某市大数据中心数据运营服务技术方案

PAGE38项目编号：某市大数据中心数据运营服务技术方案项目编号：2022-XX-XX编制单位：XX市XX中心编制日期：二〇二二年十月目录TOC\o"1-4"\h\z\u1 项目需求理解 101.1 项目背景概述 101.1.1 主管单位 101.1.2 业务背景 101.1.3 技术背景 111.2 项目服务目标 121.3 项目服务内容 121.4 项目服务需求 141.4.1 数据治理和数据开放运营服务需求 14 数据治理服务需求 14 数据开放与应用服务需求 18 数据分析应用服务需求 191.4.2 数据安全管理运营服务需求 21 市电子政务云安全监控服务需求 22 市电子政务云上应用安全监控服务需求 23 公共数据安全管理运营服务需求 271.4.3 政务云管理运营服务需求 29 分中心云纳管服务需求 29 区云纳管服务需求 301.4.4 2020年数据运营服务重点工作 302 整体运营服务方案 322.1 运营服务规范 322.2 运营服务承诺 322.3 运营服务原则 352.3.1 安全可靠性原则 352.3.2 先进性原则 352.3.3 开放性原则 351.1.1 易维护性原则 362.3.4 扩展性原则 362.3.5 经济性原则 362.4 运营服务体系 362.5 运营服务工具 392.5.1 总体架构 392.5.2 用户角色和权限 392.5.3 服务工具 40 服务定义与发布 41 服务申请 41 服务受理与审批 41 服务交付 41 服务变更 42 服务中止 42 服务交付管理 42 服务流程定制 422.6 运营服务周期 432.7 服务实施方案 432.7.1 服务内容目录 432.7.2 数据治理和数据开放运营服务方案 44 总体服务方案 44 数据治理服务方案 44 数据开放与应用服务方案 48 数据分析应用服务需求 492.7.3 数据安全管理运营服务方案 52 总体服务方案 52 市电子政务云安全监控服务方案 52 市电子政务云上应用安全监控服务方案 53 公共数据安全管理运营服务方案 582.7.4 政务云管理运营服务方案 60 总体服务方案 60 分中心云纳管服务方案 60 区云纳管服务方案 602.7.5 2020年数据运营服务重点工作规划 613 验收标准方案 633.1 试运行 633.2 终验 633.3 验收质量控制 643.3.1 验收质量目标 643.3.2 项目管理 643.3.3 验收质量管理 653.3.4 验收质量控制 664 运营服务管理办法及措施 674.1 运营服务管理办法 674.1.1 定义与用途 67 运营服务定义 67 管理办法定义 67 数据运营商定义 67 数据服务供应商定义 67 数据治理供应商 68 平台运维供应商 68 数据安全供应商 68 安全管理供应商 684.1.2 办法与措施生命周期管理 684.1.3 计划产出物 70 数据运营管理规范 70 数据服务供应商管理规范 70 数据运营服务规范 70 数据安全管理规范 704.2 服务考核管理办法 714.2.1 服务能力评价指标 714.2.2 服务过程评价指标 744.2.3 任务级评价指标 774.2.4 项目级评价指标 794.2.5 组织级评价指标 814.2.6 企业级评价指标 874.2.7 满意度调查表功能 904.3 项目考核及责罚办法 904.3.1 总体考核办法 904.3.2 考核及责罚办法 914.4 咨询研究方案 914.4.1 咨询服务概述 914.4.2 咨询主要环节 92 战略理解 92 业务诊断及需求分析 925 项目培训方案 945.1 总体培训方案 945.1.1 培训方案总则 945.1.2 培训内容与课程方案 955.2 项目培训策略 955.2.1 培训成功关键 955.2.2 培训潜在风险 965.3 项目培训目标 965.4 项目培训方式 975.5 项目培训地点 975.6 项目培训对象 975.7 项目培训计划 985.8 项目培训措施 985.9 知识转移方案 995.9.1 知识转移原理及形式 995.9.2 知识转移计划及流程 1005.9.3 建立知识的管理方法 1015.9.4 项目知识转移的目标 1016 项目服务团队配置方案 1026.1 服务团队配置承诺 1026.2 核心服务团队配置 1026.3 项目服务人员管控 103 项目人员控制承诺 103 项目人员稳定承诺 103 项目人员梯队建设 103 人员绩效激励方案 1047 项目管理体系 1057.1 整体管理机制 1057.1.1 项目管理框架 1057.1.2 项目管理策略 1057.1.3 项目管理原则 1067.1.4 项目总体控制 1077.1.5 项目变更管理 1077.1.6 项目管理工具 1087.2 项目组织管理 1087.2.1 项目管理办公室 1097.2.2 领域专家组 1107.2.3 项目管理组 1107.2.4 对外协作组 1107.2.5 质量保证组 1107.2.6 项目工作组 1117.2.7 项目支持组 1127.3 项目范围管理 1127.3.1 项目范围控制 1127.4 项目计划管理 1137.5 项目过程管理 1147.5.1 需求开发 1147.5.2 系统设计 1167.5.3 编码集成 1167.5.4 系统测试 1177.5.5 系统部署 1187.5.6 系统验收 1197.5.7 文档交付 1197.5.8 系统维护和服务 1197.5.9 环境管理 1207.6 项目质量管理 1217.6.1 质量管理方法 121 计划 121 执行 122 检验 122 修改 1227.6.2 质量保障措施 123 质量保证总体方案 123 准备阶段的质量管理 124 实施阶段的项目管理 125 完工验收和服务回访阶段的质量管理 125 质量责任认定 1257.7 项目资源管理 1267.7.1 财物资源管理 1267.7.2 人力资源管理 1267.8 项目沟通管理 1267.8.1 项目沟通内容 1277.8.2 项目沟通机制 1277.9 项目风险管理 1277.9.1 风险管理的内容 1287.9.2 风险管理的角色 1297.9.3 风险管理的流程 131 风险管理的确定及分类 131 风险分析 133 风险缓解 1347.9.4 风险追踪及控制 1357.9.5 风险管理的工具 1357.9.6 风险管理办法 1367.9.7 风险管理计划 1387.9.8 项目实施的风险管理 1457.10 项目问题管理 1477.11 项目文档管理 1477.11.1 文档制作 1477.11.2 文档储存 1487.11.3 文档移交 1487.12 项目安全管理 1487.12.1 安全性原则 1487.12.2 创建逻辑隔离的安全区域 1487.12.3 边缘层及网络层防御-VPN 1507.12.4 应用服务器防护安全 1507.12.5 数据安全 151 数据加密保护 151 数据安全存储 151 数据及时备份 151 容灾环境建立 151 数据库数据安全 1527.12.6 网络安全 1547.12.7 系统安全 1557.12.8 资料内容安全 1577.12.9 信息化应用系统安全策略 159 安全认证 159 访问控制 160 数据安全策略 160 抗抵赖性 1618 售后服务体系 1638.1 售后服务内容 1638.1.1 现场服务支持 1638.1.2 电话和邮件支持 1638.1.3 远程分析(RemoteDial-inAnalysis) 1638.1.4 替换硬件零部件 1638.1.5 版本升级与增强 1638.1.6 客户走访 1638.1.7 客户文档 1648.1.8 专家咨询服务 1648.2 运维服务方案 1648.2.1 服务内容 164 系统优化分析 164 应用健康检查 164 用户支持中心 165 系统安装和升级 165 现场咨询和支持 165 其它服务 166 服务方式 1668.2.2 问题优先级 1668.2.3 服务级别 1678.2.4 服务组织机构 1688.2.5 每月的总结 1708.2.6 运维服务流程 1708.3 应急服务方案 1718.3.1 方案设计与预演服务 1718.3.2 应急处理预案 172 总体应急方案 172 应急响应小组 172 应急预警机制 172 应急响应预案 1739 其他资料与事项说明 1769.1 项目考核及责罚承诺 1769.2 知识产权承诺 1779.3 保密承诺 1789.4 项目退出机制 1799.5 其它承诺与说明 180

项目需求理解项目背景概述主管单位某市大数据中心是市政府办公厅所属全额拨款事业单位，成立于2018年4月，主要承担全市政务云和政务外网等基础设施、数据共享交换平台及某市政务服务“一网通办”总门户等的建设和管理。加强政务服务与互联网的深度融合，开展公共数据的统一集中管理，打破信息孤岛、实现数据共享，提升某市超大型城市智能化治理水平，不断增强政府服务和管理能力。主要职责为贯彻落实国家大数据发展的方针政策，做好某市大数据发展战略、地方性法规、规章草案和政策建议的基础性工具。该中心承担制定政务数据资源归集、治理、共享、开放、应用、安全等技术标准及管理办法的具体工作。同时，推进某市政务信息系统的整合共享，贯通汇聚各行、各行政部门和各区的政务数据。业务背景核心业务包含构建全市数据资源共享体系，制定数据资源归集、治理、共享、开放、应用、安全等技术标准及管理办法，实现跨层级、跨部门、跨系统、跨业务的数据共享和交换。在相关部门的指导下，某市大数据中心将承担政务数据、行业数据、社会数据的融合工作，开展大数据挖掘、分析工作，承担全市政务云，以及某市政务网的建设和管理，指导各区、各部门数据管理工作，配合相关部门开展全市数据安全、数据管理的绩效评估和督查工作。因此，为了建设市级大数据中心数据运营服务（以下简称“数据服务”），某市大数据中心需要选取一家大数据运营服务商（或大数据运营服务商团队）提供大数据中心数据运营服务，承担数据治理相关的数据治理、数据应用、数据安全及数据运营所需要政务云资源服务等数据运营服务工作。技术背景依托以数据湖+市级数据库为数据存储架构的市级大数据资源平台。数据湖与市级数据库依托于大数据支撑平台建设。以政府购买服务的方式，统一为各部门提供公共数据运营服务。1.市级数据湖市级数据湖是所有从外部数据源落地到招标方的统一数据存储空间。是属于大数据资源平台的采集模块。市级数据湖基于政务云提供的云数据库和云存储服务进行搭建（通常包括关系型数据库、NoSQL数据库、列数据库、分布式文件存储等），主要存放市级政府部门业务数据库、未经加工的原始业务数据库，支持存储结构化、非结构化等多种类型的数据。通过市大数据资源平台与市级各部门业务应用系统、区级各部门或区数据管理部门的前置节点进行交换。数据湖中的共享数据依据元数据进行编目，并建立动态更新的资源目录。市级数据湖的数据存储规模极其庞大，需要支持存储扩展和横向、纵向迁移，直接用于分析的平均价值密度较低，通常需经过预处理、集成后，形成高质量的公共数据资源。2.市级数据库市级数据库，用于存放经过一系列清洗、转换、加载、治理步骤后的高质量的公共数据资源，其数据来源主要来自于市级数据湖。对于如一网通办等特殊应用，平台支持各部门政务应用系统与数据资源池的直接双向交互，无需通过数据湖进行中转，通过平台的调度引擎可进行交换链路的灵活设置。市级数据库以面向不同数据应用、行业领域及主题进行划分（如：综合业务协同、公共基础库、公共主题库、扩展主题库等），并为业务应用和终端用户提供业务对象访问、数据集访问、数据融合加工等数据类服务，支撑业务协同、辅助决策、数据可视化、数据开放、数据建模分析等不同政务数据应用场景。通过数据共享交换平台提供的数据集成总线，对数据湖数据进行批量离线处理或实时处理，并将处理结果落地到数据资源池。数据资源池中的共享数据也需要依据元数据进行编目，并建立动态更新的资源目录。依托大数据资源平台所提供的工具对明细数据和汇总数据进行存储计算，计算结果可以使用分布式文件存储或关系型数据库，用于应用访问或直接展现。安全服务：数据运营服务的实施需符合信息安全等级保护三级标准要求。运行监管要求：满足用户数据运营服务使用、管理和技术措施进行监管的需求，以保障用户信息安全和持续地获得数据服务。具体包括：确保合同规定的责任义务和相关政策规定、技术标准得到了有效实施；了解服务质量是否达到合同的要求；确保发生重大变更时的用户信息和业务安全；确保及时有效地响应安全事件。项目服务目标大数据运营服务商应该建立数据治理、数据分析应用、数据安全及为数据运营服务的政务云资源服务的长效运营工作机制：建立数据运营工作机制，形成数据服务生态系统，提升数据分析和应用能力，适应快速迭代的应用开发模式；建立数据安全管理运营服务体系，加强对市大数据中心的重要信息系统实施安全保障；建立大数据管理运营服务体系，为数据存储、整合、共享、交换提供支撑，发挥“云数联动”管理效能。项目服务内容本项目数据运营服务内容主要包括以下服务目录：服务类别服务子类服务项计量单位数据治理和数据开放运营服务数据治理服务数据采集接入万条数据抽取运维万条数据标注服务万条作业调度运维个数据质量检查及异常处置万条数据开放与应用数据开放服务个数据开放运营个数据分析应用服务数据共享服务个数据融合加工个应用建模服务个可视化展现服务页面数数据安全服务市政务云安全监控服务云基础安全监测服务台云基础安全管理服务台市政务云上应用安全监控服务政务云上应用安全监测分析服务台政务云上应用安全检查评估服务台政务云上应用安全渗透测试服务台政务云上应用安全基础管理服务台威胁情报服务台政务云上应用安全重保管理服务台公共数据安全服务数据安全评估服务万条数据安全审核服务万条数据安全控制服务万条数据历史归档及销毁服务万条政务云运营管理服务云纳管服务分中心云纳管个区云纳管个数据治理和数据开放运营服务建设内容主要包括数据治理服务、数据开放应用和数据分析应用服务三大内容，实现公共数据采集与梳理、数据资源编目与管理、数据质量监管与优化、基础库升级优化与融合加工、数据分析应用、数据共享服务发布、数据开放服务监管与支撑、业务制度规范制定与完善等工作，通过构建完善的数据运营服务体系，有效支撑数据资源共享与开发利用，充分发挥数据价值。数据安全管理运营服务需建立数据安全管理运营服务体系和长效工作机制，开展持续的安全运营服务，加强对重要信息系统的安全保障，凭借云资源连续性服务等质量管理、渗透测试、第三方风险评估、重保和应急响应、威胁情报、数据安全审计及合规性审查等服务保障数据的安全运营能力，实现全网信息安全。政务云管理运营服务为提高全市电子政务云的管理效能，优化其运营监控服务体系，并建立长效管理机制，实现对市云分中心以及区云的常规监测管理。项目服务需求数据治理和数据开放运营服务需求建设内容主要包括数据治理服务、数据开放与应用、数据分析应用服务三大类服务类别，实现推进公共数据梳理与归集、数据资源管理与编目、数据质量监管与优化、基础数据库运营、主题库和专题库运营、数据分析服务、数据共享开放服务接口发布、数据开放服务运营监管与支撑、业务制度规范制定与完善等工作，通过构建完善的数据运营服务体系，有效支撑数据资源共享与利用全生命周期管理，充分发挥公共数据价值。数据治理服务需求负责市级数据湖、市级数据库中各类基础库、主题库、专题库的数据资源治理工作，按照SLA标准提供数据共享服务、数据开放与应用，以及数据分析应用的支撑服务。梳理对象与范围覆盖广，内容丰富，数据治理工作涉及数据采集接入、数据抽取运维、数据标注、作业调度运维、数据质量检查及异常处置等内容。主要内容如下：数据采集接入数据采集接入是指为了保证市大数据中心自有业务（如一网通办，一网统管等）的数据接入工作，保障接入数据的实时性、有效性和完整性。数据采集接入工作分为数据编目和数据接入两部分。数据编目首先要对需要采集接入的数据进行业务理解和数据理解，然后再按照编目规范标准在编目系统中进行编目。数据接入工作包括了从协议适配，接口开发，数据清洗，资源挂载等一系列将数据通过ETL汇集到大数据中心数据湖的过程。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据资源目录目录符合编目规范、符合系统校验规则；评审通过并附评审报告。数据资源编目变更记录附相关记录材料。采集数据日志日志包含但不限于以下字段：库表位置、运行状态、实际数量等。数据抽取运维数据抽取运维是指日常数据抽取任务维护，保障各信息系统数据及时准确地汇聚，对于问题抽取任务的进行处置调整。该项工作的进行按照应用需求进行集中统一管理，并根据抽取数据对象的不同数据属性、不同业务领域、不同授权场景抽从源数据库取数据到指定目标库中，并完成数据清洗加工等工作。数据抽取任务定时运行，保障数据准确无误进去数据湖中，能够为后续数据应用分析、主题库建设和数据共享环节提供数据支撑。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准抽取流程设计符合数据运营工作实际需求，符合数据抽取相关规范，并评审通过，附评审报告。抽取流程变更记录附相关记录材料。优化分析报告（如有）符合优化分析报告模板，附相关记录材料。抽取数据日志日志包含但不限于以下信息：库表位置、运行状态、实际数量等。月总结报告月汇总报告内容至少包含下述绩效指标：及时率=要求的时间内抽取次数/计划抽取次数、准确率=入湖数据量/源头数据量评审通过，附相关记录材料。数据标注服务数据标准服务包括对结构化数据、文本数据、音频数据、视频数据、流媒体等格式进行内容释义，并对内容进行分级分类管理。根据已定义内容分级分类标准、数据标识的需求场景、需要标识的数据业务分类、需要标识的数据安全分类、需标注的数据范围，以挖掘数据资产价值，提升数据资产复用性和数据管理精细化程度，为服务目标进行。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据标注规则评审通过，附评审报告。数据标注日志/记录日志包含但不限于以下字段，含标注内容、标注数量等。作业调度运维作业调度运维服务是指为了能够满足市大数据中心及各委办局对于数据及时性及稳定性的要求，通过作业调度工具对日常数据加工、数据开放作业、分发作业的调度管理进行监控，对中断，失败，卡死，执行时间过长的作业进行问题分析、定位、处理和记录。并通过事后的分析，明确问题缘由，及时修复，以便后续能够避免同类问题发生的一系列技术服务工作。其工作内容包含但不限于：日常数据加工、开放类任务调，分发作业的调度管理，检查是否及时完成，对于中断作业进行处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准作业监控数据汇总报告（含异常作业分析）作业监控数据汇总报告，包含但不限于作业运行情况、作业异常分析等，并评审通过，附评审报告。月总结报告符合运维报告模板，并包含以下绩效指标：作业规模数据及变化记录（作业映射到目录数）、作业可用率=（月实际及时完成作业量/每月计划执行作业量）附相关记录材料。数据质量检查及异常处置数据质量检查及异常处置是指为了能够满足市大数据中心及各委办局对于数据正确性及合理性的要求，依照数据稽核需求，设计稽核规则，通过稽核规则对日常数据质量的规范性，合理性，完整性，准确性等进行处理、检查、定位、修复和记录，并通过事后的分析，明确问题缘由，及时修复，生成对应综合质量报告，以便业务部门能够正确，高效的应用数据及分析的一系列过程。数据质量检查及异常处置的目标是保证数据的准确性，需要根据数据特定的内涵和外延，基于不用场景的不同使用要求进行质量检查、校验，并对异常数据进行反馈及处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准质量规则设计及变更记录符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，并评审通过，附评审报告。数据质量检查日志日志包括但不限于以下字段：库表名称、检查规则、实际检测数量、异常数据量等。异常数据清单异常数据清单，包含数据信息和判定异常原因，附相关记录材料。数据质量报告符合数据质量报告模板，并评审通过，附评审报告。综合数据质量评价报告符合综合质量检查评价报告模板，附相关记录材料。异常数据修复方案（如有）符合方案模板要求，附相关记录材料。异常数据处置及修复测试报告（如有）测试报告，二次验证通过后的记录材料。数据开放与应用服务需求推进数据开放应用，开通数据对外开放的渠道，推动委办局各自业务应用的发展。包括数据开放服务、数据开放运营工作。数据开放服务数据共享开放是指为促进公共数据共享和开放，通过需求调研，接口开发，接口联调等过程最终完成各个政府单位和事业单位之间信息共享，与民生紧密相关、社会迫切需要、商业增值潜力显著的公共数据向社会开放的一系列服务工作。数据共享开放工作需要支撑不同的数据开放业务场景、服务类型达。服务接口文档完整、有调用示例，经过测试注册到资源交换平台发布至资源目录。需求方通过接口能够及时进行数据查询，提升数据利用效率和能力。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据模型设计评审通过，附评审报告。API接口列表符合业务需求和性能要求，并评审通过，附评审报告。接口测试报告测试报告需包括参数名称、类型、取值范围，附相关记录材料。作业上线记录作业上线记录，评审通过，附评审报告。数据开放运营数据开放运营服务是指在数据开放门户网站运行过程中产生的一系列服务工作，包括：数据开放门户内容维护，数据开放运营活动策划，运营数据统计分析，需求审核，咨询解答，报障处理等服务内容，旨在通过对用户使用数据开放的全流程提供服务，提升用户对数据开放平台的使用体验，策划数据开放平台推广方案，促进数据开放平台良性发展。数据开放运营的目标是使得数据利用主体根据数据开放平台的资源目录，提出数据资源需求，通过流程服务人员的服务，使得数据利用主体获取资源。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准内容发布记录符合内容发布记录模板，评审通过，并附评审报告。运营策划方案（如有）符合数据运营需求附相关记录材料。运营统计报告包含运营数据统计相关数据，附相关记录材料。问题回复记录符合问题回复记录模板，并包括回复数量，回复及时率，用户满意度，附相关记录材料。知识库补充记录符合知识库补充记录模板，评审通过，并附评审报告需求审核记录包含需求审核数量及需求审核结果，评审通过，并附评审报告数据分析应用服务需求推进数据分析应用，挖掘数据内在价值。包括数据共享服务、数据融合加工、应用建模服务和可视化展现服务。数据共享服务数据共享服务是以促进公共数据共享和交换为目标，根据不同用户角色、使用场景的需求满足不同SLA的数据共享需求，完善数据交换机制的服务。其服务内容至少包括：需求调研，接口开发，接口联调等过程形成API接口、库表交换、文件订阅等。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据模型设计符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，评审通过，附评审报告。API接口列表符合业务需求和性能要求，并评审通过，附评审报告。接口测试报告测试报告需包括参数名称、类型、取值范围附相关记录材料。作业上线记录作业上线记录，评审通过，附评审报告。数据融合加工数据融合加工是按需通过综合运营指标、报表、多维分析、即席查询等统计手段，对跨域跨部门的数据进行汇总分析跨层级、跨区域、跨部门、跨领域数据的融合加工，包括数据标准化、转译等服务工作。通过数据融合加工服务需要能促进对数据指标的提炼，对实际的数据融合的数据价值挖掘产生积极影响。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准需求文档符合需求文档模板，并评审通过。设计文档（含指标设计）符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，并评审通过。应用建模服务应用建模是指对不同的业务场景、分析目标、观测目的等各类需求，按需通过数据挖掘、算法建模、人工智能等手段对跨域跨部门的数据进行汇总分析，并提供分析报告或行动建议的一系列过程。其服务步骤至少包括对不同业务问题进行数学模型的建立，包括参数调整、测试集验证等。通过应用建模服务需要能促进对业务分析判断，对实际的业务服务产生积极影响，通过准确的数据分析能够更好的辅助业务决策。同时，应具有一定的可跟踪和可固化的服务需求。根据数据运营重点工作要求，输出物及标准包括：输出物输出物标准需求文档符合需求文档模板，评审通过，附评审文档。设计文档（含指标设计）符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，评审通过，附评审文档。模型验证报告符合数据运营工作实际需求，符合模型验证基本要求，并评审通过，附评审报告。分析报告（如有）符合分析报告模板，评审通过，附评审文档。可视化展现服务可视化展现服务主要是围绕公共数据治理及相关应用需求，借助图形化手段更加直观、清晰、全面地展现数据治理各环节的工作方法和工作手段，同时完成对外展示的服务支撑。数据可视化展现的服务，包括但不限于图表、数据、APP、小程序、PC端、大屏等服务形式。根据数据运营重点工作要求，输出物及标准包括：输出物输出物标准需求说明书需求说明书符合模板要求，评审通过，并附评审报告。原型设计图（含高保真原型）包括度量页面数量，评审通过，并附评审报告。数据指标设计文档（可选）符合指标设计文档模板，评审通过，并附评审报告。数据库设计文档（可选）符合数据库设计文档模板，评审通过，并附评审报告。接口设计文档（可选）符合接口设计文档模板，评审通过，并附评审报告。测试文档测试通过，符合测试报告模板，并评审通过，附评审报告。可视化交付物可视化交付物部署并正常运行，评审通过，并附评审报告。数据安全管理运营服务需求需建立数据安全管理运营服务体系和长效工作机制，开展持续的安全运营服务，加强对重要信息系统的安全保障，凭借云资源连续性服务等质量管理、渗透测试、安全检查评估、重保和应急响应、威胁情报、数据安全审计及合规性审查等服务保障数据的安全运营能力，实现全网信息安全。市电子政务云安全监控服务需求针对市电子政务云基础平台提供云基础安全监测服务和云基础安全管理服务两类服务内容。云基础安全监测服务云基础安全监测服务是一项安全服务，通过安装至客户端主机，与服务端网络打通之后，可在web端管控相关安全设备。云基础安全监测服务的目的是为了提高市政云的平台整体安全性，加强安全设备管理效能。主要工作包括针对政务云实时开展服务器设备、存储设备、网络设备、安全设备、平台系统监测分析等。该项服务的输出和标准应该至少包括：输出物输出物标准安全监控页面符合安全监控页面模板，评审通过，附评审报告。监控分析报告符合监控分析报告模板，评审通过，附评审报告。性能日志报告符合日志报告模板，并且日志包含但不限于以下内容：性能概况，性能分析等，评审通过，附评审报告。云基础安全管理服务针对政务云实时开展云服务资源、厂商、可用性、连续性、规划、优化、SLA等质量管理。主要服务工作包括业务调研、详细设计、原型开发、数据对接、测试上线、监控保障等。该项服务的输出和标准应该至少包括：工作描述编写规范文档定制云基础安全管理服务的相关方案研发功能针对功能需求开发人员进行相应研发部署版本部署相关资源版本，试运行启动测试功能是否正常QA人员测试相应版本的功能有无bug修复相关问题针对测试/反馈的相应问题进行修复工作正式上线针对测试通过的版本，运维人员部署到生产环境持续跟进需求根据客户使用过程中所提出的相关需求及建议进行相关开发更新工作，推动过程实施，以解决相关问题持续版本迭代针对已修复问题的新版本，运维人员持续保持版本更新持续保证软件质量在项目服务周期中，QA人员持续保障软件的服务质量市电子政务云上应用安全监控服务需求针对招标方指定的信息系统提供应用安全的监控分析、检查评估、渗透测试、基础管理、威胁情报以及重保管理等服务。针对招标方重要信息系统的软件安全质量进行评测并跟踪验证软件安全质量问题直至闭环。政务云上应用安全监测分析服务针对政务云上发布应用，实时开展网络流量收集、分析、展示和预警，按要求提供使用统计报告，以满足对政务云上整体网络安全监控保障需要。该服务需要对政务云上应用安全监测分析服务中所需要提供的从流量接入、分析、场景事件到告警与交付输出的整个过程，达到流量实时监控与安全事件第一时间响应的目标。该项服务的输出和标准应该至少包括：输出物输出物标准《安全监测分析日报》包含值班时间、值班地点、值班人员、平台防护情况、平台攻击源top摘要、可能出现的攻击成功的安全事件。《安全监测分析月报》包含分析事件、告警top摘要、受攻击站点top摘要、攻击者top摘要、当月安全事件汇总。《需求确认与跟踪列表》对服务过程中产生的需求进行分析与执行，并对执行完成情况进行跟踪及说明。《安全攻击事件汇总》包含大量攻击事件、明显攻击事件、攻击成功的安全事件。《安全监测在线报告》对大屏实时展现的内容进行报告拉取、编辑汇总。《安全监控告警处置类单据》安全事件均录入平台工单系统可根据平台记录情况记录安全事件闭环结果，包含事件发生时间、发现人员、事件描述、处置时间、处置人员。《模型设计与评估报告》符合模型设计与评估报告模板。《安全监测分析专项工作报告》符合安全监测分析专项工作报告模板。政务云上应用安全检查评估服务针对政务云上发布应用，定期开展应用安全脆弱性检查和应急预案评估，以满足对政务云上整体应用安全检查需要的目标。该服务需结合具体安全检查的需要，在规定时间节点上，定期组织脆弱性安全评估工作，以满足防止网络数据泄露或者被窃取、篡改以及制定网络安全事件应急预案的要求。该项服务的输出和标准应该至少包括：输出物输出物标准应用安全检查评估服务申请单包含本次安全检查评估的对象范围、时间要求、评估方式（脆弱性检查或应急演练）。安全脆弱性检查报告包含本次脆弱性检查所使用的工具、对象、漏洞清单（漏洞漏报率小于1~3%）以及漏洞整改建议。安全脆弱项处置类单据符合安全脆弱项处置类单据模板，通过验收。安全应急管理评估报告包含本次应急演练的过程记录和需整改的问题清单。安全应急管理缺失项处置类单据记录安全应急管理缺失项的处置过程。安全检查评估专项总结报告包含脆弱性检查和应急预案评估结论汇总、问题清单以及整改优化建议。政务云上应用安全渗透测试服务该服务对目标系统的安全做深入的探测，发现系统最脆弱的环节，采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点，同时提供安全加固意见以提升系统的安全性。该项服务的输出和标准应该至少包括：输出物输出物标准《渗透测试报告》包含本次测试系统检查所使用的工具、对象、漏洞清单（漏洞漏报率小于1~3%）以及漏洞整改建议。《应用系统漏洞汇总表》包含各系统的渗透测试漏洞汇总，漏洞分类情况及修复建议。《回归测试报告》根据之前渗透测试发现的漏洞进行二次验证，检验是否完成所有漏洞的修复，符合回归测试报告模板。《应用系统与映射主机对应清单表》包含本次渗透测试服务中应用系统所对应的所有应用主机清单，便于后续的核算。《安全脆弱项处置类单据》包含发现的漏洞名称、类型潜在威胁及当前处置情况并及时下发。《渗透测试专项总结报告》包含本次渗透测试发现的所有漏洞清单及相关明细。政务云上应用安全基础管理服务政务云上应用安全基础管理服务提供的整改需求接入、安全复测、问题跟踪与交付输出的整个过程，以满足对政务云上整体应用安全管理需要的目标。结合安全基础管理服务的需要，在规定时间节点上，周期性组织应用安全基础管理工作，以满足防止网络数据被窃取、篡改和安全事件管理的要求。该项服务的输出和标准应该至少包括：输出物输出物标准安全问题整改需求清单包含应用对象、问题来源、问题描述、发生时间、复测时间要求。安全整改验证处置类单据记录安全问题整改过程，符合安全整改验证处置类单据模板。安全问题跟踪表包含应用对象、问题来源、问题描述、发生时间、复测时间、复测结果、复测人员。安全基础管理工作报告包含复测结果以及未整改完成项的整改建议。威胁情报服务针对政务云上发布的引用收集威胁情报，以辅助识别外部威胁、确认攻击源头、预警安全威胁、发现未知风险等。需要提供的从安全社区公布、分析、威胁确认到告警与交付输出的整个过程，达到安全威胁情报监控分析与第一时间上报响应的目标。该项服务的输出和标准应该至少包括：输出物输出物标准《安全威胁分析日报》包含攻击类型、方式、影响范围、漏洞详情、缓解措施等威胁情报。《安全威胁分析月报》包含当月威胁情报的分析时间、攻击类型、安全事件、分析说明、处理建议等汇总。《安全威胁分析汇总》包含安全威胁的发现时间、名称、攻击类型、威胁详情、风险级别、潜在影响、处置措施等信息的汇总。《安全威胁分析专项工作报告》符合安全威胁情报专项工作报告模板。政务云上应用安全重保管理服务政务云上应用安全重保管理服务是指针对政务云上发布的应用，在政务云上应用安全重点保障期间，对风险进行分析，制定并执行相应的安全保障方案，从技术、管理、人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，以满足对政务云上应用安全重保需要。该项服务的输出和标准应该至少包括：输出物输出物标准《安全重保实施方案》需在其中明确保障工作要求及流程机制、系统相关部门工作职责和内容和要求。经客户评审得到通过后方可生效。《安全重保前期准备工作专项报告》需根据大数据中心网络安全管理体系，要求各部门提供应急预案。《安全重保期间值守工作报告》以日报形式，每日编制安全重保期间值守工作报告，汇报当天安全保障情况，包含当天总体情况、值班情况、安全防护情况等。报告格式需符合采购人的要求。《重保安全风险处置单》服务商需对所保障各业务系统的网络安全监测预警，及时发现告警，第一时间通报至保障领导小组，提交对应事件的网络安全事件通报，并收集处置结果。需产生总结的完整告警处理记录。《安全重保专项总结报告》需要记录保障期间工作实施情况，需要对整个重保期间所有检测到的安全事件以及告警进行统计。要求做到对中高级告警100%及时处理，并在报告中完整体现。公共数据安全管理运营服务需求数据安全评估服务数据安全评估服务是指针对数据资源平台数据定期开展存储分布、应用场景和安全策略评估，深入分析数据资源数据存储过程安全风险，对所发现问题闭环管理，并构建数据安全数据评估服务技术合规评测体系。该项服务的输出和标准应该至少包括：输出物输出物标准《数据安全评估服务评估报告》包含本次数据安全评估服务所使用的对象、存储分布、应用场景和安全策略评估以及深入分析数据资源数据存储过程安全风险。《数据安全评估服务问题列表》包含本次数据安全评估服务需整改的问题清单。《数据安全评估服务问题整改单》记录了一个需要整改问题的发现、整改、二次验证以及确认全生命周期的文档。数据安全审核服务数据安全审核服务是针对数据资源平台的数据开展处理日志审计、账户权限审计和访问行为分析等工作，深入分析数据资源平台在数据处理过程中的安全风险，对所发现问题进行闭环管理。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准审核日志包含但不限于审核规则、审核内容、审核数量、审核结果。审核报告通过评审，附评审报告。审核规则及变更通过评审，附评审报告。数据安全控制服务数据安全控制服务是针对数据汇集、数据构建、数据开发、数据开放、数据共享、后台运维等数据流转场景，提升数据防护能力的建设，在满足业务需求正常开展的前提下，最大限度的对敏感数据进行保护，防止敏感数据泄露事件的发生，通过数据安全控制服务进行持续保障数据安全控制相应的应用系统安全、稳定运行。该服务需要做到针对不对数据使用场景下配置化、全覆盖的服务要求，同时需要支撑该服务的灵活性和操作友好性需求。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物以及过程输出物标准安全控制配置化规则评审通过，附评审报告。安全控制执行日志包含安全控制策略、控制记录数等信息。数据安全控制服务报告（如有）包含脱敏、加密、加水印后安全控制服务的分析报告数据历史归档及销毁服务数据历史归档及销毁服务是针对数据运营服务的要求，开展日常数据归档、恢复、销毁等工作的服务。该服务需要做到针对不对数据使用场景下的各类数据按需、配置化、全覆盖的服务要求，同时需要支撑该服务的可逆性和可视化需求。该项服务的输出和标准应该至少包括：输出物以及过程输出物标准归档/销毁方案符合归档或者销毁的运营需求，评审通过，附评审报告。归档/销毁执行日志包含库表位置、运行状态、实际数量等。数据归档/销毁服务报告报告期内各业务系统使用数据归档情况、数据销毁情况。政务云管理运营服务需求为提高全市电子政务云的管理效能，优化其运营监控服务体系，并建立长效管理机制，实现对市分中心及区云分中心进行常规监测管理。分中心云纳管服务需求分中心云纳管服务是指对政务云的分中心进行常规监测管理服务。分中心云纳管服务的目的是为了提高对分中心整体业务的整合水平和管理能力，对分中心进行有效的常规监测管理等纳管服务。该项服务的输出和标准应该至少包括：输出物输出物标准区中心云对接方案依据《某市政务云建设指南》完成《区中心云对接方案》并提交，符合专家评审要求，并附相关评审文档。区中心云数据对接标准依据《某市政务云建设指南》完成《区中心云数据对接标准》并提交，符合专家评审要求，并附相关评审文档。区中心云基础设施监测管理页面依据《某市政务云建设指南》完成《区中心云基础设施检测管理页面》并提交，符合区中心纳管功能设计指标，并评审通过，附评审报告。区云纳管服务需求区云纳管服务是指大数据中心对政务云的区云平台进行常规监测管理服务。区云纳管服务的目的是为了提高某市大数据中心对区云平台整体业务的整合水平和管理能力，对区云平台进行有效的常规监测管理等纳管服务。工作描述确认区云纳管目标定义区云的概念，明确分中心职责。编写规范文档定制适合分中心的纳管方案，各分中心统一标准化。编写规范文档定制云基础安全管理服务的相关方案研发功能针对功能需求开发人员进行相应研发部署版本部署相关资源版本，试运行启动测试功能是否正常QA人员测试相应版本的功能有无bug修复相关问题针对测试/反馈的相应问题进行修复工作正式上线针对测试通过的版本，运维人员部署到生产环境持续跟进需求根据客户使用过程中所提出的相关需求及建议进行相关开发更新工作，推动过程实施，以解决相关问题持续版本迭代针对已修复问题的新版本，运维人员持续保持版本更新持续保证软件质量在项目服务周期中，QA人员持续保障软件的服务质量2020年数据运营服务重点工作结合《某市公共数据和一网通办管理办法》（沪府令9号）、《某市加快推进数据治理促进公共数据应用实施方案》（沪委办8号）、《某市公共数据开放暂行办法》（沪府令21号）等的要求，2020年度数据运营重点工作任务如下：（1）上云系统的数据采集：落实预算系统运行状况、数据情况、库表结构、资源目录等数据采集标准。制定上云系统运行状况、数据产生及更新、数据库表结构等数据采集技术要求；（2）各区、各部门数据归集和整合：开展各部门数据完成归集和整合，持续完成纳入预算信息化系统的数据完整归集；制定各区基层业务数据、视频数据和物联数据的采集、存储及结构化处理的技术要求，实现各区与大数据资源平台级联，满足数据归集和分析应用的要求；（3）行业及社会数据归集：拓展交通、口岸等行业的存量及新增数据归集，满足与社会数据的对接的需求，例如物流、快递数据等；（4）深化综合库、主题库以及专题库建设及应用：梳理自然人、法人、空间地理相关数据项，并建立自然人综合库、法人综合库和空间地理综合库；完成主题库深化建设，配合业务部门建立分析应用场景，形成主题库的服务能力；深化路名门牌、自然人婚姻状态、死亡状态核验等专题库建设与应用，形成权威数据清单，完成数据项的标准化工作，实现场景化的跨部门融合；（5）优化数据安全管控能力：推进数据分级分类，实现敏感数据识别及管理；（6）端到端的数据运营管理：实现在线上数据加工流程的监控，支撑基于数据应用场景的监控及管理；提供满足业务协同的要求的数据服务；（7）加强数据质量跟踪监测：完善公共数据质量监测机制，实现市区两级数据质量报告覆盖，提升全市公共数据质量。实现数据服务的数据校验工作。（8）拓展数据开放服务能力：推进普惠金融、交通出行、医疗健康、文化旅游等领域的数据开放；（9）开展“数据月月讲”：以公共数据开发利用为目标，对跨层级、跨区域、跨部门、跨领域数据的融合加工；建设与“数据月月讲”主题相关分析及可视化应用，促进和委办局重点核心业务相关的数据归集；（10）支撑安全运营中心运营工作，保障IT服务管理、网络安全防护等各方面运营能力，借助标准化的流程管理实现持续的城市级安全运营。根据市委市政府和领导专题工作会的要求，招标方会同中标方对数据运营服务工作目标进行动态新增及修改。整体运营服务方案运营服务规范数据运营服务的过程中涉及的所有数据的拥有权及使用权均属于采购人，未经许可，我司无权对其进行支配，所有与数据相关设备的维修、报废等处理需经采购人同意，并在监管下进行。若发现我司未经许可对数据进行支配，采购人可对我司采取惩罚措施并追究其法律责任。我司将为服务本项目而采购的场地、环境、链路等硬件资源及各类软件资源，构成专门为采购人提供数据运营服务的设施资源，其拥有权属于我司，使用权属于采购人。我司将严格执行国家、地方、行业各项有关本项目业务管理和安全作业的法律、法规和制度，积极主动加强和服务业务及安全等有关的管理工作，并按规定承担相应的费用。我司因违反规定等原因造成的一切损失和责任由我司承担。我司将在中标后履行数据运营服务的过程中，需遵守《某市数据运营服务管理办法（试行）》、《某市数据运营服务考核评估办法（试行）》等的管理要求，若违反文件相关规定，按照合同违约处理。我司将在服务期内每年通过签署补充协议对当年度的数据运营服务绩效目标、SLA服务要求、用户满意率目标以及服务目录细则予以确认和约定。我司将确保项目运营服务团队人员及数量，与投标文件承诺一致，未经采购人书面批准不得随意调换或撤离，若自行更换或撤离，按照合同违约处理。我司将明确数据运营安全管理方案，承担运营过程中环境安全、人员安全、信息安全、数据合规使用等相关各类安全责任。我司将按照采购人提出相关要求提供与数据运营服务相关管理制度，相关内容需得到采购人的认可。我司将保证本项目所涉及的软件授权足量合规，满足知识产权方面的有关规定和要求。运营服务承诺在本次项目中，我司将向招标方提供响应文件中采购的所有内容的培训和维护服务，提供某市数据运营资源租赁服务，并负责数据运营服务所需要涉及的硬件安装、软件集成、运维管理工作。若招标文件中所采购的服务等方面的配置或要求中出现不合理或不完整的问题时，我司有责任和义务在响应文件中提出补充修改方案并征得本项目单位同意后付诸实施，所产生的费用由我司负责。我司将按照服务质量保证的服务标准要求提供各种售后服务，负责对其提供的服务进行维护或升级。具体，对于本次某市大数据中心数据运营服务(2020-2022年）项目，我司的服务承诺如下：为保证服务响应效率，我司可提供距市大数据在3公里以内，至少可容纳300个驻场工程师的办公场所，建设安全保障的设施和安全管理规范，满足招标方的安全监管要求。我司将提供专职7*24小时的驻场服务，确保重点公共数据服务可用性不低于98%。我司将根据不同的数据运营服务任务的范围和要求，提出相应运营服务方案，包括但不仅限于处理流程、响应时间、管理体制、维护人员和工具配备等。我司将按照方案中的事项安排相关团队制定详细的作业计划并执行。未经许可不允许使用大规模自动化扫描工具及渗透工具，禁止上传木马、执行高危payload等影响系统运行的操作。故障响应：处理数据运营过程中发生的由数据及时性、一致性、准确性等引起的问题，确保业务系统能够及时、准确地进行数据共享开放和数据分析应用相关的业务协同。其中故障响应流程需要电子化并规定处理时限及当前处理环节的责任部门和责任人。我司将提供详细的故障响应方案，该方案需经招标方评审通过。故障处理方案需针对不同故障等级分别制定，故障等级划分包括但不限于：a) 紧急故障：系统核心业务瘫痪，无法提供服务；b) 严重故障：系统核心业务仍能提供服务，但是性能受到严重影响；c) 一般故障：系统核心业务不受影响；在紧急故障发生时，我司将在15分钟内响应，1小时内对故障进行紧急处理，恢复业务基本运行或完成信息安全事故的影响。因不可抗力致使我司未按时到达现场除外。因信息安全事故所产生的社会、经济影响，按照我司相关安全管理办法处置。在严重故障发生时，我司将在30分钟内响应，2小时内对故障进行紧急处理，恢复业务基本运行。因不可抗力致使我司未按时到达现场除外。在一般故障发生时，我司将在60分钟内响应，24小时之内恢复。我司将提供7x24小时的故障接受渠道，方式包括但不限于热线电话、传真、电子邮件方式。对于上述方式，我司都将在规定的服务和响应时间内提供相应的技术支持服务。在系统频繁出现故障、或遇重大节假日等保障，需要提高系统维护等级的情况下，应招标方要求，我司将提供技术人员提供现场技术支持，及时处理各类故障。以上工作所产生的费用都由我司承担。我司设有专门的数据记录方式，记录和整理招标方的各类技术故障分析、技术咨询问题和答复、网络分析报告等等。迁移及升级割接：因数据运营需要，开展业务系统迁移割接和数据运营相关系统软硬件升级割接；中标人在升级前制定完善的操作实施方案，在方案中尽量降低对上层业务系统的影响；对于可能影响上层业务系统的各类操作，应全面评估操作影响，并提前通知招标方具体操作计划安排，在招标方的相关业务部门同意后方可执行操作。根据招标方要求提供业务开通报告及验收测试报告。系统中断：我司在中标后由于维护原因，需中断系统进行平台升级操作时，提前至少72小时（重大自然灾害除外）通知招标方做好相关准备工作，征得招标方同意方可实施。应急演练与应急响应：根据数据运营所涉及高可用需要和系统各模块的重要性进行针对性演练，制订应急预案，每年组织至少2次应急演练。当发生重大应急事件时，招标方需在中标人的牵头下实施应急响应操作，并在事后制定重大事件报告。配置实施及管理：进行数据运营所涉及的各软硬件设备的基础配置、IP配置、角色用途、账号密码等的统一配置实施及配置管理；重大活动、节假日保障：需制定强化保障措施，需确保业务骨干、管理人员到场并提前制订预案，确保公共数据生产工作安全、稳定运行，涉及数据运营相关的信息安全提供重点保障。运营服务原则安全可靠性原则系统满足高可靠性需求系统器件选择要考虑能支持7×24小时连续长时间大压力下工作；系统具有充分的冗余能力、容错能力；系统具有专业的技术保障体系以及数据可靠性保证机制；对工作环境要求较低，环境适应能力强；确保系统具有高度的安全性，提供安全的登录和访问措施，防止系统被攻击；异常掉电后不丢失数据，供电恢复后自动重新启动并自动恢复正常连接。先进性原则系统必须严格遵循国际标准、国家标准规范要求；需符合存储技术以及IT行业的发展趋势，所选用的产品型号已规模上量；所有的系统处于先进的技术水平，确保较长时间内技术上不落伍；系统的处理能力要达到业内领先，对于本次业务的使用要留有一定的余量，以满足后续升级的需求。开放性原则系统必须支持国际上通用的标准网络存储协议、国际标准的应用开放协议；与主流服务器之间保持良好的兼容性；兼容各主流操作系统、卷管理软件及应用程序；可以与第三方管理平台集成，提供给客户定制化的管理维护手段；满足今后的发展，留有充分的扩充余地；各主流厂家的硬盘均可接入。易维护性原则系统支持简体中文，通俗易懂，操作方便、简单；系统具有充分的权限管理，日志管理、故障管理，并能够实现故障自动报警；系统设备安装使用简单，无需专业人员维护；系统容量可按需要在线扩展，无需停止业务；系统功能扩充需要升级时，支持不中断业务升级；支持WEB管理方式或集中管理方式。扩展性原则系统易于扩充；系统选择标准化的部件，利于灵活替换和容量扩展；系统设计遵守各种标准规定、规范；经济性原则综合考虑集中存储系统的性能和价格，最经济最有效地进行建设，性能价格比在同类系统和条件下达到最优。绿色性原则满足环保与节能的要求，噪声低、能耗低、无污染；有节能降耗的技术手段；具备环境管理认证，符合环保规定，包材可回收，支持重复利用。运营服务体系运营服务体系将服务体系与软件设计与功能流程相结合，在实际的场景中进行补充与完善。图：运营服务体系运营服务团队是利用相关的运营服务工具，通过多级梯次服务团队的人力资源的投入，以数据管理单位的日常监管与平台运营管理的工作需要出发，为数据供应商、各数据运营单位提供沟通交流、技术评估等服务。完善标准体系以国家标准为主体，充分发挥行业标准在电子政务中的应用，完善电子政务标准体系。基于以往的工作基础，后续电子政务标准建设应着重考虑完善以下5个方面的基础性、共性和关键性的标准：1）总体和管理性标准规范：包括术语与定义、平台管理办法、平台技术服务体系要求、服务管理、服务实施；2）技术性标准规范：包括系统架构、功能和性能技术要求、服务测试规范、系统接口、移动政务、信息资源开放共享等标准；3）应用服务性标准规范：包括应用分类、应用部署与迁移、数据交换、数据管理等标准；4）信息安全保障标准规范：包括数据平台安全、信息资源安全、服务安全、应用安全等标准。5）服务规范性标准规范：包括服务质量评估、运行保障管理、服务度量计价、服务规范、服务人员资质要求、服务考核评估方法、以及服务流程等标准。此外，电子政务标准建设应着重考虑制定以下方面的规章制度：管理办法和服务安全保障措施。诚信体系服务诚信是服务管理机构建立电子政务技术服务诚信体系，实施守信激励和失信惩戒制度，优化电子政务技术服务市场环境的行为。管理的内容包括机构基本信息、资质信息、项目业绩信息、信用评价信息、良好行为记录信息、不良行为记录信息等服务提供机构信用信息以及人员基本信息、执业资格信息、良好行为记录信息、不良行为记录信息等。通过建设区级诚信信息管理平台，基于互联网公开电子政务技术服务从业单位、人员的信用信息，建立健全失信惩戒和守信激励制度，逐步建立互联互通的电子政务技术服务诚信体系。服务质量管理体系建立服务质量管理体系，以服务承诺为管理着力点，实施全面服务质量控制，进行服务质量差距分析，建立服务安全保障机制，提高服务质量。服务质量管理包括服务准备期、服务实施期的质量管理。服务管理机构应建立服务质量管理制度和标准，制定服务质量评估技术指标，明确服务质量监管的依据和方法，对于事前、事中、事后的服务质量进行监控和管理。建立服务使用满意度调查机制；收集服务提供机构提交的服务报告及改进意见，确定服务改进措施并组织相关方对平台服务进行改进；仲裁服务使用机构和服务提供机构之间的纠纷。服务提供机构应建立服务质量保证制度，包括服务日志制度，服务故障处理制度，服务日常质量监控制度、运行服务报告制度等，以保证对于服务实施期进行控制管理；应建立与服务使用机构沟通的渠道，进行服务使用满意程度测评，听取服务使用机构的意见和建议，自觉改善服务工作。在服务准备期，服务管理部门对于服务质量进行整体策划，确保提供部门的准备过程符合规定程序，相关机构和队伍符合资质要求。在服务实施期，服务管理机构组织定期开展服务质量测评，由提供测评的服务机构依据标准对于服务资源、服务产品、服务运营等进行测试和评价，测试评价结果纳入服务机构队伍的服务诚信建设内容。服务管理机构建立服务质量反馈评价工作渠道，服务使用机构应参与对于服务资源、服务产品、服务运营等服务质量的反馈和评价，持续提升和改进服务实施期质量。评估体系服务评价是指通过第三方专业评估机构评测、服务使用机构及人员满意度评价和社会评议等方法对服务提供机构的技术服务各方面特性进行评估的活动过程。建立服务评价指标体系，科学实施评价，实施评价通报，加强评价结果应用，规范服务行为，提升服务水平和效率。运营服务工具总体架构云服务运营模块整体上分为门户层、服务运营层、资源服务层。门户层承担与用户、管理员交互的能力，主要功能包括：用户门户：服务申请、资源自助维护、资源释放管理门户：服务目录、服务定义、订单管理、用户管理服务层则基于资源层提供的资源，进行灵活的定制封装，通过服务编排能力，以服务目录的形式呈献给最终用户使用。主要功能包括：服务目录服务定义用户管理服务目录管理计量管理用户角色和权限在数据运营模块将用户分为管理侧用户和用户侧用户，其中管理侧有全局业务管理员角色，用户侧用户包含数据管理员和业务用户两类角色。各角色的权限定义如下：1、全局业务管理员具有如下权限：资源池管理：资源池接入、资源池容量监控，全局已发放资源查询。数据管理：包括创建数据、指定数据管理员和数据申请的审批。全局服务目录管理：包括服务目录定义和权限设置。全局应用模板管理：全局应用模板的定义、发布和更新全局模板和软件包管理：包括软件包、脚本和模板全局用户角色管理：权限、用户、角色管理、安全策略、操作日志管理。2、业务用户具有如下权限：服务生命周期自管理：数据采集、数据共享、数据加密、数据脱敏、数据分析等的申请、变更、延期、中止。服务资源维护：包括已申请数据的查询和操作申请单管理：查询我的申请单。操作日志管理：查询我的操作日志。3、数据业务管理员除了具有业务用户的权限外，还具有如下权限：数据管理：包括数据库申请、扩容、监控、释放、查看所有用户的操作日志、创建并授权给用户使用。数据用户管理：包括业务用户创建、查询、修改、删除和分配权限。数据网络规划：包括创建网络、安全组、VPN等。数据服务目录管理：包括服务目录定义和权限设置。数据应用模板管理：包括应用模板的定义、发布和更新。数据软件包和模板管理：包括虚拟机模板、软件包和脚本管理。数据申请单管理：审批来自业务用户的服务申请和查询整个数据的申请单。服务工具提供完整的服务生命周期管理，将资源池下计算、存储、网络资源以服务的形式提供给用户，用户可以从服务目录上申请，对于已经申请的服务，用户可以使用、维护、变更、释放。业务管理员和全局业务管理可以定义服务、管理服务目录、审批用户提交的服务申请。下面是部分服务生命周期管理流程。图：服务管理整体流程服务定义与发布系统支持以服务的维度进行服务的定义与发布服务。支持定义：服务名称、描述、图标。支持用户申请服务时可输入哪些服务参数。管理员审批时可以配置哪些服务参数。锁定某些服务参数，锁定的服务参数在用户申请服务时没有权限配置。。配置服务的审批策略：需要审批、不需要审批。服务申请用户可在自助务门户的服务目录中查看到管理员预定义的各类服务，并根据自己的业务需要选择相应的服务提交申请。申请时可以指定服务的规格参数和使用期限。服务受理与审批业务管理员可以审批来自用户提交的服务申请。审批时，审批者可以选择“同意”或者拒绝外，还可以配置一些服务参数。服务交付审批通过后，管理员根据申请的要求进行服务创建。业务用户可以对已申请服务进行维护操作。服务变更对于已发放的资源，用户可以提出变更申请对服务参数进行变更。服务中止对于不再使用的服务，用户可以提出中止申请，系统会自动中止用户的资源。也支持服务到期后，由管理员中止服务。对于到期的服务，业务用户登录到租户门户后，会收到到期提醒。服务交付管理云服务运营系统提供如下功能：提供对服务运行状态的插件进行管理功能；应提供用户服务评价，包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意度反馈；应提供服务资源的分类查询、分类添加、分类删除，服务资源分类管理等功能应提供服务量统计，包括对指定时间段内的服务资源进行统计、订购信息进行统计；应具备服务提供商自定义服务规范和订阅策略的能力；管理员应具备对服务订购过程审批的权限；支持资源计费，可以对服务资源用量进行计费策略设定。可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽等资源制定费率，支持按小时、月、年为周期进行计费，支持资源用量或资源规格两种计量方式；支持对用户所用资源的CPU、内存、磁盘、网络个数、安全组个数等量纲进行计量统计。服务流程定制ServiceCenter基于优化的activity流程引擎，服务申请、变更、释放都是由业务流程驱动完成，用户可以根据业务需求修改系统已经预置好的流程，也可以定制开发全新的业务流程，实现业务快速设计上线的目标。系统提供流程设计开发工具包，包含：预置的原子操作，预置的流程和开发者手册，用户可以基于现有预置原子创建新业务流程，也可以新定制原子给需要的流程使用，还可以在当前预置流程的基础上进行更新，满足现场定制需要。运营服务周期本次某市大数据中心数据运营服务(2020-2022年）项目的服务周期为自合同签订之日，期限为三年。服务实施方案服务内容目录本次项目中，我司将为招标人提供全方面的项目数据运营服务，具体服内容目录如下：服务类别服务子类服务项计量单位数据治理和数据开放运营服务数据治理服务数据采集接入万条数据抽取运维万条数据标注服务万条作业调度运维个数据质量检查及异常处置万条数据开放与应用数据开放服务个数据开放运营个数据分析应用服务数据共享服务个数据融合加工个应用建模服务个可视化展现服务页面数数据安全服务市政务云安全监控服务云基础安全监测服务台云基础安全管理服务台市政务云上应用安全监控服务政务云上应用安全监测分析服务台政务云上应用安全检查评估服务台政务云上应用安全渗透测试服务台政务云上应用安全基础管理服务台威胁情报服务台政务云上应用安全重保管理服务台公共数据安全服务数据安全评估服务万条数据安全审核服务万条数据安全控制服务万条数据历史归档及销毁服务万条政务云运营管理服务云纳管服务分中心云纳管个区云纳管个数据治理和数据开放运营服务方案总体服务方案在本项目中，我司为招标人将提供数据治理和数据开放运营服务。服务内容包括数据治理服务、数据开放与应用、数据分析应用服务三大类服务类别，实现推进公共数据梳理与归集、数据资源管理与编目、数据质量监管与优化、基础数据库运营、主题库和专题库运营、数据分析服务、数据共享开放服务接口发布、数据开放服务运营监管与支撑、业务制度规范制定与完善等工作，通过构建完善的数据运营服务体系，有效支撑数据资源共享与利用全生命周期管理，充分发挥公共数据价值。数据治理服务方案我司将负责市级数据湖、市级数据库中各类基础库、主题库、专题库的数据资源治理工作，按照SLA标准提供数据共享服务、数据开放与应用，以及数据分析应用的支撑服务。梳理对象与范围覆盖广，内容丰富，数据治理工作涉及数据采集接入、数据抽取运维、数据标注、作业调度运维、数据质量检查及异常处置等内容。主要内容如下：数据采集接入数据采集接入是指为了保证市大数据中心自有业务（如一网通办，一网统管等）的数据接入工作，保障接入数据的实时性、有效性和完整性。数据采集接入工作分为数据编目和数据接入两部分。数据编目首先要对需要采集接入的数据进行业务理解和数据理解，然后再按照编目规范标准在编目系统中进行编目。数据接入工作包括了从协议适配，接口开发，数据清洗，资源挂载等一系列将数据通过ETL汇集到大数据中心数据湖的过程。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据资源目录目录符合编目规范、符合系统校验规则；评审通过并附评审报告。数据资源编目变更记录附相关记录材料。采集数据日志日志包含但不限于以下字段：库表位置、运行状态、实际数量等。数据抽取运维数据抽取运维是指日常数据抽取任务维护，保障各信息系统数据及时准确地汇聚，对于问题抽取任务的进行处置调整。该项工作的进行按照应用需求进行集中统一管理，并根据抽取数据对象的不同数据属性、不同业务领域、不同授权场景抽从源数据库取数据到指定目标库中，并完成数据清洗加工等工作。数据抽取任务定时运行，保障数据准确无误进去数据湖中，能够为后续数据应用分析、主题库建设和数据共享环节提供数据支撑。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准抽取流程设计符合数据运营工作实际需求，符合数据抽取相关规范，并评审通过，附评审报告。抽取流程变更记录附相关记录材料。优化分析报告（如有）符合优化分析报告模板，附相关记录材料。抽取数据日志日志包含但不限于以下信息：库表位置、运行状态、实际数量等。月总结报告月汇总报告内容至少包含下述绩效指标：及时率=要求的时间内抽取次数/计划抽取次数、准确率=入湖数据量/源头数据量评审通过，附相关记录材料。数据标注服务数据标准服务包括对结构化数据、文本数据、音频数据、视频数据、流媒体等格式进行内容释义，并对内容进行分级分类管理。根据已定义内容分级分类标准、数据标识的需求场景、需要标识的数据业务分类、需要标识的数据安全分类、需标注的数据范围，以挖掘数据资产价值，提升数据资产复用性和数据管理精细化程度，为服务目标进行。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准数据标注规则评审通过，附评审报告。数据标注日志/记录日志包含但不限于以下字段，含标注内容、标注数量等。作业调度运维作业调度运维服务是指为了能够满足市大数据中心及各委办局对于数据及时性及稳定性的要求，通过作业调度工具对日常数据加工、数据开放作业、分发作业的调度管理进行监控，对中断，失败，卡死，执行时间过长的作业进行问题分析、定位、处理和记录。并通过事后的分析，明确问题缘由，及时修复，以便后续能够避免同类问题发生的一系列技术服务工作。其工作内容包含但不限于：日常数据加工、开放类任务调，分发作业的调度管理，检查是否及时完成，对于中断作业进行处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准作业监控数据汇总报告（含异常作业分析）作业监控数据汇总报告，包含但不限于作业运行情况、作业异常分析等，并评审通过，附评审报告。月总结报告符合运维报告模板，并包含以下绩效指标：作业规模数据及变化记录（作业映射到目录数）、作业可用率=（月实际及时完成作业量/每月计划执行作业量）附相关记录材料。数据质量检查及异常处置数据质量检查及异常处置是指为了能够满足市大数据中心及各委办局对于数据正确性及合理性的要求，依照数据稽核需求，设计稽核规则，通过稽核规则对日常数据质量的规范性，合理性，完整性，准确性等进行处理、检查、定位、修复和记录，并通过事后的分析，明确问题缘由，及时修复，生成对应综合质量报告，以便业务部门能够正确，高效的应用数据及分析的一系列过程。数据质量检查及异常处置的目标是保证数据的准确性，需要根据数据特定的内涵和外延，基于不用场景的不同使用要求进行质量检查、校验，并对异常数据进行反馈及处置。根据数据运营重点工作要求，输出物及标准包括但不限于：输出物输出物标准质量规则设计及变更记录符合数据运营工作实际需求，符合数据标准和公共数据模型设计规范，并评审通过，附评审报告。数据质量检查日志日志包括但不限于以下字段：库表名称、检查规则、实际检测数量、异常数据量等。异常数据清单异常数据清单