《XX市一体化智能化公共数据平台(二期)项目建设要求.docx》由会员分享,可在线阅读,更多相关《XX市一体化智能化公共数据平台(二期)项目建设要求.docx(45页珍藏版)》请在三一办公上搜索。
1、XX市一体化智能化公共数据平台(二期)项目建设要求一、项目背景略。二、项目一期建设情况XX市一体化智能化公共数据平台项目一期完成了综合数管中心、数据目录、数据治理、数据归集、公共数据资源中心、数据共享(数字脑干)、数据开放、数据安全体系等八大板块的建设,XX市一体化智能化公共数据平台基本建成,为全市80多个业务部门及下辖9个区县提供了稳定高效的数据供给及安全保障,支撑了城市大脑、基层智治、学在XX等重点多跨场景应用,实现了对数字化改革各领域、各主体核心业务系统的有效支撑。应用系统数据共享接口批量共享导出综合数 管中心 全市统建 市县共用目录系统全市统建 市县共用市级数仓数字脑干数据开放分域系统
2、区县可食用市级系统全市统建,市县共用公共数据资源中心高铁实时归集交换定时归集镇街业务系统镇街业务系统数据交换系统 系统升级/前置扩容数据高铁管理系统/市本级高铁线路全市统建,市县共用归集系统区县可复用市级系统区县数仓镇街数仓据全 县复市系无 数安区可用级统市本级业务系统区县业务系统三、建设目标为持续深化数字XX、网络强省建设,促进公共数据有序流动,推进数据要素市场化配置改革,推动公共数据与社会数据深度融合利用,XX市一体化智能化公共数据平台二期在一期基础上进行迭代,对数据进行高质量标准化治理,进一步夯实一期的数据资源化成果;沉淀一批高质量业务专题仓,并根据运营商信令数据开发相关数据模型和数据产
3、品;进一步拓宽数据流通的通道以及提升平台运营能力;加强公共数据的安全保障和闭环处置。实现数据治理、资产沉淀、数据流通、平台运营、安全保障等五大能力的提升。四、建设内容XX市一体化智能化公共数据平台遵循省一体化智能化公共数据平台总体架构,按照一体化智能化公共数据平台的定位,二期在一期的基础上进行迭代升级,主要建设内容包括:1、基础设施建设遵循XX市电子政务项目集约化管理要求,租赁信创云的计算、存储、网络、安全等基础设施资源,为业务运行提供支撑,迭代数据安全,形成XX数据安全“5清单”,同时提供数据备份、接口监测审计、存储加密等保隙能力。2、数据资源体系建设依托高质量治理数据,根据实际调研的业务需
4、求建设5个高质量业务专题仓,支撑XX市域共同富裕、数字经济等业务改革;建设考核评价库、整体运营库、数据资产库、应用成效库、流通交易库等6个专题库,汇聚公共数据平台各领域数据,为数字驾驶舱提供有效的数据支撑。3、应用支撑体系建设对数据目录系统、数据归集系统、数据治理系统进行升级,建设数据图谱系统,打通数据之间的关联关系,打破数据逻辑孤岛;建设业务协同和数据共享网关,对数据开放门户进行升级,深化对公共数据的挖掘利用;开发前端核验组件,围绕XX核心场景应用完成10个系统的前端核验组件对接。建设智能要素超市/智能模块超市,完成不低于300个要素和模块的编目管理,推动全市范围内的智能要素跨区域、跨业务、
5、跨部门的高质量共享使用。采购运营商XX基站的手机信令数据,开展指标分析,开发14个信令数据模型。4、业务应用体系建设建设数据标准系统、数据指南系统以及高质量认证系统,建立上中下游、事前事中事后的全流程数据质量联动联保机制,完成150个基础数据元的标准规范编制、150张高频数据表的认证评分及数据治理。建设智能运营系统,提供流通监管、交易监管、供需管理、在线考核等功能,实现包括数据共享、开放、授权运营、交易等行为的合规监管和预警通知,及时发现风险隐患、提高平台运营效率。基于信令数据模型,聚焦应急、人才洞察、就业保障等重点场景,开发设计14个通用场景数据产品,精准识别目标群体,将预警消息、政策信息等
6、进行靶向发布,满足应急管理局、水利局、自然资源规划管理局、人力资源和社会保隙局、民政局等多部门的业务需求,高效辅助政府管理决策。(一)基础设施体系1 .信创云资源租赁(一年)本项目所需云资源情况如下:序号云资源种类云资源名称配置要求数量单位1内存数据库Redis4.08G标准版3台2安全传输服务安全传输服务IPSEC加密速率:70MbPs、IPSEC隧道数:1000条、SSL加密吞吐率:30Mbps、SSL并发连接数:2500个、SSL每秒新建连接数:80个/秒1套3安全传输服务安全传输服务客户端200个4堡垒机服务(独占堡垒)堡垒机(独占堡垒)双核,4G内存,500G硬盘,100资产服务费用
7、1套5加解密服务加解密服务(含完整性保护)SM2加密:80Mbps、SM2解密:50MbpsSM4加密:400Mbps、SM4解密:420Mbps1套6密钥管理密钥管理支持管理的对称密钥数量10000支持每秒100+并发、处理能力大于等于300TPS;1套7软件密码模块(协同签名服务)软件密码模块(协同签名服务)签名算法:不低于50次/s;杂凑、对称算法加解密速度:不低于400mbps;100个8杀毒服务杀毒服务杀毒服务60套9数字证书服务数字证书服务XX省CA(机构证书)50个10云数据库信创mysql兼容版16G高性能云数据库mysql兼容版,10OOG信创云数据库数据盘4台11云数据库信
8、创mysql兼容版16G高性能云数据库mysql兼容版,2000G信创云数据库数据盘1台12云数据库信创mysql兼容版16G高性能云数据库mysql兼容版,500G信创云数据库数据盘5八13Maxcompute基础功能信创大数据计算服务存储容量750GB14Maxcompute基础功能信创大数据计算服务信创大数据计算服务实例开通的CU数15CU15云存储信创对象存储OSS信创对象存储OSS14T16信创服务器操作系统信创服务器操作系统提供稳定、成熟的操作系统基础计算和服务器环境,良好的支持大数据、虚拟化等技术,可支持基于龙芯、兆芯、海光、申威、飞腾、华为鲍鹏芯片等信创服务器产品。60套17负
9、载均衡信创云负载均衡SLBSLB实例租用3台18云主机信创云主机16核32G,100oG信创云主机数据盘9台19云主机信创云主机16核32G,200G信创云主机数据盘7台20云主机信创云主机16核32G,500G信创云主机数据盘321云主机信创云主机4核16G,100G信创云主机数据盘4台22云主机信创云主机8核16G,1000G信创云主机数据盘4台23云主机信创云主机8核16G,200G信创云主机数据盘7台24云主机信创云主机8核16G,2T信创云主机数据盘2台25云主机信创云主机8核16G,500G信创云17台主机数据盘26云主机信创云主机8核16G,700G信创云主机数据盘2公27云主机
10、信创云主机8核32G,200G信创云主机数据盘528云WAF云WAF域名授权上限64个,新建连接45000,并发600000,防护流量100OMbps1套29云日志审计云日志审计最多支持100个日志源1套30云数据库审计云数据库审计最多可提供20个数据库实例审计,纯数据库流量上限:600Mbs;峰值事务处理能力:60000(条/秒);日志数量存储:16亿条含软件基本模块1套2 .数据安全在线系统序号主要模块具体功能需求1市县两级监管指挥1、可视化展示全生命周期监管监督,建设市本级领导屏、大数据局屏及9个区县屏,形成两级联动专项数据安全决策指挥体系,可通过大屏对各节点产生的告警进行一键指挥、一键
11、会商、一键督办。2、展示系统分析所使用的数据资产及安全情况,包括主机、VPN、堡垒机、数据库、api、数据表、账号、共享接口、支撑应用等。3、针对非统建区县,提供安全元数据的采集、加工、整合、处理和计算等能力。4、展示市本级的数据安全拓扑图,支持可下钻到具体区县页面,直观便捷的展示各个区县及部门的数据安全情况。5、按照本日、周、月的时间范围选择条件动态展示所有区县的告警和事件的整体趋势。6、按照本日、周、月的时间范围选择条件动态展示所有区县的告警低、中、高级别分布。7、按照本日、周、月的时间范围选择条件动态展示所有区县的事件1、2、3、4级别分布。8、支持选择风险隐患相关责任人进行线上点对点语
12、音通话。9、自动提取处置任务信息,对处置任务可一键下达督办指令,钉钉通知或发送短信,达到闭环处置目的。10、通过“一键会商”功能,邀请领域专家或各部门相关技术骨干会商支持。在选中与会人员后,通过一键发起视频会议,系统自动向相关人员发送与会邀请。与会人员通过客户端即可快速进入会议。可以自主添加人员到会。Ik展示全市各部门数据安全相关小组的所属组织、数据安全官姓名、数据安全官联系方式、安全联络员姓名、安全联络员联系方式,该模块的信息能定时更新。12、通过X政钉工作通知展示XX市数据安全运行过程中所收到的各项安全事件,包括事件发生时间、事件名称、告警级别,处置状态等指标。13、应急预案管理:根据省、
13、市、县三级结构,通过管理平台可对应急预案内容实现增、册h改、查。大屏展示各地区的数据安全应急预案文件名称,查看具体应急预案详细内容。根据高频风险类型T0P10,根据发生频率以可视化形式展现风险类型名称,展示针对该风险配置的对应处置指南。14、总揽部门及县(市、区)的完成情况,对于没有完成的区县予以督促,也可下载检查报告,对工作中存在的问题和需要改进的地方进行督办,防范化解重大风险。15、总揽部门及县(市、区)的完成情况,并且能展示本市在省里面的分数和排名,对于没有完成的区县予以督促,也可下载检查报告,按照各个区县和部门进行排行。16、可查看所有部门及县(市、区)的督办情况,统计督办事件数量以及
14、督办处置率,可分别统计督办处置率和未处督办率,按照各个区县进行排行。17、可查看所有部门及县(市、区)的业务培训情况,统计热门课程toplO,展示各个区县学习时长排名。18、按制定时间顺序展示各项政策法规文件和制度规范名称及制定时间,可查看详细政策法规和制度规范内容。支持盘点并分析所使用的数据资产,统计并展示数据表、账号、共享接口、支撑应用的相关信息。2运营中心管理1、可支持处置情况按地区、部门、类型维度的统计,按层级进行展示。分析维度包括事件数量、处置情况、安全事件数量各事件等级分布情况、安全事件数量各事件类型分布情况、安全事件数量各责任单位分布情况、各类事件数量排行。2、可根据账号体系分层
15、展示名称、级别、源IP、发生时间、责任单位等信息,并能根据工单号、名称、类型、级别、时间段、处置状态、责任单位等分类筛选查询。3、支持展示安全事件基本信息,能够同步关联分析安全事件相关的告警及日志数据,同时,可对事件当前的处置状态进行跟踪,可查询处置流程流转情况及处置工单内容。4、支持将安全事件推送至指定责任人,提供问题情况描述、事件处理情况上传等功能。5、对工单流程模型信息进行展示,包括编号、模型名称、状态、创建时间等相关内容,可快速定位查询相关流程模型信息。实现可视化审批流程设计,可自定义拖拉拽工作流组件,支持对各流程节点的路由进行策略配置。支持处置时间配置,支持多种流程同时启用。6、工单
16、处置包括接收、处置、验证、复盘、评价、归档等环节。支持各县(市、区)、部门对每一个环节进行处理人。7、告警事件可通过X政钉或短信的方式提醒。8、按层级、按时间自动生成监管及使用对象的安全运营报告。9、展示账号的信息(人员、权限及履职情况)、数据表的信息(包括重点数据表的存储节点、应用调用情况、表的相关权限账号,数据防护能力中的应用情况)和网络安全系统相关数据(IP信息、服务器信息和账号信息)等内容。3线上考核评估1、自定义考核评估模板,支持根据评估模板生成对应考核项、考核任务;支持自定义考核项、考核指标等考评配置,支持考核任务的指派下发、撤回操作。2、支持自定义考核项指标权重及阈值,根据指标权
17、重与阈值联动,能够自动化的生成考核评估表。3、考核评估任务创建,支持自定义评估维度、考核任务创建、修改,可批量选择考核指标项,定义任务名称、任务描述、考核项分值等信息。4、提供自动化的检测工具,可自动检测数据安全能力是否可用。5、根据考核项,支持在线编辑、附件、图片等相关佐证材料上传。6、根据考核评估的结果,自动化的生成考核分析报告、整改建议。7、支持对各县(市、区)、部门的综合考评得分和单个考核项分别进行排名,并可针对某一考核单位的考核结果趋势进行分析。8、支持工具和人工两种方式对提交的材料进行检查和复核。9、支持针对部门单一考核项展示考核详情,包括考核项名称、考核分类、考核牵头单位、权重分
18、值、得分、排名等信息。10、支持三级权限体系,并满足各组织机构根据所属层级实现数据权限隔离。4培训指导1、提供学员、教员和管理员角色的管理功能,支持导入学员和教员用户。2、提供课程列表,学员根据自身需求选择相应的课程进行学习训练,提供课程的课时难度、学习时长、学习目标等学习信息。支持学员下载附件以及上传训练报告进行巩固学习。提供热门课程推荐功能,可根据学员的学习和训练数据,实时推送热度排行靠前的课程和训练。3、支持对学员的实训任务管理和学习进度查看,提供学员考核指南以及考核题目,答题结束后提供答题结果。4、能力考核,支持多人同时进行考核,提供试卷管理功能,支持随机组卷和人工组卷两种形式,支持自
19、动阅卷和判分。提供考核时间管理功能,提供类型为随堂测试和安全知识技能的考核任务。5、支持教员查看平台课程资源数据、学员训练统计数据、学员考核以及任务完成情况的数据;支持教员对平台的靶机和场景进行增删改查管理;支持教员对技能训练进行教学管理。训练提供附件下载和训练文档功能,训练文档支持显示和隐藏功能6、任务管理,支持后台管理员或教员对学习任务进行编辑、删除、详情查看、监控和任务统计。7、支持查看各个单位人员学习的详细信息。8、支持统计训练、考核、任务课程被学员使用的数据以及学员在训练平台训练的数据信息。9、提供学员个人主页,支持以信息列表的方式展现学员在技能训练过程中上传的技能报告。10、运维管
20、理,提供系统实例运维和日志管理,支持不同实例状态的分类和系统登录日志、操作记录的信息记录查看。5身份与访1、身份与访问控制管理,提供对安全在线系统访问的权限控问控制管理制,支持用户鉴权。2、权限管控,支持分层级用户管理体系,市本级可以看全局所有数据,区县、部门仅可以看自己的数据。3、用户管理,提供用户的创建、删除、申诉、冻结、解冻功能,可在用户管理界面分配部门与导出功能。4、角色管理,支持基于角色进行权限管理,支持定义角色的级别,数据范围,支持菜单级联分配,导出角色。5、菜单管理,可根据角色分配不同的菜单权限,至少支持3级深度的菜单权限配置。6、机构管理,支持基于单位的组织架构和业务模式建立相
21、适应的机构管理,支持对政府外第三方机构进行新增、修改、删除等管理操作,支持机构的开启与停用。7、支持按照项目维度对人员进行管理,支持新建、查看、编辑和删除项目,方便跨部门、跨角色管理。8、支持对租户进行新建、编辑、资源分配和删除操作。9、支持用户登录日志、操作日志的记录及查询。10、对态势感知、分类分级、权限管控、数据脱敏、数据水印、API审计、传输加密等多个系统进行能力集成和消息集成,以列表的方式进行展示,实现各个系统能力集中化管理、相互之间信息共享。3 .数据安全成品软件序号软件名称功能名称功能要求数量接口监测1、提供数据接口调用单位、调用态势等统审计软件API监计视图,提供接口异常事件数
22、量和类型统1500个1(需满足测与审计排名,提供数据接口调用侧异常进程数接口信创要计量、异常事件类型、事件趋势等统计安全求)视图,指标可按需扩展,检测任务与审计。支持探针和非探针形式。2、支持对常见敏感数据识别规则管理,包括正则表达式、关键字、程序算法,检测策略配置支持针对接口输出参数配置检测规则。3、提供不少于20种接口内容、调用行为、攻击风险检测模型,支持通过页面对接口检测模型参数进行配置。4、可根据检测模型在系统中灵活配置检测任务,检测任务支持手动或定时触发,并能展示接口检测结果。5、支持总体情况描述、告警概要、告警详情、安全建议的报告,按区域、时间段范围导出word格式API安全审计报
23、告。6、支持识别APl二次封装发布、API账号滥用混用、APl数据留存等安全风险。7、支持从流量和调用次数等维度进行API运行情况实时监控。8、支持APl敏感数据识别管理。9、支持APl可以分层级管理。10、支持轻量化的Agent数据采集、镜像流量采集等数据采集方式,数据采集程序运行可实时监控。合规性检测1、支持根据正则表达式、数据标识符、关键字自定义检测规则。2、支持接口请求内容检测及结果展示,检测请求参数包括账号密码、鉴权信息等内容。3、支持接口输出敏感数据检测及结果展1500个接口示,统计展示包含的敏感数据类型及数量。4、支持检测接口调用是否鉴权,鉴权信息是否规范,是否存在鉴权信息泄露风
24、险。5、支持检测接口实际入参、出参是否符合接口规范。共享交换环境监测1、对数据的接口调用进程进行监控,监控指标包含hostip,username,ppid等参数,实现进程监控监测。2、支持监测程序运行状态的实时监测。支持将运行的进程与名单进行规则匹配,实现异常事件识别。支持日志分析模型开发,识别非法外联等异常事件。3、对进程日志进行分析建模,结合专家知识,获取非法外联的进程特征,对非法外联的异常事件及时预警。300个实例接口风险预警1、根据接口调用行为模型对接口风险进行检测,展示接口调用行为风险结果,包括静默账号突发访问、非工作时段APl调用、API调用错误检测、SQL注入、参数遍历等场景。2
25、、支持数据接口检测异常事件告警,进程异常事件告警,数据接口调用侧主机安全威胁告警,数据接口调用次数和频度威胁告警,数据接口资产敏感等级、调用次数和频度的风险评估,数据接口风险评估报告输出,评估周期按周、月统计,对接数据安全监测平台,实时传导风险告警信息。1套能力集成系统功能及消息需要集成到安全在线系统。1套2数据存储加密软件(需满足信创要求)数据存储加密1、提供数据库表加密和列加密功能,列力口密可精确到具体字段。2、数据库支持类型包括但不限于RDS、DRDS、PGSQLMySQL、Oracle、SQL-Server等。3、支持对各种常用数据类型加密:CHAR,VRCHR,NUMBER,DATE
26、,TIMESTAMP,CLOB,BLOB等。4、能力、消息要集成到安全在线系统。5、支持多级密钥管理,可对秘钥进行二次加密。1套3数据库权限管控软件(扩容)(需满足信创要求)人员身份认证管理1、提供数据库准入合规管理,根据应用程序,运维工具,ip地址,主机名,操作系统账户,数据库账户,时间,u盾等要素进行准入管理。支持多维身份管理、口令防暴力破解、免密登录、特权账户管理。2、支持身份的多因素认证,如应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合,系统根据多维身份管理策略,自动判别登录主
27、体的合法性,不符合设定的身份管理策略,登录失败。3、支持数据库令暴力破解防御,对口令攻击行为进行防御,防御数据库爆破行为。4、支持数据库运维工具免密登录功能,当数据库管理人员通过工具登录运维数据库时,通过数据库账号与数字证书的绑定,350个数据库实例数据库管理员在运维PC工具中无需输入数据库用户名密码即可登录已授权访问的数据库,避免运维数据库用户和密码泄漏,保障账号安全。5、支持从表格、表格列、SCHEMA等维度归类敏感数据资产,形成敏感资产集合进行独立管理。6、支持识别真实应用及SQL管理工具的MD5值,防止假冒应用及假冒SQL管理工具违规访问数据库。7、支持分发唯一的数字证书,每张数字证书
28、只能载入一个唯一的U盾,以实现在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库。访问控制管理可对数据使用进行权限管理,按照最小化原则按需授权、因岗授权、因事授权,对沉默账号和离职账号进行动态维护和管理。4日志审计软件(扩容)(需满足信创要求)日志审计1、支持各类数据库、大数据平台、主机的全量日志采集存储能力,同时应实现各类运维工具以及各类应用的全量操作日志采集及集中展现功能。2、支持通过人机交互分析、智能分析引擎、和用户行为分析等手段,对部门数据面临的违规行为进行检测和分析,包括主机威胁、账号威胁、用户行为威胁、数据库威胁,同时能够支持告警、操作回放的能力。3、支持自定义时间段,
29、自动生成审计报告。4、支持日志解析和归一化处理;支持采集350个数据库实例数据库Sql操作日志,并支持对执行指令进行解析,分析内容需要涵盖命令、操作、表名等。5、具备各类指标的相关原始日志数据的查询功能;提供日志采集总量、日志采集趋势等分析视图;提供主机、数据库、大数据平台、堡垒机、VPN等分类日志分析视图。6、提供一致性回溯分析、相同事件查看分析,可基于敏感SQL策略、SQL特征和风险等级设置为敏感SQL;并提供依赖于审计信息的即时报表分析。5数据库备份软件(需满足信创要求)数据库备份1、支持对MySQL、人大金仓、达梦、DB2、OraclesSQLSerVer等主流数据库备份与恢复功能。2
30、、支持基于飞腾、龙芯等国产平台上的文件、操作系统的备份与恢复功能。3、支持统信U0S、银河麒麟等操作系统,满足对32/64位平台及应用支持,以充分考虑以后计算机网络系统建设的兼容性。4、提供详细有效的系统运行日志,支持一键下载,便于对故障、事件和错误等进行分析和定位,方便事件处理和审计追溯;5、支持备份数据到云存储。支持增量备份和完全备份。9.5TB(二)数据资源体系1 .高质量业务专题仓序号专题库要求数量11 .按照原始数据层、明细数据层、服务数据层、应用层四层结构搭建业务专题库。2 .每个专题库须完成不少于20个数据模型开发,模型须符合业务场景的实际需求。3 .要求对相关数据进行清洗、整合
31、和标准化处理,确保专题库数据的一致性和准确性。4 .要求能够追溯数据的来源和变更过程,记录数据历史情况,方便数据分析挖掘。5个2 .运营专题库序号专题库名称具体要求1整体运营库汇聚平台核心运营数据,包括大模型、大治理、大交易、大安全、大应用、考核评价等6个模块环节的相关数据,实现对6个模块环节相关数据的整合共享。2数据资产库汇聚登记数据资产个数,记录所有数据资产的数量,包括组件、知识、算法及模型等;分类数据资产类别:将数据资产按照来源进行分类,并统计各类别的数量情况。对数据资产的利用情况进行分析优化工作,提高数据资产的价值和效益。3应用成效库汇聚已上线运行应用的相关信息,包括应用的名称、功能、
32、使用范围等,并根据应用的特点和属性,建立应用分类体系模型。收集应用的使用数据、历史日志等信息。从应用支撑情况、领域支撑情况、市相关文件中三个一号工程和两个先行等维度,支撑应用的稳定性、可用性、扩展性、专业性等方面的评估。4流通交易库汇聚数据共享、数据开放、数据交易等关键模块的数量情况和本市数据在省内外的交易信息,包括交易的数量、频率、规模、参与主体等,呈现本市数据交易的宏观态势和特征,建立数据资产交易和流通时的合规审查、质量检测、主体查证情况、异常预警等数据模型,为数据产品的流通交易情况展示提供数据支撑。5考核评价库对省考核文件进行深入解读,明确各项考核指标的具体要求和标准并进行结构化拆解,形
33、成对应的指标数据表。针对XXlO个区县的历史考核排名及得分情况,进行系统的统计分析。建立省市、市县两级考核前得分预估、失分风险预警等模型,支撑潜在失分点的分析识别为考核评价等数据呈现提供支撑。6数据安全库汇聚账号的信息(人员、权限及履职情况)、数据表的信息(包括重点数据表的存储节点、应用调用情况、表的相关权限账号,数据防护能力中的应用情况)和网络安全系统相关数据(IP信息、服务器信息和账号信息支撑安全风险对象的精准定位,可提供风险发生位置所在的IP、服务器及所属账号。(三)应用支撑体系1 .数据目录系统升级序号主要模块具体功能需求1专题库目录管理1、支持专题库目录查询,具体包括专题库目录展示、
34、详情查看以及目录检索。2、支持专题库分类在线管理,包括:专题库分类注册、专题库分类关联、专题库分类编辑。3、支持专题库目录注册,包括专题库目录基本信息及数据项信息注册、目录所属分类管理、目录与数据目录关联、专题库目录导入与导出、专题库目录修改与删除。2物联资源目录管理1支持物联资源目录查询,包括:物联资源目录展示、物联资源目录详情、物联资源目录检索。2、支持物联资源分类管理,包括:物模型信息注册、编目模序号主要模块具体功能需求型注册、分类关联管理、分类编辑修改。3、支持物联资源目录注册,包括:基本信息管理注册、安装信息注册、接入信息注册、感知数据信息注册、目录感知信息关联、物联资源目录导入与导
35、出、物联资源目录修改与删除。3数据敏感级别管理支持数据敏感级别复核管理功能,具体包括:初始级别展示、分级状态展示、数据复核发起、敏感级别更新、敏感级别状态查询。4目录扩展要素管理1、数据目录扩展要素管理,具体包括:目录要求扩展、要素属性修改、数据权威字段标注等。2、开发数据目录与IRS应用关联管理功能,具体包括:根据省级规范生成资源目录编码、数据关联应用、关联关系维护。3、数据目录质检工具升级,按照最新的公共数据目录编制规范,围绕目录规范性扩展检测规则库,具体包括:质检规则升级、质检结果展示。2 .数据归集系统升级序号主要模块具体功能需求1自动建表1、提供多源异构数据库接入能力,可适配多种数据
36、库,如达梦、PgSql数据库等,支持各类Sql校验和解析。2、提供数据库自动建表能力。2配置管理优化1、支持一键批量配置数据归集任务,实现多表同规则情况下的数据归集或交换任务批量配置。2、提供级联开关,可启停级联管理。级联管理功能启用后,当目录系统发起目录注销,归集系统可以实现同步注销交换作业或任务。级联开关关闭状态下的归集任务会在当前管理页面中进行展示、查询、修改和注销等管理操作。3对账管理1、提供对账状态监控能力,可监控所有数据归集任务对账过程监控,实现归集系统与各业务部门前置数据库的数据对账运维管理。2、提供数据对账规则配置,可配置数据归集任务传输对账的规则配置,根据对账状态、对账结果等
37、运行参数进行数据对账配置,保障数据归集和交换完整。3、对账结果展示,任务执行完毕后会在归集或交换任务中展示对账结果状态。4、提供数据对账结果分析能力,支持对多个任务对账结果进行统计分析,提供至少四类对账分析结果,支持对异常的对账任务进行详细分析日志记录。5、提供数据对账结果X政钉通知能力。6、提供对账预警功能,在某一时间段内,出现大量对账结果异常的情况,进行对账预警。3 .数据治理系统升级序号主要模块具体功能需求1数据仓库空间治理规则配置1、提供数据仓库信息、数据源、数据清洗规则等配置功能。2、提供待清洗数据表展示,展示表字段信息、数据类型、注释等元数据信息。3、支持对部门仓ODPS数据进行数
38、据清洗、数据预处理等操作。2清洗进度监管1、以月、周为时间维度对清洗任务的总体执行情况进行分析统计和展示,统计维度包括任务总量、完成任务量、失败任务量、正在执行任务量等。2、支持对单个清洗任务的实时执行情况、任务详情进行展示,包括任务详情、清洗进度及历史清洗情况。4 .数据图谱系统序号主要模块具体功能需求1元数据模型管理K提供实体类型构建功能,包括实体类型识别、数据字段的配置、识别数据表之间的关联关系、实体和实体类型的创建、修改、删除等功能。2、提供实体属性构建功能,包括属性自动提取,属性编辑,属性关联展示、验证规则等。3、提供关系构建功能,包括关系编辑功能、关系可视化展现,关系权重计算、关系
39、方向指定等。4、提供元数据模型可视化功能,包括可视化布局定义、可视化导航与缩放、可视化过滤与搜索、实体关系高亮等。5、提供模型草稿保存、回滚等功能。6、模型版本包括模型版本信息查看、保存、版本历史记录、版本比较等功能。7、提供模型管理功能,包括模型的创建、修改、删除、权限控制等。对模型的使用情况进行监控,支持对模型进行优化和改进。2数据同步管理1、提供数源接入功能,用于数据连接,实现更新同步配置,包括连接配置、连接测试、连接监控告警、连接日志等。2、提供源数据表结构查看功能,包括表结构展示、表属性查看、表搜索过滤,支持模糊搜索、精准搜索。3、提供数据处理功能,支持采集、格式转换、清洗等多种类型
40、的数据处理方式。支持监控数据处理的运行状态,记录处理操作日志,支持多种处理方式组合。4、提供数据同步管理功能,包括同步策略配置、同步监控、同步日志、异常处理等功能,定时或实时地从数据源抽取数据。3自然语言语义处理1、提供字段级及数据级同义词词典功能,包括字段类型配置、字段名称归一配置等功能。2、提供实体识别、文本分类、文本结构化等相关自然语言处理算法,辅助识别数据中的实体、关系、属性等。4数据图谱可视化及交互1、提供数据图谱可视化呈现及交互功能,包括基本的图谱展示、关系拓展展示和统计图的展示、可视化布局定义、交互式查询与筛选、图谱放大与缩小、图谱拖拽与转动、文字符号的自适应显示,可视化导航与缩
41、放、可视化过滤与搜索等功能。2、提供实体查询、关系查询、属性查询、最短路径查询、多维路径查询等查询功能,可以进行相应的查询条件保存、查询结果展现。5通用数据图谱分析与供给服务1、提供通用数据分析服务功能,包括查询分类、查询模板、查询自定义、权限管理等功能。2、提供查询执行管理功能,包括查询语言的解析、查询的执行、结果呈现、性能监控、历史查询管理等功能。6自定义数据分析服务1、提供数据统计分析功能,可对图谱的顶点数量、边数量,某个类型的顶点数量、某个类型的边数量进行快速统计。2、提供顶点和边的占比分析,指定属性条件下顶点和边的统计,支持多个限制条件的统计。3、提供智能搜索功能,包括实体模糊检索、
42、属性卡片、高级检索,可同时展示多个实体各自的关联关系,可切换搜索结果的图结构类型。4、提供语义查询推理,包括分类推理、实例化推理、可满足性推理。5、提供不少于6种关系路径算法模型。6、提供时序分析功能,可分析两个实体之间的路径,包括时间属性信息,支持多种属性的过滤筛选,可定义时间范围,提供时间线视图和时序趋势分析。7图谱质检1、提供属性冲突发现功能,发现相同实体的属性值存在差异或矛盾的情况。2、提供冲突管理功能,包括冲突来源跟踪、冲突原因发现、冲突解决记录等内容。8需求进度跟1、提供需求管理功能,包括需求创建、分配、执行和完成等环节。2、提供消息管理功能,为用户提供实时的通知和提醒服务。5 .
43、业务协同与数据共享网关序号主要模块具体功能需求1共享服务管理1、支持用户按接口、界面进行共享服务分类搜索,搜索界面需支持用户展示、删除最近检索的关键字标签。2、支持搜索结果按服务分类展示。提供热门共享服务列表、热门数源单位列表,展示对应详情信息。3、支持按服务类型分页提供接口服务目录,按检索关键字展示关联的服务;展示统一网关已有界面服务。4、根据接口服务、界而服务标签进行展示,展示的界面提供一个或多个子标签进行筛选。支持查看接口详情和发起申请接口。已申请接口无需再次申请,显示已申请状态。5、支持按部门展示其注册发布的接口/界面服务,支持向指定应用单位开放。6、支持按界面服务申请量、调用量进行服
44、务筛选,按需生成升序、降序排列清单列表。7、支持用户申请界面服务,提供详情查看。2接口运维管理1、提供脱敏规则列表展示界面,可对接口出参配置脱敏规则,脱敏规则需支持掩码方式、截取方式、转换方式。2、支持对接口响应参数进行删除。3、支持对接口调用最大次数请求进行限制。可配置请求限制规则。4、支持对单个接口响应、出参进行测试。需支持自动化测试。5、支持业务流转事件自动化处理和响应,将事件中用到的接口响应进行聚合处理,统一响应返回。6、支持批量导入/导出接口信息。7、支持对单个接口/接口分组配置出参字段配置脱敏规则;支持配置规则更新,调整规则适用对象,控制规则启停。3网关管理1、展示网关已有集群、集
45、群运行信息。支持按照节点IP、集群名称等进行搜索。支持对集群实例启停。2、支持用户通过插件形式实现网关配置,如IP访问控制、参数转换、流量控制等。提供网关插件列表展示,对网关插件的安装、启用、禁用、卸载、查看详情等操作,展示插件规则所属的网关集群。3、提供网关路由规则列表,展示网关现有的路由规则信息。4、支持用户配置路由信息,支持按配置好的路由规则转发流量。支持根据流量、启用状态等进行列表筛选。支持对路由规则的新建、停/启用的操作。5、提供网关网络流量进行限流管理,展示系统中所配置的流量限制规则、当前插件规则所属的网关集群。支持系统管理人员新增、停用、编辑、删除、查看流量限制规则。6、支持配置本级服务网络熔断恢复策略。提供熔断规则列表,展示已有规则的基本信息。支持对熔断规则的新增、停/启用等操作。7、展示防火墙规则。支持新增防火墙规则,对已有防火墙规则进行停用、编辑、删除、
