苏州 睿乔招 投标咨询服务 ,就 苏州高新区“互联网 + 监管”监管数据中心项目 进行公开招标,现欢迎符合相关条件的供应商参加投标。
一、招标项目编号: SZRQ2020-N-G-001
二、招标项目需求: 苏州高新区 经济发展委员会 所需的苏州高新区“互联网 + 监管”监管数据中心项目
项目概况
贯彻落实国家、江苏省、苏州市对“互联网 + 监管”系统建设要求,聚焦各部门监管业务系统建设发展不平衡、标准不统一、系统不连通、监管 不 协同等全局性问题,依托区一体化政务服务平台,加快建设我区“互联网 + 监管”监管数据中心,汇聚日常监管、重点监管、社会投诉举报等监管数据,强化大数据分析应用,实现监管数据可共享、可分析和风险可预警,推动监管事项全覆盖、监管过程全纪录,一方面为加强和创新“双随机、 一 公开”监管、重点监管、信用监管和综合监管、协同监管、“智慧监管”提供强有力的数据支撑;另一方面可进一步优化营商环境,持续推动“放管服”改革,真正做到“放”得开,“管”得严,“服”得好。
总体要求
依托统一的数据共享交换平台,汇聚本区监管数据,建设监管数据中心,形成各类监管数据库,建立数据动态更新机制,不断提高数据质量,满足数据上报、共享、分析等需求。
数据归集。按照国家“互联网 + 监管”系统有关数据标准,通过批量交换、数据接口等多种方式,从本区各级部门监管业务系统、政务服务平台、投诉举报系统、相关重点企业及第三方平台等渠道采集汇聚监管相关数据,清洗、关联后形成各类数据库。同时不断完善数据管理机制,提高数据管理效率,保障数据及时性、完整性、规范性、安全性。
分类建库。根据业务类型分类建立监管事项目录清单库、监管对象信息库、执法人员信息库、监管行为信息库、信用信息库、“双随机、 一 公开”计划信息库、监管知识库、投诉举报库。
数据处理。按照国家“互联网 + 监管”系统数据管理标准规范有关要求,对归集的各方面数据资源进行抽取、清洗、比对、校核、转换、关联、整合等数据处理,确保数据的规范性、准确性和有效性。根据江苏省“互联网 + 监管”系统的业务需要将本区监管数据中心的数据推送、汇聚或同步至苏州市“互联网 + 监管”监管数据中心。
1 、基本要求
苏州高新区“互联网+监管”监管数据中心项目建设必须遵循国家相关法律、法规,尤其是系统安全、计算机信息系统安全的有关标准要求。
投标人所作的业务需求分析和系统设计应完全满足用户需求。本招标文件提出的建设要求,是投标人编制投标文件的主要依据,但不应作为投标人需求分析和系统设计的完整的详细要求,在编制苏州高新区“互联网 + 监管”监管数据中心项目实施方案时,投标人应深入分析和充分考虑采购人对本平台现在及未来发展的需求,设计出完整的优质方案,包括中标后提交需要各业务处室配合准备的相关文档资料清单等调研计划。
建设目标
以监管业务为主线,加强现代信息技术特别是大数据技术在“互联网 + 监管”体系建设中的作用,构建统一、规范、共享的“互联网 + 监管”平台,建立覆盖政务服务、市场主体、文化旅游、卫生健康、生态环境、安全生产、住建保障、交通运输、民生服务、 等不同专题、领域监管信息的“互联网 + 监管”数据中心,完整记录监管的全过程,服务生产者、消费者和监管 者各个 不同对象,各个子体系环环相扣,形成一个完整的监管业务链条。同时,为大力推进信息技术与监管业务的深度融合,提升数据说话、科学分析、动态监管、支撑发展的水平,结合各地各部门工作实际,以统一社会信用代码 作为唯一标识进行数据关联,汇聚监管数据,建成苏州高新区“互联网 + 监管”监管数据中心,集中存储、分析、共享监管过程记录数据。通过数据清洗、比对、转换,对高新区监管部门的监管过程记录数据进行处理,形成对监管对象事前、事中、事后 监管全 过程、 全领域 的监管记录,建立多维度、全生命周期的监管数据中心,为本区各部门提供大数据支撑,实现信息共享、资源共通、监管互动,初步形成政府负责、部门协作、行业规范、公众参与相结合的监管新格局。
加强监管数据归集整合,建立完善监管数据归集机制,以监管业务和监管领域分类梳理,形成统一的数据标准规范,以监管主体为主线联通整合监管部门监管过程记录数据及社会举报数据等,同时做好与政务服务平台行政许可数据的衔接和共享。
业务需求及要求
1 、数据汇聚治理体系
建设监管数据中心,推动监管事项数据标准化、规范化,形成统一、规范、标准的监管数据资源库及监管数据资源管理机制,汇集各级监管业务、投诉举报系统等与监管相关的数据,不断完善数据归集机制,提高归集效率,保障数据完整性、规范性、准确性,为监管应用提供数据支撑:
数据标准子系统
数据标准管理子系统通过统一的数据标准制定和发布,结合制度约束、系统控制等手段,实现监管数据中心数据的完整性、有效性、一致性、规范性、开放性和共享性管理。
数据标准是数据治理管理的基础性工作,是数据资源共享服务中心建设中的首要环节。数据标准为监管数据中心提供统一的数据标准定义和规范,是监管数据中心进行数据治理的依据和根本。
数据模型子系统
数据模型子系统从业务、管理、技术多方面统一管理,为数据溯源和数据应用奠定坚实的基础,搭建业务与数据之间的桥梁。数据模型包括数据模型分类、数据模型管理,提供数据属性的扩展、模型的版本、分类的管理,以及数据模型同其他数据的对应关系等。
质量管理子系统
质量管理子系统对监管数据中心的数据进行全面的质量检核和管理,为数据服务和数据应用提供基础。数据支撑。依据数据生命周期中各阶段特性,建立数据质量控制机制,配置数据质量检核任务,发现数据质量问题,确保数据的完整性、规范性、一致性、准确性、唯一性和时效性,并对问题数据进行跟踪、处理和解决,不断改善数据质量,提升数据的可用性。数据质量包括质量规则分类、质量规则管理、检 核任务 分类、检核任务管理、质量报告管理、质量知识库、质量问题管理等。
数据集成子系统
数据集成子系统能将各个部门各个独立的业务系统数据源数据集成在一起,通过数据处理能够让用户透明的方式访问这些数据从而达到了数据集成与数据同步,数据集成应包含以下几个过程,数据采集,数据管理,数据标准,数据处理等下。具体功能点 包括库表采集 、文件采集、数据源、数据存储、数据模型与元数据管理、数据标准、数据清洗、数据整合、ETL工具。
数据源管理子系统
数据源管理子系统主要是对系统治理数据库、数据表及其结构等相关信息的管理和存储。主要存储所有建立数据库连接的信息,通过提供正确的数据源名称,可以定位相应的数据库连接。支持线上建库、 建表和 数据预览功能等。
页面可视化子系统
页面可视化子系统以可视化界面的方式呈现数据,主要包括列表模板、详情模板、检索模板、标签管理等功能。
系统管理子系统
系统管理子系统提供用户、角色、权限、组织机构、组件等管理功能。
2 、基础库
根据党中央、国务院对“互联网+监管”系统的建设要求, 苏州高新区“互联网+监管”监管数据中心基础库包括:监管事项目录清单库、监管对象信息库、监管行为信息库、执法人员信息库、投诉举报信息库、信用信息库、双随机、 一 公开计划信息库、知识库。
? 监管事项目录清单库
依托苏州市高新区共享交换平台,与市级“互联网 + 监管”系统进行对接,接收苏州市高新区监管事项目录清单和检查实施清单数据,并进行标准化、规范化处理,形成苏州市高新区监管事项目录清单库。主要包括业务指导 部门、监管事项主项名称、监管事项子项名称、监管方式、监管措施、监管对象、设定依据、监管流程、监管结果、监管层级、检查表单等内容。
? 监管对象信息库
监管数据中心通过与市场监督管理局、住房和建设局、文化体育和旅游局、应急管理局、城管局、生态环境局、公-安分局、 人社局 等部门进行数据采集来完成数据的归集,按照国家发布的标准通过数据集成子系统对归集数据进行清洗、转换、加载等处理,建立监管对象信息库,主要包括法人 、特定自然人 、设施设备 、特定产品 、场地场所 、项目工程 等监管对象的信息。以标签形式管理、存储监管对象的行为、业务特征、监管重点、信用情况等属性信息。
? 监管行为信息库
汇聚苏州市高新区各类监管行为信息,包括行政检查、行政处罚、行政强制及其他监管行为,通过对归集的数据进行清洗、转换、加载等处理,建设监管行为信息库,并按照执法全过程记录制度有关要求,记录归集监管执法全过程工作情况,主要包括监管事项编码、监管对象、监管方式、监管内容、监管部门、监管人员、监管时间的内容。
? 执法人员信息库
依托苏州市高新区数据共享交换平台汇聚相关部门具有执法资格或实施监管业务的人员信息,并进行数据清洗、比对、核验等处理,建立执法人员信息库。执法人员信息库主要包括个人基本信息、单位、职级、执法人员性质、执法证号、资格资质等内容。
? 投诉举报信息库
归集苏州市高新区涉及监管投诉举报业务的数据,并接收市级“互联网+监管"系统推送的投诉举报信息,对归集数据进行清洗、转换、加载等处理,建立投诉举报信息库。投诉举报信息库主要包括投诉举报来源、类型、日期、对象、内容和处理结果等。其中投诉举报信息包含以投诉举报用户信息为基础划分为投诉信息、举报信息、事件经办信息、调解信息等。
? 信用信息库
信用信息库归集苏州市高新区与监管对象相关的信用信息,并对归集数据进行清洗、转换、加载等处理,建立信用信息库,并接收市级“互联网+监管”系统推送的信用信息数据,主要包括法人、特定自然人的处罚记录、经营异常记录、信用异常记录、严重违法失信名单等。
? 双随机、 一 公开计划信息库
“双随机、 一 公开”计划信息库归集苏州市高新区各部门“双随机、 一 公开”计划信息和检查对象信息,利用数据集成子系统对归集数据进行清洗、转换、加载等处理,建立“双随机、 一 公开”计划信息库,并上报“双随机、 一 公开”年度计划和“双随机、 一 公开”专项计划至市级“互联网 + 监管”系统。
? 知识库
知识库主要包括监管法律法规库、案例库、预案库、规则库、风险特征库以及相关领域的专业信息库。其中法律法规库包含法律法规类型、法律法规名称、发布机关、发布文号、发布日期、施行日期等信息;案例库包含案例编号、部门类别、业务类别、监测事项、案例名称、案例简介、领域、起因、过程、处置等信息;预案库包含预案编号、事件级别、应急措施、应急资源、紧急类型、应急预案、应急机构、触发条件、所属行业等信息;风险特征库包含风险特征名称、业务归类、特征指标、关联关系等信息;规则信息库包含规则名称、领域、内容、目的、约束条件、适用范围等信息。
3 、数据大盘
建设数据可视化模块,包括数据中心概览、接入部门情况、数据交换趋势、监管基础 库数据 量情况以及数据量增长情况等展示区域,展示数据中心采集、汇聚、治理入库情况、接入部门情况、基础数据库入库的数据量、数据对接情况等。
数据中心概览
通过数据中心概览可以从总体上了解数据中心数据采集、汇集、治理以及入库情况,全面直观的展现数据中心数据汇集治理的情况。
接入部门统计分析
通过统计分析接入部门量、趋势和今日接入部门量以及接入部门汇集数据量,反应区县的部门接入情况。
下发数据统计分析
从投诉举报、监管事项清单、预警信息、信用信息等多个维度统计上级下发的数据情况,并进行图表等多种样式的直观展现。
数据交换趋势统计分析
主要从数据上报和数据下发两个方面统计分析每日的上报数据量和数据下发量,并形成趋势图进行直观的展现。
监管基础库统计分析
从八大基础库 统计分析当前数据的入库数据量,通过图表等形式进行直观展示。
数据增长情况统计分析
通过统计近期数据上报和下发的数据增长量,形成数据的趋势图,采用对比方式进行直观展示。
4 、安全等级需求
根据国家标准《信息系统安全等级保护定级指南》 有关要求,结合本项目实际情况,中标供应商应承诺系统的设计、开发与实施等技术方面,均按照信息安全三级等级保护要求进行,并协助采购人在管理方面达到信息安全三级等级保护要求,项目中不涉及信息系统安全方面的建设,由苏州高新区政务云已有的安全体系进行保障。
5 、安全系统设计需求
安全系统设计需求主要从用户数据保护、身份鉴定保护、访问控制、安全保障、网页防篡改、日志监控服务及其他安全防范措施等方面进行设计。
? 用户数据保护
用户数据完整性与抗抵赖性
应对平台用户数据进行完整性与抗抵赖性检测,确保数据完整性和抗抵赖。
用户数据保密性
对于用户数据应进行保密性保护,确保平台外部用户不能用简单的方法获得该类用户数据。
? 身份鉴别
用户身份标识
对用户身份标识要求进行基本标识、标识唯一性和标识信息管理。
实现用户与主体绑定。一般以用户名和用户标识符 来标识一个用户,确保在系统中用户名和用户标识符的唯一性。这种唯一性应在系统的整个生命周期内都有效。如果一个用户的账号已被删除,他的用户标识也不能再使用,并由此确保用户的唯一性和 可 区别性。用户标识应与安全审计相关联,以提供可查性。
用户鉴别
设计和实现用户鉴别功能,要求进行基本鉴别、不可伪造鉴别、一次性使用鉴别和鉴别信息管理。在每次用户登录系统时进行鉴别。
对本项目 跨网络 的远程用户, 当用于 身份鉴别的信息在网上传输时应采用密码技术进行保护。
设计和实现鉴别失败处理功能。系统安全功能应为不成功的鉴别尝试 定义一个值,并明确规定达到该值时所应采取的动作。鉴别失败的处理应包括检测出现的相关不成功鉴别尝试次数与所规定的数目相同的情况,并进行预先定义的处理。
平台支持证书方式、口令方式、证书与口令相结合等认证方式。
认证登录
在用户身份被认证前,系统限制用户只能执行登录功能。规定用户不成功的登录尝试次数,及达到该次数时所采取的措施。负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询。身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息。
与应用系统的融合
支持认证信息与应用系统模块信息的同步,确保组织机构、用户、角色关系等信息的一致性,支持认证结果的在线查询,支持认证与授权的同步接口。
认证过程自身安全
实现安全认证,有效防止用户认证过程中的重放、第三方等攻击。
? 访问控制
自主访问控制
应从以下方面设计和实现平台的自主访问控制功能:
规定授权用户的权限,控制用户的访问, 阻止非 授权用户对系统的访问。
按照确定的访问控制策略,控制用户的访问功能。
对以文件形式存储和操作的用户数据,在操作系统的支持下,可实现文件级的自主访问控制。
对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,可实现对 数据库表级 /记录、 字段级 的自主访问控制。
在应用系统中,可以通过设置自主访问控制实现对文件级的自主访问控制。
自主访问控制
应从以下方面设计和实现平台的强制访问控制功能:
按确定的强制访问控制安全策略,设计和实现相应的强制访问控制功能。
对以文件形式存储和操作的用户数据,在操作系统的支持下,实现对文件级的强制访问控制。
对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,实现对数据库表/记录、 字段级 的强制访问控制。
在应用系统中,采用PMI 技术实现对以文件形式存储和操作数据的强制访问控制。
将系统的常规管理、与安全有关的管理以及审计管理,分别由系统管理员、系统安全员和安全审计员来承担,按最小授权原则分别授予它们各自为完成自己所承担任务所需的最小权限,并在它们之间形成相互制约的关系。
? 安全保障
提供包括:密码应用、身份认证、安全审计。
密码应用
在系统的开发与建设中,结合业务应用的安全需求,在数据生成、传输、交换、存储、应用以及对数据操作的访问控制等环节,可以采用密码技术进行保护或验证。密码的应用必须按照国家密码管理部门的要求实现。
密码算法:密码算法必须采用相关部门批准的算法。
密钥管理:密钥管理包括了密钥生命周期中密钥产生、密钥分配、密钥存储、密钥使用和密钥销毁的管理,要求制定严格的安全管理制度。密钥的生命周期必须遵循密码设计时对密钥使用期限的规定,定期更换密钥。
身份认证
身份认证因子:包括口令类 、证书类 、令牌类 、生物特征类 。
身份认证模式:应使用双因子或多因子的身份认证解决方案。
? 网页防篡改系统安全功能
篡改行为检测功能:支持所有类型文件的自动监控。支持断线/连线状态下的篡改检测。
网页恢复功能:支持连线状态下网页快速恢复,瞬间清除被非法篡改的网页,实时恢复正确网页。
篡改分析功能:能够提供可疑篡改源IP列表、网站所有访问的信息、可疑请求查询等必要数据, 供管理 者进行统计分析。
发布与同步功能:支持自动或手动方式精确同步和增量同步。支持集群、多机热备,自动执行多个Web、应用服务器的同步。支持多虚拟主机、目录的并发同步。
报警功能:支持多级报警级别设置,提供声音提示、电子邮件、手机短信、
未曾在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先注册。登录成功后根据招标公告的相说明下载投标文件!
项目 联系人:李杨
咨询电话:010-51957458
传真:010-51957412
手机:13683233285
QQ:1211306049
微信:Li13683233285 邮箱:1211306049@qq.com
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
