《XX省人民检察院数字检察能力中心建设项目需求.docx》由会员分享,可在线阅读,更多相关《XX省人民检察院数字检察能力中心建设项目需求.docx(4页珍藏版)》请在三一办公上搜索。
1、XX省人民检察院数字检察能力中心建设项目需求一、建设内容本项目主要包括以下内容:1.建成全省检察机关统一接口服务平台,实现对接口(公共组件调用、数据访问获取等)的全过程线上管理,包括接口的在线申请、审批、调用、监控和统计等,并具备通道加密、数据脱敏等安全管控能力。2 .开发一系列用于获取检察案件信息、文书和电子卷宗的通用数据接口,并上架到平台供申请使用。3 .封装身份认证、电子印章、OCR等通用能力接口,并上架到平台供申请调用。二、建设要求(一)本项目所述全省检察机关统一接口服务平台,应包含以下功能模块:1.身份管理:支持省市区三级管理员(负责接口授权管理、应用管理、审批管理、查看数据统计等)
2、、第三方开发者(与合作检察院关联,可在平台中查看接口、注册应用、申请接口、调用接口等)、系统后台管理员等多种角色的身份体系。实现授权登录、用户管理、角色管理、权限管理、第三方开发者关联接入、接口审批进度查看、消息提醒等功能。4 .接口管理:4.1 接口超市:建设接口资源目录,通过目录,第三方开发者可以快速检索定位所需接口、数据资源。4.2 接口详情:支持第三方开发者查看接口的基本信息、配置信息等信息;2.3已申请的接口:支持第三方开发者查看已申请的接口;2.4接口授权管理:支持管理员对接口进行授权登录;2.5接口调试:为第三方开发者提供接口调试的能力,允许第三方开发者选择接口请求的方式,数据格
3、式,请求参数等,并发起请求,返回响应数据,用于判断接入是否正常,观察响应数据格式等;2.6接口调用分析:支持管理员对接口在一定时间内的调用总量、调用频率以及调用数据进行统计分析,提供可视化图表展示调用情况;2.7接口调用规则配置管理:支持管理员配置接口的访问权限、限流限制条件、请求渠道等;2.8接入SDK:建设一个SDK包,提供给第三方开发者,用于简化接入平台的方法,SDK中提供了请求方式,数据加签验签,加密解密,参数解析组装接口,这些接口为内部方式调用,对接入方透明,接入方只需设置审核通过后获取的接入认别码以及密钥参数即可完成接入;2.9接入方式说明文档及示例代码:制作文档说明中心,所有第三
4、方开发者可以在此文档中心找到相应的说明或帮助其接入的文档,指导接入。3,接口安全服务:提供通道加密、协议转换、数据跨网转换、认证机制、数据脱敏、流量监控、安全预警等全方位接口安全服务。实现接口字段级加解密、接口字段级加解密配置管理、接口风险规则配置、接口调用日志管理等功能。4.应用管理:4.1应用注册:支持第三方开发者填写应用名称、应用概况、建设单位、拟申请的接口以及接口字段、申请理由等基本信息;4.2修改应用信息:支持第三方开发者对应用基本信息进行修改;4.3查看appkey:支持第三方开发者查看appkey(应用审批通过后自动获取appkey作为该应用的唯一标识);4.4应用列表:支持管理
5、员、第三方开发者查看已注册的应用;4.5应用详情:支持管理员、第三方开发者查看应用所应用基本信息、调用的接口信息、调用的接口字段信息等;4 .6应用注销:支持第三方开发者自行注销应用,注销后自动释放该应用所调用的接口资源。5 .7应用下架:支持管理员对应用进行下架,下架后的应用下所有的接口将无法再进行调用。6 .审批管理:支持管理员对应用申请接口(包含接口字段)、应用更换接口(包含接口字段)等事项进行审批;支持第三方开发者查看审批进度;支持管理员查看审批日志。7 .数据统计:支持管理员查看应用注册、应用下架、应用注销、接口调用等统计数据。(二)本项目需在全省检察机关统一接口服务平台中上架以下接
6、口并能够向各级院提供申请使用:1 .数据接口:1. 1案件接口:支持至少30个常见窠由接口内容可视化管理与申请(精细到字段级);支持案件接口在返回数据时可按时间、地区、案件类别和文书入卷状态等进行控制。2. 2文书接口:支持检察业务应用系统2.0上所有类别的文书内容可视化管理与申请;支持文书接口在返回数据时可按时间、地区、案件类别和文书入卷状态等进行控制。3. 3电子卷宗接口:提供获取卷宗目录、卷宗文件等卷宗信息的接口。2 .能力接口,封装身份认证、电子印章、OCR、短信服务、实人认证等可被调用的通用型能力接口。(三)其他要求:1.统一接口服务平台两网部署:统一接口服务平台分别在检察工作网侧和
7、政务外网侧部署,实现政务外网与检察工作网之间的数据接口交互,交互过程应对部署在两网平台侧的接口透明。对接一体化智能化公共数据平台(IRS),支持统一接口服务平台的接口在IRS上注册展示和调用。3 .支持多维集成展示:建设大屏和PC两个版本的驾驶舱。展示数字检察能力中心的数据指标项,并集成展示数据应用平台、检察业务数据分析平台、移动检务平台、政法一体化办案系统的数据指标项。4 .支持接口迁移:支持原挂接在移动检务平台的业务数据交付等相关接口迁移至统一接口服务平台管理。5 .支持省院现有统一身份认证体系和电子印章体系U6 .等保测评和密评:项目通过等保测评和商用密码安全性评估后才能启动终验。7 .
8、信创要求:软件开发应同时适配信创和非信创技术架构,如项目交付时暂不具备信创部署环境的,待条件具备时,投标人负责免费将应用迁移至信创环境。三、数据安全责任本节所述数据指项目全生命周期中使用、录入、采集、加工、自动生成等全部数据,包括且不限于组织机构数据、个人信息数据、业务数据、管理数据,以及项目建设内部文件、建设规划和建设方案等。采购人拥有数据的所有权。1 .投标人应在采购人的授权下使用数据,不得直接或间接利用采购人提供的数据进行与项目无关的活动。2 .投标人不得擅自留存、使用、复制、泄露、提供给本项目团队人员以外的人员参看、使用等。3 .投标人应与本项目团队人员签订保密协议,对接触关键数据的团
9、队人员开展安全背景审查,并向采购人提交背景审查材料。4 .投标人应建立数据安全内控制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。项目实施过程中产生的数据副本、残留数据应在项目结束前全部清理销毁。5 .投标人应加强数据安全风险监测,发现数据安全缺陷、漏洞等风险时,应当在告知采购人的同时立即采取补救措施;发生数据安全事件时,应当在告知采购人的同时立即采取处置措施。6 .采购人或其他数据安全主管部门在数据安全监管过程中,发现本项目数据处理活动存在较大安全风险的,可以对投标人进行约谈,并要求投标人采取措施进行整改,直至消除隐患。7 .投标人因违反上述条款造成数据侵权、数据泄露等情况,引发数据安全事件的,采购人有权追究投标人相应法律责任。四、知识产权1.本项目所产生成果(包括应用系统、技术资料和文件等)的知识产权归全部采购人所有。8 .投标人应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权。9 .投标人应保证采购人在软件使用过程中免受第三方提出的侵权起诉。如发生此类纠纷,由投标人承担一切责任并负责解决。五、维保要求项目免费维保期为一年,从项目终验次口开始计算。免费维保期内,提供1名驻场技术服务人员。
