1、ICS35.020CCS L 704110许昌市地方标准DB4110/T 412021莲城智能体 智能中枢功能要求2021-11-03 发布2021-11-30 实施许昌市市场监督管理局发 布DB4110/T 412021I目次前言.III1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.15 功能框架.16 云服务功能要求.26.1 计算服务.26.1.1 弹性云主机.26.1.2 镜像服务.26.1.3 弹性伸缩服务.36.2 存储服务.36.2.1 分布式存储.36.2.2 数据异构存储.36.3 网络服务.36.3.1 VPC 服务.36.3.2 负载均衡服务.46.3.
2、3 弹性 IP 服务.46.3.4 VPN 服务.46.3.5 CDN 服务.46.3.6 云专线服务.46.4 安全服务.46.4.1 应用防火墙服务.46.4.2 漏洞扫描服务.46.4.3 云堡垒机服务.56.4.4 安全中心服务.56.4.5 态势感知服务.56.4.6 数据库安全服务.56.4.7 容器安全服务.66.4.8 备份和恢复服务.66.5 性能要求.67 数据资源功能要求.67.1 归集库.67.2 中心库.77.3 基础库.77.4 主题库.77.5 专题库.77.6 数据开放共享平台.77.6.1 数据共享.7DB4110/T 412021II7.6.2 数据交换.8
3、7.6.3 数据开放.97.6.4 数据治理.97.7 大数据资源服务.107.8 数据交易平台.107.8.1 数据运营.107.8.2 数据交易.107.8.3 安全管理.117.9 数据资源性能要求.118 应用支撑功能要求.128.1 应用开放平台.128.2 统一身份认证中心.128.3 电子证照平台.128.4 电子签名平台.128.5 非税支付平台.138.6 城市信息模型平台.138.7 社会信用公共平台.148.8 视频网管理平台.148.9 物联网管理平台.158.10 时空信息公共平台.158.11 融合通信管理平台.168.12 模拟仿真与人工智能平台.168.13 应
4、用支撑性能要求.16DB4110/T 412021III前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由许昌市政务服务和大数据管理局提出并归口。本文件起草单位:许昌市政务服务和大数据管理局、许昌市市场监督管理局、许昌市信息中心、许昌市质量技术监督检验测试中心、华为技术有限公司。本文件主要起草人:曹迪、马红伟、刘岩、赵海涛、陈卫哲、刘星晨、马瑞、马广超、贾宇峥、刘瑞蓉、刘亚豪。本文件为首次发布。DB4110/T 4120211莲城智能体 智能中枢功能要求1范围本文件规定了莲城智能体智能中枢各功能模块的功能要求。本文件适用于许昌市莲城智
5、能体智能中枢的规划、设计、建设、实施等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。DB4110/T 40-2021莲城智能体 总体技术架构。3术语和定义DB4110/T 40-2021界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。AZ:可用区(Availability Zone)BIM:建筑信息模型(Building Information Modeling)CDN:内容分发网络(Content Delivery Netw
6、ork)DEM:数字高程模型(Digital Elevation Model)DDoS:分布式拒绝服务(Distributed Denial of Service)DLG:数字线划图(Digital Line Graphic)ELB:弹性负载均衡(Elastic Load Balance)GIS:地理信息系统(Geographic Information System)IP:互联网协议(Internet Protocol)SQL:结构化查询语言(Structured Query Language)SDK:软件开发工具包(Software Development Kit)TCP:传输控制协议(T
7、ransmission Control Protocol)VPC:虚拟私有云(Virtual Private Cloud)VPN:虚拟专用网络(Virtual Private Network)5功能框架智能中枢是总体技术架构的核心,功能框架如图1所示,应满足以下要求:DB4110/T 4120212图 1智能中枢功能框架a)提供包括但不限于云服务、大数据、地理信息、视频、物联网、人工智能等能力;b)支持统一由应用开放平台进行服务发布和接口管理;c)支持连接平台底层能力和应用,打通业务和数据流,通过服务接口对外提供数字化服务;d)支持各类智慧应用数字化全联接协同,缩短智慧应用上线周期,推进智慧应
8、用的快速更迭创新。6云服务平台功能要求6.1计算服务6.1.1弹性云主机弹性云主机是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,结合VPC、安全组、数据多副本保存等能力,提供高效、可靠、安全的计算环境,应满足以下要求:a)支持提供多种类型、多种规格的弹性云主机;b)支持通过私有镜像创建弹性云主机;c)支持弹性云主机的规格变更;d)支持多网卡、自定义私网IP地址;e)支持虚拟私有云、安全组的设置;f)支持多种性能的云硬盘,并支持云硬盘扩容与云硬盘备份;g)支持弹性伸缩;h)支持多维度的资源监控。6.1.2镜像服务DB4110/T 4120213镜像服务是通过操作系统
9、、预装的公共应用以及用户私有应用组成的模板,创建弹性云主机,应满足以下要求:a)支持创建、编辑、删除镜像,提供常见的主流操作系统公共镜像;b)支持通过弹性云主机生成私有镜像;c)支持查询私有镜像列表信息;d)支持删除已有的私有镜像。6.1.3弹性伸缩服务弹性伸缩服务可根据业务需求和策略,自动调整资源,应满足以下要求:a)支持自动调整资源,应用系统自动按需调整资源;b)支持按需使用实例和带宽,并自动调整系统中的资源;c)支持应用系统拥有合适的容量以满足当前流量需求;d)支持检测到应用系统中实例的运行状况,能够启用新实例替换运行状况不佳的实例。6.2存储服务6.2.1分布式存储应满足以下要求:a)
10、支持高吞吐量的数据访问,满足大规模数据集方面的应用;b)支持多种类型端口及其协议;c)支持全分布式对称架构,系统无元数据节点;d)支持多节点并发访问,并支持多种负载均衡策略,如节点轮询方式、节点连接数、节点吞吐量、节点能力(处理器、内存、带宽等)等;e)支持动态分级存储,热点数据智能迁移,提升系统性能;f)支持智能负载均衡,跨节点的客户端连接负载均衡,自动平衡容量和性能,优化集群资源;g)支持全局缓存,提高数据访问命中率;h)支持分布式数据库、全文检索、数据仓库等。6.2.2数据异构存储应满足以下要求:a)支持在一个集群内,数据按不同容量的存储介质异构存储;b)支持数据可以按“冷热”分别存储到
11、不同的存储层;c)支持对需要快速读写的数据提供计算密集型节点;d)支持对数据量大、使用频率不高的数据提供存储密集型服务器节点。6.3网络服务6.3.1VPC 服务VPC服务为弹性云主机构建隔离的、可配置和管理的虚拟网络环境,应满足以下要求:a)支持定义安全组、VPN、IP地址段、带宽等功能;b)支持管理、配置内部网络;c)支持自定义安全组内与组间弹性云主机的访问规则;d)支持自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务;e)支持跨AZ部署弹性云主机;DB4110/T 4120214f)支持通过隧道技术进行逻辑隔离,通过访问控制列表对子网进行防护,通过安全组对弹性云主
12、机进行防护;g)支持提供多种方式连接公网,例如弹性IP、弹性负载均衡、虚拟专用网络、云专线等。6.3.2负载均衡服务ELB 服务是将访问流量自动分发到多台弹性云主机,扩展应用系统对外的服务能力,满足应用程序容错性能,应满足以下要求:a)支持提供跨AZ的负载分发能力;b)支持提供弹性自动伸缩能力,按照流量情况自动调整规格;c)支持线性可扩展部署。6.3.3弹性 IP 服务应支持将弹性IP地址和子网中关联的弹性云主机绑定和解绑,满足VPC中的弹性云主机通过固定的公网IP地址与互联网互通。6.3.4VPN 服务应支持本地云数据中心与公有云之间连接,支持IPsec加密,弹性可伸缩。6.3.5CDN 服
13、务应支持将内容分发至靠近用户的加速节点,满足用户就近获得所需的内容,提高用户访问的响应速度和成功率。6.3.6云专线服务云专线服务是搭建用户本地数据中心与云上 VPC 之间高速、低时延、稳定安全的专属连接通道,应满足以下要求:a)支持提供 1GE、10GE 接口;b)支持裸光纤类型的专线接入到云资源池的 VPC 中,进行私网通信。6.4安全服务6.4.1应用防火墙服务应用防火墙服务是实时拦截恶意攻击,保护应用安全,应满足以下要求:a)支持防黑客入侵,包括但不限于服务器漏洞、信息泄露、权限提升、命令执行、第三方漏洞、恶意扫描等;b)支持隐藏云主机的公网IP;c)支持对网站的静态资源提供缓存。6.
14、4.2漏洞扫描服务漏洞扫描服务是对服务器或网站进行漏洞扫描的安全检测服务,应满足以下要求:a)支持检测出网站的漏洞并给出漏洞修复建议;b)支持提供主机、操作系统、网站的漏洞检测;c)支持提供云化多元漏洞扫描,支持集群扩展,支持同时对多个站点进行扫描,支持对企业与个人的多种资产进行漏洞扫描;d)支持Web-CMS漏洞检测与管理,通过对Web目录和文件进行检测,识别出Web-CMS漏洞;DB4110/T 4120215e)支持网页内容检测,对网页图文内容违规风险检测;f)支持漏洞扫描规则云端自动更新全网生效,及时涵盖最新的漏洞;g)支持网站健康检查,检测网站死链、恶意外链、挂马、暗链等;h)支持网
15、站目录结构发现。6.4.3云堡垒机服务云堡垒机服务是提供云计算安全管控的系统和组件,满足对运维资源的安全管控,应满足以下要求:a)支持用户管理、资源管理、策略、审计和工单等功能;b)支持采用集中账号管理方式,对账号整个生命周期的监控和管理,提供统一的认证接口,提供多种认证方式;c)支持单点登录,只需要登录一次就可以访问互信任应用系统;d)支持资源授权,对用户、角色、行为和资源进行统一授权;e)支持操作审计,对实时会话、录像回放、指令查询等审计。6.4.4安全中心服务安全中心是专属云的安全综合平台,为专属云提供全栈的安全能力,应满足以下要求:a)支持主机资产风险管理、漏洞管理以及态势感知;b)支
16、持接入其他安全服务,集成大数据分析以及人工智能能力;c)支持安全态势总览,提供资产的安全风险评估、主机漏洞统计、网站漏洞统计、安全基线检查结果、威胁事件统计、威胁事件实时监控、攻击者排名、资产风险排名和受威胁的资产数据趋势等统计信息;d)支持威胁告警,检测上报多种云上安全风险,包括但不限于DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制等;e)支持主机基线检查和云服务基线检查,提供弱口令、弱密码、风险账号、危险端口等系统弱点检查,支持主流中间件合规基线检测,支持身份认证、访问控制、日志审计、数据安全和基础防护等多种云服务安全基线的检测;f)支持资产风险检测
17、与管理,包括但不限于账户资产风险、端口风险、进程风险、软件资产风险的检测与告警。6.4.5态势感知服务态势感知是通过可视化威胁检测和分析,利用大数据分析技术,检测出云上安全风险,应满足以下要求:a)支持对威胁告警和攻击源头进行分类统计和聚合分析,呈现出全局安全攻击态势;b)支持安全信息、告警信息、漏洞弱点进行态势展现;c)支持按照资产拓扑进行资产的详细信息,从告警、漏洞、攻击等安全指标对资产进行态势呈现;d)支持检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护的配置,并提供修复建议;e)支持检测操作系统、中间件、主机、数据库、账号配置存在的风险。6.4.6数据库安全服务数据库安全服
18、务是通过数据泄露保护、数据库防火墙、数据库审计,为数据库提供覆盖全生命周期的安全防护,应满足以下要求:DB4110/T 4120216a)支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的预配置策略;b)支持细粒度的帐户管理和权限控制,按照SQL操作类型、对象拥有者,以及基于表、视图对象、列进行权限控制;c)支持SQL注入、拖库等检测和防御;d)支持敏感数据发现,基于合规知识库,配置相应敏感数据发现策略,识别敏感数据,并生成脱敏规则和审计规则;e)支持对敏感数据实施实时脱敏;f)支持数据库审计,多维度分析展示会话、风险、语句、IP、操作类型、返回状态、结果信息等异常行为。6.4.7容器
19、安全服务容器安全服务是扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸,应满足以下要求:a)支持漏洞管理,扫描容器镜像,发现漏洞并给出修复建议;b)支持安全策略配置,确保容器以最小权限运行;c)支持进程白名单,阻止异常进程、提权攻击、违规操作等安全风险事件;d)支持文件保护,防止黑客进行篡改和攻击;e)支持容器运行时监控,发现违反容器安全策略的行为。6.4.8备份和恢复服务备份和恢复服务是提供数据本地或远程的备份与恢复功能,应满足以下要求:a)应提供数据按照备份策略定期备份,备份介质场外存放;b)应建设生产备份中心和同城灾备中心,具备基本等同的业务处理能力并通过高速链路实时同步数据,日常
20、情况下可同时分担业务及管理系统的运行,并可切换运行灾难情况下应支持灾备应急切换,保持业务连续运行;c)应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;d)应提供快速的虚拟机恢复能力;e)应支持基于磁盘的备份与恢复。6.5性能要求a)应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20分钟/台;b)应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1小时/台;c)在物理机轻负载情况下,虚拟机完成在线迁移时间30s,虚拟机完成离线迁移时间小于60s;d)分布式存储系统的多节点并行恢复数据不小于1TB/小时,节点扩容时间不大于1分钟/节点;e)外部接入网络带宽
21、速率应达到千兆;f)内部网络带宽速率应达到千兆链路带宽或万兆以上;g)内部网络丢包率:小于0.5;h)内部网络防火墙吞吐量不低于100Gbps;i)内部网络交换机交换容量不低于16Tbps,包转发率不低于9600Mpps。7数据资源功能要求7.1归集库应满足以下要求:DB4110/T 4120217a)支持从多种数据源归集数据,包括但不限于委办局数据、互联网数据、物联网数据、社会数据等;b)支持结构化、半结构化等形式数据,支持实时、准实时、非实时数据归集。7.2中心库应满足以下要求:a)支持数据建模、数据清洗及标准化转换处理、实体原子拆分、相同实体属性数据融合;b)支持标准层数据模型和基础层数
22、据模型建设,其中标准层数据模型是把数据湖中的数据经过一定的质量稽核和治理规则治理后的标准数据,基础层数据模型是根据业务专题分析,从标准层获取数据并按实体对跨委办局的信息整合后的通用数据模型。7.3基础库支持根据不同应用场景数据需求,把数据按照业务主题领域进行整合,例如人口库、法人库等。7.4主题库主题库是结合不同应用主题场景数据需求,应满足以下要求:a)支持主题领域内的来自各个数据源的业务实体进行识别,并把属于同一业务实体的数据进行融合;b)支持通过数据治理平台可视化展现主题数据资源和业务分类,例如生态环保、智慧交通、政务服务等主题。7.5专题库支持从中心库、基础库、主题库抽取各个专题关注的数
23、据项,形成应用分析专题。7.6数据开放共享平台7.6.1数据共享数据共享是开放共享平台的基础组成部分,应满足以下要求:a)支持目录管理,包括目录编制、目录审核及发布、目录变更、目录服务、目录查询、目录部署等;b)支持基于角色的权限管理,对目录资源的使用实现权限管理;c)支持目录服务统一通过目录访问接口实现;d)资源管理:1)支持提供结构化数据的数据库、表、字段等资源管理,对数据对象进行新增、修改、删除操作;2)支持提供非结构化数据资源管理;3)支持对应用系统资源进行登记、修改及删除的管理。e)需求管理:1)支持提供资源使用申请审批功能进行需求申请和备案;2)支持提供直观的资源需求的分类、汇总和
24、统计功能;3)支持提供需求满足度的统计分析和评估功能,并为电子监察系统提供相应的统计和评估数据。f)资源使用管理:1)支持提供对需求申请的审批及授权;DB4110/T 41202182)支持提供资源使用情况分类、汇总、统计和日志报表等功能。7.6.2数据交换数据交换是开放共享平台的基础组成部分,应满足以下要求:a)交换系统包括交换桥接子系统、交换前置子系统、交换传输子系统和交换管理子系统;b)支持交换系统与各数据源单位信息互联互通和实时数据交换,支撑部门间横向按需信息交换;c)支持提供安全接口集成第三方安全认证平台,实现加密传输,保证交换过程中的安全;d)支持提供日志管理,统计分析信息交换情况
25、;e)支持对交换流程、交换节点等进行统一管理和监控;f)交换桥接子系统:1)支持部门业务信息库与交换库之间的双向信息同步;2)支持各种主流数据库;3)支持结构化及非结构化文件的桥接;4)支持强大的逻辑运算适配,支持脚本语言;5)支持采用适配器组件访问桥接对像,实现数据的获取与存储;6)支持提供增量数据自动识别的功能;7)支持数据的实时同步、定时、增量同步;8)支持提供图形化的信息交换桥接配置及管理工具,提供桥接定义与桥接管理功能;9)支持多个桥接任务或服务同时运行,支持桥接服务的远程部署;10)支持前置机系统的基础环境可快速恢复,并通过中心配置文件和备份数据进行远程恢复;11)支持提供详细的桥
26、接日志、错误日志,具备异常的快速定位功能。g)前置子系统:1)支持不同交换信息库之间的双向信息交换;2)支持各种主流操作系统和主流数据库;3)支持用图形化向导的方式快捷生成服务;4)支持与服务与目录版本的同步和对应,记录服务版本变化情况,能对服务的生命周期进行管理;5)支持服务查询指标的优化,能为不同的查询条件订制化的服务;6)支持采用应用适配器访问交换信息库,实现对交换信息库中数据的获取与存储;7)支持提供图形化的服务定制工具,配置、测试、部署服务;8)支持提供服务的监控功能,包括但不限于服务的使用者、调用时间、调用次数、响应时间、服务状态、运行时间、服务调用失败定位等,并能够对服务的使用情
27、况进行查询统计;9)支持远程启动和停止前置节点上的服务;10)支持配置文件异地备份与恢复,并提供统一的管理界面;11)支持提供服务安全性策略集中定义功能,能对服务进行统一的访问授权、审计、身份管理;12)支持服务远程部署功能;13)支持服务的负载均衡;14)支持提供详细的错误日志,具备异常的快速定位功能;15)支持提供管理与监控接口,支持远程管理功能。h)传输子系统:1)支持提供消息寻址功能,支持信息路由功能;2)支持多种传输协议;3)支持点对点、一点对多点和多点对多点的传输模式;DB4110/T 41202194)支持提供消息确认和消息选择性重发机制;5)支持断点续传;6)支持提供对数据进行
28、加解密、压缩及解压缩等功能;7)支持提供消息差错处理功能;8)支持提供信息转换功能,支持基于规则配置的格式转换与内容转换功能;9)支持提供大文件传输功能,并支持分包机制进行传输。i)管理子系统:1)支持跨平台的数据和消息传输;2)支持提供信息交换流程功能,通过灵活的服务组合配置,实现点对点、点对多点、多点对点、多点对多点的业务协同;3)支持流程版本管理能力,支持一个流程多个版本同时运行,并对版本的生命周期进行管理;4)支持提供流程监控,对流程的错误进行精确定位,并能进行回溯;5)支持提供图形化的界面配置业务流程的整合与管理;6)支持流程的动态部署;7)支持服务集中注册,统一管理;8)支持提供应
29、用之间数据格式转换功能;9)支持提供数据传输路由配置功能;10)支持提供数据的发布、订阅功能;11)支持提供负载均衡功能;12)支持提供统一的图形化管理工具,对整个平台各个节点进行监控和管理及备份恢复;13)支持提供信息交换管理及日志查询的功能,实时监视信息交换的情况;14)支持提供报表功能,支持自定义生成各类运维报表。7.6.3数据开放数据开放是开放共享平台的基础组成部分,应满足以下要求:a)支持提供数据集成、分析/可视化、数据碰撞、数据挖掘/模型管理、标签与画像等工具;b)支持多种数据模型服务,包括但不限于各类人群模型、企业画像模型、指标及权重计算模型、证照/人脸识别模型;c)支撑各组件的
30、服务化和生命周期管理,包括服务共享、服务发布、服务目录、服务订阅和服务监控等;d)支持数据抽取与整合;e)支持提供统计报表;f)支持对各种专题应用数据集,及其统计与分析结果,进行可视化展示;g)支持数据标签管理,构建各种分析指标标签,供可视化、数据挖掘工具使用;h)支持数据能力以API形式进行统一封装和开放;i)支持为应用提供API调用的统一接入与管理,包括但不限于API开发、编排、接入、统计分析、场景化API设计、API的发布、在线测试等功能。7.6.4数据治理数据治理是开放共享平台的基础组成部分,应满足以下要求:a)支持数据汇聚、数据清洗、去重等功能;b)支持批量数据汇聚、实时数据汇聚、跨
31、域数据汇聚、交互式汇聚等汇聚方式;c)支持数据标准管理,包括标准文档管理、标准查阅服务、标准地图服务等:DB4110/T 41202110d)支持元数据管理,包括元数据采集、元数据分析、元数据统计等:e)支持数据质量管理,对不符合规则的数据进行探查、发现、修复、报告的闭环管理,包括数据质量探查、质量规则管理、质量问题管理、质量报告管理等:7.7大数据资源服务大数据资源服务应满足以下要求:a)支持制定目录,编制、维护政务信息资源目录,确定信息资源的分类、元数据属性、编制与汇总数据清单;b)支持汇聚数据,满足现各部门、各地区数据资源接入共享平台,实现跨部门、跨区域信息系统联通;c)支持提供综合查询
32、服务、数据下载服务,通过同步和异步提供跨部门、跨平台的实时信息查询和订阅式信息服务;d)支持为重点领域提供数据服务,例如宏观调控、政府治理、商事服务、安全保障、民生服务等。7.8数据交易平台7.8.1数据运营数据运营应满足以下要求:a)支持标签服务、咨询服务、定位服务、身份认证、电子支付、智能提速、代扣计费、精准营销、客户品牌分析等功能;b)支持非结构化大文本的分析能力;c)支持通知公告信息的增加、修改、保存、删除、提交审核、发布、查询;d)支持订单信息的展现、查询、打印、导出;e)支持在线支付信息的展现、查询、打印、导出。7.8.2数据交易数据交易应满足以下要求:a)用户管理:1)支持移动终
33、端或邮箱等方式对注册信息进行验证;2)支持限制登录失败次数;3)支持密码找回与修改,对密码加密存储,防止密码外泄;4)支持注册信息的展现、修改和完善;5)支持对平台运营方进行单独管理,包括用户信息的增加、修改、删除、设置角色权限、修改密码等;6)支持对企业注册信息进行审核;7)支持未支付订单的支付、取消、删除、查询,已交付完成的订单不准许取消;8)支持已支付订单的查询、取消;9)支持对交付完成的订单确认;10)支持订单支付信息的查看、导出。b)交易管理:1)支持按关键字检索需求信息和交易数据信息;2)支持对需求信息和交易数据信息多维度多条件组合检索;3)支持对检索结果进行排序;4)支持对每条检
34、索结果的详细信息展现;DB4110/T 412021115)支持需求信息管理,包括增加、修改、保存、删除、提交审核、发布、查询等;6)支持对已发布需求信息的展现;7)支持将交易数据加人采购清单,对已加人的交易数据可删除;8)支持采购清单中的交易数据单个或批量生成订单;9)支持交易数据管理,包括增加、修改、保存、删除、提交审核、发布、查询等;10)支持对交易数据的权属及使用范围进行声明,并留存备案;11)支持对已发布的交易数据展现。c)支持订单管理:1)支持交易数据在线下单以及订单修改、取消、删除、查询、在线支付;2)支持对供需双方的数据交易电子协议书保存备案;3)支持订单最长支付时间设置,若订
35、单到期未支付,则自动取消订单;4)支持对已交付订单的取消审核操作。d)交易支付:1)支持订单的在线支付,可调用银行、第三方支付机构的应用接口进行付款;2)支持支付信息在数据交易服务平台保存;3)支持订单支付信息的最晚自动确认时间设置。e)数据交付:1)支持交易数据的多种交付方式,如线上方式、线下方式;2)支持订单交付确认。f)售后服务:1)支持对已交付的订单进行评价;2)支持对交易数据评价信息的展现;3)支持对交易数据进行投诉;4)支持多种投诉方式,如电舌投诉、邮箱投诉、在线投诉等;5)支持投诉记录的保存、查向等。7.8.3安全管理安全管理应满足以下要求:a)支持多种身份鉴别机制;b)支持对用
36、户访问资源的权限进行标识与管理;c)支持对不同数据粒度的安全分级;d)支持权限继承、授权机制、权限冲突检测;e)支持对用户、应用、数据等的访问控制权限分级;f)支持对通过网络传输的数据信息进行严格的数据加密处理;g)支持对网络传输的数据文件进行有效性及完整性验证;h)支持对数据应用和数据工具进行病毒检测;i)对交易数据中涉及的用户隐私数据进行脱敏处理,防止隐私数据泄露。7.9数据资源性能要求a)一次至少支持2000条记录交换;b)一次支持20M以内的公文交换;c)数据交换服务最少支持500个并发数据交换;d)交换监控的日志查询响应时间应不超过3s。DB4110/T 412021128应用支撑功
37、能要求8.1应用开放平台应用开放平台应符合以下要求:a)支持提供系统管理、商品管理、用户管理、审核工作流、应用下载控制及管理、统计分析、应用黑名单管理、应用商店展现门户、应用商店管理门户、用户自管理门户、支付模块和分析模块等功能;a)支持对第三方应用程序开发、审核发布、安装和更新、加载和运行,实现对应用全生命周期的安全管理;b)支持具备用户行为数据采集及分析能力,并将数据制成报表;c)支持数据源管理,包括日志文件、数据库文件和文档数据的分析存储;d)支持对数据仓库的集中管理和对元数据的定义、管理;e)支持报表展示、即时查询、数据分析、数据挖掘的能力。8.2统一身份认证中心统一身份认证中心对现有
38、主要应用系统的账号、认证、授权和用户行为审计的统一入口管理,将身份安全管理贯穿组织中全业务流程,将不同维度的人员纳入统一的安全管控体系,应满足以下要求:a)支持提供统一身份管理,提供多种身份管理方式,提供机构管理、角色管理、用户管理、帐号管理和自服务管理等功能;b)支持提供统一认证及单点登录,提供多种方式认证与登录方式;c)支持提供统一身份管理,提供分级授权管理能力,可以按不同机构层级、不同应用授权;d)支持提供合规审计,提供对系统中的异常账号、用户登录、访问、认证等日志进行统计分析。8.3电子证照平台电子证照平台应满足以下要求:a)支持提供电子证照目录服务,通过按部门、行政区划、证照类别、持
39、证者等信息分类,提供证照目录登记、审核、发布以及电子证照的数据挂接和证照共享服务;b)支持提供电子证照签发服务,提供配置管理、数据采集、证照生成、证照管理、证照共享、审计管理和系统管理等功能;c)支持提供电子证照综合管理,实现电子证照库在全市的集成和存储,提供证照目录管理、证照模版定制、证照生成、证照查询、证照验证以及证照共享等功能;d)支持提供电子证照公共服务,提供用户注册、消息提醒、电子证照查询、电子证照授权管理、证照应用审计分析、证照分类自定义管理等功能;e)支持提供电子证照接口服务,提供数据支撑、证照验证、获取、比对等服务。8.4电子签名平台电子签名平台集成主要电子签名服务,提供面向社
40、会公众的电子签名能力,应符合以下要求:a)支持统一电子签约服务,对文件实现自动/手工电子签名与用印;b)支持Ukey签署服务,通过客户端插件,实现与Ukey数据交互;c)支持通过指纹、人脸识别等方式实现文件签署前实名/意愿认证;d)支持在待签文件中拖拽站位符的方式设置签署位置;e)支持按签约主体、签约日期、关键字等维度,查询签约方式、签署人等信息;DB4110/T 41202113f)支持上传文件,验证已签文件的签署信息,包括证书名称、证书颁发机构、签署时间、文件是否被篡改等。8.5非税支付平台非税支付平台对各级财政部门的非税收入和预算外非税收入进行征收、分成、退付、监管,应符合以下要求:a)
41、支持提供对非税收入管理系统基础资料设置,包括单位信息、非税项目、非税关系等基础信息的维护;b)支持用户通过对票据进行定义、出入库、使用、查询等信息的管理,对票据的使用、发放、退回、余量等进行查询统计;c)支持财政直接收取管理,包括新增、修改、删除、回执、作废、打印、查询等功能;d)支持非税收入直接缴付和集中汇缴方式;e)支持对缴款书的缴款信息进行管理,包括确认收款、确认到帐、查询等功能;f)支持一般缴款书或汇缴明细缴款书、汇缴汇总缴款书的信息与银行收到的到帐确认的款项、缴款等信息进行核对;g)支持对已在银行缴款并通过银行核对的缴款书提出退付申请,包括新增、修改、删除、打印、查询等功能。8.6城
42、市信息模型平台城市信息模型平台是在城市基础地理信息的基础上,建立建筑物、基础设施等三维数字模型,表达和管理城市三维空间的信息平台,应符合以下要求:a)数据汇聚与管理:1)支持提供工程建筑二维GIS数据、三维模型数据或BIM数据汇聚的能力;2)支持模型检查入库、碰撞检测、多版本管理、模型轻量化、模型抽取、模型比对与差异分析等功能;3)支持资源目录管理、元数据管理、数据清洗、数据转换、数据导入导出、数据更新、专题图制作、数据备份与恢复等功能;4)支持提供服务浏览、服务查询、服务订阅、消息通知等功能。b)数据查询与可视化:1)支持提供地名地址查询、空间查询、关键字查询、模糊查询、组合条件查询、要素查
43、询、模型查询、模型元素查询、关联信息查询、多维度多指标统计、查询统计、结果输出等功能;2)支持CIM资源加载、集成展示、图文关联展示、分级缩放、平移、旋转、飞行、定位、批注、剖切、几何量算、体块比对、卷帘比对、多屏比对、透明度设置、模型细度设置等功能;3)支持模型数据加载、可视化渲染、图形变换、场景管理、相机设置、灯光设置、特效处理、交互操作等功能。c)平台分析与模拟:1)支持提供二三维缓冲区分析、叠加分析、空间拓扑分析、通视分析、视廊分析、天际线分析、绿地率分析、日照分析等功能;2)支持具备从建筑单体、社区到城市级别的模拟仿真功能,可支撑城市设计、绿色建筑、智慧社区、智慧管网、城市体检等典型
44、场景应用。d)平台运行与服务:DB4110/T 412021141)支持提供组织机构管理、角色管理、用户管理、统一认证、平台监控、日志管理等功能,以及CIM资源、服务、功能和接口的注册、授权和注销等;2)支持物联感知数据动态汇聚与运行监控,实现对建筑能耗、气象、交通、城市安防和生态环境等指标监测数据的读取与统计、监测指标配置、预警提醒、运行状态监控、监控视频融合展示等功能;3)支持CIM数据服务发布、服务聚合、服务代理、服务运行、服务调用、服务监控、负载均衡等功能。e)平台开发接口:1)支持应提供丰富的开发接口或开发工具包支撑智慧城市各行业CIM应用,并提供开发指南或示例DEMO等说明文档;2
45、)支持平台开发接口应以网络应用程序接口或软件开发工具包等形式提供;3)接口支持包括但不限于以下类别:资源访问类、项目类、地图类、三维模型类、BIM类、控件类、数据交换类、事件类、实时感知类、数据分析类、模拟推演类、平台管理类等。8.7社会信用公共平台社会信用公共平台是通过和其他数据机构对企业、个人采集的数据进行对接,将每个主体的数据进行归集,对每个主体的信用数据进行分析整理,形成社会信用评级和信用依据,应满足以下要求:a)支持目录管理和接口服务,对外提供公共信用信息;b)支持各信用主体的公共信用信息的存储管理,包括法人和其他组织信用信息库、自然人信用信息库等;c)支持信用信息归集,包括数据采集
46、、数据清洗、数据比对、数据入库等;d)支持与国家、省、相关市县之间信用信息数据交换;e)支持工作流引擎、消息服务、服务描述、服务注册、统一身份认证等功能;f)支持提供信用服务,包括风险预警、信用监测、信用记录、信用评价等;g)支持对信用主体的事前环节信用监管、事中环节信用监管、事后环节信用监管;h)支持守信激励和失信惩戒:1)守信激励包括守信认定及激励措施的公示、守信案例的归集以及守信红名单的查询;2)失信惩戒包括失信认定及惩戒措施的公示、失信案例的归集以及失信黑名单的查询。i)支持信用信息披露:1)信用信息社会公开;2)信用信息政务共享;3)信用信息授权查询。j)支持公共信用信息通过用户网站
47、、移动终端或服务窗口等途径进行展示,法人和其他组织、自然人可进行查询。8.8视频网管理平台视频网管理平台对视频资源和图像资源整合,在不同网络中建立组件库,实现专网视频、委办局视频、社会点视频的视频资源联网汇聚,为各个行业、机构提供视频图像智能应用服务,应满足以下要求:a)支持主流监控厂家的接口对接;b)支持集成任务管理、用户管理、报警管理、事件转发、视频转发、设备管理、地图管理等功能;c)支持大规模集群部署,对灾备服务进行统一管理,集群中功能模块出现故障时,自动唤起冗余模块对故障模块接管工作;DB4110/T 41202115d)支持采用统一的云管理,对平台全生命周期进行管理;e)支持集成专网
48、、政务外网及社会点视频;a)支持提供国标级联方式及标准接口方式;b)支持通过多种协议采集视频数据,如28181协议、实时流协议、SDK等;c)支持以Web Service、SDK、28181等多种形式发布服务接口,供外部系统调用;d)支持以TCP/IP、实时流协议、实时消息传输协议等提供流媒体服务;e)支持提供任务、地图、集群、用户、日志、设备、事件、视频转发转入等多项综合管理功能。8.9物联网管理平台物联网管理平台对不同系统设备进行统一接入管理、数据采集和解析,通过统一接口开放数据,第三方可快速完成应用开发和设备集成,应满足以下要求:a)支持通过软件通讯协议和物理通讯接口与各智能化子系统、智
49、能化设备以及传感器进行通讯获取信息;b)支持多种传输网络,为数据传输提供传输介质;c)支持将实时数据推送给大数据平台进行归集、存储;d)支持用户权限管理、任务管理、定时报表管理、平台配置管理、系统状态监控、系统日志管理、设备实时快照、插件上传管理、报警排班人员管理、报警排班设备分组、人员排班管理、巡检预案管理、巡检任务管理、巡检工单管理、故障工单指派、巡检报告上传、维护记录管理、双机热备份等功能;e)支持设备管理,包括终端信息管理、设备模板属性管理、设备群组管理、设备类型管理、设备遥测属性管理、设备遥信属性管理、设备控制命令管理、设备遥测实时数据管理、设备遥信实时数据管理、设备状态实时数据管理
50、、设备实时事件管理、设备历史事件管理、设备遥测历史数据管理、设备遥信历史数据管理、定时抄表管理、设备联动管理、设备地图可视化等;f)支持对应用提供各种服务管理,包括订阅信息管理、接口配置管理、接口流控策略配置、访问黑名单管理、账号授权信息管理、设备影子属性配置、设备业务数据管理、接口调用日志管理等;g)支持与周边系统对接,包括智慧井盖监测系统开发、渣土车平台对接、环卫系统对接、环卫工GPS定位对接、网格监测员定位对接、涵洞积水监测系统对接、出租车平台GPS定位对接、网约车平台对接、公交车平台对接、公交车实时刷卡数据对接、客运车平台对接、危险品运输车平台对接、机动车尾气实时监测对接、机动车不停车
浙ICP备2021020529号-1 | 浙B2-20240490 
