XX市一体化智能化公共数据平台（数据资源体系）建设意见.docx

XX市一体化智能化公共数据平台（数据资源体系）建设意见一、建设背景通过XX市一体化智能化公共数据平台（数据资源体系）的建设，完善全市 统一的数据资源目录，优化数据供需对接，提高数据归集的时效性、完整性和可 靠性，提升数据共享保障能力和效率，进一步巩固xx市一体化智能化公共数据 平台的数据安全防护能力。根据业务需求对数据仓不断进行迭代更新，全面保障 专题库数据的完整性、准确性、及时性，长效支撑数字化改革应用。二、建设规模项目建设覆盖市本级和县（市）区。建设1套市县一体的公共数据平台。涉 及县（市）区共享专区、开放专区建设，以及市县两级公共数据仓、数字化改革 任务仓和专题库服务。（三）建设内容XX市一体化智能化公共数据平台（数据资源体系）具体建设内容主要为数 据资源体系建设,具体包括公共数据基础域、公共数据共享域、公共数据开放域、 公共数据安全域、数据N仓服务等内容。公共数据基础域包括数据资源目录升级、数据治理升级、统一用户体系升级 和统计分析等内容。公共数据共享域包括对接IRS资源管理系统、区县专区建设及服务、日志分 析系统等内容。公共数据开放域包括开放平台（企业侧）建设、开放平台（运营侧）建设、 数据授权系统建设、数据沙箱系统建设、开放门户升级、开放门户管理端建设和 区县开放专区建设。公共数据安全域包括公共数据入侵防御系统建设、数据安全态势感知系统升 级、数据防泄漏系统建设、数据安全运营服务、数据分级分类服务等内容。的合作方做关联。服务上架 管理数据服务 创建在合作方完成数据服务开发，提交数据服务发布 申请时使用。支持运营人员填写数据服务名称、 类型、地址等信息，并由运营人员后台同步脚本 至0DPS环境。数据服务 展示在合作方完成数据开发，提交数据服务发布申请， 经审批后，提供数据服务结果查看功能。数据服务 配置为运营人员提供数据服务生成API配置的工作 流。数据服务 发布选配，支持运营人员进行导出表的申请和实际导 出表至RDS的操作。（如需以API形式发布至网 关，则进行相应的数据服务上架网关的发布操 作）。资源管理数据资源 对接1、公开数据、受限数据的目录快捷对接，并能经 由运营人员确认是否纳入数据资源管理。经确认 后，自动完成数据资源对接。2、开放域系统承接 用户自有数据开放目录平台的对接。数据资源 管理使用图表、列表展示经由运营人员确认后的数据 资源情况，包含且不限于基本信息、来源信息、 数据更新状态、关联应用数量。网关管理应用关系 维护提供应用及各类API关系维护功能，包含是否校 验、是否限流、限流次数等。应用日志各类应用API调用次数等应用日志查看，包括： 调用次数等，并提供基础日志查询功能。来源API第三方来源支持多平台的鉴权逻辑维护，来源 API将多平台的接口注册在网关上，出口 API可 以对来源API设置出口规则，包括映射关系，脱 敏规则，限流规则等。网关提供基础的日志查询 功能。出口 API第三方来 源API管理数据源管理提供对多来源的数据源进行管理。API创建提供API数据服务生成功能，将多数据源的数据 快速定义成API接口。脱敏管理脱敏函数 管理定义脱敏函数的相关设置，针对不同的对象设置 不同脱敏规则。定义脱敏函数，对存储的数据进行静态脱敏处理。用户权限 管理用户管理管理后台创建账号、分配角色，实现运营管理账 号创建以及管理。权限管理管理后台创建角色，分配页面访问权限、功能使 用权限，支持对角色的编辑。数据授 权系统 建设个人数据 授权系统 （端）个人数据宝（端）提供数据宝授权端，可在X里办/微信等多端上架 应用。提供对接认证登陆、授权列表、档案中心 （个人）等功能。实现受限开放数据的可用不可 见。企业数据 授权系统 （端）企业数据宝（端）提供数据宝授权端，可在X里办/微信等多端上架 应用。提供对接认证登陆、授权列表、档案中心 （企业）等功能。实现受限开放数据的可用不可见。数据授权管理模块授权场景配置配置授权场景，定义数据合作类型、授权模式、API数据包及管理授权场景下的合作方应用。授权模式配置配置授权的有效期或计次模式相关类型和参数。个档数据 服务个档数据 服务提供个档标准数据服务（以省开放域为准）。企档数据 服务企档数据 服务提供企档标准数据服务（以省开放域为准）。数据沙 箱系统脱敏核心 服务脱敏中间件结合网关，在出口 API处调用脱敏服务，完成对 接口参数的脱敏处理。建设脱敏工具箱在ODPS中，根据业务需求提供遮挡类、假名类、 信息转换类等漂白函数。开发生产环境分离方案开发生产 环境分离 方案提供2套-4套环境标准分离方案可供选择。基础网关 服务API 接口及网关搭建搭建满足数据开放场景需求的API接口平台及对 应的网关环境。数据接口打通发布数据沙箱的模型结果可以申请同步到RDS关系型 数据库中，运维人员使用工具，将RDS的数据生 成接口并注册到数据网关上。数据合规 性校验数据合规性校验是对数据出口内容的最后一道关 卡，是数据安全的最后保障，可分为两部分：一 是数据校验，对开放出口数据进行合规性校验， 保障数据明细不透出，个体信息不泄露；二是代 码校验，对企业操作代码执行日志进行记录对代 码进行检测，防止敏感操作。开放门户升级开放门户升级开放门户升级对接数林指数评价结果，对开放门户进行功能升 级，提升指数排名提供在线问题解答、受限数据 集申请、可视化分析。开放门 户管理 端建设开放门户管理端设计开放门户管理端设计管理端，从目录管理、资源管理、网站审核、开 放统计、政策管理、问卷管理、系统管理。区县开 放专区 建设区县特色开放目录区县特色开放目录区县特色开放目录可对信息资源名称、信息资源 代码、信息资源摘要、信息资源格式、标签、数 据领域、行业分类进行管理。开放数据集发布开放数据集发布梳理出XX市各区县开放数据集，并在XX市开放 平台区县专区进行展示。用户可进行数据集的查 询、查看、预览、下载等操作，还可对数据集进行订阅、收藏、纠错及评论。开放数据接口开放数据接口梳理出XX市各区县开放数据接口，并在XX市开 放平台区县专区进行展示。开放平台 区县管理 端用户权 限开放平台 区县管理 端用户权 限对XX市开放平台的用户权限体系进行升级，与 XX省统一用户进行对接。接入区县级用户，在开 放后台新增区县级管理员角色。区县目录管理区县目录管理区县管理员可通过领域、场景、时间等维度的筛 选对平台内数据开放资源目录进行精准定位，并 对区县所属的开放目录进行审核、发布、查看、 删除等操作。区县开放资源管理区县开放资源管理要包括数据集管理、接口管理，为区县管理员提 供开放数据集的发布、撤回和开放接口的发布、 撤回的能力。区县审核管理区县审核管理主要包括数据集下载审核、接口注册审核、接口 申请审核。区县开放统计看板区县开放统计看板管理端中新增区县开放统计的看板，对各区县的 数据开放与其使用情况进行统计并做可视化展 示，展示内容包括目录审核统计、数据集下载统 计、接口申请统计、开放领域统计、开放数据统 计等板块。（四）公共数据安全域4、公共数据安全域序 号内容指标项详细要求1公入侵防御防护目对公共数据平台上部署的公共数据库提供入侵防御服务同共 数 据 入 侵 防 御 系 统 建 设标时要求能够支持 ORACLE （含 12C、18C、190、MYSQL> SQLSERVER. DB2、GBASE、HIVE、达梦、PG、优炫、人大金 仓、神舟通用、MongoDB、SYBASE>巨杉、上海热璞、HANA、 informix> cache> OceanBase> RDS-Mysql> RDS-PG、 TIDB> Mariadb> Greenplum> PostgreSQL> EnterpriseDB> GaussDB> K-DB> HBase> redis、TDSQL> teledb> Vertica 等主流数 据库、国产数据库、大数据平台等。部署方式在政务云平台上采用反向代理方式接入数据库。SQL语句学习能力能够自主学习业务和数据库的父互SQL语句，识别安全SQL； 内置机器模型，通过学习的SQL语句形成应用SQL白名单， 设置自动激活模式，在学习到一定时间后，SQL白名单自动 执行生效。SQL注入防护可以检测SQL访问语句是否含有SQL注入特征，能够对正常SQL特征及SQL注入特征双重防护，防止SQL注入工具。虚拟补丁防护根据CVE漏洞提供的数据库漏洞形成数据库漏洞虚拟补丁， 同时服务团队需要具备CVE漏洞挖掘能力，能够提供数据库 漏洞挖掘服务，要求在本次项目中提供不少于1600个数据 库漏洞虚拟补丁。入侵防护策略定 制服务能够针对已建设的数据安全监管平台对公共数据资产梳理 形成的敏感数据集合进行访问管理，提供访问授权服务，业 务访问前先通过入侵防御服务配置合适的访问权限，通过授 权才可以访问，不具备访问权限的操作，明确阻断拒绝并提 供错误信号。在入侵防御过程中设置敏感标签身份，使之具备合法访问指 定敏感数据的权限。未明确注册的身份，默认表示为不合法 身份，不能访问任何敏感表格。对数据行数（阀值）进行精细管控，超出阀值的行为进行阻断 或拦截，避免数据大量泄漏。支持访问频次控制，避免一定时间内的高频次访问。识别真实应用程序，防止假冒应用访问数据库。入侵防御防护能 力对数据库访问流量的峰值SQL吞吐不低于50000条语句/秒， 峰值QPS吞吐量70000,响应延时小于1毫秒，在线SQL存 储160亿条。本次服务要求针对60个数据库实例提供入侵 防御服务。2数 据 防 泄 漏 系 统 建 设数据谡别系统内置多种数据内容识别规则，支持内置规则根据行业特 性自主添加。支持多种文件编码格式。内置图片内容识别。支持识别多层压缩文件、嵌套文件的内容，嵌套层数可自定 义。支持关键字对规则识别，能够设置关键字间距。关键字匹配支持次数匹配，支持去重匹配。支持识别故意打乱的关键字。支持英文识别忽略大小写。支持全字匹配。支持简体繁体自适应。支持词典规则识别。支持正则表达式规则识别，支持次数匹配，支持去重匹配。支持通过数据标识符对数据本身的规则和校验功能进行判 断，支持二次校验进行更精确识别。支持通过后处理脚本对发现的敏感数据进行进一步校验，提 高准确率。支持结构化数据指纹，结构化数据指纹可指定具体敏感的数 据列。支持非结构化数据指纹，非结构化数据指纹识别依据指纹匹 配的百分比（相似度）进行响应，匹配百分比可设置。支持图章。支持基于自然语义的机器学习结果进行内容识别。支持位置识别，须包含但不限于以下位置识别方式：(1)识别文档正文、页眉页脚、文本框、office宏等各种 不同位置中的敏感内容。(2)识别office正文、批注、模板等位置的敏感内容。(3)对于office、pdf类嵌套文件，支持按组件粒度或文 件粒度进行敏感内容识别。(4)对于excel文件，支持按工作表或工作薄进行内容识 别。(5)支持识别邮件标题、正文、附件等位置的敏感内容。(6)支持人员、组织、设备、IP、URL、电子邮件地址进行 识别。支持数据属性识别，须包含但不限于以下数据属性识别方 式：(1)支持识别常见的文件类型，包括office办公软件 (doc、 docx、 xls、 xlsx、 ppt、 pptx、 wps、 visio)、 pdf> 网络文件、压缩文件(zip、rar、rar5> 7z)、txt、mpp> vsd等。对于不带扩展名或修改扩展名的文件，能根据其文 件特征识别其文件类型；(2)支持识别加密的Office类文档、RAR、ZIP、ARJ压缩 包、PDF文档，以及通过指定加密软件加密的文档；(3)支持识别图片、影音、多媒体文件，以及多种绘图文 件；(4)支持识别office、pdf、wps> iwork类加密文件；(5)支持识别zip、rar> rar5等加密压缩文件；(6)支持用户自定义文件格式、未知文件格式识别；(7)支持Unicode、GB1803支GBK编码格式；(8)支持识别文件名、文件大小、文件修改时间等属性， 文件名支持通配符匹配。支持组合识别，须包含但不限于以下组合识别方式：(1)支持各种识别技术通过与、或运算进行任意组合；(2)支持检测算法例外，例外可以支持全局例外或局部例外。网络防泄漏支持旁路镜像、多路镜像、透明网桥、路由模式、正向代理、 反向代理等部署方式。支持bypass模式、主备模式。支持 HTTP、HTTPS> SMTP、POP3、IMAP、samba、NFS、IM 等 协议识别、内容恢复和扫描。扫描维度须支持但不限于以下方式：(1)支持按触发者定义不同外发权限；(2)支持按目的地址定义不同上传权限；(3)支持按外发内容等级进行不同处理；(4)支持根据IP地址、URL配置黑白名单；(5)对于外发的邮件，可配置收件人、发件人黑白名单。支持审计、告警、阻断、证据留存、邮件通知等系统响应方 式。支持按触发的不同条件触发不同动作，条件包括但不限于事 件严重程度、内容扫描结果、终端信息等。程序管理须支持但不限于以下功能：(1)支持客户端软件一键安装，一键卸载；(2)支持平滑升级；(3)支持对相关程序运行状态进行监控；(4)定时与管理平台同步状态，同步周期可自定义。终端防泄漏支持终端节点数：100。支持 Windows、Windows Server> macOS> Linux 系统，可实 现外设管控、应用程序管控，可实现审计、阻断等操作。支持对移动存储设备进行使用管控，须包含但不限于下列管控手段：(1)禁用不允许的外接设备。(2)支持通过对内容的识别，可阻止敏感文件拷贝、压缩、 解压、另存到外接设备。(3)支持移动存储白名单，白名单设备可以拷贝敏感内容， 非白名单设备无法拷贝敏感内容。(4)支持禁止运行移动设备上的应用程序，避免危险程序 对本机造成危害。支持应用管控，须包含但不限于下列功能：(1)自动收集所有安装的应用程序；(2)支持黑白名单定义不同应用程序运行级别；(3)支持对应用程序伪装、改名后的文件访问行为进行监控；(4)支持对应用程序访问敏感文件的行为进行监控。支持共享管控，须包含但不限于下列功能：(1)对上传到共享目录的文件进行监控，可阻止上传敏感 文件；(2)对本地共享的文件进行监控，可阻止共享敏感文件；(3)支持远程共享目录例外，对上传到例外目录的文件不 进行拦截。支持打印管控，须包含但不限于下列功能：(1)对本地打印机、远程打印机进行监控，对打印的敏感文件进行控制；(2)支持添加打印水印，水印内容可自定义。支持IM消息管控，须包含但不限于下列功能：(1)支持对QQ外发的敏感消息进行监控；(2)支持对TIM外发的敏感消息进行监控。支持屏幕管控，须包含但不限于下列功能：(1)支持敏感文件打开时禁止截屏，可不区分截屏软件， 敏感文件最小化或关闭后可以正常截屏；(2)支持禁止对敏感内容进行远程屏幕分享、无线投屏、远程协助；（3）支持屏幕水印，支持文字、二维码、图片，水印大小、 颜色、内容、透明度可自定义。（4）支持窗口水印，水印可随程序窗口移动。支持离线模式，须包含但不限于下列功能：（1）支持安全策略由各终端本地离线缓存及处理；（2）支持离线状态下事件、日志的保存；重新连接后事件、 日志上传；（3）支持终端在接入公司内网后自动对本地的安全策略进 行更新；（4）支持客户端在离线情况下根据本地策略正常工作。支持审计、提醒告警、阻断、申述放行、审批、加密、证据 留存、邮件通知等系统响应方式；支持自定义审批流，审批节点、审核人员自定义，支持同节 点审核人间关系自定义（或、与），支持移交审批等处理方 式；文档加密外发下，对有权限的设备可以无密钥解密文件；支持按触发的不同条件触发不同动作，条件包括但不限于事 件严重程度、内容扫描结果、终端信息等；程序管理须支持但不限于下列功能：（1）支持一键安装，一键卸载；（2）支持通过第三方工具进行推送安装、远程卸载；（3）支持在线升级；（4）支持设备与用户的关联，可按用户权限进行设备管理， 未登陆时无法访问安全区中的文件；（5）支持对相关程序运行状态进行监控（自我保护）；（6）定时与管理平台同步状态，同步周期可自定义；（7）支持通过管理平台进行远程卸载；（8）在自我保护下，支持通过密码卸载。数据N仓服务：一体化数据仓管理平台服务、数据仓服务、数据专题库建设服务、数据治理服务、数据归集服务、数据运维服务等内容。三、项目建设清单序号建设内容数量单位一、公共数据基础域1数据资源目录升级1套2数据治理升级1套3统一用户体系升级1套4统计分析1项二、公共数据共享域1对接IRS资源管理系统1套2区县专区建设及服务1套3日志分析系统1套三、公共数据开放域1开放平台（企业侧）1套2开放平台（运营侧）1套3数据授权系统1套4数据沙箱系统1套5开放门户升级1套6开放门户管理端建设1套7区县开放专区建设1套四、公共数据安全域1公共数据入侵防御1套2数据防泄漏系统建设1套3数据安全态势感知升级1套4数据分级分类服务1套五、数据N仓支持以图表方式按文件密级、文件类别展示整体、部门、设 备上各文件密级及对应数量；支持以图表方式按文件泄漏严重性展示整体、部门、设备上 各严重性及对应数量；支持设置终端安全区，安全区内文件可正常使用，文件脱离 安全区（拷贝至其他路径）则无法打开；资质证书非OEM产品。产品具有自主知识产权。3数 据 安 全 态 势 感 知 系 统服务内容1、支持安全日志采集处理分析、网络安全监管、数据安全 监管、风险预警通报、工单管理及指标上传。2、针对监管的业务应用场景，定制化数据安全监管大屏。3、提供重点应用场景的流程梳理服务，结合业务逻辑制定 安全监测规则策略，实现基于业务规则的数据流动安全监 管。服务交付物1、数据资产态势：数据资产态势作为数据资产的全景视图， 包括数据资产视图、敏感数据资产视图、数据分级分类视图 2、数据风险态势：数据风险态势作为数据风险的全景视图， 包括数据安全事件概述视图、数据安全事件量视图、数据安 全风险趋势视图、数据资产流向视图、应用行为视图等。态势感知大屏支持数据资产安全大屏，可为用户提供全网的数据资产分布 情况、数据资产安全水位、敏感数据流转态势等信息。4数 据 分 类 分 级 服 务数据分类分级咨询服务根据XX市公共数据平台情况进行数据分类分级咨询调研服 务，调研内容包括但不限于以下内容：数据基础信息调研：资源提供方、所属目录资源分类、信息 资源摘要、所属系统名称、信息资源格式、数据保存位置、 数据量大小、主题分类、重点领域分类、更新周期、共享方 式、英文表名、数据类型、中文名称、字段描述等20余项 信息。数据安全等级：数据级别、级别标识、影响范围、影响程度 以及判断标准等。信息资源格式：电子文件、电子表格、数据库、图形图像、 流媒体、其他等。在对以上信息收集完成、字段含义识别完成之后，形成数据 资源列表，并且按照数字化改革公共数据分类分级指南 制定适合XX公共数据平台的分类分级标准。数据分类分级建模服务根据数据分类分级的咨询标准结果，生成数据分类分级模 型，能够将数据分类分级模型定制到数据分类分级平台，通 过数据分类分级平台能够直观的查看分类分级模型指标。分类模型及策略制定及分类实施确定数据分级分类原则;数据分类分级基于前期梳理完成的 数据资源，按照业务属性和数据重要程度等多方面因素进行 细分。数据分类分级可参考对应模型，数据分类分级模型具 有数据分类、数据分级和行业实践三个维度。数据分类一般 分为重要数据、个人信息数据和其他业务数据的大类，数据 分级一般分为合规性等级、敏感性等级和风险控制等级的大 类;然后按照数据性质、重要程度、管理需求或使用需求等 进行数据分类进而得到数据一级分类，形成数据表、数据项、 数据文件等不同的组合。分类和分级后，需要结合国家政策、 行业及自身特点，确定数据分类分级策略，将分类和分级进 行对应，形成数据分类分级策略，通常是表单的方式提供， 根据组织的实际需求，制定数据分类分级管理规范，为组织 分类分级管理提供依据，为后续的业务应用奠定基础分级分 类实施数据分类分级按照分类分级咨询建立数据分类分级 模型后，会将数据分类分级模型算法内置到数据分类分级平 台，然后通过数据分类分级平台对数据项进行数据扫描，扫 描后的结果通过数据分类分级平台进行数据类别和安全级 别进行匹配，数据分类分级平台扫描的结果需要进行人工复 核，复核过程涉及大量的人工操作，需要专业的具备数据治 理能力的人员进行数据复核，同时还需要和各业务部门进行 数据沟通，确定分类分级结果的准确性和可用性。数据分类分级工 具服务分类分级服务提供分类分级工具服务，该工具能够适配多种 数据源，支持主流关系型数据库（Oracle,Mysql, sqlServer, DB2, PostgreSQL,浪潮K-DB>大数据平台（hive）、云数 据库（阿里云RDS for mysql）等。能够对不同行业的数据标准和分类分级标准进行灵活适配， 内置专业行业模版至少包括公共（通用）、医疗、金融、证 券等行业模版，保障准确率，页面支持用户自定义业务类型 及规则配置，同时支持按照模版导入数据标准、数据字典等 信息。提供完整的对接接口方案以及标准接口文档，能与其他系统 进行交互；支持横向拓展，根据业务需要可以动态扩展。 能够手工新增、批量导入、数据源发现三种方式添加数据源， 可根据业务部门划分归属，页面支持查看数据源的关联用 户、角色、权限。支持根据网段范围自动探测网络中的数据库，可扫描发现不 限于 Oracle> MySQL、SQL sever> DB2> postgresql> Sybase、 redis、hbase> mongodb> Informix 等类型的数据库 IP、 端口、数据库类型等信息，支持仅对数据库常见的端口进行 扫描以缩短扫描所用时间。支持定时执行数据源发现任务，可自定义定时周期和启动时 间，启动时间可精确到小时、分、秒。支持对任务进行跟踪，展示发现作业名称、扫描IP范围、 开始时间、扫描用时、发现数据库数量、任务执行状态等信 ,目、O支持用户选择两个不同的作业发现结果进行对比，包括数据 库类型分布、数据库IP分布、数据库新增或者信息变化情 况，支持导出对比报告。支持用户上传数据库台账文件，和扫描结果进行对比，并生 成对比分析报告。支持用户创建资产发现作业，支持按照schema或者表选择 需要发现的数据范围。支持选择发现模板自定义发现内容。支持自定义抽样行数范围、抽样行数（最小为10行）、输出 命中率。支持查看发现作业分析进度，并可以对每一步的结果进行修 改和确认。支持通过列内容匹配、列注释匹配、列名称匹配、函数分析 等方式对数据语义内容进行自动识别，识别字段代表的业务 类型。支持自动分析字段数据内容是否为空数据和脏数据。支持对存在数据特征比较明显的字段，自动分析并整理为规 则，包括可整理为数据字典、可整理为规则，辅助用户快速 确认结果。字段业务类型分析完成后，会分组展示分析结果，包括已识 别、自动配置和人工配置三部分，支持用户分别查看、确认 和修改识别结果。支持在业务类型识别的基础上，根据分类分级标准自动化完 成数据的分类分级。分类结果确认 在自动完成数据分类 分级时，支持用户对业务类型未分类的、字段对应业务类型 存在多个分类的字段进行确认，确认完成后输出最终分类分 级结果。支持通过业务含义识别对多种敏感数据类型进行自动识别； 支持用户自定义需要发现的敏感类型，并对识别结果进行确 认。按照数据表内包含的敏感字段数量和敏感等级，提供敏感指 数帮助用户快速确认表格敏感程度，支持查看表格包含的敏 感字段信息支持对敏感表格发现结果进行导出，格式为 excelo支持以清单的形式资产发现的结果，包括字段业务类型、分 类、分级、是否敏感等信息。支持导出资产发现清单，格式为Excel、XMLo支持提供完整、直观、内容丰富的发现结果报告，包括数据 统计信息，敏感数据统计、数据分类统计等；支持用户进行 导出，格式为pdf。支持以分类分级目录形式查看数据资产的自动发现的结果 和分类分级情况。支持按照分组-数据源-schema-表的维度，展示不同对象下 的数据分类分级和敏感数据信息。支持用户导出资产发现总览和敏感数据统计报告，格式为 Excelo支持通过手动新增和批量导入的方式添加规则配置中需要 的数据字典。配置完成后可在“业务类型管理-规则配置” 中进行选择。支持用户维护和定义数据资产的业务标准，支持用户自定义 业务类型。支持用户自定义发现规则，包括列内容匹配、列注释匹配、 字段名匹配等方式支持自定义业务类型的导入和导出。支持用户按照资产发现的需求，选择需要发现的业务类型，并以模板的形式进行管理支持用户对字段业务类型的分类和分级信息进行编辑 对于发现流程中可配置的参数，提供前端页面进行配置，从 而提高识别的效果。分类分级梳理服务提供数据分类分级梳理服务，要求分类分级平台服务商具备 较强的数据治理能力，能够通过前期的数据分类分级咨询产 生的分类分级标准，分类分级执行过程中通过分类分级平台 定的分类分级模型对公共数据进行分类分级扫描，扫描后提供人工梳理服务，对XX市全部已归集、已回流公共数据分 类分级进行校对和修订，服务厂商提供至少3名DAMA数据 治理服务工程师。提供一名数据安全驻场工程师，负责公共数据平台日常运营 服务，主要服务内容包括：1）数据分级分类结果应用对数据分类分级结果进行对接到数据安全监管平台，通 过数据安全监管平台将分类分级后的结果数据推动给各数 据安全模块，进行数据安全管理，需要推送的模块包括已建 设的数据库访问控制模块、数据脱敏模块、数据库审计模块 以及本次建设的数据库入侵防御、数据库防泄漏模块。2）数据权限管理梳理公共数据访问权限，通过数据库访问控制模块对数 据访问权限进行管理。3）敏感接口审查和确认数据安全运营服务梳理公共数据敏感接口，对敏感接口进行定期审查服 务，排除数据接口中的非法接口，对接口进行安全管理。 4）自定义风控规则制定根据公共数据平台实际情况梳理风险控制规则，通过防 护模块对风险规则进行防御配置。5）日常监控巡检服务定时对数据安全防护各模块进行巡检服务。6）风险预警处理通过数据安全监管平台进行风险预警发现和处置，对风 险监管平台发现的风险进行处置，处置后形成处置过程文 档，留档并定期汇总给公共数据平台管理员。7）访问行为分析和审计通过数据安全监管平台对数据方位行为进行分析和审 计，对风险访问行为进行记录，追溯具体的访问行为原因和目标，审核是否具有安全违规行为。8）数据泄漏事件溯源对于数据泄露事件进行溯源审查，追溯到具体的泄露源 和泄露点，并进行通报处置。9）高危人员数据行为审查对访问行文分析出的高危人员进行分析归类，对高危人 员对数据的访问行为进行审查追溯，确认其访问行为风险等 级，并配置对应的处置条件和行为。10）定期运营服务总结定期对运行服务进行总结报告，提叫总结报告归档。11）数据安全应急服务在发生数据安全事件后，能够提供数据安全应急服务，能够 调动服务团队进行应急服务支撑，服务结束提供应急服务报 告，并进行原因分析，同步对防护弱点进行补足。（五）数据N仓5、数据N仓1数 据 管 理 服 务一体化数据仓管理提供一 年的一 体化数 据仓管 理服务。一体化数据仓平台管理规范主要包括平台的授权 管理。2数 据 仓 月艮 务XX市级数据仓管理XX市级 数据仓 管理建设XX市级数据仓，用于承接省级下发的XX地域 数据、整理归集XX市本级数据，做好XX市数据仓 的管理和服务工作，并可在确保安全可控的前提 下，按需将省市两级数据进行融合分析。县市区数据仓服务县市区数据仓提供各县市区数据仓平台的软件远程运维支撑和 数据申请需求响应。服务数字化改革 任务数据仓服务数字化 改革任 务数据 仓服务对接省大数据平台-XX空间中的XX市数字化改革任 务数据仓，将数据仓同步至XX市本级任务数据仓 中，并按照特定的拆分规则，对市任务数据仓数据 进行拆分，并同步至区县数据仓中。数 据 运 维 月艮 务数据运维服务数据运维服务提供一年的公共数据平台驻场服务。提供涵盖事件 管理、问题管理、配置管理、变更管理、发布管理 等全方位的运维服务。服务过程中提供不少于8人 工程师驻场运维及远程专家运维服务。数 据 治 理 月艮 务数据治理服 务提供一 年的一 体化数 据仓数 据治理 服务。依托XX市县乡一体化数据仓平台-数据治理工具， 在充分遵循国家、省、市的相关数据标准和治理规 则的前提下，开展本地数据数据的清洗治理工作， 逐步形成标准统一、质量可靠、纬度全面的本地数 据，同时，将本地归集的个性数据制定成本地特色 标准发布，作为后续该个性数据的治理标准规范， 相关标准可依托市一体化数据仓-数据标准模块进 行市标准的查询、关联、治理等，本地个性标准的 录入、关联、治理等。专 题 仓 建 设 月艮 务专题仓建设 服务依托公共数据平台梳理各部门专题数据仓，并根据用户要求提 供数据标签体系服务。数据数据归集服 务提供一年的数协助各部门归集数据，其中包含根据用户网络环境，帮助用户选择合适的归集方式；并协助用户打归 集 服 务据归集服务通归集网络；根据目录系统及用户提供的相关信 息，进行数据交换配置，完成数据的归集传输；协 助部门进入归集平台使用excel导入数据的方式实 现数据的归集；对数据实时性高的数据通过数据高 铁开展公共数据归集。加强逾期数据监控，对部门 逾期数据通知部门负责人按时归集。U!项目建设管理需求（一）进度要求本项目要求合同签订后3个月内为项目实施期，软件部署并进行初验。系统试运行期为3个月，试运行结束组织验收，验收通过后进入项目2年质 保期。（二）项目组织及实施要求投标方应保证投标项目在招标方条件成熟时应立即开展实施；投标方在项目实施过程中应服从招标方的统一领导和协调，招标方有权裁决 投标方的责任范围，投标方必须执行，在招标方限定的时间内解决问题。如果投 标方不能按时完成评估内容，招标方有权中止项目、索赔或拒付款项；投标方需根据自己的工程实施经验结合招标方的实际需求进一步细化和完 善工作任务书，作为工程实施的指导性文件；投标方应根据招标方工作需求、进度要求、实际情况制定详细的项目实施管 理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、 职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保 质的完成；投标方应负责配合招标方制定相关验收标准，并完成工程实施等验收工作。本项目投标方必须提供：1 .数据目录治理服务提供驻场人员1人；2 .数据治理升级提供驻场人员1人；3 .数据安全运营服务提供数据安全驻场服务工程师1人；4 .数据运维服务提供不少于8人工程师驻场运维及远程专家运维。以上人员自项目终验通过后提供一年驻场运维服务。（三）等保测评项目建成后第一年的等级保护测评由业主方组织第三方等保测评单位实施, 系统定级为等保三级。相关费用不含在本次投标报价内，投标人需要配合完成等 保测评和整改工作，直至通过第三方安全等保测评。（四）项目质量保证1 .投标方须保证所提供的所有产品、中间件、数据库符合国家有关规定。投 标方须保证所提供产品具有合法的版权或使用权，本项目建设的产品，如在本项 目范围内使用过程中出现版权或使用权纠纷，应由投标方负责，建设方不承担责 任，并且不得影响建设方对产品软件的使用。2 .投标方必须保证解决项目所涉及的技术问题，如因技术原因无法满足建设 方需求，由此产生的风险由投标人承担。3 .投标方在质保期内，如遇软件产品升级、改版，应免费提供更新、升级服 务；在质保期内如市政府有新系统上线，经业主方确认需要是否对接后，中标商 应针对该新系统按照业主要求进行免费数据对接。4 .质保期限结束后，本项目建设内容的所有软件产权、数据产权需移交给建 设方，具体时间由建设方提出。（五）培训要求1 .现场培训在所有产品部署现场，投标方负责用户的现场技术培训，包括产品的功能、 部署条件、部署步骤和注意事项、产品升级、日常维护事项等方面，使用户达到 能独立进行管理、维护测试和故障处理等工作，以使所提供的软硬件产品能够正1数据管理服务（提供一年的 一体化数据仓管理服务。）1项2数据仓服务1项3数据运维服务1项4数据治理服务1项5专题库建设服务1项6数据归集服务1项（四）技术功能项（一）公共数据基础域序 号建设 内容模块子模块功能1、公共数据基础域1数据 资源 目录 升级数据专区目录开发县级 公共数据 目录逻辑 门户开发县级公共数据目录逻辑门户。提供县级专区目录管理权限。引用上级 信息系统提供区县单位引用省级、市级单位信息系统功能。引用上级 数据目录提供区县单位引用省级、市级单位数据目录功能。县级专区 展示、检 索专区目录按照所属层级、主题分类展示。数据仓目 录管理提供数据回流的标记功能。提供对应数据仓目录的展示与检索、展不。数据仓目提供省级回流目录分发和市级目录下放分发功能。常、安全的运行。2 .课程培训投标方应提供专门的课程培训，包括理论教授，问题讨论和上机操作，以便 建设方能够迅速掌握相应的