市级新型智慧城市建设项目需求设计说明书

PAGE2150页市级新型智慧城市建设项目需求设计说明书项目要求第一章项目总体概况项目名称xx市新型智慧城市建设重点项目项目背景为深入贯彻《中华人民共和国国民经济和社会发展第十四个五年规划和2035落实省委省政府《关于加快推进新型智慧城市建设的指导意见》和市委市政府等文件精神，xx市拟加快推动我市新型智慧城市建设工作，提升社会治理、项目建设目标以习近平总书记关于智慧城市建设的重要论述为指引，紧扣数字中国发展脉搏，根据中共xx市委办公室、xx市人民政府办公室《关于加快推进xx（xx办【2021】25会思考、可进化、有温度”的城市智能体和推进我市产业数字化转型的创新中心，以科学化、数字化、信息化手段为抓手，坚持问题导向、需求导向，建设政务云、城市数字平台、智慧城市运营中心、可视化、一网统管、一网通办、第二章项目建设需求项目总体建设需求xx市新型智慧城市建设总体需求包括：政务云建设需求、数字平台建设需求、智慧城市运营中心建设需求、可视化建设需求、一网统管应用系统建设需求、一网通办应用系统建设需求、一码通城应用系统建设需求、统一服务门政务云建设需求IaaSPaaS网络资源、存储资源、计算资源、安全保障和运维服务。云平台建成后，市级各政府部门开展信息化工作所需硬件资源统一向云平台申请，实行按需分配，弹性服务。整体按照分区分域的理念进行建设，通过网闸、防火墙等安全设备进行安全区域划分，形成互联网区、电子政务外网区和安全服务区三大区域，部署内容如下：设备、带外管理等，支撑政务外网业务应用；DDOSIDS进行安全防护。IaaSIaaSIaaSVPCIPNATVPN服务、数据库服务、短信服务等。PaaS大数据平台服务需求建设大数据基础服务平台，提供可靠、安全、易用的大数据处理服务，委办局用户可以按需部署大数据服务以实现政务应用的大数据处理需求，例如：数据提取、处理、分析、报表展示、用户画像、机器学习等大数据应用，能够快速构建海量数据信息处理系统，通过对海量信息数据实时与非实时的分析挖掘，实现大数据融合的价值分析和价值挖掘，以提高政府在大数据背景下的核心竞争力。大数据平台提供大容量数据的存储和分析能力，支持多租户，满足委办局业务隔离等安全需求；提供数据仓库的部署，支持高并发的查询及海量数据分HadoopHive、Spark、HBase、Kafka、Flink、Elasticsearch联接中枢需求API均通过联接中枢统一提供。（API系型数据等）Oracle、MySQL、SQLServerKafkaHiveAPIRabbitMQPostgreSQLActiveMQ字段；支持定时、实时同步，支持全量、增量同步。消息集成要求：需支持消息的发布与订阅、支持消息广播并提供消息队列的管理及公网访问；支持消息队列多协议接入，支持HTTPRestfulAPIAPI，java、pythonSDK；义监控告警；支持消息查询，通过指定时间和位置，查询具体消息的内容。HTTPHTTPSAPIHeader、QueryAPIAPIAPIAPIAPIappkey&appSecretAPI应用支撑平台需求快速应用开发平台建设快速应用开发平台，为各应用软件提供统一的容器、微服务应用开发和运行平台，助力开发者敏捷创新，通过复用资产，可快速组装扩展应用，为政府快速上线应用场景提供平台支持。基于标准化运行环境和工具，提升应用上线、运行效率：1DockerKubernetes的创建和维护，进一步提升资源利用率和应用秒级启动、弹性伸缩等能力。2支持物联网上报事件分发，根据租户/事件名/ID3/错次数以及锁定时间。4应用页面访问/对象/字段/脚本/流/API统一身份认证建设统一身份认证管理平台，打通信息孤岛，实现用户单点登录，对现有主要应用系统的账号、认证、授权和用户行为审计统一入口管理，达到“统一有效提升内控管理水平，实现信息化业务向全流程无纸化、高效统一、安全可靠、合法合规方向发展。需支持统一的、集中的用户电子身份管理，结合用户入职、兼职、调岗、针对各类用户可进行分类及管理。需支持统一的、集中的机构管理，支持机构的新增、修改、删除、查看等基本操作；支持多组织机构树，支持机构属性自定义，不同机构树上的机构可配置不同的属性。OAuth、SAML、CAS、Restful口服务和集成能力，实现单点登录。需支持登录名配置、失败多次锁定、密码到期提醒、强制修改密码、会话有效期管理、会话数量管理和赋能策略。UI集中展示有权限访问的应用列表，默认展示最近访问应用和常用应用列表。用户只需要登录一次就可以访问所有有权限访问的应用系统，既支持B/S应用、C/S应用和移动端应用单点登录，还支持跨域、跨浏览器之间的单点登录。区块链平台区块链技术平台主要包括区块链系统部署、智能合约管理、区块链安全管全程留痕、可以追溯、集体维护、公开透明等技术特点，支持高性能共识协议算法、国密算法、分布式账本数据的冷热分离机制等要求，完成资源目录与电子证照的区块链应用支撑。k8sordererpeer组织管理：支持链上组织做扩容、添加等操作，便于适配业务扩展通道管理：支持通道上节点的加入、查看等操作通知管理：可查看和处理由联盟方发起的邀请信息。定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。运维管理：支持对区块链组件，包括底层资源，orderer容器的运维能力，可以查看组件日志，资源消耗、指标监控、告警等SDK使用区块链E2E10000TPS智能合约管理：支持智能合约的安装，部署，实例化，升级等操作便于业务分析细记录支持通过接口管理区块链资源：开放管理接口方便用户调用人工智能平台需求治理、政务服务等业务场景。一、AIAIAIAIAI二、AI引擎能力需求1AIAIAI能力，能够城市治理、应急管理等场景需求。API过语音合成功能将文本转换成逼真的语音。支持自然语言处理能力，向各类智慧城市应用提供的用于文本分析及挖掘的能力。自然语言处理技术支持与业务相结合，训练基于业务的模型；在政务热线场景下，支持基于工单内容进行工单挖掘能力。2AI流程机器人提供自动化、智能化和低代码的基础能力，提供流程机器人的设计、运行、管理能力，提供在不同系统之间实现数据的录入、提取和验证等操作，支持与平台其他能力结合后实现流程自动化。FAQ布和管理政务热线智能客服、智能助手等智能咨询系统。外呼机器人提供回访、外呼能力等电话渠道服务百姓的场景，并且支持政务呼叫中心平台进行对接，实现外呼机器人的能力。3提供丰富的图算法库，满足智慧城市应用需求。物联网平台需求面对全域全场景的感知终端和感知数据接入，需要建设一套统一开放的满足海量数据采集、汇聚、分析的服务体系，支撑泛在连接、弹性供给、高效配置的物联网平台。物联网平台向上通过应用接口组件，共享数据服务，快速为为新型智慧城市建设提供坚实的数据标准基础。物联网平台需提供物联网设备统一接入、管理的能力，可以支持COAP、MQTT(S)、HTTP（S）等物联网通信协议。提供丰富的RestfulAPI，通过API将数据以及设备管理的能力开放给物联网应用，使物联网应用能快速、低成本的构建。同时提供物理模型以及云端编解码插件的能力，支持物联网数据的标准化、格式化，支持各种物联设备的数据汇聚、融合和协同，解决物联网各子系统烟囱式发展以及数据孤岛问题。视频云平台需求本着集约共享的原则，建设视频云平台，实现城市视频资源联通共享，获取已经建设、可共享的视频资源，为人工智能平台和智慧应用提供视频资源调用，同时和融合指挥系统结合，更好地提供智慧城市视频类服务。视频云平台部署在政务云上，系统功能可靠、稳定、完整，能充分利用现有的设备和数据，需具备完善的系统管理、安全、数据更新与维护机制及信息分类与编码体系。平台设计需秉承模块化、框架化、集群化、服务化的设计理念，提高系统的可靠性、可扩展性和可维护性，满足不同系统对接整合、兼容应用和可持续发展的需要。政务云安全服务需求平台安全建设需求整网划分为管理服务区、网络服务区、安全服务区以及计算和存储POD，(NDR)IDSNDRIDSDDOS件，针对平台侧虚拟机进行漏洞扫描和安全加固。核心设备及链路冗余需求需要采用冗余双链路措施。在交换中心网核心交换机和防火墙设备和互联互通链路上采用冗余双链路措施，提升因单台设备或单条链路故障自动处理能力，政务云平台可提供24小时不间断服务。入侵检测与边界防御需求政务云平台的网络边界，与党政机关政务外网互联互通，因此需要考虑到应对网络攻击的安全措施。需要配置入侵检测系统。需要在重要的网络边界处和重要网段配置入侵检测。需要配置安全管理平台。鉴于重要的网段分部在不同的物理和逻辑网段，所以应配置一个安全管理平台，集中分析管理分布在不同地点的网络入侵检测系统。需要配置防火墙。防火墙作为网络边界设备，放置在不同网络出入口上，控制各级网络用户之间的相互访问，规划网络的信息流向。平台主机安全服务需求需要对平台主机进行安全加固，使用主机安全防护功能防止对平台服务器WebWebWebSQLLDAPHTTPWebPAGE19150页云安全服务建设需求提供下列政务云安全服务，满足平台和应用系统等保2.0三级标准要求。堡垒机服务随着政府业务部门不断将自身业务迁移到云计算平台，云计算平台的安全性就越来越受到关注，运维安全就是云计算政府最为担心的问题之一，所有服务器和应用都托管在云端，如果运维云主机的SSH（TCP22端口、远程桌面RDP（TCP3389端口）直接暴露在Internet上，RDP、SSH账号密码被暴力破解的风险较高，一旦被破解，企业的核心机密数据、政府数rootadministrator等高权限账号，容易出现越权操作、敏感数据泄漏，出现事情之后也难以定位到责任人。4A粒度访问控制管理，通过定制任务计划实现定期改密等自动运维功能。主机安全服务在互联网应用场景下，云主机承载对外访问的业务系统，会存在黑客利用黑客利用暴力破解工具，在短时间内连续通过密码猜测来登录云主机，一旦密码猜测登录成功后，云主机就被黑客利用，如利用业务主机植入恶意木马，进DDOS。因此，需要对主机进行安全加固，使用专业的主机安全防护功能防止对应用服务器的恶意攻击，阻止恶意程序在业务主机上的执行。另外从等保合规的并提出告警”，因此需要提供主机防病毒安全防护功能。通过专业的主机安全防护功能防止对应用服务器的恶意攻击，阻止恶意程序在业务主机上的执行，保障业务系统的正常运行。网页防篡改针对网站的攻击层出不穷，不仅仅攻击数量在上升，种类也在急剧增加，95%WebWeb网站由于建设初期较重视内容建设或可用性建设，往往忽视安全性方面，或是由于网站开发人员关注安全方面的较少，导致目前国内政务网站市场遭受篡改，影响较大。为部署在政务云上的网站云主机，提供网页防篡改服务，保护政府关键网站免受攻击者恶意篡改网站内容，确保网站内容与预期保持一致，避免影响政府的负面事件发生。漏洞扫描服务InternetWEBWEBSQLWEBGartnerWEBSQLWeb告，报告包括漏洞的详细信息和修复建议，以便进行系统加固。Web恶意访问者通过注入式攻击、网页木马、WebShellCC用跨站脚本（XSS、网页木马、跨站请求伪造（CSRF）站访问者的敏感信息。WebWebSQLLDAPHTTPWeb数据库审计服务web分析等能力及时定位问题，进行后续修复。为部署在政务云平台上的数据库，提供数据库审计服务，对数据库的访问并满足等保合规要求。数据脱敏服务提供数据脱敏系统服务，对敏感数据进行自动化发现，精细化梳理，实现敏感数据安全管理；提供自动化脱敏能力，改变以往对手工的原始脱敏方式，减少人工工作量，促进缩短项目周期，提升工作效率和质量；对数据中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据通过脱敏系统变成高仿真数据，提供多种形式的脱敏，避免生产数据面向测试、开发、培训和数据共享过程中数据泄露事件的发生。数据水印服务提供数据水印系统，在关系数据库中嵌入代表所有权的水印信息，将数据库与其拥有者联系起来，从而实现数据的版权保护。数据水印要求是不可见的或不可察的，不限制正常的数据存取，而是保证隐藏的信息不引起攻击者的注意，从而减少被侵犯的可能性。一旦信息泄露第一时间将水印标识解封，通过实现数据溯源。数据安全隔离系统共区业务之间需要进行数据共享与安全交换GW0013-2017GW0205-2014换系统来实现数据的安全交互。安全基线检查服务ITIT需要具有采集海量安全日志数据，对安全态势进行多维度集约化呈现，增强从海量的信息中发现有用数据的能力；结合大数据挖掘及机器学习技术，提供全覆盖的从对手分析到全局分析的能力，帮助政府准确理解过去发生的每一件安全事件和预测将有可能发生的安全事件，并对受到安全威胁的资产进行联动处置。GISGIS市应用提供时空数据服务功能。地理信息数据库建设需求1、时空基准要求本项目地理信息数据库建设需要遵循以下的时空基准：2000（CGCS2000）2、建库内容要求需要通过对接xx市现有时空大数据云平台，利用现有时空大数据平台已形成智慧城市的基础地理信息库；同时整合城管、水利、环保等其他委办局的数据，形成行业专题数据库。地理信息服务建设要求本项目地理信息服务建设，是需要基于地理信息数据库建立各类专题空间数据服务，满足上层应用对各类地理空间数据服务需求的支撑。主要包括矢量地图服务、影像地图服务、行政区划服务、地名地址匹配服务的基础时空数据地图服务、包括部件等专题服务以及其他专题服务等。融合通信平台融合通信平台是智慧城市通信服务底座平台，各委办局的视频监控、视频会议等多形态音视频资源可统一接入融合通信平台。在城市治理和联动指挥过程中，通过统一的调度与控制形成快速的信息传递与研判，用于统一指挥、联合行动、融合会商。融合通信平台具备丰富的南向接口，实现与语音通信、视频通信、数据通信系统对接，支持语音融合调度、监控融合调度、视频融合会商等业务需求。融合通信平台具备标准、开放、易用的北向接口，可以给上层应用系统或WEB融合通信功能，简化上层业务系统的开发，提升业务流程处理效率。电子证照链系统为政务服务、民生服务等应用提供电子证照实时共享的安全可信通道，应包括以下功能：发证管理制证管理：提供完成制作电子证照的过程以及提交的功能。废止（注销）管理：支持对已签发的电子证照进行废止的操作。挂失管理：支持对已签发的电子证照进行挂失的操作。证照目录管理：提供对本单位签发电子证照目录申请注册、变更、禁用等管理功能。电子证照信息项管理：提供对本单位签发的证照目录信息项管理功能。电子证照照面模版管理：提供编辑、管理电子证照照面模板的功能。照检索、获取和验证功能。展示和使用记录管理功能。用证管理证照查询服务：面向持证人，提供证照查询，经过实名认证后，可查询自己的证照，也可查询别人授权给自己和自己授权给别人的证照。/在线查验调阅。依职能用证服务：面向用证部门系统提供依职能访问电子证照用证服务、查验电子证照、提取证照数据内容的功能。用证授权：执证人可查看所有历史授权记录。用证记录：将电子证照使用记录提供给一码通城应用历史使用信息。证照管理部门进驻初始化：根据政务部门进驻登记表，对部门证照目录与电子签章建立匹配关系。联盟链创建：采用联盟链方式共享电子证照。用证/的电子证照进行统计。对接第三方电子证照系统基于电子证照区块链平台，完成和现有第三方电子证照系统和电子证照库对接，获取相关数据。高阶能力建设通用数据服务结合xx新型智慧城市建设数据需求，基于现有数据资源和工具组件，建设通用数据服务平台，提供3年数据服务，主要包含下面几方面：1据分析挖掘和数据共享提供基础资源。2WEBEXECL3据标准和数据的实时对比、分析和稽查，随时发现数据质量问题，随时给出问题原因分析，及时纠正各种数据质量问题，达到数据标准和数据的高度统一。4、共享交换平台能力提升，结合本期项目涉及的业务需求，支持横向连接全市各相关单位，纵向向上级联省级共享交换平台，支持全市各相关单位调用服务接口与自己的业务应用进行集成。平台支持服务发布、订阅及审核管理，同时支持对服务调用情况进行监控，以确保数据正常实现交换共享。5务信息整合共享的目标。6础数据和提供融合建议。74城市各类应用建设提供基础数据支撑。数字平台高阶对接开发1项目集成相关的设计、开发、部署、测试以及验收等工作。2开发、部署和测试指导。3PaaS4示例演示、应用调测问题支持、技术培训等服务。5高度调试等优化服务。6境，完成物联网设备接入管理平台的方案规划、设计及对接。7安全设备维护服务漏洞管理等安全加固和对接服务。提供等保定级和差距评估咨询，现场结合系统情况提供定级参考意见，根据等级保护差距要求，提供安全加固建议。智慧城市运营中心建设需求9C32400成果、xx产业数字化转型样板案例等内容。指挥大厅建设需求通过建设指挥大厅，提升对城市运营状态的全局感知水平，强化对城市运其他配套等内容。/分布式可视化管理需求由于指挥中心会有不同的坐席负责不同的业务，智能坐席管理系统需提供IP需配置电脑主机、显示器、键盘鼠标等设备。综合扩声系统及会议发言系统需求电视转播等（DVD会议发言系统需提供超长的拾音距离、自有的搭配选择、强大的声音处理能力和安全的备份能力，避免会议中出现发言单元故障、断音等意外。PAGE29150页会商研判室建设需求通过在指挥大厅规划会商研判室，建设显示系统、发言扩声系统、会议系统、集中控制系统、网络设备及其他系统，实现领导的一线实时决策，满足各种情况下的指挥研判需求。展示中心设计需求展示中心的建设是为了全面展现xx市的数字化建设成果，主要有“整体情况、核心能力、善政、兴业、惠民”等版块方面智慧成果展示，集中展示全市智慧城市建设成果和各领域智慧化建设成果，需要对多媒体、实物等展示内容进行详细深化设计和开发，满足展示中心的实际需求。创新中心设计需求建设集交流、孵化、展示于一体的创新中心，打造成果展示平台，展示数字xx行业创新成果、xx产业数字化转型样板案例等内容，构建数字xx对外展示窗口，并形成数字产业化、产业数字化创新发展氛围，使xx成为京津多功能展示区、核心路演发布区等内容。形象墙LED屏上播放氛围多媒体或欢迎引导词。小型会议室需要用玻璃隔断营造出兼具私密性与视觉开放的小型会议室，用于企业沟通交流、接待客户之用。多功能展示区需要根据空间形态，营造多功能空间，常设企业风采展示，以图文、多媒体、实物等功能为入园企业提供风采展示的平台，同时设置多功能长条桌，根据场景不同，在办公与展示功能之间灵活切换。核心路演发布区外活动、团建活动、路演等多种功能。可视化建设需求大屏显示系统需求大屏显示系统要求采用小间距LED显示屏，系统主要功能要求如下：P1.255400*19200mm，104LED度、高清晰度大屏幕的方式显示出来，同时为多人提供信息；LED为底图，在上面开启各类应用窗口；关闭、拖动，改变大小和形状，同时具有足够的响应速度；整套设备支持各种分屏模式下的不同分辨率；求；具有同时播放不同比例画面及文字的功能；IPCHDMI各项显示信息可由用户进行自由组合编辑，并支持节目表方式，将常规显示内容进行排列，每一显示内容可单独编辑，可自动定时播放或循环播放、自动切换等，也可由控制中心进行插播干预。PC时刻能进行一键切换。支持工作站显示器与大屏的同屏功能。可视化平台DLGDEMDOM3Dmax、BIM、PDMS、PDS开放性，具备完备二次开发的能力。专题可视化建设GISIOTAPP报、指标管理等功能需求。总体态势专题：政务服务、教育资源、医疗保障、养老服务等方面构建总体态势专题库，并对专题进行设计，通过可视化方式呈现xx市总体态势。经济发展专题：需构建经济全景一张图从宏观经济、重大项目、企业地图等维度透视经济和产业全貌，助力经济监测。构建经济发展专题库，为经济类决策提供大数据支持，辅助相关部门开展工作。生态环境专题：需汇总城市水、大气和气象等数据，构建生态环境专题库，全面分析生态环境变化，辅助政府实现对生态环境问题的动态监测和追踪预防。党建引领专题：需汇集党员组织生活、党员志愿服务等数据，依托地理信息系统，多维度分析呈现xx市党组织生活等内容，构建党建引领专题库，为党的队伍建设提供辅助支撑。联动指挥专题：联动指挥是处理城市事件的有效手段。通过接入城市管理综合执法局、交通局、应急管理局等多个委办局的数据，构建联动指挥专题库，完成多层级、视频信息等数据。同时需具备大屏拉会、监控调用功能。城市治理专题：用以呈现整个城市的治理状态。政务服务专题：构建政务服务专题库，从政务事项、业务办理、服务渠道等维度分析政务服务运行态势。中屏应用：中屏应用需使用与大屏同源数据展示总体态势专题、经济发展专题、生态环境专题、党建引领专题、联动指挥专题、城市治理专题及政务服务专题。小屏应用：小屏应用除需使用大屏同源数据展示总体态势专题、经济发展专题、生态环境专题、党建引领专题、联动指挥专题、城市治理专题及政务服务专题外还指标管理等功能。一网统管应用系统建设需求通过智慧城市运营中心建设，拉通各个委办部门以入住的形式进入到“智慧城市运营中心”进行集中办公，推动政府热线、城市管理综合执法局、政法委、住建局等部门事件纳入统管，构建横向协同、纵向联动体系，进行统一受理、统一交办、统一处置、统一监管功能，加强各部门之间的联动，以及方便进行全方位监管，汇集各委办部门数据，对城市治理事件进行可视化大屏展示帮助综合态势全面感知、事件趋势智能研判、区域资源统筹调度和处置行动人精细化和智能化水平。一网统管业务中台将城市治理事件进行统一的管理，对各个领域的关键要素进行识别。包含事件中心、任务中心、流程中心、表单引擎，为一网统管应用平台提供底层支撑。事件中心将城市治理事件进行统一的管理，对各个领域的关键要素进行识别。经过抽象和总结分析，发现不同领域的事件有着相同的特点，均涵盖事件上报、分从而完成整个业务事件的完整闭环。任务中心依托数据中台、分析算力、排优算法等能力支撑，对智慧城市运营中心指挥调度、社会上报、辖区任务及突发事件等任务事项进行梳理、分析，形成规范化、清单式、可操作、优先级清晰的系统化任务体系，进一步加强对任务派发、排优、调配进行监管，最大程度优化智慧城市运营中心工作人员任务处置流程和效率。流程状态、流程实例等功能进行管理。表单引擎需支持使用拖、拉、拽操作方式在可视化界面中进行表单页面的设计，这种低代码的开发模式，能帮助开发者有效提高研发效率，节省研发成本。在线表单引擎提供表单设计器和列表设计器两个主要组件：通过表单设计器，能快速设计出可运行的表单页面；通过列表设计器，能快速设计出可运行的列表页面。辅以工作流引擎，能够快速地搭建简易审批流程。城运一体化平台统一受理通过“一网统管”统一受理平台，对城市各个渠道信息上报的统一入口，其中包含了多渠道受理、受理应用以及智能应用功能，提升城市治理事件受理能力，为事件能够得到快速响应作为保证。统一交办事件受理后，系统自动匹配事项清单，座席人员根据匹配结果进行事件交为座席人员提供信息化支撑和智能化辅助、实现减负增效。统一处置通过一网统管建设，实现问题快速响应和提升部门协调处置能力，包含事件处置、事件审核、疑难处置、核实核查、事件评价应用功能。统一监管质量提供全面的监管，其中包含效能评估、预警纠错、督察督办、事件分析功能。多网融合建立多网融合机制，完善“一格多员、一员多能、一岗多责”无缝覆盖的初步形成了区域网格化、管理精细化、责任明晰化、服务一体化、统筹信息化城市综管服基于现在城管相关业务处室缺乏协同，管理问题治标不治本，业务管理过程操作繁琐，群众诉求渠道尚不完善，缺少便捷化城市问题处置方式等痛点，精细化、智能化管理水平。要求结合现网，以满足城市管理事项为前提，坚持从满足群众需求和治理城市突出问题为出发点，打造一套全面提升城市治理水平的城市管理行业应用平台，包括地理编码管理、市政公用、市容环卫、园林绿化、城市管理综合执法，通过支撑平台将各行业应用系统进行数据资源整合利用。同时提供综管服移动端功能模块。2.6.5“12345”便民热线时提供“12345”便民公众端功能模块。2.6.6一网统管移动端功能模块一网统管移动终端功能模块提供工作端、部门端、中心端、公众端四种类型的移动应用场景，能够为基层网格员、处置部门提供信息采集、事件上报、实现工作及服务的移动化延伸。一网通办应用系统建设需求需提供“一件事一次办”模块，要求对相应事项精细化梳理和管理功能，同时要求提供网上服务系统和综合受理系统，将互相关联的民生类事项进行串联，通过进一步压缩时限、减少环节、简化审批，形成xx市特色民生类一件事，实现“一次登记、一表申请、一次告知”新模式。需提供“秒批秒办”模块，以智能审批功能为承载、以规范为支撑，对审批服务的条件、环节、流程、时限等要素加强标准化管理，实现自动采集、比对、审批，实现无差别受理、统一标准审批、无人工干预，从而实现政务服务事项快速审批。事情形、关联关系构建智能推荐服务。变传统的“人（企业）务找人（企业提供无证明办理的模块。综合申请人、窗口人员、业务部门等对象需求，集成证明开具、证明查询核验、证明事项投诉监督、证明基础配置管功能，优化证明环境，提升群众办事体验。该功能包括证明开具、证明查询核验、证明事项投诉监督、证明基础配置管理，实现全程办理无证明。一码通城应用系统建设需求数据共享一码通城应用系统，需构建统一的城市码，对xx地区大数据共享进行拓展和延伸，以经过数字平台治理的数据为基础，促进数据共享，实现一码通城。码上预约对接现有政务服务一体化平台、政务大厅智能预约系统、排队叫号、场馆预约系统等，结合一码通城的身份信息等，提供政务服务办事、场馆等在线预约服务，实现统一码上预约，统一扫码取号。在预约成功后，系统生成预约二维码，支持现场刷码取号或扫码核验，实现预约取号线上线下的便捷交互。具体功能包括在线预约、预约取号、扫码信息追溯、信息推送、办事提醒、预约业务统计、信息查询与导出等。码上授权实现线上授权，委托事项委托他人代办，绑定委托用户的身份信息和被委电子证照和委托办理事项清单等信息，窗口核对后接收申请材料予以受理。授权码过时失效，扫码办理后失效。具体功能包括授权设置、一事一授权等。码上亮证实现统一亮城市码做为移动端查询、授权、调用电子证照的统一入口，对接电子证照平台，打通个人、企业的证照关联，支撑码上证照的构建和应用，逐步推进实现移动端电子亮证，在有限场景内通过出示码上证件实现互认，提升群众和企业的获得感。码上亮证作为码上办事平台的高频应用场景，具体功能包括我的证照、亮码办事、亮证查证、码上证照接入服务、用证服务等。一码通行需统一由城市码汇聚现有各类行业码，为企业和群众提供高效精准服务；与第三方业务系统进行数据对接，为无码应用生成城市码，扫码核验时由一码通城系统调用第三方系统完成业务行为，实现扫码核验，实现一码通行。统一服务门户建设需求统一服务门户需满足统一支付、集成对接、APP上架等能力。需提供一网通办、一码通城、一码通付对接接口，同时对接内容需包含交通出行、医疗健康及政务办事等部分。1、统一支付城市统一支付平台作为城市支付中枢，应对外提供统一的支付接口，支付多种支付场景。可在窗口、自助设备等多个渠道实现微信、支付宝、银联等的移动支付。需支持商户开户、商户管理、商户交易、商户订单、商户对账及商户结算等功能。统一支付与政府指定的金融机构进行对接，支持以上功能。构建移动应用服务平台，形成稳定、可靠、高效的移动应用统一门户，让民众通过一个平台就可以方便快捷的查询与办理便民服务。PAGE36150页需要支持用户经过统一的实名身份认证系统进行认证，并支持实名身份认证服务、流动人口登记、出租房屋登记、居住证补换领、实时路况、交通违法随手拍等功能。配置等服务入口。2、集成对接H5等系统的对接能力。需支持开发者账号注册功能、应用维护、数据查看、开发者子账号维护功能、安全配置等功能。3、APP上架服务APPIOS需支持人员驻场、平台运维等服务。联动指挥应用建设需求联动指挥以管理创新为导向，以云计算、大数据、物联网、移动互联网等新一代信息技术为手段，整合在开展监测预警、风险隐患、值班值守、巡查巡快速应对城市综合管理问题，实现城市综合管理的高效指挥。信息安全建设需求按照平台安全、数据安全、应用系统安全的设计思路划分安全边界责任。通过建立完善的安全保障体系、安全防护体系及安全管理体系保障项目安全可靠运行。按照等保设计“一个中心三层防护”原则，提供满足政府安全管理需求和合规性目的的安全服务。物理安全建设需求制定并实施完善的物理和环境安全防护策略、规程和措施。数据中心不但有妥善的选址，在设计施工和运营时，合理划分机房物理区域，合理布置信息（提供足够的物理空间、电源容量、网络容量、制冷容量，以满足基础设施快速扩容的需求。同时，云运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应等措施，以确保云数据中心的物理和环境安全。网络安全建设需求政务云参照国家政务云要求，通过网闸、防火墙进行安全区域划分，形成互联网区以及电子政务外网两个安全大区，各业务区域之间实现网络的不同程度隔离，本项目依托政务云提供防火墙、入侵检测等全面的、基于统一安全策保障网络和通信安全。防火墙。在网络之间执行访问控制策略（在应用层之下策略的信息流通行。操作系统安全性分析软件对整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并予以补救。统一密码服务平台需求CA密码服务。网络安全监测平台建设需求文件还原，将生成流量元数据、Netflow管理等应用功能。智慧城市运维需求为保障业务的连续性和高可用性，要求具备全覆盖运维服务能力，保证在出现故障和缺陷后按故障等级时限要求做出响应，及时处理。要求具备智慧城市运行监控管理能力，提供对联动指挥、数据治理、可视化平台、统一服务门户、一网通办、一网统管、一码通城等应用自动化监测服务，实现故障及时发现处置。保障运维流程可管可控，保障运维工作数字化，持续运维。智慧城市支撑服务需求提供可视化支撑服务，主要包含项目管理、需求管理、目标规划、规范设计、流程规划、调研参观支撑、可视化专题评估、可视化专题业务运行监测等工作的辅助支撑。需要提供一网统管支撑服务，主要包含规章制度建议、事项持续优化、流程持续优化、自动上报持续优化等。第三章项目招标技术规格要求政务云技术要求政务云平台技术要求政务云平台总体要求如下：序号名称具体技术要求1整体要求2、市级政务云平台结构：政务云平台的网络区域按电子政务网络安全据安全交换，两个云平台之间需使用安全隔离方法保证安全和数据传输。3、云管理平台服务：云服务商应使用自主的、开放的、适应国际标准IT4、安全保障：政务云平台需按要求在合同期内通过国家信息系统安全等级保护第三级标准测评。5、兼容性：兼容常见云计算接口，虚拟服务器的操作系统支持主流操作系统和主流中间件和数据库等软件产品。6、动态扩展性：能满足服务器动态扩展需求，不停机动态调整资源，可实现对用户使用的资源做到可视化、精细化管理并提供统计分析功能。运维日志、应急处理、运维纪律、技术培训等方面。2资源要求和服务要求投入使用的政务云资源池：15332vCPU，17864GBIaaS2、提供云数据库服务，HadoopHiveSparkHBaseKafkaFlinkPaas3供应商需要提供满足政务云和数字平台技术要求的政务云服务目录及云服务能力变化和业务需求，由双方协商确定动态刷新政务云服务目录。3云平台安全要求TT中2014〕14号（GB/T换等应用，应提供高标准技术支撑能力。4运维及培训要求运维服务向采购人提供投标文件中采购的所有内容的培训和维护服务的全部内容。培训服务根据本项目的特点制定培训方案并提供培训，使招标方相关人员在培训后能够独立使用系统。IaaS序号云服务类型技术规格要求1云服务器反亲和性，支持物理机级别和机架级别，支持在创建弹性云服务16支持整机备份，一个云主机一个备份文件，支持基于多云硬盘一API拟主机，自定义CPU支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，根据实例创建镜像时，可以选择制作系统盘镜像、数据盘镜像，IP量创建时，可以指定连续的IP地址。2存储服务48.8TB；对象存储提供RESTfulhttphttps用户自服务门户和API对象存储提供日志记录功能，方便追查访问来源以及进行多维度Native云硬盘支持在线备份，能够支持针对任意备份点进行回滚恢复等云硬盘支持在线备份，能够支持针对任意备份点进行回滚恢复等SFSVPCNFS/SMB3网络服务47HTTP,HTTPS,TCP,UDPIP负载均衡支持健康检查，自动隔离异常状态虚拟主机，支持TCP/UDP/HTTPIP是基于Cookie源IPNATSNAT/DNATNAT，支持多云、线上VPCSNATDNAT支持DNATExcelDNAT&14容器服务支持多容器集群生命周期管理操作，包括创建、扩容、缩容、升GPU1GPU1GPU11GPU；mastermasterl2overlayL3VPCRouter容器存储支持块存储、对象存储、文件存储等存储类型，支持动支持基于CPU支持应用生命周期管理操作，包括创建、暂停、恢复、删除、升支持应用弹性伸缩策略,实现POD5镜像服务镜像支持主流的WINDOWSLINUX支持整机镜像，使用云服务器携带其挂载的数据盘一起创建整机Region支持导入的镜像格式vhd,vmdk,qcow2,qcow,qed,vhdx,raw等格式；、；；（5）支持ISO格式镜像文件导入生成私有镜像；6数据库服务MySQL、PostgreSQLSQL支持RedisPaaS大数据服务技术要求序号指标项指标要求1SQL能力兼容SQL92、SQL99、SQL2003TPC-DS99个SQL2HASH2层的分区机制。3（登陆、退出、锁定、解锁、角色权限审计（授权、4事务控制(分布式事务)支持START、COMMIT、ROLLBACK语句，并至少支持事务隔离级别READCOMMITED。5支持表、行列混合引擎执行，支持表数据压缩。6支持基于ORC格式的增删改操作。7INTEGERDECIMALCHAR、VARCHAR、CLOBTIMESTAMP、INTERVAL。8提供原生的Hive-SQL、Spark-SQL、Phoenix接口，兼容原生的大数据SQL9HDFS支持通过本地系统快照进行快速恢复，也支持通过备份文件进行恢复。10支持分级存储，即支持集群中同一节点上配备不同类型的磁盘，如SSDSASSATASSD1112点上含有不同容量磁盘的异构和不同节点的总磁盘容量异构两种该IO先被用满后热点数据IO集中在大容量磁盘。13支持配额控制，即文件系统支持对租户的存储空间和文件数量进行配额管理，保证各租户按照存储配额使用。14支持标签存储，即支持指定文件只存储在包含特定标签的节点上。15支持两个集群异地容，在主用集群的数据修改（put、putlist、delete、update、bulkload）准实时的同步到容灾集务的RTO时间。16Hbase17支持与全文检索服务对接，支持在数据库数据加载过程中实时生成全文索引。18过程中可同步生成二级索引19支持与多种SQL引擎对接，如Phoenix、Hive、SparkSQL。20支持基于JSON请求的数据访问接口，查询请求支持灵活的查询表达式，可智能的选择索引。2122性支持与第三方软件的快速集成，包括但不限于：主流ETL工具、各类数据可视化工具软件、主流元数据管理软件平台、其他开源数据挖掘与数据建模工具软件。23投标人提供的大数据平台需同时兼容X86架构与ARM架构的云计算平台。联接中枢技术要求序号分项子项技术规格说明1联接中枢应用集成APIAPIAPIAPIAPISQLRESTAPIAPIJSBackendAPI为一个新的API。2API测试APIAPI的API测试验证URL确保发布的API3API生命周期管理APIAPI4安全访问控制安全访问控制是指对开放的API提供APPIAM供API、用户、应用、源IPIP黑白名单访问控制。5策略路API路由是指对请求路径和参数进行识别，并转发到合适的由后台服务。6流量控制流量控制只是对API的访问请求量的控制。7APIAPIAPIAPI用情况进行统计分析。8数据集成数据集成任务管理是指对数据集成任务的创建、启动、停止、修改、查看等，以及对数据源的定义。9任务监控对数据执行任务运行状态进行监控。10任务调度任务调度是指对数据集成任务的调度服务。11读数据插件从数据源读取数据的适配插件。12写数据插件往目标端数据源写数据的适配插件。137*24小时不间断监听数据通道中的数据，支持多线程并发执行。实时监听消息队列，把数据实时写入目标队列。14消息集成Topic管理TopicTopic理。15运维可视化运维可视化包含消息消费进度可视化、连接查询可视化、连接日志可视化、消息统计可视化等。应用支撑平台技术要求序号分项子项技术规格说明低代1、支持元数据集中管理和集群内自动同步2、统一的配1集群管理3、支持集群部署和滚动升级:BingoUI,Bingo,IoTGatewaywebsocket4台运话标志（route）进行路由,自动负载均衡2快速事件消息驱动框架支持物联网上报事件分发:通过IoTGateway上报的事件,根据租户/事件名/事件ID自动路由和分发处理3口令管理使用PBKDF2对用户敏感数据加密存储，口令支持防暴力破解，强制修改初始口令4平台安全性外部接入认证提供JWT，OAUTH2客户端模式等安全认证方式5用户权限管理用户权限角色管理功能，对于密集的越权请求会发邮件给租户管理员进行告警；6防止横向越权和纵向越权7权限最小数据库权限最小化,文件权限最小化PAGE49150页化8支持安全通道访问9三面隔离数据面和管理面隔离10未公开接口提供通信矩阵，屏蔽非公开接口11日志审计支持日志回溯、日志排查等12租户与用户管理租户注册和认证1、支持租户自注册：根据租户名和邮箱注册租户,租户/可以指定租户和用户进行冻结,禁止其登录;也可以解冻已冻结的用户,恢复正常状态.3、支持租户的用户管理：租户管理员可以在本租户中创建用户,修改用户信息,或删除用户.4时间13权限管理配置多级别权限:应用页面访问/对象/字段/脚本/流/API以及系统管理权限;作为权限设置的补充,还支持为特定用户额外分配权限集。142、支持业务权限管理：用户可以分配多个业务自定义权限(ServicePermission),用于控制访问自定义接口访问15单点登录单点登录单点登录（enn，简称为O是指用户只需16（身份:基本管理基于机构的用户管理，包括列表、查看、新增、修改、删除、启用、禁用等17高级管理模糊搜索、组合条件搜索，支持配置可搜索的属性；批量导出、批量启动/禁用；定制列表属性等高级管理功能；用户数据导入18扩展属性支持自定义用户属性，设置用户属性的名称、代码、控件类型、长度、单值/多值、是否唯一、是否加密、是否可编辑、是否可导出、是否隐藏等19用户类型定义；用户事件定义；过程任务定义，，任务规则（如执行方式、串行/并行、重试策略等）2021身份:基本管理机构的基本管理，包括列表、查看、新增、修改、删除、启用、禁用22高级管理模糊搜索、组合条件搜索，支持配置可搜索的属性；批量导出、批量启动/禁用、批量删除；定制列表属性等高级管理功能；机构数据导入23扩展属性支持自定义机构属性，设置机构属性的名称、代码、控件类型、长度、单值/多值、知否唯一、是否加密、是否可导出等24移25过程任务定义为创建、更新、删除、启用、禁用等操作设置触发的过程任务规则（如执行方式、串行/并行、重试策略等）26身份:基本管理应用的基本管理，包括列表、查看、修改、删除、查询等27应用注册支持按照模板或自定义方式注册应用，并配置应用的基本信息、集成配置、连接器配置、对象建模、映射定义、过程定义、事件定义、回收及其他设置28类型管理，包括类型的列表、查看、新增、修改、删除、查询；注册时定义的应用内对象（如账号、机构、角色）的管理，包括列表、查看、新增、修改、删除、查询等；可设置应用新增、修改、删处理前和处理后定制处理器；为创建、更新、删除等操作设置触发的过程任务规则（如执行方式、串行/并行等）29身份:基本管理账号的基本管理，包括列表、查看、新增、修改、删除、启用、禁用等30高级管理模糊搜索、组合条件搜索，支持配置可搜索的属性；批量导出、批量启动/禁用、批量删除；定制列表属性等高级管理功能；账号数据导入31身份:目标账号回收目标机构回收目标组回收（trust（target回收构数据回收（t回收，也支持作为应用目标机构数tt，用户组一般存在于AD应用系统32身份聚合，也支持将分散在多个应用系统中的身份数据回收并聚合为平台权威身份数据，保证身份数据的完整性、权威性33连接器快速集成LDAPJDBCWebServiceRestfulADSAP、EBS、Exchange、WindChill发自定义连接器。34身份:初始密码策略密码校验策略弱口令定义支持用户创建或重置密码时的初始密码策略，支持固定密码、随机数字、随机字母+数字、定义随机规则；35允许用户名作为密码，是否开启弱口令检查等；36弱口令管理，可自定义弱口令数据，支持导入导出37忘记密码忘记密码时通过短信找回密码；自助修改密码；管理员可重置密码38修改密码39重置密码40统一平台管理权限菜单角色管理菜单角色的管理，包括列表、查看、新增、修改、删除、查询等，使不同管理员（如身份管理员、应用管理员、审计员）能查看和访问不同菜单功能，支持给菜单角色关联菜单、页面、按钮等平台操作权限41用户维度授权给用户分配平台菜单角色、机构、应用对象、报表权限；42组维度授权组管理，并基于组的方式授予用户数据管理权限，主要用于批量分级授权；43菜单维度授权为菜单角色分配用户，通常用于快速给特定菜单角色分配多个用户；44机构维度授权给用户授予基于机构的数据管理权限，主要用于分级授权，如机构节点的管理员才能管理该机构下的用户；45应用维度授权给用户授予基于应用的数据管理权限，主要用于为应用分别指定应用管理员，每个应用管理员只能管理自己的应用数据。46认证:静态密码默认内置的基础认证方式；47手机验证码借助手机短信，通常用于双因素或二次认证；48图片验证码可开启的验证方式，通常用于防止暴力破解、登录尝试用途。49认证:服务器认证源、支持对接多种协议服务器认证源，例如ADLDAPJDBC、Radius等；50办公类认证源、支持将OA、HR等办公类系统作为认证源；51社交平台认证源、支持多种社交平台作为认证源，例如微信、QQ、钉钉、微博等，微信、钉钉、WeLink或其它APP实现PC端扫码登录；52其他第三方认证源、支持以CA中心、外部IDP等作为认证源；53互信认证、A平台信任A）和双方互信，互信可能涉及双方的定制开发；54认证级别管理支持为认证方式、应用设置等级，访问应用时判断当前认证级别不满足应用安全级别要求时，强制要求用户作二次认证。55认证:Restful、SAML、CAS、Oauth支持Restful接口服务、支持SAML认证协议、支持SAML认证协议、支持CAS认证协议、支持OAuth认证协议56认证:式OTP人脸eOTPPC57认证:应用导航、应用集中的访问入口，不需要用户记忆和维护应用地址，平台自动根据用户权限显示应用列表，点击即可访问；支持收藏应用、所有应用、最近访问等显示方式，支持应用分类显示；58多语言支持、主要支持中文和英语两种语言；59界面定义、支持Portal界面用户自助配置Logo、背景图片、版权信息、系统名称等内容；60多账号访问点击应用访问时，用户有多个账号权限时，提供多账号选择。61认证:标准协议、支持采用OAuth、SAML、WS-Federation等标准协议实现SSO，通常应用需要定制开发，成熟的商用套件通过配置S；62Form-based、SSO，B/S、C/SB/S应用支持跨浏览器代填；63SLO提供单点登出接口完成全局退出；64移动端支持移动端app认证及单点登录。65用采用集群和冗余的方式，接入层使用HTTPS+SOAP方式，应用层及数据层采用采用集群的方式，确保无单点故障，平台所使用的各个组件均支持高可用性部署，系统采用统展/份扩展性、灾备/备份一技术标准规划，满足高可用（集群双活、弹性扩展、访问流畅的要求，与系统集成便捷；66并可以进行远程管理和故障诊断；67作；68除了在生产环境本地采用集群技术实现高可用性外，为了保证统一身份安全管理平台的可靠性和数据安全性，建议实现以下灾备和备份方案；69的灾备系统；70（71通用安全端口扫描、Nmap工具扫描的所有端口与端口矩阵一致，未使用的端口已给出解释说明；72Web安全（AppScanAWVSRSASBurpsuit）扫描，WebWeb端Web73（平理基本管理提供对C端用户的数据查看功能74属性管理可编辑、是否隐藏等75重置密码管理员重置用户密码，支持修改后通过邮件或短信方式通知用户76社交信息C信的openid、昵称等77个人实名核验提供对个人实名核验的集成能力。具体核验源及流程需结合客户现场情况进行定制78平台:密码密码校验策略管理允许用户名作为密码，是否开启弱口令检查等79修改密码自助修改密码80认证:静态密码默认内置的基础认证方式81短信验证码借助手机短信，可用于手机号+验证码，双因素或二次认证82认证:Restful支持Restful接口服务83OAuth/OIDC支持OAuth/OIDC认证协议84认证:失败次数锁定登录失败次数自动锁定，可设置次数、锁定时常、自动解锁等85密码到期提醒登录认证后检查密码有效期，可设置提前多久提醒用户修改密码86强制修改密码登录认证后检查密码有效期，可设置到期后强制用户修改密码87认证:及SDK支持采用OAuthOIDCAPPSSOTicket88认证:界面自定义支持Portal界面用户自助配置Logo、背景图片、版权信息、系统名称等内容89统一平台管理权限菜单角色管理菜单角色的管理，包括列表、查看、新增、修改、删除、查询等，使不同管理员（如身份管理员、应用管理员、审计员）能查看和访问不同菜单功能，支持给菜单角色关联菜单、页面、按钮等平台操作权限90用户维度授权给用户分配平台菜单角色、机构、应用对象91菜单维度授权为菜单角色分配用户，通常用于快速给特定菜单角色分配多个用户92API获取API访问凭证获取API接口访问凭证用于校验接口调用方是否拥有接口调用权限93用户用户注册调用该接口用于注册用户接口接口94用户查询接口根据用户名查询用户接口95根据手机号查询用户接口96用户更新接口更新用户接口,用于编辑用户信息时使用97登录接口用户名密码登录接口用户名密码登录接口98发送登录验证码接口，用于短信登录时发送验证码时使用99短信登录接口短信登录接口100单点登录接口获取单点票据ssoTicket接口获取单点登录的一次性访问票据，用于第三方小程序的免密登录101校验单点票据ssoTicket接口校验ssoTicket接口，用于第三方小程序的免密登录102刷新sessionToken接口刷新sessionToken接口，用于app保持长登录时使用103实名认证接口appOneAccess104区块链平台区块链管理基于容器部署和管理区块链组件k8sordererpeer105组织管理支持链上组织做扩容、添加等操作，便于适配业务扩展106通道管理支持通道上节点的加入、查看等操作107成员管理支持联盟链成员的管理，包括查看，邀请，查看拓扑等操作108通知管理可查看和处理由联盟方发起的邀请信息。109权限管理支持细粒度策略和角色，自动化注册细粒度策略和角色。如果系统策略无法满足授权要求，管理员可以根据各服务支持的授权项，创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。110运维管理支持对区块链组件，包括底层资源，orderer容器，peer容器的运维能力，可以查看组件日志，资源消耗、指标监控、告警等111SDK易于业务对接和使用区块链112性能增强能力支持区块链系统E2E达到10000TPS的交易性能113智能合约管理支持智能合约的安装，部署，实例化，升级等操作114支持查看区块链区块和交易等详细信息和统计信息，便于业务分析115支持对区块链实例创建过程的详细记录116支持通过接口管理区块链资源开放管理接口方便用户调用117区块链安全性支持基于轻节点的隐私保护能力支持轻节点部署，提供轻节点的数据隔离机制118隐私保护设置支持链码的隐私保护配置，配置了隐私保护的节点才能获取该隐私空间内的数据。支持下载和查看隐私保护配置。119支持FBFTKafka识算法支持多种共识策略120支持证书的国密算法支持证书使用国密算法，提升通讯安全性121可靠性区块链实例配置数据的备份恢复ETCD备份数据会在后台定时备份。操作失误导致数据被破坏时，可通过备份数据恢复业务。122ETCD备份数据会在后台定时备份。操作失误导致数据被破坏时，可通过备份数据恢复业务。据的备份恢复人工智能平台技术要求序号分项子项技术规格说明1人工智能全域感知引擎城市视频感知-通用类AIRestfulRTSP一期至少支持50路并发。2城市视频感知-城市治理类城市治理类AI（、RestfulRTSP并发授权，一期至少支持100路并发。3城市视频感知作业调度在原有的AIAI输入的分析。4证照识别OCR5语音处理支持语音合成，将用户输入的文字合成为音频，通过音色选择、自定义音量、语速，为业务部门提供个性化的发音服务。6自然语言处理支持命名实体识别，支持人名、地名、时间、组织机构类实体支持文本相似度，度量两个短文本之间的语义相似性，输出相似度数值。支持文本摘要，对长文本分析，自动总结一段文本的主要内容，形成摘要。政务自然支持工单话题挖掘，通过语义分析模型挖掘热点事件话题，展现政府重点、难点问题，辅助政府决策。语言处理7-热线感知：工单话题挖掘政务自然支持工单实体挖掘，挖掘出工单里面具体的投诉对象，便于处置部门有针对性的处理。语言处理8-热线感知：工单实体挖掘政务自然语言处理支持工单智能分拨。智能识别工单应下发的处置部门，协9-热线感助工作人员分发工单到相应处理部门，提升工单流转处理知：工单效率。智能分拨政务自然支持工单自动分类，智能识别工单类型，辅助人工对工单进行分类，用以对工单进行进一步的分析和处理。语言处理10-热线感知：工单自动分类政务自然支持工单情绪指数，对输入工单内容进行情感分析，得到工单情感倾向。语言处理11-热线感知：工单情绪指数政务自然支持相似案例推荐：查找历史工单库中的相似工单，向工作人员推荐历史处理工单的问题描述、处置答复内容等。语言处理12-热线感知：相似案例推荐提供对以关系为基础的图结构数据进行分布式、大规模的查询、分析的能力；提供图数据库能力，支持存储关联数知识据，数据支持增删改查以及OLTP在线分析；支持标准13计算图引擎GremlinCypherRestAPI引擎操作；支持全文索引。P提供关系发现、社群挖掘、路径分析、重要度分析等多种PAGE59150页图分析算法。算法：支持30+图分析算法，包括重要度分（pagerank,sssp,k-core,k-hop,聚类系数,三角系数等）流程机器人提供端到端信息化、自动化和智能化的能力。RPA流程机器人提供云机器人服务、机器人管理服务、机14流程机器人APP浏览器的自动化操作，包括IE、Firefox、Chrome。支持MSOffice机器WPS、PDF、XPS、Exchange。人引FAQ15擎问答机器人智能咨询系统；16外呼机器人提供政府完成批量外呼任务，完成回访、通知等任务。支持自定义的机器人音色、语速，可视化的对话流程配置，清晰的客户画像分析等。支持模型的部署、部署后的高可用、弹性伸缩、运维监控17模型管理等等，以及还支持不同版本的模型进行流量分配等高级特城市性。18AI设备管理提供不同类型的设备接入能力，以及对接入平台的设备进行分组管理。19营平分析推理调度引擎实现AIAI台支持对AI能力的统一运营管理能力，提供管理员/委办单20运营管理位AIAI能力权限&配额进行管理，支持AI运营运维指标统计。物联网平台技术要求序号分项子项技术规格说明1物联网平台设备接入10（持TPS性能规协议管理1）提供云端的开发中心，支持通过拖拽的方式完成终端设备的集成，实现终端设备能够快速接入到物联网系统，减少设备的集成难度。22）支持终端设备直接接入，也可以通过网关接入；支持多网络接入、多协议接入、系列化Agent接入，解决设备接入复杂多样化和碎片化难题。3设备鉴权支持对接入系统的智能设备进行TLS、DTLS、X.509证书鉴权认证，鉴权内容包括：设备数据的完整性和安全性、设备接入数据的完整性和安全性、设备与物联网系统的消息传输完整性和安全性。4设备接入1）支持设备通过MQTT、LWM2M、CoAP等通用通信协议对格）协议接物联网系统。52）支持多语言：提供封装好的SDK包供网关设备集成，SDK支持多种编程语言，如C、Java、Python。6（持TPS规格设备配置1）物联网系统支持对设备配置进行更新，支持修改设备的属性信息。72）支持对设备的增加、删除、修改和查询功能，同时为物联应用提供修改设备或者所属传感器基本信息的功能，实现对新增设备接入的灵活操作。83）支持通过应用服务器或管理门户以下发命令的方式，对设备的属性进行更新。9状态管理提供设备列表，支持设备在线状态、离线状态、未激活状态。10规则引擎支持对物联网系统接入的设备设定相应的规则命令，在条件满足所设定的规则后，设备会触发对应的动作。11属性管理1）提供物联终端的设备模型管理，用于描述终端设备具备的能力和特性。12JSON13批量操作支持对设备的批量操作，包括：批量设备注册，批量配置更新、批量命令下发，批量软固件升级，提升操作效率。14分组及标签管理支持对设备进行群组和标签管理。支持对群组、群组成员进行增删改查处理。15OTA升级支持设备升级策略管理，包含群组、时间、版本号管理，升级软件包上载和校验等；支持单设备和批量设备的软/固件升级。16（持TPS规格数据订阅API提供数据订阅RestfulAPI接口供北向应用服务器对设备数据进行订阅。17数据服务API1）RestfulAPI、18SDKSDK件呈现、离线消息推送和规则增删改查。19数据推送API支持北向应用服务器通过HTTP/HTTPS/AMQP协议与物联网系统对接，获取设备数据。20数据存储提供数据存储服务，用于存储用户设备接入、设备日常管理时所产生的数据。21订阅管理API服务（支持1000TPS规格上报、设备添加、设备更新、产品更新等。22订阅授权支持设备数据访问授权，设备拥有方可以进行应用级的数据授权能力(只读或者可控制)。23数据推送1）物联网系统支持对物联感知设备下发订阅消息，消息中携带唯一的token用于识别设备及订阅信息的对应关系。242）当设备侧的信息有更新时，物联网系统支持获取更新并通过HTTP/HTTPS/AMQP协议向物联应用侧推送消息。253）支持通过订阅通知功能，当设备状态发生变更时，物联网系统向应用推送此消息。4）应用命令数据下发，支持立即下发，缓存下发机制。26分权分域1）支持多用户模式，不同用户间资源逻辑隔离，互不可见，共享平台性能。272）支持不同用户间的资源授权，通过授权实现应用之间的数据互通和联动。3）支持权限管理功能，权限包括只读（，全局（拥有。视频云平台技术要求序号分项子项技术规格说明负责所有系统资源的管理、配置、认证，提供统一1用户权限的分级配置及查询界面；提供平台的用户管理、权限分配、统一用户认证及鉴权服务；2中心管理平台管理提供日志管理、自动化任务管理、跨网域访问管理等平台管理服务；3对接服务提供平台或设备对接服务接口，方便第三方平台或设备对视频业务的集成接入；设备接入提供视频设备通过GB/T28181协议接入的服务支4视频云平台（支持20000路）设备接入撑，实现视频设备或视频平台的注册和接入管理，快速实现平台对各类视频监控资源的整合接入；5流媒体转发（至少支持500路并流媒体转发提供视频流的转发及分发服务，可将一路视频流分发成多路，减少前端设备连接及传输网络压力，支持标准的RTSP/RTP式部署，支持流媒体集群和负载均衡；发）提供对系统中所有视频资源的全天候存储和定时存6视频存储视频存储储服务，支持标准存储、块存储等多样式的存储方式，提供录像检索服务、录像点播服务以及录像下载服务；存储容量按需购买。7视频运维视频质量支持视频亮度异常检测、视频清晰度异常检测，视诊断频雪花干扰检测，视频条纹干扰检测，视频偏色检测、视频画面冻结检测、视频信号丢失检测、视频画面抖动检测等；8运维统计并对采集的结果进行统计分析、生成报表；9信令服务提供平台信令路由、信令控制、信令交互；10平台级联媒体服务提供级联视频流的推送；11转码服务提供媒体码流的标准化转码，提供rtmp、flv、hls格式的视频流；客户端实时预览窗口提供多种强大监看控制功能，在实时视频窗口上可以按多种画面布局实时预览前12实时视频点播端接入的视频数据，用户能控制图像显示，控制摄像机云台；提供视频窗口快捷工具栏功能，可对当前窗口进行静音、图像抓帧、手动录像、关闭窗口等功能操作；功能应用提供单窗口轮巡和分组轮巡功能，提供轮巡方案、13视频轮巡轮巡设备、轮巡时间自定义，支持添加多个轮巡方案；支持设置轮巡计划；14提供对本地块存储的录像和云端存储录像进行录像检索、录像回放及录像下载等操作，支持对录像进行规定时间段的录像文件查询、录像画面播放、录像文件下载；政务云安全服务平台安全序号分项子项技术规格说明1平台安全DDOSDDOS系统需要支持DNSHTTPHTTPS及SIPFloodDNSDNSFloodDNSRequestFloodDNSDNS支持HTTPGet/PostFloodHTTPHTTP支持对HTTPS针对443SSLSSL-DoS/DDoS提供对SIP应用的精细化防护，支持基于源挑战认证防御虚假源SIPFlood攻击，支持基于源限速防御真实源SIPFlood攻击。2IPS入侵防护系统IPS入侵防护系统流量统计：统计南北向互联网与业务之间的出入方向的RegionVPC外联监控：统计业务主动访问互联网的相关信息，包括“源IP”、“源端口”、“目的IP”、“目的端口”、“类型”、“外联时间”。外网连接监控：统计业务被互联网访问的相关信息，包括“源IPIPIP括挖矿、非法VPN拦截监控：统计拦截IP列表，包括“拦截IP”、“攻3HSP主机安全防护HSP主机安全防护资产管理：收集并展示各项主机资产信息，包括账户信息、进程信息、软件信息、开发端口信息，帮助用户进行监控和管理。账户破解防护：检测账户遭受的口令破解攻击，防止主机因账户破解被入侵。漏洞管理：通过与漏洞库进行比对，检测出系统和软件存在的漏洞、帮助用户识别出存在的风险。ps、logintopTomcatNginxSSHWebWebShellShellshellshellShell控，及时发现进程的非法shell连接操作产生的反弹shellTCP,UDP,ICMPRootSUIDrootroot间发现被篡改的异常情况。恶意程序检测：支持使用最新的恶意程序库对运行中的程序进行检测，识别出其中的病毒、木马、后门、蠕虫和挖矿软件等，并提供一键隔离查杀能力。Rootkit检测：支持内核rootkit置入通道的行为进行监控，支持对系统调用表篡改类rootkit置入的监测，同时支持对内核隐藏端口、进程、内核模块进行监测。程序运行认证：支持对运行的进程进行管控，监控进程的运行，帮助用户掌握现网的业务进程，分析现网业务相关的业务进程，对业务进程进行可信、不可信、未知状态进行标记常见Web攻击拦截：支持多种注入攻击防护（支持SQL注入、命令注入、LDAP注入攻击防护、 跨站脚本攻击防护(XSS)、XML/Xpath、目录攻击防护（支持对目录的访问控制，支持路径遍历攻击防护（描、防应用扫描Webshell包括主流的php、asp、jsp等脚本编码的网马。反逃逸(编码还原)：支持多重编码还原和混合编码还web攻击的xmlbase64shellphp拼接混淆编码的还原能力0Day漏洞虚拟补丁：当紧急漏洞爆发时，WAF团队第一4WAFWeb应用防火墙WAFWeb应用防火墙时间针对漏洞下发防护策略。IP黑白名单设置：支持设置IP黑白名单，用于禁止、允许某些IP、IP端的访问请求CCIP(Cookie接口的请求频率限制，支持人机验证。支持用户自定义拦截页面；支持CSRF防盗链场景。HTTPS防护：支持HTTPS业务的防护，支持源站为http通过WAF以https发布业务的防护。IPURLHTTP头任意字段、params参数内容、时间等多种条件的组合策略。动态防爬虫：WAF通过返回js代码，对客户端浏览器、硬件指纹等信息进行校验，来对抗爬虫，能防护的爬虫类型：wget、curl、python、java等脚本或工具编写的静态爬虫以及phantomjs等框架实现的高级爬虫。地理位置封禁：能够基于海外国家、国内省份，设置访IP租户安全服务序号分项子项技术规格说明1租户安全服务安全基线检查安全基线检查Tomcat、Nginx、MySQL、Linux云配置基线检查：帮助用户检测云产品上存在的风险配威胁检测：提供DDoSWeb漏洞管理：支持对操作系统、中间件和网站进行检测，检测出三种对象存在的漏洞，并给出修复建议。2堡垒机堡垒机身份管理支持统一账号管理策略，建立用户与主账号的唯一对应ADRADIUSUSBKEY支持主从账号统一管理。资产管理：支持托管主机、应用的账户和密码，运维人员无需输入主机的账户和密码，直接点击“登录”即可成功自动登支持自动改密，用户设置改密策略的执行时间和改密方式，支持手动、定时和周期的执行方式，支持改密日志支持SSHRDPVNCTELNETFTPSFTPDB2MySQL、SQLServer、Oracle、SCP、Rlogin等多种运维协议；支持主流Linux和Windows操作系统，同时还可以支持Cisco、Huawei、H3C、DPtech、Ruijie、ZTE等多种设备类型；3企业主机安全主机安全服务提升主机整体安全性的服务，提供资产管理、系统漏洞shellshell检测、高危命令检测、提权操作检测、Rootkit临的主要安全风险。3SLAagent（CPU<5%，可扩展性：支持多公有云、私有云、本地数据中心多种部署环境，既支持虚拟机也支持物理机，云上云下统一部署与管理。4企业主机安全企业主机安全网页防篡改实时监控网站目录，发现并拦截篡改行为，能够同时保护静态网页与动态网页。支持对防护目录下的文件进行本地和远端备份，以防止攻击者破坏本地文件。为满足用户更新网站的需要，防篡改系统需支持特权进程白名单，允许指定进程执行网页修改动作。防篡改系统要提供定时开关功能，允许定时更新需要发布的网页。5漏洞扫描服务漏洞扫描服务企业版Web漏洞扫描OWASPTOP10WASCXSSSQL/XXE、CSRF扫描引擎支持ApacheTomcatIISNginxWeb容器，支持多种认证方式（e、d等，支持代理、HTTPS扫描任务管理支持需登录才能访问的网站，解决此类网站只能扫描首页的难题。登录方式除账号密码外，还支持输入动态验证码。提供漏洞扫描任务管理能力，支持同时对多个站点进行扫描，支持定时扫描；支持无损扫描，避免扫描服务对网站业务的健康性造成影响。6Web应用防火墙WAF-Web应用防火墙OWASP括XSSSQLCSRFWebshell（等。支持CCIP/Cookie/Referer等多维度的CC支持PCIDSSTLSCiphers0day700+支持IP地址黑白名单功能，增加防御准确性。IP应支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护支持对泛域名（*.类）防护，支持非标端口防护。TOP10、受攻击域名和URLTOP10，防护日志可下载到本地。7数据库安全