智慧社區減負服務治理一體化項目方案

2024年2月12日發(作者：停車場設計)

智慧社區減負服務治理一體化

項目方案

一、項目概況

1、項目背景及現狀

隨著社區精準化、精細化服務管理需求呼聲的提高，亟需依托數字化技術來優化升級全區智慧社區減負服務治理工作。本次項目所建設的智慧社區減負服務治理一體化系統，將有效減少基層服務的壓力，提升基層減負的質量；大幅提高基層在政府兜底及惠民政策上的精準度和提前量；提升基層治理的效益，推動基層進一步實現融合的城鄉基層治理體系。

2、建設目標

為深入推進智慧社區建設，以“智能化、標準化、流程優化”為引領，以多個政府平臺和數字政府系統為依托，通過建設“一個基層主題庫、一個基層看板、四大場景應用”，打造“1+1+4”的一體化社區系統，創新基層減負工作機制和基層服務模式，進一步理順基層治理機制及指標，確定基層的責、權，打破部門數據壁壘，合理統籌、協同聯動，形成智慧社區減負服務治理三位一體大格局。

3、遵循的標準規范

本項目設計將完全遵循行業發展趨勢，整體建設是基于電子政務、省民政廳、市民政局及民政局的規范和流程。

隨著全省數改工作的持續推進，數改項目的建設規范正在不斷完善。項目開發過程中，不但要遵循上述國家、地方相關規范，還要適應省、市、區三級數改業務主管部門對項目開發的規范性需求，具體以數改業務主管單位相關規范、文件等內容為準。

4、總體設計需求

（1）系統框架圖應根據市數字化改革總體框架體系，結合部門及行業信息化頂層設計；網絡架構圖（網絡拓撲圖）應根據城市大腦的網絡架構做設計部署。系統必須部署在城市大腦上。共享數據的使用、數據治理（含專題庫的建設）必須符合市大數據局相關需求。

（2）性能需求

系統響應時間：在網絡穩定的環境下單一操作的系統響應時間小于 2 秒。

系統可靠性 ：系統具有較高的穩定性，可提供7×24 小時的連續運行；服務器支持不少于 1000 個并發持續訪問，管理系統支持不少于 100 個并發用戶

的持續操作；能進行數據備份和恢復，備份可以自動進行。

系統可維護性：系統安裝方便、靈活配置、使用方便，能夠合理地被配置、調整及控制等。

系統可擴展性 ：系統采用模塊化設計，可根據用戶的需求不斷周期性更新系統設計，可以進行擴展并預留接口。

系統開放性：預留接口，與其他部門系統（特別是“四個平臺”）、區級平臺、市級平臺、省級平臺等進行數據對接。

（3）信息安全需求

為了保障系統和信息的安全，防止信息被泄漏、篡改、丟失等，需要在硬件、軟件、網絡、數據等各方面構建立體的信息安全防護體系，平臺需要至少符合信息安全等級保護二級需求，即當信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

二、項目需求

1、需求清單

1.1四大應用場景

1.1.1鎮易報子系統

描述：面向村社社工，梳理社工日常填報工作，依托數據自動填報引擎，通過機器人自動化實現基層填報自動化。鎮易報子系統主要依托浙政平臺提供移動端服務。

本子系統的詳細技術需求如下：

序號 功能需求 描述

（1）基于社工日常走訪、溝通交流情況，對有新增或修改的居民及社會組織信息進行數據確認操作，及時完善基層主1 一鍵確認

題庫數據資源的準確性。需要有照片等多媒體材料上傳功能。

（2）需要至少包括轄區地圖、數據更新、數據傳閱模塊內容。

2 一鍵填報 （1）基于社工數據填報任務，依托數據自動填報引擎，聯

序號 功能需求 描述

動鎮惠民子系統，將紙質表單、電子表單、系統填報進行機器任務自動化，社工僅需進行任務指定，即可通過機器人完成填報工作。其中，現有在線填報系統（目前暫定11個在線填報系統）需實現全自動填報，并可由社工抽查填報準確性。針對上級下發的制式表格（截止至本項目終驗之日前村社所有已收到的各類制式報表），如果基層主題庫包含有全部所需字段，應采用勾選字段的形式，提供已勾選字段對應數據的統計值和詳細內容導出功能；對于基層主題庫中沒有的字段，需由社工人工采集并輸入基層主題庫，形成沉淀數據后與已有字段一起，通過勾選字段形式導出。

（2）需要至少包括表單自動化、系統自動化模塊、填報數據抽查監控模塊等內容。

（1）一鍵定制包括：一是面向社工全工作周期的管理，形成社工管理全過程留痕、可閱、可查，二是社工日常工作需3 一鍵定制

要的自定義統計定制。

（2）需要至少包括社工管理定制、統計定制模塊內容。

（1）社工可查詢查看本人基本信息、填報信息，并進行維4 個人中心

護。

（2）需要至少包括基本信息、填報報告模塊內容。

支持對社區表單、系統填報進行數據流向梳理，包括但不限5 填報梳理 于數據來源部門、共享方式、數據資源名稱、數據流向設計等。

社工職業生涯管理

提供社工職業生涯全周期管理，從鎮街道提交招錄需求到招錄指標批復，新進社工個人檔案錄入和管理，社工調任、社工離職交接等全周期各環節均有過程管理。

6

1.1.2鎮惠民子系統

描述：面向社區居民、社會組織，聯動社區、街道、以及審核部門，通過業務自動比對引擎的后臺運行，主動為社區居民和社會組織匹配、提醒其符合的公

共服務事項，同時自動根據政策變動情況，對居民享受服務是否存在沖突或更新情況進行及時提醒告知。鎮惠民子系統主要依托浙里辦、浙政平臺提供移動端服務。

本子系統的詳細技術需求如下：

序號 功能需求 描述

（1）為居民及社會組織主動提供可申請服務指南及申請辦申請直通車

理通道，便捷居民及社會組織資格審查流程。其所自動匹配1

的服務事項范圍為初始審核人為社工的服務事項。

（2）需要至少包括我的服務、我的申請、我的評價模塊內容。

（1）對于基層社區管轄范圍內的通知公告類服務事項、辦理類服務事項進行自動提醒與指引，無需依托社工一對一電2 服務鬧鐘

話溝通聯系，即可完成以上類別服務事項的動態公告。同時對發生沖突的事項進行情況告知。

（2）需要至少包括我的通知、我的補貼、我的核銷、我的資訊模塊內容。

（1）面向社工、鎮街道、區級部門群體，為其提供通知公告類服務事項、辦理類服務事項、核銷類服務事項、資訊類3 服務派發

服務事項統一設置與派發支持。

（2）需要至少包括通知類事項管理、辦理類事項管理、核銷類事項管理、資訊類事項管理模塊內容。

4 定制派發 對社區能開展的個性化服務進行派發管理。

支持對社區服務事項進行梳理，包括但不限于事項類別、責任部門、事項內容、服務對象等。

5 服務梳理

1.1.3鎮參與子系統

描述：集成現有社區云管家系統，統一接入至本次項目建設體系，為全區各社區居民訪問系統提供路徑支持。歸集社區云管家產生的數據并進行分析和判斷，將居民反映的問題發送給對應社工并形成簡單的統計，以促成問題的解決。關聯

政策庫，作為政策發布的另一途徑。

1.1.4鎮管家子系統

描述：以智慧社區試點社區為依托，共享社區智能化設施產生的數據，如小區智能道閘、樓宇智能進入、居民人臉采集訪客管理等，建立社區安防管家中心。

本子系統的詳細技術需求如下：

序號 功能需求 描述

（1）接入試點社區出入車輛智能道閘、樓宇智能進入、居1

常態化監管

民人臉采集訪客管理系統，獲取小區流動車輛、人員數據，形成社區常態化監管。

（2）需要至少包括人員動態、車輛動態模塊內容。

（1）接入試點社區火災智慧煙感設備，對社區消防安全隱2

社區預警聯動

患進行集中預警排查。

（2）需要至少包括位置監管、預警監管模塊內容。

（2）基層看板

描述：基層看板，主要是基于基層減負、服務、治理目標，進行數字化分析與展示，多重維度分析場景應用態勢發展情況、場景應用落地成效等，為社工提供日常工作執行情況參考依據，為管理人員政策科學性引導、社區四治體系的有效推進提供參考依據。

本子系統的詳細技術需求如下：

序號 功能需求 描述

（1）面向社工，為社工日常工作執行情況、執行成效、執1 社工看板

行異常等提供可視化分析支持。

（2）需要至少包括社區服務分析、數據填報分析、指標完成度模塊內容。

（1）面向鎮街道及區級部門領導，為其掌握基層減負、服2 領導看板

務、治理情況提供可視化分析支持。

（2）需要至少包括指標體系、評價體系板塊內容。

（3）基層主題庫

描述：為確保為上層應用運行提供穩定可靠的數據資源支持，能夠對本次項目所需的數據資源進行統一匯聚，基于省、市、區公共數據平臺以及采集工具，實現建設方案所列共享數據資源的接入、沉淀、清洗、標簽設置，形成基層管理對象屬性數據的主題庫。本主題庫需求構建在市城市大腦上，借助數改工作需求使用的各類數據工具（含已上架組件）開展數據操作和處理。主題庫分為共享庫和生產庫。共享庫用于對通過共享獲取的各職能部門數據進行清洗，清洗后的數據由各村社區認領并以村社區為分割單位形成生產庫，屬性數據以生產庫為對象進行標簽處理。具體實現途徑待大數據局確認后，經甲乙雙方協商確定。原則上需求形成1-2個通用組件用于全省組件庫上架。

詳細技術需求如下：

序號 功能需求 描述

（1）根據數據源不同，可提供不同的采集方式，即包括民政內部垂直系統、協同部門的業務系統、基層、鎮街道、區級業務部門提供的紙質文件材料、電子表單材料等，需要建立對應的采集方式、采集周期。

1 數據采集

（2）基于省市區級政務信息資源可共享情況及共享方式、共享頻率等，比對建設方案中列出的共享需求對應字段和頻率等屬性信息，形成表單，根據表單設置算法進行增量共享獲取。同時，根據省市區三級共享平臺上共享數據更新頻率的變化動態調整增量數據共享頻率。

（1）對于爆炸式增長的海量數據，需要建設高效的數據模型和體系，對這些數據進行有序和有結構地分類組織和存儲，避免重復建設和數據不一致性，保證數據的規范性。

2 數據治理 （2）需要至少包括元數據管理、數據目錄管理、數據處理模塊內容。

（3）按大數據局需求，完成數據編目。

（4）建設區級專題庫。

3

主題庫設計

（1）按照智慧社區理念進行數據資源建模，根據數據的性質，需要形成居民畫像（含家庭畫像）、社會組織畫像、政

序號 功能需求 描述

策畫像（政策庫）、公眾服務畫像、社工畫像、專題畫像等。

（2）設計上述各類畫像數據資源名稱、可產生的數據項、數據來源，并形成表單。

（4）應用支撐平臺

描述：本項目主要調用城市大腦智能組件作為應用支撐，以及搭建數據自動填報引擎、業務自動比對引擎、評價指標定義引擎為上層服務的精準推送提供支撐。

詳細技術需求如下：

序號 功能需求 描述

（1）數據自動填報引擎，對于現有的在線填報系統，可實現社工或機器自動從基層主題庫（生產庫）中抽取數據，運算并自動向在線填報系統填報；對于上級下發的紙質、電子數據自動填報引擎

表單，基層主題庫里包含所有字段的，可實現字段名勾選后1

導出并上報；對于基層主題庫里沒有的字段，需要社工人工統計后錄入基層主題庫，形成新的屬性標簽并通過勾選字段名，導出后上報。

（2）需要至少包括自動化管理、執行管理、過程監控和確認、組織管理模塊等內容。

（1）基于基層主題數據庫數據資源映射到基層村社所能提供的服務事項，根據政策畫像（政策庫）提供的口徑開發相應的匹配算法，針對全區所有戶籍人口（或家庭）、社會組2

業務自動織，通過混合推薦模型進行計算篩選，找到適合居民及社會過濾掉與其無關的信息，進行精準化匹配。比對引擎

組織的服務內容，原則上需求每月完成一次全區范圍內的全量匹配。

（2）需要至少包括詞向量處理、特征提取、過濾設置板塊內容。

3

評價指標（1）基于數字化改革需求，以指標體系、評價體系量化為定義引擎 宗旨，通過搭建基層評價指標模型，為量化評估基層工作開

序號 功能需求

展與效能提供支撐。

描述

（2）需要至少包括方案設置、體系梳理、模型管理板塊內容。

（5）數據庫安全運維系統

描述：充分考慮用戶數據庫安全運維管理需求，集數據庫準入、敏感數據分級分類、應用訪問控制、數據庫及顯示終端脫敏、誤操作恢復、運維審計、水印加載等多種功能一體的系統。

詳細技術需求如下：

項

授權需求

性能指標

詳細功能

支持≥2個數據庫實例。（按實際需要提供，但不能少于2個）

在線SQL存儲≥20億條。

數據庫支持 至少支持在數據倉庫、大數據平臺、云數據庫中進行部署應用。

部署模式 支持透明網橋、反向代理、透明代理、透明代理NAT部署。

具備敏感數據探測能力，自動發現SCHEMA、表中的敏感資產，系統內置的敏感數據類型至少包括（投標時提供功能截圖）：

個人敏感信息：包括中文姓名、身份證、銀行卡等個人信息；

敏感數據探測

機構敏感信息：組織機構代碼、組織機構名稱、營業執照、社會統一信用代碼等信息；

其它基礎信息：電話、電子郵箱、地址、郵政編碼、IP地址、日期、貨幣金額、json串、車牌號碼等。

支持敏感發現結果列表展示，包括表名、列名、敏感類型、數據抽樣示例等，支持對發現結果進行校正。

敏感數據分級分類

數據庫智能發現

直連數據庫

支持從表格、表格列、SCHEMA等維度歸類敏感數據資產，形成敏感資產集合進行獨立管理。（投標時提供功能截圖）

支持通過掃描IP段端口實現業務系統內部數據庫的自動化、智能化發現，更方便快捷地摸清家底。

在反向代理模式下，通過在數據庫服務器上安裝安全代理插件，實現對于通過SQL管理工具或本地等直連數據庫的違規連接行為進

行準入控制，防止非法人員繞過安全系統，違規對數據庫進行訪問。（投標時提供功能截圖）

支持數據庫運維工具免密登陸功能，當數據庫管理人員通過Toad或SQL DEVELOPER等工具登陸運維數據庫時，通過數據庫賬號與數字證書的綁定，數據庫管理員在運維PC工具中無需輸入數據庫用安全登陸

戶名密碼即可登陸已授權訪問的數據庫，避免運維數據庫用戶和密碼泄漏，保障賬號安全。（投標時提供功能截圖）

通過賬號托管功能，運維人員使用分配賬號，不需要數據庫IP、端口、數據庫賬號密碼即可登錄訪問數據庫，全面保障數據庫安全。（投標時提供功能截圖）

針對敏感數據集合的訪問，任何賬戶（包括DBASYSDBASchema

Urany權限等用戶）都需要通過授權才可以訪問，對不具備訪問權限的操作，明確阻斷拒絕，并提示“安全權限不足錯誤”， 實訪問控制

現用戶權限分離管理。

支持查詢、修改、刪除等操作的行數控制，避免數據大量泄漏。

支持賬戶訪問頻次控制，避免一定時間內的高頻次訪問，避免數據流失。

支持動態脫敏，實現脫敏的三層關聯，針對不同用戶返回對應的預授權結果，脫敏規則需要支持以下脫敏算法：（投標時提供功能截圖）

動態脫敏

1、放行：對于已授權用戶，返回真實數據；

2、返回空：對含有敏感表格或敏感列的數據結果返回為空值；

3、遮蓋：全遮蓋：默認以遮蓋符‘*’替換敏感列的值；

4、部分遮蓋：對敏感列的值進行分段，替換其中的一段或數段值；

5、隨機映射：對數值、字符或字符串進行隨機映射處理。

至少支持oracle、SQL rver、mysql、Postgresql數據庫的誤刪誤操作恢復

除恢復，當使用DROP和truncate兩種命令誤刪除敏感數據時，系統應及時記錄操作的時間、數據庫名稱、操作類型、操作的對象類型、SCHEMA名稱、對象名稱、當前狀態、使用的SQL語句等信息，

并提供一鍵恢復的功能，輔助完成數據的快速恢復，以支持系統恢復正常。（投標時提供功能截圖）

采用基于WEB界面的工單管理模式，而非授權碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權，形成逐級審批機制，只有工單管理

當訪問申請被工作流中的所有審核者審批通過時，才可在合理權限內訪問數據庫中的敏感資產，無需訪問者進行二次輸入，避免授權碼泄漏帶來的非法訪問。（投標時提供功能截圖）

支持以圖形化形式直觀展現工單審批流程。

支持SQL命令（包括查詢、新增、修改、刪除等行為）的細粒度審計和分析，并詳細記錄管理用戶的行為信息，包括事件ID、連接ID、規則名稱、數據庫主機、目標數據庫名稱、數據庫實例名、客戶端IP/端口、主機名、數據庫用戶名、物理地址、交換機端口、審計

應用名稱、應用用戶、企業用戶、命令類型、資產名稱、執行時間、影響表數、錯誤號、審計級別、響應行為、風險級別等。

提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和風險等級設置為敏感SQL；并提供依賴于審計信息的即時報表分析。

支持日報、月報、周報等生成，導出格式支持HTML格式、PDF、EXCEL，報表管理 報表字段至少包含數據庫用戶、訪問者IP、觸發的規則名稱、使用的應用程序名稱、系統響應行為、訪問的時間等。

系統登錄 支持與AD、LDAP系統聯動登錄系統。

平臺具有安全審計員、安全保密員、系統管理員三種角色，實現三權分立。

平臺安全

支持對平臺用戶的密碼復雜度（數據、大小寫字母、特殊字符、密碼長度等）、有效期、復雜度、密碼錯誤鎖定策略等進行限制，有效期過后提供登錄重置密碼或禁止登陸需聯系管理員處理2種處理方式，以確保平臺自身賬戶的安全。

日志外發 支持通過SYSLOG的方式進行日志外發，支持審計、告警等日志外發。

風險感知 提供可視化頁面，可查看當前數據庫風險信息，包括數據庫風險排名、可疑IP來源排名、風險數量排名、最新風險明細、觸發的風險策略排名、操作類型統計等，輔助快速的定位當前被攻擊的數據庫及發起攻擊的客戶端等。

網絡環境 支持IPV4、IPV6以及IPV4和IPV6的混合模式。

具備國家版權局頒發的《計算機軟件著作權登記證書》

具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》證產品資質

書

具備ISCCC頒發的《中國國家信息安全產品認證證書》

具備國家保密科技測評中心頒發的《涉密信息系統產品檢測證書》