《“XX数字政协”项目采购需求.docx》由会员分享,可在线阅读,更多相关《“XX数字政协”项目采购需求.docx(26页珍藏版)》请在课桌文档上搜索。
1、“XX数字政协”项目采购需求一、建设背景按照“一个线上组织体系、一个线上工作体系、一个XX政协码、一批特色多跨综合应用、一支专业化队伍”的“五个一”模式系统构建完善“162,+H”“XX数字政协”体系,迭代升级“XX数字政协”驾驶舱,探索构建融学习教育、履职活动、信息反映、服务管理于一体的特色多跨场景,通过组织、数据、场景、功能的持续深化建设,进一步串起工作链、平台链、成果链,实现横向融合、纵向贯通、多端协同,不断夯实XX政协数字底座,以数字化思维推进政协工作迭代升级,以数字化手段提升政协协商平台整体功能,结合XX数字政协”建设总体方案2.0关于推进“XX数字政协”应用和数据贯通的通知部署要求
2、和XX数字政协”迭代升级总体方案工作安排,围绕更好发挥人民政协专门协商机构作用、推进协商民主广泛多层制度化发展和加强政协制度化、规范化、程序化等功能建设,结合XX政协工作实际和履职特色,在前期系统建设基础上,进一步巩固深化、迭代升级“XX数字政协”建设,以数字化成果展现人民政协制度优势效能。二、建设目标2.1新建4个特色应用,开发具有XX政协特色的“党建在线”“宣传矩阵”“文史在线”“新时代协商民主实践中心在线”综合应用子驾驶舱、移动端及管理端。2.2深化开发“XX数字政协”驾驶舱,优化各综合应用子驾驶舱,迭代升级“组织画像”、“委员履职画像”“工作画像”,全景化汇集各方面综合信息,并可进行操
3、作展示。2.3深化完善综合服务平台,迭代委员综合服务平台电脑端、综合管理平台电脑端的建设。2.4利用“XX数字政协”支撑平台的二维码索引工具、分类标识标签工具,完成数字底座中履职助手、智能搜索、综合日志中心三大应用的开发。2.5保障核心业务日常网络安全,从技术、管理和运营多方面、多层级、多维度保障各类公共服务系统的安全,加快构建安全保障体系,补齐安全短板。2.6项目建成后完成二级等保测评、第三方软件测评,以及提供不少于1年的软件运维服务。三、建设内容3.1 新建四个特色综合应用。开发具有XX政协特色的“党建在线”“宣传矩阵”“文史在线”“新时代协商民主实践中心在线”综合应用子驾驶舱、移动端及管
4、理端。“党建在线”综合应用1.“党建在线”移动端:通过建设党建学习、党建活动、智慧党务、党建成果、党建考核五大功能模块,构建高效协同、整体智治的政协党建工作的移动端平台,实现党建工作实时在线。(1)党建学习:包括经典必学、在线考试、专题学习、学习足迹、党建视听等多项内容,支持视频、音频、电子书等多种形式。(2)党建活动:分为分党组活动、党支部活动、党员发起活动三类。活动形式包括线上、线下、综合三种类型,线上包括直播课堂、视频会议、在线研讨等3种形式,线下实现对活动从发起、通知、活动成果统计的全流程闭环管理。活动类型包括学习活动、主题党日活动、日常活动等多种类别。(3)智慧党务:包括计划总结、工
5、作日志、民主评议、意见建议、活动管理等,主要面向分党组、党支部,按照不同权限层级划分。(4)党建成果:包括党建品牌、党建阵地、精品案例、党建交流等党建成果,按照市本级和13个区县市分别展示。(5)党建考核:按照党建考核指标细化考核要素,形成“区县填报一一区县办公室主任审核一一区县秘书长审核一一区县分管副主席/主席审核一一市政协审核”党建考核流程闭环,无接触式采集党建工作数据材料,形成考核结果。(6)其他功能:包括红色足迹、党建规范(制度规范、组织架构、重要讲话)、精彩视频、个人中心等功能模块。(7)学习在线应用融合:基于应用贯通、多跨协同的原则,整合学习在线应用功能,实现应用集成、数据互通。2
6、 .“XX数字政协党建在线”子驾驶舱:按照即时感知、可视操作、智能展示、条线管控、精准服务要求,进行前端综合操作展示,全景化汇集展示各方面动态信息。分组织架构、党组活动、党建动态、学习排名、积分排名、党建成功、委员学习等栏目,系统展示党建工作的情况,并且实现数据的层层下钻以及和其他子应用的功能集成。3 .“党建在线”管理端:面向管理人员及区县考核上报人员使用,实现系统各业务模块的管理和配置,是系统的基础支撑。(1)党建学习:管理维护党建学习相关的业务数据。包括:党史长廊、经典导读、党规党纪、新思想、党建视听、专题学习、领导讲话、党建制度、学习足迹、在线考试题库、在线考试问卷。(2)党建活动:管
7、理维护党建活动信息,包括线下活动、线上活动、综合活动、活动通知公告、活动报名人员、线上活动讨论记录、活动报名等。(3)智慧党务:管理维护智慧党务相关的业务数据。包括:计划总结、工作日志、民主评议、意见建议。(4)党建成果:管理维护党建成果相关的业务数据。包括:党建品牌、精品案例、党建阵地。(5)党建考核:管理维护党建考核相关的业务数据。同时开放考核填报模块供区县进行大党建考核填报。包括:区县人员管理、考核填报、考核审核、考核情况、考核活动管理。(6)红色足迹:管理维护红色足迹信息,包括:线路管理、线路点位等功能。3.L2“宣传矩阵”综合应用1.“宣传矩阵”移动端应用:主要包括要闻播报、委员风采
8、、光影留痕、热点关注、我要投稿、媒体链接等6个应用场景。(1)要闻播报:包括重要活动、党派工作、区县动态三个栏目,用于展示工作相关宣传报道。(2)委员风采:包括履职故事:展示政协委员履职尽责的精彩故事;委员荣誉:展示公政协委员立足岗位建功立业的风采和成效;委员工作室:对接省政协委员工作室板块,显示委员工作室情况。(3)光影留痕:包括政协视角:展现政协重要会议活动的精彩瞬间、政协履职现场的生动画面;我们圆桌会:展示“我们圆桌会政协视点”节目列表,视频资料可以直接点击回播;政协杂志:显示“XX政协杂志”封面和导览内容,可查看杂志详情。可选择年度下拉框,查看历年杂志。(4)热点关注:包括话题发布:展
9、示宣传处设计并推出相关话题,支持委员报名参加该话题座谈会;本期关注:发布本期座谈会相关宣传报道。(5)我要投稿:打通投稿途径,包括投稿通道:用户提交新闻稿件的通道;新闻线索:用户提供新闻宣传的相关报料和建议的渠道。(6)媒体链接:链接全国政协、人民政协报、XX省政协、XX日报等网页,点击可进入对应官网页面。(7)共享角:链接XX政协相关门户网站、微信公众号、我们圆桌会等平台,实现信息互联共享。(8)消息通知:利用“X政钉”工作通知提示委员报名通知:热点关注模块委员点击报名后发送报名通知给宣传处管理员,管理员可查看报名人员姓名;委员投稿通知:委员投稿后管理员也可收到通知消息,点击通知消息可进入移
10、动端审核页面,即可开展投稿审核工作。2 .“XX数字政协宣传矩阵”子驾驶舱,滚动展示相关政协新闻、本市及各地区政协相关宣传报道,播放最新的一期政协视点节目视频,汇集政协工作相关热词、话题,汇总分析指定公众号文章录用情况并可自动切换展示,发布每月重点工作计划,页面增加编辑审核功能。3 .“宣传矩阵”管理端:面向管理人员,实现系统各业务模块的管理和配置工作。(1)要闻播报:对接XX政协网数据,对重要活动、党派工作、区县动态信息进行管理。(2)委员风采:对接市政协微信公众号,重要活动、党派工作、区县动态信息进行管理。(3)光影留痕:管理政协视角、我们圆桌会、政协杂志的编辑审核,信息管理。(4)热点关
11、注:话题信息管理,可发布通知、撤回、编辑、报名统计;本期关注信息管理,可发布、撤回、删除。(5)投稿审核:管理员可在移动端进行投稿审核操作。(6)新闻眼:发布音频作品。(7)每月重点工作:管理驾驶舱重点工作板块信息。(8)汇总分析:管理驾驶舱每月宣传矩阵汇总分析数据。3.1.3“文史在线”综合应用1. “文史在线”移动端应用:主要包括文澜书香、X城烟云、钱塘文艺、钱塘文艺、文史动态、个人中心等6个应用场景,接入“数字政协掌上履职”工作台、市政协微信公众号。(1)文澜书香:包括原创资源、图书推荐、电子阅览、有声读物、文史讲堂五大板块。1)原创资源:显示文史图书列,可点击阅读全书,可通过关键词搜索
12、到对应书籍;显示音频视频列表,可观看视频或收听音频。2)图书推荐委员荐书:可查看委员推荐的图书书名、封面等信息,可点击阅读全书。最新图书:可查最新图书名称和封面,可点击阅读全书。3)电子阅览:对接“咪咕阅读”,在界面顶部搜索框中输入书籍关键词可进行书籍搜索,展示电子阅览书籍列表,点击列表数据可进去对应书籍的阅览界面。4)有声读物:对接“咪咕阅读”,展示有声读物的信息,点击相应书籍可进入到对应的详情界面。5)文史讲堂:展示文史讲堂信息,点击“直播回放”图标按钮,可观看文史讲堂直播回放视频。(2)X城烟云:包括悠悠往事、昨日旧影两大板块,对接“文史网”,采集相关信息数据进行展示。1)悠悠往事:展现
13、历史故事列表,可查看详情,支持上传和分享故事。2)昨日旧影:展现XX旧时风貌列表,可查看详情,支持上传和分享。(3)钱塘文艺:用于展示委员的各类文艺作品。1)文艺视频:展示文艺视频列表信息,可点击播放视频详情,支持用户上传视频。2)摄影作品:展示摄影作品列表信息,可点击查看图片详情。支持上传摄影作品。3)诗词书画鉴赏:展示诗词书画列表信息,可点击查看诗词书画详情,支持上传诗词书画作品。(4)求是博览:实现XX市文史研究馆“云漫游”,对接文旅绿码,实现XX市文化场馆预约。I)XX市文史研究馆:场馆预约;VR实景:采用VR全景技术实现展馆展厅全貌,让用户通过手机就能身临其境,细致了解展示内容和藏品
14、;活动报名:目前可报名文史馆活动,后期可链接至其它文化场馆和博物馆报名入口,方便用户了解近期活动安排;参观指南:为实地参观浏览提供参考。2. XX市文化场馆预约:范围为市本级文化馆和博物馆,实现“一个入口,约遍X城”,预约场馆范围可逐步添加。今后可拓展至区、县(市)和委员所在的文化场馆。(5)文史动态:主要收录市区两级政协文史工作动态和全市文史研窕动态。(6)个人中心(仅市政协微信公众号使用):在X政钉客户端开放,主要面向委员和政协系统用户,用于查看个人足迹和个人书籍收录。3. “XX数字政协文史在线”子驾驶舱:(1)进度管理:如对图书编撰工作进行分环节可量化的目标进度管理,实现挂图作战。(2
15、)研究展示:宋韵:梳理宋韵文化,以足迹图的形式构成时间线展示文史论坛历年大事记,以树状图形式展示宋韵文化履职和研究过程;遗存:以思维导图的形式展示XX历史文化遗存保护利用情况;图书:汇集图书编撰的多项工作数据,以逻辑图的形式展示民营经济发展题材相关图书和XX文史编撰的图书。(3)数据汇总:文化文史和学习委员会:可调整到对应组织画像,打通履职在线子驾驶舱;史料情况:统计图书册数、视频条数、书画作品数量、文章篇数、摄影作品数量等史料相关情况;参与情况:专家学者数、日常学术活动场次、累计出版文史图书,对文化文史工作成果进行数字化、实时化呈现。(4)运行分析:热门文章:汇总展示热门文章的标题和内容展示
16、;文史小故事:动态展示小故事相关词云图;应用模块使用频次:统计文史在线移动端各模块访问浏览频次。4. “文史在线”管理端:(1)对接“文史网”:与文史网进行数据共享,对接文史动态、武林烟云等信息栏目,进行依据主题的数据分类分级管理,形成文史专题数据链。(2) X城烟云:信息管理,用于信息发布、编辑、审核、删除的操作。(3)钱塘文艺:批量处理各类图片、视频、音频文件,后台进行信息的发布、上传、审核操作。(4)文澜书香:图书推荐及原创资源的信息管理,可支持视频上传及发布。3.1.4“新时代协商民主实践中心”二级场景1.协商民众实践中心:对接实践中心微信公众号,展示实践中心介绍、一周安排和云上中心信
17、息。(1)实践中心介绍:对接实践中心微信公众号,展示中心基本情况。(2)一周安排:对接实践中心微信公众号,采集一周工作活动情况,可点击查看安排详情。(3)云上中心:汇总展示云上实践中心相关信息。32迭代开发“XX数字政协”主驾驶舱及子驾驶舱二级场景。3.2.1升级迭代“XX数字政协”主驾驶舱主驾驶舱升级迭代“组织画像”、“委员履职画像”“工作画像”,全景化汇集各方综合信息,并可进行操作展示。1 .完善组织画像迭代“组织画像”场景,在已初步构建的线上政协组织架构的基础上,优化完善9个专委会、26个界别组、13个区县(市)联络组、55家委员工作室的组织画像子场景,新建包括市政协新时代协商民主实践中
18、心在内的7个社团协会组织画像子场景;完善委员工作室组织画像子场景,并与“委员履职画像”相贯通。突出数据动态分析展示,多方位全景化即时汇集、直观感知、集中展示各方面动态信息,便于市政协领导,专委会、部门负责人全面了解和实时掌握专委会和部门年度重点工作开展实施、进度进展。2 .完善并升级委员履职画像迭代“委员履职画像”场景,在已初步构建的线上政协组织架构的基础上,优化完善十二届二次497名委员的履职画像子场景,基于“委员履职画像”,结合委员群体履职特点、履职能力和履职偏好,通过集中分析、立体展示、精准匹配,及时指导专委会委员、所联系的界别组、委员工作室、社团协会开展各类履职活动,进一步探索委员履职
19、指数模型对高质量履职的技术支撑。3 .升级改造工作画像(1) “年度协商履职”任务工作画像:细化年度协商履职的议题进度管理,按照分类型、分环节、可量化的管理方式,将2023年的33项年度协商履职工作分为“协商议政、民主监督、重点调研、凝聚共识”4大类、148个任务节点及297个子任务节点;“年度协商履职”任务个议题鱼骨图增加协商议题相关活动参与人数、协商建言数;增加组织画像的社情民意模块增加报送数和录用数统计;协商议题工作画像:可查看本次协商议题全过程各节点的参与人情况、建言情况,在线阅览成果材料。(2)改造主驾驶舱协商在线、提案在线、社情民意在线、委员履职在线等模块的数据来源及计算规则,通过
20、数据模型计算并进行可视化展示。(3)新增“XX数字政协”驾驶舱演示版,在新时代协商民主实践中心面向委员和社会公众进行展示,工作人员通过X政钉扫码身份认证后即可向参观者全面演示“XX数字政协J驾驶舱及移动端综合应用。1 .2.1迭代开发“XX数字政协”各子驾驶舱及二级场景。2 .“协商在线”子驾驶舱(1)优化提升网络议政、直播互动、调研座谈、会议协商等“线上”“线下”协商数据关联汇总的智能化程度,实现“线上协商活动”中协商参与人次及网络建言数的自动统计,打通“协商进行时”与协商会场网络建言大屏功能间的实时数据共享;(2)新增二级页面,分级展示十一届政协以来历年协商议题数及议题分类情况,以及十二届
21、政协以来各协商议题调查研究、网络议政、协商会议等关键环节的组织实施及委员参与情况,提交的协商建言和形成的调研报告、协商成果数据情况。(3)新增“请你来协商”二级场景,展示13个区县市协商工作基本情况。(4)新增“民生议事堂”二级场景,延伸“XX政协码”运用场景,打通省“同心在线”议事堂信息接口,新建全市191个乡镇街道民生议事堂二维码,实时采集记录民生议事堂活动开展情况。3 .“提案在线”子驾驶舱(1)从“专委会”“界别组”“承办部门”“委员评价”“提案采纳落实五个维度实时展示各类别提案数及办结率。(2)新增“请你来协商”二级场景,包括数据总览、建议采纳情况、请你来协商指数、完成度排名等,采用
22、图表展现。(3)新增“民生议事堂”二级场景,包括数据总览、实时动态、民生议事堂热词、民生议事堂指数、建议采纳情况、计划完成情况等,采用图表展现。(4)补充提窠数据接口为其他综合应用提供相应的提案数据,优化驾驶舱全屏自适应适配。4 .“同心在线”子驾驶舱(1)优化升级“港澳之窗”,实现内容分级分类管理发布,多视角展现港澳委员风采;新增政协社团协会阵地二级场景。(2)新增工作动态信息,汇总展示政协社团协会的工作动态相关宣传报道。更新界别型委员工作室35家,区域型委员工作室20家,全市乡镇街道民生议事堂191家“组织画像二5 .“社情民意在线”子驾驶舱(1)新建信息汇集:汇总统计社情民意信息本月报送
23、情况和总报情况、专委会总体报送情况及各专委会报送占比.(2)对接各民主党派和专委会与委员履职在线对应组织画像联通(3)新建通报表彰板块:轮播展示各党派、各专委等的通报表彰情况(4)新建“重点社情民意”和“政协工作情况”二级场景;汇总统计区县(市)政协年度、月度报送数量。6 “委员履职在线子驾驶舱(1)完善以学历、民族、党派三个维度分23类子场景画像并展示对应委员的分布情况。(2)改造委员履职计分规则,实现网络议政、直播平台等建言应用的自动计分。(3) “委员履职动态”板块新增专委会活动、全员培训、委员读书活动、全国政协专题培训的二级场景。(4) “委员风采”对接市政协官网及微信公众号自动采集匹
24、配信息,并展示详情。3.3深化完善综合服务平台。新建委员综合服务平台电脑端,迭代开发综合管理平台电脑端的建设。3. 3.1新建委员综合服务平台电脑端新建级“XX数字政协”电脑端委员综合服务平台,与移动端“XX政协掌上履职”工作台应用模块建设相对应,整合各系统中涉及委员操作的应用功能,新建委员桌面、个人中心、委员风采、履职日程、资料中心、委员工作和系统链接等功能。1 .委员桌面:通过电脑端服务平台开发委员履职所需的各在线综合应用模块,打造门户式的委员桌面。包括通知提醒、委员中心、委员风采等版块。2 .个人中心:我的信息板块委员可修改自己的个人基本情况,提交委员工委审核后,信息同步至委员信息管理系
25、统;信息填报板块委员可对不正确履职活动参与情况提出修正申请,相关专委会审核后,信息同步履职印记。委员名片板块委员可新增、修改委员标签,选择自己的公共标签和输入个性标签,用于委员履职画像及委员履职在线子驾驶舱优化。3 .委员风采:对接市政协新闻网及微信公众号,展现委员风采信息。4 .履职日程:根据委员履职工作的情况,提醒委员履职活动。5 .资料中心:包括学习资料、政协制度、部门文件等板块。6 .委员工作:汇集各综合应用中需委员参与完成的履职工作,统一入口。7 .委员工具箱:智能检索工具,为委员提供材料检索后的编写范本,多文本合并等便捷工具。浏览记录,委员功能访问使用痕迹,快速找到菜单,使用模块功
26、能。8 .系统链接:接入提案办理系统等应用。3. 3.2XX数字政协”电脑端综合管理平台升级“XX数字政协”电脑端综合管理平台,按数字化场景维度同步更新综合管理平台桌面,包括桌面管理、系统消息通知和全会专题等功能。1.桌面管理:根据目前系统使用习惯,调整“XX数字政协”电脑端综合管理平台桌面,将现有数据管理系统按照各在线综合应用场景使用重组用户桌面。导航式入库,按用户角色设置超级管理员桌面、首席数字官桌面、数字专员桌面,根据角色权限、数据权限动态显示桌面内容。2 .职通知:划分履职通知类型,包含协商履职、提案工作、党建活动、其它履职活动。3 .系统消息通知:新增系统消息通知,以“工作通知”的形
27、式进行提醒,并可链接直接进入对应信息详情页面。4 .全会专题改版升级:迭代升级全会专题板块,优化会议日程议程、大会报到统计功能;打通会议排座功能,会场座位动态查看;增加全会专题换届换次功能;增加全会图片展门户,与宣传矩阵相关模块数据同步;移动端在“XX政协码”中增加全会专题子场景,并在我的安排新增“座位图示”,可查看所在座位图示信息。5 .新增民生议事堂信息采集管理,具体功能包括:1)配置二维码:维护民生议事堂基础信息,并可配置生成二维码,可下载、打印。2)扫码参与:市民群众可扫描民生议事堂二维码,分别填写姓名、联系方式、选择栏目。3)数据统计:从多维度统计相关数据,进行分类汇总显示,可导出详
28、细信息表。4)提交提案线索:市民群众可选择“提交提案线索”栏目,填写意见建议并提交。提交内容自动进入提案线索信息库。5)提交民生议事堂选题:市民群众可选择“提交民生议事堂选题”栏目,填写意见建议并提交。提交内容自动进入民生议事堂信息库。6)在线参与民生议事堂活动:市民群众可选择“在线参与民生议事堂活动”栏目,填写意见建议并提交。提交内容自动进入民生议事堂信息库。6 .4完成数字底座中履职助手、智能搜索、综合日志中心三大应用的开发。开发智集组件平台,利用低代码及人工智能技术提供小切口业务敏捷化搭建,结合各在线子场景功能探索打造“履职助手”“智能搜索”“日志中心”等组件功能的工具,进一步实现业务整
29、合,数据利用。34.1履职助手包括常用模块、活动信息、最新消息、浏览记录等板块。1.常用模块:对接学习资料、部门文件、协商制度、直播互动、网络议政、委员通讯录等常用模块,链入各综合应用对应板块。2 .我的活动:展示委员参与的相关履职活动。3 .活动通知:展示相关履职活动通知消息。4 .最新消息:通过消息引擎动态发布各综合应用中最新更新的内容或功能,提醒委员及时关注查看。同时在“X政钉”工作通知中同步。5 .浏览记录:通过访问痕迹追溯委员线上浏览轨迹,在下一次访问时可快速进入各在线最新访问过的模块。6 .4.2智能搜索为搜索全库汇聚数据提供统一入库,可通过关键词对全库数据进行精准、模糊以及附件内
30、容查询功能,同时可对高频热点搜索进行推送。可进行权限的设置。智能搜索作为政协海量文件、资料、数据信息中非常重要的功能应用,将作为组件融入各在线中完成敏捷搜索工作,提高委员检索便捷度。1 .全文检索:系统进行数据采集存储,对所有采集过来的数据基于6X进行整合与分类,按照类别构建数据系统;根据用户提供的输入条件,从数据库中检索出符合用户需求信息的数据。2 .数据统计:利用数据分析技术对系统中的各专题数据库进行多维度的更新频率统计。3 .数据热词分析:根据最新数据的关键词等多个维度进行统计分析提取数据热词,能够反应近期的热点事件,为委员的参政议政提供数据支撑。4 .检索行为分析:对用户检索行为的内容
31、偏好展开数据分析,获取高频检索内容关键字。3.4.3综合日志中心聚合各子场景日志规范,解决安全、规范和统一监管等问题,为各在线综合应用提供方便、高效的日志采集、集中存储、检索服务,实现应用日志统一接入管理。1 .文本日志采集:通过埋点技术采集各在线综合应用子系统、微服务以及中间件、容器等功能载体的文本日志。2 .日志集中存储:提供日志集中存储服务,通过集中存储方便用户查询、分析日志,为日志分析提供标准化输入。3 .操作统计:完成操作统计功能,通过统计报表分析各在线综合应用的访问量、活跃度,从而加强“用户思维”助推场景优化。3.5安全服务工作保障核心业务日常网络安全,从技术、管理和运营多方面、多
32、层级、多维度保障各类公共服务系统的安全,加快构建安全保障体系,补齐安全短板。3.5.1安全服务清单序号服务事项子项数量单位说明1安全服务风险评估服务1项内容:根据风险评估国标及网络安全主管单位具体要求,完成对所有业务系统、承载网络、横向接入机构链路、纵向接入机构链路的全面风险评估,包括业务战略分析、资产赋值、威胁评估、脆弱性评估和风险分析。2安全加固服务1项内容:根据风险评估自查结果、等保测评结果、网络安全主管单位通报结果、国家局检查结果、众测平台发现信息等信息进行安全加固。3渗透测试服务1项内容:对所有业务系统进行业务级渗透测试服务。4应急响应服务1项内容:对于复杂网络安全事件进行处置、对抗
33、和溯源。5亚运安全保障服务1项内容:亚运会期间,完成事前评估、事中7*24小时监测和处置、事后追溯及总结服务。6等保加固安全加固服务1项内容:根据等保二级要求,进行WAF、防火墙、数据库审计、日志审计、运维审计、网页防篡改等安全防护组件。序号服务事项子项数量单位说明7数据安全数据加密、脱敏、分级分类服务1项内容:为确保业务系统数据安全,对数据进行分级分类,同时对数据的传输、存储和使用进行加密和脱敏服务。8代码审计代码安全检查和测评服务1项内容:为确保业务上线前安全,对代码进行逻辑性、安全性、稳定性等审计,通过机器和人工方式发现问题,并跟踪整改。3.5.2.安全产品清单序号产品名称描述1云主机防
34、护服务通过安装在云服务器上轻量级的软件和云端安全中心的联动,在不影响业务的情况下提供漏洞管理、基线检查和入侵告警等服务。2云WEB防护服务保护服务器免受基于HTTP层的攻击,如SQL注入防护、XSS攻击防护、WebSheIl脚本上传等攻击行为。3云防火墙服务提供网络安全保护策略,监视网络传输的数据,发现问题能够即时的中断、调整或隔离。4云数据库审计服务实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警等服务。5云日志审计服务收集的系统中不同产品、不同应用的所有日志,做到对不同日志格式的统一、关联和查询,且不改变原有日志格式的服务6云运维审计与风
35、险控制服务对操作者进行密码管理,身份鉴别、单点登录、访问授权、关键访问二次审批、违规访问告警与阻断、操作过程监控、历史记录查询、综合审计报告等服务。7网页防篡改服务网站篡改监测、敏感字监测、可用性监测、挂马监测、盗链监测,发现问题通过邮件方式报警3.5.3安全服务规格要求序号服务名称服务内容服务时长服务标准1风险评估服务根据风险评估国标及网络安全主管单位具体要求,完成对所有业务系统、承载网络、横向接入机构链路、纵向接入机构链路的全面风险评估,包括业务战略分析、资产赋值、威胁评估、脆弱性评估和风险分析。12月1 .服务次数:按需进行。2 .交付物:XX风险评估报告2安全加固服务根据各类安全评估结
36、果的具体情况,制定服务目标的整改加固建议。针对不同类型的目标系统,协助安全加固处理,合理加强服务目标的安全性。完成整改后视开展复查工作。12月1 .服务次数:按需进行。2 .交付物:XX漏洞安全加固报告3渗透测试服务通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与12月L服务次数:每季度1次。2.交付物:市委办信管中心考评业务系统渗透测试报告每季度一份,共计二份分析。全面挖掘系统可能存在
37、的安全漏洞,提出安全建设整改建议,作为漏洞修复和加固整改的参考依据,并依据测试过结果进行反渗透修补。4应急响应服务在确保安全设备合理部署及安全服务保障情况下,具备365*24小时的应急响应服务。如采购人网络管理员或系统管理员根据初步判断认为和安全事件相关,通过电话咨询服务提供商,中标单位须委派安全专家根据安全事件级别进行应急响应,其目的是在最短时间内快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。安全事件包括但不限于:病毒和蠕虫事件、黑客入侵事件、网站内容篡改事件、信息泄漏事件等。12月1 .服务次数:半年内7*24小时。2 .交付物:应急事件处理报告5亚运安全保
38、障服务亚运期间,对采购人线上及线下业务进行7*24小时值守,确保期间不发生重大安全事件。12月L亚运期间。2.交付物亚运重保值守报告6等保安全加固服务根据等保评估结果的具体情况,制定服务目标的整改加固建议。针对不同类型的目标系统,协助安全加固处理,合理12月L服务次数:按需进行。2.交付物:XX漏洞安加强服务目标的安全性。完成整改后视开展复查工作。全加固报告数据加密、脱以信息系统三级2.O及以上的等级保护管理要求为依据,为确保业务系统数据安全,依照12月1 .服务次数:日常。2 .交付物:7敏、分级分类服务分类分级指南要求,对数据进行分级分类,同时对数据的传输、存储和使用进行加密和脱敏服务。数
39、据安全分级分类结果详情。3.5.4安全产品规格要求序号服务内容服务要求其他需求服务时长工作要求1云主机防护服务通过文件诱饵引擎,实现勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;具备补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。勒索专杀专防服务:在勒索病毒、挖矿病毒等造成重大破坏(加密)前,通过部署云主机防护,可守护主机安全。可取代传统杀毒软件:实现传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,可取代传统杀毒软件。全面的系统防护服务:支持针对时间、地点、IP等多维度的登录策略设置,支持防暴力破解、弱口令检测。进程主动防护机制,可设置白名单。支持设置外1
40、2月实时更新病毒库,确保特征库的准确性。提供不少于12个月服务,发生故障确保7*24小时现场服务支持按月提供服务报表,总结和分析异常数据情况,并对客户业务提出安全建议。设的读写权限,可进行行为审计。内核级流量防火墙服务:采用内核级流量隔离技术,精准识别、阻断非法流量。支持防端口扫描、防违规外联。Web防护静态、动态结合检测WebSheIlo通过配置IP或页面路径进行网站访问控制。三档防御CC攻击。防护常见Tyeb漏洞,可自定义规则。2云WEB防护服务确保客户流量先经过WEB应用防火墙的清洗后将安全流量引致客户主机内,可帮助客户的Web应用程序免受常见Web漏洞的攻击安全防护服务。由于这些漏洞会
41、影响应用提供Web攻击防护能力:保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击和网站内容管理系统漏洞防护;提供参数防护服务:提供主动防御和自定义参数防护两种方式,主动防御通过自学习形成参数白名单,阻断异常121实时更新漏洞库,确保特征库的准确性。提供不少于12个月服务,发生故障确保7*24小时现场服务支持按月提供服务报表,总结和分析异常数据情况,并对客户业务提出安全建议。程序可用性、损害安全性或消耗过多的资源。参数内容,自定义参数提供更定制化的参数防护提供应用隐藏服务:支持
42、HTTP和F支服务隐藏,可针对HTTP响应报文头和HTTP出错页面的过滤,Web响应报文头可自定义,隐藏FTP服务器返回的软件版本信息提供弱口令防护服务:支持FTP弱口令防护,Web登录弱口令防护,Web登录明文传输检测;提供权限控制服务:支持文件上传服务器过滤、支持指定URL的黑名单、加入排除URL目录功能提供登录防护服务:用户登录权限防护,支持页面双因子认证方式,加强敏感页面的访问权限控制;提供CC攻击防护服务、网站扫描防护服务;3云防串联方式部满足高性能的要求,12月提供不少于12火墙服务署云防火墙产品,为客户云业务提供防火墙服务。提供强大的分析和处理能力,保证正常网络通信的质量;提供针
43、对各类攻击的实时检测和防御服务功能,同时具备丰富的访问控制能力,在任何未授权活动开始前发现攻击,避免或减缓攻击可能给客户带来的损失;准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;全面、精细的流量控制功能,确保企业关键业务持续稳定运转;具备丰富的高可用性,提供BYPASS和HA等可靠性保障措施;个月服务,发生故障确保7*24小时现场服务支持按月提供服务报表,总结和分析异常数据情况,并对客户业务提出安全建议。4Iglf玄数据库审计服务数据库审计服务通过旁路部署,能够实现实时记录网络上的数据库活动,对数据库操作进行支持RDS数据库或自建数据库的审计服务。安全事故的权责追查,可通过审
44、计到的客户端IP、数据库用户、会话、Sql语句、业务用户等多个维度去捕获事件信息,快速定位发12月实时更新特征库,确保特征库的准确性。提供不少于12个月服务,发生故障确保7*24小时现场服务支持按月提供服务细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。生来源。数据库性能诊断,实时观察数据库的运行状况、访问流量、并发吞吐量、Sql的相应速度等发现程序后门,可实现对业务系统的Sql建模,通过合法行为的规则制定,当触发这些规则时,推送实时的告警能力。数据库漏洞攻击的响应,可实现对数据库漏洞攻击的sql注入、危险Sql语句指定防护策略,提供实时告警功能。制定数据库的防护措施,通过对数据库操
45、作行为发现,有效观察出行为基准,指定出相关的基准策略。 可保存6月以上日志数据。 提供审计日志的统计分析及关联分析服务。 实时监视服务:提供报表,总结和分析异常数据情况,并对客户业务提出安全建议。用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式。支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息。5云日志审计服务收集系统中不同产品、不同应用的所有日志,要求能做到对不同日志格式的统一、关联和查询,且不能改变原有日志格式。日志采集服务能力:实现信息资产的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合。日志分析服务能力:对采集上来的信息进行
46、分析、审计,这是日志审计系统的核心。日志存储服务能力:对于采集到原始信息,以及审计后的信息都要进行保存,备查,并可以作为取证的依据。信息展示服务能力:包括审计结果展示界面、统计分析报表功能、告警响应功能等。集中配置服务能力:支持分布式部署,可在中心平台进行各种管理规则,各种配置策略自12月实时更新特征库,确保特征库的准确性。提供不少于12个月服务,发生故障确保7*24小时现场服务支持按月提供服务报表,总结和分析异常数据情况,并对客户业务提出安全建议。动分发,支持远程自动升级等。支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发等。6云运维审计与风险控制服务提供运维身份鉴别、账号管控、系统操作审计等多种服务。操作审计服务能力职权管控服务能力安全认证服务能力:提供双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。高效运维服务能力:从架构、工具、ECS接入等多方面提升运维效率。121提供不少于12个月服务,发生故障确保7*24小时现场服务支持按月提供服务报表,总结和分析异常数据情况,并对客户业务