中共XX省委政法委员会跨部门大数据办案平台（政法委端）项目建设需求说明

1贯彻落实党的二十大和二十届一中、二中、三中全会精神，按照中央政法工作会议和全面深化政法改革的部署要求，结合中央政法委关于跨部门大数据办案平台提质增效试点工作要求，迭代建设跨部门大数据办案平台，进一步打通堵点难点，推动办案平台建设应用提质增效。主干业务协同：升级改造和开发建设跨部门大数据办案平台协同业务流程。重大场景改革：开发建设材料调档通道等功能；新增跨省协同功能。协同支撑中心：新增非结构化数据解构分析、数据检索、智能消息等功能，升级卷宗识别能力。开发建设跨部门大数据办案平台综合监测、跨部门办案质效分析、案件综合分析等功能。协同数据治理：数据资源梳理、数据质检规则开发服务、基础库开发服务、标准库开发服务、主题库开发服务、汇聚库开发服务、数据共享目录等。政务数据对接治理：公共数据资源目录同步、IRS公共数据资源同步、公共数据跨网络共享、跨部门办案数据同步等。2云资源基础支撑：提供计算服务能力、存储服务能力、网络服务能力、中间件服务能力、数据库服务能力、大数据服务能力、安全服务能力。网络基础支撑：实现政法网区域、跨网协同交换平台区域以及外部接入区域的跨网交换等。网络安全体系：网络安全等级保护(三级)、安全性评估、下一代防火墙、态势探针、堡垒机、态势感知平台、零信任、云安全防护资源池、数据安全、商用密码安全、可信流转、安全运营服务等。2.4.系统对接做好省法院、省检察院、省公安厅、省司法厅(省监狱管理局)等单位执法办案系统对接，同时做好与省政法数据共享中心及省数据局IRS平台对接。建设项目一1含光闸一进一出套、数据跨网交换平台套2建设政法云政法共享专区到政法备份云的的备份链路条年3机柜租赁商用密码机等设备的运行。二1万兆边界防火墙台3建设项目2边界入侵防御万兆IPS包含硬件设备1台、接口板卡1个、特征库病毒库三年升级，三年基本产品维保。套3安全防护资源池WAF、漏扫、UES、日审(利旧)、堡垒机、不少于20个，以满足实际需要为准。3年授权。套4数据泄露风险防护性与数据敏感性，开发数据泄露风险防护系统，聚焦内部人员行为审计、账号异常登录检测、异常查询检测及异常下载检测等核心场景，构建风险防护体系，3年授权。套5数据安全服务态和动态数据脱敏(利旧)、数据库审计、数据权限管控、API审计、数据水印(利旧)等服务。3年授权。套6商用密码安全支持国产SM2、SM3、SM4算法以及RSA(2048台7综合安全网关(包含设备证书1年)台8交换机及对应光模块套9可信流转政法共享VPC建设协同链，包含5个主节套4建设项目点组成区块链，2个前置节点负责接口、加解密、签名。安全运营服务漏扫、渗透2次/年、风险评估1次/年、应急响应、安全制度编制1次、安全加固指导1年、攻防演练1次/年、重保支撑满足实际需要(同时在岗2人及以上)、日常驻场运营7*24小时(同时在岗不少于1人)等安全运营涉及内容。年等保密评等保、密评1次套一协同办案平台1主干业务协同或开发建设2案件质量监测3消息中心4统一对接5跨省协同6支撑源头数字化改革场景中相应应用的协同流转7基础能力提升卷宗识别能力升级二1合监测跨部门大数据办案平台首页优化调整23民事协同态势4刑事协同态势55行刑衔接态势6数据流转统计7涉案财物管理情况分析统计89跨省协同流转情况监测协同平台应用情况统计分析案件综合分析人员主题分析案件主题分析协同数据治理服务数据质检规则开发服务基础库开发服务标准库开发服务主题库开发服务汇聚库开发服务数据共享目录编制服务IRS公共数据资源目录同步IRS公共数据资源同步公共数据跨网络共享跨部门办案数据同步.数据跨网隔离交换平台网协同交换平台个及以上USB口；及以上个USB口；记录):≥1,500条/秒；文件):≥600个/秒；最大传输延时：≤50ms;系统吞吐量：≥600Mbps;最大支持服务：≥100个；7提供的产品具有网络安全专用有效证明文件)数据跨网交换平台1、提供政法网和政务网实时服2、提供政法网和政务网文件交3、提供基础管理、审计分析、1)基础管理：提供设备管理、光闸通道管理和基础数据同步；2)审计分析：提供查询审计报告、新增审计报告；3)告警管理：资源告警、光闸通道告警及安全时间处理(对触发策略的记录进行处理);4)应用管理：对接入应用进行管理包括应用配置的增加删除修改查询；5)通道管理：支持数据库、实时服务、文件交换通道配置；6)服务管理：服务查询、参数配置管理。8程在1-2分钟。 (提供产品功能截图);不同的执行内容；控制(文件包括doc/docx,9ppt/pptx,x1s,txt,pdf等),支持基于指定内容的过滤策略；如：对外网交换方提供应用验交换文件交换服务的内外网交换通提供有效证明文件复印件);提供有效证明文件复印件);品具有第三方机构检验检测报机柜租赁1、产品应采用国产化操作系统；千兆电口、4个千兆光口、4个万兆光口；具备冗余电源；组播路由等；不同的应用类型智能选择相应的链路；份、负载均衡；件，防止非法设备接入；安全策略管理；针对不同的源目IP地址、源MAC地址、的入侵防护策略；针对不同的源目IP地址、源MAC地址、的病毒防护策略；式下的网络病毒检测；以针对不同类型的URL配置不同的流量管流量优先级等；13、支持流量通道优先级设置；万兆IPS硬件设备1、产品采用国产化安全操作系统；2、应至少具备1个RJ45串口，至少配备4个千兆电口、4个千兆光口、套2特征库病毒库库，覆盖勒索、挖矿、webshell、性能要求4、在入侵防御和防病毒功能开启下，新建HTTP连接数≥15W,并发HTTP会话数≥500W。安全能力5、规则应支持影响系统、攻击阶段分布、协议分布、动作分布可视化统计展示；规则详情应至少包含影响系统、影响服务、影响应用、事件处理流程和判定，并支持攻击阶段、攻击结果、精确度、ATT&CK编号及概述措6、系统应支持专业病毒引擎，支持检测恶意文件，包括Office文档、压缩文件、图形文件；7、支持HTTP协议自适应解码、URL解码、base64解码、XML解码、解码、UTF-7解码，支持解析7层以上混合编解码能力，可实现对多层编码攻击的检测，支持格式文本解析JSON解析、html解析、multipart8、系统应支持威胁情报，情报白名单支持新建和批量导入导出操作，类型、最近活跃时间、地理位置、关联告警等；安全运维9、系统应内置智能分析能力，具备阻断的活动专项分析和综合威胁告警分析，其中阻断的活动应包括阻断的威胁、阻断的文件和阻断的IP专项分析；10、支持告警标识，包含确认攻击、记录包含标识时间、状态等；11、支持告警处置，包含一键加白和临时封禁，并具备详细的处置记动作等；12、系统应支持威胁分析功能，通过与威胁情报、全流取证、网络负载、内置解码工具、事件处理流程、行分析判断。设备信息13、设备监控指标至少包含CPU利温度，主机温度，系统连接数，授权持续时间、阈值配置、告警频率，告警方式支持邮件告警和推送到本地消息中心。设备巡检包括硬件巡检、运行状态巡检、安全配置巡检、升级版本巡检、网络巡检、日志巡14、安全状态展示，至少包括攻击类型和阶段分布展示、攻击者区域展示、威胁级别趋势、弱口令账号源TOP、暴力破解主机TOP、被暴破成功主机TOP、暴破源TOP、攻击者区域分布、恶意文件传播通道、恶意文件威胁类型TOP等；15、系统运行情况监控至少包括口、协议、IP类型域名等信息。并且针对HTTP业6、支持智能识别攻击者，对发起攻击的IP进行自动阻塞，禁止其进行访问。可配置阻塞时间。7、支持一键日志收集，可在WEB界面通过点击一键收集，完成对设备后台关键信息和日志的收集，更便捷的进行问题定位。8、可分别选择与客户端、后端服务器交互的HTTPS协议，可选择SSLv3、TLS1.0、TLS1.1、TLS1.2,并可选择对应SSL套件。9、支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结12、在应用防护日志中，可一键创建URL白名对此URL在此规则下进行加白。可一键添加IP黑名单，对该源IP进行加黑。13、访问管理支持设置客户端IP限制、客户端MAC限制。支持历史密码检查个数。支持是否开启多端入1、支持1个管理中心、1000个电脑客户端许可。2、支持自定义登记信息内容及格式，支持填写类型有选择框、部门控件。3、支持对终端资产按照组织架构进行分组管理，可自定义设置分组信息，包括分组名称、父组、分组描述，并支持根据IP地址、出口IP、操作系统、主机名称自动入组。4、支持对单台或批量终端推送消息弹窗，弹窗信息时发现病毒威胁，支持设置对资产进行快速查杀、全盘查杀、自定义查杀，查杀模式支持极速模式、自适应模式，且低资源占用模式可自定义CPU使用6、支持关键配置保护，包括Autorun配置文件、Hosts文件保护等类型文件，拦截相关文件的篡改持开启一机两用(网络隔离)策略，若开启一机两用(网络隔离)实现访问应用过程中，与一机两用10、支持将agent拆分成多个独立的客户端模各模块之间独立维护；新的能力模块支持以升级的形式同步到终端，不用重新安装agent。架式，CPU2*16核32线程，内存≥8*16GB,硬盘≥8T*2,网络接口千兆电口2个，2万兆光口1个。式，实现针对不同组织采用不同认证方式。日审(利旧)利旧政法云上已有日志审计系统对本次建设信息系堡垒机1、授权资产数≥500个，并发字符连接最大数≥500个，并发图形连接最大数≥100个。(需提供相关截图证明)3、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。取，并且实现点击任意一条数据库命令，自动跳转到对应的录像片段。6、支持对Web应用的自动改密功能，并且支持随堡垒机提供的改密插件录制向导，通过改密插件自动生成web应用的改密脚本。7、支持国密和非国密通信兼容模式，在开启国密通信的同时兼容普通加密通信，能够满足在国密兼容通浏览器时协商普通加密通信的相关能力。9、支持平台角色和项目角色划分，平台角色权限可自定义，降低越权风险。可实现同一用户在不同项目内分别承担不同的角色，实现不同项目中权限的灵活分配。警平台(含沙箱检测)1、支持双向流量审计，可对请求和响应内容进行审2、支持检测WEB攻击、异常访问、恶意文件攻击、报、行为分析等风险类型；议的弱口令检测；统计高危端口访问情况；5、支持检测单台主机对多个IP进行扫描、单台主机针对DNS端口向多台主机扫描、单台主机对单台靶机的多个端口进行扫描、单台主机对单台或多台靶机ICMP扫描等行为；6、支持自定义启用/禁用扫描行为模型，自定义配置模型统计周期、访问IP、告警等级等参数；7、支持WEB后门访问检测，可检测WEBSHELL探测、码、返回内容等；8、支持对ORACLE、HTTP、MSSQL、MYSQL、TELNET、等协议传输的文件进行检测；9、支持手动上传文件样本进行威胁分析，且支持对eml/mht等格式邮件文件进行检测；在沙箱报告中进行体现；11、采用多并发沙箱检测技术，集成主流的操作系统多种检测环境，结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析；12、支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、事件数量、访问总次数、最初时间、最后时间；漏洞扫描2、支持VPN代理扫描，可在产品界面添加代理网络配置，实现公有云、隔离网等特殊网络环境下的漏3、具备“两高一弱”专项扫描任务，一个任务完成对主机和网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口。(提供相关截图证明)4、支持根据已有资产指纹，直接识别资产潜在漏洞容等多种条件进行事件回放，回溯事件过程；9、攻击检测能力：支持对SQL注入、跨站脚本攻击等web攻击的识别与告警；系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定，锁定时间可设置)等安全功能；空间满导致审计系统不可用；支持审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式，备份数据可自动存储在指定的FTP服务器上；10、第三方接口功能：支持Syslog和SNMPTRAP方式向外发送审计日志到第三方日志管理平台统一管理；支持与数据库防火墙关联审计违规操作行为；支持与堡垒机联动关联审计运维数据库的操作行为提供客户需求的系统二次开发的定制服务；行加密处理，只有通过专门的工具进行恢复和查询浏览。数据权限管控1、数据库实例数≥25个。3、支持数据库“隐身”,使黑客无法通过常用手段扫描数据库漏洞，从而达到保护数据库的目的。4、支持多种脱敏算法，如字符串取整、遮蔽等；支持对源数据库的操作影响在毫秒级以内；5、支持支持系统安全配置如会话锁定、超时退出、6、“数据库隐身”支持自动下发阻断策略，同时支持对自动下发的策略一键加白；支持手动添加“数据库隐身”白名单。7、内置的特征策略包含缓冲区溢出、SQL注入、提权等常见攻击特征，内置多种数据库安全规则。8、支持多种数据来源筛选管控，包括IP、客户端主机名、操作系统用户名、客户端工具名、客户端端口、数据库账号、密码桥账号、数据库名、对象组、数据级别、敏感数据类型、操作类型、SQL关键字、SQL长度、执行时长、影响行数、返回结果集等。9、支持扫描发现敏感信息，包括身份证、银行卡、10、支持IP组、操作系统用户名组、客户端主机名组、客户端工具名组、数据库账号组、时间组和对象组的分组管理。11、支持系统安全配置如会话锁定、超时退出、IP12、内置的特征策略包含缓冲区溢出、SQL注入、提权等常见攻击特征，内置多种数据库安全规1、吞吐≥1Gbps,支持以agent和镜像流量混合模式采集流量，支持通过接入日志的方式进行审计。2、支持自定义API打标策略，可细粒度配置到请求方式、请求URL、请求头、请求体、响应码、响应透针对本次建设的信息系统每年进行2次漏洞扫描、次/年2风险评估掌握总体安全状况，发现数据安全隐患(攻击、破坏、窃取、泄露、滥用),提供专业的数据安全管理和技术防护措施建议。次/年1应急响应、安全制度编制在接收到安全事件通知后，立即组织专业的应急响应团队进行处理，包括但不限于事件确认、情况分析、风险评估、应急处置等步骤；依据成熟的文件体系架构设计XX省政法委的数据次1安全加固指导评估等服务发现的安全问题，为用户提供具体、次1安全检查1次/年次/年1攻防演练设计和执行定制的攻击场景，提供专业的红队进行模拟攻击，提供专业的蓝队进行防御，以此来检验防御策略的有效性。演练结束后，对演练结果进行全面的分析和总结，提供网络防御能力的评估报告。次/年1满足实际需要重保期间，7*24值守，进行网络安全防护，同时在岗2人及以上。人2日常驻场运营支撑，对数据安全相关的工作开展安全风险监测、策略调整和安全处置等，同时在岗不少于1人1需要有资质的等保单位提供测评服务并出具有效的等保报告套1需要有资质的密评单位提供测评服务并出具有效的密评报告套14.2.软件开发1.跨部门大数据办案平台办案相关流程升级改造或开发建设升级改造或开发建设包括不捕复议、不捕复核等协同业务流程节点共计20余项，同时增加减刑假释等协同流程重新联调。2.案件质量监测聚焦于面向案件结构化数据、文书的综合质检，以及面向电子卷宗的智能审查需求，提升线上办案质量，支撑政法单位流转前自检和政法委端集中检查场景。3.消息中心统一管理预警、提醒、告知等信息，同步告知政法各单位业务系统。4.统一对接。1)完成X政钉组织机构的对接。2)统一用户、统一权限、统一门户对接。5.跨省协同针对跨部门办案需求，开发建设跨省协同流程节点，包括入矫、委托调查评估协同流程等。支撑源头数字化改革场景中相应应用的协同流转，增加调档调取业务流程功能，服务各政法单位，包括公安-检察院调档、公安-法院调档等改革场景。1.卷宗识别能力升级将材料类型识别、材料内容识别、材料质量检测、材料信息解构几大材料智能化处理能力进行有机整合，可实现材料转换、内容识别、信息解构等核心业务处理，为卷宗材料的深度应用提供一站式的处理能力支撑。4.2.2.协同数据治理与分析.跨部门大数据办案平台综合监测1.跨部门大数据办案平台首页优化调整以XX全省地图为中心，动态展示全省一体化办案应用实时数据，以及各家协同单位通过一体化协同办案的案件量情况，便于掌握各单位各地区一体化办案实时情况。包含公安、检察、法院、司法、海关海警各单位的案件总量及今日新增情况。2.平台建设核心指标设计开发展示政法一体化办案平台主要建设内容相关的核心指标，主要包括了案件总量、协同流程数、接入单位数、接入系统量、制度规范体系情况。3.民事协同态势展示民事案件协同情况，包括协同案件量以及民事协同态势的呈现，通过申请调查卷数、抗诉数等指标，分别统计各类案件量及排名，辅助研判当前抗诉及再审案件趋势。4.刑事协同态势分别展示一体化办案平台中关于刑事协同运行态势，可展示协同总量、今日案件量、案件量，今日协同量，通过统计数据能够直观查看刑事协同流转情况。通过刑事案件办理趋势相关指标分析刑事协同态势情况，包含不批捕率、不诉率等指标，辅助研判案件高发态势。5.行刑衔接态势统计办案平台移送的行刑衔接案件数据量以及公安立案量，直观展现行刑衔接流转情况。按照平台已覆盖的行刑衔接案由进行案件量统计，展现行刑衔接案件案由分布情况，通过排名排序分析当前高发案由。6.数据流转统计从以下5个维度统计数据流转情况：公安-检察院、检察院-公安、检察院-法院、法院-检察院、法院-司法。7.涉案财物管理情况分别展示一体化办案平台中关于涉案财物和执法监督业务的运行态势，以及一体化办案实际应用质效。其中，涉案财物主要包括：涉案财物流转管理、最新8.执法监督成效开发上线重点刑事案件裁量偏离度监督等5类模型，同时统计分析各监督模型排查出的风险线索数(预警数)、线索处置数(已结数),以及公安、检察院、法院、司法行政等相关部门的预警数及处置数。9.跨省协同流转情况监测监测办案平台中关于跨省协同的内容，主要包括：反馈调查评估意见、委托调查评估等指标数据。.跨部门办案质效分析1.协同平台应用情况统计分析综合呈现公检法司各政法单位以及各地市、区县应用情况网上办案率，实时监控平台数据传输、案件质量以及应用效果等情况。2.平台耗时问题分析通过统计分析传输耗时以及线上案卷质量问题，掌握当前单轨制应用的堵点单位和质量问题的发生数量或频率的变化情况。1.人员主题分析提供从人的维度进行深层分析的能力。2.案件主题分析提供从案件的维度进行深层分析的能力。3.物品主题分析提供从物品的维度进行深层分析的能力。.协同数据治理服务1.数据资源梳理对办案平台所涉及的办案流程数据进行梳理，按照数据共享中心共享标准进行数据治理工作，形成共享清单进行共享。2.数据质检规则开发服务依据数据业务需求，开发数据质量逻辑校验规则，对数据进行质量校验。3.基础库开发服务按照数据标准针对数据资源进行标准化、规范化加工，形成基础数据资源库。提供对基础库管理和向上支撑的服务：基础库可面向应用库提供支撑，同时也可面向备份库提供支撑。4.标准库开发服务标准库的建设，包含了一系列协同数据管理标准和最佳实践的集合。这个库为数据治理活动提供了一个参考框架，以确保数据的管理和应用遵循统一的标准和流程，包含标准制订、最佳实例、参考文档及监控评估机制。5.主题库开发服务依据业务应用具体需求，依靠基础数据资源库标准数据资源与专题应用业务模型，通过对数据资源的挖掘分析、关联串并、索引化等加工处理方式，建立不同主题、不同维度、不同粒度的综合关联数据、专题数据、索引数据，建立多样化的主题库。6.汇聚库开发服务每天不定时检查数据同步情况，监控软件是否正常运行，页面是否有报错信息。检查同步工具运行日志是否有报错，自动同步任务是否正常执行。比对各单位数据库内数据内容与汇聚库是否一致。对一致性对比检查发现的数据差异进行及时处理，确保数据一致。7.数据共享目录编制服务本项目信息资源目录应由建设单位进行编制，跨部门大数据办案平台配合梳理制定一体化办案相关的信息资源，目录编制流程包括：前期准备、目录编制与报送、目录汇总与管理、目录更新四个过程。1.IRS公共数据资源目录同步将公共数据资源目录转为特定文件格式，采用文件摆渡方式来实现数据目录的同步，能够确保数据同步的兼容性和稳定性，同时避免因硬件支持限制而可能产生的数据同步问题。2.IRS公共数据资源同步IRS接口数据资源同步：将接口数据的入场和出参转化为特定文件，在政法网和政务网分别进行文件的转化和接口的调用等操作。IRS批量数据资源同步：将批量数据的转化为特定文件，在政法网和政务网分别进行文件的转化和批量数据的同步操作。3.公共数据跨网络共享公共数据资源目录专区：在省政法数据共享中心建设公共数据资源目录专区，将IRS平台推送的数据目录进行系统挂载，由省委政