《项目编号:.docx》由会员分享,可在线阅读,更多相关《项目编号:.docx(21页珍藏版)》请在优知文库上搜索。
1、(四)项目实施方案1.项目实施内容本项目实施内容主要包括以下内容:(1)可信数据区块链建设数据共享联盟链平台,部署4个联盟链节点,为数据共享应用场景中数据申请、授权、共享提供可信、权威的联盟背书。(2)治理前置机开发治理前置机服务WEB页面,提供治理投票、治理合约管理、机构管理、前置机管理、目录市场管理等功能。(3)共享前置机开发共享前置机服务WEB页面,提供数据目录管理、目录市场、数据权限管理和数据访问模块等功能,实现机构间基于区块链的数据共享业务场景。2.项目实施计划本项目实施周期8个月(2022年4月-2022年11月),免费质保服务36个月,并提供软件终身维护。实施计划表任务名称时间周
2、期建设内容需求确认阶段30天业务调研,确定用户数据共享需求,形成需求文档。方案设计阶段60天对系统进行总体设计,并对相关子系统进行详细功能设计,形成设计说明书。基础平台部署90天部署目录链平台,以南方海洋实验室为核心节点部署行业联盟链,一期建设四个节点功能开发阶段120天按照设计方案开发相关系统,主要包括数据共享智能合约、数据共享前置服务(WEB页面)、数据共享治理服务等模块。业务系统对接30完成区块链数据共享平台与南方海洋实验室和相关单位目录元数据系统的对接。测试联调(试运行)120天对平台稳定性和功能进行测试,上线试运行。系统验收验收日三年维保项目验收,提供三年维保,保障系统运行稳定。(3
3、i)项目绩效目标表一级指标二级指标三级指标指标描述产出指标数量指标平台开发建设数量建设平台1个(基于区块链的数据共享平台)信息化使用情况使用用户涵盖实验室创建团队、公共平台以及实验室经费支持的科研项目合作单位质量指标硬件/平台验收合格率平台验收合格率100%信息业务处理及时性及时性100%(用户所有提交业务均及时响应)平台故障控制率故障率控制在1%以下可用性平台可用性在99%以上时效指标项目启动月份、实施月份、竣工时间或验收时间项目启动月份:2022年1月实施月份:2022年1月-2022年11月竣工时间或验收时间:2022年11月成本指标实验室信息化建设成本79.92万元人民币社会效益指标信
4、息资源共享情况与数据中心对接,实现基于区块链的数据共享数据故障、数据安全问题降低率实现动态数据的实时共享分发,数据故障率低于1%,对信息化建设支撑、改善办公质量和服务水平影响力通过对南海观/监测数据进行整理和标准化,实现基于区块链的数据查询、申请和数据产品共享可持续影响指标兼容性与主流操作系统、硬件设备、软件平台具备兼容性。兼容IE11以上、Googlechrome、Firefox、OPera等主流浏览器可扩展性支持内容横向扩展、扩容满意度指标满意度指标决策用户满意度用户对海洋数据可视化效果的满意度打分(10分为满分)管理用户满意度专业用户对海洋数据可视化内容满意度打分(分学科方向,10分为满
5、分)第二部分需求分析一、业务需求(请从业务功能、业务流程和业务量分析等方面阐述)1.业务功能需求1)数据监管业务需求作为数据共享交换业务的发起单位,需要保障对数据共享机构和共享数据的合规性进行监管,系统需要具备对数据目录和联盟成员的治理功能。2)数据共享业务需求数据需求方需要能够快速的查询到所有数据的目录并实现高效的数据申请、审核等流程快速获取所需数据。数据源单位对数据共享的数据所有权、数据共享过程中的安全性比较关注,系统需要提供对数据共享交换全流程的追溯审计功能。3)区块链功能需求区块链平台应该具有技术领先性,支持高可用存储、可插拔的共识算法、数据加密支持、数据隔离及隐私控制、区块链网络通信
6、等功能,平台应满足数据共享业务运行的安全性、稳定性和并发要求。2.业务流程数据治理机构对数据共享机构具有治理功能,具体流程如下:要死治理机构代掾作初始化前机数据共享业务应该有完整的申请、审核和数据共享流程的追溯,业务流程如下:目录提供方前置机目录链权限申请方前置机选择目录I发起权限申请同步目录链同步权限申请审批权限同步目录链同步权限审批I流程结束二、信息系统安全需求按照信息系统安全等级中的二级保护进行设计与实施。考虑应用层的安全性,做好信息资源的访问控制;系统应能够提供用户权限配置及用户操作审计控制。(I)信息系统安全功能设计要求系统分别在架构、系统、网络、应用、操作等各个层次上采取适当的安全
7、策略。系统整体安全性达到业务运行实际需要的安全级别。根据业务应用的不同要求,系统具备身份认证、访问控制、安全审计,确保本系统不被非法入侵,确保系统内信息通过网络传输时不会被窃取和修改,确保系统使用者的身份不被盗用,并由权限机制保证的访问控制能保证不同用户对不同资源使用。确保系统敏感数据的安全,坚持“分类保护,突出重点,实施分级”的保护原则。根据业务安全规定,除查询索引外,所有的数据均加密存储,该类数据的传输、存取和存储,采取加密措施保护。用户按类型和角色分类管理。对于所有用户的访问都必须通过认证。谨慎考虑是否存在不通过认证直接访问资源的途径,并采取有效的技术和管理手段加以弥补。确保不能够通过浏
8、览帐本直接推导出业务数据,不能够因为私钥泄露造成批量数据的泄密。(2)数据保护要求平台关键信息应在应用程序中实现用户真实身份信息的验证和内容审核流程的功能开发,并对关键业务数据进行分类、加密、脱敏、封装和关联性隔离以及容灾备份等,保障数据在产生、传输、处置和存储等流程中的真实性、完整性、保密性。(3)部署运行安全要求应当依据国家有关法规、政策及标准要求,针对网络结构、服务器操作系统、数据库系统等领域进行安全防护设计、选型和实施,做到网络结构清晰;网络边界、安全域边界、业务边界隔离防护合理、措施有效;操作系统、数据库等关键设施自身安全防护可达到信息系统相应等级的安全要求等。应在信息系统的设计、实
9、施等工作开展中形成并不断完善系统安全规划、实施、运行方案,对信息系统的部署、使用、应急响应及恢友处置等过程进行详细规定。(4)安全测评平台建设完成后,需对开发的平台进行测试(包括功能、性能和安全测试),并提交测试报告三、关联系统和接口需求(一)关联系统需求分析数据交换平台的关联系统为有数据交换或共享需求的应用系统,关联系统需要提供原数据平台的数据访问规范。用户需要在自有业务系统端实现区块链数据共享的部分功能,关联系统应以APl开放接口的方式接入数据交换平台以实现数据交换或共享功能。(二)接口需求分析数据交换平台应提供目录查看、目录申请、目录变更、数据访问等功能的业务接口。接口的实现原则:D支持
10、开放系统互联标准和协议,方便系统间的互联。2)支持保证所有的数据传送安全可靠,并且可以对交互的过程和状态进行监控,支持交互失败时的恢复。3)数据接口互联应支持多级连接。4)数据接口连接必须具有多级别的安全控制机制,同外部系统连接或广域网连接应通过有安全控制的网关设备或防火墙进行连接,不允许直接联网。5)数据接口支持平滑地扩充,包括处理能力、处理节点、业务功能的扩充。接口设计必须遵循灵活、规范、方便、安全的原则。(三)项目边界及约束条件分析业务边界:系统的重点是实现实验室和相关机构间数据的共享交换,不涉及任何业务数据的生产和工作业务流程。系统边界:系统与其他业务系统之间的交互通过智能合约和接口约
11、束,其他业务系统只调用系统接口和为系统提供原数据。网络边界:本项目实现不同机构间的数据共享,平台部署在实验室提供的网络环境下,需要保障机构间网络联通,机构间网络按照各自的安全规范提供链接服务。据(特别是外网数据)、指标等通过交换接口(或前置机)交换到大屏幕内容组织模块。安全边界:本项目按照国家信息安全等级保护二级的标准进行建设和运维,保障数据传输安全,制定系统安全策略、网络安全架构、策略设计等多个方面,保证系统的信息安全。四、需求清单子系统功能模块功能点编号需求/用途可信数据区块链目录链联盟链底链ROOl部署联盟链平台,包含4个联盟链节点。治理前置机治理服务登陆登陆服务R002数据共享治理成员
12、登陆。权限验证R003前置机与关联账户验证。首页首页R004治理前置机数据展示页面我的待办投票工单代办R005用户投票待办列表展示投票工单处理R006用户投票工单处理治理合约管理合约列表R007治理服务合约列表展示合约授权R008共享前置机合约访问授权管理机构管理机构列表R009治理机构、数据共享机构列表管理和查询机构新增ROlO新增治理机构和数据共享机构前置机管理前置机列表ROll前置机列表展示和查询功能前置机新增R012新增前置机账户管理账户列表R013治理账户和共享机构账户列表展示和查询账户权限管理R014账户权限配置新增共享账户R015新增数据共享账户节点综合管理节点列表R016治理节
13、点展示和查询功能数据目录市场目录列表R017数据目录列表展示和查询目录变更审核R018数据目录变更审核投票权限列表数据访问权限列表R019对所有数据目录的访问权限进行列表展示并支持条件查询台账访问日志R020数据共享交换行为日志共享前置机登陆登陆R021数据共享机构登陆界面首页首页R022共享前置机服务功能首页展示我的待办待办R023待办事项列表展示数据引擎管理元数据引擎列表R024元数据存储服务链接器列表数据引擎新增R025新增元数据存储服务连接器数据目录管理数据目录列表R026机构创建的数据目录展示和查询数据目录新增R027支持机构按照规范新增数据目录,同时设置目录数据为公开和需审核两种类
14、型数据目录修改R028支持机构对数据目录进行修改目录市场目录列表R029所有机构全量数据目录展示和查询公开目录R030支持用户对数据免审核下载访问申请R031支持机构对目录数据按需求进行访问申请数据权限管理我发起权限申请列表R032我发起的权限申请列表详情展示和查询我接收的权限申请R033我接收的权限申请列表详情展示和查询审批数据权限R034针对数据申请需求进行审批数据访问模块发起数据访问R035支持机构对已授权数据发起数据访问,前置机启动数据交换业务任务列表R036显示数据访问任务列表,支持进度查看数据访问台账R037数据访问日志记录展示和查询数据打包下载R038支持用户对数据进行下载。API接口API数据共享业务R039提供数据共享业务APl接口,支持第三方业务系统调用集成,包括获取目录列表、已申请目录列表、申请目录、发起访问任务、查看任务列表、获取文件打包下载地址、数据访问、数据访问台账等