广东省省级政务信息化（2024年第一批）项目需求-广东省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目

-1-省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目采购需求项目概况基本信息项目名称省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目。采购人广东省政务服务和数据管理局用户单位广东省政务服务和数据管理局项目总体目标按照党中央、国务院关于发展数字经济、建设数字中国的总体要求，全面贯彻党的二十大精神，以《关于构建数据基础制度更好发挥数据要素作用的意见》《关于加强数字政府建设的指导意见》《广东省人民政府关于印发广东省数字政府改革建设“十四五”规划》等文件为遵循，紧紧围绕建设网络强国、数字中国战略部署，深入落实省委十三届二次全会精神，以均衡协同发展为抓手，以数据要素市场化配置改革为牵引，以数据集中和共享为途径，依法依规促进数据资源高效共享和有序开发利用，构建数字政府全方位数据安全保障体系，推动技术融合、业务融合、数据融合，打破信息壁垒，整合构建标准统一、布局合理、管理协同、安全可靠的省市一体化数据资源“一网共享”体系，促进数据要素高效流通，培育壮大数据要素市场，增强数字政府效能，营造良好数字生态，进一步发挥数据在促进经济社会发展、服务企业和群众等方面的重要作用。具体目标如下：一是加快推进数据要素市场化配置改革，提高数据要素市场配置效率，建设“全省一盘棋”数据要素市场体系。通过升级省个人数字空间、省法人数字空间等软件功能，建设省数据资产登记管理平台，持续开展数字空间在公共服务领域不少于200个系统的授权运营服务，提升我省数据要素流通交易支撑能力，充分发挥我省海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动力。二是持续开展省数据资源“一网共享”平台运行维护工作。开展省数据资源“一网共享”平台二级应用系统运维服务，中心库、基础库、专题库数据库实例性能优化服务，前置机运行维护服务，存量共享交换服务运维，对系统应用重点监控保障以及主动预防，实现系统全天候平稳运行。三是构建数据安全运营与风险防控体系，筑牢数据安全屏障。持续完善省数据资源“一网共享”平台数据安全管理能力，进一步细化完善数据资源管理和安全管控措施，促进数据资源安全流通，提升数据安全风险防范能力。租赁省数据资源“一网共享”平台数据安全管理系统，开展数据全生命周期常态化风险监测服务、数据安全风险评估服务、应用安全检查服务等工作，进一步强化省数据资源“一网共享”平台的安全防护能力。四是开展商密改造服务和信息技术创新化适配改造服务。根据商密要求，对省数据资源“一网共享”平台的门户、数字空间等二级系统进行改造；提升省数据资源“一网共享”平台自主可控性，基于自主可控CPU、操作系统、数据库开展门户、数字空间等二级系统的服务和应用适配改造与迁移。服务地点采购人指定的服务地点。项目背景2018年以来，广东省以应用为导向，组织实施全省政务数据治理工作，建设门户统一、需求统一和目录统一的省市一体化“一网共享”平台。以省市县一体化为目标，初步形成“一中心多节点”的省市一体化“一网共享”平台总体布局，建成了覆盖全省、统筹利用、统一接入的数据共享平台，构建形成省市县“两级平台、三级管理”的政务信息资源共享体系。《广东省公共数据管理办法》提出各单位应当依法建立数据主体授权第三方使用数据的机制。涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后，可以提供给被授权的第三方使用，持续推进探索数字空间基于数据主体授予提供方可提供的权限，以及使用方在特定应用场景内的使用权。省个人数字空间于2022年5月13日在粤省事上线，已上线199种个人常用证照和49类常用数据；省法人数字空间于2022年6月29日在粤商通上线，已上线236种企业常用证照和44类常用数据。截至2024年1月，数字空间已对接84个业务系统，支撑数据主体授权用数用证。《广东省公共数据管理办法》提出指导、督促公共数据采集、使用、管理全过程的安全保障工作，定期开展公共数据共享风险评估和安全审查。明确应当加强公共数据安全管理，建立公共数据分类分级安全保护、风险评估、日常监控等管理制度，健全公共数据共享和开放的保密审查等安全保障机制，并定期开展公共数据安全检查，定期备份本机构采集、管理和使用的公共数据，做好公共数据安全防范工作。项目预算本项目总预算为3135.25万元。序号服务名称服务内容单项采购预算（万元）1省数据资产登记管理平台定制软件开发省数据资产登记管理平台，建设登记申请端和登记审核端，登记申请端包括异议管理、资产登记、个人中心、系统对接，登记审核端包括分派工单、登记初审、终审、公示/公开、待办任务、账号认证管理、系统管理、系统对接、数据资产合规评估模块、评估细则模块、知识中心、外部接口。54.262省个人数字空间升级定制软件升级省个人数字空间升级，升级省个人数字空间（粤省事端）包括登录、空间主页、出示单张、多张证照、委托授权、授权记录、常见问题、用数授权、纠错反馈、数据接入、巡检监控；运营后台包括公告管理、事项管理、用户管理、角色管理、权限管理、授权调用记录。53.813省法人数字空间升级定制软件升级省法人数字空间升级，包括登录、空间主页、用数授权、授权记录、纠错反馈、常见问题、巡检监控、数据接入。9.944省数据资源“一网共享”平台数据安全管理系统租赁租赁省数据资源“一网共享”平台数据安全管理系统包括透明加密网关、数据库安全管控、数字水印管控、智能安全网关、日志管理、数据资产清查等六大功能模块，综合提升省数据资源“一网共享”平台数据安全管理能力。712.005省数据资源“一网共享”平台运维服务本期运行维护服务范围涉及省数据资源“一网共享”平台17个子系统对应的虚拟服务器、中间件、OBS资源和应用数据库实例，开展省数据资源“一网共享”平台运维流程设计服务、运维监控纳管及配置服务、运维保障实施服务、运维持续改进服务，对系统应用重点监控保障以及主动预防，实现系统全天候平稳运行。516.556数字空间运营服务围绕数字空间开展政务侧数字空间专题库优化、社会侧数字空间专题库建设、平台日常运营服务，持续开展数字空间在公共服务领域不少于200个系统的授权运营服务。864.627数据安全运营服务开展数据采集安全运营服务、数据传输安全运营服务、数据存储安全运营服务、数据使用安全运营服务、数据共享安全运营服务、基础安全运营服务等服务。675.288商密改造服务根据商密要求，对门户、数字空间等二级系统进行改造，服务内容包含编制应用改造实施方案、应用安全改造、数据安全改造、实施部署。102.759信息技术创新化适配改造服务基于自主可控CPU、操作系统、数据库开展门户、数字空间等二级系统的服务和应用适配改造与迁移146.04合计3135.25注：为保障项目顺利实施及交付，上述表格中各项服务可根据工作产出成果的实际数量动态调整结算，但总结算费用不超过总预算，即不超过3135.25万元。服务期限定制软件开发服务、定制软件升级服务和成品软件租赁服务（许可）的服务期限为：自合同签订之日起12个月内完成交付验收，自交付验收之日起提供1年运行维护服务。运行维护服务和系统业务运营服务的服务期限为：服务期限12个月，服务起始时间为采购人确认的服务启动报审备案之日。服务内容定制软件开发服务省数据资产登记管理平台建设登记申请端建设异议管理面向平台用户，提供异议管理，支持用户提交、查看自己的异议工单。资产登记 面向企事业法人或者经纪人，提供资产登记功能，支持提供企业登记资产的入口，填写基本信息、确权信息、权益信息，并上传相应的附件。个人中心 个人资料面向平台用户，提供个人信息管理功能，支持用户对用户自己的信息进行管理。单位认证单位认证申请、解绑面向平台用户，提供单位认证和解绑的功能，支持用户以自然人身份登录之后，可以进行企业认证，认证成功之后，登录的时候可以切换自然人和法人的身份，支持多个单位认证，同时支持用户解绑单位。系统对接与省数据资源“一网共享”平台对接与省数据资源“一网共享”平台对接，获取已挂接的数据目录信息。登记审核端建设分派工单面向分派人员，提供工单分派功能，支持分派员可以将登记申请工单分派给初审小组的组长。登记初审形式审查面向审核人员，提供形式审查功能，支持由初审小组的形式审查人员对数据资产从材料、合规性、资产等方面进行审查。终审合规委员会审查面向审核人员，提供专家合规审查功能，支持由专家组织会议开展合规审查，对数据资产出具专家意见。公示/公开面向审核人员，提供公示/公开确认功能，支持由登记部部长对数据资产做出公示/公开结论，确认是否进入公示/公开环节。待办任务面向审核人员，提供待办任务功能，支持审核人员在代办任务中查询待办任务，并进行处理，可查看待办任务详情。账号认证管理面向审核人员，提供账号认证审核功能，支持展示企业主体提交的单位认证申请工单以及单位解绑申请工单，并进行审核。系统管理账号管理 面向管理人员，提供账号管理功能，支持对前台用户和后台用户进行禁用、配置角色、配置用户组等功能。系统对接与南财合规平台对接按照项目实际需求，对接数据要素相关的合规平台，通过合规平台获取合规条例以及对登记的资产的审核结果信息。与省数据流通监管平台对接 按照项目实际需求，对接数据要素相关的流通监管平台，实现登记平台登记流程监管。与交易平台对接 省数据资产登记管理平台负责数据资产的登记，已经登记过的数据资产应该主动提交给交易平台。通过与交易平台对接实现数据产品登记交易的全流程线上流转。与区块链平台对接 与区块链平台对接，实现登记流程存证，通过区块链存储、获取登记的流程信息。数据资产合规评估模块数据资产合规评估管理合规评审专家邀请功能 面向合规评审和运营管理人员，提供合规评审专家邀请功能，支持对具体的数据资产进行合规评估专家的邀请。专家评估意见功能面向合规评估专家，提供专家评估意见功能，支持对具体的数据资产进行合规评估的专家提供专家意见功能。评估专家交流功能面向合规评估专家，评估专家交流功能，支持对具体的数据资产进行合规评估的专家提供专家意见交流能力。评估报告功能面向平台运营人员，提供评估报告功能，支持根据专家对数据资产评估意见生成评估报告。评估细则模块合规评估细则管理评估细则清单功能 面向平台运营人员，提供评估细则清单功能，支持对评估细则进行增加、修改、删除、查询功能。材料模板清单功能 面向平台运营人员，提供材料模板清单功能，支持对评估证明材料模板进行增加、修改、删除、查询功能。知识中心知识管理 知识库功能知识库功能包括法律法规知识功能、评估细则知识功能、专家知识功能，包括：面向平台运营人员，提供法律法规知识功能，支持法律法规知识进行增加、修改、删除、查询功能；面向平台运营人员，提供评估细则知识功能，支持评估细则知识进行增加、修改、删除、查询功能；面向平台运营人员，提供专家知识功能，支持专家知识进行增加、修改、删除、查询功能。外部接口接口管理统一身份接口与统一身份对接，支持访问用户的单点登录。身份信息包含访问账号、登录密码统一管理和身份统一认证等字段。定制软件升级服务省个人数字空间升级为进一步提升省个人数字空间的服务能力，大力拓展授权用数新模式，本期将在现有基础上新增粤省事APP、粤省事小程序端的数字空间主页、委托授权、授权记录、用数授权、数据接入、常见问题、纠错反馈等功能，同时，增加公告管理、事项管理、用户管理、权限管理、授权调用记录等后台管理功能。省个人数字空间（粤省事端）登录身份认证面向系统用户提供身份认证能力，用户可依托统一身份认证服务能力实现刷脸登录进入数字空间。空间主页个人数据信息列表面向系统用户提供展示用户个人的证照清单和数据目录。出示单张证照（接口与多张的不同）授权声明（事前授权）面向系统用户支持点击查看授权声明详情。委托授权证照委托面向系统用户支持发起证照委托，将自己的证照委托给受委托人，用于业务办理。委托数据包括委托证照信息和委托数据信息。授权记录用数凭证面向系统用户支持生成授权用数凭证，方便用户查看。常见问题客服知识库构建客服知识库能力，面向系统用户支持智能客服机器人解答用户疑问。用数授权事项内容 面向系统用户支持授权页自动展示事项相关业务信息。授权声明面向系统用户可以查看授权声明内容。纠错反馈证照纠错面向系统用户支持对证照信息错误的内容进行反馈，反馈工单流转到证照管理方处理。接口数据纠错 面向系统用户支持接口类的数据错误纠错，工单流转到接口提供方处理。库表数据纠错 面向系统用户支持库表类的数据错误纠错，工单流转到库表数源方处理。反馈建议管理 面向系统用户支持系统相关问题反馈，工单流转至数字空间运营处理。数据接入接入自有数据 面向系统用户支持在数字空间应用端上传自有数据，自有数据上传后可查看自有数据记录以及对自有数据进行管理，包括编辑、删除、下载自有数据。运营后台巡检监控高频接口监控预警面向系统运营管理员支持对高频接口进行监控预警，成功率低于阈值时发出警报。高频证照监控预警面向系统运营管理员支持对高频证照进行监控预警，成功率低于阈值时发出警报。跨省证照监控预警面向系统运营管理员支持对跨省证照进行监控预警，成功率低于阈值时发出警报。公告管理面向系统运营管理员支持运营公告的对公告的新增、编辑、列表、配置、发布停用等操作。事项管理 面向系统运营管理员支持业务事项的申请、审核、查看、查看、编辑，及事项与证照和数据的关联管理。用户管理面向系统运营管理员支持对用户进行新增、编辑、查看、搜索、修改、删除、启用禁用等管理。角色管理面向系统运营管理员支持自定义配置、修改、删除系统角色。权限管理 面向系统运营管理员支持提供灵活的菜单权限、业务权限和数据权限的配置和管理。授权调用记录数据授权管理个人数据授权记录的列表、详情、搜索及导出等，包括授权业务系统、授权事项、授权证照数据。调用记录管理面向系统运营管理员支持数据调用使用的记录、检索和详情。省法人数字空间升级为进一步提升省法人数字空间的服务能力，大力拓展授权用数新模式，本期将在现有基础上新增粤商通APP端的数字空间主页、用数授权、授权记录、纠错反馈、常见问题、数据接入等功能。登录身份认证面向系统用户提供身份认证能力，用户可依托统一身份认证服务能力实现刷脸登录进入数字空间。空间主页个人证照信息面向系统用户支持展示用户个人所有的证照列表，以及证照详情。企业证照信息面向系统用户支持展示关联企业所有的证照列表，以及证照详情。用数授权事项内容 面向系统用户支持授权页自动展示事项相关业务信息。授权声明 面向系统用户支持用户可以查看授权声明内容。授权记录用数凭证 面向系统用户支持生成授权用数凭证。纠错反馈纠错反馈功能包括证照纠错、接口数据纠错和库表数据纠错。纠错信息包括照面错误信息、接口数据信息和库表数据信息。（1）对证照信息错误的进行反馈，反馈工单流转到证照管理方处理。（2）接口类的数据错误纠错，工单流转到接口提供方处理。（3）库表类的数据错误纠错，工单流转到库表数源方处理。常见问题常见问题列表面向系统用户支持列举常见问题。巡检监控高频接口监控预警面向系统用户支持对高频接口进行监控预警，成功率低于阈值时发出警报。高频证照监控预警面向系统用户支持对高频证照进行监控预警，成功率低于阈值时发出警报。数据接入接入自有数据面向系统用户支持用户在空间应用端上传自有数据，自有数据上传后可查看自有数据记录以及对自有数据进行管理，包括编辑、删除、下载自有数据。成品软件租赁服务（许可）省数据资源“一网共享”平台数据安全管理系统透明加密网关模块本项目租赁一套透明加密网关子系统，与业务应用系统对接，针对具有重要价值的敏感数据，基于商用密码算法高性能实现进行加密保护。该平台能以免应用改造的方式，实现对业务应用系统中结构化数据的存储加密，为客户提供有效且易于实施的数据安全保护。功能要求功能描述国密算法支持支持国密系列算法（SM2、SM3、SM4等），同时支持AES、RSA、SHA256等国际算法。国密SM4加解密性能不低于40Gbps，支持SM4的ECB、GCM、CCM、OFB、CFB、CBC等多种算法模式。策略管理平台提供集中式统一的可视化策略管理控制台，通过可视化界面管理存储敏感数据的数据源，通过安全插件提取的数据库表结构，用户可对敏感字段设置加密策略，包括选择加密算法和脱敏策略。安全策略管控针对不同字段使用不同的加密/脱敏策略和加密密钥；可对部署到应用侧的插件进行管理，通过双向认证机制，确保只有合法的应用侧插件才能获取到策略和密钥，从而确保敏感数据被保护过程中的安全。高可靠密钥管理密钥管理遵循标准的多级密钥派生机制，支持三层密钥体系，包括保护密钥、模块主密钥和工作密钥，保障密钥的使用及存储安全。具有完备的密钥生命周期管理、密钥分发及备份/恢复机制，同时支持密钥定时轮换三权分立支持系统管理员、安全管理员、操作审计管理员三权分立；系统管理员可对系统配置进行管理，安全管理员可管理敏感数据源和安全插件，并对敏感数据配置加密和脱敏策略，操作审计管理员可对安全管理员的操作进行审计。字段级隐匿以不改造目标应用的方式实现敏感数据加密保护，实现字段级、文件级加密，实现一字段一密钥、一文件一密钥，同时实现机密性和完整性保护，数据加解密在应用内完成，明文数据不会传出应用系统或者数据库之外，确保数据的使用安全和传输安全。结构化数据加解密在应用服务端部署加解密插件，可实现应用层的结构化数据加解密，在应用向数据库写入数据时进行加密，在从数据库读取数据时进行解密。非结构化数据加解密在文件存储服务器部署加解密插件，可实现针对文档、音视频等非结构化数据的加解密，并可对应用进程进行授权，被授权的进程可读取敏感数据的明文，未授权的进程只能读取到密文。数据脱敏对于敏感数据，例如个人姓名、身份证号、手机号、邮箱等，通过设置遮掩或密文方式实现脱敏效果。保留格式加密支持保留格式加密FPE，提供对⼿机号、证件号、邮箱等字段类型的基于国密SM4算法的格式保留加密。存量数据加密支持对数据库中敏感数据的历史数据进行批量加密；支持明密文识别，在明密文混合时只对密文进行解密，只对明文进行加密。精确匹配检索通过使用确定性加密方法，实现精确匹配检索功能。策略分布式执行支持目标应用的分布式或微服务部署模式，在多个应用节点或服务实例上安装安全插件，实现敏感数据的分布式加解密和脱敏。同时支持同一敏感数据针对不同的应用配置不同的脱敏策略，根据应用的适用范围或安全等级向用户展示不同的脱敏效果。表结构提取可提取数据库表结构至管理平台，用户可通过策略管理平台根据敏感字段的字段信息配置加密和脱敏策略。透传代理功能支持正常、透传、bypass三种功能模式，正常模式即可加密又可解密，透传模式不加密也不解密，bypass模式数据存入不加密，读取解密。插件批量部署在节点较多的情况下，自动化批量下载及部署插件。复杂SQL解析在服务端对sql进行解析，识别并匹配字段的加密、脱敏策略。策略批量导入在敏感字段较多的情况下，可将提前设置好的策略文件导入平台。支持各种数据库支持的数据库类型包括但不限于如Oracle、SQLServer、TDSQL、TBASE、MySQL、PostgreSQL）、MongoDB）、人大金仓、达梦等。支持多种数据类型能够支持CHAR、VARCHAR、VARCHAR2、LOB等类型数据进行加密，有限支持int/Number类的混淆处理。高可用支持HA高可用方式部署，支持主、从互备，防止主机故障、网络故障、程序故障引起的业务损失。容灾部署通过两地三中心的部署模式，支持生产集群、同城灾备集群和异地灾备集群的部署方案。通过异步远程复制机制，将生产环境中的加密策略和密钥复制到同城灾备集群，再到异地灾备集群，实现加密策略和密钥的安全保护。异常告警收集插件端以及管理平台的异常日志，可以采用邮件等方式及时告知管理员。性能要求要求加密系统能够满足不少于25000QPS的并发要求。QPS25000支持加密的库表数3000张加密性能损耗<10%支持的数据库tbase，tdsql支持XC自主可控部署鲲鹏ARM架构CPU，麒麟或统信UOS，达梦数据库服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，免费提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。数据库安全管控模块本项目租赁一套数据库安全管控子系统，实现事前审核、事中阻止、事后审计追溯，以达到数据库操作访问统一管理，实现防泄露、防误删、防篡改、防损毁的数据库操作管控应用效果；全面保障运维过程中的安全管理需求，防止数据泄漏和高危事件的发生，提高运维管理精准度，保障信息系统数据的安全。功能要求序号功能模块子功能模块子功能模块描述1数据库兼容数据库兼容Oracle、MySQL、SqlServer、MariaDB、DB2、DB2iSerise/AS400、OceanBase-MySQL、OceanBase-Oracle、Kingbase、TIDB、达梦、GoldenDB、PostgreSQL、GBase8aMPP、GBase8s、GaussDB(foropenGauss)、ClickHouse、Vertica、TencentDBforMySQL、TencentDBforPostgreSQL、Hive、ADB2.0-MySQL2调试窗口调试窗口支持函数、存储过程、包、包体调试（Oracle）3SQL窗口SQL窗口①联想②格式化③常用SQL④支持selectforupdate等语法⑤支持快捷键F5、F8等⑥支持语句中断执行⑦支持用颜色明显区分不同环境⑧执行高危语句二次弹窗提醒⑨支持多条查询语句或者多类型语句（比如一条update一条select）依次执行⑩支持多结果集显示，执行计划和结果集可以分别查看⑪支持提交回滚高亮⑫支持一建复制行、复制列数据4主流数据库Oracle、MySQL的功能支持可视化功能①均支持：创建表、查看表结构、编辑表结构、管理表（删除表、重命名、清空表）、导出、导入、对象属性②Oracle对象支持直接编译、编辑原语句等操作③视图支持直接打开视图查看数据5可编程对象①支持查看对象语句②支持视图、物化视图、序列、存储过程、函数、触发器、同义词、定时任务、包、包体、DatabaseLink、用户、角色、事件6数据库管理工具功能DBA工具批量编译无效对象7Oracle回收站8会话窗口9首选项设置支持自动/手动提交切换，数据库参数（SqlServer），日期/时间/日期时间显示格式10结果集结果集编辑①支持结果集编辑，均支持增删改②支持无主键的结果集编辑③支持时间等特殊字段的编辑使用选择器④支持多条数据同时修改⑤支持结果集同时执行编辑、新增、删除等操作11字段查看①支持blob和clob字段的直接查看和变更12结果集其他暂无13权限管控操作权限管控①支持三十余种SQL操作动作的权限授予和申请②支持导出权限授予和申请③支持SQL操作动作的设置和自定义分组（内置查询、变更、高危、管理、导出等分组维度）④支持实例、schema、表、可编程对象、敏感列维度的权限管控⑤支持权限模板⑥支持权限策略复⑦按模板授予权限时支持按组织进行授予⑧支持实例、schema、表访问管控功能，被访问管控保护的实例可以实现任何人禁止访问⑨支持单实例访问频次控制⑩支持字段脱敏和表脱敏权限的授予和申请14页面权限管控①支持单独页面权限的权限授予和申请②页面权限控制到功能级③支持页面权限的权限组自定义15敏感数据和水印敏感数据管理①支持动态脱敏②支持识别规则和脱敏规则自定义③支持敏感数据分级分类④支持敏感数据的智能扫描功能⑤支持增量添加和全量覆盖两种扫描方式⑥支持多种脱敏算法，包括：遮盖、哈希、加密、变换、随机替换、固定替换等⑦支持敏感数据导入16水印①结果集水印②结果集水印参数自定义设置17任务管理数据导入/导出①支持库表结构导出任务②支持dump文件导出18定时任务①支持SQL语句定时执行②支持SQL语句周期性执行③支持执行结果的输出19脚本管理脚本仓库支持脚本的线上统一管理，多人共享等功能20操作备份和误操作恢复误操作恢复与备份①支持数据库操作备份，能够恢复误操作丢失或变更的数据②目前支持Oracle数据库，可以根据现场进行其他数据库适配③数据库本身无需开启其他配置21告警/高危配置告警①支持告警功能②支持告警配置的自定义设置③支持告警消息接收渠道的配置④支持告警消息模板内容的自定义配置22高危①支持高危配置功能②支持高危配置的自定义设置23用户管理用户管理①支持AD域用户同步及登录②支持双因子认证③支持多域，多组织管理④支持某用户隶属于多组织⑤支持用户密码规则自定义，包括自定义密码是否包含大小写、数字、特殊字符等，自定义密码长度⑥支持密码有效期设置⑦支持密码试错次数及锁定时长设置⑧支持查看用户会话，查看用户在线数、在线状态、最后登录ip、最后登录时间等整体情况⑨支持会话超时保护⑩支持批量导入用户24审计审计①SQL执行操作记录②图表化SQL审计展示③支持显示字段的自定义设置，并且可以按显示字段进行进行快速筛选④支持快速权限追踪直接查询权限来源⑤支持实时权限是审计⑥支持按操作进行图形化统计⑦支持平台的所有操作留痕⑧从操作记录，定位权限追踪⑨所有工单数据展示⑩按时间、操作人、热点对象统计操作动作及操作次数25消息消息①支持消息自定义设置②支持消息接收渠道的配置，目前兼容的消息接收渠道：邮件、短信、企业微信等③支持消息模板内容的自定义配置④支持消息接收人员配置26复核复核①支持同步复核和异步复核功能②支持复核实例、动作、人员等自定义配置27密码安全管理密码安全管理①支持数据库账户和密码统一管理功能②支持特权账户的账户密码修改及周期性下发③支持数据库账户密码强度检测28快捷变更快捷变更①支持权限范围内的快捷变更创建②支持用户可视化、场景化的数据操作的快捷执行29其他其他①脚本定时任务同步实例的数据库信息③支持通过脚本进行系统的备份和恢复30审批流程审批流程①支持审批流程完全自定义31流程其他①申请SQL语句或者脚本工单后，系统代为执行语句，防止人工执行出错②选择可执行时间，执行者只能在可执行时间进行执行32平台性能监控平台性能监控33统计类展示统计类展示暂无34业务系统管理业务系统管理①支持按业务系统管理数据库②按业务系统进行权限授予和申请35规则设置安全规则①支持单次selectSQL最大行数的全局和个人配置②支持单次updateSQL最大行数的全局和个人配置③支持单次deleteSQL最大行数的全局和个人配置⑤支持单次insertSQL最大行数的全局和个人配置⑥支持文件加密开关配置⑦支持单次查询数据量大小配置⑧支持单实例访问次数上线设置⑨支持复核模式配置36系统规则①连接超时时间设置②默认SQL窗口结果集每页行数设置③BLOB可预览文件大小设置④双击打开执行SQL开关⑤脚本变更并行线程数设置⑥clob查询大小设置⑦结果集缓存时间设置37实例管理实例管理其他①支持单实例设置连接数②支持单实例设置负责人，目的是为了进行审批性能要求(1) 平台的每秒交易处理能力（TPS）>=30(2) 查询响应时间<=3s(3) 网页查询响应时间<=3s服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。数字水印管控模块本项目租赁一套数字水印管控子系统，支撑省数据资源“一网共享”平台在数据共享给到用数单位后出现数据泄露、数据盗用时，对泄露数据的追踪溯源，确定泄露源头进行追责。系统将引入数据水印技术，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理过程。解决数据共享中泄露无法溯源的难题，进一步保障数据安全使用，释放数据价值。功能要求编号模块功能点功能描述1首页首页以图标等方式展示系统角色，用户，敏感类型数量，理端数量，代理账号数量，任务完成概览，系统监控等情况。2数据源管理关系型数据库支持多种数据源：oracle数据库、mysql数据库、Tbase数据库、sqlserver数据库、pgsql数据库、highgo数据库、kingbase数据库、DM数据库、db2数据库、gaussdb数据库、gbase8a数据库、informix数据库、sybase数据库、oscar数据库；3大数据平台支持hive、hbase、mongodb、elasticSearch四种数据库4数据水印水印任务支持关系型数据库、大数据平台所适配的所有库表和文档之间进行水印嵌入；支持对任务进行编辑，删除，敏感发现，发现梳理等操作，支持单任务的日志和进度查看；支持多表或多文件同时进行水印任务；5水印监控展示水印算法、累计水印任务数量、数据源数量统计；展示水印任务类型变化趋势折线图；展示水印任务调度趋势柱状图；敏感类型top5；敏感类型top5；6水印调度支持水印任务创建、编辑、删除。支持周期性任务，单次任务；任务执行方式支持顺序执行和并行执行；7水印提取支持对水印任务注入水印的数据表进行水印提取支持根据水印参数自定义提取水印8日志管理数据水印日志支持水印任务日志查看，导出，条件搜索；9系统操作日志支持系统操作日志查看，导出，条件搜索；10系统登录日志支持系统登录日志查看，导出，条件搜索；11权限管理用户管理支持三权分立方式【管理员、操作员】；支持账号锁定、解锁功能；支持账号在指定IP或IP段访问控制台；支持账号绑定OTP二维码查看；12角色管理系统内置系统管理员、操作员、安全管理员、审计管理员等角色；内置角色无法编辑、删除；支持创建自定义角色；支持角色免审权限设定，免审权限只有系统管理员有权限修改；13菜单管理支持对菜单的新增，编辑，删除；14系统管理参数配置包含CPU告警阈值（严重）、磁盘空间告警阈值（严重）、内存告警阈值（严重）、系统默认密码，最大会话数，会话保持时间，验证方式，日志保留天数；15License管理用于系统授权以及授权等信息的查看；支持对服务器进行授权操作；16系统监控实时展示系统资源使用情况，可查看一分钟，五分钟，十分钟，一小时之内的服务器资源曲线图，服务器资源信息主要包括CPU使用率、内存使用率、网络发送接收数据、存储I/O等信息；17升级管理支持对水印系统进行升级、回滚等操作；性能要求在12核16G内存的dataX配置下，嵌入字段为11个字符、分区字段2两字符情况下，100W行数据采用SDK的方式进行水印嵌入，平均耗时不超过150秒。服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。智能安全网关模块本期租赁一套智能安全网关子系统，实现API资产可知。对数据交互传输过程中用资产的识别与分析，实现API资产识别、API资产信息统计与展示，为用户提供网内API资产已知与未知状态统计，从而让管理员清楚的感知全业务域有多少API、是否安全、哪里不安全、具体薄弱点、攻击入口点。实现API脆弱性可见，通过攻击检测技术持续检测针对API漏洞的攻击行为，并通过大数据分析技术及人工智能技术对攻击告警进行攻击事件还原和攻击溯源；通过威胁情报能力，快速定位攻击行为，并对攻击行为进行溯源，做到在攻击行为产生恶劣影响之前及时感知已失陷的主机，从而做到提前预警及快速响应，以降低恶意攻击行为对内网造成更多的影响和损失，及时止损。实现异常行为可视，通过构建异常行为可视化能力，基于可扩展的行为检测模型，实现对异常高频访问行为、异常数量级数据访问行为、异常时间访问等异常行为实现全面可视化。实现敏感数据泄露可阻断，通过技术手段对API访问的数据进行持续监测评估，自动检测API接口中响应数据中包含的敏感数据，确保当涉及到不应传递的个人隐私等敏感数据时，依照预定规则进行阻断，实现敏感数据泄露可阻断。识别、有效管控数据处理过程中API满足《中华人民共和国数据安全法》对数据处理过程安全风险监测与管控的要求。功能要求 序号功能描述1API全生命周期管理支持应用、站点、API线上注册，审核通过后，系统自动上线，提升工作效率；API订阅提供自动审核服务，配合资产管理者人工审核订阅信息，全方位保护API交互安全；支持应用与站点的下线、退订服务，可在网关进行服务下线。2API接入与鉴权实现政府复杂网络环境下的应用与API的统一接入与鉴权，可为不同应用、服务目录配置不同应用鉴权策略，例如：账号密码，实名认证，人脸核身，扫码登陆等，支持与省统一身份认证平台集成。用户请求应用访问时，根据策略调用相应的鉴权方式，完成鉴权时，可以实现对应用的访问。3API请求转发支持DNS解析，并具备根据解析结果实现请求转发的能力。支持请求头、体过滤与处理，支持请求内容数据格式转换、请求内容报文大小限制、限制请求内容速率。支持目标主机头配置、HTTPS转发。支持拒绝异常证书。响应内容数据格式转换、内容报文大小限制、内容速率限制。支持备用目标地址配置、最少目标地址数量配置。4协议处理支持对标准数据格式之间的转换，保证服务双方之间的访数据交换可以按照服务自身的数据格式完成，不受目标和来源服务的数据格式和协议影。支持标准的数据加解密格式，解决不同业务场景之间数据密级不一致导致无法进行数据交换的问题。5服务治理实现服务调用之间的流量管控和过载保护，通过带宽配置等功能保证业务稳定性和健壮性。可通过保留带宽为特殊访问通道保留合适的带宽，使优先访问通道不受其他业务干扰。可对海量或可疑并发访问/请求进行熔断、阻断、限流以保护后端业务系统，确保后端服务不会因为雪崩效应而被压垮，使得系统和应用对外服务保持在高可用的状态，可通过流量控制把请求转向新增的服务资源，提升业务吞吐能力。6API资产识别支持基于应用与API资产的授权和敏感情况分布的统计及资产的环比变化，支持通过资产名称、IP、授权状态、敏感属性等进行应用与API资产的筛选和列表导出。支持通过自动发现方式进行应用资产、接口资产自动提取和账号资产的自动发现。支持通过手动方式进行应用资产、接口资产和账号资产的添加。支持内置接口提取规则和自定义接口提取方式。7API资产管理针对数据在应用过程中可能会出现的问题和风险进行分析，基于深度内容识别技术实现数据脱敏合规检测，发现用户业务生产运营各个环节是否存在数据脱敏方面的安全隐患，及时减少或杜绝敏感信息泄露的风险，提高安全管理效率。8API脆弱性监测支持通过网关流量监测API脆弱性，可实时发现API接口存在的口令认证类风险，如明文密码信息、登录弱密码等；安全规范风险如GET方式执行危险操作、鉴权信息在url、敏感信息在url等；访问权限类风险，如敏感接口未鉴权、非敏感接口未鉴权；数据暴露类风险，如敏感接口返回数据量可修改、脱敏策略不一致等；组件未授权风险等。9API安全风险监测支持通过网关流量监测API安全风险，可实时发现账号级的目录遍历、超出基准值的敏感数据返回、大量错误告警（如返回401、404等）、异常时间访问、账号跨IP夺底登陆等。10API敏感数据泄露识别支持对API数据交互是否发生敏感数据传输行为进行实时检测的功能，可根据用户设置的检测规则、关键字进行API交互数据检测，包括手机号、身份证号、银行卡号、邮箱信息、地址信息等。可自定义敏感数据识别策略，扩展敏感数据类型范围。对敏感数据分类分级，能识别网络数据、认证数据、个人数据、企业数据等。对API是否涉敏进行定义，当非敏API传输敏感数据时，进行告警。11攻击监测支持网关流量检测、防护安全风险，包括重放攻击、XSS攻击、SQL攻击、撞库攻击、恶意爬虫攻击、后门攻击、越权访问、脆弱性利用等。12API安全防护支持与网关服务治理引擎形成防护能力，包括数据交互限流、阻断等。可形成告警，对告警进行分类分级。13API安全报告支持内置统计预定义报表模板，如周报、月报，可自定义报表，，自由组合报表内容，并内置多种模板。14策略管理为安全检测与监测引擎提供策略，包括攻击、脆弱性、行为、敏感等，可自定义规则，支持在线与离线的规则升级。15系统管理系统管理包括用户管理、权限管理、告警管理、自身日志管理、安全管理。满足三员分立要求，支持自身安全审计，提供告警接口与运营管理平台（如NgSOC）对接，支持密码策略、登录时间、登录用户失败次数限制，账号锁定规则等。性能要求（1）每秒新建连接数不低于9K；（2）代理模式下，总连接数不低于28万；（3）最大并发数不低于100万；（4）HTTPS流量峰值处理能力不低于10000QPS。服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。日志管理模块本期租赁一套日志管理子系统，用于省数据资源“一网共享”平台各类日志的收集、范式化、存储、查询。主要采集各种应用系统、主机设备、安全设备、数据库等产生的日志数据，并将其发送到日志管理子系统进行范式化处理和存储，满足日志存储合规要求，同时将范式化后的日志提供给其他安全系统进行分析，作为日志基础设施。功能要求序号功能名称备注1可视化支持包含性能监控和仪表盘两项可视化功能。仪表盘内置丰富各种图表组件，可以从多个维度对事件变化趋势进行展示。2日志检索支持对汇聚采集的多维度类型的事件进行检索和趋势可视化服务。3资产管理支持资产的IP、业务系统名称、单位名称的过滤查询及资产的导入导出。4数据采集支持提供设备类别、日志审批、日志接入及解析配置功能。设备类别管理日志数据接入平台的消息中间件；日志审批实现对接入的数据源核准和审批功能；解析配置则定义了接入数据进行统一格式处理的方式。5报表管理支持内置丰富的报表组件，提供报表的自定义服务，通过添加报表任务，可定时生成响应报表。6数据管理支持平台接口被安全调用及提供告警数据的外发服务，实现对平台内离线服务的管理。7系统管理支持对所有用户的操作以及权限进行统一设置，包括用户、角色、权限管理。性能要求提供每秒3000条的数据处理能力，支持日志数据存储压缩比例达到70%，并且日志数据存储支持6个月。服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。数据资产清查模块本项目租赁一套数据资产清查子系统，实现对于省数据资源“一网共享”平台软、硬件资产、云平台、应用、组织人员关联关系等统一管理的平台，作为IT总体架构中的底层管理工具模块，通过对组织现存资产设施设备进行建模和梳理，构建完善的资产模型，并基于自动化发现的能力拓展未来的资产管理，满足省数据资源“一网共享”平台对于全链路式监控、拓扑展示各模块层级间的关联分析要求，实现了对IT基础架构的全方位、统一视图展示，同时为各类资产管理场景及业务输出配置项的能力，通过自动化和人工批量变更的手段提高资源维护效率，并提供数据校验能力，保证资源准确性，使得资产的管理更具精细化和可观测性。功能要求功能模块功能描述总览对全局资产进行统计展现，包括资产总数、应用、PAAS、IAAS对象统计以及数量质量以及变更情况。配置模型管理提供默认的常用配置模型，内置应用、软件、硬件、IT管理资源等模型，支持动态自定义配置模型，包括自定义配置项分类、配置项、属性、关系类型等信息。资产数据质量管控支持针对配置项属性、关系设置必填项、有效性校验规则，支持大于、小于、包含、为空、不为空以及正则表达式等校验规则，根据规则校验出问题数据，按团队-配置项以及校验规则两种维度统计展现数据准确性；支持导出问题数据明细，并在导出数据中颜色标记存在问题的字段。配置项批量导入支持通过xls实现配置项实例数据批量导入，导入支持新增和更新属性和关系信息。支持通过向导式进行导入，支持导入前进行数据比对以及错误提示，支持不限制模板进行导入，可以通过自定义xls列与配置模型属性映射关系进行导入。资产库提供卡片、分类、业务、应用、机房、组织六类视图查看资源信息；提供配置项实例数据基本的增删改查功能；支持查看配置项实例数据历史变更记录。提供资源数据导出功能。全文检索支持全文检索，通过输入关键字一键检索到所有相关实例。支持根据应用系统、人员、IP地址、配置项分类等条件进行模糊、精确以及组合查询。支持对查询出的资源信息进行编辑、删除、导出。拓扑图拓扑图支持按照应用、软件、硬件三层进行自动布局，支持根据配置项之间的关系类型展现不同的图形布局，如依赖关系采用上下布局、连接关系采用左右布局、构成关系采用内外布局的方式；支持应用视角的拓扑展现，且默认在一个拓扑中分层展现关联的业务、软件、硬件信息。支持右键查看配置项详细信息。支持从不同的软件层级资源进入查看依赖的服务器资源信息以及支撑的应用信息。资产自发现通过无代理或有代理的方式对现网的各类软件实例、逻辑主机、虚拟机、网络设备及关联关系等对象信息进行发现，支持自动更新或者指定变更审核后更新现有配置项实例信息。支持周期性更新或者人工出发自动发现任务进行自动发现。支持自定义脚本扩展自动发现能力。资产生命周期管理资产生命周期管理从配置项的申请、采购、库存、部署、维修、调配、报废的全生命周期进行资产管理，在资产的变更过程中通过变更管理流程和自动化工具实现对配置项的高效控制。数据接口提供标准RestfulAPI接口供外部系统调用，支持配置项模型、配置项实例属性信息以及关系信息的增删改查；支持将全量资源信息以及增量的资源变动信息同步至MQ供外部系统使用。能够根据业务需要与外部监控系统、自动化运维系统、流程系统、可视化系统对接。配置变更支持人工修改、自动发现、API接口同步的数据均会记录配置变更信息，支持提交变更审核、变更审核的配置变更审批流程，确保被认可的变更才能更新CMDB。支持查看配置项数据的变更记录，将配置项数据的变更来源划分为自动发现、人工录入等。并支持查询、导出变更清单性能要求（1）各组件架构均支持高可用管理，实现无单点故障和可横向可扩展的分布式架构，可按用户需求进行配置。（2）各应用模块软件采用缓存、分页等各种优化机制，在简单界面操作时延小于1秒，复杂界面操作时延小于5秒。（3）支持海量设备管理以及多数据中心多网域复杂环境。（4）支持数据采集和海量设备信息存储。（5）平台满足≥500用户同时在线，并支持最大并发用户数≥500对同一功能的调用，同时支持扩容硬件对平台性能要求进一步提高。（6）平均页面响应时间≤2秒；用户前台登录最大响应时间应≤2秒；一般简单界面操作响应时间≤2秒；资源数据查询统计类的平均业务响应时间≤3秒；复杂统计类业务界面操作响应时间≤5秒；可视化视图等下载较多内容和图片的交互性页面响应时间<5秒钟。（7）资源自动发现对被发现对象计算资源占用不超过5%。服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）其他要求自主可控部署系统需支持自主可控环境部署。网络安全等级保护要求系统需满足网络安全等级保护三级要求。国密要求系统需满足商用密码要求，按照国密要求进行平台建设。运行维护服务省数据资源“一网共享”平台二级应用系统运维服务运维服务范围本次服务范围包含省数据资源“一网共享”平台的虚拟服务器、中间件、OBS资源和应用数据库实例，涉及省数据资源“一网共享”平台门户、省政务数据中台软件系统、省数据共享交换系统、省数据资源管理平台、省电子证照系统、“开放广东”全省政府数据统一开放平台、省视频数据共享管理系统、粤政图、省个人数字空间、省法人数字空间、省物联感知数据共享管理系统、省高分遥感数据管理平台、省数据质量分析与元数据管理系统、省公共数据资产凭证系统、省自然人与法人对象档案管理系统、省公共数据授权服务系统、“一网统管”大数据子专题大屏共17个二级系统，具体系统资源以实际项目为准。服务内容本次服务内容包括：省数据资源“一网共享”平台运维流程设计服务、省数据资源“一网共享”平台运维监控纳管及配置服务、省数据资源“一网共享”平台运维保障实施服务、省数据资源“一网共享”平台运维持续改进服务，通过四项运维服务实施，提供系统应用7*24重点监控保障以及主动预防，实现系统全天候平稳运行。省数据资源“一网共享”平台运维监控纳管及配置服务通过监控工具，把省数据资源“一网共享”平台的服务器、数据库、中间件、前置机等纳入监控，配置相应告警策略，并根据系统变化情况及时更新监控策略和配置信息。数据应用系统资产梳理服务数据应用系统资产梳理对象和内容包括：对省数据资源“一网共享”平台涉及的17个子系统运行现状进行梳理，保证台账信息与实际情况的一致，为后续运维工作开展、监控纳管提供必要支撑。数据应用运维CMDB配置及更新服务通过CMDB（配置管理数据库系统），把运维配置数据（组织、服务器资源、配置关系等信息）导入CDMB系统，为监控工具提供统一配置管理数据库，提供正确的、与业务全关联的实例信息，依托CMDB，监控工具为省数据资源“一网共享”平台实现精细化的监控告警功能。数据应用系统监控纳管配置服务针对CMDB系统上的省数据资源“一网共享”平台数据，通过监控埋点、策略配置，完成监控平台的监控配置工作，确保监控覆盖率；通过系统监控洞察服务器性能和系统运行状态，确保系统异常时可及时发现、及时处置，降低系统故障率。数据应用运维流程落地实施及配置管理服务为确保制定的服务流程能固化到统一监控平台-流程模块内，实现流程工具化功能，对流程进行实施配置工作，基于监控平台的派单功能，将运维规范制度进行落地，在日常运维服务以及重保服务中进行使用。落地流程共计6类，分别是服务请求类、转维管理类、故障管理类、问题管理类、变更管理类、配置管理类。基于此6类流程开展表单设计、配置实施、测试、试运行、优化。省数据资源“一网共享”平台运维保障实施服务7*24小时监控、巡检及告警预处理服务为将系统异常扼杀在萌芽期，实现省数据资源“一网共享”平台故障快速发现和快速处置，保障系统稳定运行，负责以下工作：1．基于监控平台中的可视化监控页面，提供7*24实时监控轮巡等省数据资源“一网共享”平台所涉及系统的重要监控页面，每个系统需对应用层、支撑层、业务层等至少3个页面进行监控轮巡。2．根据监控工具采集展示出来的数据进行人工分析，对于数据突发异常现象，及时做预警及基础预处理工作。服务流程管控及上报服务服务期间，安排技术工程师7*24小时负责省数据资源“一网共享”平台运维服务各个环节各类报送数据的编写或审核；负责所有服务流程环节与工单的审核或抽检，技术工程师对每个完结工单进行审核再归档，确保数据准确。1．服务流程核查及综合报告服务。2．告警群、处理群信息技术工程师核查处理服务。3．为深度挖掘监控数据，提高监控数据价值，综合反映系统健康情况。系统保障服务数据应用快速故障处置和故障复盘服务为保证多个系统在系统异常出现时，能第一时间发现并报告异常，快速开展异常评估并启动故障处置流程，进行统一故障调度，协调相关人员协同处置，力争故障影响程度不断缩少，减少用户对故障的感知，提升用户满意度。事后对故障进行复盘，提升故障处理效能，提供快速故障处置和故障复盘服务。数据应用隐患问题跟踪处理服务为确保及时识别并消除引起故障发生的深层次根源，避免故障重复发生、或最大限度减少故障对业务的影响。将解决问题做到系统化、日常化、高效化，保障省数据资源“一网共享”平台平稳运行，针对故障遗留问题、告警忽略工单、运维巡检中发现的异常问题提供隐患分析和问题跟踪服务。数据应用运维请求技术支持服务为支撑省数据资源“一网共享”平台平稳运行，良好支撑数据业务运转，开展各类技术支持服务，解决来自于系统维护产生的服务请求。安排运维人员根据数据应用运维请求服务流程，统一响应和处理请求，提供技术支持服务。数据应用变更实施服务在运维过程中，因变更不当引起的故障时有发生。为确保把变更发布动作的风险影响降到最低，加强运维和研发团队之间的协作，提供数据应用变更实施服务。变更实施对象包括省数据资源“一网共享”平台各子系统，变更实施范围包括：发版类变更服务、非发版类变更。发版类变更包括：需求类版本发布、故障/安全/漏洞类版本发布；非发版类变更包括：数据修改类、配合系统重启或调整类等。变更服务内容包括：1.生产环境变更实施服务。2.生产环境变更工单督办服务。数据应用专项报告服务为提高省数据资源“一网共享”平台运维分析精度，及时发现故障隐患，及时处置，确保系统平稳运行，确保各项专项保障工作有序开展，提供数据应用专项报告服务。主动预防服务数据应用运维场景脚本标准化服务针对省数据资源“一网共享”平台应用系统运维场景，编写专用脚本完成运维工作，场景举例如下：1.接口拨测、执行器拨测2.进程自愈系统安全加固服务为确保安全风险漏洞及时修复，保证系统安全性，系统运行过程中，针对发现的安全风险提供非代码级、非架构级的系统加固，如操作系统加固、中间件加固等。风险防范及系统优化服务1.数据应用图册梳理为准确识别系统现存的应用架构、应用网络、应用资源等风险，需针对省数据资源“一网共享”平台梳理编制组件部署图及系统运维手册，提升系统故障响应能力，在出现高并发、系统大面积故障时可迅速抢通系统，避免因数据应用出现故障，造成“数字政府”重要业务中断。2．应用系统硬件资源调优服务为确保省数据资源“一网共享”平台在高用户并发环境下，依然可以满足正常的政务服务要求，对系统进行承载能力调优，提高热点应用负载能力，减少轻载应用资源浪费。重大时点值守保障服务为确保省数据资源“一网共享”平台在重大时点保障期间系统平稳，出现问题能第一时间快速处置，在国家法定节假日、重大会议等时点提高技术等级，安排二线技术专家提供现场值守保障服务。中心库、基础库、专题库数据库实例性能优化服务运维服务范围为省数据资源“一网共享”平台中心库、基础库、专题库等19个数据库提供性能优化服务，具体以实际项目为准。服务内容基于收到的负载告警或每日巡检的结果按资源消耗排序，对高消耗语句进行优化，如创建索引替代全表扫描、优化分布键结构、冷热数据分表、分区改造、增量批处理替代全量等优化方式。1．TOPSQL分析和优化2．数据库峰值负载分析和优化3．数据库节点会话连接管理分析和优化4．数据库存储使用率分析和优化5．锁冲突分析和优化6．主从延迟分析和优化前置机运行维护服务运维服务范围为省级单位的前置节点提供日常7*24小时运维服务，目前前置节点共有32个，具体以实际项目为准。服务内容例行巡检每日针对不少于32个前置节点开展巡检工作，具体以实际项目为准，每周输出巡检报告。日常维护1.前置节点的管理与维护工作。2.前置节点安全防护，漏洞补丁修复。3.TDSQL实例扩容支持，当TDSQL资源使用率过高时，拉通政务云和业务方对数据库进行数据库扩容，扩容后需检查拨测，确保业务不受影响。4.OBS实例扩容支持，当OBS容量不足时联系政务云进行扩容，扩容后需检查拨测，确保业务不受影响。技术支持提供前置节点技术支持服务，包括现场技术支持服务和远程技术支持服务，及时响应用户提出的需求，包括技术问题咨询解答、故障报障、信息查询等技术支持服务。配合做好前置机国密改造实施工作。故障处理当出现故障时，安排技术人员提供故障诊断修复服务，对故障进行迅速定位并进行处理，处理完毕后2个工作日内提供故障处理报告。存量数据共享服务运维存量数据共享服务运维运维服务范围为省数据资源“一网共享”平台存量数据服务接口提供日常7*24小时运维服务，随着全省共享应用的全面推广，预计后期的接口将增加，维护工作量巨大，运维保障接口数量以实际项目为准。服务内容例行巡检根据巡检计划，安排二线运维人员，依托运维平台和巡检流程，针对所有存量接口每日开展例行巡检服务，包括但不限于对接口调用量、成功次数、成功率进行检查。巡检结果记录在巡检表上，及时归档，遇到异常情况按巡检流程以及应急预案通报处理。同时，每周输出巡检报告，对系统现有接口一周运行情况进行分析和总结。性能调优1.根据周流量走势对集群进行扩容；2.系统安全漏洞整改修复；3.对慢sql进行巡查和优化；4.对外部接口成功率不高接口进行优化。技术支持运维人员通过公示渠道受理报障（如电话、企业微信、邮件等），按照服务承诺进行响应和技术支持。在服务台中记录响应支持的关键交付过程，并将各类请求登记。故障处理按照故障的定级和处理流程，对接口方面的故障及时进行处理。发现重大隐患或疑难问题，如无法解决，技术专家及时提供支持，故障处理后，输出故障报告。接口异常时，对异常接口进行分析。配置管理根据省数据资源“一网共享”平台接口现状，提供相应的接口配置管理服务，具体包括：1.配合维护更新接口配置信息，形成接口清单，确保现有接口总量完整、准确、可追溯。2.对系统重要接口进行管理，配合整理重要接口信息，形成相应清单并进行管理。存量数据共享交换链路运维运维服务范围为省数据资源“一网共享”平台存量数据共享交换链路提供日常运维服务，具体以实际项目为准。运维服务内容例行巡检根据巡检计划，安排二线运维人员，依托运维平台和巡检流程，针对所有存量共享交换链路每日开展例行巡检服务，包括但不限于对ETL作业是否正常、共享交换作业是否正常。巡检结果记录在巡检表上，及时归档，遇到异常情况按巡检流程以及应急预案通报处理。同时，每周输出巡检报告，对现有交换链路一周运行情况进行分析和总结。日常维护（1）运行期间，处理数据出现废弃和报错的问题；（2）源和目标方，数据对账问题；（3）跟相关的部门技术人员，解决和协调数据出现的问题。技术支持运维人员通过公示渠道受理报障（如电话、企业微信、邮件等），按照服务承诺进行响应和技术支持。在服务台中记录响应支持的关键交付过程，并将各类请求登记。故障处理按照故障的定级和处理流程，对交换链路方面的故障及时进行处理。发现重大隐患或疑难问题，如无法解决，技术专家及时提供支持，故障处理后，输出故障报告。（1）ETL作业故障处理（2）共享交换作业故障处理配置管理根据共享交换链路运维现状，提供相应的配置管理服务，具体包括配合维护共享交换链路配置信息、对台账和配置信息进行管理、严格遵守配置管理流程、严格遵守变更发布流程。交付物1.省数据资源“一网共享”平台二级应用系统运维服务交付物包括：应用资源台账、配置报告或记录、运维系统接入指引文档、账号权限管理记录、基础监控模块配置基线/策略清单、流程实施方案、系统状态上报记录；监控处理记录、监控日报、月报、年报、流程审核记录、故障工单记录、故障报告、复盘总结报告、问题工单记录、请求工单记录、系统变更实施记录、运维周报、运维脚本、系统加固记录、系统运维手册、系统组件部署图、现场值守保障记录。2.中心库、基础库、专题库数据库实例性能优化服务交付物包括：性能优化记录。3.前置机运行维护服务交付物包括：运维问题记录清单、问题处理清单。4.存量数据共享服务运维交付物包括：数据服务接口巡检报告、数据链路排查登记表、共享交换域工作事宜记录。系统业务运营服务数字空间运营服务政务侧数字空间专题库优化服务为满足个人、法人多种类型应用场景，需根据个人、法人待协调数据清单，协调各地市各部门发布相关个人、法人数据资源目录，持续将数据汇聚至数字空间。同时，为进一步完善丰富个人数字空间和法人数字空间的数据，面向全省范围内，探索推动社会数据目录接入数字空间，拓展社会数据如金融、信用、项目投资、通信、物流、电商、水电燃气能源等领域的数据挂接、空间接入上线并提供市场化运营的服务，强化数字空间数据产品种类和供数用数能力，提升数字空间在数据市场化交易的作用。数字空间数据接入政务侧数据接入本期项目根据各用数场景需要，持续接入政务侧数据，丰富数字空间的数据底座。数据需求梳理收集各地市各部门个人、法人数字空间证照、数据需求，整理其对应需求范围、数源单位、需求优先级等形成待协调数据清单。数据协调根据个人、法人待协调数据清单，支撑明确以下申请信息，包括数据申请（数据类、数据格式、期望数据范围、业务用途），接口申请（接口名称、接口格式、接口输入参数、接口输出参数），并支持与各省直部门、地市、国家沟通协调，促进数源部门进行编目挂接。数据申请1.国家数据申请，依托全国一体化政务服务平台开展精准授权和可信存证的数据共享试点工作。2.省内数据申请，申请所需全省各省直部门、地市的数据库表、服务接口。数据汇聚1.库表类数据汇聚数据申请审批通过后，将数据库表从前置机抽取至汇聚数字空间专题库中。开展数据探查分析、数据读取、数据提取、汇聚库数据表构建、数据对账等工作。2.国家服务接口对接国家接口数据申请审批通过后，获取国家接口，针对接口文档完成与数字空间对接服务。省内数据服务接口对接数据申请审批通过后，根据数据服务接口文档完成对接。社会侧数据接入1.依据社会业务实际办理场景，确定数据种类、数据来源，进行专题分类；2.梳理数据的名称、业务应用场景、数据更新机制、数据项字段内容、展示在数字空间的内容；3.与数源单位/企业进行沟通，对齐业务口径及数据产生方式、推送方式、数据更新机制、数据凭证机制；4.协助数源单位向政数局发起行政流程，审核申请材料。5.指引社会侧数据在一网共享平台编目挂接，对接数字空间并最终上线；6.根据用户需求编写对接方式方案、设计展示在数字空间样例，根据数源单位提供接口进行接口封装，用于在前端应用和展示。数字空间专项数据质检数据质量探查对源数据库表的基本情况进行探查，初步评估数据质量。定义检核规则从不同维度，结合标准规范、业务要求制定数据质量检核规则。数据质量检核规则的制定来源于数据质量定义，用于明确数据质量检核的范围和业务规则，是数据质量检核的业务输入。数据质量规则定义内容包括定义数据质量检核关键数据项（即明确数据质量检核范围）、定义数据质量检核规则、定义数据质量测量指标、定义数据质量控制和监测方式。检核规则实施执行数据质量检核，并对数据质量进行周期性的监控。根据核验规则进行核验，输出核验结果。生成质量报告根据质量评估及质量监控的结果生成相应的质量报告。数据质量提升配合协调数源单位完成问题数据的质量整改，确保数据符合标准规范。数字空间数据整合专题库优化数字空间专题库的贴源数据来自省数据资源“一网共享”平台原始汇聚数据，贴源层数据表结构保持跟各部门原始表结构一致，数据类型包括库表结构化数据、电子证照结构化数据、接口写入文件等。数据需求分析和梳理1．业务维度分析2.涉及数源范围识别根据需求范围，分析识别出涉及的源表范围。3.数源表数据探查根据源表样例数据，进一步分析源表是否符合整合需求。4．数源表间关系分析根据整合需求，分析各源表间的关联字段和关联逻辑。数据质量探查对数据需求分析与梳理形成的数据源表进行数据质量探查。从完整性、唯一性、有效性、一致性、准确性、及时性这6个维度，结合业务应用关注点，对每张库表制定质量检测规则，编写SQL检核语句执行进行分析。标准层建设1.标准层模型设计按统一的标准对各数源单位共享的源表名、字段名进行标准化，设计标准层数据模型，解决代码标准不一致，同一业务字段命名不一致问题，以提高数据模型的可读性，提升开发效率。2.标准层加工逻辑标准层数据加工主要包括以下三个方面：代码标准转换、无效数据处理、数据去重。整合层建设1.整合层模型设计整合层模型是以数字空间业务应用为需求驱动，对数据标准层数据同一业务对象相同属性进行整合，以满足业务应用。2.整合层加工逻辑数字空间整合层对同一业务对象，以各业务主题为主线，从较高层次上对具有共性的业务数据进行归纳和整理。ETL程序上线部署测试通过的ETL程序，将提交建表语句由DBA在生产库建表、ETL脚本由任务调度平台管理进行脚本上线和任务配置。ETL作业运维监控专题库ETL作业上线后，将由运维人员对ETL作业执行结果进行巡检，检查每个作业的运行时长和运行状态。服务接口封装数据服务接口需求分析根据各业务系统需求，对整合层库表数据结构进行需求分析，输出接口的输入参数、输出参数、性能要求、接口权限等，设计接口格式，与需求提出方核对接口和库表的映射关系。数据服务接口程序开发根据各业务系统需求，进行数据服务开发，包括编写代码、编写SQL脚本和逻辑、参数配置。围绕所需整合信息类、业务判断规则、性能要求支持简单接口和定制接口两种配置模式。数据服务接口联调测试对已完成开发的数据服务接口进行内部测试，确保服务接口达到交付状态。联调测试时为接口调用规范、智能网关开发者手册、接口智能网关接入申请等提供与技术支撑。数据服务接口文档编写整个数据服务接口封装过程中，在需求分析阶段编制接口详细设计文档，接口开发阶段编制接口开发文档，联调测试阶段编制压力测试报告，最后输出接口对接文档。对外标准接口封装及运维服务对已上架到数字空间的数据接口以及本期新增数据接口进行接口聚合，封装成对外唯一的标准接口。1.对外标准接口需求分析2.对外标准接口程序开发3.对外标准接口联调测试4.对外标准接口文档编写5.对外标准接口运维服务数字空间资源管理1．上下线资源信息审核，提单发起流程管理、上下线进度记录及相关统计；2.服务平台接口发布、订阅，资源上下线业务验证，流程闭环。3.数字空间运营管理后台操作，数据资源清单维护更新。社会侧数字空间专题库建设服务为支撑社会侧各单位用数需求，本项目拟新建一套专题库，与现有政务侧数字空间专题库分开，涉及工作主要是从现有中心库将相关的库表数据、逻辑模型同步到社会侧数字空间专题库。社会侧专题库初始化推动社会侧专题库初始化，开展评估业务目标、开通网络策略、确定数据库情况、搭建基本框架、确定人员、创建数据实体、确定数据实体关系、制定方案、配置规则、技术验证、需求反馈和变更申请、模型变更等工作。社会侧数据服务接口封装数据服务接口需求分析根据各业务系统需求，对整合层库表数据结构进行需求分析，输出接口的输入参数、输出参数、性能要求、接口权限等，设计接口格式，与需求提出方核对接口和库表的映射关系。数据服务接口程序开发根据各业务系统需求，进行数据服务开发，包括编写代码、编写SQL脚本和逻辑、参数配置。围绕所需整合信息类、业务判断规则、性能要求支持简单接口和定制接口两种配置模式。数据服务接口联调测试对已完成开发的数据服务接口进行内部测试，确保服务接口达到交付状态。联调测试时为接口调用规范、智能网关开发者手册、接口智能网关接入申请等提供与技术支撑。数据服务接口文档编写整个数据服务接口封装过程中，在需求分析阶段编制接口详细设计文档，接口开发阶段编制接口开发文档，联调测试阶段编制压力测试报告，最后输出接口对接文档。对外标准接口封装及运维服务对本期新增的接口进行接口聚合，封装成对外唯一的标准接口。1.对外标准接口需求分析2.对外标准接口程序开发3.对外标准接口联调测试4.对外标准接口文档编写5.对外标准接口运维服务数字空间场景运营服务为扩大个人和法人数字空间的推广范围，需推进各平台对接数字空间，赋能政务服务数据使用。在总结试点经验、完善架构制度的基础上，选取公积金提取、社保申领、统一申办等多种类型的典型场景，推进数字空间在公共服务领域应用，对接完成不少于200个公共服务事项业务办理系统。需求对接信息化现状分析对数据使用需求方是否具备对接数字空间的条件进行调研分析。具体包括：1.数据使用需求方的事项办理业务系统现状；2.数据使用需求方的信息化建设基础、网络情况。业务需求调研对数据使用需求方业务系统对应的具体办理事项进行调研分析，具体