(一)项目概况:
为响应新时代党的建设和“共建共治共享”的社会治理要求,围绕中央和省、市安排部署,牢固树立全域主城区创新发展理念,全面加强基层党的建设,统筹推进社区基层治理,进一步强化党建引领基础社会治理创新,完善基层党组织体系,经开区创新 “百姓说事、干部解题”工作机制,充分发挥辖区内市直机关、高校、医院等单位在职党员较多的优势,社区党组织加强与驻区单位党组织联系,在做好市直单位党组织和在职党员“双报到”的基础上,创新推动社区与市直包联单位、市直在职党员“双对接”,构造“333”工作体系,打造“双报到+双对接”党建联建服务品牌,汇聚起城市基层社 会治理合力。
张家口经济技术开发区基层社会治理信息化智慧中心建设
以落实“双报到、双对接”制度为契机,经开区委组织部创新“群众说事、干部解题”工作机制,畅通居民反馈渠道,提升社区基层治理及管理工作水平,拟采用 信息化的方式,建设一整套基层社会治理信息化指挥平台,实现信息化的基层社会治理 及绩效考评管理工作。
(二)建设目标:
强化党建引领,建强组织体系,加强协调联动,充分发挥基层党组织战斗堡垒和党员先锋模范作用,推动党的全面领导在基层社会治理全覆盖。
建立线上说事平台,畅通和创新居民说事渠道,广泛收集了解群众诉求意愿。
搭建多级管理平台有助于领导掌握全局工作,增强上下级部门,横向平行部门以及社会组织机构间的协调联动和统一调度。
搭建积分机制和考核平台,以公平、科学、可量化的方式监督各部门履职尽责情况。
·社区信息采集管理追溯更加精准化高效化
公众可通过微信公众平台上报个人信息、事件反馈,使居民基础信息采集更加便捷、高效、精准。
·社区基层服务管理更加便捷化科学化
通过轻量级的微信端,可使志愿者方便的接收社区任务并简单快速完成反馈,互联网+运营模式,促使志愿者服务机制更加长效化。
·社区治理绩效考评更加体系化规范化
通过强大的数据多级关联、智能化分析以及完善的考评流程,使个人绩效考核和组织绩效考核更加精准高效。
·多级管理平台有助于领导掌握全局工作
从区级到单元的多级管理平台,可使上级对下级的工作开展情况随时心中有数更科学高效地把握全局,并使上下级的沟通传达渠道更加通畅。
(三)需执行的标准(国标、行标、地方标准或其他标准、规范)本次项目相关标准须符合国家及行业相关标准。
三、服务内容及要求
(一)服务内容及服务期限:
分类
服务内容
服务期限
软件服务
基层社会治理信息化智慧中心建设平台软件开发的服务
签订合同后120日内完成软件开发及部署
运营服务
运营服务
软件调研开发及部署验收合格后运营服务期限
为一年;
云资源租用
服务器、网络安全等云资源租赁
自签订合同之日起至运营结束
(二)服务要求:
软件服务部分:
1、基层社会治理信息化智慧中心建设平台需求调研要求
为保证系统平台能够与经开区实际情况相匹配,保证“百姓说事、干部解题”工作机制的可落地行,供应商应对经开区现状进行充分的调研。根据实际调研结果进行可落
地的方案设计。
2、基层社会治理信息化智慧中心建设平台系统架构分析要求
系统整体架构要求应满足成熟性、可靠性、安全性、可扩展性的特点,保证系统运行稳定、通畅和可升级。
3、基层社会治理信息化智慧中心建设平台软件开发要求
软件开发初期的技术选型应选择成熟稳定的技术方案,开发过程应按照项目管理开发流程标准执行。
2.1 、平台后台管理系统:
1) 基层工作
需支持按照数据权限做分级管理,需支持区级、街道、社区的通知公告,志愿者报名、志愿者活动、办事指南的信息管理。
2) 统计分析
统计分析需以图表结合的方式展示相关业务数据,为管理者提供有效的决策支撑,满足管理者的决策和管理需求。
3) 问题管理
问题管理,需支持对事件受理、流转、交办、反馈、办结、评价全流程进行管理。
4) 事件交办管理
需支持对上级交办事项的事件确认、申诉、进度汇报、反馈全流程管理。
5) 公告
需支持各级单位编辑动态,区级单位可对动态终稿审核、发布和置顶,需支持各级单位编辑和发布通知公告信息。
6) 督办督察
需支持督查部门查看当前超时未办结问题,可对此类问题进行提醒和督查操作。
7) 居民信息
需支持查看平台内注册的居民信息。
8) 社区内部组织机构评价管理
社区内部组织机构评价管理,需支持社区添加社区内部的组织和机构,需支持社区 对社区内设的业主委员会组织和物业机构进行评价,需支持导出机构和组织的评价报表。
9) 综合考评
综合考评,需支持上级组织对下级组织或个人办结的事件进行审核评分,小区党支 部书记、楼长(党小组长)、楼长、邻里大管家、志愿者办结事项由社区书记审核评分;社区办结事项由街道进行审核评分,街道和区直部门办结事项由区级组织审核评分。
百姓满意度评分明细,需支持查看各层级人员或组织办结事项被居民评价的详细分值和相应评价描述。
事件处置积分明细,需支持查看各层级队伍的已办结事项获得的相应解题积分。
10) 系统管理
系统管理为系统基础支撑功能,包含组织架构建设和维护、角色、用户维护和用户权限设置,需支持查看社区网格信息等功能。
11) 签到管理
需支持查看社区书记、小区党支部书记、楼长、邻里大管家的每日签到打卡情况。通过签到数据,可使决策人员了解队伍活跃度。
12) 点评管理
需支持社区书记对社区内部的小区党支部书记、楼长、邻里大管家和志愿者进行点评。
13) 互评管理
需支持社区书记评价楼长。
14) 个人绩效考核
需支持查看全区内部各级基层队伍(小区党支部书记、楼长、邻里大管家和志愿者)的积分及排名情况,需支持按不同周期查看各周期的队伍排名和积分明细。
15) 积分管理
积分管理模块包含积分管理和积分兑换,需支持查看各基层队伍的人员的积分,需支持对用户进行加分和减分操作,需支持查看用户获取的积分明细,需支持兑换站点工
作人员对基层队伍人员的积分兑换记录进行维护。
16) 任务管理
日常任务管理,需支持对日常任务的配置、分发、审核功能。区级网格管理员可向全区基层队伍下发任务,社区书记和对本社区的基层队伍上报的任务进行审核。
2.2 、经开区百姓说事干部解题公众号
居民端需实现百姓通过公众号注册,居民注册后可查看社区、社区通知公告等信息,可通过办事指南查询并了解政府部门的办事流程;需实现居民对身边事件及发现的问题随时上报,需实现辖区居民进行志愿者报名申请。社区居民查看自己上报的处理进度,居民可对办结单位进行满意度评价。
基层队伍端需实现小区党支部书记、楼长(党小组长)、邻里大管家及志愿者等基 层队伍通过登录公众号查看和上报日常任务,上报无法处理的问题;需支持查看任务审 核状态和问题处理进度,需支持对已办结的事项进行满意度评价;需支持查看当前用户 的积分排名、可兑换积分和积分兑换记录。需支持小区党支部书记、楼长、邻里大管家、志愿者相邻两级互评。
2.3 、 经开区干部解题平台APP(安卓)
通过APP,实现对辖区内的相关上报事进行、受理、流转、分派、交办、处理、反馈全流程的管理。
2.4 经开区“百姓说事、干部解题”大党建信息化指挥平台数据可视化
以图表可视化的形式,从人员、事件、区域、部门不同维度进行全方位的统计分析。需支持按照权限划分,实现各级领导实时掌握全局工作动态。需支持以地图可视化的形 式,呈现全区问题的分布态势。
4、软件测试要求
软件测试应做到充分且覆盖全面的测试,应有合理的测试方案和可行的测试计划。
5、软件安全性要求
在平台建设与应用中,软件开发需遵循等保三级要求与规范,在满足应用需求的同时,要有足够的技术手段防止信息滥用,有效保护公民隐私和业务秘密,要按照安全保
障体系建设的具体要求,分类建设安全防护设施和容灾备份机制,确保数据安全。注:软件开发后,此软件的所有权归经开区委组织部。
运营服务部分:
1、运营服务要求:
为支撑和引导运营服务的长期发展,需构建基层治理运营管理服务体系。结合业务发展目标运营体系需满足以下要求:
2、运营人员要求:
(1) 需组建基层治理相关行业经验运营团队服务此项目。要求:大专/本科以上学历优先,普通话流利,并具备基本沟通技巧,熟悉office系统操作,有相关智慧城市、基层治理等一年以上产品、运营、服务经验。通过运营团队的专业运营完成基础信息内容设计、标准生成、信息录入;完成信息可视化推进;基础信息权限设计及匹配工作,使系统各项功能具备正常使用、流转能力;基于系统操作对基层队伍人员进行实操培训已达到独立操作系统、事件审核流转的水平。
(2) 基层治理项目运营服务需遵循甲方要求,工作时间需按时上下班,不迟到,不早退(根据我区上下班时间规定执行)。如遇休息日按照排班表班次进行轮值,不可出 现无故不到岗情况。工作期间员工请休假及工作安排均按照甲方日常管理规范执行即可,如遇特殊情况特殊处理。工作中需态度积极、主动,不产生投诉,能独立承接运营业务,按照工作流程执行,避免出现错误影响正常办公秩序。工作期间不因个人问题耽误工作,譬如事件未催办、漏催报、数据统计错误等。
(3) 本项目合同有效期间,由甲方负责考核,乙方需对每位员工建立工作考核制度配合完成考核。
3、整套运营工作服务要求:
(1) 运营咨询
(1.1)提供系统前期搭建意见及经验分享以保证系统搭建平稳推进
(1.2)在系统使用过程中产生的使用问题提供及时地信息反馈服务
(1.3)在完成系统交付后能提供有效率地解疑响应服务
(1.4)完成微信公众平台的搭建、使用、权限配置及运营服务
(1.5)针对特定工作重点通过不同维度输出定制化数据分析汇报
(2) 运营支持服务
(2.1)需提供724小时平台运营服务。
(2.2)需组建包含但不限于新媒体运营、系统运维及日常运营等专业团队;
(2.3)要求问题响应时效:工作日1小时内响应,休息日3小时内响应;
(2.4)要求问题处理时效:常规问题当日内解决,疑难问题3日内解决反馈。
(2.5)基层治理项目运维服务时间需按照局方要求7d24h工作制做好运维服务支撑。工作期间员工请休假需提交申请,甲方审批后即可,如遇特殊情况特殊处理。工作中需
尽职尽责、态度积极、主动,能独立承接运营业务,按照工作流程执行,避免出现错误影响正常办公秩序。工作期间不因个人问题耽误工作,譬如事件未催办、漏催报、数据统计错误等。
云资源租用:
1、云资源租用服务要求:
(1) 服务内容:针对网络安全、服务器提供运维保障服务;
(2) 服务时间:提供724小时全面响应运维需求,如遇系统故障1小时内做成响应和安排,8小时内解决系统故障,短时间无法修复的采用应急措施使系统正常运行;
2、服务器端要求:
2.1 应用服务器:不低于2核心CPU,内存不低于 4G,数量不少于2台;
2.2 虚拟化管理:支持对资源池vCPU、内存、磁盘等虚拟化资源总量和使用量的监 控,支持对每台宿主机资源vCPU、内存、磁盘等资源的总量、使用量、实例数量的监控;
2.3 支持对资源池宿主机进行管理,支持宿主机关闭服务功能,支持对已关闭的宿主机上的虚拟机进行疏散;
2.4 支持主机聚合管理,支持在主机聚合中添加、移除计算节点
2.5 支持创建虚拟机时指定网络、IP地址和允许/禁止的端口,支持未开启DHCP协议场景使用指定IP地址配置虚拟机
2.6 支持虚拟机配置NUMA,解决CPU资源分布不均衡可能引起的性能瓶颈,支撑海量高负载数据运算;
2.7 支持GPU透传及GPU虚拟化,虚拟机可使用宿主机物理GPU或使用vGPU,支持主流 GPU卡Nvidia T4/P40,提供多种类型配置;
2.8 计算支持QoS控制,支持根据策略配置对虚拟机CPU及内存资源进行QoS保证;
2.9 支持为虚拟机设置CPU及内存资源上限,限制虚拟机实际可获得的最高CPU及内存资源;
2.10 支持X86架构下,跨CPU型号的虚机在线迁移。
3、 云服务器:
提供云服务器生命周期管理包括创建、删除、开机、关机、重启、镜像与磁盘管理、安全组与网络管理、弹性公网IP管理、规格变更等;
(1) 云服务器的创建支持自定义网络区域、可用区、规格、镜像、系统盘大小、数据盘大小、私有网络、子网、安全组、开通弹性IP、设置操作系统密码等;
(2) 支持创建密钥对,通过秘钥作为云服务器登录认证方式,支持秘钥对导入功能;
(3) 云服务器支持安全加固登录,包括密码登录需符合密码复杂性策略、禁用密码登录启用密钥登录;
(4) 支持云服务器私有镜像的导入、导出,支持从本地或对象存储导入,支持导出到本地或对象存储;
(5) 支持共享镜像,私有镜像可共享给同Region其他用户;
(6) 支持云服务器的CPU、内存不关机热扩容;
(7) 支持云服务器组(反亲和性)功能,即此组中的云服务器会分散地创建在不同的宿主机上,提高业务的可靠性;
4、云硬盘:
(1) 支持分布式存储架构提供≥3副本数据存储,保障数据安全性;存储节点支持 ARM架构,存储集群容量支持线性扩展;
(2) 云硬盘类型支持普通云硬盘、高效云硬盘、SSD云硬盘、普通共享云硬盘、SSD
共享云硬盘,支持通过快照创建云硬盘
(3) 支持云硬盘批量创建功能,批量创建数量≥100;
(4) 支持云硬盘任意时刻的磁盘快照功能,支持全量快照和增量快照,并可基于快照回滚;
(5) 云硬盘存储容量支持动态扩展,单数据盘最大容量≥32T;
(6) 支持在线扩容;
(7) 增量备份增强-增量合并支持;
(8) 支持挂载云物理主机(FC存储);
(9) 支持系统盘快照;
(10) 支持备份的自动备份策略;
(11) 支持快照的自动备份策略;
(12) 支持回收站;
5、互联网要求:
(1) 互联网出口带宽:不低于50M;
(2) 互联网IP地址:IPv4及IPv6地址各1个;
6、云安全服务要求:
云安全应包含以下独立设备:(VPN、IPS\抗DDOS、WAF、云主机防御、数据库审计、日志审计、堡垒机)
7、 VPN网关:
(1) 支持通过SSL VPN实现客户端远程、安全访问云端资源;
(2) 支持自定义SSL连接数和带宽;
(3) 支持管理用户访问账户、密码,可设置多个访问账户,可开启/关闭用户账户;
(4) 支持根据协议、资源配置用户可访问权限范围;
(5) 客户端需适配主流操作系统,包括但不限于Windows、MAC、Linux、Android、 ios;
(6) 支持对主流操作系统进行客户端环境安全检测;
(7) 支持对SSL VPN网关状态进行监控,包括CPU、内存、流量、用户数等;
(8) 支持追加购买的账户数;
(9) 支持vlan网络;
8、IPS\抗DDOS:
提供全局抗DDOS攻击服务,防护流量;
9、WEB应用安全服务:
(1) WAF: 所需虚拟机资源:不低于4C8G;HTTP协议流量:不低于50Mbps;以虚拟化镜像形式本地部署的Web防护系统,可以对租户的网站进行SQL注入、跨站脚本等OWASP TOP10攻击进行防护,保障业务安全;
(2) 四层访问控制:支持基于网络层访问控制功能;
(3) 虚拟补丁:支持虚拟补丁功能,支持导入扫描器的扫描结果生成WAF的规则。
(4) 站点防护:支持HTTP/HTTPS站点防护;支持基于算法的SQL注入攻击防护、 Cookie 注入攻击防护、命令注入攻击防护、跨站脚本(XSS)攻击防护、Webshell等后门
上传防护、恶意扫描防护、远程文件包含/本地文件包含/目录遍历/信息泄露等攻击防护、 Struts2等命令执行攻击防护、跨站请求伪造(CSRF)攻击防护。
(5) 攻击展示:攻击日志支持记录包括时间、严重程度、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、时间类型、触发规则ID、解决建议、处理动作、攻 击请求头等相关信息,支持每种攻击时间类型及次数的统计并以柱状图等形式直观展现,支持最近一小时、一天、三十天等多种条件内攻击源IP攻击次数及攻击分布TOPN的统计。
10、主机安全服务:
(1) 服务形态:提供云主机安全产品SAAS服务,租户通过账户登录后可查看权限范围内的主机情况,制定安全策略
(2) 客户端部署:采用轻量级Agent部署,支持手动从控制中心获取安装,也可通过管理控制中心批量远程安装,产品应至少支持Windows 7/8/10等云桌面常见操作系统类型,Windows Server2003/2008/2012/2016等虚拟化环境常见基于Windows NT的服务器操作系统;支持SuSE、Red Hat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虚拟化环境常见基于Linux内核的操作系统。
(3) 病毒查杀:提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。
(4) 主动防御:主动防御保护,智能监控系统文件操作行为,利用文件审计关联技术,实时对病毒木马及恶意相关文件进行拦截和防护,特别是针对近期流行的敲诈者木马能够进行有效拦截
Webshell扫描:内置webshell扫描引擎,针对网站系统恶意webshell、后门等文件进行扫描防护;能够针对webshell文件设定白名单,对文件进行加白处理,避免对核心网站系统文件造成影响。
(5) 入侵防御:产品应支持入侵防御,可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于11000条,并支持按照攻击类型进行分组分类,支持对每一类攻击类型单独开启或关闭防护。
11、日志审计服务:
(1) 主机及安全设备的日志审计;
(2) 数据库审计:
产品形态:提供虚拟机数据库产品实例,提供支持3数据库实例/5数据库实例/10数据库实例/20数据库实例的不同产品规格。
(3) 部署方式:支持听过探针实现数据库流量镜像,探针支持自动推送安装,支持探针下应用分别进行管理,支持性能保护设置。
(4) 数据库发现:支持基于流量分析发现数据库信息,并可添加到审计平台,支持自动扫描IP地址段,发现数据库信息,并可添加到审计平台;
(5) 数据库操作审计:实现SQL语句的细粒度审计,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控;
(6) 监控告警:根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感操作行为预设警报策略,并能够为特定的审计需求自定义审计警报规则;
(7) 威胁溯源:对于疑似威胁的操作记录,能够基于会话进行追踪溯源,根据人
(用户名、账户)进行追溯,在同一界面展现跟其相关的从登录、访问到退出的全过程;
(8) SQL语句翻译:SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加阅读性直观性;
(9) 分析与报表:生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等;
12、堡垒机:
集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品 。
北京数说政通旗下数说123之数说河北是基于河北政企公开市场标讯、政策、舆情、专债、预算、工商、年报等数据帮助政府机构及信息化建设单位洞察市场、了解行业、分析对手、对标头部,让一线快速锁定客户、发掘商机。
