《临审智慧审计管理系统项目采购需求.docx》由会员分享,可在线阅读,更多相关《临审智慧审计管理系统项目采购需求.docx(13页珍藏版)》请在优知文库上搜索。
1、临审智慧审计管理系统项目采购需求一、项目背景为加强审计管理,加快推进政府数字化转型工作,实现审计监督和内审指导数据化、客观化、常态化、扁平化,规范政府投资项目建设、加强审计监督力度、实现数据共享亟需建设一套数字化审计协同应用系统。通过数字化手段,让数据说话,进一步提升审计工作的客观公正性。同时,通过建立透明科学的审计流程,执行规范标准的审计政策,让服务对象在进行项目建设、内部管控、费用开支等工作时,有依据、有方向、有责任,从而实现政风清廉、工作高效。二、建设目标为加快推进政府数字化转型工作,以打造变革型审计机关,推行审计监督现代化先行为目标,通过采购临审智慧审计管理系统服务实现审计业务数据化、
2、审计数据业务化、审计工作协同化,提升审计技术能力,实现对公共投资项目全过程跟踪审计,提供高审计覆盖率,规范审计项目实施过程,加强社会审计监管,有效保护财政资金,提高政府资金使用效能。践行“八八战略”、打造“重要窗口”主题主线,加快数字XX建设,助力数字政府建设。三、服务内容临审智慧审计管理系统是通过对审计工作流程体系化、审计业务数字化、审计能力生态化,加强被审计单位内审和社会审计的指导监管,规范审计行为,提升审计能力。(一)、公共投资项目审计智慧管理服务:实现对公共投资项目全过程智慧审计监督。构建公共投资项目基础数据库,实现对公共投资项目从可研、立项、批复、实施、验收、评估全过程跟踪智审,实现
3、项目过程监督数字化、项目问题发现智能化、整改落实清单化,建立项目三色管理机制,实现对政府投资项目前置监督,促进公共投资项目规范化管理,提高政府财政性资料配置效率,保证经济高质量发展提供审计智慧。(二)、内审智慧管理服务:构建“内审智慧监管,审计规范指导,审计知识共享,审计能力赋能”四维一体的单位内部审计智慧服务平台。构建内审单位库、内审项目库、内审人才库等内审基础库,掌握内审现状;同时对内审数据进行智能分析,及时发现问题,建立智慧指导系统,实现法律法规、审计技术、审计知识等审计能力的指导和培训赋能,提升内审审计能力,构建审计管理部门与单位内审协同全新局面。(三)、审计管理子系统服务:主要包含审
4、计知识和审计能力的数字化系统,通过解构审计法律法规,实现审计依据智慧推进;通过建立全区审计人才库,实现审计人才统管统筹;通过建立全区审计项目看板,提升全区审计项目智慧监督能力;通过五审五评落实临平区干部打考核,实现领导干部审计辅助人事任用;通过全区审计项目管控更好的调节全区审计工作和资源安排。四、需求清单4.1 软件需求清单新建一套临审智慧审计管理系统,全面实现临平区审计工作数字化。具体包括:序号分类功能模块功能名称1公共投资项目智审服务公共投资项目审计库项目分类管理项目创建项目信息管理项目状态项目审计状态管理审计类型管理公共投资项目树管理项目查询管理项目出库库2审计项目准备管理审计项目立项管
5、理审计项目组织管理公共投资项目年度审计方案管理项目组审计方案管理3审计内容智慧监管审计内容分类管理审计内容管理审计事项内容预警管理4审计任务管理任务管理任务分发任务跟踪任务反馈5跟审文书管理文书模板管理文书起草管理文书审批管理文书归档管理6智慧跟审执行管理项目审计事项智能集成审计现场查验管理审计查询管理审计取证管理审计问题管理审计结果管理审计总结管理公共投资项目结算核查管理审计验收管理7跟审公司管理跟人员管理工作管理结算管理跟审公司考评管理8政府投资项目社会审计智慧监管社会审计组织管理社会审计审计项目监管社会审计智慧监管9公共投资项目审计数据统计分析审计项目情况数据统计分析10内审智慧管理服务
6、-内审智慧监管服务全区审计项目智慧管控全区审计项目填报模板管理项目数据填报管理项目数据统计分析审计项目督办11五审五评赋能干部考评五审五评考核内容管理五审五评数据采集管理五审五评综合分析五审五评与审计报告关联分析五审五评赋能干部考评12法律法规知识库法律法规规章制度库分类管理法律法规录入管理法律法规解读管理法律法规解读推荐13社会审计组织管理社会审计组织管理社会审计组织人员管理社会审计组织资质管理社会审计组织查询14协审公司智管协审公司管理协审公司评定管理协审公司结算管理协审公司结算统计分析15审计人才库审计人才分类管理审计人才信息管理审计人才统计分析人才状态16审计赋能审计知识赋能审计业务咨
7、询服务管理审计赋能数据统计分析17文档管理20内审智慧管理服务-内审智管模块内审项目监管单位内审部门管理审计计划填报审计文档填报内审项目问题清单监管内审问题数据统计分析21内审审计人才信息管理22联审服务管理服务需求发起服务反馈23审计数据分析服务审计算法模型智能工具管理智能标签智能推荐24审计管理子系统服务审计项目看板(领导看板)审计项目看板(领导看板)25五审五评专题看板五审五评专题看板26审计人才看板审计人才看板27统一门户管理门户管理28审计知识管理法律法规库案例库预警规则库29审计基础专题库专题库管理30基础支撑系统统一用户管理统一权限管理统一消息管理统一流程管理数据字典管理系统日志
8、管理版本管理统一接口管理4.2 硬件需求清单序号类型数量配置1数据分析应用终端4国产化终端,8G内存,256GSSD,23.5英寸显示器2屏蔽机柜1C级电磁屏蔽机柜,内部容量:42U,外形高度:70010002200mm,配置包括:前单开屏蔽门,16A电源滤波器1个(负载3KW),制冷量3KW空调1台,通风波导窗2个,微型轴流风机上下各4只,网线波导管10根,光纤波导管5根,8位国标三插PDU电源1个,机柜层板I个,机械锁1把.配置可选:温湿度监测、屏效监测、指纹密码锁、安全管控模块(7寸触屏操作,支持指纹解锁,人脸抓拍,震动报警,日志,远程在线管控)。该产品通过了国家保密标准BMB19-20
9、06电磁泄漏发射屏蔽机柜技术要求和测试方法C级要求,并提供具有涉密信息系统产品检测证书及报告,同时原厂具有ISO14001环境管理体系认证、ISO45001职业健康安全管理体系认证、IS09001质量体系认证。3全光交换机124个千兆SFP,8个io/loo/100obase-T以太网端口,4个万兆SFP+,交流供电);交换容量(背板带宽):432Gbps4.32Tbps;包转发率:120138Mpps;电源类型:内置AC电源;含5个千兆光模块4防火墙11、性能参数:网络层吞吐量:20G,应用层吞吐量:7G,防病毒吞吐量:2G,IPS吞吐量:2G,全威胁吞吐量:1.5G,并发连接数:400万,
10、HTTP新建连接数:16万,IPSeCVPN最大接入数:1500,IPSeCVPN吞吐量:1G。硬件参数:规格:1U,内存大小:16G,硬盘容量:128GSSD,电源:冗余电源,接口:6千兆电口。2、WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库升级许可(23年);产品质保(23年);软件升级(23年);3、为满足具体业务要求,投标人所投产品应支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。4、为满足具体业务要求,投标人所投产品应支持接口联动功能,同一联动组内所有物理接口的UP/D0WN状态同步变化。5、投标人所投产品应支持静态路由
11、、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。6、为满足具体业务要求,投标人所投产品应支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能,支持一对一、一对多、多对一等形式的NAT。7、产品支持IPv4IPv6双栈工作模式,以适应IPv6发展趋势。8、产品支持IPSeCVPN和SSLVPN功能。9、产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CNAS认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。(提供检测报告并加盖厂商公章)10、为满足组网兼容性,IPSeCVPN需支持IKEvl和IKEv2协
12、议,支持基于主模式和野蛮模式建立加密隧道。11、为满足业务未来组网要求,投标人所投产品应支持IPSecVPN智能选路功能,根据线路质量实现自动链路切换。(提供界面截图证明并加盖厂商公章)12、产品支持多种用户认证方式,用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式。13、为满足业务人员安全防护要求,投标人所投产品应支持对各种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供界面截图证明并加盖厂商公章)14、产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业
13、务带宽日常需求。15、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。16、产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。17、产品支持全面的URL分类库,针对网站类别实现细粒度管控,杜绝非法、违规网站的访问行为。18、产品支持对文件传输行为进行安全过滤,支持基于上传、下载、双向的文件内容过滤,内容过滤类型至少支持网页、脚本、压缩文件、图片、可执行文件、适配、文本等常见文件类型。19、产品内置不低于100OO种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS
14、规则。(提供界面截图证明并加盖厂商公章)20、产品支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器P/端口的解密策略。21、产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CNAS认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。(提供检测报告并加盖厂商公章)22、产品支持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。(提供界面截图证明并加盖厂商公章)23、产品支持僵尸主机检测功能,产品预定义特征库超过100万种,可识别主机的异常外联行为。24、产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL.网站扫描、网页木马等类型。(提供界面截图证明并加盖厂商公章)25、产品支持CC攻击防护功能,为保障CC攻击的检测效果,所投产品必须提供具备CNAS认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。(提供检测报告并加盖厂商公章)26、产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。27、产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为
免费区 