数据防止sql注入

1:技术参数要求德阳市政务信息资源共享交换平台纵向实现与四川省政务信息资源共享交换平台的对接,横向实现与全市重点领域政务部门、已有数据交换平台、已有资源库、已有系统接口的对接集成,为"互联网+政务服务"提供有力支撑.

德阳市政务信息资源共享平台总体框架如下图所示:德阳市政务信息资源共享交换平台(一期)建设内容包括:政务信息资源共享门户网站和政务信息资源开放门户网站、政务信息资源目录管理系统、数据共享交换系统、统一管理系统、三大主题库建设(房地产交易库、社会保障库、电子证照库或信用库)、数据交换实施服务接口开发、政务信息资源目录编制服务.

政务信息资源共享门户网站服务于政府部门工作人员的,实现德阳市各部门公共信息资源的统一呈现.
提供政务信息资源的检索、定位和信息资源的展示,同时提供信息资源申请的入口,打造"一站式"信息资源服务门户.
提供网站门户首页、工作动态、共享目录、共享应用、统计分析、政策法规、标准规范和搜索等栏目.
根据德阳实际,增加定制开发德阳特色应用的栏目.
同时,建设信息共享网站库,用于存放政务信息共享网站产生的数据.

政务信息资源开放门户网站依托互联网,建设政务信息资源开放网站,服务于社会公众的,实现政府内部数据对外共享的统一入口.
提供信息资源的检索、定位和信息资源的展示,同时提供信息资源申请的入口,在门户网站上提供各类数据被公众共享的情况.
提供网站门户首页、数据资源、接口资源、应用服务、资源需求调查、资源开放动态、系统管理等栏目.
根据德阳实际,增加定制开发德阳特色应用的栏目.
同时,建设资源开放网站库,用于存放政务信息资源开放网站产生的数据.

政务资源目录管理系统提供不限于信息资源梳理、编目、目录管理、目录服务、目录关联分析以及元数据管理等功能,建立和维护公共的政务资源目录管理系统,实现信息资源的发现和定位.
协助市大数据中心梳理服务目录,同时指导各个部门进行共享信息资源目录的梳理.
系统包含子目录授权和维护、目录的编制和报送、目录模板下载、目录导入和导出、目录数据校核、目录分类维护和汇总维护、目录审核发布和统计功能、不同审核监督场景设置、敏感信息目录审核管理等.
同时,建设政务资源目录库,用于存放政务信息资源共享目录信息.
其中,目录发布部分,目录发布的功能主要包括有审核驳回和发布两大主要功能,管理员直接浏览已发布的和未发布的目录信息,并查询资源目录的详情;目录查询部分,需为系统中的用户提供目录状况、目录类型和模糊查询三种不同的查询资源目录数据的方式.

系统管理员将对注册成功的目录资源数据进行目录审核工作,系统支持符合国家标准的资源目录审核通过后,将自动被记录到系统内设的知识库中.
为了有力保障数据的安全,要求阐明所采用的技术,去实现数据访问使用方式的优化,让数据访问者无法知道数据存储的位置和它直接访问的方式.
目录关联分析应需提供资源目录标签生成和资源目录关联分析等功能.
元数据管理需提供注册、编辑、启用、停用、删除、导入导出、引用分析等基本功能.
数据共享交换系统数据共享交换系统提供交换节点之间的数据抽取、清洗、比对、转换、传输和加载等数据共享交换服务,提供各节点与交换中心之间数据共享交换过程中的安全保障,实现对交换流程、交换节点、交换量的统一配置和监控.
其中,数据清洗部分,结合国标、行标、机关数据真实情况,制定数据清洗规则,保证数据清洗将尽可能多的错误数据过滤;数据比对部分,制定比对规则,保证数据规则确定的唯一性;数据转换部分,包含结构转换、元数据编码转换;数据脱敏加密处理部分,需对个人身份识别数据、个人敏感数据和商业敏感数据进行伪装,实现脱敏处理.

投标人需提供数据处理系统中数据规范化处理流程和数据脱敏处理流程说明.
交换管理中心提供对交换节点的管理维护功能,能够快速搭建交换网络及交换任务.
支持基于数据库库表、文件、接口的数据交换集成及资源目录服务管理,并提供基础设施配置、交换业务配置、交换环境监控、交换数据监控功能.

资源管理资源管理是按照统一的标准规范,对分散在各部门的信息资源进行整合和组织,实现资源管理,包括元数据管理、目录管理、目录服务和订阅服务功能.
交换运行节点管理交换运行节点管理是接收管理中心的指令,实现对任务的调度管理和完成实际数据抽取、加工处理、数据传输的执行.
实现数据抽取模式、交换触发模式、数据处理、数据传输功能.
统一管理系统统一管理系统将数据交换系统的管理功能和政务资源目录管理系统的管理功能集成在一起,为用户访问上述系统的交互界面提供统一入口,做到统一权限管理、统一访问认证,方便用户管理和权限控制,提升系统访问安全性.
统一管理系统功能包括:交换管理接口集成、目录管理接口集成、监控统计、用户管理、审计管理、日志管理等.

房地产交易、社会保障、电子证照或信用三大主题库建设政务资源信息主题库建设是政务信息资源共享平台工程的重要组成部分,以房地产交易、社会保障、电子证照或信用三大主题库建设为基础数据,梳理并建设房地产交易、社会保障、电子证照或信用三大主题库,数据落地并存储于本地中心.
(详见附后)1、主题库说明1)房地产交易主题库为加快推进德阳房地产交易数据共享建设工作,提高房地产交易窗口工作质效,根据德阳的房地产易量大的情况,获取8个涉及房地产交易主管部门的具有基础性、标准性、权威性的基础数据,自动抽取、转换、加载到信息资源库中,建成房地产交易库.
一次数据入库后可以利用数据融合系统,进行表间的关联,实现数据切分和数据聚合;利用数据转换工具,可以清洗不规则的数据,实现数据的标准化和规范化.
在电子文件库中,可以维护电子文件内容,维护电子文件夹的内容,实现电子文件的数据加载.
房地产交易主题库中包括不同主题、不同纬度、不同粒度的综合关联数据、专题数据、索引数据.

2)社会保障主题库依托基本医疗保险基础数据,将人社的城镇职工补充医疗保险、城乡居民补充医疗保险、城乡居民大病保险,人社局的建档立卡贫困人口医保倾斜支付、应急救助资金,民政局的医疗救助、困难群众重大疾病救助保险,残联的残疾贫困人员白内障复明手术、残疾贫困儿童人工耳蜗植入手术、残疾贫困儿童矫治手术、残疾贫困人员精神疾病治疗,卫计委的卫生扶贫救助基金,红十字会的儿童先心病救助、白血病救助、大病人道救助等,统一纳入信息共享平台建设内容,建设德阳市统一的、以元数据为核心的社会保障主题库,包括元数据库、统一名录库、统一人员库、业务数据库、主题数据库以及共享与发布数据库等,通过合理规划数据库,对上层应用提供持续的数据服务支撑,同时还满足高并发处理性能需求.

3)信用主题库通过整合汇集各行业内部、社会单位、公开渠道取得的各类自然人信用和企业信用信息资源,根据数据标准对信用数据资源进行标准化、规范化加工,形成基础数据资源库,基础数据资源库不直接对外提供数据资源下载或抽取,而是按照业务应用具体需求通过服务方式对外提供,或通过数据加工构建专题数据资源对外提供服务,即信用库.

依靠基础数据资源库标准数据资源与专题应用业务模型,通过数据资源的挖掘分析、关联串并、索引化等加工处理方式构建形成信用服务主题库.
信用库中包括不同主题、不同纬度、不同粒度的综合关联数据、专题数据、索引数据.

电子证照库依托政务信息资源共享交换平台,建设全市统一的电子证照库,实现电子证照信息获取、验证,推进跨层级、跨区域、跨部门电子证照互认共享,畅通电子证照的"网路".
同时,与省上电子证照库对接,互认互通,标准统一,接口统一,构建省市两级统一标准和规范的电子证照库.

2、数据存储方式依据德阳政务信息资源大数据共享平台元数据管理要求和存储,房地产交易库、社会保障库、电子证照或信用库等三大主题库按照元数据存储.
1)元数据定义与管理元数据定义管理提供目录数据集元数据的管理等操作,可以实现对目录数据集元数据的添加,定义数据的元数的英文名称、字段类型、字段长度等字段属性.
同时可以有多种方式的查询条件对需要定义的目录进行查询等.
元数据管理要提供数据库元数据、ETL元数据的管理等功能,可以实现元数据的编辑、查询等操作.

2)数据标准管理数据元要包括中文名称、版本、数据类型、表示格式、说明、批准日期等属性.
系统需要支持自定义数据字典,包括字典类别和字典项,字典类别要包括名称、分类、描述、日期等属性.
3、数据同步对于房地产交易库、社会保障库、电子证照或信用库各类专题库数据的维护,需要按照"网格化、分布式"原则进行更新维护.
需要确保平台和对接系统之间的数据实时动态更新维护和相互间的同步维护.

数据交换实施服务接口开发与四川省政务资源共享平台交换实施及级联,并提供详细与四川省政务资源共享平台级联方案;与至少10个部门交换实施对接.
政务信息资源目录编制服务序号货物/服务名称数量/项1市级10个部门政务信息资源梳理12面向共享交换的信息资源标签管理11、市级部门政务信息资源梳理在市大数据中心牵头下,按照《政务信息资源目录编制指南(试行)》【发改高技〔2017〕1272号】要求,主要是通过对市级10个部门业务情况和政务信息资源情况进行全面、深入的摸底调查,理清部门业务数量、业务流程及政务信息资源总量、分布与共享状况,最终形成业务、资源、共享等层次的资源梳理结果.

摸清德阳市政务信息资源的现状和特点.
通过全面调查10个市级部门的业务、数据和信息化情况,掌握并理清其政务信息资源的类型和属性,明确数量和当前状态,完成全量信息资源目录梳理、共享信息资源目录梳理、开放信息资源目录梳理、主题信息资源目录梳理等,使政务信息资源目录发挥资源"台账"的作用.

明确德阳市政务信息资源的采集、共享、更新、维护的责任主体.
理清政务信息资源的采集、共享、更新、维护的工作环节和管理要求,明确信息资源的提供主体和需求主体.
通过建立相应的管理制度,实现信息资源采集、共享、更新、维护的长效机制,为德阳市政务信息资源的统—管理、发布、查询和定位服务打下基础,完成政务信息资源的统一管理.

摸清德阳市各委办局间的共享信息需求,并将这种需求反映到政务信息资源目录中,建设德阳市政务信息资源共享交换体系,实现信息资源共享交换,投标人应提出完善可行的数据资源目录梳理工作方案,方案中应详细描述但不限于以下内容:目录梳理的主要任务、明确划分不同工作阶段、明确阶段工作内容、梳理工作实施步骤、制定资源目录梳理模型、提出明确可行的实施计划.

1.
1业务事项目录业务事项目录以部门的业务事项为中心,对业务进行描述,包括部门内部所涉及到的所有业务.
编制业务目录是进行部门政务信息资源目录建设的基础,体现从业务出发对信息资源进行梳理的思想.
业务目录由业务目录指标项组成,业务目录指标项的选择和定义,是为了呈现与信息资源相关的业务要素,揭示信息资源与业务的内在联系,以便从根本上把握信息资源.

1.
2信息资源目录信息资源目录以数据资源为中心,对资源进行描述,包括部门内部所涉及到的所有信息资源.
信息资源目录是部门政务信息资源目录的核心,是对部门信息资源属性进行描述的列表,资源目录中的信息资源要覆盖部门的全部业务.

1.
3信息共享目录信息共享目录是指部门需要的共享信息,既包括已用到其他部门的信息资源,也包括计划将来需要其他部门提供的信息资源.
共享目录由信息共享指标项组成,相关指标项包含信息共享需求单位、所需资源名称、提供单位、提供方式等信息.

2、面向共享交换的信息资源标签管理通过构建面向共享交换的信息资源标签管理,实现政务信息系统整合共享,以数据标签方式对共享政务信息资源特征进行描述,形成统一规范的标签内容,通过对标签内容的有效组织和管理,形成部门间政务信息资源物理分散、逻辑集中的信息共享模式,提供政务信息资源的发现定位服务,支持市级部门间、省市间的跨部门、跨层级、跨物理位置普遍信息共享交换,方便用户发现、定位和共享多种形态的政务信息资源,打造一个互联互通、业务协同、信息共享的"大系统",支持房地产交易库、社会保障库、电子证照库或信用库的应用.

信息资源标签管理以数据流的梳理分析为主,要求规划分析人员与业务人员密切合作,所有规划的中间结果和最终结果都要经过各级业务领导的复查和确认.
因此,它的全面标签化管理能真正全面地反映用户信息需求,而基于信息需求所建立的新的信息系统模型和统一的数据标准,就能切实地指导数据共享和开放工作.

2.
1信息资源标签管理属性(1)标识类属性适用于信息资源标签的属性,包括中文名称、英文名称、中文全拼、内部标识符、版本、注册机构、同义名称、语境.
(2)定义类属性描述信息资源标签方面的属性,包括定义、应用约束.
(3)关系类属性描述各信息资源之间相互关联和(或)数据元与模式、电子政务数据元概念、对象、实体之间关联的属性,包括分类方案、分类方案值、关系.
(4)表示类属性描述信息资源表示方面的属性,包括对象类词、特性词、表示词、数据类型、数据格式、值域、计量单位.
(5)管理类属性描述信息资源管理与控制方面的属性,包括状态、提交机构、批准日期.
(6)附加类属性在上面未能详细描述的其他属性,主要指备注.
2.
2信息资源标签管理流程面向共享服务体系的标签管理,整个架构以标签体系为衔接中枢,以各类信息资源为基础,以交换体系为手段,构建出资源适用方、提供方及管理方的应用体系,支撑各类专项应用、信息共享及信息交换的需求.

图:面向共享交换的标签管理流程产品参数数据交换平台产品1)本产品是构建数据交换的核心系统,必须采用国内符合国家规范标准的、成熟的和专业级的主流数据交换产品.
本项目德阳市政务信息资源共享交换平台(一期)对接市公安局、市人社局和市工商局等10个部门的业务系统数据.

2)数据交换平台产品提供数据交换和应用集成的框架.
支持独立于业务逻辑之外的,提供不同网络系统间的数据交换.
为遵循相关数据交换标准,所选用的数据交换产品厂商应该是国家电子政务信息资源目录体系与交换体系标准制订工作组成员(附国家相关机构出具的证明文件).

3)数据交换平台产品应适配多种数据资源,支持多种适配器技术,提供丰富的适配器和接入方法,包括:数据库(Oracle、DB2、SQLServer、Sybase、MySQL、OpenBase等)、文件(XML、文本、Excel、二进制等)、消息队列(MQ、TongLINK/Q、JMS等)、接口方式等.
4)数据交换平台产品必须支持对数据库的自动直接抽取和增删改等操作,支持对目录文件的监控,能够把系统互连起来,形成业务之间的联动,使设计跨系统之间的新型业务模式成为可能.
5)数据交换平台产品应提供图形化的数据库数据导入、导出工具,方便用户通过拖曳方式进行数据抽取、同步等工作.
支持双向数据交换和共享.
提供数据格式转换、数据填充,数据加密/解密、压缩/解压,数据过滤、数据传输、校验和路由等数据交换必须的功能.

6)数据交换平台产品要支持事务功能,提供故障恢复能力,并允许应用根据需要建立自己的恢复处理过程.
支持通过集中管理机实现对集成平台的远程管理,至少包括:远程状态监控;远程启动,停止,重启;远程配置修改、保存;远程日志文件清除,获取.

7)采用消息中间件产品作为底层数据的可靠传输通道,为确保本项目的数据交换互联互通,无缝对接,数据交换软件应与保障数据可靠传输的消息中件间保持一致.
(提供厂家证明文件).
8)数据交换产品须与四川省政务信息资源共享交换平台现有的数据交换平台产品,实现互联互通、无缝对接(需提供用户证明文件或承诺书).
9)所采用的数据交换平台必须提供良好中文支持和维护管理机制,支持本地或远程配置、监控和管理.
10)提供灵活统一的接口,支持C、C++、C#、Java、POWERBUILDER、VISUALBASIC、DELPHI等主流开发工具;为了保证业务的大数据、高可靠、高性能传输,投标产品底层必须基于高效的C/C++语言设计开发实现.
(提供截图证明文件).
11)支持数据块(BUF)和文件(File)两种数据传输交换方式.
为保证长时间视频文件或大文件传输,要求支持≥4GB大小的大数据块或文件的交换,支持多种数据格式.
(提供截图证明文件).
应用支撑平台(产品参数)采用基于SOA架构的统一应用支撑平台,实现应用系统之间的互连、互通和互操作.
应用支撑工具包括:ETL工具、企业服务总线ESB、消息中间件、等.
应用支撑平台采用公共组件和中间件,可极大地减少应用系统的开发工作量,加速应用交付时间,同时可以加强应用开发标准化体系的建设,统一技术路线,降低系统维护成本,减少系统运维管理人员的学习成本.

(1)ETL工具提供对数据的集成功能,通过ETL用户可以从不同结构的数据源中抽取数据(Extract),对数据进行复杂的加工处理(Transform),最后将数据加载到各种存储结构中(Load).
例如实现从多个异构的数据源(不同数据库、结构化文件等)抽取数据,并加工成统一的数据格式,最后加载到数据仓库中,供BI等应用使用.

1)支持多数据源数据采集:支持从主流关系型数据库(oracle,MYSQL,SQLServer,sybase,informix,DB2,达梦)webservice接口,文件服务器等多种存储设备中采集数据2)支持CDC增量数据捕捉:提供时间戳、触发器、全表采集增量抽取方式.
数据源支持MYSQL,ORACLE,SQLServer等主流数据库,与数据源的数据存储结构无关,支持基于数据库日志级别的增量数据抽取,节省数据抽取时间和提高系统性能.
3)支持通过图形化工具将数据导入到数据仓库,并提供数据清洗转换功能;支持将日志文件通过分布式工具流式采集到HDFS中进行数据分析;支持读取、解析半结构化、非结构化数据写入数据库,如MSExcel非结构化表格、PDF文档、MSWord文档等格式(提供第三方评测机构出具的检测报告).
4)支持数据处理,通过数据处理组件活动配置,定义数据输入、输出参数和数据处理流程,支持高并发和高效率要求的数据处理需求.
5)支持实时采集日志信息,高可用的,高可靠的,分布式的海量日志采集、聚合和传输,支持在日志系统中定制各类数据发送方,用于收集数据;同时提供对数据进行简单处理,并写到各种数据接受方的能力.
(提供第三方评测机构出具的检测报告复印件).

说明:具有第三方评测机构(是指国家认定的同时具有CNAS与CMA资质的第三方评测机构)出具的软件测试报告(2)企业服务总线ESB企业服务总线ESB:为用户提供符合SOA架构的中间件运行环境和开发管理工具.
基于工业标准,实现对服务化技术的全面支持,并提供分布式服务总线(ESB)功能,确保应用系统间互联互通的可靠性和松耦合(提供软件著作权证书).

1)标准的企业服务总线ESB内置支持开放式标准的企业服务总线(ESB),提供服务的定义、开发、注册、检索、寻址、认证、路由、安全、监控等功能,支持同步/异步、单向/双向等多种服务调用及通讯方式,支持JMS、Http/s等标准通讯协议和消息格式,可与消息中间件无缝集成,能够实现分布式异构系统间的松耦合,可以灵活地应对不断增加的应用集成需求,成为用户可信赖的SOA基础设施.

2)强大的EIP引擎EIP很好地结合当前企业应用集成的各种模式,并提供通用的概念和表达模型,用户可以更容易地理解、掌握和使用EIP来完成应用集成的流程设计和模型描述,被视为基于消息技术解决应用集成问题的最佳实践.
ESB提供的EIP引擎,可以高效地运行利用EIP设计的集成流程.

3)方便的流程编排工具提供内置协议适配、消息转换、路由选择、消息处理、流程调度等丰富的EIP组件,支持基于图形界面的EIP流程的编排、配置、打包及部署,既能进行服务的封装与调用,又能根据业务需要,将多个不同服务、组件等进行编排重组,形成新的消息处理流程.
用户可以按照自己的需要,无需编码,轻松配置系统接入总线的方式,实现快速应用集成能力.
支持与UDDI、ebXML等多种服务资源库集成,支持和CVS、SVN等版本控制库集成,支持对开发Java代码的在线调试功能,方便用户集成项目建设的实际需要.

4)企业级的服务质量支持企业级服务质量,包括服务失败重试、服务水平协议、服务访问控制、服务审计等机制,提供本地事务、外部事物的控制机制和解决方案等.
5)灵活的数据转换提供Xpath、脚本语言、Java语言等多种数据转换手段,能够使用简便易用的拖放映射功能,将数据从一种格式转换成另一种格式.
能够输入数据和输出数据可进行不同格式间的转换(如XML、非XML或Java对象数据),从而可快速集成异构应用,无需考虑表示数据采用的格式.
6)安全的保障机制提供基于规范的安全保护机制.
提供完整的WebService跨网络通讯的安全机制,包括HTTPS、WebService访问的身份验证机制,消息加密/解密传输机制,消息的签名和验签机制,在传输层、消息层、应用层提供安全防护措施.
7)多协议的接入方式内置多种企业应用中常见的适配器.
有标准的WebService和RESTful适配器;有常用通信协议适配器,如HTTP、JMS、FTP、JDBC等;支持多种服务/组件通讯方式,如同步和异步等.
提供主流关系型数据库处理组件,可方便地将数据库操作发布成数据服务;可通过流程编排,轻松实现任意两者之间的协议转换功能.

8)全面的监控与管理提供基于浏览器的管理控制台,能够对监控节点、服务、组件及业务流程进行状态查询和监控管理.
监控管理功能基于JMX标准,便于简化统一管理接口,并扩展管理功能,同时方便开放API供用户访问.

9)跨平台与分布式部署基于Java语言开发,具备良好的跨平台运行能力.
支持分布式应用及部署,开发的服务、组件及业务流程,可以分布式部署到网络上的多个逻辑节点,实现分布式运算和应用.
10)轻量级的产品架构采用轻量级架构,可以复用更多第三方应用组件,可以方便地定制和扩展适配器组件,可以进行应用组件的"热插拔"而无需停止正在运转的ESB系统,方便小业务模块变更.
(3)消息中间件提供网络应用的可靠数据传输,为系统提供数据传输的消息总线,实现不同逻辑节点之间的数据可靠、高效、安全的传输.
1)应用构建模式消息中间件支持灵活的应用构建模式,可以为单机单节点、单机多节点、多机多节点和混合方式.
2)消息传递模式支持点对点、路由转发、发布/订阅三类消息传输方式.
3)节点组织模式支持用户根据实际情况灵活组织节点,组建需要的网络结构,如:树型逻辑结构、网状结构和星型结构等.
4)通道连接方式两个节点之间的通讯通道支持常连接和按需连接两种模式,以更好地适应不同的网络通讯环境,节省系统资源和提高传输效率.
常连接是在节点启动时即建立,且在以后的时间内此连接会一直维持;按需连接在有数据传输请求的情况下建立,没有数据要求传输时断开.
当连接上的数据传输比较经常时,连接的频繁建立和断开会严重影响传输效率,可以选择使用常连接;当连接上的数据传输请求断断续续,长时间无数据传输时维持连接浪费系统连接资源,可以选择使用按需连接.

5)异步通讯机制通过提供多层次的异步通讯机制,消息发送者和接收者不在网络上直接相互通话,而是间接地将消息放入消息队列,双方完全不需要了解对方是否在线.
消息放入适当的队列时,目标程序甚至根本不需要正在运行;即使目标程序在运行,也不意味着要立即处理该消息,消息的保存和在网络上的传递都由消息中间件来负责.

6)消息管理提供消息生命周期控制功能,每条消息都赋予生命周期这样一个属性,用来控制一个消息从放入队列开始,直到被消费所允许的最长时间,即消息在队列中的最长存活时间.
一个消息超过生命周期还没有被传输完毕或被应用处理,将会被自动丢弃.

7)队列管理队列是消息存储的地方,消息在收发过程中一直存储于队列中,持久的消息存放在磁盘等硬介质上,系统重启恢复时能够被恢复出来;非持久的消息存放在内存上,系统恢复时不能被恢复.
8)压缩加密提供数据压缩可加密功能,用户可以方便的将自己指定的压缩和加密算法嵌入系统中.
9)支持SSLSSL协议指定一种在应用程序协议和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性.

提供对标准SSL协议(包括SSL3.
0和TLS1.
0)的支持,以实现安全框架.
用SSL技术为系统提供尖端的高安全保证,实现系统对消息安全和传输通道安全的需求.
10)断点续传提供断点续传功能,消息在传输过程中,不论是系统非正常关机或网络意外中断,消息都将仍保留在消息队列中,等待系统恢复后,消息将从传输失败点继续发送,而不是整个消息重新发送.
断点续传机制可以有效减少高故障率网络上的冗余通讯量.
在高故障网络上进行重传,会导致反复的失败重传,保证消息的可靠性.

11)流量控制提供流量控制功能,在传输的过程中,可以根据设置将消息拆分为不同的小块,在网络上进行传输,传输到目的端后再重新组织为完整的消息.
每个小块的大小可以根据网络带宽和网络质量的不同灵活设置,网络质量较高的系统,可以调大每个数据块的大小,以充分的利用网络带宽,网络质量较差的系统,可以相应调小每个数据块的大小,以减少对网络的压力.

12)集群功能支持队列级的集群功能.
集群功能是指:消息中间件的若干节点可以组建为一个群组,对外提供消息接收和处理功能.
当单个节点无法满足大负载的消息处理要求,可以使用集群功能将负载分配到多个节点上,提高系统的处理能力和可扩展性.
集群内节点的数量可以根据需要动态调整.

集群支持线路备份和负载均衡两类使用方式.
当一个节点想通过多条线路到达集群,即当一条线路出现故障时,可以通过备份线路到达集群,在发送节点需要配置多条集群线路.
当系统希望在多个节点或多个队列上分摊消息处理的压力时,可以选择负载均衡功能,消息发送到集群队列后,会根据系统设置的权重按照比例将消息分发到不同的队列中.
13)事件功能提供事件功能.
事件指系统运行过程中发送的一些特定情况,用户可以根据实际需要可以通过配置参数文件定义或通过调用函数订阅需要记录的事件类型,当该类事件产生后,就以消息的方式记录进事件队列,用户通过专用的API可以读取这些事件,以便跟踪系统的运行情况.

通过事件功能,用户能够通过应用跟踪消息的传输情况,如消息是否已经传输完成等,同时当用户定义的事件发生时,系统能够将用户发送的消息进行保存,以保证消息不被丢失.
其次,通过事件功能用户也能够及时了解系统中出现的各种故障,并及时进行排除和处理.

14)事务管理提供消息的事务管理,多个消息发送和接收可包含在一个事务里,保证一个事务中的所有消息发送和消息接收的操作要么全部成功,要么全部失败.
失败的消息接收操作会将消息回退到队列中,等待下次的处理.

15)应用管理提供对应用的灵活调度,可以在消息中间件启动后就将应用调度起来,也可以根据用户设定的规则,当队列中的消息积存到一定程度时,再通知应用去接收,以避免和减少在队列中没有消息时,应用进行消息获取的无效操作,保证应用及时准确的获得消息,提高应用处理的能力.

16)客户端活动连接数监控和限制为了避免某个IP地址产生过多的连接,而影响系统的正常运行,可以通过配置限制单个IP的活动连接数.
可以实时监控每个IP地址的实际活动连接数.
17)日志管理具有完整的日志功能,通过日志可以查看系统传输情况,并可以排除系统中出现错误信息.
18)配置监控管理管理工具提供命令行、API和B/S监控管理中心三种类型的系统管理工具,通过系统管理工具可以实现的功能如下:可以实现系统运行参数、动态修改运行对象配置参数、增加新的允许对象以对核心进行扩展、删除对象以减小核心;可以监控各个运行对象的运行状况,包括系统对象的运行状态、数据通道的连通状态、队列中消息中的状况等;可以监控系统的运行状态和浏览系统的运行日志;可以启动和停止系统.
19)动态管理提供动态配置功能,用户可以使用管理工具对系统的配置参数进行动态调整,调整后的配置信息能够在运行系统中立即生效,而无需重新启动系统.
也提供核心动态控制功能,用户可以根据需要灵活启动、停止、删除某些系统对象,及时调节系统的核心,以节省系统资源、提高效率和可靠性.

20)远程集中管理提供的可视化的远程监控管理中心,用户可以对多个节点的运行进行集中实时地监控和管理,如对节点的远程启动和停止、对队列中消息的状况进行实时监视、对系统动态对象进行启动或停止的操作,对对象的运行参数进行动态管理等,极大方便系统的集中维护和管理.

21)安全配置文件加密,提供可选的配置文件加密功能,当配置文件加密时,用户只能通过管理控制台查看和修改节点的配置,整个系统只有唯一的入口,极大提高系统的安全性.
22)应用接口在所有应用平台上提供一致的应用开发接口,以实现消息在网络上自由传输.
提供的开发接口既包括基本API、普通JAVA接口,还全面支持最新的JMS1.
1标准,以满足应用开发的标准化要求.
3、安全产品(产品参数)1)网页防篡改:升级改造现有分别部署在政务外网区及互联网区的网页防篡改系统到最新版.
实现对静态、动态页面、数据库、图片、文档等各类文件的保护,实现实时阻断、事件处理、核心内嵌、防SQL注入等功能,防止网页内容被非法篡改,篡改后可以自动恢复.
同时具有四重防护技术.
保留篡改证据.
具有集中监管平台,对管理中心进行垂直统一管理.
支持集群中主机目录自由设置,支持目录嵌套(被多个网站监控).
支持对单个目录的同步.
管理端支持非windows平台.

2)数据库审计系统序号功能模块功能内容1数据库协议审计可针对各种常用数据库进行访问审计.
2运维协议审计支持字符协议Telnet、Rlogin、SSH的远程登录;支持对邮件协议(SMTP/POP3)、互联网协议(HTTP、HTTPS、DNS)、认证协议(Radius、LDAP)等网络常用协议进行审计.
3细粒度审计策略支持RBAC模型,提供灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义.
应提供定制审计事件规则、特定账号行为跟踪、命令及字段智能分析、业务黑白名单等功能,并支持强大的数据库规则集,支持多编码环境.

4审计员权限独立针对不同的业务系统或者设备范围来划分出不同的审计员,并可对这些审计员权限单独划分.
5数据库访问关联审计提供数据库访问关联审计.
6数据库漏洞扫描提供对SQLServer、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的漏洞扫描功能.
7强身份认证应提供静态口令、Radius、动态令牌、Tacacs、LDAP、MSAD、POP3等多种认证方式.
8审计报表提供针对不同角色用户的多条件、多维度的审计报表.
9系统管理提供权限分级管理、日志管理、状态管理、时间同步管理等功能10主要指标要求千兆级引擎,4+千兆电口监听,可配置1+个电口管理口.
11性能指标要求抓包性能:》=1000Mbps,每秒入库性能:》=32000条/秒.
12协议解析要求覆盖常见数据库系统;覆盖业务网运维环境;精确到命令级的深层审计;SQL语义解析.
13过程审计要求支持数据库行为到WEB客户端的精确定位;支持对服务器的跳转访问行为全过程跟踪;支持日志关联查询.
4、数据库软件大型主流数据库软件(企业版),非开源代码产品,正版产品.
部署要求充分利用德阳市电子政务云平台、电子政务外网资源,部署本期业务系统,以满足本项目互联互通、安全、计算和存储的需求.
本项目软件系统将部署在德阳市云计算中心,供应商提供的产品要符合德阳市云计算中心的安装部署要求,上述要求需拟定承诺函.
平台性能要求1.
业务系统性能指标平台需要保证7*24小时不间断的高可靠性运行.
遵循主流的标准和协议,不仅可以为平台与省平台系统交换信息提供便利,而且也有利于系统内部各部分之间交换信息,这将有助于提高系统扩充性;系统提供统一的操作界面和方式,要求操作界面美观大方,布局合理,功能完善.
2.
系统支撑能力系统应能同时接受响应多个应用系统的服务请求,并同时响应多个外部系统的多个反馈消息.
为杜绝阻塞和提高效率,对并发事件响应能力的需求:系统响应时间:要求系统一般的操作相应时间小于等于1秒;2000个用户并发访问平均响应时间小于3秒;复杂查询和统计的平均响应时间要求小于6秒.
3.
数据库信息处理指标系统采用大型数据库管理系统、进行本地数据库信息的管理,对于100万条记录查询时特定记录的搜寻时间平均小于30ms.
而对于代理方式对外部数据库的访问时间则视具体情况而定,一般也不应超过1s.

项目要求本期项目建设周期为3个月,2018年9月30日前完成与省政务信息资源共享交换平台对接工作,主要工作任务包括:1.
完成德阳市全市政务信息资源目录梳理,包括全面梳理政府信息资源目录体系、共享数据资源目录、开放数据资源目录、主题数据资源目录等;2.
实现市政府办公室、市发改委、市公安局、市人社局、市国土局、市住建局、市卫计委、市工商局、市税务局和市政务服务中心等10个市直部门(可根据实际情况调整)数据采集归集;3.
完成房地产交易、社会保障、电子证照或信用体系等3个主题库建设,实现对房地产交易、智慧人社、信用体系等共享业务的支撑.
4.
搭建德阳市政务信息资源共享交换平台,实现德阳市大数据开放共享支撑能力建设.
5.
搭建德阳市政务信息资源目录管理系统,实现德阳市大数据开放共享支撑能力建设.
6.
搭建德阳市政务信息资源统一管理平台,实现德阳市大数据开放共享支撑能力建设.
7.
搭建政务信息资源共享门户,为各业务部门提供共享资源服务,通过数据开放门户,发布开放数据集.
8.
搭建政务信息资源开放门户,为社会提供开放资源服务,通过数据开放门户,发布开放数据集.
9.
实现与四川省政务共享平台对接,形成省、市大数据共享交换体系.
其它要求1、培训要求供应商必须编制详细的培训方案,包括培训的内容、对象、场次、地点、人数和进度计划.
供应商必须提供简单实用的培训资料,包括但不限于操作手册,PPT讲义等.
供应商应将所有培训费用(含培训教材费),计入投标总价.
2、验收要求项目承建方应按国家、行业、地方相关标准对建设的系统开展测试工作,并向业主方提供各类文档,作为项目验收依据.
系统验收合格的条件必须至少满足以下要求:(1)试运行时系统功能和性能满足合同和实施方案的要求;(2)系统总体性能测试和试运行验收时出现的问题已被解决;(3)已提供项目实施过程中的全部资料.
3、售后要求项目验收合格后,投标人应提供有效的、及时的售后维修服务和技术支持.
其中,系统整体免费售后服务期至少为1年,售后服务内容包括但不限于以下内容:售后期内服务响应必须及时高效.
服务响应时间不超过1小时,到达现场时间不超过3小时,故障恢复时间不超过6小时.

进行产品安装、系统配置;提供技术咨询;远程无法解决的问题提供需提供现场服务;对系统出现的BUG打补丁修复;针对用户提出的细化和优化需求进行调整(不涉及新增功能);提供7*24小时技术服务电话;紧急情况下的应急响应服务:服务响应时间不超过10分钟,到达现场时间不超过1.
5小时,故障恢复时间不超过3小时.
售后服务期一年内驻场2人,做好系统维护等工作.
4、服务团队要求在项目建设阶段,供应商须为本项目组建专人工作团队落实后台研发技术支撑团队.
现场项目实施人员驻场总数不少于8人,其中政务信息资源目录编制服务团队至少3人驻场服务,政务信息资源共享交换平台团队至少3人,其它服务团队至少2人驻场服务.
保证项目按时交付.