拱墅区全域未来社区数字化平台项目
2019年我省在全国率先提出建设未来社区,以人民美好生活向往为中心,围绕“三化”即人本化、生态化、数字化,打造未来邻里、教育、健康、创业、交通、低碳、建筑、服务、治理等“九场景”。相较传统社区,未来社区更“以人为本”,注重满足居民对美好生活的需求及优质环境的打造,重视数字技术在社区建设运营中的应用及低碳生活方式和生产方式的实施。在未来社区的建设过程中,以 “人本化”为核心、“生态化”为特色、“数字化”为路径,通过“九大场景”的有机融合,在实践中大胆探索建设具有归属感、舒适感、未来感的新型城市。
一、项目背景
2019年我省在全国率先提出建设未来社区,以人民美好生活向往为中心,围绕“三化”即人本化、生态化、数字化,打造未来邻里、教育、健康、创业、交通、低碳、建筑、服务、治理等“九场景”。相较传统社区,未来社区更“以人为本”,注重满足居民对美好生活的需求及优质环境的打造,重视数字技术在社区建设运营中的应用及低碳生活方式和生产方式的实施。在未来社区的建设过程中,以 “人本化”为核心、“生态化”为特色、“数字化”为路径,通过“九大场景”的有机融合,在实践中大胆探索建设具有归属感、舒适感、未来感的新型城市。
目前,拱墅区已启动17个市级未来社区建设任务,打造一批示范样板,2025年全域建成具有拱墅辨识度的共同富裕现代化基本单元。
在数字化建设方面,已开发建设运河大家园与红领智治通等一批应用,需要通过建设全域未来社区平台补充其他场景需求。
二、建设原则
(1)先进性:系统的架构和技术均要符合高新技术的发展趋势,在满足功能的前提下,能够在今后三到五年时间内保持一定的先进性。
(2)可靠性:采用优化的、成熟的硬件结构,配备冗余的电源及网络I/O接口;在软件应用上,保证稳定性,在关键应用出现服务异常时,自动进行功能恢复。
(3)安全性:系统具有防计算机病毒的能力,有较强的抗干扰能力,具有密码、多级控制级别、撤设防级别,避免出现遭到恶意攻击和数据被非法提取使用的现象,保障系统网络的安全。
(4)标准性:系统的标准化程度越高、开放性越好,则系统的生命周期越长。控制协议、传输协议、接口协议、视音频编解码、视音频文件格式等均符合相应国家标准或行业标准的规定。
(5)创新性:根据业务需求,融入多年系统建设经验,在系统整合上提出了更具稳定性和性价比的一体化方案设计,无论从系统设计还是产品定义上,都走出了坚实的一步。
(6)易维护性:系统在设计时充分考虑其易维护性,以确保系统在使用过程中出现故障时能在最短时间内恢复运行。系统具备设备日志记录、远程维护与管理、故障及时告警等功能,以方便日常维护。
(7)可扩展性:由于技术和需求在不断地发展,对系统功能和建设规模、建设质量的要求也将不断增多。在设计上,采用具备良好扩展性的系统接口和模块化设计,当设备需要升级时,系统能实现平滑过渡,方便兼容旧系统。
三、应用架构
搭建拱墅区全域未来社区数字化平台,不仅能服务于现有未来社区项目,还能够与其他智慧社区、未来社区等小区、类项目实现平滑接入,打造拱墅特色的全域未来社区数字化平台。
通过挖掘用户基础数据、行为数据、偏好数据、消费数据,以及社区设施设备之间互连产生的全息数据,为业务提供数据接入、分发与应用,实现敏捷支撑政府、物业、商家及居民等相关各方的业务创新需求,打造快速服务业务需求的服务能力,并按需实时处理,体现数据资产化及价值最大化。
平台应用上按照“1+5+4+X架构”即“一个数字底座+标配+选配+特色”模式进行设计,涵盖9场景,邻里、教育 、健康、服务、治理5个标配重点场景应用以及建筑、低碳、创业、交通4个选配场景应用组合成,同时,基于全域平台数字底座开放汇聚的社区应用能力中心,支持提供应用商城,供第三方X项特色及个性化应用的接入。实现拱墅全域未来社区建设呈现百花起放的态势。
四、功能服务需求清单
(一)拱墅区全域未来社区数字化平台
系统名称 | 模块名称 | 一级功能 | 二级功能 | 功能参数 | 单位 | 数量 |
拱墅区全域未来社区数字化平台 | 社区门户 | 统一登录 | 社区统一门户 | 结合“运河大家园”小程序为入口,打造拱墅区未来社区统一入口,破解“登录端口多”问题。居民使用小程序完成一次实名认证,即可进入各功能模块,无需二次登入,实现统一入口、统一管理、统一展示。 | 套 | 1 |
社区切换 | 支持快速切换已上线的社区,并呈现对应社区的内容。 | 项 | 1 | |||
应用管理 | 根据各小区实际情况、特色,自定义配置应用服务信息。 | 项 | 1 | |||
应用排序 | 支持自由配置应用排序。 | 项 | 1 | |||
应用使用统计 | 按时间、按类型、按小区维度统计应用被使用的情况。 | 项 | 1 | |||
统一用户 | 统一用户 | 对接拱墅区统一用户服务,实现未来社区统一的服务端、运营端、治理端用户体系。 | 套 | 1 | ||
统一认证 | 用户认证 | 通过拱墅区统一用户服务实现用户的统一注册、认证。 | 项 | 1 | ||
实名认证 | 支持通过用户录入的姓名、身份证的信息进行实人认证。 | 项 | 1 | |||
住户认证 | 支持通过姓名、手机号、证件信息、身份类型、与小区房屋进行绑定关联,完成住户身份的认证。 | 项 | 1 | |||
消息中心 | 消息中心 | 短信推送 | 结合拱墅区短信网关,结合未来社区应用业务,配置社区短信模板CODE、接收用户推送短信消息。发送记录查询:根据手机号/会员ID查询发送短信列表 | 项 | 1 | |
渠道推送 | 消息模板推送:根据小程序消息模板ID、接收用户推送消息 | 项 | 1 | |||
应用内推送 | 根据接收用户,推送内容,推送消息至系统内应用消息 | 项 | 1 | |||
配置服务 | 短信模板配置:配置短信模板,并提交审核,同时需授权可以访问的短信服务平台 | 套 | 1 | |||
消息推送:在小程序侧进行消息模板配置及权限申请 | 套 | 1 | ||||
事件中心 | 事件中心 | 事件模型 | 系统数据模型:提供数据删除模型、房屋新增/变更模型、住户新增/变更模型、设备新增/变更模型、人行通行记录模型、车行通行记录模型、应用权限变更模型、会员信息变更模型服务。 业务数据模型:支持应用侧自定义数据模型,通过系统,实现各应用之间数据模型的相互订阅、使用。 | 项 | 1 | |
事件接收/订阅 | 提供标准API接口,供上层应用调用。根据应用订阅权限使用事件模型。 | 项 | 1 | |||
事件通知 | 提供默认事件通知能力,可配置通知对象。 | 套 | 1 | |||
数据服务 | 数据服务 | 数据仓的工程服务 | 贯通省级重大应用,建立拱墅区未来社区的统一人口主题库、房屋主题库、车辆主题库、事件主题库、组织主题库,进行数据管理、数据分析、数据质量、数据标准等功能,提供数据API公共服务接口服务能力,为其他业务场景提供能力支撑。 | 项 | 1 | |
基础数据 | 拱墅区未来社区试点的小区、房屋、车辆、车位、住户信息的管理 | 项 | 1 | |||
标签数据 | 拱墅区未来社区试点的人、车、房、设备标签数据的管理 | 项 | 1 | |||
公共接口 | 拱墅区未来社区平台建设的基础数据中心,提供公开开放服务接口,提供至驾驶舱调用 | 项 | 1 | |||
一体化应用服务市场 | 一体化应用服务市场 | 应用市场 | 查看所有上架的应用服务信息,包括应用简介、使用说明、售后服务信息、应用服务商信息、应用使用量。 | 项 | 1 | |
应用使用统计 | 按时间、按类型、按小区维度统计应用被使用的情况。 | 项 | 1 | |||
应用管理 | 创建应用,配置应用的基础信息、开发参数信息、订阅信息、权限信息。 | 套 | 1 | |||
应用上/下架 | 维护管理应用上架资料,主要包括:应用简介、应用使用说明、售后服务信息。可对应用进行上/下架的操作管理。 | 项 | 1 | |||
社区应用配置 | 根据各社区实际情况、特色,自定义配置应用服务信息。 | 项 | 1 | |||
一体化系统积分中心 | 一体化系统积分中心 | 积分中心 | 提供积分变更、会员总积分、积分明细、积分规则的接口。 | 套 | 1 | |
积分管理 | 兑换点管理;积分兑换点信息管理,支持上传兑换详细信息;兑换点兑换记录汇总展示,一键导出;兑换点积分核销记录上传。 | 项 | 1 | |||
兑换规则 | 居民积分兑换规则发布。 | 项 | 1 | |||
积分录入 | 管理员可在后台增加或减少居民积分,支持积分新增、导入。积分最终匹配到具体居民,该积分直接影响居民的可用积分和总积分。 | 项 | 1 | |||
积分排名 | 居民积分排名情况汇总、统计 居民积分明细记录,汇总、展示 | 项 | 1 | |||
积分规则 | 根据不同的场景应用服务配置积分值,包括获取方式、积分分值、积分上限等内容设置。 | 项 | 1 | |||
等级设置 | 根据积分规则可对居民积分的等级进行设置。 | 套 | 1 | |||
积分商城 | 建立全域未来社区积分商城,居民或用户通过积分规则获取积分,可在积分商城内查询可兑换的服务或物品,并可在线下邻里中心兑换物品或线上兑换服务。 | 项 | 1 | |||
三方应用积分接口 | 提供标准化三方应用系统的积分接入标准接口 | 项 | 1 | |||
集成对接 | 区已建数字化应用集成 | 区数据驾驶舱 | 集成区数据驾驶舱,提供平台数据接口 | 项 | 1 | |
公交站点一张图 | 集成公交站点一张图服务,线上查看公交点位信息 | 项 | 1 | |||
阳光小伢儿 | 集成阳光小伢儿,提供养育活动、保健托育、体检预约服务 | 项 | 1 | |||
墅智养 | 集成墅智养,提供养老送餐、一键配药等养老服务 | 项 | 1 | |||
红色三方 | 集成红色三方党建治理服务 | 套 | 1 | |||
省统建数字社会应用对接 | 省统建数字社会应用对接 | 对接应用包括:邻里帮、家头条、文E家、浙学通、人人网校、智守护、约服务、享优待、浙里好玩 | 项 | 1 | ||
拱墅区特色服务应用 | 手机维修 | 提供取送修、上门修、到店修全场景服务方式, 满足用户不同手机维修需求,打造方便快捷、安全无忧的品质维修体验。 | 项 | 1 | ||
家电清洗 | 全品类深度清洗,提供涵盖10大标准流程的专业清洗服务,让家庭清洁健康更安心。 | 项 | 1 | |||
洗衣洗鞋 | 免费上门取送,智能工厂分类洗涤,更安心,为用户提供用户一键下单、1小时上门、7天洗净返还到家的极致洗衣体验,引领互联网洗衣新趋势。 | 项 | 1 | |||
上门安装 | 提供的全渠道高品质上门安装、维修一体化服务,通过网络,服务范围覆盖拱墅区域,有效提升商家售后效率及用户购物体验。 | 项 | 1 | |||
健康生活 | 健康生活可以实现线下就医的全部科室在线上体现,覆盖能力:7X24h,365天,全时段、全科室覆盖;“就医+购药”闭环服务;通过全职医生+合作医生服务,确保快速响应、标准化服务承诺,通过主动式服务打破线下被动化诊疗模式;背靠本地化药品供应链,最快30分钟送药上门,解决夜间用药难题。支持输入疾病、科室等快速搜索,支持在线问诊、找医生功能。 | 套 | 1 | |||
应用三端开发建设 | 服务端 | 浙里办上架开发 | 在浙里办同步上架(开发),建设拱墅区未来社区应用服务。 | 套 | 1 | |
拱墅区未来社区小程序 | 基于“运河大家园”为统一入口同步建设“拱墅未来社区”小程序,打造未来社区居民的应用统一入口。 | 套 | 1 | |||
运营端 | 运营端 | 运营人员可以通过社区运营管理端对拱墅未来社区九大场景及多跨场景业务的内容实现日常管控和维护。主要包含:社区通知公告的发布、活动发布、问卷发布、场地信息发布、社团信息维护、生活圈信息维护、预约信息的审核、积分运营管理等内容的维护与服务。 | 套 | 1 | ||
治理端 | 治理端 | 拱墅区已建立区级统一治理端应用程序,包括移动端和PC端,社区侧个性化治理应用接入上架至区级统一治理端。 | 项 | 1 | ||
数据驾驶舱大屏开发 | 基于拱墅区城市大脑驾驶舱集成开发未来社区模块 | 项 | 1 | |||
(二)浙里未来社区在线重大应用通用版社区智慧服务平台实施(万家星城、蓝孔雀)
内容 | 单位 | 数量 | |||
服务项 | 实施内容 | 实施服务细项 | 实施内容说明 | ||
部署标准化轻量化的社区数字底座 | 社区物联接入能力 | 社区物联接入能力 | 提供社区人行子系统集成实施 | 套 | 1 |
社区数据仓 | 组织架构配置 | 结合本地情况,设置人员组织架构,便于进行权限设置、事件处理、组织管理。 | 项 | 1 | |
项 | 1 | ||||
基础数据初始化 | 1、通过省级库创建未来社区基础数据; 2、为社区初始化省级人房数据管理系统账号和权限; 3、社区、小区、幢、房,人、组织等人房基础数据初始化; | 项 | 1 | ||
数据治理 | 汇聚各业务子系统数据,包括人,房等主数据,以及各应用产生的数据;对汇聚过来的数据进行清洗,存淀干净的数据,聚合数据为应用提供数据服务;社区人房数据回流,修正,上报。 | 套 | 1 | ||
应用能力中心 | 应用能力中心功能实施 | 1、在社区物联引擎集成实施的基础之上,支撑门禁应用服务; 2、在人房数据基础之上,形成社区积分、账户等服务能力; | 套 | 1 | |
装配形成三端服务入口 | 治理端搭建 | 治理驾驶舱 | 1、利用社区平台装配中心大屏可视化配置工具,根据社区治理指标需求设计及配置驾驶舱(设计稿双方签字确认,可以提供1次免费设计与配置调整,超出部分另行收费); 2、根据社区平台装配中心场景配置工具配置综合驾驶舱、健康、教育、邻里、服务、治理五个场景驾驶舱; 3、根据社区平台装配中心数据源连接工具,按照指标对应数据需求,配置数据源; | 项 | 1 |
治理移动端 | 标配社区治理移动端程序落地。 | 套 | 1 | ||
服务端搭建 | 居民服务小程序 (蓝孔雀社区:“蓝聚汇” 万家星城社区:“星享未来幸福万家” ) | 1、根据社区平台装配中心小程序生成工具生成所在社区本地小程序居民服务入口。 2、利用场景应用服务中心,将智慧通行、邻里互动、生活一张图、报事报修等服务应用配置化透出在本地居民服务端口; | 套 | 1 | |
运营端搭建 | 运营管理系统 | 利用场景应用服务中心配置化生成运营管理系统,配置居民服务入口的页面布局及对应的内容;(物业系统按需定制化部署) | 套 | 1 | |
线上线下融合打造高质高频应用 | 应用部署 | 浙住通 | 1、配置居民服务端浙住通业务入口; 2、配置社工治理端浙住通后台管理入口; 3、门禁设备安装并绑定小区ID; 4、门禁设备对接浙住通下行指令接口; 5、设备平台对接浙住通上报数据接口; 6、通过“场景应用服务中心”将应用透出到居民服务入口; | 项 | 1 |
社区治理 | 1、通过“场景应用服务中心”将应用透出到居民服务入口; 2、通过“场景应用服务中心管理后台”中的“项目应用管理-应用管理”模块发布该应用到小程序中; 3、完成应用初始化,确保应用内业务闭环,确保应用间协同顺利。(如生活一张图调用“空间预约”等子应用) | 项 | 1 | ||
邻里互动 | 项 | 1 | |||
生活一张图 | 项 | 1 | |||
加快数字社会优质公共服务精准落地 | 一老一小 | 浙里康养、浙有善育 | 1、优先落地“浙里康养”“浙有善育”数字社会重大应用,完成公共服务设施相关数据校验与落地。 2、按需完成当地个性化“一老一小”相关应用落地 | 项 | 1 |
浙里办上架 | 浙里办上架 | 根据浙里办我的家园上架要求,进行应用上架 | 项 | 1 | |
数字社会应用集成对接 | 支持本地公共服务应用对接 | 支持本地委办局推荐的应用上架到省场景应用服务中心 | 项 | 1 | |
全面对接政府侧在线管理系统 | 在线系统对接 | 在线系统对接 | 将社区创建和运营数据全面对接在线系统,确保数据真实有效鲜活 | 项 | 1 |
(三)其他服务内容
序号 | 服务名称 | 内容 |
1 | 运维及培训 | 3年软件平台运维服务,包括新增未来社区在全域未来社区平台的开通,系统、账号、栏目、个性应用配置;运营公司、物业、商户等工作人员账号的开通;面向单点以及全域社区运营数据统计、导出以及其他日常运维、基础安全防护等运维服务及培训等。 |
2 | 等保二级 | 本项目的等保二级测评 |
3 | 软件测评 | 第三方软件功能、性能测评 |
五、安全保密要求
本次网络按照拱墅区政务云安全等级等保二级要求进行部署,满足网络安全、主机安全和应用安全等技术防护规范要求以及等保二级提出的对新型网络攻击行为的监测能力的建设。此外,考虑到视频专网安全业务的持续性,要求具备等保二级的产品质保及安全服务,安全服务主要包括漏洞扫描、渗透测试、协助加固、安全巡检、安全培训以及应急响应等。本项目部署在拱墅区政务云,因此本项目的安全保障体系建设将在充分利用拱墅区政务云已有的安全防护体系进行安全保障,以及可提供的安全服务资源基础上进行规划设计。
1.物理安全
基于拱墅区政务云的物理环境安全,实现本项目的安全物理环境,主要包括机房及设备的防盗窃、防破坏、防雷击、防水防潮、防火、防静电、温湿度控制、物理访问控制以及电力供应、电磁防护等。
2.网络安全
基于拱墅区政务云的网络环境安全,以及所申请的Web应用防火墙、云防火墙等安全服务,保障系统安全通信网络和安全区域边界。
3.应用安全
应用软件安全建设包含应用访问安全、管理系统安全、系统审计日志、业务承载服务器安全等。
(1)应用访问安全
应用软件系统严格遵照软件开发规范,尽可能避免软件出现安全漏洞,同时进行严格的安全测试,杜绝出现SQL注入、CSRF跨站脚本攻击、缓冲区溢出等常见的安全漏洞。
应用程序访问采用HTTPS加密访问方式,对通信链路层加密,避免数据被侦听和窃取。
(2)后台管理系统安全
后台管理系统的认证和会话管理相关的应用程序功能不完善,会导致攻击者获取密码、密钥、会话令牌或利用漏洞冒充其他用户身份。
在系统登录控制方面,密码从复杂度到加密算法安全处理、多次重试失败锁定、超时设定、子系统单点登录。
在系统权限控制方面,按照最小权限原则,确保不同层级监管方等用户的权限范围限制最小可见的机制,功能权限和数据权限最小化。在配置管理方面,配置管理功能只能由经过授权的操作员和管理员访问,通过加密确保配置存储的安全。限制对包含加密数据的注册表项、文件或表的访问权限;对于重要的配置参数信息,采用必要的隐藏措施;定期核查文件上传路径、日志路径中是否存在木马;后台管理配置外部访问用户的接口权限、密钥、频率设置等,保障接口安全。定期备份和分析应用系统日志文件。
(3)系统审计日志
用户在应用系统的操作需完整记录下来。审计人员通过安全审计账号可查询应用操作日志。
(4)业务承载服务器安全
对政务云中承载业务的服务器实施主机安全管理,加强对网络接入、访问情况进行统一授权和管理,更加有效地防范各类违规、泄密事件的发生,提高网络的整体维护效率和管理力度。
(5)应用防篡改
应采用技术手段对Web系统文件进行实时监控,发现有对网页进行修改,删除等非法操作时,进行实时保护。保护WEB站点数据不被篡改、攻击,避免网页篡改给网站带来的形象损害,避免信息内容不合规等额外难题。
4.数据安全
(1)数据安全原则
①数据完整性
能够检测到系统管理数据、鉴别信息和用户数据在传输过程中或在存储过程中其完整性受到破坏。
②数据保密性
采用加密或其他有效措施实现数据传输、存储的保密性。
③数据备份和恢复
提供自动机制对重要信息进行有选择的数据备份,并提供恢复重要信息的功能。
(2)数据安全措施
①数据库访问安全:通过系统权限、数据权限、角色权限管理建立数据库系统的权限控制机制保障数据库系统安全。
数据库系统的权限控制机制能够在系统内部进行访问数据库服务器,任何业务中断禁止直接访问数据库服务器,只能够通过web服务器或接口服务器访问数据库服务器,并设置数据库访问权限。
②敏感信息安全:系统会对敏感字段进行脱敏展示,如涉及区居民身份证信息等相关数据,避免信息泄露,保障数据安全。系统会对个人敏感数据字段进行脱敏操作。
③数据备份安全:数据库系统通过制定备份策略,通过定期的全量备份和每日的增量备份,做好数据备份工作,以免异常情况引起数据丢失。
④数据审计安全:建设数据库审计能力,实现对数据库访问的详细记录、监测访问行为的合规性,针对违规操作、异常访问等及时发出告警,将安全风险控制在最小的范围之内。
⑤API接口安全:收窄API接口暴露面,隐藏真实API服务地址,鉴别调用者的身份和权限,默认不转发任何未通过认证和鉴权的请求,减少潜在的高级攻击、0day漏洞等威胁对API服务造成的风险。
5.组织安全
本项目组织安全的管理重点在于人员管理,人员是实现信息的创建、查询、修改、销毁的过程,是信息系统安全使用的决定因素。人员对信息系统恶意或无意的攻击会对信息系统构成巨大的威胁,因此对人员的有效管理是实现信息安全的基础。人员管理针对人员不同的角色,如安全管理人员、业务领导、技术管理人员,一般人员等制订不同的安全管理条例。
最新信息中心
- 永康市政策AI计算器开发项目
- AI余杭建设项目
- 智慧光伏系统
- 2024年舟山智慧交通体系建设项目
- 宁波大学附属康宁医院智慧能源管控平台
- 宁波大学科技学院能源管理系统
- 浙江药科职业大学校园能源管理系统
- 湖州市南浔区政府办公区域(三中心)能源费用托管型合同能源管理项目
- 数智富春5G+基层妇幼健康管理平台项目
- 北京师范大学台州附属高级中学校园物联网方案
- 浙江外国语大学智慧能耗管控平台(三期)项目
- 宁波大学建筑节能监管平台
- 浙江药科职业大学校园智慧能源管理系统
- 丽水经济技术开发区智慧能源管理平台
- 浙江省农科院农业科技园区智慧大脑平台
- 余杭区分局交通警察大队智慧车管所建设项目
- 温州数字公运基础平台
- 交通运输举报投诉案件辅助办案系统
- 船舶和港口污染物“全生命周期”监管系统
- 金华开发区智慧交通优化改造项目
