项目名称:公安大数据智能化建设(二次)项目编号:SC[2021]0221.1B1
黑龙江省政府采购中心
公开招标文件
项目名称:公安大数据智能化建设(二次)项目编号:SC[2021]0221.1B1
第一章投标邀请
黑龙江省政府采购中心受黑龙江省公安厅的委托,采用公开招标方式组织采购公安大数据智能化建设(二次)。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:公安大数据智能化建设(二次)
批准文件编号:黑财购备字[2021]03346号采购项目编号:SC[2021]0221.1B1
2.内容及分包情况(技术规格、参数及要求)
包号 | 货物、服务和工程名称 | 数量 | 采购需求 | 预算金额(元) |
1 | 公安大数据智能化建设 | 1 | 详见采购文件 | 22,118,300.00 |
二.投标人的资格要求
1.投标人应符合《中华人民共和国政府采购法》第二十二条规定的条件。
2.到提交投标文件的截止时间,投标人未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。(以通过查询“信用中国”网站和“中国政府采购网”网站的信用记录内容为准。)
3.其他资质要求:
合同包1(公安大数据智能化建设):
投标人具有履行合同所必需的设备和专业技术能力,企业法人营业执照或事业单位法人证书中营业范围应包括软件开发、系统集成相关内容。
三.获取招标文件的时间、地点、方式
获取招标文件的期限:详见招标公告;
获取招标文件的方式:供应商须在公告期内凭用户名和密码,登录黑龙江省政府采购网,选择“交易执行-应标-项目投标”,在“未参与项目”列表中选择需要参与的项目,确认参与后即可获取招标文件。
其他要求
1.本项目采用“现场在线开标”模式进行开标,投标人需到达开标现场。
2.本项目采用“不见面开标”模式进行开标投标人无需到达开标现场,开标当日在投标截止时间前30分钟登录黑龙江省政府采购网进行签到,选择“交易执行-开标-供应商开标大厅”参加远程开标。请投标人使用投标客户端严格按照招标文件的相关要求制作和上传电子投标文件,并按照相关要求参加开标。
3.本项目将采用电子评标的方式,为避免意外情况的发生处理不及时导致投标失败,建议投标人需在开标时间前1小时完成投标文件上传,否则产生的一系列问题将由投标人自行承担。
四.招标文件售价
x次招标文件的售价为 无 元人民币。
五.询问提起与受理:
项目经办人: xx 联系方式: 0451-87220723
六.质疑提起与受理:
1.对采购文件的质疑:
项目经办人: xx 联系方式: 0451-87220723 2.对评审过程和结果的质疑:
质疑经办人:业务监督处xxx电话:0000-00000000 xx华电话:0000-00000000
七.递交投标(响应)文件截止时间、开标时间及地点:
递交投标(响应)文件截止时间:详见招标公告投标地点:详见招标公告
开标时间:详见招标公告开标地点:详见招标公告
备注:所有电子投标文件应在投标截止时间前递交至黑龙江省政府采购云平台,逾期递交的投标文件,为无效投标文件。
八.公告发布媒介:联系信息
中国政府采购网 黑龙江省政府采购网
1.采购代理机构
采购代理机构名称:黑龙江省政府采购中心 地址: 黑龙江省哈尔滨市南岗区汉水路379号邮政编码:
联系人: xx
联系电话: 0000-00000000
账户名称:系统自动生成的缴交账户名称开户行:详见投标人须知
账号:详见投标人须知
2.采购人信息
采购单位名称:xxxxxxxxx: xxxxxxx000xxxxx:000000
联系人: xx
联系电话: 0000-00000000
黑龙江省政府采购中心
第二章 投标人须知
一、前附表:
序号 | 条款名称 | 内容及要求 |
1 | 分包情况 | 共1包 |
2 | 采购方式 | 公开招标 |
3 | 开标方式 | 现场网上开标 |
4 | 评标方式 | 现场网上评标 |
5 | 是否专门面向 中小企业采购 | {{面向中小企业预留情况}} |
6 | 评标办法 | 合同包1(公安大数据智能化建设):综合评分法 |
7 | 获取招标文件时间(同招标文件提供期限 ) | 详见招标公告 |
8 | 保证金缴纳截止时间(同递交投标文件截 止时间) | 详见招标公告 |
9 | 电子投标文件 递交 | 电子投标文件在投标截止时间前递交至黑龙江省政府采购网--政府采购云平台 |
1 0 | 投标文件数量 | (1)加密的电子投标文件 1 份(需在投标截止时间前上传至“黑龙江省政府采购网--黑龙江省政府采购管理平台”); (2)为避免上传的电子投标文件出现无法使用的情况,若项目采用现场开标方式时,投标人需自行携带投标客户端生成的备用电子标投标文件(.备用文件)U盘(或光盘)份;若项目采用远程开标方式时, 在代理机构开启备用文件上传功能后,投标人需自行上传备用电子标投标文件(.备用文件 )。 (3)纸质投标文件(正本)份;纸质投标文件(副本)份。1份。 |
1 1 | 中标人确定 | 采购人授权评标委员会按照评审原则直接确定中标(成交)人。 |
1 2 | 备选方案 | 不允许 |
1 3 | 联合体投标 | 包1: 不接受 |
1 4 | 采购机构代理 费用 | 无 |
1 5 | 代理费用收取 方式 | 不收取 |
1 6 | 投标保证金 | x招标项目采用“虚拟子账户”方式收退投标保证金,请投标人按照本招标文件的相关要求进行缴纳。 同时,本项目允许投标人按照相关法律法规自主选择以支票、汇票、本票、保函等非现金形式缴纳保证金。选择非“虚拟子账户”进行保证金缴纳的,投标人应当在投标文件中附相关证明材料,同时在开标现场提供证明材料原件。 备注:若本项目采用远程不见面开标,请将相关证明材料原件扫描添加至响应文件中。 公安大数据智能化建设:保证金人民币:0.00元整。 开户单位:系统自动生成的缴交账户名称。 开户银行:投标人在黑龙江省政府采购网--政府采购云平台获取招标文件后,根据其提示自行选择要缴纳的投标保证金银行。 银行账号: 黑龙江省政府采购网根据投标人选择的投标保证金银行,以合同包为单位,自动生成投标人所投合同包的缴纳银行账号(即多个合同包将对应生成多个缴纳账号)。投标人应按照所投合同包的投标保证金要求,缴纳相应的投标保证金。 特别提示: 1、投标人应认真核对账户信息,将投标保证金足额汇入以上账户,并自行承担因汇错投标保证金而产生的一切后果。 2、投标人在转账或电汇的凭证上应按照以下格式注明,以便核对:“(招标编号:***、合同包 :***)的投标保证金”。 3、投标保证金缴纳、退还联系人: xx 4、咨询电话: 0000-00000000 |
1 7 | 电子招投标 | 各投标人应当在投标截止时间前上传加密的电子投标文件至“黑龙江省政府采购网”未在投标截止时间前上传电子投标文件的,视为自动放弃投标。投标人因系统或网络问题无法上传电子投标文件时,请在工作时间及时拨打联系电话0000000000按5转1号键。 网上开标(投标人需到开标现场) : 1.项目采用电子开标(网上开标),如在开标过程中出现意外情况导致无法继续进行电子开标时,改为非加密电子投标文件开标。本项目采用电子评标(网上评标),只对加密电子投标文件进行评审,如在评标过程中出现意外情况导致无法继续进行电子评标时,改为非加密电子投标文件评标。 2.电子投标文件是指通过投标客户端编制,在电子投标文件中,涉及“加盖公章”的内容应使用单位电子公章完成。加密后,成功上传至黑龙江省政府采购网的最终版指定格式电子投标文件。 3.使用投标客户端,经过编制、签章,在生成加密投标文件时,会同时生成非加密投标文件,供投标人刻录使用。U盘(或光盘)由投标人自行刻录、存储,投标人必须保证电子存储设备能够正常读取。U盘(或光盘)表面、 外包装上应简要载明项目编号、项目名称、投标单位名称等信息。 4.投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和地点参加开标。开标时,投标人应当使用 CA 锁在招标文件规定的时间内完成投标文件在线解密。 5.开标时出现下列情况的,将视为逾期送达或者未按照招标文件要求密封的投标文件,采购人、采购代理机构应当拒收。 (1) 投标人代表未按招标文件要求参加开标会的或开标现场未携带CA锁的; (2) 投标人未在规定时间内完成电子投标文件在线解密; (3) 经检查数字证书无效的投标文件; (4) 投标人自身原因造成电子投标文件未能解密的; (5) 开标现场无法使用系统进行电子开评标时,投标人未按招标文件要求提供非加密电子版投标文件的。 本招标项目的投标人必须在开标时间开始后完成所投全部标段的电子投标文件在线解密。投标人必须保证在规定时间内完成全部标段的电子投标文件解密。 |
1 8 | 电子投标文件 签字、盖章要求 | 应按照第七章“投标文件格式”要求,使用单位电子签章(CA)进行签字、加盖公章。 说明:xxx到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子投标文件。 |
1 9 | 投标客户端 | 投标客户端需要自行登录“黑龙江省政府采购网--政府采购云平台”下载。 |
2 0 | 有效供应商家数 | 包1:3 此数约定了开标与评标过程中的最低有效供应商家数,当家数不足时项目将不得开标、评标或直接废标;文件中其他描述若与此规定矛盾以此为准。 |
2 1 | 报价形式 | 合同包1(公安大数据智能化建设):总价 |
2 2 | 投标有效期 | 从提交投标文件的截止之日起90日历日 |
2 3 | 其他 |
2 4 | 项目兼头兼中 规则 | 兼投兼中:本项目兼投兼中。 |
三、投标须知
1.投标方式
1.1投标方式采用网上投标,流程如下:
应在黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx)提前注册并办理电子签章CA,CA用于制作投标文件时盖章、加密和开标时解密(CA办理流程及驱动下载参考黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx)办事指南-CA办理流程)具体操作步骤,在黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx/)下载政府采购供应商操作手册。
1.2缴纳投标保证金(如有)。本采购项目采用“虚拟子账号”形式收退投标保证金,每一个投标人在所投的每一项目下合同包会对应每一家银行自动生成一个账号,称为“虚拟子账号”。在进行投标信息确认后,应通过应标管理-已投标的项目,选择缴纳银行并获取对应不同包的缴纳金额以及虚拟子账号信息,并在开标时间前,通过转账至上述账号中,付款人名称必须为投标单位全称且与投标信息一致。
若出现账号缴纳不一致、缴纳金额与投标人须知前附表规定的金额不一致或缴纳时间超过开标时间,将导致保证金缴纳失
败。
1.3查看投标状况。通过应标管理-已投标的项目可查看已投标项目信息。
2.特别提示
2.1缴纳保证金时间以保证金到账时间为准,由于投标保证金到账需要一定时间,请投标人在投标截止前及早缴纳。
三、说明
1.总则
x招标文件依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采购货物和服务招标投标管理办法》(财政部令第87号)及国家和自治区有关法律、法规、规章制度编制。
投标人应仔细阅读本项目信息公告及招标文件的所有内容(包括变更、补充、澄清以及修改等,且均为招标文件的组成部分),按照招标文件要求以及格式编制投标文件,并保证其真实性,否则一切后果自负。
本次公开招标项目,是以招标公告的方式邀请非特定的投标人参加投标。
2.适用范围
x招标文件仅适用于本次招标公告中所涉及的项目和内容。
3.投标费用
投标人应承担所有与准备和参加投标有关的费用。不论投标结果如何,采购代理机构和采购人均无义务和责任承担相关费
用。
4.当事人:
4.1“采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。本招标文件的采购人特指本项目采购单位。
4.2“采购代理机构”是指本次招标采购项目活动组织方。本招标文件的采购代理机构特指黑龙江省政府采购中心。
4.3“投标人”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。
4.4“评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定,由采购人代表和有关专家组成以确定中标人或者推荐中标候选人的临时组织。
4.5“中标人”是指经评标委员会评审确定的对招标文件做出实质性响应,取得与采购人签订合同资格的投标人。
5.合格的投标人
5.1符合本招标文件规定的资格要求,并按照要求提供相关证明材料。
5.2单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
5.3为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购项目的其他采购活动。
6.以联合体形式投标的,应符合以下规定:
6.1联合体各方应签订联合体协议书,明确联合体牵头人和各方权利义务,并作为投标文件组成分部分。
6.2联合体各方均应当具备政府采购法第二十二条规定的条件,并在投标文件中提供联合体各方的相关证明材料。
6.3联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
6.4联合体各方中至少应当有一方符合采购人规定的资格要求。由同一资质条件的投标人组成的联合体,应当按照资质等级较低的投标人确定联合体资质等级。
6.5联合体各方不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。
6.6联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任。
6.7投标时,应以联合体协议中确定的主体方名义投标,以主体方名义缴纳投标保证金,对联合体各方均具有约束力。
7.语言文字以及度量衡单位
7.1所有文件使用的语言文字为简体中文。专用术语使用外文的,应附有简体中文注释,否则视为无效。
7.2所有计量均采用中国法定的计量单位。
7.3所有报价一律使用人民币,货币单位:元。
8.现场踏勘
8.1招标文件规定组织踏勘现场的,采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。
8.2投标人自行承担踏勘现场发生的责任、风险和自身费用。
8.3采购人在踏勘现场中介绍的资料和数据等,不构成对招标文件的修改或不作为投标人编制投标文件的依据。
9.其他条款
9.1无论中标与否投标人递交的投标文件均不予退还。
四、招标文件的澄清和修改
1.采购人或采购代理机构对已发出的招标文件进行必要的澄清或修改的,澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间15日前,不足15日的,顺延投标截止之日,同时在“黑龙江省政府采购网”、“黑龙江省公共资源交易网”上发布澄清或者变更公告进行通知。澄清或者变更公告的内容为招标文件的组成部分,投标人应自行上网查询,采购人或采购代理机构不承担投标人未及时关注相关信息的责任。
五、投标文件
1.投标文件的构成
投标文件应按照招标文件第七章“投标文件格式”进行编写(可以增加附页),作为投标文件的组成部分。
2.投标报价
2.1投标人应按照“第四章招标内容与要求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价明细表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容,否则,在评审时不予核减。
2.2投标报价包括本项目采购需求和投入使用的所有费用,如主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。
2.3投标报价不得有选择性报价和附有条件的报价。
2.4对报价的计算错误按以下原则修正:
(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
注:修正后的报价投标人应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字确认后产生约束力,但不得超出投标文件的范围或者改变投标文件的实质性内容,投标人不确认的,其投标无效。
3.投标有效期
3.1投标有效期从提交投标文件的截止之日起算。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。投标有效期内投标人撤销投标文件的,采购人或者采购代理机构可以不退还投标保证金。
3.2出现特殊情况需要延长投标有效期的,采购人以书面形式通知所有投标人延长投标有效期。投标人同意延长的,应相应延长其投标保证金的有效期,但不得要求或被允许修改或撤销其投标文件;投标人拒绝延长的,其投标失效,但投标人有权收回其投标保证金。
4.投标保证金
4.1投标保证金的缴纳:
投标人在提交投标文件的同时,应按投标人须知前附表规定的金额、开户银行、行号、开户单位、账号和招标文件本章“投标须知”规定的投标保证金缴纳要求递交投标保证金,并作为其投标文件的组成部分。
4.2投标保证金的退还:
(1)投标人在投标截止时间前放弃投标的,自所投合同包结果公告发出后5个工作日内退还,但因投标人自身原因导致无法及时退还的除外;
(2)未中标供应商投标保证金,自中标通知书发出之日起5个工作日内退还;
(3)中标供应商投标保证金,自政府采购合同签订之日起5个工作日内退还。
4.3有下列情形之一的,投标保证金将不予退还:
(1)中标后,无正当理由放弃中标资格;
(2)中标后,无正当理由不与采购人签订合同;
(3)在签订合同时,向采购人提出附加条件;
(4)不按照招标文件要求提交履约保证金;
(5)要求修改、补充和撤销投标文件的实质性内容;
(6)要求更改招标文件和中标结果公告的实质性内容;
(7)法律法规和招标文件规定的其他情形。
5.投标文件的修改和撤回
5.1投标人在提交投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回。补充、修改的内容盖章加密后上传至系统后生效,并作为投标文件的组成部分。
5.2在提交投标文件截止时间后到招标文件规定的投标有效期终止之前,投标人不得补充、修改、替代或者撤回其投标文
件。
6.投标文件的递交
6.1在招标文件要求提交投标文件的截止时间之后送达或上传的投标文件,为无效投标文件,采购单位或采购代理机构拒收。采购人、采购代理机构对误投或未按规定时间、地点进行投标的概不负责。
7.样品(演示)
7.1招标文件规定投标人提交样品的,样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人自理。
7.2开标前,投标人应将样品送达至指定地点,并按要求摆放并做好展示。若需要现场演示的,投标人应提前做好演示准备(包括演示设备)。
7.3评标结束后,中标供应商与采购人共同清点、检查和密封样品,由中标供应商送至采购人指定地点封存。未中标投标人将样品自行带回。
六、开标、评审、结果公告、中标通知书发放
1.网上开标程序
1.1主持人按下列程序进行开标:
(1)宣布开标纪律;
(2)宣布开标会议相关人员姓名;
(3)投标人对已提交的加密文件进行解密,由采购人或者采购代理机构工作人员当众宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容(以开标一览表要求为准);
(4)参加开标会议人员对开标情况确认;
(5)开标结束,投标文件移交评标委员会。
1.2开标异议
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当当场提出询问或者回避申请,开标会议结束后不再接受相关询问、质疑或者回避申请。
1.3投标人不足三家的,不得开标。
1.4备注说明:
(1)若本项目采用不见面开标,开标时投标人使用 CA证书参与远程投标文件解密。投标人用于解密的CA证书应为该投
标文件生成加密、上传的同一把 CA证书。
(2)若本项目采用不见面开标,投标人在开标时间前30分钟,应当提前登录开标系统进行签到,填写联系人姓名与联系号码;在系统约定时间内使用CA证书签到以及解密,未成功签到或未成功解密的视为其无效投标。
(3)投标人对不见面开标过程和开标记录有疑义,应在开标系统规定时间内在不见面开标室提出异议,采购代理机构在网上开标系统中进行查看及回复。开标会议结束后不再接受相关询问、质疑或者回避申请。
2.评审(详见第六章)
3.结果公告
3.1中标供应商确定后,采购代理机构将在黑龙江省政府采购网发布中标结果公告,中标结果公告期为 1 个工作日。
3.2项目废标后,采购代理机构将在黑龙江省政府采购网上发布废标公告,废标结果公告期为 1 个工作日。
4.中标通知书发放
发布中标结果的同时,中标供应商可自行登录“黑龙江省政府采购网--政府采购云平台”打印中标通知书,中标通知书是合同的组成部分,中标通知书对采购人和中标供应商具有同等法律效力。
中标通知书发出后,采购人不得违法改变中标结果,中标供应商无正当理由不得放弃中标。
七、询问、质疑与投诉
1.询问
1.1供应商对政府采购活动事项有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构应当在3个工作日内做出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知其向采购人提出。
1.2为了使提出的询问事项在规定时间内得到有效回复,询问采用实名制,询问内容以书面材料的形式亲自递交到采购代理机构,正式受理后方可生效,否则,为无效询问。
2.质疑
2.1潜在投标人已依法获取招标文件,且满足参加采购项目基本条件的潜在供应商,可以对招标文件提出质疑;递交投标文件的供应商,可以对该项目采购过程和中标结果提出质疑。采购中心应当在正式受理投标人的书面质疑后七个工作日作出答复,但答复的内容不得涉及商业秘密。
2.2对招标文件提出质疑的,应当在首次获取招标文件之日起七个工作日内提出;对采购过程提出质疑的,为各采购程序环节结束之日起七个工作日内提出;对中标结果提出质疑的,为中标结果公告期届满之日起七个工作日内提出。
2.3质疑供应商应当在规定的时限内,以书面形式一次性地向采购中心递交《质疑函》和必要的证明材料,不得重复提交质疑材料,《质疑函》应按标准格式规范填写。
2.4供应商可以委托代理人进行质疑。代理人提出质疑,应当递交供应商法定代表人签署的授权委托书,其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人签字或者xx,并加盖公章。
2.5供应商提出质疑应当递交《质疑函》和必要的证明材料。《质疑函》应当包括下列内容:
(1)供应商的姓名或者名称、地址、联系人及联系电话;
(2)质疑项目的名称、编号;
(3)具体、明确的质疑事项和与质疑事项相关的请求;
(4)事实依据;
(5)必要的法律依据;
(6)提出质疑的日期;
(7)供应商首次下载招标文件的时间截图。
2.6有下列情形之一的,采购中心不予受理:
(1)按照“谁主张、谁举证”的原则,应由质疑供应商提供质疑事项的相关证据、依据和其他有关材料,未能提供的;
(2)未按照补正期限进行补正或者补正后仍不符合规定的;
(3)未在质疑有效期限内提出的;
(4)超范围提出质疑的;
(5)同一质疑供应商一次性提出质疑后又提出新质疑的。
2.7有下列情形之一的,质疑不成立:
(1)质疑事项缺乏事实依据的;
(2)质疑供应商捏造事实或者提供虚假材料的;
(3)质疑供应商以非法手段取得证明材料的。
2.8质疑的撤销。质疑正式受理后,质疑供应商申请撤销质疑的,采购中心应当终止质疑受理程序并告知相关当事人。
2.9对虚假和恶意质疑的处理。对虚假和恶意质疑的供应商,报省级财政部门依法处理,记入政府采购不良记录,推送省级信用平台,限制参与政府采购活动。有下列情形之一的,属于虚假和恶意质疑:
(1)主观臆造、无事实依据进行质疑的;
(2)捏造事实或提供虚假材料进行质疑的;
(3)恶意攻击、歪曲事实进行质疑的;
(4)以非法手段取得证明材料的。
3.0接收质疑函的方式:为了使提出的质疑事项在规定时间内得到有效答复、处理,质疑采用实名制,且由法定代表人或授权代表亲自递交至采购代理机构,正式受理后方可生效。
联系部门:采购人、采购代理机构(详见第一章 投标邀请)。联系电话:采购人、采购代理机构(详见第一章 投标邀请)。通讯地址:采购人、采购代理机构(详见第一章 投标邀请)。
3.投诉
3.1质疑人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内做出书面答复的,可以在答复期满后十五个工作日内向监督部门进行投诉。投诉程序按《政府采购法》及相关规定执行。
3.2供应商投诉的事项不得超出已质疑事项的范围。
第三章 合同与验收
一、合同要求
1.一般要求
1.1采购人应当自中标通知书发出之日起30日内,按照招标文件和中标供应商投标文件的规定,与中标供应商签订书面合同。所签订的合同不得对招标文件确定的事项和中标供应商投标文件作实质性修改。
1.2合同签订双方不得提出任何不合理的要求作为签订合同的条件。
1.3政府采购合同应当包括采购人与中标人的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容。
1.4采购人与中标供应商应当根据合同的约定依法履行合同义务。
1.5政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。
1.6政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
1.7拒绝签订采购合同的按照相关规定处理,并承担相应法律责任。
1.8采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
1.9采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
2.合同格式及内容
2.1具体格式见本招标文件后附拟签订的《合同文本》(部分合同条款),投标文件中可以不提供《合同文本》。
2.2《合同文本》的内容可以根据《民法典》和合同签订双方的实际要求进行修改,但不得改变范本中的实质性内容。
二、验收
中标供应商在供货、工程竣工或服务结束后,采购人应及时组织验收,并按照招标文件、投标文件及合同约定填写验收
单。
政府采购合同(合同文本)
甲方:***(填写采购单位)地址(详细地址):
乙方:***(填写中标投标人)地址(详细地址):
合同号:
根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规,甲、乙双方就 (填写项目
名称) (政府采购项目编号、备案编号: ),经平等自愿协商一致达成合同如下:
1.合同文件
x合同所附下列文件是构成本合同不可分割的部分:
(1)合同格式以及合同条款
(2)中标结果公告及中标通知书 (3)招标文件
(4)投标文件 (5)变更合同
2.本合同所提供的标的物、数量及规格等详见中标结果公告及后附清单。
3.合同金额
合同金额为人民币 x元,大写:
4.付款方式及时间
***(见招标文件第四章) 5.交货安装
交货时间:交货地点: 6.质量
乙方提供的标的物应符合国家相关质量验收标准,且能够提供相关权威部门出具的产品质量检测报告;提供的相关服务符合国家(或行业)规定标准。
7.包装
标的物的包装应按照国家或者行业主管部门的技术规定执行,国家或业务主管部门无技术规定的,应当按双方约定采取足以保护标的物安全、完好的包装方式。
8.运输要求
(1)运输方式及线路:
(2)运输及相关费用由乙方承担。
9.知识产权
乙方应保证甲方在中国境内使用标的物或标的物的任何一部分时,免受第三方提出的侵犯其知识产权的诉讼。
10.验收
(1)乙方将标的物送达至甲方指定的地点后,由甲乙双方及第三方(如有)一同验收并签字确认。
(2)对标的物的质量问题,甲方应在发现后向乙方提出书面异议,乙方在接到书面异议后,应当在 日内负责处理。甲方逾期提出的,对所交标的物视为符合合同的规定。如果乙方在投标文件及谈判过程中做出的书面说明及承诺中,有明确质量保证期的,适用质量保证期。
(3)经双方共同验收,标的物达不到质量或规格要求的,甲方可以拒收,并可解除合同且不承担任何法律责任,
11.售后服务
(1)乙方应按招标文件、投标文件及乙方在谈判过程中做出的书面说明或承诺提供及时、快速、优质的售后服务。
(2)其他售后服务内容: (投标文件售后承诺等)
12.违约条款
(1)乙方逾期交付标的物、甲方逾期付款,按日承担违约部分合同金额的违约金。
(2)其他违约责任以相关法律法规规定为准,无相关规定的,双方协商解决。
13.不可抗力条款
因不可抗力致使一方不能及时或完全履行合同的,应及时通知另一方,双方互不承担责任,并在 天内提供有关不可抗力的相关证明。合同未履行部分是否继续履行、如何履行等问题,双方协商解决。
14.争议的解决方式
合同发生纠纷时,双方应协商解决,协商不成可以采用下列方式解决:
(1)提交 仲裁委员会仲裁。
(2)向 人民法院起诉。
15.合同保存
合同文本一式五份,采购单位、投标人、政府采购监管部门、采购代理机构、国库支付执行机构各一份,自双方签订之日起生效。
16.合同未尽事宜,双方另行签订补充协议,补充协议是合同的组成部分。甲方: (章) 乙 方: (章)
采购方法人代表: | (签字) | 投标人法人代表: (签字) |
开户银行: | 开户银行: | |
帐 号: | 帐 号: | |
联系电话: | 联系电话: | |
签订时间 年 月 日 |
附表:标的物清单(主要技术指标需与投标文件相一致)(工程类的附工程量清单等)
名 称 | 品牌、规格、标准/主要服务内 容 | 产 地 | 数 量 | 单 位 | 单价(元 ) | 金额(元 ) |
** | ** | ** | ** | ** | ** | ** |
名 称 | 品牌、规格、标准/主要服务内 容 | 产 地 | 数 量 | 单 位 | 单价(元 ) | 金额(元 ) |
合计:人民币大写:**元整 | ¥:** | |||||
第四章 招标内容与技术要求
一、项目概况:
黑龙江省公安大数据智能化建设,包含数字身份证系统、数据身份证系统、智联系统、智拣系统、智搜系统、智管系统等六个建设内容。按照公安部大数据建设相关标准规范要求,以“两证”“四智”为总体框架,进行黑龙江省公安大数据智能化建设,建设提供“公安大脑”主力资源,推动科技兴警战略树立“龙江品牌”,以培育和丰富公安工作动力变革、质量变革、效率变革新的增长点为突
破,为人民群众和全省政务提供大视角、全方位、多维度、深层次的互联共享服务,在打造“数字龙江”建设中持续贡献“公安智慧”。
合同包1(公安大数据智能化建设)
1.主要商务要求
标的提供的时间 | 签订合同之日起,6个月。 |
标的提供的地点 | 黑龙江省公安厅 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例100%,经甲方验收合格后,一次性支付合同款。 |
验收要求 | 1期: 项目验收要求 1、验收条件 (1)项目档案符合《国家电子政务工程建设项目档案管理暂行办法》编制要求。 (2)中标人须提供本项目通过信息安全等级保护三级的评测报告、有资质的第三方机构验收测试报告。 (3)中标人须保证提供的软件不侵犯任何第三方的专利、商标或版权。否则,中标人须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。 (4)验收采取专家审查方式。中标人在工期要求的每个阶段需按期提交相关文档,由采购人(黑龙江省公安厅)组织专家评审验收。 2、验收步骤 按照项目建设周期的要求,项目验收分为初步验收、最终验收两个步骤。每个步骤需进行里程碑目标内容的验收: (1)初步验收 x部分工作内容验收方式:主要是对照用户需求书的内容进行功能性验收和提交本阶段所必须的相关文档,包括:需求分析报告、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、用户手册、操作手册、原代码和可执行代码、软件工具列表及配置说明等。 本阶段系统建设完成后,中标人编制系统竣工报告,并提交经第三方机构验收通过后的系统文档交由采购人(黑龙江省公安厅)审核。审核通过后,由采购人(黑龙江省公安厅)组织专家验收。验收通过后,签署《初步验收报告》。 (2)项目进入试运行阶段,对功能、性能进行运行验证,中标方需根据试运行情况及时进行相关优化、排除发现的问题,并在试运行结束后编制《系统试运行报告》。试运行结束后,中标人整理系统竣工资料,并向采购人(黑龙江省公安厅)提交最终验收方案,审核通过后,采购人(黑龙江省公安 厅)组织专家会议验收。中标人应做好验收配合工作,验收通过后,签署《最终验收报告》。 3、验收不合格的处理办法 (1)中标人在项目实施过程中必须分别按周、月提交进度报告,制定合理的项目实施进度计划并有效执行。采购人(黑龙江省公安厅)有权在项目软件开发的各阶段组织专家进行阶段评审验收。项目总工期逾期一天,处以合同总额6‰罚金,总工期逾期10天以上采购人有权终止合同。(非中标人原因导致的项目延期除外。) (2)如系统在试运行期间发生严重故障且中标人不能及时修正的,或未能通过最终验收,采购人(黑龙江省公安厅)有权终止合同,并向中标人索赔合同总额5%罚金。 |
履约保证金 | 收取比例:5%,说明:中标(成交)供应商签订合同前,应向采购人提交履约 保证金;合同履约验收合格并办理资金结算后,采购人应退回履约保证金。 |
项目实施要求,(1)提供项目各阶段规划、分步实施和部署的完善规划方案 、风险分析,说明实施步骤等。 (2)必须根据本项目的特点和建设内容,组建一支技术经验丰富、人员稳定的项目团队为项目建设服务,并在投标文件中确定分析建模人员、平台系统设计人员、规范标准制定人员、平台软件主要开发人员及平台运维人员,说明每个人的职责和主要任务。其中,项目主管必须由具有高级技术职称、且有类似项目建设成功管理经验的人员担任,并提供相关证明。 (3)在项目实施全过程中,采购人(黑龙江省公安厅)有对项目进度和质量进行监督控制的职责和权利,中标人应全面配合,确保人力、物力的定量投入,定期向采购人(黑龙江省公安厅)提交最新的进展情况报告。 (4)对软件的开发应严格按照软件工程规范进行管理。各阶段应提交相应的文档,并经采购人(黑龙江省公安厅)认可后方可进行下阶段工作。 (5)应将本项目的 |
所有文档和相关资料移交给采购人(黑龙江省公安厅),并保证文档的一致性和完整性。 (6)应提供与运行版本一致的系统源代码和完整的技术文档。 (7 )本项目中的设计方案、系统源代码、技术文档以及与本项目建设有关的科技成果等的知识产权归采购人(黑龙江省公安厅)所有。 (8)为确保该项目高质量地如期完成,中标人在系统开发过程中需严格按照ISO质量保证体系,及“软件工程规范”进行开发,并提供项目过程中关键流程、进度偏差控制等管理措施说明。 (9)中标人需根据项目进度详细列出各个阶段采购人(黑龙江省公安厅)需要配合的内容。 (10)按项目数据需求,完成相关数据接入、治理 、组织、服务等数据治理工作,并在维护期内,负责相关数据治理维护工作。文档要求,中标人必须承诺在项目中标后三十个工作日内,需根据采购人(黑龙江省公安厅)实际业务需求提供各子系统软件的详细设计方案,且详细设计方案需由采购人(黑龙江省公安厅)进行专家论证并评审通过后,依据详细设计方案进行项目实施。 平台开发应严格遵照国家软件工程规范进行,中标人必须根据开发进度及时提供有关文档,包括但不仅限于: (1)投标文件:《项目开发计划》、《配置管理计划》、《质量保证计划》; (2)需求分析阶段 :《软件需求规格说明书》; (3)设计阶段:《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》、《接口标准及开发指南》; (4)编码阶段:《模块开发卷宗》、《编码规范》; (5)测试阶段:《测试计划》 、《测试用例记录》、《测试分析报告》; (6)试运行/上线阶段:《试运行/上线计划》、《试运行/上线报告》; (7)过程文档:《例会记录》、《开发周报》、《开发进度月报》; (8)交付使用:《用户手册》、《操作手册》、《系统管理员手册》、《系统安装维护手册》、《培训手册》。 中标人必须承诺提供在本项目系统实施过程中,针对采购人(黑龙江省公安厅)需求定制的源代码归采购人(黑龙江省公安厅)所有,并按采购人(黑龙江省公安厅)要求提供完整的源程序代码,其中包括数据身份证、数字身份证、智联、智拣 、智搜、智管六个系统。中标人须向采购人(黑龙江省公安厅)提供整个系统的安装光盘、本文所规定文档、源代码、二次开发规范和标准接口说明等,以计算机光盘和纸介质两种形式同时交付。 中标人应保证最终提供的软件系统稳定可靠、源代码符合《编程规范》、注释清晰明了、能够编译生成目前正在运行的应用程序的源代码。 中标人项目管理应提交软件开发和实施计划、进度报告、培训计划、培训记录、例会记录以及采购人(黑龙江省公安厅)认为必要的其他文档。 所有的技术文件必须用中文书写或有完整的中文注释。经采购人(黑龙江省公安厅)认可的其他情况下除外。 中标人必须承诺本项目中数据身份证、数字身份证、智联、智拣、智搜、智管六个系统的软件著作权、专利等成果归采购人(黑龙江省公安厅)所有。 安装调试要求,中标人负责全部软件的安装、调试工作。有关的具体工作程序 、工作内容、调试方法、调试结果及验收标准,中标人在调试前必须书面提出并征得采购人(黑龙江省公安厅)同意后按计划实施。不征得采购人(黑龙江省公安厅)同意,中标人无权私自更改作业计划及内容,否则调试无效。全部工作文档必须有各方当事人签字认可。所有实施必须在试验机器上安装调试,待采购人(黑龙江省公安厅)工作组全部掌握实施步骤后,协助采购人(黑龙江省 |
其他 | 公安厅)工作组实施。 系统测试要求,(1)本项目必须至少经过如下测试: ①单元模块测试; ➁内部联调集成测试; ③由业务人员参与的功能性测试; ④与其它有关系统进行信息互通和资源共享方面的测试(数据接口可用性测试); ⑤系统整体性能和压力测试; ⑥提交相应的《测试报告》。 (2)项目验收交由采购人验收之前,中标人必须提供项目自测试报告,测试报告至少应包括以下内容: ①单元模块测试; ➁内部联调集成测试; ③测试内容,必须包括功能要求、可靠性、安全性、性能、可扩充性、可维护性、平台移植性、与其它系统的接口等。 培训要求,1培训内容 根据各种岗位人员的不同需求,培训内容包括项目管理 、专业技术、应用操作培训。 1.1项目管理培训内容 项目整体概况、系统构成、实现细节、软硬件集成方法及各种API接口,系统总体结构及各子系统相互间的关系,各子系统的理论基础原理结构、系统重要参数的设定和修改等内容进行培训,实现项目系统独立管理、故障处理、日常测试维护等工作,保障系统正常运行。 1.2专业技术培训内容 包括系统安全、数据库知识、存储备份管理、应用系统、系统监控等运行维护知识。 系统安全培训:了解掌握计算机系统安全策略;安全体系结构与安全模型;访问控制与防火墙;网络与通信安全;操作系统安全;应用系统安全;漏洞扫描与入侵检测。 数据库知识培训:了解数据库的运行方法及原理,能够实现基础的数据库备份和恢复、日志的定期整理、数据检索以及数据库运行情况检查和问题处理、维护。 系统监控培训:掌握网络设备、通信设备、服务器及其它设备的监控指标、监控重点等知识。 应用系统管理培训:对应用系统、应用支撑系统、功能、系统结构、运行管理、日常维护工具、权限管理等信息系统管理端运行维护方法和工作流程的培训。 1.3应用操作培训内容 对数据接入、数据处理、数据组织、数据治理、数据服务,身份信息的创建、变更、冻结、删除,链路服务、应用服务、能力服务、安全访问控制,大数据平台接入数据种类,搜索引擎技术、语义理解技术、知识图谱技术、大数据挖掘技术、人工智能技术,平台运维、 “一屏”、“一窗”、“一站”管理等应用内容进行培训。 2培训方式要求 2.1现场培训 要求在项目开发工作开始前,中标人为采购人(黑龙江省公安厅)项目参与人员提供开发工具培训和设计方法培训,中标人承诺根据项目需要,制定应用软件培训计划,在征得采购人(黑龙江省公安厅)同意后,作为应用软件使用培训的依据。培训内容依照采购人(黑龙江省公安厅)需求,培训时间由双方共同商定。 项目设计、开发和建设期间必须按照模块和里程碑的阶段性目标进行双方定期技术交流,交流内容应包含流程设计、模块设计及核心功能点的技术实现。 项目开发完成后要进行整体、分模块、分层次的技术培训,双方采用对口人交接的方式,中标人指定的交接人是系统设计或模块代码的核心开发人员。项目开发完成后需要提交以上相关内容的培训技术文档并完成代码移交。项目设计开发过程的任何阶段都应具备该阶段应出具的技术资料,开发完成后即出全部技术资料,应得到采购人(黑龙江省公安厅)指定对口交接人的认可才能算完成。 2.2集中培训 关于应用系统维护的培训。培训对象为采购人(黑龙江省公安厅)相关技术人员和管理人员。主要内容包括系统总体结构、系统功 |
能、系统安装、程序架构、实现机制、重点模块讲解及运行管理、系统维护。关于应用系统使用培训。培训对象为采购人(黑龙江省公安厅)使用该应用系统的相关人员,分部门进行,主要内容是各自系统的主要功能和操作方法。项目开发完成后需要提交以上相关内容的培训文档。 3培训教材要求 培训所使用的语言和教材必须是中文。 中标人负责提供培训所需计划和资料(包括纸质文档和电子文档),采购人(黑龙江省公安厅)有权在系统内部使用这些培训资料。 培训服务输入文档:《XX培训计划》,《XX培训教材》。 服务的输出包括:《XX培训考核结果》。 4培训师资要求 中标人必须提供具有相应专业知识、实际工作和教学经验的培训讲师、辅导人员和相应的教材,源代码开发方面的培训讲师必须为该项目核心开发人员。 保密要求,中标人(含项目组所有成员)必须对项目技术文件以及由采购人(黑龙江省公安厅)提供的所有内部资料、技术文档、数据和信息予以保密。中标人必须遵守与采购人(黑龙江省公安厅)签订的保密协议,未经采购人(黑龙江省公安厅)书面许可,中标人不得以任何形式向第三方透露本项目标书以及本项目的任何内容。 人员要求,中标人必须承诺为本项目提供的软件开发团队和运维人员未经采购人(黑龙江省公安厅)允许不得换人,且提供软件开发团队至少51人不少于6个月的驻场开发实施服务承诺;承诺在项目验收后提供项目运维人员至少21人进行驻场项目运维服务,且至少提供3年免费运维保障承诺。 系统著作产权的要求,(1)中标人提供产品的知识产权须为中标人合法所有或经合法授权,中标人承诺本项目的开发及产品没有任何不能向采购人(黑龙江省公安厅)提交著作产权的内容和技术细节。 (2)为了保证系统能安全可靠运行,中标人承诺非开放性的、未经软件产品权威认定部门认定的开发工具或技术构件,在系统开发过程及运行环境中将禁止使用。 (3)本项目实施的所有成果和版权属于采购人(黑龙江省公安厅)所有,用户方有权对系统进行二次开发和修改。 (4)中标人就本项目开发的软件,应向采购人(黑龙江省公安厅)提供全部源代码、可执行的应用程序和文档。 (5)中标人应保证采购人(黑龙江省公安厅)使用该货物及服务或其中的任何一部分时,免受第三方提出的侵犯其知识产权的索赔或诉讼。如有任何上述指控,投标人应独自承担可能发生的一切法律责任和费用。中标人必须承诺本项目中数据身份证、数字身份证、智联、智拣、智搜、智管六个系统、软件著作权、专利等成果归采购人 (黑龙江省公安厅)所有,并承诺针对采购人(黑龙江省公安厅)需求定制的源代码归采购人(黑龙江省公安厅)所有,且按采购人(黑龙江省公安厅)要求提供完整的源程序代码,其中包括数据身份证、数字身份证、智联、智拣、智搜、智管六个系统。 |
2.技术标准与要求
序 号 | 核心产品要求( “△”) | 品目名称 | 标的名称 | 单 位 | 数 量 | 分项预算单价 (元) | 分项预算总价 (元) | 招标技术 要求 |
1 | 行业应用软件开 发服务 | 行业应用软件开 发服务 | 项 | 1. 00 | 4,976,800.00 | 4,976,800.00 | 详见附表 一 |
序 号 | 核心产品要求( “△”) | 品目名称 | 标的名称 | 单 位 | 数 量 | 分项预算单价 (元) | 分项预算总价 (元) | 招标技术 要求 |
2 | 行业应用软件开 发服务 | 行业应用软件开 发服务 | 项 | 1. 00 | 4,288,000.00 | 4,288,000.00 | 详见附表 二 | |
3 | 行业应用软件开 发服务 | 行业应用软件开 发服务 | 项 | 1. 00 | 898,500.00 | 898,500.00 | 详见附表 三 | |
4 | 行业应用软件开发服务 | 行业应用软件开发服务 | 项 | 1. 00 | 843,000.00 | 843,000.00 | 详见附表四 | |
5 | 行业应用软件开 发服务 | 行业应用软件开 发服务 | 项 | 1. 00 | 4,691,500.00 | 4,691,500.00 | 详见附表 五 | |
6 | 行业应用软件开 发服务 | 行业应用软件开 发服务 | 项 | 1. 00 | 6,420,500.00 | 6,420,500.00 | 详见附表 六 |
附表一:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | 1-1智搜系统建设目标 结合搜索引擎技术、语义理解技术、知识图谱技术、大数据挖掘技术、人工智能技术于一体,具备多引擎能力的新一代智能化搜索引擎。突出搜索引擎对数据的基础性、全面性、智能性、关键性作用,以精准赋能警务实战工作和高质量服务社会治理为总目标,以数据融合、源头治理为基础,以全量挖掘、智能搜索为内核,以动态监测、安全运行为保障,进一步深化顶层设计、强化数据治理、智能理解、多维研判、拓展应用功能、提升搜索引擎智慧水平、改善用户体验,通过对警务数据进行多维治理、档案聚合、可视化建模、智能化分析、实时化比对、自动化监管,将智能搜索引擎打造成赋能实战的大引擎、牵引联动的触发器和智能研判的发动 机,探索创新以数据融合、精细管理、精准赋能为特色的黑龙江公安工作新格局。 |
★ | 2 | 1-2 智搜系统建设内容 集成搜索引擎技术、语义理解技术、知识图谱技术、大数据挖掘技术、人工智能技术等,实现多引擎能力,突出搜索引擎对数据的基础性、全面性 、智能性、关键性作用,以精准赋能警务实战工作、智能化对接民生服务需求和高质量支撑社会治理为总目标,以数据融合、源头治理为基础,以全量挖掘、智能搜索为内核,以动态监测、安全运行为保障,智能化解析顶层设计,强化数据治理、智能理解、多维研判、拓展应用功能、提升搜索引擎智慧水平、改善用户体验,通过对大数据进行多维治理、档案聚合、可视化建模、智能化分析、实时化比对、自动化监管,将智能搜索引擎打造成真正赋能实战的大引擎、牵引联动的触发器和智能研判的发动 机,实现数据融合、精细管理、精准赋能。 |
★ | 3 | 1-3 智搜系统建设任务 1. 智能搜索:智能门户、综合检索、多引擎检索、知识图谱搜索、地图操作。 2. 超级档案:以档案形式展示五要素主题的基本信息、活动轨迹和全数据域关联信息 ,赋能民警在实战工作中快速得到全面准确信息,见微知著。 3. 人像比对:人像比对支持在千万级的人像数据库中通过图像搜索的方式查找特定人员的身份信息。 4. 可视化建模:系统提供全程可视化的建模过程,支持用户在可视化的环境下端到端完成模型训练,从而简单便捷的完成业务知识从人脑到系统模型的积累与发布过程。 5. 碰撞比对:进行基于标签和五要素标识的多种数据类型的碰撞比对,如身份证、护照、车牌号、手机号、虚拟身份、硬件特征码,支持多种数据类型,从而起到以串数成档,全链管理的效果。 6. 布控预警:实现对违法犯罪行为布控,对行为异常场所聚集、大量犯罪高发地区人员聚集进行预警。 7.以微服务化方式,将综合搜索、知识图谱搜索、超级档案、人像比对、可视化建模 、比对碰撞、布控预警等功能向第三方平台提供服务API接口,包括但不限于以各类数据服务、页面调用等形式开放系统数据服务能力。 |
★ | 4 | 1-4智搜系统架构 搜索作为公安获取信息的基础能力,贯穿在各个条线业务场景中,是工作必不可少的一个关键工具,搜索引擎的智能程度极大的决定了工作效率高低与业务知识积累效果 。针对公安行业数据种类繁多、格式各异、价值不一、权限不同的情况,基于最新的人工智能、自然语言理解、知识图谱等技术发展,智能搜索引擎在架构设计上采取智能化治理、多引擎并行的方式,充分发挥大数据的价值。智能搜索引擎的简要架构图 ,共有四层组成: 应用层:通过PC端结合地图操作等多种形式为用户提供智慧搜索的能力,基于知识图谱的深度搜索能力等数十种核心能力。 在线服务层:基于中台数据组件,通过数十个分层解耦的微服务向上提供OCR文本识别,超级档案,综合检索等核心在线服务。 中台数据组件:将人工智能技术治理后的知识数据存储在不同类型的中台数据组件中 ,供在线服务调用。 治理层:利用人工智能算法和可视化建模平台,对原始数据进行加工治理得到对应基础知识,对基础知识进行深度挖掘得到知识图谱的关系数据,对用户行为习惯进行分析建模得到用户兴趣画像。 数据层:存储原始的结构化与非结构化数据。 物理层:通过各类物理集群提供底层计算与存储能力。 |
★ | 5 | 1-5智搜系统用户访问要求 能够支撑全省公安人员7*24小时不间断的正常使用“智搜” 门户,支持内网同时在线用户数≥5000人,并发用户数≥1000。 |
★ | 6 | 1-6规范标准建设 平台在设计开发过程中,采用良好的模块化设计思想,成熟的技术 ,保证整个平台结构清晰、功能稳定可靠,能够满足长时间稳定运行的要求。平台采取标准化设计,遵循国家和行业标准,并且具有良好的开放性和可扩充性,能够根据公安行业和项目的要求进行扩充。 平台设计时,着重考虑平台的易用性。安装、配置 、操作尽量做到简单易用,平台的UI界面进行精心设计,在满足用户功能需求基础上 ,力求xx方便应用。 |
★ | 7 | 1-6-1 平台设计思路 平台在设计开发过程中,采用良好的模块化设计思想,成熟的技术,保证整个平台结构清晰、功能稳定可靠,能够满足长时间稳定运行的要求。平台采取标准化设计,遵循国家和行业标准,并且具有良好的开放性和可扩充性,能够根据公安行业和项目的要求进行扩充。 平台设计时,着重考虑平台的易用性。安装、配置、操作尽量做到简单易用,平台的UI界面进行精心设计,在满足用户功能需求基础 上,力求xx方便应用。 |
★ | 8 | 1-6-2平台设计原则 为确保平台的建设成功与可持续发展,平台设计遵循以下原则: 1. 统一设计原则:统筹规划和统一设计平台结构,尤其是应用平台建设结构、数据模型结构、数据存储结构及平台扩展规划等内容,均需从全局出发、从长远的角度考虑 。 2. 先进性原则:平台构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前主流信息平台的体系架构,以保证平台具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 3. 分层解耦原则:平台对数据的处理流程和服务的类型进行了分层设计,层与层之间的接口标准,依赖明确,来保证整体架构的清晰、易维护、好扩展 4. 可靠性、高安全性原则:平台设计和数据架构中设计 充考虑平台的安全和可靠。 5. 高可用性原则:高可用是整个平台设计中的另一个重要的内容,通过将数据进行冗余,分片存储在不同的物理节点上达到数据层面的高可用;通过将计算能力以微服务的形式分布在不同的物理节点,通过集群的负载均衡能力来达到服务层面的高可用。 6. 标准化原则:平台各项技术遵循国际标准、国家标 准、公安行业和相关规范。 7. 成熟性原则:平台要采用国际主流、成熟的体系架构 构建,实现跨平台的应用。 8. 适用性原则:充分利用现有资源,在满足需求的前提 下,尽量降低建设成本。 9. 可扩展原则:平台设计要考虑到业务未来发展的需要,尽可能设计得xx,降低各功能模块耦合度,并充分考虑兼容性。平台能够支持对多种格式数据的存储。平台的扩展性能够极大提升平台的灵活性和硬件利用率。本次项目的扩展性包括两方面:计算能力扩展和存储能力扩展。并且需要可以对接云厂商的大数据平台,进行数据统筹管理。 10. 平台兼容性原则:平台设计要考虑对多种浏览器兼容,特别是支持主流浏览器。通过标准化、通用化每一层的接口定义,层与层之间可以方便的相互调用互相兼容互补。服务层可以根据具体的业务需要,从各层的能力用针对性的筛选组合,得到需要的能力。 11. 用户体验原则:平台设计要满足用户的要求,稳定、可靠、实用。人机界面友好,输出、输入方便,显示结果生成美观,检索、查询简单快捷。用户界面包括整体窗口风格、导航栏、工具栏、按扭、对话框 、字体及其大小、页面色调等部分组成,界面设计要求风格统一色调搭配符合公安行业规范。 |
★ | 9 | 1-7标准规范设计思路 1-7-1代码规范建设 1. 唯一性:代码是描述对象基本属性的标识。有的编码可能有多个不同的名称,可以按不同方式对齐进行分类描述,但在一个分类编码中,每一个对象应只有一个代码,一个代码唯一标识一个编码对象。 2. 稳定性:代码的编制要有稳定性,应避免还有易变元素的干扰,应经得起时间的考验。 3. 规范性:在同一类数据编码中,代码的类型、结构以及代码的编写格式应统一。 4 . 可扩充性:编码设计要考虑到长远使用,随着业务需求的不断扩充和技术能力的发展,在各类编码中应留有适当的空间,以保证新内容的不断增加不至于打乱原有的体系和合理的顺序。 5. 一致性:一个代码表描述一个对象属性,不能把不属于同一属 性的内容放到一张代码表中。在制订代码表时,应严格保证代码的一致性。 6. 实用性:代码要尽可能反映编码对象的特点,有助于记忆,便于填写。数字编码与字符编码各有特点,不宜采用数字、字符混合编码。采用字符编码的,应根据本标准的相应 条款,严格区分大写与小写。 7. 时效性:所有代码都要求指定修订的时间。 |
★ | 10 | 1-7-2 信息分类规范建设 1. 科学性:选择分类对象最稳定的属性或特征作为分类的 基础和依据。 2. 系统性:将选定的事物、概念的属性或特征按一定排列顺序予以系 统化,按事物的内在联系合理分类,寻求系统整体结构合理的科学分类体系。 3. 可扩延性:通常设置收容类目,以便保证增加新的事物或概念时,不至于打乱已建立的分类体系;同时,也为在本分类体系上进行延拓细化创造条件。 4. 兼容性:能与已 有的国际、国家、部门或行业的相关信息分类标准相协调。 5. 综合实用性:分类要从系统工程角度出发,把局部问题放在系统整体中处理,达到系统最优;即在满足系 统总要求前提下,尽量满足各局部的实际需要。 |
★ | 11 | 1-8设计原则与规范 智能搜索引擎在设计开发过程中,采用良好的模块化设计思想,成熟的技术,保证整个系统结构清晰、功能稳定可靠,能够满足长时间稳定运行的要求。系统采取标准化设计,遵循国家和行业标准,并且具有良好的开放性和可扩充性 ,能够根据行业和项目的要求进行扩充。系统设计时,还需着重考虑系统的易用性。安装、配置、操作都要简单易用,系统的UI界面进行精心设计,在满足用户功能需求 基础上,力求xx方便应用。 |
★ | 12 | 1-8-1系统设计原则 为确保系统的建设成功与可持续发展,系统设计遵循以下原则:统一设计原则:统筹规划和统一设计系统结构,尤其是应用系统建设结构、数据模型结构、数据存储结构及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。先进性原则:系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前主流信息系统的体系架构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 可靠性、高安全性原则:系统设计和数据架构中设计充考虑系统的安全和可靠。 标准化原则:系统各项技术遵循国际标准、国家标准 、行业和相关规范。 成熟性原则:系统要采用国际主流、成熟的体系架构老构建,实现跨平台的应用。 适用性原则:充分利用现有资源,在满足需求的前提下,尽量降低建设成本。 可扩展原则:系统设计要考虑到业务未来发展的需要,尽可能设计得xx ,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储 。 系统兼容性原则:系统设计要考虑对多种浏览器兼容,特别是支持主流浏览器 用户体验原则:系统设计要满足用户的要求,稳定、可靠、实用。人机界面友好,输出 、输入方便,显示结果生成美观,检索、查询简单快捷。用户界面包括整体窗口风格 、导航栏、工具栏、按扭、对话框、字体及其大小、页面色调等部分组成,界面设计要求风格统一色调搭配符合行业规范。 |
★ | 13 | 1-9 智能搜索 1-9-1智能门户 传统搜索页面往往拥有多个应用图标,智搜需要打破传统的页面布局,打造类“百度”的一键化智能搜索,可以对搜索引擎能力进行自由组合 ,搭建个性化搜索界面,解决民警个性化搜索需求。 1. 系统支持通过分析用户搜索行为,呈现搜索热点,将某类热点信息自动聚合在一个栏目中展示。如近期摩托车盗窃案、手机木马诈骗案、电信诈骗案等系列案件频发,系统发现民警创建此类案件及检索次数明显升高,搜索门户页面将对此类案件信息使用专栏集中展示,对此类信息感兴趣的民警都可以看到,方便案件交流、及时预警、及案件的串并联。 2. 系统支 持门户信息随着网站和用户搜索热点的更新自动更新,免去后期人工维护的烦恼。 3.搜索门户页需要加入民警重点关心的消息内容,提供布控预警能力。民警不仅可以对人物、车辆进行布控,还可以对关键字、重点场所、重点群体进行布控。实现在逃人员触网报警,重点人员聚集预警、重点场所大量人员聚集预警、以及大量犯罪高发地区人员聚集预警,做到信息自更新,热点全掌握,敏感信息一网打尽。 4. 系统支持即时搜索、智能排序。在点击量、信息源自定义排序基础之上,支持代码规则智能排序。 5. 系统支持查询结果以EXCEL表格形式导出、统计,支持显示查询进度等功能 。 |
★ | 14 | 1-9-2综合检索 系统具备海量信息快速检索能力,实现秒内返回搜索结果。结构化数据来源包括各种业务数据库,非结构化数据来源包括各种文本,半结构化数据来源包括各种混杂了结构化数据和非结构化数据的业务数据,譬如警情等。 1. 具备多引擎 聚合能力,支持通过增加新的引擎的方式来支持更多类型的搜索。 2. 具备横向扩展 能力,支持通过横向增加算力和存储来支持更多的数据和用户。 |
★ | 15 | 1-9-3多引擎检索 系统具备超级档案、关系云图、人像比对、可视化建模、碰撞比对 、布控预警等引擎能力。这些能力应与智搜高度融合,而不是彼此分割独立的功能。能够分层解耦、作为大数据平台的一项服务。 系统具备多引擎聚合能力,支持通过增加新的引擎的方式来支持更多类型的搜索。系统支持根据用户选择的搜索类型来决定启用哪些子引擎,并发布任务到各个子引擎,包括知识图谱搜索子引擎等。 系统具备横向扩展能力,支持通过横向增加算力和存储来支持更多的数据和用户。 |
★ | 16 | 1-9-4知识图谱搜索 知识图谱搜索引擎通过运用先进的人工智能与自然语言理解技术 ,把海量的信息转化提炼成价值密度高的知识图谱,并通过先进的知识图谱继续进行搜索。构建公安知识图谱,进行信息抽取,实体建模及映射,最终实现对知识的推理 。 借助大数据处理、图数据库、图形可视化等先进技术,实现人与人、人与物等关系智能检索,通过元素距离远近、元素连接线颜色等可快速区分关系亲密度及关系类型 ,将关系结果可视化展示,并支持交互式研判分析。 包含关系搜索用来搜索各种关系 。关系生成包括:文本抽取事件、关联关系生成;关联关系挖掘,关联关系存储,关联关系搜索,关联关系遍历。关系搜索支持建立富含语义的异构信息网络,包含人、车、地点等实体。 同时,关系搜引擎支持图数据库实现方案,图索引引擎,图遍历引擎和关系展示和动态生成图关系工具。 |
★ | 17 | 1-9-5支持地图操作 支持基于地图的基本操作。用户可以在PGIS地图上通过鼠标滚轮或者右下角的“+/-”按钮对缩放目标区域,并通过鼠标左键按住对地图区域进行任意 方向的拖拽。 |
★ | 18 | 1-10超级档案 超级档案通过对平台中违法犯罪嫌疑人的各类背景资料进行汇集,展示人员基本信息 、活动轨迹和一些关联信息。 |
★ | 19 | 1-10-1人员档案 以犯罪嫌疑人要素为依据,将各类数据进行动态实时整合、挖掘、分析、计算,形成犯罪嫌疑人员档案。犯罪嫌疑人档案主要包括基础信息、社会经历、人员标签、关系网络、动态轨迹、经济分析、涉案情况、管控情况、人脸全息等等。 系统需要基于海量公安大数据,智能融合非结构化数据解析结果与结构化数据,提供犯罪嫌疑人档案自动生成与补全功能,丰富基础信息。 基于各警种关注的犯罪人群特性,通过多源异构数据中对犯罪嫌疑人的身份特质、行为偏好、关系网络、社会关系、不良记录、时空轨迹、经济状况等多个维度进行分析计算,对于人物进行深入刻画并完善人物画像。犯罪嫌疑人档案提供对已经积累的犯罪人群档案的数据批量导入、编辑、重命名、更新、删除等操作。批量操作后的犯罪人员标签会体现在搜索结果的犯罪人员档案中。 系统需要支持自动挖掘知识库中潜在的违法犯罪人员,紧盯涉毒涉黑等违法犯罪人员 ,建立违法犯罪人员档案,由人到事,人事互串,控制防止重大事件发生。 系统通过建立重点人员档案,自违法犯罪人员纳入重点人员管理之日起,终身记录该人员档案,独立存储,永久保留;还可对重点人员进行星级评定,分类管理。人员信息查询增加历史信息展示功能,可查询重点人员在某一时间段内的历史信息,档案内容目前包括人员基本信息(身份户口信息)、前科信息、驾驶人信息、电信信息、铁路信息、动态轨迹信息、入所信息、管控信息、预警信息等,将某地公安机关对重点人员采取临控、发布指令等信息加入人员档案,将同行同住人员等通过模型分析出来的数据直接添加到人员档案中,减少二次查询,节省资源。用户还可对人员档案现有信息进行关联性建模,由系统自动产生关联性档案,供全警使用。 提供对某一重点人员所有人员档案历史信息的查询,并支持指定时间段内的历史信息的检索;同时,将智能化关系分析拓展分析工具集成在重点人员人员档案中,能够对查询出的结果进行拓展查询分析。具体可以分为人员基本信息历史、动态信息历史、关联信息历史。 人员基本信息历史是指提供对某重点人员基本信息的所有历史记录的查询,将结果按发生时间先后排列,以列表形式展现,每次发生变更的字段会以红色高亮显示。明细区可详细显示某一条历史记录的详细信息。 动态信息历史包括目前纳入人员档案的前科信息、驾驶人信息、电信信息、铁路信息 、动态轨迹信息、入所信息、管控信息、预警信息。信息展示以明细列表为主,按照发生的时间点先后顺序排列。具有相关性的信息(案件信息同属于入所信息)会在纵向上有序组织,未能在明细列表完全展示的信息双击后能显示该行信息的详细明细。关联信息历史是指以人员为核心,以一定的关联逻辑关联到一起的一组人员信息。关联信息的生成首先需要用户定义数据模型(关联逻辑),然后在ETL阶段由系统按照模型自动生成数据。生成的数据将和普通的人员档案信息一样在数据库永久存储。 |
★ | 20 | 1-10-2车辆档案 车辆档案通过对系统中该车牌的各类背景资料进行动态实时汇集,展示车辆基本信息、联系方式、车辆参数、活动轨迹和一些违章违法信息。车辆档案需要智能融合与该车辆相关的文本等信息,系统需要支持实时动态聚合相关信息。 车辆档案通过对系统中该车牌的各类背景资料进行动态实时汇集,展示车辆基本信息、联系方式、车辆参数、活动轨迹和一些违章违法信息。 车辆档案还支持对车辆、车主信息的关联和集成。在用户搜索的车辆信息能确定唯一结果时,除了车辆的基本信息 ,车辆所关联车主信息也会展示。车主信息包括身份证号、手机号、籍贯、家庭住址 等在内的静态信息,以及包括车主是否系安全带、是否有违章行,高亮标签等动态信息。 |
★ | 21 | 1-10-3网民档案 将网民的虚拟身份等相关信息永久存储,从而形成网民档案库。可以从不同维度对档案库数据进行查询,以便对违法犯罪网民历史信息进行分析、研判。 其中违法犯罪网民档案记录的信息包括虚拟身份信息以及公安文本中抽取出的地址、车辆、组织群体、事件的关联信息。信息可与公安常口数据库对接,梳理出违法犯罪网民真实身份,形成“一人一档”。 此外,违法犯罪网民档案可以通过相关网络购物信息来定位违法犯罪网民物理位置等 信息。 |
★ | 22 | 1-10-4轨迹档案 用全文检索和内容关联的方式,可突破原有数据库的结构,根据一个对象的各个属性 ,自定义的扩展出其他资源中与其相关的信息,实现基于字段内容的挖掘式关联,便于挖掘隐藏线索。 系统需要全面汇聚轨迹信息中涉及重点人员的活动轨迹数据,建立重点人员活动轨迹专题数据库,为开展重点人员群体分析、关系分析、时空分析、特征分析等智能研判应用提供关键数据支撑。 系统支持全面整合重点人员及其关系人名下或租赁车辆的基础信息,在此基础上,通过在线比对等方式,全面汇聚道路监控、高速公路、交通违法等车辆动态轨迹信息中涉及高危车辆的轨迹数据,建立高危车辆活动轨迹专题数据库,为开展车辆群体分析 、人车关联分析、车辆活动规律分析等提供关键数据支撑。 |
★ | 23 | 1-11人像比对 人像比对应用支持人像比对及基于比对结果的关联搜索和二次研判应用。 人像比对需要支持从千万级的人像数据库中查找检索特定人员的真实身份信息,将待验证身份人员的照片与数据库中照片逐一比对,根据比对结果按相似度排列,从而对照片中的人进行准确身份识别和鉴定。 系统支持照片比照片方式。 系统支持民警基于比对结果进行基于二次搜索或基于图谱进行深入研判和比对碰撞,深入研判目标人员真实身份信息。 |
★ | 24 | 1-12可视化建模 系统提供可以用于实现智能研判分析服务的可视化建模工具,支持全程可视化的建模过程,从训练数据集选择、分析数据字段设置、挖掘算法、参数配置、模型训练、模型评估、对比到模型发布都可以通过零编程、可视化的配置操作,简单、便捷的完成。 可视化建模系统提供xx的可视化界面操作,并内置了丰富的数据处理、机器学习、特征等模块,大大降低了复杂的机器学习门槛,真正实现了AI的触手可及。系统前端采用拖拽的方式来实现任务定义,后端任务调度采用工作流分配管理,以“所见即所得”的方式支撑研判模型的快速开发和应用。 可视化建模系统是研判应用的重要支撑,提供关联挖掘、实体抽取、关系推演、时空碰撞、知识融合、轨迹合成、事件抽取、犯罪画像等多种模型的可视化建模等。 可视化建模系统研判引擎基于以上系统模块访问底层数据,进行技战法的固化、业务模型执行、脚本计算和新模型的训练与固化。 模型训练是指通过不断调整模型和算法参数,使得模型能够满足训练的要求。在人工智能算法系统上可以方便的调整各种不同的输入模块及其参数,修改或者增删训练算法,以前需要算法科学家需要通过繁琐的步骤手动调整的模型训练通过简单的模块拖拽和参数编辑就可以快速实现。 模型固化是在模型训练的基础上 ,把已经调整好的参数和流程通过一种统一的格式保存在指定位置,支持后续实际研判应用的调用。 可视化建模需要支持的应用场景: 技战法:通过业务知识积累,将现有的技战法转换成研判脚本,固化在研判平台上,并提供基于该技战法的研判任务 ; 关系挖掘:提供基于业务逻辑的关系挖掘,将数据和业务分开,从显式关系生成隐式关系,从弱关系中生成强关系,最终生成关系网络; 风险模型:根据公安大数据,集成大量的犯罪和预测模型,产生高危人员灰名单,异常轨迹行为,并提供实时预警功能。 可视化建模系统包括大数据分析建模、算法模型构建、项目与流程管理、调度与资源管理。 |
★ | 25 | 1-12-1大数据分析建模 提供从数据处理到模型部署全流程生命周期的集中式开发管理工具,工具可以实现一站式可视化大数据分析与建模。并提供通过基本组件与自定义组件模式功能,以及无缝整合各种人工智能算法与服务,支持快速搭建各种大数据 与人工智能应用场景解决方案。 |
★ | 26 | 1-12-2算法模型构建 实现丰富的内置算法模型,同时支持上传自定义模型的功能。实现数据处理快读构建功能,包括数据读取(HDFS、Hive、Implala、MySQL、TiD B、Oracle、SQL Server)、数据写入(ES、HBase、Hive、MySQL、TiDB、Ora cle、SQL Server)、文件格式转换(CSV转Parquet、Excel转Parquet、Parquet转CSV、Parquet转JSON、数据转JSON)、图数据处理(GraphX点处理和生成处理)、HiveQL查询能力。 实现机器学习模型训练,包括训练数据预处理(数据分割 、数据列选择、缺失值补全、模型输入格式转化、模型预测格式转化)、机器学习模型训练(LR、SVM、朴素贝叶斯、GBDT、随机森林、K-Means)、机器学习模型评估(SVM、二分类、多分类、模型结果比较)、机器学习模型预测(LR、分类、SV M、朴素贝叶斯、随机森林)、模型标准化输出(二分类、多分类)、特征变换(分箱、OneHot、StringToIndex、标准标量、特征值变化、特征值归一、特征值转化 )、统计方法(卡方检验、数据列统计)能力。 自定义算法模型支持上传自定义的P ython、Java脚本,并保存成模块。 |
★ | 27 | 1-12-3项目与流程管理 1. 提供以有向无环图(DAG)的方式组织的组件模块来构成 流程,并通过平台的调度系统来分配管理。 2. 提供对流程的创建及流程中模块节点的可视化拖拽、连接、配置、详情查看、复制、删除、撤销、布局自动优化、多选、放大缩小和缩略图功能。 3. 提供对于流程子图的合并、查看、路径查看、名称修改 和展开操作。 4. 提供对于流程参数的配置、缓存配置、定时配置和资源配置操作。 5. 提供流程管理与保存操作,并支持运行流程,对运行结果预览、下载,对流程路径复制。 |
★ | 28 | 1-12-4调度与资源管理 提供可视化的任务调度与资源管理能力,提供全生命周期的 任务流程显示,支持对任务流程的每一个节点进行修改和编辑的功能,并以可视化的方式进行展现,可视化的页面需要清洗、易懂,操作简单。 |
★ | 29 | 1-15碰撞比对 碰撞比对工具提供支撑海量数据的知识图谱,基于图谱中人、地、物的属性、关联信息自动进行数据筛选分析,支持以搜索或标签筛选方式从大量信息内容中快速获取所需内容。并进行基于标签和五要素标识的多种数据类型的碰撞比对,从而起到以串数成档,全链管理的效果。 数据筛选分析:系统提供对知识图谱中实体的多维属性联合筛选比对,快速根据搜索条件和筛选条件智能判断相似度,并根据相似度返回筛选结果。 数据碰撞比对:系统提供基于知识图谱的多实体碰撞比对,实现多种实体的多级关系 碰撞比对,从而发现满足碰撞关系范围内的目标实体。 |
★ | 30 | 1-16布控预警 通过可视化的技术,在全局数据中引入灵活配置的布控规则引擎,实现对布控重点人员的网上信息和网下信息多维度布控,支持面向全警种、多业务的应用场景,让数据应用在实战布控工作中能更便捷高效,对重点人员、重点场所聚集、大量犯罪高发地区人员聚集进行预警,通过智能算法做到智能筛查、精准告警。 |
★ | 31 | 1-17日志应用 对系统内的操作都进行记录,符合公安安审日志标准,所有日志都可以进行检索,按场景分类显示,并可对日志内容进行统计、分析、审计,要求接入到 公安安审平台及相关安全审平台,符合日志审计要求。 |
说明 | 对于不允许偏离的实质性要求和条件,在上表中以“★”的方式标明。 | |
附表二:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | 1-1智管系统建设目标 立足建立大数据智能化体系展示表现总门户,融合共享体系内全量资源,构建统一后台管理门户和对外服务门户,为平台运维运营人员提供后台管理、可视化分析展示平台,为需求用户提供业务办理服务窗口。 坚持将公安大数据智能化建设融入大数据国家战略和“数字龙江”建设大局,以政务云为枢纽,建立信息资源有机互联、充分共享的格局。通过“互联网+政府服务智能化”、“互联网+服务警务 (警务助手)”的建设,实现公安警务信息资源与政务资源的互联互通,与省级政务服务平台深度对接融合,为省营商管理局提供政务服务事项、便民服务事项、数据汇聚、电子证照、业务管理、视频调阅、人像身份确认、人证一致验证等功能数据交换和跨域API的互联调用技术支撑。实现与省级(政府)平台事项办理标准统一、整体联动、业务协同,为省级政务服务平台提供公安专区、掌上公安等专属服务,为全省政务一网管、全省民生一网办提供信息资源共享及政务服务能力支撑。 |
★ | 2 | 1-2 智管系统业务功能需求分析 智管系统立足建立大数据智能化体系展示表现总门户 ,融合共享体系内全量资源,构建统一后台管理门户和对外服务门户,为平台运维运营人员提供后台管理、可视化分析展示平台,为需求用户提供业务办理服务窗口。 1.支持“一窗”管理,关联大数据智能化体系各子系统策略,建立对外承接全量业务需求总平台,实现实时互动式管理对接和服务。 2. 支持“一档”管理,深度关联“两证”“三云”系统,实现智能化“以人找事、以人找人、以事找人、以事找事”的数字化档案管理。 3. 支持“一站”管理,贯彻“去系统化”原则,创建大数据智能化体系“通用管理流 ”,立足抽象管理流程、具象管理标准、驱动管理考核、提高管理质量、提升管理效率,提供标准一致、规则一致的管理流程模块,支持需求用户按规则自主应用,规范政务管理流程,归集政务管理数据。 4. 支持“一屏”管理,共享平台各子系统可视化服务能力,实现对大数据智能化体系各项功能的后台管理和平台整体运维运营情况的可视化展示。 5、建成公安政务服务工作门户,实现政务服务事项集中管理、同源发布、联动办理、归口办结。完善公安政务服务门户,实现公安政务服务基本功能统一化、服务渠道多元化、用户交互智能化。建成身份认证、跨网交互、消息推送、网上支付、办件寄递五大基础支撑能力,实现公安政务服务基础设施集约化,服务资源充分共享。规范政务服务事项,完善统一认证、统一电子证照,实现政务信息资源共享 。 6、开发警务助手APP立足于现有公安网各系统平台,在确保信息安全的情况下,提供安全、实时、快捷公安业务数据访问能力,从而帮助基层民警实现随时随地移动办公和现场执法,引导辖区企业对所经营场所的相关人员进行登记,对相关产品的销售情况进行登记,共同维护社会稳定。更好地为社会安全服务,努力打造安全、和谐的社会生态环境,实现“科技强警、便民惠警”的最终目标。 7、实现与公安部“互联网+政务服务”平台对接,进行信息共享、业务协同。依托公安部“互联网+政务服务”平台,维护省级事项清单,挂接地市级事项服务。与省级政务服务平台深度对接融合 ,实现与省级(政府)平台事项办理标准统一、整体联动、业务协同。打通省级平台身份认证壁垒,实现“一地注册,各地互认,全网通办”。为省级政务服务平台提供公安专区、掌上公安等专属服务。建立全省统一的“互联网+政务服务”平台,为全省各地市提供特色事项服务,整合全省公安政务服务资源,避免各地市重复建设。 系统具有高性能、高可靠性、高可用性的特点。在系统性能上可以达到如下标准: 1.读取类服务响应速度不超过1秒。 2. 复杂访问响应时间不超过3秒。 3. 支持同时在线用户数 ≥5000人;并发用户数≥1000。 |
★ | 3 | 1-3智管系统总体架构 1、立足建立大数据智能化体系展示表现总门户,融合共享体系内全量资源,构建统一后台管理门户和对外服务门户,为平台运维运营人员提供后台管理、可视化分析展示平台,为需求用户提供业务办理服务窗口。支持“一屏”管理 ,共享平台各子系统可视化服务能力,实现对大数据智能化体系各项功能的后台管理和平台整体运维运营情况的可视化展示;支持“一窗”管理,关联大数据智能化体系各子系统策略,建立对外承接全量业务需求总平台,实现实时互动式管理对接和服务;支持“一站”管理,贯彻“去系统化”原则,创建大数据智能化体系“通用管理流”,立足抽象管理流程、具象管理标准、驱动管理考核、提高管理质量、提升管理效率,提供标准一致、规则一致的管理流程模块,支持需求用户按规则自主应用,规范政务管理流程,归集政务管理数据;支持“一档”管理,深度关联“两证”“三云”系统,实现智能化“以人找事、以人找人、以事找人、以事找事”的数字化档案管理。 2、建成公安政务服务工作门户,实现政务服务事项集中管理、同源发布、联动办理、归口办结。完善公安政务服务门户,实现公安政务服务基本功能统一化、服务渠道多元化、用户交互智能化。建成身份认证、跨网交互、消息推送、网上支付、办件寄递五大基础支撑能力,实现公安政务服务基础设施集约化,服务资源充分共享。规范政务服务事项,完善统一认证、统一电子证照,实现政务信息资源共享。 开发警务助手APP立足于现有公安网各系统平台,在确保信息安全的情况下,提供安全、实时、快捷公安业务数据访问能力,从而帮助基层民警实现随时随地移动办公和现场执法,引导辖区企业对所经营场所的相关人员进行登记,对相关产品的销售情况进行登记,共同维护社会稳定。更好地为社会安全服务,努力打造安全、和谐的社会生态环境,实现“科技强警 、便民惠警”的最终目标。 3、 与其它系统关系 对接云检系统,通过可视化方式展示平台性能、资源状况、网络状态、服务状态等多维度的平台自动巡检情况,可自定义监控视图、自定义可视化仪表盘等多种方式。 对接云哨系统,集中展示各类安全态势分析、平台告警、性能异常、安全事件及其它异常事件的可视化分析展现。 对接云制系统,对平台安全态势、安全分析、攻击溯源等多项安全状况进行可视化集中展示。对接龙江警务云系统,集中展示云平台运行状态、资源池状态、各组件服务运行状态 。 对接数据身份证系统,集中展示大数据接入、数据治理、数据处理、数据组织、数据服务等情况。 对接智联系统,集中展示平台智联各链路通道状态、应用服务联接等 。 对接智拣系统,集中展示数据采集情况。登录过哪些系统,使用哪些功能。资历、 经历、训历。职业生涯,履历。 |
★ | 4 | 1-4 一窗 “一窗”主要关联大数据智能化体系各子系统策略,建立对外承接全量业务需求总平台,实现实时互动式管理对接和服务。 包含不限于以下内容: 1. 提供对外服务的管理中心,是大数据平台对外所有服务的承接窗口。要求部署在智联系统中的应用前置区中,用户可以直接访问,提交办事事项。 2. 通过“一窗”这个服务管理中心 ,能够实现用户注册申请、用户权限审批、应用上线申请、服务资源申请等平台对外所有业务。 3. 能够作为大数据平台对外业务受理的服务窗口,又能够作为任务进度 查询的信息窗口和业务数据采集的入口。 4. 提供对外办事场景有用户注册申请、用户权限审批、应用上线申请、服务资源申请、警种业务协助、办事业务的审批、任务事项的派发等。 5. 能够将所有在平台上的流转的业务信息进行汇聚,以人、事两个 维度进行归集形成“一档”档案。 6. 需要部署在智联系统中的应用前置区中,用户访 问时需调用系统数字身份证系统对用户进行身份认证。 |
★ | 5 | 1-4-1 一窗流程 1. 用户可进行服务自助申请、服务申告、查看各项服务流程,通过“ 一窗”发起事项清单目录的任意业务。 2. 任务发起后,发起单位可以通过“一窗”对任 务的流转情况及进度进行全程跟进。 3. 用户填写的事项申办信息和上传的附件,会通过智联平台的数据交换传给智拣系统进行数据的汇集,并由数据身份证系统进行水印处理后,将事项任务交给“一战”进行后台处理,处理后的结果会通过“一窗”对用户进行反馈。 4. “一站”接收用户服务申请后,自动进行服务事件创建,并按照服务事项类别,按照服务流程,进行相关事件派发,由平台或者相关人员进行事件流程化处理,所有服务事件均通过“一窗”进行流转,直至服务事项结束,用户可以在“一窗”中掌握服务事项办理进程,事项办理结果。 5. 最后会将办结的事项信息交给数据身份证系统治理,同时将数据以事件角度存入“事档”中,以人的角度存入到“人档”中。 |
★ | 6 | 1-5 一档 “一档”主要深度关联“两证”“三云”系统,实现智能化“以人找事、以人找人 、以事找人、以事找事”的数字化档案管理。 |
★ | 7 | 1-5-1 “人档” 以数字身份证为核心,纳入人员基本情况、任免、绩效、党建、廉政等资历、训历、经历信息,形成人员数字化档案管理,并通过数字身份证不断归集人员在平台中产生的工作记录、应用记录等各类应用事件,实现由事到人的信息聚类。 包含不限于以下内容: 1. 能够记录民警的各类查询信息和民警的信息化资产档案(如 :公安网电脑IP、MAC地址、是否注册一机两用、最后登录公安网电脑时间、PKI信息等),为数据身份证工作的推进提供数据基础。 2. 支持将“一档”积累的数据可以定制不同样式的表格,实现按人自动填充信息,改变了以往做各类统计表格需要民警职工填写的情况。 3. 支持对业务受理过程中每个人产生的工作记录形成工作档案, 使每位民警、职工所做工作都有据可查,实现“由人到事”。 4. 支持各类的表格式档 案,如:廉政档案、党建工作档案、任免档案、基本信息档案等。 |
★ | 8 | 1-5-2“事档” 按照事件维度创建事件记录档案,能够全流程记录服务触发、事件创建 、事件审批、工单流转、事件处置、事件结果,通过事档可以按照时间轴方式清晰展示事件处理过程,详细记录时间、内容、人员等。 包含不限于以下内容: 1. 支持由服务工单触发,形成唯一事件服务编号进行归类记录。事件服务均由“一窗”服务中心触发,可以是人员通过不同服务事项办理提交的服务申请,可以是平台内部各类告警 、云哨系统预知预判预警触发的任务工单。 2. 能够完整记录“一窗”服务中心进行相应事件派发、事件流转、事件处置、事件结果内容,要完整记录各流程时间,记录内容,记录事件中相关人员信息。 3. 支持以下展示方式:所有事件按照维度归类,全 流程的记录可以通过时间轴方式详细展开,并进行细粒度展现。 4. 支持对工作流中 流转的数据,依托平台的智能化分析能力,以不同的维度形成“人档”或“事档”。 5. 支持对接“数字身份证”、“云检”、“云哨”、“云制”等多个子系统,获取全量信息支持 ,并与安全管理、运维管理、服务事项自动化处理等进行联动。 |
★ | 9 | 1-6 一屏 “一屏”主要共享平台各子系统可视化服务能力,实现对大数据智能化体系各 项功能的后台管理和平台整体运维运营情况的可视化展示。 包含不限于以下内容: 1 . 具备综合可视化展现功能,能够依托平台各子系统的可视化服务能力,实现大数据智能化平台的后台管理功能和平台整体运营运营情况的多维度、多视角的可视化展示 。 2. 能够依托平台各子系统的可视化服务能力,能够对平台的,实现大数据智能化 平台的后台管理功能。 3. 支持对全部业务工作的展示。基于平台掌握的各类数据资源,通过“一屏”能够将各业务系统数据融合后,按照需求对民警和职工的工作情况、绩效考评情况,管理维护的信息化资源、系统运行状态、运维任务等各类数据进行展示。 4. 支持对平台系统多维度、多视角、多层次的可视化呈现,使管理者既能从全局视图纵览监测,又能从不同主题视图深入了解配置、性能、告警、网络等信息,直观的评估各数据中心的运维情况、为主要决策者进行运行效益分析、主要问题判断及关键风险识别提供全方位支持。 |
★ | 10 | 1-6-1 可视化需求 包含不限于以下内容: 1. 从管理者角度掌控全网的综合态势,包 括数据中心、网络、云资源。 2. 从运维者角度提供云数据中心运维整体情况,健康 度,可用性。 3. 从运营人员角度提供运营服务的容量、用户体验、应用的生命周期管理。 |
★ | 11 | 1-6-2 数字化运维专题 依托各子系统模块的可视化能力,展示主要包括但不限于以下 数字化运维专题:(包含不限于以下内容) 1. 全网综合态势:分析数据中心的整体 运营态势。 2. 数据中心专题:分析数据中心数量及分布(地图),容量详情,能效管理,以及可用性,可视化展示全省数据中心和机房的运行状况和健康度;并实现逐级钻取,层级展示,支持通过数据中心-机房-机柜-U位-设备路径多层次、开放式展示资产的情况,达到不可再分粒度的精细化。形成数据中心可视化界面,展示数据中心运行状况和健康度。 3. 网络专题:可视化界面展示网络利用率、线路流量、人均带 宽、网络时延、网络可用性等关键指标,展示全国网络运营质量概况。 4. 云资源/大数据专题:可视化展示资源的分布/可用情况/预警信息,计算/存储/网络的分配和使用情况。 5. 办事专题:大数据智能化平台整体办事情况,可反映办事数量、质量,民 警、职工绩效考核等情况。 6. 工作流专题:平台整体工作流运转情况。 7. 数据治理 专题:详见本章中数据资源可视化管理。 8. 办事专题:包含所有办事内容。 |
★ | 12 | 1-6-3 办事专题 包含不限于以下内容: 1. 系统运维情况:告警信息、服务器资源利用情况、数据资源使用情况。 2. 违规情况:一机两用、数据异常操作、应用系统可疑操作。 3. 任务及人员工作情况:任务情况(任务超时情况、任务无人接受情况、总体任务统计)、人员情况(民警职工工作情况)。 |
★ | 13 | 1-7 一站 “一站”主要贯彻“去系统化”原则,创建大数据智能化体系“通用管理流”,立足抽象管理流程、具象管理标准、驱动管理考核、提高管理质量、提升管理效率,提供标准一致、规则一致的管理流程模块,支持需求用户按规则自主应用,规范政务管理流程,归集政务管理数据。 包含不限于以下内容: 1. 能够作为办事智能化管理的总后台、总支撑。融入标准的工作流引擎,支撑大数据智能化平台对外办事业务的处理,负责任务划分、任务分配、任务追踪,为“一窗”、“一屏”、“一档”提供后台业务数据及支持。 2. 能够处理平台办事业务的审批,并将流转的数据与数字身份证对接 ,形成以人为单位的“人档”档案,反哺支撑大数据平台智能化建设。 3. 支持标准的工作流引擎,实现公文流转交换、办事业务的审批、任务事项的派发、自定义流程配置等工作。 4. 能够实现对公安业务各种工作流程的自定义配置。 5. 能够开放工作流 引擎,面向全警可用,打造全警一体的网上办公协作平台。 6. 能够优化和规范公文 收发、督办、归档的全过程,全程无纸化管控,保证重要工作高效落实和公安机关内部信息快速流通,提高公安信息整合和服务模式。 |
★ | 14 | 1-7-1工作流引擎 可实现对公安各种工作流程的定义,业务数据或公文都可以通过“表单”来体现,具体的工作处理体现为流程的流转,提供流程提交,表单填写,附件上传,流程审批、协办、委办、办理时间限制,流程跟踪,流程图查看,流程到达提醒等强大功能。同时流程可以根据性质进行类别划分,方便易用。集成office文档在 线边界、公文套红、手写签名、电子印章等。 |
★ | 15 | 1-7-2 服务事项管理 包含不限于以下内容: 1. 具备服务事项管理能力,统一对服务事项进行管理,实现事项同源。管理范围包括但不限于事项的主子项、名称、分类、编码、服务、注册、维护、注销。 2. 与政务服务平台事项管理系统同步对接,生成 事项清单目录。 |
★ | 16 | 1-7-3 一站”办事工作流程 可以根据任务智能自动匹配考评细则,自动匹配任务所属人,进行任务全量信息展示,包含任务进度划分情况、评价情况、完成情况,具备任务管理能力,可进行任务延期、任务督办、任务延期、任务变更、验收审批等。 1. 一站将任务划分为可接单任务和需分配任务。 2. 可接单任务包含根据任务职能自动匹配、根据任务职能自动匹配该任务所属支队负责人。根据任务职能自动匹配该任务所属支队负责人,包含有人主动接单和无人主动接单。无人接单的由任务负责人分配民警、职工。 3. 需分配任务有软件研发、ppt制作(文字材料、视频、图片、音频、美工)、XXX调研(调研计划、调研提纲、调研任务)、其它需要多人合作的任务。 4. 任务追踪包含未完成任务、已完成任务、管理任务。未完成任务包含任务全项信息展示、任务进度、具体划分情况。已完成任务包含任务全向信息、具体划分情况、评价情况、完成情况。管理任务包含任务延期、任务变更、任务退回、任务督办、验收审批(生成绩效考核、入档)。 同时还包含不限于以下内容: 1. 任务事项包含服务接口申请、虚拟机申请、组件申请、应用申请、民警的查询记录、在线申请接口、网站、app、电脑维修等业务。 2. 任务类型包含:任务类型说明公式、任务类型流程公示。 3. 任务可以由线上流转和线下流转发起。 4. 线上流转:OA流转、门户流转。 5. OA流转:政审服务、数据共享、批量核查、研判分析。 6. 门户流转:软件研发、方案编写、网络维护、电脑维修、电话维修、网站建设、授权管理、接口申请、考核工作、其它任务。 7. 任务事项查看:任务流转状态、任务具体状态。 8. 任务流转状态:任务责任人、流转情况、具体工作人、任务流转时间节点。 9. 任务具体状态:接收状态(已接收、未接收)、分配状态(已分配、未分配)、完成情况(已完成、工作中、为完成、超时完成)。 10. 事项任务评价:星级评价、评价说明。 |
★ | 17 | 1-8 数据资源可视化管理 实现对数据对资源对可视化展现,与可视化动态操作。 包括但不限于数据探查可视化管理、数据定义可视化管理、数据资源目录可视化管理、数据分级分类可视化管理、数据血缘可视化管理、模型管理可视化管理、标签管理可视化管理、数据质量管理可视化管理、数据服务接口可视化管理、数据组织可视化管 理、数据服务可视化管理、数据运维管理可视化管理。 |
★ | 18 | 1-8-1 数据接入可视化 数据智能化接入过程中包含但不限于:数据探查、数据定义、 数据读取、数据对账等模块可视化操作功能,并提供调用服务。 |
★ | 19 | 1-8-2 数据处理可视化 数据智能化处理过程中包含但不限于:数据提取、数据清洗、 数据关联、数据比对、数据标识、数据分发等模块可视化操作,并提供调用服务。 |
★ | 20 | 1-8-3 数据治理可视化 数据智能化治理过程中包含但不限于:数据资源目录、数据分级分类、数据血缘、数据模型管理、数据标签管理、数据水印管理、数据质量管理、 数据运维管理等模块可视化操作,并提供调用服务。 |
★ | 21 | 1-8-4 数据组织可视化管理 根据数据应用需求,按照数据定义的标准统一、流程规范的组织方案,实现数据资源分类建库,提供可视化、智能化建库、建表、按照标准规范,数据组织库(原始库、资源库、主题库、业务库、知识库)之间数据的转换、操 作。 |
★ | 22 | 1-8-5 数据服务可视化管理 根据各类数据资源对外提供的访问和管理需求,按照数据资源包括原始库、资源库、主题库、业务库、知识库,及元数据、数据资源目录等。支持跨网跨域的服务能力。数据服务包括但不限于查询检索服务、比对订阅服务、模型分析服务、数据推送服务、数据鉴权服务、数据操作服务、数据管理服务等服务可 视化、智能化配置管理。 |
★ | 23 | 1-8-6 数据运维可视化 提供运维规则配置管理、实时状态采集、运行状态监控、数据运维报表、预警管理及运维日志审计等可视化操作功能。通过采集数据接入、处理、组织和服务等各项任务的状态信息,对异常状态进行预警和处置,实现对各任务的实 时监控和管理。 |
★ | 24 | 1-9互联网+政务服务 按照公安部最新文件要求,“互联网+政务服务”平台由服务门户、工作门户、业务办理系统、基础支撑系统四个部分组成。 1、服务门户 服务门户部署在互联网环境,主要用户为自然人、法人等注册用户。统一展示、发布公安政务服务信息,接收用户办事申请信息,为用户提供事项分类检索、在线咨询、留言建议 、进度查询等服务。 2、工作门户 工作门户部署在公安网环境,与服务门户对接,主要用户为政务服务管理人员。工作门户通过跨网数据接口将事项信息等静态信息向服务门户单向推送;与服务门户双向交互申请信息、预约信息、咨询信息等动态信息。工作门户对接各业务办理系统,分发办件并接受业务办理结果。 3、业务办理系统 业务办理系统部署在公安网环境,分为警种统建业务办理系统和地方自建业务办理系统 ,主要用户为政务服务办理人员。业务办理系统与工作门户对接,接收办件信息,具体实施用户办件材料的审批办理、结果反馈等工作。 4、基础支撑系统 基础支撑系统包括身份认证、网上支付、办件寄递、消息推送、跨网交互等5个部分,其中身份认证、网上支付、办件寄递、消息推送部署在互联网,跨网交互部署在互联网和公安网边界。统一接入管理共性基础能力,为各级公安在线政务服务平台提供支撑。 互联网 +政务服务分为政务服务平台(服务门户)和综合审批管理平台(工作门户)。其中政务服务平台为省厅推出一个集中式办事服务平台,分为手机APP端(IOS+Android )、网页端、微信公众号三个办事入口。综合审批管理平台为全省统一的民警办公平 台。 |
★ | 25 | 1-9-1技术要求 技术框架技术架构应与警务云、政务云、省公安厅原有和在建信息化系统统筹规划设计。 要求采用可跨操作系统平台部署的J2EE技术架构。 移动端开发要求实现IOS和Android两种主流系统,通过Web端统一提供接口规范,实现移动端和服务器的业务交互机制。基于公安部安全专项试点成果统筹考虑建设方式,符合公 安部安全要求。 |
★ | 26 | 1-9-1-1数据设计要求 应建设通用的、可扩充的数据库系统。建设灵活的认证/授权体系,通用的功能扩充步骤和方法等。数据库设计具体要求如下: 充分考虑已有系统的数据库设计。 需基于主流数据库进行设计开发。 数据库设计必须考虑支持未来业务的变化。 数据库设计必须考虑应用的性能要求。 合理的数据备份和恢复机制。 并按照以下数据存储设计原则设计: 事务处理与分析处理分开。业务处理数据和应用分析处 理分开。 |
★ | 27 | 1-9-1-2外部接口设计 接口设计须遵守如下原则: 使用XML规范定义传输的数据。 支持标准的接口实现方式,利于集成。 充分考虑系统整体和局部的开放性。 接口为外部系统提供数据整合服务,外部系统利用该接口,向平台推送请求信息,并由该接口获取办理结果数据。 开发服务接口为各地市公安局、其他警种部门的个性化工作提供支 持,其可在其自建业务系统上,利用开发服务接口实现个性化的功能。 |
★ | 28 | 1-9-1-3安全保障及运行机制要求 遵循国家信息安全等级保护相关规范以及国家保密管理和密码管理的有关要求,建立健全“互联网+政务服务”安全保障体系。 按照信息系统安全等级保护要求构建数据存储环境、应用系统环境、运行管理机制,确保政务数据安全和公民个人数据合法应用。安全保障体系要与“互联网+政务服务”应用系统同步建设,对所建安全保障体系要进行重点保护、实施动态调整。 提供的软件产品需具备防止网页被篡改的能力、防止系统数据被盗取等防止黑客攻击的能力,并提供详细的技术安全防护架构说明,保证系统安全。 1、安全隔离措施 根据部署方案与安全域划分,需要将内网与其它的通信网络采取适当的安全隔离措施 ,如可以通过VLAN、防火墙保护安全域边界安全。项目实施中需根据现有网络安全情况确定。 2、备份恢复 对重要的交换数据、日志进行备份,通过定义备份策略,如全备份、增量备份、差异备份等,定时将数据备份到备份介质,以防止系统出现故障(如数据误删除、病毒感染、自然灾害等)后能够及时恢复数据,保证系统运行。 3、系统应用安全 一是网页防篡改。对标准应用的HTTP服务部署网页防篡改系统,防止黑客对网页文件的攻击。二是对用户身份进行统一管理,对应用服务资源进行访问控制,对用户行为进行追溯审计。三是加强对网页挂马、SQL注入、漏洞利用等攻击的防护。四是加强应用代码的安全管理。 4、身份认证机制 x网身份认证系统需使用公安数字证书认证方式。身份认证应实现以下具体功能:在保证信息安全的前提下,满足不同用户对系统不同内容的访问需求。 应能对用户信息、用户访问信息、业务安全保护等级等内容进行有效的管理与维护。 5、用户权限管理 可以为用户设置不同的访问权限,允许用户在权限范围内访问系统不同的功能模块。系统的授权管理采用集中授权、分级管理的工作模式,即通过系统管理员为二级系统管理员授权管理本机构用户权限的方式,实现分级授权管理,二级系统管理员管理本机构内的资源、角色定义、权限分配、权限认证等工作。 权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作。采用基于角色的访问控制策略,能够对用户和角色进行灵活授权。在定义角色时,可以采用职称、职务、部门等多种形式,灵活反映各种业务模式的管理需求。 权限认证主要是根据用户身份对其进行权限判断,以决定该用户是否具有访问相应资 源的权限。从而对用户进行整体的、有效的访问控制,保护系统资源不被非法或越权访问,防止信息泄漏。 |
6、日志与审计 当用户对资源进行操作时,系统会对用户进行认证,认证完了之后是权限检测,接着执行相应的操作。整个过程可以配置日志记录功能,比如认证日志、权限检测日志、和操作日志。审计是系统管理员检查各种日志,发现安全隐患的过程,比如对同一个账号的多次认证企图可能是账号攻击,多次权限检测失败可能是某个账号企图访问非授权资源,操作日志可以察看每次操作的内容,甚至可以用来做数据恢复。 为了灵活性、系统日志可以由系统管理员配置,对于那些高可靠性的资源可以配置操作日志,对于那些高级密性的业务系统可以配置认证日志和权限检测日志。 对用户访问行为进行跟踪、记录,便于事前、事中、事后的安全管理,并为建立有效责任机制和监督机制奠定技术基础。 | ||
★ | 29 | 1-9-1-4性能需求 1、运行环境要求 客户端:同时支持PC、移动智能终端访问,实现 IE8+、Firefox、360、Chrome等多款浏览器兼容。 移动智能终端APP:同时支持I OS、Android操作系统。 服务端:要求能够支持1万个并发用户和10万人同时在线浏览。 2、稳定性要求 系统需稳定运行,能支持长时间、大数量存储、多人并发等要求。 软件系统无致命缺陷,平均修复时间(MTTR)≤2小时。 时间精确度,数据表中记载的时间精确到秒,界面显示的具体时间精确到分钟,统计表中的统计时间精确到小时。 3、易用性要求 网站设计与实现需采用人性化的引导服务,给出友好消息提醒,支持自动短信校验。系统功能和人机交互界面符合可视模块化操作系统的日常习惯,划分合理的功能模块让群众和民警操作简便。 APP设计扁平化,去除冗余、厚重和繁杂的装饰效果,让信息作为核心被凸显出来。在设计元素上,突出抽象、极简和符号化。 4、性能指标 对于网站访问的有效响应时间,在10/100M局域网中,响应时间≤100毫秒。 支持年数据量≥500万记录数、500GB字节的数据量。 系统应提供 7*24小时的连续运行,平均年故障时间小于1天,平均故障修复时间小于1小时。 |
★ | 30 | 1-9-1-5规范性文件 《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号) 《国务院办公厅转发国家发展改革委等10部门<推进 “互联网+政务服务”开展信息惠民试点实施方案>的通知》(国办发〔2016〕23号) 《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号 ) 《国务院办公厅关于加强政府网站信息内容建设的意见》(国办发〔2014〕57号 ) 《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66号 ) 《国务院关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号) 《国家计算机软件产品开发文件编制指南》(GB8567-88) 《“互联网+政务服务”技术体系建设指南》(国办函〔2016〕108号) 《政务信息资源目录体系》(GB/T210 63) 《政务信息资源交换体系》(GB/T21062) 《黑龙江省加快推进互联网+政务服务工作方案》(黑政发〔2017〕3号) 《黑龙江省加快推进一体化在线政务服务 平台建设实施方案》(黑政发〔2019〕6号) 《公安信息通信网边界接入平台安全 规范》 《公安信息通信网边界接入平台总体方案设计》 《公安信息公网移动接入及应用系统建设技术指导书》 《公安信息移动接入及应用系统建设技术指导书管理暂行规定》 《政务服务中心网上服务规范》国家标准(征求意见稿)(国家标准计划号: 20110769-T-469) 《电子招标投标办法》(国家发改委令第20号) 《数字证书认证系统密码协议规范》 |
★ | 31 | 1-9-2政务服务平台(服务门户) 手机APP端含有“首页”、“办事服务”、“咨询”、“投 诉”和“我的”五个主显示界面,主要包含注册登录、实名认证、办事服务、咨询、投诉、个人信息修改、办事记录及进度查询等如下功能。 |
★ | 32 | 1-9-2-1 首页界面 首页界面作为手机APP的入口界面,升级现有APP首页,融合公安专区和掌上公安的页面特点。增加热门、特色服务导航、事项快速检索、我的证照、 咨询、投诉等功能。 |
★ | 33 | 1-9-2-2 注册登录 新用户可以在“我的”界面或者在事项办理时弹出的注册页面中,通过输入手机号码、获取手机验证码、设置密码等步骤进行注册。如果是港澳台居民、外国居民、企业法人可以通过输入相关证件号进行注册,并直接完成初级实名认证,使用手机号接受动态认证功能,根据注册用户的基本信息进行注册,注册后会发送短信息进行激活,只有激活后的用户才可以使用。 使用手机号注册登录成功后仍需通过实名认证才可以进行事项办理。 登录功能需提供手机号、普通护照号、外国人永久居 住证号进行登录。 |
★ | 34 | 1-9-2-3 初级实名认证 实名认证分为初级实名认证和高级实名认证。针对不同认证等级提供不同业务功能,初级实名认证用户可操作事项预约等基础功能。用户可登录AP P个人中心提交实名认证信息(姓名、身份证号、港澳居民来往内地通行证、外国人居住证号、法人信息)进行认证审批。该认证需与人口库进行对接,并对用户信息进 行校验。 |
★ | 35 | 1-9-2-4 高级实名认证 为了提高用户安全级别,通过对接公安部一所视频实名认证系统或者通过与支付宝刷脸认证接口对接,实现用户高级实名认证,提高用户身份级别 ,通过高级实名认证的用户可办理平台全部业务。 当用户进行办件申报时,需重新视 频认证,确保登录用户的真实、一致性。 |
★ | 36 | 1-9-3 办事服务 将省公安厅及下属的各县市、区分局、派出所的办事事项整合起来,建设事项中心,形成全省办事网上平台。 办事服务是为用户提供一个综合性的服务功能,为每个事项信息提供办事须知内容、办事指南。为公众提供一个办事的向导,帮助用户使用系统的指导性页面的链接。包括常见问题、平台简介、窗口设置、办事须知、窗口电话、审批依据、收费公示资料下载、办证常识、用户手册等信息,提示用 户能更好的了解事项信息,做到一站式服务。 |
★ | 37 | 1-9-3-1 事项清单 由综合审批管理平台(工作门户)提供事项动态管理功能,由业务 部门(出入境管理、交警、治安等部门)自行维护事项的流程、表单内容、审批层级等内容。 |
★ | 38 | 1-9-3-2 事项指南业务 用户可以查看某个事项的指南告知信息,获知办理此事项的指 南说明、收费信息、审批依据及需要准备的申请材料。 |
★ | 39 | 1-9-3-3 事项申报 用户需要通过实名认证后方可对某个事项进行申报;用户选择本事项提供的办理窗口进行申报申请;申报时先进入用户须知流程,在用户勾选我已阅读后方可进入在线填报流程;键入申报表单信息或上传申报材料进行网上申报;如果该事项提供邮寄服务,那么用户可选择上门取件/送件上门,录入邮寄信息后提交至办理部门民警审批。通过邮寄服务,进行材料的传达,不出家门就能够轻松办事。如果需要支付会弹到支付界面,待支付成功后,可以进行下一个流程,并在用户我的票据界面 中提供用户相应电子票据。 |
★ | 40 | 1-9-3-4 邮寄服务 在现实生活中,往往很多的办件无需办件人本人到场,即可办理办件;针对这些无需本人到场的事项办件,结合我们EMS快递,政务服务平台特推出邮寄服务;用户在政务服务平台预约该类办件的时候,可以进行上门取件、送件上门的服务选择,通过完善地址信息,可通过EMS进行材料、证件的邮寄,实现不出家门就能轻松办事;政务服务平台与EMS的结合,大大节省了用户的时间;公民足不出户、鼠标点点就可办理相关业务的目标。 同时,政务服务平台提供邮寄服务查询,为了方便用户实时了解邮寄信息,为用户提供一个办件邮寄EMS查询的功能,在人中心或者根据EMS单号查询,系统显示办件的邮寄进度,显示邮寄过程的每个过程信息和结果 信息,方便用户了解办件的邮寄过程。 |
★ | 41 | 1-9-3-5 网上支付 基于电子商务成熟的支付技术以及公安政务性的本质,利用信息化的集约管理技术,全面打破公安政务支付的多部门协调瓶颈,实现公安业务及事项费用的支付,大大方便群众的日常办事,节约社会资源和成本,优化民警工作和流程,提升群众满意度。 支持用户通过政务服务平台进行网上自助缴费(邮费、工本费),能够实现与银联、支付宝、微信等支付平台进行数据对接,方便群众网上自助缴纳罚 款、办理费用、快递费用等。 |
★ | 42 | 1-9-4公安专区 为省级政务服务平台提供公安专区,提供公安办事业务的集中展示、事项快速查找检索、热门事项等一站式服务体验。页面上方设置热门事项快捷导航,右侧设置更多选项方便查看全部事项,下方设置按照警种部门、业务类型进行分类查找的快捷区。 当用户登录时,充分发挥移动应用的优势,定位用户位置,切换至相应地市的互联网 +公安业务(包含省厅业务)。整体平台设计时,不仅要考虑到省级平台的业务,还要发挥服务接口的优势兼容各地市的特色业务。同时还需要提供省级平台以及不同地市平台的切换功能,以解决可能存在的定位功能被限或者不同地市业务办理的个性化要求。 提供事项的快速检索区,可以按照事项清单中的警种部门进行分类查找,在选择好警种部门后,用户可以针对该警种下的不同类型业务分类检索,如选择治安部门会提供身份证、户口、流动人口、保安等不同类型业务供用户进行下一步检索,并同时提供给用户该类型业务下常用业务,方便用户直接选择办理。用户在办理事项前需进行视频认证,只有经过身份核实后方可办理业务,具体事项办理流程和事项清单详见章节 “办事服务”。 在界面上方菜单中提供分享和订阅功能,通过订阅公安专区,方便用户在省级政务服务平台中快速定位,快捷的办理公安业务。分享需支持微信好友、微信朋友圈、QQ、微博等情景。 做为省级政务服务平台的入口界面,整体UI设计要完全符合省级政务服务平台的界面设计 标准,做到用户的界面视觉上的无感切换,为用户提供良好的操作体验。 |
★ | 43 | 1-9-5 掌上公安 掌上公安是基于公安专区基础上打造的特色服务专区,内含掌上审批 、绑定车辆、绑定驾驶证、违章查询、罚款缴纳、期满换证、超龄换证、遗失补证、用户注册、换领行驶证、补换合格标志、驾驶证延期、延期换证、延期审验、微信挪车、用户中心、更改机动车联系方式、更改驾驶证联系方式、机动车号码补领功能。通过开发接口和交警12123平台实现用户身份统一认证,融合实现功能的无缝对接。 |
★ | 44 | 1-9-5-1 绑定用户信息 用户进行“动态人像”认证,认证成功后,可查看驾驶证及车辆 的详细信息。 |
★ | 45 | 1-9-5-2 解除绑定 如果用户无业务需求可通过解除绑定操作解绑。 |
★ | 46 | 1-9-5-3 绑定车辆 用户点击绑定车辆,添加备案机动车辆输入备案车辆车牌号(只能 绑定本人机动车),绑定成功后即可查看车辆信息。 |
★ | 47 | 1-9-5-4 查询违章 用户绑定完车辆及驾驶证之后,点击违章查询并勾选想要处理的违 章项可进行处理或一并缴纳罚款,点击处理历史,可查看处理过的违章信息。 |
★ | 48 | 1-9-5-5 查询违章 用户绑定完车辆及驾驶证之后,点击违章查询并勾选想要处理的违 章项可进行处理或一并缴纳罚款,点击处理历史,可查看处理过的违章信息。 |
★ | 49 | 1-9-5-6 补换合格标志 用户点击检验合格标志补换领,填写相关信息并上传保险发票 图片,填写验证码并确认提交通过后即可完成网上补换合格标志。 |
★ | 50 | 1-9-5-7 如何延期换证 用户点击延期换证,填写验证码并确认提交,通过后可完成延 期换证。 |
★ | 51 | 1-9-5-8更改驾驶证联系方式 用户点击更改驾驶证联系方式,选择使用原手机号码后 保存可完成更改驾驶证联系方式。 |
★ | 52 | 1-9-5-9 变更机动车联系方式 用户点击更改机动车联系方式,选择使用原手机号码后 保存可完成更改机动车联系方式。 |
★ | 53 | 1-9-5-10 查询学时 用户点击查询学时,如用户信息与驾驶证信息都绑定后可通过此 功能查看科目一到科目四学时详情。 |
★ | 54 | 1-9-5-11 微信挪车 用户点击“微信挪车“在定位完成后,可通过上传现场照片及填写相关车辆信息后申请“微信挪车“,在申请后可看到请求记录和挪车记录,等待工作人员联系车主挪车,在车辆挪走后可点击已挪车反馈给工作人员。如果中途不需要此需 求可点击取消操作,结束服务。 |
★ | 55 | 1-9-5-12 向监督平台咨询 用户点击交管服务咨询监督平台,选择业务后可向监督平 台咨询,也可查看本人的历史资讯信息。 |
★ | 56 | 1-9-5-13 预约叫号 用户点击预约叫号服务,可选择需要预约办理的支队及车管所, 确定预约时间后,完成预约。在列表中可查看本人的预约记录和取号记录。 |
★ | 57 | 1-9-6电子证照 2016年以来,《国务院办公厅转发国家发展改革委等10部门<推进“ 互联网+政务服务”开展信息惠民试点实施方案>的通知》(国办发〔2016〕23号) 、《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号)、《关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕 108号)等一系列文件明确提出了证照电子化、信息化的原则,要求以公民身份号码 、企业营业执照或组织机构代码作为唯一标识,形成居民和企业电子证照目录,建设电子证照库。 电子证照是政府各部门深度推行网络化审批的必要构件,是实现全省范围内证照和公文跨区域、跨系统、跨部门、跨层级安全共享的基本保障。 电子证照服务系统部署在公安内网,与刷脸认证系统、实名核验系统进行对接,提供刷脸认证、实人实名核验等安全支撑,面向证照签发单位和管理部门提供统一的电子证照生成、查询、变更、下载等业务,面向电子证照用户提供证照调阅、授权应用系统使用等业务,实现网上办件、住宿登记、上网登记等场景的快速办理。 电子证照APP与支付宝和公安部一所的刷脸系统进行认证,实现用户身份认证、电子证照授权使用、操作存证留痕等功能。 用户认证:支付宝和公安部一所的刷脸系统认证。 授权使用:通过向业务办理部门出示带有授权签名的二维码,授权业务办理部门调阅用户所管理的电子证照。 操作留痕:对用户登录认证和电子证书授权的操作等行为记录完整日志,并对日志进行完整性保护和证据留存,做到事后行为可追溯。 下载保存:可以实现电子版的离线保存功能,方便离线场景的使用,如在没有网络的情况下也可以快速出示证件。 支持多种证件:应支持身份证、驾驶证、行驶证、居住证。 通过增强用户身份认证、规范电子证照生成与授权使用、强化电子证照全过程监管等措施,政府部门可 以构建合法、高效、优质、安全的电子证照服务,增强证照的管理能力和服务水平。 |
★ | 58 | 1-9-7 咨询 平台在提供服务资讯和政府信息的同时,由于涉及业务繁多且复杂,势必给公众带来信息浏览、查询不方便,咨询回复不及时,公开信息不通俗等传统政务网站问题,同时公众面对海量信息,经常遇到查找不方便的烦恼。为进一步完善服务功能、提升服务水平、满足公众需求,应建设智能问答系统。用户通过提交表单的方式对服务事项相关问题进行咨询。用户提供咨询信息后,系统将按照关键字,通过检索知识库智能解答用户问题。 |
★ | 59 | 1-9-8 投诉 对民警的投诉举报,通过对民警的姓名、职位、警种、地点、投诉内容等 信息进行填写,可以让群众对民警的作风问题投诉、举报。系统需将用户所填写的内容发送至公安网并流转到相关部门。 |
★ | 60 | 1-9-9 我的”界面 “我的”界面即个人中心页面,详细显示用户的个人信息及用户办理的事项,包括实名认证、我的办事、我的咨询、我的投诉、我的快递等如下功能,具体设计可参考如下界面。 |
★ | 61 | 1-9-9-1 我的办事 用户登录平台后在个人中心查看自己在平台办事中心申报过的事项办件【申报件】办理进度及详情,包括办件申报信息、受理情况和审批意见。 用户可以主动撤销还未审批的办件,若已审批不得撤销;其中已撤销、已退回、已办结的办件,用户可以主动删除。 用户对已办结的办件进行满意度评价:满意/基本满意/不满 意;若不满意则必须录入评价建议;其中评价只限一次,若未评价系统默认满意。 |
★ | 62 | 1-9-9-2 我的咨询 用户登录公安APP后在个人中心查看自己发布的咨询问题回复情况及详情。 用户对已回复的投诉件进行满意度评价:满意/基本满意/不满意;若不满意 则必须录入评价建议;其中评价只限一次,若未评价系统默认满意。 |
★ | 63 | 1-9-9-3 我的投诉 用户登录公安APP后在个人中心查看自己发布的投诉件回复情况及详情。 用户对已回复的投诉件进行满意度评价:满意/基本满意/不满意;若不满意则必须录入评价建议;其中评价只限一次,若未评价系统默认满意。 |
★ | 64 | 1-9-9-4 我的快递 平台调取EMS提供的接口,提供群众通过运单号检索条件查询物流 信息。 |
★ | 65 | 1-9-9-5 短信提醒 当预约件受理/退回时、申报件办结/退回时,都需发送手机短信告 知办理用户,提醒用户访问黑龙江“互联网+公安政务服务”平台查看具体情况。 |
★ | 66 | 1-9-9-6 我的订阅 用户登录公安APP后,在“我的”界面中查看自己订阅的事项,点击相应事项可以快捷进入订阅事项中。 平台需要在每个事项的内容页中提供事项订阅按 钮,方便用户点击订阅该事项。 |
★ | 67 | 1-9-9-7 我的支付 用户登录公安APP后在个人中心查看自己的支付记录。 |
★ | 68 | 1-9-9-8 我的票据 用户登录公安APP后在个人中心查看自己的电子支付票据。 |
★ | 69 | 1-9-9-9 我的证照 用户登录公安APP后在个人中心查看自己的证照信息。 |
★ | 70 | 1-9-9-10 我的收藏 用户登录公安APP后在个人中心查看自己曾经收藏过的事项指南 信息。 |
★ | 71 | 1-9-9-11 个人信息修改 用户登录平台后在个人中心可以查看当前登录账号的个人信息,可以对当前登录账号的个人信息进行维护。 平台注册用户分为个人用户和企业用户,各自维护各自的基本信息。 实名认证未通过时可以修改真实姓名、身份证号码或法人姓名、法人身份证号码信息。 通过实名认证或实名认证中不可以修改真实姓名、 身份证号码或法人姓名、法人身份证号码信息。 |
★ | 72 | 1-9-9-12 手机号码变更 用户登录平台后在个人中心可修改注册时的手机号码,通过 身份证号码与新手机获取的验证码进行验证;支持移动、联通、电信手机用户。 |
★ | 73 | 1-9-9-13 我的设置 该功能需要包含用户常用设置,如密码修改,清除缓存,意见反馈,分享我们,关于我们,版本查看和更新等功能,详见下图。 分享我们需支持常见 分享场景,如微信好友、朋友圈、微博等。 |
★ | 74 | 1-9-9-14 修改密码 用户登录平台后在个人中心可修改密码。修改密码需提供个人用 户修改和法人用户修改。 |
★ | 75 | 1-9-10 综合审批管理平台(工作门户) 审批平台是全省统一的民警办公平台,为各地市提供业务账号进行网上审批。群众申请了地级市项目,会自动给相应审批人发送 提醒消息,支持发送短信息,方便审批人能及时获取审批提醒消息。 |
★ | 76 | 1-9-10-1 业务办理 根据群众申请的事项信息,执行审批流程,给出每步审批流程的审批意见,然后进入下一步审批环节,给出审批意见和审批结果信息,审批的过程信息按照统一流程监控标准传输给省厅督办平台,对办件的过程信息监控,如果出现超 期情况,发送提醒消息给相应审批人员。 |
★ | 77 | 1-9-10-2 办件信息查询 方便各地级市审批人员查询办件基本信息和办理过程信息, 根据时间段、业务部门、申请人等信息进行查询。 |
★ | 78 | 1-9-10-3 统计分析 系统提供以以下几种方式来统计。按部门统计,按日期统计,按满意度来进行统计。统计能够对相应部门的办件量,办事效率能够清楚的了解到。按满意度的统计,能够知道百姓对于政务服务平台是否方便,是否便利,是否高效有一个直接的反应,同时也使对于后台审批民警一个很好的监督作用。系统支持多种统计 方式,统计后可以进行导出操作,方便民警。 |
★ | 79 | 1-9-10-3-1 部门统计 可以按部门统计,根据时间点进行统计分析,汇总每个县市局 、市分局、各支队的办件数据,生成部门的统计办件信息的报表和图表;支持部门数据的层级转取显示功能,实现层级转取,根据数据了解到实际的工作,可以由数据反映日常工作的情况,并且分析每个人的工作饱和度和责任心。 |
★ | 80 | 1-9-10-3-2 日期统计 制定办件的日报表统计规则,每天生成办件的日报表,满足按日期统计的规则和要求,可以选择不同的时间段,以每天为单位统计办件量,根据用户权限进行控制统计范围,省厅可以统计全省情况,市局可以统计全市所有部门的数 据;以天为单位,汇总每日办件数据。 |
★ | 81 | 1-9-10-3-3 满意度统计 我们可以从满意度测评系统(详见下一节满意度测评系统)中调取测评数据信息,根据满意度统计规则进行统计,根据办件的反馈的满意度进行统计,选择部门、时间段、事项名称等条件进行统计,计算非常满意、基本满意、不 满意的数量,同时统计各种满意情况所占百分比。 |
★ | 82 | 1-9-10-3-4 满意度测评系统 满意度评价系统作为省公安厅政务服务平台的一个民意评价反馈系统,可以将群众对民警办事的效率进行评价,方便汇总到业务部门负责人处,提高办事效率和服务质量,各级领导都可以看到各业务部门的测评报表和图标,可以直观的看出各部门的差异性,有助于提高群众满意度。省厅能够对各地市满意度进行汇总统计分析,时刻了解各地市业务部门运作情况;满意度系统需支持“短信邀 请测评、网上办件测评”二种形式进行满意度测评工作。 |
★ | 83 | 1-9-10-3-5 网上办件测评 政务服务平台中每一个事项办理结束后,通过短信平台发送办结消息给办理用户,办理用户通过政务服务平台的我的办件中可以了解到办件的处理结果,并进行满意度的评价,并且对评价为“不满意”的弹出即时对话框,由群众填写不满意的原因,便于改进工作。 |
★ | 84 | 1-9-10-3-6 短信邀请测评 系统需提供另一种满意度评价功能,利用手机短信的方式针对当前办件进行满意度评价,在办件办理流程结束后,系统会自动生成办件办理情况的满意度评价信息短信至申报人填写的手机上,提醒申报人可以通过手机短信的方式对办理办件的服务进行满意度评价,如“××您好,您的×××号办件已经办理结束 ,请对该办件的服务进行评价,回复1表示非常满意,回复2表示基本满意,回复3表示不满意,不满意请说明具体原因,感谢你对我们工作的支持!”。同样将当前办件的评价信息保存至系统中,供监管督察人员查阅。 测评的结果数据需自动发送到满意 度测评系统中,由系统对数据再进行分析比对。 |
★ | 85 | 1-9-11 督办系统 1-9-11-1 办件异常预警 在民警处理事项过程中,如果出现了异常情况或者不规范的地方,系统就会发出预警信息,给业务负责人发送监控消息。要求支持系统消息提醒预警、手机短信提醒预警、微信提醒预警、系统异常图标提醒等功能。同时对异常预警信息进行分析,形成分析报表和图标,发送给各地市负责部门形 成考评数据。 |
★ | 86 | 1-9-11-2 督办 平台对全省各地市办事大厅的数据进行监控,肯定会出现异常办件和不规范的办件,针对这些异常办件进行分析,分析出现异常的原因,可以生成审批监控图表,分析异常业务是否存在管理问题、审批制度问题、审批人员问题,是否需要对审批流程和审批时限重新调整。 分析出现异常问题最多的办理项目、异常问题最多的地市、异常问题最多的办事部门、异常问题最多的审批人、异常问题最多的环节、 异常问题最多的信息等内容。 |
★ | 87 | 1-9-11-3监控报表统计 经过各类监控的数据,对不同的地市进行报表统计功能,支持部门数据的层级钻取,逐级获得每个地市、区县、派出所的异常数据信息。 针对黑龙江省各地市的办件情况生成汇总表,形成饼状图,将每个地区监控的办件总数进行 汇总,按比例进行比对总数。 |
★ | 88 | 1-9-11-4 监控报表统计 经过各类监控的数据,对不同的地市进行报表统计功能,支持部门数据的层级钻取,逐级获得每个地市、区县、派出所的异常数据信息。 针对黑龙江省各地市的办件情况生成汇总表,形成饼状图,将每个地区监控的办件总数进行 汇总,按比例进行比对总数。 |
★ | 89 | 1-9-12 数据服务总线 促进政务信息的数据交换和共享,形成统一的数据交换标准、数据共享目录体系和交换体系。数据库架构设计要遵循省公安厅信息资源中心总体数据库架构设计,同时能够支撑本期项目的应用系统建设。此功能负责管理数据资源的流转 ,根据数据中心的业务特点,将数据资源的流转划分为采集、处理、共享三个阶段。 |
★ | 90 | 1-9-12-1 统一接口标准 互联网政务服务平台需要的统一接口标准,各业务部门、自建地市在传输数据时必须遵循接口标准规范进行设计与开发,确保接口一致,方便数 据对接,完成省厅统一规划接口,完成数据的对接工作。 |
★ | 91 | 1-9-12-2 接口权限控制 要对访问用户的身份进行充分授权严格控制各项接口的用户访问权限,设定有效的用户身份,对于非法用户拒绝访问,保障接口数据安全。 每次接口被调用都需要记录访问日志,方便日后排查数据访问信息,可以有效的寻求操作 接口数据的记录。 |
★ | 92 | 1-9-13数据共享交换系统 数据共享交换系统为平台提供信息交换与共享服务,基于成熟的数据数据交换中间件,实现业务系统、多部门的点对点、点对多、多对多等的交换方式;满足批量数据交换、单条数据查询、数据请求服务、FTP等多种交换模式 ;预留接口,适应后续不同的部门的交换接入需求。按照国家标准《政务信息资源目录体系》(GB/T21063)、《政务信息资源交换体系》(GB/T21062)提出的基础架构、核心内容、关键技术和基本功能的要求,满足数据的采集、同步、处理、传输等需求,同时也充分考虑用户权限,安全审计等方面的需求。实现基于安全边界的内 外网数据交换平台,实现数据的内外网同步。 |
★ | 93 | 1-10 互联网+服务警务(警务助手)建设 1-10-1 系统总体设计 总体架构包括移动应用层、应用支撑、数据支撑、基础支撑四个层次,以及运行维护、动态安全两大体系。 移动应用层:由专业警种应用、移动互联网应用、综合业务应用及基础共性应用组成,提供丰富的移动警务应用,解决警务应用种类及数量匮乏业务开展难度大的问题。 应用支撑层:由应用管理支撑、应用运行支撑、网络边界支撑、数据交换支撑及互联网资源组成,降低应用开发难度,优化数据交换方式,简化网络传输通道,最终消除应用开发过程中对数据请求繁琐的障碍。 数据支撑层:统一管理公安机关的数据资源,引入社会数据资源,优化数据质量,为上层应用提供数据服务支撑。 基础支撑层:利用虚拟化技术对网络、主机、存储等资源统筹安排,最大化的保证移动应用可用、能用、好用。 运行维护体系:建立标准的运维体系,为应用系统、数据资源和基础设备提供基础的运维和服务支撑。 动态安全体系:通过建立动态安全防御体系,全面解决移动警务在终端、网络、通道、应用、管理、标准等方面的问题,达到移动警 务终端标准化、接入通道规范化,管理统一化,应用丰富化、使用便利化的目标。 |
★ | 94 | 1-10-2 功能性需求(前台) 警务助手APP面向用户为民警、辅警、社区企业(治安场所、零散汽油等企业)、普通民众(随手拍,人人都可以成为交通秩序的维护员) 。 警务助手APP要性能需求低、设备适配性高并具有强大的功能可扩展性。真正达到降低使用门槛,扩大受众人群,减负便警提效,便民的同时促进警民关系和谐,促进警民共建共治和谐稳定的社区环境。 目前功能需求按照用户分需要实现二部分功能即服务警务和社区管理二大功能分区。服务警务功能区准备建设9个功能模块。社区管 理8个功能模块,这八个功能模块要按照用户角色来实现不同的使用功能。 |
★ | 95 | 1-10-2-1 人员核查模块 采用人像认证和NFC快速核查两种核查方式。 人像认证核查 ,无需填写信息,直接进行人像认证,认证成功后会在当前界面看到人员的姓名、身份证号、手机号码和认证照片、是否在逃、逃犯编号、是否为重点人员、是否为驾驶员、累计积分。 NFC快速核查,无需填写信息,利用行NFC读卡,将身份证紧贴于手机NFC感应区,读卡成功后会在当前界面看到人员的身份信息,包括人员的姓名、身份证号、认身份证照片照片、是否在逃、逃犯编号、是否为重点人员、是否为驾驶员 、累计积分。 通过以上这两种核查方式可以产生核查记录,可以查看所有核查过的记 录。 |
★ | 96 | 1-10-2-2 车辆核查模块 支持两种方式查询自动识别和手动输入。 自动识别,自动识别通过调用OCR识别车牌号来实现核查目的。 手动输入,通过手动输入填写车牌号来核查,核查信息包括是否被盗抢、车辆颜色、车辆品牌、检验有效期止、保险终止日期。 两种核查方式产生车辆核查记录,支持搜索功能,输入检索关键词进行信息检 索。 |
★ | 97 | 1-10-2-3 诉求管理模块 诉求管理模块功能需要登陆警务助手后,点击诉求管理可以查看诉求类未受理列表,进入诉求管理列表后,支持在搜索框输入关键字实现诉求编号模糊查询。进入诉求管理列表后,点击单条信息可以查看详情,点击下一步可以转到附件审核办理页面,对附件为MP4文件的支持可在线播放,附件为文档文件的支持下载后查看,支持图片单击查看,双击放大。附件审核不通过的附件名称要出现在办理结果中。 需要设置“办理”、“转发”、“督办”、“退到平台办”四个按钮,点击不同按钮填写不同表单后提交,提交有校验。设置办理结果,办理意见等文本框,手动输入办理结果和办理意见内容。 办理操作:点击办理按钮,切换到办理表单后填写办理结果,短信默认发送,点击提交按钮。 转发操作:点击转发按钮,切换到转发表单后,选择部门(省级市级分局级管理员只能选择自己隶属本门下级部门,普通用户具有分局权限)填写提交内容,短信默认发送点击提交按钮。 督办操作:点击督办按钮,切换到督办表单后,填写提交内容,短信默认发送点击提交按钮。 退到平台办操作:点击退到平台办按钮,切换到退到平台办表单后,填写退回意见,点击提交按钮。 支持 诉求列表刷新,进入诉求列表页面支持下拉屏幕和列表翻页。 |
★ | 98 | 1-10-2-4 办件管理模块 办件管理模块需要支持查看办件类未受理列表,能查看到新增诉求的剩余办理时间,支持办件编号模糊查询,支持查看办件详情,支持附件审核 ,对附件为MP4文件的支持可在线播放,附件为文档文件的支持下载后查看,支持图片单击查看,双击放大。附件审核不通过的附件名称要出现在办理结果中。 需要设置 “办理”、“转发”、“督办”、“退到平台办”四个按钮,点击不同按钮填写不同表单后提交,提交有校验。设置办理结果,办理意见等文本框,手动输入办理结果和办理意见内容。 办理操作:点击办理按钮,切换到办理表单后填写办理结果,短信默认发送,点击提交按钮。 转发操作:点击转发按钮,切换到转发表单后,选择部门填写提交内容,短信默认发送点击提交按钮。 督办操作:点击督办按钮,切换到督办表单后,填写提交内容,短信默认发送点击提交按钮。 退到平台办操作:点击退到平台办按钮,切换到退到平台办表单后,填写退回意见,点击提交按钮。 支持诉求办件列表刷新, 进入办件列表页面支持下拉屏幕和列表翻页。 |
★ | 99 | 1-10-2-5 重点人模块 登陆警务助手后,点击重点人,可以查看重点人员列表。进入重点人列表后,支持搜索框输入关键字进行查询,支持任务名称或人名模糊查询,点击键盘回车或搜索按钮即可完成搜索查询。 进入重点人管理列表后,点击单条信息可以查看详情,点击下一步进入通报党委政府办理页面。页面下方设置有“通报党委政府”、“民警工作记录”、“人员轨迹”三个按钮,默认选择通报党委政府,填写表单后提交,提交有校验;点击民警工作记录进入页面,填写表单后提交,提交有校验;点击人员轨迹进入页面,填写表单后提交,提交有校验。 支持查看重点人(甄别)的详情,进入重点人管理列表后,点击单条信息查看详情,点击下一步,填写表单后提交 。 |
★ | 10 0 | 1-10-2-6 人员登记模块 手动登记:手机号码、车牌号码、人员备注:通过手动输入 。来自疫区、是否发烧、通报卫生:默认为否,可以通过点击指定区域,弹出选择框进行选择。拍照上传:点击□按钮调用系统相机,对现场进行全貌拍照,拍摄完成后上传,右侧设置提示信息0/1,只能上传一张,上传成后旁边提示信息会变为1/1,并且会将上传照片显示。 人像认证核查:无需填写信息,直接人像认证,认证成功后在当前界面看到人员的手机号、车牌号。填写剩余相应的表单。拍照上传:点击□按钮调用系统相机,对现场进行全貌拍照,拍摄完成后上传,右侧提示信息0/1,只能上传一张,上传成后旁边提示信息会变为1/1,并且会将上传照片显示。点击确认并保存进行提交。 NFC快速核查:无需填写信息,直接NFC读卡,进入NFC页面,将身份证紧贴于手机NFC感应区,读卡成功后在当前界面看到人员的身份信息,点击下一步会看到人员的手机号、车牌号。填写剩余相应的表单。拍照上传:点击□按钮调用系统相机,对现场进行全貌拍照,拍摄完成后上传,右侧提示信息0/1,只能上传一张 ,上传成功后旁边提示信息会变为1/1,并且会将上传照片显示。点击确认并保存进 行提交。 |
★ | 10 1 | 1-10-2-7 交通违法代码模块 提供交通违法代码查询的功能。 |
★ | 10 2 | 1-10-2-8 法律法规模块 提供相关法律法规的查询功能 |
★ | 10 3 | 1-10-2-9 VIN码查询模块 通过WIN码查询,可以快速确认被核查车辆的信息,WIN 码是车辆识别号或者车架号的简称。 |
★ | 10 4 | 1-10-3 日租公寓(民警、社区) 日租公寓管理该功能主要解决没有安装旅店业系统 的日租、短租房管理。分民警和社区使用。 |
★ | 10 5 | 1-10-3-1 民警使用 支持查看所有出租房屋场所信息,点击出租房屋,进入出租房屋查看信息,上方有搜索功能,输入提示检索关键词点击手机键盘右下角搜索按钮,进行检索。 支持查看所有出租房屋记录,点击出租房屋名称,进入出租房屋记录查看信息,上方有搜索功能输入提示检索关键词,点击手机键盘右下角搜索按钮,进行检索 。 |
★ | 10 6 | 1-10-3-2 社区使用即普通用户使用 新增房间信息,登陆成功后点击日租公寓,点击下方导航栏信息按钮,在房间信息页面,点击右上角□号进入新增房间页面,填写房间信息(如果是否加床选择否,加床数不可填写,如果选择是,加床数不能为空)信息填写无误后点击提交按钮。 住房登记,填写信息前请先进行人像认证,认证成功后会在当前界面看到房客的姓名、身份证号、手机号码和认证照片(姓名、身份证号,手机号不允许修改),选择房间号和入住时间后点击提交按钮提交房客信息。 查看房间列表,房间按照楼层划分每个房间展示房间号和房间类型,点击房间号可以查看房间详细信息包括房间面积、可住人数、是否加床、加床数量、房间号、房间价格、住客、电话。如果房间空房点击下方入住按钮可以登记用户。如果不是空房点击下方退房按钮可以将房间住户全部退房。 查看入住房客,点击上方导航栏选择当前房客,进入房客列表查看房客信息,每条房客信息左滑可看到退房按钮(此条房客退房,和他在同一间房的所有房客也会退房)。支持姓名检索。 查看历史房客,点击上方导航栏 选择历史房客,进入房客列表查看房客信息,支持姓名检索。 |
★ | 10 7 | 1-10-4 场所从业人员(民警、社区) 1-10-4-1 民警使用 查看所有从业场所,点击场所从业人员,进入场所从业人员查看信息,上方有搜索功能输入提示检索关键词,点击手机键盘右下角搜索按钮,进行检索。 查看所有场所从业人员记录,点击场所名称,进入场所从业人员记录查看信息,上方有搜索功能输入提示检索关键词,点击手 机键盘右下角搜索按钮,进行检索。 |
★ | 10 8 | 1-10-4-2 场所从业人员(民警、社区)社区使用 从业登记,采用两种方式人像认证和NFC读卡认证。(1)填写信息前进行人像认证,认证成功后在当前界面看到房客的姓名、身份证号、手机号码和认证照片(姓名、身份证号,手机号不允许修改),选择职务和入职时间后,上传入职人当前照片点击提交按钮提交人员信息。(2)填写信息前进行NFC读卡,读取成功后点击下一步看到房客的姓名、身份证号和认证照片(姓名、身份证号),填写手机号获取短信验证码,填写后选择职务和入职时间后 ,上传入职人当前照片点击提交按钮提交人员信息。 查看从业人员登录记录,点击下方导航栏选择信息,进入从业人员列表查看人员信息,上方有搜索功能输入提示检索 关键词,点击手机键盘右下角搜索按钮,进行检索。 |
★ | 10 9 | 1-10-5 零散汽油(民警、企业) 1-10-5-1 民警用户 查看所有零散汽油场所,点击零散汽油,进入零散汽油查看信息,上方有搜索功能输入提示检索关键词,点击手机键盘右下角搜索按钮,进行检索。 查看所有零散汽油记录,点击加油站名称,进入零散汽油记录查看信息,上方有搜索功能输入提示检索关键词,点击手机键盘右下角搜 索按钮,进行检索。 |
★ | 11 0 | 1-10-5-2 普通用户 购买零散汽油登记,(1)填写信息前进行人像认证,认证成功后会在当前界面看到购买人的姓名、身份证号、手机号码和认证照片(姓名、身份证号,手机号不允许修改),选择购买数量和购买用途后,上传现场照片点击提交按钮提交购买信息。购买数量为正整数或正浮点数。(2)填写信息前进行NFC读卡,读卡成功后点击下一步会看到购买人的姓名、身份证号和认证照片(姓名、身份证号) ,填写手机号获取短信验证码,填写后选择购买数量和购买用途后,上传现场照片点击提交按钮提交购买信息。购买数量为正整数或正浮点数。 查看购买记录,点击下方导航栏选择信息,进入购买记录列表查看购买信息,上方有搜索功能输入提示检索关 键词点击手机键盘右下角搜索按钮,进行检索。 |
★ | 11 1 | 1-10-6 随手拍车牌(民警、普通民众) 1-10-6-1 民警用户 拍照登记,车牌号码:可以手动输入也可以点击旁边照相机按钮进行OCR车牌识别,调用系统相机,对准车牌号进行识别。拍摄地点:当手机开启定位功能时,自动定位当前位置,可以手动修改详细位置。拍照上传:点击□按钮调用系统相机,对车辆进行全貌拍照,拍摄完成后上传,右侧提示信息0/1,代表只能上传一张,上传成后旁边提示信息会变为1/1,并且会将上传照片显示。 查看记录信息,点击下方导航栏选择信息,进入随手拍记录表查看信息,上方有搜索功能输入提示检索关键词点击手机键盘右下角搜索按钮,进 行检索。 |
★ | 11 2 | 1-10-6-2 普通用户 拍照登记,车牌号码:可以手动输入也可以点击旁边照相机按钮进行OCR车牌识别,调用系统相机,对准车牌号进行识别。拍摄地点:当手机开启定位功能时,自动定位当前位置,可以手动修改详细位置。拍照上传:点击□按钮调用系统相机,对车辆进行全貌拍照,拍摄完成后上传,右侧提示信息0/1,代表只能上传一张,上传成后旁边提示信息会变为1/1,并且会将上传照片显示。 随手拍记录,点击下方导航栏选择信息,进入随手拍记录表查看信息,上方有搜索功能输入提示检 索关键词点击手机键盘右下角搜索按钮,进行检索。 |
★ | 11 3 | 1-10-7 体系架构 警务助手整体设计应用程序的运行环境,将数据库、软件层开发、数据接口调用、应用中间件等组件,按照要求实现标准化管理,数据接入、网络应用 、智能化应用整体符合安全管理规范。 基础服务层:服务器(TOMCAT部署服务器 、附件服务器、数据库服务器)、网络、智能手机手机,服务器WINDOWS操作系统 ,智能化手机Android6.0及以上版本; 网络层:由公安信息网服务器通过公安网交换机、请求服务内接口机(TNS)、信任端服务器(TAS)通过边界与互联网交换机 、请求服务内接口机(UNS)、非信任端服务器(TAS)实现,并采用单项导入(UI S)的方式保障安全。 软件层:中间层采用JAVA 应用标准化Spring MVC框架,采用 socket通信接口、fastjson、 json等标准化数据格式,TOMCAT服务器。数据层:运用关系型数据库ORACLE,并运用oracle数据库中的存储过程、数据库缓存、事务控制、读写分离等技术;展示层前端:采用HTML、JavaScript、css编程语言,运用 H5、MUI、AJAX等框架。 应用层:功能模块人员核查、车辆核查、场所从业人员、人员登记、重点人、交通违法代码等应用功能模块;采用一所人像认证模式保障数据安全;地图模型化展示。 应用控件:一所人像认证、ocr、NPC、百度地图SDK。 基 础服务层:采用文件服务NFS、监控服务、电信服务、日志服务、外部接口服务。 |
★ | 11 4 | 1-10-6-8(后台) 公安网PC端后台需要实现人员核查、车辆核查、日租公寓、行业场所、零散汽油、随时拍、从业人员的统计功能。用户管理、用户角色、用户授权、系统维护等功能。 用户管理是系统管理员为用户建立账号和密码。 用户角色是系统管理员为用户分配民警、普通用户角色。 用户授权是系统管理员为用户设置查询权限 。 系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限 )、用户角色关系、角色权限关系。权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码。 而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。建议使用。 |
★ | 11 5 | 1-10-9 接口设计 该系统遵守接口改造技术规范: 技术原则 简要描述 移植性 接口的定义必须遵循已有标准,保证可移植性 一致性 接口的命名必须清晰明了,遵循合理一致的命名规范 统一性 应用系统间接口建议采用统一技术实现,尽量避免采用多种不同的技术 可靠性 保证在大数据量并发和长时间运行情况下接口的承载能力和稳定性 服务标准化 相似的业务接口使用统一业务功能进行封装,避免不同渠道调用时结果不一致 可扩展性 设计上,需要考虑接口对未来业务和一定功能的扩展能力 完善性 要考虑异常处理和安全机制。 |
★ | 11 6 | 1-10-9-1 外接接口设计 资源服务平台的接口应用 webserice,返回为资源服务平台独有数据格式数组。 情报联动接口应用 http web,返回为通用的JSON数据格式。 互联网加接口应用 http web,返回为通用的JSON数据格式。 |
★ | 11 7 | 1-10-9-2 内部接口设计 接口命名规则:所有接口名、地址、返回数据都以简拼的方式命名。 接口参数规则:参数类型为String 字符串类型。 返回参数规则:统一JSON 数据格式返回。 |
★ | 11 8 | 1-10-9-3 与其他网络系统的接口设计 警务助手主服务部署在公安网,互联网通过调用指定的互联网服务器,互联网服务器转发指定的请求调用边界服务接口,边界服务 接口通过边界调用公安网主服务接口,从而实现互联网调用公安网主服务接口。 |
★ | 11 9 | 1-10-10 系统安全 1-10-10-1 访问安全性 权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。 本方案所涉及警务助手功能因需要调取公安信息网中的常驻人口信息、人口特征库等数据,并返回请求至互联网端,对数据传输的实时性要求较高,考虑这一情况及外省的成功案例,本方案申请使用厅信息中心的“边界接入平台”中的“ 请求服务系统”功能,以实现这一需求。 |
★ | 12 0 | 1-10-10-2 数据安全性 可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是应用系统和数据库层面的安全保障措施。 请求服务系统具体实现方案是在边界接入平台链路中的应用服务区、公安信息网分别部署一台请求服务系统服务器,并通过DTP、UIS核心数据交换设备(数据交换系统、单向导入系统)实现webservice的接口对接。数据流转过程为:首先,互联网端服务器注册到请求服务器(外网),落地成XML文件发送给边界接入平台数据交换系统,数据交换系统把文件同步给请求服务器(内网),请求服务器(内网)解析成Webservice服务。其次,在公安网部署的自助一体机向请求服务器(内网),请求落地成XML文件并且通过数据交换同步到请求服务器(外网),请求服务器(外网)接收到文件后,开始解析,同时发送给 互联网服务端。 |
★ | 12 1 | 1-10-10-11 综合系统 警务助手系统是综合系统,建设涉及治安的人口信息系统、情指的情报系统、交警的车辆查询系统、法制的互联网+政务服务警务系统等多个部门 的应用系统,需要相关警种的业务系统支撑。 |
★ | 12 2 | 1-10-10-12 与其他系统的关系调用资源服务平台服务查询接口 接口描述,资源服务平台接口建立是由各个数据库建立查询视图,并通过资源服务平台方式发布接口,不存在省级共享数据库资源,提高数据安全性。 应用技术 webserivce接口技术,返回数据为统一的数据资源服务平台数据格式。 |
★ | 12 3 | 1-10-10-13 调用情报联动平台服务查询接口 接口描述,情报联动平台开发相关功能接口,查询信访重点人信息。应用技术 http web 服务接口,返回数据为统一 JSON 格式数据。 |
★ | 12 4 | 1-10-10-13-1 互连 互联网加公安网管理服务 办件管理,各个单位警种之间的办件 信息查询及办件处理。 诉求管理,各个单位警种之间的诉求信息查询及诉求管理。 |
★ | 12 5 | 1-10-10-13-2 对接 开发相关诉求、办件等查询接口,办理接口。并且编写警务助手 与互联网加用户级权限对接。 返回数据为统一JSON 格式数据。 |
★ | 12 6 | 1-10-10-14 数据元标准 接口数据格式采用JSON数据格式传输,数据表字段严格按 照公安要求规范建立,字段名称应用简拼建立。 |
★ | 12 7 | 1-10-10-15 数据共享要求 符合全国信息安全标准化技术委员会的政务信息共享标准 。 |
★ | 12 8 | 1-10-10-16 内外网数据传输和交换 为实现公安网和手机APP两个不同网络间webse rvice接口数据交换,需通过厅边界接入平台链路中的“安全请求服务系统”来实现,保障公安网和互联网之间的数据安全传输,安全请求服务系统将源端数据落地成XML文 件,再解析还原给目的端,确保数据安全交换。 |
★ | 12 9 | 1-10-10-14-17 移动警务功能 警务助手是以移动智能手机为终端的移动警务应用。 移动警务应用符合公安部和省厅的有关规范。 |
★ | 13 0 | 1-10-10-18 依据标准 《国家计算机软件产品开发文件编制指南》(GB8567-88) 《政务信息资源目录体系》(GB/T21063) 《政务信息资源交换体系》(GB/T210 62) |
★ | 13 1 | 1-10-10-19 技术性能指标 安装包大小不超过25M,运行内存占用不超过50M,运行 CPU占用率不超过5%,应用启动速度冷启动不超过2000ms,温启动不过1000ms ,流量消耗首次启动不超过12M,待机每小时不超过0.2M,页面加载时间不超过500 ms。 |
★ | 13 2 | 1-10-10-20 开放服务 在已经建设了大量业务系统和数据资源的情况下,为了方便移动警务建设,需把存在的资源整合并集中发布,需满足可管理、可授权的需求,同时能支持新的服务接入,按需、共享、随时云化的原则进行第三方服务组件开发管理。按需——按应用实际需求进行服务使用授权,授权的对象为应用。 共享——一次服务发布,多个应用共享使用。 随时云化——服务开发管理等同于应用开发管理,发布即 可使用。 |
★ | 13 3 | 1-10-10-21 统一身份认证服务 支持多种身份认证方式,支持用户名密码、人像认证 、NFC身份认证等不同的身份认证方式。结合不同的应用场景,应用开发者可以选择其中一种或者多种组合的方式进行身份验证。 |
★ | 13 4 | 1-10-10-22 统一数据传输与交换服务 应完全符合公安部最新标准,并且充分考虑各单位及各信息系统运行现状,要有明确的标准冲突解决办法,保证新制定的信息标准 能够完成数据的准确交换与共享,确保标准制定过程及结果的科学性。 |
★ | 13 5 | 1-10-10-23 身份证NFC、车牌OCR识别服务 提供身份证、车牌OCR识别的SDK服务包供第三方开发公司调用。 支持身份证头像提取,通过身份证OCR服务即可快速完成对身份证图像的识别,达到人证合一,能够将识别后所获取的图片信息以及文字 信息,精确地传送到指定的业务系统进行保存与处理。 |
★ | 13 6 | 1-11 电子印章系统与省一体化平台对接 根据《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)等文件中所提出的黑龙江省公安厅相关数据黑龙江省政务服务网的要求,按照“国家政务服务平台统一电子印章”标准,建设黑龙江省公安厅电子印章系统。 电子印章系统可实现: 与省统一电子印章系统对接,实现电子印章数据的互认互通; 使用国家统一电子印章格式,统一全省或全市的电子印章标准,实现签章数据互通互认;规范电子印章管理流程,统一管控电子印章,实现所有电子印章可查可验; 为电子政务提供统一标准的电子印章服务;为各警种提供统一标准的电子印章服务。 |
★ | 13 7 | 1-11-1 网络对接设计 部署模式:本系统部署于黑龙江政务服务云平台,基于政务外网环境。 使用范围:本系统适用于涉及身份认证及户籍业务警种。 数据流向:由政务外网向公安网发起查询请求,公安网收到请求后向政务外网发起请求,政务外网收 到请求后进行响应处理,结果数据保存至政务外网。 |
★ | 13 8 | 1-11-2 电子印章制作子系统对接 电子印章制作子系统向上对接黑龙江省电子印章系统,制作电子印章时,从第三方CA获取电子印章数字证书(签章者证书),并通过国家电子印章信任支撑系统获取电子印章唯一赋码和向公安部进行电子印章备案。 |
★ | 13 9 | 1-11-3 制章单位数据同步 电子印章子系统与黑龙江省电子印章平台之间制章单位数据同步功能,制章单位在省级电子印章平台进行申请、审批通过,省公安厅电子印章 子系统才能同步制章单位。 |
★ | 14 0 | 1-11-4 电子印章制作对接 对接黑龙江省电子印章系统,制作电子印章时,支持分散式印章UKey写入和集中式印章两种制作方式;对接公安部门有关系统,获取用户印模等信息。从第三方CA获取电子印章数字证书(签章者证书),并通过国家电子印章 信任支撑系统获取电子印章唯一赋码和向公安部进行电子印章备案。 |
★ | 14 1 | 1-11-5 电子印章制作对接 对接黑龙江省电子印章系统,制作电子印章时,支持分散式印章UKey写入和集中式印章两种制作方式;对接公安部门有关系统,获取用户印模等信息。从第三方CA获取电子印章数字证书(签章者证书),并通过国家电子印章 信任支撑系统获取电子印章唯一赋码和向公安部进行电子印章备案。 |
★ | 14 2 | 1-12信息数据共享 将数据资源编制信息资源目录,建立信息共享长效机制和共享信息使用情况反馈机制,建立信息资源有机互联、充分共享的格局。实现公安警务信息资源与政务资源的互联互通,与省级政务服务平台深度对接融合,提供政务服务事项 、便民服务事项、数据汇聚、电子证照、业务管理、视频调阅、人像身份确认、人证一致验证等功能数据交换和跨域API的互联调用技术支撑。实现与省级(政府)平台事项办理标准统一、整体联动、业务协同,为省级政务服务平台提供公安专区、掌上公安等专属服务,为全省政务一网管、全省民生一网办提供信息资源共享及政务服务能力支撑。 按照公安部数据共享相关规定,向政府、企业及行业提供数据共享服务,提供相关数据核验共享、数据分析结果集共享或数据核查服务。 实现了与省政务信息资源共享提供数据交互共享,数据交换。共享范围为全部厅局共享(不含市地)。“互联网+政务服务智能化”系统、电子证照系统均可无条件共享。 |
★ | 14 3 | 1-12-1 对接政务服务事项库 对接内容包括政务服务事项目录清单、实施清单、业务办理项、办件信息等,实现省、市、县三级政务服务事项名称、编码、依据、类型等 基本要素统一。 |
★ | 14 4 | 1-12-2 对接政务服务门户 将公安政务服务资源接入省级政务服务平台相应子站,并按照全国一体化平台门户相关标准规范改造政务服务业务办理页面,完成与省级政务 服务门户对接。实现事项集中发布、服务集中提供。 |
★ | 14 5 | 1-12-3 对接政务信息共享交换系统 按照全国一体化平台移动端的相关标准规范,改造公安政务信息共享交换系统,完成政务信息共享交换系统与省级政务信息共享交换系统对接,实现政务服务事项库、电子证照目录、办件信息等业务数据的汇聚以及与 省级政务服务平台的数据实时交换。 |
★ | 14 6 | 1-12-4 对接安全保障体系 按照全国一体化平台网络安全保障体系相关标准规范,建设公安政务服务平台网络安全保障体系,建立健全符合国家电子政务外网接入要求的安全技术和管理体系;通过网络安全三级等保安全测评,达到一体化平台安全准入要求;改造公安政务服务平台系统安全管理中心,实现与省级政务服务平台安全管理中心上下联动,及时上报审计、安全态势、责任认定等信息,接收和处置省级政务服务 平台通报的安全事件。 |
★ | 14 7 | 1-12-5 对接身份认证系统 按照全国一体化平台统一身份认证相关标准规范,改造公安政务服务平台业务办理身份认证系统,实现用户办事单点登录、无缝切换,解决企 业和群众办事重复注册验证的问题。 |
★ | 14 8 | 1-12-6 对接省“互联网+监管”系统 按照省“互联网+监管”系统相关标准要求,将公安政务服务平台产生的监管业务事项与省“互联网+监管”系统进行对接,将监管业务相关办理情况、办理进度、办理过程相关数据进行对接上报。 |
★ | 14 9 | 1-13安全日志审计要求 对系统内的操作都进行记录,符合公安安审日志标准,所有日志都可以进行检索,按场景分类显示,并可对日志内容进行统计、分析、审计,要 求接入到公安安审平台及相关安全审平台,符合日志审计要求 |
说明 | 对于不允许偏离的实质性要求和条件,在上表中以“★”的方式标明。 | |
附表三:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | 1-1 为满足数据集成、数据存储、数据服务、数据展示以及数据质量管理各个环节不出现对应问题;面对数据量大、来源分散、格式多样化的实时数据采集,如何搭建稳定、易扩展的技术体系架构,以高效的汇集源端数据,满足在业务应用上能够及时响应、在数据分析和处理上能够及时完成,智拣系统应涵盖数据采集产品及商业智能分析产品。 1、支持国内外主流的关系型数据库,包括Oracle、DB2、Teradata、SQL Server、MySQL、PostgreSQL、Sybase、Greenplum、Gbase、人大金仓、华为 LibRA、神通等关系型数据库。 2、支持拖拽组件至画布区域,并编辑组件内容,在画布区域内支持任意拖拽组件,支持在两个组件之间拖拽连线。 3、支持对加载数据内容增加常量、系统批次号、数据落地时间常规字段标准化生成,同时支持对数据校 验列加密设置,支持MD5、SHA、CRC校验算法。 |
★ | 2 | 1-2智拣系统建设任务 按照《公安部大数据智能化建设规划设计总体需求书》和公安大数据智能化建设相关标准,遵循公安部公安大数据平台系列标准规范,建立策略管理、多源数据接入管理(本地文件系统接入、数据库接入、hadoop分布式文件系统接入、流数据接入及其他接入形式)、数据对账管理,监控运维管理(运维规则配置管理、实时状态采集、运行状态监控、数据运维报表、预警管理、运维日志审计)、 数据比对服务。 |
★ | 3 | 1-3智拣系统 立足全口径囊括大数据平台接入数据种类,实现对“一口输入”各类数据采集分拣的自动化,划清大数据智能化体系数据内外区分边界,集成输入数据原始建库,迭代人工分拣手段,自动化调度相关资源,匹配相应人员属性、人员位置、业务详情等关键信息,提升大数据初始分析阶段精细化、智能化水平,为数据进一步规范 接入、处理、治理、组织、服务夯实基础资源、注入个性元素。 |
★ | 4 | 1-4 智能化采集性能需求 1.数据探查的性能需求,需要对来源数据表的存储位置、访问要求、来源系统、提供方式、环境等进行探查。 2.数据定义的性能需求,需要在数据的启始阶段定义数据处理、治理、组织、服务各环节的流程和方法。 3.数据读取的性能需求,需要从源系统抽取数据或接收读取源系统推送的数据并检查数据是否与数据定义一致,并执行进一步接入、处理。 4.数据对账的性能需求,需要数据提供方和数据接入方在数据交换过程中,针对数据条数、数据大小、数据指纹进行核对和检 验的过程。 |
★ | 5 | 1-5 智拣系统建设边界 x期数据智拣系统主要以支撑原始数据汇聚、业务数据汇聚同步接入,作为大数据智能化建设的前期接入形成原始资源库。并先将科信部门目前汇聚的各警种基础业务数据一次性接入大数据平台中,形成原始资源库,保留原始数据 ,能够反映原始业务场景的数据集合。 |
★ | 6 | 1-6 策略管理 数据的各项操作均包含不同类型策略。数据的抽取、转换、加载策略;各层数据资源间流转的提取、清洗、关联、比对、标识等处理的策略;按需进行的基础统计策略;按需调度的后续计算策略,以及处理后数据按数据组织库的分发策略等各项策略。 根据接入数据的特点,智拣系统支持数据读取策略灵活可配置,支持数据 库增量和HDFS文件增量读取策略设置。 |
★ | 7 | 1-7 多源数据接入管理 由于公安数据来源广、格式不一、种类繁多,数据接入耗时耗力,需要对不同来源的数据进行标准化定义。同时具备向数据处理环节提供推送标准数据的能力。为多源异构的数据抽取汇聚提供接口通道,并按照公安部标准要求实现各项数据操作功能。 支持接入的数据源包括但不限于:本地文件系统、数据库、Had oop分布式文件系统、流数据。同时,平台中的读写模块采用插件式嵌套开发模式, 对于新数据源可以快速开发适配的读写插件,以集成到平台中。 |
★ | 8 | 1-7-1本地文件系统接入 非结构化文件数据可通过使用FTP、SFTP、NFS、SMB协议进行文件交换,并且支持作为Client端或Server端。平台支持文件目录全量文件同步 、增量文件同步及全量与增量同步自动切换。该模块支持对连接配置、文件源配置、文件目标存储配置、文件压缩和加密传输规则配置、文件同步/异步传输规则配置、文件传输并行度配置、文件定时及实时策略配置、文件采集过滤配置。具体功能需求如下: 1. 支持创建数据源。可编辑数据源名称、所属服务器、所属单位,下拉选择文件类型;选择主动、被动传输模式;自动填写文件服务器IP地址;可录入文件服务器端口、用户名、密码;下拉选择服务器所属单位的交换节点;支持测试连接是否畅通 。 2. 支持创建文件交换。可下拉选择服务,可选择扫描、关联表抽取模式,下拉选择源端服务器和目标端服务器,下拉选择数据抽取节点、数据交换节点;指定文件目录,选择源端需要交换的目录下的文件。 3. 支持文件交换策略配置。包括: 镜像同步,源目录中新建、更新、删除文件的操作将会在目标目录中被执行,并去除目标目录中自主发生的变化; 移动同步,移动同步执行时,源目录中的文件将被移动到目标目录中,源目录被清空; 文件同步重命名,将有文件名冲突的文件按规则进行自动重命名; 文件覆盖,将有文件名冲突的文件直接进行覆盖操作; 服务轮询,服务调度策略可设定为轮询或定时,轮询可选择以小时为单位的时间周期;可按照天、周、月进行多个日期、多组时段的调度。 4. 支持文件交换的启动、暂停。 5. 支持查看文件交换的基本信息,包括服务名称、服务描述、源端、目标端。源端基本信息包括数据源名称、数据源地址、文件类型、文件目录、所属单位名称。目标端基本信息包括数据源名称、数据装载节点地址、文件类型、所属单位名称。 6. 支持格式检查。对所 交换的文件基于安全策略进行格式检查,对不符合格式的数据进行拦截丢弃。 7. 支持内容过滤。对所交换的文件基于安全策略进行内容过滤,对敏感数据进行拦截丢弃 。 8. 支持签名验证。对所交换的文件基于安全策略进行签名验证,对无签名或签名 验证不通过的数据进行拦截丢弃。 9. 支持日志审计。对文件交换业务进行详细日志 审计,并可对记录日志上报。 10. 支持高可用。通过负载均衡、集群等方式实现业务能力扩展,确保服务的高可用性。 |
★ | 9 | 1-7-2 数据库接入 结构化数据可通过关系型数据库进行批量交换。该模块支持数据抽取模式设置、抽取源关系型数据库配置、指定数据表配置、表字段选择配置、字段类型转换配置、大数据平台目标存储位置配置、运行策略配置等操作。具体功能需求如下: 1. 支持创建数据源。可编辑数据源名称、所属服务器、所属单位,下拉选择数据库类型;自动填写数据库IP地址;可录入数据库端口、实例名称、用户名、密码;下拉选择连接节点;支持测试连接是否畅通。 2. 支持数据库交换策略配置。可设定为轮询或定时,轮询可选择以小时为单位的时间周期;可按照天、周、月进行多个日期、多组时段的调度。 3. 支持数据库交换的启动、暂停。 4. 支持查看数据库交换的基本信息,包括服务名称、服务描述、源端、目标端。源端基本信息包括数据源名称 、数据源地址、数据库类型、源端数据表、数据交换类型、所属单位名称。目标端基本信息包括名称、数据装载节点地址、数据库类型、目标端数据表、所属单位名称。 5. 支持格式检查。对所交换的数据库数据基于安全策略进行格式检查,对不符合格式的数据进行拦截丢弃。 6. 支持内容过滤。对所交换的数据库数据基于安全策略进行内容过滤,对敏感数据进行拦截丢弃。 7. 支持签名验证。对所交换的数据库数据基于安全策略进行签名验证,对无签名或签名验证不通过的数据进行拦截丢弃。 8. 支持日志审计。对数据库交换业务进行详细日志审计,并可对记录日志上报。 9. 支持 高可用。通过负载均衡、集群等方式实现业务能力扩展,确保服务的高可用性。 |
★ | 10 | 1-7-3 Hadoop分布式文件系统接入 支持对Hadoop分布式文件系统数据的接入,提 供对系统内Text,.nb、.bcp等、JSON、HFile等对多类型数据的接入。 |
★ | 11 | 1-7-4 流数据接入 支持对本地本地文件实时流的接入。 |
★ | 12 | 1-8 数据对账管理 多源、异构数据接入环节对数据提供方和数据接入方在某个对账节点,针对数据条数、数据大小、数据唯一性、完整性、一致性、正确性核对和校验的过程,对账完成需销账,对账数据异常需报警。 对账结果查询服务:查询及展示对账结果、对账单详情内容、对账日志信息。并对外开放查询服务,供第三方调用查看对账结果。 异常告警服务:提供对账异常告警服务。 对账结果统计服务:依据对账类型、账单状态、对账发送时间、对账接入时间等维度,统计数据对账单的个数及对账结果情况。 对账执行引擎:根据对账配置方案,执行数据对账。校验数据提供方和数据接入方的数据完整性、实时性、正确性,保存对账结果并提供数据接入效果评估能 力。 |
★ | 13 | 1-9 监控运维管理 提供运维规则配置管理、实时状态采集、运行状态监控、数据运维报表、预警管理及运维日志审计等可视化操作功能。 通过采集数据接入、处理、组织和服务等各项任务的状态信息,对异常状态进行预警和处置,实现对各任务的实时监 控和管理。 |
★ | 14 | 1-9-1 运维规则配置管理 1. 实时采集配置 支持来源数据以及接入、提取、清洗、关 联、比对、标识、分发、入库等环节的实时采集监测点配置。 2. 日志采集规则配置支持不同维度的日志采集配置,包括时间、模块、数据来源、数据种类等维度,支持日志输出内容格式、输出位置等日志输出配置。 3. 运维报表配置 支持按时间、导出格式、展现形式等不同维度配置报表展示内容和形式。支持在数据对账环节中,配置不同维度的对账要求,形成对账报表。 4. 预警规则配置 支持实时数据流量、运行状态、数据质量、数据备份等预警规则配置,对不同的预警规则配置相应预警阈值。 |
★ | 15 | 1-9-2 实时状态采集 支持对来源数据以及接入、提取、清洗、关联、比对、标识、分发、入库等环节设置监控点,进行多维度信息的实时采集。 来源数据采集:支持来源数据条数、来源数据存储大小、来源数据最近更新时间等维度采集。 接入采集:支持数据探查字段空值统计、数据对账前后数据条数、时间耗时等维度采集。 提取采集:支持数据结构化和数据非结构化提取数据条数、时间耗时等维度采集。 清洗采集:支持数据过滤前后、数据去重前后数据条数、时间耗时等维度采集。 关联采集:支持关联回填成功数据条数、时间耗时等维度采集。 比对采集:支持结构化、非结构化比对成功数据条数、时间耗时等维度采集。 标识采集:支持数据打标签成功数据条数、时间耗时等维度采集。 分发采集:支持分发不同任务数据条数、核账销账数据条数、时间耗时等维度采集。 入库采集:支持不同组织数据库入库正常条数、入库异常条数、 时间耗时等维度采集。 |
★ | 16 | 1-9-3 运行状态监控 1. 来源数据的监控 对来源数据通道进行监控,在连续时间周期内检测到通道联通失败时,对来源数据通道进行状态异常认定。 对来源数据更新进行监控,记录源数据更新时间,当来源数据因故障传输中断,可根据系统记录判断数据中断时间点。 2. 数据接入及处理状态的监控、统计 支持对数据接入及处理服务进行状态监控,对实时数据条数按时间段进行统计监控。 3. 数据积压监测及统计 对数据接入积压、数据处理积压、数据入库积压进行检测统计,将数据负载表现通过颜色进行展示,负载程度高时及时预警提醒。 4. 数据心跳图 支持按照固定时间周期对数据增量统计及新数据产生行为进行心跳展现。 5. 数据入库异常统计 支持按数据组织、数据来源、数据分类、时间等不同维度,统计成功入库数据增量条数、数据总条数、存储大小情况,支持按照不同维度对入库失败增量统计。 6. 数据服务接口监控 支持对不同数据服务接口运行状态、服务访问量、服务接口调用耗时、服务调用失败统计 等维度进行监控。 |
★ | 17 | 1-9-4 数据运维报表 1. 数据资源报表 支持按照不同的时间段,数据的来源、数据种类、数据属性、字段分类、资源分类、上报下发等多维度的统计分析,形成资源总数报表。 支持按照资源存储介质的容量使用情况统计,形成通过定期采集存储介质的总容量,已使用容量等指标,以不同的时间维度(每天、每个月等)分别展示资源使用情况。 报表统计结果支持导出(csv,xls,json,pdf,doc,xml,html)。 1. 数据对账报表 支持通过关键信息(比如记录ID、数据来源、数据种类)、数据总量等维度,对数据对账环节进行监控记录,形成数据对账环节的完整性报表。 2. 数据有值率报表 支持按数据分类、时间等维度记录数据有值率,形成有值率报表。 3. 数据标 准化分析 支持根对清洗前后数据标准化情况进行分析,形成分析报表。 |
★ | 18 | 1-9-5 预警管理 1. 实时流量监控异常 支持在不同实时流处理环节中,按照时间周期 、数据流量等维度配置告警阈值规则,出现异常时产生报警。 2. 批处理数据监控异常 支持对数据批处理过程进行监控,出现实际同步数据数量与已知数据数量不同时,及时产生告警。 3. 运行状态异常 对运行状态进行监控,支持对外服务接口中断,数据传输通道中断、数据库服务中断等情况的异常告警。 4. 数据质量异常 对数据质量进行检测,出现数据质量异常时产生告警。 5. 数据备份异常 对分级备份过程进行监控,出现备份失败时进行告警。 6. 数据告警信息推送 按照预设告警规则,产生告警信息,支持通过消息、服务、邮件、短信等方式推送给运维系统或运维人员。 |
★ | 19 | 1-9-6 运维日志审计 1. 运维日志记录 支持对所有对外服务接口、系统操作、运维操作等所有大数据平台上的操作进行日志记录,按照操作者、操作时间、操作模块、操作类型、操作内容,操作来源(如IP地址)、来源地域(行政区划)、操作结果(成功、失败)等维度信息的进行日志记录。 2. 运维日志查询 支持通过多个查询条件组合进行查询,包括操作者、操作时间、操作模块、操作类型、操作内容,操作来源、来源地域、操作结果等条件,运维日志支持csv,xls,json等格式导出。 3. 运维日志报表 支持通过操作时间、操作用户、操作模块、操作类型等维对的操作次数统计, 生成报表,报表支持csv,xls,json,pdf,doc,xml,html等格式导出。 |
说明 | 对于不允许偏离的实质性要求和条件,在上表中以“★”的方式标明。 | |
附表四:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | 1-1智联系统软件总体需求 以安全、可信、合规为目标,建设统一的智能化体系,一口归集大数据智能化体系各类共享联接和数据采集汇聚通道,支持统一归集平台,生成全部应用、资源进出大数据体系的总开关,以与各类网络连接和数据安全交互、各项服务能力标准化开放、应用智能共享联接为建设目标,建设链路服务、应用服务、能力服务、安全访问控制为一体的智联中心,抵御网络攻击,确保链路安全连接;联动“数字身份证系统”,结合业务场景和使用环境进行精细化动态授权,确保服务和应用访问安全可信,实现网络接入、应用上线、服务上线的智能化部署,平台各项能力 、资源、应用以服务中心方式标准化对外开放。 |
★ | 2 | 1-2分区部署需求 智联系统在逻辑部署上可划分为智联服务中心、安全防护区、用户接入区、应用前置区、接口访问区、安全检测区、数据交换服务区及安全管理区。其中: 1. 智联服务中心:以链路服务、应用服务、能力服务为一体的智联服务中心,实现网络接入、应用上线、服务上线的智能化部署,平台的各项能力、资源、应用以服务中心方式标准化对外开放共享联接; 2. 安全防护区实现平台与用户、平台与其 他网络、平台与数据中心的网络隔离与防护; 3. 用户接入区实现用户的身份认证及 可信环境感知; 4. 应用前置区实现应用前置的部署及应用安全防护; 5. 接口访问区 实现对应用接口的动态访问控制及访问控制管理服务; 6. 数据交换服务区实现其他 网络对文件、数据库、音视频等数据的交换服务; 7. 安全检测区实现对智联系统的综合检测和审计; 8. 安全管理区实现对智联系统的统一运维管理。 用户访问安全的相关能力主要部署在用户接入区、应用前置区及接口访问区,实现用户对应用、应用前置与应用后置之间的可信访问控制。 用户访问业务在逻辑上经过安全防护区的安全防护措施之后,依次经过可信接入代理、WAF、应用前置及可信API代理,进入应用后置并访问数据。可信环境感知与可信代理控制服务提供旁路的管理控制措施。 数据交换安全的相关能力主要部署在数据交换服务区,实现其他网络对数据中心的数据安全交换。 数据交换业务在逻辑上经过安全防护区的安全防护措施之后,通过数字身份证完成设备准入控制,并通过数据交换服务的前后置系统、隔离与交换系统与数据中心完成数据交换。 智联系统需对接数字身份证认证服务、权限服务等安全基础设施,实现身份认证、授权等业务。 |
★ | 3 | 1-2-1用户接入区需求 该区域实现用户身份的安全认证及可信环境感知。 主要部署以下安全措施: 1. 可信接入代理:部署可信接入代理,验证终端设备、人员身份、应用身份的可信,实现应用的访问控制。可信接入代理在业务逻辑上处于用户与应用前置之间,通过可信代理控制服务完成访问主体的可信认证和访问控制; 2. 可信环境感知:部署可信环境感知系统,采集用户终端等用户身份属性、可信环境信息,实现所有风险项的权值分析,提供给可信代理控制服务以制定相应的安全策略; 3. 虚拟桌面:使用虚拟桌面实现用户对数据中心应用的增强安全访问。虚拟桌面用于外部用户访问普通业务、内部用户访问敏感业务的场景。外部用户和内部用户使用虚拟桌面应通过安全策略进行分组隔离。外部用户访问时,通过访问控制策略只允许接入虚拟桌面系统。 应用前置区 该区域实现应用安全防护,并部署应用前置及相关DNS服务等。应用前置由应用相关部分负责开发部署。 部署应用安全防护:部署WAF对应用前置的访问流量进行检测过滤,实现Web应用攻击防护、非授权访问防护、恶意代码防护、应用合规性审计防护等功能。 |
★ | 4 | 1-2-2应用前置区需求 该区域实现应用安全防护,并部署应用前置及相关DNS服务等 。应用前置由应用相关部分负责开发部署。 部署应用安全防护:部署WAF对应用前置的访问流量进行检测过滤,实现Web应用攻击防护、非授权访问防护、恶意代码防护、应用合规性审计防护等功能。 |
★ | 5 | 1-2-3接口访问区 该区域实现对应用接口的动态访问控制及访问控制管理服务。 主要部署以下安全措施: 1. 可信API代理:部署可信API代理,与可信代理控制服务结合 ,综合验证终端设备、人员身份、服务身份的可信,实现API接口的访问权限控制。可信API代理在业务逻辑上处于应用前置与应用后置之间,通过可信代理控制服务完成接口的可信认证和控制; 2. 可信代理控制服务:部署可信代理控制服务,为可信接入代理及可信API代理提供集中配置、集群管理、连接会话管理、访问授权判定、风险响应等能力。可信代理控制服务对接认证及权限等基础系统,接收用户接入区的环境感知信息进行综合判断分析。可信代理控制服务可管理和设置访问控制策略的,基于风险、主客体等相关属性进行策略配置,下发到可信接入代理、可信API代理完 成控制策略的执行。 |
★ | 6 | 1-2-4安全检测区 安全检测区以旁路部署方式实现对智联系统的综合安全检测与审计 。 主要部署以下安全措施: 1. 网络威胁检测:部署网络威胁检测系统,采集、分析智联系统内各区的网络流量,发现网络攻击行为; 2. 数据泄露检测:部署数据泄露检测系统,获取、还原、解析智联系统的网络流量,检测数据传输过程中的敏感信息 ,防止数据泄露; 3. 攻击诱捕:部署攻击诱捕系统,模拟网络环境,引诱攻击者进行攻击,发现攻击行为,分析攻击特征及攻击手法,拖延攻击进度,为攻击行为响应争取时间; 4. 日志采集:部署日志采集系统,采集智联系统中网络设备、安全设备 、应用系统等安全相关日志信息。经过预处理后,统一发送至安全大数据平台; 5.安全漏洞扫描:部署安全漏洞扫描系统,对智联系统内的服务器、应用前置等系统、组件进行安全检查,发现漏洞、配置违规问题,提供安全加固支撑; 6. 用户行为分析:部署用户行为分析系统,采集智联系统的用户行为,关联用户与实体的日志数据 ,分析用户及实体异常行为,解决不合规操作、访问滥用、蓄意破坏和篡改、内部缓 慢攻击、内部持续渗透等问题。 |
★ | 7 | 1-2-5数据交换服务区 该区域实现其他网络对文件、数据库、音视频等数据的交换服务。智联系统通过安全防护区对各接入链路进行隔离,防止不同链路流量反向流出。主要部署以下安全措施: 1. 设备准入控制:在其他网络的汇聚入口部署设备准入控 制系统,针对外部设备提供身份验证等服务; 2. 数据交换服务:部署数据交换服务系统,包括前置和后置服务,对外提供统一资源调用等服务,对接入服务认证,满足数据库、文件、音视频等资源交换; 3. 安全隔离与交换:部署安全隔离与交换系统 ,阻断其他网络与数据中心之间的所有直接网络连接;对网络协议进行剥离,数据以专有数据块形式在网络间摆渡,保证网络安全隔离与数据安全交换。支持不同网络之间的安全隔离;支持不同网络之间的单向及双向数据传输;支持对网络流量的隔离和过滤防护,执行预定义的访问控制策略;支持对传输数据类型检查及过滤,执行预定 义的黑白名单策略;可通过负载均衡和集群扩展的形式,确保服务的高可用性。 |
★ | 8 | 1-3链路服务中心 智联系统是其他网络与数据中心交换数据的统一通道,通过系统实现公安网与WA网 、JZ网、视频网、移动警务网、互联网、政务外网、GB安全域、FK安全域等网络链路之间的数据安全交换,根据GA DSJ351-2020、GA DSJ350-2020、GA DSJ300- 2019、《公安信息通信网边界接入平台安全规范(试行)》等标准规范要求,相关链路中的设备、应用、服务接入智联系统时需进行注册,链路连接交换需要支持消息总线、文件、关系型数据库、接口等交换方式的配置。 |
★ | 9 | 1-3-1实体注册 系统支持对接入平台本身及所承载的业务进行注册,设备注册包括设备名称、所属单位、设备品牌、型号、IP地址等信息,应用注册包括应用名称、所属单位、所属设备、API接口等信息,服务注册包括服务名称、简要描述、所属单位、所属设备、接口类型等信息。并与智管系统进行打通,提供审批功能,只有通过了审批和注册的边界链路和业务才能够接入,对未经审批或注册的链路、业务进行告警和监测。注册完成后,关联数字身份证系统,并由其自动为注册实体颁发数字身份证,分配相应接入权限。 |
★ | 10 | 1-3-2消息总线连接 智联系统为实时流数据交换提供通道,建立消息总线连接,将数据封装为消息进行交换(如基于Kafka的流处理)。该模块可对消息总线链路进行创建、删除、测试、授权访问、启动、暂停等操作,具体功能需求如下: 1. 支持创建数据源。针对数据源名称、所属服务器、所属单位,下拉选择消息队列类型、认证方式,配置连接地址和连接节点等信息可进行编辑;可测试与数据源连接是否畅通并提供反馈。 2. 支持创建消息总线交换。可通过下拉列表方式选择源端服务器,选择数据抽取节点、数据交换节点;下拉选择目标服务器,选择数据装载节点。可根据数据交换实际情况设定管道并发数量、数据字节大小、是否过滤数据、批处理条数、发送线程数、接受线程数。 3. 支持消息总线启动、暂停、删除等操作。 4. 支持查看消息总线基本信息,包括服务名称、服务描述、源端、目标端。源端基本信息包括数据源名称、数据源地址、消息队列名称、所属单位名称。目标端基本信息包括数据源名称 、数据装载节点地址、消息队列类型、所属单位名称。该信息自动与创建时数据进行 关联。 |
★ | 11 | 1-4管理中心 管理中心能够对系统各区域进行统一管理、整体监控,整合安全访问、安全防护、安全交换等支撑设备及各项功能,对系统接入、运行状态、服务情况进行可视化管理,具备可视化展现能力,对接数字身份证系统进行相关安全策略联动,存 储管理各项安全防护检测感知数据、安全日志、访问日志、操作日志等。 |
★ | 12 | 1-5业务访问流程需求 1-5-1用户访问普通应用流程需求 1. 用户通过终端访问应用,访问请求重定向至可信接入代理; 2. 可信接入代理通过可信代理控制服务进行用户身份认证、可信风险的感知及应用授权;可信代理控制服务到认证授权系统进行身份认证,认证通过后进行应用权限授权,并颁发用户Token; 3. 用户认证及授权完成后,通过可信接入代理携带用户Token访问应用前置,经过WAF系统进行Web安全检测和防护; 4. 应用前置携带用户Token、应用Token调用API接口至可信API代理 ;可信API代理通过可信代理控制服务进行应用接口鉴权; 5. 鉴权通过后,可信API 代理转发API接口调用至数据中心的应用后置/接口服务。 6. 应用后置/接口服务调用 数据,用户成功访问应。 7. 在用户访问过程中,可信环境感知系统实时感知外部环境风险,结合可信代理控制服务进行风险判定,基于风险判定结果做动态阻断等相应操作。 |
★ | 13 | 1-5-2数据安全交换需求 1-5-2-1部署拓扑需求 与其他网络(互联网、电子政务外网、视频传输网、D/Z/J机关网络等)进行数据交换,通过智联系统进行,实现公安网与其他网络数据共享的统一管理、统一调度和通道资源的集约利。部署说明: 1. 互联网、电子政务外网、视频传输网、D/Z/J机关网络等网络通过各自独立防火墙进行接入,实现网络访问控制。接入方式主要为VPDN、专线。 2. 外部各网络通过独立的防火墙,接入NGFW集群,实现统一威胁防护、入侵防御、 VPN等能力。 3. 部署设备准入控制系统,如可信边界安全网关TBSG集群,提供对接入的设备、系统进行身份验证服务。 4. 部署数据交换服务(前置集群)、安全隔离与交换集群、数据交换服务(后置集群 )。数据交换服务集群,对外提供统一资源调用、统一管理、接入服务认证等服务,满足数据库、文件、音视频等资源交换。安全隔离与交换集群,阻断其他网络与数据中心之间的所有直接网络连接,对网络协议进行剥离,数据以专有数据块形式在网络间摆渡,保证网络安全隔离与数据安全交换。 5. 部署旁路安全检测系统,实现对智联系统的综合安全检测与审计。 |
★ | 14 | 1-5-2-2数据安全交换流程 以D/Z/J等单位数据交换业务为例, 1. D/Z/J等单位与数据中心有数据交换需求时,通过设备准入完成对D/Z/J等单位应用或服务的认证鉴权,获取相关权限; 2. D/Z/J等单位应用或服务发起数据交换请求,将数据发送至数据交换服务的前置机 ; 3. 数据交换服务前置机根据交换数据的安全策略,对数据进行格式检查、内容过滤,并将数据传输给隔离与交换系统; 4. 隔离与交换系统剥离网络协议,检查数据完整性,将数据摆渡到数据交换服务的后置机,进行数据校验,并进行交换记录的安全审计; 5. 数据交换服务的后置机基于访问控制策略将数据推送至数据中心; 6. 在需要向外部传递数据的情况下,数据交换服务的后置机接收来自数据中心的数据 ,对数据进行格式检查、内容过滤,并将数据传输给隔离与交换系统; 7. 隔离与交换系统剥离网络协议,检查数据完整性,将数据摆渡到数据交换服务的前置机,进行数据校验,并进行交换记录的安全审计; 8. 数据交换服务的前置机将数据推送给D/Z/J等单位。 |
说明 | 对于不允许偏离的实质性要求和条件,在上表中以“★”的方式标明。 | |
附表五:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
1-1数据身份证建设任务:按照《公安部大数据智能化建设规划设计总体需求书》和公安大数据智能化建设相关标准,遵循公安部公安大数据平台系列标准规范,按照实现一切资源化、资源目录化、目录全局化、全局标准化的公安大数据智能化平台,实现基础资源的整合与共享,本期建设内容需建立数据智能化接入、数据处理、数据组织形成原始资源库,数据查询服务、数据比对服务。为大数据智能化建设建立高效、稳定的数据服务。以“数据 ”为核心要素,还原“数据”根本动因的身份角色,通过从运维端进行大数据分析,实现海量数据高效分析和计算。数据分析挖掘引擎支持并行化统计算法和机器相对自主学习基础算法库,并行化基础算法支持处理大数据集;科学组合智能化数据脱敏、加密技术,通过数据接入、处理、组织、治理、服务全过程的智能定义管理,实现自动化分类对应赋证、自动化归集数据标签、自动化添加数据标记、自动化数据策略化管理、自动化自主接受全生命周期逻辑分割和关联、自动化定义和变更数据属性,为数据接入、数据处理、数据组织 、数据治理、数据服务提供全程载体和智能支撑。 黑龙江省公安大数据智能化建设中的数据身份证系统依托对数据赋予唯一标识的理念,构建数据资源可脱敏加密、可追溯的安全体系,以数据身份证系统统揽数据接入、处理、组织、治理、服务全过程,统一数据标准、科学分级分类、创新基础赋能,实现大数据处理全量全程标准化、自动化、服务化。主要涵盖大数据处理、大数据治理和大数据服务三个方面,包括多源异构数据的统一接入和标准化处理、基于元数据全流程的生命管理和数据预处理、数据资源目录和访问服务、标签体系和模型工程等内容。努力提升公安工作整体效能和核心战斗力,全面推动新时代公安工作变革。 遵从标准包括但不限于 |
★ | 1 | GA/DSJ 200-2019 公安大数据处理总体技术规范 GA/DSJ 201-2019 公安大数据处理数据元编写规则 GA/DSJ 210-2019 公安大数据处理数据接入数据探查技术要求 GA/DSJ 211-2019 公安大数据处理数据接入数据定义技术要求 GA/DSJ 212-2019 公安大数据处理数据接入数据读取技术要求 GA/DSJ 213-2019 公安大数据处理数据接入数据对账技术要求 GA/DSJ 220-2019 公安大数据处理数据处理技术要求 GA/DSJ 230-2020 公安大数据处理数据治理数据资源目录技术要求 GA/DSJ 231-2020 公安大数据处理数据治理数据分级分类技术要求 GA/DSJ 232-2019 公安大数据处理数据治理数据质量管理技术要求 GA/DSJ 233-2019 公安大数据处理数据治理数据运维管理技术要求 GA/DSJ 234-2019 公安大数据处理数据治理应用资源目录技术要求 GA/DSJ 235-2020 公安大数据处理数据治理标签技术要求 GA/DSJ 240-2020 公安大数据处理数据处理组织原始库技术要求 GA/DSJ 241-2020 公安大数据处理数据处理组织资源库技术要求 GA/DSJ 242-2019 公安大数据处理数据处理组织主题库技术要求 GA/DSJ 243-2019 公安大数据处理数据处理组织业务要素索引库技术要求 GA/DSJ 244-2020 公安大数据处理数据处理组织要素表示技术要求 GA/DSJ 245-2020 公安大数据处理数据处理组织资源库汇聚技术要求 GA/DSJ 250-2019 公安大数据处理数据处理数据服务数据服务资源目录技术要求 GA/DSJ 251-2020 公安大数据处理数据处理数据服务服务资源技术要求 GA/DSJ 252-2019 公安大数据处理数据处理数据服务数据服务总线技术要求 GA/DSJ 253-2020 公安大数据处理数据处理数据服务数据服务协议技术要求 GA/DSJ 254-2019 公安大数据处理数据处理数据服务数据传输格式技术要求 GA/DSJ 290-2020 公安大数据处理数据处理数据服务资源目录管理技术要求 GA/DSJ 291-2020 公安大数据处理数据处理数据元管理规程 GA/DSJ 2921-2020 公安大数据处理数据处理数据元限定词管理规程 |
★ | 2 | 1-2数据身份证子系统需求概述: 1-2-1数据服务安全需求 公安大数据涉及多个部门 ,特别是跨部门数据共享和融合分析,因此必须做到权责分明,防止大数据使用过程中的违规授权、违规使用。应遵循“积极慎重、严格审批、安全保密、加强监督”的原则,确保公安大数据合理合规使用。依据《公安大数据处理总体技术规范》,从数据采集、数据接入、数据处理、数据治理、数据服务、数据组织层面采取相应安全防护措施,需要数据水印管理、数据自动脱敏技术、数据加密解密服务,保障公安大数据安全。 |
★ | 3 | 1-2-2数据接入需求 数据接入所需的工具和通道,满足数据探查、数据定义、数据读取、数据对账等需求,提供标准化、模块化、智能化、可适配的多源异构数据资源接入模式,支持文件传输、数据接口、离线传输、实时传输等多种方式,为数据抽取汇集分发提供接口通道。数据接入要求在业务需求的起始阶段,根据对数据的定义将多源异构数据接入大数据平台,完成与数据提供方的数据对账。并向下一个数据处理环节提供推送标准数据。具备接入“多源异构”特性的数据源能力,“多源”是指数据源的多样性;“异构”是指来源数据结构和对接系统的差异性。数据接入的功能包括数据接入流程分析、数据探查、数据定义、数据读取、数据对账等。数据接入需要达到智能化分析、探查接入数据库表结构、文件数据结构需求。 |
★ | 4 | 1-2-3数据处理需求 满足数据来源质量差、数据不标准、多源数据无法关联问题,需面向具体数据资源(结构化数据记录、非结构化数据),提出标准化、规范化、智能化的处理流程,满足数据清洗 、关联、比对、分发等需求,为数据智能应用实现数据增值、数据准备、数据抽象。数据处理是按照数据接入环节的数据定义,针对规模巨大、数据高速流转、业务复杂多变、质量参差不齐、数据结构多样、价值密度高低不一的大数据特性,以数据应用为导向,通过规范化、标准化的处理,提升数据价值密度,为数据智能应用实现数据增值、数据准备、数据抽象。数据处理包括但不限于数据清洗、数据关联、数据比对和数据分发,为数据组 织和数据服务提供支撑。 |
★ | 5 | 1-2-4数据治理需求 满足数据统一治理流程化、数据清洗规范化、数据目录化,需对获取的各类数据资源进行资源目录注册管理、定义分级分类,满足公安大数据处理标准要求。在数据管理和使用层面上的规划、监督和控制,其功能范畴包括但不限于数据资源目录、数据分级分类、数据血缘、元数据管理、数据运维管理等管理的组织、流程。 |
★ | 6 | 1-2-5数据组织需求 为满足数据业务警种数据分析、归类,原始数据原有模式及数据资源,需对数据资源进行标准统一、流程规范的数据组织,按照大数据使用目的分类建库的要求,将数据分为原始库、业务满足各警种业务专题数据落地建库需求。对不同来源的数据进行处理形成原始库(汇集库、标准库等),按照业务、专题应用业务需求模型,按照各警种业务需求建立面向特定业务应用需求的业务、专题应用库。包 括但不限于原始库、业务库、资源库、主题库、专题库、知识库等。 |
★ | 7 | 1-2-6数据服务需求 满足数据安全管理、数据应用计算、查询比对应用需求,对大数据提供查询检索、比对布控、数据接口服务等基础应用服务,满足各警种的数据服务需求。同时我省大数据平台需对接公安部平台接口,实现省级与部级平台各节点间的智能化上通下达、联查、联控对接服务。依据不同的应用需求,从大数据中心内读取数据资源,提供数据的访问和管理能力 ,包括原始库、业务库,及元数据、数据资源目录等。数据服务包括但不限于查询检索服务、比对订阅服务、数据接口服务、模型分析服务、数据鉴权服务、数据操作服务、数据 脱敏服务、数据加解密服务等。 |
★ | 8 | 1-2-7运维分析需求 通过从运维端进行大数据分析,实现对海量数据提供高效的分析和计算。数据分析挖掘引擎支持并行化统计算法和机器学习基础算法库,支持的并行化基础算法,能够处理大数据集。具体功能要求包括查询、关联分析、统计分析、报 表展示、数据挖掘以及二次开发等。 |
★ | 9 | 1-3数据接入的功能和性能需求 数据接入要求在业务需求的起始阶段,根据对数据的定义将多源异构数据接入大数据平台,完成与数据提供方的数据对账。并向下一个数据处理环节提供推送标准数据。汇聚数据种类包括但不限于公安内部各警种数据、视频专网数据、政府其他部门数据 、社会行业数据、互联网数据和物联网数据、各业务平台类及大数据智能化平台应用访问、安全访问、数据服务等日志类数据。 数据接入包括数据探查、数据定义、数据读取、数据对账功能。 |
★ | 10 | 1-3-1数据接入方式 数据接入按数据来源方式不同主要包括但不限于离线数据接入和实时数据接入,针对业务类数据、轨迹类数据、视频结构化数据、感知类数据等不同类别数据,基于数据量级和数据特性,需要单独设计接入方式。 (1)离线数据接入离线数据接入包括但不限于结构化数据接入及非结构化数据接入,根据数据来源所处网络可分为直接接入和通过安全边界接入,同时无论是否需要经过安全边界,接入方式包括但不限于: ETL传输:数据源为关系型数据库,如常见的Oracle、MySQL数据库,当可以直接连接数据源的时候,可以采用这种形式; 数据解析:当数据以数据文件、解析包、FTP等形式进行数据接入时,需要通过数据解析引擎先进行数据解析 ,然后再入库。对于数据是通过安全边界推送到公安信息网的FTP服务器或者以EXCE L、文本等形式提供数据,可以通过ETL工具解析接入。 (2)实时数据接入 针对实时性要求较高的轨迹类数据,如卡口类数据、感知类采集数据。根据推送方式、数据来源的不同,包括但不限于以下接入方式: ETL传输:对于数据源在公安信息网不需要经过安全边界的数据,采取ETL直接接入,推送数据到大数据资源池中的Kafka集 群,实时比对布控系统可以马上调用到数据,完成实时的比对布控;数据接入引擎(实时)会同时调用Kafka的数据落地到原始库汇集层。 FTP/Webservice:对于数据源不在公安信息网需要经过安全边界的数据,采取通过安全边界以FTP或Webservic e形式完成数据接入,然后由数据接入引擎(实时)把数据放入Kafka集群供实时比对 布控系统使用,同时落地一份数据到原始库汇集层。 |
★ | 11 | 1-3-2数据探查 1-3-2-1接入方式探查 通过对来源数据表的存储位置、访问要求、来源系统、提供方式、环境等进行探查,为数据接入规则定义和数据处理、组织提供依据,包括但不限于:。 环境探查:来源数据的网络情况。 来源系统探查:来源系统包括分布式文件系统、关系型或非关系型数据库、网络文件系统 、文件共享服务器等。 存储位置探查:包括探查不同的数据存储系统。如文件系统的文件系统类型、网络地址、文件路径等,数据库系统的数据库管理系统类型、数据库名、表名等。 访问要求探查:包括需要访问的账号、密码和接口要求等。 提供方式探查:包括主动抽取和被动接收两种数据获取方式。 |
★ | 12 | 1-3-2-2业务探查 包括但不限于获取数据来源单位、所属应用系统、业务描述、安全性要求、主外键名称、表关联关系等内容。 |
★ | 13 | 1-3-2-3字段探查 对字段的数据内容进行探查。主要包括空值率探查、值域及分布探查、数据元探查、类型及格式探查、命名实体探查。 空值率探查 是指对每个字段内容进行是否为空值的探查。通过对字段空值率探查,实现对数据质量的初步评估,一方面可对空值率较高字段进行重点关注,反馈给数据提供方进行数据排查;另一方面可与字段历史空值率进行比对,及时发现数据质量的动态变化。 值域及分布探查 包括数据项使用字典情况探查和取值范围探查。 字典情况探查:通过探查掌握数据项的字典表信息。如:性别的字典表是“1-男性;2-女性 ;0-未说明的性别。” 取值范围探查:根据字段内容进行取值范围探查,确定最大值、最小值。如:身份证长度的取值范围是在“15位或18位两个长度”。 分布探查是指统计数据项每个值的具体分布情况,以便供业务分析使用。 数据元探查 根据字段名字及内容,探查字段的确切语义。 对接入表中字段进行数据元的关联探查,为来源表字段确认对应的标准数据元。类型及格式探查 对字段数据类型和数据格式进行探查。 数据类型探查主要探查字段内容存储所采用的数据类型。如:日期字段的数据类型。 数据格式探查主要探查字段内容的格式和数据长度。如身份证号的数据格式和数据长度。命名实体探查 探查识别字段内容中人名、案件名、地名、机构名、证件号、手机号、车辆号码、银行账号等命名实体。 比如通过简单的逻辑表达式、正则表达式等对字段内容进行分析并标识,比如,公民身份号码可按照位数字行政区划码+位数字出生日期码+位数字顺序码+位校验码的编码规则进 行精准校验。 |
★ | 14 | 1-3-2-4数据集探查 包括数据集标准探查和数据集规模探查。 数据集标准探查 主要是探查数据集与标准数据集的匹配情况。 数据集规模探查 主要是通过现场调研、接口信息等方式获取探查数据的数据总量、增量、更新频度等情况。 探查结果包括:数据集名称、数据总量(条数)、数据总存储量、平均增量(条数)、平均存储量、存 储周期、更新周期、更新日期等。 |
★ | 15 | 1-3-2-5问题数据探查 探查字段中不合理的信息。 主要解决问题数据产生的原因方面有: 操作方面:因操作人员疏忽在数据录入阶段产生问题数据。 技术方面:因技术问题导致在数据传输过程中发生异常产生问题数据。 理解方面:因对数据表业务理解或生成逻辑理解不清,导致在数据处理过程中产生问题数据。 探查问题分类主要包括代码字典表问题、数据类型问题、数据值逻辑问题、标准化归一化原则问题、数据格 式问题、必填项为空等。要求对每次探查结果记录并形成报告。 |
★ | 16 | 1-3-3数据定义 1-3-3-1数据格式定义 数据格式定义的内容根据数据探查中业务探查和字段探查的结果,包括两个方面,一是原始字段项与标准数据元映射关系的定义,二是原始字典代码集与规范化字典代码集映射关系的定义。 原始字段项与标准数据元映射关系的定义 通过数据元对标操作,明确源数据中各原始字段项与《GA/T 543公安数据元》中标准数据元的对应关系。如果出现新的数据元,需按照《GA/T 541公安数据元管理规程》的要求进行注册与登记。 原始字典代码集与规范化字典代码集映射关系的定义 通过代码集对标操作,明确源数据使用的原始字典代码集(值)与标准数 据元使用的规范化字典代码集(值)之间的对应关系。 |
★ | 17 | 1-3-3-2资源目录注册定义 根据数据格式定义的结果,按照《数据资源目录技术规范 》及《数据资源目录管理规程》的要求,将数据资源注册到数据资源目录中。 |
★ | 18 | 1-3-3-3数据分级分类定义 按照《数据分级分类技术规范》和《数据资源目录技术规 范》的要求,定义数据项的字段性质分类和字段敏感度分类。 |
★ | 19 | 1-3-3-4数据读取策略定义 根据数据探查中接入方式探查的结果,定义源数据从源系统中的读取策略。 不同的读取方式(例如数据库读取、文件读取、接口读取、消息总线读取等),其读取策略的描述不同,主要包含数据资源描述、数据源访问描述、数据读取策略描述、数据解压策略描述、数据解密策略描述、数据转换策略描述和源数据备份策略描述等几部分内容。 数据资源描述 通过数据资源标识符,明确数据读取策略所对应的原始库数据资源。 数据源访问描述 描述待读取源数据的访问方式。 数据读取策略描述 描述源数据的读取策略,主要包括读取方式(数据库读取、文件读取 、接口读取、消息总线读取等)、读取频率(实时读取或定时读取)、读取范围(全量读取或部分读取)、读取模式(主动拉取或被动接收)等。 数据解压策略描述 描述数据读取过程中的解压策略,主要包括是否需要解压、压缩算法(GZIP、LZ、RA R、ZIP、TAR)等。 数据解密策略描述 描述数据读取过程中的解密策略,主要包括是否需要解密、加密算法、解密秘钥等。 数据转换策略描述 描述数据读取过程中的字符集转换策略,主要包括是否需要转换、源数据字符集等。 数据备份策略描述 描述数据读取过程中的源数据备份策略,主要包括是否需要备份、备份方式(数据库备 份、文件备份等)、备份数据存放位置、备份数据存储时长等。 |
★ | 20 | 1-3-3-5数据清洗策略定义 按照数据格式定义要求及业务需求,定义数据的清洗策略 ,以生成满足标准及质量要求的数据。数据清洗策略定义的内容包括数据格转策略定义、数据过滤策略定义、数据去重策略定义。 数据过滤策略定义 根据业务需要,描述垃圾数据的过滤策略,主要包括以下几部分内容: 数据资源描述:描述数据过滤策略所对应的数据资源。 垃圾数据判定规则:描述垃圾数据的判定规则,可以是基于垃圾样本库的相似度判定规则,也可以是基于数据内容的比对判定规则。 垃圾数据处理动作:描述垃圾数据的处理动作,包括丢弃、标识等。 数据去重策略定义 根据业务需要,描述数据的去重策略,主要包括以下几部分内容: 数据资源描述:描述数据去重策略所对应的数据资源。 重复数据判定规则:描述重复数据的判定规则,包括判定重复的字段及判定内容重复的计算条件。 去重时间窗口信息:描述数据去重的时间范围。 重复数据处理动作:描述重复数据的处理动作,包括丢弃、合并、进入问题库等 。 数据格转策略定义 按照数据格式定义要求,描述数据的格转策略,主要包括以下几部分内容: 来源数据描述:描述数据格转策略所对应的来源数据资源/数据项。 目的数据描述:描述数据格转策略所对应的目的数据资源/数据项。 格转策略描述:描述结构化数据的格转方式,包括代码转换、从前往后截断、从后往前截断、日期格式转换、时间格式转换、IP地址转换、身份证号码归一化、手机号码归一化、MAC地址 转换等。 |
★ | 21 | 1-3-3-6数据关联策略定义 按照业务需求,定义数据的关联策略,为后续的关联回填 、关联提取提供策略支撑。数据关联策略主要包括以下几部分内容: 关联回填数据描述:描述需要进行关联回填的数据资源。 关联依赖数据描述:描述提供回填字段的数据资源。 数据关联规则描述:描述回填数据资源中目的字段与依赖数据资源中来源字段之间的关联关系及回填规则。 |
★ | 22 | 1-3-3-7数据比对策略定义 按照业务需求,定义数据的比对策略,明确比对源与比对目标之间的比对条件。数据比对策略主要包括以下几部分内容: 数据资源描述:描述数据比对策略所对应的待比对数据资源。 比对源描述:描述比对源的体现形式。 比 对策略描述:描述数据的比对条件。 |
★ | 23 | 1-3-3-8数据分发策略定义 根据不同应用场景下的数据分发需求,定义数据的分发策略。 数据分发策略主要包括以下几部分内容: 数据资源描述:描述待分发数据资源 。 目的数据库描述:描述目的数据库的访问方式。 |
★ | 24 | 1-3-3-9数据质量核验规则定义 依据《数据质量管理技术规范》中的评估要求,定义数据资源的质量核检规则。主要包括核检对象描述、质量核检策略描述、质量核检指标描述等几部分内容。 核检对象描述:描述质量核检规则所作用的数据资源。 质量核检策略描述:描述质量核检规则所使用的策略,主要包括核检内容(记录完整性检测、属性完整性检测、关系完整性检测、格式有效性检测、值域有效性检测、逻辑合理性检测、主键唯一性检测、数据唯一性检测、接入及时性检测、更新及时性检测等 )、核检范围(全量核检或抽样核检)、核检数据抽样规则等。 质量核检指标描述: 描述数据质量核检策略对应的指标。 |
★ | 25 | 1-3-4数据读取 数据读取是在完成数据探查及数据定义后,从源系统抽取数据或接收读取源系统推送的数据并检查数据是否与数据定义一致,不一致的停止接入,并重新进行数据的探查和定义;一致的执行进一步接入、处理。对各种异构数据进行必要的解密、解压操作。生成作用于数据全生命周期的记录ID。并对数据进行字符集转换、半结构化数据转换等其他转换,使数据符合数据处理要求的格式,供下一步处理。 |
★ | 26 | 1-3-4-1数据读取管理 多通道读取管理 具备建立跨层级、跨网络、跨安全域、跨平台的数据安全接入通道的能力,为各警种或政府其他部门数据抽取汇聚提供接口通道。确保数据在传输过程中的保密性、可用性和完整性,保障数据传输通道的可靠性。防止数据传输时,被第三方截获等安全风险所带来的数据泄露和篡改风险,避免数据传输过程中的身份抵赖。 明确相关类型、级别数据的传输安全管理要求,利用加密、签名、鉴别、认证等机制对传输中的数据进行安全授权、安全防护。监控数据传输时的安全策略执行情况,必要时对数据的整体交换流程进行审计、审批、授权、备案等管理,防止传输过程中可能引发的敏感数据泄漏、数据破坏等。 工具/模块适配 对各种数据存储及推送方式的接入适配: 网络和分布式文件系统、关系型数据库、非关系型数据库、文件共享服务器、服务接口、消息总线、安全边界接入等。 接入通过各类业务系统采集的数据信息;支持接入通过音视频监控器、物联网传感器、二维码等智能感知技术采集的各类动态信息。 接入各种结构化数据(如数据表等)以及常见格式的半结构化(如json、xml等)和非结构化数据(如图片、音频、视频等)。 实时、离线和全量、增量等多种接入模式;支持被动接收和主动抽取两种数据获取方式。 读取方式管理 根据数据探查和数据定义的结果,从多源异构数据的源系统读取数据或将源系统使用各类手段推送过来的数据进行读取。支持读取多种方式存储或推送的源数据的数据内容的能力,主要包括读取文件方式管理、源文件写入判定、消息总线管理及服务接口管理。 规则管理 提供完善的数据接入标准化模块管理体系,包含各类标准化模块生成、策略管理、任务配置、任务调度、状态监控、日志规则管理等。 组件化要求 对各类多源异构数据接入的不同功能模块做规范化统一管理,生成标准化模块组件。如读取文件方式标准化组件、关系型数据库读取标准化组件、各类非关系型数据库读取标准化组件、消息队列数据读取标准化组件、服务接口数据读取标准化组件等 。要求组件支持扩展,能够动态加载新开发的组件。 数据读取策略管理 数据读取策略的自定义配置,包括数据选取哪个标准化模块组件来读取、标准化读取模块的配置参数(数据位置、账号密码、全量增量方式等)等。 数据读取任务配置 使用统一的配置文件格式(如xml),来定义每项任务的具体任务内容。 数据读取任务调度 按照大数据平台资源情况进行任务调度。按照任务配置执行任务、自定义任务优先级、支持动态增加或减少参与任务的组件启动数量、支持任务失败重做、实时监控任务状态并对异常状态做处置等。 数据读取日志规则管理 对任务执行过程中是否生成日志账 单、日志账单的格式进行自定义配置。 |
★ | 27 | 1-3-4-2数据解压 对做过压缩、打包的数据做解压操作。支持对常见压缩算法压缩打包格式文件的解压,包含但不仅限于GZIP、LZ、RAR、ZIP、TAR等。 |
★ | 28 | 1-3-4-3数据解密 通过国家密码管理局监测认证的硬件密码机对加密数据进行解密。 对称加密算法。 非对称加密算法。 针对特殊加密算法开发插件并加载插件解密。 |
★ | 29 | 1-3-4-4记录ID生成 生成作用于数据全生命周期、全局唯一的主记录ID和附件记录ID ,并建立主记录和附件记录的关联。不同数据组织中,记录ID的生成方法不同。 原始库 主记录ID:根据多个字段值和数据属性组合后按照统一散列算法计算的方式生成,选取的字段和数据属性由数据定义阶段定义,确保主记录ID不重复。 附件记录ID:“主记录ID-附件序号”。已去重附件中,附件记录ID中的主记录ID可与对应主记录的主记录ID不相等。 附件记录ID填写在对应主记录的主实体文件、其他实体文件等字段 中作为附件记录和主记录的关联。 其他库 主记录ID:根据多个字段组合后按照统一散列算法计算的方式生成,选取的字段由数据组织中各库、表的定义决定。 附件记录 ID:生成方式同原始库,已经生成附件记录ID的附件记录不再重新生成。 |
★ | 30 | 1-3-4-5账单生成 按照数据探查和数据定义环节对数据做的定义结果生成数据账单。供数据接入对账环节对数据提供方和数据接收方进行数据完整性、实时性、正确性检 验。 生成数据接入读取的主记录账单和附件记录账单,供数据分发环节核账。 |
★ | 31 | 1-3-4-6其他转换工作 将读取的数据转换成符合数据处理要求的格式,包括半结构化数据转换及字符集转换。 半结构化数据转换 数据读取后,支持将半结构化数据(如x ml、json、excel)转换为网络大数据平台中的结构化数据格式。 字符集转换 支持将 数据读取能够识别被读取数据的字符集,统一转换为内部使用的字符集。 |
★ | 32 | 1-3-4-7原始库存储及备份 原始数据需要备份存储以供数据核查、回溯等使用。支持 对原始数据的存储周期进行配置。 |
★ | 33 | 1-3-5数据对账 是指数据提供方和数据接入方在数据交换过程中,针对数据条数、数据大小、数据指纹进行核对和检验的过程。对账完需销账,对账异常需记录日志。依 据数据对账发生的场景,分别提供数据接入对账和数据分发对账。 |
★ | 34 | 1-3-5-1对账场景 数据接入对账 根据数据接入对账的条件及数据接入对账的要求不同 ,数据接入对账支持接入时对账和接入后盘点对账两种方式。 接入时对账 数据提供方在提供数据时,提供数据提供方对账单;数据接入方读取数据时,生成数据接入方对账单并获取数据提供方生成的数据提供方对账单,由数据接入方通过两个对账单完成接入时对账。 接入后盘点对账 数据接入方接入数据后,提供数据接入方盘点对账单,数据接入方读取数据时生成并提供数据提供方对账单,由数据接入方通过两个对账单完成数据接入后盘点对账。 数据分发对账 根据数据分发对账的条件及数据分发对账的要求不同,数据分发对账支持对分发数据对账、对多分发数据对账和分发盘点对账。 对分发数据时,数据提供方提供数据提供方对账单;数据接入方在接入数据时 ,生成并提供数据接入方对账单, 由数据接入方通过两个对账单完成对分发数据对账 。 对多分发数据时,数据提供方提供数据提供方对账单,数据接入方在接入数据时,生成并提供数据接入方对账单,并由数据接入方通过两个对账单完成对多分发数据对账。 分发盘点对账 在数据分发之后,数据接入方生成数据接入方盘点对账单并发送给数据提供方,数据提供方接收数据接入方盘点对账单,并生成数据提供方盘点对账单,数据提供方盘点对账单发送给数据接入方,数据接入方通个两个数据盘点对账单 ,完成分发盘点对账。 |
★ | 35 | 1-3-5-2对账方法 三种对账方法:即时对账方法、定时对账方法、盘点对账方法。 即时对账 数据接入方在数据入库后,可以立即按对账单验证数据完成对账。 定时对账数据接入方在数据入库后,可以依据提前制定好的对账策略(定时策略、间隔策略)和对账单,完成数据对账。 盘点对账 包括内部盘点对账、外部数据包盘点对账及外部数据库盘点对账。 (1)内部盘点对账 数据接入方在数据入库之后,数据接入方可以随时生成并发送一定条件范围内的数据接入方盘点对账单给数据提供方,数据提供方依据数据接入方盘点对账单,生成数据提供方盘点对账单,并传递回给数据接入方 ,由数据接入方通个对账单完成内部盘点对账。 (2)外部数据包盘点对账 数据接入方依据数据入库的内容和一定条件,生成数据接入方盘点对账单,并结合数据接入方读取指定的数据包时生成的数据提供方对账单,完成外部数据包盘点对账。 (3)外部数据库盘点对账 数据接入方依据数据入库的内容和一定条件,生成接入方盘点对账单 ,并结合数据接入方读取指定的数据库时生成的数据提供方对账单,完成外部数据库 盘点对账。 |
★ | 36 | 1-3-5-3对账单 基于数据资源目录,提供数据对账单对账结果清单,对账单内容包括数据提供方对账单、数据接入方对账单、数据提供方盘点对账单及数据接入方盘点对账单。支持依据对账类型、账单状态、对账发送时间、对账接入时间等维度,统计数据对账单的个数及对账结果情况。支持基于对账资源目录,对账单对账结果进行查询 。 |
★ | 37 | 1-3-5-4对账服务 根据公安部《数据服务技术规范》的规范要求制定对账服务,并对 外提供服务。对账服务接口主要包括对账分析服务、异常告警服务、对账单信息查询服务、对账单统计信息查询服务、异常数据查询服务接口,为数据服务提供支持。 |
★ | 38 | 1-4数据处理的功能和性能需求 数据处理是将接入大数据中心的各类数据进行清洗、关联、比对、分发等处理,需要对接各级各类应用系统,数百类数据。为数据组织、数据服务等提供支撑,是整个数据治理体系中必不可少的过程。 在数据管理和使用层面上的规划、监督和控制,其范畴涵盖了数据资源目录、数据标准、元数据、数据运维、数据知识等管理的相关政策、组织、流程和工具。 通过规范化的数据治理保证数据资源的透明、可管、可控,完善数据标准的落地、形成完整的数据资源目录、规范数据处理流程、提升数据质量、保障数据的安全使用、促进数据流通与价值提炼。 数据处理包括数据清洗、数据关联、数据比对、数据分发等功能。 |
★ | 39 | 1-4-1数据清洗 数据清洗是指根据数据定义结果进行数据过滤、去重、格转、校验等 操作,生成满足标准及质量要求的数据。数据清洗是实现数据标准化的主要环节。 |
★ | 40 | 1-4-1-1数据过滤 通过对数据进行辨别和分离,实现冗余数据及垃圾数据的滤除。 基于样本数据的垃圾过滤 根据数据定义的过滤对象,调用垃圾样本库,对过滤数据进行辨别、分离和过滤。 基于规则的垃圾过滤 系统根据过滤规则对数据进行过滤。垃圾数据的处理支持垃圾数据单独存储;支持对垃圾数据进行标识;支持垃圾数据在全文 数据中的检索。 |
★ | 41 | 1-4-1-2数据去重 在各类场景下设定相应的数据重复判别规则以及合并、清除策略,对数据进行重复性辨别,并对重复数据进行合并或清除处理。主要包括结构化数据去重及非结构化数据去重。 结构化数据去重 根据数据定义环节定义好的重复规则判定结构化数据是否重复,如果数据重复,则直接滤除或者进入问题库。 非结构化数据去重 非结构化数据去重是根据大数据平台统一要求的散列函数对非结构化数据进行计算 ,计算结果相同的非结构化数据直接滤除,只保留一份原始数据。 |
★ | 42 | 1-4-1-3数据格转换 来源数据可能存在多种不同的格式,需要根据数据元标准把非标数据转换成统一的标准格式进行输出,将不同来源的同类数据按照统一规则进行转换 。格转内容主要包括代码转换、数据截断及数据内容格式统一。 代码转换 将不同来源数据中的用代码表示的数据,统一转换成符合公安大数据标准的代码规范内容。 数据截断 对于超出数据元标准规定长度的数据,按照截断规则进行截断,将截断字段的全部内容(并加字段描述)另存文件,同一条记录的多个需截断字段合并为一个文件 ,合并时需制定一个格式用以区分。支持数据截断时保留“特殊字符”,以此表明字段被截断过。 数据内容格式统一 对MAC地址、手机号码、身份证号、地址等格式统一 ,格式统一后的字段单独存储,原字段予以保留。 MAC地址归一化:统一转换为12 位小写字符。 特定字段全角转半角:手机号码、URL、账号等。 地址归一化:依据 《地(住)址基础信息数据项》将各渠道获取的非标准化地址信息进行处理,输出为标准地址结构,格式包括省市县(区)、乡镇(街道)、社区、居(村)委会、街路巷(小区)、建筑物、建筑物单元房屋信息。 经纬度归一化:将各种类型的坐标系统一转换为WGS-84坐标系,采用“正负+十进制度数”的格式表示。度数采用3位整数5位小数形式,小数位数不足补零,方位采用正负符号形式,正符号表示东经(正符号省略),负符号表示西经,正符号表示北纬,负符号表示南纬。例如,123.23000表示东经123.23000度;-133.00000表示西经133.00000度。 IP地址转换:字符型I P地址和数值型IP地址统一转换为无符号整型主机序,如:288036141。 日期转换 :按年月日的格式进行补全或转换。 时间转换:依据《公安数据元》的时间戳格式定 义,统一转换成时间戳格式。 |
★ | 43 | 1-4-1-4数据校验 根据数据质量检核规则对数据进行检验,校验主要包括数据的完整性校验、一致性校验等。主要的校验规则有:空值校验、取值范围校验、公民身份证号码/手机号/车牌号/IMEI/MAC/IP地址等校验、数值校验、长度校验、精度校验、多字段条件校验、业务规则校验等。 空值校验:对数据字段的空值情况进行校验,对必填项进行补充或进入问题库。 取值范围校验:对数据字段的取值范围进行校验,不符合范围的数据进入问题库。 公民身份证号码/手机号/车牌号/IMEI/MAC/IP 地址等校验 :对数据字段格式和内容进行校验,不符合数据检核规则的数据,进入问题库或另行处理。 数值校验:对数值型数据字段进行校验,不符合数值型,进行格式转换并存储 ,无法转换成数值型的数据进入问题库。 长度校验:对数据字段的长度进行校验,不符合长度的数据进行截取,进入问题库。 精度校验:对数据字段的精度进行校验,不符合精度的数据,进入问题库。 多字段条件校验:对多个相关字段进行互相校验,字段间出现矛盾的数据,进入问题库。比如身份证号码和出生日期的互相校验。 业务规则校验:按照一定的业务规则进行校验,不符合业务规则的数据,进入问题库。比如 案件类别和小类案别的包含关系。 |
★ | 44 | 1-4-2数据关联 数据关联是指根据数据定义中的关联规则或算法,将数据和其它知识 数据、业务数据等进行关联,并输出关联信息,支持关联回填、关联提取。 |
★ | 45 | 1-4-2-1关联回填 关联回填是将不完备的日志数据与知识数据等按场景进行关联,并将关联的要素等信息回填到日志,提升数据的关联及价值。主要包括:人员身份关联、车辆物品关联、时空关联、认证账号关联、手机注册信息关联、活动场所关联等。 |
★ | 46 | 1-4-2-2关联提取 关联提取是根据提取规则,对各类数据资源中涉及的关键要素关系或关联进行提取,主要包括人、物、组织、时空、电子标识等要素之间的关联和其他业务要素之间的关联。关联提取是从单条数据记录中进行数据关联提取,要素关联及要素关系提取是依据《资源库建库技术规范》中定义的各种关联及关系信息进行提取 。 |
★ | 47 | 1-4-3数据比对 数据比对是指在数据处理过程中,按照规则对结构化和非结构化数据进行相同比较或相似度计算,对于命中规则的数据,支持按照输出描述进行输出,常 用于信息布控和信息订阅。 |
★ | 48 | 1-4-3-1结构化数据比对 非结通过将比对目标与比对源指定字段的取值进行比对,实时发现比中信息。支持完全匹配、模糊匹配、范围匹配、正则匹配等。 完全匹配是检索比对目标内容与比对源字段内容完全相同。 模糊匹配是比对目标内容在比对源字段内容中出现,则匹配成功。 范围匹配是比对目标内容与比对源指定的字段进行对比,指定的字段内容在比对目标内容区间,则匹配成功。比如某个坐标系范围内的比对。正则匹配是比对目标内容为正则表达式,比对源指定的字段内容符合比对目标内容设 定的规则,则匹配成功。 |
★ | 49 | 1-4-3-2非构化数据比对 通过将比对目标与非结构化数据比对,在非结构化数据中实时发现比对目标相关信息。主要包括:关键词比对、文本相似度比对、二进制比对、多媒体信息比对、生物特征比对等 。 关键词比对 通过设定关键词及关键词组合,在接收到的非结构化数据进行内容比对,发现关键词相关信息。 文本相似度比对 对比对目标文本进行特征抽取,与比对源中的文本数据进行文本特征比对,返回相似度数值结果、对应文本信息。 二进制比对 通过对二进制文件(如文档文件、图片文件、音视频文件等)进行MD5值计算,与非结构化数据的MD5值进行比对,在数据中命中发现二进制文件相关信息。 多媒体信息比对 多媒体信息比对主要包括: (1)语种比对:支持对语音音频数据的语种相似度分析比对,包括语系、语族、语种、方言等多个维度,返回相似度数值结果、对应音频数据。 (2)图像比对:支持根据比对目标图像,比对原始数据中的视频或图像数据,返回相似度 、对应视频或图像信息。 (3)视频比对:支持根据比对目标视频,比对原始数据中的视频数据,返回相似度、对应视频信息。 生物特征比对 生物特征比对主要包括: 声纹比对:支持语音音频数据与声纹特征库中的数据进行比对分析,返回相似度数值结果 、对应声纹、声纹特征码、声纹的说话人信息。 人脸比对:支持人脸图像与人脸特征库中的数据进行比对分析,返回相似度数值结果、对应人脸、人的身份信息。 |
★ | 50 | 1-4-3-3结构化与非结构化融合比对 将比对目标数据同时与指定的结构化和非结构化数据进行比对,在结构化和非结构化数据中发现比对目标相关信息。根据预设词表中的单关键词或关键词组合可对结构化数据、文本数据、音频数据、图像数据、视频数 据进行比对,检索出和关键词有关的数据。 |
★ | 51 | 1-4-4数据提取 数据提取是根据数据定义,从源格式数据中提取出目的格式数据。数据提取支持组件化,可扩展,可配置。 1、 结构化数据提取 结构化提取的来源和目的数据格式均为结构化,主要是根据数据组织或业务需要进行数据的转换及整合,获得按照目的数据形式组织的数据。结构化提取首先获得结构化提取策略或规则并进行解析,得到从来源数据集/字段到目的数据集/字段的映射关系 、运算规则等,然后按照规则实施结构化提取。 2、非结构化数据提取 非结构化数据包括办公文档、网页、文本、图像、音频和视频等。这些数据需要进行结构化提取才便于进行进一步的计算和使用。 |
★ | 52 | 1-4-5数据分发 数据分发是指完成数据提取、清洗、关联、比对和标识之后,根据不同应用场景,按照数据定义的分发策略,将处理过程产生的关联、关系、标签等信息 ,以及数据本身信息,按照数据定义的要求,进行同步或异步的相关处理,并将结果数据对应分发到原始库、业务库。功能包括: 任务调度服务:通过统一接收接口接收数据分发任务,并将任务放到分发任务队列。支持分发任务配置,包括数据分发任务注册、报文模板配置和下端模块注册。 数据分发:根据任务注册信息获取数据,根据模版组装数据,并向指定下端模块发送组装后的数据报文。 分发统计:统计数据分发及处理情况。 核账、销账:根据接入环节生成的账单,逐记录核账,以及完整账单的 销账。 任务监控:提供分发任务的状态信息监控。 |
★ | 53 | 1-5数据治理的功能和性能需求 数据治理贯穿数据接入、处理、组织、服务、应用的全过程,数据管理和使用层面上的规划、监督和控制,通过建立数据资源目录,数据标准、数据质量、元数据、数据运维等管理的组织、流程和工具,引入数据分级分类 、强化数据质量管理和数据运维管理实现对数据全生命周期的管理。 通过标准规范化的数据治理保证数据资源的透明、可管、可控、安全,完善数据标准的落地、形成完整的数据资源目录、规范数据处理流程、提升数据质量、保障数据的安全使用。 数据治理包括数据资源目录、数据分级分类、数据运维管理。 |
★ | 54 | 1-5-1数据资源目录 数据资源目录是指按照统一的公安数据资源目录标准规范,对公安数据资源进行管理,实现数据资源科学、有序、安全使用。主要包括资源目录注册、资源目录查询以及资源目录管理。 1-5-1-1数据资源目录注册 资源注册主要是通过对大数据平台各类数据资源的梳理,依据规范的元数据描述数据资源的各类特征,并按照一定的编码方法进行编目和分类,形成标准、规范、统一的数据资源目录。 1-5-1-2数据资源目录查询 依据授权范围,根据部标规范定义的条件查询数据资源。 |
1-5-1-3数据资源目录管理 数据资源目录生命周期 数据资源目录生命周期包括以下状态: 提交——创建或更新数据资源目录并提交。 审核——经过本地或上级对提交的 数据资源目录标准化符合的审查。 注册——经过标准化审查后,等待管理机构审查和 |
★ | 55 | 分发。 停用——暂时不使用的数据资源目录进行停用并审批后,等待管理机构审查和分发。 启用——对停用的数据资源目录进行重新启用并审批后,等待管理机构审查和分发。 注销——长期不使用的数据资源目录进行注销并审批后,等待管理机构审查和分发。 1-5-1-4.数据资源目录管理流程 (1)数据资源目录注册 数据资源目录注册是要将数据资源注册到本地的数据资源目录, 并将注册后的数据资源目录信息进行汇聚、分发。 数据资源目录注册内容详见《数据资源目录技术规范》的数据资源信息数据项内容。 数据资源目录注册后,系统根据数据资源管理单位机构代码、自动生成数据资源标识符,该标识符全局唯一。 ①本地注册完成后,进行数据资源目录内容的标准化核验,符合要求的,向上级汇聚。 ➁汇聚到上级节点后,由上节点分发。 下级接收更新的目录后,完成本地数据资源目录的更新。 (2)数据资源目录更新 当数据资源发生变化时,需及时对注册过的资源目录进行更新,并将更新后的数据资源目录进行汇聚、分发。 ①数据资源目录更新提交后,进行数据资源目录内容的标准化核验 。如果符合数据资源标准目录,向上级节点发起目录汇聚请求。 ➁汇聚到上级节点后 ,由上级节点分发。 下级节点接收更新的目录后,完成本地数据资源目录的更新。 (3)数据资源目录停用 当数据资源目录暂时失效时,应及时停用相关数据资源目录 ,并将更新后的数据资源目录信息进行汇聚、分发。只有启用状态的数据资源目录才可停用。 ①选择需要停用的数据资源目录。 ➁更新数据资源状态,向上级节点发起目录上报请求。 ③汇聚到上级节点后,由上级节点分发。 下级节点接收更新的目录后 ,完成本地数据资源目录的更新。 (4)数据资源目录启用 当数据资源目录恢复使用时,应及时重新启用相关数据资源目录,并将更新后的数据资源目录信息进行汇聚、分发。只有停用状态的数据资源目录才可启用。 ①选择需要重新启用的数据资源目录 。 ➁重新启用后,向上级节点发起数据资源目录上报请求。 ③汇聚到上级节点后,由上级节点分发。 ④下级节点接收更新的数据资源目录后,完成本地数据资源目录的更新。 (5)数据资源目录注销 当数据资源不能对外提供服务时,应及时注销数据资源目录,并将更新后的数据资源目录信息进行汇聚、分发。 ①选择需要停用的数据资源目录。 ➁更新数据资源目录状态,向上级节点发起目录撤销请求。 ③汇聚到上级节点后,由上级节点分发。 下级节点接收更新的目录后,完成本地数据资源目录的更新。 1-5-1-5数据资源目录联动要求 数据资源目录提供上下级联动,支持数据资源目录内容汇聚及分发,保证数据资源目录及时更新和共享。 (1)数据资源目录汇聚 数据资源注册、更新、停用、启用、注销后,实时上报变更的数据资源目录信息。支持单条汇聚和批量汇聚。汇聚异常时,能够自动重新发起汇聚请求。 (2)数据资源目录分发 数据资源目录汇聚后,提供变更内容的实时分发,全部内容的订阅获取。 (3)数据资源目录标准化核验 数据资源注册或更新时,依据《数据资源目录技术规范》要求对注册和更新内容进行标准化检查,符合规范要求的,进行汇聚、分发。 1-5-1-6数据资源目录管理工具 数据资源目录管理:对数据资源目录进行注册、更新、停用、启用、注销、标准化核验,保证数据资源目录有效的管理。 数据资源目录监控,对资源目录使用情况的统计,提供多种指标对多种维度统计。统计维度包含但不限于以下内容: 1)对外提供总目录数量,提供本地向上汇聚数据资源目录的总数量。 (2)目录被使用数TOP10(热门数据),按现有对外提供的数据资源目录被调用次数排序。 (3)数据元标准数量,提供本地资源目录中使用的数据元标准数量。 (4)数据元 使用频率TOP10,提供数据元被对应的次数排序。 数据资源目录汇聚后,提供变更 |
内容的实时分发,全部内容的订阅获取。 数据资源目录标准化核验 数据资源注册或 更新时,依据《数据资源目录技术规范》要求对注册和更新内容进行标准化检查,符合规范要求的,进行汇聚、分发。 需画图并详细描述资源目录管理过程。 | ||
★ | 56 | 1-5-2服务资源目录 1-5-2-1 服务管理 对服务资源进行新增、查询、修改、启用、停用、注销、汇聚功能,同时可以对服务所关联的应用资源进行修改。 1-5-2-2规约管理 服务规约是用来描述某一类服务资源需遵循的通用接口规范,包括服务功能、请求信息、响应信息和服务返回代码。在进行管理时可以将服务资源进行关联。 1-5-2-3模型资源目录 模型资源目录主要提供模型的注册、更新、启用、停用、查询等功能。模型资源目定义了模型所属的公安组织机构、模型的分类、模型的定义、模型所依赖的资源以及模型的状态。 1-5-2-4设备资源目录 设备资源目录主要描述的是设备的算力及机器的数量、CPU内核数、内存容量、是否为虚拟机、存储介质、预估负载以及所处角色和管理单位。主要包括设备注册与修改 、设备的启用停用等功能。 |
★ | 57 | 1-5-3 应用资源目录 应用资源目录包括应用系统和来源系统资源的统一描述,按照一定的编码方法进行编目和分类,形成标准、规范、统一的应用资源目录。其中应用系统主要是面向公安民警使用的业务应用系统;来源系统主要是负责对应用系统提供数 据资源的系统,来源系统可以是公安内部也可以是公安外部的系统。 |
★ | 58 | 1-5-4数据分级分类 为解决数据管理,特别是数据开放过程中缺乏数据敏感度衡量标准等问题,提出数据分级分类管控的实施方法。 数据分级是根据数据内容的敏感程度对数据资源进行定级,按照数据级别控制数据资源的使用范围。 数据分类是从数据获取方式、数据资源种类、字段等多个维度对数据资源进行分类,按照数据类别控制数据资源的使用范围。 数据分级分类管理 支持敏感级别规则的管理,支持根据数据集或数据内容设定敏感级别;支持原始库、业务库的分类管理;支持数据元和数据项的分类管理;支持根据数据来源取值设定数据分类等。支持可视化管理。向数据资源目 录提供服务接口。 |
★ | 59 | 1-5-4-1数据分级 数据分级是对公安数据资源访问级别进行限定的基础和依据。通过数据分级,对涉及敏感内容、隐私内容、定位信息等内容的记录和字段进行分级别的访问限制,防止敏感信息的扩散,杜绝手段滥用的风险。 数据分级是对可能含有敏感内容的字段设置敏感规则,按照敏感规则设置数据记录内容的敏感级别。 1、敏感内容字段 敏感内容字段包括证件号码、车牌号、枪支编号、人像特征、声纹特征、手机号码、IP地址 、域名、终端标识、全文内容、图片等。 2、敏感规则 敏感规则可包括敏感身份、敏感关键词、敏感图片、敏感语音、敏感值域、其它敏感信息等。敏感规则需要结合不同的数据获取方式做出不同的敏感级别判定。 3、敏感级别 不同的敏感规则可以按照涉及的敏感程度设置敏感级别。敏感级别按照0X~9X进行设置,另外也可以根据需要对每一个级别进一步细化,01~99,数值越小,敏感级别越高。 |
★ | 60 | 1-5-4-2数据分类 数据分类按照多维度、多层级对数据进行分类。其中多维度包括数据获取方式、数据资源种类、字段分类的分类要求,也可根据需要进行扩展。多层级指的是同一种分类维度可以按照多层级进行分类,对于某个维度可以根据需要进行层级扩展。例如,数据获取方式作为一个维度,第一层规范为侦控、管控、管理、公开,可进一步扩展管理类别下的二级分类为宾旅馆酒店管理系统、网吧管理系统等。 1、数据获取方式 从数据来源中按数据获取方式进行分类。可按照数据来源应用系统类别进行二级分类。 2、数据资源种类 数据资源种类是按照数据项集的属性对数据资源进行分类。属性包括数据组织一级分类,数据组织二级分类,一级数据资源标签分类。 数据资源标签分类指的是在数据组织分类基础上,叠加多级标签对数据进行分类,其中: 1级标签有人、物、组织、虚拟标识、时空等标签; 2级标签有基本信息、生物特征信息、关系信息、活动信息、图片影像信息、文档资料信息 ; 3级标签有行政管理行为、社会管理行为、侦查调查行为、违法犯罪行为、内部管理行为、社会事务行为、社会服务行为等标签。 |
★ | 61 | 1-5-4-3主要从安全使用的角度对数据资源字段进行分类。字段分类 说明 代码 个人证件信息类 、个人高敏感隐私信息类 、生物特征信息类 、密码信息类 、内容信息类 、时间信息类 、物品要素信息类 、组织机构要素信息类、案件警情类 、警务活动信息类 、其他类等。 |
★ | 62 | 1-5-4-4字段敏感度分类 字段敏感度分类是结合数据获取方式、数据资源种类、字段分类等不同的分类维度对字段进行敏感度分类。基于字段敏感度分类可以实现数据资源的快速授权使用 非敏感数据 包括依法需要公开的数据、通过公开手段获取的数据、各类公开知识库以及其他不存在安全隐私泄露问题的数据 数据授权管理 根据数据字段敏感度,按照数据分级、数据获取方式、数据资源种类、字段分类等,对数据的访问权限进行控制。 支持对分级分类的数据,按照用户、角色进行授权;支持按照业务流程中的角色或者业务办理事项进行授权。数据授权还包括任务按类型授权,拥有职责的用户必须同时 执行具体的任务,才能访问对应的数据资源。 |
★ | 63 | 1-5-4-5基本原则 根据数据字段敏感度,按照数据分级、数据获取方式、数据资源种类、字段分类等,对数据的访问权限进行控制: (1)数据分级是记录级权限控制,当有一个条件不满足权限要求时,整条记录均不得作为返回结果; (2)数据获取方式是按照数据资源来源进行控制,当不满足权限要求时,所有属于该获取方式的数据资源均不得作为返回结果; (3)数据资源种类是属于表级别权限控制,当不满足权限要求时,所有和这个种类相关的数据项集均不得作为返回结果; (4)字段分类是字段级权限控制,当某字段不满足权限要求时,相关字段不能作为返回结果。所有字段都应该支持授权,部标中已做分类的字段或自行分类的字段必须做权限控制 ,不授权则没有权限;未进行分类的字段,默认已授权。标注为其他描述类的字段,默认未授权。每个字段都支持单独权限控制。 (5)字段敏感度分类是根据字段内容的敏感度进行数据项级别的权限控制,可以按照字段敏感度类别进行授权使用,当不满足权限要求时,所有和这个类别相关的数据资源及数据项均不得作为返回结果。 6、 数据授权 表授权:按照数据资源的数据组织分类,定义用户可访问哪些分类 列授权:数据项的属性分类、敏感度分类,字段性质分类关系分类,定义用户访问哪些分类 行授权:根据数据敏感度级别,定义用户可访问的数据敏感度范围 服务授权:根据服务分类(敏感度分类),定义用户可访问哪些分类 |
★ | 64 | 1-5-5数据血缘 数据血缘是指在数据产生、加工融合、流转流通到最终消亡等过程中形成的继承关系集合。通过对接入数据、原始库、资源库、主题库、知识库、业务库等各类数据资源间和数据项间的继承关系进行描述和管理,反映数据资源在各个环节间的继承关系。 数据血缘主要记载对数据处理的整个历史,包括数据的起源和处理这些数据的所有后继过程(数据产生、并随着时间推移而演变的整个过程)。通过血缘分析可以追溯整个数据的处理流程。 通过数据关系,可以回溯数据治理的各个数据路径上各点处理质量情况,以帮助开发和运维人员辅助对问题进行定位分析。 通过元数据血缘分析,支持模型血缘关系的展示,并可实现字段级映射关系的查看。 建立血缘分析能力,主要使用了数据对象的识别技术和数据关系的解析技术。 数据血缘管理主要调用了大数据平台的离线计算组件、流式计算组件与机器学习组件。 |
★ | 65 | 1-5-5-1 血缘关系管理 血缘关系管理记录上下游数据资源编码、数据项编码和数据资源转换规则等数据血缘信息,并实现动态更新。 数据血缘关系包括数据库血缘、数据集血缘、数据项血缘。数据血缘关系可以预管理也可以通过计算获得。血缘关系的管理指预先对数据的接入、抽取、转换、加载入库的数据处理流程可以ETL管理的过程 。这个过程需与数据结构管理、数据部署管理、数据接口规定管理相结合,从而实现数据集或数据项间的血缘关系刻画。血缘关系的计算指未预先管理的情况下,系统分析计算过程中产生了新的资源数据过程中,需要把血缘关系计算出来并记录到元数据 管理中。 |
★ | 66 | 1-5-5-2血缘关系分析 血缘关系分析:对数据资源进行数据流向分析、溯源和变更影响分析。 为了更好的使得数据血缘关系发挥作用,让使用者可视化的看到数据血缘关系,就可以使用图形化展现技术、基于图形拓扑学的网格分析技术来分析数据血缘关系,对数据资源进行数据流向分析、溯源和变更影响分析,从而对数据资源摸清家底 ,梳理数据脉络关系,完成对源数据、数据资源、数据集、数据项之间的转换关系进行精确刻画,实现对数据全生命周期的管理。 运用先进的血缘分析应用图形化技术,支持将巨量数据对象的高性能展现、提供体验良好的界面操作能力,有效满足外部应 用能力的嵌入式整合。 |
★ | 67 | 1-5-5-3 血缘关系查询 提供对数据血缘关系的可视化查询功能。支持按照数据类别、 数据项和转换规则进行数据血缘查询,并向数据资源目录提供服务接口。 |
★ | 68 | 1-5-6数据质量管理 数据质量管理是指通过建立数据质量评估标准和管理规范,及时发现、定位、监测、跟踪、形成问题数据库及数据质量分析报告,并对修复完毕的数据进行循环检测,辅助建立数据质量提升机制,及时找出问题数据,尽快修复,以保 证数据质量的稳定可靠。 |
★ | 69 | 1-5-6-1问题数据采集 通过建立问题数据查询模块获取数据探查、数据读取、数据清 洗和数据分发模块输出的数据质量检核结果信息进行统一管理和展现。 |
★ | 70 | 1-5-6-2数据质量检测 通过数据质量检测服务,配置质量巡检任务,包括数据源、质量检测规则、质量评估指标等,实现各业务系统数据源头采集、传输、应用全流程的规范性、一致性、准确性检查,实现基于不同来源业务系统数据的逻辑校验和监测管 理。 |
★ | 71 | 1-5-6-3 数据质量评估标准 数据质量是保证数据应用的基础,它的评估要求主要包括六个方面,分别为:完整性、有效性、正确性、唯一性、及时性和业务合理性。评估数据是否达到预期设定的质量要求,就可以通过这六个方面来进行判断。 完整性:是指数据信息是否完整,描述的数据、属性及数据关系存在或不存在,包括但不限于以下几方面内容: 记录完整性:数据读取前后的记录条数应一致,不能出现记录缺失的情况。 属性完整性:数据的关键属性应填充信息,不能出现属性缺失的情况。 关系完整性:数据A的外键取值应在数据B的主键取值范围内,不能出现关系引用不完整的情况。 有效性:是指数据信息是否遵循了统一的格式规范,是否满足用户定义的条件或者在一定的值域范围内,包括但不限于以下几方面内容: 格式有效性:数据的属性值应符合特定的格式要求,例如身份证号应为17位数字+1位数字或大写字母X。 值域有效性:数据的属性值应在指定的取值范围内。 正确性:是指数据信息是否符合逻辑,是否与其对应的客观实体的特征相一致,包括但不限于以下几方面内容: 逻辑合理性:数据的属性值应符合预定的逻辑要求,例如年龄字段不应出现负数,概率类字段应在0和1之间取值。 唯一性:是指数据信息在指定数据集中是否唯一,包括但不限于以下几方面内容: 主键唯一性:数据的主键属性值应确保唯一,不允许重复。 数据唯一性:数据的全部或部分属性值应确保唯一,不允许重复。 及时性:是指数据信息的获取、更新是否及时,包括但不限于以下几方面内容: 接入及时性:数据接入与数据产生的时间差应在合理的时间范围内; 更新及时性:数据内容更新与数据内容变动的时间差应在合理的时间范围内; 业务合理性:是指数据信息是否符合预定义的业务逻辑要求,例如铁路数据不应该出现婚姻数据等。 |
★ | 72 | 1-5-6-4校验规则 系统预先定义了涵盖完整性、有效性、正确性、唯一性、及时性和业务合理性等数据质量检查规则。 系统支持通过规则引擎配置自定义的数据检测规则 ,实现对数据质量情况的检查。 |
★ | 73 | 1-5-6-5检测任务调度 通过作业调度的方式对数据质量检核任务进行进行管理和调度 ,包括任务的创建、修改、下发、启用、停用和调度计划配置等操作。 |
★ | 74 | 1-5-6-6问题数据告警 问题告警主要是为数据质量检核任务设置告警规则和告警信息 ,满足相关告警规则时产生告警信息,告警信息可以通过消息、短信等方式推送给运维人员。 告警规则配置:设置数据质量检测任务的告警规则,包括告警方式、告警信息接收人以及告警触发条件等内容;告警触发条件至少应支持两种情况,一是出现即告警,例如根据指定的一种或几种检测规则,发现错误数据时告警;另一种是超过即告警,即当某类错误数据占比超过一定阈值时即告警。 告警信息推送:按照预设告警方式,将告警信息推送给指定的告警信息接收人;出现即告警类告警信息的推送延迟不得超过指定时间。 |
★ | 75 | 1-5-6-7质量报告 数据质量检查相关工作完成后,系统支持自动生成详细的数据质量检查报告,对于存在的数据质量问题,展示系统智能分析后的相关解决建议,以便用户整体了解一段时间内系统的数据质量状况,整体流程将有效提高各类数据资源数据 质量。 |
★ | 76 | 1-5-7元数据管理 元数据管理是数据治理得到有效实施的关键技术环节之一,为了在大数据能力构建过程中有效的实施数据治理,平台须提供元数据管理功能,管理在实时过程中沉淀的各类元数据信息,并可开放各类元数据信息,以支持管理人员、业务人员和技术人员快速了解平台数据对象定义以及数据对象之间的关系等,包含但不限于以下内容。 |
★ | 77 | 1-5-7-1元数据采集 元数据管理范围主要包含大数据平台的技术元数据、业务元数据两方面,通过绑定技术元数据与业务元数据的关联关系,从而提供贯穿业务层面到技术层面的大数据平台数据资源目录、元数据库、数据关系,提供数据字典的归类、归口管理,统一查询。 技术元数据采集 技术元数据是存储关于系统技术细节的数据,是用于开发和管理系统使用的数据。主要包含:数据仓储的数据库表结构定义数据等信息。 技术元数据作为数据资产管理的基础,为资产管理模块提供元数据支撑。在大数据平台中,元数据主要来自于:关系型数据库表结构、字段结构、存储过程 技术元数据采集支持手工采集、自动采集两种方式。提供以下功能: ①配置元数据采集对象的数据源,包括原始库、资源库、主题库、业务库以及其他大数据平台数据库的数据源。 ➁提供采集任务配置 通过配置采集任务的执行时间、执行周期,定时执行元数据采集任务。 ③提供采集日志功能 提供元数据采集的日志功能。 ④提供适配器管理 ,针对大数据平台各层级库中不同的元数据来源,采用对应的采集适配器自动获取元数据。 业务元数据采集 业务元数据使用与业务相关的定义或者描述来表示元数据的各种属性信息,这样才能让客户更好地理解和使用数据资源。 业务元数据是使用与业务相关的定义或者描述来表示元数据的各种属性信息。主要包含:数据库表的业务语义、分类分级、数据来源等各种业务信息,以及数据提取、清理、关联、比对、关联 、存储、老化、统计能体现数据特征的相关策略信息。例如: 数据表的业务属性:行政区划、数据资源提供方、数据来源大类、数据来源小类、数据资源种类大类、数据资源种类小类等。 数据项的业务属性:是否布控、是否查询、是否必填。 数据项所处环节属性、存储介质、生命周期等属性。 业务元数据的采集主要为手工采集与自动相结合,需满足以下方式: ①支持以数据模板的方式梳理业务元数据; ➁支持数据标准、分级分类标识、编码标准的梳理录入; ③支持业务元数据的分级分类属性编辑; ④支持业务元数据属性编辑; ⑤支持业务元数据与技术元数据的关系绑定; ⑥支持业务元数据与技术元数据的绑定,支持模板单个创建和批量导入的两种方式; ⑦支持以 手工、自动的方式导入业务元数据信息。 |
★ | 78 | 1-5-7-2数据字典管理 数据字典内容来由各数据来源方提供,如:各警种数据字典标准规范,业务说明书、新业务系统承建方提供的数据字典说明等,数据字典纳入数据资源管理的范畴。 ①支持通过元数据基本属性,查询对应数据字典说明; ➁支持数据字典按数据来源、所属业务系统的层级展现; ③支持字典数据项的模糊查询、翻译; ④提供公共接口,支持其他系统通过服务的方式使用。 |
★ | 79 | 1-5-7-3元数据维护 元数据维护提供对元数据的增加、删除和修改等基本操作。对于 元数据的增量维护,要求能保留历史版本信息。 元数据的维护操作是原子操作,这些原子操作可通过服务封装的形式向各系统的其它模块提供元数据维护接口。 |
★ | 80 | 1-5-7-4元数据变更管理 元数据变更管理包括变更通知和版本管理两个部分。 变更通知是当元数据发生改变时,系统自动发送信息(邮件、短信)给订阅用户。用户可以主动订阅自己关心的元数据,帮助了解与自身工作相关的业务系统变更情况,提高工作的主动性。 版本管理是对不同时期进入元数据库的同一实体的元数据进行管理。要求的基本功能是能够显示同一实体的元数据的修改历史。另外还提供版本差异分析和 版本变更分析等。并且能够进行单个元数据版本的恢复。 |
★ | 81 | 1-5-7-5元数据查询 元数据查询是指对元数据库中的元数据基本信息进行查询的功能 ,通过该功能可以查询数据库表、维表、指标、过程及参与输入输出的实体信息,以及其它纳入管理的实体基本信息,查询的信息按处理的层次及业务主题进行组织,查询功能返回实体及其所属的相关信息。 元数据查询功能要求支持对历史版本信息的查询,以了解具体实体的历史变更情况。 |
★ | 82 | 1-5-7-6元数据统计 元数据统计是指用户可以按不同类别进行元数据个数的统计。方 便用户全面了解元数据管理模块中的元数据分布,该统计功能可以按元数据类型、元数据创建者和元数据的版本号来进行统计。 |
★ | 83 | 1-5-8 数据运维管理 数据运维管理是指通过采集来源数据、数据接入、数据处理、数据组织和数据服务等各项任务的状态信息,对异常状态进行预警和处置,实现对各治理环节的运行状态监控。数据运维管理形成管理接口统一由saas层智管模块管理。 |
★ | 84 | 1-5-8-1数据实时状态采集 针对数据治理过程中的来源数据、数据接入、数据提取、数据清洗、数据关联、数据比对、数据标识、数据分发、数据入库各个环节设置监控点,进行多维度信息的实时采集与监控。 来源数据采集与监控:提供来源数据的基本情况(来源单位、来源系统、采集人、联系电话、数据种类、更新周期、平均增量等 )、数据条数、存储大小、最近更新时间等维度采集与监控。 数据接入采集与监控:提供接入数据的探查情况(空值数、值域错误数等)、数据对账前后数量、时间耗时等维度采集与监控。 数据提取采集与监控:提供数据结构化和数据非结构化的提取策略、提取成功数量、时间耗时等维度采集与监控。 数据清洗采集与监控:提供数据清洗前后数量、数据去重前后数量、格式转换成功数量、校验成功数量、问题数据量、时间耗时等维度采集与监控。 数据关联采集与监控:提供数据关联回填成功数量、关联提取成功数量、时间耗时等维度采集与监控。 数据比对采集与监控:支持结构化、非结构化比对成功数据条数、时间耗时等维度采集与监控。 数据标识采集与监控:支持数据打标规则、打标成功数量、时间耗时等维度采集与监控。 数据分发采集与监控 :支持分发不同任务数据分发数量、核账销账数量、时间耗时等维度采集与监控。 数据入库采集与监控:支持不同组织数据库入库正常数量、入库异常数量、时间耗时等 维度采集与监控。 |
★ | 85 | 1-5-8-2数据运行状态监控 数据治理当前各等环节的数据链路、数量流量、数据积压 、数据服务情况,并依据配置阀值告警,从不同的分类角度多维度展示数据情况。 来源数据监控 来源数据链路监控:通过固定周期,发起来源数据链路联通状态检测,在连续时间周期内联通状态检测失败,则认定来源数据通道状态异常并告警。 来源数据更新监控:在来源数据链路状态正常情况下,根据不同来源数据的更新策略,每个固定时间周期记录源数据更新时间,当来源数据因故障传输中断,可从系统记录的最后更新时间判断数据中断时间点。 来源数据存储监控:固定时间周期,发起来源数据存储大小监控。 数据接入监控 接入服务运行状态监控:固定时间周期(如每5分钟),检测数据接入服务的数据传输通道是否正常。 接入服务数据流量监控:按照最近时间段内的实时数据条数统计监控。比如按最近1分钟,最近10分钟等时间段内的实时数据条数统计监控。 数据处理监控 处理服务运行状态监控:固定时间周期(如每5分钟 ),检测数据处理服务的数据传输通道是否正常。 处理服务数据流量监控:按照最近时间段内的实时数据条数统计监控,比如按最近1分钟,最近10分钟等时间段内的实时数据条数统计监控。 数据处理任务监控:按数据来源、种类、资源、时间多个维度统计数据处理环节的注册任务总数、周期运行任务数、异常任务数,以及每个任务的耗时和涉及物理表数量。 数据入库监控 入库成功数据统计:按数据接入、数据种类 、数据来源、数据分类、时间等不同维度统计数据入库成功数据增量条数、数据总条数、存储大小情况。 入库失败数据统计:按数据接入、数据种类、数据来源、数据分类、时间等不同维度统计数据入库失败数据增量条数。 数据积压监控 数据接入积压监控:针对来源数据接入存在本地还未处理的数据进行总数据条数、文件个数、存储大小等记录,并提供数据积压负载预警。 数据处理积压监控:针对数据处理中的提取 、清洗、关联、比对、标识、分发各个环节未处理数据进行总数据条数记录,并提供数据积压负载预警。 数据入库积压监控:针对已处理完的数据但还还在等待入库的数据进行总数据条数记录,并提供数据积压负载预警。 数据心跳 数据心跳图,支持固定时间周期(如每5分钟),对不同维度配置的数据增量统计的心跳展现,或者支持数据是否有新数据产生的心跳展现。 数据服务监控 服务接口运行状态监控:固定时间周期(如每5分钟),检测数据服务接口是否正常。 服务接口访问流量统计:提供各个数据服务接口的访问量、调用耗时、调用失败统计等维度监控。 |
★ | 86 | 1-5-8-3数据运维报表 数据资源报表 资源总数报表:支持以天、周、月、年等不同的时间段要求,对数据组织的分类(原始库、业务库)、数据的来源、数据种类、字段分类、资源分类、上报下发等多维度的统计分析。 资源存储报表:支持资源存储介质的容量使用情况统计,形成通过定期采集存储介质的总容量,已使用容量等指标,以不同的时间维度(每天、每个月等)分别展示资源使用情况。 数据对账报表 支持通过关键信息(比如记录ID、数据来源、数据种类、数据字段、数据业务分类、时间戳 )、数据总量等维度,对数据对账环节进行监控记录,形成数据对账环节的完整性报表。 数据有值率报表 根据数据接入形成接入对账单,数据经由数据处理环节(主要是数据清洗)最终入库形成入库对账单,通过分析对比接入对账单和入库对账单,可按数据分类、时间等维度记录数据有值率,最终以多维度方式展示有值率报表。 数据标准化分析 根据数据清洗的操作日志,对清洗前后的数据标准化情况进行统计分析, 形成数据标准化展示。 |
★ | 87 | 1-5-8-4运维日志审计 运维日志查询 管理员可通过多个查询条件组合进行查询(操作者、操作时间、操作模块、操作类型、操作内容,操作来源、来源地域、操作结果) ,并支持csv,xls,json等格式导出。 运维日志报表 通过操作时间、操作用户、操作模块、操作类型等几个维度进行不同时间段的操作次数统计生成报表,并支持csv ,xls,json,pdf,doc,xml,html等格式导出。 |
★ | 88 | 1-5-8-5 监控预警管理 监控预警管理,通过配置预警规则与预警方式(短信、邮件、系统前台),实现对于监控出的异常情况进行预警。 实时流监控异常 支持在不同实时流处理环节中,按照时间周期、数据流量等告警阈值规则的配置。比如时间周期设置分钟、数据流量设置00条等。即在规定时间内,没有数据流量产生,或者数据流量小于00条则进行告警。 批处理数据监控异常 预期时间内没有达到指定数据流量,则告警。 运行状态异常 根据运行监控指标要求,对低于指定配置阈值,则告警。 数据质量异常 参考数据质量管理规范中的要求进行数据质量的告警展示。比如在驾驶证字段类型中,字段值明显不是驾驶证,则告警异常。 数据备份异常 在不同的分级备份中,出现备份失败时,进行告警。比如业务库备份过程中,由备份任务主动发起备份失败告警异常。 数据告警信息推送 按照预设告警规则,产生告警信息,可以通过消 息、短信等方式推送给运维人员。 |
★ | 89 | 1-6数据组织的功能和性能需求 数据组织是指根据数据应用需求,按照数据定义的标准统一、流程规范的组织方案,实现数据资源分类建库,进一步强化全国公安大数据 内部关联。 数据组织包括但不限于原始库、资源库、主题库、知识库、业务库等。 |
★ | 90 | 1-6-1原始库 原始库是保留原始数据,能够反映原始业务场景的数据集合。并在此基础上补充对各种来源数据进行一系列处理加工后产生的标准化数据、关联要素信息、标签信息和数据分级分类信息。各类数据的存储周期可根据实际情况进行动态配置,并且系统可以为原始库的数据进行数据索引优化,方便将来数据回溯时快速调用。 原始库形成规划 原始库是综合来自各警种、各部门机关负责的各种数据资源、支撑各项业务工作的公共数据集合,可以脱离任何业务而独立存在,与每一项业务相关。通过接入汇聚不同数据资源,形成平台的整体数据资源。接入的不同渠道的数据其格式均不相同,按照数据的原始格式来进行存储,形成原始库,支持所有的数据类型。 原始库组织规划 根据不同的业务类型,形成与各业务相关的原始库。包含但不限于公安数据原始库、政务数据原始库。 |
★ | 91 | 1-6-2资源库 资源库是综合各类数据资源建立的关键要素(各种标识类属性)以及要素之间关联、关系的公共数据集合。 资源库的数据主要是从单条数据记录里面通过数据提取、关联、标识等处理方式获取 的或者通过人工干预的方式对资源库的关联关系内容进行修改、补充。资源库主要包括要素关联库、要素关系库、要素重点行为库、要素重点内容库和要素分布库。 |
★ | 92 | 1-6-2-1资源库形成规则 资源库的数据主要是从单条数据记录里面通过数据提取、关联、标识等处理方式获取的或者通过人工干预的方式对资源库的关联关系内容进行修改、补充。 针对原始库的数据进行数据提取,实现对信息的提取、全文数据结构化的提取、生物特征信息的提取、车牌号的提取、姓名的提取、地址的提取、关系的提取等,利于数据长期存储和使用。之后对提取的数据进行清洗,实现垃圾信息的过滤、数据的去重以及数据的标准化,提高数据的价值密度。形成包括要素关系库、要素关联库、要素 重点行为库、要素重点内容库等在内的资源库。 |
★ | 93 | 1-6-2-2 资源库组织规划 资源库主要包括但不限于要素关联库、要素关系库、要素重点行为库、要素重点内容库、要素时空分布库、要素资源分布库以及要素频次统计库 。 |
★ | 94 | 1-6-3主题库 主题库是为了便利工作、精准快速地反映工作对象全貌而建立的融合各类原始数据、资源数据,围绕能标识人、地、案、事件、物、组织等的主题对象,长期积累形成的多种维度的公共数据集合,包括但不限于人员主题库、场所主题库、物品主题库、案件主题库、事件主题库、信息主题库、组织主题库等。 主题库从更高层次对主题对象进行抽象,形成了跨业务领域的人、地、案、事、物、组织的统一视图 ,为数据的统一分析、统一服务提供了基础,从而对数据价值有了更高层次利用。 |
★ | 95 | 1-6-3-1主题库形成规划 从公安业务中的人、地、案、事、物、组织的角度,将准确可靠的数据按照业务需求进行重组。在数据重组过程中,一方面兼顾丰富性的要求,兼顾应用进程自身保护的同时,结合ETL阶段的数据质量报告情况,按照数据来源、数据有值率、属性覆盖率、属性值合法率、属性值之间的相关性等维度,运用机器学习手段,建立回归预测模型,对每条源数据进行数据应用价值的评分预测,按照价值评分的预测结果对源数据进行分类、排序,在重组数据的过程中尽可能地保证应用价值程度较高的数据完整的留存下来;另一方面兼顾准确性的要求,运用机器学习手段 ,利用样本数据对应用层次聚类等算法进行训练,为后续数据进行校准筛选提供合理的参考维度(如同一人员可拥有不同属性资源的合理阈值,同一属性资源可同时归属于不同人员的合理阈值等),再结合其他特征维度(如属性资源在数据源中的分布情况,出现的次数情况等),结合多数据源校验模型对数据进行计算筛选,将准确可靠的数据按照业务需求进行重组,并对资源库数据进行求全求准,最终构建覆盖全面、资源丰富以及可信度高的各类主题库。 |
★ | 96 | 1-6-3-2主题库组织规划 经数据重组之后,按照相应的数据模型,形成相应的主题库 ,包括但不限于人员主题库、网下场所主题库、网上场所主题库、物品主题库、案件主题库、事件主题库、信息主题库、组织主题库。其主要存储数据库包括:关系型数据库、分布式并行数据库、NoSQL数据库、全文数据库等。 |
1-6-4 业务库 业务库是各专业领域业务的数据库,支撑各专业领域业务的数据,记录业务过程,并为各业务活动提供数据的支撑等。 业务库主要由各业务部门主导建立,由某专题领域应用所产生的业务数据结合,具有某项业务的特性。 业务库形成规则。 |
★ | 97 | 业务库组织规划 根据业务库中不同的数据具有某项业务的特性,包含业务资源库、业务知识库和业务生产库等多种形态。 业务生产库 业务生产库是指业务人员使用业务系统过程中所产生的数据,其中记录和存储了活动相关的数据,包括涉及的业务办理、人员、案件、线索、时间、工作流转、审批等业务工作信息,如人口管理、证件办理、执法办案、基础信息采集等。业务生产库与具体业务流程相关的数据集合,包括业务办理过程中涉及的人员、案件、线索、时间、工作流转、审批等业务工作信息。 人员:涉及相关业务的人员姓名、身份证件类型、身份证件编号、姓名拼音、英文名 、英文姓、性别、出生日期、常住地详细住址、暂住地详细住址、指纹信息、照片信息、声纹信息等。 案件:主要包括案件发生原始信息、案件类型、主配侦类型、立案时间等信息,以及涉案人员、涉案物品(如手机、移动介质、电脑、可穿戴设备等)、涉案单位以及涉案线索(如:网络身份信息、上网终端信息、上网帐号等)等案件相关信息。 线索:涉及相关业务线索相关的人员、物品等信息。时间:涉及相关业务的人和事情的一些时间节点等。 结合具体的业务需要,选择业务相关信息,建立针对性的业务生产库。业务资源库 依据相关业务知识库和数据模型,按照业务进行选择性抽取或推送,对原始数据和资源类数据进行关联、比对、分析,形成面向业务领域的数据集合。主要包括业务办理过程中涉及到的重点对象、案件线索、情报信息、审批流转等数据,以及业务标签打标结果数据等。 利用业务知识库及预处理标识操作,与基础资源、公安资源、社会资源等其他资源进行碰撞,形成各项业务专题资源库。 平台建设的业务资源库包括但不限于主要有涉毒业务资源库、经济犯罪业务资源库、刑事犯罪业务资源库等。 业务知识库 业务知识库:民警从事某项日常业务工作中总结形成的犯罪规律、技战法、分析模型 ,以及关键词、犯罪人员身份等知识性数据集合。标签业务库 业务标签一般通过非实时打标的方式完成打标,主要调用了大数据平台离线计算的能力。标签采用列存数据库作为存储技术,实现无模式、动态列、大批量的数据插入。标签库的存储数据表主要包括标签角度结果表、资源角度结果表、属性角度结果表。标签角度结果表从每个具体的标签角度出发,确定存储信息,明确标签结果输出要求 。资源角度结果表从每个资源的角度出发,确定每条资源数据的标签内容。属性角度结果表从每个具体的属性角度出发,确定其包含的标签值定义。 业务标签库支持智能搬迁,将列存数据库中多个分散的不同的标签表,按照业务对象归集到多维数据库中,形成业务对象归集的总表,用于业务的快速筛选和分析。通过智能搬迁将列存数据库中的标签数据实时增量的汇聚到多维分析数据库,基于大数据 技术实现了万亿级别标签数据的快速筛选和分析。 |
★ | 98 | 1-6-5业务要素索引库 业务要素索引库是对业务库的关键要素建立的全局索引,内容 包括索引描述、业务系统描述及联系人描述。业务要素索引库主要用来解决业务关联和业务冲突问题。 |
★ | 99 | 1-6-6知识库 知识库是指公共安全领域共享的知识数据和规则方法集合,包括数据接入、处理、治理、组织和服务需要的知识性数据,各种规则、方法、过程集合,以及公安领域各种通用模型需要的知识性数据、通用算法。 知识数据是某领域中用于主体 、行为、言论分类的特定知识性数据集合,如关键词、犯罪人员身份、毒品名称、图标样本等;规则方法是处理、控制、表达知识数据的规则、方法、过程等集合,如犯罪规律、技法战法、业务处理逻辑等;一般通过管理手段、工作积累、第三方提供、 机器学习等方式获取。 |
★ | 10 0 | 1-6-7各个库之间关系 原始库、资源库、主题库和业务库等均需在本地数据资源目录注册,各级数据资源目录汇聚到部级数据中心,汇总后再分发到各地数据中心。部级数据中心建设全国逻辑一体的数据存储架构,形成公安机关大数据总索引、总关联、总导航,实现跨数据中心数据资源的快速定位和访问。 各种业务生产库经过处理后进入原始库。对原始库进行关键要素的分析、提取形成资源库。利用原始库、资源库进行信息分析、提取、归并等处理,形成主题库。对原始库、资源库、主题库数据按需取用形成业务资源库。公安大数据处理的长期积累和抽象是知识库的主要来源,公安业务的长期积累和抽象,是业务知识库的主要来源。业务库具体条目通过在数据资源 目录进行业务要素注册形成业务要素索引库。 |
★ | 10 1 | 1-7数据服务的功能和性能需求 数据服务是指各类数据资源对外提供的访问和管理能力,数据资源包括原始库、业务库,及元数据、数据资源目录等。支持跨网跨域的服务能力。数据服务包括查询检索服务、比对订阅服务、数据接口。对于各类数据服务 ,要求注册在公安大数据平台的服务资源目录中。 |
1-7-1查询检索服务 查询检索服务提供数据通用查询的功能,以预设或自定义的数据项为单一查询条件或组合查询条件,通过标准化的查询配置或服务接口调用数据,建立基于条件查询的分类分目查询功能和一键式查询功能,实现按要素分类查询或基于不确定关键字的一键式全网检索。查询检索类服务包括数据资源情况的查询检索接口、以及各类结构化和非结构化数据的查询检索接口,支持精确/模糊、分类、组合、批量等多种查询方式,支持返回数据统计汇总信息、判定查询关键词(实体)是否命中(存在)的信息,以及数据摘要或明细信息。可以提供的服务包括: 数据资源情况查询服务 提供对数据中心的各类数据资源情况进行查询的服务。通用数据查询服务 提供结构化数据查询,支持精确匹配、模糊匹配。通用扩展查询服务 提供结构化数据查询的服务,可以根据查询词的类型,通过字段扩展配置,用查询值在多个同类字段进行查询,以保证查全率。 二进制文件查询服务 二进制文件查询服务是根据输入MD5和文件体长度,查询与输入文件相同的全文数据。通 |
过对平台中的二进制文件规则MD5运算,然后对接收到的MD5值与规则MD5值进行比对, | ||
并将比对查询到的结果通过二进制文件查询服务形式返回结果。 | ||
全文检索查询服务 | ||
提供基于关键词匹配或文本相似度匹配进行检索的服务。 | ||
文本相似度方面,提供根据输入的文本块条件,查询与输入文本块相似全文数据的能力。 | ||
由于文件体较大,此服务可以不直接返回文件体,服务请求方根据此服务返回的文件体路 | ||
★ | 10 2 | 径,通过获取文件体服务获取文件体。由于结构化和非结构化数据分开存储,此服务需要 根据文件体路径,通过获取文件头服务获取结构化数据,一并返回。全文相似文本查询服 |
务可以输出查询任务ID以及主实体文件名。 | ||
关键词方面,提供面向非结构化数据的查询检索功能,即从全文数据中检索出上层应用需 | ||
要的数据信息。可以根据关键词组合条件,通过访问服务利用中间件适配层的接口和服务 | ||
,对非结构化数据进行访问,查询符合关键词组合条件的全文数据。全文关键词查询服务 | ||
从数据访问效率及数据访问精准度上分别做了大量分析,如垃圾邮件过滤、索引切词等等 | ||
,提高模块间交互能力及连接并发数。需要和全文数据访问服务联系,获取到全文检索反 | ||
馈的数据查询结果,然后才能进行后续的业务分析。可以输出查询任务ID、发送方账号、 | ||
接收方账号、源IP、目的IP、数据源等。 | ||
获取文件体服务 | ||
提供根据输入的文件体路径,返回相应的文件体的服务。 | ||
音频检索查询服务 | ||
提供支持使用语音或文字,查询匹配相应内容的音频或文本的服务。 | ||
图像检索服务 | ||
提供支持输入图片或关键词检索,返回涉及类似场景的图片,以及对应的描述的服务。 | ||
视频检索服务 | ||
提供支持输入图片、关键词或视频片段,返回涉及相似场景的视频,以及命中的位置、场 | ||
景描述等信息的服务。 | ||
0 生物特征检索服务 | ||
提供支持声纹、人像、指纹、DNA等生物特征的检索服务。 | ||
查询回调服务 | ||
由服务请求方提供用于接收异步查询结果的服务。 | ||
二次封装服务 | ||
支持对查询结果的二次检索,支持对数据查询接口进行二次封装。 |
1-7-2 比对订阅服务 比对订阅服务是针对一种或多种动态活动开展的信息订阅业务, | ||
根据输入的比对条件或预先设定好的规则,与结构化或非结构化数据进行比对,在比 | ||
中时将比对结果快速推送到后台告警模块。支持完全匹配、模糊匹配、关键词匹配、 | ||
正则匹配、多条件逻辑组合匹配;支持语义匹配、音频匹配、图像匹配等能力的扩展 | ||
。 此服务根据输入的比对条件与结构化和非结构化数据进行匹配,并实时返回布控结 | ||
果信息。 比对服务 根据输入的比对条件或预先设定好的规则,与结构化或非结构化 | ||
数据进行比对,并在比中时,实时返回比对结果信息。支持完全匹配、关键词匹配、 | ||
正则匹配、多条件逻辑组合匹配;支持语义匹配、音频匹配、图像匹配等能力的扩展 | ||
。 订阅推送服务 订阅推送服务是指为请求方实时推送其需要的数据。在订阅期间, | ||
数据订阅服务将持续地将增量且符合需要的数据推送给订阅者,根据一线民警不同的 | ||
需求,制定不同的数据订阅策略,根据相应的数据订阅策略,在大数据平台中加工数 | ||
★ | 10 3 | 据或分析成果,推送给订阅者,真正实现将数据服务一线,体现出大数据价值。 数据订阅服务处理订阅请求所产生的订阅结果将陆续地被推送到订阅请求中指定的文件交 |
换服务。 订阅推送服务可以对数据共享推送的用户、数据资源种类等进行设置和管理 | ||
。 推送数据注册:对平台中提供的分析服务结果数据进行注册,每提供一种后台数据 | ||
分析服务,都要对分析服务产生数据进行注册,包括数据分析的模型、针对的数据资 | ||
源种类、分析结果的格式、分析结果的权限要求等。 数据订阅:用户在推送数据注册 | ||
列表中可以查看到自己拥有查看权限的已注册数据,对自己感兴趣的数据进行订阅; | ||
对于已经订阅的数据也可以选择取消。 数据推送:平台的调度程序在分析服务结束产 | ||
生数据后,根据该数据的订阅列表,推送到列表中每个用户。 推送数据注册列表管理 | ||
:管理员可以对推送注册列表进行管理,及时对已经删除或者停用的数据分析服务注 | ||
册信息进行清除。 结果查询服务:针对指定条件或规则,查询当前的信息比对订阅结 | ||
果和比对订阅状态等。 | ||
1-7-3数据服务总线 服务总线包含传输服务、协议转换、服务集成、数据变换、服务 | ||
安全、事务管理支持、服务发布与订阅等功能。应用于数据服务平台,则具有诸多技 | ||
术优势。 服务总线是数据服务平台实现的关键,提供了网络中最基本的连接中枢,将 | ||
★ | 10 4 | 各个前置节点有效的连接起来,消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。服务总线提供了事件驱动和文档导向 的处理模式,以及分布式的运行管理机制,它支持基于内容的路线和过滤,具备了复 |
杂数据的传输能力,并可以提供一系列的标准接口。 数据服务总线由请求受理、服务 | ||
路由、协议转换、服务调用、管理及监控功能构成,数据服务总线的基本功能包括但不 | ||
限于: 请求受理、服务路由、协议转换、服务调用、监控功能及管理功能。 |
1-7-4数据资源接口服务 | ||
数据资源接口服务是指按需将各类结构化、非结构化数据查询检索、比对接口,支持 | ||
模糊、分类、组合、批量等多种查询方式,支持接入原始库、业务库,按照应用需求 | ||
可定制化配置相关数据检索服务及数据比对结果服务。 | ||
1.99 数据资源接口服务目录检索 | ||
提供资源服务接口检索功能,服务资源接口检索可按管理单位、按服务类型、服务的 | ||
★ | 10 5 | 资源类型、按服务的其他分类信息、服务资源名称或标识关键字进行检索。 1.100 数据资源接口服务目录申请 用户通过数据资源接口服务目录检索查找到所需服务资源后,如没有服务资源的访问 |
权限时,可进行资源接口访问申请。进行资源访问申请时,申请者按规范填写表格后 | ||
提交审批,系统管理员进行审批及授权处理。审核通过后请求方即拥有相关服务方资 | ||
源的访问权限。 | ||
1.101 数据资源接口授权服务 | ||
用户申请后,系统管理员可进行数据资源接口启用、授权、删除、停用、注销、授权 | ||
处理操作。 | ||
1-7-5数据鉴权服务 数据鉴权服务是基于数据的访问控制规则,实现数据的访问权限 | ||
鉴别的过程。访问控制规则从内容敏感度、数据来源、数据种类、字段及字段关系分 | ||
类四个维度进行资源权限的控制,资源鉴权通过用户的数据资源权限,使用数据鉴权 | ||
★ | 10 6 | 服务实现对数据资源的访问控制。 数据鉴权服务需要DaaS层和安全防护体系的鉴权中心相互配合完成,鉴权中心比对服务请求主体的多方面信息,根据授权范围,返回 该主体能访问的数据权限列表(访问控制规则从内容敏感度、数据来源、数据种类、 |
字段及字段关系分类四个维度进行资源权限的分级分类信息),鉴权服务获取数据权 | ||
限后,对数据请求进行加工,限定访问数据范围。 鉴权服务不直接对用户提供服务, | ||
仅在鉴权服务外的其他服务中调用并进行权限验证。 | ||
1-7-6数据操作服务 数据操作服务,涉及到对大数据中心内相关数据资源的“写数据” | ||
操作,操作范围对象包括“原始库、资源库、主题库、业务库、索引库、知识库”等, | ||
并涉及对云平台内各类异构形态的数据库组件适配。为确保大数据处理工序的严谨性 | ||
、可靠性与数据操作入口唯一,数据操作服务由大数据处理与治理类工具统一提供服 | ||
★ | 10 7 | 务接口。 数据操作服务是指数据及数据表的增加、删除、修改等操作接口服务,大数 据处理与治理类工具对数据的增加、修改、删除等能力进行服务接口封装,仅面向有 |
操作数据资源需求的群体开放此类服务,同时结合数据鉴权服务对提供数据操作服务 | ||
,主要包括但不限于: 1.数据增加:向指定数据集增加数据,支持单条录入和批量导 | ||
入。 2.数据修改:对于指定条件范围(或指定数据ID)的记录,对其指定字段取值进 | ||
行修改。 3.数据删除:删除指定条件范围(或指定数据ID)的数据。 |
1-7-7数据脱敏服务 脱敏主要指对数据进行的不可逆的规则变换 ,达到对敏感和隐私 | ||
数据进行过滤,进而保护信息不被泄露的手段。脱敏规则的制定基于数据分类分级和 | ||
授权管理。 通过提供统一的脱敏服务,对需要脱敏的数据进行处理,处理引擎包括脱 | ||
敏引擎、输入、输出接口,脱敏模板,脱敏API。 其中脱敏处理模板负责定义不同数 | ||
据类型的脱敏处理规则,并自动针对数据类型匹配脱敏模板。 脱敏API提供具体的脱 | ||
敏算法。 脱敏引擎负责自动识别数据类型与脱敏模板规则进行匹配,并调用脱敏API | ||
对数据进行脱敏处理。 数据脱敏分为静态脱敏和动态脱敏两种方式。 静态脱敏适合 | ||
对性能要求高的场景,需要复制一份原始数据,并将需要脱敏的字段进行脱敏处理。 | ||
★ | 10 8 | 如果有多个字段需要脱敏,并且面向不同的用户需要脱敏不同的字段,那么需要复制 多份数据。会增加数据一致性管理的难度,并占用更多的磁盘空间。动态脱敏适合对 |
性能要求弱一些的场景,由数据服务层提供脱敏能力。根据统一授权中心的权限配置 | ||
,当用户访问的字段的权限为脱敏访问时,数据服务层从数据资源层读取数据后,结 | ||
合配置的脱敏规则,对数据脱敏后返回给用户。根据不同的业务使用场景,包括但不 | ||
限于以下主要脱敏技术: 数据屏蔽:是针对单个属性的隐私保护方法,防止从数据集 | ||
的某个属性直接识别个人,具体包括哈希、加密、掩码、聚合、标签化、置换等算法 | ||
; 泛化:考虑了多维属性之间的关联关系,防止从多个属性或多个数据集关联识别个 | ||
人,具体包括K-anonymity、L-diversity、T-closeness等算法; 差分隐私:通过增 | ||
加随机的噪声,对个人的敏感信息进行匿名化处理。 | ||
1-7-8数据加密解密服务 加密解密服务可以提供专属加密、密钥管理、密钥对管理等 | ||
★ | 10 9 | 功能,主要功能有对称加密、非对称加密、Hash算法多种常用的加密算法,具有弹 性扩展能力,通过基础设施层提供的加解密卡、GPU、FPGA等非标硬件计算资源, |
提供应用系统无感知的安全服务。 | ||
1-7-9数据推送服务 | ||
数据推送服务是公安大数据平台各级节点间、公安网内部与外部其他部门间进行数据交换 | ||
和信息推送的基础核心能力,包括数据汇聚、数据下发。 | ||
★ | 11 0 | 数据汇聚是指将数据资源根据需要从地市汇到省、部级数据中心,或者从公安网外部单向导入,汇到相应的各级数据中心。 数据下发是指将数据资源根据需要从部省级数据中心下发给下级数据中心。 |
数据推送配置:包括推送规则、推送标准、数据种类、推送周期等配置。 | ||
数据封装:根据配置进行数据封装。 | ||
数据推送:将数据资源推送给目标平台或系统。 | ||
1-8数据身份证与其他系统关系 为数字身份证提供数据分级分类服务、数据鉴权服务 | ||
、应用于数据级权限划分,提供数据治理日志、数据应用日志,进行相关数据级审计 | ||
★ | 11 1 | ,为数字身份证系统提供人员身份专题库,记录人员痕迹信息、操作信息等。 为"四智"系统提供数据治理、数据处理、数据组织、数据服务、数据推送、数据鉴权等相关 |
数据服务支撑。 | ||
说明 | 对于不允许偏离的实质性要求和条件,在上表中以“★”的方式标明。 | |
附表六:行业应用软件开发服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | 1-1身份管理设计需求 1-1-1统一身份库管理需求 统一存储设备、用户、应用和服务等实体的身份信息及其变更。对身份信息的创建、变更、冻结、删除等生命周期进行管理记录。一个实体在统一身份库中只能对应一个身份。包括但不限于以下功能: 1.身份信息生成:在设备身份生成方面,一般采用数字证书方式给服务器、PC等设备作为身份凭证,设备数字证书的颁发由数据中心的CA来颁发,在颁发时要注册设备的IP 、MAC、设备所属人、所属单位、物理位置等基本信息,通过国密算法加密得到唯一的值。设备信息的注册、修改、上线、下线、注销等操作都在统一身份库管理中实现 。 在应用和服务身份生成方面,一般可以采用应用令牌或者服务令牌方式,该令牌是在应用和服务注册上线时,根据应用的所属IP、应用ID、应用单位机构编号等数据,通过国密算法加密得到的惟一的值,该值可以唯一标识一个应用和服务。应用和服务信息的注册、修改、上线、下线、注销等操作都在统一身份库管理中实现。 在用户身份生成方面,依据用户的身份证号、姓名、单位、职级、职务等信息,通过国密算法加密得到唯一的值。 2. 身份信息存储:支持对外提供统一身份信息的统一存储管理能力;支持对实体身份信息的集中统一存储与管理;支持设备身份库,包含设备属性的集中管理和加密存储;支持人员身份库,包含姓名、身份证号、性别、警号、手机号、邮箱、个人近照、所属机构、职务和备注等; 3. 全生命周期管理:支持对身份信息的创建、变更、冻结、删除等全生命周期进行管理记录。 4.凭证信息存储:支持凭证信息存储功能,凭证库用于提供相关认证凭证的存储管理能力; 5. 多级关系管理及存储:支持各实体身份对象之间的多级关联存储与管理;支持关联关系动态管理,包括关联的建立、变更和调整,可根据某一字段主键完成自动关联管理;支持实体对象之间的关联分析和追踪; 6.可扩展属性:支持对实体的身份属性进行自定义扩展; 7.身份库同步:支持通过标准同步接口新增、删除、注销和更新等操作的全量、增量、差异同步; 8.接口支持:支持通过API接口对统一身份库存储的信息进行访问; 9.存储安全:支持敏感信息(如凭证信息)加密存储,加密算法和规则支持通过安全策略进行设置; 10.高可用性:支持通过负载均衡或集群等形式,确保 统一身份库服务的高可用性。 |
★ | 2 | 1-1-2身份同步聚合需求 将统一身份库和各种外部身份源之间进行信息同步、比对,确保实体身份属性充分、全面。 设备身份的外部身份源包括设备注册信息、设备资产扫描信息和网络流量信息等;用户身份的外部身份源包括警员数字身份证书信息、警员生物特征信息和人事管理类信息等存储用户身份信息的数据源;应用身份的外部身份源包括应用注册信息、数字身份证书信息和应用审计信息等;服务身份的外部身份源包括服务注册信息等。 包括但不限于以下功能: 1.身份聚合:支持从多个身份源同步和聚合身份信息,将来自不同身份源的属性融合,作为同一身份的属性; 2.周期性同步:支持周期性与外部身份源进行同步; 3.事件驱动同步:支持监控外部身 份源的变更事件,触发身份源同步。 |
★ | 3 | 1-1-3人员机构管理需求 1-1-3-1人员管理需求 1.人员信息包括姓名、性别、身份证号、警号、警种、所属单位、手机号、职级、职务、人员状态等; 2.人员状态包括在职、已借调、借调人员、退休、返聘、调出、辞职、辞退、开除、取消录用、因公牺牲、在职病故等; 3.支持人员信息分级分权限管理; 4.支持用户信息的管理 ,包括增、删、改、查; 5.支持不同节点间的人员信息同步; 6.支持建立人员信 息和组织机构关联关系; 7.支持登记和管理人员认证因子信息。 |
★ | 4 | 1-1-3-2组织机构管理需求 1.机构信息包括机构名称、民警人数、机构性质、建立时间、撤销时间等; 2.机构性质包括在编、临时、事业编; 3.支持机构信息分级分权限管理; 4.支持机构信息的管理,包括增、删、改、查; 5.删除的单位可标记是否纳入历史单位; 6.支持不同节点间的机构信息同步; 7.支持建立人员信息 和组织机构关联关系。 |
★ | 5 | 1-2认证服务设计需求 1-2-1总体架构设计需求 认证服务紧贴实际认证需求进行软件设计开发,提供身份认证服务,满足各级公安机关认证业务需求和数据合规访问。 认证服务将现有数字证书、密码、手机验证码等认证手段作为一种认证因子进行统一的接入管理,并为各种应用系统提供登录认证服务,同时记录所有用户的注册、认证、操作等动作,做到一切动作可追溯,为审计等工作提供数据支撑。认证服务通过接口服务为应用系统提供认证服务,作为用户认证唯一入口,方便用户使用的同时,响应安全访问控制策略,保证合法用户正常使用各应用,防止应用的越权访问和数据滥用 。 |
★ | 6 | 1-2-2应用功能设计需求 1-2-2-1前端功能需求 1. 与用户交互功能 认证服务客户端主要部署在客户终端上,用于用户与客户端的交互。 2. 客户端启动模式 用户直接通过可执行文件启动。用户选择应用后,未进行身份认证时或当前认证强度不满足访问应用的认证强度时启动。 3. 认证因子注册 用户通过客户端对需要认证的因子进行注册,如声纹注册、人像注册。 4. 用户身份认证流程 用户通过客户端进行身份认证,可选择认证手段进行身份认证。 用户认证时,需要生成硬件ID,硬件ID生成规则与环境感知服务一致。 5. 应用展示 对于已产生用户令牌的用户,认证服务服务端会通过权限管理服务获取到当前用户可访问的应用列表,应用列表会通过客户端进行展示 。 用户可通过客户端展示的应用列表直接访问应用。 展示应用时需标明访问该应用所需要的认证因子,包括已经认证的和需要认证但尚未认证的。 6. 应用补充认证 具备补充认证接口。 调用方:应用 传入:应用ID 输出:认证是否通过。 处理逻辑:判定当前访问者已经认证过的认证方式,是否满足传入应用登录时需要认证的认证方式 。对于不满足的,在用户端主动弹出认证页面,访问者进行补充认证因子的认证。并 将认证结果返回给应用。 |
★ | 7 | 1-2-2-2后端功能需求 1-2-2-2-1令牌设计需求 令牌分为用户令牌与应用令牌。应用令牌依托于用户令牌产生。 1. 用户令牌 (1)用户令牌创建,用户完成认证后,生成用户令牌。 (2)用户令牌延期,用户令牌到期前,若此用户仍存在有效的应用令牌,用户令牌延期。此用户的应用令牌延期时,用户令牌延期。 2. 应用令牌 (1)应用令牌创建 应用携带用户令牌访问认证服务,携带的令牌与认证服务现有的令牌一致,则依据用户令牌生成应用令牌。 (2)应用令牌延期 由应用向认证服务告知应用令牌需要延期。 (3)应用令牌撤销 应用在用户下线后会告知认证服务撤销应用令牌 。 应用令牌到期后,撤销应用令牌。 认证服务获取到安全策略控制服务发送的风险指令后,撤销应用令牌。 (4)应用令牌发送 应用令牌创建、延期后,发送给安全策略控制服务、权限管理服务、应用。 3. 令牌安全 令牌支持国密算法的加密策略进行 加密。 |
★ | 8 | 1-2-2-2-2用户身份认证需求 1. 认证因子维护 能够针对每个用户进行认证因素的全生命周期。包括认证因素的增、删、改、查。 2. 认证因子绑定 能够为不同的应用绑 定不同的认证因子,认证因子包括密码口令、数字证书和人脸识别。 |
★ | 9 | 1-2-3服务设计需求 1. 权限变更接收服务 该服务接收权限管理服务发送的权限变更通知。 2. 令牌下线续期消息接收服务 当用户退出应用时或需要对令牌续期时,认证服务从应用平台接收令牌下线或者续期通知。 3. 管理应用令牌创建服务 创建对应应用和用户的应用令牌。 4. 人员信息查询服务 权限管理服务、审批服务及应用平台查询单个人员信息的时,需要根据人员ID号向认证服务发起人员信息查询请求。 权限管理服务、审批服务及应用平台需要获取人员信息的时候,向认证服务发起人员信息查 询接口。 5. 组织信息增量通知服务 推送增量组织数据至权限管理服务、审批服务。 |
★ | 10 | 1-2-4部署机构设计需求 为更好的提供身份认证服务,部、省、市三级认证服务由各级主管单位、部门分别建设管理,同时各级平台可以互联互通。 认证服务涉及到的用户身份信息、用户原始生物特征信息、系统提取的用户生物特征信息等,传输存储过程中需采用软硬件结合方式加密处理,以保证用户数据的安全性。 |
★ | 11 | 1-2-5网络设计需求 认证服务建设完成后,将按照公安部要求接入龙江警务云。 |
★ | 12 | 1-3权限服务设计需求 1-3-1总体架构设计需求 1. 表现层 使用JSP和JQuery实现,提供管理界面功能。 2. 功能层 包括访问授权、角色授权、ABAC、细粒度授权、主客体管理、鉴权功能和系统自身管理,实现取现集中配置和鉴权功能。 3. 数据层 通过 Postgresql实现主客体、授权等系统配置管理。 4. 接口层 通过http协议提供鉴权接 口、权限变更接口、主客体同步接口和日志接口。 |
★ | 13 | 1-3-2应用功能设计需求 1-3-2-1授权主体管理需求 授权主体即将权限授予给谁。授权管理服务支持针对多种授权主体统一授权。主体包含用户、机构、任务、场景、应用、服务等。 授权主体支持通过第三方接收信息或手动录入两种方式。部分敏感数据支持数据保护,例如用户信息不落地存储,仅存储用户id主键;机构信息不落地存储 ,仅存储机构id主键。用户和机构的其他信息通过第三方数据源获取。 |
★ | 14 | 1-3-2-2授权客体管理需求 授权客体是指需要授予的具体权限资源。授权客体包含应用资源、功能资源、数据资源、服务接口资源等,以达到权限的精细化控制。 授权客体支持通过第三方获取资源或手动录入两种方式。其中功能资源需要按功能的层级进行存储与显示;数据资源需要按数据的分级分类进行存储,并支持对数据资源进行分 类关系设置。 |
★ | 15 | 1-3-2-3角色管理需求 授权管理服务采用RBAC授权模型,通过角色将授权主体与授权客体建立绑定关系。角色管理支持角色新增、编辑、删除、查看;支持角色批量导入维护;支持角色属性维护,即公共角色、本地角色、双边角色;支持角色代理,即大角色代理小角色的权限。 角色与授权客体需要建立绑定关系,然后将角色授予授权主体,授权主体将自动具备角色所绑定的对应的资源权限。角色与资源绑定支持与数据资源、功能资源、服务资源三个维度进行绑定操作。支持生成新模板、匹配已有模 板、生成新角色、匹配已有角色。模板可快速匹配角色。 |
★ | 16 | 1-3-2-4授权主体客体映射关系管理 授权管理服务采用支持在授权主体与授权客体之间建设映射关系,形成授权策略,实现授权;支持对现有的映射关系进行修改或删除 ,从而变更授权策略。 1. 支持静态授权策略 可将授权主体直接与授权客体通过角色建立映射关系,实现授权主体到客体之间的静态对应策略。 2. 支持动态角色策略 可将授权主体通过属性、机构、群组、组合等方式,和角色建立映射关系,当属性、机构、群组、组合发生变化时,授权主体权限自动变更,实现授权主体到客体之间的动态对应策略。 支持岗位调整后自主申报、政工部门审批后自动同步相应审批岗位或被审批岗位,并自动授权。 3. 支持动态过滤策略 可以为授权策略配置过滤条件,过滤条件可以为主体属性、客体属性等。在鉴权时,将多个主体的鉴权条件进行综合过滤 ,生成最终可用权限。 |
★ | 17 | 1-3-2-5权限自助服务需求 授权管理服务支持授权操作审批。用户可对授权客体访问权限进行申请、撤销、变更等自助管理操作,在流程流转的过程中申请人可时时查看流程审批进度。权限审批操作支持本系统自身流转,同时也可以与第三方审批服务进行对接。用户自助申请访问权限时,管理员根据审批流程对申请进行通过或驳回操作 ,流程审批过程中审核人可填写审批意见、上传附件操作。审批的流程可根据实际业务应用进行自定义,包括串行审批、并行审批和条件审批等。支持对权限自助申请进行风险和违规评估,支持为审批者提供相应风险情况提示信息。 权限自助服务能力包括: 1. 权限自助门户:提供权限申请门户,允许用户进行权限申请。权限申请门户 界面可自定义,各权限项应该包括直观的文字描述,提高易用性。 2. 自助管理功能 :允许用户对权限进行自助的申请、撤销、变更操作。 3. 搜索与过滤:允许用户对 所有权限项进行搜索和过滤。 4. 权限申请:用户可以同时对多项权限进行自助管理 申请,提交申请后触发审批流程。用户申请权限时需要指定权限的有效期。 5. 审批跟踪:用户可以跟踪权限审批过程,对审批过程中的权限进行查看、催办、撤销等操作。 6. 工作流引擎:提供可自定义的工作流引擎,可以为各种不同的资源关联不同 的审批流程。 7. 审批通知:支持通过邮件、短信等方式对审批人进行提醒。 8. 审批 流程:支持各种可自定义的审批流程,包括串行审批、并行审批、条件审批等。 9. 审批确认:支持通过审批工作台、邮件、短信等方式对申请进行确认。 10. 申请评估 :能对权限自助申请进行风险和违规评估,根据评估对审批者提出审批建议。 |