住房租赁管理服务平台技术方案

住房租赁管理服务平台技术方案一、采购清单1.1项目总清单序号费用名称一信息系统建设1软件开发1.1房源管理子系统1.2房源发布子系统1.3在线网签子系统1.4企业备案子系统1.5信用管理子系统1.6租金监管子系统1.7租赁奖补管理子系统1.8决策分析子系统1.9统一门户系统1.10公共服务与市场服务接口2基础设施2.1设备购置2.2成品软件购置3数据处理服务4标准规范编制5集成1.2软件开发清单序号名称需求简述单位数量1房源管理子系统建设房源采集、房源核验、楼盘管理、房源核验码等功能模块。全面承载商品房、二手房、改造公寓、公房、保障房等房源信息，完善租赁房源楼盘表，可基于楼盘表管理房源的发布、展示。建设房源核验码，方便开放给第三方平台或网站，为外部提供官方核验能力。套12房源发布子系统建设房源信息发布与展示、信息公示等模块。实现房源相关信息的在线发布，对发布房源控制到间，实现租赁房源的精细化管理目标。套13在线网签子系统建设身份认证、线上委托、线上转租授权、楼盘表按间选房、网签管理、在线支付、网签备案等功能。构建基于楼盘表的完整在线网签能力，通过楼盘表按套、间为单位选取出租单元，实现不见面签约服务。对于转租情况，建立收房合同和转租合同的对应关系，对房屋的出租情况做全面的展示和监管。套14企业备案子系统建设注册审核管理、备案信息查看、备案信息提交、备案信息审核、从业人员实名管理、系统配置等功能。为住房租赁企业备案、房地产经纪机构备案和从业人员实名管理提供辅助，方便监管部门对住房租赁市场进行管理。套15信用管理子系统平台从管理员策侧、机构和从业人员侧、群众侧搭建完善的信用体系，通过承租人与出租人双方的租赁行为评价，从而形成客观可视的信用分数，运营及监管成员可通过后台查看承租人、出租人、机构三方的信用分数及评分记录，以及对部分信用分较低的用户进行管理。通过信用分展示，公众可以通过租赁平台获取到机构及从业人员的基本情况、信用评分、红黑榜等信息。建立起租赁企业、经纪机构及其从业人员的信用评价体系，实现对企业及人员的信用评价功能。同时为房屋交易全生命周期管理提供信用信息共享。套16租金监管子系统建设专户管理、专户变更、专户公示、风险防控金管理、风险预警发布、行政管理等功能。通过与经批准的长沙地区商业银行合作，建立租赁企业及经纪机构租金托管机制、押金及执业担保（风险防控金）机制，避免资金被非法挪用或侵占的情况。实现租金押金等费用自动支付，对于租赁市场租金情况要实现动态监测，按照统计部门租金价格涨幅规则进行租金检测，必要时可开展行政干预。套17租赁奖补管理子系统建设补贴对象管理、奖补项目申请业务管理、奖补项目类别管理、资金拨付申请管理、奖补项目信息公示管理、投诉举报监督管理、申请奖补项目监管、新增项目监管、奖补项目全流程监督管理、补贴专项绩效管理、失信企业信息管理、数据统计分析、基于租赁GIS的项目监管平台等功能，实现租赁奖补资金的申请、核准、划拨、支用的全流程监管。套18决策分析子系统通过数据的整合分析，输出结果及报表以供监管部门作出决策。建立房源数据分析、交易数据分析、用户数据分析，利用数据以大屏、PC端或移动数据看板形式，充分展现当前租赁市场、供需关系走势及租赁价格等维度，并可下载分析报告以支持存档或向上反馈等其他用途。套19统一门户系统对内建设完善住房租赁统一业务门户，对外建设住房租赁统一服务门户，通过住建门户网站对外提供相关服务。基于我的长沙的APP开发实现移动端房源备案和住房租赁合同网签备案“掌上办理、不见面办理”。套110公共服务与市场服务平台需支持与相关部门实行对接，一方面方便市民通过租赁平台完成住房相关配套服务的办理，另一方面实现相关信息的共享，完成住房补贴领取、公积金缴纳房租、居住证办理、人口信息登记、水电气等物业费用交纳等工作。平台同时预留接口，支持引入外部增值服务供应商，可为智慧物业、智能社区、金融企业，提供住房租赁相关的各类增值服务。套11.3基础资源设施建设清单序号名称/区域用途规格参数单位数量一网络设备1业务网业务核心交换机交换容量≥4.8Tbps，转发性能≥2000Mpps，业务槽位数量≥2，配置1+1冗余电源、至少2+2冗余风扇模块，接口模块支持热插拔，标准1U机架式设备，配置≥24个10GESFP+（配置万兆多模光模块）、配置≥24个万兆电口模块及至少4个40GE端口（包含2个40G堆叠线缆）；提供完整IPV4/IPV6双栈路由协议，提供VxLAN功能等；台22业务接入交换机交换容量≥4.0Tbps，包转发率≥1600Mpps，万兆光接口≥48个，≥6个40G光接口，配置30个10GE多模光模块，1个万兆40KM单模光模块，通过40GE端口部署双机虚拟化功能，配置可插拔双电源、2+2冗余风扇；提供完整IPV4/IPV6双栈路由协议；提供VXLAN二层、三层网关功能等，40G堆叠线缆≥1根。台43管理网管理网接入交换机交换容量≥750Gbps，包转发率≥250Mbps；提供≥48个GE千兆电口，≥12个10GSFP+端口（配置10G多模光模块4个）；配置冗余电源模块和冗余风扇模块，提供一个扩展槽位，可扩展万兆电口、万兆光口和40GE端口，通过10GE端口部署双机虚拟化功能；可靠性要求：配置可插拔冗余电源模块和冗余风扇模块；提供完整IPV4/IPV6双栈路由协议等，提供VxLAN功能，10G堆叠线缆≥1根。台24安全设备接入交换机交换容量≥750Gbps，包转发率≥250Mbps；提供≥48个GE千兆电口，≥12个10GSFP+端口（配置10G多模光模块4个）；配置冗余电源模块和冗余风扇模块，提供一个扩展槽位，可扩展万兆电口、万兆光口和40GE端口，通过10GE端口部署双机虚拟化功能；可靠性要求：配置可插拔冗余电源模块和冗余风扇模块；提供完整IPV4/IPV6双栈路由协议等，提供VxLAN功能，10G堆叠线缆≥1根。台25专线链路裸光纤裸光纤对芯，租赁三年对26互联网出口带宽扩容互联网出口带宽100M带宽扩容（考虑三年租赁）。年3二主机设备1DMZ区云资源区虚拟化服务器：机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥384GB，配置≥2*480GBSSD，支持RAID0、RAID1、RAID5、RAID10。支持≥2个GE电口，≥6个10GE光口，2个HBA卡-单口16GBHBA卡(含多模光模块)，1个IPMI管理接口，交流供电，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。台42虚拟化软件：配套虚拟化管理，提供虚拟化软件授权。管理平台基于OpenStack开源架构，支持虚拟化宿主机和物理机的统一纳管，支持物理服务器开关机、绑定（解绑）资源池、进入维护模式等基本操作。授权/节点43大数据区Hadoop集群元数据管理节点：机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*480GSSD,4*960GSSD,raid卡≥16G缓存，支持RAID0、RAID1、RAID5、RAID10。支持≥4个GE电口，≥6个10GE光口，1个IPMI管理接口，交流双路供电，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务及Hadoop技术培训。台24Hadoop集群存储计算存储节点：机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*480GSSD,12*12TSATAHDD,raid卡≥16G缓存，支持RAID0、RAID1、RAID5、RAID10。支持≥4个GE电口，≥6个10GE光口，1个IPMI管理接口，交流双路供电，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务及Hadoop技术培训。台35分布式文件存储机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*480GB硬盘（SSD系统盘），配置≥4*960GBSSD缓存盘，配置≥20*2.4TB2.5寸SAS盘；支持RAID0、RAID1、RAID5、RAID10，支持直通功能。支持≥2个GE电口，≥6个10GE光口，1个IPMI管理接口，交流双路供电，支持全自动存储分层技术，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。含分布式存储软件。台36数据库服务器机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*960GBSSD；支持RAID0、RAID1、RAID5、RAID10。支持≥2个GE电口，≥6个10GE光口，2个HBA卡-单口16GBHBA卡(含多模光模块)，1个IPMI管理接口，交流双路供电，支持全自动存储分层技术，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。台47核心业务区云资源区虚拟化服务器：机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥384GB，配置≥2*480GBSSD，支持RAID0、RAID1、RAID5、RAID10。支持≥2个GE电口，≥6个10GE光口，2个HBA卡-单口16GBHBA卡(含多模光模块)，1个IPMI管理接口，交流供电，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。台48虚拟化软件：配套虚拟化管理，提供虚拟化软件授权。管理平台基于OpenStack开源架构，支持虚拟化宿主机和物理机的统一纳管，支持物理服务器开关机、绑定（解绑）资源池、进入维护模式等基本操作。授权/节点49数据库服务器机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*960GBSSD；支持RAID0、RAID1、RAID5、RAID10。支持≥2个GE电口，≥6个10GE光口，2个HBA卡-单口16GBHBA卡(含多模光模块)，1个IPMI管理接口，交流双路供电，支持全自动存储分层技术，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。台410管理区机架式服务器，≥96核(ARM芯片)，主频≥2.6GHz，配置内存≥256GB，配置≥2*960GB硬盘，≥1块3.2TNVMESSD，≥10块4TSATAHDD，raid卡≥16G缓存，支持RAID0、RAID1、RAID5、RAID10。支持≥4个GE电口，≥6个10GE光口，交流双路供电，满足信创要求。在项目整体初验完成后，提供3年质保和原厂服务。台2三存储设备1集中存储磁盘阵列四控制器，融合统一存储架构，每个控制器提供多颗存储处理芯片，提高处理性能；接口：支持GE、10GE、16GbFC等接口，通过子卡方式可灵活扩展接口的数量，配置16GbpsFC主机端口≥16，10G端口≥4个，支持16GbpsFC，10GbpsiSCSI/FCoE，10GbE/1GbENAS等；缓存：配置16*32GB缓存共512GB，支持扩展到1TB，硬盘：配置16块1.92TSSD盘；配置40块2.4TBSAS盘(38块+2块备用)，10000RPM；支持多路径，自动精简等，配置重删压缩功能，配置双活许可，高性能监控软件，支持自动分层，后续扩容无需额外购买许可；性能不低于20万IOPS；所有部件支持热插拔；在项目整体初验完成后，提供3年质保和原厂服务。台22FC交换机48口16Gb光纤交换机；物理端口：48个FC物理端口;激活36个端口，含光模块；全光纤支持集联，交流双电源，含机架套件；在项目整体初验完成后，提供3年质保和原厂服务。台23本地备份备份一体机2U机架式一体化设备，配置≥64核信创处理器,主频≥2.2GHz，≥128GB高速内存、配置≥4个GE电口，≥4个10GE光口,配置≥2*480GSSD系统盘，配置容量为≥96TB每节点；采用分布式集群架构，3台及以上备份一体机可以组成高可用集群,集群中所有备份节点能够同时工作(非主备模式)，能自动将受故障影响的备份任务分配到正常工作的备份节点上执行；支持同一个任务中的数据并行写入集群中多个不同的节点存储；支持对国内主流云平台与数据库的备份；支持永久增量备份技术，初次备份对所有数据进行完全备份，之后只对新增加或改动过的数据做增量备份。在项目整体初验完成后，提供3年质保和原厂服务。台34备份管理平台机架式设备。2U25盘位，每节点配置2颗≥2.2GHz,配置≥64核信创处理器,主频≥2.2GHz；≥128GB高速内存；≥4个板载4*1GE+4*10GE光口；默认配置≥2块480GBSSD；通过日志数据的采集,存储,分类与分析搭建数据中心统一智能化运维平台.提供分级存储方案满足日志安全管理和合规审计分析需求,提供业务数据运维分析，进行业务实时监控、业务异常原因定位、业务日志数据统计分析、安全与合规性审计。支持灵活定制的业务运维视图,实时为不同职责的管理员提供最佳的分析视图，直观了解业务运营现状。为管理员提供统一的日志管理和事件分析监控入口。在项目整体初验完成后，提供3年质保和原厂服务。套15异地备份异地备份资源考虑3年备份，重要核心数据按8T计取套1四安全设备1安全设备抗DDOS攻击系统1、性能要求：支持网络层吞吐量10Gbps以上的流量清洗和防护，≥6个千兆电口，≥4个万兆光口，≥2个万兆光模块；2、具备对不同类型的url请求合法性进行验证，实行不同的防护策略；3、管理界面友好、易用性强，应支持集中管理、本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息。4、在项目整体初验完成后，提供3年质保和原厂服务。台22IPS系统1、性能要求：网络层吞吐量≥9Gbps，应用层吞吐量≥1Gbps；≥6个千兆电口，≥2个万兆光口，≥2个万兆光模块；2、入侵防御功能：IPS检测引擎支持口令暴力破解、僵尸网络、恶意软件、系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断。满足等级保护基本要求-安全区域边界-入侵防范-应在关键网络节点处监视网络攻击行为的要求；3、系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并；4、在项目整体初验完成后，提供3年质保和原厂服务。台23IDS入侵检测系统1、性能要求：应用层单向攻击防护能力≥4G；TCP并发连接数（条）≥400万；监听路数≥8路；2、≥6个千兆电口，≥2个万兆光口，≥2个万兆光模块，冗余交流电源，支持10GE、GE、FE等以太类型端口；3、提供双引擎病毒检测能力，支持流式病毒和启发式病毒检测；4、支持IPV6/IPV4双栈协议，为IPV6环境提供入侵防护能力；5、在项目整体初验完成后，提供3年质保和原厂服务。台14出口防火墙1、含交流双电源，1个RJ45串口，2个USB接口，≥8个千兆光口，≥8千兆光口SFP；≥4个万兆光，≥2个万兆光模块，三层吞吐量20Gbps，应用层吞吐量12Gbps，最大并发会话数400万，每秒新增会话数20万；2、防病毒功能模块：支持病毒检测与防护功能，满足关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新要求。3、在项目整体初验完成后，提供3年质保和原厂服务。台45区域边界防火墙1、三层吞吐量≥9Gbps，应用层吞吐量≥1Gbps，最大并发会话数≥200万，每秒新增会话数≥10万2、网络接口≥8个千兆电口，≥2万兆光口，≥2个万兆光模块；3、具备静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。4、访问控制功能：支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式。满足对源地址、目的地址、源端口、目的端口和协议等进行检查。5、在项目整体初验完成后，提供3年质保和原厂服务。台46WAF1、性能要求：网络层吞吐量≥8Gbps，应用层吞吐≥900Mbps；2、网络接口≥6个可用千兆电口，≥6个可用千兆光口，≥2个万兆光口，≥2个万兆光模块；3、具备静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议；4、Web应用防护功能：支持文件包含攻击、抵御注入式攻击、信息泄露攻击等应用层攻击行为。满足根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力；5、支持针对主流Web服务器及插件的已知漏洞防护，支持盗链防护，有效识别网页盗链行为；6、在项目整体初验完成后，提供3年质保和原厂服务。台27漏洞扫描1、提供超过100个IP的并发扫描授权。≥4个千兆电口；2、支持同时开启全插件系统漏洞扫描、WEB扫描、弱口令扫描、基线配置核查；3、支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描；4、支持操作系统、网络设备、数据库、中间件等漏洞扫描；5、在项目整体初验完成后，提供3年质保和原厂服务。台18堡垒机（运维管理系统）1、具备至少500个资源授权；≥4个千兆电口；2、支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证等方式。满足对重要主体和客体设置安全标记。3、支持一对一、一对多、多对多授权。满足系统管理员通过管理工具或平台进行系统管理操作及审计。4、支持按管理员进行分权管理，支持同一个设备可分配给不同的管理员进行管理，防范出现权限管理瓶颈。5、在项目整体初验完成后，提供3年质保和原厂服务。台29日志审计1、包含超过500个主机审计许可证书，日志处理性能≥3000条/秒。千兆电口≥4个，硬盘≥4T；2、支持对异构日志格式进行统一化处理并保存统一化处理后的日志数据；3、提供日志转发功能、日志检索功能，满足审计管理员对审计记录进行分析，并根据分析结果进行处理；4、支持查询实时事件。5、在项目整体初验完成后，提供3年质保和原厂服务。台110数据库审计1、配置冗余双电源，≥16G内存，硬盘要求：256GSSD缓存盘，4TSATA盘，以满足日志存储需要；SQL处理性能≥10000条/秒，入库语句量≥5000条/秒，并发会话≥1000个，≥2个千兆电口，≥4个万兆光口，≥2个万兆光模块；2、支持数据库：支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用等。满足审计管理员通过管理工具或平台进行安全审计操作，并对这些操作进行审计；3、支持旁路模式部署，对数据库流量进行审计和告警；4、在项目整体初验完成后，提供3年质保和原厂服务。台211安全态势感知1、平台具备海量数据接入、存储、访问、计算能力2、≥2U标准机架型设备，≥4个千兆电口，≥2个万兆光口，≥2个万兆光模块，≥128G内存，≥32TB硬盘；3、平台需支持原始日志的查询分析能力，并对查询结果提供按时间分段的统计图，查询结果支持列表形式进行展示和导出；4、平台需支持按业务系统、网站、终端三种视角的威胁分析能力，支持根据受到的攻击和外发攻击两种维度展示资产相关的事件。5、平台需支持从网络风险状况及健康状态对网络的综合风险态势进行量化评估感知及可视化呈现。6、在项目整体初验完成后，提供3年质保和原厂服务。台112主机防病毒系统1、支持服务器软件授权数不少于500个，终端软件授权数不少于1500个。2、管理端：具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、流量管理、终端软件管理、硬件资产管理及报表和查询等功能。3、客户端：与系统控制中心通信，提供控制中心管理所需的相关数据信息，支持特征库更新。4、支持对Windows、Linux、麒麟、统信等操作系统进行杀毒防护；5、在项目整体初验完成后，提供3年质保和原厂服务。台113EDR终端安全软件1、可安装在Windows、Linux、麒麟、统信等系统上。实现统一病毒防御、补丁管理等功能。参照等保三级的安全计算环境-入侵防范及恶意代码防范要求。终端软件授权数不少于500个。2、支持实时监控终端上客户端对系统的资源消耗情况，包括：CPU、内存。3、支持显示当前病毒数量、安全事件数量、高危漏洞及其各自影响的终端数量。5、支持投放诱饵文件并监控，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。6、配备同等数量的虚拟主机防火墙，实现基于主机系统层的访问控制。7、在项目整体初验完成后，提供3年质保和原厂服务。套114准入控制1、准入控制终端数≥1500个点授权2、能够实时监测并发现非授权接入内网的PC、平板电脑、智能手机、IP设备等终端，隔离阻断并通知管理员，按终端种类自动归类；3、支持IP/MAC/端口三者强制绑定，以及违规终端VLAN隔离机制；4、支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络分别采用有客户端和无客户端方式准入；5、支持对不合规的终端提供软隔离，并对终端进行修复；6、在项目整体初验完成后，提供3年质保和原厂服务。套115安全服务安全应急响应服务在用户发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。主要包括：应急体系建立：向用户提供并支撑建立应急响应体系，协助构建应急组织机构，完善应急制度；应急预案完善：配合梳理用户应急机制和监测预警系统，完善应急方案；应急实战演练：提供应急演练方案，协助开展演练活动，检测校验应急体系。服务频次：每年不少于4次，每次服务不少于6人天年316安全威胁管理综合运用资深的行业专家经验和丰富的威胁情报知识库，对不同安全设备的安全日志、流量进行关联，并通过资深专家池对安全威胁的专业分析及定位，帮助精准检测网络和主机中的有效安全告警/威胁。同时，专家团队可对识别到的威胁进行主动响应，采取措施降低威胁可能造成的影响，协助建设单位闭环处置安全事件，并且通过对安全威胁的趋势分析，提供长期的安全规划及改进建议。服务频次：上门汇报：4次/年,4人/次安全监测：7*24h安全监测和预警（业务外网和互联网云端监测分析）年317安全加固根据安全加固需求，提供不定期的系统安全加固服务，安全加固服务主要针对漏洞扫描、基线核查、安全审计、安全评估等服务提出的改进建议，进行修补、系统加固，做到未雨绸缪，提高数据中心整体安全水平，提供《安全加固建议方案》及《安全加固实施报告》。服务频次：每年不少于5次，服务器与设备数量不少于500台（含操作系统、数据库、中间件等）。年318渗透测试采用各种手段模拟真实的安全攻击，从而发现黑客入侵信息系统的潜在可能途径。渗透测试工作以人工渗透为主，辅助以攻击工具的使用。主要的渗透测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。针对所有渗透测试系统输出渗透测试报告描述其发现的问题并给出相应的解决方案。服务频次：每年不少于3次（含复测），渗透测试系统数量不少10个。年319安全风险评估分析信息系统资产的重要程度，评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。通过对住房租赁监管服务平台的技术、管理等方面持续开展风险评估，明确管理安全水平、网络安全水平、主机安全水平、数据安全水平、应用安全水平,汇总安全风险值，从整体上明确安全风险状况。风险评估的具体方法可以包括人工访谈、问卷调研、技术检查、控制台审计等，并形成住房租赁监管服务平台的风险评估报告。主要包含资产识别和梳理、综合安全评估。服务频次：每年不少于3次，每次服务不少于5人天年320密码服务体系密码机标准机架式硬件设备，由符合国家有关要求的信创产品硬件承载；≥2个100/1000M自适应网口。支持SM2算法：生密钥：2300；签名速度：22000次/秒；验签速度：18000次/秒；加密速度：6000次/秒；解密速度：12000次/秒；SM1870MbpsSM4870MbpsAES870MbpsDES600Mbps3DES400MbpsSHA1杂凑算法885MbpsSHA256杂凑算法650MbpsSM3杂凑算法885Mbps能够实现≥256位SM2算法的公钥加密和私钥解密功能；提供基于SM2算法的数字签名和认证功能，可用于证书生成和验证、身份认证等。提供国家标准的SM1算法和SM4算法，用于数据的加解密；提供密码服务组件，支持多种开发语言和运行环境的安全中间件，提供调用密码机完成数据加解密或本地完成数据加解密功能。台221密钥管理系统提供密钥管理、密钥分发、密钥吊销更新等服务。支持SM2密钥的整个生命周期和密钥相关安全属性的管理。套122签名系统满足GM/T0028《密码模块安全技术要求》第二级要求提供SM2算法密钥分片、协同运算服务，为软件环境的密钥安全和算法运算提供安全保障，防止密钥泄露。套123SSL安全认证网关由符合国家有关要求的信创产品承载；支持IPSEC及SSL两种标准，设备内置的加密卡通过型号鉴定，具有有效的型号证书。通过型号鉴定，具有有效的型号证书。IPSEC加密流量≥1.2Gbps,并发隧道数3000，规则数3000；SSL加密流量≥1Gbps,并发用户数≥5000，新建用户数≥1000；1500个在线峰值用户授权台124USB-key智能密码钥匙PC端SM2密钥与证书的安全载体，实现双因子认证、基于证书的强身份认证。个1000五其他设备1采购机柜标准机柜42U600宽标准机柜及配套线缆，住建机房网络安全设备等部署需新增机柜个42租赁机柜标准机柜42U标准机柜及配套电源、空调等机房其他配套条件，证通云谷数据中心机房租赁服务，按3年记取个61.4成品软件购置清单序号名称主要参数单位数量一基本软件1操作系统信创国产主流品牌操作系统套602数据库软件信创国产主流品牌数据库套33中间件信创国产主流品牌中间件套3二支撑软件1统一用户认证组织与人员管理、管理员权限管理、角色权限管理、实名认证管理、接入系统管理、系统全局配置管理、安全认证管理、日志记录管理、身份识别管理套12电子签章电子印章管理、印章组织机构用户管理、加盖签章、验证签章套13短信平台短信管理、通讯录管理、报表统计、通道管理、资料管理、系统管理、监控服务套1短信发送，每年约为220万条年14虚拟号码为用户提供虚拟号码拨打服务年15流程引擎标准支持、业务模型建模、工作流建模、流程引擎、流程监控和管理、规则引擎、人工页面生成套16GIS引擎数据成产切割和清洗、数据导入梳理项17消息中间件进程解耦、消息路由、异步通信、多端支持、多样性、可靠性套18可视化引擎提供表格、图形、控件、网页框、图片、视频、滚动消息、数字时钟等几十种可视化元素；提供自适应布局、绝对布局、tab布局的方式；零编码拖拽式操作，可以将不同的可视化元素在界面上配置；支持地图热力展示、动态流向展示、闪烁动画、自定义填充等个性化功能。套19门户组件信息发布展示、数据集成展示、用户界面设计、单点登录管理套110集成管理接入系统管理、应用运行监控、服务接入管理、服务发布管理、服务治理、服务权限管理、服务信息查询、服务运行监控套111BI工具数据建模、数据分析、报告展示、权限管理，报表支持二次开发；多数据源检索、海量数据处理、数据展现、丰富检索语法、分布式部署、支持二次开发套112数据标签标签分类、标签模型建立、标签维护套1三应用软件1数据共享交换系统交换管理模块、交换前置模块、接入管理模块、交换传输模块、交换桥接模块、运行监控模块、信息资源元数据管理、信息资源目录管理、信息资源目录服务套12数据治理平台数据标准管理、数据质量管理、元数据管理、数据血缘关系管理套13数据安全平台敏感数据自动发现、敏感数据加密、加密数据授权访问、运维行为审批、误操作和违规操作的识别与处置、数据运维黑白名单、数据动态遮蔽、数据运维监控套14大数据基础平台Hadoop大数据平台国产商业版（全部组件）节点5四运维管理系统1运维管理门户统一门户展现提供统一运维管理门户，统一集成各个模块，实现多角度多系统拓扑展现，并提供开放接口，可扩展集成多种工具软件。套12标准化接口预留接口，实现数据交换。在接口标准和数据交换格式上，统一规范，实现监控数据、资源数据、流程工单等数据的交换。通过接口数据交换，实现各系统实时联动。3系统化集成监控管理系统集成：实现对IT基础监控系统的集成，提供事件、故障告警，以及对信息系统软硬件主要指标的监管，支持与业务管理系统进行有效的数据交互。4IT服务管理系统集成：实现对服务管理系统集成，提供基于ITIL和ISO20000标准所指定的服务台、事件管理、问题管理、变更管理、发布管理、资产管理、配置管理、知识库管理等指标对接。5与业务系统业务数据的对接展示。6IT资源管理网络设备监控提供网络管理功能，能够监控国内外主流厂商的网络设备和安全设备以及设备运行数据采集。7主机操作系统监控提供对国内外主流操作系统进行全方位的监测和管理，帮助用户及时了解到各类系统的KPI的运行状态。8数据库监测对主流数据库进行监测，支持对所有数据库的统一分析和处理。支持对各类数据库实时运行状态的实时统计，包含数据库会话数、死锁数实时排行等。以图形化方式显示各个关键指标。9中间件监测对通用定义中间件的管理，包含应用服务器、消息中间件的管理，实现用户对于中间件的基本状态和承载业务的基本状态监管。支持对于管理信息的统计，包含授权点使用情况，各个数据库状态分布、各类型数据库熟练统计、数据库等级统计。10存储设备监控提供磁盘阵列、FC交换机的一体化展现界面，通过对运行状态、管理信息、运维信息、组件状态、RG列表等多种数据的集中展示；不间断跟踪资源的可用性和性能；从容量、状态、性能等多角度监控组件的实时运行情况。11服务器硬件管理通过带外（IPMI、SNMP）、带内（Agent）两种方式对服务器、小机及刀箱底层硬件状态进行全面的监控。包括处理器、内存、硬盘、电源、风扇、温度、插槽等硬件状态和配置信息。12虚拟化平台监控监控主流的虚拟平台，对于集群、宿主机、数据存储、虚拟机提供全面的信息查看功能。提供容量使用分析功能，系统根据当前的CPU、内存、数据存储空间使用情况，预测可部署虚拟机数量。13动环监控升级智能配电监测模块对接原有智能配电监测模块14智能电源监测模块对接原有智能电源监测模块15智能空调监测模块对接原有智能空调监测模块16温湿度监测模块对接原有温湿度监测模块17漏水监测模块对接原有漏水监测模块18消防监控模块对接原有消防监控模块19门禁管理模块对接原有门禁管理模块20视频监控对接原有视频监控21移动短信告警对机房内的UPS、空调、温度、湿度、漏水等进行监测，可做到远程、实时了解机房的状态，遇到机房停电、电源故障、环境温度过高和漏水等紧急意外情况，能够及时记录、查询和自动快速告警。22业务管理业务架构管理建立关键业务的架构，通过运维管理平台可为核心业务系统提供服务，建立业务服务模型，能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标。23业务运行管理通过业务管理模块，可以帮助用户梳理业务体系、构建关键业务架构；通过实时监控业务运行状态，关注业务的使用情况，合理调整维护重点；24IT服务管理资产管理包含IT基础架构中的所有的配置以及配置之间的关系，是故障处理、资产变更、采购、报废的重要依据。资产管理主要包括资产模型定义、完备的资产档案、资产生命周期管理等。25服务流程设计建立服务台/事件管理流程、问题管理流程、配置管理流程、服务管理流程等IT服务流程。26服务台面向业务部门，搭建信息部门和业务部门交互平台，业务部门人员可以直接进行服务申报，服务请求将自动转入信息部门进行闭环处理；同时，业务人员还可以通过自助服务台查询所申请服务的当前处理状态。27事件管理管理用户的故障和请求，尽快的恢复IT基础架构的正常运行，响应客户请求，避免用户业务中断，使事故对用户业务运营的影响降至最低。28问题管理针对发生的故障，分析导致故障的原因，找出临时解决方案和根本解决方案，降低故障率。当运维人员接到问题工单后，可查看问题的详细信息，并对其进行处理。29运维考核管理管理IT运维部门对服务承诺（SLA）或者规章制度的执行。明确运维服务质量标准，作为运维服务KPI检验标准。30平台管理统计分析提供报表管理、报表分析、告警分析等统计分析功能。31告警管理实时监控设备和业务的稳定运行，及时发现潜在故障，在故障发生时快速通过多种手段告警。32权限管理采用“用户”+“角色”两级管理方式。给“用户”分配角色，给“角色”分配菜单权限、查看和管理对象权限。33系统接口事件接口提供多种协议的告警事件汇聚接口供第三方系统提交告警事件，同时可通过协议将告警事件转发给第三方系统，并提供告警查询接口供其他系统查询告警数据。34指标接口对外提供统一数据汇聚接口，以便各监控工具系统进行集成，实现监控指标的集中收集汇聚，根据统一化、平台化原则，对各种资源必须提供统一的汇聚接口。35配置接口提供丰富的服务接口，以便其他模块和外部系统能便捷的进行集成，实现以配置管理库为核心的一体化运维。36采集集成接口对第三方系统进行集成来增强系统自身监测能力和管理能力，并可以提供采集协议扩展接口和告警收集接口两方面的集成，具有和其他第三方系统底层采集集成的能力。37与业务云集成对接通过电子业务外网与业务云平台（后期拟建的信创云平台）集成对接，实现本期建设的相关系统运行状态、硬件资源使用情况等信息在市业务云运维管理系统中统一展现。1.5数据处理服务清单序号建设内容单位工作量一数据仓库建设（汇聚库、基础库、主题库建设）1汇聚库利用共享交换平台以及大数据基础平台采集数据源数据，数据来源包括住内部已建业务系统及各区县（市）采集的数据、企业数据、不动产登记系统、公共服务部门（自来水公司、国家电网、燃气公司），对源数据进行收集、处理，形成标准化数据后形成数据汇聚库。具体数据情况如下：1）新房交易管理系统数据处理，包含楼盘表数据、地产测绘数据、预售许可数据、购房资格审核数据、网签备案数据、预售资金监管数据、契税缴费数据、维修资金数据等业务数据。该系统年均数据量700G，系统已运行15年，总数据量为9.15T。2)二手房交易管理系统数据处理，包含中介资质数据、中介从业人员数据、中介信用数据、房源核验数据、购房资格审查数据、二手房网签数据、交易资金监管数据等业务数据。该系统目前数据量年均10G，系统已运行2年，总数据量为17.85G。3）保障房管理系统数据处理，包含经适房数据、公租房数据、限价商品房数据、人才公寓数据、政策性住房的申请记录数据、政策性住房分配记录数据等业务数据。该系统目前数据量年均11G，系统已运行14年，总数据量为130G。4）房地产市场预警预报系统数据处理，包含房地产市场监测数据、房地产市场预警预报数据等业务数据。该系统年目前数据量年均约为280G。系统已运行17年，总数据量为4.95T。5）网站数据处理，包含信息公开数据、业务解读数据、网上办事数据、业务互动数据、业务查询数据等业务数据，系统已运行7年。6）企业数据处理，包含市场监管企业基本信息数据、企业从业主体资质信息数据、企业信用数据等业务数据。具体为2352家中介机构的企业基本信息及企业信用数据，共计5.46GB数据。7）数据处理的不动产信息数据业务数据处理。8）公共服务部门（自来水公司、国家电网、燃气公司）数据处理，包含用水数据、用电数据、用气数据等业务数据。共计6.87GB。项12基础库建设屋信息库、企业机构信息库、人员信息库三大基础库。从汇聚库域加载数据到基础库，按照基础库建设的业务对象进行数据的清洗、转换、建模及标准化处理，形成基础数据库，保留历史和明细信息。项13主题库建设租赁房源库、从业主题库、网签备案库、奖补库、信用积分库、资金监管库六大主题库共36项业务表。从基础数据库加载数据到主题数据库，通过业务视角整合、逻辑关联等方式形成面向分析应用的主题数据库。通过标准化的数据服务接口，从基础库或主题库中提供数据服务支撑项1二数据治理服务1数据治理服务开展约33万套产权房屋数据清理,以测绘成果、交易合同、权属档案、外采等数据成果，

以房（权属单元）为单位，获取楼栋、房屋地址、GIS坐标、结构、楼层、面积、户型等房屋基础属性，结合标准地址数据、不动产登记数据、缴税数据、维修资金缴纳数据，按项目、楼栋、房号形成房屋楼盘表，建立房屋基础数据库。对接全量房屋数据采集信息，完善无产权房屋基础数据，按项目、楼栋、房号形成无产权房屋楼盘表。清理历史房屋交易档案，补扫描近几年未完成电子化的房屋交易档案，文件为PDF/OFD格式，保存至分布式文件存储服务器；结合互联网房屋出售、出租数据进行收集和治理，包含新房出售挂牌数据、新房出租挂牌数据、二手房出售挂牌数据、二手房出租挂牌数据、房屋法院拍卖信息数据、每月活跃经纪人、经纪机构、土地招拍挂等数据，建设定期采集程序和数据清理机制，输出相应统计分析成果。提供不少于45人1年驻场服务，数据质检比要求100%，每栋抽检比不低于0.5%。

通过以上数据核验、数据治理工作，编制全市房屋基础数据建库标准，为后续全市房屋数据建库提供指导。项1三地址数据服务采购1地址数据服务本项目需采集全市房屋基础数据为住房租赁监管平台提供支撑，其中房屋地址数据拟通过购买快递公司已有地址数据服务，本项目地址服务采购按1年计算。地址数据服务是由快递公司利用地址数据初始化的成果索引文件，通过服务引擎，发布成各种地址能力服务以供第三方应用进行调用。快递公司采用多种地址匹配方法，关联标准地址库的地理坐标信息，形成空间化的住房租赁地址数据，从而支撑地址的大数据可视化、统计分析、综合研判等应用，使数据的价值更充分的发挥。地址数据服务主要包括正向匹配、逆向匹配、地址标准化、地址关联等服务能力。//1.6标准规范编制及集成序号建设内容单位数量1住房租赁管理服务平台业务流程和数据规范（一）为了规范住房租赁管理服务平台建设，制定本规范。（二）本规范适用于住房租赁管理服务平台的规划、实施和验收。（三）住房租赁管理服务平台的规划、实施和验收，除应符合本规范外，尚应符合国家现行有关标准的规定。个12项目数据质量规范规定住房租赁数据质量的描述、数据质量的管理框架、数据质量的评价方法等内容，规范数据质量控制的基本原则与方法。数据质量应遵循正确性、及时性、完整性、客观性、一致性等要求，详细如下：1.住房租赁及所需关键数据项应记录完整。2.数据的产生与申请人提交的材料应保持一致。3.相关数据之间应保持内在关联关系的一致性。4.数据基本表中的列应满足特定的数据类型约束，其中约束包括类型、值域、精度等规定。5.应对数据的偏差、异常、丢失、关联错误等情况及时进行识别与修正。个13项目数据结构规范为统一数据结构的描述形式，参考数据定义的基本方法，采用字段名称、字段代码、类型、长度、小数位数、值域、约束条件等基本要素进行描述，其中“字段”的含义与数据库表的“字段”含义基本一致，字段类型采用了更为语义化的描述方式。值域、约束条件用来说明数据的来源、范围和有效性校验规则。根据数据分类，数据采用四级分类编码，形成一个完整的树形层次结构，扩展的数据也可以在此基础上增加新的编码，增加的编码应保持唯一性。在具体引用数据时，应指明数据分类编码，确保引用的准确性。如：房屋数据指房屋物理数据和权属关系数据。房屋数据分为四个层次：租赁区域、楼幢、单元、分户，在数据结构定义时考虑单元的实际情况，直接将单元作为房屋数据的字段加以定义。一般情况下楼幢建筑面积由分户建筑面积汇总得到。在条件许可时，宜增加记录房屋数据变更过程的数据，如分户信息变更数据、权属关系变更数据等。数据交换接口采用WebService/Rest技术实现，通讯数据采用XML格式进行编码，同时通过HTTPS协议，运用SSL技术实现接口的安全访问。个14系统集成项1二、项目建设要求2.1基础资源设施建设内容及要求（一）网络设备本项目网络包含业务网、存储网和管理网。业务网由于接入业务服务器较多，需要进行隔离，业务发放统一采用云进行自动化部署的方式，整体架构根据服务器的规模，业务网部署为三层架构的方式。存储网包括集中式存储和分布式存储，集中式存储采用“FC-SAN”组网，分布式存储采用IP技术组网，集中式存储采用FC方式组网，在存储资源设计部分统筹考虑，分布式存储服务器直接挂载在业务接入交换机上的组网方式，与业务网共用接入交换机，满足数据中心存储网高效数据存储需求。管理网采用和业务网分离的模式，管理网分为云管理网络和带外管理网，其中云管理网络是面向服务器虚拟化资源区，连接服务器的业务管理端口与云管理平台。带外管理网主要负责连接数据中心内所有设备的管理口，从而实现硬件设备的统一运维、统一管理。（二）主机设备本项目管理节点考虑采用国产自主可控设备，项目需建设的服务器包括计算服务器及存储服务器（用于分布式存储、大数据等），下面分为云资源区、数据库区大数据区、运维与安全管理区等，每个区域考虑一定的资源冗余和未来业务发展所带来的资源增长需求进行计算资源设计。服务器设备应满足以下要求：（1）服务器具备1000Mb/s以上网络端口接入能力，集成远程管理接口。（2）服务器的硬盘、插槽、网络接口、网络连接及电源等考虑足够的冗余。（3）支持电源、I/O设备、存储设备的热插拔。(4)服务器可用性应该满足以下要求：要求平均无故障连续工作时间（MTBF）大于1万小时，可用性不小于99.99%；系统故障平均恢复时间（MTTR）小于1小时。计算资源虚拟化应满足以下要求：(1)支持“一虚多”，同一台物理主机上同时支持多种操作系统，或是相同操作系统的不同版本，分区与分区之间相互独立，互不影响，个别分区的操作系统环境出现问题不会导致整个物理主机不可用。(2)支持资源性能的动态调整。一方面，可根据业务实际按需调配资源，量化业务应用使用资源；另一方面，当资源池随用户规模增大导致性能下降或者异常时，资源池具备动态调整和扩充功能，提高应用的可用性和容错能力。(3)各厂家的服务器同在一个云资源池中，能够统一进行管理和资源动态调整分配，实现虚机漂移、资源管理分配等功能。服务器虚拟化要实现虚拟服务器之间的隔离保护、实现物理服务器的全部功能、实现资源的热添加、保证企业级高可用性、容错保护机制、计算资源的超额分配、动态资源管理、绿色能源管理等。(三)存储设备本项目自建存储资源根据业务对存储资源的不同要求，相应采用集中存储或分布式存储，并根据存储设备性能建立分区存储策略，为应用系统、数据提供统一的高可用数据存储服务和存储管理服务。虚拟机、数据库等对数据的IOPS及安全性和可靠性要求高，采用FC-SAN集中存储架构；对于住房租赁业务产生和所需的非结构化数据，通过部署若干硬盘扩展能力较强的服务器搭建分布式对象存储，满足海量数据存储与读写、协同并行计算及高扩展性等要求。根据数据和业务安全需求，本项目对关键数据按照本地和异地备份的原则进行备份建设，备份容量按照需做备份数据的1.5倍考虑，同时考虑三年增长，每10%的数据增长量，以及30%冗余量估算，则共需本地备份存储裸容量207.6T、异地备份存储裸容量8T。计算存储资源等将采用租赁机柜的方式依托证通机房进行建设，根据业务需求测算，共计需部署在证通机房的计算存储及配套网络设备等设备数量，按每个42U机柜平均摆放8台2U设备计算，本期共需租赁机架数6个（含电源、空调等配套）。同时，本地需购置机架数4个。(四)安全设备本项目建设需要达到三级安全等级保护要求。安全建设从安全技术体系、安全管理体系和安全运营服务体系三方面建设，建立预警、防护、检测、响应自适应闭环的安全防护体系，有效提高信息系统的防护、检测、响应、恢复能力，以抵御不断出现的安全威胁与风险。通过安全技术体系、安全管理体系、安全服务体系，形成集防护、检测、响应、恢复于一体的安全保障体系，从而实现物理和环境安全、安全通信网络、安全区域边界、安全计算环境、安全管理，构建可信、可控、可管的安全体系。5.2应用系统建设通过本项目建设构建全市统一的住房租赁监管服务平台，运用大数据、云计算等信息化手段，做到住房租赁数据“全覆盖、全采集、全监管”，建立主管部门、企业、个人三位一体的市住房租赁监管服务平台，强化服务与监管，改善租赁住房消费环境，加快形成租购并举的格局，主要建设任务包括6个方面的建设，分别为：九大住房租赁应用建设、基础支撑服务建设、数据资源中心建设（含数据治理及数据库建设）、统一运维管理平台建设、标准规范体系建设、安全体系建设及国产密码建设。（一）九大住房租赁应用建设本项目围绕业务需求，建设房源管理、房源发布、在线网签、企业备案、信用管理、租金监管、决策分析、租赁奖补管理、统一内外门户共9个应用系统，分为九大子系统，具体如下：1.房源管理子系统建设房源采集、房源核验、楼盘管理（租赁单元间管理、设施管理、设备管理、房源描述管理、楼盘表展示、GIS房源展示、房源授权、核查工单）、房源核验码（房源核验码生成）、集成接口（测绘成果信息、贝壳系统接口、58同城系统接口、安居客系统接口）等功能模块。全面承载商品房、二手房、改造公寓、公房、保障房等房源信息，完善租赁房源楼盘表，可基于楼盘表管理房源的发布、展示。建设房源核验码，方便开放给第三方平台或网站，为外部提供官方核验能力。2.房源发布子系统建设房源信息发布与展示（房源发布功能、租赁房源核验、看房找房租、楼盘表调用）、信息公示（租赁企业公示、服务评价公示、红黑名单公示、租金托管展示）等模块。实现房源相关信息的在线发布，对发布房源控制到间，实现租赁房源的精细化管理目标。3.在线网签子系统建设身份认证、线上委托、线上转租授权、楼盘表按间选房、网签管理、在线支付、网签备案等功能。构建基于楼盘表的完整在线网签能力，通过楼盘表按套、间为单位选取出租单元，实现不见面签约服务。对于转租情况，建立收房合同和转租合同的对应关系，对房屋的出租情况做全面的展示和监管。4.企业备案子系统建设注册审核管理、备案信息查看、备案信息提交、备案信息审核、从业人员实名管理、系统配置等功能。为住房租赁企业备案、房地产经纪机构备案和从业人员实名管理提供辅助，方便主管部门监管部门对住房租赁市场进行管理。5.信用管理子系统平台从管理员侧（信用分配管理、红黑名单查看、机构从业人员信息查询、数据大屏展示）、机构和从业人员侧（信用分体系）、群众侧（信用分体系、租赁双方侧配置的功能）、信用分展示（影响用户房源发布、影响用户合同网签、影响用户看房找房）搭建完善的信用体系，通过承租人与出租人双方的租赁行为评价，从而形成客观可视的信用分数，运营及监管成员可通过后台查看承租人、出租人、机构三方的信用分数及评分记录，以及对部分信用分较低的用户进行管理。通过信用分展示，公众可以通过租赁平台获取到机构及从业人员的基本情况、信用评分、红黑榜等信息。建立起租赁企业、经纪机构及其从业人员的信用评价体系，实现对企业及人员的信用评价功能，同时为房屋交易全生命周期管理提供信用信息共享。6.租金监管子系统建设专户管理、风险防控金管理、风险预警发布、行政管理、银行对接、专户变更、专户公示等功能。通过与经批准的长沙地区商业银行合作，建立租赁企业及经纪机构租金托管机制、押金及执业担保（风险防控金）机制，避免资金被非法挪用或侵占的情况。实现租金押金等费用自动支付，对于租赁市场租金情况要实现动态监测，按照统计部门租金价格涨幅规则进行租金检测，必要时可开展行政干预。7.租赁奖补管理子系统建设补贴对象管理、奖补项目申请业务管理、奖补项目类别管理、资金拨付申请管理、奖补项目信息公示管理（资金拨付信息公示、公示投诉信息举报、项目施工进度公示、失信企业信息公示）、投诉举报监督管理（投诉举报信息、投诉举报问题跟踪）、申请奖补项目监管（日常巡检记录、处罚管理、信用记录管理、地图展示监管）、新增项目监管（自持有、集体建设用地、企业利用自有用地、其他新建）、奖补项目全流程监督管理（项目计划变更申请、项目进度监控管理、项目竣工归档管理）、补贴专项绩效管理、失信企业信息管理、数据统计分析（综合统计数据展板、自定义统计分析）、基于租赁GIS的项目监管平台（全区域项目管理、重点项目管理、项目进度监控预警管理、综合分析数据展示管理信息、增加、删除、修改、列表、查看）等功能，实现租赁奖补资金的申请、核准、划拨、支用的全流程监管。8.决策分析子系统通过数据的整合分析，输出结果及报表以供监管部门作出决策。建立房源数据分析、交易数据分析、用户数据分析，利用数据以大屏、PC端或移动数据看板形式，充分展现当前租赁市场、供需关系走势及租赁价格等维度，并可下载分析报告以支持存档或向上反馈等其他用途。平台含配置管理（预判配置、推送配置）、权限管理（角色管理、数据范围管理、下载分析报告）、数据推送（数据推动指标）、数据大屏（城市管理、租赁市场）、数据看板（用户、房源、交易、备案、信用）。9.统一门户需求对内建设完善住房租赁统一业务门户，对外建设住房租赁统一服务门户，通过住建门户网站对外提供相关服务。基于我的长沙的APP开发实现移动端房源备案和住房租赁合同网签备案“掌上办理、不见面办理”。移动端应用开发（H5轻应用开发）含房源发布、在线网签、企业备案、信用评价、租赁奖补管理等功能。10.服务对接需求平台需支持与相关部门实行对接，一方面方便市民通过租赁平台完成住房相关配套服务的办理，另一方面实现相关信息的共享，完成住房补贴领取、公积金缴纳房租、居住证移动端应用开发（H5轻应用开发）含房源发布、在线网签、企业备案、信用评价、租赁奖补管理等功能。办理、人口信息登记、水电气等物业费用交纳等工作。平台同时预留接口，支持引入外部增值服务供应商，可为智慧物业、智能社区、金融企业，提供住房租赁相关的各类增值服务。（二）基础支撑服务建设应用支撑平台主要包括基础支撑、数据支撑、业务支撑以及技术支撑4个部分的内容。基础支撑服务建设包括操作系统、数据库、应用中间件，均优先采用信创名录内产品。数据支撑主要包括BI平台需支持包括与工具、数据标签、可视化引擎等工具。业务支撑需利旧城市“超脑”相关组件，其中统一用户认证、电子签章和短信平台由“超脑”提供，其他所需的其他业务支撑组件如虚拟号码在本项目进行建设。技术支撑包含流程引擎、GIS引擎、消息中间件、门户组件、服务总线等内容。（三）数据资源中心建设数据资源体系的主体是基于“以共享为基础、以需求为导向”的原则，通过数据共享交换系统以及数据治理平台，加强数据管控和数据服务，形成数据资源池，建立统一的数据治理体系，丰富主题库数据资源，依靠大数据基础框架，提升数据资产价值，为各业务部门提供统一大数据智能分析服务。多源数据汇聚：平台综合运用数据抽取、共享交换、实时汇聚、网络爬取等多种手段，汇聚、融合、联通各类住房租赁相关资源数据。数据共享交换：提供一个供本项目进行数据共享交换的统一平台，并提供资源目录管理、数据共享交换、服务目录管理等功能，实现数据资源的注册、发布、申请、交换共享等功能。数据库：住房租赁监管服务平台数据库由汇聚库、基础库、主题库等子库构成。汇聚库有各类接入、交换原始数据构成，基础库由各类现有数据库及未来将要接入的数据库通过清洗、抽取、转换、空间化等操作汇聚而成，主题库由基础库进行二次抽取、分类并面向业务应用构建而成。大数据平台：底层大数据基础平台采用大数据平台构建大数据存储系统和计算系统，通过Hadoop生态技术实现全生态的数据存储能力，通过批处理