蘇州 睿喬招 投標咨詢服務 ,就 蘇州高新區“互聯網 + 監管”監管數據中心項目 進行公開招標,現歡迎符合相關條件的供應商參加投標。
一、招標項目編號: SZRQ2020-N-G-001
二、招標項目需求: 蘇州高新區 經濟發展委員會 所需的蘇州高新區“互聯網 + 監管”監管數據中心項目
項目概況
貫徹落實國家、江蘇省、蘇州市對“互聯網 + 監管”系統建設要求,聚焦各部門監管業務系統建設發展不平衡、標準不統一、系統不連通、監管 不 協同等全局性問題,依托區一體化政務服務平臺,加快建設我區“互聯網 + 監管”監管數據中心,匯聚日常監管、重點監管、社會投訴舉報等監管數據,強化大數據分析應用,實現監管數據可共享、可分析和風險可預警,推動監管事項全覆蓋、監管過程全紀錄,一方面為加強和創新“雙隨機、 一 公開”監管、重點監管、信用監管和綜合監管、協同監管、“智慧監管”提供強有力的數據支撐;另一方面可進一步優化營商環境,持續推動“放管服”改革,真正做到“放”得開,“管”得嚴,“服”得好。
總體要求
依托統一的數據共享交換平臺,匯聚本區監管數據,建設監管數據中心,形成各類監管數據庫,建立數據動態更新機制,不斷提高數據質量,滿足數據上報、共享、分析等需求。
數據歸集。按照國家“互聯網 + 監管”系統有關數據標準,通過批量交換、數據接口等多種方式,從本區各級部門監管業務系統、政務服務平臺、投訴舉報系統、相關重點企業及第三方平臺等渠道采集匯聚監管相關數據,清洗、關聯后形成各類數據庫。同時不斷完善數據管理機制,提高數據管理效率,保障數據及時性、完整性、規范性、安全性。
分類建庫。根據業務類型分類建立監管事項目錄清單庫、監管對象信息庫、執法人員信息庫、監管行為信息庫、信用信息庫、“雙隨機、 一 公開”計劃信息庫、監管知識庫、投訴舉報庫。
數據處理。按照國家“互聯網 + 監管”系統數據管理標準規范有關要求,對歸集的各方面數據資源進行抽取、清洗、比對、校核、轉換、關聯、整合等數據處理,確保數據的規范性、準確性和有效性。根據江蘇省“互聯網 + 監管”系統的業務需要將本區監管數據中心的數據推送、匯聚或同步至蘇州市“互聯網 + 監管”監管數據中心。
1 、基本要求
蘇州高新區“互聯網+監管”監管數據中心項目建設必須遵循國家相關法律、法規,尤其是系統安全、計算機信息系統安全的有關標準要求。
投標人所作的業務需求分析和系統設計應完全滿足用戶需求。本招標文件提出的建設要求,是投標人編制投標文件的主要依據,但不應作為投標人需求分析和系統設計的完整的詳細要求,在編制蘇州高新區“互聯網 + 監管”監管數據中心項目實施方案時,投標人應深入分析和充分考慮采購人對本平臺現在及未來發展的需求,設計出完整的優質方案,包括中標后提交需要各業務處室配合準備的相關文檔資料清單等調研計劃。
建設目標
以監管業務為主線,加強現代信息技術特別是大數據技術在“互聯網 + 監管”體系建設中的作用,構建統一、規范、共享的“互聯網 + 監管”平臺,建立覆蓋政務服務、市場主體、文化旅游、衛生健康、生態環境、安全生產、住建保障、交通運輸、民生服務、 等不同專題、領域監管信息的“互聯網 + 監管”數據中心,完整記錄監管的全過程,服務生產者、消費者和監管 者各個 不同對象,各個子體系環環相扣,形成一個完整的監管業務鏈條。同時,為大力推進信息技術與監管業務的深度融合,提升數據說話、科學分析、動態監管、支撐發展的水平,結合各地各部門工作實際,以統一社會信用代碼 作為唯一標識進行數據關聯,匯聚監管數據,建成蘇州高新區“互聯網 + 監管”監管數據中心,集中存儲、分析、共享監管過程記錄數據。通過數據清洗、比對、轉換,對高新區監管部門的監管過程記錄數據進行處理,形成對監管對象事前、事中、事后 監管全 過程、 全領域 的監管記錄,建立多維度、全生命周期的監管數據中心,為本區各部門提供大數據支撐,實現信息共享、資源共通、監管互動,初步形成政府負責、部門協作、行業規范、公眾參與相結合的監管新格局。
加強監管數據歸集整合,建立完善監管數據歸集機制,以監管業務和監管領域分類梳理,形成統一的數據標準規范,以監管主體為主線聯通整合監管部門監管過程記錄數據及社會舉報數據等,同時做好與政務服務平臺行政許可數據的銜接和共享。
業務需求及要求
1 、數據匯聚治理體系
建設監管數據中心,推動監管事項數據標準化、規范化,形成統一、規范、標準的監管數據資源庫及監管數據資源管理機制,匯集各級監管業務、投訴舉報系統等與監管相關的數據,不斷完善數據歸集機制,提高歸集效率,保障數據完整性、規范性、準確性,為監管應用提供數據支撐:
數據標準子系統
數據標準管理子系統通過統一的數據標準制定和發布,結合制度約束、系統控制等手段,實現監管數據中心數據的完整性、有效性、一致性、規范性、開放性和共享性管理。
數據標準是數據治理管理的基礎性工作,是數據資源共享服務中心建設中的首要環節。數據標準為監管數據中心提供統一的數據標準定義和規范,是監管數據中心進行數據治理的依據和根本。
數據模型子系統
數據模型子系統從業務、管理、技術多方面統一管理,為數據溯源和數據應用奠定堅實的基礎,搭建業務與數據之間的橋梁。數據模型包括數據模型分類、數據模型管理,提供數據屬性的擴展、模型的版本、分類的管理,以及數據模型同其他數據的對應關系等。
質量管理子系統
質量管理子系統對監管數據中心的數據進行全面的質量檢核和管理,為數據服務和數據應用提供基礎。數據支撐。依據數據生命周期中各階段特性,建立數據質量控制機制,配置數據質量檢核任務,發現數據質量問題,確保數據的完整性、規范性、一致性、準確性、唯一性和時效性,并對問題數據進行跟蹤、處理和解決,不斷改善數據質量,提升數據的可用性。數據質量包括質量規則分類、質量規則管理、檢 核任務 分類、檢核任務管理、質量報告管理、質量知識庫、質量問題管理等。
數據集成子系統
數據集成子系統能將各個部門各個獨立的業務系統數據源數據集成在一起,通過數據處理能夠讓用戶透明的方式訪問這些數據從而達到了數據集成與數據同步,數據集成應包含以下幾個過程,數據采集,數據管理,數據標準,數據處理等下。具體功能點 包括庫表采集 、文件采集、數據源、數據存儲、數據模型與元數據管理、數據標準、數據清洗、數據整合、ETL工具。
數據源管理子系統
數據源管理子系統主要是對系統治理數據庫、數據表及其結構等相關信息的管理和存儲。主要存儲所有建立數據庫連接的信息,通過提供正確的數據源名稱,可以定位相應的數據庫連接。支持線上建庫、 建表和 數據預覽功能等。
頁面可視化子系統
頁面可視化子系統以可視化界面的方式呈現數據,主要包括列表模板、詳情模板、檢索模板、標簽管理等功能。
系統管理子系統
系統管理子系統提供用戶、角色、權限、組織機構、組件等管理功能。
2 、基礎庫
根據黨中央、國務院對“互聯網+監管”系統的建設要求, 蘇州高新區“互聯網+監管”監管數據中心基礎庫包括:監管事項目錄清單庫、監管對象信息庫、監管行為信息庫、執法人員信息庫、投訴舉報信息庫、信用信息庫、雙隨機、 一 公開計劃信息庫、知識庫。
? 監管事項目錄清單庫
依托蘇州市高新區共享交換平臺,與市級“互聯網 + 監管”系統進行對接,接收蘇州市高新區監管事項目錄清單和檢查實施清單數據,并進行標準化、規范化處理,形成蘇州市高新區監管事項目錄清單庫。主要包括業務指導 部門、監管事項主項名稱、監管事項子項名稱、監管方式、監管措施、監管對象、設定依據、監管流程、監管結果、監管層級、檢查表單等內容。
? 監管對象信息庫
監管數據中心通過與市場監督管理局、住房和建設局、文化體育和旅游局、應急管理局、城管局、生態環境局、公安分局、 人社局 等部門進行數據采集來完成數據的歸集,按照國家發布的標準通過數據集成子系統對歸集數據進行清洗、轉換、加載等處理,建立監管對象信息庫,主要包括法人 、特定自然人 、設施設備 、特定產品 、場地場所 、項目工程 等監管對象的信息。以標簽形式管理、存儲監管對象的行為、業務特征、監管重點、信用情況等屬性信息。
? 監管行為信息庫
匯聚蘇州市高新區各類監管行為信息,包括行政檢查、行政處罰、行政強制及其他監管行為,通過對歸集的數據進行清洗、轉換、加載等處理,建設監管行為信息庫,并按照執法全過程記錄制度有關要求,記錄歸集監管執法全過程工作情況,主要包括監管事項編碼、監管對象、監管方式、監管內容、監管部門、監管人員、監管時間的內容。
? 執法人員信息庫
依托蘇州市高新區數據共享交換平臺匯聚相關部門具有執法資格或實施監管業務的人員信息,并進行數據清洗、比對、核驗等處理,建立執法人員信息庫。執法人員信息庫主要包括個人基本信息、單位、職級、執法人員性質、執法證號、資格資質等內容。
? 投訴舉報信息庫
歸集蘇州市高新區涉及監管投訴舉報業務的數據,并接收市級“互聯網+監管"系統推送的投訴舉報信息,對歸集數據進行清洗、轉換、加載等處理,建立投訴舉報信息庫。投訴舉報信息庫主要包括投訴舉報來源、類型、日期、對象、內容和處理結果等。其中投訴舉報信息包含以投訴舉報用戶信息為基礎劃分為投訴信息、舉報信息、事件經辦信息、調解信息等。
? 信用信息庫
信用信息庫歸集蘇州市高新區與監管對象相關的信用信息,并對歸集數據進行清洗、轉換、加載等處理,建立信用信息庫,并接收市級“互聯網+監管”系統推送的信用信息數據,主要包括法人、特定自然人的處罰記錄、經營異常記錄、信用異常記錄、嚴重違法失信名單等。
? 雙隨機、 一 公開計劃信息庫
“雙隨機、 一 公開”計劃信息庫歸集蘇州市高新區各部門“雙隨機、 一 公開”計劃信息和檢查對象信息,利用數據集成子系統對歸集數據進行清洗、轉換、加載等處理,建立“雙隨機、 一 公開”計劃信息庫,并上報“雙隨機、 一 公開”年度計劃和“雙隨機、 一 公開”專項計劃至市級“互聯網 + 監管”系統。
? 知識庫
知識庫主要包括監管法律法規庫、案例庫、預案庫、規則庫、風險特征庫以及相關領域的專業信息庫。其中法律法規庫包含法律法規類型、法律法規名稱、發布機關、發布文號、發布日期、施行日期等信息;案例庫包含案例編號、部門類別、業務類別、監測事項、案例名稱、案例簡介、領域、起因、過程、處置等信息;預案庫包含預案編號、事件級別、應急措施、應急資源、緊急類型、應急預案、應急機構、觸發條件、所屬行業等信息;風險特征庫包含風險特征名稱、業務歸類、特征指標、關聯關系等信息;規則信息庫包含規則名稱、領域、內容、目的、約束條件、適用范圍等信息。
3 、數據大盤
建設數據可視化模塊,包括數據中心概覽、接入部門情況、數據交換趨勢、監管基礎 庫數據 量情況以及數據量增長情況等展示區域,展示數據中心采集、匯聚、治理入庫情況、接入部門情況、基礎數據庫入庫的數據量、數據對接情況等。
數據中心概覽
通過數據中心概覽可以從總體上了解數據中心數據采集、匯集、治理以及入庫情況,全面直觀的展現數據中心數據匯集治理的情況。
接入部門統計分析
通過統計分析接入部門量、趨勢和今日接入部門量以及接入部門匯集數據量,反應區縣的部門接入情況。
下發數據統計分析
從投訴舉報、監管事項清單、預警信息、信用信息等多個維度統計上級下發的數據情況,并進行圖表等多種樣式的直觀展現。
數據交換趨勢統計分析
主要從數據上報和數據下發兩個方面統計分析每日的上報數據量和數據下發量,并形成趨勢圖進行直觀的展現。
監管基礎庫統計分析
從八大基礎庫 統計分析當前數據的入庫數據量,通過圖表等形式進行直觀展示。
數據增長情況統計分析
通過統計近期數據上報和下發的數據增長量,形成數據的趨勢圖,采用對比方式進行直觀展示。
4 、安全等級需求
根據國家標準《信息系統安全等級保護定級指南》 有關要求,結合本項目實際情況,中標供應商應承諾系統的設計、開發與實施等技術方面,均按照信息安全三級等級保護要求進行,并協助采購人在管理方面達到信息安全三級等級保護要求,項目中不涉及信息系統安全方面的建設,由蘇州高新區政務云已有的安全體系進行保障。
5 、安全系統設計需求
安全系統設計需求主要從用戶數據保護、身份鑒定保護、訪問控制、安全保障、網頁防篡改、日志監控服務及其他安全防范措施等方面進行設計。
? 用戶數據保護
用戶數據完整性與抗抵賴性
應對平臺用戶數據進行完整性與抗抵賴性檢測,確保數據完整性和抗抵賴。
用戶數據保密性
對于用戶數據應進行保密性保護,確保平臺外部用戶不能用簡單的方法獲得該類用戶數據。
? 身份鑒別
用戶身份標識
對用戶身份標識要求進行基本標識、標識唯一性和標識信息管理。
實現用戶與主體綁定。一般以用戶名和用戶標識符 來標識一個用戶,確保在系統中用戶名和用戶標識符的唯一性。這種唯一性應在系統的整個生命周期內都有效。如果一個用戶的賬號已被刪除,他的用戶標識也不能再使用,并由此確保用戶的唯一性和 可 區別性。用戶標識應與安全審計相關聯,以提供可查性。
用戶鑒別
設計和實現用戶鑒別功能,要求進行基本鑒別、不可偽造鑒別、一次性使用鑒別和鑒別信息管理。在每次用戶登錄系統時進行鑒別。
對本項目 跨網絡 的遠程用戶, 當用于 身份鑒別的信息在網上傳輸時應采用密碼技術進行保護。
設計和實現鑒別失敗處理功能。系統安全功能應為不成功的鑒別嘗試 定義一個值,并明確規定達到該值時所應采取的動作。鑒別失敗的處理應包括檢測出現的相關不成功鑒別嘗試次數與所規定的數目相同的情況,并進行預先定義的處理。
平臺支持證書方式、口令方式、證書與口令相結合等認證方式。
認證登錄
在用戶身份被認證前,系統限制用戶只能執行登錄功能。規定用戶不成功的登錄嘗試次數,及達到該次數時所采取的措施。負責及時傳遞用戶身份信息給用戶將要訪問的服務器,并響應合法用戶對登錄信息的查詢。身份認證功能應避免在提供給用戶的反饋信息中泄露用戶的認證信息。
與應用系統的融合
支持認證信息與應用系統模塊信息的同步,確保組織機構、用戶、角色關系等信息的一致性,支持認證結果的在線查詢,支持認證與授權的同步接口。
認證過程自身安全
實現安全認證,有效防止用戶認證過程中的重放、第三方等攻擊。
? 訪問控制
自主訪問控制
應從以下方面設計和實現平臺的自主訪問控制功能:
規定授權用戶的權限,控制用戶的訪問, 阻止非 授權用戶對系統的訪問。
按照確定的訪問控制策略,控制用戶的訪問功能。
對以文件形式存儲和操作的用戶數據,在操作系統的支持下,可實現文件級的自主訪問控制。
對以數據庫形式存儲和操作的用戶數據,在數據庫管理系統的支持下,可實現對 數據庫表級 /記錄、 字段級 的自主訪問控制。
在應用系統中,可以通過設置自主訪問控制實現對文件級的自主訪問控制。
自主訪問控制
應從以下方面設計和實現平臺的強制訪問控制功能:
按確定的強制訪問控制安全策略,設計和實現相應的強制訪問控制功能。
對以文件形式存儲和操作的用戶數據,在操作系統的支持下,實現對文件級的強制訪問控制。
對以數據庫形式存儲和操作的用戶數據,在數據庫管理系統的支持下,實現對數據庫表/記錄、 字段級 的強制訪問控制。
在應用系統中,采用PMI 技術實現對以文件形式存儲和操作數據的強制訪問控制。
將系統的常規管理、與安全有關的管理以及審計管理,分別由系統管理員、系統安全員和安全審計員來承擔,按最小授權原則分別授予它們各自為完成自己所承擔任務所需的最小權限,并在它們之間形成相互制約的關系。
? 安全保障
提供包括:密碼應用、身份認證、安全審計。
密碼應用
在系統的開發與建設中,結合業務應用的安全需求,在數據生成、傳輸、交換、存儲、應用以及對數據操作的訪問控制等環節,可以采用密碼技術進行保護或驗證。密碼的應用必須按照國家密碼管理部門的要求實現。
密碼算法:密碼算法必須采用相關部門批準的算法。
密鑰管理:密鑰管理包括了密鑰生命周期中密鑰產生、密鑰分配、密鑰存儲、密鑰使用和密鑰銷毀的管理,要求制定嚴格的安全管理制度。密鑰的生命周期必須遵循密碼設計時對密鑰使用期限的規定,定期更換密鑰。
身份認證
身份認證因子:包括口令類 、證書類 、令牌類 、生物特征類 。
身份認證模式:應使用雙因子或多因子的身份認證解決方案。
? 網頁防篡改系統安全功能
篡改行為檢測功能:支持所有類型文件的自動監控。支持斷線/連線狀態下的篡改檢測。
網頁恢復功能:支持連線狀態下網頁快速恢復,瞬間清除被非法篡改的網頁,實時恢復正確網頁。
篡改分析功能:能夠提供可疑篡改源IP列表、網站所有訪問的信息、可疑請求查詢等必要數據, 供管理 者進行統計分析。
發布與同步功能:支持自動或手動方式精確同步和增量同步。支持集群、多機熱備,自動執行多個Web、應用服務器的同步。支持多虛擬主機、目錄的并發同步。
報警功能:支持多級報警級別設置,提供聲音提示、電子郵件、手機短信、
未曾在中國電力招標采購網(www.dlztb.com)上注冊會員的單位應先注冊。登錄成功后根據招標公告的相說明下載投標文件!
項目 聯系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機:13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標公告,中標公示等,并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按公告詳細內容為準,以招標業主的解答為準本。