数据安全防护基础能力建设项目需求

数据安全防护基础能力建设项目需求一、项目目标要求为加快公共数据资源开发利用，满足市公共数据合规流通利用及政府部门业务协同安全诉求，以一体化智能化公共数据平台为基础，构建基础支撑底座、数据合规流通管理子系统、隐私保护计算子系统、区块链子系统（1个基础支撑底座，3个公共数据合规流通支撑子系统）的市数据安全防护基础设施，打通公共数据从对内共享到对外流通的全链路安全管理，实现公共数据跨部门、跨机构、跨空间的安全高效流通利用。二、建设设计要求1、基础支撑底座基础支撑底座需支持全功能性连接器、统一身份、统一目录、统一接口等功能模块。1.2全功能连接器需支持连接器登录授权、企业人员备案、目录管理、连接器管理、监测管理、加工场景管理、应用对接管理等功能模块。连接器登录授权连接器登录授权模块需支持身份授权、连接器登录核验能力；身份授权授权需支持上传网络节点证书、连接器互认功能；连接器登录核验需支持连接器登录，用户可通过账号密码方式登录连接器，以及身份核验功能，支持用户在可信身份认证后进行实现连接器互通。企业人员备案企业人员备案需支持人员身份管理和企业信息管理能力。其中人员身份管理需支持人员查询、人员新增、人员详情、人员编辑等功能。企业信息管理需支持企业信息变更功能，支持接入主体管理者进行企业信息变更。目录管理目录管理需支持统一目录市场、数据目录登记、待审批、我的申请单等功能模块；统一目录市场需支持数据查询数据查询、数据列表、数据详情、数据申请等功能；数据目录登记需支持登记数据查询、数据登记、登记数据详情、登记数据列表、数据上下架等功能；待审批功能模块中需支持审批查询、审批列表、审批详情、审批操作等功能；我的申请单功能模块需支持申请单查询搜索、申请单列表、申请单撤销、申请单详情查看等功能。连接器管理连接器管理需支持连接器信息（查看）、连接器变更、连接器互联等功能；连接器信息（查看）功能模块需支持提供接入主体连接器信息的查看入口。连接器变更模块需支持提供连接器变更的功能，支持发起类型变更申请和续期申请；连接器互联模块需为接入主体提供连接器互联的能力，需支持连接器与连接器的互联。监测管理监测管理需支持统计分析、数据产品调用、数据资源调用、连接器日志（记录）等功能；统计分析功能模块需支持可视化的统计分析图表展示资源调用情况；数据产品调用需支持数据产品搜索和数据产品调用列表展示等功能；连接器日志（记录）需支持操作日志、登录日志记录。加工场景管理加工场景管理需支持场景创建、数据资源申请、数据产品加工、敏感数据审查等功能；场景创建功能模块需支持场景新增、场景修改、场景删除、场景查看、场景列表等功能；数据资源申请需支持公共数据申请、社会数据申请、数据资源筛选、数据申请记录等功能；数据产品加工模块支持隐私计算为基础的数据产品加工能力以及单点登录、新增数据产品等功能模块；敏感数据审查模块需支持新增敏感数据审查、查看审查详情、敏感记录查询、敏感数据审查记录等功能模块。应用对接管理应用对接管理需支持应用主体管理、应用系统管理、应用对接申请等功能；应用主体管理模块需支持应用主体创建、应用主体编辑、应用主体列表；应用主体查询、应用主体查看、应用主体删除等功能模块；应用系统管理模块需支持应用系统列表、应用系统查询、应用系统创建、应用系统查看、撤销申请、变更申请等功能；应用对接申请需支持应用对接列表、应用对接查询、新增应用对接申请应用对接查看、撤销申请、下载产品等功能。1.3统一身份统一身份模块需支持认证管理、同步更新、功能权限管理、数据权限、子系统管理、应用身份服务等功能。认证管理认证管理模块需支持身份凭证获取、身份核验等功能；身份凭证获取模块需支持注册申请、信息审核、凭证颁发、身份信息上链、身份统一标识等功能；身份核验模块需支持凭证提交、凭证核验、结果反馈等功能；同步更新同步更新需支持身份信息更新与同步能力；需支持信息广播，将更新后的身份信息高效地广播至整个区块链网络；需支持信息同步，同数据空间的节点在链上监听区块链上的更新广播，进行信息同步。功能权限管理功能权限管理模块需支持功能权限分组功能、功能权限自定义配置功能；功能权限分组功能需支持管理员将权限按照逻辑相关性进行组合；功能权限自定义配置功能需支持管理员根据实际需求对权限进行灵活的定制和调整。数据权限数据权限功能模块需支持不同组织的数据互相隔离，账号通过组织ID鉴权进行数据查看。子系统管理子系统管理需支持子系统编辑和子系统列表功能模块；子系统编辑需支持更改子系统的基本信息；子系统列表支持以列表形式展示已有子系统；应用身份服务应用身份服务需支持单点登录功能和授权管理功能；单点登录功能需支持用户使用一组凭据（例如用户名和密码）登录到一个主要身份验证服务，并在无需重新输入凭据的情况下访问多个关联应用程序或系统；授权管理功能需支持对系统中的用户或角色授予或撤销访问资源的权限的过程。1.4统一目录统一目录模块需支持元数据智能识别Agent能力和数据目录统管能力。元数据智能识别Agent元数据智能识别Agent需支持命名标准知识库维护、数据命名标准管理、智能字段识别、智能字段匹配、智能字段标注、智能人工质检等功能。命名标准知识库维护需支持命名标准知识库构建功能和命名标准知识库更新；数据命名标准管理需支持新增字段命名标准功能、编辑字段命名标准功能、删除字段命名标准功能；智能字段识别功能需支持基于大模型自动识别字段语义等价性；智能字段匹配需支持通过大模型将数据字段语义编码为高维向量，存储于向量数据库的功能；智能字段标注需支持基于大模型对语义的理解及命名标准知识库的查询、匹配，进行自动打标；智能人工质检需支持将大模型自动标注的结果同步给平台运营或运维，由人工进行复核操作，确保标注的准确性。数据目录统管数据目录需支持目录标签管理功能和统一目录标识功能；目录标签管理模块需支持新增目录标签、编辑目录标签、删除目录标签等功能；统一目录标识模块需支持目录标识分配，支持根据国标对数据进行统一标识赋码操作。1.5统一接口统一接口模块需支持统一标准接口封装、统一标准接口管理、鉴权管理、统一标准接口日志管理、终端管理、开放接口申请、接口动态咨询及接口文档等模块能力。统一标准接口封装统一标准接口封装需支持接口列表、上下架管理、接口封装等功能；接口列表模块需支持接口列表条件查询、接口列表重置查询、删除接口、接口详情查看、编辑接口等能力；上下架管理需支持上架接口、下架接口等能力；接口封装需支持数据表封装、接口二次封装等功能。统一标准接口管理统一标准接口管理需支持接口审核管理功能，需包含列表展示（接口申请信息）、接口审核列表条件查询、接口审核列表重置查询、接口审核、查看申请（节点申请的详细信息）、附件下载等功能。鉴权管理鉴权管理需支持鉴权列表、接口秘钥管理能等功能；鉴权列表需支持列表展示（鉴权信息）、鉴权列表条件查询、鉴权列表重置查询、生命周期设置等功能。接口秘钥管理需支持生成鉴权、撤销鉴权、复制鉴权、隐藏鉴权等功能。统一标准接口日志管理统一标准接口日志管理需支持日志列表、接口列表模糊查询等能力，其中日志列表需支持日志列表（展示日志列表数据）、日志条件查询、日志重置查询、查看Log日志等功能，接口列表模糊查询需支持接口关键词查询功能。终端管理终端管理需支持终端列表接入、服务监控等功能，其中终端列表接入需支持列表展示（对接的终端及终端的具体信息），连接器统一标识等能力，服务监控需支持总调用量统计、总失败次数统计、平均响应时长统计等功能。开放接口申请开放接口申请需支持开放接口申请和接口申请列表功能，其中开放接口申请需用户可按需申请接口，通过后接口文档进行接口调试调用，接口申请列表需支持用户在列表查看已申请的接口记录。接口动态资讯接口动态资讯需支持统一资讯管理维护，需支持用户在管理台对资讯进行发布。接口文档接口文档需支持开发者获得下载相应接口文档的权限后可进行接口文档下载。2、数据合规流通管理子系统数据合规流通管理子系统需支持智能问数agent、数据流通服务管理、AI+接口智能防护、数据流通监管等功能模块。2.1智能问数agent平台需支持用户通过自然语言查询数据资源，帮助用户快速定位相关资源，提升数据目录的搜索效率和用户体验。智能问数agent需支持智能语义向量目录治理、智能语义交互引擎、问数Agent管理等功能模块。智能语义向量目录治理智能语义向量目录治理需支持元数据向量数据库构建、知识权限引擎、实时变更捕获（CDC）等功能模块。智能语义交互引擎智能语义交互引擎需支持语义解析、问题拆解、关键词提取、知识库检索、结果生成等功能模块，其中知识库检索需支持关键词扩展、关键词检索、向量检索、混合检索等功能，结果生成模块需提供内容生成引擎，支持推理（Reasoning）和行动（Acting）交替进行的方式，保证生成相对准确的答案内容，同时支持基于大模型生成推荐结果。问数Agent管理问数Agent管理需支持模型参数管理功能，支持用户灵活调整模型参数，以此来管理模型返回的结果。2.2AI+接口智能防护智能资产治理1）分类分级智能引擎支持通过规则、NLP翻译、特征工程、大模型、语义向量等多种算法和智能化能力识别字段含义，输出业务术语。•支持大模型地址配置和状态监控，大模型和语义向量调用记录监控；•支持NLP翻译、特征工程相似度匹配基线配置；•支持手动对已确认的作业数据进行学习建模，生成特征工程模型，以提升数据识别能力。2）分类分级支持使用大模型根据字段语义和字段的上下文信息进行智能数据分类分级；支持对非结构化文件根据文件内容进行分类分级。3）AI纠错针对分类分级结果，分类分级系统可调用AI大模型能力对结果进行核验，以辅助人工核验工作，减少人工核验工作量。•AI纠错任务支持在分类分级作业中配置，配置后系统将在完成分类分级作业后自动进入AI纠错作业，完成后标记AI核验正确的字段。•AI纠错任务支持在分类分级结果确认页中配置，配置后系统将立即进入AI纠错作业，完成后标记AI核验正确的字段。智能身份基线支持以“人、终端、应用、账号”四个维度精确定义唯一的资产访问身份；支持通过终端设备IP、MAC地址、应用名称、数字证书、数据库账号、业务账号名称等因素的组合，构建多维的身份鉴别策略；支持身份的分组管理；支持设置身份的有效时间、信任度、关联可访问的敏感数据等级；支持身份的黑名单管理；支持身份标签管理，支持为身份进行特征标签和活跃度标签打标，实现身份的精准识别；支持基于身份访问行为构建身份画像，并支持动态风险评分，实现高风险身份的精准识别；支持从安全事件中提取关键因子，形成信任规则，当访问事件触发信任规则时，不再列入安全事件列表。智能风险监测能够结合可信数据空间数据安全流通场景中，关于API的风险场景，将对风险监测规则进行管理，支持按业务需求进行调整，满足不同业务需求的变化。能够具备接口风险规则监测能力，包括敏感接口未鉴权、API非工作时间段调用、单个账号在一段时间内频繁访问重点API每小时基线、API参数可遍历等规则。智能研判支持对数据安全事件进行集中去重展示，并统计展示对应事件的历史告警次数和处置状态；支持对特定风险类型自定义危害情况和处置预案，提升运营效率；支持对合并后的安全事件进行处置，标记事件处置状态，包括但不限于待处置、已完成、误报等状态；支持上word、excel、csv、pdf、jpg、png、jpeg、txt、docx等各类格式的处置说明文件；支持通过工单流程将安全事件分配至责任部门/责任人员进行处置，并通过短信或钉钉进行告警；可实时跟踪、观测处置状态；支持安全事件自动发起工单，提升风险运营效率。智能防控加固1）.API脱敏管理支持遮盖、固定/随机值替换、抑制等不同的脱敏算法；内置身份证、手机号等常见敏感类型的脱敏规则；支持用户对敏感类型进行自定义的脱敏规则设置；支持对API接口字段根据长度或特殊字符进行分段后对指定段落进行脱敏；支持根据不同身份及身份因子，对API接口中敏感数据进行差异化脱敏。2）.水印链管理支持根据不同身份及身份因子，对不同API接口范围中进行水印加注，支持通过应用、接口、接口类型等不同维度筛选接口；支持普通水印类型及调用链两种水印类型，针对不同的数据外发场景提供差异化水印能力；根据API接口的调用行为自动生成水印码，无需用户手动维护；提供API接口的溯源能力，溯源文件中支持直接将json报文进行上传，或已落数据库的行列数据导出进行上传；3）.一键回溯管理支持基于数据内容、文件、敏感类型和调用时间等多种条件进行组合后溯源；关联应用和数据库访问链路，形成完整的数据访问拓扑图。4）.API管控支持根据不同身份及身份因子，针对API接口访问频次、单日请求次数、单日获取敏感数据次数等维度设置对API接口的访问进行控制；支持接口二次封装的风险识别，可对二次封装的违法调用事中阻断同时形成阻断记录，并在展示完整的二次封装调用链路。智能响应与运营提供安全态势大屏，直观展现数据安全总体态势，包括敏感资产访问热度、活跃身份、访问时间热度、资产脆弱性统计、风险资产Top5、风险身份TOP5、风险类型Top5、安全防护效果、告警趋势、实时高危事件等模块，呈现整体系统的安全总体态势；提供API敏感数据流转监测大屏，统计展示API台账、业务流转统计、应用访问热度TOP10、风险统计、敏感数据流转TOP10、流转防护、等指标；提供资产态势分析大屏，直观展现用户整体系统的风险情况，包括数据库/敏感表/敏感列的数量统计、数据访问趋势、数据库类型占比、SQL执行时长分布、数据敏感列分布、敏感表数据分布、数据库登录情况TOP10等内容；支持个性化换肤；提供外置靶场环境（数据库、应用）进行演练；2、内置多个演练场景帮助运营人员熟悉攻击及风险检测过程，提升风险处置的能力；3、通过工单流程实现风险处置的跨部门协作，利用消息通知组件如短信、邮件、三方消息能及时告知相关人员，结合三方工单流实现跨系统无缝流转；提供仿真演练历史报告列表，从攻击检测能力、响应处置能力、防护有效性等多方面进行量化分析，形成演练成果数据及问题小结；2、支持报告在线预览及批量下载。AI+接口智能体管理基于AI智能化技术，围绕智能专家、智能审核等关键维度，构建多类型的智能体（Agent）模型与能力体系，实现从感知、分析的全流程智能化安全防护。交互式智能专家，全天候提供智能安全咨询与辅助决策服务，让安全问题随问随答。智能审核可自动翻译SQL语句等操作内容，让用户轻松看懂数据查询与变更行为。2.3数据流通服务管理数据流通服务管理支持接入主体管理、数据资源管理、数据产品管理、应用管理、场景管理、连接器管理、日志服务、站内信管理等。接入主体管理接入主体管理需支持接入主体入驻服务、个人账号登录管理、企业人员管理、用户管理、角色管理、组织管理、组织类型管理等功能；接入主体入驻服务需支持接入主体入驻申请管理、接入主体入驻审批、接入主体列表（展示）等功能；个人账号登录管理需支持移动端登录、登录审计等功能；企业人员管理需支持企业人员认证服务、企业人员认证审批、企业人员列表展示等功能；用户管理功能需支持管理员进行用户管理；角色管理功能需支持用户角色划分、权限指示、角色管理等操作能力；组织管理需支持管理员进行组织管理；组织类型管理需支持管理后台新增不同的组织类型。数据资源管理数据资源管理需支持数据资源市场、IRS数据目录对接、数据目录登记审批、自营数据资源登记、数据资源使用审批等功能；数据资源市场需支持为数据空间公开数据资源提供统一市场，并进行数据资源检索管理；IRS数据目录对接需支持同步一体化智能化数据公共平台的数据目录；数据目录登记审批需支持管理者对于需要公开登记的数据目录进行审批操作；自营数据资源登记需支持为管理者提供数据目录登记入口；数据资源使用审批需支持管理者对加工接入主体申请数据资源时进行使用审批。数据产品管理数据产品管理需支持审查交付管理功能和数据产品目录管理功能；审查交付管理功能需支持技术审查功能，包含敏感字段识别工具（至少识别10种及以上敏感数据类别，每种类别需提供截图证明）、数据安全扫描、原始数据探查工具配置、相关线性工具配置；同时需支持安全交付功能；数据产品目录管理功能需支持数据产品列表展示功能和数据接口产品详情查看功能。应用管理应用管理需支持应用系统审核功能和应用系统列表功能；应用系统审核需支持应用系统备案审批功能和应用系统对接审批功能；应用系统列表需支持对已完成系统备案审批的应用系统以列表的方式进行展示。场景管理场景管理需支持场景列表（展示）功能，支持管理者对接入主体的场景进行全局统一管理。连接器管理连接器管理需支持连接器申请、连接器信息维护、连接器审批、连接器监控等功能；连接器申请功能需支持已入驻接入主体进行连接器的申请；连接器信息维护需支持连接器信息维护；连接器审批需支持平台运营对已申请的连接器进行审批操作；连接器监控需支持支持平台运营查看审批通过的连接器主体信息、连接器基础信息等。日志服务日志服务需支持登录日志、操作日志、接口日志等信息记录；登录日志需支持对用户登录系统行为的记录、查看；操作日志需支持记录、查看用户在系统中的具体操作行为；接口日志需支持记录、查看系统中接口的调用情况。站内信管理站内信管理需支持站内信配置、站内信通知、基础设置等功能；站内信配置需支持站内信下发通知、站内信下发模板、站内信下发列表、站内信下发详情等功能；站内信通知需支持待办事项通知、平台公告通知、消息通知、通知处理等功能；基础设置需支持变量管理、场景管理等功能。3.2.4数据流通监管监管首页监管首页需支持告警数据统计、异常分析、待处置告警、已处置告警功能；告警数据统计需支持展示监管子系统告警指标统计；异常分析需支持对近半年告警趋势进行分析；待处置告警需支持待处置企业搜索、告警详情（展示）、处置建议、告警处置等功能；已处置告警需支持已处置企业搜索、处置详情信息展示等功能。业务流程安全监管业务流程安全监管需支持资质申请监管、数据资源申请监管、产品出域监管、应用对接监管、产品调用监管、业务告警规则配置等功能啊；资质申请监管资质需支持申请列表展示、资质申请搜索、资质申请详情查看、资质申请告警展示等功能；数据资源申请监管需支持数据资源申请搜索、数据资源申请列表、数据资源申请详情、数据资源申请告警等功能；产品出域监管需支持产品出域搜索、产品出域列表、产品出域告警等功能；应用对接监管需支持应用对接搜素、应用对接列表、应用对接告警等功能；产品调用监管需支持产品调用搜索、产品调用列表、产品调用告警等功能；业务告警规则配置需支持数据资源申请异常规则配置、产品调用异常规则配置、产品出域申请异常、应用对接申请异常规则配置等功能。人员安全监管人员安全监管需支持监管人员列表、人员告警清单、人员告警规则配置等功能；监管人员列表需支持人员搜索、人员基本信息查看、人员操作日志查看等功能；人员告警清单需支持列表展示人员告警清单；人员告警规则配置需支持人员异常操作规则配置、账号异常规则配置、越权访问规则配置、登录账号异常规则配置、登录IP异常规则配置等功能。环境安全监管环境安全监管需支持IP累计攻击分析、IP监控清单、流量分析、环境告警规则配置等功能；IP累计攻击分析需支持按月统计IP累计攻击次数；IP监控清单需支持IP查询、IP监控详情查看、环境安全风险发现等功；流量分析需支持预测未来半个月每日平均网络流量；环境告警规则配置需支持IP未备案规则配置、平台网关暴力攻击规则配置业务网关暴力攻击规则配置、网络性能异常规则配置等功能；数据安全监管数据安全监管需支持数据明细、数据关联告警、数据安全风险、数据告警规则等功能。数据明细需支持数据快照和限流策略监控等功能；数据关联告警需支持数据关联告警清单列表展示功能；数据安全风险需支持数据安全风险上报功能；数据告警规则需支持数据资源异常规则配置、用户数据访问异常规则配置；个人/企业授权异常规则配置、数据产品请求超次数规则配置等功能；应用安全监管应用安全监管须知应用监管列表展示、应用告警清单、应用告警规则配置等功能；应用监管列表展示需支持列表展示应用监管情况；应用告警清单需支持关联告警、应用系统信息展示、应用基本信息展示审批记录查看等功能；应用告警规则配置需支持非法调用规则规则配置、应用接口申请授权规则配置、应用请求超次数规则配置、接口越权规则配置等功能；风险管理风险管理需支持风险主体全生命周期管控、风险解除机制、发现风险等功能；风险主体全生命周期管控需支持提供冻结应用、下架数据产品、封禁账号/IP等标准化处置工具，并与告警系统深度联动的能力；风险解除机制需支持对已消除风险的主体（如合规整改后的应用、IP）进行一键恢复，并持续跟踪其后续行为；发现风险需支持填写风险单并处理。安全监管分屏安全监管分屏需支持监控指标、业务监管、人员监管、数据监管、环境监管、连接器监控、应用监管、处置情况等功能；监控指标需支持网络状态监控、授权监控等功能；业务监管需支持业务告警分析、业务告警清单等功能；业务监管需支持异常人员统计、异常人员信息、人员关联告警、人员操作日志等功能；数据监管需支持异常指标分析、数据异常清单展示等功能；环境监管需支持IP监控、系统攻击分析等功能；连接器监控需支持监控连接器授权信息功能；应用监管需支持应用调用分析需支持展示应用调用异常数据；处置情况需支持企业维度异常待处理信息统计展示和处置结果信息呈现等功能；3.3隐私保护计算子系统隐私计算保护子系统需支持隐私保护计算管理台、隐私保护计算工作台、隐私保护计算算法引擎。需支持高性能MPC算子不少于15个；支持国密SM2、SM3、SM4。3.3.1隐私保护计算管理台通讯管理通讯管理需支持节点列表、通信管理、网组管理。1.节点列表需支持节点新增、删除，并支持导入节点证书；2.通讯管理需支持节点之间通信发起、授权等操作；3.网组管理需支持以组长身份拉起组网、并支持接收节点同意/拒绝加入网组。账户管理账户管理需支持用户认证、查询账户、冻结账户。算子风险管理算子风险管理需支持算子风险设置，包括节点管理员定义本节点的风险算子、并变更算子风险等级。安全中心安全中心需支持可信存证、账户审计、数据审计、任务审计。1.可信存证需支持存证信息查询及展示。2.账户审计需支持账户查询、账户日志推送。3.数据审计需支持数据查询、数据审计详情。4.任务审计需支持任务日志查询、任务列表。3.3.2隐私保护计算工作台项目中心项目中心需支持发起的项目管理、协作项目管理等功能。1.发起的项目管理模块需支持项目首页、项目概况、项目数据管理、项目画布管理、项目模型管理、模型应用管理、计算应用管理、求交应用管理等。2.协作项目管理模块需支持协作项目概览、协作项目模型查询及导出等。服务中心服务中心需支持模型管理、模型在线服务统计、模型在线服务、匿踪查询服务统计、匿踪在线服务等功能。1.模型管理模块需支持模型统计、我的模型、协作模型等能力；2.模型在线服务统计需支持统计展示模型在线服务相关情况，并可进行我的服务查询；3.模型在线服务需支持我的服务、协作服务。其中我的服务需支持我的模型在线服务管理、服务详情查看；协作服务需支持协作服务查询、详情查看、删除；4.匿踪查询服务统计需支持匿踪查询服务统计展示、查询；5.匿踪在线服务需支持需支持服务方管理、查询方管理。其中服务方管理需支持在服务方进行匿踪在线服务创建、上线、下线、删除、详情查看等；查询方管理需支持在查询方进行匿踪在线服务展示、上线、删除、详情查看。数据中心数据中心需支持我的数据和协作数据。1.我的数据需支持我的数据创建、内供数据、外供数据。其中我的数据创建需支持我的数据集新增及数据库、CSV导入方式；内供数据需支持当前节点的数据信息展示，指定数据集详情查看、删除，以及数据字典的查看及修改完善；外供数据需支持所有合作的其他节点的外供数据展示，指定数据集详情查看、删除，以及数据字典的查看及修改完善。2.协作数据需支持按照从属节点进行协作数据查询、展示和详情查看。审批中心审批中心需支持审批人员配置、数据审批、任务审批、服务审批。1.审批人员配置需支持设置高风险算子审批流程、配置审批人员。2.数据审批需支持节点数据对外提供服务的审批工作。3.任务审批需支持其他节点对于高风险算子申请的审批工作。4.服务审批需支持节点模型在线服务对外提供服务的审批工作。3.3.3.隐私保护计算算法引擎数据预处理算法数据预处理算法需支持字符转化、稀疏样本删除、缺失值填充、标准化、随机采样、加权采样、等频分箱、等距分箱、Gini分箱、ZScore平滑、百分位平滑、Sql编辑、Python编辑等。数据分析算法数据分析算法需支持皮尔逊相关系数、信息值IV、特征重要性分析、方差膨胀系数VIF、协方差等。基础运算算法基础运算算法需支持安全四则运算算法、安全比较算法。统计运算算法统计运算算法需支持最大值、最小值、方差、中位数、均值。特殊运算算法特殊运算算法需支持偏离度计算、自定义指标算子等。隐私求交算法隐私求交算法需支持两方PSI-volepsi算法、两方PSI-cdhpsi算法、多主键PSI算法、横向联邦求交算法、联邦求交算法、多方安全求交算法等。联合建模算法联合建模算法需支持逻辑回归算法、Xgboost(二分类)算法、K-means算法、Xgboost(回归)算法、神经网络算法、随机森林、决策树、线性回归算法、Xgboost多分类算法、LightGBM算法、线性SVM算法、泊松回归算法、tweedie回归算法、KNN算法等。隐私查询算法隐私查询算法需支持隐匿查询与加密传输算法。3.4区块链子系统区块链子系统需支持链迹全景、链企智治、可信身份证书、区块链节点管理、联盟管理、合约管理、可信存证管理、审批管理、日志管理、消息管理等。3.4.1链迹全景实时数据统计需支持展示已选联盟的实时区块高度数据，统计已选择联盟的当前企业总数、业务记录总数、智能合约总数。区块信息需支持区块搜索、详情查看，包括区块结构详情和交易记录。链上交易统计需支持链上交易搜索、展示、详情查看。历史交易需支持历史交易趋势展示。3.4.2链企智治联盟企业管理需支持联盟企业的新增、退出、搜索等。通讯测试需支持对联盟内企业之间的网络通信进行测试。联盟企业身份互认需支持企业证书验证。3.4.3可信身份证书节点证书需支持节点身份证书颁发、节点身份证书列表。TLS证书管理需支持TLS身份证书颁发、TLS身份证书列表等。企业CA证书管理需支持企业CA证书颁发、企业CA证书列表。证书状态监控需支持监控各类证书状态。3.4.4区块链节点管理peer节点管理需支持peer节点部署、peer节点列表。1.peer节点部署需支持新增区块链节点自动部署。2.peer节点列表需支持区块链peer节点的搜索、展示、新增、删除。orderer节点管理需支持orderer节点部署、orderer节点列表。1.orderer节点部署需支持新增区块链节点自动部署。2.orderer节点列表需支持区块链orderer节点的搜索、展示、新增、删除。节点自动部署需支持新增节点适配目标环境部署文件的自动生成。心跳测试需支持对各个节点的心跳测试监控。3.4.5联盟管理数字身份鉴权管理数字身份鉴权管理需支持提供区块链节点的不同身份，并分配封装在X.509数字证书中的数字身份身份。MSP成员管理提供商MSP成员管理提供商需支持对网络中的成员进行授权。联盟创建与搜索联盟创建与搜索需支持组织进行联盟创建、搜索。联盟成员管理联盟成员管理需支持联盟成员的加入、移除。联盟协同治理联盟协同治理需支持智能合约创建、执行背书、时间戳服务、交易排序、交易验证、联盟操作步骤自动化、智能合约管理、智能合约部署、联盟内节点查看。共识算法共识算法需支持分布式排序算法、领导者复制共识算法。1.分布式排序算法需支持由一组order节点组成排序服务节点，与分布式排序集群进行对接，利用分布式消息队列特性实现交易/消息的全局排序与共识。2.领导者复制共识算法需支持集群内的节点都对选举出的领袖采取信任。智能合约智能合约需支持通用智能合约自动部署、基于智能合约的审批机制、常用内置智能合约。3.4.6.合约管理合约模版管理合约模版管理需支持管理员创建、删除、编辑、保存和删除智能合约模版。存证接口文档存证接口文档需支持查看、下载接口文档。3.4.7.可信存证管理事件机制事件机制需支持客户端应用程序接收区块和智能合约事件。数据隐私保护数据隐私保护需支持在同一通道内的特定组织子集之间共享敏感信息，而无需创建单独的通道。应用管理应用管理需支持应用创建、应用列表及详情、秘钥分配、应用权限、数字签名、身份验证与授权、应用启用/禁用、分布式账本。1.应用创建需支持外部应用创建。2.应用列表及详情需支持应用信息列表展示及详情查看。3.秘钥分配需支持对每个应用分配一对秘钥，帮助确认应用身份。4.应用权限需支持对应用权限的分配、解除。5.数字签名需支持使用SK进行数据签名。6.身份验证与授权需支持外部应用调用存证接口时的身份验证工作。7.应用启用/禁用需支持应用的启用、禁用。8.分布式账本需支持记录合约状态与事务日志，对账本的每个操作都会记录在日志中，不可篡改。存证溯源管理存证溯源管理需支持存证数据管理、可信溯源。1.存证数据管理需支持存证数据查询、详情查看以及存证记录列表。2.可信溯源需支持链上数据溯源。3.4.8.审批管理待审批待审批需支持展示待审批列表并进行审批处理。已审批已审批需支持展示所有已审批列表。我的发起我的发起需支持展示发起审批列表。3.4.9.日志管理日志记录日志记录需支持记录区块链子系统相关操作内容。日志推送日志推送需支持将区块链子系统的所有日志推送至数据合规流通管理子系统。3.4.10.消息管理消息集成消息集成需支持通知类消息集成、待办类消息集成、告警类消息集成。云资源本项目需提供云资源明细如下：序号子系统名称内容具体配置单位数量1隐私保护计算子系统云主机≧16核32G台2云主机数据盘以1GB为单价GB200信创操作系统操作系统套2信创mysql兼容版高性能云数据库mysql

兼容版，按内存计费G16信创云数据库数据盘以1GB为单价G2002区块链子系统(信创云）云主机（主云）≧32核64G台1云主机数据盘以1GB为单价GB200信创操作系统操作系统套1信创mysql兼容版高性能云数据库mysql

兼容版，按内存计费G16信创云数据库数据盘以1GB为单价G4003区块链子系统(灾备云）云主机（备云）≧32核64G台1云主机数据盘以1GB为单价GB200信创操作系统操作系统套1信创mysql兼容版高性能云数据库mysql

兼容版，按内存计费G16信创云数据库数据盘以1GB为单价G4004基础支撑底座云主机≧16核32G台1云主机数据盘以1GB为单价GB200信创操作系统操作系统套1信创mysql兼容版高性能云数据库mysql

兼容版，按内存计费G16信创云数据库数据盘以1GB为单价G2004数据合规流通管理子系统系统服务端≧32核64G台4以1GB为单价GB100操作系统套4系统前端web≧8核16G台3以1GB为单价GB100操作系统套3信创mysql兼容版（主从）高性能云数据库mysql

兼容版，按内存计费G48信创云数据库数据盘以1GB为单价G400AI+接口智能防护≧16核32G台2以1GB为单价GB200操作系统套25容器管理容器管理≧8核16G台2以1GB为单价GB100操作系统套26中间件负载均衡SLBSLB实例租用台1对象存储以1GB为单价GB1024文件存储NAS根据存储容量(1T-5T)T1消息队列≧8核16G台1以1GB为单价GB1007密码服务密钥管理支持管理的对称密钥数量10000支持每秒100+并发处理能力大于等于300TPS同一个系统选取多份服务：第1个基础价第2~5个：90%基础价/个第6~10个：75%基础价/个第11个以上：50%基础价/个套1加解密服务（含完整性保护）SM2加密：80MbpsSM2解密：50MbpsSM4加密：400MbpsSM4解密：420Mbps同一个系统选取多份服务：第1个基础价+第2~5个：90%基础价/个第6~10个：75%基础价/个第11个以上：50%基础价/个套1安全传输服务IPSEC加密速率:70MbpsIPSEC隧道数:1