数字经信应用建设项目(地方产业数据仓、业务中台和安全防护体系等)需求说明

数字经信应用建设项目（地方产业数据仓、业务中台和安全

防护体系等）需求说明

一、项目背景

为加强部省联动，共同探索打造工业经济运行数字化系统，提升工信系统经

济运行监测预测和逆周期调节能力，探索部省数据双向共享的机制和模式，建立

跨层级平台联通场景下的安全保障能力，2022年10月25日，工信部印发《“数

字工信”三年行动计划（2023-2025年）》文件指出，支持地方行业主管部门开

展“数字工信”地方节点建设试点，结合自身特色探索应用创新，形成一批管用

实用的先进应用。

2023年6月25FIT信部面向XX市、XX省、XX省T信主管部门发布《T业

和信息化部办公厅关于开展“数字工信”平台部省（市）共建试点通知》，要求

第一方面加强部省数据共享开放，加强“数字工信”平台应用推广，同时要求试

点单位探索拓展企业数据渠道，加强企业数据标签化、标准化治理，实现省部企

业数据按需共享，此外结合特色产业、特色数据、特色场景，建设“数字工信”

地方节点，开发试点地区经济运行监测特色应用，支持部本级平台按需调用。第

二方面要求深化部省数据共享，提高企'业数据填报率，制定数据供需清单，建立

数据共享通道。第三面要求，加强数据数据安全、应用安全、等级保护方面等方

面工作建设，提升系统体系化安全性。

本次采购项目内容为数字经信应用建设项目（地方产业数据仓、业务中台和

安全防护体系等）。本项目旨在拟建设工具中心、APT网关等通用功能，构建我

厅应用业务中台；对我厅产业数据仓进行迭代升级，建设数据融合中心、知识计

算中心2个模块，厅数据安全防护体系及应用系统商用密码改造等。

供应商应根据采购文件所提出的采购内容和技术、服务要求，综合考虑，选

择具有最佳性价比的服务团队前来投标。希望供应商以优良的服务和优惠的价格，

充分显示竞争实力。

二、项目服务内容

采购内容预算金额（万元）完成时间备注

数字经信应用建设项本项目需7个月内完成平台建设并

目（地方产业数据仓、进行初步验收，试运行12个月后

X无

业务中台和安全防护进行项目整体验收，并在最终验收

体系等）之日起提供为期1年的质保服务。

三、项目建设内容

3.1地方产业数据仓

3.1.1数据融合中心

系统建设（数据融合中心升级）包括产业数据仓服务组件，数据归集管理、

资源编目和消息通知，数据治理和融合分析升级，产业数据仓大屏拓展，文本智

能识别，数据安全拓展。

数据建设部分（产业数据仓数据服务）包括组件数据服务，资源编目和数据

归集消息通知服务，数据治理和融合分析服务，文本智能识别，常态化数据服务，

场景化数据服务，第三方对接服务。

3.1.1.1系统建设（数据融合中心升级）

3.1.1.1.1产业数据仓服务组件

1.数据核录组件

（1）核录任务创建。核录任务的创建，用于对历史数据进行校验，对已有数

据进行补充、完善、修改的场景。

（2）核录表单管理

核录表单管理包括全部表单、待我制表、我已完成等核录表单列表。

全部表单列表包括表单的查询、复制、预览、生成新版本、删除等操作。

待我制表列表包括表单的查询、设计、预览、删除、发布等操作。

我已完成列表包括表单的查询、预览、生成新版本、删除等操作。

（3）核录任务管理。核录任务的管理，包括任务的待分配、已分配、已关

闭等列表管理，全部任务列表，支持查看、分配、撤回、修改任务、修改表单、

复制、关闭等操作。

待分配任务列表，支持任务的查看、分配操作。

核录任务分配，支持按部门分配以及按核录入分配功能。

已分配任务列表，支持任务的查看、撤回操作。

2

已关闭任务列表，支持任务的查看、删除操作。

（4）我的核录任务。包括部门核录任务、待填报核录任务、待审批核录任

务、已完成核录任务、已关闭核录任务列表。

部门核录任务列表，支持核录任务的查看、分配、撤回等操作。

待填报核录任务列表，支持核录任务的查看、填报、提交、拒收等操作。

待审批核录任务列表，支持核录任务的查看、审批等操作。

已完成核录任务列表，支持核录任务的查看等操作。

已关闭核录任务列表，支持任务的查看、删除操作。

（5）核录审批管理

支持核录任务的审批管理，包括待我审批、我已审批等列表。

待我审批列表，支持表单的查看、审批。

我已审批列表，支持表单的查看、流程记录行看c

（6）核录流程管理。支持核录的回溯审批、逐级审批等流程查询、建设、

修改、预览等。

（7）融合展示。融合数据填报功能进行统一展示。

2.高级查询接口组件

针对一个数据需求开发一个数据高级查询，在大规模业务使用服务总线时，

会产生大量的专一查询，造成极大的运维困难。

高级查询接口的创建和使用，创建包括数据连接类型、数据连接名称、数据

库模式、数据表、视图、资源标识、资源名称、目录编号、资源最大返回条数等

配置，支持高级查询接口的使用。

（1）数据高级查询录入。选择对应的资源录入，以数据表资源录入为例，

根据业务场景选择对应的“数据连接类型”，包括表或视图名称、标识符、目录

编号、名称、状态、资源最大返回条数、描述等。

（2）数据高级查询挂接。支持数据共享一目录编制，输入类目、信息资源

名称等基本信息，填写完后单击服务挂接。支持资源和服务的添加管理，资源添

加支持填写资源名称、资源描述、资源类型（库表），服务管理支持服务描述，

资源等填写。

（3）数据高级查询申请。支持信息资源门户目录对应的资源申请，填写申

3

础信息表。

3.数据归集管理、资源编目和消息通知

1.数据归集任务管理

任务形式的数据归集面向各用户数据标准化收集等场景，用于实现上级部门

对下级部门收集数据，上级部门可以实时跟踪归集任务的进展，通过定制在线的

数据标准，提升数据归集效率。包括任务管理、任务创建页面、任务草稿箱。

（1）任务管理。包拈已发布、流程中、已终止三种状态的事项列表管理。

已发布状态支持任务编号、名称、状态等多条件查询，同时支持任务分配、任务

撤回、任务关闭、修改表单等操作。流程中状态又持任务编号、名称、状态等多

条件查询，同时支持历史版本查看、任务修改、任务提交、任务删除、流程查看

等操作。

已终止状态支持任务编号、名称、状态等多条件查询，同时支持流程查看等

操作。

（2）任务创建页面。任务形式的数据归集页面，支持选择其中一种类型的

任务，完成任务信息的填写后进行提交。

（3）任务草稿箱。草稿状态的数据归集事项列表，支持任务编号、名称、

状态等多条件查询，同时支持编辑等操作。

2.信息资源编目

包括信息资源目录标注和信息资源目录排序。

目录的标注管理，支持信息资源目录的标注，标签条件的目录查询。

（1）信息资源目录标注。基于原信息资源目录编制，支持目录的标注操作

以及标注管理。

支持信息资源目录自定义排序配置。

（2）信息资源目录排序。基丁原信息资源目录编制，支持目录的排序展示

功能。

（3）消息通知。包括数据归集消息通知、申请流程-0A系统消息通知、申请

流程-工作台消息通知。

（4）数据归集消息通知。支持归集信息获取、归集信息监测、归集消息浙

政钉推送、归集消息工作台对接、归集消息统计展示。

5

(5)申请流程-0A系统消息通知。支持0A系统消息通知对接。相关申请流

程消息在0A系统中展示。

(6)申请流程-工作台消息通知。支持工作台消息通知对接，定期同步相关

申请流程消息，在工作台待办、已办列表中展示。

3.1.1.1.3数据治理和融合分析升级

1.多模态数据管理-文本数据管理。面向厅内文本文件、档案文件数据存储、

管理等操作，增加产业数仓来源，为下一步多模态数据融合准备。

2.多模态数据管理-图片数据管理。面向厅内图片资料数据存储、管理等操

作，增加产业数仓来源，为下一步多模态数据融合准备。

3.1.1.1.4产业数据仓大屏拓展

1.产业数据仓总体概览大屏。新增总体驾驶舱页面布局、UI调整，知识计算

中心主数据标准构建等应用组件、五库四集、知出使用情况等数据接入.

2.数据资源质量评估大盘。数据资源质量评估大盘可视化展示，包括规则总

数、问题数据总量、数据资源质量分TOP1O排行、规则问题比率TOP1O排行、全

局质量趋势等信息。

3.1.1.1.5文本智能识别

包括文本文件添加、文本文件列表、文本文件解析、文本文件校验、文本文

件删除。

文本的上传和校验，支持文本文件的上传，支持解析成功后的文本文件校验,

包括荣誉、论文、专利、著作、项目规则下的人工校验。

1.文本文件添加。数据资源文本文件添加。

2.文本文件列表。数据资源文本文件列表的查询、查看和校验等操作

3.文本文件解析。数据资源文本文件的解析功能。

4.文本文件校验。数据资源文本文件的校验功能

5.文本文件删除。数据资源文本文件删除功能。

3.1.1.1.6数据安全拓展

安全管控白名单。具体部门空间下子空间的数据资源权限控制。

具体租户下空间的创建、管理功能。

3.1.1.2数据服务建设

6

3.1.1.2.1组件数据服务

包括数据核录服务、高级查询接口服务、数据传输服务。

3.1.1.2.1.1数据核录服务

针对待验证数据实际需求，需提供数据核录服务的一系列操作，包括待校验

数据梳理、核录任务创建、表单创建、核录任务分配、核录任务审批、核录数据

入库的数据服务，特别是针对“415X”集群指标等数据待校验。为确保服务质量，

需完成不少于20张核录数据表的校验核录工作。

3.1.1.2.1.2高级查询接口服务

根据接口查询实际需求，需提供高级查询接口服务的一系列操作，包括录入

创建、服务挂接、服务申请审批、使用指导的数据服务，特别是针对工.业经济等

相关领域的服务。为确保服务质量，需完成不少于10个高级查询接口服务。

3.I.L2.L3数据芍输服务

根据数据安全实际需求，需提供数据传输服务的一系列操作，包括数据加密

处理、文件水印管理、文件安全下载、文件展示与共享的数据服务，以满足不同

场景下数据的安全使用需求。为确保服务质量，需完成不少于20个文件安全服

务。

3.1.1.2.2资源编目和数据归集消息通知服务

包括信息资源编目服务和消息通知服务。

3.1.1.2.2.1信息资源编目服务

根据目录查询展示实际需求，需提供信息资源编目服务的一系列操作，包括

目录的标注和排序服务。为确保服务质量，需完成总计不少于300条信息资源目

录的标注或排序服务。

3.1.1.2.2.2数据归集消息通知服务

根据厅内各处室的核心目录数据，需配合进行数据梳理、归集整合，并发送

消息通知。为确保工作的高效推进，需完成不少于3个处室应用的数据归集消息

通知服务。

3.1.1.2.3数据治理和融合分析服务

为了提升数据治理和融合分析能力，需对文本数据和图片数据进行有效管理,

确保数据的安全性和可用性。为确保服务质量，需完成总计不少于30个的文本

7

或图片数据管理服务。

3.1.1.2.4文本智能识别服务

为确保文本数据的准确性与完整性，需配合进行文本的梳理、上传、解析、

校验等服务。为提升工作效率，需配合完成不少于140个文本的智能识别服务。

3.1.1.2.5常态化数据服务

基于产业数据仓的现有能力，需提供常态化的数据服务，涵盖数据整合归集、

数据清洗治理以及数据共享交换，确保数据的准确性、一致性和高效利用。

3.1.1.2.6场景化数据服务

结合楼宇经济相关指标建设地址库，如企业分布、产业行业分布等。

需进一步深化标签库建设，特别是在企业、项目等领域的深入拓展，提升标

签的实用性和丰富性。

需构建至少10个专题库，基于T业经济、数字经济等领域以及相关重大应

用进行建设，满足不同领域对数据的多样化需求，提升数据服务的针对性和实效

性。

3.1.1.2.7第三方对接服务

包括用户体系对接、数据探查对接、部省数据共享通道对接。

3.1.1.2.7.1用户体系对接

需要对接共系统或功能模块的用户体系，包括知识计算中心模块、数字经信

系统等，确保用户在不同应用间的畅通使用。

3.1.1.2.7.2部省数据共享通道对接

1.打通数据双向共享通道。通过数据接口对接方式，建立部省数据共享通道。

目前部省两级系统所在网络环境均为政务外网，根据试点工作要求将采用接口方

式实现数据共享。部省两级可通过API网关方式发布数据接口，开发接口调用程

序对接口进行调用，完成数据交换。

2.明确数据共享接口规范。部省双方共同商定数据请求方式、调用时序、请

求参数、数据编码格式、错误码等内容，编制形成接口规范文档。

3.接口开发及调试。部省双方依据数据接口规范完成数据双向共享清单中相

关数据的接口开发，按需开展接口联调联试，确保数据共享的稳定性、及时性、

安全性。

8

4.接口日常维护。部省双方采用定期巡检、自动化健康检测等方式进行接口

日常维护，维护监测接口调用频率、身份识别、RT、TPS、QPS等情况。

5.数据共享通道安全管理。依托XX省产业数据仓以接口方式建立数据共享

通道后，基于产业数据仓现有的接口身份认证、数据加密、访问白名单、日志审

计等数据安全能力，保障数据接口安全，实现数据交换过程可监控可追溯。

3.L2知识计算中心

3.1.2.1数据采购加工

3.1.2.1.1数据采购

数据采购服务即按照处室需求，梳理第三方可采购的数据资源目录，以便后

续业务工作产生数据资源采购需求时，可以快速定位相关数据目录。涵盖产业数

据、行业研报数据、企业公告数据等。

①产业数据

提供产业数据的数据采购服务，应涵盖专家人才和行业平台数据等。

②行业研报数据

提供行业研报数据的数据采购服务，涵盖行业研究报告、公司研究报告和行

业白皮书等。

③企业公告数据

提供企业公告数据的数据采购服务，涵盖企业招股书、上市企业公告和上市

企业财报等。

3.1.2.1.2数据加工

外部数据加工指采购数据接入后，按照业务纪室需求进行大规模数据标引与

校准，以形成个性化定制数据。涵盖产品标签标引加工、技术标签标引加工、产

业链标签标引加工、行业标签标引加工等。

3.1.2.2经信知识库构建

构建经信知识库，包括省厅通用知识集和处室专精知识库。

3.1.2.2.1省厅通用知识集构建

梳理厅内知识，构建经信统一的通用知识集，涵盖经信业务图谱库、经信指

标知识库、经信术语知识库、重点产业链图谱库、重点工业产品图谱库、企业档

案知识库等。

9

3.1.2.2.2处室专精知识库构建

构建业务处室的专精知识库，涵盖材料处、政法处、合作处、软件处、装备

处等9个业务处室的特色业务知识。

①处室专精知识树构建

构建处室专精知识树，流程包括处室知识树梳理、处室知识文档规整、处室

知识树确认、处室指标挂接、处室标签挂接、处室知识树存储。

②处室专精知识库构建更新

根据办公室的专精知识树，选取适当的知识模型来构建处室专精知识抽取模

型，用于处室专精知识库的构建和更新。

3.1.2.3知识深度探查

1.省厅通用知识集探查

（1）图谱集探查.图谱集指厅内通用的知识图谱资源集合，是基于业务共

性需求专题构建的通用图谱。图谱集探杳分为概念图谱集探查和流程图谱集探查。

概念图谱集探查：概念图谱指基于分类关系的图谱，旨在为处室提供行业标

准知识。概念图谱主要涵盖产品分类概念体系、技术分类概念体系、生产关系概

念体系等。图谱支持网络式可视化探查，通过节点链接来进行概念关系的知识表

不O

流程图谱集探查：流程图谱指基于一定步骤顺序展开的知识框架，旨在为处

室提供通用方法论知识。流程图谱主要涵盖分析流程框架、评价流程框架等。图

谱支持使用层次化的布局来描绘实体和关系,通过节点的层级关系来进行流程的

表达。

（2）领域知识集探查。领域知识集指通用类实体、指标和标签的探查，涵

盖通用的企、业、专利等实体资源，标准化的指标资源，以及基础标签资源。

通用实体探查：支持搜索厅内口有通用实体资源，可基丁企业、专利、报告

等实体类型进行实体筛选，点击具体实体名称即可展开多维画像，详细探查通用

类实体信息详情，协助部门选取可用知识点。

通用指标探查：支持厅内基础报告和第三方报告中抽取的通用指标探查，通

用指标涵盖营业收入、利润总额等财务指标，企业数、专利数等计量指标。通用

指标支持详情画像探查，可查看指标时间频度、值类型、单位等详细信息。

10

通用标签探查：支持厅内基础报告和第三方报告中抽取的通用标签探查，通

用标签主要涵盖区域和行业两大类标签，可实现基础标签的总体概览。

（3）模型集探查。模型集探查支持通用模型知识的画像探查，模型根据业

务场景开发后，将封装嵌入至模型集，供用户查看模型简介和基本原理。

（4）算法集探查。算法集探查支持通用算法知识的画像探查，算法根据业

务场景开发后，将封装嵌入至算法集，供用户查看算法简介和基本原理。

2.处室专精知识库探杳

（1）关系库探查。关系库探查涵盖业务概念知识树探查和业务流程知识树

探查：

业务概念知识树指概念体系类业务知识，主要承载处室的业务知识分类框架。

业务概念知识树点击邻接节点后，可扩展出下一层级的知识节点列表或者属性信

息，如标签来源、指标来源等0在图谱量更大的时候，引入节点的折叠、收起与

展开，以保证整个知识树展示能够保持在一个完整状态。

业务流程知识树指环节梳理类业务知识，主要承载处室的业务流转脉络框架。

业务流程知识树支持木现有业务流中任意知识节点进行查询和展示，输入需要查

询的实体关键字，在下拉框中点击相关的实体，即可查看相关知识树结构。

（2）节点库探查。节点库探查指处室专精知识库中所有知识树节点的探查，

可一键获取处室节点使用情况，以及各个指标和标签的节点详情。节点支持根据

节点类型筛选和专精知识节点搜索等功能。

（3）实体库探查。实体库探查指除一期实现的企业、人才、产品、技术等

实体外，新增专利、报告、资讯、标准、项目和政策实体的探查功能模块，拓展

厅内实体知识的覆盖广度。

（4）专利实体探查：提供专利实体探查功能，支持对专利的基本信息、专

利分类信息、专利公开信息、专利法律信息、专利关联主体信息、专利摘要信息

等基本量化分析字段内容的深度探查，从而实现专利实体的概况洞察。

（5）报告实体探查：提供报告实体探查功能，支持对报告的标题信息、来

源信息、发布主体信息、概要信息、发布时间信息、具体内容信息等基本分析字

段内容的深度探查，从而实现报告实体的概况洞察。

（6）资讯实体探查：提供资讯实体探查功能，支持对资讯的名称信息、资

II

讯来源信息、发布时间信息、资讯涉及主体信息、资讯具体内容信息等基本分析

字段内容的深度探查，从而实现资讯实体的概况洞察。

（7）标准实体探查：提供标准实体探查功能，支持对标准的标准名称信息、

标准等级信息、标准起草单位信息、标准施行时间信息、标准具体内容信息等基

本分析字段内容的深度探查，从而实现标准实体的概况洞察。

（8）项目实体探查：提供项目实体探查功能，支持对项目的项目名称信息、

项目类型信息、项目来源信息、项目关联主体信息、项目实施年度信息等基本分

析字段内容的深度探查，从而实现项目实体的概况洞察。

（9）政策实体探查：提供政策实体探查功能，支持对政策的政策标题信息、

发布单位信息、政策分类信息、政策周期信息、政策附件信息等基本分析字段内

容的深度探查，从而实现政策实体的概况洞察。

（10）指标库探查.指标库探查指专精知识库内所有指标节点的探查页面，

汇聚了数据接入和模型计算两大类指标。

数据接入指标探查：数据接入指标指直接由史室业务文档或第三方文档内抽

取沉淀至库内的指标，支持该类型的指标名称探查、指标单位探查等，总览数据

接入类指标的基本情况。

模型计算指标探查：模型计算指标是由处室自定义模型计算出的数据结果，

是基于自定义计算逻辑所产生的指标。探查模块支持自主构建指标的定义探查和

关联模型探查，一键透视指标产生的底层逻辑，掌握自构建指标画像。

（11）标签库探查。标签库探查指专精知识库内所有标签节点的探查页面,

汇聚了数据接入和规则计算两大类指标。

数据接入标签探查：数据接入标签指直接由史室业务文档或第三方文档内抽

取沉淀至库内的标签，支持该类型的标签名称探查、标签分析对象探查等，总览

数据接入类标签的基本情况。

规则计算标签探查：规则计算标签是由处室H定义规则计算出的结果，是基

于自定义判断逻辑所产生的标签。探查模块支持规则计算标签的定义探查和关联

规则探查，一键透视标签产生的底层逻辑，掌握自构建标签画像。

3.1.2.4文档智能导航

1.文档快速导航。文档快速导航是业务知识文档的搜索引擎工具，能够基于

12

文档名称快速定位提前梳理录入的文档信息。文档快速导航在搜索框输入文档关

键词，相关业务文档结果将会筛选显示对应知识。

2.文档深度导航。文档深度导航即对输入的业务文档查询内容进行一定的分

词处理，根据关键字进行分别查询。文档关键词查询将插入自有中文分词插件,

概念词库的颗粒度能支撑厅内多数业务专有名词的搜索查询，以提高业务知识的

导航效率。

3.文档划词检索。文档划词检索内置概念词库，支持业务人员在文档阅读,

用鼠标一键划词即可检索对应关联文档知识，匹配相关实体、指标、标签或业务

文档知识。

4.文档知识解析。文档要点解析即智能抽取指标等知识内容，一键解构处室

内业务文本信息，快速识别核心指标数据，提高关键信息获取效率，使得文档核

心内容一屏呈现C

5.文档知识定位。文档知识定位是基于文档解析引擎，自动化抽取出库内知

识文档的指标等核心知识点，处室业务人员可围绕核心知识内容，输入相关知识

点进行检索。知识点输入后，根据核心知识要点的相似度，匹配出对应的业务文

档，并标明对应相关内容，实现业务人员知识需求的快速满足。

3.1.2.5AI应用助手

1.AI知识抽取。基于用户上传的数据文件，或调用预置数据库内相关文档，

抽取支持根据处室要求快速抽取相关指标、标签、观点等，提升知识获取效率。

AI知识抽取可以自行上传需要知识抽取的相关文档，实现文档的一键解析。

2.AI数据分析。基于用户上传的数据文件，或调用预置数据库内相关数据，

AT数据分析助手根据月户指令，快速调用数据及计算模型，形成数据结果或图

表。AI数据分析仅需对话式提出分析需求，便可自动调用数据展开分析；支持

调用数据自动化生成数据结果/图表；支持调用通用/定制化模型进行各类数据科

学计算；支持通过机器学习实现深度预测分析。

3.A1智能客服。A二智能客服通过知识中台提供语音识别、语义理解、知识

图谱、智能检索等能力，支持与其他业务系统集成，实现试点方案等各类政务文

件高质量答疑。

3.1.3其他要求

13

为了保证本项目所建设系统的顺利运行使用，须进行如下承诺，同时根据实

际要求提供相关技术方案：

1.系统应支持信创环境，同时应用服务应部署于全省统一的政务云平台之

上，从而确保服务的统一管理与高效运行。

2.所构建功能应与工作台系统事项待办/已办，浙政钉用户体系实现无缝对

接，同时需要提供详尽且切实可行的技术方案，从而确保系统模块间的高效协同

与顺畅运行。

3.所构建功能的界面风格与布局应与已建系统保持高度一致，以维护月户

体验的连贯性和便利性。同时需提供详尽且切实可行的技术方案，确保界面设计

与系统功能的完美结合。

4.为保障系统稳定运行，需提供一年专业的运维服务，并安排至少三名现

场驻场人员负责F1常运维T作.

5.本项目需7个月内完成平台建设并进行初步验收，试运行12个月后进行

项目整体验收，并在最终验收之日起提供为期1年的质保服务。

3.2地方业务中台

业务中台建设内容主要包括统一门户的集成、工具中心、API网关和智能BI

等模块。

3.2.1工具中心

3.2.1.1供应商管理

工具中心的应用和工具需以厂商为主体进行创建集成，厂商需提前申请注册

入驻到工具中心，提供相应资质文件提交审核，包括但不限于企业名称、营业执

照、联系人、联系电话、法人、身份证等信息。提交后，经管理员统一审核处理，

成功后该厂商可获得工具中心的登录凭证，厂商与厂商之间数据隔离，无法查看

到其他厂商的应用和工具。管理员可丁后台统一管理所有入驻厂商，可随时冻结

厂商。

3.2.1.2工具管理

1.工具类型

工具是数据和方法的封装，可被应用集成，具备可复用价值和共享属性，通

过消息、接口、页面集成、SDK等方法调用，包括应用工具和数据工具。工具中

14

心即软件工具将会作为一种独立的软件产品出现在市场上，供应用开发人员在构

造应用系统时选用，从而提升应用系统的开发效率和质量。技术领域主要包含接

口（RESTAPI、MQ、其他）、SDK（JavaSDK.PhytonSDK、C#SDK、JSSDK、C/C++SDK、

其他SDK）、Web页面集成、其他编程方式的一种或者多种。

2.工具配置

（1）接口配置

1）以开发人员账号登录组件商城管理后台。

2）在顶部菜单栏单击控制台。

3）在左侧导航栏单击组件管理，输入组件名称，或者选择组件分类和状态

（编辑中），单击搜索，快速查询目标组件。

4）单击目标组件右侧更多接口配置

5）在可选接口页签下，输入API名称，单击查询，快速查询表接口

6）选中目标接口，单击确定确将接口添加至组件中。

（2）编辑文档

为组件录入具体的介绍信息、调用方法等。

1）文档样式区域，支持设置字号、行高、加粗以及增加超链接、附件等。

2）添加文档根目录。

3）编辑目录。

4）增加下级目录。

5）删除当前目录。

6）保存当前编辑内容。

3.接口管理

开发者可在组件商城管理后台创建维护自己的APE

（1）开发人员账号登录组件商城管理后台。

（2）单击顶部菜单栏的控制台，单击左侧导航栏的接口管理，进入默认的

API管理A页签点击+新建API+。

（3）在基本信息基页签，配置API基本信息A和访问控制访信息。

（4）完成上述参数配置后，单击下一步服务信息页签下，配置APT服务信

息。

15

4.版本管理

每次组件更新后，管理后台会自动生成一个版本号，组件商城默认展示的是

最新版本的组件，同时也提供历史版本供厂家下载使用。

3.2.1.3工具清单

提供一批基础组件如组织机构数，文档在线预览、消息中心、工作联系单、

GIS地图、ORC识别等。

1.API网关

（1）服务商管理

服务商管理维护各系统服务商信息，管理各服务商下的应用和接口。

支持管理员开通服务商。点击服务商列表右上方的“开通服务商”按钮，跳

转编辑框页面录入信息后保存（带*号为必填项）。

支持新增服务商所属子账户°服务商详情页面，点击账号列表右侧的新增按

钮弹出编相框页面录入信息后保存（带*号为必填项）。

服务商详情页面，可对此服务商下应用进行查看详情，查看应用下接口及查

看被授权的接口信息等。

（2）应用管理

应用管理对厅内外各应用进行管理，提供应用注册、审核、上下架等功能,

提供基于ak/sk签名的接入鉴权，对服务调用方进行权限控制；支持对厅内外各

应用进行类型标签管理；支持对网关进行路由管理，包含断言、过滤器和路由开

关控制。

新增应用，点击列表右上方的“新增应用”按钮，弹出编辑框页面录入信息

后保存（带*号为必填灰）。

应用详情页面，可查看应用的基本信息、应用凭证、应用实例等，也可对应

用基本信息进行编辑删除及对应用地址和回调地址等进行编辑操作，在应用详情

页面可直接对应用下的接口进行新增/编辑/删除/授权/查看、编辑文档等操作,

也可对被授权的接口进行更改状态、删除等操作。

应用类型管理支持新增/编辑/删除应用类型等功能。

新增：点击列表右上方的“新增类型”按钮，弹出编辑框页面录入信息后保

存（带*号为必填项）。

16

(3)API接口管理

支持API统一接入，提供API上架、下架、授权的全生命周期管理；支持根

据业务需求，对大数据接口平台的各类接口及内部系统数据接口进行界面动态配

置。支持内外部数据接口的授权管理，开放接口供三方调用，高并发场景可通过

扩容资源提升性能。并提供接口管理和调用量统计分析的功能。

新增接口：点击列表右上方的“新增接口”按钮，弹出编辑框页面录入信息

后保存(带*号为必填项)。

接口授权：点击列表操作栏的授权跳转至接口授权页面，可对接口的授权信

息进行更改状态/新增，编辑/删除等操作。

授权管理：展示的为应用被授权的接口，可对其进行改变状态/删除及搜索

等功能。

接口调用统计：统计不同接口的平均响应市场、最大响应时长、最小响应时

长、总请求数、限流熔断请求数、异常请求数、成功请求数等。

(4)日志中心

日志中心对各应用、接口等调用日志进行统一抽取和管理，对调用参数、0

执信息、响应时长等进行记录，并提供快捷的查询页面。

日志分区。对于调用日志，内部采用按月分区的形式存储数据，这样可以方

便清空/删除某一个月的调用日志记录。分区会按月自动建立。

调用日志记录接口请求情况。请求通过网关转发，请求流程会被记录。。

3.2.2智能BI

3.2.2.1自助数据集

1.基础功能

自助数据集提供了新增列、分组统计、过滤、字段设置、排序、上下合并、

左右合并等功能，让用户以极低的学习成本将数据处理成自己需要的结果。

新增列：根据丰富的函数，计算公式对数据进行，生成新的计算列。并且对

一些常用但较为复杂的使用公式的计算提供简易的可视化配置。

分组统计：根据要分析的维度，对指标进行汇总。同时支持多种分组方式,

如文本类型的分组，数值类型根据区间分组，根据步长分组等；支持多种指标统

计方式，如求和、求平均，求最大最小值、记录数、去重记录数、最早时间、最

17

晚时间、中位数、方差、标准差、同期、环期等。

过滤：支持属于、包含、TopN等过滤功能，自定义公式的过滤以及任意组合，

便于用户筛选出所需的数据。

字段设置：支持自定义字段，并根据实际需要对已有字段进行增删改查。

排序：支持根据字段设置的先后顺序进行组内排序。

上下合并：支持对两张相同的表进行拼接，如2021年和2022年两年的销售

数据进行拼接，实现本两年的销售数据进行整体分析。

左右合并：支持将多个数据表通过左右合并的方式进行关联分析，实现类似

于Excel的Vlooup函数的作用。

2.智能关联权限继承

根据H配置的基础数据的权限和管理，智能配置数据集的权限和关联功能，

智能配置自助数据集的权限和关联的功能.一方面IT管理员只需要配置基础的

数据关联和权限，分析用户在其设置的权限范围内进行操作，同时自助数据集的

关联也可以集成，不需管理员在进行配置。另一方面，由于IT基于权限配置可

以将数据下放，分析用户可以拿到自己所需的数据进行更自主化的分析。

3.2.2.2仪表板

仪表板是一个面向分析主题的数据呈现方式，用户可以基于仪表板监测关键

指标，定期进行工作汇报，从日常低效的Excel、PPT中解放出来。

1.联动

支持用户可以通过筛选器对数据进行过滤，可以通过组件直接的联动功能，

实现关联分析。

2.跳转

使用跳转功能可以将多个仪表板组合成一个更让人你更大更完整的分析主

题，通过点击主仪表板上的各种元素，以弹窗的方式打开相关仪表板展示更详细

的数据分析。

3.过滤

支持用户通过提供的多样的过滤组件进行拓展实现对数据进行过滤，并根据

不同的字段类型，提供更符合实际操作场景的控件展现形式。对于日期类型的过

滤组件，支持时间功能，会随着最新的时间动态变化过滤条件。

18

4.分析复用

支持组件基本的复用功能，其他用户做的分析可以将其另存为用户自己的分

析。不同仪表板的组件也可以互相复用，充分促进不同用户间的数据间接的交流,

能够提高分析效率。

5.布局样式

提供了易用的自适应布局，自动根据屏幕大小和分辨率进行适应。同时提供

多种预制主题配色，用户可以根据自己的需求对组件透明度、字体、颜色、重叠

等各种属性进行设置，让仪表板的可读性和实用性更强。

3.2.3平台运营支撑服务

3.2.3.1中台使用规范

1.用户中心

用户数据来源规范：明确用户数据来源（浙政钉等）及类型定义（治理端、

服务端等）；

用户信息管理规范：定义用户信息的字段和格式，包括个人资料•、联系方式

等，以及信息的修改、查询和删除等操作规范。

组织部门管理规范：明确组织部门的组织形式，管理形式等。

2.权限中心

权限定义规范：明确系统中各个模块和功能的权限定义，包括权限名称、权

限编码和权限描述等。

权限分配和授权规范：规定权限的分配和授权流程，包括权限的分级、角色

与权限的关联等。

权限审核和监控规范：定义权限的审核和监控机制，确保权限的合理分配和

使用，及时发现和处理异常情况。

3.消息中心

消息发送规范：定义消息的发送方式和途径，包括站内信、邮件、短信等,

以及消息的内容和格式规范。

消息接收和处理规范：明确消息的接收和处理流程，包括消息的行看、回复、

标记等操作规范。

消息通知机制规范：规定消息的优先级和通知方式，确保重要消息能够及时

传达给相关人员。

19

4.认证中心

认证方式规范：明确系统支持的认证方式，如用户名密码、短信验证码、第

三方登录等，并规定其安全性要求。

认证流程规范：定义用户认证的流程和步骤，包括身份验证、权限验证等,

确保认证过程的安全性和可靠性。

认证失败处理规范：规定认证失败时的处理方式，如账号锁定、验证码重发

等，以及相关安全措施。

5.待办中心

待办事项定义规范：明确待办事项的分类和属性，如紧急程度、截止日期等，

以及待办事项的创建和修改规范。

待办事项处理规范：规定待办事项的处理流程，包括接收、处理、完成等，

确保待办事项能够按时完成。

待办事项通知规范：定义待办事项的通知方式和频率，确保相关人员能够及

时收到待办事项的提醒。

3.2.3.2应用接入支撑

按照厅工作要求，系统建设标准化管理是确保业务系统的上线、组件调用、

API调用、权限管理以及业务系统UI开发规范的全流程管控，以保障新建业务应

用的同源一致性。主要包括：

1.新建应用按需调用组件超市的原子能力

在新建业务应用时，要根据实际需求评估组件超市中提供的原子能力，并按

需调用。组件超市是一个集成了多个可复用组件的库，包括常见功能和业务模块

等。通过合理使用组件超市中的原子能力，可以提高开发效率并保持系统的同源

一致性。

2.根据各类开发规范进行系统开发

为了保证系统的质量和可维护性，制定并遵循各类开发规范是必要的。这些

开发规范可以包括编码规范、命名规范、代码结构规范等。开发团队应了解并遵

守这些规范，确保系统的代码风格统一、易读性高，并便于后续维护和扩展。

3.业务系统通过API网关授权获得对外、对内接口

API网关是对外提供API服务的入口，也是对内集成各类后端服务的接口层。

业务系统需要通过API网关进行授权，获得对外和对内的接口访问权限.通过API

20

网关的授权机制，可以实现对API调用的权限管理和安全控制，确保只有经过授

权的系统和用户可以访问相应的接口。

4.根据业务需求开通角色权限，上架工作台

根据具体的业务需求，对业务系统进行角色权限管理。通过角色权限的控制，

可以限制用户在系统中的功能和数据访问权限，确保系统的安全性和数据的保密

性。同时，在系统开发完成后，将系统上架到工作台，使用户可以方便地访问和

使用系统。

5.新的原子能力上架组件超市，包括更新、变更、下架等管理

随着业务的发展和需求的变化，可能会有新的原子能力需要上架到组件超市

中。这包括对组件超市的更新、变更和下架管理。系统建设标准化管理要求对这

些变化进行管控，确保新的原子能力能够按照统一的规范上架，并及时对组件超

市进行维护和管理，保持业务应用的同源一致性。

3.2.3.3.系统集成标准

明确经信厅已建、在建、待建系统在数据、测试、安全、项目管理、文档等

方面的相关制度标准。

3.2.3.4.权限配置标准

明确业务系统与业务中台在权限配置原则、规则、流程、角色管理等方面的

制度标准。

3.2.4经信工作台迭代优化

3.2.4.1权限优化

1.操作权限优化

统一操作权限首先将各产品的菜单/按钮权限收到门户统一管理配置，初始

化默认角色。当新增角色时，同步角色和对应产品的操作/按钮绑定信息给各产

品，当用户订购产品/组件时，将用户和角色的绑定信息同步给各产品/组件，确

保各产品/组件可以正确判断用户权限。

门户通过ServiceBroker接口中的CatalogM£nagement获取各子系统的菜单、

按钮及默认角色的权限设置，对于默认角色重复的，需要统一角色名称。

门户支持用户定义角色和权限的绑定关系，用户可设置角色权限不大于当前

用户的权限。

21

门户提供同步接口更新用户绑定角色信息，及角色的设置信息。

门户展示根据角色权限进行菜单的展示和隐藏，对于展示菜单，当涉及跳转

到对应产品控制台菜单时，在Cookie中携带租户ID、用户ID、角色ID、和菜

单IDo

各产品解析对应字段后，查询角色和权限映射关系，完成用户操作权限的检

查，和对应页面的展示。

2.数据权限优化

统一数据权限完成数据对象实例和具体租户下用户的绑定，支持两种方式:

一种为平台对象，各产品申请权限，可针对权限配置数据对象实例和用户的绑定

关系。一种为产品自己维护的数据对象，需要产品同步数据对象实例信息到门户，

然后和平台对象同样处理，提供查询接口给各自产品使用。

统一数据权限模块提供两种使用方式：

1、针对全局数据对象，支持各产品设置数据权限

2、产品可以自定义数据对象与数据权限

权限集成

统一权限通过纳管所有产品的租户、角色和权限的数据方式，构建面向各产

品权限体系的集成能力，达到高兼容、低入侵的效果。

接口兼容多种协议兼容。

1、Springboot独立部署

2、REST和WS协议的API支持

3、接口版本化，升级兼容低版本接口

各产品只需加载SDK包，即可访问权限数据和单点登录要求

1、各产品应用中添加权限客户端的SDK包

2、各产品配置访问权限应用的服务端地址

3、各产品配置权限应用的Springboot版本参数

3.应用权限优化

为了确保用户安全可靠的访问相应的功能和信息，应用权限管理在用户和用

户组之间定义操作权限，定义用户可以访问哪些数据、哪些应用，并支撑统一认

证平台进行用户的单点登录。

22

设置应用的使用范围，通过权限组来控制用户的访问权限。依次定义用户范

围（“单个用户”、“部门”或者是“角色”）、功能范围（菜单、按钮），配置信息

数据支持代码预览、导出供开发者使用。

3.2.4.2用户工作组

为解决厅内系统用户体系同步多样性需求问题，大部分系统只需要用到经信

条线的部分用户，当前无法满足其同步。工作台建设工作组模块功能，允许厅内

处室用户创建并维护工作组成员，支持工作组添加经信条线与非经信条线的成员,

并可以将数据同步给三方系统。

3.2.4.3专题报告

汇聚各处室报告文件集中在工作台展示，工作台在专题专栏中新建设经信报

告与经信数据两个专题，与数仓对接获取文件数据，支持在工作台在线预览。

3.2.4.4工作联系单

从工作台通过任务的形式贯穿经信省市区县三级，实现厅内任务可一键下达

传递，支持任务无限流转、抄送到最后回流审批。

3.2.4.5工作台组件优化

工作台首页以组件形式呈现，丰富组件库，支持更多实用工具组件如日历、

天气、消息中心等，组件持续迭代更新。

3.2.5移动端工作台

定制开发移动端H5工作台页面，通过浙政钉访问实现单点登录，支持展示

0A部分入口、集成部分移动端应用入口，实现单点登录。支持PC端的工作联系

单模块移动端展示操作。。

3.2.6技术要求

1.考虑程序的跨平台性、稳定性、安全性及与第三方中间件的可高度集成性，

采用B/S模式，开发语言要求使用目前主流的JAVA开发语言。

2.系统开发应采用安全可靠的软硬件产品，使用安全可靠的技术路线，部署

在安全可靠的软硬件环境。

3.考虑到系统运行的稳定性与安全性，应用服务器操作系统使用国产操作系

统银河麒麟等，JDK采用1.8版本及以上，并旦采用国产化中间件部署的方式实现

负载均衡，提高程序的响应速度和稳定性。

23

4.系统兼容性：系统需支持统信国产系统自带浏览相以及绝大部分主流浏览

器。

5.本项目系统建设要满足信息技术应用创新国产化要求，部署过程将以最小

的中断/停机时间，实现数据安全性和完整性，同时确保在应用程序运行后满足

应用程序的所有指定功能和稳定安全等非功能方面的要求。

6.投标人需配合甲方完成项目等保、软测等事宜。

3.3.安全防护体系

3.3.1数据安全建设

本期项目建设中，安全技术防护基座采用符合信创的信息安全与数据安全产

品与服务，充分发挥国产密码技术在数据安全保护的基础支撑作用，实现覆盖数

据安全存储、数据安全发布、数据安全处理、数据安全销毁等全方位的面向非结

构化/半结构化数据密态流转子系统.在木项目中非结构化数据主要针对工业报

告类文件,半结构化文件主要针对XML、json等标签化数据文件。相关数据在产

业数据仓内采用文件系统或对称存储（OSS）方式存放。本平台建设具体包含非

结构化/半结构化数据存储安全组件、安全发布组件、安全共享组件、安全销毁

组件以及相关应用适配插件等。

3.3.1.1数据安全存储保护组件

数据安全存储保护组件针对产业数据仓应用场景，有效加强存储安全保护能

力，实现面向非结构化/半结构化数据机密性和完整性保护机制，采用校验技术、

国产密码技术措施，实现政务云环境下的安全存储，兼容当前数据备份与数据容

灾机制，有效支撑数据恢复应急机制。

本项目针对产业数据仓非结构化/半结构化数据存放的方式，实现了面向对

称存储（OSS）的透明安全加密机制，有效确保数据的机密性和完整性保护。方

案采用非结构化/半结阂化数据安全存储组件/产品，遵循《GM/T0055-2018电

子文件密码应用技术规范》等密码规范，实现了集文档全密文流转、文档分类分

级、文档安全管理于一体的非结构化/半结构化安全综合解决方案，有效保障文

件使用和管理过程中关键信息安全性。

系统组成包含安全管理后台、数据安全插件以及前端相关插件构成。采用政

务云统一密码服务平台提供有效的密钥安全机制以及密码算法保障。产业数据仓

24

在充分保障用户体验不受影响的前提下为文件的机密性、完整性、真实性以及不

可否认提供有效的安全保障。

管理后台部署在后台服务器上，建议采用集群化部署方式，并与政务云密码

服务平台连接，有效保障密钥与密码算法的实现安全。管理端采用B/S方式通过

浏览器实现对系统的管理，管理端含管理端安全组件以及智能密码钥匙，为管理

端提供安全保障。客户端含客户端安全沙箱以及智能密码钥匙，通过内部文档安

全加密与管理接口与文档安全加密后台交互，同时基于一次性语言技术实现针对

知悉范围的文件显示功能，文件查阅功能等。

方案提供文件流转安全加密功能，文档流转安全加密功能基于标签化的文件

加密原理实现了文件的安全存储，安全传输、安全分发过程中的加密保护，有效

规避公文流转过程中数据泄露的风险。

文档存储过程中，加密机制支撑依托于省大数据统建的密码服务平台，结合

虚拟文件驱动模块实现，提供文件数据的存储机密性与完整性保护。改造服务将

结合应用基本情况，通过适配虚拟文件驱动模块透明解析文件I/O指令，并调用

密码服务平台的数据加解密基础服务，实现对文件敏感数据加解密运算和加密存

储。通过调用SM2服务，实现重要数据存储的完整性保护。应用业务系统调用SM2

服务，验证数据的完整性，同时调用数据加解密服务，对敏感字段数据进行解密，

还原敏感数据原文。对于无法改造的业务系统（涉及特殊的中间件和软件组件），

采用安全插件方式调用密码服务平台，实现文件数据的存储机密性与完整性保护。

服务涉及模块开发以及接口维护。

文档上传过程中，终端模块通过服务端公钥保护文件加密密钥（存入文件标

签），将加密文件传送至服务端，服务端接收文件后透明完成合法性确认，服务

端加密密钥转换以及服务端透明加密存储。

文件分发过程中，服务端通过指定终端公钥保护文件加密密钥，并将文件操

作权限参数一并存入文件标签、将加密文件传送指定客户端，客户端接收文件，

在使用过程中通过操作权限解密查阅文件。

方案提供终端多重加密功能。终端多重加密主要包括终端本地透明加密留存

以及文件一次性动态编码，实现原理如下图所示。终端本地透明加密留存采用透

明加密存储组件，实现面向虚拟存储空间的透明加解密处理。加密方式采用基于

标签的文件加密机制.文件一次性动态编码，实现了文档在阅读修改等使用过程

25

中“去明文”化，在确保不影响合法使用的前提下，彻底消除了在内存中信息泄

露的风险，有效防止恶意拷贝，主机木马盗取信息等安全风险。一次性动态编码

功能主要通过安全加密组件实现。该模块可以集成至办公软件内部，也可以内置

终端容器中。在主机用户授权情况下实现对办公软件的数据流截取，在截取过程

中完成数据动态加密编码处理、编码替换处理以及渲染因子的生成工作。

文件加密方案满足信创要求，支持流式文档（word）.版式文档（PDF、OFD）、

txt、半结构化数据文件（json>xml、excel等）等加解密。文档密态编辑、阅

读能力可兼容常用版式文件和流式文件处理软件，如OFFICE、WPS、永中、福昕、

数科等。

3.3.1.2数据安全发布保护组件

数据安全发布保护组件针对产业数据仓应用场景，有效加强数据共享开放安

全保护能力，实现面向非结构化/半结构化数据安全加密、细粒度访问控制、动

态安全防护等机制，有效升级数据共融共享过程安全机制，有效管控越权使用、

数据非法采集、非法留存等安全风险。

数据安全发布保护组件通过数据动态安全发布系统实现。该系统采用动态安

全防护类产品，同时根据产业数据仓实际情况，通过数据加密安全插件实现安全

功能无缝对接。

数据安全发布保护组件针对我厅应用的安全防护以及重要数据安全发布的

需求，建设应用安全动态防护能力，采用动态安全防护类产品，有效弥补传统网

络安全防护能力的不足，有效保障重要业务数据安全安全发布，防止恶意爬虫，

网络恶意扫描等安全风险。基于移动目标防御技术的应用防护功能实现信息动态

编码防护功能、资源入口动态防护功能、交互命令动态防护功能等；应用安全防

护功能，支持HTTP过滤功能；提供安全管理功能等。

应用动态安全防护系统主耍由应用安全防护后台、数据加密安全适配组件

（安全适配过滤器）构成。应用安全防护子系统支持东方通等国产化中间件以及

Tomcat等业内常用中间件，实现了业务应用的动态安全防护，提供应用动态防护

机制，防止针对业务应用的恶意爬虫，B0T攻击，有效保护数据发布安全。数据

安全防护能力通过应用动态安全防护平台实现，基于动态防御、主动防御技术,

实现了WEB页面字符动杰编码转换、资源标识（URL）动态编码、代码POST、GET

26

等请求参数动态编码变换功能，有效防止BOT、网络爬虫等攻击，防止网站内容

被非法拷贝或者爬取，实现对黑客攻击的主动防御。

信息动态编码防护能力，平台前端页面字符一次性编码转换功能，不影响授

权用户的正常浏览的前提下实现了信息标准编码（LTF-16,ASCH等标准编码）

的动态一次一变的保格式加密功能，有效防止BOT、网络爬虫等攻击，有效防止

网站内容被非法拷贝或者爬取。该功能实现了面向WEB的线上文档安全杳阅、WEB

页面信息安全查阅等功能，有效防止页面数据被恶意越权处理。

网络资源地址（URL）动态防护能力，平台支持前端页面资源标识（URL）一

次性编码转换隐藏功能，实现了资源地址URI&URL的动态化，确保了黑客无法通

过前端浏览器了解到后台服务器的信息编码和文件格式，保障Web应用的安全性。

请求参数动态防护能力，平台支持针对WEB请求参数（如POST请求参数）进

行一次性编码变换功能，可实现对黑客攻击的主动防御。

静态页面混淆变换防护能力，平台支持服务器后台的文件名、文件地址及相

关信息编码混淆变换防护能力，可隐臧文件名、文件地址等信息，防止文件遍历

等攻击和非授权登录信息窃取。

3.3.1.3数据安全处理组件

数据安全处理组件针对产业数据仓应用场景，有效加强数据处理安全保护能

力，针对产业数据仓面向非结构化/半结构化数据应用场景，采用密文检索，密

文处理等信息一代安全技术，兼容产业数据仓信息化组件，确保工业和信息化领

域核心、重要数据在处理过程中的密态流转能力，防止数据泄露风险。

数据安全处理组件主要通过文件安全处理沙箱、全文检索引擎加密产品以及

相关适配模块实现。方案采用政务云统一密码服务平台提供有效的密钥安全机制

以及密码算法保障。该系统支持全文检索引擎密文检索应用场景，支持密文检索

功能和密文处理功能，在不影响索引创建、索引存储、索引管理以及搜索分析等

平台功能前提下，全文检索引擎内部文档数据以及索引数据的安全加密，提供敏

感数据安全加密保护。方案兼容信创生态，文件安全处理沙箱实现了服务端与客

户端文件密文