智慧社区减负服务治理一体化项目方案

2024年2月12日发(作者：停车场设计)

智慧社区减负服务治理一体化

项目方案

一、项目概况

1、项目背景及现状

随着社区精准化、精细化服务管理需求呼声的提高，亟需依托数字化技术来优化升级全区智慧社区减负服务治理工作。本次项目所建设的智慧社区减负服务治理一体化系统，将有效减少基层服务的压力，提升基层减负的质量；大幅提高基层在政府兜底及惠民政策上的精准度和提前量；提升基层治理的效益，推动基层进一步实现融合的城乡基层治理体系。

2、建设目标

为深入推进智慧社区建设，以“智能化、标准化、流程优化”为引领，以多个政府平台和数字政府系统为依托，通过建设“一个基层主题库、一个基层看板、四大场景应用”，打造“1+1+4”的一体化社区系统，创新基层减负工作机制和基层服务模式，进一步理顺基层治理机制及指标，确定基层的责、权，打破部门数据壁垒，合理统筹、协同联动，形成智慧社区减负服务治理三位一体大格局。

3、遵循的标准规范

本项目设计将完全遵循行业发展趋势，整体建设是基于电子政务、省民政厅、市民政局及民政局的规范和流程。

随着全省数改工作的持续推进，数改项目的建设规范正在不断完善。项目开发过程中，不但要遵循上述国家、地方相关规范，还要适应省、市、区三级数改业务主管部门对项目开发的规范性需求，具体以数改业务主管单位相关规范、文件等内容为准。

4、总体设计需求

（1）系统框架图应根据市数字化改革总体框架体系，结合部门及行业信息化顶层设计；网络架构图（网络拓扑图）应根据城市大脑的网络架构做设计部署。系统必须部署在城市大脑上。共享数据的使用、数据治理（含专题库的建设）必须符合市大数据局相关需求。

（2）性能需求

系统响应时间：在网络稳定的环境下单一操作的系统响应时间小于 2 秒。

系统可靠性 ：系统具有较高的稳定性，可提供7×24 小时的连续运行；服务器支持不少于 1000 个并发持续访问，管理系统支持不少于 100 个并发用户

的持续操作；能进行数据备份和恢复，备份可以自动进行。

系统可维护性：系统安装方便、灵活配置、使用方便，能够合理地被配置、调整及控制等。

系统可扩展性 ：系统采用模块化设计，可根据用户的需求不断周期性更新系统设计，可以进行扩展并预留接口。

系统开放性：预留接口，与其他部门系统（特别是“四个平台”）、区级平台、市级平台、省级平台等进行数据对接。

（3）信息安全需求

为了保障系统和信息的安全，防止信息被泄漏、篡改、丢失等，需要在硬件、软件、网络、数据等各方面构建立体的信息安全防护体系，平台需要至少符合信息安全等级保护二级需求，即当信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

二、项目需求

1、需求清单

1.1四大应用场景

1.1.1镇易报子系统

描述：面向村社社工，梳理社工日常填报工作，依托数据自动填报引擎，通过机器人自动化实现基层填报自动化。镇易报子系统主要依托浙政平台提供移动端服务。

本子系统的详细技术需求如下：

序号 功能需求 描述

（1）基于社工日常走访、沟通交流情况，对有新增或修改的居民及社会组织信息进行数据确认操作，及时完善基层主1 一键确认

题库数据资源的准确性。需要有照片等多媒体材料上传功能。

（2）需要至少包括辖区地图、数据更新、数据传阅模块内容。

2 一键填报 （1）基于社工数据填报任务，依托数据自动填报引擎，联

序号 功能需求 描述

动镇惠民子系统，将纸质表单、电子表单、系统填报进行机器任务自动化，社工仅需进行任务指定，即可通过机器人完成填报工作。其中，现有在线填报系统（目前暂定11个在线填报系统）需实现全自动填报，并可由社工抽查填报准确性。针对上级下发的制式表格（截止至本项目终验之日前村社所有已收到的各类制式报表），如果基层主题库包含有全部所需字段，应采用勾选字段的形式，提供已勾选字段对应数据的统计值和详细内容导出功能；对于基层主题库中没有的字段，需由社工人工采集并输入基层主题库，形成沉淀数据后与已有字段一起，通过勾选字段形式导出。

（2）需要至少包括表单自动化、系统自动化模块、填报数据抽查监控模块等内容。

（1）一键定制包括：一是面向社工全工作周期的管理，形成社工管理全过程留痕、可阅、可查，二是社工日常工作需3 一键定制

要的自定义统计定制。

（2）需要至少包括社工管理定制、统计定制模块内容。

（1）社工可查询查看本人基本信息、填报信息，并进行维4 个人中心

护。

（2）需要至少包括基本信息、填报报告模块内容。

支持对社区表单、系统填报进行数据流向梳理，包括但不限5 填报梳理 于数据来源部门、共享方式、数据资源名称、数据流向设计等。

社工职业生涯管理

提供社工职业生涯全周期管理，从镇街道提交招录需求到招录指标批复，新进社工个人档案录入和管理，社工调任、社工离职交接等全周期各环节均有过程管理。

6

1.1.2镇惠民子系统

描述：面向社区居民、社会组织，联动社区、街道、以及审核部门，通过业务自动比对引擎的后台运行，主动为社区居民和社会组织匹配、提醒其符合的公

共服务事项，同时自动根据政策变动情况，对居民享受服务是否存在冲突或更新情况进行及时提醒告知。镇惠民子系统主要依托浙里办、浙政平台提供移动端服务。

本子系统的详细技术需求如下：

序号 功能需求 描述

（1）为居民及社会组织主动提供可申请服务指南及申请办申请直通车

理通道，便捷居民及社会组织资格审查流程。其所自动匹配1

的服务事项范围为初始审核人为社工的服务事项。

（2）需要至少包括我的服务、我的申请、我的评价模块内容。

（1）对于基层社区管辖范围内的通知公告类服务事项、办理类服务事项进行自动提醒与指引，无需依托社工一对一电2 服务闹钟

话沟通联系，即可完成以上类别服务事项的动态公告。同时对发生冲突的事项进行情况告知。

（2）需要至少包括我的通知、我的补贴、我的核销、我的资讯模块内容。

（1）面向社工、镇街道、区级部门群体，为其提供通知公告类服务事项、办理类服务事项、核销类服务事项、资讯类3 服务派发

服务事项统一设置与派发支持。

（2）需要至少包括通知类事项管理、办理类事项管理、核销类事项管理、资讯类事项管理模块内容。

4 定制派发 对社区能开展的个性化服务进行派发管理。

支持对社区服务事项进行梳理，包括但不限于事项类别、责任部门、事项内容、服务对象等。

5 服务梳理

1.1.3镇参与子系统

描述：集成现有社区云管家系统，统一接入至本次项目建设体系，为全区各社区居民访问系统提供路径支持。归集社区云管家产生的数据并进行分析和判断，将居民反映的问题发送给对应社工并形成简单的统计，以促成问题的解决。关联

政策库，作为政策发布的另一途径。

1.1.4镇管家子系统

描述：以智慧社区试点社区为依托，共享社区智能化设施产生的数据，如小区智能道闸、楼宇智能进入、居民人脸采集访客管理等，建立社区安防管家中心。

本子系统的详细技术需求如下：

序号 功能需求 描述

（1）接入试点社区出入车辆智能道闸、楼宇智能进入、居1

常态化监管

民人脸采集访客管理系统，获取小区流动车辆、人员数据，形成社区常态化监管。

（2）需要至少包括人员动态、车辆动态模块内容。

（1）接入试点社区火灾智慧烟感设备，对社区消防安全隐2

社区预警联动

患进行集中预警排查。

（2）需要至少包括位置监管、预警监管模块内容。

（2）基层看板

描述：基层看板，主要是基于基层减负、服务、治理目标，进行数字化分析与展示，多重维度分析场景应用态势发展情况、场景应用落地成效等，为社工提供日常工作执行情况参考依据，为管理人员政策科学性引导、社区四治体系的有效推进提供参考依据。

本子系统的详细技术需求如下：

序号 功能需求 描述

（1）面向社工，为社工日常工作执行情况、执行成效、执1 社工看板

行异常等提供可视化分析支持。

（2）需要至少包括社区服务分析、数据填报分析、指标完成度模块内容。

（1）面向镇街道及区级部门领导，为其掌握基层减负、服2 领导看板

务、治理情况提供可视化分析支持。

（2）需要至少包括指标体系、评价体系板块内容。

（3）基层主题库

描述：为确保为上层应用运行提供稳定可靠的数据资源支持，能够对本次项目所需的数据资源进行统一汇聚，基于省、市、区公共数据平台以及采集工具，实现建设方案所列共享数据资源的接入、沉淀、清洗、标签设置，形成基层管理对象属性数据的主题库。本主题库需求构建在市城市大脑上，借助数改工作需求使用的各类数据工具（含已上架组件）开展数据操作和处理。主题库分为共享库和生产库。共享库用于对通过共享获取的各职能部门数据进行清洗，清洗后的数据由各村社区认领并以村社区为分割单位形成生产库，属性数据以生产库为对象进行标签处理。具体实现途径待大数据局确认后，经甲乙双方协商确定。原则上需求形成1-2个通用组件用于全省组件库上架。

详细技术需求如下：

序号 功能需求 描述

（1）根据数据源不同，可提供不同的采集方式，即包括民政内部垂直系统、协同部门的业务系统、基层、镇街道、区级业务部门提供的纸质文件材料、电子表单材料等，需要建立对应的采集方式、采集周期。

1 数据采集

（2）基于省市区级政务信息资源可共享情况及共享方式、共享频率等，比对建设方案中列出的共享需求对应字段和频率等属性信息，形成表单，根据表单设置算法进行增量共享获取。同时，根据省市区三级共享平台上共享数据更新频率的变化动态调整增量数据共享频率。

（1）对于爆炸式增长的海量数据，需要建设高效的数据模型和体系，对这些数据进行有序和有结构地分类组织和存储，避免重复建设和数据不一致性，保证数据的规范性。

2 数据治理 （2）需要至少包括元数据管理、数据目录管理、数据处理模块内容。

（3）按大数据局需求，完成数据编目。

（4）建设区级专题库。

3

主题库设计

（1）按照智慧社区理念进行数据资源建模，根据数据的性质，需要形成居民画像（含家庭画像）、社会组织画像、政

序号 功能需求 描述

策画像（政策库）、公众服务画像、社工画像、专题画像等。

（2）设计上述各类画像数据资源名称、可产生的数据项、数据来源，并形成表单。

（4）应用支撑平台

描述：本项目主要调用城市大脑智能组件作为应用支撑，以及搭建数据自动填报引擎、业务自动比对引擎、评价指标定义引擎为上层服务的精准推送提供支撑。

详细技术需求如下：

序号 功能需求 描述

（1）数据自动填报引擎，对于现有的在线填报系统，可实现社工或机器自动从基层主题库（生产库）中抽取数据，运算并自动向在线填报系统填报；对于上级下发的纸质、电子数据自动填报引擎

表单，基层主题库里包含所有字段的，可实现字段名勾选后1

导出并上报；对于基层主题库里没有的字段，需要社工人工统计后录入基层主题库，形成新的属性标签并通过勾选字段名，导出后上报。

（2）需要至少包括自动化管理、执行管理、过程监控和确认、组织管理模块等内容。

（1）基于基层主题数据库数据资源映射到基层村社所能提供的服务事项，根据政策画像（政策库）提供的口径开发相应的匹配算法，针对全区所有户籍人口（或家庭）、社会组2

业务自动织，通过混合推荐模型进行计算筛选，找到适合居民及社会过滤掉与其无关的信息，进行精准化匹配。比对引擎

组织的服务内容，原则上需求每月完成一次全区范围内的全量匹配。

（2）需要至少包括词向量处理、特征提取、过滤设置板块内容。

3

评价指标（1）基于数字化改革需求，以指标体系、评价体系量化为定义引擎 宗旨，通过搭建基层评价指标模型，为量化评估基层工作开

序号 功能需求

展与效能提供支撑。

描述

（2）需要至少包括方案设置、体系梳理、模型管理板块内容。

（5）数据库安全运维系统

描述：充分考虑用户数据库安全运维管理需求，集数据库准入、敏感数据分级分类、应用访问控制、数据库及显示终端脱敏、误操作恢复、运维审计、水印加载等多种功能一体的系统。

详细技术需求如下：

项

授权需求

性能指标

详细功能

支持≥2个数据库实例。（按实际需要提供，但不能少于2个）

在线SQL存储≥20亿条。

数据库支持 至少支持在数据仓库、大数据平台、云数据库中进行部署应用。

部署模式 支持透明网桥、反向代理、透明代理、透明代理NAT部署。

具备敏感数据探测能力，自动发现SCHEMA、表中的敏感资产，系统内置的敏感数据类型至少包括（投标时提供功能截图）：

个人敏感信息：包括中文姓名、身份证、银行卡等个人信息；

敏感数据探测

机构敏感信息：组织机构代码、组织机构名称、营业执照、社会统一信用代码等信息；

其它基础信息：电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。

支持敏感发现结果列表展示，包括表名、列名、敏感类型、数据抽样示例等，支持对发现结果进行校正。

敏感数据分级分类

数据库智能发现

直连数据库

支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理。（投标时提供功能截图）

支持通过扫描IP段端口实现业务系统内部数据库的自动化、智能化发现，更方便快捷地摸清家底。

在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进

行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问。（投标时提供功能截图）

支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用安全登陆

户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。（投标时提供功能截图）

通过账号托管功能，运维人员使用分配账号，不需要数据库IP、端口、数据库账号密码即可登录访问数据库，全面保障数据库安全。（投标时提供功能截图）

针对敏感数据集合的访问，任何账户（包括DBASYSDBASchema

Urany权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”， 实访问控制

现用户权限分离管理。

支持查询、修改、删除等操作的行数控制，避免数据大量泄漏。

支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失。

支持动态脱敏，实现脱敏的三层关联，针对不同用户返回对应的预授权结果，脱敏规则需要支持以下脱敏算法：（投标时提供功能截图）

动态脱敏

1、放行：对于已授权用户，返回真实数据；

2、返回空：对含有敏感表格或敏感列的数据结果返回为空值；

3、遮盖：全遮盖：默认以遮盖符‘*’替换敏感列的值；

4、部分遮盖：对敏感列的值进行分段，替换其中的一段或数段值；

5、随机映射：对数值、字符或字符串进行随机映射处理。

至少支持oracle、SQL rver、mysql、Postgresql数据库的误删误操作恢复

除恢复，当使用DROP和truncate两种命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，

并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常。（投标时提供功能截图）

采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有工单管理

当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。（投标时提供功能截图）

支持以图形化形式直观展现工单审批流程。

支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、交换机端口、审计

应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等。

提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和风险等级设置为敏感SQL；并提供依赖于审计信息的即时报表分析。

支持日报、月报、周报等生成，导出格式支持HTML格式、PDF、EXCEL，报表管理 报表字段至少包含数据库用户、访问者IP、触发的规则名称、使用的应用程序名称、系统响应行为、访问的时间等。

系统登录 支持与AD、LDAP系统联动登录系统。

平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立。

平台安全

支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式，以确保平台自身账户的安全。

日志外发 支持通过SYSLOG的方式进行日志外发，支持审计、告警等日志外发。

风险感知 提供可视化页面，可查看当前数据库风险信息，包括数据库风险排名、可疑IP来源排名、风险数量排名、最新风险明细、触发的风险策略排名、操作类型统计等，辅助快速的定位当前被攻击的数据库及发起攻击的客户端等。

网络环境 支持IPV4、IPV6以及IPV4和IPV6的混合模式。

具备国家版权局颁发的《计算机软件著作权登记证书》

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证产品资质

书

具备ISCCC颁发的《中国国家信息安全产品认证证书》

具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》