公安部某信息化项目资质要求及技术需求
一、资质要求:
1.投标人须具有CMMI3(软件成熟度模型3级)级(含)及以上资质证书。
2.投标人应具有省级(含)以上相关主管部门颁发的软件企业认定证书。
3.投标产品的软件著作权登记证书。
4.投标人应符合《中华人民共和国政府采购法》第22条规定的相关条件。
5.投标人须具有ISO9001质量管理体系认证证书 6.本项目不接受分包及联合体投标。
二、技术需求
建设目标
本项目的建设目标是按照总体要求,按照“顶层设计、统一规划、整合共享、差别应用”的原则,依托公安信息网基础设施建设,实现与省、市级平台互联互通,对全国省、市两级管理信息平台的数据汇聚、研判分析和监测管理,加强全国统一指挥和协同作战能力,全面提升工作的整体效能。
1 建设任务
(一)建设部本级信息平台基础框架软件。按照公安信息平台建设标准和规划体系部署基础框架软件,实现基础功能,并对相关数据进行汇聚整合应用。
(二)完成部级信息平台综合数据库建设。采用全国统一的基础数据标准,构建部、省、市三级统一的基础数据库,通过ETL系统汇聚整合各类资源,并形成数据采集、汇聚、更新和维护的长效机制。在此基础上开展关联分析、挖掘研判等相关应用。
(三)完成部级信息平台各应用模块开发。基于信息平台基础框架,行政管理监测、监督检查、分析研判等八个功能模块。
(四)实现互联互通。一是完成部级和试点省(市)级信息平台的纵向互联互通,实现平台联网。二是开发部级系统和部级相关业务系统程序接口和数据接口,实现部级管理信息平台和部级相关业务应用系统的横向互联互通。
(五)建立部级信息平台运行维护管理体系。建立信息平台应用、管理、维护的规章制度和考核体系;采用PKI/PMI全网用户身份认证和授权管理及访问控制机制,实现安全可信的访问;建立信息平台安全防护体系;建立信息平台数据结构和信息传输的标准规范;数据质量监测体系;对各省级信息平台的监测管理。
1.建设原则
部级管理信息平台建设必须遵循以下基本原则:
2 统一标准、统一规范原则
建设要符合国家和行业的有关标准、规范,同时要制定部级平台相关的标准和规范,以指导部级和各省的平台建设,同时保持系统建设的开放性和调整弹性。
立足实际、按需扩展原则
建设要充分考虑目前实际现状,在规划设计时要考虑节约成本和注重实效,避免重复建设;充分考虑业务的顶层设计,按照面向服务的体系设计,满足可扩展性、可维护性、可伸缩性,实现持续发展的目标。
全局掌控、监督指导原则
建设以汇聚全国资源为基础,通过对各省上报的数据进行检测分析、问题评估、态势分析,从全局上掌控全国业务的现状和发展趋势,进而指导各省管理的工作。
互联互通、资源共享原则
建设实现部级与各省联动,实现全国范围内数据资源的共享,并作为全国的业务数据的枢纽中心,实现与部级其它业务应用系统之间的业务协同。
准确有效、智能研判原则
建设要能保证数据的准确性和分析的有效性,通过智能研判和预测性分析等技术手段,准确反映出问题和实际的情况,为提供决策支
3 持。
2.项目设计要求与方案
总体框架
部级管理信息平台基于统一的安全和运行保障体系,采用分层体系架构,从上到下分别为:展示层、业务层、服务层、数据层。
数据层
数据层汇聚全国各省的资源,既实现对结构化数据的管理,也实现对非结构化数据的管理。
服务层
服务层在数据层的基础上,通过提供规范的访问接口,为业务层提供功能支撑。
业务层
业务层按照功能可以分成业务应用模块、平台管理模块。 展示层
提供统
一、友好、易用的界面。
部省市平台关系
部级管理信息平台以公安信息网为依托,通过ETL抽取各省资源建设部级综合库,实现资源数据的汇聚,以综合库为基础建设业务应用模块;通过纵向联动服务机制实现部、省、市多级联动,使任务可以下得去、上得来。
4 与其它业务系统关系
部级管理信息平台与其它部级业务系统实现数据共享、部门协作等业务协同功能。
技术要求
为了满足平台的可扩展性、可维护性、可伸缩性的要求,实现持续发展的目标,系统采用先进、稳定、成熟的技术架构体系和技术规范、开发语言,如面向服务的体系结构(SOA规范)、中间件及工作流技术,架构分层合理。其它技术要求如下:
1)平台总体技术要求首先要符合行业制定的标准和规范。 2) 系统的菜单和文字要求清晰准确、贴近业务、易于理解,操作过程应该提供帮助引导,界面支持个性化定制,整体风格符合公安的特点。
3) 充分考虑各省网络环境的差异,提供多种技术方案解决数据交互的问题。
4) 多级联动和业务交互接口要求能自定义配置和服务定制,满足业务扩展性要求,同时要考虑安全访问机制。
5) 业务查询的响应时间
7) 存储容量在设计上要考虑五年内系统存储容量;同时在不影响
5 系统使用的情况下,通过扩展存储空间,适应未来业务数据容量的增长。
8) 数据库管理系统应具备高可靠性、高性能、可伸缩性和高安全性特性。作为大规模应用的服务器软件,应支持大规模并发能力,具备数据库集群支持能力,具备TB级海量空间数据存储管理能力,可在主流操作系统平台上运行(包括UNIX和Windows)。
9) 中间件必须是符合J2EE标准的,所选用的工具采用成熟的ETL数据加工工具、OLAP多维数据分析工具、数据挖掘工具等工具。
10) 为了满足对系统的审计要求,系统要充分考虑日志完整性和操作记录的留存。
11) 综合库在数据划分和分层设计上要求划分合理、减少数据冗余。
12) 通过灵活的设置,系统能对分析研判、监测点管理、查询统计等功能进行扩展。
13) 系统要能体现业务协同的理念,能适应业务协同的变化和数据的共享,发挥平台的整合效用。
14) 对于业务数据进行不同级别的保护;对于部分数据,要进行加密措施,确保数据的安全存储和传输。
15) 数据抽取实现全量增量和增量抽取。
6 业务应用功能要求
部级管理信息平台业务应用模块主要包括行政管理监控、分析研判等八大业务模块,其中分析研判模块为其它模块提供支撑。
平台管理功能要求
系统提供平台管理功能,包括登录管理、工作管理、业务协同管理、运行维护管理等。
2.1.1.登录管理
登录管理保障平台的登录安全,要求与PKI身份认证集成,并记录登录日志信息、对登录日志进行查询统计等操作。
2.1.2.工作管理
统一对业务应用进行管理,提供权限管理、配置管理、任务管理、应用整合、日志管理等功能。
2.1.3.业务协同管理
业务协同管理保障本平台与部级其它业务系统协同工作,资源共享,包括服务管理、服务状态监控、服务授权管理、服务信息查询、统计分析等功能。
7 2.1.4.运行维护管理
运行维护管理支撑系统的正常运转,在系统运转过程中如果有故障发生时要做到易发现、快恢复。系统要有运行监控、系统恢复、数据监控、策略管理、异常报警、接口监控、统计分析等功能。
综合库功能要求
目前,全国各地不同业务警种建设了不同的业务系统,针对业务系统数量多,业务数据多而杂,数据量庞大等特点,建立有效的监测点,并进行标准化处理,制定、建立一定的数据标准,各地按照标准进行转换、处理,减少汇聚、抽取的数据量,根据规范进行标志性属性标识,汇聚有效的、利于监测点建设的数据。
2.1.5.数据需求
对全国监测数据进行抽查和汇聚,通过ETL进行定时的数据抽取,实现数据汇聚,考虑各地的差异性,提供备选的数据汇聚方式。综合库数据包含三个部分:一是汇聚各省汇聚的监测数据;二是各省监测结果;三是部级系统产生的业务数据。
综合库的建设方式根据实际的数据需求,可将综合库划分为基础数据库、应用专题库、标准代码库、问题数据库等。各库的关系如下图所示:
8
引用结果数据库分析引用应用专题库标准代码库加工引用基础数据库
图 1综合库结构图
综合数据库的功能定位包括: 1) 数据规范
平台所建设的综合库的数据主要来源于各业务部门的业务系统数据,并实现对数据标准、代码、元数据的管理和维护的功能。
2) 数据汇聚
综合库为汇聚数据的容器,根据业务的需求,需要对大量数据进行关联分析和频繁的查询,需要进行合理化的设计,提高系统的运行效率。
综合库的数据汇聚工作需要通过ETL完成,该功能根据数据需求编排抽取作业,可制定即时、定时或周期性的调度策略。同时在抽取过程中可以根据设置的数据规则进行清洗、过滤、转换,系统能动态可视化的监控数据抽取过程。
通过以上要求可实现数据获取、数据抽取、数据清洗、数据整理、数据转换、数据映射、数据分配、数据跟踪、数据质量检查及数据汇
9 聚等串行或并发的数据加工任务的执行。
2.1.6.功能需求
综合库管理主要包括数据作业管理、资源信息管理、数据分层管理、数据质量管理、字典代码管理、元数据管理、日志审计管理等功能。
数据作业管理主要对抽取的资源进行调度和监控管理。主要包括过程监控(作业状态监控、作业结果查询)、作业管理(制定作业计划、查询、编排等功能)、故障处理(报警、分析、登记)等功能
资源信息管理主要对资源进行分类和信息管理。主要包括资源统计分析、资源查询等功能。
数据分层管理主要对综合库的分层建设进行管理。包括分层管理、应用分析等功能。
数据质量管理主要对综合库的资源进行质量监测管理。包括问题数据分析、查询、统计、检测、导出等功能。
字典、元数据管理主要对字典和元数据进行管理。包括对登记、导出、下载等功能。
日志审计管理主要对抽取日志进行管理并支持审计。包括日志审计、日志备份等功能。
综合库参数配置主要对运行管理的参数进行设置。包括运行参数和数据源设置、参数配置导入导出等功能。
动态库管理主要对动态建表和视图进行管理。包括对表和视图的
10 动态管理等功能。
2.1.7.存储要求
存储的设计应根据现有业务量进行估算,考虑五年内系统数据的扩展性,配置相应容量的存储设备;同时考虑系统存储的可靠性、可用性、高扩展性及可管理性上的要求,选择合适的存储系统。
接口设计要求
2.1.8.业务需求
2.1.8.1.业务联动
部级管理信息平台针对通过监测点检测出的某类异常信息,进行预警或工作提醒,预警管理模块主要包含部级平台将预警指令信息下发至省级平台,省级平台对预警指令信息进行签收并及时反馈上报给部级平台等内容。部级平台通过开放联动接口,供省级平台调用,实现业务信息上报。
部级平台根据统一制定的标准规范,开发丰富的服务接口,以平台为依托,供省级平台、各业务系统使用。
各省级平台应按照部级平台统一制定的服务标准规范,开发丰富的服务接口,用于与部级平台的业务联动、其他平台/系统的业务协同。
11 2.1.8.2.业务协同
部级平台可将监测点异常信息、汇总的资源等信息,通过发布服务的方式提供给各业务系统进行查询、使用。
对于部门之间,存在相互链接、有交叉点的业务,通过业务协同,依托平台,实现部门间的互联互通,业务协同,减少工作的重复开展、数据的重复录入情况,从而消除系统间的“信息孤岛、信息壁垒”,实现互联互通,信息共享。
2.1.9.接口要求
根据部级平台现有功能,结合实际业务发展需要,平台可提供的接口如下所示:
1) 业务联动接口
部级平台通过对外发布服务接口,供各省级平台调用,实现平台各类业务信息的下发、签收、反馈、上报等。
2) 信息查询接口
部级平台对业务数据监测后,对监测到的异常数据需要提供给各业务系统查看。因此,部级平台根据接口规范标准发布统一信息查询接口。
3) 业务协同接口
部级平台根据各业务系统业务需求对外发布服务接口,以实现与本级业务系统的业务协同。
12 4) 与PKI/PMI系统接口
部级管控平台与PKI/PMI系统进行整合,建立相应的用户和系统功能授权,进行统一管理、安全控制。
安全要求
系统的安全从数据安全、用户访问安全与系统审计等几个方面进行保障。系统安全架构如图所示:
系统安全架构用户安全数据安全身份认证权限控制用户安全审计系统应用审计 图 2系统安全架构图
2.1.10.数据安全
为了更好的维护信息基础数据库,本次项目建设内容包括信息基础数据库的数据维护机制、质量控制管理机制以及安全管理机制,目的就是更好的从数据存储角度来保障系统安全。数据安全包括:数据库安全、数据存储安全、数据传输安全。
13 为保障数据库服务器安全,系统仅供管理员进行登录,限制其他人员以终端方式或局域网方式登录到数据中心主机。系统业务操作人员经用户身份认证后在权限范围内对数据库或数据文件进行操作,禁止不受控制和审计的行为对数据的直接操作。
2.1.11.用户安全
平台用户安全主要分为用户的身份认证、访问权限控制、安全审计。用户安全的管理对象是用户、权限角色、系统资源;管理内容是建立三者之间的相互联系和制约方式;管理基础是系统资源最小管理单元的划分、权限角色与系统资源最小管理单元的组合、权限角色和责任用户的组合。
在建立了用户、权限角色和系统资源的规划后,用户安全的主要任务是系统资源的权限调整,用户权限的分配和收回、三者的状态和使用情况的实时监测、信息统计和管理。旨在更好的进行数据库用户管理,保障用户访问数据库操作的安全性。
控制不同级别不同角色用户对系统应用的安全,采取的措施包括:基于角色的授权访问、采用公安部CA认证机制。
2.1.12.系统审计
建立主机和数据库的审计追踪体系,实现自动记录一些重要的安
14 全事件,如非法入侵者持续地试验不同的口令企图登录主机、数据库中重要数据的修改和删除等,事件的记录包括每个用户所在工作站的网络地址和时间,同时对管理员的活动也要加以记录。
3.项目的技术指标及配置要求
1) 兼容性要求
系统应支持Linux、Windows等主流操作系统,具备良好的跨平台和异构处理能力。
系统本身成熟可用,具有版本兼容性,可平滑升级。 2) 稳定性要求
系统涉及系统软件(含全文数据库及其相关软件)必须是成熟、稳定的产品,在相关领域已有成功案例且稳定运行一年以上;要求系统正常运行率指标≥99%,系统故障平均间隔时间:≥300天;
3) 响应时间要求
一般即时查询的响应时间
4) 并发访问要求
设计时要充分考虑系统的并发访问量,尤其是高峰期的并发访问量,以保障业务的顺利运行,系统应支持并发访问用户≥300人,支持在线用户1500人。
15 5) 易用性要求
系统安装、使用方便,操作简单,易于维护;界面表达清晰、美观;提供远程部署功能。
6) 可扩展性要求
支持以集群方式横向扩展,并能够将负载均衡分配到多台服务器上。支持在虚拟化环境下部署运行。
4.项目的实施要求及技术服务要求
项目的实施要求
项目管理
制定针对该项目的项目管理方案和项目实施方案,方案中要包含项目阶段的定义、各阶段的实施内容、管理控制措施、时间计划以及阶段性成果,方案中要有风险管理、配置管理、文档管理等以及用户单位如何配合等内容。
承建单位应针对本项目成立专门的项目组,确保人力、物力的投入,项目组成人员必须相对稳定。
在项目实施的全过程中,用户单位有对项目进度、软件质量进行监督控制的职责和权利,承建单位应全面配合,定期向用户单位提交项目进展情况报告。
承建单位对软件的开发应严格按照软件工程理论进行管理。各阶段都应提交相应的设计、开发技术文档,并经用户单位认可。
质量管理体系
16 承建单位应对本组织的质量保证体系做出说明。提出本工程的质量管理措施和保障措施。
工程实施结束后,实施单位应对应用系统进行全面的综合测试,并形成测试报告,配合用户单位组织工程验收。
技术文档
承建单位提供的技术文件应能够满足用户单位系统软硬件安装实施、操作使用、维护管理、应用开发的需要。
承建单位应提供在对业务功能进行详细分析的基础上,根据系统设计要求编写的应用软件需求说明书。
承建单位应提供用户需求说明书,需求规格说明书,概要设计说明书,详细设计说明书,数据库设计说明书,测试报告。
承建单位应提供软件模块关联图、业务流程图和系统活动图。 承建单位应提供应用软件配置说明书和应用软件使用说明书(包括用户手册、操作手册、维护手册)。
承建单位应提供完整的、准确的源代码、目标代码,源代码文档中对主要的函数调用要求做出说明和详细注释,承建单位应提供完整的测试文档、测试案例等。
承建单位应提供应用软件开发总结文档,对软件开发过程中的主要技术问题给出详细解答。
承建单位提供的文档和资料均应以磁介质(或光盘)和纸张为载体,文件格式为Word文档或PDF文档或其他可视化文件。
实施部署
17 承建单位应根据当前系统状况,制定切合实际的部署实施方案,实施方案要充分考虑和现行系统的兼容性,尽量减少对现行系统的影响。
项目培训
项目培训对保证应用系统的正常运行至关重要。承建单位应提供详细的项目培训方案,包括试运行期和正式运行的培训内容等,详细培训方案应包括培训方式、培训时间、培训内容等。承建单位须保证培训后在其技术支持下,用户能够独立完成系统操作维护、配置等工作。
技术服务要求
保证期从验收之日算起,期限为5年。保证期内,承建单位负责整个系统的免费维护服务工作。
提供详细的维护人员清单
承建单位应指定固定技术力量用于系统维护,并向用户提供详细的维护人员清单及其联系方式,主要维护人员要保持稳定,除离职外一般不得随意更换,的确需更换要报业主方批准。
技术支持服务
在保证期内,承建单位安排合格的技术工程师提供技术热线支持服务,记录和解决项目使用单位不确定的问题。要求提供每周7天,每天24小时的售后服务,在接到用户故障报告后响应时间不超过2小时,修复时间不超过48小时。如24小时内得不到解决,承建单位
18 必须派遣合格的技术人员或协调软件供应厂商合格的技术人员到用户现场升级、纠正、修复存在的问题。
预防性维护
承建单位应提供预防性服务,在服务的过程中,培训使用单位的技术人员执行预防性维护任务。
中华人民共和国公安部 关于规范安全技术防范行业管理工作几个问题的通知
