一體化智能化公共數(shù)據(jù)平臺(tái)（數(shù)據(jù)資源體系）建設(shè)方案

一體化智能化公共數(shù)據(jù)平臺(tái)（數(shù)據(jù)資源體系）

建設(shè)方案

目錄

（-）建設(shè)背景............................................................3

（二）建設(shè)規(guī)模............................................................3

（三）建設(shè)概述............................................................3

（四）項(xiàng)目建設(shè)清單........................................................4

（五）建設(shè)內(nèi)容............................................................5

1、公共數(shù)據(jù)基礎(chǔ)域.....................................................5

2、公共數(shù)據(jù)共享域....................................................12

3、公共數(shù)據(jù)開放域....................................................15

4、公共數(shù)據(jù)安全域....................................................23

5、數(shù)據(jù)N倉(cāng).........................................................43

2

（一）建設(shè)背景

通過一體化智能化公共數(shù)據(jù)平臺(tái)（數(shù)據(jù)資源體系）的建設(shè)，完善

全市統(tǒng)一的數(shù)據(jù)資源目錄，優(yōu)化數(shù)據(jù)供需對(duì)接，提高數(shù)據(jù)歸集的時(shí)效

性、完整性和可靠性，提升數(shù)據(jù)共享保障能力和效率，進(jìn)一步鞏固一

體化智能化公共數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全防護(hù)能力。根據(jù)業(yè)務(wù)需求對(duì)數(shù)據(jù)

倉(cāng)不斷進(jìn)行迭代更新，全面保障專題庫(kù)數(shù)據(jù)的完整性、準(zhǔn)確性、及時(shí)

性，長(zhǎng)效支撐數(shù)字化改革應(yīng)用。

（二）建設(shè)規(guī)模

項(xiàng)目建設(shè)覆蓋市本級(jí)和縣（市）區(qū)。建設(shè)1套市縣一體的公共數(shù)

據(jù)平臺(tái)。涉及縣（市）區(qū)共享專區(qū)、開放專區(qū)建設(shè)，以及市縣兩級(jí)公

共數(shù)據(jù)倉(cāng)、數(shù)字化改革任務(wù)倉(cāng)和專題庫(kù)服務(wù)。

（三）建設(shè)概述

一體化智能化公共數(shù)據(jù)平臺(tái)（數(shù)據(jù)資源體系）具體建設(shè)內(nèi)容主要

為數(shù)據(jù)資源體系建設(shè)，具體包括公共數(shù)據(jù)基礎(chǔ)域、公共數(shù)據(jù)共享域、

公共數(shù)據(jù)開放域、公共數(shù)據(jù)安全域、數(shù)據(jù)N倉(cāng)服務(wù)等內(nèi)容。

公共數(shù)據(jù)基礎(chǔ)域包括數(shù)據(jù)資源目錄升級(jí)、數(shù)據(jù)治理升級(jí)、統(tǒng)一用

戶體系升級(jí)和統(tǒng)計(jì)分析等內(nèi)容。

公共數(shù)據(jù)共享域包括對(duì)接IRS資源管理系統(tǒng)、區(qū)縣專區(qū)建設(shè)及服

務(wù)、日志分析系統(tǒng)等內(nèi)容。

公共數(shù)據(jù)開放域包括開放平臺(tái)（企業(yè)側(cè)）建設(shè)、開放平臺(tái)（運(yùn)營(yíng)

側(cè)）建設(shè)、數(shù)據(jù)授權(quán)系統(tǒng)建設(shè)、數(shù)據(jù)沙箱系統(tǒng)建設(shè)、開放門戶升級(jí)、

開放門戶管理端建設(shè)和區(qū)縣開放專區(qū)建設(shè)。

3

公共數(shù)據(jù)安全域包括公共數(shù)據(jù)入侵防御系統(tǒng)建設(shè)、數(shù)據(jù)安全態(tài)勢(shì)

感知系統(tǒng)升級(jí)、數(shù)據(jù)防泄漏系統(tǒng)建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)、數(shù)據(jù)分級(jí)

分類服務(wù)等內(nèi)容。

數(shù)據(jù)N倉(cāng)服務(wù)：一體化數(shù)據(jù)倉(cāng)管理平臺(tái)服務(wù)、數(shù)據(jù)倉(cāng)服務(wù)、數(shù)據(jù)

專題庫(kù)建設(shè)服務(wù)、數(shù)據(jù)治理服務(wù)、數(shù)據(jù)歸集服務(wù)、數(shù)據(jù)運(yùn)維服務(wù)等內(nèi)

容。

（四）項(xiàng)目建設(shè)清單

序號(hào)建設(shè)內(nèi)容數(shù)量單位

一、公共數(shù)據(jù)基礎(chǔ)域

1數(shù)據(jù)資源目錄升級(jí)1套

2數(shù)據(jù)治理升級(jí)1套

3統(tǒng)一用戶體系升級(jí)1套

4統(tǒng)計(jì)分析1項(xiàng)

二、公共數(shù)據(jù)共享域

1對(duì)接IRS資源管理系統(tǒng)1套

2區(qū)縣專區(qū)建設(shè)及服務(wù)1套

3日志分析系統(tǒng)1套

三、公共數(shù)據(jù)開放域

1開放平臺(tái)（企業(yè)側(cè)）1套

2開放平臺(tái)（運(yùn)營(yíng)側(cè)）1套

3數(shù)據(jù)授權(quán)系統(tǒng)1套

4

4數(shù)據(jù)沙箱系統(tǒng)1套

5開放門戶升級(jí)1套

6開放門戶管理端建設(shè)1套

7區(qū)縣開放專區(qū)建設(shè)1套

四、公共數(shù)據(jù)安全域

1公共數(shù)據(jù)入侵防御1套

2數(shù)據(jù)防泄漏系統(tǒng)建設(shè)1套

3數(shù)據(jù)安全態(tài)勢(shì)感知升級(jí)1套

4數(shù)據(jù)分級(jí)分類服務(wù)1套

五、數(shù)據(jù)N倉(cāng)

數(shù)據(jù)管理服務(wù)（提供一年的

11項(xiàng)

一體化數(shù)據(jù)倉(cāng)管理服務(wù)。）

2數(shù)據(jù)倉(cāng)服務(wù)1項(xiàng)

3數(shù)據(jù)運(yùn)維服務(wù)1項(xiàng)

4數(shù)據(jù)治理服務(wù)1項(xiàng)

5專題庫(kù)建設(shè)服務(wù)1項(xiàng)

6數(shù)據(jù)歸集服務(wù)1項(xiàng)

（五）建設(shè)內(nèi)容

1、公共數(shù)據(jù)基礎(chǔ)域

序

建設(shè)內(nèi)容模塊子模塊功能

號(hào)

5

1、公共數(shù)據(jù)基礎(chǔ)域

開發(fā)縣級(jí)開發(fā)縣級(jí)公共數(shù)據(jù)目錄邏輯門戶

公共數(shù)據(jù)

目錄邏輯提供縣級(jí)專區(qū)目錄管理權(quán)限

門戶

引用上級(jí)提供區(qū)縣單位引用省級(jí)、市級(jí)單

信息系統(tǒng)位信息系統(tǒng)功能

引用上級(jí)提供區(qū)縣單位引用省級(jí)、市級(jí)單

數(shù)據(jù)目錄位數(shù)據(jù)目錄功能

縣級(jí)專區(qū)專區(qū)目錄按照所屬層級(jí)、主題分

數(shù)據(jù)展示、檢索類展示

數(shù)據(jù)資源

1專區(qū)提供數(shù)據(jù)回流的標(biāo)記功能

目錄升級(jí)數(shù)據(jù)倉(cāng)目

目錄提供對(duì)應(yīng)數(shù)據(jù)倉(cāng)目錄的展示與檢

錄管理

索、展示

提供省級(jí)回流目錄分發(fā)和市級(jí)目

數(shù)據(jù)倉(cāng)目

錄下放分發(fā)功能

錄認(rèn)領(lǐng)

提供回流目錄的認(rèn)領(lǐng)功能

回流目錄與數(shù)據(jù)對(duì)接。對(duì)接回流

數(shù)據(jù)倉(cāng)目數(shù)據(jù)目錄與歸集平臺(tái)歸集數(shù)據(jù)的

錄共享申對(duì)接處理；

請(qǐng)根據(jù)省市相關(guān)規(guī)定及實(shí)際需求，

改造對(duì)回流數(shù)據(jù)的共享申請(qǐng)流程

6

對(duì)接省一體化數(shù)字資源系統(tǒng)，實(shí)

一體化數(shù)現(xiàn)數(shù)據(jù)資源開通、數(shù)據(jù)資源表單

字資源對(duì)申請(qǐng)、數(shù)字資源編碼等對(duì)接。

接共享接口申請(qǐng)、批量數(shù)據(jù)授權(quán)、

導(dǎo)出等表單對(duì)接。

提供基礎(chǔ)庫(kù)及各部門共性的公共

數(shù)據(jù)元梳理，規(guī)范公共數(shù)據(jù)元的

標(biāo)準(zhǔn)數(shù)據(jù)

標(biāo)準(zhǔn)，明確數(shù)據(jù)元的名稱、定義、

元庫(kù)

數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度、數(shù)據(jù)字段，

建立標(biāo)準(zhǔn)數(shù)據(jù)元庫(kù)

數(shù)據(jù)分類提供數(shù)據(jù)分類編碼基本信息管

數(shù)據(jù)

編碼管理理、標(biāo)準(zhǔn)導(dǎo)入、導(dǎo)出管理等功能

標(biāo)準(zhǔn)

數(shù)據(jù)元管數(shù)據(jù)元管理模塊提供數(shù)據(jù)元信息

管理

理管理、數(shù)據(jù)元的導(dǎo)入導(dǎo)出等功能

系統(tǒng)

提供對(duì)指標(biāo)庫(kù)中數(shù)據(jù)項(xiàng)進(jìn)行數(shù)據(jù)

數(shù)據(jù)元標(biāo)

元標(biāo)注功能，根據(jù)數(shù)據(jù)元可檢索

注功能

到對(duì)應(yīng)關(guān)聯(lián)過的指標(biāo)

提供對(duì)已標(biāo)注數(shù)據(jù)元的指標(biāo)數(shù)據(jù)

數(shù)據(jù)標(biāo)準(zhǔn)

項(xiàng)進(jìn)行標(biāo)準(zhǔn)比對(duì)，通過比對(duì)查看

比對(duì)功能

數(shù)據(jù)項(xiàng)的標(biāo)準(zhǔn)率

數(shù)據(jù)數(shù)據(jù)項(xiàng)標(biāo)針對(duì)全市目錄數(shù)在提供上述

目錄準(zhǔn)化服務(wù)據(jù)項(xiàng)，按照全省統(tǒng)兩項(xiàng)的服務(wù)

7

治理一公共數(shù)據(jù)元規(guī)過程中，為方

服務(wù)范，對(duì)歷史數(shù)據(jù)項(xiàng)便工作對(duì)接，

進(jìn)行標(biāo)準(zhǔn)化處理要求保證至

按照每月不少于5少駐場(chǎng)1人，

次的頻率，根據(jù)省駐場(chǎng)時(shí)間為

統(tǒng)一目錄要求及本項(xiàng)目開始

數(shù)據(jù)質(zhì)量考核要求對(duì)市縣至本項(xiàng)目驗(yàn)

檢查服務(wù)數(shù)據(jù)目錄進(jìn)行抽收。

查，形成檢查報(bào)

告，包括存在問

題、整改措施等。

省問

通過接口進(jìn)行工單信息對(duì)接、文

題反省問題反

件上傳等方式，完成省市數(shù)據(jù)問

饋系饋系統(tǒng)對(duì)

題反饋系統(tǒng)一體化對(duì)接，及時(shí)向

統(tǒng)對(duì)接

省平臺(tái)上報(bào)數(shù)據(jù)問題

接

數(shù)據(jù)治理

2通過對(duì)問題反饋數(shù)據(jù)的統(tǒng)計(jì)分

升級(jí)

數(shù)據(jù)析，以時(shí)間、應(yīng)用、區(qū)域、部門

數(shù)據(jù)可視

可視等指標(biāo)為維度，對(duì)目前發(fā)現(xiàn)問題

化

化數(shù)量、處理問題數(shù)量情況進(jìn)行可

視化展示

數(shù)據(jù)工單列表包含提交的工單、接收的工單、

8

工單需分派的工單、需審核的工單等

系統(tǒng)功能，實(shí)現(xiàn)從工單產(chǎn)生到工單分

派、審核的全流程管理

工單總覽通過列表的形式，對(duì)問

工單總覽題反饋系統(tǒng)中的所有問題數(shù)據(jù)整

改工單進(jìn)行了展示

工單統(tǒng)計(jì)功能按照數(shù)量、質(zhì)量、

異常、渠道四個(gè)維度，對(duì)登錄人

工單統(tǒng)計(jì)

權(quán)限范圍內(nèi)的數(shù)據(jù)問題工單進(jìn)行

可視化展示

對(duì)本部門或多個(gè)部門的問題數(shù)據(jù)

工單報(bào)告的類型、時(shí)間范圍進(jìn)行

工單報(bào)告

選擇，生成并導(dǎo)出問題數(shù)據(jù)年報(bào)、

月報(bào)、周報(bào)

聯(lián)系

聯(lián)系人管對(duì)每個(gè)部門數(shù)據(jù)質(zhì)量管理負(fù)責(zé)人

人管

理及分管領(lǐng)導(dǎo)進(jìn)行管理

理

數(shù)據(jù)處理的流程進(jìn)行靈活配置、

問題修改、啟用、停用。制定數(shù)據(jù)質(zhì)

流程管理

管理量評(píng)分模型，確保數(shù)據(jù)問題反饋

中心閉環(huán)。

渠道管理查看已接入的應(yīng)用系統(tǒng)及其網(wǎng)

9

址、接入時(shí)間、接入狀態(tài)應(yīng)用系

統(tǒng)負(fù)責(zé)人等詳情

權(quán)限管理主要提供用戶、角色管理功能

人員人員駐場(chǎng)提供人員駐場(chǎng)服務(wù)，實(shí)現(xiàn)與省級(jí)

駐場(chǎng)服務(wù)及區(qū)縣部門數(shù)據(jù)治理問題對(duì)接。

組織

架構(gòu)

組織架構(gòu)通過全量獲取的方式拉取組織架

及人

及人員信構(gòu)及人員信息，采用實(shí)時(shí)更新的

員信

息獲取方式推送用戶信息

息獲

取

前端單點(diǎn)

前端單點(diǎn)插件集成

插件集成

統(tǒng)一用戶

3后端單點(diǎn)

體系升級(jí)

用戶信息后端單點(diǎn)用戶信息解析

統(tǒng)一

解析

身份

開發(fā)用戶權(quán)限部門功能，給個(gè)人

認(rèn)證

用戶設(shè)置部門用戶目錄管理權(quán)

對(duì)接

限。將目錄從原有的易和部門用

數(shù)據(jù)遷移

戶對(duì)應(yīng)到idaas的用戶上。在用

戶權(quán)限部門功能中根據(jù)部門提供

的人員，配置用戶權(quán)限部門。將

10

與易和部門綁定的目錄，切換到

idaas部門上。用戶用idaas賬

號(hào)登錄，檢查目錄，查漏補(bǔ)缺

共享

域與共享域?qū)⑼瓿膳cIDaaS統(tǒng)一用戶

IDaa中心的對(duì)接工作；獲取易和與浙

與IDaaS統(tǒng)

S統(tǒng)政釘用戶關(guān)聯(lián)關(guān)系，與部門確認(rèn)

一用戶中

一用更新關(guān)聯(lián)關(guān)系。同時(shí)，針對(duì)歷史

心的對(duì)接

戶中用戶數(shù)據(jù)，做好數(shù)據(jù)映射，本地

心的數(shù)據(jù)存儲(chǔ)易和ID、浙政釘ID

對(duì)接

通過對(duì)省回流目錄、本地目錄、

數(shù)據(jù)接口數(shù)據(jù)的統(tǒng)計(jì)分析，對(duì)目

前各縣、市（區(qū)）目錄數(shù)量情況

進(jìn)行可視化展示；以時(shí)間、部門、

目錄為維度，展現(xiàn)目錄歸集率、

統(tǒng)計(jì)

4統(tǒng)計(jì)分析統(tǒng)計(jì)分析接口調(diào)用量、部門調(diào)用量、開放

分析

數(shù)據(jù)量、匯聚數(shù)據(jù)總數(shù)等情況；

通過對(duì)數(shù)據(jù)歸集過程的監(jiān)控，對(duì)

目前一體化智能化公共數(shù)據(jù)平臺(tái)

歸集全流程進(jìn)行可視化展示；以

時(shí)間、地區(qū)、部門、目錄為維度，

11

展現(xiàn)目錄歸集率、日歸集數(shù)據(jù)量、

市本級(jí)部門數(shù)據(jù)量排名、匯聚數(shù)

據(jù)總數(shù)、月歸集數(shù)據(jù)量、區(qū)縣歸

集數(shù)據(jù)量等情況；通過多維度的

統(tǒng)計(jì)分析

2、公共數(shù)據(jù)共享域

2、公共數(shù)據(jù)共享域

對(duì)接對(duì)接由級(jí)公共數(shù)據(jù)服務(wù)平臺(tái)負(fù)責(zé)對(duì)接

IRS資IRS資IRS【數(shù)據(jù)資源開通通知接口】，

對(duì)接IRS資源

1源管源管統(tǒng)一接收IRS完成數(shù)據(jù)審批后向

管理系統(tǒng)

理系理系對(duì)應(yīng)的數(shù)據(jù)資源平臺(tái)發(fā)送IRS流

統(tǒng)統(tǒng)程單編碼和應(yīng)用ID

可視化分區(qū)可視化分區(qū)增加區(qū)縣權(quán)限

用戶共享市場(chǎng)分區(qū)共享市場(chǎng)分區(qū)增加區(qū)縣權(quán)限

權(quán)限應(yīng)用管控權(quán)限應(yīng)用管控權(quán)限增加區(qū)縣權(quán)限

區(qū)縣

管理接口服務(wù)審批

專區(qū)接口服務(wù)審批權(quán)增加區(qū)縣權(quán)限

升級(jí)權(quán)

2建設(shè)

安全檢測(cè)權(quán)限安全檢測(cè)權(quán)限增加區(qū)縣權(quán)限

及服

區(qū)縣接口開發(fā)服務(wù)是基于區(qū)縣業(yè)務(wù)部

務(wù)

共享門提出的明確且具體的接口需求，

接口開發(fā)

技術(shù)將數(shù)據(jù)治理后產(chǎn)生的優(yōu)質(zhì)數(shù)據(jù)及

實(shí)施專題庫(kù)內(nèi)的專題數(shù)據(jù)開發(fā)成接口，

12

服務(wù)注冊(cè)到數(shù)據(jù)共享平臺(tái)上。

將已開發(fā)的接口注冊(cè)到數(shù)據(jù)共享

平臺(tái)區(qū)縣專區(qū)上。由數(shù)據(jù)共享平臺(tái)

接口注冊(cè)作為區(qū)縣公共數(shù)據(jù)的統(tǒng)一出口，實(shí)

現(xiàn)數(shù)據(jù)在部門間、應(yīng)用內(nèi)的安全流

轉(zhuǎn)。

根據(jù)區(qū)縣各級(jí)業(yè)務(wù)部門數(shù)據(jù)使用

需求，協(xié)助各部門進(jìn)行接口使用材

料的準(zhǔn)備，主要包括接口使用申請(qǐng)

接口申請(qǐng)

填寫講解、初步判斷接口使用申請(qǐng)

是否合規(guī)，接口使用申請(qǐng)通過后的

接口封裝、接口配置等

在區(qū)縣專區(qū)建設(shè)規(guī)劃中提供接口

審批服務(wù)，根據(jù)受限接口和非受限

接口審批

接口申請(qǐng)情況分別建立相應(yīng)審批

流程

提供接口應(yīng)用統(tǒng)計(jì)服務(wù)，對(duì)區(qū)縣專

區(qū)接口共享服務(wù)情況進(jìn)行統(tǒng)計(jì)，包

接口應(yīng)用統(tǒng)計(jì)括接口調(diào)用量、接口申請(qǐng)審批辦理

實(shí)效性、接口應(yīng)用服務(wù)場(chǎng)景等進(jìn)行

統(tǒng)計(jì)

13

分析規(guī)則梳理.異常調(diào)用分析以被

調(diào)用的接口為主線，主要從日調(diào)用

量、非工作時(shí)間調(diào)用、瞬時(shí)調(diào)用三

分析

個(gè)時(shí)間維度對(duì)應(yīng)用對(duì)應(yīng)接口的異

規(guī)則分析規(guī)則梳理

常調(diào)用進(jìn)行分析；敏感調(diào)用分析。

梳理

主要從接口的敏感等級(jí)以及從接

口出參中的敏感數(shù)據(jù)兩個(gè)角度進(jìn)

行分析。

針對(duì)異常分析規(guī)則進(jìn)行模型搭建，

包含異常調(diào)用分析模型、敏感調(diào)用

日志

分析模型兩大類。異常調(diào)用分析模

分析

型的底層異常指標(biāo)主要分為異常

系統(tǒng)模型

模型搭建調(diào)用量、非工作時(shí)間調(diào)用、敏感調(diào)

搭建

用分析三大類。敏感調(diào)用分析模型

主要針對(duì)個(gè)人信息進(jìn)行安全分級(jí)

評(píng)估，并對(duì)接口進(jìn)行敏感等級(jí)標(biāo)

注。

規(guī)則列表進(jìn)行檢索、規(guī)則配置和對(duì)

規(guī)則

規(guī)則管理不適用規(guī)則的應(yīng)用進(jìn)行增刪改查

管理

操

異常包含調(diào)用異常統(tǒng)計(jì)總量、報(bào)警情況

異?？傆[

總覽統(tǒng)計(jì)、部門報(bào)警情況列表、報(bào)警應(yīng)

14

用明細(xì)

異常由條件篩選、異常應(yīng)用列表、查看

異常分析

分析詳情等模塊組成

異常查詢以調(diào)用時(shí)間異常、日調(diào)用

異常

異常查詢量異常、瞬時(shí)調(diào)用異常、敏感信息

查詢

調(diào)用、調(diào)用閥域(IP)異常

報(bào)警報(bào)警處理模塊包括未處理列表功

報(bào)警處理

處理能和已處理列表功能

系統(tǒng)將以列表的形式展示接口名

日志

日志查詢稱、調(diào)用應(yīng)用、部門、appkey等

查詢

信息

日志提供日志分析人工服務(wù)，包括分

日志服務(wù)

服務(wù)析、跟蹤、整改督促等

3、公共數(shù)據(jù)開放域

3、公共數(shù)據(jù)開放域

數(shù)據(jù)開

數(shù)據(jù)開放實(shí)數(shù)據(jù)開放實(shí)驗(yàn)室入口，展示數(shù)據(jù)

開放放實(shí)驗(yàn)

驗(yàn)室門戶開放平臺(tái)簡(jiǎn)介、工作流程

平臺(tái)室門戶

(企用戶注冊(cè)、支持合作方注冊(cè)、登陸和密碼找

業(yè)側(cè))注冊(cè)登登陸、認(rèn)證回及密碼修改。

建設(shè)陸浙里辦賬號(hào)支持與浙里辦合作方賬號(hào)體系

體系打通打通，支持浙里辦的合作方賬號(hào)

15

登錄

實(shí)名認(rèn)證支持合作方實(shí)名認(rèn)證（浙里辦）

支持合作方提交申請(qǐng)材料（“四

數(shù)據(jù)資源申

個(gè)一”流程）、查看申請(qǐng)進(jìn)度，

數(shù)據(jù)資請(qǐng)

反饋等

源申請(qǐng)

數(shù)據(jù)資源目

支持合作方查看數(shù)據(jù)資源目錄

錄

數(shù)據(jù)服務(wù)管支持合作方查看當(dāng)前所有數(shù)據(jù)

理服務(wù)的基本信息、當(dāng)前狀態(tài)

數(shù)據(jù)服

在數(shù)據(jù)服務(wù)開發(fā)完成后，提交發(fā)

務(wù)管理數(shù)據(jù)服務(wù)發(fā)

布數(shù)據(jù)服務(wù)申請(qǐng)，審批通過后完

他

成數(shù)據(jù)服務(wù)的發(fā)布

支持合作方管理員創(chuàng)建平臺(tái)的

子賬號(hào)創(chuàng)建

平臺(tái)用子賬號(hào)

戶管理支持合作方管理員管理平臺(tái)的

子賬號(hào)管理

子賬號(hào)

支持運(yùn)營(yíng)人員新增合作方、審核

開放

待審核合作合作方的基本信息、通過合作方

平臺(tái)

合作方方名稱或聯(lián)系人的相關(guān)信息查詢

2（運(yùn)

管理待審核合作方的基本信息。

營(yíng)側(cè)）

合作方信息支持運(yùn)營(yíng)人員通過合作方名稱、

建設(shè)

查詢聯(lián)系人信息查詢合作方的基本

16

信息

提供合作方信息審核、管理、“四

合作方申請(qǐng)

個(gè)一”申請(qǐng)材料審核、管理等功

管理

能。

支持運(yùn)營(yíng)人員在合作方數(shù)據(jù)資

云資源賬號(hào)源申請(qǐng)審核通過后，維護(hù)ODPS

維護(hù)相關(guān)云賬號(hào)的信息，并與ODLAB

的合作方做關(guān)聯(lián)。

在合作方完成數(shù)據(jù)服務(wù)開發(fā)，提

交數(shù)據(jù)服務(wù)發(fā)布申請(qǐng)時(shí)使用。支

數(shù)據(jù)服務(wù)創(chuàng)

持運(yùn)營(yíng)人員填寫數(shù)據(jù)服務(wù)名稱、

建

類型、地址等信息，并由運(yùn)營(yíng)人

員后臺(tái)同步腳本至ODPS環(huán)境。

在合作方完成數(shù)據(jù)開發(fā)，提交數(shù)

數(shù)據(jù)服務(wù)展

服務(wù)上據(jù)服務(wù)發(fā)布申請(qǐng)，經(jīng)審批后，提

示

架管理供數(shù)據(jù)服務(wù)結(jié)果查看功能

數(shù)據(jù)服務(wù)配為運(yùn)營(yíng)人員提供數(shù)據(jù)服務(wù)生成

置API配置的工作流。

選配，支持運(yùn)營(yíng)人員進(jìn)行導(dǎo)出表

數(shù)據(jù)服務(wù)發(fā)的申請(qǐng)和實(shí)際導(dǎo)出表至RDS的操

布作。（如需以API形式發(fā)布至網(wǎng)

關(guān)，則進(jìn)行相應(yīng)的數(shù)據(jù)服務(wù)上架

17

網(wǎng)關(guān)的發(fā)布操作）

1、公開數(shù)據(jù)、受限數(shù)據(jù)的目錄

快捷對(duì)接，并能經(jīng)由運(yùn)營(yíng)人員確

數(shù)據(jù)資源對(duì)認(rèn)是否納入數(shù)據(jù)資源管理。經(jīng)確

接認(rèn)后，自動(dòng)完成數(shù)據(jù)資源對(duì)接。

資源管2、開放域系統(tǒng)承接用戶自有數(shù)

理?yè)?jù)開放目錄平臺(tái)的對(duì)接。

使用圖表、列表展示經(jīng)由運(yùn)營(yíng)人

數(shù)據(jù)資源管員確認(rèn)后的數(shù)據(jù)資源情況，包含

理且不限于基本信息、來源信息、

數(shù)據(jù)更新狀態(tài)、關(guān)聯(lián)應(yīng)用數(shù)量。

提供應(yīng)用及各類API關(guān)系維護(hù)功

應(yīng)用關(guān)系維

能，包含是否校驗(yàn)、是否限流、

護(hù)

限流次數(shù)等

各類應(yīng)用API調(diào)用次數(shù)等應(yīng)用日

網(wǎng)關(guān)管應(yīng)用日志志查看，包括：調(diào)用次數(shù)等，并

理提供基礎(chǔ)日志查詢功能

來源API第三方來源支持多平臺(tái)的鑒權(quán)

出口API邏輯維護(hù)，來源API將多平臺(tái)的

接口注冊(cè)在網(wǎng)關(guān)上，出口API可

第三方來源

以對(duì)來源API設(shè)置出口規(guī)則，包

18

括映射關(guān)系，脫敏規(guī)則，限流規(guī)

則等。網(wǎng)關(guān)提供基礎(chǔ)的日志查詢

功能

提供對(duì)多來源的數(shù)據(jù)源進(jìn)行管

數(shù)據(jù)源管理

理。

API管理提供API數(shù)據(jù)服務(wù)生成功能，將

API創(chuàng)建多數(shù)據(jù)源的數(shù)據(jù)快速定義成API

接口。

定義脫敏函數(shù)的相關(guān)設(shè)置，針對(duì)

脫敏管脫敏函數(shù)管不同的對(duì)象設(shè)置不同脫敏規(guī)則。

理理定義脫敏函數(shù)，對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)

行靜態(tài)脫敏處理。

管理后臺(tái)創(chuàng)建賬號(hào)、分配角色，

用戶管理實(shí)現(xiàn)運(yùn)營(yíng)管理賬號(hào)創(chuàng)建以及管

用戶權(quán)理

限管理管理后臺(tái)創(chuàng)建角色，分配頁(yè)面訪

權(quán)限管理問權(quán)限、功能使用權(quán)限，支持對(duì)

角色的編輯

數(shù)據(jù)個(gè)人數(shù)提供數(shù)據(jù)寶授權(quán)端，可在浙里辦

授權(quán)據(jù)授權(quán)個(gè)人數(shù)據(jù)寶/微信等多端上架應(yīng)用。提供對(duì)

3

系統(tǒng)系統(tǒng)（端）接認(rèn)證登陸、授權(quán)列表、檔案中

建設(shè)（端）心（個(gè)人）等功能。實(shí)現(xiàn)受限開

19

放數(shù)據(jù)的可用不可見。

提供數(shù)據(jù)寶授權(quán)端，可在浙里辦

企業(yè)數(shù)

/微信等多端上架應(yīng)用。提供對(duì)

據(jù)授權(quán)企業(yè)數(shù)據(jù)寶

接認(rèn)證登陸、授權(quán)列表、檔案中

系統(tǒng)（端）

心（企業(yè)）等功能。實(shí)現(xiàn)受限開

（端）

放數(shù)據(jù)的可用不可見。

配置授權(quán)場(chǎng)景，定義數(shù)據(jù)合作類

授權(quán)場(chǎng)景配

數(shù)據(jù)授型、授權(quán)模式、API數(shù)據(jù)包及管

置

權(quán)管理理授權(quán)場(chǎng)景下的合作方應(yīng)用。

模塊授權(quán)模式配配置授權(quán)的有效期或計(jì)次模式

置相關(guān)類型和參數(shù)。

個(gè)檔數(shù)個(gè)檔數(shù)據(jù)服提供個(gè)檔標(biāo)準(zhǔn)數(shù)據(jù)服務(wù)（以省開

據(jù)服務(wù)務(wù)放域?yàn)闇?zhǔn)）

企檔數(shù)企檔數(shù)據(jù)服提供企檔標(biāo)準(zhǔn)數(shù)據(jù)服務(wù)（以省開

據(jù)服務(wù)務(wù)放域?yàn)闇?zhǔn)）

結(jié)合網(wǎng)關(guān)，在出口API處調(diào)用脫

脫敏中間件敏服務(wù)，完成對(duì)接口參數(shù)的脫敏

數(shù)據(jù)

脫敏核處理。

沙箱

4心服務(wù)在0DPS中，根據(jù)業(yè)務(wù)需求提供

系統(tǒng)

脫敏工具箱遮擋類、假名類、信息轉(zhuǎn)換類等

建設(shè)

漂白函數(shù)。

開發(fā)生開發(fā)生產(chǎn)環(huán)提供2套-4套環(huán)境標(biāo)準(zhǔn)分離方

20

產(chǎn)環(huán)境境分離方案案可供選擇。

分離方

案

搭建滿足數(shù)據(jù)開放場(chǎng)景需求的

API接口及

API接口平臺(tái)及對(duì)應(yīng)的網(wǎng)關(guān)環(huán)

網(wǎng)關(guān)搭建

境，

數(shù)據(jù)沙箱的模型結(jié)果可以申請(qǐng)

數(shù)據(jù)接口打同步到RDS關(guān)系型數(shù)據(jù)庫(kù)中，運(yùn)

通發(fā)布維人員使用工具，將RDS的數(shù)據(jù)

生成接口并注冊(cè)到數(shù)據(jù)網(wǎng)關(guān)上

基礎(chǔ)網(wǎng)數(shù)據(jù)合規(guī)性校驗(yàn)是對(duì)數(shù)據(jù)出口

關(guān)服務(wù)內(nèi)容的最后一道關(guān)卡，是數(shù)據(jù)安

全的最后保障，可分為兩部分：

一是數(shù)據(jù)校驗(yàn)，對(duì)開放出口數(shù)據(jù)

數(shù)據(jù)合規(guī)性

進(jìn)行合規(guī)性校驗(yàn)，保障數(shù)據(jù)明細(xì)

校驗(yàn)

不透出，個(gè)體信息不泄露；二是

代碼校驗(yàn)，對(duì)企業(yè)操作代碼執(zhí)行

日志進(jìn)行記錄對(duì)代碼進(jìn)行檢測(cè)，

防止敏感操作。

開放對(duì)接數(shù)林指數(shù)評(píng)價(jià)結(jié)果，對(duì)開放

開放門開放門戶升

5門戶門戶進(jìn)行功能升級(jí)，提升指數(shù)排

戶升級(jí)級(jí)

升級(jí)名提供在線問題解答、受限數(shù)據(jù)

21

集申請(qǐng)、可視化分析

開放

門戶開放門管理端，從目錄管理、資源管理、

開放門戶管

6管理戶管理網(wǎng)站審核、開放統(tǒng)計(jì)、政策管理、

理端設(shè)計(jì)

端建端設(shè)計(jì)問卷管理、系統(tǒng)管理

設(shè)

區(qū)縣特色開放目錄可對(duì)信息資

區(qū)縣特

區(qū)縣特色開源名稱、信息資源代碼、信息資

色開放

放目錄源摘要、信息資源格式、標(biāo)簽、

目錄

數(shù)據(jù)領(lǐng)域、行業(yè)分類進(jìn)行管理

梳理出各區(qū)縣開放數(shù)據(jù)集，并在

開放數(shù)開放平臺(tái)區(qū)縣專區(qū)進(jìn)行展示。用

開放數(shù)據(jù)集

區(qū)縣據(jù)集發(fā)戶可進(jìn)行數(shù)據(jù)集的查詢、查看、

發(fā)布

開放布預(yù)覽、下載等操作，還可對(duì)數(shù)據(jù)

7

專區(qū)集進(jìn)行訂閱、收藏、糾錯(cuò)及評(píng)論

建設(shè)開放數(shù)開放數(shù)據(jù)接梳理出各區(qū)縣開放數(shù)據(jù)接口，并

據(jù)接口□在開放平臺(tái)區(qū)縣專區(qū)進(jìn)行展示。

開放平

對(duì)開放平臺(tái)的用戶權(quán)限體系進(jìn)

臺(tái)區(qū)縣開放平臺(tái)區(qū)

行升級(jí)，與浙江省統(tǒng)一用戶進(jìn)行

管理端縣管理端用

對(duì)接。接入?yún)^(qū)縣級(jí)用戶，在開放

用戶權(quán)戶權(quán)限

后臺(tái)新增區(qū)縣級(jí)管理員角色。

限

22

區(qū)縣管理員可通過領(lǐng)域、場(chǎng)景、

時(shí)間等維度的篩選對(duì)平臺(tái)內(nèi)數(shù)

區(qū)縣目區(qū)縣目錄管

據(jù)開放資源目錄進(jìn)行精準(zhǔn)定位，

錄管理理

并對(duì)區(qū)縣所屬的開放目錄進(jìn)行

審核、發(fā)布、查看、刪除等操作。

要包括數(shù)據(jù)集管理、接口管理，

區(qū)縣開

區(qū)縣開放資為區(qū)縣管理員提供開放數(shù)據(jù)集

放資源

源管理的發(fā)布、撤回和開放接口的發(fā)

管理

布、撤回的能力

區(qū)縣審區(qū)縣審核管主要包括數(shù)據(jù)集下載審核、接口

核管理理注冊(cè)審核、接口申請(qǐng)審核

管理端中新增區(qū)縣開放統(tǒng)計(jì)的

看板，對(duì)各區(qū)縣的數(shù)據(jù)開放與其

區(qū)縣開使用情況進(jìn)行統(tǒng)計(jì)并做可視化

區(qū)縣開放統(tǒng)

放統(tǒng)計(jì)展示，展示內(nèi)容包括目錄審核統(tǒng)

計(jì)看板

看板計(jì)、數(shù)據(jù)集下載統(tǒng)計(jì)、接口申請(qǐng)

統(tǒng)計(jì)、開放領(lǐng)域統(tǒng)計(jì)、開放數(shù)據(jù)

統(tǒng)計(jì)等板塊

4、公共數(shù)據(jù)安全域

4、公共數(shù)據(jù)安全域

序內(nèi)

指標(biāo)項(xiàng)詳細(xì)要求

號(hào)容

23

對(duì)公共數(shù)據(jù)平臺(tái)上部署的公共數(shù)據(jù)庫(kù)提供入侵防

御服務(wù)同時(shí)要求能夠支持ORACLE（含12C、18C、

190、MYSQL>SQLSERVER>DB2>GBASE、HIVE、

達(dá)夢(mèng)、PG、優(yōu)炫、人大金倉(cāng)、神舟通用、MongoDB、

入侵防御

SYBASE>巨杉、上海熱璞、HANA、Informix>cache>

防護(hù)目標(biāo)

公OceanBase、RDS-Mysql>RDS-PG、TIDB、Mariadb、

共Greenplum、PostgreSQL^EnterpriseDB>GaussDB>

數(shù)K-DB、HBase、redis、TDSQL>teledb>Vertica

據(jù)等主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)等。

入部署方式在政務(wù)云平臺(tái)上采用反向代理方式接入數(shù)據(jù)庫(kù)。

侵能夠自主學(xué)習(xí)業(yè)務(wù)和數(shù)據(jù)庫(kù)的交互SQL語(yǔ)句，識(shí)

1

防SQL語(yǔ)句別安全SQL；內(nèi)置機(jī)器模型，通過學(xué)習(xí)的SQL語(yǔ)句

御學(xué)習(xí)能力形成應(yīng)用SQL白名單，設(shè)置自動(dòng)激活模式，在學(xué)

系習(xí)到一定時(shí)間后，SQL白名單自動(dòng)執(zhí)行生效。

統(tǒng)可以檢測(cè)SQL訪問語(yǔ)句是否含有SQL注入特征，

SQL注入

建能夠?qū)φQL特征及SQL注入特征雙重防護(hù)，

防護(hù)

設(shè)防止SQL注入工具。

根據(jù)CVE漏洞提供的數(shù)據(jù)庫(kù)漏洞形成數(shù)據(jù)庫(kù)漏洞

虛擬補(bǔ)丁，同時(shí)服務(wù)團(tuán)隊(duì)需要具備CVE漏洞挖掘

虛擬補(bǔ)丁

能力，能夠提供數(shù)據(jù)庫(kù)漏洞挖掘服務(wù)，要求在本

防護(hù)

次項(xiàng)目中提供不少于1600個(gè)數(shù)據(jù)庫(kù)漏洞虛擬補(bǔ)

To

24

能夠針對(duì)已建設(shè)的數(shù)據(jù)安全監(jiān)管平臺(tái)對(duì)公共數(shù)據(jù)

資產(chǎn)梳理形成的敏感數(shù)據(jù)集合進(jìn)行訪問管理，提

供訪問授權(quán)服務(wù)，業(yè)務(wù)訪問前先通過入侵防御服

務(wù)配置合適的訪問權(quán)限，通過授權(quán)才可以訪問，

不具備訪問權(quán)限的操作，明確阻斷拒絕并提供錯(cuò)

誤信號(hào)。

入侵防護(hù)在入侵防御過程中設(shè)置敏感標(biāo)簽身份，使之具備

策略定制合法訪問指定敏感數(shù)據(jù)的權(quán)限。未明確注冊(cè)的身

服務(wù)份，默認(rèn)表示為不合法身份，不能訪問任何敏感

表格。

對(duì)數(shù)據(jù)行數(shù)（閥值）進(jìn)行精細(xì)管控，超出閥值的行

為進(jìn)行阻斷或攔截，避免數(shù)據(jù)大量泄漏。

支持訪問頻次控制，避免一定時(shí)間內(nèi)的高頻次訪

問。

識(shí)別真實(shí)應(yīng)用程序，防止假冒應(yīng)用訪問數(shù)據(jù)庫(kù)。

對(duì)數(shù)據(jù)庫(kù)訪問流量的峰值SQL吞吐不低于50000

入侵防御條語(yǔ)句/秒，峰值QPS吞吐量70000,響應(yīng)延時(shí)小于

防護(hù)能力1毫秒，在線SQL存儲(chǔ)160億條。本次服務(wù)要求針

對(duì)60個(gè)數(shù)據(jù)庫(kù)實(shí)例提供入侵防御服務(wù)。

數(shù)系統(tǒng)內(nèi)置多種數(shù)據(jù)內(nèi)容識(shí)別規(guī)則，支持內(nèi)置規(guī)則

2據(jù)數(shù)據(jù)識(shí)別根據(jù)行業(yè)特性自主添加。

防支持多種文件編碼格式。

25

泄內(nèi)置圖片內(nèi)容識(shí)別。

漏支持識(shí)別多層壓縮文件、嵌套文件的內(nèi)容，嵌套

系層數(shù)可自定義。

統(tǒng)支持關(guān)鍵字對(duì)規(guī)則識(shí)別，能夠設(shè)置關(guān)鍵字間距。

建關(guān)鍵字匹配支持次數(shù)匹配，支持去重匹配

設(shè)支持識(shí)別故意打亂的關(guān)鍵字

支持英文識(shí)別忽略大小寫

支持全字匹配

支持簡(jiǎn)體繁體自適應(yīng)

支持詞典規(guī)則識(shí)別

支持正則表達(dá)式規(guī)則識(shí)別，支持次數(shù)匹配，支持

去重匹配。

支持通過數(shù)據(jù)標(biāo)識(shí)符對(duì)數(shù)據(jù)本身的規(guī)則和校驗(yàn)功

能進(jìn)行判斷，支持二次校驗(yàn)進(jìn)行更精確識(shí)別。

支持通過后處理腳本對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行進(jìn)一

步校驗(yàn)，提高準(zhǔn)確率

支持結(jié)構(gòu)化數(shù)據(jù)指紋，結(jié)構(gòu)化數(shù)據(jù)指紋可指定具

體敏感的數(shù)據(jù)列

支持非結(jié)構(gòu)化數(shù)據(jù)指紋，非結(jié)構(gòu)化數(shù)據(jù)指紋識(shí)別

依據(jù)指紋匹配的百分比（相似度）進(jìn)行響應(yīng)，匹

配百分比可設(shè)置

支持圖章

26

支持基于自然語(yǔ)義的機(jī)器學(xué)習(xí)結(jié)果進(jìn)行內(nèi)容識(shí)

別。

支持位置識(shí)別，須包含但不限于以下位置識(shí)別方

式：

(1)識(shí)別文檔正文、頁(yè)眉頁(yè)腳、文本框、office

宏等各種不同位置中的敏感內(nèi)容

(2)識(shí)別office正文、批注、模板等位置的敏

感內(nèi)容

(3)對(duì)于office、pdf類嵌套文件，支持按組件

粒度或文件粒度進(jìn)行敏感內(nèi)容識(shí)別

(4)對(duì)于excel文件，支持按工作表或工作薄進(jìn)

行內(nèi)容識(shí)別

(5)支持識(shí)別郵件標(biāo)題、正文、附件等位置的敏

感內(nèi)容

(6)支持人員、組織、設(shè)備、IP、URL、電子郵

件地址進(jìn)行識(shí)別

支持?jǐn)?shù)據(jù)屬性識(shí)別，須包含但不限于以下數(shù)據(jù)屬

性識(shí)別方式：

(1)支持識(shí)別常見的文件類型，包括office辦

公軟件(doc、docx、xls、xlsx、ppt>pptx、wps、

visio)、pdf、網(wǎng)絡(luò)文件、壓縮文件(zip、rar>

rar5、7z)>txt、mpp、vsd等。對(duì)于不帶擴(kuò)展名

27

或修改擴(kuò)展名的文件，能根據(jù)其文件特征識(shí)別其

文件類型；

(2)支持識(shí)別加密的Office類文檔、RAR、ZIP、

ARJ壓縮包、PDF文檔，以及通過指定加密軟件加

密的文檔；

(3)支持識(shí)別圖片、影音、多媒體文件，以及多

種繪圖文件；

(4)支持識(shí)別office、pdf>wps>iwork類加密

文件；

(5)支持識(shí)別zip、rar、rar5等加密壓縮文件；

(6)支持用戶自定義文件格式、未知文件格式識(shí)

另

(7)支持Unicode、GB1803支GBK編碼格式；

(8)支持識(shí)別文件名、文件大小、文件修改時(shí)間

等屬性，文件名支持通配符匹配。

支持組合識(shí)別，須包含但不限于以下組合識(shí)別方

式：

(1)支持各種識(shí)別技術(shù)通過與、或運(yùn)算進(jìn)行任意

組合；

(2)支持檢測(cè)算法例外，例外可以支持全局例外

或局部例外。

網(wǎng)絡(luò)防泄支持旁路鏡像、多路鏡像、透明網(wǎng)橋、路由模式、

28

漏正向代理、反向代理等部署方式。

支持bypass模式、主備模式。

支持HTTP、HTTPS>SMTP、POP3、IMAP、samba、

NFS、IM等協(xié)議識(shí)別、內(nèi)容恢復(fù)和掃描。

掃描維度須支持但不限于以下方式：

(1)支持按觸發(fā)者定義不同外發(fā)權(quán)限；

(2)支持按目的地址定義不同上傳權(quán)限；

(3)支持按外發(fā)內(nèi)容等級(jí)進(jìn)行不同處理；

(4)支持根據(jù)IP地址、URL配置黑白名單；

(5)對(duì)于外發(fā)的郵件，可配置收件人、發(fā)件人黑

白名單。

支持審計(jì)、告警、阻斷、證據(jù)留存、郵件通知等

系統(tǒng)響應(yīng)方式。

支持按觸發(fā)的不同條件觸發(fā)不同動(dòng)作，條件包括

但不限于事件嚴(yán)重程度、內(nèi)容掃描結(jié)果、終端信

息等。

程序管理須支持但不限于以下功能：

(1)支持客戶端軟件一鍵安裝，一鍵卸載；

(2)支持平滑升級(jí)；

(3)支持對(duì)相關(guān)程序運(yùn)行狀態(tài)進(jìn)行監(jiān)控；

(4)定時(shí)與管理平臺(tái)同步狀態(tài)，同步周期可

自定義。

29

支持終端節(jié)點(diǎn)數(shù)：100

支持Windows>WindowsServer、macOS、Linux

系統(tǒng)，可實(shí)現(xiàn)外設(shè)管控、應(yīng)用程序管控，可實(shí)現(xiàn)

審計(jì)、阻斷等操作；

支持對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行使用管控，須包含但不

限于下列管控手段：

(1)禁用不允許的外接設(shè)備

(2)支持通過對(duì)內(nèi)容的識(shí)別，可阻止敏感文件拷

貝、壓縮、解壓、另存到外接設(shè)備

(3)支持移動(dòng)存儲(chǔ)白名單，白名單設(shè)備可以拷貝

終端防泄敏感內(nèi)容，非白名單設(shè)備無法拷貝敏感內(nèi)容

漏(4)支持禁止運(yùn)行移動(dòng)設(shè)備上的應(yīng)用程序，避免

危險(xiǎn)程序?qū)Ρ緳C(jī)造成危害

支持應(yīng)用管控，須包含但不限于下列功能：

(1)自動(dòng)收集所有安裝的應(yīng)用程序；

(2)支持黑白名單定義不同應(yīng)用程序運(yùn)行級(jí)別；

(3)支持對(duì)應(yīng)用程序偽裝、改名后的文件訪問行

為進(jìn)行監(jiān)控；

(4)支持對(duì)應(yīng)用程序訪問敏感文件的行為進(jìn)行

監(jiān)控。

支持共享管控，須包含但不限于下列功能：

(1)對(duì)上傳到共享目錄的文件進(jìn)行監(jiān)控，可阻止

30

上傳敏感文件；

(2)對(duì)本地共享的文件進(jìn)行監(jiān)控，可阻止共享敏

感文件；

(3)支持遠(yuǎn)程共享目錄例外，對(duì)上傳到例外目錄

的文件不進(jìn)行攔截。

支持打印管控，須包含但不限于下列功能：

(1