《XX市一体化智能化公共数据平台项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市一体化智能化公共数据平台项目采购需求.docx(23页珍藏版)》请在课桌文档上搜索。
1、XX市一体化智能化公共数据平台项目采购需求一、项目总体需求1、数据资源体系当前平台面临政务职能相关的社会问题主要是政府在过去几十年的信息化建设过程中,积累了大量的数据,这些数据分散在不同条块的业务系统中,标准不统一、管理主体分散、数据质量缺乏保障等问题阻碍r数据的开放和应用,另外,数据目录动态化不够、数据目录质量不高,造成数据目录无法真实反馈数源单位数据情况,数据需求单位无法精准了解数源单位数据情况。通过本期数据资源体系运营服务,加强数据资源体系治理能力现代化,提升公共数据支撑服务能力,从而加快政府职能转变,推进“放管服”改革、保障数字化改革全市应用项目建设。XX市数据资源平台围绕数据治理,高
2、效整合跆部门数据,推进公共数据开放与数据质量提升,困绕政府数字化改革,聚焦部门核心业务梳理、流程再造、系统融合、综合集成,以场景化的多业务协同应用为抓手,着力打造“整体智治”的现代政府,实现蹈部门场景化多业务协同应用上线运行,全力赋能政务服务线上线卜.办事。数据治理效率和数据共享需求满足率稳步提升,系统推进数字赋能“三支队伍”建设,提升数据质量。2、应用支撑体系(1)组件运营服务。贯彻落实XX省数字化改革各领域应用集约建设、瓦联互通、协同联动的要求.为加快推进和规范应用组件共建共享,避免重史建设,提升应用系统开发效率,实现全省数字资源而效配置。(2)表通运营服务。近年来,数字治理前端应用的快速
3、发展与集约化数据采集机制的缺失,显著增加r社区工作者的工作负担.基必表单填报存在多头报、重其报、更新雄,社工疲于填表,走访服务群众时间、精力相时不足等问题。根据中办下发的关于深化拓展整治形式主义为基层诚负工作的通知,依托XX市一体化智能化公共数据平台,全面落实党中央、省市整治形式主义为基层减负决策部署。通过技术支掾、流程再造和机制创新,统一报表入口,制定采集工具开发规范,打造集成式、可延展的数据底座,实现“一表”生“百表”,即根据“一张表”里面的字段集合,生成各种业务报表,业务部门需要基层上报数据时,优先从“一张表”里面通过查询相关字段直接生成:如果无法找到相关字段再通过基层去收集。有效且用政
4、府内部数据资源,减轻基层工作量。达到少报表、数据准、真赋能的目标。通过“减负在线”村社上报数据管理统筹全市数据报表,进一步扩大市级部门、区县(市)的而频报表覆盖范围:进一步提升“一表通”智能生成报表服务能力,减少基层手工填报报表:进一步提升报表质量,通过质量检测服务对所填字段进行自动校准。在公共数据平台和“减负在线”平台基础上,统一基以治理全员数据共享和填报渠道,实现数据效能最大化,切实推进基层减负、增能、提效。建立数据规范标准,进一步统一汇集各部门业务需求、统下达任务要求、统上报数据信息,全面实现村(社)报送数据不需要直接登陆市直单位有关系统,数据贯通、标准统一、协调共享,从源头上解决“多头
5、填报表外有表”“信息化和纸质形式同时填报”等现象,为基层填报压力减负,为数据沉淀和应用增效.3、数据安全体系(1)应用和数据开发安全专区服务,目前数据开发专区存在些待完善之处,如对应用开发服务外包人力清单及变更情况缺少管理手段,市本级应用缺乏集约化建设指导,开发全区缺乏云束面行为监控。针对目前开发安全专区存在的问题,需要进行以下措施进行改善,是增加ISV企业及人员管理考核目标:二是提供市本级应用集约建设、规范开发技术咨询指导服务,梳理应用、功能、指标、数据一本账,并满足信创改造要求:三是云束面用户操作行为监控服务,有效监测数据开发行为,阻断数据风险操作。(2)数据安全能力运营服务。H前数据分类
6、分级工作仍有完善余地,一是新增数据尚未开展分类分级工作,已完成分类分级的存量数据还未与数据资源目录、数据态势感知等系统对接,分类分级结果在数据安全防护中未得到有效应用;二是权限管控颗粒度较粗,并未针对不同用户划分对应的操作范围,在人员管控和权限分配上可能存在水平越权的风险:三是尚未完善脱敏、水印两大防护能力,H前仅对当前的应点数据表进行了数据脱极与水印操作,安全防护能围未来将持续增加,仍需探索贴合XX实际情况的应用场景与流程,进一步落实数据脱敏与水印工作,提供敏感数据检测服务1(3)安全态势感知服务。近年来,XX市网络安全、数据安全由于数字化资产较多,导致完全隐忠、风险不断地上升,并旦许多时候
7、安全风险的分析、判断具有不确定性,非常依赖人员的能力,因此本项目中希望采用至少2种监测安全产品,针对XX市政务网络,发挥各自监测分析能力,来弥补各平台的弱点:采购6台探针服务,时XX市政务网的盲区进行补全1.(4)安全问网处巴服务。FI前由于XX市政务网络隐患较多,总体在处理闭环体系上还存在定的不足,因此对工单管理精细化,工单平台完善化,对于问题进行包盘。(5)安全信息对接服务。目前政务网络安全体系省市县三级联动还需要完善,各级需要做好本辖区内所仃态势、安全产品等数据的接入,统形成分析后,向上联动省态势感知平台,向下联动各区县态势感知平台:市本级平台需要对接至少3家14类的安全产品日志、告警信
8、息,接收100个应用的日志;建立恶意IP、域名地址库,支持授权用户修改增加对象,以及提供对外接口输出服务,便于各需求方调用;完成省一本账全点数据平台运维工作(市平台预计涉及12420张重点数据关分析、测试和加固),牵头区县E行检查工作,运维数据安全其他省考指标完成“(6)安全技术支撑服务。各家安全厂商的检测工具、能力各有侧重点,各有优劣,因此很琲单独采用家厂商来形成全面的检测。因此帘要采用4种安全产品同时支撑安全检杳服务、安全演练、安全培训服务、安全渗透测试、亚保眼务、咨询服务、扫描服务等。(7)网站安全服务。对市本级政府网站进行统一的安全防护、监测和日常监管等服务,监测网站可用性,/前至少1
9、52个省集约化平台XX网站:提供网站监测服务、防护服务、以改防护服务、服务内容集成化等。二、项目建设内容依托现有XX市一体化智能化公共数据平台,进一步提升数据资源、应用支掾与数据安全三大体系运营服务能力。(一)数据资源体系。依托XX市一体化智能化公共数据平台,提供数据编目、数据归集、数据治理、数据共享、数据开放五大内容运营服务。深化“全量全要素”归集,推进数据资源高效配置的“数据账本管理工作,落实数据归集扩面提效。实施“一数一源、多源校核”等数据治理机制,提升公共数据裔质量供给能力,系统推进数字赋能“三支队伍”建设。建立健全权威高效的政务数据共享协调机制,进一步发挥数据共享在推动服务企业和人民
10、群众等方面的重要作用,提升省、市、县三级数据共享需求满足率和助力市域数据业务高效协同能力,全力赋能政务服务线上线卜办事。提升数据开放水平,深入贯彻落实HX省公共数据条例和*XX省公共数据开放与安全管理留行办法.建立健全XX市公共数据有序开放和安全管理体制机制,有力推动全市数据开放能力和应用创新能力,提升XX市数据开放“数林指数”。(二)应用支撵体系。依托XX市一体化智能化公共数据平台,加强应用支撵能力,提供一表通系统、智能组件运营服务。通过一表通应用,全面汇集鞋层治理相关数据,形成基层治理全量数据仓库,加强全市、区县、街道、社区四级统的报表填报管理,实现基层人员报表免填少填,并加强基础数据联动
11、,解决基层用数据杳数据困难的问题,通过智能组件运营,进一步完善智能组件运营机制,持续指导、挖掘、解耦智能组件,提升XX市平台智能化水平,同时减少低水平的重纪建设。()数据安全体系.构建一体化数据安全运营中心,围绕“进不来、拿不走、看不懂、改不了、赖不掉”的“五个不”目标,加强数据安全场景和安全运营团队,提供应用与数据开发安全专区服务、安全态势感知服务、安全问题处置服务、数据分类分级,数据脱敏水印、数据加密、安全信息对接服务、安全专项服务、网站安全服务。三、项目建设标准规范1)计算机软件产品开发文件编制指南(GB8567-88)2)计算机软件开发规范(GB8566-88)3)计算机软件质后保证计
12、划规范(GB/T12504-90)4)计算机信息系统安全保护等级划分准则(GB17859)5)计兑机信息系统安全等级保护操作系统技术要求(GA/T388-2002)6)计算机信息系统安全等级保护数据库管理系统技术要求(GA/T389-2002)7)计算机信息系统安全等级保护网络技术要求(GA/T387-2019)8)计算机信息系统安全等级保护通用技术要求(GT3902019)9)计兑机信息系统安全等级保护操作系统技术要求(GA/T388-2019)10)计算机信息系统安全等级保护数据库管理系统技术要求(GA/T389-2019)11)计郛机信息系统安全等级保护管理要求(GA/T391-2019
13、)12)XX省公共数据治理工作细则(修订版)2022-0813) 2022年一体化智能化公共数据平台粽合评价指标(修订版2022-0714)XX省公共数据共享工作细则(修订版)2022-0715) XX市公共数据质量治理第1部分:治理架构2021-1116) DB33T2426-2022公共数据元管理规范2022-0117) DB33T2319-2021数字化改革公共数据目录编制规范2021-0818) DB33_T2351-2021数字化改革公共数据分类分级指南2021-0819)XX省IRS一体化数字资源体系接口标准规位20210820)一数一源一标准2021-0621) DB33_T23
14、59-2021.公共数据交换技术规范22) DB33T2234-2019人口综合库数据规范2019-1223) I)B33T2067-20法人综合库数据规位2017-1124)中华人民共和国数据安全法25)中华人民共和国个人信息保护法26)公共数据安全体系建设指南27XX省公共数据条例28)XX省公共数据安全管理总则29)XX省公共数据共享工作细则30NXX省大数据发展管理局关于印发XX省公共数据共享工作细则(试行)的通知(X数局发(2020)4号)31)m省大数据发展管理局关于印发县级公共数据平台建设导则的通知(X数局发(2021)1号)32)XX省数字化改革总体方案33)XX省一体化智能化
15、公共数据平台建设方案(汇报稿消34)纵X市一体化智能化公共数据平台建设方案(征求意见稿方35)XX省应用组件口录编制规范(试行)336)6组件上架评估规范37)gXX省应用组件共建共享工作细则(征求意见稿)38)XX省公共数据安全管理总则339)XX省公共数据安全脱敏技术规范40)*XX市公共数据安全管理暂行办法41)XX市一体化智能化公共数据平台日志审计规范42)XX省公共数据条例2022-0343)中华人民共和国个人信息保护法344) 中华人民共和国数据安全法45) GB/T37988-2019信息安全技术数据安全能力成熟度模组46) GBT35273-2017信息安全技术个人信息安全规范
16、四、项目建设目标XX-咻化智能化公共数据平台(20XX年)项目预计于20XX年7月份开始,依据x省人民政府关于深化数字政府建设的实施意见3和xx市一体化智能化公共数据平台建设方案,紧紧围绕数字化改革总目标,按照“以用促建、共建共享”的原则,提供一体化智能化公共数据平台数据资源、应用支撵、数据安全三大体系运营服务,全面服务党委、人大、政府、政协、法院、检察院、纪委监委、群团、社会组织、公共企事业单位等改革主体,有效支博党政机关整体智治、数字政府、数字经济、数字社会、数字法治全领域改革,数字照能决策,服务、执行、监督和评价股职全周期。在全面承接省工作要求基础上,做到“指标适当超前、进度适当提前”。
17、按照打造“全要窗口”头雁风采的要求,确立XX争先领胞目标。五、项目建设原则核能改革,以用促建.按照省市数字化改革总体部署,坚持需求导向,强化平台建设的针对性和有效性,围绕各领域数字化改革中堵点难点问题,持续迭代升级体化智能化公共数据平台。统筹规划,协同推进.贯彻省“四横四纵”“两个掌上”总体架构,坚持“全市一盘棋”,加强顶层设计和鼓励基层创新相结合,运用系统思维,统筹推进市县两级一体化智能化公共数据平台建设.强化多路协同、市县联动、内外网一体推进。集妁建设,共享共治侬托一体化智能化公共数据平台,集约建设数据资源、应用支撑与数据安全体系,以“X里办”和“X政灯”为前端,实现各类数字化应用共同开发
18、、协同治理。按照“非必要不新建”的原则,全面融合省、市已建业务系统,加强综合集成,避免重史建设。标准规范,开放兼容.坚持标准引领,以标准化促进数据资源深度融合,业务系统互联互通。坚持领席者标准,形成“一地创新,全市受益”机制。在安全可控前提强化平台开放性和兼容性,形成多方参与、共优共创的生态体系。精准管理,高效盥务坚持好用易用,以数字化手段提升平台建设和运维运营水平,实现量化细化、闭环管理,高质量保障服务供给,提供高效稳定、敏然响应的高质量服务。自主可控,安全可靠.坚持网络安全底线,贯彻国家总体安全观,完善网络和数据安全管理制度,落实安全主体货任.把握新一代信息技术发展趋势,打造自主可控、安全
19、可靠的数字化建设模式和技术路线。总结提燥,全面4i先.总结我市数字化转型成功经验,巩固成果,把XX做法上升为全省应用。在省总体架构下坚持与时俱进,精选自选动作,敢于实践、大胆创新,为全省数字化改革.发挥领跑示能带头作用。以用促建,共理共事.按照“地创新、全省共享”的原则,探索XX省创新应用技术共享路径。充分挖掘一表通的应用场景,进一步完善一表通应用功能建设,加快一表通能力全市全省的输出复用。自上而下,夯实底座.建立市、县(市、区)、镇街、村社区四级数据互联互通机制,充分利用省I可流数据和基展治理平台基础数据,夯实数据底座,加强数据治理,保障数据安全、准确、鲜活。灵活便捷,高效服务.采集端应用报
20、友支持低代码管理,快速实现基层报表上线.同时加强一表通数据标卷化,可灵活分类相关数据,建立标签分类的任务发布管理。标准先行,贯通市县.依托一体化智能化公共数据平台,按照“数据标准规范先行、数据服务支掾应用”为基木思路,以“技术效合、业务融合、数据融合”为核心思想,开展全市一表通运营服务,实现一体化建设和运营,旨在解决多源异构数据融合、跨平台技术集成、多应用场景桢盖、管理体制机制配套等难点问题。六、项目服务清单序号朦务项目服务内容具体需求ft*1数据资源体系详见服务内容需求12应用支撑体系详见服芬内容需求13数据安全体系详见服务内容需求1七、服务内容需求(一)数据资源体系依托现有XX市一体化智能
21、化公共数据平台,本期服务内容主要包括:资源目录服务、数据归桀服务、数据治理服务、数据共享服务和数据开放服务等5项内容。具体服务内容如下:1.资源编目服务提供应用编目运营和规范性检测服务,预估服务次数1,200次,同时,应用目录要素专项整治,按月提供检测服务,累计12次,每次至少也盖500个应用:提供数据编目运营和规范性检测服务,预估服务次数10,000次,同时,开展已编制目录要素整改服务,预估服务次数1.oOO次。提供数据探查系统运营和变更监测服务,预估接入40个系统,同时,提供探杳应用日常运营服务和数据探杳平台本地运维等,按月度提供服务,至少提供12次服务。2 .数据归集服务提供“全5全要走
22、”批fit数据归柒保障服务(预计新增800张表):提供非结构化采集保障服务(预估100次服务):提供向上(省级)数据归集保障服务:提供归集数据超期未更新等情况的短信或X政钉提醒告知服务,并跟踪指导数据及时更新(预估100次服务).3 .数据治理服务提供数据质量保障服务,20XX年预估新增500张批堆数据校验服务,提供数据质量报表统计分析服务,提供10张数据质量报表统计分析服务:提供数据标准服务,20XX年项目新增200条数据项标准化服务,提供市本级新建应用数据库表设计服务,提供字段标准化服务,从源头上推进“一数一源一标准”(硕计40个应用):提供数据建模服务,提供数仓规划、数据引入、规范定义、
23、数据建模、数据通用研发等数据建模管理服务,数据建模运营服务,提供数据建模预估530个设计、同步和加工服务;提供人口、房屋、企业等堪础数据标签服务,提供常态化的人、房、企等基础数据及标签的更新。4 .数据共享服务(1)提供省级数据回流服务,预计新增500条,提供保障区县(市)回流数据自动切分或手工切分服务,预估新增100o条,确保切分给区县的数据量正确,省回流数据属性的保障服务,预估100次服务:(2)提供数据接口共享服务.保障网关服务不中断和数据接口服务不中断(预估提供服务次数300次):确保接口人参出参与编目保持一致(预估提供服务次数300次);保障网关已注册接口的安全(预估提供服务次数30
24、0次):与省统网关管理系统同步数据平均时间不超过1分钟(预估提供服务次数300次):保障接口基础保障服务(联调、上架、下架、变更等)(预估提供服务次数100o次):提供数据接口资源申请、审批、共享问题反馈、咨询等基础性保障服务(预估新增2000条):保障数据资源自动开通,资源自动开通比(自动开通成功工单数/申请工单总数)大于90%(预估提供服务次数300次);提供部门按需选批量数据生成数据接口,并根据申请单字段限制出参服务(预估提供服务次数200次);提供数据接口轮询保障接口服务不中断服务(预估提供服务次数300次):提供接口功能预警服务,接门长期未调用、变更/下架等场景可发工单或短信或X政钉
25、提醒告知,发送对象可区分数源维位和数据使用部门的应用管理员(预估提供服务次数200次*3)提供批疥数据共享服务:提供保障批量数据共享自动授权率90%及以上服务和自动授权失败手工服务(预估新增200条;提供批量数据与IRS互通服务,依据省级IRS要求,提供实现批量数据资源糅放工总处理对接服务(预估提供服务次数100O次)。(4)提供数据指标服务:提供新增迭代不少于400个数据资源运行监测、告警处置指标服务,并以应用维度进行效能评估:提供统一的指标管理服务,提供指标管理、指标标准定义管理、指标模型管理、指标数据源管理等服务(预估提供服务次数350次).提供一个针对内部子应用数据授权审批流的服务;提
26、供API网关新增插件配置和第三方鉴权插件服务。5 .数据开放服务(1)提供数据开放基础保障服务,提供数据开放平台日常管理、后台运维和状态监控,确保平台网站7*24小时持续运作能力(预估150次)。开放数据质信与安全保障服务.数据脱敏服务与日常监控,数据实用性、有效性、及时性、完整性、一致性的日常监控服务(预估2*12次)。每月提供平台开放数据质量月报(预估12次);围绕数林开放指数测评内容提供年度XX市数林指数定制分析报告和诊断报告(2份):优化授权运营平台与数据开放平台连接通道:新增开放平台“字段搜索”等服务功能。(2)提供数据开放数据支撑服务,做好开放数据目录支探服务,新增类(100+)开
27、放数据目录的支撵服务,提供接口定制(10+)服务。能对授权运营公共数据进行抽样、脱敏、最小化需求处理等操作,测试数据接口服务,按需求封装数据接口.(3)提供数据开放平台运营类服务:提供发布动态新闻或政策文件或公告通知服务:(预估提供服务次数60次);提供开放平台评论管理等日常审查服务(预估提供服务次数100次):提供数据开放优先城市比对服务(预估对比3个城市1970个开放目录):安挎专人,做好平台服务热线的接听、问题记录与解答等工作。二)应用支撑体系依托现有XX市一体化智能化公共数据平台的应用支撑体系,加强应用支撵能力,提供包括组件运营服务、一表通应用运营服务。1.组件运营运维服务。包括提供产
28、生组件服务:针对市级部门或区县,提供组件解耦、测试、上架,组件要素规范性核杳,智能组件健康度监测,组件无应用申请监测,智能组件运行监测、告警处置指标服务等服务:使用组件服务:针对市级部门或区县应用提供组件的规范使用,使用组件技术支掠.未调用组件监测等服务.6 .一表通运营服务(1)业务报表准入准出服务1)开展市级数据报表梳理、联审、下发、填报和统计管理,需要村(社)填报的业务报表纳入“一表通”统一管理,包含数据报表需求申请管理、数据报表需求审核管理、数据报表制作、填报任务下发管理,数据报表填报、数据统计分析等。2)面向全市纯采集类的业务应用,采用统一定制模式,根据部门数据采集业务需求,包括采集
29、要素信息和业务潦程,形成需求文档提交至数据报表工具“一表通”,统一定制数据采集界面服务,通过数据接口实现与各市级部门业务应用的互联互通。3)提供报表运维服务,包含新增报表需求梳理、报表配置、上线、更新、申请、审批、下线等服务,提供不少于100张新增市级、区县高频业务报表梳理,提供由详细底表自动生成统计报表,统计报表梳理详细底表并建立详细底表服务.4)提供账户权限的开通、维护、变更等服务。支持市级用户体系,市级工作人员能够申请账号。配置账户权限,为不同的用户,配置不同的权限。用户权限配置,使用X政钉组织架构和第三方用户体系管理用户:兼容多用户体系,多种登录方式,面向社会多种主体。5)实现一表通报
30、表填报指标监测,实时数据变化监测,报表填报监测、报表准入准出监测等数据内容。系统提供数据埴报的统计分析图,辅助管理员分析各个区县的完成情况,督促各个区县及时完成任务,6)基层报表任务管理。报表任务流程管理,对报表任务的流程进行管理,包括报表任务的新建、报表任务的需求、报表任务时限的管理,报表任务进度的跟进,报表任务的下架等,业务部门可以通过该功能实现报表任务的创建和管理。报表任务流转派发,对报表任务进行审核、派发、流转,实现报表任务过程中审批、退回、核验等工作。基层任务台账,实现任务的执行,包括报表任务的接收、处置、反馈、问题任务的退回和转派等.基展用户可以对自己完成的报表任务进行管理,分类查
31、询各类报表任务的完成情况。(2)业务报表通用字段标准服务1)提供市级、区县高频报表字段标准化服务,维护字段标准,建立并维护更新通用字段库不少于100O个字段02)提供区县通用字段库的数据同步功能。3)为每一张报表,设W.字段类型和阈僮。4)数据质量监控服务,设置数据质量监控规则,定期发布数据质量问题并跟踪协助解决。(3)业务报表基础数据使用服务I)根据业务填报情况,分析内容,辅助部门分析业务执行情况,提供决策建议。2)基层业务人员数据查询,主要计对人、房、企数据使用杳询,解决基层用数据查数据困难的情况。3)归集共享业务部门系统数据,集成在表通分析里.4)人口数据分析看板。从人口数量、分布、结构
32、、迂移与变化等纬度对全市人口情况进行汇总分析和展示。5)人口数据综合查询与智能报表。提供灵活便利的人口数据综合查询工具与智能报表制作导出功能.人口数据可以通过精准杳询、组合查询、批量台询等方式进行。智能报表包括自定义报表、报表灵活导出和查询结果的地图展示。6)人口标签管理。对于人口标签的管理,包括标签的增删改及标签权限的配置。可以分级分类的对标签进行管理和预设,实现标卷体系的灵活建立和权限分配。自定义标签。7)企业数据综合铿询与智能报表。提供灵活便利的企业数据综合查询工具与智能报表制作导出功能。企业数据可以通过精准查询、组合查询、批量查询等方式进行。智能报表包括自定义报表、报表灵活导出和查询结
33、果的地图展示。8)提供标准一览、标准管理、专题库数据目录服务。标准一览用于上级或本级其他部门基层治理全量数据中台相关标准杳阅,标准管理用于本级本部门权限范围内的基层治理全员数据中台标准的新增、删除、佶息修改等管理.9)企业标签管理.对丁企业标签的管理,包括标签的培删改及标签权限的配置。可以分级分类的对标格进行管理和预设,实现标签体系的灵活建立和权限分配。10)基础数据归笫汇聚。省市回流数据集成汇聚、报表数据集成汇聚,台账数据桀成汇聚、业务应用数据集成汇聚。11)数据融合治理。地址、房屋、人口、企业数据融合治理。12)标签管理服务。然于人房企基础数据和基础标签数据,根据基层应用场景需求对人口、房
34、屋、企业标签进行管理,并通过页面展示标签结果,支持标签数据查询.13)提供基珈数据查询,核验数据产品维护服务,新增不少于6个基础数据隹询、核验数据产品。(4)业务报表数据智能填充服务1)提供高频报表自动填充生成服务,维护已有高频报表自动填充字段,新增提供150个字段臼动填充:2)提供i濒报表字段自动校正,维护已有质量检测服务字段,提供新增500个数据质量检测字段,3)提供月度报告,对填报情况和新蝌报表情况进行月度分析,按月提供月度报告,为推广一表通使用提供决策分析。(=)数据安全体系在数据安全体系中,数据分类分级服务中的安全定级服务、故感数据识别服务、安全信息对接服务中的市级平台对接服务、安全
35、日志对接服务、资产信息对接服务、安全指标共享服务、恶意地址库服务、安全检查服务、安全培训服务、威胁情报共享服务、安全费保服务、安全咨询服务、安全事件服务、安全扫描服务从20XX年12月开始提供,其余按照本项目服务期提供相应服务。1.应用与数据安全开发专区服务(D提供ISV管理服务.提供全市应用的开发厂商、安全厂商、运维厂商入驻省ISY管理系统技术芥询指导服务,满足ISV注册率、人员与应用关联率、保密协议签订率、人员在职准确率等要求。完善和优化操作手册及Q&A。(预计新增200个应用)提供ISV管理数据统计分析服务,针对ISV注册率、人员与应用关联率、保密协议签订率等关键业务指标进行动态计算和分
36、析,按照市本级、部门、区县多个维度进行统计分析。(预计50次)(2)提供应用代码检测指导服务。基于省应用工厂,为全市新建应用提供代码托管、规范性和安全性监测技术指导。(3)提供账号管理服务.提供市本级SCM,堡垒机、云束面及市数据资源局应用等账号统一申请、审批、变更、关停、注销等服务。(预计新增2000个工单提供账号信息完善服务,实现应用、人倒、账号关联一本账“(4)提供一体化智能化公共数据平台的子应用、数据、云资源、组件等数字资产动态管理,实现数字资产统申请、审力匕、分配、变更、注销等服务。(5)提供应用一体化运营运维服务,实现应用运行监测、告警规则、工单处置等动态管理,以及数字资源运营运维
37、指标统一管理。(预计新增50个应用)(6)提供指尖Jt的形式主义应用整治服务,实现部门贯通到镇街、村社的政务应用(APP)准入退出联审,按照整治要求指导部门政务应用(APP)归并整合、优化提升、削减取消。(预计100个应用)(7)提供不少于30人规模的集中式数据开发安全环境服务。提供人员准入、视频监控、门禁控制服务。提供云京面服务,进行7*24小时的日常管理、维修、关机等,根据甲方要求,定期更换云桌面上的桌面背景,更新云桌面系统镀像.提供云莫面用户操作行为监控服务,有效监测数据开发行为,阻断数据风险操作。对开发安全专区的相应云资源进行日常维护,及时修更安全端口,对于云桌面的安全组策略进行最小化
38、管理。对数据开发专区中篌盘、鼠标、电池等易损耗品,提供维修、更换服务。提供云桌面的终端监控服务,并且对于违规行为,进行有效通报、阻止.配合甲方制定完善数据开发安全环境的管理办法。根据甲方的管理要求,对现场进行有序管理。(8)提供IDAsS账号权限产品的运维服务。2.数据分类分皴服务(1)安全定级服务:提供全市新增数据目录安全定级及存量数据目录安全级别变更服务,并将定级结果同步至数据安全产品。(预估提供服务100OO数据顼):(2)导出审核服务:提供数据导出定级情况初审,1.4级数据及费点省回流表不准导出,确保敏感数据不批量导出(审核量大概100OO条):(3)规则丰富服务:OdPS增加分级分类
39、的内置识别规则,增加数据保护伞政务领域的分级分类识别内置规则,数据分类分级报错率不高于1%;(4)属性审核服务:提供IRS部门分类分级后台审核功能,提供意见指导。(5)敏感数据识别服务:提供开放数据库的敏感数据检测服务,同时提供极感数据能力的检测能力服务。7 .数据脱敏水印(1)数据脱敏服务:针对省网流数据、市本级归集数据中1.3级敏感数据表批量共享给共他部门或区县时,需要对敏感数据内容进行静态脱敝和添加静态水印,确保数据共享安全。(2)脱敏方案服务:针对数据安全静态脱敏、睁态水印两个场景,提供产品配食专家服务,包括使用前场景使用选择、业务链路的梳理;使用中产品技术指导、配置策略制定指导等技术
40、支持工作。(3)动态脱敏、动态水卬服务:针对省回流、市平台数据归集等新增1.3/1.4敏感数据需要通过动态脱敏及动态水印来实现敏感数据杳询脱敏和水印配置,幽保数据开发过程安全。(4)规则配置服务:针对省回流、市平台数据归集等新增1.3/1.4故感数据,进行动态脱敏水印的规则配置,实现敏感数据查询脱敏和水印。1数据加密(1)加密能力服务:支持单次加密能力不少于100O万数据地级,实现OdPS内部加密解密,不需要导出就能加密,同时提供数据加密产品技术指导、配置策略制定指导等技术支持工作.提供敏感数据的存储或传输加密服务,单次加密能力不少于100O万条.(预计500张数据表)(2)数据加密服务:按E
41、XX省公共数据安全脱敏技术规范要求,通过数据安全产品,完成敏感数据的存储加密实施服务,预计完成500张数据表。5.安全态势感知服务为了增加系统的安全性,要求使用不少于2种安全产品,每种安全产品均需提供下述(1)-(6)服务。(1)态势感知规则服务:提供全市账号安全、主机安全、操作行为、共享安全、日志监测、综合分析、AP1.接口脆弱性及调用风险、终端安全等态势感知规则部署服务,完成省市态势感知规则的建立、运营,至少提供160条安全态势感知规则服务:态势感知平台需要对各安全数据/日志源进行常态化监测,对T出现断流的情况及时告警、扑杳问题,(2)安全报告服务:提供全市网络数据安全院患事件监测、告警、
42、分析服务,支持将原始告警自动研判生成安全隐患事件(预计至少20类).根据局方工作要求,服务期内提供至少60份全市网络数据安全态势感知运营服务周、月、年报告。(3)安全监测探针服务:提供至少3个核心节点的安全监测探针服务,并且按照甲方要求,将相应的数据/日志推送给指定的监测平台。(4)封禁接口对外服务:基于XX市政务网络安全态势,提供风险、隐患等实时安全情报的接口输出服务,便XX市各基础设施运营商、市级部门、区县等对缴使用接口完成封禁动作;根据甲方要求,提供实时高效的接口服务,不少于20个使用对象。(5)安全事件排查服务:基于本地安全线索,提供安全事件、院患的排隹服务,配合发现重大网络数据安全事
43、件。(不少于10次)(6)应用监测服务:提供对XX市及下辖区县核心、重要系统的全面安全监测。6 .安全问题处做务为r增加系统的安全性,要求使用不少于2种安全产品,每种安全产品均需提供下述(1)-(4)服务。CD工单管理服务:提供全市网络数据安全院患事件工单下发、接收、汴询、处置、豆核等服务,(预计工单下发数量2000条/年以上(每数),同一问题不重更计数),并支持X政钉移动端管控权限:支持所有信息在平台呈现,并且批量分析;(2)典型案例总结服务:提供全市网络数据安全隐患事件工作按照单位、应用、数据、终端、云资源、威胁等级、风险类型、闭环整改等维度统计分析及典型案例总结等服务:(3)工单精细化管
44、理服务:工单管理需要精细化管理,每个隐患问题下发需要支持在平台上单独形成条目式信息,支持单个隐患问题的独立闭环模式:工单内容中,需要包含可落地的整改建议等:(4)隐患闭环整改督促服务:督促各工单的货任单位及时处置,并协助指导贡任单位完成隐患事件的解改,并且提醒甲方及责任单位关于工单超期或即聘超期情况。7 .安全信息对接JK务(1)省县平台对接服务:提供全市数字资产、告警、事件、工单处置等信息自动化上报省态势感知平台服务:按照甲方要求,提供与区县态势感知平台的对接服务,包括资产、告警、事件、工单处置等网络、数据、应用、终端等全部安全情况:(2)市级平台对接服务:提供市委网信办态势感知平台安全工单
45、信息接入及共享服务:(3)安全日志对接服务:提供全市云资源、网络、数据、应用、终端、探针等不少F3家厂商14类安全产品日志、告照信息集中接入及共享服务:(4)资产信息对接服务:提供全市应用、数据、云资源、账号等信息接入及共享服务(预计100个应用):(5)安全指标共享服务:提供新增迭代不少于200个网络数据安全运行监测、告警处置指标共享服务,并以应用维度进行效能评估:(6)恶意地址库服务:建立恶意11域名地址库,支持授权用户修改增加对象,以及提供对外接口输出服务,便于各需求方调用:(7)应用资产库服务:根据甲方要求标准,建立政务应用系统的资产数据库,支持页面新增、批量新增方式进行数据导入,以及
46、提供对外接口输出服务:(8)一本账运维服务:省一本账重点数据平台的XX市内容运维股务(市平台预计涉及1242。张重点数据表分析、测试和加固),牵头区县飞行检杳工作,运维数据安全其他省考指标完成。接口清单如下:序号接口名称优先级1级联注册接口商2告警统计上报接口高3安全事件统计上报接口高4漏洞信息统计上报接口高5级联状态监控接口中6安全事件上报接口中7漏洞信息上报接口中8文件上报接口中9获取告警订阅接口中10网络攻击告警上报接口中11恶意程序告警上报接口12数据安全告瞽上报接口中13其他告警上报接口中14平台级联注册情况上报接口低15数据符合性校验结果查询低16文件类威胁情报上报接口低17IP类
47、威胁情报上报接口低18域名类威胁情报上报接口低19文件类威胁情报获取接口低20IP成胁情报同步接口低21域名威胁情报同步接口低8.安全技术支撑服务为了提高系统安全性,要求使用不少于4种安全产品,每种安全产品均需提供下述(I-(II)服务。(1)安全检锂服务:每年配合开展至少4次安全检查服务,范圉包含市级部门和区县,配合市数据资源局对相关单位开展政务外网网络数据安全检查和专项检查,以及上级部门安全检查工作,形成安全评估报告。(2)安全演练服务:每年配合开展至少2次政务外网网络数据安全攻防演练,范围包含市级部门和区县:每年配合开展至少2次政务外网网络数据安全应急演练。(3)安全培训服务:每年配合开展至少2次安全培训服务,培训对象包含市级部门及区县部门管理人员、服务外包人员,提高相关推位及人员的网络数据安全意识及安全能力。(4)安全渗透服务:每家安全服务厂商提供每年不少40个应用渗透测试服务,包括X里办XX频道应用、政务应用等,要求每个应用工至少1个中危以上的隐患:对下发的Ig要、典型网络安全事件/隐患处置结果,进行二次纪核验证。(5)威胁情报共享服务:每家安全服务厂商提供恶意软件、漏洞、网络攻击等威胁情报收集监控共享服
链接地址:https://www.desk33.com/p-1564864.html