软件项目需求书.pdf

软件项目需求书

项目背景

随着公安信息化向“大整合、高共享、深应用”快速发展，公安信息资源种类和数据激增，信息集中度和敏感度明显增加，信息应用和共享方式日趋复

杂，数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生，严重威胁公安信息网安全，亟待从安全技术手段上加强对公安信息

资源的保护。为此，从公安应用系统资源库的应用日志入手，实现对用户操作行为（增、删、改、查询、登录等）和接口服务情况（批量比对、查询

等）的完整记录，是破解当前“跟踪不下去、查不到源头、取不到证据”难题，防范敏感信息泄露、保护数据安全的有效途径之一。矚慫润厲钐瘗睞枥庑赖賃軔。

公安部办公厅于年月日下发《关于加快推进公安信息系统应用日志安全审计工作的通知》（公传发〔〕号）；随后公安部科信局于年月日下发《公安信息

系统应用日志安全审计平台建设任务书》（公科信传发〔〕号）。天津市为贯彻落实公安部相关文件指导精神，加大公安信息资源安全保障力度，规划设

计我局应用日志安全审计平台项目建设（以下简称“安审平台”）。聞創沟燴鐺險爱氇谴净祸測。

商务需求

序号需求条款是否为

实质性

条款

原因说明（实质性条款需列明原因）

投标人应具备独立的企业法人资格，并提供经年检合格的

法人营业执照副本的扫描件(加盖投标人公章)。

是确保投标人是在国内认可的合法企业，是正常营业的单位公司投标人全权代表若不是企业法定代表人，应提供法定代表

人授权书扫描件，并提供被授权代表身份证扫描件。

是确保投标人具有企业法定代表人的指定资格关系数据库和全文数据库产品需有原厂商授权，并提供相

应证明扫描件（原件待查）。

否确保项目中要求的数据库产品为原厂正品及原厂售后服务保证投标人应具有地市级以上相关主管部门颁发的软件企业认

定证书。

是确保投标人具有软件开发资质，保证软件开发质量实施要求：见附件一是确保项目按质并且按时按点的上线

系统验收要求：见附件二是确保平台建设最后符合当初建设要求及目标

技术需求

序号采购项名称数量需求条款是否为实

质性条款

原因说明（实质性条款需列明原因）

公安信息系统应用日

志安全审计平台

见附件三是确保平台建设最终符合部任务书的要求。关系数据库见附件四是确保关系数据库符合平台建设要求

全文检索数据库见附件五是确保全文检索数据库符合平台建设要求中间件见附件六是确保中间件符合平台建设要求

附件一：实施要求

（）投标人确保在合同签订后，项目建设在个月内完成，包括平台安装部署、级联调试、应用系统日志对接。在项目建设过程中要求为应用系统

接入改造提供技术支持服务，确保应用系统日志改造工作的顺利进行。残骛楼諍锩瀨濟溆塹籟婭骒。

（）若因应用系统接入改造导致的工期延迟，不影响该项目的正常验收。但是承建商应在服务期内持续为应用系统接入改造提供高质量的技术支

持服务。酽锕极額閉镇桧猪訣锥顧荭。

（）投标人在项目实施前应与使用方签订《信息数据保密协议》。

（）为保证此项目按时按质地顺利进行，投标人应建立专门的项目开发组和管理组，由专人负责。

（）投标人应提供详细的项目实施详细的实施方案、时间表和各阶段各方人员安排及相关的工作内容，经使用方同意后，方可实施。彈贸摄尔霁毙攬砖卤庑诒尔。

附件二：系统验收要求

验收内容主要以合同签订时双方确认的《软件需求规格说明书》为依据，对软件的各项功能进行全部的核查，如无异议，双方对《用户验收报

告》进行签字、盖章。謀荞抟箧飆鐸怼类蒋薔點鉍。

投标人在程序开发各阶段需提供的资料作为本项目所签定合同的正式附件，与合同正本具有同等的法律约束力。

项目验收标准如下：

（）平台能够实现与各个应用系统对接；

（）软件要能达到需求说明书规定的要求;

（）软件在测试与试运行期间无致命及重大软件缺陷；

（）中标人向用户提供项目相关的计划文档、软件需求说明书文档、软件部署实施文档、软件测试报告文档。

附件三：公安信息系统应用日志安全审计平台需求

、系统架构要求

安审平台系统功能架构要求如下图：

监测管理系统

采集接口系统

应用日志采集接口

数据定时同步工具

数据

审计分析系统

日志采集状态监测

平台运行状态监测

异常行为监测

日志查询

倒查分析

异常分析

全文检索库

操作证据库

统计分析库

日志接口库

系统功能要求包括采集接口系统、数据库、监测管理系统、审计分析系统等四个方面。

（）采集接口系统：与应用系统数据库对接，通过应用接口或者数据接口两种形式，实现对应用系统数据库规范化日志的集中采集；

厦礴恳蹒骈時

盡继價骚卺癩。

（）数据库：实现对各接入应用系统数据库日志的汇总数据存储和分析数据存储。数据库包含关系型数据库

(操作证据库、统计分析库，日志接

口库)和全文库（全文检索库），关系型数据库实现对日志的汇总存储，支持基础查询和统计；全文库支持海量日志的搜索和分析；茕桢广鳓鯡选块网

羈泪镀齐。

（）监测管理系统：实现对应用系统数据库日志采集情况、各级平台的运行状况、对异常行为等的监测和预警；鹅娅尽損鹌惨歷茏鴛賴縈诘。

审计分析系统：对汇总日志信息进行统一管理，实现对日志的查询、审计、统计、分析等功能。

、平台功能要求

系统门户

系统门户是应用日志安全审计平台工作情况的展现窗口，内容包括平台单点登录，通知通告，采集监测，采集统计以及功能导航等。籟丛妈羥为贍偾蛏练淨槠挞。

日志采集与管理

日志采集与管理功能主要是面向应用系统，提供日志采集接口、日志采集监测、日志采集统计、日志可信度监测等功能。預頌圣鉉儐歲龈讶骅籴買闥。日志查询

日志查询用于对采集到的日志数据进行查询审计，可以查询本级采集到的日志，也可以查询其他区域的日志，查询本级的日志是即时返回，查询

其他区域的日志需经过上级批准，并通过上级中转进行，是异步返回。渗釤呛俨匀谔鱉调硯錦鋇絨。

本地日志查询

本地日志查询是指在本级范围内对日志数据进行即时的查询，查询结果即时展现，功能包括精确查询、模糊查询和关键字查询等。铙誅卧泻噦圣骋贶頂廡缝勵。

异地日志查询

异地日志查询提供精确查询、模糊查询、关键字检索。功能跟本地日志查询相同。具体实现上通过级联子系统实现异地日志查询。擁締凤袜备訊顎轮烂蔷報赢。

日志分析

日志分析提供日志倒查统计和日志统计排名等。

监测预警

监测预警功能是指系统根据预先定义的关键字或者预警规则对采集的日志进行自动查询和统计分析,并根据规则进行预警。预警监测功能包括登

陆异常监测、行为异常检测、关键字预警、预警规则管理、预警信息管理。贓熱俣阃歲匱阊邺镓騷鯛汉。

级联管理

级联管理功能包括级联接口管理和级联请求服务代理。级联功能要求实现与请求服务平台的对接。

系统管理

系统管理是指系统的权限管理、用户管理、系统参数配置管理等。

、技术要求

平台要求采用多层架构设计，操作系统要求支持、、等操作系统，系统开发采用框架。数据库系统方面按照公安部任务书要求支持主流国产关系

数据库和主流国产全文数据库。坛摶乡囂忏蒌鍥铃氈淚跻馱。

）系统级联设计要求采用框架，采用接口实现级联对接，级联子系统要求与公安全网请求服务平台无缝对接。蜡變黲癟報伥铉锚鈰赘籜葦。