附件項目采購需求項目概況基本信息項目名稱省交通運輸廳協同創新平臺開發（一期）項目。采購人廣東省交通運輸廳。用戶單位本項目面向廣東省交通運輸廳各處室、廣東省交通運輸廳直屬事業單位、廣東省地市交通局及其下屬區縣、科研機構、標準化技術組織等單位。項目總體目標按照省“數字政府”改革建設工作總體部署，以“系統思維、整體建設”為導向，以數字化手段為支撐，提升業務應用治理能力、生態協同服務、科技協同創新三個能力，更好地管理信息化項目，更好地規劃信息化建設內容，更好地實現業務和數據協同、更好地實現標準支撐、更好地利用標準資源。服務地點廣東省廣州市。項目背景《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》要求激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。習近平總書記在廣東考察時強調，廣東要進一步解放思想、大膽創新，努力在全面建設社會主義現代化國家新征程中走在全國前列、創造新的輝煌。“十四五”期間，廣東省將繼續堅持創新驅動發展，扎實推進科技創新強省建設，堅持以人民為中心，深入推進“數字政府”改革建設。省交通運輸廳按照省“數字政府”改革建設工作總體部署，以“數字政府”改革的“系統思維、整體建設”為導向，以“一體整合大平臺、共享共用大數據、協同聯動大系統”為建設思路，依托省政務云平臺、省大數據中心、公共支撐平臺，按照“交通規劃、建設管養、綜合運輸、行政執法、安全應急、協同創新、一網協同、一網統管”業務鏈條，打造各個業務領域不同的專享平臺，規劃建設“數字交通運輸廳”，搭建“1168”總體架構，推動省交通運輸行業數字化建設。按照“數字交通運輸廳”規劃建設工作部署，由廳科技處牽頭開展協同創新業務協同平臺頂層設計研究工作，研究結果最終歸納為“1253”，即秉承1個理念、緊抓2條路徑、建設5個系統、提升3個能力。針對當前面臨的挑戰，結合廳科技處業務，充分考慮業務發展情況、難易度、緊迫度等，分步推進協同創新業務協同平臺建設，本期項目重點建設兩清一圖管理系統、政務信息化項目管理系統、交通標準管理系統。項目預算本項目總預算為556.89萬元。服務期限本項目委托服務期限以合同簽訂之日為服務起始時間，服務期為18個月。服務內容基礎設施服務專業基礎設施服務本項目建設遵循廣東省“數字政府”政務云平臺密碼應用總體要求，優先考慮申請省政務云密碼產品和服務，并滿足省數字政府改革建設對安全的相關要求，根據本項目需要，需租賃的密碼服務產品配置清單如下表所示：表SEQ圖\*ARABIC\s21專業基礎設施服務表序號產品名稱用途數量1.SSL服務器證書采用RSA2048位算法，提供應用層數據加密傳輸，保障數據傳輸機密性、完整性1張2.SSL服務器證書采用國密算法，提供應用層數據加密傳輸，保障數據傳輸機密性、完整性1張3.USBKEY數字證書標識PC端個人用戶身份20張4.智能密碼鑰匙支持國密算法，數字證書存儲介質，提供用戶登錄認證20枚5.綜合認證網關虛擬VPN服務向用戶提供虛擬VPN服務，提供用戶并發連接授權，服務包含支持遠程接入政務外網和政務云數據中心網絡，用于遠程的系統運維和業務系統訪問。1臺6.虛擬密碼機服務功能：

數據加密、解密；數字簽名/驗證；MAC的產生、驗證；單向散列；對等實體鑒別。

并發數：512SM2簽名速度：8000次/秒SM2驗簽速度：4000次/秒SM3計算速度：320M/sSM4加解密速度：280M/s，SM1計算速度：40M/s2臺

軟件開發服務定制軟件開發平臺管理公共模塊工作臺為系統用戶提供兩清一圖管理系統、政務信息化項目管理系統、交通標準管理系統以及其它已對接外部系統的快捷入口，點擊系統名稱可快速進入對應系統頁面，處理該系統相關事務。1.提供通知公告管理、政策文件管理、幫助文檔管理。2.提供業務、應用指標的分析窗口，可查看指標橫向多維度分析情況、縱向下鉆情況等方面信息，了解各版塊推進、運行動態。3.提供政務信息化項目全過程管理系統中立項管理、采購管理、實施管理、驗收管理等階段的各項代辦信息展示和查看、處理能力，可快速處理相關事務。4.提供項目視圖，可查看項目編號、項目名稱、申報單位、項目類型、申報狀態、申報資金、實施狀態等通用要素信息，快速了解項目情況。綜合管理綜合管理為系統基礎功能，對接廳一體化數字平臺，實現用戶和組織信息統一管理。主要功能包括：數據字典信息、系統日志信息。政務信息化項目管理系統實現廳政務信息化項目在規劃、立項、采購、實施、驗收、后評估階段的管理，包括系統建設規劃管理模塊、立項管理模塊、采購管理模塊、實施管理模塊、驗收管理模塊、后評估管理模塊等內容。系統建設規劃管理模塊提供儲備項目入庫申請、審核流程管理功能。包括支撐項目入庫申請、廳內內部審核，項目儲備庫推送省項目管理平臺，省政數局審核意見、結果反饋，以及儲備庫項目與立項申報關聯、導出等服務。立項管理模塊立項管理模塊用于支撐廳內各處室進行立項申報簽批、廳內立項審查、立項備案等工作，與廳OA系統、廣東省數字政府政務信息化項目管理平臺對接，進行立項審批協同、數據互通。主要功能包括：立項申報簽批、立項申請、立項審查、重新送審、立項列表、立項匯總視圖，以及密碼應用審核意見文件備案等功能。采購管理模塊經完成立項批復及備案通過后的項目，平臺自動生成合同備案待辦任務。主要功能包括：合同備案待辦任務同步、合同新增、編輯維護功能，合同狀態和備案完成情況更新，形成合同列表和備案完成情況統計等功能，合同備案信息同步推送至省政務服務信息化項目管理平臺。實施管理模塊經省政務服務數據管理局完成立項批復或備案通過后的項目，根據填報周期自動生成項目進展填報待辦任務。由項目經辦人進行項目進展周期匯報工作，包括項目整體進展情況和項目合同實施情況，與廳OA系統、省政務信息化項目管理平臺對接，實現項目進度填報流程審批和數據互通。主要功能包括：進展填報待辦任務同步、項目進展填報、合同執行情況填報，以及填報狀態和項目整體實施狀態、健康度更新，項目實施進展信息，同步推送至廣東省數字政府政務信息化項目管理平臺。驗收管理模塊驗收管理模塊用于支撐廳內各處室進行驗收前符合性審查申報、審核，與廳OA系統、省政務信息化項目管理平臺對接，進行驗收前符合性審批管理、數據互通。主要功能包括：符合性審查申請、符合性審查審核、重新送審、符合性審查列表、符合性審查統計視圖，以及歷史符合性審查數據同步功能服務。后評估管理模塊 通過省政數局下達、廳局內部下達項目后評價任務兩種方式，提供評價指標庫、指標體系、評價工作下達、評價工作填報、評價工作反饋等服務，實現項目常態化開展后評價。包括：1、模板庫管理，提供指標庫查看，以及新建、編輯、刪除指標體系和指標體系的審核操作。2、評價工作下達，應用指標體系選取需評價的具體項目下達評價工作任務。3、評價工作填報，包括評價指標體系確認、自評填報，分省平臺下達、內部下達兩種評價任務的辦理。兩清一圖管理系統通過該系統對各處室梳理的職能清、應用清結果進行數字化管理及展示。包括編碼管理、職能清管理、應用清管理、業務泳道圖管理虛擬機構管理、業務協同創新標桿管理等內容。編碼管理模塊統一編制廣東省交通運輸廳應用系統編碼規則，實現全廳政務信息系統的統一管控。主要內容包括：部門信息編碼、平臺編碼、系統編碼、子系統編碼、模塊編碼。職能清管理模塊職能清管理模塊用于支撐廳內“兩清一圖”工作中的“職能清”的相關業務事項的填報、審核，與平臺內政務信息化項目管理系統進行數據關聯，形成對政務信息化項目的立項支撐工作。主要功能包括：業務管理（業務配置、業務重要程度管理、業務辦理頻度管理信息、業務辦理明細管理信息）、業務視圖（主題業務視圖信息、行業業務視圖信息、對象業務視圖信息）、業務專題分析（業務工作負荷程度專題分析信息、業務投入專題分析信息、業務使用頻次專題分析信息、業務辦理時效專題分析信息、業務重要程度專題分析信息）。應用清管理模塊應用清管理模塊用于支撐應用清的填報、審核，按照廣東省交通運輸廳“應用清工作指引”形成平臺、系統、子系統、模塊的標準化管理架構，與平臺內政務信息化項目管理系統進行數據關聯。主要功能包括：應用管理（平臺管理信息、應用基礎信息管理信息、應用關聯關系管理信息、應用智能編碼信息）、應用視圖（應用列表視圖信息、應用思維導圖視圖信息）、應用系統關系管理（應用系統關聯關系管理信息、應用系統關系視圖管理信息）。業務泳道圖管理模塊業務泳道圖管理模塊用于支撐廳業務泳道圖的相關流程進行線上繪制、審核，將業務事項與業務泳道圖進行關聯，與廳一體化數字平臺公共軟件能力進行對接復用。主要功能包括：業務泳道管理（業務泳道基本信息管理信息、業務與泳道關聯關系信息、業務泳道協同創新范式信息、業務泳道事項管理）、業務泳道視圖（業務泳道圖視圖管理信息、業務泳道關聯關系視圖信息）、業務協泳道及協同分析（業務泳道情況專題分析信息、業務協同創新情況專題分析信息）。虛擬機構管理模塊當廳內有專班任務，需臨時組建專班來開展相應工作時，可在系統中快速搭建虛擬機構，并進行虛擬機構管理。主要功能包括：虛擬機構基本信息管理、虛擬機構關聯關系管理信息、虛擬機構所需人才管理信息、虛擬機構業務一張圖信息、虛擬機構應用一張圖信息、虛擬機構業務泳道圖信息。業務協同創新標桿管理指標管理業務協同創新指標管理信息系統支持創建協同創新指標，可對業務、應用重點指標進行管理，支持按指標名稱關鍵字搜索，檢索結果以列表形式展示。主要功能包括：業務協同創新指標創建、編輯、查詢、查看等，與一體化數字平臺對接數據。業務創新標桿管理業務協同形態管理系統支持創建多個協同創新標桿，支持以業務、時間等維度創建標桿，可配置標桿名稱、標桿描述等信息，可對標桿進行創建、編輯、刪除、查詢等操作。業務協同創新范式管理系統支持配置業務標桿指標的目標值信息，作為不同領域、不同階段的目標值，為協同創新專題分析提供對照依據。業務協同創新專題分析對信息化項目領域從項目以及應用清的維度，進行項目的資金投入使用情況進行分析展示，分析總投入資金情況、占比情況，項目進展及應用成效進行關聯分析。交通標準管理系統標準庫管理子系統交通標準庫通過對標準文本化、結構化處理，支持對標準內容的精準查閱使用，通過對標準狀態的全網監測，保證標準的時效性動態更新。標準內容管理模塊通過管理后臺對篇幅長、圖片多、文字繁雜、章節多層的標準進行結構化入庫，為標準的發布、查詢、統計、使用打下基礎。主要功能包括：管理文本內容信息、管理條款結構化信息、管理標準目錄信息、管理條文說明及執行效力信息、管理關聯標準信息、管理標準時效信息、管理標準版本信息、管理標準版權保護信息。標準體系管理模塊根據交通運輸行業標準體系框架對標準庫進行分級分類，納入對應的標準體系，方便從標準體系的角度對標準進行管理和應用。主要功能包括：管理標準體系信息、管理ICS/CCS分類信息、管理效力級別信息。智能搜索引擎與分類檢索模塊基于NLP自然語言智能搜索引擎為標準的搜索提供支撐。主要功能包括：智能拆詞搜索、精準搜索、標題優先搜索、內容優先搜索、多層級在結果中搜索、條款化搜索結果呈現、智能權重排序搜索結果、按效力級別篩查、按時效性篩查、按發布日期及實施日期篩查、按標準體系篩查。個性化查閱管理模塊標準數量多、內容長，每個人應用的范圍各有不同，利用收藏夾可以對常用標準進行個性化收藏，方便后續的查詢和使用。同時通過文字大小等個性化設置適應個人使用。主要功能包括：管理個人收藏夾信息、管理個人最近瀏覽信息、設置個性化閱讀信息。標準項目管理子系統針對標準項目立項、制修訂、標準復審的全生命周期實現閉環管理，協同每個環節的角色分工，讓各部門無縫協調對接工作，全面提升標準制修訂工作效率。標準制修訂流程引擎模塊流程引擎是具體流程的基礎，在流程引擎的基礎上進行具體流程的建模和應用，可以適應在實際工作中創建多種流程、調整已有流程。主要功能包括 ：管理流程節點信息、管理流程分支信息、管理流程選人策略信息、管理流程會簽信息、管理流程表單信息、管理流程動作信息、管理控制流程信息、管理流程日志信息、管理流程通知信息、管理流程版本信息、管理流程常用意見信息。項目征集管理模塊實現指導性技術文件項目的征集、填報和匯總管理。主要功能包括：管理項目征集信息、查看項目征集進展。標準立項管理模塊實現標準立項管理，支持個性化定制立項流程。主要功能包括：管理標準立項信息、標準立項流程信息。標準制修訂管理模塊實現標準制修訂管理，支持個性化定制修訂流程。主要功能包括：管理標準制修訂信息、標準制修訂流程信息。標準復審管理模塊針對標準的復審進行多部門合作，支持個性化定制復審流程。主要功能包括：管理標準復審信息、標準復審流程信息。外來標準協作管理模塊針對外來標準進行多部門合作，支持個性化定制外來標準流程。主要功能包括：管理外來標準信息、外來標準協作流程信息。辦理中心模塊辦理中心是管委會、標委會、秘書處、分會、主編單位相關人員辦理標準制修訂事務的統一入口。主要功能包括：管理辦理事項信息、管理辦理權限信息、管理辦理歷史信息。標準服務子系統通過標準服務平臺分級分類展示各類標準的公告動態、解讀宣貫等，對團標企標進行征集、梳理和推薦等功能。標準動態管理模塊監控交通行業的標準動態，及時發布標準的最新信息。主要功能包括：監控交通行業標準動態信息、管理交通行業標準動態信息。標準通知管理模塊實現關于標準的通知公告管理，包括工作動態、標準解讀、標準宣貫等。主要功能包括：管理通知、公告、宣貫信息；管理通知、公告、宣貫發布流程信息；管理通知、公告、宣貫首頁展示信息。交通標準宣貫視頻管理模塊系統支持對交通標準宣貫視頻進行管理。主要功能包括：管理視頻分類信息、管理視頻發布流程信息、管理視頻學習情況信息。委員管理模塊實現委員的推薦、遴選、表決等功能。主要功能包括：管理委員推薦信息、管理委員遴選信息、管理委員表決信息。分會管理模塊實現對分會的考核管理。主要功能包括：管理分會動態信息、管理分會考核信息、管理分會事務信息。專家庫管理模塊實現專家信息的管理和展示。主要功能包括：管理專家動態信息、管理專家互動信息。團標企標管理模塊實現對團標、企標的管理、展示、推薦等功能。主要功能包括：管理個人注冊信息、管理企業團體注冊信息、管理團標企標入庫信息、管理團標企標分類信、管理團標企標審核發布流程信息、 管理團標企標制修訂信息、管理團標企標復審信息、管理團標企標推優信息、管理團標企標評估轉化信息、核查團標企標信息。大屏建設實現標準庫數據及標準項目數據在可視化大屏上的展示，全面展現交通運輸行業標準制修訂工作情況。主要內容包括：交通運輸行業標準庫標準總量、標準檢索情況、項目征集情況、標準立項情況、標準制修訂及復審情況、標準意見反饋情況。小屏建設基于“粵政易”等粵系列應用，實現交通標準規范業務的移動化管理。標準內容管理模塊對篇幅長、圖片多、文字繁雜、章節多層的標準進行展示。主要功能包括：文本內容信息、條款結構化信息、標準目錄信息、條文說明及執行效力信息、關聯標準信息、標準時效信息、標準版本信息、標準版權保護信息。標準體系管理模塊根據標委會的標準體系框架對標準庫進行分級分類，納入對應的標準體系，方便從標準體系的角度對標準進行管理和應用。主要功能包括：標準體系框架信息、ICS、CCS分類信息、效力級別框架信息。個性化查閱管理模塊標準數量多、內容長，每個人應用的范圍各有不同，利用收藏夾可以對常用標準進行個性化收藏，方便后續的查詢和使用。同時通過文字大小等個性化設置適應個人使用。主要功能包括：管理個人收藏夾信息、管理個人最近瀏覽信息、設置個性化閱讀信息。項目征集管理模塊實現指導性技術文件項目的征集、填報和匯總管理。主要功能包括：項目征集信息、項目征集流程信息。標準立項管理模塊實現標準立項管理及立項審查。主要功能包括：標準立項信息、標準立項流程信息。標準制修訂協作管理模塊實現標準制修訂管理，制修訂審查流程。主要功能包括：標準制修訂信息、標準制修訂流程信息。標準復審協作管理模塊針對標準的復審進行多部門合作、以及復審流程。主要功能包括：標準復審信息、標準復審流程信息。外來標準協作管理模塊針對外來標準進行多部門合作。主要功能包括：外來標準信息、外來標準協作流程信息、標準意見反饋。辦理中心模塊辦理中心是管委會、標委會、秘書處、分會、主編單位相關人員辦理標準制修訂事務的統一入口。主要功能包括：辦理事項信息、辦理權限信息、辦理歷史信息。標準動態管理模塊監控交通行業的標準動態，及時獲取標準的最新信息。管理交通行業標準動態信息對監控結果進行整理、去重、審核，及時通過標準服務平臺進行發布獲取。標準通知、公告、宣貫管理實現關于標準的通知公告推送，包括工作動態、標準解讀、標準宣貫等。主要內容包括：接收通知、公告、宣貫信息。交通標準宣貫視頻管理模塊實現標準宣貫視頻的推送。主要功能包括：視頻分類信息、視頻發布單位信息。委員管理模塊實現委員的推薦、遴選、表決等功能。主要功能包括：委員推薦信息、委員遴選信息、委員表決信息。分會管理模塊實現對分會的考核管理。主要功能包括：分會動態信息、分會考核信息、分會事務信息。專家庫管理模塊實現專家庫的展示。主要功能包括：專家動態信息、專家互動信息。團標企標管理模塊實現對團標、企標的展示、推薦等功能。主要功能包括：個人注冊信息、企業團體注冊信息、團標企標入庫信息、團標企標分類信、團標企標審核發布流程信息、 團標企標制修訂信息、團標企標復審信息、團標企標推優信息、團標企標評估轉化信息、核查團標企標信息。業務協同整合模塊本項目依托綜合管理與系統對接，實現兩清一圖管理系統、政務信息化項目管理、交通標準規范管理之間的業務協同整合。綜合管理模塊綜合管理為系統基礎功能，建設內容包括用戶組織信息管理、權限管理、數據字典、系統日志、消息通知管理等內容。主要功能包括：權限管理信息、數據字典信息、 系統日志信息、消息管理信息、角色管理信息、流程配置信息、審核常見用語配置信息。系統對接系統需實現以下系統對接：與廳一體化數字平臺對接（含省統一身份認證能力對接）；與廳OA系統對接；與省數字政府政務信息化項目管理平臺對接；與省交通科技協同創新信息平臺對接；與OBS服務對接。成品軟件租賃服務租賃瀏覽器需提供客戶端數字證書認證、加密通道建立和國密算法支持，支持國密算法SM2、SM3、SM4。在Chrome內核、IE內核下均支持國密SSL協議。表成品軟件租賃表序號產品名稱用途數量單位備注1安全瀏覽器提供客戶端數字證書認證、加密通道建立和國密算法支持，支持國密算法SM2、SM3、SM4。在Chrome內核、IE內核下均支持國密SSL協議1套按年租賃安全瀏覽器基本功能正常實現網頁和應用瀏覽、顯示以及操作功能；支持國密SSL協議，支持國密安全，有效保護應用傳輸安全。安全瀏覽器使用必須具備條件1. 支持國密SSL協議；2. 具備《商用密碼產品認證證書》；3. 滿足客戶需求的基本功能。安全瀏覽器產品參數通過客戶端采用國密安全瀏覽器，服務器端采用國密接入網關，支持基于國產密碼算法的數字證書的安全應用。可實現從接入認證到數據傳輸的完全國密安全。基于我國的密碼算法，采用滿足省數字政府改革建設對安全的相關要求的產品，符合我國電子政務安全要求；支持多種國產密碼算法：SM2公鑰算法、SM3雜湊算法、SM4對稱算法等；支持國密SSL協議。采用了多進程架構，使瀏覽器主進程與頁面渲染、第三方插件、GPU分別運行在獨立進程中，有效防止一個頁面或插件的崩潰造成整個瀏覽器無響應。在多進程中基礎上，每個進程添加了沙盒保護機制，有效隔離惡意腳本、插件對瀏覽器及操作系統的攻擊，大大提高了穩定性。除此之外，瀏覽器還內置了崩潰追蹤機制，會詳細記錄每次崩潰日志，不放過任何一個問題。為了使瀏覽器最大程度的融入政企內部的整體辦公平臺，最大程度的貼合政府內部的風格，并提供后臺管理服務，客戶端定制整合服務，實現高易用性。系統業務運營服務兩清一圖管理運營服務兩清錄入根據省廳《廣東省交通運輸廳數字化改革建設總體規劃（2023-2025年）》的最新梳理結果，對全廳各業務處室及直屬單位的職能清、應用清、業務泳道圖梳理情況進行系統錄入工作。其中：職能清包括部門名稱、部門職責、職能域、具體業務事項、職能類型和是否需要數字化等內容；應用清包括平臺、系統、子系統、模塊四個層級的信息內容，具體錄入的數量按各部門實際最終核實梳理的應用數量為準。兩清一圖的審核更新部門將根據運營團隊初次錄入的職能清、應用清基礎情況進一步延伸補錄相關信息，包括職能業務事項與應用之間的關系、業務事項下的業務泳道圖等，運營團隊需對部門補錄的信息進行規范性、完整性、合規性等進行審核，并在系統上將出具相關的審核意見進行錄入，同步做好與部門兩清一圖錄入人員的指導、答疑等溝通工作。兩清一圖總結及培訓對兩清一圖的梳理和錄入情況進行總結分析，編制兩清一圖的分析總結報告，進一步明確現狀及問題，提出下一步改進和提升建議。同時為確保兩清一圖錄入工作順利開展，需進一步結合兩清一圖管理系統的功能模塊以及相關的工作指引（職能清、應用清、業務流程圖等工作指引）進行兩清一圖業務培訓，制定培訓課件并宣貫。工作產出物《廣東省交通運輸廳職能清的分析總結報告》《廣東省交通運輸廳應用清的分析總結報告》《廣東省交通運輸廳業務泳道圖的分析總結報告》兩清一圖業務培訓課件政務信息化項目管理運營服務立項運營一是在立項階段對年度政務信息化項目立項申報系統流程跟蹤及推動，對立項申報材料完整性及申報數據一致性等進行審核，同步整理項目申報全流程標準化材料進行電子存檔；二是推動部門通過項目管理系統進行立項申報，與立項部門溝通協調，進行廳內申報的立項申請表及相關材料蓋章，將申請材料推送省政數局并進行溝通協調。采購運營進一步跟蹤項目采購流程，對報送進行審查的合同的內容進行相關審查，提出審查意見，同時對已簽訂項目合同，協調部門提交項目系統進行備案，對上傳的合同準確性進行審核，確保合同上傳無誤。實施運營跟蹤推動項目月度實施進度填報，對年度在實施的項目的進度填報內容進行規范性審查，同時根據項目里程碑計劃對進度預警情況進行人工核查。驗收運營一是跟蹤審查項目廳內符合性審查材料完整性及填報數據規范性，二是跟蹤審查項目省政數局符合性審查材料完整性及填報數據規范性，三是跟蹤項目驗收備案流程及時性及數據規范性。運營總結根據整體實施進展情況進行梳理和總結，制定《廳政務信息化項目群總體建設情況月度報告模板》并定期更新月度進行情況，按省政數局的要求擬函報送省“數字交通運輸廳”政務信息化項目月度建設進展情況。交通標準規范服務交通法規標準數據運營1、交通標準收集和整理：對各渠道收集來的交通法規標準入庫需求進行分析，通過梳理、篩選、去重，整理需要新增和修改的文件列表。同時提取標準法規的基礎信息，包括標標準級別、標準編號、時效狀態、發布日期、實施時間、標準分類、起草單位、起草人等作為標準的基礎信息進行入庫，對標準文件按各標準委員會的規定進行體系分類，為交通標準的分類檢索提供依據；2、交通標準時效性監測及動態維護：標準是一個動態的數據資源，需要及時了解最近實施、最近發布、最近廢止的法規標準，需要及時對交通標準庫中已廢止的法規標準及時更新；3、交通標準新舊版本承接關系維護：監控標準新舊版本的關系，及時關聯新舊版本的對應關系。4、新舊交通標準對比：針對新的交通標準，根據需求對新舊標準進行條款對比，標識新舊標準的文本差異。5、交通標準詞庫維護：根據用戶實際搜索的關鍵字維護詞庫，對相似詞條進行動態更新和優化。6、交通標準搜素引擎持續優化：收集用戶實際輸入的搜索關鍵字，進行頻次對比、篩選和整合，優化搜索詞向量和結果排序。交通法規標準條文輸出運營1、交通政策法規收集和整理：對各渠道收集來的交通政策法規進行入庫需求進行分析，通過梳理、篩選、去重，整理需要新增和修改的文件列表。同時提取政策法規的基礎信息，包括標效力級別、發布部門、時效狀態、發布日期、實施時間等作為政策法規的基礎信息進行入庫，為政策法規的分類檢索提供依據；2、交通政策法規時效性監測及動態維護：政策法規是一個動態的數據資源，需要及時了解最近實施、最近發布、最近廢止的政策法規，及時對已廢止的交通政策法規及時更新；3、交通政策法規新舊版本承接關系維護：監控標準新舊版本的關系，及時關聯新舊版本的對應關系。4、新舊政策法規對比：針對新的政策法規，根據需求對新舊政策法規進行條款對比，標識新舊政策法規的文本差異。5、交通政策法規詞庫維護：根據用戶實際搜索的關鍵字維護詞庫，對相似詞條進行動態更新和優化。6、交通政策法規搜素引擎持續優化：收集用戶實際輸入的搜索關鍵字，進行頻次對比、篩選和整合，優化搜索詞向量和結果排序。 標準服務平臺運營1、標準服務平臺內容運營，包括圖文設計更新、內容推薦、版式修改等。2、整理發布交通標準法規的最新動態。3、協助團標企標審核、發布、推薦。4、公眾問題收集整理和答復。5、視頻欄目運營，包括視頻剪輯、視頻壓縮、格式轉換、內容審核等工作。工作產出物1、 交通法規標準數據運營結合各標委會制定的標準體系分類，根據各單位錄入需求整理《入庫標準基礎信息列表》（含標準體系分類），《入庫法規基礎信息列表》，根據監控情況整理《廢止及替換標準列表》，《上位標準變更標準列表》。2、 交通法規標準條文輸出運營整理需要使用的法規標準條文數據規范和引用條款，通提供法規標準接口開發和法規標準結構化條文輸出。3、 標準服務平臺運營完成標準服務平臺的日常更新、節假日改版，發布標準法規更新動態，對團標企標進行維護，搜集整理公眾問題并協助答復，對標準服務平臺發布的視頻進行剪輯、格式轉化、視頻更新等。三屏聯動處理服務根據廳“1168”總體架構最新要求（廣東省交通運輸廳2023年政務信息化項目建設內容及預算專題匯報交流會紀要（粵交辦紀要）〔2022〕45號），需要在一體化數字平臺上落實三屏聯動（大屏、中屏、小屏）的需求與內容。三屏聯動數據處理1、 指標數據梳理根據116一體化數字平臺關于展示數據的指標要求，針對要求進行具體分析，梳理可上屏數據的數據目錄及數據項，理順業務邏輯與數據邏輯，統一本系統所涉及到的業務數據口徑，輸出可上屏數據類及數據項，設計可上屏的指標數據展示形式。同時根據大屏中屏小屏對于展示內容的不同要求，對指標計算模型進行適當調整。2、 數據清洗根據已選定的指標數據，針對性進行數據清洗。清洗方式分別從“單表清洗”和“多表關聯”入手，其中“單表清洗”包括：數據轉換、數據對比、重復數據及殘缺數據4種系統清洗方式，“多表關聯”主要是實現多表信息整合，形成最終可用數據表。表-3數據清洗表序號清洗類型清洗分類清洗功能描述1單表清洗數據轉換全角轉半角數據轉換的清洗功能根據需求進行增加。2單表清洗數據轉換半角轉全角3單表清洗數據轉換去除空格4單表清洗數據對比數據對比1.和權威部門的數據表進行對比，通過狀態位標記結果。2.如數據和權威數據不一致，可選擇是否替換目標表中的數據。3.可以選擇不一致數據分配至人工處理功能，安排人工處理。5單表清洗重復數據重復數據處理1.根據用戶定義規則進行表內重復數據查詢，通過狀態位標記結果。2.可以選擇重復數據分配至人工處理功能，安排人工處理。6單表清洗殘缺數據殘缺數據處理1.殘缺數據定義類型：（1）A字段為空則是殘缺數據。2.根據用戶定義規則，查詢出殘缺數據，通過狀態位標記結果。3.可以選擇殘缺數據分配至人工處理功能，安排人工處理。7多表清洗數據關聯數據關聯1.多表間定義關聯規則，關聯后數據定義形成最終結構。2.關聯不成功數據分配至人工處理功能，安排人工處理。三屏聯動展示內容大屏全覽，整體分析基于“廳一體化數字平臺大屏端”，實現交通統計數據在大屏的可視化展示，對上屏數據進行整體分析，具體包括：業務工作負荷程度分析信息支持按處室、業務等維度分析業務的工作負荷情況，用戶可直觀掌握各處室、各業務的工作負荷程度，為業務分配、工作量評估等決策提供智能輔助。業務使用頻次分析信息支持按處室、業務、時間等維度分析業務的使用頻次情況，通過建設本功能，用戶可直觀掌握各處室、各業務的使用頻次。應用情況分析信息支持按處室、系統等維度分析應用情況，用戶可直觀掌握各處室包括的系統、子系統、模塊、子模塊。業務協同創新指數分析信息支持用戶掌握全廳、各業務處室業務協同創新指數，了解當前全廳、各處室的業務協同總體情況。業務協同創新活躍度分析信息支持按處室、時間等維度分析處室業務協同創新活躍度。立項申報情況信息提供立項申報總數、立項申報總金額，以及按審批制、備案制進行分類申請數、申報金額，支持按單年度、跨年度維度統計，便捷了解廳立項申報情況。項目批復情況信息提供立項批復項目總數、批復項目總金額，以及按審批制、備案制度進行分類批復項目數、批復金額或備案通過金額，其中審批制項目提供批復項目申報金額，并計算得出核減金額、核減率等信息，快速了解廳項目批復情況。資金趨勢信息提供年度項目批復資金趨勢變化情況，通過趨勢圖的展示方式，直觀呈現廳項目年度資金趨勢情況。項目服務類型分布情況提供已立項項目在基礎設施服務、軟件開發服務、運行維護服務、系統業務運營服務、第三方服務類型金額、占比情況。通過可視化圖表直觀呈現構成分布情況。合同備案分析情況提供廳已立項項目合同備案完成情況分析，展示合同未備案、部分備案、已完成備案項目數情況。促進項目在簽訂合同后進行合同備案，及項目實施啟動備案管理工作。實施階段分布情況提供廳已立項項目實施進展階段情況，包括待啟動階段、采購階段、實施階段、驗收階段、已完成驗收、暫停實施、項目終止狀態的項目數量情況。實施健康度分析情況提供包括項目實施進展順利、進展略有滯后、進展嚴重滯后狀態項目數量的情況分析。驗收審核階段分布分析提供驗收前符合性審查、驗收備案、完成備案、終止審查審核階段數量情況。中屏管控，專題展示基于“廳一體化數字平臺PC端”，實現交通統計數據在中屏的可視化展示：業務工作負荷程度分析信息支持按處室、業務等維度分析業務的工作負荷情況，用戶可直觀掌握各處室、各業務的工作負荷程度。業務使用頻次分析信息支持按處室、業務、時間等維度分析業務的使用頻次情況，通過建設本功能，用戶可直觀掌握各處室、各業務的使用頻次。應用情況分析信息支持按處室、系統等維度分析應用情況，用戶可直觀掌握各處室包括的系統、子系統、模塊、子模塊。業務協同創新指數分析信息支持用戶掌握全廳、各業務處室業務協同創新指數，了解當前全廳、各處室的業務協同總體情況。業務協同創新活躍度分析信息支持按處室、時間等維度分析處室業務協同創新活躍度。立項申報情況信息提供立項申報總數、立項申報總金額，以及按審批制、備案制進行分類申請數、申報金額，支持按單年度、跨年度維度統計，便捷了解廳立項申報情況。項目批復情況信息提供立項批復項目總數、批復項目總金額，以及按審批制、備案制度進行分類批復項目數、批復金額或備案通過金額，其中審批制項目提供批復項目申報金額，并計算得出核減金額、核減率等信息，快速了解廳項目批復情況。資金趨勢信息提供年度項目批復資金趨勢變化情況，通過趨勢圖的展示方式，直觀呈現廳項目年度資金趨勢情況。項目服務類型分布情況提供已立項項目在基礎設施服務、軟件開發服務、運行維護服務、系統業務運營服務、第三方服務類型金額、占比情況。通過可視化圖表直觀呈現構成分布情況。合同備案分析情況合同備案分析情況，提供廳已立項項目合同備案完成情況分析，展示合同未備案、部分備案、已完成備案項目數情況。促進項目在簽訂合同后進行合同備案，及項目實施啟動備案管理工作。實施階段分布情況提供廳已立項項目實施進展階段情況，包括待啟動階段、采購階段、實施階段、驗收階段、已完成驗收、暫停實施、項目終止狀態的項目數量情況。實施健康度分析情況提供包括項目實施進展順利、進展略有滯后、進展嚴重滯后狀態項目數量的情況分析。驗收審核階段分布分析提供驗收前符合性審查、驗收備案、完成備案、終止審查審核階段數量情況。小屏延展，方便可視基于“粵政易工作臺數字交通模塊”，實現交通統計業務數據在手機小屏的便攜可視，通過但不限于圖像或圖表的形式梳理輸出相關指標信息。業務工作負荷程度分析信息支持按處室、業務等維度分析業務的工作負荷情況，用戶可直觀掌握各處室、各業務的工作負荷程度。業務使用頻次分析信息支持按處室、業務、時間等維度分析業務的使用頻次情況，通過建設本功能，用戶可直觀掌握各處室、各業務的使用頻次。應用情況分析信息支持按處室、系統等維度分析應用情況，用戶可直觀掌握各處室包括的系統、子系統、模塊、子模塊。業務協同創新指數分析信息支持用戶掌握全廳、各業務處室業務協同創新指數，了解當前全廳、各處室的業務協同總體情況。業務協同創新活躍度分析信息支持按處室、時間等維度分析處室業務協同創新活躍度。立項申報情況信息提供立項申報總數、立項申報總金額，以及按審批制、備案制進行分類申請數、申報金額，支持按單年度、跨年度維度統計，便捷了解廳立項申報情況。項目批復情況信息提供立項批復項目總數、批復項目總金額，以及按審批制、備案制度進行分類批復項目數、批復金額或備案通過金額，其中審批制項目提供批復項目申報金額，并計算得出核減金額、核減率等信息，快速了解廳項目批復情況。資金趨勢信息資金趨勢信息，提供年度項目批復資金趨勢變化情況，通過趨勢圖的展示方式，直觀呈現廳項目年度資金趨勢情況。項目服務類型分布情況提供已立項項目在基礎設施服務、軟件開發服務、運行維護服務、系統業務運營服務、第三方服務類型金額、占比情況。通過可視化圖表直觀呈現構成分布情況。合同備案分析情況合同備案分析情況，提供廳已立項項目合同備案完成情況分析，展示合同未備案、部分備案、已完成備案項目數情況。促進項目在簽訂合同后進行合同備案，及項目實施啟動備案管理工作。 實施階段分布情況提供廳已立項項目實施進展階段情況，包括待啟動階段、采購階段、實施階段、驗收階段、已完成驗收、暫停實施、項目終止狀態的項目數量情況。實施健康度分析情況提供包括項目實施進展順利、進展略有滯后、進展嚴重滯后狀態項目數量情況。驗收審核階段分布分析提供驗收前符合性審查、驗收備案、完成備案、終止審查審核階段數量情況。工作產出物根據《廣東省交通運輸廳關于印發“數字交通運輸廳”總體架構及相關要求的通知》（粵交科字〔2021〕62號）、《廣東省交通運輸廳2023年政務信息化項目建設內容及預算專題匯報交流會紀要》（粵交辦紀要〔2022〕45號）等相關要求，結合協同創新平臺的建設規劃情況，基于“廳一體化數字平臺大屏端”、“廳一體化數字平臺PC端”、“粵政易工作臺數字交通模塊”，踐行交通科技“數據業務化”理念，實現交通科技的三屏聯動，應提供以下驗收證明材料：1、 《廳一體化數字平臺大屏端數據調試報告》在完成“廳一體化數字平臺大屏端”數據調試后，需提供“廳一體化數字平臺大屏端”的《數據調試報告》。2、 《廳一體化數字平臺PC端數據調試報告》在完成“廳一體化數字平臺大屏端”數據調試后，需提供“廳一體化數字平臺PC端”的《數據調試報告》。3、 《粵政易工作臺數字交通模塊數據調試報告》在完成“粵政易工作臺數字交通模塊”數據調試后，需提供“粵政易工作臺數字交通模塊”的《數據調試報告》。基建+科技項目管理服務服務內容根據《廣東省交通運輸廳關于加強交通基礎設施建設項目科研管理的通知》（粵交基〔2021〕115號）（以下簡稱《通知》）要求，基建程序全過程要同步抓好科技項目管理工作，建立交通基礎設施建設與科技創新“同步規劃、同步審查、同步推進、同步監管、同步驗收”機制，發揮科技創新對工程建設的技術支撐作用，推動交通基礎設施建設高質量發展。為提高廣東省交通運輸基礎設施建設工程科技項目的組織實施質量及經費使用效能，加強科技項目的全過程監督管理，實現科技項目監督管理的規范化、制度化和科學化，提高基礎設施建設項目科研管理效率，需依托信息化手段，實現項目管理全流程的線上化，服務內容主要包括：1.材料收集，需求調研：利用多種渠道全面收集交通基礎設施建設項目科研管理的相關材料，包括但不限于政策標準、管理辦法、工作指引等；通過研讀相關材料，了解交通基礎設施建設項目科研管理的相關業務，在此基礎上組織與科研人員、科研單位、監管部門等不同角色人員調研，經過多輪的交流，深入了解與挖掘用戶實際需求。2.需求確認，方案設計：整理調研的內容及結果，對需求進行分析，并以文本、表格、圖片等形式與用戶確認需求；根據確認的需求，對交通基礎設施建設項目科研管理全過程進行設計，保證方案設計的合理合規性，能真正解決用戶難點與痛點，滿足用戶對交通基礎設施建設項目科研管理的實際需求。3.組織實施，線上管理：針對設計方案，開展實施工作，實現交通運輸基礎設施建設工程科技項目從立項、招投標、實施、變更、結題驗收等各階段的線上化管理，支持項目申報、專家評審、第三方科研機構審查、監管部門審批等工作的在線協同。項目由線下管理轉為線上管理，規范項目管理過程，提高業務辦理效率。4.收集建議，優化完善:通過收集、整理及匯總各類用戶在交通運輸基礎設施建設工程科技項目線上化管理過程中的意見，不斷優化完善項目線上化管理的過程及內容。工作產出物交通基礎設施建設項目科研管理需求調研報告；交通運輸基礎設施建設工程科技項目線上化管理設計方案；交通運輸基礎設施建設工程科技項目全過程線上化管理工具。基建+科技項目補錄服務服務內容在《廣東省交通運輸廳關于促進全省交通運輸科技協同創新的意見》（粵交科〔2020〕419號）、《廣東省交通運輸廳關于加強交通基礎設施建設項目科研管理的通知》（粵交基〔2021〕115號）、《廣東省交通基礎設施建設項目科技創新專項審查工作指引》（粵交科字〔2021〕218號）等有關規定的指導下，近年來，全省已開展大量交通運輸基礎設施建設工程科技項目研究，積累大量數據。為實現所有交通運輸基礎設施建設工程科技項目的數字化、結構化管理，需對歷史項目信息進行補錄，主要內容包括：1.歷史項目收集整理：通過收集全省已線下立項的交通運輸基礎設施建設工程科技項目資料，對相關信息進行核實審查，形成歷史項目清單臺賬，為下一步的項目信息補錄提供支撐。2.歷史項目信息補錄：針對交通運輸基礎設施建設工程科技項目的歷史臺賬數據，對項目相關信息進行補錄，實現所有交通運輸基礎設施建設工程科技項目的數字化、結構化管理。工作產出物交通運輸基礎設施建設工程科技項目歷史臺賬；交通運輸基礎設施建設工程科技項目歷史信息補錄工具。數據整理運營服務2009年，由科技處牽頭建設了“廣東省交通廳科技綜合管理服務平臺”，2016年，由于政府職能轉變，省交通運輸廳委托廣東省交通協同創新中心代為管理該平臺，經過十多年的運行維護，已積累大量科技資源。交通科技創新子系統是協同創新平臺頂層設計五大系統之一，經充分考慮科技處業務發展情況、難易度、緊迫度、項目預算、實現周期等因素，分步推進協同創新平臺建設，交通科技創新子系統的功能雖不在本期建設范圍內，但本期可通過數據處理運營服務提前對科技資源進行整理，為后期數據整合、資源利用奠定基礎。數據資源匯聚服務匯聚人才、科技項目、專利、論文、成果等多類交通科技資源，并進行數據預處理，最終形成12個數據資源庫，包括人才庫、成果庫、項目庫、研發平臺庫、重點實驗室庫、政策庫、科研儀器庫、專利庫、軟件著作庫、工法工藝庫、論文庫、著作庫。數據資源存儲管理通過專用ETL作業設計工具連接數據源和數據目標，將ETL作業部署到作業容器中根據數據更新頻率自動運行作業匯聚數據。在存儲服務的設計上，優先考慮ODS、DW、DM之間，以及數據庫系統與文件系統之間的互訪性，特別是數據庫間內部數據交換的性能需要，以及元數據采集與控制的性能需要。同時考慮到目標數據中結構化數據與非結構化數據間的依賴關系，將數據庫中多個實例與外部文件系統建立在同一個XFS存儲集群中，其互訪性保證了其數據依賴關系的穩定性以及訪問外部文件的性能。數據資源治理服務元數據治理1、元數據管理元數據管理主要涉及業務元數據及技術元數據。針對科技協同創新行業特點，為使數據的使用者快速、全面、有效地獲取數據資源，實現數據的自由檢索，降低數據提供方的溝通成本。按照交通運輸行業業務特點及需求，對信息資源分類、業務分類、管理對象分類、主題分類、信息類別分類進行詳細劃分，并對各分類含義進行說明。2、元數據維護根據實際業務關系和數據需求情況，對元數據內容進行定期檢查，保證元數據信息的完整性、合理性。同時，根據國家、省等相關元數據標準規范維護和更新，需要對元數據進行同步的更新，確保協同創新平臺元數據合規性。包括數據與映射關系定義、數據變化對比分析。主數據治理主數據是用來描述組織核心業務實體的數據，是元數據和引用數據實例的集合，具有高業務價值、可在跨越各個業務部門被重復使用的數據，并且存在于多個異構的應用系統中。主數據治理階段需要梳理并檢查現有數據中的缺失數據及噪聲數據，發現現有數據的錯誤；并通過清洗、質檢規則，完成歷史主數據的治理工作，保障主數據的準確性。主數據治理包括創建管理和維護主數據，主數據解決方案必須包含工具和流程，以隨著時間的推移更新和擴展主數據以保持整潔和一致。1、主數據管理主數據管理，是指需要對主數據的值和標識符進行控制，以便能夠跨系統地、一致地使用核心業務實體中最準確、最及時的數據。主數據管理的目標包括確保當前值的準確性和可用性，同時降低由那些不明確的標識符所引發的相關風險。包括主數據識別和主數據標準。2、主數據維護科技協同創新主數據維護不僅僅是一個技術問題，在許多情況下，需要對業務流程進行根本性更改以維護干凈的主數據，并且某些最困難的主數據管理問題比技術問題更難以協調。包括管理維護策略、整合治理策略、數據清洗規則、數據代碼集管理。工作產出物本項目對交通科技數據資源的數據運營服務輸出物包括：1、《主數據管理標準》。2、《主數據管理流程》。3、《元數據資源目錄》。4、《元數據資源明細》。網絡安全運營服務安全運營服務概述為提高政務信息系統綜合安全能力，降低安全風險，本項目基于協同創新平臺的定位，建立數據安全管理組織，建立數據安全監管、數據安全運營機制，形成數據安全管理機制，通過配置合適的安全工具和安全服務，構建協同創新平臺安全保障能力的同時，保障接入系統數據安全“進”、“出”；為接入系統提供分級分類、安全策略管理、風險監測等能力；開展接入系統的風險評估、安全檢查和安全監督。數據是業務系統核心價值的承載，數據安全保障的根本目標就是保障業務的安全，以協同創新平臺為核心保障對象，建立數據安全組織體系、數據安全管理體系、數據安全技術工具和數據安全運營體系。架構遵循“自上而下”的原則，從組織建設出發，建立完善的數據安全保護管理制度、標準及方法，明確數據分類分級原則，通過全面梳理和評估，確定敏感和重要數據的分布使用情況，采取有針對性的數據安全防護手段，保障數據全生存周期的安全，同時，通過建立數據安全運營，提供持續性的數據安全保障能力。（1）數據安全組織建設組織、制度、技術是數據安全的“鐵三角”，其中，組織的建設是關鍵，有別于傳統的組織架構，由于數據在數據管理者、所有者、使用者、處理者和創建者等多種關系流轉，因此需要建立一個由多部門參與的組織架構，夠有效規劃、落實和監督數據安全相關政策標準和管理規范等提出的要求，組織架構包括決策層、管理層、執行層、運營層和監督層。（2）數據安全管理建設在數據安全建設的過程中，管理制度建設是極為重要的一環，是數據安全相關工作的指導方針和標準，所有的工作流程和技術支撐都是以此來指導和落實。數據安全管理建設主要包括數據安全管理體系、管理方針、管理制度、管理基線和管理流程，除了保障協同創新平臺的數據安全防護滿足國家及相關機構頒布的法律和規定外，還需結合協同創新平臺數據流通特點，建立詳細的數據安全管理要求。數據安全技術建設以現有的安全基礎設施、等級保護技術措施為基礎，作為數據安全的基礎環境保障，通過對協同創新平臺進行風險識別、敏感重要數據識別、數據分類分級等分析，結合多種數據安全技術措施與現有安全防護手段，構建全方位的數據防護體系，實現協同創新平臺數據全生存周期安全防護全覆蓋，實現數據安全風險主動感知預警，實現“重塑數據安全、保障業務價值”。數據安全運營體系數據安全建設是一個長期持續的過程，并不是建成后就一勞永逸的防線，通過建立數據安全運營體系，在廳安全運營團隊支撐下，結合多種技術工具，打造平臺數據風險識別、安全防護、持續監測和響應處置全流程應對內外部風險，持續性防護協同創新平臺數據安全。安全攻防演練服務工作內容應急演練將通過模擬網絡攻防對抗的方式，驗證用戶當前各項防護措施能否對網絡入侵做到準確的識別、發現以及響應。同時，通過真實的網絡對抗的方式，能夠模擬攻方可能采取的入侵路徑，并檢驗應急響應的處置流程是否合理，參與各方是否熟練掌握應急處置流程步驟，針對性的修改應急預案。安全攻防演練服務流程如下：應急預案編制模擬環境搭建應急演練總結匯報為了確保演練安全、有效地進行，演練所遵循的基本原則如下：充分考慮最有可能發生的緊急事件場景。由于時間和空間的限制，選取具有代表性和概括性的場景進行演練。在有限的時間內進行最基本的和最重要的場景演練。保證整個演練過程的風險可控。盡可能多的操演應急處置過程的各個環節。演練的過程既要達到演練的目的，又要盡可能保證演練對信息系統正常運營的影響降到最低。通過應急演練服務，能夠有效檢驗系統應急預案以及系統應急演練方案的完善性和指導性，完善網絡與信息安全專項應急預案及現場處置方案、改進應急操作及流程，全面提高組織的應急響應能力、流程運轉能力。具體如下：驗證能力與流程驗證應急管理組織和人員的協調、協同操作及溝通能力；驗證應急管理組織對應急處置流程的執行和控制能力；驗證現場處置流程/方案的完整性、有效性和可操作性；發現不足通過演練過程，發現應急處置流程/預案等方面存在的問題和不足并加以改進；鍛練團隊使應急組織架構的人員熟悉、了解相關的策略、流程和方法；使技術人員能進行實際切換操作，掌握相關的技術和規程；使各個應急相關部門人員通過實際演練，明白在應急狀況下，各自行使的職能,承擔的職責和需要完成的任務；使組織及下屬單位提高應急響應的綜合執行能力。提供1次應急演練，演練場景不超過5個。工作產出物（1）根據項目需求，制定應急預案編制。（2）模擬演練劇本，記錄人員記錄整個演練過程，演練完畢后，編寫演練報告，提交《預案演練記錄》、《演練總結報告》。工作量要求本項目提供一年一次安全攻防演練服務，模擬紅藍對抗的方式開展演習，以網絡攻防實戰的方式檢驗系統存在的安全風險和組織的監測處置能力，需投入1名信息系統安全經理、1名信息系統安全工程師。安防應急響應服務工作內容信息系統涉及政府職能工作和社會民生，影響范圍大。一旦發生信息安全事件，需立即進行處置，本項目需服務方針對網站和系統安全漏洞通告、異常、入侵與攻擊等提供應急響應服務。現場服務情況在應急響應與處理的過程中，服務方提供現場人員、后臺支撐專家、安全顧問來處理發生的安全事件，做到全天候的安全服務工作。安全事件處理時限按照要求，結合服務方自身對各委辦局信息安全服務評估的實踐經驗，服務方安全服務評估對安全事件的處理時限為：事件處理響應時間：安全事故：立即嚴重安全事件：10分鐘一般安全事件：30分鐘事件處理到場時間：安全事故：1小時嚴重安全事件：2小時一般安全事件：必要時到場事件初步處理時間：（指受影響的通信或者業務恢復網絡通信的狀態，不包括系統或數據受到損壞需要從備份介質恢復的工作和時間）安全事故：3小時嚴重安全事件：6小時一般安全事件：一個工作日事件最終處理時間：安全事故：1小時內嚴重安全事件：2小時內一般安全事件：1個工作日內工作產出物在安全事件處理時限的規定時間能解決故障，解決后恢復系統運行，并提供《系統故障報告》。工作量要求本項目提供一年一次安全應急響應服務，主要針對信息安全領域疑似非法攻擊事件進行處置。需投入1名信息系統安全經理、1名信息系統安全工程師等人員。應用漏洞掃描服務工作內容1、多種檢查能力合一，全面系統脆弱性發現漏洞掃描服務能夠全方位檢測IT系統存在的脆弱性，發現信息系統存在的安全漏洞、安全配置問題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口，形成整體安全風險報告，幫助安全管理人員先于攻擊者發現安全問題，及時進行修補。2、風險統一分析目前市場上有很多獨立的漏洞掃描、配置檢查、Web應用掃描產品，對信息系統進行安全檢查后，分別得到不同的檢查報告，互相之間沒有聯系，實際上不同脆弱性的掃描結果都從不同方面反映網絡系統的安全風險狀態，要了解信息系統總體安全風險狀況，需要對脆弱性的所有方面統一進行分析和評估。3、結合資產從海量數據快速定位風險漏洞掃描服務能盡量收集IT系統環境信息，建立起IT資產關系列表。準備工作完成后，系統基于資產信息進行脆弱性掃描和分析報告。脆弱性掃描分析結果以儀表盤方式展示，從風險發生區域、類型、嚴重程度進行不同維度的分類分析報告，用戶可以全局掌握安全風險，關注重點區域、重點資產，對嚴重問題優先修補。對于需要定位主機安全脆弱性的安全維護人員，通過直接點擊儀表盤風險數據，可以逐級定位風險，直至定位到具體主機具體漏洞。遠程安全評估系統也提供了強大的搜索功能，可以根據資產范圍、風險程度等條件搜索定位風險。4、識別非標準端口，準確掃描服務漏洞漏洞掃描服務應用先進的非標準端口識別技術、以及豐富的協議指紋庫，能夠快速準確的識別非標準端口上的應用服務類型，并進一步進行漏洞檢測，極大的避免了掃描過程中的漏報和誤報。工作產出物從風險發生區域、類型、嚴重程度進行不同維度，對系統進行漏洞掃描，并提供《漏洞掃描報告》。工作量要求本項目每個季度提供一次應用漏洞掃描服務，通過漏洞掃描工具，定期檢測系統存在的安全漏洞，需投入1名信息系統安全經理、1名信息系統安全工程師等人員。日志安全審計服務工作內容網絡、安全設備是信息流通的必然結點，每個網絡設備都會產生相應的日志信息，通過對日志信息的全面、深入分析，可以了解設備的工作狀況，網絡狀況以及安全事件等信息。但是，目前網絡設備越來越多，網絡攻擊的手段越來越多樣，攻擊方法越來越隱蔽，單純的依靠某一種安全設備的事件來對網絡安全情況進行評估和反應是遠遠不夠的。根據等級保護基本要求，要對各類系統產生的安全日志實現全面、有效的綜合分析，就必須為網絡安全管理員建立一個能夠集中收集、管理、分析各種安全日志的安全審計管理中心，把管理員從龐雜的日志信息分析中解放出來，為管理員提供一個方便、高效、直觀的審計平臺，大大提高了安全管理員的工作效率和質量，更加有效地保障了網絡的安全運行。通過部署安全審計系統實現以下策略以保證網絡的安全性。日志集中管理策略：收集信息系統中各種網絡設備、系統的日志信息，包括設備運行狀況、網絡流量、用戶行為等信息，進行統一集中存儲。審計分析集中展示策略：提供多樣、靈活的日志信息查詢，包括事件的日期和時間、用戶、事件類型、事件結果等條件進行查詢，并把不同設備及平臺的事件關聯起來，幫助管理員實現更加全面、深入的分析事件。支持將事件進行詳盡的分析及統計的基礎上支持豐富的報表，實現分析結果的可視化。多種網絡設備的日志收集：支持安全設備（如防火墻，IDS、AV等）、網絡設備（如router、switch）等多種產品及業務系統的日志數據的采集和分析。自身安全策略：用戶分級管理，嚴格限制各級用戶的管理權限，同時對超級用戶數量進行限制，密碼采用強密碼機制，避免管理用戶的職權濫用。設置數據庫的備份策略，定期備份導出數據，并且進行數據庫上限及報警上限，避免數據庫信息的不預期刪除、覆蓋和修改。工作產出物根據等級保護基本要求，對各類系統產生的安全日志實現全面、有效的綜合分析，形成《日志安全審計分析報告》。工作量要求本項目提供一年一次日志安全審計服務，主要通過對日志信息的全面、深入分析，可以了解設備的工作狀況，網絡狀況以及安全事件等信息，需投入1名信息系統安全工程師進行工作。安全滲透測試服務工作內容以黑客的視角對應用系統的安全狀況進行黑盒測試，使用黑客攻擊的工具和手段對應用系統進行模擬攻擊測試，挖掘可能存在的安全漏洞。檢測范圍至少包括：系統層安全測試：操作系統漏洞掃描通過漏洞掃描發現服務器操作系統信息和操作系統的安全漏洞，同時檢驗防火墻和DDoS防護等安全設施的抗攻擊能力。遠程溢出遠程溢出測試基于漏洞掃描的結果，掃描發現的系統漏洞可能是誤報，不過一旦遠程溢出被利用，攻擊者很有可能就會獲得系統的最高權限。未授權訪問測試服務器第三方軟件默認配置會有匿名訪問或者空密碼訪問的權限，攻擊者利用該漏洞可直接入侵服務器。口令猜測使用常見的密碼對服務器系統進行遠程密碼猜解。包括系統密碼，WEB等系統應用。跳板攻擊測試攻擊者控制同網段的一臺主機后向目標主機進行入侵。應用層安全測試系統結構分析及測試信息收集信息收集工作包括WEB服務器和應用程序指紋探測、后臺應用程序發掘、爬網和Googling、錯誤代碼挖掘、應用程序配置管理測試等。應用/服務運維配置缺陷檢測通過對應用/服務的配置進行測試，檢測是否存在缺陷導致敏感信息泄露、遠程代碼執行、接口配置缺陷等漏洞。業務邏輯缺陷&程序邏輯缺陷分析業務流程是否存在業務邏輯缺陷，程序中是否存在邏輯缺點，攻擊者可通過缺陷實施攻擊，越權訪問操作他人數據、賬號信息等。登陸驗證測試驗證是服務器與用戶端建立身份和權限鑒別的過程。驗證過程需要多個驗證因素共同完成。驗證測試工作包括缺省的或可猜測的（字典攻擊）用戶賬戶測試、驗證旁路迂回測試、注銷管理和瀏覽器緩存管理測試、弱密碼測試等。會話管理測試會話管理測試主要集中于分析出會話管理機制，并針對每個步驟的安全性、令牌的脆弱性進行測試，來檢測Web應用程序會話機制是否存在安全隱患，能否被非法利用（會話劫持，偽裝成合法用戶）而影響Web應用程序的安全。會話管理測試工作包括Cookie與Session令牌操縱測試、暴露的會話參數測試、跨站請求偽造測試、HTTP漏洞測試等。SQL注入漏洞挖掘SQL注入漏洞通常是出現在用戶和服務器進行信息交互的接口處，這種漏洞使得服務器的后臺數據庫內的信息很有可能直接暴露出來，造成機密信息的泄漏。如果其中包含管理員的帳號信息，其危害也就更嚴重。數據傳輸安全測試對于涉及敏感信息或資金交易的數據傳輸，檢測是否有加密，加密措施或協議是否存在漏洞，導致攻擊者可以利用缺陷獲取敏感信息或修改傳輸內容。同時檢測數據傳輸是否有完整性校驗。第三方/開源工具、軟件、中間件、開發包的公開漏洞通過收集信息，判斷采購人使用了哪些第三方或開源工具、軟件、中間件、開發包等，再判斷是否已經打上了補丁，防范已公開的漏洞。敏感信息保護應用系統對于敏感數據：如密碼、密鑰、重要用戶信息在內存中、緩存、臨時文件等存放地方是否有加密保護，是否可能被破解、被竊取明文信息、非授權訪問等。敏感信息泄露通過工具或手工挖掘應用系統中存在敏感信息泄露的漏洞，包括目錄遍歷、隱藏文件、備份文件、任意文件下載等敏感信息泄露。跨站腳本漏洞跨站腳本攻擊漏洞通常出現在用戶和應用程序進行信息交互的接口處，這種漏洞使用戶訪問應用程序的時候執行惡意代碼，可以直接導致用戶數據的泄漏，最終不但有損系統的信譽度，同時還威脅到服務器的安全性。HTTP響應分割和跨站點請求偽造也是通過執行惡意代碼，攻擊正常用戶。任意文件上傳漏洞測試人員上傳的文件以及對文件的操作可能會對目標系統造成不確定的影響，如可能會覆蓋已上傳的文件、占用系統存儲空間等。測試過程也可以選擇上傳控制類文件，用以驗證整個系統的控制策略是否能阻止非法外聯等情況，但這可能會給非法攻擊者提供可利用的后門。任意文件下載漏洞文件下載功能常因權限控制不嚴，攻擊者可通過操縱參數，構造惡意的訪問地址，下載web目錄之外的敏感文件，如服務器系統密碼文件等。工作產出物（1）以黑客的視角對應用系統的安全狀況進行黑盒測試，制定《測試計劃》。（2）根據安全滲透測試結果進行分析，形成《安全滲透測試報告》。工作量要求本項目提供一年一次安全滲透測試服務，充分挖掘和暴露系統的弱點，向用戶提供安全整改建議，需投入1名信息系統安全經理、1名信息系統安全工程師等人員。服務要求技術要求總體技術要求本系統部署在廣東“數字政府”政務云上，安全可靠云服務器建議采用ARM技術路線的產品。技術路線云服務器安全可靠全替代過程中，對云服務器數量應以滿足用戶在線訪問系統的并發和響應性能需求，同時考慮性能以及可靠性要求。對服務性能要求高的系統，應充分考慮服務器集群技術、數據庫集群配合磁盤陣列結構，實現整個業務信息系統的高性能高可靠運行支撐，采購完成后，依托廣東“數字政府”政務云進行部署。云服務器應具有普通標準計算機服務器設備的通用功能，應符合《計算機通用規范第3部分：服務器》(GB/T9813.3-2016)所規定的技術要求、檢測規則、安全、標志等要求。操作系統操作系統主要為服務器操作系統。本次項目所采用的桌面操作系統、服務器操作系統應具有進程管理、設備管理、文件管理、存儲管理、作業管理等通用功能，安全可靠操作系統需采用目錄推薦的操作系統，兼顧成熟性和可靠性，優先選擇經過試點驗證的系統，同時考慮和服務器的適配兼容性，采購的數量與設備數量相同。1.操作系統兼容性要求：(1)應支持省數字政府改革建設對安全的相關要求的核心芯片(如CPU);(2)應支持主要省數字政府改革建設對安全的相關要求桌面終端和服務器;(3)應支持主流瀏覽器、主流輸入法、主流JAVA編譯器、常用辦公軟件(如文本編輯、壓縮工具等);(4)應支持省數字政府改革建設對安全的相關要求打印機的安裝部署、正常使用與配置管理。2.操作系統的可靠性要求：(1)系統運行過程中不應出現崩潰、藍屏等異常狀況;(2)系統可靠運行時間應不低于7*24小時;(3)系統平均故障修復時長不超過l小時。3.操作系統的易用性要求：(1)系統應具有易安裝性，提供相關幫助說明;(2)系統的軟件展現形式、功能描述、功能執行結果、錯誤提示等信息應易于理解；(3)系統的操作應簡便、人機交互界面應整潔。數據庫關系型數據庫管理系統應具備數據存取管理、運行管理、訪問管理、數據保護、日志審計等通用功能，滿足《關系數據庫管理系統檢測規范》(GB廳30994-2014)的相關要求。數據庫的性能需求包括:關系型數據庫管理系統的兼容性要求：(1)應支持省數字政府改革建設對安全的相關要求的基礎計算環境;(2)應兼容省數字政府改革建設對安全的相關要求的操作系統與其他主流操作系統。2.關系型數據庫管理系統的可靠性要求:(1)可靠運行時間應不低于24小時;(2)平均故障修復時長不超過l小時;(3)應支持誤操作數據表修復、故障恢復;(4)應支持數據備份與恢復。3.關系型數據庫管理系統的易用性要求:(1)操作界面元素應具有規范性、合理性和準確性;(2)界面應具有易瀏覽性和操作性;(3)應提供相關幫助信息。4.關系型數據庫管理系統的可擴展性要求:(1)應支持數據庫集群部署。5.關系型數據庫管理系統的可維護性要求:(1)應具有日志管理與維護，發生錯誤時應有錯誤檢測和提示;(2)應具有操作穩定性，支持配置管理。中間件中間件應符合《基于J2EE的應用服務器技術規范》(GB/T26232-2010)等相關標準要求，支持服務器集群、支持負載均衡等功能，滿足用戶跨平臺的網絡應用服務，提高系統的互聯和互操作性.中間件其他要求。1.應支持省數字政府改革建設對安全的相關要求的基礎計算環境;2.應兼容省數字政府改革建設對安全的相關要求的操作系統與其他主流操作系統;3.應兼容主流省數字政府改革建設對安全的相關要求數據庫。性能要求本項目系統性能要求如下表：性能指標系統最大用戶數4853系統并發量>150系統頁面響應時間單用戶時系統的關鍵操作響應時間不大于3秒；數據響應時間為用戶點擊后的到結果的時間，包括服務器反應和數據傳輸到客戶端，普通頁面不超過3秒，跨年歷史數據最大不超過10秒。數據報表查詢速度簡單報表的響應時間一般不能超過5秒；復雜報表(涉及到5個以上的數據查詢或者涉及到大數量表(數據行超過100萬行)的查詢)的響應時間一般不能超過20秒。數據及接口要求與廳一體化數字平臺業務協同依據《廣東省“數字交通運輸廳”建設總體規劃（2020-2022年）》要求，省廳一體化數字平臺提供了數據中臺數據交換、數據治理、數據分析、數據質量等能力，本項目建設產生的數據匯聚到省交通運輸廳的一體化數字平臺，通過一體化數字平臺的數據中臺能力，建設科技相關的主題庫和專題，實現數據互聯互通。省統一身份認證能力將通過一體化數字平臺對接。與廳OA系統業務協同本項目依托廳一體化數字平臺作為數據樞紐的數據傳輸能力，通過廳“116一體化數字平臺”與廳OA系統進行對接，獲取政務信息化項目立項、驗收審批等數據，為項目立項審核、驗收審核等提供數據共享及業務服務。與省數字政府政務信息化項目管理平臺業務協同本項目依托廳一體化數字平臺作為數據樞紐的數據傳輸能力，通過廳“116一體化數字平臺”與廣東省數字政府政務信息化項目管理平臺進行對接，獲取需求目錄信息、資源目錄信息、共享目錄信息、接口服務信息、開放目錄信息等，為立項審核、項目合同備案、驗收審核等提供數據共享及業務系統服務。與省交通科技協同創新信息平臺業務協同本項目依托廳一體化數字平臺作為數據樞紐的數據傳輸能力，通過廳“116一體化數字平臺”與廣東省交通科技協同創新信息平臺進行對接，獲取專家庫信息，為專家互動、專家動態提供數據共享及業務系統服務。與OBS服務對接與政務云平臺OBS對接實現文件存儲管理。兼容性要求應兼容省數字政府改革建設對安全的相關要求的操作系統與其他主流操作系統;應兼容主流省數字政府改革建設對安全的相關要求數據庫。安全要求本項目安全架構如下圖：圖51安全架構1、數據安全：通過數字完整性驗證、數字保密性驗證、數據備份和恢復等方式，保證數字安全；2、應用安全：通過身份鑒別、訪問控制、通信保密性驗證等方式，保證應用安全；3、系統安全：通過身份鑒別、自主訪問控制、強制訪問控制等方式，保證系統安全；4、網絡安全：政務專網訪問上，通過省廳統一提供的政務網，保證網絡安全；互聯網訪問上，通過結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡入侵防范、惡意代碼防范等方式保證網絡安全；5、物理安全：通過由政數局統一提供及維護的機房和政務云平臺，保證物理安全。測試要求系統測試階段是對軟件系統進行測試，并根據提交相應的測試文檔，具體內容如下：《測試計劃》、《測試用例》、《測試報告》。需進行性能壓力測試，根據測試情況進行性能調優，確保性能滿足業務要求。管理要求服務人員投標人須書面承諾，如在項目實際執行過程中發生項目經理不能按采購文件要求勝任相關工作的，采購人有權要求更換項目經理，投標人必須在兩周內調整為符合采購文件要求且能勝任相關工作的項目經理并到位開展工作，否則采購人有權終止合同并報相關管理部門進行處理。投標人承諾的項目經理和開發實施的主要人員未經用戶同意不得調整；投標人如中途更換項目經理和主要開發技術人員，應征得用戶同意，否則采購人有權終止合同。服務商應指派固定的團隊為本項目提供專業服務，其中，基礎設施服務和軟件開發服務團隊成員不得少于8人，系統上線后日常運維服務人數不得少于2人；系統業務運營服務不少于6人。項目經理應具備5年以上交通或政務信息化同類經驗。如須調整服務團隊成員，須書面向采購人提出申請，說明申請理由，經采購人書面同意方可調整團隊人員，調入人員的資歷和從業經驗不低于調出人員，否則視為違約行為，采購人有權終止服務合同。進度要求本項目的服務工期約為18個月，具體時間以項目合同為準。進度計劃如下（T表示項目合同簽訂日期）：序號工作內容里程碑事件時間（日）一、基礎設施和軟件開發服務1項目啟動項目啟動會，提交工作方案。T+102需求調研完成項目調研，并提交通過采購人確認的《需求規格說明書》。T+603初步驗收完成項目開發、測試、部署上線，并通過采購人組織的項目初步驗收工作T+2704最終驗收完成項目全部內容建設且試運行滿3個月T+360二、系統運營服務1項目啟動項目啟動會，提交工作方案。T+102系統業務運營完成兩清一圖管理運營、項目管理運營、數據整理運營服務、網絡安全運營等服務內容T+5403項目驗收通過專家評審。T+540組織實施要求為使項目按質、按量、按時及有序實施，服務單位應建立完善、穩定的項目團隊、內部組織管理方式及管理機構、協調機制、技術基礎，支撐保障要求及其他相關要求。在機制保障方面，成立組織實施小組和項目專家組的雙軌制的組織模式。在項目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創造良好的服務環境，確保項目的順利實施。文檔管理要求投標人應在項目完成時，將本項目所有文檔、資料匯集成冊交付給采購人，所有文件要求用中文書寫或有完整的中文注釋。驗收后，投標人按國家、省以及采購人檔案管理要求，向采購人