2023年某市大数据中心数据运营服务技术方案

PAGE38项目编号：某市大数据中心数据运营服务技术方案项目编号：2022-XX-XX编制单位：XX市XX中心编制日期：二〇二二年十月目录TOC\o"1-4"\h\z\u1 项目需求理解 101.1 项目背景概述 101.1.1 主管单位 101.1.2 业务背景 101.1.3 技术背景 111.2 项目服务目标 121.3 项目服务内容 121.4 项目服务需求 141.4.1 数据治理和数据开放运营服务需求 14 数据治理服务需求 14 数据开放与应用服务需求 18 数据分析应用服务需求 191.4.2 数据安全管理运营服务需求 21 市电子政务云安全监控服务需求 22 市电子政务云上应用安全监控服务需求 23 公共数据安全管理运营服务需求 271.4.3 政务云管理运营服务需求 29 分中心云纳管服务需求 29 区云纳管服务需求 301.4.4 2020年数据运营服务重点工作 302 整体运营服务方案 322.1 运营服务规范 322.2 运营服务承诺 322.3 运营服务原则 352.3.1 安全可靠性原则 352.3.2 先进性原则 352.3.3 开放性原则 351.1.1 易维护性原则 362.3.4 扩展性原则 362.3.5 经济性原则 362.4 运营服务体系 362.5 运营服务工具 392.5.1 总体架构 392.5.2 用户角色和权限 392.5.3 服务工具 40 服务定义与发布 41 服务申请 41 服务受理与审批 41 服务交付 41 服务变更 42 服务中止 42 服务交付管理 42 服务流程定制 422.6 运营服务周期 432.7 服务实施方案 432.7.1 服务内容目录 432.7.2 数据治理和数据开放运营服务方案 44 总体服务方案 44 数据治理服务方案 44 数据开放与应用服务方案 48 数据分析应用服务需求 492.7.3 数据安全管理运营服务方案 52 总体服务方案 52 市电子政务云安全监控服务方案 52 市电子政务云上应用安全监控服务方案 53 公共数据安全管理运营服务方案 582.7.4 政务云管理运营服务方案 60 总体服务方案 60 分中心云纳管服务方案 60 区云纳管服务方案 602.7.5 2020年数据运营服务重点工作规划 613 验收标准方案 633.1 试运行 633.2 终验 633.3 验收质量控制 643.3.1 验收质量目标 643.3.2 项目管理 643.3.3 验收质量管理 653.3.4 验收质量控制 664 运营服务管理办法及措施 674.1 运营服务管理办法 674.1.1 定义与用途 67 运营服务定义 67 管理办法定义 67 数据运营商定义 67 数据服务供应商定义 67 数据治理供应商 68 平台运维供应商 68 数据安全供应商 68 安全管理供应商 684.1.2 办法与措施生命周期管理 684.1.3 计划产出物 70 数据运营管理规范 70 数据服务供应商管理规范 70 数据运营服务规范 70 数据安全管理规范 704.2 服务考核管理办法 714.2.1 服务能力评价指标 714.2.2 服务过程评价指标 744.2.3 任务级评价指标 774.2.4 项目级评价指标 794.2.5 组织级评价指标 814.2.6 企业级评价指标 874.2.7 满意度调查表功能 904.3 项目考核及责罚办法 904.3.1 总体考核办法 904.3.2 考核及责罚办法 914.4 咨询研究方案 914.4.1 咨询服务概述 914.4.2 咨询主要环节 92 战略理解 92 业务诊断及需求分析 925 项目培训方案 945.1 总体培训方案 945.1.1 培训方案总则 945.1.2 培训内容与课程方案 955.2 项目培训策略 955.2.1 培训成功关键 955.2.2 培训潜在风险 965.3 项目培训目标 965.4 项目培训方式 975.5 项目培训地点 975.6 项目培训对象 975.7 项目培训计划 985.8 项目培训措施 985.9 知识转移方案 995.9.1 知识转移原理及形式 995.9.2 知识转移计划及流程 1005.9.3 建立知识的管理方法 1015.9.4 项目知识转移的目标 1016 项目服务团队配置方案 1026.1 服务团队配置承诺 1026.2 核心服务团队配置 1026.3 项目服务人员管控 103 项目人员控制承诺 103 项目人员稳定承诺 103 项目人员梯队建设 103 人员绩效激励方案 1047 项目管理体系 1057.1 整体管理机制 1057.1.1 项目管理框架 1057.1.2 项目管理策略 1057.1.3 项目管理原则 1067.1.4 项目总体控制 1077.1.5 项目变更管理 1077.1.6 项目管理工具 1087.2 项目组织管理 1087.2.1 项目管理办公室 1097.2.2 领域专家组 1107.2.3 项目管理组 1107.2.4 对外协作组 1107.2.5 质量保证组 1107.2.6 项目工作组 1117.2.7 项目支持组 1127.3 项目范围管理 1127.3.1 项目范围控制 1127.4 项目计划管理 1137.5 项目过程管理 1147.5.1 需求开发 1147.5.2 系统设计 1167.5.3 编码集成 1167.5.4 系统测试 1177.5.5 系统部署 1187.5.6 系统验收 1197.5.7 文档交付 1197.5.8 系统维护和服务 1197.5.9 环境管理 1207.6 项目质量管理 1217.6.1 质量管理方法 121 计划 121 执行 122 检验 122 修改 1227.6.2 质量保障措施 123 质量保证总体方案 123 准备阶段的质量管理 124 实施阶段的项目管理 125 完工验收和服务回访阶段的质量管理 125 质量责任认定 1257.7 项目资源管理 1267.7.1 财物资源管理 1267.7.2 人力资源管理 1267.8 项目沟通管理 1267.8.1 项目沟通内容 1277.8.2 项目沟通机制 1277.9 项目风险管理 1277.9.1 风险管理的内容 1287.9.2 风险管理的角色 1297.9.3 风险管理的流程 131 风险管理的确定及分类 131 风险分析 133 风险缓解 1347.9.4 风险追踪及控制 1357.9.5 风险管理的工具 1357.9.6 风险管理办法 1367.9.7 风险管理计划 1387.9.8 项目实施的风险管理 1457.10 项目问题管理 1477.11 项目文档管理 1477.11.1 文档制作 1477.11.2 文档储存 1487.11.3 文档移交 1487.12 项目安全管理 1487.12.1 安全性原则 1487.12.2 创建逻辑隔离的安全区域 1487.12.3 边缘层及网络层防御-VPN 1507.12.4 应用服务器防护安全 1507.12.5 数据安全 151 数据加密保护 151 数据安全存储 151 数据及时备份 151 容灾环境建立 151 数据库数据安全 1527.12.6 网络安全 1547.12.7 系统安全 1557.12.8 资料内容安全 1577.12.9 信息化应用系统安全策略 159 安全认证 159 访问控制 160 数据安全策略 160 抗抵赖性 1618 售后服务体系 1638.1 售后服务内容 1638.1.1 现场服务支持 1638.1.2 电话和邮件支持 1638.1.3 远程分析(RemoteDial-inAnalysis) 1638.1.4 替换硬件零部件 1638.1.5 版本升级与增强 1638.1.6 客户走访 1638.1.7 客户文档 1648.1.8 专家咨询服务 1648.2 运维服务方案 1648.2.1 服务内容 164 系统优化分析 164 应用健康检查 164 用户支持中心 165 系统安装和升级 165 现场咨询和支持 165 其它服务 166 服务方式 1668.2.2 问题优先级 1668.2.3 服务级别 1678.2.4 服务组织机构 1688.2.5 每月的总结 1708.2.6 运维服务流程 1708.3 应急服务方案 1718.3.1 方案设计与预演服务 1718.3.2 应急处理预案 172 总体应急方案 172 应急响应小组 172 应急预警机制 172 应急响应预案 1739 其他资料与事项说明 1769.1 项目考核及责罚承诺 1769.2 知识产权承诺 1779.3 保密承诺 1789.4 项目退出机制 1799.5 其它承诺与说明 180

项目需求理解项目背景概述主管单位某市大数据中心是市政府办公厅所属全额拨款事业单位，成立于2018年4月，主要承担全市政务云和政务外网等基础设施、数据共享交换平台及某市政务服务“一网通办”总门户等的建设和管理。加强政务服务与互联网的深度融合，开展公共数据的统一集中管理，打破信息孤岛、实现数据共享，提升某市超大型城市智能化治理水平，不断增强政府服务和管理能力。主要职责为贯彻落实国家大数据发展的方针政策，做好某市大数据发展战略、地方性法规、规章草案和政策建议的基础性工具。该中心承担制定政务数据资源归集、治理、共享、开放、应用、安全等技术标准及管理办法的具体工作。同时，推进某市政务信息系统的整合共享，贯通汇聚各行、各行政部门和各区的政务数据。业务背景核心业务包含构建全市数据资源共享体系，制定数据资源归集、治理、共享、开放、应用、安全等技术标准及管理办法，实现跨层级、跨部门、跨系统、跨业务的数据共享和交换。在相关部门的指导下，某市大数据中心将承担政务数据、行业数据、社会数据的融合工作，开展大数据挖掘、分析工作，承担全市政务云，以及某市政务网的建设和管理，指导各区、各部门数据管理工作，配合相关部门开展全市数据安全、数据管理的绩效评估和督查工作。因此，为了建设市级大数据中心数据运营服务（以下简称“数据服务”），某市大数据中心需要选取一家大数据运营服务商（或大数据运营服务商团队）提供大数据中心数据运营服务，承担数据治理相关的数据治理、数据应用、数据安全及数据运营所需要政务云资源服务等数据运营服务工作。技术背景依托以数据湖+市级数据库为数据存储架构的市级大数据资源平台。数据湖与市级数据库依托于大数据支撑平台建设。以政府购买服务的方式，统一为各部门提供公共数据运营服务。1.市级数据湖市级数据湖是所有从外部数据源落地到招标方的统一数据存储空间。是属于大数据资源平台的采集模块。市级数据湖基于政务云提供的云数据库和云存储服务进行搭建（通常包括关系型数据库、NoSQL数据库、列数据库、分布式文件存储等），主要存放市级政府部门业务数据库、未经加工的原始业务数据库，支持存储结构化、非结构化等多种类型的数据。通过市大数据资源平台与市级各部门业务应用系统、区级各部门或区数据管理部门的前置节点进行交换。数据湖中的共享数据依据元数据进行编目，并建立动态更新的资源目录。市级数据湖的数据存储规模极其庞大，需要支持存储扩展和横向、纵向迁移，直接用于分析的平均价值密度较低，通常需经过预处理、集成后，形成高质量的公共数据资源。2.市级数据库市级数据库，用于存放经过一系列清洗、转换、加载、治理步骤后的高质量的公共数据资源，其数据来源主要来自于市级数据湖。对于如一网通办等特殊应用，平台支持各部门政务应用系统与数据资源池的直接双向交互，无需通过数据湖进行中转，通过平台的调度引擎可进行交换链路的灵活设置。市级数据库以面向不同数据应用、行业领域及主题进行划分（如：综合业务协同、公共基础库、公共主题库、扩展主题库等），并为业务应用和终端用户提供业务对象访问、数据集访问、数据融合加工等数据类服务，支撑业务协同、辅助决策、数据可视化、数据开放、数据建模分析等不同政务数据应用场景。通过数据共享交换平台提供的数据集成总线，对数据湖数据进行批量离线处理或实时处理，并将处理结果落地到数据资源池。数据资源池中的共享数据也需要依据元数据进行编目，并建立动态更新的资源目录。依托大数据资源平台所提供的工具对明细数据和汇总数据进行存储计算，计算结果可以使用分布式文件存储或关系型数据库，用于应用访问或直接展现。安全服务：数据运营服务的实施需符合信息安全等级保护三级标准要求。运行监管要求：满足用户数据运营服务使用、管理和技术措施进行监管的需求，以保障用户信息安全和持续地获得数据服务。具体包括：确保合同规定的责任义务和相关政策规定、技术标准得到了有效实施；了解服务质量是否达到合同的要求；确保发生重大变更时的用户信息和业务安全；确保及时有效地响应安全事件。项目服务目标大数据运营服务商应该建立数据治理、数据分析应用、数据安全及为数据运营服务的政务云资源服务的长效运营工作机制：建立数据运营工作机制，形成数据服务生态系统，提升数据分析和应用能力，适应快速迭代的应用开发模式；建立数据安全管理运营服务体系，加强对市大数据中心的重要信息系统实施安全保障；建立大数据管理运营服务体系，为数据存储、整合、共享、交换提供支撑，发挥“云数联动”管理效能。项目服务内容本项目数据运营服务内容主要包括以下服务目录：服务类别服务子类服务项计量单位数据治理和数据开放运营服务数据治理服务数据采集接入万条数据抽取运维万条数据标注服务万条作业调度运维个数据质量检查及异常处置万条数据开放与应用数据开放服务个数据开放运营个数据分析应用服务数据共享服务个数据融合加工个应用建模服务个可视化展现服务页面数数据安全服务市政务云安全监控服务云基础安全监测服务台云基础安全管理服务台市政务云上应用安全监控服务政务云上应用安全监测分析服务台政务云上应用安全检查评估服务台政务云上应用安全渗透测试服务台政务云上应用安全基础管理服务台威胁情报服务台政务云上应用安全重保管理服务台公共数据安全服务数据安全评估服务万条数据安全审核服务万条数据安全控制服务万条数据历史归档及销毁服务万条政务云运营管理服务云纳管服务分中心云纳管个区云纳管个数据治理和数据开放运营服务建设内容主要包括数据治理服务、数据开放应用和数据分析应用服务三大内容，实现公共数据采集与梳理、数据资源编目与管理、数据质量监管与优化、基础库升级优化与融合加工、数据分析应用、数据共享服务发布、数据开放服务监管与支撑、业务制度规范制定与完善等工作，通过构建完善的数据运营服务体系，有效支撑数据资源共享与开发利用，充分发挥数据价值。数据安全管理运营服务需建立数据安全管理运营服务体系和长效工作机制，开展持续的安全运营服务，加强对重要信息系统的安全保障，凭借云资源连续性服务等质量管理、渗透测试、第三方风险评估、重保和应急响应、威胁情报、数据安全审计及合规性审查等服务保障数据的安全运营能力，实现全网信息安全。政务云管理运营服务为提高全市电子政务云的管理效能，优化其运营监控服务体系，并建立长效管理机制，实现对市云分中心以及区云的常规监测管理。项目服务需求数据治理和数据开放运营服务需求建设内容主要包括数据治理服务、数据开放与应用、数据分析应用服务三大类服务类别，实现推进公共数据梳理与归集、数据资源管理与编目、数据质量监管与优化、基础数据库运营、主题库和专题库运营、数据分析服务、数据共享开放服务接口发布、数据开放服务运营监管与支撑、业务制度规范制定与完善等工作，通过构建完善的数据运营服务体系，有效支撑数据资源共享与利用全生命周期管理，充分发挥公共数据价值。数据治理服务需求负责市级数据湖、市级数据库中各类基础库、主题库、专题库的数据资源治理工作，按照SLA标准提供数据共享服务、数据开放与应用，以及数据分析应用的支撑服务。梳理对象与范围覆盖广，内容丰富，数据治理工作涉及数据采集接入、数据抽取运维、数据标注、作业调度运维、数据质量检查及异常处置等内容。主要内容如下：数据采集接入数据采集接入是指为了保证市大数据中心自有业务（如一网通办，一网统管等）的数据接入工作，保障接入数据的实时性、有效性和完整性。数据采集接入工作分为数据编目和数据接入两部分。数据编目首先要对需要采集接入的数据进行业务理解和数据理解，然后再按照编目规范标准在编目系统中进行编目。数据接入工作包括了从协议适配，接口开发，数据清洗，资源挂载等一系列将数据通过ETL汇集到大数据中心数据湖的过程。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据资源目录目录符合编目规范、符合系统校验规则；评审通过并附评审报告。数据资源编目变更记录附相关记录材料。采集数据日志日志包含但不限于以下字段：库表位置、运行状态、实际数量等。数据抽取运维数据抽取运维是指日常数据抽取任务维护，保障各信息系统数据及时准确地汇聚，对于问题抽取任务的进行处置调整。该项工作的进行按照应用需求进行集中统一管理，并根据抽取数据对象的不同数据属性、不同业务领域、不同授权场景抽从源数据库取数据到指定目标库中，并完成数据清洗加工等工作。数据抽取任务定时运行，保障数据准确无误进去数据湖中，能够为后续数据应用分析、主题库建设和数据共享环节提供数据支撑。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准抽取流程设计符合数据运营工作实际需求，符合数据抽取相关规范，并评审通过，附评审报告。抽取流程变更记录附相关记录材料。优化分析报告（如有）符合优化分析报告模板，附相关记录材料。抽取数据日志日志包含但不限于以下信息：库表位置、运行状态、实际数量等。月总结报告月汇总报告内容至少包含下述绩效指标：及时率=要求的时间内抽取次数/计划抽取次数、准确率=入湖数据量/源头数据量评审通过，附相关记录材料。数据标注服务数据标准服务包括对结构化数据、文本数据、音频数据、视频数据、流媒体等格式进行内容释义，并对内容进行分级分类管理。根据已定义内容分级分类标准、数据标识的需求场景、需要标识的数据业务分类、需要标识的数据安全分类、需标注的数据范围，以挖掘数据资产价值，提升数据资产复用性和数据管理精细化程度，为服务目标进行。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据标注规则评审通过，附评审报告。数据标注日志/记录日志包含但不限于以下字段，含标注内容、标注数量等。作业调度运维作业调度运维服务是指为了能够满足市大数据中心及各委办局对于数据及时性及稳定性的要求，通过作业调度工具对日常数据加工、数据开放作业、分发作业的调度管理进行监控，对中断，失败，卡死，执行时间过长的作业进行问题分析、定位、处理和记录。并通过事后的分析，明确问题缘由，及时修复，以便后续能够避免同类问题发生的一系列技术服务工作。其工作内容包含但不限于：日常数据加工、开放类任务调，分发作业的调度管理，检查是否及时完成，对于中断作业进行处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准作业监控数据汇总报告（含异常作业分析）作业监控数据汇总报告，包含但不限于作业运行情况、作业异常分析等，并评审通过，附评审报告。月总结报告符合运维报告模板，并包含以下绩效指标：作业规模数据及变化记录（作业映射到目录数）、作业可用率=（月实际及时完成作业量/每月计划执行作业量）附相关记录材料。数据质量检查及异常处置数据质量检查及异常处置是指为了能够满足市大数据中心及各委办局对于数据正确性及合理性的要求，依照数据稽核需求，设计稽核规则，通过稽核规则对日常数据质量的规范性，合理性，完整性，准确性等进行处理、检查、定位、修复和记录，并通过事后的分析，明确问题缘由，及时修复，生成对应综合质量报告，以便业务部门能够正确，高效的应用数据及分析的一系列过程。数据质量检查及异常处置的目标是保证数据的准确性，需要根据数据特定的内涵和外延，基于不用场景的不同使用要求进行质量检查、校验，并对异常数据进行反馈及处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准质量规则设计及变更记录符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，并评审通过，附评审报告。数据质量检查日志日志包括但不限于以下字段：库表名称、检查规则、实际检测数量、异常数据量等。异常数据清单异常数据清单，包含数据信息和判定异常原因，附相关记录材料。数据质量报告符合数据质量报告模板，并评审通过，附评审报告。综合数据质量评价报告符合综合质量检查评价报告模板，附相关记录材料。异常数据修复方案（如有）符合方案模板要求，附相关记录材料。异常数据处置及修复测试报告（如有）测试报告，二次验证通过后的记录材料。数据开放与应用服务需求推进数据开放应用，开通数据对外开放的渠道，推动委办局各自业务应用的发展。包括数据开放服务、数据开放运营工作。数据开放服务数据共享开放是指为促进公共数据共享和开放，通过需求调研，接口开发，接口联调等过程最终完成各个政府单位和事业单位之间信息共享，与民生紧密相关、社会迫切需要、商业增值潜力显著的公共数据向社会开放的一系列服务工作。数据共享开放工作需要支撑不同的数据开放业务场景、服务类型达。服务接口文档完整、有调用示例，经过测试注册到资源交换平台发布至资源目录。需求方通过接口能够及时进行数据查询，提升数据利用效率和能力。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据模型设计评审通过，附评审报告。API接口列表符合业务需求和性能要求，并评审通过，附评审报告。接口测试报告测试报告需包括参数名称、类型、取值范围，附相关记录材料。作业上线记录作业上线记录，评审通过，附评审报告。数据开放运营数据开放运营服务是指在数据开放门户网站运行过程中产生的一系列服务工作，包括：数据开放门户内容维护，数据开放运营活动策划，运营数据统计分析，需求审核，咨询解答，报障处理等服务内容，旨在通过对用户使用数据开放的全流程提供服务，提升用户对数据开放平台的使用体验，策划数据开放平台推广方案，促进数据开放平台良性发展。数据开放运营的目标是使得数据利用主体根据数据开放平台的资源目录，提出数据资源需求，通过流程服务人员的服务，使得数据利用主体获取资源。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准内容发布记录符合内容发布记录模板，评审通过，并附评审报告。运营策划方案（如有）符合数据运营需求附相关记录材料。运营统计报告包含运营数据统计相关数据，附相关记录材料。问题回复记录符合问题回复记录模板，并包括回复数量，回复及时率，用户满意度，附相关记录材料。知识库补充记录符合知识库补充记录模板，评审通过，并附评审报告需求审核记录包含需求审核数量及需求审核结果，评审通过，并附评审报告数据分析应用服务需求推进数据分析应用，挖掘数据内在价值。包括数据共享服务、数据融合加工、应用建模服务和可视化展现服务。数据共享服务数据共享服务是以促进公共数据共享和交换为目标，根据不同用户角色、使用场景的需求满足不同SLA的数据共享需求，完善数据交换机制的服务。其服务内容至少包括：需求调研，接口开发，接口联调等过程形成API接口、库表交换、文件订阅等。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据模型设计符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，评审通过，附评审报告。API接口列表符合业务需求和性能要求，并评审通过，附评审报告。接口测试报告测试报告需包括参数名称、类型、取值范围附相关记录材料。作业上线记录作业上线记录，评审通过，附评审报告。数据融合加工数据融合加工是按需通过综合运营指标、报表、多维分析、即席查询等统计手段，对跨域跨部门的数据进行汇总分析跨层级、跨区域、跨部门、跨领域数据的融合加工，包括数据标准化、转译等服务工作。通过数据融合加工服务需要能促进对数据指标的提炼，对实际的数据融合的数据价值挖掘产生积极影响。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准需求文档符合需求文档模板，并评审通过。设计文档（含指标设计）符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，并评审通过。应用建模服务应用建模是指对不同的业务场景、分析目标、观测目的等各类需求，按需通过数据挖掘、算法建模、人工智能等手段对跨域跨部门的数据进行汇总分析，并提供分析报告或行动建议的一系列过程。其服务步骤至少包括对不同业务问题进行数学模型的建立，包括参数调整、测试集验证等。通过应用建模服务需要能促进对业务分析判断，对实际的业务服务产生积极影响，通过准确的数据分析能够更好的辅助业务决策。同时，应具有一定的可跟踪和可固化的服务需求。根据数据运营重点工作要求，输出物及标准包括：输出物输出物标准需求文档符合需求文档模板，评审通过，附评审文档。设计文档（含指标设计）符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，评审通过，附评审文档。模型验证报告符合数据运营工作实际需求，符合模型验证基本要求，并评审通过，附评审报告。分析报告（如有）符合分析报告模板，评审通过，附评审文档。可视化展现服务可视化展现服务主要是围绕公共数据治理及相关应用需求，借助图形化手段更加直观、清晰、全面地展现数据治理各环节的工作方法和工作手段，同时完成对外展示的服务支撑。数据可视化展现的服务，包括但不限于图表、数据、APP、小程序、PC端、大屏等服务形式。根据数据运营重点工作要求，输出物及标准包括：输出物输出物标准需求说明书需求说明书符合模板要求，评审通过，并附评审报告。原型设计图（含高保真原型）包括度量页面数量，评审通过，并附评审报告。数据指标设计文档（可选）符合指标设计文档模板，评审通过，并附评审报告。数据库设计文档（可选）符合数据库设计文档模板，评审通过，并附评审报告。接口设计文档（可选）符合接口设计文档模板，评审通过，并附评审报告。测试文档测试通过，符合测试报告模板，并评审通过，附评审报告。可视化交付物可视化交付物部署并正常运行，评审通过，并附评审报告。数据安全管理运营服务需求需建立数据安全管理运营服务体系和长效工作机制，开展持续的安全运营服务，加强对重要信息系统的安全保障，凭借云资源连续性服务等质量管理、渗透测试、安全检查评估、重保和应急响应、威胁情报、数据安全审计及合规性审查等服务保障数据的安全运营能力，实现全网信息安全。市电子政务云安全监控服务需求针对市电子政务云基础平台提供云基础安全监测服务和云基础安全管理服务两类服务内容。云基础安全监测服务云基础安全监测服务是一项安全服务，通过安装至客户端主机，与服务端网络打通之后，可在web端管控相关安全设备。云基础安全监测服务的目的是为了提高市政云的平台整体安全性，加强安全设备管理效能。主要工作包括针对政务云实时开展服务器设备、存储设备、网络设备、安全设备、平台系统监测分析等。该项服务的输出和标准应该至少包括：输出物输出物标准安全监控页面符合安全监控页面模板，评审通过，附评审报告。监控分析报告符合监控分析报告模板，评审通过，附评审报告。性能日志报告符合日志报告模板，并且日志包含但不限于以下内容：性能概况，性能分析等，评审通过，附评审报告。云基础安全管理服务针对政务云实时开展云服务资源、厂商、可用性、连续性、规划、优化、SLA等质量管理。主要服务工作包括业务调研、详细设计、原型开发、数据对接、测试上线、监控保障等。该项服务的输出和标准应该至少包括：工作描述编写规范文档定制云基础安全管理服务的相关方案研发功能针对功能需求开发人员进行相应研发部署版本部署相关资源版本，试运行启动测试功能是否正常QA人员测试相应版本的功能有无bug修复相关问题针对测试/反馈的相应问题进行修复工作正式上线针对测试通过的版本，运维人员部署到生产环境持续跟进需求根据客户使用过程中所提出的相关需求及建议进行相关开发更新工作，推动过程实施，以解决相关问题持续版本迭代针对已修复问题的新版本，运维人员持续保持版本更新持续保证软件质量在项目服务周期中，QA人员持续保障软件的服务质量市电子政务云上应用安全监控服务需求针对招标方指定的信息系统提供应用安全的监控分析、检查评估、渗透测试、基础管理、威胁情报以及重保管理等服务。针对招标方重要信息系统的软件安全质量进行评测并跟踪验证软件安全质量问题直至闭环。政务云上应用安全监测分析服务针对政务云上发布应用，实时开展网络流量收集、分析、展示和预警，按要求提供使用统计报告，以满足对政务云上整体网络安全监控保障需要。该服务需要对政务云上应用安全监测分析服务中所需要提供的从流量接入、分析、场景事件到告警与交付输出的整个过程，达到流量实时监控与安全事件第一时间响应的目标。该项服务的输出和标准应该至少包括：输出物输出物标准《安全监测分析日报》包含值班时间、值班地点、值班人员、平台防护情况、平台攻击源top摘要、可能出现的攻击成功的安全事件。《安全监测分析月报》包含分析事件、告警top摘要、受攻击站点top摘要、攻击者top摘要、当月安全事件汇总。《需求确认与跟踪列表》对服务过程中产生的需求进行分析与执行，并对执行完成情况进行跟踪及说明。《安全攻击事件汇总》包含大量攻击事件、明显攻击事件、攻击成功的安全事件。《安全监测在线报告》对大屏实时展现的内容进行报告拉取、编辑汇总。《安全监控告警处置类单据》安全事件均录入平台工单系统可根据平台记录情况记录安全事件闭环结果，包含事件发生时间、发现人员、事件描述、处置时间、处置人员。《模型设计与评估报告》符合模型设计与评估报告模板。《安全监测分析专项工作报告》符合安全监测分析专项工作报告模板。政务云上应用安全检查评估服务针对政务云上发布应用，定期开展应用安全脆弱性检查和应急预案评估，以满足对政务云上整体应用安全检查需要的目标。该服务需结合具体安全检查的需要，在规定时间节点上，定期组织脆弱性安全评估工作，以满足防止网络数据泄露或者被窃取、篡改以及制定网络安全事件应急预案的要求。该项服务的输出和标准应该至少包括：输出物输出物标准应用安全检查评估服务申请单包含本次安全检查评估的对象范围、时间要求、评估方式（脆弱性检查或应急演练）。安全脆弱性检查报告包含本次脆弱性检查所使用的工具、对象、漏洞清单（漏洞漏报率小于1~3%）以及漏洞整改建议。安全脆弱项处置类单据符合安全脆弱项处置类单据模板，通过验收。安全应急管理评估报告包含本次应急演练的过程记录和需整改的问题清单。安全应急管理缺失项处置类单据记录安全应急管理缺失项的处置过程。安全检查评估专项总结报告包含脆弱性检查和应急预案评估结论汇总、问题清单以及整改优化建议。政务云上应用安全渗透测试服务该服务对目标系统的安全做深入的探测，发现系统最脆弱的环节，采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点，同时提供安全加固意见以提升系统的安全性。该项服务的输出和标准应该至少包括：输出物输出物标准《渗透测试报告》包含本次测试系统检查所使用的工具、对象、漏洞清单（漏洞漏报率小于1~3%）以及漏洞整改建议。《应用系统漏洞汇总表》包含各系统的渗透测试漏洞汇总，漏洞分类情况及修复建议。《回归测试报告》根据之前渗透测试发现的漏洞进行二次验证，检验是否完成所有漏洞的修复，符合回归测试报告模板。《应用系统与映射主机对应清单表》包含本次渗透测试服务中应用系统所对应的所有应用主机清单，便于后续的核算。《安全脆弱项处置类单据》包含发现的漏洞名称、类型潜在威胁及当前处置情况并及时下发。《渗透测试专项总结报告》包含本次渗透测试发现的所有漏洞清单及相关明细。政务云上应用安全基础管理服务政务云上应用安全基础管理服务提供的整改需求接入、安全复测、问题跟踪与交付输出的整个过程，以满足对政务云上整体应用安全管理需要的目标。结合安全基础管理服务的需要，在规定时间节点上，周期性组织应用安全基础管理工作，以满足防止网络数据被窃取、篡改和安全事件管理的要求。该项服务的输出和标准应该至少包括：输出物输出物标准安全问题整改需求清单包含应用对象、问题来源、问题描述、发生时间、复测时间要求。安全整改验证处置类单据记录安全问题整改过程，符合安全整改验证处置类单据模板。安全问题跟踪表包含应用对象、问题来源、问题描述、发生时间、复测时间、复测结果、复测人员。安全基础管理工作报告包含复测结果以及未整改完成项的整改建议。威胁情报服务针对政务云上发布的引用收集威胁情报，以辅助识别外部威胁、确认攻击源头、预警安全威胁、发现未知风险等。需要提供的从安全社区公布、分析、威胁确认到告警与交付输出的整个过程，达到安全威胁情报监控分析与第一时间上报响应的目标。该项服务的输出和标准应该至少包括：输出物输出物标准《安全威胁分析日报》包含攻击类型、方式、影响范围、漏洞详情、缓解措施等威胁情报。《安全威胁分析月报》包含当月威胁情报的分