《退役军人智慧服务综合应用项目建设方案.docx》由会员分享,可在线阅读,更多相关《退役军人智慧服务综合应用项目建设方案.docx(29页珍藏版)》请在课桌文档上搜索。
1、退役军人智慧服务综合应用项目建设方案一、项目建设背景3二、项目建设目标4三、项目建设内容4四、建设内容清单5五、项目建设需求7(一)“崇军联盟”应用功能需求7(二)“轮值站长”应用功能需求8(三)高质量就业应用功能需求10(四)烈士褒扬在线应用功能需求11(五)智慧军休应用功能需求12(六)信息资源建设13(七)系统对接14(八)系统迁移15(九)基础软件采购16六、系统性能需求17(一)交互类业务17(二)查询类业务18(三)国产化支持18七、数据库审计服务需求19八、动态脱敏服务要求26一、项目建设背景为维护军人军属合法权益,加强退役军人服务保障体系建设,建立健全集中统一、职责清晰的退役军
2、人管理保障体制,让军人成为全社会尊崇的职业,2018年3月根据第十三届全国人民代表大会第一次会议批准将民政部的退役军人优抚安置职责,人力资源和社会保障部的军官转业安置职责,以及中央军委政治工作部、后勤保障部有关职责整合,组建退役军人事务部,作为国务院组成部门。退役军人事务局,是2018年年底机构改革组建的新部门,为人民政府组成部门。当前主要职责为两块:第一块是负责原市民政局的退役军人优抚安置工作;第二块是负责原市人力资源和社会保障局的军官转业安置工作。近年来,的退役军人管理工作坚持支持国防、服务军队的谋划,坚持依法行政、在加强政策创制中推进,坚持与时俱进、在顺应形势中发展,取得了显著成绩。20
3、21年11月5日,浙江省退役军人事务系统数字化改革现场推进会在金华召开。浙江省退役军人事务厅党组书记、厅长林云指出:要明确数字化改革目标任务,着力构建系统配套、远期和近期相衔接、定性和定量相结合的退役军人事务领域数字化改革工作体系,推动改革螺旋式上升。要深化“一件事”改革,集成多跨场景,探索“N”个创新应用,实现线上线下闭环,推动“一地创新、全省共享”;要完善“一张网”通办,构建退役军人基础信息仓;要形成“一体化”服务,推进军地协同,推进部门协同,推进党政机关与社会协同。会议强调,要压实责任清单,实现自上而下的顶层设计和自下而上的应用场景创新相结合;要健全工作机制,创新完善组织领导、专班运作、
4、政企合作等机制,推动工作长效落实;要形成浓厚氛围,形成“一把手”领衔、班子带头、全员紧跟的干事创业氛围。2021年8月,退役军人事务局召开数字化改革培训会,时任局长王建云指出,数字化改革就是要提出问题、解决问题、建立机制,是全系统的重要工作。多跨场景应用是数字化改革牵一发动全身的重要抓手,加强学习,认真学习、深刻领会省、市关于数字化改革相关会议精神,学习借鉴其他单位的成功案例。深入谋划,按照“大场景、小切口”的思路,系统谋划崇军联盟、直享智办、精准帮扶、就业创业等场景应用。要强化担当,各处室、各单位要谋划好、完善好各自负责的应用场景,对照“V”字模型推进图,聚焦服务对象所需、社会高度关注事项,
5、逐项梳理。二、项目建设目标依托一体化智能化公共数据平台,根据市退役军人改革实施方案的要求,汇聚全市退役军人相关数据,建设退役军人智慧服务综合应用场景,推进退役军人事务领域智治水平,提升退役军人服务水平,加强退役军人服务保障能力,推动退役军人事务工作机制改革,实现退役军人全方位、系统性服务流程,进一步提升我市退役军人服务能力。三、项目建设内容主要建设内容为软件开发、信息资源建设、软件采购。软件开发为治理端应用、服务端应用、管理端应用和接口等,其中治理端包含“崇军联盟”智慧服务管理、“轮值站长”智治、高质量就业e路通管理、烈士褒扬在线管理、智慧军休管理和数据可视化展示等模块;服务端包括个人首页、崇
6、军联盟、轮值站长、高质量就业e路通、烈士褒扬等服务模块;管理端应用包括用户管理和甬尚老兵码等模块。信息资源建设包括数据采集、数据整理和数据库设计;软件采购包括国产服务器操作系统、中间件、数据库及集群插件、数据脱敏、数据审计等基础软件购置。四、建设内容清单序号建设内容数量说明-软件购置1数据库及数据库集群组件12中间件13操作系统74数据库审计15数据脱敏1二软件开发(-)治理端建设1“崇军联盟”管理、“轮值站长”管理、高质量就业e路通管理、烈士褒扬在线管理、智慧军休管理、数据可视化展示1“崇军联盟”管理1商家管理、商圈管理、协调员你管理、商家评价管理、消费订单查询、乘车记录查询2“轮值站长”管
7、理1服务中心站管理、轮值站长管理、轮值工作管理、轮值站长任务管理、学习培训管理、争先创优管理3高质量就业e1服务对象管理、就业失业管理、招聘企路通管理业管理、测评机构管理4烈士褒扬在线管理1褒扬信息管理、互动信息管理、纪念设施管理、烈士申报管理5智慧军休管理1军休档案、军休党建、智治军休6数据可视化展示1总屏、“崇军联盟”智慧服务分屏、“轮值站长”智治分屏、烈士褒扬分屏、全息画像(二)服务端建设1个人首页、“崇军联盟”、“轮值站长”、高质量就业e路通、烈士褒扬在线、智慧军休1个人首页1热门服务、常用应用、常用工具、退役军人服务中心指引、政策解读、问卷调查、信息查询、个人信息管理2崇军联盟1商家
8、码、收银台、子账号管理、用户评价、收款记录、商家中心、商家退出申请3轮值站长1轮值之窗、轮值之家4高质量就业e路通1我要就业、我要创业、我要提升5烈士褒扬1弘扬英烈、纪念英烈、设施管护、捍卫英烈6智慧军休1智助医疗、智享生活、智学校园(三)管理端建设1“崇军联盟”智慧服务分屏、“轮值站长”智治分屏、烈士褒扬分屏、全息画像1用户管理12甬尚老兵码1(四)接口1三信息资源建设1数据采集1退役军人信息采集并建档、烈士褒扬音视频2数据处理13数据库设计1退役军人基础库、“崇军联盟”商家基础库、“崇军联盟”专题库、“轮值站长”专题库、高质量就业专题库、智慧军休专题库、教育培训信息专题库、优待抚恤信息专题
9、库、褒扬激励信息专题库、服务机构专题库四系统迁移1信息化综合业务平台迁移五、项目建设需求(一)“崇军联盟”应用功能需求打造线上线下服务退役军人的电商的新模式应用。通过问卷调查,收集退役军人所关心的“吃、穿、住、行”方面的需求,吸收各行业线下门店,在线展示商家信息引流模式,建立多个商家联盟体系。通过建立专门服务于退役军人的综合商家平台,为商家提供面向退役军人线上推广的渠道,打造线上平台营销、线下商店提供服务的商业体系通过优惠买单,红包、推广建立关系等营销工具,商店自主推广、借力平台裂变,线上传播更轻松多商家可产生联盟效应,服务相互补充,建立关系,相互引流,共享用户。崇军联盟功能需求如下:“商家管
10、理”。“商家信息管理”子模块支持展示历史所有入驻过平台的商家,包含当前已上线状态、取消入驻状态的商家,可以对已上线商家进行续签、编辑、拉黑、查看详情操作,对取消入驻的商家进行重新入驻、删除和查看详情。支持按照商家信息、商家类型、商家状态等查询。“商圈管理”对浙里办端向退役军人展示的商圈进行新增、上下架等操作。“协调员管理”。“协调员申请审批”子模块支持区县单位对志愿协调员申请进行审批“协调员信息管理”子模块对当前聘用中的志愿协调员进行管理。查看协调员的详细信息,包括协调员编号、姓名、性别、身份证号码、户籍、家庭住址等,以及聘用记录。“协调员任务管理”子模块对协调员的检查任务进行管理,包含检查项
11、配置、常规任务管理、整改任务管理、检查结果查询。“协调员退出审批”子模块查看协调员提出的退出申请,对退出申请进行审批,支持选择同意和不同意“商家评价管理”。展示管辖范围内商家的总体评分和用户评价总数量。“消费订单查询”。从商家和退役军人维度分别查询支付消费记录。商家维度展示单个商家的收款总金额和优惠总金额。退役军人维度展示单个退役军人历史的支付总金额和享受的优惠总金额。“乘车记录查询”O展示乘坐过公交的退役军人明细,及出示过地铁码的退役军人明细。支持查询退役军人乘车次数、最新的乘车时间、乘车线路等信息。(二)“轮值站长”应用功能需求目前全大市范围内有轮值站长服务站2985个,轮值站长10829
12、人。围绕退役军人服务保障工作中心宗旨,在全市各村(社区)退役军人服务站全面实施“轮值站长”制度,建设“轮值站长”智治系统,通过自愿报名、民主推选退役军人服务站“轮值站长”到岗履职,激发村(社区)退役军人工作创造力,焕发基层退役军人工作“新活力”。打造轮值站长应用需要实现如下功能:服务站管理,该模块是对所有的退役军人服务站的信息进行管理,包括新增、编辑、删除、查看等操作。轮值站长管理。“轮值站长申请审批”子模块是对轮值站长申请报名进行管理,包括对申请的初审、审批以及审批记录查看等。“轮值站长信息管理”子模块实现管理所有聘用中的轮值站长信息。可以编辑信息、解聘、查看详情。“轮值站长解聘审批”子模块
13、是对轮值站长解聘的发起审批,“轮值站长退出审批”子模块是轮值站长退出的发起和审批。轮值工作管理。“排班管理”子模块,对轮值工作的日常管理,包括排班表管理、轮值记录管理。“轮值日记”子模块是轮值排班表、工作打卡、上传日记等内容,突出“轮值站长”日常管理的规范化建设,通过每天工作日记了解掌握基层退役军人服务站学习教育、就业扶持、走访慰问、来访接待、困难帮扶、志愿服务等工作开展情况。“轮值评价”子模块区分服务对象、轮值站长、服务站和社会大众四个层级对服务工作进行评价,优化服务体验,改进工作作风、收集意见建议。轮值站长任务管理。“规定动作配置”该模块是针对轮值站长规定动作的配置入口,可以配置任务名称、
14、具体任务以及每个任务需填写的字段。”本周本月任务管理”发布本周以及本月的工作任务。“自选动作管理”子模块管理轮值站长提交的自选动作,可以查看轮值站长任务完成的总数以及详情“阶段性动作管理”子模块是对轮值站长下发临时性的任务,比如疫情防控、防洪抗灾等,以及查看每个任务完成的情况。学习培训管理模块提供网上课堂、岗前实践和定期培训等内容,强化政治教育和经常性学习,进一步规范服务流程、提升专业素养、提高服务质量。争先创优管理。“轮值之星管理”子模块是针对“轮值之星”的信息维护管理,包括新增、编辑、上下架等操作。“轮值风采管理”子模块是针对“轮值风采”的信息维护管理,包括新增、编辑、上下架等操作,轮值风
15、采即各服务站在轮值期间的工作成绩和举办的亮点活动。“助力出彩管理”子模块是针对轮值站长的荣誉进行维护管理,包括新增、编辑、上下架等操作,助力出彩即对轮值站长的各项激励和荣誉。“枫桥式服务站”子模块是对获得“枫桥式服务站”称号的服务站进行维护,包括新增、编辑、删除、上下架等操作,“枫桥式服务站”由单位内部(市、省)评选每年的“枫桥式服务站”,之后在系统进行发布即可,无需要上报审核。(三)高质量就业应用功能需求以退役军人高质量就业为目标,聚焦退役军人、企业、社会群体多层级需求,对接人力社保、民政、市场监管、教育部门信息平台数据,形成“就业前道”“对接通道”“评价渠道”“政策频道”工作闭环,为退役军
16、人实现高质量就业提供精准化便利化服务。打造高质量就业应用,满足如下功能需求:“服务对象管理O服务对象管理主要实现对退役军人高质量就业服务对象的基础信息的统一、集中管理,支持个人基本信息、单位基本信息、机构组织信息的登记、变更和管理,确保就业服务领域个人基本信息、单位基本信息、机构组织信息的唯一性、准确性和规范性。“就业失业管理”O“就业管理”子模块包括就业登记、就业登记注销、就业登记信息修改、就业登记删除、就业登记查询等应用功能。“失业预警”子模块支持预警提醒退役局工作人员,可能失业的退役军人名单。“就业帮扶”子模块展示需要就业帮扶的退役军人人员名单,方便开展线下帮扶工作开展。“走访登记”子模
17、块支持走访搜集退役军人就业创业需求。“审核审批”模块支持对企业、培训机构、测评机构等注册信息审核和对企业发布的岗位进行审核。“招聘企业管理”。支持企业自主申请注册入驻平台,入驻之后支持发布岗位,查看简历联系合适的工作人选等。“测评机构管理”。将引入对退役军人职业能力测评的机构,具有机构入驻管理、问卷管理、测评记录查看、测评结果反馈等功能。(四)烈士褒扬在线应用功能需求全大市在册烈士有1802名。英雄烈士是民族的脊梁、时代的先锋,英烈事迹和精神是中华民族的共同历史记忆和宝贵精神财富,是激励全党全国各族人民不懈奋斗的力量源泉。市退役军人事务局从褒扬纪念英烈和管理保护烈士纪念设施入手,大力宣传弘扬英
18、烈事迹和精神,继承革命传统,传承红色基因,深入营造崇尚英烈、缅怀英烈、学习英烈、捍卫英烈、关爱烈属的浓厚氛围。烈士褒扬在线系统需要满足如下功能需求:“褒扬信息管理”。“宣传教育资料管理”子模块支持对教育课程信息进行管理,支持信息的新增、删除、修改、查询、导出。“陵园/纪念碑信息管理”子模块支持对陵园/纪念碑信息进行管理,支持信息的新增、删除、修改、查询、导出。“烈士墓信息管理”支持对烈士墓信息进行管理,支持信息的新增、删除、修改、查询、导出。“烈士信息管理”子模块支持烈士史料登记:对烈士生平做进一步的充实和完善。“实景照片、视频管理”子模块支持视频和照片信息的导入、更新、修改、删除、导出等。“
19、互动信息管理”。“不当留言屏蔽”子模块支持对出现关键字的留言进行自动屏蔽,“线上预约信息反馈”子模块可以查看线上预约申请并反馈结果,“账号管理”子模块支持对用户账号的禁封、解除等,“寻找英烈结果反馈”子模块支持以短信的方式或者系统消息推送的方式进行英烈寻找结果反馈“纪念设施管理”。展示管理陵园、纪念碑、散葬烈士墓等纪念设施的分布情,支持设施移交、维保管理等,满足退役局工作人员日常动态维护纪念设施。“烈士申报管理”支持线上申报、初审之后转交,并对整个申报流产全程追踪。(五)智慧军休应用功能需求针对当前军休干部高频需求领域,整合社会资源、优化服务模式,为军休干部提供实时、快捷、高效服务。打造智慧军
20、休应用,更好的满足军休业务的开展,其功能要满足如下要求:针对当前军休干部高频需求领域,整合社会资源、优化服务模式,为军休干部提供实时、快捷、高效服务。打造智慧军休应用,更好的满足军休业务的开展,其功能要满足如下要求:“军休档案”模块支持接入军休服务对象档案、军休工作人员档案、军休服务机构档案,并支持动态维护管理。“军休党建”模块支持对组织信息、党员信息维护,支持线上活动发布登记。“智助医疗”模块。通过链接公众监控服务平台,实现军休干部的医疗保障工作。“智享生活”。面向军休干部,通过军休所的基础设施以及连接社会资源,为军休干部提供多元化的生活服务。提供线上养老服务、便民服务、费用报销、活动报名、
21、审核报备、地铁公交出行、景区入园等内容。“智学校园”。模块通过丰富的教育资源为军休干部提供专业的学习环境,为管理者提供智慧教务、智慧校务统计报表等管理内容,为军休干部提供智慧上学、智慧学习、智慧生活等功能。“智治军休”模块主要实现对军休干部的接收、减员、转出等管理,并支持个人违法违纪信息的获取,支持线上费用报销按业务流程在线上审核,报销后同时短信通知。活动发布模块支持管理人员在线发布活动信息,军休干部可报名参加。统计分析模块实现按年龄段、按军休类别、按单位党支部、按干部类别等实现统计分析。自动根据系统现有数据生成军休干部年度各项情况表。(六)信息资源建设1、数据采集。退役军人建档立卡是退役军人
22、事务局的工作,也是对退役军人信息数据采集的功能开发。退役军人数据采集面向全市各级退役军人事务部门工作人员和信息管理人员应用,负责管理和维护全大市退役军人核心的综合基础信息,包括退役军人对象人员信息、机构信息等公共基础信息和安置、优抚、就业创业等业务台账基础信息,实现对各项基础数据的采集、查询、修改、更新、同步控制、应用等操作。2、数据整理。在过去的退役军人事务局信息化综合业务平台建设过程中,积累了一批退役军人基础数据,主要包含,退役军人信息采集数据,包含:基础信息、就业信息、教育培训信息、服役信息、安置信息、优待抚恤信息、褒扬激励信息、帮扶援助信息,各处室工作台账,资金发放数据等等。这批数据是
23、退役军人综合业务数据库的重要基础,将这批数据导入退役军人综合业务数据库,同时与浙江省退役军人信息采集系统进行比对,形成退役军人综合业务数据库退役军人名单,以此为基础进行综合业务建设。3、数据库设计。基础数据库存放退役军人业务管理所需要的基础数据,包括退役军人基础信息库、退役军人组织生活、社会活动信息、安置信息、就业创业信息等。按照“需求导向、以用促建”的原则,依托退役军人基础信息数据库中归集的各项基础数据,以人、组织、事件等为关键要素对相关信息重新组织,形成一系列专题库。4、数据审计。提供纯软方式部署于信创云环境中,通过代理式部署模式,对内存审计和数据库核心审计将数据库内部的所有操作行为动作,
24、通过agent传送到数据库审计系统。数据库代理署模式可以防止审计系统漏审,能够审计到所有操作。5、数据脱敏。提供纯软方式部署于信创云环境中,通过旁路部署模式,只需数据库环境源端和目标端与数据脱敏系统网络互通即可,将源端和目标端数据库信息录入到数据脱敏系统进行脱敏策略配置,即可实现批量数据脱敏,保护单位敏感数据。(七)系统对接序号主要内容描述接入方式1退役军人事务部系统对接退役军人有关数据上报和数据回流接口对接2省退役厅老兵码平台对接实现退役军人甬尚老兵码与省厅老兵码互认,实现退役军人享受各地特色应用服务接口对接3基层治理四平台对接与基层治理四平台的走访巡查模块和事件模块对接,实现涉退事件的数据
25、同步。接口对接4与卫健健康档案对接军休干部监控档案数据一体化智能化公共数据平台共享5与轨道交通互联网票务平台(iTPS平台)对接系统对接,实现老兵乘坐地铁费用减免接口对接6与银联对接退役军人消费数据接口对接(八)系统迁移目前,在城市大脑数据库和应用服务器共6台,都部署在公众服务区的,其中应用服务器4台,数据库服务器2台。通过本次项目建设,所有系统都迁移至信创云环境。保留城市大脑的数据库服务器,用于数据回流,通过自编SQL脚本,将回流数据导入到信创云的国产化数据库内。(九)基础软件采购序号采购内容技术需求单位数量1数据库及数据库集群组件数据库2套及相关数据库组件。基础功能:具备数据存储、访问控制
26、、身份鉴别、安全审计和数据备份恢复等功能,产品以后台服务形式运行,数据库管理员及用户科通过图形化管理工具或命令行工具可实现对数据对象的配置管理。项12中间件具备WEB应用、EJB应用、虚拟主机、应用服务器集群、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具、支持实例部署、数据库连接服务,为业务系统提供运行环境。套13服务器操作系统具备文件管理、设备管理、用户管理、日志管理、服务管理、进程和监控管理、网络管理、资源管理、软件包管理、磁盘管理、安全中心等基本功能,提供预演支持工具、文件共享服务、集成开发平台、更新管理器、备份还原等常用工具,支持
27、KVM、DoCker虚拟化技术,并提供本地和远程批量部署。套74数据库审计对网络环境中的数据库管理系统的数据操作、结构操作和用户更改等行为进行套1审计和分析。提供了按条件查询审计记录、统计分析、潜在危害分析、事件分级和告警响应等功能。5数据脱敏通过数据脱敏技术对数据库中存储的预定义敏感数据进行检测并脱敏处理,并能够对弱民任务进行监控套1六、系统性能需求本项目中,系统性能需求主要指作业响应时间方面的要求,作业响应时间指完成目标系统中的交互或批量处理所需的响应时间,同时本系统必须与国产化设备适配。根据业务处理类型的不同,把作业划分为两类:交互类业务、查询类业务,分别给出响应时间要求的参考值,包括峰
28、值响应时间、平均响应时间。(一)交互类业务交互类业务是指平时工作中在系统中进行的业务处理,如录入,修改或删除一条记录、发布一条信息等操作。要求平均响应时间不超过1秒,峰值响应时间不超过2秒。交互类业务是指日常工作中在平台中进行的业务处理。平均响应时间:0.51(秒);峰值响应时间:12(秒);系统并发处理请求数:系统基于集群技术构建应用服务,并发数需满足全市接入平台的区县、景区及相关旅游企也的网络访问需求;平均故障恢复时间(MTTR):由于系统采用数据集中方式进行部署,若系统发生故障需要快速恢复,全年MTTR指标W4小时;系统出错率:系统试用运行阶段出错率不大于1%,系统BUG修复率100%o
29、(二)查询类业务如信息查询、地理信息查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围:简单查询平均响应时间在3秒以内,复杂查询平均响应时间在5秒以内,地理信息查询平均响应时间在10以内,视频点播平均响应时间在10秒以内。(三)国产化支持系统应支持国产化软硬件运行环境,包括计算机、服务器、操作系统等。本项目开发的应用系统,需与国产操作系统、数据库等供应商共同做好业务适配,确保系统可用。01国产数据库本项目提供的数据库软件需为信创名录入围产品,并提供原厂商授权;支持各类国产硬件体系,支持飞腾系列、龙芯系列、申威系列、兆芯系列、鲸鹏系列
30、、海光系列等不同CPU架构的服务器;支持各类国产操作系统平台(UOS、麒麟、凝思磐石、中科方德、深之度、普华等);兼容OraClC数据字典视图和系统包,兼容PL/SQL操作语句,兼容OraC1e、MySq1、SQLServerDB2、PostgreSQL的常用系统函数。单表支持2000列字段,在大数据表复杂关联查询响应时间不高于1秒。单机支持10万个并发连接数,30小时以上不掉线。可移植性和可扩展性强,支持主流第三方数据处理工具,包括InfOrmatiCaPowercenterSPSSPowerDesigner0支持并行处理能力,支持INSERTALL同时插入多张表;支持一次插入多条记录。支持
31、对大对象数据库处理,支持超过7G大对象文件。支持高可用集群,并和数据库产品同一品牌,配套使用;产品可支持主备集群、读写分离集群、共享存储集群等集群。承诺合同签订时提供原厂一年质保服务并提供质保函。七、数据库审计服务需求Ol数据库审计系统支持旁路镜像部署、探针部署模式。支持单机、虚拟化部署,分布式模式的审计平台多台分级部署,实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。旁路部署模式对数据库性能和原有网络架构无影响。支持旁路部署下的三层审计。旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨VLAN等环境的审计,支持多端口流量审计。探针部署环境至少支持:Redhat/C
32、entOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。支持探针自动推送安装部署、卸载,探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。支持探针性能保护设置,设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时,自动恢复运行状态,探针异常告警支持邮件、短信通知。至少支持Oraele、SQLServerMySQL、DB2达梦、HiveNInformixSybasePos
33、tgreSQLMariaDB、KingBaseGBaseHbase优炫(UXDB)、SAP_HANA、Cache神通、greenplmGaussDB(高斯)、Tiber。、MongoDBOceanBaseOSCar等数据库类型。支持cache数据库M语言协议的解析和M语言双向审计支持hive-kerberos加密认证的审计支持Sqlserver账号加密的审计以B/S架构管理模式,支持系统用户管理、角色功能管理、用户登录管理(包括U盾证书、AD域、LDAP等)管理联动。支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,
34、可自由选择将发现的数据库添加至保护对象或集群,进行数据库审计。支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。支持白名单策略审计,系统不审计来自于白名单的流量。支持黑名单审计,系统只审计来自于黑名单的流量。支持按照不同审计数据库对象定义不同的审计策略。支持CaChe数据库M语言双向审计,即同时支持M语言访问审计和M语言的返回结果审计。内置2000+审计规则,包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则
35、。内置风险引擎策略,包括SQL注入特征库、漏洞特征库,审计系统对触发特征库的流量进行精准识别并告警。支持自定义SQL注入特征库和漏洞特征库,提供新增、删除、修改、启用、停用单个特征策略的入口,从适用的数据库类型(可选择具体数据库类别、通用类型)、风险等级、启用状态、PayIOad类型、PayIoad内容等维度通过“与或非”逻辑确定特征策略;系统可从自定义规则、系统规则两个维度区分规则来源。支持对SQL语句的登录事件及访问事件进行细粒度审计,包括如下:登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间
36、、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、登录结果、审计级别等。访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。支持对暴力破解、撞库等非法登录行为进行识别、审ilo支持对OralCe、MySQL等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操
37、作等本地审计场景。为适应业务系统不同架构下的三层关联审计,系统需具备多种三层架构精准关联的审计功能,包括如下:1)支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联解析,支持中间件包括tomcat、jboss、weblogicwebshere等,精确识别来自于B/S架构的浏览器终端信息、应用用户信息;2)支持基于旁路http流量解析的方式实现三层关联解析,精确识别来自于B/S架构的浏览器终端信息、应用用户信息;3)支持基于旁路https流量解析的方式实现三层关联解析,无需将业务系统的SSL/TLS证书导入审计设备,无需在应用中间件上安装插件,完成B/S架构的终端精确识别审计。内置丰
38、富的风险引擎特征库,支持对SQL注入攻击、数据库漏洞攻击进行精准识别及审计并智能告警。支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。支持对首次出现的终端IP、用户名等信息进行告警。告警方式包括:邮件、短信、SYSLOG,钉钉。支持将告警信息以简单的语言进行翻译,能够对翻译内容进行自定义模板修改,方便用户直观查看理解告警。支持探针异常、丢包率、生成事件速率告警,具体告警方式包含邮件等。支持以时间及关键SQL操作类型进行模糊搜索,搜索条件可保存。支持多种条件因子作为关联查询
39、,实现精细化的搜索,搜索条件可保存。对于审计操作事件的回溯分析,支持登录事件或访问事件的会话追踪溯源回放,在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放。支持登录事件及访问事件的同类事件审阅,实现在审阅当前事件时,将同类型的事件一起作审阅操作;支持登录事件及访问事件的自动审阅,实现审阅当前事件时,系统自动审阅日后产生的同类型事件。支持根据不同审计数据库对象实现便捷的事件统计,包括对DDL、DMLDCL、DQL、OTHER等事件进行统计,记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等,并统计事件的具体操作指令类型
40、及次数。支持定期将审计数据自动备份到FTP服务器,支持系统配置的导入导出。支持审计日志和告警日志加密存储,保证日志的安全性,不能不通过后台直接查看审计日志和告警日志。定期自动生成以日、周、月、年度综合报表,报表格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录推送结果。综合性报表包括但不限于:风险报表:数据库风险、客户端风险、规则风险及风险SQL统计。身份报表:用户审计结果、访问次数、客户端工具及账号使用分析统计。行为报表:权限变更分析、认证管理分析、SQL错误分析统计。客体报表:数据库审计结果、最后访问时间、数据库用户及工具统计。响应报表:SQL平均执行时长、
41、SQL单次执行时长、执行次数最多的SQLo语句、执行数最少的SQL语句、SQL语句执行失败次数统计。运维报表:DDL分析、DML分析、DCL分析等报表。内置报表模版类型包括综合报表、SOX法案报表、PCl报表、等级保护报表、风险报表、身份报表、行为报表、课题报表、响应报表等。支持按时间范围、报表模板类型、数据库等维度自定义生成报表;支持对CPU、内存、网络、磁盘I/O的使用量进行监控。支持对网络流量、网络数据包进行监控,包括接收的网络流量、处理的网络流量、业务丢包率、网络丢包率;支持对登录事件、访问事件审计速率的监控,统计数据包括生成事件速率、处理事件速率、建立索引速率。支持设置峰值告警策略,
42、当审计系统业务丢包率、网络丢包率、系统生成事件速率、系统生成事件总量超过一定阈值时,系统进行告警,告警方式包括邮件、短信。支持一键重启、关闭审计系统主机。支持对审计系统的Web服务、系统数据库、消息队列、搜索引擎、RediS服务、服务注册服务、nodejs.组件监控模块、探针服务、搜索服务、搜索业务服务、报表服务、字典服务、审计核心、流量发现等服务进行监控展示,记录运行时间,支持一键重启、停止服务。八、动态脱敏服务要求O2数据动态脱敏系统详细功能要求自主研发的国产化品牌,非OEM,具有软件著作权证书。支持业务动态脱敏与运维动态脱敏两种场景。业务脱敏:支持ORACLE、MYSQL、等主流数据库;
43、运维脱敏:支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、达梦、PostgreSQL人大金仓、MongoDBOceanBaseGreenplumInformixTIDBHBaseGbase.redis、等主流数据库、国产数据库、大数据平台。支持多维身份管理,支持应用程序名、IP地址、MAC地址、主机名、操作系统账户、数据库账户、数字证书、时间、应用用户名等因素进行任意组合,形成自定义的登陆认证规则。支持为敏感数据管理人员身份分发数字证书,数字证书唯一且只能载入唯一的U盾,以阻止非法用户使用数据库密码登陆。支持针对特定的重要敏感数据资产进行分类,可以细化到表格为基
44、础数据分类、以SChema级别的敏感数据分类、以业务为单元的敏感数据分类,对敏感数据集合进行单独管理。支持对归类的敏感数据集合进行敏感标签级别定义,可分为4个敏感等级,实现同一敏感级别的数据统一管理,同时支持设置行为操作属性(如查询、更新、插入及删除)。通过快速的敏感发现功能,一键式对数据库内的敏感信息进行扫描发现,对发现的敏感资产进行快速的分级分类,达到保护资产的快速梳理,减少配置工作。支持提供敏感资产列模板实现敏感资产导入,并能将导入的敏感资产同步至敏感资产集合进行统一管理。内置针对符合特征的敏感数据发现规则,规则包括:个人姓名、生日、性别、国籍、民族、婚姻状况、家庭关系、固定电话号码、个
45、人电话号码、电子邮件地址、住址、收入情况、籍贯、年龄、政治面貌、党派、同胞证、身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、香港居民身份证、澳门居民身份证、港澳通行证、外国人居留许可证、驾照编号、支付账号、银行卡号、登录用户名、证券账号、开户机构、账号余额、银行卡密码、登录密码、交易密码等。支持自定义敏感数据类型发现,至少拥有发现规则校验匹配业务类型、和字段注释匹配业务类型、字段语义匹配业务类型、数据内容机器学习模型分析后匹配业务类型,并能提供在线校验功能,能对字符串进行分段设置。内置脱敏缺省规则,对常见敏感数据类型(姓名、身份证、手机号、地址等)分配缺省规则,减少配置工作。支
46、持自定义屏蔽策略与规则,能对不同类型敏感数据实现不同的屏蔽算法,满足敏感数据的多样化脱敏。业务脱敏:根据业务系统身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。根据生成的脱敏SQL与原始SQL对比,确保结果的正确性。运维脱敏:支持SQLPLUs、Plsqldev等sql管理工具查询数据时的动态脱敏,根据用户的身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。脱敏规则需要支持以下脱敏算法:1、放行:对于已授权用户,返回真实数据;2、返回空:对含有敏感表格或敏感列的数据结果返回为空值;3、遮盖:全遮盖:默认以遮盖符替换敏感列的值;4、部分遮盖:对敏感列的值进行分段,替换其中的一段或数段值;5、随机映射:对数值、字符或字符串进行随机映射处理。业务脱敏实现三层关联,针对同一应用的不同业务身份可设置不同的脱敏策略。支持SQL命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句访问时间、应用名、客户端IP、资产端ip端口、资产类型、操作系统用户、执行结果、主机名、执行时长、数据库用户、以及SQL语句等信
