XX市市域治理“一网统管”平台项目用户需求书.docx
-
资源ID:608510
资源大小:113.54KB
全文页数:46页
- 资源格式: DOCX
下载积分:5金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
XX市市域治理“一网统管”平台项目用户需求书.docx
XX市市域治理“一网统管平台项目用户需求书一、项目概况(一)项目概况1.采购名称:XX市市域治理“一网统管平台项目2 .预算总金额:XXX元。3 .用户需求书中如有出现的规格等,仅为方便描述参考,不具有任何指定性及唯一性。出现的固定规格、尺寸可以偏离±5%。(二)项目背景“一网统管是推进城市数字化转型的重要突破口,也是塑造城市核心竞争力、提高城市治理现代化水平的重要着力点。围绕“一网统管,XX省政府已做出了周密部署,出台了XX省、国民经济和社会发展第十四个五年规划和2035年远景目标纲要XX省人民政府关于加快数字化发展的意见XX省数字政府改革建设“十四五规划XX省数字政府省域治理“一网统管三年行动计划等重要政策文件。我市紧紧围绕省域治理“一网统管任务要求,按照省数字政府”省统、市建、共推的建设思路,落实省“一网统管的建设任务,在2023年上半年规划建设“XX市市域治理“一网统管平台(一期)建设项目,通过构建市、县(市、区)联动的“一网统管工作体系,加强动态感知、联动指挥、辅助决策等支撑能力建设,全面提高XX市域治理智能化、精细化水平。(三)项目编制依据1 .中共中央、国务院印发数字中国建设整体布局规划2 .国务院关于加强数字政府建设的指导意见国发(2022)14号。3 .XX省国民经济和社会发展第十四个五年规划和2035年远景目标纲要4 .XX省人民政府关于加快数字化发展的意见(X府(2021)31号)5 .XX省数字政府改革建设“十四五规划6 .XX省人民政府关于印发XX省数字政府基础能力均衡化发展实施方案的通知(X府函(2022)269号)7 .XX省政务服务数据管理局关于印发XX省数字政府基础能力均衡化发展指标任务执行标准的通知(X政数函(2022)928号)。8 .XX省数字政府省域治理“一网统管三年行动计划(X府办(2021)15号)。9 .XX市人民政府关于印发XX市国民经济和社会发展第十四个五年规划和二O三五年远景目标纲要的通知(X市府(2021)8号);10 .XX市人民政府关于印发XX市市级政务信息化项目管理办法的通知(X市府办(2020)15号);11 .XX市人民政府关于印发XX市数字政府改革建设十四五规划的通知(X市府(2021)19号)。(四)项目建设内容按照省“一网统管工作要求,充分利用XX市数字政府建设的已有成果,推动省域治理“一网统管市级基础平台部署和应用,实现市县两级基础平台互联互通,省市两级平台互联调度;聚焦经济调节、市场监管、社会管理、公共服务、生态环境保护等五大职能,启动市级专题和县区试点专题建设。到2025年,基本建成“统分结合、上下联动的“一网统管工作机制,为各级应用专题建设运营提供高效、灵活、开放的支撑能力,深化已建应用专题,持续推动更多领域应用专题建设,基本构建横向到边、纵向到底、全闭环的数字化一网统管”治理模式,建成技术先进、数据赋能、安全可靠的XX“一网统管平台,力争打造全省数字化治理示范市。二、建设方案1.总体设计1.l.设计原则1.1.1. 标准和规范化原则本项目在规划设计和建设中,需严格按XX省数字政府标准规范体系以及国家、行业等有关技术标准和规范进行建设。1.1.2. 省统、市建、共推原则由省政务服务数据管理局会同行业主管部门统一规划,以系统观念进行整体规划、统筹布局,构建条块结合、全省一体的数字政府总体架构和省域治理“一网统管体系,实现全域的组织、业务、管理、经验互联协同。推动数字政府改革建设良性互动、协调共进、均衡发展。1.1.3. 创新引领,开放融合原则加快XX市新一代数字技术的基础底座能力建设,按照省统一规划,部署标准、开放、赋能、绿色、低碳的一网统管基础底座,有序推动公共数据开放,强化政府机构、社会团队、互联网企业集约共建共享共用,促进数字经济高质量发展。1.1 4.先总体设计后分期实施原则一方面要总体规划设计,另一方面要分期实施,以便短期内快速开发、快速投入使用,后续快速迭代演进,根据实际情况完善,避免“大而全的设计路线。1 .精简设计原则要遵照简单、易用、好用的软件设计要求,选择最合适的颗粒度进行归纳设计。.安全性原则1.遵照最小化知悉原则:按照层级划分辖区,最小化知悉范围。防止不需要、不应该知悉的人员获知其他地区人员的隐私信息和重点人员信息。2 .采用脱敏降敏方式保护隐私信息:敏感数据进行脱敏处理,属于个人隐私信息采用符号代替处理。3 .采用审计日志措施:所有的业务操作,包括查询、修改,都要进行日志记录,系统要考虑系统审计功能,及时发现异常。4 .移动端应用的界面采用水印处理:防止被拍照、截屏导致信息泄漏,如果泄漏则可协助进行倒查。原型设计原则1.按照用户关注的重要程度对指标进行排版布局。5 .运用视觉对形状、色彩、动静态变化的感受来突出表现重点数据。6 .在画面上对能够进行交互点击的指标进行标识。7 .运用一致性原则从视觉上和功能上为用户树立统一的使用习惯。8 .控制每个画面数据指标数量,了解业务逻辑后,应有次序地先后呈现。9 .站在用户体验的角度去做设计,需要坚守一些基本的设计和交互原则。116.其他原则1 .在保证实用、可靠、安全的前提下,软件体系结构对基于局域网、政务网的应用具有良好的拓展性。2 .实用性:在系统设计和开发过程中,本着“以业务为基础,以需求为导向的原则,使系统具有良好的可操作性。在满足现有业务的基础上,通过业务重组和优化提高管理水平。3 .开放性:考虑系统在全区范围内的实施应用,在系统设计时充分考虑系统的开放性,保证系统具有统一的组件接口标准,数据系统具有通用的数据结构。充分考虑与其他系统的接口,提供二次开发的接口。4 .安全性和保密性:系统必须具有必要的安全保护和保密措施,以及对计算机犯罪和病毒的防范能力。5 .易操作性:贯彻“以人为本的设计思想,充分体现系统的易操作性。用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面友好、美观,操作符合日常工作流程需要,易学习、易操作,系统提示和帮助信息准确、及时。6 .标准化:必须遵循“标准先行、应用遵循建设思路,确保系统采用的信息格式、接口标准都符合国家标准、行业等标准。7 .可扩展性:系统除了实现目前可计算机处理的业务外,对用户尚未提出的,或实现难度较大的业务工作要尽量予以考虑或预留接口。使得系统可以方便地增加新的功能组件或新的子系统。8 .可靠性稳定性原则:建设中的设计、实施、安装等应有可靠性稳定性保证措施,确保系统每周7x24小时稳定可靠运行。9 .可维护性原则:系统应具有较强的功能和容量可扩展性,可灵活增减或更新某个子系统,以满足业务发展需要。系统采用多级架构结构,在客户端不用进行安装便可方便使用。2.技术路线X治慧基础平台部署在政务云,具有高性能、高可用、易扩展、安全性高等技术特性。标准化规范管理制度和安全运维系统贯穿系统多个层面,政策结合技术实现服务的规范化和安全保障。2.1. 国产信息技术产品应用系统应使用国产化主流的信息技术产品,包括CPU、服务器、数据库、中间件、操作系统等。22使用技术架构技术架构分层如下:1 .访问层:由用户接触到的各类前端界面组成,包括由前端开发框架搭建起来的H5页面、X政易及微信。2 .接入层:主要由智能网关承载。3 .应用层:主要提供X治慧基础平台的后台支撑服务。4 .数据层:主要提供各类物理存储或缓存实现。5 .支撑层:对X治慧基础平台的应用层提供基础支撑,包括使用容器云技术(微服务部署)、大数据技术、人工智能技术、Q/CD技术、消息队列技术等。6 .基础层:X治慧基础平台部署在省数字政府政务云上,基础层是政务云IAAS.PAAS等基础设施资源。2.3.系统总体架构3.系统整合与业务协同3.1 .系统整合本项目需接入X政易移动办公平台与省X治慧平台,通过推进应用大屏、中屏、小屏的对接集成,实现应用专题可视化应用展示。3.3 .业务协同3.3.1 .与XX省统一身份认证对接严格按照XX省数字政府基础能力赋能,统一身份认证对接规范要求,对接省统一身份认证。3.3.2 .与X政易移动办公平台对接通过与对接X政易移动办公平台对接,实现市域"一网统管基础平台大、中、小屏门户X政易扫码登录。一网统管基础平台对接X政易移动办公平台,满足省X系列平台入库要求,接入一网统管基础平台的应用专题、IOC小屏,将通过一网统管基础平台移动端进行对接,由一网统管基础平台移动端作为小屏对接X政易的统一入口。333.与省“X治慧”平台对接对接省“X治慧平台,实现省市平台门户联动。通过XX市多层级态势感知标准屏,实现与省数字XX智慧共治运营指挥平台省域门户联通,满足省市联通、全省一盘棋的需要。33.4与XX省数据资源“一网共享”平台XX分节点对接通过与XX省数据资源一网共享平台XX分节点对接,为平台赋能中心的可视化、低代码开发工具根据指标项APl数据服务接口提供数据服务,实现将可视化、低代码配置开发的页面与数据进行拼接,完成页面数据展示。335.专题指标对应系统与XX省数据资源“一网共享”平台XX分节点对接参考省级应用专题,结合我市实际情况,将基层治理、政务服务、市场监管、生态环保等专题相关业务系统进行整合,以编目挂接或申请回流至XX省数据资源“一网共享平台XX分节点,获取相关指标数据。336.相关行业信息化平台接入X治慧基础平台接入XX市数字城管平台、智慧水利平台、工业大数据平台、智慧公路平台、XX5G农业大数据平台等相关行业信息化平台,实现系统在X治慧基础平台专题展示。4.服务内容4.1. 软件开发服务在运维期内,需根据省相关工作部署和文件规范等更新迭代要求,配合建设单位进行部署调整。领导驾驶舱领导驾驶舱围绕“基层治理、政务服务、市场监管、生态环保、区县专题等大专题的指标数据进行分析比对、融合加工,形成主题应用展示,实现“数据一屏展示、指标一屏分析、指挥一屏联动。领导驾驶舱主要功能包括:数据看板、指挥调度(该功能后续依托省局统一规划部署的指挥调度中心、协同联动中心、监督管理中心三大中心基础上实现)。4.L1.L数据看板领导驾驶舱通过应用大数据技术、可视化技术处理,对基层治理、政务服务、市场监管、生态环保、区县专题多方面进行分析,提供下钻、切片、切块等多种数据展示方式,可视化展示各类数据,规范数据上报,直观地展示上报数据情况,领导能够直观地查看到上报数据信息。系统能进行动态关联和可视化展示,可查询从宏观到明细的所有专题信息,做到层层数据溯源,实现决策信息可视化,从而辅助提升管理决策能力。4.1.12指挥调度当指挥中心收到突发事件报告时,指挥中心通过GlS能够精、快、准地了解事故位置,能够实时了解现场情况,指挥调度人员直接通过领导驾驶舱对现场人员发起指挥调度指令,能第一时间召开紧急音/视频会议,在最短时间内快速处理突发事件,从而保障指挥调度的快速、准确和安全,实现对紧急事件的信息化的智能控制。利用移动端作为移动摄像头实现现场情况的实时录制,遇突发情况现场人员直接启动APP启动呼叫指挥中心功能,指挥中心即可远程指挥调度。(该功能后续依托省局统一规划部署的指挥调度中心、协同联动中心、监督管理中心三大中心基础上实现)。412.基层治理专题在实施阶段,根据实际需求,梳理本专题指标并编目挂接或申请回流至XX市政务大数据中心,调用平台支撑能力进行定制建设,在大、中、小屏上实现应用专题建设。要求需提供不少于6个子专题,不少于30个一级指标、103个二级指标,并按照领导驾驶舱模式架构建设专题展示效果。参考指标如下(实施过程中根据实际情况可动态调整,数据更新频率为每年/每季/每月/实时,更新频率根据实际情况调整):序号专题子专题一级子模块二级子模块1基层治理地图底图地图底图X政图信息2行政区划行政区域划线信息3行政区划信息4网格区划网格区域划线信息5网格区划信息6基层治理综合态势专题(市级、区县级、镇街级)概况介绍镇村介绍信息7区县介绍信息8XX介绍信息9部门信息政府部门信息10政府部门统计信息11政府部门负责人信息12辖区民情实有人口信息13实有人口统计信息14实有房屋信息15实有房屋统计信息16实有单位信息17实有人口单位统计信息18重点人群重点人员统计信息19重点场所重点场所统计信息20基层诉求基层诉求统计信息21党建引领基层党组织统计信息22基层党员队伍统计信息23基层党建活动统计信息24基层服务政务服务统计信息25社会救助社会救助站统计信息26福利院统计信息27教育服务教育人口统计信息28基层减负基层报表数量信息29基层报表明细数据信息30诉求处理专题(市级、区县级、镇街级)12345诉求事件热线工单基础信息31热线工单处理过程信息32热线工单处理结果信息33热线工单统计信息34综治网格事件(含矛盾纠纷)网格事件基础信息35网格事件处理过程信息36网格事件处理结果信息37网格事件统计信息38城管事件城管事件基础信息39城管事件处理过程信息40城管事件处理结果信息41城管事件统计信息42党建引领专题(市级、区县级)基层党组织党组织信息43党组织统计信息44基层党员党员信息45党员发展情况信息46党员队伍统计信息47基层党建党建学习情况信息48党建活动情况信息49党建情况统计信息50党员先锋风采党组织、党员结对帮扶群众信息51党组织、党员结对帮扶群众工作记录信息52党组织、党员结对帮扶村居信息53优秀党员风采信息54党员结对帮扶统计信息55基层服基层政务服政务服务人员信息56务专题(市级、区县级、镇街级)务政务服务中心信息57政务服务中心组织(机构)信息58政务服务事项信息59高频事项清单信息60X智助情况信息61政务服务办件数信息62社会救助救助管理站信息63救助管理站人员信息64救助人员信息65福利院信息66福利院人员信息67福利人员信息68教育服务在校师生信息69学校信息70应急救援应急管理镇街、社区应急中心信息71镇街、社区应急管理组织信息72镇街、社区应急管理人员信息73应急避难场所信息74综合救援队伍信息75综合救援队伍装备情况信息76社会力量信息77社会力量成员信息78综合物资仓库基本信息79综合物资仓库信息80医院信息81消防救援微型消防站信息82专职消防队信息83消防栓信息84消防专业救援队伍信息85消防专业救援队伍装备情况信息86消防重点单位信息87消防一般单位信息88消防三小场所信息89公众聚集场所信息90特种行业场所信息4.L2.L基层治理地图底图对接X政图空间地理平台,结合省基础地理信息数据成果目录,按照成果数据管理的相关要求妥善使用地理空间数据,支撑本项目的综合态势、各专题图层的基础数据归集和应用服务。4.1.22 基层治理综合态势专题(市级、区县级、镇街级)构建地图底图信息围绕基层的基层诉求事件、党建引领、基层服务、应急救援4大板块,按照数据的实际情况,按需对专题进行市级、区县级、镇街级3级规划,在党建引领下,满足基层维稳、基层应急、基层服务3方面的分析研判需求,实现对XX基层的综合态势感知。4.1.23 诉求处理专题(市级、区县级、镇街级)展示、监测诉求事件信息,包括12345事件、X平安事件、城管事件等信息,实现事件入格、诉求入格展示。4.1.24 党建引领专题(市级、区县级)围绕基层党建工作要求,对基层党组织和党建情况展示,重点突出党员先锋模范作用,展示党员结对帮扶的工作过程和工作成果。包括基层党组织、基层党员、基层党建、党员先锋风采。4.1.25 基层服务专题(市级、区县级、镇街级)围绕基层服务能力、基层服务成效和基层群众满意度进行监测,以实施的业务数据监测倒逼基层服务能力提升,包括:基层服务、社会求助、教育服务、应急救援。4.1.3专题应用开发服务在“一网统管基础能力和应用支撑能力基础上,开展各专题的大、中、小屏指标设计梳理、可视化建设等。包括:1、基于"X治慧平台基础能力和标准,开展模型设计,提供各专题标准屏(大、中、小屏)服务,完成专题页面重构,按照一网统管标准进行设计展示;2、依托各部门或者区县专题已建成果,梳理专题标准屏的主要指标并编目挂接或申请回流至XX市XX省数据资源“一网共享平台XX分节点,获取指标数据提供专题库服务。主要内容包括:(1)核心数据汇集经各专题标准屏(大、中、小屏)的核心数据汇集主要通过XX市XX省数据资源“一网共享平台XX分节点通过各个接口配置进行数据的汇集,并将汇集的数据存储到各标准屏对应的专题库中。(2)专题页面改造标准屏(大、中、小屏)的专题页面改造基于各部门或各区县内部的业务系统,开展标准屏专题页面改造工作,标准屏配套的专题页面改造分别对应到配套的原型设计中。(3)指标整体呈现标准屏(大、中、小屏)的指标整体呈现分别对应到配套的高保真设计和Ul优化中。各专题建设需满足以下要求:1、进行专题业务梳理,完成相应数据治理和数据提供工作;2、针对专题设计业务展示指标,和关键KPI体系联动;3、结合业务条线实际,与省一网统管相关专题实现联动;4、基于XX市X治慧基础平台完成专题构建工作;5、指标能够和实际业务系统数据关联,实现对指标体系的控制和事件触发;6、要在一定时间内,根据业务调整及时对专题内容进行调整,包括但不限于指标调整、展示形式调整等。专题大、中、小屏满足以下要求:大屏:在客户指定的大屏,一屏接入展示所汇聚的各类应用专题、区域专题,实现一网统管应用专题的态势监测、全域态势、指标展示、指挥调度和关联下钻分析,需针对不同的分辨率,进行展示适配。中屏:通过PC电脑、普通投影、智慧屏、Pad端等,接入展示所汇聚各类应用专题,实现一网统管应用专题态势监测、全域态势、指标展示、指挥调度和关联下钻分析。小屏:充分发挥“X政易移动应用为领导和政府工作人员在综合态势、指挥调度、实时监控提供随时随地的综合态势感知、可视化能力。4.13L政务服务专题政务服务专题拟接入12345热线、X系列、服务能力、大厅运营、XX特色指标等5个子专题,其中12345热线、X系列、服务能力三个子专题直接对接XX省一网统管政务服务专题、复用XX省一网统管政务服务专题的建设成果。在实施阶段,根据实际需求,梳理本专题指标并编目挂接或申请回流至XX市政务大数据中心,调用平台支撑能力进行定制建设,在大、中、小屏上实现应用专题建设,并按照领导驾驶舱模式架构建设专题展示效果。要求需提供不少于5个子专题,不少于24个一级指标、196个二级指标。(指标实施过程中根据实际情况可动态调整)4.L32.市场监管专题在实施阶段,根据实际需求,梳理本专题指标并编目挂接或申请回流至XX市政务大数据中心,调用平台支撑能力进行定制建设,在大、中、小屏上实现应用专题建设,并按照领导驾驶舱模式架构建设专题展示效果。要求需提供不少于2个子专题,不少于9个一级指标、24个二级指标、70个三级指标。(指标实施过程中根据实际情况可动态调整)4.L33生态环保专题生态环保专题拟接入3个子专题9个一级指标,在实施阶段,根据实际需求,梳理本专题指标并编目挂接或申请回流至XX市政务大数据中心,调用平台支撑能力进行定制建设,在大、中、小屏上实现应用专题建设,并按照领导驾驶舱模式架构建设专题展示效果。要求需提供不少于3个子专题,不少于9个一级指标、58个二级指标,其中水环境质量子专题需7至10个三级指标。(指标实施过程中根据实际情况可动态调整)4.1.3.4.X县区专题整合X县区已建的X县区数字化城市管理平台、XX市互联网+智慧市场监管平台、智慧农业大数据平台、X县区政务服务中心运行概览图、XX文化广电旅游产业大数据中心和森林防火监控预警系统,与X治慧基础平台实现对接,并形成X县专题页面统一集成展示。4.13.5.XX县专题整合XX县已建的XX县数据共享交换平台、XX镇全科网格智慧管理平台、XX县政务服务数据可视化中心、XX县人力资源大数据平台和现代粮食产业示范区水稻大数据平台,与X治慧基础平台实现对接,并形成XX专题页面统一集成展示。4.1.4.密码应用建设序号服务项服务子项服务内容描述1网络和通信安全身份认证政府侧用户通过PC端使用政务外网访问前台应用系统的通道,通过VPN客户端与SSLVPN服务器建立GMSSL通道,实现通信实体的身份鉴别。2系统管理员通过PC端使用互联网访问系统的通道,通过VPN客户端与SSLVPN服务器建立GMSSL通道,实现通信实体的身份鉴别。3公众侧用户通过PC端通过互联网访问前台应用系统的通信信道,通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。4政府侧用户移动端、公众侧用户移动端通过互联网访问前台应用系统的通信信道,通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。5应用系统和XX省统一身份认证平台之间的通信信道,通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。6应用系统和X政易移动办公平台之间的通信信道,暂时采用通过使用Htps协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。7设备运维人员通过互联网PC端的运维通道,通过VPN客户端与SSLVPN服务器建立GMSSL通道访问堡垒机,再通过堡垒机管理服务器,实现通信实体的身份鉴别。对于项目涉及的SSLVPN设备和堡垒机设备,由XX省数字政府政务云XX节点负责建设和运维,并负责按照国密要求进行SSLVPN设备和堡垒机设备改造,使得设备运维人员能够使用国密SSLVPN,通过国密HTTPS隧道访问堡垒机,保障身份鉴别的真实性。8政府侧用户移动端、公众侧用户移动端通过互联网访问前台应用系统的通信信道,通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。9对通信重要数据的机密性和完整性进行保护应用系统和XX省统一身份认证平台之间的通信信道,通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。10应用系统和X政易移动办公平台之间的通信信道,暂时采用通过使用https协议的非国密且不涉及高风险的密码算法保障身份鉴别的真实性。11设备运维人员通过互联网PC端的运维通道,通过VPN客户端与SSLVPN服务器建立GMSSL通道访问堡垒机,再通过堡垒机管理服务器,实现通信实体的身份鉴别。对于项目涉及的SSLVPN设备和堡垒机设备,由XX省数字政府政务云XX节点负责建设和运维,并负责按照国密要求进行SSLVPN设备和堡垒机设备改造,使得设备运维人员能够使用国密SSLVPN,通过国密HTTPS隧道访问堡垒机,保障身份鉴别的真实性。12政府侧用户移动端、公众侧用户移动端通过互联网访问前台应用系统的通信信道,其通信数据的机密性和完整性保护是通过使用https协议的非国密且不涉及高风险的密码算法。13设备运维人员通过VPN从互联网访问堡垒机,再通过堡垒机管理服务器的通信信道,是通过在XX政务云机房部署SSLVPN安全网关,使得设备运维人员能够使用SSLVPN安全网关,通过VPN客户端,在客户端和服务器网关端两端基于SSL协议建立安全通信链路,采用HMAC_SM3技术保证通信数据完整性,采用SM4算法保证通信过程中重要数据的机密性。14应用系统和XX省统一身份认证平台之间的通信信道,其通信数据的机密性和完整性保护暂时通过使用https协议的非国密且不涉及高风险的密码算法。15应用系统和X政易移动办公平台之间的通信信道,其通信数据的机密性和完整性保护暂时采用通过使用https协议的非国密且不涉及高风险的密码算法。17设备和计算安全身份鉴别VPN:运维人员登录SSLVPN安全网关管理界面时的身份鉴别方式,将由本系统承建商进行改造,改造后将使用经国密认证的UKEY或账号密码+国密动态口令的方式进行身份鉴别。堡垒机:运维人员登录堡垒机管理界面时的身份鉴别方式,将由本系统承建商进行改造,改造后将使用经国密认证的UKEY或账号密码+国密动态口令的方式进行身份鉴别。服务器密码机:密码设备管理员对密码设备进行运维管理时,使用经国密认证的智能密码钥匙进行身份认证登录。应用服务器:通过堡垒机,以账号口令登录进行运维。数据库服务器:通过堡垒机,以账号口令登录进行运维。18应用和数据安全身份认证政府侧用户PC端通过政务外网,使用国密USBKey或X政易扫码进行身份认证;政府侧用户移动端通过X政易扫码进行身份认证。19系统管理员(运维管理员)通过互联网,采用账号+口令+国密USBKey(证书验证方式)进行身份认证。20公众侧用户PC端和移动端通过互联网,拟采用以XX省统一身份认证平台认证进行登录认证。21对指定证书进行有效性验证,包括:证书链验证和应用有效性验证,结合其他服务使用实现基于数字证书的身份认证鉴别功能,可作为省统一身份认证平台的补充,实现本地化可靠身份认证。采用基于SM2和HMAJSM3密码算法组合使用的数字签名和签名验签服务,保证数字签名真实性和有效性。13重要数据传输机密性和完整性保护政府侧用户通过PC端使用政务外网访问系统的通道,在XX省“数字政府政务云XX节点部署SSLVPN安全网美,在客户端安装SSLVPN客户端,通过SSL协议,使用SM4算法保证通信数据的机密性、使用HMAC-SM3算法保证通信数据的完整性。14系统管理员通过PC端使用互联网访问系统的通信通道以及运维通信通道,在XX省数字政府政务云XX节点部署SSLVPN安全网关,在客户端安装SSLVPN客户端,通过SSL协议,使用SM4算法保证通信数据的机密性、使用HMAC-SM3算法保证通信数据的完整性。22政府侧用户移动端和公众侧用户PC端及移动端在互联网环境下通过XX省统一身份认证平台验证后访问系统,使用HTTPS协议的非国密算法进行重要数据传输机密性、完整性保护。23数据存储机密性保护应用系统中存储的重要数据将通过调用XX省“数字政府政务云XX节点密码池服务资源,使用HMAC_SM3算法实现重要数据存储完整性保护。24数据存储完整性保护应用系统中存储的重要数据通过调用XX省数字政府政务云XX节点密码池服务资源,使用SM4算法实现重要数据存储机密性保护。25测评测评配合密码评估公司在测试环境进行测评,并针对问题清单进行整改。26上线运行上线运行通过测试验证后,知会密码平台运营单位,在密码平台运营单位提供正式生产环境地址及参数,切换到生产环境上线运行。415.系统对接为保障各专题的建设,为各专题提供数据来源,同时与各专题对应业务系统实现业务协同,需将各单位己建设的各专题对应业务系统对接XX省数据资源一网共享平台XX分节点,以库表挂接形式向XX省数据资源一网共享平台XX分节点实时、全量汇聚;可在项目实施阶段视情况进行调整。本期拟接入的业务应用系统清单如下,但不限于以下系统,可视项目后期实施情况进行调整:序号系统名称1XX市一体化政务服务平台(大厅运营、全市通办)2XX市视频平台3XX市物联平台4XX市政法委网格管理系统5XX市市场监督管理局商事主体平台6XX市市场监督管理局业务系统(药品监管、食品监管、特种设备监管)7XX市委组织部业务系统(党建引领)8XX市公安局业务系统(辖区民情)9XX市民政局业务系统(社会救助)10XX市消防支队业务系统(消防救援)11XX市公共资源交易中心业务系统(档案信息)12XX市生态环境局业务系统(空气环境、水环境、污染监管)13XX市统计局业务系统14XX市科学技术局业务系统15XX市农业农村局业务系统16X县区数字化城市管理平台17XX市X县区互联网+智慧市场监管平台18X县区智慧农业大数据平台19XX市发展和改革局业务系统20XXX县区文化广电旅游产业大数据中心21X县区森林防火监控预警系统22XX县数据共享交换平台23XX镇全科网格智慧管理平台24XX县政务服务数据可视化中心25XX县人力资源大数据平台26XX县现代粮食产业示范区水稻大数据平台27XX市12345政务服务便民热线平台28XX市工业大数据平台29XX市智慧公路系统(综合管理云平台)30XX5G农业大数据平台31XX市智慧水利32XX市数字城管平台33XX省数据资源一网共享平台XX分节点34X政易工作台“政府治理专区42业务运营服务在运营期内,需根据省相关工作部署和文件规范等更新迭代要求,配合建设单位进行部署调整。4.2.1.X治慧基础平台运营服务X治慧基础平台运营服务包括:平台管理中心运营、业务协同网关运营服务、低代码开发工具运营、能力管理运营服务、可视化开发工具运营、标准体系建设服务,需提供3年不少于1人的驻场运营服务。42L1.平台管理中心运营421.1.1.工作概述X治慧基础平台地市标准版将持续开展平台运营工作,平台管理中心运营工作包括人员信息维护、工单配置等工作。4.2.1.12服务内容本级政府侧用户人员信息维护管理、开发团队提供用户人员信息维护管理、工单配置管理。4.2.1.1.3.服务产出根据业务需求输出配置文档、处理台账文档等,配置文档按服务次数输出,每月汇总1次,每月输出1份处理台账文档。4212业务协同网关运营服务42121.工作概述业务协同网关运营服务包括业务协同系统运营、指导厂家开通网络策略以及日常问题排查和巡检工作。4.2.1 22服务内容1 .技术指导:完成测试环境及生产环境的业务协同系统实施,指导应用方厂商开通相应网络策略、通过鉴权等工作。2 .接入测试及验证:解决对接中出现的问题并完成测试环境及生产环境的接入测试及验证。3 .日常巡检:负责每天两次日常巡检,及时发现并排除风险保障系统稳定运行。4 .系统监控:监控发布到系统上的各应用/接口/站点响应耗时、响应失败概率,及时预警并联合应用方厂商排查解决问题。5 .问题排查:解答接入应用方技术咨询,协助排查解决调用协同服务中出现的问题。421.23服务产出1.供应商基本信息表,每周更新1次2 .业务协同网关运营报告,每月1份3 .系统巡检日报,每日1份,每周汇总一次4 .系统监控报告,每日1份,每周汇总一次5 .技术咨询清单,每月1份6 .问题排查台账,每月1份4213低代码开发工具运营42131.工作概述为移动开发商提供低代码开发工具的日常技术支持,支撑各个业务开发方在此基础上快速建设、上线各类移动应用,支持微信小程序、APP,H5等常见移动应用,满足快速交付业务需求。42132.服务内容4.2.132.1.日常运营问题跟进4.2.1.321.1.1.服务内容日常运营问题答复、分析、问题收集、管理、梳理、归类、FAQ整理。421.3.2.1.1.2.月艮务产出低代码开发工具问题处理台账,每月1份;4.2.L3.2.2.开发工具培训I4.2.1.322.1.1. 服务内容为满足低代码开发工具使用用户的需求,使其快速掌握工具,建设应用,为低代码开发工具使用用户提供平台专项培训。4.2.1.322.1.2. 月艮务产出平台使用手册平台培训PPT和视频;4.2.1.323.技术支持4.2.L3.2.3.L1.服务内容为开发团队在开发过程中遇到的平添使用问题进行及时解答和指导,包括问题跟进、问题收集、管理、答复、问题梳理、归类、分析、FAQ整理输出、平台专项培训等,以保证开发的效率。4.2.1.3.231.2.月艮务产出开发工具常见使用问题答疑,包含问题描述、问题场景、解决方法等,并且持续更新及丰富。4.2.132.4.开发框架问题定位与分析4.2.L3.2.4.1.1.服务内容为开发团队在开发过程中遇到的框架问题进行定位和分析,其中包括可视化开发配置、可视化数据配置、云端一体化的后端云服务、安全监测和修复等以明确问题原因,进行及时修正。4.2.1.324.1.2.月艮务产出开发工具问题定位及分析报告,包含问题描述、分析、结论及改进措施。4.2.L3.2.5.开发框架升级支持4.2.1.3.251.1.服务内容为开发团队提供开发框架升级支持,包括框架改进说明、框架版本迁移指导、框架升级回归测试指导等工作。4.2.1.325.1.2.月艮务产出框架升级指引,包含框架改进说明、框架版本迁移指南、框架升级回归测试指引等。4.2.L4.能力管理运营服务421.4.1.工作概述延续一期运营工作,开展能力管理的日常运营管理工作,全面开展运营工作。能力管理运营主要包括技术支持运营、日常运营问题跟进处理、平台能力审批,能力上下架维护管理等。421.4.2.服务内容4.2.1.4.2.L技术支持运营对能力管理中心日常运行过程中暴露异常问题进行处理和跟踪,完成功能修复后,安排在生产环境发布版本。服务产出:常见问题汇总以及问题分析报告4.2.1.422.能力管理运营为应用专题开发团队提供能力管理,包括能力的上架、审批、下架、修改等操作。制定相关的能力发布、审批标准流程。服务产出:能力发布台账,每月1份,能力发布流程规范1份4.2.1.4.23内容运营对门户首页、供应商入驻流程、应用接入流程、产品能力说明管理、文档管理、文件管理、应用场景化、常见问题、知