养老服务信息化平台建设方案.docx-淘文阁

资源描述

《养老服务信息化平台建设方案.docx》由会员分享，可在线阅读，更多相关《养老服务信息化平台建设方案.docx（95页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、养老服务信息化平台建设方案3.权限划分县/市/行委、州级、第三方按需开放功能、数据、操作权限。5资金结算指导管理1 .业务管理按照服务商、服务组织服务的饱和度、满意度设定权重，生成资金结算报表，指导民政向商家支付购买服务资金。可设置结算周期（按季度、半年或年）。2 .查询统计自定义设置查询条件、筛选口径，进行灵活、多样查询、统计。3 .权限划分县/市/行委、外、第三方按需开放功能、数据、操作权限。项16补贴管理1 .业务管理养老服务评估产生享受补贴老年人名单和补贴等级，在这里按服务年度（或半年度）灵活配置各补贴等级享受的服务金额，补贴等级金额配置成功并发布后，则按配置的金

2、额享受等级的服务（包括居家和机构）。2 .权限划分县/市/行委、州、第三方按需开放功能、数据、操作权限。项1（四居家养)老服务系统1商家后台管理 (PC)1.1服务对象管理1 .业务管理服务对象分为政府购买服务对象和社会化服务对象。运营监管系统，商家/组织与老年人关联同步后，形成商家对应的政府购买服务对象，商家对这部分服务对象可查看其信息档案、评估档案、健康档案、补贴等级标准等，不可做其他编辑操作；社会服务对象是自费购买服务的老年人，商家可进行登记、管理这部分老年人信息。2 .权限划分服务商、社会组织项11. 2员工管理1业务管理员工管理是将服务商、服务组织对自己的服务员

3、工进行登记管理，并查看服务人员当前的工作状态(服务中还是空闲)。2.权限划分服务商、社会组织项11.3订单管理1业务管理订单管理分为接单、派单、订单补录和详情查看。接单是商家在PC或手机APP接收来自一键通、呼叫中心、老人及子女端的服务请求后，接收订单项1并开始准备派单；派单是商家将服务订单分派给具体的服务人员，服务人员开始上门服务，服务开始、服务过程、服务结束要求服务人员记录服务过程（图片、视频等）；在特殊情况下（如无网络条件），服务人员完成服务后，要求在须在商家系统进行订单补录；订单详情是在服务过程中、服务结束后、服务评价后均可以查看当前订单状态和订单信息（服务对象、

4、服务人员、服务类目等）。2.权限划分服务商、社会组织1.4资金指导结算管理1 .业务管理根据服务商服务订单情况（数量、满意度）生成资金预结算报表，报表是服务商结算资金、和服务质量评估的参考依据。2 .权限划分服务商、社会组织项12商家APP商家后台APP版，含服务对象管理、员工管理、订单管理、资金指导结算管理等模块。项13服务端APP1 .业务管理服务端APP面向服务商员工，用于接单、开始服务、服务过程记录、结束服务、接收评价等，服务人员也可查看历史订单等，或者按条件进行查询、筛选。2 .权限划分项1商家管理及服务人员全部权限。4老年人及子女 APP1业务管理老人及子女端A

5、PP包含发送服务请求、历史订单、老年商城、个人信息可查看档案信息、健康档案信息、享受服务补贴登记等。服务请求即下单，老人或子女根据所在服务商提供的服务类目进行下单（选定服务时段），下单后服务请求发送是商家后台，商家接单后进行派单、服务人员上门服务。2.权限划分老年人及子女开放全部功能。项1（五）社区养老服务系统1基本信息管理1 .业务管理日间照料中心、幸福互助院基本信息维护，承接社会化运营服务商登记管理（此处登记，同步至数据中心，或数据中心登记后，同步至对应的日照中心、幸福院）。2 .权限划分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。项12设施设备登

6、记1.业务管理日间照料中心、幸福互助院为老服务设施的资产登记管理。项12.权限划分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。3辖区老年人管理1 .业务管理社区内老年人档案管理（增、册!）、改、查），并同步数据中心老年人档案；老年人健康档案、评估档案等的查看。2 .权限划分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。项14为老便民服务管理1 .业务管理集成社区周边（日照中心、幸福院周边）社会化服务资源（例如餐馆、超市、药店、小区物业等），最大化为社区老年人提供生活便利服务。2 .权限划分村/社区养老服务专员、日照中心、幸福院承接运营服

7、务商全部权限。项15GIS地图应用1.业务管理依托GIS地图，为老年人在地图落点，有穿戴设备的失能老年人可查看实时位置信息，并展示辖区内老年人地图分布情况（落点、热力图等）。依托GIS地图集成社会化服务资源，老年人提出需求后，工作人员可查周边服务资源，及时为老年人提供社会化服务。依托GIS地图，对接一键通穿穿戴设备，同时划项1定失能老年人安全活动围栏，一旦走出围栏或者健康指标异常，可进行找回或者主动救助服务。2.权限划分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。6服务/ 活动登记1 .业务管理对社区开的服务、活动进行登记管理（增、册!）、改、查）。2 .权限划

8、分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。项17视频监控管理1 .业务管理集成对接安防监控、消防系统，实时查看关注日照中心、幸福院运营情况和消防安全。2 .权限划分村/社区养老服务专员、日照中心、幸福院承接运营服务商全部权限。项1（六）机构养老服务系统1基本信息管理1 .业务管理机构基本基本信息维护，运营团队（公办、民办）信息登记（与同步数据中心）。2 .权限划分县/市/行委政府相关工作人员，机构运营团队。项12设施设备登记机构内为老服务的设施、设备资产登记管理。项13员工管理1 .业务管理机构服务人员登记管理2 .权限划分县/市/行委政府相关工作人员，机

9、构运营团队。项14入住申请管理1 .业务管理老年人或子女提出入住申请，机构工作人员将数据登记到系统，形成入住申请记录，一旦办理入住分配床位后，申请流程结束。2 .权限划分县/市/行委政府相关工作人员，机构运营团队。项15老年人（客户）管理1业务管理对入住机构的老年人信息进行登记管理，此处登记后，将同步至数据中心老年人档案，形成来自机构的补充信息。2.权限划分县/市/行委政府相关工作人员，机构运营团队。项16床位管理1 .业务管理床位进行登记，床位使用情况实时更新，查看机构内床位入住情况。其中，床位区分普通床位、护理床位，床位要求按照“楼栋-单元（有的情况） -楼层-房间”进行编号

10、管理。2 .权限划分县/市/行委政府相关工作人员，机构运营团队。项17服务登记1 .业务管理条件允许的情况下，对机构开展的服务进行逐条登记。2 .权限划分县/市/行委政府相关工作人员，机构运营团队。项18视频监控管理1 .业务管理集成对接安防监控、消防系统，实时查看关注日照中心、幸福院运营情况和消防安全。2 .权限划分县/市/行委政府相关工作人员，机构运营团队。项1（七）代养服务系统1代养服务申请管理1 .代养服务申请由于子女服刑或其他特殊原因，正常老年人失去或暂时失去了照护，此类老年人提出申请，报县/ 市/行委民政进行审核2 .代养审核县/市/行委民政进行核实、审核，通过和按照其

11、实际情况提供照护服务（居家、社区、机构）；一旦此类老年人恢复照护，将不再提供代养照护服务。3 .权限划分县/市行委、州民政局按业务划分功能权限。项12服务记录同步1.业务管理接受代养服务的老年人无论接受那种照护服务，项1管理由对应的业务系统（居家、社区、机构）同步对其的服务记录。2.权限划分县/市行委、州民政局按业务划分功能权限。（八）订餐系统项11商家后台管理1.1入驻管理1 .业务管理餐食供应商（中央厨房、社会商家机构、社区等）提出入驻平台申请，县/市/行委民政对其信息、资质资料进行审核，并进行实体考察核实，满足条件的申请被通过，完成平台入驻。2 .权限划分县、市、行委民

12、政，第三方开放入驻审核；商家开放申请、菜单管理、订单管理。项11.2菜单管理1 .业务管理入驻成功后商家通过后台发布每日菜单。2 .权限划分县、市、行委民政，第三方开放入驻审核；商家开放申请、菜单管理、订单管理。项11.3订单管理1 .业务管理商家按照订餐订单完成线下配餐、送餐，老年人用餐后，对餐食进行线上订单评价评价。2 .权限划分项1县、市、行委民政，第三方开放入驻审核；商家开放申请、菜单管理、订单管理。2订餐小程序1 .业务管理老年人及子女通过订餐小程序进行点餐，对已经就餐的订单进行评价。2 .功能权限老年人及子女。项1（九）老年商城1运营后台（PC）1 .业务管理运营后台供

13、平台运营方使用，主要是商家入住申请办理、在线客服、平台监管以及处理投诉、退款等。2 .权限划分平台运营方、商家、老年人及子女端各自全部权限。2商家端（PC）1 .业务管理商家线下向平台运营方提出申请，申请通过后，平台运营方提供商城账号，商家登入后完成入驻。以此，商家发布管理（上架、下架、发布）自己的商品，同时运营方对商家线上、线下活动进行监管（电话回访、在线客服、投诉处理）。商家卖出商品或服务开始，形成订单。2 .权限划分平台运营方、商家、老年人及子女端各自全部权项1，平台软件建设内容单位数（一）统一登录入口统一登录入口基于统一认证服务平台，解决用户在访问各子系统时账户、密码不

14、统一的问题，为用户提供统一入口及功能菜单，使平台更加简便易用，实现“一处登录、多处漫游”。即用户只需要登入一次（输一次用户名、密码），便可以访问权限范围的所有子系项1（二）数据中心项11老年人基本信息档案1 .数据信息采集信息采集可以通过数据交换共享、实地采集和系统录入三种方式完成。数据交换共享是通过数据交换中心与相关业务系统（如老龄系统）进行对接，完成数据交换共享；实地采集是通过移动采集设备（采集APP）进行现场数据采集；系统录入是在PC端进行数据录入。2 .动态管理动态管理可通过移动采集APP、PC端两种方式实现，即对老年人档案信息进行增、册h改、查，删除、注销、

15、死亡、迁出迁入等实时动态管理。 3.业务关联业务关联是指在老年人档案管理下可关联查看老人的评估档案、健康档案、服务情况等。项1限。3公众端APP1 .业务管理公众APP即老年人及子女APP,集成至居家养老服务系统的老年人及子女APP,面向所有老年人（包括享受服务和社会老年人），老年人或子女通过 APP可以进行自助购买。其中，政府购买服务“项目”不对社会化老年人开放。同样，老年人及子女一旦购买，会形成订单，可对订单进行评价、投诉或者申请退款。2 .权限划分平台运营方、商家、老年人及子女端各自全部权限。项1（十）知识管理门户1信息展示1 .业务管理在门户首页展示政策文件、标准规范、办

16、事办法、公示公布等信息。2 .权限划分县/市/行委、州民政领导、工作人员。项12知识分享上传1.业务管理（1）按养老服务、儿童福利、社工、社会救助、慈善、地名管理、行政区划、社会组织、基层政权、社会工作和党建等业务分类上传对应的文件、资料知识。（2）文件资料提交上传后，知识管理员进行审核,项1审核通过后文件、资料知识进入共享。2.权限划分县/市/行委、州民政领导、工作人员。3知识查看1 .业务管理按照人员权限，分类查看已分享的文件、资料知识，对于他人分享上传的文件、资料知识仅要查看权限，不提供下载、复制等编辑权限；对于自己分享上传的文件、资料知识课再次进行编辑，再次编辑后需要提

17、交并接受知识管理员再次审核方能进入共享。2 .权限划分县/市/行委、州民政领导、工作人员。项14门户后台管理1 .业务管理网站后台管理系统主要是用于对网站前台的信息管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括用户信息（权限划分）、订单信息、访客信息的统计和管理。简单来说就是对网站数据库和文件的快速操作和管理系统，以使得前台内容能够得到及时更新和调整。2 .权限划分县/市/行委、州民政系统管理员、信息员。项1（十一）呼叫中心系统1.自动语音导航（IVR）支持多呼入号码：每个呼入号码都可以设置独立的1VR流程项1时间策略：按时段设置不同的IV

18、R流程座席自动报号：通话开始前自动播放座席工号满意度词查：通话结束后由客户对服务按键打分语音信箱：如来电遇忙系统可自动为客户转入语音信箱进行留言个性化等待音乐：每个队列都可以设置不同等待音乐2 .来电智能分配（ACD）按技能分组：座席员在队列里有不同的优先级时间策略：来电按时段送给不同队列来电记忆：重复来电优先分配给最近接听的座席区域路由：来电按主叫区号进行分配（支持手机号码解析）来电记忆：重复来电优先分配给最近接听的座席区域路由：来电按主叫区号进行分配（支持手机号码解析）座席超时切换：座席超时未接听，系统自动切换到其他座席网上400接入：通过网上点击发起呼叫，系统接通客

19、户和座席之间的通话分机号码接入：直拨座席工号转接座席或者直拨技能组编号转接到队列3 .来电弹屏（CTI）远程座席：座席可以远程分布在不同地点，不受地理限制随路信息：主叫号码、中继号码、IVR等信息来电时送给座席页面自动弹屏：主叫号码自动检索客户资料并立即显示给座席页面4 .质检模块录音：通话全程录音，包括呼入和外呼录音同步下载：录音可以随时下载到本地保存监听：班长席可以监听所有座席员的通话实时监控：班长席和管理员可以实时监控队列和座席状态及呼叫信息5 . CRM模块对接接口：软电话工具条接口、座席监控接口、座席管理接口、弹屏接口、外呼接口、通话记录及录音查询接口、黑名单接口短信：

20、在客户资料里可以直接给户手机发送短信知识库：提供知识库功能业务信息流转：提供完善的用户业务信息流转功能公告信息：管理员可以发表公告信息6 .外呼模块点击外呼：座席点击用户信息，系统自动拨号外呼批量外呼：批量导入客户信息，系统自动顺序外拨IVR外呼：支持批量自动语音外呼功能7.统计报表座席工作报表：坐席员工作量详细统计队列工作报表：每个队列的工作量量详细统计中继报表：每个呼入号码呼叫量详细报表业务报表：每个业务情况的详细报表外呼报表：外呼电话量的详细报表报表导出：自动下载所有报表并保存到本地平台硬件、安全产品及系统软件（一）云服务器租用1、处理器：配置CPUN1颗处理器；单颗

21、CPU核心数216核;2、内存：内存容量264G；3、硬盘：SSD硬盘位，容量1T；4、含国产操作系统年3（二）云服务器租用1、处理器：配置CPU21颗处理器；单颗CPU核心数28核；2、内存：内存容量三64G；3、硬盘：SSD硬盘位，容量21T；4、含国产操作系统年3（三）云服务器租用1、处理器：配置CPU21颗处理器；单颗CPU核心数，16核；2、内存：内存容量三64G；年33、硬盘：SSD硬盘位，容量三1T；4、含国产操作系统（四）云主机安全租用客户端具备对自身系统进行防护的机制，能防止进程被远程命令执行、系统注入、XSS等攻击支持启发式引擎、云查杀引擎、增强引擎、QDE （人

22、工智能引擎）灵活开启、停用3 .系统需具有webshell扫描引擎功能，支持PHP、 JSP、ASP、ASPX等文件的恶意webshell检测，支持对webshell文件设定白名单，支持对文件进行下载、隔离、恢复加白操作，避免对网站核心系统文件造成影响。4 .提供防火墙功能，支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能, 检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。系统需支持对DDoS等异常流量进行拦截和清洗能力。5 .系统应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为, 产品预置入侵防御规则应不少于8000

23、条次（不包含自定义规则），需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则，防御规则支持严格、高、中三种预定义级别，需支持虚拟补丁功能。针入侵威胁，提供检测和阻止模式，可以自动捕获违反规则的网络包，供验证和分析使用。年3(五云防火)墙租用(五云防火)墙租用1 .支持IPSec VPN功能，支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道；支持本地 CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书2 . GRE隧道，支持GRE over IPSec VPN支持基于不同安全

24、区域防御DNS Flood. HTTP Flood攻击, 并支持警告、阻断、首包丢弃、TC反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施 2.支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥3 .支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop IP 选项、TCP 异常、Smurf Fraggle Land Winnuke DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果4 .支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、

25、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作，可批量设置针对某一分类或全部攻击签名的执行动作；支持基于 FTP、HTTP、IMAP、0THER_APP、POP3、 SMB、SMTP等应用协议的漏洞防护5 .必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、 OTHER_APP、POP3、S

26、MB、SMTP等应用协议的间谍软件防护支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。2.基于IP、用户、应用的流量管理规则，且至少支持对2900种应用定制流量管理规则（六）云防篡改租用3个根目录三年服务1 .同时支持核心内嵌及文件驱动过滤两种篡改检测技术2 .支持Windows、linux等主流操作系统网站防篡改；3 .提供自我保护机制，网页防篡改客户端需有第三方认证码方可卸载4 .同时支持防护模式和监控模式两种模式的防篡改模式5 .系统支

27、持在断线情况下对网页文件目录的防护套1功能6 .支持文件多线程同步，并可以设置文件空闲同步时间周期、发布时间周期等设置7 .支持大规模连续篡改攻击防护；8 .支持不依赖访问事件篡改后自动恢复功能，可直接由篡改动作触发恢复机制；9 .支持对日志进行手工备份、自动备份、恢复等功能；10 .对与系统自身安全相关的下列事件产生审计记录：11 .对安全策略进行添加、修改、删除等操作行为;12 .支持对网页篡改、添加、删除进行日志记录，并针对IP、文件、进程、攻击类型进行详细记录;13 .支持针对时间、IP、主机名文件、进程、攻击类型等进行日志筛选；（七）云日志审计租用三年服务采集内容支持

28、日志监控、文件监控（文件监控无需开启ftp、sftp协议）、网络包监控2 .支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等3 .支持采集网络流量，解析协议不少于ICMP、套1AMQP、 Cassandra、 DNS、 HTTP、 Memcache MySQL PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、 Sybase Drda Dameng、P0P SMTP 达梦等；4 .支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰

29、、明确的展示给管理者;5 .对元数据进行重加工或扩展加工，通过正则匹配、0ID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容；（八）云堡垒机租用三年服务1 .支持 SSH、RDP、VNC、Telnet、FTP、SFTP、DB2、 MySQL Oracle SQL Server、Rlogin 等协议2 .可通过应用发布实现对MySQL SQL Server、 Oracle IE Firefox Chrome VNC Client、 SecBrowser VSphere Client Radmin dbisql 等应用程序/客户端的扩展支持3 .支持导入阿里云、华为云、腾讯

30、云和Ucloud等平台云主机4 .支持资源按标签管理，每个用户可以给每个资源打10个标签、支持批量添加和删除标签5 .支持RDP、SSH、VNC协议类型主机的文件上传和下载，并进行审计支持本地、RADIUS和AD域等认证类型套14 .定制查询统计自定义设置查询条件、筛选口径，进行灵活、多样查询、统计。5 .权限划分村/社区、乡镇/街道、县/市/行委、州级功能均开放，按照数据权限查看各自的数据范围，操作权限按需配置。2养老服务需求评估档案1 .数据信息采集待评估老年人包括居家养老和机构养老两种类型。评估的实施系统提供两种方式，一种是民政自行评估，社区/村提出申请，街道/乡

31、镇进行审核，审核通过后由街道/乡镇评估员对老年人面对面进行评估，评估完成后提交县/市/行委进行核准，核准通过后，老年人评估结果、补贴等级（标准）、开始享受服务时间依次确定，并将结果在社区/村进行公示，老年人即子女也可在门户自助查询评估公示结果。第二种方式是第三方评估机构评估，此种方式，第三方评估员登记待评估老年人基本信息、进行评估，评估完成后提交县/市 /行委进行核准，核准通过后，老年人评估结果、补贴等级（标准）、开始享受服务时间依次确定, 同样，结果在社区/村进行公示，老年人即子女也可在门户自助查询评估公示结果。2 .动态管理评估模块提供增、册h改、查等动态管理，同时,6

32、 .支持手机短信和动态令牌等多因子认证7 .支持通过设置来源IP控制和访问时段控制，限制用户访问堡垒机8 .支持主账户的生效和失效时间设置详细记录用户登录资源的所有操作，包括：资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录9 .对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计10 .持从一条命令定位到用户的操作过程；回放过程支持暂停和加速播放操作11 .可根据文本审计的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放.支持

33、 SSH、SMB、TELNET POP、POP3、IMAP、FTP、（九）云漏洞扫描租用三年服务1 .支持60000条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类；2 .支持漏洞库涵盖标准包含CVE、CVSS、CNVID、 CNNVD、CNCVE、Bugtraq 编号 6 种;3 .支持 Android I0S BlackBerry、Windows Phone 在内的移动设备漏洞扫描；套3RSH、REXEC、WSUS协议的登陆扫描；4 .支持系统预登陆验证，确保登陆扫描成功；.支持Web漏洞扫描检测基于OWASP ToplO标准进行规则定义；5 .支持自动探测网段的未知站点，

34、并可转为WEB 扫描资产；6 .支持Web登陆扫描，支持Cookie认证、Form 认证、Basic 认证、NTLM 认证、Session 认证、 Digest 认证、SSL；7 .支持Web登陆验证，确保Web登陆成功；8 .支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证；9 .支持目前主流协议和数据库弱口令检测，包括：TELNET、 FTP、 SSH、 POP3、 SMB、 SNMP、 RDP、 SMTP、REDIS、Oracle MySQL PostgreSQL MsSQL、 DB2 MongoDB；n.支持资产自动发现功能，支持利用历史扫描过程中发现的在线主机信息，来创

35、建新的任务；12 .支持从主机、任务、资产维度查看历史扫描结果，包括：漏洞、协议、服务、端口；.支持对资产及资产检测结果进行备份恢复；（十中间件1、提供基于B/S结构的应用服务器监控管理平台,套1产数据库。)应用服务器软件同时管理控制台包含面向集群管理、应用管理、资源管理等集群环境的统一功能。符合基础通用产品Web应用中间件测试规范要求。具备web应用、EJB应用、虚拟主机、应用服务器集群、身份验证、日志审计等基本工作。提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具，支持实例部署、数据库连接服务，为业务系统提供运行环境。2、产品生产企业为相关权威部门

36、认定的：自主可靠企业、核心软件品牌；提供相关证明资料。产品必须是国产自主知识产权产品。3、产品厂商是JakartaEE工作组成员，通过 Jakarta EE认证，产品通过EE9. 1认证，同时支持 Jakarta EE 8 规范。4、支持国家商用密码算法，如SM2,SM3,SM4;支持国家SSL VPN技术规范。5、为保证系统稳定运行，对中间件负载能力要求较高，要求满足至少二十万在线用户访问能力。6、具有跨平台特性，支持主流的Windows、Unix、 Linux操作系统。支持国产化环境，如飞腾、龙芯平台及银河麒麟、中标麒麟等国产操作系统7、支持多种主流数据库系统，包括Oracle、

37、 Sybase DB2、MS SQL SERVER MySQL 等。支持国产数据库，如：南大通用、达梦、人大金仓等国8、厂商入选应用服务器gartner四象限图。9、提供域管理功能，每个产品包下能够创建多个独立的域，每个域分配独立的jvm；提供脚本方式和web图形界面方式对所有域进行统一管理，并提供域的创建、删除、启动、停止等功能。10、提供多种可配置的类加载策略，支持动态类加载。提供SQL语句监控机制；并能够提供对SQL 语句的死锁检测11、支持纯Java编写的负载均衡器，支持随机选择策略、轮询策略和权重策略等负载策略，支持对负载均衡策略进行第三方扩展12、产品要通过权威机构的

38、代码安全性审查，并提供相关的审查报告材料。13、提供操作日志、审计日志功能，实现对用户系统事件的记录和存储，能够进行查询、响应。审计记录内容包括：系统角色、操作IP、时间、事件类型、描述。14、支持部署 Web Service；支持 WS-Security、 SOAP 1.2、WSDL 1.1、JAX-RPC 1.0、UDDI 2.0 等技术标准。15、提供访问控制功能，实现等保三员功能，制定系统管理员、安全保密管理员和安全审计员，负责系统的管理、审计工作。（十一）视频云存储1、云存储：存储资源池：支持高密度海量存储服务，并能够实现弹性的容量和性能扩展，实现冷热数据的自动调度，单

39、个42U机柜可提供超过 10PB的可用空间。2、单机柜（42U）支持部署不少于700块硬盘，支持损坏硬盘数量不小于整体硬盘数量的10%o3、支持NAS和S3对象一体化存储方式。4、支持标准的 HTTP RESTFul API 接口和 Java、 Python NET PHP Golang JavaScript C C+ 多种语言的SDK；兼容S3接口，可通过S3 API 快速无缝对接。5、支持非结构化数据存储，包括但不限于文档、视频、音频、图片、日志数据。6、热、温数据支持数据分层存储及实时下载和调阅，冷数据格式需要解冻后才能下载；支持设置 Bucket温冷机制设定温数据存储多久将为冷存

40、储。7、提供服务管理、增、册1）、改、查、传输加速、加密存储、多线程、数据统计、超大并发、快速索引。8、性能要求：多桶大对象带宽：1MB大对象多并发写入和读取带宽，读取大于30M,写入大于180M；年3单桶大对象带宽：1MB大对象多并发写入和读取带宽，读取大于45M,写入大于250M；多桶小对象 TPS, 4KB小对象多并发写入和读取TPS,读取大于600,写入大于2500；多桶小对象TPS, 64KB 小对象多并发写入和读取TPS,读取大于400,写入大于1700；单桶小对象TPS, 4KB小对象多并发写入和读取TPS,读取大于700,写入大于2800；单桶小对象TPS,

41、64KB小对象多并发写入和读取 TPS,读取大于400,写入大于1800。9、存储容量要求：60TB,满足100路高清摄像机存储30天的要求、配置视频接入许可，支持海康、大华、宇视、华为、天地伟业等95%以上监控设备厂家私有协议接入（十二）数据库审计租用支持传统的数据库:Oracle、SQL-Server、DB2 Informix Sybase、MySQL、PostgreSQL 达梦、人大金仓kingbase南大通用Gbase等数据库的审计，支持后关系型数据库Cache的审计。2 .全面支持后关系型数据库Cache的集成工具 Terminal、Portal Studio、Sqlm

42、anager MedTrak 工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果。3 .支持带COM、C0M+、DCOM组件的三层架构应用审计，可提取包括应用层帐号、数据库帐号、操年3作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人。4 .在无需重启被审计数据库的情况下，支持对MS SQLSserver加密协议的申计，可正常申计到数据库账号、操作系统用户名、操作系统主机名等身份信息5 .集成了 SQL注入、跨站脚本攻击、数据库高危操作等审计规则，且支持自定义规则灵活设置6 .有效监测各种

43、复杂连续型、重复型的攻击行为, 并进行实时报警（十三）数据库软件1）数据库原厂商通过CNAS中国认可软件过程及能力成熟度评估（SPCA） L5级评估，提供第三方机构检测报告复印件。2）数据库原厂商获得ITSS信息技术服务运行维护标准符合性证书，成熟度等级贰级及以上，提供证书复印件。3）产品自主可控，拥有完全自主知识产权，提供国家网络与信息系统安全产品质量监督检验中心颁发的信息技术产品自主原创性测评证书，提供证书复印件。4）支持多种数据类型，包括字符类型、数值类型、二进制类型、大对象类型等；支持非关系数据的操作，包括XML类型、JSON类型、CSV类型、TXT 类型、空间类型（

44、地理信息GIS数据类型）。项15）兼容 Oracle 的 DBA_*、ALL_*和 USER_*开头的数据字典视图、系统包；兼容Oracle、Mysql、 SQLServer DB2、PostgreSQL的常用系统函数提供国家级测评中心的测试证明。6）单机支持20万个并发物理连接数；单机单表支持300T容量。提供国家级测评中心的测试证明。7）支持虚拟列，支持在虚拟列上建索引；支持自增列的创建、使用、删除操作，支持手工插入自增列。提供国家级测评中心的测试证明。8）单机支持10万个并发连接数，36小时以上不掉线，提供国家级测评中心的测试证明。9）支持物理备份及恢复，包括全量、增量和差异备份及恢复功能；支持恢复到指定时间点；支持归档备份；支持自动备份；支持备份压缩；支持逻辑备份及还原，包括数据库级、模式级、用户级、表级。10）单机单实例TPC-C性能测试，在3000仓3000 并发下，且持续运行60分钟，测试数据库性能指标可达到170万tpmC以上；提供国家级评测机构出具的测试报告。11）支持x86和国产平台上基于共享存储的数据库集群;支持8个节点的集群规模;负载环境下7*24 小时内无故障运行率达到99. 99%,提供国家级测评中心的测试证明；共享存储集群具有2个及以上实际应用案例，提供合同和加盖用户公章的

展开阅读全文