城市大数据平台人社节点及节点管理系统项目建设要求.docx

城市大数据平台人社节点及节点管理系统项目建设要求一、建设目标（-项目绩效目标按照4关于建设城市大数据平台的意见（X数建发（2023）2号）、CXX城市大数据平台总体规划（X数建办（2023）2号）文件要求，为支控政务服务数据管理部门打造“公共数据高效治理、数据要素有序流通、生产关系赋能发展、生态体系可持续发展”的城市大数据平台，建设城市大数据平台人社节点及节点管理系统，构建人社节点与城市大数据平台的数据传输通道，通过热聚冷链方式汇聚人社领域公共数据，并汇入城市大数据平台进行统管理，达到垂直支掾城市大数据平台，横向赋能人社业务精细化、科学化开展的目标.具体目标如卜丁1、在不影响业务系统使用的情况下，本次汇聚社会保险、人才人事等业务领域12个系统的公共数据到城市大数据平台人社节点，供城市大数据平台统筹管理和按需调度。2,对拥有公共数据的23个系统的元数据资源进行全量编目，建立“目录-数据“关联关系，形成人社节点数据资源目录和人社节点共享数据目录。3.开展人社公共数据资源的分类分缎工作并形成数据分级清单,对各级数据按对应要求保护，完善数据安全防范和管控能力.（二）项目绩效指标表1项目管理绩效指标序号一级指标二IR指标三税指标指标说明及测算1项目管理项目合同填报指标时间W15天项目单位应在签署介同后的15个工作日内在项目管理系统填报合同签署情况2项目进度指标时间W24个月项目启动到完成合同验收时间不超过24个月3资金支出指标100%合同验收后资金支付进度为100%表2系统绩效指标序号一级指标二级指标三跳指标指标说明及测算I效益指标系统应用系统用户数（个）>100.指使用本系统的用户数量。2年度业务量（件）10000000.指数据供其他单位/部门调用的次数。3业务核心指标数据库时接数（个）妾12,指人社节点对接的数据库实例数垃.，4数据目录数（个）2,指实施后形成的数据目录，包括部门数据资源目录以及共享数据资源目录。5系统版量系统性能系统并发数（个）20,指系统支持最大的用户并发数。6系统响应时间（秒）系统内在线事务处理的响应时间不大于3秒：跨系统在线事务处理的响应时间不大于10秒:应用系统内查询的响应时间不大于6序号一级指标二领指标三级指标指标说明及测算秒：应用系统内豆杂统计的响应时间不大于30秒,简单统计不大于15杪：在业务高峰期间，应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍7数量质量数据项完整性（%）>80%,指系统不存在空值.的关键数据项数量/关键数据项总数量。8数据内容规范性（%）>90%,指系统符合格式规范或符合固有的取值标准的关堆数据项数量：/关键数据项总数量。9数据共享与开放新增信息资源目录数（个）22个，指新增总信息资源目录数，10新增共享主题数（个）22个，指新增共享主题数。11新增开放主题数（个）0个,指新增开放主题数。12利用共享主题数（个）0个，指申请其他部门提供的共享主题数。13网络安全安全指标等级保护级别三级，指系统确定的等保保护级别。序号一级指标二领指标三级指标指标说明及测算14备份能力备份策略全备，每周一次，指系统采用备份的方式（全量、增量）和周期（实时、每日、每星期等）。15系统稳定可靠性指标系统有效工作时间>96%,指系统在一年内的有效工作时间占比.16宕机次数2次，指系统在一年内因自身原因产生宕机的次数。二、标准规范项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范.如，项目需遵循的标准规范：（1） GB/T8567计算机软件文档编制规范：（2） GB/T9385计兑机软件需求规格说明规范（3） GB/T9386计算机软件测试文档编制规范（4） GB/T15532计算机软件测试规范（5） GB/T28035软件系统验收规范（6） SJ/T10367计算机过程控制软件开发规程（7） SJ20822信息技术软件维护（8） 其他计算机软件相关标准9 9）XX市政务信息化项目验收管理细则（X政数（2023）20号）三、技术实现方法和路线（一）主要技术路线10 采用自主知识产权产品（1）有自主知识产权核心产品方面，要有完全自主知识产权，自主设计，真正掌握CPU核心技术。其他关键软硬件产品要与CPU完全适配，拥有自主知识产权。（2）具备持续发展能力在CPU方面，要具备围绕指令集构建的软件生态、指令集的实现方法和自由扩展指令集的权力.在技术路线的整体发展上，要具备引导自身产业生态发展的能力。（3）稳定性好，可靠性高用户体验是最高目标，用户体险不仅体现在性能方面，如果不能具备乩好的稳定性和高可驿性，性能再好的产品如果故障频繁也同样无法满足本单位日常办公的使用需求。因此在技术路线选择方面，选择适配程度深、稳定性好的技术路线。（4）设备的选型，应满足等级保护相关标准。具体如卜。符合自主可控为主的服务器、终端'操作系统,数据库、中间件和安全设备适配产品，要具备良好的兼容性、稳定性与性能，保证系统整体IT特性良好。本项目部署在市政务国产化云平台，使用市政务国产化云平台的提供计算、存储资源，数据库、中间件、操作系统等国产化软件。11 B/S架构系统采用BS（浏览器/服务器模式课构设计，软件应用的业务逻辑完全在应用服务器端实现，用户业务完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构。B/S结构是HEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务渊上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览潺(Browser),浏览洛通过WCbSCrVer同数据库进行数据交互。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成木(TC0)0B/S结构利用不断成熟和普及的浏览器技术实现原来需要更杂专用软件才能实现的强大功能，并节约f开发成本，是一种全新的软件系统构造技术.这种结构更成为当今应用软件的首选体系结构，JAVA技术就是这种技术的具体应用。12 基于云计算的技术架构项目将基于云计算的技术架构搭建，充分利用各种云计算、云存储、云网络、云安全和各种云服务，使平台更具灵活性和可扩展性。实现资源的动态管理和按需分配，能够根据应用及网络访问情况及时调整各种资源配置，使资源利用效率最大化。13 面向领域的微服务架构设计采用微服务架构设计，主要是完成各种异构系统间消息的传输、转换、过港与路由，通过服务网关GateWay)或服务流管理潜来连接服务和提供服务请求的路径。流管理器处理定义好的执行序列或服务潦将按照适当的歇序调用所需的服务来产生最后的结果。增加服务注册中心及配置中心(NaCOS)对微服务的注册与发现管理，使配置标准化、格式统化，通过声明式、模板化的客户端(Feign)和负载均衡(RibbOn)及断路罂(RibbOn)来实现微服务育可用和通信，与业务系统连接的适配器，就构成了以消息为基础，以面向服务为导向的整个信息系统接口模型，从而实现对各种异构系统之间的集成。采用微服务架构设计，不仅符合J2EE等成熟技术框架，而且也符合XM1.技术数据传输格式的规范。另外，它不仅是一套完整的管理信息系统应用组合，更是一个敏捷应对客户需求的技术环境，向用户提供一个统一的应用门户，可根据不同客户的管理需求和流程特点，或同一客户在不同时间的需求与流程变化，实现快速灵活的个性化定制,从而实现国际技术体系与国内应用特点的完美结合。14 对象/蛆件开发技术以往的结构化程序设计方法虽然给软件工程带来了许多的改进，但用结构化程序设计方法设计的程序可重用性很差。面向对象技术(OoP)的程序设计建立直接表现组成问题域的事物以及这些事物间的相互联系的概念，还建立适应人们一般思维方式的描述方式，从而构成了面向对象技术的基本特征。支持异构的服务器端部署环境,可使用多种操作系统、硬件、中间件产品.J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因而设计合理的基于J2EE的应用程序只需开发次就可部署到各种平台.15 开放的XM1.和WCbService技术XM1.能够仃效地表达网络上的各种知识，为信息的交换和计算提供新的载体,Webservices是一种新的*eb应用程序分支，是白包含、臼描述、模块化的应用，可以发布、定位、通过Web调用。WebSerViCenJ以执行从简单的谙求到更杂商务处理的任何功能“一旦部署以后，其他WQbSerViCeS应用程序可以发现并调用它部署的服务。XM1.及RebSerViCe是数据沟通和交换的重要手段。(二)部署方式及软硬件选型本系统部署在XX市政务国产化云平台，用户通过PC端访问系统。软硬件选型均采用XX市政务国产化云平台所提供的产品。基石JaVa技术研发，接口采用token进行保护，行业应用实践证明，在稔定性、扩展性等方面都有可罪保障。服务器操作系统：使用中标酸麟或统信等国产服务器操作系统，建设时由中标人根据实际情况选择。数据库：使用人大金仓或达梦等国产数据库，建设时由中标人根据实际情况选择“中间件：使用东方通或金蝶等国产中间件，建设时由中标人根据实际情况选择。PC端浏览器：支持360、奇安信、统信等主流浏览器，建设时由采购人根据实际情况选定。四、系统功能要求（一）建设内容一览表表3建设内容一览表序号系统名称功能模块功能说明1XX城市大数据平台人力资源和社会保障数据节.点,管理系统（新建）人社节点数据汇聚管理按照城市大数据平台总体规划要求，汇聚社会保险、人才人事等业务领域12个系统的公共数据，通过热聚冷链的方式将数据资源汇集到城市大数据平台，支撑城市大数据平台实现城市数据资源体系整合.包括数据源管理、数据抽取加载、数据转换、计划任务调度等功能。2人社节点数据资产管理人社节点储存了人社社会保险、人才人事等业务域的公共数据，需要通过数据资产管理模块动态掌握人社节点数据概况，盘活人社节点数据，提升数据资产价值。包括资产目录、资产管理、权限配设等功能。3人社节点数据流监控监控人社节点系统数据交换、共享和服务情况，一是监控人社节点与拥有公共数据的12个人社业务系统的数据交换情况，及时监控数据流向问题,保障人社节点数据的准确性、完整性、及时性。二是监控人社节点数据与城市大数据平台交换的成功率，对发送失败数据形成问题清单，建立处置问题数据、补发数据等合理的处理策略。包括数据汇聚监控、问题数据处理等功能。4人社节点根据人社节点数据资源情况，实现人社节点数据资序号系统名称功能模块功能说明数据共享管理源对城市大数据平台、人社内部、外部单位跨层级单位共享，提升人社公共数据资源价值。包括数据冷链服务、数据共享、消息队列管理、接口管理等功能。5人社节点数据服务管理根据人社节点数据资源情况，提供人社节点、人社节点数据可视化展示（包含可.视化展示数据明细、数据资源目录可视化、数据共享可视化、社保相关数据隹询与展示）等，达到全局数据资产集中展现，支掾用户知数用数。包括数据可视化展示等功能。6人社节点数据安全管理针对城市大数据平台人社节点的数据安全管理场景，保障政务信息资源安全使用，保障数据不被破坏、不被套改，在安全有效前提卜进行存储、运行和使用，合法合规安全地对内对外共享数据。包括数据分类分级管理、安全工具管理等功能。7人社节点系统管理对系统提供基础管理，支掠系统的功能使用。包括数据字典管理、用户管理、部门管理、菜单管理、角色管理、授权管理等功能。8数据处理服务开展人社节.点数据初始化工作，目标对象为社会保险、人才人事等业务领域12个系统的数据，搭建人社节点系统汇聚库。开展12个系统的数据汇聚和实现人社节点系统数据与城市大数据平台的汇聚对接，依托城市大数据中心元数据管理模块进行对元数据进行采集与管理。人社数据节点部署了数据加密存储、数据水印2个安全产品保障数据的安全，涉及到数据相关模块均需要接入安全产品确保数据的安全。9信息化基节点安全包括数据加密存储、数据水印等安全产品各1套。序号系统名称功能模块功能说明础设施建设（新建）产品10数据治理服务人社数据资源编目依托XX城市大数据平台，按照统一的标准和规范开展人社拥有公共数据的23个系统数据的数据编目工作，解决人社数据资源有H录没数据、有资源没H录、目录不全等问题，满足城市大数据平台公共数据“一本账”耍求.U人社节点数据分类分级依据G人力资源社会保障行业数据分类分级规范（试行）（人社厅函（2022）176号）对人社拥有公共数据的23个系统的数据开展数据分类分级工作，按结果形成XX人社分类分线清单，对各清单数据按耍求进行保护及利用。12社保数据专项治理根据社保经办规程和做好大湾区港澳居民参加城乡居民基本养老保险指导意见、XX市社会保险经办安全管理：年行动专项工作方案等文件要求，开展社保报表优化、社保基金监管数据比、社保历史系统数据迁移、社保数据痂量提升等数据治理工作。（二）系统功能需求城市大数据平台是引进新型数据管理和处理架构“设辑数仓”，打通政务大数据中心与各区分中心、各委办局资源池的流通渠道，以网状结构理清公共数据资源分布情况.按照城市大数据平台规划，城市大数据平台直连人社数据资源池.为避免人社业务办理受到影晌，需建立人社节点作为中间缓存库，保障人社业务系统稳定运行。1 .人社节点数据汇聚管理需求按照城市大数据平台总体规划要求，汇聚社会保险、人才人事等业务领域12个系统的公共数据，通过热聚冷链的方式将数据资源汇集到城市大数据平台，支掾城市大数据平台实现城市数据资源体系整合。数据汇聚管理的功能需求包含数据源管理、数据抽取加载、数据转换、计划任务调度、分布式任务管理等内容。数据源管理：支持关系数据库数据源orac1.e.人大金仓、达梦等）、非关系数据库数据源（hive等）多种数据源，数据源目录是一个多级树状目录，其可以通过部门、业务等数据类型灵活建立数据源目录，便于使用与管理。数据源目录功能：多级目录的新增、修改、删除“同一级目录下的子目录可以通过修改进行重新排序。数据加载:可兼容关系数据库数据源（SqIServer、orac1.e、人大金仓、达梦等）、非关系数据库数据源（hive等）多种数据源的适配器。计划任务调度：包含任务目录管理和任务管理：包含数据采集、数据转换、执行SQ1.脚本等程序的程序任务配置管理：保障任务通过自动执行之后发生故障造成任务失败，维护人员解决故障之后的手动启动程序；按照数据的新增或者更新频率进行周期的启动程序的定时计划。分布式任务管理：前期需要分析现有的服务器费源（包含cpu、内存、磁盘大小等），以及每个任务所消耗的资源，通过合理的手段把任务发布到不同的服务器上执行。2 .人社节点数据资产管理需求人社节点储存了人社社会保险、人才人事等业务域的公共数据，需要通过数据资产管理模块动态掌握人社节点数据概况,包含数据量、数据来源、数据分布、数据共享数量、对外服务楮况、局内用数情况、数据更新情况等，就活人社节点数据，提升数据资产价值。完成数据资源编目以及共享数据编目工作后，通过资产管理模块生成并发布资源目录。资产发布前需进行发布审核，审核通过后才能发布资产目录。需配嵬数据资源的数据权限、角色权限，保证数据资产在角色权限内被查看和使用.当编目的资源发生变更，通过人工更新和自动更新的方式进行目录变更：当实际信息资源发生变更时，需要对目录进行修改、下架或删除操作。资产目录：包含支持基于关键字的资产模糊检索，支持关键字的清空的资产搜索：支持查看数据资产的详细信息，包括基础属性信息、数据项、数据预览、血缘关系等的查看资产详情.资产管理：主要分为资产概览区和列表区。资产概览区展示了资产总数，资产上线数，资产下线数，未发布资产数，资产失效数，以及手动更新、变更日志的入口。列表区展示租户内的数据资产，以及资产管理的相关操作.资产分类包含一级分类和二级分类，可对每一个数据资产配置所属的资产分类，方便进行资产的分类管理。3 .人社节点数据波监控需求为保证人社节点汇聚大数据平台的时效性、准确性和数据质量，需要监控节点与各系统的数据交换情况，及时监控数据潦向问题,同时还需要监控人社节点数据与城市大数据平台交换情况。数据汇聚监控：用于监控12个人社业务系统的公共数据汇聚到人社节点的汇聚情况，保障人社公共数据汇聚完整。包含数据汇聚运行情况实时统计报表、系统自动通过消息提示、邮件、短信等渠道进行告警通知的数据汇聚服务运行监控;设置日常任务资源消耗率超过预警值，顼警发邮件任务通知给相关人员的任务资源监控；监控每个业务表（表名和业务名）的日新增量、H更新趾、待发送量、接收总量。数据汇聚运行情况实时统计报表：统计每个汇聚程序的执行次数、失败次数、平均耗时、最长时耗。问题数据处理机制：支持对交换失败的数据生成异常清单的牛成失败数据清单：发现数据侦量问题后可第时间定位到问题数据所属数据源、所属业务系统,同整改建议一并反馈下发到对应部门的问题数据来源及追溯：数据质量整改跟踪及预警机制，提供数据质量整改报告的问题盛改监督预警机制：提供问题数据管理的用户管理界面的问题数据维护与管理.数据汇聚异常告警：基数据汇聚程序实际运行性能数据，根据规则和基准值做比较，看是否满足了触发条件，如果满足条件则触发服务异常告警。4 .人社节点数据共享管理数据冷链服务：人社数据节点是为城市大数据平台服务的，人社数据节点通过汇聚手段把12个业务系统数据统一汇聚到人社数据节点汇聚库，通过数据盘点、数据编织，形成“逻辑统一、物理分散”的数据资源体系，为城市大数据平台提供数据冷链服务。数据共享：提供数据对外、内部、跨层级共享服务，服务对象包括省人社厅、国家人社部等跨乂级单位，劳动就业创业服务管理中心,人力资源市场服务中心、社会保险基金研究中心等内部单位，公安、民政、残联，卫健委、法院等外部单位。其中数据共享方式有3种方式：支持通过ET1.工具、AP1.接口程序、消息队列等方式提供数据共享服务，根据应用场景进行划分，分别通过不同的技术来实现。数据共享时需对数据共享的共享单位、共享数据项、共享数据量、数据来源系统、数据来源部门、数据调用系统、数据调用部门等进行记录，方便时共享数据进行溯源。以列表形式展现，支持按选定时间周期查询数据共享记录。提供数据共享配置功能，对数据共享的内容、对象和使用期限等进行管理，支持对共享的数据设置后用、停用日期、数据更新周期、数据项、共享类型、数据共享方式等。消息队列管理：消息队列管理系统包含了新增消息队列、修改消息队列、删除消息队列、查看消息队列等功能，分为主动模式介被动模式。接口管理：在数据共享的时候，会通过接口进行数据对接，需要开发接口管理系统，通过自定义接口、可配置接口等类型进行对需要对接的数据生成相应的接口。接口权限用户授权、调用频次配置、调用次数报告等.5 .入社节点数据服务需求根据人社节点数据资源情况，需要提供人社节点数据服务，达到全局数据资产集中展现，支撑用户知数用数。数据可视化展示服务:提供数据明细可视化服务;提供人社节点数据资源目录可视化服务，从数据资源目录的维度反应数据资源目录的数据砥、负载情况等：提供人社数据共享情况可视化服务（实现按数据类型统计共享数据量，以图标形式展示：支持按单位、部门的维度进行周、月、季、年度统计），主要分析人社部门、跨层级部门、外部单位对人社节点共享或开放的数据的使用量、数据的用途、各数据类型被访问情况等：提供社保报表优化处理数据展示、社保基金监管数据比对结果隹询、社保历史系统数据杳询展示、社保数据质量提升可视化展示等。6 .人社节点数据安全管理需求目前大星:的敏感数据存储在人社节点数据汇聚库中，而在这些数据的使用过程中将不可避免的产生数据的访问、史制和交换等为保证在此过程中保证不同敏感级别的数据能够安全的被不同需求、不同权限以及不同角色的用户规范、合理的使用，人社节点需要建立数据安全管理体系，保障数据不被破坏、不被蔡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据。数据安全管理功能需求包含数据分类分级管理、安全工具管理等内容。7 .人社节点系统管理需求需要对系统提供基础管理，支撑系统的功能使用。系统管理功能需求包括数据字典管理、用户管理、部门管理、菜单管理、角色管理、授权管理、身份认证、访问控制、短信接口管理等内容.8 .入社节点数据处理服务需求通过建设人社节点系统的汇聚库，在城市大数据平台跟各业务经办系统间形成一个缓冲区，有助于集中管理数据并减少对业务系统的直接改造影响。在城市大数据平台未建成，I1.未有具体的接口规范要求印发的背兔下，提前部署,把重要的部分业务系统数据进行汇聚，并建设节点管理系统提供可配置的数据调度接口，为将来对接城市大数据平台提供便利的对接方式。需要对人社节点数据初始化工作，建成可容纳社会保险,人才人事等业务领域12个系统数据的入社节点原始数据降。可容纳12个系统的汇聚库建设为概要性需求，仅作为对需实现的工作内容的参考，不作为最终实施和脸收的标准，汇聚库可容纳的系统数量和系统名称以实施时的政策条件变化以及建设单位的具体需求为准。原始数据库包含如卜数据：从12个系统归集到的数据。遵循一致性原则，不对源表做处理，归集所有信息，包括表名、表注释'字段名称、字段注稀、字段类型大小、字段内容等：数据量与数据内容保持一致。开展12个系统的汇聚数据对接和实现人社节点系统数据与城市大数据平台的汇聚对接，依托城市大数据中心元数据管理模块进行对元数据进行采集与管理.人社数据节点部署了2个安全产品保障数据的安全，分别为：数据加密存储、数据水印。在整个人社数据节点中，涉及到数据相关模块均需要接入安全产品确保数据的安全。9 .入社节点数据全生命周期管理需求数据收集：在开展数据收集活动时，应按照“合法、正当、必要”的数据采集原则，明酹数据采集的渠道及数据源，确认数据源的合法性：明确数据采集范闹、数量和频度，不收集与提供服务无关的敏感数据：明确数据采集的知悉范国和需要采取的控制措施：按照数据分类分级要求对采集数据进行标识和管理，并建立相应的安全管控措施，保障采集过程数据安全。数据存储：应选择安全的存储载体，采取必要的加密保护措施对需要加密的数据进行加密存储，数据加密保护措施采用数据加密存储产品，通过对数据文件采用国际密码算法和国密算法进行加密存储，解决数据的明文存储问题，针对敏感数据加强安全防护.数据目录管理：各业务处室、局属单位应按照“谁建设谁盘点谁编目”的原则，对数据资源进行底数盘点、职能数据清单编制、公共数据资源目录编制工作：应记录并管理公共数据资源的相关信息，包括数据的名称、资源描述、所属业务部门、所属信息系统、信息项等，从而更好地管理和使用各数据资源：对数据资源目录进行变更管理，记录不同版本的数据和变更佶息，有利下追溯数据的变更过程和历史：建立数据资源质量管理机制，对数据资源进行监测、评估和改善，确保数据目录中的数据旗量和可信程度：定期更新和维护数据目录，根据实际情况对数据目录进行维护(新增、修改和删除数据资源的目录信息)，对公共数据资源进行新增、修改、删除等操作需各业分处室、局属的位在XX市政务数据服务门户上对元数据信息提交修改申请，后经过单位内部和政数局审核通过，由此确保数据目录的准确性和及时性。数据传辘：应当根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施。数据使用：依据“最小授权”原则，明确身份标识鉴别、访问控制管理要求，完整记录数据操作过程，明确日志审查要求，通过数据溯源对违反数据安全得行为进行识别和追责。采用数据水印产品，针对通过拍照、截屏或打印、敏感数据内部流转等方式导致泄密的行为进行追溯。数据共享：推动人社节点与城市大数据平台互联互通，应准确记录和保存数据共享情况，包括共享日期、规模、目的等。数据销毁：建立数据销毁规程，明确数据销毁与删除场景、方式及审批机制.设置相关监督角色，记录数据销毁与删除操作过程。10 .信息化茶础设Ifi建设需求城市大数据平台人社节点需要汇聚社会保险、人才人事等业务领域12个系统数据。由于汇聚的公共数据比较重要，需要保障数据资源安全使用，保障数据不被破坏、不被篡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据。(1)数据加密需求建设数据库透明加密能力，通过数据库透明加密系统对需耍加密的数据文件采用国际密码算法和国密算法进行加密存储，解决数据的明文存储问题，针对敏感数序产品号名称数据1加密据加强安全防护。数据加密存储产品的规格参数要求如下:规格叁数1、支持虚拟化软件方式部署，支持旁路部署和透明加密，网络无需改造，业务系统无需改造，不影响数据库自身特性.存储2、支持数据库并发连接数-10000,列加密性能=10万条/秒,表空间/表加密性能=2.5Gb秒，加（解）密速率（次/秒）：10万次/秒。3、数据库兼容性：应支持OraC1。、MySQ1.、PostgreSQ1.、GaussDB、KingbaseESsKADB,达梦7、达梦8等主流数据库。4、支持数据库环境使用了ss1.通信传输加密的场景。5,支持RES国际密码算法，SMI国家商用密码高强标准加密兑法，两种算法均采用GCM模式,同时也支持SM2、SM3非对称算法。6、支持基于应用系统指纹、应用系统用户的访问权限控制，仅允许合法的应用或用户对密文进行访问。7、支持数据库加密和访问控制功能，对数据库客户端、业务系统完全透明，不需要对现有业务系统进行任何改造。8、支持密阴管理，包括提供密钥全生命周期的管理方式，枭用了三级密钥保护机制，即密钥加密密钥KEK、主密钥.AMK和数据加密密钥DEKo9、支持数据加密密钥与数据密文分离管理，密钥储存在数据库之外，独立管理，提供对密钥的备份恢豆机制。10,支持加密卡状态监控，采用KerbCroS协议来实现插件与加密系统之间的身份互认证，保障系统模块间的通信安全.11、支持实时监测加密卡工作状态，发生异常时及时告警。12、支持云化环境上，单套加密系统多租户同时使用，租户之间数据和策略隔离的实现。13、支持数据库是d。Cker镜像，k8s,kvm等环境卜部署实施，该环境下的敏盛数据加密存储.14、产品具有商用密码产品认证资质证书（二级或以上<2）数据水印需求建立数据水印能力，加强用户访问业务系统过程中的数据安全防护，如：针对通过拍照、被屏或打印、敏感数据内部流转等方式导致泄密的行为可进行追溯,通过水印保护，提升人员信息安全意识，起到有效震忸作用和良好的信息安全教育作用：同时为泄密事后追责提供依据，形成震慑。数据水印产品的规格参数要求如下：序号产品名称规格叁数单位1数据水印1、支持账号和账号组管理，为一个或多个用户配置数据安全策略提供支撑.2、支持HTTP基本/摘要认证方式识别访问用户,并根据用户身份、业芬场珏设置数据安全策略。3、支持CoOkie认证方式识别访问用户,并根据用户身份、业务场景设置数据安全策略。4、支持Token认证方式识别访问用户,并根据用户身份、业务场景设罚.数据安全策略。5、支持自定义水印模板设置.并在用户无感知条件下嵌入水印信息.6、支持给常见类型的文件添加水印（如txt、.csv、.pdf、.zip、.doc、.x1.s、.ppt）：水印内容可自定义。7、支持对不同业务服务代理配置和水印策略F发，可选齐是否开启用户识别和选取不同的水印模板，支持水印策略一键关闭或开启.8、支持基于带有水印的文件进行数据安全事件溯源.可获取访问日期、IP地址、水印内容、服务名称、用户名称等。9、支持网页水印，包括水印模板和水印策略配置，对不同业务服务设置和生效水印。10、支持日志审计，包括记录用户访问业务系统行为，具备奏业务数据安全审计.11 .数据治理M1.务需求（1）人社数据资源编目需求需按照XX城市大数据平台统一的标准和规范要求，对人社拥有公共数据的23个系统中不同类型、不同乂次的数据按照一定的分类体系进行编目,以核心元数据为主要描述方进行数据编目，需解决人社数据资源有F1.录没数据、有资源没目录、目录不全等问题，满足城市大数据平台公共数据“本账”要求。摸清底数.梳理、归集人社拥有公共数据的23个系统数据资源目录情况,对信息系统、数据资源、编目需求进行梳理，按需进行数据。需包含元数据的采集制定、元数据维护。基于XX市的元数据标准规范设计，进行人社的元数据采集、创建和维护。检杳委办局共享信息资源编目结果，使之符合国家、省、市目录体系相关标准，检查数据资源编目规范性、完整性。利用资源目录管理系统对本部门的已有的资源目录进行校验，不断完善和查被补漏。开展数据资源编目运营，时数据资源编目中的数据情况进行跟踪，包括数据目录变更情况、数据目录一致性维护等。需要开展数据资源编目的23个系统为概要性需求，仪作为对需实现的工作内容的参考，不作为最终实施和哙收的标准，需要开展数据资源编目的系统数量和系统名称以实施时的政策条件变化以及建设雎位的具体需求为准。（2）人社数据分类分级需求需依据6人力资源社会保障行业数据分类分级规范（试行）（人社厅函（2022）176号）对拥有公共数据的23个系统数据开展数据分类分级工作，按结果形成XX人社分类分级清单，对各清单数据按耍求进行保护及利用.遵循相关原则进行人社数据分类分级实施工作，形成XX市人社-一般数据、IR要数据和核心数据等目录并实施动态管理。需要开展数据分类分级的23个系统为概要性需求，仪作为对需实现的工作内容的参考，不作为最终实施和险收的标准，需要开展数据分类分级的系统数量和系统名称以实施时的政策条件变化以及建设单位的具体需求为准。（3）社保数据专项治理需求表优化需求根据社保经办规程和©做好大湾区港澳居民参加城乡居民基本养老保险指导意见等文件要求.需对XX市一卡通应用成效评估重点报表、机关保女性参保表、南沙支持报表、港澳人员参保的报表指标项根据实际的报表统计口径需求进行对应的数据处理,加强社会保险分析研判，提高数据质量和统计分析水平。基金监管数据比对需求按照社会保险经办规程和XX市社会保险经办安全管理年行动专项工作方案等相关文件要求，根据风险态势、政策文件、各级审计检查指出问题、以及外部数据共享情况，确立社保业务疑点筛查规则，对社保基金监管涉及的业务17项，内控93项的数据进行比对，常态筛杳违规参保或领取社会保险待遇疑点数据，研判风险，对基金安全风险高的疑点及时组织市、区社保经办机构开展核查，及时处置多发错发社保待遇，维护基金安全.基金监管数据比对其中涉及业务17项，内控93项。社保历史系统数据归集和数据展示需求对社保老系统、社保中系统、社保pj4系统、XX市社会保险业务信息系统的部分数据，如养老首次参保时间、缴费历史等进行数据迁移处理，进行数据转换迁移上云平台，灯集到现运行的系统中。数据质量提升应用需求通过数据质量管控、监测以及可视化处理，实现对53张主题规则数据、存量数据班量情况37张主题数据、内控风险点228个的规则校效，以保证数据痂量的完整性、一致性、准确性及唯一性，为社保高效、准确的进行业务分析打下坚实基。对区块链统计查询、跨层级数据分析、X智管数据监控平台、用雄人员情况统计、年度需求、“社保一生”年度大事记生成与推送、个人养老待遇历程等场景进行可视化数据处理，快速准确地洞悉数据价值，让决策更“有据可依。五、系统非功能性要求(一)系统性能需求分析1 .并发用户需求本系统将为用户提供数据应用，因此系统必须稔定、高效，系统性能指标达到如下要求：1、用户规模：不少于100人，考虑到后续系统的扩展能力,系统应能够支持100人的在线用户数规模。2、并发用户数：根据业务特点，应支持不低于20人同时并发访问。3、要求系统能够7*24小时不间断正常运行，无死机现象，保证数据存取和逻辑处理等不出现异常错误，确保正常运转，当数据量增长后，系统性能应无明显下降：当系统性能出现较明显下降时，能提供解决处理方案。2 .响应速度需求响应时间指标包括页面响应时间和数据响应时间。系统内在线事务处理的响应时间不大丁3杪：路系统在线事务处理的响应时间不大于10秒：应用系统内查询的响应时间不大于6秒：应用系统内复杂统计的响应时间不大于30秒，简单统计不大于15秒：在业务高峰期间，应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍。3 .可扩展性需求系统的设计和实施耍充分考虑网络,硬件的扩展需耍、应用系统二次开发的需要、以及支持未来可能出现的组织调整的需要,系统应采用开放的可扩充模块结构，保证以后可以方便地升级和不断增加新功能、增加容量:、以及在同系统上扩充其他业务应用功能.4 .可靠性需求在日常工作中，需要通过7X24小时不间断的系统性维护服务，确保本项目具有良好的安全性和可苑性，同时结合备份恢宓、入侵监测、防火墙等工作,共同构建起多层次，全方位的安全保障体系。另外，同时通过日常维护使系统具备一定的容错性，避免由于误操作或其他原因导致的系统错误。系统有效工作时间不少于99.9%系统故障平均间隔时间不少于180天每年系统因自身艰因宕机次数不大于2次5 .易用性需求根据本项目业务工作的需要，在技术的使用和产品的选择方面要考虑其技术的成熟性，同时，在产品方面要考虑适用和实用，保证技术、性能满足网站建设需要。所提供的系统设计方案具有大量成功的实施案例，方案稳定成熟，有丰富的经验可以借鉴，能够确保用户在最短的时间内达到应用需求，并充分降低后期维护的影响。（二）系统兼容需求分析系统支持X86架构和国内主流架构的终端正常进行访问和业务操作。（三）技术要求需求分析核心产品方面，要有完全自主知识产权，自主设计，真正掌握CPU核心技术.其他关键软硬件产品要与CPU完全适配，拥有自主知识产权。要求具备与本项目需求相关的数据治理可视化类、大数据基础监控类、数据中心管理类、大数据隐私安全类的计算机软件著作权登记证书0（四）网络安全需求分析本项目系统部署在XX市国产化云机房中，依托于XX市国产化云已有的基础设施和安全防护体系来保隙系统的安全稳定运行.系统的数据安全必面、应用乂面要求需满足安全等级保护三级的要求。系统的电计、庖用与数据使用必须安全、可共、准确、可信、可用、完整，系统与数据的安全应符合国家有关法律和规定。本项目的建设要求参照计算机信息系统安全保护等级划