全域文化管家建設(shè)需求

全域文化管家建設(shè)需求一、項目概況1.項目背景全域文化管家建設(shè)項目是對現(xiàn)有文化管家線下服務(wù)模式的數(shù)字賦能與迭代升級。旨在強化文化管家服務(wù)的深度和廣度，提升主管部門的監(jiān)管治理能力，增強群眾對公共文化服務(wù)的滿意度和獲得感。2.建設(shè)目標(biāo)從百姓的切身需求出發(fā)，圍繞當(dāng)前公共文化資源供給不足、質(zhì)量不高、群眾感知不強等問題，以全域文化管家項目建設(shè)為抓手，強化現(xiàn)有管家隊伍能力建設(shè)，建立群眾公共文化服務(wù)鏈接的橋梁，打造一支業(yè)務(wù)能力強、服務(wù)水平高的基層公共文化隊伍，完善基層公共文化服務(wù)體系建設(shè)，促進(jìn)我區(qū)公共文化服務(wù)提質(zhì)、增效、擴(kuò)面，切實提升群眾文化滿意度和獲得感。3.建設(shè)原則(1)立足當(dāng)前，適度超前。以推進(jìn)公共文化服務(wù)的標(biāo)準(zhǔn)化、均衡化、多元化、數(shù)字化、效能化為出發(fā)點，以現(xiàn)有文化館信息化建設(shè)的成果為基礎(chǔ)，以移動端為服務(wù)入口，以解決主管部門治理痛點為主攻方向，以提升公共文化服務(wù)的效能為重點目標(biāo)，突出應(yīng)用的場景化技術(shù)設(shè)計，圍繞優(yōu)化公共文化服務(wù)、創(chuàng)新管理方式、提升管理效率的要求，促進(jìn)信息與主管部門履職的深度融合，充分發(fā)揮應(yīng)用實效。(2)立足應(yīng)用，強化創(chuàng)新。按照先進(jìn)標(biāo)準(zhǔn)推進(jìn)主管部門數(shù)字化改革走在科技發(fā)展前沿，以云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為主管部門數(shù)字化應(yīng)用發(fā)展的主要方向。發(fā)揮市場主體作用，構(gòu)建社會力量主體多元參與、共建共享的生態(tài)體系。探索新時代信息技術(shù)的發(fā)展規(guī)律和應(yīng)用創(chuàng)新，尊重市場規(guī)律，把主管部門與市場要有機結(jié)合起來，理清邊界，各司其職，更好的處理好、發(fā)揮好市場與主管部門的有機協(xié)同與配合。(3)安全可靠，有序推進(jìn)。以標(biāo)準(zhǔn)化建設(shè)為目標(biāo)，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，不斷完善服務(wù)能力規(guī)范建立標(biāo)準(zhǔn)管理體系與服務(wù)制度，實現(xiàn)對項目運行建設(shè)服務(wù)全過程的體系化管理。統(tǒng)籌提升主管部門數(shù)字化發(fā)展水平和網(wǎng)絡(luò)安全保障能力，堅持網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)“同步規(guī)劃、同步建設(shè)、同步運行。構(gòu)建網(wǎng)絡(luò)安全綜合防御體系和管理制度，守住關(guān)鍵信息系統(tǒng)和公共數(shù)據(jù)安全底線。(4)統(tǒng)一設(shè)計，統(tǒng)籌規(guī)劃。本項目涉及整合的系統(tǒng)和部門較多，從而涉及大量業(yè)務(wù)之間的銜接問題。針對該問題，本項目方案采用統(tǒng)一設(shè)計原則，實現(xiàn)設(shè)計業(yè)務(wù)與數(shù)據(jù)規(guī)格的統(tǒng)一化接口，深度集成多個異構(gòu)分系統(tǒng)。4.建設(shè)規(guī)模面向主管部門、文化管家和群眾三大角色搭建區(qū)全域公共文化服務(wù)場景，服務(wù)對象涉及全體文化管家隊伍。二、系統(tǒng)總體架構(gòu)設(shè)計1.總體架構(gòu)系統(tǒng)總體架構(gòu)按照數(shù)字化改革四橫四縱+兩端框架體系進(jìn)行設(shè)計，具體結(jié)構(gòu)內(nèi)容如下：（1）基礎(chǔ)設(shè)施體系：結(jié)合電子業(yè)務(wù)云、基礎(chǔ)網(wǎng)絡(luò)、物理感知設(shè)備進(jìn)行網(wǎng)絡(luò)聯(lián)通和數(shù)據(jù)采集匯聚的基礎(chǔ)設(shè)施建設(shè)。（2）數(shù)據(jù)資源體系：依托一體化智能化公共數(shù)據(jù)服務(wù)平臺，通過數(shù)據(jù)交換和預(yù)留接口對接方式，建設(shè)數(shù)據(jù)資源專題庫，具體包含了用戶基礎(chǔ)庫、公共文化設(shè)施庫、公共文化主體庫、公共文化活動庫、知識庫、文化監(jiān)管評估庫六大能力庫，提供數(shù)據(jù)治理、數(shù)據(jù)編目、數(shù)據(jù)資源采集填報、數(shù)據(jù)共享、數(shù)據(jù)歸集等數(shù)據(jù)服務(wù)。（3）應(yīng)用支撐體系：將應(yīng)用場景建設(shè)過程中涉及到共性，涉及復(fù)雜計算的能力進(jìn)行提煉，形成通用能力和智能模塊（模型），為應(yīng)用提供支撐，具體包含了統(tǒng)一用戶、數(shù)據(jù)安全、消息通知、碼引擎、積分引擎等通用能力和服務(wù)效能指數(shù)、管家畫像、品牌挖掘、智能推薦、星級評定、資格預(yù)審、智能搜索等能力模塊（模型）。（4）業(yè)務(wù)應(yīng)用體系：建設(shè)面向區(qū)文旅部門、文化館、鎮(zhèn)街、村社、文化管家、群眾等對象的業(yè)務(wù)應(yīng)用系統(tǒng)，主要包括主管部門監(jiān)管治理、管家工作室、管家加盟站、文化俱樂部。（5）應(yīng)用終端（兩端）：為方便用戶管理使用，本次將建設(shè)PC端管理后臺和移動端應(yīng)用，對接紅領(lǐng)通、省品質(zhì)文化惠享等應(yīng)用，為用戶提供便捷的使用環(huán)境。2.網(wǎng)絡(luò)架構(gòu)依托業(yè)務(wù)外網(wǎng)VPN1、VPN2進(jìn)行部署，根據(jù)數(shù)據(jù)來源和操作來源進(jìn)行分區(qū)部署。用戶來自于互聯(lián)網(wǎng)，因此通過負(fù)載均衡集群代理出互聯(lián)網(wǎng)地址供用戶使用，運維人員可通過堡壘機開展運維服務(wù)。在業(yè)務(wù)外網(wǎng)VPN1部署一臺數(shù)據(jù)庫服務(wù)器，用于結(jié)構(gòu)化數(shù)據(jù)的存儲，2臺應(yīng)用服務(wù)器，分別部署管家端與群眾端服務(wù)，按需開通相應(yīng)數(shù)據(jù)接口，保證數(shù)據(jù)暢通，與互聯(lián)網(wǎng)進(jìn)行互通。在VPN1與VP2之前申請一臺對象存儲設(shè)備，用于圖文信息等非結(jié)構(gòu)化數(shù)據(jù)的存儲。在業(yè)務(wù)內(nèi)網(wǎng)VPN2部署一臺服務(wù)器用于部署ETL服務(wù)及駕駛艙等主管部門端服務(wù)，一臺緩存服務(wù)，用于存放用戶登錄信息等高頻訪問數(shù)據(jù)，一臺隊列服務(wù)用于處理異步消息等，一臺數(shù)據(jù)庫用于存儲結(jié)構(gòu)化數(shù)據(jù)，并與VPN1的數(shù)據(jù)庫做同步。用戶來自于互聯(lián)網(wǎng)，因此通過緩存集群代理出互聯(lián)網(wǎng)地址供用戶使用，運維人員可通過堡壘機開展運維服務(wù)。三、系統(tǒng)建設(shè)內(nèi)容及要求本項目包括全域文化管家系統(tǒng)軟件的開發(fā)建設(shè)、數(shù)據(jù)接口與第三方平臺對接、系統(tǒng)集成調(diào)試、系統(tǒng)試運行、3年運營維護(hù)服務(wù)等。供應(yīng)商應(yīng)對區(qū)文化管家項目現(xiàn)有線下運營模式進(jìn)行充分分析，并對今后開展的線上線下運營模式進(jìn)行充分的理解，力爭打造成全省示范樣板。（一）系統(tǒng)建設(shè)內(nèi)容清單如下表：序號名稱基本技術(shù)要求數(shù)量1數(shù)據(jù)資源底座詳細(xì)參數(shù)見下表1項2應(yīng)用支撐能力詳細(xì)參數(shù)見下表1項3主管部門監(jiān)管治理詳細(xì)參數(shù)見下表1項4管家工作室詳細(xì)參數(shù)見下表1項5管家加盟站詳細(xì)參數(shù)見下表1項6文化俱樂部詳細(xì)參數(shù)見下表1項7與其他系統(tǒng)間的接口及數(shù)據(jù)交互設(shè)計詳細(xì)參數(shù)見下表1項（二）具體參數(shù)要求1.數(shù)據(jù)資源底座序號指標(biāo)項技術(shù)要求備注1數(shù)據(jù)資源底座數(shù)據(jù)資源采集填報需包含對文化場館、文化場地、文化管家、文化知識、文化社團(tuán)、師資力量數(shù)據(jù)資源的初始化采集填報工作。2數(shù)據(jù)共享要求通過區(qū)一體化智能化平臺，實現(xiàn)橫向部門數(shù)據(jù)的協(xié)同共享（可共享的），具體包括實有人口訪查數(shù)據(jù)、失信人驗證信息數(shù)據(jù)、農(nóng)村文化禮堂數(shù)據(jù)、非民辦企業(yè)社會組織數(shù)據(jù)、行政區(qū)劃數(shù)據(jù)、人員資質(zhì)情況數(shù)據(jù)、企業(yè)資質(zhì)數(shù)據(jù)、異常異常經(jīng)營數(shù)據(jù)、學(xué)歷信息數(shù)據(jù)。3數(shù)據(jù)歸集基于IRS，通過DataWorks大數(shù)據(jù)治理工具，按照規(guī)范及時提供公共文化數(shù)據(jù)的統(tǒng)一歸集服務(wù)，具體包含了文化管家信息、文化場館信息、送戲下鄉(xiāng)、文化走親、組織文體活動等9類數(shù)據(jù)，同時針對現(xiàn)有已建的文化館系統(tǒng)的用戶體系數(shù)據(jù)，進(jìn)行統(tǒng)一打通，避免二次注冊。應(yīng)用系統(tǒng)中的數(shù)據(jù)接口統(tǒng)一注冊接入?yún)^(qū)數(shù)據(jù)接口服務(wù)平臺。4專題庫建設(shè)要求參考相關(guān)標(biāo)準(zhǔn)，以人、組織、事件等為關(guān)鍵要素對相關(guān)信息重新組織，形成用戶基礎(chǔ)庫、公共文化設(shè)施庫、公共文化主體庫、公共文化活動庫、知識規(guī)則庫、文化監(jiān)管評估庫六大數(shù)據(jù)專題庫。5數(shù)據(jù)治理要求對采集、共享的數(shù)據(jù)進(jìn)行統(tǒng)一數(shù)據(jù)建模、整合、清洗、入庫，保障數(shù)據(jù)可用性。6資源目錄要求對采集、歸集的數(shù)據(jù)進(jìn)行統(tǒng)一的編目，通過數(shù)據(jù)資源目錄的編制，提供數(shù)據(jù)導(dǎo)航服務(wù)，以資源目錄的形式展示各種資源，方便用戶查找、定位所關(guān)注的資源，提供數(shù)據(jù)的編目服務(wù)。2.應(yīng)用支撐能力序號指標(biāo)項技術(shù)要求備注1應(yīng)用支撐能力統(tǒng)一用戶與文化圈用戶體系、紅領(lǐng)通用戶體系打通，實現(xiàn)用戶分級、分類分權(quán)限管理，用戶可以通過各個渠道應(yīng)用進(jìn)行直接登錄，避免二次登錄。需包含權(quán)限管理、系統(tǒng)設(shè)置、系統(tǒng)審計、單點登錄等功能。2消息通知需集成站內(nèi)信、短信等消息下發(fā)通道的能力，通過該模塊用戶可以將消息便捷的推送至消息所需的通知對象，提升多通道消息到達(dá)率。展示樣式支持文本、鏈接。需包含消息模板配置、消息通道配置、指定接收群體功能、自動觸發(fā)功能、場景記錄。3數(shù)據(jù)安全本次建設(shè)的數(shù)據(jù)安全是集數(shù)據(jù)庫準(zhǔn)入、敏感數(shù)據(jù)分級分類、應(yīng)用訪問控制、數(shù)據(jù)庫脫敏、誤操作恢復(fù)、運維審計等多種功能一體。滿足數(shù)據(jù)庫運維安全管理、符合運維安全內(nèi)部控制和法規(guī)法令（等級保護(hù)、網(wǎng)絡(luò)安全法）的要求。主要由統(tǒng)一安全管控中心、安全客戶端組成：安全管控中心包含安全管理員、安全審計員、系統(tǒng)管理員，以上人員通過B/S架構(gòu)訪問防水壩平臺，主要負(fù)責(zé)用戶管理、安全策略管理、運維人員操作審計分析等角色，通過三權(quán)分立機制，嚴(yán)格管控內(nèi)部運維安全。安全客戶端主要安裝在運維人員個人PC機或臺式機中，為準(zhǔn)入機制提供有效的技術(shù)手段。4積分引擎需要建立用戶積分規(guī)則體系，通過系統(tǒng)日志收集篩選，對用戶在平臺的各類行為進(jìn)行識別、量化、轉(zhuǎn)化，運用積分運算、積分匯總等手段，對用戶的行為開展積分的計算求和；需包含日志收集、積分運算、積分匯總等功能。5碼引擎碼引擎主要用于公共文化活動服務(wù)過程中生成各類場景碼，可為每個場館、每場活動生成單獨預(yù)約碼、報名碼、簽到碼、核銷碼等，便于用戶通過掃一掃即可快速的參與到公共文化活動中。需包含碼應(yīng)用組管理、碼應(yīng)用管理、調(diào)用端管理、策略管理、接口管理、日志查詢等功能。6服務(wù)效能指數(shù)依托全區(qū)的公共文化服務(wù)數(shù)據(jù)，構(gòu)建服務(wù)效能指數(shù)，定期對全區(qū)鎮(zhèn)街的公共文化服務(wù)效能進(jìn)行評價，并且甄選出各項效能指標(biāo)靠前的鎮(zhèn)街的排行榜單，開展晾曬排行。7管家畫像模型本次將依托管家基本屬性信息、管家行為數(shù)據(jù)，建立管家的畫像分析模型，對社會管家、機構(gòu)管家、專業(yè)管家開展畫像分析，更加清晰的掌握各類管家的年齡、學(xué)歷、性別、技能特長，為下一步管家發(fā)展、管家服務(wù)供給的政策制定做指導(dǎo)。8村鎮(zhèn)畫像模型以村鎮(zhèn)（街）的人口、空間數(shù)據(jù)為基礎(chǔ)，疊加現(xiàn)有公共文化場館、文化活動、文化管家等要素基礎(chǔ)數(shù)據(jù)，通過科學(xué)研判，開展村鎮(zhèn)公共文化服務(wù)的畫像分析，為后續(xù)公共文化的空間布局落點、文化管家需求、文化供給內(nèi)容提供依據(jù)，有利于促進(jìn)全區(qū)公共文化資源均衡布局。9品牌挖掘模型針對各個村鎮(zhèn)（街）的公共文化活動服務(wù)進(jìn)行定期梳理，通過對開展年限、群眾口碑、公眾參與度、正面引導(dǎo)力等數(shù)據(jù)能力的多維度分析，快速甄選出一批等具有推廣價值、體現(xiàn)區(qū)域特色的公共文化服務(wù)品牌進(jìn)行精準(zhǔn)培育。10星級評定模塊為更好地培育和發(fā)展多元化的社會服務(wù)主體，引導(dǎo)和鼓勵社會力量參與“文化管家”建設(shè)，擴(kuò)大蓄水池，提升公共文化服務(wù)效能。通過星級評定模型，自動生成認(rèn)定星級管家，展示星級標(biāo)簽，進(jìn)一步激勵社會力量提升自身業(yè)務(wù)能力和服務(wù)質(zhì)量，凸顯競爭實力。11智能推薦模型依托群眾用戶的基礎(chǔ)信息數(shù)據(jù)和行為數(shù)據(jù)，構(gòu)建用戶畫像，為每一個登錄系統(tǒng)的用戶提供個性化的熱點文化推薦服務(wù)，為高品質(zhì)的公共文化精準(zhǔn)供給提供核心能力支持。12智能搜索模塊通過精準(zhǔn)人物畫像，為用戶提供更感興趣的檢索內(nèi)容。提高用戶活躍度和粘性。系統(tǒng)支持文字模糊搜索、語音內(nèi)容的搜索、同義詞擴(kuò)展、分詞等功能。13智能預(yù)審模塊要求依托區(qū)一體化智能化平臺共享的數(shù)據(jù)，對提交申請入駐管家的資質(zhì)進(jìn)行自動預(yù)審，自動評定是否滿足成為文化管家的基礎(chǔ)條件，提前過濾掉一部分資質(zhì)不符合的文化管家，提高審核效率，同時避免人工審核的繁瑣。系統(tǒng)提供異常審核消息的自動提醒，如管家個人信用是否良好，是被納入失信執(zhí)行人，資質(zhì)證書真?zhèn)卧诰€驗證審核。數(shù)據(jù)安全技術(shù)要求類別指標(biāo)項詳細(xì)功能要求規(guī)格授權(quán)數(shù)量至少支持6個數(shù)據(jù)庫實例。核心功能數(shù)據(jù)智能發(fā)現(xiàn)支持按單個IP或IP段發(fā)現(xiàn)數(shù)據(jù)源。具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)表、列中的敏感資產(chǎn)，系統(tǒng)內(nèi)置的敏感數(shù)據(jù)類型至少包括：個人敏感信息：包括中文姓名、身份證、銀行卡、醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、護(hù)照、港澳通行證、永久居住證、大陸居民往來臺灣通行證、韓文姓名、英文姓名、姓名拼音等個人信息；機構(gòu)敏感信息：組織機構(gòu)代碼、組織機構(gòu)名稱、醫(yī)療機構(gòu)登記號、營業(yè)執(zhí)照、社會統(tǒng)一信用代碼、稅務(wù)登記證、開戶許可證、證券名稱、證券代碼、基金名稱、基金代碼、英文公司名等與企業(yè)機構(gòu)相關(guān)的信息；其它基礎(chǔ)信息：電話、電子郵箱、地址、郵政編碼、IP地址、日期、貨幣金額、車牌號碼等。支持敏感發(fā)現(xiàn)結(jié)果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對發(fā)現(xiàn)結(jié)果進(jìn)行校正。支持從表格、表格列等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進(jìn)行獨立管理。身份準(zhǔn)入支持身份的多因素認(rèn)證，至少應(yīng)支持應(yīng)用名稱、應(yīng)用簽名、IP地址、用戶名、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設(shè)定的身份管理策略，登錄失敗。支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登錄目標(biāo)數(shù)據(jù)庫，解決僅依靠密碼認(rèn)證帶來的安全不足問題。支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限。身份治理對登錄訪問事件信息中的主體信息與身份信息進(jìn)行比對，對未命中的主體身份，快速發(fā)現(xiàn)進(jìn)行治理。直連數(shù)據(jù)庫在反向代理模式下，通過在數(shù)據(jù)庫服務(wù)器上安裝安全代理插件，實現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進(jìn)行準(zhǔn)入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進(jìn)行訪問。支持通過應(yīng)用指紋信息識別應(yīng)用的是否為真實應(yīng)用，進(jìn)行應(yīng)用防假冒，識別假冒應(yīng)用訪問數(shù)據(jù)庫，進(jìn)行攔截阻斷。安全登錄支持?jǐn)?shù)據(jù)庫運維工具免密登錄功能，當(dāng)數(shù)據(jù)庫管理人員通過數(shù)據(jù)庫連接工具登錄運維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登錄已授權(quán)訪問的數(shù)據(jù)庫，避免運維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全。支持產(chǎn)品OTP登錄二次身份認(rèn)證。通過賬號托管功能，運維人員使用分配運維賬號，運維用戶與數(shù)據(jù)庫用戶及密碼進(jìn)行映射綁定，運維人員在不知道數(shù)據(jù)庫真實密碼的情況下，即可完成對數(shù)據(jù)庫的運維和管理，全面保障數(shù)據(jù)庫安全。支持安全客戶端的短信二次認(rèn)證功能，當(dāng)?shù)卿洶踩蛻舳藭r，發(fā)送短信驗證碼，驗證成功才能正常登錄。訪問控制針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯誤”，實現(xiàn)用戶權(quán)限分離管理。支持?jǐn)r截指定對象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為（可自定義），支持?jǐn)?shù)據(jù)庫權(quán)限變更行為管控。支持?jǐn)?shù)據(jù)庫授權(quán)管理控制，包括數(shù)據(jù)庫角色權(quán)限管理、數(shù)據(jù)庫對象權(quán)限管控、數(shù)據(jù)庫系統(tǒng)權(quán)限管理，主要如下：1）支持針對數(shù)據(jù)庫賬號的角色權(quán)限進(jìn)行控制，包括數(shù)據(jù)庫系統(tǒng)管控授權(quán)（GRANTSYSDBA）、數(shù)據(jù)庫管理員授權(quán)（GRANTDBA）、導(dǎo)入數(shù)據(jù)庫授權(quán)（GRANTIMP_FULL_DATABASE）、導(dǎo)出數(shù)據(jù)庫授權(quán)（GRANTEXP_FULL_DATABASE）等；2）支持針對數(shù)據(jù)庫賬號的數(shù)據(jù)庫對象權(quán)限進(jìn)行控制，包括訪問敏感對象授權(quán)（GRANTSENSITIVEOBJECT）、訪問業(yè)務(wù)用戶對象授權(quán)（GRANTSCHEMAOBJECT）、訪問系統(tǒng)對象授權(quán)（GRANTSYSOBJECT）等；3）支持針對數(shù)據(jù)庫賬號進(jìn)行數(shù)據(jù)庫系統(tǒng)權(quán)限授權(quán)，包括刪除任意對象授權(quán)（GRANTDROPANY）、創(chuàng)建任意對象授權(quán)（GRANTCREATEANY）、更新任意數(shù)據(jù)授權(quán)（GRANTUPDATEANY）、查詢?nèi)我鈹?shù)據(jù)授權(quán)（GRANTSELECTANY）、插入任意數(shù)據(jù)授權(quán)（GRANTINSERTANY）、刪除任意數(shù)據(jù)授權(quán)（GRANTDELETEANY）等。支持針對數(shù)據(jù)庫用戶的代碼管控進(jìn)行控制，包括過程、函數(shù)、包、觸發(fā)器、視圖等代碼進(jìn)行創(chuàng)建、刪除的安全管控。支持賬戶訪問頻次控制，避免一定時間內(nèi)的高頻次訪問，避免數(shù)據(jù)流失。支持修改、刪除等操作的行數(shù)控制，避免數(shù)據(jù)大量泄漏。支持基于表和schema進(jìn)行快速授權(quán)到某些用戶或用戶組。安全防御支持僵尸賬號檢測，對僵尸賬號進(jìn)行鎖定，防止僵尸賬號造成數(shù)據(jù)泄露。支持?jǐn)?shù)據(jù)庫口令暴力破解防御，對口令攻擊行為進(jìn)行防御，防御數(shù)據(jù)庫爆破行為。敏感數(shù)據(jù)脫敏支持基于列的業(yè)務(wù)類型，設(shè)置脫敏策略，實現(xiàn)相同的業(yè)務(wù)類型同時設(shè)置脫敏策略。脫敏算法支持對敏感類型數(shù)據(jù)進(jìn)行自定義分段脫敏設(shè)置。支持運維側(cè)脫敏，針對不同運維人員返回對應(yīng)的預(yù)授權(quán)結(jié)果，脫敏規(guī)則需要支持以下脫敏算法：1.整段；2.保留前幾位；3.保留后幾位；4.保留前幾位，且保留后幾位；5.自定義遮蔽；工單管理采用基于WEB界面的工單管理模式，而非授權(quán)碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權(quán)，形成逐級審批機制，只有當(dāng)訪問申請被工作流中的所有審核者審批通過時，才可在合理權(quán)限內(nèi)訪問數(shù)據(jù)庫中的敏感資產(chǎn)，無需訪問者進(jìn)行二次輸入，避免授權(quán)碼泄漏帶來的非法訪問。支持以圖形化形式直觀展現(xiàn)工單審批流程。工單申請支持按不同的庫，走不同的審批人方式。審計支持SQL命令（包括查詢、新增、修改、刪除等行為）的細(xì)粒度審計和分析，并詳細(xì)記錄管理用戶的行為信息，包括規(guī)則名稱、數(shù)據(jù)庫主機、目標(biāo)數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例名、客戶端IP/端口、主機名、數(shù)據(jù)庫用戶名、物理地址、應(yīng)用名稱、應(yīng)用用戶、企業(yè)用戶、命令類型、資產(chǎn)名稱、執(zhí)行時間、響應(yīng)行為、風(fēng)險級別等。數(shù)據(jù)庫監(jiān)控支持統(tǒng)計數(shù)據(jù)庫請求數(shù)、會話數(shù)、流量信息。報表管理支持日報、月報、周報等生成，導(dǎo)出格式支持PDF/word。系統(tǒng)管理系統(tǒng)登錄支持與AD、LDAP系統(tǒng)聯(lián)動登錄系統(tǒng)。平臺安全平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立。支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進(jìn)行限制，有效期過后提供登錄重置密碼或禁止登錄需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。配置備份支持策略中心全部策略、系統(tǒng)配置、資產(chǎn)配置（資產(chǎn)列表信息、數(shù)據(jù)源部署模式、數(shù)據(jù)源分組信息、敏感資產(chǎn)信息等）等進(jìn)行備份與恢復(fù)：支持本地備份及下載備份文件到本地，支持上傳備份文件至FTP服務(wù)器，支持配置恢復(fù)功能。頁面抓包支持頁面抓包功能。安全運營日志外發(fā)支持通過kafka和syslog的方式進(jìn)行日志外發(fā)，支持審計、告警等日志外發(fā)。告警支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時間、告警內(nèi)容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等。告警方式至少包括：郵件、頁面、短信。安全告警支持基于任意組合訂閱的模式，實現(xiàn)個性化告警訂閱管理。功能驗證功能驗證中標(biāo)后，招標(biāo)人有權(quán)要求中標(biāo)單位提供產(chǎn)品進(jìn)行相關(guān)功能驗證，如存在虛假應(yīng)標(biāo)行為，將廢除中標(biāo)資格，并依法追究相關(guān)法律責(zé)任。3．主管部門監(jiān)管治理序號指標(biāo)項技術(shù)要求備注1主管部門監(jiān)管治理文化點單要求建立管家-主管部門-管家之間的文化供需點單平臺，主管部門端可以將采購資源納入到點單目錄，有需求的文化管家，可以通過線上點單，獲取文化資源，同時有資源的管家可以在線將資源進(jìn)行上傳，通過主管部門端審核通過后，供其他文化管家進(jìn)行點單，點單配送完成后可獲得相應(yīng)的獎勵，通過文化資源內(nèi)部共享的方式，促進(jìn)區(qū)域內(nèi)公共文化資源交流與共享，實現(xiàn)文化自我供給、自我繁榮。需包含點單資源填報、點單資源審核、我要點單，點單信息填寫、審核確認(rèn)、確認(rèn)配送完結(jié)等功能。2一鍵指令要求針對專職文化管家，實現(xiàn)監(jiān)管處置與任務(wù)下派等指令的一鍵下發(fā)。根據(jù)公共文化服務(wù)業(yè)務(wù)需求及服務(wù)指數(shù)排名呈現(xiàn)情況，對專職文化管家采取相應(yīng)的任務(wù)布置、獎勵懲罰等處置措施。針對文化館主題任務(wù)，組建主題任務(wù)創(chuàng)建、下發(fā)、狀態(tài)跟蹤、審核及數(shù)據(jù)統(tǒng)計模塊，實現(xiàn)對主題任務(wù)的統(tǒng)一綜合管理。3管家培訓(xùn)為提升文化管家的業(yè)務(wù)服務(wù)水平，規(guī)范管家培訓(xùn)學(xué)習(xí)，系統(tǒng)將建立線上、線下的管家業(yè)務(wù)培訓(xùn)管理模塊，針對線下培訓(xùn)，文化館可以在線發(fā)布培訓(xùn)通知，管家線下進(jìn)行簽到，并提供報表導(dǎo)出，針對線上培訓(xùn)，總管可以上傳培訓(xùn)視頻，管家可以在線進(jìn)行學(xué)習(xí)，系統(tǒng)對學(xué)習(xí)情況進(jìn)行記錄。4監(jiān)管考核要求針對專職的文化管家，建立月度、年度的績效考核機制。通過打通文化俱樂部、管家工作室的群眾評價數(shù)據(jù)、管家工作開展情況數(shù)據(jù)，并結(jié)合文化管家的月度、年度的考核規(guī)則，通過系統(tǒng)計算，自動生成管家的月度、年度的考核結(jié)果值，并開展排行。通過監(jiān)管考核模塊的建設(shè)，讓主管部門清晰的掌握每個管家的工作成效，避免人工計算的繁瑣。5治理中心要求構(gòu)建集資源數(shù)據(jù)、業(yè)務(wù)指標(biāo)于一體的公共文化數(shù)字監(jiān)管中心，建立資源配置、管家孵化、感知響應(yīng)、品牌挖掘、監(jiān)測評價五大能力的閉環(huán)體系，實現(xiàn)對全區(qū)公共文化服務(wù)水平、服務(wù)能力、服務(wù)潛力全面掌控，一圖總覽、一圖可控、一圖監(jiān)管。需包含駕駛艙首頁、管家加盟、管家考核、文化活動開展等板塊內(nèi)容。4．管家工作室序號指標(biāo)項技術(shù)要求備注1管家工作室管需求為全面掌握群眾對公共文化服務(wù)的普適與個性化需求情況，設(shè)置需求問卷調(diào)查、互動留言板，活動評價等數(shù)字化服務(wù)工具，群眾可以將文化需求進(jìn)行在線反饋，實現(xiàn)用戶需求多渠道感知，通過語義分析識別，對需求開展分類與精細(xì)化管理，實現(xiàn)需求的精準(zhǔn)分析，為服務(wù)精準(zhǔn)觸達(dá)提供響應(yīng)的依據(jù)。7管資源要求通過管資源模塊，厘清文化管家的工作職責(zé)和范圍邊界，規(guī)范文化管家對文化活動、課程、場地、演出等線下資源的供給流程，群眾通過數(shù)字化平臺能夠及時知曉并參與進(jìn)來，實現(xiàn)資源供給平等、均衡，通過統(tǒng)一資源管理賦能工具，提升文化管家的數(shù)字化管理效率，掌握資源的使用效能。本次將新開發(fā)場地管理、知識管理、師資管理、直播管理、演出管理、展覽管理、課程管理等資源模塊，實現(xiàn)公共文化資源的一站式管理。需包含且不限于以下功能：知識：線上知識填報、知識類型設(shè)置、知識審核；展覽：線上展覽填報、展覽審核；場館：場館管理、預(yù)約時間配置、場館預(yù)約單管理；課程：課程管理，課程審核、課程上架、報名學(xué)員管理、簽到管理等功能。8管活動活動舉辦和組織是文化管家日常工作的重中之重，要求為文化管家搭建活動管理、活動類型與標(biāo)簽管理、現(xiàn)場核銷、活動畫像、活動檔案的一站式公共文化活動管理服務(wù)窗口，實現(xiàn)文化活動有序管理、活動數(shù)據(jù)自動沉降、活動檔案便捷歸集的高效化管理。需包含活動管理、現(xiàn)場簽到/核銷、活動類型管理、活動標(biāo)簽管理、活動輪播圖設(shè)置、活動畫像、活動檔案、活動評價管理等功能。9管團(tuán)隊要求為文化管家搭建以三團(tuán)三社為基礎(chǔ)的社團(tuán)組建、發(fā)展、互動、考核應(yīng)用場景，可以在線發(fā)布團(tuán)隊招募信息，群眾可以通過統(tǒng)一的招募窗口申請加盟文化團(tuán)隊，實現(xiàn)對團(tuán)隊可持續(xù)發(fā)展建設(shè)統(tǒng)籌管理。需包含社團(tuán)創(chuàng)建、社團(tuán)信息審核、社團(tuán)招募、加入社團(tuán)、信息審核、我的社團(tuán)查看、社團(tuán)信息統(tǒng)計等功能。10管品牌要求搭建品牌、口碑管理與維護(hù)場景。通過品牌管理工具，輔助管家挖掘整理當(dāng)?shù)匚幕Y源并對文化品牌進(jìn)行有序培育、孵化、評估篩選，能夠逐漸生成轄區(qū)內(nèi)一鎮(zhèn)一品、一村一品的品牌櫥窗特色，為區(qū)公共文化品牌創(chuàng)造提供支撐。需包含鎮(zhèn)街鄉(xiāng)村文化品牌挖掘、文化品牌培育管理、文化品牌評估篩選、年度品牌櫥窗、文化品牌圖譜等功能。11管成長要求通過積分引擎工具，將文化管家在文化服務(wù)過程中的各類行為（如：賽事活動開展、評優(yōu)評獎、資訊發(fā)布、群眾積分兌換等）以積分的形式進(jìn)行沉淀，對于群眾服務(wù)評價良好時，將積累沉淀一定的積分值，對于群眾服務(wù)評價不佳時，將扣除相應(yīng)的積分值，以此規(guī)范文化管家的服務(wù)行為，當(dāng)前積分值達(dá)到一定程度后，可以提升管家的自身等級，激發(fā)文化服務(wù)的內(nèi)生成長動力，實現(xiàn)管家自成長。需包含資訊編輯管理、資訊發(fā)布管理、資訊搜索、積分記錄、輪播圖管理、推薦位管理、主題任務(wù)、商品管理、商品發(fā)布管理、商品兌換記錄、發(fā)貨信息填寫等功能。5、管家加盟站序號指標(biāo)項技術(shù)要求備注1管家加盟站要求面向?qū)I(yè)的社會力量，設(shè)計文化管家成長之路，只要有意向參與社會公共文化服務(wù)的，即可通過系統(tǒng)進(jìn)行申報和入駐，經(jīng)過資格審核、服務(wù)培訓(xùn)以后即可成為我們社會管家力量，提供城鄉(xiāng)公共文化服務(wù)。需包含招募窗口、信息申請?zhí)顖蟆①Y格審核、在線學(xué)習(xí)、管家資格認(rèn)定、成為管家等功能。6．文化俱樂部序號指標(biāo)項技術(shù)要求備注1文化俱樂部知識庫要求面向群眾，搭建一個文化領(lǐng)域的知識普及學(xué)習(xí)場景，將文化知識送到群眾身邊，群眾可以在線點播、瀏覽高品質(zhì)文藝、藝術(shù)、技能的相關(guān)知識科普資源，達(dá)到“想知便能知”服務(wù)成效。需包含知識展示、知識查詢、知識分類、知識分享等功能。2欣賞臺要求搭建一個觀演出、看展覽、線上可點播、線下可預(yù)約的服務(wù)應(yīng)用，針對線上演出，群眾能獲得觀看、欣賞高品質(zhì)文學(xué)、戲劇、音樂、舞蹈、美術(shù)、攝影、書法、曲藝等展演的直播和錄播，針對線下演出、展覽資源，可以在線進(jìn)行場館預(yù)約，線下進(jìn)行二維碼核銷，觀后進(jìn)行評價，滿足群眾一鍵暢賞的文化需求。需包含線上觀演出、線下觀演出、展覽展示、分時入館預(yù)約、生成核銷碼等功能。3技能班要求通過整合線上線下機構(gòu)、師資、課程、管家、社團(tuán)、道具、場地等文化資源和力量，群眾可以在線找老師、找課程、找機構(gòu)、找管家、找社團(tuán)、找道具、找場地，為群眾文藝技能成長搭建橋梁。需包含老師查詢、課程報名、機構(gòu)介紹、管家簡介、社團(tuán)展示、道具服務(wù)、場地預(yù)定等功能。4活動團(tuán)要求從群眾使用的角度出發(fā)，充分滿足群眾想要積極參與各項文化活動、參加文化社團(tuán)的需求，搭建一個一站式活動服務(wù)與社團(tuán)服務(wù)的綜合平臺，群眾可以在線瀏覽查看當(dāng)前正在舉辦的活動、活動日歷，對感興趣的活動可以在線報名，線下進(jìn)行核銷，參加完活動后還可以對活動開展情況進(jìn)行評價。5創(chuàng)造者要求搭建個人文化風(fēng)采的線上展示平臺，建立文化表演道具、舞美、服裝、燈光、場地等個性化供需對接服務(wù)渠道，為百姓創(chuàng)造提供資源支撐；通過文化自創(chuàng)作品上傳、作品展示、評獎，激發(fā)群眾參與文化創(chuàng)造的熱情，既是群眾成長為文化管家的探索與實踐，也為全民文藝繁榮、全民精神共富提供窗口。需包含賽事簡介、賽事報名、作品上傳、賽事投票、獎品發(fā)放、個人空間等功能。6成長錄為激發(fā)群眾參與公共文化的服務(wù)熱情，建立公共文化生態(tài)積分平臺，融合知識、欣賞、活動、技能與創(chuàng)造各模塊，以積分形式記錄群眾個人文化學(xué)習(xí)、活動參與、社團(tuán)演出、技能成長等歷程。同時在成長錄模塊設(shè)置熱兌榜單、產(chǎn)品展示、意見箱、留言板、我的等互動功能，群眾可以進(jìn)行訴求反饋、系統(tǒng)消息查看、積分兌換、兌換記錄查詢、收貨信息填寫、個性標(biāo)簽設(shè)置。7.與其他系統(tǒng)間的接口及數(shù)據(jù)交互設(shè)計序號指標(biāo)項技術(shù)要求備注1與其他系統(tǒng)間的接口及數(shù)據(jù)交互設(shè)計釘釘上架移動工作端子應(yīng)用需集成到“·紅領(lǐng)通”應(yīng)用門戶釘釘端，作為移動端服務(wù)入口，為區(qū)文化館管理人員使用實現(xiàn)“掌上辦、移動辦”。2文化云對接與文化館現(xiàn)有數(shù)字總分館應(yīng)用進(jìn)行對接，主要包含已有數(shù)據(jù)的復(fù)用。3與紅領(lǐng)通應(yīng)用對接要求根據(jù)區(qū)紅領(lǐng)通的接入規(guī)范，本次建設(shè)的區(qū)級文化管家駕駛艙將按照《“·紅領(lǐng)通”駕駛艙開發(fā)規(guī)范》進(jìn)行開發(fā)建設(shè)，并基于紅領(lǐng)通駕駛艙部件設(shè)計文化管家的駕駛艙頁面。實現(xiàn)全區(qū)駕駛艙門戶的集約化建設(shè)。4與智慧文化云對接接入智慧文化云，群眾可以通過智慧文化云訪問文化管家應(yīng)用，與省級應(yīng)用實現(xiàn)數(shù)據(jù)、應(yīng)用的互聯(lián)互通。5辦上架將群眾服務(wù)端小程序應(yīng)用上架至辦端。四、性能要求系統(tǒng)性能須不低于以下性能要求:1.平均響應(yīng)時間:50名用戶并發(fā)小于3秒;200名用戶并發(fā)小于30秒；2.API請求的平均響應(yīng)時間應(yīng)低于2秒；3.CPU平均使用率小于80%；4.簡單查詢響應(yīng)速度<3秒;復(fù)雜和組合查詢響應(yīng)速度<30秒；5.簡單匯總處理時間不大于30秒鐘；6.復(fù)雜匯總處理時間不大于10分鐘，并有進(jìn)度顯示；7.特別復(fù)雜匯總處理時間不大于1小時，并有進(jìn)度顯示；8.組合制表處理時間不大于10秒，并有進(jìn)度顯示；9.動態(tài)、復(fù)雜制表處理時間不大于30秒，并有進(jìn)度顯示；10.數(shù)據(jù)分析預(yù)測的處理時間一般在1分鐘以內(nèi)，復(fù)雜情況處理時間不大于5分鐘。五、系統(tǒng)建設(shè)實施進(jìn)度要求第一階段：合同簽訂之日起70日歷天內(nèi)完成系統(tǒng)開發(fā)、部署實施、測試、數(shù)據(jù)對接、調(diào)試，調(diào)試完畢后采購人進(jìn)行系統(tǒng)建設(shè)初步驗收。第二階段：系統(tǒng)初驗后投入試運行，試運行120日歷天。第三階段：試運行結(jié)束后進(jìn)行軟件測評和二級等保測評，軟件測評和等保評測由采購方組織，供應(yīng)商無條件配合軟件測評和等保測評并完成相關(guān)安全整改。第四階段：軟件測評和等級保護(hù)二級測評通過后，采購人組織系統(tǒng)終驗收。六、培訓(xùn)服務(wù)要求1.培訓(xùn)目標(biāo)確保使用本系統(tǒng)的相關(guān)使用人員能熟練運用、管理、維護(hù)系統(tǒng)，使得系統(tǒng)能夠正常運行，從而實現(xiàn)系統(tǒng)的設(shè)計功能。2.培訓(xùn)次數(shù)供應(yīng)商至少提供2次培訓(xùn)服務(wù)，包括安排高