《数字社会综合应用建设(二期)项目需求.docx》由会员分享,可在线阅读,更多相关《数字社会综合应用建设(二期)项目需求.docx(8页珍藏版)》请在第一文库网上搜索。
1、数字社会综合应用建设(二期)项目需求一、项目目标数字社会综合应用二期,突出“数据智能+实用惠民+多跨协调”重点功能,以提升群众对公共服务满意度和政府治理科学性为出发点,深化构建数字社会综合应用。以“人事物”资源为核心,通过搭建“主题库+专题库”的形式,强化数字社会系统大脑数据底座构建,开发形成一批组件、模型、应用,集成数字社会各分区大脑能力,为各地和第三方市场力量参与数字社会系统建设赋能。按照XX省数字社会建设的目标要求,在省数字化改革四横四纵的基本框架下,数字社会综合应用项目(二期)以“人事物”资源为核心,通过搭建“主题库+专题库”的形式,强化数字社会系统大脑数据智能底座构建,开发形成一批组
2、件、模型、应用,集成数字社会各分区大脑能力,为各地和第三方市场力量参与数字社会系统建设赋能。深化“用数据说话、用数据决策、用数据管理”理念,为数字社会建设工作保驾护航。二、具体的项目内容及要求(-)服务内容1 .功能要求(1)人事物主题库一是依托一体化智能公共数据平台,对常住、户籍等数据进行治理,对人口数据进行多维度分析,形成全省人口结构数据快照。二是构建托育、养老、教育、医疗、文化、体育、助残等领域政府和社会的服务设施库。人事物主题库包含了人员数据库、服务(事件)数据库、公共服务设施数据库三大类。(2)专题库人员标签库:从年龄、性别、成员关系等维度将全省用户打上标签,形成多维度、全方位的人员
3、标签库,重点关注婴幼儿、孕妇、老年人、学生、困难群体、低保低边、残疾人、就业人群等群体,构建用户画像。家庭关系库:家庭关系库一是基于公安户籍库、民政婚姻库、卫健出生库,通过家庭关系模型,初步构建出每名用户的一度法定家庭成员(父母、配偶、子女信息);二是以“动态+静态”的形式建立家庭关系数据长效更新机制;三是建立数据可信机制,将数据进行多源分级可追溯。(3)查询组件家庭码Web组件:家庭码Web组件作为经用户个人授权后定向提供家庭关系信息的数据组件(包括用户本人的父母、配偶、子女信息),同时提供家庭成员管理能力。组件可有效提高此类关系查询的效率及关联数据的丰富度和完整度。人员标签组件:按照数据接
4、口形式输出,一键查询该用户的孕产妇、学生、教师、离退休人员、退役军人、残疾人等标签信息。公共服务设施查询组件:可通过行政区划、设施资源领域类型、设施资源名称等查询条件,获取全省托育、养老、教育、医疗、文化、体育、助残等领域基本公共服务设施数据,可提供设施的服务能力数据。(4)模型构建家庭关系模型:基于公安户籍表、民政婚姻表、卫健出生表,以户籍户主关系链为基础,通过双向匹配、多重计算等数据分析模式,再利用出生表加以辅助验证,婚姻表完善校准婚姻关系,可信数源补充校准、用户手动新增等多渠道进行关系数据治理,输出全体用户的个人一度法定家庭关系链。同时对家庭进行多维度画像分析,以小家庭(夫妻家庭、三口之
5、家、一老一小)、大家庭(按人数划分)两种分析维度进行家庭画像分析。资源设施和人口均衡度模型:基于公共服务资源、服务能力与人口基数(目标服务人口数),计算供需匹配合理性、空间布局合理性、综合反映地区公共服务供给能力和水平。意见分析模型:基于自然语言处理预模型和深度神经网络的分类算法,深度挖掘民众感到满意或不满意的原因,一是情感分析算法模型,将关键小事的评价文本分为偏向正面、偏向负面和中性三种情感倾向。二是观点分类算法模型,将民众意见通过聚分类算法分成多个信息岛,并抽取每类观点的代表性意见。(5)数字社会综合应用驾驶舱以数字社会8大领域为主线,以“牵一发动全身”改革“重大应用”推进及“X邻享”三大
6、服务品牌、数字社会大脑、理论制度体系等,汇总分析应用的目标人群数、应用服务数、覆盖率、评价等关键指标,体现各领域的数字社会建设进展及改革创新成果。(6) X里民生“关键小事”应用迭代升级迭代完善服务端:定期收集群众需求,分析归类反馈意见,跟踪反馈部门,形成“关键小事”整改问题办结清单,促进关键小事体验的迭代升级,同时为激励体验员的积极性,定期评选并颁发优秀小事体验员电子勋章。迭代完善治理端:实现全省“关键小事”累计访问量统计,累计服务人次统计,累计办件量统计,累计好评率统计,并基于各地市、各部门进行分析,打通相应系统接口,可展示当天服务人次和办件量及办理内容。开展不定期综合监测,重点围绕办件量
7、、访问量、好评率(甚至结合好差评评价文本中反映的问题),进行全省通报发布。数据回流:关键小事涉及服务事项办理流程,需归集服务对象(含姓名),服务时间(含受理时间、办结时间),受理地区(含地区名称、行政区划编码),受理单位(含单位名称、单位编码),服务事项(含事项名称)等信息。(7)我的家园迭代升级应用插件:集成公共服务、关键小事两大重点应用、物业相关服务模块,对社区个性服务进行基础性补充,推动服务下层。家园热力榜:设置家园热力榜对全省未来社区(乡村)统一分析展示,全省访问情况一张图。发布各地市未来社区(乡村)接入率、访问量和好评率,形成监测报告。微信端改造:微信侧我的家园积极谋划改造,计划接入
8、“XX办”微信小程序,确保服务“规范统一”“同源同质”;上架管理:开展全省未来社区(乡村)的上架对接工作,依据“一统三化九大场景”规范审核应用上架合规性,记录社区人数及应用预期访问量,完成社区组织及应用上架的配置工作。2 ,性能要求(1)可用性:系统能使用谷歌浏览器、红莲花浏览器、360浏览器等当前国内用户常用浏览器。系统能够完成所要求的所有功能操作,同时具有良好的运行速度,有较高的数据承载能力,在网络稳定的环境下操作性界面单一操作(500用户)的系统响应时间小于2秒,复杂操作(500用户)的系统响应时间小于5秒;整个系统平均年故障时间应控制在8小时以内,即可用性达到99.9%,操作平均响应时
9、间不超过4秒。(2)高效性:通过接口交互的单一数据包不超过500K,并具有数据校验功能确保数据交互成功,数据检验在交互完成后5秒内开始,不少于2次。(3)稳定性:数据的定期安全备份,防止误操作,权限设置合理,网络、数据安全,有完善的灾难应急功能和恢复能力,系统应提供7x24小时的连续运行,平均故障修复时间30分钟;各业务系统对用户的操作顺序、输入的数据进行正确性检查,并以显著方式提示错误信息。系统需有出错处理机制,当系统运行过程中发生错误时,系统将明确提示错误信息并指导用户按照系统错误处理手册进行处理。系统应提供运行监视和故障恢复机制,建立系统运行日志文件,能跟踪系统的所有操作。系统配备软件异
10、常处理措施。(4)易用性:系统使用操作简便。操作人员对照使用说明书就可操作,或者略经培训就可方便操作;通过提供下拉菜单、弹出页面等多种展现方式,以及更多的快捷方式(快捷键、右键菜单等),减少用户机械操作。页面跳转过程中能够保存页面信息。提供完善的联机帮助,所有操作菜单和提示信息全部使用中文。对于常用不变的数据项、重复数据项、可枚举的数据项、自动产生的数据项,应设置为缺省值或自动提供,以减少用户录入。(5)可维护性:易于管理,系统维护方便,能够方便快速的将数据转入系统,系统必须是构件化、面向对象的,可做到灵活扩展。提供服务器系统管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与
11、维护以及数据库备份、应用系统备份、灾难事件处理与解决实施方案等。为系统中多个功能平台提供可视化的管理界面,允许部分用户进行设置。(6)可扩展性:系统在设计过程中充分考虑可扩充性,能根据技术发展和业务需求的增加不断升级扩展。系统充分考虑可能的扩展内容,为其提供接口。3 .信息安全运行保障根据中华人民共和国网络安全法国家等级保护制度要求,通过开展等级测评、网络安全监测、渗透测试、风险评估等安全保障服务,促进系统安全运行合规性,降低信息系统安全风险隐患,提升网络信息安全技术防护和安全管理水平,保障系统安全、稳定、高效运行。承建方需完成的安全保隙服务项目内容包括:常态化安全监测、等级保护测评、云平台安
12、全服务、风险评估、渗透测试、源代码安全审计。(1)常态化安全监测对系统的互联网和政务外网站点开展实时监测,及时发现安全隐患,提供短信、邮件等告警提醒,每月出具监测报告,及时发现问题、发出告警并对整改反馈进行跟踪确认。应用层漏洞监测:通过Web安全监测平台定期对网站进行应用层漏洞检测,发现网站存在的潜在风险。主机漏洞监测:采用高效、智能的漏洞识别技术,通过云盾定期对网络中的资产进行细致深入的漏洞检测,提供专业、有效的漏洞防护建议。网页防篡改监测:通过Web安全监测平台对网页变更情况进行检测,发现网站的篡改事件并及时告警。敏感关键字监测:对网站的敏感字段通过爬虫技术进行分析比对,发现网站中出现的敏
13、感信息并及时告警。网站可用性监测:通过对网站关键页面的读取实现网站可用性验证,检测到网站响应延迟过大或网站无法打开时及时告警,从而使业务中断时间尽可能缩短。网页木马监测:对网站关键页面的网页木马进行检查,发现后及时告警,便于用户及时处理存在木马危害的网页。(2)等级保护测评根据信息系统等级保护要求结合实际情况,对数字社会综合应用建设(二期)项目开展信息系统等级保护测评工作。对系统的安全技术措施(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评)和安全管理情况(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评)进行全
14、面复查检测,并针对复测过程中发现的问题及时组织做好相关整改。等保定级咨询:根据GB/T22240-2023信息安全技术网络安全等级保护定级指南的定级方法和指导意见,对系统进行定级对象分析、定级要素分析,初步确定系统保护等级,协助召开定级专家评审会议,确定系统保护等级,协助编制等级保护定级报告和备案表。协助联络公安机关,完成定级备案工作。等保测评:完成系统的基本情况调查、测评实施、工具扫描,对测评发现问题进行风险分析,编制测评报告,完成测评备案。具体内容:根据GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T28448-2019网络安全等级保护测评要求等标准,对两个系统开展
15、安全技术测评(包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评)和安全管理测评(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评),出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告。要求提交的测评报告符合相应技术规范,并完成信息系统安全保护等级备案工作。等保整改咨询:针对系统业务需求和部署环境,对等级测评发现的安全问题和漏洞隐患,提供安全整改咨询服务,形成测评问题汇总和整改建议。(3)云平台安全服务采用云平台安全服务,为系统站点提供实时在线安全防护,能够对网站安全性、稳定性全方位监控。通过We
16、b应用防火墙,提供应用层安全防护、实时攻击监测、数据报表等功能;通过DDoS防护包,提供DDoS攻击防护,为云上Web应用防火墙直接提升防御能力。(4)风险评估对系统开展信息安全风险评估,对信息资产的重要程度进行分析,评估信息系统面临的安全威胁,识别信息系统在技术和管理各层面存在的脆弱性,分析已有的安全措施和残余风险的影响等,并出具相应的风险评估报告。(5)渗透测试根据省委网信办、省公安厅要求结合重保安排及系统运行实际情况,对数字社会综合应用建设(二期)项目进行渗透测试,发现系统安全漏洞、薄弱点和隐患点,便于为相关系统提供精准的安全技术加固方向。通过模拟黑客的攻击手段,采用信息资产调查、安全漏洞扫描、远程渗透测试等方法,对两个系统的代码层、应用层、系统层进行全面的非破坏性的渗透测试,分析渗透测试过程中所发现的系统脆弱点、技术