序号

服务名称

数量

服务项目的具体内容和要求

备注

一、智慧口岸指挥调度业务核心系统

1

通关计划协同系统

1项

通关计划协同系统主要围绕通关计划，实现通关要素数据采集，并建立一系列标准化的校验接口，对数据要素进行合理性检测，实现与海关和边检的业务校验，配合场所设定无人车调度计划，通过利用智能移动应用联动实现货物通关。

系统建设功能包括：

1.物流载具备案：实现车辆管理、虚拟车牌管理、集装箱号备案管理功能。

2.通关计划预报：实现通关计划的申请、变更、查询、记录和通关要素组装功能。

3.要素采集系统：实现采集任务管理功能和车辆数据、集装箱信息、商品数据信息、单证材料、企业信息、其他材料数据采集功能。

4.报关数据校验服务：实现通关要素校验、流程动线校验功能。

5.通关申报协同：实现原始舱单申报、预配舱单申报、载货进境车辆确报、载货出境车辆确报、空载车辆出境确报、互市进境申报、互市出境申报等业务的协同功能。

6.进出口全程物流链：实现车辆通关全程物流链查询、箱号通关全程物流链查询、全程物流链预测、货物供应链查询功能。

7.通关计划数据推送：实现边检辅助核验协同、海关分类处置协同、场所调度计划协同、智能分类指令系统协同、物流企业TMS协同、仓储企业WMS协同及状态节点配置管理。

8.装卸计划：实现装卸计划申请、装卸计划变更、场所受理确认、装卸计划进度查询等功能。

9.智能移动应用：实现移动APP、小程序服务、场站平台派车功能。移动APP，包含单证制备工具、接驳计划、互市小车接驳、互市通关移动申报、一般贸易移动申报、通关申报查询、移动后台管理等功能；小程序，包含互市申报查询、通关申报查询、海关分类处理、接驳计划、互市小车接驳功能；智能移动应用还包含场所平台派车功能，并且预留与外部系统对接接口。

10.支撑功能：实现采集任务协同二维码和协同号、采集任务配置、互市舱单协同服务、互市进境进口申报序列、互市检验检疫商品信息、总署互市系统回执调权、互市申报模式配置、边民跨境结算服务、互市跨境核验数据支撑服务、边民个人完税服务、互市口岸数据查询分发服务、人体活体检测、数据总线集成等功能。

11.接口服务：提供真实身份认证、用户注销接口、进境预申报单接入一体机接口、进境申报单申报接口、进口申报单申报接口、对外销售商品预申报接入一体机接口、对外销售商品申报接口、出境申报单申报接口、预申报单删除接口、申报状态同步接口、舱单信息调用接口、边民清单查询接口、贸易商品查询接口、随附单证上传接口、运输工具查询接口等接口。

12.系统管理：实现用户管理、角色管理、权限管理功能。

13.信创云密码资源池对接开发。

2

智能单证服务中心

1项

智能单证服务中心以贸易单证数字化、实现单证数据共享为目标，采用AI+OCR识别等技术，结合口岸通关与物流业务，为企业、口岸联检部门、银行、场所经营主提供智能制单、智能审单与单证信息共享服务，减少人工制单与审单差错率，提升口岸通关申报效率，降低口岸人工成本。

系统建设功能包括：

1.智能制单中台：实现单证模型管理、智能识别、智能提取、多语言支持等功能。智能制单中台模块是智能单证服务中心的基础、核心模块，应用OCR+AI识别的技术实现单证数字化，通过定义数据模型，在数据模型下构建多种单证模板，加以训练，提升单证识别正确率，为用户提供核心的单证识别和模板设置能力，帮助快速将纸质单证转化成电子数据，辅助用户对通关及场所业务快速申报。

2.智能单证制备：实现商品主数据、识别数据导入、原始单证、报关单制备、互市申报智能制单、单证归档功能。

3.智能单证协同：实现单证预采集、业务协同功能。

4.数字单证共享：实现单证溯源跟踪、数字标识管理、单证校核、数据日志和审计功能。建立单证信息共享机制，识别贸易国单证数据，按照口岸监管要求，以及场所业主经营需求，提供跨境贸易单证数据共享交换服务。建立单证溯源追踪机制，允许不同参与方之间共享和交换单证数据，并保证单证在各个环节的安全性和可信度，用户可以实时进行单证溯源。通过确立统一的数据格式和协议，实现数据的无缝传输和集成。

5.单证统计分析：实现单证信息综合查询、统计展示、分析展示等功能。

6.智能单证机器人：实现单证流通用自动化、通关单证流自动化、运输单证流自动化、理货单证流自动化、贸易单证流自动化功能。通过RPA技术在数据导入、单证预采集、智能制单等环节部署智能机器人，智能机器人运用自然语言处理、机器学习和自动化技术，与用户进行交互并执行各种单证操作。模仿业务人员完成需要人工获取信息、录入、复核、确认等工作，智能单证机器人代替人工获取信息，并自动录入，实现业务流程到端自动化、智能化处理，化解流程繁琐问题，提高生产效率、降低人工耗时。

7.边民电子证管理：实现电子证首页、电子证申领、电子证续签、电子证注销、电子证展示、电子证核验、电子证审批、电子档案管理等功能。

8.金融服务辅助支撑：实现电子单证辅助、贸易单证辅助、运输单证辅助、理货单证辅助、金融机构协同服务、电子单证申请对接、电子单证同步人行服务、涉外电子单证人行回执、电子单证银行回执等功能。

9.系统管理：实现用户管理、角色管理、机构管理功能。

10.信创云密码资源池对接开发。

3

智能分类管理系统

1项

智能分类管理系统作为智慧口岸业务驱动引擎，依据查验部门通关监管分类管理指令，通过可视化的工具对流程进行定义，对口岸通关业务全流程进行自动化驱动、流程配置审核、流程记录留痕、物流模拟仿真，最终实现各类口岸、各种贸易方式通关智能化提升。

系统建设功能包括：

1.数据事件接收器：实现节点数据记录、事件数据登记等功能。通过对物流节点数据、事件触发做登记，结合业务流程定义，激活流程启动，或者环节流转，促使指令分发，驱动业务推动。

2.指令序列分发器：实现指令分发队列、指令分发日志等功能。通关业务在开展过程中，按流程定义流转到具体环节，配套产生的可执行指令序列集，通过指令序列分发，利用数据总线机制，分发到其他业务系统，驱动业务流转。

3.反馈结果接收器：业务系统在分类指令的驱动下，完成执行具体业务，并将执行的结果反馈通过数据总线反馈给指令系统。根据业务不同，反馈的结果可以包括过程状态。分类指令系统根据反馈的过程数据，或者结果数据，支持产生联动事件触发流程流转，或者直接驱动其他指令下发。

4.指令单元管理：实现通用指令单元、协同指令单元、执法指令单元、异常指令单元、自定义指令单元等功能。指令单元是分类指令中最小的单位，主要归为通用、协同、执法、异常、自定义等主要几大类指令，根据不同归类，应对不同业务场景下的指令，指令彼此可以串联。系统需要对以上单元进行管理。

5.执行指令编排：通过指令编排，将多个指令单元根据业务场景，或者需要处理的问题域归拢到一起形成指令集，分类指令系统默认情况下是按指令集去驱动业务系统，而非指令单元，通过增加权重值、编排序号等，有序编排指令单元，支持在实际运行中通过数据模型动态调权。

6.口岸流程编排：提供可视化设计器、集成基础组件库、机器人运行环境和无人车通关流程编排功能。

7.模型设计器：实现新建流程配置、启动流程运行、启动流程调试、版本管理、流程发布、组件库、工具包、中控连接、参数、变量、分类指令集成等功能。用可视化的手段，通过流程配置，应用组件库完成流程定义，支持资源类、脚本模块、全局变量设置、元素捕捉共同完成设计过程，并最终通过调试、运行、发布使得整个流程可执行。

8.执行器：实现机器人管理、机器人日志、机器人台账、设计器管理、远程连接助手、安装部署、流程管理、流程触发、运行记录管理、设置、组件管理等功能。构建机器人运行环境，对执行环境进行监控，机器人数量控制，设备使用情况进行控制等。

9.拟定流程审批：实现流程待审批列表、流程初审、流程复审功能。

10.运行指令维护：按车牌号、集装箱号为单位，查询当前对象正在运行的流程实例，流程的运行状态，以及指令的执行情况，可以对指令队列中尚未执行的指令进行调权，改变指令的执行顺序；支持对已经执行的指令重新执行等。

11.运行指令总揽：流程正式运行基础上，基于车、箱为单位，查看当前运行流程实例的总体情况，流程所属业务的统计，流程指令执行完结、执行中、待执行等指令情况，以及当前运行过程中后台机器人使用情况等。

12.数据总线集成：智能分类管理系统由于跟平台内多个业务系统、业务模块存在数据协同，通信方式统一采用数据总线进行集成。

13.指令驱动：实现通关计划协同系统、卡口智通协同系统、智能理货信息系统、智能查验辅助系统、智能调度支撑中心、智慧口岸大数据共享中心、数据服务总线系统、口岸全景“一张图”等功能。通过分类指令驱动各个业务子系统。

14.信创云密码资源池对接开发。

4

智能查检辅助系统

1项

智能查检辅助系统将查验作业涉及的企业、场所、口岸联检部门在业务单证、业务流程等方面快速衔接，对查验业务申请、排队、场所受理、相关人员到位、开拆箱、查验作业、关箱等具体流程实现信息化管理，加强口岸场所智能设备、业务流之间流程衔接之间，并辅助后续的免除查验费用自动核算和查验收费信息化管理，整体提高智慧口岸的查验效率。

系统建设功能包括：

1.查检设备管理：实现基础信息维护、查验设备状态查询、查验设备全景展示等功能。完成查检设备基础信息的报备、审核，以及查验设备在日常使用过程中是否停用、使用、维护、加油、充电等状态在智慧指挥调度平台进行维护，或者是由智能设备、监管场所管理员平台共享相关状态数据。

2.查检作业辅助管理：实现查验前准备、查验作业管理、查验后工作、数据结果查询、系统对接等功能。查验作业辅助管理功能管理串联企业、场所、海关以及各种智能查验设备，需要满足当前3个试点智慧口岸场所需求以及适配未来加入的监管场所功能，还需对接智慧指挥调度平台的其他系统功能，如智能分类系统、通关计划协同系统、卡口智通系统、理货系统等。

3.查验送检：实现查验送检移动应用、查验送检后台管理功能。

4.场所作业协同：实现查验设备数据协同、车辆轨迹接入、场所作业协同等功能。

5.查验预警：实现车辆查验行进线路预警、车辆查验运行时长预警、车辆误入预警、查验时长预警、查验人员预警等功能。将查验过程对影响查验正常开展的车辆、人员、事件等进行预警，在预警之后由相关人员对预警结果进行处置。

6.查检效能分析：对智慧口岸模式下查验效率的分析、与原通关模式下的查验效率的分析、两种模式的分析对比、查验统计等。整体还原和对比智慧口岸模式下的查验方式的查验效率，找出可以继续优化查验的方法。

7.查验动线优化管理：以监管场的资源如查验位、查验设备等因素，模拟物流查验流程，并依据模拟结果给出优化建议。查验动线优化管理包括查验节点维护、查验流程配置、查验动线模拟三个部分。

8.通关查验辅助：实现查验通知、查验预约、排队叫号等功能。

9.信创云密码资源池对接开发。

5

卡口智通协同系统

1项

卡口智通协同系统对3个试点口岸多通道、多业务类型卡口监管进行对接，实现数据采集与指令交互，将数据协同至海关、边检、场所内部系统，满足海关、边检、场所业务监管需求。构建对接监控模型，实现区分不同业务、不同卡口、不同区域数据类型监控，并构建海关、边检、场所不同的监控管理端，实现卡口智能管控与分析，提升过车效率。

系统建设功能包括：

1.卡口业务协同：实现一般贸易卡口协同、边民互市卡口、保税物流卡口、电子围栏等功能。按照卡口业务类型，采集一般贸易、边民互市、保税物流卡口车辆过卡数据，并对接相关监管系统，实现业务协同，自动抬杆放行。

2.海关辅助监管：实现系统配置、海关业务监测、海关业务异常报告、海关指令维护等功能。基于卡口采集数据，搭建海关辅助监管端，对一站式卡口与分步卡口下的一般贸易、边民互市、保税物流实现可视化监管。

3.边检辅助监管：实现边检人员权限管理、边检业务监测、边检业务异常报告、边检指令维护等功能，满足边检对智慧口岸无人车的辅助监管。

4.场所辅助管理：实现业务监测、业务异常报告、场所计费辅助管理等功能。衔接卡口系统，以及凭祥、浦寨、龙邦各区域场所经营管理系统，依据场所车辆管理进出要求，以及场所计费系统管理要求，依托卡口采集数据，结合场所计费的规则及出入场所费用核销算法与逻辑，关联车辆进出，并实现对业务数据的统计与监管，辅助场所业主对场所卡口的管理，提升卡口车辆的过卡效率。

5.企业应用：实现车辆记录查询、全程物流链跟踪功能。向企业提供集装箱过卡的查询功能，同时在集装箱异常的情况下要向企业提供提醒功能，并提供企业处理维护功能。

6.卡口运行监测：实现设备运行监测、故障诊断、运行统计等功能。

7.卡口通道管理：实现卡口模拟仿真画板、虚拟卡口管理智能化、实体卡口管理智能化、实体卡口仿真模拟、实体卡口通道发布、实体卡口通道监测等功能。通过智慧指挥调度平台仿真建模，试点场所工作人员或卡口建设集成厂商在画布上对卡口通道进行设计、模拟运行，优化迭代多方联网审核确认，卡口自动生成授权接口、协同任务、监控预警机制，机制。为卡口安全便捷接入和稳定运行提供自动化，智能化手段支撑。

8.信创云密码资源池对接开发。

6

智能调度支撑系统

1项

系统通过与各口岸监管场所联动，采集堆场、仓储、卡口、吊装设备、无人车、视频监控等进行状态和业务信息，支撑口岸管理部门、监管部门、各试点场所实现快速调度。利用PRA技术，通过流程编排，以通关物流数据为基础，对通关物流进行模拟仿真，智能调度支撑中心提供对智慧口岸监管场所流程的分析，找出影响通关效率的堵点，为场所监管、场所流程优化提供建议意见。

系统建设功能包括：

1.业务协同支撑：实现基础对象信息管理、业务数据采集和处理、统一编码规则管理等功能。实现基础对象信息管理，对象包括口岸监管场所、边境堆场、场所卡口、查验场地、吊装设备、监控等等信息的对接管理；实现数据的采集和处理，包括对运输工具运行调度、吊装作业、集装箱数据、查检作业、通关计划、卡口运行、理货信息等数据的采集和处理；以及为方便管理，配置统一的编码规则管理。

2.指挥调度中台：实现智能排班调度管理、智能装备调度管理、智能指挥调度管理等功能。实现智能排班调度管理，包括人员机构调度协同、智能排班协同调度；实现智能装备调度管理，包括监装监卸任务、车辆调度任务、视频调度任务；实现智能指挥调度管理，包括任务调度管理、任务流程管理、调度数据管理、调度决策协同、任务执行统计。

3.预警监测中心：实现监测预警设定，预警任务管理、监测任务管理、监测预警统计功能。

4.通关物流仿真：实现通关物流建模、仿真模型分析功能。实现通关物流建模，包括模型实体构建、模型参数设定、模型数据管控、仿真模型构建功能。

5.系统管理：实现用户管理、角色管理、权限管理、机构管理、运维管理。

6.信创云密码资源池对接开发。

7

智能理货信息系统

1项

智能理货信息系统，与各试点口岸场所理货系统联动，采用前端采集、AI自动识别、智能分类机器人等技术，在全流程各物流环节进行理货信息采集、理货信息比对、异常结果反馈等，建立智慧口岸通关物流信息全链条，实现数据溯源。

智能理货信息系统包含场所端、公共端和监管端，场所端联动各试点场所理货系统，接收其发送的理货采集信息、理货结果、理货即时状态等数据源，结合各类数据算法，进行理货数据处理、理货数据比对、理货自动出入库等。同时，对接智能分类机器人，通过业务数据采集、智能数据处理、智能规则判定等流程，实现智能理货自动化。与通关计划协同系统做对接，将预期理货数据与实际理货数据做比对，得出理货数据差异结果。

系统建设功能包括：

1.智能理货管理：实现前端采集和识别管理、理货数据管理、理货设备管理、理货作业管理、理货仓储管理、理货作业业务流程管理、理货作业监控、理货流程配置管理、理货流程分类管理、理货装备分类管理、理货数据分类管理、理货流程追溯、理货信息查询管理、理货工单管理、互市通关货物出入库管理等功能。

2.智能理货报告：实现智能理货报告制备、智能理货报告共享功能。将理货数据按照货物的属性和特征进行分类，例如根据货物名称、类型、尺寸、重量等将数据进行分类。实现对不同类型的货物进行统计分析和查询，比如库存管理、货物分类统计等。

3.智能理货校验：实现数据整合与共享、多源头比对、进出库比对、上下游比对等功能。

4.智能理货协同：实现通关计划协同、与智能分类管理系统对接、智能单证服务中心协同、场所理货系统对接、理货协同监管、理货协同辅助、理货报告协同、物流企业TMS对接、仓储企业WMS对接、全程供应物流链监测、监管场所底账、出口业务申请报备、加工底账协同功能。

5.智能理货分析统计：接收各试点场所的理货信息，以不同的维度和形式对理货信息进行分析和统计后进行多形态展示，帮助口岸管理者、企业、监管部门实时掌握理货作业状况，掌握整个理货作业的信息，实现理货信息在多部门间的信息共享。

6.智能理货移动端：实现登录注册、移动端界面、理货单、理货单查询等功能。

7.系统管理：实现用户管理、角色管理、权限管理、机构管理、系统日志。

8.信创云密码资源池对接开发。

8

口岸数字全景“一张图”

1项

口岸数字全景“一张图”以数据中心大数据池为底座，汇聚口岸企业申报数据、通关作业数据、物流监管数据、视频监控数据等口岸各类数据，通过离线计算、实时计算、科学计算，形成效能分析、调度决策、预警研判、业务监控等能力，实现口岸管理的一体化、可视化决策分析能力。

系统建设功能包括：

1.业务监控：实现进出口车辆监控、集装箱装卸运载监控、货物清关监控、接驳信息监控、设备运行监控等功能。对开展口岸货物通关业务相关的人员、货物、车辆等对象的全面监控和管理，实现通关业务全要素、全流程可视化管理，提高通关安全性和效率。

2.舆情管理：实现数据采集、舆情数据处理、舆情分析、舆情预警等功能。根据用户设定的关键词、话题或事件，自动追踪和分析社交媒体、新闻、论坛等渠道上的舆情信息，实时监测、预警、分析和生成报告，预警信息自动推送至相关部门，帮助用户即时处置预警信息。

3.全景展示大屏：实现口岸效能分析看板、场所实时视频监控、口岸设备状态展示、业务监控、各口岸导览、全区口岸导览等功能。全景展示模块通过技术手段将口岸的各个环节和运营情况以全景视角进行展示，使观察者能够获取全面的口岸信息。包括全区口岸总览，实现全区口岸地图的绘制，通关相关效能数据、贸易信息、重要政策法规展示等；通过二维建模和AR实景技术，实现设施设备数字化渲染，口岸实施概览、待查区导览、运抵待查待核导览、查验区导览、接驳区域导览、卡口导览、机检导览、物流轨迹导览、风险预警和处理、口岸分析看板等功能。

4.全景管理：实现通关一张图、贸易一张图功能。

5.基础功能：包括AR实景地图标注规则、AR全景基本功能、系统管理功能。实现AR实景地图标注规则包括全景视频标注规则、GIS地图标注规则、二维地图标注规则；全景基本功能开发，包括视频转码管理、规则设置管理、权限管理、菜单管理、运行维护、数据接口；系统管理功能开发，包括基础信息管理、AR标注管理。

6.信创云密码资源池对接开发。

二、智慧口岸数据中枢

9

数据服务总线系统

1项

为全面解决系统间的异构性和点对点网状数据访问的复杂性问题，降低集成技术复杂度，提升上下游流程协同自动化和智能化水平，提高平台灵活性和业务创新能力，建设数据服务总线，构建基于SOA松耦合架构的分布式平台体系。

数据服务总线是实现S0A架构的核心技术平台，有助于迅速建立基于标准化、分布式、事件驱动型、并支持中央管理的应用与流程集成体系，实现全局业务流程定义、服务发布、数据包路由、全局业务监控，实现业务流程全生命周期治理，实现不同应用之间的高效，大幅提升服务总线平台体系各应用系统业务协作运行敏捷性。

系统建设功能包括：

1.3A认证中心：实现组织机构管理、用户管理、用户登录、角色管理、权限管理、认证服务中心、业务网关功能。3A认证中心按Oauth2协议规范进行设计，确保应用系统间数据包可以安全传递，并对数据包收发行为进行审计。

2.资源中心：包括服务分组、处理流程、访问管理、应用系统管理、组件管理、密钥管理、数据源管理、数据字典管理、函数管理、资源导出、资源导入、地址映射等功能。

3.路由引擎：实现实例管理、调度器、数据包转发器、数据包解析器等功能。

4.服务集成中心：实现接口服务管理、服务组合管理、分发服务、数据库服务、数据同步、EDI管理、流量策略功能。

5.运维监控：实现集群管理、监控中心、报表中心、日志中心、运维告警、巡检中心、链路分析等功能。

6.SDK工具包：实现3A认证集成工具、发送端配套工具、接收端配套工具、节点状态检测工具、统计服务、审计服务等功能。

7.系统集成。实现通关计划协同系统集成、智能单证服务中心集成、智能分类管理系统、智能查检辅助系统集成、卡口智通协同系统集成、智能调度支撑系统集成、智能理货信息系统集成、口岸全景一张图系统集成。

8.系统管理：实现客户端管理、密码安全策略管理、客户端状态检测、客户端心跳设置、智能仿真工具等功能。

9.信创云密码资源池对接开发。

10

数据汇聚治理平台

1项

数据汇聚治理平台将口岸业务涉及的通关计划，智能单证，智能调度，智能卡口，智能查验，单证服务，智能理货等系统的结构化和非结构化数据进行采集，存放到分布式文件系统中，使用离线计算、实时计算、科学计算，为口岸智能化应用统计分析，调度决策，预警研判，业务监控，流程优化，智能客服，模型预测，路径规划，数据服务提供数据支撑。

系统建设功能包括：

1.数据管理：实现数据源管理、物理模型、模型授权等功能。

2.数据智能分析：实现数据智能分析、监控总览、门户管理、数据门户、移动端应用等功能。

3.数据应用：实现通关计划数据概览、调度优化、风险管理、决策分析与支持等功能。

4.个人中心：实现个人信息、我的工作、用户组信息、我的申请、我的消息、登录等功能。

5.权限管理：实现数据仓库管理、数据连接管理、数据表权限管理、数字字段权限管理、调度任务管理、元数据管理、UDF权限管理、资源文件权限管理功能。

6.运维管理：实现用户管理、菜单权限管理、服务监控、流程引警等功能。

7.系统管理：实现基础配置、组织用户、资源管理、基础数据、服务管理、可视化配置等功能。

8.信创云密码资源池对接开发。

三、跨境数据交换中心

11

数据互联互通平台

1项

本项目涉及跨境数据的，服务于通关业务数据传输，用户是中越双方的通关查验部门。基于此通过对跨境数据交互的应用场景不同的分析，以及跨境数据交换对数据传输的频率、传输方式、加密算法的要求与境内政务数据共享交换不一致等原因，本项目将建设跨境互联互通平台，以采用国际主流的数据加密方式，打通中越两国贸易服务数据通道，中方依托广西国际贸易“单一窗口”，通过整合对接贸易企业、监管场所系统和联接联检部门监管系统，与越方实时交换车牌号、无人车识别码、集装箱号、货物品名、货物重量，预申报单证的放行状态、口岸编码等7项数据。同时根据试点合作的口岸不同，增加数据应用的口岸编码、使用无人车标记等字段。数据双向传输，使口岸业务自动化流程跨境延伸。实现国内国外数据互联互通。同时利用区块链技术，确保共享数据不可篡改性，数据透明可追溯性，降低因篡改车牌号走私行为。

系统建设功能包括：资源清单管理、资源注册、资源共享、数据交换、资源共享门户。

1.资源清单管理。实现清单分类管理、部门资源清单管理、资源清单关联管理、资源清单查询等功能。

2.资源注册：实现注册管理、审核管理、库表资源审核、文件资源审核、接口资源审核、资源管理、库表资源管理、文件资源管理、接口资源管理、消息资源管理、库表资源数据查询等功能。

3.资源共享：实现资源申请、申请审核、申请情况、订阅情况功能。

4.数据交换：实现交换管理、交换前置、交换桥接、交换传输功能。

5.资源共享门户：实现网站首页、信息资源清单服务、信息资源服务、个人中心、待办事宜、资源清单展示及统计、资源综合检索定位、资源申请审核、资源订阅、资源API接口申请、缺失资源申请等功能。

6.基础支撑。包括数据库服务、应用中间件、大户数据存储与云计算等功能。

7.信创云密码资源池对接开发。

12

区块链平台

1项

建设区块链平台，解决传统的跨境贸易数据存储方式存在风险，如黑客攻击、数据篡改和未经授权的访问。通过使用区块链技术，跨境贸易数据可以以分布式、去中心化的方式存储，并通过加密和智能合约确保数据的安全性和完整性。存证数据可提供通关过程全程追溯，实现货物从原产地到客户的全过程可视化展现，促进跨境贸易各机构之间的数据互操作性和共享。通过确保数据一致性和可信度，各个参与方可以更轻松地访问和共享跨境过程关键信息，提供连续的监管和决策支持。

系统建设功能包括：可信身份认证、BaaS平台、存证管理、取证管理、溯源管理、关联系统接口适配、合约设计。

1.可信身份管理：实现CA系统平台、CA认证子系统、CA服务等功能。

2.BaaS平台：实现平台账户管理、链账户管理、联盟与组织管理、区块链管理、区块链底层驱动、运维管理等功能。

3.存证管理：实现通关业务对象存证、无人车自动存证等功能。

4.取证管理：实现可信取证、共享授权、存证与取证统计等功能。

5.溯源管理：实现货物通关信息上链、溯源码管理、信息追溯等功能。

6.关联系统接口适配。实现业务适配、上链适配等功能。

7.合约设计。包括通关业务对象存证合约、无人车存证合约、视频存证合约等功能。

8.信创云密码资源池对接开发。

四、辅助监管指挥调度系统

13

辅助监管指挥调度系统

1项

建设辅助监管指挥调度系统，构建口岸联检部门常态与非常态管理并行的指挥调度体系。一是支撑边检对日常事件常态化处置，常态事件通过总队、支队、边检站三级逐级派遣到一线队员，实现对常态事件的逐级处置；紧急事件、重大事件以非常态处置，非常态紧急事件缩短调度层级，通过扁平化指挥，实现直接到一线队员的派遣，以应对突发事件，实现快速反应、迅速处置；二是支撑海关部门对物流辅助监管和视频查验回溯的能力。

系统建设功能包括：

1.边检辅助监管指挥调度：实现系统管理、用户统一单点登录、业务数据采集、视频数据采集、数据存储和处理、数据安全管理、舆情监测和分析、事件管理、勤务管理、指挥调度、视频监控管理、数据统计和分析、勤务绩效评估、口岸全景数据大屏等功能。

2.海关辅助监管指挥调度：实现物流辅助监管和查验视频回溯功能。物流辅助监管包括管理驾驶舱、卡口辅助管理、物流作业管理、监管场所物流底账管理、监管场所设施设备管理、加工底账管理等功能；查验视频回溯包括查验管理、查验布控、监督管理、任务管理、个人中心、视频切片服务、基础管理、移动端应用、数据对接等功能。

3.信创云密码资源池对接开发。

五、信创基础产品和服务

14

容器云

1项

购置6套容器云管理节点、24套容器云应用节点等。

14.1

容器云管理节点

6套

容器云基于容器技术的云原生设备，满足对应用的构建、测试、部署、更新、运维的全流程体系。容器云支持主流的信创服务器架构、操作系统、数据库、中间件等，并已进行全面适配，利用容器云平台可以便捷的对信创环境中的应用进行管理，其中管理节点核心功能如下。

1、集群管理：系统管理员可以通过集群管理模块查看目前在容器云上部署的集群信息，包括集群资源使用率、集群健康状态等情况，用户掌握集群全局情况。

2、网络管理：依托于SDN网络，简化用户使用与规划集群IP段，提高集群网络的灵活性。实现集群IP资源全生命周期管理。网络安全模块为集群的安全提供了强有力的保障，使用IP管理功能可以对集群的网络进行划分以及IP池资源的分配。

3、容器云核心组件：快捷的查看当前集群容器工作负载情况列表，并可以通过向导模式或YAML文件模式新建容器化资源。

4、服务网格：利用服务网格架构的服务拓扑图可以将流量可视化，更直观、清晰地了解各个服务、应用的访问、调用关系以及它们之间的通信状况。

5、CI/CD流水线：用户通过一系列自动化构建工具来编译、测试和发布代码，并生成镜像制品，关联项目到生产环境。

6、告警审计：提供了工作负载级别的告警策略功能。支持用户根据自己需要自定义工作负载级别的告警策略并自动推送告警通知，方便用户及时获取业务指标的变化情况和异常事件，及时作出调整应对。

7、项目管理：项目管理包含项目、项目组和部门三个模块。项目可以使资源之间实现逻辑隔离；

8、权限管理：基于角色的权限管理，用于管理容器云平台的用户和角色权限。

9、工单管理：容器工单能够提供对项目组资源的申请与释放的功能，用户可以根据自己所在的项目组情况申请一定的资源配额，实现整体资源的合理管控与分配。同时，也可以提供项目对限制访问网段的访问控制。

10、信创主流数据库支持:支持主流国产库。

11、信创基础环境支持:支持主流芯片、操作系统、中间件，包括：如统信、深度UOS、中标麒麟等。

12、信创存储支持：支持Ceph、XSKY、焱融、华瑞指数云等。

13、服务器数量支持：容器云平台支持25台以上服务器部署使用。

14、容器云管理节点包括至少3个master管理节点，3个harbor镜像库节点。

14.2

容器云应用节点

24套

容器云应用节点。

1、资源管理：管理应用节点的CPU，内存，存储分配使用等，对计算资源进行权限隔离和进程资源分配；

2、网络管理：网络安全模块为集群的安全提供了强有力的保障，使用IP管理功能可以对集群的网络进行划分以及IP池资源的分配。

3、工作负载：包括 部署 (Deployment)、有状态副本集 (Statefulset)、守护进程集 (Deamonset)、副本集（ReplicaSet）、任务 (Job)、定时任务 (CronJob) 等。

4、服务实例管理：提供应用服务实例的配置，启动/停止，网络端口转换，资源伸缩，进行日志查看等；

5、应用节点至少部署3个节点，以满足节点故障应用自动迁移功能要求。

15

应用支撑系统

1项

应用支撑系统作为整个广西智慧口岸指挥调度平台的集成和支撑底座，可为各类应用提供统一的开发、运行和管理服务，对平台建设提供统一的基础能力和集成环境，使平台具备应用创新和快速迭代能力，提升资源利用率和复用率，包括低代码平台、智能（BI）软件、APM（应用性能监控）、数据集成系统、数据治理系统、大数据计算存储系统、智慧口岸一体化安全保障平台。

15.1

智能（BI）平台信创版本

1套

BI-分析平台：由公共数据、我的分析、目录三个存储空间组成。公共数据可以管理基础数据集（Excel表、DB表、SQL表）、etl数据集和用户发布到公共空间的自助数据集，进行基础表的处理、数据更新以及关联、多路径的设置。我的分析下可以管理Excel表、自助数据集、组件和仪表板。目录空间可以管理发布的仪表板、用户收藏的仪表板和被分享的仪表板。

BI-自助数据分析：用户可以在“我的分析”空间下对数据做进一步处理，通过过滤、分组汇总、新增列、字段设置、排序、左右合并、上下合并、行列转化、数据类型转化等功能实现深度分析。

BI-组件分析：用户可以选择多样的图表类型，辅以颜色，大小，提示，标签，细粒度等设置，组合成丰富的可视化效果进行分析。

BI-仪表板分析：为展示进行数据分析而创建的可视化组件的面板，在仪表板中可以添加过滤组件和其他组件（tab组件、web组件、文本组件、图片组件），引用图表组件，结合钻取、联动、跳转等功能，进行OLAP多维分析。

BI-数据解释：通过多维度组合分析，挖掘影响数据的关键影响因子，自动解释数据组成、数据异常分析，提升用户数据分析效率。

BI-实时引擎：实时引擎能够直接对接市面上的大数据平台，实现海量数据的高性能与实时性。

BI-抽取引擎：抽取引擎可以预先抽取数据进行离线计算，实现亿级海量数据的高性能计算与查询。

信创主流数据库支持：支持主流国产库；

信创基础环境支持：支持主流芯片、操作系统、中间件；

决策平台：包含外观配置、系统运维、系统配置、插件管理、用户管理、数据配置及用户信息监控的综合门户。

定时调度：支持定时生成报表，定时转换数据，定时发送邮件、短信、移动端客户端信息，能指定报表生成目录，并以Web方式查看报表生成结果。

智能运维：智能检测系统存在的问题和风险，阈值预警，为系统稳定运行提供保障。

权限控制：支持分配数据库连接权限、报表设计权限，以及报表查看和管理权限的多个层级的分配，借以达到多部门共用系统且有多个管理员时候权限多级分配的目的。

15.2

APM（应用性能监控）

1套

一、一体化智能观测平台

1、基础框架监控：IDC/混合云/公有云/私有云，虚拟化、容器、K8S，云原生，全面兼容Zabbix, Prometheus等；

2、网络性能监控：L2-L7网络协议解析，传统网络及云原生网络可观测，单机高达40G流量处理；

3、应用性能观测：全语言覆盖，Java, .NET, GO.. ，从用户到代码级的追踪能力， 实时应用服务性能监控；

4、业务性能观测：业务健康状态分析，业务流程转化路径分析，业务拓扑。

二、监控数据汇聚

1、标准数据治理：对数据做了结构和语义的规范化标准化的定义，提升数据质量，赋能关联分析；

2、Supertracing横向关系建立：基于智能探针自动发现调用拓扑和依赖关系拓扑，帮助用户掌握整个数字系统的整体架构，基于Supertracing技术，接入符合OTEL规范的链路/调用链数据，并关联已有的trace链路，实现链路打通；

3、统一数据集成：集成模块支持以灵活配置的方式，接入以Kafka、OpenTelemetry、Prometheus、SNMP Query作为数据源的指标数据；

4、SmartTopo因果关联：自动关联因果关系调用链，纵向调用拓扑，横向调用拓扑；

三、监控数据指标体系

1、Bonree AI能力：异常检测&&异常预测&&根因定位与告警；

2、异常检测与应用：提供固定阈值和智能异常检测，提供按照选定规则的预览图进行配置参考；

3、预测分析和应用：提供单指标，多指标的趋势预测分析，大数据的核心是预测支撑决策适用于运维；

4、故障和根因分析：智能分析故障原因，如慢SQL，网络中断等；

四、基础平台保障

1、数据采集控制：支持对Trace进行采样配置，包括：固定采样率、智能采样、错误和慢全采。同时支持自定义配置生效范围。支持对用户端应用进行采集概率的配置。支持精细控制采集，包括：是否采集日志，是否采集用户端系统事件、视图数据、请求数据、崩溃、ANR、卡顿、用户交互、页面加载等数据，请求黑名单，地域黑名单。

2、规则配置：支持通过URL、请求参数来对请求进行归类和聚合，从而按实际业务进行性能监控。支持配置自有域名、CND来对请求进行归类。支持配置识别请求的链路劫持、DNS劫持。支持对请求状态码进行归类，用来识别错误。同时支持忽略异常类来识别代码错误。支持通过环境变量、Java系统属性、容器名称、容器镜像名称等对进程进行归类，识别多实例部署的情况。

3、监控对象配置：支持通过灵活的匹配条件来控制哪些对象要监控，哪些不监控。包括：主机、容器、进程、技术组件、用户端应用。

15.3

低代码平台

1套

一、表单画布

于设计和定制各种系统及业务表单。通过无代码平台的表单画布模块，用户可以通过拖拽和放置不同类型的表单字段，如文本框、下拉菜单、复选框等来设计表单布局。

二、页面画布

页面画布是无代码平台中的核心功能之一，提供了一个直观易用的界面，用于设计和构建应用程序的页面。用户可以通过简单的拖拽和放置操作，将各种组件和部件（如标题、文本块、按钮、图片等）布局在页面上，形成自己想要的页面布局。

三、大屏画布

大屏画布是无代码平台中用于设计和展示大屏数据可视化的功能。无需编码，用户可以直接将所要呈现的组件拖拽到画布上进行自由配置和布局，通过点击拖拽即可调整图层顺序，全程图形化编辑操作。所有调整所见即所得，即改即生效，切实满足绩效管理“随需而动”的管理特点。用户可以在大屏画布上布置各种数据可视化组件，如图表、地图、指标卡等，用于实时展示和监控数据。

用户可以根据需求自定义数据源和数据更新频率，在大屏画布上展示关键业务数据的变化和趋势。大屏画布还支持交互功能，用户可以添加点击事件、滚动事件等，实现数据的交互和操作。通过大屏画布，非技术人员可以创建动态和生动的数据展示大屏，如实时监控大屏、业务报表大屏、仪表盘大屏等，为企业决策提供直观的数据支持。

四、移动画布

移动APP画布是无代码平台中用于设计和开发移动应用程序的功能。用户可以通过拖拽和放置不同的移动组件，如按钮、输入框、列表等来设计移动应用程序界面。用户可以设置每个组件的属性、布局和交互方式，实现界面的定制和优化。移动APP画布还支持多平台适配，包括iOS和Android，可以根据不同的平台生成相应的应用程序。通过移动APP画布，非技术人员可以快速创建和发布移动应用程序，如产品展示应用、用户服务应用、内部管理应用等，满足移动化办公和业务需求。通过简单易用的界面和交互操作，无代码平台的移动APP画布使非技术人员也能参与移动应用程序的开发和部署。

五、流程引擎

流程引擎提供了一个可视化的流程设计器，允许用户通过拖拽和配置来构建业务流程和自动化流程。通过流程引擎，用户可以轻松地创建各种业务流程，例如审批流程、工作流、业务流程等，从而简化了业务流程管理和自动化过程。

六、数据引擎

数据引擎是用于数据处理和管理的重要模块。它提供了一系列的数据处理、查询和管理功能，帮助用户更加高效地处理和利用数据。

七、接口引擎

接口引擎是无代码平台中用于应用程序间交互的重要模块。它提供了应用程序间的无缝集成和交互能力，使用户可以更加高效地与其他系统或服务进行交互。

八、数据基座

数据基座包含了数据标准模块、数据质量模块、数据安全模块、数据服务、数据集成/数据汇聚、数据建模、数据管理、数据产品、元数据管理9大模块，以标准化的数据管理支撑无代码平台各类功能的实现。

组件体系通过组件管理体系，平台实现了前后端组件的积累与复用，包括前端展现组件和后端逻辑处理规则组件。以此提高开发效率和质量，保障应用的稳定性和安全性。

15.4

数据集成系统

2套

提供抽取、转换和加载能力；易用的图形界面，大量缩短数据抽取项目的开发周期，并且易于维护。同时还提供多种工作流设计模式，满足各种场景的使用需求。包含数据源接入、离线数据采集、实时数据采集、项目管理、数据流管理、工作流管理、运行管理、工作流实例、开发资源管理、开发调试等功能。

15.5

数据治理系统

1套

数据治理系统提供了一整套端到端的从数据采集、治理、共享服务的解决方案。系统由标准管理、质量管理、资产管理、元数据管理、标签管理、模型管理、服务管理、数据管理等产品组合，提供统一的用户管理、数据源管理、建模设计、数据权限等基础模块，实现快速、自动、稳定、持续的数据质量提升，保证信息的可用性、一致性及安全性，确保及时、准确的数据支持和服务，加快数据开发人员、数据实施人员、数据分析人员等针对数据采集、数据架构、数据质量、主数据等数据管理项目的开发和部署速度。包含标签管理、数据模型管理、元数据管理、数据标准管理、数据质量管理、资产管理、服务管理、数据管理等功能。

15.6

大数据计算存储系统

4套

大数据计算存储系统提供大容量的数据存储、查询和分析能力，可快速整合和管理不同类型的大容量数据，对原生形式的信息提供计算处理能力，为构建新的分析应用程序提供了开发环境，实现工作的优化和调度。其中分布式存储系统、分布式文件系统提供大规模数据存储能力，并行计算编程框架、分布式计算平台、日志聚合系统、分布式消息发布订阅系统提供大规模数据查询和分析能力，资源管理系统对计算存储系统各项资源进行统一管理和作业调度。

15.7

智慧口岸一体化安全保障平台

1套

一、构建一套安全风险监测能力

通过建设安全风险检测平台，保障智慧口岸网络环境和应用信息系统的安全，防范黑客及恶意代码等对应用系统的攻击及侵害，特别是抵御组织攻击，防止应用系统的崩溃或瘫痪，通过智能安全风险监测平台建设，帮助智慧口岸有效监测网络资产、快速检测安全风险、综合分析网络风险，最终达到全面掌握网络安全态势的目的，提高智慧口岸整体网络环境和应用信息系统的抗攻击性，保证系统的长期安全稳定。

通过建设内容安全监测平台，采用机器学习的方式对网络资产探测内容进行自动化分析，采用聚类算法进行内容精细化分析，帮助智慧口岸实现持续的内容监控、落实网络信息监管的责任。

二、构建数据安全防护体系

数据安全建设围绕数据全生命周期安全防护和管理，从智慧口岸数据的采集、存储、传输、处理、共享/交换、销毁流程出发，以数据保密性、完整性、可用性为核心目标，秉持用户授权、最小够用、专事专用、全程防护原则，以数据分类分级为指导，安全风险为导向，将相关数据安全技术与管理流程融入智慧口岸数据安全防护工作之中，切实做到从监管要求到实际业务场景下的落地执行。

建设智能安全风险监测平台：帮助智慧口岸有效监测网络资产、快速检测安全风险、综合分析网络风险，最终达到全面掌握网络安全态势的目的，提高智慧口岸整体网络环境和应用信息系统的抗攻击性，保证系统的长期安全稳定。包含、自定义任务配置、任务跟踪与管理、资产智能化发现、资产可视化展示、Web漏洞扫描、服务漏洞扫描、报告定制、安全与审计、在线/离线升级、消息推送、风险在线处理机制、安全态势大屏。单任务IP限制：无限制；并发任务数量限制：无限制；包含一年基本维保服务。

建设内容安全监测平台：（1）敏感内容检测：对网站平台页面进行监测，通过关键字词库匹配，对敏感关键词进行检测识别，帮助智慧口岸快速高效的处理各种场景、各种垂直领域和粒度的文本过滤需求。（2）网页篡改检测：对重点监测网页进行基准页面保存和指纹提取，若发现网页指纹与之前备份的不同，则该网页内容发生了变更，再与基准页面进行对比，确认变更部分的内容，准确定位篡改问题发生的位置。（3）暗链检测：基于对海量暗链特征库分析，构建出更智能、更强大的暗链检测模型，大幅度提升检测准确度与检测效率，搭配动态、静态爬虫检测，结果更精准，工作更高效能够发现暗链植入并快速预警，帮助用户及时采取保护措施。（4）域名状态监测：监测域名状态的有效性。（5）网页快照留存：对风险网页进行捕捉和保存，标记风险位置。（6）敏感词白名单：将某些词汇加入白名单，系统将不再定义白名单词库数据为异常风险项。（7）安全性需求：支持使用HTTPS方式访问管理中心，采用SSL传输数据，对系统账号及密码复杂度有限制，满足基于角色的授权方式。（8）风险预警：支持配置预警等级和预警指标，并支持短信、邮件、页面推送告警信息。（9）任务并发数量：2个。

建设数据发现和数据分类分级系统：（1）服务发现：支持创建数据库发现任务，可限定IP范围进行数据资源的自动探测；支持以网段的形式扫描网络中存在的数据服务。（2）资产扫描：支持多种数据源扫描，包括但不限于mysql、sqlserver、oracle、mongodb、hive、db2、hbase、gbase等；支持数据资源发现策略配置。（3）资产分级：支持创建敏感数据识别任务，可展示扫描进度和运行状态；支持全库全表扫描，支持指定库、模式（schema）、表扫描、资产任务结果集等维度进行定向分级。（4）分类分级工作台：支持表级别、字段级别两种细粒度的分类分级方式；支持规则修正和手动两种方式调整分类分级结果；支持“覆盖同步”、“新增同步”两种同步方式将最终分级结果同步至资产清单中；支持保存多个分级结果版本，且支持不同分级版本的结果变更对比；支持在不扫描资产的前提下，自动更新一个或多个任务的分类分级结果。（5）敏感数据分类分级：集成个人信息特征数据标签，集成金融行业、个人信息安全规范等行业或相关特征数据标签，支持自定义标签，数据识别策略，标签策略的版本管理，标签模板下发。（6）数据资产可视化管理：支持对扫描的结果资产做可视化管理：支持展示对应的表信息、表中字段信息以及样例信息进行可视化管理；支持对扫描的结果资产做可视化统计：包括但不限于库数量、模式数量、表数量、列数量。（7）支持2000张表，5万字段的授权;（8）最高支持40万张表和1000万个字段。

建设数据库加密系统：（1）敏感字段加密：智慧口岸可以根据实际需求有选择性地对敏感字段进行加密。即使数据库文件被非法复制或者存储文件丢失，也不会导致真实敏感数据的泄漏。（2）业务在线加密：支持业务在线加密，不需要业务停机。（3）密文存储：加密后的数据文件以密文形式存储。（4）身份管理：支持设置用户、工具、应用程序等各类访问主体的权限，包括可访问目标、敏感标签、访问权限、审计级别等。（5）数字证书校验：使用数字证书绑定安全用户端，当用户登录管理平台后，系统可自动校验安全用户端的合法性。（6）支持基于身份的密文访问控制：支持基于身份的密文访问控制，身份要素至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户等，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户返回经过加密的数据或禁止访问。（7）支持自定义加密访问管理：方式，如业务系统提供明文访问模式；其他软件和对象提供明文及密文访问模式配置。（8）密钥管理：基于主密钥、工作密钥等多级密钥方案，以及对称密钥和非对称密钥的混合密钥方案，实现密钥的管理。（9）数据库集中管理：支持根据数据库查看加密资产的信息，以表加密、列加密两个维度查询当前的加密资产，并记录所有加密的操作类型、操作结果、所用时长、操作账户。（10）加密任务管理：记录所有加密任务，包括数据库名称、IP地址、端口号、实例名、数据库类型等，以支持资产的集中管理。（11）安全告警：支持以图形、列表等方式查看告警信息，告警信息应当包含告警时间、告警内容、用户IP、数据库代理IP、事件等。（12）数据库登录行为审计：支持对数据库的登录行为进行审计，包括登录时间、规则名称、数据库用户、用户端IP、应用程序、数据库IP、响应行为等。（13）数据库访问行为审计：支持对数据库的访问行为进行审计，包括访问时间、规则名称、用户端IP、数据库账户、数据库IP、SQL语句翻译、响应行为等。（14）系统证书登录事件审计：支持对系统证书登录事件进行审计，包括登录证书、登录用户、IP地址、MAC地址、应用名称等。（15）增强访问控制：通过控制加解密的密钥权限，增设安全管理员，只有同时经过DBA和安全管理员联合授权的单位才能以明文的形式看到加密后的数据，从而降低DBA权限过高造成的泄密风险。（16）密文索引：基于国内先进的密文索引专利技术，避免了全表解密，使加密前后性能无明显差别。对LIKE操作也提供专用索引。（17）日志审计：支持审计信息高级搜索，搜索条件支持登录时间、退出时间、应用程序名、IP地址、物理地址、主机名、数据库用户名等。（18）系统监控：可实时监控平台的CPU使用率、内存使用量、磁盘I/O情况、网络情况，并通过图表形式直观展示，快速定位整体性能指标及系统运行情况。（19）默认数据库实例：16个。（20）包含1张加密卡。

建设数据防勒索系统：（1）勒索病毒防御：基于内核级管控技术原理实现对数据库、文档、自助终端等防护对象的非法篡改、非法删除、勒索加密等攻击进行防护，实现对已知及未知勒索病毒的防御能力。（2）用户端防杀：用户端具备防杀机制，仅能通过预设密码退出，阻止人为或病毒非法结束保护进程。（3）勒索病毒诱捕：支持诱饵文件对勒索病毒的诱捕，精确识别勒索病毒，并记录受影响的设备名、IP地址、进程名、访问时间等。（4）服务器：默认包含4台服务器防勒索授权。（5）终端数：默认包含20个终端防勒索授权。

建设数据安全应急接管系统：（1）支持5个业务系统数据安全应急接管授权。（2）数据安全应急接管功能：通过在授权业务系统部署数据安全应急代理，实现对业务系统的实时应用的同步，当业务系统发生任意未知故障，可在10分钟内接管业务系统。（3）数据同步功能：在数据发生更改时即时同步数据，实现数据在源设备上发生变化时自动同步至数据安全应急接管系统，保证源数据更新和同步目标之间保持一致。（4）数据应急演练功能：内置应急接管演练平台，可实现快速业务接管功能，快速恢复故障业务系统；采用远程启动或恢复介质，快速接管系统及应用。（5）磁盘卷自动接管：应急和接管功能用于提取副本数据用于重建生产，包括磁盘卷自动接管。（6）操作系统应急接管：应急接管功能用于提取副本数据用于重建生产，包括操作系统应急接管。（7）快照视图：应急和接管功能用于提取副本数据用于重建生产，包括快照视图。

建设数据库防水坝：（1）身份准入：支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。（2）身份治理：对登陆访问事件信息中的主体信息与身份信息进行比对，对未命中的主体身份，快速发现进行治理。（3）直连数据库管控：在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问。（4）数据库安全登陆：支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。（5）敏感数据访问控制：针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\Schema User\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”， 实现用户权限分离管理。（6）数据库误操作恢复：支持oracle、SQL server、mysql、DB2数据库的误删除恢复，当使用DROP命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常。（7）WEB界面授权工单管理：采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。（8）数据库监控：支持统计数据库请求数、会话数、流量信息。（9）默认数据库实例：16个；（10）在线会话数：4000；（11）运维SQL吞吐量4000条/秒；（12）含防假冒套件：10套。

建设数据脱敏系统：（1）源库到目标库脱敏：支持源库到目标库脱敏（包含支持同库脱敏）。（2）数据库到文件脱敏：支持数据库到文件脱敏。（3）文件到文件脱敏：支持文件到文件脱敏（包括FTP和SFTP方式）。（4）文件到数据库脱敏：支持文件到数据库脱敏。（5）数据库、文件增量脱敏：支持通过时间戳方式进行增量脱敏。支持数据库、文件的增量脱敏，及文件夹类型的定时/实时增量脱敏。（6）敏感信息发现：支持通过抽样的方式进行敏感数据发现，可自定义发现规则、抽样比例和匹配率，系统内置的发现规则包括：中文姓名、英文姓名、姓名拼音、韩文姓名、电话号码、邮箱、邮编、金额、日期、企业营业执照、组织机构代码证、银行卡号、军官证、港澳通行证、往来台湾通行证、护照、香港身份证、澳门身份证、税务登记证、身份证、组织机构名称、地址、IP地址、社会统一信用代码、开户许可证、医疗机构登记号、医师资格证书、医师职业证书、证券代码、证券名称、基金名称、基金代码、车牌号码、车架号等。（7）脱敏作业授权和审核：支持对数据源中的库、表或者脱敏作业，进行单独或批量授权给单用户或用户组；支持针对单独脱敏作业，配置专人审核后方可运行。（8）需脱敏数据源总容量不高于100G。

建设数据动态脱敏：（1）多维身份任意组合认证管理：支持多维身份管理，支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、企业账户、数字证书、时间、应用用户名、终端IP等因素进行任意组合，形成自定义的登陆认证规则。（2）敏感数据管理人员身份数字证书认证：支持为敏感数据管理人员身份分发数字证书，数字证书唯一且只能载入唯一的U盾，以阻止非法用户使用数据库密码登陆。（3）数据库敏感信息扫描发现：通过快速的敏感发现功能，一键式对数据库内的敏感信息进行扫描发现，对发现的敏感资产进行快速的分级分类，达到保护资产的快速梳理，减少配置工作。（4）敏感数据类型缺省分配：内置脱敏缺省规则，对常见敏感数据类型（姓名、身份证、手机号、地址等）分配缺省规则，减少配置工作。（5）敏感数据资产分类管理：支持针对特定的重要敏感数据资产进行分类，可以细化到表格为基础数据分类、以Schema级别的敏感数据分类、以业务为单元的敏感数据分类，对敏感数据集合进行单独管理。（6）敏感数据集合标签管理：支持对归类的敏感数据集合进行敏感标签级别定义，可分为低、中、高三级，实现同一敏感级别的数据统一管理，同时支持设置行为操作属性（如查询、更新、插入及删除）。（7）运维脱敏：支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏，根据用户的身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。（8）SQL命令的细粒度审计：支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、用户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。（9）身份访问安全告警：支持对于首次进入、长时间未进入等身份访问时进行告警，实现智能化主动防御。（10）默认流量：50Mbps。（11）数据库实例：4。

建设数据库安全审计系统：（1）数据库探测发现：支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式，记录数据库的IP地址、端口号、数据库类型等信息，可自由选择将发现的数据库添加至保护对象或集群，进行数据库审计。（2）双向审计：支持双向审计。双向审计策略下，支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。（3）高危操作、异常操作规则审计：内置2000+审计规则，包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则。（4）SQL注入风险识别、告警：内置风险引擎策略，包括SQL注入特征库、漏洞特征库，审计系统对触发特征库的流量进行精准识别并告警。（5）SQL语句的登录事件及访问事件审计：支持对SQL语句的登录事件及访问事件进行细粒度审计，包括登录事件要求记录：触发的规则名称、受保护的对象信息（包括保护对象名、数据库类型、数据库实例、数据库主机名）、访问者的信息（包括数据库用户、登录时间、退出时间、应用用户、主机名、用户端IP、MAC地址、应用程序名、使用的操作系统用户）、登录结果、审计级别等；访问事件要求记录：所有的SQL操作行为，记录包括触发的规则名称、访问者的信息（包括用户端IP、访问时间、终端IP、终端应用、终端用户名）、受保护的对象信息（包括数据库类型、服务端IP、资产）、审计级别、操作行为（包括操作类型、操作时长、影响行数、执行结果、绑定变量）、原始操作语句等，内置翻译引擎，对操作语句进行业务化翻译。（6）默认流量：50Mbps。（7）数据库实例：32。（8）峰值SQL吞吐5000条语句/秒。

建设数据水印溯源系统：（1）源库到目标库水印：支持源库到目标库水印（包含支持同库水印）。（2）数据库到文件水印：支持数据库到文件水印。（3）文件到文件水印：支持文件到文件水印。（4）伪行、伪列、无痕水印算法：支持伪行、伪列、无痕水印三种水印方式，先对需要进行水印的文件进行敏感数据发现，对识别出来的敏感类型进行伪行、伪列、无痕水印或者组合的方式进行水印。（5）水印作业管理：支持建立不同周期的水印作业，作业可立即执行，执行一次（可制定启动时间、水印日期），周期性定时执行（按天执行、按周执行、按月执行），时间设置完毕，作业会在指定时间自动运行。（6）水印溯源：支持上传水印后的文件（文件格式支持csv、xls、xlsx），对其进行溯源操作，显示溯源进度，溯源成功后，溯源出的水印可对应到相应的作业及相应作业人，并且在列表中详细展示出溯源结果。（7）日处理行数不高于50万行。

建设数据安全风险预警系统：（1）流量解析：支持分布式采集和双向流量解析。（2）流量采集：支持通过配置分时、分流等采集规则在内的采集策略进行流量采集。（3）资产发现：能够通过网络流量解析自动发现所有API，形成API资产清单，及自动完成应用系统对应的API归类。（4）接口梳理：支持分析判断接口请求类型、接口类型、接口参数、请求数据标识类型、返回数据标识类型、接口数据分类分级标签。（5）接口状态跟踪：系统自动跟踪应用系统和API接口的状态变化，能够完成应用系统和API接口的资产新增、活跃、失活、复活的生命周期管理，界面中具有应用接口资产全生命周期状态管理的列表。（6）接口分组：支持用户可通过自定义分组进行将接口资产进行分组管理，分组支持自动分组。（7）个人信息接口识别：能够通过网络流量解析自动发现所有API，形成API资产清单，及自动完成个人信息应用接口识别，接口类型包含个人信息3要素接口、个人信息4要素接口、涉及个人信息接口、涉及个人敏感信息接口，界面中具有应用接口分类后的列表。（8）数据安全业务场景识别：支持重要业务暴露面接口的识别，如文件上传、金额支付、订单查询、短信验证码发送、用户注册等场景便于及时治理，并支持在界面中具有重要业务应用接口分类后的列表。（9）敏感数据识别：支持对API流量中的敏感数据进行识别，并在应用系统资产、API接口资产查询到具体的敏感数据标识信息；并支持用户自定义敏感数据标识类型。（10）数据分类分级：支持非结构化数据分类分级识别，非结构化文件格式支持：CSV、HTML、XML、TXT等文档，支持界面展示识别的文件名、文件数据分类分级识别结果。（11）数据安全风险监测：能够自动识别10个内置安全风险，并进行安全预警。（12）数据安全攻击检测：系统能够自动检测识别冰蝎后门检测、蚁剑后门检测、菜刀后门检测、XXE漏洞攻击、目录遍历攻击、系统命令执行攻击等数据接口攻击行为，并进行安全告警。（13）告警明细及处置：告警明细能够展示告警的基本信息、告警最后触发时间、告警证据、处理建议信息，告警的检测依据对标《OWASP API Security Top 10》和《GBT 39477-2020 政务信息共享 数据安全技术要求》；同个告警主体涉及的安全事件能够按时间序列进行聚合以例表展示；安全告警支持批量处置，以及添加白名单规则避免过度产生安全告警，且添加的白名单规则支持时间时效性设置。（14）动态响应防护：支持提供Kafka/Syslog开放的接口，实现系统监测到的安全告警信息和第三方网关类及终端设备联动提供数据支撑。（15）接口采样：自动从流量中提取接口访问样例，对相同样例取第一个样例进行保存，对不同样例保存多份，还原页面进行可视化展示，支持对html页面进行视觉还原，对xml和json进行格式化展示。（16）系统访问设备指纹认证：提供系统访问设备指纹认证，通过账号密码+设备指纹验证码方式登录系统，有效防止用特定程序暴力破解方式进行不断的登陆尝试。（17）自定义IP归属：支持自定义IP归属，可对已知IP范围内的地址进行归属地定义，支持识别HTTP流量中的XFF字段源IP地址自定义IP归属识别，并体现在访问事件日志中。（18）应用系统账号识别：支持从网络流量中恢复并跟踪记录真实应用系统的账户，账号识别方式包括但不限于表单登录、Cookie 、HEADER、JSON、读取会话等方式，并监测、展示账号新增变化，提供已识别的用户清单。（19）性能：HTTP事件并发处理值限制最高值50QPS。

16

数据治理和数据安全咨询服务

1项

一是开展数据安全咨询服务（1项）：根据《数据出境安全评估办法》和《个人信息出境标准合同办法》的标准，从广西智慧口岸数据安全角度出发，开展口岸业务数据识别和资产台账梳理、数据分类分级咨询、数据安全合规评估服务、数据安全风险评估服务、跨境数据安全风险评估服务，保障业务数据和跨境数据安全。主要实施内容包括：

业务数据识别和资产台账梳理服务:结合业务场景和资产管理需求，通过现场访谈和工具扫描，从安全角度出发，以系统级、表级的颗粒度，对针对评估范围内的结构化数据开展调研和盘点梳理工作，包括但不限于法规制度数据、资产管理数据、综合管理数据、衍生数据，输出数据清单、数据权限现状清单以及数据流向图等。提供3年（每年2次）业务数据识别和资产台账梳理服务。

数据分类分级咨询服务:基于数据安全合规视角，帮助智慧口岸系统中的重要数据、个人信息以及组织认定的核心数据等敏感数据识别规范，根据规则通过自动化识别工具结合部分人工服务完成敏感数据识别及分级工作，最终输出敏感数据分类分级报告及清单，以满足法律法规、行业监管以及业务风险管控的数据分级保护要求。提供1个系统数据分类分级咨询服务。

数据安全合规评估服务:根据国家和行业相关法规要求，帮助智慧口岸做全面的分析查找，收集、对标落实数据安全技术保护能力方面存在的问题，输出合规自评估报告，促进智慧口岸健全数据安全管理工作体系，帮助智慧口岸满足合规性要求。提供3年（每年2次）数据安全合规评估服务。

数据安全风险评估服务:依据《数据安全法》、《网络安全审查管理办法》、参考DSMM数据安全成熟度模型等国家、行业以及社会认可的普遍能力目标要求，结合智慧口岸自身的安全管理目标诉求，从组织、制度、技术和人员维度，综合评估智慧口岸的数据安全能力，识别数据安全管理薄弱点，输出数据安全风险评估报告，并提供针对性的改进建议。提供3年（每年2次）数据安全风险评估服务。

数据出境安全评估咨询服务:数据出境自评估报告编制：基于国家网信办针对数据出境的相关申报审批管理要求，以标准的自评估报告模板为基础，编制数据出境自评估报告。

自评估报告提交送审及整改：协助智慧口岸向监管部门网信办提交自评估报告，同时如果报告后续被打回，提供2次报告优化修改服务，单次优化修改服务24小时内响应，7个自然日内完成。

二是开展数据治理及分析实施服务（1项）。

治理目标。以提供明确的功能、灵活的服务和智慧的交互，实现智能服务、智能管理的新模式，构建以“智慧服务+监管”为主线的信息化生态体系。建设目标主要分为如下层面：1、构建数据标准，打破数据壁垒，实现数据互联互通共享，全面提升数据质量和数据利用，为上层应用提供数据支撑；2、构建海量数据仓库，挖掘数据核心价值，提供辅助决策；3、实现统一信息管理发布，建立口岸通关权威信息中心，避免信息分散重复不一致；4、实现一站式网上办事，提高办事效率，提升服务能力；

治理规模。本次项目服务期三年，采集数据集2500张以上；单表数据条数百万级规模50张以上，亿级规模3张，采用大数据处理平台进行存储和管理。本项目为：1、数据集：大型数据集；2、数据规模：大型数据集（大型较大）；3、工作难度系数：大型数据集；4、复杂度系数：大型规模（大型较大）。

治理周期。本项目数据治理实施服务根据业务发展情况，提供2名专业数据治理工程师3年驻场提供数据治理及分析实施服务。

商

务

条

款

（一）合同签订期：自中标通知书发出之日起25日内。

▲（二）合同履行期限：包括项目建设期和项目质保期。项目建设期为自合同签订之日起12个月。质保期为自项目通过竣工验收之日起三年。

▲（三）项目实施进度要求和实施地点：

1、项目实施进度要求：供应商须提供详细、明确的建设开发和质保运行维护实施计划。

项目建设期内完成需求调研、系统设计、系统开发、系统集成、系统测试、系统部署、系统风险评估、系统试运行、人员培训、系统正式运行、项目初步验收、项目竣工验收等工作。具体进度要求为：2025年2月28日前，完成通关计划协同系统、智能单证服务中心、智能分类管理系统、卡口智通协同系统、智能调度支撑系统、数据服务总线系统、数据汇聚治理平台、容器云等功能开发建设；2025年6月30日前，实现项目试运行，并通过项目初步验收；合同签订之日起12个月内，完成项目全部建设开发，并通过竣工验收。

质保期内供应商须提供项目建成系统功能免费运行维护服务，及时完成系统故障响应、诊断、应急处理、维修等工作，保障系统正常运行。

数据治理及分析实施服务项履行期内开展数据安全咨询服务和数据治理及分析实施服务。

2、项目实施地点：采购人指定地点。

▲（四）付款条件及方式：

1、合同签订后15个工作日内，中标供应商提交等额增值税普通发票，采购人向中标供应商支付预付款（不低于合同金额的30%，不超过合同金额的50%，具体比例由采购人在合同中确定）。

2、2025年2月28日前，完成通关计划协同系统、智能单证服务中心、智能分类管理系统、卡口智通协同系统、智能调度支撑系统、数据服务总线系统、数据汇聚治理平台、容器云等功能开发建设并通过功能验收，中标供应商提交等额增值税普通发票，采购人支付合同金额的20%作为进度款。

3、2025年6月30日前，实现项目试运行，并通过初步验收，中标供应商提交等额增值税普通发票，采购人向中标供应商支付进度款，累计支付比例达到合同金额的90%。

4、合同签订之日起12个月内，全面完成项目建设开发并通过竣工验收后15个工作日内，中标供应商提交等额合法有效增值税普通发票，采购人向中标供应商支付合同金额的10%。

5、采购人每次付款前，中标供应商须向采购人提供等额合法有效的增值税普通发票。若中标供应商未提供符合本合同约定的发票的，采购人有权拒绝支付对应款项，且无需承担迟延付款的违约责任。

▲（五）报价要求：报价必须含以下部分：

1、服务的价格；

2、必要的保险费用和各项税金，中标服务费；

  3、其他费用（包括但不限于运输、装卸、软件开发、软件部署、调试、培训、技术支持、售后服务、检测等费用）；

4、安装费用（包括但不限于各类软件、系统等的安装、集成、试运行等费用）；

5、包括项目整体验收各项费用。

（六）实施要求

1、中标供应商须在项目实施前向采购人提供相关技术方案，要求技术方案须达到采购人要求的项目总体建设目标、条理清晰、内容明确、完备且通过采购人评审后方可实施。

2、项目须按照信息系统安全等级保护三级和商用密码安全性评估三级标准进行建设。采购人将委托第三方测评机构对中标供应商建设的系统进行风险评估。

3.拟投入本项目的最低人员配置：配备一名项目负责人及不少于4名项目实施人员（不含售后服务人员）。未经采购人同意，项目实施过程中，中标供应商不得更换投标文件中明确投入的项目负责人、项目经理、技术经理等主要人员。

▲（七）培训要求

1、中标供应商须自系统上线试运行之日起30日内（因不可抗力影响或采购人另有要求的，则时间顺延）对系统使用人完成不少于2场系统操作培训，并提供系统操作手册。中标供应商须在质保期内通过客服电话等形式，持续对各地系统操作人员进行远程技术支持和问题答疑。

2、培训相关费用已包含在采购费用中，中标供应商不得另行收取培训费用。

（八）售后服务要求

1、中标供应商在质保期内为项目提供免费质保服务。

质保服务时间和地点：自项目竣工验收通过之日起，在采购人指定地点提供质保服务三年。

质保服务内容：应用系统运维（智慧口岸指挥调度业务核心系统、智慧口岸数据中枢、跨境数据交换中心、辅助监管智慧调度系统、应用支撑系统）、软硬件设备维护（信创基础产品和服务），不包含质保期内项目系统的等级保护测评及商用密码测评等第三方测评。

质保服务目标：保障系统在服务期间稳定运行，无重大故障。及时发现和消除故障隐患，在系统出现问题时，能以最快的速度解决问题。

质保服务交付成果：中标供应商须按照采购人要求提供包括应用系统运维报告年报（系统部署情况、系统运行信息、全年事件总量、各业务系统事件量、热线记录、工单记录、数据治理报告等）、软硬件设备巡检记录在内的质保交付物。

2、质保期内，本项目发生的任何非人为技术和服务故障，均由中标供应商负责系统恢复。供应商应根据不同情况设定不同的故障级别，并就不同故障级别提出对应的故障响应方案。对于本项目非中标供应商建设内容，中标供应商有义务协助其它厂商分析故障原因并提供技术支持。

3、中标供应商须提供电话服务、远程服务、现场服务，并提供7*24小时服务热线。中标供应商负责质保的系统及平台出现故障后，应6小时内到口岸或广西商务厅驻地现场，24小时内解决问题。

4、质保期内，中标供应商须提供咨询服务和免费软件功能升级服务。对系统软件功能进行更新及升级时应不影响原有应用系统的正常运行和效率，不涉及到对原有应用系统重新设计。

5、供应商须提供服务响应及维修等承诺,详细说明服务能力、服务时间、人员配备（至少配备1名驻厅售后服务人员及1名口岸现场售后服务人员）、系统故障响应、诊断、应急处理、维修和相应的计划以及技术支持和相应软件的升级承诺等。

6、中标供应商的其它售后服务承诺属于合同的一部分，如果有不同约定的，以服务水平和层级更高的为准。

▲（九）验收要求

广西智慧口岸指挥调度平台项目验收由项目审批单位或采购人组织，邀请监理方及相关验收专家参与验收，项目验收所需产生相关费用由中标供应商支付。中标供应商按广西政务信息化管理相关政策规定和采购人要求编制相关验收材料，全程参与验收过程。在验收会议上形成验收报告。中标供应商须根据验收专家意见完善相关内容，确保项目功能验收、初步验收和竣工验收通过。

▲（十）知识产权

中标供应商向采购人提供报告、资料、文件等内容及服务成果后，采购人即对上述内容享有充分、完整和排他的知识产权（含著作权财产权利）。项目开发源代码所有权归属采购人。未经采购人事先书面许可，中标供应商不得向任何第三方提供、自行使用或许可他人使用上述报告、资料、文件等内容及服务成果，不得引用、转载、扩散及公开发表服务成果，不得擅自使用或许可他人使用、披露、转让或作出任何侵犯采购人知识产权的行为。

▲（十一）保密要求

1、中标供应商须遵守国家相关保密法规，忠实保守国家秘密。

2、保密内容是指：本项目建设的有关信息，包括项目现有和新建项目内容、实施地点及时间等所有与本项目相关的信息，以及在实施过程中产生的口头、图像、书面和其他形式的相关信息。

3、中标供应商在项目建设实施过程中获悉的所有文件及相关材料仅用于其处理本项目建设及服务内容，不得用作他途。凡是以直接、间接、口头或书面等形式泄露涉及保密内容的行为均属泄密。

4、在项目建设过程中，中标供应商须对获悉的所有文件及相关材料承担保密义务，不得擅自记录、复印、拍摄、摘抄、收藏采购人的任何文件资料和信息，不得随意翻阅与工作无关的文件和资料，未经采购人书面许可不得泄露给任何第三方。

5、中标供应商严禁私自下载、拷贝采购人计算机内的信息资料，不得擅自携带采购人记载工作内容的硬盘、软盘和打印资料外出；严禁将工作中使用计算机储存的敏感内容、内部程序、口令、密码等泄露给无关人员。

6、服务期届满，中标供应商须将包含本协议项下保密信息的所有文件和材料返还采购人，或者按照采购人的要求彻底销毁删除，对存储的个人信息进行安全处理，包括但不限于删除或匿名化处理。

7、上述保密要求长期有效，不因本项目合同的终止而终止。