粤港澳大湾区大数据中心(一期)项目:预算2.4亿,中电科中标,建成“数纽”、“数链”、“数盾”和“数脑”四大工程、综合展示大厅、运维体系和标准规范体系

2021年9月14日,深圳国家高技术产业创新中心日前发布《粤港澳大湾区大数据中心(一期)项目建设招标公告》,预算金额为242521200.00元。

2021年10月9日中标(成交)结果公示发布,中电科新型智慧城市研究院有限公司 24033.85000000 万元中标。

投标供应商及报价:

A包

投标供应商

报价(万元)

1

四川易利数字城市科技有限公司

17015.16000000

2

高新兴科技集团股份有限公司

21693.49000000

3

中电科新型智慧城市研究院有限公司

24033.85000000

4

深圳市华傲数据技术有限公司

24205.98000000

中标(成交)信息:
包组:A

供应商名称: 中电科新型智慧城市研究院有限公司

供应商地址:深圳市福田区深南大道1006号国际创新中心C栋19楼

中标(成交)金额: 24033.85000000(单位:万元)

640-26

项目概况

按照《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》提出建设粤港澳大湾区数据平台总体要求,统筹考虑现有基础,搭建跨层级、跨地域、跨系统、跨部门、跨业务的一体化数据信息环境,建立以“数网”“数纽”“数链”“数脑”“数盾”为核心的粤港澳大湾区大数据中心一体化平台,支撑工业互联网、区块链、人工智能、新能源汽车等重点领域示范应用。一期“数网”工程的IaaS资源由深圳市政务云项目(二期)提供,本项目主要涵盖“数纽”“数链”“数脑”“数盾”等部分,建设需求如下:

1、建立湾区算力服务调度枢纽(湾区“数纽”一期)

建设湾区核心主节点云平台,为粤港澳大湾区大数据中心提供包括基础设施服务、数据服务、业务支撑服务在内的全栈云服务。构建湾区一体化云合规认证平台,确保接入的云平台性能稳定、可靠、安全。

2、实现湾区数据资源综合治理(湾区“数链”一期)

建设粤港澳大湾区数据组织关联平台,粤港澳大湾区数据要素流通平台对接实验,粤港澳大湾区数据要素化支撑平台和粤港澳大湾区数据供应链通用支撑平台,实现湾区数据资源高效综合治理。

3、打造湾区数据决策支持大脑(湾区“数脑”一期)

建设粤港澳大湾区大数据中心运营、管理、展示一体的运营系统,实现数据中心运行态势全局掌握、运营管理有序高效;打造重点领域专项应用展示系统,为产业升级、产业扶持政策优化调整提供科学决策依据;打造智慧决策平台,实现湾区“战略-政策-企业-自然人”宏中微观一体化动态分析。

4、保障湾区数据安全监管防护(湾区“数盾”一期)

建立完善数据治理和安全监管平台,采用“建管分离”、“管运分离”的创新治理模式,助力实现数据资源横向集成、纵向贯通、全局共享的共建共治模式。

5、打造粤港澳大湾区大数据中心综合展示大厅

建设粤港澳大湾区大数据中心综合展示大厅,实现更有效的日常业务推进信息的成果展示、提高工作效率、对异常事件能够实时监控调取,现场处置情况实时反馈,视频会商决策等展示与管理功能。

经过本项目的实施建设,将全面完成粤港澳大湾区大数据中心深圳主节点主体建设、粤港澳三地数据中心和较大规模的社会化数据中心互联互通机制得到初步验证、湾区政务数据与社会数据平台化对接机制初步完善、政企一体化数据资源体系基本成型、数据要素化初步见效、粤港澳大湾区大数据中心综合展示大厅建成并运行。本项目基本满足湾区国家安全、决策支持、公共服务、社会管理和市场监管需求,将有效赋能湾区数字经济创新发展。

技术要求

采用云计算、大数据、人工智能、可信计算等新技术,建成“数纽”、“数链”、“数盾”和“数脑”四大工程、综合展示大厅、运维体系和标准规范体系

预计未来支撑PB级以上的数据存储处理计算。提供的产品要符合(或改造后符合)国家信息安全有关政策要求。

“数纽”提供核心主节点云平台与一体化云合规认证支撑,为大数据中心提供底层基础支撑环境,为接入粤港澳大湾区大数据中心体系的云平台进行全面的测试和评估,确保接入的云平台性能稳定、可靠、安全,为粤港澳大湾区大数据中心的数据跨域请求、全域融合、综合应用等能力的形成提供支持保障。

“数链”提供数据支撑与服务能力,提供数据供应链通用支撑服务、数据组织关联服务、数据要素流通服务及数据要素化支撑服务。实现基于动态本体、属性关联的方法论,一体化推进数据采集、汇聚、组织管理体系建设,筑牢粤港澳大湾区大数据资源基础,完善数据治理体系。面向市场需求,实现基础信息登记、权利主体识别和权利内容分类等功能,面向数据组织关联、数据要素流通、数据要素化支撑平台建设中的数据清洗及综合治理、数据质量评估、“数据不见面、算法见面”模式下的通用功能,提供共性技术支撑。

“数盾”提供安全防护保障能力,为“数纽”、“数链”、“数脑”等提供认证、脱敏、加密、代理及可信接入等安全保障服务。

“数脑”提供决策分析服务,在湾区“数纽”“数链”“数盾”一期示范项目成果进行综合性集中可视化展示基础上,实现湾区“战略-政策-企业-自然人”宏中微观一体化动态分析,加快形成粤港澳大湾区综合展示、科学决策、协同治理新格局。

综合展示大厅:综合展示大厅面向粤港澳三地大数据汇聚、管理与应用的需求,打造一个集约、高效的展示环境。

运维体系:明确软硬件产品的运维技术和指标要求。

标准规范体系:设计数据标准规范、技术标准、管理规范。

 

广东省加码数据中心布局

今年7月14日,工信部发布《新型数据中心发展三年行动计划(2021-2023年)》(以下简称《行动计划》)的通知。在重点任务方面,《行动计划》提出加快建设国家枢纽节点,推动京津冀、长三角、粤港澳大湾区、成渝等国家枢纽节点适当加快新型数据中心集群建设进度,实现大规模算力部署,满足重大区域发展战略实施需要。

作为新基建排头兵的广东正抓紧加码数据中心的布局。据悉,广东省数据中心主要承载金融证券、网络游戏、云计算、视频播放、数据托管、灾备等业务。

2019年7月,广东省政府印发《关于贯彻落实〈粤港澳大湾区发展规划纲要〉的实施意见》明确提出,选择“广州-深圳-香港-澳门”科技创新走廊的特定区域,携手港澳建设粤港澳大湾区全球大数据硅谷和国际数据经济创新中心。

2019年8月,中共中央、国务院印发《关于支持深圳建设中国特色社会主义先行示范区的意见》。《意见》指出,综合应用大数据、云计算、人工智能等技术,提高社会治理智能化专业化水平。加快建设智慧城市,支持深圳建设粤港澳大湾区大数据中心。

2020年2月,广东省政府印发《广东省数字政府改革建设2020年工作要点的通知》,提出支持深圳建设粤港澳大湾区大数据中心。

2020年12月,广东省人民政府印发《广东省建设国家数字经济创新发展试验区工作方案》。《工作方案》提出,要打造数据要素流通顺畅的数字大湾区,支持深港科技创新合作区深圳园区携手港澳共建粤港澳大湾区大数据中心,促进数据资源在大湾区充分汇聚、顺畅流动和深度应用。支持粤澳深度合作区建设和运营大数据交换中心、离岸数据中心。

2021年7月,广东省政府印发《广东省数据要素市场化配置改革行动方案》。《行动方案》提出,统筹全省能源网和算力网建设布局,推动数据中心整合改造提升,将推动粤港澳大湾区数据有序流通,建设粤港澳大湾区大数据中心。

目前,粤港澳大湾区与美国纽约湾区、旧金山湾区、日本东京湾区并称为“世界四大湾区”,其GDP约占全国的12%。这样的体量在四大湾区中排名第二,仅次于排名第一的东京湾区,是中国开放程度最高、经济活力最强的区域,在国家发展大局中具有重要战略地位。

粤港澳大湾区包含香港、澳门两个特别行政区和广东省广州、深圳、珠海、佛山、惠州、东莞、中山、江门、肇庆九个珠三角城市组成,总面积5.6万平方公里,总人口达到7000万,是中国开放程度最高、经济活力最强的区域,在国家发展大局中具有重要战略地位。

在这样的机遇面前,诸多与云计算、大数据相关的企业也纷纷落地大湾区。素有有“五朵金云”之称的华为云、阿里云、腾讯云、百度云、平安云,其中有三朵在深圳。华为全面布局机器视觉,腾讯和平安则积极在此地布局云计算和大数据产业。

【招标文件下载通道】

附件:
采购文件PDF:-点此下载-
采购文件DOC:-点此下载-

附详细的技术要求

5.1 “数纽”技术要求

粤港澳大湾区大数据中心“数纽”提供基础算力,包括核心主节点云平台和一体化云合规认证平台两部分。核心主节点云平台为粤港澳大湾区大数据中心“数脑”、“数链”以及“数盾”等提供基础IaaS服务、数据服务、AI服务以及业务支撑服务,一体化云合规认证平台为粤港澳大湾区大数据中心的运行提供规范化支持。

5.1.1 核心主节点云平台技术要求

核心主节点云平台为粤港澳大湾区大数据中心用户提供算力支撑。符合工信部《基于云计算的电子政务公共平台顶层设计指南》、《信息安全技术云计算服务安全指南》和《信息安全技术云计算服务安全能力要求》等国家及行业标准规范。核心主节点云平台整体架构包括:IaaS服务层、数据服务层、业务支撑层和云管理。

5.1.1.1云平台整体技术资质要求

序号 指标项 指标要求
1 持续演进能力 为保障云平台的服务能力和持续演进能力,云服务商需具有公有云的建设和服务经验。
2 ▲云平台可提供微服务引擎、云容器引擎、云数据库、数据仓库、AI基础平台等服务;大数据的MapReduce服务可提供的组件选择有Hadoop分析集群、实时分析集群(Flink)等。需提供官网链接和功能截图证明。
3 混合云能力 为保障云平台的扩展能力,要求云平台具备混合云能力,可与公有云互通。同时本地提供计算、存储、网络和云服务管控平台等完全物理隔离的专属云服务。
4 兼容性及开源开放性 为保障云平台的兼容性,云平台软件提供商或云服务商要求兼容开源生态,云平台软件提供商或云服务商要求为OpenStack开源社区的黄金会员或以上。
5 服务能力 为保障云平台的技术的连续性,云平台软件提供商或云服务商要求具备ITSS云服务能力评估私有云和公有云的1级证书。
6 安全性 为保障云平台的安全性,云平台软件提供商或云服务商要求具备《信息安全服务资质证书》云计算安全类1级的证书。
7 ▲为保障云平台的安全性,云软件产品提供商或云服务商有通过公安部四级等保测评的证明,需提供备案证明及测评报告。

5.1.1.2IaaS服务层功能指标要求

IaaS服务层将底层硬件资源云化,为上层应用提供基础设施云服务,包括:计算服务、存储服务、网络服务和灾备服务。

  1. 弹性云主机要求
序号 指标项 指标要求
1 异构能力 支持基于主流x86服务器和国产芯片(ARM)服务器提供弹性云主机。
2 基础能力 提供弹性云服务器(ECS)或虚拟机(VM)或云主机服务,用户申请该服务时可以选择虚拟机所在位置,CPU、内存规格,虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量。
3 支持云服务器的个性化初始配置,支持用户申请弹性云服务器时增加数据盘以及网卡,可以分别设置每块数据盘的容量以及每块网卡的网络。
4 支持用户申请虚拟机时选择管理员提供的全局镜像或者用户自己制作的私有镜像,或者其余用户制作的共享给用户的共享镜像。
5 支持虚拟机设备直通,用户申请虚拟机时,可以申请将USB、GPU、SSD等设备映射给虚拟机使用。
6 亲和性以及反亲和性 支持用户申请虚拟机时配置虚拟机的亲和性和反亲和性。在同一个反亲和性组中的虚拟机将尽可能分布在不同主机上,满足虚拟机的可靠性保障要求;在同一个亲和性组中的虚拟机会将虚拟机尽可能放在相同主机上,满足虚拟机启动相关性要求。支持用户查看每个亲和以及反亲和性组中的虚拟机。
7 生命周期管理 申请虚拟机时支持为每台云服务器设置一个组或者多个组,且可以作为搜索条件的索引,可以通过这些索引值快速搜索到特定虚拟机或特定虚拟机组。
8 支持用户快速定位虚拟机能力,可以支持按照虚拟机名称、IP、ID、运行状态、自定义标签等多种方式快速定位虚拟机。
9 支持查看虚拟机信息,包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等基本信息。
10 支持用户配置自动脚本执行策略,用户可以通过管理界面管理常见格式的脚本文件,并配置脚本定期自动在指定云服务器中执行。
11 支持用户对弹性云服务器的生命周期管理,包括

1)开机、关机、重启、删除、远程登录等。

2)磁盘快照、主机快照、重置虚拟机密码、在线/离线克隆等。

3)挂载光驱、在线扩容CPU以及内存(而无需重启生效)等。

12 ▲为防止误删除弹性云服务器,在删除弹性云服务器时,会先放入回收站,且支持从回收站还原弹性云服务器;支持对资源冷冻期设置,在冷冻期内不能删除。需提供功能截图证明材料。
13 编排与自动化能力 支持用户配置自动脚本执行策略,用户可以通过管理界面管理常见格式的脚本文件,并配置脚本定期自动在指定服务器中执行。
14 兼容性 支持主流的X86架构的操作系统,包括Windows Server 2008 R2及以上版本服务器操作系统,Windows 7、Windows 10操作系统, Redhat、SUSE、CentOS、Ubuntu、Fedora等多个发行版本的Linux操作系统。
15 支持主流国产架构的操作系统,包括华为Euler、麒麟操作系统、UOS、中兴新支点、普华等。
  1. 裸金属服务要求
序号 指标项 指标要求
1 异构能力 基于主流x86服务器和国产芯片(ARM)服务器提供裸金属服务。
2 生命周期管理 用户可以通过管理平台申请裸金属服务,支持配置裸金属的OS、IP地址、登录OS的用户密码、安全组,同时可以在申请时为裸金属增加多块数据盘,并设置部分数据盘为共享盘。
3 ▲支持申请裸金属服务器,可选择裸金属服务器的规格、操作系统镜像、安全组等,且支持配置数据盘为共享盘;支持对裸金属服务器执行开机、关机、重启、删除等操作;在删除裸金属服务器时,可以选择是否删除裸金属服务器的数据盘。需提供功能截图证明材料。
4 共享存储要求 支持为裸金属提供云硬盘服务,用户可以在申请裸金属的同一个服务管理界面(不需要登录存储管理界面)自助为裸金属挂载存储空间。支持将云硬盘(块存储)同时挂载给两台不同的裸金属服务器,满足数据库等集群场景对共享存储的需求。外置存储支持传统FC阵列存储,也支持分布式存储,灵活满足不同业务场景的需求。
5 编排能力 支持图形化资源模板编排将裸金属服务器纳入统一编排,提升全业务配置自动化程度。
  1. 镜像管理要求
序号 指标项 指标要求
1 架构要求 支持制作X86、ARM架构镜像。
2 基础功能要求 支持根据用户业务需求通过预先配置好的策略自动调整资源,以应对业务变化的压力。
3 支持管理员创建镜像,这些镜像可以供所有用户使用;支持用户自己创建镜像,这些镜像仅能用户自己使用;支持用户将自己的镜像共享给特定的用户使用,这些镜像被共享的用户以及共享用户都可以使用。
4 支持管理员定义全局可用的镜像,管理员可以制作虚拟化和非虚拟化的镜像;支持将镜像设置为系统后台使用镜像或者用户使用的镜像,支持设置镜像的操作系统、镜像所在位置(本地上传、网络地址)、磁盘格式等。
5 ▲支持用户创建自己的私有镜像,源可以选择已有的弹性云服务器或已有的镜像文件。需提供功能截图证明材料。
6 支持通过租户界面指定云主机系统盘或数据盘制作整机镜像,支持整机镜像创建带系统盘或数据盘云主机,支持导出或导入整机镜像。
7 格式支持要求 支持用户通过管理控制台导入自己的镜像,支持导入VMDK、QCOW2、VHD、ZVHD等主流镜像格式。
8 可管理性 支持镜像管理,用户可以查看镜像基本信息,包括镜像名称、操作系统、镜像类型(虚拟化或非虚拟化)、镜像文件大小、部署后磁盘大小等;支持用户删除自己创建的私有镜像。
  1. 弹性伸缩要求
序号 指标项 指标要求
1 策略要求 支持根据用户业务需求通过预先配置好的策略自动调整资源,以应对业务变化的压力。
2 提供弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。
3 支持配置弹性伸缩服务的最大、最小可支持的虚拟机数量,弹性扩充的虚拟机可以使用的网络地址,支持配置自动扩容的虚拟机可以从指定镜像或者指定虚拟机进行创建。保证弹性扩容行为可控,扩容的虚拟机可用。
4 支持按资源使用情况来配置伸缩策略,检测到如CPU、内存等资源的使用在一定时间内连续达到阈值则进行云主机的扩容或减容操作。
5 支持资源的定时和周期性的弹性策略,可以配置资源在特定时间点或者某个时间范围内定期的完成资源的扩容或者减容。
6 支持自动扩容出来的虚拟机自动配置弹性IP、自动完成安全组的添加、配置自动扩容出来的虚拟机的登录方式以及自动扩容的虚拟机是否使用负载均衡来进行流量转发。
7 可管理性 支持弹性伸缩的管理,可以看到特定伸缩组里面当前的虚拟机数量、历史的弹性情况日志以及伸缩组内资源的性能情况,并支持将伸缩组里面的虚拟机移出或者删除。
8 支持网络地址管理功能,用户可以查看网段内IP分配情况。
  1. 对象存储要求
序号 指标项 指标要求
1 异构能力 要求支持采用X86、ARM架构部署。
2 基础功能要求 基于分布式架构,通过软件分布式架构和数据冗余技术,来实现高伸缩性和高扩展性,容量与性能都随节点数增加而线性增加。
3 支持S3、POSIX、NFS及FTP协议,满足用户同一份数据,被多种客户端访问的诉求。
4 支持对象上传、下载、删除、查询、共享、对象多版本。
5 支持服务器、盘的TPS和带宽的监控;支持集群容量的查看;支持节点级CPU利用率、内存利用率统计。
6 支持基于租户、桶级别的TPS和带宽粒度的服务质量控制,可以精确控制PUT,GET,DELETE和LIST等操作。
7 可靠性要求 采用EC技术实现数据可靠性。
8 高级功能要求 采用智能检测算法,对硬盘、服务器、网络设备实现检测硬件亚健康及故障状态。
9 支持硬盘级、节点级、机柜级故障。最大支持1个机柜+1个服务器故障,存储能不中断业务持续提供数据读写操作。
10 多租户要求 支持多租户,在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离,访问控制权限,支持桶接口、对象接口,ACL访问权限接口,禁止非授权用户访问对象存储。
11 权限要求 支持控制单个或多个用户访问桶和桶下对象的访问权限。支持控制具体操作(PUT,GET,DELETE)或请求来源。
12 安全性 ▲支持对桶配置默认加密功能,配置后上传到桶中的对象都会自动进行加密。需提供产品文档链接及文档截图证明材料。
13 监控与告警要求 支持服务器、盘的TPS和带宽的监控;支持集群容量的查看;支持节点级CPU利用率、内存利用率统计;支持空间使用率超阈值告警;可以针对桶内的相关操作记录审计日志。
  1. 云硬盘(块存储)要求
序号 配置项 指标要求
1 异构能力 要求支持采用X86、ARM架构部署。
2 基础功能要求 支持云硬盘服务,用户可以通过云平台申请块存储空间,用户可以配置需要申请的磁盘名称、创建磁盘的数量、磁盘类型。支持将申请的云硬盘挂载到虚拟化云主机或者裸金属云主机。
3 可靠性 采用EC技术实现数据可靠性。
4 共享盘要求 支持硬盘的高级能力。支持共享盘,每个云硬盘可以挂载给多台虚拟化云服务器,也可以挂载给多台裸金属服务器。
5 可管理性 支持用户自助为云硬盘创建快照,并通过硬盘回滚云硬盘数据,支持用户自助删除无需使用的磁盘快照。
6 支持云硬盘扩容,支持在OS支持的情况下,在线或离线扩容云硬盘。
7 支持云硬盘的管理,用户可以查看系统中已有的硬盘列表,可以查看磁盘名称、状态、容量、挂载到的服务器、创建时间等基本信息;支持快速搜索磁盘,可以通过磁盘名称或者磁盘是否挂载等条件搜索目标磁盘或磁盘组。
8 支持用户通过自助维护界面完成云硬盘SLA变更能力,用户可以通过自助管理界面将虚拟机磁盘迁移到不同的存储介质或者存储设备上。
9 快照 支持快照服务,用户可以通过管理平台为自己的虚拟机、虚拟机磁盘或物理机磁盘创建快照,并自助完成快照恢复。
  1. 弹性文件存储要求
序号 指标项 规格要求
1 功能要求 支持文件存储服务。用户可以通过管理平台申请文件存储空间,申请到文件存储空间后,用户可以自行配置文件存储的访问规则(例如限制文件存储的可访问IP),同时支持对已申请的文件存储进行容量调整或删除,批量挂载给多个虚拟机等。
  1. 网络服务要求
序号 指标项 指标要求
1 基础功能 为满足部门之间资源隔离需求,要求实际配置VxLAN+SDN功能,考虑到网络扩展性、网络可靠性、硬件解耦性,要求本次SDN功能必须采用软件方式部署,不依赖于特定的网络设备实现。软SDN功能必须包括VPC、L4,L7层LB、VFW、安全组、VPN、EIP、SNAT及DNAT、云专线等云服务能力。
2 VPC功能 支持用户自助创建私有的隔离的虚拟网络环境,每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器和若干虚拟防火墙以及子网网络。用户可以完全掌控自己网络环境,包括支持自助创建子网,指定子网网段、掩码,子网使用的DNS。

支持配置出口路由器的路由规则、与防火墙的绑定关系等,支持多VDC共享一个虚拟网络环境,满足不同场景灵活定义网络资源和业务映射的需求。

3 VPC支持组播能力能够提供云上、云下多种组播场景的二三层组播能力。
4 支持用户通过云平台自主管理不同隔离的网络环境的互通规则,用户可以配置不同网络环境之间的三层互通规则,可以配置允许不同的网络环境之间不同的子网是否可以通过三层互相访问;已经配置了可以三层互通的,可以自助取消三层互通。
5 NAT网关功能 支持NAT能力,提供SNAT及DNAT能力,支持将VPC内IP地址映射为弹性IP地址,提供VPC内外部访问的能力,并支持配置NAT带宽限制,可以限制用户使用NAT的最大带宽占用。
6 支持在管理界面上进行NAT网关实例创建、修改和删除,每个NAT网关实例下可以配置SNAT规则和DNAT规则。
7 云专线功能 支持用户通过云管平台申请专线服务,实现VPC中子网和云外网络互通,支持用户申请时指定网络打通时使用的物理专线、虚拟网关、远端子网等。

支持基于硬件交换机的物理云专线和基于软件的基础云专线服务,支持灵活选择。

8 二层桥接服务功能 支持二层桥接服务,管理员创建二层专线接入点,用户为VPC子网申请二层专线实例,实现云外同网段子网与VPC子网二层互通。
9 VPN服务功能 支持VPN服务,用户可以自己申请、选择VPN服务的配置参数。支持用户选择要互通的本端网络以及远端的一个或者多个子网;支持用户自行选择IKE策略和Ipsec策略;IKE策略中,支持v1、v2版本,认证算法应支持MD5、SHA1及安全的SHA2-256以上算法,加密算法支持aes-128及以上加密算法;Ipsec策略支持MD5、SHA1及更安全的SHA2-256以上认证算法。
10 安全组功能 支持安全组服务,可以对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。

安全组内支持对TCP、UDP、ICMP等协议的自定义配置,可以指定安当前安全组出或入方向上过滤的对象,过滤对象可以为IP段(可以指定TCP和UDP的源、目的IP及端口)或者其它安全组;并支持安全组规则的导出或导入操作

11 EIP功能 支持租户购买该服务后将获得的公网IP地址与如下对象进行绑定:弹性云服务器、裸金属服务器、弹性负载均衡、虚拟IP,支持弹性IP地址的绑定、解绑定以及释放。
12 支持租户界面批量申请弹性IP地址,可以自行选择弹性IP地址所属的地址池以及分配方式(自动分配或者手动分配),支持一次申请多个弹性IP地址,并支持申请时指定EIP QoS,限制弹性IP所能使用的最大带宽。
13 ▲绑定弹性IP到含多张虚拟网卡的弹性云服务器时,可以指定网卡绑定。需提供功能截图证明材料。
14 虚拟防火墙功能 要求配置虚拟防火墙服务,用户可以自己在管理界面上进行虚拟防火墙的申请、修改、删除以及防火墙规则创建、修改、删除。
15 用户可以在云管界面自己将防火墙以及防火墙规则的禁用与启用,而无需管理员的参与。
16 支持用户自助创建防火墙规则,支持定义出、入方向的防火墙规则定义,支持TCP、UDP、ICMP、所有协议等几种类型的规则定义,可以执行允许、拒绝以及驳回操作,源、目的地址支持单IP、IP段的定义策略,源、目的端口支持单端口和端口范围的定义,并支持防火墙规则的导入或导出操作。
17 支持单条防火墙规则聚合,一条安全规则中支持多个网段或多个端口,聚合为一条规则,减少规则数量,提高运维效率。
18 支持防火墙规则的维护管理,用户可以查看已创建规则的动作、协议、源和目的地址、源和目的端口等常见信息,并且支持按动作、协议、地址等条件搜索过滤出目标规则。
19 虚拟负载均衡功能 支持将用户业务访问流量自动分发到多台云服务器,扩展应用系统对外服务能力。
20 支持用户通过云平台申请负载均衡服务,支持指定负载均衡集群中Server使用的服务器IP地址(Server IP)池,支持用户指定及系统自动分配等多种方式配置集群的虚服务IP(VSIP),并且支持为负载均衡器绑定弹性IP或公网IP以便提供对外服务
21 支持用户通过云平台在已有的负载均衡上创建监听器,支持四层、七层的监听策略。支持配置监听器的监听协议及端口,支持四层以及七层协议;支持负载的加权轮询算法、加权最少连接、源IP算法等分配策略;支持IP地址、HTTP cookie、应用程序cookie等回话保持策略。
22 支持对访问负载均衡的客户端IP进行安全控制,如果使用访问控制能力,则只有被允许的IP能通过ELB访问后端云服务器或物理机;如果不使用,则任何IP都可以访问该负载均衡。
23 DNS功能 支持内网域名解析功能,VPC内生效的内网域名与私网IP相关联,为云上资源提供VPC内的域名解析服务。
24 支持在管理界面上进行域名的创建,修改和删除。支持在管理界面上进行记录集的创建,修改和删除。支持A、CNAME、MX、TXT、SRV、PTR、NS、SOA类型的域名记录。
25 VPC终端点功能 支持终端节点服务,实现租户VPC资源通过该通道连接至其他VPC服务,使VPC中的云资源能够快速访问后端服务,无需考虑地址重叠、访问限制等问题。
26 终端节点支持同区域下跨VPC连接,实现VPC间的资源通信。

支持在VPC中创建应用程序并将其配置为终端节点服务,同一区域下其他VPC内创建的终端节点可以与该终端节点服务建立连接,进行通信。

27 支持跨region网络互通能力,通过云连接服务可以实现多个region间VPC网络自动化互通能力。

用户可在管理界面上进行跨云连接服务的创建,修改和删除。

  1. 云硬盘及云服务器备份要求
序号 指标项 指标要求
1 异构能力 要求支持对不同CPU架构的云主机进行数据备份,包括:x86、ARM架构等。
2 备份策略要求 用户可以自助申请对虚拟机磁盘或者虚拟机进行备份,支持用户自助配置备份策略,包括指定备份周期、执行时间点、备份策略有效期、副本保存策略(要保留的副本数或者副本保留时间)、全备或增备策略、备份数据进行远端备份的周期等,用户可以选择选择特定策略进行手动备份,或者按照策略规则自动备份。
3 易管理性 ▲支持创建云硬盘备份实现对云硬盘的备份功能,在云硬盘备份列表上支持对某个云硬盘恢复,可选择恢复到原硬盘或其他硬盘。需提供功能截图证明材料。
4 支持云服务器备份数据的管理,支持用户在云管界面通过云服务器备份数据进行恢复,可以将备份数据恢复到原服务器或者恢复到新的指定服务器;支持删除不需要的备份数据;支持用户通过自定义时间段和服务器名称或ID搜索这段时间内的备份数据。
5 支持备份数据的管理,支持用户在云管界面通过备份数据进行恢复,可以将备份数据恢复到原硬盘或服务器或者恢复到新的指定硬盘或指定服务器;支持删除不需要的备份数据。

5.1.1.3 数据服务层功能指标要求

数据服务层为上层应用提供数据存储、分析、挖掘等服务,并提供便捷易用的人工智能开发平台和通用AI算法,降低企业AI创新成本,加速AI创新。主要包含大数据服务、数据库服务和人工智能服务。

  1. 关系型数据库(MySQL)要求
序号 指标项 指标要求
1 基础功能 提供MySQL云数据库服务能力,支持社区主流版本:5.6,5.7,8.0。
2 异构能力 要求支持采用X86、ARM架构部署。
3 管控能力 支持提供只读实例功能,同时支持提供透明读写组件实现读写分离。
4 提供用户自服务门户和API(应用程序接口)(应用程序接口)接口,用户可自行创建不同规格的关系型数据库实例,并提供关系型数据库实例,兼具在线扩容、自定义备份、数据恢复、性能监测分析、异常告警、日志管理等功能。
5 可支持指定虚拟网络创建数据库实例。支持在线平滑升降级,计算能力、存储容量在线线性扩容。
6 可靠性 ▲支持表级按时间点恢复,支持单独恢复某个表的数据到任意时间点。需提供功能截图证明材料。
7 安全性 支持开启SSL连接,数据传输加密。
8 参数管理 允许使用参数组模板批量操作,也允许单个实例修改参数。支持参数修改历史查询
9 监控能力 支持对包括实例 CPU、网络、IO、活跃线程在内的核心资源指标和数据库实例指标的实时监控和报警。
10 内核能力 支持MDL锁视图。支持获取MDL锁视图信息,方便现网定位事务卡住信息,快速定位执行事务卡住,找到原因恢复业务。
11 支持Binlog极速复制,节省存储空间和网络带宽资源
  1. 文档数据库要求
序号 指标项 指标要求
1 基础功能 提供MongoDB云数据库服务能力,支持社区主流版本:3.4,4.0。
2 异构能力 要求支持采用X86、ARM架构部署。
3 管控能力 支持提供集群的shard和副本集支持添加只读节点
4 提供用户自服务门户和API(应用程序接口)(应用程序接口)接口,用户可自行创建不同规格的MongoDB数据库实例,兼具在线扩容、自定义备份、数据恢复、性能监测分析、异常告警、日志管理等功能。
5 可支持指定虚拟网络创建数据库实例。支持在线平滑升降级,计算能力、存储容量在线线性扩容。
6 可靠性 支持库表级按时间点恢复,支持选择部分库表恢复到任意时间点,单次恢复支持不同库表选择不同时间点。
7 支持备份文件跨Region复制策略
8 安全性 支持开启SSL连接,数据传输加密。
9 监控能力 支持租户自定义监控目标与告警策略,及时了解DDS运行状况,从而起到预警作用。
10 支持对包括实例 CPU、网络、IO、活跃线程在内的核心资源指标和数据库实例指标的实时监控和报警。支持监控指标每1秒上报一次。
11 日志管理 支持开启审计日志。
12 支持控制台页面查询慢日志,支持明文和脱敏保存
  1. 数据湖要求
序号 指标项 指标要求
1 开源开放性 软件开发企业必须是Apache开源组织的成员,对社区的发展有突出贡献,拥有PMC或Committer。
2 大数据平台软件基于Apache开源社区,采纳社区精华并保持开放性。要求在可靠性、安全性、管理性方面进行性能增强,不使用私有架构和组件替代开源组件,各组件能够跟随社区发展进行版本升级。
3 兼容开源组件接口,支持与开源生态对接。
4 异构能力 支持X86、ARM单集群内混合部署。
5 可扩展性 ▲单集群支持20000+节点的管理能力。需提供第三方测评机构证明材料。
6 多实例要求 大数据组件支持同一节点部署多个实例,提升资源利用率。
7 平滑演进性 大数据平台支持滚动升级能力,业务不中断,一次升级少量节点,循环滚动,直至集群所有节点完成升级。
8 大数据平台支持自动健康检查与巡检,帮助用户实现一键式系统运行健康度巡检和审计,保障系统的正常运行,降低系统运维成本。
9 HDFS要求 支持提供HDFS分布式文件系统,要求支持以下功能:

大数据平台支持HDFS组件上节点均衡调度和单节点内的磁盘均衡调度,在一个节点上有多种容量的磁盘或一个集群中有多种不同容量的节点时,避免小磁盘或小容量节点总是最先写满。

10 HBase要求 支持提供HBase组件,要求支持以下功能:

支持两个集群的备份,在主用集群的数据修改(至少包括put、putlist、delete、update、bulkload操作)准实时的同步到备份集群中,当主用集群整体故障时,业务能快速切换到备份集群,减少业务的RTO时间。

支持面向列(族)的存储、检索与权限控制能力。

11 ElasticSerch要求 支持提供ElasticSearch组件,实现数据实时检索。
12 ClickHouse要求 支持提供ClickHouse实时分析组件。
13 流计算要求 支持提供流计算组件,要求支持以下功能:

同时支持集成Storm、SparkStreaming、Flink组件,用户可根据需求自主选择。

支持与多种外部数据源集成,至少包括:Kafka、HDFS、HBase、JDBC或RDBMS服务,便于实现涉及多种数据源的业务。

提供可视化Flink SQL作业提交和任务管理能力。支持在流上执行类SQL任务,SQL能力至少包括:过滤、转换、基于窗口的计算能力、提供窗口数据的统计能力、关联能力、流数据的拆分与合并。

14 Kafka要求 支持提供Kafka组件,要求支持以下功能:

提供可扩展、高吞吐、低延迟、高可靠的消息分发服务。

支持消息批量发送。支持消息的发布与订阅、支持消息广播并提供消息队列的管理及公网访问。

支持消息查询,通过指定时间和位置,查询具体消息的内容。

15 Flume要求 支持提供Flume组件,要求支持以下功能:

支持在日志系统中定制各类数据发送方,用于收集数据。

支持对数据进行简单处理,并写到各种数据接受方的能力。

16 高级功能要求 大数据平台支持标准加密算法AES、国密算法SM4。

大数据平台支持大数据集群运维管理平台用户和组件用户统一管理和认证,用户访问组件的WebUI时,支持安全认证管理。

支持系统级安全加固,支持Kerberos认证,支持认证鉴权,支持表和列加密以及数据加密,支持全系统的审计能力。支持运维管理平台用户和组件用户统一管理和认证,用户访问平台的各个组件的WebUI时支持单点登录,只需要登录认证一次,即可访问其它组件的WebUI。

17 基于支持细粒度的权限控制,多组件可以基于IP进行权限控制。支持针对Hive或SparkSQL进行数据动态脱敏访问。
18 提供图形化的集群健康巡检工具,能够检查集群相关节点、服务的健康状态,提前发现集群中潜在的问题,并生成健康检查报告,方便快速了解系统的健康状况。
19 大数据平台支持单集群跨AZ部署,单AZ故障数据不丢失、业务无影响。
20 支持传统关系型数据库binlog到数据湖数据的增量同步,支持数据update或delete能力写入文件系统。
  1. 数据仓库要求
序号 指标项 指标要求
1 异构能力 支持基于X86、ARM架构部署。
2 基础功能 支持Shared-Nothing的MPP架构,支持全分布式并行执行。
3 支持全对称分布式的Active-Active多节点集群架构,系统无单点故障。
4 支持全局事务一致性,数据库事务特性支持RC及RR两种隔离级。
5 可扩展性 支持单集群不少于2000节点集群规模。
6 在线扩容要求 支持在线扩容,扩容过程中数据持续可查询(包括正在数据重分布的表);数据重分布阶段支持主流DDL(Drop或Truncate或Alter table)。
7 并行计算要求 支持多层级并行,服务器级、进程级、线程级、指令级并行。
8 性能要求 支持Plan hint,支持用户添加Hints(提示)来实现干预执行计划
9 容灾备份要求 支持主备集群双活容灾,主集群支持写,备集群提供只读服务。
10 支持集群级物理备份,支持全量、增量的备份与恢复,支持周期备份策略和一次性备份策略。
11 可靠性 支持服务器端错误自动重试,故障不中断业务。
12 语法要求 支持ANSI及ISO标准的SQL92、SQL99和SQL2003语法。

支持 Merge into语法、upsert语法。

兼容MySQL、Teradata、Oracle常用语法。

支持C UDF,支持Fenced安全隔离模式运行。

支持Java UDF。

支持PL及SQL存储过程。

13 支持完善的分区管理,包括以下能力drop、add、truncate、merge、split、exchange、cluster、alter index unusable。

支持Range分区,分区键支持整型、字符型、时间型等数据类型。

14 索引与检索要求 支持行存表、列存表B-tree索引,列存表支持局部稀疏索引。

支持函数或表达式索引,例如对于查询条件中存在substr函数的场景,可以建立函数索引,提高性能。

15 支持多值列存储格式,基于Gin索引技术实现数亿多值列记录秒级查询。
16 安全性 支持一套集群按服务器为单位划分为多个逻辑子集群,实现逻辑子集群间物理资源隔离,计算弹性共享,数据授权访问,逻辑子集群内支持资源水平切分的多租户机制。
17 支持精细化访问权限控制能力,提供四种用户权限级别,并针对每种用户,可设置对象访问权限。
18 支持用户设置私有表,私有表数据只有所属用户可见,管理员及其他用户均不可见。内置数据脱敏,支持自定义脱敏规则。
19 内置安全函数,对数据透明加密。
20 支持三权分立及数据库审计,提供用户登录注销审计、数据库启停审计、用户锁定解锁审计、数据库对象增删改审计等。
21 迁移工具 ▲提供支持迁移Teradata、Oracle等数据库语法的工具。需提供产品文档截图证明和工具下载链接。
22 关联分析 支持SQL直接查询分布式文件系统HDFS。
23 支持库内直接访问同构集群,支持一条SQL关联查询分析两个数据库集群中的数据,支持谓词下推到远端集群。
24 故障诊断 支持故障诊断(慢主机)、性能优化、SQL熔断、SQL诊断、负荷分析报告等功能。
25 监控要求 支持主机监控、数据库监控、性能监控、会话监控、查询监控等功能。
  1. AI推理平台要求
序号 指标项 指标要求
1 基本功能 提供AI模型的管理、部署,服务的管理,计算资源的调度等一站式推理平台,支持API开放。支持异构硬件,提供弹性扩缩容等能力。
2 AI推理平台需要满足以下基本能力要求:
1、模型管理支持多种形态的模型导入,为用户提供一站式的模型打包,模型版本管理,模型转换和模型部署的能力。
2、服务管理支持将训练好的模型部署到在线服务、批量服务,可以对服务进行创建、启动、修改、停止和删除,也可以查看服务的运行情况监控。
3 支持多厂商、多框架、多功能模型统一纳管。
4 部署支持高并发、低延时访问,并支持弹性伸缩,灰度发布、滚动升级。
  1. 图分析引擎要求
序号 指标项 规格要求
1 数据导入 支持在线数据更新及数据源批量导入,满足用户批量或者增量更新数据使用。
2 性能 支持图数据库基本能力,十亿边数据的查询响应小于1秒,可满足用户实时查询、实时分析的需要。
3 接口查询 支持兼容主流标准的gremlin接口,可满足现有应用的平滑迁移;支持使用原生Rest API对图进行操作,可支持通过API二次开发。
4 分析算法 ▲支持多种图分析算法,包括重要度分析类(PageRank算法、PersonalRank算法等)、群体挖掘类(K核算法, Louvain算法,标签传播算法等)、路径分析类(最短路径算法、全最短路算法、关联路径算法等)、关联度分析类(K跳算法、关联预测算法、三角计数算法等)等,支持图数据的关联关系可视化展示。需提供功能截图证明材料。
5 可视化 界面支持图引擎分析和查询结果的可视化,允许交互式操作,降低使用门槛。

5.1.1.4 业务支撑服务层功能指标要求

业务支撑层支持上层应用快速开发创新,加速应用系统间的消息、数据互通。业务支撑层包括应用集成服务、应用中间件服务以及应用管理与运维服务三个模块。

  1. 容器要求
序号 指标项 指标要求
1 开源开放性 原厂商为云原生计算基金会(CNCF,Cloud Native Computing Foundation)组织白金会员。
2 在容器相关社区关键领域有重大贡献,Kubernetes社区累计贡献全球前十。
3 异构能力 支持基于X86、ARM架构部署。
4 集群管理 支持混合集群,可以在虚拟机、裸金属、虚拟机及裸金属混合节点上部署集群。
5 支持容器调度GPU资源,可支持GPU与容器1对1、多对1部署能力;支持多个容器按百分比共享1个GPU。
6 集群支持静态和动态纳管节点资源。
7 节点管理 支持容器节点生命周期管理操作,包括创建、删除等。
8 支持节点标签,通过标签可以快速了解节点特点及设置与工作负载的亲和性或反亲和性策略。
9 支持节点池管理,方便对一组节点进行批量编辑和配置管理,提升用户管理效率。
10 容器网络 支持容器和主机网络互连互通。
11 支持L4和L7负载均衡。支持容器网络安全策略。支持存储生命周期基本操作(创建、删除、挂载、卸载)。
12 容器存储 支持块存储、对象存储、文件存储等存储类型,支持动态创建文件存储。
13 支持容器块存储快照,可以快速回滚数据。
14 支持弹性扩容容器的块存储容量。
15 资源弹性伸缩 支持基于CPU、内存等指标策略的集群资源节点弹性伸缩功能。
16 支持基于定时周期策略的集群资源弹性伸缩功能。
17 模板管理 支持Helm模板编排能力,简化应用系统的部署。
18 支持模板上传、创建、升级、卸载等基本生命周期操作。
19 高性能调度器 支持Gang-scheduling组调度、Fairshare scheduling公平调度、优先级调度、基于拓扑调度、binpack调度、作业抢占、作业回填等高级调度策略,提升作业调度效率和资源分配率。
20 支持作业生命周期管理,及多种作业模板,包括MPI、Tensorflow等,支持pod延迟创建,提升作业的并发处理能力。
21 应用生命周期管理 支持应用生命周期管理操作,包括创建、停止、启动、删除、升级等。
22 应用部署管理 支持Deployment、Statefulset、Daemonset、Job、CronJob等多种负载类型,满足不同类型应用部署需求。
23 应用调度策略 支持应用独占或共享CPU设置。
24 支持AZ、节点、应用等多种亲和或反亲和调度策略,亲和或反亲和策略支持全自定义和简易调度两种方式。
25 应用弹性伸缩 支持HPA弹性伸缩策略,实现POD水平自动伸缩的功能。支持HPA级别的冷却时间窗和扩缩容阈值等功能。
26 ▲创建工作负载策略时,可添加策略规则,支持指标触发的触发条件选择(CPU利用率、内存利用率),支持周期触发的触发时间配置(每天、每周、每月或每年的具体时间点)。需提供功能截图证明材料。
27 镜像管理 支持私有仓库和公有仓库,支持从第三方仓库如jfrog、harbor拉取镜像,支持仓库高可用性。
28 支持镜像上传、下载、删除等生命周期管理,支持docker client上传下载。
29 运维管理要求 支持docker容器日志的防爆、支持系统日志的防爆,支持日志中心的存储老化防爆控制优化。
30 支持集群、节点、pod、负载均衡性能监控。
31 持租户级别的命名空间的资源配额管理,及配额使用情况提示。
32 支持集群资源、命名空间、模板市场等基于用户、用户组的权限控制,快速设定不同用户的操作权限,保障系统安全。
33 插件管理 提供高级功能插件,包括coredns,metrics-server,nginx-ingress,kubectl等插件。
34 支持插件套餐的选择和变更,支持插件参数组合预定义。支持插件自定义以及一站式插件安装、回退、升级等操作。
  1. 分布式缓存要求
序号 指标项 指标要求
1 兼容性 兼容Redis 3.0、4.0、5.0。
2 实例要求 支持提供主备实例、集群实例类型。
3 功能要求 支持同城双中心部署模式,提高系统可靠性。
4 支持多种性能监控指标,包括CPU利用率、内存利用率、活跃客户端、阻塞客户端、已用内存、内存碎片率新、建连接数、每秒并发操作数、缓存命中率、缓存键总数等指标。
5 支持进行手工或按策略的定时备份,以及数据恢复功能,提高数据可靠性。

手工备份支持RDB、Aof格式。

定时备份支持设置备份周期、保留天数及开始时间等。

  1. 微服务要求
序号 指标要求 指标要求
1 异构能力 支持基于X86、ARM架构部署。
2 微服务框架要求 ▲支持提供微服务框架,提供Java以及Go语言微服务开发框架SDK。需提供产品文档截图和官网链接证明。
通信框架同时支持Restful、RPC及gRPC协议。

提供Service Mesh方式支持多语言微服务应用互通和治理。

提供边缘微服务能力,支持通过配置定义路由转发规则,支持扩展能力。

3 微服务治理要求 支持微服务限流策、支持微服务降级策略、支持微服务熔断策略、支持微服务容错策略、支持微服务错误注入策略、支持微服务黑白名单策略配置、支持微服务系统路由策略。

支持微服务仪表盘,显示微服务实施吞吐量、平均时延、请求失败率、请求数、熔断数、请求超时数、熔断状态等。支持以拓扑图的方式展示微服务调用关系全景图。

4 应用部署要求 支持容器、虚机混合部署。

支持JAVA、Go、PHP、Node.js、Python等多种语言应用运行环境。

支持从软件包(zip、jar、war)、docker镜像包等多种部署能力。

5 应用治理要求 支持配置微服务在集群内、VPC内或公网等多种访问方式配置。

支持应用实例通过手工或自动弹性伸缩。

支持应用实例启动、停止、升级、回滚、重启、删除等等。

支持运行实例的日志查看、搜索等。

支持配置应用阈值告警。

6 运行平台开放性要求 支持原生SpringCloud微服务托管,存量应用零修改,可无缝迁移。

提供商业版Service Mesh服务,支持基于Python、PHP、Node.JS和.NET Core等语言开发的微服务。

微服务应用与运行环境不绑定,支持开源原生版 tomcat、SpringBoot、jetty、Jboss、weblogic、Websphere、Netty 等。

7 日志管理要求 支持k8s容器日志、虚拟机应用日志、IaaS层系统日志采集。

支持日志原始文件查看、日志实时刷新、实时搜索、日志文件转储。支持日志多种条件搜索,并提供上下文展示和搜索结果导出功能。支持日志搜索结果导出和日志下载。支持按应用,实例等条件过滤搜索日志。

8 监控及告警要求 支持DashBoard展示,可以自由选择需要展示的指标(资源、应用相关指标)。
9 支持监控指标导出功能。支持按照应用、主机、服务、实例多维度关联分析监控指标。
10 支持多维度指标监控,包括:网络、磁盘、文件系统、主机指标、集群指标、容器指标、进程指标、服务指标、性能指标等。
11 支持多种指标设置阈值告警,包括资源使用情况、应用状态、SLA指标等。支持告警信息查看、清除、过滤搜索、导出功能。
  1. 应用集成和连接要求
序号 指标项 指标要求
1 异构能力 支持基于X86、ARM架构部署。
2 统一集成平台要求 ▲集成平台具有数据集成、服务集成、消息集成功能,支持资产管理能力。需提供功能截图证明材料。
3 统一集成平台支持多云数据采集能力,一个控制台可管理包括公有云、私有云及边缘等多个节点,打通云上云下企业应用、数据等领域信息孤岛,实现信息共享。
4 提供资产沉淀能力,已经集成过的应用或API可作为服务资产对外提供,提供资产发布、订阅能力。
5 支持IPv6协议。
6 支持多实例间的级联能力,实现跨网跨部门和组织的应用、数据串联。
7 持集群化部署与跨AZ部署,确保服务高可用性。
8 数据集成要求 支持提供数据集成组件,要求支持以下功能:

支持多种异构数据源间的同步,包括Oracle、MySQL、SQLServer、Kafka、Hive、文本文件、消息、API、AMQP、MQTT、ActiveMQ等。

支持分片读取和写入数据。

支持分片读取和写入数据。支持自定义及自动映射两种方式关联数据源字段与目标数据源字段。

支持对创建的数据集成任务进行启动、停止、修改等管理操作。

支持任务调度,按照时间(实时、定时),数据量(增量、全量)等来调度任务。

支持任务监控,可以对创建的数据集成任务的运行情况进行监控,并对异常的任务进行处理,保证业务正常运行。

支持基于数据库日志的增量数据同步能力。

支持服务中断后,修复后自动修复任务。

支持用户自定义需要集成的数据库表及数据库字段。

支持用户自定义开发Connector,满足用户私有协议对接诉求。

9 消息集成要求 支持提供消息集成组件,要求支持以下功能:

支持消息的发布与订阅、支持消息广播并提供消息队列的管理及公网访问。

提供分布式事务消息功能,支持消息顺序发送与接收,提供消息回溯消费及消息堆积能力。

支持消息队列多协议接入,支持 HTTP Restful API和TCP协议,提供管理控制台及管理API,支持java、python等多语言SDK,完全兼容Kafka开源客户端。

支持消息持久化,多副本存储机制。可选择副本间消息同步、异步复制,数据同步或异步落盘等多种方式。

支持细粒度权限控制,基于APP的权限,控制Topic消息的收发权限。支持通过指定时间和位置,查询具体消息的内容。

10 服务集成要求 支持提供服务集成组件,要求支持以下功能:

支持提供统一的HTTP标准协议接口来集成API,实现HTTPS统一访问。

支持API注册、授权、测试的全生命周期管理,同时提供密钥管理、访问控制等功能,并提供外部接口允许第三方系统接入。

支持通过脚本,完成服务的编排封装。

支持API策略路由能力,支持根据不同的Header、Query来定制API接口的后端。

支持API的监控统计和分析。

支持秒级API流控,针对不同的业务等级、用户等级,可实施API级别的精细流控,保护集成业务的稳定运行。

支持数据库到API的转换发布能力,降低应用开发的用数难度,支撑应用快速创新。

支持API生命周期管理,API生命周期管理支持从API设计、发布、授权、监控全生命周期管理能力。

5.1.1.5 云管理服务层功能指标要求

云管理服务层是云平台的运维管理系统,提供统一运营运维监控、统一日志、云审计、运维的功能。

序号 指标项 指标要求
1 异构能力 云管理平台支持X86资源池、ARM资源池的统一管理,包括申请、开通、修改等操作。
2 ▲云管理平台支持接入管理VMware、Hyper-V、Power小机等虚拟化环境。需提供功能截图证明材料。
3 整体要求 云管理平台服务应该保证高可用性,所有云平台内的提供管理能力的服务或者组件都应该使用集群或者高可靠的方式进行部署,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑的扩容。
4 云管理面向租户提供自服务Portal,租户登录时支持双因素认证保证安全性。租户通过自服务Portal申请需要的各项云服务;面向管理员提供云运营管理和云运维能力。运营管理实现对云服务的管理功能;运维管理实现对云的监控功能。
5 支持通用的图形化的设计器,通过拖拽的方式编辑并生成模板,并且支持对软件和脚本进行管理;支持同Region下跨资源池的资源编排,包括ECS、EVS、BMS、VPC、ELB、EIPS等。如云资源、网络资源、中间件编排模板等。
6 虚拟数据中心管理要求 ▲支持3级VDC管理,每个VDC都可以分配多个数据中心或地域的资源。支持VDC配额管理,包括裸金属、镜像、云硬盘、对象存储等资源配额。需提供功能截图证明材料。
7 用户管理要求 可以支持用户的创建、删除、修改、查询、禁用、重置密码等操作,并且可以限定每个用户可以操作的资源范围;用户忘记密码后,可以通过管理平台通过用户的邮箱或者手机来找回密码。
8 服务自定义要求 管理员可以创建新的服务,配置用户申请服务时需要输入的参数,例如管理员可以创建一个新的虚拟机服务,新的服务可以配置用户申请虚拟机时是否可以指定虚拟机规格。新的服务发布时可以分别指定用户申请、修改、删除这个服务时是否需要审批,需要被谁审批。
9 工单流程要求 用户通过云管界面提交业务参数需求(包括但不限于虚拟机数量、虚拟机用户密码、负载均衡的协议及端口),由管理员审核并指定网络、资源规格等。
10 计量计费要求 可以支持对资源进行消费情况的计费,也支持配置系统使用扣费模式,扣费模式下,用户可以给租户账号充值,申请资源时,如果账号余额不足,则不能申请资源。
11 用户可以为不同的服务配置不同的费率,可以查看历史定价情况进行参考,并可以查看各个组织的费用情况,或者可以配置定期将费用报告发送到用户邮箱。
12 支持用户自定义计量计费报表,用户可以指定针对哪些VDC,哪些区域的哪些对象进行生成表格或者图表方式的计量计费报表,可以按指定周期性发送到用户指定邮箱。
13 服务白名单要求 支持用户可申请服务的白名单能力,可以指定哪些服务对哪些组织是可见的(例如可以定义安全服务对开发测试部VDC不可见,而对其它部门VDC可见)。
14 租户性能、告警管理 用户可以通过统一管理平台查看自己资源的性能统计情况以及资源性能的TOP分析报表;并且用户可以针对自己的组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置。
15 应用管理能力 支持为应用添加或删除资源。
16 支持自动生成应用拓扑,当应用中加入或删除资源后,应用拓扑会自动刷新。
17 支持应用繁忙度评估,能够在拓扑图中对不同繁忙度等级的云服务资源进行着色,支持查看云服务资源上的告警信息和性能监控。
18 支持在应用中的云服务资源上部署软件或执行脚本,能够在界面上可视化编排软件部署流程。

支持在云服务资源上自动化部署或删除代理。

19 支持将若干个云服务资源上的业务系统进程组合成一个业务模块,支持对模块进行启动、停止、重启和进程运行状态采集等操作。
20 统一告警管理 云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理。
21 支持云平台下物理资源和虚拟资源的统一监控管理:

物理资源的管理包括可以监控服务器、网络设备(交换机、路由器、防火墙、负载均衡等)、存储设备的位置信息、告警信息以及性能数据(如CPU使用率)。

虚拟资源的管理包括可以按VDC统计服务的使用情况,按资源池统计资源的总量、分配情况(例如当前数据中心下CPU、内存、存储的总量以及使用量等),以及云内虚拟网元对象的性能监控信息(包括虚拟负载均衡的连接数等监控)。

22 报表管理 支持容量、资源或设备统计、资源利用率、告警统计报表。同时支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,通过表格和图表的方式进行展示,可以被定义到报表中的数据需要包括:

统计类数据,包括但不限于虚拟机、虚拟磁盘、IP地址、裸金属、服务器、存储设备、网络设备的数量统计。

性能类数据,包括但不限于虚拟机或物理机的CPU使用率、内存使用率、网络IOPS、存储IOPS,服务器、存储、网络设备的性能指标。

容量类数据,包括但不限于CPU、内存、存储的总量、使用或分配量、使用或分配率。

管理员也可以配置定期生成指定报表并发送到指定用户或用户组。

23 容量管理能力 管理员可以按照各种不同的维度(按数据中心或区域、不同资源池、不同的可用分区、不同主机组或集群)来查看计算、存储、网络资源的使用情况和分配情况,并提供容量趋势预测,评估已有资源消耗完的大致时间。
24 大屏能力 支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示,且可以定义每个内容的不同呈现形式(例如柱状图、饼图、仪表盘等等)。
25 CMDB能力 提供CMDB管理能力,实现对云平台中物理设备(包括但不限于机柜、服务器、网络设备、存储设备)、虚拟资源的统一管理,关联关系查询以及资源对象的变更记录管理,支持对资源库中的资源进行增、删、改、查、合并等常用操作,同时也支持自定义资源管理对象类型。
26 应用分析能力 支持健康繁忙度评估:从应用视角,量化评估业务健康、繁忙状态;除系统默认算法外,支持根据实际业务应用情况设置关键节点,可以调整关键节点对系统的健康繁忙度影响权重。
27 支持闲置和瓶颈资源发现:从应用视角分析和发现闲置资源,发现使用率低的资源及时回收,也能够分析和发现瓶颈资源,发现使用率过高的资源及时识别风险,采取应对措施。
28 支持应用分层拓扑:资源自动划分到云资源层、物理设备层和网络设备层,拓扑关系自动生成。
29 支持同步时间轴:支持同步时间轴同时展现所有对象同期指标,辅助运维人员通过逐级下钻的分析方法,进行定界定位。
30 自动化运维 支持用户自定义常见格式的运维脚本(例如shell、python等),通过运维平台将运维脚本批量下发到指定虚拟机、裸金属、计算及管理节点并执行,简化重复性大的运维管理工作。
31 支持将不同的脚本按照一定的逻辑、流程编排成一个复杂的运维任务,管理员可以选择定时执行、周期执行或者手动执行等多种方式调度这些运维任务,以完成更复杂的运维动作。
32 支持对用户定义的脚本进行合规性检查,并支持定义安全策略。
33 支持运维场景管理能力,可以将不同的运维任务分类管理。

5.1.2 一体化云合规认证平台技术要求

5.1.2.1 平台概述

一体化云合规认证平台是为保障粤港澳大湾区大数据中心运行规范化、流程规范化、组织规范化而建设的平台,该平台通过合规基础监控管理系统、合规应用监控管理系统、合规日志管理系统、合规智能告警系统、流程合规管理系统的建设来推动数据中心运维与运行符合国家、地方标准规范和法规要求,保持数据服务质量和服务水平。

5.1.2.2 合规基础监控管理系统

系统需实现对云平台、服务器、网络设备、中间件、数据库、存储等产品的关键指标进行监控并实现统一的可视化管理。

序号 功能指标项 功能指标项描述
1 云平台监控 支持对CPU、内存、系统运行状态等指标的监控。
2 服务器监控 支持对服务器硬件CPU、内存、硬盘、电源、风扇、温度等的监控、告警。
3 网络设备监控 支持对网络设备接口的状态信息(接口名称、操作、管理状态、接口发送、接收速率)实时监测展示。
4 数据库监控 支持MySQL、Oracle等两种以上数据库的实时监控;支持业务在数据库执行环节(处理耗时、异动性)的监控;支持单位时间内的数据库性能报表统计。
5 存储设备监控 支持对存储系统的监控。

5.1.2.3 合规应用监测管理系统

合规应用监测管理系统是对接入数据中心的应用在性能上、可用性上进行全方位监控,运维人员可对故障影响进行预判,可通过管理界面及时发现应用故障、并能定位故障原因。

序号 功能指标项 功能指标项描述
1 应用管理 支持查看应用列表、查看具体应用拓扑总览、应用调用情况总览、定位详细调用时间段问题、web事务入口概览等。
2 Web 事务管理 支持web事务排序、指标查看、列表导出;可以按响应时间、调用次数、集群名称、类型、进行筛选 。
3 调用链追踪 支持显示在某时间段所产生的调用次数与响应时间叠加图,满意次数/可容忍次数/不满意次数饼状图及相应次数。
4 应用集群管理 支持从性能总览、拓扑、web事务、后台任务、数据库、远程服务、性能剖析、JVM(仅针对java应用)、错误信息、运行环境等方面对集群中的应用进行详细的分析。
5 数据库列表 支持应用在监控过程中产生的所有关系型和非关系型数据库的相关信息的汇总,包括数据库存储名、所属Tier、类型、平均响应时间、调用次数、每分钟调用次数信息。
6 远程服务 可实现对选定时间段的应用运行过程中所发生的所有内外部服务调用汇总,展示内容至少包括外部服务栏、Top5 外部服务的响应时间图、Top5外部服务的吞吐量图3个部分。
7 探针管理 可查看系统中安装的所有探针概况,至少包括应用、语言、版本、所属集群、创建时间、状态、操作等信息。支持不同用户根据自己的权限对探针进行暂停、启动、删除、批量删除、批量暂停,所有身份的用户都支持筛选操作。

5.1.2.4 合规日志管理系统

合规日志管理系统能够对“数纽”、“数链”、“数脑”、“数盾”等产生的日志进行采集、分析,识别出违规、合规日志,保障数据中心的安全运行。

序号 功能指标项 功能指标项描述
1 日志采集与存储 可支持Syslog、SNMP trap、关系型数据库、http接口、Windows Event log等方式或协议的采集;支持统一管理配置策略下发;支持目录监听;支持文件名匹配规则;支持日志分组。
2 日志分析与预处理 可支持多行日志合并;支持正则解析、key-value解析、json解析、XML解析、Geo解析方式;支持通过可视化页面创建日志提取规则,提供数据的清洗功能。
3 日志查询及可视化 支持关键字搜索、组合搜索、模糊搜索、字段过滤、时间条件、逻辑运算、范围搜索方式;能够以直方图、饼图、折线图、散点图、雷达图、桑基图等方式进行展示。
4 告警管理 支持关键字、日志统计、数值统计等告警条件配置;支持短时间内大量重复告警自动合并和抑制,系统提供告警控制策略;支持邮件、微信、短信等多种告警发送方式。

5.1.2.5 合规智能告警系统

合规智能告警系统是通过构建运维大数据平台,实现对运维数据从采集、解析、存储、转储的一站式生命周期管理;通过KPI异常检测、应用关联定位、日志异常定位等智能化算法,实现辅助问题根因定位和故障预警;通过打通各运维工具集间的数据壁垒,实现数据流通,打造综合运维分析平台。

序号 功能指标项 功能指标项描述
1 事件的处理与展现 可对系统收集到的各类系统事件和应用事件进行处理,并可统一进行展现。
2 指标基线设置 可对某些特定的设备监控指标进行设置,实现更加灵活的告警控制
3 实时告警台 可汇总服务器、应用、脚本等信息,并对告警台事件的分析,为信息部门改进运维效果提供支撑。
4 告警操作 可通过邮件短信的方式进行转发;可查询告警的发送记录,包括接收人、是否发送成功、发送方式等。
5 告警通知规则 可通过如下几种方式来报警:①邮件报警;②短信报警;③微信报警。

5.1.2.6 流程合规管理系统

流程合规管理系统可对数据中心运维流程规范化标准化,系统模块间相互依赖,共同构筑成一个信息系统,整个系统采用B/S模式设计,用户通过单一界面登录后就可以访问整个系统。

序号 功能指标项 功能指标项描述
1 事件管理 支持对历史事件记录进行查询和统计;可自定义事件表单和字段;提供自动化的请求用户资料查询功能、提供自动化的请求用户历史事件查询功能;提供自动化的请求用户正在使用的配置项信息功能;支持和其它事件工单进行关联;支持图形化的活动记录、可视化的流程状态。
2 问题管理 支持与变更管理流程的关联,向变更管理流程提交与该问题相关的变更请求;支持和其它问题工单进行关联;支持与服务级别管理的关联;支持问题的多任务定制和分配;支持问题工单转派;支持接收来自事件申报的疑似问题申请,并与事件管理流程关联;支持手动分派,并可查询当前支持人员的工作量。
3 变更管理 可支持创建变更请求单,记录变更请求信息;支持根据流程定义规则,进入流程审批,流程可视化;支持图形化展示流程审批情况,包括历史审批人、审批时间、当前审批人、审批状态;根据不同的分类的流程、不同级别变更,定制流程审批过程;支持变更的计划和回顾等
4 配置管理 支持根据配置项分类进行,配置项属性、配置项状态、CI与CI之间的关系定义;支持CI关系图像化界面展示;支持配置项与事件、问题、变更管理、服务请求工单的关联。
5 服务请求 具备灵活的基于服务项的自定义字段和表单功能;支持用户代申请(代替其他人,代替所属部门)提交请求;可以根据不同的分类的流程定制流程审批过程;支持服务请求和事件、问题、日常操作任务、变更的关联。

5.2 “数链”技术要求

“数链”包括数据供应链通用支撑平台、数据组织关联平台、数据要素流通平台以及数据要素化支撑平台,实现湾区数据资源安全共享和综合治理。

5.2.1 数据供应链通用支撑平台技术要求

数据供应链支撑平台定位于对数据源进行汇聚、对数据项进行加工处理,包含两大部分的数据处理,分别为“数据清洗辅助与综合治理系统”和“数据质量评估测试系统”对数据供应需求的支撑。

5.2.1.1 数据清洗辅助与综合治理系统

数据清洗辅助与综合治理系统包括十三个子系统:数据集成子系统、网络爬虫子系统、数据模型管理子系统、数据开发子系统、数据服务管理子系统、元数据管理子系统、数据标准管理子系统、数据质量管理子系统、数据资源目录管理子系统、数据全链路监控子系统、数据问题闭环处理子系统、质量位全息感知子系统、治理知识管理子系统。

  1. 数据集成子系统
序号 功能指标项 功能指标项描述
1 数据集成资源组管理 支持公共资源组管理、独享数据集成资源组管理、自定义数据集成资源组管理。
2 数据源管理 支持数据源配置管理、数据源权限管理、数据读写插件、数据通道控制、数据映射管理。
3 资源网络联通性管理 支持数据源连通性测试、白名单管理、安全管理。
4 任务调度管理 支持任务调度配置管理、任务调度依赖管理、实时转实例管理、节点上下文管理。
5 离线数据同步 支持数据增量同步、分库分表同步、整库迁移。
6 实时数据同步 支持将源库中的数据变化实时同步至目标库中。
7 业务流程管理 支持作业流式配置管理,通过选择及填写相关信息则可完成数据集成作业的配置。配置完成后可对作业进行启用、停用操作,启用后可以进行跑数操作。
  1. 网络爬虫子系统
序号 功能指标项 功能指标项描述
1 爬虫调度管理器 提供对爬虫任务进行批量启动和批量停止操作。可以设置爬虫的启动时间为定时启动、天、周、月等策略进行调度。
2 爬虫监控管理器 支持对爬虫内容及平台运行进行监控。
3 爬虫日志管理 支持数据爬取时的日志管理,主要是日志存储及检索。
4 网页下载管理器 支持通过URL将网页进行下载。
5 网页解析管理器 支持网页信息的解析。主要包括解析网页标签节点、元素、属性、文本、连接等内容。
  1. 数据模型管理子系统
序号 功能指标项 功能指标项描述
1 模型设计 支持从模型归属、模型主题域、历史版本管理等视角对模型层级、归属关系历史数据进行管理。
2 模型结构树管理 支持模型结构新增、删除、修改、层级调整,模型数量统计、模型查看、主题域结构树管理、模型版本管理等功能。
3 模型管理 支持新建模型、模型编辑、模型溯源、模型历史管理、模型发布以及数据元素周期表查看等功能。
4 模型新建 ▲支持创建模型中心、查询模型中心、模型发送至IDE等功能。需提供功能截图证明材料。
5 模型运行管理 支持对已发布的数据模型进行集中管理,实现模型设计域和运行域的分离管控、模型物化、物化历史管理、物理模型查看、模型下架、DDL脚本导出等功能。
6 模型导入 支持多种方式的模型导入与管理,满足企业多样化的模型导入生成的需求。
7 模型导出 支持多种方式的模型导出、模型文件导出、模型设计报告导出等功能,满足企业多样化的模型导出与线下管理分析的需求。
8 模型分析比较 支持模型比对分析、模型差异合并、模型比较报告、模型历史分析、模型溯源分析、模型落地比对、源与落地比对等功能。
9 模型任务管理 支持模型任务的工单新建和任务分派流转管理。
  1. 数据开发子系统
序号 功能指标项 功能指标项描述
1 数据集成 支持数据源管理、数据源接入、数据源适配等功能。
2 数据管理 支持协助用户快速建立数据模型,为后续的脚本和作业开发提供数据实体。
3 脚本开发 支持脚本编辑器、脚本校验、SQL调试等功能。
4 作业开发 支持作业编辑器、作业调试、支持批流作业、支持EL表达式、数据转换、支持作业导入导出等功能。
5 作业调度 作业调度是对作业进行统一运行调度的管理,支持根据作业的调度配置频率,按周期、按时定时进行调起;作业执行完后,可查看作业执行结果、作业日志,历史运行时长等操作。
6 运行监控 支持以图表形式查看运行监控统计数据,包括运行概况、运维概况、运行日常管理等功能。
7 作业监控 支持监控批作业与实时作业,以及对作业实例进行启动停止,暂停恢复,补数据等操作。
8 通知审计 支持运行调度监控、告警通知、开发审计、审计详细、审计导出功能。
  1. 数据标准管理子系统
序号 功能指标项 功能指标项描述
1 数据标准管理 ▲支持数据元标准管理、码表管理、规则管理、限定词管理、数据项管理、对标任务管理、标准变更日志管理等功能。需提供功能截图证明材料。
2 数据标准映射 ▲支持表对标、字段对标、码表对标、码表映射查询等功能。需提供功能截图证明材料。
3 智能字段映射 支持代码值映射、维度映射。
4 指标维度定义 支持维度查询、维度管理、维度值设置。
5 数据标准审核 支持任务审核、查看详情、查看流程日志、标准查询。
6 数据标准目录管理 支持目录管理、层级修改、数据标准统计。
7 数据标准台账 支持全局查询、新增查询、变更查询、废止查询、发布查询、维护历史查询。
8 标准分析 支持标准查询、标准分析。
  1. 数据质量管理子系统
序号 功能指标项 功能指标项描述
1 质量规则管理 支持质量规则配置、质量规则附加、质量规则查询、规则调度配置。
2 数据智能探查 支持智能列分析、智能分期探查、智能对比分析、智能规则发现。
3 智能监控管理 支持事前质量检查、数据质量监控、数据质量评估、事后归纳总结。
4 质量问题管理 支持问题分析、问题修正、问题跟踪、问题统计。
5 数据对比 支持对比资源管理、对比规则管理、数据对比引擎、对比内容展示、数据对比报告。
  1. 元数据管理子系统
序号 功能指标项 功能指标项描述
1 元数据采集 支持接口采集、日志挖掘、表单录入。
2 元数据综合管理 支持元数据管理、元数据类目管理、元数据目录管理、元数据权限管理、元数据查询、元数据维护、元数据版本管理、元数据存储管理、元数据检查。
3 元数据分析 支持血缘分析、影响分析。
4 元数据检索 支持通过元数据检索快速定位元数据,查阅元数据基本信息、任务信息、数据服务信息等。
5 数据资产管理 支持数据资产监控、数据资产地图、数据资产新增、数据资产修改、数据资产删除。
  1. 数据资源目录管理子系统
序号 功能指标项 功能指标项描述
1 资源编目 ▲支持资产目录、目录筛选、分配标签、共享目录等功能。需提供功能截图证明材料。
2 目录检测 支持比对目录的信息与实际库表信息是否一致,及时发现可能存在的字段增减、字段的类型、长度、格式等不一致的问题。
3 目录变更 支持目录监测自动检测发起变更和人手工发起变更。
4 版本管理 支持目录每次变更产生一个新的目录版本。
5 目录服务 支持目录上报将下级单位的目录上报至上级单位进行数据的物理集中,也支持通过服务支撑系统,以服务调用的方式实现目录数据的逻辑集中。
6 资源申请 支持需求部门根据发布的资源目录信息,提交信息资源申请,明确数据获取需求,资源申请单经资源提供方、审批单位审核后,资源申请单生效。
7 数据预览 支持依据资源目录查看与目录对应的真实的业务数据情况。
8 目录导出 支持目录导出为SQL建表脚本、导出为文件、导出目录日志等功能。
9 目录上报 支持目录数据上报、文件上报、服务上报。
10 效能监控 监控目录编制审批、资源申请审批、目录变更审批效率,。
11 统计分析 支持对编目的进展情况、目录的共享、目录的开放、目录的资源申请等情况进行统计与分析,以及按照需求维度、提供维度等对各部门的信息资源情况进行排名。
12 监控审计 支持对目录的日志行为的审计,以及目录与数据关联时,针对数据的查看与下载行为的审计。
13 底层支撑 支持系统管理、消息管理、流程管理、数据源管理、前段码管理、基础数据等功能。
  1. 数据全链路监控子系统
序号 功能指标项 功能指标项描述
1 综合监控 支持平台看板、数据资产看板、数据应用看板、月度总览、数据质量看板。
2 平台监控 支持集群监控、存储监控、租户总览、租户行为监控。
3 数据监控 支持数据质量监控、数据资产总览、数据接入监控、数据服务监控。
4 作业监控 支持作业总览、ETL作业监控、库内作业监控、异常作业监控、专项监控、主数据监控、指标监控、模型监控、元数据监控。
5 租户监控 支持租户概览、用户行为监控、项目整体监控、调度监控。
6 供应链路监控 支持应用总览、应用链路监控、数据链路管理、数据流向监控。
7 数据监控链路管理 支持链路配置、链路管理、组件配置、规则配置。
  1. 质量位全息感知子系统
序号 功能指标项 功能指标项描述
1 质量位管理 支持对质量位进行查询、新建、修改、删除等操作。
2 质量位分析 支持对已经定义配置好的质量位进行分析,得出每一条质量位记录的结果描述;支持展示质量位的分析结果情况。
3 质量位评估 支持对已经定义配置好的质量位进行评估,通过蛛网图等展示质量位的维度关系,并支持下钻展示维度信息。
  1. 治理知识管理子系统
序号 功能指标项 功能指标项描述
1 数据对象库 包含对数据知识的库表管理、指标管理、作业管理、应用管理、主机管理等。
2 案例库 支持对案例进行搜索,查看案例的详情,能够对案例进行维护,对案例标签进行管理。
3 规则库 支持对规则进行管理,支持对规则标签进行维护。
4 事件库 支持对事件源进行管理,支持对事件引擎进行监控,支持事件规则进行管理,支持对事件进行输出和处理。
5 策略管理 支持对事件策略进行定义、发布、查询、变更、废止、执行、导出。
  1. 数据问题闭环处理子系统
序号 功能指标项 功能指标项描述
1 依赖查询 支持查询应用的全链依赖关系,监控指标包括应用关联的指标、表、任务、数据库等。
2 问题定位 支持通过影响性分析和血统分析两个模块定位问题出现的关键环节,并将信息转发给到对应环节的责任人。
3 问题工单 支持工单提交、转派、完成、删除、修改等操作。
4 问题闭环 支持问题闭环的整体展示、工单处理及时率的统计、工单处理闭环率的统计、超时工单的统计、统计工单的综合查询,可根据作业名称、工单名称、工单编号、环节、工单处理状态进行筛选查询。
  1. 数据服务管理子系统
序号 功能指标项 功能指标项描述
1 统一服务网关 支持API托管服务,API开发能力,支持API验证测试,支持API的注册、发布、修改、下线、删除等操作,支持安全访问控制,支持流量控制,策略路由等功能。
2 业务流编排 支持业务流编排设计、任务的管理、应用拓扑、业务模型管理,业务编排,提供领域协同的场景化服务。
3 统一资源管理与运营 支持API接入、指标接入、应用接入、模型接入、支持资源治理,资源运营等。
4 数据服务门户 支持消费者注册、数据资源申请、数据资源订阅、数据服务审批。
  1. 数据资源设计

(1)归集库技术要求

序号 服务指标项 服务指标项描述
1 基本流程 支持明确数据源、确定归集方式、数据归集建设。
2 数据加载和调度(ETL) ETL工具:支持数据抽取、转换、加载以及ETL任务调度和监控等基本功能;

ETL过程:数据抽取支持初始抽取、定期抽取、增量、全量抽取;数据转换支持编码转换、格式转换、字符集转换;数据加载支持直接追加、全部覆盖、更新追加;

ETL任务方法:支持任务触发关系、依赖关系、相关关系的建立与执行。

设计2个典型的ETL流程场景,满足典型ETL流程设计-全量抽取和典型ETL流程设计-增量抽取。

3 数据质量保障 元数据入库:支持数据字典,便于内外部客户更好地了解数据概况;全局元数据查询检索,便于用户快速定位元数据;元数据详细描述,支持数据组成、结构及数据流向;血缘/影响分析功能,支持用户分析判断、问题定位;元数据接口服务,便于其它系统或模块使用元数据服务;元数据应用,方便终端用户使用元数据;

数据质量稽核规则配置:支持稽核规则设定;稽核流程配置;工单配置及处理;

原始数据校验:支持数据质量评价指标,原始数据校验从规范性、完整性、准确性、一致性、时效性、可访问性等六个维度进行校验。

4 数据存储周期 支持数据长期存储,提供13个月的在线数据使用及超过期限数据离线备份。
5 归集库模型清单 模型清单满足企业基础信息表、企业变更信息表、裁判文书表、重大舆情表、企业备案信息表、企业分支机构表、专利表、域名备案表。

(2)中心库技术要求

序号 服务指标项 服务指标项描述
1 数据标准化流程 设计流程满足数据准备、数据分析、数据标准化转换三个步骤。
2 数据标准化实施 支持历史数据整理、数据代码转换、数据校验、数据比对、数据修复、数据清洗。
3 维度处理 维度模型清单支持代理关键字、缓慢变化维度、退化维度、微型维度、一致性维度、杂项维度等维度模型。
4 主要模型清单 企业基础信息表、企业变更信息表、失信被执行人表、被执行人信息表、开庭公告表、黑名单表、行政处罚表、经营异常、裁判文书表、重大舆情表、企业司法判决信息表、人民法院公告表、司法拍卖表、企业备案信息表、企业分支机构表、企业对外投资表。

(3)数据标准体系要求

序号 标准类别 标准名称
1 数据基础标准 业务术语
指标数据标准
信息分类与代码标准
数据元
数据元素规范
元数据标准
数据模型规范
其他通用性数据基础标准
2 技术类标准 数据质量标准
数据技术架构规范
应用系统接入标准
接入转接技术规范
业务协同和信息标准
数据同步技术规范
3 安全类标准 信息系统安全等级保护通用技术规范
信息系统安全管理规范
安全工程集约化和安全保障过程规范
数据安全分级分类规范
安全事件的交互管控标准
网络IP 地址规范
DNS 域名规范
容灾系统建设规范
认证和授权管理标准体系
资源访问控制的标准化
信息安全体系规范
4 应用类标准 数据交换格式标准
数据字典规范
共享数据集标准
数据应用服务标准
系统应用建设技术规范
应用系统接口技术规范
5 管理类标准 数据全生命周期管理规范
数据质量管理规范
数据标准管理流程规范
数据应用管理规范
元数据管理规范
数据模型管理规范
数据资源目录管理标准
指标数据管理规范
数据安全管理规范
数据共享开放管理规范
数据应用管理规范
数据管理成熟度评估标准

5.2.1.2 数据质量评估测试系统

数据质量评估测试系统,搭建数据质量评估测试环境,对不同类型数据资源进行定量与定性相结合的评估分析,实现行业数据质量统一监管与平台数据资源汇聚的良性互动。包括数据评估子系统、数据接入子系统、数据碰撞子系统。

  1. 数据评估子系统
序号 功能指标项 功能指标项描述
1 数据质量评估管理 支持数据质量策略管理、数据质量管理流程定义、数据质量管理考核。
2 数据质量工单 支持数据问题工单处理,质量工单角色管理,数据质量报告输出。
3 数据质量评估过程 支持对数据质量度量模型进行建设,支持数据质量评估校验规则制定,支持数据质量逻辑处理、支持数据质量评估执行过程监督,支持数据质量评估分析、支持数据的结果处理闭环、支持数据质量报告的生成与下载。
  1. 数据接入子系统
序号 功能指标项 功能指标项描述
1 数据注册 支持数据库注册、数据申请、数据分发、数据修改、数据共享、数据的开放管理等。
2 数据管理 支持多类型数据管理、数据接口服务管理,大数据资源池管理、数据资源分类管理、数据版本管理、数据资源管理。
  1. 数据碰撞子系统
序号 功能指标项 功能指标项描述
1 碰撞策略设计 支持对系统源采集环节质量检查、数据处理环节质量检查、数据应用环节质量检查。
2 关联搜索 支持数据的关联、数据探索、数据的稽查比对。
3 碰撞测试 支持数据的标准测试、数据质量问题探测、数据质量问题处理、数据规则管理、实现数据全程监控。

5.2.2 数据组织关联平台技术要求

该平台由动态本体系统、属性关联系统两个部分组成。动态本体系统主要负责图谱构建工作,其中本体组织管理承担核心数据的解析任务,把接入的非结构化数据解析为本体构建所定义的结构化数据。属性关联主要提供图谱数据上配套的算法工具箱,包含对图谱数据在深度和广度上的挖掘、分析、推理与展示功能

5.2.2.1 动态本体系统

动态本体系统是以企业工商注册信息、个人证件号、车牌号、GIS坐标、物品唯一编码、政策发布号、项目ID等唯一ID为主线,以关联税务、市场监管、海关、社会信用、行政处罚、法院判决、公共资源交易、预算内投资项目等湾区政务数据,以及医疗、金融、交通、制造、安防、家居等行业数据为基础,构建以人-企-地为中心的动态领域本体。本期重点推进人、企、地等几类重点动态本体构建和组织管理工作。

  1. 算法管理子系统
序号 功能指标项 功能指标项描述
1 算力调度管理模块 利用资源池化、异构计算、弹性扩容和性能加速功能,实现算力的调度和管理。
2 算法生产模块 利用Notebook建模、工具化建模和流水线建模等方法,实现算法的生产,包括对算法运行环境、资源环境等条件的配置,支持常用机器学习工具和框架。
3 算法运行管理模块 对算法的运行进行全面管理,包括授权和安全的数据库、验证数据集、算法&特征向量和数据的版本控制、版本回滚、多版本等算法管理。
4 算法资源管理模块 实现对算法的服务监控、资源分配和任务流程自动化的管理。
  1. 模型管理子系统
序号 功能指标项 功能指标项描述
1 模型框架资源池模块 支持Tensor操作计算、图计算、自动微分工具、BLAS、cuBLAS、cuDNN等扩展;支持HQL、SparkQL查询,以及常见数据分析语言通用的SDK,支持交互式查询分析;支持分布式内存计算,支持100以上分布式节点。
2 模型管理模块 提供对模型的统一管理服务。
3 模型部署模块 支持模型的自动化部署,模型的分类管理,版本管理,支持流程化测试,预发布环境管理。支持发布和调度状态管理,模型接口管理。
4 在线模型构建器模块 支持结构化、非结构化数据,json和文本类数据,支持数值型非数值型数据,有基本的数据查询、数据计算、数据排序、缺失值填充、数据抽样、变量处理、数据合并、重新编码、数据重构、数据汇总、随机数生成功能,支持网络搜索、随即搜索、贝叶斯搜索、进化算法,支持混淆矩阵、交叉验证、AUC-ROC模型评价方法。
  1. 本体管理子系统
序号 功能指标项 功能指标项描述
1 本体管理模块 对构建中的、运行中的本体进行状态管理。对本体权限分级管理,对本体操作权限管理;支持本体资源对外分享、发布和共享;支持对公共本体库的资源引用拷贝。
2 本体数据映射模块 支持B/S模式的可视化交互操作,操作支持对实体元素、关系元素、属性元素的独立编辑。支持本体数据反射可视化数据关联。
3 基础库元数据管理模块 支持数据模型规则、多元化数据类型系统、时序类型系统、空间类型系统,支持对数据样式配置,对数据索引、反向索引的配置管理,支持通用的数值、时间类型转换系统。
4 名称显示配置模块 支持不同实体和关系实体的显式配置;支持各实体和关系类型的显式配置;支持各属性对象的显式配置;支持对实体、关系实体的外形配置,以及集成常规图标库等。
  1. 本体构建子系统
序号 功能指标项 功能指标项描述
1 实体维度定义模块 支持自定义实体添加、编辑;支持Unicode编码;支持添加、编辑操作流程引导;支持实体名称昵称;支持实体更名、删除;支持添加实体属性等。
2 关系定义模块 支持自定义关系添加、编辑;支持Unicode字符;支持添加、编辑操作流程引导;支持关系名称昵称;支持关系更名、删除;支持添加关系属性等。
3 属性编辑模块

 

支持定义属性名称功能,实现对属性的名称进行定义。支持属性更改功能,实现对属性的数据类型进行修改。支持属性删除、属性扩展,实现对属性的统一管理。
  1. 本体组织子系统
序号 功能指标项 功能指标项描述
1 本体对象抽取模块 对本体对象进行抽取,包括但不限于支持实体抽取、实体命名、行为抽取、语义特征挖掘等。
2 关联关系构建模块 对关联关系进行组织构建,包括但不限于支持关系抽取、语料扩充等,支持对未创建的关系进行实时增加。
3 本体属性标注模块 对本体属性进行组织构建,包括但不限于支持实体消歧、行为消歧、实体链接等,支持自然人实体挖掘和消歧、核心字段筛选、字段规范化和语料标注等。
  1. 多媒体数据处理子系统
序号 功能指标项 功能指标项描述
1 音频数据分析模块 支持语音合成、语音唤醒、语音翻译、声纹识别等功能。
2 视频数据分析模块 支持视频内容分析、视频标签、视频对比检索等功能。
3 图像数据识别模块 支持物体图像识别、持图像审核、车辆检测、人脸检测、人脸识别功能。
  1. 数据标注管理子系统
序号 功能指标项 功能指标项描述
1 标注任务管理模块 支持对标注任务进行统一管理和跟踪。具体包括但不限于支持任务创建、任务移交、进度跟踪、任务终止、任务验收等。
2 标注模板管理模块 对标注模板按照数据源类型进行分别管理,包括但不限于支持图片分类、文本分类、视频分类、音频分类等模板的管理。
3 标注人员管理模块 对标注团队进行统一管理,支持团队管理、人员管理、角色管理、数据限流等,从而确保标注数据安全。
  1. 标签管理子系统
序号 功能指标项 功能指标项描述
1 标签管理模块 支持对标签的查询、管理、删除等操作。
2 标签审批模块 提供标签管理者对标签的统一审批能力。
3 标签体系管理模块 支持管理者对标签体系的管理,支持标签体系的增加、签体系查询、标签查询子和标签导航。
4 标签评估模块 支持管理者对标签进行评估,支持定时评估任务和常驻评估任务;支持为用户提供管理评估方法,包括但不限于多变量分析评估、二元分类评估、回归模型评估等。
  1. 基础库管理子系统
序号 功能指标项 功能指标项描述
1 实体库模块 支持对法人库、自然人库、人群库、地理信息库的统一构建功能,实现实体库的统一管理。
2 行为库模块 支持行为库定义功能及行为库应用功能。
3 关系库模块 支持关联关系挖掘、关联关系指标体系、关联风险传导分析功能。
  1. 本体资源池子系统
序号 功能指标项 功能指标项描述
1 本体知识库层模块 支持本体知识库层的统一管理和分类,包括但不限于自然人本体、企业本体、地点本体、事件本体和项目本体等。
2 公共本体层模块 支持对系统通用的、可供全局用户使用的公共本体层的建设和管理。支持公共实体、公共关系的快速引用、复用。
3 数据查询模块 实现企业本体、自然人本体、地点本体、车辆本体、物品本体、事件本体、项目本体的组织归集,并提供上述本体的存储及数据查询。
4 语义解析模块 支持通过信息抽取、信息分类、信息成组等流程,把查询语句解析为结构化的信息内容。
5 结构化条件检索模块 支持对结构化条件的快速坚持,包括但不限于多条件筛选、多条件自适应权重排序等。
6 图相似度计算模块 利用神经网络、算法模型等对异构图、子图进行表示和计算,支持异构图节点抽象表示、异构图关系抽象表示、子图抽象表示生成、图相似度计算等。
  1. 本体可视化子系统
序号 功能指标项 功能指标项描述
1 本体模块 支持系统性、整体地查看本体的规模和状态,支持对运行中的本体结构进行查看、支持本体数量的统计、支持对本体的访问情况统计等。
2 仪表盘模块 支持以仪表盘形式对本体相关的细节进行自定义的查看和钻取。包括但不限于支持多数据源接入、实时数据展现、仪表盘的组件管理、组件样式自定义和自由布局等。
3 大屏展示模块 支持以大屏形式对本体进行概览,包括但不限于支持本体的数据维度设置、数据度量设置、图表设置、样式设置等。
  1. 本体化数据管理子系统
序号 功能指标项 功能指标项描述
1 本体基础数据层 利用元数据采集技术,对各种数据库进行元数据采集器适配,实现对本体业务元数据、本体技术元数据信息的采集。
2 本体业务模型层 通过对本体基础数据的加工、处理,进行本体知识抽取、本体知识消歧、本体知识融合。
3 本体应用数据层 支持对本体应用索引进行有效管理,建立本体节点和属性实例类型与元信息链接后,支持对目标数据进行元信息维度的索引管理,正向索引用来存储文档的各种属性。

5.2.2.2 属性关联系统

属性关联系统使用动态本体系统输入的基础模型、本体资源、本体、本体可视化组件服务,进行包括多维数据分析、关联视图分析、关联图谱操作、属性关联计算等对于关联数据的属性分析挖掘和探测。通过基础模型生成面向场景的订制化计算模型,进行关联推理、链路预测、社群发现、模式匹配、统计分析、挖掘分析,并将分析计算的结果在系统内个性化配置,生成分析研判报告,结合智慧政务、智慧安全、智慧金融等关联分析场景,为上层数脑的宏中微观一体化分析和运营监测展示服务。

  1. 多维数据分析子系统
序号 功能指标项 功能指标项描述
1 时序分析模块 分析时间序列的发展过程、方向和趋势,预测将来时域可能达到的目标,支持动势分析、支持按照规范输入的相关数据,系统对数据进行动势分析、统计;支持预测分析,支持对系统按照规范的输入的时间序列数据进行预测分析;支持事件时序,支持对实体、事件等元素输入的时间序列数据进行可视化视图分析;支持输入GIS(地理信息系统)数据、时间序列数据、图数据等多维数据及可视化。
2 GIS分析模块 在GIS(地理信息系统)里实现分析空间数据。包括但不限于支持从空间数据中获取有关地理对象的空间位置、分布、形态、形成和演变等信息并进行分析。支持系统输入数据源支持图数据、文本数据、图像数据、GIS数据;支持时间、地理、图数据的可视化呈现及动态分析,万级数据可视化响应时间在3秒内;支持但不限于圆形搜索、自定义范围等多种搜索方式。
  1. 属性关联视图分析子系统
序号 功能指标项 功能指标项描述
1 基础布局模块 利用基础可视化渲染技术,实现对节点、关系的快速重新布局,以展示不同特征的图谱结构。包括但不限于支持环形布局、动力学布局、分层布局、网格布局、横向/纵向布局等,支持对大规模数据集具有快速的响应和渲染效果。
2 高级渲染模块 利用高阶图谱渲染技术,实现复杂的渲染效果,便于更直观地展示和洞察。支持根据属性渲染、节点渲染、关系聚合渲染,支持复杂名称的优化显示、自定义节点的分组归类等。
  1. 属性关联挖掘子系统
序号 功能指标项 功能指标项描述
1 关联方挖掘模块

 

支持按节点拓展功能,实现基于图谱画布中任意节点,以节点扩展关系网络。支持按关系扩展功能,实现基于图谱画布中任意节点,以关系扩展网络图谱。支持按模板拓展功能,实现基于关联图谱特征,对节点和关系条件进行设置,自定义设置模版。支持按节点或关系属性拓展功能,实现基于节点或关系属性。支持扩展关系网络图谱实现按度数拓展功能,实现以度数为基础,扩展关联方。
2 关联关系探寻模块 通过图谱节点的关联关系,实现图谱节点的关联关系探寻能力。支持最短路径探寻,实现寻找图中两结点之间的最短路径。支持路径筛选,实现对探索出的路径进行筛选,进而实现路径的探寻及导出。利用图谱关系补全算法,实现图谱关联关系补全,从而挖掘出节点之间隐含的关联路径。
3 节点搜索模块 利用分布式搜索引擎技术,实现利用关键字进行图谱节点快速搜索,并将搜索节点及其关联方节点信息,以图结构进行结果展示。支持通过节点类型、节点属性,进行自定义设置筛选条件,实现基于节点类型和节点属性的复杂搜索,从而满足各种复杂应用场景下对节点的搜索需求。
  1. 关联图谱操作子系统
序号 功能指标项 功能指标项描述
1 快速选择工具模块 支持多种、灵活、快捷的节点选择方式,以达到高效便捷操作的效果。包括但不限于支持点选、框选、复选、不规则、反选、选一度等多种选择方式。
2 快速视图操作模块 通过概括性信息和快速的视图接口,实现常用、实用的快捷操作。支持当前图谱信息统计、支持推理边的快速显隐、支持叶子节点的快速显隐,支持快速清除所选对象、画布等。
  1. 属性关联计算管理子系统
序号 功能指标项 功能指标项描述
1 计算任务管理模块 支持用户对计算进行管理,支持计算任务启动,支持计算结果版本管理,支持计算任务创建,支持计算任务状态展示,支持切换任务状态;支持终止正在运行的图计算任务;支持且不限于图计算结果的版本结果查看、删除等管理;支持图计算模式创建离线图计算任务; 支持查看图计算任务状态,包含正在运行、运行停止和运行完成。
2 关联数据更新管理模块 通过但不限于接口、在线操作等方式更新关联方数据。支持添加数据、删除数据、编辑数据和自动更新。支持在线新增节点或者关系数据、支持在线删除节点或者关系数据、支持在线对图谱中的节点或关系属性数据进行编辑、修改操作;以及支持通过接口调用,可批量将新增数据更新至图库,并更新图谱。
  1. 属性关联统计分析子系统
序号 功能指标项 功能指标项描述
1 节点指标计算模块 运用大数据集群的计算资源对属性关联系统中的全量、指定节点进行指标计算,以便于对图谱的分布、关键信息、疏密情况、规模大小、连接范围等情况形成量化评价指标。包括但不限于:支持出入度、中心性等节点评价能力, 支持联通分量、聚类系数等连接评价能力、支持图直径等规模评价能力。
2 关联方统计分析模块 支持关联方的指定、全面统计和分析能力,包括但不限于对部分、全部对象进行关联方节点计数、关联方关系计数、关联方节点属性计算、关联方关系属性计算等。
  1. 属性关联推理统计子系统
序号 功能指标项 功能指标项描述
1 预置复杂推理算法模块 为属性关联推理提供丰富的预置复杂推理图算法。
2 自定义图计算模型接入模块 通过自定义的设置图模型任务的计算频率,进行图模型的周期性执行,通过统一的任务管理,完成对图模型统一管理。
3 查询意图子图构造模块 对查询语句进行查询意图识别,提供更为精准的,符合查询意图的子图匹配结果。
4 业务通用模块 支持数据流比对异常挖掘功能、数据流与社区比对异常挖掘功能、图关联挖掘范围自适应,实现对业务的支撑。
  1. 分析研判报告生成子系统
序号 功能指标项 功能指标项描述
1 报告定制生成模块 实现对分析研判的多种分析可视化结果,支持生成定制化的分析研判报告,支持报告实时推送、定时推送。
2 分析研判共享模块 实现对分析研判图谱分析结果,同时支持对大规模图谱数据导出数据文件。

5.2.3 数据要素流通平台技术要求

为进一步提升粤港澳大湾区在国家经济发展和对外开放中的支撑引领作用,更好发挥内地与香港、澳门科技合作,推动香港、澳门融入国家创新体系,建设互联互通、布局合理的区域创新体系,加快培育数据要素市场,通过粤港澳大湾区数据要素流通平台建设,探索数据要素跨境流动和区域融通。

5.2.3.1 “央-地”数据共享及深圳市内政务数据接口系统

“央-地”数据共享及深圳市内政务数据接口系统一共包含:国家发改委互联网大数据(粤港澳)分析子系统、国家经济金融安全(粤港澳)分析子系统、中国一带一路网海外工程项目分析子系统、深圳市政务数据共享交换接口子系统4个子系统。

  1. 国家发改委互联网大数据(粤港澳)分析子系统
序号 功能指标项 功能指标项描述
1 数据分析工作台 支持通过构建分析任务实现对各类数据的提取、处理、分析和可视化展示,并支持领导视图和我的数据查看。
2 可视化展示 提供智能化的分析图表制作工具,支持智能化的图表推荐,可通过图表配置、仪表盘配置、词云制作实现多维度多形态数据可视化。
3 工具库 提供包括指数研发、第三方数据查询、百度指数爬虫、文章溯源、舆情中心和互联网公开资源导航等在内的数据分析工具库。
4 基础功能 提供基础的登陆、消息通知、收藏夹、个人中心等功能。
5 高级管理 提供用户管理、角色管理、权限管理、组织机构管理、舆情配置、系统监控功能。支持用户信息检索和密码管理、角色检索和管理、权限检索和管理、组织机构管理。
  1. 国家经济金融安全(粤港澳)分析子系统
序号 功能指标项 功能指标项描述
1 数据归集 可通过API、FTP、数据文件、消息中间件等方式接入国家数据和港澳数据,支持数据质量校验规则配置,数据质量流程设置,数据质量校验,生成质量分析报告,提供图形化监控功能,实现对数据处理各流程及执行情况的监控管理。
2 多维度企业检索和画像 支持内地企业和港澳企业信用信息查询,可按照企业标签进行的信息检索、筛选。支持内地-港澳企业关联图谱探索, 实现企业图谱关联分析、企业全景图分析。
3 金融风险分析 通过对企业行业背景、经营实力、诚信风险、治理结构的分析、关联方的综合评估,实现空壳公司侦测、虚假注册企业侦测。
4 经济安全分析 支持经济运行态势分析,支持大湾区产业分布及产业链分析,支持大湾区全产业链经营动态图谱,支持重点企业群监测、支持特定时间范围预警总数、事件总数等事件提示,支持特征集中度风险提示。
  1. 中国一带一路网海外工程项目分析子系统
序号 功能指标项 功能指标项描述
1 数据处理 支持多种自然语言处理技术融合实现项目的半自动审核、支持多途径标注语料训练学习、支持多语种、高精度、大批量数据的机器翻译。
2 数据存储 支持项目及项目相关数据(企业、专家观点、政策等)存储,包括结构化数据库、非结构化数据库、图数据库、文件数据库等。
3 人机协同 支持项目相关批量数据源的自动定时爬取与推送;支持项目的人工审核(包括初审和终审)以及别名关联。
4 大数据分析 支持项目、企业等节点及其关系数据以图的形式存储及分析,支持按一定周期自动计算的项目风险指数模型,支持项目重要信息维度的宏观统计分析,支持所有或者特定条件筛选后的项目在地图上的点标形式展。
5 海外项目查询 支持项目的查询、项目及其关联信息及其关联信息的详情展示,支持项目信息的智能推荐,支持项目的纠错及后台更正。
6 报告生成 支持特定报告和定制报告的生成和导出。
7 资源导航 支持国际组织、各国统计局、商务部国别/地区指南报告、金融机构、招投标网5类网站的链接汇集。
  1. 深圳市政务数据共享交换接口子系统
序号 功能指标项 功能指标项描述
1 公共资源池共享 依托市政务信息资源共享平台能力,打通湾区与市级大数据资源管理中心之间公共资源池主题信息资源的传输通道。
2 大湾区前置机 依托市政务信息资源共享平台能力,打通与市级各委办局政务信息资源的传输通道。
3 深圳市数据对接服务 依托基础资源目录、服务目录、服务申请、服务任务之间的控制逻辑,固化管控规则与协同流程,通过公共资源池共享,实现大湾区与市数据中心信息资源的数据对接。

5.2.3.2 粤港澳三地跨域数据对接实验系统

粤港澳大湾区是一个复杂的湾区,“一国两制”决定了粤港澳大湾区实现数据要素流通将面临诸多限制。《广东省数据要素市场化配置改革行动方案》提出通过粤港澳大湾区大数据中心,探索三地“数据要素”流通的机制,实现对跨境数据流动的审查、评估和监管。深圳作为中国特色社会主义先行示范区的建设城市,建设粤港澳三地跨域数据对接实验系统,探索粤港澳三地数据交易市场中的产权制度、产权保护机制、隐私保护、政府数据共享、统计核算等。推动粤港澳三地经济运行规则衔接、机制对接”。

  1. 可信数据目录
序号 功能指标项 功能指标项描述
1 资源编目 支持对数据进行编目管理,按照2017年新国标的要求进行编目,实现对粤港澳三地数据资源的梳理,需支持机器编目、手工编目等多种编目管理方式。
2 目录监测 支持定期对目录信息与各部门的实际信息资源一致性监测,满足对目录手工编制及变更的监测要求。
3 目录变更 满足三地对接目录变更管理,支持变更业务控制、审批管理、以及对相关交换任务与服务接口的管控。
4 版本管理 满足在目录变更时的版本管理,可查看历史版本信息,支持目录版本比对。
5 目录服务 满足数据中心与市级平台,与湾区节点的目录同步服务,支持对目录数据的服务封装。
6 资源申请 支持对数据资源申请的管理,包括对数据需求方、数据提供方、信息中心、实施厂商后续处理的流程管理。满足对数据资源的管控需求。
7 数据清单 满足数据需求方业务数据查看要求,通过审批的用户可按目录查看对应的业务数据。
8 目录导出 满足数据目录的导出要求,支持EXCEL、WORD、ZIP等格式。
9 目录上报 满足与市级平台数据上报要求,实现与上级目录数据同步,支持数据上报、文件上报、服务上报三种方式。
10 效能监控 满足目录效能管理要求,支持对编目审批、资源申请审批、目录变更审批的效能监控。
11 统计分析 支持对可信目录的应用情况进行管理,用户可对编目情况、使用情况进行统计与分析,满足对可信目录运行管理的要求。
12 监控审计 满足对可信目录的审计要求,支持日志审计、数据查看行为审计。
13 底层支撑 满足可信数据目录运行的基础管理需求,支持数据源管理、审计管理、消息管理、流程管理等功能。
  1. 可信共享交换
序号 功能指标项 功能指标项描述
1 数据源管理 支持对平台涉及的业务数据源进行统一管理。
2 桥接管理 满足三地跨境数据交换桥接需求,实现数据源与目的数据源的数据字段映射配置。
3 交换管理 满足三地跨境数据交换共享需求,实现数据跨层级、跨区域、跨系统、跨部门、跨业务的数据对接,支持任务管理、调度字处理、监控管理等功能。
4 监控管理 满足三地跨境数据交换共享体系的管控需求,实现数据分发和使用情况的追溯,支持对节点拓扑、数据库操作、交换节点、数据源、交换任务、异常任务进行监控。
5 安全管理 满足数据交换共享的安全管理需求,支持环境安全、网络安全、数据安全、接口安全等安全防护能力。
  1. 可信沙盒计算
序号 功能指标项 功能指标项描述
1 数据联盟管理 满足分布式联合分析要求,实现可信的联合分析,支持联盟创建、联盟查看、删除联盟以及参与方管理。
2 数据管理 满足参与方在数据联盟中数据的管理需求,支持数据发布、业务元数据发布、技术元数据发布、隐私规则管理。
3 执行分析作业 支持联合分析的作业任务管理和审核。包括创建作业、作业审核、作业结果查看、取消作业等。
4 数据服务 满足分布式联合分析的业务服务定制需求,支持对分布式联合分析系统的底层API进行封装,封装为面向业务领域的API提供给应用开发者。
  1. 香港、澳门和广东数据对接
序号 功能指标项 功能指标项描述
1 服务器配置和机柜租用 根据香港、澳门和广东对接实验的技术要求,在广东、香港和澳门分别部署服务器、交换机和防火墙等安全设备。
2 数据共享与传输 满足归集与传输管理要求,实现点对点、点对多点、多点对多点的业务协同,支持加密传输、多协议通信、断点续传、服务发布等功能。

5.2.4 数据要素化支撑平台技术要求

数据要素化支撑平台包括数据要素化支撑门户、传统数据交易、低保密安全计算、中保密安全计算、高保密安全计算、合规认证服务等内容。

5.2.4.1 数据要素化支撑门户系统

门户面向数据供应商用户提供供应商准入、数据上架、数据审核等功能。面向数据需求商提供数据检索、模型检索、新型计算入口等功能。

序号 功能指标项 功能指标项描述
1 首页展示 数据要素化支撑门户的首页展示,支持新品推荐展示、数据商品展示、应用商品展示、数据解决方案展示、合作伙伴展示等功能。
2 数据市场 支持数据市场的管理和检索,方便用户快速找到所需要的数据,进行数据交易。
3 应用市场 支持应用市场的展示和检索展示功能。
4 数据定制 支持根据需求进行数据的定制,提供申请的入口,支持方案内容的编辑。
5 注册登录 支持用户提供注册和登录服务,保证用户的安全,并且支持用户审核及评级。
6 模型市场 在模型市场,可提供包括模型上架、模型类目管理、模型定价以及模型评估等功能,方便数据需求方快速找到所需要的数据。
7 资讯 支持各类咨询的展示、编辑和查看。
8 个人中心 支持对个人相关的账号信息、数据商品信息进行设置。
9 服务市场 支持专业服务市场,各类专业服务商可通过平台发布数据服务。
10 新型计算 支持不同安全等级的保密安全计算场景,保障数据不被泄露。

5.2.4.2 传统要素交易系统

支撑数据资源到要素化的转换,提供传统要素交易模式和机制支持,保障各方主体权益和数据安全,推动数据资源开发利用,实现数据价值最大化。

序号 功能指标项 功能指标项描述
1 数据要素化 满足数据资产评估需求,明确数据要素流通价值,完成数据要素化转变,支持数据资产评估、数据要素发布等功能。
2 安全交割 满足数据的可信安全交割需求,提供块数据安全交割和API数据安全交割功能。
3 要素流通管理 满足数据要素提供方在数据要素流通中各类管理支撑需求,满足数据要素使用方数据要素订阅使用需求。

5.2.4.3 低保密安全计算系统

支持敏感数据不泄露前提下,用户可在线完成数据申请、数据授权、数据分析、操作监控和审计、结果使用等操作。

序号 功能指标项 功能指标项描述
1 数据托管 提供与参与方本地数据系统的对接管理服务,支持常见数据源连接器,并支持根据数据源定制开发灵活扩展,支持主流数据库元数据及数据的采集。
2 数据融合建模 满足灵活快速按照业务需要进行数据融合建模的需求,支持数据融合建模、建表操作,数据筛选、逻辑设计、一键落地等功能。
3 数据分析计算 满足低保密场景下联合分析建模的需求,支持基于分析需求进行维度模型的定义,进行数据开发,支持进行指标计算,提供全流程的算法训练支撑。
4 要素生命周期管理 满足数据要素全生命周期管理需求,支持数据归档、数据销毁、全周期监管、低保密管控等功能。
5 安全聚合服务 满足低保密场景下统一的数据聚合服务需求,支持数据服务的使用授权和安全可控。
6 基础管理 满足低保密计算各项基础管理需求,支持任务管理、日志管理、运维管理、配置管理、权限管理等功能。

5.2.4.4 中保密安全计算系统

中保密安全计算系统是支撑数据要素化的基础设施,为数据共享、数据开放、数据交易和数据跨境等数据流通场景提供核心能力支撑。

序号 功能指标项 功能指标项描述
1 流通市场 支持流通应用在流通市场的全生命周期流程管理,包括流通展示、数据应用需求、流通应用共享等。
2 流通运营监管 支持运营方对各参与方的准入和各资源的使用申请进行审核、存证和事后审计,对资源和流通应用使用情况进行计量统计。
3 流通应用开发 提供集成开发平台、集成开发的软硬件环境,完成算法的开发、调测以及数据产品的开发。
4 多方计算 支持多方计算,支持多种计算引擎调度,包含秘密分享、可信执行环境、同态加密、联邦学习。
5 计算接入 支持数据源服务端的源数据接入和算法参数接入,为多方安全计算提供计算所需的密文数据。
6 流通资源目录 支持流通资源目录的管理,通过对流通资源依据规范的元数据描述,按照一定的分类方法进行排序和编码。
7 流通互联 支持两个数据可信流通互联,设置互联关系,支持数据集目录级联发布、算力级联共享、算法/应用模板级联发布、合约互联创建、计量计费等功能。
8 流通链 支持将流通资源目录上链存储,利用区块链的不可篡改、可追溯、多方共识的特性,实现资源目录与资源高效协同和联结。
9 系统管理 支持用户账号、角色、权限的设置、审批、添加、删除、修改等工作。

5.2.4.5 高保密安全计算系统

系统由任务发起方设定计算任务并向控制中心发送请求,控制中心接收到计算请求后协调各计算参与方并发送控制指令,各计算参与方在收到控制指令后根据指令要求协同完成计算任务。

序号 功能指标项 功能指标项描述
1 系统加密 支持加密功能,支持随机数生成、同态加密、秘密共享、混淆电路、差分隐私、不经意传输等多种算法功能。
2 隐私计算 ▲支持多种隐私计算算子,支持创建纵向联邦学习的训练任务,可查看任务执行信息。需提供功能截图证明材料。
3 系统调度 支持根据不同的计算资源部署情况一一计算节点个数以及各计算节点对应可用计算资源量,对从控制中心分配到本计算方任务队列的计算任务进行调度。
4 项目管理 支持新建关闭项目,增删参与方,增删本参与方用户,查看项目统计信息,查看数据资源、计算任务、输出模型等功能。
5 用户管理 支持用户管理、部门管理、角色管理、用户权限等功能。
6 数据管理 支持元数据管理、数据标签、数据资产管理、数据源管理等功能,支持软件定义的数据资产目录和数据资产管理产品。
7 日志管理 支持日志收集、日志查询、日志分析、日志清理、日志上链等功能。
8 权限管理 支持基于角色和基于策略的权限设计模型。
9 流量控制 支持流量控制、用法用量统计、用法用量审计等功能,对执行的任务的用法用量预估和控制。
10 监控告警 支持监控指标收集、监控指标统计分析、监控信息展示、报警触发规则、报警数据源管理、报警可视化管理等功能。
11 计算节点管理 支持查询计算节点、更新计算节点、注册计算节点、管理计算节点状态等功能,对计算节点的信息维护管理。
12 在线服务 支持在线服务,提供统一的框架,支持预处理、缓存、弹性扩容,支持参与方将隐私计算的资源赋能在线业务。
13 通信管理 支持用户登录、安全证书、网络代理、弱网通信加强、网络地址获取、反向代理等功能,来实现通信连接增强管理。
14 中心节点管理 支持中心节点参与方管理、中心任务管理、中心模型管理,实现中心节点对于参与方、任务、模型协作必要的元信息的管理。
15 隐私计算数据监管 ▲支持对数据源、元数据的监管,可对数据交易主体授权及认证,支持对数据交易审计,标注异常。需提供功能截图证明材料。
16 控制中心参与方管理 支持多种上下文环境和依赖关系组织形式的支持,灵活调配各个步骤、各个参与方的协作计算过程,实现各个场景下整个任务自动、高效、准时、准确的执行。

5.2.4.6 合规认证服务系统

合规认证系统基于PKI认证服务体系,建设交易过程支撑库管理子系统、第三方认证服务子系统、存证服务子系统以及合规认证服务子系统,保证数据交易平台合法、安全地运营。

序号 功能指标项 功能指标项描述
1 合规认证服务 支持合规认证服务,提供合规审查和认证,保障交易主体和交易数据的合法合规以及交易可信性。
2 第三方认证服务 支持第三方认证服务,包括业务办理、远程认证支撑、多租户管理、查询统计、预警等功能。
3 交易数据存证 支持区块链、数字签名和时间戳密码技术,在电子数据生成时进行可信的固化处理,传输时进行可靠的加密封装,存储时进行长期的安全存储。事后需要取证时,通过电子数据固化时形成的数据。
4 交易过程支撑库 建设交易过程支撑库,包含材料库管理、合同库管理、企业库管理、样本数据库管理、日志库管理等部分,实现交易过程支撑库的全生命周期管理。
5 合规认证支撑服务 支持合规认证支撑服务,包括电子签章、电子合同、签名验签、时间戳、数字信封、证书服务、协同签名等功能,为数据要素的运行提供关键性保证,确保数据要素流通的安全可信。

5.3 “数脑”技术要求

“数脑”包括宏中微观一体化分析以及运营监测展示功能,设计的主要内容包括整体逻辑架构设计、业务流程设计、数据架构设计、部署架构设计、信息资源设计、与外系统的数据和交互关系设计、系统内的功能设计、数据设计等,具体技术要求如下:

5.3.1 宏中微观一体化分析系统技术要求

粤港澳大湾区宏中微观一体化分析系统功能包括宏观大数据决策理、中观分析工具箱、经济运行微观主体管三大功能,需从宏观、中观、微观三个层面对粤港澳大湾区范围内的政策执行过程中产生的各类数据进行集中汇聚、标准处理、智能分析、综合应用。

5.3.1.1 经济运行微观主体管理

序号 功能指标项 功能指标项描述
1 企业本体查询 实现企业标签分类、企业群组分析、企业关联图谱分析等。
2 人群本体查询 实现区域人群、标签人群、APP聚合人群查询。
3 地理信息查询 实现对交通、文体、环保、医疗、商业、经济等信息查询。

5.3.1.2 中观工具箱管理

序号 功能指标项 功能指标项描述
1 重点企业群分析 对企业群基本情况、经营情况、风险情况进行总和分析和挖掘。
2 项目围串标风险识别 实现招投标信息查询、招投标网络风险检测及围串标风险评估。
3 突发事件风险传导分析 实现网络舆情事件、重大公共事件、市场主体重大风险的分析。
4 企业治理结构深度分析 提供企业治理结构查询服务,实现空壳公司识别及关联风险分析、实际控制人识别及网络结构特征分析、资本系识别及结构风险等功能。
5 产业链分析 实现产业链的识别与分析。
6 情绪地图分析模块 支持网民情绪在时间和空间维度上的分布分析,支持城市网民六元情绪分析和走势,支持突发事件、舆情事件的用户情绪分析。
7 职业人群分析模块 支持对指定职业类标签的人群进行多维度数据分析。
8 综合人口分析模块 支持重点企业、重大项目、夜间经济、特色园区等主题关联人群的统计数据、跨空间流动、人群画像特征分析。
9 空间地理信息分析 通过多源数据融合,实现产业空间布局、投资、市场、创新、物流、交通、民生等方面的要素分析。

5.3.1.3 宏观大数据决策分析

序号 功能指标项 功能指标项描述
1 重大趋势分析 实现对宏观经济的监测和预测,监测方面主要包含经济增长、投资、消费、就业、价格等经济方面;预测方面包括先行性指标、经典计量模型等方法对湾区经济运行进行预期评估。
2 重大政策分析 实现对政策基础、政策落实的分析,以及政策效果的评估。
3 重大项目分析 实现对项目总体、重大项目关联、重大项目风险的分析和预警。
4 重大战略分析 对大湾区的重大战略形成各种可量化的指标,用于战略的对比,预测和推演。

5.3.2 运营监测展示系统技术要求

粤港澳大湾区大数据中心需要将中心运营情况通过可视化技术手段进行监测和展示,为中心可靠运行、有效利用、产业发展和投资决策提供监测洞察。

5.3.2.1 “9+2”湾区大数据中心运营监测

序号 功能指标项 功能指标项描述
1 算力资源监测展示 展示内容应包括:基础设施资源及设备运行环境监控、网络流量分析、算力分析、应用性能分析、业务监控、运营管理等。
2 数据资源监测展示 展示内容包括:数据集成、数据采集、数据加工清洗、数据质量、数据共享、数据服务、数据资产等情况。
3 安全态势监测展示 展示内容包括:安全态势、网络威胁态势、安全事件监测、敏感数据探测、安全预警等。

5.3.2.2 重点领域专项应用展示

展现粤港澳大湾区特色产业发展情况与重点产业项目进展情况。

5.4 “数盾”技术要求

数盾实现粤港澳大湾区大数据中心云、网、数和应用的安全保护工作,定位于大湾区一体化安全威胁防御者、安全态势分析者、安全事件处置者、安全机制管理者的四位一体角色。包括数据安全管控平台和云安全服务系统。

5.4.1云安全功能指标要求

云安全服务系统作为数盾中云平台的安全服务系统,根据纵深防御的理念,云安全服务按部署位置和防护层次,可分为:主机层安全、网络层安全、数据层安全、应用层安全、管理层安全,为数脑、数链以及数盾的云主机提供云主机安全服务、网络安全服务、数据库审计、应用防护以及漏洞扫描等安全服务。主机层安全包括主机安全服务和宿主机安全服务,网络层安全包括基础网络安全服务(VPC、VFW、安全组),边界防火墙服务以及云防火墙服务,数据层安全包括数据库审计服务,应用层安全包括WEB应用防火墙服务和网页防篡改服务,通用管理层安全包括综合日志审计服务、云堡垒机服务以及云漏洞扫描服务。端到端构建起了一个完整的立体化防护体系,最终实现“外人进不来,进来看不到、看到拿不走、拿走用不了、操作可追溯”的效果。

5.4.1.1 宿主机安全服务指标要求

序号 指标项 指标要求
1 基本功能 支持对宿主机和管理虚拟机提供安全防护能力,提供主机资产管理、漏洞管理、基线检查、恶意程序查杀、入侵检测、虚拟机防逃逸等功能。
2 部署 支持采用X86、ARM架构部署,正常CPU占用峰值不超过5%,不影响业务。
3 资产管理 支持宿主机和管理虚拟机的资产管理,支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理。
4 恶意程序检测 支持最新的恶意程序库对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力。
5 暴力破解防护 支持账户暴力破解防护,检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵。

5.4.1.2 主机安全服务指标要求

序号 指标项 指标要求
1 账户暴力破解防护 检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵。
2 恶意程序检测 支持对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力。
3 漏洞检测 支持检测系统和软件漏洞、Web-CMS漏洞并给出漏洞级别和处置建议。
4 弱口令检测 支持使用弱口令字典对系统帐户进行扫描,检测出弱口令后提示用户修改。
5 基线检查 支持检测系统中的口令复杂度策略、常见的Tomcat配置、Nginx配置、SSH登录配置、系统账户口令是否属于常用的弱口令,帮助用户识别不安全配置项,给出修改建议。
6 合规认证 ▲满足主机安全相关政策、法规的合法性要求,需具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供公安部颁发证书证明)。

5.4.1.3 数据库审计服务指标要求

序号 指标项 指标要求
1 基本功能 支持旁路模式数据库审计功能,支持实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
2 合规报告 支持生成合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
3 兼容性 支持的数据库类型包括MYSQL、ORACLE、POSTGRESQL、SQLSERVER、TAURUS、达梦数据库。
4 攻击检测 能够检测SQL注入攻击,支持自定义风险规则。
5 审计报表 支持多数据库聚合报表展现和单数据库综合性报表展现。支持基于总体概况、性能、会话、语句、风险多层面展现报表。支持自定义周期,以邮件形式推送报表。

5.4.1.4 云防火墙服务指标要求

序号 指标项 指标要求
1 微隔离 提供VM到VM级细粒度的访问规则配置能力(网络ACL)。
2 可视化 支持基于拓扑图访问关系辅助用户定义策略的网络可视化。
3 业务标签 支持对租户的通用型云服务器和裸金属主机配置标签,进行基于标签的规则配置并防护。

5.4.1.5 边界防火墙服务指标要求

序号 指标项 指标要求
1 访问控制 针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护的服务。边界防火墙服务支持以用户的弹性公网IP地址为防护对象,提供防护控制策略能力。
2 高级防护 边界防火墙服务支持为用户的弹性公网IP提供网络ACL的防护能力之外,还可以额外开启入侵防御(IPS)和网络防病毒(AV)两项高级防护能力(7层防护)。

5.4.1.6 漏洞扫描服务指标要求

序号 指标项 指标要求
1 Web漏洞扫描 支持web应用漏洞扫描,利用爬虫技术进行遍历,支持https、支持代理。
2 数据库漏洞扫描 支持数据库漏洞扫描,支持SQL server、Mysql、Oracle、DB2、Sybase、Informix、达梦、人大金仓等。
3 操作系统漏洞扫描 支持操作系统漏洞扫描和基线扫描,以IP资产为维度正确识别出目标IP所开放的端口、服务、协议、软件版本号、操作系统以及可能存在的相关漏洞。
4 中间件基线扫描 支持中间件基线扫描,支持IIS、Apache、Tomcat、weblogic、websphere、Jboss、Nginx、Bind等中间件基线扫描。
5 弱口令扫描 支持弱口令扫描,支持的扫描协议不少于16种。支持SMB、RDP、telnet、ssh、ftp、POP3、imap、smtp、snmp协议弱口令扫描,支持SQL server、Mysql、oracle、DB2 等数据库弱口令扫描。支持自定义弱口令用户名、密码字典以提高暴力破解效率。

5.4.1.7 日志审计服务指标要求

序号 指标项 指标要求
1 日志采集 支持Syslog、SNMP日志协议,支持通过预置的解析规则实现日志的解析、过滤及聚合,支持通过转发功能转发到其它网管平台。
2 日志归一 支持安全事件归一化格式和分类。
3 日志分析 支持未识别日志水印处理,支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等)。
4 日志呈现 可根据通用事件的任何字段进行关联,基于逻辑表达式,可以进行复杂关联。

5.4.1.8 网页防篡改服务指标要求

序号 指标项 指标要求
1 网站防护 支持保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏,能够同时保护静态网页与动态网页。
2 防护技术 基于操作系统底层文件驱动技术,实时保护网页文件和文件夹。按用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。

5.4.1.9 云堡垒机服务指标要求

序号 指标项 指标要求
1 运维审计 支持可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计。
2 字符命令群发 支持打开多个会话链接,开启群发键,能够同步输入。
3 会话协同 支持多人进入同一会话,协同进行运维工作,技术共享。
4 自动化运维 支持批量脚本、批量执行等协助高效运维。
5 双人授权 支持对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全。

5.4.1.10  WAF服务指标要求

序号 指标项 指标要求
1 攻击检测 支持针对OWASP top攻击进行安全防护,包括XSS、SQL注入、命令注入、CSRF、代码注入、远程溢出攻击、Webshell检测(上传木马)等;支持CC防御、数据防爬虫、自定义防护策略等;使用双引擎,语义分析+规则防护。
2 隐私屏蔽 支持用户自定义隐私屏蔽策略,对隐私参数进行匿名化处理,当隐私数据出现在攻击负载中,也不会被平台侧记录,最大化保障用户隐私。
3 防逃逸 ▲支持防逃逸,支持11种编码还原,攻击绕过难度更大,至少支持对web攻击的url_encode、Unicode编码、xml编码、C-OCT编码、十六进制编码、html转义编码、base64编码、大小写混淆、javascript、shell、php等拼接混淆编码的还原能力,需提供产品文档或者功能截图证明材料。
4 CC防御 支持IP/Cookie/Referer的CC防御,用户可选粒度更细,更灵活。

5.4.2 数据安全管控平台

数据安全管控平台依托大湾区大数据中心网、云、数、应用及场地相关基础设施,通过对“数网”、“数纽”“数脑”日志、流量采集进行数据安全审计、异常行为分析、漏洞管理、威胁管理安全数据分析、数据安全预警等,实现大湾区大数据中心大数据安全运营管理。通过漏洞扫描、敏感数据发现、数据脱敏、水印溯源、数据加密、敏感数据分级分类等,实现数据安全流转及监测安全管理,提高大数据中心敏感及隐私数据安全管理能力。通过身份安全与访问控制基础设施系统为大数据中心各应用系统提供统一账号管理、统一认证管理、统一授权管理和统一访问控制。

5.4.2.1 敏感数据探测系统

敏感数据探测系统根据定义对全类型敏感数据进行自动化发现,依照行业标准规范完成分类分级打标和脱敏核查工作。

序号 功能指标项 功能指标项描述
1 敏感数据分类分级 支持按照模板将分类分级策略进行整理,支持自定义级别、内置默认敏感级别以及预处理机制,无需人工处理,即可对数据源、敏感信息、敏感级别做自定义多维分析。
2 敏感数据匹配策略 支持资产发现、资产元数据更新和可视化展示以及多种方式进行数据资产添加。敏感数据类型支持内置固定规则和用户自定义,敏感数据识别规则支持内容识别和机器学习。
3 敏感数据扫描发现 ▲创建敏感数据发现任务时,支持选择数据资产、配置任务信息;数据目录支持选择数据字段的批量导出,包括字段信息、分类分级、路径信息等;支持数据目录多条件搜索,搜索条件包括分级分类、资产归属、命中状态等;查看样本数据时,支持样本查看权限校验,并在页面添加水印信息。需提供功能截图证明材料。
4 敏感数据目录更新 支持导出敏感数据目录、敏感数据进行类别级别标记以及自动化更新敏感数据目录。
5 敏感数据风险评估 支持自动生成数据安全风险评估报告,支持内置检查项目、自定义报表以及报表导出。
6 敏感数据流转监测 支持对应用流量、数据库流量进行横向流转测绘和纵向流转测绘,能够对前台客户端-应用/接口-数据库进行全链路测绘。支持时间热度、账号/IP热度、数据库资产热度三个维度交叉聚合分析。支持内置常见风险因子与自定义风险因子识别。

5.4.2.2 数据安全监管系统

数据安全监管系统通过优化数据对外分发流程,对数据外发行为事前敏感数据发现、添加数据标记、自动生成水印、外发行为审计、数据源追溯等功能,避免了数据滥用导致时间无法追溯的问题,提高数据传递的安全性和可追溯能力。

序号 功能指标项 功能指标项描述
1 数据安全管理 支持对数据安全能力的策略进行集中化管理、数据安全运营管理可视化视图展示、数据安全事件划分与告警处置。
2 数据安全脱敏 支持多种主流数据库脱敏,脱敏过程中动态化图形展示脱敏效率、执行进度、运行状态,同时支持极速脱敏方式。
3 数据安全溯源 内置默认数据库水印模板,且支持自定义数据库水印模板;支持主流关系型数据库、非关系型数据库以及国产数据库作为数据源。
4 数据安全加密 支持为系统管理人员提供用户密钥的集中管理,支持用户标识私钥的全生命周期管理;支持对外提供密码运算服务,支持多种国密算法,保障数据的加密传输。
5 数据安全基线 支持对大数据平台中的资产节点进行自动识别与发现,支持对基线任务进行统一的下发与管理,以及对大数据组件的漏洞扫描库和扫描任务进行统一的管控。

5.4.2.3 数据安全审计系统

数据安全审计系统采用分布式产品架构设计可灵活横向扩展满足不同日志级别的计算分析需求,通过在服务器上部署各个组件来完成。

序号 功能指标项 功能指标项描述
1 数据安全日志接入 支持资产接入功能,可通过人工方式导入导出资产列表,支持多种协议进行数据接口采集。
2 数据安全日志处理 支持日志格式标准化、正则解析、数据缓存与高可用,提供索引、实时吞吐趋势、同步配置管理等。
3 数据安全审计策略 支持事件过滤策略、快速搜索、关联分析功能。
4 数据安全审计告警 支持用户的操作进行记录,输出安全事件统计、告警功能,可对告警信息进行查询,以及展示告警趋势。
5 数据安全审计报表 支持多个报表、不同类别信息集合,可视化展示数据,可通过编辑、复制和删除的操作。
6 数据安全存储审计 支持数据存储的统计、管理、审计功能,可提供自定义数据存储周期配置、展示配置、攻击汇总统计等。
7 数据安全流转审计 支持协议转发、流量与协议审计、可视化展示功能,对流量访问、数据转发、流转异常、外联等信息发现,形成转发新列表。
8 数据安全环境审计 支持对组件性能监控、导航菜单、用户的管理,可自定义管理、权限分配、增删改查、样式选择、告警配置等。

5.4.2.4 数据安全预警系统

数据安全预警系统主要由数据层、分析层、业务层三个层面组成,通过事件管理子系统生成告警数据或者安全事件并进行大屏展示、告警输出、事件上报等

序号 功能指标项 功能指标项描述
1 数据安全分析预警 支持基于安全业务场景下的数据安全分析预警,可自定义策略配置,对数据采集、处理、存储、监控,可通过机器学习引擎、分析算法模型进行安全分析。
2 数据安全事件管理 支持事件管理、告警管理功能,满足导入、导出、规则等配置,提供折线图、柱状图形等方式展示。
3 数据安全流转分析 ▲针对安全事件告警处置,提供SOAR管理功能,可自定义编排事件处理流程,并可对流程节点进行元素(包括处置方式、处置动作等)设置。需提供功能截图证明材料。
4 数据安全行为分析 支持用户维度、设备维度、数据资产维度的风险评分和画像,对高风险用户、设备、资产进行行为洞察分析。
5 数据安全诱捕攻击 支持伪装能力、多节点诱捕、面包屑诱饵、仿真蜜罐创建等能力;可以对威胁攻击行为溯源、攻击反制、攻击汇总,提供白名单及事件配置、一键开关功能。
6 数据安全流量威胁检测 支持多种特征威胁检测方式,至少包含三中以上检测方式;可对数据采集、数据解析,流量及文件进行还原。
7 数据安全运行维护 支持运营管理可视化图形展示,提供审批、情报、资产、用户、权限、数据备份、安全配置等,支持自定义仪表盘、组件功能。
8 数据安全大屏展现 支持整体安全态势、威胁攻击态势、资产安全态势、安全运营态势、综合安全大屏等不同安全场景下图形列表展示。

5.4.2.5 身份安全与访问控制基础设施系统

身份安全与访问控制基础设施系统面向政务外网用户、互联网用户进行统一的用户身份管理、身份认证、应用授权与访问控制,为“数盾”、“数脑”、“数链”、“数纽”、“数网”的各类平台与应用系统以及其他服务于大数据中心的平台与应用系统提供统一的用户身份认证、应用授权、访问控制等身份安全服务。

序号 功能指标项 功能指标项描述
1 身份管理模块 支持统一的用户管理。支持用户的多维生物特征等多种身份凭证的管理,支持认证管理子系统使用身份凭证进行认证。支持统一的组织机构管理。
2 认证管理模块 ▲支持用户通过独立的认证客户端(非浏览器插件)登录认证;需要支持人脸认证、多维生物特征认证等认证因子。需提供功能截图证明材料。
3 权限管理模块 提供授权主体管理,支持对用户主体、机构主体、应用主体、任务类型主体的管理。提供授权客体管理,支持对平台资源、应用资源的管理。支持授权角色、授权关系的管理配置。支持平台级、应用级的统一鉴权服务。

5.5 综合展示大厅技术要求

综合展示大厅面向粤港澳三地大数据汇聚、管理与应用的需求,打造一个集约、高效的展示环境。

综合展示大厅装修面积约1024 M²,包含装修工程(地面工程、天花板工程、墙面装饰工程、消防工程等)、智能化系统(LED大屏显示及高分可视化系统、多媒体会议系统等)、设备间建设等。供配电、空调、防水、防静电、防雷、照明、消防系统需满足相关要求。

粤港澳大湾区大数据中心项目以信息工程为主(投资占比约99%),建筑改造为辅(投资占比约1%),其中建筑改造部分需具备建筑装饰设计能力,中标人如不具备建筑装饰及改造能力,在征得建设单位同意后,允许专业分包,装修工程预算为287.46万元。

5.5.1货物清单

序号 货物名称 数量 单位 备注
一、装修工程
(一)装修装饰工程 973.7 平方米
(二)基础环境 973.7 平方米
二、智能化系统
(一)LED大屏显示系统及高分可视化系统
1 LED显示屏 83.69 平方米 根据点距确定尺寸
2 其他配套设备 1
(二)分布式坐席系统及控制台
1 4K坐席输入节点(含软件) 19
2 2K坐席输入节点(含软件) 16
3 4K坐席输出节点(含软件) 35
4 拼接节点(含软件) 15
5 分布式音视频控制软件 1
6 分布式调度和图像综合管理平台系统 1
7 控制台 35 席位
8 其他设备 1
(三)多媒体音视频会议系统 1
(四)辅助配套系统 1
三、设备间建设
(一)装修工程 50 平方米
(二)配电系统 1
(三)防雷接地系统 1
(四)空调系统 1
(五)动环检测系统 1
(六)UPS(不间断电源)系统 1
(七)机柜系统 1
(八)消防系统 1

5.5.2具体技术要求

序号 货物名称 招标技术要求
一、装修工程
(一)装修装饰工程 建设范围包括展示大厅、公共区、会议室等,内容包括原有部分拆除、天面装修、墙面装修、地面装修、门窗工程等,具体根据现场实际情况定制。
(二)基础环境 包括市电照明系统、空调系统、新风系统、消防系统等建设内容,具体根据现场情况定制。
二、智能化系统
(一)LED大屏显示系统及高分可视化系统
1 LED显示屏 1、点间距≤1.27mm;
2、像素密度≥600000点/㎡;
3、封装方式:SMD黑灯封装;
4、PCB设计:多层电路板设计,具备独特的消隐、节能功能;
5、维护方式:支持完全前维护;6、箱体材质:箱体为压铸铝金材质;
7、水平视角( °):≥160;8、垂直视角( °):≥160;

9、对比度:≥11000:1;;
10、监控自检技术:箱体带LCD显示面板,可实现LED单元点检测,工作累计时间,温度检测,电源检测;可实现远程监督控制,对可能发生的潜在故障记录日志,并向操作员发出警报信号;
11、刷新率:720-3840Hz;
12、像素点失控率≤1/1000000
13、单元比例:16:9设计;
14、箱体平整度(mm):≤0.1;
15、显示屏亮度:≥600cd/m2;
16、接口与箱体连接方式:模组、接收卡与主板采用硬接口;箱体之间无线缆设计,接口支持电源与信号双备份。
17、安全防护:模组、接收卡支持带电维护,热插拔,支持单箱断电,可以快速切断强电;
18、高效果散热:电源贴近箱体结构导热,通过压铸铝箱体导热,无需开孔及风扇散热;

19、多场景切换:支持广电、商用、监控室、电影院等场景多种显示模式;
20、单元模组数据功能:具备单模组数据存储、校正数据自动回读技术;
21、外壳防护等级试验:有对产品进行外壳防护等级试验,样品正面防护等级达到IP42,背面达到IP6X;
22、蓝光危害检测:所投产品通过GB/T-20145-2006蓝光危害评估,显示屏对视网膜蓝光危害限值<5W∙m^(-2)∙sr^(-1)。

2 其他配套设备 其他配套设备包括控制器、播放软件、播控电脑、服务器等根据现场实际情况定制。
(二)分布式坐席系统及控制台
1 4K坐席输入节点(含软件) 1、纯分布式架构,可解码H.264\H.265视频格式;
2、坐席管理功能和大屏拼接功能在同一硬件框架下配置和使用;
3、坐席管理功能和大屏拼接功能在同一软件界面下配置和使用;
4、具备1个光纤接口、1个千兆以太网口、具备1个USB 2.0接口,支持物理层USB透传控制,支持带宽不小于480Mbps;
5、设备接口: HDMI 输入接口≥2、 3.5mm 立体声音频输入≥1、 USB(KVM 接口)≥2、 RS-485× 1、 RS-232≥1、 IR≥1、 IO≥1;
6、具备红外输入输出,远程开关机;
7、支持模拟音频输入输出;支持耳机mic;
8、分辨率:支持4K@60帧/1080P@60帧 4:4:4采样;
9、信号线直连的情况下从视频信号接入至视频画面正常显示的延时≤6ms。
2 2K坐席输入节点(含软件) 1、纯分布式架构,可解码H.264\H.265视频格式;
2、坐席管理功能和大屏拼接功能在同一硬件框架下配置和使用;
3、坐席管理功能和大屏拼接功能在同一软件界面下配置和使用;
4、具备1个光纤接口、1个千兆以太网口、具备1个USB 2.0接口,支持物理层USB透传控制,支持带宽不小于480Mbps;
5、设备接口: HDMI 输入接口≥2、 3.5mm 立体声音频输入≥1、 USB(KVM 接口)≥2、 RS-485× 1、 RS-232≥1、 IR≥1、 IO≥1;
6、具备红外输入输出,远程开关机;
7、支持模拟音频输入输出;支持耳机mic;
8、分辨率:支持1080P@60帧 4:4:4采样;
9、信号线直连的情况下从视频信号接入至视频画面正常显示的延时≤6ms。
3 4K坐席输出节点(含软件) 1、纯分布式架构,可解码H.264\H.265视频格式;
2、坐席管理功能和大屏拼接功能在同一硬件框架下配置和使用;
3、坐席管理功能和大屏拼接功能在同一软件界面下配置和使用;
4、具备1个光纤接口、1个千兆以太网口、具备1个USB 2.0接口,支持物理层USB透传控制,支持带宽不小于480Mbps;
5、设备接口: HDMI 输出接口≥2、 3.5mm 立体声音频输入≥1、 USB(KVM 接口)≥2、 RS-485× 1、 RS-232≥1、 IR≥1、 IO≥1;
6、具备红外输入输出,远程开关机;
7、支持模拟音频输入输出;支持耳机mic;
8、分辨率:支持4K @60帧 4:4:4采样;
9、信号线直连的情况下从视频信号接入至视频画面正常显示的延时≤6ms。
4 拼接节点(含软件) 1、同时支持坐席管理功能及大屏拼接管理功能,且在同一硬件架构和同一软件界面下控制使用;
2、支持配置记忆,在断电重启后完全恢复系统中断电以前的任意控制状态;
3、嵌入式设备,所有配置与使用全部在本地节点设备上完成,杜绝以任何形式的第三方配置和使用(Web、 PC)以增加安全性;
4、支持大屏拼接、跨屏漫游、画面叠加、画中画、画面放大缩小等功能;
5、支持画面分割、欢迎词等功能;支持电脑软件操作,支持平板电脑软件操控大屏布局,支持大屏布局实时回显;
6、支持可视化维管,图形化实时显示系统运行参数及系统故障信息;
7、支持接口自适应技术,线缆拔掉后插至另外一个空余端口,信号自动快速恢复。
5 分布式音视频控制软件 1、支持纯分布式架构;

2、支持光纤与网线混合组网架构,交换设备可同时接入光模块和网口模块;
3、支持4K/1080P@60帧 4:4:4采样;
4、信号线直连的情况下从视频信号接入至视频画面正常显示的延时≤6ms。

6 分布式调度和图像综合管理平台系统 1、支持一套鼠标键盘控制12台显示设备;
2、配置和使用界面可通过同一非web形式的界面实现;
3、操作界面应支持中英文输入并显示;
4、支持HDMI、DVI、DP多种视频格式传输,支持音频同步传输;
5、支持1080P60帧、4K60帧 4:4:4采样,视频切换小于等于6ms延时;
6、支持鼠标无缝跨屏,支持快捷键快速定位鼠标;
7、支持坐席间以及用户间信号推送,根据权限管理推送信号支持主动和被动2种模式;
8、具备KVM切换、一人多机、一机多屏、席位多画面分割、信号跟随等功能;
9、支持设备自配置,系统配置和使用必须在同一物理设备、同一软件界面下进行,不得以任何WEB或第三方硬件形式的配置和管理,以增加安全性;
10、支持用户权限管理,可划分为超级管理员、控制用户、普通用户等多种不同权限的用户;管理员能够进行设备的管理,创建、修改、删除用户等多种权限,控制用户及普通用户只能根据管理员分配的权限进行操作;
11、支持精细权限管理,可以设置不同使用人、使用级别的权限划分以及输入信号源浏览、操作的权限划分。
7 控制台 1、控制台需符合GB/T3325-2017标准检测的耐污染性不低于5级;
2、控制台整体按 GB20286-2006附录C做燃烧测试达到等级应不低于阻燃1级,其中“一氧化碳”释放量应低于100ppm;
3、调度控制台应获得中国环境标志产品认证(俗称十环认证);
4、控制台参数要求:调度控制台深度范围应不小1000mm,提供不小于450mm的腿部空间和纵向不小于500mm桌面操作应用空间;
5、主体框架:为确保钢度及方正性,满足工程的受力强度要求,主体框架结构应使用优质冷轧钢板,其中主承重结构应采用不小于2.5mm厚冷轧钢板加工,一般受力配件应采用不小于2.0mm厚优质冷轧钢板钣金加工,采用精密钣金工艺加工,使用螺接样式进行框架结构搭建;
6、主体框架下部应采用可调整水平的固定脚支撑,其支撑脚应采用高强度铝合金开模制造加工,满足控制台整体平整性和工程的受力强度要求;
7、工作台面到地面距离应不小于740 mm,满足人机工程学要求;
8、所有钣金配件均做R圆角处理,外表面使用静电吸塑工艺,整体结构稳固防腐;
9、台面结构应由面板和小面板组成,面板应使用实木颗粒板双面贴防火板加工,整体厚度应不低于27mm,内部应为25mm 复合板;两块面板之间应使用不小于M6螺杆连接后,并应与主体框架连接一体;
10、控制台台面木材料采用的板材应有国家家具及室内环境质量监督检验中心出具的厚度达到27mm及以上的检测合格报告;
11、HPL覆盖层:额定厚度不小于1.0 mm;厚度误差为± 0.12mm以内(含本数),磨损阻抗不小于400周期;
12、面板前侧应采用不小于39mm鸭嘴封边手枕;
13、面板后侧应采用T型封边或者PVC封边,采用PVC封边应添加防护配件;
14、控制台桌面表面最大静载荷应不小于136Kg;
15、框架前后门板应使用实木颗粒板双帖防火板加工,整体厚度应不低于20mm。
8 其他设备 其他设备包括本系统所使用的交换机、计算机、显示器支臂、座椅等,具体根据现场实际情况配置和定制。
(三)多媒体音视频会议系统 包括展示大厅数字会议系统、会议室数字会议系统以及配套的音响扩声系统、会议室显示设备、中控系统等,具体根据现场实际情况配置和定制。
(四)辅助配套系统 包括内网、互联网、政务网六类线综合布线系统,有线网络和无线网络设备及相应的网络安全设备、程控语音交换系统、监控及门禁系统等,具体根据现场实际情况配置和定制。
三、设备间建设
(一)装修工程 包括天面装修、墙面装修、地面装修等,具体根据现场实际情况定制。
(二)配电系统 包括配电箱、各型电力电缆、线管敷设等,具体根据现场实际情况定制。
(三)防雷接地系统 包括二级防雷器、等电位箱、接地铜排及连接线等,具体根据现场实际情况定制。
(四)空调系统 房间级空调,12.5KW空调,恒温恒湿上送风,具体根据现场实际情况定制。
(五)动环检测系统 含烟感、温度传感器、水浸、UPS监控模块等,具体根据现场实际情况定制。
(六)UPS(不间断电源)系统 包括30 KVA UPS及后备1小时电池等,具体根据现场实际情况定制。
(七)机柜系统 600×800×2000mm,具体根据现场实际情况定制。
(八)消防系统 包括七氟丙烷气体灭火装置、七氟丙烷灭火剂等配套设备,具体根据现场实际情况定制。

5.6 运维体系技术要求

1、投标人在投标文件中应提供详细的售后服务承诺书;

2、硬件产品维保期内,要求提供免费上门保修的原厂服务,同时还包括远程技术支持服务,电话支持服务,季度巡检等服务;在保修期内,一旦发生质量问题,中标人在接到招标人通知0.5小时内响应,4小时内派人赴现场处理设备质量问题。24小时内不能修复的,则无偿提供备机或备用零件供采购人使用;

3、软件产品质保期内,自项目投入正式运行和在免费运维期内,系统出现故障时,供应商7×24小时服务响应,维护工程师应在接到单位反映后1小时内做出技术支持反应,4小时赶到现场,重大问题2小时内赶到现场。

5.7 标准规范体系技术要求

序号 功能指标项 功能指标项描述
1 数据标准规范 包括基础数据标准、数据指标、数据元标准、数据交换规范等。
2 技术标准 主要内容包括架构标准、接口标准、界面标准、UI标准及其他技术标准。
3 管理规范 包括标准管理、数据管理、项目管理规范,用于指导大数据中心日志运行管理、数据维护管理。

 

【END】

为您推荐

发表回复