《XX市物联感知基础平台项目建设意见.docx》由会员分享,可在线阅读,更多相关《XX市物联感知基础平台项目建设意见.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX市物联感知基础平台项目建设意见一、项目内容主要内容包括:(一)物联感知基础平台服务搭建全市统一的市物联感知基础平台,支持大规模、多制式、多协议感知终 端的接入,实现全市域物联感知设备统筹管理,同时从供给侧、平台侧及需求侧 进行数据分析。包括物联设备管理、标签/分组管理、日志管理、报警事件管理、 系统管理、业务管理、消息中心、数据计算平台、设备接入、搜索引擎、数字化 改革门户等功能。(二)物联感知设备接入新增的物联感知设备,统一规划、统一部署、统一编码;针对已建设备,制 定统一的数据规范,包括对接模式、数据格式、数据内容等,便于已建物联设备 接入物联感知基础平台。推进各区、县(市)、市级单位
2、已建物联设备级相关数据对接,建立全市统 一1台账。各类物联设备类型逐步设备产品库,完善设备功能说明,性能说明。(三)数据治理及归集对接入物联感知基础平台的数据进行数据清洗,对数据进行全面审查和校验, 保证数据质量;结合统一地址库规范要求,完善设备基本信息。对接入的数据进行编目,并根据全量全要素数据归集要求将数据推送到一体 化智能化平台。(四)建设物联感知专题库建设物联感知专题库:城市公共视频专题库建设;城市安全感知专题库建设;城市建设感知专题库建设;城市交通感知专题库建设;信息,并获取当前隔离人员和工作人员信息。6、平台上线要求(1)要求合同签订后2个月内完成基础平台上线。(二)物联感知设备接
3、入1、设备对接开发(1)根据现有视频平台情况,按照视频平台接口要求将视频设备进行整 合,实现组织层级、设备清单、设备视频拉流等接口对接。(2)管理后台可以对所有整合的内外部视频设备按照区、县(市)、市 级单位分权进行管理,包括基本信息查看,实时视频流调取,视频回放, 设备状态实时展示等功能。(3)根据现有区、县(市)、市级物联平台,实现提供统一的接入接口 协议,支持以SDK或API的方式快速实现设备的广泛、便捷接入。(4)根据XX实际情况,提供已建设备全量接入的思路与方案。2、设备库管理开发(1)对可推广的应用平台的详细介绍,包括应用平台跳转链接、文档介 绍、面向客户群体、应用开通等。(2)实
4、现支持物联感知终端产品介绍,包括设备厂家型号、功能要求、 性能要求、数据发送与接收情况、业务逻辑等进行说明。(3)对当前物联网平台可接入通信网络的介绍,包括基本概念介绍、网 络参数、适用场景、网络部署方式、网关产品介绍、通信模组介绍等。(三)数据治理及归集1、数据治理对物联数据进行校验、分析,形成数据质量报告,并对物联数据进行 治理,包括梳理、补全等。2、数据编目对设备、设备运行、报警、行业数据等数据进行全量全要素归集,制 定编目字段数据规范,并根据场景需求,定制化提供接口类编目,需提供规范或截图证明。3、统一地址对接开发(1)对接市政法委统一地址库。(2)为数据采集获取设备地址统一码提供强大
5、、灵活的地址库数据查询 接口。4、一体化智能化平台对接开发(1)根据全量全要素数据归集要求,制定合理的数据规范方案。(2)支持将治理清洗后的数据通过。dps的方式进行数据同步,并在irs 上进行编目共享。(3)支持将治理清洗后的数据通过接口的方式按需进行共享,并在irs 上进行编目共享。(4)对irs共享的编目申请工单、接口调用数据反向同步到物联平台, 并对相关数据进行统一的汇总、分析。(四)建设物联感知专题库1、建设专题库根据基础数据以及设备运行数据,对数据进行验证、清洗,按照应用领域等 维度对数据进行归类,形成城市公共视频专题库、城市安全感知专题库、城市建 设感知专题库、城市交通感知专题库
6、、城市环境感知专题库、城市运行感知专题 库。2、消防行业对接开发根据消防行业标准,对消防行业物联数据进行定制化对接,并提供后台管理 能力,数据分析,行业经验总结,对接内容包括:(1)基础数据资源采集及管理(2)物联感知设备采集及管理(3)物联设备状态对接(4)监测数据推送对接 (5)故障信息对接(6)事件预警信息(7)物联预警处置数据管理3、数据场景应用开发以应用场景为出发,基于对接的设备基本信息,设备运行等数据进行场景赋 能,包含并不限于如下场景,每个场景不少于1个应用:(1)疫情防控(2)亚运在线(3)基层治理(4)共同富裕(5)数字李生4、一网统管对接开发对接一网统管场景,提供设备列表查
7、询,报警数据查询,设备报警查询,设 备运行数据查询,建设工地,建设工地监控列表,监控实时预览等接口。根据一网统管后期场景需求,按需提供接口服务或数据服务。(五)治理端和服务端两端透出1、治理端门户要求物联感知平台需配备专业的智能数据驾驶舱,方便管理者对设备进行全局监 控,查看所有接入设备的实时状态,及时发现异常设备,并进行在线处理。驾驶 舱由以下功用模块组成。智能数据驾驶舱至少应包含以下功能模块:(1)地图模块:地图模块根据所选级别不同,分别展示市级、区级地图, 并根据XX市标准行政规划显示对应区块。需在地图模块区分市级单位、 区县展示平台接入设备的撒点信息。(2)预警报警模块:显示全部报警信
8、息数据,同时需支持对具体报警信息 进行处置操作,并展现完整的处置流程闭环.(3)数据流向模块:直观展现物联感知终端接入平台,通过平台进行数据 清洗处理,最后提供一体化平台场景应用的全过程。(4)自定义框选模块:需支持用户通过在地图模块上自定义框选范围的方式圈定需要具体查询的地理范围,并将该自定义范围内的设备详情区分 类型、建设单位等进行详细展示。2、服务端要求通过X里办提供社会端便民服务。3、公共组件对接开发完成以下物联所需的公共组件对接工作。(1)短信通(2)网络安全威胁检测(3) X政钉一组织架构和用户体系(4) X政钉一消息通知(5)应用目录关联4、地图对接开发(1)利用天地图对接API
9、能力,按照地图提供能力进行对接,实现设备 撒点等能力。(2)基于天地图,支持在地图某个区域自定义框选,筛选出框选范围的 设备清单,并对设备清单进行归类分析展示。(六)物联感知接入边界及准入建设1、汇聚交换要求(1)交换容量251. 2Tbps,整机转发性能27800Mpps。(2)采用CLOS多级交换架构,主控与交换网板物理分离;业务槽位数2 4个,支持冗余主控,冗余电源。(3)实配主控数量22个,交流电源22个,满配交换网板;1GSFP光口 220 个,10/100/1000M 以太网电口 224 个,10GSFP+光口三28 个;光 模块所有接口满配。(4)可扩展功能类型:可扩展功能类型:
10、准入控制、应用交付、应用防 火墙、物联网应用安全控制系统、IPS、上网行为管理及流控、异常流 量检测/清洗、WAF、无线控制器、漏洞扫描、SSLVPN等,需要提供官 网截图链接并加盖原厂商公章。(5)支持多虚一虚拟化、一虚多虚拟化部署,提供配置界面截图,并提 供国家认可的第三方机构出具的测试报告证明。(6) 提供 ipv6readyphase2 证书。(7)可以根据业务需求,智能调度业务流量经过物理/逻辑业务模块,支 持流定义功能,提供国家认可的第三方机构出具的测试报告证明。(8)支持主机和业务模块统一 IP管理和统一的配置界面,支持统一网管 功能,支持紧耦合部署,提供国家认可的第三方机构出具
11、的测试报告证 明。(9)支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和 存储等关键元器件进行检测。(10)支持静态路由、策略路由、等价路由、RIPvl/v2 OSPF、IS-IS和 BGP等;支持IPv4和IPv6双协;支持静态路由、RIPng、0SPFv3、IS-ISv6、 BGP4+等。(11)支持多台设备进行级联,支持跨机框业务板卡级联。(12) 支持动态划分VLAN;支持静态VLAN和802. IQVLANTrunk; VLAN数 24K。(13) 支持 STP/RSTP/MSTP 协议,符合 IEEE802. ID IEEE802. 1W IEEE802. 1S 标准。(
12、14) 支持 VxLAN、802. lQbg DCB 等;支持 OpenflowL 3 协议标准。(15)支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像; 支持跨设备的端口镜像;支持流镜像到端口。(16)支持中文管理界面、RMON、NTP时钟,支持电源智能管理、WEB管 理接口、支持 SNMPvl/v2/v3、支持 FTP、TFTP、Xmodem。(17)提供公安部颁发的计算机信息系统安全专用产品销售许可证。2、边界防护要求(1)冗余电源,标准配置板载16个10/100/1000M自适应电、6个SFP 光接口和8个SFP+光接口(支持兼容千兆光口),1个Console 口,一 个H
13、A 口;另外含有4个扩展插槽,支持液晶屏。网络处理能力60Gbps, 并发连接21200万,每秒新建连接45万/秒。包含URL、应用控制、病 毒防护、入侵防御、威胁情报特征库的升级服务。(2)系统采用多核AMP+架构,硬件设计采用高性能一体化智能安全处理 引擎,提供国家认可的第三方机构出具的测试报告证明。(3)支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接 入需求。支持旁路模式。(4)支持支持静态路由、策略路由及动态路由。策略路由支持用户自定 义其优先级,动态路由应至少支持RIPvl/v2/ng, 0SPFv2/v3, BGP4/4+ 协议。(5)产品须支持MPLS流量透传;支持针
14、对MPLS流量的安全审查,包括 漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状 态访问控制等安全防护功能;(投标文件需要提供能够体现上述功能及 配置选项的截图)。(6)产品须支持VTEP (VxLanTunnelEndPoint)模式接入VxLAN网络,并 可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网 内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLANNetwork!dentif ier),远程 VTEP,手动管理 VxLan 网络;支持 MAC、VNI、VTEP静态绑定(投标文件需要提供能够体现上述功能的截 图)。(7)产品须支持MTU
15、29000byte的巨型帧JumboFrame (投标文件需提供 能够体现上述功能的配置选项截图)。(8)产品须支持基于策略的路由负载,支持根据应用和服务进行智能选 路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、 随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最 优链路带宽备份、跳数负载等多种路由负载均衡方式,支持基于IPv4 或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP 可使用自定义目标端口进行测试。(9)产品须支持在源地址转换过程中,对SNAT (源地址转换)使用的地 址池利用率进行监控,并在地址池利用率超过阈值时,通过
16、SNMPTrap. 邮件等方式告警。(10)产品须支持路由模式、透明模式的HA高可靠性部署,可工作于主 备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持 接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进 入失效状态(DOWN); HA高可靠性部署支持配置接口权重;支持链路探 测,需要和现有防火墙实现热备功能。(11)产品须支持应用识别,应用特征库包含的应用数量(非应用协议的 规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提 供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险 等级等特征分类,为每种应用提供预定义的风险系数,并将应用基于
17、类 型、使用场景、数据传输、风险等级等特征分类。(12)产品须支持基于用户的访问控制,可与LDAP/Radius/证书 /ActiveDirectory/TACACS+/POP3 等用户认证系统联动。(13)产品须支持802. lx认证,要求支持基于端口和MAC两种接入控制 方式;产品支持管理用户、VPN用户、WebAuth用户的双因素认证。(14)支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定。(15)产品须支持对应用的文件传输行为进行上传、下载、双向的文件类 型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、 网页邮件五种分类。(16)产品须支持上传、下载、双
18、向的文件内容过滤;内容过滤支持手工 及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持htmK doc、docx、xls xlsx、ppt、pptx、chm 7z 等 30 种常见文件类型; 文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识 别。(17)产品须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置 每IP最大或最小带宽,支持对每IP进行带宽配额管理,可通过优先级 实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。(18)产品须能够对HTTP/FTP/P0P3/SMTP/IMAP/SMB六种协议进行病毒查 杀;本地病毒库规模大于3000万;支持对最
19、多6级的压缩文件进行解 压查杀(投标文件需要提供能够体现上述功能能力的截图)。(19)产品须支持基于不同安全区域防御SYNFlood.UDPFloodICMPFlood IPFlood、DNSFlood、HTTPFlood攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、 普通防护(自动重定向)、增强防护(手工确认)等多种防护措施。(20)产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少 包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell 后门代码”以及对应的攻击的名称、CVEID、CN
20、NVDID、CWEID、严重性、 影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID. CWEID 等信息在漏洞攻击特征中体现)详细信息,(投标文件需要提供能够体 现上述功能能力的截图)。(21) 产品须支持 IPv4 和 IPv6 流量的 HTTPS、P0P3S、SMTPS、IMAPS 协 议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、 SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全 域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其 他设备进行分析统计(投标文件需要提供能够体现上述功能及配置选项 的截图)。(22)产品须支
21、持共享上网检测功能,支持共享接入检测和共享接入管控 功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断 或告警动作(投标文件需要提供能够体现上述功能及配置选项的截图)。(23)产品须支持业务接口下Netflow功能,能够通过Netflow实现对网 络进行监控,对接口流量进行抓包,并在可将Netflow抓包文件数据外发。(24)产品须支持资产管理,能够通过设置资产监控、VPN、源安全域来 控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实 现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、 生效市场、厂商、位置等信息来制定黑/白名单,方便日常资产
22、管理, 支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放 的端口和访问的端口等信息来制定资产指纹库。3、可信防护要求(1)产品满足工业级应用环境:机架式设备,双电源,机箱密闭无风扇, 工作环境支持宽温:工作温度-40-70;支持6个千兆电口,4个万 兆光口,配置30万准入授权。(2)支持旁路部署方式,不改变网络架构,可扩展性大,避免串行设备 部署导致单点故障,支持策略路由,透明网桥模式部署模式,支持无客 户端、有客户端的部署模式。(3)通过快速扫描方法,实现对网络中设备数量和类型的分类统计,能 够识别网内工业设备类型,可识别RTU、DTU、PLC、DCS、工控机等工 业终端类型
23、;可识别包括计算机、网络设备、服务器、移动终端、MacOS、 IP电话、PDA、打印机等IT终端类型,如有无法识别的终端则免费进 行开发,做适配升级。(4)支持设备类型和设备分类管理,允许管理员自定义修改设备类型名 称、设备分类名称并对设备类型重新分类。(5)支持使用协议对网内工业终端进行盘点,能够准确获取各类网络终 端厂商及型号,能够准确区分各类型前端设备。支持终端厂商及型号信 息获取可不依赖于mac识别库,不依赖于snmp协议,跨三层网络场景 下能够准确识别终端厂商及型号。(投标文件需要提供能够体现上述功 能及配置选项的截图)。(6)支持指纹库管理,对于未识别成功的终端,可通过人工录入指纹
24、的 方式修正终端信息扫描结果,支持指纹库的外部导入及备份。(7)支持可网管型交换机信息的图形化展示,通过面板的形式详尽展现 了交换机型号信息、交换机的端口数、各接口状态以及各接口下联的终 端详细信息,方便管理员掌握全网网络设备信息。(投标文件需要提供 能够体现上述功能及配置选项的截图)。(8)能准确感知终端的上线离线事件,详细记录了终端的上线时间,上 线位置,离线时间等信息,方便管理员及时了解网络终端状况。(投标 文件需要提供能够体现上述功能及配置选项的截图)。(9)通过SNMP自动生成图形化展示网络拓扑,直观地展示终端分布。(投 标文件需要提供能够体现上述功能及配置选项的截图)。(10)自动
25、生成图形化通信关系视图,直观展示终端与服务器的通信关系。 (投标文件需要提供能够体现上述功能及配置选项的截图)。(11)产品支持多种认证控制方式,支持802. lx、portal、DHCP、MABMAC、 策略路由、旁路镜像、WebAuth等方式,支持无线和有线环境下的接入 控制,适应复杂网络环境下的接入控制(投标文件需要提供能够体现上 述功能及配置选项的截图)。(12)设备绑定IP地址,已绑定IP的设备变更地址后,根据策略配置, 接入系统自动阻断设备入网o支持新入网终端自学习绑定首次入网时使 用的IPo(13)支持发现网络内的地址冲突事件,支持发现冲突设备的MAC和接入 位置。(14)支持多
26、种工业设备、I0T设备及非PC联网设备,包括不仅限于RTU、 DTU、PLC、DCS、工控机等;Windows. Linux、MacOS、IP 电话、PDA、 打印机、网络设备等。(15)针对低风险管控设备,允许未经审批的设备临时入网一段时间。方 便设备抢修等应急事件。(投标文件需要提供能够体现上述功能及配置 选项的截图)。(16)支持基于工业协议的访问控制策略,包括OPC、OPCUA、S7、S7PLUS、城市环境感知专题库建设;城市运行感知专题库建设。根据省市要求支持行业定制化对接,并基于物联感知基础平台和专题库,对 接一网统管对接,搭建具有各自特色的应用场景。推动城市安全、城市建设、城 市
27、交通、城市环境、城市运行等领域应用。形成城市“全域态势、预警研判、协 调管控、执法督察、应急处置”等闭环管理。打造更安全、更整洁、更便捷、高 效运行的新型智慧城市。(五)治理端和服务端两端透出物联感知治理端透出。贯彻“横向到边、纵向到底” 一体化、全方位原则, 按照“全景呈现常态运行情况、精准预警研判风险隐患、高效应对处置突发事件、 复盘提出补短堵漏建议”要求,基于X政钉的可视、可预警、可处置、可闭环、 可复盘的物联感知门户。依托物联感知门户及时感知、预测、研判和反馈城市实 时态势和问题,面向领导者、管理者,分别实现决策指挥、日常管理和接入部署。 推动物联感知与亚运保障、疫情防控、智慧消防、一
28、网统管、生态智卫、基层治 理等应用场景的协同和穿透。物联感知服务端透出。基于X里办畅通政府与社会的交互通道,实现社会共 治。同时对接天地图,实现设备撒点等功能,并根据两端要求,完成必要公共组 件的对接。(六)物联感知接入边界及准入建设物联感知平台网络安全建设,以等级保护制度规范和技术要求为基本依据, 建立一套包括技术和管理两方面,外防和内控兼顾,以纵深防御、分等级分区域 保护为核心的安全防护体系。加强网络安全建设的信息安全风险评估和测评工作机制、信息安全通报和检 查机制、信息安全应急处理协调机制、信息安全综合管理和监督机制的四项安全 保障机制的建设。坚持积极防御、综合防范,科学、有效、适中地实
29、现信息系统 的安全,确保系统安全、稳定、可靠运行,能够提抵御较强恶意攻击,为实现总 体目标提供安全保障。本次主要利旧原有环境安全体系,并针对物联感知平台做一定得安全能力补MODBUS(TCPAJDP)、Ethernet/IP、IEC60870-5T04、CIP、DNP3、HartIP、 IEC61850-MMS、BACnet、FINS、RSSPT、IEC61850-GOOSE、IEC61850-SV、 Profinet (DCP)、Profinet (MRP)、Profinet (PTCP)等 20 种工业协 议。(投标文件需要提供能够体现上述功能及配置选项的截图)。(17)能检查终端外在静态
30、指纹特征,支持多种特征维度,支持DHCP动态 IP下的设备仿冒检查,支持windowsPC和PC之间的仿冒发现和同类型 终端设备间的替换发现。(18)能依据用户字典判断终端是否存在弱口令,支持插件化弱口令扫描 配置.,支持弱口令扫描对象的不断扩展。(投标文件需要提供能够体现 上述功能及配置选项的截图)。(19)检查设备的上下行流量是否在规范范围内,设备流量过大或过小均 自动告警。(20)系统集成威胁情报,支持发现网络内的设备异常,包括木马、APT 攻击等异常,支持对异常设备进行手工阻断,威胁情报信息库支持离线 形式下更新。(21)系统内置CVE、CNNVD漏洞库,支持通过匹配设备品牌、型号、固
31、件 版本、出厂时间等信息检索漏洞库中存在的漏洞信息,无需全网漏扫即 可及时对网络存在漏洞的终端进行预警。(22)控制平台支持组件级联系统,一级管理平台可直接查看全网设备汇 总信息及全网告警汇总信息,一级平台可无需认证直接登录二级平台进 行管理。(投标文件需要提供能够体现上述功能及配置选项的截图)。(23)管理员在一级管理中心上配置约束模板,二级控制中心只可以在约 束模板的基础上进行策略修改。(投标文件需要提供能够体现上述功能 及配置选项的截图)。(24)设备需支持双机热备HA高可用方式部署。(25)系统需具备多种逃生机制,一键认证放行、第三方服务器异常自动 放行,确保非正常情况下不影响用户网络
32、的稳定运行。五、运维服务、培训与验收(一)服务期自合同签订之日起三年。(二)实施地点XX市数据资源管理局(三)运维服务要求1、日常运维服务(1) bug修复进行bug重现和修复时间估算,并进行相关功能的设计、修复和测试, 在规定时间内提交给采购人。(2)故障处理及时响应采购人提出的报障或发现故障,严格按故障处理流程和应急方 案启动流程进行故障处理。(3)故障协助处理排查协助对接业务方及时响应和配合业务对接方进行故障排查。(4)日常巡检磁盘空间、内存、cpu、系统应用服务、各接口调用、外部调用访问巡检。(5)配合业务对接方联调根据业务计划和时间要求完成测试环境测试工作,确保按时提供上线条 件。(
33、6)配合业务对接方升级根据业务对接方升级请求,配合功能上线后业务验证。例如对方业务系 统新业务上线升级,配合对方停起应用,升级后的功能验证。(7)上线后验证功能测试协助功能上线后现场正式环境的功能测试验证,系统跟踪和观察,确保系统运行正常。(8)数据处理根据相关异常进行数据排查、定位并修复。(9)权限配置菜单根据各区、行政单位业务要求,对不通的人配置不同的界面菜单。(10)日常业务咨询辑,程序逻辑等日常新系统对接咨询、系统业务流程指导,包括业务逻辑,程序逻辑等。(11)日常技术咨询日常系统技术指导,技术实现方案、接口协议等。(12)日常问题处理日常反馈问题的处理和反馈。(13)服务端优化定期优
34、化接口性能、优化客户体验、提升接口稳定性。2、主机安全检测进行主机登录弱口令检查,主机漏洞,Web漏洞等服务安全性检查,输 出安全巡检报告。3、数据安全检测(1)应用数据传输安全性检测提供数据传输过程中的数据加密方案,包括加密算法,密钥交换机制等。(2)应用数据存储安全性检测提供数据存储加密方案,包括对重要字段的存储安全,数据备份,数据 恢复等方案。(3)数据交互安全性检测针对前后端、接口等数据交互提供安全检测方案,并输出相应的检测报 告。4、主机健康评估(1)评估主机硬件运行状态。(2)评估服务器操作系统稳定性。(3)评估应用主机高可用性检测。(4)评估操作系统用户数据规范化。5、网络健康评
35、估(1)评估应用程序运行状态。(2)评估数据库备份可恢复性。(3)评估应用备份可恢复性。(4)评估数据库高可用性。6、专家级业务咨询服务(1)就客户的软件项目提供可行性的帮助。(2)就客户的企业级软件系统规划提供可行性的帮助。(3)就客户的年度行业业务发展趋势分享。7、其他要求整体项目验收后再提供2年运维服务。(四)培训与验收1、要求中标人在本项目实施过程中做详细的工作台账,并根据采购人要求 作分类、汇总及统计分析。2、要求结合巡检和其他服务,为合同所列采购人设备(系统)建立档案。3、服务期内根据设备情况免费升级具备新功能的新版系统软件,以提高性 能和功能。4、要求投标人承诺项目验收后提供72
36、4小时售后技术服务,1小时内做出明 确响应和安排,现场响应时间要求是接到用户需求电话后4小时内到达。5、提供详细的服务保障方案。6、投标人有明确的建设质量目标,质量保证措施,并具有详细可行的实施 内容,按期完成系统集成、上线运行、验收等。7、基础培训,应针对平台用户实际情况制定培训计划和课程内容进行基础 培训服务,力求使用人员能在尽可能短的时间之内达到熟练掌握应用系 统的操作目的。8、投标人是否提出合理、可行的有关配合验收的方案。项目实施前:项目 实施方案、项目实施计划;项目实施期间:需求规格说明书、概要设计 说明书、详细设计说明书、测试类文档、培训类文档、用户使用手册等 服务所需的交付文件以
37、及实施过程中衍生的资料。9、投标人按采购人要求有明确的建设质量目标,有质量保证措施和体系合 理先进,并具有详细可行的实施内容。10、投标方案提出符合招标文件和采购人要求,按期完成上线运行、验收等 措施。(五)其他要求XX城市物联感知体系建设导则及规范编制项目要充分考虑技术的全面性、 前瞻性,同时保证标准规范的落地实时性。在业务需求分析的基础上,形成XX 城市物联感知标准规范体系,促进XX市物联感知体系建设,形成以实现市物联 感知体系的统一指导,引导各级平台之间的数据互通、各感知系统的规范化建设。项目终验前需完成密码测评、等保三级测试、第三方软件测评、上线前风险 评估、代码审计工作。序号类别服务
38、内容编写要求1导则XX物联感 知体系建设 导则结合XX市物联感知体系建设现状、业务应用特点, 在充分调研分析现有建设成果、各委办局物联感知 应用现状和需求的基础上,参考物联网相关国家标 准、地方标准及行业标准,制定XX市物联感知体 系建设导则,确立建设的基本原则、建设要求和技 术要求,初步形成感知体系建设管理规范。2标准XX城市物基于XX市物联感知体系建设导则,结合现状及调序号类别服务内容编写要求或规范联感知数据接入标准研成果,参考相关国家标准、地方标准及行业标准, 制定级联数据接入的技术标准,包括但不限于主动 式数据接入要求、被动式数据接入要求、中置共享 接入要求等标准规范。3XX城市物 联
39、感知设备 接入标准基于XX市物联感知体系建设导则,结合现状及调 研成果,参考相关国家标准、地方标准及行业标准, 制定设备数据接入的技术标准,包括但不限于设备 分类和场景、直接接入要求、间接接入要求、设备 接入安全要求、接入协议要求等标准规范。4XX城市物 联感知应用 运行规范基于XX市物联感知体系建设导则,结合现状及调 研成果,参考相关国家标准、地方标准及行业标准, 制定XX市物联感知应用运行规范,包括但不限于 感知应用运行管理、感知应用信息交换规范、感知 应用建设管理规范等标准规范。5XX城市物 联感知信息 安全规范基于XX市物联感知体系建设导则,结合现状及调 研成果,参考物联网领域信息安全
40、技术相关国家标 准、地方标准及行业标准,制定详细信息安全规范, 包括但不限于设备安全技术要求、感知层安全、接 入层通信网安全、应用安全等标准规范。6XX城市物 联感知基础 设施配套建 设标准基于XX市物联感知体系建设导则,结合现状及调 研成果,参考物联网及相关城市基础设施建设国家 标准、地方标准及行业标准,制定XX市物联感知 体系配套基础设施的建设标准,包括但不限于机房 建设、基站建设、管道建设、电力建设、地下空间 建设等标准规范。六、标准体系要求1、符合中华人民共和国标准化法及国家和XX省、XX市现行相关法规和标准要求。2、符合中华人民共和国国民经济和社会发展第十四个五年规划、物联 网新型基
41、础设施建设三年行动计划(20212023年)中对物联网基础设 施建设提出的统一要求和指导。3、具备技术先进性、科学性和前瞻性,体现XX市物联感知体系建设战略的 指导思想。4、符合XX市当前物联感知体系建设的实际情况,满足其现状需求。5、编制完成的标准规范类成果应具备符合地方标准发布的条件。6、成果提交后的3年内需按照行业或相关部门要求对成果进行更新发布。七、数据安全责任及相关处罚条款(一)安全责任1 .中标人应按照网络安全法、数据安全法的要求,履行网络和数据安 全保护义务。2 .项目涉及中标人工作人员均需签订保密承诺书,且中标人应对项目涉 及工作人员进行背景审查。3 .中标人应当采取技术措施和
42、其他必要措施,确保其网络和数据安全,防止 信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时, 应当立即采取补救措施,并在第一时间告知采购人。4 .项目中所包含的建设、运营、运维的信息系统、应用、数据库等,开通相 关账号、权限必须经过采购人审批允许,中标人不得私开账号、擅自更改权限等。5 .中标人应合理使用操作账号,严禁中标人存在多名工作人员共用操作账号 的情形,同时操作账号应采用高强度的密码、并定期更新账号密码。6 .未经采购人允许,中标人不得对项目云资源私开端口,不得利用项目资源 进行与该项目无关的工作,不得将政务网和互联网私自打通。7 .中标人应严格按照要求使用、处理、
43、交换、共享数据资源。做好数据落地 相应的数据保护工作,严格执行数据安全技术标准和安全管理措施,避免相关数 据出现泄露、窃取、篡改的风险。8 .中标人应认真组织开展各项数据处理活动,查找项目数据安全隐患和漏洞, 对薄弱环节和潜在威胁采取有力措施进行整改,避免和消除数据安全风险,履行 数据安全保护义务。9 .中标人应加强网络和数据安全风险监测,制定数据安全应急预案,完善应 急机制。发现数据安全缺陷、漏洞等风险时,立即采取补救措施;发生数据安全 事件时,立即采取处置措施。确保第一时间检测发现,第一时间应急处置,第一 时间向采购人报告。10 .中标人应及时响应、处置采购人布置的安全工作,对其主管的系统
44、、组 件、云资源等所属安全事件、隐患及时阻断、排查、处置、溯源(包括但不限于 攻防演练等相关活动中发现的)。11 .项目中所建设的系统、提供的基础设施服务等,中标人应无偿提供操作、 告警等安全日志,并且提供相关解析服务(如日志字典等)供采购人进行安全审 计。(二)安全部分处罚条款1 .由于中标人原因,受到国家级安全问题通报的、或造成特别重大事故的, 出现1次,每次扣除履约保证金的20%,每次金额不超过20万元。2 .由于中标人原因,受到省级安全问题通报的、或造成重大事故的,出现1 次,每次扣除履约保证金的10%,每次金额不超过10万元。3 .由于中标人原因,受到市级安全问题通报的、或造成较大事
45、故(一般事故) 的,出现1次,每次扣除履约保证金的5%,每次金额不超过5万元。4 .中标人不及时处置所属安全事件、隐患的,出现1次,每次扣除履约保证 金的5%,每次金额不超过5万元。5 .中标人所主管的系统、云资源等账号出现弱口令的(强口令需至少包含数 字、大小写字母等,且无明显规律),出现1次,每次扣除履约保证金的2%,每 次金额不超过2万元。6 .若中标人所提供的操作记录、安全日志等不完整、存在缺失的,每发现一 次,扣除1万元。每次通报后,中标人应及时解决并递交书面整改报告,若中标人未根据整改报告按期整改的,采购人有权扣除中标人部分履约保证金,总计履约保证金的 10%o充建设,主要包含物联
46、感知直连区域边缘可信防护系统服务(汇聚交换、边界防 护、可信防护)。项目终验前需完成密码测评、等保三级测试、第三方软件测评、上线前风险 评估、代码审计等。二、相关标准、行业标准、地方标准或者其他标准、规范等略。三、项目建设清单序号功能模块数量单位一、物联感知基础平台服务1设备管理详见技术要求1项2标签/分组管理详见技术要求1项3日志管理详见技术要求1项4报警事件管理详见技术要求1项5系统管理详见技术要求1项6业务管理详见技术要求1项7消息中心详见技术要求1项8数据计算平台服务详见技术要求1项9设备接入详见技术要求1项10搜索引擎详见技术要求1项11PC端:数X门户端要求详见技术要求1项二、物联感知设备接入1设备对接开发详见技术要求1项2设备库管理开发详见技术要求1项三、数据治理及归集1数据清洗详见技术要求1项序号功能模块数量单位2数据编目服务详见技术要求1项3一体化智能化平台对接开 发详见技术要求1项4统一地址对接开发详见技术要求1项四、建设物联感知专题库1物联感知专题库服务详见技术要求1项2消防行业对接开发详见技术要求1项3数据场景应用开发详见技术要求1项4网统管对接开发详见技术要求1项五、治理端和服务端两端透出1物联感知治理端透出详见技术要求1项2物联感知服务端透出详见技术要求1项3公共组件对接开发详见