污染源综合管理平台信创改造建设项目需求

污染源综合管理平台信创改造建设项目需求（一）建设背景污染源综合监管系统是持续提升生态环境执法监管水平的重要抓手，依法对辖区重点污染源企业实施全覆盖、全流程监督和闭环管理，对重点污染源企业现场端自动监测取样位置、监测站房、主要治理设施等重要场所进行全覆盖实时监控，以更加科技的技术手段，实现污染源实时、远程、高效、可信、全方位、科学的综合监管，对异常情况实时分析预判、预警推送，对突发事件快速做出响应和处置，有效降低和防范意外污染事件。污染源综合监管系统已建成多年，随着生态环境法律法规的相继出台，对污染源监管的要求持续趋严、深化，污染源综合监管平台亟需适配国家最新生态环境监管治理相关法律法规、技术规范和业务流程管理、监测要求，对整个软件进行功能扩充和优化升级，完善现有管理平台各项管理功能。现系统的部署环境和开发工具全是国外公司提供的基础设施、基础软件。为贯彻落实国家信创替代工作的相关文件要求，根据区信创办下达的2024年替代要求，针污染源综合监管平台（软件平台）进行信创改造建设，确保改造建设后的污染源综合监管平台能满足国家信创要求和切合污染源最新监管需求，提升污染源综合监管平台的运行效率，保障业务流程顺畅高效稳定运行、数据信息准确安全存储、处理和传输。（二）总体需求结合信息安全保障措施和信创国产化改造的要求，将现污染源综合监管平台迁移到国产信创基础环境底座，通过重构、整合、迁移、改造等方式完成污染源综合监管平台信创改造建设工作，解决平台系统在国产化软硬件境下的平稳运行、数据对接、数据准确性评判、系统运行效率等问题，通过系统功能性能升级，使得软件平台与时俱进，达到当下环境的应用需求。应用软件重构与改造:对现有的业务应用系统进行重构、整合、迁移、合并等，使其能够适应国产化环境，包括接口调用、编程语言支持等方面的改造工作；基于前后端分离技术开发，运行处理速度快，架构更清晰，便于维护。国产化环境部署：安装部署至国产信创操作系统、数据库、中间件及硬件环境，确保在国产软硬件平台上稳定高效运行，实现全国产化生态链的有效衔接。性能要求：应用架构体系须以安全可靠为原则，符合开放、标准、松耦合的基本标准，同时全面支持信创环境体系，系统替代部署后，能保证实现长期、安全、稳定、可靠和高效的运行，在系统设计在线用户数为100人的情况下，系统应该满足：(1)快速访问：作为核心业务支撑应用，须保证在用户访问时较高的响应和访问速度，在网络稳定的环境下操作界面单一操作的系统响应时间≤1秒，导出Excel或XML文件时间≤5秒，并发<50的新增、修改、删除、查询统计、列表显示页面等一般性操作≤5秒，数据同步响应≤5秒，数据刷新响应≤5秒，系统登录时间≤5秒,管理维护类操作响应时间≤4秒，当用户做一些处理时间较长的操作时，能给出提示信息提醒用户，在返回数据量过大导致响应时间过长时，能提供部分响应，例如分页取数据等，减少操作人员等待的时间；(2)可用性和稳定性：系统需提供7*24小时的连续运行，年可用率≥99%，并保证运行中的数据同步，数据库平均恢复时间<2小时，系统故障平均恢复时间<4小时，对系统异常进行记录和处理；(3)易用性和可维护性，要求系统采用B/S架构，在减轻服务器压力的同时，达到良好的用户体验；在操作上尽力符合用户使用习惯，提供菜单、快捷键、右键和拖拽等多种操作方式，满足不同使用习惯的用户；在布局上划分成不同的区域，并且对主要操作区域均可全屏操作，即简洁又实用；对于用户最近操作的功能，系统会智能保存，减少用户的重复操作提高效率；各个模块之间保持界面风格相似，各个模块内部保持界面风格一致：①界面直观：界面简单明了，图像化设计，直观友好，让用户一目了然。设计上尽量参考用户熟悉的界面，体现良好的可辨识性，让用户产生熟悉感。②功能醒目：功能操作部分应该放在明显的位置，符合用户操作习惯，操作项尽量集中显示，界面控件位置摆放一致，不要给用户闪烁的感觉，颜色设计要醒目，但不能刺眼。③易于操作：尽量减少用户操作次数，避免对同一功能项重复操作，适当采用批量操作的方式，操作要求简单、快速、高效，菜单设计控制在三层以内，避免多层次的嵌套操作使用户迷惑；(4)兼容性和可扩展性，在软件体系结构、网络协议、传输介质、通讯方式和接口等方面都应遵循国际、国内、生态环境行业和省标准，支持主流浏览器（如360浏览器、chrome、火狐浏览器等），支持信创环境下用户并发量、存储量等平滑扩展和硬件随需扩展需求；(5)可靠性和健壮性，要求数据计算力强大、数据安全可靠，有一定的容错性和较强灾难恢复能力，应用服务器宕机不丢失业务数据，对系统错误和数据异常进行明确、友好的提示；(6)可管理性，有良好的管理、监控手段，提供对系统各模块、局域网络、服务器、操作系统、数据库及应用等进行管理监控手段，具备有限制恢复，多种方式进行告警。功能要求：该平台升级改造的主要功能内容包括：(1)三维GIS模块，包括地图采集与制作、地图数据发布、地图展现引擎、综合数据管理、空间数据库。GIS平台支持地理矢量数据、栅格数据及各专题图，支持地图浏览和坐标转换，为业务系统提供实时显示、查询、分析的应用服务支持。(2)综合业务监管模块，包括重点污染源“一张图”、设备状态监测、运维考勤、多源异构数据融合分析、全过程留痕和追溯、远程应急调度、智能巡防、智能告警、全自动布控值守、风险分析统计、报表生成等功能。(3)其他要求：根据采购人指令和污染源综合监管系统的实际管理需要，完成其他功能定制开发和性能优化改造。安全要求：本项目需采取相应的安全措施（如身份认证、权限管理、日志审计、交互信息内容安全过滤、Web传输数据加密处理等），以降低应用的安全风险，同时保证数据安全，保护敏感数据在使用、传输过程中高度的强壮性、保密性和完整性。身份认证：新增多因素密钥认证机制，强口令加密，加强安全保障，能对登录用户的身份进行认证，并跟踪用户的操作，进行安全审计；权限管理：新增角色配置和权限管理机制，支持用户及用户组的设置，支持查看、添加、删除、编辑用户，查看、添加、删除、编辑角色，给角色赋予权限，支持不同部门、不同用户之间数据查看的限制,支持功能授权(即不同用户使用不同的功能)，根据不同用户职责设定数据访问权限，访问控制到页面级，具备页面防篡改功能；日志审计：对系统管理等操作进行记录，形成有序日志，日志可以详细跟踪记录用户调用了某个方法对数据进行的修改，具备全面的内容审查和监控措施；其他要求：①本项目标的应用系统须符合等保二级要求，参照《计算机信息系统安全保护等级定级指南》的安全要求，建立完整的安全体系（包括数据安全、网络安全、主机应用安全和安全管理等），建设完成后中标人需配合完成等保测评、代码审计等工作（包含但不限于按照采购人指令要求免费修改源代码至符合等保测评要求，如须满足实现用户身份鉴别，身份鉴别信息具有复杂度配置功能，身份标识具有唯一性，实现登录失败处理功能，实现防止对程序和数据的未授权访问，对未授权用户具有非法访问的控制能力，系统权限校验合理，不存在越权情况，不存在系统层面漏洞等）；②采购人计划未来3年内将对本次招标标的应用系统进行商用密码应用安全性评估测评（以下简称“密评”）及商用密码应用安全性改造（以下简称“密改”），本项目中标人届时须无条件配合采购人的密评及密改工作（包含但不限于根据采购人指令要求免费修改源代码至符合密评要求，免费修改源代码以实现与相关密码应用设备进行对接等）。（三）主要服务内容1、服务器、操作系统适配改造对污染源综合监管平台服务端应用进行针对性适配改造，使之适配国产化信创服务器和操作系统环境。采购人可提供：生态环境专网信创超融合云资源（CPU、硬盘、内存等资源充足，但仍需投标人自行评估）、信创服务器操作系统四套。2、数据库、中间件适配改造对污染源综合监管平台开展针对性数据库、中间件适配，使之适配国产化信创数据库和中间件环境。①数据库是业务系统的核心，因原污染源综合监管平台已运行多年，数据库中存储着大量的业务数据，故本次适配须先对原业务数据进行集成整合和规范化治理（采用备份方式开展），以及制定数据规范和标准等，以提高数据的准确性、一致性和分享能力；再在新信创数据库中重新建库表、视图、存储过程、作业等，按照采购人实际需求和国家相关技术规范，将数据库分为多个逻辑层，每个层都负责特定的数据处理任务，对不同来源、结构化、非结构化、实体表、明细表、公共维度表、参考数据表、事实表、专题维度表、汇总表、特征表、指标应用表的命名做规范化定义；最后将现行历史数据库众多关联库表信息跨库迁移至信创数据库，保障历史数据信息不丢、数量不减、日志不缺失、材料关联清晰，检查信创数据库与原数据库的差异点，调整应用程序源代码并进行测试修改，保障原数据库环境下的所有功能均可在信创数据库环境下正常、稳定运行，且满足性能要求。②进行信创中间件适配改造，包含相关技术组件更新、代码兼容性调整以及配置调整等，要求应用和服务部署后功能正常、稳定运行。采购人可提供：信创数据库一套、信创中间件二套。3、数据采集、传输与对接适配改造污染源综合监管平台的数据采集传输、系统间数据对接等进行适配，实现数据中心与污染源自动监控系统和污染源视频门禁相关平台系统的数据对接以及现场端视频门禁的数据采集与传输。4、浏览器适配改造对污染源综合监管平台用户端应用开展浏览器适配，主要考虑国产浏览器的适配，对系统进行分析，识别其中可能存在的与信创浏览器不兼容的代码，包括网页布局、HTML代码、CSS样式、JavaScript脚本等，针对性地修改系统代码，使其能够在信创浏览器中正常运行；同时，也需要考虑用户界面设计、操作便利性和用户体验、终端系统的稳定性和安全性等，调整前端页面组件样式，使浏览器样式与用户操作习惯统一，并兼容改造升级后的应用系统，切实提高应用系统的可用性、易用性、适用性、实效性。4、应用系统改扩建、替代部署及验证测试①对污染源综合监管平台的整体网络部署架构、服务器B/S应用部署架构、对外应用发布架构等进行合规化调整，前后端分离部署，使新系统的架构更清晰，安全性、稳定性和可扩展性更高，运行处理更轻快。②对污染源综合监管平台进行脚本语法改造、功能改扩建，以保障新应用系统满足信创环境正常运行和切合采购人实际业务需求，包括：1）接口调用、编程语言支持等方面的改造；2）对污染源综合监管平台的业务管理功能进行改造和扩建；3）增加系统安全管理功能，实行多重因子登录管理认证、强密码限制、数据脱敏等。③基于采购人提供的基础信创环境，开展新应用系统的替代部署，以确保新系统正常上线、稳定运行，对部署完成的整体软件成果进行验证测试及调优，保障运行效率和友好体验基本不降低。④按照采购人指令，配合完成等保测评、代码审计、验收测试等相关测评工作，按需提供相关技术支持服务。（四）主要改造要求类别模块改造适配范围数量单位技术改造要求技术架构重构评估现有架构：分析现有架构的优缺点，界定重构的范围和目标。设计新架构：依据信创需求设计新架构，考虑微服务、容器化、云原生等现代架构风格。服务拆分规划：将大型服务拆分为微服务，准备迁移计划和实施步骤。中间件替换规划：根据国产中间件特性调整应用接口和交互方式。1项服务器操作系统适配兼容性测试：全面测试现有软件与国产操作系统的兼容性。系统迁移：制定详细的系统迁移计划，并执行地图服务、服务器操作系统更换迁移。安全性增强：利用国产系统的安全特性，增强服务器的安全性。1项国产数据库适配应用程序调整：根据数据库的接口和规范调整应用程序。集成测试：确保数据库与应用程序的集成运行无误。1项国产中间件适配应用程序调整：根据中间件的接口和规范调整应用程序。集成测试：确保中间件与应用程序的集成运行无误。1项信创迁移迁移方案制定：详细规划迁移的步骤、时间表和资源分配。数据迁移执行：按照方案执行原有平台数据迁移，确保数据的完整性和一致性。应用迁移测试：在国产环境中对应用进行迁移后的全面测试。1项客户端浏览器适配客户端兼容测试：确保软件平台与客户端操作系统和浏览器兼容。客户端调整与优化：针对客户端操作系统进行必要的调整和优化。1项信创安全软件部署为更好保障数据安全，本此项目需在服务器端部署一套信创安全软件，要求满足：①支持数据库审计集中管理功能，可快速查看所有审计系统的状态、风险状态等，可统一下发安全管控策略到各子节点；方便管理及防护策略的落实。②支持国产化数据库，如：DM（达梦）、Kingbase（人大金仓）、虚谷数据库、LibrA、GaussDB、GBase、Oscar（神舟通用）的安全审计。③支持Hadoop架构下的数据仓库Hive的审计，如：能审计到Hive_HSQL创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作。④支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到具体的操作自然人信息，并可获取XML返回结果。⑤支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到具体的操作自然人信息，并可获取XML返回结果。⑥支持根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析。⑦支持对操作时间、操作语句、执行结果、返回结果集、影响行数（返回行数）、执行时长、数据库用户名、实例名、服务端IP、服务端端口、客户端IP、客户端端口、客户端MAC、客户端主机名、客户端操作系统用户名、操作类型、操作内容（表、字段）、操作回应、会话ID等27个条件以上进行审计。1套系统上线部署及测试部署策略规划：细化部署步骤，准备回滚方案。环境准备：准备国产化的软硬件环境和网络环境。自动化部署工具：使用自动化部署工具，确保部署的高效和准确。系统测试：确保所有功能在信创环境下正常运行，性能表现符合要求，无安全隐患。本项目为升级改造项目，投标人须充分考虑原有平台的系统架构，做到与现有的污染源监测站房门禁系统、污染源视频监控系统等多个平台之间对接，数据互通。1项功能改造要求GIS地图模块建设GIS地图，制作滨海工业区蓝膜地图。通过GIS蓝膜地图的形式可视化展示全区污染源自动监控站点分布情况，根据信用等级对站点进行“红黄绿”分级监管标识。展示该站点下的监控信息、门禁信息、污染源监测信息、巡检状态、企业标注、信用等级。支持按企业名称快速搜索定位至企业位置。1项监控概况模块统计采样口监控及监测房监控总数、在线数、离线数；支持详情列表查看，离线设备需展示离线时长及离线原因，支持上报功能，将离线设备通过短信方式上报至企业安全员；支持按设备名称、设备状态、设备类型筛选搜索，支持导出当前设备情况表。1项门禁概况模块统计门禁总数、在线数、离线数；支持详情列表查看，离线设备需展示离线时长及离线原因，支持上报功能，将离线设备通过短信方式上报至企业安全员；支持按设备名称、设备状态、设备类型筛选搜索，支持导出当前设备情况表。1项采样口告警企业模块采样口告警信息展示，包括场景变更告警、区域入侵告警、陌生人脸告警，支持查看全量列表；支持按设备名称、告警类型、告警时间、是否确认、告警状态、告警等级筛选查询；支持告警事件确认功能，工作人员判断为误报后可以确认，支持一键确认功能，方便工作人员快速处理；支持告警事件上报功能，发现该告警事件属实后，可选择上报，通过通知对应企业安全员处置；支持告警事件30秒/十分钟两个视频回放功能；支持收藏功能，可在收藏夹查看我收藏的事件，方便工作人员快速检索到需要关注的事件。1项本周企业巡查数统计模块统计本周企业巡检情况，包括企业总数、已巡检企业数量、未巡检企业数量、超期未巡检企业数量、停运企业数量；已巡检企业支持查看企业名称、巡检时间、巡检人员、进入方式；未巡检企业支持查看未巡检天数；超期未巡检企业支持查看超期天数；停运企业支持查看停运开始时间与停运结束时间。1项巡检企业情况类型分析模块支持企业按照废气、废水分类统计企业数量；支持查看巡检人员考勤情况，包含人员姓名、巡检企业、开门类型、巡检时间。1项巡检企业情况巡查情况分析模块根据巡检次数将企业进行排行分析。1项资源类型维护管理对企业、枪机、球机、门禁等资源类型信息进行管理，支持对资源类型的新增、修改、删除、查看。1项资源点维护管理对企业、枪机、球机、门禁等资源点位信息进行管理，支持对资源点位的新增、修改、删除、查看。1项自动值班管理允许管理员将平台设定为自动值守模式，自动值守模式下系统能自动将指定时间（如晚间/节假日）内产生的普通告警直接推送给值班人员和对应的企业，让企业自查自纠。允许管理员自行配置自动值班模式的开启时间规则。支持自动值班规则的新增、修改、删除、查看。1项视频监控管理对接视频监控平台，获取全量视频监控信息，并监测视频监控设备在线状态，通过制定特殊的策略判断监控是否频闪；支持将监控与所属企业绑定；支持维护该监控的预设角度与安装位置照片，便于管理人员管理。1项未巡检企业短信接收人员管理允许管理人员配置未巡检企业短信接收人员，每当企业超过7天未巡检时，自动通过短信通知给配置的人员，提醒企业巡检。1项企业信息管理企业信息管理，包括企业名称、关联企业点位、运营状态、企业大类、企业类型、信用等级、企业安全员等信息。支持企业信息的新增、修改、删除、查看。1项设备维修情况记录管理当枪机、球机、门禁设备离线时产生告警信息，通过制定离线策略，在一定时间内仍然离线的设备视为设备故障，生成故障记录并通过短信通知设备所在企业的安全员或值班人员该故障信息，以便及时维修处理；设备上线后记录该故障消除时间及该故障处理时间，通过故障消除考核规则，自动标记该故障处置考核结果情况。针对不可抗力原因导致的设备故障，允许管理员手动为该故障备注原因。1项门禁通道管理对接门禁信息，并监测门禁设备在线状态，通过制定特殊的策略判断门禁是否频闪；支持将门禁与所属企业绑定，便于管理人员管理。1项门禁记录管理门禁记录清单列表，展示门禁通道名称、部门名称、证件号码、开门类型、人员名称、进站时间、出站时间、历史经历、是否合格等信息，通过指定特殊策略用于判断是否该门禁所在企业是否被巡检。1项告警记录管理对接监控视频结构化分析产生的告警事件，展示设备名称、通道名称、告警类型、告警日期、是否确认、告警状态、告警等级等信息，根据不同告警类型划分告警等级，自动标注。当告警等级为1级告警时，自动发送短信通知发送给安全员与对应管理角色。1项污染监测设备管理污染源监测设备管理，与所在企业进行绑定。支持新增、修改、删除、查看。1项污染监测实时数据管理污染源监测实时数据历史记录管理，支持新增、修改、删除、查看。1项报表导出管理报表参数