變更、高危、管理、導出等分組維度）④支持實例、schema、表、可編程對象、敏感列維度的權限管控⑤支持權限模板⑥支持權限策略復⑦按模板授予權限時支持按組織進行授予⑧支持實例、schema、表訪問管控功能，被訪問管控保護的實例可以實現(xiàn)任何人禁止訪問⑨支持單實例訪問頻次控制⑩支持字段脫敏和表脫敏權限的授予和申請14頁面權限管控①支持單獨頁面權限的權限授予和申請②頁面權限控制到功能級③支持頁面權限的權限組自定義15敏感數(shù)據(jù)和水印敏感數(shù)據(jù)管理①支持動態(tài)脫敏②支持識別規(guī)則和脫敏規(guī)則自定義③支持敏感數(shù)據(jù)分級分類④支持敏感數(shù)據(jù)的智能掃描功能⑤支持增量添加和全量覆蓋兩種掃描方式⑥支持多種脫敏算法，包括：遮蓋、哈希、加密、變換、隨機替換、固定替換等⑦支持敏感數(shù)據(jù)導入16水?、俳Y果集水?、诮Y果集水印參數(shù)自定義設置17任務管理數(shù)據(jù)導入/導出①支持庫表結構導出任務②支持dump文件導出18定時任務①支持SQL語句定時執(zhí)行②支持SQL語句周期性執(zhí)行③支持執(zhí)行結果的輸出19腳本管理腳本倉庫支持腳本的線上統(tǒng)一管理，多人共享等功能20操作備份和誤操作恢復誤操作恢復與備份①支持數(shù)據(jù)庫操作備份，能夠恢復誤操作丟失或變更的數(shù)據(jù)②目前支持Oracle數(shù)據(jù)庫，可以根據(jù)現(xiàn)場進行其他數(shù)據(jù)庫適配③數(shù)據(jù)庫本身無需開啟其他配置21告警/高危配置告警①支持告警功能②支持告警配置的自定義設置③支持告警消息接收渠道的配置④支持告警消息模板內容的自定義配置22高危①支持高危配置功能②支持高危配置的自定義設置23用戶管理用戶管理①支持AD域用戶同步及登錄②支持雙因子認證③支持多域，多組織管理④支持某用戶隸屬于多組織⑤支持用戶密碼規(guī)則自定義，包括自定義密碼是否包含大小寫、數(shù)字、特殊字符等，自定義密碼長度⑥支持密碼有效期設置⑦支持密碼試錯次數(shù)及鎖定時長設置⑧支持查看用戶會話，查看用戶在線數(shù)、在線狀態(tài)、最后登錄ip、最后登錄時間等整體情況⑨支持會話超時保護⑩支持批量導入用戶24審計審計①SQL執(zhí)行操作記錄②圖表化SQL審計展示③支持顯示字段的自定義設置，并且可以按顯示字段進行進行快速篩選④支持快速權限追蹤直接查詢權限來源⑤支持實時權限是審計⑥支持按操作進行圖形化統(tǒng)計⑦支持平臺的所有操作留痕⑧從操作記錄，定位權限追蹤⑨所有工單數(shù)據(jù)展示⑩按時間、操作人、熱點對象統(tǒng)計操作動作及操作次數(shù)25消息消息①支持消息自定義設置②支持消息接收渠道的配置，目前兼容的消息接收渠道：郵件、短信、企業(yè)微信等③支持消息模板內容的自定義配置④支持消息接收人員配置26復核復核①支持同步復核和異步復核功能②支持復核實例、動作、人員等自定義配置27密碼安全管理密碼安全管理①支持數(shù)據(jù)庫賬戶和密碼統(tǒng)一管理功能②支持特權賬戶的賬戶密碼修改及周期性下發(fā)③支持數(shù)據(jù)庫賬戶密碼強度檢測28快捷變更快捷變更①支持權限范圍內的快捷變更創(chuàng)建②支持用戶可視化、場景化的數(shù)據(jù)操作的快捷執(zhí)行29其他其他①腳本定時任務同步實例的數(shù)據(jù)庫信息③支持通過腳本進行系統(tǒng)的備份和恢復30審批流程審批流程①支持審批流程完全自定義31流程其他①申請SQL語句或者腳本工單后，系統(tǒng)代為執(zhí)行語句，防止人工執(zhí)行出錯②選擇可執(zhí)行時間，執(zhí)行者只能在可執(zhí)行時間進行執(zhí)行32平臺性能監(jiān)控平臺性能監(jiān)控33統(tǒng)計類展示統(tǒng)計類展示暫無34業(yè)務系統(tǒng)管理業(yè)務系統(tǒng)管理①支持按業(yè)務系統(tǒng)管理數(shù)據(jù)庫②按業(yè)務系統(tǒng)進行權限授予和申請35規(guī)則設置安全規(guī)則①支持單次selectSQL最大行數(shù)的全局和個人配置②支持單次updateSQL最大行數(shù)的全局和個人配置③支持單次deleteSQL最大行數(shù)的全局和個人配置⑤支持單次insertSQL最大行數(shù)的全局和個人配置⑥支持文件加密開關配置⑦支持單次查詢數(shù)據(jù)量大小配置⑧支持單實例訪問次數(shù)上線設置⑨支持復核模式配置36系統(tǒng)規(guī)則①連接超時時間設置②默認SQL窗口結果集每頁行數(shù)設置③BLOB可預覽文件大小設置④雙擊打開執(zhí)行SQL開關⑤腳本變更并行線程數(shù)設置⑥clob查詢大小設置⑦結果集緩存時間設置37實例管理實例管理其他①支持單實例設置連接數(shù)②支持單實例設置負責人，目的是為了進行審批性能要求(1) 平臺的每秒交易處理能力（TPS）>=30(2) 查詢響應時間<=3s(3) 網(wǎng)頁查詢響應時間<=3s服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。數(shù)字水印管控模塊本項目租賃一套數(shù)字水印管控子系統(tǒng)，支撐省數(shù)據(jù)資源“一網(wǎng)共享”平臺在數(shù)據(jù)共享給到用數(shù)單位后出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)盜用時，對泄露數(shù)據(jù)的追蹤溯源，確定泄露源頭進行追責。系統(tǒng)將引入數(shù)據(jù)水印技術，通過一定的方法向數(shù)據(jù)中植入水印標記，從而使數(shù)據(jù)具有可識別分發(fā)者、分發(fā)對象、分發(fā)時間、分發(fā)目的等因素，同時保留目標環(huán)境業(yè)務所需的數(shù)據(jù)特性或內容的數(shù)據(jù)處理過程。解決數(shù)據(jù)共享中泄露無法溯源的難題，進一步保障數(shù)據(jù)安全使用，釋放數(shù)據(jù)價值。功能要求編號模塊功能點功能描述1首頁首頁以圖標等方式展示系統(tǒng)角色，用戶，敏感類型數(shù)量，理端數(shù)量，代理賬號數(shù)量，任務完成概覽，系統(tǒng)監(jiān)控等情況。2數(shù)據(jù)源管理關系型數(shù)據(jù)庫支持多種數(shù)據(jù)源：oracle數(shù)據(jù)庫、mysql數(shù)據(jù)庫、Tbase數(shù)據(jù)庫、sqlserver數(shù)據(jù)庫、pgsql數(shù)據(jù)庫、highgo數(shù)據(jù)庫、kingbase數(shù)據(jù)庫、DM數(shù)據(jù)庫、db2數(shù)據(jù)庫、gaussdb數(shù)據(jù)庫、gbase8a數(shù)據(jù)庫、informix數(shù)據(jù)庫、sybase數(shù)據(jù)庫、oscar數(shù)據(jù)庫；3大數(shù)據(jù)平臺支持hive、hbase、mongodb、elasticSearch四種數(shù)據(jù)庫4數(shù)據(jù)水印水印任務支持關系型數(shù)據(jù)庫、大數(shù)據(jù)平臺所適配的所有庫表和文檔之間進行水印嵌入；支持對任務進行編輯，刪除，敏感發(fā)現(xiàn)，發(fā)現(xiàn)梳理等操作，支持單任務的日志和進度查看；支持多表或多文件同時進行水印任務；5水印監(jiān)控展示水印算法、累計水印任務數(shù)量、數(shù)據(jù)源數(shù)量統(tǒng)計；展示水印任務類型變化趨勢折線圖；展示水印任務調度趨勢柱狀圖；敏感類型top5；敏感類型top5；6水印調度支持水印任務創(chuàng)建、編輯、刪除。支持周期性任務，單次任務；任務執(zhí)行方式支持順序執(zhí)行和并行執(zhí)行；7水印提取支持對水印任務注入水印的數(shù)據(jù)表進行水印提取支持根據(jù)水印參數(shù)自定義提取水印8日志管理數(shù)據(jù)水印日志支持水印任務日志查看，導出，條件搜索；9系統(tǒng)操作日志支持系統(tǒng)操作日志查看，導出，條件搜索；10系統(tǒng)登錄日志支持系統(tǒng)登錄日志查看，導出，條件搜索；11權限管理用戶管理支持三權分立方式【管理員、操作員】；支持賬號鎖定、解鎖功能；支持賬號在指定IP或IP段訪問控制臺；支持賬號綁定OTP二維碼查看；12角色管理系統(tǒng)內置系統(tǒng)管理員、操作員、安全管理員、審計管理員等角色；內置角色無法編輯、刪除；支持創(chuàng)建自定義角色；支持角色免審權限設定，免審權限只有系統(tǒng)管理員有權限修改；13菜單管理支持對菜單的新增，編輯，刪除；14系統(tǒng)管理參數(shù)配置包含CPU告警閾值（嚴重）、磁盤空間告警閾值（嚴重）、內存告警閾值（嚴重）、系統(tǒng)默認密碼，最大會話數(shù)，會話保持時間，驗證方式，日志保留天數(shù)；15License管理用于系統(tǒng)授權以及授權等信息的查看；支持對服務器進行授權操作；16系統(tǒng)監(jiān)控實時展示系統(tǒng)資源使用情況，可查看一分鐘，五分鐘，十分鐘，一小時之內的服務器資源曲線圖，服務器資源信息主要包括CPU使用率、內存使用率、網(wǎng)絡發(fā)送接收數(shù)據(jù)、存儲I/O等信息；17升級管理支持對水印系統(tǒng)進行升級、回滾等操作；性能要求在12核16G內存的dataX配置下，嵌入字段為11個字符、分區(qū)字段2兩字符情況下，100W行數(shù)據(jù)采用SDK的方式進行水印嵌入，平均耗時不超過150秒。服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。智能安全網(wǎng)關模塊本期租賃一套智能安全網(wǎng)關子系統(tǒng)，實現(xiàn)API資產可知。對數(shù)據(jù)交互傳輸過程中用資產的識別與分析，實現(xiàn)API資產識別、API資產信息統(tǒng)計與展示，為用戶提供網(wǎng)內API資產已知與未知狀態(tài)統(tǒng)計，從而讓管理員清楚的感知全業(yè)務域有多少API、是否安全、哪里不安全、具體薄弱點、攻擊入口點。實現(xiàn)API脆弱性可見，通過攻擊檢測技術持續(xù)檢測針對API漏洞的攻擊行為，并通過大數(shù)據(jù)分析技術及人工智能技術對攻擊告警進行攻擊事件還原和攻擊溯源；通過威脅情報能力，快速定位攻擊行為，并對攻擊行為進行溯源，做到在攻擊行為產生惡劣影響之前及時感知已失陷的主機，從而做到提前預警及快速響應，以降低惡意攻擊行為對內網(wǎng)造成更多的影響和損失，及時止損。實現(xiàn)異常行為可視，通過構建異常行為可視化能力，基于可擴展的行為檢測模型，實現(xiàn)對異常高頻訪問行為、異常數(shù)量級數(shù)據(jù)訪問行為、異常時間訪問等異常行為實現(xiàn)全面可視化。實現(xiàn)敏感數(shù)據(jù)泄露可阻斷，通過技術手段對API訪問的數(shù)據(jù)進行持續(xù)監(jiān)測評估，自動檢測API接口中響應數(shù)據(jù)中包含的敏感數(shù)據(jù)，確保當涉及到不應傳遞的個人隱私等敏感數(shù)據(jù)時，依照預定規(guī)則進行阻斷，實現(xiàn)敏感數(shù)據(jù)泄露可阻斷。識別、有效管控數(shù)據(jù)處理過程中API滿足《中華人民共和國數(shù)據(jù)安全法》對數(shù)據(jù)處理過程安全風險監(jiān)測與管控的要求。功能要求 序號功能描述1API全生命周期管理支持應用、站點、API線上注冊，審核通過后，系統(tǒng)自動上線，提升工作效率；API訂閱提供自動審核服務，配合資產管理者人工審核訂閱信息，全方位保護API交互安全；支持應用與站點的下線、退訂服務，可在網(wǎng)關進行服務下線。2API接入與鑒權實現(xiàn)政府復雜網(wǎng)絡環(huán)境下的應用與API的統(tǒng)一接入與鑒權，可為不同應用、服務目錄配置不同應用鑒權策略，例如：賬號密碼，實名認證，人臉核身，掃碼登陸等，支持與省統(tǒng)一身份認證平臺集成。用戶請求應用訪問時，根據(jù)策略調用相應的鑒權方式，完成鑒權時，可以實現(xiàn)對應用的訪問。3API請求轉發(fā)支持DNS解析，并具備根據(jù)解析結果實現(xiàn)請求轉發(fā)的能力。支持請求頭、體過濾與處理，支持請求內容數(shù)據(jù)格式轉換、請求內容報文大小限制、限制請求內容速率。支持目標主機頭配置、HTTPS轉發(fā)。支持拒絕異常證書。響應內容數(shù)據(jù)格式轉換、內容報文大小限制、內容速率限制。支持備用目標地址配置、最少目標地址數(shù)量配置。4協(xié)議處理支持對標準數(shù)據(jù)格式之間的轉換，保證服務雙方之間的訪數(shù)據(jù)交換可以按照服務自身的數(shù)據(jù)格式完成，不受目標和來源服務的數(shù)據(jù)格式和協(xié)議影。支持標準的數(shù)據(jù)加解密格式，解決不同業(yè)務場景之間數(shù)據(jù)密級不一致導致無法進行數(shù)據(jù)交換的問題。5服務治理實現(xiàn)服務調用之間的流量管控和過載保護，通過帶寬配置等功能保證業(yè)務穩(wěn)定性和健壯性?？赏ㄟ^保留帶寬為特殊訪問通道保留合適的帶寬，使優(yōu)先訪問通道不受其他業(yè)務干擾。可對海量或可疑并發(fā)訪問/請求進行熔斷、阻斷、限流以保護后端業(yè)務系統(tǒng)，確保后端服務不會因為雪崩效應而被壓垮，使得系統(tǒng)和應用對外服務保持在高可用的狀態(tài)，可通過流量控制把請求轉向新增的服務資源，提升業(yè)務吞吐能力。6API資產識別支持基于應用與API資產的授權和敏感情況分布的統(tǒng)計及資產的環(huán)比變化，支持通過資產名稱、IP、授權狀態(tài)、敏感屬性等進行應用與API資產的篩選和列表導出。支持通過自動發(fā)現(xiàn)方式進行應用資產、接口資產自動提取和賬號資產的自動發(fā)現(xiàn)。支持通過手動方式進行應用資產、接口資產和賬號資產的添加。支持內置接口提取規(guī)則和自定義接口提取方式。7API資產管理針對數(shù)據(jù)在應用過程中可能會出現(xiàn)的問題和風險進行分析，基于深度內容識別技術實現(xiàn)數(shù)據(jù)脫敏合規(guī)檢測，發(fā)現(xiàn)用戶業(yè)務生產運營各個環(huán)節(jié)是否存在數(shù)據(jù)脫敏方面的安全隱患，及時減少或杜絕敏感信息泄露的風險，提高安全管理效率。8API脆弱性監(jiān)測支持通過網(wǎng)關流量監(jiān)測API脆弱性，可實時發(fā)現(xiàn)API接口存在的口令認證類風險，如明文密碼信息、登錄弱密碼等；安全規(guī)范風險如GET方式執(zhí)行危險操作、鑒權信息在url、敏感信息在url等；訪問權限類風險，如敏感接口未鑒權、非敏感接口未鑒權；數(shù)據(jù)暴露類風險，如敏感接口返回數(shù)據(jù)量可修改、脫敏策略不一致等；組件未授權風險等。9API安全風險監(jiān)測支持通過網(wǎng)關流量監(jiān)測API安全風險，可實時發(fā)現(xiàn)賬號級的目錄遍歷、超出基準值的敏感數(shù)據(jù)返回、大量錯誤告警（如返回401、404等）、異常時間訪問、賬號跨IP奪底登陸等。10API敏感數(shù)據(jù)泄露識別支持對API數(shù)據(jù)交互是否發(fā)生敏感數(shù)據(jù)傳輸行為進行實時檢測的功能，可根據(jù)用戶設置的檢測規(guī)則、關鍵字進行API交互數(shù)據(jù)檢測，包括手機號、身份證號、銀行卡號、郵箱信息、地址信息等?？勺远x敏感數(shù)據(jù)識別策略，擴展敏感數(shù)據(jù)類型范圍。對敏感數(shù)據(jù)分類分級，能識別網(wǎng)絡數(shù)據(jù)、認證數(shù)據(jù)、個人數(shù)據(jù)、企業(yè)數(shù)據(jù)等。對API是否涉敏進行定義，當非敏API傳輸敏感數(shù)據(jù)時，進行告警。11攻擊監(jiān)測支持網(wǎng)關流量檢測、防護安全風險，包括重放攻擊、XSS攻擊、SQL攻擊、撞庫攻擊、惡意爬蟲攻擊、后門攻擊、越權訪問、脆弱性利用等。12API安全防護支持與網(wǎng)關服務治理引擎形成防護能力，包括數(shù)據(jù)交互限流、阻斷等?？尚纬筛婢?，對告警進行分類分級。13API安全報告支持內置統(tǒng)計預定義報表模板，如周報、月報，可自定義報表，，自由組合報表內容，并內置多種模板。14策略管理為安全檢測與監(jiān)測引擎提供策略，包括攻擊、脆弱性、行為、敏感等，可自定義規(guī)則，支持在線與離線的規(guī)則升級。15系統(tǒng)管理系統(tǒng)管理包括用戶管理、權限管理、告警管理、自身日志管理、安全管理。滿足三員分立要求，支持自身安全審計，提供告警接口與運營管理平臺（如NgSOC）對接，支持密碼策略、登錄時間、登錄用戶失敗次數(shù)限制，賬號鎖定規(guī)則等。性能要求（1）每秒新建連接數(shù)不低于9K；（2）代理模式下，總連接數(shù)不低于28萬；（3）最大并發(fā)數(shù)不低于100萬；（4）HTTPS流量峰值處理能力不低于10000QPS。服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。日志管理模塊本期租賃一套日志管理子系統(tǒng)，用于省數(shù)據(jù)資源“一網(wǎng)共享”平臺各類日志的收集、范式化、存儲、查詢。主要采集各種應用系統(tǒng)、主機設備、安全設備、數(shù)據(jù)庫等產生的日志數(shù)據(jù)，并將其發(fā)送到日志管理子系統(tǒng)進行范式化處理和存儲，滿足日志存儲合規(guī)要求，同時將范式化后的日志提供給其他安全系統(tǒng)進行分析，作為日志基礎設施。功能要求序號功能名稱備注1可視化支持包含性能監(jiān)控和儀表盤兩項可視化功能。儀表盤內置豐富各種圖表組件，可以從多個維度對事件變化趨勢進行展示。2日志檢索支持對匯聚采集的多維度類型的事件進行檢索和趨勢可視化服務。3資產管理支持資產的IP、業(yè)務系統(tǒng)名稱、單位名稱的過濾查詢及資產的導入導出。4數(shù)據(jù)采集支持提供設備類別、日志審批、日志接入及解析配置功能。設備類別管理日志數(shù)據(jù)接入平臺的消息中間件；日志審批實現(xiàn)對接入的數(shù)據(jù)源核準和審批功能；解析配置則定義了接入數(shù)據(jù)進行統(tǒng)一格式處理的方式。5報表管理支持內置豐富的報表組件，提供報表的自定義服務，通過添加報表任務，可定時生成響應報表。6數(shù)據(jù)管理支持平臺接口被安全調用及提供告警數(shù)據(jù)的外發(fā)服務，實現(xiàn)對平臺內離線服務的管理。7系統(tǒng)管理支持對所有用戶的操作以及權限進行統(tǒng)一設置，包括用戶、角色、權限管理。性能要求提供每秒3000條的數(shù)據(jù)處理能力，支持日志數(shù)據(jù)存儲壓縮比例達到70%，并且日志數(shù)據(jù)存儲支持6個月。服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。數(shù)據(jù)資產清查模塊本項目租賃一套數(shù)據(jù)資產清查子系統(tǒng)，實現(xiàn)對于省數(shù)據(jù)資源“一網(wǎng)共享”平臺軟、硬件資產、云平臺、應用、組織人員關聯(lián)關系等統(tǒng)一管理的平臺，作為IT總體架構中的底層管理工具模塊，通過對組織現(xiàn)存資產設施設備進行建模和梳理，構建完善的資產模型，并基于自動化發(fā)現(xiàn)的能力拓展未來的資產管理，滿足省數(shù)據(jù)資源“一網(wǎng)共享”平臺對于全鏈路式監(jiān)控、拓撲展示各模塊層級間的關聯(lián)分析要求，實現(xiàn)了對IT基礎架構的全方位、統(tǒng)一視圖展示，同時為各類資產管理場景及業(yè)務輸出配置項的能力，通過自動化和人工批量變更的手段提高資源維護效率，并提供數(shù)據(jù)校驗能力，保證資源準確性，使得資產的管理更具精細化和可觀測性。功能要求功能模塊功能描述總覽對全局資產進行統(tǒng)計展現(xiàn)，包括資產總數(shù)、應用、PAAS、IAAS對象統(tǒng)計以及數(shù)量質量以及變更情況。配置模型管理提供默認的常用配置模型，內置應用、軟件、硬件、IT管理資源等模型，支持動態(tài)自定義配置模型，包括自定義配置項分類、配置項、屬性、關系類型等信息。資產數(shù)據(jù)質量管控支持針對配置項屬性、關系設置必填項、有效性校驗規(guī)則，支持大于、小于、包含、為空、不為空以及正則表達式等校驗規(guī)則，根據(jù)規(guī)則校驗出問題數(shù)據(jù)，按團隊-配置項以及校驗規(guī)則兩種維度統(tǒng)計展現(xiàn)數(shù)據(jù)準確性；支持導出問題數(shù)據(jù)明細，并在導出數(shù)據(jù)中顏色標記存在問題的字段。配置項批量導入支持通過xls實現(xiàn)配置項實例數(shù)據(jù)批量導入，導入支持新增和更新屬性和關系信息。支持通過向導式進行導入，支持導入前進行數(shù)據(jù)比對以及錯誤提示，支持不限制模板進行導入，可以通過自定義xls列與配置模型屬性映射關系進行導入。資產庫提供卡片、分類、業(yè)務、應用、機房、組織六類視圖查看資源信息；提供配置項實例數(shù)據(jù)基本的增刪改查功能；支持查看配置項實例數(shù)據(jù)歷史變更記錄。提供資源數(shù)據(jù)導出功能。全文檢索支持全文檢索，通過輸入關鍵字一鍵檢索到所有相關實例。支持根據(jù)應用系統(tǒng)、人員、IP地址、配置項分類等條件進行模糊、精確以及組合查詢。支持對查詢出的資源信息進行編輯、刪除、導出。拓撲圖拓撲圖支持按照應用、軟件、硬件三層進行自動布局，支持根據(jù)配置項之間的關系類型展現(xiàn)不同的圖形布局，如依賴關系采用上下布局、連接關系采用左右布局、構成關系采用內外布局的方式；支持應用視角的拓撲展現(xiàn)，且默認在一個拓撲中分層展現(xiàn)關聯(lián)的業(yè)務、軟件、硬件信息。支持右鍵查看配置項詳細信息。支持從不同的軟件層級資源進入查看依賴的服務器資源信息以及支撐的應用信息。資產自發(fā)現(xiàn)通過無代理或有代理的方式對現(xiàn)網(wǎng)的各類軟件實例、邏輯主機、虛擬機、網(wǎng)絡設備及關聯(lián)關系等對象信息進行發(fā)現(xiàn)，支持自動更新或者指定變更審核后更新現(xiàn)有配置項實例信息。支持周期性更新或者人工出發(fā)自動發(fā)現(xiàn)任務進行自動發(fā)現(xiàn)。支持自定義腳本擴展自動發(fā)現(xiàn)能力。資產生命周期管理資產生命周期管理從配置項的申請、采購、庫存、部署、維修、調配、報廢的全生命周期進行資產管理，在資產的變更過程中通過變更管理流程和自動化工具實現(xiàn)對配置項的高效控制。數(shù)據(jù)接口提供標準RestfulAPI接口供外部系統(tǒng)調用，支持配置項模型、配置項實例屬性信息以及關系信息的增刪改查；支持將全量資源信息以及增量的資源變動信息同步至MQ供外部系統(tǒng)使用。能夠根據(jù)業(yè)務需要與外部監(jiān)控系統(tǒng)、自動化運維系統(tǒng)、流程系統(tǒng)、可視化系統(tǒng)對接。配置變更支持人工修改、自動發(fā)現(xiàn)、API接口同步的數(shù)據(jù)均會記錄配置變更信息，支持提交變更審核、變更審核的配置變更審批流程，確保被認可的變更才能更新CMDB。支持查看配置項數(shù)據(jù)的變更記錄，將配置項數(shù)據(jù)的變更來源劃分為自動發(fā)現(xiàn)、人工錄入等。并支持查詢、導出變更清單性能要求（1）各組件架構均支持高可用管理，實現(xiàn)無單點故障和可橫向可擴展的分布式架構，可按用戶需求進行配置。（2）各應用模塊軟件采用緩存、分頁等各種優(yōu)化機制，在簡單界面操作時延小于1秒，復雜界面操作時延小于5秒。（3）支持海量設備管理以及多數(shù)據(jù)中心多網(wǎng)域復雜環(huán)境。（4）支持數(shù)據(jù)采集和海量設備信息存儲。（5）平臺滿足≥500用戶同時在線，并支持最大并發(fā)用戶數(shù)≥500對同一功能的調用，同時支持擴容硬件對平臺性能要求進一步提高。（6）平均頁面響應時間≤2秒；用戶前臺登錄最大響應時間應≤2秒；一般簡單界面操作響應時間≤2秒；資源數(shù)據(jù)查詢統(tǒng)計類的平均業(yè)務響應時間≤3秒；復雜統(tǒng)計類業(yè)務界面操作響應時間≤5秒；可視化視圖等下載較多內容和圖片的交互性頁面響應時間<5秒鐘。（7）資源自動發(fā)現(xiàn)對被發(fā)現(xiàn)對象計算資源占用不超過5%。服務要求租賃期限：永久租賃。運行維護要求：軟件交付驗收后提供1年運行維護服務，運行維護期內，提供軟件故障處理、軟件版本升級、bug修復等服務。（費用含在投標報價中）培訓要求：運行維護期內，提供培訓服務，次數(shù)不限。（費用含在投標報價中）其他要求自主可控部署系統(tǒng)需支持自主可控環(huán)境部署。網(wǎng)絡安全等級保護要求系統(tǒng)需滿足網(wǎng)絡安全等級保護三級要求。國密要求系統(tǒng)需滿足商用密碼要求，按照國密要求進行平臺建設。運行維護服務省數(shù)據(jù)資源“一網(wǎng)共享”平臺二級應用系統(tǒng)運維服務運維服務范圍本次服務范圍包含省數(shù)據(jù)資源“一網(wǎng)共享”平臺的虛擬服務器、中間件、OBS資源和應用數(shù)據(jù)庫實例，涉及省數(shù)據(jù)資源“一網(wǎng)共享”平臺門戶、省政務數(shù)據(jù)中臺軟件系統(tǒng)、省數(shù)據(jù)共享交換系統(tǒng)、省數(shù)據(jù)資源管理平臺、省電子證照系統(tǒng)、“開放廣東”全省政府數(shù)據(jù)統(tǒng)一開放平臺、省視頻數(shù)據(jù)共享管理系統(tǒng)、粵政圖、省個人數(shù)字空間、省法人數(shù)字空間、省物聯(lián)感知數(shù)據(jù)共享管理系統(tǒng)、省高分遙感數(shù)據(jù)管理平臺、省數(shù)據(jù)質量分析與元數(shù)據(jù)管理系統(tǒng)、省公共數(shù)據(jù)資產憑證系統(tǒng)、省自然人與法人對象檔案管理系統(tǒng)、省公共數(shù)據(jù)授權服務系統(tǒng)、“一網(wǎng)統(tǒng)管”大數(shù)據(jù)子專題大屏共17個二級系統(tǒng)，具體系統(tǒng)資源以實際項目為準。服務內容本次服務內容包括：省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維流程設計服務、省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維監(jiān)控納管及配置服務、省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維保障實施服務、省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維持續(xù)改進服務，通過四項運維服務實施，提供系統(tǒng)應用7*24重點監(jiān)控保障以及主動預防，實現(xiàn)系統(tǒng)全天候平穩(wěn)運行。省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維監(jiān)控納管及配置服務通過監(jiān)控工具，把省數(shù)據(jù)資源“一網(wǎng)共享”平臺的服務器、數(shù)據(jù)庫、中間件、前置機等納入監(jiān)控，配置相應告警策略，并根據(jù)系統(tǒng)變化情況及時更新監(jiān)控策略和配置信息。數(shù)據(jù)應用系統(tǒng)資產梳理服務數(shù)據(jù)應用系統(tǒng)資產梳理對象和內容包括：對省數(shù)據(jù)資源“一網(wǎng)共享”平臺涉及的17個子系統(tǒng)運行現(xiàn)狀進行梳理，保證臺賬信息與實際情況的一致，為后續(xù)運維工作開展、監(jiān)控納管提供必要支撐。數(shù)據(jù)應用運維CMDB配置及更新服務通過CMDB（配置管理數(shù)據(jù)庫系統(tǒng)），把運維配置數(shù)據(jù)（組織、服務器資源、配置關系等信息）導入CDMB系統(tǒng)，為監(jiān)控工具提供統(tǒng)一配置管理數(shù)據(jù)庫，提供正確的、與業(yè)務全關聯(lián)的實例信息，依托CMDB，監(jiān)控工具為省數(shù)據(jù)資源“一網(wǎng)共享”平臺實現(xiàn)精細化的監(jiān)控告警功能。數(shù)據(jù)應用系統(tǒng)監(jiān)控納管配置服務針對CMDB系統(tǒng)上的省數(shù)據(jù)資源“一網(wǎng)共享”平臺數(shù)據(jù)，通過監(jiān)控埋點、策略配置，完成監(jiān)控平臺的監(jiān)控配置工作，確保監(jiān)控覆蓋率；通過系統(tǒng)監(jiān)控洞察服務器性能和系統(tǒng)運行狀態(tài)，確保系統(tǒng)異常時可及時發(fā)現(xiàn)、及時處置，降低系統(tǒng)故障率。數(shù)據(jù)應用運維流程落地實施及配置管理服務為確保制定的服務流程能固化到統(tǒng)一監(jiān)控平臺-流程模塊內，實現(xiàn)流程工具化功能，對流程進行實施配置工作，基于監(jiān)控平臺的派單功能，將運維規(guī)范制度進行落地，在日常運維服務以及重保服務中進行使用。落地流程共計6類，分別是服務請求類、轉維管理類、故障管理類、問題管理類、變更管理類、配置管理類。基于此6類流程開展表單設計、配置實施、測試、試運行、優(yōu)化。省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維保障實施服務7*24小時監(jiān)控、巡檢及告警預處理服務為將系統(tǒng)異常扼殺在萌芽期，實現(xiàn)省數(shù)據(jù)資源“一網(wǎng)共享”平臺故障快速發(fā)現(xiàn)和快速處置，保障系統(tǒng)穩(wěn)定運行，負責以下工作：1．基于監(jiān)控平臺中的可視化監(jiān)控頁面，提供7*24實時監(jiān)控輪巡等省數(shù)據(jù)資源“一網(wǎng)共享”平臺所涉及系統(tǒng)的重要監(jiān)控頁面，每個系統(tǒng)需對應用層、支撐層、業(yè)務層等至少3個頁面進行監(jiān)控輪巡。2．根據(jù)監(jiān)控工具采集展示出來的數(shù)據(jù)進行人工分析，對于數(shù)據(jù)突發(fā)異?，F(xiàn)象，及時做預警及基礎預處理工作。服務流程管控及上報服務服務期間，安排技術工程師7*24小時負責省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維服務各個環(huán)節(jié)各類報送數(shù)據(jù)的編寫或審核；負責所有服務流程環(huán)節(jié)與工單的審核或抽檢，技術工程師對每個完結工單進行審核再歸檔，確保數(shù)據(jù)準確。1．服務流程核查及綜合報告服務。2．告警群、處理群信息技術工程師核查處理服務。3．為深度挖掘監(jiān)控數(shù)據(jù)，提高監(jiān)控數(shù)據(jù)價值，綜合反映系統(tǒng)健康情況。系統(tǒng)保障服務數(shù)據(jù)應用快速故障處置和故障復盤服務為保證多個系統(tǒng)在系統(tǒng)異常出現(xiàn)時，能第一時間發(fā)現(xiàn)并報告異常，快速開展異常評估并啟動故障處置流程，進行統(tǒng)一故障調度，協(xié)調相關人員協(xié)同處置，力爭故障影響程度不斷縮少，減少用戶對故障的感知，提升用戶滿意度。事后對故障進行復盤，提升故障處理效能，提供快速故障處置和故障復盤服務。數(shù)據(jù)應用隱患問題跟蹤處理服務為確保及時識別并消除引起故障發(fā)生的深層次根源，避免故障重復發(fā)生、或最大限度減少故障對業(yè)務的影響。將解決問題做到系統(tǒng)化、日?；⒏咝Щ?，保障省數(shù)據(jù)資源“一網(wǎng)共享”平臺平穩(wěn)運行，針對故障遺留問題、告警忽略工單、運維巡檢中發(fā)現(xiàn)的異常問題提供隱患分析和問題跟蹤服務。數(shù)據(jù)應用運維請求技術支持服務為支撐省數(shù)據(jù)資源“一網(wǎng)共享”平臺平穩(wěn)運行，良好支撐數(shù)據(jù)業(yè)務運轉，開展各類技術支持服務，解決來自于系統(tǒng)維護產生的服務請求。安排運維人員根據(jù)數(shù)據(jù)應用運維請求服務流程，統(tǒng)一響應和處理請求，提供技術支持服務。數(shù)據(jù)應用變更實施服務在運維過程中，因變更不當引起的故障時有發(fā)生。為確保把變更發(fā)布動作的風險影響降到最低，加強運維和研發(fā)團隊之間的協(xié)作，提供數(shù)據(jù)應用變更實施服務。變更實施對象包括省數(shù)據(jù)資源“一網(wǎng)共享”平臺各子系統(tǒng)，變更實施范圍包括：發(fā)版類變更服務、非發(fā)版類變更。發(fā)版類變更包括：需求類版本發(fā)布、故障/安全/漏洞類版本發(fā)布；非發(fā)版類變更包括：數(shù)據(jù)修改類、配合系統(tǒng)重啟或調整類等。變更服務內容包括：1.生產環(huán)境變更實施服務。2.生產環(huán)境變更工單督辦服務。數(shù)據(jù)應用專項報告服務為提高省數(shù)據(jù)資源“一網(wǎng)共享”平臺運維分析精度，及時發(fā)現(xiàn)故障隱患，及時處置，確保系統(tǒng)平穩(wěn)運行，確保各項專項保障工作有序開展，提供數(shù)據(jù)應用專項報告服務。主動預防服務數(shù)據(jù)應用運維場景腳本標準化服務針對省數(shù)據(jù)資源“一網(wǎng)共享”平臺應用系統(tǒng)運維場景，編寫專用腳本完成運維工作，場景舉例如下：1.接口撥測、執(zhí)行器撥測2.進程自愈系統(tǒng)安全加固服務為確保安全風險漏洞及時修復，保證系統(tǒng)安全性，系統(tǒng)運行過程中，針對發(fā)現(xiàn)的安全風險提供非代碼級、非架構級的系統(tǒng)加固，如操作系統(tǒng)加固、中間件加固等。風險防范及系統(tǒng)優(yōu)化服務1.數(shù)據(jù)應用圖冊梳理為準確識別系統(tǒng)現(xiàn)存的應用架構、應用網(wǎng)絡、應用資源等風險，需針對省數(shù)據(jù)資源“一網(wǎng)共享”平臺梳理編制組件部署圖及系統(tǒng)運維手冊，提升系統(tǒng)故障響應能力，在出現(xiàn)高并發(fā)、系統(tǒng)大面積故障時可迅速搶通系統(tǒng)，避免因數(shù)據(jù)應用出現(xiàn)故障，造成“數(shù)字政府”重要業(yè)務中斷。2．應用系統(tǒng)硬件資源調優(yōu)服務為確保省數(shù)據(jù)資源“一網(wǎng)共享”平臺在高用戶并發(fā)環(huán)境下，依然可以滿足正常的政務服務要求，對系統(tǒng)進行承載能力調優(yōu)，提高熱點應用負載能力，減少輕載應用資源浪費。重大時點值守保障服務為確保省數(shù)據(jù)資源“一網(wǎng)共享”平臺在重大時點保障期間系統(tǒng)平穩(wěn)，出現(xiàn)問題能第一時間快速處置，在國家法定節(jié)假日、重大會議等時點提高技術等級，安排二線技術專家提供現(xiàn)場值守保障服務。中心庫、基礎庫、專題庫數(shù)據(jù)庫實例性能優(yōu)化服務運維服務范圍為省數(shù)據(jù)資源“一網(wǎng)共享”平臺中心庫、基礎庫、專題庫等19個數(shù)據(jù)庫提供性能優(yōu)化服務，具體以實際項目為準。服務內容基于收到的負載告警或每日巡檢的結果按資源消耗排序，對高消耗語句進行優(yōu)化，如創(chuàng)建索引替代全表掃描、優(yōu)化分布鍵結構、冷熱數(shù)據(jù)分表、分區(qū)改造、增量批處理替代全量等優(yōu)化方式。1．TOPSQL分析和優(yōu)化2．數(shù)據(jù)庫峰值負載分析和優(yōu)化3．數(shù)據(jù)庫節(jié)點會話連接管理分析和優(yōu)化4．數(shù)據(jù)庫存儲使用率分析和優(yōu)化5．鎖沖突分析和優(yōu)化6．主從延遲分析和優(yōu)化前置機運行維護服務運維服務范圍為省級單位的前置節(jié)點提供日常7*24小時運維服務，目前前置節(jié)點共有32個，具體以實際項目為準。服務內容例行巡檢每日針對不少于32個前置節(jié)點開展巡檢工作，具體以實際項目為準，每周輸出巡檢報告。日常維護1.前置節(jié)點的管理與維護工作。2.前置節(jié)點安全防護，漏洞補丁修復。3.TDSQL實例擴容支持，當TDSQL資源使用率過高時，拉通政務云和業(yè)務方對數(shù)據(jù)庫進行數(shù)據(jù)庫擴容，擴容后需檢查撥測，確保業(yè)務不受影響。4.OBS實例擴容支持，當OBS容量不足時聯(lián)系政務云進行擴容，擴容后需檢查撥測，確保業(yè)務不受影響。技術支持提供前置節(jié)點技術支持服務，包括現(xiàn)場技術支持服務和遠程技術支持服務，及時響應用戶提出的需求，包括技術問題咨詢解答、故障報障、信息查詢等技術支持服務。配合做好前置機國密改造實施工作。故障處理當出現(xiàn)故障時，安排技術人員提供故障診斷修復服務，對故障進行迅速定位并進行處理，處理完畢后2個工作日內提供故障處理報告。存量數(shù)據(jù)共享服務運維存量數(shù)據(jù)共享服務運維運維服務范圍為省數(shù)據(jù)資源“一網(wǎng)共享”平臺存量數(shù)據(jù)服務接口提供日常7*24小時運維服務，隨著全省共享應用的全面推廣，預計后期的接口將增加，維護工作量巨大，運維保障接口數(shù)量以實際項目為準。服務內容例行巡檢根據(jù)巡檢計劃，安排二線運維人員，依托運維平臺和巡檢流程，針對所有存量接口每日開展例行巡檢服務，包括但不限于對接口調用量、成功次數(shù)、成功率進行檢查。巡檢結果記錄在巡檢表上，及時歸檔，遇到異常情況按巡檢流程以及應急預案通報處理。同時，每周輸出巡檢報告，對系統(tǒng)現(xiàn)有接口一周運行情況進行分析和總結。性能調優(yōu)1.根據(jù)周流量走勢對集群進行擴容；2.系統(tǒng)安全漏洞整改修復；3.對慢sql進行巡查和優(yōu)化；4.對外部接口成功率不高接口進行優(yōu)化。技術支持運維人員通過公示渠道受理報障（如電話、企業(yè)微信、郵件等），按照服務承諾進行響應和技術支持。在服務臺中記錄響應支持的關鍵交付過程，并將各類請求登記。故障處理按照故障的定級和處理流程，對接口方面的故障及時進行處理。發(fā)現(xiàn)重大隱患或疑難問題，如無法解決，技術專家及時提供支持，故障處理后，輸出故障報告。接口異常時，對異常接口進行分析。配置管理根據(jù)省數(shù)據(jù)資源“一網(wǎng)共享”平臺接口現(xiàn)狀，提供相應的接口配置管理服務，具體包括：1.配合維護更新接口配置信息，形成接口清單，確保現(xiàn)有接口總量完整、準確、可追溯。2.對系統(tǒng)重要接口進行管理，配合整理重要接口信息，形成相應清單并進行管理。存量數(shù)據(jù)共享交換鏈路運維運維服務范圍為省數(shù)據(jù)資源“一網(wǎng)共享”平臺存量數(shù)據(jù)共享交換鏈路提供日常運維服務，具體以實際項目為準。運維服務內容例行巡檢根據(jù)巡檢計劃，安排二線運維人員，依托運維平臺和巡檢流程，針對所有存量共享交換鏈路每日開展例行巡檢服務，包括但不限于對ETL作業(yè)是否正常、共享交換作業(yè)是否正常。巡檢結果記錄在巡檢表上，及時歸檔，遇到異常情況按巡檢流程以及應急預案通報處理。同時，每周輸出巡檢報告，對現(xiàn)有交換鏈路一周運行情況進行分析和總結。日常維護（1）運行期間，處理數(shù)據(jù)出現(xiàn)廢棄和報錯的問題；（2）源和目標方，數(shù)據(jù)對賬問題；（3）跟相關的部門技術人員，解決和協(xié)調數(shù)據(jù)出現(xiàn)的問題。技術支持運維人員通過公示渠道受理報障（如電話、企業(yè)微信、郵件等），按照服務承諾進行響應和技術支持。在服務臺中記錄響應支持的關鍵交付過程，并將各類請求登記。故障處理按照故障的定級和處理流程，對交換鏈路方面的故障及時進行處理。發(fā)現(xiàn)重大隱患或疑難問題，如無法解決，技術專家及時提供支持，故障處理后，輸出故障報告。（1）ETL作業(yè)故障處理（2）共享交換作業(yè)故障處理配置管理根據(jù)共享交換鏈路運維現(xiàn)狀，提供相應的配置管理服務，具體包括配合維護共享交換鏈路配置信息、對臺賬和配置信息進行管理、嚴格遵守配置管理流程、嚴格遵守變更發(fā)布流程。交付物1.省數(shù)據(jù)資源“一網(wǎng)共享”平臺二級應用系統(tǒng)運維服務交付物包括：應用資源臺賬、配置報告或記錄、運維系統(tǒng)接入指引文檔、賬號權限管理記錄、基礎監(jiān)控模塊配置基線/策略清單、流程實施方案、系統(tǒng)狀態(tài)上報記錄；監(jiān)控處理記錄、監(jiān)控日報、月報、年報、流程審核記錄、故障工單記錄、故障報告、復盤總結報告、問題工單記錄、請求工單記錄、系統(tǒng)變更實施記錄、運維周報、運維腳本、系統(tǒng)加固記錄、系統(tǒng)運維手冊、系統(tǒng)組件部署圖、現(xiàn)場值守保障記錄。2.中心庫、基礎庫、專題庫數(shù)據(jù)庫實例性能優(yōu)化服務交付物包括：性能優(yōu)化記錄。3.前置機運行維護服務交付物包括：運維問題記錄清單、問題處理清單。4.存量數(shù)據(jù)共享服務運維交付物包括：數(shù)據(jù)服務接口巡檢報告、數(shù)據(jù)鏈路排查登記表、共享交換域工作事宜記錄。系統(tǒng)業(yè)務運營服務數(shù)字空間運營服務政務側數(shù)字空間專題庫優(yōu)化服務為滿足個人、法人多種類型應用場景，需根據(jù)個人、法人待協(xié)調數(shù)據(jù)清單，協(xié)調各地市各部門發(fā)布相關個人、法人數(shù)據(jù)資源目錄，持續(xù)將數(shù)據(jù)匯聚至數(shù)字空間。同時，為進一步完善豐富個人數(shù)字空間和法人數(shù)字空間的數(shù)據(jù)，面向全省范圍內，探索推動社會數(shù)據(jù)目錄接入數(shù)字空間，拓展社會數(shù)據(jù)如金融、信用、項目投資、通信、物流、電商、水電燃氣能源等領域的數(shù)據(jù)掛接、空間接入上線并提供市場化運營的服務，強化數(shù)字空間數(shù)據(jù)產品種類和供數(shù)用數(shù)能力，提升數(shù)字空間在數(shù)據(jù)市場化交易的作用。數(shù)字空間數(shù)據(jù)接入政務側數(shù)據(jù)接入本期項目根據(jù)各用數(shù)場景需要，持續(xù)接入政務側數(shù)據(jù)，豐富數(shù)字空間的數(shù)據(jù)底座。數(shù)據(jù)需求梳理收集各地市各部門個人、法人數(shù)字空間證照、數(shù)據(jù)需求，整理其對應需求范圍、數(shù)源單位、需求優(yōu)先級等形成待協(xié)調數(shù)據(jù)清單。數(shù)據(jù)協(xié)調根據(jù)個人、法人待協(xié)調數(shù)據(jù)清單，支撐明確以下申請信息，包括數(shù)據(jù)申請（數(shù)據(jù)類、數(shù)據(jù)格式、期望數(shù)據(jù)范圍、業(yè)務用途），接口申請（接口名稱、接口格式、接口輸入?yún)?shù)、接口輸出參數(shù)），并支持與各省直部門、地市、國家溝通協(xié)調，促進數(shù)源部門進行編目掛接。數(shù)據(jù)申請1.國家數(shù)據(jù)申請，依托全國一體化政務服務平臺開展精準授權和可信存證的數(shù)據(jù)共享試點工作。2.省內數(shù)據(jù)申請，申請所需全省各省直部門、地市的數(shù)據(jù)庫表、服務接口。數(shù)據(jù)匯聚1.庫表類數(shù)據(jù)匯聚數(shù)據(jù)申請審批通過后，將數(shù)據(jù)庫表從前置機抽取至匯聚數(shù)字空間專題庫中。開展數(shù)據(jù)探查分析、數(shù)據(jù)讀取、數(shù)據(jù)提取、匯聚庫數(shù)據(jù)表構建、數(shù)據(jù)對賬等工作。2.國家服務接口對接國家接口數(shù)據(jù)申請審批通過后，獲取國家接口，針對接口文檔完成與數(shù)字空間對接服務。省內數(shù)據(jù)服務接口對接數(shù)據(jù)申請審批通過后，根據(jù)數(shù)據(jù)服務接口文檔完成對接。社會側數(shù)據(jù)接入1.依據(jù)社會業(yè)務實際辦理場景，確定數(shù)據(jù)種類、數(shù)據(jù)來源，進行專題分類；2.梳理數(shù)據(jù)的名稱、業(yè)務應用場景、數(shù)據(jù)更新機制、數(shù)據(jù)項字段內容、展示在數(shù)字空間的內容；3.與數(shù)源單位/企業(yè)進行溝通，對齊業(yè)務口徑及數(shù)據(jù)產生方式、推送方式、數(shù)據(jù)更新機制、數(shù)據(jù)憑證機制；4.協(xié)助數(shù)源單位向政數(shù)局發(fā)起行政流程，審核申請材料。5.指引社會側數(shù)據(jù)在一網(wǎng)共享平臺編目掛接，對接數(shù)字空間并最終上線；6.根據(jù)用戶需求編寫對接方式方案、設計展示在數(shù)字空間樣例，根據(jù)數(shù)源單位提供接口進行接口封裝，用于在前端應用和展示。數(shù)字空間專項數(shù)據(jù)質檢數(shù)據(jù)質量探查對源數(shù)據(jù)庫表的基本情況進行探查，初步評估數(shù)據(jù)質量。定義檢核規(guī)則從不同維度，結合標準規(guī)范、業(yè)務要求制定數(shù)據(jù)質量檢核規(guī)則。數(shù)據(jù)質量檢核規(guī)則的制定來源于數(shù)據(jù)質量定義，用于明確數(shù)據(jù)質量檢核的范圍和業(yè)務規(guī)則，是數(shù)據(jù)質量檢核的業(yè)務輸入。數(shù)據(jù)質量規(guī)則定義內容包括定義數(shù)據(jù)質量檢核關鍵數(shù)據(jù)項（即明確數(shù)據(jù)質量檢核范圍）、定義數(shù)據(jù)質量檢核規(guī)則、定義數(shù)據(jù)質量測量指標、定義數(shù)據(jù)質量控制和監(jiān)測方式。檢核規(guī)則實施執(zhí)行數(shù)據(jù)質量檢核，并對數(shù)據(jù)質量進行周期性的監(jiān)控。根據(jù)核驗規(guī)則進行核驗，輸出核驗結果。生成質量報告根據(jù)質量評估及質量監(jiān)控的結果生成相應的質量報告。數(shù)據(jù)質量提升配合協(xié)調數(shù)源單位完成問題數(shù)據(jù)的質量整改，確保數(shù)據(jù)符合標準規(guī)范。數(shù)字空間數(shù)據(jù)整合專題庫優(yōu)化數(shù)字空間專題庫的貼源數(shù)據(jù)來自省數(shù)據(jù)資源“一網(wǎng)共享”平臺原始匯聚數(shù)據(jù)，貼源層數(shù)據(jù)表結構保持跟各部門原始表結構一致，數(shù)據(jù)類型包括庫表結構化數(shù)據(jù)、電子證照結構化數(shù)據(jù)、接口寫入文件等。數(shù)據(jù)需求分析和梳理1．業(yè)務維度分析2.涉及數(shù)源范圍識別根據(jù)需求范圍，分析識別出涉及的源表范圍。3.數(shù)源表數(shù)據(jù)探查根據(jù)源表樣例數(shù)據(jù)，進一步分析源表是否符合整合需求。4．數(shù)源表間關系分析根據(jù)整合需求，分析各源表間的關聯(lián)字段和關聯(lián)邏輯。數(shù)據(jù)質量探查對數(shù)據(jù)需求分析與梳理形成的數(shù)據(jù)源表進行數(shù)據(jù)質量探查。從完整性、唯一性、有效性、一致性、準確性、及時性這6個維度，結合業(yè)務應用關注點，對每張庫表制定質量檢測規(guī)則，編寫SQL檢核語句執(zhí)行進行分析。標準層建設1.標準層模型設計按統(tǒng)一的標準對各數(shù)源單位共享的源表名、字段名進行標準化，設計標準層數(shù)據(jù)模型，解決代碼標準不一致，同一業(yè)務字段命名不一致問題，以提高數(shù)據(jù)模型的可讀性，提升開發(fā)效率。2.標準層加工邏輯標準層數(shù)據(jù)加工主要包括以下三個方面：代碼標準轉換、無效數(shù)據(jù)處理、數(shù)據(jù)去重。整合層建設1.整合層模型設計整合層模型是以數(shù)字空間業(yè)務應用為需求驅動，對數(shù)據(jù)標準層數(shù)據(jù)同一業(yè)務對象相同屬性進行整合，以滿足業(yè)務應用。2.整合層加工邏輯數(shù)字空間整合層對同一業(yè)務對象，以各業(yè)務主題為主線，從較高層次上對具有共性的業(yè)務數(shù)據(jù)進行歸納和整理。ETL程序上線部署測試通過的ETL程序，將提交建表語句由DBA在生產庫建表、ETL腳本由任務調度平臺管理進行腳本上線和任務配置。ETL作業(yè)運維監(jiān)控專題庫ETL作業(yè)上線后，將由運維人員對ETL作業(yè)執(zhí)行結果進行巡檢，檢查每個作業(yè)的運行時長和運行狀態(tài)。服務接口封裝數(shù)據(jù)服務接口需求分析根據(jù)各業(yè)務系統(tǒng)需求，對整合層庫表數(shù)據(jù)結構進行需求分析，輸出接口的輸入?yún)?shù)、輸出參數(shù)、性能要求、接口權限等，設計接口格式，與需求提出方核對接口和庫表的映射關系。數(shù)據(jù)服務接口程序開發(fā)根據(jù)各業(yè)務系統(tǒng)需求，進行數(shù)據(jù)服務開發(fā)，包括編寫代碼、編寫SQL腳本和邏輯、參數(shù)配置。圍繞所需整合信息類、業(yè)務判斷規(guī)則、性能要求支持簡單接口和定制接口兩種配置模式。數(shù)據(jù)服務接口聯(lián)調測試對已完成開發(fā)的數(shù)據(jù)服務接口進行內部測試，確保服務接口達到交付狀態(tài)。聯(lián)調測試時為接口調用規(guī)范、智能網(wǎng)關開發(fā)者手冊、接口智能網(wǎng)關接入申請等提供與技術支撐。數(shù)據(jù)服務接口文檔編寫整個數(shù)據(jù)服務接口封裝過程中，在需求分析階段編制接口詳細設計文檔，接口開發(fā)階段編制接口開發(fā)文檔，聯(lián)調測試階段編制壓力測試報告，最后輸出接口對接文檔。對外標準接口封裝及運維服務對已上架到數(shù)字空間的數(shù)據(jù)接口以及本期新增數(shù)據(jù)接口進行接口聚合，封裝成對外唯一的標準接口。1.對外標準接口需求分析2.對外標準接口程序開發(fā)3.對外標準接口聯(lián)調測試4.對外標準接口文檔編寫5.對外標準接口運維服務數(shù)字空間資源管理1．上下線資源信息審核，提單發(fā)起流程管理、上下線進度記錄及相關統(tǒng)計；2.服務平臺接口發(fā)布、訂閱，資源上下線業(yè)務驗證，流程閉環(huán)。3.數(shù)字空間運營管理后臺操作，數(shù)據(jù)資源清單維護更新。社會側數(shù)字空間專題庫建設服務為支撐社會側各單位用數(shù)需求，本項目擬新建一套專題庫，與現(xiàn)有政務側數(shù)字空間專題庫分開，涉及工作主要是從現(xiàn)有中心庫將相關的庫表數(shù)據(jù)、邏輯模型同步到社會側數(shù)字空間專題庫。社會側專題庫初始化推動社會側專題庫初始化，開展評估業(yè)務目標、開通網(wǎng)絡策略、確定數(shù)據(jù)庫情況、搭建基本框架、確定人員、創(chuàng)建數(shù)據(jù)實體、確定數(shù)據(jù)實體關系、制定方案、配置規(guī)則、技術驗證、需求反饋和變更申請、模型變更等工作。社會側數(shù)據(jù)服務接口封裝數(shù)據(jù)服務接口需求分析根據(jù)各業(yè)務系統(tǒng)需求，對整合層庫表數(shù)據(jù)結構進行需求分析，輸出接口的輸入?yún)?shù)、輸出參數(shù)、性能要求、接口權限等，設計接口格式，與需求提出方核對接口和庫表的映射關系。數(shù)據(jù)服務接口程序開發(fā)根據(jù)各業(yè)務系統(tǒng)需求，進行數(shù)據(jù)服務開發(fā)，包括編寫代碼、編寫SQL腳本和邏輯、參數(shù)配置。圍繞所需整合信息類、業(yè)務判斷規(guī)則、性能要求支持簡單接口和定制接口兩種配置模式。數(shù)據(jù)服務接口聯(lián)調測試對已完成開發(fā)的數(shù)據(jù)服務接口進行內部測試，確保服務接口達到交付狀態(tài)。聯(lián)調測試時為接口調用規(guī)范、智能網(wǎng)關開發(fā)者手冊、接口智能網(wǎng)關接入申請等提供與技術支撐。數(shù)據(jù)服務接口文檔編寫整個數(shù)據(jù)服務接口封裝過程中，在需求分析階段編制接口詳細設計文檔，接口開發(fā)階段編制接口開發(fā)文檔，聯(lián)調測試階段編制壓力測試報告，最后輸出接口對接文檔。對外標準接口封裝及運維服務對本期新增的接口進行接口聚合，封裝成對外唯一的標準接口。1.對外標準接口需求分析2.對外標準接口程序開發(fā)3.對外標準接口聯(lián)調測試4.對外標準接口文檔編寫5.對外標準接口運維服務數(shù)字空間場景運營服務為擴大個人和法人數(shù)字空間的推廣范圍，需推進各平臺對接數(shù)字空間，賦能政務服務數(shù)據(jù)使用。在總結試點經(jīng)驗、完善架構制度的基礎上，選取公積金提取、社保申領、統(tǒng)一申辦等多種類型的典型場景，推進數(shù)字空間在公共服務領域應用，對接完成不少于200個公共服務事項業(yè)務辦理系統(tǒng)。需求對接信息化現(xiàn)狀分析對數(shù)據(jù)使用需求方是否具備對接數(shù)字空間的條件進行調研分析。具體包括：1.數(shù)據(jù)使用需求方的事項辦理業(yè)務系統(tǒng)現(xiàn)狀；2.數(shù)據(jù)使用需求方的信息化建設基礎、網(wǎng)絡情況。業(yè)務需求調研對數(shù)據(jù)使用需求方業(yè)務系統(tǒng)對應的具體辦理事項進行調研分析，具體