还剩6页未读,继续阅读
文本内容:
数字社会综合应用建设(二期)项目需求
一、项目目标数字社会综合应用二期,突出“数据智能+实用惠民+多跨协调”重点功能以提升群众对公共服务满意度和政府治理科学性为出发点,深化构建数字社会综合应用以“人事物”资源为核心,通过搭建“主题库+专题库”的形式,强化数字社会系统大脑数据底座构建,开发形成一批组件、模型、应用,集成数字社会各分区大脑能力,为各地和第三方市场力量参与数字社会系统建设赋能按照XX省数字社会建设的目标要求,在省数字化改革四横四纵的基本框架下,数字社会综合应用项目(二期)以“人事物”资源为核心,通过搭建“主题库+专题库”的形式,强化数字社会系统大脑数据智能底座构建,开发形成一批组件、模型、应用,集成数字社会各分区大脑能力,为各地和第三方市场力量参与数字社会系统建设赋能深化“用数据说话、用数据决策、用数据管理”理念,为数字社会建设工作保驾护航
二、具体的项目内容及要求
(一)服务内容.功能要求
(1)人事物主题库一是依托一体化智能公共数据平台,对常住、户籍等数据进行治理,对人口数据进行多维度分析,形成全省人口结构数据快照二是构建托育、养老、教育、医疗、文化、体育、助残等领域政府和社会的服务设施库人事物主题库包含了人员数据库、服务(事件)数据库、公共服务设施数据库三大类
(2)专题库人员标签库从年龄、性别、成员关系等维度将全省用户打上标签,形成多维度、全方位的人员标签库,重点关注婴幼儿、孕妇、老年人、学生、困难群体、低保低边、残疾人、就业人群等群体,构建用户画像家庭关系库家庭关系库一是基于公安户籍库、民政婚姻库、卫健出生库,通过家庭关系模型,初步构建出每名用户的一度法定家庭成员(父母、配偶、子女信息);二是以“动态+静态”的形式建立家庭关系数据长效更新机制;三是建立数据可信机制,将数据进行多源分级可追溯
(3)查询组件家庭码Web组件家庭码Web组件作为经用户个人授权后定向提供家庭关系信息的数据组件(包括用户本人的父母、配偶、子女信息),同时提供家庭成员管理能力组件可有效提高此类关系查询的效率及关联数据的丰富度和完整度人员标签组件按照数据接口形式输出,一键查询该用户的孕产妇、学生、教师、离退休人员、退役军人、残疾人等标签信息公共服务设施查询组件可通过行政区划、设施资源领域类型、设施资源名称等查询条件,获取全省托育、养老、教育、医疗、文化、体育、助残等领域基本公共服务设施数据,可提供设施的服务能力数据
(4)模型构建家庭关系模型基于公安户籍表、民政婚姻表、卫健出生表,以户籍户主关系链为基础,通过双向匹配、多重计算等数据分析模式,再利用出生表加以辅助验证,婚姻表完善校准婚姻关系,可信数源补充校准、用户手动新增等多渠道进行关系数据治理,输出全体用户的个人一度法定家庭关系链同时对家庭进行多维度画像分析,以小家庭(夫妻家庭、三口之家、一老一小)、大家庭(按人数划分)两种分析维度进行家庭画像分析资源设施和人口均衡度模型基于公共服务资源、服务能力与人口基数(目标服务人口数),计算供需匹配合理性、空间布局合理性、综合反映地区公共服务供给能力和水平意见分析模型基于自然语言处理预模型和深度神经网络的分类算法,深度挖掘民众感到满意或不满意的原因,一是情感分析算法模型,将关键小事的评价文本分为偏向正面、偏向负面和中性三种情感倾向二是观点分类算法模型,将民众意见通过聚分类算法分成多个信息岛,并抽取每类观点的代表性意见
(5)数字社会综合应用驾驶舱以数字社会8大领域为主线,以“牵一发动全身”改革“重大应用”推进及“X邻享”三大服务品牌、数字社会大脑、理论制度体系等,汇总分析应用的目标人群数、应用服务数、覆盖率、评价等关键指标,体现各领域的数字社会建设进展及改革创新成果
(6)X里民生“关键小事”应用迭代升级迭代完善服务端定期收集群众需求,分析归类反馈意见,跟踪反馈部门形成“关键小事”整改问题办结清单,促进关键小事体验的迭代升级,同时为激励体验员的积极性,定期评选并颁发优秀小事体验员电子勋章迭代完善治理端实现全省“关键小事”累计访问量统计,累计服务人次统计,累计办件量统计,累计好评率统计,并基于各地市、各部门进行分析,打通相应系统接口,可展示当天服务人次和办件量及办理内容开展不定期综合监测重点围绕办件量、访问量、好评率(甚至结合好差评评价文本中反映的问题),进行全省通报发布数据回流关键小事涉及服务事项办理流程,需归集服务对象(含姓名),服务时间(含受理时间、办结时间),受理地区(含地区名称、行政区划编码)受理单位(含单位名称、单位编码),服务事项(含事项名称)等信息
(7)我的家园迭代升级应用插件集成公共服务、关键小事两大重点应用、物业相关服务模块,对社区个性服务进行基础性补充,推动服务下层家园热力榜设置家园热力榜对全省未来社区(乡村)统一分析展示,全省访问情况一张图发布各地市未来社区(乡村)接入率、访问量和好评率,形成监测报告微信端改造微信侧我的家园积极谋划改造,计划接入“XX办”微信小程序,确保服务“规范统一”“同源同质”;上架管理开展全省未来社区(乡村)的上架对接工作,依据“一统三化九大场景”规范审核应用上架合规性,记录社区人数及应用预期访问量,完成社区组织及应用上架的配置工作.性能要求
(1)可用性系统能使用谷歌浏览器、红莲花浏览器、360浏览器等当前国内用户常用浏览器系统能够完成所要求的所有功能操作,同时具有良好的运行速度,有较高的数据承载能力,在网络稳定的环境下操作性界面单一操作(500用户)的系统响应时间小于2秒,复杂操作(500用户)的系统响应时间小于5秒;整个系统平均年故障时间应控制在8小时以内,即可用性达到
99.9%操作平均响应时间不超过4秒
(2)高效性通过接口交互的单一数据包不超过500K并具有数据校验功能确保数据交互成功,数据检验在交互完成后5秒内开始,不少于2次
(3)稳定性数据的定期安全备份,防止误操作,权限设置合理,网络、数据安全,有完善的灾难应急功能和恢复能力,系统应提供7x24小时的连续运行,平均故障修复时间<30分钟;各业务系统对用户的操作顺序、输入的数据进行正确性检查,并以显著方式提示错误信息系统需有出错处理机制,当系统运行过程中发生错误时,系统将明确提示错误信息并指导用户按照系统错误处理手册进行处理系统应提供运行监视和故障恢复机制,建立系统运行日志文件,能跟踪系统的所有操作系统配备软件异常处理措施
(4)易用性系统使用操作简便操作人员对照使用说明书就可操作,或者略经培训就可方便操作;通过提供下拉菜单、弹出页面等多种展现方式,以及更多的快捷方式(快捷键、右键菜单等),减少用户机械操作页面跳转过程中能够保存页面信息提供完善的联机帮助,所有操作菜单和提示信息全部使用中文对于常用不变的数据项、重复数据项、可枚举的数据项、自动产生的数据项,应设置为缺省值或自动提供,以减少用户录入
(5)可维护性易于管理,系统维护方便,能够方便快速的将数据转入系统,系统必须是构件化、面向对象的,可做到灵活扩展提供服务器系统管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与维护以及数据库备份、应用系统备份、灾难事件处理与解决实施方案等为系统中多个功能平台提供可视化的管理界面,允许部分用户进行设置6可扩展性系统在设计过程中充分考虑可扩充性,能根据技术发展和业务需求的增加不断升级扩展系统充分考虑可能的扩展内容,为其提供接口.信息安全运行保障根据《中华人民共和国网络安全法》国家等级保护制度要求,通过开展等级测评、网络安全监测、渗透测试、风险评估等安全保障服务,促进系统安全运行合规性,降低信息系统安全风险隐患,提升网络信息安全技术防护和安全管理水平,保障系统安全、稳定、高效运行承建方需完成的安全保障服务项目内容包括常态化安全监测、等级保护测评、云平台安全服务、风险评估、渗透测试、源代码安全审计1常态化安全监测对系统的互联网和政务外网站点开展实时监测,及时发现安全隐患,提供短信、邮件等告警提醒,每月出具监测报告,及时发现问题、发出告警并对整改反馈进行跟踪确认应用层漏洞监测通过Web安全监测平台定期对网站进行应用层漏洞检测,发现网站存在的潜在风险主机漏洞监测采用高效、智能的漏洞识别技术,通过云盾定期对网络中的资产进行细致深入的漏洞检测,提供专业、有效的漏洞防护建议网页防篡改监测通过Web安全监测平台对网页变更情况进行检测,发现网站的篡改事件并及时告警敏感关键字监测对网站的敏感字段通过爬虫技术进行分析比对,发现网站中出现的敏感信息并及时告警网站可用性监测通过对网站关键页面的读取实现网站可用性验证,检测到网站响应延迟过大或网站无法打开时及时告警,从而使业务中断时间尽可能缩短网页木马监测对网站关键页面的网页木马进行检查,发现后及时告警,便于用户及时处理存在木马危害的网页
(2)等级保护测评根据信息系统等级保护要求结合实际情况,对数字社会综合应用建设(二期)项目开展信息系统等级保护测评工作对系统的安全技术措施(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评)和安全管理情况(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评)进行全面复查检测,并针对复测过程中发现的问题及时组织做好相关整改等保定级咨询根据《GB/T22240-2020信息安全技术网络安全等级保护定级指南》的定级方法和指导意见,对系统进行定级对象分析、定级要素分析,初步确定系统保护等级,协助召开定级专家评审会议,确定系统保护等级,协助编制《等级保护定级报告》和《备案表》协助联络公安机关,完成定级备案工作等保测评完成系统的基本情况调查、测评实施、工具扫描,对测评发现问题进行风险分析,编制测评报告,完成测评备案具体内容根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T28448-2019网络安全等级保护测评要求》等标准,对两个系统开展安全技术测评(包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评)和安全管理测评(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评),出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告要求提交的测评报告符合相应技术规范,并完成信息系统安全保护等级备案工作等保整改咨询针对系统业务需求和部署环境,对等级测评发现的安全问题和漏洞隐患,提供安全整改咨询服务,形成测评问题汇总和整改建议
(3)云平台安全服务采用云平台安全服务,为系统站点提供实时在线安全防护,能够对网站安全性、稳定性全方位监控通过Web应用防火墙,提供应用层安全防护、实时攻击监测、数据报表等功能;通过DDoS防护包,提供DDoS攻击防护,为云上Web应用防火墙直接提升防御能力4风险评估对系统开展信息安全风险评估,对信息资产的重要程度进行分析,评估信息系统面临的安全威胁,识别信息系统在技术和管理各层面存在的脆弱性,分析已有的安全措施和残余风险的影响等,并出具相应的风险评估报告5渗透测试根据省委网信办、省公安厅要求结合重保安排及系统运行实际情况,对数字社会综合应用建设二期项目进行渗透测试,发现系统安全漏洞、薄弱点和隐患点,便于为相关系统提供精准的安全技术加固方向通过模拟黑客的攻击手段采用信息资产调查、安全漏洞扫描、远程渗透测试等方法,对两个系统的代码层、应用层、系统层进行全面的非破坏性的渗透测试,分析渗透测试过程中所发现的系统脆弱点、技术缺陷或漏洞,评估系统存在的安全隐患和风险,提交渗透测试报告,并提供修复加固建议,协助相关整改工作6源代码安全审计开展源代码安全审计,通过对源代码进行审查,找出代码中的各种可能影响系统安全的潜在风险,分析并提供代码修复措施和建议二服务要求.提供免费服务咨询号码、E-mail及传真.要求快速解决项目出现的问题,工作时间内所有现场服务响应时间必须在15分钟内应答,保证承建方工程师到达现场时间小于1小时;承建方应提供7*24小时的咨询、远程连接支持等各类技术支持服务,并指派至少4名技术工程师参与该项目实施工作.配有较强的技术队伍,能提供快速的售后服务响应,具有较强的项目管理、技术服务和组织实施能力,具有相关项目建设和服务的经验,能够独立承担本项目实施,并有良好的工作业绩和履约记录.承建方的所有服务人员应服从建设方的领导和管理.承建方须与建设方签订保密协议,合同期内在未得到建设方允许前不得变更人员,否则建设方有权终止合同,承建方承担全部损失
(三)服务人员要求.承建方应按照用户要求成立服务项目组,提供技术团队支持,项目小组成员不得少于5人,为本项目提供建设服务.要求1名符合要求的工程师参与本项目定期巡检维护工作,包括巡检软件系统运行情况等.承建方提供的工程师应熟悉质保设备日常操作方法、掌握云平台操作方法、熟悉web系统攻击检测技术等;要求无判刑、刑拘等不良记录,工作勤勉、踏实、细心、负责,熟悉《XX省电子政务网络技术规范》;要求具有相关项目服务经验,熟悉客户环境及相关软件配置能力.人员配置
(1)项目经理(1名)具有人力资源和社会保障部门颁发的“信息系统项目管理师”认证证书、具有硕士或以上学历;
(2)技术负责人(1名)具有人力资源和社会保障部门颁发的专业名称与大数据有关的“高级工程师”认证证书、具有硕士或以上学历;
(3)数据安全负责人(1名)具有中国信息安全评测中心颁发的注册信息安全工程师证书、具有公安部信息安全等级保护评估中心颁发的重要信息系统安全等级保护培训证书;
(4)项目团队人员(项目经理及技术负责人除外)具有人力资源和社会保障部门颁发的计算机相关专业高级工程师职称的。