智慧管理內(nèi)控系統(tǒng)建設(shè)需求

智慧管理內(nèi)控系統(tǒng)建設(shè)需求一、建設(shè)目標(biāo)利用信息化手段完善和提升局行政管理、內(nèi)控管理能力和水平，主要包括智能安防、日程管理、績效考核、干部信息管理、重點事項督辦、合同/項目管理、財務(wù)管理、“辦不成事”工單辦理等建設(shè)內(nèi)容?；谔嵘卜拦芾淼墓ぷ髂繕?biāo)，部署智慧管控硬件設(shè)施，進行系統(tǒng)接口的改造及數(shù)據(jù)聯(lián)調(diào)展示，以支持行政管理工作的高效開展、實現(xiàn)局內(nèi)安全管理的升級。二、標(biāo)準規(guī)范項目需執(zhí)行的國家相關(guān)標(biāo)準、行業(yè)標(biāo)準、地方標(biāo)準或者其他標(biāo)準、規(guī)范。如，項目需遵循的標(biāo)準規(guī)范：GB/T8567\o"計算機軟件文檔編制規(guī)范"計算機軟件文檔編制規(guī)范；GB/T9385計算機軟件需求規(guī)格說明規(guī)范GB/T9386計算機軟件測試文檔編制規(guī)范GB/T15532計算機軟件測試規(guī)范GB/T28035軟件系統(tǒng)驗收規(guī)范\o"查看詳細信息"SJ/T10367計算機過程控制軟件開發(fā)規(guī)程SJ20822信息技術(shù)軟件維護三、技術(shù)實現(xiàn)方法和路線本項目按照信創(chuàng)路線建設(shè)，包括但不限于使用信創(chuàng)服務(wù)器、數(shù)據(jù)庫、中間件等。1、產(chǎn)品自主可控、安全、可信、穩(wěn)定、可靠，支持7*24小時無間斷服務(wù)。2、支持信創(chuàng)國產(chǎn)化環(huán)境，可在信創(chuàng)服務(wù)器、數(shù)據(jù)庫、中間件、信創(chuàng)終端環(huán)境下運行。3、支持國產(chǎn)Web瀏覽器，支持高性能安全傳輸協(xié)議，符合各行業(yè)協(xié)議安全規(guī)范。4、具備安全策略，審計日志，滿足等保及行業(yè)規(guī)范要求。四、系統(tǒng)需求4.1.日程管理（升級）1.后臺管理設(shè)置領(lǐng)導(dǎo)、處長、主任職務(wù)標(biāo)簽；針對日常管理模塊以及用戶角色權(quán)限，區(qū)分不同權(quán)限展示對應(yīng)日程信息。2.后臺管理設(shè)置對應(yīng)特定人員操作標(biāo)識，并針對已有人員的功能，授權(quán)針對某個領(lǐng)導(dǎo)的日程操作功能，增加權(quán)限操作判斷與校驗。3.后臺管理增加流程流轉(zhuǎn)判斷，校驗是否是領(lǐng)導(dǎo)日程出現(xiàn)變更；若出現(xiàn)變更操作，及時通知對應(yīng)特定人員，特定人員授予操作日程權(quán)限后，可以點擊提醒事項，查看領(lǐng)導(dǎo)人員日程變更情況，進行編輯操作處理。4.提供日常公務(wù)、外出公干、請假三種不同的日程的編輯與修改功能。5.日程管理增加按月、周、日展示的效果，提供歷史、計劃日程的可視化編輯界面；6.部門日程增加各處室人員的日程填寫功能，且設(shè)置管理權(quán)限、知悉范圍；7.增加日程內(nèi)容導(dǎo)出、統(tǒng)計等功能。8.日程管理全體干部可編輯個人日程，并全體人員可互見。9.增加處室負責(zé)人對本部門人員每周每月評價功能，且可分層級操作。4.2.考核管理（升級）1.更新“考核測評指標(biāo)”頁面，以便用戶參照科學(xué)評分。2.調(diào)整績效考核評分算法。部門內(nèi)互評分值（領(lǐng)導(dǎo)評分除外）在績效考核中占比。在績效考核完成自評、互評、領(lǐng)導(dǎo)評分，將進入個人績效得分核算時，增加互評得分調(diào)整步驟。4.3.財務(wù)管理（升級）4.3.1.報銷管理改動原“單據(jù)填報”表單；改造“誤餐費”科目的報銷頁面；改造“單據(jù)管理”頁面；優(yōu)化“支出統(tǒng)計”、審批流程；電子簽名需求；報銷憑證打印需求優(yōu)化,具有誤餐費報銷流程與考勤系統(tǒng)自動校核功能，實現(xiàn)數(shù)據(jù)填報/校對模塊可按需設(shè)置使用對象。4.3.2.項目管理預(yù)算頁面提供給財務(wù)人員使用，點擊列表中的項目，可便捷查詢各項目預(yù)算分配、使用情況。4.3.3.數(shù)據(jù)填報/校對新增數(shù)據(jù)填報（局財務(wù)人員使用）。新增數(shù)據(jù)校對（局財務(wù)人員使用）。數(shù)據(jù)處理任務(wù)（部門財務(wù)人員或經(jīng)辦人員使用）。數(shù)據(jù)填報/校對列表（局財務(wù)人員使用）。設(shè)置和導(dǎo)入填報模板功能，填報數(shù)據(jù)的按需統(tǒng)計匯總功能（按需設(shè)置使用對象）。4.4.通訊錄（升級）從用戶“個人信息”頁，獲取系統(tǒng)用戶照片。新增“人員照片”上傳、修改功能，并將數(shù)據(jù)同步到移動端。增加批量導(dǎo)入聯(lián)系人到個人自定義分組，并支持分組復(fù)制功能。4.5.考勤管理（升級）1.增加本人補休假（加班時長）可用情況的查看和提醒功能，并優(yōu)化使用計算邏輯；2.“我的考勤”、“部門考勤統(tǒng)計”、“局考勤統(tǒng)計”對所有考勤類型增加過濾查詢功能，方便查詢某一類型的情況；優(yōu)化界面展示信息，考勤結(jié)果類型加計量單位；3.“本人考勤單記錄”、“部門考勤單記錄”、“局考勤單記錄”增加具體類型的過濾查詢功能，方便查詢某一類型的情況；4.請假申請、修訂申請的申請表單中，增加外出報備的勾選項，可同時進行請假與外出報備；5.增加外出報備查詢功能，可查詢單獨進行的外出報備、與請假合并申請的外出報備情況。6.“本人打卡記錄”、“部門打卡記錄”、“局打卡記錄”增加工作日/節(jié)假日篩選的過濾查詢功能，方便查詢工作日/節(jié)假日的打卡情況；增加周信息列，方便查看是周幾；增加考勤異常信息列，方便查看考勤異常的具體類型；增加各處室、中心人員的“部門年休假計劃管理”功能；增加年休假完成情況的功能查詢，且能隨時導(dǎo)出休假情況；7.打卡數(shù)據(jù)增加本期項目建設(shè)的人臉識別設(shè)備中記錄的信息。8.考核人員名冊、考核方案配置、打分功能配置能實現(xiàn)EXCEL表導(dǎo)入功能。4.6.會議室管理（升級）用戶于辦公系統(tǒng)進行的會議室預(yù)定情況，實時推送、展示于會議室門口的終端設(shè)備，以便參會人員時進入會議時核對參會時間、會議名稱等信息。4.7.干部信息管理（新增）4.7.1.APP端可查閱干部信息新增APP客戶端可查閱干部相關(guān)信息，包括姓名、性別、所屬處室、職責(zé)崗位等。4.7.2.PC端可編輯干部信息，更換密碼新增PC端可查閱對干部相關(guān)信息進行編輯修改，包括姓名、性別、所屬處室、職責(zé)崗位等；密碼修改功能；PC端的Web頁面錄入維護信息后實現(xiàn)提示“數(shù)據(jù)更新”，實現(xiàn)數(shù)據(jù)的同步更新；增加干部信息的標(biāo)簽功能，支持對標(biāo)簽進行篩選統(tǒng)計。4.7.3.干部資料列表列表展示全部干部資料；為每條干部資料提供操作欄，包含：查看、編輯、展示/關(guān)閉、短信文本按鈕。統(tǒng)計系統(tǒng)內(nèi)已有的干部信息條數(shù)展示。設(shè)置篩選條件，支持組合篩選（篩選條件見前端APP）；統(tǒng)計篩選后的干部信息條數(shù)展示。支持點擊單一干部資料進行查看、編輯（若當(dāng)前賬號有相關(guān)權(quán)限）與更新保存。支持對單條干部資料進行“展示/關(guān)閉”設(shè)置，設(shè)置為“關(guān)閉”時，不展示于前端。若單一干部資料有多個歷史版本時，支持逐一點擊查看；系統(tǒng)自動記錄更新時間展示于頁面下方。支持按組合條件篩選、勾選導(dǎo)出系統(tǒng)內(nèi)已有的干部信息，默認導(dǎo)出每一位干部的最新版本的資料。支持設(shè)置列表默認展示的字段；若頁面一屏無法展示用戶所設(shè)置的字段時，提供頁面滑動條，并支持用戶自定義設(shè)置每列字段的寬度。PC端與APP端數(shù)據(jù)能同步更新，PC端干部信息能按照模板進行預(yù)覽、展現(xiàn)和下載。4.7.4.新增干部資料新增相關(guān)干部資料，通過頁面編輯方式添加。提供表單，供用戶編輯干部信息，包括：照片、用戶名、性別、出生年月、民族、籍貫、出生地、參加工作時間、健康狀態(tài)、專業(yè)技術(shù)職務(wù)、全日制教育、畢業(yè)院系及專業(yè)、在職教育、畢業(yè)院校及專業(yè)、現(xiàn)任職務(wù)職級、擬任職務(wù)職級、擬名職務(wù)職級、簡歷、獎懲情況。表單中的各元素填寫方法，須進行弱文本提示，以保證在前端APP瀏覽時的美觀性。4.7.5.導(dǎo)入干部資料提供適配的EXCEL的模版及填寫說明，供用戶下載。持用戶一次性導(dǎo)入多條干部信息，并校對信息是否與現(xiàn)有系統(tǒng)資料重復(fù)，無重復(fù)的，新增成功；有重復(fù)的，更新資料內(nèi)容，保存為最新版本。4.7.6.干部資料編輯編輯按鈕在管理賬號有對應(yīng)權(quán)限時可點擊。點擊編輯按鈕，可對除了用戶名之外的全部用戶信息進行編輯。編輯完成后，用戶點擊“保存”按鈕，系統(tǒng)詢問是在當(dāng)前資料版本中保存，還是保存為干部資料的新版本，按用戶操作更新保存。短信：本文本按鈕設(shè)置于每條干部信息的操作欄，管理用戶點擊后，系統(tǒng)提供彈窗，默認將被通知人的電話號碼展示于彈窗中，并提供默認的發(fā)送內(nèi)容“XXX干部資料已于XXXX（系統(tǒng)自動讀取日期與時間）更新，請查閱”。點擊“發(fā)送”按鈕，短信送出；被發(fā)送對象、短信內(nèi)容支持管理用戶編輯。4.7.7.列表字段配制支持新增/編輯列表字段。支持“刪除”列表字段：用戶點擊本按鈕時，系統(tǒng)自動校對該字段下是否尚有內(nèi)容，若有內(nèi)容，彈窗提示，不支持刪除操作。4.8.重點事項督辦（新增）4.8.1.局重點事項督辦1.頁面置于“行政管理”模塊下，同時添加于系統(tǒng)首頁“會議安排”頁簽之前。2.局重點工作督辦發(fā)起工單、并跟進流程；各部門協(xié)同填報重點工作的辦理情況。a督辦專員打開“要事督辦”流程，錄入“事項類別、事項內(nèi)容、完成時限”，選擇“牽頭部門和牽頭領(lǐng)導(dǎo)”，發(fā)送流程至文秘組組長復(fù)核。b各部門負責(zé)人選擇本部門跟進人。c跟進人向若干單位收集、填寫事項的辦理情況，選擇“工作狀態(tài)”標(biāo)簽，發(fā)送本部門負責(zé)人審閱。d本部門負責(zé)人審核無誤后，將流程發(fā)回給“督辦專員”。e督辦專員局長對事項進行復(fù)核，確認“工作狀態(tài)”，并發(fā)送給“文秘組組長”。3.局重點工作統(tǒng)計，頁面分別展示“全部事項完成率、類別事項完成率、部門完成率”。4.局重點工作臺賬，列表展示督辦事項，分為“辦理中”“已歸檔”頁簽5.局重點工作部門臺賬，各主辦部門、協(xié)辦部門僅可看到歸屬于本部門的數(shù)據(jù)。列表展示督辦事項，分為“辦理中”“已歸檔”頁簽，其中“辦理中”“已歸檔”下，再設(shè)“部門主辦任務(wù)、部門參與任務(wù)”兩個標(biāo)簽以便查看。6.辦理時限狀態(tài)（正常、臨期、超期）三種不同的時限狀態(tài)用三種不同的顏色展示。7.事項到期時，支持督辦員選擇督辦對象，進行短信提醒。8.實現(xiàn)局領(lǐng)導(dǎo)、牽頭部門、配合部門菜單式選擇，可隨意勾選一個或多個事項；實現(xiàn)牽頭部門辦理意見的字數(shù)控制在500字以內(nèi)；實現(xiàn)配合部門的辦理意見控制在300字以內(nèi)。4.8.2.部門/中心重點事項督辦1.中心要事督辦，頁面置于“行政管理”模塊下。2.適用于數(shù)字運營中心、XXXX中心。3.重點事項列表，列表展示督辦事項，分“辦理中”“已歸檔”頁簽。4.重點事項統(tǒng)計包含：全部事項的完成率，支持分時間段統(tǒng)計；類別事項的完成率，支持分時間段統(tǒng)計；任一部門牽頭事項的按時辦結(jié)率、完成率。5.事項到期提醒：若事項未變更狀態(tài)為“已辦結(jié)”，根據(jù)系統(tǒng)最終到期日期提前三天進行提醒，每天9點短信觸發(fā)發(fā)送給主辦/協(xié)辦單位的部門負責(zé)人、事項負責(zé)人，短信內(nèi)容：由貴部門主辦的XXX事項已臨期/到期，請及時處理。4.9.合同/項目監(jiān)督管理（新增）1.新增合同，包含合同歸屬階段、合同基本信息、年度預(yù)算情況、決策情況、采購情況。提供表單供用戶創(chuàng)建新合同的信息，元素分類如下：a合同歸屬階段為下拉選擇框，在新增合同時，系統(tǒng)默認為“第一階段”，不可變更。b合同基本信息經(jīng)辦部門：提供系統(tǒng)內(nèi)已部門供用戶選擇負責(zé)人/經(jīng)辦人：提供部門人員供用戶選擇聯(lián)系電話：根據(jù)所選用戶自動讀取填充項目名稱：提供文本框供用戶輸入合同概況（詳盡）：提供文本框供用戶輸入合同支付條件：提供文本框供用戶輸入業(yè)務(wù)類別：提供下拉選擇框供用戶選擇，類別字段為：物資采購、服務(wù)采購、基建裝修改造工程、信息化建設(shè)、信息化運維、測評、監(jiān)理、物業(yè)出租或租賃、印刷、咨詢、捐贈及接受捐贈、其他自動生成本年度合同數(shù)量流水號，流水號格式為001-999,每年1月1日起從001開始重新啟用，且新的一年如有需要，仍可在上一年度領(lǐng)取流水號，用戶在簽訂合同前領(lǐng)取當(dāng)年流水號，并簡單備注“領(lǐng)取流水號部門及合同內(nèi)容”。c年度預(yù)算情況是否年度預(yù)算內(nèi)資金：提供“是”“否”“臨時”三個選項供用戶選擇；若用戶選擇“否”時，提供文本框請用戶說明具體情況。預(yù)算文件編號/項目序號：提供文本框供用戶輸入預(yù)算金額（萬元）：提供文本框供用戶輸入，限填數(shù)字開支科目：提供文本框供用戶輸入d決策情況是否集體決策：提供“是”“否”兩個選項供用戶選擇，若用戶選擇“否”時，提供文本框請用戶說明具體情況。辦公會紀要編號：提供文本框供用戶輸入其他依據(jù)：提供文本框供用戶輸入e采購情況是否采用采購方式：提供“是”“否”兩個選項供用戶選擇，若用戶選擇“否”時，下面的各元素（第2-19項）隱藏，不需再填。采購方式：提供“招標(biāo)、采購、其他”三個下拉選項供用戶選擇具體方式：提供“公開招標(biāo)、邀請招標(biāo)、競爭性磋商、競爭性談判、詢價、單一來源采購、評價、直接委托、定點竟價、定點議價、統(tǒng)采分簽、綜合評審、協(xié)議供貨”下拉選框供用戶單選。招標(biāo)代理公司：提供文本框供用戶輸入中標(biāo)單位：提供文本框供用戶輸入中標(biāo)金額：提供文本框供用戶輸入，限填數(shù)字中標(biāo)單位經(jīng)辦人：提供文本框供用戶輸入聯(lián)系電話：提供文本框供用戶輸入投標(biāo)單位（排名第2）：提供文本框供用戶輸入投標(biāo)金額（萬元）：提供文本框供用戶輸入，限填數(shù)字投標(biāo)單位（排名第3）：提供文本框供用戶輸入投標(biāo)金額（萬元）：提供文本框供用戶輸入，限填數(shù)字投標(biāo)單位（排名第4）：提供文本框供用戶輸入投標(biāo)金額（萬元）：提供文本框供用戶輸入，限填數(shù)字 公告時間：提供時間選擇框供用戶選擇評價時間：提供時間選擇框供用戶選擇 發(fā)出中標(biāo)通知書時間：提供時間選擇框供用戶選擇附件信息：提供四個子分類供用戶上傳附件，不限格式、大小。A. 開標(biāo)公告B. 中標(biāo)公告C. 非標(biāo)公告D. 重開標(biāo)公告關(guān)聯(lián)系統(tǒng)頁面：提供文本框給用戶粘貼來自于市機關(guān)協(xié)同辦公平臺公文模塊的鏈接，支持點擊打開，查看收文、請示、報告等頁面內(nèi)容?！陨闲畔ⅲ缑婕敖换ピO(shè)計時，注意減輕用戶視覺壓力；當(dāng)用戶填妥了項目名稱后，系統(tǒng)自動進行第一次保存，草稿存入“合同列表頁”，系統(tǒng)跟隨用戶的填寫定時自動更新保存用戶最新更新的內(nèi)容；用戶點擊頁面“保存”按鈕后，再次更新保存內(nèi)容。2.合同列表收錄用戶新增的合同信息，用于合同管理員管理合同。a頁面提供篩選條件：創(chuàng)建日期、合同簽署時間段、合同經(jīng)辦部門、合同歸屬階段，支持組合篩選。b頁面提供關(guān)鍵字檢索功能。c頁面支持導(dǎo)出合同臺賬，范例見附件。d合同列表展示字段：創(chuàng)建日期、創(chuàng)建人、經(jīng)辦部門、負責(zé)人、聯(lián)系電話、項目名稱、合同簽訂時間、操作欄（查看/編輯；刪除）。e用戶點擊單條合同的“查看/編輯”頁面時，可回看已填寫合同信息，編輯合同的分階段信息。已進入合同列表頁面中的合同，合同歸屬階段，支持用戶下拉選擇“第二階段”“第三階段”，當(dāng)用戶選擇第二階段，系統(tǒng)在合同頁面新增對應(yīng)階段的元素供用戶填寫。第二階段、第三階段的選擇僅可依次進行，也即，用戶未完成第二階段的任一元素填寫時，不可選擇“第三階段”。f用戶點擊“刪除”按鈕時，彈窗詢問用戶是否確定刪除，以減少誤操作。4.7.10.“辦不成事”工單辦理（新增）發(fā)起“辦不成事”工單：工單內(nèi)容初始化；預(yù)警時限設(shè)置；自動拆分工單；自動完結(jié)規(guī)則設(shè)置；工單提醒規(guī)則；工單流轉(zhuǎn)；工單聯(lián)辦。監(jiān)控工單：已發(fā)布工單預(yù)警；完結(jié)工單（手動操作完結(jié)、自動完結(jié)、子工單完結(jié)操作）；撤回工單。工單中心：待辦工單；待辦工單預(yù)警；簽收待辦工單；待辦工單申訴。用戶范圍：系統(tǒng)管理員；督辦角色；系統(tǒng)用戶。統(tǒng)計分析：統(tǒng)計時段；統(tǒng)計口徑。4.7.11.移動端5G業(yè)務(wù)專區(qū)入口（新增）申請應(yīng)用clientId。oa平臺重新配置獲取AccessToken。oa平臺配置H5單點登錄。二次開發(fā)接口新增加接口做統(tǒng)一認證請求，獲取請求頭，轉(zhuǎn)發(fā)前端頁面。聯(lián)調(diào)統(tǒng)一認證用戶服務(wù)，支持用戶通過5G通道訪問系統(tǒng)移動端。1.首先需要申請新應(yīng)用ID供5g專區(qū)入口調(diào)用。2.修改移動端登錄頁面，全局增加新應(yīng)用id標(biāo)識，在登錄頁面判斷對應(yīng)的訪問入口id響應(yīng)不同的應(yīng)用圖標(biāo)。3.平臺增加校驗新應(yīng)用校驗?zāi)_本，根據(jù)不同的訪問跳轉(zhuǎn)不同的接口，進行對應(yīng)校驗，校驗成功后才能進入到移動端5G專區(qū)入口。（該5G應(yīng)用需要在業(yè)務(wù)內(nèi)網(wǎng)的環(huán)境）。4.7.12.移動端用車申請（新增）應(yīng)用增加WEB端的用車申請模塊功能。1.平臺配置移動端用車申請表單信息、移動端用車審批表單信息。2.移動端增加用車申請?zhí)D(zhuǎn)頁面。3.平臺配置移動端用車申請視圖字段信息。4.增加每個頁面對應(yīng)各字段限制條件腳本編寫。4.7.13.全市一體化辦公融合（升級改造）本次建設(shè)需根據(jù)《市人民辦公廳關(guān)于印發(fā)市外網(wǎng)協(xié)同辦公平臺可復(fù)用可共用接入指引的函》相關(guān)要求，將系統(tǒng)(包含PC端、移動端應(yīng)用)應(yīng)用功能全部遷移至市外網(wǎng)協(xié)同辦公平臺進行統(tǒng)一管理和使用，遷移內(nèi)容包括應(yīng)用功能、應(yīng)用權(quán)限和業(yè)務(wù)流程。此次升級涉及系統(tǒng)源代碼基礎(chǔ)上的開發(fā)，提供源代碼、數(shù)據(jù)字典、說明書等技術(shù)資料供使用。市外網(wǎng)協(xié)同辦公平臺采用J2EE技術(shù)架構(gòu)，全面部署在信創(chuàng)電子業(yè)務(wù)云環(huán)境，主要具備公文管理、公文交換、事務(wù)管理、信息采編等功能。市外網(wǎng)協(xié)同辦公平臺功能說明：序號系統(tǒng)名稱系統(tǒng)主要功能組織及人員信息子系統(tǒng)1.組織機構(gòu)管理、人員基本信息管理、用戶賬戶管理、單位管理員設(shè)置與管理；2.提供密碼安全強度策略管理、登錄日志管理；3.與集成，組織人員數(shù)據(jù)同步，掃碼登錄及認證；4.與CA認證中心集成，人員和單位身份認證。門戶子系統(tǒng)1.為市機關(guān)各級公務(wù)人員提供集中式的辦文中心、日程日歷、快捷入口等個人工作平臺。將所有分散的辦文和業(yè)務(wù)工作事項集中展現(xiàn)，推送給公務(wù)人員，有助于公務(wù)人員實現(xiàn)高效的個人工作管理；2.為市機關(guān)領(lǐng)導(dǎo)提供領(lǐng)導(dǎo)門戶；3.提供移動端門戶，作為的模塊點擊進入。電子公文辦理子系統(tǒng)滿足市機關(guān)各業(yè)務(wù)部門的處室、部門日常行政辦文管理和業(yè)務(wù)協(xié)同等需要；辦文管理系統(tǒng)支持“一文多表”和“一文單表”的業(yè)務(wù)模型，提供辦文的通用功能，具體包括：簽字意見、保存落款、附件區(qū)、格式轉(zhuǎn)換、流式套紅、發(fā)送頁面、蓋章、轉(zhuǎn)表、單點登錄、系統(tǒng)標(biāo)準打?。℉TML）、退回擬辦（名字可配置）等功能。電子公文交換子系統(tǒng)提供標(biāo)準接口，通過接口對接實現(xiàn)各級業(yè)務(wù)部門之間的公文交換和發(fā)文、收文工作，具體包括：實現(xiàn)收、發(fā)件箱中的公文發(fā)送、補發(fā)、簽收回執(zhí)、退回回執(zhí)、公文撤銷、查詢等功能，實現(xiàn)跨層級、跨部門、跨區(qū)域的電子公文高效傳輸，提高業(yè)務(wù)部門無紙化公文處理效能。共用服務(wù)接口子系統(tǒng)提供各類標(biāo)準的共用服務(wù)接口，第三方可根據(jù)自身需要調(diào)用這些服務(wù)，具體包括：1.流文件在線預(yù)覽、在線編輯、js調(diào)用本地wps；2.版式文件的ofd單文件與多文件格式轉(zhuǎn)換、OCR識別；3.省統(tǒng)一電子印章中心；4.CA認證中心集成；5.流程觸發(fā)、門戶待辦中心集成；.應(yīng)用功能遷移遷移功能范圍主要包括：序號模塊應(yīng)用功能1行政管理應(yīng)用事務(wù)處理2考勤管理3會議室管理4信息報送管理5組織建設(shè)信息管理6業(yè)務(wù)簡報7通知公告8通訊錄管理9車輛使用情況10窗口工作管理11人員管理12進駐人員管理13進駐部門管理14場地管理15證照使用管理16議題呈報17日程管理18發(fā)送短信19待辦授權(quán)20報銷管理21財務(wù)管理22干部信息管理23重點事項督辦24合同/項目監(jiān)督管理25“辦不成事”工單辦理26考核管理應(yīng)用考核情況填報27考核評分28考核任務(wù)發(fā)布29考核結(jié)果30考核方案管理31考核環(huán)節(jié)管理.應(yīng)用數(shù)據(jù)遷移本次遷移計劃將應(yīng)用功能對應(yīng)的數(shù)據(jù)進行遷移，將在市機關(guān)協(xié)同辦公平臺上建立對應(yīng)的數(shù)據(jù)表結(jié)構(gòu)，將原有數(shù)據(jù)執(zhí)行導(dǎo)入，保障應(yīng)用功能能夠在市機關(guān)協(xié)同辦公平臺上正常使用，歷史數(shù)據(jù)正常瀏覽。具體規(guī)劃如下：序號任務(wù)內(nèi)容描述1.遷移準備根據(jù)市機關(guān)協(xié)同辦公平臺接入的要求，進行先期的技術(shù)和資源準備2.遷移校驗根據(jù)接入標(biāo)準規(guī)范先試行導(dǎo)出3個月的數(shù)據(jù)，導(dǎo)入后進行業(yè)務(wù)校驗3.歷史數(shù)據(jù)導(dǎo)出將全部系統(tǒng)數(shù)據(jù)按要求導(dǎo)出4.數(shù)據(jù)遷移將歷史數(shù)據(jù)按照要求導(dǎo)出后存放在移動硬盤，交給市機關(guān)協(xié)同辦公平臺管理人員到機房直接拷貝到文件存儲里面。按照時間段劃分多次遷移導(dǎo)入5.數(shù)據(jù)清洗數(shù)據(jù)導(dǎo)入后針對查詢業(yè)務(wù)需求進行相關(guān)數(shù)據(jù)的清洗與整理6.業(yè)務(wù)配置與業(yè)務(wù)處理核對并配置查詢需求，完成歷史數(shù)據(jù)遷移的業(yè)務(wù)確認.應(yīng)用一體化融合1.使用協(xié)同辦公平臺統(tǒng)一的組織架構(gòu)和身份認證功能，通過協(xié)同辦公平臺完成所有工作；2.接入?yún)f(xié)同辦公平臺統(tǒng)一門戶，在門戶中集中展現(xiàn)所有待辦信息、領(lǐng)導(dǎo)日程、會議信息；3.完成應(yīng)用功能協(xié)同拓展，將日常行政管理和考核管理功能進行統(tǒng)一風(fēng)格設(shè)計改造，使其具備全市共享的基礎(chǔ)能力。4.7.14.智慧管控硬件設(shè)施本期硬件設(shè)施主要用于智慧管控及安防需要，同時接入市智慧管理內(nèi)控系統(tǒng)，涉及市業(yè)務(wù)中心區(qū)域、熱線區(qū)域、運營中心區(qū)域，詳細清單如下：業(yè)務(wù)中心區(qū)域序號名稱數(shù)量單位備注一、智慧管理內(nèi)控設(shè)備1生物信息采集儀1臺2人臉識別一體機31臺2樓1個，3-8樓各3個8樓通道2個8樓10個房間各1個，共31個3會議室電子門牌4臺719和819會議室各2臺，一共4臺4錄像主機1臺含硬盤5接入交換機7臺6匯聚交換機1臺7系統(tǒng)管理平臺軟件1套配套軟件，支持監(jiān)控、進出控制、考勤、會議等功能應(yīng)用。支持智能人臉識別、測溫業(yè)務(wù)應(yīng)用二、樓道新增監(jiān)控1星光級網(wǎng)絡(luò)半球攝像機20臺6、7樓前梯和中梯有利舊攝像頭4個。2錄像主機1臺熱線區(qū)域序號名稱數(shù)量單位備注一、智慧管理內(nèi)控設(shè)備1人臉識別一體機2臺2錄像主機0臺接入總部錄像主機3匯聚交換機0臺依托原有設(shè)備運營中心區(qū)域序號名稱數(shù)量單位備注一、智慧管理內(nèi)控設(shè)備1人臉識別一體機2臺2錄像主機0臺接入總部錄像主機3匯聚交換機0臺依托原有設(shè)備穗智管區(qū)域序號名稱數(shù)量單位備注一、智慧管理內(nèi)控設(shè)備1人臉識別一體機1臺2錄像主機0臺接入總部錄像主機3匯聚交換機0臺依托原有設(shè)備五、重要設(shè)備技術(shù)參數(shù)要求5.1.人臉識別一體機1.設(shè)備采用相當(dāng)于或優(yōu)于7英寸LCD觸摸顯示屏，屏幕流明度相當(dāng)于或優(yōu)于350cd/㎡，分辨率相當(dāng)于或優(yōu)于1024*6002.攝像頭參數(shù)：相當(dāng)于或優(yōu)于寬動態(tài)200萬雙目攝像頭；3.認證方式相當(dāng)于或優(yōu)于：支持人臉、刷卡（Mifare卡/IC卡、手機NFC卡、CPU卡序列號/內(nèi)容、身份證卡序列號）、密碼認證方式；可外接身份證、指紋、二維碼功能模塊；4.相當(dāng)于或優(yōu)于人臉認證功能：1）支持在0.002lux以下低照度無補光環(huán)境下正常實現(xiàn)人臉識別；2）人臉識別距離：0.2~3m，識別高度范圍為0.9~2.2m；3）人臉識別誤識率≤0.01%的條件下，準確率不低于99%；4）人臉比對平均時間≤0.2s；5）支持防假體攻擊功能，對視頻、電子照片、打印照片中的人臉應(yīng)不能進行人臉識別；5.存儲容量：不少于10000人臉庫、不少于10000張卡，不少于10萬條事件記錄；6.指紋模塊：采用電容指紋，支持不少于5000枚指紋識別，具備防塵防水功能；4.7.2.會議室電子門牌1.CPU：相當(dāng)于或優(yōu)于Cortex-A17、4核、主頻1.6GHz2.操作系統(tǒng)：相當(dāng)于或優(yōu)于Android8.1.0，內(nèi)存：相當(dāng)于或優(yōu)于2GB3.內(nèi)置存儲：相當(dāng)于或優(yōu)于16GB（EMMC）4.觸控點：相當(dāng)于或優(yōu)于10點5.3.錄像主機1.主機至少支持2個HDMI接口、2個VGA接口、2個RJ45網(wǎng)絡(luò)接口、2個USB2.0接口、1個USB3.0接口、1個RS232接口、1個RS485接口、1個eSata接口、1路音頻輸入接口、2路音頻輸出接口；16路告警輸入接口、9路告警輸出接口、具有2路直流DC12V輸出接口（其中1路為Ctrl告警輸出口）；可內(nèi)置9個SATA接口硬盤；2.人臉庫至少支持16個，庫容至少支持5萬張人臉圖片；3.人臉正對相機、人臉無遮擋等干擾情況，人臉識別準確率不低于99%；4.支持導(dǎo)入不同的語音文件，支持播報語音文件；5.具有存儲安全保障功能，當(dāng)存儲壓力過高或硬盤出現(xiàn)性能不足時，可優(yōu)先錄像業(yè)務(wù)存儲；5.4.匯聚交換機1.配置：可用千兆PoE電接口數(shù)量至少支持24個，千兆電口數(shù)量至少支持1個，千兆光口數(shù)至少支持1個。2.交換容量至少支持52Gbps，轉(zhuǎn)發(fā)性能至少支持38.69Mpps。3.支持自適應(yīng)802.3af/at供電標(biāo)準，整機最大輸出功率不低于370W。5.5.接入交換機1.可用千兆電接口數(shù)量至少支持24個，交換容量至少支持56Gbps，轉(zhuǎn)發(fā)性能至少支持41.67Mpps。2.端口可支持收、發(fā)方向限速，端口鏡像，端口隔離。3.通過管理平臺，手機APP可對交換機進行遠程控制和狀態(tài)查看。4.通過管理平臺，手機APP可在系統(tǒng)異常時實時推送交換機告警信息并展示告警內(nèi)容。5.6.星光級網(wǎng)絡(luò)半球攝像機1.相當(dāng)于或優(yōu)于400萬像素CMOS傳感器，最大分辨率2688×1520。2.相當(dāng)于或優(yōu)于1400TVL（分辨率設(shè)置為2688×1520）。3.信噪比相當(dāng)于或優(yōu)于55dB。4.設(shè)備與客戶端之間用100米網(wǎng)線進行傳輸，數(shù)據(jù)包丟包率小于0.1%。5.相當(dāng)于或優(yōu)于IP67防塵防水等級。6.支持DC12V供電，且在不小于DC12V±30%范圍內(nèi)變化時可以正常工作。7.同一靜止場景相同圖像質(zhì)量下，設(shè)備在H.265編碼方式時，開啟智能編碼功能和不開啟智能編碼相比，碼率節(jié)約不低于1/3。六、系統(tǒng)非功能性要求6.1.系統(tǒng)質(zhì)量要求系統(tǒng)要求能夠支撐不少于600并發(fā)用戶請求。系統(tǒng)查看頁面最大不超過6秒，平均時間在1～2秒以內(nèi)。系統(tǒng)應(yīng)具有高可用性，具備高并發(fā)響應(yīng)能力，支持負載均衡、集群，保持系統(tǒng)運行穩(wěn)定；確保數(shù)據(jù)不因意外情況丟失或損壞。系統(tǒng)能支持系統(tǒng)主機、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫7×24小時平穩(wěn)安全運行。系統(tǒng)對并發(fā)任務(wù)的處理能力有很高的要求，需要提供大規(guī)模并發(fā)流量的處理機制以及發(fā)生性能問題時的解決方案。6.2.網(wǎng)絡(luò)安全需求分析智慧管理內(nèi)控系統(tǒng)支持日常管理的進行，系統(tǒng)的安全性至關(guān)重要。系統(tǒng)保障平臺用戶身份真實性、數(shù)據(jù)私密性、數(shù)據(jù)完整性、操作行為抗抵賴性，需通過建設(shè)安全體系進行加固。一、信息安全保護等級智慧管理內(nèi)控系統(tǒng)所涉及信息包括：工作規(guī)章制度、日常考勤數(shù)據(jù)、業(yè)務(wù)信息報送等。這些業(yè)務(wù)信息遭到破壞后，所侵害的客體是局內(nèi)用戶。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權(quán)益進行侵害。根據(jù)以上描述，要求系統(tǒng)的信息安全保護等級為第二級。二、業(yè)務(wù)信息安全分析業(yè)務(wù)信息安全被破壞時侵害對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級三、業(yè)務(wù)保障安全可靠性需求 (一)運行安全措施從廣泛的意義上來說系統(tǒng)的運行安全性首先建立在操作系統(tǒng)的安全性基礎(chǔ)上。平臺的部署應(yīng)支持國產(chǎn)操作系統(tǒng)，其安全性和可靠性得到業(yè)界廣泛支持。為了提高系統(tǒng)的運行安全性，需要采取以下措施：（1）系統(tǒng)應(yīng)支持部署在國產(chǎn)中間件環(huán)境下運行。（2）采用嚴謹?shù)木幋a規(guī)范和高標(biāo)準的安全測評，有效地避免系統(tǒng)自身存在的安全漏洞，如：SQL注入、文件上傳、跨站腳本編制、COOKIES欺騙、文件名解析、緩沖區(qū)溢出等。（3）支持HTTPS協(xié)議，支持SSL安全嵌套字，保證數(shù)據(jù)包傳輸?shù)陌踩?。?）定期下載操作系統(tǒng)軟件漏洞補丁程序。由于系統(tǒng)是提供認證的核心系統(tǒng)，服務(wù)器處于內(nèi)網(wǎng)，不能直接連接到互聯(lián)網(wǎng)，可以在內(nèi)網(wǎng)單獨建立補丁程序庫，由該庫負責(zé)定期下載操作系統(tǒng)補丁，所有系統(tǒng)服務(wù)器連接該庫進行補丁更新。（5）關(guān)閉非必要的操作系統(tǒng)服務(wù)。操作系統(tǒng)一般會啟動多個后臺服務(wù)，如連接打印機、藍牙、無線等，應(yīng)該關(guān)閉除統(tǒng)一認證服務(wù)之外的所有后臺服務(wù)，避免操作系統(tǒng)使用和管理不當(dāng)。（6）保護操作系統(tǒng)特定端口。對于系統(tǒng)所需的服務(wù)端口進行保護，防止被無意或惡意占用。(二)權(quán)限管理設(shè)計權(quán)限管控的目標(biāo)是：讓任何一個用戶可以對任何一個系統(tǒng)功能的任何一條數(shù)據(jù)的進行任何一種操作（CRUD等）。系統(tǒng)采用“先判斷功能權(quán)限，后判斷數(shù)據(jù)權(quán)限”的方式，并采用“沒有明確規(guī)定即視為有效”的原則（如果沒有定義功能的數(shù)據(jù)權(quán)限，則說明該角色/用戶具有該功能的全部的數(shù)據(jù)權(quán)限。如果定義了功能的某種類型的數(shù)據(jù)權(quán)限，則該角色/用戶只具有該類型下指定數(shù)據(jù)的數(shù)據(jù)權(quán)限）。系統(tǒng)從菜單權(quán)限、功能權(quán)限、數(shù)據(jù)權(quán)限三個方面對權(quán)限進行細粒度的控制。菜單權(quán)限：登錄用戶所能看到的菜單的權(quán)限；功能權(quán)限：登錄用戶在菜單權(quán)限基礎(chǔ)上對實際功能進行操作的權(quán)限；數(shù)據(jù)權(quán)限：登錄用戶所能操作的職責(zé)范圍內(nèi)的數(shù)據(jù)的權(quán)限；系統(tǒng)采用基于角色的方式進行操作權(quán)限（菜單權(quán)限、功能權(quán)限）控制。系統(tǒng)采用基于角色組的方式進行數(shù)據(jù)權(quán)限控制。數(shù)據(jù)權(quán)限是系統(tǒng)授權(quán)最多的權(quán)限。所以，把數(shù)據(jù)權(quán)限授權(quán)在角色組上，可以大大減少單獨對用戶的授權(quán)。一個成熟的系統(tǒng)，需要有靈活的權(quán)限控制機制。能根據(jù)實際崗位分工、人員分工，進行權(quán)限的分配。能對系統(tǒng)的菜單、操作、數(shù)據(jù)進行有效的權(quán)限搭配。1.數(shù)據(jù)備份及恢復(fù)系統(tǒng)支持對數(shù)據(jù)進行備份，是出于保證數(shù)據(jù)的安全性、對系統(tǒng)信息做歷史記錄、在災(zāi)難發(fā)生時恢復(fù)系統(tǒng)等多方面考慮的。若要詳細、歷史的記錄數(shù)據(jù)，并在特定情況下恢復(fù)特定時期的數(shù)據(jù)，就要保證數(shù)據(jù)備份的頻率、以及備份數(shù)據(jù)的保存時間符合預(yù)期設(shè)計的目標(biāo)?？紤]到本系統(tǒng)的具體情況，設(shè)計每周完全備份的方案。由于系統(tǒng)中的每臺服務(wù)器數(shù)據(jù)交換和信息更新都極為頻繁，每周都有大量的信息數(shù)據(jù)產(chǎn)生，那么做每周備份，記錄每周系統(tǒng)的最新信息是極為必要的。對系統(tǒng)做完全備份是出于恢復(fù)方便考慮，系統(tǒng)管理員不必使用任何其它歷史資料，就可以對系統(tǒng)進行完全恢復(fù)，簡單便捷，可以更好的提高系統(tǒng)的安全性和可靠性。本地數(shù)據(jù)備份的恢復(fù)本地備份數(shù)據(jù)的恢復(fù)主要包括以下幾個方面：1．?dāng)?shù)據(jù)庫數(shù)據(jù)的部分恢復(fù)：執(zhí)行數(shù)據(jù)備份軟件還原指定的數(shù)據(jù)庫數(shù)據(jù)，即執(zhí)行數(shù)據(jù)備份的逆過程即可。2．?dāng)?shù)據(jù)庫數(shù)據(jù)的完全恢復(fù)（數(shù)據(jù)庫遭到破壞）：安裝數(shù)據(jù)庫軟件；導(dǎo)入數(shù)據(jù)庫的完全備份；導(dǎo)入數(shù)據(jù)庫的累計增量備份；導(dǎo)入數(shù)據(jù)庫的最近增量備份。3．系統(tǒng)文件的恢復(fù)：執(zhí)行數(shù)據(jù)備份軟件還原相關(guān)系統(tǒng)的配置文件、執(zhí)行文件等；執(zhí)行系統(tǒng)的相關(guān)命令激活文件。2.實現(xiàn)的數(shù)據(jù)備份功能通過以上的備份方案和策略，可以對網(wǎng)絡(luò)中每臺機器的系統(tǒng)程序、應(yīng)用程序、配置文件以及數(shù)據(jù)庫數(shù)據(jù)加以保護，不僅能詳盡地記錄歷史數(shù)據(jù)、有效的管理日益增多的數(shù)據(jù)量、節(jié)省硬盤空間，還能在災(zāi)難發(fā)生時對系統(tǒng)進行恢復(fù)，使損失減至最小。能夠高速備份其他服務(wù)器的全部數(shù)據(jù)；能夠做真正的系統(tǒng)全備份，保持備份數(shù)據(jù)的完整性；支持主服務(wù)器和其他服務(wù)器的災(zāi)難恢復(fù)，簡單、快速、方便的恢復(fù)出現(xiàn)故障的服務(wù)器；數(shù)據(jù)備份后，能保障在災(zāi)難發(fā)生后可完全恢復(fù)系統(tǒng)數(shù)據(jù)。3.備份的可操作性本系統(tǒng)數(shù)據(jù)備份設(shè)計需充分考慮系統(tǒng)的現(xiàn)狀和未來的發(fā)展，既能保證系統(tǒng)備份和災(zāi)難恢復(fù)的基本需求，又能滿足系統(tǒng)投入使用后數(shù)據(jù)量、備份量激增的情況。通過需采用集中式管理原則，采用集中的服務(wù)器作為數(shù)據(jù)庫服務(wù)器。系統(tǒng)安全策略系統(tǒng)通過將用戶劃分為用戶組或角色，可以配置不同的安全策略，減輕管理員的工作量。安全策略支持用戶IP地址策略、管理IP地址策略、時間策略、口令策略設(shè)置、身份識別、密碼強度、訪問控制，具體如下：（1）用戶IP地址策略：限定用戶訪問系統(tǒng)的客戶端IP地址，阻止未授權(quán)的IP地址訪問應(yīng)用；（2）管理IP地址策略：限定管理員訪問系統(tǒng)后臺管理功能的客戶端IP地址，阻止未授權(quán)的IP地址訪問管理功能；（3）口令策略：可定義口令的復(fù)雜度策略，包括用戶口令的長度、定義非重復(fù)口令、禁用的字符短語等；可定義口令的過期策略，使用戶在一定周期過后就強制要求修改密碼；可針對不同用戶組和角色應(yīng)用不同的口令安全策略。（4）身份識別策略：所有用戶認證憑證由平臺統(tǒng)一生成、統(tǒng)一管理，并確保該憑證在系統(tǒng)內(nèi)的唯一性；所有用戶認證憑證的存儲與傳輸全部加密，防止被非授權(quán)使用或惡意修改與刪除；所有身份過程均由詳細的日志記錄信息，便于事后審計。（5）密碼強度策略：所有用戶認證口令不少于8位；所有用戶認證口令均進行強度檢測，弱口令不能使用；所有用戶認證口令均不能使用默認口令，強制修改默認口令；所有用戶認證口令定期更改，更換周期不超過一個月。（6）訪問控制策略：所有用戶認證次數(shù)不能超過5次，防止口令猜測攻擊；認證失敗形成審計事件；認證鎖定形成審計事件；認證鎖定后，一段時間間隔內(nèi)將不能再訪問應(yīng)用系統(tǒng)。七、項目管理要求項目管理應(yīng)包括項目實施工期、項目組織、進度管理、質(zhì)量管理、風(fēng)險管理、項