招标文件
采 购 需 求
一、项目概况
1、项目背景
今年年初,全省召开了数字化改革大会,袁家军书记对浙江省今后数字化改革建设的目标和任务做出了重要部署,明确提出了“一年出成果、两年大变样、五年新飞跃”的时间表和路线图,标志着习近平总书记在浙江工作期间提出的数字浙江建设进入了新阶段。数字化改革是“最多跑一次”改革和政府数字化转型基础上的全面迭代深化,是围绕建设数字浙江的目标,统筹运用数字化技术、数字化思维、数字化认知,把数字化、一体化、现代化贯穿到党的领导和经济、政治、文化、社会和生态文明建设全过程,对省域治理体制机制、组织架构、方式流程、手段工具进行全方位、系统性重塑的过程。
为贯彻习近平总书记在浙江、杭州考察时的重要讲话和指示精神,落实中央和省市决策部署,按照全省“152”工作体系和“数智杭州·宜居天堂”建设要求,立足宣传思想文化工作“举旗帜、聚民心、育新人、兴文化、展形象”的使命任务,围绕理论武装、新闻宣传、文化事业、文化产业、新时代文明实践、农村文化礼堂建设使用等核心业务,亟待加快推进全市宣传文化领域生产方式、服务机制、管理体制、治理模式的全方位、系统性、智慧化重塑。
2、现状及存在的问题
近年来,市委宣传部积极响应城市大脑建设部署,以“数字宣传”为总目标,探索建设包括数字驾驶舱、数字办公系统、“文明帮帮码”等多个场景应用、辅助决策系统等在内的数字化建设框架体系。
2016年以来,杭州市委网信办率先启动网络舆情导控系统建设,同时运用技术手段加强网络安全和网络综合治理,提升属地技术管网能力。
2020年1月,市委宣传部综合办公平台启用。通过一号登陆、一个界面、一键流转,实现内部公文电子化流转、自动归档和掌上办公,公文流转纸质件数量减少95%以上。由市文明办牵头,启动建设“数字+文明创建”场景应用,数据赋能文明创建成为提升政府效能、助推社会治理、便捷市民参与的有效途径。
2020年12月城市大脑宣传系统数字驾驶舱(二期)大屏端和移动版上线,按照文化、文明、文创三条主线,梳理文化设施、文化奖项、文化人才、文明创建、最美人物、特色品牌、产业园区、文创企业、对外交流等数据。在文化建设各领域,多个智慧化系统平台已投入使用并发挥效用。文化遗产数字化体系框架基本建成;数字图书馆、数字文化馆建设初见成效,图书借阅“一卡通”平台实现全市通借通还,“智慧文化”网络覆盖全市村(社区)公共文化场地;两大市属媒体建成“中央厨房”,13个区县市融媒体中心全部挂牌。
目前,市委宣传部信息化建设已经取得一定成果,但总体来说,对照省、市委关于数字化改革的总体部署和省委宣传部对杭州提出的“改革突破争先、服务提质争先、风险防控争先”要求,杭州市宣传文化系统数字化建设基础仍较为薄弱,现有系统平台零星分散,尚不能很好解决文化资源底数不清、文化场馆利用率不高、文化服务信息不对称、传播平台吸引力不强等问题,亟需通过强大的后台系统、便民直达的服务场景建设加快推进数字化改革步伐。
3、建设目标
项目旨在省市的统一部署下,结合杭州实际,以1+2+N”(1仓:宣传文化数据仓;2端:治理端和服务端;N个应用小场景)为主要抓手,打造“数智杭宣”生态系统,按照省市一体、统分结合的原则,依托一体化智能化公共数据平台,按照安可系统改造要求,通过建立宣传文化领域工作的数据仓,整合市、区两级宣传部、文广旅局、园文局、融媒体中心等宣传文化系统相关数据资源,实现宣文领域数据资源共享共通,推动区县到市级、市级到区县数据双向赋能,助力党政机关整智治体系。另一方面,着力构建多个特色应用场景,打造公众“15分钟身边文化圈”等,提升城市文化治理能力和服务能力。
4、主要内容
在服务端,依托“数智杭宣”平台,建设各类面向群众和文化企业的服务应用场景,主要包括杭城资讯、身边文化圈等十余个领域的应用小场景,场景将视成熟度、显示度等情况,分批上线,持续弘扬杭州文化、宣传杭州形象等。
在治理端,依赖一体化智能化公共数据平台开放能力和党政机关整体智治综合应用,优化迭代数字驾驶舱,建立和完善“数智杭宣”党政机关整体智治体系,逐步打通整合市级融媒体中心、市委网信办等新闻、舆情平台,围绕整体智治、文化政务、新闻宣传和舆情导控、公共文化服务、文化产业、文明实践等六大领域,建设健全新闻眼、及时舆等十大功能模块。
5、数据规模
本项目产生数据主要为缓存数据,持久化数据,日志数据,图片数据,影像数据等,预计一年产生的数据量级为 0.5PB。
6、项目建设原则
本项目建设以“标准规范统一、技术先进适用、系统稳定可靠、信息共享安全、建设经济实用、后期扩容便捷、管理维护容易”为原则,以相关行业标准作为设计依据,综合考虑软件信息系统开发技术的发展趋势,确保系统的设计和建设满足应用和扩展需求。
二、项目须执行的标准、规范
1、国家政策文件
《关于做好国家文化大数据体系建设工作的通知》(中宣部文改办〔2020〕3号);
《关于促进文化和科技深度融合的指导意见》的通知(国科发高〔2019〕280号);
《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》(国办发〔2018〕45号);
《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》(国发〔2017〕40号);
《国家信息化发展战略纲要》(中办发〔2016〕48号);
《关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号);
《国务院关于印发“十三五”国家信息化规划的通知》(国发〔2016〕73号)。
《中共浙江省委全面深化改革委员会关于印发〈浙江省数字化改革总体方案〉的通知》(浙委改发〔2021〕2号);
《浙江省促进新一代人工智能发展行动计划(2019-2022年)》(浙经信技术〔2019〕13号);
《浙江省“城市大脑”建设应用行动方案》(浙数办发〔2019〕13号)。
《中共浙江省委办公厅关于印发〈浙江省建设新时代文明实践中心试点工作指导方案〉的通知》(厅字〔2018〕26号);
《浙江省深化“最多跑一次”改革推进政府职能转变和“放管服”改革行动计划(2018-2022年)》(浙委办发〔2018〕82号);
《浙江省人民政府办公厅关于进一步加快软件和信息服务业发展的实施意见》(浙政办发〔2017〕153号);
《浙江省促进大数据发展实施计划》(浙政发〔2016〕6号);
《浙江省基本公共服务体系“十三五”规划》(浙政办发〔2016〕143号);
《关于“数智杭州”建设的总体方案》(杭委改〔2021〕2号)
《关于印发杭州“城市大脑”建设考核办法的通知》(杭考评办〔2019〕4号);
《杭州市全面推进“三化融合”打造全国数字经济第一城行动计划(2018—2022年)》(市委发〔2018〕31号);
《加快国际级软件名城创建助推数字经济发展的若干政策》(杭政办函〔2018〕114号);
关于印发杭州城市数据大脑规划的通知(杭发改规划〔2018〕183号);
《杭州市人民政府办公厅关于印发“数字杭州”(“新型智慧杭州”一期)发展规划的通知》(杭政办函〔2017〕64号);
《杭州市智慧电子安全管理办法(暂行)》(杭电建数管办〔2017〕1号);
《杭州市智慧政务发展“十三五”规划》(杭政办函〔2016〕134号);
《杭州市人民政府办公厅关于印发杭州市智慧城市电子政务项目管理办法(试行)的通知》(杭政办函〔2015〕10号);
《杭州市人民政府办公厅关于印发杭州市政务数据资源共享管理暂行办法通知》(杭政办〔2015〕11号);
4、相关国家标准、规范
《软件工程 GB/T19001-2000应用于计算机软件的指南》GB/T 19003-2008;
《信息安全技术数据库管理系统安全技术要求》GB/T
20273-2006;
《计算机软件测试规范》GB/T 15532-2008;
《城市大脑建设管理规范》DB3301T 0273-2018;
《智慧城市软件服务预算管理规范》GB/T 36334-2018;
《智慧城市信息技术运营指南》GB/T 36621-2018;
《计算机信息系统安全保护等级划分准则》GB17859-1999。
三、采购内容
3.1 标的物
|
序号 |
名称 |
数量 |
所属行业 |
预算 (金额或比例) |
分包 |
备注 |
|
1 |
“数智杭宣”系统项目 |
1 |
软件和信息技术服务业 |
4670000元 |
不允许 |
|
3.2 合同履行期限:2021年10月底前完成项目系统建设并上线运行,11月底前完成项目的验收、总结工作。
3.3 服务提供的地点:杭州市。
(一)总体需求
全面贯彻落实省、市委关于数字化改革的总体部署,结合全市宣传思想文化工作实际,推动全市宣传思想文化领域生产方式、服务机制、管理体制、治理模式的全方位、系统性、智慧化重塑。
1.1网络层需求
根据目前现有的一些安全防护措施及能力,总体的安全保障措施还不够全面和完善,安全防护措施、防护手段较少,对于重点的业务区域还缺少安全方面的投入,导致安全风险来源较多,结合“数智杭州”的设计规划,“数智杭宣”系统在网络层需要关注以下几方面安全问题:
(1)缺乏日志审计系统
逐年的安全建设投入构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。对于数量更多的网络设备、服务器而言,在运行过程中不断产生大量的日志和事件,形成了大量“信息孤岛”。
(2)各安全域之间缺少防火墙的边界防护
电子政务网络信息安全体系,在当今的网络发展中变得极其重要。面临网络攻击防御、病毒传播防护的种种网络安全功能,对网络设备安全性要求也日益增加。如何实现信息安全网络是建设的重点。杭州城市大脑运行着大量需要保护的数据和信息。
(3)缺乏APT高级持续性威胁检测能力
目前黑客针对一些重要政府部门的攻击,不惜使用大量的0day和花费大量的时间对一个目标进行深度长期的攻击。而单位针对此类高级持续性攻击这块的检测手段有限,目前的常规的特征库检测设备无法有效的发现这些安全攻击事件。需要通过专用的高级持续性威胁检测设备对流量进行深度解析,全面的检测和预警高级持续性APT攻击威胁。
1.2数据层需求
(1)缺乏数据加密安全保障
针对日益严峻的信息安全形势,我国出台的《网络安全法》自2017年6月1日起施行,从法律层面规范了网络业务运营者需要对应用平台中用户数据的安全尽到的法律职责以及违法处罚办法。
(2)数据库缺乏安全审计
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
相比位于“数智杭宣”系统互联网出口,内部访问数据库的途径和入口更多,访问账号和访问人员的数量也更为庞大,各种访问工具种类更多,因此更难以对行为进行定位和确认。在国内,由于传统安全意识的影响,信息安全的设计中往往更注重对外网边界的重点防范,而相对于外网的重点部署,内部的防护措施则较为薄弱,人员更疏于管理。
1.3应用层需求
结合“数智杭宣”系统未来的设计规划,在应用层需要关注以下几方面安全问题:
(1)缺乏网页防篡改能力
针对“数智杭宣”系统对外提供服务的网站,需考虑其是否存在被篡改的安全风险,作为政务网站,一旦发生篡改事件,出现反共、动乱等篡改内容,将会对政府相关部门造成极大的危害,也会对社会造成不良影响,因此,需着重考虑网页防篡改的安全内容。
(2)缺乏安全脆弱性检测能力
“数智杭宣”系统在方方面面都可能存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。
(3)缺乏网站可用性、安全性监测及防护
“数智杭宣”系统所提供对外服务的政务网站存在一系列的安全风险,其中包括网站的可用性,例如网站被黑客发起DDOS攻击导致不可用,网站被挂黑链暗链导致不可用等,还包括了网站的安全性。
1.4安全服务需求
传统的边界围墙式防护体系在互联网、云计算和大数据时代已无法有效的应对新的系统环境,随着“最多跑一次”“城市大脑”等数据资源的打通,网络边界已经变得非常模糊,传统的监测、防护和响应手段已无法有效的应对复杂的、快速变化的网络攻击行为。
(三)系统功能需求
1.市宣传文化数据仓
1.1 概述
全市宣传文化数据仓(以下简称:宣文数据仓)的建设是在政务工作现有信息化和全省一体化智能化公共数据平台建设的基础上,按照安可改造要求,坚持“需求导向、统筹规划、统一标准、确保安全”推进原则,以摸清全市宣文信息系统事项数据串梳理为切入点,全面开宣文业务信息系统及数据资源梳理工作,编制形成宣文领域公共数据资源目录,实现宣传文化数据资源的体系建设、规范管理、标准落地与应用创新。
1.2 主要功能
宣文数据仓是面向主题的、集成的、相对稳定的、定期更新的数据集合,数据仓面向主题,用以在统一的数据模型基础上提炼数据分析结果和价值,用以支持经营管理中的决策制定过程。
2.治理端系统建设
2.1 宣传部数字驾驶舱
主要包括优化迭代原有数字驾驶舱,构建数字驾驶舱指标体系、指标接入及指标梳理等内容,重点服务于市委宣传部领导,全市宣传部门,从市到区县分级授权,一舱治理。通过汇聚宣文领域多方数据和对重要指标数据变化的分析和比较,了解新闻舆论变化态势和各应用场景运行情况,加强宣传、文化工作的针对性指导,更加有理有据、有的放矢,弥补文化治理盲点,实现对指标体系的灵活管控,丰富数字驾驶舱展示内容。
2.1.1 终端开发
驾驶舱主要服务市委宣传部领导,通过重要指标数据变化的分析和比较,了解新闻舆论、文明实践、文化事业、文化产业变化态势,了解应用场景运行情况,加强宣传、文化工作的针对性指导,更加有理有据、有的放矢,弥补文化治理盲点。
数字驾驶舱按照杭州城市大脑设计规范,覆盖移动端、大屏终端类型,自适应现今主流设备,多终端数据一致,展示内容同步,有效避免数据排斥现象,达到多端协同,辅助部门工作的目的。各端均有设计规范,页面交互统一、操作简单,使用便捷。
2.1.2.1 大屏端驾驶舱开发
“数智杭宣”数字驾驶舱大屏端是宣传文化领域核心数据的集中展示窗口,立足理论学习、舆论引导、文化发展、文明创建等领域,全面、即时、在线、准确地反映城市宣传、思想、文化等工作情况。
2.1.2.2 移动端驾驶舱开发
移动端数字驾驶舱自适配主流手机,聚焦新闻、舆情、文化、文明领域等进行展示,在首页部分用户可以根据实时情况设置“我的关注”指标,将领导关注的重点事件,触动神经事件,通过动态展示事件现状及处置进展等情况达到实时掌控、快速治理的目标。
2.2 党政机关整体智治建设
对照党政机关整体智治体系建设相关任务要求和平台架构,对接省、市整体智治统一任务,搭建市委宣传整体智治专题门户,以及部整体智治综合应用平台相关模块建设。其中,整体智治综合应用包含重大任务模块、四大任务体系模块、核心业务模块、部门工作开展模块等,作为其个性化综合应用。
2.2.1 党政机关整体智治综合应用
通过部门账号登录本级综合应用,利用通用组件构建本部门的综合应用,承接上级和本级综合应 用交办或要求协同的任务,构建本部门的重大任务和核心业务。按需做好综合应用与本部门办公系统和业务系统的对接,打通执行链。
2.2.1.1 重大任务导航
任务树标题以“年度工作”为总标题,年度工作分为上级下发工作和自建工作,包括重点工作事项和紧急协同事项,是各级机关开展数字化治理的主要抓手。市级工作包括省级党委部门下发工作基础上的延伸和本地重点工作,在省级下发的重点工作基础上,突出本地的创新和亮点工作。
2.2.1.2 四大任务体系
围绕可感知、可量化、可评估目标,梳理宣传文化系统重大任务和核心业务,按照四横四纵,全面建立起指标体系、政策体系、工作体系、评价体系。
指标体系可以对任务的各项梳理提炼的指标进行展示,展示形式根据各个指标的特性以条形图等形式进行展示。指标体系页上部为指标概览情况,是对任务基本信息、执行信息、评价信息的数字量化呈现过程。
工作体系遵循省市设计理念,显示对任务的工作安排的展示,包括工作专班、工作计划、工作动态等信息。
政策体系通过与OA系统打通,建立政策库,实现任务与相关政策的匹配,政策可按标签筛选。可以对任务关联的政策文件进行展示,政策文件可以按类别和层级进行分类搜索。针对具体政策文件,还可以看解读、看服务、看兑现、看投诉等多种关联信息。
评价体系可以对任务的存在问题、评估报告进行查看,可以与其他科室比较形成赛马榜单。
2.2.1.3 部门核心业务
部门核心业务主要基于处室职能,围绕理论武装、新闻舆论、文化事业、文化产业、精神文明、网络治理、意识形态责任制、人才队伍、部机关内部运行等核心业务,梳理核心业务总体概貌、主要指标,实现重点信息“一屏呈现”“一览无余”,为宣传文化领域实现整体智治提供基础数据和动态信息。
2.2.1.4 统一服务对接
统一用户,对应浙政钉用户体系,根据使用者权限不同,对各用户的门户权限以权限组的形式统一管理,根据用户的所属地区、部门、职级等不同,赋予对应门户的入口权限、浏览权限、操作权限、数据权限。
统一搜索,可以对站内所有的任务名称、业务数据指标、政策名称进行统一搜索。在最短的时间内精准搜寻想要寻找的内容,并可直达详情界面,提高工作效率。搭建统一的知识服务库,汇聚文件政策数据、任务数据、指标数据等,用于支撑搜索服务和后续数据分析。
统一埋点,将按照大数据发展管理局的统一要求,参照《浙江省数字化改革门户统一埋点实施规范》对数字化改革总门户PC端和移动端进行统一埋点,采集和上报平台使用数据。
统一数据对接,按照部门需求和统一标准,对接省、市、区各级和各部门相关数据。
2.2.2 市委宣传部整体智治专题门户
利用通用组件构建本部门的专题门户,展示本部门概况、年度工作要点及重大任务进展情况、特色亮点工作、数据共享服务等内容,做好门户访问的授权管理。
2.2.2.1 部门概况
展示本部门的工作职责、人员配置等部门情况。
2.2.2.2 年度工作要点及重大任务进展情况
用可视化的方式展示上级下发的年度工作和自建的年度工作进展情况,以及省委宣传部下发工作基础上的延伸和本地重点工作的进展详情。
2.2.2.3 特色亮点工作
在省级下发的重点工作基础上,根据各项工作实际,以多种科学形式,突出本地的创新和亮点工作。
2.2.2.4 授权管理
根据使用者权限不同,对各用户的门户权限以权限组的形式统一管理,根据用户的所属地区、部门、职级等不同,赋予对应门户的入口权限、浏览权限、操作权限、数据权限。
3.服务端应用场景建设
3.1 “数智杭宣”服务平台门户
3.1.1 概述
坚持多跨协同、数据集成、共建共享原则,建设“数智杭宣”服务平台,面向社会公众的统一的服务端入口,实现“浙里办”杭州城市频道和城市大脑APP一键登录,接入多个应用场景(后期视全省统一要求接入PC端),实现一键链接各个场景的详情页面。支持条件搜索功能,提高用户体验度。
3.2 身边文化圈
3.2.1 服务端开发
包含移动端和pc端。围绕“15分钟身边文化圈”这一核心展开,梳理全市的图书馆、博物馆、群艺馆等公共文化设施、近期活动信息,对公共文化设施利用情况进行动态分析和热力图呈现,助力公共文化资源的高效利用,提高百姓的文化获得感。
3.2.2 管理端开发
身边文化圈运营管理后台的建立,为该应用场景的移动端提供数据支持与业务支持操作,为身边文化文明圈应用提供支撑工作。身边文化圈运营管理后台提供功能主要为文化活动的查询与审核发布,以及数据展示;同时,可对活动进行查询,审核,以及修改维护。
3.3 小小宣讲家
3.3.1服务端开发
含移动端和pc端,开展党史学习教育,营造庆祝中国共产党成立100周年的浓厚氛围是今年宣文系统的重大任务之一。为更好地组织开展建党百年宣传工作,同时按照“少年智,则国智”的要求,充分发挥“第二课堂”“爱教基地”覆盖面广、文化资源丰富的优势,场馆学校结合、线上线下结合,推出“小小宣讲家”场景。
3.3.2 管理端开发
该应用场景进行统一的维护管理,包含活动发布、活动监控、活动维护等功能。通过平台的搭建,以青少年视角传播正能量,增强青少年理论学习的内驱力。
3.4 杭城资讯
3.4.1 服务端开发
包含移动端和pc端。该版块旨在打造市域媒体数字赋能平台和市域新闻报道中央厨房,通过打造“新闻+政务+服务”功能平台,实现新闻分类推送、精准推送,智能汇聚民情线索。
3.4.2 管理端开发
杭城资讯运营管理后台的建立,为该应用场景的移动端和pc端提供数据支持与业务支持操作,包含相关媒体与报道内容数据采集,数据管理;并对以上数据进行治理、定义,构建不同时间维度、不同类目维度下的新闻资讯数据库,为杭城资讯整体应用进行支持。
3.5 云上剧场
3.5.1 服务端开发
包含移动端和pc端。计划推出“云上剧场”版块,利用宣文系统组织优势挖掘文化产业自身潜力,发挥文艺人才的主观能动性,将理论教育、文化内容融入易于为民众接受的情景剧、小品、歌曲等艺术表现手法,打造成更有标识度的文化IP。
3.5.2 管理端开发
打造更符合民众碎片化阅读习惯的文化云剧场。鼓励文艺创作者在云端开辟文化疆土,探索新的表达方式,为文化和文艺的广泛传播做增量,利用互联网的新型传播方式打造文化“爆款”,推动线上内容深度打造。
3.6 连线亚运
3.6.1服务端开发
包含移动端和pc端。2022年杭州亚运会即将来临之际,连线亚运旨在全面提升杭州文化的影响力以及杭州亚运传播力,通过联合亚组委,对接亚运“一站通”,将主要内容分为看亚运、传亚运、展亚运三大版块。
3.7 文创码上办
3.7.1 服务端开发
包含移动端和pc端。创新推出“文创码上办”服务平台,推动全市文化产业领域生产传播、服务机制、管理模式、资源配置等的一体化、系统性、智慧化重塑,加快推动文化产业数字化战略,打造双向赋能联动机制。
3.7.2 管理端开发
文创码上办运营管理后台提供功能主要为企业相关信息、企业办事服务后台管理和数据支撑。
3.8 最忆是杭州
3.8.1 服务端开发
包含移动端和pc端。建设最忆是杭州场景,加强对杭州文化对宣传,助力于打造杭州城市品牌。通过以宣广视频、音频、电子书为主的产品定位,以数字赋能文化传播。
3.8.2 管理端开发
最忆是杭州场景运营管理后台的建立,为该应用场景的移动端提供数据支持与业务支持操作,充分发掘杭州城市文化底蕴,促进杭州品牌宣传的传播广度和深度,迅速提升杭州城市文化品牌知晓度
3.9影院剧场
包含移动端和pc端。影院剧场提供搜索功能,可以查看特定的剧场内相关的活动信息。查看剧场信息之后,同步支持对指定的剧场进行线上预约功能。通过跳转链接,实现一站购票。在治理端,通过数据反映电影院、演出剧场等的运行情况。
3.10 杭州日历
3.10.1服务端开发
包含移动端和pc端,杭州日历以特色日历的形式,每天记述与宣传历史上的今天或当日杭州的重大事件或宣传推文,强化市情教育,引导社会大众热爱杭州、认同杭州。杭州日历包括日历概览、学习强国杭州日历内容、搜索服务、留言及评价功能、收藏及点赞功能、转发功能等,积极引领丰富群众精神世界,通过每日更新宣文精华内容,学习资源推送等,鼓励群众积极投入正确积极意识形态的树立活动中来。
3.10.2 管理端开发
日历发布管理主要对管理者在互动平台的日历内容、学习资源、群众评价、群众点单等进行管理。新增日历:管理员可以在管理后台发布日历内容,选择日历时间、填写文章内容、添加图片视频等。学习资源管理:对各类型学习资源类型新建资源库,对资源的上下架与发布进行统一管理。群众评价:按平台、内容、类型统计管理用户评价数据。群众点单:根据用户前端点单情况做数据统计,按规则计算点单需求排名,并从学习资源库中做相应资源推送服务。
3.11 文明实践
托省级“志愿浙江”,建立“文明实践”平台,以志愿服务为主要形式,整合涵盖“文明帮帮码”和“志愿汇”在内的全市重点志愿服务资源,设置阵地资源管理、组织管理、人员管理、项目管理、资源统筹、指挥调度、动态监测、时长记录、星级认定、嘉许激励、回馈礼遇等功能板块,打造“15分钟文明实践圈”,实现志愿服务“点单—派单—接单—评单”全流程在线管理,提升志愿服务便捷度、参与度。
3.12 非遗记忆
3.12.1 服务端开发
“非遗记忆”场景建设包含移动端和pc端的建设。该应用场景通过线上展示展览让非遗在现代生活中继续绽放着勃勃的生机与活力,诉说着传奇的中华故事。该场景分为“科普站”“名人馆”“薪火传承计划”“云培训”等专题。
3.12.2 管理端开发
非遗记忆场景运营管理后台的建立,为该应用场景的前端提供数据支持与业务支持操作,包含科普站管理、名人馆管理、非遗数据采集、课程管理、薪火项目管理、数据管理和发布管理等;充分发掘杭州非遗文化底蕴,结合互联网进行全新演绎,促进杭州非遗历史文化的传播广度和深度,提升杭州非遗文化形象。
3.13 云会展
3.13.1 服务端开发
包含移动端和pc端。云会展场景的建设和开发,为企业扩宽营销渠道,增强抗风险能力,也为用户带来内容更有趣、形式更丰富的参展、观展体验,加速推动会展行业的数字化进程。
3.13.2 管理端开发
云会展场景运营管理后台的建立,为该应用场景的前端提供数据支持与业务支持操作,包含会展管理、展品管理、展商管理、会展分析等板块。支持分级账号权限管理,实现展商对各自展会发布,展品管理,展后分析的全过程操作,政府部门对整体展会的商家、展品等内容,展会等开展情况等进行全流程监管。
3.14 人才队伍
为加强对全市宣传思想文化人才队伍的动态掌握、优质服务、分类指导和管理培养,拟建立全市宣传思想文化人才库,形成杭州宣传文化人才队伍。专题开设面向人才队伍的风采展示、近期活动等。
3.15 国际传播
为深化全市“1+N”国际传播全媒体矩阵建设,提升国际传播能力,向世界展示新时代杭州城市形象,专题开设“国际传播”栏目,首轮上线英语广播节目、中英双语国际传播电视专题节目、杭州英文报三项杭州本土资讯的外文服务。
3.16 礼堂管家
依托省级“礼堂家”,建立“礼堂家”的杭州模块---“礼堂管家”平台,实现农村文化礼堂的建设与农村文化服务的开展。用户可通过礼堂管家平台进行点单操作,在后台管理员通过审核之后,对其提供文化配送服务。
4.安全建设方案
4.1安全体系建设
4.1.1云平台基础设施安全
1.服务器设备安全
对服务器的安全进行安全加固,包括以下几个方面:
帐号安全:针对帐号的口令长度、复杂度、密码长度、口令生命期、删除存在空密码的帐号等,设置TIMEOUT登录超时时间;
文件权限:针对重要目录进行完整性监控,在黑客篡改和写入的时候保障能够第一时间发现;
系统服务:关闭一些不必要的系统服务,减少受攻击面;
服务器设备安全防护:安装HIDS(主机入侵检测系统),HIDS的主要功能包括异常进程检测、异常端口检测、异常行为检测等。
2.网络设备安全
帐号安全:针对帐号口令策略、密码配置文件的存储加密进行安全加固,并且针对网络设备建立只读帐号,只允许查看配置,进行读改配置帐号分离;针对帐号进行集中管控策略来进行帐号的统一管理;针对帐号采用多因素认证来保障帐号安全;
服务:针对网络设备上的服务进行禁用操作,减少攻击面;并且禁用跟网络设备无关的功能;
日志集中化:把网络设备的日志进行集中收集。
4.1.2网络服务安全
1.负载均衡
(1)支持白名单访问控制,通过添加负载均衡监听的访问白名单,仅允许特定的IP地址访问负载均衡服务;
(2)针对HTTPS协议,提供统一的证书管理服务,证书无需上传到后端ECS,解密操作在负载均衡上进行,降低后端ECS的CPU开销;
2.专有网络
专有网络可以帮助用户基于云服务器构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等。此外,也可以通过专线或VPN等连接方式实现云上VPC 与传统IDC的互联,构建混合云业务。
(1)使用隧道技术,达到与传统VLAN方式相同的隔离效果;广播域隔离在网卡级别;VLAN级别的隔离,彻底阻断网络通讯;
(2)访问控制。基于安全组实现灵活的访问控制规则。
以下是对VPC安全隔离的原理进行说明:
基于目前主流的隧道技术,专有网络(Virtual Private Cloud,简称VPC)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后送到物理网络上进行传输。不同VPC内的ECS实例因为所在的隧道ID不同,本身处于两个不同的路由平面,所以不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
不同用户的云服务器部署在不同的专有网络里。
不同专有网络之间通过隧道ID进行隔离。专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。
不同专有网络之间内部网络完全隔离,只能通过对外映射的IP(弹性公网IP和NAT IP)互联。
使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络的ECS使用安全组防火墙进行三层网络访问控制。
4.1.3云数据库安全
1.租户层隔离
RDS通过虚拟化技术进行租户隔离,各租户拥有自己独立的数据库权限。同时对运行数据库的服务器进行了安全加固,如禁止用户通过数据库读写操作系统文件,确保用户无法接触其他用户的数据。
2.数据库账号
当用户创建实例后,RDS并不会为用户创建任何初始的数据库帐户。用户可以通过控制台或者Open API来创建普通数据库帐户,并设置数据库级别的读写权限。如果用户需要更细粒度的权限控制,比如表/视图/字段级别的权限,也可以通过控制台或者Open API先创建超级数据库帐户,并使用数据库客户端和超级数据库帐户来创建普通数据库帐户。超级数据库帐户可以为普通数据库帐户设置表级别的读写权限。
3.IP白名单
默认情况下,RDS实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或Open API 添加IP白名单规则。IP 白名单的更新无需重启RDS实例,因此不会影响用户使用。IP白名单可以设置多个分组,每个分组可配置1000个IP或IP段。
4.VPC隔离
除了IP白名单外,RDS还支持用户使用VPC来获取更高程度的网络访问控制。VPC是用户在专有云里设定的私有网络环境,通过底层网络协议严格地将用户的网络包隔离,在网络2层完成访问控制。用户可以通过VPN或者专线,将自建IDC的服务器资源接入云服务器,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。
4.1.4安全审计
云盾堡垒机为云服务器运维提供完整的审计回放和权限控制服务。基于4A(帐号管理Account,认证Authentication、授权Authorization、审计Audit)统一管理方案,通过身份管理、授权管理、双因子认证、实时会话监控与切断、审计录像回放、高危指令查询等功能增强运维管理的安全性。符合各类法令法规的要求。(如等级保护、银监、证监、PCI、企业内控管理等)
多种认证机制:云盾堡垒机除支持本地认证以外,还支持手机APP动态口令,短信口令等双因素认证,更好的保证用户安全。
凭据托管、单点登录:云盾堡垒机支持托管ECS的账户和密码(SSH密钥),运维员只需要登录到云盾堡垒机在登ECS,无需知道ECS账户密码信息。
1、数据库审计
云数据库审计系统,是随着用户应用上云,云端数据安全面临挑战而推出的云上数据库安全审计产品。产品将传统产品云端环境结合,形成云环境下对数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具。
(1)支持自建数据库、RDS审计
自建数据库:对于ECS自建数据库是通过Agent组件功能实现日志审计流量获取;
(2)RDS数据库审计
开启SQL审计功能进行审计日志获取及分析(Mysql)。
在应用侧、运维侧部署Agent获取日志进行审计,适用于Mysql、SQLServer等。
(3)支持ECS自建、RDS数据库类型
Oracle、SQLServer、DB2、Informix、Sybase等国外主流数据库;
MySQL、PostgreSQL等开源数据库;
达梦、GBase、金仓、Oscar等国内主流数据库。
(4)审计日志记录
Who?—数据库用户名、操作系统用户名、应用用户名
What?—操作对象是谁、操作是什么、是否成功、影响行数
When?—发生时间、耗时时长
Where?—数据库客户端IP+MAC、应用客户端IP
How?—SQL语句、参数
(5)应用用户审计
通过AppSniffer技术关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息;突破传统非精确关联的时间关联匹配模式,实现精确关联匹配。
(6)多角度线索
风险和危害线索:高中低的风险等级,漏洞攻击、SQL注入、黑名单语句、违反授权策略的SQL行为。
会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析。
详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件。
(7)告警策略
实现对风险行为的描述和告警行为配置,风险策略包括:
异常操作风险:通过IP、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为。
SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述。
黑名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警。
(8)合规性报表
会话行为:登录失败报表、会话分析报表。
SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表等。
风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表等。
政策性报表:等级保护报表、塞班斯报表等。
安全事件追查:通过语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力,成为安全事件后最为可靠的追查依据和来源。通过SQL行为与业务用户的准确关联,使数据库访问行为有效定位到业务工作人员,可有效追责、定责。
数据库性能诊断:用于实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊断。
发现程序后门:产品提供SQL学习和SQL白名单能力,实现对业务系统的SQL建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。
数据库攻击响应:产品提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句(如No where delete)等风险行为的策略制定能力,提供实时告警能力。
2.平台安全审计
云盾的安全审计系统是基于云计算平台的一体化解决方案。对标信息系统安全等级保护基本要求,从物理服务器层面,网络设备层面,云计算平台应用层面分别进行,实现了行为日志的收集、存储、分析、报警等功能。
该服务具有以下特点和优势:
(1)行为日志全面无死角
云盾的安全审计能够覆盖云计算的多个业务和物理宿主机,能够从各个角度对行为进行收集,确保了不会因为覆盖面不够导致的审计缺失。日志收集中心集中准实时同步回收行为日志。
(2)日志存储可靠
日志的存储基于云计算存储业务,集群化三备份。存储安全稳定性有保障。存储空间也快速可扩充。
(3)海量数据实时查询
通过对海量日志数据构建全文索引,具备了大量数据的快速检索查询能力。
(4)安全感知
威胁态势感知是利用数据,通过威胁态势感知系统从攻击者的角度,有效捕捉高级攻击+者使用的0day漏洞攻击、新型病毒攻击事件、和正在发生的安全攻击行为有效的展示,帮助客户实现业务安全可视和可感知。
威胁态势感知系统是一个数据安全分析平台,它通过机器学习和数据建模发现潜在的入侵和攻击威胁,从而解决因网络攻击导致数据泄露的问题,并通过溯源系统追踪黑客身份。
(5)数据威胁分析
作为一个集合了数据和安全的跨界产品,云盾态势感知系统不仅拥有PB级别的数据分析和计算能力,而且通过机器学习,汇集全网安全数据和威胁情报,建立了完整的智能的安全威胁模型,并作用到百万客户的实际业务场景中。通过对海量数据的收集、分析与展现,帮助客户获得无与伦比的全局可见性和安全智能性,从而抵御来自各个维度和领域的新型安全威胁。
4.2安全管理
1. 安全策略和管理制度
延用客户现有安全总体方针和安全策略、建立云上安全管理制度。
2. 安全管理机构和人员
延用客户现有安全机构和人员能力,同时由云安全服务提供商提供安全支撑。
3. 安全运维管理机制
延用客户现有安全运维团队、建立安全运维流程、制度安全运维制度。
4.3安全等级保护测评要求
根据国家等级保护相关标准,中标单位需负责对“数智杭宣”系统完成测评、整改、报备等工作。该项目需要通过国家三级等保测评,由第三方检测机构出具等保测评报告。
(四)建设原则
本项目建设以“标准规范统一、技术先进适用、系统稳定可靠、信息共享安全、建设经济实用、后期扩容便捷、管理维护容易”为原则,以相关行业标准作为设计依据,综合考虑软件信息系统开发技术的发展趋势,确保系统的设计和建设满足应用和扩展需求。
(1)标准规范统一
本系统采用标准化设计,以省市两级信息系统建设总体框架为蓝本,参照杭州市相关信息系统建设要求进行设计,使用标准的用户体系,满足杭州市数据资源管理局数据归集要求。
(2)技术先进适用
目前技术发展迅速,应充分利用科技进步成果,采用当今先进成熟的技术,在相当长的时间内保持国内外先进水准。由于此项目是工程建设项目,不是科研项目,所以使用先进技术并不能使用未经验证的、不成熟的技术和概念,而是以先进的、成功的理念为核心的成熟技术的组合。
(3)系统稳定可靠
本系统采用成熟、稳定、完善的应用开发技术,遵守标准规范的系统开发、实施和运维管理流程,能够保证系统长期稳定运行。
(4)界面交互方便
系统提供清晰、简洁、友好的中文操作界面,操控简便、灵活,易学易用,便于管理和维护,整个系统的操作简单、快捷、环节少,以保证不同的操作者都能熟练操作系统,保证系统的易用性。
(5)信息共享安全
信息共享可以最大化的发挥系统价值,在考虑信息资源充分共享的同时,注意对信息的保护和隔离,基于杭州市政务云完善的信息安全保护机制,遵照杭州市数据资源管理局数据归集要求,归集相关数据,实现信息共享。
(6)建设经济实用
在先进、可靠和充分满足系统功能的前提下,体现高性价比。采用经济实用的技术和设备,充分利用现有资源,综合考虑系统的设计、建设、升级和维护。充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用符合用户要求的系统建设方案,通过严密、有机的组合,实现最佳的性能价格比,节约工程投资,在保证系统功能有效实施的前提下,满足经济实用的基本要求。
(7)后期扩容便捷
随着业务的拓展以及技术的进步,用户的需求将会不断增加,系统的规模也将随之扩大,所以在设计时,既应保证使用先进的技术,又要兼顾系统规模和功能易于扩充,系统配套软硬件应具有良好的升级扩容能力。因此,系统结构采用模块化设计,各类接口具备良好的扩展性,能够支持系统平滑升级。
(8)管理维护容易
系统在设计时充分考虑其易维护性,以确保系统在使用过程中出现故障时能在最短时间内恢复运行。系统具备设备日志记录、远程维护与管理、故障及时告警等功能,以方便日常维护。
(五)技术架构
“数智杭宣”系统由1个宣文数据仓,2个数据应用方向(治理端和服务端),以及N个线上线下结合的特色应用场景共同组成,简称“1+2+N”。“宣传文化数据仓”负责全量数据的存储和统筹管理,建在一体化智能化公共数据平台上,是整个项目建设的起点也是核心板块。“2端”中治理端包含党政机关整体智治平台和数字驾驶舱,负责对全市宣传部相关资源全量接入,实现数据一屏展示、一屏分析、资源一屏调度、消息一屏发送、信息一屏查询等,智能分析提炼指标,辅助领导决策;服务端为“数智杭宣”平台,将公共信息服务整合统一入口对外开放,市民可通过浙里办(或扫二维码)或城市大脑APP快速访问“数智杭宣”平台(暂名)。
(六)售后服务要求
(1)中标单位在履行合同义务期间,应遵守国家有关法律、法规、维护采购人的合法权益。
(2)投标人必须根据本次采购文件所制定的目标和范围,提出相应的售后服务方案。
(七)人员配置与培训
1.培训目标
数智杭宣建设项目是信息化、大数据等新技术相结合的系统化工程,由于项目建设的特点及较高的专业化知识的要求,项目建设和实施必须在强有力的组织领导下进行,并依托具体的实体来进行管理和实施工作。
本项目实施将在杭州市委宣传部及专家的指导、协调下进行。项目经有关部门审批后,由杭州市委宣传部组织实施。将聘请有关专家组成专家顾问组,负责项目实施的指导和技术咨询。
培训方式为线下培训、线上咨询相结合,通过技术培训班结合现场操作对实际操作人员培训,使他们对产品及技术有较深的理解,能熟练地进行系统操作,且能进行日常的系统保养、检修工作。要求所有系统相关人员都了解本项目涉及的工作流程、方法、主要工作内容,掌握系统的日常操作等。
2.培训对象
相关部门负责人及其他中高层领导、本项目相关工作人员、全市人民群众。
3.培训方式
(1)培训班:进行理论及系统操作、维护的培训。
(2)现场培训:在整个系统安装、调试进程中进行现场培训。
培训结合工程进度,与设备安装、检测和系统验收时间同步进行。
4.培训地点
市委宣传部会议室,或者其他指定地点。
5.培训内容
根据用户需求提供全面的规范、方案及软件等内容的培训,确保用户能够正确熟练地使用系统。对用户单位系统管理人员的培训,包括系统的调试使用、访问登录、系统优化、日常数据维护等,保证用户对于初级、简单的系统故障能独立排除,具备一定的系统维护能力。对用户单位使用人员的培训,应确保使用人员能熟练使用该系统。我方会提供内容合理、切合系统实际的培训教材;培训教材的编写要结合使用人的特点,图文并茂、简单易懂,相应的操作要结合实例,包含完整的培训方案。
6.培训师资
具有软件开发资质和丰富实践经验,且受过专门培训的高级专业技术人员负责各分项工程的技术培训工作。
(八)其他须列明的要求
(1)投标人应确保其技术建议以及所提供的产品的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因投标人提供的方案不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
(2)用户需求在试运行期内,仍有可能不断完善,投标人须承诺在采购需求和政策法规范围内,随着用户需求的变动随时做出响应。
(3)针对使用人员进行培训,使其能熟练使用。
结合系统安装、调试、试运行等各阶段,对用户方管理员进行有关系统软件安装、维护、操作使用等方面的技术培训,规范化操作培训和答疑。
供应商需提供详细培训方案,需至少包括培训人员、培训内容及培训时间。建设单位将根据实际情况决定培训时间、人数、地点和培训方式。
五、 项目实施要求
1、投标人具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书。
2、为确保项目的顺利开展和实施,需制定项目组成人员方案及进度保证方案。
项目拟派人员配备情况:
满足项目实施,数量充足,本项目拟派的项目经理具有PMP证书;项目管理人员中具备信息系统项目管理师证书;开发团队人员具备软件设计师资质。
投标人具有类似系统建设项目实施经验。
六、 商务要求
1、验收要求:投标人在提交验收申请前,须向采购人提交项目的所有工作内容及成果文档(包括电子文档),并经采购人审核通过。工作
内容及成果文档主要包括:
项目时间计划表
实施方案
需求说明书
系统设计说明书
用户手册
测试报告
培训资料
项目验收总结报告
采购人认为需要的其它文档。
2、支付方式
第一期:为本项目经费的60%。采购人于签订生效后并收到供应商提供的第一期相应款项的合规发票后支付给供应商。
第二期:为本项目经费的40%。采购人于本项目验收合格且收到供应商提供的第二期相应款项的合规发票后支付给供应商。
3、合同条款:详见招标文件第五部分。
4、其他
1.投标人须承诺在中标后提供与电子投标文件一致的纸质版投标文件3份。
2.如采购文件中遗漏了必须具备的功能要求,中标人提出解决方案供采购单位参考;如项目实施过程中因缺少功能或服务导致系统无法正常运行,中标人有义务保证采购人系统的完整性和项目的顺利实施。
七、为落实政府采购政策需满足的要求
节约能源、保护环境:本项目如需采购节能产品、环境标志产品品目清单内的产品的,采购需求要求供应商所投的相应产品须提供经国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书。属于强制采购品目清单中的产品如未获得证书,其响应将被拒绝。
促进中小企业发展、支持监狱企业发展、促进残疾人就业:非专门面向中小企业采购项目,供应商为小微企业(或残疾人福利性单位、监狱企业)且提供相关法律法规和招标文件规定的相关材料,价格按比例扣除后评审。
支持中小企业信用融资:详见招标文件《政府采购支持中小企业信用融资相关事项通知》
收藏