廣東省省級(jí)政務(wù)信息化（2023年第三批）項(xiàng)目需求-廣東省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)升級(jí)改造（2023年）項(xiàng)目

PAGE7項(xiàng)目采購需求項(xiàng)目概況基本信息項(xiàng)目名稱項(xiàng)目名稱：省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)升級(jí)改造（2023年）項(xiàng)目采購人采購人：廣東省地方金融監(jiān)督管理局用戶單位用戶單位：廣東省地方金融監(jiān)督管理局項(xiàng)目總體目標(biāo)在《防范和處置非法集資條例》（國令第737號(hào)）正式實(shí)施的大背景下，本項(xiàng)目將依托廣東省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)（下稱“地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)”），利用大數(shù)據(jù)手段和監(jiān)管科技手段，在全省范圍內(nèi)建立非法集資監(jiān)測(cè)預(yù)警機(jī)制，運(yùn)用大數(shù)據(jù)等現(xiàn)代信息技術(shù)手段，加強(qiáng)對(duì)“7+4”類地方金融行業(yè)和重點(diǎn)領(lǐng)域內(nèi)非法集資和非法金融活動(dòng)的監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)分析、協(xié)同處置和風(fēng)險(xiǎn)化解，守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)和大規(guī)模群體性事件的底線，不斷提升地方金融監(jiān)管能力，加強(qiáng)監(jiān)管薄弱環(huán)節(jié)，進(jìn)一步優(yōu)化全省金融發(fā)展生態(tài)環(huán)境，促進(jìn)全省金融市場(chǎng)穩(wěn)健發(fā)展。

依托廣東省數(shù)據(jù)政府改革建設(shè)成果，以推進(jìn)政府治理體系和治理能力現(xiàn)代化為目標(biāo)，按照全省“一網(wǎng)統(tǒng)管”建設(shè)要求和總體規(guī)劃，高效推進(jìn)“一網(wǎng)統(tǒng)管”金融風(fēng)險(xiǎn)防控專題建設(shè)，基于地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)，建設(shè)一個(gè)行業(yè)監(jiān)管全面、決策支持高效、上下協(xié)同聯(lián)動(dòng)的指揮調(diào)度平臺(tái)，為我省地方金融風(fēng)險(xiǎn)防控提供智能高效的決策支持服務(wù)，達(dá)到“隨時(shí)查看、隨時(shí)分析、隨時(shí)指揮”的總體目標(biāo)，實(shí)現(xiàn)地方金融風(fēng)險(xiǎn)的即時(shí)感知、快速預(yù)警、智能研判和科學(xué)決策，確保全省金融健康有序運(yùn)行，形成“管理到位、發(fā)展穩(wěn)健、監(jiān)測(cè)全面、預(yù)警及時(shí)、處置有效、生態(tài)優(yōu)良”的金融市場(chǎng)環(huán)境，實(shí)現(xiàn)省域范圍“可感、可視、可控、可治”。本期需實(shí)現(xiàn)如下目標(biāo)：1. 建立非法集資監(jiān)測(cè)預(yù)警機(jī)制，將全省71萬地方金融機(jī)構(gòu)和涉金融企業(yè)全部納入省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警，織密、織牢全省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控“一張網(wǎng)”。2. 加強(qiáng)大型企業(yè)及房地產(chǎn)領(lǐng)域涉金融風(fēng)險(xiǎn)監(jiān)測(cè)及預(yù)警分析，及時(shí)預(yù)警大型企業(yè)及房地產(chǎn)領(lǐng)域涉金融風(fēng)險(xiǎn)，預(yù)防涉眾型風(fēng)險(xiǎn)事件發(fā)生。3. 加強(qiáng)重點(diǎn)領(lǐng)域（主要包括房地產(chǎn)領(lǐng)域金融風(fēng)險(xiǎn)、第三方財(cái)富公司風(fēng)險(xiǎn)）金融風(fēng)險(xiǎn)專項(xiàng)排查，通過信息收集、統(tǒng)計(jì)和分析，提前預(yù)警上述領(lǐng)域高風(fēng)險(xiǎn)企業(yè)，輔助核查和處置相關(guān)金融風(fēng)險(xiǎn)。4. 加強(qiáng)金融風(fēng)險(xiǎn)分析，通過地區(qū)分析、行業(yè)分析、企業(yè)分析及重點(diǎn)領(lǐng)域風(fēng)險(xiǎn)分析等不同維度，定期分析和總結(jié)全省地方金融風(fēng)險(xiǎn)情況，提升金融突發(fā)事件應(yīng)急處理能力。5. 輔助開展重點(diǎn)領(lǐng)域?qū)ｍ?xiàng)整治，有序化解互聯(lián)網(wǎng)金融領(lǐng)域及私募基金領(lǐng)域非法集資風(fēng)險(xiǎn)。6. 協(xié)同風(fēng)險(xiǎn)處置，加快消化存量風(fēng)險(xiǎn)，遏制增量風(fēng)險(xiǎn)，守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)和大規(guī)模群體性事件的底線。7. 響應(yīng)“一網(wǎng)統(tǒng)管”三年行動(dòng)計(jì)劃，完成金融風(fēng)險(xiǎn)防控專題建設(shè)。服務(wù)地點(diǎn)服務(wù)地點(diǎn)：廣東省地方金融監(jiān)督管理局項(xiàng)目背景《防范和處置非法集資條例》明確規(guī)定，根據(jù)處置非法集資的需要，處置非法集資牽頭部門可以采取相關(guān)行政執(zhí)法措施。在此背景下，亟需建立健全跨部門聯(lián)合風(fēng)險(xiǎn)研判和風(fēng)險(xiǎn)協(xié)同處置機(jī)制，充分利用省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控中心現(xiàn)有工作基礎(chǔ)，在省級(jí)層面先行建設(shè)監(jiān)測(cè)預(yù)警防控體系，實(shí)現(xiàn)跨部門、跨地區(qū)數(shù)據(jù)共享及風(fēng)險(xiǎn)的協(xié)同處置，努力將省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)打造成為廣東省防范金融風(fēng)險(xiǎn)的核心基礎(chǔ)設(shè)施平臺(tái)。項(xiàng)目預(yù)算本項(xiàng)目總預(yù)算為146.21萬元。服務(wù)期限本項(xiàng)目以合同簽訂之日為服務(wù)起始時(shí)間，服務(wù)期為12個(gè)月。服務(wù)內(nèi)容基礎(chǔ)設(shè)施服務(wù)系統(tǒng)遷云服務(wù)為貫徹落實(shí)國家“互聯(lián)網(wǎng)+政務(wù)服務(wù)”決策部署，推進(jìn)廣東“數(shù)字政府”改革建設(shè)，按照《廣東“數(shù)字政府”改革建設(shè)方案》（粵府〔2017〕133號(hào)）和《廣東省人民政府辦公廳關(guān)于印發(fā)廣東“數(shù)字政府”改革建設(shè)工作推進(jìn)方案的通知》（粵府辦〔2018〕9號(hào)）關(guān)于推動(dòng)省政府各單位非涉密政務(wù)信息系統(tǒng)遷移上云的要求，需將省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)系統(tǒng)從省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控中心遷移至“數(shù)字政府”政務(wù)云平臺(tái)。

本項(xiàng)目有2套系統(tǒng)需遷移至政務(wù)云平臺(tái)，包括：集資參與人信息登記系統(tǒng)、輿情分析系統(tǒng)。系統(tǒng)遷云主要工作包括：（1）遷云方案設(shè)計(jì)，包括需求收集、系統(tǒng)調(diào)研、遷移評(píng)估、方案設(shè)計(jì)，遷移組通過信息系統(tǒng)資料收集和調(diào)研，對(duì)整體網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)、資源分配、高可用、安全等現(xiàn)狀的全面梳理評(píng)估（2）遷云方案評(píng)審，包括開發(fā)商、業(yè)主、政數(shù)局等多級(jí)單位對(duì)方案進(jìn)行評(píng)審，評(píng)審范圍包括計(jì)算資源、網(wǎng)絡(luò)資源、安全資源、備份資源，并根據(jù)評(píng)估結(jié)果進(jìn)行相應(yīng)的系統(tǒng)遷移改造（3）資源開通，包括政務(wù)云系統(tǒng)資源的申請(qǐng)、資源發(fā)放、資源接收、VPN和堡壘機(jī)賬號(hào)申請(qǐng)（4）遷移實(shí)施，包括網(wǎng)絡(luò)安全策略的實(shí)施并由專業(yè)第三方評(píng)測(cè)機(jī)構(gòu)進(jìn)行評(píng)測(cè)和判定是否達(dá)到安全需求、網(wǎng)絡(luò)聯(lián)調(diào)測(cè)試、業(yè)務(wù)系統(tǒng)部署、業(yè)務(wù)系統(tǒng)安全測(cè)評(píng)并按照測(cè)評(píng)情況及要求完成系統(tǒng)的安全整改、系統(tǒng)數(shù)據(jù)遷移及數(shù)據(jù)驗(yàn)證、備份策略實(shí)施、割接演練和正式上線。（5）系統(tǒng)驗(yàn)收，包括重保期15天的監(jiān)控觀察、遷移服務(wù)交付、系統(tǒng)運(yùn)維移交及后續(xù)保障工作。軟件開發(fā)服務(wù)定制軟件開發(fā)服務(wù)本次升級(jí)改造主要在現(xiàn)有省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)基礎(chǔ)上，增加大型企業(yè)涉金融風(fēng)險(xiǎn)監(jiān)測(cè)模塊，在原有數(shù)據(jù)基礎(chǔ)上，采集上市公司披露的信息、負(fù)面輿情信息、債券違約信息、投融資信息、關(guān)聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)的業(yè)務(wù)關(guān)聯(lián)信息等，形成大型企業(yè)完整畫像，設(shè)置大型企業(yè)信用評(píng)價(jià)模型及涉金融風(fēng)險(xiǎn)指標(biāo)體系，分析大型企業(yè)涉金融風(fēng)險(xiǎn)情況。大型企業(yè)涉金融風(fēng)險(xiǎn)監(jiān)測(cè)模塊數(shù)據(jù)管理將全省600多家上市公司及關(guān)聯(lián)企業(yè)、3000多家房地產(chǎn)企業(yè)納入系統(tǒng)監(jiān)測(cè)。采集上市公司披露的信息（包括但不限于財(cái)務(wù)數(shù)據(jù)、重大變更、重大事件信息等）、負(fù)面輿情信息、司法風(fēng)險(xiǎn)、債券違約信息、投融資信息、關(guān)聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)（重點(diǎn)是商業(yè)保理、融資租賃、金融資產(chǎn)交易所等）的業(yè)務(wù)關(guān)聯(lián)信息，形成大型企業(yè)完整畫像。對(duì)采集的數(shù)據(jù)按照定義的數(shù)據(jù)格式整理存放，形成大企業(yè)金融信息數(shù)據(jù)庫，便于各類風(fēng)險(xiǎn)預(yù)警模型計(jì)算運(yùn)行，設(shè)置大型企業(yè)信用評(píng)價(jià)模型及涉金融風(fēng)險(xiǎn)指標(biāo)體系，分析大型企業(yè)涉金融風(fēng)險(xiǎn)情況。股票預(yù)警建立上市公司金融風(fēng)險(xiǎn)預(yù)警模型，從財(cái)務(wù)情況、股權(quán)質(zhì)押情況、失信風(fēng)險(xiǎn)、司法風(fēng)險(xiǎn)等維度全面分析企業(yè)風(fēng)險(xiǎn)情況。預(yù)警信息可通過郵件、短信等渠道推送給省地方金融監(jiān)管局業(yè)務(wù)人員。債券預(yù)警建立企業(yè)信用評(píng)級(jí)模型，對(duì)監(jiān)測(cè)企業(yè)的基礎(chǔ)素質(zhì)、財(cái)務(wù)水平、輿情風(fēng)險(xiǎn)等多維度信息進(jìn)行綜合評(píng)價(jià)，輸出系統(tǒng)內(nèi)信用評(píng)級(jí)分?jǐn)?shù)；通過多維度不同指標(biāo)建立債券違約預(yù)警模型等相關(guān)風(fēng)險(xiǎn)預(yù)警模型，監(jiān)控企業(yè)債券違約等相關(guān)風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)爆發(fā)前及時(shí)預(yù)警；在公司財(cái)務(wù)情況出現(xiàn)異常、市場(chǎng)發(fā)生動(dòng)蕩等情況發(fā)生時(shí)，及時(shí)預(yù)警。新三板預(yù)警對(duì)新三板掛牌企業(yè)建立專門的風(fēng)險(xiǎn)預(yù)警模型，及時(shí)預(yù)警風(fēng)險(xiǎn)。通過互聯(lián)網(wǎng)輿情、企業(yè)公告、政府公告的信息整體監(jiān)測(cè)市場(chǎng)運(yùn)行情況。輿情監(jiān)測(cè)實(shí)時(shí)抓取互聯(lián)網(wǎng)公開信息中涉及監(jiān)測(cè)企業(yè)的輿情消息，整合互聯(lián)網(wǎng)信息采集技術(shù)及信息智能處理技術(shù)，通過對(duì)互聯(lián)網(wǎng)海量信息自動(dòng)抓取、自動(dòng)分類聚類、主題檢測(cè)、專題聚焦，實(shí)現(xiàn)對(duì)監(jiān)測(cè)企業(yè)的的網(wǎng)絡(luò)輿情監(jiān)測(cè)和新聞專題追蹤等信息需求，形成簡(jiǎn)報(bào)、報(bào)告、圖表等分析結(jié)果。對(duì)抓取的輿情消息，按輿情分類（股票、債券、信托、行業(yè)消息、宏觀信息）、輿情情緒等維度分類歸集，為風(fēng)險(xiǎn)監(jiān)測(cè)模型提供基礎(chǔ)數(shù)據(jù)的同時(shí)，也供系統(tǒng)運(yùn)營(yíng)專員進(jìn)行分類研判。預(yù)警速覽運(yùn)用智能可視化技術(shù)，對(duì)股票預(yù)警、債券預(yù)警、新三板輿情、輿情監(jiān)測(cè)等系統(tǒng)功能的工作成果統(tǒng)一匯總，集中展示，將數(shù)據(jù)清晰有效傳達(dá)，讓數(shù)據(jù)的呈現(xiàn)效果更直觀，幫助迅速發(fā)現(xiàn)金融風(fēng)險(xiǎn)，在金融風(fēng)險(xiǎn)發(fā)生時(shí)及時(shí)處置。數(shù)據(jù)接口開發(fā)接口開發(fā)服務(wù)方案為了給“粵治慧”基礎(chǔ)平臺(tái)可視化服務(wù)提供數(shù)據(jù)，需要在系統(tǒng)中開發(fā)數(shù)據(jù)接口。根據(jù)金融風(fēng)險(xiǎn)總覽、金融風(fēng)險(xiǎn)監(jiān)控、企業(yè)運(yùn)行監(jiān)測(cè)及地方金融輿情4個(gè)方向的內(nèi)容，需要從地區(qū)、行業(yè)兩個(gè)維度分析全省金融風(fēng)險(xiǎn)總體情況及分布特征，并按日增、周增、月增三個(gè)指標(biāo)展現(xiàn)正常監(jiān)測(cè)企業(yè)、黃色預(yù)警企業(yè)、橙色預(yù)警企業(yè)、紅色預(yù)警企業(yè)、風(fēng)險(xiǎn)爆發(fā)企業(yè)及處置企業(yè)的數(shù)量變化情況；分地方金融、傳統(tǒng)金融及其他行業(yè)三個(gè)方向統(tǒng)計(jì)全省各地市的監(jiān)測(cè)企業(yè)及風(fēng)險(xiǎn)企業(yè)數(shù)量排名及走勢(shì)，并分析黃色預(yù)警、橙色預(yù)警、紅色預(yù)警及風(fēng)險(xiǎn)爆發(fā)企業(yè)的情況及風(fēng)險(xiǎn)指數(shù)，及每月變更企業(yè)的走勢(shì)，全面展示全省及各地市地方金融的多維度風(fēng)險(xiǎn)監(jiān)控情況；分地方金融、傳統(tǒng)金融及其他行業(yè)三個(gè)方向，詳細(xì)展示各細(xì)分行業(yè)的企業(yè)情況、風(fēng)險(xiǎn)情況、核查處置情況及數(shù)量走勢(shì)，并從五個(gè)維度進(jìn)行風(fēng)險(xiǎn)評(píng)分，全面展示全省企業(yè)的運(yùn)行狀態(tài)及行業(yè)分布等信息；從最新熱點(diǎn)、輿情態(tài)勢(shì)、企業(yè)排行、數(shù)量走勢(shì)等多個(gè)方面展示全省及各地市地方金融相關(guān)輿情情況。結(jié)合地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)的情況，本項(xiàng)目共計(jì)需要61個(gè)數(shù)據(jù)接口，所需接口清單如下：序號(hào)子專題接口名稱1金融風(fēng)險(xiǎn)總覽監(jiān)測(cè)情況總體概覽2地區(qū)分布特征3行業(yè)分布特征4正常監(jiān)測(cè)企業(yè)數(shù)量變化情況5黃色預(yù)警企業(yè)數(shù)量變化情況6橙色預(yù)警企業(yè)數(shù)量變化情況7紅色預(yù)警企業(yè)數(shù)量變化情況8風(fēng)險(xiǎn)爆發(fā)企業(yè)數(shù)量變化情況9已處置企業(yè)數(shù)量變化情況10企業(yè)風(fēng)險(xiǎn)特征11金融風(fēng)險(xiǎn)監(jiān)控地區(qū)監(jiān)測(cè)企業(yè)數(shù)量排名TOP512地區(qū)風(fēng)險(xiǎn)企業(yè)數(shù)量排名TOP513地區(qū)監(jiān)測(cè)行業(yè)企業(yè)數(shù)量排名TOP5（地方金融）14地區(qū)監(jiān)測(cè)行業(yè)企業(yè)數(shù)量排名TOP5（傳統(tǒng)金融）15地區(qū)監(jiān)測(cè)行業(yè)企業(yè)數(shù)量排名TOP5（其他行業(yè)）16地區(qū)風(fēng)險(xiǎn)行業(yè)企業(yè)數(shù)量排名TOP5（地方金融）17地區(qū)風(fēng)險(xiǎn)行業(yè)企業(yè)數(shù)量排名TOP5（傳統(tǒng)金融）18地區(qū)風(fēng)險(xiǎn)行業(yè)企業(yè)數(shù)量排名TOP5（其他行業(yè)）19黃色預(yù)警企業(yè)風(fēng)險(xiǎn)指數(shù)排名20橙色預(yù)警企業(yè)風(fēng)險(xiǎn)指數(shù)排名21紅色預(yù)警企業(yè)風(fēng)險(xiǎn)指數(shù)排名22風(fēng)險(xiǎn)爆發(fā)企業(yè)風(fēng)險(xiǎn)指數(shù)排名23地方金融風(fēng)險(xiǎn)指數(shù)走勢(shì)24每月注銷企業(yè)數(shù)量走勢(shì)25每月注冊(cè)地變更企業(yè)數(shù)量走勢(shì)26每月工商狀態(tài)變更企業(yè)數(shù)量走勢(shì)27每月分類變更企業(yè)數(shù)量走勢(shì)28企業(yè)運(yùn)行監(jiān)測(cè)每月新納入監(jiān)測(cè)企業(yè)數(shù)量走勢(shì)29行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量走勢(shì)（地方金融）30行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量走勢(shì)（傳統(tǒng)金融）31行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量走勢(shì)（其他行業(yè)）32行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量走勢(shì)（地方金融）33行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量走勢(shì)（傳統(tǒng)金融）34行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量走勢(shì)（其他行業(yè)）35風(fēng)險(xiǎn)企業(yè)數(shù)量走勢(shì)36地區(qū)風(fēng)險(xiǎn)維度評(píng)分37行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量（地方金融）38行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量（傳統(tǒng)金融）39行業(yè)風(fēng)險(xiǎn)企業(yè)數(shù)量（其他行業(yè)）40行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量（地方金融）41行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量（傳統(tǒng)金融）42行業(yè)正常監(jiān)測(cè)企業(yè)數(shù)量（其他行業(yè)）43行業(yè)已核查處置企業(yè)數(shù)量（地方金融）44行業(yè)已核查處置企業(yè)數(shù)量（傳統(tǒng)金融）45行業(yè)已核查處置企業(yè)數(shù)量（其他行業(yè)）46地區(qū)正常監(jiān)測(cè)企業(yè)數(shù)量47地區(qū)風(fēng)險(xiǎn)企業(yè)數(shù)量48地方金融輿情最新熱點(diǎn)信息49區(qū)域輿情態(tài)勢(shì)50行業(yè)輿情態(tài)勢(shì)51輿情預(yù)警企業(yè)52輿情相關(guān)企業(yè)熱度排行（日榜）53輿情相關(guān)企業(yè)熱度排行（周榜）54輿情相關(guān)企業(yè)熱度排行（月榜）55輿情相關(guān)企業(yè)熱度排行（總榜）56每日輿情數(shù)量走勢(shì)57每日輿情相關(guān)企業(yè)數(shù)量走勢(shì)58每周輿情數(shù)量走勢(shì)59每周輿情相關(guān)企業(yè)數(shù)量走勢(shì)60每月輿情數(shù)量走勢(shì)61每日月輿情相關(guān)企業(yè)數(shù)量走勢(shì)政務(wù)云短信服務(wù)對(duì)接開發(fā)支持對(duì)接到廣東省公共支持系統(tǒng)的短信接口。統(tǒng)一身份認(rèn)證平臺(tái)對(duì)接開發(fā)支持對(duì)接廣東省統(tǒng)一身份認(rèn)證平臺(tái)，實(shí)現(xiàn)單點(diǎn)登錄功能。密碼改造開發(fā)服務(wù)目前已建成的省地方金融風(fēng)險(xiǎn)監(jiān)測(cè)防控平臺(tái)主要利用大數(shù)據(jù)挖掘和人工智能分析等科技手段，實(shí)時(shí)追蹤類金融企業(yè)失信、關(guān)聯(lián)關(guān)系、知識(shí)圖譜、投訴舉報(bào)等信息，從收益率、涉眾面、危害性、傳染度、投訴率5大維度建立金融風(fēng)險(xiǎn)評(píng)價(jià)模型，并進(jìn)行等級(jí)評(píng)分，建立企業(yè)全息畫像，實(shí)時(shí)監(jiān)控區(qū)域企業(yè)異常行為，提前預(yù)警企業(yè)風(fēng)險(xiǎn)。本次項(xiàng)目主要是在原有的系統(tǒng)功能基礎(chǔ)上升級(jí)改造，增加大型企業(yè)涉金融風(fēng)險(xiǎn)監(jiān)測(cè)模塊，在原有數(shù)據(jù)基礎(chǔ)上，采集上市公司披露的信息、負(fù)面輿情信息、債券違約信息、投融資信息、關(guān)聯(lián)證券及資產(chǎn)情況、與地方金融行業(yè)的業(yè)務(wù)關(guān)聯(lián)信息等，形成大型企業(yè)完整畫像，設(shè)置大型企業(yè)信用評(píng)價(jià)模型及涉金融風(fēng)險(xiǎn)指標(biāo)體系，分析大型企業(yè)涉金融風(fēng)險(xiǎn)情況。在系統(tǒng)升級(jí)改造過程中，將針對(duì)已建的防控平臺(tái)實(shí)施商用密碼應(yīng)用改造服務(wù)，保障防控平臺(tái)的數(shù)據(jù)安全性和穩(wěn)定性。系統(tǒng)維護(hù)安全性改造系統(tǒng)部署SSLVPN網(wǎng)關(guān)安全產(chǎn)品，運(yùn)維人員在系統(tǒng)維護(hù)過程中首先通過USBKEY數(shù)字證書登錄SSLVPN網(wǎng)關(guān)認(rèn)證成功后，進(jìn)入堡壘機(jī)，再訪問相關(guān)網(wǎng)絡(luò)物理設(shè)備。密碼服務(wù)和算法系統(tǒng)運(yùn)維過程中，將滿足如下密碼服務(wù)：（1）維護(hù)人員使用數(shù)字證書登錄，保障身份的可鑒別性；（2）維護(hù)人員通過登錄SSLVPN網(wǎng)關(guān)設(shè)備維護(hù)，結(jié)合《GM/T0025-2014SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》的產(chǎn)品規(guī)范性，滿足運(yùn)維數(shù)據(jù)傳輸過程中的完整性、機(jī)密性。SSLVPN網(wǎng)關(guān)設(shè)備在使用過程中，將使用到SM2算法、SM3算法、SM4對(duì)稱密鑰算法，符合《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中的算法規(guī)范。密碼應(yīng)用實(shí)現(xiàn)網(wǎng)絡(luò)通信層面的安全性，主要是面向系統(tǒng)維護(hù)的場(chǎng)景中，針對(duì)系統(tǒng)維護(hù)人員，為了解決服務(wù)平臺(tái)接入客戶端身份的真實(shí)性、重要數(shù)據(jù)的傳輸機(jī)密性和完整性的密碼服務(wù)需求。（1）安全接入：廣東省金融產(chǎn)業(yè)指數(shù)及安全信息監(jiān)測(cè)系統(tǒng)升級(jí)改造項(xiàng)目部署了SSLVPN設(shè)備，解決網(wǎng)絡(luò)接入設(shè)備的用戶身份識(shí)別的安全需求，同時(shí)構(gòu)建加密傳輸?shù)陌踩ǖ?。?）身份認(rèn)證：采用SM2數(shù)字證書，實(shí)現(xiàn)基于PKI的身份認(rèn)證；通過采用終端安全硬件，實(shí)現(xiàn)基于硬件數(shù)字證書的強(qiáng)身份認(rèn)證、雙因子認(rèn)證；（3）數(shù)據(jù)傳輸完整性和機(jī)密性：部署SSLVPN設(shè)備，采用電子簽名技術(shù)和非對(duì)稱加密技術(shù)，保證通信過程中數(shù)據(jù)的完整性和保密性，通過服務(wù)端安全網(wǎng)關(guān)和USBKEY數(shù)字證書的配合完成保護(hù)，同時(shí)對(duì)運(yùn)維數(shù)據(jù)采取信源加密從而保障信息安全。用戶登錄身份鑒別及登錄行為不可否認(rèn)性的安全改造密碼服務(wù)和算法在身份鑒別過程中，通過電子簽名的密碼技術(shù)服務(wù)，保障工作人員用數(shù)字證書登錄過程中身份的真實(shí)性。登錄過程中，將使用到SM2算法非對(duì)稱密鑰算法，利用數(shù)字證書的私鑰，結(jié)合非對(duì)稱SM2算法對(duì)登錄日志形成電子簽名的結(jié)果，提交到服務(wù)端，待服務(wù)端的簽名驗(yàn)簽服務(wù)器驗(yàn)證簽名結(jié)果中證書的合法性和簽名內(nèi)容的完整性。密碼應(yīng)用實(shí)現(xiàn)流程說明如下：1、工作人員持有USBKEY數(shù)字證書，并安裝好數(shù)字證書驅(qū)動(dòng)程序后，訪問平臺(tái)登錄頁面。2、服務(wù)端接收客戶端登錄的訪問請(qǐng)求后，在服務(wù)端生成隨機(jī)數(shù)，并將登錄頁面返回給客戶端，工作人員可看到登錄頁面的信息。3、工作人員點(diǎn)擊證書登錄按鈕后，客戶端的中間件將與數(shù)字證書交互，工作人員輸入數(shù)字證書PIN碼成功后，中間件將訪問數(shù)字證書的私鑰，通過SM2非對(duì)稱密鑰算法，對(duì)登錄日志（隨機(jī)數(shù)、IP地址、用戶名等）調(diào)取電子簽名的客戶端接口，形成電子簽名的簽名憑證提交到服務(wù)端驗(yàn)證。4、服務(wù)平臺(tái)收到簽名憑證后，請(qǐng)求密碼中間件的驗(yàn)證服務(wù)，該密碼中間件由省政務(wù)云的密碼資源池提供相關(guān)的接口套件。待驗(yàn)證證書的合法性、簽名結(jié)果的完整性通過后，將驗(yàn)證通過的結(jié)果，返回到服務(wù)平臺(tái)。5、服務(wù)平臺(tái)收到驗(yàn)證成功的結(jié)果后，將簽名憑證存儲(chǔ)到數(shù)據(jù)庫中，作為數(shù)據(jù)完整性的依據(jù)，同時(shí)返回登錄成功的提示到客戶端。6、登錄日志的簽名憑證將作為登錄系統(tǒng)行為不可否認(rèn)性的認(rèn)證依據(jù)?？诹顢?shù)據(jù)存儲(chǔ)機(jī)密性的安全改造密碼服務(wù)和算法在機(jī)密性保護(hù)過程中，通過調(diào)取云服務(wù)器密碼機(jī)的SM3哈希摘要密碼技術(shù)服務(wù)，保障密碼口令的存儲(chǔ)機(jī)密性。機(jī)密性存儲(chǔ)通過密碼技術(shù)使用過程中，將使用到SM3摘要算法的HMAC消息鑒別碼的密碼技術(shù)，符合《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中的算法規(guī)范。密碼應(yīng)用實(shí)現(xiàn)核心流程說明如下：注冊(cè)時(shí)提交密碼口令信息：工作人員登錄訪問，進(jìn)入注冊(cè)頁面，輸入密碼口令信息后，并提交?；赟M3算法的HMAC消息鑒別碼加密接口：平臺(tái)服務(wù)端獲取到密碼口令原文后，請(qǐng)求密碼中間件的基于SM3算法的HMAC消息鑒別碼的加密接口，經(jīng)云服務(wù)器密碼機(jī)加密完成后返回加密后的密文，由平臺(tái)服務(wù)端將加密后的密文存入數(shù)據(jù)庫中保存。重要數(shù)據(jù)存儲(chǔ)機(jī)密性的安全改造密碼服務(wù)和算法在加密與解密過程中，通過調(diào)取云服務(wù)器密碼機(jī)的SM4對(duì)稱加密與SM4對(duì)稱解密的密碼技術(shù)服務(wù)，實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)的機(jī)密性。對(duì)稱密鑰加解密密碼技術(shù)使用過程中，將使用到SM4對(duì)稱密鑰算法，符合《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中的算法規(guī)范。密碼應(yīng)用實(shí)現(xiàn)核心流程說明如下：對(duì)稱加密：對(duì)稱加密過程中，將調(diào)取云服務(wù)器密碼機(jī)的生成SM4對(duì)稱密鑰接口和SM4對(duì)稱密鑰加密接口。對(duì)稱解密：對(duì)稱解密過程中，將調(diào)取云服務(wù)器密碼機(jī)的SM4對(duì)稱密鑰解密接口。重要數(shù)據(jù)傳輸過程中完整性和機(jī)密性改造密碼服務(wù)和算法用戶使用國密瀏覽器訪問SSL域名服務(wù)地址時(shí)，可支持單向認(rèn)證或雙向認(rèn)證服務(wù)，提供對(duì)稱密鑰SM4算法加解密、非對(duì)稱密鑰SM2算法加解密的密碼服務(wù)。完整性保護(hù)密碼技術(shù)使用過程中，將使用到基于SM3摘要的HMAC消息鑒別碼技術(shù)，符合《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中的算法規(guī)范。密碼應(yīng)用實(shí)現(xiàn)在服務(wù)端區(qū)域部署SSLVPN網(wǎng)關(guān)，支持國密算法傳輸通道和非國密算法雙安全通道，在SSLVPN網(wǎng)關(guān)配置國密服務(wù)器證書及SSL全球服務(wù)器證書。如下兩類用戶可以訪問：1、區(qū)經(jīng)辦人、街道辦工作人員：可保護(hù)原有的操作習(xí)慣，通過IE內(nèi)核或其他谷歌瀏覽器PC電腦端訪問、移動(dòng)端訪問時(shí)，訪問非國密算法的https的加密通道，保障數(shù)據(jù)傳輸過程中的完整性和機(jī)密性；2、重要崗位（如省經(jīng)辦人、市經(jīng)辦人工作人員）：該類用戶將配置國密瀏覽器，通過國密瀏覽器訪問，輸入https開頭的訪問地址，由SSLVPN網(wǎng)關(guān)提供數(shù)據(jù)傳輸過程中的完整性和機(jī)密性保障。密碼改造系統(tǒng)測(cè)試1、測(cè)試證書制作為業(yè)務(wù)系統(tǒng)提供測(cè)試證書(個(gè)人證書兩張)，系統(tǒng)集成對(duì)接過程中用于測(cè)試使用。2、系統(tǒng)接口聯(lián)調(diào)測(cè)試(1)聯(lián)調(diào)測(cè)試信息系統(tǒng)中集成的接口是否會(huì)出現(xiàn)調(diào)用緩慢、無返回結(jié)果、接口地址訪問有無響應(yīng)等。(2)聯(lián)調(diào)測(cè)試信息系統(tǒng)中集成的接口是否按照標(biāo)準(zhǔn)執(zhí)行，驗(yàn)證接口返回?cái)?shù)據(jù)的正確性。(3)聯(lián)調(diào)測(cè)試信息系統(tǒng)中集成的接口。3、系統(tǒng)密碼應(yīng)用功能點(diǎn)聯(lián)調(diào)測(cè)試(1)測(cè)試信息系統(tǒng)中集成的相關(guān)CA登錄認(rèn)證、簽名驗(yàn)簽、加密解密等應(yīng)用點(diǎn)是否正常。(2)聯(lián)調(diào)測(cè)試信息系統(tǒng)調(diào)用服務(wù)器相關(guān)接口地址是否正常，調(diào)用的網(wǎng)絡(luò)地址是否暢通等。(3)聯(lián)調(diào)測(cè)試信息系統(tǒng)使用USBKEY登錄時(shí)，識(shí)別是否出現(xiàn)異常。(4)SSLVPN網(wǎng)關(guān)測(cè)試，測(cè)試是否可以正常通過SSLVPN通道進(jìn)行訪問信息系統(tǒng)，訪問效率是否在可控范圍內(nèi)。(5)測(cè)試加密與解密是否正常運(yùn)行，存儲(chǔ)和傳輸數(shù)據(jù)是否正常等。4、性能測(cè)試主要是對(duì)響應(yīng)時(shí)間、事務(wù)處理速率和其他與時(shí)間相關(guān)的需求進(jìn)行評(píng)測(cè)和評(píng)估。核實(shí)性能需求是否都已滿足。5、測(cè)試報(bào)告測(cè)試完成后，出具詳細(xì)的測(cè)試報(bào)告文檔。服務(wù)要求管理要求服務(wù)人員投標(biāo)人須書面承諾，如在項(xiàng)目實(shí)際執(zhí)行過程中發(fā)生項(xiàng)目經(jīng)理不能按采購文件要求勝任相關(guān)工作的，采購人有權(quán)要求更換項(xiàng)目經(jīng)理，投標(biāo)人需在兩周內(nèi)調(diào)整為符合采購文件要求且能勝任相關(guān)工作的項(xiàng)目經(jīng)理并到位開展工作，否則采購人有權(quán)終止合同并報(bào)相關(guān)管理部門進(jìn)行處理。投標(biāo)人承諾的項(xiàng)目經(jīng)理和開發(fā)實(shí)施的主要人員未經(jīng)用戶同意不得調(diào)整；投標(biāo)人如中途更換項(xiàng)目經(jīng)理和主要開發(fā)技術(shù)人員，應(yīng)征得用戶同意，否則采購人有權(quán)終止合同。服務(wù)商應(yīng)指派固定的團(tuán)隊(duì)為本項(xiàng)目提供專業(yè)服務(wù)，服務(wù)團(tuán)隊(duì)成員不得少于3人。項(xiàng)目經(jīng)理應(yīng)具備5年以上項(xiàng)目管理經(jīng)驗(yàn)。如須調(diào)整服務(wù)團(tuán)隊(duì)成員，須書面向采購人提出申請(qǐng)，說明申請(qǐng)理由，經(jīng)采購人書面同意方可調(diào)整團(tuán)隊(duì)人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗(yàn)不低于調(diào)出人員，否則視為違約行為，采購人有權(quán)終止服務(wù)合同。進(jìn)度要求本項(xiàng)目服務(wù)周期12個(gè)月。組織實(shí)施要求為使項(xiàng)目按質(zhì)、按量、按時(shí)及有序?qū)嵤?，建立完善、穩(wěn)定的項(xiàng)目團(tuán)隊(duì)、內(nèi)部組織管理方式及管理機(jī)構(gòu)、協(xié)調(diào)機(jī)制、技術(shù)基礎(chǔ)，支撐保障要求及其他相關(guān)要求。在項(xiàng)目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創(chuàng)造良好的服務(wù)環(huán)境，確保項(xiàng)目的順利實(shí)施。文檔管理要求投標(biāo)人應(yīng)在項(xiàng)目完成時(shí)，將本項(xiàng)目所有文檔、資料匯集成冊(cè)交付給采購人，所有文件要求用中文書寫或有完整的中文注釋。驗(yàn)收后，投標(biāo)人按國家、省以及采購人檔案管理要求，向采購人提供裝訂成冊(cè)的紙質(zhì)文檔至少1套，電子文檔1套。質(zhì)量保證要求為保證本項(xiàng)目能按時(shí)高質(zhì)的順利完成，規(guī)避項(xiàng)目風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)降至最低程度，投標(biāo)人應(yīng)建立項(xiàng)目質(zhì)量管理體系，包括但不限于質(zhì)量目標(biāo)、質(zhì)量指標(biāo)、崗位責(zé)任、問題處理計(jì)劃、質(zhì)量評(píng)價(jià)、整改完善等內(nèi)容，并建立獎(jiǎng)懲制度。驗(yàn)收標(biāo)準(zhǔn)項(xiàng)目驗(yàn)收按照廣東省政務(wù)服務(wù)數(shù)據(jù)管理局項(xiàng)目驗(yàn)收的有關(guān)規(guī)定執(zhí)行。項(xiàng)目驗(yàn)收的具體組織工作由項(xiàng)目采購人承擔(dān)。本項(xiàng)目的驗(yàn)收應(yīng)符合廣東省政務(wù)服務(wù)數(shù)據(jù)管理局相關(guān)驗(yàn)收管理辦法的要求，同時(shí)應(yīng)遵循下列標(biāo)準(zhǔn)：1） 實(shí)現(xiàn)合同和根據(jù)招標(biāo)文件所編寫的投標(biāo)文件中列舉的全部?jī)?nèi)容。2） 項(xiàng)目驗(yàn)收包括按照合同和根據(jù)采購文件所編寫的投標(biāo)文件中相關(guān)的技術(shù)文檔、使用說明書及廣東省政務(wù)服務(wù)數(shù)據(jù)管理局項(xiàng)目相關(guān)驗(yàn)收管理辦法所要求的全部文檔。其他要求標(biāo)準(zhǔn)規(guī)范要求符合以下標(biāo)準(zhǔn)規(guī)范：1、國務(wù)院辦公廳《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》；2、《信息技術(shù)互聯(lián)國際標(biāo)準(zhǔn)》(ISO/IEC11801-95)；3、《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）。培訓(xùn)要求人員的技術(shù)培訓(xùn)是保證系統(tǒng)正常運(yùn)行必不可少的環(huán)節(jié)，投標(biāo)人需為用戶提供各類與本項(xiàng)目相關(guān)的技術(shù)培訓(xùn)。服務(wù)響應(yīng)要求（1）服務(wù)方式包括：電話服務(wù)、遠(yuǎn)程服務(wù)和現(xiàn)場(chǎng)服務(wù)等。（2）根據(jù)進(jìn)度要求投標(biāo)人及時(shí)提供有關(guān)項(xiàng)目實(shí)施情況報(bào)告。資產(chǎn)權(quán)屬1.本合同不會(huì)引起任何已申請(qǐng)、登記的知識(shí)產(chǎn)權(quán)所有權(quán)的轉(zhuǎn)移。2.投標(biāo)人、采購人雙方一致同意，本合同所涉服務(wù)成果的知識(shí)產(chǎn)權(quán)歸屬按下列第（2）種方式處理：（1）投標(biāo)人為履行本合同義務(wù)所形成的服務(wù)成果的知識(shí)產(chǎn)權(quán)歸采購人所有。（2）采購人基于本合同約定委托投標(biāo)人提供的產(chǎn)品、程序、服務(wù)等的知識(shí)產(chǎn)權(quán)歸采購人、投標(biāo)人（含投標(biāo)人合作商）共同所有，投標(biāo)人應(yīng)按采購人書面要求交付該共有部分的源代碼；投標(biāo)人（含投標(biāo)人合作商）在共有部分的基礎(chǔ)上進(jìn)行二次開發(fā)的及對(duì)二次開發(fā)形成的產(chǎn)品、程序等財(cái)產(chǎn)進(jìn)行處置的，需經(jīng)采購人書面同意，二次開發(fā)所形成的產(chǎn)品、程序、服務(wù)等的知識(shí)產(chǎn)權(quán)歸開發(fā)者所有，共有部分仍歸采購人、投標(biāo)人（含投標(biāo)人合作商）共同所有。3.本合同所涉及的數(shù)據(jù)所有權(quán)歸政府所有。投標(biāo)人只能用于履行本合同之義務(wù)。4.投標(biāo)人提供的相關(guān)軟件應(yīng)是自行開發(fā)的產(chǎn)品或具備合法、合規(guī)授權(quán)，滿足知識(shí)產(chǎn)權(quán)等方面的有關(guān)規(guī)定和要求。5.投標(biāo)人保證向采購人提供的服務(wù)成果是其獨(dú)立實(shí)施完成，不存在任何侵犯第三方專利權(quán)、商標(biāo)權(quán)、著作權(quán)等合法權(quán)益。如因投標(biāo)人提供的