标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB4110／T 41-2021 莲城智能体 智能中枢功能要求.pdf

ELB服务是将访问流量自动分发到多台弹性云主机，扩展应用系统对外的服务能力，满足应用程 字容错性能，应满足以下要求： a）支持提供跨AZ的负载分发能力； b）支持提供弹性自动伸缩能力，按照流量情况自动调整规格； c）支持线性可扩展部署

6. 3. 3 弹性 IP 服务

应支持将弹性IP地址和子网中关联的弹性云主机绑定和解绑JG/T 358-2012 建筑能耗数据分类及表示方法，满足VPC中的弹性云主机通过固定的 公网IP地址与互联网互通。

应支持本地云数据中心与公有云之间连接，支持IPsec加密，弹性可伸缩。

6. 3. 5CDN 服务

6. 3. 6 云专线服务

云专线服务是搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道，应 满足以下要求 a）支持提供1GE、10GE接口； b）支持裸光纤类型的专线接入到云资源池的VPC中，进行私网通信，

6.4.1应用防火墙服务

应用防火墙服务是实时拦截恶意攻击，保护应用安全，应满足以下要求： a）支持防黑客入侵，包括但不限于服务器漏洞、信息泄露、权限提升、命令执行、第三方漏洞， 恶意扫描等； b）支持隐藏云主机的公网IP； c）支持对网站的静态资源提供缓存。

6.4.2漏洞扫描服务

e）支持网页内容检测，对网页图文内容违规风险检测； 支持漏洞扫描规则云端自动更新全网生效，及时涵盖最新的漏洞； g）支持网站健康检查，检测网站死链、恶意外链、挂马、暗链等； h）支持网站目录结构发现

6. 4.3云堡垒机服务

云堡垒机服务是提供云计算安全管控的系统和组件，满足对运维资源的安全管控，应满足以下要求： a）支持用户管理、资源管理、策略、审计和工单等功能； 0 支持采用集中账号管理方式，对账号整个生命周期的监控和管理，提供统一的认证接口，提 供多种认证方式； C 支持单点登录，只需要登录一次就可以访问互信任应用系统； 支持资源授权，对用户、角色、行为和资源进行统一授权； 支持操作审计，对实时会话、录像回放、指令查询等审计

6.4.4安全中心服务

6.4.5态势感知服务

态势感知是通过可视化威胁检测和分析，利用天数据分析技术，检测出云上安全风险，应满足以下 要求： a 支持对威胁告警和攻击源头进行分类统计和聚合分析，呈现出全局安全攻击态势： 支持安全信息、告警信息、漏洞弱点进行态势展现； C 支持按照资产拓扑进行资产的详细信息，从告警、漏洞、攻击等安全指标对资产进行态势呈 现； d 支持检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护的配置，并提供修 复建议； e）支持检测操作系统、中间件、主机、数据库、账号配置存在的风险。

6.4.6数据库安全服务

数据库安全服务是通过数据泄露保护、数据库防火墙、数据库审计，为数据库提供覆盖全生命 安全防护，应满足以下要求：

a）支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的预配置策略； b 支持细粒度的帐户管理和权限控制，按照SQL操作类型、对象拥有者，以及基于表、视图对象、 列进行权限控制； C 支持SQL注入、拖库等检测和防御： 支持敏感数据发现，基于合规知识库，配置相应敏感数据发现策略，识别敏感数据，并生成脱 敏规则和审计规则； 支持对敏感数据实施实时脱敏； f）支持数据库审计，多维度分析展示会话、风险、语句、IP、操作类型、返回状态、结果信息等 异常行为。

6.4.7容器安全服务

6.4.8备份和恢复服务

备份和恢复服务是提供数据本地或远程的备份与恢复功能，应满足以下要求： a）应提供数据按照备份策略定期备份，备份介质场外存放； 应建设生产备份中心和同城灾备中心，具备基本等同的业务处理能力并通过高速链路实时同步 数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行灾难情况下应支持灾备应 急切换，保持业务连续运行； C 应提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心； d 应提供快速的虚拟机恢复能力； e）应支持基于磁盘的备份与恢复

）应支持系统映像添加虚拟机，虚拟机从部署到交付运行的时间应小于20分钟/台； 应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于1小时/台； 在物理机轻负载情况下，虚拟机完成在线迁移时间<30s，虚拟机完成离线迁移时间小于60s 分布式存储系统的多节点并行恢复数据不小于1TB/小时，节点扩容时间不大于1分钟/节点； 外部接入网络带宽速率应达到千兆： f）内部网络带宽速率应达到千兆链路带宽或万兆以上； g）内部网络丢包率：小于0.5%o； n）内部网络防火墙吞吐量不低于100GbpS； i）内部网络交换机交换容量不低于16Tbps，包转发率不低于9600Mpps。

应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于1小时/台； 在物理机轻负载情况下，虚拟机完成在线迁移时间<30s，虚拟机完成离线迁移时间小于60s 分布式存储系统的多节点并行恢复数据不小于1TB/小时，节点扩容时间不大于1分钟/节点： 外部接入网络带宽速率应达到千兆： 内部网络带宽速率应达到千兆链路带宽或万兆以上； 内部网络丢包率：小于0.5%o； 内部网络防火墙吞吐量不低于100GbpS； 内部网络交换机交换容量不低于16Tbps，包转发率不低于9600Mpps。

a）支持从多种数据源归集数据，包括但不限于委办局数据、互联网数据、物联网数据、社会数据 等； b）支持结构化、半结构化等形式数据，支持实时、准实时、非实时数据归集，

应满足以下要求： a）支持数据建模、数据清洗及标准化转换处理、实体原子拆分、相同实体属性数据融合； b）支持标准层数据模型和基础层数据模型建设，其中标准层数据模型是把数据湖中的数据经过一 定的质量稽核和治理规则治理后的标准数据，基础层数据模型是根据业务专题分析，从标准层 获取数据并按实体对跨委办局的信息整合后的通用数据模型，

支持根据不同应用场景数据需求，把数据按照业务主题领域进行整合，例如人口库、法人库

主题库是结合不同应用主题场景数据需求，应满足以下要求： a）支持主题领域内的来自各个数据源的业务实体进行识别，并把属于同一业务实体的数据进行融 合； b）支持通过数据治理平台可视化展现主题数据资源和业务分类，例如生态环保、智慧交通、政务 服务等主题。

7.6数据开放共享平台

7. 6. 1数据共享

数据共享是开放共享平台的基础组成部分，应满足以下要求： a）支持目录管理，包括目录编制、目录审核及发布、目录变更、目录服务、目录查询、目录部署 等； b） 支持基于角色的权限管理，对目录资源的使用实现权限管理； 支持目录服务统一通过目录访问接口实现； d 资源管理： 1）支持提供结构化数据的数据库、表、字段等资源管理，对数据对象进行新增、修改、删除 操作； 2） 支持提供非结构化数据资源管理； 支持对应用系统资源进行登记、修改及删除的管理。 e 需求管理： 1 支持提供资源使用申请审批功能进行需求申请和备案； 支持提供直观的资源需求的分类、汇总和统计功能； 支持提供需求满足度的统计分析和评估功能，并为电子监察系统提供相应的统计和评估数 据。 资源使用管理： 1支挂提供对需 授

2）支持提供资源使用情况分类、汇总、统计和日志报表等功能

7. 6. 2数据交换

数据交换是开放共享平台的基础组成部分，应满足以下要求： 交换系统包括交换桥接子系统、交换前置子系统、交换传输子系统和交换管理子系统： 支持交换系统与各数据源单位信息互联互通和实时数据交换，支撑部门间横向按需信息交换： 支持提供安全接口集成第三方安全认证平台，实现加密传输，保证交换过程中的安全； 支持提供日志管理，统计分析信息交换情况； 支持对交换流程、交换节点等进行统一管理和监控； 交换桥接子系统： 1）支持部门业务信息库与交换库之间的双向信息同步； 支持各种主流数据库： 3） 支持结构化及非结构化文件的桥接； 支持强大的逻辑运算适配，支持脚本语言； 5） 支持采用适配器组件访问桥接对像，实现数据的获取与存储； 6) 支持提供增量数据自动识别的功能； 7） 支持数据的实时同步、定时、增量同步； 8） 支持提供图形化的信息交换桥接配置及管理工具，提供桥接定义与桥接管理功能； 9 支持多个桥接任务或服务同时运行，支持桥接服务的远程部署； 10）支持前置机系统的基础环境可快速恢复，并通过中心配置文件和备份数据进行远程恢复； 11）支持提供详细的桥接日志、错误日志，具备异常的快速定位功能。 前置子系统 1） 支持不同交换信息库之间的双向信息交换； 支持各种主流操作系统和主流数据库： 3） 支持用图形化向导的方式快捷生成服务； 4） 支持与服务与目录版本的同步和对应，记录服务版本变化情况，能对服务的生命周期进行 管理； 支持服务查询指标的优化，能为不同的查询条件订制化的服务； 6） 支持采用应用适配器访问交换信息库，实现对交换信息库中数据的获取与存储； 支持提供图形化的服务定制工具，配置、测试、部署服务； 8 支持提供服务的监控功能，包括但不限于服务的使用者、调用时间、调用次数、响应时间 服务状态、运行时间、服务调用失败定位等，并能够对服务的使用情况进行查询统计； 9 支持远程启动和停止前置节点上的服务； 10）支持配置文件异地备份与恢复，并提供统一的管理界面； 11）支持提供服务安全性策略集中定义功能，能对服务进行统一的访问授权、审计、身份管理： 12）支持服务远程部署功能； 13）支持服务的负载均衡； 14）支持提供详细的错误日志，具备异常的快速定位功能； 15）支持提供管理与监控接口，支持远程管理功能， 传输子系统： 1）支持提供消息寻址功能，支持信息路由功能； 支持多种传输协议； 3） 支持点对点、一点对多点和多点对多点的传输模式；

4） 支持提供消息确认和消息选择性重发机制； 5） 支持断点续传： 6） 支持提供对数据进行加解密、压缩及解压缩等功能： 7 支持提供消息差错处理功能； 支持提供信息转换功能，支持基于规则配置的格式转换与内容转换功能； 9 支持提供大文件传输功能，并支持分包机制进行传输。 管理子系统： 1） 支持跨平台的数据和消息传输； 2） 支持提供信息交换流程功能，通过灵活的服务组合配置，实现点对点、点对多点、多点对 点、多点对多点的业务协同； 3） 支持流程版本管理能力，支持一个流程多个版本同时运行，并对版本的生命周期进行管理； 4) 支持提供流程监控，对流程的错误进行精确定位，并能进行回溯； 5） 支持提供图形化的界面配置业务流程的整合与管理； 6） 支持流程的动态部署； 7） 支持服务集中注册，统一管理： 8 支持提供应用之间数据格式转换功能； 9 支持提供数据传输路由配置功能； 10) ）支持提供数据的发布、订阅功能； 11）支持提供负载均衡功能； 12）支持提供统一的图形化管理工具，对整个平台各个节点进行监控和管理及备份恢复； 13）支持提供信息交换管理及日志查询的功能，实时监视信息交换的情况； 14）支持提供报表功能，支持自定义生成各类运维报表

数据开放是开放共享平台的基础组成部分，应满足以下要求： a）支持提供数据集成、分析/可视化、数据碰撞、数据挖掘/模型管理、标签与画像等工具； b）支持多种数据模型服务，包括但不限于各类人群模型、企业画像模型、指标及权重计算模型 证照/人脸识别模型； C 支撑各组件的服务化和生命周期管理，包括服务共享、服务发布、服务目录、服务订阅和服务 监控等； d 支持数据抽取与整合； e 支持提供统计报表； 支持对各种专题应用数据集，及其统计与分析结果，进行可视化展示； 支持数据标签管理，构建各种分析指标标签，供可视化、数据挖掘工具使用； h 支持数据能力以API形式进行统一封装和开放： 1 支持为应用提供API调用的统一接入与管理，包括但不限于API开发、编排、接入、统计分析 场景化API设计、API的发布、在线测试等功能。

数据治理是开放共享平台的基础组成部分，应满足以下要求： a）支持数据汇聚、数据清洗、去重等功能： b）支持批量数据汇聚、实时数据汇聚、跨域数据汇聚、交互式汇聚等汇聚方式； c）支持数据标准管理，包括标准文档管理、标准查阅服务、标准地图服务等：

d）支持元数据管理，包括元数据采集、元数据分析、元数据统计等： e）支持数据质量管理，对不符合规则的数据进行探查、发现、修复、报告的闭环管理，包括数据 质量探查、质量规则管理、质量问题管理、质量报告管理等：

大数据资源服务应满足以下要求： a 支持制定目录，编制、维护政务信息资源目录，确定信息资源的分类、元数据属性、编制与汇 总数据清单； b 支持汇聚数据，满足现各部门、各地区数据资源接入共享平台，实现跨部门、跨区域信息系统 联通； C 支持提供综合查询服务、数据下载服务，通过同步和异步提供跨部门、跨平台的实时信息查询 和订阅式信息服务； d 支持为重点领域提供数据服务，例如宏观调控、政府治理、商事服务、安全保障、民生服务等。

7. 8 数据交易平台

数据运营应满足以下要求： 支持标签服务、咨询服务、定位服务、身份认证、电子支付、智能提速、代扣计费、精准营销、 客户品牌分析等功能； 6 支持非结构化大文本的分析能力； c) 支持通知公告信息的增加、修改、保存、删除、提交审核、发布、查询； d 支持订单信息的展现、查询、打印、导出； e 支持在线支付信息的展现、查询、打印、导出。

7.8. 3 安全管理

安全管理应满足以下要求： a）支持多种身份鉴别机制； b）支持对用户访问资源的权限进行标识与管理； c）支持对不同数据粒度的安全分级： d）支持权限继承、授权机制、权限冲突检测； e）支持对用户、应用、数据等的访问控制权限分级； f）支持对通过网络传输的数据信息进行严格的数据加密处理； g）支持对网络传输的数据文件进行有效性及完整性验证； h）支持对数据应用和数据工具进行病毒检测； i）对交易数据中涉及的用户隐私数据进行脱敏处理，防止隐私数据泄露

7.9数据资源性能要求

a）一次至少支持2000条记录交换； b）一次支持20M以内的公文交换； c）数据交换服务最少支持500个并发数据交换； d）交换监控的日志查询响应时间应不超过3s。

应用开放平台应符合以下要求： a）支持提供系统管理、商品管理、用户管理、审核工作流、应用下载控制及管理、统计分析、 应用黑名单管理、应用商店展现门户、应用商店管理门户、用户自管理门户、支付模块和分 析模块等功能； a 支持对第三方应用程序开发、审核发布、安装和更新、加载和运行，实现对应用全生命周期 的安全管理； b 支持具备用户行为数据采集及分析能力，并将数据制成报表； C 支持数据源管理，包括日志文件、数据库文件和文档数据的分析存储； d 支持对数据仓库的集中管理和对元数据的定义、管理； 支持报表展示、即时查询、数据分析、数据挖掘的能力

8.2统一身份认证中心

统一身份认证中心对现有主要应用系统的账号、认证、授权和用户行为审计的统一入口管理，将身 分安全管理贯穿组织中全业务流程，将不同维度的人员纳入统一的安全管控体系，应满足以下要求： a 支持提供统一身份管理，提供多种身份管理方式，提供机构管理、角色管理、用户管理、帐 号管理和自服务管理等功能； D 支持提供统一认证及单点登录，提供多种方式认证与登录方式； 支持提供统一身份管理，提供分级授权管理能力，可以按不同机构层级、不同应用授权； d）支持提供合规审计，提供对系统中的异常账号、用户登录、访问、认证等日志进行统计分析

电子证照平台应满足以下要求： a）支持提供电子证照目录服务，通过按部门、行政区划、证照类别、持证者等信息分类，提供 证照目录登记、审核、发布以及电子证照的数据挂接和证照共享服务； D 支持提供电子证照签发服务，提供配置管理、数据采集、证照生成、证照管理、证照共享、 审计管理和系统管理等功能； 支持提供电子证照综合管理，实现电子证照库在全市的集成和存储，提供证照目录管理、证 照模版定制、证照生成、证照查询、证照验证以及证照共享等功能； d 支持提供电子证照公共服务，提供用户注册、消息提醒、电子证照查询、电子证照授权管理、 证照应用审计分析、证照分类自定义管理等功能； e）支持提供电子证照接口服务，提供数据支撑、证照验证、获取、比对等服务

电子签名平台集成主要电子签名服务，提供面向社会公众的电子签名能力，应符合以下要求： a）支持统一电子签约服务，对文件实现自动/手工电子签名与用印； b）支持Ukey签署服务，通过客户端插件，实现与Ukey数据交互； 支持通过指纹、人脸识别等方式实现文件签署前实名/意愿认证； d 支持在待签文件中拖拽站位符的方式设置签署位置； e）支持按签约主体、签约日期、关键字等维度，查询签约方式、签署人等信息：

支持上传文件，验证已签文件的签署信息，包括证书名称、证书颁发机构、签署时间、文件 是否被算改等。

非税支付平台对各级财政部门的非税收入和预算外非税收入进行征收、分成、退付、监管，应符合 以下要求： a） 支持提供对非税收入管理系统基础资料设置，包括单位信息、非税项目、非税关系等基础信 息的维护； 支持用户通过对票据进行定义、出入库、使用、查询等信息的管理，对票据的使用、发放、 6 退回、余量等进行查询统计； 支持财政直接收取管理，包括新增、修改、删除、回执、作废、打印、查询等功能： d 支持非税收入直接缴付和集中汇缴方式； e） 支持对缴款书的缴款信息进行管理，包括确认收款、确认到帐、查询等功能； 支持一般缴款书或汇缴明细缴款书、汇缴汇总缴款书的信息与银行收到的到帐确认的款项 缴款等信息进行核对； 名 支持对已在银行缴款并通过银行核对的缴款书提出退付申请，包括新增、修改、删除、打印 查询等功能

8.6城市信息模型平台

城市信息模型平台是在城市基础地理信息的基础上，建立建筑物、基础设施等三维数字模型，表达 理城市三维空间的信息平台，应符合以下要求： a）数据汇聚与管理： 1）支持提供工程建筑二维GIS数据、三维模型数据或BIM数据汇聚的能力； 2 支持模型检查入库、碰撞检测、多版本管理、模型轻量化、模型抽取、模型比对与差异分 析等功能； 3） 支持资源目录管理、元数据管理、数据清洗、数据转换、数据导入导出、数据更新、专题 图制作、数据备份与恢复等功能； 4）支持提供服务浏览、服务查询、服务订阅、消息通知等功能。 b）数据查询与可视化： 1）支持提供地名地址查询、空间查询、关键字查询、模糊查询、组合条件查询、要素查询、 模型查询、模型元素查询、关联信息查询、多维度多指标统计、查询统计、结果输出等功 能； 2 支持CIM资源加载、集成展示、图文关联展示、分级缩放、平移、旋转、飞行、定位、批 注、部切、儿何量算、体块比对、卷帘比对、多屏比对、透明度设置、模型细度设置等功 能； 3）支持模型数据加载、可视化渣染、图形变换、场景管理、相机设置、灯光设置、特效处理、 交互操作等功能。 c）平台分析与模拟： 1）支持提供二三维缓冲区分析、叠加分析、空间拓扑分析、通视分析、视廊分析、天际线分 析、绿地率分析、日照分析等功能； 2）支持具备从建筑单体、社区到城市级别的模拟仿真功能，可支撑城市设计、绿色建筑、智 慧社区、智慧管网、城市体检等典型场景应用。 d）平台运行与服务：

8.7社会信用公共平台

社会信用公共平台是通过和其他数据机构对企业、个人采集的数据进行对接，将每个主体的数 行归集，对每个主体的信用数据进行分析整理，形成社会信用评级和信用依据，应满足以下要求： 支持目录管理和接口服务，对外提供公共信用信息： D 支持各信用主体的公共信用信息的存储管理，包括法人和其他组织信用信息库、自然人信 信息库等： 支持信用信息归集，包括数据采集、数据清洗、数据比对、数据入库等； 支持与国家、省、相关市县之间信用信息数据交换； e 支持工作流引擎、消息服务、服务描述、服务注册、统一身份认证等功能； 支持提供信用服务，包括风险预警、信用监测、信用记录、信用评价等； 名 支持对信用主体的事前环节信用监管、事中环节信用监管、事后环节信用监管； h 支持守信激励和失信惩戒： 守信激励包括守信认定及激励措施的公示、守信案例的归集以及守信红名单的查询； 2 失信惩戒包括失信认定及惩戒措施的公示、失信案例的归集以及失信黑名单的查询。 i）支持信用信息披露： 1）信用信息社会公开； 2 信用信息政务共享； 3） 信用信息授权查询。 j）支持公共信用信息通过用户网站、移动终端或服务窗口等途径进行展示，法人和其他组 自然人可进行查询。

8.10时空信息公共平台

时空信息公共平台基于统一的时空基准，把分散的、各自为政的GIS服务、政务空间数据整合起来， 建设多尺度、多分辨率、多种类、多时相的时空信息数据体系，构建时空数据库，形成时空信息资源 张图，应满足以下要求： a）支持提供时空数据的编辑、制图、管理数据发布及服务发布等功能； b） 支持时空信息数据的共享及对外开放； 支持建成区内基础地理空间数据采集与更新； d 支持不低于0.05m分辨率航空摄影，1：500的DLG和DEM数据生产更新，0.05m倾斜摄影三维模型 数据生产：

支持提供时空数据的一站式更新入库、配图、发布与一体化管理的工具GB/T 4723-2017 印制电路用覆铜箔酚醛纸层压板，包括目录与时空数 据管理、地图管理、服务管理、输入输出、查询统计、数据可视化、元数据管理、系统与安 全管理等功能： 支持提供时空信息共享服务，将时空信息资源进行统一管理，对外提供公共基础服务，包括 地名地址引擎、服务引擎、门户首页、数据中心、服务中心、运维中心、地理编码管理系统、 位置服务等功能。

.11融合通信管理平台

融合通信管理平台是城市统一的指挥平台，支撑各委办业务单位，实现城市整体范围的跨层级、跨 部门、跨系统的可视化指挥调度，应满足以下要求： a 支持与各类终端对接，支持各种异构通信系统的协议和接口； b 支持一体化语音调度、融合视频调度等接口； 支持通过各类对接网关设备与现有系统进行对接； d 支持提供基于音频、视频等的多媒体业务功能； e 支持语音业务全融合，满足跨网络、跨制式、跨委办局的语音业务互联互通： 支持视频业务全融合，满足固定视频、移动视频统一汇聚指挥中心大屏； 名 支持数据业务融合，满足终端、执法记录仪和固定摄影头信息在指挥中心大屏统一展示呈现： h 支持提供手机固话对接、窄带集群对接、PDT系统对接、视频监控对接、GIS对接、应用对接 等。

模拟仿真与人工智能平台对数据和信息进行分类、存储、推理等操作，基于自动化技术，跨系统执 行重复、繁琐、耗时的任务，应满足以下要求： a 支持信息收集与校对： 支持信息研判与分析： C 支持数据记录，多界面、跨平台数据录入，元数据及信息存档； d 支持辅助决策，基于规则的决策，生成分析、文档和报告； e) 支持编排与管理； f）支持生成行为表现分析报告

WS/T 474-2015 尿中砷的测定 氢化物发生原子荧光法8.13应用支撑性能要求

a）应提供服务构件不间断服务； b) 服务接口调用时间不超过3s； 统一身份认证中心系统有效工作时间要求≥99.5%： d 时空信息公共平台系统支持7*24小时稳定运行： 视频网管理平台支持不少于90+国际国内主流视频监控厂商设备； 融合通信管理平台单群组的视频组呼单播并发数不少于30； 物联网管理平台支持百万级别点位数终端设备接入，并支持按需扩展，满足城市级物联接入需 求。