应用系统安全防护事项需求书

厅应用系统安全防护项目需求标前公示安厅应用系统安全防护FACZ608容格要求2、具有计算机信息系统集成二级及以上资质(证书在有效期内或2014年2月15日后有效期满的)；件或服务系统建设案例业绩；付款方式供应商。期详细评审指标如下：围技术标省应用安全审计的建设现状，能够对项目建设的目的和意义有深入的理解和认识。安徽省厅总体技术架构要求，功能且清晰，重点阐述部署方案对于网络检测及实施环境准备、数据库搭建和应用部署、集案制定与集成调试、部署应用测试及集成测试等要求。，第三名得2分，其余不得分。包各类业务系统日志获取的技术实现方法重点描述对于无法改造的业务系统的集成设计，方案完整详尽，技术合理。，第一名得5分，第，第三名得1分，其余不得分。统公安部应用安全审计平台部省市联动设计规范要求，详细阐述各功能模块的设计，方案完整详尽，技术合理。，第一名得5分，第，第三名得1分，其余不得分。库目需求理解准确，各项功能模块满足并且描细清晰，完全响应招标文件技术需求的得基指标优于招标文件要求5分，最多加1分。目需求理解准确，各项功能模块满足并且描细清晰，完全响应招标文件技术需求的得基指标优于招标文件要求5分，最多加1分。38/38投标方案中各项功能模块满足需求，并提供详细文字说明和功能截图，重点描述服务处理机制要求，包括异常处理机制、性能及并发处理控制机制、数据访问安全机制、服务运行状态监控机制、日志审计机制，且支持分布式部署，单节点需达到4000并发或以上。分，第，第三名得1分，其余不得分。护-Web应目需求理解准确，各项功能模块满足并且描细清晰，完全响应招标文件技术需求的得基指标优于招标文件要求5分，最多加2分。级维管理平台升级功能设计需求理解，准确把握招标技术要求中的各项优化升级中心机房管理等主要功能模块设计合理，描述清晰准确。根据功能设计方案的优良情况得0-6分。未提供得0分。台升级对接设计要求理解准确，实现与省厅现有运维平台、地市运维平台的无缝对接，提供切实可行的对接方案，并实现0-4分。未提供得0分。38力投标人承诺为本项目提供不少于20名专业技术服务人员的本地化服务团队，团队成员要求提供最近一年在安徽连续缴纳的社保缴费证明和在安徽注册的相关机构的营业执照副本，复印件加盖。不能提供社保缴费证明或者服务人员数量不足不得分。服务团队成员，并具有计理资质证书，得2分。师、数据库系统工程师等证书每个得0.5分，本项最高为2分。用内不得分。质得高新技术企业认证并获得公安部重点实验室资质得2分。，二分；三、具备系统集成涉密乙级及以上资质得2分。服务投标人注册地在合肥，得3分；其他本地化服务机构或本地化服务能力得1－2分，不提供本地化服务不得分。(提供营业执照复印件，原件备查；未提供不得分)。2011年以来单个合同金额不低于400万元省级及以上公安机关软件系统项目案例，每个1分。最高得5分。商务标价价格分统一采用有效最低价法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，分。其他投标人的价格分统一按照下列公式计算：投标报价得分＝(评标基准价/投标报价)×30％×100对本招标文件有任何疑问或澄清要求，请按本招标文件“投标人须知前，或接受答疑截止时间前联系采购人。否则视同理解和接受。数要求12挂软件包3联子系统456支撑-公共服务工具7统16套(另赠1套)8支撑-16套(另赠1套) (一)概述各类违规现象不断出现，安全教育和事后处置不足以杜绝重大安全事故的发生；工作。2013年7月，安徽省公安厅已通过《安徽省公安厅公安业务系统升级与改造项目(项目编号：AH-F20130174)第四包：公安信息网运行维护及安管平台》项目采购，开展安徽公安信息网应用安全防护前期建设并取得初步的应用成果。此次项目的采购与实施，将实现应用安全审计、云平台病毒防护、WEB应用智预警和处置能力，确保公安信息网的安全运行。 (二)总体设计要求8系统整体设计架构如上图所示。池。云平台病毒防护，为VWmare平台下应用安全审计控制中心、安全支撑。库集群，实现对日志的智能分析，以准确识别安全风险和事件，运用“高内聚、提供给平台的监管页面进行集中展示。的目的，保证全网的信息安全。源等各类资源运行数据，并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。 (三)建设要求倒查跟踪。2013年7月，安徽省公安厅已在《安徽省公安厅公安业务系统升级与改造项目(项目编号：AH-F20130174)第四包：公安信息网运行维护及安管急需在16个地市进行部署实施，并对原有业务系统进行系统升级与完善，进一步规范全省各应用系统和资源库的日志采集的监测、预警和处置工作。8完成16个地市应用安全审计控制中心的部署实施，各地市对已建应用系统应用模式相适应的公安信息系统应用日志安全审计工作体系。主要任务是： (一)开展市级应用日志安全审计部署实施。将省级采购的应用日志审计平台的部署到16个地市，各地按照“谁建设、谁改造”的原则，根据《安徽省公安删、改、查询、比对”等操作行为和信息资源服务情况，确保日志记录可追踪、可倒查。 (二)建立应用日志安全审计工作机制。各地要建立应用日志安全审计管理等工作机制。要内容包括数据同步、数据抽取、汇集库、索引库、综合查询系统、管理工具、平台门户、自动监测等方面。库的登录、查询、志安全审计平台日志采集规范(V1.0)》。平台基础软件主要功能见下表：建设要求明8录PKI航的应用单点登录检索和高级检索对日志库数据进行检索查象类型检索告发布工作相关通知通告在门户上展现各接入应用日志采集的运行状况和日量计计状况，展示、删、改、查、导、接口等日志统计测系统在门户上图形化展现全省安全审计平台的运行状况用于展示各类预警(名单预警、异常地址访问、频繁操作)并通过多种预警方式通知预警接收人警址访问日志数据比对日志数据比对其应用的频率擎服务数据计算规则用，数对应的分析模块提供支撑志分类进行综合查询倒查索页面问量和的图表分析析型、操加入到常关注和行为分析前检索的信息被多个信息或操作人员所关联析和比较图表分析果成日常文件格验证户和权限管理记录审计平台本身的日志信息，并提供管理员查询，的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：1部署实施部署的规范要求，准备好相关部署环境，并将系统成功部署：2系统培训相关的材料，并配合各地市完成系统推广培训工作：3三年原厂运维服务：G7、投标文件中需对运维服务具体内容进行描述，订前取得安徽省公安厅“应台子系统”原开发厂商三年服务承诺函。 (1)系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间≥99.9%，系统故障平均间隔时间≥180天。 (2)应用日志安全审计分析响应时间，省级平台不超过5秒，市级平台不超过3秒。 (3)日志汇集管理量级，省级平台不小于10T，市级平台不小于1T。并没收履约保证金。 (1)项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。 (2)投标厂商需在投标文件中作出书面承诺：自合同签订之日起五个工作制统术格并没收履约保证金。审计外挂软件包术要求外挂软件包要支持三种日志采集方式，包括：ETL抽取方式安信息系统应用日志安全审计平台日志采集规范(V1.0)》要求。Webservice接口方式息系统应用日志安全审计平台日志采集规范(V1.0)》要求。据，形成操作安全审计规范的日志记录，发送给安全审计平台。工具包必须为纯软件实现方式，支持JavaWeb和.NetWeb系统，支持与PKI系统集成。务需求件的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：1部署实施根据安徽省业务系统建设状况，完成9个以上重点业务系统日志采集与汇集，后续根据公安部建设任务要求进行新业务系统的接入实施。投标文件中需对日志采集的业务系统进行列举。2系统培训相关的材料，并配合各地市完成系统推广培训工作：3三年原厂运维服务：2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持5、第三方对接技术支持中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。能指标要求 (1)系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间≥99.9%，系统故障平均间隔时间≥180天。 (2)日志拦截效率达到99%，准确率达到99%员要求需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。实施进度要求 (1)项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。 (2)投标厂商需在投标文件中作出书面承诺：自合同签订之日起十五个工完成书面承诺的，取消中标人中标资格并没收履约保证金。子系统功能包括级联管理、接口管理(含查询、统计、监测接口)。管理通过级联管理，确定级联的对象和级联的IP和内容的管理，完成级联信息的统一管理和上报信息的有效管理。管理查询接口息。统计接口过统计接口完成各地市日志统计的要求。监测接口事后监测等各类接口。的部署实施、培训、省市级联并承诺提供三年原厂运维服务。详细需求如下：1部署实施部署的规范要求，准备好相关部署环境，并将系统成功部署：2系统培训相关的材料，并配合各地市完成系统推广培训工作：3联部省市服务联动调试工作：4三年原厂运维服务：6、投标文件中需对运维服务具体内容进行描述，订前取得安徽省公安厅“应台子系统”原开发厂商三年服务承诺函。 (1)系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间≥99.9%，系统故障平均间隔时间≥180天。 (2)省市级联响应时间不超过8s。需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。求 (1)项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。 (2)投标厂商需在投标文件中作出书面承诺：自合同签订之日起五个工作实现省市两级应用安全数据联动，取得该五个试点公安局系统上线书面确认函。.应用安全审计基础支撑-国产数据库全审计业务提供基础数据库支撑。1总体要求企业版，2cpu许可，不限用户数，并提供原厂商授权承诺书和原厂3年售以上资质，并提供证书，且必须是成熟的第三方商用产品。兼容性产品必须跨平台，具有良好的兼容性、开放性，可以适应现有主流的硬件、位，支持SAN和磁盘阵列。据套Oracle实时同步功能，并提供产品著作权证书。容错能力具有良好的容灾恢复能力，支持双机热备功能。提供多种备份/恢复手段，支持事务故障、系统故障和介质故障恢复，可以恢复到任意指定时间点。高性能支持能够提供第三方权威测试机构10TB以上评测报告。5二次开发支持加。产品须有配套的智能报表平台、数据整合系统(ETL)、OLAP分析系统，安全性息安全产品认证证书军B+级。颁发的自主原创产品测评证书复印件或影印件。高扩展性群节点的自动维护与管理功能SOA的支持bServiceXOPENXA开发支持。查询、检索功能提供先进的查询技术和优化手段，支持多种检索功能，支持中文全文检索。提供多语言全文检索功能(中文、英文、俄文和日文等)，支持精确查找与模糊查找。0服务3年免费7x24维护。-云平台病毒防护依据公安部相关建设标准规范，采购云平台病毒防护软件一套，满足在VWmare平台下的应用安全审计控制中心、级联管理等系统建设中的安全防护，为全省开展应用安全审计业务提供基础安全支撑。 (1)必须为国产品牌，专业反病毒厂商产品，拥有自主知识产权；要求提供原厂商的营业执照证明为国有品牌。 (2)分布式体系结构：整个防病毒体系是由五个相互关联的子系统组成：作，共同完成对整个虚拟化平台的病毒防护工作； (3)集中式授权管理：授权管理采用中心集中统一管理，管理中心自动维容时，只需在管理中心导入扩容授权证书即可； (4)产品适合VMware虚拟化产品使用，授权数为虚拟器中100个CPU端点数量，控制台可管理的CPU数和客户端数无数量上限。环境 (1)支持虚拟化系统 (2)支持虚拟机操作系统系统WindowsVista(32-bit)、Windows7(32-bit)、WindowsXPSP2(32-bit)、Windows2003SP2(32-bit、64-bit)、Windows2008(32-bit、64-bit)。求 (1)管理控制台；基于Web的界面交互方式，安全管理员可轻松、快速的导航至特定信息并进行详细分析，浏览器支持MicrosoftInternetExplorer8以 (2)安全管理：基于角色的用户管理，支持设置不同权限层级用户的访问发的安全风险； (3)安全策略的定制与分发；支持安全策略模板，管理员通过管理控制台，保证防病毒策略的有效实施； (4)总体安全概要分析：全面直观地展现整个虚拟化系统的安全情况，包员能够轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略； (5)远程控制与管理：虚拟化系统安全软件具有全面集中管理和控制功能，管理员可通过管理控制台或工具对客户虚拟机执行远程查杀病毒、远程开启/关闭实时监控、通知终端立即升级、远程安装/卸载终端； (6)全网查杀毒：虚拟化系统安全软件支持对虚拟机网络执行统一查杀毒 (即使本次没有启动的客户虚拟机，在下次启动后也会自动进行查杀毒)，这样就能全网统一行动，最大程度的减小了病毒传播的可能； (7)病毒隔离备份：提供病毒隔离系统，将染毒文件安全隔离并备份，可以从隔离区中对染毒文件进行恢复。防止误操作或异常情况下造成的文件损失，为用户提供一个统一的病毒文件恢复机制； (8)查杀协作是轻量化高性能软件组件，可选安装在被保护的虚拟机上，配合安全虚拟设备实现查毒后的隔离及后处理操作； (9)病毒与事件报警：管理中心记录了整个虚拟机网络中任意终端上发现毒信息和异常事件，警报信息包含事件时间、严重性、终端、事件ID、以及内容。可提供组、子组、终端的名称、IP地址以及时间等范围进行警报信息搜索，方便管理员及时发现染毒的客户虚拟机和系统运行的异常情况； (10)病毒日志查询与统计：具有丰富的病毒日志统计与分析功能，能够统便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势； (11)日志报告管理：系统提供“杀毒类报告”与“系统类报告”不同安全报终端在线统计情况以及升级情况，日志报告提供据筛选条件(所有终端、组、单个终端)进行报告的查看及导出，导出模式支持生成PDF格式文档； (12)升级管理功能：支持在虚拟环境建立多个升级中心，支持增量升级，/38致，完全杜绝了由于版本差异而可能造成的安全漏洞和安全隐患。求 (1)虚拟化系统支持多种安装方式，安装方式包括：智能安装、远程安装、域脚本登录安装等多种安装； (2)支持自动增量升级方式：支持病毒库无缝主动式智能升级，支持指定升级中心升级，采用均衡流量的策略，保证各虚拟安全机升级到最新版本； (3)实时监控：支持在客户虚拟机文件被访问时查杀和截获病毒，阻止病毒通过文件进行传播，全面保护客户虚拟机不受病毒侵害。5.5产品资质要求,且在投标时须提供以下证书复印件或影印件： (1)公安部销售许可证； (2)计算机软件著作权证书； (3)国家信息中心软件测评认证； (4)采用无代理模式，具备VMwareReady认证； (5)军用信息安全产品认证。5.6制造厂商资质要求，且在投标时须提供以下复印件或影印件： (1)企业法人营业执照； (2)国家信息安全服务(安全工程类一级)认证； (3)质量管理体系ISO9001认证； (4)信息技术服务管理体系ISO20000认证； (5)信息安全管理体系ISO27001认证； (6)具有产品原厂商出具的项目授权及升级服务承诺函。撑-公共服务工具/38的支持；同时提供各类服务接口，为其他各层提供相应服务，并进行统一注册、调度管理、日志分析等。 (1)多服务协议功能。支持多种类型的服务资源，除支持常用的web(web等多种数据服务传输协议的交互。 (2)服务调度功能。服务调度主要通过代理访问模式实现，即将服务请求提供方检查授权码，通过后直接向服务请求方提供服务。 (3)服务编排功能。对于应用安全审计访问接口实现服务编排功能，可有效提高服务日志监测的能力，实现对服务接口调用全生命周期的管理。 (4)安全控制功能。提供请求服务的权限检查，确保一个服务请求不被篡改，确保数据请求的安全性。 (5)调度管理功能。实现通过桥接器从请求服务系统开放的服务资源目录与管理服务，获得公安信息资源服务平台上管理的各类服务请求方、服务资源、运行监控提供相关资源信息，包括节点路由信息、服务资源和服务请求方信息、授权控制信息等。 (6)日志分析功能。实现对服务接口的运行状态监控、性能监控、负载监方面对服务质量进行评价和排名。务套消息安全处理机制。/38 (1)队列分为持久化消息队列和非持久化消息队列，其中持久化消息队列存放在内存中，系统恢复时不可恢复。 (2)消息服务需采取Broker-Cluster模式解决系统的负载均衡. (3)需提供了异常处理机制，包括业务异常、系统异常、应用程序或MQ异常。 (4)需提供了消息失败重发机制，基于可配置的消息重发策略，保证消息的可靠性。 (5)需把所有由队列管理器控制的数据的重要更改到日志中，包括消息请求日志、消息异常日志。中心实现安徽省公安机关统一用户登录和身份认证入口，支持系统内部用户名/密码身份认证和基于PKI的数字身份证书认证，同时可支持分级身份认证。 (1)支持B/S、C/S结构的业务系统集成，支持多个系统的用户信息、单位信息、组信息、角色信息、权限信息、资源信息的集中管理。 (2)统一管理用户信息和机构信息，通过注册在服务总线上的服务，供其他安全审计系统获取统一的用户信息和机构信息。软范围内。详细需求如下：1安全设计基础支撑所需的公共服务工、消息总线、认证中心，要2三年原厂维保服务，运维期内发生的需求变更，中标厂商要及时响应予以解决。/38需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。行系统研发。-Web应用智能检测子系统标置扫描能力。部署方式描支持常见漏洞：SQL注入漏洞、Cookie注入漏洞、XSS漏洞、Xpath注入、LDAP注入、代码注入、文件包含、命令执行、目录遍历漏洞、信息泄漏漏洞、认证方式脆弱、常见弱口令、SSRF、支持同一个链接扫描频率可配置，支持内网自动扫描；支持是否启用密码暴力破解功能配置及是否启用破坏性SQL注时流量大小准确率描出来的漏洞误报率小于1%与漏全自动化监控Web漏洞，只要业务有变动就能及时发现安全关官网网址及说明。/38APP漏洞扫描量收集资产清单的时间醒/资产投标时须提供具体实现方式证明材料。御能力可根据服务器扫描结果，提供服务器防护插件，拦截网页挂马、漏洞攻击等行为，投标时须提供相关技术实现方式及证明材料。riterURLRewriter扫描洞漏洞的漏洞集成产品厂商自身0day漏洞知识库，且大于3000个漏洞(投标时须提供证明文件)掘力、厂商具备强大的漏洞挖掘与发现能力，入选中国国家信息安全漏洞库CNNVD一级技术支撑单位。测试认证3、厂商必须是入围Gartner魔力象限厂商(投标时须提供官网查询地址及查询截图)/385、要求厂商具备独立发掘和补救微软漏洞的能力，应至少获求容应包括：列表；提交渗透测试报告；检查报告；查报告；5、参照公安行业的相关要求，给出目前信息系统安全防护水平与相应等级间的差距分；6、结合信息系统本身的重要程度及风险评估结果和差距分析结果，给出信息系统整改的规划设计；7、每月1次设备巡检及WEB安全漏洞分析服务；提供该项目的部署实施、培训并承诺提供三年原厂服务。详细需求如下：1部署实施部署的规范要求，准备好相关部署环境，并将系统成功部署：2系统培训相关的材料，并配合各地市完成系统培训工作：/383三年原厂服务：务维管理平台升级建符合现代信息技术服务管理理念和公安信息化发展需要的运行维护和服务保障管理体系，不断提升公安信息化支撑能力和保障水平。为保障本次项目的日常运行维护，进一步提升全省运维服务管理水平，提从以下几方面满足运维体系建设需求：加强运维流程管理进一步完善运维管理流程，健全运维管理制度和标准，重点加强事件管理、准建设与执行力。加大集中监控力度健全生产系统软硬件、网络及应用系统性能监测指标体系，优化监控策略；监控；构建统一监控平台，统一管理和展现各种监控资源，实现集中告警方式，全面、及时掌握系统整体运行状态，快速定位故障、缩短处理时间；/38实现省市重要资源一体化管理化。建立IT资源信息库，实现IT基础资源生命周期管理，包括采购时间、上为信息系统项目规划、增容、采购提供分析数据依据。建立“省市联动”运维机制，实现厅、局、分局、派出所运维工作的联动与上报联动。二是主动运维：满意度。三是智慧运维：建成智慧型运维体系，提升解决问题的能力，缩短障碍的恢复时间，提高用户满意度。构建运维实用工具，实现可视化、可量化、可控化、可追溯化运维体系；实现运维智慧化。基于ITIL最佳服务实践和ISO20000标准，规划和制定运维服务管理流程/38T标准化IT服务，一方面解决监控中心自动监测预警的问题，另一方面为服务申请者提供规范的IT服务。标准、信息完整、实时准确的软硬件资源配置管理数据库(CMDB)。将同时，日常运行管理工作。8.1.3建设一体化的监控告警中心及电源等各类资源运行数据，并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。本中心不仅为IT技术保障人员提供统一的监控平台，也为各地市运维人员和管理者统一展现各业务、各部门所关注的业务及IT资源运行状态能。8.1.4建立信息科技风险防范体系，加强紧急预案管理综合运维方案不仅要对主要IT资源的正常运行提供保障，还必须建立完善的机房环境防范及应急处理机制。提高运维效率应当前信息科技发展形势下，IT基础架构体系不断变化的需求；一方面是为了缓解落实《科技信息化处“十三五”发展规划》工作中带来的大量运维工作压力。运用先进的科学技术，面向移动互联网的智能终端提供深层次的运维服务，/38安全可控地技术支持服务。8.1.6建立运维实用工具集建立运维实用工具。实现可视化、可量化、可追溯的运维体系。按照建设基于构件的业务基础软件平台的理念，建设运行管理系统中各类开发和管理工具，需运维管理系统的可持续发展奠定基础。8.1.7建立全方位机房监控平台布、机房安全防范、机房IT监测、机房资产管理等方面，所有这些方面在虚拟现实的3D机房管理系统中。8.1.8建立智能的移动运维应用平台员可以完成资源部署、配置变更登记、资源审计等工作；同时对资源越权访问、移除等异常行为进行报警。标识。二维码具有信息容量大、可靠性高，成本低，易制作，持久耐用等优势，速检索的应用需求。求高开发成果质量的目标，为运维管理系统的可持续发展奠定基础。情-关系方式，升级为关联图。/38警设置及报表统计过滤功能。eESX/ESXi虚拟化平台进行实时监控。运维服务中心：面向业务使用者、IT运维人员和第三方服务人员，提供基于ITIL的规范化、流程化服务，服务类别包括告警引起的服务请求、用户提交的服务申请，支持智能的知识库管理。库全文检索，提供快速方便的查询功能，可按知识类型、系统(或资源)名称、识库的全省共享，有效提高运维服务技术水平。科信业务管理：提供全面的IT业务管理，包括资产管理、科技项目管理、加手动发布功能。，数据权限管理改造环境、机房动力及负荷分布、机房安全防范、机房IT监测、机房资产管理等方面，所有这些方面在虚拟现实的3D机房管理系统中。移动终端管理、基于二维码的移动运维。理功能。资源分类、考核网站等功能同步，达到省厅考核要求。/38地市系统对接：每个地市对接5个业务系统。各地市运维系统功能及业务常态化培训。系统集群方案：系统提供高可用负载均衡部署方案。具体功能建设如下：名称1月通报：重要系统每月运行状态报表。信息发布网站：运维系统单点登录入口。提供每日巡检自动发布功能、系统运行管理日通告自动发布功能、运维服务管理月通报发布功能、服务中断报告和维护请示自动发布功能、运行服务管理月通报自动发布功能、地市维护中断报告和维护请示自动发布功能、信息中心值班日志自动发布功能、运行服务质量季度质量分析报告自动发布功能、地市年度考核自动发布功能、机房控制中心值班日志自动发布功能、二级网图像控制中心点名记录自动发布功能、电视会议保障情况记录自动发布功能、图像控制中心值班日志自动发布功能、“动中通”卫星通信车测试自动发布功能、360兆无线同波通信网点名情况自动发布功能、信息发布，监测，纠错机制自动发布功能、公安内部信息共享与交换服务自动发布功能；值班人提醒功能、值班表查询下载功能、服务申报功能最新公告、运维考核网站等功能。值班管理：提供可翻阅的值班日历表；在值班日历中显示值班人照片。在日历台中单击当前日期，在弹出界面可进行值班日常工作操作。提供值班人对值班日工作进行操作。如：日常巡检、发布值班日志、文件上传等日常工作。值班任务完成显示普通蓝色，未完成显示红色。提供调班功能。临时有事可以调班，系统会生成对应调班记录等。对值班人当日值班的工作系统自动或手动按时生成报表发布到信息发布网站；提供值班表生成功能。单击值班表生成按钮，在弹出界面录入值班计划数据，单击生成值班表按钮，系统会自动在日历台中显示已录入的值班计划；新增手动建稿功能，最终发布在信息发布网站中。/38重要系统监控:以务为主线，将每项业务系统所依赖的网络资源、件贯穿起来，形成绑定业务的应用视图，实现面理。全省地市立体地图展示效果。单击地市，在弹出界面展示地市所有重要系统当前运行状态。监控:地图立体展示重要设备服务状态，包括服务器、交换机、路由器等的运行状况，可体现被管资源的分布和关联情况。a所在的设备详情；地市资源下钻到资源的当前状常资源手动进行PING监测和端口监测。告警管理：提供不同设备和系统发出的告警信息集中展现和管理，警发出声音提示，并可拖动当前告警数据分发给值班人员。单击告警数据在弹出页展示设备配置详情、历史告警数据、知识库、处理人员建议录入框；单击提交按钮可提交本次告警处理工作。自愈告警管理：收到的某个告警发生和恢复时间非常接近(半小时以内)发现有这种成对的情况，就不再走活动库而是直接合并入自愈告警库。单击告警数据，在弹出页展示设备历史告警数据。：领导上传单个或多个任务文件。生成对应任务列表。任有任务详细数据查看及任务拖放功能；任务列表下显示当前值班人。可对任务进行分配当前值班人进行处理。提供全省资源的单个或批量导入功能，提供导入模板下载；息发布管理：信息发布网站内容的后台手动发布管理工具。主要件、监测发布、报表发布模块组成。各模块提供发布内容查功能。以模板的方式发布到对应栏目下，最终在信息发布网站中展示发布的内容。针对每次网络和系统的中断记录，可做“计划内”和“计划外”标记。在统计报表中，将自动扣除计划内的中断时间。2化交互操作优化：优化界面设计风格，提高用户交互体验。界面设计：实用工具主要采用扁平化的界面设计风格。/383工单流程。单流程：流程流转追踪展示优化。运维流程关联关系展现清晰明确。省市工单联动流程：省市工单联动流程历史追溯。科信业务手动发布:提供每日巡检手动发布功能、系统运行管理日通告手动发布功能、运维服务管理月通报发布功能、服务中断报告和维护请示手动发布功能、运行服务管理月通报手动发布功能、地市维护中断报告和维护请示手动发布功能、信息中心值班日志手动发布功能、运行服务质量季度质量分析报告手动发布功能、地市年度考核手动发布功能、机房控制中心值班日志手动发布功能、二级网图像控制中心点名记录手动发布功能、电视会议保障情况记录手信车测试手动发布功能、360兆无线同波通信网点名情况手动发布功能、信息发布，监测，纠错机制手动发布功能、公安内部信息共享与交换服务手动发布功能。4全文检索：服务台-知识库-全文检索：提供快速方便的查询功能，可按知识类型、系统(或资源)名称、关键字、标签、入库时间等。故障发生时，可由异常直接关联到知识库，根据故障资、名称、故障类型等，从知识库中找到匹配度较高的故障解决方案。库共享：通过全新架构实现省市平台的数据同步，实现知识库的全省共享，有效提高运维服务技术水平。5机房管理：系统引入物联网、3D展现等新技术，根据机房的实际情况，实现机房资源的可视化三维管理，集中采集机房的各种温湿度、电源、电压、UPS、空调、视频等性能状态及预警事件，实现各类监控告警信息等可视化定位，对各个机房、设备的电力供应、环境温湿度、空气含尘量、漏水、烟雾、红外及微波扰动、照明、人体入侵等全方位监测展现。/383D机房动态巡视:系统提供3D机房动态巡视功能，可任意指定巡视路线，设定巡视周期，自动进行实时、平滑的巡视过程，巡视整个机房环境、机房设备、机柜列、IT设备等，动态展现机房各个方S服务器等)发生报警时，该设备提示红色闪烁；当发生漏水时，在漏水位置显示真实感的水流；当空调停机时，风机停止转动，冷媒、热媒停止流动。虚拟机以及VmwareESX/ESXi虚拟化平台进行实时监控，识别虚拟平台运行状态，及时进行故障与性能告警，避免虚拟机的性能问题，从应用程序、客户机操作系统、虚拟机以及物理磁盘层层追踪内存和存储，规划虚拟机资源分配，找到并移除浪费的文件和闲置的虚拟机，对齐磁盘分区。自动监控虚拟化平台的各种变更操作，判断风险级别，为以后的故障诊断、变更回退提供依据。业务视图：以业务视觉显示业务系统各软硬件运行状态。6动电报传真签发：支持省市之间电报签发及管理(增删改查)功能。7义监控：增加自定义监控策略、参数设置、告警阀值设置、计划内告警设置及报表统计过滤功能。8资产关联关系：资产关联关系拓扑图。：对于信息化项目进行立项登记，登记的基础信息包括项信息、分供方信息、物资信息、人员信息等内容。项目的业主信息、分包商信与综合运维平台的供应商、厂商、部门组织架构、产品目录信息共享。招投标管理:招投标管理分为投标管理、招标管理。利用网络手段，完成投标、招标相关业务的评审会签，利用信息化手段提高工作效率，通过固定流程，规范评审过程，自动积累相关资料，形成知识积累。/38实施进度管理:进度管理包括进度报表、总控计划、实施计划三个基本组成部分。通过项目基础信息自动获取项目相关合同开、竣工时间信息，并制定相应的项目总控进度计划，结合项目动态实施计划维护，形成以总控计划为基准的动态数据对比，从而动态反映项目分部、分项工程进度管理迟滞、提前情况，为项目进度管控提供数据依据，形成项目进度管理的风险预警能力。项目进度报表包括项目名称、合同开工时间、合同竣工时间、实际开工时间、实际竣工时间等内容。总控计划、