X建资质审批（公权力）监管在线采购需求.docx

X建资质审批（公权力）监管在线采购需求一、项目概述1.1建设背景根据省委办公厅关于建立公权力大数据监督机制的实施意见、省纪委关于印发XX省公权力大数据监督应用建设总体方案的通知，为贯彻落实全省公权力大数据监督应用建设推进会精神，加快推进我厅行政审批权力运行监督应用建设，贯彻落实省委、省政府关于以数字化推动产业变革、社会变革、治理变革、政企和政社关系变革、方法变革、工具变革，从企业关注和治理要求出发，主动塑造变革的新载体，加强行政审批过程的监督监管，进一步规范行政审批行为,有效防范建设工程行业审批领域廉政风险。1.2建设目标本项目按照信息系统集成和整合总体目标，对住建公权力监管系统进行全面谋划和总体布局。“信息入库、行政审批、承诺复核、日常监管、投诉举报”五大应用场景，通过预警规则、算法模型和碰撞模型，完善预警规则，进一步拓展应用场景；动态归集政务服务网厅本级行政审批办件数据，智慧分析业务办理量、平均等候时长、满意度等核心指标，建立数据分析研判模型，为办理效能评价提供数据支撑;根据预警规则评估实现范围、功能需求,对处置系统进行迭代升级，变被动监管为主动监管。进一步规范行政审批行为，实现“抓早抓小、自我完善，长管长严、自我革新”的工作目标。从企业关注和治理要求出发，主动塑造变革的新载体，加强行政审批过程的监管，为推动形成科学、完善、系统的公权力监管工作体系打下坚实基础。二、采购内容及要求2.IX建资质审批监管专题库建设2.1.IX建资质审批监管专题库建设目标通过数据归集和抓取，全量、实时汇聚全省建筑业、监理、勘察、设计四类资质数据，加强公权力监管专题库的建设。利用“算力”解放“人力”，打破信息孤岛，通过跨部门大数据碰撞、智能化分析数据信息，及时发现潜在问题，变事后监管为事中监管。对公权力运行过程数据进行全量、实时归集，并监管数据完整性及其质量。同时根据建设工程企业资质改革要求，确定行政审批、投诉举报专题库改造方案。2.1.2完善和扩展预警规则和分析模型，为业务系统提供数据支撑围绕应用场景，进一步梳理、提炼风险点，完善和扩展预警规则，为省建筑市场监管公共服务系统、省勘察设计行业四库一平台信息系统、XX政务服务网建设厅配套建设系统等业务信息系统提供办理效能风险、自由裁量风险预警等方面的数据支撑，变被动监管为主动监管。拓展应用场景，动态归集政务服务网厅本级行政审批办件数据，智慧分析业务办理量、平均等候时长、满意度等核心指标，建立数据分析研判模型，为XX政务服务网建设厅配套建设系统办理效能评价提供数据支撑，提升政务服务质量和水平。2.1.3支撑纪检监察模块与省纪委公权力大数据监督应用对接根据省纪委要求，开发X建资质审批监管在线预警数据对接服务，归集分析查实成效、治理成效、典型案例数据，以及风险预警数据情况，为住建系统公权力的监督监管提供数据支撑。根据各场景预警闭环处置流程,建立个人待办、个人已办、预警信息数据库，支持“黄灯”、“橙灯”、“红灯”三级预警机制，实现数据留痕可溯、问题预警及时、责任落实到人，高效支撑公权力大数据监督应用，提高监管精准性。2. 2X建资质审批驾驶舱建设结合建设工程企业资质改革进展，将行政审批场景数据对接从省本级扩大到全省各设区市，审批数据对接由目前的市级建筑业企业资质扩展到建筑业、监理、勘察、设计四类资质，承诺复核场景数据对接从建筑业企业资质扩大到建筑业、监理、勘察、设计四类资质，对新增预警规则所产生的预警进行展示，实现建筑业、监理、勘察、设计四类资质的省市县三级的分级展示。3. 3迭代升级X建资质审批预警处置新建风险分析报告自动生成功能。实现设置分析报告模板，系统自动定时生成分析报告。根据不同场景、预警所属系统、所属市区县、预警时间等统计预警量、处置量、未处置量、超时量、超时率等指标，可支持报告导出功能。迭代行政审批资质预警处置场景建设。行政审批场景数据对接覆盖全省各设区市，审批数据对接覆盖建筑业、监理、勘察、设计四类资质，承诺复核场景数据对接覆盖建筑业、监理、勘察、设计四类资质，完成各场景处置流程对预警的适配。4. 4纪检监察功能模块开发及系统对接建设纪检监察功能模块，围绕查实成效、治理成效、典型案例进行成果展示，按地区与时间维度统计风险预警情况,对公职人员违规挂靠、审批人员参股经营、审批者同户人员参与建设工程企业经营情况进行晾晒。5. 5技术开发要求6. 5.1技术选型1、系统应采用主流的J2EE+MVC+S0A体系结构；2、开发和运行环境的技术核心包括但不仅限于如下技术：（1）系统基于XX省政务信创云平台部署，采用JAVA语言，基于J2EE的分布式计算技术进行系统架构设计和系统开发；（2）采用多层架构的B/S结构；（3）部署于国产操作系统；（4）支持TOmCat、WeblogiC以及国产化中间件等；（5）利用XML或JSon作为系统接口的数据交换标准，采用组件技术提供系统的快速开发和更新；（6）支持国产化数据库；（7）支持主流浏览器（包括国产化浏览器）。2. 5.2关键技术要求为保障项目建设成果的专业性、先进性、高效性、稳定性及可延展性，为X建资质审批监管在线项目提供可持续的支撑，项目实施有如下关键技术要求：（1）构建可灵活搭建的平台基于通用性考虑，平台建设采用复用度高及模块化的设计理念，充分体现可配置、可扩展、可移植和可定制的特征，构建通用的信息平台，便于智能审批等业务的灵活搭建、功能扩展、易安装和个性化定制。（2）基于云平台的高扩展软件架构该系统依托云平台运行，采用云平台统一架构设计，主体网络使用政务外网，系统应采用微服务、SOA等软件架构实现，保证系统的稳定性和可扩展性。2.5.3性能要求（1）稳定可靠：系统运行稳定，访问服务页面无报错无闪退，不得出现频繁的线上故障或长时间（超过一天）无法提供服务的问题（业主单位要求或统一停服情况除外）；（2）响应迅速：系统页面操作流畅，交互响应迅速，无明显卡顿和等待；在网络稳定的环境下操作性界面单一操作的响应时间应在3秒以内，复杂操作或页面的响应时间应在7秒以内；（3）运行效率：处理能力和数据存储能满足业务需要，支持200人同时在线，50人并发连接访问；支持快速地导入和处理批量数据；（4）数据时效：信息数据更新及时，实时展示业务流最新信息；（5）性能评估：正式验收前，需提供第三方性能测评报告。2. 54用户体验要求（1）操作简单：操作人员对照使用说明即可操作，或者经简单培训即可上手使用；（2）多系统集成应当贯通用户体系，集成统一入口实现单点登录，用户无需二次登录。2. 5.5安全性要求1、系统安全（1）角色权限控制：根据部门和人员权限将角色划分,不同的角色赋予不同的功能权限；用户身份认证按要求采用X政钉和X里办用户认证体系或者其他双因子认证。（2）全面日志留存：在登陆系统及操作重要功能的过程中，系统将记录操作日志，做到所有操作可还原、可追溯；（3）操作合规性设置：严格按照系统设计进行操作管理，未获授权无法进行超权访问，输入框文字及数字进行合规性限制，防止数据溢出，建立规范接口库，对无法通过验证的接口禁止访问，设置时限内数据访问阈值，对异常情况进行预警干预；（4）本项目软件使用符合国产化要求的开发技术实现相关功能；（5）系统统一纳入云平台安全防护体系，配合做好安全策略部署（域名防护、病毒防护、非法链接、SQL注入、跨站攻击等），定期开展信息安全、数据库日志巡查，强化日常安全监测，重要会议或活动保障信息安全。2、数据安全（1）传输中的数据加密：采用主流加密方式加密与解密，以保证数据传输的安全性；（2）敏感信息显示：对身份证、电话号码、邮箱等敏感信息进行脱敏处理；（3）数据共享中采用校验机制：通过应用APPkey、请求签名、请求时间等信息验证通过后，方可数据共享；（4）数据调用限制：敏感数据接口调用，仅限具有权限的用户进行调用，并限制每人每天调用接口次数;（5）数据库操作日志审计：依托云平台数据库实现日志审计功能；（6）数据的定期完整备份，防止误操作，权限设置合理，网络、数据安全，有完善的灾难应急功能和恢复能力，平均年故障时间3天，平均故障修复时间V60分钟。3、网络和数据安全责任及处罚（1）投标供应商应按照国家相关安全规定及XX省信息技术服务外包安全管理规范做好安全管理，提供有关采购清单、涉及产品的证书及服务承接相应能力资格证书；（2）投标供应商项目实施过程中落实网络和数据安全责任，相应处罚条款如下：由于中标供应商工作人员不尽责、操作不当等原因，造成网络安全事件，导致网络、系统运行故障的，视情况严重程度，扣除合同金额的10乐造成数据丢失、数据泄露等事件的，视情况严重程度，扣除合同金额的10%至追究责任。（3）中标供应商需签订项目实施保密协议，加强服务人员保密意识管理及培训，提供核心运维人员背景审查材料、保密协议。2. 5.6运维要求1 .系统可通过后台日志记录和监测功能既可做到问题快速排查和定位，也可做到快速查询接口或用户使用情况用作配合数据分析和后续业务设计；2 .根据省IRS系统规范，合理申请和使用云资源，云资源月平均使用情况CPU利用率不得低于20%,内存利用率不得低于35%,存储利用率不得低于40羯所有资源使用率高于80%时应当及时采取措施；3 .运维人员应有良好的专业素养，经过严格的规范培训，操作合规，响应及时。2.6项目的工作内容及成果要求以下内容和成果在正式验收时需要提交业主单位，且版权归XX省住房和城乡建设厅信息宣传中心所有。2.6.1软件部分刻录光盘提交本项目软件开发源代码，提交安装部署程序。2.6.2文档成果提交要求（1）技术文档：需求分析文档、系统设计文档、数据库设计文档、系统接文档、用户手册、测试报告、系统培训资料等；（2）管理文档：项目实施方案、工作总结报告等。2.6.3数据资源部分按照XX省公共数据条例及相关制度要求完成数据归集、存储、共享、开放、应用及安全防护，包括共享数据的接入成果和应用数据编目，共享接口和公共组件的产出；产生的数据、接口和组件具有使用价值（即有实际意义，并且会被其他部门应用的调用），接口组件可靠好用，数据质量良好。2.7建设工期进度要求时间（阶段）完成内容合同签订后15天内完成用户需求调研和需求说明书编写。合同签订3个月内完成系统所有功能的开发，并做好测试，安全检测和试运行。合同签订4个月内开展系统功能及性能优化，稳定运行并得到甲方认可，提交全部文档材料，完成项目验收。