《广东省省级政务信息化(2023年第三批)项目需求--广东省国资委“数字国资”信息系统(二期)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2023年第三批)项目需求--广东省国资委“数字国资”信息系统(二期)项目.docx(16页珍藏版)》请在优知文库上搜索。
1、附件项目采购需求1项目概况1.1.基本信息1.1.1.项目名称省国资委数字国资信息系统(二期)项目1.1.2.采购人广东省人民政府国有资产监督管理委员会。1.13项目总体目标按照省数字政府的建设理念,充分运用“数字政府改革成果,深度利用全省政务信息化公共基础设施、公共支撑平台等,依托数字政府政务云平台、统一的电子政务网、统一的安全保障体系,以基于数字国资信息系统(一期),以大国资监管业务应用为抓手,开展数字国资信息系统升级建设,全面推动国资监管向管资本转变。项目建成后,将进一步实现委内部应用管理数字化和协同化,打通内部管理数据与业务数据协同共享应用。1.1.4.服务地点广东省广州市天河路45号
2、之六粤能大厦。12项目背景121.项目背景省国资委持续完善省国资委“数字国资”信息系统(二期),加快实现对监督追责、安全生产等重点业务的覆盖,升级建设责任追究应用,新建广东省国资国企综合研究服务应用和省属企业安全生产监管。并在此基础上,不断延伸覆盖层级,逐步实现对省属企业的各级法人单位和管理主体的全覆盖,建设管理平台。此外,加强对所监管企业风险管控,升级财务数据监管应用,建设债务风险管理和发债管理模块,提升财务监管水平,激发国有资本运作能力。同时提升省属企业依法治企能力,建设法律法规管理应用的法治国企管理模块,协助提升省属企业依法合规经营管理水平。为及时发现企业经营管理中的薄弱环节,建设国资综
3、合监督应用的企业内控管理和内审管理,提升省国资委对监管企业内审和内控等工作全面风险监管。为贯彻落实关于加快推进全国国资国企在线监管系统建设工作的通知(国资厅发(2021)145号)要求,实现省市两级国资委数据通”和梳理形成覆盖省、市两级国资委的国资监管业务数据指标库。依托数字国资信息系统,通过系统运营服务支撑20个地市国资委监管数据上报业务,梳理形成覆盖省、市两级国资委和所监管企业的国资监管业务数据指标库,实现有关数据的统一采集和集中存储,以及向国务院国资委的常态化自动报送。同时,根据省政数局与省密码局信息化建设要求,完成对数字国资”信息系统的密码评估工作,制定密码应用建设方案,根据密码应用方
4、案完成密码应用改造。1.2.2.信息化现状按照省数字政府”改革建设要求和省国资委政务信息化规划内容,对广东省国资委信息化现状、问题和需求进行分析,建设数字国资221(两门户、两平台、一中心)应用平台体系内容,集中部署于政务云上。数字国资信息系统(一期)集中部署于省级政务云,其中用户范围为省国资委用户及系统管理用户约300用户,18家省属企业(集团)为业务用户约IOoO用户,地市国资委用户约200用户。2.项目预算本项目总预算为527.98万元。3.服务期限本项目委托服务期限要求如下:数据共享交换平台服务期限为2023年10月1日至2024年9月30日其余项目内容服务期间以合同签订之日为服务起始
5、时间,服务期为理个月。4.服务内容4.1.基础设施服务4.1.1.商用密码硬件租赁服务数字国资”信息系统基于省统一身份认证进行用户认证,域名已购买SM2-SM4国密算法的SSL证书配备加密安全层,但系统暂未进行SM系统算法升级改造。在国家大力推广SM系统算法大环境下,系统需要升级改造。升级工作包括两部分,一是电子认证系统自身系统的升级工作,二是应用系统方面支持SM2椭圆曲线算法升级工作。广东省国资委需要使用的安全类系统和审计设备有安全认证网关、签名验签服务器、智能动态密码钥匙等。序号产品名称单位数量1安全认证网关ZX12签名验签服务器台13智能密码钥匙个204.1.2.敏感信息监测平台硬件租赁
6、服务根据本单位目前保密管理现状,需以现有成熟网络为基础通过建立完善的保密检查、防范和整改的体系,及时发现计算机和网络中存在的泄密隐患和安全漏洞,并进行清除,以查促防,实现保密检查监管清除网络化、常态化,提升保密工作综合管理能力。形成安全保密信息化顶层设计,建立信息保密监测平台,通过统一的管理端和客户端集成管理,统一标准的数据交互格式,最大程度上减少用户操作、提高管理效率。建立起以现有网络为基础的保密检查监管体系,及时发现计算机中存在的泄密隐患和安全漏洞,以查促防,使保密检查工作真正实现网络化、常态化,全面提升保密工作综合管理能力。对计算机上的文档编辑工作进行实时监控,根据策略自动分析文档的SM
7、性,在发现文档可能SM的情况下,立即屏蔽该机网络功能,防止泄密行为发生,从而及时发现泄密隐患,并实时向管理部门报警。具备针对计算机的网络化数据消除能力,运用完善的数据销毁算法,对磁盘物理扇区直接读写,实现对磁盘数据的彻底销毁,从而消除泄密隐患S通过以上需求的建设,构建集网络化部署、自动化检查、实时化监测、便捷化整改、智能化分析为一体的保密检查整改系统,实现实时发现违规行为,并快速整改违规事项,提升计算机终端检查效率、减轻人员判定工作负担,提高防护能力,确保国家秘密安全。序号产品名称单位数量1监管一体机台242软件开发服务421定制软件开发服务本项目主要基于数字国资”信息系统(一期)和全国性国资
8、国企在线监管系统建设的功能基础上,通过对业务处理平台进行拓展升级,实现对监督追责、债务、安全生产等重点业务的全覆盖。1、责任追究应用建设责任追究应用,建设企业责任追究制度库,责任追究台账管理,定期报告功能模块,实现对企业违规经营投资责任追究工作监督。2,财务数据监管应用建设财务数据监管应用债务风险管理和发债管理功能模块,提升财务监管水平。3、广东省国资国企综合研究服务应用建设广东省国资国企综合研究服务应用,实现广东省国资国企系统软课题研究成果贡献和课题研究流程服务信息化。4、法律法规管理应用建设法律法规管理应用的法治国企功能模块,实现法治第一责任人职责落实情况和合规强化年工作服务规范化、信息化
9、。5、国资综合监督应用建设国资综合监督应用的企业内审管理和企业内控管理模块,实现省国资委对监管企业重大风险预警管理,提升省国资委对监管企业内审、内控等工作全面风险监管。6、省属企业安全生产监管应用建设省属企业安全生产监管应用,搭建隐患治理情况管理和年度工作报告管理等功能推动省属企业安全生产“监管职能化、工作常态化、数据信息化建设,全面提高企业本质安全。7、管理平台建设管理平台,实现省国资委、省属国有企业以及地市国资委统一的组织机构管理、组织用户管理、用户组管理等功能,统一维护用户的基础信息、认证信息,权限等。8、广东省国家出资企业产权管理信息系统升级改造广东省国家出资企业产权管理信息系统,实现
10、与数字国资信息系统的统一单点登录管理、用户管理、组织机构管理、业务事项管理、业务消息管理等。4.22成品软件租赁服务(许可)序号产品名称产品描述单位数量1数据共享交换平台数据共享交换平台实现对数据共享交换的数据中心管理、连接参数管理、数据同步、任务监测、工具管理、系统管理等功能。提供一年服务。年1序号产品名称产品描述单位数量2终端一体化检测系统包含基础管理系统、计算机终端保密检查模块、存储介质信息消除模块、敏感信息实时监管模块。提供一年服务。年14.3.系统业务运管服务4.3.L数据处理运营服务(1)地市监管数据上报运营服务依托全国性国资国企在线监管系统和“数字国资”信息系统,支撑20个地市,
11、包括对地市节点运营对接、数据符合性校验、日常运行监控、监管数据整合上报等服务。(2)购买数据服务采购全球金融市场的数据与信息。内容包括股票、债券、期货、外汇、基金、指数、权证等多品种,不间断的为相关应用提供准确、及时、完整的金融数据资讯。5.服务要求5.1.技术要求5.1.1.总体技术要求总体技术要求包括但不限于先进性、安全性、开放性、可扩展性、可伸缩性、可移植性、可维护性和易用性。5.1.2.技术路线1.系统总体结构的核心部分采用基于J2EE的B/S架构根据系统的特点,系统总体结构的核心部分将继续沿用一期项目采用的基于J2EE的成熟框架,J2EE(JaVa2企业版)体系结构提供中间层集成框架
12、用来满足低成本、高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,简化了开发过程,同时提供对现有应用程序集成强有力支持,加快了部署的速度。此外,分布式JaVa应用的实施还可以提高可伸缩性和可靠性。本期项目中数字国资新建系统总体结构的核心部分,即B/S系统采用面向对象、分布式、高性能、可移植的动态语言J2EE进行开发。严格按照J2EE的技术规范进行设计。J2EE的系统结构分为四层,分别为服务层、表示层、业务逻辑层、数据集成层。服务层对外提供WEB服务,将一些需要对外公开的功能比如空间信息资料通过WEB服务的形式发布到Internet上;
13、表示层通过StrUtS架构向BroWSer用户提供灵活方便的用户交互界面;业务逻辑层采用J2EE的EJB技术处理核心应用逻辑,保证了业务处理的安全性、稳定性、可靠性;数据集成层则提供了从RDBMS到ODBMS,从文本文件数据到空间数据的透明存储及访问能力,并且,它也提供了系统到其他异构EISS(企业信息系统)的集成连接。2.系统开发总体采用面向服务的软件架构(SoA)和WebServices,保障系统易维护,提升可用性根据系统的特点,系统软件架构将继续沿用一期项目的软件架构(面向服务SOA和WebServices)。完整的SOA架构由五大部分组成,分别是:基础设施服务、企业服务总线、关键服务组
14、件、开发工具、管理工具等。系统设计与开发过程中尽可能将系统提供对外服务的应用程序功能封装和发布为Web服务,通过服务注册和服务目录,向服务消费者提供Web服务,使系统的功能可以采用松耦合的方式实现集成,并使平台提供功能服务具有可扩展性。本期建设拟采用面向服务的软件架构SOA,主要以下方面考虑:1)数字国资系统面向用户提供国资专网段、政务外网段等多网段的系统服务,支撑多种渠道的应用。因此系统架构需要SOA架构多种用户类型的特性,用以多平台、多网、多业务的支撑。2)数字国资系统支撑省国资委上联国务院国资委、下达所有省属国有企业等国资监管应用。业务系统需要SOA架构提供的松散耦合特性和高可靠性,方便
15、系统的管理维护。3.系统设计开发部署总体采用微服务架构技术根据系统的特点,数字国资新建的业务系统具有广泛的对外服务能力,将继续沿用一期项目微服务架构提升业务系统并发处理能力。新建系统采用微服务的架构,采用ConSUI作为注册中心,ZUUl作为内部网关,Cat作为集群监控,APolIO作为配置中心,保证各个微服务能协调工作,整体对外提供服务。微服务架构采用统一的内部通讯协议以及为提升微服务治理能力,开发服务注册中心、服务配置中心对微服务进行集中化管控。为确保服务具有路由转发以及横切功能,开发微服务网关。为降低微服务出现级联失效的可能性,开发服务降级熔断机制。1)复杂度可控在将应用分解时,规避了原本复杂度无止境的积累。每一个微服务专注于单一功能,并通过定义良好的接口清晰表述服务边界。由于体积小、复杂度低,每个微服务可由一个小规模开发团队完全掌控,易于保持高可维护性和开发效率。2)独立部署由于微服务具备独立的运行进程,所以每个微服务也可以独立部署。当某个微服务发生变更时无需编译、部署整个应用。5.1.3.性能要求应用系统应满足用户的要求,稳定、可靠、实用,满足省国资委业务高峰时段的并发需