XX省“数字城建”建设管理项目采购需求.docx

XX省“数字城建”建设管理项目采购需求一、项目概述1.1 项目背景2022年8月，住房和城乡建设部联合国家发展改革委印发“十四五”全国城市基础设施建设规划，提出持续增强城市基础设施安全韧性能力，全面提高城市基础设施运行效率，推进城市基础设施协同建设。2023年7月，住房城乡建设部住房城乡建设部关于扎实有序推进城市更新工作的通知提出坚持城市体检先行。2023年8月，国务院安全生产委员会关于印发全国城镇燃气安全专项整治工作方案的通知（安委20233号）指出提升燃气气瓶充装智能化监管水平。2023年6月，XX省发布XX省营商环境优化提升“一号改革工程”实施方案，对标“一号改革工程”省建设厅印发全省住房城乡建设系统优化提升营商环境实施方案指出要提升获得用水用气便利度，优化市政公用基础设施报装服务。2023年8月，XX省安全生产委员会关于印发XX省城镇燃气安全专项整治行动实施方案的通知指出加强城镇燃气企业数字化监管。督促企业严格按照燃气管理数字化建设一体开发、分级部署、统一核验要求落实到位，运用数字化隐患排查工具对所有燃气用户进行起底式排摸。1.2 建设目标加快构建新发展格局，持续完善城市功能，改善人居环境，提升城建品质，切实保障市政公用设施运行安全,不断提升人民群众的获得感、幸福感和安全感,推动城市建设领域高质量发展建设共同富裕示范区。（1）畅通水气报装审批，优化营商环境。实现住房城乡建设领域审批服务更高效便捷、法治保障更坚强有力、市场竞争更公平有序、城乡环境更宜居宜业、行业发展更富有活力，营商环境各项指标走在全国行业前列。(2)针对既有的市政专项体检的数据资料分散、填报类型各异等现状问题，以需求为导向，充分整合六类体检报表数据要求，编制体检项目库的线上填报要求,建设市政公用领域的体检综合数据库,全方位夯实数据底座,积累数据资产。通过汇交体检数据内容，对城乡建设行业发展现状和存在问题进行分析，为服务城建处与城市体检相关条线工作的日常管理，强化信息动态更新及数据共享交换,助力管理部门的数字化转型、高水平管理。(3)贯彻省委数字化改革部署，提升燃气行业安全监管水平，持续推进数据完善、系统应用、隐患排查工具运用，坚决遏制较大以上燃气安全事故，进一步提升本质安全水平。加强对审批要素的分析、提醒与监督管理。二、建设内容及要求2.1 项目建设内容2.1.1 优化营商环境，实现用水用气审批监管优化营商环境，强化用水用气审批全流程监督管理。用水用气事项上架政务2.O系统，完成用水用气联办事项配置、事项办理处置等功能以及数据接口开发，打通非居用户水气报装与水气企业审批的壁垒，实现政务服务网、浙政钉、内部报装系统等多平台互联，提高水气报装业务办理效率。并对系统进行日常接口的技术运维，数据处理服务以及水气审批统计分析。2.1. 2建设市政专项体检功能，实现项目规划建设闭环管理按照城市专项体检导则中的指标填报要求和项目库填报内容，设计梳理城市专项体检数据填报需求，统一数据来源和填报特征，收集或接入各类报表、台账数据和矢量数据，实现体检信息分析、项目谋划、进度监管、运行数据汇总，建立“发现问题、谋划项目、进度跟踪、提升巩固”的全流程闭环体系。主要实现数据归集管理、数据质检与信息展示，对全省体检数据进行统计分析，对年度变化趋势进行评价判断。设定指标评价条件和评估方法，根据实际数据和应用需求进行辅助分析决策，实现项目汇总分析、落图展示以及与智慧城建项目库的传导工作。2.1.3持续推进燃气隐患整治应用建设根据全国城镇燃气安全专项整治工作要求，基于浙政钉用户体系，建立燃气隐患排查工具，将面向城镇燃气充装及经营企业、燃气用户、气瓶和压力管道原件生产企业、燃气具及配件生产企业等对象以及住房城乡建设部门、市场监管部门、消防救援机构、应急管理部门、交通运输部门等部门单位。2.1. 4网络安全设计1、网络安全等级(分级)保护方案及测评计划根据2019年信息安全技术网络安全等级保护基本要求(GB/T22239-2019)的最新要求，按照等级保护第三级安全(等保三级)相关测评范围，重点做好网络安全、主机安全、应用安全、数据安全等方面对软件系统建设的相关要求，特别是新标准中对通信传输、可信验证、个人信息保护等方面新增要求。2、商用密码应用安全性评估商用密码应用安全性评估主要包括如下应用：(1)合规性应用：需要通过密码应用设计，逐步完善系统身份识别、安全隔离、信息加密、完整性保护、抗抵赖性五大方面的安全防护。(2)密码应用：支持国密算法，业务系统通过加解密接口，对关键数据加密存储、解密使用。(3)安全防护软件和设备：部署于XX省电子政务云平台的软件系统，依托现有省政务云平台的安全产品、安全策略进行安全防护。(4)传输安全：政务网络中将部署许多应用系统，许多信息涉及公众隐私、商业机密信息和政府大量敏感和非公开信息。为确保这些信息在交换过程中的完整性和真实性，运用加密、数字签名、摘要运算等安全机制。(5)应用安全：针对政务网络中业务的各种应用，应制定统一标准，提供统一的密码服务模块、中间件、开发包等，为各种应用系统数据在传输和存储过程中提供安全保障。提供良好的容错措施和数据备份恢复措施，即使发生意外情况也不丢失关键数据和信息。（6）数据使用安全：数据许可过程和技术开发过程需详细记录，记录内容共包括但不限于时间、数据范围、数据需求、需求部门、许可和授权情况、技术开发的处理方式等，并需做到可追溯、可审查。（7）数据脱敏：在当前复杂的运维环境，从源头上对运维人员和业务人员进行分离管控，采用多维度的安全认证方式如对SqlPIUs、TOad等常见运维工具进行识别认证，保证运维来源的可信、可控。系统主要由准入模块、脱敏模块、审计等几大核心模块组成。当敏感数据面向不同业务场景时，按不同的脱敏规则和脱敏算法，实时进行多维度数据仿真显示。（8）数据加密：密码应用将充分运用省政府云平台密码基础服务资源，以充分利旧为原则，信创兼容，覆盖重要数据和系统，通过数据库存储加密，密钥安全管理，提升“三事”及相关业务系统的访问控制、身份鉴别、安全审计中涉及的安全问题，动态安全防护等能力建设。（9）配合做好安全策略部署：包括域名防护、病毒防护、非法链接、SQL注入、跨站攻击等，定期开展信息安全巡查，强化日常安全监测，重要会议或活动保障信息安全。2. 2应用系统建设要求3. 2.1用水用气审批监管建设要求需将用水用气事项清单进行梳理、目录拆解、收件配置、共享标注、办件配置，上架至政务2.0。用户可进行用水用气申请，当提交办理业务后，工作人员通过核对申报号、权力事项名称、巾报名称、申请理由及内容，进行受理/不予受理操作。针对受理的业务，联系企业进行线下安装，安装完成后反馈相关信息进行用水用气联办办结，并提供办理情况查询。1、用水用气申报事项政务2.0上架需将用水用气报装申请上架至政务2.0,应包含政务服务2.0平台配置、共享接口开发及调整、用水用气业务适配功能。对用水、用气进行逐一事项梳理，区分并形成对接事项清单，并根据事项的业务信息，整理汇总成标准事项拆解表格，进行平台相关配置。完成事项基础信息配置、事项字段配置、事项服务表单编排、数据共享服务配置、信息脱敏、材料配置、情形管理和办理结果配置。共享接口开发及调整需实现受理端平台发送数据流程、业务办理系统反馈数据流程对接、业务规则验证接口、内外部数据共享接口开发。按照政务服务2.O对接规范要求，完成包括办件收件服务接口、办件受理服务接口、办件办结服务接口对接。2、用水用气联办用户可进行用水用气申请联办操作,应包含联办受理、联办办结、查询功能。联办受理:针对非居民用水用气申请,应提供联办受理，当提交办理业务后，通过核对申报号、权力事项名称、巾报名称、申请理由及内容，进行受理/不予受理操作。联办办结：针对对已办结业务，应进行详情查看并核对相关信息，包括申报名称、联系电话、受理时间，提供确认办结或退件操作。查询功能：应支持对非居民用水用气办理情况查询，可选择申报号、巾报名称等进行精确搜索，展示受理状态、办结日期等。3、接口服务需对接水气公司自有系统，提供接口服务、接口运维功能，实现水气报装巾报受理件的推送及结果反馈。4、系统割接针对原政务LO上用水、用气审批功能进行系统割接，应包含数据备份、系统切换、数据迁移、故障处理、监控管理、用户管理等功能。5、数据服务数据处理服务：对用水用气报装项目基本信息、审核日志等信息，共享至住建大脑数据底座。水气审批统计分析：提供业务量、审批时效等水气审批情况统计分析。2.2.2市政专项体检建设要求按照城市专项体检导则中的指标填报要求和项目库填报内容，设计梳理城市专项体检数据填报需求，统一数据来源和填报特征，收集或接入各类报表、台账数据和矢量数据，实现体检信息分析、项目谋划、进度监管汇总，建立“发现问题、谋划项目、进度跟踪、提升巩固”的全流程闭环体系。建设内容应包括标准规范建设、体检信息管理、城市体检一张图、项目进度跟踪功能。(1)标准规范建设本项目需结合国家标准、住建部标准、住建行业标准和XX省政府相关标准规范，综合制定一套适用于市政专项体检的统一数据标准规范体系，用于体检报告数据的汇聚。(2)体检信息管理按照既有的城市专项体检导则中的指标填报要求和项目库填报内容，收集或接入各类报表台账数据和矢量数据，统一数据来源和填报特征，进行数据校验,建立体检信息库和储备项目库。(3)城市体检一张图通过建立城市体检一张图，实现专项体检问题情况、储备项目情况落图展示。辅助管理者全面把控体检问题，全面模型家底，为城市市政问题的整改等打下坚实基础。(4)项目进度跟踪对谋划项目库中的项目进行审批进度跟踪，当储备项目转为立项项目，实现与XX省城市运行安全数字化管理系统-城市建设综合管理模块对接。2.2.3燃气隐患整治应用建设要求根据全国城镇燃气安全专项整治工作要求，基于浙政钉用户体系，需建立燃气隐患排查工具。将面向城镇燃气充装及经营企业、燃气用户、气瓶和压力管道原件生产企业、燃气具及配件生产企业等对象以及住房城乡建设部门、市场监管部门、消防救援机构、应急管理部门、交通运输部门等部门单位。通过PC端进行燃气隐患排查工具任务配置工作，下发任务至工作人员移动端设备。通过移动端进行燃气巡检，填报任务信息并上传。对检查结果的审核判断，不通过的项目需要进行整改后复查，通过的项目形成检查记录，并定期进行结果晾晒。2.2.3.1燃气隐患排查工具政府端建设燃气隐患排查工具政府端建设要符合业务对接标准，实现多跨协同和省市县贯穿使用，包含政府部门PC端管理、政府检查移动端管理。(1)政府部门PC端管理政府部门PC端管理系统以燃气专项库为基础，需建设检查人员配置管理、检查内容配置管理、检查结果记录管理功能。检查人员配置管理：建设以浙政钉组织、用户为用户体系的检查人员配置功能，包括区县关联配置、检查员配置、专家配置功能。检查内容配置管理：实现检查内容管理、检查对象管理、检查任务管理及发布功能。检查结果记录管理:实现对检查任务记录管理、问题清单、结果晾晒等功能。(2)政府检查移动端管理政府检查移动端基于浙政钉用户体系，实现隐患排查、检查记录、问题清单、问题整改、整改审核、统计晾晒等功能。隐患排查:实现对城镇燃气企业、燃气用户、气瓶和压力管道原件生产企业、燃气具及配件生产企业、液化石油气生产企业、燃气具及配件销售企业、特种设备检验检测机构、工业燃料生产企业、黑窝点和黑气瓶、危险货物道路运输企业等企业的隐患排查任务的检查结果填报。检查记录：实现辖区范围内全部记录、待整改、我的待整改和已完成的检查记录。问题清单：针对隐患排查出的所有问题进行汇总展示汇总。问题整改：将每一次检查结果中的隐患，根据隐患分级和问题所属整改责任部门进行划分，由对应责任部门人员对隐患进行整改结果的填报。整改审核：根据隐患排查项配置的审核流程和责任部门，对提交整改结果的隐患，进行分级审核。统计晾晒：根据检查主题，对专项整治隐患排查结果、各部门检查情况、检查结果质检等进行统计晾晒。2.2.3.2燃气隐患排查工具企业端建设根据燃气企业隐患整改、排查、整改等工作要求，建设燃气企业端隐患排查工具，包含企业PC端管理、企业检查移动端管理。(1)企业PC端管理对燃气企业进行PC端管理，包含检查配置、企业检查记录、统计分析功能。检查配置：需实现企业对瓶装燃气、管道燃气检查项、是否启用、检查周期、填报表是否配置进行检查字段配置。企业检查记录：根据检查时间、检查周期、所属企业、检查对象类型等展示检查记录。统计分析:实现对企业自查任务、企业检查记录、企业整改等进行统计分析。(2)企业检查移动端管理对企业检查移动端管理，包含检查任务、检查记录、专项检查待整改清单、数据看板等功能。检查任务：应实现对企业本部、储备站、供应站、天然气门站、调压站、LNG站、CNG站的任务检查。检查记录：需展示企业检查记录，包括问题数、已整改数和待整改等信息，并可根据检查项、问题检查、检查时间进行筛选。专项检查待整改清单：需展示专项检查记录，包括待整改、审核中、已整改和全部。数据看板：实现企业任务及检查情况的统计展示。2.2.3.3燃气经营许可审批监管建设基于原有区县受理的许可证审批事项流程，优化燃气经营许可证审批监管体系，对全省的存量、到期复查换证的审批要素进行监督。整合企业证照信息、企业人员资格证书信息，与审批过程中的企业申报和上传的法人信息、企业从业资格人员信息等信息进行复核，包含业务流程改造、移动端现场勘查、审批信息核验、企业安全画像、系统数据对接功能。(1)业务流程改造优化现有区县受理的许可证审批事项流程，流转至各地市监管部门进行审核,审核通过后以地市名义进行发证。(2)移动端现场勘查浙政钉端增加现场勘探功能，主管部门人员可联合专家，到燃气企业现场，通过浙政钉移动端进行现场情况摸排，填报摸排结果。(3)审批信息核验整合企业证照信息、从业人员证书信息、企业专业人员信息，与审批过程中企业申报和上传的法人、企业从业资格人员等信息进行复核。（4）企业安全画像建立燃气企业安全画像,包含企业信息管理、人员信息管理、企业诚信管理、勘测信息管理、证书信息管理、企业风险管控，实现企业隐患风险提醒。（5）系统数据对接需对接工商营业执照信息、从业人员资质证信息等信息。2.3 支撑系统建设应用支撑系统是整个“数字城建”建设管理系统的基础保障，为上层应用开发提供统一的基础能力支撑服务。本项目应用支撑系统将复用XX省城市运行安全数字化管理系统一体化技术底座，不再另行建设。2.4 技术开发要求2.4.1技术选型1、系统应采用主流的J2EE+MVC+S0A体系结构。2、开发和运行环境的技术核心包括但不仅限于如下技术：（1）系统基于XX省政务信创云平台部署，采用JAVA语言，基于J2EE的分布式计算技术进行系统架构设计和系统开发；（2）采用多层架构的B/S结构；（3）部署于国产操作系统；（4）支持TOmCat、国产化中间件等；（5）利用XML或JSOn作为系统接口的数据交换标准，采用组件技术提供系统的快速开发和更新。2.4.2关键技术要求为保障项目建设成果的专业性、先进性、高效性、稳定性及可延展性，为本项目提供可持续的支撑，项目实施有如下关键技术要求：1、构建可灵活搭建的平台基于通用性考虑，平台建设采用复用度高及模块化的设计理念，充分体现可配置、可扩展、可移植和可定制的特征，构建通用的信息平台，便于智能审批等业务的灵活搭建、功能扩展、易安装和个性化定制。2、基于云平台的高扩展软件架构该系统依托云平台运行,采用云平台统一架构设计，主体网络使用政务外网，系统应采用微服务、SoA等软件架构实现，保证系统的稳定性和可扩展性。3、支持高速传输的数据服务数据接入采用基于日志的增量技术，以数据目录为驱动，能够感知数据库日志变化，在实现实时同步时不影响原数据库工作，支持单节点120MBs的数据传输速度，让数据的同步过程更快捷、更安全。2.4.3性能要求（1）稳定可靠：系统运行稳定，访问服务页面无报错无闪退，不得出现频繁的线上故障或长时间（超过一天）无法提供服务的问题（业主单位要求或统一停服情况除外）；（2）响应迅速：系统页面操作流畅，交互响应迅速，无明显卡顿和等待；在网络稳定的环境下操作性界面单一操作的响应时间应在3秒以内，复杂操作或页面的响应时间应在7秒以内；（3）运行效率：处理能力和数据存储能满足业务需要，支持200人同时在线，100人并发连接访问；支持快速地导入和处理批量数据；（4）数据时效：信息数据更新及时，实时展示业务流最新信息；（5）性能评估：正式验收前，需提供第三方性能测评报告。2.4.4安全性要求1、系统安全（1）角色权限控制：根据部门和人员权限将角色划分,不同的角色赋予不同的功能权限；用户身份认证按要求采用浙政钉和浙里办用户认证体系或者其他双因子认证；(2)全面日志留存：在登陆系统及操作重要功能的过程中，系统将记录操作日志，做到所有操作可还原、可追溯；(3)操作合规性设置：严格按照系统设计进行操作管理，未获授权无法进行超权访问，输入框文字及数字进行合规性限制，防止数据溢出，建立规范接口库，对无法通过验证的接口禁止访问，设置时限内数据访问阈值，对异常情况进行预警干预；(4)本项目软件使用符合国产化要求的开发技术实现相关功能；(5)系统统一纳入云平台安全防护体系，配合做好安全策略部署(域名防护、病毒防护、非法链接、SQL注入、跨站攻击等)，定期开展信息安全、数据库日志巡查，强化日常安全监测，重要会议或活动保障信息安全。2、数据安全(1)传输中的数据加密：采用主流加密方式加密与解密，以保证数据传输的安全性；(2)敏感信息显示：对身份证、电话号码、邮箱等敏感信息进行脱敏处理；(3)数据共享中采用校验机制：通过应用APPkey、请求签名、请求时间等信息验证通过后，方可数据共享；(4)数据调用限制：敏感数据接口调用，仅限具有权限的用户进行调用，并限制每人每天调用接口次数；(5)数据库操作日志审计：依托云平台数据库实现日志审计功能；(6)数据的定期完整备份，防止误操作，权限设置合理，网络、数据安全，有完善的灾难应急功能和恢复能力，平均年故障时间3天，平均故障修复时间60分钟。2.4.5运维要求1、系统可通过后台日志记录和监测功能既可做到问题快速排查和定位，也可做到快速查询接口或用户使用情况用作配合数据分析和后续业务设计；2、根据省IRS系统规范，合理申请和使用云资源，云资源月平均使用情况CPU利用率不得低于20%,内存利用率不得低于35%,存储利用率不得低于40%；所有资源使用率高于80%时应当及时采取措施；3、运维人员应有良好的专业素养，经过严格的规范培训，操作合规，响应及时。2. 4.6人员要求供应商需组建项目服务团队，具有相关专业技术能力、具备相应的经验。2.5项目的工作内容及成果要求以下内容和成果在正式验收时需要提交建设方，且版权归XX省住房和城乡建设厅信息宣传中心所有。2.5.1软件部分刻录光盘提交本项目软件开发源代码，提交安装部署程序。2.5.2文档成果提交要求（1）技术文档：需求分析文档、系统设计文档、数据库设计文档、系统接口文档、用户手册、测试报告、系统培训资料、第三方性能测评报告等；（2）管理文档：项目实施方案、工作总结报告等。1.1 5.3数据资源部分按照XX省公共数据条例及相关制度要求完成数据归集、存储、共享、开放、应用及安全防护，包括共享数据的接入成果和应用数据编目，共享接口和公共组件的产出；产生的数据、接口和组件具有使用价值，接口组件可靠好用，数据质量良好。2.6建设工期进度要求时间（阶段）完成内容合同签订后15天内完成用户需求调研和需求说明书编写。合同签订4个月内完成系统所有功能的开发、测试并进入试运行。项目试运行项目试运行一年，提交验收申请。2.7 售后服务要求1、自验收合格之日起提供1年的免费运维服务期。2、在保修期内，出现应用软件的故障，供应商应研究其故障原因并迅速修复，直至满足建设要求为止。3、供应商须提供7X24小时电话服务，维修服务响应时间为30分钟内，在2小时内派专业技术人员到达现场进行免费维修服务；故障原因在8小时内无法排除的，供应商须在24小时内提交解决软件系统故障的方案。通过与建设方交涉承诺将以最快的时间将故障排除。4、供应商须提供系统应用软件的故障处理、维护和现场巡检等服务，以及其他的技术支持工作。5、在运维服务期内，与系统应用软件质保和维修等相关的费用由中标供应商承担，包含在投标总价中。2.8 质量保修期后的服务要求质保期结束后，中标供应商仍应提供与保修期内相同质量的售后服务，其质保和维修的相关费用由建设单位自行承担。2.9 培训要求为建设方相关人员制定完善的培训计划，包括培训目标、教学方案、培训规模等。2.10 其他要求(1)供应商应按照国家相关安全规定及XX省信息技术服务外包安全管理规范做好安全管理，提供有关建设清单、涉及产品的证书及服务承接相应能力资格证书；(2)供应商在向建设方提供服务期间，因安全隐患或安全事故或运维事故造成建设方被相关网络安全监管部门通报批评的，按以下约定进行处罚： 不影响系统正常运行的，建设方可扣除合同总金额的千分之五。 影响系统正常运行的，建设方可扣除合同总金额的千分之十。 严重影响系统运行的，如造成数据库数据丢失且无法恢复、未经建设方同意下载使用数据等，建设方可扣除合同总金额的千分之十五，并保留进一步追究相关责任的权利。(3)供应商需签订项目实施保密协议,加强服务人员保密意识管理及培训，提供核心运维人员背景审查材料、保密协议。