3混合云項目實施方案

XXX單位XXX服務平臺建設項目-項目實施方案 DOCPROPERTY商標混合云項目服務平臺建設項目項目實施方案XXX有限公司XXX單位XXX服務平臺建設項目-項目實施方案 文檔基本信息文件狀態(tài)：[]草稿[√]正式發(fā)布[]正在修改文件標識：XXX單位XXX服務平臺建設項目-項目實施方案當前版本：V1.0作者：張三完成日期：2022年10月8日修訂歷史記錄版本號作者參與者日期修改說明V0.1張三張三張三2022-9-29初稿、文檔目錄框架編制V1.0張三張三張三2022-10-03實施方案優(yōu)化完成，發(fā)布版本目錄TOC\o"1-4"\f\u1.項目概況 項目概況項目背景黨的十九大報告指出，打造共建共治共享的社會治理格局，是中國特色社會主義進入新時代的客觀要求。市場監(jiān)管是社會治理的重要組成部分。商事制度改革后，市場主體保持高增長態(tài)勢，新技術(shù)、新業(yè)態(tài)、新模式持續(xù)涌現(xiàn)，市場監(jiān)管的難度和復雜性不斷提升，傳統(tǒng)政府大包大攬模式已無法適應監(jiān)管的現(xiàn)實需求。以科技賦能市場監(jiān)管現(xiàn)代化成為為發(fā)展主線，營造良好科技創(chuàng)新生態(tài)，加快構(gòu)建市場監(jiān)管科技創(chuàng)新體系，推動XXX是共治理念的新發(fā)展。進入新時代，應對機構(gòu)改革后“一支隊伍管市場”的新挑戰(zhàn)，從單一的部門監(jiān)管走向多元參與的XXX，回應人民群眾對美好生活的新期待，是新形勢下市場監(jiān)管的大方向。建設目標轉(zhuǎn)變市場秩序及市場安全監(jiān)管治理理念，從政府“單打獨斗”向“XXX”轉(zhuǎn)變，從“事后救火”向“事前預警”轉(zhuǎn)變，通過市場監(jiān)管XXX平臺建設，為通用市場監(jiān)管領域共治場景提供統(tǒng)一共治監(jiān)管應用，為個性共治場景提供統(tǒng)一規(guī)范能力支撐，壓實市場主體責任，引導行業(yè)自律，提升主體自治水平，充分發(fā)揮公眾監(jiān)督作用,優(yōu)先實現(xiàn)食品生產(chǎn)、流通、餐飲、電梯場景XXX模式。推動構(gòu)建“政府主導、市場主體自治、行業(yè)自律、社會監(jiān)督”的XXX格局。具體如下：鼓勵企業(yè)自證合規(guī)，推動構(gòu)建自治自律的XXX格局；提升社會監(jiān)督能力，促進企業(yè)良性發(fā)展；建立自治、共治體系，推動市場監(jiān)管理念轉(zhuǎn)變；形成一套符合云南市場監(jiān)管工作實際的共治模式機制保障，建立一套標準規(guī)范，形成共治監(jiān)管機制。建設內(nèi)容本項目主要建設內(nèi)容包括XXX平臺架構(gòu)建設、自證合規(guī)應用、XXX經(jīng)典應用、它證合規(guī)應用及云資源服務。依托本地云平臺建設全省市場監(jiān)管XXX平臺架構(gòu)，包括一套門戶、一套支撐、XXX庫的共治平臺數(shù)字基礎，結(jié)合XXX相關標準體系形成XXX數(shù)字底座。在數(shù)字底座上，完成必要的通用自證合規(guī)應用、它證合規(guī)應用開發(fā)，構(gòu)建XXX省市場監(jiān)管XXX的基本框架。基本框架建成后，將具備以XXX模式進行管理基礎能力。在此基礎上，以問卷調(diào)查、低代碼應用快速開發(fā)、信息公開、一號關聯(lián)、行業(yè)自律、人員管理培訓、非行政許可報送等典型應用作為本期重點建設場景，通過一批典型應用的建設和推廣，讓XXX體系的理念和模式為廣大市場主體和消費者所知，為將來拓展其他應用、提升現(xiàn)有框架體系打好基礎。組織架構(gòu)項目組織架構(gòu)架構(gòu)圖項目組成員序號姓名職務職責1張三資深項目經(jīng)理項目總PM，負責團隊搭建、人員協(xié)調(diào)管理等2李四駐場負責人負責駐場項目團隊管理，輔助、協(xié)調(diào)駐場團隊開展工作3王五解決方案架構(gòu)師負責技術(shù)方案的編寫4趙六業(yè)務咨詢&技術(shù)架構(gòu)業(yè)務咨詢專家，參與業(yè)務及架構(gòu)設計5張三業(yè)務專家業(yè)務咨詢專家，參與業(yè)務及架構(gòu)設計6李四駐場項目經(jīng)理駐場項目經(jīng)理，負責現(xiàn)場業(yè)務推進7王五產(chǎn)品經(jīng)理負責平臺需求調(diào)研、需求文檔編制8趙六技術(shù)架構(gòu)參與平臺需求調(diào)研，負責技術(shù)方案的編寫9張三產(chǎn)品經(jīng)理負責釘釘產(chǎn)品的技術(shù)指導和咨詢10李四產(chǎn)品經(jīng)理負責釘釘產(chǎn)品的技術(shù)指導和咨詢11張三數(shù)據(jù)架構(gòu)負責平臺數(shù)據(jù)架構(gòu)、XXX庫的咨詢、調(diào)研和設計12李四數(shù)據(jù)架構(gòu)負責平臺數(shù)據(jù)架構(gòu)、XXX庫的咨詢、調(diào)研和設計各階段工作的雙方職責根據(jù)項目計劃的階段任務工作，雙方在不同階段需要承擔不同的分工以順利推進項目進行。項目階段甲方乙方項目準備指定一名具備合適技能和經(jīng)驗的項目經(jīng)理作為與乙方溝通的主要聯(lián)系人，代表甲方直接負責項目實施的計劃、協(xié)調(diào)、監(jiān)督與控制以及升級問題與風險，同時全權(quán)代表甲方在本項目的各個方面做出決策項目經(jīng)理應協(xié)同乙方人員針對項目準備階段的所有事項（見本工作說明書《2.1項目準備》）進行確認辦公環(huán)境準備與人員出入許可權(quán)限批準管理甲方項目組相關人員且和各階段需投入人員進行溝通交流并取得投入項目的承諾與時間管理甲方項目組相關人員指派一名有經(jīng)驗的項目經(jīng)理執(zhí)行項目管理，并引入、管理乙方項目組人員，與甲方項目經(jīng)理溝通針對項目準備階段的所有事項提出方案與計劃與甲方項目經(jīng)理進行確認并書面記錄在案需求調(diào)研與方案設計根據(jù)項目計劃與訪談計劃，組織關鍵用戶參加訪談，并提供調(diào)研資料審核并確認乙方提出的架構(gòu)設計建議與需求確認指定驗收人負責審核乙方交付物并提供反饋與確認驗收提供訪談計劃并根據(jù)訪談結(jié)果評估當前業(yè)務場景、系統(tǒng)現(xiàn)狀、數(shù)據(jù)現(xiàn)狀、業(yè)務流程與需求設計和確認業(yè)務場景、輸出調(diào)研報告與中臺架構(gòu)設計方案、功能需求根據(jù)甲方驗收反饋確保最終交付物符合驗收標注云資源規(guī)劃開通及產(chǎn)品安裝部署根據(jù)乙方的云資源要求購買并開通云平臺資源與準備軟件部署環(huán)境通知乙方軟件部署所需的系統(tǒng)對接、功能支持配合乙方進行軟件部署與測試工作指定驗收人負責驗收軟件提供軟件部署的云資源要求基于采購的軟件進行部署與安裝調(diào)試工作部署與測試完成后提請驗收迭代開發(fā)、測試與上線與終驗準備開發(fā)環(huán)境與測試環(huán)境準備測試設備審核并確認乙方加提供的產(chǎn)品原型、功能設計與開發(fā)需求負責推動并實現(xiàn)因乙方交付內(nèi)容引起甲方現(xiàn)有內(nèi)部業(yè)務流程變革根據(jù)乙方需求提供相關或第三方系統(tǒng)或數(shù)據(jù)來源的接口人并協(xié)同乙方明確分工界面準備與提供測試數(shù)據(jù)準備待遷移的業(yè)務數(shù)據(jù)協(xié)同乙方共同進行開發(fā)并完成功能自測根據(jù)乙方需求組織人員參加培訓指定關鍵用戶參與乙方系統(tǒng)測試確認乙方提交的測試成果匯報確認乙方提交的上線策略、計劃、應急方案、上線支持方式并調(diào)動相應資源支持上線切換準備正式環(huán)境與設備準備與提供上線期初數(shù)據(jù)運維團隊搭建、指定運維接口人，交接運維支持工作確認乙方提交的上線與試運行成果匯報指定驗收人負責審核乙方交付物并提供反饋與確認驗收規(guī)劃開發(fā)前置工作與開發(fā)資源提供技術(shù)配置開發(fā)培訓以支持后續(xù)產(chǎn)品開發(fā)工作輸出產(chǎn)品原型、功能設計及詳細開發(fā)需求與甲方就定制化開發(fā)需求、與第三方系統(tǒng)與數(shù)據(jù)接口點與分工界面達成協(xié)議根據(jù)詳細開發(fā)需求對產(chǎn)品功能進行開發(fā)并完成功能自測規(guī)劃與準備測試前置工作與測試資源提供用戶測試培訓以支持系統(tǒng)測試工作執(zhí)行并卷入甲方關鍵用戶參與系統(tǒng)測試匯報測試結(jié)果并與甲方對測試結(jié)果達成共識協(xié)同甲方準備正式環(huán)境并驗證發(fā)布流程，確認正式環(huán)境可用建議上線策略、計劃、應急方案、上線支持方式等并取得甲方認可規(guī)劃上線前置工作與系統(tǒng)切換支持資源執(zhí)行系統(tǒng)切換與切換后上線支持排查并解決試運行階段問題，總結(jié)匯報上線與試運行階段成果并取得甲方認可進行運維、文檔交接根據(jù)甲方驗收反饋確保最終交付物符合驗收標準產(chǎn)品與技術(shù)服務運維保障根據(jù)乙方排查問題的分析，對于非乙方維保范圍內(nèi)的負責與第三方人員或系統(tǒng)進行問題修復協(xié)助排查運維保障階段問題，并提供運維范圍內(nèi)的缺陷問題，提供修復或臨時解決方案根據(jù)協(xié)議的運維支持范圍提供技術(shù)支持項目進度計劃制定項目計劃要以合同規(guī)定的項目任務項、實施時間周期和階段節(jié)點為依據(jù)，包含（但不限于）下列內(nèi)容：項目里程碑計劃。項目進度計劃。項目里程碑計劃項目進度計劃序號里程碑階段工作任務計劃結(jié)束時間交付物1啟動搭建組織陣型2022-09-302√啟動召開啟動會2022-10-173需求業(yè)務詳細調(diào)研2022-10-31《需求規(guī)格說明書》4√需求需規(guī)確認2022-10-315設計系統(tǒng)詳細設計2022-11-15《系統(tǒng)詳細設計》6√設計詳細設計方案確認2022-11-157開發(fā)與調(diào)試云資源部署2022-12-108√開發(fā)與調(diào)試XXX應用（自證合規(guī)應用+它證合規(guī)應用）2022-12-319開發(fā)與調(diào)試一套門戶（企業(yè)端+公眾端+監(jiān)管端+門戶管理后臺）2023-02-2010開發(fā)與調(diào)試一套支撐（企業(yè)碼引擎+業(yè)務中臺+XXX賦能）2023-02-2011開發(fā)與調(diào)試XXX庫2023-02-2012開發(fā)與調(diào)試XXX經(jīng)典應用（電梯XXX+企業(yè)碼服務+農(nóng)村食品協(xié)管員共治）2023-02-2013開發(fā)與調(diào)試標準體系建設2023-02-2014√開發(fā)與調(diào)試完成全部功能開發(fā)，進行功能測試與集成測試2023-02-25《測試報告》15√上線試運行系統(tǒng)正式上線試運行2023-02-2816上線試運行用戶培訓2023-02-28《培訓簽到表》17上線試運行上線輔導與問題跟蹤2023-03-2018項目驗收項目過程文檔整理2023-03-2019√項目驗收項目終驗2023-03-30《項目驗收報告》試點推進策略與計劃總體原則整體建設：以提升監(jiān)管效能、提高監(jiān)管科技創(chuàng)新性為目標進行整體規(guī)劃、整體設計。深入業(yè)務：貼近基層業(yè)務，解決基層問題，建設基層滿意的智慧監(jiān)管平臺。實施步驟總體設計（10月31日）：以項目目標為方向，結(jié)合省局長期建設規(guī)劃，探討研判總體業(yè)務架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)等框架設計，形成整體架構(gòu)設計方案及需求規(guī)格說明書。充分調(diào)研（11月20日）：建議選擇1個州市（或2-3個區(qū)縣）與當?shù)厥袌霰O(jiān)管局共建共用，對擬推廣州市或區(qū)縣市場監(jiān)管局及各類企業(yè)進行充分調(diào)研，以基層業(yè)務為依托，以解決基層問題為目的，制定落地方案。一階段上線輔導（12月31日）以建設規(guī)劃為依據(jù)，以調(diào)研情況為觸手，針對擬推廣的州市或區(qū)縣進行定向培訓，推動自證合規(guī)、它證合規(guī)、政企互動、農(nóng)村食品協(xié)管員功能試運行。二階段上線輔導（2月20日）在一階段部分應用試點上線的基礎上，進一步廣州市或區(qū)縣擴大應用范圍，結(jié)合州市或區(qū)縣的實際業(yè)務進行聯(lián)調(diào)聯(lián)測，統(tǒng)籌全量業(yè)務分級分層培訓，推動全量業(yè)務功能試運行?？傮w實施方案總體系統(tǒng)架構(gòu)設計總體業(yè)務架構(gòu)設計XXX服務平臺總體架構(gòu)具體包含：云服務層，提供云計算服務、云存儲服務、云網(wǎng)絡服務、云安全服務等。一套支撐，包含業(yè)務中臺、社會公眾庫以及企業(yè)引擎碼等其他相關的技術(shù)支撐服務。XXX應用，包含了面向企業(yè)主體、社會公眾以及監(jiān)管部門提供的自證合規(guī)、他證合規(guī)以及XXX典型應用。一套門戶，包含了分別面向企業(yè)主體、社會公眾以及監(jiān)管部門提供的XXX服務門戶企業(yè)端、XXX服務門戶公眾端以及共治監(jiān)管端門戶。數(shù)據(jù)架構(gòu)設計XXX服務平臺數(shù)據(jù)架構(gòu)通過歸集XXX單位已建業(yè)務系統(tǒng)、本項目規(guī)劃建設系統(tǒng)以及外部門相關業(yè)務系統(tǒng)中市場監(jiān)管XXX相關數(shù)據(jù)，并匯聚至XXX庫，完成數(shù)據(jù)關聯(lián)融合、索引和建模分析，支撐監(jiān)管、企業(yè)、公眾和管理后臺四端應用。系統(tǒng)應用經(jīng)負載均衡設備，向各類用戶提供服務。具體對接的系統(tǒng)包括：一體化平臺、一體化在線監(jiān)管平臺、大數(shù)據(jù)平臺、“食安云南”、食品追溯系統(tǒng)、明廚亮灶系統(tǒng)、檔案管理系統(tǒng)、對接XXX省執(zhí)法平臺、特種設備行政審批許可系統(tǒng)、作業(yè)人員考試平臺、局特種設備注冊登記系統(tǒng)、國家公示系統(tǒng)。線索任務生成后通過消息隊列或?qū)Ψ较到y(tǒng)提供接口方式推送，平臺提供獲取線索任務處置完成狀態(tài)接口，完成線索任務閉環(huán)。數(shù)據(jù)安全設計：（1）定義數(shù)據(jù)安全策略基于數(shù)據(jù)安全需求，組織相關項目管理組織、項目交付組織、數(shù)據(jù)中心運維管理組、內(nèi)部和外部數(shù)據(jù)使用方等成員梳理和定義相應的數(shù)據(jù)安全管理策略，基于該策略，為數(shù)據(jù)安全管理提供支撐。（2）定義數(shù)據(jù)安全標準數(shù)據(jù)安全標準應制定各種相關數(shù)據(jù)安全的規(guī)則與規(guī)范：管理數(shù)據(jù)安全所需的平臺工具；數(shù)據(jù)加密的范圍、標準和機制；數(shù)據(jù)歸檔管理需求；數(shù)據(jù)遠程訪問方案；數(shù)據(jù)安全事故報告處置預案；數(shù)據(jù)安全控制流程和措施。（3）權(quán)限體系設計基于數(shù)據(jù)需求和項目數(shù)據(jù)資產(chǎn)利用流程，同時，為了充分使用好平臺整體具有的安全權(quán)限能力，需要完成一套面向多用戶、多角色、多對象、多種不同賦權(quán)層次的用戶權(quán)限和資產(chǎn)授權(quán)體系的設計；現(xiàn)有數(shù)據(jù)中臺包括所有者、管理員、開發(fā)、運維、部署、訪客和安全管理員7種角色：角色權(quán)限說明所有者工作空間的最高權(quán)限者，具有所有權(quán)限管理員所有者委托的管理者，具有除刪除工作空間之外的所有權(quán)限開發(fā)開發(fā)環(huán)境的操作者，具有開發(fā)節(jié)點、業(yè)務流程并操作開發(fā)環(huán)境數(shù)據(jù)的權(quán)限運維生產(chǎn)環(huán)境的操作者，可以對生產(chǎn)環(huán)境的任務節(jié)點進行中止、重跑等操作，同時具備部署權(quán)限部署開發(fā)、生產(chǎn)環(huán)境的連接者，具有將開發(fā)環(huán)境的代碼發(fā)布至生產(chǎn)環(huán)境的權(quán)限安全管理員數(shù)據(jù)安全的管理者，具備操作數(shù)據(jù)保護傘配置的權(quán)限訪客具備最小權(quán)限，僅能查看代碼，無法進行任何操作所有數(shù)據(jù)中臺的用戶都應根據(jù)相應的工作職責，分配對應的數(shù)據(jù)中臺項目，并分配相應項目對應的用戶角色中的一個或者多個；通過相應的安全策略來保障數(shù)據(jù)的合規(guī)使用。（4）審計數(shù)據(jù)安全管理數(shù)據(jù)中心的數(shù)據(jù)操作審計是一項控制活動，負責經(jīng)常性分析、驗證、討論、建議數(shù)據(jù)安全管理相關的政策、標準和活動。審計是一項管理活動，通過數(shù)據(jù)中心的行為事件日志服務，評估數(shù)據(jù)操作是否滿足數(shù)據(jù)安全策略的要求。網(wǎng)絡架構(gòu)設計XXX服務本項目平臺網(wǎng)絡架構(gòu)按照“整合、融合、一體化”的建設原則，強化統(tǒng)一平臺管理，在大平臺上建設大系統(tǒng)，通過大系統(tǒng)形成大數(shù)據(jù)。將分散的網(wǎng)絡資源、硬件設備、安全設施等資源向“云南市場監(jiān)管服務云”進行整合。以云平臺為依托，將分散的應用系統(tǒng)向統(tǒng)一平臺進行整合，實行統(tǒng)一門戶、統(tǒng)一機構(gòu)、統(tǒng)一用戶、統(tǒng)一權(quán)限、統(tǒng)一認證。內(nèi)網(wǎng)使用華為服務器，采用VM進行虛擬化，可以提供IaaS級別的虛擬資源，連接電子政務外網(wǎng)。外網(wǎng)采用華三云，連接互聯(lián)網(wǎng)。對于網(wǎng)絡安全要求相對嚴格，系統(tǒng)通過接口對接省市監(jiān)局大數(shù)據(jù)平臺獲取業(yè)務數(shù)據(jù)，與其他網(wǎng)絡邏輯隔離。部署架構(gòu)設計XXX服務本項目平臺部署架構(gòu)XXX省XXX服務平臺基于XXX省政務云部署建設，通過政務云政務外網(wǎng)區(qū)部署面向監(jiān)管部門的XXX庫、XXX支撐、應用服務等；通過政務云互聯(lián)網(wǎng)區(qū)部署面向社會公眾、企業(yè)主體的應用。同時，XXX服務平臺基于XXX省政務信息資源共享交換平臺與省局已建相關業(yè)務系統(tǒng)進行交互，實現(xiàn)數(shù)據(jù)共享交換等應用。承載模式設計序號應用端功能模塊支付寶小程序微信（公眾號+小程序）監(jiān)管通app釘釘PC1公眾端企業(yè)碼服務（企業(yè)主頁）√√2門戶√√3電梯二維碼功能√√4管理端監(jiān)管各業(yè)務系統(tǒng)√√5政企互動√6遠程協(xié)同√7遠程處置√8門戶√9線索協(xié)調(diào)√10視頻會議√11摸底建檔√12信息互動√13消息管理√1412315投訴舉報調(diào)解與處置√15意見征集及問卷調(diào)查√16農(nóng)村食品協(xié)管員共治應用√17駕駛艙大屏√18企業(yè)端政企互動√19遠程監(jiān)管核查√20遠程投訴舉報協(xié)調(diào)√21電梯維保端應用√22電梯使用單位端應用√23意見征集及問卷調(diào)查√24一單自查√25資料報送√平臺框架建設方案一套門戶XXX服務門戶包含面向企業(yè)主體的企業(yè)端、面向社會公眾的公眾端以及面向監(jiān)管部門的共治監(jiān)管應用。企業(yè)端面向企業(yè)提供PC端、移動端（支付寶小程序）的XXX服務門戶，搭建XXX服務門戶框架，實現(xiàn)共治主體信息公示、問卷調(diào)查、通知公告、政企互動、信息協(xié)同、共治專區(qū)管理等功能。公眾端面向公眾提供PC端、移動端（支付寶小程序）的XXX服務，實現(xiàn)陽光公示、企業(yè)碼查詢、掃碼評價反饋、舉報投訴、風險預警、電梯掃碼監(jiān)督、公示信息查詢等功能。監(jiān)管端面向共治監(jiān)管參與部門提供PC端、移動端的共治監(jiān)管工作門戶，實現(xiàn)主體管理、政企互動、信息發(fā)布、監(jiān)督檢查協(xié)同等監(jiān)管功能，并集成到XXX省市場監(jiān)管一體化平臺和市場監(jiān)管通APP。一套支撐XXX服務支撐包含相關標準、接口、數(shù)據(jù)庫、企業(yè)碼引擎、數(shù)據(jù)智能分析、業(yè)務中臺、基礎云平臺等基礎支撐能力。企業(yè)碼引擎通過提供碼引擎能力，以統(tǒng)一社會信用代碼為根，將涉企信息通過“一碼關聯(lián)（統(tǒng)一社會信用代碼）”記于企業(yè)名下，為市場主體、檢驗檢測機構(gòu)、消費者、監(jiān)管客體等進行生碼、賦碼、數(shù)據(jù)更新，定義市場監(jiān)管碼的賦碼對象，管理碼的生成、賦予、激活、暫停服務等一系列管理功能，提供變碼、驗碼、查碼、刷碼能力。并通過“紅、黃、綠”預警企業(yè)主體責任落實情況。門戶管理后臺實現(xiàn)XXX服務門戶中發(fā)布信息內(nèi)容的管理維護、基于XXX省市場監(jiān)管一體化平臺實現(xiàn)統(tǒng)一登錄認證、角色權(quán)限管理、通知公告撰發(fā)等功能。XXX應用支撐（業(yè)務中臺）建立XXX業(yè)務中臺，利用各種支撐平臺能力，實現(xiàn)第三方軟件提供商等各類XXX示范應用的規(guī)范引導服務與風險共治通用中臺。基于共治專題庫和其他應用支撐能力，建設消息協(xié)同機制，建立“發(fā)現(xiàn)/投訴、監(jiān)管、整改”的閉環(huán)事件處理機制，建立協(xié)同共治的業(yè)務管理模式。建立XXX業(yè)務中臺，利用各種支撐平臺能力，實現(xiàn)對XXX應用的高復用業(yè)務能力支撐，實現(xiàn)對第三方軟件提供商等各類XXX示范應用的規(guī)范引導服務與風險共治通用中臺。基于共治專題庫和其他應用支撐能力，建設消息協(xié)同機制，建立“發(fā)現(xiàn)/投訴、監(jiān)管、整改”的閉環(huán)事件處理機制，建立協(xié)同共治的業(yè)務管理模式。企業(yè)信息存取結(jié)合企業(yè)統(tǒng)一賬號信息，通過身份認證、鑒權(quán)等操作，明確應用對企業(yè)數(shù)據(jù)存取的權(quán)限，并獲得相應接口的訪問權(quán)限。后期建設的其他應用可以使用相應接口方便調(diào)用，依規(guī)獲取企業(yè)信息數(shù)據(jù)。具體包含以下功能：用戶中心統(tǒng)一用戶管理模塊，主要實現(xiàn)了用戶權(quán)限的定義和管理，基于RBAC2權(quán)限模型，以角色為基礎的授權(quán)主體，實現(xiàn)了對功能權(quán)限、數(shù)據(jù)權(quán)限的細顆粒度控制。崗位管理展示崗位管理列表，顯示默認帶出的區(qū)劃，點擊組織機構(gòu)類型樹的某一組織機構(gòu)類型，可展示組織機構(gòu)類型關聯(lián)的崗位管理列表。對崗位管理列表可進行新增、修改、刪除操作。通過崗位管理列表可進行“預覽授權(quán)菜單”，預覽崗位所關聯(lián)角色授權(quán)的菜單詳情。通過崗位管理列表接進行用戶授權(quán)操作，可以將對應崗位授權(quán)到一個或多個用戶上?？蛇M行導入、導出、排序、廢止、批量新增等操作。區(qū)劃管理區(qū)劃是一種常用的要素，因為它是劃分租戶、隔離主數(shù)據(jù)和業(yè)務數(shù)據(jù)的重要數(shù)據(jù)，故單獨對其進行說明。區(qū)劃基礎數(shù)據(jù)按照財政部的統(tǒng)一規(guī)范維護，區(qū)劃編碼規(guī)則按照規(guī)范固化。區(qū)劃數(shù)據(jù)的維護只有超級管理員用戶才可操作。區(qū)劃維護操作包括：區(qū)劃的新增、修改、刪除、啟用、停用、廢棄、排序、批量導入、搜索功能。用戶管理用戶管理模塊用于管理登陸到系統(tǒng)的用戶，實現(xiàn)對用戶的增加、刪除、修改、復制用戶、修改密碼、鎖定、解鎖、停用、啟用、導入、導出、安全策略設置、用戶批量授權(quán)。用戶信息包含用戶名稱、單位名稱、部門名稱、崗位、姓名、聯(lián)系方式、照片。用戶審核管理用戶審核功能，主要用于審核自行注冊的外部用戶。用戶注冊時，需要輸入單位、自身信息，并進行提交。提交后，由單位負責人、財政管理員進行審核，審核通過后，注冊成功。機構(gòu)管理機構(gòu)管理功能模塊主要展示機構(gòu)列表及其基本信息，可新增、編輯、刪除機關/機構(gòu)、排序等操作。認證中心用戶統(tǒng)一認證功能，用于實現(xiàn)所有接入平臺各系統(tǒng)的用戶統(tǒng)一認證，包含賬號密碼認證、CA認證、手機驗證碼認證、雙因子認證等多種認證方式。身份認證平臺提供統(tǒng)一用戶身份認證服務，主要提供以下功能：提供單點登錄功能提供用戶登錄身份鑒權(quán)功能提供token驗證功能與用戶退出登錄功能對外提供用戶統(tǒng)一登錄服務賬戶密碼認證這是平臺提供的最基礎認證功能，通過用戶名（賬號）、密碼結(jié)合進行認證，平臺檢查相關的用戶名、密碼是否匹配，匹配則認證通過，可以登錄到系統(tǒng)中。CA認證用戶使用CA證書，并提供密碼，系統(tǒng)與CA服務器驗證無誤后，CA認證通過，通過后可登錄到系統(tǒng)中。手機驗證碼登錄用戶輸入手機號，并獲取短信驗證碼，系統(tǒng)檢驗手機號是否存在，若正確，則發(fā)送短信驗證碼到對應手機，用戶填入驗證碼，驗證碼正確則認證成功，可登錄到系統(tǒng)中。驗證碼若過期，則驗證碼無效，可重新發(fā)送。雙因子登錄為了保障相關賬號的安全性，可能會采用雙因子登錄，即同時支持兩種認證方式，并且兩種方式都認證通過才認證成功。雙因子的組合方式如下：CA證書+賬號密碼：即采用CA證書和采用賬號密碼登錄兩種認證方式結(jié)合，必須兩種方式都通過，才能認證成功。手機驗證碼+賬號密碼登錄：即采用手機驗證碼和賬號密碼登錄兩種認證方式結(jié)合，必須兩種方式都通過，才能認證成功。雙因子登錄，可對用戶開啟，或者不開啟，若不開啟，則該用戶無需用雙因子登錄，若開啟則需要用雙因子登錄。權(quán)限中心權(quán)限管理提供統(tǒng)一統(tǒng)權(quán)限管理服務，權(quán)限根據(jù)業(yè)務內(nèi)容和需求，可以劃分為功能權(quán)限和數(shù)據(jù)權(quán)限兩種，主要提供以下功能：提供角色信息、菜單信息、應用信息等權(quán)限數(shù)據(jù)的增刪改查功能；提提供用戶、角色、菜單、應用、賬套等關系的功能權(quán)限維護功能；提供用戶權(quán)限申請與權(quán)限審核的功能；提供用戶、角色、基礎數(shù)據(jù)的數(shù)據(jù)權(quán)限維護功能；對外提供數(shù)據(jù)權(quán)限與功能權(quán)限服務服務。統(tǒng)一權(quán)限管理平臺作為一個權(quán)限控制器，可支持多種業(yè)務能力接入，是一個以權(quán)限為中心的系統(tǒng)平臺。統(tǒng)一權(quán)限管理平臺統(tǒng)一規(guī)劃權(quán)限管理能力，把權(quán)限管理單獨作為系統(tǒng)服務，高度抽象，為開發(fā)者提供一整套對人對部門對群組進行授權(quán)，擁有統(tǒng)一的授權(quán)界面為組織內(nèi)的所有應用系統(tǒng)進行授權(quán)。集成權(quán)限統(tǒng)一管理，對權(quán)限的申請集成管理，形成標準化流程，提高系統(tǒng)權(quán)限管理體驗。業(yè)務系統(tǒng)管理對需要應用權(quán)限控制的業(yè)務系統(tǒng)進行注冊，并維護需要登錄統(tǒng)一權(quán)限管理平臺的平臺用戶。資源管理對業(yè)務系統(tǒng)的菜單、接口、頁面元素、文件資源進行維護統(tǒng)一權(quán)限管理平臺，通過權(quán)限策略進行分配。菜單資源：對業(yè)務系統(tǒng)的前端功能菜單/頁面資源進行管理，以獨立的URL進行區(qū)分，可進行分層級管理；接口資源：對業(yè)務系統(tǒng)的后端接口資源進行管理，可以錄入URL關鍵字段和接口請求方式，在對外服務API接口調(diào)用時支持精準匹配和模糊匹配；也可通過SDK工具（目前支持java版本）自動掃描到統(tǒng)一權(quán)限管理平臺；頁面元素資源：對業(yè)務系統(tǒng)的前端頁面元素資源進行管理，包括功能按鈕、圖標、輸入框、選擇框、表單、圖形等，可以通過唯一編碼錄入統(tǒng)一權(quán)限管理平臺；文件資源：對業(yè)務系統(tǒng)中存儲的文件資源進行管理，以獨立的URL進行區(qū)分，可以通過唯一編碼和URL錄入統(tǒng)一權(quán)限管理平臺。權(quán)限策略根據(jù)業(yè)務系統(tǒng)實際情況，建立功能權(quán)限策略管理功能，對已經(jīng)納入管理的資源，包括資源管理添加的菜單、接口、頁面元素、文件資源進行重新配置為功能權(quán)限。并實現(xiàn)已完成配置的功能權(quán)限進行一鍵復制；便捷配置資源操作可見性；快速功能權(quán)限刪除綁定的資源，只刪除權(quán)限與資源的綁定，而不是直接刪除資源等功能。對該應用的菜單資源、接口資源、頁面元素、文件資源，配置一個功能權(quán)限策略。該策略主要應用于配置到角色。角色管理在功能權(quán)限策略管理功能已經(jīng)完成功能權(quán)限配置后，需要對角色進行賦權(quán)，賦權(quán)后展示角色對已授權(quán)功能權(quán)限和資源明細全景圖，角色定位一目了然，便于配置維護；以及角色與用戶進行綁定，可以綁定已集成的安全證書身份認證或統(tǒng)一用戶管理中心兩種的用戶體系；角色賦權(quán)及綁定用戶后，實現(xiàn)角色一鍵復制功能。角色管理列表展示默認區(qū)劃；勾選角色管理列表中某個角色，可顯示該角色的詳情；可進行新增、修改、刪除、授權(quán)、取消授權(quán)、啟用、停用各操作；查詢條件包括角色編碼和角色名稱；列表包括序號、角色編碼、角色名稱、啟用狀態(tài)、授權(quán)狀態(tài)字段；角色授權(quán)是對角色功能權(quán)限、數(shù)據(jù)權(quán)限的授權(quán)操作。選擇角色管理列表中某個角色，可對該角色進行功能授權(quán)和數(shù)據(jù)授權(quán)。權(quán)限組權(quán)限組管理是對各模塊下的要素權(quán)限組的統(tǒng)一管理。權(quán)限組設置時支持要素的逐級向下擴展（針對部分和排他權(quán)限，加上是否逐級向下擴展的屬性）。權(quán)限組管理是對權(quán)限組的新增、修改、復制、刪除操作。對權(quán)限組交互進行優(yōu)化，主要是對樹型要素展現(xiàn)的優(yōu)化，加上統(tǒng)一的快速搜索框。閉環(huán)事件處置通過應用中的規(guī)則或事件識別，發(fā)現(xiàn)事件，將事件對接到監(jiān)管系統(tǒng)中相應業(yè)務系統(tǒng)，過程中與門戶中的各個端同步狀態(tài)、告知信息，形成完整的事件處置閉環(huán)管理。本期主要實現(xiàn)特種設備、主體監(jiān)管的閉環(huán)事件處置，后期建設的其他應用可以使用相應接口方便調(diào)用，使用通用的事件處置機制。具體包含以下功能：線索管理支撐提供XXX線索的模型管理和實例管理能力，并可基于線索的接入和處置提供線索多維分析能力。通過多業(yè)務管理系統(tǒng)對接、移動端上報、非現(xiàn)場監(jiān)管預警對接、智能算法引擎對接等方式實現(xiàn)XXX線索的匯聚。同時制定線索接入和管理的標準，讓多源線索的基本要素高度一致和對齊，可基于對線索的管理能力以及智能算法實現(xiàn)對上層應用系統(tǒng)的底層能力支撐。線索任務派發(fā)通過識別線索發(fā)生的地址、發(fā)生事件、所咨詢的問題、所屬類別、歸屬地、任務類型等信息，動態(tài)地將線索任務對接給相應的業(yè)務系統(tǒng)中，如果涉及多個部門，算法可以智能的將線索任務同時派發(fā)給多個權(quán)責部門。在權(quán)責清單的業(yè)務規(guī)則的基礎之上，如果流程設定的任務類型，可自動根據(jù)流程進行流轉(zhuǎn)和處理處置。消息協(xié)同實現(xiàn)通用消息接口，應用可以通過消息協(xié)同接口將需要通報的消息送達到指定用戶的指定端消息中。具體包含以下功能：消息模板支撐消息模板是為任務、調(diào)度動作的執(zhí)行過程提供消息通知的內(nèi)容模板能力，用戶可借助消息模板的能力，通過短信、智能外呼等不同的渠道實現(xiàn)精準消息的觸達。模板的編輯可借助線索參數(shù)等變量將模板內(nèi)容實時的加入當前發(fā)生事件的基本要素，讓模板內(nèi)容更精準。觸達方式實現(xiàn)對任務、消息不同觸達方式動態(tài)配置管理，包括：觸達方式名稱、觸達方式code、創(chuàng)建時間、更新時間、操作等配置管理功能。XXX庫（數(shù)據(jù)中臺）建立共治庫資源目錄和標準建立數(shù)據(jù)資源目錄及標準，對元數(shù)據(jù)、數(shù)據(jù)標準、信息資源分類等進行定義，為共治數(shù)據(jù)資源分類描述。標準體系包括總體標準（術(shù)語與定義）、數(shù)據(jù)標準、交換與應用標準、接入與訪問標準、信息安全標準和管理標準組成，制訂完整、全面的數(shù)據(jù)交換和共享標準規(guī)范。數(shù)據(jù)資源目錄數(shù)據(jù)資源目錄服務平臺為各種資源提供一個統(tǒng)一的資源發(fā)布平臺，并在此平臺上提供快速檢索定位資源的功能。對外只提供一個資源目錄服務，具體的資源在資源目錄庫中，資源目錄系統(tǒng)是資源訪問入口。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，將數(shù)據(jù)庫中表信息和字段按業(yè)務理解和描述形成元數(shù)據(jù)和元數(shù)據(jù)項信息，使非技術(shù)人員也能夠了解和管控數(shù)據(jù)中臺數(shù)據(jù)，降低了技術(shù)門檻。不管數(shù)據(jù)表信息如何改變，對應的元數(shù)據(jù)信息不變，確保元數(shù)據(jù)的穩(wěn)定性，同時方便元數(shù)據(jù)對外提供服務。數(shù)據(jù)標準建設本項目標準體系的建設，均遵循總局和XXX省已有的相應標準和規(guī)范進行建設和應用，具體包含以下標準的建設：總體標準（術(shù)語與定義）數(shù)據(jù)標準交換與應用標準接入與訪問標準信息安全標準和管理標準一庫集中：共治數(shù)據(jù)歸集通過構(gòu)建全省統(tǒng)一XXX數(shù)據(jù)倉，匯聚XXX和涉企信息業(yè)務核心數(shù)據(jù)，形成全省XXX數(shù)據(jù)匯聚倉，為市場監(jiān)管XXX跨業(yè)務協(xié)同、數(shù)據(jù)挖掘分析、數(shù)據(jù)資產(chǎn)管理、統(tǒng)一數(shù)據(jù)服務提供基礎支撐。同時，構(gòu)建市場監(jiān)管XXX數(shù)據(jù)模型，全面支撐風險預警、綜合分析等大數(shù)據(jù)分析應用。模塊具體包含數(shù)據(jù)智能采集、數(shù)據(jù)處理管理、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)安全管理、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)服務管理、數(shù)據(jù)專題規(guī)劃與數(shù)據(jù)模型設計。一鏈數(shù)治：統(tǒng)一XXX駕駛艙基于數(shù)據(jù)匯聚基礎上，進行數(shù)據(jù)清洗質(zhì)量控制、跨系統(tǒng)數(shù)據(jù)融合、數(shù)據(jù)分層建模、指標計算、全鏈路監(jiān)控，提供統(tǒng)一數(shù)據(jù)服務，實現(xiàn)全鏈路XXX數(shù)據(jù)開發(fā)治理，確保XXX數(shù)據(jù)一數(shù)一源，保障市場監(jiān)管XXX數(shù)據(jù)高質(zhì)量、應用高起點、服務易調(diào)用、數(shù)據(jù)好共享。具體功能包括：統(tǒng)一企業(yè)共治畫像、共治監(jiān)管總體態(tài)勢分析、統(tǒng)一共治決策輔助（電梯專題分析、企業(yè)碼服務專題分析、農(nóng)村食品協(xié)管共治分析）。XXX賦能基于大數(shù)據(jù)及人工智能技術(shù)，為XXX業(yè)務的開展提供數(shù)據(jù)賦能，實現(xiàn)各類共治場景的智能應用，并反饋各類市場監(jiān)管日常監(jiān)管。規(guī)范引導智能服務通過對企業(yè)基礎信息、公眾評價信息、第三方行業(yè)信息、監(jiān)管信息等XXX參與方等信息開展分析和預警，智能提醒企業(yè)落實市場主體的主體責任（如：定期年報、定期自查管理），幫助市場主體規(guī)范經(jīng)營和誠信經(jīng)營，提供相關從業(yè)務人員信息服務；主動推送新法規(guī)、新辦法、新制度以及監(jiān)管指導與業(yè)務要求。智能數(shù)據(jù)分析基于底層XXX庫歸集的XXX業(yè)務數(shù)據(jù)（如企業(yè)基礎信息、公眾評價信息、第三方行業(yè)信息、監(jiān)管信息），通過大數(shù)據(jù)分析、研判，形成數(shù)據(jù)分析的成果，用于風險預警、態(tài)勢感知、數(shù)據(jù)報送等方面的支撐。智能預警結(jié)合對涉企共治信息的分析，針對證照過期、定期年報、定期自查等場景及時下發(fā)預警提醒，引導企業(yè)及監(jiān)管部門及時關注和處理；同時，針對企業(yè)可能存在的風險（如長期評價分數(shù)較低、多次檢查存在問題等），也及時發(fā)送提醒信息，引導監(jiān)管人員及企業(yè)做出處置。企業(yè)服務結(jié)合企業(yè)行業(yè)屬性、業(yè)務需求等，提供從業(yè)務人員信息服務等相關的企業(yè)服務，滿足企業(yè)在開展經(jīng)營活動中部分業(yè)務的需求。智能推送根據(jù)企業(yè)主體所屬的行業(yè)業(yè)態(tài)、行業(yè)性質(zhì)、經(jīng)營范圍等，及時、主動推送行業(yè)相關新法規(guī)、新辦法、新制度以及監(jiān)管指導與業(yè)務要求等，幫助企業(yè)第一時間了解相關資訊，引導企業(yè)按照最新的法律法規(guī)來規(guī)劃經(jīng)營活動。風險共治接入服務通過對接市場監(jiān)管一體化在線監(jiān)管平臺支撐主體違規(guī)經(jīng)營風險分析，并建立相應風險提醒包括定期年報、定期自查管理。標準體系平臺遵循開放性原則，建立業(yè)務中臺，編制相應的應用集成接入管理規(guī)范，實現(xiàn)不同供應商的各類XXX應用的無縫全面集成，各關聯(lián)共治應用在統(tǒng)一平臺上實現(xiàn)業(yè)務協(xié)同，該管理規(guī)范的主要內(nèi)容包括統(tǒng)一門戶集成展示技術(shù)要求、應用接入技術(shù)要求、統(tǒng)一用戶、統(tǒng)一權(quán)限配置說明等，實現(xiàn)管理有標準有依據(jù)，為各類XXX應用的科學管理提供支撐和保障。應用集成展示技術(shù)要求將對接到XXX服務門戶上的各個系統(tǒng)/應用集成到一個平臺上統(tǒng)一提高后臺管理服務。應用系統(tǒng)集成基于系統(tǒng)集成和對接，結(jié)合單點登錄構(gòu)建綜合集成門戶。綜合集成門戶為所有應用系統(tǒng)的統(tǒng)一入口，為監(jiān)管人員、企業(yè)主體、社會公眾提供統(tǒng)一的工作/服務門戶，并可以整合應用系統(tǒng)的功能模塊實現(xiàn)個性化功能定制、布局定制。依托統(tǒng)一門戶后臺頁面維護界面，實現(xiàn)應用系統(tǒng)集成的功能模塊中個性化定制和布局定制。即可針對不同用戶顯示個性化門戶，并與用戶管理和相應的安全機制配合實現(xiàn)對頁面、應用系統(tǒng)進行訪問控制。另外，通過配置可將其他應用模塊顯示在頁面，并提供直接或間接進入到該應用的鏈接。應用接入技術(shù)要求為保障XXX服務平臺建成后XXX數(shù)據(jù)方面的共享協(xié)同，方便平臺與XXX單位內(nèi)外部單位監(jiān)管相關系統(tǒng)的對接，以及XXX數(shù)據(jù)的充分交換共享。本項目規(guī)劃建設配套接入服務及相關的對接標準，來保障后續(xù)應用接入的標準化和高效化。統(tǒng)一用戶及權(quán)限配置XXX服務平臺將基于XXX省市場監(jiān)管一體化平臺實現(xiàn)單點登錄，使用平臺統(tǒng)一賬號可快捷進入系統(tǒng)。同時，系統(tǒng)權(quán)限管理納入統(tǒng)一用戶認證中心，可通過中心進行相關權(quán)限配置。結(jié)合一體化平臺提供的服務，將所有應用系統(tǒng)的用戶進行統(tǒng)一管理并與之前的系統(tǒng)內(nèi)部賬戶進行映射，不再需要各應用系統(tǒng)進行獨立認證，通過統(tǒng)一認證服務器來實現(xiàn)統(tǒng)一認證。共治應用建設方案自證合規(guī)建設方案面向市場主體提供自證合規(guī)應用，市場主體的主要業(yè)務需求是履行安全監(jiān)管義務，提升相關業(yè)務規(guī)范性，符合監(jiān)管部門提出的安全監(jiān)管要求。企業(yè)也希望在滿足監(jiān)管需求的同時，盡可能降低配合監(jiān)管的成本。具體包含人員管理、主體責任落實、服務能力管理、客體管理以及生產(chǎn)線/生產(chǎn)環(huán)境/運輸/倉儲/管理等功能。人員管理提供企業(yè)主體人員信息管理相關功能，含食品行業(yè)（各業(yè)態(tài)從業(yè)人員）、特種設備行業(yè)（使用單位人員、作業(yè)人員、維保人員、施工人員、檢驗檢測人員等）、藥品（各業(yè)態(tài)從業(yè)人員）等各類行業(yè)從業(yè)人員。服務能力管理市場主體根據(jù)自己的經(jīng)營范圍，證明自己具備相應服務能力。例如：食品檢驗檢測機構(gòu)上傳相應企業(yè)資質(zhì)，證明自己符合監(jiān)管單位要求，具備進行食品檢驗檢測的能力；餐飲企業(yè)上傳相關許可證及工作人員健康證，證明具備餐飲服務能力。平臺提供企業(yè)進行服務能力項編輯的能力，可以上傳各種類型的證明材料。管理部門可以查看企業(yè)上傳的相應材料，企業(yè)也可以選擇將這些材料向社會公眾公開，以證明自己的服務能力?？腕w管理公眾對市監(jiān)監(jiān)管客體食品、藥品、特種設備等具有知情權(quán)和監(jiān)督權(quán)，故需為公眾提供監(jiān)管信息發(fā)布、追溯查詢、互動通道。企業(yè)可以對自己所管理的客體，例如自己所管轄的特種設備等，可以進行錄入或認領關聯(lián)。關聯(lián)的客體的相關信息，將體現(xiàn)在企業(yè)的相應信息頁面，同時也作為企業(yè)具備相應經(jīng)營能力的一個佐證。具體包含以下客體內(nèi)容管理：檔案管理對接已建成的檔案管理系統(tǒng)，作為企業(yè)檔案上傳的入口，支持被授權(quán)的用戶進行企業(yè)檔案查閱。他證合規(guī)建設方案它證合規(guī)是面向社會公眾和市場主體提供的應用，包含社會監(jiān)督和政企互動兩部分。社會監(jiān)督面向社會公眾提供它證合規(guī)應用。市場監(jiān)督管理，是關乎民生的常事、大事，公眾對市監(jiān)監(jiān)管客體食品、藥品、特種設備等具有知情權(quán)和監(jiān)督權(quán)，故需為公眾提供監(jiān)管信息發(fā)布、互動通道。主要功能包括陽光公示、掃碼評價反饋、舉報投訴、風險提示、第三方檢驗檢測機構(gòu)及檢測數(shù)據(jù)管理、第三方主體責任落實管理等功能。政企互動面向市場主體提供它證合規(guī)應用。企業(yè)自律是實現(xiàn)XXX不可或缺的重要一環(huán)，通過提供政企互動的便捷渠道，引導企業(yè)自律、落實主體責任，對營造良好的監(jiān)管環(huán)境有著重要意義。政企互動模塊主要功能包括政企互動、遠程監(jiān)管核查、遠程投訴舉報協(xié)調(diào)、政策通知、意見征集及問卷調(diào)查等功能。XXX經(jīng)典應用建設方案電梯XXX自律協(xié)同：結(jié)合企業(yè)碼、客體管理等功能，實現(xiàn)電梯管理的數(shù)字化。面向電梯使用單位、施工/維保單位提供電梯信息管理、電梯的施工和維保告知、變更登記、使用登記、掃碼上崗、掃碼下崗等功能。共治監(jiān)管：打通與現(xiàn)有系統(tǒng)的數(shù)據(jù)對接，實現(xiàn)電梯的檔案查詢、隱患報送和查詢、市民掃碼監(jiān)管、共治監(jiān)管統(tǒng)計分析等功能。通過提供電梯設備碼生成功能，為每臺電梯生成一個二維碼，電梯需要一年一檢，由特檢院檢驗人員在檢驗電梯時貼上電梯二維碼。公眾可以掃描查看設備基本信息。電梯使用單位通過企業(yè)門戶可以查看到本單位的電梯設備信息，并可以進行電梯設備使用申請、變更申請、電梯施工告知。并將企業(yè)提交申請信息對接到特種設備行政審批許可系統(tǒng)平臺進行審批處理。建設電梯維保平臺，實現(xiàn)維保人員現(xiàn)場維保時可以填寫電子維保單。企業(yè)碼服務基于平臺企業(yè)碼引擎支撐能力，為市場主體監(jiān)管提供賦碼能力支持，支持根據(jù)企業(yè)主體信息賦予企業(yè)唯一的二維碼。并支持通過二維碼掃碼工具掃企業(yè)二維碼查看企業(yè)主體公示頁信息。例如通過手機掃碼企業(yè)二維碼，顯示這個企業(yè)的公示頁，包括基礎信息（主體信息、位置信息等）、日常檢查信息（檢查情況、檢查人員等）、亮證亮照、評級分檔。系統(tǒng)提供企業(yè)碼生成功能，為每個企業(yè)生成一個二維碼。企業(yè)可以通過企業(yè)門戶申請和下載自己企業(yè)的企業(yè)碼。公眾手機掃碼企業(yè)二維碼，顯示這個企業(yè)的公示頁，包括基礎信息（主體信息、位置信息等）、日常檢查信息（檢查情況、檢查人員等）、亮證亮照、評級分檔。農(nóng)村食品協(xié)管員共治有效對接“食安云南”，提供便捷的農(nóng)村食品協(xié)管員操作功能，可以實現(xiàn)食品安全宣傳、食品安全事件監(jiān)督、食品安全知識查詢、遠程視頻食品安全監(jiān)管等功能。讓農(nóng)村食品協(xié)管員能夠使用XXX門戶進行食品安全協(xié)管主要工作履職。食品安全宣傳提供食品安全宣傳相關內(nèi)容展示功能。支持規(guī)劃不同食品安全宣傳的頻道、欄目，提供文字、圖片或視頻等形式的內(nèi)容。農(nóng)村食品協(xié)管員可通過平臺提供的內(nèi)容，充分了解食品安全相關的宣傳信息，特別是針對食品安全XXX的宣傳內(nèi)容，有助于推動XXX理念在農(nóng)村地區(qū)的推廣。食品安全事件監(jiān)督提供食品安全事件上報功能，農(nóng)村食品協(xié)管員發(fā)現(xiàn)食品安全事件后可通過平臺提供的模板上報食品安全事件信息。監(jiān)管部門可通過監(jiān)管端應用接收上報的食品安全事件信息，并根據(jù)實際事件研判結(jié)果，反饋事件處置安排。后續(xù)可在列表中查詢農(nóng)村食品協(xié)管員上報的食品安全事件信息詳情，包含事件發(fā)生的時間、位置、具體描述、處置反饋等。食品安全知識查詢提供食品安全知識查詢功能。通過整合食品安全監(jiān)管相關的法律、法規(guī)及相關食品安全科普等知識，形成食品安全知識庫。農(nóng)村食品安全協(xié)管員可通過知識庫快速查詢食品安全相關的知識信息。遠程食品安全監(jiān)管提供遠程食品會議功能，監(jiān)管人員可以遠程使用PC或手機應用與農(nóng)村食品安全協(xié)管員發(fā)起對話，了解食品安全事件情況、指導食品安全監(jiān)管工作開展等。云平臺服務方案云同城副中心，位于昆明市滇池旅游度假區(qū)金柳路17號的YNCERT機房，屬于XXX省統(tǒng)建的基礎平臺。XXX省區(qū)塊鏈中心基礎云平臺符合《中華人民共和國網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護2.0》要求，并已通過網(wǎng)絡安全等級保護測評三級，具備提供本項目所需服務的能力。區(qū)塊鏈中心基礎云平臺具備按照《中華人民共和國密碼法》、GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》要求建設密碼應用體系的能力。承諾待省級政務云建設完成后按照應用需求，支持應用進行云平臺遷移。通盤考慮云平臺與市場監(jiān)管數(shù)據(jù)交換和業(yè)務協(xié)同方案和安全性。依托區(qū)塊鏈中心基礎云平臺為該項目提供3年的云資源服務，并根據(jù)平臺建設和運行的實際需求，結(jié)合系統(tǒng)設計方案，提供系統(tǒng)運行所必須的云計算、存儲、網(wǎng)絡（虛擬專有網(wǎng)絡、負載均衡、彈性公網(wǎng)IP）、數(shù)據(jù)庫、云安全（云防火墻、云主機安全、WAF、DDoS防護、態(tài)勢感知、日志審計、數(shù)據(jù)庫審計、堡壘機、VPN網(wǎng)關等基礎云服務）、電子政務外網(wǎng)接入。結(jié)合項目總體設計、部署需求以及采購要求，本次項目部署的資源需求如下：云計算服務：依托區(qū)塊鏈中心基礎云平臺提供560核vCPU（滿足不低于200核vCPU要求），且vCPU超賣比不超過1:1.8；提供1120G內(nèi)存（滿足不低于400G內(nèi)存要求）。云存儲服務：提供塊存儲、對象存儲服務，滿足數(shù)據(jù)庫存儲要求，提供總量110T的存儲容量（滿足招標100T的容量要求）。云網(wǎng)絡服務：提供滿足應用系統(tǒng)部署與試運營的虛擬專有網(wǎng)絡服務、負載均衡服務、彈性公網(wǎng)IP服務、電子政務外網(wǎng)接入服務。云安全服務：提供云防火墻、云主機安全、Web應用防火墻服務（WAF）、DDoS防護、態(tài)勢感知、日志審計、數(shù)據(jù)庫審計、堡壘機、VPN網(wǎng)關云安全服務。數(shù)據(jù)庫服務：提供應用系統(tǒng)部署所需的關系型數(shù)據(jù)庫MySQL60核vCPU、120G內(nèi)存，1600G存儲；內(nèi)存型數(shù)據(jù)庫Redis98核vCPU、200G內(nèi)存、2930G存儲；OTS表格型數(shù)據(jù)庫服務（企業(yè)碼引擎依賴），存儲500G。大數(shù)據(jù)服務：提供Maxcompute大數(shù)據(jù)計算服務、Dataworks大數(shù)據(jù)開發(fā)服務（智能分析引擎服務）、Flink流計算服務引擎服務；DataV數(shù)據(jù)可視化服務、QuickBI數(shù)據(jù)報表服務。中間件服務：提供MQ消息中間件服務、API網(wǎng)關服務。能力支撐服務：提供專屬釘釘服務：提供3年999用戶量的專屬釘釘服務，支持政企互動、遠程視頻監(jiān)管等應用場景，構(gòu)建互聯(lián)網(wǎng)架構(gòu)的企業(yè)端應用，使平臺具備直接面向企業(yè)移動多端（iOS、Android、PC）交互的能力。提供釘釘宜搭低代碼開發(fā)平臺服務：提供3年999用戶量的釘釘宜搭低代碼平臺。滿足無需代碼編輯，便捷配置表單、掛接數(shù)據(jù)、快速拉起流程的能力，幫助業(yè)務實現(xiàn)靈活的表單、流程場景。提供企業(yè)碼引擎服務：為XXX中的企業(yè)二維碼提供生碼、變碼、驗碼、查碼等基礎服務。提供基本地圖服務（公有云），基于阿里集團高德地圖開放平臺（公有云）提供基本地圖服務，支持XXX應用中對于商家點位、基于地圖的數(shù)據(jù)可視化等服務場景的要求，完全滿足覆蓋XXX省境內(nèi)底圖的互聯(lián)網(wǎng)服務發(fā)布能力、定位和標注能力等基本能力。針對XXX項目的資源需求分析與設計，針對XXX服務平臺項目提供的云資源服務如下：云計算、存儲、網(wǎng)絡資源服務主要是通過計算虛擬化、存儲虛擬化、網(wǎng)絡虛擬化、容器管理以及負載均衡等技術(shù)形成統(tǒng)一的基礎設施層，實現(xiàn)計算的彈性擴展與資源的動態(tài)分配，并形成統(tǒng)一的云平臺體系。數(shù)據(jù)庫服務提供穩(wěn)定可靠、可彈性伸縮的各類關系型數(shù)據(jù)、緩存數(shù)據(jù)、非關系型數(shù)據(jù)等數(shù)據(jù)庫服務。基于分布式系統(tǒng)和高性能存儲，保障數(shù)據(jù)可靠性。中間件服務MQ消息隊列為政府級分布式應用系統(tǒng)提供異步解耦、削峰填谷能力,提高應用系統(tǒng)的運行效率。同時還應具有海量消息堆積、高吞吐、可靠重試等特性。API網(wǎng)關服務需提供完整的API托管服務，輔助將能力、服務、數(shù)據(jù)以API的形式開放給應用。云安全服務安全管控是云平臺平臺的重要組成部分，云安全服務為云用戶提供多層面一體化的安全解決方案，從網(wǎng)絡、服務器、應用、數(shù)據(jù)、安全管理和安全服務等多方面保護云上資產(chǎn)安全。云安全依托云計算的高彈性擴展和大數(shù)據(jù)分析能力，按照等保2.0三級防護要求建設。云安全防護是平臺建設的重要組成部分，單獨列章介紹。云安全服務提供多層面一體化的安全解決方案，從網(wǎng)絡、服務器、應用、數(shù)據(jù)、安全管理和安全服務等多方面保護云上資產(chǎn)安全。云安全依托云計算的高彈性擴展和大數(shù)據(jù)分析能力，按照信息系統(tǒng)等級保護2.0三級防護要求建設。主要通過以下安全服務實現(xiàn)：主機安全服務主機安全需支持自動化實時入侵威脅檢測、惡意代碼檢測、漏洞智能修復、基線一鍵檢查等功能，是構(gòu)建主機安全防線的統(tǒng)一管理平臺。支持異地登錄提醒、暴力破解識別、異常檢測等功能。通過日志監(jiān)控、文件分析、特征掃描等手段，為云服務器提供漏洞管理、基線檢查、入侵檢測、資產(chǎn)管理等安全防護措施。模塊分為客戶端和服務器端?？蛻舳伺浜戏掌?，監(jiān)測針對主機系統(tǒng)層和應用層的攻擊行為及漏洞信息，實時防護主機安全。抗DDoS攻擊服務提供可管理的DDoS防護服務，自動快速地緩解網(wǎng)絡攻擊對業(yè)務造成的延遲增加，訪問受限，業(yè)務中斷等影響，從而提升業(yè)務連續(xù)性，減少業(yè)務損失，降低潛在DDoS攻擊風險。提供DDoS攻擊清洗、DDoS攻擊查看、DDoS流量分析等能力。主機防病毒服務采用軟硬件手段并定期更新病毒庫，為省統(tǒng)建公共平臺客戶虛機提供基礎掃描及病毒查殺能力。病毒查殺引擎和定期更新的病毒庫，支持對系統(tǒng)定期掃描，覆蓋持久化啟動項、活動進程、內(nèi)核模塊、敏感目錄、SSH后門公鑰等系統(tǒng)薄弱模塊，清理服務器上的各類惡意威脅，自動攔截主流木馬病毒、勒索軟件、挖礦病毒、DDoS木馬等，阻斷病毒惡意行為。云防火墻云防火墻統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務以及業(yè)務之間的訪問控制策略（東西向和南北向），可分別面向內(nèi)網(wǎng)的防火墻管理場景提供訪問控制、流量分析等功能，全面保護您的網(wǎng)絡安全。提供互聯(lián)網(wǎng)、與內(nèi)網(wǎng)應用（南北向、東西向）的訪問控制、實時流量監(jiān)控、實時防御、行為回溯等能力。入侵監(jiān)測與流量審計服務對網(wǎng)絡流量監(jiān)控系統(tǒng)通過對省統(tǒng)建公共平臺入口鏡像流量的深度包解析，實時地檢測出各種攻擊和異常行為，并與其他防護模塊聯(lián)動防護。支持網(wǎng)絡流量分析審計，針對網(wǎng)絡通訊數(shù)據(jù)進行高性能數(shù)據(jù)包級分析處理的平臺，包含數(shù)據(jù)流實時檢測、數(shù)據(jù)包捕獲保存、數(shù)據(jù)挖掘分析三種不同的處理能力。數(shù)據(jù)流實時檢測主要對網(wǎng)絡中的通訊數(shù)據(jù)基于數(shù)據(jù)特征和行為特征的檢測分析，通過數(shù)據(jù)通訊特征發(fā)現(xiàn)異常通訊流量和異常網(wǎng)絡行為；數(shù)據(jù)包捕獲保存實現(xiàn)對數(shù)據(jù)包的高性能捕獲并保存；數(shù)據(jù)挖掘分析實現(xiàn)數(shù)據(jù)包級回溯分析能力。支持呈現(xiàn)采集分析的數(shù)據(jù)，以便對流量數(shù)據(jù)進行快速分析和回溯取證。監(jiān)控所有支撐業(yè)務系統(tǒng)的應用通訊數(shù)據(jù)，進行實時分析。應用防火墻Web應用防火墻，能夠保護網(wǎng)站的應用程序避免遭受常見Web漏洞的攻擊。這類攻擊既有諸如SQL注入、XSS跨站腳本等常見Web應用攻擊，也有CC這種影響網(wǎng)站可用性的資源消耗型攻擊。防御常見威脅：針對GET、POST常見HTTP請求，提供不同規(guī)則策略，進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協(xié)議請求、常見Web服務器漏洞攻擊、核心文件非授權(quán)訪問、路徑穿越、掃描防護等安全防護。支持制定精準的防護策略，過濾對網(wǎng)站有惡意的Web請求。支持基于域名的接入方式，支持基于IP+Port的接入方式；支持任意非標端口的轉(zhuǎn)發(fā)。支持防護來自互聯(lián)網(wǎng)的攻擊，支持防護來自虛擬專有網(wǎng)絡內(nèi)部的攻擊。支持查看WAF節(jié)點狀態(tài)，包含負載狀態(tài)、網(wǎng)絡狀態(tài)、磁盤狀態(tài)、轉(zhuǎn)發(fā)狀態(tài)、檢測狀態(tài)等。態(tài)勢感知威脅態(tài)勢感知是利用大數(shù)據(jù)，通過威脅態(tài)勢感知系統(tǒng)從攻擊者的角度，有效捕捉高級攻擊者使用的0day漏洞攻擊、新型病毒攻擊事件、和正在發(fā)生的安全攻擊行為有效的展示，實現(xiàn)業(yè)務安全可視和可感知。通過機器學習和數(shù)據(jù)建模發(fā)現(xiàn)潛在的入侵和攻擊威脅，從而解決因網(wǎng)絡攻擊導致數(shù)據(jù)泄露的問題，并通過溯源系統(tǒng)追蹤黑客身份。堡壘機堡壘機是提供運維和安全審計能力的安全產(chǎn)品服務。堡壘機集中了運維身份鑒別、賬號管控、系統(tǒng)操作審計等多種功能?；趨f(xié)議正向代理實現(xiàn)，通過正向代理的方式實現(xiàn)對SSH、Windows遠程桌面及SFTP等常見運維協(xié)議的數(shù)據(jù)流進行全程記錄，并通過協(xié)議數(shù)據(jù)流重組的方式進行錄像回放，達到運維審計的目的。云堡壘機提供云化部署方式，滿足安全組件和業(yè)務云化需求。日志審計統(tǒng)一日志審計是一種基于大數(shù)據(jù)架構(gòu)的日志審計系統(tǒng)，針對大量分散的異構(gòu)日志進行集中采集、統(tǒng)一管理、存儲、統(tǒng)計分析的一體化產(chǎn)品，可協(xié)助用戶滿足等保合規(guī)要求、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)，能提供基于云計算平臺的一體化審計服務。對標信息系統(tǒng)安全等級保護基本要求，統(tǒng)一日志審計從物理服務器層面、網(wǎng)絡設備層面、云計算平臺應用層面分別進行審計，實現(xiàn)行為日志的收集、存儲、分析、報警等功能，實現(xiàn)所有云外、帶外設備的集中日志審計。數(shù)據(jù)庫審計數(shù)據(jù)庫審計提供對云端自建數(shù)據(jù)庫、數(shù)據(jù)庫訪問的精確審計及準確的應用用戶關聯(lián)審計，并具備風險狀況、運行狀況、性能狀況、語句分布的實時監(jiān)控能力。數(shù)據(jù)庫審計需支持安全事件追查、數(shù)據(jù)庫性能診斷、發(fā)現(xiàn)程序后門、數(shù)據(jù)庫攻擊響應、應用關聯(lián)審計、全面審計等功能，滿足合規(guī)要求，通過數(shù)據(jù)庫審計系統(tǒng)可以監(jiān)控每個用戶的行為、各種可疑操作并進行告警通知，并對操作記錄進行全面的分析。同時，支持對于自身審計進程的監(jiān)控，具備自動歸檔能力，防止審計記錄被惡意刪除。漏洞掃描服務基于漏洞數(shù)據(jù)庫，通過掃描等手段對系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）的行為。提供基礎漏洞掃描、弱口令掃描、安全漏洞掃描、漏洞自動化巡檢、基線檢測及CVE漏洞掃描等服務?？啥ㄆ趯λ袔?、帶內(nèi)設備進行漏洞掃描，并形成漏洞掃描報告，及時發(fā)現(xiàn)平臺及系統(tǒng)的漏洞安全風險。數(shù)據(jù)發(fā)現(xiàn)與脫敏發(fā)現(xiàn)并梳理數(shù)據(jù)資產(chǎn)，識別敏感數(shù)據(jù)，提供敏感數(shù)據(jù)脫敏功能，滿足數(shù)據(jù)安全、個人信息保護等合規(guī)要求?？赏ㄟ^掃描IP段設備流量信息檢測數(shù)據(jù)資產(chǎn)，發(fā)現(xiàn)數(shù)據(jù)庫分布；通過系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)，對敏感數(shù)據(jù)分級分類；通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度，根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn)；通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情；通過對敏感數(shù)據(jù)進行數(shù)據(jù)抽取、數(shù)據(jù)漂白、和動態(tài)掩碼的脫敏處理，滿足生產(chǎn)數(shù)據(jù)面向測試、開發(fā)、培訓和數(shù)據(jù)共享場景的數(shù)據(jù)安全需求，實現(xiàn)“用”、“護”結(jié)合。敏感數(shù)據(jù)保護敏感數(shù)據(jù)保護主要用于發(fā)現(xiàn)和識別大數(shù)據(jù)產(chǎn)品的敏感數(shù)據(jù)。通過智能化敏感數(shù)據(jù)識別，基于業(yè)務需求實現(xiàn)分類分級，并在精準識別基礎上實現(xiàn)動態(tài)與靜態(tài)脫敏、全域流轉(zhuǎn)監(jiān)控與異常檢測，達到精準識別、精準檢測、精準分析、有效保護，實現(xiàn)可見、可控、合規(guī)的安全保護要求。網(wǎng)頁防篡改服務網(wǎng)絡攻擊者通常會利用被攻擊網(wǎng)站中存在的漏洞，通過在網(wǎng)頁中植入非法暗鏈對網(wǎng)頁內(nèi)容進行篡改等方式，進行非法牟利或者惡意商業(yè)攻擊等活動。網(wǎng)頁被惡意篡改會影響用戶正常訪問網(wǎng)頁內(nèi)容，還可能會導致嚴重的經(jīng)濟損失、品牌損失甚至是政治風險。網(wǎng)頁防篡改需要能夠通過對服務器入侵的檢測和發(fā)現(xiàn)，保護部署其上的網(wǎng)站安全，不被篡改。實時監(jiān)控網(wǎng)站目錄并通過備份恢復被篡改的文件或目錄，保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改，防止出現(xiàn)掛馬、黑鏈、非法植入恐怖威脅、色情等內(nèi)容。云安全管理中心服務云安全管理中心是一個實時識別、分析、預警安全威脅的統(tǒng)一安全服務，通過防勒索、防病毒、防篡改、合規(guī)檢查等安全能力，幫助實現(xiàn)威脅檢測、響應、溯源的自動化安全運營統(tǒng)管閉環(huán)，保護云上資產(chǎn)和本地主機安全，并滿足等保2.0三級的監(jiān)管合規(guī)要求。提供日常安全巡檢、重保及護網(wǎng)期間安全監(jiān)控、高實時攻防對抗等能力，統(tǒng)計周期范圍內(nèi)的網(wǎng)絡攻擊統(tǒng)計、異常行為統(tǒng)計、資產(chǎn)脆弱性統(tǒng)計等。大數(shù)據(jù)工具服務大數(shù)據(jù)計算服務提供各類計算引擎以適應結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)的存儲計算服務，基于大數(shù)據(jù)云平臺各類計算引擎，提供數(shù)據(jù)開發(fā)平臺。Maxcompute大數(shù)據(jù)計算Maxcomputes是一個高效能、低成本，高可用的EB級大數(shù)據(jù)計算引擎，在阿里集團內(nèi)部每天處理超過EB級的數(shù)據(jù)量。MaxCompute是面向大數(shù)據(jù)處理的分布式系統(tǒng)，主要提供結(jié)構(gòu)化數(shù)據(jù)的存儲和計算，是阿里巴巴云計算整體解決方案中最核心的主力產(chǎn)品之一。支持如下功能：數(shù)據(jù)通道數(shù)據(jù)通道需要可以提供高并發(fā)的離線數(shù)據(jù)上傳和下載服務?？梢允褂脭?shù)據(jù)通道服務向大數(shù)據(jù)離線計算批量上傳數(shù)據(jù)，或者將數(shù)據(jù)從大數(shù)據(jù)離線計算下載到本地。提供Java編程接口供用戶使用。計算及分析任務類型SQL：分布式離線計算只能以表的形式存儲數(shù)據(jù)，并且對外提供了SQL查詢功能。分布式離線計算需要實現(xiàn)將大數(shù)據(jù)離線計算作為傳統(tǒng)的數(shù)據(jù)庫軟件操作，但其卻能處理TB、PB級別的海量數(shù)據(jù)。在使用方式上，SQL最快可以在分鐘或者秒級別完成查詢，無法在毫秒級別返回查詢結(jié)果。SQL的優(yōu)點體現(xiàn)在用戶的學習成本低，用戶不需要了解分布式概念，具備數(shù)據(jù)庫操作經(jīng)驗的用戶可以快速熟悉SQL的使用。MapReduce：MapReduce最早是由Google提出的分布式數(shù)據(jù)處理模型，隨后受到了業(yè)內(nèi)的廣泛關注，并被大量應用到各種商業(yè)場景中。MapReduce使用廣泛，便于用戶快速熟悉、了解該模型。使用MapReduce的用戶需要對分布式概念有基本了解，并有對應的編程經(jīng)驗。MapReduce為用戶提供Java編程接口。訪問并處理非結(jié)構(gòu)化數(shù)據(jù)（內(nèi)部）：通過支持讀寫Volume，打通了大數(shù)據(jù)離線計算系統(tǒng)內(nèi)部存儲的非結(jié)構(gòu)化處理，解決了非結(jié)構(gòu)化數(shù)據(jù)只能存儲在外部存儲系統(tǒng)的問題。Spark：分布式離線計算模塊的大數(shù)據(jù)分析引擎，為內(nèi)部用戶、外部用戶提供大數(shù)據(jù)處理能力。離線大數(shù)據(jù)查詢加速場景上與離線計算引擎無縫打通，為離線計算提供交互式查詢服務，讓用戶使用熟悉的工具以標準SQL查詢分析離線計算引擎中的數(shù)據(jù)，快速獲取查詢結(jié)果。離線數(shù)據(jù)加密存儲由于處理的數(shù)據(jù)敏感，因此離線數(shù)據(jù)需要實現(xiàn)按照國密算法支持對數(shù)據(jù)的加密存儲，對于系統(tǒng)的安全要求愈發(fā)提高的情況下，尤其是系統(tǒng)中保存的用戶隱私、資產(chǎn)等敏感數(shù)據(jù)，在分布式文件系統(tǒng)裸存是不可接受的，需要對敏感數(shù)據(jù)進行相應的保護。同時為了滿足合規(guī)和監(jiān)管的需求，需要實現(xiàn)Dataatrest的加密。提供數(shù)據(jù)存儲加密功能，可以更大程度上保障用戶數(shù)據(jù)的安全，即使出現(xiàn)數(shù)據(jù)遺失、被盜的情況，也無法被解讀出有意義的內(nèi)容，從而減輕數(shù)據(jù)遺失所造成的損失。Dataworks大數(shù)據(jù)開發(fā)DataWorks（數(shù)據(jù)工場，原大數(shù)據(jù)開發(fā)套件）是基于MaxCompute、EMR（E-MapReduce）等計算引擎、從工作室、車間到工具集都齊備的一站式大數(shù)據(jù)智能研發(fā)與治理平臺，它能助力您快速完成數(shù)據(jù)集成、開發(fā)、治理、服務、質(zhì)量、安全等全套數(shù)據(jù)研發(fā)治理工作。DataWorks不僅具備海量數(shù)據(jù)的離線加工分析、數(shù)據(jù)挖掘的能力，也集成了數(shù)據(jù)集成、數(shù)據(jù)開發(fā)、生產(chǎn)運維、實時分析、資產(chǎn)管理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)共享等核心數(shù)據(jù)工藝，承上啟下，讓數(shù)據(jù)從采集到展現(xiàn)、從分析到驅(qū)動應用得以一站式解決。DataWorks+MaxCompute在2018年獲得著名分析評測機構(gòu)Forrester的CloudDataWarehouse云數(shù)據(jù)倉庫世界排名第二的成績，是唯一入選的中國產(chǎn)品。DataWorksV2.0在DataWorksV1.0的基礎上新增業(yè)務流程、組件的概念，力求通過支持雙項目開發(fā)、隔離數(shù)據(jù)開發(fā)和生產(chǎn)環(huán)境、保證數(shù)據(jù)研發(fā)規(guī)范、減少錯誤代碼來完善數(shù)據(jù)研發(fā)體系。DataWorks提供以下八大主要功能模塊：數(shù)據(jù)集成：異構(gòu)數(shù)據(jù)集成，將海量的數(shù)據(jù)從各種源系統(tǒng)匯集到大數(shù)據(jù)平臺。數(shù)據(jù)開發(fā)：數(shù)據(jù)倉庫設計和ETL開發(fā)過程。監(jiān)控運維：ETL線上作業(yè)的運維監(jiān)控，以及基于業(yè)務基線的海量任務實例監(jiān)控。數(shù)據(jù)分析：實時探查和分析數(shù)據(jù)。數(shù)據(jù)資產(chǎn)管理：元數(shù)據(jù)管理、數(shù)據(jù)地圖、數(shù)據(jù)血緣、數(shù)據(jù)資產(chǎn)大圖等。數(shù)據(jù)質(zhì)量：數(shù)據(jù)質(zhì)量探查、監(jiān)控、校驗和評分體系。數(shù)據(jù)安全：數(shù)據(jù)權(quán)限管理，數(shù)據(jù)的分級打標、脫敏，以及數(shù)據(jù)審計。數(shù)據(jù)服務：數(shù)據(jù)共享和數(shù)據(jù)交換，數(shù)據(jù)API服務（API生成、API注冊與API網(wǎng)關服務）。Fink實時計算與Hologress交互式分析實時計算可以有效地縮短全鏈路數(shù)據(jù)流的時延、實時化計算業(yè)務邏輯和平攤計算成本，最終有效滿足實時處理大數(shù)據(jù)的業(yè)務需求。實時計算是離線數(shù)倉有效的補充和優(yōu)化，數(shù)據(jù)實時傳輸?shù)挠嬎阃ǖ?。實時統(tǒng)計&分析實時化采集和加工流式數(shù)據(jù)源，實時監(jiān)控和展現(xiàn)各類指標，讓數(shù)據(jù)化運營實時化。實時機器學習平臺幫助數(shù)據(jù)分析和應用開發(fā)人員能夠從數(shù)據(jù)處理、特征工程、模型訓練、預測，端到端地完成整個流程。監(jiān)控預警對系統(tǒng)和用戶行為進行實時檢測和分析，實時監(jiān)測和發(fā)現(xiàn)危險行為。Hologress交互式分析支持對PB級數(shù)據(jù)進行高并發(fā)、低延時的分析處理，可輕松而經(jīng)濟地使用現(xiàn)有BI工具對數(shù)據(jù)進行多維分析透視和業(yè)務探索。在離線大數(shù)據(jù)場景上，交互式分析與MaxCompute深度兼容，為MaxCompute提供交互式查詢服務，可以使用熟悉的開發(fā)工具以標準SQL查詢分析MaxCompute項目中的數(shù)據(jù)，快速獲取查詢結(jié)果。同時可以使用BI工具輕松連接到交互式分析，開展BI可視化分析或者即席查詢?；蛘呃媒换ナ椒治龅目焖俨樵兲匦?，將項目表數(shù)據(jù)封裝成API對外服務，無需數(shù)據(jù)遷移就能夠支持更豐富的應用場景。DataV數(shù)據(jù)可視化DataV數(shù)據(jù)可視化平臺可幫助非專業(yè)的工程師通過圖形化的界面輕松搭建專業(yè)水準的可視化應用，滿足會議展覽、業(yè)務監(jiān)控、風險預警、地理信息分析等多種業(yè)務的展示需求。此外，DataV提供高性能三維渲染組件DataV.GL、天貓雙十一大屏同款可視化工具等將三位渲染能力引入地理場景，借助GPU算力實現(xiàn)海量數(shù)據(jù)渲染，提供低成本、可復用的三維可視化方案，與QuickBI數(shù)據(jù)報表工具共同支撐“一鏈數(shù)治：統(tǒng)一XXX駕駛艙”場景實現(xiàn)。DataV提供的主要能力如下：“一站式”開箱即用數(shù)據(jù)可視化解決方案提供“一站式”開箱即用數(shù)據(jù)可視化解決方案，幫助非專業(yè)的數(shù)據(jù)工程師通過圖形化的界面輕松搭建專業(yè)水準的可視化應用。專業(yè)級大數(shù)據(jù)可視化專精于地理信息與業(yè)務數(shù)據(jù)融合的可視化，提供豐富的行業(yè)模版和圖表組件，處理與展示百萬級的復雜數(shù)據(jù)。圖形化編輯界面拖拉拽的圖形化配置方式，通過簡單拖拽即可完成樣式和數(shù)據(jù)配置，無需編程就能輕松搭建大屏。智能主題配色數(shù)據(jù)可視化可以通過智能主題功能，無需專業(yè)的大屏設計師，也能對大屏進行合理的配色，快速解決在設計大屏時遇到的配色困難的問題。一鍵美化樣式數(shù)據(jù)可視化可以通過一鍵美化功能，快速調(diào)整可視化應用的布局，并通過內(nèi)置樣式豐富可視化應用的內(nèi)容，快速解決在設計可視化應用時遇到的整體樣式配置困難的問題。工具箱濾鏡功能DataV工具箱提供了濾鏡配置的功能。通過濾鏡配置，可以對大屏中組件的色相、飽和度、亮度、對比度以及透明度等顏色屬性進行配置。移動端創(chuàng)建生成DataV移動端專用編輯器，專業(yè)的移動端可視化體驗。一鍵PC轉(zhuǎn)移動端，快速獲得移動端可視化應用，幫助您隨時在手機查看數(shù)據(jù)應用。多種數(shù)據(jù)源支持支持多種數(shù)據(jù)源接入，充分發(fā)揮阿里云大數(shù)據(jù)計算的能力，提供多種圖表組件支撐多種數(shù)據(jù)類型的展示，接入包括阿里云分析型數(shù)據(jù)庫、關系型數(shù)據(jù)庫、本地CSV上傳和在線API等，支持動態(tài)請求。專業(yè)級地理信息可視化大屏DataV支持繪制地理軌跡、地理飛線、熱力分布、地域區(qū)塊、3D地球等效果，支持地理數(shù)據(jù)多層疊加。支持組件二次開發(fā)平臺提供二次開發(fā)環(huán)境，開發(fā)者根據(jù)規(guī)范可以將自己開發(fā)的Javascript組件接入到DataV產(chǎn)品中，二次開發(fā)組件也可以拖拽布局與數(shù)據(jù)接入。QuickBI數(shù)據(jù)報表工具服務QuickBI是一個基于云計算的靈活的輕量級的自助BI數(shù)據(jù)報表工具服務平臺，提供海量數(shù)據(jù)實時在線分析服務。通過提供智能化的數(shù)據(jù)建模工具，QuickBI極大降低了數(shù)據(jù)的獲取成本和使用門檻；通過拖拽式的操作和豐富的可視化圖表控件，QuickBI可幫助快速地完成數(shù)據(jù)透視分析、自助取數(shù)、業(yè)務數(shù)據(jù)探查、報表制作和搭建數(shù)據(jù)門戶等工作。主要提供以下能力：無縫集成云上數(shù)據(jù)庫支持阿里云多種數(shù)據(jù)源，包括MaxCompute、HybirdDBforMySQL、AnalyticDBforPostgreSQL、AnalyticDB等。圖表豐富的數(shù)據(jù)可視化效果。系統(tǒng)內(nèi)置柱狀圖、線圖、餅圖、雷達圖、散點圖等多種可視化圖表，滿足不同場景的數(shù)據(jù)展現(xiàn)需求。QuickBI同時自動識別數(shù)據(jù)特征，智能推薦合適的可視化方案。分析多維數(shù)據(jù)分析?；赪eb頁面的工作環(huán)境，通過拖拽式的操作和類似于Excel的頁面展示，實現(xiàn)數(shù)據(jù)的一鍵導入和實時分析，并可以靈活地切換數(shù)據(jù)分析的視角，無需您重新建模?？焖俅罱〝?shù)據(jù)門戶通過拖拽式操作、強大的數(shù)據(jù)建模和豐富的可視化圖表，幫助您快速搭建數(shù)據(jù)門戶。實時支持海量數(shù)據(jù)的在線分析。您無需提前進行大量的數(shù)據(jù)預處理，大大提高數(shù)據(jù)的分析效率。數(shù)據(jù)權(quán)限內(nèi)置組織成員管理功能，支持行級數(shù)據(jù)權(quán)限，滿足不同人查看不同的報表，以及同一份報表，不同的人查看不同的內(nèi)容。專屬釘釘服務提供3年999用戶量的專屬釘釘服務，支持政企互動、遠程視頻監(jiān)管等應用場景，構(gòu)建互聯(lián)網(wǎng)架構(gòu)的企業(yè)端應用，使平臺具備直接面向企業(yè)移動多端（iOS、Android、PC）交互的能力。專屬釘釘是部署在阿里云公有云上的一款SAAS化的溝通和協(xié)同的工作平臺，面向企業(yè)提供通訊錄、群組服務、文件服務、聊天服務、安全服務、消息分發(fā)、登錄服務、接入服務和推送服務等，企業(yè)自建應用通過釘釘E應用小程序和H5微應用輕量級兩種接入到釘釘開放平臺上，實現(xiàn)企業(yè)統(tǒng)一用戶、統(tǒng)一應用、統(tǒng)一權(quán)限和統(tǒng)一管理。產(chǎn)品模塊產(chǎn)品名稱產(chǎn)品能力描述交付方式專屬釘釘基礎包1.1專屬啟動頁企業(yè)/組織可自行配置啟動頁圖片，在移動端打開App時，展示企業(yè)/組織所配置的啟動頁圖片管理后臺自主配置1.2專屬Logo企業(yè)/組織可自行配置移動端的消息頁左上角Logo管理后臺自主配置1.3專屬主題企業(yè)/組織可自主更換客戶端框架的主題膚色，移動/PC均支持管理后臺自主配置1.4專屬表情包企業(yè)/組織可在后臺自主上傳專屬表情包，并提供表情包管理能力管理后臺自主配置1.5專屬導航欄設置支持導航欄自定義設置，支持企業(yè)/組織配置多套方案，不同人員生效不同方案（上限5套）；移動/PC分別支持自定義配置：自定義更改應用及應用名稱和應用圖標（其中【消息】功能不可隱藏）管理后臺自主配置1.6移動端+號菜單欄自定義支持移動端頂部+號菜單欄設置，支持企業(yè)/組織配置多套方案，不同人員生效不同方案（上限5套）；自定義配置：自定義更改應用及應用名稱和應用圖標管理后臺自主配置1.7移動端吸頂欄自定義支持移動端頂部吸頂欄設置，支持企業(yè)/組織配置多套方案，不同人員生效不同方案（上限5套）；自定義配置：自定義更改應用及應用名稱和應用圖標管理后臺自主配置1.8互動服務窗企業(yè)/組織可使用互動服務窗推送內(nèi)容，企業(yè)/組織可配置互動服務窗推送內(nèi)容的轉(zhuǎn)發(fā)及瀏覽設置，支持部分人員可見及是否僅限于企業(yè)/組織內(nèi)部瀏覽；消息類型支持：圖文類型、視頻類型、文件類型、純圖片類型、純文字類型；消息支持定時發(fā)送、撤回、修改、查看已讀未讀詳情工作臺

標準功能1.9推送號管理企業(yè)/組織可配置：升級提醒、福利社、新的好友通知、釘釘應用中心、職場充電寶、直播、新校招小助手、員工關懷及釘釘小秘書的啟用和停用管理后臺自主配置1.10應用入口管理企業(yè)/組織可配置：釘釘社區(qū)、小目標、勛章、釘釘卡、小程序、新校招、企業(yè)廣場、釘釘指數(shù)、福利社、我的客服、學習中心、邀請、看看-動態(tài)、看看-職場、看看-圈子、職場課堂、心意鏈、釘釘企典、廣場、應用中心、日歷、工作臺-釘釘搭、高級認證等的隱藏和展示管理后臺自主配置1.11自定義工作臺移動端：企業(yè)/組織可根據(jù)需求，對移動端工作臺中的布局、排版及圖標等設計元素進行定制化設計，具體規(guī)范要求以開放平臺最新文檔為準

PC端：企業(yè)/組織可自建H5門戶替換釘釘原生PC工作臺釘釘提供工作臺自定義能力

企業(yè)/組織自主或選擇服務商定制開發(fā)1.12專屬開放接口1.提供專屬開放接口，包括數(shù)據(jù)統(tǒng)計、互動服務窗、獲取年報數(shù)據(jù)、查詢企業(yè)/組織內(nèi)部群信息等接口，具體接口明細以開放平臺接口文檔為準

2.專屬數(shù)據(jù)平臺：提供獨立的專屬數(shù)據(jù)查詢/分析應用App，能力包括報表管理、報表授權(quán)和報表展示，提供應用內(nèi)預裝了4大主題報表釘釘提供接口

企業(yè)/組織自主開發(fā)1.13上下級組織實現(xiàn)上下級企業(yè)/組織互聯(lián)，實現(xiàn)跨企業(yè)/組織通訊錄、應用的互聯(lián)互通，最多支持4層關聯(lián)管理后臺自主配置1.14專屬賬號企業(yè)/組織對登錄釘釘?shù)馁~戶進行創(chuàng)建、修改、停用、啟用等全生命周期管理，支持以下兩種類型：

1.賬號在釘釘后臺創(chuàng)建并進行管理

2.賬號在企業(yè)/組織自有的身份體系中創(chuàng)建并進行管理，支持OIDC協(xié)議的集成

3.暫不支持普通賬號到專屬賬號的數(shù)據(jù)遷移功能管理后臺自主配置1.15協(xié)議簽署平臺統(tǒng)一產(chǎn)品授權(quán)及各類協(xié)議簽署能力，解決產(chǎn)品應用過程中的各類協(xié)議簽署、安全信息收集等平臺、企業(yè)/組織和用戶之間的授信問題：

1.專屬協(xié)議管理：提供專屬產(chǎn)品所需協(xié)議簽署的過程管理，包括協(xié)議簽署推送和協(xié)議簽署提醒

2.自主協(xié)議管理：企業(yè)/組織/企業(yè)/組織根據(jù)需要進行員工協(xié)議簽署的創(chuàng)建、推送，員工收到提醒后，可在線簽署協(xié)議

3.協(xié)議簽署情況分析：查詢和分析協(xié)議簽署情況，包括已簽署、未簽署的人員名單

4.協(xié)議入口配置：管理員將自主協(xié)議配置到專屬打包App-關于界面上，用戶可隨時查看協(xié)議管理后臺自主配置1.16客服中心通過釘釘"客服與幫助",優(yōu)先處理跟進問題5*8（在線/熱線）專屬App3.1四端標準打包能力釘釘提供Windows、Mac、iOS及Android四端的標準打包能力，支持用戶自定義Logo和應用名稱，由企業(yè)/組織提供打包素材，（Logo和名稱需要符合釘釘打包規(guī)范，打包素材包括但不限于Logo、名稱等，具體素材請參照釘釘打包素材要求；企業(yè)/組織內(nèi)部分發(fā)）管理后臺自主打包3.2升級策略支持豐富的推送客戶端升級方案，包括：

1.提示升級：Windows、Mac、iOS及Android四端適用，用戶端會收到新版本提示，可選擇是否升級

2.強制升級：Windows、Mac、iOS及Android四端適用，用戶端會收到新版本提示，不允許用戶選擇是否升級

3.靜默升級：Windows端適用，客戶端會后臺下載最新的版本，用戶重啟后提示更新

4.提醒方式：彈窗提示；iOS、Android跑馬燈提示；Windows、Mac支持界面提醒升級icon

5.全員/部分升級：支持全部員工一次升級和按照部門灰度升級管理后臺自主配置3.3APP擴展客戶購買專屬打包后，可通過APP擴展自助集成企業(yè)/組織自建的應用能力，包括：

1.Andorid、iOS打包集成SDK：提供自助打包集成SDK測試的能力

2.Windows打包集成exe文件：線下提供exe文件，并打包集成到Windows端管理后臺自主配置專屬網(wǎng)絡8.1網(wǎng)絡代理1.代理例外：允許企業(yè)/組織配置特定應用IP或域名不經(jīng)過代理訪問；

2.動態(tài)下發(fā)：允許管理員修改設置后，下發(fā)到客戶端的緩存，然后在客戶端二次登錄時生效

3.代理打包：如果企業(yè)/組織使用專屬APP，管理員可選擇把代理相關配置打包進專屬APP中，這樣普通用戶就可開箱即用，無需手動為每個客戶端配置代理

4.代理降級：當客戶端網(wǎng)絡連接代理失敗時，允許忽略代理設