《XX省交通运输信息中心交通安全应急管理系统升级项目(交通防汛防台在线)需求说明.docx》由会员分享,可在线阅读,更多相关《XX省交通运输信息中心交通安全应急管理系统升级项目(交通防汛防台在线)需求说明.docx(21页珍藏版)》请在课桌文档上搜索。
1、XX省交通运输信息中心交通安全应急管理系统升级项目(交通防汛防台在线)需求说明一、背景及依据(一)项目提出的背景针对当前交通运输领域应对自然灾害工作中,安全风险管控不到位、隐患排查治理“走过场”、应急处置管理不高效、信息报送时效性不足等突出难点,重塑安全应急管理工作体系,重点打造“1+2+5”总体框架,即迭代升级1个交通运输安全应急管理系统,围绕安全、应急业务2大板块,建设安全生产风险管控、安全生产隐患治理、自然灾害防御、突发事件处置、应急资源管理等5大模块。(二)项目提出的依据根据国家和省委省政府对防御自然灾害的工作要求,结合省防指对交通运输领域的要求,结合关于进一步强化防汛抗洪抢险救援协调
2、衔接机制的通知XX省防汛防台抗旱应急预案、交通运输突发事件应急管理规定XX省交通运输系统防汛防台防雨雪冰冻抗旱应急预案XX省道路运输突发事件综合应急预案等,开展交通运输防汛防台数字化改革工作。二、建设目标结合省防指相关要求和交通运输防御自然灾害实际,聚焦交通运输防汛防台、雨雪冰冻防御全流程,以提升“三防”工作效率为目标,规范工作流程。建设1个统一集成的“交通防汛防台在线”平台,努力实现风险管控、应急调度、抢通保通、评估复盘等各环节的应急动态全掌握、责任落实全闭环、高效防御全链条和规范运作全流程,达到“不死人、少伤人、少损失”的目标。三、采购内容及清单序号名称主要内容/规格参数数量单位*安全应急
3、管理系统升级项目(交通防汛防台在线)1.1风险管控模块主要包含风险清单、管控工单、整改工单、事件创建、风险预警、管控规则、响应等级等功能点1套1.2应急调度模块主要包含应急基地、应急运力、专家库、应急小组、应急调度、应急准备等功能点1套1.3抢通保通模块主要包含灾损上报、灾损续保等功能点1套1.4复盘评估模块主要包含基础数据、量化评估、复盘结果等功能点1套1.5数字驾驶仓主要包含主页面、风险管控、路网抢通、应急资源等功能点1套1.6移动端H5主要包含巡查打卡、灾损上报、应急调度、应急准备等功能点1套1.7知识库模块主要包含综合性预案、专项预案、政策文件、台风科普、法律法规等功能点1套1.8实时
4、信息上报主要包含事故上报、停运通阻等功能点1套1.9其他模块建设主要包含接口开发、风险基础数据维护、系统下拉选项参数维护、用户管理、权限分配等1套采购内容具体以需求规格说明书内容为准。四、建设内容及需求(一)总体建设要求交通安全应急管理系统一期已建设安全生产基础数据采集模块、应急管理模块、内河水上安全协同服务模块、升级改造部水运质量信息管理模块、迁云及适配实施。本期在一期的基础上,围绕“防汛防台”和“雨雪冰冻防御”两个主要方面,开发风险管控、应急资源调度、抢通保通、复盘评估、驾驶舱等系统功能模块。同时对接获取省防指动态应急响应等级以及X运安、智慧海事等平台的车船动态数据,实现多跨数据共享。(二
5、)系统业务需求1.风险管控模块建设1)清单管理清单管理功能主要包含3部分,分别为:风险清单、管控清单和整改工单。风险清单中数据一一对应管控清单中底层数据,管控清单根据触发条件显示风险清单中数据,可进行批量管控,下达任务工单形成闭环操作。风险清单:风险清单管理功能主要实现对风险清单的导入(系统对接、excel)、新增、编辑、删除、查询操作。省厅单位、三中心、市县级单位均具有实现导入、新增、编辑、删除、查询、导出功能的权限,允许设置省市县的风险管理权限规则,对不同风险类别能进行分级分类管理。该功能同时具有统计功能,四级单位都可进行查看风险点统计数据。风险清单页面具体显示风险详情,例如路网运行-特长
6、隧道-苏台高速-大盘山隧道等)进行显示。清单管理模块包含的八大领域若干方面风险清单,如下表所示:八大领域风险点路网运行高边坡高挡墙路段、高路堤挡墙和临水临崖路段、下穿通道、特大桥、特长隧道、历史灾毁路段道路运输班线、包车、危货、农村客运、城市公交轨道交通易淹站点、轨道交通站点客渡运渡口、渡船、水上客运站、客船省管内河航道、船闸港口港口危险储罐、港口码头内河货船货船、危险品船、其他船舶在建工程工程项目、项目作业人员、重大风险工点、机械设备设施管控工单:管控工单管理,管控清单主要实现,根据风险管控模型,结合不同的风险响应等级、不同地区、不同领域的实际情况,系统自动梳理出对应的管控对象数据,并按规则
7、建立分级分类对应相应责任单位精准管控措施。按照不同的层级管理权限,对清单进行人工确认、新增、编辑、删除、查询操作。管控工单主要实现表单的新增、编辑、删除、查询、事件录入、统计功能,首先根据情况录取事件标题、风险等级等信息进行事件触发,然后涉及到的风险点位触发会显示在管控清单中显示未管控状态,管控工单底层数据一一对应风险清单中风险数据。管控工单中可批量进行下发工单,连接移动端(接受、反馈工单),并收到移动端反馈后,变成已管控状态形成闭环操作。工单生成,任务工单需包含工单编号(自动生成)、生成时间、风险领域、风险点、响应等级、发起单位、落实单位、区域、处置内容等,进行工单内容编辑,在派发任务时对监
8、管单位进行派发。工单流转处置状态跟踪,任务工单中可进行工单跟踪,工单根据目前完成情况实时更新工单状态并反馈显示到管控清单中相应的状态。工单状态分为待办和完成状态。工单任务查询办理,省市县部门根据代办提醒,查看工单内容,并落实相应工作。办理完成并确认后,工单相应状态自动调整。(可基于移动端系统,结合人员打卡、设备出入库、风险管控对象巡查等工作联动实现相应功能。)整改工单,根据分级分类的整改工单下发规则、工单的不同来源,结合不同类型工单完成的实际情况,生成不同类型的整改工单通过系统自动下发整改工单至行业管理部门,按照不同的层级管理权限,对下发工单完成情况进行督查,并通过行业管理部门提交的整改反馈材
9、料,接受人确认、填报整改情况,对整改工单进行确认、编辑、删除、查询操作,形成监督落实管理,实现整改闭环。2)风险预警短信预警下发,根据系统管控规则匹配无需反馈的,进行短信预警,在系统页面右下角自动弹出提示框,并在预警短信页面形成相应记录,省级及三中心权限管理员可通过自动生成的记录进入短信预警界面,系统根据内置模型规则自动填充相应的短信内容和选中相应责任单位,由人工一键下发给各个下级单位部门。3)响应等级实现响应等级创建、查询、展示、编辑、结束等功能,包括省级、市级、县级三个级别的响应等级,同时在驾驶舱进行数据联动。4)管控规则1) 以省级交通管理部门制定的分级分类管控规则为基础,在管控规则模块
10、中实现各领域各风险类型规则的新增、删除、编辑、查询等功能。2) 通过管控规则,联动风险清单、响应等级,生成管控工单下发至管理部门,让管控在落地过程中可衡量、可监控。2.应急调度模块建设1)应急资源应急资源功能主要包括物资库和应急专家库菜单,对重点设备、其他设备和应急人员进行统一管理和调度。相应基础数据的日常维护主要依靠人工维护,结合设备库、人员库的出入库功能对单条信息进行增加、编辑和删除来实现。国家级和省级库、地市和县级库的物资模块主要完成三部分资源的展示和管理:a.5个重点基地设备:五个重点基地设备能依靠地图展示,结合其地图定位,可从地图标记点点入,查询重点基地具体设备的详细信息。5个重点基
11、地的设备可实现设备清单的管理功能,可通过出入库功能对设备的增加、编辑、查询、删除及管理展示功能。b.其他设备:非重点设备归入这一类,按照设备类型、所属单位等进行划分,形成清单列表,可通过出入库功能进行增加、编辑、查询、删除功能。c.人员库:根据从业类型,将人员划分为安全专家、运力保障企业、应急救援队伍等板块,分别包含人员的基础信息、联系方式等。权限划分上,省厅单位具有针对国家级和省级资源库新增、编辑、删除、查询功能,市县级单位针对地市资源库新增、编辑、删除、查询功能。应急专家库:应急专家库包含省应急专家信息(姓名、职称、联系方式),可在应急抢险需要支援时,直接联系专家进行在线指导。应急运力:应
12、急运力包含客车、货车、牵引车、其他等类型应急运力的车牌号、驾驶员姓名、驾驶员电话、所属企业、车辆类型等基础信息展示,新增、编辑、删除、查询功能,可在应急抢险需要支援时,直接联系相关运力车辆驾驶员及企业进行支援。2)应急小组应急小组包含公路领域、港航领域、交通工程领域等类型的应急小组的信息展示,包括小组名称、领队姓名及联系方式、小组应急装备名称及装备操作手及联系方式等基础信息,并实现新增、编辑、删除、查询功能,可在应急抢险需要支援时,直接联系相关小组领队进行支援。3)应急准备应急准备为前置调度,通过PC和移动端结合完成操作,主要为人工预判提前集结物资、人员力量,通过PC端下发工单然后移动端完成准
13、备工单进行反馈。a.设备扫码:通过系统移动端扫码,普通扫码可获取设备的基础信息,应急准备功能中收到准备状态的工单,可扫码反馈给上级单位设备就绪状态,完成任务后,工单中扫码可反馈给上级单位设备归队状态。b.人员打卡:相关人员在应急准备功能中,收到应急准备的工单,可通过系统移动端,借助地图及GPS定位系统,定位打卡反馈给上级单位,自身的就绪状态,完成任务后,工单中再次定位打卡可反馈给上级单位,人员的状态。4)应急调度应急调度模块,主要通过下发工单来实现(详见工单模块说明),根据事件发生时间及主体不同,划分为一类:a.提前研判:根据应急预案和预警模型,结合实时数据,阈值到达触发临界,系统对省厅级进行
14、前置消息提醒,省厅可进行新建工单编辑,也可系统自动生成工单雏形供进一步编辑,进行提前部署任务下达,派发给相关市县级单位,由接收单位通过工单形式反馈提前部署情况。以上工单权限划分上,每个单位具有新增、编辑、删除、查询功能。3 .抢通保通模块建设在防汛防台和冰雪灾害期间,抢通保通功能中通过一个工单三种状态进行展示,分别为灾损上报、抢通过程、抢通完成三种状态,分别用待办(红色)、处理中(黄色)、完成(绿色)表示。1)灾损上报灾损上报通过工单上报模式完成,pc端和移动端均要考虑此功能的实现,PC端预留在紧急情况或特殊情况(移动端无信号、暴风雨)时,由地市进行上报灾损点,可进行单个事件的新建、编辑、查询
15、、删除功能。编辑完成后,系统应能对所属风险点自动调整为红灯模式。灾损上报单需包含基本字段:灾损地点、所属风险点、时间、附图、上报人,上报方式尽可能简化上报形式和内容,多考虑关键字段自动关联,位置定位自动获取,填报内容多勾选、图像直拍上传等方式,数据结构化。2)灾损续报抢通过程中通过续报来完成灾损上报信息的补充完善,以及灾损抢通过程中投入的应急资源情况,包含物资、装备、人员、专家等,实现对灾损投入的实时更新。可选择对应灾损上报单继续后续操作,可进行单个事件的新增、编辑、查询、删除功能。编辑完成后,系统应能对所属风险点抢通状态自动调整。抢通过程单需包括基本字段:应急队伍人数、装备数量、装备类型、物
16、资数量、物资类型、预计抢通时间,选择方式:勾选、数据填写、尽量简化上报形式和内容。抢通模式可实现先点击完成,然后补充详细信息(视频、图片、文字说明等)4 .复盘评估模块建设在自然灾害防御中积累沉淀相关数据,形成自然灾害防御的基础数据库,实现复盘评估数据查询、过程追溯、效果评估的“一站式”辅助。一是基础数据“一站”集成。全面梳理复盘评估数据清单,与三中心等相关系统完成数据对接,实现自然灾害防御数据全程留痕、一站查询。二是防御成效“量化”评估。建立复盘评估指标体系和模型,重点评估管控措施是否采取、管控措施是否落实、整改行动是否及时、风险清单是否科学、检查应急准备是否到位、应急调度是否顺畅、应急物资
17、布局是否合理等内容,形成各条线、各区县的复盘评估一张表。三是复盘结果“关联”应用。将各地自然灾害防御情况作为灾毁补助的依据;对管控措施未采取、管控措施未落实、整改行动不及时等的单位或个人,纳入阳光监管平台管理。5 .数字驾驶舱模块建设主页面:展示省及各地市应急响应等级、雨雪天气预报、台风路线图、应急信息实时快报、风险管控总体情况、路网灾损总体情况、应急资源及准备总体情况。风险管控分页:展示风险管控具体情况,包括全省管控区域内各领域风险点落实管控情况。路网抢通分页:展示路网灾损具体情况,包括路网灾损动态分布,分抢通周期、类型、分地市展示已抢通、抢通中、待抢通灾损数量,并分地市展示灾损相关的应急资
18、源投入情况。应急资源分页:展示应急资源及准备具体情况,包括不同类型应急资源总量(分类型物资、人员、设备、小组、专家库),及应急资源准备情况,并展示应急小组构成、应急装备调度详情等。6 .其他(1)知识库1)应急预案综合性预案:主要对省市县三级综合性预案进行展示,并实现人工维护,按照不同的层级管理权限,对预案进行人工新增、上传、编辑、删除、查询、下载等操作。专项预案:主要对省市县三级管理部门针对不同领域不同风险点制定的专项预案进行展示,并实现人工维护,按照不同的层级管理权限,对预案进行人工新增、上传、编辑、删除、查询、下载等操作。2)政策文件主要对防御自然灾害台及其他相关安全应急类政策文件进行展
19、示,并实现人工维护,按照不同的层级管理权限,对政策文件进行人工新增、上传、编辑、删除、查询、下载等操作。3)自然灾害科普主要对台风等相关自然灾害的科普知识材料进行展示,并实现人工维护,按照不同的层级管理权限,对台风科普材料进行人工新增、上传、编辑、删除、查询、下载等操作。4)法律法规主要对防御自然灾害及其他相关安全应急类法律法规进行展示,并实现人工维护,按照不同的层级管理权限,对法律法规进行人工新增、上传、编辑、删除、查询、下载等操作。(2)实时信息上报1)事故上报主要对交通运输领域实时交通运输事故信息进行上报及展示,按照不同的层级管理权限,完成上报、编辑、删除、查询等功能,并将相关数据与驾驶
20、舱进行数据联动。2)停运通阻主要防御自然灾害相关实时停运通阻信息进行上报及展示,按照不同的层级管理权限,完成上报、编辑、删除、查询等功能,并将相关数据与驾驶舱进行数据联动。停运通阻信息包含路段封闭、铁路停运、航班取消、航道封航、人员转移、转移安置点等。(三)系统非业务需求1.技术要求1.1. 总体设计要求系统在总体设计上,应具备高可用性、高性能、可伸缩、可扩展及安全性。系统应统一采用负载均衡部署模式,实现单节点故障不影响用户正常使用。系统应统一采用https协议。系统应同时支持IPV6和IPV4访问。1.2. 运行环境要求系统运行环境统一依托于省政务云、信创云,云环境提供可选操作系统和数据库等
21、产品(具体以大数据局或上级部门最新要求为准):若需云环境外的操作系统、数据库等产品,须在符合安全管理要求的前提下,经采购人确认后方能采用。1.3. 技术架构要求系统须采用微服务架构模式,将系统拆分为多个微服务,每个微服务独立运行、独立部署、独立维护。系统须采用数据库主从复制架构,将写操作集中在主库中,读操作分布在多个从库中。系统须采用分布式日志架构,应根据省厅交通运输政务系统统一规范要求使用相应工具进行日志处理。系统若采用消息队列,应根据省厅交通运输政务系统统一规范要求使用消息队列工具进行消息处理。系统若采用容器化部署,应使用DOCker作为容器引擎,使用基于K8s相关的架构进行容器编排和管理
22、。软件开发要求1.4.L开发技术要求系统应根据省厅交通运输政务系统统一规范要求采用相应技术框架和路线进行开发,包括但不限于系统前后端框架、关系型数据库、缓存数据库、对象存储服务、服务契约、大数据技术处理技术、检索分析引擎等。(1)系统须采用JDKL8及以上版本进行开发;(2)系统后端须采用SPringBoot2+SpringCIOUd框架进行开发,并采用maven3.5及以上版本进行构建;(3)系统使用的关系型数据库须采用MySQL5.7及以上版本(若本项目有信创要求,须选用PoIarDB等);(4)系统使用的缓存数据库须采用Redis4.0及以上版本;(5)系统若采用对象存储服务,应使用OS
23、S(政务云);(6)系统若采用服务契约APlDoc,应使用Swagger3;(7)系统若需进行大数据技术处理,应使用datax(dataworks开源版本)进行数据集成,Datahub作为数据总线,MaXCOmPUter进行离线计算,Blink进行实时计算,TabIeStore进行存储;(8)系统若采用检索分析引擎,应使用政务云上的EIaStiCSearCh最新版本。1.42源代码版本管理要求中标方需按照建设方(采购人)对应用源代码版本的管理要求,在项目启动后,在建设方提供的源代码版本管理仓库中,构建本项目的源代码版本管理库。中标方应将基线版本,以及系统每次因系统功能迭代、bug修复、安全加固
24、等情况进行代码、配置修改后,经过测试且可用的版本代码,更新到指定的源代码版本管理仓库中,并做好详细的注释说明。1.5. 系统部署要求系统应根据实际使用对象和应用场景对网络的需求进行系统部署设计。如面向交通管理部门人员使用的应用端(治理端)应部署于政务云专有云区(或信创云),面向企业用户使用的应用端(服务端)则应部署于政务云公有云区,数据库部署于政务云专有云区(或信创云),日志SLS部署于政务云专有云区。1.6. 系统集成要求1.7. 统一入口要求1.6.1.1. 系统PC端统一入口要求本系统PC端应按照按交通运输政务系统统一规范要求进行开发建设。(1)治理PC端(行业管理部门使用)需按照采购人
25、的IJl规范、接入规范和相关要求进行开发建设,并接入到省交通运输厅统一工作台,实现风格统一、单点登录、待办事项打通、出错信息提示一致等衔接要求,系统中涉及到的待办事项提醒、报错、报警等信息统一接入到省交通运输厅统一工作台的“我的工作台”模块。1.6.1.2. 系统移动端统一入口要求不允许单独自建APP。本系统如有移动端,应按采购人要求:(1)治理移动端(行业管理部门使用)部署于“X政钉”等指定环境。(2)服务移动端(企业、个人等用户使用)部署于“X里办”(包括X里办微信小程序,确保移动端应用同源发布)。1.62与业务枢纽衔接要求1.6.2.1. 用户及权限管理要求本系统按业务枢纽提供的基于X政
26、钉、政务服务网的用户体系和业务枢纽规定的权限体系,进行统一的用户管理和认证、权限管理(如因特殊情况需同时采用其他用户和权限体系的,需经采购人审核确认,并在设计方案中细化明确)。1.6.2.2.公共组件或资源使用要求本系统所需的其他公共组件或资源,如工作流引擎、短信平台等统一使用业务枢纽上已有组件和资源(如因有特殊业务要求,省交通运输厅现有资源无法满足的情况除外,但须提前经采购人审核确认,并在设计方案中细化明确)。1.6.2.3. 系统日志管理要求本系统须按照交通运输政务系统统一规范要求对用户行为和操作数据进行(采集字段包括用户标识、用户类型、地区编码、操作类型、操作标识、操作时间、操作时长、操
27、作状态、IRS应用编码等)采集和归集,并纳入统一管理;同时按照省大数据局日志管理要求,将应用的用户日志纳入省大数据局IRS进行统一管理。1.6.2.4. 地图底座建设要求本系统中如涉及到相关地图功能建设,应按相关规范将采集到的相关数据以及生成的图层等资源纳入省交通运输厅统建的“交通一张图”,并应基于“交通一张图”平台框架进行开发建设,相关成果应部署于统一的“交通一张图”平台(具体工作由本项目中标方负责)。本系统再通过调用“交通一张图”中已开发沉淀(含本项目中新部署的成果)的相关组件、图层实现本项目的相关功能和建设内容。须开发建设和沉淀部署的图层、工具组件包括但不限于下表所列内容:图层清单:序号
28、图层名称1控制点-防汛防台2航道图3天地图1.6.2.5. 算法模型封装要求本系统具有共性的,能提供给其他业务工作使用的相关算法、模型注册至交通大脑,可供其他相关应用免费调用,以充实交通大脑建设。须封装注册的算法模型包括但不限于下表所列内容,中标方需在投标技术方案中给出上述算法模型的设计说明(输入、输出接口和依赖的数据、知识等),并实现算法模型的展示或应用页面以供验证。新增算法模型清单:序号模型/算法名称描述输入输出依赖数据1应急事件管控规则根据电子运单里的货运信息对罐式车辆运政承运范围进行校验,判定是否在限定的承运介质范围车牌号码及类型异常描述电子运单数据、罐体车辆备案登记数据1.6.2.6
29、.其他要求本系统若采购了第三方的组件或工具产品,应提供给到业务枢纽进行部署和统筹管理,并可提供给其他系统使用。1.6.3.与知识库衔接要求本系统中涉及到知识库相关功能建设,需按照省厅交通运输政务系统统一规范要求,在省交通运输厅统建的知识库模块框架上进行开发建设,相关知识内容和成果应部署于省交通运输厅统一知识库(具体工作由本项目中标方负责),通过调用“省交通运输厅统一知识库”中己开发沉淀(含本项目中新部署的)的相关知识内容和页面实现相关功能和建设内容。知识清单:序号知识名称1应急预案2政策文件3台风科普4法律法规164.与驾驶舱衔接要求本系统中涉及到展示功能建设,需按照省厅交通运输政务系统统一规
30、范要求,在省交通运输厅驾驶舱的总体框架上进行开发建设,相关成果应部署于省交通运输厅统一驾驶舱(具体工作由本项目中标方负责),通过调用“省交通运输厅统一驾驶舱”中本项目已开发沉淀(含本项目中新部署的)的相关成果实现相关功能和建设内容。1.6.5.对原有系统整合总体要求本系统须满足指尖上的形式主义整治后续的整合要求。1.7.数据建设要求1.ZL与数据枢纽衔接要求本系统中所涉及到与数据枢纽的相关建设内容,需按照交通运输政务系统统一规范要求进行建设,该文件含运行库建设规范、数据编目规范、数据接入规范、数据质量监测规范、数据分级规范、数据销毁规范。(1)中标方需按数据建设统一规范,提供完整的数据库设计说
31、明书(至少包括数据库设计原则、数据库业务分类、数据库E-R图、数据库表结构设计及实体关系图、重点业务逻辑和处理流程说明);需单独提供数据存储设计方案且须通过采购人的审核;提供需要在运行库中落地的数据表建设需求,采购人在审核分析之后,进行落地建设。(2)中标方需按数据建设统一规范,在数据库设计之初要区分当前数据和历史数据(包括结构化和非结构化数据),并提供定时清理机制(具体可与业务部门确认),理论上枢纽根据清理机制进行数据清理,但是针对特殊要求的数据删除操作,单独提交需求由枢纽进行删除(按相关数据销毁规范操作)。(3)中标方需按数据建设统一规范,在初验前实现数据编目工作(在终验前提供最终版本),
32、数据编目范围包括业务处理结果数据、业务过程数据,若在免费运维期间数据编H发生变更仍需及时更新。(4)中标方需按数据建设统一规范,接入和使用数据枢纽的数据,并每月定期提供使用数据的书面质量反馈文档(包括数据表、指标项、质量情况描述)。(5)中标方需按数据建设统一规范,以书面文档方式提供业务关键数据质量监测指标(包括监测指标项、指标规则和逻辑说明,监测指标范围包括业务产生的数据和使用数据枢纽提供的数据),并针对数据枢纽提出的数据问题进行反馈、整改。(6)中标方需按数据建设统一规范,以书面文档方式提供自身也务数据的分级清单(包括表级和字段级),且须通过采购人和数据枢纽的审核。(7)系统使用的各类数据
33、组件、数据库、数据计算资源等,需以书面文档方式提供相关的具体使用清单和使用部署方案。(8)系统使用的各类数据算法,需提供算法逻辑、输入、输出、调用等说明文档和算法包。1.7.2.数据功能要求(1)本系统要满足常规性业务的日常查询、统计需求,查询和统计功能要支持多条件、可自定义的查询和统计(只有非常规性、偶发性的数据查询、统计等经采购人同意后才允许从系统后台数据库操作)。(2)本系统日常使用频率较高的数据的操作如导入、导出和数据修改等工作,应在满足网络安全保障要求的基础上,以最小化原则(非必要不公开)在系统功能模块中实现相关功能,并做好相应的用户权限控制和日志记录,数据导入、导出、查询涉及到敏感
34、信息数据要进行脱敏(只有非常规性、偶发性的数据导入、导出、修改等经采购人同意后才允许从系统后台数据库操作)。(3)本系统的数据接口,要有异常报警和接口日志,定期监测和统计接口使用情况,长期不用的接口要配合数据枢纽进行及时清理和关闭。(4)本系统涉及的上传文件,应在满足业务使用标准或需求的前提下,遵循最小化要求进行文件格式和大小限制。17.3.数据工作要求(1)本系统需要确保自身的生产数据的质量合理合规,必填项不缺失,信息逻辑不矛盾,有标准的按照标准设计和填充等;当有新标准或新要求时,业务系统需按该标准或要求进行优化迭代。(2)本系统涉及数据的实时计算和离线计算,原则上要求在政务云(或信创云)组
35、件上完成,具体工作由本项目中标方承担。(3)本系统用于测试的样例数据应符合数据安全相关要求,并事先经采购人同意。174.数据对接要求(1)本系统建设所需数据的协调、对接、归集所需费用全部由中标方承担。中标方应提前充分考虑数据对接的可行性、成本、费用和风险,以便决定是否投标,并将相关成本包含在本次投标报价中。(2)本系统在实施过程中,中标方应主动与相应数据所属部门进行沟通、协调,若无法完成对所需数据的对接、归集工作,则按功能不满足建设要求进行认定。1.7.5.其他要求在质保期间系统若发生优化变更情况,以上要求仍适用。1.8. 系统性能要求本项目系统的性能指标按以下几个方面进行确认,具体包括:容量
36、、时间特性、资源利用性等。1.8.1 .容量容量是一个衡量系统可以处理的工作量数量的指标,通常在理想运行环境下,最大可达到的吞吐量,最大可支持的用户数量和数据容量等。需要注意的是,即使在达到最大吞吐量的情况下,系统也不能违背延迟的性能需求。编号项目容量要求备注1注册用户注册用户数不小于目标注册用户为3000数3000个注册用户2在线用户数在线用户数可达到600平均在线用户数,采用二八原理计算,可根据业务实际,预估为注册用户数的2%-20%3并发用户数系统支持不小于300个用户并发登录。(高度并发业务操作)并发量是指在同一时刻与服务器进行了交互的在线用户数量。这些用户的最大特征是和服务器产生了交
37、互,这种交互既可以是单向的传输数据,也可以是双向的传送数据。可预估为注册用户数的5%T0%,场景可根据需要,至少选择一处验证,例如:用户认证、应用层5个功能模块、框架登录加载和核心业务操作等。4系统支持不小于100个用户并发进行订单查询操作。(一般并发业务操作)可预估为在线用户数*10%,场景可根据需要,至少选择一处验证,例如:业务查询功能、商品信息查询、订单查询等。5系统支持不小于50个用户并发进行统计报表操作。(较少并发业务操作)可预估为在线用户数*5%,场景可根据需要,至少选择一处验证,例如:统计报表数据查询、动态安全监测等。182.时间特性针对业务操作一般将延迟分为:频繁高发、一般频度
38、和少量操作。编号项目90%的响应时间最大响应时间优先级备注1X操作1秒3秒高X操作指频繁高发的业务操作,场景可根据需要,至少选择4处验证,例如:系统登录、首页展示、信息修改、删除、查询、验证等。2Y操作2秒5秒中Y操作指频度一般的普通业务操作,场景可根据需要,至少选择2处验证,例如:制定时期或小数据量的检索或统计功能。3Z操作5秒10秒低Z操作指很少人用或很少发生的业务操作,场景可根据需要,至少选择1处验证,例如:历史数据查询或统计。1.8.2.2.吞吐量吞吐量为在一个给定的观察时间段内,系统处理完整事件,然后产生的响应数量。通常包括核心业务操作、普通业务操作,复杂业务操作和增量历史数据迁移等
39、。编号项目吞吐量备注1核心业务操作每分钟200次场景可根据需要,至少选择2处验证,例如:身份认证和身份查询。2普通业务操作每分钟60次场景可根据需要,至少选择1处验证,例如:登录或业务增、删改、查等简单业务操作。3复杂业务操作每分钟20次场景可根据需要,至少选择1处验证,例如:年度数据查询和统计等。4增量历史数据迁移每天1次例如:数据向历史库迁移或历史数据备份。183.资源利用性资源利用性一般考察系统在大并发或者长时间运行情况下,各服务器(比如系统应用服务器、数据库服务器等)的CPlJ平均使用率、可用内存情况。编号项目容量要求备注1压力测试系统支持200个用户并发进行订单查询操作,稳定运行2小
40、时,系统无报错,且系统的CPU平均使用率不超过80%,已用内存不超过80%o场景可根据需要,至少选择1处验证,例如:考察较大并发量、运行一段时间内执行订单新增操作时,系统是否有误(不支持不可用),同时监控系统应用服务器、数据库服务器的CPU平均使用率、可用内存比例等。2疲劳测试系统支持200个用户并发进行订单查询操作,稳定运行6小时,系统无报错,且系统的CPU平均使用率不超过80%,已用内存不超过80%o场景可根据需要,至少选择1处验证,例如:考察一定并发量情况下执行较长时间时,系统是否有误(不支持不可用),同时监控系统应用服务器、数据库服务器的CPU平均使用率、可用内存比例等。1.9.系统安
41、全要求本系统应遵循的信息系统等级保护2.O等级为:二级。系统的设计、实施必须遵照和满足信创相关标准规范,以及相应等级的信息系统等级保护2.O应用安全、数据安全等相关要求,落实安全可靠建设任务。L9.L网络安全要求(1)中标方应服从采购人的网络安全管理,配合采购人做好安全检测、安全防护、应急演练、漏洞修复等工作。(2)中标方建设过程中必须采用多层次的安全措施,包括身份认证、权限控制、数据加密等方面,具体采用的安全措施包括但不限于:应使用可信的平台/框架代码或第三方组件开发应用程序;应用程序访问数据库和服务器时应尽量使用最低权限;应用程序的输入输出需符合规范要求避免恶意字符的带入;应用程序需加强访
42、问控制,严格校验相关权限,并对口令的配置进行复杂度校验;有文件上传功能的应用系统必须采用白名单进行文件类型的限制;使用HTTPS协议传输数据等各类安全防范机制和措施。中标方应在投标文件中专章对拟采取的安全措施进行说明。(3)系统在云环境部署后,若发现安全隐患,中标方须立即开展相关安全修复工作,如未在规定时间内完成修复或消除隐患或作出暂不修复说明的,逾期时间未超过1天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之一;逾期时间超过1天且未超过3天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之三;逾期时间超过3天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之十。若被发现其开发
43、、维护的信息系统存在安全隐患和发生运维事故(网络安全、数据安全、运维安全等)造成服务质量下降或造成采购人被网络安全监管部门或上级部门通报批评,但系统运行总体正常的,采购人可扣除合同总金额的千分之五;被网络安全监管部门或上级部门通报批评的,且影响系统正常运行的,采购人可扣除合同总金额的千分之十;对系统运行造成严重影响的,如数据库数据丢失且无法恢复,采购人可扣除合同总金额的千分之十五,并保留进一步追究中标方相关责任的权利。(4)本系统在进行等保2.O测评的过程中,中标方应无条件地配合采购人做好相关安全整改、漏洞修复等工作,协助采购人取得公安机关颁发的等级保护备案证书。192 .信创兼容性要求本系统
44、建成后对国产桌面终端必须具有完全的兼容性和适应性,应至少支持3种以上国产技术路线(MIPS、ARM、X86均要求支持),满足国产芯片(飞腾、龙芯、麒麟、兆芯、海光,至少支持三款)和基础硬件(以华为、联想、曙光、长城、同方、浪潮、华三等主流厂商的服务器、计算机产品等,至少支持三款)与3种以上操作系统(麒麟、统信、华为鸿蒙等)的融合混搭、交叉访问,且能在目前政府管理部门普遍使用的主流国产浏览器(红莲花、360、统信UOS等)环境下正常访问和操作,以及可配合外接设备(如果有,如扫描仪、打印机、高拍仪)等多场景组合使用(实际需要验证各种组合环境情况至少4种组合以上,组合环境主要指国产芯片+基础硬件+国
45、产操作系统+国产中间件+国产数据库+国产浏览器,第三方测试机构须提供各种技术路线/组合环境情况下,所有功能的适配检测结果如发现有不兼容情况,中标方要及时处理,进行兼容性和适应性改造。193 收测试要求(1)本项目在初验前应进行第三方系统功能检查测试、安全测试并提交测试报告,测试通过后方可进行初验。(2)本项目在终验前应进行软件测试(包括采购范围内的功能、性能和其他技术满足情况,并提供正式的软件测试报告)、安全测试(进行相应测试并提交正式的安全测试报告和整改说明书),软件测试和安全测试均通过后方可进行终验。(3)本项目系统功能检查测试、软件测试、安全测试以及相配套的密码产品或硬件设备(如有)相关
46、费用、整改费用由中标方承担,包含在本次投标报价中。193.1 测试要求本项目软件测试包括功能、性能和其他技术满足情况测试。中标方须至少提交功能测试、性能测试报告和其他技术满足情况测试或验证报告(报告中涉及的不同内容可由不同第三方提供的分报告组成),且报告明确注明为针对本项目的“软件测试”,方可视为通过软件测试。193.1.1. 测试功能测试依据项目招标文件、合同、需求规格说明书内容和信息化系统软件,列出所有功能,须由具备“中国合格评定国家认可委员会认可”(CNAS)的实验室资质或中国计量认证(CMA)资质的机构进行。2.1.2.性能测试性能测试依据项目招标文件性能要求,主要包括但不限于压力测试
47、、负载测试、疲劳测试等,须由具备“中国合格评定国家认可委员会认可”(CNAS)的实验室资质或中国计量认证(CMA)资质的机构进行。2.1.3.其他技术满足情况验证其他技术满足情况依据项目招标文件的技术要求进行验证确认,包括:技术架构要求、与现有基础支撑平台衔接要求(基于省交通运输厅基础支撑平台开发要求)、统一入口要求、日志要求、系统整合要求、数据建设要求、组件使用要求、算法验证要求、兼容性要求、可靠性要求、可用性要求等测试、验证。2.2安全测试要求(1)本项目安全测试包括渗透测试、漏洞扫描、安全配置核查等,并要求输出上线前安全评估过程中所需要的各类报告,包括渗透测试报告、漏洞扫描报告、安全配置核查报告等。(2)安全测试由具备中国网络安全审查技术与认证中心
