ICS35.020CCSL704110DB4110/T41—2021前言 2規范性引用文件 3術語和定義 4縮略語 5功能框架 6云服務功能要求 26.1計算服務 26.1.1彈性云主機 26.1.2鏡像服務 26.1.3彈性伸縮服務 36.2存儲服務 36.2.1分布式存儲 36.2.2數據異構存儲 36.3網絡服務 36.3.1VPC服務 36.3.2負載均衡服務 46.3.3彈性IP服務 46.3.4VPN服務 46.3.5CDN服務 46.3.6云專線服務 46.4安全服務 46.4.1應用防火墻服務 46.4.2漏洞掃描服務 46.4.3云堡壘機服務 56.4.4安全中心服務 56.4.5態勢感知服務 56.4.6數據庫安全服務 56.4.7容器安全服務 66.4.8備份和恢復服務 66.5性能要求 67數據資源功能要求 67.1歸集庫 67.2中心庫 77.3基礎庫 77.4主題庫 77.5專題庫 77.6數據開放共享平臺 77.6.1數據共享 7DB4110/T41—20217.6.2數據交換 87.6.3數據開放 97.6.4數據治理 97.7大數據資源服務 7.8數據交易平臺 7.8.1數據運營 7.8.2數據交易 7.8.3安全管理 7.9數據資源性能要求 8應用支撐功能要求 8.1應用開放平臺 8.2統一身份認證中心 8.3電子證照平臺 8.4電子簽名平臺 8.5非稅支付平臺 8.6城市信息模型平臺 8.7社會信用公共平臺 8.8視頻網管理平臺 8.9物聯網管理平臺 8.10時空信息公共平臺 8.11融合通信管理平臺 8.12模擬仿真與人工智能平臺 8.13應用支撐性能要求 DB4110/T41—2021本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起本文件由許昌市政務服務和大數據管理局提出并歸口。本文件起草單位：許昌市政務服務和大數據管理局、許昌市市場監督管理局、許昌市信息中心、許昌市質量技術監督檢驗測試中心、華為技術有限公司。本文件主要起草人：曹迪、馬紅偉、劉巖、趙海濤、陳衛哲、劉星晨、馬瑞、馬廣超、賈宇崢、劉瑞蓉、劉亞豪。本文件為首次發布。1DB4110/T41—2021蓮城智能體智能中樞功能要求本文件規定了蓮城智能體智能中樞各功能模塊的功能要求。本文件適用于許昌市蓮城智能體智能中樞的規劃、設計、建設、實施等。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。DB4110/T40-2021蓮城智能體總體技術架構。3術語和定義DB4110/T40-2021界定的術語和定義適用于本文件。4縮略語下列縮略語適用于本文件。AZ：可用區（AvailabilityZone）BIM：建筑信息模型（BuildingInformationModeling）CDN：內容分發網絡（ContentDeliveryNetwork）DEM：數字高程模型（DigitalElevationModel)DDoS：分布式拒絕服務（DistributedDenialofService）DLG：數字線劃圖（DigitalLineGraphic）ELB：彈性負載均衡（ElasticLoadBalance）GIS：地理信息系統（GeographicInformationSystem）IP：互聯網協議（InternetProtocol）SQL：結構化查詢語言（StructuredQueryLanguage）SDK：軟件開發工具包（SoftwareDevelopmentKit）TCP：傳輸控制協議（TransmissionControlProtocol）VPC：虛擬私有云（VirtualPrivateCloud）VPN：虛擬專用網絡（VirtualPrivateNetwork）5功能框架智能中樞是總體技術架構的核心，功能框架如圖1所示，應滿足以下要求：DB4110/T41—2021圖1智能中樞功能框架a)提供包括但不限于云服務、大數據、地理信息、視頻、物聯網、人工智能等能力；b)支持統一由應用開放平臺進行服務發布和接口管理；c)支持連接平臺底層能力和應用，打通業務和數據流，通過服務接口對外提供數字化服務；d)支持各類智慧應用數字化全聯接協同，縮短智慧應用上線周期，推進智慧應用的快速更迭創新。6云服務平臺功能要求6.1計算服務6.1.1彈性云主機彈性云主機是由CPU、內存、鏡像、云硬盤組成的一種可隨時獲取、彈性可擴展的計算服務器，結合VPC、安全組、數據多副本保存等能力，提供高效、可靠、安全的計算環境，應滿足以下要求：a)支持提供多種類型、多種規格的彈性云主機；b)支持通過私有鏡像創建彈性云主機；c)支持彈性云主機的規格變更；d)支持多網卡、自定義私網IP地址；e)支持虛擬私有云、安全組的設置；f)支持多種性能的云硬盤，并支持云硬盤擴容與云硬盤備份；g)支持彈性伸縮；h)支持多維度的資源監控。6.1.2鏡像服務DB4110/T41—2021鏡像服務是通過操作系統、預裝的公共應用以及用戶私有應用組成的模板，創建彈性云主機，應滿足以下要求：a)支持創建、編輯、刪除鏡像，提供常見的主流操作系統公共鏡像；b)支持通過彈性云主機生成私有鏡像；c)支持查詢私有鏡像列表信息；d)支持刪除已有的私有鏡像。6.1.3彈性伸縮服務彈性伸縮服務可根據業務需求和策略，自動調整資源，應滿足以下要求：a)支持自動調整資源，應用系統自動按需調整資源；b)支持按需使用實例和帶寬，并自動調整系統中的資源；c)支持應用系統擁有合適的容量以滿足當前流量需求；d)支持檢測到應用系統中實例的運行狀況，能夠啟用新實例替換運行狀況不佳的實例。6.2存儲服務6.2.1分布式存儲應滿足以下要求：a)支持高吞吐量的數據訪問，滿足大規模數據集方面的應用；b)支持多種類型端口及其協議；c)支持全分布式對稱架構，系統無元數據節點；d)支持多節點并發訪問，并支持多種負載均衡策略，如節點輪詢方式、節點連接數、節點吞吐量、節點能力（處理器、內存、帶寬等）等；e)支持動態分級存儲，熱點數據智能遷移，提升系統性能；f)支持智能負載均衡，跨節點的客戶端連接負載均衡，自動平衡容量和性能，優化集群資源；g)支持全局緩存，提高數據訪問命中率；h)支持分布式數據庫、全文檢索、數據倉庫等。6.2.2數據異構存儲應滿足以下要求：a)支持在一個集群內，數據按不同容量的存儲介質異構存儲；b)支持數據可以按“冷熱”分別存儲到不同的存儲層；c)支持對需要快速讀寫的數據提供計算密集型節點；d)支持對數據量大、使用頻率不高的數據提供存儲密集型服務器節點。6.3網絡服務6.3.1VPC服務VPC服務為彈性云主機構建隔離的、可配置和管理的虛擬網絡環境，應滿足以下要求：a)支持定義安全組、VPN、IP地址段、帶寬等功能；b)支持管理、配置內部網絡；c)支持自定義安全組內與組間彈性云主機的訪問規則；d)支持自定義虛擬私有網絡，按需劃分子網，配置IP地址段、DHCP、路由表等服務；e)支持跨AZ部署彈性云主機；4DB4110/T41—2021f)支持通過隧道技術進行邏輯隔離，通過訪問控制列表對子網進行防護，通過安全組對彈性云主機進行防護；g)支持提供多種方式連接公網，例如彈性IP、彈性負載均衡、虛擬專用網絡、云專線等。6.3.2負載均衡服務ELB服務是將訪問流量自動分發到多臺彈性云主機，擴展應用系統對外的服務能力，滿足應用程序容錯性能，應滿足以下要求：a)支持提供跨AZ的負載分發能力；b)支持提供彈性自動伸縮能力，按照流量情況自動調整規格；c)支持線性可擴展部署。應支持將彈性IP地址和子網中關聯的彈性云主機綁定和解綁，滿足VPC中的彈性云主機通過固定的公網IP地址與互聯網互通。6.3.4VPN服務應支持本地云數據中心與公有云之間連接，支持IPsec加密，彈性可伸縮。6.3.5CDN服務應支持將內容分發至靠近用戶的加速節點，滿足用戶就近獲得所需的內容，提高用戶訪問的響應速度和成功率。6.3.6云專線服務云專線服務是搭建用戶本地數據中心與云上VPC之間高速、低時延、穩定安全的專屬連接通道，應滿足以下要求：a)支持提供1GE、10GE接口；b)支持裸光纖類型的專線接入到云資源池的VPC中，進行私網通信。6.4安全服務6.4.1應用防火墻服務應用防火墻服務是實時攔截惡意攻擊，保護應用安全，應滿足以下要求：a)支持防黑客入侵，包括但不限于服務器漏洞、信息泄露、權限提升、命令執行、第三方漏洞、惡意掃描等；b)支持隱藏云主機的公網IP；c)支持對網站的靜態資源提供緩存。6.4.2漏洞掃描服務漏洞掃描服務是對服務器或網站進行漏洞掃描的安全檢測服務，應滿足以下要求：a)支持檢測出網站的漏洞并給出漏洞修復建議；b)支持提供主機、操作系統、網站的漏洞檢測；c)支持提供云化多元漏洞掃描，支持集群擴展，支持同時對多個站點進行掃描，支持對企業與個人的多種資產進行漏洞掃描；d)支持Web-CMS漏洞檢測與管理，通過對Web目錄和文件進行檢測，識別出Web-CMS漏洞；5DB4110/T41—2021e)支持網頁內容檢測，對網頁圖文內容違規風險檢測；f)支持漏洞掃描規則云端自動更新全網生效，及時涵蓋最新的漏洞；g)支持網站健康檢查，檢測網站死鏈、惡意外鏈、掛馬、暗鏈等；h)支持網站目錄結構發現。6.4.3云堡壘機服務云堡壘機服務是提供云計算安全管控的系統和組件，滿足對運維資源的安全管控，應滿足以下要求：a)支持用戶管理、資源管理、策略、審計和工單等功能；b)支持采用集中賬號管理方式，對賬號整個生命周期的監控和管理，提供統一的認證接口，提供多種認證方式；c)支持單點登錄，只需要登錄一次就可以訪問互信任應用系統；d)支持資源授權，對用戶、角色、行為和資源進行統一授權；e)支持操作審計，對實時會話、錄像回放、指令查詢等審計。6.4.4安全中心服務安全中心是專屬云的安全綜合平臺，為專屬云提供全棧的安全能力，應滿足以下要求：a)支持主機資產風險管理、漏洞管理以及態勢感知；b)支持接入其他安全服務，集成大數據分析以及人工智能能力；c)支持安全態勢總覽，提供資產的安全風險評估、主機漏洞統計、網站漏洞統計、安全基線檢查結果、威脅事件統計、威脅事件實時監控、攻擊者排名、資產風險排名和受威脅的資產數據趨勢等統計信息；d)支持威脅告警，檢測上報多種云上安全風險，包括但不限于DDoS攻擊、暴力破解、Web攻擊、后門木馬、漏洞攻擊、僵尸主機、異常行為、命令與控制等；e)支持主機基線檢查和云服務基線檢查，提供弱口令、弱密碼、風險賬號、危險端口等系統弱點檢查，支持主流中間件合規基線檢測，支持身份認證、訪問控制、日志審計、數據安全和基礎防護等多種云服務安全基線的檢測；f)支持資產風險檢測與管理，包括但不限于賬戶資產風險、端口風險、進程風險、軟件資產風險的檢測與告警。6.4.5態勢感知服務態勢感知是通過可視化威脅檢測和分析，利用大數據分析技術，檢測出云上安全風險，應滿足以下要求：a)支持對威脅告警和攻擊源頭進行分類統計和聚合分析，呈現出全局安全攻擊態勢；b)支持安全信息、告警信息、漏洞弱點進行態勢展現；c)支持按照資產拓撲進行資產的詳細信息，從告警、漏洞、攻擊等安全指標對資產進行態勢呈d)支持檢查云產品上身份認證、訪問控制、日志審計、數據安全、基礎防護的配置，并提供修復建議；e)支持檢測操作系統、中間件、主機、數據庫、賬號配置存在的風險。6.4.6數據庫安全服務數據庫安全服務是通過數據泄露保護、數據庫防火墻、數據庫審計，為數據庫提供覆蓋全生命周期的安全防護，應滿足以下要求：6DB4110/T41—2021a)支持用戶自定義配置防火墻策略、自動學習策略及基于異常檢測的預配置策略；b)支持細粒度的帳戶管理和權限控制，按照SQL操作類型、對象擁有者，以及基于表、視圖對象、列進行權限控制；c)支持SQL注入、拖庫等檢測和防御；d)支持敏感數據發現，基于合規知識庫，配置相應敏感數據發現策略，識別敏感數據，并生成脫敏規則和審計規則；e)支持對敏感數據實施實時脫敏；f)支持數據庫審計，多維度分析展示會話、風險、語句、IP、操作類型、返回狀態、結果信息等異常行為。6.4.7容器安全服務容器安全服務是掃描容器鏡像中的漏洞，以及提供容器安全策略設置和防逃逸，應滿足以下要求：a)支持漏洞管理，掃描容器鏡像，發現漏洞并給出修復建議；b)支持安全策略配置，確保容器以最小權限運行；c)支持進程白名單，阻止異常進程、提權攻擊、違規操作等安全風險事件；d)支持文件保護，防止黑客進行篡改和攻擊；e)支持容器運行時監控，發現違反容器安全策略的行為。6.4.8備份和恢復服務備份和恢復服務是提供數據本地或遠程的備份與恢復功能，應滿足以下要求：a)應提供數據按照備份策略定期備份，備份介質場外存放；b)應建設生產備份中心和同城災備中心，具備基本等同的業務處理能力并通過高速鏈路實時同步數據，日常情況下可同時分擔業務及管理系統的運行，并可切換運行災難情況下應支持災備應急切換，保持業務連續運行；c)應提供異地實時備份功能，利用通信網絡將數據實時備份至災難備份中心；d)應提供快速的虛擬機恢復能力；e)應支持基于磁盤的備份與恢復。6.5性能要求a)應支持系統映像添加虛擬機，虛擬機從部署到交付運行的時間應小于20分鐘/臺；b)應支持光盤映像添加虛擬機，虛擬機從部署到交付運行的時間應小于1小時/臺；c)在物理機輕負載情況下，虛擬機完成在線遷移時間<30s，虛擬機完成離線遷移時間小于60s；d)分布式存儲系統的多節點并行恢復數據不小于1TB/小時，節點擴容時間不大于1分鐘/節點；e)外部接入網絡帶寬速率應達到千兆；f)內部網絡帶寬速率應達到千兆鏈路帶寬或萬兆以上；g)內部網絡丟包率：小于0.5‰；h)內部網絡防火墻吞吐量不低于100Gbps；i)內部網絡交換機交換容量不低于16Tbps，包轉發率不低于9600Mpps。7數據資源功能要求7.1歸集庫應滿足以下要求：DB4110/T41—2021a)支持從多種數據源歸集數據，包括但不限于委辦局數據、互聯網數據、物聯網數據、社會數據b)支持結構化、半結構化等形式數據，支持實時、準實時、非實時數據歸集。7.2中心庫應滿足以下要求：a)支持數據建模、數據清洗及標準化轉換處理、實體原子拆分、相同實體屬性數據融合；b)支持標準層數據模型和基礎層數據模型建設，其中標準層數據模型是把數據湖中的數據經過一定的質量稽核和治理規則治理后的標準數據，基礎層數據模型是根據業務專題分析，從標準層獲取數據并按實體對跨委辦局的信息整合后的通用數據模型。7.3基礎庫支持根據不同應用場景數據需求，把數據按照業務主題領域進行整合，例如人口庫、法人庫等。7.4主題庫主題庫是結合不同應用主題場景數據需求，應滿足以下要求：a)支持主題領域內的來自各個數據源的業務實體進行識別，并把屬于同一業務實體的數據進行融合；b)支持通過數據治理平臺可視化展現主題數據資源和業務分類，例如生態環保、智慧交通、政務服務等主題。7.5專題庫支持從中心庫、基礎庫、主題庫抽取各個專題關注的數據項，形成應用分析專題。7.6數據開放共享平臺7.6.1數據共享數據共享是開放共享平臺的基礎組成部分，應滿足以下要求：a)支持目錄管理，包括目錄編制、目錄審核及發布、目錄變更、目錄服務、目錄查詢、目錄部署b)支持基于角色的權限管理，對目錄資源的使用實現權限管理；c)支持目錄服務統一通過目錄訪問接口實現；d)資源管理：1)支持提供結構化數據的數據庫、表、字段等資源管理，對數據對象進行新增、修改、刪除操作；2)支持提供非結構化數據資源管理；3)支持對應用系統資源進行登記、修改及刪除的管理。e)需求管理：1)支持提供資源使用申請審批功能進行需求申請和備案；2)支持提供直觀的資源需求的分類、匯總和統計功能；3)支持提供需求滿足度的統計分析和評估功能，并為電子監察系統提供相應的統計和評估數據。f)資源使用管理：1)支持提供對需求申請的審批及授權；8DB4110/T41—20212)支持提供資源使用情況分類、匯總、統計和日志報表等功能。7.6.2數據交換數據交換是開放共享平臺的基礎組成部分，應滿足以下要求：a)交換系統包括交換橋接子系統、交換前置子系統、交換傳輸子系統和交換管理子系統；b)支持交換系統與各數據源單位信息互聯互通和實時數據交換，支撐部門間橫向按需信息交換；c)支持提供安全接口集成第三方安全認證平臺，實現加密傳輸，保證交換過程中的安全；d)支持提供日志管理，統計分析信息交換情況；e)支持對交換流程、交換節點等進行統一管理和監控；f)交換橋接子系統：1)支持部門業務信息庫與交換庫之間的雙向信息同步；2)支持各種主流數據庫；3)支持結構化及非結構化文件的橋接；4)支持強大的邏輯運算適配，支持腳本語言；5)支持采用適配器組件訪問橋接對像，實現數據的獲取與存儲；6)支持提供增量數據自動識別的功能；7)支持數據的實時同步、定時、增量同步；8)支持提供圖形化的信息交換橋接配置及管理工具，提供橋接定義與橋接管理功能；9)支持多個橋接任務或服務同時運行，支持橋接服務的遠程部署；10)支持前置機系統的基礎環境可快速恢復，并通過中心配置文件和備份數據進行遠程恢復；11)支持提供詳細的橋接日志、錯誤日志，具備異常的快速定位功能。g)前置子系統：1)支持不同交換信息庫之間的雙向信息交換；2)支持各種主流操作系統和主流數據庫；3)支持用圖形化向導的方式快捷生成服務；4)支持與服務與目錄版本的同步和對應，記錄服務版本變化情況，能對服務的生命周期進行管理；5)支持服務查詢指標的優化，能為不同的查詢條件訂制化的服務；6)支持采用應用適配器訪問交換信息庫，實現對交換信息庫中數據的獲取與存儲；7)支持提供圖形化的服務定制工具，配置、測試、部署服務；8)支持提供服務的監控功能，包括但不限于服務的使用者、調用時間、調用次數、響應時間、服務狀態、運行時間、服務調用失敗定位等，并能夠對服務的使用情況進行查詢統計；9)支持遠程啟動和停止前置節點上的服務；10)支持配置文件異地備份與恢復，并提供統一的管理界面；11)支持提供服務安全性策略集中定義功能，能對服務進行統一的訪問授權、審計、身份管理；12)支持服務遠程部署功能；13)支持服務的負載均衡；14)支持提供詳細的錯誤日志，具備異常的快速定位功能；15)支持提供管理與監控接口，支持遠程管理功能。h)傳輸子系統：1)支持提供消息尋址功能，支持信息路由功能；2)支持多種傳輸協議；3)支持點對點、一點對多點和多點對多點的傳輸模式；9DB4110/T41—20214)支持提供消息確認和消息選擇性重發機制；5)支持斷點續傳；6)支持提供對數據進行加解密、壓縮及解壓縮等功能；7)支持提供消息差錯處理功能；8)支持提供信息轉換功能，支持基于規則配置的格式轉換與內容轉換功能；9)支持提供大文件傳輸功能，并支持分包機制進行傳輸。i)管理子系統：1)支持跨平臺的數據和消息傳輸；2)支持提供信息交換流程功能，通過靈活的服務組合配置，實現點對點、點對多點、多點對點、多點對多點的業務協同；3)支持流程版本管理能力，支持一個流程多個版本同時運行，并對版本的生命周期進行管理；4)支持提供流程監控，對流程的錯誤進行精確定位，并能進行回溯；5)支持提供圖形化的界面配置業務流程的整合與管理；6)支持流程的動態部署；7)支持服務集中注冊，統一管理；8)支持提供應用之間數據格式轉換功能；9)支持提供數據傳輸路由配置功能；10)支持提供數據的發布、訂閱功能；11)支持提供負載均衡功能；12)支持提供統一的圖形化管理工具，對整個平臺各個節點進行監控和管理及備份恢復；13)支持提供信息交換管理及日志查詢的功能，實時監視信息交換的情況；14)支持提供報表功能，支持自定義生成各類運維報表。7.6.3數據開放數據開放是開放共享平臺的基礎組成部分，應滿足以下要求：a)支持提供數據集成、分析/可視化、數據碰撞、數據挖掘/模型管理、標簽與畫像等工具；b)支持多種數據模型服務，包括但不限于各類人群模型、企業畫像模型、指標及權重計算模型、證照/人臉識別模型；c)支撐各組件的服務化和生命周期管理，包括服務共享、服務發布、服務目錄、服務訂閱和服務監控等；d)支持數據抽取與整合；e)支持提供統計報表；f)支持對各種專題應用數據集，及其統計與分析結果，進行可視化展示；g)支持數據標簽管理，構建各種分析指標標簽，供可視化、數據挖掘工具使用；h)支持數據能力以API形式進行統一封裝和開放；i)支持為應用提供API調用的統一接入與管理，包括但不限于API開發、編排、接入、統計分析、場景化API設計、API的發布、在線測試等功能。7.6.4數據治理數據治理是開放共享平臺的基礎組成部分，應滿足以下要求：a)支持數據匯聚、數據清洗、去重等功能；b)支持批量數據匯聚、實時數據匯聚、跨域數據匯聚、交互式匯聚等匯聚方式；c)支持數據標準管理，包括標準文檔管理、標準查閱服務、標準地圖服務等：DB4110/T41—2021d)支持元數據管理，包括元數據采集、元數據分析、元數據統計等：e)支持數據質量管理，對不符合規則的數據進行探查、發現、修復、報告的閉環管理，包括數據質量探查、質量規則管理、質量問題管理、質量報告管理等：7.7大數據資源服務大數據資源服務應滿足以下要求：a)支持制定目錄，編制、維護政務信息資源目錄，確定信息資源的分類、元數據屬性、編制與匯總數據清單；b)支持匯聚數據，滿足現各部門、各地區數據資源接入共享平臺，實現跨部門、跨區域信息系統聯通；c)支持提供綜合查詢服務、數據下載服務，通過同步和異步提供跨部門、跨平臺的實時信息查詢和訂閱式信息服務；d)支持為重點領域提供數據服務，例如宏觀調控、政府治理、商事服務、安全保障、民生服務等。7.8數據交易平臺7.8.1數據運營數據運營應滿足以下要求：a)支持標簽服務、咨詢服務、定位服務、身份認證、電子支付、智能提速、代扣計費、精準營銷、客戶品牌分析等功能；b)支持非結構化大文本的分析能力；c)支持通知公告信息的增加、修改、保存、刪除、提交審核、發布、查詢；d)支持訂單信息的展現、查詢、打印、導出；e)支持在線支付信息的展現、查詢、打印、導出。7.8.2數據交易數據交易應滿足以下要求：a)用戶管理：1)支持移動終端或郵箱等方式對注冊信息進行驗證；2)支持限制登錄失敗次數；3)支持密碼找回與修改，對密碼加密存儲，防止密碼外泄；4)支持注冊信息的展現、修改和完善；5)支持對平臺運營方進行單獨管理，包括用戶信息的增加、修改、刪除、設置角色權限、修改密碼等；6)支持對企業注冊信息進行審核；7)支持未支付訂單的支付、取消、刪除、查詢，已交付完成的訂單不準許取消；8)支持已支付訂單的查詢、取消；9)支持對交付完成的訂單確認；10)支持訂單支付信息的查看、導出。b)交易管理：1)支持按關鍵字檢索需求信息和交易數據信息；2)支持對需求信息和交易數據信息多維度多條件組合檢索；3)支持對檢索結果進行排序；4)支持對每條檢索結果的詳細信息展現；DB4110/T41—20215)支持需求信息管理，包括增加、修改、保存、刪除、提交審核、發布、查詢等；6)支持對已發布需求信息的展現；7)支持將交易數據加人采購清單，對已加人的交易數據可刪除；8)支持采購清單中的交易數據單個或批量生成訂單；9)支持交易數據管理，包括增加、修改、保存、刪除、提交審核、發布、查詢等；10)支持對交易數據的權屬及使用范圍進行聲明，并留存備案；11)支持對已發布的交易數據展現。c)支持訂單管理：1)支持交易數據在線下單以及訂單修改、取消、刪除、查詢、在線支付；2)支持對供需雙方的數據交易電子協議書保存備案；3)支持訂單最長支付時間設置，若訂單到期未支付，則自動取消訂單；4)支持對已交付訂單的取消審核操作。d)交易支付：1)支持訂單的在線支付，可調用銀行、第三方支付機構的應用接口進行付款；2)支持支付信息在數據交易服務平臺保存；3)支持訂單支付信息的最晚自動確認時間設置。e)數據交付：1)支持交易數據的多種交付方式，如線上方式、線下方式；2)支持訂單交付確認。f)售后服務：1)支持對已交付的訂單進行評價；2)支持對交易數據評價信息的展現；3)支持對交易數據進行投訴；4)支持多種投訴方式，如電舌投訴、郵箱投訴、在線投訴等；5)支持投訴記錄的保存、查向等。7.8.3安全管理安全管理應滿足以下要求：a）支持多種身份鑒別機制；b）支持對用戶訪問資源的權限進行標識與管理；c）支持對不同數據粒度的安全分級；d）支持權限繼承、授權機制、權限沖突檢測；e）支持對用戶、應用、數據等的訪問控制權限分級；f）支持對通過網絡傳輸的數據信息進行嚴格的數據加密處理；g）支持對網絡傳輸的數據文件進行有效性及完整性驗證；h）支持對數據應用和數據工具進行病毒檢測；i）對交易數據中涉及的用戶隱私數據進行脫敏處理，防止隱私數據泄露。7.9數據資源性能要求a)一次至少支持2000條記錄交換；b)一次支持20M以內的公文交換；c)數據交換服務最少支持500個并發數據交換；d)交換監控的日志查詢響應時間應不超過3s。DB4110/T41—20218應用支撐功能要求8.1應用開放平臺應用開放平臺應符合以下要求：a)支持提供系統管理、商品管理、用戶管理、審核工作流、應用下載控制及管理、統計分析、應用黑名單管理、應用商店展現門戶、應用商店管理門戶、用戶自管理門戶、支付模塊和分析模塊等功能；a)支持對第三方應用程序開發、審核發布、安裝和更新、加載和運行，實現對應用全生命周期的安全管理；b)支持具備用戶行為數據采集及分析能力，并將數據制成報表；c)支持數據源管理，包括日志文件、數據庫文件和文檔數據的分析存儲；d)支持對數據倉庫的集中管理和對元數據的定義、管理；e)支持報表展示、即時查詢、數據分析、數據挖掘的能力。8.2統一身份認證中心統一身份認證中心對現有主要應用系統的賬號、認證、授權和用戶行為審計的統一入口管理，將身份安全管理貫穿組織中全業務流程，將不同維度的人員納入統一的安全管控體系，應滿足以下要求：a)支持提供統一身份管理，提供多種身份管理方式，提供機構管理、角色管理、用戶管理、帳號管理和自服務管理等功能；b)支持提供統一認證及單點登錄，提供多種方式認證與登錄方式；c)支持提供統一身份管理，提供分級授權管理能力，可以按不同機構層級、不同應用授權；d)支持提供合規審計，提供對系統中的異常賬號、用戶登錄、訪問、認證等日志進行統計分析。8.3電子證照平臺電子證照平臺應滿足以下要求：a)支持提供電子證照目錄服務，通過按部門、行政區劃、證照類別、持證者等信息分類，提供證照目錄登記、審核、發布以及電子證照的數據掛接和證照共享服務；b)支持提供電子證照簽發服務，提供配置管理、數據采集、證照生成、證照管理、證照共享、審計管理和系統管理等功能；c)支持提供電子證照綜合管理，實現電子證照庫在全市的集成和存儲，提供證照目錄管理、證照模版定制、證照生成、證照查詢、證照驗證以及證照共享等功能；d)支持提供電子證照公共服務，提供用戶注冊、消息提醒、電子證照查詢、電子證照授權管理、證照應用審計分析、證照分類自定義管理等功能；e)支持提供電子證照接口服務，提供數據支撐、證照驗證、獲取、比對等服務。8.4電子簽名平臺電子簽名平臺集成主要電子簽名服務，提供面向社會公眾的電子簽名能力，應符合以下要求：a)支持統一電子簽約服務，對文件實現自動/手工電子簽名與用??；b)支持Ukey簽署服務，通過客戶端插件，實現與Ukey數據交互；c)支持通過指紋、人臉識別等方式實現文件簽署前實名/意愿認證；d)支持在待簽文件中拖拽站位符的方式設置簽署位置；e)支持按簽約主體、簽約日期、關鍵字等維度，查詢簽約方式、簽署人等信息；DB4110/T41—2021f)支持上傳文件，驗證已簽文件的簽署信息，包括證書名稱、證書頒發機構、簽署時間、文件是否被篡改等。8.5非稅支付平臺非稅支付平臺對各級財政部門的非稅收入和預算外非稅收入進行征收、分成、退付、監管，應符合以下要求：a)支持提供對非稅收入管理系統基礎資料設置，包括單位信息、非稅項目、非稅關系等基礎信息的維護；b)支持用戶通過對票據進行定義、出入庫、使用、查詢等信息的管理，對票據的使用、發放、退回、余量等進行查詢統計；c)支持財政直接收取管理，包括新增、修改、刪除、回執、作廢、打印、查詢等功能；d)支持非稅收入直接繳付和集中匯繳方式；e)支持對繳款書的繳款信息進行管理，包括確認收款、確認到帳、查詢等功能；f)支持一般繳款書或匯繳明細繳款書、匯繳匯總繳款書的信息與銀行收到的到帳確認的款項、繳款等信息進行核對；g)支持對已在銀行繳款并通過銀行核對的繳款書提出退付申請，包括新增、修改、刪除、打印、查詢等功能。8.6城市信息模型平臺城市信息模型平臺是在城市基礎地理信息的基礎上，建立建筑物、基礎設施等三維數字模型，表達和管理城市三維空間的信息平臺，應符合以下要求：a)數據匯聚與管理：1)支持提供工程建筑二維GIS數據、三維模型數據或BIM數據匯聚的能力；2)支持模型檢查入庫、碰撞檢測、多版本管理、模型輕量化、模型抽取、模型比對與差異分析等功能；3)支持資源目錄管理、元數據管理、數據清洗、數據轉換、數據導入導出、數據更新、專題圖制作、數據備份與恢復等功能；4)支持提供服務瀏覽、服務查詢、服務訂閱、消息通知等功能。b)數據查詢與可視化：1)支持提供地名地址查詢、空間查詢、關鍵字查詢、模糊查詢、組合條件查詢、要素查詢、模型查詢、模型元素查詢、關聯信息查詢、多維度多指標統計、查詢統計、結果輸出等功能；2)支持CIM資源加載、集成展示、圖文關聯展示、分級縮放、平移、旋轉、飛行、定位、批注、剖切、幾何量算、體塊比對、卷簾比對、多屏比對、透明度設置、模型細度設置等功能；3)支持模型數據加載、可視化渲染、圖形變換、場景管理、相機設置、燈光設置、特效處理、交互操作等功能。c)平臺分析與模擬：1)支持提供二三維緩沖區分析、疊加分析、空間拓撲分析、通視分析、視廊分析、天際線分析、綠地率分析、日照分析等功能；2)支持具備從建筑單體、社區到城市級別的模擬仿真功能，可支撐城市設計、綠色建筑、智慧社區、智慧管網、城市體檢等典型場景應用。d)平臺運行與服務：DB4110/T41—20211)支持提供組織機構管理、角色管理、用戶管理、統一認證、平臺監控、日志管理等功能，以及CIM資源、服務、功能和接口的注冊、授權和注銷等；2)支持物聯感知數據動態匯聚與運行監控，實現對建筑能耗、氣象、交通、城市安防和生態環境等指標監測數據的讀取與統計、監測指標配置、預警提醒、運行狀態監控、監控視頻融合展示等功能；3)支持CIM數據服務發布、服務聚合、服務代理、服務運行、服務調用、服務監控、負載均衡等功能。e)平臺開發接口：1)支持應提供豐富的開發接口或開發工具包支撐智慧城市各行業CIM應用，并提供開發指南或示例DEMO等說明文檔；2)支持平臺開發接口應以網絡應用程序接口或軟件開發工具包等形式提供；3)接口支持包括但不限于以下類別：資源訪問類、項目類、地圖類、三維模型類、BIM類、控件類、數據交換類、事件類、實時感知類、數據分析類、模擬推演類、平臺管理類等。8.7社會信用公共平臺社會信用公共平臺是通過和其他數據機構對企業、個人采集的數據進行對接，將每個主體的數據進行歸集，對每個主體的信用數據進行分析整理，形成社會信用評級和信用依據，應滿足以下要求：a)支持目錄管理和接口服務，對外提供公共信用信息；b)支持各信用主體的公共信用信息的存儲管理，包括法人和其他組織信用信息庫、自然人信用信息庫等；c)支持信用信息歸集，包括數據采集、數據清洗、數據比對、數據入庫等；d)支持與國家、省、相關市縣之間信用信息數據交換；e)支持工作流引擎、消息服務、服務描述、服務注冊、統一身份認證等功能；f)支持提供信用服務，包括風險預警、信用監測、信用記錄、信用評價等；g)支持對信用主體的事前環節信用監管、事中環節信用監管、事后環節信用監管；h)支持守信激勵和失信懲戒：1)守信激勵包括守信認定及激勵措施的公示、守信案例的歸集以及守信紅名單的查詢；2)失信懲戒包括失信認定及懲戒措施的公示、失信案例的歸集以及失信黑名單的查詢。i)支持信用信息披露：1)信用信息社會公開；2)信用信息政務共享；3)信用信息授權查詢。j)支持公共信用信息通過用戶網站、移動終端或服務窗口等途徑進行展示，法人和其他組織、自然人可進行查詢。8.8視頻網管理平臺視頻網管理平臺對視頻資源和圖像資源整合，在不同網絡中建立組件庫，實現專網視頻、委辦局視頻、社會點視頻的視頻資源聯網匯聚，為各個行業、機構提供視頻圖像智能應用服務，應滿足以下要求：a)支持主流監控廠家的接口對接；b)支持集成任務管理、用戶管理、報警管理、事件轉發、視頻轉發、設備管理、地圖管理等功c)支持大規模集群部署，對災備服務進行統一管理，集群中功能模塊出現故障時，自動喚起冗余模塊對故障模塊接管工作；DB4110/T41—2021d)支持采用統一的云管理，對平臺全生命周期進行管理；e)支持集成專網、政務外網及社會點視頻；a)支持提供國標級聯方式及標準接口方式；b)支持通過多種協議采集視頻數據，如28181協議、實時流協議、SDK等；c)支持以WebService、SDK、28181等多種形式發布服務接口，供外部系統調用；d)支持以TCP/IP、實時流協議、實時消息傳輸協議等提供流媒體服務；e)支持提供任務、地圖、集群、用戶、日志、設備、事件、視頻轉發轉入等多項綜合管理功能。8.9物聯網管理平臺物聯網管理平臺對不同系統設備進行統一接入管理、數據采集和解析，通過統一接口開放數據，第三方可快速完成應用開發和設備集成，應滿足以下要求：a)支持通過軟件通訊協議和物理通訊接口與各智能化子系統、智能化設備以及傳感器進行通訊獲取信息；b)支持多種傳輸網絡，為數據傳輸提供傳輸介質；c)支持將實時數據推送給大數據平臺進行歸集、存儲；d)支持用戶權限管理、任務管理、定時報表管理、平臺配置管理、系統狀態監控、系統日志管理、設備實時快照、插件上傳管理、報警排班人員管理、報警排班設備分組、人員排班管理、巡檢預案管理、巡檢任務管理、巡檢工單管理、故障工單指派、巡檢報告上傳、維護記錄管理、雙