2022版數(shù)水務(wù)綜合管理系統(tǒng)及運(yùn)維項(xiàng)目建設(shè)最佳方案

數(shù)字水務(wù)綜合管理系統(tǒng)及運(yùn)維項(xiàng)目建設(shè)方案TOC\o"1-5"\h\z二、 項(xiàng)目概況 42.1項(xiàng)目背景 4\o"CurrentDocument"2建設(shè)目標(biāo) 5\o"CurrentDocument"3建設(shè)內(nèi)容 5\o"CurrentDocument"三、 總體技術(shù)需求 5\o"CurrentDocument"1總體設(shè)計(jì)要求 5\o"CurrentDocument"3.1.1設(shè)計(jì)依據(jù) 51.2設(shè)計(jì)原則 73.1.3系統(tǒng)整體架構(gòu)設(shè)計(jì) 93.1.4系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì) 103.1.5技術(shù)要求 12\o"CurrentDocument"3.2數(shù)字水務(wù)資源支持系統(tǒng)（云服務(wù)平臺(tái)） 143.3云平臺(tái)架構(gòu) 143.4云平臺(tái)硬件 143.5云平臺(tái)軟件 143.6新機(jī)房系統(tǒng)建設(shè) 203?7等級(jí)保護(hù)建設(shè) 203.8安全產(chǎn)品 223.9應(yīng)用支撐平臺(tái) 353.10大數(shù)據(jù)中心 363.10.1數(shù)據(jù)標(biāo)準(zhǔn)體系 363.10.2大數(shù)據(jù)計(jì)算平臺(tái) 393.10.3大數(shù)據(jù)研發(fā)平臺(tái) 403.10.4功能要求 413.10.5數(shù)據(jù)資產(chǎn)管理系統(tǒng) 463.11共享能力中心 483.11.1云原生微服務(wù)管理平臺(tái) 483.11.2開(kāi)放服務(wù)管理平臺(tái) 493.11.3業(yè)務(wù)共享能力中心 503.12GIS中心 613.12.1地址標(biāo)準(zhǔn)化 623.12.2技術(shù)要求 62二、項(xiàng)目概況2?1項(xiàng)目背景近年來(lái)在保障城區(qū)供水、推進(jìn)城鄉(xiāng)供水一體化、強(qiáng)化飲用水水源和河湖管理等“涉水”工作方面，以人民為中心，認(rèn)真落實(shí)國(guó)家及省、市、縣相關(guān)要求，以數(shù)字水務(wù)為抓手，運(yùn)用物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新技術(shù)，積極推進(jìn)生產(chǎn)、運(yùn)營(yíng)、服務(wù)、管理等方面數(shù)字化轉(zhuǎn)型，由傳統(tǒng)模式向新型智慧智能模式轉(zhuǎn)變，高標(biāo)準(zhǔn)建設(shè)城鄉(xiāng)供水設(shè)施，高品質(zhì)提供城鄉(xiāng)供水服務(wù)，高要求推進(jìn)河湖管理和飲用水源地保護(hù)。通過(guò)智慧賦能和增效，城鄉(xiāng)供水運(yùn)營(yíng)效率更高、服務(wù)更優(yōu)，水生態(tài)更凈、水環(huán)境更美。今年是“十四五”的開(kāi)局之年，國(guó)家“十四五”發(fā)展規(guī)劃提到加快數(shù)字化發(fā)展。發(fā)展數(shù)字經(jīng)濟(jì)，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。加強(qiáng)數(shù)字社會(huì)、數(shù)字政府建設(shè)，提升公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平。建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，推動(dòng)數(shù)據(jù)資源開(kāi)發(fā)利用。擴(kuò)大基礎(chǔ)公共信息數(shù)據(jù)有序開(kāi)放，建設(shè)國(guó)家數(shù)據(jù)統(tǒng)一共享開(kāi)放平臺(tái)。保障國(guó)家數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)。提升全民數(shù)字技能，實(shí)現(xiàn)信息服務(wù)全覆蓋。因此，積極響應(yīng)國(guó)家“十四五”發(fā)展規(guī)劃要求，謀劃水務(wù)集團(tuán)“十四五”數(shù)智化發(fā)展規(guī)劃，推進(jìn)數(shù)智化建設(shè)工作。本次數(shù)字化發(fā)展分期規(guī)劃建設(shè)主要圍繞水務(wù)集團(tuán)總體架構(gòu)及供水業(yè)務(wù)內(nèi)容，包括集團(tuán)管控、生產(chǎn)調(diào)度、管網(wǎng)運(yùn)維、用戶服務(wù)四個(gè)環(huán)節(jié)搭建相應(yīng)的軟硬件設(shè)備設(shè)施，通過(guò)對(duì)水務(wù)管理業(yè)務(wù)的全面梳理，實(shí)現(xiàn)全縣供水智慧管理信息化建設(shè)的“六個(gè)一”發(fā)展目標(biāo)，BP：“一網(wǎng)全面感知，一圖縱覽全局、一平臺(tái)協(xié)同應(yīng)用、一庫(kù)多方共享、一套標(biāo)準(zhǔn)引領(lǐng)建設(shè)、一個(gè)門(mén)戶統(tǒng)一服務(wù)”，確保各個(gè)環(huán)節(jié)運(yùn)行狀態(tài)，服務(wù)質(zhì)量都實(shí)時(shí)掌握，為全縣人民提供安全優(yōu)質(zhì)的供水服務(wù)。2.2建設(shè)目標(biāo)圍繞縣委縣政府推動(dòng)數(shù)字化改革工作部署，結(jié)合縣供水現(xiàn)狀開(kāi)展項(xiàng)冃建設(shè)，總體目標(biāo)是分階段、分區(qū)域、分內(nèi)容的構(gòu)建滿足實(shí)際業(yè)務(wù)需求的數(shù)字水務(wù)管理平臺(tái)。3建設(shè)內(nèi)容本項(xiàng)冃主要圍繞集團(tuán)數(shù)字架構(gòu)、供水、農(nóng)飲水方面搭建相關(guān)軟硬件系統(tǒng)，實(shí)現(xiàn)供水運(yùn)營(yíng)數(shù)據(jù)、營(yíng)銷(xiāo)數(shù)據(jù)可視化集成展示分析，輔助做好日常的運(yùn)營(yíng)管理、民生服務(wù)，實(shí)現(xiàn)數(shù)字化提升水務(wù)集團(tuán)工作效率及服務(wù)品質(zhì)。三、總體技術(shù)需求3.1總體設(shè)計(jì)要求1.1設(shè)計(jì)依據(jù)法律法規(guī)《中華人民共和國(guó)水法》（2016年修正）《中華人民共和國(guó)標(biāo)準(zhǔn)化法》（中華人民共和國(guó)主席令2017年第78號(hào)）《水污染防治行動(dòng)計(jì)劃》（國(guó)發(fā)［2015117號(hào)）《關(guān)于加強(qiáng)村鎮(zhèn)供水工程管理的意見(jiàn)》（水農(nóng)［20031503號(hào)）《建設(shè)項(xiàng)目環(huán)境保護(hù)管理?xiàng)l例》（1998年中華人民共和國(guó)國(guó)務(wù)院令第235號(hào)，2017年修訂）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)［2003127號(hào)）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（中華人民共和國(guó)主席令2016年第53號(hào))《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994國(guó)務(wù)院147號(hào)令,2011年修訂)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安［2007］861號(hào))《浙江省水資源條例》(2020年浙江省第十三屆人民代表大會(huì)常務(wù)委員會(huì)公告第30號(hào))規(guī)章規(guī)范《智慧城市公共信息平臺(tái)建設(shè)指南》(城科會(huì)2014年)《國(guó)家智慧城市試點(diǎn)過(guò)程管理細(xì)則(試行)》(建科研函［20131183號(hào))《城市給水工程項(xiàng)目建設(shè)標(biāo)準(zhǔn)》(建標(biāo)［2009］64號(hào))《城市給水工程規(guī)劃規(guī)范》(GB50282-2016)國(guó)家標(biāo)準(zhǔn)《信息技術(shù)軟件工程術(shù)語(yǔ)》(GB/T11457-2006)《節(jié)水型產(chǎn)品技術(shù)條件與管理通則》(GB/T18870-2016)《計(jì)算機(jī)軟件文檔編制規(guī)范》(GB/T8567-2006)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019代替GB/T22239-2008)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2019)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2010)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本模型》(GA/T709-2007)《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2019)行業(yè)標(biāo)準(zhǔn)《飲用水水源保護(hù)區(qū)劃分技術(shù)規(guī)范》(HJ/T338-2018)《水資源實(shí)時(shí)監(jiān)控系統(tǒng)建設(shè)技術(shù)導(dǎo)則》(SLZ349-2015)《水質(zhì)數(shù)據(jù)庫(kù)表結(jié)構(gòu)與標(biāo)示符標(biāo)準(zhǔn)》(SL325-2014)《地表水和污水監(jiān)測(cè)技術(shù)規(guī)范》(町/T91-2002)《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》(GB5749-2006)其他資料《開(kāi)展節(jié)水型社會(huì)建設(shè)試點(diǎn)工作指導(dǎo)意見(jiàn)》(水資源［2002］558號(hào))《水利部關(guān)于開(kāi)展縣域節(jié)水型社會(huì)達(dá)標(biāo)建設(shè)工作的通知》(水資源［20171184號(hào))《節(jié)水型社會(huì)建設(shè)“十三五”規(guī)劃》(發(fā)改環(huán)資［2017］182號(hào))《浙江省節(jié)約用水辦法》(2007年浙江省第237號(hào)政府令)《智慧城市公共信息平臺(tái)建設(shè)指南》(中國(guó)城市科學(xué)研究會(huì)2014年)《市節(jié)約用水管理辦法》(正臺(tái)政發(fā)［2015112號(hào))《市人民政府辦公室關(guān)于印發(fā)市節(jié)水行動(dòng)實(shí)施方案的通知》(臺(tái)政辦發(fā)［2020156號(hào))3.1.2設(shè)計(jì)原則水務(wù)能力的全面提升，需要充分的信息資源共享，以應(yīng)用需求為導(dǎo)向，開(kāi)發(fā)信息資源，將現(xiàn)代信息技術(shù)與水務(wù)科技有機(jī)融合，形成工程措施與非工程措施共同支撐的現(xiàn)代化綜合水務(wù)技術(shù)體系。數(shù)字水務(wù)是一個(gè)長(zhǎng)期的發(fā)展過(guò)程，必須根據(jù)信息技術(shù)在水務(wù)業(yè)務(wù)中應(yīng)用的規(guī)律，分階段設(shè)定目標(biāo)，并給予規(guī)劃。因此，本方案針對(duì)當(dāng)前水務(wù)發(fā)展面臨的主要問(wèn)題和信息技術(shù)發(fā)展趨勢(shì)，將近期以重點(diǎn)建設(shè)信息基礎(chǔ)設(shè)施、解決信息資源不足與共享困難為突破口，中期以增強(qiáng)信息深加工能力、提供高水平專(zhuān)業(yè)應(yīng)用服務(wù)為主攻方向，遠(yuǎn)期以全方位實(shí)現(xiàn)智慧水務(wù)為發(fā)展目標(biāo)作為規(guī)劃的出發(fā)點(diǎn)。為了保障規(guī)劃的指導(dǎo)性和可操作性，并能在規(guī)劃期內(nèi)保持相對(duì)穩(wěn)定，水務(wù)信息化規(guī)劃遵循了以下原則：1） 應(yīng)用先導(dǎo)數(shù)字水務(wù)是信息技術(shù)在水務(wù)業(yè)務(wù)中應(yīng)用的歷史過(guò)程，應(yīng)用是最終體現(xiàn)，因此，滿足應(yīng)用的功能需求是系統(tǒng)建設(shè)的基本出發(fā)點(diǎn)。2） 分步實(shí)施數(shù)字水務(wù)由于涉及內(nèi)容多，關(guān)系復(fù)雜，需要分階段、分層次設(shè)定目標(biāo)分步實(shí)施。3） 資源共享資源共享是實(shí)現(xiàn)智慧水務(wù)的基礎(chǔ)，必須堅(jiān)持開(kāi)放性與標(biāo)準(zhǔn)化，為了支持系統(tǒng)的可持續(xù)發(fā)展，必須對(duì)信息、應(yīng)用、服務(wù)進(jìn)行規(guī)范化、標(biāo)準(zhǔn)化。4） 安全優(yōu)先安全的系統(tǒng)才是可用的系統(tǒng)。信息系統(tǒng)的安全是相對(duì)的，但必須將其安全性放在首位。當(dāng)其它需求與安全需求沖突時(shí)，優(yōu)先考慮安全。5） 適度前瞻

因?yàn)樾畔⒓夹g(shù)發(fā)展很快，所以數(shù)字水務(wù)的規(guī)劃應(yīng)該具有適度的前瞻性，為水務(wù)業(yè)務(wù)不斷應(yīng)用新的信息技術(shù)創(chuàng)造條件，增強(qiáng)水務(wù)信息化的發(fā)展活力。3.1.3系統(tǒng)整體架構(gòu)設(shè)計(jì)基于多租戶、“統(tǒng)一認(rèn)證、分級(jí)權(quán)限”原則，利用移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)和地理信息等新一代信息技術(shù)，整合多方數(shù)據(jù)，建立一個(gè)覆蓋全集團(tuán)的數(shù)字化信息平臺(tái)，通過(guò)實(shí)時(shí)監(jiān)測(cè)、信息研判、智能預(yù)警、實(shí)時(shí)管控等功能，實(shí)現(xiàn)綜管水務(wù)信息“一網(wǎng)全面感知、一圖可知全局、一體化協(xié)同聯(lián)動(dòng)”，推動(dòng)生產(chǎn)智慧化、調(diào)度智能化、業(yè)務(wù)協(xié)同化、管理高效化?？傮w架構(gòu)由物聯(lián)感知層、網(wǎng)絡(luò)及與云平臺(tái)、物聯(lián)智控平臺(tái)、應(yīng)用支撐層、應(yīng)用層及表現(xiàn)層組成。平臺(tái)總體架構(gòu)圖如下：智慧管網(wǎng)智慫宮銷(xiāo)智生產(chǎn)智慧運(yùn)營(yíng)系統(tǒng)綜合隻抄題水廠綜合勰系統(tǒng)大如綜合運(yùn)營(yíng)管理系統(tǒng)應(yīng)用層綜合調(diào)度系統(tǒng)仙居“水吧“農(nóng)飲水養(yǎng)理系統(tǒng)統(tǒng)一工單管理系統(tǒng)分區(qū)漏損控制系統(tǒng)自助機(jī)系統(tǒng)中心水廠如專(zhuān)幀綜合版移動(dòng)砸智慧管網(wǎng)智慫宮銷(xiāo)智生產(chǎn)智慧運(yùn)營(yíng)系統(tǒng)綜合隻抄題水廠綜合勰系統(tǒng)大如綜合運(yùn)營(yíng)管理系統(tǒng)應(yīng)用層綜合調(diào)度系統(tǒng)仙居“水吧“農(nóng)飲水養(yǎng)理系統(tǒng)統(tǒng)一工單管理系統(tǒng)分區(qū)漏損控制系統(tǒng)自助機(jī)系統(tǒng)中心水廠如專(zhuān)幀綜合版移動(dòng)砸數(shù)字李生系統(tǒng)水質(zhì)預(yù)警管理系統(tǒng)二次供水管理系統(tǒng)企業(yè)統(tǒng)一門(mén)戶平臺(tái)表現(xiàn)層浙動(dòng) 浙政釘大屏 WEB端 APP5S戈人臬團(tuán)領(lǐng)導(dǎo)分公司領(lǐng)導(dǎo)警理人員應(yīng)用支揮層共享能力中心咖務(wù)業(yè)務(wù)絶力WEB-HMI弓摩物聯(lián)智控 業(yè)務(wù)模板 監(jiān)控組態(tài) 網(wǎng)關(guān)管理大數(shù)據(jù)中心計(jì)算存儲(chǔ)資源/云物聯(lián)感知流型十壓力計(jì)泵站水質(zhì)監(jiān)測(cè)儀 ...分布式數(shù)據(jù)服務(wù)日志 控制 聯(lián)動(dòng)設(shè)備建橫 設(shè)備接入報(bào)警 權(quán)限 粗勢(shì)系統(tǒng)整體架構(gòu)圖物聯(lián)感知層：通過(guò)涉水物聯(lián)網(wǎng)監(jiān)測(cè)設(shè)備將包括且不限于自來(lái)水廠、管網(wǎng)運(yùn)行數(shù)據(jù)、水質(zhì)、水泵運(yùn)行參數(shù)、水位、流量、壓力、GPS、視頻等數(shù)據(jù)采集，并上傳至平臺(tái)服務(wù)層及應(yīng)用支撐層。通信網(wǎng)絡(luò)及云平臺(tái)：提供網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、安全等通用云基礎(chǔ)設(shè)施服務(wù)，支撐水務(wù)業(yè)務(wù)系統(tǒng)，為集團(tuán)數(shù)字化轉(zhuǎn)型提供支撐。物聯(lián)智控平臺(tái)：提供功能強(qiáng)大的設(shè)備接入、實(shí)時(shí)數(shù)據(jù)存儲(chǔ)、計(jì)算、控制、報(bào)警、趨勢(shì)等功能；提供WEB-HMI引擎，基于瀏覽器遠(yuǎn)程進(jìn)行組態(tài)配置和監(jiān)控，提供標(biāo)準(zhǔn)數(shù)據(jù)接口進(jìn)行數(shù)據(jù)資源中心傳輸存儲(chǔ)，同時(shí)對(duì)上層業(yè)務(wù)平臺(tái)的數(shù)據(jù)訪問(wèn)提供支撐。大數(shù)據(jù)中心：構(gòu)建數(shù)據(jù)資源管理中心，完成數(shù)據(jù)收集治理、數(shù)據(jù)存儲(chǔ)與管理、數(shù)據(jù)資源服務(wù)、數(shù)據(jù)共享交換與更新服務(wù)的開(kāi)發(fā)建設(shè),為數(shù)字水務(wù)業(yè)務(wù)監(jiān)管提供數(shù)據(jù)支撐。共享能力中心：共享能力中心建設(shè)包括，基礎(chǔ)組件服務(wù)、公用組件服務(wù)、業(yè)務(wù)微服務(wù)功能等組成。應(yīng)用層：根據(jù)實(shí)際的業(yè)務(wù)應(yīng)用需求，圍繞生產(chǎn)、管網(wǎng)、營(yíng)銷(xiāo)及決策指揮打造一系列應(yīng)用系統(tǒng)，滿足水務(wù)集團(tuán)數(shù)字化綜合管理的需要。同時(shí)，數(shù)字水務(wù)平臺(tái)應(yīng)預(yù)留接口至各水廠系統(tǒng)用于數(shù)據(jù)對(duì)接、系統(tǒng)對(duì)接；預(yù)留接口至外部智慧類(lèi)平臺(tái)，進(jìn)行數(shù)據(jù)交換共享，形成多跨數(shù)字智能應(yīng)用，如浙里辦、浙政釘?shù)?。涉及民生的?yīng)用，如水吧，應(yīng)接入浙里辦平臺(tái)。3.1.4系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)本項(xiàng)目技術(shù)架構(gòu)應(yīng)分為物聯(lián)感知層、基礎(chǔ)設(shè)施層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、支撐平臺(tái)層及應(yīng)用開(kāi)發(fā)層。桌面端技術(shù) 桌面端技術(shù) Web后端技術(shù) 移動(dòng)端技術(shù) Web前端技術(shù)支疔半臺(tái)操作系統(tǒng)基礎(chǔ)設(shè)施報(bào)表引竽Springboot/cloudRedisMybatisNginxAndroidI React-NativeGIS地圖服務(wù)平臺(tái)關(guān)系中數(shù)師(Oracle.Mysql)WindowsServer云平臺(tái)jAlU顯示鬧信平臺(tái)服務(wù)器存儲(chǔ)如?I.IIHTML5JavaScript應(yīng)用中間件CSSSPA分布式文杵廉統(tǒng)（Ceph.HDFS.Hbase）AUn"支疔半臺(tái)操作系統(tǒng)基礎(chǔ)設(shè)施報(bào)表引竽Springboot/cloudRedisMybatisNginxAndroidI React-NativeGIS地圖服務(wù)平臺(tái)關(guān)系中數(shù)師(Oracle.Mysql)WindowsServer云平臺(tái)jAlU顯示鬧信平臺(tái)服務(wù)器存儲(chǔ)如?I.IIHTML5JavaScript應(yīng)用中間件CSSSPA分布式文杵廉統(tǒng)（Ceph.HDFS.Hbase）AUn"安全設(shè)備網(wǎng)絡(luò)設(shè)備4G/5G物聯(lián)感知層系統(tǒng)技術(shù)架構(gòu)圖1） 物聯(lián)感知層物聯(lián)感知層通過(guò)水質(zhì)監(jiān)測(cè)設(shè)備、管網(wǎng)監(jiān)測(cè)設(shè)備等物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)，通過(guò)4G/5G無(wú)線傳輸至數(shù)據(jù)中心，普通廠站、視頻監(jiān)控?cái)?shù)據(jù)一般通過(guò)4G/5G無(wú)線傳輸，對(duì)帶寬要求較高的視頻監(jiān)控?cái)?shù)據(jù)則通過(guò)自建有線專(zhuān)網(wǎng)傳輸。2） 基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層主要是利用項(xiàng)目建設(shè)的中心機(jī)房的私有云存儲(chǔ)業(yè)務(wù)數(shù)據(jù)及部署業(yè)務(wù)系統(tǒng)，借助數(shù)字水務(wù)的專(zhuān)業(yè)運(yùn)維人員提供的服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的備份、資源的動(dòng)態(tài)擴(kuò)展、安全的可靠保障等。3） 操作系統(tǒng)層操作系統(tǒng)層主要部署WindowsServer或Linux系統(tǒng)。考慮部分軟件平臺(tái)不提供Linux版本或Linux版本操作不方便等原因，可使用WindowsServer作為操作系統(tǒng)。4） 數(shù)據(jù)存儲(chǔ)層數(shù)據(jù)存儲(chǔ)層主要采用關(guān)系型數(shù)據(jù)庫(kù)集群對(duì)結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)，采用文件存儲(chǔ)，存儲(chǔ)文件、圖片和媒體文件等。5） 支撐平臺(tái)層支撐平臺(tái)層主要是部署相關(guān)中間件，向應(yīng)用開(kāi)發(fā)層提供統(tǒng)一的數(shù)據(jù)和接口服務(wù)。6） 應(yīng)用開(kāi)發(fā)層應(yīng)用開(kāi)發(fā)層可分為桌面端、Web端、移動(dòng)APP、公眾號(hào)4類(lèi)，在技術(shù)層面上將采用前后端分離技術(shù)，實(shí)現(xiàn)數(shù)據(jù)接口與展示操作的分離。桌面端采用C#語(yǔ)言開(kāi)發(fā),Web后端使用J2EE技術(shù)，前端釆用HTML5、CSS、JavaScript等語(yǔ)言及SPA的應(yīng)用框架，移動(dòng)端采用Android原生開(kāi)發(fā)與React-Native和HTML5混合開(kāi)發(fā)方式。此架構(gòu)使得各個(gè)層級(jí)處于松耦合狀態(tài)，且松耦合架構(gòu)便于系統(tǒng)擴(kuò)展，方便二次開(kāi)發(fā)，對(duì)系統(tǒng)的未來(lái)升級(jí)和橫向擴(kuò)充應(yīng)用系統(tǒng)具有較好的適應(yīng)性。3.1.5技術(shù)要求1、 為保證平臺(tái)的兼容性和可擴(kuò)展性，平臺(tái)軟件應(yīng)采用主流J2EE技術(shù)體系，基于SOA標(biāo)準(zhǔn)與規(guī)范B/S為主的軟件架構(gòu)；2、 系統(tǒng)架構(gòu)中應(yīng)采用遵循業(yè)界標(biāo)準(zhǔn)、開(kāi)放成熟的中間件搭建物聯(lián)智控平臺(tái)、業(yè)務(wù)應(yīng)用支撐平臺(tái)，屏蔽復(fù)雜的底層技術(shù)，實(shí)現(xiàn)技術(shù)層面的統(tǒng)一布局，實(shí)現(xiàn)系統(tǒng)間互聯(lián)互通與數(shù)據(jù)交換，可適應(yīng)未來(lái)業(yè)務(wù)發(fā)展與變化。應(yīng)用系統(tǒng)應(yīng)基于業(yè)務(wù)平臺(tái)和數(shù)據(jù)資源管理中心進(jìn)行開(kāi)發(fā)；3、 遵循已有標(biāo)準(zhǔn)規(guī)范，包括數(shù)據(jù)交換、設(shè)計(jì)開(kāi)發(fā)、文檔管理、系統(tǒng)集成等;4、 系統(tǒng)開(kāi)發(fā)應(yīng)建立在成熟的開(kāi)發(fā)技術(shù)基礎(chǔ)之上，釆用先進(jìn)的開(kāi)發(fā)技術(shù)，具有二次開(kāi)發(fā)能力；5、 系統(tǒng)應(yīng)對(duì)數(shù)據(jù)和應(yīng)用的安全性作充分考慮，提供較完善的數(shù)據(jù)加密及訪問(wèn)控制，提供日志跟蹤與統(tǒng)計(jì)分析功能；6、 提供完備的系統(tǒng)管理手段，確保整個(gè)應(yīng)用系統(tǒng)安全可靠的運(yùn)行；確保系統(tǒng)不間斷運(yùn)行；7、 易用性要求，人機(jī)界面應(yīng)友好，符合用戶操作習(xí)慣和業(yè)務(wù)要求，便于使用；8、 軟件功能模塊化開(kāi)發(fā)要求，功能開(kāi)發(fā)采用模塊化的開(kāi)發(fā)模式，保障后續(xù)系統(tǒng)平臺(tái)功能的可擴(kuò)展性；9、 接口及協(xié)議的開(kāi)放性要求，項(xiàng)目承建方保障系統(tǒng)接口與協(xié)議對(duì)外開(kāi)放，為后續(xù)數(shù)字化平臺(tái)擴(kuò)展奠定基礎(chǔ)；10>數(shù)據(jù)庫(kù)應(yīng)支持人大金倉(cāng)、SQLserver等主流國(guó)內(nèi)外軟件；11、 通信方式必須是安全可靠的，系統(tǒng)的數(shù)據(jù)采集，傳輸，處理應(yīng)準(zhǔn)確，可靠和完整；12、 應(yīng)用軟件必須同時(shí)支持IE>Firefox>chrome等多種瀏覽器，并在各種瀏覽器下正常運(yùn)行和顯示；13、 提供完整的管網(wǎng)數(shù)據(jù)遷移方案，規(guī)范供水管網(wǎng)數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)進(jìn)行統(tǒng)一設(shè)計(jì)，在此基礎(chǔ)之上，將招標(biāo)人現(xiàn)有供水管網(wǎng)GIS數(shù)據(jù)遷移至新的信息系統(tǒng)，過(guò)程中提供糾錯(cuò)分析，并保證遷移處理后的數(shù)據(jù)無(wú)錯(cuò)誤、無(wú)缺失，做到無(wú)損遷移，建立供水管網(wǎng)數(shù)據(jù)庫(kù);14、 提供全方位的技術(shù)支持服務(wù)，進(jìn)行完善的項(xiàng)目管理；15、 針對(duì)本項(xiàng)目提供咨詢服務(wù)方案，包括方案設(shè)計(jì)、漏損控制體系、智慧水務(wù)體系建立、智慧水務(wù)運(yùn)營(yíng)體系建立等內(nèi)容，以及后續(xù)智慧水務(wù)項(xiàng)目咨詢及物聯(lián)網(wǎng)設(shè)備的布點(diǎn)等，幫助招標(biāo)人建立日常運(yùn)營(yíng)管理體系，促進(jìn)招標(biāo)人水務(wù)運(yùn)營(yíng)管理能力提升；16、系統(tǒng)總體設(shè)計(jì)符合國(guó)家、行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范。3?2數(shù)字水務(wù)資源支持系統(tǒng)（云服務(wù)平臺(tái)）根據(jù)數(shù)字水務(wù)建設(shè)需要，為提升水務(wù)集團(tuán)硬件基礎(chǔ)設(shè)施保障能力與網(wǎng)絡(luò)安全，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，統(tǒng)籌管理信息化數(shù)據(jù)資源，需進(jìn)行數(shù)據(jù)機(jī)房與私有云平臺(tái)建設(shè)工作。建設(shè)內(nèi)容包括私有云平臺(tái)硬件、云平臺(tái)軟件、機(jī)房系統(tǒng)、機(jī)房等級(jí)保護(hù)建設(shè)。建設(shè)云平臺(tái)的同時(shí)，對(duì)原有專(zhuān)線鏈路進(jìn)行規(guī)劃整合，去除重復(fù)鏈路，統(tǒng)一網(wǎng)絡(luò)規(guī)劃，統(tǒng)一網(wǎng)絡(luò)出口，統(tǒng)一上網(wǎng)行為管控，整體提升網(wǎng)絡(luò)安全。3.3云平臺(tái)架構(gòu)云平臺(tái)是水務(wù)集團(tuán)業(yè)務(wù)系統(tǒng)運(yùn)行、網(wǎng)絡(luò)安全保障的基礎(chǔ)，為水務(wù)集團(tuán)提供資源支撐，承載數(shù)字水務(wù)建設(shè)所需業(yè)務(wù)系統(tǒng)，建設(shè)云平臺(tái)對(duì)網(wǎng)絡(luò)、計(jì)算資源、網(wǎng)絡(luò)安全、存儲(chǔ)統(tǒng)一管理可以有效提升服務(wù)器資源利用率，統(tǒng)一對(duì)數(shù)據(jù)進(jìn)行管理，助力水務(wù)集團(tuán)高質(zhì)量發(fā)展。本項(xiàng)冃新建云平臺(tái)應(yīng)提供不少于2296vCPU【最多允許單線程1:4超分】,4592G內(nèi)存，包括塊存儲(chǔ)432T和對(duì)象存儲(chǔ)432T。3.4云平臺(tái)硬件本項(xiàng)目云平臺(tái)共包含硬件服務(wù)器35臺(tái)，網(wǎng)絡(luò)設(shè)備25臺(tái)。3.5云平臺(tái)軟件云平臺(tái)軟件云管平臺(tái)1、 支持創(chuàng)建/修改/刪除/級(jí)聯(lián)刪除/查詢組織、變更資源組織歸屬。支持通過(guò)組織查看、刪除、導(dǎo)入用戶信息；2、 支持云環(huán)境中云產(chǎn)品的可用規(guī)格的錄入/禁用/啟用/查看管理。

3、 提供角色創(chuàng)建、修改、刪除、禁用功能，支持自定義業(yè)務(wù)角色，設(shè)置角色所具有的操作權(quán)限，并將角色管理給相關(guān)用戶；支持復(fù)制/查詢角色，支持設(shè)置角色所能查看的首頁(yè)儀表盤(pán)布局，以及相應(yīng)的可視化控件。4、 創(chuàng)建/修改/刪除/恢復(fù)/禁用/激活/查詢用戶、查詢/修改/重置密碼、變更歸屬、角色授權(quán)、用戶組管理、登錄策略設(shè)置。5、 提供資源分析儀表盤(pán)，支持按類(lèi)型、地區(qū)、性能、告警、利用率等多種維度的資源實(shí)力數(shù)據(jù)圖形化展示以及關(guān)鍵數(shù)據(jù)的報(bào)表導(dǎo)出功能。6、 提供IaaS/PaaS/SaaS類(lèi)云產(chǎn)品及服務(wù)的資源操作控制臺(tái)。7、 提供云環(huán)境中的云產(chǎn)品資源實(shí)例提供租戶級(jí)的資源監(jiān)控能力；提供云產(chǎn)品資源實(shí)例提供租戶級(jí)的告警通知能力。8、 支持用戶創(chuàng)建自己的專(zhuān)有云網(wǎng)絡(luò)，同時(shí)支持自定義配置IP地址、路由表、網(wǎng)關(guān)。需要支持不同VPC之間的安全隔離9、 資質(zhì)要求：為了保證云平臺(tái)的技術(shù)先進(jìn)性，可靠性，穩(wěn)定性，滿足項(xiàng)目實(shí)際需求，要求具備如下資質(zhì)云服務(wù)器1、 支持云主機(jī)生命周期管理和維護(hù)，包括但不限于創(chuàng)建、啟動(dòng)、關(guān)閉、重啟、更換操作系統(tǒng)，其中創(chuàng)建、啟動(dòng)、關(guān)閉、重啟應(yīng)支持批量操作，提升管理員操作效率。2、 支持云主機(jī)熱遷移，運(yùn)維人員可以手工指定遷移任務(wù)的帶寬限制，降低遷移流量對(duì)正常業(yè)務(wù)的干擾。遷移過(guò)程中對(duì)云主機(jī)發(fā)起網(wǎng)絡(luò)長(zhǎng)PING動(dòng)作不會(huì)產(chǎn)生丟包，做到用戶業(yè)

務(wù)無(wú)感知。3、 支持對(duì)云主機(jī)CPU、內(nèi)存、硬盤(pán)等基礎(chǔ)指標(biāo)進(jìn)行監(jiān)控，同時(shí)支持對(duì)云主機(jī)系統(tǒng)中的各進(jìn)程CPU、內(nèi)存、打開(kāi)文件數(shù)進(jìn)行監(jiān)控，為用戶提供系統(tǒng)級(jí)、主動(dòng)式、細(xì)粒度監(jiān)控服務(wù)。4、 支持用戶通過(guò)快照對(duì)云主機(jī)的數(shù)據(jù)進(jìn)行備份，通過(guò)快照進(jìn)行云服務(wù)器的數(shù)據(jù)恢復(fù),可以為每塊磁盤(pán)創(chuàng)建64個(gè)快照。5、 支持為云服務(wù)器指定IP地址創(chuàng)建云主機(jī)，方便運(yùn)維人員進(jìn)行IP的統(tǒng)籌管理，支持配置IPv6/IPv4雙棧網(wǎng)絡(luò)，云主機(jī)實(shí)例可自動(dòng)獲取IPv6地址進(jìn)行內(nèi)網(wǎng)通信。云平臺(tái)DNS1、 支持全局域名的配置管理，滿足所有VPC解析同樣的域名數(shù)據(jù)的基礎(chǔ)性需求，減少管理員的配置工作。2、 支持基于地理位置的全局流量調(diào)度，地域基于內(nèi)網(wǎng)IP地址段的分配來(lái)標(biāo)注，租戶側(cè)DNS云服務(wù)可以根據(jù)客戶端訪問(wèn)的源IP判斷地域，并把相同域名解析到不同的后端指定VIP上，來(lái)實(shí)現(xiàn)基于地理位置的流量調(diào)度。3、 內(nèi)網(wǎng)權(quán)威域名管理和解析：支持IPV6域名解析服務(wù)。4、 支持基于權(quán)重策略（加權(quán)輪訓(xùn)WRR）的負(fù)載均衡策略，通過(guò)該策略可以按需實(shí)現(xiàn)內(nèi)網(wǎng)應(yīng)用的全局負(fù)載均衡。5、 內(nèi)網(wǎng)轉(zhuǎn)發(fā)配置管理和解析：支持域名級(jí)別的轉(zhuǎn)發(fā)操作，將特定域名的解析操作轉(zhuǎn)發(fā)到其他DNS服務(wù)器上進(jìn)行解析;支持默認(rèn)轉(zhuǎn)發(fā)功能的配置，將本地不存在的所有域名的解析操作全部轉(zhuǎn)發(fā)到其他DNS服務(wù)器上進(jìn)行解析，同時(shí)支持轉(zhuǎn)外網(wǎng)。

塊存儲(chǔ)1、 為云主機(jī)提供的低時(shí)延、持久性、高可靠性的數(shù)據(jù)塊級(jí)存儲(chǔ)設(shè)備。2、 支持磁盤(pán)的創(chuàng)建、刪除、卸載、擴(kuò)容、掛載、查詢、初始化等功能。3、 單個(gè)云盤(pán)最高支持32TB容量。4、 支持在線調(diào)整性能級(jí)別，無(wú)需停機(jī)或遷移數(shù)據(jù)。5、 支持針對(duì)云盤(pán)在線創(chuàng)建快照，能夠支持針對(duì)任意快照時(shí)間點(diǎn)進(jìn)行回滾。6、 采用分布式架構(gòu)。對(duì)象存儲(chǔ)1、 對(duì)象存儲(chǔ)服務(wù)支持RESTfulAPI接口、兼容S3接口，通過(guò)開(kāi)發(fā)工具包SDK或直接通過(guò)RESTfulAPI進(jìn)行基礎(chǔ)和高級(jí)對(duì)象存儲(chǔ)操作，提供key-value鍵值對(duì)形式的對(duì)象存儲(chǔ)服。2、 支持磁盤(pán)的創(chuàng)建、刪除、卸載、擴(kuò)容、掛載、查詢、初始化等功能。3、 單個(gè)云盤(pán)最高支持32TB容量。4、 支持在線調(diào)整性能級(jí)別，無(wú)需停機(jī)或遷移數(shù)據(jù)。5、 支持針對(duì)云盤(pán)在線創(chuàng)建快照，能夠支持針對(duì)任意快照時(shí)間點(diǎn)進(jìn)行回滾。6、 采用分布式架構(gòu)。負(fù)載均衡1、 負(fù)載均衡支持TCP/UDP/HTTP健康檢查方式。支持健康檢查，自動(dòng)隔離異常狀態(tài)的后端應(yīng)用服務(wù)器。支持健康檢查端口與應(yīng)用服務(wù)端口不相同。UDP健康檢查支持用戶自定義請(qǐng)求和應(yīng)答字段；2、 四層負(fù)載均衡支持TCP/UDP監(jiān)聽(tīng)在后端應(yīng)用服務(wù)器無(wú)插件模式下直接獲取客戶端源IP地址。七層負(fù)載均衡支持后端服務(wù)器應(yīng)用程序通過(guò)HTTP頭字段的X-FORWARD-FOR獲取客戶端源IP地址，支持從HTTP頭字段擴(kuò)展方式獲取負(fù)載均衡實(shí)例Id和負(fù)載均衡VIP地址信息。3、 四層負(fù)載均衡支持提供主備服務(wù)器Active-Standby模式，負(fù)載均衡監(jiān)聽(tīng)的后端添加主備兩臺(tái)后端應(yīng)用服務(wù)器，當(dāng)主機(jī)健康檢查正常時(shí)，流量將直接轉(zhuǎn)發(fā)至主機(jī)；當(dāng)主機(jī)健康檢查失敗，流量將切換至備機(jī)，主備服務(wù)器不需要依賴Keepalived、pacemaker等應(yīng)用高可用組件。4、 用戶前期采用的是HTTP的業(yè)務(wù)，基于安全性的考慮，將應(yīng)用改造成了HTTPS的服務(wù)，而存量的一些客戶端應(yīng)用仍然采用HTTP發(fā)起業(yè)務(wù)訪問(wèn)，針對(duì)此類(lèi)場(chǎng)景，需要支持HTTP重定向HTTPSo5、 負(fù)載均衡支持IPv6,支持掛IPv4或者IPv6的后端應(yīng)用服務(wù)器。6、 基礎(chǔ)功能：-支持TCP/UDP/HTTP/HTTPS監(jiān)聽(tīng)-支持4/7層健康檢查-支持會(huì)話保持-7層基于域名/URL轉(zhuǎn)發(fā)最大容量：-并發(fā)連接數(shù)：50萬(wàn)-新建連接數(shù)：5萬(wàn)-每秒請(qǐng)求數(shù)：5萬(wàn)-最大實(shí)例數(shù)：5000個(gè)

分布式應(yīng)用服務(wù)1、 在分布式服務(wù)框架控制臺(tái)上可以創(chuàng)建和管理服務(wù)鑒權(quán)規(guī)則。根據(jù)鑒權(quán)規(guī)則，被調(diào)用方將可開(kāi)閉允許或禁止調(diào)用方調(diào)用其接口，進(jìn)行服務(wù)調(diào)用的安全管控。2、 支持在一個(gè)云租戶下通過(guò)命名空間隔離的方式實(shí)現(xiàn)多套測(cè)試開(kāi)發(fā)環(huán)境并存，命名空間提供服務(wù)名在注冊(cè)中心的邏輯隔離。3、 創(chuàng)建和管理離群摘除策略。當(dāng)策略被觸發(fā)時(shí)應(yīng)用實(shí)例將被自動(dòng)摘除。4、 具備完善的租戶和主子賬號(hào)體系，能夠?qū)崿F(xiàn)不同租戶之間網(wǎng)絡(luò)隔離，同一個(gè)主賬號(hào)將自己的資源按需分配給多個(gè)子賬號(hào)。5、 提供批量運(yùn)維功能，可以對(duì)集群、應(yīng)用以及指定的機(jī)器節(jié)點(diǎn)批量執(zhí)行運(yùn)維命令。6、 支持容器化。安全1、 agent占用資源要有限定，不能影響系統(tǒng)正常運(yùn)行?？稍O(shè)置閾值CPU〈二10%,內(nèi)存〈二80MB,超出閾值即自動(dòng)停止工作，2、 支持多操作系統(tǒng)：支持主流操作系統(tǒng)，支持windows>linux系統(tǒng)。3、 支持網(wǎng)站后門(mén)、木馬的查殺，對(duì)可執(zhí)行木馬、病毒文件、網(wǎng)站后門(mén)文件進(jìn)行一鍵隔離，阻斷黑客攻擊行為，防止后門(mén)再次利用。4、 支持云平臺(tái)物理機(jī)主機(jī)入侵防護(hù)，包括惡意代碼查殺（含WebShell）>異常登錄檢測(cè)、異常進(jìn)程行為檢測(cè)、異常網(wǎng)絡(luò)連接檢測(cè)等。5、實(shí)配云安全中心、租戶堡壘機(jī)、主機(jī)安全防護(hù)、數(shù)據(jù)庫(kù)審計(jì)等產(chǎn)品。集團(tuán)的安全保障體系的建設(shè)是一項(xiàng)長(zhǎng)期的工程，并非一蹴而就解決所有安全問(wèn)題。因此，在實(shí)際建設(shè)過(guò)程中要根據(jù)實(shí)際情況分輕重緩急，分期、分批的進(jìn)行部署。安全服務(wù)細(xì)致化原則要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還應(yīng)提供有效的安全服務(wù)，根據(jù)集團(tuán)的網(wǎng)絡(luò)系統(tǒng)具體現(xiàn)狀及承載的重要業(yè)務(wù)，全面而細(xì)致的安全服務(wù)會(huì)提升日常運(yùn)維及應(yīng)急處理風(fēng)險(xiǎn)的能力。安全服務(wù)就需要把安全服務(wù)商的專(zhuān)業(yè)技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)相結(jié)合，結(jié)合集團(tuán)的實(shí)際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。本次機(jī)房建設(shè)安全等級(jí)需要滿足等保2.0三級(jí)建設(shè)標(biāo)準(zhǔn)。安全運(yùn)營(yíng)服務(wù)安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)云端安全運(yùn)營(yíng)中心和安全專(zhuān)家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作,與用戶一同構(gòu)建持續(xù)(7*24小時(shí))、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。借助安全工具對(duì)用戶，資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理，對(duì)安全現(xiàn)狀進(jìn)行評(píng)估，并處置。對(duì)漏洞、弱口令進(jìn)行管理，對(duì)流行威脅進(jìn)行分析、排查與通告，每月主動(dòng)分析病毒類(lèi)、攻擊類(lèi)、漏洞利用類(lèi)、失陷類(lèi)的安全事件，并提供相應(yīng)解決方案。安全專(zhuān)家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell.僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助用戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響。通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)，同時(shí)還原攻擊路徑，分析入侵事件原因，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。默認(rèn)每年至少二次服務(wù)進(jìn)展匯報(bào)，提供相關(guān)報(bào)告。（6）推薦品牌安全廠商推薦“深信服、新華三、奇安信、天融信、安恒或同檔次品牌”o3.8安全產(chǎn)品運(yùn)維審計(jì)【1臺(tái)】技術(shù)指標(biāo)技術(shù)要求硬件規(guī)格規(guī)格:1U,內(nèi)存24G,硬盤(pán)容量21T,單電源，接口M6千兆電口。性能要求默認(rèn)包含運(yùn)維授權(quán)數(shù)$50,可擴(kuò)展資產(chǎn)數(shù)M150,圖形運(yùn)維并發(fā)數(shù)N100,字符運(yùn)維并發(fā)數(shù)$200。用戶與資產(chǎn)管理支持批量導(dǎo)入、導(dǎo)出用戶信息；支持用戶手動(dòng)添加、刪除、編輯、設(shè)定角色、單獨(dú)指定登陸認(rèn)證方式、設(shè)定用戶有效期。支持從windowsAD域抽取用戶賬號(hào)作為主賬號(hào)，支持一次性抽取和周期性抽取兩種方式。支持WindowsAD域賬號(hào)與運(yùn)維管理主機(jī)賬號(hào)周期比對(duì)，自動(dòng)或手動(dòng)刪除或鎖定失效的域賬號(hào)。支持windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備、linux/unix系統(tǒng)、

數(shù)據(jù)庫(kù)等設(shè)備賬號(hào)的收集功能。運(yùn)維授權(quán)認(rèn)證管理支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)，如將單個(gè)資產(chǎn)授權(quán)多個(gè)用戶，一個(gè)用戶授予多個(gè)資產(chǎn)，用戶組向資產(chǎn)組授權(quán)。用戶登陸認(rèn)證方式支持靜態(tài)口令認(rèn)證、手機(jī)動(dòng)態(tài)口令認(rèn)證、Usbkey（數(shù)字證書(shū)）認(rèn)證、AD域認(rèn)證、Radius認(rèn)證等認(rèn)證方式；并支持各種認(rèn)證方式和靜態(tài)口令組合認(rèn)證。命令過(guò)濾支持基于單條操作命令或命令組設(shè)置行為規(guī)則，當(dāng)運(yùn)維人員輸入違規(guī)命令時(shí)自動(dòng)進(jìn)行告警或阻斷。配置審計(jì)支持對(duì)運(yùn)維管理主機(jī)的配置行為進(jìn)行審計(jì)記錄。運(yùn)維自查支持運(yùn)維審計(jì)自查詢功能，用戶可查看自身的運(yùn)維審計(jì)歷史。審計(jì)報(bào)表支持自定義報(bào)表，可記錄審計(jì)報(bào)表模板，可生成圖形報(bào)表，并提供EXCAL、WORD、PDF、HTML等格式導(dǎo)出。備份與維護(hù)支持手動(dòng)和自動(dòng)定期備份配置信息，支持配置信息本地備份及異地FTP備份。具有日志防溢出功能，當(dāng)磁盤(pán)空間達(dá)到閾值時(shí)，可設(shè)置停止記錄審計(jì)日志或日志回滾。管理能力支持NTP系統(tǒng)時(shí)間同步配置，保證審計(jì)日志擁有可靠的時(shí)間戳。支持告警對(duì)外轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)方式支持syslog、SNMP等方式。

虛擬化部署支持云端快速部署，實(shí)現(xiàn)遠(yuǎn)程運(yùn)維管理的規(guī)范化；可按照運(yùn)維人員數(shù)量，調(diào)整云端服務(wù)器配置，即可實(shí)現(xiàn)性能優(yōu)化?？蛻舳思嫒萑嬷С諻indows、linux＞國(guó)產(chǎn)麒麟系統(tǒng)、Android、IOS、MacOS等客戶端。日志審計(jì)［1臺(tái)】技術(shù)指標(biāo)技術(shù)要求硬件規(guī)格規(guī)格：2U,內(nèi)存M8G,硬盤(pán)容量M2T,接口$6千兆電口，單電源。性能要求默認(rèn)主機(jī)審計(jì)許可250,可擴(kuò)展審計(jì)主機(jī)許可2150,平均每秒處理日志數(shù)（eps）$1200?？傆[基于審計(jì)總覽形式，展示整體的審計(jì)狀況，包括當(dāng)前存儲(chǔ)空間、關(guān)聯(lián)事件、審計(jì)事件、日志傳輸趨勢(shì)；支持自定義設(shè)置可顯示的模塊。告警支持展示關(guān)聯(lián)事件類(lèi)型分布TOP5、對(duì)象IP統(tǒng)計(jì)TOP5、事件等級(jí)分布、事件趨勢(shì)、事件列表；點(diǎn)擊查看日志可自動(dòng)跳轉(zhuǎn)到日志檢索。支持展示審計(jì)事件類(lèi)型分布TOP5、對(duì)象IP統(tǒng)計(jì)T0P5、事件等級(jí)分布、事件趨勢(shì)、事件列表。日志進(jìn)行歸一化操作后，對(duì)日志等級(jí)進(jìn)行映射，根據(jù)不同設(shè)備會(huì)統(tǒng)計(jì)不同等級(jí)下的日志數(shù)。日志審計(jì)支持多種輸入方式、搜索框模糊搜索、指定語(yǔ)段進(jìn)行語(yǔ)法搜索；可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢；可根據(jù)具體設(shè)備、來(lái)源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、

URL進(jìn)行具體條件搜索；支持日志進(jìn)行定時(shí)刷新?？勺远x設(shè)置日志存儲(chǔ)天數(shù)，容量告警提示等；滿足存儲(chǔ)超過(guò)6個(gè)月以上的合規(guī)要求。支持按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode.GBK、HEX、UTF-8等。數(shù)據(jù)接入基于logstash的接入架構(gòu)，可供多臺(tái)設(shè)備同時(shí)接入同步數(shù)據(jù)，并實(shí)時(shí)分析展示。策略內(nèi)置40+條審計(jì)策略，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)；可啟用/禁用策略，默認(rèn)匹配上后都會(huì)產(chǎn)生頁(yè)面告警，支持開(kāi)啟郵件告警。內(nèi)置80+條關(guān)聯(lián)規(guī)則，包括主機(jī)異常、賬號(hào)異常、權(quán)限異常等；支持新增統(tǒng)計(jì)類(lèi)規(guī)則，可啟用/禁用規(guī)則。報(bào)表內(nèi)置主機(jī)安全報(bào)表(linux)＞主機(jī)安全報(bào)表(windows)、數(shù)據(jù)庫(kù)安全報(bào)表、網(wǎng)絡(luò)設(shè)備安全報(bào)表、應(yīng)用安全報(bào)表五種；支持導(dǎo)出日?qǐng)?bào)、周報(bào)、月報(bào)綜合管理提供管理員賬號(hào)創(chuàng)建、修改、刪除，并可針對(duì)創(chuàng)建的管理員進(jìn)行權(quán)限設(shè)置；支持IP免登錄，指定IP免認(rèn)證直接進(jìn)入平臺(tái)；支持只允許某些IP登錄平臺(tái)；支持頁(yè)面權(quán)限配置和資產(chǎn)范圍配置，用于管理賬號(hào)權(quán)限，滿足用戶三權(quán)分立的需求；支持usb-key認(rèn)證。

對(duì)接口、日志、控制臺(tái)、郵件服務(wù)器、路由等進(jìn)行配置，并可進(jìn)行恢復(fù)出廠設(shè)置、重啟設(shè)備、同步時(shí)間等操作。數(shù)據(jù)庫(kù)審計(jì)【1臺(tái)】技術(shù)指標(biāo)技術(shù)要求硬件規(guī)格規(guī)格：1U,內(nèi)存大小M8G,硬盤(pán)容量M2TB,接口三6千兆電口，單電源。性能要求吞吐量23Gbps,SQL處理性能220000條SQL/s,日志檢索性能：1億條日志，查詢時(shí)間30秒以內(nèi)；日志存儲(chǔ)220億條。部署方式數(shù)據(jù)庫(kù)審計(jì)旁路鏡像模式部署不影響數(shù)據(jù)庫(kù)性能和網(wǎng)絡(luò)架構(gòu)；數(shù)據(jù)庫(kù)審計(jì)Agent抓包方式支持業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)一體化部署的審計(jì)。審計(jì)能力支持多種數(shù)據(jù)庫(kù)類(lèi)型的審計(jì)，包括Oracle數(shù)據(jù)庫(kù)、SQL-Server數(shù)據(jù)庫(kù)、DB2數(shù)據(jù)庫(kù)、MySQL數(shù)據(jù)庫(kù)、Informix數(shù)據(jù)庫(kù)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)、postgresql數(shù)據(jù)庫(kù)、sysbase數(shù)據(jù)庫(kù)。支持時(shí)間段、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)名、操作類(lèi)型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時(shí)長(zhǎng)、響應(yīng)碼等對(duì)數(shù)據(jù)庫(kù)進(jìn)行精細(xì)檢索。數(shù)據(jù)庫(kù)安全內(nèi)置大量的SQL安全規(guī)則可以針對(duì)導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫(xiě)入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊(cè)表、寫(xiě)注

統(tǒng)計(jì)分析系統(tǒng)管理冊(cè)表、暴露系統(tǒng)信息、高權(quán)存儲(chǔ)過(guò)程、執(zhí)行本地代碼、業(yè)務(wù)系統(tǒng)使用grant、客戶端spaddrolemember提權(quán)、web端sp_addrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等。統(tǒng)計(jì)分析系統(tǒng)管理支持以源IP、業(yè)務(wù)主機(jī)、操作類(lèi)型、SQL模版、數(shù)據(jù)庫(kù)用戶為維度的數(shù)據(jù)庫(kù)行為排行和數(shù)據(jù)庫(kù)行為趨勢(shì)。TB級(jí)日志秒級(jí)查詢、支持指定源IP、時(shí)間日期、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)用戶、操作類(lèi)型等精細(xì)日志查詢、支持操作類(lèi)型精細(xì)化日志查詢、支持?jǐn)?shù)據(jù)庫(kù)條件的統(tǒng)計(jì)查詢、支持通過(guò)多SQL語(yǔ)句的統(tǒng)計(jì)查詢、支持統(tǒng)計(jì)分析下鉆、支持業(yè)務(wù)系統(tǒng)元素統(tǒng)計(jì)查詢。支持以時(shí)間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)名、操作類(lèi)型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時(shí)長(zhǎng)、響應(yīng)碼、策略、規(guī)則、風(fēng)險(xiǎn)級(jí)別、SQL模版為條件的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)查詢。提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能。支持系統(tǒng)異常、磁盤(pán)空間占用過(guò)高、釆集器離線等告警。支持日志備份和日志恢復(fù)。

可以實(shí)時(shí)監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤(pán)占用率?？焖俣ㄎ幌到y(tǒng)的負(fù)載壓力和系統(tǒng)運(yùn)行狀況。支持Syslog方式向外發(fā)送審計(jì)日志。支持SNMP方式，提供系統(tǒng)運(yùn)行狀態(tài)給第三方網(wǎng)管系統(tǒng)。防火墻【4臺(tái)】技術(shù)指標(biāo)技術(shù)要求硬件規(guī)格規(guī)格：1U,內(nèi)存24G,硬盤(pán)容量M64GSSD,電源：?jiǎn)坞娫矗?6千兆電口22千兆光口。性能要求網(wǎng)絡(luò)層吞吐量24G,應(yīng)用層吞吐量21G,并發(fā)連接數(shù)290萬(wàn)，新建連接數(shù)32萬(wàn)部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。路由功能具備靜態(tài)路由和多播路由，支持RIP、OSPF、BGP等動(dòng)態(tài)路由協(xié)議。支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略，支持多種負(fù)載均衡算法，包括加權(quán)流量、帶寬比例、輪詢、線路優(yōu)先等。IPv6支持IPv4/IPv6雙棧工作模式。支持IPv6環(huán)境的應(yīng)用控制策略設(shè)置,能針對(duì)IPv6的IP地址、服務(wù)端口、區(qū)域、服務(wù)/應(yīng)用、時(shí)間等條件進(jìn)行應(yīng)用訪問(wèn)規(guī)則的設(shè)置。

入侵檢測(cè)通過(guò)實(shí)時(shí)監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)異常情況就發(fā)出警告，幫助用戶按照系統(tǒng)的特點(diǎn)和安全要求來(lái)制定策略。應(yīng)用控制產(chǎn)品支持對(duì)不少于4000種應(yīng)用的識(shí)別和控制，應(yīng)用類(lèi)型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類(lèi)型應(yīng)用進(jìn)行檢測(cè)與控制。支持基于區(qū)域、IP地址、域名、端口、用戶、應(yīng)用、服務(wù)、時(shí)間等多個(gè)維度設(shè)置應(yīng)用控制策略。防病毒攻擊事件風(fēng)險(xiǎn)分析支持對(duì)HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協(xié)議進(jìn)行病毒檢測(cè)和査殺。支持針對(duì)業(yè)務(wù)攻擊事件匯總。網(wǎng)閘［1臺(tái)】產(chǎn)品架構(gòu)1U高機(jī)架式硬件架構(gòu)，單電源，8G內(nèi)存，2T硬盤(pán)容量，標(biāo)準(zhǔn)配置6個(gè)以太網(wǎng)千兆電口，支持1個(gè)接口擴(kuò)展槽位。性能最大圖形并發(fā)連接數(shù)不少于200,最大字符并發(fā)連接數(shù)不少于700,標(biāo)準(zhǔn)配置支持300個(gè)資產(chǎn)的管理能力，支持無(wú)限個(gè)資產(chǎn)管理的擴(kuò)展能力。瀏覽器兼容性支持通過(guò)Google、IE、Firefox、Safrai瀏覽器對(duì)系統(tǒng)進(jìn)行管理及訪問(wèn)操作。支持協(xié)議/操作類(lèi)型Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQLPLUS、VMwarevSphereClient等客戶端應(yīng)用程序。

用戶賬號(hào)管理至少可支持超級(jí)管理員、配置管理員、審計(jì)管理員、密碼保管員、普通用戶五種角色；針對(duì)同一賬戶可同時(shí)設(shè)置多種角色，同時(shí)審計(jì)管理員角色支持鍵盤(pán)事件查看、審計(jì)數(shù)據(jù)下載的細(xì)顆粒度控制身份認(rèn)證管理支持本地靜態(tài)密碼認(rèn)證，可自定義歷次密碼修改強(qiáng)度及密碼重復(fù)次數(shù)；目標(biāo)設(shè)備管理支持用戶自定義設(shè)備改密配置流程；支持通過(guò)Web頁(yè)面批量修改設(shè)備基礎(chǔ)屬性，支持批量創(chuàng)建服務(wù)協(xié)議；密碼管理支持Widnows、Linux/Unix、網(wǎng)絡(luò)設(shè)備等設(shè)備系統(tǒng)賬號(hào)密碼代填；支持密碼撥測(cè)功能，即在系統(tǒng)完成密碼修改之后，自動(dòng)進(jìn)行新密碼登錄撥測(cè)，以便進(jìn)一步校驗(yàn)密碼修改結(jié)果。支持根據(jù)設(shè)備（組）、系統(tǒng)帳號(hào)、時(shí)間、頻率、改密方式生成詳細(xì)的改密計(jì)劃，到期自動(dòng)執(zhí)行。操作審計(jì)支持對(duì)用戶操作進(jìn)行詳細(xì)記錄，包含但不局限于記錄用戶操作時(shí)間、訪問(wèn)設(shè)備、設(shè)備IP、源IP、用戶賬號(hào)及系統(tǒng)賬號(hào)等信息；報(bào)表功能管理員可以自定義報(bào)表模版，并支持根據(jù)不同模版自動(dòng)生成日?qǐng)?bào)、周報(bào)、月報(bào)，報(bào)表內(nèi)容自動(dòng)發(fā)送給相關(guān)管理員。工控網(wǎng)閘【1臺(tái)】技術(shù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求

系統(tǒng)架構(gòu)必須采用2+1系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元+外網(wǎng)單元+專(zhuān)用隔離硬件。不能采用網(wǎng)線等形式直通。必須采用基于linux內(nèi)核的多核多線程專(zhuān)用安全操作系統(tǒng)，加固內(nèi)核。硬件參數(shù)最大吞吐量M400Mbps,并發(fā)連接數(shù)>5萬(wàn)，內(nèi)網(wǎng)接口$2千兆電口，外網(wǎng)接口22千兆電口。部署模式設(shè)備必須支持透明、代理及路由三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署。文件交換支持內(nèi)置私有協(xié)議的主動(dòng)文件交換模塊，支持增量、完全同步、刪除源等功能。視頻交換支持多機(jī)負(fù)載均衡，可把視頻流按算法分配給多臺(tái)設(shè)備，解決物理帶寬限制。數(shù)據(jù)庫(kù)同步支持Oracle>SQLServer、Mysql、Sybase>DB2、Postgresql等多種主流國(guó)外數(shù)據(jù)庫(kù)的同步和國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)的同步。數(shù)據(jù)庫(kù)訪問(wèn)支持SQL語(yǔ)句控制，如只允許查詢，不允許刪除等。TCP應(yīng)用傳輸支持TCP應(yīng)用層數(shù)據(jù)單向傳輸?shù)目刂?，保證TCP應(yīng)用數(shù)據(jù)的0反饋，以滿足二次防護(hù)對(duì)數(shù)據(jù)傳輸?shù)陌踩孕枨?。組播代理系統(tǒng)支持多任務(wù)的組播代理功能，可穿透三層交換機(jī)網(wǎng)絡(luò)進(jìn)行部署，支持PIM協(xié)議。工業(yè)控制應(yīng)用支持OPCDA、0PCUA>ModbusTCP、IEC104、IEC61850_MMS、Wincc>DNP3等工控協(xié)議。時(shí)間模式支持以24小時(shí)、星期為周期，支持在指定時(shí)間

點(diǎn)運(yùn)行策略。診斷工具系統(tǒng)提供ping、traceroute>TCP端口探測(cè)、抓包等工具，方便管理員在配置策略或調(diào)整網(wǎng)絡(luò)時(shí)排查問(wèn)題。上網(wǎng)行為管理【1臺(tái)】硬件規(guī)格規(guī)格：1U,內(nèi)存24G,硬盤(pán)容量三128GSSD,單電源，M6千兆電口；性能要求網(wǎng)絡(luò)層吞吐量23Gb,應(yīng)用層吞吐量300Mb,帶寬性能200Mb,用戶規(guī)模N800,準(zhǔn)入終端數(shù)2500,每秒新建連接數(shù)N2400,并發(fā)連接數(shù)212萬(wàn)；部署方式要求設(shè)備支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持旁路模式，無(wú)需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式；IPv6支持支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6。IPsecVPN必須具有iPSecVPN遠(yuǎn)程加密訪問(wèn)和連接的模塊，并能提供IPSecVPN客戶端授權(quán)遠(yuǎn)程接入訪問(wèn)；支持配置主備線路組和流量分配模式的多線路選路策略。鏈路負(fù)載為了提高出口多鏈路利用率，要求支持按剩余帶

寬、帶寬比例、平均分配、前面優(yōu)先的方式進(jìn)行多鏈路負(fù)載。支持使用VPN做專(zhuān)線備份，支持鏈路故障檢測(cè)。終端管理支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求，比如檢測(cè)系統(tǒng)更新是否開(kāi)啟、開(kāi)放端口、已安裝程序列表、終端發(fā)通知等；支持檢測(cè)windows重要補(bǔ)丁的安裝情況，并反饋檢測(cè)結(jié)果。進(jìn)程識(shí)別：支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息，防止間諜軟件的運(yùn)行；認(rèn)證管理設(shè)備支持微信身份驗(yàn)證，用戶可以通過(guò)微信“掃一掃”、關(guān)注公眾號(hào)等操作獲取上網(wǎng)權(quán)限，后臺(tái)能夠記錄下用戶微信的ID,支持與第三方微信平臺(tái)對(duì)接，無(wú)需修改第三方平臺(tái)代碼。防共享對(duì)私接無(wú)線上網(wǎng)的行為管理，要求設(shè)備能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中通過(guò)無(wú)線上網(wǎng)的熱點(diǎn)和移動(dòng)終端的IP和終端類(lèi)型，匹配管理員配置的熱點(diǎn)信任列表，對(duì)信任列表外非法接入的熱點(diǎn)和終端能夠進(jìn)行阻止上網(wǎng)。實(shí)時(shí)監(jiān)控針對(duì)內(nèi)網(wǎng)用戶的web訪問(wèn)質(zhì)量進(jìn)行檢測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)，支持以列表形式展示訪問(wèn)質(zhì)量差的用戶名單，支持對(duì)單用戶進(jìn)行定向web訪問(wèn)質(zhì)量檢測(cè)。應(yīng)用控制設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)6700條應(yīng)用規(guī)則數(shù)，支持超過(guò)2900種以上的應(yīng)用，1000

種以上移動(dòng)應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次,保證應(yīng)用識(shí)別的準(zhǔn)確率。態(tài)勢(shì)感知【1套】硬件規(guī)格規(guī)格：2U,CPUM16核心，內(nèi)存M96GB,系統(tǒng)盤(pán)N128GBSSD,數(shù)據(jù)盤(pán)M32TB,冗余電源，接口M4千兆電口。性能要求存儲(chǔ)容量M20T,在帶寬性能lGbps時(shí)存儲(chǔ)時(shí)長(zhǎng)N1200天/lGbpso綜合安全態(tài)勢(shì)大屏支持大屏展示綜合安全態(tài)勢(shì)，包括資產(chǎn)態(tài)勢(shì)、脆弱性態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、安全事件態(tài)勢(shì)、外連態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、設(shè)備運(yùn)行態(tài)勢(shì)；支持頁(yè)面跳轉(zhuǎn)到對(duì)應(yīng)態(tài)勢(shì)大屏，并具備大屏告警能力。重大活動(dòng)保障態(tài)勢(shì)支持大屏展示重大活動(dòng)保障態(tài)勢(shì)，包括總覽態(tài)勢(shì)、處置整改、安全事件、實(shí)時(shí)攻擊分布、資源統(tǒng)籌、值班日歷、作戰(zhàn)統(tǒng)籌。大屏輪播支持不同視角展示全網(wǎng)安全態(tài)勢(shì)，包括綜合安全態(tài)勢(shì)、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、外連風(fēng)險(xiǎn)態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、正常橫向訪問(wèn)監(jiān)控態(tài)勢(shì)、正常外連監(jiān)控態(tài)勢(shì)、設(shè)備運(yùn)行態(tài)勢(shì)等13個(gè)獨(dú)立的大屏展示功能；支持大屏輪播，可自定義播放順序。漏洞報(bào)告支持僅通過(guò)流量即可檢測(cè)出來(lái)業(yè)務(wù)的脆性性（并非通過(guò)漏洞掃描器發(fā)現(xiàn)），即能夠發(fā)現(xiàn)業(yè)務(wù)的漏洞、弱密碼等，并展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類(lèi)型分析、漏洞態(tài)勢(shì)與危害和處置建議，并支

持導(dǎo)出脆弱性感知報(bào)告。風(fēng)險(xiǎn)安全域視角支持安全域維度展示安全風(fēng)險(xiǎn)，包括安全域列表、安全域評(píng)分、事件類(lèi)型T0P5、IP地址、IP類(lèi)型、風(fēng)險(xiǎn)等級(jí)、關(guān)鍵風(fēng)險(xiǎn)。開(kāi)放共享支持通過(guò)RESTfulAPI接口形成對(duì)平臺(tái)數(shù)據(jù)資源的“開(kāi)放”與“共享”，第三方平臺(tái)可獲取受監(jiān)控IP組、資產(chǎn)信息、風(fēng)險(xiǎn)業(yè)務(wù)與終端、漏洞詳情、弱密碼和明文傳輸?shù)刃畔?，?shí)現(xiàn)數(shù)據(jù)更大價(jià)值。安全接入交換機(jī)【4臺(tái)】性能規(guī)格外觀：機(jī)架式1U盒式交換機(jī)，前后通風(fēng)硬件架構(gòu)：兀余電源；冗余風(fēng)扇端口：248口千兆電+26個(gè)SFP+萬(wàn)兆光(或者4個(gè)SFP+萬(wàn)兆光+2個(gè)QSFP+40GE)基本性能：交換容量2550Gbps,包轉(zhuǎn)發(fā)率N230Mpps重點(diǎn)特性：1.支持堆疊(IRF)/VSS,或者跨設(shè)備LACP聚合2.所有端口支持巨幀轉(zhuǎn)發(fā)(M9216bytes)3.10G、40G端口支持路由口、路由子接口功能4?端口支持LLDP功能5.支持IPv4/V6雙棧3.9應(yīng)用支撐平臺(tái)應(yīng)用支撐平臺(tái)建設(shè)應(yīng)包含大數(shù)據(jù)中心(數(shù)據(jù)中臺(tái))和共享能力中心（業(yè)務(wù)中臺(tái)）兩大部分內(nèi)容。大數(shù)據(jù)中心是通過(guò)一系列數(shù)據(jù)技術(shù)和工具，對(duì)海量數(shù)據(jù)進(jìn)行采集、計(jì)算、存儲(chǔ)、加工，同時(shí)統(tǒng)一標(biāo)準(zhǔn)和口徑形成標(biāo)準(zhǔn)數(shù)據(jù)，再進(jìn)行存儲(chǔ)，形成大數(shù)據(jù)中心資產(chǎn)層，進(jìn)而提供全域高效服務(wù)，大數(shù)據(jù)中心是企業(yè)的數(shù)據(jù)核心樞紐，也是數(shù)據(jù)驅(qū)動(dòng)的服務(wù)引擎，滿足數(shù)據(jù)集成、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)化需要。共享能力中心沉淀各業(yè)務(wù)應(yīng)用和場(chǎng)景應(yīng)用的公共能力，可以提供公共組件服務(wù)，并將各類(lèi)微服務(wù)統(tǒng)一注冊(cè)、管理。3.10大數(shù)據(jù)中心水務(wù)大數(shù)據(jù)中心是通過(guò)一系列數(shù)據(jù)技術(shù)和工具，對(duì)海量數(shù)據(jù)進(jìn)行采集、計(jì)算、存儲(chǔ)、加工，同時(shí)統(tǒng)一標(biāo)準(zhǔn)和口徑形成標(biāo)準(zhǔn)數(shù)據(jù)，再進(jìn)行存儲(chǔ)，形成水務(wù)大數(shù)據(jù)中心資產(chǎn)層，進(jìn)而提供全域高效服務(wù)，大數(shù)據(jù)中心是企業(yè)的數(shù)據(jù)核心樞紐，也是數(shù)據(jù)驅(qū)動(dòng)的服務(wù)引擎，滿足數(shù)據(jù)集成、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)化需要。本項(xiàng)目水務(wù)大數(shù)據(jù)中心建設(shè)包括13個(gè)數(shù)據(jù)標(biāo)準(zhǔn)、2套數(shù)據(jù)計(jì)算與治理分析軟件、1套數(shù)據(jù)治理實(shí)施服務(wù)和1套數(shù)據(jù)資產(chǎn)管理系統(tǒng)。3.10.1數(shù)據(jù)標(biāo)準(zhǔn)體系本項(xiàng)目水務(wù)大數(shù)據(jù)中心建設(shè)需要編撰企業(yè)數(shù)據(jù)標(biāo)準(zhǔn)來(lái)引領(lǐng)后續(xù)的數(shù)據(jù)治理實(shí)施服務(wù)建設(shè)、落地。標(biāo)準(zhǔn)編制要求如下：標(biāo)準(zhǔn)編制需要符合國(guó)家有關(guān)法律、法規(guī)，除管理制度外的標(biāo)準(zhǔn)應(yīng)符合《GB/T13016-2009標(biāo)準(zhǔn)體系表編制原則和要求》、《GB/T13017-2018企業(yè)標(biāo)準(zhǔn)體系編制指南》標(biāo)準(zhǔn)要求。標(biāo)準(zhǔn)編制需要根據(jù)永安水務(wù)現(xiàn)狀，結(jié)合同項(xiàng)目建設(shè)相關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)，遵循科學(xué)性、配套性、可落地性、適應(yīng)性原則開(kāi)展編撰工作。應(yīng)遵循永安水務(wù)標(biāo)準(zhǔn)編制、評(píng)審、發(fā)布流程要求。各標(biāo)準(zhǔn)需要能夠規(guī)范項(xiàng)目數(shù)據(jù)治理中標(biāo)準(zhǔn)對(duì)應(yīng)的實(shí)施工作，保證標(biāo)準(zhǔn)的可落地。本次項(xiàng)目需要新建包括但不限于以下13個(gè)標(biāo)準(zhǔn)：供水遠(yuǎn)傳監(jiān)測(cè)數(shù)據(jù)接入規(guī)范、業(yè)務(wù)系統(tǒng)數(shù)據(jù)接入規(guī)范、監(jiān)控視頻接入規(guī)范、非結(jié)構(gòu)化數(shù)據(jù)接入規(guī)范、主數(shù)據(jù)模型規(guī)范、供水營(yíng)業(yè)數(shù)據(jù)模型規(guī)范、供水客戶服務(wù)模型規(guī)范、供水生產(chǎn)數(shù)據(jù)模型規(guī)范、供水在線監(jiān)測(cè)數(shù)據(jù)模型規(guī)范、供水業(yè)務(wù)分析指標(biāo)體系規(guī)范、數(shù)據(jù)開(kāi)放共享接口規(guī)范、水務(wù)大數(shù)據(jù)中心運(yùn)營(yíng)運(yùn)維管理規(guī)范、數(shù)據(jù)安全規(guī)范。序號(hào)標(biāo)準(zhǔn)分類(lèi)標(biāo)準(zhǔn)名稱(chēng)要求1數(shù)據(jù)集成標(biāo)準(zhǔn)供水遠(yuǎn)傳監(jiān)測(cè)數(shù)據(jù)接入規(guī)范能夠支撐對(duì)生產(chǎn)關(guān)鍵工藝段遠(yuǎn)傳數(shù)據(jù)采集。規(guī)范采集靜態(tài)基礎(chǔ)數(shù)據(jù)定義，包含但不限于遠(yuǎn)傳設(shè)備、生產(chǎn)設(shè)施、工藝段、遠(yuǎn)傳數(shù)據(jù)項(xiàng)等。規(guī)定各工藝段采集的數(shù)據(jù)項(xiàng)。規(guī)范基礎(chǔ)數(shù)據(jù)關(guān)系，通過(guò)基礎(chǔ)數(shù)據(jù)即可勾畫(huà)出生產(chǎn)工藝的樣貌。2業(yè)務(wù)系統(tǒng)數(shù)據(jù)接入規(guī)范支撐業(yè)務(wù)系統(tǒng)數(shù)據(jù)接入。提供數(shù)據(jù)接入3監(jiān)控視頻接入規(guī)范支撐在線監(jiān)控視頻點(diǎn)位在水務(wù)大數(shù)據(jù)中心中數(shù)據(jù)組織形式，并支持視頻點(diǎn)位和生產(chǎn)工藝、生產(chǎn)設(shè)施之間的聯(lián)系。4非結(jié)構(gòu)化數(shù)支撐對(duì)非結(jié)構(gòu)化數(shù)據(jù)的接入方式

序號(hào)標(biāo)準(zhǔn)分類(lèi)標(biāo)準(zhǔn)名稱(chēng)要求據(jù)接入規(guī)范及存儲(chǔ)方式。5數(shù)據(jù)模型標(biāo)準(zhǔn)主數(shù)據(jù)模型規(guī)范需提供水務(wù)業(yè)務(wù)關(guān)鍵主數(shù)據(jù)的編碼規(guī)則、屬性、質(zhì)量規(guī)則、來(lái)源的標(biāo)準(zhǔn)。6供水營(yíng)業(yè)數(shù)據(jù)模型規(guī)范需定義永安內(nèi)統(tǒng)一的營(yíng)業(yè)數(shù)據(jù)的模型定義、關(guān)鍵字典數(shù)據(jù)定義、業(yè)務(wù)數(shù)據(jù)編碼規(guī)則等。7供水客戶服務(wù)模型規(guī)范需定義永安內(nèi)統(tǒng)一的客戶服務(wù)數(shù)據(jù)的模型定義、關(guān)鍵字典數(shù)據(jù)定義、業(yè)務(wù)數(shù)據(jù)編碼規(guī)則等。8供水生產(chǎn)數(shù)據(jù)模型規(guī)范需定義永安內(nèi)統(tǒng)一的生產(chǎn)數(shù)據(jù)的模型定義、關(guān)鍵字典數(shù)據(jù)定義、業(yè)務(wù)數(shù)據(jù)編碼規(guī)則等。9供水在線監(jiān)測(cè)數(shù)據(jù)模型規(guī)范需定義永安內(nèi)統(tǒng)一的遠(yuǎn)傳數(shù)據(jù)數(shù)據(jù)項(xiàng)模型定義、引用數(shù)據(jù)字典定義、數(shù)據(jù)質(zhì)量定義。10分析指標(biāo)標(biāo)準(zhǔn)供水業(yè)務(wù)分析指標(biāo)體系規(guī)范需提供指標(biāo)域、指標(biāo)定義。指標(biāo)的定義包括但不限于計(jì)算規(guī)則、指標(biāo)周期、指標(biāo)可用維度、指標(biāo)關(guān)注的機(jī)構(gòu)級(jí)別等定義。11數(shù)據(jù)開(kāi)放標(biāo)準(zhǔn)數(shù)據(jù)開(kāi)放共享接口規(guī)范提供數(shù)據(jù)開(kāi)放的技術(shù)、安全等標(biāo)準(zhǔn)規(guī)范。12管理制水務(wù)大數(shù)據(jù)定義水務(wù)大數(shù)據(jù)中心運(yùn)營(yíng)、運(yùn)維序號(hào)標(biāo)準(zhǔn)分類(lèi)標(biāo)準(zhǔn)名稱(chēng)要求度中心運(yùn)營(yíng)運(yùn)維管理規(guī)范業(yè)務(wù)的人員角色規(guī)劃，角色職責(zé)定義。定義水務(wù)大數(shù)據(jù)中心建設(shè)完畢后，平臺(tái)數(shù)據(jù)運(yùn)營(yíng)使用、平臺(tái)運(yùn)維保障的管理制度與流程。13數(shù)據(jù)安全標(biāo)準(zhǔn)數(shù)據(jù)安全規(guī)范針對(duì)數(shù)據(jù)使用不同方面，完成對(duì)數(shù)據(jù)使用的原則和控制策略，包括：數(shù)據(jù)訪問(wèn)的賬號(hào)和權(quán)限管理、數(shù)據(jù)使用過(guò)程管理、數(shù)據(jù)共享（提取）管理、數(shù)據(jù)存儲(chǔ)管理3.10.2大數(shù)據(jù)計(jì)算平臺(tái)功能要求采用成熟的大數(shù)據(jù)中心軟件，使用主流的大數(shù)據(jù)技術(shù)手段或工具（包括但不限于HDFS、HBase>Hive等）。數(shù)據(jù)存儲(chǔ)基于分布式存儲(chǔ)，支持水平擴(kuò)容，支持多種存儲(chǔ)數(shù)據(jù)類(lèi)型，提供結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)解決方案。例如：結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)于hive建立大數(shù)據(jù)倉(cāng)庫(kù)，半結(jié)構(gòu)化數(shù)據(jù)基于列存儲(chǔ)HBase實(shí)現(xiàn)，非結(jié)構(gòu)化數(shù)據(jù)根據(jù)實(shí)際需要可提供HDFS存儲(chǔ)。大數(shù)據(jù)中心技術(shù)功能要求包含但不限于：具備海量數(shù)據(jù)下的批處理和流處理的能力。需要支持多源異構(gòu)數(shù)據(jù)輸入輸出支持，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和處理。以便于容納多種類(lèi)型的數(shù)據(jù)。提供可視化管理平臺(tái)，實(shí)現(xiàn)靈活、全面的集群管理、集群部署、集群運(yùn)維、集群監(jiān)控、集群告警、集群?jiǎn)⑼?、在線擴(kuò)容等功能。支持智能參數(shù)驗(yàn)證以及優(yōu)化，當(dāng)用戶配置部分參數(shù)值有問(wèn)題時(shí)，會(huì)給出智能錯(cuò)誤提示，幫助用戶更合理地修改配置參數(shù)。3.10.3大數(shù)據(jù)研發(fā)平臺(tái)技術(shù)要求1） 采用先進(jìn)、成熟、能提供統(tǒng)一工作臺(tái)上圖形化交互界面的大數(shù)據(jù)治理產(chǎn)品，實(shí)現(xiàn)從大數(shù)據(jù)治理屮心的總體設(shè)計(jì)、數(shù)據(jù)引入、維度模型開(kāi)發(fā)、任務(wù)調(diào)度、運(yùn)維到數(shù)據(jù)查詢等功能，使整個(gè)數(shù)據(jù)研發(fā)鏈路統(tǒng)一而高效。2） 提供業(yè)務(wù)板塊及數(shù)據(jù)域定義的維護(hù)、權(quán)限控制、全局統(tǒng)計(jì)周期設(shè)置等能力。產(chǎn)品能提供圖形化交互方式對(duì)大數(shù)據(jù)中心數(shù)據(jù)域設(shè)置,實(shí)現(xiàn)業(yè)務(wù)板塊和項(xiàng)目及數(shù)據(jù)域的關(guān)聯(lián)。3） 能夠提供多數(shù)據(jù)源的接入與管理，提供數(shù)據(jù)同步功能，能夠完成不同數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)/協(xié)議之間的轉(zhuǎn)換。4） 能夠基于維度建模理論，對(duì)維度、業(yè)務(wù)過(guò)程、指標(biāo)等進(jìn)行嚴(yán)格的標(biāo)準(zhǔn)化、規(guī)范化定義，提升數(shù)據(jù)業(yè)務(wù)語(yǔ)義，保障數(shù)據(jù)質(zhì)量，降低數(shù)據(jù)二義性。5） 能夠基于組件化理念，對(duì)指標(biāo)的統(tǒng)計(jì)邏輯進(jìn)行組件化定義，用戶可通過(guò)自由組裝實(shí)現(xiàn)統(tǒng)計(jì)指標(biāo)研發(fā)、系統(tǒng)代碼自動(dòng)生成。6） 產(chǎn)品支持以業(yè)務(wù)視角進(jìn)行邏輯建模，并在邏輯模型發(fā)布后，根據(jù)邏輯表定義信息實(shí)現(xiàn)最終的代碼自動(dòng)化生成，降低對(duì)大數(shù)據(jù)開(kāi)發(fā)人員的專(zhuān)業(yè)技術(shù)門(mén)檻7） 除自動(dòng)化生成代碼外，還應(yīng)提供編碼研發(fā)、自由編碼的能力。提供代碼編輯器，滿足代碼研發(fā)的需求。8） 基于數(shù)據(jù)建模研發(fā)沉淀的數(shù)據(jù)，提供以目標(biāo)對(duì)象為中心的數(shù)據(jù)打通和深度挖掘，并生成代碼與調(diào)度任務(wù)，完成實(shí)體對(duì)象識(shí)別、連接及標(biāo)簽生產(chǎn)，可快速應(yīng)用于各類(lèi)業(yè)務(wù)。9） 能夠系統(tǒng)化構(gòu)建業(yè)務(wù)數(shù)據(jù)資產(chǎn)大圖，數(shù)據(jù)視角還原業(yè)務(wù)系統(tǒng)、提取業(yè)務(wù)數(shù)據(jù)知識(shí)，并快速提煉業(yè)務(wù)關(guān)鍵環(huán)節(jié)及數(shù)據(jù)，讓數(shù)據(jù)資產(chǎn)以全景圖的方式清晰易讀地呈現(xiàn)。10） 產(chǎn)品集成數(shù)據(jù)服務(wù)功能，能夠提供定義即服務(wù)的方式，使研發(fā)構(gòu)建的業(yè)務(wù)主題式數(shù)據(jù)邏輯表可被直接、快速地查詢和訪問(wèn)；提供拖拽式圖形化配置界面滿足主題式查詢功能，產(chǎn)品必須提供有效的全鏈路企業(yè)內(nèi)API生命周期托管，能通過(guò)配置化設(shè)置提供數(shù)據(jù)的對(duì)外服務(wù)。11） 產(chǎn)品能提供SDK和RestfulAPI調(diào)用方式方便調(diào)用和數(shù)據(jù)集成。12） 能夠在字段粒度數(shù)據(jù)上進(jìn)行權(quán)限控制，滿足常見(jiàn)精細(xì)化數(shù)據(jù)權(quán)限控制需求。13） 滿足數(shù)據(jù)安全管理需求，面向數(shù)據(jù)從產(chǎn)生到銷(xiāo)毀的全生命周期，提供數(shù)據(jù)訪問(wèn)控制與隔離、數(shù)據(jù)安全分類(lèi)分級(jí)、個(gè)人信息合規(guī)管理、數(shù)據(jù)脫敏、數(shù)據(jù)使用安全審計(jì)等能力，全面保障數(shù)據(jù)安全。3.10.4功能要求1）數(shù)據(jù)采集功能要求支持關(guān)系型數(shù)據(jù)庫(kù)批量讀寫(xiě)：MySQL、Oracle>PostgreSQL>SQLServer等。支持大數(shù)據(jù)倉(cāng)庫(kù)批量讀寫(xiě)：Hive等。支持NoSQL數(shù)據(jù)庫(kù)批量讀寫(xiě)：HBase等。支持非結(jié)構(gòu)化存儲(chǔ)批量讀寫(xiě)：FTP、HDFS（文件格式支持CSV、TSV、ORC、Parquet、ZIP等）。支持MPP數(shù)據(jù)庫(kù)批量讀寫(xiě)。支持搜索引擎批量寫(xiě)：ElasticSearcho支持抓取數(shù)據(jù)源的元數(shù)據(jù)，并通過(guò)圖形化界面顯示，提供庫(kù)表選擇、字段映射等功能。支持配置離線批量表同步管道，一次性完成數(shù)據(jù)庫(kù)內(nèi)多張數(shù)據(jù)表的同步文件的配置。支持邏輯表輸入組件。支持轉(zhuǎn)換組件：字段選擇、字段計(jì)算、過(guò)濾，可以對(duì)數(shù)據(jù)進(jìn)行一定程度的加工處理。支持流程組件：限速、條件分發(fā)。支持傳輸速率控制、并發(fā)控制。支持讀取數(shù)據(jù)時(shí)，數(shù)據(jù)過(guò)濾。支持MySQL和Oracle的整庫(kù)遷移，可快速將數(shù)據(jù)同步至計(jì)算引O支持復(fù)雜網(wǎng)絡(luò)情況下對(duì)異構(gòu)的數(shù)據(jù)源進(jìn)行數(shù)據(jù)同步與集成。2）數(shù)據(jù)研發(fā)功能要求編輯器支持更換皮膚。智能代碼提示，包括語(yǔ)法關(guān)鍵詞、元數(shù)據(jù)信息等。支持代碼格式化、縮略圖展示。支持Basic模式、Dev-Prod模式兩種模式的項(xiàng)目管理。支持組戶級(jí)數(shù)據(jù)傾斜參數(shù)配置、自定義參數(shù)開(kāi)關(guān)控制等。內(nèi)置豐富計(jì)算引擎源函數(shù)，允許用戶本地上傳資源包，允許用戶自定義函數(shù)開(kāi)發(fā)。支持多用戶協(xié)同開(kāi)發(fā)。支持代碼版本管理，支持任意兩個(gè)版本的代碼對(duì)比。支持代碼全文檢索，支持全局搜索表、函數(shù)、資源、任務(wù)、標(biāo)簽。支持精確到5分鐘的定時(shí)調(diào)度，支持即時(shí)生成調(diào)度實(shí)例。支持手動(dòng)觸發(fā)任務(wù)流程的手動(dòng)調(diào)度模式。支持任務(wù)流程級(jí)別、節(jié)點(diǎn)級(jí)別的參數(shù)設(shè)置，即用不同的參數(shù)輸入，運(yùn)行獲得不同的數(shù)據(jù)分析結(jié)果。發(fā)布控制，經(jīng)過(guò)確認(rèn)后可以將代碼發(fā)布至生產(chǎn)項(xiàng)目，做到開(kāi)發(fā)和生產(chǎn)環(huán)境隔離。支持?jǐn)?shù)據(jù)集成節(jié)點(diǎn)。支持Shell節(jié)點(diǎn)、Virtual節(jié)點(diǎn)。3） 數(shù)據(jù)質(zhì)量管理功能要求支持?jǐn)?shù)據(jù)質(zhì)量圖形化概覽，展示離線數(shù)據(jù)的報(bào)警、阻塞信息。支持對(duì)離線數(shù)據(jù)表配置模板規(guī)則，包括表級(jí)規(guī)則和字段規(guī)則等35+種規(guī)則。支持對(duì)離線數(shù)據(jù)表配置自定義規(guī)則，允許通過(guò)SQL方式自定義數(shù)據(jù)質(zhì)量判斷規(guī)則。支持離線數(shù)據(jù)質(zhì)量規(guī)則支持與數(shù)據(jù)開(kāi)發(fā)任務(wù)關(guān)聯(lián)，在任務(wù)節(jié)點(diǎn)運(yùn)行后自動(dòng)運(yùn)行，當(dāng)強(qiáng)規(guī)則報(bào)警時(shí)自動(dòng)阻塞下游節(jié)點(diǎn)。支持對(duì)采集結(jié)果進(jìn)行同比檢測(cè)，以及1、7、30天波動(dòng)監(jiān)測(cè)。4） 數(shù)據(jù)安全管理功能要求支持租戶隔離，租戶之間無(wú)法法互相訪問(wèn)。支持通過(guò)業(yè)務(wù)板塊對(duì)數(shù)據(jù)做邏輯劃分。支持基于項(xiàng)目進(jìn)行數(shù)據(jù)權(quán)限隔離管控，項(xiàng)目提供基于項(xiàng)目管理員,開(kāi)發(fā)，運(yùn)維等角色的身份管理機(jī)制。支持生產(chǎn)和開(kāi)發(fā)環(huán)境隔離，生產(chǎn)環(huán)境和開(kāi)發(fā)環(huán)境執(zhí)行有差異的權(quán)限控制邏輯。生產(chǎn)環(huán)境基于生產(chǎn)賬號(hào)進(jìn)行數(shù)據(jù)鑒權(quán)，開(kāi)發(fā)環(huán)境基于開(kāi)發(fā)者個(gè)人身份進(jìn)行數(shù)據(jù)鑒權(quán)。內(nèi)置了對(duì)數(shù)據(jù)的分級(jí)分類(lèi)、敏感數(shù)據(jù)識(shí)別規(guī)則及脫敏算法，能夠快速構(gòu)建基本的數(shù)據(jù)安全體系。識(shí)別規(guī)則支持按照范圍、優(yōu)先級(jí)靈活自定義，同時(shí)支持手動(dòng)修改,支持建立多層級(jí)多領(lǐng)域的識(shí)別規(guī)則體系；脫敏規(guī)則支持調(diào)用多種脫敏算法，同時(shí)支持算法參數(shù)的自定義，滿足不同場(chǎng)景下數(shù)據(jù)脫敏的需求。支持使用資產(chǎn)安全的脫敏白名單功能，實(shí)現(xiàn)特定時(shí)間、特定的用戶可以看到最原始的數(shù)據(jù)。敏感數(shù)據(jù)從生產(chǎn)環(huán)境寫(xiě)入開(kāi)發(fā)環(huán)境過(guò)程中，支持使用資產(chǎn)安全內(nèi)置的敏感數(shù)據(jù)識(shí)別規(guī)則和脫敏規(guī)則，自動(dòng)實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏，確保敏感數(shù)據(jù)始終保留在高權(quán)限的生產(chǎn)環(huán)境，不會(huì)泄露到開(kāi)發(fā)環(huán)境。提供數(shù)據(jù)權(quán)限的申請(qǐng)和授權(quán)支持，支持對(duì)離線邏輯表，離線物理表，離線數(shù)據(jù)源等進(jìn)行權(quán)限申請(qǐng)和授權(quán)。支持對(duì)系統(tǒng)及應(yīng)用提供實(shí)時(shí)監(jiān)控，監(jiān)控告警措施支持電話、短信和移動(dòng)APP。支持自身日志審計(jì)，對(duì)所有頁(yè)面上的敏感用戶操作進(jìn)行打點(diǎn)，并通過(guò)日志采集存儲(chǔ)到日志服務(wù)，支持多維度進(jìn)行查詢和分析。5）數(shù)據(jù)服務(wù)功能要求支持基于業(yè)務(wù)主題式的邏輯表查詢?cè)L問(wèn)服務(wù)，也支持物理表的查詢?cè)L問(wèn)服務(wù)。面向API提供者的開(kāi)發(fā)中心，支持基于數(shù)據(jù)源的數(shù)據(jù)表創(chuàng)建生成主題式的服務(wù)單元及APIo面向API調(diào)用者的應(yīng)用中心，支持基于業(yè)務(wù)應(yīng)用的視角對(duì)API進(jìn)行集中式的查看和調(diào)用，支持權(quán)限控制和流量控制。數(shù)據(jù)共享服務(wù)：提供基于Web的圖形化管理工具，支持對(duì)平臺(tái)所有數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)報(bào)表、數(shù)據(jù)模型、數(shù)據(jù)集市以及共享API的創(chuàng)建、發(fā)布、申請(qǐng)、復(fù)制、撤銷(xiāo)、審批功能，實(shí)現(xiàn)數(shù)據(jù)共享服務(wù)API的查詢和推薦能力。6） 系統(tǒng)管理功能要求支持以工作空間維度管理對(duì)象、成員、角色與權(quán)限。每個(gè)工作空間支持設(shè)置管理員、開(kāi)發(fā)、運(yùn)維、部署、訪客等角色。支持簡(jiǎn)單模式項(xiàng)目。簡(jiǎn)單模式項(xiàng)目由單一計(jì)算引擎組成，開(kāi)發(fā)、生產(chǎn)在同一引擎中。上手簡(jiǎn)單，操作直觀，但安全性不強(qiáng)。支持標(biāo)準(zhǔn)模式項(xiàng)目。標(biāo)準(zhǔn)模式項(xiàng)冃由開(kāi)發(fā)、生產(chǎn)兩套計(jì)算源組成，可以實(shí)現(xiàn)開(kāi)發(fā)生產(chǎn)環(huán)境的數(shù)據(jù)隔離，任務(wù)的發(fā)布由運(yùn)維或部署角色完成。代碼、數(shù)據(jù)更加安全。7） 監(jiān)控運(yùn)維功能要求任務(wù)管理：支持展示任務(wù)菜單樹(shù)和DAG圖；支持腳本、邏輯表、萃取對(duì)象視角的周期任務(wù)運(yùn)維、腳本的手動(dòng)任務(wù)運(yùn)維；支持補(bǔ)數(shù)據(jù)、、查看實(shí)例、查看節(jié)點(diǎn)代碼、修改負(fù)責(zé)人等操作。實(shí)例運(yùn)維：支持查看實(shí)例DAG圖；支持單實(shí)例重跑、重跑下游、終止、置成功、暫停、恢復(fù)等操作。支持查看運(yùn)行日志、查看節(jié)點(diǎn)代碼、查看節(jié)點(diǎn)信息等屬性。任務(wù)監(jiān)控支持自定義報(bào)警規(guī)則，支持針對(duì)天調(diào)度任務(wù)配置完成、未完成、出錯(cuò)、超時(shí)等多種報(bào)警規(guī)則；支持針對(duì)實(shí)時(shí)任務(wù)配置延時(shí)過(guò)高、TPS超過(guò)范圍值等多種報(bào)警規(guī)則。支持自定義選擇告警接收人;支持查看報(bào)警記錄，以及時(shí)發(fā)現(xiàn)異常任務(wù)，保障數(shù)據(jù)正常產(chǎn)岀。支持電話、短信、郵件、移動(dòng)APP等方式報(bào)警。數(shù)據(jù)地圖可展示總項(xiàng)目數(shù)、總表數(shù)、占用存儲(chǔ)量、消耗存儲(chǔ)量,占用存儲(chǔ)TOP排行等圖表總覽。支持對(duì)項(xiàng)目名稱(chēng)、表名進(jìn)行搜索。展示數(shù)據(jù)的基本元數(shù)據(jù)。包括：基礎(chǔ)信息、存儲(chǔ)信息、權(quán)限信息等。展示數(shù)據(jù)的詳細(xì)信息。包括：字段信息、分區(qū)信息等?？梢粤私獗淼慕Y(jié)構(gòu)，甚至可以通過(guò)這些基礎(chǔ)信息直接獲得表的DDL語(yǔ)句。支持對(duì)表進(jìn)行系統(tǒng)自動(dòng)分類(lèi)目管理，收藏表等操作。展示數(shù)據(jù)的血緣信息。包括：上下游表級(jí)血緣、上下游字段血緣等。展示數(shù)據(jù)的產(chǎn)出信息。包括：元數(shù)據(jù)變更信息、產(chǎn)出數(shù)據(jù)的任務(wù)節(jié)點(diǎn)、任務(wù)的歷史運(yùn)行時(shí)長(zhǎng)等?？蓪?duì)表的權(quán)限進(jìn)行中請(qǐng)，以及審批、收回等操作。3.10.5數(shù)據(jù)資產(chǎn)管理系統(tǒng)建設(shè)數(shù)據(jù)資產(chǎn)管理系統(tǒng)，實(shí)現(xiàn)對(duì)永安水務(wù)主要數(shù)據(jù)域的數(shù)據(jù)資產(chǎn)的梳理，并對(duì)其進(jìn)行管理，根據(jù)數(shù)據(jù)來(lái)源、數(shù)據(jù)類(lèi)別、數(shù)據(jù)獲取方式等，構(gòu)建數(shù)據(jù)資產(chǎn)目錄。數(shù)據(jù)運(yùn)維人員可以進(jìn)行注冊(cè)、更新、注銷(xiāo)、停用、啟用、查詢等操作。系統(tǒng)功能要求：資產(chǎn)地圖可展示全部數(shù)據(jù)資產(chǎn)概況和關(guān)鍵指標(biāo)?？商峁┌礃I(yè)務(wù)版塊對(duì)數(shù)據(jù)資產(chǎn)目錄檢索、查看功能。資產(chǎn)查詢支持?jǐn)?shù)據(jù)資產(chǎn)目錄查詢。支持對(duì)資產(chǎn)信息的模糊查詢，同時(shí)支持按資產(chǎn)關(guān)鍵屬性，查詢結(jié)果可鉆取到具體的資產(chǎn)詳情。支持按分級(jí)分類(lèi)的展現(xiàn)查詢結(jié)果，保證數(shù)據(jù)資產(chǎn)目錄的分級(jí)、分類(lèi)的權(quán)限隔離。（3） 資產(chǎn)注冊(cè)用戶可根據(jù)已經(jīng)采集的元數(shù)據(jù)基本信息，人工復(fù)查并填寫(xiě)數(shù)據(jù)資產(chǎn)目錄屬性信息。支持?jǐn)?shù)據(jù)資產(chǎn)的分級(jí)分類(lèi)配置。填寫(xiě)完成后自動(dòng)生成信息資產(chǎn)標(biāo)識(shí)符，狀態(tài)為未審核。注冊(cè)操作需要審批員進(jìn)行審批。（4） 資產(chǎn)更新用戶可選擇要更新的數(shù)據(jù)資產(chǎn)冃錄。修改發(fā)生變化的目錄信息。更新操作需要審批員進(jìn)行審批，通過(guò)審批之后，數(shù)據(jù)資產(chǎn)完成更新。狀態(tài)為正常。（5） 資產(chǎn)注銷(xiāo)用戶可選擇需要注銷(xiāo)的數(shù)據(jù)資產(chǎn)。注銷(xiāo)操作需要審批員進(jìn)行審批，審批通過(guò)方能注銷(xiāo)。（6） 應(yīng)用資產(chǎn)目錄管理支持應(yīng)用資產(chǎn)目錄管理功能。應(yīng)用資產(chǎn)目錄主要是對(duì)數(shù)據(jù)所屬應(yīng)用系統(tǒng)的維護(hù)，包含應(yīng)用系統(tǒng)的增刪改查。（7） 系統(tǒng)應(yīng)遵循以下實(shí)施要求：1） 梳理現(xiàn)有數(shù)據(jù)資源，去除當(dāng)中臨時(shí)性、己過(guò)期或己廢棄的無(wú)用數(shù)據(jù)資源，形成數(shù)據(jù)資源清單；2） 基于業(yè)務(wù)和數(shù)據(jù)使用需求，識(shí)別數(shù)據(jù)資產(chǎn)，并標(biāo)識(shí)數(shù)據(jù)資產(chǎn)管理要素，包括基本信息、業(yè)務(wù)信息、管理信息和價(jià)值信息等，形成數(shù)據(jù)資產(chǎn)目錄；3） 按數(shù)據(jù)資產(chǎn)目錄，在數(shù)據(jù)資產(chǎn)管理平臺(tái)中對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行建模，對(duì)數(shù)據(jù)中心中數(shù)據(jù)進(jìn)行梳理，完成數(shù)據(jù)資產(chǎn)注冊(cè)，并配置調(diào)度任務(wù)定時(shí)更新數(shù)據(jù)；4） 建立對(duì)外數(shù)據(jù)服務(wù)，根據(jù)數(shù)據(jù)訪問(wèn)角色和要求，分配數(shù)據(jù)服務(wù)的使用權(quán)限；5） 建立數(shù)據(jù)資產(chǎn)地圖，供數(shù)據(jù)需求人員查詢、檢索，進(jìn)行數(shù)據(jù)使用申請(qǐng)；6） 按數(shù)據(jù)訪問(wèn)角色和要求，分配數(shù)據(jù)服務(wù)的使用權(quán)限。3?11共享能力中心3.11.1云原生微服務(wù)管理平臺(tái)應(yīng)遵循以下技術(shù)要求：作為應(yīng)用托管和微服務(wù)管理的PaaS平臺(tái)，支持多樣的服務(wù)框架，如springcloud、dubbo、hsf,提供全應(yīng)用生命周期管理、服務(wù)治理、微服務(wù)管理、應(yīng)用監(jiān)控診斷等功能。2?應(yīng)用托管：應(yīng)用可以部署到微服務(wù)平臺(tái)的集群（主要為ECS集群）。對(duì)于多套環(huán)境，還可以使用命名空間進(jìn)行隔離。3.應(yīng)用生命周期管理：應(yīng)用部署完成后，可以通過(guò)微服務(wù)平臺(tái)控制臺(tái)進(jìn)行其它應(yīng)用生命周期管理操作。4?服務(wù)治理：微服務(wù)平臺(tái)集成了眾多服務(wù)治理組件，以便應(yīng)對(duì)突發(fā)的流量洪峰和服務(wù)依賴所引發(fā)的雪崩問(wèn)題，提高平臺(tái)的穩(wěn)定性。5?彈性伸縮：彈性伸縮能夠感知應(yīng)用內(nèi)各個(gè)實(shí)例的狀態(tài)，并根據(jù)狀態(tài)動(dòng)態(tài)實(shí)現(xiàn)應(yīng)用擴(kuò)容、縮容。在保證服務(wù)質(zhì)量的同時(shí)，提升應(yīng)用的可用率。健康檢查：健康檢查對(duì)容器與應(yīng)用進(jìn)行定時(shí)檢查和匯報(bào)，然后將結(jié)果上報(bào)到控制臺(tái)，從而幫助您了解集群環(huán)境下整個(gè)應(yīng)用的運(yùn)行狀態(tài)，排查和定位問(wèn)題。微服務(wù)管理：微服務(wù)平臺(tái)提供服務(wù)和服務(wù)間調(diào)用鏈的查詢功能,幫助管理分布式系統(tǒng)中的每一個(gè)組件和服務(wù)。應(yīng)用監(jiān)控診斷：應(yīng)用監(jiān)控可以準(zhǔn)確的反映應(yīng)用的實(shí)時(shí)流量情況和歷史信息，您可以通過(guò)該信息監(jiān)控應(yīng)用的健康狀態(tài)，并且可以快速發(fā)現(xiàn)、定位問(wèn)題。通過(guò)微服務(wù)平臺(tái)提供的內(nèi)部監(jiān)控組件對(duì)應(yīng)用進(jìn)行基礎(chǔ)監(jiān)控、服務(wù)監(jiān)控，并查看監(jiān)控大盤(pán)。分布式框架內(nèi)置的注冊(cè)中心可以兼容dubbo,springcloud和hsf業(yè)界三大主流遠(yuǎn)程調(diào)用協(xié)議。具備完善的租戶和主子賬號(hào)體系，能夠?qū)崿F(xiàn)不同租戶之間網(wǎng)絡(luò)隔離，同一個(gè)主賬號(hào)將自己的資源按需分配給多個(gè)子賬號(hào)。3.11.2開(kāi)放服務(wù)管理平臺(tái)應(yīng)遵循以下技術(shù)要求：提供對(duì)當(dāng)前主流技術(shù)協(xié)議的支持，包括http/https>restful>webservice、dubbo等協(xié)議，以保障客戶構(gòu)建的業(yè)務(wù)系統(tǒng)可以方便的進(jìn)行管理。提供開(kāi)放服務(wù)運(yùn)營(yíng)門(mén)戶，包括首頁(yè)管理、開(kāi)放服務(wù)運(yùn)營(yíng)及管理、文檔中心運(yùn)營(yíng)及管理、管理中心、用戶中心等能力，方便各個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)可以由運(yùn)營(yíng)門(mén)戶集中管理。提供完整的服務(wù)能力全生命周期管理，包括主子帳號(hào)權(quán)限設(shè)定/登錄、服務(wù)能力運(yùn)營(yíng)、服務(wù)審批管理、服務(wù)上下架管理、服務(wù)授權(quán)等。提供開(kāi)放服務(wù)管理，包括接口發(fā)布、注冊(cè)中心管理、服務(wù)編排、權(quán)限管理、大屏監(jiān)控等能力。提供業(yè)務(wù)拓?fù)渥詣?dòng)展示，能夠展示出部署在微服務(wù)平臺(tái)上的微服務(wù)應(yīng)用架構(gòu)、服務(wù)間調(diào)用關(guān)系、接口列表、提供接口下鉆能力以提供更詳細(xì)信息，以幫助客戶確認(rèn)微服務(wù)業(yè)務(wù)系統(tǒng)設(shè)計(jì)合理性。

提供系統(tǒng)統(tǒng)一的日志分析、審計(jì)、主子帳號(hào)管理等能力。提供權(quán)限管理，申請(qǐng)到權(quán)限的用戶才能調(diào)用，支持給用戶設(shè)置不同操作權(quán)限。3.11.3業(yè)務(wù)共享能力中心斟岀

組件業(yè)務(wù)物聯(lián)刪智控平臺(tái)開(kāi)放眼務(wù)Sf理:tprtstfulHCSVM?5舌理共享能力中心化分區(qū)b斟岀

組件業(yè)務(wù)物聯(lián)刪智控平臺(tái)開(kāi)放眼務(wù)Sf理:tprtstfulHCSVM?5舌理共享能力中心化分區(qū)b 曰i&n* rtitfui用戶中心報(bào)表中心GIS能力中心地址中心信息推送中心工皿中心微服務(wù)《r理平臺(tái)開(kāi)放聚務(wù)管理平臺(tái)關(guān)勰施庫(kù)眼務(wù)業(yè)務(wù)共享能力中心是建立在一系列標(biāo)準(zhǔn)規(guī)范、通用技術(shù)和標(biāo)準(zhǔn)產(chǎn)品或組件之上，由支持標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)組件、公用組件與專(zhuān)業(yè)業(yè)務(wù)服務(wù)和相應(yīng)管理功能組成的基礎(chǔ)應(yīng)用系統(tǒng)，對(duì)各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)提供通用和專(zhuān)業(yè)的服務(wù)支撐。架構(gòu)要求業(yè)務(wù)共享能力中心總體架構(gòu)如下，由基礎(chǔ)組件、公共組件組成:基礎(chǔ)組件：主要是由一系列標(biāo)準(zhǔn)產(chǎn)品組成，從而形成整個(gè)應(yīng)用平臺(tái)運(yùn)行所需要的基礎(chǔ)環(huán)境；業(yè)務(wù)應(yīng)用系統(tǒng)、公用組件以微服務(wù)的方式依賴基礎(chǔ)組件運(yùn)行，釆用通用的開(kāi)源架構(gòu)進(jìn)行研發(fā)，通過(guò)基礎(chǔ)組件提供的應(yīng)用管理能力進(jìn)行應(yīng)用生命周期的管理。公共組件：主要是對(duì)本次工程各業(yè)務(wù)應(yīng)用系統(tǒng)所需要的公用功能進(jìn)行封裝的服務(wù)，主要包括但不限于：統(tǒng)一用戶中心、統(tǒng)一報(bào)表中心、統(tǒng)一GIS能力中心、統(tǒng)一地址中心等。通過(guò)對(duì)公共組件的封裝，實(shí)現(xiàn)對(duì)各業(yè)務(wù)應(yīng)用公共模塊的服務(wù)化和組件化，公共組件支持注冊(cè)到招標(biāo)人己有的的分布式應(yīng)用管理系統(tǒng)中統(tǒng)一管理。業(yè)務(wù)共享能力中心的總體架構(gòu)要求是基于微服務(wù)架構(gòu)實(shí)現(xiàn)的，在具體實(shí)現(xiàn)時(shí)，各業(yè)務(wù)應(yīng)用與業(yè)務(wù)共享能力中心要解耦部署，遵循分層、分布式原則，形成基于統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、相互協(xié)同的分布式應(yīng)用體系，從而為所有應(yīng)用提供一個(gè)高伸縮、高性能、高可靠的基礎(chǔ)支撐環(huán)境。業(yè)務(wù)共享能力中心采用微服務(wù)技術(shù)體系架構(gòu)，將應(yīng)用程序的不同功能單元通過(guò)服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口采用屮立的方式進(jìn)行定義，獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。使構(gòu)建在各種系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。業(yè)務(wù)共享能力中心技術(shù)架構(gòu)以微服務(wù)框架為核心，進(jìn)行服務(wù)的注冊(cè)、協(xié)調(diào)；以微服務(wù)框架為基石進(jìn)行業(yè)務(wù)服務(wù)和組件服務(wù)的封裝和調(diào)用；以基礎(chǔ)與公共支撐服務(wù)為業(yè)務(wù)應(yīng)用提供支撐；在資源層由統(tǒng)一數(shù)據(jù)訪問(wèn)服務(wù)和資源庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，包括數(shù)據(jù)訪問(wèn)、存儲(chǔ)、服務(wù)等，并對(duì)外提供標(biāo)準(zhǔn)的ODATA、JSON、WS等服務(wù)接口；在界面層以vue、JS、HTML等編程語(yǔ)言進(jìn)行的開(kāi)發(fā)；在前端接入以Web服務(wù)為代理為用戶提供訪問(wèn)入口；在性能優(yōu)化方面以分布式緩存為框架為平臺(tái)及應(yīng)用提供緩存服務(wù)。公共組件提供的能力需要公開(kāi)、可見(jiàn)、標(biāo)準(zhǔn)化，符合安全要求。以上能力均由開(kāi)放服務(wù)管理平臺(tái)進(jìn)行提供，公共組件的服務(wù)能力需要通過(guò)標(biāo)準(zhǔn)協(xié)議例如RESTFUL的方式，通過(guò)開(kāi)放服務(wù)平臺(tái)對(duì)外公布，上層業(yè)務(wù)系統(tǒng)可以方便的查看、申請(qǐng)、調(diào)用這些公共服務(wù)；同時(shí)，公共服務(wù)也會(huì)來(lái)源于核心業(yè)務(wù)系統(tǒng)領(lǐng)域，例如GIS領(lǐng)域、物聯(lián)網(wǎng)領(lǐng)域等，廠商需考慮隨著業(yè)務(wù)發(fā)展，構(gòu)建以業(yè)務(wù)域域?yàn)榛A(chǔ)的公共組件能力時(shí),需要承諾提供相應(yīng)領(lǐng)域的公共服務(wù)。本期建設(shè)范圍包括以下5個(gè)公共組件，支持客戶建立智慧水務(wù)架構(gòu)并供近期建設(shè)業(yè)務(wù)系統(tǒng)調(diào)用。1、 公共組件公共組件是智慧水務(wù)業(yè)務(wù)應(yīng)用的技術(shù)基礎(chǔ)和技術(shù)標(biāo)準(zhǔn)，它需提供符合微服務(wù)應(yīng)用架構(gòu)的運(yùn)行和集成業(yè)務(wù)應(yīng)用的基礎(chǔ)能力。提供多租戶模式管理，可對(duì)用戶提供配額管理功能。可以為不同用戶分配不同的應(yīng)用資源。本期可從以下組件中選擇建設(shè)不少于3個(gè)公共組件，支持客戶建立智慧水務(wù)架構(gòu)并供近期建設(shè)業(yè)務(wù)系統(tǒng)調(diào)用。2、 統(tǒng)一用戶中心統(tǒng)一用戶中心平臺(tái)提供公司各下屬單位，以及為其提供服務(wù)的廠商的各類(lèi)組織機(jī)構(gòu)、用戶數(shù)據(jù)、角色信息、權(quán)限數(shù)據(jù)進(jìn)行統(tǒng)一管理的功能，支持企業(yè)管理員對(duì)于企業(yè)組織與用戶數(shù)據(jù)數(shù)據(jù)的分級(jí)、分權(quán)管理，支持基于統(tǒng)一用戶中心完成統(tǒng)一認(rèn)證、單點(diǎn)登錄、跨企業(yè)授權(quán)、統(tǒng)一審計(jì)等功能，企業(yè)管理員可以通過(guò)配置審計(jì)策略生成審計(jì)事件,同時(shí)在采集信息查看頁(yè)面，查看相關(guān)用戶行為日志。統(tǒng)一用戶中心平臺(tái)