人力资源和社会保障数据节点管理系统需求

人力资源和社会保障数据节点管理系统需求项目概况序号名称1人力资源和社会保障数据节点管理系统（新建）人社节点数据汇聚管理2人社节点数据资产管理3人社节点数据流监控4人社节点数据共享管理5人社节点数据服务管理6人社节点数据安全管理7人社节点系统管理8数据处理服务9信息化基础设施建设（新建）数据加密存储10数据水印11数据治理服务人社数据资源编目12人社节点数据分类分级13社保数据专项治理建设目标项目绩效目标为支撑业务服务数据管理部门打造“公共数据高效治理、数据要素有序流通、生产关系赋能发展、生态体系可持续发展”的城市大数据平台，建设城市大数据平台人社节点及节点管理系统，构建人社节点与城市大数据平台的数据传输通道，通过热聚冷链方式汇聚人社领域公共数据，并汇入城市大数据平台进行统一管理，达到垂直支撑城市大数据平台，横向赋能人社业务精细化、科学化开展的目标。具体目标如下：1、在不影响业务系统使用的情况下，本次汇聚社会保险、人才人事等业务领域12个系统的公共数据到城市大数据平台人社节点，供城市大数据平台统筹管理和按需调度。2、对拥有公共数据的23个系统的元数据资源进行全量编目，建立“目录-数据”关联关系，形成人社节点数据资源目录和人社节点共享数据目录。3、开展人社公共数据资源的分类分级工作并形成数据分级清单，对各级数据按对应要求保护，完善数据安全防范和管控能力。项目绩效指标表SEQ表\*ARABIC1项目管理绩效指标序号一级指标二级指标三级指标指标说明及测算1项目管理项目合同填报指标时间≤15天项目单位应在签署合同后的15个工作日内在项目管理系统填报合同签署情况。2项目进度指标时间≤24个月项目启动到完成合同验收时间不超过24个月。3资金支出指标100%合同验收后资金支付进度为100%。表SEQ表\*ARABIC2系统绩效指标序号一级指标二级指标三级指标指标说明及测算1效益指标系统应用系统用户数（个）≥100，指使用本系统的用户数量。2年度业务量（件）≥10000000，指数据供其他单位/部门调用的次数。3业务核心指标数据库对接数（个）≥12,指人社节点对接的数据库实例数量。4数据目录数（个）≥2，指实施后形成的数据目录，包括部门数据资源目录以及共享数据资源目录。5系统质量系统性能系统并发数（个）≥20，指系统支持最大的用户并发数。6系统响应时间（秒）系统内在线事务处理的响应时间不大于3秒；跨系统在线事务处理的响应时间不大于10秒；应用系统内查询的响应时间不大于6秒；应用系统内复杂统计的响应时间不大于30秒，简单统计不大于15秒；在业务高峰期间，应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍。7数量质量数据项完整性（%）≥80%，指系统不存在空值的关键数据项数量/关键数据项总数量。8数据内容规范性（%）≥90%，指系统符合格式规范或符合固有的取值标准的关键数据项数量/关键数据项总数量。9数据共享与开放新增信息资源目录数（个）≥2个，指新增总信息资源目录数。10新增共享主题数（个）≥2个，指新增共享主题数。11新增开放主题数（个）0个，指新增开放主题数。12利用共享主题数（个）0个，指申请其他部门提供的共享主题数。13网络安全安全指标等级保护级别三级，指系统确定的等保保护级别。14备份能力备份策略全备，每周一次，指系统采用备份的方式（全量、增量）和周期（实时、每日、每星期等）。15系统稳定可靠性指标系统有效工作时间≥96%，指系统在一年内的有效工作时间占比。16宕机次数≤2次，指系统在一年内因自身原因产生宕机的次数。标准规范项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范。如，项目需遵循的标准规范：（1）GB/T8567\o"计算机软件文档编制规范"计算机软件文档编制规范；（2）GB/T9385计算机软件需求规格说明规范；（3）GB/T9386计算机软件测试文档编制规范；（4）GB/T15532计算机软件测试规范；（5）GB/T28035软件系统验收规范；（6）\o"查看详细信息"SJ/T10367计算机过程控制软件开发规程；（7）SJ20822信息技术软件维护；（8）其他计算机软件相关标准；技术实现方法和路线主要技术路线采用自主知识产权产品（1）有自主知识产权核心产品方面，要有完全自主知识产权，自主设计，真正掌握CPU核心技术。其他关键软硬件产品要与CPU完全适配，拥有自主知识产权。（2）具备持续发展能力在CPU方面，要具备围绕指令集构建的软件生态、指令集的实现方法和自由扩展指令集的权力。在技术路线的整体发展上，要具备引导自身产业生态发展的能力。（3）稳定性好，可靠性高用户体验是最高目标，用户体验不仅体现在性能方面，如果不能具备良好的稳定性和高可靠性，性能再好的产品如果故障频繁也同样无法满足本单位日常办公的使用需求。因此在技术路线选择方面，选择适配程度深、稳定性好的技术路线。（4）设备的选型，应满足等级保护相关标准。具体如下：符合自主可控为主的服务器、终端、操作系统、数据库、中间件和安全设备适配产品，要具备良好的兼容性、稳定性与性能，保证系统整体IT特性良好。本项目部署在市业务国产化云平台，使用市业务国产化云平台的提供计算、存储资源，数据库、中间件、操作系统等国产化软件。B/S架构系统采用B/S(浏览器/服务器模式)架构设计，软件应用的业务逻辑完全在应用服务器端实现，用户业务完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构。B/S结构是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览器（Browser），浏览器通过WebServer同数据库进行数据交互。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本(TCO)。B/S结构利用不断成熟和普及的浏览器技术实现原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构，JAVA技术就是这种技术的具体应用。基于云计算的技术架构项目将基于云计算的技术架构搭建，充分利用各种云计算、云存储、云网络、云安全和各种云服务，使平台更具灵活性和可扩展性。实现资源的动态管理和按需分配，能够根据应用及网络访问情况及时调整各种资源配置，使资源利用效率最大化。面向领域的微服务架构设计采用微服务架构设计，主要是完成各种异构系统间消息的传输、转换、过滤与路由，通过服务网关Gateway）或服务流管理器来连接服务和提供服务请求的路径。流管理器处理定义好的执行序列或服务流将按照适当的顺序调用所需的服务来产生最后的结果。增加服务注册中心及配置中心(Nacos)对微服务的注册与发现管理，使配置标准化、格式统一化，通过声明式、模板化的客户端(Feign)和负载均衡(Ribbon)及断路器(Ribbon)来实现微服务高可用和通信，与业务系统连接的适配器，就构成了以消息为基础，以面向服务为导向的整个信息系统接口模型，从而实现对各种异构系统之间的集成。采用微服务架构设计，不仅符合J2EE等成熟技术框架，而且也符合XML技术数据传输格式的规范。另外，它不仅是一套完整的管理信息系统应用组合，更是一个敏捷应对客户需求的技术环境，向用户提供一个统一的应用门户，可根据不同客户的管理需求和流程特点，或同一客户在不同时间的需求与流程变化，实现快速灵活的个性化定制，从而实现国际技术体系与国内应用特点的完美结合。对象/组件开发技术以往的结构化程序设计方法虽然给软件工程带来了许多的改进，但用结构化程序设计方法设计的程序可重用性很差。面向对象技术(OOP)的程序设计建立直接表现组成问题域的事物以及这些事物间的相互联系的概念，还建立适应人们一般思维方式的描述方式，从而构成了面向对象技术的基本特征。支持异构的服务器端部署环境，可使用多种操作系统、硬件、中间件产品。J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因而设计合理的基于J2EE的应用程序只需开发一次就可部署到各种平台。开放的XML和WebService技术XML能够有效地表达网络上的各种知识，为信息的交换和计算提供新的载体。Webservices是一种新的web应用程序分支，是自包含、自描述、模块化的应用，可以发布、定位、通过web调用。Webservice可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后，其他webservices应用程序可以发现并调用它部署的服务。XML及WebService是数据沟通和交换的重要手段。部署方式及软硬件选型本系统部署在业务国产化云平台，用户通过PC端访问系统。软硬件选型均采用业务国产化云平台所提供的产品。基于Java技术研发，接口采用token进行保护，行业应用实践证明，在稳定性、扩展性等方面都有可靠保障。服务器操作系统：使用中标麒麟或统信等国产服务器操作系统，建设时由服务单位根据实际情况选择。数据库：使用人大金仓或达梦等国产数据库，建设时由服务单位根据实际情况选择。中间件：使用东方通或金蝶等国产中间件，建设时由服务单位根据实际情况选择。PC端浏览器：支持360、奇安信、统信等主流浏览器，建设时由采购人根据实际情况选定。系统功能要求建设内容一览表表3建设内容一览表序号系统名称功能模块

（含软硬件建设内容）功能说明1人力资源和社会保障数据节点管理系统（新建）人社节点数据汇聚管理按照城市大数据平台总体规划要求，汇聚社会保险、人才人事等业务领域12个系统的公共数据，通过热聚冷链的方式将数据资源汇集到城市大数据平台，支撑城市大数据平台实现城市数据资源体系整合。包括数据源管理、数据抽取加载、数据转换、计划任务调度等功能。2人社节点数据资产管理人社节点储存了人社社会保险、人才人事等业务域的公共数据，需要通过数据资产管理模块动态掌握人社节点数据概况，盘活人社节点数据，提升数据资产价值。包括资产目录、资产管理、权限配置等功能。3人社节点数据流监控监控人社节点系统数据交换、共享和服务情况，一是监控人社节点与拥有公共数据的12个人社业务系统的数据交换情况，及时监控数据流向问题，保障人社节点数据的准确性、完整性、及时性。二是监控人社节点数据与城市大数据平台交换的成功率，对发送失败数据形成问题清单，建立处置问题数据、补发数据等合理的处理策略。包括数据汇聚监控、问题数据处理等功能。4人社节点数据共享管理根据人社节点数据资源情况，实现人社节点数据资源对城市大数据平台、人社内部、外部单位跨层级单位共享，提升人社公共数据资源价值。包括数据冷链服务、数据共享、消息队列管理、接口管理等功能。5人社节点数据服务管理根据人社节点数据资源情况，提供人社节点、人社节点数据可视化展示（包含可视化展示数据明细、数据资源目录可视化、数据共享可视化、社保相关数据查询与展示）等，达到全局数据资产集中展现，支撑用户知数用数。包括数据可视化展示等功能。6人社节点数据安全管理针对城市大数据平台人社节点的数据安全管理场景，保障业务信息资源安全使用，保障数据不被破坏、不被篡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据。包括数据分类分级管理、安全工具管理等功能。7人社节点系统管理对系统提供基础管理，支撑系统的功能使用。包括数据字典管理、用户管理、部门管理、菜单管理、角色管理、授权管理等功能。8数据处理服务开展人社节点数据初始化工作，目标对象为社会保险、人才人事等业务领域12个系统的数据，搭建人社节点系统汇聚库。开展12个系统的数据汇聚和实现人社节点系统数据与城市大数据平台的汇聚对接，依托城市大数据中心元数据管理模块进行对元数据进行采集与管理。人社数据节点部署了数据加密存储、数据水印2个安全产品保障数据的安全，涉及到数据相关模块均需要接入安全产品确保数据的安全。9信息化基础设施建设（新建）节点安全产品包括数据加密存储、数据水印等安全产品各1套。10数据治理服务人社数据资源编目依托，按照统一的标准和规范开展人社拥有公共数据的23个系统数据的数据编目工作，解决人社数据资源有目录没数据、有资源没目录、目录不全等问题，满足城市大数据平台公共数据“一本账”要求。11人社节点数据分类分级依据《人力资源社会保障行业数据分类分级规范(试行)》对人社拥有公共数据的23个系统的数据开展数据分类分级工作，按结果形成人社分类分级清单，对各清单数据按要求进行保护及利用。12社保数据专项治理根据社保经办规程要求，开展社保报表优化、社保基金监管数据比、社保历史系统数据迁移、社保数据质量提升等数据治理工作。系统功能需求城市大数据平台是引进新型数据管理和处理架构“逻辑数仓”，打通业务大数据中心与各区分中心、各委办局资源池的流通渠道，以网状结构理清公共数据资源分布情况。按照城市大数据平台规划，城市大数据平台直连人社数据资源池。为避免人社业务办理受到影响，需建立人社节点作为中间缓存库，保障人社业务系统稳定运行。人社节点数据汇聚管理需求按照城市大数据平台总体规划要求，汇聚社会保险、人才人事等业务领域12个系统的公共数据，通过热聚冷链的方式将数据资源汇集到城市大数据平台，支撑城市大数据平台实现城市数据资源体系整合。数据汇聚管理的功能需求包含数据源管理、数据抽取加载、数据转换、计划任务调度、分布式任务管理等内容。数据源管理：支持关系数据库数据源（oracle、人大金仓、达梦等）、非关系数据库数据源（hive等）多种数据源。数据源目录是一个多级树状目录，其可以通过部门、业务等数据类型灵活建立数据源目录，便于使用与管理。数据源目录功能：多级目录的新增、修改、删除。同一级目录下的子目录可以通过修改进行重新排序。数据加载:可兼容关系数据库数据源（sqlserver、oracle、人大金仓、达梦等）、非关系数据库数据源（hive等）多种数据源的适配器。计划任务调度：包含任务目录管理和任务管理；包含数据采集、数据转换、执行SQL脚本等程序的程序任务配置管理；保障任务通过自动执行之后发生故障造成任务失败，维护人员解决故障之后的手动启动程序；按照数据的新增或者更新频率进行周期的启动程序的定时计划。分布式任务管理：前期需要分析现有的服务器资源（包含cpu、内存、磁盘大小等），以及每个任务所消耗的资源，通过合理的手段把任务发布到不同的服务器上执行。人社节点数据资产管理需求人社节点储存了人社社会保险、人才人事等业务域的公共数据，需要通过数据资产管理模块动态掌握人社节点数据概况，包含数据量、数据来源、数据分布、数据共享数量、对外服务情况、局内用数情况、数据更新情况等，盘活人社节点数据，提升数据资产价值。完成数据资源编目以及共享数据编目工作后，通过资产管理模块生成并发布资源目录。资产发布前需进行发布审核，审核通过后才能发布资产目录。需配置数据资源的数据权限、角色权限，保证数据资产在角色权限内被查看和使用。当编目的资源发生变更，通过人工更新和自动更新的方式进行目录变更；当实际信息资源发生变更时，需要对目录进行修改、下架或删除操作。资产目录：包含支持基于关键字的资产模糊检索，支持关键字的清空的资产搜索；支持查看数据资产的详细信息，包括基础属性信息、数据项、数据预览、血缘关系等的查看资产详情。资产管理：主要分为资产概览区和列表区。资产概览区展示了资产总数，资产上线数，资产下线数，未发布资产数，资产失效数，以及手动更新、变更日志的入口。列表区展示租户内的数据资产，以及资产管理的相关操作。资产分类包含一级分类和二级分类，可对每一个数据资产配置所属的资产分类，方便进行资产的分类管理。人社节点数据流监控需求为保证人社节点汇聚大数据平台的时效性、准确性和数据质量，需要监控节点与各系统的数据交换情况，及时监控数据流向问题，同时还需要监控人社节点数据与城市大数据平台交换情况。数据汇聚监控：用于监控12个人社业务系统的公共数据汇聚到人社节点的汇聚情况，保障人社公共数据汇聚完整。包含数据汇聚运行情况实时统计报表、系统自动通过消息提示、邮件、短信等渠道进行告警通知的数据汇聚服务运行监控；设置日常任务资源消耗率超过预警值，预警发邮件任务通知给相关人员的任务资源监控；监控每个业务表(表名和业务名)的日新增量、日更新量、待发送量、接收总量。数据汇聚运行情况实时统计报表：统计每个汇聚程序的执行次数、失败次数、平均耗时、最长时耗。问题数据处理机制：支持对交换失败的数据生成异常清单的生成失败数据清单；发现数据质量问题后可第一时间定位到问题数据所属数据源、所属业务系统，同整改建议一并反馈下发到对应部门的问题数据来源及追溯；数据质量整改跟踪及预警机制，提供数据质量整改报告的问题整改监督预警机制；提供问题数据管理的用户管理界面的问题数据维护与管理。数据汇聚异常告警：基于数据汇聚程序实际运行性能数据，根据规则和基准值做比较，看是否满足了触发条件，如果满足条件则触发服务异常告警。人社节点数据共享管理数据冷链服务：人社数据节点是为城市大数据平台服务的，人社数据节点通过汇聚手段把12个业务系统数据统一汇聚到人社数据节点汇聚库，通过数据盘点、数据编织，形成“逻辑统一、物理分散”的数据资源体系，为城市大数据平台提供数据冷链服务。数据共享：提供数据对外、内部、跨层级共享服务，服务对象包括省人社厅、国家人社部等跨层级单位，劳动就业创业服务管理中心、人力资源市场服务中心、社会保险基金研究中心等内部单位，公安、民政、残联，卫健委、法院等外部单位。其中数据共享方式有3种方式：支持通过ETL工具、API接口程序、消息队列等方式提供数据共享服务，根据应用场景进行划分，分别通过不同的技术来实现。数据共享时需对数据共享的共享单位、共享数据项、共享数据量、数据来源系统、数据来源部门、数据调用系统、数据调用部门等进行记录，方便对共享数据进行溯源。以列表形式展现，支持按选定时间周期查询数据共享记录。提供数据共享配置功能，对数据共享的内容、对象和使用期限等进行管理，支持对共享的数据设置启用、停用日期、数据更新周期、数据项、共享类型、数据共享方式等。消息队列管理：消息队列管理系统包含了新增消息队列、修改消息队列、删除消息队列、查看消息队列等功能，分为主动模式合被动模式。接口管理：在数据共享的时候，会通过API接口进行数据对接，需要开发接口管理系统，通过自定义接口、可配置接口等类型进行对需要对接的数据生成相应的接口。接口权限用户授权、调用频次配置、调用次数报告等。人社节点数据服务需求根据人社节点数据资源情况，需要提供人社节点数据服务，达到全局数据资产集中展现，支撑用户知数用数。数据可视化展示服务:提供数据明细可视化服务；提供人社节点数据资源目录可视化服务，从数据资源目录的维度反应数据资源目录的数据量、负载情况等；提供人社数据共享情况可视化服务（实现按数据类型统计共享数据量，以图标形式展示；支持按单位、部门的维度进行周、月、季、年度统计），主要分析人社部门、跨层级部门、外部单位对人社节点共享或开放的数据的使用量、数据的用途、各数据类型被访问情况等；提供社保报表优化处理数据展示、社保基金监管数据比对结果查询、社保历史系统数据查询展示、社保数据质量提升可视化展示等。人社节点数据安全管理需求目前大量的敏感数据存储在人社节点数据汇聚库中，而在这些数据的使用过程中将不可避免的产生数据的访问、复制和交换等。为保证在此过程中保证不同敏感级别的数据能够安全的被不同需求、不同权限以及不同角色的用户规范、合理的使用，人社节点需要建立数据安全管理体系，保障数据不被破坏、不被篡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据。数据安全管理功能需求包含数据分类分级管理、安全工具管理等内容。人社节点系统管理需求需要对系统提供基础管理，支撑系统的功能使用。包括数据字典管理、用户管理、部门管理、菜单管理、角色管理、授权管理、身份认证、访问控制、短信接口管理等内容。人社节点数据处理服务需求通过建设人社节点系统的汇聚库，在城市大数据平台跟各业务经办系统间形成一个缓冲区，有助于集中管理数据并减少对业务系统的直接改造影响。在城市大数据平台未建成，且未有具体的接口规范要求印发的背景下，提前部署，把重要的部分业务系统数据进行汇聚，并建设节点管理系统提供可配置的数据调度接口，为将来对接城市大数据平台提供便利的对接方式。需要对人社节点数据初始化工作，建成可容纳社会保险、人才人事等业务领域12个系统数据的人社节点原始数据库。可容纳12个系统的汇聚库建设为概要性需求，仅作为对需实现的工作内容的参考，不作为最终实施和验收的标准，汇聚库可容纳的系统数量和系统名称以实施时的政策条件变化以及建设单位的具体需求为准。原始数据库包含如下数据：从12个系统归集到的数据。遵循一致性原则，不对源表做处理，归集所有信息，包括表名、表注释、字段名称、字段注释、字段类型大小、字段内容等；数据量与数据内容保持一致。开展12个系统的汇聚数据对接和实现人社节点系统数据与城市大数据平台的汇聚对接，依托城市大数据中心元数据管理模块进行对元数据进行采集与管理。人社数据节点部署了2个安全产品保障数据的安全，分别为：数据加密存储、数据水印。在整个人社数据节点中，涉及到数据相关模块均需要接入安全产品确保数据的安全。人社节点数据全生命周期管理需求数据收集：在开展数据收集活动时，应按照“合法、正当、必要”的数据采集原则，明确数据采集的渠道及数据源，确认数据源的合法性；明确数据采集范围、数量和频度，不收集与提供服务无关的敏感数据；明确数据采集的知悉范围和需要采取的控制措施；按照数据分类分级要求对采集数据进行标识和管理，并建立相应的安全管控措施，保障采集过程数据安全。数据存储：应选择安全的存储载体，采取必要的加密保护措施对需要加密的数据进行加密存储。数据加密保护措施采用数据加密存储产品，通过对数据文件采用国际密码算法和国密算法进行加密存储，解决数据的明文存储问题，针对敏感数据加强安全防护。数据目录管理：各业务处室、局属单位应按照“谁建设谁盘点谁编目”的原则，对数据资源进行底数盘点、职能数据清单编制、公共数据资源目录编制工作；应记录并管理公共数据资源的相关信息，包括数据的名称、资源描述、所属业务部门、所属信息系统、信息项等，从而更好地管理和使用各数据资源；对数据资源目录进行变更管理，记录不同版本的数据和变更信息，有利于追溯数据的变更过程和历史；建立数据资源质量管理机制，对数据资源进行监测、评估和改善，确保数据目录中的数据质量和可信程度；定期更新和维护数据目录，根据实际情况对数据目录进行维护（新增、修改和删除数据资源的目录信息），对公共数据资源进行新增、修改、删除等操作需各业务处室、局属单位在业务数据服务门户上对元数据信息提交修改申请，后经过单位内部和政数局审核通过，由此确保数据目录的准确性和及时性。数据传输：应当根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施。数据使用：依据“最小授权”原则，明确身份标识鉴别、访问控制管理要求，完整记录数据操作过程，明确日志审查要求，通过数据溯源对违反数据安全得行为进行识别和追责。采用数据水印产品，针对通过拍照、截屏或打印、敏感数据内部流转等方式导致泄密的行为进行追溯。数据共享：推动人社节点与城市大数据平台互联互通，应准确记录和保存数据共享情况，包括共享日期、规模、目的等。数据销毁：建立数据销毁规程，明确数据销毁与删除场景、方式及审批机制，设置相关监督角色，记录数据销毁与删除操作过程。信息化基础设施建设需求城市大数据平台人社节点需要汇聚社会保险、人才人事等业务领域12个系统数据。由于汇聚的公共数据比较重要，需要保障数据资源安全使用，保障数据不被破坏、不被篡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据。数据加密需求建设数据库透明加密能力，通过数据库透明加密系统对需要加密的数据文件采用国际密码算法和国密算法进行加密存储，解决数据的明文存储问题，针对敏感数据加强安全防护。数据加密存储产品的规格参数要求如下：序号产品名称规格参数单位数量1数据加密存储1、支持虚拟化软件方式部署，支持旁路部署和透明加密，网络无需改造，业务系统无需改造，不影响数据库自身特性。

2、支持数据库并发连接数>=10000，列加密性能>=10万条/秒，表空间/表加密性能>=2.5Gb/秒，加（解）密速率（次/秒）：10万次/秒。

3、数据库兼容性：应支持Oracle、MySQL、PostgreSQL、GaussDB、KingbaseES、KADB、达梦7、达梦8等主流数据库。

4、支持数据库环境使用了ssl通信传输加密的场景。

5、支持AES国际密码算法，SM4国家商用密码高强标准加密算法，两种算法均采用GCM模式，同时也支持SM2、SM3非对称算法。

6、支持基于应用系统指纹、应用系统用户的访问权限控制，仅允许合法的应用或用户对密文进行访问。

7、支持数据库加密和访问控制功能，对数据库客户端、业务系统完全透明，不需要对现有业务系统进行任何改造。

8、支持密钥管理，包括提供密钥全生命周期的管理方式，采用了三级密钥保护机制，即密钥加密密钥KEK、主密钥AMK和数据加密密钥DEK。

9、支持数据加密密钥与数据密文分离管理，密钥储存在数据库之外，独立管理，提供对密钥的备份恢复机制。

10、支持加密卡状态监控，采用Kerberos协议来实现插件与加密系统之间的身份互认证，保障系统模块间的通信安全。

11、支持实时监测加密卡工作状态，发生异常时及时告警。

12、支持云化环境上，单套加密系统多租户同时使用，租户之间数据和策略隔离的实现。

13、支持数据库是docker镜像，k8s，kvm等环境下部署实施，该环境下的敏感数据加密存储。

14、产品具有商用密码产品认证资质证书（二级或以上）。套1数据水印需求建立数据水印能力，加强用户访问业务系统过程中的数据安全防护，如：针对通过拍照、截屏或打印、敏感数据内部流转等方式导致泄密的行为可进行追溯。通过水印保护，提升人员信息安全意识，起到有效震慑作用和良好的信息安全教育作用；同时为泄密事后追责提供依据，形成震慑。数据水印产品的规格参数要求如下：序号产品名称规格参数单位数量1数据水印1、支持账号和账号组管理，为一个或多个用户配置数据安全策略提供支撑。

2、支持HTTP基本/摘要认证方式识别访问用户，并根据用户身份、业务场景设置数据安全策略。

3、支持Cookie认证方式识别访问用户，并根据用户身份、业务场景设置数据安全策略。

4、支持Token认证方式识别访问用户，并根据用户身份、业务场景设置数据安全策略。

5、支持自定义水印模板设置，并在用户无感知条件下嵌入水印信息。

6、支持给常见类型的文件添加水印（如txt、.csv、.pdf、.zip、.doc、.xls、.ppt）；水印内容可自定义。

7、支持对不同业务服务代理配置和水印策略下发，可选择是否开启用户识别和选取不同的水印模板，支持水印策略一键关闭或开启。

8、支持基于带有水印的文件进行数据安全事件溯源，可获取访问日期、IP地址、水印内容、服务名称、用户名称等。

9、支持网页水印，包括水印模板和水印策略配置，对不同业务服务设置和生效水印。

10、支持日志审计，包括记录用户访问业务系统行为，具备业务数据安全审计。套1数据治理服务需求人社数据资源编目需求需按照统一的标准和规范要求，对人社拥有公共数据的23个系统中不同类型、不同层次的数据按照一定的分类体系进行编目。以核心元数据为主要描述方进行数据编目，需解决人社数据资源有目录没数据、有资源没目录、目录不全等问题，满足城市大数据平台公共数据“一本账”要求。摸清底数，梳理、归集人社拥有公共数据的23个系统数据资源目录情况,对信息系统、数据资源、编目需求进行梳理，按需进行数据。需包含元数据的采集制定、元数据维护。基于的元数据标准规范设计，进行人社的元数据采集、创建和维护。检查委办局共享信息资源编目结果，使之符合国家、省、市目录体系相关标准，检查数据资源编目规范性、完整性。利用资源目录管理系统对本部门的已有的资源目录进行校验，不断完善和查缺补漏。开展数据资源编目运营，对数据资源编目中的数据情况进行跟踪，包括数据目录变更情况、数据目录一致性维护等。需要开展数据资源编目的23个系统为概要性需求，仅作为对需实现的工作内容的参考，不作为最终实施和验收的标准，需要开展数据资源编目的系统数量和系统名称以实施时的政策条件变化以及建设单位的具体需求为准。人社数据分类分级需求需依据《人力资源社会保障行业数据分类分级规范(试行)》对拥有公共数据的23个系统数据开展数据分类分级工作，按结果形成人社分类分级清单，对各清单数据按要求进行保护及利用。遵循相关原则进行人社数据分类分级实施工作，形成人社一般数据、重要数据和核心数据等目录并实施动态管理。需要开展数据分类分级的23个系统为概要性需求，仅作为对需实现的工作内容的参考，不作为最终实施和验收的标准，需要开展数据分类分级的系统数量和系统名称以实施时的政策条件变化以及建设单位的具体需求为准。社保数据专项治理需求报表优化需求根据社保经办规程和《做好大湾区港澳居民参加城乡居民基本养老保险指导意见》等文件要求，需对一卡通应用成效评估重点报表、机关保女性参保表、南沙支持报表、港澳人员参保的报表指标项根据实际的报表统计口径需求进行对应的数据处理,加强社会保险分析研判，提高数据质量和统计分析水平。基金监管数据比对需求按照社会保险经办规程和《社会保险经办安全管理三年行动专项工作方案》等相关文件要求，根据风险态势、政策文件、各级审计检查指出问题、以及外部数据共享情况，确立社保业务疑点筛查规则，对社保基金监管涉及的业务17项，内控93项的数据进行比对，常态筛查违规参保或领取社会保险待遇疑点数据，研判风险，对基金安全风险高的疑点及时组织市、区社保经办机构开展核查，及时处置多发错发社保待遇，维护基金安全。基金监管数据比对其中涉及业务17项，内控93项。社保历史系统数据归集和数据展示需求对社保老系统、社保中系统、社保pj4系统、社会保险业务信息系统的部分数据，如养老首次参保时间、缴费历史等进行数据迁移处理，进行数据转换迁移上云平台，归集到现运行的系统中。数据质量提升应用需求通过数据质量管控、监测以及可视化处理，实现对53张主题规则数据、存量数据质量情况37张主题数据、内控风险点228个的规则校验，以保证数据质量的完整性、一致性、准确性及唯一性，为社保高效、准确的进行业务分析打下坚实基。对区块链统计查询、跨层级数据分析、穗智管数据监控平台、困难人员情况统计、年度需求、“社保一生”年度大事记生成与推送、个人养老待遇历程等场景进行可视化数据处理，快速准确地洞悉数据价值，让决策更“有据可依。系统非功能性要求系统性能需求分析并发用户需求本系统将为用户提供数据应用，因此系统必须稳定、高效，系统性能指标达到如下要求：1、用户规模：不少于100人，考虑到后续系统的扩展能力，系统应能够支持100人的在线用户数规模。2、并发用户数：根据业务特点，应支持不低于20人同时并发访问。3、要求系统能够7*24小时不间断正常运行，无死机现象，保证数据存取和逻辑处理等不出现异常错误，确保正常运转。当数据量增长后，系统性能应无明显下降；当系统性能出现较明显下降时，能提供解决处理方案。响应速度需求响应时间指标包括页面响应时间和数据响应时间。系统内在线事务处理的响应时间不大于3秒；跨系统在线事务处理的响应时间不大于10秒；应用系统内查询的响应时间不大于6秒；应用系统内复杂统计的响应时间不大于30秒，简单统计不大于15秒；在业务高峰期间，应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍。可扩展性需求系统的设计和实施要充分考虑网络、硬件的扩展需要、应用系统二次开发的需要、以及支持未来可能出现的组织调整的需要。系统应采用开放的可扩充模块结构，保证以后可以方便地升级和不断增加新功能、增加容量、以及在同一系统上扩充其他业务应用功能。可靠性需求在日常工作中，需要通过7×24小时不间断的系统性维护服务，确保本项目具有良好的安全性和可靠性，同时结合备份恢复、入侵监测、防火墙等工作，共同构建起多层次，全方位的安全保障体系。另外，同时通过日常维护使系统具备一定的容错性，避免由于误操作或其他原因导致的系统错误。系统有效工作时间不少于99.9%。系统故障平均间隔时间不少于180天。每年系统因自身原因宕机次数不大于2次。易用性需求根据本项目业务工作的需要，在技术的使用和产品的选择方面要考虑其技术的成熟性，同时，在产品方面要考虑适用和实用，保证技术、性能满足网站建设需要。所提供的系统设计方案具有大量成功的实施案例，方案稳定成熟，有丰富的经验可以借鉴，能够确保用户在最短的时间内达到应用需求，并充分降低后期维护的影响。系统兼容需求分析系统支持X86架构和国内主流架构的终端正常进行访问和业务操作。技术要求需求分析核心产品方面，要有完全自主知识产权，自主设计，真正掌握CPU核心技术。其他关键软硬件产品要与CPU完全适配，拥有自主知识产权。要求具备与本项目需求相关的数据治理可视化类、大数据基础监控类、数据中心管理类、大数据隐私安全类的计算机软件著作权登记证书。网络安全需求分析本项目系统部署在国产化云机房中，依托于国产化云已有的基础设施和安全防护体系来保障系统的安全稳定运行。系统的数据安全层面、应用层面要求需满足安全等级保护三级的要求。系统的设计、应用与数据使用必须安全、可靠、准确、可信、可用、完整。系统与数据的安全应符合国家有关法律和规定。本项目的建设要求参照计算机信息系统安全保护等级划分准则（GB17859）通过安全等保三级。国产化云资源使用需求分析本项目要求满足国产化技术要求，采用国产化芯片、国产化操作系统、国产化数据库、国产化中间件、国产化云。项目管理要求项目变更管理对于项目建设内容由于客观原因需要进行变更的，一般由服务单位提出变更申请（说明变更原因），同时附上工作量及费用评估依据，最终由采购人和项目监理评估变更影响，审核变更申请。涉及合同费用支付调整的，需按财政局相关规定，签署补充协议并报备。具体变更流程如下：1、变更申请承建单位提出变更申请，明确变更内容、变更原因、具体变更方案及费用增减、对进度和质量的影响等内容。2、监理初审监理单位对承建单位提出的变更申请进行初审，审核变更的合理性和必要性，评估变更对项目的影响，提出监理意见。3、变更评审监理单位组织召开变更评审会议，三方对变更申请及内容进行正式确认，形成会议纪要；会后三方签署变更文件。4、变更实施就三方确认的变更内容开展实施工作，实施过程中对变更过程及风险进行监控，确保变更实施达到预期效果。5、变更评估三方对变更后的效果进行评估。进度管理要求合同签订之日起2年内完成开发、实施、上线运行、验收等，具体时间以项目合同为准。项目计划制定应以招标文件和合同里程碑为标准。服务单位应对项目工期要从严从紧管理，充分考虑项目实施风险，预留至少10%作为时间储备应对项目突发情况。同时项目计划应该包含项目工作计划中的关键验收步骤，如需求设计专家评审、三方验收测试、安全自检、安全等保、安全测评、验收测评、符合性检查、项目验收专家评审、资料上传备案、项目成果移交等。项目具体工作进度可能或已经影响到了项目里程碑的实现，服务单位需提早及时在正式报告中提出，并在项目例会上与各方沟通协调。项目因客观原因导致的延期，需服务单位提交项目延期申请并附佐证材料。服务单位需要妥善收集和保留延期的各种记录和证据，有责任和义务为由于客观原因导致延期提供自证材料。如无法提供自证材料或自证材料不充分，采购人有权依据合同相关条款追究服务单位的违约责任。文档管理要求技术文档要求系统开发应严格按照国家软件工程规范进行，投标人必须根据开发进度及时提供有关技术文档，包括但不限于以下文档：需求阶段：《需求规格说明书》。设计阶段：《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》。测试阶段：《测试报告》（含功能测试和性能测试）。试运行阶段：《上线试运行报告》、《用户操作手册》、《系统安装维护手册》。注：项目技术文档以采购人和项目监理审核确认的文档清单为准。项目文档要求验收项目文档清单以信息化主管部门制定的标准为依据，具体以采购人和项目监理审核确认的项目文档清单为准。服务单位需将项目文档提交时间计划提交给采购人和项目监理，监理在计划时间点进行跟进督办，在项目例会时进行情况反馈，重要文档提交情况实时进行反馈。如发生延后提交，给出具体原因，在采购人和项目监理允许的情况下，修订新的计划时间点并跟进检查。由于服务单位原因连续2次不能按时提交文档，项目监理经采购人同意签发监理通知书给服务单位要求整改，同时采购人有权根据合同相关条款追究服务单位的违约责任。文档审核时发现的问题，第二次检查时发现没有整改或没有按要求整改，根据问题严重程度，项目监理出具监理联系单或督办意见。如果出现第三次检查时发现没有整改或没有按要求整改的情况，项目监理经采购人同意签发监理通知书给服务单位要求整改。项目进行过程中服务单位要及时收集保存各种测试记录、需求调研记录、处室签章等过程记录文档。对于以上出现的项目文档质量和时效问题，采购人有权依据合同相关条款究服务单位的违约责任。项目文档及技术成果移交项目验收材料包括项目文档纸质和电子光盘、源代码（光盘）各一份。在项目通过终验后，由服务单位移交给采购人，同时采购人、项目监理、服务单位签字确认。质量保障风险管控服务单位需提前识别潜在需求等风险，做好应对方案。需求调研要求需求调研原则上要求服务单位安排2人以上参加，主交流和主记明确分工。同时保留原始的调研底稿和记录，在可行的情况下请业务调研对象签字。服务单位需求调研前必须与采购经办负责人员沟通协调。需求确认的过程：首先由服务单位获得相关业务单位或处室的需求确认，最终由采购人以及项目监理审核并确认总体需求。设计阶段要求设计文档编写需符合相关规范标准的要求，且及时更新，以保持跟实际开发系统的一致性。代码编写要求服务单位需制定项目文档代码编写规范，同时设置QA负责代码质量审查。系统测试要求服务单位应对系统进行下列测试：单元测试、集成测试、配置项测试、系统测试、验收测试、回归测试。系统/用户测试要求服务单位通过充分内部测试后再和各处室约时间进行系统功能演示或提请用户测试，超过3次未通过的情况，采购人有权依据合同相关条款要求服务单位承担违约责任。会议要求项目负责人需要亲自参加关键节点性质的会议，如项目启动会、项目验收会等项目协调会议。服务单位参会成员也需认真记录项目问题，不能完全依赖监理方的会议纪要。人员要求根据项目需求情况，项目建设过程中，需投入符合下列要求的人员：人员配置要求1.（全职）项目负责人1名，需具备本科或以上学历，需具有以下一项或以上的证书：信息系统项目管理师证书、系统规划与管理师证书、网络工程师证书；2.技术负责人1名，需具备本科或以上学历，需具有以下一项或以上的证书：信息系统项目管理师证书、系统架构设计师证书、系统分析师证书；3.现场实施负责人1名，需具备本科或以上学历，需具有以下一项或以上的证书：信息系统项目管理师证书、系统规划与管理师证书、系统集成项目管理工程师证书；4.需求分析师1名，需具备本科或以上学历，需具有以下一项或以上的证书：信息系统项目管理师证书、系统架构设计师证书、软件设计师证书；5.数据治理负责人1名，需具备本科或以上学历，需具有以下一项或以上的证书：信息系统项目管理师证书、数据