“信用XX”应用服务项目建设要求.docx

“信用XX”应用服务项目建设要求一、建设背景略。二、建设目标建设“信用XX”应用服务项目，构建全市统一的信用场景管理体系，实现信用信息的全面整合与高效利用，为市民和企业提供便捷、精准的信用服务，同时赋能政府提升监管治理能力，推动社会信用体系建设的深入发展。打造信用应用服务专区，统一信用场景管理渠道、服务渠道、发布全市统一信用场景，实现信用画像一屏可看、信用场景一站可用、信用服务一键可达，为市民和企业提供信用便捷服务。加强数据共享整合，统筹协调各部门在信用应用场景建设，打破部门壁垒,促进信息共享，以用户思维打造信用应用场景，2024年建设8个通用场景，7个特色场景，为市民和企业提供更加便捷、精准的信用服务，提升用户参与的积极性和信用平台的影响力。提升政府监管治理能力，建设合同履约系统、标前预警组件等，提升政府监管治理能力。三、建设原则项目建设要求遵循整体性、先进性、互动性、标准性、扩展性、安全性、稳定性原则。(1)整体性：应坚持需求主导、深化应用的原则，从业务、技术、运行管理等方面对项目进行整体建设，保证社矫业务高效开展。(2)先进性：应采用业内先进的信息技术，基于公开标准建设，技术上具备一定的前瞻性。(3)互动性：从用户体验出发，针对各级社矫工作人员的操作界面、功能与交互体验，增强社矫业务系统的可操作性。(4)标准性：严格遵循国家、省电子政务有关法律法规和技术规范的要求，充分体现标准化和规范化。(5)扩展性：系统设计应考虑满足未来几年应用的增长需求，具有灵活扩充和调整的特性，便于系统的扩容和升级。(6)安全性：系统需具有完整的、统一的用户权限管理机制，防止非法访问、越级访问和非法操作，同时提供安全日志的功能。(7)稳定性：系统运行稳定可靠，具有过负荷控制能力。系统应支持无间断服务，有较强的容错及故障恢复能力。四、国家相关标准、行业标准、地方标准或者其他标准、规范等XX省数字经济促进条例中华人民共和国网络安全法计算机软件测试规范国务院关于印发政务信息资源共享管理暂行办法的通知(国发2016)51号)信息技术软件工程术语(GB/T11457-2006)政务信息资源交换体系(GB/T21062-2007)计算机软件文档编制规范(GB/T8567-2006)计算机软件可靠性和可维护性管理(GB/T14394-2008)信息技术安全技术信息及安全性评估准则(计算机信息系统安全保护等级划分标准)(GB17859-1999)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)信息安全技术网络安全等级保护评测要求(GB/T28448-2019)计算机软件开发规范(GB8566-88)计算机软件产品开发文件编制指南(GB8567-88)软件工程术语(GB/T1145789)计算机软件配置管理计划规范(GB/T12260-90)计算机软件质量保证计划规范(GB/T12504-90)软件维护指南(GB/T14079-93)计算机软件可靠性和可维护性管理(GB/T14394-93)政务信息资源交换体系(GB/T21062-2007)电子政务系统总体设计要求(GB/T21064-2007)如有新的标准及规范，按最新的标准及规范执行。五、建设内容基于信创云环境和“数智发改”综合系统建设场景支持系统，设计场景发布、建设和展示标准，实现场景发布管理、搜索引擎、场景地图支撑、场景全链条管理等功能；建设应用服务专区，搭建个人端、企业端和政府端通用应用场景，以及搭建7个特色应用场景和构建特色场景主题库建设；迭代升级合同履约监管系统，完善政府诚信履约机制、提高合同履约的透明度和监管效率,实现履约进度靶点监控、履约风险跟踪预警、履约状态无感监测，形成政府合同履约监管闭环。1 .场景支撑系统1. 1.应用标准编制应用专区建设标准，包含场景发布、建设和展示标准。2. 2场景发布管理L为部门提供场景资源发布申请功能、评价等级映射、结果校验及展示等功能。L3搜索引擎搜索引擎，提供全文检索功能，为应用服务场景建设提供高效的检索服务,提升操作便捷性和用户体验性。L4场景地图支撑为特定应用场景提供地图支撑能力，实现场景信用主体的地址标准化治理和经纬度转换。提供基于用户当前位置的搜索功能和附近推送功能。1. 5场景全链条管理针对场景评价结果存异及场景应用结果反馈进行全链条管理，包含场景接口封装、异议管理、应用成效管理和数据安全策略等功能。2. 6监控运维管理通过监控运维管理，提供“报警配置、服务监控、运维工单”的监控运维功能。3. 应用服务专区应用服务专区以X里办APP作为透出渠道，新建“信用XX”应用服务栏目，打造个人应用服务专区及企业应用服务专区。3.1 通用应用场景3.1.1 个人端通用场景建设个人端通用应用场景，包括个人专项信用报告（有无违法违规证明）场景、个人信用档案、城市信用分、信用修复、信易贷。2.1.2企业端通用场景建设企业端通用应用场景，包括企业专项信用报告（有无违法违规证明）场景、综合信用评价查询、企业信用档案、信用修复、信易贷。2.1 .3政府端通用场景优化标前预警组件和新增国企招投标前置预警组件。2.2 特色应用场景围绕市民和企业关心的问题，通过构建特色场景主题库，对信用主体实施三色管理体系搭建特色应用场景,按照个人端和企业端建设建安心购房、安心租房、放心旅游、放心家政、放心驾培、放心餐饮和建筑垃圾处置特色应用场景，使消费者能够直观了解各机构的信用状况，企业可查看自身的信用，以及对异议进行申诉。3.合同履约监管完成政务合同履约监管模块的开发，建设合同信息补录合同履约流程管理、合同标签化管理、合同履约风险预警、合同共享管理等核心功能。合同信息补录合同履约流程管理，包括合同信息补录、合同履约流程管理。合同标签化管理，包括合同标签化管理模块，支持自动标签和手动标签。合同履约风险预警，包括合同履约风险预警、风险预警模型配置技术服务、合同履约风险预警结果应用。合同共享管理，包括合同合同标准化处理和合同监管预警组件。六、系统安全需求1 .数据安全保障依据GB/T22240信息系统安全等级保护定级指南，本系统的安全保护级别自定级为等保三级。数据交换共享过程中安全和保障，有关部门按照XX省公共数据和电子政务管理办法(省政府令354号)执行。2 .网络安全要求(1)根据XX省信息技术服务外包网络安全管理办法相关要求，服务商应全面落实网络安全法等法规标准，加强对拟派本项目团队的人员管理，设置专门网络安全管理机构和网络安全管理负责人，并对该负责人和关键岗位人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核;制定网络安全事件应急预案并定期进行演练，投标人需提供承诺函。(2)服务商不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。项目实施人员禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作行为，投标人需提供承诺函。(3)服务商应严格遵守中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法计算机信息网络国际互联网安全保护管理办法等法律法规，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，保障数据安全；采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性；不得从事危害国家安全、公共利益的信息处理活动，投标人需提供承诺函。(4)服务商实施项目时，应提出数据安全控制要求，并提出有效的数据安全技术手段，开发测试环境数据安全管理和数据防泄漏管理的级别不低于生产环境；数据从生产业务环境导入开发、测试环境时，须获得授权；数据从生产环境导入开发、测试环境时，须采取有效措施进行脱敏；数据从生产环境导入开发、测试环境时，在使用移动介质导入时，须使用专用、受控的存储介质，介质上的数据须加密；项目运维人员原则上须在受控终端上开展工作，任何终端未经授权,不得接入开发、测试与生产环境；未经授权，任何人员不得将开发、测试、生产环境中的数据带离开发、测试、生产环境，投标人需提供承诺函。3 .商用密码应用安全要求项目遵循商用密码应用安全体系框架建设，所有应用系统应能满足商用密码应用安全评估要求。4 .系统上线前需通过有资质的第三方等保测评，由此产生的第三方测评费用由服务商承担。七、建设要求1 .技术要求(1)满足一般页面的载入时间小于1秒；(2)当数据为本地数据且查询结果小于500条时，第一页显示响应时间小于1秒，查询结果小于100O条时，第一页显示响应时间小于2秒；当数据通过接口动态交互时，在保障网络访问畅通的情况下，结果小于500条时，第一页显示响应时间小于3秒；(3)对统计、分析类页面的响应时间根据功能的不同需要显示操作进度；(4)根据业务人员情况和系统的实际应用情况，要求系统支持100个用户的并发操作和承受200个用户同时在线，并且在并发操作时响应时间不明显延长;(5)保证系统7X24小时的运行；提供高稳定性，保证在数据量或应用连接数高峰运行时的系统运行正常，保障持久化的系统运行；(6)项目技术架构应具有良好的可扩展性，未来能够根据需求快速进行功能或性能的扩展提升；(7)项目应具备良好的系统安全，充分保障系统内的数据安全和系统运行安全，根据需要考虑数据脱敏脱密等技术措施。2 .部署要求系统应满足国产化适配，并部署在信创云平台；3 .数据归集要求按照省、市、区的相关标准要求，软件系统平台应满足数据安全、数据归集要求。