《低收入人口动态监测信息平台建设方案.docx》由会员分享,可在线阅读,更多相关《低收入人口动态监测信息平台建设方案.docx(25页珍藏版)》请在课桌文档上搜索。
1、低收入人口动态监测信息平台建设方案序号名称参数1低收入人动态监测信息平台一、项目概况强化全省社会救助信息系统应用,汇聚整合民政、乡村振兴、教育、工会、医保、人社、司法、应急、住建、卫健、残联等部门的低收入人口数据资源,建成覆盖全省、统筹城乡、分层分级、上下联动、部门协同、定期更新的低收入人动态监测信息平台。以此平台为基础,加强线下主动发现、线上信息共享,实现对低收入人口的信息汇聚、动态监测、快速预警,从而及时干预、精准救助、综合帮扶,坚决守住不发生规模性返贫的底线,切实保障好困难群众基本生活。强化全省社会救助信息系统应用,按照民政部统一的标准体系和技术体系,建立起覆盖全省、统筹城乡、分层分级、
2、上下联动、部门协同、定期更新的低收入人口动态监测信息平台。以平台为抓手,构建低收入人口主动发现、动态监测和常态化帮扶机制,实现常态监测、快速预警,做到及时干预、精准救助、综合帮扶,坚决守住不发生规模性返贫的底线,切实保障好困难群众的基本生活。建设低收入人口动态监测信息平台,形成由“一网、一库、一平台”组成的低收入人动态监测体系,实现对低收入人口的动态监测预警。“一网”是指低收入人口动态监测网,“一库”是指低收入人口数据库,“一平台”是指低收入人口动态监测信息平台。二、总体技术要求1.本项目开发应符合国家、省有关国产化应用要求。2 .本项目按照民政部统一的标准体系和技术体系进行开发。3 .本项目
3、按照等级保护三级要求进行完整的安全防护建设。4 .本项目密码应用按照GB/T39786-2021信息安全技术信息系统密码应用基本要求建设。三、总体性能要求1 .响应速度需求响应时间指标包括页面响应时间和数据响应时间。系统内在线事务处理的响应时间不大于3秒;跨系统在线事务处理的响应时间不大于10秒;应用系统内查询的响应时间不大于6秒;应用系统内复杂统计的响应时间不大于30秒,简单统计不大于15秒;在业务高峰期间,应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍。2 .并发用户需求本系统将为全省系统用户提供业务应用,因此系统必须稳定、高效,系统性能指标达到如下要求:(1)用户规模
4、:系统应能够支持至少2000用户数规模。(2)在线用户数:2000X50%=100O人,故预估系统应能够支持100O用户同时在线访问。(3)并发用户数:根据政务业务办理特点,按在线用户数的10%取值,2000*10%=200人,应支持不低于200人同时并发访问。(4)要求系统能够7*24小时(系统可用率应为99%)不间断正常运行,无死机现象,保证数据存取和逻辑处理等不出现异常错误,确保正常运转。当数据量增长后,系统性能应无明显下降;当系统性能出现较明显下降时,能提供解决处理方案。四、总体设计要求1.低收入人口数据库建设数据库采用民政部规范标准,将困难群众信息,进行筛选、清洗,导入数据库,形成我
5、省低收入人口数据库。(1)低收入人口基本信息汇聚整合低收入人口基本信息汇聚整合主要是汇聚整合包括民政、乡村振兴、教育、人社、住建、司法、应急、医保、工会、残联等10个部门的相关低收入人口基本信息。将低收入人口基本信息库的低收入人口数据通过民政部全国社会救助业务信息系统数据共享交换平台按月上传民政部全国低收入人口数据库,满足民政部汇聚全国低收入人口数据要求。(2)低收入人口监测信息汇聚整合低收入人口监测信息汇聚整合主要是汇聚各个部门中可能会对低收入人口的收入和支出产生重大影响的数据,定期从各部门通过线下数据拷贝、线上数据交换的方式,持续动态更新监测数据。(3)低收入人口帮扶信息汇聚融合入库低收入
6、人口救助帮扶信息汇聚融合入库主要汇聚各个部门的救助帮扶信息,主要包括救助受理情况、救助进度、救助结果等业务数据。定期从各部门通过线下数据拷贝、线上数据交换的方式,持续动态更新救助帮扶数据。2,低收入人口综合服务系统低收入人口综合服务系统面向低收入人口提供最低生活保障、特困人员救助供养、临时救助的社会救助政策评估、社会救助在线申请、在线签署核对授权、救助情况在线查询、救助对象生存认证5项服务,以及低收入人口自主申报服务。低收入人口综合服务系统分为电脑版和移动版,方便困难群众选择使用。(1)低收入人口综合服务电脑版低收入人口综合服务系统电脑版,面向低收入人口提供最低生活保障、特困人员救助供养、临时
7、救助低保边缘家庭、因病致贫重病患者等社会救助政策评估、社会救助在线申请、在线签署核对授权、救助情况在线查询、救助对象生存认证5项服务,以及低收入人口自主申报服务。1)社会救助政策评估模块社会救助政策评估是指通过系统配置诊断指标及诊断规则,社会公众通过系统填写各种指标相关信息,系统对其信息进行计算后,自动匹配公众可以申请的救助事项,通过系统将建议推送给公众,实现公众救助诉求“指尖申请”,实现救助政策“智能匹配、一网打尽”。具有救助政策智能研判功能,公众填写信息后,系统就可根据救助对象信息自动计算,为其自动匹配可享受的政策。2)社会救助在线申请模块困难群众通过选择申请救助类型,阅读“救助业务申请告
8、知书”和“救助业务授权书”后,在线统一后,并填写基本信息及家庭财产相关信息,进行救助业务申请及救助项目申请。救助申请包括最低生活保障、特困人员供养、临时救助低保边缘家庭、因病致贫重病患者等社会救助业务的网上申请。3)在线签署核对授权模块当社会公众在自主申报低收入人口信息时,可通过平台进行在线承诺授权,承诺所申报的家庭收入、支出、财产情况真实合法,授权平台监测家庭人口变化、就业状况变化等信息,同意授权涉及低收入认定的相关部门及工作人员通过合法渠道查询家庭相关收入及财产信息、。同时若申报人通过远程的方式进行基本信息申报,可通过系统发送电子授权邀请码的方式帮助低收入人口完成在线授权,主要包括电子授权
9、邀请、诚信承诺及核查授权等功能。4)救助情况在线查询模块困难群众可通过该模块查看自己享受救助业务类型、在保状态、申请办理情况等信息。5)救助对象生存认证模块生存状态是指困难群众可通过系统声纹识别技术远程验证生存状态。声纹识别,是一项提取说话人声音特征和说话内容信息,自动核验说话人身份的技术,通过声纹识别技术,着力破解救助领域生存状态核查等难题,更好地强化精准救助。6)低收入人口自主申报模块低收入人口可以通过低收入人口综合服务系统,进行基本信息申报、基本信息变更、基本信息注销等操作。(2)低收入人口综合服务移动版低收入人口综合服务系统移动版依托三晋通APP建设,面向低收入人口提供最低生活保障、特
10、困人员救助供养、临时救助低保边缘家庭、因病致贫重病患者等社会救助政策评估、社会救助在线申请、在线签署核对授权、救助情况在线查询、救助对象生存认证及低收入人口自主申报服务。依托三晋通APP实现社会公众统一身份认证和人脸识别等功能,社会公众可通过三晋通APP进入该系统,实现让困难群众不管身在何处,都可以上报低收入人口信息,变“群众跑腿”为“数据跑路”,让社会救助更加精准、高效、温暖。1)社会救助政策评估模块社会救助政策评估是指通过系统配置诊断指标及诊断规则,社会公众通过系统填写各种指标相关信息,系统对其信息进行计算后,自动匹配公众可以申请的救助事项,通过系统将建议推送给公众,实现公众救助诉求“指尖
11、申请”,实现救助政策“智能匹配、一网打尽”。具有救助政策智能研判功能,公众填写信息后,系统就可根据救助对象信息自动计算,为其自动匹配可享受的政策。2)社会救助在线申请模块困难群众通过选择申请救助类型,阅读“救助业务申请告知书”和“救助业务授权书”后,在线统一后,并填写基本信息及家庭财产相关信息,进行救助业务申请及救助项目申请。救助申请包括最低生活保障、特困人员供养、临时救助低保边缘家庭、因病致贫重病患者等社会救助业务的网上申请。3)在线签署核对授权模块当社会公众在自主申报低收入人口信息时,可通过平台进行在线承诺授权,承诺所中报的家庭收入、支出、财产情况真实合法,授权平台监测家庭人口变化、就业状
12、况变化等信息,同意授权涉及低收入认定的相关部门及工作人员通过合法渠道查询家庭相关收入及财产信息。同时若申报人通过远程的方式进行基本信息申报,可通过系统发送电子授权邀请码的方式帮助低收入人口完成在线授权,主要包括电子授权邀请、诚信承诺及核查授权等功能。4)救助情况在线查询模块困难群众可通过该模块查看自己享受救助业务类型、在保状态、申请办理情况等信息。5)救助对象生存认证模块生存状态是指困难群众可通过系统声纹识别技术远程验证生存状态。声纹识别,是一项提取说话人声音特征和说话内容信息,自动核验说话人身份的技术,通过声纹识别技术,着力破解救助领域生存状态核查等难题,更好地强化精准救助。6)低收入人口自
13、主申报模块低收入人口可以通过低收入人口综合服务系统,进行基本信息中报、基本信息变更、基本信息注销等操作。3.低收入人口基层管理系统低收入人口基层管理系统面向县(市、区)、乡镇(街道)、村(社区)的工作人员,提供低收入人口采集、预警、处置等服务,同时提供低保对象入户调查及信息采集功能,基层工作人员通过该系统进行日常业务办理,实现及时预警、远程查询、线上线下整体联动、救助业务“一网通办”。低收入人口基层管理系统分为电脑版和移动版,工作人员既可以在办公室操作,也可以在入户走访时使用。(1)低收入人口基层管理系统电脑版低收入人口基层管理系统电脑版功能主要包括低收入人口数据基层上报、低收入人口自主申报、
14、低收入人口信息变更、低收入人口预警推送、低收入人口入户调查、低收入人口处置服务、救助帮扶进度查询等。1)低收入人口基层上报模块通过低收入人口基层管理系统,村(社区)组织帮助低收入人口输入低收入人口相关信息,民政工作人员可通过系统审核或退回登记的信息,完成村(社区)组织上报的低收入人口信息收集工作。基层上报是指村(社区)组织上报的低收入人口信息。将调查、发现需要救助的低收入人口列为村(社区)组织重要工作内容,主动发现、及时上报低收入人口有关情况。村(社区)组织党员或相关人员可通过该系统上报低收入人口基本信息及相关困难情况,提供登记、审核、退回等功能。基层上报登记是指,村(社区)组织相关人员可通过
15、该系统登记调查对象的家庭基本信息、基本生活情况、住房情况、家庭医疗情况、子女就学情况等信息。2)低收入人口自主申报模块通过低收入人口基层管理系统,低收入人口自主申报主要包括自主申报审核、退回、驳回等功能。自主申报管理是指对于低收入人口通过低收入人口综合服务系统申报的基本信息,民政工作人员可通过系统核实低收入人口申报的基础信息,对于无误的信息同意后提交系统保存,对于基本信息填写有误的可通过系统进行退回操作,对于家庭收入高以及家庭财产多的申报信息,判断其不属于低收入人口,可通过系统驳回,驳回的信息则申报信息的低收入人口将不被纳入低收入人口库。3)低收入人口信息变更模块信息变更管理是指对于低收入人口
16、通过低收入人口综合服务系统发起的基本信息变更操作,民政工作人员可通过系统核实低收入人口提交的变更信息,对于无误的信息同意后提交系统保存,对于基本信息填写有误的可通过系统进行退回操作。主要包括信息变更审核、退回等功能。4)低收入人口预警获取模块通过低收入人口动态监测系统监测评估后,预警的低收入人口信息将实时同步到该系统,并通知工作人员,工作人员可随时查看预警信息及预警详情,方便安排下一步工作。可实现对低收入人口预警信息的获取,获取信息包括家庭支出骤增指标、家庭收入骤减指标、人口变化指标、群众反映、部门转介救助等其他因素指标。其中家庭支出骤增监测指标包括残疾等级变化情况、门特门慢报销情况、大病保险
17、报销情况、是否有新生入学情况、是否有全日制技工院校学生或全日制大专、本科学生等情况等6项指标。家庭收入骤减监测指标包括遭遇意外事故、居住地遭遇灾害、登记失业以及社保断缴或停止缴纳等情况等4项指标。人口变化监测指标包括死亡、出生、结婚、离婚等情况等4项指标。群众反映、部门转介救助等其他因素指标包括人口变化、家庭支出情况、家庭收入情况等3项指标。5)低收入人口入户调查模块基层工作人员可依托该系统通过入户调查的方式采集这些低收入人口的基本信息,提供登记、审核、退回等功能。入户调查是指,深入群众家中,面对面了解其基本生活是否存在问题,以及住房、医疗、孩子上学等方面是否遇到困难。重点调查未纳入低保或特困
18、救助供养范围的残疾人家庭、无劳动力或弱劳动力家庭、有重病患者或慢性病人的家庭、遇到急难事项或意外事故的家庭等。入户调查登记是指,基层工作人员可通过该系统登记调查对象的家庭基本信息、基本生活情况、住房情况、家庭医疗情况、子女就学情况等信息。6)低收入人口处置服务模块预警处置主要包括初审、核实、办结及救助信息查询功能,初审是指通过系统可查看预警低收入人口的基本信息及预警原因、预警分级等信息,对这些信息进行初步审核确认。核实是指对于初审通过的信息,由基层工作人员上门核实低收入人口的实际信息通过基层移动端进行反馈。办结是指基层工作人员核实后,给出结案结论、救助建议及移交部门建议等信息,通过该服务端反馈
19、。7)救助帮扶信息查询模块救助帮扶信息查询主要是指若对于预警的低收入人口工作人员给生活救助、医疗救助、住房救助、教育救助等救助建议,并征得低收入人口同意后将其救助需求及基本信息交给相关救助部门后,基层工作人员可通过该功能模块跟踪其救助帮扶进度,获取救助受理、进度、结果信息。所有的救助结果都要反馈到该模块,以便形成一个完整的闭环,对于评估低收入人口监测工作的效果是非常重要的。主要包括救助帮扶受理情况、办理进度、办理结果等功能。(2)低收入人口基层管理移动版系统低收入人口基层终端系统移动版是指同步与电脑版的手机端应用,工作人员可在低收入人口入户调查、社会救助入户调查时通过移动版采集相关信息。低收入
20、人口基层终端系统将信息同步上传到低收入人口数据库中,不仅可以提高数据采集的准确性、及时性,同时也为困难群众提供温暖的救助服务。该系统将部署于互联网区工作人员在手机中使用该系统采集低收入人口和社会救助对象信息,将信息存储到系统中,同时系统自动同步到低收入人口基层管理系统电脑版中。1)低收入人口基层上报模块通过低收入人口基层终端系统移动版,村(社区)组织帮助低收入人口输入低收入人口相关信息,民政工作人员可通过系统审核或退回登记的信息,完成村(社区)组织上报的低收入人口信息收集工作。基层上报是指村(社区)组织上报的低收入人口信息。将调查、发现需要救助的低收入人口列为村(社区)组织重要工作内容,主动发
21、现、及时上报低收入人口有关情况。村(社区)组织党员或相关人员可通过该系统上报低收入人口基本信息及相关困难情况,提供登记、审核、退回等功能。基层上报登记是指,村(社区)组织相关人员可通过该系统登记调查对象的家庭基本信息、基本生活情况、住房情况、家庭医疗情况、子女就学情况等信息。2)低收入人口入户调查模块通过低收入人口基层终端系统移动版,展开入户调查,基层工作人员可依托该系统通过入户调查的方式采集这些低收入人口的基本信息,提供登记、审核、退回等功能。入户调查是指,深入群众家中,面对面了解其基本生活是否存在问题,以及住房、医疗、孩子上学等方面是否遇到困难。重点调查未纳入低保或特困救助供养范围的残疾人
22、家庭、无劳动力或弱劳动力家庭、有重病患者或慢性病人的家庭、遇到急难事项或意外事故的家庭等。基层工作人员可依托该系统通过入户调查的方式采集这些低收入人口的基本信息,提供登记、审核、退回等功能。入户调查登记是指,基层工作人员可通过该系统登记调查对象的家庭基本信息、基本生活情况、住房情况、家庭医疗情况、子女就学情况等信息。3)社会救助入户调查模块开发最低生活保障及特困供养业务入户调查的管理,用户可通过移动端进行社会救助入户调查工作,记录相关入户调查情况并上报低收入人口数据库中,便于审核审批工作的开展,包括入户调查信息的管理以及通过手机获取当前定位、拍照上传相关的附件信息和上传音频、视频文件。对于网络
23、情况不是很好的地区,工作人员可以通过暂存功能,实现将入口调查的全部资料,包含定位、相关入户调查信息等进行临时保存,等有网络的时候由用户再进行上传。入户调查数据项包括:入户调查结果、入户调查材料(包括图片材料、视频材料等)、调查时间、负责人等。4)社会救助信息采集模块通过移动端进行低保救助对象、特困供养对象的信息的采集管理功能,将采集的信息暂存到终端中,并可与低收入人口数据库对接,进行采集信息的上传。5)与低收入人口数据库对接模块实现该系统与低收入人口数据库对接,完成社会救助入户调查信息及救助对象采集信息上报工作。抽取的社会救助入户调查信息及救助对象信息包括家庭基本信息、基本生活情况、住房情况、
24、家庭医疗情况、子女就学情况,推送的社会救助入户调查信息及救助对象包括家庭基本信息、基本生活情况、住房情况、家庭医疗情况、子女就学情况。4.低收入人口动态监测系统在低收入人口基本信息库建设的基础上,选取影响个人或家庭经济状况较大、指向性较强的关键性因素,构建多维度、多方位的低收入人口动态监测指标体系,低收入人口动态监测系统将根据各项监测指标综合赋分计算结果,采用红、橙、黄、蓝四档颜色信号划分预警等级,并形成相应预警信息通过基层管理系统反馈至乡镇(街道)。低收入人口动态监测系统面向省、市、区(县)管理人员提供一站式的低收入人口指标配置、指标监测、科学评估、分级预警、预警处置等服务,主要包括低收入人
25、口的指标配置、监测、评估和预警服务,低收入人口预警结果的推送、预警处置。通过该系统,可以实现低收入人口监测工作的全要素、全口径、全生命周期的管理和监控,为主动发现和及时救助提供有力支撑。(1)低收入人口指标配置基于智慧民政应用支撑平台提供的业务规则、报表工具,通过监测指标配置,实现对监测机制的个性化配置,包括对指标的查、理、管、用,提供指标标准管理、指标分析等服务。通过监测指标配置,可以实现对监测机制的个性化配置,目前主要包括:婚姻变化状况、患病住院支出情况、长期慢性病或其他特殊病情况、残疾变化状况、下岗失业状况、新生入学情况、人员死亡状况、人员出生状况、交通事故状况、安全事故状况10项监测指
26、标,将来如果需要增加新的监测机制,也可以通过系统进行配置实现。通过监测指标管理对指标名称、监测信息项、监测范围等信息进行配置管理,包括监测指标新增、修改、删除、启用、停用等操作,可以对已录入的监测指标配置信息进行查询操作。根据查询条件,按照设定的显示结果展现监测指标配置的关键信息。(2)低收入人口指标监测在低收入人口基本信息库建设的基础上,选取影响个人或家庭经济状况较大、指向性较强的关键性因素,构建多维度、多方位的低收入人口动态监测指标体系,将来如果需要增加新的监测机制,也可以通过系统进行配置实现。监测方案确定以后,将其变成多项监测任务,这些监测任务负责监测并获取各部门数据,也可以根据需要随时
27、进行调整。低收入人口动态监测指标体系分为家庭支出骤增、家庭收入骤减、人口变化监测以及群众反映、部门转介救助等其他因素,确保较为全面、客观、准确地反映低收入人口家庭经济状况变动情况。还包括监测方案管理、监测任务管理、监测结果管理。(3)低收入人口科学评估低收入人口科学评估管理依据动态监测情况,针对不同人群,建立科学的致贫风险评估机制,合理评估致贫风险对不同人群的影响程度,从生活、就学、就业、就医、其他五个维度评估其不同维度的分值,为相关部门“因人施救”提供数据参考。主要功能有评估方案、评估任务、评估结果。通过评估方案,可以实现对评估指标、评估维度的个性化配置,可以随时通过系统对指标和维度进行配置
28、调整,以满足业务工作的新要求。评估方案确定以后,变成多项评估任务,这些评估任务负责计算指标和维度的分值。通过量化评估管理,实现低收入人口多维度量化评估,为分级预警提供数据。(4)低收入人口分级预警在低收入人口基本信息库建设的基础上,选取影响个人或家庭经济状况较大、指向性较强的关键性因素,构建多维度、多方位的低收入人口动态监测指标体系,低收入人口动态监测系统将根据各项监测指标综合赋分计算结果,采用蓝色、黄色、橙色、红色四档颜色信号划分预警等级,分别对应一般、较重、严重和特别严重,并将预警信息推送到基层服务移动端,便于基层工作人员开展下一步的救助帮扶工作,各级部门根据预警级别采用相应的应对措施。主
29、要功能有家庭支出骤增指标预警、家庭收入骤减指标预警、人口变化指标预警、群众反映、部门转介救助等其他因素指标预警、预警方案、预警任务、预警结果。家庭支出骤增指标、家庭收入骤减指标、人口变化指标及群众反映、部门转介救助等其他因素指标是通过具体量化的方式进行分类分级预警;通过预警方案,可以实现对预警级别、各级别处理要求的个性化配置,可以随时通过系统进行配置调整。预警任务负责确定预警的级别,并可通过系统推送至相关人员。通过分级预警管理,可以实现低收入人口监测的及时预警,为主动发现提供数据。(5)低收入人口预警处置全面运用低收入人口动态监测系统,对分级预警反馈信息,根据需要决定是否开展入户调查,将暂时不
30、符合相关救助政策的家庭或个人纳入线下调查重点对象,持续关注。预警处置是指建立预警信息分类处置机制,针对每一项预警信息,从初审、核实、办结三个环节进行全程追踪,确保及时处置。这些办理环节,将由基层工作人员通过低收入人口基层管理系统处理。对低收入人口核实后,如果需要申请某类社会救助的,社会救助业务管理模块会将社会救助的进度、结果反馈到该管理中。主要包括初审、核实、办结等功能,初审是指通过系统可查看预警低收入人口的基本信息及预警原因、预警分级等信息,对这些信息进行初步审核确认。核实是指对于初审通过的信息,由基层工作人员上门核实低收入人口的实际信息通过低收入人口基层管理系统进行反馈。办结是指基层工作人
31、员核实后,给出结案结论、救助建议及移交部门建议等信息,通过基层工作管理系统反馈。区县、市级民政部门工作人员可通过系统查看每个环节的办理进度及详细情况。5.低收入人口数据分析系统需基于数据可视化平台建设低收入人口数据分析系统,为领导决策、政策制定、工作研究提供依据,采用大数据处理等技术,对各类低收入人口数据进行查询、统计和分析,实时展现低收入人口数据宏观态势。包括综合分析态势图、分级预警态势图、动态监测态势图、综合帮扶态势图、低收入人口分布态势图。(1)综合分析态势图综合分析态势图是利用大数据处理技术,利用本次采购的可视化展示分析平台,实现低收入人口、监测预警、监测处置、救助帮扶的海量数据的碰撞
32、比对和关联分析,为民政部门及其他部门提供决策分析服务,通过各地区各类低收入人口的分类与分布、监测预警情况、预警处置情况、救助帮扶情况等信息综合统计分析,并分别以电子地图、饼状图、柱状图、曲线图等多维度进行可视化“一张图”分析展示。(2)低收入人口分布态势图低收入人口分布态势图是利用大数据处理技术,利用本次采购的可视化展示分析平台,实现低收入人口的海量数据的碰撞比对和关联分析,为民政部门及其他部门提供决策分析服务,通过低收入人口情况,包括低收入人口人数、低收入人口分层情况、低收入人口标签统计、低收入人口年龄段统计、低收入人口分类及各地区低收入人口分布情况等信息综合统计分析,并分别以电子地图、饼状
33、图、柱状图、曲线图等多维度进行可视化“一张图”分析展示。(3)动态监测态势图动态监测态势图是利用大数据处理技术,利用本次采购的可视化展示分析平台,实现动态监测的海量数据的碰撞比对和关联分析,为民政部门及其他部门提供决策分析服务,通过低收入人口动态监控情况,包括业务办理监控情况、低收入人口预警情况、预警处理情况等信息综合统计分析,并分别以电子地图、饼状图、柱状图、曲线图等多维度进行可视化展示。(4)分级预警态势图分级预警态势图是利用大数据处理技术,利用本次采购的可视化展示分析平台,实现分级预警研判的海量数据的碰撞比对和关联分析,为民政部门及其他部门提供决策分析服务,通过各地区分级预警研判走势、分
34、级预警环比情况、分级预警同比情况等信息进行可视化“一张图”分析展示。(5)综合帮扶态势图综合帮扶态势图是利用大数据处理技术,实现协同救助的海量数据的碰撞比对和关联分析,为民政部门及其他部门提供决策分析服务,通过各地区各类救助走势、各类救助数量环比情况、各类救助数量同比等信息进行可视化“一张图”分析展示。2数据资产梳理系L需适配多种数据源,支持多种主流关系型数据库、国产数据库、大数据平台、云数据库,阿里云等。2.需支持用户选择两个不同的作业发现结果进行对比,包括数据库类型分布、数据库IP分布、数据库新增或者信息变化情况,支持导出对比报告。3,需支持通过列内容匹配、列注释匹配、列名称匹配、函数分析
35、等方式对数据语义内容进行自动识别,识别字段代表的业务类型。统4 .需支持自动分析字段数据内容是否为空数据和脏数据。5 .需支持通过机器学习算法,自动梳理数据特征,并生成相应的数据发现规则。6 .需支持提供完整、直观、内容丰富的发现结果报告,包括数据统计信息,敏感数据统计、数据分类统计等;支持用户进行导出,格式为pdf。7 .需支持提供全部数据资产梳理及分类分级大屏,包括数据资产的盘点、数据分类分级概况、数据敏感分析、数据库差异分析等,同时支持大屏显示内容配置界面。8 .需支持通过手动新增和批量导入的方式添加规则配置中需要的数据字典。配置完成后可在“业务类型管理-规则配置”中进行选择。9,支持手
36、工新增、批量导入、数据源发现三种方式添加数据源,可根据业务部门划分归属,页面支持查看数据源的关联用户、角色、权限。10 .支持多租户管理模式,可为单个租户分配一套独立产品,租户之间账号体系、管理数据、可用资源隔离。11 .支持配置通过NLP技术对于字段注释进行分析,自动识别数据业务类型,并支持相似度基线配置。12 .字段业务类型分析完成后,会分组展示分析结果,包括已识别、自动配置和人工配置三部分,支持用户分别查看、确认和修改识别结果。3动态支持业务动态脱敏与运维动态脱敏两种场景。支持多维身份管理,支持应用程序名、IP地址、MAC地址、主机名、操作系统账户、数据库账户、数字证书、时间、应数用程序
37、名等因素进行任意组合,形成自定义的登陆认证规则据(提供相关功能证明材料证明)。脱支持针对特定的重要敏感数据资产进行分类,可以细化到表敏格为基础数据分类、以SChema级别的敏感数据分类、以业务系为单元的敏感数据分类,对敏感数据集合进行单独管理(提统供相关功能证明材料证明)。支持对归类的敏感数据集合进行敏感标签级别定义,可分为4个敏感等级,实现同一敏感级别的数据统一管理,同时支持设置行为操作属性(如查询、更新、插入及删除)(提供相关功能证明材料证明)。支持提供敏感资产列模板实现敏感资产导入,并能将导入的敏感资产同步至敏感资产集合进行统一管理。业务脱敏实现三层关联,针对同一应用的不同业务身份可设置
38、不同的脱敏策略。支持SQL命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句访问时间、应用名、客户端IP、资产端ip端口、资产类型、操作系统用户、执行结果、主机名、执行时长、数据库用户、以及SQL语句等信息,对数据库操作进行审计,可对查询、新增、修改、删除等行为进行监控。提供一致性回溯分析,可选择会话时间范围、会话数量范围进行溯源分析支持HA主备,当主设备因各种问题(宕机、系统本身主程序不可用、内存持续被占等)导致不可用时,自动切换到备用设备进行运行。支持为敏感数据管理人员身份分发数字证书,数字证书唯一且只能载入唯一的U盾,以阻止非法用户使用数据库密码登陆。支持主流数据库、国产数
39、据库、大数据平台。平台安全:支持安全管理员、系统管理员、安全审计员三权分立。4数据加密与访问控制系统支持多种加密模式,支持业务在线加密,不需要业务停机。数据存储完整性:支持验证数据存储完整性,发生篡改时进行告警(当前支持OraCIe、mysql闪电通用)支持基于身份的密文访问控制,需要支持至少15个以上因子进行访问身份控制,身份要素至少包括应用程序名、IP地址、主机名、数据库账户等,根据用户权限进行数据库返回结果控制,只有拥有合法权限的数据库用户才可看到明文,无合法权限的用户返回经过加密的数据或禁止访问。部署方式:支持HA主备模式,当安全设备因宕机、系统本身主程序不可用、内存持续被占等问题导致
40、不可用时,自动切换到另外一台安全设备进行运行。支持离线加解密工具及加密信息记录,记录包括用户名、邮箱、电话、加密内容、加密地址等。对敏感数据文件加密,保障数据交换传递或备份安全,接收方需获取授权并验证信息后才可将密文数据解密使用。支持对加密后的密钥进行备份,防止密钥丢失带来的数据不可恢复问题;支持通过平台下载密钥。支持根据数据库查看加密资产的信息,以表加密、列加密两个维度查询当前的加密资产,并记录所有加密的操作类型、操作结果、所用时长、操作账户。支持审计信息高级搜索,搜索条件支持登录时间、退出时间、应用程序名、IP地址、物理地址、主机名、数据库用户名等。支持以图形、列表等方式查看告警信息,告警
41、信息应当包含告警时间、告警内容、用户IP、数据库代理IP、事件等。支持在管理端推送安装探针,支持对已安装的探针进行监控,至少应包含IP地址、当前状态、已安装的应用、操作系统、运行时长、CPU占用情况等。可实时监控平台的CPU使用率、内存使用量、磁盘I/O情况、网络情况,并通过图表形式直观展示,快速定位整体性能指标及系统运行情况。5数据库运维防护系统布置模式:支持HA双机主备自动切换,支持策略同步、会话同步机制,保障主备间的一致性。支持与暗数据发现和数据分类分级平台联动,一键同步暗数据发现和数据分类分级平台敏感数据发现和分类分级的结果,并依据数据分类分级的结果,针对不同权限的运维人员提供细粒度的
42、安全管控,具有某个权限的用户只能访问特定级别的数据。支持为敏感数据管理人员身份分发唯一的数字证书,每张数字证书只能载入一个唯一的U盾,以实现在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库,解决仅依靠密码认证带来的安全不足问题。支持通过应用指纹信息识别应用的是否为真实应用,进行应用防假冒,识别假冒应用访问数据库,进行拦截阻断。通过账号托管功能,运维人员使用分配运维账号,运维用户与数据库用户及密码进行映射绑定,运维人员在不知道数据库真实密码的情况下,即可完成对数据库的运维和管理,全面保障数据库安全。支持针对数据库用户的代码管控进行控制,包括过程、函数、包、触发器、视图等代码进行创建
43、、删除的安全管控。支持僵尸账号检测,对僵尸账号进行锁定,防止僵尸账号造成数据泄露。支持数据库口令暴力破解防御,对口令攻击行为进行防御,防御数据库爆破行为。支持基于列的业务类型,设置脱敏策略,实现相同的业务类型同时设置脱敏策略平台具有安全审计员、安全保密员、系统管理员三种角色,实现三权分立。支持策略中心全部策略、系统配置、资产配置(资产列表信息、数据源部署模式、数据源分组信息、敏感资产信息等)等进行备份与恢复:支持本地备份及下载备份文件到本地,支持上传备份文件至FTP服务器,支持配置恢复功能支持以图形、列表等方式查看告警信息,以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP
44、、数据库代理IP、事件等。稳定性要求:水印系统平稳运行,满足高峰交易处理的需要,数使用过程中不出现CraSh,进行水印操作的过程中不需要频6据繁重启后台服务,水印操作对数据库(源库和目标库)影响小。库支持源库到目标库水印(包含支持同库水印)、支持数据库水到文件水印、文件到文件水印。印支持伪行、伪列、无痕水印三种水印方式,先对需要进行水系统印的文件进行敏感数据发现,对识别出来的敏感类型进行伪行、伪列、无痕水印或者组合的方式进行水印。支持以日历形式展示每月水印作业情况,支持按月搜索查看水印作业。支持自动计算并统计作业数量、溯源数量,溯源成功率,水印数量。支持实时显示存储空间、CPU使用率、内存使用
45、率、网速情况、硬盘读写情况。支持对源数据库、目标数据库进行管理,支持设置水印,并对设置的水印进行管理。支持建立不同周期的水印作业,作业可立即执行,执行一次(可制定启动时间、水印日期),周期性定时执行(按天执行、按周执行、按月执行),时间设置完毕,作业会在指定时间自动运行。支持上传水印后的文件(文件格式支持csv、xlsxlsx),对其进行溯源操作,溯源成功后,溯源出的水印可对应到相应的作业及相应作业人,并且在列表中详细展示出溯源结果支持水印系统操作日志全程记录。支持查看操作详情,对应到操作人,操作时间。支持对系统工作时间进行配置提供中文操作界面,无需安装任何客户端或者代理。支持Linux.Windows,UNlX等操作系统。
