招标文件
采购需求
1.1 项目概述
根据《国务院办公厅关于加快“互联网+监管”系统建设和对接工作的通知》(国办函〔2018〕73号)、《国务院办公厅关于进一步加快推进“互联网+监管”系统建设工作的通知》(国办函〔2019〕80号)文件要求,江苏省已经完成省“互联网+监管”平台的建设工作。我市相继在2019年和2020年接到《省政府办公厅关于做好设区市“互联网加监管”系统建设工作的通知》(苏政办发〔2019〕40号)和《关于做好2020年全省一体化监管平台建设工作的通知》(苏协调办〔2020〕11号)等文件, 2020年要全面建成一体化监管平台(“互联网+监管”平台)。
党中央、国务院高度重视创新监管理念和监管方式,对做好“互联网+监管”工作提出了明确要求。习近平总书记在党的十九大报告中强调,要转变政府职能,深化简政放权,创新监管方式,增强政府公信力和执行力,建设人民满意的服务型政府。李克强总理明确指出,要推进跨部门联合监管和“互联网+监管”,实现从职能部门“单打独斗”转变为综合监管、智慧监管。为进一步响应国家、省对地方“互联网+监管”系统的建设和对接要求,完善本区域事中事后监管,加强和创新“双随机、一公开”等监管方式,拟建设宿迁市“互联网+监管”系统,一方面,通过归集共享各类相关数据,及时发现防范苗头性和跨行业跨区域风险,促进政府监管规范化、精准化、智能化;另一方面,强化对地方和部门监管工作的监督,实现对监管的“监管”。
1.2 建设原则
统筹规划,全面覆盖。强化市级统筹,注重标准规范,以宿迁市“互联网+监管”系统建设为契机,促进各级各部门监管业务系统整合、规范、建设,按照“成熟一批,接入一批”的原则,逐步实现全市监管业务全覆盖。
资源整合、信息共享。坚持集约利旧,充分利用各部门现有监管信息资源,积极做好与江苏省“互联网+监管”系统的对接,建立跨层级、跨地区、跨部门监管业务之间的协同联运长效机制,促进信息共享和业务协同,共同形成规范统一、协同联动的“互联网+监管”体系。
问题导向、着眼发展。聚焦监管业务中基础性、普遍性、全局性问题,从亟需解决的关键问题入手,务求监管实效,不断拓展“互联网+监管”系统应用的广度和深度,提升监管工作精准化和智能化水平。
自主可控、确保安全。健全安全管理制度,落实主体责任,加强综合防范,积极运用自主可控、安全可靠技术产品,确保平台稳定运行和数据信息安全。
1.3 建设目标
按照国务院办公厅电子政务办下发的《地方建设方案要点》和江苏省“互联网+监管”系统建设相关要求,结合工作实际,建设宿迁市“互联网+监管”系统,我市“互联网+监管”系统建设的主要实施“112342”工程,即编制1张全市监管事项目录清单,建设1个监管数据中心,建设工作、服务2个门户,开发行政执法监管、风险预警、分析评价3个应用系统,建设任务管理、用户中心、“再监管”、审管联动4个特色系统,建立标准规范、安全运维2大运行保障体系。并按照市级开发,市、县、乡三级使用的目标,实现宿迁市各部门重点监管数据的归集共享,通过监管事项目录梳理、监管数据中心、服务门户、工作门户、行政执法监管系统、风险预警系统、综合分析系统、任务管理系统、用户中心、非现场监管系统、系统对接、标准规范体系和安全运维体系的建设,解决宿迁市目前存在的监管数据标准不统一、系统不联通、监管不协同,数据归集共享不畅以及监管缺位、错位、失位等问题,实现规范监管,逐步提升监管的标准化、规范化水平;实现精准监管,通过对数据的分析、比对,及早发现防范苗头性风险隐患;开展精准监管,提升监管力量的利用率;实现联合监管,开展协同监管、联合监管,提高监管效能;实现对监管的“监管”,开展监管工作评价和监管风险评估工作,以分析评价机制倒逼监管部门工作效率,解决宿迁市现有监管模式、监管手段和监管技术无法支撑综合监管、精准监管、“智慧监管”的问题,不断提升监管能力和水平,进一步优化营商环境,持续推动“放管服”改革。
1.4 需求一览表
宿迁市“互联网+监管”系统项目软件功能模块清单如下:
|
宿迁市“互联网+监管”系统建设清单 |
|||
|
序号 |
系统 |
子系统 |
功能描述 |
|
1 |
监管事项目录梳理 |
监管事项目录梳理 |
在江苏省各部门监管事项目录清单的基础上,结合相关法律法规等确定的监管事项,按照三定方案明确的职责,协助宿迁市各有关部门完成对本条线监管职能范围内的监管事项目录清单和检查实施清单进行再梳理。 |
|
2 |
监管数据中心 |
数据大盘 |
展示数据中心采集数据总量、汇聚数据总量、治理入库数据总量、主题库入库数据总量、接入部门总数等。包括数据中心概览、接入部门统计分析、下发数据统计分析、数据交换趋势统计分析、监管主题库统计分析和数据增长情况统计分析等功能。 |
|
数据汇聚治理体系 |
建设监管数据中心,推动监管事项数据标准化、规范化,形成统一、规范、标准的监管数据资源库及监管数据资源管理机制,汇集各级监管业务、投诉举报工单等与监管相关的数据,不断完善数据归集机制,提高归集效率,保障数据完整性、规范性、准确性,为监管应用提供数据支撑。包括数据标准管理、数据模型管理、数据质量管理、数据集成管理、数据源管理、页面可视化、系统管理等功能。 |
||
|
主题库 |
根据江苏省对各设区市“互联网+监管”系统的建设要求,宿迁市“互联网+监管”监管数据中心主题库包括:监管对象信息库、监管行为信息库、投诉举报信息库、监管事项信息库、执法人员信息库、知识库、联合监管信息库、“双随机、一公开”计划信息库、风险预警信息库、信用信息库。 |
||
|
3 |
服务门户 |
首页 |
提供投诉举报功能入口、监管曝光台、监管动态、部门监管事项清单等内容。 |
|
监管动态 |
提供动态展示监管事项、监管任务以及监管风险等内容,方便社会公众了解所关心领域各市场主体、特种设备以及自然人的监管信息。 |
||
|
监管曝光台 |
监管曝光台提供宿迁市对监管对象的行政处罚、行政强制等结果信息(可向社会公示)或案例信息。 |
||
|
重点案例公示 |
对辖区各行业领域重点案例及处置方式、结果进行公示,包括案情简介、起因、过程、处置、结果等。 |
||
|
部门监管事项清单 |
部门监管事项清单以部门进行展示,为社会公众提供监管事项查询服务功能,主要包括监管事项目录清单查询功能和监管事项实施清单查询功能。 |
||
|
投诉举报 |
向社会公众提供投诉举报入口,方便公众对监管工作、监管事件、监管处理结果等进行投诉。包括投诉举报登记(我要举报、我要投诉)、查询功能(我的投诉举报),并展示选登的投诉举报。 |
||
|
法律法规 |
按照国家法律、地方性政府法规等方面对国家、江苏省、宿迁市等发布的文件进行展示,供社会公众了解政府的动态。 |
||
|
4 |
工作门户 |
首页 |
工作门户首页提供工作通知、标准规范、系统登录、其他系统入口、待办事宜、监管情况统计分析及可视化展示。 |
|
工作通知 |
为宿迁市工作人员提供通知公告的展示功能, |
||
|
标准规范 |
提供标准规范的展示功能,为部门提供相关的最新的标准规范信息。并支持在线预览、下载、打印等功能。 |
||
|
知识共享 |
为部门提供知识共享的平台。包括知识查询服务、知识下载服务、知识共享服务等功能。 |
||
|
单点登录 |
面向政府内部工作人员提供统一工作入口,实现平台的统一单点登录,解决各业务系统整合问题,提高工作效率,增加业务系统的安全性,降低管理成本和实施风险。 |
||
|
数据分析 |
基于数据中心计算和存储等基础支撑能力,按照不同维度和主体对监管事项清单、效能评估、风险预警、投诉举报、信用预警等数据进行统计分析。 |
||
|
5 |
行政执法监管系统 |
监管概览 |
监管概览功能从执法监管开展分析、执法监管快速登记分析、双随机、一公开计划完成情况等维度展示本地区监管工作整体情况。 |
|
通用执法监管系统 |
通过有效记录各地各部门从审批、投诉到检查、处罚、强制等监管事项全链条、全过程的管理信息,可视化展现各个监管部门的监管事项的处置状态,实现监管过程的全程可追溯,为相关部门开展监管工作提供数据支持。应包括行政检查、案件办理、行政强制、其他行为等功能。 |
||
|
信用监管 |
建设信用监管系统,汇聚整合本地区相关信用信息,实现信用风险预测预警,对失信行为早发现、早提醒、早处置,提高监管及时性和有效性。包括监管对象处罚记录、经营异常记录、信用异常记录、严重违法失信名单等功能。 |
||
|
移动监管 |
建设移动监管系统,为宿迁市各部门开展移动执法检查提供支撑,同时归集、整合移动监管的全过程记录,纳入监管行为信息库统一管理和应用。 |
||
|
非现场监管 |
1、智能监管调度 智能监管调度具有视频监管资源调度、物联网资源管理调度、大数据监管资源调度等功能,满足各级部门、各级单位监管资源的调度管理。系统提供了完善的权限体系,支持分组权限管理和跨地区、跨部门、跨层级的监管资源调用,实现视频监管集约化、联网规范化、应用智能化。 2、视频监管 视频监管将各部门、各地区的前端监控监管资源接入非现场监管系统,接入不同厂商的监控前端设备、监控系统、监控平台,具有低延时视音频协议转换能力,实现监控资源融合汇聚和实时调度。 3、物联网监管 物联网监管通过采集各局办部门的物联网业务系统展示界面,以视频流的方式汇聚非现场监管系统,统一接入、集中管理和数据共享共用。结合行业设施建设,部署一屏通览硬件编解码器对接物联网应用系统可视化界面,形成非现场监管系统在重点领域的应用采集,以报表、大数据等形式按需调度、汇聚到监管展示系统上进行归类展示。 4、大数据监管 大数据监管是通过部署一屏通览硬件编解码器对接各局办部门的大数据业务系统,从而获取监管展示界面、业务系统界面等。 |
||
|
6 |
风险预警系统 |
概览 |
总体展示风险预警的概况、企业风险地图、区域风险指数变化趋势、预警企业分析、风险级别占比、重点监控企业预警、舆情预警关键词等内容。 |
|
风险模型 |
提供企业、行业、领域等维度的大数据建模功能。依据业务指标及对各类监管信息的数据分析,构建风险预警模型,加强风险研判和预测预警。包括算法管理、指标项管理、标签管理、预警建模等功能。 |
||
|
风险识别 |
提供新增运行监控任务,设置任务名称、计算模型、执行计划、预警对象库等内容,自主发现风险线索。 |
||
|
预测预警 |
提供预测预警,通过风险模型风险预警模型,对产生的预警信号进行核查处置后,系统将产生的风险特征填充至风险特征库供风险预警模型自主识别风险,从而达到风险识别越来越精准有效。提供风险特征、风险线索等功能。 |
||
|
风险研判 |
利用风险分析模型和相关监管数据,按照相关指标体系,对各类数据资源进行分析比对,研判风险等级,生成研判处置详情。包括研判规则、研判处置等功能。 |
||
|
核查处置 |
本地区根据监管职责分工,将风险分析结果及线索数据及时推送给相关业务部门。业务部门通过接受宿迁市“互联网+监管”系统提供的风险线索,按照相关工作要求开展处置工作,及时排查风险隐患。 |
||
|
配置管理 |
提供标签分类管理,按照标签类名称、是否根标签类、选择父标签添加标签。 |
||
|
7 |
分析评价系统 |
监管可视化 |
监管可视化提供一个统一的可视化展示,汇总宿迁市各部门监管业务信息数据,通过图、表等多种形式,将执法监管概况进行可视化展示,为领导决策、政府管理、社会服务提供数据支持。主要包括监管事项、监管事件分布、部门人员分布、任务概览、部门监管效能分布、严重违法失信名单。 |
|
监管专项分析 |
监管专项分析主要提供监管业务专题分析,为领导提供对执法监管工作开展情况了解的窗口,以数据辅助领导决策,包括监管事项目录清单、“双随机、一公开”、联合监管分析、信用监管分析、投诉举报分析等功能。 |
||
|
综合统计分析 |
按照不同维度和主题内容对监管数据和结果进行分类,实现监管对象的类型、结构及分布等各类指标的统计分析,形成按地区、行业、部门等不同维度的统计分析报表,生成相关综合分析评估报告,提供可视化展示。包括地域监管分析、行业监管分析、部门监管分析、监管态势分析。 |
||
|
8 |
任务管理系统 |
任务概览 |
提供任务管理系统中任务情况的可视化展示,包括待分发任务、待反馈任务、已归档任务、任务来源统计、任务状态统计、任务紧急级别分析等功能。 |
|
任务新建 |
提供新建专项检查、双随机检查等监管部门日常监管任务工作,支持自动接收上级下发任务并新建任务。 |
||
|
任务分发 |
任务创建部门将任务及时转发给其他部门,并及时通知任务接收部门及时完成任务。 |
||
|
在办任务 |
系统显示仍在执行的任务,可以让用户了解所有在办任务的执行情况。 |
||
|
任务反馈 |
分发到监管部门的任务,通过任务反馈将执行结果及时反馈给创建任务部门。 |
||
|
任务回退 |
提供任务回退功能,可将任务及时回退给分发任务的监管部门,记录任务回退原因。 |
||
|
任务催办 |
当有紧急任务或已超期任务时,需任务接收部门尽快处理,该功能允许创建任务的监管部门,催促任务接收部门及时完成任务。 |
||
|
归档查询 |
已完成任务支撑任务归档存储,成为日后查询的历史记录 |
||
|
9 |
用户中心 |
区域管理 |
对区域的行政区划信息进行管理,通过国家统一行政区划代码标准规范,梳理入库。 |
|
机构管理 |
机构管理是对政府部门基本信息进行管理维护,主要字段包括:机构名称、机构编码、机构简介、创建时间以及操作等信息。 |
||
|
用户管理 |
用户管理实现了对账号信息的准确性,规范化,标准化,方便维护管理;系统提供对用户的授权、信息编辑以及删除等操作,方便管理员对用户进行各种操作,提高了工作效率。用户管理包括新增、删除、以及用户信息、权限修改等功能。 |
||
|
应用管理 |
应用管理提供应用注册、应用维护、应用查询。 |
||
|
角色管理 |
管理用户中心本身及所有接入应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,极大方便管理员的权限分配。 |
||
|
权限管理 |
提供对各平台采用基于角色的授权方式,动态维护角色,并把用户添加到指定的角色中去。 |
||
|
10 |
监管再监管 |
再监管概览 |
对地区和部门的效能进行可视化展示,为领导决策、政府管理提供数据支持,包括地区效能分布、部门效能分布、本年度地区效能趋势、本年度部门效能趋势、地区效能涨幅TOP5、部门效能涨幅TOP5、连续三个月效能优秀的部门和地区等功能。 |
|
再监管分布 |
对地区和部门的效能分布进行可视化展示,包括地区效能分布和部门效能分布。 |
||
|
再监管趋势 |
对地区和部门的效能趋势进行可视化展示,包括地区效能趋势和部门效能趋势。 |
||
|
再监管结果 |
用于查看所有地区和部门的综合效能、单项能力效能情况,重点体现监管效能排名情况,包括地区效能评估结果、部门效能评估结果等功能。 |
||
|
再监管查询 |
用于查看地区、部门的详细效能评估结果,包括地区效能查询、部门效能查询等功能。 |
||
|
再监管比对 |
按照效能评估指标,横向对比多个地区或部门的效能评估结果,纵向对比某个地区或部门的多个评估周期的效能结果,包括地区效能比对、部门效能比对、地区周期比对、部门周期比对等功能。 |
||
|
规则说明 |
展示地区/部门效能分析指标规则,通过展示地区/部门指标算法、评定依据、等级划分,支撑地区/部门综合效能评分(百分制)和综合等级评定(优秀、良好、一般、较差)。 |
||
|
再监管管理 |
提供机构管理、元素管理、指标管理、模型管理等功能,支撑再监管效能分析。 |
||
|
11 |
审管联动 |
审管联动中心 |
通过建设审管联动系统,对审批、监管与信用进行关联,实现审管信的有效联动。 |
|
监管事项中心 |
支持同步上级监管事项库下发的监管目录清单以及监管实施清单,提供目录清单管理和实施清单管理功能,结构化定义监管事项和执法系统之间的关联关系。 |
||
|
信用监管中心 |
依托监管数据中心提供信用信息数据,通过系统定义信用标准,支持对黑名单维护、联合惩戒措施维护以及信用画像对外发布的功能。 |
||
|
政务服务办件中心 |
通过汇聚政务服务办件数据,为材料实例的共享提供数据,实现办件的查询功能。 |
||
|
监管行为中心 |
通过监管行为的数据汇聚能力,实现监管行为的查询功能。 |
||
|
业务协同管理工具 |
提供政务服务事项和监管事项的同步以及关联配置功能。主要包括数据同步、审管目录协同、审管实施清单协同、告知承诺检查材料配置等。 |
||
|
业务协同引擎 |
提供业务监听、规则运算、流程调度以及数据交换功能,通过政务服务事项和监管事项的关联关系以及告知承诺材料与监管事项的关联关系,将办结的审批办件推送到执法系统。需要将对告知承诺的监管行为推送到原审批系统。 |
||
|
12 |
系统对接 |
与江苏省“互联网+监管”统一机构用户认证系统对接 |
完成与省“互联网+监管”系统统一机构用户认证系统的对接,通过宿迁市政务数据共享交换平台以资源订阅的方式与省“互联网+监管”系统进行机构信息共享及同步。 |
|
与省一体化在线政务服务平台统一身份认证系统的对接 |
与江苏省一体化在线政务服务平台的对接:完成与江苏省一体化在线政务服务平台的对接,社会公众可以通过江苏省一体化在线政务服务平台访问宿迁市“互联网+监管”系统服务门户,为社会会公众提供便捷的访问通道。 |
||
|
与省监管数据中心对接 |
完成与江苏省“互联网+监管”监管数据中心的对接,实现宿迁市监管行为、“双随机、一公开”数据的上报及监管事项、监管对象、执法人员、监管行为等数据的回流。 |
||
|
与市政务信息资源共享交换平台对接 |
通过与市政务数据共享交换平台对接,实现宿迁市监管业务系统的监管过程记录数据、行政执法数据、社会监督数据、失信行为数据、行为约束数据和自然人、法定代表人、投资人失信息数据等数据信息的采集。 |
||
|
与市12345在线平台对接 |
完成与市12345在线平台的对接,通过任务管理系统联通市12345在线平台,下发归集宿迁市投诉举报工单相关数据,并通过投诉举报信息前置机前置库方式实现投诉举报业务的无缝对接。 |
||
|
与信用宿迁对接 |
完成与信用宿迁的对接,宿迁市“互联网+监管”系统通过库表/接口方式对接信用宿迁,归集汇聚宿迁市市场主体信用信息相关数据,为本地区开展信用监管工作提供数据支撑。 |
||
|
与短信平台对接 |
完成与宿迁市短信平台的对接,实现宿迁市“互联网+监管”系统监管工作任务的及时提醒。通过短信提示的方式告知工作人员需要处理的监管工作任务。 |
||
|
与其它系统对接 |
完成与宿迁市其它业务系统的对接,预留相关接口满足其它对接平台需求,不断完善“互联网+监管”系统功能。 |
||
1.1 业务需求及要求
1.1.1 监管事项目录梳理的需求
在江苏省各部门监管事项目录清单的基础上,结合相关法律法规等确定的监管事项,按照三定方案明确的职责,协助宿迁市各有关部门完成对本条线监管职能范围内的监管事项目录清单和检查实施清单进行动态梳理。
1.1.2 监管数据中心建设需求
依托全市统一的数据共享交换平台,汇聚本市监管数据,建设监管数据中心,形成各类监管数据库,建立数据动态更新机制,不断提高数据质量,满足数据上报、共享、分析等需求。
1、数据归集。按照国家、江苏省“互联网+监管”系统有关数据标准,通过批量交换、数据接口等多种方式,从宿迁各级部门监管业务系统、政务服务平台、投诉举报系统及相关重点企业、第三方平台等渠道采集汇聚监管相关数据,清洗、关联后形成主题库。无法采取批量交换、数据接口进行对接的,成交人负责指导相关人员以手动填报方式进行归集。同时不断完善数据管理机制,强化监管行为数据报送质量,保障数据及时性、完整性、规范性、安全性。满足数据覆盖率、数据准确率、数据及时率工作要求。
数据归集应在市大数据中心现有安全体系下开展,按照统一的数据归集机制进行,应具备归集各种异构数据源的能力,关系型数据库如:MySQL、MS SQL、Oracle等,静态文件如:CSV、txt、xml、jason、excel等。
2、数据治理。按照国家、江苏省“互联网+监管”系统数据管理标准规范有关要求,对归集的各方面数据资源进行抽取、清洗、比对、校核、转换、关联、整合等数据处理,确保数据的规范性、准确性和有效性。根据江苏省“互联网+监管”系统的业务需要将本市监管数据中心的数据推送、汇聚或同步至江苏省“互联网+监管”系统数据中心。同时,可利用省市大数据共享交换体系,接收省大数据平台下发的相关监管数据。
数据治理应在市大数据中心现有数据治理体系下开展,形成统一、规范、标准的监管数据资源库,保障数据的完整性、规范性、准确性。
3、分类建库。根据江苏省对各设区市“互联网+监管”系统的建设要求,宿迁市“互联网+监管”监管数据中心主题库应包括:监管对象信息库、监管行为信息库、投诉举报信息库、监管事项信息库、执法人员信息库、知识库、联合监管信息库、“双随机、一公开”计划信息库、风险预警信息库、信用信息库。
主题库建设应当符合市政务数据共享平台建设要求。监管数据中心在市政务云平台应有三份以上数据拷贝,确保出现故障能够快速修复。
(1)监管对象信息库
监管对象信息库主要是对法人(企业、社会组织、政府机关、事业单位等)、特定自然人(法定代表人、企业高管、律师、注册会计师等)设施设备(电梯、锅炉等)、特定产品(药品、特殊食品等)、公共场所(建筑工地、水库等)、项目工程的各种信息数据进行采集存储。
监管对象信息库的数据主要通过与江苏省“互联网+监管”监管数据中心的对接来获取下发的监管对象数据。
(2)监管行为信息库
归集监管工作的过程和结果信息。
监管行为信息库主要包括:监管事项编码、监管对象、监管方式、检查表单、监管内容、监管结果、监管部门、监管人员、监管时间等内容。实施监管业务的部门、人员、日期以及监管事项、对象、方式和监管结果等内容。
监管行为信息库的数据主要通过与江苏省“互联网+监管”监管数据中心的对接来获取下发的监管行为存量数据,同时归集宿迁市监管工作的过程和结果数据。
(3)投诉举报信息库
投诉举报信息库主要完成对市12345在线平台、江苏省“互联网+监管”系统下发的投诉举报信息进行采集,主要包括:投诉举报来源、类型、日期、对象、内容和处理结果、举报主题、举报人、举报日期、举报人联系电话、举报内容、受理单位、受理日期、是否已回复、回复结果、当前进度、是否转案源处理。
通过与市12345在线平台对接进行数据采集,并接收江苏省“互联网+监管”系统下发的投诉举报信息。首次采集使用批量采集方式,后期采用增量获取的方式进行采集。
(4)监管事项目录清单库
归集监管事项目录清单信息,主要包括业务指导(实施)部门、对应的许可事项名称、监管事项主项名称、监管事项子项名称、监管方式、监管措施、监管对象、设定依据、监管流程、监管结果、监管层级等内容。
监管事项目录清单库接收江苏省“互联网+监管”系统下发的监管事项目录清单数据,主要包括:业务指导(实施)部门、事项编码、监管事项主项名称、监管事项子项名称、监管对象、行业领域、监管层级、对应的许可事项、监管对象、监管对象描述、监管措施、设定依据、监管流程、监管结果等。
监管事项目录清单库的数据主要通过与江苏省“互联网+监管”监管数据中心的对接来获取下发的监管事项目录清单数据。
(5)执法人员信息库
归集具有执法资格或受行政委托实施监管业务的人员信息。
执法人员信息库对宿迁市有关部门具有执法资格或受行政委托实施监管业务的人员目录信息进行数据统计整理入库,主要包括:姓名、所属单位、所属部门、执法证号、证件发放时间、证件有效期限、职务、执法区域、执法领域、所属专业、执法证照片
执法人员信息库的数据主要通过与江苏省“互联网+监管”监管数据中心的对接来获取下发的执法人员数据。
(6)知识库
知识库主要包括:监管法律法规库、案例库、预案库、规则库、风险特征库以及有关领域的专业信息库等。
前期采用人工录入的方式将各部门已有的知识库进行采集,并接收江苏省“互联网+监管”系统下发的知识库信息。后期通过增量获取的方式将各部门定期推送得信息进行实时更新。
(7)联合监管信息库
联合监管信息库主要包括:联合监管任务书、联合监管检查对象、联合监管任务反馈信息。
接收江苏省“互联网+监管”系统下发的联合监管任务,同时依托市政务数据共享交换平台对宿迁市联合监管任务进行归集。
(8)“双随机、一公开”计划信息库
采集、汇聚与监管相关的“双随机、一公开”计划信息库。
“双随机、一公开”计划信息库主要是对宿迁市市各部门“双随机、一公开”计划信息数据进行归集。
“双随机、一公开”计划信息库的数据主要通过与江苏省“互联网+监管”监管数据中心的对接来获取下发的“双随机、一公开”计划数据。
(9)风险预警信息库
风险预警信息库主要包括:风险预警信号、风险预警线索反馈数据、风险预警模型、风险预警模型指标、风险预警模型信号。
接收江苏省“互联网+监管”系统下发的风险预警信号,同时依托市政务数据共享交换平台对宿迁市风险预警模型进行归集。
(10)信用信息库
归集监管对象的信用信息。
信用信息库主要完成对信用宿迁、江苏省“互联网+监管”系统下发的信用信息进行采集,主要包括:法人、特定自然人的处罚记录、经营异常、信用记录异常等信息。
通过与信用宿迁对接进行数据采集,并接收江苏省“互联网+监管”系统下发的信用信息。
4、数据大盘。建设数据可视化模块,应包括数据中心概览、接入部门统计情况、下发数据统计分析、数据交换趋势统计分析、数据统计分析以及数据增长情况统计分析等展示,展示数据中心采集、汇聚、治理入库情况、接入部门情况、基础数据库入库的数据量、数据对接情况等。
1.1.3 服务门户建设需求
提供社会公众参与“互联网+监管”的服务入口,为社会公众提供监管信息服务。服务门户主的功能包括首页、监管动态、监管曝光台、重点案例公示、部门监管事项清单、法律法规、投诉举报。
1、首页
提供投诉举报功能入口、监管曝光台、监管动态、部门监管事项清单等功能。
2、监管动态
提供动态展示监管事项、监管任务以及监管风险等内容,方便社会公众了解所关心领域各市场主体、特种设备以及自然人的监管信息。
3、监管曝光台
监管曝光台展示宿迁市监管部门对监管对象的行政处罚、行政强制等结果信息(可向社会公示)和案例信息。
4、重点案例公示
对辖区各行业领域重点案例及处置方式、结果进行公示,包括案情简介、起因、过程、处置、结果等功能。
5、部门监管事项清单
部门监管事项清单以部门进行展示,为社会公众提供监管事项查询服务功能,主要包括监管事项目录清单查询功能和监管事项实施清单查询功能。
6、法律法规
按照国家法律、地方性政府法规等方面对国家、江苏省、宿迁市等发布的文件进行展示,供社会公众了解政府的动态。
7、投诉举报
向社会公众提供投诉举报入口,方便公众对监管工作、监管事件、监管处理结果等进行投诉。包括投诉举报登记(我要举报、我要投诉)、查询功能(我的投诉举报),并展示选登的投诉举报。
1.1.4 工作门户建设需求
宿迁市“互联网+监管”系统工作门户是为领导同志、监管工作人员提供统一身份认证权限管理、任务办理、资料下载等服务,可以为领导同志及工作人员提供便捷的工作方式,为领导同志及工作人员提供全面的监管决策支持。工作门户的功能应包括首页、工作通知、标准规范、知识共享、数据分析、单点登录。
1、首页
工作门户首页提供工作通知、标准规范、系统登录、其他系统入口、待办事宜、监管情况统计分析及可视化展示。
2、工作通知
为宿迁市工作人员提供通知公告的展示功能。
3、标准规范
提供标准规范的展示功能,为部门提供相关的最新的标准规范信息。并支持在线预览、下载、打印等功能。
4、知识共享
为部门提供知识共享的平台。包括知识查询服务、知识下载服务、知识共享服务等功能。
5、数据分析
基于数据中心计算和存储等基础支撑能力,按照不同维度和主体对监管事项清单、效能评估、风险预警、投诉举报、信用预警等数据进行统计分析。
6、单点登录
为政府内部工作人员提供统一工作入口,实现平台的统一登录,解决各业务系统整合问题,提高工作效率,增加业务系统的安全性,降低管理成本和实施风险。
1.1.5 行政执法监管系统建设需求
行政执法监管系统建设向没有自建业务系统的部门进行使用,弥补宿迁市执法系统建设尚未覆盖领域,通过使用通用执法监管系统、监管行为快速登记,可以对行政处罚行为、行政强制行为及其他行为全过程追踪记录,记录信息均符合省级数据归集标准,同时也是完成省级数据采集工作,由宿迁市“互联网+监管”系统负责归集上报至省级监管系统。行政执法监管系统功能应包括监管概览、通用执法监管系统、信用监管、移动监管、非现场监管。
1、监管概览
监管概览功能从执法监管开展分析、执法监管快速登记分析、双随机、一公开计划完成情况等维度展示本地区监管工作整体情况。
2、通用执法监管系统
有效记录各地各部门从审批、投诉到检查、处罚、强制等监管事项全链条、全过程的管理信息,可视化展现各个监管部门的监管事项的处置状态,实现监管过程的全程可追溯,为相关部门开展监管工作提供数据支持。包括行政检查、案件办理、行政强制、其他行为等功能。
3、信用监管
建设信用监管系统,汇聚整合本地区相关信用信息,实现信用风险预测预警,对失信行为早发现、早提醒、早处置,提高监管及时性和有效性。包括监管对象处罚记录、经营异常记录、信用异常记录、严重违法失信名单等功能。
4、移动监管
建设移动监管系统,为宿迁市各部门开展移动执法检查提供支撑,同时归集、整合移动监管的全过程记录,纳入监管行为信息库统一管理和应用。
5、非现场监管建设需求
非现场监管系统将政务服务大厅、各部门视频监控数据、物联网信息、各部门各类大数据业务系统等多种关键业务功能整合到一套系统平台上(系统无端口授权数量限制),实现了音视频资源的高效整合、现场情况的可视化管理(还需支持车载、手机、执法仪、无人机等平台)、纵向横向协同工作的系统性支撑,监管部门可实时、全面的掌握现场事态,同时也可作为通用平台为市内其他业务场景应用提供支撑。包括智能监管调度、视频监管、物联网监管、大数据监管等功能。
另外,提供6套高清(4K)视频终端(含安装调试),用于市综合指挥中心、市政府办公室、便民服务中心等场所音视频联网。
1.1.6 风险预警系统建设需求
依托于宿迁市“互联网+监管”监管数据中心,运用大数据分析手段,围绕涉及国计民生的重点领域、重点行业,通过对投诉举报工单、监管主题数据、地方和部门风险分析数据等深入分析,加强风险研判和预测预警,及早发现防范苗头性风险,为辅助领导同志决策及地方和部门开展重点监管、协同监管提供数据服务支撑。风险预警系统应包括概览、风险模型、风险识别、预测预警、风险研判、核查处置、配置管理。
1、概览
总体展示风险预警的概况、企业风险地图、区域风险指数变化趋势、预警企业分析、风险级别占比、重点监控企业预警、舆情预警关键词等内容。
2、风险模型
提供企业、行业、领域等维度的大数据建模功能。依据业务指标及对各类监管信息的数据分析,构建风险预警模型,加强风险研判和预测预警。包括算法管理、指标项管理、标签管理、预警建模等功能。
3、风险识别
提供新增运行监控任务,设置任务名称、计算模型、执行计划、预警对象库等内容,自主发现风险线索。
4、预测预警
提供预测预警,通过风险模型风险预警模型,对产生的预警信号进行核查处置后,系统将产生的风险特征填充至风险特征库供风险预警模型自主识别风险,从而达到风险识别越来越精准有效。提供风险特征、风险线索等功能。
5、风险研判
利用风险分析模型和相关监管数据,按照相关指标体系,对各类数据资源进行分析比对,研判风险等级,生成研判处置详情。包括研判规则、研判处置等功能。
6、核查处置
根据监管职责分工,将风险分析结果及线索数据及时推送给相关业务部门。业务部门通过接受宿迁市“互联网+监管”系统提供的风险线索,按照相关工作要求开展处置工作,及时排查风险隐患。
7、配置管理
提供标签分类管理,按照标签类名称、是否根标签类、选择父标签添加标签。
依托宿迁市“互联网+监管”监管数据中心归集的监管数据,对本地区各级部门执法监管动态情况开展多维度分析,并进行可视化展示,以分析评价机制倒逼监管部门工作效率,不断提高监管水平。分析评价系统应包括监管可视化、监管专项分析、综合统计分析等功能。
1、监管可视化
汇总宿迁市各部门监管业务信息数据,通过图、表等多种形式,将执法监管概况进行可视化展示,为领导决策、政府管理、社会服务提供数据支持。包括监管事项、监管事件分布、部门人员分布、任务概览、部门监管效能分布、严重违法失信名单等功能。
2、监管专项分析
监管专项分析主要提供监管业务专题分析,为领导提供对执法监管工作开展情况了解的窗口,以数据辅助领导决策,包括监管事项目录清单、“双随机、一公开”、联合监管分析、信用监管分析、投诉举报分析等功能。
3、综合统计分析
按照不同维度和主题内容对监管数据和结果进行分类,实现监管对象的类型、结构及分布等各类指标的统计分析,形成按地区、行业、部门等不同维度的统计分析报表,生成相关综合分析评估报告,提供可视化展示,包括地域监管分析、行业监管分析、部门监管分析、监管态势分析等功能。
1.1.8 任务管理系统建设需求
任务管理系统主要承担宿迁市监管体系与行业部门监管体系互联互通的纽带作用,为工作人员提供监管任务办理服务,实现我市监管工作无缝衔接。任务管理系统应包括任务概览、任务新建、任务分发、在办任务、任务反馈、任务回退、任务催办、归档查询等功能
1、任务概览
提供任务管理系统中任务情况的可视化展示,包括待分发任务、待反馈任务、已归档任务、任务来源统计、任务状态统计、任务紧急级别分析等功能。
2、任务新建
提供新建专项检查、双随机检查等监管部门日常监管任务工作,支持自动接收上级下发任务并新建任务。
3、任务分发
任务创建部门将任务及时转发给其他部门,并及时通知任务接收部门及时完成任务。
4、在办任务
系统显示仍在执行的任务,可以让用户了解所有在办任务的执行情况。
5、任务反馈
分发到监管部门的任务,通过任务反馈将执行结果及时反馈给创建任务部门。
6、任务回退
提供任务回退功能,可将任务及时回退给分发任务的监管部门,记录任务回退原因。
7、任务催办
当有紧急任务或已超期任务时,需任务接收部门尽快处理,该功能允许创建任务的监管部门,催促任务接收部门及时完成任务。
8、归档查询
任务执行完成以后,需要对任务进行归档存储,成为日后查询的历史记录。
1.1.9 用户中心建设需求
提供统一用户管理、统一应用授权,免除用户多系统、多平台、多账号重复登录,解决不同系统、平台间重复注册验证的问题,共享用户资源,提高服务能力。应包括区域管理、机构管理、用户管理、应用管理、角色管理、权限管理等功能。
1、区域管理
对区域的行政区划信息进行管理,通过国家统一行政区划代码标准规范,梳理入库。
2、机构管理
对政府部门基本信息进行管理维护,主要字段包括:机构名称、机构编码、机构简介、创建时间以及操作等信息。
3、用户管理
用户管理实现了对账号信息的准确性,规范化,标准化,方便维护管理;系统提供对用户的授权、信息编辑以及删除等操作,方便管理员对用户进行各种操作,提高了工作效率。用户管理包括新增、删除、以及用户信息、权限修改等功能。
4、应用管理
对用户管理系统中的应用通过注册、维护、查询等操作对应用进行管理。
5、角色管理
管理用户中心本身及所有接入应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,极大方便管理员的权限分配。
6、权限管理
提供对各平台采用基于角色的授权方式,动态维护角色,并把用户添加到指定的角色中去。
1.1.10监管再监管
以宿迁市“互联网+监管”监管数据中心的监管行为数据为基础,以规范动态的评估指标体系和大数据、可视化技术为保障,推进提升监管工作的行政效能,保障监管工作的规范到位。包括再监管概览、再监管分布、再监管趋势、再监管结果、再监管查询、再监管比对、规则说明、再监管管理。
1、再监管概览
对地区和部门的效能进行可视化展示,为领导决策、政府管理提供数据支持,包括地区效能分布、部门效能分布、本年度地区效能趋势、本年度部门效能趋势、地区效能涨幅TOP5、部门效能涨幅TOP5、连续三个月效能优秀的部门和地区等功能。
2、再监管分布
对地区和部门的效能分布进行可视化展示,包括地区效能分布和部门效能分布。
3、再监管趋势
对地区和部门的效能趋势进行可视化展示,包括地区效能趋势和部门效能趋势。
4、再监管结果
用于查看所有地区和部门的综合效能、单项能力效能情况,重点体现监管效能排名情况,包括地区效能评估结果、部门效能评估结果等功能。
5、再监管查询
用于查看地区、部门的详细效能评估结果,包括地区效能查询、部门效能查询等功能。
6、再监管比对
按照效能评估指标,横向对比多个地区或部门的效能评估结果,纵向对比某个地区或部门的多个评估周期的效能结果,包括地区效能比对、部门效能比对、地区周期比对、部门周期比对等功能。
7、规则说明
展示地区/部门效能分析指标规则,通过展示地区/部门指标算法、评定依据、等级划分,支撑地区/部门综合效能评分(百分制)和综合等级评定(优秀、良好、一般、较差)。
8、再监管管理
提供机构管理、元素管理、指标管理、模型管理等功能,支撑再监管效能分析。
1.1.11 审管联动系统
审管联动系统旨在加强宿迁市审批部门与监管部门的协调配合、无缝对接,实现对许可事项的全过程管理,将事前审批与事中事后监管紧密结合,将被动监管化为主动监管,弥补审管分离出现的监管空档期和时差。主要包括审管联动中心、监管事项中心、信用监管中心、政务服务办件中心、监管行为中心、业务协同管理工具、业务协同引擎。
1、审管联动中心
通过建设审管联动系统,对审批、监管与信用进行关联,实现审管信的有效联动。
2、监管事项中心
支持同步上级监管事项库下发的监管目录清单以及监管实施清单,提供目录清单管理和实施清单管理功能,结构化定义监管事项和执法系统之间的关联关系。
3、信用监管中心
依托监管数据中心提供信用信息数据,通过系统定义信用标准,支持对黑名单维护、联合惩戒措施维护以及信用画像对外发布的功能。
4、政务服务办件中心
通过汇聚政务服务办件数据,为材料实例的共享提供数据,实现办件的查询功能。
5、监管行为中心
通过监管行为的数据汇聚能力,实现监管行为的查询功能。
6、业务协同管理工具
提供政务服务事项和监管事项的同步以及关联配置功能。主要包括数据同步、审管目录协同、审管实施清单协同、告知承诺检查材料配置等
7、业务协同引擎
提供业务监听、规则运算、流程调度以及数据交换功能,通过政务服务事项和监管事项的关联关系以及告知承诺材料与监管事项的关联关系,将办结的审批办件推送到执法系统。需要将对告知承诺的监管行为推送到原审批系统。
1.1.12系统对接需求
系统对接包括与江苏省“互联网+监管”统一机构用户认证系统对接、与省一体化在线政务服务平台统一身份认证系统的对接、与省监管数据中心对接、与市政务信息资源共享交换平台对接、与市12345在线平台对接、与信用宿迁对接、与短信平台对接。
1、与江苏省“互联网+监管”统一机构用户认证系统对接
完成与省“互联网+监管”系统统一机构用户认证系统的对接,通过宿迁市政务数据共享交换平台以资源订阅的方式与省“互联网+监管”系统进行机构信息共享及同步。
2、与省一体化在线政务服务平台统一身份认证系统的对接
与江苏省一体化在线政务服务平台的对接:完成与江苏省一体化在线政务服务平台的对接,社会公众可以通过江苏省一体化在线政务服务平台访问宿迁市“互联网+监管”系统服务门户,为社会会公众提供便捷的访问通道。
与统一身份认证平台的对接:完成与统一身份认证平台的对接,实现单点登录,多处漫游,即平台使用者在一体化在线政务服务平台进行注册,完成身份信息统一核验后无需重复登陆便可跳转于各子平台之间。
3、与省监管数据中心对接
完成与江苏省“互联网+监管”监管数据中心的对接,实现宿迁市监管行为、“双随机、一公开”数据的上报及监管事项、监管对象、执法人员、监管行为等数据的回流。
4、与市政务信息资源共享交换平台对接
通过与市政务数据共享交换平台对接,实现宿迁市监管业务系统的监管过程记录数据、行政执法数据、社会监督数据、失信行为数据、行为约束数据和自然人、法定代表人、投资人失信息数据等数据信息的采集。
5、与市12345在线平台对接
完成与市12345在线平台的对接,通过任务管理系统联通市12345在线平台,下发归集宿迁市投诉举报工单相关数据,并通过投诉举报信息前置机前置库方式实现投诉举报业务的无缝对接。
6、与信用宿迁对接
完成与信用宿迁的对接,宿迁市“互联网+监管”系统通过库表/接口方式对接信用宿迁,归集汇聚宿迁市市场主体信用信息相关数据,为本地区开展信用监管工作提供数据支撑。
7、与短信平台对接
完成与宿迁市短信平台的对接,实现宿迁市“互联网+监管”系统监管工作任务的及时提醒。通过短信提示的方式告知工作人员需要处理的监管工作任务。
8、与其它系统对接
完成与宿迁市其它业务系统的对接,预留相关接口满足其它对接平台需求,不断完善“互联网+监管”平台功能。
1.1.13标准规范体系
为了有序推进项目建设,保质保量完成项目建设任务,需要统筹总体、依照清晰明确的业务指南、规范有效的数据标准、健全完整的管理方案推进项目建设的标准化、规范化。宿迁市“互联网+监管”系统项目需要建设总体标准规范、业务标准规范、数据标准规范。
供应商需建立完善数据和业务对接接口标准,并无条件协助其他系统平台进行对接。
1.1.14 安全运维体系
本项目信息安全保障建设参照三级等保的标准进行设计,应采用国产密码技术进行保护。供应商提供的产品应采用JAVA技术开发,具有很强的兼容性和可迁移性,可以适配各类数据库、中间件、服务器操作系统,并实施迁移工作。在平台建设完成后,在服务期内(三年),所建设的平台每年需通过第三方等保测评机构测评,每年向采购方提供第三方机构的等保测评报告,测评由成交方组织实施,费用包含在本次报价中。
充分利用国产密码、网络防火墙、网络逻辑隔离等技术手段,切实加强网络、应用、数据、运行管理等方面的安全防护。加强统一身份认证、授权、审计的网络信任体系建设,做好网络安全实时监测和风险分析。加强数据收集、分析、使用、共享等各环节安全管理,切实防止数据被破坏、丢失和泄露,确保监管数据安全和系统运行安全。对涉及国家安全或公民隐私的数据共享,建立分类分级数据授权管理机制。且能够结合现有部署环境对系统内数据脱敏、备份机制、数据恢复等安全防护需求。
1.2 安全保障设计需求
安全系统设计需求主要从用户数据保护、身份鉴定保护、访问控制、安全保障、网页防篡改、日志监控服务及其他安全防范措施等方面进行设计。
1.2.1 用户数据保护
1、用户数据完整性与抗抵赖性
对平台用户数据进行完整性与抗抵赖性检测,确保数据完整性和抗抵赖。
2、用户数据保密性
对于用户数据进行保密性保护,确保平台外部用户不能用简单的方法获得该类用户数据。
1.2.2 身份鉴别
1、用户身份标识
对用户身份标识要求进行基本标识、标识唯一性和标识信息管理。
实现用户与主体绑定。一般以用户名和用户标识符(UID)来标识一个用户,确保在系统中用户名和用户标识符的唯一性。这种唯一性应在系统的整个生命周期内都有效。如果一个用户的账号已被删除,他的用户标识也不能再使用,并由此确保用户的唯一性和可区别性。用户标识与安全审计相关联,以提供可查性。
2、用户鉴别
设计和实现用户鉴别功能,要求进行基本鉴别、不可伪造鉴别、一次性使用鉴别和鉴别信息管理。在每次用户登录系统时进行鉴别。
对本项目跨网络的远程用户,当用于身份鉴别的信息在网上传输时采用密码技术进行保护。
设计和实现鉴别失败处理功能。系统安全功能应为不成功的鉴别尝试(包括尝试次数和时间的阈值)定义一个值,并明确规定达到该值时所应采取的动作。鉴别失败的处理包括检测出现的相关不成功鉴别尝试次数与所规定的数目相同的情况,并进行预先定义的处理。
平台支持证书方式、口令方式、证书与口令相结合等认证方式。
3、认证登录
在用户身份被认证前,系统限制用户只能执行登录功能。规定用户不成功的登录尝试次数,及达到该次数时所采取的措施。负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询。身份认证功能避免在提供给用户的反馈信息中泄露用户的认证信息。
4、与应用系统的融合
支持认证信息与应用系统模块信息的同步,确保组织机构、用户、角色关系等信息的一致性,支持认证结果的在线查询,支持认证与授权的同步接口。
5、认证过程自身安全
实现安全认证,有效防止用户认证过程中的重放、第三方等攻击。
1.2.3 访问控制
1、自主访问控制
从以下方面设计和实现平台的自主访问控制功能:
规定授权用户的权限,控制用户的访问,阻止非授权用户对系统的访问。
按照确定的访问控制策略,控制用户的访问功能。
对以文件形式存储和操作的用户数据,在操作系统的支持下,可实现文件级的自主访问控制。
对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,可实现对数据库表级/记录、字段级的自主访问控制。
在应用系统中,可以通过设置自主访问控制实现对文件级的自主访问控制。
2、强制访问控制
从以下方面设计和实现平台的强制访问控制功能:
按确定的强制访问控制安全策略,设计和实现相应的强制访问控制功能。
对以文件形式存储和操作的用户数据,在操作系统的支持下,实现对文件级的强制访问控制。
对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,实现对数据库表/记录、字段级的强制访问控制。
在应用系统中,采用PMI(由密码支持的授权管理基础设施)技术实现对以文件形式存储和操作数据的强制访问控制。
将系统的常规管理、与安全有关的管理以及审计管理,分别由系统管理员、系统安全员和安全审计员来承担,按最小授权原则分别授予它们各自为完成自己所承担任务所需的最小权限,并在它们之间形成相互制约的关系。
提供包括:密码应用、身份认证。
1、密码应用
在系统的开发与建设中,结合业务应用的安全需求,在数据生成、传输、交换、存储、应用以及对数据操作的访问控制等环节,可以采用密码技术进行保护或验证。密码的应用必须按照国家密码管理部门的要求实现。
密码算法:密码算法必须采用相关部门批准的算法。
密钥管理:密钥管理包括了密钥生命周期中密钥产生、密钥分配、密钥存储、密钥使用和密钥销毁的管理,要求制定严格的安全管理制度。密钥的生命周期必须遵循密码设计时对密钥使用期限的规定,定期更换密钥。
2、身份认证
身份认证因子:包括口令类(如USB Key)、证书类(如X.509标准证书)、令牌类(如动态口令)、生物特征类(如指纹识别)。
身份认证模式:使用双因子或多因子的身份认证解决方案。
1、篡改行为检测功能:支持所有类型文件的自动监控。支持断线/连线状态下的篡改检测。
2、网页恢复功能:支持连线状态下网页快速恢复,瞬间清除被非法篡改的网页,实时恢复正确网页。
3、篡改分析功能:能够提供可疑篡改源IP列表、网站所有访问的信息、可疑请求查询等必要数据,供管理者进行统计分析。
4、发布与同步功能:支持自动或手动方式精确同步和增量同步。支持集群、多机热备,自动执行多个Web、应用服务器的同步。支持多虚拟主机、目录的并发同步。
5、报警功能:支持多级报警级别设置,提供声音提示、电子邮件、手机短信、电话铃声报警模式。
基于日志组件实现日志的采集、分析、监控。
1、日志采集
实现不同业务系统的日志的统一采集,将需要采集的业务系统接入进来,并且在业务系统端主动发送相关的日志信息给日志组件。
2、日志监控
实现日志的查看,通过日志组件的rest接口获取实时日志,并且可以支持日志分析。
提供其他相关安全防范功能:
1、版本升级
系统提供无缝升级的功能,升级后对系统界面没有影响,可以提供框架与模块的独立升级,可以通过升级来减少安全漏洞。
2、静态页面
本项目涉及面向群众、企业的门户旗舰店,该平台前台采用静态页面的处理方式,缓解前置WEB服务器的访问压力,同时,规避了直接访问数据库的安全性问题。
3、内容检测
系统定时检测发布的内容,发现死链进行提醒相关人员,便于管理员对平台的运行管理。
4、网络访问授权
可以定义不同网络的访问权限,保证系统的配置、管理等操作在安全可靠的网络上进行。
5、密码过期提醒
设置密码的自动提醒功能,提醒系统的用户定期更改密码。
6、软键盘输入
可以控制是否启用软键盘,并且可以实现软件键盘与实体键盘并用。
7、验证码启用
系统可以控制是否启用验证码,并且可以控制验证码复杂程度及几次验证失误后的锁定措施。
8、SQL防注入机制
系统在程序代码、配置文件、SQL存储过程中都提供了SQL防注入机制。包括提供最小权限原则、对用户输入进行检查、对使用存储过程的检查。
9、防跨站脚本攻击机制
系统提供防跨站脚本攻击的有效机制,在代码开发及功能设计时,有效地采用了防跨站脚本攻击,解决网站的安全问题。
10、防跨站请求伪造机制
系统提供防跨站脚本攻击的多种有效防范机制,确保网站安全稳定的运行。
1.2 付款方式
平台正式投入运行且项目验收合格后,2021年支付本项目成交金额的40%;验收合格后进入三年运维期,分3年付清剩余款项。
1、驻场开发人员
(1)项目团队不低于15人,派驻采购人指定地点开展工作,遵守采购人的考勤、考核制度。
(2)开发期间不得随意更换所派驻的工作人员(工作人员如有更替,需要经过甲方同意,否则按照人员考核制度进行处罚,派驻人员须遵守甲方单位约定的人事考勤制度进行考勤,如果违反,按照考勤制度进行处罚。)
(3)拟选派的项目驻场人员,从合同签订之日起至项目验收合格之日,能做到全程驻现场开展工作,不得以任何理由更换。
2、驻场运维人员
运维期派驻不低于2名专职技术人员驻场服务;人员接受采购人考核管理。后期驻场运维人员应遵守采购人的考勤管理相关规定。服务人员具备监管项目建设实施经验,负责系统培训、技术运维管理和监管数据归集治理等工作。
3、处罚措施:
(1)拟派的项目驻场人员从合同之日起,如须调换,须征得采购人同意后方可更换,随意更换驻场人员的行为,按1万/人次进行处罚。
(2)拟派驻的驻场工作人员,要严格按照采购方的考勤管理规定进行考勤,有事须向采购方请假,须征得采购方负责人同意后离开,随意违反考勤规定的行为,按照500元/人次进行处罚。
(3)驻场人员如有迟到、早退等行为,按驻场人员考勤管理规定进行相应处罚。
1.4 项目实施要求
工期要求:软件建设周期为3个月(合同签订之日起计算)。
投标人须针对招标人的实际情况、项目建设的技术要求、时间要求等,基于成熟的项目管理方法论,制定科学、合理、可操作性强的项目实施方案,包括制订严密完善的项目管理制度和流程机制,合理划分项目管理的阶段,在项目实施过程中对项目进行规范化管理,确保项目实施进度和实施质量等。
根据采购人提供的标准和要求,在市政务数据共享交换平台建设相应主题库和专题库,并根据需要搭建相关前置库,编制信息资源目录和数据字典,并向市政务数据共享交换平台开放数据库只读权限。
本项目不得对系统软件端口数量作限制。
1.5 培训要求
投标人要根据工程实施的进度及时安排培训。投标人负责必须派出具有相应专业资格和实际工作、教育经验的讲师和相应的辅导人员进行培训,主要培训讲师应至少具有二年的相关经验,培训所使用的语言必须是中文,并建立相关培训机制。
培训的主要内容侧重于对该系统的使用及系统的基本维护、常见问题及解决方法等问题,并提供实践性的操作,旨在使受训者熟悉系统设计的思路,掌握系统的操作和维护等。
主要的培训包括:
1、基础培训:对涉及本项目的所有人员进行项目的总体基础性培训,包括本项目的基本概况、项目的建设目的和意义、项目总体功能介绍、项目实施应用范围、项目运行期注意事项。
2、应用系统培训:对涉及本项目的用户进行分类、分次进行培训,使得使用者可以熟练地操作应用系统。
3、运行维护培训:组织各应用系统建设相关维护人员熟悉系统软件环境,进行系统管理、数据管理、应用管理的培训。
1.6 项目售后服务要求
本项目运维期为三年,验收合格后,正式交付使用,进入三年的免费运维期。
为保障系统的稳定运行,由供应商组织运维障队伍,建立各项运维障工作管理制度和操作规程,配备运维障服务工具,提供高效的运维障服务。系统的运维障服务主要包括故障服务、日常巡检、系统监控、技术支撑服务等内容。
1、故障服务
故障服务是指系统出现运行故障或不稳定情况,供应商应及时发现故障,并安排专业维护人员进行处理。
服务要求:至少保证7*8的电话受理服务。故障响应时间:小于1小时。
2、日常巡检
供应商定期对系统进行巡检。日常巡检包括以下内容:
(1)在线运行的应用软件、数据库的巡检。
(2)系统数据的备份情况。
(3)前一次巡检发现问题的解决情况。
(4)根据巡检情况形成巡检报告。
服务要求:日常巡检每周至少一次,在国家法定节假日期间,再安排一次巡检,并在重大事件期间,加大监控力度,保证平台的稳定性。
3、系统监控
对各系统主要页面的登录及访问进行监控。以保证系统提供有效服务,并不被非法篡改。
服务要求:实现 7*24 小时系统监控。
4、技术支撑服务
技术支撑服务是指各部门工作人员在使用系统的过程中遇到疑难问题时,可通过电话、QQ等方式提出服务要求。供应商指派专业技术人员进行处理。
服务要求:至少保证7X24的电话受理服务。服务响应时间:小于1天。
1.7 非功能性要求
1、易用性方面
提供良好的操作界面,针对系统的错误,提供友好的提醒信息和界面显示。
2、可维护性方面
提供便捷的系统维护手段,提交的维护手册完整、详尽、操作性和指导性强。
3、安全性方面
系统设计需要确保涉及到系统及用户的数据、账号等信息的安全。
4、可扩充性方面
指系统对技术和业务需求变化的支持能力。当技术变化或业务变化时,不可避免将带来系统的改变―不仅要进行设计实现的修改,甚至要进行产品定义的修改,应在系统构架上考虑能以尽量少的代价适应这种变化。
5、前瞻性方面
系统要有一定的前瞻性,充分考虑到未来技术进步时,能平滑过度到新系统上。
1.8 项目验收
验收时间:系统上线试运行30天无问题后,经供应商书面申请,采购人一般于3个工作日内组织验收。
项目竣工验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据,项目有关各方提供完整的验收资料,开发项目还须附完整的技术开发文档和信息资源共享清单。
项目验收合格后,按合同约定支付相应比例费用;未经竣工验收或验收不合格的项目,一律不得交付使用,不得支付项目建设资金。
若验收不合格,成交供应商应在7个工作日内整改完成。若整改后仍验收不合格,采购人有权追究成交人责任。
1.9 其他(疫情防控期间进入公共资源交易场所授权委托人)
授权委托人在参加磋商活动当天须持此委托书(格式见后)进入开标厅,无需放至响应文件中)。
收藏