市級新型智慧城市建設項目需求設計說明書

PAGE2150頁市級新型智慧城市建設項目需求設計說明書項目要求第一章項目總體概況項目名稱xx市新型智慧城市建設重點項目項目背景為深入貫徹《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035落實省委省政府《關于加快推進新型智慧城市建設的指導意見》和市委市政府等文件精神，xx市擬加快推動我市新型智慧城市建設工作，提升社會治理、項目建設目標以習近平總書記關于智慧城市建設的重要論述為指引，緊扣數(shù)字中國發(fā)展脈搏，根據(jù)中共xx市委辦公室、xx市人民政府辦公室《關于加快推進xx（xx辦【2021】25會思考、可進化、有溫度”的城市智能體和推進我市產(chǎn)業(yè)數(shù)字化轉型的創(chuàng)新中心，以科學化、數(shù)字化、信息化手段為抓手，堅持問題導向、需求導向，建設政務云、城市數(shù)字平臺、智慧城市運營中心、可視化、一網(wǎng)統(tǒng)管、一網(wǎng)通辦、第二章項目建設需求項目總體建設需求xx市新型智慧城市建設總體需求包括：政務云建設需求、數(shù)字平臺建設需求、智慧城市運營中心建設需求、可視化建設需求、一網(wǎng)統(tǒng)管應用系統(tǒng)建設需求、一網(wǎng)通辦應用系統(tǒng)建設需求、一碼通城應用系統(tǒng)建設需求、統(tǒng)一服務門政務云建設需求IaaSPaaS網(wǎng)絡資源、存儲資源、計算資源、安全保障和運維服務。云平臺建成后，市級各政府部門開展信息化工作所需硬件資源統(tǒng)一向云平臺申請，實行按需分配，彈性服務。整體按照分區(qū)分域的理念進行建設，通過網(wǎng)閘、防火墻等安全設備進行安全區(qū)域劃分，形成互聯(lián)網(wǎng)區(qū)、電子政務外網(wǎng)區(qū)和安全服務區(qū)三大區(qū)域，部署內容如下：設備、帶外管理等，支撐政務外網(wǎng)業(yè)務應用；DDOSIDS進行安全防護。IaaSIaaSIaaSVPCIPNATVPN服務、數(shù)據(jù)庫服務、短信服務等。PaaS大數(shù)據(jù)平臺服務需求建設大數(shù)據(jù)基礎服務平臺，提供可靠、安全、易用的大數(shù)據(jù)處理服務，委辦局用戶可以按需部署大數(shù)據(jù)服務以實現(xiàn)政務應用的大數(shù)據(jù)處理需求，例如：數(shù)據(jù)提取、處理、分析、報表展示、用戶畫像、機器學習等大數(shù)據(jù)應用，能夠快速構建海量數(shù)據(jù)信息處理系統(tǒng)，通過對海量信息數(shù)據(jù)實時與非實時的分析挖掘，實現(xiàn)大數(shù)據(jù)融合的價值分析和價值挖掘，以提高政府在大數(shù)據(jù)背景下的核心競爭力。大數(shù)據(jù)平臺提供大容量數(shù)據(jù)的存儲和分析能力，支持多租戶，滿足委辦局業(yè)務隔離等安全需求；提供數(shù)據(jù)倉庫的部署，支持高并發(fā)的查詢及海量數(shù)據(jù)分HadoopHive、Spark、HBase、Kafka、Flink、Elasticsearch聯(lián)接中樞需求API均通過聯(lián)接中樞統(tǒng)一提供。（API系型數(shù)據(jù)等）Oracle、MySQL、SQLServerKafkaHiveAPIRabbitMQPostgreSQLActiveMQ字段；支持定時、實時同步，支持全量、增量同步。消息集成要求：需支持消息的發(fā)布與訂閱、支持消息廣播并提供消息隊列的管理及公網(wǎng)訪問；支持消息隊列多協(xié)議接入，支持HTTPRestfulAPIAPI，java、pythonSDK；義監(jiān)控告警；支持消息查詢，通過指定時間和位置，查詢具體消息的內容。HTTPHTTPSAPIHeader、QueryAPIAPIAPIAPIAPIappkey&appSecretAPI應用支撐平臺需求快速應用開發(fā)平臺建設快速應用開發(fā)平臺，為各應用軟件提供統(tǒng)一的容器、微服務應用開發(fā)和運行平臺，助力開發(fā)者敏捷創(chuàng)新，通過復用資產(chǎn)，可快速組裝擴展應用，為政府快速上線應用場景提供平臺支持?；跇藴驶\行環(huán)境和工具，提升應用上線、運行效率：1DockerKubernetes的創(chuàng)建和維護，進一步提升資源利用率和應用秒級啟動、彈性伸縮等能力。2支持物聯(lián)網(wǎng)上報事件分發(fā)，根據(jù)租戶/事件名/ID3/錯次數(shù)以及鎖定時間。4應用頁面訪問/對象/字段/腳本/流/API統(tǒng)一身份認證建設統(tǒng)一身份認證管理平臺，打通信息孤島，實現(xiàn)用戶單點登錄，對現(xiàn)有主要應用系統(tǒng)的賬號、認證、授權和用戶行為審計統(tǒng)一入口管理，達到“統(tǒng)一有效提升內控管理水平，實現(xiàn)信息化業(yè)務向全流程無紙化、高效統(tǒng)一、安全可靠、合法合規(guī)方向發(fā)展。需支持統(tǒng)一的、集中的用戶電子身份管理，結合用戶入職、兼職、調崗、針對各類用戶可進行分類及管理。需支持統(tǒng)一的、集中的機構管理，支持機構的新增、修改、刪除、查看等基本操作；支持多組織機構樹，支持機構屬性自定義，不同機構樹上的機構可配置不同的屬性。OAuth、SAML、CAS、Restful口服務和集成能力，實現(xiàn)單點登錄。需支持登錄名配置、失敗多次鎖定、密碼到期提醒、強制修改密碼、會話有效期管理、會話數(shù)量管理和賦能策略。UI集中展示有權限訪問的應用列表，默認展示最近訪問應用和常用應用列表。用戶只需要登錄一次就可以訪問所有有權限訪問的應用系統(tǒng)，既支持B/S應用、C/S應用和移動端應用單點登錄，還支持跨域、跨瀏覽器之間的單點登錄。區(qū)塊鏈平臺區(qū)塊鏈技術平臺主要包括區(qū)塊鏈系統(tǒng)部署、智能合約管理、區(qū)塊鏈安全管全程留痕、可以追溯、集體維護、公開透明等技術特點，支持高性能共識協(xié)議算法、國密算法、分布式賬本數(shù)據(jù)的冷熱分離機制等要求，完成資源目錄與電子證照的區(qū)塊鏈應用支撐。k8sordererpeer組織管理：支持鏈上組織做擴容、添加等操作，便于適配業(yè)務擴展通道管理：支持通道上節(jié)點的加入、查看等操作通知管理：可查看和處理由聯(lián)盟方發(fā)起的邀請信息。定義策略，并通過給用戶組授予自定義策略來進行精細的訪問控制。運維管理：支持對區(qū)塊鏈組件，包括底層資源，orderer容器的運維能力，可以查看組件日志，資源消耗、指標監(jiān)控、告警等SDK使用區(qū)塊鏈E2E10000TPS智能合約管理：支持智能合約的安裝，部署，實例化，升級等操作便于業(yè)務分析細記錄支持通過接口管理區(qū)塊鏈資源：開放管理接口方便用戶調用人工智能平臺需求治理、政務服務等業(yè)務場景。一、AIAIAIAIAI二、AI引擎能力需求1AIAIAI能力，能夠城市治理、應急管理等場景需求。API過語音合成功能將文本轉換成逼真的語音。支持自然語言處理能力，向各類智慧城市應用提供的用于文本分析及挖掘的能力。自然語言處理技術支持與業(yè)務相結合，訓練基于業(yè)務的模型；在政務熱線場景下，支持基于工單內容進行工單挖掘能力。2AI流程機器人提供自動化、智能化和低代碼的基礎能力，提供流程機器人的設計、運行、管理能力，提供在不同系統(tǒng)之間實現(xiàn)數(shù)據(jù)的錄入、提取和驗證等操作，支持與平臺其他能力結合后實現(xiàn)流程自動化。FAQ布和管理政務熱線智能客服、智能助手等智能咨詢系統(tǒng)。外呼機器人提供回訪、外呼能力等電話渠道服務百姓的場景，并且支持政務呼叫中心平臺進行對接，實現(xiàn)外呼機器人的能力。3提供豐富的圖算法庫，滿足智慧城市應用需求。物聯(lián)網(wǎng)平臺需求面對全域全場景的感知終端和感知數(shù)據(jù)接入，需要建設一套統(tǒng)一開放的滿足海量數(shù)據(jù)采集、匯聚、分析的服務體系，支撐泛在連接、彈性供給、高效配置的物聯(lián)網(wǎng)平臺。物聯(lián)網(wǎng)平臺向上通過應用接口組件，共享數(shù)據(jù)服務，快速為為新型智慧城市建設提供堅實的數(shù)據(jù)標準基礎。物聯(lián)網(wǎng)平臺需提供物聯(lián)網(wǎng)設備統(tǒng)一接入、管理的能力，可以支持COAP、MQTT(S)、HTTP（S）等物聯(lián)網(wǎng)通信協(xié)議。提供豐富的RestfulAPI，通過API將數(shù)據(jù)以及設備管理的能力開放給物聯(lián)網(wǎng)應用，使物聯(lián)網(wǎng)應用能快速、低成本的構建。同時提供物理模型以及云端編解碼插件的能力，支持物聯(lián)網(wǎng)數(shù)據(jù)的標準化、格式化，支持各種物聯(lián)設備的數(shù)據(jù)匯聚、融合和協(xié)同，解決物聯(lián)網(wǎng)各子系統(tǒng)煙囪式發(fā)展以及數(shù)據(jù)孤島問題。視頻云平臺需求本著集約共享的原則，建設視頻云平臺，實現(xiàn)城市視頻資源聯(lián)通共享，獲取已經(jīng)建設、可共享的視頻資源，為人工智能平臺和智慧應用提供視頻資源調用，同時和融合指揮系統(tǒng)結合，更好地提供智慧城市視頻類服務。視頻云平臺部署在政務云上，系統(tǒng)功能可靠、穩(wěn)定、完整，能充分利用現(xiàn)有的設備和數(shù)據(jù)，需具備完善的系統(tǒng)管理、安全、數(shù)據(jù)更新與維護機制及信息分類與編碼體系。平臺設計需秉承模塊化、框架化、集群化、服務化的設計理念，提高系統(tǒng)的可靠性、可擴展性和可維護性，滿足不同系統(tǒng)對接整合、兼容應用和可持續(xù)發(fā)展的需要。政務云安全服務需求平臺安全建設需求整網(wǎng)劃分為管理服務區(qū)、網(wǎng)絡服務區(qū)、安全服務區(qū)以及計算和存儲POD，(NDR)IDSNDRIDSDDOS件，針對平臺側虛擬機進行漏洞掃描和安全加固。核心設備及鏈路冗余需求需要采用冗余雙鏈路措施。在交換中心網(wǎng)核心交換機和防火墻設備和互聯(lián)互通鏈路上采用冗余雙鏈路措施，提升因單臺設備或單條鏈路故障自動處理能力，政務云平臺可提供24小時不間斷服務。入侵檢測與邊界防御需求政務云平臺的網(wǎng)絡邊界，與黨政機關政務外網(wǎng)互聯(lián)互通，因此需要考慮到應對網(wǎng)絡攻擊的安全措施。需要配置入侵檢測系統(tǒng)。需要在重要的網(wǎng)絡邊界處和重要網(wǎng)段配置入侵檢測。需要配置安全管理平臺。鑒于重要的網(wǎng)段分部在不同的物理和邏輯網(wǎng)段，所以應配置一個安全管理平臺，集中分析管理分布在不同地點的網(wǎng)絡入侵檢測系統(tǒng)。需要配置防火墻。防火墻作為網(wǎng)絡邊界設備，放置在不同網(wǎng)絡出入口上，控制各級網(wǎng)絡用戶之間的相互訪問，規(guī)劃網(wǎng)絡的信息流向。平臺主機安全服務需求需要對平臺主機進行安全加固，使用主機安全防護功能防止對平臺服務器WebWebWebSQLLDAPHTTPWebPAGE19150頁云安全服務建設需求提供下列政務云安全服務，滿足平臺和應用系統(tǒng)等保2.0三級標準要求。堡壘機服務隨著政府業(yè)務部門不斷將自身業(yè)務遷移到云計算平臺，云計算平臺的安全性就越來越受到關注，運維安全就是云計算政府最為擔心的問題之一，所有服務器和應用都托管在云端，如果運維云主機的SSH（TCP22端口、遠程桌面RDP（TCP3389端口）直接暴露在Internet上，RDP、SSH賬號密碼被暴力破解的風險較高，一旦被破解，企業(yè)的核心機密數(shù)據(jù)、政府數(shù)rootadministrator等高權限賬號，容易出現(xiàn)越權操作、敏感數(shù)據(jù)泄漏，出現(xiàn)事情之后也難以定位到責任人。4A粒度訪問控制管理，通過定制任務計劃實現(xiàn)定期改密等自動運維功能。主機安全服務在互聯(lián)網(wǎng)應用場景下，云主機承載對外訪問的業(yè)務系統(tǒng)，會存在黑客利用黑客利用暴力破解工具，在短時間內連續(xù)通過密碼猜測來登錄云主機，一旦密碼猜測登錄成功后，云主機就被黑客利用，如利用業(yè)務主機植入惡意木馬，進DDOS。因此，需要對主機進行安全加固，使用專業(yè)的主機安全防護功能防止對應用服務器的惡意攻擊，阻止惡意程序在業(yè)務主機上的執(zhí)行。另外從等保合規(guī)的并提出告警”，因此需要提供主機防病毒安全防護功能。通過專業(yè)的主機安全防護功能防止對應用服務器的惡意攻擊，阻止惡意程序在業(yè)務主機上的執(zhí)行，保障業(yè)務系統(tǒng)的正常運行。網(wǎng)頁防篡改針對網(wǎng)站的攻擊層出不窮，不僅僅攻擊數(shù)量在上升，種類也在急劇增加，95%WebWeb網(wǎng)站由于建設初期較重視內容建設或可用性建設，往往忽視安全性方面，或是由于網(wǎng)站開發(fā)人員關注安全方面的較少，導致目前國內政務網(wǎng)站市場遭受篡改，影響較大。為部署在政務云上的網(wǎng)站云主機，提供網(wǎng)頁防篡改服務，保護政府關鍵網(wǎng)站免受攻擊者惡意篡改網(wǎng)站內容，確保網(wǎng)站內容與預期保持一致，避免影響政府的負面事件發(fā)生。漏洞掃描服務InternetWEBWEBSQLWEBGartnerWEBSQLWeb告，報告包括漏洞的詳細信息和修復建議，以便進行系統(tǒng)加固。Web惡意訪問者通過注入式攻擊、網(wǎng)頁木馬、WebShellCC用跨站腳本（XSS、網(wǎng)頁木馬、跨站請求偽造（CSRF）站訪問者的敏感信息。WebWebSQLLDAPHTTPWeb數(shù)據(jù)庫審計服務web分析等能力及時定位問題，進行后續(xù)修復。為部署在政務云平臺上的數(shù)據(jù)庫，提供數(shù)據(jù)庫審計服務，對數(shù)據(jù)庫的訪問并滿足等保合規(guī)要求。數(shù)據(jù)脫敏服務提供數(shù)據(jù)脫敏系統(tǒng)服務，對敏感數(shù)據(jù)進行自動化發(fā)現(xiàn)，精細化梳理，實現(xiàn)敏感數(shù)據(jù)安全管理；提供自動化脫敏能力，改變以往對手工的原始脫敏方式，減少人工工作量，促進縮短項目周期，提升工作效率和質量；對數(shù)據(jù)中的身份信息、地址信息、銀行卡號信息、電話號碼信息等敏感數(shù)據(jù)通過脫敏系統(tǒng)變成高仿真數(shù)據(jù)，提供多種形式的脫敏，避免生產(chǎn)數(shù)據(jù)面向測試、開發(fā)、培訓和數(shù)據(jù)共享過程中數(shù)據(jù)泄露事件的發(fā)生。數(shù)據(jù)水印服務提供數(shù)據(jù)水印系統(tǒng)，在關系數(shù)據(jù)庫中嵌入代表所有權的水印信息，將數(shù)據(jù)庫與其擁有者聯(lián)系起來，從而實現(xiàn)數(shù)據(jù)的版權保護。數(shù)據(jù)水印要求是不可見的或不可察的，不限制正常的數(shù)據(jù)存取，而是保證隱藏的信息不引起攻擊者的注意，從而減少被侵犯的可能性。一旦信息泄露第一時間將水印標識解封，通過實現(xiàn)數(shù)據(jù)溯源。數(shù)據(jù)安全隔離系統(tǒng)共區(qū)業(yè)務之間需要進行數(shù)據(jù)共享與安全交換GW0013-2017GW0205-2014換系統(tǒng)來實現(xiàn)數(shù)據(jù)的安全交互。安全基線檢查服務ITIT需要具有采集海量安全日志數(shù)據(jù)，對安全態(tài)勢進行多維度集約化呈現(xiàn)，增強從海量的信息中發(fā)現(xiàn)有用數(shù)據(jù)的能力；結合大數(shù)據(jù)挖掘及機器學習技術，提供全覆蓋的從對手分析到全局分析的能力，幫助政府準確理解過去發(fā)生的每一件安全事件和預測將有可能發(fā)生的安全事件，并對受到安全威脅的資產(chǎn)進行聯(lián)動處置。GISGIS市應用提供時空數(shù)據(jù)服務功能。地理信息數(shù)據(jù)庫建設需求1、時空基準要求本項目地理信息數(shù)據(jù)庫建設需要遵循以下的時空基準：2000（CGCS2000）2、建庫內容要求需要通過對接xx市現(xiàn)有時空大數(shù)據(jù)云平臺，利用現(xiàn)有時空大數(shù)據(jù)平臺已形成智慧城市的基礎地理信息庫；同時整合城管、水利、環(huán)保等其他委辦局的數(shù)據(jù)，形成行業(yè)專題數(shù)據(jù)庫。地理信息服務建設要求本項目地理信息服務建設，是需要基于地理信息數(shù)據(jù)庫建立各類專題空間數(shù)據(jù)服務，滿足上層應用對各類地理空間數(shù)據(jù)服務需求的支撐。主要包括矢量地圖服務、影像地圖服務、行政區(qū)劃服務、地名地址匹配服務的基礎時空數(shù)據(jù)地圖服務、包括部件等專題服務以及其他專題服務等。融合通信平臺融合通信平臺是智慧城市通信服務底座平臺，各委辦局的視頻監(jiān)控、視頻會議等多形態(tài)音視頻資源可統(tǒng)一接入融合通信平臺。在城市治理和聯(lián)動指揮過程中，通過統(tǒng)一的調度與控制形成快速的信息傳遞與研判，用于統(tǒng)一指揮、聯(lián)合行動、融合會商。融合通信平臺具備豐富的南向接口，實現(xiàn)與語音通信、視頻通信、數(shù)據(jù)通信系統(tǒng)對接，支持語音融合調度、監(jiān)控融合調度、視頻融合會商等業(yè)務需求。融合通信平臺具備標準、開放、易用的北向接口，可以給上層應用系統(tǒng)或WEB融合通信功能，簡化上層業(yè)務系統(tǒng)的開發(fā)，提升業(yè)務流程處理效率。電子證照鏈系統(tǒng)為政務服務、民生服務等應用提供電子證照實時共享的安全可信通道，應包括以下功能：發(fā)證管理制證管理：提供完成制作電子證照的過程以及提交的功能。廢止（注銷）管理：支持對已簽發(fā)的電子證照進行廢止的操作。掛失管理：支持對已簽發(fā)的電子證照進行掛失的操作。證照目錄管理：提供對本單位簽發(fā)電子證照目錄申請注冊、變更、禁用等管理功能。電子證照信息項管理：提供對本單位簽發(fā)的證照目錄信息項管理功能。電子證照照面模版管理：提供編輯、管理電子證照照面模板的功能。照檢索、獲取和驗證功能。展示和使用記錄管理功能。用證管理證照查詢服務：面向持證人，提供證照查詢，經(jīng)過實名認證后，可查詢自己的證照，也可查詢別人授權給自己和自己授權給別人的證照。/在線查驗調閱。依職能用證服務：面向用證部門系統(tǒng)提供依職能訪問電子證照用證服務、查驗電子證照、提取證照數(shù)據(jù)內容的功能。用證授權：執(zhí)證人可查看所有歷史授權記錄。用證記錄：將電子證照使用記錄提供給一碼通城應用歷史使用信息。證照管理部門進駐初始化：根據(jù)政務部門進駐登記表，對部門證照目錄與電子簽章建立匹配關系。聯(lián)盟鏈創(chuàng)建：采用聯(lián)盟鏈方式共享電子證照。用證/的電子證照進行統(tǒng)計。對接第三方電子證照系統(tǒng)基于電子證照區(qū)塊鏈平臺，完成和現(xiàn)有第三方電子證照系統(tǒng)和電子證照庫對接，獲取相關數(shù)據(jù)。高階能力建設通用數(shù)據(jù)服務結合xx新型智慧城市建設數(shù)據(jù)需求，基于現(xiàn)有數(shù)據(jù)資源和工具組件，建設通用數(shù)據(jù)服務平臺，提供3年數(shù)據(jù)服務，主要包含下面幾方面：1據(jù)分析挖掘和數(shù)據(jù)共享提供基礎資源。2WEBEXECL3據(jù)標準和數(shù)據(jù)的實時對比、分析和稽查，隨時發(fā)現(xiàn)數(shù)據(jù)質量問題，隨時給出問題原因分析，及時糾正各種數(shù)據(jù)質量問題，達到數(shù)據(jù)標準和數(shù)據(jù)的高度統(tǒng)一。4、共享交換平臺能力提升，結合本期項目涉及的業(yè)務需求，支持橫向連接全市各相關單位，縱向向上級聯(lián)省級共享交換平臺，支持全市各相關單位調用服務接口與自己的業(yè)務應用進行集成。平臺支持服務發(fā)布、訂閱及審核管理，同時支持對服務調用情況進行監(jiān)控，以確保數(shù)據(jù)正常實現(xiàn)交換共享。5務信息整合共享的目標。6礎數(shù)據(jù)和提供融合建議。74城市各類應用建設提供基礎數(shù)據(jù)支撐。數(shù)字平臺高階對接開發(fā)1項目集成相關的設計、開發(fā)、部署、測試以及驗收等工作。2開發(fā)、部署和測試指導。3PaaS4示例演示、應用調測問題支持、技術培訓等服務。5高度調試等優(yōu)化服務。6境，完成物聯(lián)網(wǎng)設備接入管理平臺的方案規(guī)劃、設計及對接。7安全設備維護服務漏洞管理等安全加固和對接服務。提供等保定級和差距評估咨詢，現(xiàn)場結合系統(tǒng)情況提供定級參考意見，根據(jù)等級保護差距要求，提供安全加固建議。智慧城市運營中心建設需求9C32400成果、xx產(chǎn)業(yè)數(shù)字化轉型樣板案例等內容。指揮大廳建設需求通過建設指揮大廳，提升對城市運營狀態(tài)的全局感知水平，強化對城市運其他配套等內容。/分布式可視化管理需求由于指揮中心會有不同的坐席負責不同的業(yè)務，智能坐席管理系統(tǒng)需提供IP需配置電腦主機、顯示器、鍵盤鼠標等設備。綜合擴聲系統(tǒng)及會議發(fā)言系統(tǒng)需求電視轉播等（DVD會議發(fā)言系統(tǒng)需提供超長的拾音距離、自有的搭配選擇、強大的聲音處理能力和安全的備份能力，避免會議中出現(xiàn)發(fā)言單元故障、斷音等意外。PAGE29150頁會商研判室建設需求通過在指揮大廳規(guī)劃會商研判室，建設顯示系統(tǒng)、發(fā)言擴聲系統(tǒng)、會議系統(tǒng)、集中控制系統(tǒng)、網(wǎng)絡設備及其他系統(tǒng)，實現(xiàn)領導的一線實時決策，滿足各種情況下的指揮研判需求。展示中心設計需求展示中心的建設是為了全面展現(xiàn)xx市的數(shù)字化建設成果，主要有“整體情況、核心能力、善政、興業(yè)、惠民”等版塊方面智慧成果展示，集中展示全市智慧城市建設成果和各領域智慧化建設成果，需要對多媒體、實物等展示內容進行詳細深化設計和開發(fā)，滿足展示中心的實際需求。創(chuàng)新中心設計需求建設集交流、孵化、展示于一體的創(chuàng)新中心，打造成果展示平臺，展示數(shù)字xx行業(yè)創(chuàng)新成果、xx產(chǎn)業(yè)數(shù)字化轉型樣板案例等內容，構建數(shù)字xx對外展示窗口，并形成數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化創(chuàng)新發(fā)展氛圍，使xx成為京津多功能展示區(qū)、核心路演發(fā)布區(qū)等內容。形象墻LED屏上播放氛圍多媒體或歡迎引導詞。小型會議室需要用玻璃隔斷營造出兼具私密性與視覺開放的小型會議室，用于企業(yè)溝通交流、接待客戶之用。多功能展示區(qū)需要根據(jù)空間形態(tài)，營造多功能空間，常設企業(yè)風采展示，以圖文、多媒體、實物等功能為入園企業(yè)提供風采展示的平臺，同時設置多功能長條桌，根據(jù)場景不同，在辦公與展示功能之間靈活切換。核心路演發(fā)布區(qū)外活動、團建活動、路演等多種功能?？梢暬ㄔO需求大屏顯示系統(tǒng)需求大屏顯示系統(tǒng)要求采用小間距LED顯示屏，系統(tǒng)主要功能要求如下：P1.255400*19200mm，104LED度、高清晰度大屏幕的方式顯示出來，同時為多人提供信息；LED為底圖，在上面開啟各類應用窗口；關閉、拖動，改變大小和形狀，同時具有足夠的響應速度；整套設備支持各種分屏模式下的不同分辨率；求；具有同時播放不同比例畫面及文字的功能；IPCHDMI各項顯示信息可由用戶進行自由組合編輯，并支持節(jié)目表方式，將常規(guī)顯示內容進行排列，每一顯示內容可單獨編輯，可自動定時播放或循環(huán)播放、自動切換等，也可由控制中心進行插播干預。PC時刻能進行一鍵切換。支持工作站顯示器與大屏的同屏功能?？梢暬脚_DLGDEMDOM3Dmax、BIM、PDMS、PDS開放性，具備完備二次開發(fā)的能力。專題可視化建設GISIOTAPP報、指標管理等功能需求。總體態(tài)勢專題：政務服務、教育資源、醫(yī)療保障、養(yǎng)老服務等方面構建總體態(tài)勢專題庫，并對專題進行設計，通過可視化方式呈現(xiàn)xx市總體態(tài)勢。經(jīng)濟發(fā)展專題：需構建經(jīng)濟全景一張圖從宏觀經(jīng)濟、重大項目、企業(yè)地圖等維度透視經(jīng)濟和產(chǎn)業(yè)全貌，助力經(jīng)濟監(jiān)測。構建經(jīng)濟發(fā)展專題庫，為經(jīng)濟類決策提供大數(shù)據(jù)支持，輔助相關部門開展工作。生態(tài)環(huán)境專題：需匯總城市水、大氣和氣象等數(shù)據(jù)，構建生態(tài)環(huán)境專題庫，全面分析生態(tài)環(huán)境變化，輔助政府實現(xiàn)對生態(tài)環(huán)境問題的動態(tài)監(jiān)測和追蹤預防。黨建引領專題：需匯集黨員組織生活、黨員志愿服務等數(shù)據(jù)，依托地理信息系統(tǒng)，多維度分析呈現(xiàn)xx市黨組織生活等內容，構建黨建引領專題庫，為黨的隊伍建設提供輔助支撐。聯(lián)動指揮專題：聯(lián)動指揮是處理城市事件的有效手段。通過接入城市管理綜合執(zhí)法局、交通局、應急管理局等多個委辦局的數(shù)據(jù)，構建聯(lián)動指揮專題庫，完成多層級、視頻信息等數(shù)據(jù)。同時需具備大屏拉會、監(jiān)控調用功能。城市治理專題：用以呈現(xiàn)整個城市的治理狀態(tài)。政務服務專題：構建政務服務專題庫，從政務事項、業(yè)務辦理、服務渠道等維度分析政務服務運行態(tài)勢。中屏應用：中屏應用需使用與大屏同源數(shù)據(jù)展示總體態(tài)勢專題、經(jīng)濟發(fā)展專題、生態(tài)環(huán)境專題、黨建引領專題、聯(lián)動指揮專題、城市治理專題及政務服務專題。小屏應用：小屏應用除需使用大屏同源數(shù)據(jù)展示總體態(tài)勢專題、經(jīng)濟發(fā)展專題、生態(tài)環(huán)境專題、黨建引領專題、聯(lián)動指揮專題、城市治理專題及政務服務專題外還指標管理等功能。一網(wǎng)統(tǒng)管應用系統(tǒng)建設需求通過智慧城市運營中心建設，拉通各個委辦部門以入住的形式進入到“智慧城市運營中心”進行集中辦公，推動政府熱線、城市管理綜合執(zhí)法局、政法委、住建局等部門事件納入統(tǒng)管，構建橫向協(xié)同、縱向聯(lián)動體系，進行統(tǒng)一受理、統(tǒng)一交辦、統(tǒng)一處置、統(tǒng)一監(jiān)管功能，加強各部門之間的聯(lián)動，以及方便進行全方位監(jiān)管，匯集各委辦部門數(shù)據(jù)，對城市治理事件進行可視化大屏展示幫助綜合態(tài)勢全面感知、事件趨勢智能研判、區(qū)域資源統(tǒng)籌調度和處置行動人精細化和智能化水平。一網(wǎng)統(tǒng)管業(yè)務中臺將城市治理事件進行統(tǒng)一的管理，對各個領域的關鍵要素進行識別。包含事件中心、任務中心、流程中心、表單引擎，為一網(wǎng)統(tǒng)管應用平臺提供底層支撐。事件中心將城市治理事件進行統(tǒng)一的管理，對各個領域的關鍵要素進行識別。經(jīng)過抽象和總結分析，發(fā)現(xiàn)不同領域的事件有著相同的特點，均涵蓋事件上報、分從而完成整個業(yè)務事件的完整閉環(huán)。任務中心依托數(shù)據(jù)中臺、分析算力、排優(yōu)算法等能力支撐，對智慧城市運營中心指揮調度、社會上報、轄區(qū)任務及突發(fā)事件等任務事項進行梳理、分析，形成規(guī)范化、清單式、可操作、優(yōu)先級清晰的系統(tǒng)化任務體系，進一步加強對任務派發(fā)、排優(yōu)、調配進行監(jiān)管，最大程度優(yōu)化智慧城市運營中心工作人員任務處置流程和效率。流程狀態(tài)、流程實例等功能進行管理。表單引擎需支持使用拖、拉、拽操作方式在可視化界面中進行表單頁面的設計，這種低代碼的開發(fā)模式，能幫助開發(fā)者有效提高研發(fā)效率，節(jié)省研發(fā)成本。在線表單引擎提供表單設計器和列表設計器兩個主要組件：通過表單設計器，能快速設計出可運行的表單頁面；通過列表設計器，能快速設計出可運行的列表頁面。輔以工作流引擎，能夠快速地搭建簡易審批流程。城運一體化平臺統(tǒng)一受理通過“一網(wǎng)統(tǒng)管”統(tǒng)一受理平臺，對城市各個渠道信息上報的統(tǒng)一入口，其中包含了多渠道受理、受理應用以及智能應用功能，提升城市治理事件受理能力，為事件能夠得到快速響應作為保證。統(tǒng)一交辦事件受理后，系統(tǒng)自動匹配事項清單，座席人員根據(jù)匹配結果進行事件交為座席人員提供信息化支撐和智能化輔助、實現(xiàn)減負增效。統(tǒng)一處置通過一網(wǎng)統(tǒng)管建設，實現(xiàn)問題快速響應和提升部門協(xié)調處置能力，包含事件處置、事件審核、疑難處置、核實核查、事件評價應用功能。統(tǒng)一監(jiān)管質量提供全面的監(jiān)管，其中包含效能評估、預警糾錯、督察督辦、事件分析功能。多網(wǎng)融合建立多網(wǎng)融合機制，完善“一格多員、一員多能、一崗多責”無縫覆蓋的初步形成了區(qū)域網(wǎng)格化、管理精細化、責任明晰化、服務一體化、統(tǒng)籌信息化城市綜管服基于現(xiàn)在城管相關業(yè)務處室缺乏協(xié)同，管理問題治標不治本，業(yè)務管理過程操作繁瑣，群眾訴求渠道尚不完善，缺少便捷化城市問題處置方式等痛點，精細化、智能化管理水平。要求結合現(xiàn)網(wǎng)，以滿足城市管理事項為前提，堅持從滿足群眾需求和治理城市突出問題為出發(fā)點，打造一套全面提升城市治理水平的城市管理行業(yè)應用平臺，包括地理編碼管理、市政公用、市容環(huán)衛(wèi)、園林綠化、城市管理綜合執(zhí)法，通過支撐平臺將各行業(yè)應用系統(tǒng)進行數(shù)據(jù)資源整合利用。同時提供綜管服移動端功能模塊。2.6.5“12345”便民熱線時提供“12345”便民公眾端功能模塊。2.6.6一網(wǎng)統(tǒng)管移動端功能模塊一網(wǎng)統(tǒng)管移動終端功能模塊提供工作端、部門端、中心端、公眾端四種類型的移動應用場景，能夠為基層網(wǎng)格員、處置部門提供信息采集、事件上報、實現(xiàn)工作及服務的移動化延伸。一網(wǎng)通辦應用系統(tǒng)建設需求需提供“一件事一次辦”模塊，要求對相應事項精細化梳理和管理功能，同時要求提供網(wǎng)上服務系統(tǒng)和綜合受理系統(tǒng)，將互相關聯(lián)的民生類事項進行串聯(lián)，通過進一步壓縮時限、減少環(huán)節(jié)、簡化審批，形成xx市特色民生類一件事，實現(xiàn)“一次登記、一表申請、一次告知”新模式。需提供“秒批秒辦”模塊，以智能審批功能為承載、以規(guī)范為支撐，對審批服務的條件、環(huán)節(jié)、流程、時限等要素加強標準化管理，實現(xiàn)自動采集、比對、審批，實現(xiàn)無差別受理、統(tǒng)一標準審批、無人工干預，從而實現(xiàn)政務服務事項快速審批。事情形、關聯(lián)關系構建智能推薦服務。變傳統(tǒng)的“人（企業(yè)）務找人（企業(yè)提供無證明辦理的模塊。綜合申請人、窗口人員、業(yè)務部門等對象需求，集成證明開具、證明查詢核驗、證明事項投訴監(jiān)督、證明基礎配置管功能，優(yōu)化證明環(huán)境，提升群眾辦事體驗。該功能包括證明開具、證明查詢核驗、證明事項投訴監(jiān)督、證明基礎配置管理，實現(xiàn)全程辦理無證明。一碼通城應用系統(tǒng)建設需求數(shù)據(jù)共享一碼通城應用系統(tǒng)，需構建統(tǒng)一的城市碼，對xx地區(qū)大數(shù)據(jù)共享進行拓展和延伸，以經(jīng)過數(shù)字平臺治理的數(shù)據(jù)為基礎，促進數(shù)據(jù)共享，實現(xiàn)一碼通城。碼上預約對接現(xiàn)有政務服務一體化平臺、政務大廳智能預約系統(tǒng)、排隊叫號、場館預約系統(tǒng)等，結合一碼通城的身份信息等，提供政務服務辦事、場館等在線預約服務，實現(xiàn)統(tǒng)一碼上預約，統(tǒng)一掃碼取號。在預約成功后，系統(tǒng)生成預約二維碼，支持現(xiàn)場刷碼取號或掃碼核驗，實現(xiàn)預約取號線上線下的便捷交互。具體功能包括在線預約、預約取號、掃碼信息追溯、信息推送、辦事提醒、預約業(yè)務統(tǒng)計、信息查詢與導出等。碼上授權實現(xiàn)線上授權，委托事項委托他人代辦，綁定委托用戶的身份信息和被委電子證照和委托辦理事項清單等信息，窗口核對后接收申請材料予以受理。授權碼過時失效，掃碼辦理后失效。具體功能包括授權設置、一事一授權等。碼上亮證實現(xiàn)統(tǒng)一亮城市碼做為移動端查詢、授權、調用電子證照的統(tǒng)一入口，對接電子證照平臺，打通個人、企業(yè)的證照關聯(lián)，支撐碼上證照的構建和應用，逐步推進實現(xiàn)移動端電子亮證，在有限場景內通過出示碼上證件實現(xiàn)互認，提升群眾和企業(yè)的獲得感。碼上亮證作為碼上辦事平臺的高頻應用場景，具體功能包括我的證照、亮碼辦事、亮證查證、碼上證照接入服務、用證服務等。一碼通行需統(tǒng)一由城市碼匯聚現(xiàn)有各類行業(yè)碼，為企業(yè)和群眾提供高效精準服務；與第三方業(yè)務系統(tǒng)進行數(shù)據(jù)對接，為無碼應用生成城市碼，掃碼核驗時由一碼通城系統(tǒng)調用第三方系統(tǒng)完成業(yè)務行為，實現(xiàn)掃碼核驗，實現(xiàn)一碼通行。統(tǒng)一服務門戶建設需求統(tǒng)一服務門戶需滿足統(tǒng)一支付、集成對接、APP上架等能力。需提供一網(wǎng)通辦、一碼通城、一碼通付對接接口，同時對接內容需包含交通出行、醫(yī)療健康及政務辦事等部分。1、統(tǒng)一支付城市統(tǒng)一支付平臺作為城市支付中樞，應對外提供統(tǒng)一的支付接口，支付多種支付場景?？稍诖翱?、自助設備等多個渠道實現(xiàn)微信、支付寶、銀聯(lián)等的移動支付。需支持商戶開戶、商戶管理、商戶交易、商戶訂單、商戶對賬及商戶結算等功能。統(tǒng)一支付與政府指定的金融機構進行對接，支持以上功能。構建移動應用服務平臺，形成穩(wěn)定、可靠、高效的移動應用統(tǒng)一門戶，讓民眾通過一個平臺就可以方便快捷的查詢與辦理便民服務。PAGE36150頁需要支持用戶經(jīng)過統(tǒng)一的實名身份認證系統(tǒng)進行認證，并支持實名身份認證服務、流動人口登記、出租房屋登記、居住證補換領、實時路況、交通違法隨手拍等功能。配置等服務入口。2、集成對接H5等系統(tǒng)的對接能力。需支持開發(fā)者賬號注冊功能、應用維護、數(shù)據(jù)查看、開發(fā)者子賬號維護功能、安全配置等功能。3、APP上架服務APPIOS需支持人員駐場、平臺運維等服務。聯(lián)動指揮應用建設需求聯(lián)動指揮以管理創(chuàng)新為導向，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術為手段，整合在開展監(jiān)測預警、風險隱患、值班值守、巡查巡快速應對城市綜合管理問題，實現(xiàn)城市綜合管理的高效指揮。信息安全建設需求按照平臺安全、數(shù)據(jù)安全、應用系統(tǒng)安全的設計思路劃分安全邊界責任。通過建立完善的安全保障體系、安全防護體系及安全管理體系保障項目安全可靠運行。按照等保設計“一個中心三層防護”原則，提供滿足政府安全管理需求和合規(guī)性目的的安全服務。物理安全建設需求制定并實施完善的物理和環(huán)境安全防護策略、規(guī)程和措施。數(shù)據(jù)中心不但有妥善的選址，在設計施工和運營時，合理劃分機房物理區(qū)域，合理布置信息（提供足夠的物理空間、電源容量、網(wǎng)絡容量、制冷容量，以滿足基礎設施快速擴容的需求。同時，云運維運營團隊嚴格執(zhí)行訪問控制、安保措施、例行監(jiān)控審計、應急響應等措施，以確保云數(shù)據(jù)中心的物理和環(huán)境安全。網(wǎng)絡安全建設需求政務云參照國家政務云要求，通過網(wǎng)閘、防火墻進行安全區(qū)域劃分，形成互聯(lián)網(wǎng)區(qū)以及電子政務外網(wǎng)兩個安全大區(qū)，各業(yè)務區(qū)域之間實現(xiàn)網(wǎng)絡的不同程度隔離，本項目依托政務云提供防火墻、入侵檢測等全面的、基于統(tǒng)一安全策保障網(wǎng)絡和通信安全。防火墻。在網(wǎng)絡之間執(zhí)行訪問控制策略（在應用層之下策略的信息流通行。操作系統(tǒng)安全性分析軟件對整個內部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡新的安全漏洞并予以補救。統(tǒng)一密碼服務平臺需求CA密碼服務。網(wǎng)絡安全監(jiān)測平臺建設需求文件還原，將生成流量元數(shù)據(jù)、Netflow管理等應用功能。智慧城市運維需求為保障業(yè)務的連續(xù)性和高可用性，要求具備全覆蓋運維服務能力，保證在出現(xiàn)故障和缺陷后按故障等級時限要求做出響應，及時處理。要求具備智慧城市運行監(jiān)控管理能力，提供對聯(lián)動指揮、數(shù)據(jù)治理、可視化平臺、統(tǒng)一服務門戶、一網(wǎng)通辦、一網(wǎng)統(tǒng)管、一碼通城等應用自動化監(jiān)測服務，實現(xiàn)故障及時發(fā)現(xiàn)處置。保障運維流程可管可控，保障運維工作數(shù)字化，持續(xù)運維。智慧城市支撐服務需求提供可視化支撐服務，主要包含項目管理、需求管理、目標規(guī)劃、規(guī)范設計、流程規(guī)劃、調研參觀支撐、可視化專題評估、可視化專題業(yè)務運行監(jiān)測等工作的輔助支撐。需要提供一網(wǎng)統(tǒng)管支撐服務，主要包含規(guī)章制度建議、事項持續(xù)優(yōu)化、流程持續(xù)優(yōu)化、自動上報持續(xù)優(yōu)化等。第三章項目招標技術規(guī)格要求政務云技術要求政務云平臺技術要求政務云平臺總體要求如下：序號名稱具體技術要求1整體要求2、市級政務云平臺結構：政務云平臺的網(wǎng)絡區(qū)域按電子政務網(wǎng)絡安全據(jù)安全交換，兩個云平臺之間需使用安全隔離方法保證安全和數(shù)據(jù)傳輸。3、云管理平臺服務：云服務商應使用自主的、開放的、適應國際標準IT4、安全保障：政務云平臺需按要求在合同期內通過國家信息系統(tǒng)安全等級保護第三級標準測評。5、兼容性：兼容常見云計算接口，虛擬服務器的操作系統(tǒng)支持主流操作系統(tǒng)和主流中間件和數(shù)據(jù)庫等軟件產(chǎn)品。6、動態(tài)擴展性：能滿足服務器動態(tài)擴展需求，不停機動態(tài)調整資源，可實現(xiàn)對用戶使用的資源做到可視化、精細化管理并提供統(tǒng)計分析功能。運維日志、應急處理、運維紀律、技術培訓等方面。2資源要求和服務要求投入使用的政務云資源池：15332vCPU，17864GBIaaS2、提供云數(shù)據(jù)庫服務，HadoopHiveSparkHBaseKafkaFlinkPaas3供應商需要提供滿足政務云和數(shù)字平臺技術要求的政務云服務目錄及云服務能力變化和業(yè)務需求，由雙方協(xié)商確定動態(tài)刷新政務云服務目錄。3云平臺安全要求TT中2014〕14號（GB/T換等應用，應提供高標準技術支撐能力。4運維及培訓要求運維服務向采購人提供投標文件中采購的所有內容的培訓和維護服務的全部內容。培訓服務根據(jù)本項目的特點制定培訓方案并提供培訓，使招標方相關人員在培訓后能夠獨立使用系統(tǒng)。IaaS序號云服務類型技術規(guī)格要求1云服務器反親和性，支持物理機級別和機架級別，支持在創(chuàng)建彈性云服務16支持整機備份，一個云主機一個備份文件，支持基于多云硬盤一API擬主機，自定義CPU支持計算能力的水平彈性伸縮，可根據(jù)定時、周期或監(jiān)控策略，根據(jù)實例創(chuàng)建鏡像時，可以選擇制作系統(tǒng)盤鏡像、數(shù)據(jù)盤鏡像，IP量創(chuàng)建時，可以指定連續(xù)的IP地址。2存儲服務48.8TB；對象存儲提供RESTfulhttphttps用戶自服務門戶和API對象存儲提供日志記錄功能，方便追查訪問來源以及進行多維度Native云硬盤支持在線備份，能夠支持針對任意備份點進行回滾恢復等云硬盤支持在線備份，能夠支持針對任意備份點進行回滾恢復等SFSVPCNFS/SMB3網(wǎng)絡服務47HTTP,HTTPS,TCP,UDPIP負載均衡支持健康檢查，自動隔離異常狀態(tài)虛擬主機，支持TCP/UDP/HTTPIP是基于Cookie源IPNATSNAT/DNATNAT，支持多云、線上VPCSNATDNAT支持DNATExcelDNAT&14容器服務支持多容器集群生命周期管理操作，包括創(chuàng)建、擴容、縮容、升GPU1GPU1GPU11GPU；mastermasterl2overlayL3VPCRouter容器存儲支持塊存儲、對象存儲、文件存儲等存儲類型，支持動支持基于CPU支持應用生命周期管理操作，包括創(chuàng)建、暫停、恢復、刪除、升支持應用彈性伸縮策略,實現(xiàn)POD5鏡像服務鏡像支持主流的WINDOWSLINUX支持整機鏡像，使用云服務器攜帶其掛載的數(shù)據(jù)盤一起創(chuàng)建整機Region支持導入的鏡像格式vhd,vmdk,qcow2,qcow,qed,vhdx,raw等格式；、；；（5）支持ISO格式鏡像文件導入生成私有鏡像；6數(shù)據(jù)庫服務MySQL、PostgreSQLSQL支持RedisPaaS大數(shù)據(jù)服務技術要求序號指標項指標要求1SQL能力兼容SQL92、SQL99、SQL2003TPC-DS99個SQL2HASH2層的分區(qū)機制。3（登陸、退出、鎖定、解鎖、角色權限審計（授權、4事務控制(分布式事務)支持START、COMMIT、ROLLBACK語句，并至少支持事務隔離級別READCOMMITED。5支持表、行列混合引擎執(zhí)行，支持表數(shù)據(jù)壓縮。6支持基于ORC格式的增刪改操作。7INTEGERDECIMALCHAR、VARCHAR、CLOBTIMESTAMP、INTERVAL。8提供原生的Hive-SQL、Spark-SQL、Phoenix接口，兼容原生的大數(shù)據(jù)SQL9HDFS支持通過本地系統(tǒng)快照進行快速恢復，也支持通過備份文件進行恢復。10支持分級存儲，即支持集群中同一節(jié)點上配備不同類型的磁盤，如SSDSASSATASSD1112點上含有不同容量磁盤的異構和不同節(jié)點的總磁盤容量異構兩種該IO先被用滿后熱點數(shù)據(jù)IO集中在大容量磁盤。13支持配額控制，即文件系統(tǒng)支持對租戶的存儲空間和文件數(shù)量進行配額管理，保證各租戶按照存儲配額使用。14支持標簽存儲，即支持指定文件只存儲在包含特定標簽的節(jié)點上。15支持兩個集群異地容，在主用集群的數(shù)據(jù)修改（put、putlist、delete、update、bulkload）準實時的同步到容災集務的RTO時間。16Hbase17支持與全文檢索服務對接，支持在數(shù)據(jù)庫數(shù)據(jù)加載過程中實時生成全文索引。18過程中可同步生成二級索引19支持與多種SQL引擎對接，如Phoenix、Hive、SparkSQL。20支持基于JSON請求的數(shù)據(jù)訪問接口，查詢請求支持靈活的查詢表達式，可智能的選擇索引。2122性支持與第三方軟件的快速集成，包括但不限于：主流ETL工具、各類數(shù)據(jù)可視化工具軟件、主流元數(shù)據(jù)管理軟件平臺、其他開源數(shù)據(jù)挖掘與數(shù)據(jù)建模工具軟件。23投標人提供的大數(shù)據(jù)平臺需同時兼容X86架構與ARM架構的云計算平臺。聯(lián)接中樞技術要求序號分項子項技術規(guī)格說明1聯(lián)接中樞應用集成APIAPIAPIAPIAPISQLRESTAPIAPIJSBackendAPI為一個新的API。2API測試APIAPI的API測試驗證URL確保發(fā)布的API3API生命周期管理APIAPI4安全訪問控制安全訪問控制是指對開放的API提供APPIAM供API、用戶、應用、源IPIP黑白名單訪問控制。5策略路API路由是指對請求路徑和參數(shù)進行識別，并轉發(fā)到合適的由后臺服務。6流量控制流量控制只是對API的訪問請求量的控制。7APIAPIAPIAPI用情況進行統(tǒng)計分析。8數(shù)據(jù)集成數(shù)據(jù)集成任務管理是指對數(shù)據(jù)集成任務的創(chuàng)建、啟動、停止、修改、查看等，以及對數(shù)據(jù)源的定義。9任務監(jiān)控對數(shù)據(jù)執(zhí)行任務運行狀態(tài)進行監(jiān)控。10任務調度任務調度是指對數(shù)據(jù)集成任務的調度服務。11讀數(shù)據(jù)插件從數(shù)據(jù)源讀取數(shù)據(jù)的適配插件。12寫數(shù)據(jù)插件往目標端數(shù)據(jù)源寫數(shù)據(jù)的適配插件。137*24小時不間斷監(jiān)聽數(shù)據(jù)通道中的數(shù)據(jù)，支持多線程并發(fā)執(zhí)行。實時監(jiān)聽消息隊列，把數(shù)據(jù)實時寫入目標隊列。14消息集成Topic管理TopicTopic理。15運維可視化運維可視化包含消息消費進度可視化、連接查詢可視化、連接日志可視化、消息統(tǒng)計可視化等。應用支撐平臺技術要求序號分項子項技術規(guī)格說明低代1、支持元數(shù)據(jù)集中管理和集群內自動同步2、統(tǒng)一的配1集群管理3、支持集群部署和滾動升級:BingoUI,Bingo,IoTGatewaywebsocket4臺運話標志（route）進行路由,自動負載均衡2快速事件消息驅動框架支持物聯(lián)網(wǎng)上報事件分發(fā):通過IoTGateway上報的事件,根據(jù)租戶/事件名/事件ID自動路由和分發(fā)處理3口令管理使用PBKDF2對用戶敏感數(shù)據(jù)加密存儲，口令支持防暴力破解，強制修改初始口令4平臺安全性外部接入認證提供JWT，OAUTH2客戶端模式等安全認證方式5用戶權限管理用戶權限角色管理功能，對于密集的越權請求會發(fā)郵件給租戶管理員進行告警；6防止橫向越權和縱向越權7權限最小數(shù)據(jù)庫權限最小化,文件權限最小化PAGE49150頁化8支持安全通道訪問9三面隔離數(shù)據(jù)面和管理面隔離10未公開接口提供通信矩陣，屏蔽非公開接口11日志審計支持日志回溯、日志排查等12租戶與用戶管理租戶注冊和認證1、支持租戶自注冊：根據(jù)租戶名和郵箱注冊租戶,租戶/可以指定租戶和用戶進行凍結,禁止其登錄;也可以解凍已凍結的用戶,恢復正常狀態(tài).3、支持租戶的用戶管理：租戶管理員可以在本租戶中創(chuàng)建用戶,修改用戶信息,或刪除用戶.4時間13權限管理配置多級別權限:應用頁面訪問/對象/字段/腳本/流/API以及系統(tǒng)管理權限;作為權限設置的補充,還支持為特定用戶額外分配權限集。142、支持業(yè)務權限管理：用戶可以分配多個業(yè)務自定義權限(ServicePermission),用于控制訪問自定義接口訪問15單點登錄單點登錄單點登錄（enn，簡稱為O是指用戶只需16（身份:基本管理基于機構的用戶管理，包括列表、查看、新增、修改、刪除、啟用、禁用等17高級管理模糊搜索、組合條件搜索，支持配置可搜索的屬性；批量導出、批量啟動/禁用；定制列表屬性等高級管理功能；用戶數(shù)據(jù)導入18擴展屬性支持自定義用戶屬性，設置用戶屬性的名稱、代碼、控件類型、長度、單值/多值、是否唯一、是否加密、是否可編輯、是否可導出、是否隱藏等19用戶類型定義；用戶事件定義；過程任務定義，，任務規(guī)則（如執(zhí)行方式、串行/并行、重試策略等）2021身份:基本管理機構的基本管理，包括列表、查看、新增、修改、刪除、啟用、禁用22高級管理模糊搜索、組合條件搜索，支持配置可搜索的屬性；批量導出、批量啟動/禁用、批量刪除；定制列表屬性等高級管理功能；機構數(shù)據(jù)導入23擴展屬性支持自定義機構屬性，設置機構屬性的名稱、代碼、控件類型、長度、單值/多值、知否唯一、是否加密、是否可導出等24移25過程任務定義為創(chuàng)建、更新、刪除、啟用、禁用等操作設置觸發(fā)的過程任務規(guī)則（如執(zhí)行方式、串行/并行、重試策略等）26身份:基本管理應用的基本管理，包括列表、查看、修改、刪除、查詢等27應用注冊支持按照模板或自定義方式注冊應用，并配置應用的基本信息、集成配置、連接器配置、對象建模、映射定義、過程定義、事件定義、回收及其他設置28類型管理，包括類型的列表、查看、新增、修改、刪除、查詢；注冊時定義的應用內對象（如賬號、機構、角色）的管理，包括列表、查看、新增、修改、刪除、查詢等；可設置應用新增、修改、刪處理前和處理后定制處理器；為創(chuàng)建、更新、刪除等操作設置觸發(fā)的過程任務規(guī)則（如執(zhí)行方式、串行/并行等）29身份:基本管理賬號的基本管理，包括列表、查看、新增、修改、刪除、啟用、禁用等30高級管理模糊搜索、組合條件搜索，支持配置可搜索的屬性；批量導出、批量啟動/禁用、批量刪除；定制列表屬性等高級管理功能；賬號數(shù)據(jù)導入31身份:目標賬號回收目標機構回收目標組回收（trust（target回收構數(shù)據(jù)回收（t回收，也支持作為應用目標機構數(shù)tt，用戶組一般存在于AD應用系統(tǒng)32身份聚合，也支持將分散在多個應用系統(tǒng)中的身份數(shù)據(jù)回收并聚合為平臺權威身份數(shù)據(jù)，保證身份數(shù)據(jù)的完整性、權威性33連接器快速集成LDAPJDBCWebServiceRestfulADSAP、EBS、Exchange、WindChill發(fā)自定義連接器。34身份:初始密碼策略密碼校驗策略弱口令定義支持用戶創(chuàng)建或重置密碼時的初始密碼策略，支持固定密碼、隨機數(shù)字、隨機字母+數(shù)字、定義隨機規(guī)則；35允許用戶名作為密碼，是否開啟弱口令檢查等；36弱口令管理，可自定義弱口令數(shù)據(jù)，支持導入導出37忘記密碼忘記密碼時通過短信找回密碼；自助修改密碼；管理員可重置密碼38修改密碼39重置密碼40統(tǒng)一平臺管理權限菜單角色管理菜單角色的管理，包括列表、查看、新增、修改、刪除、查詢等，使不同管理員（如身份管理員、應用管理員、審計員）能查看和訪問不同菜單功能，支持給菜單角色關聯(lián)菜單、頁面、按鈕等平臺操作權限41用戶維度授權給用戶分配平臺菜單角色、機構、應用對象、報表權限；42組維度授權組管理，并基于組的方式授予用戶數(shù)據(jù)管理權限，主要用于批量分級授權；43菜單維度授權為菜單角色分配用戶，通常用于快速給特定菜單角色分配多個用戶；44機構維度授權給用戶授予基于機構的數(shù)據(jù)管理權限，主要用于分級授權，如機構節(jié)點的管理員才能管理該機構下的用戶；45應用維度授權給用戶授予基于應用的數(shù)據(jù)管理權限，主要用于為應用分別指定應用管理員，每個應用管理員只能管理自己的應用數(shù)據(jù)。46認證:靜態(tài)密碼默認內置的基礎認證方式；47手機驗證碼借助手機短信，通常用于雙因素或二次認證；48圖片驗證碼可開啟的驗證方式，通常用于防止暴力破解、登錄嘗試用途。49認證:服務器認證源、支持對接多種協(xié)議服務器認證源，例如ADLDAPJDBC、Radius等；50辦公類認證源、支持將OA、HR等辦公類系統(tǒng)作為認證源；51社交平臺認證源、支持多種社交平臺作為認證源，例如微信、QQ、釘釘、微博等，微信、釘釘、WeLink或其它APP實現(xiàn)PC端掃碼登錄；52其他第三方認證源、支持以CA中心、外部IDP等作為認證源；53互信認證、A平臺信任A）和雙方互信，互信可能涉及雙方的定制開發(fā)；54認證級別管理支持為認證方式、應用設置等級，訪問應用時判斷當前認證級別不滿足應用安全級別要求時，強制要求用戶作二次認證。55認證:Restful、SAML、CAS、Oauth支持Restful接口服務、支持SAML認證協(xié)議、支持SAML認證協(xié)議、支持CAS認證協(xié)議、支持OAuth認證協(xié)議56認證:式OTP人臉eOTPPC57認證:應用導航、應用集中的訪問入口，不需要用戶記憶和維護應用地址，平臺自動根據(jù)用戶權限顯示應用列表，點擊即可訪問；支持收藏應用、所有應用、最近訪問等顯示方式，支持應用分類顯示；58多語言支持、主要支持中文和英語兩種語言；59界面定義、支持Portal界面用戶自助配置Logo、背景圖片、版權信息、系統(tǒng)名稱等內容；60多賬號訪問點擊應用訪問時，用戶有多個賬號權限時，提供多賬號選擇。61認證:標準協(xié)議、支持采用OAuth、SAML、WS-Federation等標準協(xié)議實現(xiàn)SSO，通常應用需要定制開發(fā)，成熟的商用套件通過配置S；62Form-based、SSO，B/S、C/SB/S應用支持跨瀏覽器代填；63SLO提供單點登出接口完成全局退出；64移動端支持移動端app認證及單點登錄。65用采用集群和冗余的方式，接入層使用HTTPS+SOAP方式，應用層及數(shù)據(jù)層采用采用集群的方式，確保無單點故障，平臺所使用的各個組件均支持高可用性部署，系統(tǒng)采用統(tǒng)展/份擴展性、災備/備份一技術標準規(guī)劃，滿足高可用（集群雙活、彈性擴展、訪問流暢的要求，與系統(tǒng)集成便捷；66并可以進行遠程管理和故障診斷；67作；68除了在生產(chǎn)環(huán)境本地采用集群技術實現(xiàn)高可用性外，為了保證統(tǒng)一身份安全管理平臺的可靠性和數(shù)據(jù)安全性，建議實現(xiàn)以下災備和備份方案；69的災備系統(tǒng)；70（71通用安全端口掃描、Nmap工具掃描的所有端口與端口矩陣一致，未使用的端口已給出解釋說明；72Web安全（AppScanAWVSRSASBurpsuit）掃描，WebWeb端Web73（平理基本管理提供對C端用戶的數(shù)據(jù)查看功能74屬性管理可編輯、是否隱藏等75重置密碼管理員重置用戶密碼，支持修改后通過郵件或短信方式通知用戶76社交信息C信的openid、昵稱等77個人實名核驗提供對個人實名核驗的集成能力。具體核驗源及流程需結合客戶現(xiàn)場情況進行定制78平臺:密碼密碼校驗策略管理允許用戶名作為密碼，是否開啟弱口令檢查等79修改密碼自助修改密碼80認證:靜態(tài)密碼默認內置的基礎認證方式81短信驗證碼借助手機短信，可用于手機號+驗證碼，雙因素或二次認證82認證:Restful支持Restful接口服務83OAuth/OIDC支持OAuth/OIDC認證協(xié)議84認證:失敗次數(shù)鎖定登錄失敗次數(shù)自動鎖定，可設置次數(shù)、鎖定時常、自動解鎖等85密碼到期提醒登錄認證后檢查密碼有效期，可設置提前多久提醒用戶修改密碼86強制修改密碼登錄認證后檢查密碼有效期，可設置到期后強制用戶修改密碼87認證:及SDK支持采用OAuthOIDCAPPSSOTicket88認證:界面自定義支持Portal界面用戶自助配置Logo、背景圖片、版權信息、系統(tǒng)名稱等內容89統(tǒng)一平臺管理權限菜單角色管理菜單角色的管理，包括列表、查看、新增、修改、刪除、查詢等，使不同管理員（如身份管理員、應用管理員、審計員）能查看和訪問不同菜單功能，支持給菜單角色關聯(lián)菜單、頁面、按鈕等平臺操作權限90用戶維度授權給用戶分配平臺菜單角色、機構、應用對象91菜單維度授權為菜單角色分配用戶，通常用于快速給特定菜單角色分配多個用戶92API獲取API訪問憑證獲取API接口訪問憑證用于校驗接口調用方是否擁有接口調用權限93用戶用戶注冊調用該接口用于注冊用戶接口接口94用戶查詢接口根據(jù)用戶名查詢用戶接口95根據(jù)手機號查詢用戶接口96用戶更新接口更新用戶接口,用于編輯用戶信息時使用97登錄接口用戶名密碼登錄接口用戶名密碼登錄接口98發(fā)送登錄驗證碼接口，用于短信登錄時發(fā)送驗證碼時使用99短信登錄接口短信登錄接口100單點登錄接口獲取單點票據(jù)ssoTicket接口獲取單點登錄的一次性訪問票據(jù)，用于第三方小程序的免密登錄101校驗單點票據(jù)ssoTicket接口校驗ssoTicket接口，用于第三方小程序的免密登錄102刷新sessionToken接口刷新sessionToken接口，用于app保持長登錄時使用103實名認證接口appOneAccess104區(qū)塊鏈平臺區(qū)塊鏈管理基于容器部署和管理區(qū)塊鏈組件k8sordererpeer105組織管理支持鏈上組織做擴容、添加等操作，便于適配業(yè)務擴展106通道管理支持通道上節(jié)點的加入、查看等操作107成員管理支持聯(lián)盟鏈成員的管理，包括查看，邀請，查看拓撲等操作108通知管理可查看和處理由聯(lián)盟方發(fā)起的邀請信息。109權限管理支持細粒度策略和角色，自動化注冊細粒度策略和角色。如果系統(tǒng)策略無法滿足授權要求，管理員可以根據(jù)各服務支持的授權項，創(chuàng)建自定義策略，并通過給用戶組授予自定義策略來進行精細的訪問控制。110運維管理支持對區(qū)塊鏈組件，包括底層資源，orderer容器，peer容器的運維能力，可以查看組件日志，資源消耗、指標監(jiān)控、告警等111SDK易于業(yè)務對接和使用區(qū)塊鏈112性能增強能力支持區(qū)塊鏈系統(tǒng)E2E達到10000TPS的交易性能113智能合約管理支持智能合約的安裝，部署，實例化，升級等操作114支持查看區(qū)塊鏈區(qū)塊和交易等詳細信息和統(tǒng)計信息，便于業(yè)務分析115支持對區(qū)塊鏈實例創(chuàng)建過程的詳細記錄116支持通過接口管理區(qū)塊鏈資源開放管理接口方便用戶調用117區(qū)塊鏈安全性支持基于輕節(jié)點的隱私保護能力支持輕節(jié)點部署，提供輕節(jié)點的數(shù)據(jù)隔離機制118隱私保護設置支持鏈碼的隱私保護配置，配置了隱私保護的節(jié)點才能獲取該隱私空間內的數(shù)據(jù)。支持下載和查看隱私保護配置。119支持FBFTKafka識算法支持多種共識策略120支持證書的國密算法支持證書使用國密算法，提升通訊安全性121可靠性區(qū)塊鏈實例配置數(shù)據(jù)的備份恢復ETCD備份數(shù)據(jù)會在后臺定時備份。操作失誤導致數(shù)據(jù)被破壞時，可通過備份數(shù)據(jù)恢復業(yè)務。122ETCD備份數(shù)據(jù)會在后臺定時備份。操作失誤導致數(shù)據(jù)被破壞時，可通過備份數(shù)據(jù)恢復業(yè)務。據(jù)的備份恢復人工智能平臺技術要求序號分項子項技術規(guī)格說明1人工智能全域感知引擎城市視頻感知-通用類AIRestfulRTSP一期至少支持50路并發(fā)。2城市視頻感知-城市治理類城市治理類AI（、RestfulRTSP并發(fā)授權，一期至少支持100路并發(fā)。3城市視頻感知作業(yè)調度在原有的AIAI輸入的分析。4證照識別OCR5語音處理支持語音合成，將用戶輸入的文字合成為音頻，通過音色選擇、自定義音量、語速，為業(yè)務部門提供個性化的發(fā)音服務。6自然語言處理支持命名實體識別，支持人名、地名、時間、組織機構類實體支持文本相似度，度量兩個短文本之間的語義相似性，輸出相似度數(shù)值。支持文本摘要，對長文本分析，自動總結一段文本的主要內容，形成摘要。政務自然支持工單話題挖掘，通過語義分析模型挖掘熱點事件話題，展現(xiàn)政府重點、難點問題，輔助政府決策。語言處理7-熱線感知：工單話題挖掘政務自然支持工單實體挖掘，挖掘出工單里面具體的投訴對象，便于處置部門有針對性的處理。語言處理8-熱線感知：工單實體挖掘政務自然語言處理支持工單智能分撥。智能識別工單應下發(fā)的處置部門，協(xié)9-熱線感助工作人員分發(fā)工單到相應處理部門，提升工單流轉處理知：工單效率。智能分撥政務自然支持工單自動分類，智能識別工單類型，輔助人工對工單進行分類，用以對工單進行進一步的分析和處理。語言處理10-熱線感知：工單自動分類政務自然支持工單情緒指數(shù)，對輸入工單內容進行情感分析，得到工單情感傾向。語言處理11-熱線感知：工單情緒指數(shù)政務自然支持相似案例推薦：查找歷史工單庫中的相似工單，向工作人員推薦歷史處理工單的問題描述、處置答復內容等。語言處理12-熱線感知：相似案例推薦提供對以關系為基礎的圖結構數(shù)據(jù)進行分布式、大規(guī)模的查詢、分析的能力；提供圖數(shù)據(jù)庫能力，支持存儲關聯(lián)數(shù)知識據(jù)，數(shù)據(jù)支持增刪改查以及OLTP在線分析；支持標準13計算圖引擎GremlinCypherRestAPI引擎操作；支持全文索引。P提供關系發(fā)現(xiàn)、社群挖掘、路徑分析、重要度分析等多種PAGE59150頁圖分析算法。算法：支持30+圖分析算法，包括重要度分（pagerank,sssp,k-core,k-hop,聚類系數(shù),三角系數(shù)等）流程機器人提供端到端信息化、自動化和智能化的能力。RPA流程機器人提供云機器人服務、機器人管理服務、機14流程機器人APP瀏覽器的自動化操作，包括IE、Firefox、Chrome。支持MSOffice機器WPS、PDF、XPS、Exchange。人引FAQ15擎問答機器人智能咨詢系統(tǒng)；16外呼機器人提供政府完成批量外呼任務，完成回訪、通知等任務。支持自定義的機器人音色、語速，可視化的對話流程配置，清晰的客戶畫像分析等。支持模型的部署、部署后的高可用、彈性伸縮、運維監(jiān)控17模型管理等等，以及還支持不同版本的模型進行流量分配等高級特城市性。18AI設備管理提供不同類型的設備接入能力，以及對接入平臺的設備進行分組管理。19營平分析推理調度引擎實現(xiàn)AIAI臺支持對AI能力的統(tǒng)一運營管理能力，提供管理員/委辦單20運營管理位AIAI能力權限&配額進行管理，支持AI運營運維指標統(tǒng)計。物聯(lián)網(wǎng)平臺技術要求序號分項子項技術規(guī)格說明1物聯(lián)網(wǎng)平臺設備接入10（持TPS性能規(guī)協(xié)議管理1）提供云端的開發(fā)中心，支持通過拖拽的方式完成終端設備的集成，實現(xiàn)終端設備能夠快速接入到物聯(lián)網(wǎng)系統(tǒng)，減少設備的集成難度。22）支持終端設備直接接入，也可以通過網(wǎng)關接入；支持多網(wǎng)絡接入、多協(xié)議接入、系列化Agent接入，解決設備接入復雜多樣化和碎片化難題。3設備鑒權支持對接入系統(tǒng)的智能設備進行TLS、DTLS、X.509證書鑒權認證，鑒權內容包括：設備數(shù)據(jù)的完整性和安全性、設備接入數(shù)據(jù)的完整性和安全性、設備與物聯(lián)網(wǎng)系統(tǒng)的消息傳輸完整性和安全性。4設備接入1）支持設備通過MQTT、LWM2M、CoAP等通用通信協(xié)議對格）協(xié)議接物聯(lián)網(wǎng)系統(tǒng)。52）支持多語言：提供封裝好的SDK包供網(wǎng)關設備集成，SDK支持多種編程語言，如C、Java、Python。6（持TPS規(guī)格設備配置1）物聯(lián)網(wǎng)系統(tǒng)支持對設備配置進行更新，支持修改設備的屬性信息。72）支持對設備的增加、刪除、修改和查詢功能，同時為物聯(lián)應用提供修改設備或者所屬傳感器基本信息的功能，實現(xiàn)對新增設備接入的靈活操作。83）支持通過應用服務器或管理門戶以下發(fā)命令的方式，對設備的屬性進行更新。9狀態(tài)管理提供設備列表，支持設備在線狀態(tài)、離線狀態(tài)、未激活狀態(tài)。10規(guī)則引擎支持對物聯(lián)網(wǎng)系統(tǒng)接入的設備設定相應的規(guī)則命令，在條件滿足所設定的規(guī)則后，設備會觸發(fā)對應的動作。11屬性管理1）提供物聯(lián)終端的設備模型管理，用于描述終端設備具備的能力和特性。12JSON13批量操作支持對設備的批量操作，包括：批量設備注冊，批量配置更新、批量命令下發(fā)，批量軟固件升級，提升操作效率。14分組及標簽管理支持對設備進行群組和標簽管理。支持對群組、群組成員進行增刪改查處理。15OTA升級支持設備升級策略管理，包含群組、時間、版本號管理，升級軟件包上載和校驗等；支持單設備和批量設備的軟/固件升級。16（持TPS規(guī)格數(shù)據(jù)訂閱API提供數(shù)據(jù)訂閱RestfulAPI接口供北向應用服務器對設備數(shù)據(jù)進行訂閱。17數(shù)據(jù)服務API1）RestfulAPI、18SDKSDK件呈現(xiàn)、離線消息推送和規(guī)則增刪改查。19數(shù)據(jù)推送API支持北向應用服務器通過HTTP/HTTPS/AMQP協(xié)議與物聯(lián)網(wǎng)系統(tǒng)對接，獲取設備數(shù)據(jù)。20數(shù)據(jù)存儲提供數(shù)據(jù)存儲服務，用于存儲用戶設備接入、設備日常管理時所產(chǎn)生的數(shù)據(jù)。21訂閱管理API服務（支持1000TPS規(guī)格上報、設備添加、設備更新、產(chǎn)品更新等。22訂閱授權支持設備數(shù)據(jù)訪問授權，設備擁有方可以進行應用級的數(shù)據(jù)授權能力(只讀或者可控制)。23數(shù)據(jù)推送1）物聯(lián)網(wǎng)系統(tǒng)支持對物聯(lián)感知設備下發(fā)訂閱消息，消息中攜帶唯一的token用于識別設備及訂閱信息的對應關系。242）當設備側的信息有更新時，物聯(lián)網(wǎng)系統(tǒng)支持獲取更新并通過HTTP/HTTPS/AMQP協(xié)議向物聯(lián)應用側推送消息。253）支持通過訂閱通知功能，當設備狀態(tài)發(fā)生變更時，物聯(lián)網(wǎng)系統(tǒng)向應用推送此消息。4）應用命令數(shù)據(jù)下發(fā)，支持立即下發(fā)，緩存下發(fā)機制。26分權分域1）支持多用戶模式，不同用戶間資源邏輯隔離，互不可見，共享平臺性能。272）支持不同用戶間的資源授權，通過授權實現(xiàn)應用之間的數(shù)據(jù)互通和聯(lián)動。3）支持權限管理功能，權限包括只讀（，全局（擁有。視頻云平臺技術要求序號分項子項技術規(guī)格說明負責所有系統(tǒng)資源的管理、配置、認證，提供統(tǒng)一1用戶權限的分級配置及查詢界面；提供平臺的用戶管理、權限分配、統(tǒng)一用戶認證及鑒權服務；2中心管理平臺管理提供日志管理、自動化任務管理、跨網(wǎng)域訪問管理等平臺管理服務；3對接服務提供平臺或設備對接服務接口，方便第三方平臺或設備對視頻業(yè)務的集成接入；設備接入提供視頻設備通過GB/T28181協(xié)議接入的服務支4視頻云平臺（支持20000路）設備接入撐，實現(xiàn)視頻設備或視頻平臺的注冊和接入管理，快速實現(xiàn)平臺對各類視頻監(jiān)控資源的整合接入；5流媒體轉發(fā)（至少支持500路并流媒體轉發(fā)提供視頻流的轉發(fā)及分發(fā)服務，可將一路視頻流分發(fā)成多路，減少前端設備連接及傳輸網(wǎng)絡壓力，支持標準的RTSP/RTP式部署，支持流媒體集群和負載均衡；發(fā)）提供對系統(tǒng)中所有視頻資源的全天候存儲和定時存6視頻存儲視頻存儲儲服務，支持標準存儲、塊存儲等多樣式的存儲方式，提供錄像檢索服務、錄像點播服務以及錄像下載服務；存儲容量按需購買。7視頻運維視頻質量支持視頻亮度異常檢測、視頻清晰度異常檢測，視診斷頻雪花干擾檢測，視頻條紋干擾檢測，視頻偏色檢測、視頻畫面凍結檢測、視頻信號丟失檢測、視頻畫面抖動檢測等；8運維統(tǒng)計并對采集的結果進行統(tǒng)計分析、生成報表；9信令服務提供平臺信令路由、信令控制、信令交互；10平臺級聯(lián)媒體服務提供級聯(lián)視頻流的推送；11轉碼服務提供媒體碼流的標準化轉碼，提供rtmp、flv、hls格式的視頻流；客戶端實時預覽窗口提供多種強大監(jiān)看控制功能，在實時視頻窗口上可以按多種畫面布局實時預覽前12實時視頻點播端接入的視頻數(shù)據(jù)，用戶能控制圖像顯示，控制攝像機云臺；提供視頻窗口快捷工具欄功能，可對當前窗口進行靜音、圖像抓幀、手動錄像、關閉窗口等功能操作；功能應用提供單窗口輪巡和分組輪巡功能，提供輪巡方案、13視頻輪巡輪巡設備、輪巡時間自定義，支持添加多個輪巡方案；支持設置輪巡計劃；14提供對本地塊存儲的錄像和云端存儲錄像進行錄像檢索、錄像回放及錄像下載等操作，支持對錄像進行規(guī)定時間段的錄像文件查詢、錄像畫面播放、錄像文件下載；政務云安全服務平臺安全序號分項子項技術規(guī)格說明1平臺安全DDOSDDOS系統(tǒng)需要支持DNSHTTPHTTPS及SIPFloodDNSDNSFloodDNSRequestFloodDNSDNS支持HTTPGet/PostFloodHTTPHTTP支持對HTTPS針對443SSLSSL-DoS/DDoS提供對SIP應用的精細化防護，支持基于源挑戰(zhàn)認證防御虛假源SIPFlood攻擊，支持基于源限速防御真實源SIPFlood攻擊。2IPS入侵防護系統(tǒng)IPS入侵防護系統(tǒng)流量統(tǒng)計：統(tǒng)計南北向互聯(lián)網(wǎng)與業(yè)務之間的出入方向的RegionVPC外聯(lián)監(jiān)控：統(tǒng)計業(yè)務主動訪問互聯(lián)網(wǎng)的相關信息，包括“源IP”、“源端口”、“目的IP”、“目的端口”、“類型”、“外聯(lián)時間”。外網(wǎng)連接監(jiān)控：統(tǒng)計業(yè)務被互聯(lián)網(wǎng)訪問的相關信息，包括“源IPIPIP括挖礦、非法VPN攔截監(jiān)控：統(tǒng)計攔截IP列表，包括“攔截IP”、“攻3HSP主機安全防護HSP主機安全防護資產(chǎn)管理：收集并展示各項主機資產(chǎn)信息，包括賬戶信息、進程信息、軟件信息、開發(fā)端口信息，幫助用戶進行監(jiān)控和管理。賬戶破解防護：檢測賬戶遭受的口令破解攻擊，防止主機因賬戶破解被入侵。漏洞管理：通過與漏洞庫進行比對，檢測出系統(tǒng)和軟件存在的漏洞、幫助用戶識別出存在的風險。ps、logintopTomcatNginxSSHWebWebShellShellshellshellShell控，及時發(fā)現(xiàn)進程的非法shell連接操作產(chǎn)生的反彈shellTCP,UDP,ICMPRootSUIDrootroot間發(fā)現(xiàn)被篡改的異常情況。惡意程序檢測：支持使用最新的惡意程序庫對運行中的程序進行檢測，識別出其中的病毒、木馬、后門、蠕蟲和挖礦軟件等，并提供一鍵隔離查殺能力。Rootkit檢測：支持內核rootkit置入通道的行為進行監(jiān)控，支持對系統(tǒng)調用表篡改類rootkit置入的監(jiān)測，同時支持對內核隱藏端口、進程、內核模塊進行監(jiān)測。程序運行認證：支持對運行的進程進行管控，監(jiān)控進程的運行，幫助用戶掌握現(xiàn)網(wǎng)的業(yè)務進程，分析現(xiàn)網(wǎng)業(yè)務相關的業(yè)務進程，對業(yè)務進程進行可信、不可信、未知狀態(tài)進行標記常見Web攻擊攔截：支持多種注入攻擊防護（支持SQL注入、命令注入、LDAP注入攻擊防護、 跨站腳本攻擊防護(XSS)、XML/Xpath、目錄攻擊防護（支持對目錄的訪問控制，支持路徑遍歷攻擊防護（描、防應用掃描Webshell包括主流的php、asp、jsp等腳本編碼的網(wǎng)馬。反逃逸(編碼還原)：支持多重編碼還原和混合編碼還web攻擊的xmlbase64shellphp拼接混淆編碼的還原能力0Day漏洞虛擬補?。寒斁o急漏洞爆發(fā)時，WAF團隊第一4WAFWeb應用防火墻WAFWeb應用防火墻時間針對漏洞下發(fā)防護策略。IP黑白名單設置：支持設置IP黑白名單，用于禁止、允許某些IP、IP端的訪問請求CCIP(Cookie接口的請求頻率限制，支持人機驗證。支持用戶自定義攔截頁面；支持CSRF防盜鏈場景。HTTPS防護：支持HTTPS業(yè)務的防護，支持源站為http通過WAF以https發(fā)布業(yè)務的防護。IPURLHTTP頭任意字段、params參數(shù)內容、時間等多種條件的組合策略。動態(tài)防爬蟲：WAF通過返回js代碼，對客戶端瀏覽器、硬件指紋等信息進行校驗，來對抗爬蟲，能防護的爬蟲類型：wget、curl、python、java等腳本或工具編寫的靜態(tài)爬蟲以及phantomjs等框架實現(xiàn)的高級爬蟲。地理位置封禁：能夠基于海外國家、國內省份，設置訪IP租戶安全服務序號分項子項技術規(guī)格說明1租戶安全服務安全基線檢查安全基線檢查Tomcat、Nginx、MySQL、Linux云配置基線檢查：幫助用戶檢測云產(chǎn)品上存在的風險配威脅檢測：提供DDoSWeb漏洞管理：支持對操作系統(tǒng)、中間件和網(wǎng)站進行檢測，檢測出三種對象存在的漏洞，并給出修復建議。2堡壘機堡壘機身份管理支持統(tǒng)一賬號管理策略，建立用戶與主賬號的唯一對應ADRADIUSUSBKEY支持主從賬號統(tǒng)一管理。資產(chǎn)管理：支持托管主機、應用的賬戶和密碼，運維人員無需輸入主機的賬戶和密碼，直接點擊“登錄”即可成功自動登支持自動改密，用戶設置改密策略的執(zhí)行時間和改密方式，支持手動、定時和周期的執(zhí)行方式，支持改密日志支持SSHRDPVNCTELNETFTPSFTPDB2MySQL、SQLServer、Oracle、SCP、Rlogin等多種運維協(xié)議；支持主流Linux和Windows操作系統(tǒng)，同時還可以支持Cisco、Huawei、H3C、DPtech、Ruijie、ZTE等多種設備類型；3企業(yè)主機安全主機安全服務提升主機整體安全性的服務，提供資產(chǎn)管理、系統(tǒng)漏洞shellshell檢測、高危命令檢測、提權操作檢測、Rootkit臨的主要安全風險。3SLAagent（CPU<5%，可擴展性：支持多公有云、私有云、本地數(shù)據(jù)中心多種部署環(huán)境，既支持虛擬機也支持物理機，云上云下統(tǒng)一部署與管理。4企業(yè)主機安全企業(yè)主機安全網(wǎng)頁防篡改實時監(jiān)控網(wǎng)站目錄，發(fā)現(xiàn)并攔截篡改行為，能夠同時保護靜態(tài)網(wǎng)頁與動態(tài)網(wǎng)頁。支持對防護目錄下的文件進行本地和遠端備份，以防止攻擊者破壞本地文件。為滿足用戶更新網(wǎng)站的需要，防篡改系統(tǒng)需支持特權進程白名單，允許指定進程執(zhí)行網(wǎng)頁修改動作。防篡改系統(tǒng)要提供定時開關功能，允許定時更新需要發(fā)布的網(wǎng)頁。5漏洞掃描服務漏洞掃描服務企業(yè)版Web漏洞掃描OWASPTOP10WASCXSSSQL/XXE、CSRF掃描引擎支持ApacheTomcatIISNginxWeb容器，支持多種認證方式（e、d等，支持代理、HTTPS掃描任務管理支持需登錄才能訪問的網(wǎng)站，解決此類網(wǎng)站只能掃描首頁的難題。登錄方式除賬號密碼外，還支持輸入動態(tài)驗證碼。提供漏洞掃描任務管理能力，支持同時對多個站點進行掃描，支持定時掃描；支持無損掃描，避免掃描服務對網(wǎng)站業(yè)務的健康性造成影響。6Web應用防火墻WAF-Web應用防火墻OWASP括XSSSQLCSRFWebshell（等。支持CCIP/Cookie/Referer等多維度的CC支持PCIDSSTLSCiphers0day700+支持IP地址黑白名單功能，增加防御準確性。IP應支持IPv6/IPv4雙棧，針對同一域名可以同時提供IPv6和IPv4的流量防護支持對泛域名（*.類）防護，支持非標端口防護。TOP10、受攻擊域名和URLTOP10，防護日志可下載到本地。7數(shù)據(jù)庫安全