万字企业数字化转型大数据治理与共享服务平台建设实施方案

1/214企业数字化转型大数据治理与共享服务平台建设实施方案技术方案目录企业数字化转型大数据治理与共享服务平台建设实施方案 11 项目总体概述 51.1 项目背景 51.2 必要性 51.3 技术与数据现状 61.4 项目需求范围 72 项目技术方案 82.1 服务概述 82.2 整体服务技术路径 92.3 技术工具要求 102.3.1 ETL工具 102.3.2 数据资产平台 102.3.3 数据开发管理平台 122.4 服务流程图 132.5 与现有系统间的边界关系 142.6 服务内容 162.6.1 数据抽取运维 162.6.2 数据标注服务 212.6.3 作业调度运维 242.6.4 数据共享服务 262.7 服务场景设计 292.7.1 新增资源服务场景 292.7.2 已有资源共享服务场景 332.7.3 资源变更服务场景 352.8 信息安全解决方案 402.8.1 安全服务原则 402.8.2 安全服务措施 413 项目实施方案 483.1 项目实施团队 483.1.1 项目团队概述 483.1.2 团队人员架构 503.1.3 团队人员能力 503.1.4 项目人员管理 603.2 项目管理流程 663.2.1 项目流程 663.2.2 项目启动阶段 673.2.3 需求分析阶段 683.2.4 需求规格阶段 683.2.5 设计阶段 693.2.6 开发阶段 693.2.7 测试阶段 703.2.8 试运行阶段 703.2.9 验收阶段 713.2.10 项目维护阶段 713.3 项目质量控制流程 713.3.1 立项阶段 713.3.2 开发阶段 723.3.3 结项阶段 724 售后服务方案 744.1 服务规范体系 744.1.1 行为规范 744.1.2 现场服务支持规范 744.1.3 问题记录规范 754.2 服务质量保障措施 764.2.1 质量管理体系标准 764.2.2 质量控制过程 764.2.3 质量评定计划 774.2.4 质量管理措施 774.2.5 质量控制措施 774.2.6 质量计划 784.3 服务管理保障措施 814.3.1 整体项目管理 814.3.2 项目管理办公室 814.3.3 项目范围管理 824.3.4 人力资源管理 834.3.5 项目工作管理 834.3.6 项目沟通管理 844.3.7 计划进度管理 864.3.8 项目风险管理 874.3.9 项目问题管理 1155 相关项目案例 1175.1 公共数据主题库建设与共享项目 1175.1.1 数据治理规范 1175.1.2 数据交换共享方案 1195.1.3 主题库设计 1205.2 某运营商政企客户分析平台 1725.2.1 项目背景 1725.2.2 业务目标 1725.2.3 建设方案 1745.3 某运营商政企产品运营分析平台 1845.3.1 项目背景 1845.3.2 总体设计 1855.3.3 建设方案 1875.4 客户服务感知与差距管理平台 2075.4.1 项目背景 2075.4.2 建设目标 2085.4.3 总体设计 2095.4.4 建设方案 210项目总体概述项目背景招标方参与招标方客户单位其牵头的信息化项目，建立了良好的长期合作服务关系，对于客户单位的重点工作及主要方向有着最合理的把控。招标方已经成功中标多个招标方客户单位的数据类项目，需要更好的服务招标方客户单位的重点核心项目，建立围绕政务公共数据管理与运营的制度化、体系化、生态化的全方位支撑服务。为此，需要招募长期、稳定且技术能力领先的数据服务供应商来共同完成招标方客户单位的各种业务目标。必要性结合H市相关文件H市电子政务云建设工作方案（沪府办发〔2016〕47号）、H市公共数据和一网通办管理办法（沪府令9号）、H市加快推进数据治理促进公共数据应用实施方案（沪委办〔2019〕8号）、H市公共数据开放暂行办法（沪府令21号）2020年H市深化“一网通办”改革工作要点（沪委办〔2020〕12号）的要求，参考2019年数据运营服务过程中现有服务供应商在投入人员、时间进度、实施质量及过程进行综合考虑，针对目前的服务目录要求，提出响应的企业能力画像，并组织公开入围招标，完成2020年服务供应商入围比选过程，实现筛选有能力的厂商进入数据运营服务供应商名单的任务。技术与数据现状招标方客户单位的技术架构包含：大数据资源平台包含统一门户、数据共享交换子系统（含数据交换、服务管理等功能模块）、大数据支撑子系统（含数据湖、数据库）、数据治理子系统、数据质量管理子系统等。其中：统一门户主要进行各子系统的集成、功能模块菜单级整合，实现了平台用户、权限统一管理、单点登录等；数据共享交换子系统（数据交换模块）实现数据交换引擎、统一调度引擎、任务管理、数据桥接等功能，以及对数据湖数据的存储管理、共享与交换；大数据支撑子系统（数据湖）汇聚“四大基础库”、“统建系统”、“各委办系统”、“各行政区系统”的经过初始治理的原始数据；数据治理子系统主要实现三清单动态管理、公共数据资源目录管理，以及元数据和数据标准管理；数据质量管理子系统实现完善的数据质量管理功能，包括数据质量规则制定、数据质量稽核、数据质量问题闭环管理；大数据支撑子系统（市级数据库）主要用于存放经过一系列清洗、转换、加载、治理步骤后的高质量的公共数据资源，为城市管理、公共服务等提供数据来源；数据共享交换子系统（服务管理模块）主要提供市级数据库中数据对外的服务发布与利用。项目需求范围服务子类服务内容描述数据共享交换服务数据抽取运维日常数据抽取任务维护，保障各信息系统数据及时准确地汇聚，对于已汇聚数据基于主题库专题库方案相关清洗，对于问题抽取任务的进行处置调整。数据标注服务对结构化数据、文本数据、音频数据、视频数据、流媒体等格式进行内容释义，并对内容进行分级分类管理；作业调度运维日常数据加工、开放类任务调，分发作业的调度管理，检查是否及时完成，对于中断作业进行处置；数据共享服务数据共享服务根据不同用户角色的需求满足不同SLA的数据共享需求。

项目技术方案服务概述H市大数据中心作为全市政务数据的主要管理单位，承担着政策本地化落实、政务数据交换、大数据应用研究、信息化建设运维以及其他数据相关的工作职责，从中心成立之初便开始研究政务数据管理和应用的方法，去年年底探索了以政务数据交换共享为核心的实践，但随着对中心职能的理解加深，我们认为中心不仅作为全市政务数据的“枢纽中转中心”，更应该成为各政务服务条线领域的“归集管理中心”，为H市的经济活动、公共事业、社会关系、人员密度等各城市管理领域提供数据层面的最大支撑。建设招标方客户单位数据运营服务（以下简称“数据服务”），招标方作为大数据运营服务商（或大数据运营服务商团队）提供大数据运营服务，承担数据相关的数据资源目录管理、数据归集、数据治理、数据分发、任务管理、数据共享与交换以及数据质量保障等长效运营机制：建立数据运营工作机制，形成数据服务生态系统，提升数据共享服务效能，适应快速迭代的应用开发模式；建立大数据管理共享运营体系，为委办业务应用开展提供有效支撑。整体服务技术路径批数据处理：各类批数据通过数据采集功能进入数据支撑平台，经过存储、清洗、汇总和关联汇总等，产生应用数据，并实现数据共享或开放。流数据处理：流数据通过数据采集功能进入数据支撑平台后，根据不同需求，可实现实时数据计算后的开放，也可实现通过实时数据分析后汇总产生应用数据，进而实现数据共享或开放。技术工具要求ETL工具数据抽取是ETL技术中的基础部分，主要负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层。然后完成清洗、转换、集成等的工作，最后加载到数据仓库或数据集市中。数据源较多采用的是关系数据库。从数据库中抽取数据一般有以下几种方式：全量抽取全量抽取类似于数据迁移或数据复制，它将数据源中的表或视图的数据原封不动的从数据库中抽取出来，并转换成自己的ETL工具可以识别的格式，比较简单。增量抽取增量抽取指抽取自上次抽取以来数据库中要抽取的表中新增、修改、删除的数据。在ETL使用过程中，增量抽取较全量抽取应用更广。数据资产平台数据资产平台实现编目归集、资源申请、撤销、审核、查询、消息、配置、应用及事项、使用单位对接、目录对接、业务流程对接、通知、监控模块对接等功能。用户登录数据资产管理平台，收集表模型参数，并设定表的归集频率。在数据资产管理系统完成编目后，数据资产系统会根据业务场景自动调用数据采集平台数据采集接口，采集平台根据数据资产管理系统下发相关参数在数据支撑平台中自动创建归集表。任务创建后，可以在数据采集平台查看任务的执行情况，包括任务状态、任务执行条数、任务执行时间、任务失败原因等。任务执行成功后，会写任务日志供DACP调用，DACP根据日志完成数据自动合并清洗动作。编目为每个新增的表增加编码信息，便于管理。上线的模型会自动添加编目，从前置机抽取的表需要先创建编目。系统支持统一的元数据管理，包括元数据的模型设计、模型审核、模型实施、模型验证，以及模型版本管理、关系管理等；支持资源的检索与定位，便于服务的重用与维护；实现落地的前提是确定了组织内部的数据分类分级方法和策略，也就是分类和分级的规则。技术层面看，数据分类分级首先涉及到最初的数据发现，目前数据类型可以分为两种，一种是结构化的数据，如业务数据、数据库等；另外一种则是非结构化的数据，依据标签库、关键词、正则表达式、自然语言处理、数据挖掘、机器学习等内容识别技术，进行数据分类，根据数据分类的结果，依据标签进行敏感数据的划分，最终实现数据分级的效果。数据开发管理平台数据开发管理平台为数据可视化开发，即开发流程采用直观、可视的方式，从布局设计、数据源配置到组件配置及开发效果全过程均可查看，所见即所得。大大提高开发效率，保证开发过程的可修正性，提高开发“事中”可控性！有效降低开发难度、提升开发效率！多样化的工具使数据处理更加简化，处理效率更高！系统主要提供体系化工具：数据采集、数据加工、数据分发、统一上线、接口管理等工具。数据开发管理平台基于标准规范的开发过程管控，即通过访问数据治理平台，获取规范的数据对象元数据信息，确保每一个开发环节都遵循企业标准。其优势在于将数据开发与数据治理有机结合起来，既是对开发过程的管控，也是保障数据质量的有效方法。数据开发平台多租户管理是依托数据管控标准，由租户管理员统一管控开发团队成员开通系统账户、拥有数据资产以及应用开发上线，助力租户拥有数据资产和计算资源，开发且上线个性化的应用程序。租户资源动态配置及管理，极大地提高了系统使用效率。数据平台按照数据目录、数据开发、数据资产、数据治理、调度监控、数据安全、数据开放、数据交换、系统管理菜单主题，按照不同的使用者窗口呈现不同的多租户管理能力。数据开发管理平台提供了完成全面数据治理与管控功能体系，可以帮助企业实现数据资源的条理性、脉络化，成为数据资产化管理的重要基础。服务流程图与现有系统间的边界关系1、数据管理子系统主要实现数据架构管理、数据关系管理、数据分级分类管理、数据异常管理、数据分析管理、数据流程管理、流数据处理、知识图谱、数据分层管理、数据运维管理、数据资产管理功能。2、数据治理子系统通过数据治理子系统实现资源申请、撤销、审核、查询、消息、配置、应用及事项、使用单位对接、目录对接、业务流程对接、通知、监控模块对接等功能。包含数据交换模块和服务管理模块，实现数据资源目录及三清单的管理，并提供市级数据库的对外发布利用；3、平台集成门户主要实现多租户功能、运营中心、开发中心、消息推送、数据推送、个人信息管理、系统管理功能。4、数据开放子系统（门户）主要实现数据应用方管理、开放清单管理（含开放清单维护、开放目录关联、开放数据集维护）、数据开放管理等功能。主要实现首页、数据目录、数据应用、数据图谱、地图数据、互动交流、数据开发者、辅助事项、个人管理等各项门户的建设。5、数据安全管理子系统主要实现安全基础功能管理、数据安全审计、风险识别管理、数据安全管理、敏感数据管理、安全监管中心、数据安全采集等功能，以及对大数据资源平台各功能模块的安全嵌入。6、市级数据库主要实现公共基础库建设（含人口库、法人库、空间地理库）、支持公共主题库建设（含经济活动库、公共事业库、社会关系库、人员密度库）、支持公共专题库建设（含经济运行监测、宏观经济预测等19个专题库）。7、大数据综合应用通过宏观经济、市场运行、民生幸福、城市立方体等专题应用的建设，构建大数据综合应用示范辅助领导决策，构建应用管理中心支撑数据应用，以为各部门提供优质的数据服务。服务内容数据抽取运维汇聚数据抽取清洗本项目将抽取的数据汇聚为主题库与专题库，对于已汇聚数据基于主题库专题库方案进行数据清洗，把无效信息去除。保证日常数据抽取任务维护，保障各信息系统数据及时准确地汇聚。数据抽取主要采用自动采集的方式，支持全量抽取和增量抽取。全量抽取：数据湖或源系统的某个数据表或文件，全量进行抽取。条件抽取：数据湖或源系统的某个数据表或文件，可根据预设条件进行数据抽取增量抽取：监测数据湖或源系统的某个数据表或文件，仅针对增量部分进行抽取。抽取流程如下图：对完成抽取的数据进行解析和处理，在ODS层中进行数据清洗，比如异常字段的处理、字段命名规范化、时间字段的统一等。对多余的重复的信息进行清洗，并自动存入主题库专题库中，为信息资源整合提供较好的数据基础。为适应多类型数据源采集的需要，事件数据需支持多种类型的数据采集方式，数据可采用多种丰富的数据源接口，包括：常用标准协议接口如Socket等FTP文件接口JDBC/ODBC接口消息队列（KAFKA）接口Hadoop生态圈的开源技术Flume数据抽取任务管理数据抽取任务管理提供对汇聚库中元数据、抽取规则、问题数据、抽取日志的管理能力，以及抽取情况、数据追溯、运行状态的查询和统计能力。通过抽取管理保证数据抽取过程的安全性和可靠性。抽取信息统计能够对抽取数据量、抽取吞吐量、入库数据量、入库吞吐量、抽取数据合格率等状况进行统计，统计信息可进行图形化展示，支持统计报表的下载。进行信息统计的抽取日志包括3类：执行过程日志：在抽取执行过程中每执行一步的记录，记录每次运行每一步骤的起始时间，影响了多少行数据，流水账形式进行记录。错误日志：当某个模块出错的时候写错误日志，记录每次出错的时间、出错的模块以及出错的信息等。总体日志：只记录抽取开始时间、结束时间是否成功信息。记录日志的目的是随时可以知道抽取运行情况，如果出错了，可以知道哪里出错。针对这3类日志按小时、日、月维度进行信息汇总记录。抽取信息查询提供对抽取信息的查询，可查询所有抽取的个人基础信息和市级部门相关数据。针对执行过程日志、错误日志、总体日志提供查询功能，可以针对某个抽取表或某个执行日期进行抽取日志查询。抽取规则设置针对一个抽取规则，可进行如下的设置：源端设置可以配置抽取源，例如源端IP、端口、用户名、密码、tns连接串等信息，可配置的源端类型有：常用标准协议接口如Socket等FTP文件接口JDBC/ODBC接口消息队列（KAFKA）接口Hadoop生态圈的开源技术Flume抽取表/文件设置配置具体抽取的表或文件，配置目录、schema等信息。针对源表的情况，可设置多分表抽取、日期表抽取、月份表抽取等。抽取规则设置抽取周期设置：小时抽取、日抽取、月抽取、触发抽取抽取规则设置：全量抽取、条件抽取、增量抽取、增量规则抽取时间配置：配置自动抽取的开始时间。校验规则设置自动校验规则可配置如下，如不符合规则，则暂停抽取并告警：条数阈值检查空值数量阈值检查日期等其他自定义规则检查目标表设置支持配置目标表、目标路径。支持多表抽取汇总，或多表抽取建立视图。抽取优先级设置高优先级：10分钟轮询一次，最长36小时中优先级：30分钟轮询一次，最长24小时低优先级：60分钟轮询一次，最长24小时抽取问题处理针对抽取错误日志，支持通过页面、短信、邮件方式推送错误日志并附上出错的信息，推送维护值班人员或接口负责人员，错误日志包括：源端无法连接源端无数据源端数据记录不符合检测规则源端数据列不符合检测规则入库失败入库记录与源端不一致抽取任务管理抽取规则发布：抽取规则配置后，支持抽取规则上线发布、下线、暂停等操作。抽取任务自动调度：针对已发布的抽取任务，可按照抽取计划自动执行,提供给用户设置数据库对接方式下后台自动抽取数据的预定时间点的功能，保证抽取过程的顺畅性。抽取任务临时调度：针对已配置的抽取规则，可指定执行周期，进行手工一次性调度调度。抽取任务查询：可根据抽取任务名称、调度周期进行查询。数据标注服务数据格式内容释义数据资源目录是对数据资产的格式、内容等分类标注，记录公共数据资源结构和公共数据资源属性的数据体系。公共数据资源结构通过树状的目录结构，展现了公共数据资源之间的相互关系；公共数据资源属性则描述了资源的管理属性，包括来源、去向、版本等，用于控制和管理资源。平台将全市公共数据归集到市级大数据中心数据湖并形成公共数据资源目录，实现以目录为核心的数据共享交换。市级数据湖的数据经过数据治理、融合等一系列手段，提炼出高质量数据提交到市级数据库，并形成数据服务目录。市级数据库通过数据服务总线向公共管理和服务机构提供数据共享服务。平台以全市公共数据为核心，以跨部门、跨层级应用为抓手，形成数据存储、交换、共享、使用、开放的核心枢纽。平台由三级共享交换的架构支撑功能；面向全市市级公共管理和服务机构，提供统一的公共数据共享交换服务；向上级联国家级数据共享交换平台，通过对接国家级共享交换平台获得国家政务信息资源和其他省份信息资源；向下级联区级数据共享交换分平台，为区公共数据管理部门提供信息资源服务。数据分级分类管理提供内置数据域，为客户提供多种包含个人信息、行业信息等通用分类分级模板，从而减少客户人力投入成本，实现快速分类分级管理。根据数据的不同级别和类别需实现不同的安全防护，数据分级分类的原则：分类：依据数据的来源、内容和用途对数据进行分类；分级：按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。数据分级分类方式根据梳理出的备案数据资产，进行敏感数据的自动探测，通过特征探测定位敏感数据分布在哪些数据资产中；针对数据资产类型进行分级分类标记，分类出库表、服务、文件、库流等；根据已分类的数据资产由业务部门进行敏感分级，将分类的数据资产划分无条件共享类、有条件共享类和非共享类等不同的敏感级别。在进行数据分类分级后需要有针对性地制定数据防护要求，设置不同的访问权限、对重要数据进行加密存储和传输、敏感数据进行脱敏处理、重要操作进行审计记录和分析等。变更审核区公共数据管理部门、市级公共管理和服务机构间，按照“一次采集、共享使用”原则开展数据共享的需求清单、责任清单和负面清单。三清单与目录的使用满足以下规则要求：平台数据共享交换管理工作完全按目录组织进行；目录中的数据按照共享属性分为无条件共享类、授权共享类和非共享类。列入授权共享类和非共享类公共数据范围的，应当说明理由，并提供有关法律、法规、规章依据；共享类目录和非共享类目录与三清单中的责任清单、负面清单相对应；资源提供方需要根据责任清单提供数据资源，持续更新维护目录；资源提供方依据法律法规规章不能共享的公共数据资源，列入负面清单；资源需求方需要提出数据共享需求，才能发起数据共享。作业调度运维数据加工、开放任务调度任务编排管理调度系统最基本的功能是任务的定义和任务编排。任务定义主要确定数据计算和加工的逻辑和规则，包括任务执行的频次、具体执行时间，对应的执行脚本和参数等内容。任务重跑任务执行完成后，如果我们发现结果数据存在异常，经过定位分析后确定需要对数据重新处理，此时需要使用任务重跑功能。一般情况下，重跑只让当前任务重新执行一次；特殊场景下，当前任务重跑成功后会紧接着重跑该任务后续的其他任务，保证所有可能受到影响的任务都能得到正确的结果。历史补数任务创建完成后，调度系统会根据其定义的执行频次和具体时间规则，自动处理新的数据。而对于任务创建前已经产生的历史数据，则需要使用历史补数功能。日志查看调度系统会及时搜集、保存任务执行过程中的产生日志信息。我们可以检索和查看任务执行的详细日志。运行监控运行监控功能及时掌握任务的执行状态，以便及时对异常进行干预和处理。包括任务执行错误告警及执行延迟告警两种模式。同时还可以在此基础上开发或定制自己的监控策略。数据分发作业调度管理监控作业执行情况，并提供异常任务的运维处理操作选择项，满足不同场景下的处理要求。重做当前：重做当前批次的作业任务；重做后续：重做当前批次及后续批次的任务；强制执行：针对异常任务，不管前置依赖条件是否满足，直接执行。强制通过：针对异常、未执行任务，不管程序能否跑成功，都把调度状态改为成功在统一调度管理中以数据流作为驱动,通过控制中心进行作业命令下发，状态收集进行控制，达到各个异构系统，多个子系统的协同调度。通过流程设计与管理，调度策略管控，任务调度控制，标准化控件进行作业任务管理、作业任务调度、作业任务执行完成数据采集、转换、加载、调度与监控。通过模型封装统一管控各类底层疏浚，实现统一调度运行，统一数据监控。数据共享服务数据共享交换服务为提高全市公共数据交换效能，优化数据运营共享交换体系，并建立长效管理机制，促进公共数据共享和开放，通过需求调研，接口开发，接口联调等过程最终完成各个政府单位和事业单位之间信息共享，与民生紧密相关、社会迫切需要、商业增值潜力显著的公共数据向社会开放的一系列过程。数据下发：将其他委办局共享的数据库表资源迁移至自己的数据库中数据服务：API接口调用方式，使用其他委办局提供的数据资源共享交换数据清洗服务对委办局提出数据共享需求的业务数据，共享方案输出，共享交换数据清洗，共享交换机制建立，流程跟踪等方面。共享交换数据交换服务针对委办不同的数据落地需求，提供多种不同数据落地方案。为更好的服务于委办，提升数据共享品质，建立共享服务SLA机制，实现并保障委办数据共享。结合委办业务特定及业务需要，进一步优化提升数据共享效能。1:将需要共享的原表名，目标表名，原数据源，目标数据源等信息赋值到系统中。2:执行初始化，获得源hdfs路径。3:执行初始化，获得目标hdfs路径。4:从原数据源中获得原表的创建语句，经过处理，获得建表语句，分桶等参数。5:在目标数据源中按照获得的参数生成建表语句。6:原数据源中创建临时表，并将数据插入临时表中。7:在目标数据源中按照生成的建表语句创建临时表。8:将数据从源数据库的临时表中传输至目标数据库的临时表中。9:在目标数据库中新建目标表，并将数据从临时表中插入目标表。10:删除源数据库中的临时表，删除目标数据库中的临时表。共享交换质量保障服务为更好的服务于委办数据共享，切实提升共享质量保障，建立完善质量保证机制，保障数据共享更好、更有效的落实。针对委办数据共享质量，以业务侧出发，制定完善保障计划并进行落实。服务场景设计新增资源服务场景配置数据源（初次归集需要）登录门户进入节点维护添加本部门用于归集数据的前置节点和数据源信息进入基础信息维护/应用注册添加需要编目的应用系统对数据库表、文件、接口、流等不同归集方式，需要配置不同的数据源，并开通网络端口。数据源配置成功后，平台会自动采集数据源的元数据信息，可用于快速生成编目。数据资源编目登录门户进入目录管理维护目录元数据维护信息项元数据提交目录审核目录各部门可根据业务定义自己的目录分类，用于更好地组织本部门数据资产。信息项可以批量导入或者直接从前置节点数据源选择，如暂无元数据需手动刷新并等待。准备数据按归集方式线下准备，包括：库表（前置节点）文件（前置节点）接口流用于归集的数据源需与配置数据源保持一致。对于接口和流，需要有政务外网IP地址，可通过政务外网访问即可。发起归集任务添加归集任务选择未归集的模型配置归集任务参数等待执行成功必须设置主键和时间戳，确保数据类型与模型一致。中心库由中心统一分配。委托数据清洗按归集频率和增量方式，需要采用不同方式对数据清洗：模型开发选择清洗层，新建模型选取数据源，依次填写表英文名、表中文名。在继续选取主题以及周期类型，最后填写业务口径，点击下一步。导入建标语句，点击保存后退出清洗程序开发选择清洗层，点击新建程序程序类型选择可视化编辑，依次填写程序名称以及中文名称，最后选择周期，点击保存。双击程序名称，进入程序开发界面，从组件列表里选取相应组件或者直接xml导入，以进行开发。程序编辑完成后，依次配好程序所需的输出表，以及调度依赖。依赖配好后，先点击右下角保存，在点击右上角保存。保存好后，点击测试，进入测试界面，确认数据时间是否正确，确认好后，点击运行测试。测试成功后可关闭测试页面。清洗程序开发测试完成后，选择开发者中心，点击开发流程。模型上线选择发起需求，点击数据上线，填写标题与描述，点击提交。提交后进入程序上线流程，在对象导入栏选择程序，输入程序名称并查询，选中程序并导入到右边，点击确定。点击确定，关联模型、程序以及调度任务，选择下节点操作人，点击提交。提交3次后，流程结束，清洗程序上线完成。模型推送生成资源模型审批数据清洗时间一次性间隔一定时间每天每周每月数据归集采用T-1方式，定期增量归集前一个更新周期数据（如执行时间前一天）。共享资源发布清洗完成后的数据将存储在数据湖的DWD区清洗成功将自动根据库表名称将资源发布到已有目录，需要确认后正式发布只有已发布资源，才可以被其他单位共享。资源发布后，可选择是否要向“国家平台”、“区平台”上推送，以便国家和区的平台也可以发现本部门发布的资源。已有资源共享服务场景浏览器已发布资源登录门户资源浏览或检索浏览已发布资源信息支持目录名称、标识符、提供方、应用系统名称、信息项等单条件的模糊查询。可切换基础目录分类、主题目录分类或部门分类视图进行资源浏览选择共享方式选择希望共享的资源选择共享方式，目前支持数据服务（供本部门已注册的应用调用）数据落地（前置库）数据融合（融合库）不同的资源可能支持的共享方式不同，以平台提供为准。各种共享方式适用于不同应用场景，应当根据实际需求慎重选择，可能影响授权流程。发起共享申请填写通用申请信息根据共享方式不同，需要填写额外的共享信息，如：应用信息前置库信息融合库信息上传附件及补充其他说明申请成功后会默认创建一条“需求清单”，无需其他操作。为保障安全，平台会对IP地址等信息校验，必须如实填写。应用场景分析平台根据共享申请时填写的信息和共享方式，对符合应用场景的申请进行授权。不属于应用场景清单的，需要责任方根据共享类型审核同意后进行授权。应用场景清单由大数据中心定期发布。责任方审核授权登录门户进入任务中心/我的待办选择需要处理的共享申请审核通过或驳回审核通过后即视为授权，如涉及敏感信息需二次授权授权成功后会默认创建一条“责任清单”，可在“已授权资源”里查看所有本部门所有授权共享记录。共享确认登录门户进入任务中心/我的待办查看已获授权的资源信息开始共享/撤销共享对成功共享的需求进行确认求部门在获得授权后，如发现与需求不一致时，可撤销共享。需求确认后视为正式共享。资源变更服务场景梳理已申请资源清单1) 梳理变更清单对申请变更的数据资源清单进行梳理，采集不同申请变更的数据源的元数据信息，可用于快速生成编目。数据资源目录变更1) 登录门户2) 进入目录管理3) 维护变更目录元数据4) 维护信息项元数据5) 提交变更目录6) 审核变更目录各部门可根据业务定义自己的目录分类，用于更好地组织本部门数据资产。信息项可以批量导入或者直接从前置节点数据源选择，如暂无元数据需手动刷新并等待。准备数据1) 按归集方式线下准备，包括：库表（前置节点）文件（前置节点）接口流用于归集的数据源需与配置数据源保持一致。对于接口和流，需要有政务外网IP地址，可通过政务外网访问即可。重新发起归集任务1) 重新添加归集任务2) 重新选择未归集的模型3) 重新配置归集任务参数4) 等待执行成功模型发生变更，需要下线已有归集任务后重新归集。必须设置主键和时间戳，确保数据类型与模型一致。中心库由中心统一分配。委托数据清洗任务变更1) 按归集频率和增量方式，需要采用不同方式对数据清洗：2) 模型开发选择清洗层，新建模型选取数据源，依次填写表英文名、表中文名。在继续选取主题以及周期类型，最后填写业务口径，点击下一步。导入建标语句，点击保存后退出3) 清洗程序开发选择清洗层，点击新建程序程序类型选择可视化编辑，依次填写程序名称以及中文名称，最后选择周期，点击保存。双击程序名称，进入程序开发界面，从组件列表里选取相应组件或者直接xml导入，以进行开发。程序编辑完成后，依次配好程序所需的输出表，以及调度依赖。依赖配好后，先点击右下角保存，在点击右上角保存。保存好后，点击测试，进入测试界面，确认数据时间是否正确，确认好后，点击运行测试。测试成功后可关闭测试页面。清洗程序开发测试完成后，选择开发者中心，点击开发流程。4) 模型上线选择发起需求，点击数据上线，填写标题与描述，点击提交。提交后进入程序上线流程，在对象导入栏选择程序，输入程序名称并查询，选中程序并导入到右边，点击确定。点击确定，关联模型、程序以及调度任务，选择下节点操作人，点击提交。提交3次后，流程结束，清洗程序上线完成。5) 模型推送6) 生成资源7) 模型审批数据清洗时间一次性间隔一定时间每天每周每月数据归集采用T-1方式，定期增量归集前一个更新周期数据（如执行时间前一天）。模型变更提交模型变更申请受理模型变更申请审核模型变更申请处理模型变更申请回复模型变更结果记录模型变更信息数据模型变更尽可能给出数据仓库模式设计变更后的差异情况，表述变更的内容及范围边界的定义，列出变更模型中所有数据库表名，可以使用建模工具导出该列表。资源变更维护变更资源变更资源确认变更资源调度开通操作变更资源更新根据日常维护需求提出变更需求，根据需求进行资源调查，资源中心进行资源调度，在调度完成并测试正常后，立即进行资源更新，已有共享任务变更发布1) 清洗完成后的变更数据将存储在数据湖的DWD区2) 清洗成功将自动根据库表名称将资源发布到已有变更目录，需要确认后正式发布只有已发布资源，才可以被其他单位共享。资源发布后，可选择是否要向“国家平台”、“区平台”上推送，以便国家和区的平台也可以发现本部门发布的资源。信息安全解决方案安全服务原则（1）符合国家网络与信息安全的总体要求，确保应用系统的数据安全和运行稳定。（2）确保对网络边界的适度隔离和安全控制，采用入侵检测、网络安全审计以及漏洞扫描等技术实现对系统与网络的全面安全防范，保证系统安全可靠的运行。（3）在各应用层面均建立用户认证系统，确定用户对他人资源、网络资源和信息资源的访问权限。并完整保留操作日志，确保能做到事后审计和业务恢复。（4）从数据完整性、数据保密性、备份和恢复等方面充分考虑数据安全及备份需求。系统的日常备份分为数据备份和应用备份两个层面，并与系统建设同步。制定日常数据备份的策略，备份数据脱机保存，即使硬盘上的数据全部丢失，也可以通过保存的备份数据进行恢复。（5）保证开发程序代码规范，防止因不规范代码造成系统漏洞而遭受攻击。（6）系统能够通过硬件防火墙和系统级杀毒软件等技术手段实现病毒防范功能。安全服务措施网络通讯安全系统服务器统一安置在政府授权机房，互联网服务器已具备一定的非正常使用的防范能力（DoS阻塞、操作系统漏洞、病毒隔离），局域网的服务器（数据库服务器和备份服务器）与互联网实现单向物理隔离，外部无法访问；安全准入通过身份认证和安全策略检查的方式，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，并帮助终端进行安全修复，以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。对系统进行安全审计审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。审计包括事件的日期、事件、类型、主体标识、客体标识和结果等。保护审计记录，避免受到未预期的删除、修改或覆盖等。漏洞扫描。定期对服务器进行漏洞扫描，服务器操作系统及数据库操作系统根据系统安全策略，采取适当方式进行安全补丁升级。建立用户认证对登录用户进行身份鉴别和标识，对口令长度和复杂性设置要求，密码强度要求至少八位，必须是数字与字母组合；用户连续3次登录失败，则限制24小时之内，不能登录，防止暴力破解。或者联系管理员解锁；建立登录日志：记录用户登录系统的用户、时间、IP地址、登录结果；建立操作日志：记录主要业务模块的操作日志，包括增加、修改、删除等关键性操作。项目信息数据安全项目信息数据是本系统的核心，信息的安全很重要，需要采取必要的管理和技术措施加以保护，建立完整的项目信息字段更新日志，注册和登录常用较强密码和验证级别。采用加密或其他保护措施实现鉴别信息存储保密性，对用户口令采用MDF加密；对通信过程中的敏感信息字段，采用HTTPS等加密传输方式进行加密。检测鉴别信息或重要业务数据在传输过程中的完整性是否受到破坏，并采取完整性保护措施。对数据库进行定时备份，可以将员工误操作，机器掉电，病毒攻击，系统崩溃等人为或其它意外情况造成的损失减少到最低;将两台服务器通过批处理文件将系统备份做双机冷盘，避免因一台服务器故障导致数据丢失;服务器采用Raid5磁盘阵列，防止因一块硬盘物理损坏导致数据丢失。对应用程序也采取相应的定期备份措施。数据交换安全因为是局域网上的应用作为网络链接的发起方，外网无法主动连接到本系统在办公网和局域网内的设备，但是在交换数据字段或数据包时进行编码处理，以保证传输的准确性和安全性。操作系统安全措施服务器系统安全操作系统安全控制策略主要是利用用户识别和认证、存取控制和监控审查机制增强保密性。采用各种软硬件备份机制来增加系统的可靠性。在一定规模的网络环境中，没有对网络和系统的集中管理，安全性的实施和管理几乎是不可能的。因此，需要利用服务器操作系统的集中域管理、目录服务功能等，来集中管理用户的认证和对资源的授权。总之，我们要充分开发服务器操作系统的安全功能，并对其薄弱环节进行分析，自行开发或引进新软件增强其安全控制能力。客户机系统安全客户机的操作系统多属单用户操作系统，安全控制保密能力较弱，可以采用的管理手段和技术措施有：加强用户责任意识，例如在短暂的离开计算机操纵台之前先退出网络退出系统或键盘锁定，等等；设置系统登录口令，设置屏幕保护口令，认真保存存储介质和打印输出。系统边界防护系统通过防火墙接入互联网，因此在作边界防护时不仅需要考虑系统与互联网的边界防护，还要充分考虑各部门之间的边界防护。在方案中将采用防火墙技术做系统与互联网的边界防护，系统内部的业务部门将采用VLAN技术做边界防护。防病毒系统设计在一个网络计算环境中，病毒一般是通过磁盘、网络、电子邮件或Internet下载进行传播。网与Internet连通后，病毒的防范应该更加重视。病毒防范策略主要包括：1、管理方面：建立防病毒体制和规章制度，实行严格的用机机制，严格控制软件介质的来源和去向，实行安全的备份制度，实施网络防病毒策略。2、在技术上加强预防措施：使用可靠度高的、通过国家安全处室和机要处室认可的防病毒软件产品，并建立相应的及时更新杀毒引擎和病毒特征库的制度。因此，网络防病毒解决方案主要从以下几个方面考虑：1、杜绝通过磁盘、可移动磁盘、光盘等物理介质对服务器和普通工作站的病毒感染；2、对电子邮件的病毒防护，对有可能随电子邮件传播的病毒进行拦截；3、严格控制使用调制解调器等通讯连接设备进行收发文件，从内部网外部将病毒引入；4、对内部网站进行控制，防止HTTP和FTP等流量的病毒防护。整体备份机制本项目各应用子系统每天将产生大量数据，这些数据也必须进行备份。更为重要的是，万一其中的某一应用系统因突发故障导致数据丢失或失效时，需要能够用事先生成的备份数据将系统恢复到故障前的状态，从而在尽可能短的时间内恢复系统应用，保证业务继续运行，使损失和风险降低到最低。为了保证应用系统的数据资源不因发生意外情况而受到损失，可以采用以下几种防范和恢复措施。1．手工备份：系统管理员定期对数据进行手工备份。2．周期性自动备份：可利用数据库自动备份功能，配置数据的周期性自动备份，备份介质可以是备份数据库、备份文件和磁带等。3．服务器备份：在应用服务器和数据库服务器分离的条件下，两台服务器可以相互进行备份。4．在发生硬件故障的情况下，能够迅速而可靠的恢复数据库结构及其内容，数据至少保留最近7天的完整数据；5．通过建立事务处理机制，在事务处理失败的情况下，能够保证数据库恢复到确定状态；6．针对系统中各类数据的互动，建立完整的数据审核机制，确保系统中的所有数据的正确性、合法性；7．数据不受非法、越权、越级操作侵犯，系统自动保留关键数据的变更历史。应用和管理安全许多信息泄漏事件往往是系统设计缺陷、管理不善、内部网络造成的，而非通过技术上的恶意攻击：1．权限分配管理、对项目信息、评审信息进行分级管理，需要保护的信息提高安全级别和信息编码，屏蔽信息共享。对已完成或不需要保护项目降低项目信息级别，实现信息共享。实现数据访问的权限控制。采用权限控制表可为每个用户、角色、组设置对每个目录的数据访问和应用权限。系统权限管理员由专人担任，对于重要数据的访问权限分配和可能具有危害性的操作权限分配一般需经过双人审批授权环节。2．特别加强对查询、统计、汇总和报表等数据集合功能的权限分配和管理。3．通过权限控制，自动拒绝越权、违规操作。4．对可能导致不可逆转结果的操作采用二次提示确认机制。5．对各种原因导致的异常退出提供数据安全保障。6．提供重要操作失误后的自动回滚机制。程序代码安全在编写程序代码时做的编码规范，做到无SQL注入、跨站脚本、缓冲区溢出等高风险漏洞，部署安装经国家认可的恶意代码防治产品，制定病毒防范策略。定期更新恶意代码特征库，及时升级软件版本，定期进行恶意代码查杀。

项目实施方案项目实施团队项目团队概述我司在H市有常驻服务团队，能够提供技术支持人员，具有故障响应流程、服务级别及具体措施详细。故障响应流程针对上门服务过程中可能遇到的各种各样的风险和一些可能出现的情况，制定了一系列预防处理措施，举例如下：类型事件预防措施处理应用软件无法启动软件可执行文件上门人员提前准备好各类需维护软件安装程序将应用软件数据文件备份后，重新安装软件打开过程中或运行中异常错误关闭上门人员准备好安装程序，操作系统优化和修补软件，查杀病毒软件判断出错原因，备份数据，采取相关修复措施操作系统使用者本机操作系统异常或系统资源占用严重准备好系统检查程序及修补程序，以及查杀病毒软件告知使用者错误原因可能类型，提出解决方案，经使用者认可后采取相应措施B/S结构系统，IE浏览器异常或无法下载控件准备流氓软件清理程序、修复浏览器软件、查杀病毒软件检查IE浏览器选项设置，分析原因进行修复网络或服务器B/S结构系统网络流量异常或服务器登录异常判断服务器是否异常，否则准备杀毒软件检查网络流量，流量异常小则报修网络服务商，流量异常大则查杀病毒服务级别及具体措施1.售后服务7*24小时；2.视不同故障等级及时提供现场技术服务。提供7*24的热线电话技术响应服务时，同时提供故障报告传真服务和正常工作时间内的技术咨询服务，有关技术人员配备先进的通讯工具以保证真正意义上及时的方式技术支持服务。原则上响应时间在出具错误报告后1小时以内，现场服务将保证在收到错误报告后2小时以内。服务等级电话咨询响应远程诊断维护现场服务响应紧急故障立即立即2小时内重要故障立即立即2小时内一般故障立即4小时内4小时内技术更新双方协商双方协商双方协商团队人员架构团队人员能力团队人员综合能力我司团队人员综合能力满足如下要求：服务人员学历要求：专科及以上学历。服务人员专业覆盖：计算机、通信、电子、自动化、经管、产品运营及相关专业。语言能力：英语读写听说熟练；语言表达能力较好。态度：拥有较强的自我驱动力和学习能力，逻辑思维能力和自我管理能力优秀，时间意识良好。开发通用型运维与部署技术服务能力我司运维与部署技术服务能力满足如下要求：熟悉Linux常用命令，进行Linux环境下的软件部署服务；熟悉Nagios/Zabbix/Ganglia等常用监控系统的部署安装和配置管理；熟悉Nginx、Apache、Tomcat，ELK,ApacheFlume，Zookeeper，Hadoop及消息中间件等开源软件的部署安装和配置与调优；熟悉Oracle、PostgreSQL，MySQL及Redis等开源数据库的部署安装和优化配置；掌握Docker虚拟化技术，能够独立完成镜像制作。 客户端开发技术服务：熟悉Android系统体系结构、应用开发框架、底层API及AndroidSDK、Android开发技术，包括UI、布局、通信机制、多线程、服务调用机制、JSON、XML、SQLite等；具有丰富的Objective-C和Cocoa编程经验，熟练使用iPhoneSDK和XCode，对iOS下的多线程编程、网络编程、内存管理、GUI开发、消息通讯机制有深刻认识，熟悉iOS后台运行机制、内存管理、网络通信等技术。云计算研发技术服务我司云计算研发技术服务能力满足如下要求：（1） 熟悉Java语言，会使用GO、Python等；（2） 对各种开源的框架，如Spring、MyBatis、MQ、Redis、SpringCloud等有深入了解；（3） 精通MySQL数据库，并具有很强数据库设计经验和SQL编写能力；（4） 对微服务有自己的理解，有相关开发经验。（5） 有云计算从业经验。云计算运维模块开发技术服务我司云计算运维模块开发技术服务能力满足如下要求：（1） 熟悉Java、Python等语言；（2） 对各种开源的框架，如Spring、MyBatis、MQ、Redis、SpringCloud等有深入了解；（3） 精通MySQL数据库，并具有很强数据库设计经验和SQL编写能力；（4） 有过主机或设备性能采集、告警监控对接经验；（5） 有运维勒产品开发经验优先；（6） 逻辑思路清晰，较强的创新能力，有良好的计划和执行能力。PaaS开发技术服务我司PaaS开发技术服务能力满足如下要求：（1） 熟悉Kubernetes、Docker，有实际项目经验；（2） 熟悉Prometheus、Grafana等监控工具；（3） 熟悉k8s-dashboard；（4） 掌握Golang开发；（5） 了解微服务概念、有一定RESTAPI开发经验；（6） 了解DevOps、CICD。存储高级开发技术服务我司存储高级开发技术服务能力满足如下要求：（1） 熟悉C/C++、Python、Shell，有Python全栈开发；（2） 熟练掌握面向对象、多线程、Linux下软件开发调试技术；（3） 熟悉Ceph、GlusterFS或者其他分布式文件系统技术一种以上，有云存储系统软件开发经验；（4） 有内核文件系统（XFS、EXT4）开发经验；（5） 具有丰富的前后端开发经验，掌握主流前端框架，熟悉MySQL、MongoDB等存储组件的使用和基本原理；（6） 熟练使用Linux系统，具备服务器维护经验和基本的工具/脚本编写能力，能够撰写相关技术文档。OpenStack研发服务我司OpenStack研发服务能力满足如下要求：（1） 熟练掌握Python语言，了解OO常用设计模式;（2） 熟悉云计算相关技术、了解OpenStack相关技术。（3） 熟悉使用Openstack构筑IAAS（4） 熟悉IAAS多租户（5） 熟悉IAAS资源隔离方案质量管理服务我司质量管理服务能力满足如下要求：（1） 熟悉通讯，IT，互联网产品质量管理相关要求；（2） 熟练运用质量管理工具，如七大手法，5why，8D等。专业型备份与存储管理服务我司备份与存储管理服务能力满足如下要求：（1） 熟练掌握C/C++语言，熟悉C#开发者优先；（2） 熟悉Windows平台下C/S模式开发，熟悉WindowsAPI，熟练使用MFC等类库，有Duilib或类似界面库使用经验优先；（3） 熟悉VisualStudio2010及以上版本IDE的开发和调试；（4） 熟练使用Linux、Unix、Windows等不同操作系统；（5） 熟练掌握C、C++、Java、Python、Shell语言的开发；（6） 熟悉各类存储介质的实现原理，熟练掌握各类存储介质的使用、问题定位、性能优化等，包括但不限于物理带库、虚拟带库、磁盘、磁盘阵列、云存储等；IT/数通技术服务我司IT/数通技术服务能力满足如下要求：（1） 熟悉通讯设备开通，运维，检测经验；（2） 具有相关专业证书，如CCNA、CCNP、CCIE为佳；（3） 熟悉OSI七层协议，能灵活的运用常见的路由交换技术、网络安全技术；（4） 具有较全面的相关专业基础理论知识和专业技术知识；（5） 具有良好的沟通和文字表达能力。视觉系统集成技术服务我司视觉系统集成技术服务能力满足如下要求：（1） 熟悉计算机视觉技术和算法，如相机与校准，立体成像，探测与跟踪，视觉测距，摄像测量，3D计算机视觉（3D重建，点云，3D几何）等（2） 良好的C/C++和Python编程能力。熟悉操作系统编程，并发编程和软件优化（3） 具有计算机视觉和机器学习库等方面的经验，如TensorFlow，OpenCV,ROS以及分布式消息架构等优先网络管理系统研发技术服务我司网络管理系统研发技术服务能力满足如下要求：（1） 有IDC网络管理系统、IDC机房管理系统、VR等相关研发工作经验者优先；（2） 熟练掌握TWaver、百度地图API的优先；（3） 熟悉Drools，CEP等技术的优先；（4） 熟悉NFV/SDN下一代网管开发的优先。管理信息化系统研发技术服务我司管理信息化系统研发技术服务能力满足如下要求：（1） 有工作流引擎、主数据管理等管信系统研发工作经验者优先；（2） 有OA系统、人力资源、研发管理、审计类项目开发者优先。PHP前/后端开发技术服务我司PHP前/后端开发技术服务能力满足如下要求：（1） 精通PHP前/后端开发，熟练使用至少一种MVC的PHP框架，能够独立编写中等规模Web应用程序；（2） 熟悉Java/C/C++/Python/Perl中至一种开发语言优先，有丰富的面向对象的开发经验，熟悉常见设计模式；（3） 精通MySQL系统结构，熟练掌握MySQL优化，有大型数据量工作经验；（4） 有Unix/Linux环境下开发经验，有存储运维管理产品研发经验；（5） 具有良好的专业意识，注重系统安全和性能；（6） 独立发现问题解决问题的能力。边缘计算研发技术服务我司边缘计算研发技术服务能力满足如下要求：（1） 熟悉Java开发，有云管平台开发经验优先；（2） 有k8s，docker应用经验优先；（3） 有RESTAPI开发经验，熟悉Linux;（4） 有SpringBoot框架项目开发经验者优先。无线领域网络技术服务我司无线领域网络技术服务能力满足如下要求：（1） 熟悉相关网络技术（4G/5G/NB-IOT蜂窝网、网络切片等）及架构；（2） 具备较强的无线测试、分析优化、现场查勘、问题解决能力，具有较好的报告输出能力；（3） 熟悉工业内网相关技术（工业总线、近场通信技术、局域网技术、工业以太网等）及架构；或悉智慧交通相关关键技术（C-V2X、高精度定位等）及架构。数通领域网络技术服务数通领域网络技术服务能力满足如下要求：（1） 熟悉网络基础知识、了解OSI模型和TCP/IP协议；（2） 熟悉路由、交换协议；（3） 熟悉网络安全产品，路由交换安全配置等；（4） 熟悉Linux系统维护；（5） 具有思科、华为等主流厂商数通资格认证；（6） 熟悉运营商网络及架构；（7） 具备数通领域网络规划、产品集成/部署、调优排错能力，具备较强的现场问题解决能力。测试型通用测试服务我司通用测试服务能力满足如下要求：（1） 熟练掌握Python或Java语言（2） 熟悉MySQL,Linux基本操作（3） 熟悉常用的自动化测试工具和Bug管理跟踪软件。例如：Seleniumwebdriver，LR,qc等；（4） 精通系统软硬件测试用例的制定，并且能较好完成测试实施及报告（5） 熟悉软硬件测试的方法以及测试流程管理、缺陷管理、自动化测试技术等知识；（6） 熟悉集成测试、性能测试、压力测试、单元测试等测试技术无线网络测试服务我司无线网络测试服务能力满足如下要求：（1） 熟悉相关网络技术（4G/5G/NB-IOT蜂窝网、网络切片等）；（2） 具备较强的网络和业务测试、分析能力，具有较好的报告输出能力；（3） 熟练使用鼎力、惠捷朗、Probe等通信测试软件和测试终端，及扫频仪等测试仪表；数通领域测试服务我司数通领域测试服务能力满足如下要求：（1） 熟悉网络基础知识、TCP/IP协议、路由和交换协议；（2） 熟悉网络安全产品，路由交换安全配置等；（3） 熟悉Linux系统；（4） 熟悉数通领域常用网络测试工具，具备较强的报告输出能力。项目人员管理我司针对本项目技术服务人员提供完善的管理规范，具体如下：基本要求我司技术服务人员管理满足如下要求：遵守法纪，无不良行为记录。身体健康，无影响正常工作的重大疾患。精通基础办公软件的使用。工作积极主动、认真仔细、责任心强。诚实守信，能够按照要求如实填写实际工作进度结果，并详细记录和提交工作中发现的各类问题。表达清晰，能够就开发中出现的问题与相关人员进行准确的沟通。服务等级分级标准我司遵循以下服务等级分级标准：1. 初级：正规全日制大学通信、计算机类、经管类、运营类专业专科以上学历，从事软件研发工作1年以上。能够理解并按照要求完成研发支撑类、设计工作，并能按时正确编写提交相关文档。2. 中级：正规全日制大学通信、计算机类、经管类相关专业专科以上学历，从事IT领域工作3年以上。精通软件项目相关的开发、测试、实施流程和标准，能够独立编写设计文档，对工作过程中发现的问题能够进行主动分析和提出解决方案。3. 高级：正规全日制大学通信计算机类专业本科以上学历，从事IT领域工作5年以上，具备大型软件项目过程管理、需求分析、系统设计、编码、测试、实施全流程项目服务经验。在软件研发领域具备丰富经验，能独立判断分析软件问题。沟通能力佳，协调能力强，能胜任组织角色。能很好的理解项目需求，独立制定项目计划，并带领团队负责项目实施。外协人员级别的评定，按需由招标人组织的专家团队进行评审，评审形式可以包含现场面试和资料推送中的一种或多种；评定结果经双方确认后执行。外协人员的教育经历及工作经历为基础条件。管理要求我司管理要求如下：1.严格保证给招标方提供的服务的稳定性，如有服务人员变动，提前【1个月】提出申请和替换方案，经招标方同意后方可调整。2.根据招标方提出的服务需求，在【5日】内提供符合要求的服务方案。3.在技术服务人员进入招标方项目组前做好必要的入职培训工作，对招标方的基本流程和管理要求进行培训。同时招标方可以根据岗位要求增加相关的管理/技术类和实际操作培训，培训周期为【5个工作日】，培训期间，不计付费用。4. 招标方定期对我司提供的服务进行考核，并就考核结果与投标人进行沟通，商讨改进方案。考核内容包括工作完成的数量和及时程度、工作完成的质量、工作态度和积极性等。5. 对于我司提供的服务，如不符合招标方要求（月度考核未达到60分或工作能力确无法达到项目需求），招标方有权提出更换要求，我司在【5个工作日】内提供合格的替换方案。6. 每月对服务执行情况进行总结，并与招标方商讨改进方案。7. 服务人员违反招标方或招标方客户的各项规章制度，给招标方造成损失或不良影响的，招标方有权立即清退该人员，并按相关规定对我司进行考核并追究投标人违约责任。考核标准我司遵循以下考核标准：招标方按季度对合作单位提供的技术人员服务质量进行评估，并以此为结算依据。合作单位人员的各项考核评分由该人员参与的技术团队负责人进行评估打分。合作单位服务考核标准考核点权重考核内容考核方法任务完成时效性20%正确理解工作任务，按计划完成，按时提交工作报告。按时完成得该项满分20分。如时效性不足则酌情扣分。任务完成质量40%考核外协人员工作完成质量。根据计划高质量完成分配任务：31-40分。根据计划较高质量完成分配任务：21-30分。根据计划基本能按质量完成分配任务：11-20分。根据计划不能按质量完成分配任务：0-10分。出勤率15%鼓励外协人员全勤工作，统计每考核周期请假天数（除经批准的因工作加班而调休除外）。全勤得该项得满分15分。缺勤1天扣1分。责任感和积极性25%鼓励外协人员具有较强的责任心和积极性有强烈的责任心，非常积极主动认真完成工作，配合非常好：21-25分。有较强的责任心，积极主动认真完成工作，配合良好：16-20分。有一定的责任心，能按需求配合完成工作：11-15分。工作较粗心，常应付了事，需要多次催促才能完成工作：0-10分。由直属项目经理按照考核指标对外协服务表现每季度进行评价，根据考核分数进行排名。考核结果的处理方式为：1、连续两次考核成绩低于70分、高于60分，则按合同约定启动外协供应商份额调整流程。2、考核成绩低于60分，直接启动外协供应商份额调整流程。3、合同期内如有累计两次考核低于60分，则进入供应商退出流程。合同份额调整流程的三种情形依据触发份额调整月份绩效评估结果进行份额调整如合作单位季度考核结果为高于或等于60分且低于70分(不含)，降低已获得原始框架合同上限金额的15%；如合作单位季度考核结果为低于60分（不含），降低已获得原始框架合同上限金额的30%。季度考核扣减的合同上限金额（含解除合同释放的金额），如果大于总框架金额的20%，对本部分金额进行重新招标，如小于总金额的20%，招标方将按照以下规则：份额调整至当次季度考核排名前两名的合作单位，按照前两名供应商当即评分按比例进行分配。合作单位无实质响应进行份额调整合作单位在季度内累计达到2次对外协服务需求无响应，我方可发起合作单位约谈暨合同金额上限调整协商，并根据约谈结果降低不低于合作单位原有金额上限的30%的份额，所降低的份额平均分至其他合作单位。合作单位无法履约或无法全部履约时进行份额调整合同履约过程中因部分中选人无法履约或无法全部履约时，招标方将按照以下规则：份额调整至当次季度考核排名前两名的合作单位，按照前两名供应商当即评分按比例进行分配。合作单位被扣减金额上限的，需保证该合作单位剩余金额上限足以支付其目前在岗人员截止到当次服务订单结束时的费用。对于造假、欺瞒等违规行为，公司将进行通报，并对该合作单位考核周期内绩效评估分数按-2分/例扣减，如通报后仍有类似行为发生，将对相关合作单位按-5分/例扣减；当同一合作单位累计发生违规行为次数3例及以上，公司可终止与该合作单位的合作。项目管理流程项目流程瀑布模型迭代模型A迭代模型B项目启动阶段

需求分析阶段需求规格阶段

设计阶段开发阶段测试阶段试运行阶段验收阶段项目维护阶段项目质量控制流程我司具有专门的质量管理（QA）工程师。立项阶段编写代码审查计划书：描述项目或产品在研制过程中进行代码审查活动的时间与周期，明确项目开发负责人、代码审查负责人；建立代码审查缺陷库：在项目或产品压制开始前开发负责人呢按照部门代码审查缺陷库建立代码审查缺陷库，建立所有开发人员和审查人员的权限；确定编码规范：开发负责人确定本项目或产品研制需遵循的编码规范，并上传至代码审查缺陷库中。开发阶段提交代码审查申请单：到达项目/产品代码审查时间节点时，开发负责人确定代码基线，提交代码审查申请单给代码审查负责人；代码审查入品检查：代码审查负责人检查代码库中的代码基线是否满足代码审查条件，如不满足，退回至开发负责人；实施代码审查：审查负责人分配代码审查任务给审查人员，审查人员利用工具或手动按照编码规范与经验对代码进行审查。输出代码审查报告：代码审查完成后，审查负责人编写代码审查报告致开发负责人；代码整改：《代码审查报告》中如果存在不符合项，开发负责人按照不符合项分配代码整改任务；整改完成后重复1—5过程；结项阶段项目完成时，代码审查负责人编写《代码审查总结报告》，并向部门作总结报告，帮助部门经理整理该项目开发过程中出现的代码质量问题，其他项目组应以此为鉴，杜绝出现类似问题。

售后服务方案服务规范体系行为规范遵守用户的各项规章制度，严格按照用户相应的规章制度办事。与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作。出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告。现场技术支持时要精神饱满，穿着得体，谈吐文明，举止庄重。接听电话时要文明礼貌，语言清晰明了，语气和善。遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任，不得随意复制和传播。现场服务支持规范服务人员要做到耐心、细心、热心的服务。工作要做到事事有记录、事事有反馈、重大问题及时汇报。严格遵守工作作息时间，严格按照服务工作流程操作。现场支持工程师应着装整洁、言行礼貌大方，技术专业，操作熟练、严谨、规范；现场支持时必须遵守用户单位的相关规章制度。现场支持工程师在进行现场支持工作时必须在保证数据和系统安全的前提下开展工作。现场支持时出现暂时无法解决的故障或其他新的故障时，应告知用户并及时上报负责人，寻找其他解决途径。故障解决后，现场支持工程师要详细记录问题的发生时间、地点、提出人和问题描述，并形成书面文档，必要时应向用户介绍故障出现的原因及预防方法和解决技巧。问题记录规范根据使用人员提出问题的类别，将问题分为咨询类问题和系统缺陷类问题二类：咨询类问题是指通过服务热线或现场解疑等方式能够当场解决用户提出的问题，具有问题解答直接、快速和实时的特点，该问题到现场支持人员处即可中止，对于该类问题的记录可使用咨询类问题记录模版进行记录。系统缺陷类问题是指使用人员提出的问题涉及到系统相应环节的确认修改，需要经过逐级提交、诊断、确认、处理和回复等环节，处理解决需要项目组的分析确认，问题有解决方案后，将解决方案反馈给用户。具体提交流程如下：问题提交。应用信息系统的用户发现属于系统缺陷类的问题时，填写系统缺陷类问题提交单，提交服务支持中心。问题分析。服务中心接到用户提交的问题单，要组织相应人员对问题单中描述的问题进行分析研判，确定问题的类型(技术问题、业务问题或者操作问题)。属于技术问题，提交服务中心技术人员对存在的问题提出具体的处理意见和建议；属于业务问题，提交服务中心业务人员进行处理；属于操作问题，可安排相关人员对问题提出人进行解释，并将系统缺陷类问题提交单转为系统咨询类问题提交单。问题确认、解决。服务中心的技术人员和业务人员收到系统缺陷类问题提交单后，对提交的问题进行归类汇总和分析、确认。可以解决的，明确问题解决的具体处理建议和措施，经主管领导签字同意后，交实施人员进行解决方案的实施。服务人员确认是否解决，并将解决方法附在系统缺陷类问题提交单上反馈给问题提出人员。问题上报。服务人员收到经业务或技术人员确认的系统缺陷类问题提交单后，上报服务中心。问题回复。服务中心根据提交问题的进行分析，制定解决方案并进行实施的解决，同时做好变更记录。将解决方案汇总后及时向问题提交单位或问题交办单位作出回复，并将分析过程和问题产生原因一并提交。服务质量保障措施质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。采用ISO9001质量标准和软件成熟度模型（CMM）两种控制规程。针对本项目，公司将采用ISO9001质量体系标准，在项目实施的过程中严格执行质量标准。质量控制过程本项目中，由项目经理制订质量控制计划，项目质量控制组进行审核。审核方面包括：质量控制措施是否足够、各个成员的质量责任是否明确合理，测试方法是否适用。质量评定计划为了加强项目质量管理和界定产品质量标准，本公司将制订适应于项目的检查验收规定和质量评定标准，确保工程质量。本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由本公司实施小组组织完成；二级验收由用户组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：（1）在项目实施前后对网络性能进行评估。（2）在系统部署完成后要在实际环境中进行网络连通性测试、安全策略验证和应用系统测试。（3）配合应用系统做好压力测试，根据压力测试结果调整系统配置。（4）项目实施后要进行一定时间的试运行，在试运行期间要重点监控网络环境的运行情况、安全策略的验证和业务应用系统运行情况，若出现的问题要及时查找原因并加以修正。（5）在试点实施过程中验证方案的可行性和正确性。质量控制措施对客户负责，为客户提供高质量的咨询服务是我们的企业理念。作为全球性的管理和技术咨询公司，我们通过完善的质量管理的方法贯彻质量管理原则，包括：质量管理理念：业务集成方法论中独有的ExPECT原则；质量控制手段：客户质量管理评估CQMA流程。ExPECT模型确定了质量管理中的五个关键部分：期望、计划、执行、检验和修改。图质量管理理念质量计划我们将质量视为整个项目计划的一部分。项目计划书中的质量计划部分明确了关键过程和最终结果的评估程序和衡量标准。质量计划和客户要求的质量相一致，以确保项目达到客户在功能、绩效和质量等各方面要求。我们的质量保障包括以下几个方面：（1） 项目质量管理评估：在项目进行过程中，定期评估项目进程、客户期望、质量问题和风险等；（2） 资料管理和变革控制：界定所有与质量控制有关的资料和软件数据的管理要求，包括各项计划、过程、表单和标准等等；（3） 确定流程（如开发流程、监控流程，评估流程和人员安排流程）的执行过程；（4） 项目质量绩效标准：包括目的、衡量方法和汇报方式。计划执行"执行"是将质量控制计划作为整个客户服务计划的一部分贯彻执行。这一部分的主要任务是开展一系列的质量保障活动，包括：基于V模型的确认、认证和测试，以及收集质量指标的方法。这些活动促使项目管理团队在整个实施过程中不断的对项目进度进行评估，以确保达到质量目标。质量检验在"检验"阶段，发现在设计、建立和测试各个阶段中出现的错误。项目组将使用在"执行"过程中收集的信息分析预期目标和实际结果的差距。还可以通过定期的客户质量管理分析（CQMA），由相关领域的专家进行外部质量监控，帮助项目工作与客户的期望、团队目标相匹配。计划修改"修改"主要指确定和实施项目的有关修改计划。运用质量管理方法分析关键问题，发现并缩小目标和现实结果之间的差距。通过基于ExPECT模型上的质量控制过程，为项目提供目标、方法和将质量标准和项目管理相融合的过程。原则是：（1） 清楚界定业务目标和期望；（2） 充分利用高效、有力的流程和标准；（3） 建立适当的质量保障方法；（4） 不断进步。为了提供高质量的服务，每个项目团队都针对客户的特殊需求定制方法和程序，使其适应不同客户的不同需求。

服务管理保障措施整体项目管理项目管理是管理复杂性、变更、风险以及业务收益的一个架构。项目管理必须：符合公司的整体目标和战略为每个结果分配所有者和责任人保持业务和技术关键点的平衡利用跨业务线条、跨部门的团队来使项目更完整包含内部独立的项目，这些项目有各自的目标，但又与项目群的总体目标密切相关。项目管理办公室我们提供了成熟而完备的项目管理方案，包括成立项目管理办公室PMO，对项目过程实施多维度的管理，使各项目组能够基于总体目标果。项目管理办公室示例项目管理的日常功能是通过项目管理办公室（PMO）执行的，其主要特点包括：功能的中心在于管理整个项目的总体状况和进展，并进行有效沟通；作为组织内的独立部门进行运作，由专业而具有敬业精神的人员构成；规范和管理用于核心管理功能的流程和工具，如：时间跟踪、进展情况报告、绩效评价、问题和风险管理等。我们的研究表明，有效的项目管理办公室（PMO）具有以下重要特征：作为一个独立的、专注的功能进行支撑和运作，集中管理项目涉及的所有任务；对项