·部分信息内容如下:
辽阳市公安局大数据智能化应用建设项目(基础设施服务部分)招标公告
公告标题: *****局大数据智能化应用建设项目(基础设施服务部分)招标公告 有效期: ****-**-** 至 ****-**-** 撰写单位: **建信项目管理有限公司 (*****局大数据智能化应用建设项目(基础设施服务部分))招标公告 项目概况
*****局大数据智能化应用建设项目(基础设施服务部分)招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(**时间)前递交投标文件。
一、项目基本情况 项目编号:JH**-******-***** 项目名称:*****局大数据智能化应用建设项目(基础设施服务部分) 包组编号:*** 预算金额(元):**,***,***.** 最高限价(元):**,***,*** 采购需求:查看 序号 类别 名称 参考指标 数量(年) 一 云计算平台服务 * 云计算平台服务 云平台通用应用服务需求 *.提供可用VCPU*****个,可用内存*****GB,磁盘空间使用分布式块存储,云服务包括虚拟机服务、镜像服务、裸金属服务、虚拟私有云、VPN服务、虚拟负载均衡、弹性IP、自动伸缩服务、虚拟**池服务、**编排、**调度服务等,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗ARM架构CPU,每颗处理器主频≥*.*GHz,每颗处理器核心≥**核;内存***GBDDR*;硬盘*****GBSSD;网卡****GE(满配**G多模光模块);支持Raid*,*,*,*,**,**,**,*GB缓存含超级电容;冗余电源;三年维保,含硬盘三年不返还服务,含首次安装服务;软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑:CPU和内存要预留**%**消耗,**%利用率,**%计算节点冗余比,CPU复用比≤*。 *.和****云计算平台(省厅**大数据一期)形成一朵云,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 云平台专业应用服务需求 *.提供可用VCPU*****个,可用内存*****GB,磁盘空间使用分布式块存储,云服务包括虚拟机服务、镜像服务、裸金属服务、虚拟私有云、VPN服务、虚拟负载均衡、弹性IP、自动伸缩服务、虚拟**池服务、**编排、**调度服务等,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗CPU,每颗处理器主频≥*.*GHz,每颗处理器核心≥**核;内存***GBDDR*;硬盘*****GBSSD;支持Raid*,*,*,*,**,**,**含超级电容;网卡****GE(满配**G多模光模块);冗余电源;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑:CPU和内存要预留**%**消耗,**%利用率,**%计算节点冗余比,CPU复用比≤*。 *.和****云计算平台(省厅**大数据一期)形成一朵云,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 二 大数据平台服务 * 大数据平台服务 Redis+Flink服务需求 *.提供Redis+Flink服务*****VCPU,所服务的硬件总**需要达到****GB内存(裸容量),系统盘****GBSSD(裸容量),数据盘*****GBSSD(裸容量),提供Flink、Redis大数据功能服务,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗ARM架构CPU,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GDDR*;系统盘:*****GBSSD;数据盘:*****GBSSD;网卡:****GE(满配**G多模光模块);支持Raid*,*,*,*,**,**,**,*GB缓存含超级电容;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑副本、预留比例(*.**)等,保障可靠性和可用性;取CPU、内存及硬盘分别计算所得服务器数量中最大值。 *.和****云计算平台(省厅**大数据一期)形成统一**池,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 hive+Hbase服务需求 *.提供hive+Hbase服务*****VCPU,所服务的硬件总**需要达到***GB内存(裸容量),系统盘****GBSSD(裸容量),数据盘***TBSATA(裸容量),提供hive、Hbase大数据功能服务,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗ARM架构CPU,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GBDDR*;系统盘:*****GBSSD;数据盘:****TBSATA;网卡:****GE(满配**G多模光模块);支持Raid*,*,*,*,**,**,**,*GB缓存含超级电容;三年维保,含硬盘三年不返还服务,含首次安装服务;软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑副本、磁盘利用率、数据膨胀率、磁盘进制转换等,保障可靠性和可用性;取CPU、内存及硬盘分别计算所得服务器数量中最大值。 *.和****云计算平台(省厅**大数据一期)形成统一**池,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 ES+kafka服务需求 *.提供ES+kafka服务*****VCPU,所服务的硬件总**需要达到***GB内存(裸容量),系统盘****GBSSD(裸容量),数据盘***.*TBSAS(裸容量),提供ES、kafka大数据功能服务,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗ARM架构CPU,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GDDR*;系统盘:*****GBSSD;数据盘:****.*TBSAS;支持Raid*,*,*,*,**,**,**,*GB缓存含超级电容;网卡:****GE(满配**G多模光模块);三年维保,含硬盘三年不返还服务,含首次安装服务;软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑副本、磁盘利用率、数据膨胀率、磁盘进制转换等,保障可靠性和可用性;取CPU、内存及硬盘分别计算所得服务器数量中最大值。 *.和****云计算平台(省厅**大数据一期)形成统一**池,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 管理控制服务需求 *.提供管理控制服务****VCPU,所服务的硬件总**需要达到***GB内存(裸容量),系统盘***GBSSD(裸容量),数据盘****GBSSD(裸容量),提供大数据管控控制功能服务,提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GDDR*;系统盘:*****GBSSD;数据盘:*****GBSSD;Raid:支持Raid*,*,*,*,**,**,**,含超级电容;网卡:****GE(满配**G多模光模块);三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 * API网关服务需求 *.提供API网关服务***个连接许可,提供*年服务。提供支持统一访问,面向上层应用提供统一的HTTP标准协议接口来集成API,支持多种异构数据源间的同步,API网关支持API生命周期管理等功能服务。 * *.和****云计算平台(省厅**大数据一期)形成统一**池,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,能被省厅**大数据一期的云管理平台无缝纳管。 * 多维分析数据库服务需求 *.提供多维分析数据库服务*****VCPU,所服务的硬件总**需要达到内存***GB(裸容量),系统盘****GBSSD(裸容量),数据盘**TBSAS(裸容量),提供多维分析数据库功能服务,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GDDR*;系统盘:*****GBSSD;数据盘:****.*TBSAS;Raid:支持Raid*,*,*,*,**,**,**,含超级电容;网卡:****GE(满配**G多模光模块);三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 *.服务**转换硬件**时要考虑副本、磁盘利用率、数据膨胀率、磁盘进制转换等,保障可靠性和可用性;取CPU、内存及硬盘分别计算所得服务器数量中最大值。 *.和****云计算平台(省厅**大数据一期)形成统一**池,实现接口无缝对接(接口满足度≥**.*%),支持在省厅**大数据一期平台上平滑演进,且能被省厅**大数据一期的云管理平台无缝纳管。 * 图数据库及图计算服务需求 *.提供图数据及图计算服务****VCPU,所服务的硬件总**需要达到内存***GB(裸容量),系统盘***GBSSD(裸容量),数据盘**TBSATA(裸容量),提供图数据及图计算功能服务,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,单颗处理器核心≥**核;内存:≥***GBDDR*;系统盘:*****GBSSD;数据盘:***TBSATA;支持Raid*,*,*,*,**,**,**,含超级电容;网卡:****GE(满配**G多模光模块);三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 *.图数据库服务功能要求: *.*支持依据图数据库服务唯一标识等参数创建图数据库系统连接。 *.*支持依据图数据库连接标识关闭图数据库系统连接。 *.*支持图实例的创建和删除。 *.*支持定义图实例的元数据信息,包括点、边及其属性。 *.*支持查询特定图实例的点、边及其属性。 *.*支持图数据的添加、查询、删除。支持图属性更新。 *.*要求图数据管理支持功能包括:支持图数据备份及还原。 *.*支持界面化多种图管理操作。 *.*支持通过图名称对Schema信息进行查询和删除。 *.**支持多种关系类型同时查询过滤 *.**支持丰富的过滤条件,其中包含equal、like、range多种过滤条件,也可将多种过滤条件自由组合提供复杂数据过滤。 *.图计算服务功能要求: *.*支持客户端和服务端方式部署,提供更面向业务轻量级的瘦客户端,屏蔽感知底层的分布式图存储引擎。 *.*支持从图数据库中实时取数据进行计算分析。 *.*支持从HDFS读取离线图数据文件做图计算分析。 *.*支持对图顶点和边统计功能。 *.*支持图算法领域通用的图分类、传播算法,包括最短路径、网页排名、连通子图、三角计数等。 *.*提供小数据量计算分析场景下快速高效的内存计算,提供海量图数据分析场景下应用分布式图计算引擎进行的海量图分析。 *.*支持通过API接口调用图计算服务。 * MySql数据库**服务要求 *.提供MySql数据库**服务要求:CPU**需求≥**核;内存**需求≥***GB;硬盘**需求≥**.*TB;提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗X**架构处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*;硬盘:≥*块*.*TBSAS;支持Raid*,*,*,*,**,**,**,含超级电容;网口:****GE(满配**G多模光模块),***GE;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 * 文档数据库**服务要求 *.提供文档数据库**服务要求:CPU**需求≥**核;内存**需求≥***GB;硬盘**需求≥**.*TB;提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗X**架构处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*;硬盘:≥*块*.*TBSAS;支持Raid*,*,*,*,**,**,**,含超级电容;网口:****GE(满配**G多模光模块),***GE;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 * GPU服务需求 *.提供GPU服务**要求:CPU**需求≥**核;内存**需求≥***GB;硬盘**需求≥*.*TBSAS;智能加速卡**需求≥*块;提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*;硬盘:≥*块*.*TBSAS;RAID:支持Raid*,*,*,*,**,**,**,含超级电容;网口:****GE(满配**G多模光模块),***GE;*张智能加速GPU卡;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 深加工服务需求 *.提供深加工服务**要求:CPU**需求≥**核;内存**需求≥***GB;硬盘**需求≥***GBSAS;提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*;硬盘:≥*块***GBSAS;RAID:支持Raid*,*,*,*,**,**,**,含超级电容;网口:****GE(满配**G多模光模块),***GE;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 其他物理机及裸金属硬件服务需求 *.提供其他物理机及裸金属硬件服务**要求:CPU**需求≥**核;内存**需求≥***GB;硬盘**需求≥**.*TBSAS;提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台服务器)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*;硬盘:≥*块*.*TBSAS;支持Raid*,*,*,*,**,**,**,含超级电容;网口:****GE(满配**G多模光模块),***GE;三年维保,含硬盘三年不返还服务,含首次安装服务。软件和服务与省**大数据平台兼容。 * 分布式块存储*服务需求 *.分布式块存储*可用容量****TB,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台存储)进行要求:*颗ARM处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*内存;系统盘:*****GBSSD;缓存盘:***.*TBNVMeSSD;主存盘:单块硬盘容量≥*TBSATA;网口:****GE(满配**G多模光模块)+**GE;首次安装服务,*年维保,*年介质保留。软件和服务与省**大数据平台兼容。能被****云计算平台(省厅**大数据一期)的云管理平台无缝纳管。 *.服务**转换硬件**时要考虑存储软件内部冗余算法和系统开销,同时采用EC、*副本或*副本技术。 分布式块存储*服务需求 *.分布式块存储*可用容量****TB,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台存储)进行要求:*颗ARM处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*内存;系统盘:*****GBSSD;缓存盘:***.*TBNVMeSSD;主存盘:单块硬盘容量≥*TBSATA;网口:****GE(满配**G多模光模块)+**GE;首次安装服务,*年维保,*年介质保留。软件和服务与省**大数据平台兼容。能被****云计算平台(省厅**大数据一期)的云管理平台无缝纳管。 *.服务**转换硬件**时要考虑存储软件内部冗余算法和系统开销,同时采用EC、*副本或*副本技术。 * 分布式对象存储服务需求 *.提供分布式对象存储可用容量****TB,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台存储)进行要求:*颗ARM处理器,单颗处理器主频≥*.*Ghz,单颗处理器核心≥**核;内存:***GB内存;硬盘:单块硬盘容量≥*TBSATA,*****GBSSD,***.*TBSSDNVMe;网口:****GE(满配**G多模光模块);首次安装服务,*年维保,*年介质保留;软件和服务与省**大数据平台兼容。能被****云计算平台(省厅**大数据一期)的云管理平台无缝纳管。 *.服务**转换硬件**时要考虑存储软件内部冗余算法和系统开销,同时采用EC、*副本或*副本技术。 分布式对象存储LVS服务需求 *.提供分布式对象存储LVS服务**能力,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台)进行要求:*颗ARM处理器,单颗处理器主频≥*.*Ghz,单颗处理器核心≥**核;内存:***GB内存;硬盘:*****GBSSD,*****GBSSD;网口:****GE(满配**G多模光模块);首次安装服务,*年维保,*年介质保留。软件和服务与省**大数据平台兼容。 ** 文件存储服务需求 *.文件存储可用容量****TB,提供*年服务; * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台存储)进行要求:*颗处理器,单颗处理器主频≥*.*GHz,核心≥**核;内存:***GBDDR*内存;系统盘:*****GBSAS;缓存盘:***.*TBNVMeSSD;主存盘:单块硬盘容量≥*TBSATA;网口:****GE(满配**G多模光模块);首次安装服务,*年维保,*年介质保留。软件和服务与省**大数据平台兼容。能被****云计算平台(省厅**大数据一期)的云管理平台无缝纳管。 *.服务**转换硬件**时要考虑存储软件内部冗余算法和系统开销,同时采用EC、*副本或*副本技术。 ** 核心数据交换服务需求 *.提供核心交换机服务**:≥**个**G光口(满配**G多模光模块),≥**个**G光口(满配**G多模光模块),提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台交换机)进行要求:交换容量≥***Tbps、包转发率***,***Mpps,官网所列最低参数为准;主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;机架式设备,高度≤**U;设备支持业务槽位数≥*(不包括主控和交换槽位)、交换网板插槽数量≥*、风扇框个数≥*、电源槽位数量≥*;实际配置交换网板≥*、主控板≥*、电源模块≥*、风扇框满配;配置**GE光口≥**,**GE光口≥**,*条**G高速线缆;核心交换机CPU、LSW(交换芯片)均满足信创要求。软件和服务与省**大数据平台兼容。 ** 业务数据交换服务需求 *.提供业务接入交换机服务**:≥**个***G向下兼容**G光口(满配**G多模光模块),≥***个**G光口(满配**G多模光模块)。提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台交换机)进行要求:交换容量≥*Tbps,转发性能≥****Mpps,官网所列最低参数为准;设备支持电源*+*备份,风扇框*+*备份;本次配置双电源,*个风扇框;*U机架式设备,配置万兆SFP+接口≥**个,***GQSFP**(支持向下兼容**G)接口≥*个,*条**G高速线缆;CPU满足信创要求。软件和服务与省**大数据平台兼容。 ** 带外管理数据交换服务需求 *.提供带外管理交换机服务**:≥**个千兆电口,≥*个**G光口(满配**G多模光模块),提供*年服务。 * *.为保障所购买服务对应软硬件无缝并入省**大数据平台,且满足使用要求,对所购买服务对应硬件(单台交换机)进行要求:*U机架式设备,配置***千兆电,**万兆SFP+,**交流电源,双电源;采用前后风道设计;交换容量≥***Gbps,转发性能≥***Mpps;CPU和交换芯?均满足信创要求。软件和服务与省**大数据平台兼容。 ** 网管平台服务需求 提供网管平台扩容服务**要求:提供网络平台为全网网络、安全、服务器、存储设备进行****小时管理维护能力,需配置不少于**个网络管理授权、**个服务器管理授权,*个存储节点管理授权。提供*年服务。 * 三 大数据平台数据治理服务 * 大数据平台数据治理服务 数据汇聚工程服务 * *.* 汇聚准备 *.*.* 接口参数配置 按照标准要求,人工配置来源方和目标方通道接入参数,串接汇聚端点,在各地*原始节点、警种系统与大数据平台之间分别组成汇聚通道 *.*.* 数据汇聚服务对接 将大数据平台数据汇聚服务与各地*原始节点、警种系统对接,人工将测试数据通过数据汇聚服务发送至汇聚目标方 *.* 汇聚测试 *.*.* 汇聚数据格式测试 人工检测汇聚来源方汇聚数据格式的合规性 *.*.* 汇聚数据种类测试 人工检测汇聚来源方汇聚数据的种类 *.* 汇聚执行 *.*.* 汇聚请求 来源方根据汇聚规则,按照汇聚周期定期读取来源库,并按照标准要求,人工封装数据、打包文件、写入发送目录 *.*.* 汇聚数据入库 人工对汇聚数据进行解封装、入库,对入库数据进行记账 *.*.* 汇聚数据对账 根据数据入库时的账单信息,完成原始数据汇聚后人工盘点对账 *.*.* 汇聚数据补报 根据盘点对账结果,人工将汇聚数据缺失项反馈至汇聚来源方,进行数据二次补报 *.*.* 汇聚数据质量检测 制定汇聚数据质量检测规则,人工对汇聚的数据从完整性、有效性、正确性、唯一性、及时性和业务合理性六个维度进行质量检测 *.*.* 汇聚任务监测 人工监测原始数据**的情况,重点了解各汇聚任务总数、启用总数、停用总数、汇聚的记录总数、新增记录数、更新记录数等信息 *.* 汇聚数据融合 提供要素关联库、要素关系库、要素重点行为库、要素内容库、要素分布变迁时序库、要素最后分布库、要素**分布库、要素频次统计库与本地数据要素归并、要素统计服务,形成融合后的数据并入库 * 数据接入处理工程服务 *.* 接入汇集库工程服务 *.*.* 接入汇集库硬件**求规划服务 引用来源系统情况摸底的成果,提供接入汇集库数据规模测算人工服务,测算内容包括:接入数据范围、接入数据历史量和日增量、接入数据存储年限等 *.*.* 接入汇集库构建服务 数据汇聚人工接入汇集库,提供汇集库库表构建服务、汇集库逻辑结构定义服务 *.* 数据接入对标工程服务 *.*.* 数据元对标服务 根据相关部标规范要求,提供来源系统的业务表的数据元对标服务,将源数据**始字段项与标准数据元进行映射对照,通过对标操作,来源系统的每一张业务表都将对应生成一个标准数据项集,作为数据**组成部分 *.* 数据探查工程服务 *.*.* 来源系统摸底 根据项目实施范围及要求,提供来源系统情况摸底服务,包括数据库连接方式、表存储信息、表/字段详细信息、数据来源情况等信息摸底 *.*.* 业务探查服务 提供每张表的数据来源单位、所属应用系统、业务含义描述、安全性要求、主外键名称、表关联关系、是否为字典表、要素类型勘探等业务信息探查获取服务,引用来源系统摸底得到的台账信息,对每张表**和字段信息进行更为深入探查 *.*.* 接入方式探查服务 提供接入方式探查服务,包括环境探查、来源系统探查、存储位置探查、访问要求探查、提供方式探查等 *.*.* 字段探查服务 提供字段探查服务,包括甄别关键业务字段服务、探查字段信息服务 *.*.* 数据项集探查服务 提供数据项集探查服务,包括数据项集标准探查服务、数据项集规模探查服务 *.*.* 问题数据探查服务 提供问题数据探查服务,包括问题数据类别分类界定服务、问题数据探查服务 *.*.* 探查清单管理实施服务 通过人工针对数据探查清单信息进行探查,并将探查的结果维护到数据探查清单信息模块中 *.* 数据定义及管理工程服务 *.*.* 数据**基础定义服务 通过人工进行对来源数据的数据组织分类、数据**名称、来源地区、应用系统等基础信息收集整理,并将收集整理的结果维护到数据**基础信息模块中 *.*.* 数据**接入定义服务 通过人工整理分类各种数据**的接入方式,并将整理的不同接入方式内容进行分别管理维护到对应的类型文件接入信息模块中,各信息模块进行相互独立存储管理 *.*.* 数据格式定义服务 依据数据探查及数据标准化对标成果,提供源数据**始字段项与标准数据元的映射关系构建、原始字典代码集与规范化标字典代码集的映射关系构建等服务 *.*.* 字段项映射关系定义服务 依托数据探查和数据元对标服务,完成本地标准数据项集的对标工作后,提供源数据**始字段项与本地标准数据元的映射关系构建服务,包括映射关系导入、映射关系维护 *.*.* 代码集映射关系定义服务 基于“字典对标工程服务”中的成果,提供将完成的原始字典代码集(值)与标准数据元使用的规范化字典代码集(值)之间的“字典映射关系表”批量导入到“数据格式定义”模块服务,包括映射关系导入、映射关系维护 *.*.* 数据分级分类定义服务 根据相关部标规范要求,提供定义数据项的字段性质分类和数据安全级别的分析服务,包括数据分级定义服务、数据分类定义服务(数据**种类、字段分类、字段关系分类) *.*.* 数据读取策略定义服务 依据数据探查中接入方式探查的结果,结合现场调研、分析及判定服务方式,提供源数据从源系统中的读取策略制定服务,包括数据**描述、数据源访问描述、数据读取策略描述、数据解压策略描述、数据解密策略描述、数据转换策略描述和源数据备份策略描述等 *.*.* 数据提取策略定义服务 根据数据组织或业务要,进行具体应用场景调研,梳理分析所的数据**(包括**清单及数据项),提供来源数据提取所数据的策略制定服务,包括结构化/半结构化数据提取策略定义服务、非结构化数据提取策略定义服务(来源数据描述、来源数据格式、目的数据描述、提取策略描述) *.*.* 数据清洗策略定义服务 按照数据格式定义要求、数据组织及业务要求,提供出数据的清洗策略制定服务,包括数据过滤策略、数据去重策略、数据格转策略的定义服务及数据清洗策略核验服务 *.*.** 数据关联策略定义服务 按照数据组织和业务要求,引用数据探查中来源表与关联表的关联关系、主外键关系等结果信息,提供数据关联策略制定服务,包括数据关联分析服务、数据关联提取策略定义服务、数据关联回填策略定义服务 *.*.** 数据比对策略定义服务 指按照数据组织和业务求,通过分析规划数据比对应用需求,提供数据比对策略制定服务,包括结构化数据比对策略定义服务、非结构化数据比对策略定义服务 *.*.** 数据标识策略定义服务 依托标签管理模块,按照数据组织和业务要求,对数据**、数据内容进行梳理、分析,提供数据标识策略制定服务 *.*.** 数据分发策略定义服务 根据不同应用场景下的数据分发需求,在完成数据提取、清洗、关联、比对和标识策略定义之后,分析来源数据与目标数据的映射关系,提供数据分发策略制定服务,包括数据**描述、目的数据库描述 *.*.** 数据对账策略定义服务 对数据提供方和数据接入方在某一对账节点的完整性、一致性、正确性提供核对和检验服务,包括对账方案配置服务、对账单核验服务、对账单销账服务、对账异常处理服务 *.*.** 数据质量检验规则定义服务 通过人工对数据**的质量核检信息进行整理和定义,并将整理的结果维护到数据**的质量核检规则信息模块中 *.*.** 数据部署管理服务 通过人工对数据部署的策略进行整理和定义,并将整理的结果维护到数据部署管理信息模块中 *.*.** 数据项管理服务 通过人工对数据项进行整理和定义,并将整理的结果分别维护到各类管理信息模块中,各信息模块进行相互独立存储管理 *.*.** 数据处理策略管理服务 通过人工对数据处理策略进行整理和定义,并将整理的结果分别维护到各类管理信息模块中,各信息模块进行相互独立存储管理 *.*.** 数据治理策略管理服务 通过人工对数据治理策略进行整理和定义,并将整理的结果分别维护到数据血缘管理信息、数据标签管理信息、数据质量配置管理信息、数据分级分类管理信息模块中,各信息模块进行相互独立存储管理 *.* 数据读取实施服务 *.*.* 工具/模块适配服务 通过人工进行工具/模块适配的整理,并将整理的内容进行管理维护到工具/模块适配信息模块中 *.*.* 数据读取服务 人工对数据读取进行整理和定义,并将结果管理维护到文件读取方式信息模块中 *.*.* 规则管理服务 人工对数据规则管理进行整理和定义,并将结果管理维护到各类管理信息模块中,各信息模块进行相互独立存储管理 *.*.* 数据解压管理服务 通过人工进行数据解压管理信息的整理,并将整理的内容进行管理维护到数据解压管理信息模块中 *.*.* 数据解密管理服务 通过人工进行数据解密管理信息的整理,并将整理的内容进行管理维护到数据解密管理信息模块中 *.*.* 账单生成服务 通过人工进行数据解密管理信息的整理,并将整理的内容进行管理维护到数据提供方接入账单信息模块中 *.*.* 原始数据存储管理服务 通过人工对原始数据存储配置进行整理,并将整理的内容进行管理维护到原始数据存储管理信息模块中 *.*.* 原始数据备份服务 通过人工对原始数据备份配置进行整理,并将整理的内容进行管理维护到原始数据备份管理信息模块中 *.* 数据对账服务 *.*.* 数据接入对账服务 通过人工在数据接入环节,对数据提供方和数据接入的账单进行完整性、一致性、正确性进行核对和检验 *.*.* 数据接入后盘点服务 通过人工在数据接入后的环节,对数据提供方和数据接入方在某一对账时间节点数据的完整性、一致性、正确性进行核对和检验 *.*.* 数据分发对账服务 通过人工在数据分发环节,根据数据分发对账的条件及数据分发对账的要求不同,进行*对*分发数据对账、*对多分发数据对账和分发盘点对账 *.*.* 对账方法实施服务 通过人工进行对账方法的整理,并将整理的内容管理维护到对账方法信息模块中 *.*.* 对账单实施服务 通过人工进行对账单管理,实时监控,方法的整理,并将整理的内容管理维护到对账方法信息模块中,对账由问题的数据,需要人工对数据进行重新定义 * 数据处理工程服务 *.* 数据提取实施服务 *.*.* 结构化数据提取服务 根据数据组织或业务需要进行数据的转换及整合,获得按照目的数据形式组织的数据,进行提取策略、运算规则、解析的整理,并将整理的内容进行管理维护到结构化提取信息模块中 *.*.* 非结构化数据提取服务 根据数据组织或业务需求,按照数据定义中的提取策略,运用基于语义分析的全文结构化提取、音频提取、机器视觉提取等非结构化数据提取技术,从音频、图片、视频等多媒体数据中以及从文本数据中提取各类信息 *.* 数据清洗实施服务 *.*.* 过滤实施服务 对数据进行辨别和分离,实现冗余数据及垃圾数据的滤除 *.*.* 去重实施服务 根据各类场景下设定相应的数据重复判别规则以及合并、清除策略,对数据进行重复性辨别分析,并对重复数据进行人工合并或清除处理 *.*.* 格转实施服务 对来源数据存在多种不同的格式进行找出,并需要根据数据元标准把非标数据转换成统一的标准格式进行输出,将不同来源的同类数据按照统一规则进行转换,再由人工对格转信息进行统一的整理,并将整理的内容进行管理维护到格转信息模块中 *.*.* 校验实施服务 由人工对来源数据进行检验,符合标准的数据直接入库,不符合标准的数据可进入问题数据库以便进一步分析处理 *.* 数据关联实施服务 *.*.* 关联回填实施服务 由人工对来源数据进行人员身份关联回填规则、车辆物品关联回填规则、时空关联回填规则、手机账号关联回填规则、imsi账号关联回填规则、宽带账号关联回填规则、手机注册信息关联回填规则、活动场所关联回填规则的整理,并将整理的规则进行管理维护到人员身份关联回填信息模块中 *.*.* 关联提取实施服务 由人工根据提取规则,对各类数据**中涉及的关键要素关系或关联进行提取,主要包括人、物、组织、时空、电子标识等要素之间的关联和其他业务要素之间的关联 *.* 数据比对实施服务 *.*.* 结构化数据比对实施服务 由人工对来源的结构化数据进行比对规则整理,并将整理的规则进行管理维护到结构化数据比对信息模块中 *.* 数据标识实施服务 *.*.* 规则解析实施服务 由人工对来源数据进行数据标识规则解析的方式方法整理,并将整理的内容进行管理维护到规则解析信息模块中 *.*.* 规则路由实施服务 由人工对来源数据进行数据标识规则路由的方式方法整理,并将整理的内容进行管理维护到规则路由信息模块中 由人工根据打标类型、数据分布、系统可用**等因素进行规则路由维护,通过这些规则智能选择最合适的平台执行 *.*.* 基础标签实施服务 由人工对来源数据进行基础标签内容的整理,并将整理的内容进行管理维护到基础标签信息模块中 *.*.* 行为标签实施服务 由人工对来源数据进行行为标签内容的整理,并将整理的内容进行管理维护到行为标签信息模块中 *.*.* 敏感标签实施服务 由人工对来源数据进行敏感度标签内容的整理,并将整理的内容进行管理维护到敏感度标签信息模块中 *.*.* 公共字段实施服务 由人工对来源数据进行公共字段标签内容的整理,并将整理的内容进行管理维护到公共字段标签信息模块中 *.*.* 业务标签实施服务 由人工对来源数据进行业务标签内容的整理,并将整理的内容进行管理维护到业务标签信息模块中 *.* 数据分发实施服务 *.*.* 任务调度实施服务 由人工进行任务调度服务策略的整理,并将整理的内容进行管理维护到任务调度信息模块中 *.*.* 分发任务管理服务 由人工进行分发任务模块的管理,并将管理的内容、操作进行记录保存到分发任务信息模块中 *.*.* 数据分发实施服务 由人工进行数据分发组装模板的整理,并将整理的内容进行管理维护到数据分发模板信息模块中 *.*.* 任务监控实施服务 由人工进行对分发任务的状态信息监控与维护,主要监控分发任务的完整性、一致性、有效性,对有问题的任务进行调整处理、问题记录、核销等处理操作 * 数据治理工程服务 *.* 数据**目录管理服务 *.*.* 数据**编目与注册服务 根据部标相关规范标准,在数据标准化对标成果基础上,依托数据**目录管理系统,提供标准数据项集同步、数据**编目、数据**目录注册服务,包括标准数据项集同步、数据**编目、数据**目录注册 *.*.* 数据**目录分级分类服务 根据部标相关规范标准,结合对数据**目录的安全使用要求,按表对数据**目录的分级分类数据项提供分析、识别及标识服务,数据**目录的分级分类主要涉及表级(数据**级)、字段级(数据项级)及目录级三个维度 *.* 数据质量管理服务 *.*.* 数据质量核检策略定义服务 *.*.*.* 记录完整性检核定义服务 提供记录完整性检核定义服务,制定检核规则,数据读取前后的记录条数应一致,不能出现记录缺失的情况 *.*.*.* 属性完整性检核定义服务 提供属性完整性检核定义服务,制定检核规则,针对数据的关键属性应填充信息,不能出现属性缺失的情况 *.*.*.* 关系完整性检核定义服务 提供关系完整性检核定义服务,制定检核规则,针对数据A的外键取值应在数据B的主键取值范围内,不能出现关系引用不完整的情况 *.*.*.* 格式有效性检核定义服务 提供格式有效性检核定义服务,制定检核规则,针对数据的属性值应符合特定的格式要求 *.*.*.* 值域有效性检核定义服务 提供值域有效性检核定义服务,制定检核规则,针对数据的属性值应在指定的取值范围内 *.*.*.* 逻辑合理性检核定义服务 提供逻辑合理性检核定义服务,制定检核规则,针对数据的属性值应符合预定的逻辑要求 *.*.*.* 主键唯一性检核定义服务 提供主键唯一性检核定义服务,制定检核规则,针对数据的主键属性值应确保唯一 *.*.*.* 数据唯一性检核定义服务 提供数据唯一性检核定义服务,制定检核规则,针对数据的全部或部分属性值应确保唯一,不允许重复 *.*.*.* 接入及时性检核定义服务 提供接入及时性检核定义服务,制定检核规则,针对数据接入与数据产生的时间差应在合理的时间范围内 *.*.*.** 更新及时性检核定义服务 提供更新及时性检核定义服务,制定检核规则,针对数据内容更新与数据内容变动的时间差应在合理的时间范围内 *.*.*.** 业务合理性检核定义服务 提供业务合理性检核定义服务,制定检核规则,针对数据信息是否符合预定义的业务逻辑要求 *.*.* 数据质量检核服务 *.*.*.* 接口数据检查服务 提供接口数据检查服务,通过ETL处理的日志记录,对接入的数据质量进行评估 *.*.*.* 关键指标稽核服务 提供关键指标稽核服务,依托数据治理系统,配置等手段通过对数据质量检查、元数据支撑功能及辅助功能三个基本功能域相关功能的调用 *.*.*.* 处理过程检查服务 提供处理过程检查服务,依托数据治理工具或系统,配置检查规则,从系统各数据处理环节进行处理效率和质量的检查,找出处理效率低下和处理错误的环节 *.*.*.* 处理环境检查服务 依托数据治理系统,配置相应规则和质量检查度量,提供对处理环境的检查服务 *.*.* 问题处理及跟踪服务 *.*.*.* 数据处理过程监控服务 提供数据处理过程监控服务,监控数据处理任务执行的情况,包括是否按时调度,是否成功等状态消息;监控数据装载和数据分发到数据缓存的采集流程和结果状态 *.*.*.* 数据稽核服务 提供数据稽核服务,对ETL整个流程的数据质量进行稽核,主要分为数据来源环节和数据加工环节 *.*.*.* 问题管理服务 提供问题管理服务,提供质量问题的创建、发布,以及处理过程的跟踪服务 *.*.*.* 质量问题处理服务 在数据质量问题生成后,结合人工研判手段,提供问题的分析与定位服务 *.*.*.* 质量处置报告服务 提供质量处置报告服务,提供质量校验规则配置服务,通过质量报告对稽核功能模块和问题管理模块做整体的统计分析 *.* 服务**目录管理服务 *.*.* 服务**编目与注册服务 根据服务**构建成果,依托服务**目录管理系统,提供服务**编目及服务**目录注册服务 *.*.* 服务**目录分级分类 提供对服务**目录的分级分类数据项的分析、识别及标识服务 *.* 治理结果抽验服务 *.*.* 数据代码标准化成果检查服务 提供某类代码在各个数据表中的数值及含义是否一致的抽查服务,检查探查结果是否正确、代码标准化是否错漏、代码关联是否错误、检查代码字段是否空值等 *.*.* 数据关联准确性成果检查服务 提供各个数据表的数据业务关联、关系是否一致检查服务,是否存在业务逻辑关联错误等 *.*.* 数据完整性成果检查服务 提供各个数据表的数据完整性检查服务,包括记录完整性、属性完整性、关系完整性等 * 数据组织工程服务 *.* 数据库建设 *.*.* 原始库建库 *.*.*.* 数据定义 提供数据定义服务,明确创建与管理数据库、创建与管理数据库表、数据完整性约束、数据处理策略、质量管理策略等 *.*.*.* 数据库结构设计 提供数据库结构设计服务,设计各数据**表结构、元数据信息等 *.*.*.* 数据表结构设计 根据现有数据特点,提供表级结构设计服务 *.*.*.* 数据表更新机制设计 提供数据表更新机制设计服务,根据来源数据存储位置、更新频率、提供方式不同,制定不同的数据更新策略 *.*.*.* 数据质量监控统计 提供数据质量监控统计服务,从源头开始监控、核查数据质量问题 *.*.*.* 数据字典维护 提供现有字典表梳理服务,并提供数据元、数据表之间映射关系构建 *.*.* **库建库 *.*.*.* 数据定义 提供数据定义服务,明确创建与管理数据库、创建与管理数据库表、数据完整性约束、数据处理策略、质量管理策略等 *.*.*.* 数据库结构设计 提供数据库结构设计服务,设计要素关系库、要素关联库、要素重点行为库、要素重点内容库、要素最后分布库、要素分布变迁时序库、要素频次统计库、要素明细库等库结构 *.*.*.* 数据表结构设计 根据**库数据特点,提供各个**库表结构设计服务 *.*.*.* 数据表更新机制设计 提供数据表更新机制设计服务,根据**库中各个表提取、更新频次不同,设计不同的数据更新策略 *.*.*.* 数据质量监控统计 提供数据质量监控统计服务,从**库提取过程中监控、核查数据质量问题 *.*.*.* 数据字典维护 提供**库相关字典表梳理服务,并提供数据元、数据表之间完成映射关系构建服务 *.*.* 主题库建库 *.*.*.* 数据定义 提供详细的主题库数据定义服务,明确主题库的库表创建与管理、定义提取规则、研判规则、数据完整性约束、数据处理策略、质量管理策略等 *.*.*.* 数据库结构设计 提供主题库的规划设计服务,构建对象档案,提供各类主题的追溯对象和档案对象、标签等信息的数据库结构设计服务 *.*.*.* 数据表结构设计 根据主题库数据特点、应用要,提供表级结构设计服务 *.*.*.* 数据表更新机制设计 根据主题库中提取的对象信息、标签信息的不同情况,提供不同的数据更新、数据研判策略设计服务 *.*.*.* 数据质量监控统计 从主题库过程中提供核查数据质量问题服务,设计出更合理的数据清洗方案 *.*.*.* 数据字典维护 提供主题库相关字典表梳理服务,并提供与数据元、数据表之间映射关系构建服务 *.*.* 知识库数据建模 *.*.*.* 数据定义 提供数据定义服务,明确创建与管理知识库、创建与管理知识库数据表,定义知识库的来源、获取及更新策略、数据完整性约束、数据处理策略、质量管理策略等 *.*.*.* 数据库结构设计 提供数据库结构设计服务,构建特征知识数据和规则方法集合,根据各类知识库特性不同,规划设计知识库结构 *.*.*.* 数据表结构设计 根据知识库数据特点、使用提供表级结构设计服务 *.*.*.* 数据表更新机制设计 根据知识库中的知识数据来源不同、获取流程和方法不同,提供不同的数据更新策略定义服务 *.*.*.* 数据质量监控统计 提供数据质量监控统计服务,从知识的导入、更新过程中核查数据质量问题 *.*.*.* 数据字典维护 提供数据字典维护服务,梳理与知识库相关的字典表,提供与数据元、数据表之间映射关系服务 *.* **库构建工程服务 *.*.* 提取策略配置 提供**库提取规则配置服务,定义从原始库数据项集的提取策略,从标准化后的原始数据**中实时提取关系明细、关联明细、要素对象明细、轨迹明细、行为明细、重点内容明细数据 *.*.* 归并策略配置 提供要素关联归并、要素关系归并、要素重点行为归并、要素重点内容归并、要素时空分布归并、要素对象归并、要素轨迹归并策略配置服务 *.* 主题库构建工程服务 *.*.* 提取策略配置 提供来源数据项集到主题对象数据项集的提取策略配置服务 *.*.* 对象可信度规则配置 提供对象可信度评估服务,包含属性研判、关系研判;提供主题库数据构建中的可信度规则配置服务,包括属性研判规则配置、关系研判规则配置 *.*.* 对象归并策略配置 提供主题对象的归并策略配置服务,可支持实现人员主题库、物品主题库、网上场所主题库、网下场所主题库、组织主题库、信息主题库、案件主题库和事件主题库归并策略的配置 *.*.* 统计策略配置 提供统计策略配置服务,包括对象归并统计、对象质量错误统计、对象填充统计、入库统计 四 立体化纵深防御体系服务 * **全 虚拟机安全 提供不少于****个云内虚拟主机安全授权,具体功能要求如下: * *.云虚拟机安全服务在每个需要保护的虚拟机上安装Agent,提供如下能力: (*)账户暴力破解防护:支持检测口令破解攻击,可对识别出的攻击源IP封锁**小时,禁止其再次登录,防止主机因账户破解被入侵。 (*)恶意程序检测:支持对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供自动隔离查杀能力。 (*)漏洞检测:支持检测系统和软件漏洞、Web-CMS漏洞并给出漏洞修复紧急度。 (*)弱口令检测:支持使用弱口令字典对系统账户进行扫描,检测出弱口令后提示用户修改。 (*)资产管理:提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录,并对账号信息和软件信息的变动情况进行记录。 (*)异地登录检测:支持设置常用登录地和常用登录IP,支持检测主机异地登录、异常IP登录行为并进行告警。 (*)基线检查:支持检测系统中的口令复杂度策略、常见的Tomcat配置、SSH登录配置、系统账户口令是否属于常用的弱口令,帮助用户识别不安全配置项,给出修改建议。 (*)入侵检测:支持检测网站后门、可疑系统账号等威胁。 (*)主机防火墙:按照IP地址、端口、流量类型以及流量方向来配置主机防火墙规则。 (**)统一集中管理:需要进行统一安全管理,配置每个虚拟机的安全策略。 *.云堡垒机服务 (*)基本功能:支持集中管理系统用户和**账号信息,对账号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和**的权限,对系统和**的访问权限进行细粒度设置,保障系统管理安全和**运维安全。 (*)高效运维:支持使用浏览器上传文件到堡垒机或从堡垒机下载文件,并可共享堡垒机的文件到被运维云主机。支持打开多个会话链接,开启群发键,能够同步输入。支持多人进入同一会话,协同进行运维工作、技术共享。 (*)安全运维:支持对重要设备启用登录审核策略:运维人员须向管理员申请登录,管理员允许之后才可登录。支持对重要命令进行实时审核:运维人员执行命令后,系统响应动作至少应包括:动态授权、允许执行、拒绝执行、断开连接。 (*)Web方式运维:支持SSH、RDP、SFTP、FTP、TELNET等主流运维协议WEB方式访问,同时支持WEB控件、CS菜单、CS直连方式的产品。 *.云Web应用防火墙服务 (*)支持对OWASPTop攻击进行安全防护,支持包括XSS、SQL注入、命令注入、CSRF、代码注入、远程溢出攻击、Webshell检测等;支持CC防御、数据防爬虫、自定义防护策略等;使用多引擎,语义分析+规则防护。 (*)支持用户自定义隐私屏蔽策略,对隐私参数进行匿名化处理,当隐私数据(如用户名、密码)出现在攻击负载中,也不会被平台侧记录,最大化保障用户隐私。 (*)支持对web攻击的url_encode,Unicode编码,xml编码等多种编码的还原能力,防止攻击绕过。 (*):支持记录用户登录**的操作行为,包含但不限于:**名称、协议类型、主机或应用地址、**账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录,以及会话结束状态的审计。 (*):支持对实时会话进行无延时的实时监控和切断。 *.Web应用防火墙 * **网安全体系 互联网直连违规监测系统 *.内外网互联(违规外联)发现 * 网络边界监测系统,实现了发现终端设备是否具有能够同时连接内网和互联网的能力。网络中如果存在类似的内外网互联设备,会在告警平台中记录该设备的信息,进而进行告警处理,并对违规信息进行展示。违规信息包括:发现时间、外网IP、外网IP信息以及运营商、违规设备的内网IP、标识、探测类型以及违规次数统计等。 *.未授权外联发现 网络边界监测系统,可发现内网终端是否进行了断开内网的外网连接行为。 *.网页文件泄漏发现 网络边界监测系统,可发现处于内网的终端,在其终端保存内部网页文件,并泄漏到外网后,以网页文件方式访问的行为。 *.网络边界(网中网)发现 网络边界监测系统发现内网是否存在网中网的终端,也就是在现有的网络中运用了通过路由器、USB网卡、笔记本热点、代理服务器等手段,实现多人或者多设备通过同一个IP接入网络,如果存在类似的设备,会在监测网关中记录该设备的信息进而进行告警处理并对违规设备的相关信息进行展示。 *.服务器主机(违规服务)发现 网络边界监测系统采用旁路数据镜像监听的方式,通过对数据包进行深度挖掘,根据各类服务对应特征进行匹配,自动发现管理域内部署的DNS服务器,DHCP服务器,FTP服务器以及识别是否存在匿名FTP服务器等,从而对违规IP予以记录。 *.网络串线发现 网络边界监测系统,采用旁路流量镜像监听方式,通过分析数据包IP、VLAN等信息,结合网络串线外联检测报文,可发现因私搭乱接交换机,导致的网络串线外联行为。 *.网闸发现 网络边界监测系统,采用主动扫描方式,可对指定网段进行网闸设备发现检测。可通过分析指定网段内,终端服务特征,发现网络内的网闸识别。 *.违规设备取证 自动发现管理域内同时连接内网和互联网的设备,上报设备内网IP地址、互联网出口IP地址、外联时间等,并能在告警平台上取证。 *.审计报表 为了跟踪记录,网络边界监测系统都会做日志记录,对发现的内外网互联、发现的网中网以及系统的升级、重启等进行记录。 **.网络发现审计 网络边界监测系统提供对网络中异常的行为、终端、边界、服务等进行监控并审计。 **.邮件告警和短信告警 网络边界监测系统对网络中发现的终端违规外联,及未授权外联会第一时间可以通过邮件、短信网关等发现对网络危害的报警信息,以最快速度妥善处理事件,可以在最大程度上提高系统管理员对网络发生事件的处理能力。 * **网安全体系 数据库审计与风险控制系统 实时对操作数据库的行为进行审计监控、风险评估与综合分析。 * *、支持的数据库实例个数不少于*个;峰值SQL处理能力*****条/秒;硬件最大吞吐量****Mbps;双向审计数据库流量***Mbps;标配日志存储数**亿条;审计日志检索能力****万条/秒;CPU*核*线程**;内存*GB**;硬盘*TB**;内置***W交流双电源;*个千兆电口管理口(admin口*个、HA口*个);*个千兆业务电口; *、支持Oracle、Clickhouse、MySQL、SQLServer、SybaseASE、DB*、Informix、Cache、PostgreSQL、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计; *、支持达梦(DM*及其他版本)、南**用(GBase)、高斯(GaussDB)、人大金仓(KingbaseV*、V*及其他版本)、K-DB、神舟通用(Oscar)、OceanBase、瀚高(HighGoDB)等国产数据库的审计; *、支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo*j、OrientDB等数据库的审计; *、审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集,支持在双向审计场景下根据以往审计命中情况设置结果集存储策略,支持设置保存行数与最大保存长度; *、具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警; *、支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果,支持内置安全规则通过规则包进行单独升级; *、支持告警分析功能,告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行,支持在页面一键添加到白名单、一键添加到信任规则; *、可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志; **、内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统**使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等。 * **网安全体系 运维审计与风险控制系统 提供两套运维审计与风险控制系统服务,含基本堡垒机功能,用户认证,资产管理,策略管理,工单管理,运维管理,任务管理等功能。 * *、授权资产不少于***个;*、并发字符连接不少于***个;并发图形连接不少于**个;*、CPU:*核*线程,内存:*GB,硬盘:*T,单电源,网络接口:千兆电管理口**,千兆业务电口**,千兆业务光口**(含*个千兆SFP多模光模块),USB口:USB*.***,串口:RJ**口**; *、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X**;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等客户端工具; *、支持按部门组织架构管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离; *、支持标准化对接CAS、JWT、SAML*、OAuth*单点登录认证,且支持配置是否自动创建堡垒机中不存在用户; *、支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其他web网站; *、支持标准适配多个云环境,包括阿里云、华为云、百度云、亚马逊云、腾讯云、Ucloud等,支持同步云上主机信息至堡垒机; *、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权; *、数据库支持命令管控能力,可以实现阻断会话、阻断命令、审批、直接放行*种动作,精确到数据库,表、字段级别; *、支持同时对数据库会话记录图形审计及命令提取,并且实现点击任意一条数据库命令,自动跳转到对应的录像片段; **、支持对常见数据库及国产数据库的自动改密功能,包括DB*、oracle、mysql、sqlserver、PG、人大金仓、GBase*a、GBase*s、达梦数据库等。 * **网安全体系 防火墙 含基本访问控制、安全策略配置、网络隔离、集中管理等功能。 * 并发连接数不少于***万;网络吞吐量(Mbps)不少于*Gbps;网络端口不少于*个千兆电口,*个扩展插槽;VPN支持SSLVPN、IPSecVPN、GRE、PPTP、L*TP等VPN;传输速率***Mbps;电源冗余电源AC***-***********-**Hz * 数据安全采集平台 数据安全采集平台软件服务 *.总体要求 * ***局相关警种及各*区局与数据生产单位建立数据**整合工作机制,项目承建单位负责具体实施,数据**类型为工作需求和省厅下发的考核任务,包括服务期内每年考核任务新增的数据,三年内数据类型总量不超过**类(包括政务数据**类),接入点不超过**个,前端采集点位不超过**个。 *.数据传输要求 **内部建立数据**整合平台,具备数据汇聚、服务接口等基本功能,网络传输采用VPN专网方式,通过边界平台将数据从其他专网发送至**网内。(边界平台传输能力已经具备) *)数据库或平台对接方式。数据生产平台建立接口或开放数据,与**数据**整合平台对接,上传数据。 *)人工导入方式。不具备通过数据库或平台对接方式的,采用人工方式通过移动介质导入,从服务器下载数据后,通过由承建单位提供的VPN专网设备将数据导入**网。 *.数据安全 项目承建单位需确保VPN专网内数据传输安全,数据不能长期存放于VPN专网内,VPN专网与其他网络不能互通。 *.数据清洗 提供*名驻场服务人员,负责数据**整合相关工作,包括数据清洗、入库、查询、统计等等,需掌握基本的数据库操作技能。 * 数据安全采集平台 便携数据采集应用工作站 便携数据采集工作站*台,应符合移动警务接入标准,支持登录大数据平台测试及应用的**网终端硬件设备,并符合信创要求。同时要求支持接入警综平台等,具备数据采集软件。CPU≥*核,最高主频≥*.*GHz;≥*GDDR*或LPDDR*x;≥*TB固态硬盘;≥**英寸;≥*********;支持***.**a/b/g/n/ac,*.*GHz和*GHz双频; * * 数据安全采集平台 大数据移动业务终端 移动数据采集终端**台 * *、后置摄像头:不低于*倍光学变焦,不低于**倍数字变焦,支持光学防抖与智能防抖 *、网络制式:支持联通*G+/*G/*G/*G,移动/电信*G+/*G/*G; *、处理器:最高主频≥*.*GHz *、快充:支持不低于**W有线超级快充,支持不低于**W无线超级快充,支持无线反向充电 *、存储空间:不低于*GB+***GBROM *、NFC:内置NFC模块,支持读卡器模式、卡模拟模式; *、支持自主可控操作系统,可根据需要,支持对操作系统进行深度定制开发; *、支持北斗定位; *、电池容量不低于,****mAh **、含安全套件服务 **、含三年通讯服务费,包含但不限于话费、流量费 六 运维运营服务及机房服务 * 运维运营 驻场服务需求 业务发放支持、日常维护协助;现网云平台及IT设备重大问题的及时跟进与问题快速推动解决;协助管理现网IT平台文档资料;参与重大事件的值守与保障服务;对客户维护人员进行日常培训赋能。提供*年服务。 * 远程运维支持服务需求 远程技术支持:****小时热线受理客户问题,远程技术服务团队协助问题处理,**分钟内响应客户问题,远程变更支持、重大事件保障。提供*年服务。 * **运营服务平台服务需求 提供对云平台及大数据平台**统一运营管理的平台服务。 * *.门户版块 *)门户版块管理:根据行业风格特征,提供包括门户框架、版块、元素在内的经典版多级细粒度维护设计,并可根据用户个性化需求进行少量定制调整 *)个性化门户:支持用户对登录后显示的版块内容进行按需增减,同时可按照用户对服务的调用频度高低顺序进行服务图标的动态排序 *)资讯动态管理:提供包含文字、图片的新闻动态信息上传、编辑、删除、分类、发布、管理,访问统计功能 *)一键申请:提供**一键申请入口,分类显示SAAS、DAAS、PAAS、IAAS**目录及基本信息,支持多个**同时加入购物车,填写**申请信息后自动启动审批流程 *)用户认证:提供统一的身份认证入口,支持与统一用户系统对接,以及与账号密码、PKI、短信验证等多种登录方式。平台采用PKI数字证书登录,通过对系统用户及角色的定义,划分不同层级的角色,实现统一认证、统一用户管理。 *)文档资料:提供行业开发标准、建设规范等技术文件的发布和管理,提供产品白皮书、技术开发文档的挂载、审核、发布、活跃度排名统计等功能。 *)搜索栏:提供门户板块内容的查询和检索、满足用户对内容准确定位的需要 *)用户指南:提供各类用户发布、申请、使用云**服务的指引,包括服务命名规范、申请规范、使用规范等文件下载、阅读。 *.服务目录 *)服务种类管理:服务目录结构的最高层次,默认提供SAAS、DAAS、PAAS、IAAS四个种类管理,支持对服务设置多层标签和其他维度分类设置 *)服务产品线管理:支持按照服务的技术类别、区域类别、业务类别等维度进行服务产品线划分,使用用户可以通过产品线标签快速定位需要的服务产品 *)服务产品管理:针对重点服务产品提供产品详细介绍二级页面,包括:功能描述、应用情况、上云前后对比、建设进展、建设单位等内容 *.数据**体系 *)数据总览:提供历史与实时的平台总数据量、总**数据量、存储数量、
总量信息。按历史数据建立数据量发展趋势分析,提供系统建设建议 *)数据接入:对数据接入概况、数据**目录、数据接入规划等数据情况的呈现 *)数据处理:对数据处理概况、数据处理流程进行介绍、数据情况的呈现 *)数据治理:对数据治理概况、数据分级分类、数据质量、数据血缘、数据对账、标准数据目录等进行多维度关键指标的统计呈现 *)数据组织:对原始库、**库、主题库、知识库、业务库、业务要素索引库、标签库、知识图谱库等分类库进行功能作用介绍、数据情况的呈现 *)
:对
概况、
分类、服务请求趋势、服务响应趋势、服务热度排名等进行功能作用介绍、指标情况的呈现 *.服务能力管理 *)服务接入标准:对需要接入服务的数据项、数据格式、数据字段类型等内容进行标准化 *)服务注册:对发布到服务目录的服务系统提供统一的接入入口,对接收的注册信息(如API信息、业务信息等)进行审核,并完成具体服务能力的注册挂载 *)服务上线发布:将准备好的各层服务发布到门户服务目录中,进行产品上线 *.服务交付管理 *)服务申请:允许通过服务目录进行单个或多个服务产品的选择和申请 *)申请审批:填写**申请信息后自动启动审批流程,审批环节可自定义配置,并提供流程催办、超时提醒、结果反馈等功能,申请审批信息支持政务微信、短信、邮件等手段提醒 *)服务开通:支持DAAS、PAAS服务在审批通过后自动开通,IAAS服务手动开通 *)服务退订:服务开通后可根据申请时长进行到期提醒,服务申请人员可以主动申请退订服务 *)**回收:服务到期后,对**进行手动删除释放** *)服务评价:提供服务评价机制,用户可以对服务使用意见和建议进行评论,评论信息所有人可见,支持对评论信息的管理 *)服务能力呈现:基础设施服务成果呈现、平台服务成果呈现、
成果呈现、软件服务成果呈现 *.服务运营管理 *)整体要求:根据与云管平台和大数据治理平台对接情况定义计量项、数据采集周期,通过数据统计呈现服务计量结果。同时可按警种等维度对**分配情况进行统计呈现,对**使用率、统计排名等指标进行可视化呈现。并为领导、民警、应用开发商、运营管理方提供不同视角的可视化大屏,实现不同的服务运营管理需求。 *.数据对接管理 *)云管平台对接:完成与云管平台的对接开发,以实现警务云**运营服务平台的功能要求 *)统一用户系统对接:完成与统一用户系统的对接开发,以实现警务云**运营服务平台的功能要求 *)API网关对接:完成与API网关的对接开发,以实现警务云**运营服务平台的功能要求 *)大数据治理平台对接:完成与大数据治理平台的对接开发,以实现警务云**运营服务平台的功能要求 *.系统管理 *)用户管理:提供用户信息的管理,包括组织结构的管理、用户账号的创建、用户类型的定义 *)角色管理:为每个用户设置对应角色,支持角色的自定义 *)权限管理:设置每类角色与服务的使用权限关系,支持权限新增或删减。 统一运维管理平台服务功能需求 总体要求:提供**个配置管理对象License授权;提供总体态势上屏、*D机房可视化上屏、数据中心报表、云**报表、大数据**报表。 * *.统一监控:支持告警按IPDS四层与设备类型分类展示,提供针对于此项的产品功能截图。支持提供场景方式的拓扑可视,支持用户通过简单操作画出场景拓扑,为场景添加实体设备或者虚拟设备,拓扑上的对象支持与配置对象(CI)绑定。在场景拓扑中支持显示设备告警,链路状态,支持告警详细信息查看。监控采集需内置适配***个主流厂家型号设备。 *.统一监控:支持使用产品树的概念来管理应用,以产品树为导航,分层级并支持下钻展示应用的总体与细节,实现对应用系统告警和性能指标的集中监控。 *)产品树包括产品、子产品、应用模块。 *)产品包含并汇聚了其下所有子产品的告警、事件、策略等信息; *)子产品则包含并汇聚了其下所有应用模块的信息 *)应用模块是监控的中心对象,一个独立使用的功能模块就是一个应用模块。子产品与产品是一个带有统计功能的目录管理。 *.配置管理:支持配置数据的快照记录,通过时间轴的方式展示历史修订记录,并采用不同颜色显示不同版本的差异项。支持历史版本的回退,在页面上选择某个日期的版本即可恢复。支持按照组织、设备类型、业务系统等维度,对配置项进行分组管理。各群组管理自己管辖范围内的配置数据;支持按需创建群组,自定义群组名、群组别名、配置类型、描述。同时,设置群组管理员和成员。管理员负责群组数据变更审核生效和成员管理。 *.资产管理:资产维护管理,从资产入库上架到资产报废,全程跟踪资产的状态。资产状态包括:已入库、上架中、使用中、下架中、已下架、维修中、变更中、报废中、已报废。同时,系统提供高级搜索,可根据关键字快速模糊搜索目标资产,支持根据资产生命周期状态进行筛选展示;支持资产二维码打印,用户可以自定义二维码所要展示的资产属性,通过手机扫码即可快速知悉资产信息。 *.服务流程管理:IT运维管理流程均可以图形化、拖拉拽方式自定义编排,可设置用户组、排班、SLA、定时策略。运维平台内置请求履行、故障管理、问题管理、变更管理、配置管理、应急故障管理、紧急变更管理的运维套件。 *.运维可视化:软件应支持目前主流的数据库系统,包括Mysql、Oracle、Petabase、postgres、gauss***等主流的数据库服务。支持几种常用格式的文件作为数据源,包括EXCEL、TXT、CSV、db等,智能、精准解析文件结构和数据以及强大的数据预处理能力,支持通过压缩包导入多个Excel。 *.运维可视化:软件应提供WORD式分析报告的功能,通过BI编辑word模板,引用报表中的数据及统计图,用户可以通过前台选择参数实现分析报告数据的自动计算和更新。Word式分析报告支持导出word或打印。软件支持将分析结果进行类似PPT的播放展示,直接用于汇报展示;支持在线汇报和导出成PPT离线汇报。 *.运维可视化:总体态势大屏为基础设施、云计算、大数据的汇总页面,页面支持多级下钻分析。从以总体态势、业务应用、基础设施等多重维度进行统计分析数据中心的设备资产、云**、大数据**的总量、使用率、分布等指标,掌握各部分业务/应用对**占用、使用热度的详细信息。数据中心报表需包含:服务器配置、服务器性能、网络设备配置、网络设备性能、存储设备配置、存储设备性能报表。云**报表需包含:提供虚拟机配置、虚拟机性能、Project**使用、VDC**使用、云**使用报表。大数据**报表需包含:集群**情况、租户**情况报表。 * 机房服务 机房服务需求 提供与**省**厅省级大数据中心位置一致且满足部署本项目描述的云平台、大数据平台、存储、网络及运维运营需求的机房服务。**省**厅省级大数据主中心机房地点为:**省******鸭绿**街**号。 * 机房基础要求: *.机房设计标准必须大于等于Tier*标准或满足同等标准; *.机房周围无危险建筑物、强磁场和强噪音源干扰场所,避免设在用水设备的下层或隔壁、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能; *.提供的机房建筑的入口至机房设有运输通道,货梯承重不小于****kg; *.机房所在楼层不在该建筑的一楼以及地下室、半地下室; *.提供的机房(含所在建筑物)不限制第三方通讯运营商(包括但不限于电信、联通、移动、广电)的数据专线、语音专线及裸光纤直接接入; *.提供机房的相邻位置,有独立的办公空间和储物空间。 机房环境要求: *.供配电系统: (*)提供服务的机房引入不少于*路高压*电,每路*电均满足机房全负载容量,*电可随时互切互投; (*)提供服务的机房UPS系统不低于*N配置,系统上联自不同的*电进线,UPS系统后备时间达到**分钟(提供设计文件复印件等证明材料加盖投标人公章); (*)提供服务的机房发电机不低于N配置,总容量不低于主路*电容量。发电机储油量满足*小时以上发电机满载发电要求,可保证*小时以上供电需求,为保障机房发电机持续运行,数据中心需与加油站签订应急保障优先供油协议; (*)提供服务的机房为本项目机柜提供服务的供配电系统必须双总线架构、完整双回路供电,或相应以上的配置; (*)机房各级配电柜装设浪涌避雷装置。 *.空调系统: (*)提供服务的机房空调系统为精密空调,采用双路电源供电,空调配置满足以下要求:若为水冷空调,供排水管路不得穿越机房及配电室,室外冷却装置N+X(X≥*)配置、双管路配备,室内机N+X(X≥*)配置;若为风冷空调,满足N+X(X≥*)配置;若空调系统为双冷源,也需满足N+X(X≥*)配置(提供设计文件复印件等证明材料加盖投标人公章); (*)提供服务的机房空调系统制冷容量满足服务区域IT设备的正常使用(按单机柜*KW计算); (*)机房温度:要求**℃-**℃;机房湿度:相对湿度**%-**%。 *.消防系统: 提供服务的机房消防系统需通过消防验收。消防系统配置独立气体灭火钢瓶间,配置灾后排烟系统,配置与消防联动的自动报警系统;若地板高度超过**cm,地板下配置温感烟感及消防系统。 *.监控系统: (*)机房拥有完善的环境监控系统,能够感知环境温度、湿度、烟雾探测等,能够监控电力、空调及业务设备的运行状态,可接入采购方监控终端; (*)提供的机房区域须配置*×**小时无死角视频监控系统,配备**小时专业安保人员; (*)门禁系统:机房需单独隔断,入口安装门禁终端,并对相关人员进行授权,保证工作人员根据自己的授权在各自的区域出入。 *.防雷接地: 机房的防雷、接地、雷电过电压保护工程设计必须符合现行国家标准《建筑物防雷设计规范》GB*****和《建筑物电子信息系统防雷技术规范》GB*****的有关规定,并采用联合接地方式接地; 等电位连接:对网络设备、机柜、金属走线架金属隔段等应采用等电位连接; 接地线:机房应铺设专用接地线并且防雷接地、安全接地、防静电接地、交流工作接地; 接地电阻:联合接地电阻须小于*欧姆。 *.机房办公环境: 所提供服务数据中心机房同一楼层内配备可容纳**人的办公区域,包含办公桌椅、饮水机等设施,配备可容纳**人的独立会议室。 七 智能分析基础应用扩展改造 一 智能分析基础应用扩展改造 大数据分析引擎 基于分布式运算技术,支持海量数据的高速抽取、索引、比对、分析、比对等功能应用,是系统核心引擎模块,支持高并发复杂应用,支持多服务器横向扩充以适应数据的快速增长。 * 二 关联检索 二次检索 自动叠加关键词,实现渐进式缩小范围的检索方式 数据关联检索 支持常用的主子表关联检索,可实现强关联数据的联合展示(如:住宿记录中的酒店详细信息),关联关系可后台动态随时修改 三 辅助功能 敏感信息提示 支持用户建立敏感信息库,用户在浏览查询检索结果时,系统会自动与被监控对象库中的信息进行实时检索,实现对敏感信息库信息的实时监控。 红名单屏蔽 将用户提供的红、白名单进行存储,对检索到的敏感信息过滤控制功能 检索接口 基于HTTP+JSON方式提供检索服务。支持全库检索、分库检索、要素检索等接口服务 四 智能聚合分析 依托于知识引擎底层的快速关联,对任意检索结果进行自动的智能聚合分析。系统可根据用户检索结果,智能计算出有异常的关键项和属性信息,并将结果中可能包含的关键信息进行列举,快速发现异常线索。 五 全字段聚类分析 提供从宏观结果集到微观群集的快速分类定位。用户可选择该命中结果中任何字段(如:旅馆编码、民族、列车车次、目地的等)进行聚类,系统可根据结果中各种不同的值进行统计排序、时间排序、拼音排序等。选择某个分类,可浏览该分类下二级聚类的统计信息。系统支持用户在任意结果查询列表进行多级的筛选聚类。 六 专项排查碰撞分析 在搜索条件模糊的情况下,系统反馈的结果会非常大,而用户最关注的信息,往往又具有其他相关特征。系统需提供实时在线的高速比对排查功能,对任意检索结果进行筛查(碰撞具有特殊行为或属性的群体),快速排查出检索结果中具有某类特殊属性或行为的人员。 七 超级档案 该功能通过对系统中该人的各类背景资料进行汇集,展示人员基本信息、活动轨迹和一些关联信息。全息档案中显示人的联系方式信息,联系方式同时展现人员在驾驶证、违法犯罪信息等所有表中的电话号码。 八 族谱分析 人员的族谱关系分析是关系分析中常用的分析方法,可用于人员背景审查的拓展分析,也可用于寻找隐匿甚至洗白身份的在逃人员,也可用于分析嫌疑人的落脚点。人员族谱关系是人员关系圈的一个子集,为更好的展示亲属关系而独立提供亲属族谱关系分析图,并简化分析操作。 九 图形化关系分析 通过对目标人员关系圈人员进行分析和图形化展示,帮助用户发现目标人员密切关系人,发现目标人员关系网络中的可疑人员,对目标人员进行更深入的研判。支持图形化的关系网络展现,直观体现人员的关系网络。支持标签式分析及筛选关系人,如亲属、同房间入住、多次相邻时间入住同旅馆、多次相邻时间上下网、电话密切联络人、多次火车同车厢且为同乡、飞机同订票、火车同订票等等。支持扩展关系网络层次,支持展现关系人之间的关系。 十 假设检索 实现多个假设条件的高速检索比对,最终获得结果,再由侦查办案人员反推结果的合理性。用户可以反复调整假设条件实时运算,以方便用户在最短时间内确定假设目标。 十一 手机档案 手机档案是以号码为中心展现手机信息周边信息的全息档案,包括手机的通联记录、手机推荐机主、手机取证记录、手机关联虚拟身份以及其他关联数据信息。通过对接手机采集数据,进行数据清洗分析,实现手机档案信息汇聚功能,并按照人员、短信、微信、微博等多维度进行数据**整合,为后续研判支撑、数据共享等实战工作做支撑。 八 可视化构**台 * 可视化构建工作台 页面工坊 提供一系列的基础的布局、组件、容器工具,根据业务需求,在图形化的画布界面上进行组合衔接,让非专业的用户“零代码”搭建专业水准的可视化页面。 *套 支持页面预览、查看其组件和各数据源之间的血缘关系,或导出页面源码。 * 组件工坊 组件工坊提供普通组件、业务组件、混合组件等基本元素组件,用户可根据用例需要,构建、组合、堆砌,可衍生出任何复杂组件。如文字,**图案(图片、背景)。 * 菜单页构建 提供一系列菜单页默认布局,自定义选择所需的页面布局,结合用户定义,构建成新的布局方式,形成的菜单页布,同时构建菜单页xi形成知识沉淀后,可复用给其他页面使用。 * 可视化构建-可视化拖拽 在画布上,以拖拽方式,可视化将构建所需要的组件、布局、容器拖至画布当中,用户可根据页面构建需求,自定义进行页面排版。 画布支持基础信息录入展,包括页面概况(页面名称、页面分类、备注); 提供画布放大的、缩小、**拖拽、组件、布局、容器的拖拽和配置功能。 * 可视化构建-构建页面 通过拖拽左侧导航栏的组件、容器、布局组件,即可进行页面设计或布局编排,完成页面设计后,可对页面进行保存或发布操作。 支持用户可以预览、查看其组件和各数据源之间的血缘关系,或导出页面源码。 * 可视化构建-构建页面-视图模式 通过拖拽左侧导航栏的组件、容器、布局组件,即可进行页面设计或布局编排,完成页面设计后,可对页面进行保存或发布操作。 * 可视化构建-构建页面-源码模式 提供构建页面与源码模式切换展示的能力 源码展示:页面分左右两屏,左边可视化展示,右边代码 源码联动:修改右侧代码,左侧可视化同步发生变化 * 数据配置-数据源配置 与建模平台、服务平台、**目录进行对接,可实现组件和数据源关联、数据传入参数配置、数据项配置。 支持根据是否有数据**类别或**种类进行筛选 * 数据配置-数据对齐 实现数据来源图标配置、表格列名配置、分页大小配置、分页选择器配置、表格数据配置。 ** 数据配置-样式对齐 实现样式图标配置、样式标题配置、样式颜色配置、样式字体大小配置。 ** 数据配置-特殊配置 支持卡片、表格等组件的特殊配置,包括标题信息配置、基本信息配置、上方信息配置、标签信息配置、卡片数据配置、表格数据配置等。 ** 数据配置-输入参数 根据页面交互需要,建立全局参数,实现构建发布运行时,输入内容数值获得结果数据展示。主要定义参数名、英文名、类型,是否常量等配置情况 ** 数据配置-背景图片 支持JPG/PNG等文件**上传,实现页面背景图片替换 ** 页面血缘 用于展示当前页面的各种组件引用,图形化展示出当前页面(根节点)总共使用了哪些组件。组件血缘调用关系和依赖的服务近期状态。 ** 页面中心 页面展示 展示用户历史构建的页面、平台用户放在共享池内的页面展示,支持用户对现存的页面进行修改或**页面。 ** 页面查找 支持输入搜索内容进行多种类型页面快速查找,支持按照分类进行页面查找。 ** 页面概况 概况:详细了解页面的基本信息,界面类别,创建者、创建时间,参数个数、使用的组件情况、配置的数据源列表 ** 页面预览 预览:可视化展示构建界面 ** 页面收藏 收藏:对关注的页面进行收藏,将平台中收藏的服务展示在这里,便于用户查看并操作。 ** 页面删除 删除:删除对应的展示页面 ** 页面分享 分享:向指定的可视化界面分享给其它用户群体。 ** 素材中心 资料浏览 对素材中心进行统一管理,包含组件、布局、容器、数据源等素材,构建过程无感知沉淀海量素材。可对素材中心内的各种素材进行概览,可查看组件详情、组件来源、组件基本信息、版本信息、参数信息、血缘信息等 ** 组件注册 依托海量组件**库,可对组件进行快速调用注册和自定义设计,将一个以上的组件进行混合构建,形成新的组件,通过将新构建的组件注册到组件库后,即可对外提供服务。同时,支持引用丰富的开源组件框架组件,实现组件数量是无限的提供,可以随时从第三方库中配置新的组件进入揽月。 组件注册:选择需要注册的组件并填写基本信息,同时根据需求配置相应的组件属性即可完成组件注册,构建可视化界面时,供用户使用。 ** **查找 支持对根据组件、布局、容器、数据源分类进行素材中心的快速查找。 ** 素材库-组件 卡片类:提供微卡、照片等卡片组件,实现数据**卡片式展示 ** 表格类:提供数据表格、字典表格等表格组件,支持对接任意后端数据进行表格展示和操作和应用通过字典表管理组件获取字典信息、翻译字段内容,同时支持字典表的增删改查的管理。 ** 智慧搜类:提供循环组件、展示行数据表格、左侧个人信息、简易信息、信息概览卡片等组件,支持对接结构化后端数据进行卡片样式信息展示,实现对动态页面展示。 ** 图表类:提供柱状图、折线图、饼状图、中央文字环、散点图、玫瑰图、堆叠柱状图、瀑布图、环图、雷达图、饼图、折线图等多图形组件工具,助力对数据**多维度展示。 ** 地图类:提供热力图、地图、OPenlayers等地图组件,支撑多样化地图展示。 ** 媒体类:提供轮播图组件,支撑页面动态展示。 ** 文本类:提供词云、数字翻牌器、多行动态文本、多行静态文本、静态文本、动态文本、进度条等工具,支撑文字输入和编写等操作。 ** 交互类:提供标签选择、单选框,锚点导航器、按钮、输入框等组件 ** 素材库-布局 用于页面界面布局设计使用,主要保存用户沉淀下来的布局,方便复用。 主要提供通栏、单列、双边侧栏、三列、侧边栏等组件工具,便于界面布局调整和效果展示 ** 素材库-容器 容器展示:展示现有容器 ** 容器新增:设置现有的两种容器(卡片)、tab的样式,动态形成多种可选的容器样式。 ** 导出/导入:支持将容器导出成特定加密格式,**hello.cat.xdp。支持重新导入xdp文件解析、文件格式校验等功能。 ** 素材库-临时组件 主要是指用户已经完成封装后的业务组件和用户在构建页面时系统自动存储的临时组件。 ** 素材库-数据源 可浏览展示现有的数据源,支持导出/导入功能,将数据源导出成特定加密格式,**hello.ds.xdp。支持重新导入xdp文件 ** 个人中心 个人空间 存储用户个人根据业务需求建立的普通页面、框架页面、组件工坊等,按照分类可分为已发布、草稿箱、收藏夹、回收站。 n已发布:指的是已经发布的构建可视化界面、 n草稿箱:主要是用户个人已建立未发布的可视化界面 n收藏夹:收藏用户关注的可视化界面 n回收站:主要存放用户丢弃的建设页面 ** 个人素材 存储用户个人建立的素材库,涵盖基础控件、业务组件、容器、布局、框架页、页面模板。 支持按照关键词进行**搜索和快速定位。 ** 同步中心 支持同步关联平台的页面库和组件库,最大程度减少重复构建过程,汇聚各个部署点精品素材,减少不必要的。 ** 后台配置 初始化库 提供各类初始化组件**,为保证非专业人员在画布构建可视化界面的图形设计需要,提供系统一系列默认的常规和业务布局、控件、容器等组件,并进行自动初始化设置,如默认的单行和整体布局,默认的容器(卡片和tab必要及一些其他样式的卡片)。 ** 用户管理 提供对用用户信息的管理,包括输入用户名、密码、姓名、联系方式、单位名、身份证等基础信息,支持信息的增删改查。密码忘记时,支持对密码重置。 提供关键词搜索功能,便于管理员快速定位查找用户。 支持用户信息批量删除。 ** 角色管理 提供对角色的管理和定义,为用户访问应用页面和关联权限建立关联,做好关联权限的分配和关联应用的管理。 支持关键词搜索功能,便于管理员快速定位查找角色 ** 关联权限 定义该角色可访问的业务界面,主要分为首页权限配置按钮、应用库、素材库三个权限,通过配置,可实现模块的不同展示。 ** 权限管理 权限管理主要对系统页面中功能权限的分配,通过权限的配置,限制首页权限配置按钮、应用库、素材库三个页面功能权限使用,如:编辑、删除收藏、取消收藏、分享等权限使用。支持功能权限批量删除。 ** 操作日志 支持揽月用户操作日志管理,包含用户在揽月平台操作时间、操作具体信息、操作名称、通过哪个IP进行访问,响应时间耗时等操作记录。 九 标签业务应用 * 标签画像平台 标签引擎 支持一次性执行或按照周期执行 *套 * 支持特征标签检索 * 支持碰撞分析 * 标签管理-数据模型管理 调度策略配置支持按小时、天、月、年以及自定义时间周期 * 支持数据实体表的管理,定义标签规则执行的输入数据元信息,属性将会在业务模型中进行引用 * 支持业务类型及属性分类配置,对业务类型设计对应的属性分类目录 * 支持业务模型构建(属性映射),定义具有业务语义的模型信息,定义并发布客户模型后,标签画像平台可以显示属性信息 * 标签管理-标签分类管理 可提供配置和维护标签主题对象和标签分类目录功能 * 可创建任意的标签主题对象类型 ** 以树型结构灵活配置标签分类目录 ** 可增加和修改各细目录描述信息,随意调整目录结构 ** 标签管理-标签创建 支持创建标签并配置标签的基础信息、计算规则和刷新策略等 ** 分布式标签计算引擎将根据预定的标签规则加工源数据生成标签结果数据 ** 标签基础信息配置内容包括标签名称、标签分类、生成周期(静态或动态标签)、标签类型(公共或私有)、调度类型(每月或每隔几日)、标签说明等信息 ** 标签管理-标签生命周期管理-标签维护 支持对已上线的标签进行修改,可修改内容包含:标签分类、设置可见权限、选择标签类型(公共或私有)、标签说明等信息。在标签维护之前必须进行标签停用操作 ** 标签管理-标签生命周期管理-标签删除 标签停用:在标签结果出错或某些紧急情况下,支持标签停用功能。具有标签停用权限的用户通过手动停用标签来停用标签。如果该标签被引用,则不能停用 ** 标签强制停用:在紧急情况下,管理员可以强制停用标签,管理员强制停用标签时,停用此标签和所有引用此标签的其他标签也一并被停用 ** 标签删除:标签可以删除,如果存在被其他标签引用,则不允许删除 ** 标签管理-标签生命周期管理-调度管理 查看标签计算任务的调度策略,以及任务执行的异常监控,并支持手工触发标签计算任务 ** 标签应用反馈 支持查看标签详情,例如标签规则信息、应用信息和标签评论 ** 可以根据标签应用情况发布标签评论信息,用户对任意标签都可以发表评论,以及对任意标签都可以打分 ** 支持对标签的评分和评论、更新频次、标签引用次数、查看次数、用户评论进行展示 ** 标签更新,可以看标签刷新及时率、是否存在标签质量问题 ** 标签使用,可以看标签被查询次数,标签被引用次数等 ** 标签优化:如果是标签评价不高,主要是由于业务活动效果不好,则需要进行标签的优化 ** 标签下线:如果是标签评价不高,主要是由于长时间没有人使用,则要考虑是否将该标签下线 ** 标签推广:新产生的标签在小范围内使用效果良好,则考虑扩大标签的使用范围,在大范围内推广 ** 标签权限 对用户操作、查询和管理标签的权限进行统一管理 ** 创建标签时即可为私有标签指定用户权限,只有具备权限的用户才可以访问对应的标签 ** 画像管理 可支持画像的创建、维护、查询、更**删除等基础管理功能 ** 标签分析 标签画像平台将标签分析能力可以API接口的形式开放给外部系统调用,实现标签画像平台与其他标签应用平台的对接 ** 标签碰撞分析:基于多标签为组合筛选条件,帮助警务人员快速定位符合特征条件的目标对象群体 ** 统计分析:基于标签碰撞分析的目标对象群体,按指定标签维度统计该群体在不同标签值分类的数量 ** 画像查询:应用可以针对具体场景查询指定对象或群体的定制化画像,系统仅返回该场景下需要的标签信息 ** 提供标签元数据查询,支持业务类型查询 ** 提供标签元数据查询,支持标签查询:查询某个标签目录下标签,或通过标签名称关键字模糊搜索标签,或查询指定标签的信息 ** 提供标签元数据查询,支持标签值域查询:查询指定标签的取值列表 ** 提供标签元数据查询,支持画像配置查询:查询已配置的画像,及该画像包含的标签清单 ** 标签画像体系 标签主体设计 选取具有唯一标识的关键主数据,**人员、车辆、组织、案件等,**围绕人员分析其周边关系、社会地位、行为活动等特征构建标签;支持特征数据碰撞与关联分析;明确标签唯一标识ID ** 标签目录设计 分类的标准从业务、管理、技术全方位描述标签 ** 标签梳理设计 确定标签及标签相关的定义,包括标签加工源数据、转换规则、统计周期、标签值等关键数据 ** 标签工程实施策略 通过标签工厂生产出来的标签是可以给各方共建共用,从而形成开放的标签管理生态,可从标签的生产人员及生产方式、标签工程建设及应用、标签初始化批量生产等方面进行实施策略制定 ** 业务标签服务 基础标签预制 通过人工服务进行基础标签体系建设,支持预制**个基础标签,满足通用应用支撑 ** 号码注册地 ** 一人多号 ** 青年 ** 中年 ** 老年 ** 重点地*籍贯 ** 现役军人 ** 退役人员 ** 研究生 ** 本科 ** 海外留学 ** 辍学 ** 劝退 ** 重点高校 ** 艾滋病人 ** 乙肝病人 ** 精神病人 ** 抑郁症 ** 吸毒 ** 酗酒 ** 已婚 ** 未婚 ** 大龄未婚 ** 多次结婚 ** 大龄未育 ** 早育 ** 多小孩 ** 多老人 ** 低保、社会救助等 ** 低保户 ** 车辆 ** 未受学历教育 ** 社会补助人员 ** 拥有大型企业 ** 拥有多处房产 ** 涉辱警黑警人员 ** 集体上访人员 ** 异常上访人员 ** 有盗窃前科人员 ** 有抢劫前科人员 ** 有抢夺前科人员 ** 有诈骗前科人员 ** 有涉毒品犯罪前科人员 ** 有制贩毒前科人员 ** 有倒卖易制毒原料前科人员 ** 涉军人员 ** 被传唤人员 ** 被刑事拘留人员 ** 被强制戒毒人员 ** 被逮捕人员 ** 被解除取保候审人员 ** 被取保候审人员 ** 被行政罚款人员 ** 无固定居所人员 ** 大龄未婚男性 ** 在役人员 *** 涉恐关注人员 *** 失信执行人员 *** 限制出境人员 *** 刑释前科人员 *** 肇事肇祸精神病人员 *** **籍贯 *** 吸毒人员 *** 贩毒人员 *** 入所人员 *** 民师人员 *** 民运人员 *** 在逃人员 *** 打防控人员 *** 打防控报案人 *** 打防控受害人 *** 执法办案嫌疑人 *** 行为标签预制 通过人工服务进行行为标签体系建设,支持预制**个行为标签,满足通用应用支撑 *** 频繁使用涉恐通联工具 *** 频繁使用VPN *** 访问涉赌网站 *** 访问疆独藏独网站 *** 近七天使用加密通道次数 *** 安装维语应用数量 *** 安装蒙语应用数量 *** 安装藏语应用数量 *** 近七天访问维语网站次数 *** 近一月访问维语网站次数 *** 近三月访问维语网站次数 *** 近半年访问维语网站次数 *** 近一年访问维语网站次数 *** 近七天访问藏语网站次数 *** 近一月访问藏语网站次数 *** 近三月访问藏语网站次数 *** 近半年访问藏语网站次数 *** 近一年访问藏语网站次数 *** 近七天访问蒙语网站次数 *** 近一月访问蒙语网站次数 *** 近三月访问蒙语网站次数 *** 近半年访问蒙语网站次数 *** 近一年访问蒙语网站次数 *** 访问境外敏感网盘 *** 访问境外敏感网站 *** 搜索制毒关键词 *** 搜索制爆方法 *** 购买制爆原料 *** 搜索制爆原料 *** 搜索制枪方法 *** 购买枪支零件 *** 在群组中发送侵公类图片的次数 *** 涉毒人员聚集群 *** 涉恐人员聚集群 *** 维稳人员聚集群 *** 信访人员聚集群 *** 涉盗人员聚集群 *** 涉诈人员聚集群 *** 涉赌人员聚集群 *** 涉军人员聚集群 *** 非法吸收公众存款 *** 集资诈骗 *** 传销 *** 非法销售未上*股票 *** 涉宗教 *** 涉贷款 *** 使用维语聊天 *** 频繁网吧上网 *** 蜗居网吧 *** 全国涉毒人员网吧上网 *** 全国涉恐人员网吧上网 *** 全国涉稳人员网吧上网 *** 全国在逃人员网吧上网 *** 全国肇事肇祸精神病人网吧上网 *** 全国重大刑事犯罪前科人员网吧上网 *** 重点上访人员网吧上网 *** **人员网吧上网 *** **人员网吧上网 *** 涉恐重点维族人网上购物 *** 去往涉毒敏感地区 *** 去往涉恐敏感地区 *** 涉毒前科人员去往涉毒敏感地区 *** 频繁去** *** 频繁去** *** 频繁去缅甸 *** 频繁去越南 *** 频繁去美国 *** 频繁跨省出行 *** 频繁跨境出行 *** 频繁乘飞机进京 *** 频繁坐火车进京 *** 关系标签预制 通过人工服务进行关系标签体系建设,支持预制**个关系标签,满足通用应用支撑 *** 与重点人同住 *** 与xxx重点人是QQ好友 *** 涉疆关注人员配偶 *** 涉疆关注人员子女 *** 在逃人员亲属 *** 涉恐手机号通讯录好友 *** 与涉毒人员通联 *** 与吸毒人员通联 *** 与前科人员通联 *** 偶尔与前科人员通联 *** 经常与前科人员通联 *** 频繁与前科人员通联 *** 偶尔与在逃人员通联 *** 经常与在逃人员通联 *** 频繁与在逃人员通联 *** 与**手机号通联 *** 与**手机号通联 *** 与国外手机号通联 *** 与涉恐涉暴人员通联 *** 与涉军人员通联 *** 与邪教人员通联 *** 与宗教人员通联 *** 与涉众经济人员通联 *** 与国保人员通联 *** 与民师人员通联 *** 与民运人员通联 *** 与维族人员通联 *** 与境外号码通联 *** 与涉疆关注人员同案 *** 与前科人员同房间 *** 与涉恐前科人员同宾馆 *** 与治安人员同宾馆 *** 与国保人员同宾馆 *** 与经济犯罪人员同宾馆 *** 频繁与七类重点人员同上网 *** 频繁与涉毒人员同上网 *** 频繁与七类重点人员同住 *** 频繁与涉毒人员同住 *** 频繁与异性同住 *** 与吸毒人员同住 *** 频繁与吸毒人员同住 *** 频繁与吸毒人员来往 *** 频繁与在逃人员来往 *** 频繁与前科人员来往 *** 频繁与涉恐人员来往 合同履行期限:合同签订后**日内完成 需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策,详见招标文件。 本项目(是/否)接受联合体投标:否 二、供应商的资格要求 *.满足《中华人民**国政府采购法》第二十二条规定。 *.落实政府采购政策需满足的资格要求:无 *.本项目的特定资格要求:无 三、政府采购供应商入库须知 参加**省政府采购活动的供应商未进入**省政府采购供应商库的,请详阅**政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化**省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。 四、获取招标文件 时间:****年**月**日 **时**分至****年**月**日 **时**分(**时间,法定节假日除外) 地点:线上获取 方式:线上 售价:免费 五、提交投标文件截止时间、开标时间和地点 ****年**月**日 **时**分(**时间) 地点:电子文件提交至**政府采购网,备份文件以加密文件形式发送至邮箱***********。 六、公告期限 自本公告发布之日起*个工作日。 七、质疑与投诉 供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。 *、接收质疑函方式:线上或书面纸质质疑函 *、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见**政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。 八、其他补充事宜 *.投标文件递交方式采用线上递交及备份投标文件邮箱递交同时执行并保持一致,参与本项目的投标人须自行办理好CA锁,如因投标人自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见**政府采购相关通知。
*.关于电子标评审的相关要求详见辽财采函〔****〕***号“关于完善政府采购电子评审业务流程等有关事宜的通知”。电子文件报送截止时间同递交投标文件截止时间(即开标时间)、解密时限为**分钟。如投标人未按照规定的时限响应按照无效投标文件处理。
*.请投标人自行准备笔记本电脑并下载好对应的CA认证证书进行电子解密。同时投标人须自行准备好备份投标文件加密后于递交投标文件截止时间前发送至邮箱***********,如未递交备份文件的按照投标无效处理,投标人仅提交备份文件而没有进行网上递交投标文件的,投标无效。 九、对本次招标提出询问,请按以下方式联系 *.采购人信息 名称: *****局 地址: ******襄平大街*号 联系方式: ****-******* *.采购代理机构信息: 名称: **建信项目管理有限公司 地址: ******青年大街***-**-*号 联系方式: ****-******* 邮箱地址: *********** 开户行: 辽沈银行****支行 账户名称: ***公共**交易中心 账号: ********************** *.项目联系方式 项目联系人: 高爽 电话: ****-*******
