省公安厅“一数一源一标准”管理系统开发项目需求说明.docx

省公安厅“一数一源一标准”管理系统开发项目需求说明1.项目概况1 -1-项目名称项目名称：省公安厅“一数一源一标准”管理系统开发项目。1.2. 项目背景根据关于加强数字政府建设的指导意见（国发2022）14号）、全国一体化政务大数据体系建设指南（国办函2022）102号）、大数据智能化建设任务书（公安部）等政策法规要求，要充分发挥政务数据共享协调机制作用，提升数据共享统筹协调力度和服务管理水平。建立全国标准统一、动态管理的政务数据目录，实行“一数一源一标准”，实现数据资源清单化管理。1.3. 项目目标为贯彻落实厅党委关于加强数据登记备案工作部署要求，促进全省公安机关数据作为生产要素开发利用和高效管理，规范全省公安机关数据登记备案工作，按照“统一规划、统一标准、统一管理、统一流程”的原则，开展省公安厅“一数一源一标准”管理系统开发和运营服务工作，项目目标如下：1 .对试点业务系统和数据资源情况进行全面摸底，清晰了解数据资源的现状,开展业务数据备案登记工作，确保“底数清、情况明”，形成业务数据一盘账；2 .分析设计试点业务元模型，定义核心业务，探明数据源头和关联关系，提取核心数据资源，形成核心业务数据定义、发布试点业务元数据规范，夯实业务数据家底；3 .省厅大数据平台作为服务全厅的统一大数据基座，已建设了大数据接入工具、大数据处理工具、大数据治理工具、大数据服务平台等系统，为省厅各警种提供数据接入、数据血缘、元数据管理等工具。需实现与省厅大数据平台和项目管理系统对接，实现数据资源接入、业务元数据更新预警、数据血缘等业务协同功能，建立合理的数据结构更新和可信评估机制，稳步提升业务数据可信度和实战服务能力水平；4 .建立数据横向互动、纵向联动的全省各级公安机关数据登记备案工作以及运营服务机制，推动公安“一数一源一标准”管理体系不断补充和完善，形成长效保障机制和示范效应。1.4. 建设内容本项目总体建设内容为业务数据“一数一源一标准”系统建设及试点运营服务，主要包括：1.软件开发服务。主要内容为业务数据“一数一源一标准”管理系统定制开发服务，提供业务元信息登记管理、数据登记备案、业务数据清单管理功能、业务元数据规范制定，支撑建立业务数据资源一盘账以及运营工作。2.系统业务运营服务。主要内容为业务梳理和数据登记备案实施服务、业务数据一盘账运营服务、业务元数据规范制定和运营服务等运营服务，以治安为试点开展“一数一源一标准”建设工作,包括梳理业务系统、数据资源及之间的关联关系、分析源头数据流向脉络，完成业务数据登记备案，形成试点业务数据台账以及核心业务数据清单，并开展运营服务，同时参考国标、部标，制定业务元数据规范，开展运营和业务元数据核验服务。1.5. 项目绩效目标本项目绩效目标如下表所示：1 .质量指标：系统正常运行率（%）：99.8%系统（平台）上线运行稳定率（%）：99.8%系统（平台）正常运行率（%）：99.8%2 .时效指标：系统（平台）故障修复平均响应时间（分钟）：5系统（平台）运行维护平均响应时间（分钟）：5系统故障（平台）平均处理时间（小时）：6系统（平台）页面响应时间（秒）：3系统（平台）漏洞修复时间（天）：13 .性能指标：系统最大用户数（个）：8000系统并发数（用户）：100系统吞吐量（请求数/秒）：按照平均预测在100个请求/秒，每个请求的处理平均时间为1秒内，系统的吞吐量预测为：100个请求/秒/1秒/请求二100个请求/秒简单事务处理（如各类信息录入、修改、查询业务、主要页面平均响应时间等）：WL5秒简单事务及分析工具平均响应时间：W2秒各类固定统计报表平均响应时间：W2秒系统登录平均响应时间：2秒页面间跳转平均响应时间：WL5秒2 .技术要求2.2. 总体设计（1）总体架构设计省厅“一数一源一标准”管理系统，按照公安部大数据规划和公安大数据平台相关接口标准要求，分为基础设施层、数据资源层、应用支撑层、业务应用层、用户父互层：L基础设施层：为整体平台运行提供了基础的软硬件支撑。主要包括基础硬件和基础软件设施。基础硬件主要由省厅警务云提供，主要用于搭建完整的大数据存储区和业务数据应用，其中硬件设备采用国产自主可控的硬件设备。基础软件设施主要包括操作系统以及基础大数据计算和存储软件，包括全文数据库、实时计算组件、内存数据库、关系型数据库等。基础软件设施均由警务云平台提供。2 .数据资源层：构建公安业务元数据规范，与业务系统对接采集业务元数据，并构建业务元数据信息库和知识库，实现业务元模型、业务元信息登记、业务元信息维护、业务元信息版本、业务元变更等管理功能，为应用支撑层提供业务元数据信息支撑。3 .应用支撑层：实现业务关联分析，提供影响分析、关联度分析、业务元校验等功能等应用支撑功能。4 .业务应用层：实现对省厅公安业务数据“一数一源一标准”核心业务应用支，构建业务数据登记备案、业务数据可信管理以及业务数据资产清单业务数据、业务协同对接等业务应用，满足业务应用服务需求。5 .用户交互层：系统用户使用统一工作桌面，通过PC或者大屏方式进行展示、交互操作。省厅“一数一源一标准”管理系统的用户主要包括管理用户和业务用户，管理用户主要对系统进行各项管理和审批操作，业务用户主要是开展业务元数据采集、登记以及业务分析等工作。省厅“一数一源一标准”管理系统一方面与警种部门的业务系统进行对接，实现各类元数据信息采集，同时与省厅大数据平台、项目管理系统对接，实现业务协同。（2）业务架构设计本项目建设的省厅“一数一源一标准”管理系统业务架构主要由三个核心业务流程组成，分别为业务元信息管理流程、业务数据登记备案流程、业务数据主要一盘账运营流程。业务元信息管理流程主要与业务系统对接，实现业务元信息登记和管理，首先需要进行业务元模型设计，经过业务元信息登记任务创建，通过自动探查业务库信息，同步发放业务信息调研表对业务系统以及相关业务信息进行调研,汇总梳理调研结果，并进行业务元信息入库审核、版本维护和变更等流程操作，该项工作为数据资产运营工作提供业务元信息支撑。业务数据登记备案流程主要与业务系统对接，登记业务系统信息，并基于业务元信息开展数据注册登记工作，经过业务部门核对确认后，提交到数据管理部门进行审核发布，形成业务数据台账，该项工作为数据资产运营工作提供业务元信息支撑。业务数据资源一盘账运营流程主要包括数据资产清单运营、数据备案及核准运营、源头数据可信运营三个子业务流程。数据资产清单运营通过制定运营方案开展清单维护完善和数据资产识别和挂接服务；数据备案及核准运营基于数据资产清单开展业务元信息优化、新申报数据评估等服务；源头数据可信运营通过制定可信规范开展基于数据资产清单开展源头数据运营管理。基于业务数据资源一盘账运营工作支撑省厅大数据平台的数据血缘同步、元数据变更核验和数据台账查询，项目管理系统的业务系统同步、业务数据台账审核等业务协同工作。（3）应用架构设计本项目建设的省厅“一数一源一标准”管理系统应用架构包括支持应用、基础应用和业务应用，本期项目所有应用均为新建应用。支持应用包括业务元信息管理和业务知识库，通过配置业务元模型登记业务元信息，提供业务元信息登记、版本、变更等管理功能，协助梳理和登记警种的业务系统和数据情况，形成业务元信息，高效开展数据家底梳理工作，同时构建业务知识库，包括业务元数据规范和自动化采集历史业务信息分析特征值，以便不断丰富完善业务分类库和历史特征库，提高智能推荐算法的准确率。基础应用包括影响分析、关联度分析和业务元核验功能，是开展“一数一源一标准”业务工作的基础应用，主要用于业务数据来源关系、业务数据流向、业务元信息检核和差异分析工作，通过数据关联分析建立业务关联关系。业务应用主要包括业务数据登记备案、业务数据资产清单和业务数据可信管理功能，面向系统用户提供“一数一源一标准”业务工作核心应用，支持数据登记备案审核、版本、变更维护，高效、规范完成业务数据登记备案及台账管理工作，同时为业务人员开展业务数据台账和数据可信评估提供应用支撑。（4）数据架构设计本项目建设的“一数一源一标准”管理系统通过业务信息管理功能对接业务系统，实现对业务系统业务元数据信息的自动化登记，同步将采集的业务数据存储到业务元信息库中。为确保业务元信息库中数据的准确和有效性，由业务人员进一步对数据进行业务元信息标准核验，核验后的数据经过初审和复审，形成最终业务元信息库。系统将整合和分析后的业务数据清单、业务元数据变更信息、业务数据台账以接口形式向公安大数据平台提供开放，支持公安大数据平台数据接入和治理工作，对内促进业务人员摸清业务上下游数据血缘关系、流向脉络，全面掌握全局数据资产情况，理顺关系，完善数据资源长效管理机制，对外有助于提升数据质量和利用价值。同时保持项目管理系统所登记的业务系统信息同步，一方面提供业务系统登记备案工作效率，另一方面实现业务系统的统一管理，并提供数据台账审核服务便于项目管理系统对信息项目的业务数据进行审核。2.3. 软件开发服务要求2.3.1. 业务信息管理通过配置业务元模型登记业务元信息，提供业务元信息登记、版本、变更等管理功能，协助梳理和登记警种的业务系统和数据情况，形成业务元信息，高效开展数据家底梳理工作。主要功能模块包括：(1)业务元信息登记适配工具配置提供丰富的端到端源头业务元信息登记适配工具，支持主流关系数据库、大数据并行数据库、国产数据库、报表工具、建模工具、数据处理工具以及EXCel等文件的业务元信息登记。主要包括适配器数据库配置、适配器版本配置、适配器采集模式配置、元数据挂载路径及目录配置、适配器连接信息添加功能。(2)业务元信息登记来源配置提供业务元信息登记来源配置功能，对所需采集源头业务元信息登记来源进行管理，包括新增、删除和修改操作。主要包括数据源新建、数据源编辑、数据源删除、数据源连接测试、数据源查询、数据源高级查询、数据源高级查询-新增条件、数据源查询结果列表功能。(3)业务元信息登记任务配置提供业务元信息登记任务配置功能，用户可通过业务元信息登记任务管理功能对源头业务信息登记任务进行管理。主要包括登记任务信息查看、登记任务编辑、登记任务高级查询、登记任务高级查询-新增条件、登记任务启用状态修改、登记任务立即执行、登记任务重新执行功能。(4)业务元信息登记日志监控提供业务元信息登记日志监控功能，支持对业务元信息登记日志监控任务所产生的日志信息进行查询浏览，包括任务名称、任务描述、来源名称、任务状态、开始时间、耗时和登记日志详情信息，并提供监控日志详情查看、监控日志导出功能。(5)业务元信息登记模板配置提供业务元信息模板配置功能，可在管理界面手工登记源头业务信息的文件模板，并与相应的来源进行匹配。主要包括登记模板查看、登记模板删除以及登记模板导出功能。(6)业务元模型配置提供业务元模型配置功能，支持概念模型、逻辑模型、物理模型的采集和管理，让用户直观地了解已有元模型的分类、统计、使用情况、变更追溯，以及每个元模型的生命周期管理。主要包括元模型查询、元模型增加、元模型修改、元模型删除、元模型管理、元模型发布、元数据关系管理、元模型权限管理以及模型包管理功能。(7)业务元信息维护业务元信息维护就是对信息对象的基本信息、属性、被依赖关系、依赖关系、组合关系等业务元信息的新增、修改、删除、查询、发布等操作。主要包括业务元信息查看、业务元信息检索、业务元信息管理、业务元信息定版、业务元信息删除以及业务元信息发布功能。(8)业务元信息版本维护提供业务元信息版本维护功能,可以对业务元信息进行发布、查看历史版本、导出历史版本、版本对比以及版本恢复操作，实现对存异的或错误的业务信息进行追溯、检查和恢复。(9)业务元信息变更维护提供业务元信息变更维护，主要包括业务元信息变更维护、业务元信息变更通知功能。用户可以自行订阅业务元信息，当订阅的业务元信息发生变更时，系统将自动通知用户，用户可根据指引进一步在系统中查询到变更的具体内容及相关的影响分析。(10)业务元数据规范管理提供业务元数据规范管理，保证各业务系统对数据的统一理解，对业务数据定义和使用的一致性。主要包括业务元数据规范注册、业务元数据规范编辑、业务元数据规范导入、业务元数据规范删除、业务元数据规范分类、业务元数据规范变更、查看历史版本、查看引用、查看分类、变更审批、标准导出、标准检索等功能。2.3.2. 业务知识库业务知识库包括业务元数据规范和自动化采集历史业务信息分析特征值，不断丰富完善业务分类库和历史特征库，提高智能推荐算法的准确率。主要功能模块包括：(1)元数据信息库根据基础业务数据摸底和业务元信息登记建立业务元数据信息库，提供业务元数据查询、业务元数据信息统计、管理元数据查询、管理元数据信息统计、技术元数据查询、技术元数据信息统计功能。(2)业务元信息分类库记录业务元信息与数据资产业务分类的对应关系以及权重等信息，用于数据资产清单智能推荐，主要包括分类对应关系记录展示、权重信息记录展示功能。(3)业务元分析特征库记录历史业务元分析结果特征信息，用于数据资产清单、源头分析、关联分析等智能推荐，主要包括数据流特征、节点特征、数据量特征、数据类型特征、数据关系特征、业务流程特征、异常特征等特征。2.3.3. 业务数据登记备案提供业务系统和数据资源的登记备案和注册、发布功能，支持数据登记备案审核、版本、变更维护，高效、规范完成业务数据登记备案及台账管理工作。主要功能模块包括：（1）数据注册登记提供业务数据注册登记功能，通过与登记的业务元信息进行对接，实现业务数据的快速注册登记。主要包括业务数据清单展示、业务数据清单查询、业务数据新增、业务数据编辑、业务数据模板导出、业务数据导入、业务数据核对、业务数据批量核对、业务数据登记、业务数据审核、业务数据复审以及业务数据详情查看等功能。（2）数据台账管理支持警种设立业务数据台账，分类保存备案的业务数据，支持查看、检索数据资源相关的业务元信息，并一键进行源头分析、影响分析等业务关联分析工作。主要包括数据资源地图可视化展示、数据台账展示、数据台账条件查询、数据状态修改、数据关系分析、业务元数据检索等功能。2.3.4. 业务关联分析提供业务系统数据源头分析、关联度分析、业务元核验等功能，开展业务数据来源关系、业务数据流向、业务元信息检核和差异分析工作，通过数据关联分析建立业务关联关系。主要功能模块包括：（1）源头分析对业务数据的源头关系进行智能分析，探索其潜在的来源关系，分析数据来源和定位源头数据质量问题,展示数据来源与加工过程。主要包括数据来源分析、数据质量问题定位、源头关系链展示、源头关系链操作（展开、查看、收缩、放大、缩小、打印、导出）等功能。（2）关联度分析通过对指定的业务信息进行关联度分析，分析业务的重要程度，提供业务重要程度分析、核心业务元信息快速分析、业务元信息变更风险评估以及数据资产识别等功能。(3)业务元核验提供业务元信息检核功能，主要包括信息一致性检核、属性填充率检核和组合关系检核功能，检测业务源头源数据是否当前登记管理的业务信息元一致。2.3.5. 业务数据清单管理提供业务数据清单管理功能，实现快速、准确对警种业务数据资产信息进行明确，对已备案的数据按照业务、层级等进行自动化归类、发布，形成规范数据资产清单，并提供相应的清单访问服务和数据资产脉络分析服务。主要功能模块包括：(1)资产清单管理对采集的业务数据资产进行清理、整合和管理，以确保数据资产得到有效利用和保护。主要包括业务数据资产识别、资产清单智能归类、数据资产修改、数据资产删除、数据资产转移、数据资产版本管理、数据资产分类管理以及数据资源服务等功能。(2)数据资产分析针对指定的源头业务数据资产，创建关联分析知识库，自动完成智能关联分析，并根据业务信息特征，智能分析数据关系，发布数据资产分析脉络图，以用户视角对信息资产进行归并、整理，全局展现资产的宏观信息，有效挖掘信息的潜在价值。主要包括资产脉络分析、数据资产可视化统计展示以及资产定位查询功能。2.3.6. 业务数据可信管理建立业务元数据可信度模型进行可信度管理,掌握业务来源、数据标准差异,量化数据可信程度，开展业务元可信规则模型及模板管理、可信模型检核任务配置、可信评估及可信报告工作。主要功能模块包括：(1)业务数据可信管理建立可信度模型进行数据的可信度管理，掌握数据源、数据标准差异，量化数据可信程度，主要包括可信模型规则新增、可信模型规则启停、可信模型引用新增、可信模型自定义新增、可信模型核验任务配置、数据可信评价维度分析、数据可信评分分级、数据可信分析概述、数据校验过程分析、数据可信变化趋势、数据可信评分排名、数据可信评分明细、数据可信问题分布等功能。（2）业务数据权威度管理依据“一数一源”相关要求，将全量化的数据清单进行权威度管理。主要包括数据权责清单展示、数据来源情况展示、数据更新情况展示、数据标准情况展示、数据标准关联展示、权威度指标设定、权威度权责设定以及权威度计算等功能。2.3.7. 业务协同对接（1）省厅大数据平台对接服务业务数据“一数一源一标准”管理系统按照大数据处理技术规范与省厅大数据平台对接，实现数据资源接入、数据质量检验、业务元数据更新预警、数据血缘等业务协同功能，满足公安大数据处理技术规范相关要求。主要提供业务数据台账查询服务、业务元数据检验服务、业务元数据更新预警服务、数据血缘信息同步协同等功能。（2）项目管理系统服务业务数据“一数一源一标准”管理系统实现与项目管理系统对接，提供业务系统信息同步服务以及业务数据台账审核服务。支持通过服务接口请求、数据推送、文件导入等方式实现对接，并符合省厅信息化项目立项、实施、验收等流程的审批流程要求。（3）试点单位业务系统对接业务数据“一数一源一标准”管理系统与厅试点单位业务系统对接，实现对业务系统业务元数据信息登记采集，提供自动化登记采集和手工导入功能。2.4. 系统业务运营服务要求以治安为试点开展“一数一源一标准”建设工作，需提供以下服务：2.4.1. 业务管理运营服务2.3JJ.业务梳理和数据登记备案实施服务（1）业务梳理实施按照实际情况开展不少于20个系统以及所包含的不少于400张数据表开展“一数一源一标准”建设，开展业务元数据信息登记采集、业务梳理分析、业务数据登记备案,发布业务数据台账和核心数据清单等工作，建立业务数据一盘账。包括业务警种职能分析、业务系统分析调研、业务元模型设计和完善服务。（2）业务数据登记备案实施开展不少于400张业务数据表登记备案和业务数据资产梳理分析工作开展,并从实战需求出发，对源头数据进行识别形成数据资产结构，发布业务数据台账和核心业务数据清单。主要包括数据登记备案、数据资产识别提取、核心数据清单服务。2.4.2. 数据处理运营服务23.21.业务数据资源一盘账运营服务开展业务数据资源一盘账开展运营服务，主要包括以下服务内容：（1）数据资产清单运营服务提供数据资产调研、数据资产梳理、数据资产清单、数据资产管理、数据资产运营、数据资产监控、数据资产优化等服务。包括数据资产清单运营方案制定、数据资产清单运营完善以及数据资产挂接实施服务。（2）数据备案及核准运营服务持续对在建、新建、验收的业务系统所新申报的业务元数据、业务数据进行合规评估，形成评估意见，提交管理单位及申请单位进行决策参考。包括在建项目业务元数据优化评估、新申报项目数据评估、新申报项目业务元数据评估、项目验收业务元数据核准服务。（3）源头数据可信模型运营服务编制源头数据可信度规范，构建源头数据可信度模型持续开展源头数据可信度分析评估工作，形成数据可信度，确保数据权威性，并构建源头数据生命周期分析模型，发现“僵尸数据”及陈旧数据。包括编制源头数据可信度规范、构建源头数据可信度模型、源头数据生命周期管理服务。（4）业务数据台账维护服务提供数据台账维护服务，按每周、每月、每季度、每半年、每年或不定期开展数据备案台账以及数据资产清点，对数据台账的分析，发现业务元数据中存在的问题，制定解决方案，与警种部门及数据管理部门落实解决方案。2.4.2.2, 业务元数据规范制定和运营服务（1）业务元数据规范制定基于国标、部标，结合业务数据分析梳理情况，制定业务元数据规范，推动征求意见，发布业务元数据规范并开展运营和核验服务。包括分析规划、业务元数据探查、核心业务分析、数据关系分析、规范制定、规范发布以及规范执行服务。（2）业务元数据核验管理服务制定业务元数据核验工作方案，开展业务元数据核验管理服务，包括业务元数据核验要求调研、制定业务元数据核验规则、编写业务元数据质检模型、业务元数据核验持续化运营服务。（3）业务元数据规范运营服务编制业务元数据规范运营方案,组织培训L向全省公安解读业务元数据规范,并对业务元数据规范进行持续维护、修订。包括编制业务元数据规范运营方案以及标准宣传、培训工作服务。2.5. 其他要求1 .4.1.非功能性要求（一）性能要求业务数据“一数一源一标准”系统主要用于支撑业务系统和数据梳理、业务元数据规范制定和数据登记备案实施，发布业务数据清单，建立业务数据资源一盘账，并开展数据可信和关系分析等工作，与试点单位业务系统对接主要进行业务系统、业务信息、业务表信息等元数据信息进行采集、分析和管理，并不接入实际业务数据资源进行存储和处理，该系统的用户主要面向省公安厅各警种部门参与“一数一源一标准”建设工作的用户，为了考虑以后满足省公安厅“一数一源一标准”建设工作需求，对处理性能满足如下要求：L用户访问指标1）用户注册数：80002）用户并发访问：1002 .稳定性指标1）系统有效工作时间：99.8%2）系统故障平均间隔时间：三180天3）系统一年的故障停机累计时间不超过1天（因为停电等不可抗力因素除外）3 .响应指标1）简单事务处理（如各类信息录入、修改、查询业务、主要页面平均响应时间等）：WL5秒2）简单事务及分析工具平均响应时间：W2秒3）各类固定统计报表平均响应时间：W2秒4）系统登录平均响应时间：W2秒5）页面间跳转平均响应时间：WL5秒（二）可维护与可扩展性需求L平台需采用模块化设计，采用模块化设计的方式，将系统分解成多个独立的模块，每个模块都有清晰的职责和接口，方便维护和扩展。2 .平台需进行规范化编码，采用规范化的编码方式，遵循统一的编码规范和标准，提高代码的可读性和可维护性。3 .平台应用支持自动化测试，采用自动化测试的方式，对系统进行全面的测试和验证，确保系统的稳定性和可靠性，降低维护成本和风险。4 .平台采用合适的技术选型和架构设计，能够支持系统的可扩展性和可维护性，提高系统的性能和可靠性。5 .平台应建立完善的文档和知识管理体系，记录系统的设计和实现过程，方便后续的维护和扩展。（三）可靠性需求a）平台均采用安全可靠的技术和软硬件产品，符合国家、省有关部门标准,或经省政务服务数据管理局认定的数字政府适配测试中心认证；b）平台应具有较强的抗毁能力，局部设备或个别用户系统瘫痪时，应能够快速定位和隔离，不影响全系统正常运转；c）平台应具有较强的容错能力，当误操作、断电或其他非正常退出时，平台应通过给出提示信息、保存用户的工作结果、提供必要的数据备份恢复手段等方式，尽量减少工作损失。d）对核心的软、硬件，应能够对其配置参数、工作状态进行监控，发生异常时，应能够给出预警信息，便于系统的故障定位、快速诊断和及时修复。e）建立软件质量管理体系，从系统设计、软件实现、测试试用等环节加强质量控制，尤其要实行严格的第三方测试，确保软件质量，力争使系统正式运行后不出现影响业务工作的软件错误。f）平台启动后，应及时建立健全软件工程化管理组织体系，编制急用的标准规范，加强宣贯并监督执行，提高系统建设的规范化管理水平（四）易用性需求1 .可用性：a）界面操作简捷、布局合理、提示及时，对于层次结构数据尽量使用树形结构，便于定位选取，展示数据的有效工作区最大化。b）提供详细准确的使用说明和联机帮助，便于非计算机专业人员快速掌握和操作使用；提供较强的工作状态记录功能，方便撤消、返回等操作。c）尽量利用所见即所得技术，实现录入、显示与输出界面一致；系统内部同名术语含义一致、同类功能操作模式一致，界面布局总体上规范一致。d）支持基于结果的数据查询、统计、分析功能；通过多种联动方式实现数据的聚焦与展示。e）操作过程的可视化，使用户了解操作的过程。2 .可读性：a）界面应清晰简洁，易于阅读，便于用户理解，界面层次分明，布局合理，以最简洁的方式提供用户所需的信息。b）系统不仅要在用户做出错误指示时给出相应的系统反应，还应该配以必要的说明以帮助用户排除错误，并且重新做出正确的指示，系统应当尽可能地将系统的排错能力发挥得更好，除对于一般的用户较常见的一些输入错误都能给出错误提示，比如输入参数超出数据库中数据的范围、没有根据系统流程进行操作等等。同时系统具有一些图形界面，当错误发生时系统能够按照预先设计好的语句或者在某个特定条件发生时停下来。2.4.2. 信息安全要求需符合GB/T22239-2019信息安全技术网络安全等级保护基本要求、GB/T39786-2021信息安全技术信息系统密码应用基本要求第三级要求。（一）信息安全等级需求本项目涉及的业务系统信息、业务信息、业务数据信息的敏感性、隐私性非常高，若遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害。程度表现为严重损害，即工作职能受到严重影响，业务能力显著下降，出现较严重的法律问题，较大范围的不良影响等。根据以上描述，“一数一源一标准”相关数据信息涉及的隐私范围和对社会的影响程度等，确定业务数据“一数一源一标准”管理系统的业务信息安全保护等级为第三级。（二）网络安全服务需求网络安全服务目标是确保业务数据“一数一源一标准”管理系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因业务数据“一数一源一标准”管理系统本身故障导致平台不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对业务数据“一数一源一标准”管理系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止中心对外服务中断和由此造成的系统运行事故。为满足业务数据“一数一源一标准”管理系统信息安全管理、信息安全保障和合规的需要，提出等保测评、风险评估、代码审计、渗透测试、代码审计、日志审计、监测分析、安全审计、安全咨询、安全培训等相关网络安全服务需求。目的是通过各项管理制度与措施，识别各方面的信息安全风险，并采取适当的补救措施，使风险水平降低到可以接受的程度。a）提供等保测评服务，根据国家信息安全等级保护标准，对系统进行等保测评，评估系统的安全等级和安全措施是否符合标准要求，提出改进建议和措施。b）提供风险评估服务，对系统进行风险评估，识别系统的安全威胁和漏洞，评估风险的严重程度和影响范围，提出风险防范和应对措施。C）提供代码审计服务，对系统的源代码进行审计，发现代码中的安全漏洞和风险点，提出修复建议和措施，确保系统的代码质量和安全性。d）提供渗透测试服务，对系统进行渗透测试，模拟黑客攻击的方式，测试系统的安全性和弱点，提出修复建议和措施，确保系统的安全性和可靠性。e）提供日志审计服务，对系统的日志进行审计，发现异常行为和安全事件,及时采取措施，确保系统的安全性和稳定性。f）提供监测分析服务，对系统安全进行实时监测和分析，发现异常行为和安全事件，及时采取措施，确保系统的安全性和稳定性。g）提供安全审计服务：对系统的安全措施和安全管理进行审计，评估系统的安全性和合规性，提出改进建议和措施，确保系统的安全性和合规性。h）提供安全咨询服务：根据项目安全需求和情况，提供安全建议和措施，帮助客户提高系统的安全性和可靠性。i）提供安全培训服务，为用户提供安全培训服务，培训数据管理人员，提高他们的安全意识和技能，确保系统的安全性和可靠性。（三）数据备份需求1 对于重要的软件备份，采用1:1备份或者压缩备份的方式进行备份，即将重要的软件安装文件、配置文件进行异机备份，同时当软件和配置进行了变更和升级后，及时进行重新备份。2 .对于重要的数据的备份，采用1:1备份或者压缩备份的方式进行备份，采取全量备份方式，保留近3天备份数据，每天O点，8点，12点，18点备份，主要包括业务系统信息、业务信息、业务数据信息、用户数据、系统配置信息等重要数据的备份，采用自动化备份工具根据备份策略，自动对接相关数据库，自动进行异机备份。3 .针对系统操作日志的备份，对系统操作日志进行采用自动化备份工具根据备份策略，自动对接相关数据库，自动进行异机备份，通常采用增量模式，每隔一日进行增量备份管理。4针对本项目所有的备份数据，实现自动异机备份机制。（四）数据安全需求业务数据“一数一源一标准”管理系统汇集存储业务系统的各类元数据信息，并向省厅大数据平台、项目管理系统和试点单位业务系统实现业务协同共享。本项目从业务元数据汇聚、传输、处理、共享交换等阶段，对“一数一源一标准”相关应用场景进行数据安全建设。L业务元信息登记安全在业务元信息登记阶段，遵循国家法律法规、公安信息安全相关要求，对业务元信息登记过程执行有效的安全控制，以保证对各类数据的合规收集。（1）建立数据安全监管机制，对业务元信息登记过程当中的频次和范围进行有效的监控，及时发现业务元信息登记过程当中的异常，如频次异常、访问异常等。（2）对业务元信息登记到系统过程中进行分类管控工作，进而针对不同级别的数据采取相应的保护措施。（3）对业务元信息登记过程执行有效的日志记录，记录并保存完整的数据处理过程信息，留存相关日志记录，以便后期进行追溯。4 .业务元信息传输安全通过加密机制对传输中的敏感信息进行安全防护，监控传输时的安全策略实施情况，防止传输过程中可能引发的敏感数据泄漏和数据传输双方对身份的抵赖。5 .业务元信息交换安全在业务元信息共享交换过程当中，对共享过程的安全风险控制，以实现对价值保护的有效性、对法律法规的符合性，采用数据加密、等措施保护数据共享过程中的个人信息、重要数据等敏感信息。（1）对共享交换的过程当中每个环节进行监控，包括用户权限和数据访问情况,数据流转情况,记录服务接口调用事件信息,监控是否存在恶意数据获取、数据盗用等风险；确保数据的脉络清晰、流向合规。（2）对关键的敏感数据在共享交换采用数据加密的手段，以保证数据在共享交换过程中的保密性和完整性。6 .数据资源授权认证（1）数据资源使用申请：提供数据资源使用申请功能，数据请求方申请时需填写的信息包括：接口名称、申请人、申请时间、申请人单位信息。（2）数据资源使用授权：对资源使用申请进行授权。授权过程中可以对数据资源的访问控制进行再次设置。授权信息包括访问时间段设置、请求频率设置、可请求方法设置、服务响应敏感词设置。（3）数据授权：根据用户属性、数据属性以及用户对数据的操作行为，配置用户数据访问权限策略。（4）数据鉴权：基于数据的访问权限策略，对数据的访问权限进行鉴别。7 .数据安全监控审计：对数据的访问和操作过程，进行细粒度记录和管理。8 .数据脱敏:通过脱敏规则对敏感数据进行处理,实现敏感数据的安全保护。9 .高敏数据加密：在运维和数据分析过程中接触的高敏感数据进行加密处理,防止高敏感数据泄露。（五）应用安全需求根据国家信息安全等级保护相关要求，与省厅现有警务云安全体系整合，提升应用信息安全保障和防护能力，确保业务数据“一数一源一标准”管理系统建设以及运维管理安全稳定的运行。提供了主要有防拷贝管理、账号证书鉴权、应用操作控制等数据安全措施。10 ,防拷贝管理通过展现在平台的展现页面上采用显示阅读浮水印的附加标识技术，遏制直接拍摄、摄录可视效果后的信息内容扩散。11 账号和证书鉴权对于业务数据“一数一源一标准”管理系统的访问，提供统一的账号管理和认证系统，支持与现有PKl证书对接，通过建立认证授权支撑措施作为用户访问系统唯一入口，利用PKl的认证，建立基于组织或角色的身份认证方式。无论外部用户、内部用户、外部系统还是内部系统，访问数据信息时，均需要通过认证授权完成身份认证过程。12 应用操作控制建立统一的应用操作授权机制，实现基于功能模块、服务接口等不同颗粒、不同维度的应用授权，严格限定终端用户和对接系统访问资源的范围。支持对应用资源的访问、修改、删除以及具体字段的访问、修改、删除权限进行控制。2.4.3. 自主可控要求开发建设的系统需兼容主流的国产操作系统、数据库及中间件，确保能够在国产化环境部署运行。