XX市林水局业务系统国产化适配改造（2025年）项目采购需求.docx

1、政务信息资源交换体系技术标准（GB/T21062-2007）GBT22239-2019信息安全技术网络安全等级保护基本要求GBT25070-2019信息技术云计算服务安全能力评估办法GBT31509-2015信息安全技术信息安全风险评估实施指南GB/T20273-2019信息安全技术数据库管理系统安全技术要求GB/T37988-2019信息安全技术数据安全能力成熟度模型GB/T35273-2017信息安全技术个人信息安全规范GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T20271-2006信息安全技术信息系统通用安全技术要求国家电子政务工程建设项目管理暂行办法国家电子政

2、务标准化指南国信办和国家标准化委员会XX市信息化推进法律法规汇编关于印发二O一四年XX市政府投资信息化项目建设指导意见的通知（X信2013）3号）“互联网+政务服务”技术体系建设指南政务信息系统密码应用与安全性评估工作指南国家电子政务工程建设项目管理暂行办法（发改委第55号令）政务信息资源交换体系（GB/T21062-2007）网信技术系统标准（WXBOOl-2019）指挥通讯系统建设规范安全防护要求基础数据规范数据交换平台技术规范关于加强国家网络安全标准化的若干意见（中网办2016）5号）国家政务信息化项目建设管理办法国办发2019）57号国家密码管理局关于请进一步加强国家政务信息系统密码应

3、用与安全性评估工作的函国密局函2020）119号XX省促进大数据发展实施计划（X政发2016）6号）XX省数字化改革总体方案的通知（X委改发2021）2号）XX省数字化改革网络安全工作实施方案（征求意见稿）中共XX市委网络安全和信息化委员会印发关于提升网络安全整体能力的实施方案的通知（X委网2021）2号）关于印发XX市网络安全“十四五”规划的通知（X委网2021）3号）三、建设内容及要求1 .XX市水旱灾害监测预警平台系统功能需求1.1 水雨情预警用于水情日常值班的水雨情预警。可实时对雨量和水位进行声音预警，并可根据需要定制生成各类预警单，给县市区发送纸质化预警单。具体包括预警地图化展示、预

4、警规则配置、预警单生成、短信预警功能。1.2 大屏展示系统基于“一张图”综合展示全市范围内的预警信息，其中包括雨量站点超警戒情况、水库超汛限情况、重要河道站点超警戒情况、潮水水位超警戒情况等，并在地图上以不同的图标标出分等级站点。同时可展示重要流域面雨量情况、江河水情、水库水情以及水库蓄水率情况等。具体包括雨情预警、江河预警、水库预警、重要区域降雨监视、水库蓄水监视、河道汛情监视、水库汛情监视。1.3 水情快报水情快报是用户快速了解当前汛情，掌握当前实时水情信息的最有效方式,用户只需通过页面滚动或快速导航到指定内容。具体包括降雨空间分布展示、流域面雨量分析、行政面雨量分析、主要河道实时水情、水

5、库实时水情分析、水库蓄水率分析、水库蓄水分布图展示、水库可纳雨量分析。1.4 实时水雨情可提供对水情信息的地图化信息查询，其中包括单站雨情信息查询、区域面雨量查询、水情信息查询、河道水情查询、水库水情查询、流量查询、河道上下游水位对比分析、站网查询。L5潮汐预报具体内容包括潮汐站资料在线摘录、潮汐预报代表站预报辅助、钱塘江沿岸潮汐自动插补、潮汐预报发布、潮汐成果在线展示等。1.6 风险识别模块功能包括风险清单生成、山洪风险展示、水库风险展示、山塘风险展示、堤防风险展示、水闸风险展示以及海塘风险展示。所有风险数据和省建的“九龙治水”平台进行同步，实时从省平台获取最新的风险数据。1.7 降雨空间分

6、析为了能直观地展现全市降雨的分布情况，把分布在全市范围内的遥测站雨量数据进行空间分析计算，生成降雨空间分布图。通过降雨空间分布图，较直观地了解全市范围内降雨的分布情况。系统需提供系列化的降雨空间分布图，并按时间序列播放降雨空间分布图，直观展现雨带的移动情况。同时系统可根据需要生成某次降雨的过程累计降雨系列化降雨分布图，通过序列播放，直观展示雨区的扩散情况。1.8 流域形势分析以流域概化图的形势直观展示各流域的防汛形势，其展示内容包括流域水情概化图展示、各个水库的水位和泄流、各个主要河道站的水位和流量、各个流域的面雨量过程、历史洪水过程、风险分析研判等。1.9 水情报表报告为了提高水情的工作效率

7、建设常用报表的自动生成系统。系统可根据用户1.15 智能防御大屏防御大屏是综合性的监控大屏，内容由四情、四预以及风险监控三大块组成,其中四情包括雨情、水情、工情和灾情，四预包括预报、预警、预演及预案，风险管控内容包括山洪风险、水库风险、山塘风险、堤防风险、水闸风险以及海塘风险。将全面、准确、实时对各类风险进行监管，实现对全市水利风险一屏掌控。1.16 抗旱汇报大屏旱情大屏用于在旱情期间的汇报和分析，用户可根据旱情各项指标进行在线分析和展示，对于XX市而言，干旱分析指标主要包括前期降雨同期对比、连续无雨日、大中型水库同期蓄水、小型水库蓄水率、可供水天数以及未来气象情况等。1.17 洪水专题分析

8、提供对某场洪水的区域降雨分布、降雨过程演进、流域场次洪水过程及洪峰统计、水库超汛限过程及极值统计进行洪水专题分析，防汛人员可对洪水过程进行反演，直观显示洪水过程并是洪水分析提供技术支持。1.18 洪水预报提供XX市各预报站点的洪水方案，定制开发大中型水库和重要河道站洪水预报功能。洪水预报方案类型包括新安江模型、经验公式、经验图表等。1.19 “X水情”移动应用主要内容包括一屏通览、洪水专题分析、汛情摘要一键生成、雨情信息、江河水情、水库水情、气象图、台风路径、流域雨量、流域形势分析、资料云盘。2 .XX市水情数据管理系统功能需求2.1 C/S架构下系统功能基于C/S架构实现的实时数据采集、分发

9、清洗、质检、入库等流式计算和定期执行的分析数据处理任务是一个循环往复的流式计算与处理过程。这其中可简单分为3大部分，数据采集，数据管理（含数据处理）和数据分享，具体在功能安排上分为7大部分。D遥测数据采集/汇集针对每一个来源研发全新或改造原有采集与清洗处理程序O主要工作内容包括：水情ME采集改造、水情数据网络式汇集改造、气象类数据接入改造、城管类数据接入改造、水管平台数据接入改造、省水情数据对接改造、未来天气预报接入处理、多个洪峰预报模型接入改造。2）人工数据的采集与监控对接XX省微信报信平台，对实时接收全市人工微信报汛数据，并对监控程序、人工报汛数据查询、人工遥测数据比对、报汛日历、模块整

10、体融入系统等功能进行改造。3）数据的分发与服务目前提供的主要服务方式由水情标准规范数据的主动推送，它涉及雨晴、河道、水库、堰闸、潮位、闸门、墙情、含氯度、浊度等十余类不同观测项目等的数据推送，也包括对于测站信息、库容曲线、汛限水位、运行计划等管理信息的推送服务。除了常规的水情标准数据外，水情数据管理系统还对接钱塘江潮汐预报、山洪预警发布等的作业流程与非标化成果接入、管理与分发服务。在主动推送数据的基础上，水情数据管理系统还需要提供近50余个APl接口，以实现IRS上或其他应用对水情数据的访问需求。本次针对实时水情标准库分发、潮汐预报接入与共享、山洪预警接入与共享改造、数据接口服务等功能进行改造

11、4）数据管理包括数据清洗、数据融合、数据演算、数据质检等等复杂后台任务。 数据清洗。根据规则对数据进行清洗，主备站数据自动处理改造。 数据质检。值域范围质检程序改造、自身要素间质检程序改造、空间邻近质检程序改造、时间序列质检程序改造、时空、地理多因子关联置信度质检改造。 数据演算。雨情数据流式算法重写、河道数据流式计算算法重写、水库数据流式计算算法重写、堰闸数据流式计算算法重写、潮汐数据流式计算算法重写、蒸发数据流式计算算法重写、墙情数据流式计算算法重写、闸门数据流式计算算法重写、水质流式计算算法重写、其他数据流式计算算法重写、库容计算算法改造、流量计算算法改造。5）数据融合数据的融合主要在

12、人工数据（高保真、低频度）、遥测数据（高频度、多来源、易干扰、可靠性不足）、外单位数据（有益补充、参考对比分析）之间进行。本次改造需对人工、遥测、多源数据的融合算法进行改造。6）工作短信提供的短信有采集异常提醒、数据质量短信提醒、数据滞后短信提醒、系统性能短信提醒、数据分发短信提醒、设备电压异常短信提醒、日常工作总结短信、潮汐预报作业提醒与总结等。本次针对短信发送接口、数据接收滞后短信生成与运作、数据数值异常类短信生成与运作、遥测设备健康状态类短信生成与运作、数据流转异常类短信生成与运作、定时工作分析与统计类短信生成与运作等功能进行改造。2.2.B/S架构下系统模块对已建XX市水情数据管理系统

13、中以下功能模块进行适配改造：1）综合总览此模块提供对水文数据中心存储管理的数据进行总体性的统计，包括：以测站为单元的各类水情要素的数量统计（全库统计、年度统计等）；以设备为单元的各类要素的数量统计（全库统计、年度统计等）；系统管理的测站资源统计；系统管理的设备资源统计；系统采集的来源及其采集源设备的统计；系统分发数据的数据目标和分发测站数据统计；系统目前提供的API服务数量和服务项目统计;API服务状态等信息。2）实时监控信息流程实时监控实现对数据中心各数据节点，数据中心自身及数据传输过程状态的实时监控,监控贯穿数据流转的整个流程。并对异常/滞留等采用短信、声音等示警机制。具体包括：测站数据到

14、站率监控、测站数据质量监控、设备工况汇总监控、采集源工况链路监控、分发端工况链路监控、中心流计算状态监控、接口运营状态监控、系统硬件环境监控。3）数据流转数据流转是以单测站为视点的数据流转全过程流转及其节点展示模式。它涵盖了从一条报文，何时，从哪个设备，经什么要素编码，哪个采集源？何时采集到系统，采集到系统后，根据什么优先规则进行组合/融合处理，数据的及时性如何？处理后数据又各自在何时分发到了哪个应用端等。4）数据采集数据采集模块通过对采集源的各种设定，配置采集源需要采集数据的数据来源、数据类型、设备名称、处理方式等,实现对数据采集的各类管控，包括采集配置管理和数据补采。5）数据分发数据分发是

15、数据中心的末端应用，系统通过数据主动分发到各应用端，数据分发模块管理并配置包括数据的分发内容、测站、频度、种类等等内容，包括分发配置管理和数据补发。6）接口管理提供网络数据服务APl接口，以规范接口APl服务的形式提供数据共享服务。接口API提供对基础数据和实时数据的共享API服务。包括接口配置管理和接口权限管理。7）基础信息通过以地图化、表格化、图形化等形式，结合通信管理网数据管理内容，对所有测站进行基础信息（包括基本信息、特征信息、管控信息、库容信息、水位-流量信息等）的管理维护。演算模型的构建和应用，提供了更多的灵活性和可扩展性。8）实时数据系统提供对入库实时数据如雨量数据、河道数据、地

16、下水数据、水库数据、坑塘站数据、潮位数据、闸坝数据、墙情数据、蒸发数据等多个实时数据的查询、编辑、维护功能。同时提供多种便利的方式，实现对可疑/错误数据的过滤与错误形态的直观展示；任何实时数据的修改都将立即反映到数据中心和各个分发节点中。9）数据质控数据质量管控是对数据质量进行核实和监控，针对实际水情数据采集、流转中可能存在的多种情况进行质量检查；对具备多设备的测站进行要素齐全性及相关性核查；主动分析数据的可疑性，如检测长时间持续水位存在的可能性，与相关站点的联动性，雨量-水位的变动性等。数据可视化和报表生成：将统计分析的结果可视化展示，可以更直观地观察数据的变化趋势和异常情况。同时，生成报表

17、可以提供详细的数据分析结果，方便进一步的决策和处理。10）未来数据包括气象预报成果，潮汐预报，山洪预警通告，各地市、水库、河道专业洪峰模型预测成果。11）示警管理包括预警参数配置、短信预警发送等。12）操作日志包括访问日志、数据操作日志、数据流转日志和接口调用日志。13）权限管理模块包含用户管理、权限管理、备份管理等,确保数据中心自身的登陆安全、界面安全和数据安全。3 .XX市水旱灾害监测预警平台迭代升级根据XX省水利厅办公室关于印发2024梅雨洪水防御复盘提升任务落实工作方案的通知XX市人民政府防汛防台抗旱指挥部办公室关于落实2024年梅汛期防御工作复盘报告任务的通知要求，需对XX市水旱灾害

18、监测预警平台进行提升改造，实现水旱灾害防御业务全流程一屏统览，实现实时水雨情、实测降雨、预报降雨、洪水预报、洪水传播、风险分析防御建议全流程数字化管理。系统功能迭代升级建设内容如下：3.1 视频监控能力提升整合水利部门及公安、交通等部门与水旱灾害防御相关的视频监控信息,在地图上进行展示。建立视频与水文站点和水利工程关联关系，智能搜索水文站和水利工程周边视频。3.2 预报预警能力提升 气象数值网格预报。根据获取的近72小时的气象数值网格降雨数据，计算各个流域的逐小时网格降雨数据。系统可根据计算成果可基于地图展示各个流域未来3小时、6小时、12小时、24小时、48小时、72小时以及逐小时各个流域的

19、面雨量，并根据不同雨量级分颜色进行展示。重要站点经验预报。根据重要站点的经验预报方案进行程序化处理，采用计算机对站点进行自动预报或辅助预报，提高预报效率和预报精度。 大中型水库估报。综合考虑各个水库上游来水、区间来水、水库调度以及气象预报降雨等信息，采用流域预报模型对水库来水量、水位可达最高水位以及水库出库水量进行分析计算。 预报成果共享。系统可接入XX省水情中心共享的预报成果，同时本系统预报的成果可实时上传到省水情中心，实现预报成果的共享应用。 .3流域形势分析能力提升实时水情站点配置。根据应用需要对运河流域和萧绍平原增加水情站点，方便对流域进行一屏通览，全面了解流域的水情形势。平原河网排涝

20、分析。用户可在过程图上配置平原河网排涝站点，展示各个平原排涝站点的排水过程，全面准确了解平原河网的排涝情况。周边堤防。系统可及时同步九龙治水平台上的堤防信息，并可在流域图上展示各段堤防的工情信息，包括堤防长度、堤顶高程以及堤防周边的水位情况，系统可结合周边的水位情况，对于有漫堤风险的堤防分不同颜色等级进行展示。单站视频。用户在进行某一河道站时，可展示河道周边的视频点，并可查看各个视频的实时视频流。周边视频。系统可根据流域边界提取出在流域内的所有视频，并通过不同图标展示各个视频的位置以及运行状态，并可查看实时视频信息。实测降雨时段面雨量展示。展示各个重要时间段的面雨量情况，并根据降雨等级各不同颜

21、色进行展示。降雨空间分布展示。系统可根据时间段生成流域内降雨空间分布图，并在图上圈化出各个流域边界，用户可了解降雨分布情况和暴雨中心。降雨极值分析。系统可提取出各个站点降雨极值，并根据站点降雨大小在地图上标出序号和降雨量，直观了解降雨分布情况。预测降雨时段面雨量展示。展示各个重要时间段的预测雨量情况，并根据降雨等级各不同颜色进行展示。降雨空间分布展示。系统可根据时间段生成近72小时内XX气象发布的预测降雨网格图，并在图上圈划出各个流域边界，用户可了解降雨分布情况和暴雨中心。洪水预报接入XX省水情中心发布的洪水预报成果，并可查看各个预报站点的预报过程。洪水传播系统可提供各流域内子流域的创建功能，

22、并可在子流域内配置沿程水位站点。根据配置的站点展示流域内各个站点的水位过程，为洪水预报分析提供分析工具。防御建议应急响应启动。根据应急响应启动内容，系统可提取实时雨情、水情和工情等相关信息并与响应启动条件进行匹配，根据匹配情况得到相应的响应等级，并在响应条件中对于触发条件的内容进行加亮显示，并提供响应启动等级建议。调度建议。根据各个水利工程设定的调度规则，对水利工程的实时水雨情和预报情况进行匹配，对于触发调度的水利工程，提供相应的调度建议，并可对生成建议进行在线修改并进行发布，为防汛决策人员提供参考。风险管控措施。系统可根据接入的水利工程运行状态、鉴定情况、实时水雨情和预报情况，生成各个水利风

23、险清单和山洪风险清单，并根据不同风险情况提供相应的风险管控措施。（二）数据库将XX市水旱灾害监测预警平台使用的SQLServer数据库替换成国产数据库。将XX市水情数据管理系统使用的MYSQL与SQLServer数据库替换成国产数据库。（三）中间件将XX市水旱灾害监测预警平台使用的NGIGX中间件替换成国产中间件。将XX市水情数据管理系统使用的TollICat、NginX中间件替换成国产中间件。（四）云资源通过租赁信创云资源的方式进行系统迁移，现状云资源服务器替换为适配服务器。5 .网络安全建设需求5.1 网络安全系统按需部署在多个复杂的网络区域中，各系统要加强平台自身的安全防护能力，依托政务

24、云平台有关安全技术，采取网络安全访问控制、主机安全防护、应用安全防护、安全监测审计等措施,保障平台平稳运行,实现平台的高可用性。（1）需具备网络安全访问控制措施：对关键网段、服务及不同职能角色需建立访问控制体系，按照最小权限原则，明确定义网络中的设备及用户能够执行的访问操作，保护内部系统资源的机密性和完整性，防止因未授权的访问而导致的信息窃取与破坏事件。（2）需具备主机安全防护措施：主机作为基础设施的核心组成部分，保障其稳定安全的运行是业务正常运转的重要前提，并且随着信息化数字化的深入发展，主机承载着巨大的数据和服务价值，也因此常作为攻击者的入侵目标。主机有效安全防护的基础是对主机资产的梳理，

25、落实最新资产的同步，老旧资产的排查，从主机层缩小资产暴露面。同时对主机实时安全风险监测，通过病毒木马查杀、漏洞检测修补、异常监控等技术手段主动发现潜在安全隐患，提高攻击门槛。（3）需具备应用安全防护措施：应用安全不仅强调代码开发过程中的安全同时也包含了应用系统的安全运维。在应用系统开发阶段，需将“安全左移”，发现源代码中存在的安全缺陷和逻辑漏洞，在系统上线前完成漏洞发现与修复，从源头降低应用安全风险。在应用系统上线后，持续监测应用系统的安全状态,深入分析访问流量信息提供应用层防护。（4）需具备安全监测审计措施：对业务进行全方面安全监测与审计。一是系统级审计，通过统一管理设备运维入口，自动记录运

26、维人员操作信息如登陆结果、登录标识、登陆时间、操作内容等，并对异常行为进行告警。二是应用级审计，根据业务设定安全策略，监测数据库或WEB服务器被执行的读取、编辑、删除记录或字段等行为，并对高危操作进行告警与核查，及时发现入侵行为或潜在的系统漏洞及隐患。三是用户级审计，监测用户进程、用户所有的鉴别和认证操作以及访问的文件资源信息，为内部安全事件处置追责提供溯源依据。根据国家网络安全相关法律、政策法规和国家标准以及省内网络和信息安全相关政策法规要求，落实网络安全三同步原则，推动XX市林业水利局各项目系统安全合规与应用建设协调发展，需对本次项目涉及的信息系统开展安全等级保护、数据安全治理、预警和应急

27、处置流程规范，建立网络安全工作责任制。5.2 数据安全包括身份鉴别、通信保密、安全审计、数据脱敏规则、系统监控等功能。D身份鉴别：实现完善的身份认证机制和数据加密机制，实现数据安全、系统安全、网络安全等多级安全控制。2）通信保密：在通信双方建立连接之前，应用系统利用密码技术进行会话初始化验证，使用超文本传输安全协议（HTTPS）对通信过程中的整个报文或会话过程进行加密。3）安全审计：提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等，并保证无法单独中断审计进程，无法删除、修改或覆盖审计记录，提供对审计记录数据进行

28、统计、查询、分析及生成审计报表的功能。4）数据脱敏规则：数据脱敏规则用于对平台上敏感数据的脱敏，确保信息安全。5）系统监控：监控服务器和应用的各个参数信息，例如CPU、内存使用率5.3 等级保护测评依据中华人民共和国网络安全法中华人民共和国计算机信息系统安全保护条例（国务院147号令）、国家信息化领导小组关于加强信息安全保障工作的意见（中办发2003）27号）、关于信息安全等级保护工作的实施意见（公通字2004）66号）和信息安全等级保护管理办法（公通字2007）43号）等相关文件及标准要求，需对信息系统进行网络安全等级保护测评。5.4 信息系统安全根据本信息业务系统的二级安全等保设计，结合信

29、息安全技术网络安全等级保护基本要求（GB/T22239-2019）,信息安全技术网络安全等级保护定级指南（GB/T22240-2020）,信息安全技术信息系统等级保护安全设计技术要求（GB/T25070-2019）等国家有关标准规范，进行对应安全配置设计。5.5 信息系统安全管理根据本项目的安全等级，结合国家有关标准规范，提出信息系统安全管理方案，包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全、信息安全应急预案制订和定期演练方案等。6 .商用密码安全服服务用需求适配改造过程中，需购买密码机，提供密码安全服务。应用需求如下：（1）信息加密。2个平台中，长序列水雨情过

30、程信息和少量的用户手机号信息需要加密处理。（2）平台登录。2个平台需通过X政钉扫码登录或者通过输入用户手机号进行验证码登录。（3）数据共享。2个平台均可通过接口方式，对外提供水雨情监测和预报预警信息共享服务。7 .全面适配并积极支持IPV6协议标准7.1 服务器与网络设备配置改造完成的信创云服务器以及网络设备（如路由器、防火墙等）应支持IPv6协议。更新服务器操作系统的网络配置，使其能够监听IPv6地址。编辑网络配置文件，添加IPv6相关的配置选项,如IPV6INIT=yes,IPV6ADDR=2001:db8：xxxx：xxxx：/64（此处为示例IPv6地址）等,然后重启网络服务（SerV

31、iCenetworkrestart）o检查防火墙规则，允许通过IPv6的HTTP（80端口）和HTTPS（443端口）流量访问业务系统。配置防火墙的IPv6访问控制列表（ACL）,确保合法的IPv6请求能够到达服务器。7.2 X政钉移动端应用IPv6支持方案改造完成的业务系统与X政钉移动端进行集成的后端接口，需要确保能够处理IPv6请求。在接口开发过程中，使用域名而不是硬编码IP地址来接收请求。后端服务应该能够正确解析IPv6地址,并将响应数据正确地返回给IPv6客户端。对于数据传输的安全性，确保接口支持HTTPS协议，并且在证书配置中，证书应该能够适用于IPv6环境。证书的域名应该与业务系统

32、域名一致，并且在服务器配置中正确绑定。8 .“一单位一平台”建设要求根据XX市进一步推进政务应用系统整合工作方案（X信发2024）2号），改造完成的业务系统需“一单位一平台”建设要求，实施“六统一”原则（见下表），技术规范包括：统一门户集成、统一用户管理、统一授权管理、统一接入管理、统一安全防护和统一资源管理。本次适配改造建设内容将按照“一单位一平台”进行改造，以“XX市数智林水系统”为平台，对XX市水旱灾害监测预警平台和XX市水情数据管理系统功能进行整合，统一平台出口和用户体系。名称定义技术要求是否符合备注说明名称定义技术要求是否符合备注说明统一门户集成部门所有应用系统整合集成后实现“一单位

33、一门户统一访问入口。L统一访问入口2.统一访问域名（应用子系统域名为应用主域名的下级域名）3.统一界面风格（网页端、移动端、大屏端用户体验统一）统一用户管理基于X里办和X政钉用户登录认证体系，统一认证，实现单点登录，建立统一的用户管理体系，统一管理用户信息。L统一用户体系（X里办、X政钉用户体系）2.统一账号管理（应用子系统的用户申请、开通、变更、停用、注销统一）统一授权管理在统一用户管理的基础上，统一授权,建立高效的授权和管理体系。1.统一系统授权2.统一页面授权（用户对应用子系统子页面访问权限统一授权）因系统管理颗粒度不同，且权限管理技术体系不同，目前采用独立授权方式进行授权管理。统一接入

34、管理按照“一数一源一标准”的原则，明确数据的业务应用来源和共享使用需求，统一数据库表设计标准，按照省数据共享等相关规1.统一数据接口开发注册2.统一消息服务（应用内消息、X政钉消息、短信等）3.统一流程引擎（业务流程、运维工单等）因系统整体技术框架不同，无法做到统一流程引擎名称定义技术要求是否符合备注说明范要求统一接口标准。4.统一功能设计（功能模块之间颗粒度、关系图、数据表等）本系统侧重于全域水文防汛信息展示，和全市水文数据归集。能够为一单位一平台系统中各模块提供基础数据支持。统一安全防护按照系统安全防护要求，统一云、网、数、用、端全方位全流程安全管控，统一开展等级保护和国密应用，统一ISV

35、人员账号权限管理。1.统一网络数据安全技术防护2.统一网络数据安全风险监测3.统一网络数据安全问题处置4.统一网络安全等级保护测评5.统一商用密码应用安全性评估6.统一国产化适配测评统一资源管理基于IRS实现应用、数据、组件、云资源等数字资源的统一编目、申请、审批、开通、使用、变更、注销管理。L统一数字资源IRS管理（应用、数据、组件、云资源编目、申请、审批、使用、变更、注销等）2.统一数据标准（“一数一源一标准”）3.统一数据库类型4.统一ODPS项目空间管理9 .数据源头贯标根据“一数一源一标准”要求和“有标贯标、无标立标、以标控质、达标入库”原则，实施源头贯标工作。本期项目为已有平台国产

36、化提升改造，建设过程中所有数据需按源头贯标工作要求,对已有标准的数据采用规范标准入库,对无标准的数据写明数据库结构。本次适配改造所有涉及的数据，需编制数据库表结构说明。四、其他要求（一）工期要求2025年11月底前完成建设、部署、第三方测评、试运行、验收等服务内容。（二）合同支付合同签订生效且项目具备实施条件后5个工作日内支付60%,项目初验结束后支付20%,合同履行完毕且验收通过后支付20%。（三）验收要求1 .项目进行验收的要求：根据建设内容和进度要求，按照XX市本级电子政务项目建设指南（第二版）（X智办2023）9号）规定，开展项目初验，试运行，终验等验收工作。2 .完成合同建设内容并完

37、成信创符合性测试、密评测试、等保测试、完成XX省一体化数字资源系统试运行要求之后进行终验。3 .终验需要递交的资料（包括但不限于）：（1） XX市电子政务信息系统信创测评报告（包含本项目建设内容）（2）信息安全等级保护测评报告（包含本项目建设内容）（3）商用密码应用安全性评估报告（包含本项目建设内容）（4）按照监理要求提供的其他过程资料。（四）运维服务要求1 .本项目运维期自验收合格之日起不少于3年技术服务保障。2 .网络安全保障。根据国家安全法网络安全法数据安全法等法规有关规定，按照数据资源、网信等部门要求开展网络安全管理和监测保障以及等保测评要求，提供主机防护服务、数据库审计服务、日志审计

38、服务、运维审计与风险控制服务、新系统上线安全评估、安全支撑与运维服务，网络安全漏洞修复支持工作不少于5年。供应商须对本次所有采购内容和服务内容制定合理的售后服务方案，对交付及日后运维中可能出现的质量问题提供服务手段和解决措施，对日常服务中出现问题后到达现场的时间进行承诺，对一般故障的维修以及疑难、严重故障的维修时间进行承诺，并提供合理的服务措施。供应商在接到采购人通知后0.5小时内做出响应，2小时内开展故障处理。一般故障4小时解决，疑难、严重故障12小时内解决。（五）培训要求1 .供应商应提供切实可行的项目培训方案及培训保障措施。2 .供应商应形成完整的培训人员组织，并具备详细的培训安排计划。

39、供应商须针对不同用户对象制定针对性培训课程，培训内容包括系统基础培训、软件功能使用培训I、运行维护培训等。采用理论授课与上机操作相结合的方式进行培训L培训次数不少于3次，每次培训课时不少于2小时。本项目培训费用已经包含在项目总体费用中，培训时不再收取任何费用。（六）项目实施要求1 .供应商自2023年1月1日以来（以合同签订时间为准）具有水旱灾害防御相关业务系统国产化适配改造项目经验；供应商具有IS09001质量管理体系认证证书。2 .供应商自行编制项目整体框架设计,包括总体架构、数据架构、网络架构、部署架构等；提供各项系统设计改造方案3 .本项目须配置1名项目负责人，技术团队总人数不少于8人

40、七）其他L本项目适配完需部署至信创云环境进行部署，支持chrome浏览器、360浏览器、信创适配浏览器等主流浏览器访问并管理。因项目时间紧，任务重，供应商需按照采购人的需求进行现场驻场开发。配合完成信创符合性测试，取得信创测评报告。2 .系统安全等级保护要求本项目从等级保护规划、建设整改、运行管理、保障服务等维度，以软件系统等保2.0二级标准要求，完成软件系统的等保二级测评。3 .保密要求任何一方均应保证不向任何第三方提供或披露有关合同的或者履行合同过程中知悉的对方当事人任何未公开的信息和资料，包括但不限于技术情报、技术资料、商业秘密和商业信息等，并采取一切合理和必要措施和方式防止任何第三

41、方接触到对方当事人的上述保密信息和资料。4 .知识产权本项目新产生的知识产权归采购人所有。供应商保证提供的服务不受任何第三方提出的侵犯著作权、商标权、专利权等知识产权方面的起诉；如果任何第三方提出侵权指控，那么供应商须与该第三方交涉并承担由此发生的一切责任、费用和赔偿。5 .测评要求本次建设内容将作为XX市数智林水系统子模块，供应商需进行等保测评、密码测评，以及购买满足测评所需的第三方网络安全服务、云服务商商用密码服务，其中第三方网络安全服务内容包括提供主机防护服务、数据库审计服务、日志审计服务、运维审计与风险控制服务，云服务商商用密码服务内容包括按照标准规范、实际需求，编写和完善密码应用方案，根据密码应用方案进行系统商用密码改造，确保项目最终达到密评60分以上。配合完成信创符合性测试。