招标文件
采购内容
一、采购清单
|
序号 |
采购项目 |
采购子项 |
功能描述(具体以“二、参数要求规定” 为准) |
|
1 |
政务服务及数据治理应用开发 |
根据采购人实际需求,每年开发 7 个政务服务应用模块。 |
从服务期的第一年开始,根据各部门需求,每年开发不 少于 7 个政务服务应用模块,主要为群众、企业和政府提供“一次办好”和“零跑腿”服务。第一年的应用需 求为养老保险发放认证系统、低保发放认证系统、残疾人补贴发放认证系统等七个应用。 |
|
2 |
政务信息资源目录更新 |
对临朐县部门单位的应用系统、数据开展资源调查工作,不断更新完善数据资源目录, 进行元数据归集和处理。 |
以部门权力清单和三定方案为依据,依托潍坊市数据交 换和共享平台,对我县部门单位的应用系统、数据资源 开展调查工作,在现有政务信息资源目录基础上,及时 做好临朐县各部门单位政务信息资源目录更新完善工 作。 |
|
3 |
数据治理 |
对临朐县部门单 位的数据完成调 研、收集、整理、清洗、入库。 |
根据更新编制完成的政务信息资源目录,按照梳理的数 据质量情况,运用 ETL 等工具,完成对全县部门单位数据的治理。 建立县级数据质量分级制度,至少应分为两级: 1 级:能够达到业务审批应用要求的数据。 2 级:不得在业务审批中使用,仅供单位内部参考。 |
|
4 |
政务大数据应用平台 |
数据库管理系统 |
1. 为国产自主研发的关系型数据库,而非基于开源数 据库的封装产品;国产自主知名品牌,产品支持国产操 作系统、CPU 芯片及服务,产品具有国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品自 主原创性评测证书》。 2. 配套提供界面化的集群和数据库管理、监控工具; 数据库内部具备多引擎,支持表级行式、列式存储选项, 单表可支持大于 2000 列字段的表,支持虚拟列,支持在虚拟列上建索引;支持外部链接 DBLINK,支持对远程服务器 Oracle 上的表、视图进行数据增加、删除、查询、修改操作;以上提供中国软件评测中心出具的测试报告并盖原厂公章。 3. 支持 INSERT ALL 同时插入多张表;支持INSERT..VALUES(value_list)[,(value_list)]..一次 插入多条记录,支持虚拟专用数据库 VPD、全文索引/全文检索、XML 函数、兼容层次查询 CONNECT BY 等,具备高可靠性,支持闪回、完全备份、增量备份、差异备份、归档备份等功能,在单表 1 亿条数据的情况下进行模糊检索,前后模糊查询的检索时间<2ms,前模糊查询时间<1ms,后模糊查询的时间<1ms,以上提供中国软件评测中 心出具的测试报告并盖原厂公章。 4. 具备高性处理能力,单机两路 CPU 服务器上数据库事务处理能力 TPMC 值能达到 120 万级别,并可提供中国软件评测中心出具的测试报告并盖原厂公章。 5. 具有《基于常量替换的 SQL 语句优化方法》《面向数据库管理系统的计划树优化方法和装置》功能专利, 提供专利号和授权备查盖原厂公章。 6. 支持读写分离集群,系统自动实现写操作在主机、 读操作在备机;支持一主多备,结构为一主多备,如一 主两备集群;支持数据零丢失,即主库故障,备库自动 切换为主库,且数据与原主库数据一致;支持通过守护 进程将故障节点重新启动自动加入集群,且历史数据自 动同步;集群支持列存表的创建、删除、修改与查询等 操作。提供中国软件评测中心出具的测试报告并盖原厂 公章。 7. 产品通过国家网络与信息系统安全产品质量监督检 验中心认证,达到 GB/T18336-2015 信息技术 安全技术信息技术安全评估准则(ISO/IEC15408)中 EAL4+相关要求;产品通过公安部网络安全保卫局颁发的安全数据库 (四级)《计算机信息系统安全专用产品销售许可证》 8. 提供数据库原厂商 CMMI3 及以上认证证书,数据库原厂商通过中国电子工业标准化技术协会颁发的信息技 术服务运行维护标准符合性证书,成熟度等级三级及以上,提供复印件加盖原厂商公章。 |
|
|
数据应用管理平台 |
提供一站式应用全生命周期管理能力和数据化运营支 持,提供多维度应用和服务的监控数据,助力服务性能 优化。平台包括市民移动端(微信)、运行管理端、部 门应用端三大运行载体。其中运行管理端应包括但不限 于:全县及政府部门数据资源的共享和开放情况、数据 基础库数据归集和使用情况、经济数据运行情况、政务 服务项目办理情况、人口全景画像等,通过多维度、多视角的数据分析对我县数字政府建设情况进行统计和展 示。 |
|
|
ETL 数据处理系统 |
提供对各种数据库、消息服务器、文本文件、XML、Excel 文件、WebService、LDAP 等各种常见数据源的支持。 |
||
|
数据质量管理系统 |
是一套针对数据来源比较广、数据量大、各种数据质量 问题的情况,可协助用户检测并管理数据、提高数据质 量的工具。 |
||
|
数据采集分级报 送系统 |
实现对基础数据库以外的业务数据的采集报送,在线校 核及发布管理功能。 |
||
|
非结构性文件处 理系统 |
实现非结构化数据的共享交换,包括各种格式的办公文 档、文本、图片、各类报表、图像和音频/视频信息等。 |
||
|
分布式数据中心 库管理系统 |
是一组负责管理分布式环境下逻辑集成数据存取、一致 性和完备性的软件系统。 |
||
|
5 |
基础数据库和专题库建设 |
人口库 |
以身份证号为唯一标识,结合临朐县人口数据实际情况 和与上级共享交换平台人口数据交换情况进行建设。 |
|
法人库 |
以统一社会信用代码为唯一标识,结合临朐县法人数据 实际情况和与上级共享交换平台法人数据交换情况进行 建设。 |
||
|
空间地理库 |
基于临朐县现有空间地理信息资源进行系统集成和数据 处理服务。 |
||
|
宏观经济库 |
通过国家、省、市共享交换平台获取本地区经济运行数 据,建设临朐县区域经济库。 |
||
|
电子证照库 |
基于山东省电子证照平台和潍坊市共享交换平台获取电 子证照数据,建设临朐县电子证照库。 |
||
|
社会信用库 |
基于临朐现有的社会信用数据进行系统集成和数据治理 服务。 |
||
|
专题库 |
由各业务部门提供的行业数据,经数据源单位确认后存 入行业专题库。行业专题库目录应与政务信息资源目录 同步完成。专题库建设不少于 15 个。 |
|
6 |
数据安全 |
提供数据加密、数据脱敏、数据水印、数据库运维管 控等数据安全服务 |
数据安全建设包含数据加密、数据脱敏、数据水印、数 据库运维管理、数据安全管理平台等。 |
|
7 |
信息安全等级保护测评 |
达到三级等保 |
为临朐县政务大数据应用平台提供满足三级保护符合规 定要求的可信、可控、智能、安全防护,并进行三级等 保测评。 |
|
8 |
硬件设备 |
服务器 |
(1) 国内知名品牌,非 OEM 产品,2U8 盘位标准机架式服务器; (2) 配置 2 颗英特尔至强金牌 5218 处理器; (3) 配置 128GDDR4 内存,内存插槽数≥24 个插槽。要求支持 SDDC、双设备数据更正 DDDC、内存镜像、内存冗余位校验 ECC 校验,内存热备技术 (4) 硬盘:>=2*2.4TSAS 硬盘,支持热插拔SAS/SATA/SSD硬盘,出厂时可以选配≥31 块硬盘扩展能力的机型; (5) 扩展:支持 PCIE 插槽数量≥10,支持PCIe3.0x16; (6) 网络:板载 2 个千兆电口及 2 个万兆光口(满配光模块); (7) Raid:配置独立的阵列卡支持 Raid0、1 等 raid 级别; (8) 电源:配置 2 个热插拔白金交流电源,功率≥550W, 支持 1+1 冗余,配置墙插电源线缆; (9) 可管理和维护性:集成系统管理处理器支持:自动 服务器重启、风扇监视和控制、电源监控、温度监控、 启动/关闭、按序重启、本地固件更新、错误日志,可通 过可视化工具提供系统未来状况的可视显示;具有图形 管理界面及其他高级管理功能;配置独立的远程管理控 制端口,支持远程监控图形界面,可实现与操作系统无关 的远程对服务器的完全控制,包括远程的开机、关机、 重启、虚拟软驱、虚拟光驱等操作。 |
|
9 |
大数据工作需求 |
协助相关部门完成各项信息化任务 |
帮助各相关部门梳理业务流程,完成各项信息化任务, 及时根据业务单位现状提出信息化的建设意见,根据需 求,为相关部门提供大数据分析报告,协助各单位完成 数据使用、数据质量的相关考核任务。 |
|
10 |
系统对接 |
爱山东、潍事通 APP 及其他业务系统对接 |
推送自建政务服务、便民服务等应用与爱山东、潍事通 进行对接;预留对接接口,实现与现有系统的对接;根 据业主单位需求,开展与上级系统的对接。 |
|
11 |
驻场服务 |
建立健全保障项目顺利实施的各项管理制度和质量保证体系 |
建立健全保障项目顺利实施的各项管理制度和质量保证 体系,足额安排高素质人才参加本项目的建设,在项目 机构中应明确各岗位的职责、任职资格及成果,确保工 程顺利实施。项目组驻场团队提供数据治理和数据应用 等服务。 |
二、参数要求
(一)开发政务服务应用模块
从服务期的第一年开始,根据各部门需求,每年开发不少于 7 个政务服务应用模块, 主要为群众、企业和政府提供“一次办好”和“零跑腿”服务。定制研发应用需提供源代码。
第一年开发政务服务应用模块内容如下,具体情况应用包括但不限于以下方面:
1.养老保险发放认证系统
养老保险发放“静默”认证。整合民政部门的死亡火化数据、公安部门的死亡销户数据、卫健部门的医学死亡数据、人社部门的社会保险待遇发放数据及法院判刑人员等数据,搭建“静默”认证平台。
2.民政局低保发放认证系统
低保发放认证系统,整合低保数据库、民政局的殡葬数据、公安的户籍注销数据、疾控中心的死因监测数据等,对需要发放人员进行数据验证,让用户在无感状态下完成认证。
3.残疾人补贴发放认证系统
残疾人补贴领取比对认证系统,整合民政部门的死亡火化数据、公安部门的死亡销户数据、卫计部门的医学死亡数据、残联的残疾人补贴发放数据,为残疾人补贴暂停发放名单提供了重要依据,实现群众无感知认证。
4.非社保覆盖人员退休补贴发放认证系统
非社保覆盖人员是指原来未缴纳社保,现在是退休状态的人员,例如原乡村教师、乡村医生等,相关部门根据政策规定发放的补贴。整合民政部门的死亡火化数据、公安部门的死亡销户数据、卫计部门的医学死亡数据、教育部门的退休金发放数据及相关部门发放数据,对发放情况进行集中比对。
(二)政务信息资源目录更新
政务信息资源目录更新完善。按照上级要求,以部门权力清单和三定方案为依据, 依托潍坊市数据交换和共享平台,对我县部门单位的应用系统、数据资源开展调查工作, 在现有政务信息资源目录基础上,更新编制临朐县各部门单位政务信息资源目录。
相关要求:
应按照国家、省、县有关标准编制;
目录内容应覆盖各单位及其下属单位所拥有的政务信息资源; 目录内容应覆盖各单位所管理的所有非涉密政务信息系统; 目录内容应覆盖各单位的所有业务领域。
目录编制期间,机构改革发生单位拆分变动,应在服务期内根据招标人要求和实际情况调整政务信息资源目录。
(三)数据治理服务
根据编制完成的政务信息资源目录,按照梳理的数据质量情况,运用 ETL 等工具, 完成对全县部门单位数据的治理。
建立县级数据质量分级制度,至少应分为两级:1 级和 2 级。
1级:能够达到业务审批应用要求的数据。
2级:不得在业务审批中使用,仅供单位内部参考。
(四)政务大数据应用平台1 .数据库管理系统
为国产自主研发的关系型数据库,而非基于开源数据库的封装产品;国产自主知名品牌,产品支持国产操作系统、CPU 芯片及服务,产品具有国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品自主原创性评测证书》。配套提供界面化的集群和数据库管理、监控工具,支持基于完全对等无共享的集群架构(MPP),可以连接到其中任何一个节点进行全局操作,也可以到指定节点局部登录,支持 100 个以上数据库节点,提供海量数据的大规模并发高效访问,支持并行计算与负载均衡,并且节点能使用普通的 PC 服务器,系统性能随节点数增加的进线性增长,每个节点完全对等。提供原厂 7*24 小时技术支持服务。
2.数据应用管理平台
数据应用管理平台,基于微服务架构研发。提供一站式应用全生命周期管理能力和数据化运营支持,提供多维度应用和服务的监控数据,助力服务性能优化。提供基于SpringCloud 和 ServiceMesh 两种微服务架构的支持。平台包括三大主要运行载体:
一是市民移动端(微信),提供便民应用入口,通过科技化手段为市民提供媒体资讯、政务办理、公益服务、交通出行、社会综合治理服务等为一体的,综合性便民服务。
二是运行管理端,作为平台的数据和应用管理终端,作为所有辅助应用的统一入口, 作为数据监控的管理终端,实时展示数据上报情况和更新情况,方便数据管理。具备功能包括但不限于:全县及政府部门数据资源的共享和开放情况、数据基础库数据归集和使用情况、经济数据运行情况、政务服务项目办理情况、人口全景画像等,通过多维度、多视角的数据分析对我县数字政府建设情况进行统计和展示。
三是部门应用端,各应用使用部门通过部门终端使用和上报数据,并使用各项应用。
3.ETL 数据处理系统
数据交换集成系统能提供对各种数据库、消息服务器、文本文件、XML、Excel 文件、WebService、LDAP 等各种常见数据源的支持,并提供可视化的支持拖拽的流程设计器, 可以大幅度提高工作效率。
4.数据质量管理系统
数据质量管理系统是针对政府机构、企事业单位的数据来源比较广、数据量大、各种数据质量问题的情况,协助用户检测并管理这些数据、提高数据质量的工具。
数据质量系统用于数据抽取、数据清洗过程中识别问题数据,保证入库的数据的质量,能够管理问题数据,通过反馈机制反馈给数据来源单位,督促修改和提高数据质量。
5.数据采集分级报送系统
数据采集报送实现对基础数据库以外的业务数据的采集报送,在线校核及发布管理功能。数据采集报送包括在线填报、前置库、和文件报送等形式,在线填报要支持通过数据资源目录生成报送表单,并支持通用的 Excel 导入,文件报送支持各类文件的上传, 并对文件大小进行限制。
6.非结构性文件处理系统
在结构化数据实现共享交换的同时,实现非结构化数据的共享交换。非结构化数据是数据结构不规则或不完整,没有预定义的数据模型,不方便用数据库二维逻辑表来表现的数据。包括所有格式的办公文档、文本、图片、各类报表、图像和音频/视频信息等等。
7.分布式数据中心库管理系统
分布式数据库管理系统是一组负责管理分布式环境下逻辑集成数据存取、一致性和完备性的软件系统。由于数据上的分布性,DDBMS 在管理机制上还必须具有计算机网络通信协议的分布管理特性。
同时建立数据前置交换区、数据多级备份、数据异地备份、数据快速检索引擎等服务。建设以中心库为核心,前置库、历史库、清洗库、共享库、备份库为主要节点的中心数据库系统体系。
(五)基础数据库和专题库建设
数据库建设应符合国家、省相关标准要求,包含时间戳、状态位等技术属性,支持对历史数据进行管理。
1.人口库
人口基础库是以身份证号为唯一标识,结合临朐县人口数据实际情况和与上级共享交换平台人口数据交换情况进行建设,通过确定信息比对规则,对人口基本信息的历史数据进行批量比对和数据纠错,保证人口基础信息在各主要管理部门的一致性和惟一性。
人口专题库是以临朐县人口基础库为基础,整合相关部门单位与人有关的信息,建成人口专题库。人口专题库信息项包含但不限于:人口户籍信息、户籍变更信息、人口出生信息、育龄妇女信息、计划生育信息、适龄人口信息、在校学生信息、学生团员信息、学校教师信息、就业人员信息、失业人员信息、个人劳动保障代理信息、职业指导信息、离退休人员信息、养老保险信息、医疗保险信息、失业保险信息、工伤保险信息、生育保险信息、工伤人员信息、工伤鉴定信息、医疗机构信息、婚姻档案信息、离婚登记信息、殡葬信息、健康档案信息、伤残军人信息、烈士家属信息、干部编制信息、国家公务员信息、专业技术人员信息、人事调动信息、个人黑名单信息企业接受公安局行政处罚信息、企业及重点人群重大经济犯罪信息、住房公积金个人公积金年度汇缴明细信息、水电气暖缴费明细等。
2.法人库
法人库是以统一社会信用代码为唯一标识,结合临朐县法人数据实际情况和与上级共享交换平台法人数据交换情况进行建设,通过确定信息比对规则,对法人基本信息的历史数据进行批量比对和数据纠错,保证法人基础信息在各主要管理部门的一致性和唯一性。
法人库数据项应包含但不限于:企业所得税信息、减税免税及其他相关事宜信息、纳税信用等级纳税人备案信息、企业领购发票情况、营业税入库情况、注销税务登记信息、被执行人的“老赖”信息、企业案件信息、特种行业许可证信息、企业拖欠电费信息、企业用电量信息、国税欠税信息、一般纳税人增值税应纳税额信息、小规模纳税人增值税应纳税额信息、企业免抵税信息采集表、双定户超定额信息、双定户定额信息表、国税税务登记基本信息、纳税信用等级纳税人备案信息、注销税务登记表、工商联会员企业信息、会员企业荣誉信息、违法违章受处罚企业信息、吊销登记信息、监督抽查信息、工商开业登记信息、守合同重信用企业资料、注销登记信息、企业安全培训机构资格认可信息、非煤矿矿山企业安全生产许可证信息、危险化学品经营许可证核发信息、危险化学品生产许可证核发信息、财政补贴信息、地税变更税务登记信息、地税欠税信息、地税税务登记基本信息、地税停业税务登记信息等。
3.空间地理库
基于临朐县现有空间地理信息资源进行系统集成和数据处理服务。空间地理基础信息资源库归集目录与数据包括但不限于以下内容:
a)测量控制点数据:包括平面控制点、高程控制点、天文点、重力点、卫星定位控制点和其他测量控制点等方面的数据;
b)水系数据:包括河流、沟渠、湖泊、水库、海洋、水利及附属设施等方面的数据;
c)居民地及设施数据:包括居民地、工矿及其设施、农业及其设施、公共服务及其设施、名胜古迹、宗教设施、科学观测站、其他建筑物及其设施等方面的数据;
d)交通数据:包括铁路、公路、城市道路、乡村道路、道路构造物及附属设施, 以及水运设施、空运设施、其他交通设施等方面的数据;
e)境界与政区数据:包括省级、地市级、县级、乡镇级行政区境界线,以及开发区、保税区,自然、文化保护区,特殊地区界线等方面的数据;
f)地貌数据:包括等高线、数字高程模型、水域等值线、水下注记点、自然地貌、人工地貌等方面的数据;
g)植被和土质数据:包括人工植被、天然植被,以及沙地、戈壁、盐碱地、裸土地、荒漠等方面的数据;
h)地名数据:包括山名、水系名等自然地名、各级行政地名,以及标志物、兴趣点名等方面的数据。
4.宏观经济库
通过国家、省、市共享交换平台获取本地区经济运行数据,建设临朐县区域经济库。宏观经济基础信息资源库归集目录包括但不限于以下内容:
a)国民经济核算信息:主要包括地区生产总值、居民消费水平、居民消费指数、经济增长贡献率、经济增长拉动百分点等信息;
b)人口信息:主要包括人口总数量、人口出生率、人口死亡率、人口自然增长率、人口性别比等信息;
c)就业、工资和社会保障信息:主要包括就业人数、失业人数、失业率、离休人数、退休人数、社会保险参保人数等信息;
d)固定资产投资信息:主要包括固定资产投资总额、固定资产投资构成、固定资产投资增长速度、产业固定资产投资、行业固定资产投资、地区固定资产投资等信息;
e)对外经济和贸易信息:主要包括进出口商品总值、进出口商品分类金额、海关进出口总值、旅游收入、旅游人数、游客构成等信息;
f)能源信息:主要包括能源生产总值、能源消费指数、能源生产量、能源消费量等信息;
g)财政和金融信息:主要包括公共预算收入、公共预算支出、金融机构存款余额、金融机构贷款余额、外币信贷比、人民币信贷比、保险业务指标等信息;
h)价格指数信息:主要包括居民消费、商品零售、农业生产、工业生产、固定资产投资等价格指数信息;
i)居民生活信息:主要包括居民的收入、支出、消费等信息;
j)城市建设信息:主要包括城市公共交通、市政建设、园林绿化、燃气供热供水、建筑用地等信息;
k)资源和环境信息:主要包括湖泊、河流、山脉、气温、日照、湿地、造林、水资源、污染物排放等信息;
l)农业信息:主要包括农业、林业、畜牧业、渔业等信息;
m)工业信息:主要包括工业总产值、工业增加值、工业经济指标等信息;
n)建筑业信息:主要包括建筑业总产值、建筑业劳动生产率、建筑业企业生产等信息;
o)服务业信息:主要包括服务业企业情况、财务情况等信息;
p)运输与邮电信息:主要包括运输线路长度、旅客运量及周转量、货物运量及周转量、港口货物吞吐量、邮政情况、电信业务总量、交通旅客运输量等信息;
q)批发和零售、住宿和餐饮信息:主要包括批发和零售购进总额、批发和零售销售总额、住宿和餐饮经营情况、住宿和餐饮财务情况等信息;
r)教育和科技信息:主要包括学校、学生、教职工、科技成果、科技活动等信息;
s)文化、体育和卫生信息:主要包括文化活动、文物机构、体育活动、卫生活动等信息;
t)公共管理和社会服务信息:主要包括婚姻、殡葬、司法、交通、监管等信息;
u)其他信息:主要包括社会消费、社会保障、安全生产、产业发展等方信息。
5.电子证照库
基于山东省电子证照平台和潍坊市共享交换平台获取电子证照数据,建设临朐县电子证照库。包括但不限于电子证照的以下内容:
a)电子证照目录信息:主要包括电子证照的类型、机构、事项等信息;
b)电子证照检索信息:主要包括电子证照的名称、代码、机构、日期等信息;
c)电子证照基本信息:主要包括电子证照的名称、代码、主体、日期等信息。
6.社会信用库
基于临朐现有的社会信用数据进行系统集成和数据治理服务。
7.专题库建设
行业专题库是由各业务部门提供的行业数据,经数据源单位确认后存入行业专题库。行业专题库目录应与政务信息资源目录同步完成。专题库建设不少于 10 个。
(六)安全保障体系建设
1.基础设施安全
本次建设所有硬件系统部署在临朐县政务云机房,应共享云机房的负载均衡、防火墙、上网行为管理等安全设备,做出安全可靠的基础设施安全设计。
2.数据安全要求
<1> 数据加密
(1)支持以数据库表空间为单位进行数据加密,加密后的表数据在数据库中以密文格式存储,不限制数据类型。支持所有类型加密;
(2)支持 OracleTDE,SqlServerTDE 和 mysqlTDE 的表空间级加密。
(3)支持符合国家和行业标准的数据加密算法,包括对称加密算法:SM1、SM4、DES、3DES 和 AES;非对称加密算法:SM2、RSA(1024-2048)、ECC 等。
(4)加密数据的访问权限控制独立于数据库的权限控制,防止数据库用户的权限提升引起的泄密。即使是 DBA 或超级用户,也无法绕开产品的独立权控体系,越权读写密文。
(5)不同的数据表可以授予不同的权限,权限分为只读、读写两种。支持列缺省值功能。
(6)密文存储,能够对数据库实现数据存储加密,防止明文存储引起的泄密行为,存储层加密,密文数据落地保存。
(7)对于授权用户对受保护数据的访问能够限定到指定的 IP,实现更加精确的授权和访问控制。
(8)函数存储过程透明,在原表上建立的函数、存储过程、触发器等对象,加密后不影响其正常工作。
<2>数据脱敏
能够对数据源进行新建、编辑、删除等管理操作,数据源包括数据库及文件。内置针对符合特征的敏感数据发现规则,规则包括:身份证、通用证件号、电话号码、中文姓名、中文地址、企业名称、日期、税号、统一社会信用代码、组织机构代码等。支持自定义的敏感数据识别规则。能够根据敏感数据识别规则,自动扫描检测数据源中的敏感数据,能够对数据之间的关联关系进行发现。能够对一个字段是由多个敏感数据拼接而成的内容进行发现。能够针对自动识别的结果提供手动梳理能力,让用户可以对自动发现的结果进行编辑确认并进行调整。
<3>数据水印
支持在大数据应用平台中的数据中植入数据宿主的标识符(数据水印),通过数据水印可以定位数据的宿主,实现数据溯源的能力。支持多种数据水印植入场景:包括 ETL 方式文件落地的水印植入,支持不同库间的异构库的水印植入。支持库到文本的水印植入、文本到库的水印植入。支持通过与大数据平台对接,实现数据水印的植入和溯源。数 据 源 支 持 : 支 持 主 流 关 系 型 数 据 库 作 为 数 据 源 , 包 括 但 不 限 于Oracle/MySQL/SQLServer 等。支持本地文件作为数据源,包括但不限于 TXT/CSV。数据溯源算法:溯源处理后的数据需保持唯一性和关系一致性。支持水印文件格式保留保护, 并不易被识别。溯源处理策略:支持自定义溯源数据量。支持立即执行、计划执行(定时和周期)的溯源策略。
<4>数据库运维管控
SQL 吞吐量不小于 16000 条/秒,在线会话不小于 4000 个,在线用户不小于 200 个, 支持数据库实例数不小于 200 个,对数据库的延时请求延时小于 10ms。支持 Oracle、达梦、Postgresql、mariadb、Mysql、mongodb、SQLServer 等数据库进行监控及防护。支持对运维应用进行认证,认证维度包括:账号、客户端工具名、客户端工具版本、客户端运行环境、应用指纹等,并提供应用库导入导出功能。支持对运维人员进行身份认证,认证维度包括:姓名,id,级别等,并提供用户库导入导出功能。支持数据权限梳理,通过配置数据库服务器的账号和密码,自动获取和梳理数据库系统的账号体系。支持对数据字段配置脱敏算法,支持字符串,数值等类型字段的脱敏。支持基于身份认证和数据分级分类结果进行访问控制,对于访问高于身份认证级别的访问行为进行阻断、脱敏处理。支持对返回结果的脱敏处理,脱敏算法包括替换、截断、取整、掩码、乱序、平均值等。支持对数据库运维系统的所有操作进行监控。支持对数据库的所有运维动作进行日志记录,包括:会话的终端信息(IP、MAC、Port、工具名、数据库用户名)、操作类型(DDL、DML、DCL 等)、操作时间、执行时长、操作成功与失败、受影响行数、操作对象(表、函数、存储过程等名称)、SQL 语句等。
3.信息安全等级保护测评
建设服务期内,对本项目建设的全部应用系统及其所涉及的前置节点、安全设施等进行三级等保测评和上线阶段的安全检测,且满足项目验收的要求,上线阶段安全检测至少包括渗透测试、漏洞扫描和安全策略检查,及按合理需求进行多轮复测。具体内容如下:
<1>等级保护测评
安全等级测评主要从技术和管理两个方面检查安全措施的落实情况,技术方面主要检查物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复 5 个方面,管理方面主要检查安全管理机构、安全管理制度、安全管理人员、系统建设管理和系统运维管理 5 个方面。以下以第三级信息系统为例说明安全等级测评检查的内容。
<2>上线阶段安全检测
(1)外部渗透测试
采用完全模拟入侵者可能使用的攻击技术和漏洞发现技术,利用专家经验进行非破坏性质的模拟攻击,发现被测系统存在的安全漏洞,并提出修复方法及整改建议,出具《渗透测试分析报告》具体包括以下内容:
系统探测,收集被测系统等基本信息,发现活动目标主机、端口、系统指纹;
脆弱性分析,对被测系统的 web 页面、应用程序、中间件、数据库和服务器操作系统进行扫描,对发现漏洞进行模拟攻击,测试是否可获取系统权限或者敏感信息。
(2)服务器漏洞扫描
通过漏洞扫描工具进行安全评估,找出服务器存在的安全漏洞,详细描述测试发现的安全漏洞和处置建议,并提出修复方法及整改建议,出具《漏洞扫描分析报告》。
(3)安全策略检查
依据国家信息安全等级保护相关标准要求,结合信息安全领域服务器操作系统和网络及安全设备的安全配置最佳实践,进行网络安全、主机安全、应用安全和数据安全等方面的配置检查,发现配置薄弱环节。出具《配置核查安全分析报告》。
(七)大数据工作需求
帮助各相关部门梳理业务流程,开展各类事项数据归集,完成各项信息化任务,及时根据业务单位现状提出信息化的建设意见,根据需求,为相关部门提供大数据分析报告,协助各单位完成数据使用、数据质量的相关考核任务。
(八)系统对接
包括但不限于平台与现有工作流系统、智慧城管系统、智慧国土系统等建成系统的对接,爱山东、潍事通 APP 及其他业务系统对接,推送自建政务服务、便民服务等应用与爱山东、潍事通进行对接,同时预留对接接口,实现与现有系统的对接。根据业主单位需求,开展与上级系统的对接。
(九)服务器配置要求
(1)国内知名品牌,非 OEM 产品,2U8 盘位标准机架式服务器;
(2)配置 2 颗英特尔至强金牌 5218 处理器;
(3)配置 128GDDR4 内存,内存插槽数≥24 个插槽。要求支持 SDDC、双设备数据更正 DDDC、内存镜像、内存冗余位校验 ECC 校验,内存热备技术
(4)硬盘:>=2*2.4TSAS 硬盘,支持热插拔 SAS/SATA/SSD 硬盘,出厂时可以选配≥31 块硬盘扩展能力的机型;
(5)扩展:支持 PCIE 插槽数量≥10,支持 PCIe3.0x16;
(6)网络:板载 2 个千兆电口及 2 个万兆光口(满配光模块);
(7)Raid:配置独立的阵列卡支持 Raid0、1 等 raid 级别;
(8)电源:配置 2 个热插拔白金交流电源,功率≥550W,支持 1+1 冗余,配置墙插电源线缆;
(9)可管理和维护性:集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能;配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;
(10)为了方便运维,支持服务器 BIOS 密码设置,支持 BIOS 中文界面;
(11)为保证服务器能够在极端环境下平稳运行,服务器需工作温度 5℃-45℃;
(12)服务器配置国产 BMC 自研芯片;
(13)服务器数量 2 台。
(十)驻场服务
常年项目组驻场团队不少于 6 人(为确保服务安全,每人需自行配备两台高配置电脑驻场办公使用),远程技术支持不少于 4 人,在服务期内提供各类事项数据归集、数据治理和数据应用等服务。
三、总体技术要求
(一)技术要求
本服务项目在应用类和分析类软件开发时,应支持跨平台、跨数据库技术,可同时稳定运行在国产操作系统、中间件、数据库环境上。构建系统开发和运行环境的技术核心,至少应包含:
1.可扩展性和迁移要求
客户端系统应采用多层 B/S 应用结构体系,表示层、业务层、数据层访问层要分开; 采用 HTML5 等浏览器兼容性良好的前端技术实现,具有平台无关性(支持 UNIX、WINDOWS、LINUX 等不同的操作系统);
客户端能够对必填项进行控制,使用户能够确保信息录入的完整; 支持异构性数据源,具有跨平台运行能力;
具有灵活性和扩展性,充分考虑整个平台的性能,并能满足未来五年的业务发展和信息技术发展的需要;
在设计上具有适应业务变化的能力,当系统新增业务功能或现有业务功能改变时, 应尽可能的保证业务变化造成的影响局部化;
进行系统整体迁移时不丢失数据。
2.易用性要求
软件设计须从用户角度出发,充分考虑产品的易理解性、易操作性、易管理性、易部署、易维护性,增强用户体验,综合功能设计、交互设计、界面设计、导航设计和视觉设计,整体把握用户与这些设计要素之间的关系,操作简单,界面表达清晰、美观, 不使用插件和控件就可直接运行,使非专业用户能够经过简单培训即可操作系统;
软件按照国家有关标准规范,支持多种协议,采用成熟技术,采用模块化设计,保证系统的通用性,实现模块的复用,本项目中建立的数据服务必须提供 API 接口,接口必须提供模版及说明文档,数据可被系统中任何处理环节使用,确保数据的完整性、一致性;
应具有较强用户个性化定制能力、移植能力和后续开发能力,能够根据用户需求进行功能组合及调整。
3.安全性要求
符合国家有关安全保密规定,同步实施系统的安全保密体系,以确保数据的保密、完整、可用,确保系统的安全、可靠、稳定和实用;
建立数据安全访问制度,确保未经允许的人员无法接触到任何数据;
通过用户识别、业务权限管理、通讯加密、数据库权限管理、操作日志等来保障系统安全;
建立数据加密和安全访问机制,保证数据在存储、传输和使用过程中的保密性和完整性,建立可靠的数据备份和恢复策略;
应能够记录软件运行时所发生的所有行为,包括本机和网络。
4.稳定性要求
充分考虑软件的可靠性,通过设置系统日志、记录操作过程; 在异常操作或环境压力下,保证软件持续运行;
对用户的非法操作等非正常情况具有容错能力;
异步处理能够有效地保持负荷稳定在指定的水平范围之内,避免软件崩溃。
5.数据库字典编码
数据库字典编码,是针对基础数据元包含的信息项所使用的字典编码。本项目中需要依据《信息分类编码的基本原则和方法》(GB/T7026-2002)和《信息分类编码标准的编写规定》(GB/T7027-2002)制定信息分类与编码指南。
至少应包含编码原则及方法、编码字符使用规范、详细编码规则,其中详细编码规则应至少包含主题内容、适用范围、引用标准、术语、符号、代码、分类原则、编码方法、分类与代码表、代码表索引等。
6.技术交底
项目服务期内,服务商及时将服务内容相关事项形成文档并提交给采购人。同时, 需要对服务所设计的技术的顶层设计的详细设计内容及相关枝术体系、标准与用户进行细致的沟通和技术的交底工作。
(二)项目实施要求
1.人员要求
投标人必须成立合理的项目团队,建立健全保障项目顺利实施的各项管理制度和质量保证体系,足额安排高素质人才参加本项目的建设,在项目机构中应明确各岗位的职责、任职资格及成果,确保工程顺利实施。
参与本项目实施的人员须签署保密协议,承担工作中接触相关内容的保密义务。
<1>项目组常年驻场团队不少于 6 人,其中项目经理 1 人,三年以上项目管理工作经验;技术工程师不少于 2 人,三年以上软件开发工作经验;团队成员不少于 3 人,二年以上软件开发工作经验或需求分析工作经验。
驻场服务人员须遵守采购人的相关制度,并采取必要的信息安全防护措施,原则上驻场服务人员工作日安排与采购人相同,办公场所由采购人提供。
<2>远程协助团队不少于 4 人,需要提供本项目服务开始贯穿整个建设实施,全生命周期的研发、建设、资讯指导响应服务,提供 7*24 小时电话支持和远程支持响应服务,1 小时内到达现场,一般问题 4 小时内解决,严重问题 24 小时内解决。
对特殊和重大事件发生时,远程团队应提供并承诺提供 7*24 小时的不间断服务支持。
2.进度要求
本项目中需要开发的软件系统要严格按照软件工程的方法进行组织,根据用户需求持续改进,直到用户最终确认满意。整个开发和服务过程中,加强项目管理,按照项目建设时间要求完成。政务大数据应用平台建设期为两个月,服务期为项目签订合同后 3 年。
具体以采购人实际工作需求确定。
3.培训要求
本项目需要提供专业培训服务,培训地点与培训时间由双方协商决定,培训费用包含在总报价中。
应对不同用户,提供针对性的培训计划,按照双方协商确认的培训方案设计培训课程、准备培训资料,安排必要的考核,并根据培训反馈决定是否需要进一步培训。
培训方式应根据用户需求,制定培训服务内容包括技术讲课、操作示范、参观学习、图文资料、录屏视频等,确保培训人员对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握,使用户达到自行运维管理的水平。
4.知识产权要求
投标人具有自主知识产权的产品及第三方软件产品,如需要在本项目中使用,需要明确在投标文件中指出和说明(第三方软件产品需原厂盖章确认),保证采购人享有软件产品的合法使用权并由中标人负责维护,本项目中提供的所有软件包含在总报价中。投标人须保证采购人在使用第三方产品的过程中不受到第三方关于侵犯专利权等知识产权的指控,任何第三方如果提出指控,投标人须与第三方交涉并承担可能发生的一切法律责任和费用。
★中标人按照交付物要求所提供的源代码,知识产权归双方共同所有,允许采购人在本项目中不限次数使用,并且允许采购人授权的第三方服务商能够基于该源码进行二次开发。
5.信息安全和保密要求
投标人应遵循国家信息安全法规;
中标人须严格按照采购人要求做好保密工作,与采购人签订保密协议,如出现信息安全问题,一切责任由中标人承担;
提供定期系统巡检服务和性能监控服务;
提供必要的数据备份服务和性能优化服务,并定期上报相关数据报表。
6.交付物要求
投标人在项目实施过程中,按照软件项目管理规范和进度要求,交付项目成果,并根据项目实施进度提交以下交付物最终版:
(1)政务信息资源管理
《政务信息资源目录》
《基础信息资源目录》
《基础数据资源数据元标准》
《数据库字典编码》
(2)应用软件
本项目服务期内所建设的政务服务应用支持定制化开发,项目中所有开发功能的源代码、文档、编译脚本及可执行介质,须保证与运行版本同步;并提供终生免费软件功能更改、升级等工作。
涉及第三方软件产品的,需要提供第三方软件产品的永久使用承诺或无限期授权。
(3)项目过程文档
按照相关国标要求,提供本项目相关的过程文档:
《需求调研报告》
《需求规格说明书》
《概要设计说明书》
《详细设计说明书》
《数据库设计说明书》
《软件开发和实施计划》
《软件开发和实施进度报告》
《测试方案》
《测试用例》
《测试报告》
《系统接口说明书》
《系统部署及安装手册》
《运行管理及维护手册》
《用户使用手册》
《二次开发手册》
《培训计划》
《培训手册》
《系统试运行方案》
《用户试运行报告》
《第三方测试报告》
《项目总结报告》
7.验收要求
政务大数据应用平台建设完成,组织进行上线测试,运行稳定后,提交验收申请, 甲方同意后组织专家验收。每满半年由甲方组织相关人员,进行工作业绩考核评价,考核评价若为不合格,可直接解除合同,终止项目服务。
8、其他要求
本项目服务期三年,自验收合格之日起所有涉及到的项目提供不少于 3 年免费质保及运维服务。如需软件产品升级、改版,应免费提供更新、升级服务。在供应商承诺的维保期内,因产品制造质量不良(包括供应商在产品制造中配用的外购零部件的质量不良)而产生损坏或不能正常工作,供应商应免费给予维修、更换和正常保养。
收藏