招标文件
采 购 需 求
一、项目背景
2021年2月18日,省改革办组织召开了浙江省数字化改革大会,在政府数字化转型的基础上,推动全省数字化改革,规划了全省数字化改革“152”,重点任务“152”贯穿全省各层级、各领域。“1”就是建设1个一体化智能化公共数据平台,在原有公共数据平台的基础上,叠加智能分析、研判决策等“大脑”功能。平台架构包括“两端”和“四横四纵”。“两端”分别是“浙里办”群众企业掌上办事和“浙政钉”机关干部掌上办公两个入口。“四横”分别是基础设施体系、数据资源体系、应用支撑体系、业务应用体系。“四纵”分别是政策制度体系、标准规范体系、组织保障体系、网络安全体系。
根据全省数字化改革总体要求,一体化智能化公共数据平台是打破信息孤岛、实现数据共享的重要抓手,通过数字资源供给侧改革,为全方位、全过程、全领域数字化改革提供强大动力和支撑。
宁波市一体化智能化公共数据平台以云计算、大数据、人工智能、互联网等技术为支撑,是市域治理全过程数据感知、数据共享、数据计算的基础平台,是党政机关整体智治、数字政府、数字经济、数字社会、数字法治治理体制机制、组织架构、方式流程、手段工具全方位、系统性重塑的数字化实践和集成运行平台,由基础设施、数据资源、应用支撑、业务应用、政策制度、标准规范、组织保障、政务网络安全“四横四纵”体系和“浙里办”“浙政钉”两大前端组成,纵向贯通省、市、县各层级。
二、建设要求
宁海县大数据发展服务中心作为宁海县数字化改革的责任部门之一,需要根据省、市数字化改革要求,打造数字化改革“底座”,对县域政务服务应用和数据进行统一调研,进行统一编码,应归尽归,同时根据业务需要对现有数据进行治理,挖掘深度价值,为多跨场景应用和驾驶舱提供数据支持,最终提升宁海县各级政府部门的业务能力和服务能力。
三、建设原则
互联互通原则
与省、市统一技术标准和管理规范,坚持一体化设计、差异化建设,合理分工,各有侧重。根据物理分散、逻辑集中、资源共享、安全可控的要求,宁海分平台基于宁波市级政务云建设,并与宁波市一体化智能化公共数据平台互联互通。
以用促建原则
注重平台建设的有效性和针对性,坚持需求导向,建设宁波市一体化智能化公共数据平台宁海分平台,构建数据归集、治理、共享、开放和安全管理等能力,支撑应用迭代创新,赋能区县全域数字化改革。
经济适用原则
区县根据自身特点,因地制宜,充分利用市级平台资源,避免重复建设。本地特色自建系统须符合全市统一标准规范,并实现与市级平台无缝对接。
共建共享原则
按照“应共享、尽共享”的要求,加快推进数据目录化、目录全局化、全局动态化,做到一数一源、同步更新、高效共享。
四、服务要求
中标供应商应在服务期开始前组建服务团队,团队成员需为一体化智能化公共数据平台技术领域内专业人员,服务期间未经业主同意不得随意更换,更换后的服务人员综合能力不得低于原成员。服务过程中,服务团队应严格参照省、市一体化智能化公共数据平台建设要求、工作步骤、工作规范提供相关的技术服务,服务成果可满足一体化智能化公共数据平台宁海分平台建设需求。
五、安全要求
安全要求包括网络安全和数据安全,使用市级资源对宁海分平台的网络和数据进行防护。
六、分平台整体服务要求
6.1数据基础支撑服务
6.1.1数据目录服务
6.1.1.1服务思路
数据资源目录体系采用宁波市级统建模式,区县与市级两级目录系统,实现目录共享、流程互通、一体化建设管理。基于全市一体化目录架构,依托市级公共数据目录系统编制宁海县数据目录,在市级目录专区下开设宁海县目录专区。
6.1.1.2服务内容
6.1.1.2.1业务系统普查
1、对宁海县政务系统进行全面的业务场景排查,针对业务应用场景,确认宁海县可编目系统清单。
2、针对可编目系统清单,根据省市标准要求在规范性、范围性等方面提供编目咨询服务。
6.1.1.2.2系统数据编目
宁海县将依托各委办系统普查情况,建设宁海公共数据编目范围,将党委、人大、政协、具备公共服务职能的企事业单位等部门的数据纳入公共数据编目范围。并开展各委办部门业务系统和数据梳理,依托市级平台目录系统,确保数据全量进入目录,做到目录之外无数据。在政务数据目录基础上扩展为公共数据目录。在数据共享、数据归集过程中,根据实际数据情况对原数据目录进行准确性地匹配修订。
按照《公共数据资源目录编制指南》,在宁波市级平台目录系统上进行宁海县数据的目录新增、删除、修改、查询等操作,针对已编目的公共数据及数据项进行动态管理,确保目录动态更新。
对于仍未归集的数据,区县可依托市级平台目录系统,在线填报数据需求部门、联系人、联系方式、应用场景、申请理由、需求数据项、数源单位等要素,提出数据需求。对于涉及全省范围的需求,市级平台可自动转发至省级平台,由省级公共数据管理部门处理。对于规范合理的数据需求,省市县三级平台应根据数据需求自动形成数据需求清单与责任清单,基于数据责任清单形成数据归集任务,下发给同级数源部门并完成数据归集,实现数据供需的统一化、动态化、智能化管理。
6.1.1.2.3对接内容
1、资源目录对接
对接资源目录系统,实现专题应用库在资源目录上的挂接,专题应用库目录结构为:专题应用库-专题模型-专题库表。进而,专题应用库在资源目录系统上可供数据使用部门检索和查阅。
2、共享需求对接
对接共享需求管理模块,数据共享需求所需数据项支持专题应用库数据,支持对专题应用库以全库、模型多选、表多选等定制方式。
3、数据问题反馈对接
对接数据问题反馈模块,在现有工作流程中增加对专题应用库目录的选择。问题工单经市与宁海县大数据中心审批后,自动流转至数源部门处理。
6.1.1.2.3.1编目分类
目录资源平台按照数据主题,数据重点领域,所属系统来源,数据源单位,更新频率,数据共享属性,数据开放属性等进行数据编目分类。
6.1.1.2.3.2编目内容
通过目录资源平台对数据字段信息进行编目,包括资源名称,中文名称,字段描述,数据类型,更新频率,共享条件等。
6.1.1.2.4编目质量要求
依据省市数据目录考核指标及要求变动,对宁海县全量数据包括存量目录及新增目录进行规范性实时修改,修改内容涉及资源名称、更新时间更新频率、数据项、共享属性及条件等。当前具体要求如下:
1.资源名称:字数不超过30个字,名称结构为“宁海县xx领域xx信息”;
2.重点领域:重点领域为其他的,需在子选项填写具体领域;
3.更新频率及时间:不能写不定期,需填写每年几月,每月几号等;
4.数据项:字数不超过20个;个数不少于4个;除ID、IP大写外,不能有其他的英文;描述性内容放入字段描述;尽量不带有标点符号;
5.数据类型为varchar的,需填写数据长度;
6.共性属性为受限共享和非共享的,需填写具体的法律法规内容。
6.1.1.2.4.1编目流程
数据编目流程
目录平台的编目支持手动逐条编目和excel批量上传数据目录两种方式:
增量编目:
新建信息系统_>新增数据目录_>数据目录编目_>编目保存提交_>管理员发布目录。
批量导入:
新建信息系统_>数据目录模板下载填写_>数据导入_>提交_>管理员发布目录
专题库编目流程
专题应用库编目流程包括两种方式:excel批量上传和直连ADM项目空间获取表结构生成目录。
批量导入:
新建专题应用库(或与应用标签库共建一个系统)_>数据目录模板下载_>填写专题应用库数据编目_>数据导入_>提交_>管理员发布目录
直连项目空间(需考虑数据安全问题):
新建专题应用库(或与应用标签库共建一个系统)_>连接项目空间_>获取项目空间里表结构生成目录_>提交_>管理员发布目录
标签库编目流程
标签库编目流程包括两种方式:excel批量上传和直连ADM项目空间获取表结构生成目录。
批量导入:
新建应用标签库(或与专题应用库共建一个系统)_>数据目录模板下载_>填写应用标签库数据编目_>数据导入_>提交_>管理员发布目录
直连项目空间(需考虑数据安全问题):
新建应用标签库(或与专题应用库共建一个系统)_>连接项目空间_>获取项目空间里表结构生成目录_>提交_>管理员发布目录
问题反馈流程
数据问题反馈流程包括以下两种方式:
(1)分开进行市级目录平台和公共服务平台的数据反馈流程,数据使用方在目录平台发起数据问题反馈,反馈后数据目录平台通过短信、邮件或平台告知等方式通知大数据中心并生成问题反馈工单。大数据中心获取问题反馈后,至公共服务台平台发起问题反馈通知数源部门,数源部门解决数据问题后将结果通过公共服务平台反馈至大数据中心,大数据中心将解决结果填写至目录平台的问题反馈工单告知数据使用方问题解决结果。
(2)打通市级目录平台和公共服务平台问题反馈通道,数据使用方在目录平台发起数据问题反馈并指定数据来源为应用标签库或专题应用库的目录,直接将该条工单提交到公告服务平台,由公共服务平台自动生成问题反馈工单告知数源部门,数源部门解决数据问题后将结果填至公共服务平台问题反馈工单,由公共服务平台提交至目录平台。
6.1.1.2.4.2目录更新维护
根据宁海信息系统情况,按照《公共数据资源目录编制指南》,在宁波市级平台目录系统上进行公共数据的目录新增、删除、修改、查询等操作,针对已编目的公共数据及数据项进行动态管理,确保目录动态更新。
6.1.2数据归集服务
6.1.2.1服务要求
服务单位需熟悉宁海县政务数据归集的流程及业务操作。服务单位提供一年数据归集服务。
6.1.2.2服务思路
共享性
为深入贯彻落实“创新、协调、绿色、开放、共享”的发展理念, 政府各部门归集形成的数据信息原则上应予以共享,涉及国家秘密和安全的,应按相关法律法规执行。
安全性
为保护数据的内向性和机密性, 维护国家利益和社会秩序, 保护数据形成者自身的合法权益, 在数据归集的过程中必须重视数据的安全性, 特别是在网络环境下, 数据的安全性问题更应引起人们的关注。
准确性
数据的准确性在归集过程中是至关重要的,只有归集准确的数据才能实现各系统的无缝对接以及平台之间的互通互享,从而实现系统的实时和动态更新,以满足各社会主体查询利用的需要。
6.1.2.3服务职责与流程
宁海县大数据发展服务中心负责逐一比对“目录”和“归集数据”两表中 数据项的名称、个数是否一致。凡存有不一致的,则由大数据中心直接退回数源单位作修改;若没问题,则进入归集流程。
归集服务单位负责 根据“归集数据”比对“目录”中数据项的类型、长度、主键 信息,以及 分析 “归集数据”质量。对于涉及数据项的类型、长度、主键问题的,由归集实施单位根据“归集数据”的实际情况直接修正;对于“归集数据”质量(即空值率达到上限的),退回“大数据中心”流程,由大数据中心退至数源单位重新归集数据。上述若都没问题,则进入“系统普查单位”流程。同时,归集实施单位开始实施数据归集工作。
系统普查单位负责在“归集实施单位”流程的基础上,对“目录”中信息资源名称、资源格式、更新频率、共享属性、开放属性等剩余要素(即除“类型、长度、主键”外)根据编目工作要求作目录层面核查。若没问题,则在市、省数据平台上完成目录录入、审核和发布等;若有问题,退回至“中心”流程。
6.1.3数据共享服务
6.1.3.1服务要求
熟悉宁波市公共数据平台,服务期内提供规范的数据共享服务,要求响应时间不大于24小时。
6.1.3.2服务思路
市级平台提供数据共享和接口共享的统一平台,宁海县在市接口共享平台进行接口的注册、发布及申请使用,在目录平台进行批量数据的申请并通过宁海县数据仓获取授权数据的使用。
6.1.3.3数据共享服务流程
技术服务单位对预设的共享数据按要求进行配置,配置内容包括数据项名称、数据格式、更新周期、共享属性、共享单位等,汇总形成宁海县数据共享目录,提交至数据审核人员确认后进行发布,并进入后续的共享数据维护阶段,维护内容主要包括接口申请、接口管理、接口审批、隐私管理、应用管理、数据监控及接口共享、批量共享等。
6.1.3.4服务内容
6.1.3.4.1接口申请
对接各业务部门需求,在宁波市数据接口共享平台上完成接口申请服务。
6.1.3.4.2接口管理
对已申请的接口定期进行检查、确认、更新、清除。
6.1.3.4.3接口审批
注册的“受限”属性的接口服务在审核过程中,需原数源部门二次审核。配合完成申请接口服务的信息进行审批。
6.1.3.4.4隐私管理
隐私管理主要展示用户的一些隐私信息,此功能模块包含账户详情,密钥管理,应用管理和 IP 白名单管理。用户可在隐私管理中查看用户本身的一些信息并且可以对手机号码及IP 白名单信息进行设置。
6.1.3.4.5应用管理
对当前已经拥有的应用进行管理,包括新增应用,查看应用信息。
6.1.3.4.6数据监控
查看部门数据的使用情况和部门数据的调用情况,定期整理并汇报数据调用情况。
6.1.4数据开放服务
6.1.4.1服务要求
熟悉市数据开放平台,能够根据客户需求提供个性化数据开放服务。要求响应时间小于24小时。
6.1.4.2服务思路
宁海县依托于市级数据开放网站设立宁海县数据开放专区向公众、企业实现数据开放,并做好相应的数据管理和监测工作,不断提升宁海县本地数据开放比例,跟踪数据开放利用效果,为优秀数据开放应用落地提供良好的孵化环境。
6.1.4.3数据开放服务流程
由宁海县数据管理员对预设的开放数据按要求进行配置,配置内容包括数据项名称、数据格式、更新周期、开放属性、开放单位等,汇总形成宁海县数据开放目录,提交至数据审核人员确认后进行发布,并进入后续的开放数据维护阶段,维护内容主要包括对资源基础维护、信息资源维护、资源开放确认、更新周期提醒以及开放数据和开放接口的评论、纠错维护。
6.1.4.4服务内容
6.1.4.4.1资源管理
6.1.4.4.1.1资源基础维护
重点领域分类维护
对信源单位的数据按照行业领域进行分类。
场景分类维护
对信源数据按照场景进行标记分类。
6.1.4.4.1.2信息资源维护
对信息资源的来源、状态、字段等信息进行日常维护。
6.1.4.4.1.3资源开放确认
对所有开放数据进行开放状态的确认及调整。
6.1.4.4.1.4更新周期提醒
对数据更新的周期进行确认及调整。
6.1.4.4.2开放数据评论、纠错管理
6.1.4.4.2.1数据集评论管理
针对公众、法人对于开放数据评论内容进行管理反馈。
6.1.4.4.2.1数据集纠错管理
针对公众、法人对于开放数据纠错情况进行管理反馈。
6.1.4.4.3开放接口评论纠错管理
6.1.4.4.3.1接口评论管理
针对公众、法人对于数据接口评论内容进行管理反馈。
6.1.4.4.3.2接口纠错管理
针对公众、法人对于数据接口评论内容进行管理反馈。
6.1.4.4.4数据风控管理
6.1.4.4.4.1风险检测规则
配置和添加风险检测规则。
6.1.4.4.4.2执行风险检测
在数据资源上架开放之前,选择指定的风险发现规则,进行风险发现检测任务。执行完成后出具风险报告。
6.1.4.4.4.3风险报告和风控处理
风险监测任务执行完成后生成风险报告。平台管理员可根据风险报告进行风控处理。
风控处理包括脱敏处理、加密处理、不予公开处理等。
6.1.4.4.4.4风控效果检查
平台可对风控完成后的数据再进行风险检测,确保风控成果有效、稳定。如果还有风险内容,则需要重新进行风控处理。
6.1.4.4.5数据脱敏管理
6.1.4.4.5.1脱敏方法管理
配置各类脱敏方法,进行不同的脱敏处理。
6.1.4.4.5.2脱敏规则和流程配置
配置脱敏规则和流程。可以对指定资源的指定字段,选择对应的脱敏规则进行脱敏处理。
6.1.4.4.5.3执行脱敏处理
根据配置的脱敏规则,用自动化工具执行脱敏任务。
完成脱敏后的数据分为脱敏后数据与原始数据,并进行标识。
6.1.4.4.5.4脱敏效果检查
利用自动化工具,对脱敏后的数据再进行敏感发现,确保脱敏成果有效、稳定。如果还有敏感内容,则需要重新配置脱敏规则,重新进行脱敏处理。
6.2数据治理人工服务
服务单位根据6个专题库的建设需求和相应的归集数据,使用宁波市一体化智能化公共数据平台内的大数据开发产品开展数据治理工作。可以将分散、多样化的数据进行登记、汇集、标准化、清洗、整合等操作处理,实现对数据的分布和动态变更情况的追踪,监控和提升数据质量, 同时支撑对数据进行全面的业务化、规范化。
宁海县数据仓是宁波市一体化智能化公共数据平台将数据按照所属地域进行分域管理后形成的数据集,是实现全县数据分域管理的基础。
由市级统建区县数据仓。宁海县通过申请账号登录,进入宁海县数据仓的项目空间开展数据仓建设和治理工作。
本项目建设1个主数仓、1个部门仓、1个镇街仓。市级平台数据仓按地域进行切分,并将切分后数据存入市级平台区县数据集。宁海县数据仓依托切分后的数据集,在确保安全可控的前提下,将宁海县数据仓数据与宁海本级的个性化数据在一体化智能化公共数据平台宁海分平台上实现融合分析,支撑本地数字化改革。
在整个服务过程中,服务单位将为宁海县大数据发展服务中心提供数据仓建设的全流程服务,协助宁海县大数据发展服务中心完成数据仓、任务数仓、镇街数仓等项目空间的建设。
主数仓建设服务
根据宁海县大数据发展服务中心和各局办业务需求,提供主数仓建设的相关服务,使公共数仓具备数据清洗、加工、转换处理等能力,主数仓需涵盖三个域数据,包括基础域、共享域和开放域,并实行分层管理。
街道(镇)仓建设服务
提供宁海县街道(镇)仓建设服务,要求街道(镇)仓主要用于街道(镇)仓自有数据的分类存储,由街道(镇)仓自主管理,街道(镇)仓应具备数据查询、上传、管理权限等能力,不具备数据下载权限,数据下载统一走数据使用申请流程。街道(镇)仓应包含任务集、部门集支撑指标计算和综合门户应用,支持根据实际业务需求建立特色的主题库和专题库。
街道(镇)仓建设服务还应包含运行资源规划、申请、技术支持等服务。
部门仓建设服务
在响应宁波市一体化智能化公共数据平台整体规划过程中,服务单位还需及时提供部门仓的建设服务。部门仓需支持宁海县部门条线自有数据的分类存储,由部门自主管理,部门需具备数据查询、上传、管理权限,不具备数据下载权限,数据下载统一走数据使用申请流程。部门仓应包含任务集、部门集支撑指标计算和综合门户应用,支持根据实际业务需求建立特色的主题库和专题库。服务还应包含运行资源规划、申请、技术支持等服务。
回流数据申请服务
在各类数据仓库的空间、业务逻辑、功能设置完毕后,还需将省、市回流数据申请到宁海县数据仓内,供各局办单位分析使用。
服务团队将为五大综合领域门户的任务仓建设提供技术支持,包括仓建设、数据上行、数据下行等相关工作的指导。
6.3特色专题库建设
6.3.1服务思路
宁海县大数据发展服务中心根据低收入农户精准帮促、36条小微权力运行系统、婴育照护“一件事”、集士驿站城乡客货邮应用系统、公共区域物联(监控)终端规划一张图、企业服务等特色应用和数据,结合其他配套业务系统的数据,根据宁海县目前针对例如城市治理、乡村振兴、共同富裕、企业服务等维度建设特色专题库。
本项目建设6个专题库,投标单位需重点详细介绍乡村振兴专题库和基层治理专题库的建设方案。
6.3.2服务内容
专题库调研服务
在建设专题库前,服务单位将协助宁海县大数据发展服务中心与相关系统建设单位、特邀单位讨论专题库建设需求、业务难点、工作痛点等,围绕上述相关的系统能提供的数据进行针对性讨论专题库建设方向和内容。
特色数据处理服务
提供数据提取、清洗、模型计算、标识、分发等规范化流程处理服务,将低收入农户精准帮促、36条小微权力运行系统、婴育照护“一件事”、集士驿站城乡客货邮应用系统、公共区域物联(监控)终端规划一张图、企业服务等业务系统的原始数据通过数据模型产生出特色数据库,用于解决现有的疑难问题。
专题库创建服务
提供专题库空间申请、配置、使用等配套的技术支持服务,使专题库在业务系统层面融入一体化智能化公共数据平台宁海分平台的大体系内,同时可为应用层提供数据支撑。
6.3.3专题库与宁海特色应用结合
本次需建设的专题库与宁海特色应用结合,详细说明专题库的数据来源、治理过程及治理结果,同时对于宁海特色应用的支撑服务起到哪些关键作用。
6.4安全服务
6.4.1数据安全服务
根据公共数据定级结果,对不同等级的数据进行不同程度的脱敏处理和共享等级分级,数据划分等级为1-5级,数字越大则数据安全等级越高。其中L1为不敏感数据,不做脱敏处理,共享等级为无条件共享;L2-L3级为敏感数据,根据实际数据情况对数据做脱敏或者不脱敏处理,共享等级为受限共享;L4级为高度敏感数据,必须做脱敏处理,共享等级为受限共享;L5级数据按照相关保密法律、法规的规定进行判定和管理。
为保障数据隐私,本项目将对不同密级的数据资源,尤其是高密级数据进行必要的脱密处理,其中数据脱敏可分为静态脱敏和动态脱敏,依据实际需要使用不同脱敏方式。
根据算法模型,将生产数据导出至目标的存储介质,支持源库脱敏、跨库脱敏、数据库异构脱敏、数据库到文件脱敏、文件到数据库脱敏、文件到文件脱敏。导出后的脱敏数据,实际已经改变了源数据的内容。
动态脱敏:动态数据脱敏通过准确的解析SQL语句匹配脱敏条件,例如:访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等,在匹配成功后通过改写查询SQL或者拦截防护返回脱敏后的数据到应用端,从而实现敏感数据的脱敏。动态数据脱敏实际上未对源数据的内容做任何改变。
脱敏级别
数据脱敏功能分为3个层次级别,分别为不脱敏、部分脱敏、完全脱敏。管理员可以根据安全要求设置数据的脱敏级别,系统提供相应的管理工具供管理员进行设置和更改。
脱敏方式
平台支持2种数据脱敏实现方式:
加载前脱敏:加载前脱敏是在从数据源端传输到平台接口机后,没有加载到云上之前的脱敏处理。平台可提供脱敏工具,针对接口数据或接口文件做指定字段或指定记录的加密处理。
加载后脱敏:加载后脱敏指接口文件加载到云上后,利用脱敏模块对云上数据做指定字段或指定记录的加密处理。
脱敏范围
本阶段数据脱敏实施范围包括:
1)涉及用户敏感信息数据项,包括但不限于姓名、年龄、证件号码、收入、地址等;
2)涉及高安全等级信息数据项,如商业机密、合同金额、工资发放、公司机密等;
3)涉及相关政策法规保护要求的信息数据项,如未成年人照片、行为等。
脱敏规则
数据建模和开发系统提供对表元数据、文件元数据的脱敏规则定义,可对表模型的具体字段内容提供自定义的脱敏处理,包括:
数字类型:提供数字随机、数字四则运算等规则;
字符类型:提供字符随机、字符加密、字符截取、字符填充、字符替换等规则脱敏。
针对政务数据特点及数据的安全等级划分,系统内设计脱敏规则如下表所示,在实际开发实施过程中可视需要自定义添加补充符合业务需求的脱敏规则。
6.4.2网络安全服务
网络安全防护服务
服务内容包括:云外安全池中防火墙监测与策略调优、日志审计的监测与调优、运维等工作。
系统安全服务
通过真实模拟黑客使用的工具、分析方法对实际网络环境开展全方位安全渗透测试,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析,重点发现应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,输出渗透测试报告。(一年一次,不超过3个系统,按需提供。)
应急处置流程
构建“事前+事中+事后”全流程防御的下一代安全防护体系,从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。
安全培训服务
培训目的
目前单位高度依赖信息化,信息系统也已进入快速发展期,业务对信息技术的依赖程度逐步提高,数据高度集中,可能成为众多网络黑客的攻击目标,外部威胁日益增长;单位所属人员信息安全意识、应急处置能力、信息系统统合防护能力等都需要进一步提高,以适应信息化发展的要求,降低企业信息安全风险。
定期开展信息安全培训,提高人员信息安全意识、技能,应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,也是《网络安全法》的合规性要求。
培训方式
提供安全服务专家进行现场培训。
培训内容
根据不同的用户类型安排有针对性的培训内容。
管理人员主要包括:高层管理、业务专家等。
培训目标:对管理人员的培训,目的是使他们了解国家相关部门对系统信息安全管理和建设的相关标准,同时建立起一套具有针对性和适用性的安全管理办法。
技术人员主要包括:操作人员、开发人员、服务人员等。
培训目标:对技术人员的培训,目的是使他们了解信息系统所面临的严峻安全威胁和挑战,以及如何进行全面有效的安全防护措施。
全员培训主要包括:安全意识培训等。
培训目标:全体成员的培训,目的是让大家对信息安全的有初步的认识和逐步提高安全意识,让安全事故可以得到有效的避免。
服务成果
本阶段工作产生的工作成果包括:
《安全培训PPT》
服务频次
一年一次。
6.5IRS技术服务
对存量的IRS内20个应用的信息进行维护和更新,对15个新建应用进行上架操作和指导。使用同源发布子系统对15个应用根据市级要求进行同源发布。
6.5.1资源管理子系统技术服务
数据目录
1. 以IRS门户为入口,基于本地公共数据数据平台编制维护本地数据目录;
2. 将本地数据目录实时同步至省里;
3.配置本地数据资源审批节点;
4.根据IRS推送的数据资源审批结果,基于本地数据平台开通本级数据资源。
应用目录建档
1.配合完成本地存量应用建档工具,完成应用档案质量整改;
2.新上应用统一基于IRS完成建档;
3.管理完善本地应用目录标签。
组件目录建档
1. 梳理本地区可全省通用组件,注册上架组件超市,实现一地创新,全省受益;
2. 实现本地组件可用度99%;
3. 配置本地组件资源审批节点。
项目目录
配合完成本地区项目信息和数据在IRS项目目录的同步和梳理,完成省、市基于IRS项目目录相关工作。
6.5.2应用同源发布子系统
将本地应用前端统一注册上架到应用同源发布子系,宁海县大数据发展服务中心根据UI、性能、安全等规范,将相关应用应用发布至所需渠道,对同源发布渠道提出建议。同时做好应用同源发布的技术指导和辅助工作。
6.6平台运维服务
根据宁海县各级各部门的项目和应用需求,协助宁海县大数据发展服务中心对其申请的一体化智能化公共数据平台宁海分平台资源和相关的组件工具、使用权限、网络策略等进行技术把关和指导,提出相关意见,确保分平台资源合理利用,应用正常部署、运行。协助技术保障内容包括但不限于:云服务器(ECS)、云数据库(包括数据库(RDS)、数据同步(DTS))、大数据基础平台(包括离线计算引擎(MaxCompute)、实时计算引擎(Blink)、分布式数据总线(Datahub)、表格存储(Table Store,简称OTS)、分析型数据库(ADS))云存储(对象存储(OSS))数据应用&数据集成(包括一站式数据开发平台(Dataworks)、数据资源平台(DataQ))、负载均衡(SLB)等。
6.7政务云应用迁移评估
根据《宁波市一体化智能化公共数据平台(城市大脑)建设使用管理导则》的指导意见,宁波市一体化智能化公共数据平台建设采用市统建模式建设,全市各区县(市)的分平台以集约化的模式在市级平台上开通、建设,区县(市)依托市级平台数据目录、交换、高铁、治理、共享、数据仓和安全等系统能力,构建县级平台。
将原部署在宁海县政务数据中心的业务系统迁移到宁波市一体化智能化公共数据平台是宁海分平台建设的重要工作之一,在迁移前需对宁海县前期建设的业务系统进行摸底调研、迁移评估,调研内容包括但不限于:软件信息、系统主要用途、资源配置需求等等,对业务系统的信息进行全方位调研、收集、分析。
宁波市一体化智能化公共数据平台政务云平台为阿里云,宁海县政务数据中心采用的是华为云,迁移环境不一致,在调研期间需重点考虑不同云平台迁移的所需调研的关键信息,同时充分考虑各应用系统运行的特殊性,保障业务系统迁云的顺畅性。调研完毕后根据业务系统功能、使用效益、可升级程度、扩展性等维度,结合第三方专业公司对系统调研信息和迁移评估进行综合分析,评估的依据包括但不限于:
《浙江省数字化改革总体方案》
《浙江省一体化智能化公共数据平台建设方案》
《浙江省数据治理问题反馈系统对接指南》
《浙江省公共数据交换平台管理办法》
《浙江省公共数据交换技术规范》
《宁波市一体化智能化公共数据平台(城市大脑)建设使用管理导则》
服务单位对宁海县政务服务系统进行调研,根据数字化改革总体要求对应用系统是否符合迁移到城市大脑提供专业建议,建议包括关停、更新迭代再迁移、直接迁移等。本项目服务交付成果为:从数字化改革角度对政务应用的总体要求,进行评估后的建议,过程信息不对其他项目负责。
6.8培训服务
本项目包含了12场数字化改革专题培训服务,为部分宁海县委办局提供数字化改革工作推进过程中的问题、困难提供针对性的培训指导服务。时间由双方协商确定。
培训方案主要根据针对本项目服务期间相关能力需要而制定的,培训的内容包括但不限于数字化改革、一体化智能化公共数据平台、数字政府、IRS、数字孪生相关的政策、工作培训指导,以及各项工作落实执行的交流与指导,培训课程针对宁海县全县相关局办单位主要负责人、业务科室负责人与员工。
培训质量应达到业主和参训单位的要求,能有效解决参训单位当前面临的问题,在一定程度上能消除参训单位人员的疑虑。如培训质量不达标,将扣除相应的培训服务费用。
七、项目验收
本项目验收标准为:在服务期内,按省、市政策制度要求和技术规范,根据各项服务的步骤为业主提供合格的技术服务,服务期结束时,所提供的总体服务内容和实施步骤符合当前政策规范要求,服务质量视同为合格,符合项目验收要求。服务期外的相关工作,不包含在本项目范围内,不作为本项目验收的参考依据。
八、技术支持及售后服务要求
服务团队提供远程或现场服务,业主提出服务需求时,服务人员应在10分钟内响应,120分钟内到达现场提供技术服务。
九、商务条款
|
1 |
服务时间:2022年1月-2022年12月。 |
|
2 |
付款方法:项目合同签订后30个工作日内,采购人向中标人支付合同金额的30%,2022年7月,采购人向中标人支付合同金额的35%,2022年12月,服务验收后采购人根据考核结果向中标人支付剩余约定合同金额。 |
|
3 |
★同意采购人对投标文件内容的真实性和有效性进行监督审查、验证。 |
收藏