人力資源和社會保障數(shù)據(jù)節(jié)點管理系統(tǒng)需求

人力資源和社會保障數(shù)據(jù)節(jié)點管理系統(tǒng)需求項目概況序號名稱1人力資源和社會保障數(shù)據(jù)節(jié)點管理系統(tǒng)（新建）人社節(jié)點數(shù)據(jù)匯聚管理2人社節(jié)點數(shù)據(jù)資產(chǎn)管理3人社節(jié)點數(shù)據(jù)流監(jiān)控4人社節(jié)點數(shù)據(jù)共享管理5人社節(jié)點數(shù)據(jù)服務(wù)管理6人社節(jié)點數(shù)據(jù)安全管理7人社節(jié)點系統(tǒng)管理8數(shù)據(jù)處理服務(wù)9信息化基礎(chǔ)設(shè)施建設(shè)（新建）數(shù)據(jù)加密存儲10數(shù)據(jù)水印11數(shù)據(jù)治理服務(wù)人社數(shù)據(jù)資源編目12人社節(jié)點數(shù)據(jù)分類分級13社保數(shù)據(jù)專項治理建設(shè)目標(biāo)項目績效目標(biāo)為支撐業(yè)務(wù)服務(wù)數(shù)據(jù)管理部門打造“公共數(shù)據(jù)高效治理、數(shù)據(jù)要素有序流通、生產(chǎn)關(guān)系賦能發(fā)展、生態(tài)體系可持續(xù)發(fā)展”的城市大數(shù)據(jù)平臺，建設(shè)城市大數(shù)據(jù)平臺人社節(jié)點及節(jié)點管理系統(tǒng)，構(gòu)建人社節(jié)點與城市大數(shù)據(jù)平臺的數(shù)據(jù)傳輸通道，通過熱聚冷鏈方式匯聚人社領(lǐng)域公共數(shù)據(jù)，并匯入城市大數(shù)據(jù)平臺進(jìn)行統(tǒng)一管理，達(dá)到垂直支撐城市大數(shù)據(jù)平臺，橫向賦能人社業(yè)務(wù)精細(xì)化、科學(xué)化開展的目標(biāo)。具體目標(biāo)如下：1、在不影響業(yè)務(wù)系統(tǒng)使用的情況下，本次匯聚社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)的公共數(shù)據(jù)到城市大數(shù)據(jù)平臺人社節(jié)點，供城市大數(shù)據(jù)平臺統(tǒng)籌管理和按需調(diào)度。2、對擁有公共數(shù)據(jù)的23個系統(tǒng)的元數(shù)據(jù)資源進(jìn)行全量編目，建立“目錄-數(shù)據(jù)”關(guān)聯(lián)關(guān)系，形成人社節(jié)點數(shù)據(jù)資源目錄和人社節(jié)點共享數(shù)據(jù)目錄。3、開展人社公共數(shù)據(jù)資源的分類分級工作并形成數(shù)據(jù)分級清單，對各級數(shù)據(jù)按對應(yīng)要求保護(hù)，完善數(shù)據(jù)安全防范和管控能力。項目績效指標(biāo)表SEQ表\*ARABIC1項目管理績效指標(biāo)序號一級指標(biāo)二級指標(biāo)三級指標(biāo)指標(biāo)說明及測算1項目管理項目合同填報指標(biāo)時間≤15天項目單位應(yīng)在簽署合同后的15個工作日內(nèi)在項目管理系統(tǒng)填報合同簽署情況。2項目進(jìn)度指標(biāo)時間≤24個月項目啟動到完成合同驗收時間不超過24個月。3資金支出指標(biāo)100%合同驗收后資金支付進(jìn)度為100%。表SEQ表\*ARABIC2系統(tǒng)績效指標(biāo)序號一級指標(biāo)二級指標(biāo)三級指標(biāo)指標(biāo)說明及測算1效益指標(biāo)系統(tǒng)應(yīng)用系統(tǒng)用戶數(shù)（個）≥100，指使用本系統(tǒng)的用戶數(shù)量。2年度業(yè)務(wù)量（件）≥10000000，指數(shù)據(jù)供其他單位/部門調(diào)用的次數(shù)。3業(yè)務(wù)核心指標(biāo)數(shù)據(jù)庫對接數(shù)（個）≥12,指人社節(jié)點對接的數(shù)據(jù)庫實例數(shù)量。4數(shù)據(jù)目錄數(shù)（個）≥2，指實施后形成的數(shù)據(jù)目錄，包括部門數(shù)據(jù)資源目錄以及共享數(shù)據(jù)資源目錄。5系統(tǒng)質(zhì)量系統(tǒng)性能系統(tǒng)并發(fā)數(shù)（個）≥20，指系統(tǒng)支持最大的用戶并發(fā)數(shù)。6系統(tǒng)響應(yīng)時間（秒）系統(tǒng)內(nèi)在線事務(wù)處理的響應(yīng)時間不大于3秒；跨系統(tǒng)在線事務(wù)處理的響應(yīng)時間不大于10秒；應(yīng)用系統(tǒng)內(nèi)查詢的響應(yīng)時間不大于6秒；應(yīng)用系統(tǒng)內(nèi)復(fù)雜統(tǒng)計的響應(yīng)時間不大于30秒，簡單統(tǒng)計不大于15秒；在業(yè)務(wù)高峰期間，應(yīng)用系統(tǒng)平均響應(yīng)時間要求不超過非業(yè)務(wù)高峰期間平均響應(yīng)時間的1.5倍。7數(shù)量質(zhì)量數(shù)據(jù)項完整性（%）≥80%，指系統(tǒng)不存在空值的關(guān)鍵數(shù)據(jù)項數(shù)量/關(guān)鍵數(shù)據(jù)項總數(shù)量。8數(shù)據(jù)內(nèi)容規(guī)范性（%）≥90%，指系統(tǒng)符合格式規(guī)范或符合固有的取值標(biāo)準(zhǔn)的關(guān)鍵數(shù)據(jù)項數(shù)量/關(guān)鍵數(shù)據(jù)項總數(shù)量。9數(shù)據(jù)共享與開放新增信息資源目錄數(shù)（個）≥2個，指新增總信息資源目錄數(shù)。10新增共享主題數(shù)（個）≥2個，指新增共享主題數(shù)。11新增開放主題數(shù)（個）0個，指新增開放主題數(shù)。12利用共享主題數(shù)（個）0個，指申請其他部門提供的共享主題數(shù)。13網(wǎng)絡(luò)安全安全指標(biāo)等級保護(hù)級別三級，指系統(tǒng)確定的等保保護(hù)級別。14備份能力備份策略全備，每周一次，指系統(tǒng)采用備份的方式（全量、增量）和周期（實時、每日、每星期等）。15系統(tǒng)穩(wěn)定可靠性指標(biāo)系統(tǒng)有效工作時間≥96%，指系統(tǒng)在一年內(nèi)的有效工作時間占比。16宕機次數(shù)≤2次，指系統(tǒng)在一年內(nèi)因自身原因產(chǎn)生宕機的次數(shù)。標(biāo)準(zhǔn)規(guī)范項目需執(zhí)行的國家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范。如，項目需遵循的標(biāo)準(zhǔn)規(guī)范：（1）GB/T8567\o"計算機軟件文檔編制規(guī)范"計算機軟件文檔編制規(guī)范；（2）GB/T9385計算機軟件需求規(guī)格說明規(guī)范；（3）GB/T9386計算機軟件測試文檔編制規(guī)范；（4）GB/T15532計算機軟件測試規(guī)范；（5）GB/T28035軟件系統(tǒng)驗收規(guī)范；（6）\o"查看詳細(xì)信息"SJ/T10367計算機過程控制軟件開發(fā)規(guī)程；（7）SJ20822信息技術(shù)軟件維護(hù)；（8）其他計算機軟件相關(guān)標(biāo)準(zhǔn)；技術(shù)實現(xiàn)方法和路線主要技術(shù)路線采用自主知識產(chǎn)權(quán)產(chǎn)品（1）有自主知識產(chǎn)權(quán)核心產(chǎn)品方面，要有完全自主知識產(chǎn)權(quán)，自主設(shè)計，真正掌握CPU核心技術(shù)。其他關(guān)鍵軟硬件產(chǎn)品要與CPU完全適配，擁有自主知識產(chǎn)權(quán)。（2）具備持續(xù)發(fā)展能力在CPU方面，要具備圍繞指令集構(gòu)建的軟件生態(tài)、指令集的實現(xiàn)方法和自由擴(kuò)展指令集的權(quán)力。在技術(shù)路線的整體發(fā)展上，要具備引導(dǎo)自身產(chǎn)業(yè)生態(tài)發(fā)展的能力。（3）穩(wěn)定性好，可靠性高用戶體驗是最高目標(biāo)，用戶體驗不僅體現(xiàn)在性能方面，如果不能具備良好的穩(wěn)定性和高可靠性，性能再好的產(chǎn)品如果故障頻繁也同樣無法滿足本單位日常辦公的使用需求。因此在技術(shù)路線選擇方面，選擇適配程度深、穩(wěn)定性好的技術(shù)路線。（4）設(shè)備的選型，應(yīng)滿足等級保護(hù)相關(guān)標(biāo)準(zhǔn)。具體如下：符合自主可控為主的服務(wù)器、終端、操作系統(tǒng)、數(shù)據(jù)庫、中間件和安全設(shè)備適配產(chǎn)品，要具備良好的兼容性、穩(wěn)定性與性能，保證系統(tǒng)整體IT特性良好。本項目部署在市業(yè)務(wù)國產(chǎn)化云平臺，使用市業(yè)務(wù)國產(chǎn)化云平臺的提供計算、存儲資源，數(shù)據(jù)庫、中間件、操作系統(tǒng)等國產(chǎn)化軟件。B/S架構(gòu)系統(tǒng)采用B/S(瀏覽器/服務(wù)器模式)架構(gòu)設(shè)計，軟件應(yīng)用的業(yè)務(wù)邏輯完全在應(yīng)用服務(wù)器端實現(xiàn)，用戶業(yè)務(wù)完全在Web服務(wù)器實現(xiàn)，客戶端只需要瀏覽器即可進(jìn)行業(yè)務(wù)處理，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。這種結(jié)構(gòu)更成為當(dāng)今應(yīng)用軟件的首選體系結(jié)構(gòu)。B/S結(jié)構(gòu)是WEB興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，WEB瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護(hù)和使用。客戶機上只要安裝一個瀏覽器（Browser），瀏覽器通過WebServer同數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本(TCO)。B/S結(jié)構(gòu)利用不斷成熟和普及的瀏覽器技術(shù)實現(xiàn)原來需要復(fù)雜專用軟件才能實現(xiàn)的強大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。這種結(jié)構(gòu)更成為當(dāng)今應(yīng)用軟件的首選體系結(jié)構(gòu)，JAVA技術(shù)就是這種技術(shù)的具體應(yīng)用。基于云計算的技術(shù)架構(gòu)項目將基于云計算的技術(shù)架構(gòu)搭建，充分利用各種云計算、云存儲、云網(wǎng)絡(luò)、云安全和各種云服務(wù)，使平臺更具靈活性和可擴(kuò)展性。實現(xiàn)資源的動態(tài)管理和按需分配，能夠根據(jù)應(yīng)用及網(wǎng)絡(luò)訪問情況及時調(diào)整各種資源配置，使資源利用效率最大化。面向領(lǐng)域的微服務(wù)架構(gòu)設(shè)計采用微服務(wù)架構(gòu)設(shè)計，主要是完成各種異構(gòu)系統(tǒng)間消息的傳輸、轉(zhuǎn)換、過濾與路由，通過服務(wù)網(wǎng)關(guān)Gateway）或服務(wù)流管理器來連接服務(wù)和提供服務(wù)請求的路徑。流管理器處理定義好的執(zhí)行序列或服務(wù)流將按照適當(dāng)?shù)捻樞蛘{(diào)用所需的服務(wù)來產(chǎn)生最后的結(jié)果。增加服務(wù)注冊中心及配置中心(Nacos)對微服務(wù)的注冊與發(fā)現(xiàn)管理，使配置標(biāo)準(zhǔn)化、格式統(tǒng)一化，通過聲明式、模板化的客戶端(Feign)和負(fù)載均衡(Ribbon)及斷路器(Ribbon)來實現(xiàn)微服務(wù)高可用和通信，與業(yè)務(wù)系統(tǒng)連接的適配器，就構(gòu)成了以消息為基礎(chǔ)，以面向服務(wù)為導(dǎo)向的整個信息系統(tǒng)接口模型，從而實現(xiàn)對各種異構(gòu)系統(tǒng)之間的集成。采用微服務(wù)架構(gòu)設(shè)計，不僅符合J2EE等成熟技術(shù)框架，而且也符合XML技術(shù)數(shù)據(jù)傳輸格式的規(guī)范。另外，它不僅是一套完整的管理信息系統(tǒng)應(yīng)用組合，更是一個敏捷應(yīng)對客戶需求的技術(shù)環(huán)境，向用戶提供一個統(tǒng)一的應(yīng)用門戶，可根據(jù)不同客戶的管理需求和流程特點，或同一客戶在不同時間的需求與流程變化，實現(xiàn)快速靈活的個性化定制，從而實現(xiàn)國際技術(shù)體系與國內(nèi)應(yīng)用特點的完美結(jié)合。對象/組件開發(fā)技術(shù)以往的結(jié)構(gòu)化程序設(shè)計方法雖然給軟件工程帶來了許多的改進(jìn)，但用結(jié)構(gòu)化程序設(shè)計方法設(shè)計的程序可重用性很差。面向?qū)ο蠹夹g(shù)(OOP)的程序設(shè)計建立直接表現(xiàn)組成問題域的事物以及這些事物間的相互聯(lián)系的概念，還建立適應(yīng)人們一般思維方式的描述方式，從而構(gòu)成了面向?qū)ο蠹夹g(shù)的基本特征。支持異構(gòu)的服務(wù)器端部署環(huán)境，可使用多種操作系統(tǒng)、硬件、中間件產(chǎn)品。J2EE能夠開發(fā)部署在異構(gòu)環(huán)境中的可移植程序?；贘2EE的應(yīng)用程序不依賴任何特定操作系統(tǒng)、中間件、硬件。因而設(shè)計合理的基于J2EE的應(yīng)用程序只需開發(fā)一次就可部署到各種平臺。開放的XML和WebService技術(shù)XML能夠有效地表達(dá)網(wǎng)絡(luò)上的各種知識，為信息的交換和計算提供新的載體。Webservices是一種新的web應(yīng)用程序分支，是自包含、自描述、模塊化的應(yīng)用，可以發(fā)布、定位、通過web調(diào)用。Webservice可以執(zhí)行從簡單的請求到復(fù)雜商務(wù)處理的任何功能。一旦部署以后，其他webservices應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。XML及WebService是數(shù)據(jù)溝通和交換的重要手段。部署方式及軟硬件選型本系統(tǒng)部署在業(yè)務(wù)國產(chǎn)化云平臺，用戶通過PC端訪問系統(tǒng)。軟硬件選型均采用業(yè)務(wù)國產(chǎn)化云平臺所提供的產(chǎn)品?；贘ava技術(shù)研發(fā)，接口采用token進(jìn)行保護(hù)，行業(yè)應(yīng)用實踐證明，在穩(wěn)定性、擴(kuò)展性等方面都有可靠保障。服務(wù)器操作系統(tǒng)：使用中標(biāo)麒麟或統(tǒng)信等國產(chǎn)服務(wù)器操作系統(tǒng)，建設(shè)時由服務(wù)單位根據(jù)實際情況選擇。數(shù)據(jù)庫：使用人大金倉或達(dá)夢等國產(chǎn)數(shù)據(jù)庫，建設(shè)時由服務(wù)單位根據(jù)實際情況選擇。中間件：使用東方通或金蝶等國產(chǎn)中間件，建設(shè)時由服務(wù)單位根據(jù)實際情況選擇。PC端瀏覽器：支持360、奇安信、統(tǒng)信等主流瀏覽器，建設(shè)時由采購人根據(jù)實際情況選定。系統(tǒng)功能要求建設(shè)內(nèi)容一覽表表3建設(shè)內(nèi)容一覽表序號系統(tǒng)名稱功能模塊

（含軟硬件建設(shè)內(nèi)容）功能說明1人力資源和社會保障數(shù)據(jù)節(jié)點管理系統(tǒng)（新建）人社節(jié)點數(shù)據(jù)匯聚管理按照城市大數(shù)據(jù)平臺總體規(guī)劃要求，匯聚社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)的公共數(shù)據(jù)，通過熱聚冷鏈的方式將數(shù)據(jù)資源匯集到城市大數(shù)據(jù)平臺，支撐城市大數(shù)據(jù)平臺實現(xiàn)城市數(shù)據(jù)資源體系整合。包括數(shù)據(jù)源管理、數(shù)據(jù)抽取加載、數(shù)據(jù)轉(zhuǎn)換、計劃任務(wù)調(diào)度等功能。2人社節(jié)點數(shù)據(jù)資產(chǎn)管理人社節(jié)點儲存了人社社會保險、人才人事等業(yè)務(wù)域的公共數(shù)據(jù)，需要通過數(shù)據(jù)資產(chǎn)管理模塊動態(tài)掌握人社節(jié)點數(shù)據(jù)概況，盤活人社節(jié)點數(shù)據(jù)，提升數(shù)據(jù)資產(chǎn)價值。包括資產(chǎn)目錄、資產(chǎn)管理、權(quán)限配置等功能。3人社節(jié)點數(shù)據(jù)流監(jiān)控監(jiān)控人社節(jié)點系統(tǒng)數(shù)據(jù)交換、共享和服務(wù)情況，一是監(jiān)控人社節(jié)點與擁有公共數(shù)據(jù)的12個人社業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換情況，及時監(jiān)控數(shù)據(jù)流向問題，保障人社節(jié)點數(shù)據(jù)的準(zhǔn)確性、完整性、及時性。二是監(jiān)控人社節(jié)點數(shù)據(jù)與城市大數(shù)據(jù)平臺交換的成功率，對發(fā)送失敗數(shù)據(jù)形成問題清單，建立處置問題數(shù)據(jù)、補發(fā)數(shù)據(jù)等合理的處理策略。包括數(shù)據(jù)匯聚監(jiān)控、問題數(shù)據(jù)處理等功能。4人社節(jié)點數(shù)據(jù)共享管理根據(jù)人社節(jié)點數(shù)據(jù)資源情況，實現(xiàn)人社節(jié)點數(shù)據(jù)資源對城市大數(shù)據(jù)平臺、人社內(nèi)部、外部單位跨層級單位共享，提升人社公共數(shù)據(jù)資源價值。包括數(shù)據(jù)冷鏈服務(wù)、數(shù)據(jù)共享、消息隊列管理、接口管理等功能。5人社節(jié)點數(shù)據(jù)服務(wù)管理根據(jù)人社節(jié)點數(shù)據(jù)資源情況，提供人社節(jié)點、人社節(jié)點數(shù)據(jù)可視化展示（包含可視化展示數(shù)據(jù)明細(xì)、數(shù)據(jù)資源目錄可視化、數(shù)據(jù)共享可視化、社保相關(guān)數(shù)據(jù)查詢與展示）等，達(dá)到全局?jǐn)?shù)據(jù)資產(chǎn)集中展現(xiàn)，支撐用戶知數(shù)用數(shù)。包括數(shù)據(jù)可視化展示等功能。6人社節(jié)點數(shù)據(jù)安全管理針對城市大數(shù)據(jù)平臺人社節(jié)點的數(shù)據(jù)安全管理場景，保障業(yè)務(wù)信息資源安全使用，保障數(shù)據(jù)不被破壞、不被篡改，在安全有效前提下進(jìn)行存儲、運行和使用，合法合規(guī)安全地對內(nèi)對外共享數(shù)據(jù)。包括數(shù)據(jù)分類分級管理、安全工具管理等功能。7人社節(jié)點系統(tǒng)管理對系統(tǒng)提供基礎(chǔ)管理，支撐系統(tǒng)的功能使用。包括數(shù)據(jù)字典管理、用戶管理、部門管理、菜單管理、角色管理、授權(quán)管理等功能。8數(shù)據(jù)處理服務(wù)開展人社節(jié)點數(shù)據(jù)初始化工作，目標(biāo)對象為社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)的數(shù)據(jù)，搭建人社節(jié)點系統(tǒng)匯聚庫。開展12個系統(tǒng)的數(shù)據(jù)匯聚和實現(xiàn)人社節(jié)點系統(tǒng)數(shù)據(jù)與城市大數(shù)據(jù)平臺的匯聚對接，依托城市大數(shù)據(jù)中心元數(shù)據(jù)管理模塊進(jìn)行對元數(shù)據(jù)進(jìn)行采集與管理。人社數(shù)據(jù)節(jié)點部署了數(shù)據(jù)加密存儲、數(shù)據(jù)水印2個安全產(chǎn)品保障數(shù)據(jù)的安全，涉及到數(shù)據(jù)相關(guān)模塊均需要接入安全產(chǎn)品確保數(shù)據(jù)的安全。9信息化基礎(chǔ)設(shè)施建設(shè)（新建）節(jié)點安全產(chǎn)品包括數(shù)據(jù)加密存儲、數(shù)據(jù)水印等安全產(chǎn)品各1套。10數(shù)據(jù)治理服務(wù)人社數(shù)據(jù)資源編目依托，按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范開展人社擁有公共數(shù)據(jù)的23個系統(tǒng)數(shù)據(jù)的數(shù)據(jù)編目工作，解決人社數(shù)據(jù)資源有目錄沒數(shù)據(jù)、有資源沒目錄、目錄不全等問題，滿足城市大數(shù)據(jù)平臺公共數(shù)據(jù)“一本賬”要求。11人社節(jié)點數(shù)據(jù)分類分級依據(jù)《人力資源社會保障行業(yè)數(shù)據(jù)分類分級規(guī)范(試行)》對人社擁有公共數(shù)據(jù)的23個系統(tǒng)的數(shù)據(jù)開展數(shù)據(jù)分類分級工作，按結(jié)果形成人社分類分級清單，對各清單數(shù)據(jù)按要求進(jìn)行保護(hù)及利用。12社保數(shù)據(jù)專項治理根據(jù)社保經(jīng)辦規(guī)程要求，開展社保報表優(yōu)化、社保基金監(jiān)管數(shù)據(jù)比、社保歷史系統(tǒng)數(shù)據(jù)遷移、社保數(shù)據(jù)質(zhì)量提升等數(shù)據(jù)治理工作。系統(tǒng)功能需求城市大數(shù)據(jù)平臺是引進(jìn)新型數(shù)據(jù)管理和處理架構(gòu)“邏輯數(shù)倉”，打通業(yè)務(wù)大數(shù)據(jù)中心與各區(qū)分中心、各委辦局資源池的流通渠道，以網(wǎng)狀結(jié)構(gòu)理清公共數(shù)據(jù)資源分布情況。按照城市大數(shù)據(jù)平臺規(guī)劃，城市大數(shù)據(jù)平臺直連人社數(shù)據(jù)資源池。為避免人社業(yè)務(wù)辦理受到影響，需建立人社節(jié)點作為中間緩存庫，保障人社業(yè)務(wù)系統(tǒng)穩(wěn)定運行。人社節(jié)點數(shù)據(jù)匯聚管理需求按照城市大數(shù)據(jù)平臺總體規(guī)劃要求，匯聚社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)的公共數(shù)據(jù)，通過熱聚冷鏈的方式將數(shù)據(jù)資源匯集到城市大數(shù)據(jù)平臺，支撐城市大數(shù)據(jù)平臺實現(xiàn)城市數(shù)據(jù)資源體系整合。數(shù)據(jù)匯聚管理的功能需求包含數(shù)據(jù)源管理、數(shù)據(jù)抽取加載、數(shù)據(jù)轉(zhuǎn)換、計劃任務(wù)調(diào)度、分布式任務(wù)管理等內(nèi)容。數(shù)據(jù)源管理：支持關(guān)系數(shù)據(jù)庫數(shù)據(jù)源（oracle、人大金倉、達(dá)夢等）、非關(guān)系數(shù)據(jù)庫數(shù)據(jù)源（hive等）多種數(shù)據(jù)源。數(shù)據(jù)源目錄是一個多級樹狀目錄，其可以通過部門、業(yè)務(wù)等數(shù)據(jù)類型靈活建立數(shù)據(jù)源目錄，便于使用與管理。數(shù)據(jù)源目錄功能：多級目錄的新增、修改、刪除。同一級目錄下的子目錄可以通過修改進(jìn)行重新排序。數(shù)據(jù)加載:可兼容關(guān)系數(shù)據(jù)庫數(shù)據(jù)源（sqlserver、oracle、人大金倉、達(dá)夢等）、非關(guān)系數(shù)據(jù)庫數(shù)據(jù)源（hive等）多種數(shù)據(jù)源的適配器。計劃任務(wù)調(diào)度：包含任務(wù)目錄管理和任務(wù)管理；包含數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換、執(zhí)行SQL腳本等程序的程序任務(wù)配置管理；保障任務(wù)通過自動執(zhí)行之后發(fā)生故障造成任務(wù)失敗，維護(hù)人員解決故障之后的手動啟動程序；按照數(shù)據(jù)的新增或者更新頻率進(jìn)行周期的啟動程序的定時計劃。分布式任務(wù)管理：前期需要分析現(xiàn)有的服務(wù)器資源（包含cpu、內(nèi)存、磁盤大小等），以及每個任務(wù)所消耗的資源，通過合理的手段把任務(wù)發(fā)布到不同的服務(wù)器上執(zhí)行。人社節(jié)點數(shù)據(jù)資產(chǎn)管理需求人社節(jié)點儲存了人社社會保險、人才人事等業(yè)務(wù)域的公共數(shù)據(jù)，需要通過數(shù)據(jù)資產(chǎn)管理模塊動態(tài)掌握人社節(jié)點數(shù)據(jù)概況，包含數(shù)據(jù)量、數(shù)據(jù)來源、數(shù)據(jù)分布、數(shù)據(jù)共享數(shù)量、對外服務(wù)情況、局內(nèi)用數(shù)情況、數(shù)據(jù)更新情況等，盤活人社節(jié)點數(shù)據(jù)，提升數(shù)據(jù)資產(chǎn)價值。完成數(shù)據(jù)資源編目以及共享數(shù)據(jù)編目工作后，通過資產(chǎn)管理模塊生成并發(fā)布資源目錄。資產(chǎn)發(fā)布前需進(jìn)行發(fā)布審核，審核通過后才能發(fā)布資產(chǎn)目錄。需配置數(shù)據(jù)資源的數(shù)據(jù)權(quán)限、角色權(quán)限，保證數(shù)據(jù)資產(chǎn)在角色權(quán)限內(nèi)被查看和使用。當(dāng)編目的資源發(fā)生變更，通過人工更新和自動更新的方式進(jìn)行目錄變更；當(dāng)實際信息資源發(fā)生變更時，需要對目錄進(jìn)行修改、下架或刪除操作。資產(chǎn)目錄：包含支持基于關(guān)鍵字的資產(chǎn)模糊檢索，支持關(guān)鍵字的清空的資產(chǎn)搜索；支持查看數(shù)據(jù)資產(chǎn)的詳細(xì)信息，包括基礎(chǔ)屬性信息、數(shù)據(jù)項、數(shù)據(jù)預(yù)覽、血緣關(guān)系等的查看資產(chǎn)詳情。資產(chǎn)管理：主要分為資產(chǎn)概覽區(qū)和列表區(qū)。資產(chǎn)概覽區(qū)展示了資產(chǎn)總數(shù)，資產(chǎn)上線數(shù)，資產(chǎn)下線數(shù)，未發(fā)布資產(chǎn)數(shù)，資產(chǎn)失效數(shù)，以及手動更新、變更日志的入口。列表區(qū)展示租戶內(nèi)的數(shù)據(jù)資產(chǎn)，以及資產(chǎn)管理的相關(guān)操作。資產(chǎn)分類包含一級分類和二級分類，可對每一個數(shù)據(jù)資產(chǎn)配置所屬的資產(chǎn)分類，方便進(jìn)行資產(chǎn)的分類管理。人社節(jié)點數(shù)據(jù)流監(jiān)控需求為保證人社節(jié)點匯聚大數(shù)據(jù)平臺的時效性、準(zhǔn)確性和數(shù)據(jù)質(zhì)量，需要監(jiān)控節(jié)點與各系統(tǒng)的數(shù)據(jù)交換情況，及時監(jiān)控數(shù)據(jù)流向問題，同時還需要監(jiān)控人社節(jié)點數(shù)據(jù)與城市大數(shù)據(jù)平臺交換情況。數(shù)據(jù)匯聚監(jiān)控：用于監(jiān)控12個人社業(yè)務(wù)系統(tǒng)的公共數(shù)據(jù)匯聚到人社節(jié)點的匯聚情況，保障人社公共數(shù)據(jù)匯聚完整。包含數(shù)據(jù)匯聚運行情況實時統(tǒng)計報表、系統(tǒng)自動通過消息提示、郵件、短信等渠道進(jìn)行告警通知的數(shù)據(jù)匯聚服務(wù)運行監(jiān)控；設(shè)置日常任務(wù)資源消耗率超過預(yù)警值，預(yù)警發(fā)郵件任務(wù)通知給相關(guān)人員的任務(wù)資源監(jiān)控；監(jiān)控每個業(yè)務(wù)表(表名和業(yè)務(wù)名)的日新增量、日更新量、待發(fā)送量、接收總量。數(shù)據(jù)匯聚運行情況實時統(tǒng)計報表：統(tǒng)計每個匯聚程序的執(zhí)行次數(shù)、失敗次數(shù)、平均耗時、最長時耗。問題數(shù)據(jù)處理機制：支持對交換失敗的數(shù)據(jù)生成異常清單的生成失敗數(shù)據(jù)清單；發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題后可第一時間定位到問題數(shù)據(jù)所屬數(shù)據(jù)源、所屬業(yè)務(wù)系統(tǒng)，同整改建議一并反饋下發(fā)到對應(yīng)部門的問題數(shù)據(jù)來源及追溯；數(shù)據(jù)質(zhì)量整改跟蹤及預(yù)警機制，提供數(shù)據(jù)質(zhì)量整改報告的問題整改監(jiān)督預(yù)警機制；提供問題數(shù)據(jù)管理的用戶管理界面的問題數(shù)據(jù)維護(hù)與管理。數(shù)據(jù)匯聚異常告警：基于數(shù)據(jù)匯聚程序?qū)嶋H運行性能數(shù)據(jù)，根據(jù)規(guī)則和基準(zhǔn)值做比較，看是否滿足了觸發(fā)條件，如果滿足條件則觸發(fā)服務(wù)異常告警。人社節(jié)點數(shù)據(jù)共享管理數(shù)據(jù)冷鏈服務(wù)：人社數(shù)據(jù)節(jié)點是為城市大數(shù)據(jù)平臺服務(wù)的，人社數(shù)據(jù)節(jié)點通過匯聚手段把12個業(yè)務(wù)系統(tǒng)數(shù)據(jù)統(tǒng)一匯聚到人社數(shù)據(jù)節(jié)點匯聚庫，通過數(shù)據(jù)盤點、數(shù)據(jù)編織，形成“邏輯統(tǒng)一、物理分散”的數(shù)據(jù)資源體系，為城市大數(shù)據(jù)平臺提供數(shù)據(jù)冷鏈服務(wù)。數(shù)據(jù)共享：提供數(shù)據(jù)對外、內(nèi)部、跨層級共享服務(wù)，服務(wù)對象包括省人社廳、國家人社部等跨層級單位，勞動就業(yè)創(chuàng)業(yè)服務(wù)管理中心、人力資源市場服務(wù)中心、社會保險基金研究中心等內(nèi)部單位，公安、民政、殘聯(lián)，衛(wèi)健委、法院等外部單位。其中數(shù)據(jù)共享方式有3種方式：支持通過ETL工具、API接口程序、消息隊列等方式提供數(shù)據(jù)共享服務(wù)，根據(jù)應(yīng)用場景進(jìn)行劃分，分別通過不同的技術(shù)來實現(xiàn)。數(shù)據(jù)共享時需對數(shù)據(jù)共享的共享單位、共享數(shù)據(jù)項、共享數(shù)據(jù)量、數(shù)據(jù)來源系統(tǒng)、數(shù)據(jù)來源部門、數(shù)據(jù)調(diào)用系統(tǒng)、數(shù)據(jù)調(diào)用部門等進(jìn)行記錄，方便對共享數(shù)據(jù)進(jìn)行溯源。以列表形式展現(xiàn)，支持按選定時間周期查詢數(shù)據(jù)共享記錄。提供數(shù)據(jù)共享配置功能，對數(shù)據(jù)共享的內(nèi)容、對象和使用期限等進(jìn)行管理，支持對共享的數(shù)據(jù)設(shè)置啟用、停用日期、數(shù)據(jù)更新周期、數(shù)據(jù)項、共享類型、數(shù)據(jù)共享方式等。消息隊列管理：消息隊列管理系統(tǒng)包含了新增消息隊列、修改消息隊列、刪除消息隊列、查看消息隊列等功能，分為主動模式合被動模式。接口管理：在數(shù)據(jù)共享的時候，會通過API接口進(jìn)行數(shù)據(jù)對接，需要開發(fā)接口管理系統(tǒng)，通過自定義接口、可配置接口等類型進(jìn)行對需要對接的數(shù)據(jù)生成相應(yīng)的接口。接口權(quán)限用戶授權(quán)、調(diào)用頻次配置、調(diào)用次數(shù)報告等。人社節(jié)點數(shù)據(jù)服務(wù)需求根據(jù)人社節(jié)點數(shù)據(jù)資源情況，需要提供人社節(jié)點數(shù)據(jù)服務(wù)，達(dá)到全局?jǐn)?shù)據(jù)資產(chǎn)集中展現(xiàn)，支撐用戶知數(shù)用數(shù)。數(shù)據(jù)可視化展示服務(wù):提供數(shù)據(jù)明細(xì)可視化服務(wù)；提供人社節(jié)點數(shù)據(jù)資源目錄可視化服務(wù)，從數(shù)據(jù)資源目錄的維度反應(yīng)數(shù)據(jù)資源目錄的數(shù)據(jù)量、負(fù)載情況等；提供人社數(shù)據(jù)共享情況可視化服務(wù)（實現(xiàn)按數(shù)據(jù)類型統(tǒng)計共享數(shù)據(jù)量，以圖標(biāo)形式展示；支持按單位、部門的維度進(jìn)行周、月、季、年度統(tǒng)計），主要分析人社部門、跨層級部門、外部單位對人社節(jié)點共享或開放的數(shù)據(jù)的使用量、數(shù)據(jù)的用途、各數(shù)據(jù)類型被訪問情況等；提供社保報表優(yōu)化處理數(shù)據(jù)展示、社?；鸨O(jiān)管數(shù)據(jù)比對結(jié)果查詢、社保歷史系統(tǒng)數(shù)據(jù)查詢展示、社保數(shù)據(jù)質(zhì)量提升可視化展示等。人社節(jié)點數(shù)據(jù)安全管理需求目前大量的敏感數(shù)據(jù)存儲在人社節(jié)點數(shù)據(jù)匯聚庫中，而在這些數(shù)據(jù)的使用過程中將不可避免的產(chǎn)生數(shù)據(jù)的訪問、復(fù)制和交換等。為保證在此過程中保證不同敏感級別的數(shù)據(jù)能夠安全的被不同需求、不同權(quán)限以及不同角色的用戶規(guī)范、合理的使用，人社節(jié)點需要建立數(shù)據(jù)安全管理體系，保障數(shù)據(jù)不被破壞、不被篡改，在安全有效前提下進(jìn)行存儲、運行和使用，合法合規(guī)安全地對內(nèi)對外共享數(shù)據(jù)。數(shù)據(jù)安全管理功能需求包含數(shù)據(jù)分類分級管理、安全工具管理等內(nèi)容。人社節(jié)點系統(tǒng)管理需求需要對系統(tǒng)提供基礎(chǔ)管理，支撐系統(tǒng)的功能使用。包括數(shù)據(jù)字典管理、用戶管理、部門管理、菜單管理、角色管理、授權(quán)管理、身份認(rèn)證、訪問控制、短信接口管理等內(nèi)容。人社節(jié)點數(shù)據(jù)處理服務(wù)需求通過建設(shè)人社節(jié)點系統(tǒng)的匯聚庫，在城市大數(shù)據(jù)平臺跟各業(yè)務(wù)經(jīng)辦系統(tǒng)間形成一個緩沖區(qū)，有助于集中管理數(shù)據(jù)并減少對業(yè)務(wù)系統(tǒng)的直接改造影響。在城市大數(shù)據(jù)平臺未建成，且未有具體的接口規(guī)范要求印發(fā)的背景下，提前部署，把重要的部分業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行匯聚，并建設(shè)節(jié)點管理系統(tǒng)提供可配置的數(shù)據(jù)調(diào)度接口，為將來對接城市大數(shù)據(jù)平臺提供便利的對接方式。需要對人社節(jié)點數(shù)據(jù)初始化工作，建成可容納社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)數(shù)據(jù)的人社節(jié)點原始數(shù)據(jù)庫。可容納12個系統(tǒng)的匯聚庫建設(shè)為概要性需求，僅作為對需實現(xiàn)的工作內(nèi)容的參考，不作為最終實施和驗收的標(biāo)準(zhǔn)，匯聚庫可容納的系統(tǒng)數(shù)量和系統(tǒng)名稱以實施時的政策條件變化以及建設(shè)單位的具體需求為準(zhǔn)。原始數(shù)據(jù)庫包含如下數(shù)據(jù)：從12個系統(tǒng)歸集到的數(shù)據(jù)。遵循一致性原則，不對源表做處理，歸集所有信息，包括表名、表注釋、字段名稱、字段注釋、字段類型大小、字段內(nèi)容等；數(shù)據(jù)量與數(shù)據(jù)內(nèi)容保持一致。開展12個系統(tǒng)的匯聚數(shù)據(jù)對接和實現(xiàn)人社節(jié)點系統(tǒng)數(shù)據(jù)與城市大數(shù)據(jù)平臺的匯聚對接，依托城市大數(shù)據(jù)中心元數(shù)據(jù)管理模塊進(jìn)行對元數(shù)據(jù)進(jìn)行采集與管理。人社數(shù)據(jù)節(jié)點部署了2個安全產(chǎn)品保障數(shù)據(jù)的安全，分別為：數(shù)據(jù)加密存儲、數(shù)據(jù)水印。在整個人社數(shù)據(jù)節(jié)點中，涉及到數(shù)據(jù)相關(guān)模塊均需要接入安全產(chǎn)品確保數(shù)據(jù)的安全。人社節(jié)點數(shù)據(jù)全生命周期管理需求數(shù)據(jù)收集：在開展數(shù)據(jù)收集活動時，應(yīng)按照“合法、正當(dāng)、必要”的數(shù)據(jù)采集原則，明確數(shù)據(jù)采集的渠道及數(shù)據(jù)源，確認(rèn)數(shù)據(jù)源的合法性；明確數(shù)據(jù)采集范圍、數(shù)量和頻度，不收集與提供服務(wù)無關(guān)的敏感數(shù)據(jù)；明確數(shù)據(jù)采集的知悉范圍和需要采取的控制措施；按照數(shù)據(jù)分類分級要求對采集數(shù)據(jù)進(jìn)行標(biāo)識和管理，并建立相應(yīng)的安全管控措施，保障采集過程數(shù)據(jù)安全。數(shù)據(jù)存儲：應(yīng)選擇安全的存儲載體，采取必要的加密保護(hù)措施對需要加密的數(shù)據(jù)進(jìn)行加密存儲。數(shù)據(jù)加密保護(hù)措施采用數(shù)據(jù)加密存儲產(chǎn)品，通過對數(shù)據(jù)文件采用國際密碼算法和國密算法進(jìn)行加密存儲，解決數(shù)據(jù)的明文存儲問題，針對敏感數(shù)據(jù)加強安全防護(hù)。數(shù)據(jù)目錄管理：各業(yè)務(wù)處室、局屬單位應(yīng)按照“誰建設(shè)誰盤點誰編目”的原則，對數(shù)據(jù)資源進(jìn)行底數(shù)盤點、職能數(shù)據(jù)清單編制、公共數(shù)據(jù)資源目錄編制工作；應(yīng)記錄并管理公共數(shù)據(jù)資源的相關(guān)信息，包括數(shù)據(jù)的名稱、資源描述、所屬業(yè)務(wù)部門、所屬信息系統(tǒng)、信息項等，從而更好地管理和使用各數(shù)據(jù)資源；對數(shù)據(jù)資源目錄進(jìn)行變更管理，記錄不同版本的數(shù)據(jù)和變更信息，有利于追溯數(shù)據(jù)的變更過程和歷史；建立數(shù)據(jù)資源質(zhì)量管理機制，對數(shù)據(jù)資源進(jìn)行監(jiān)測、評估和改善，確保數(shù)據(jù)目錄中的數(shù)據(jù)質(zhì)量和可信程度；定期更新和維護(hù)數(shù)據(jù)目錄，根據(jù)實際情況對數(shù)據(jù)目錄進(jìn)行維護(hù)（新增、修改和刪除數(shù)據(jù)資源的目錄信息），對公共數(shù)據(jù)資源進(jìn)行新增、修改、刪除等操作需各業(yè)務(wù)處室、局屬單位在業(yè)務(wù)數(shù)據(jù)服務(wù)門戶上對元數(shù)據(jù)信息提交修改申請，后經(jīng)過單位內(nèi)部和政數(shù)局審核通過，由此確保數(shù)據(jù)目錄的準(zhǔn)確性和及時性。數(shù)據(jù)傳輸：應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景，制定安全策略并采取保護(hù)措施。數(shù)據(jù)使用：依據(jù)“最小授權(quán)”原則，明確身份標(biāo)識鑒別、訪問控制管理要求，完整記錄數(shù)據(jù)操作過程，明確日志審查要求，通過數(shù)據(jù)溯源對違反數(shù)據(jù)安全得行為進(jìn)行識別和追責(zé)。采用數(shù)據(jù)水印產(chǎn)品，針對通過拍照、截屏或打印、敏感數(shù)據(jù)內(nèi)部流轉(zhuǎn)等方式導(dǎo)致泄密的行為進(jìn)行追溯。數(shù)據(jù)共享：推動人社節(jié)點與城市大數(shù)據(jù)平臺互聯(lián)互通，應(yīng)準(zhǔn)確記錄和保存數(shù)據(jù)共享情況，包括共享日期、規(guī)模、目的等。數(shù)據(jù)銷毀：建立數(shù)據(jù)銷毀規(guī)程，明確數(shù)據(jù)銷毀與刪除場景、方式及審批機制，設(shè)置相關(guān)監(jiān)督角色，記錄數(shù)據(jù)銷毀與刪除操作過程。信息化基礎(chǔ)設(shè)施建設(shè)需求城市大數(shù)據(jù)平臺人社節(jié)點需要匯聚社會保險、人才人事等業(yè)務(wù)領(lǐng)域12個系統(tǒng)數(shù)據(jù)。由于匯聚的公共數(shù)據(jù)比較重要，需要保障數(shù)據(jù)資源安全使用，保障數(shù)據(jù)不被破壞、不被篡改，在安全有效前提下進(jìn)行存儲、運行和使用，合法合規(guī)安全地對內(nèi)對外共享數(shù)據(jù)。數(shù)據(jù)加密需求建設(shè)數(shù)據(jù)庫透明加密能力，通過數(shù)據(jù)庫透明加密系統(tǒng)對需要加密的數(shù)據(jù)文件采用國際密碼算法和國密算法進(jìn)行加密存儲，解決數(shù)據(jù)的明文存儲問題，針對敏感數(shù)據(jù)加強安全防護(hù)。數(shù)據(jù)加密存儲產(chǎn)品的規(guī)格參數(shù)要求如下：序號產(chǎn)品名稱規(guī)格參數(shù)單位數(shù)量1數(shù)據(jù)加密存儲1、支持虛擬化軟件方式部署，支持旁路部署和透明加密，網(wǎng)絡(luò)無需改造，業(yè)務(wù)系統(tǒng)無需改造，不影響數(shù)據(jù)庫自身特性。

2、支持?jǐn)?shù)據(jù)庫并發(fā)連接數(shù)>=10000，列加密性能>=10萬條/秒，表空間/表加密性能>=2.5Gb/秒，加（解）密速率（次/秒）：10萬次/秒。

3、數(shù)據(jù)庫兼容性：應(yīng)支持Oracle、MySQL、PostgreSQL、GaussDB、KingbaseES、KADB、達(dá)夢7、達(dá)夢8等主流數(shù)據(jù)庫。

4、支持?jǐn)?shù)據(jù)庫環(huán)境使用了ssl通信傳輸加密的場景。

5、支持AES國際密碼算法，SM4國家商用密碼高強標(biāo)準(zhǔn)加密算法，兩種算法均采用GCM模式，同時也支持SM2、SM3非對稱算法。

6、支持基于應(yīng)用系統(tǒng)指紋、應(yīng)用系統(tǒng)用戶的訪問權(quán)限控制，僅允許合法的應(yīng)用或用戶對密文進(jìn)行訪問。

7、支持?jǐn)?shù)據(jù)庫加密和訪問控制功能，對數(shù)據(jù)庫客戶端、業(yè)務(wù)系統(tǒng)完全透明，不需要對現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行任何改造。

8、支持密鑰管理，包括提供密鑰全生命周期的管理方式，采用了三級密鑰保護(hù)機制，即密鑰加密密鑰KEK、主密鑰AMK和數(shù)據(jù)加密密鑰DEK。

9、支持?jǐn)?shù)據(jù)加密密鑰與數(shù)據(jù)密文分離管理，密鑰儲存在數(shù)據(jù)庫之外，獨立管理，提供對密鑰的備份恢復(fù)機制。

10、支持加密卡狀態(tài)監(jiān)控，采用Kerberos協(xié)議來實現(xiàn)插件與加密系統(tǒng)之間的身份互認(rèn)證，保障系統(tǒng)模塊間的通信安全。

11、支持實時監(jiān)測加密卡工作狀態(tài)，發(fā)生異常時及時告警。

12、支持云化環(huán)境上，單套加密系統(tǒng)多租戶同時使用，租戶之間數(shù)據(jù)和策略隔離的實現(xiàn)。

13、支持?jǐn)?shù)據(jù)庫是docker鏡像，k8s，kvm等環(huán)境下部署實施，該環(huán)境下的敏感數(shù)據(jù)加密存儲。

14、產(chǎn)品具有商用密碼產(chǎn)品認(rèn)證資質(zhì)證書（二級或以上）。套1數(shù)據(jù)水印需求建立數(shù)據(jù)水印能力，加強用戶訪問業(yè)務(wù)系統(tǒng)過程中的數(shù)據(jù)安全防護(hù)，如：針對通過拍照、截屏或打印、敏感數(shù)據(jù)內(nèi)部流轉(zhuǎn)等方式導(dǎo)致泄密的行為可進(jìn)行追溯。通過水印保護(hù)，提升人員信息安全意識，起到有效震懾作用和良好的信息安全教育作用；同時為泄密事后追責(zé)提供依據(jù)，形成震懾。數(shù)據(jù)水印產(chǎn)品的規(guī)格參數(shù)要求如下：序號產(chǎn)品名稱規(guī)格參數(shù)單位數(shù)量1數(shù)據(jù)水印1、支持賬號和賬號組管理，為一個或多個用戶配置數(shù)據(jù)安全策略提供支撐。

2、支持HTTP基本/摘要認(rèn)證方式識別訪問用戶，并根據(jù)用戶身份、業(yè)務(wù)場景設(shè)置數(shù)據(jù)安全策略。

3、支持Cookie認(rèn)證方式識別訪問用戶，并根據(jù)用戶身份、業(yè)務(wù)場景設(shè)置數(shù)據(jù)安全策略。

4、支持Token認(rèn)證方式識別訪問用戶，并根據(jù)用戶身份、業(yè)務(wù)場景設(shè)置數(shù)據(jù)安全策略。

5、支持自定義水印模板設(shè)置，并在用戶無感知條件下嵌入水印信息。

6、支持給常見類型的文件添加水?。ㄈ鐃xt、.csv、.pdf、.zip、.doc、.xls、.ppt）；水印內(nèi)容可自定義。

7、支持對不同業(yè)務(wù)服務(wù)代理配置和水印策略下發(fā)，可選擇是否開啟用戶識別和選取不同的水印模板，支持水印策略一鍵關(guān)閉或開啟。

8、支持基于帶有水印的文件進(jìn)行數(shù)據(jù)安全事件溯源，可獲取訪問日期、IP地址、水印內(nèi)容、服務(wù)名稱、用戶名稱等。

9、支持網(wǎng)頁水印，包括水印模板和水印策略配置，對不同業(yè)務(wù)服務(wù)設(shè)置和生效水印。

10、支持日志審計，包括記錄用戶訪問業(yè)務(wù)系統(tǒng)行為，具備業(yè)務(wù)數(shù)據(jù)安全審計。套1數(shù)據(jù)治理服務(wù)需求人社數(shù)據(jù)資源編目需求需按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范要求，對人社擁有公共數(shù)據(jù)的23個系統(tǒng)中不同類型、不同層次的數(shù)據(jù)按照一定的分類體系進(jìn)行編目。以核心元數(shù)據(jù)為主要描述方進(jìn)行數(shù)據(jù)編目，需解決人社數(shù)據(jù)資源有目錄沒數(shù)據(jù)、有資源沒目錄、目錄不全等問題，滿足城市大數(shù)據(jù)平臺公共數(shù)據(jù)“一本賬”要求。摸清底數(shù)，梳理、歸集人社擁有公共數(shù)據(jù)的23個系統(tǒng)數(shù)據(jù)資源目錄情況,對信息系統(tǒng)、數(shù)據(jù)資源、編目需求進(jìn)行梳理，按需進(jìn)行數(shù)據(jù)。需包含元數(shù)據(jù)的采集制定、元數(shù)據(jù)維護(hù)?；诘脑獢?shù)據(jù)標(biāo)準(zhǔn)規(guī)范設(shè)計，進(jìn)行人社的元數(shù)據(jù)采集、創(chuàng)建和維護(hù)。檢查委辦局共享信息資源編目結(jié)果，使之符合國家、省、市目錄體系相關(guān)標(biāo)準(zhǔn)，檢查數(shù)據(jù)資源編目規(guī)范性、完整性。利用資源目錄管理系統(tǒng)對本部門的已有的資源目錄進(jìn)行校驗，不斷完善和查缺補漏。開展數(shù)據(jù)資源編目運營，對數(shù)據(jù)資源編目中的數(shù)據(jù)情況進(jìn)行跟蹤，包括數(shù)據(jù)目錄變更情況、數(shù)據(jù)目錄一致性維護(hù)等。需要開展數(shù)據(jù)資源編目的23個系統(tǒng)為概要性需求，僅作為對需實現(xiàn)的工作內(nèi)容的參考，不作為最終實施和驗收的標(biāo)準(zhǔn)，需要開展數(shù)據(jù)資源編目的系統(tǒng)數(shù)量和系統(tǒng)名稱以實施時的政策條件變化以及建設(shè)單位的具體需求為準(zhǔn)。人社數(shù)據(jù)分類分級需求需依據(jù)《人力資源社會保障行業(yè)數(shù)據(jù)分類分級規(guī)范(試行)》對擁有公共數(shù)據(jù)的23個系統(tǒng)數(shù)據(jù)開展數(shù)據(jù)分類分級工作，按結(jié)果形成人社分類分級清單，對各清單數(shù)據(jù)按要求進(jìn)行保護(hù)及利用。遵循相關(guān)原則進(jìn)行人社數(shù)據(jù)分類分級實施工作，形成人社一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)等目錄并實施動態(tài)管理。需要開展數(shù)據(jù)分類分級的23個系統(tǒng)為概要性需求，僅作為對需實現(xiàn)的工作內(nèi)容的參考，不作為最終實施和驗收的標(biāo)準(zhǔn)，需要開展數(shù)據(jù)分類分級的系統(tǒng)數(shù)量和系統(tǒng)名稱以實施時的政策條件變化以及建設(shè)單位的具體需求為準(zhǔn)。社保數(shù)據(jù)專項治理需求報表優(yōu)化需求根據(jù)社保經(jīng)辦規(guī)程和《做好大灣區(qū)港澳居民參加城鄉(xiāng)居民基本養(yǎng)老保險指導(dǎo)意見》等文件要求，需對一卡通應(yīng)用成效評估重點報表、機關(guān)保女性參保表、南沙支持報表、港澳人員參保的報表指標(biāo)項根據(jù)實際的報表統(tǒng)計口徑需求進(jìn)行對應(yīng)的數(shù)據(jù)處理,加強社會保險分析研判，提高數(shù)據(jù)質(zhì)量和統(tǒng)計分析水平?；鸨O(jiān)管數(shù)據(jù)比對需求按照社會保險經(jīng)辦規(guī)程和《社會保險經(jīng)辦安全管理三年行動專項工作方案》等相關(guān)文件要求，根據(jù)風(fēng)險態(tài)勢、政策文件、各級審計檢查指出問題、以及外部數(shù)據(jù)共享情況，確立社保業(yè)務(wù)疑點篩查規(guī)則，對社?；鸨O(jiān)管涉及的業(yè)務(wù)17項，內(nèi)控93項的數(shù)據(jù)進(jìn)行比對，常態(tài)篩查違規(guī)參?；蝾I(lǐng)取社會保險待遇疑點數(shù)據(jù)，研判風(fēng)險，對基金安全風(fēng)險高的疑點及時組織市、區(qū)社保經(jīng)辦機構(gòu)開展核查，及時處置多發(fā)錯發(fā)社保待遇，維護(hù)基金安全?；鸨O(jiān)管數(shù)據(jù)比對其中涉及業(yè)務(wù)17項，內(nèi)控93項。社保歷史系統(tǒng)數(shù)據(jù)歸集和數(shù)據(jù)展示需求對社保老系統(tǒng)、社保中系統(tǒng)、社保pj4系統(tǒng)、社會保險業(yè)務(wù)信息系統(tǒng)的部分?jǐn)?shù)據(jù)，如養(yǎng)老首次參保時間、繳費歷史等進(jìn)行數(shù)據(jù)遷移處理，進(jìn)行數(shù)據(jù)轉(zhuǎn)換遷移上云平臺，歸集到現(xiàn)運行的系統(tǒng)中。數(shù)據(jù)質(zhì)量提升應(yīng)用需求通過數(shù)據(jù)質(zhì)量管控、監(jiān)測以及可視化處理，實現(xiàn)對53張主題規(guī)則數(shù)據(jù)、存量數(shù)據(jù)質(zhì)量情況37張主題數(shù)據(jù)、內(nèi)控風(fēng)險點228個的規(guī)則校驗，以保證數(shù)據(jù)質(zhì)量的完整性、一致性、準(zhǔn)確性及唯一性，為社保高效、準(zhǔn)確的進(jìn)行業(yè)務(wù)分析打下堅實基。對區(qū)塊鏈統(tǒng)計查詢、跨層級數(shù)據(jù)分析、穗智管數(shù)據(jù)監(jiān)控平臺、困難人員情況統(tǒng)計、年度需求、“社保一生”年度大事記生成與推送、個人養(yǎng)老待遇歷程等場景進(jìn)行可視化數(shù)據(jù)處理，快速準(zhǔn)確地洞悉數(shù)據(jù)價值，讓決策更“有據(jù)可依。系統(tǒng)非功能性要求系統(tǒng)性能需求分析并發(fā)用戶需求本系統(tǒng)將為用戶提供數(shù)據(jù)應(yīng)用，因此系統(tǒng)必須穩(wěn)定、高效，系統(tǒng)性能指標(biāo)達(dá)到如下要求：1、用戶規(guī)模：不少于100人，考慮到后續(xù)系統(tǒng)的擴(kuò)展能力，系統(tǒng)應(yīng)能夠支持100人的在線用戶數(shù)規(guī)模。2、并發(fā)用戶數(shù)：根據(jù)業(yè)務(wù)特點，應(yīng)支持不低于20人同時并發(fā)訪問。3、要求系統(tǒng)能夠7*24小時不間斷正常運行，無死機現(xiàn)象，保證數(shù)據(jù)存取和邏輯處理等不出現(xiàn)異常錯誤，確保正常運轉(zhuǎn)。當(dāng)數(shù)據(jù)量增長后，系統(tǒng)性能應(yīng)無明顯下降；當(dāng)系統(tǒng)性能出現(xiàn)較明顯下降時，能提供解決處理方案。響應(yīng)速度需求響應(yīng)時間指標(biāo)包括頁面響應(yīng)時間和數(shù)據(jù)響應(yīng)時間。系統(tǒng)內(nèi)在線事務(wù)處理的響應(yīng)時間不大于3秒；跨系統(tǒng)在線事務(wù)處理的響應(yīng)時間不大于10秒；應(yīng)用系統(tǒng)內(nèi)查詢的響應(yīng)時間不大于6秒；應(yīng)用系統(tǒng)內(nèi)復(fù)雜統(tǒng)計的響應(yīng)時間不大于30秒，簡單統(tǒng)計不大于15秒；在業(yè)務(wù)高峰期間，應(yīng)用系統(tǒng)平均響應(yīng)時間要求不超過非業(yè)務(wù)高峰期間平均響應(yīng)時間的1.5倍?？蓴U(kuò)展性需求系統(tǒng)的設(shè)計和實施要充分考慮網(wǎng)絡(luò)、硬件的擴(kuò)展需要、應(yīng)用系統(tǒng)二次開發(fā)的需要、以及支持未來可能出現(xiàn)的組織調(diào)整的需要。系統(tǒng)應(yīng)采用開放的可擴(kuò)充模塊結(jié)構(gòu)，保證以后可以方便地升級和不斷增加新功能、增加容量、以及在同一系統(tǒng)上擴(kuò)充其他業(yè)務(wù)應(yīng)用功能?？煽啃孕枨笤谌粘９ぷ髦?，需要通過7×24小時不間斷的系統(tǒng)性維護(hù)服務(wù)，確保本項目具有良好的安全性和可靠性，同時結(jié)合備份恢復(fù)、入侵監(jiān)測、防火墻等工作，共同構(gòu)建起多層次，全方位的安全保障體系。另外，同時通過日常維護(hù)使系統(tǒng)具備一定的容錯性，避免由于誤操作或其他原因?qū)е碌南到y(tǒng)錯誤。系統(tǒng)有效工作時間不少于99.9%。系統(tǒng)故障平均間隔時間不少于180天。每年系統(tǒng)因自身原因宕機次數(shù)不大于2次。易用性需求根據(jù)本項目業(yè)務(wù)工作的需要，在技術(shù)的使用和產(chǎn)品的選擇方面要考慮其技術(shù)的成熟性，同時，在產(chǎn)品方面要考慮適用和實用，保證技術(shù)、性能滿足網(wǎng)站建設(shè)需要。所提供的系統(tǒng)設(shè)計方案具有大量成功的實施案例，方案穩(wěn)定成熟，有豐富的經(jīng)驗可以借鑒，能夠確保用戶在最短的時間內(nèi)達(dá)到應(yīng)用需求，并充分降低后期維護(hù)的影響。系統(tǒng)兼容需求分析系統(tǒng)支持X86架構(gòu)和國內(nèi)主流架構(gòu)的終端正常進(jìn)行訪問和業(yè)務(wù)操作。技術(shù)要求需求分析核心產(chǎn)品方面，要有完全自主知識產(chǎn)權(quán)，自主設(shè)計，真正掌握CPU核心技術(shù)。其他關(guān)鍵軟硬件產(chǎn)品要與CPU完全適配，擁有自主知識產(chǎn)權(quán)。要求具備與本項目需求相關(guān)的數(shù)據(jù)治理可視化類、大數(shù)據(jù)基礎(chǔ)監(jiān)控類、數(shù)據(jù)中心管理類、大數(shù)據(jù)隱私安全類的計算機軟件著作權(quán)登記證書。網(wǎng)絡(luò)安全需求分析本項目系統(tǒng)部署在國產(chǎn)化云機房中，依托于國產(chǎn)化云已有的基礎(chǔ)設(shè)施和安全防護(hù)體系來保障系統(tǒng)的安全穩(wěn)定運行。系統(tǒng)的數(shù)據(jù)安全層面、應(yīng)用層面要求需滿足安全等級保護(hù)三級的要求。系統(tǒng)的設(shè)計、應(yīng)用與數(shù)據(jù)使用必須安全、可靠、準(zhǔn)確、可信、可用、完整。系統(tǒng)與數(shù)據(jù)的安全應(yīng)符合國家有關(guān)法律和規(guī)定。本項目的建設(shè)要求參照計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB17859）通過安全等保三級。國產(chǎn)化云資源使用需求分析本項目要求滿足國產(chǎn)化技術(shù)要求，采用國產(chǎn)化芯片、國產(chǎn)化操作系統(tǒng)、國產(chǎn)化數(shù)據(jù)庫、國產(chǎn)化中間件、國產(chǎn)化云。項目管理要求項目變更管理對于項目建設(shè)內(nèi)容由于客觀原因需要進(jìn)行變更的，一般由服務(wù)單位提出變更申請（說明變更原因），同時附上工作量及費用評估依據(jù)，最終由采購人和項目監(jiān)理評估變更影響，審核變更申請。涉及合同費用支付調(diào)整的，需按財政局相關(guān)規(guī)定，簽署補充協(xié)議并報備。具體變更流程如下：1、變更申請承建單位提出變更申請，明確變更內(nèi)容、變更原因、具體變更方案及費用增減、對進(jìn)度和質(zhì)量的影響等內(nèi)容。2、監(jiān)理初審監(jiān)理單位對承建單位提出的變更申請進(jìn)行初審，審核變更的合理性和必要性，評估變更對項目的影響，提出監(jiān)理意見。3、變更評審監(jiān)理單位組織召開變更評審會議，三方對變更申請及內(nèi)容進(jìn)行正式確認(rèn)，形成會議紀(jì)要；會后三方簽署變更文件。4、變更實施就三方確認(rèn)的變更內(nèi)容開展實施工作，實施過程中對變更過程及風(fēng)險進(jìn)行監(jiān)控，確保變更實施達(dá)到預(yù)期效果。5、變更評估三方對變更后的效果進(jìn)行評估。進(jìn)度管理要求合同簽訂之日起2年內(nèi)完成開發(fā)、實施、上線運行、驗收等，具體時間以項目合同為準(zhǔn)。項目計劃制定應(yīng)以招標(biāo)文件和合同里程碑為標(biāo)準(zhǔn)。服務(wù)單位應(yīng)對項目工期要從嚴(yán)從緊管理，充分考慮項目實施風(fēng)險，預(yù)留至少10%作為時間儲備應(yīng)對項目突發(fā)情況。同時項目計劃應(yīng)該包含項目工作計劃中的關(guān)鍵驗收步驟，如需求設(shè)計專家評審、三方驗收測試、安全自檢、安全等保、安全測評、驗收測評、符合性檢查、項目驗收專家評審、資料上傳備案、項目成果移交等。項目具體工作進(jìn)度可能或已經(jīng)影響到了項目里程碑的實現(xiàn)，服務(wù)單位需提早及時在正式報告中提出，并在項目例會上與各方溝通協(xié)調(diào)。項目因客觀原因?qū)е碌难悠冢璺?wù)單位提交項目延期申請并附佐證材料。服務(wù)單位需要妥善收集和保留延期的各種記錄和證據(jù)，有責(zé)任和義務(wù)為由于客觀原因?qū)е卵悠谔峁┳宰C材料。如無法提供自證材料或自證材料不充分，采購人有權(quán)依據(jù)合同相關(guān)條款追究服務(wù)單位的違約責(zé)任。文檔管理要求技術(shù)文檔要求系統(tǒng)開發(fā)應(yīng)嚴(yán)格按照國家軟件工程規(guī)范進(jìn)行，投標(biāo)人必須根據(jù)開發(fā)進(jìn)度及時提供有關(guān)技術(shù)文檔，包括但不限于以下文檔：需求階段：《需求規(guī)格說明書》。設(shè)計階段：《概要設(shè)計說明書》、《詳細(xì)設(shè)計說明書》、《數(shù)據(jù)庫設(shè)計說明書》。測試階段：《測試報告》（含功能測試和性能測試）。試運行階段：《上線試運行報告》、《用戶操作手冊》、《系統(tǒng)安裝維護(hù)手冊》。注：項目技術(shù)文檔以采購人和項目監(jiān)理審核確認(rèn)的文檔清單為準(zhǔn)。項目文檔要求驗收項目文檔清單以信息化主管部門制定的標(biāo)準(zhǔn)為依據(jù)，具體以采購人和項目監(jiān)理審核確認(rèn)的項目文檔清單為準(zhǔn)。服務(wù)單位需將項目文檔提交時間計劃提交給采購人和項目監(jiān)理，監(jiān)理在計劃時間點進(jìn)行跟進(jìn)督辦，在項目例會時進(jìn)行情況反饋，重要文檔提交情況實時進(jìn)行反饋。如發(fā)生延后提交，給出具體原因，在采購人和項目監(jiān)理允許的情況下，修訂新的計劃時間點并跟進(jìn)檢查。由于服務(wù)單位原因連續(xù)2次不能按時提交文檔，項目監(jiān)理經(jīng)采購人同意簽發(fā)監(jiān)理通知書給服務(wù)單位要求整改，同時采購人有權(quán)根據(jù)合同相關(guān)條款追究服務(wù)單位的違約責(zé)任。文檔審核時發(fā)現(xiàn)的問題，第二次檢查時發(fā)現(xiàn)沒有整改或沒有按要求整改，根據(jù)問題嚴(yán)重程度，項目監(jiān)理出具監(jiān)理聯(lián)系單或督辦意見。如果出現(xiàn)第三次檢查時發(fā)現(xiàn)沒有整改或沒有按要求整改的情況，項目監(jiān)理經(jīng)采購人同意簽發(fā)監(jiān)理通知書給服務(wù)單位要求整改。項目進(jìn)行過程中服務(wù)單位要及時收集保存各種測試記錄、需求調(diào)研記錄、處室簽章等過程記錄文檔。對于以上出現(xiàn)的項目文檔質(zhì)量和時效問題，采購人有權(quán)依據(jù)合同相關(guān)條款究服務(wù)單位的違約責(zé)任。項目文檔及技術(shù)成果移交項目驗收材料包括項目文檔紙質(zhì)和電子光盤、源代碼（光盤）各一份。在項目通過終驗后，由服務(wù)單位移交給采購人，同時采購人、項目監(jiān)理、服務(wù)單位簽字確認(rèn)。質(zhì)量保障風(fēng)險管控服務(wù)單位需提前識別潛在需求等風(fēng)險，做好應(yīng)對方案。需求調(diào)研要求需求調(diào)研原則上要求服務(wù)單位安排2人以上參加，主交流和主記明確分工。同時保留原始的調(diào)研底稿和記錄，在可行的情況下請業(yè)務(wù)調(diào)研對象簽字。服務(wù)單位需求調(diào)研前必須與采購經(jīng)辦負(fù)責(zé)人員溝通協(xié)調(diào)。需求確認(rèn)的過程：首先由服務(wù)單位獲得相關(guān)業(yè)務(wù)單位或處室的需求確認(rèn)，最終由采購人以及項目監(jiān)理審核并確認(rèn)總體需求。設(shè)計階段要求設(shè)計文檔編寫需符合相關(guān)規(guī)范標(biāo)準(zhǔn)的要求，且及時更新，以保持跟實際開發(fā)系統(tǒng)的一致性。代碼編寫要求服務(wù)單位需制定項目文檔代碼編寫規(guī)范，同時設(shè)置QA負(fù)責(zé)代碼質(zhì)量審查。系統(tǒng)測試要求服務(wù)單位應(yīng)對系統(tǒng)進(jìn)行下列測試：單元測試、集成測試、配置項測試、系統(tǒng)測試、驗收測試、回歸測試。系統(tǒng)/用戶測試要求服務(wù)單位通過充分內(nèi)部測試后再和各處室約時間進(jìn)行系統(tǒng)功能演示或提請用戶測試，超過3次未通過的情況，采購人有權(quán)依據(jù)合同相關(guān)條款要求服務(wù)單位承擔(dān)違約責(zé)任。會議要求項目負(fù)責(zé)人需要親自參加關(guān)鍵節(jié)點性質(zhì)的會議，如項目啟動會、項目驗收會等項目協(xié)調(diào)會議。服務(wù)單位參會成員也需認(rèn)真記錄項目問題，不能完全依賴監(jiān)理方的會議紀(jì)要。人員要求根據(jù)項目需求情況，項目建設(shè)過程中，需投入符合下列要求的人員：人員配置要求1.（全職）項目負(fù)責(zé)人1名，需具備本科或以上學(xué)歷，需具有以下一項或以上的證書：信息系統(tǒng)項目管理師證書、系統(tǒng)規(guī)劃與管理師證書、網(wǎng)絡(luò)工程師證書；2.技術(shù)負(fù)責(zé)人1名，需具備本科或以上學(xué)歷，需具有以下一項或以上的證書：信息系統(tǒng)項目管理師證書、系統(tǒng)架構(gòu)設(shè)計師證書、系統(tǒng)分析師證書；3.現(xiàn)場實施負(fù)責(zé)人1名，需具備本科或以上學(xué)歷，需具有以下一項或以上的證書：信息系統(tǒng)項目管理師證書、系統(tǒng)規(guī)劃與管理師證書、系統(tǒng)集成項目管理工程師證書；4.需求分析師1名，需具備本科或以上學(xué)歷，需具有以下一項或以上的證書：信息系統(tǒng)項目管理師證書、系統(tǒng)架構(gòu)設(shè)計師證書、軟件設(shè)計師證書；5.數(shù)據(jù)治理負(fù)責(zé)人1名，需具備本科或以上學(xué)歷，需具有以下一項或以上的證書：信息系統(tǒng)項目管理師證書、數(shù)據(jù)