数据中心软件平台运维服务需求

数据中心软件平台运维服务需求一、项目内容本次项目服务的内容主要是对公共数据软件平台提供日常性运维和改进性运维服务。二、项目目标1.持续保障平台的正常运行，提高应对突发事件的组织指挥和应急处置能力，最大限度地预防和减少突发安全事件造成的损害，确保平台安全畅通。2.补齐数据全生命周期管理重要环节。数据归档和数据销毁是数据全生命周期管理的重要一环，通过梳理数据全生命周期管理的各个环节，建立数据归档和数据销毁的相应机制和流程，通过数据归档平台规范和约束相应环节，保障数据安全，实现数据的全生命周期管理。3.保障数据安全，实现数据全流程密态传输、存储，防止数据泄露。三、服务要求（一）日常运行维护服务1.例行检查服务对服务对象内的所有系统软件进行例行检查，在维护期内每周至少检查一次，重要保障期间每日检查，按照要求安装相关的最新系统补丁和升级文件，并对有关问题进行处理。（1）检查内容检查部署服务器：检查服务器的运行状况，资源使用率等性能参数。核实系统配置：核实系统软件配置及版本。检查软件系统运行环境：检查网络操作系统软件、操作系统软件稳定性等。（2）检查结果处理例检记录：每次检查完成后，均作标准的检查报告。包括检查发现的问题、系统现状评价、改进建议。对于例检发现的问题，均应及时解决。对于每次维护，应作规范的维护记录。包括故障原因、实施工程师、解决办法、实施过程、维护结果。服务记录应于每次服务完成后作为系统资料保存。2.系统运行维护服务当系统出现系统错误等问题时，驻场工程师现场实时响应。现场运行维护服务内容主要包括：提供5×8小时现场服务、7×24小时技术支持和专业保障服务，监控应用系统、数据同步系统、数据库系统、相关系统软件等运行情况并排除故障；接听来自用户故障报修电话并在规定时间内采取有效措施排除故障。提供5×8小时现场维护服务，监控应用系统、数据同步系统、数据库系统、相关系统软件等运行情况并排除故障；接听来自用户故障报修电话并在规定时间内采取有效措施排除故障。具体包括：①业务应用系统、数据整合与同步系统、数据库系统、系统软件等运行并排除故障。②处理监控运行中发生的故障，包括：主机系统的故障报修，协助分析查找故障原因并排除非硬件损坏引起的故障，提供主机系统应用软件恢复和数据迁移等处理服务；系统软件和环境的安装、部署；处理业务应用系统故障，要求接到故障报告后立即安排人员到现场或通过远程联接方式在线解决问题，如需修改应用软件的，应立即向采购人汇报，经过允许后通知开发人员处理；处理同步系统故障，以及故障造成的数据缺失与错误；如现场解决不了的，应开展远程指导排除主机系统故障，包括操作系统、应用系统、数据库系统、数据整合与同步系统。（1）软件漏洞修复运维服务方定期对软件系统进行漏洞扫描和修复，及时更新补丁，以确保系统的安全性和稳定性。根据相关部门提供的安全风险通报，对各系统及部署服务器存在的高危漏洞及时进行修复。（2）数据同步维护保障同步中间件的正常运行，及时修复同步过程中发生的故障，并处理包括因网络长时间中断、服务器故障、同步中间件异常出错等原因引起的数据无法同步问题。（3）数据备份定期对数据库备份系统的运行情况进行监测和维护，协同云厂商对数据进行异地存储。（4）定期维护和保养工作定期对系统各台服务器的数据库系统进行必要的数据转储处理，保证上述系统正常运行；定期对系统的服务器主机进行运行监控、技术检测，并提交系统运行情况报告；定期对数据库备份系统的运行情况进行检测和维护，操作生成需要异地存储的业务数据库系统的数据，并提采购人执行异地存储；在系统平台环境发生变化或系统运行性能和容量出现问题的情况下，根据采购人要求，协同各方对系统的性能进行评估，并进行必要的调整；定期对数据库备份系统的介质进行更换；在采购人提供运行环境的基础上，协助对历史存储的介质进行适当的介质恢复测试；对于采购人现有系统平台环境下的设备和产品，根据采购人业务需求，在重新安装、调试、配置等方面提供或协助提供技术支持和服务；根据业务需求和技术发展，对软件系统进行升级或迁移，确保系统的兼容性和可靠性。服务实施过程中，如果牵涉到与第三方产品集成工作，运维服务方人员应与第三方产品的服务通力合作，并提供必要的技术支持等。（5）其它每周定期向采购人书面汇报系统运行情况并依托平台功能，在系统呈现。包括：业务应用系统的运行情况和数据同步系统的运行情况；上报故障和系统迭代优化的分类统计和处理结果；对业务应用系统的数据处理量进行分类统计；对业务应用系统运行过程中发现的问题提出相关建议等。（二）应用系统维护服务1.修改性维护对性能、功能、处理等出现的错误进行修改纠正。2.适应性维护对处理的对象和机构体制变化时做相应的修改以适应新的情况。3.完整性维护为了提高性能，增加某些功能所做的修改和扩充。在维护时，若进行修改和增加某些模块，应和开发单位进行研究，制定修改和增加的方案，以尽量减少对系统运行的影响。4.数据维护数据的维护和更新是信息系统具有生命力的重要标志。系统相关信息有变更的时候，应该在较短的时间内完成数据的补充与更新，使系统内存储的信息能及时反映数据的最新现状，为应用提供可靠的支持。5.运行维护制度建设规章制度的建设是运行维护体系切实运行的保证。配合采购人制定完善、科学、严格的系统维护管理制度，包括运维管理制度、运行日志制度、故障申报制度、数据备份存储制度等，并采取相应的措施确保制度得到贯彻和实施。6.系统故障维护服务当系统出现故障时，及时协调处理，对于2小时内无法处理解决的问题，提供故障说明和解决时间。（三）文档管理服务整理和维护相关技术文档、操作手册、知识库，以及运维过程中产生的运维文档记录和报告，在平台知识库中为平台用户提供查阅服务。文档能提高运维过程中的能见度，把用户反映的问题、用户提交的报告、用户增加的需求、对用户反映问题的维护反馈记录、运维过程中发生的事件以某种可阅读的形式记录在文档中，管理人员可把这些记载下来的材料作为检查运维进度和运维质量的依据，正确统计运维的工作量，实现对运维过程的管理，提高运维效率。文档作为运维人员一定阶段的工作成果和结束标志，记录运维过程中的有关信息，便于管理人员、运维人员、操作人员、用户之间的协作和交流，使运维工作更科学、更有成效。运维文档管理应注意以下方面：（1）文档管理制度化；（2）文档标准化、规范化；（3）落实文档管理人员；（4）保持文档的一致性；（5）维护文档的可追踪性。（四）技术咨询与系统优化服务1.咨询服务对已经上线运行的维护范围内发生的集成需求变更等，提供高级咨询服务，进行可行性分析，并提出建议的实施方案。对新的集成需求涉及的相关网络系统改造提供方案咨询与建议；对新的集成需求涉及的相关主机存储系统改造提供方案咨询与建议；对新的集成需求涉及的相关数据库与中间件系统改造提供方案咨询与建议；对新的集成需求涉及的相关备份系统改造提供方案咨询与建议；对新的集成需求涉及的相关安全系统改造提供方案咨询与建议；对其他涉及到的与系统发生业务联系或数据交换的信息系统或数据交换（采集）方案提供方案咨询与建议等。2.系统功能优化本运维服务期内需要根据采购人方要求做好系统的功能优化，但不限于下述应用系统功能。（1）工作门户工作门户页面优化完善。（2）资源目录管理平台1）目录操作优化调整目录开放/共享条件（理由，条例要求）录入方式，提供可下拉选择的常用条件模板。2）目录信息查看目录关联工单嵌入至目录信息，在目录详情中添加该目录在平台中关联的工单状态汇总及详情跳转功能。包括本目录的上报/归集/变更/注销/分域工单完成状态。3）对接大数据开发平台（DataWorks）对接大数据开发平台，对开发平台所承接的数据分析比对需求实施工单、分域工单、大数据组件开通工单、大数据分析项目工单状态进行监控追踪。4）上级回流数据智能推送实时监测省级目录归集情况，将新增已归集目录的信息，精准通过浙政钉推送至部门数据专员。5）需求工单升级与视频平台对接，实现视频资源类工单的自动开通和结果确认。6）数据血缘①库表元数据获取（RDS）获取和汇总上报库/归集前置库/归集库/治理库/共享前置库/回流库/开放库/专题库，库表信息数据量、更新时间、表结构等信息引入，数据源中发生新表建立或旧表删改后，信息自动更新至数据血缘模块。②库表元数据获取（ODPS）接入市odps，获取数据治理空间中表和表结构信息，空间中发生新表建立或旧表删改后，信息自动更新至数据血缘模块。③自定义数据源引入增加“血缘数据源引入”工单，区县通或部门可通过发起申请，将其他库中的表信息接入数据血缘模块，工单由平台运维团队实施。④目录分类分级配合安全平台要求，在目录编目阶段，目录平台通过请求分类分级平台的接口去提供该目录字段的安全等级建议，由部门填写定级结果。在目录归集阶段，由采购人复核人员执行操作，并填写与归集后表对应的安全定级。⑤数据表血缘梳理（人工操作页面）包含“为物理库表添加关联的目录”和“为目录追加物理库表信息”两种页面。提供名称、表名、物理表字段信息和目录字段信息比对的方式辅助用户判断、操作包含保存、修改、取消关联，标记无效表、标记待编目。保存后的关联关系由采购人审核。⑥新表血缘确认提醒新表接入后提供血缘确认提醒，针对表所在库发起提醒，提供兜底确认人功能。⑦血缘自动关联（交换任务）自动将各库表信息和交换平台中的交换任务进行关联，匹配数据上下游关系，实现目录和表的自动关联，可提供人工二次确认功能。⑧血缘自动关联（表生成接口）将共享平台中通过查表产生的服务接口和库表信息进行关联，将接口和目录的关联进一步明确为接口和库表的关联。⑨血缘自动关联（ODPS数据导出）视odps相关任务配置对接情况，追加回流空间数据导出业务关联能力，将导出前后的表、数据目录之间关联起来。⑩目录使用统计展示提供目录使用情况统计，并将该功能嵌入目录信息页面。包含关联到工单的批量数据使用申请、接口使用申请、回流申请。提供全量使用统计，包含未关联到工单的交换作业记录、接口调用记录统计。⑪提供安全一本账相关数据接口向安全提供“数据目录查询接口”、“目录对应物理表关联情况查询接口”、“目录使用明细查询接口”，将目录侧数据提供给安全组，由安全团队补完脱敏水印实施情况、数据库账号等信息，输出《安全一本账》。⑫问题血缘警告根据业务规范定义，针对经由数据平台转移的、方向异常的数据流进行标注警告（如数据共享到业务库后被二次转移，归集库的数据未经治理直接共享至共享前置库等），可根据需要添加和更新规则。3.归档平台（1）归档业务梳理服务1)数据归档全流程提供数据归档全流程梳理服务，基于市数据管理过程的实际情况，对公共数据全生命周期管理的各个环节进行梳理，明确数据归档业务流程及关键节点。2)归档判断提供归档判断业务梳理服务，对归档流程、归档条件、所需对接及改造的系统等进行梳理，找到关键节点及存在的问题并提供针对性解决方案。3)历史数据归档提供历史数据归档业务梳理服务，对历史数据的归档周期进行定义，明确历史数据归档流程，确认完成相关工作所需对接改造的系统以及具体的对接改造方式。4)归档数据查询提供归档数据查询业务梳理服务，对归档数据查询的条件、过程和环节进行梳理，明确归档数据查询的流程及相关安全保障措施。(2)标签管理1)标签查询提供条件查询及模糊查询两种查询方式，支持对目录全局进行查询；同时，系统对查询频率最高的关键词进行记录提取，实现高频查询目录的快速定位。系统采用咨询列表，目录列表首页可查看目录的基本信息，包括了数据项、数源部门、访问量、更新频率、归集表名称等信息，帮助用户快速查找所需的目录，通过标签形象展示各种分类。2)智能标签对目录进行属性绑定，包含时效性、销毁周期、归档周期、归属状态、规定日期及目录状态。业务梳理完成后，运维人员可对归档所需属性进行初步标记。标签会展示在目录列表首页，并以不同的标记颜色和形态进展展示，通过标签可以帮助用户对目录分类更加明确。3)标签审核运维人员对目录状态进行属性标记时，填写相关申请信息，由数源部门和公共数据主管部门分别进行初审和复审。审核完成后，目录标记时效性、销毁周期等相关属性信息。4)标签详情支持对编目的基础信息进行查看，目录名称、数源单位、归集更新频率时效性、销毁周期、归档周期、归档状态、归档日期、目录状态等以及目录数据项和库表详情，目录数据项采用列表的形式展示中文名称、英文名称、数据类型、长度、共享属性、开放属性、主键状态等信息。(3)存量数据归档1)待归档清单系统根据数据时效性对存量数据进行归档判断并生成待归档清单，触发存量数据预归档申请。2)存量数据预归档系统自动触发存量数据预归档申请，经由数源部门和公共数据主管部门审核后将预归档数据交换至预归档库。3)归档审计通过将接口返回的数据量和归档后的数据量进行比对，确认归档前后数据量是否一致并经由人工审核，确保数据交换的准确性。审计通过后进行数据归档；审计不通过，启动预归档库删除。4)正式数据删除申请归档审计完成后，对前置库、归集库、治理库数据启动数据删除申请。5)正式数据删除审核经由系统进行审核后，对前置库、归集库、治理库数据进行物理删除。6)数据删除审计前置库、归集库、治理库数据物理删除后经由系统反馈删除数据量及删除内容并由人工进行校核，完成数据删除审计。(4)归档数据查询1)归档数据查询申请对于已归档完成的数据有查询需求时，发起归档数据查询申请，包含申请理由，申请查询数据等信息。2)归档库还原审核基于归档数据查询申请进行还原审核，判断所申请数据是否已归档、已销毁以及是否可以还原。3)数据还原还原审核完成后，将所需查询数据复制至查询库并进行解密还原。解密还原后支持用户对归档数据进行查询。4)数据销毁系统具备冷库删除机制，冷库中数据入库时间临近查询周期时，系统会预警通知恢复数据将会从冷库中进行删除，当达到查询周期时，数据会自动进行删除并通知各经办人。系统定时扫描冷库数据，监测冷库数据查询情况和到期情况。(5)数据销毁1）数据销毁申请归档数据到达销毁周期后，自动触发数据销毁申请。2）数据销毁审核对数据销毁申请由数源单位和公共数据主管部门进行初审和复审，审核完成后启动删除按钮。系统支持批量的数据销毁，同时发起批量销毁通知，对应的流程经办人均可收到消息通知，并可跳转至数据销毁审批页面快速查看。3）数据销毁销毁审核完成后，由人工进行归档库数据物理删除。（6)站内通知（浙政钉消息通知）1）预警通知系统具备站内通知功能，通过系统内各账号关系及流程对应权限，建立了站内通讯机制。数据归档数据未及时删除或者销毁数据需删除时，系统均会发起预警通知，预计内容与当前业务相关，站内通知的主要功能是通知专员进行处理，在登录时有显眼的通知处理信息，并支持快速跳转相关联页面进行业务处理。2）流程通知流程通知模块为站内信的一个小模块，专门针对各业务流程进行站内通知。流程发起后，经办人均会在流程到达环节收到流程处理通知，通知内容与当前业务相关，大致为当前审批信息、审批人、审批时间等信息，并具备快速跳转处理页面功能，为业务办理提供高效的通道。（7)用户中心（浙政钉单点登录）1）用户管理系统支持超级管理员权限的账号新增账号，弹窗新增内容包括用户名、姓名、密码、手机号、邮箱、所属机构、用户角色和用户状态。支持用户弹窗修改包括用户名、姓名、密码、手机号、邮箱和用户状态。支持用户修改弹窗修改角色信息，修改其账号权限。删除账号需输入当前登录账号的密码，二次确认后方可删除。2）角色管理系统支持角色新增，新增内容为角色名称、角色描述和应用权限，确认后角色可在创建用户时选择。系统支持角色名称和角色描述的修改。支持对角色应用权限的修改，为弹窗修改。删除角色需输入当前登录账号的密码，且角色未绑定账号，二次确认后方可删除。3）机构管理系统展示机构信息，展示字段包括机构编码、机构名称、机构简介、父级机构和父级编码。支持机构新增和修改，支持各委办局部门管理。4.数据共享平台（1）对接改造1）省市接口网关对接①共享平台开发调整，接口新增后调用省里的"网关接口元数据上报"接口。②新建数据高铁，通过数据高铁将接口日志数据同步到省网关管理系统。③存量申请关系数据上报、申请关系数据治理。2）和安全平台对接。根据安全平台要求，提供接口信息、将接口日志对接升级。5.数据交换平台（1）对接改造1）对接数据库安全管控平台交换平台前端增加加密数据库配置选择下拉框。后端服务器嵌入加解密jar包。（2）自动建表归集系统根据不同前置库类型，将获取的“SQL”转换为对应数据库标准的建表语句，并自动执行建表动作，实现数据库自动建表。6.资源视窗（1）数据分域1）分域信息汇总展示针对上级回流数据，汇总展示回流到市级平台的目录当前在各区县及部门的分域编目情况，提供详情页面穿透功能。按回流数据使用率增加回流使用状态。（2）目录全流程查询1）针对单个目录/接口的数据使用分析以目录为核心展示数据流转及使用情况，统计编目后的上报/归集/治理流转记录，并且拓展显示治理后的优质数据和形成的接口被哪些地区/部门/系统/应用所申请使用，包括批量共享及接口调用情况。并嵌入我的资源-数据目录的目录详情页面，并标注新增功能提示。加强全流程查询的易用性，提高与目录信息的关联。增加按月查询按钮。7.数据供需管理平台（1）数据供给1）统计分析优化对统计分析数据按大屏需要从部门、区域维度对应用、业务、业务数字化率、需求等单独计算存储建表，形成接口提供。2）数据串管理优化留存历史版本且增加数据串管理员审核流程及相关记录功能。3）系统对接及数据治理对增量数据开展同步初始化治理，将系统对接读取的回流目录数据、引用目录数据、应用数据等，与本地库内数据开展存增校验，确保增量数据不因部门变更、内容调整出现重复、遗漏等问题，同时针对部门提出的数据异议或迁移要求，配合做好并迁工作。（2）移动端迭代1）IRS需求统计首页增加移动端IRS数据统计，并支持跳转至总览，同步增加总需求统计，对页面整体作调整。2）IRS需求总览增加IRS需求总览页面，可按区域、部门查看相关需求。3）IRS需求明细增加IRS需求明细页面，包括查看需求发起人、数据名称、发起时间等。8.数据治理平台（1）任务看板1）数据治理任务监控模块针对底层监控任务和应用端任务看板功能开发，以日、周为时间维度，从任务总量、完成量、失败量、昨日失败量、正在执行数总体概括治理任务情况。2）实时任务监控对正在治理的任务进行监控展示，有效提升治理任务异常处理的效率，发现清洗或者取数异常的任务时能及时通知和页面可视化展示问题，同时利用治理过程和治理结果可视化展示，从应用端就能看到治理的工作情况和治理的结果。3）异常任务提醒在监控过程中发现清洗或者取数异常的任务时在工作台进行及时通知同时以页面的形式可视化描述存在的问题。（2）AI规则配置模型1）规则算法模型通过搜集整理国标、行标、地标等标准规范文件，基于自然语义处理、知识图谱等技术，智能处理计算标准规范文件，深度挖掘语义关系，提炼规则的关联结构，形成规则知识库。在规则配置过程中，系统自动匹配关联规则并进行排序，用户可根据系统匹配结果进行筛选配置。2）规则匹配筛选基于规则算法模型，用户选择需进行规则配置的字段，系统将自动对相应的规则进行匹配和匹配率计算，用户可根据系统匹配结果进行筛选配置。（3）质量分析监测升级（目录层级）1）数据质量评估（目录）以目录为单位，从质量分和问题率两个维度对目录最近一次的数据清洗情况进行统计分析，完成目录数据清洗的数据质量评估。2）变化趋势分析（目录）以7天为周期，对目录近七天的数据清洗质量情况从质量分和问题率两个维度对数据清洗情况的变化趋势进行可视化图表展示，动态监测该目录的数据清洗质量。3）质量评估报告（目录）根据质量评估指标，设置质量评估报告模板。系统自动抓取评估报告模板内相应的指标值，生成质量评估报告。系统支持对质量评估报告进行预览和下载。（4）对接工作1）与IRS系统对接市治理平台查出的数据问题推送至IRS平台数据质量问题形成工单。9.特色专题库管理系统升级（1）目录列表逻辑升级1）新增目录系统支持用户根据自身需求自主新增目录，在新增目录过程中需要输入IRS编码、选择应用场景并录入目录名称、部门名称、数据表名称、数据项及数据量等信息。2）新增目录校验用户录入新增目录信息后，系统自动匹配数据库信息进行新增目录校验，包含IRS编码校验及应用场景校验。3）专题绑定（新增数据源）在新增数据源过程中，系统支持将专题信息以下拉列表的形式进行展示，用户可根据列表信息进行筛选，完成专题和数据源的绑定。4）应用绑定（新增应用）将专题库和应用就行进行绑定，应用详情根据选择绑定的专题和场景信息，自动回填数据库信息。5）算法库维护管理专题使用的数据算法。6）目录权限配置新增地区管理员账号，每个地区管理员只能管理自己本地区的新增目录权限。10.数据库安全管控平台数据库安全管控平台、脱敏等功能的运维。11.数据开放分域（1）服务端升级1）优质数据专区建设优质数据专区，包括实时数据专区、数字化改革专区、长三角数据专区等。2）授权运营专区从制度文件、运营场景、数据产品、最新动态等多个维度，介绍与展示数据授权运营的相关内容，并设置数据授权运营平台入口。3）用户中心升级用户中心改造，根据“数林指数”指标规范，改造用户中心，增强对用户的订阅数据投送功能。用户体系改造，全面对接并替换使用浙政钉统一用户，与IDASS脱绑。（2）管理端优化1）开放后台管理优化目录无需审批，推送即前台上架。后台只需要展示已上架的目录信息，保留删除按钮。点击按钮，删除，并在删除状态同步到目录平台，目录平台恢复推送状态。每天定时根据已推送目录的表名和开放数据库内的表进行关联取数。关联失败原因在后台上展示，并支持对所有未关联目录手动重新自动关联，关联后自动定期取数。已上架的开放目录，目录结构未发生变化的，需要定期更新目录平台推送过来的目录状态，并从开放数据库取数更新数据，做到数据和目录同步匹配。开放目录下架，自动删除库里面的开放数据，下架操作支持（可选）填写下架理由推送至目录平台。保留下架记录。开放数据质量检查。（五）安全合规性根据信息安全等保建设要求，针对应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等维度进行软件平台的改造和入驻人员的管理。1.安全检测认证服务期内配合采购人完成市公共数据管理综合应用的三级等保复测。根据商用密码测评要求，提供商用密码对接改造，服务期内配合采购人完成市公共数据管理综合应用的商用密码测评，并通过商用密码测评获得证书。2.数据库加密管理1)实施不少于2个数据库实例。2)采用国密算法，对数据库表重要数据进行加密。3)性能损失不超过20%。4)对接密码服务平台，进行密钥管理。5)配合密评改造，要求通过密评。3.密钥加密密钥管理每个数据库建立密钥加密密钥，设置密钥类型和长度，支持SM2、SM4国家商用密码高强标准加密算法，及RSA、DESEDE、DES、AES、BLOWFISH、IDEA等国际算法；导入导出加密密钥，做密钥备份及恢复功能。4.密钥库管理对加密的表字段生成密钥等管理，导入导出密钥等。5.轮巡策略设置加密密钥的更新策略，并重新计算密钥库的信息。6.字段加密管理新增、修改、删除表字段的加密设置，设置密钥算法及密钥长度等。7.预加密管理对数据库有加密字段的表做存量加密的预处理，备份表数据及加密存量表等。预加密状态监控及预加密历史信息查询等功能。8.预解密管理对已加密的表数据做存量的解密批量处理，恢复到原始数据。预解密状态监控及预解密历史查询等功能。9.审批管理对预加密、预解密做审批流程控制。10.UDF插件支持SM4、RSA、DESEDE、DES、AES、BLOWFISH、IDEA加解密算法的插件开发，支持mysql、oracle、postgresql等数据库类型。11.网关加解密当业务系统传输数据到数据库网关时，数据通过加解密网关进行自动加密，加密后的数据以密文的形式存储在数据库中。网关实现加密、解密、sql语句改写等功能。常规sql，不需要数据库函数等复杂计算时，用网关加解密；需要利用数据库函数等复杂计算时，用UDF加解密。12.传输通道加密复用市密码服务平台传输通道加密能力，站点证书采用我国自主研发的国密算法体系，保护数据机密性、完整性，实现https网站全加密传输。根据系统部署情况、应用情况可选择证书类型：RAS、SM2双通道（需通互联网），适用于互联网+政务外网环境，部分用户为公众用户。国密算法中间件提供了常用的国密算法功能接口、国密SSL安全链路通信接口以及密钥管理功能，包括国密SM2、SM3、SM4算法实现、国密SSL实现、智能密码钥匙密码应用接口规范设备的支持和管理等功能，为政企单位提供国密算法服务和国密SSL安全通道改造支撑。服务团队要求1.运维服务团队要求需要建立一个稳定高效的服务团队，团队人员需要具备以下技术和要求：（1）熟练掌握公共数据平台各应用系统的操作。（2）熟悉操作系统：系统运维人员需要熟练掌握至少一种主流操作系统。了解不同操作系统的安装、配置、维护和故障排查方法是必要的。（3）网络知识：系统运维人员需要了解计算机网络的基本原理、协议和技术，包括TCP/IP、DNS、DHCP、VPN等。此外，还需要熟悉网络安全和防火墙设置。（4）数据库管理：对于涉及数据库系统的运维工作，需要掌握数据库的基本概念、设计、安装、备份和恢复等方面的知识。同时，要熟悉SQL语言和数据库性能优化技巧。（5）脚本编程：掌握至少一种脚本编程语言（如Python、Shell或Perl等），以便编写自动化脚本来简化系统维护任务，提高工作效率。（6）硬件知识：了解计算机硬件的基本原理和组成，包括CPU、内存、硬盘、显卡等。此外，还要熟悉服务器硬件的安装、配置和故障排查方法。（7）虚拟化技术：熟悉虚拟化技术（如VMware、Hyper-V或KVM等），能够有效地管理和维护虚拟化环境。（8）监控工具：掌握常用的系统监控工具，如Zabbix、Nagios或Cacti等，以实时监测系统性能和运行状况，及时发现并解决问题。（9）问题解决能力：具备快速定位和解决各种技术问题的能力，包括软件故障、网络故障和硬件故障等。（10）沟通与协作：良好的沟通能力和团队协作精神，能够与开发团队、产品经理和其他相关人员保持有效沟通，共同解决问题。2.驻场人员管理要求驻场人员具有计算机及网络相关职能专业，能完成相关运维工作。驻场人员接受采购人的工作及时间安排；驻场人员由采购人统一管理，其工作时间与采购人工作人员相同，并遵守各项管理制度和保密规定。对不能胜任的驻场人员，在接到书面通知的3日内给予更换。如需更换运维人员，应事先提交申请，经采购人同意后方可替换。3.驻现场支持服务需在市本级安排不少于4名常驻运维人员，分别负责门户、目录、上报、资源视窗，共享、交换，治理、专题库等。现场常驻人员由采购人管理，其工作时间与采购人工作人员相同，并遵守各项管理制度和保密规定。运维人数负责平台负责内容1公共数据工作门户、资源视窗、归档平台、核心业务平台、核心业务平台浙政钉端、数据开放平台、数据库安全管控平台公共数据工作门户、资源视窗和归档平台日常巡检、应急处置、故障处理、软件bug修复。其他平台运维任务分配、指派远程运维人员处理平台故障、软件bug修复，日常巡检。重保值班。1数据资源目录管理平台、数据上报平台、数据血缘平台日常巡检、应急处置、故障处理、软件bug修复、重保值班。1数据共享平台、数据交换平台平台日常巡检、应急处置、故障处理、软件bug修复、重保值班。1数据治理平台、特色专题库平台日常巡检、应急处置、故障处理、软件bug修复、重保值班。4.驻场人员主要职责（1）负责系统日常维护。系统配置等问题应在2小时内解决。一般性故障问题协调技术支撑8小时内处理，复杂故障24小时内解决。（2）当系统及相关应用软件出现问题，驻场人员无法解决的，应及时将故障申报给技术支撑并要求给出故障说明及解决时间节点。（3）负