《街区数字化应用——XX“数治街区”场景建设项目需求说明.docx》由会员分享,可在线阅读,更多相关《街区数字化应用——XX“数治街区”场景建设项目需求说明.docx(10页珍藏版)》请在课桌文档上搜索。
1、街区数字化应用一一XX“数治街区”场景建设项目需求说明一、项目概况本次XX“数治街区”场景建设项目将在原有XX区XX街道数字驾驶舱建设的基础上,完成包括XX协同系统与基层自治综合应用数据对接、数字驾驶舱建设、数字XX门户数治街区系统等功能的添加,实现街道个性化数据入仓及管理,横向数据协同共享,基层实际工作业务数据支撑与服务等方面,进一步补充和完善街区平台治理体系,为推进整体智治提供助力。二、技术要求(一)项目建设功能需求清单序号建设内容功能模块功能描述1XX协同系统与基层自治综合应用数据对接基层自治综合应用数据对接基层自治综合应用事件来源增加XX协同事件,事件接入后由街道中心自行指派。XX协同
2、事件接收接口开发接收的XX协同事件进行标准处理转换街道指挥室受理后,调用签收接口,确认签收。事件指办结后,反馈接口进行办结反馈。基层自治综合应用页面调整,调整页面搜索,页面展示。基层自治综合应用事件来源新增XX协同事件,注册对应的组织IDo定制化开发XX协同事件接入接口标准化转换XX协同事件XX事件处置结果反馈接口开发数据库改造,针对XX协同事件新增数据表与字段2数字驾驶舱建设百姓上报事件为XX街道当前辖区内所有酒吧构建对应的酒吧二维码,百姓可以通过扫描酒吧二维码完成事件上报,并实现事件推送至基层智治综合应用,以及数字驾驶舱上的事件处置同步展示。支持文字、图片等上报内容的填报;支持上报人手机号
3、码短信认证。商家上报事件为当前XX街道下属酒吧创建独立二维码界面,商家可以通过扫描酒吧二维码完成商家事件报送,包括应急事件上报、广告牌续期认证、工商营业执照续期等。事件信息同步至基层自治综合应用并进行事件处置流转,并在数字驾驶舱实现事件处置状态展示。支持文字、图片事件上报内容的填报;支持上报商家手机号码短信认证;支持数字驾驶舱展示商家证件到期预警,以及商家报送的证件类事件;支持查看商家报送的证件事件具体内容并更新商家证件到期时间。驾驶舱可视化建设添加驾驶舱酒吧五维图分数三色展示,支持酒吧具体评分与事件发生量的查看;以三色图形式展示酒吧位置打点信息,驾驶舱用户通过点击酒吧地图定位,可查看酒吧评分
4、与事件发生量;更新XX街道驾驶舱与XX驾驶舱预警模块,新增实际事件分类展示,并展示事件总量、执法事件、共治事件,以及10天内事件数据的滚动展示。地图交互建设基于当前已有地图实现酒吧点位展示,并提供酒吧基本信息展示;物联设备预警对接物联网设备预警数据并推送至基层自治综合应用,由基层自治综合应用实现预警事件处置流转的同时,在数字驾驶舱同步展示事件处置状态信息。3数字XX门户一数治街区系统数据展示对接雪亮工程并展示视频接入总量;展示传感器接入总量、场景总数、告警总量;展示预警处置数总量、总处置率。街区治理展示事件总量、办结量、办结率、今日新增等事件实时数据;从预警、群众爆料等多维度,以本周事件量饼图
5、展示街道数据;在事件详细数据界面中为用户展示预警、群众爆料等月时间量折线图分析。智慧泊车提供车位饱和度分析、错峰停车指数、本日交通执法数、智慧泊车推荐等内容展示;在二级页面中展示各地块停车指数、泊车指数。酒吧联盟提供酒吧联盟滚动列表、五维图展示;针对预警展示事件总量、执法事件、共治事件、事件滚动列表;在酒吧联盟次级界面中展示各酒吧对应酒吧联盟二级界面;同时展示预警事件分析折线图、事件列表、酒吧满意度TOP排名等。人气测析展示活力Park人流监测、党群中心、矛调中心服务人次,并以柱状图展示近3日数据对比;在二级页面中展示上座率日分析;以折线图形式在二级页面中展示上座率日分析。智管餐饮展示包括餐饮
6、主体、从业人员数量、阳光厨房量、抓拍量、物联预警量、健康证预警量;二级界面中展示阳光厨房、AI抓拍、物联预警、健康证预警页面内容。数智电梯展示智慧电梯数量、累计服务人次、平均事故处置时间,并以五维图滚动展示电梯预警;于二级界面中展示当前街道内直梯数、扶梯数、累计服务人次、当日困人数、当日故障处置、当日服务人次、当日不文明行为、高峰时段乘梯等待时间、今日平均运行次数、今日最繁忙电梯TOP3排名等。驾驶舱嵌入将XX驾驶舱改造并嵌入门户页面;同时针对XX驾驶舱,完成“吃”模块中新增列表页,“行”模块中泊车指数改为百分比,“住”模块中服务人次数据更新;同时根据当前XX区针对数字驾驶舱建设的相关标准规范
7、,当前XX驾驶舱页面分辨率需适配X政钉,原有地图替换为全区统一二维地图,并新增酒吧联盟模块。酒吧联盟对酒吧联盟模块一级页面进行优化,滚动展示酒吧名称,同时实现二级页面展开后暂停滚动功能;XX驾驶舱一酒吧联盟模块,数据模板更新。XX欢迎页(h5)1)制作XX街区欢迎页,展示“我要订票”、“我要订房”、“我要用餐”、“我要停车”、“我要购物”、“我要爆料”、“我要创业”、“我要点赞”等模块;同时对接移动端电子地图,实现用户点选某一模块或小窗口后,展示对应企业列表。2)在“我要爆料”页面,实现复用酒吧联盟百姓上报功能,点击后直接进入爆料页面;3)在“关于我们”功能中,提供查看XX介绍文章:4)在“我
8、要创业”模块中,为用户提供XX写字楼信息展示,点击写字楼展示对应写字楼的地图导航;5)在“我要点赞”页面中,用户点击进入点赞页面,可以匿名进行评星、图文上传;6)针对当前XX驾驶舱中,指挥预警内事件预警模块,更新为“我要点赞”相关内容展示。4等保评测等保评测等保二级测评(二)项目建设性能需求系统年可靠性达到99.9%;网页响应时间应小于100毫秒,网页完整打开时间小于5秒;满足峰值至少20个并发用户的访问要求;常规数据更新速度达到秒级;批量数据更新速度达到分钟级;运维平均故障修复时间小于1小时;达到信息系统安全等级保护二级要求。(三)项目的应用系统设计1.业务应用系统设计(1) XX协同系统与
9、基层自治综合应用数据对接1)来源新增与ID注册在基层自治综合应用内,新增XX事件来源,并同步新增属于该来源的组织ID,以来源和ID双重方式确认“XX协同事件”。2)事件接入接口开发根据RESTfUIAPl接口规范,开发XX协同事件接入接口,字段包括事件标题、事件描述、事件发生地点、经度、纬度、上报人姓名和联系方式。3)事件处置流程调整通过对XX协同事件的数据标准化处理,基层自治综合应用接入该事件,信息汇聚在街道指挥室待办事件,街道指挥室可对事件进行派发、结束等处置。4)事件反馈接口开发开发事件反馈接口,事件办结后,将办结结果(办结组织、办结内容、办结附件)通过反馈接口推送至XX系统中。5)数据
10、库相关调整在数据库增加相关字段,拓展字段长度,储存XX协同事件相关信息。(2)公众服务端开发1)百姓上报事件为XX街道当前辖区内所有酒吧构建对应的酒吧二维码,百姓可以通过扫描酒吧二维码完成事件上报,并实现事件推送至基层智治综合应用,以及数字驾驶舱上的事件处置同步展示。支持文字、图片上报内容的填报;支持上报人手机号码短信认证。2)商家上报事件为当前XX街道下属酒吧创建独立二维码界面,商家可以通过扫描酒吧二维码完成商家事件报送,包括应急事件上报、广告牌续期认证、工商营业执照续期等。事件信息同步至基层智治综合应用并进行事件处置流转,并在数字驾驶舱实现事件处置状态展示。支持文字、图片事件上报内容的填报
11、;支持上报商家手机号码短信认证;支持数字驾驶舱展示商家证件到期预警,以及商家报送的证件类事件;支持查看商家报送的证件事件具体内容并更新商家证件到期时间。(3)数字驾驶舱建设按照XX区最新针对数字驾驶舱建设的相关标准规范及要求,结合XX实际业务需求完成对应驾驶舱升级调优与模块建设,且确保驾驶舱展示数据符合XX区统一标准。同时根据当前XX区针对公共数据管理要求,驾驶舱调用与新增数据确保统一纳入XX区一体化智能化公共数据平台当中。1)驾驶舱可视化建设添加驾驶舱酒吧五维图分数三色展示,支持酒吧具体评分与事件发生量的查看;以三色图形式展示酒吧位置打点信息,驾驶舱用户通过点击酒吧地图定位,可查看酒吧评分与
12、事件发生量;更新XX街道驾驶舱与XX驾驶舱预警模块,新增事件分类展示,并展示事件总量、执法事件、共治事件,以及10天内事件数据的滚动展示。2)物联设备预警对接物联网设备预警数据并推送至基层智治综合应用,由基层智治综合应用实现预警事件处置流转的同时,在数字驾驶舱同步展示事件处置状态信息,并可以通过驾驶舱直接查看该事件流转情况。3)地图交互建设基于当前已有地图实现酒吧点位展示,并提供酒吧基本信息展示;提供酒吧摄像头地图展示,并提供摄像头画面查看;提供预警摄像头打点展示。在地图上为酒吧进行打点,点击相应酒吧点位,展示该酒吧基本信息。按照XX区区街数据一体统筹、集约高效的原则,前端物联设备数据、手工填
13、报数据和系统数据都应按照数据集约规定上传到一体化智能化公共数据平台。2 .业务应用系统与本单位网站和政府门户网站之间的业务整合设计本次XX“数治街区”场景建设项目将延续XX街道数字驾驶舱建设项目,通过基层自治综合应用体系完成应用功能的集成,不提供与本单位网站以及政府门户网站之间的业务整合设计。3 .与全区性基础平台应用整合设计本次项目建设将在符合XX区已有公共数据管理相关规范制度的前提下,基于全区数字化改革与一体化智能化公共数据平台建设总体设计框架,通过基层自治综合应用用户体系对接完成与全区统一用户体系与权限体系的对接,同时按照数据权限提供数据共享服务。(四)网络安全设计,安全设备选型与配置1
14、.网络互联安全措施(1)防火墙域间缺省包过滤:当数据流无法匹配域间安全策略时,会按照域间缺省包过滤规则来转发或丢弃该数据流的报文。转发策略:转发策略是指控制哪些流量可以经过设备转发的域间安全策略,对域间(除LOCaI域外)转发流量进行安全检查,例如控制哪些TnISt域的内网用户可以访问UntnISt域的Intemet。本地策略:本地策略是指与LOCaI安全区域有关的域间安全策略,用于控制外界与设备本身的互访。白名单策略:设备上建立一个白名单表。对于接收到的报文的源IP地址不存在于白名单中,就将该报文予以丢弃。通信保密:数据信息传输与共享主要通过内部局域网完成,大多重要信息通过邮件完成。为保护系
15、统信息安全性与完整性必须对内部局域网进行有效管理,开发使用的设备安装企业级防毒软件(或客户指定软件),对于重要机密文件经由加密发送,提高信息安全性。(2)物理隔离专网(或内网)通道加塞防火墙装置,保证各子网分别加装网闸等边界设备设施,保证专网(或内网)内数据能够正常有认证性的下发传递且子网的数据正规通道进行接收或回传。避免一个网络问题波及全部专网(或内网)使用。(3)入侵检测在涉及到网闸边界等数据交换的地方,在外部网络的一侧加装防入侵检测设备,定期更新检测设备最新的检测机制,保证数据在流入网闸时是经过防入侵检测认证的,保证数据、访问的安全性。2,应用安全措施(1)认证采用网络认证、账户认证、权
16、限认证三重认证方式,使得应用软件能够实现身份确认,数据权限保障的要求。(2)病毒防护安装杀毒软件。系统所涉及应用软件能够经受正规病毒防护软件的检测排摸,生成检测日志能够反馈修复所有异常不通过的情况。服务器端关闭不需要的服务(例如:关闭SNMP、UPS、RAS);关闭不必要的服务器后(80、21、161等);将流量其等软件的安全等级设置为最高级,及时下载安装最新补丁程序。(3)数据备份将主服务器数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。要求数据备份系统能够保证每周至少进行一次数据备份,备份介质能够提供场外存放。对于备用数据处理系统和备用网络系统,没有具体要求。(4)灾难恢复采用同步
17、复制和异步复制结合的形式保证系统的灾难恢复正常运行实现。同步复制是将本地生产数据以完全同步的方式复制到异地,每一本地读取调用交易均需等待远程复制的完成方予以释放,适合实时数据的灾难备份到最近的服务器;异步复制是将本地生产数据以后以后台同步的方式复制到异地,每一本地接收、传递的交易信息均正常释放,无需等待远程复制的完成,适合主系统的遭难恢复。3 .数据安全监管(1)数据安全监控通过对各级单位的业务库监控、流量解析、平台日志关联分析和流量控制设备联动,实现对数据进出进行实时监测,及时发现大流量数据外传等异常行为,并对异常行为进行报警。(2)敏感数据访问监测配合数据分级分类要求,记录重点和敏感数据的
18、访问行为,并通过各种策略模型发现异常的访问。(3)数据流转监测在数据流转过程中,数据的访问和流转记录都会在数据库中记录过程,并以关联形式存储,通过查找数据链的源头从而找到数据访问的初始发起者,达到数据过程溯源的目的。4 .信息安全与保密管理按照“谁主管谁负责、谁建设谁负责、谁使用谁负责”的原则,数据仓涵盖数据采集、传输、存储、处理、共享交换、销毁等数据全生命周期的公共数据安全管理体系、技术体系、运营体系,有效防范数据篡改、数据泄漏和数据滥用。(1)管理制度XX区公共数据主管部门应建立系统、科学、高效的数据安全管理制度,健全审批流程体系和评价体系,促进安全工作标准化、流程化、规范化开展。明确相关
19、责任部门、责任人、责任边界,并严格按照相关管理制度落实数据安全责任制,签署相关数据安全保密承诺书。(2)安全技术体系区公共数据主管部门应根据数据全生命周期各阶段特征,科学设计数据安全技术管控策略与工具,确保数据在采集、传输、存储、处理、共享交换、销毁等各个环节的安全。(3)数据共享接口安全区公共数据主管部门需重点加强敏感数据共享接口的安全保障。数据使用方应采取报文加密等措施,保证采集与传输信息的机密性与完整性。数据使用方不得在需求之外落地存储接口调用返回结果数据,不应将申请的数据接口和批量数据用于约定共享范围之外的其他用途。(4)安全运营体系区公共数据主管部门应建立常态化数据安全运营体制机制,
20、包括风险预警、巡检自查、应急响应、问题处置、安全策略优化、数据使用状况的监控等。应以最小化授权原则严格控制各类应用、用户和运维人员对平台数据资源访问范围、操作权限,防范公共数据越权使用。(五)项目的培训计划1 .业务人员培训计划业务人员通过培训I,对整个系统有所理解,能够熟练使用系统一般性的功能,判断并处理常见的简单故障,确保负责范围内系统的正常运行。2 .技术人员培训计划针对本项目建设内容,技术人员培训内容包括以下:1)运维管理培训:针对项目涉及的各系统功能,协助完成试用培训的同时,针对项目管理及运维人员,培训日常运维管理操作方法和注意事项。2)安全培训:结合运维技术要求,提供安全意识、安全法律规范、安全技术专题等培训,对信息安全人员进行培训。