智慧海关解决方案

生1. 1．1舣务内容 1. 2．2详细设计 1．2．2．1架构设计 1．2．2．2运维管理流程设计

智慧海关解决方案

目录

第1章智慧海关项目工作任务．7

1. 2海关智慧海关项目实施方案

1. 2．1现状评估分析．． 1. 2．2详细设计

1. 2．2．1架构设计．．

1 2．2．2运维管理流程设计

1. 2，3项目实施安排

1. 2．，1项目自验收手册．．

1. 3海关智慧海关项目集成实施

1 3．1方案论证．

1 3．3平台安装一

1 3．1集成测试

1. 3巧正式上线一

1 3．6自验收“

1. 3．7智慧海关环境整体迁移一

智慧海关整体项目管理．“· 16

协助智慧海关项目验收．16

1. 4重点应用项目上智慧海关项目支持．“

1. 4口情报系统

1.上1．1系统建设壽求．．

第2章智慧海关项目技术需求． ．．25

总体技术需求．．“ 25

智慧海关软件技术需求

3．2．1天数据计算分析服务技术需求“

3．2．1．1大数据开发支持工具集

2

3．2． 3安全管控技术需求“34 3．2． 3．1网络安全

3．2．3． 2主机安全一

3．2．3． 3分布式惧作系统安全

3．2．3 ．4数据安全一

工2．3． 5云服务安全．．

3．匕3． 6安全管理

3．2． ，1运维管理技术需求“

智慧海关硬件产品技术指标要求．0 3．3．1硬件配置类型和数量“．

3 3．2技术指标要求．．43 3 · 3．2．1服务器设备．．

 公共管理型舣务器

2． 存储计算型服务器． 3 · 数据处理型服务器．生 组件服务型服务器

5 · 网络型服务器．

3．3． 2．2网络设备核心交换机．．

2． 汇聚交换机．

1 · A类接入交换机“

2 B类接入交换机

5． 专线接入交换机“

6． 带外路由设备． 7． 带外汇聚交换机

 带外接入交换机“．

9． 串口服务器“

甩 分光器．．· 63

对软件的投标要求 ．．64

对硬件设备的投标要求一

第3章智慧海关项目服务要求．“．61

软件服务要求“ 4.

生1. 1．1舣务内容

生1. 1．2团队要求一

4. 1. 1. 3成果要求．“ 4. 1. 2应用上云服务

4. 1. 2. 1服务内容一

4. 1. 2 2团队要求

4. 1. 2．3成果要求．．

4. 1. 3其他定制开发服务“

4. 1. 3. 1服务内容一

4. 1. 3. 2成果要求

4. 1. 4软件售后服务要求“

4.2．1交货要求一

4. 2． 2安装调试要求

4. 2． 3验收要求一

4. 2．

实施要求一“ 70

服务质量要求“

咨询服务要求．．

4．5．1云管理平台高阶设计

4.5．1．1工作目标一

4．5．1．2工作内容生5. 1．3工作量

4. 5．2应用系统适用性分析．“

4. 5. 2．1工作目标

临时机房场地要求生6．1总体要求一上6． 2机柜生 3强电及暖邇

4.6．3口强电一生3．2 PI)IJ

4.6．3．3空调“．

1 6． 1弱电

4.6.6．1机房需求标准“

4.6．6． 2机房建设要求．生6，6． 2．

生乞6．2．

4.乞6．2．

4．6．6． 2．

上6．6．生6．

萁他服务要求“88

第1章培训要求一．公9

培训内容及要求一

培训方式．90

---

培训师资力量“．90

第1章智慧海关项目工作任务

　　为便于智慧海关项目投标方评估具体工作量，现将智慧海关项目实施阶段的主要工作任务描述如下。投标方承诺完成的工作任务应包括但不仅限于下述内容。

1．1智慧海关项目总体设计

编制总体技术方案

　　根据海关业务和技术方面的实际需求，结合海关数据建设的具体现状，在经过总体安全论证的前提下，完成智慧海关建设技术指导方案，并提交至海关专家组进行论证。

制定相关技术规范

云平台标准规范的编制需要在严格遵照已有各项标准规范的基础上，制订以下类另刂技术标准规范：

《智慧海关设备部署、管理及通用技木要求》

《智慧海关硬件及基础环境要求》《智慧海关服务目录》

《智慧海关数据库开发标准规范》

《智慧海关基础元数据及主数据代码集》

《智慧海关数据交换格式标准》

《智慧海关应用项目开发测试与联调泖试标准规范》

《智慧海关安全管理及通用技术要求》

《智慧海关运行维护管理要求》制定项目阶段工作方案

根据项目建设周期的时间阶段安排，完成包含但不限于以下内容的工作方案编制：

智慧海关搭建：

基于智慧海关的数据交换与整合；基于智慧海关的开发、测试与部署；应用系统的智慧海关迁移：智慧海关的相关培训：智慧海关整体迁移；

智慧海关建设总体验收。

1. 2海关智慧海关项目实施方案

根据海关论证后的金关二期总体设计并针对海关实际情况编写项目实施方案，方案具体内容至少应包含以下几个部分：

1. 2．1现状评估分析

在进行评估分析时，要求针对海关大数据云的整体IT环境，收集具体的项目需求信息。这些信息将有助于定位项目的风险点，并针对其提出相应的建议，保证海关智慧海关项目的顺利实施。海关智慧海关项目实施方案评估分析部分的要点内容说明如下：

需求分析		描述建设大数据云的应用需求和数据需求等。
基础架构		描述大数据云基础架构环境，包括网络、安全和高可用等。
大数据云交付		定义大数据云如何安装实施以及应用如何开发、部署运行的方法。
平台运维		描述日常运维，包括系统监控，变更管理，高可用及安全管理等。

1. 2．2详细设计

详细设计部分要求根据项目需求定义智慧海关的架构以及运行维护整个生产环境的可操作流程。设计结果要能够为实施团队在实施阶段可成功部署项目提供指引和规范。主要包括以下内容：

1．2．2．1架构设计

体系架构设计部分包括内容具体要求如下：

应用支撑	定义大数据云可支撑的应用系统。
基础服务	定义大数据云环境中系统服务目录以及详细功能描述。
服务接口	定义服务组件部署的机制，以及如何提供在开发和运行环境部署应用。
基础服务	定义用于大数据基础设施支持的各类服务以及详细功能描述。
服务接口	定义大数据云基础设施对外提供的开放接口。
网络拓扑	定义大数据云环境所需要考虑的网络布局、需求和资源，包括海关管理网、对外接入局域网，TCP 端口，名称解析和网络监控等。

系统运维	设计大数据云环境的统一系统监控平台，包括与海关统一平台集成、资源和数据的预警监控等，使管理员能够提早发现环境中可能存在的问题。
安全体系	设计要求符合海关现有信息系统安全管理规定，包括安全访问、防病毒以及数据安全管理等，同时要针对智慧海关的应用提供必要安全审计，以为后续审计提供可用证据。

1．2．2．2运维管理流程设计

采用智慧海关后，海关需要将新环境的支持与维护任务与现有的流程相结合。运维管理流程设计要定义有效支持大数据云环境所需要的流程和程序，内容具体要求如下：

管理团队	定义大数据云管理团队的构成、〕角色、职责以及专用和非专用资源等。此外，团队成员所需要的技能也需进行说明。
支持级另刂	描述适用于大数据云相关用户问题的各种支持级另刂，包括从用户第一次报障到问题被升级和最终解决的全部过程。

1的！

排障工作支持	定义用于排障工作人员的工作支持，包括排障脚本、参考材料以及其它内容，其目的是确保排障工作人员能够迅速解决用户的常见问题和故障以提高用户满意度。
管理员工作支持	定义用于大数据云管理员团队的工作支持，包括操作说明、用户培训材料、解决方案选择标准及其它内容，其目的除了满足文档需求外，还为确保管理员团队能够专注于初始上线和日常运维工作。
系统管理	定义管理员需要周期性执行的监控操作以及使用的工具，还包括需提交给管理层的报告。
变更控制	定义与大数据云服务相关的变更控制流程。
补丁及升级流程	定义维护智慧海关所需要使用的流程，包括平台升级、补丁安装、服务升级以及其它基于软件的变更等。
备份及恢复	定义大数据云环境故障及恢复流程的相关信
故障管理	定义大数据云环境故障管理流程的相关信息，包括故障切换和冗余。

1. 2．3项目实施安排

应对整个项目的实施进行全面周密的规划和安排，包括但不仅限于：总体工作列表及分工、时间进度计划、具体人员安排、软硬件设备购置计划、设备进场计划、安装调试计划、试运行方案制定、上线计划、切换计划、应急预案等方面的详细内容。

1. 2．4项目自验收手册

　　依据监理提供的项目验收标准，制定细化的、具有可操作性的智慧海关项目自验收手册，内容要求如下：设计测试用例、方法和标准：

智慧海关完整的文档交付清单，包括但不仅限于：项目的实施方案、项目的实施记录文档、项目测试报告等；项目验收所依据的标准、项目验收具体方法等；项目验收的人员安排、时间安排等。

1. 3海关智慧海关项目集成实施

负责海关智慧海关项目的集成实施，实施过程具体分为以下几个阶段：

1. 3．1方案论证

组织相关专家对实施方案进行论证，并根据专家提出的意见对方案进行修订，经海关审批通过后方可实施。

1．3．2软硬件采购及临时机房场地提供

需提供智慧海关项目实施所需的软件、集成实施服务以及海关实施智慧海关项目所需的硬件设备，包括可满足大数据云18个月的运行需求的临时机房场地（具体要求详见第三章与第四章）。

1. 3．3平台安装

实施方案经海关审批通过后，可进行智慧海关的安装工作，此阶段主要的实施内容如下．

临时机房场地提供

机房部署与改造至少可提供连续的57个服务器机柜及9个网络机柜用于海关大数据云部署，机房环境能支撑

736台 服务器及配套网络 、 安全设备的安全稳定运行。要保证临时机房至少可满足大数据云18 个月的运行需求。

对基础环境进行勘察评估，评估报告包括：基建情况、周界安全、空调系统、消防系统、安防系统、监控系统、供配电系统、机房平面的风险建议，并对机房整体情况进行分析；

根据项目需求 ， 提出符合设计标准的改进和优化建议；

按项目设备数量与机柜分布，设计综合布线架构、实施上架和机房空间规划等方案；

4、完成必要的机房改造。

硬件设备部署	硬件设备部署设计 硬件设备到货接受、检查验收，并进行有针对性的测试验证 设备上架安装、加电调试 4、设备配置初始化
智慧海关部署	基础服务系统设计和部署 提供运维管控平台，部署调试和资源录入智慧海关部署 各类云服务部署安全服务部署 6、实现与总署信息中心、广东分中心数据同步
上云应用支持	对海关应用上云提供数据规划、数据集成、应用系统开发、算法分析、应用性能调优等方面提供培训、咨询和驻场技术支持等服务。

1. 3．4集成测试

在平台安．装完成以后，实施团队要对其进行全面的单元测试和回归测试。测试阶段的具体工作如下：

构建测试环境	构建和配置测试环境
应用系统测试	对现有的应用系统通过大数据云的方式进行全 面运行测试，需要用户应用专家协助应用测试脚本的构建和测试。测试包括：网络双链路冗余测试 云平台冗余可用性测试 基于业务模拟数据的端到端业务验证和压力泖试 云平台安全入侵防护检测 与海关其他系统的集成泖试 6、与总署信息中心、广东分中心数据同步测试
测试智慧海关及出具报告	执行测试并确认测试数据有效性，如果需要修改并重新执行测试。 出具压力测试及用户体验测试报告。

1．3．5正式上线

负责智慧海关具体的上线实施工作，在此阶段还应做好支持与培

授课培训	授课培训分为云平台开发、云平台使用、运维服务三大部分
上线规划	进行上线任务和资源需求的规划和上线支持团队的规划。
上线支持	跟踪并解决在智慧海关上线运行中所遇到的问题。

1. 3．6自验收

在海关大数据云上线完成后依据项目实施方案中制定的项目验收手册组织进行自验收，通过后方可提交海关进行项目验收。

1. 3．7智慧海关环境整体迁移

根据海关实际情况，在2015年6月30日前完成第一阶段的建设任务（部署地点为上海市内指定机房）后，需根据海关要求迁移至上海分中心机房（青浦）。智慧海关整体迁移要求与上述实施阶段要求一致。

智慧海关整体项目管理

　　在整个项目周期中提供项目管理，主要工作内容如下：大数据云实施状况报告风险管理品质保障阶段性报告项目进度控制商务情况及相关解释

协助智慧海关项目验收

智慧海关项目在海关实施完成后，应根据国家对海关金关二期项

目的具体验收要求以及《海关科技应用项目管理办法》的相关规定，由中标方协助海关组织开展项目验收工作。对项目整体的实施、运行情况和相关文档进行验收，同时应协助完成国家相关部门对的整体验收工作。

1. 4重点应用项目上智慧海关项目支持

1. 4．1情报系统

1且1．1系统建设需求

海关情报系统为大数据云建设的重点应用项目，该项目主要建设内容及需求如下．项目背景

随着经济环境、执法环境的变化，海关大监管、关警融合、分类通关等各项业务的不断深入，加快通关速度和大通关对缉私工作提出了更高的要求，情报工作在海关各工作特别是缉私工作中的地位和作用日益凸显，所担负的职责更加繁重，任务更加艰巨。为提升海关大监管的综合执法能力及海关缉私办案能力，需要海关各业务部门借助现代化情报工作机制及计算机情报信息系统支持，完善情报机制，体现情报信息服务，增强对全国海关情报业务的掌控能力。

建设目标

加强海关内外部数据信息采集，实现海关内部信息100％采集，逐步实现与外部信息资源共享互联，强化数据信息整合、提炼、存储和使用安全，同时对互联网信息进行监控和跟踪，及时获取最新信息。加强情报线索综合研判，提高情报线索的求证、排查、筛选和深挖扩线的效率，为监管和缉私提供精确指引，提高走私案件的深挖扩线成案率。加强情报预警监测，强化情报信息资源的综合应用，为海关正面监管提供情报支持，提高情报信息预警布控成案率。

业务功能需求总体架构

海关情报系统是以情报智库为中心、以三网融合为依托、以智慧开放为主线构筑的开放式平台，实现“动态数据、动态工具、动态应用”的生态环境，达到“全员建设、全员分享、立足实际、服务实战”的目的。系统动态采集三网的信息资源，解决数据资源贫乏问题：动态扩充更新工具，保持平台技木先进性和可持续发展；动态应用各类模型，满足海关业务工作中出现的新需求。

系统功能的总体架构可以概括为四横四纵，如下图所示：

海关情报系统总体框架图

第一横是数据层，将来自于公安网、行业网、互联网的数据，通过信息采集和数据的抽取、转换、清洗、加载等预处理，最后将包含结构化、非结构化、音视频等多种形式的数据，存入应用数据库：第二横是应用支撑层，主要是指工具和算法等；引用先进的云技术、信息智能处理技术、全文检索、搜索引擎、并行算法等先进工具和关键技术；第三横是应用层，主要基于业务需求解析出来的业务功能，主要分采集、研判和应用三大板块，通过智库和应用超市进行管理，可以灵活进行应用增减；第四横是展示层，系统通过情报综合门户、指挥中心、海关业务系统等方式，综合展现情报信息数据、提供统一认证入口和功能集合。

第一纵是海关大情报管理体系，也就是在情报系统中贯彻海关大情报体系的各项要求：第二纵是情报标准规范，也就是说在

提出业务需求时要考虑业务标准规范，同时通过情报系统的应用来倒逼情报的标准化和规范化；第三纵是安全体系，也是整个系统和情报数据的整体安全管理；第四纵是运行维护体系，即情报系统的运行维护纳入金关二期统一运行维护体系中。

业务流程

以智库为管理核心的情报系统业务总体流程如下：

情报系统业务总体流程

流程描述：

海关情报系统是通过智库、前端开发平台、情报云服务、情报移动支持、互联网海关情报子系统（外购服务）、公安网缉私情报子系统（另行立项）、境外执法合作、情报线索办理等功能组成的集数据采集、应用研发和情报应用的开放式平台，其中境外执法合作、线索办理两个模块完成情报流程化作业。

2的！

业务需求

海关情报系统包括情报信息采集、情报业务管理、情报综合研判、重点管控预警、情报服务、境外执法合作、情报移动支持、情报智库、前端开发平台和情报信息资源群等功能，如下图：

采集

采集情报信息业务流程

目前分散、繁多的海关内部信息资源，公安、银行等外单位信息资源及互联网等大量社会信息资源不能较好地为我所用的

0

现状，制约了海关 工作的可持续发展，为解决上述问题，实现海关情报系统“信息基础化、基础信息化”，实现大情报体系“全员采集，全员共享”工作模式，搭建一个安全、统一高效、动态的情报信息采集平台势在必行。

采集情报信息平台为情报综合研判、预警监测、缉私作战、执法联动提供更加全面的情报基础信息支持，采集情报信息平台分为数据资源层和数据整合层，如下图所示：

应用层，提供多种情报工具

敵据合 根研判、预警等具体工作需求， 从中采集层抽取数据

敵据资源层，通过凵等数交换方式采集各方数，并进行 动态化的注册登记管理

非结构化数据结构化数据

情报信息采集平台框架图

按照情报信息来源和类型，海关情报采集的信息主要包括：情报数据采集标准化、海关基础数据、外部数据、互联网公开数据、互联网虚拟身份、企业互联网信息、互联网域情报线索、多媒体数据等。此外，系统还自动导入情报业务管理、情报综合研判等业务作业过程中产生的相关情报信息。

情报综合研判

情报综合研判是指 人员针对特定目的，通过人机交互的方式，利用情报系统提供的各种研判工具或检索功能对采集到的数据、信息实施检索、分析、研判，进而得出结论或产生成果的过程，其业务流程图如下，

自亡“卣

情报综合研判流程图

情报综合研判由情报信息智能检索、情报专题分析研判、常用研判工具集、图形视频研判和研判模型管理组成。以实现对全国海关业务数据的一站式查询和高级组合查询功能；基于信息检索引擎技术的非结构化和半结构化数据的聚类分析、语义关联、智能检索功能，实现具备通用性的分析研判思路固化为常用研判模型的主题分析研判功能：集成强大的情报分析研判常用工具集；实现情报研判模型的训练、演练、优化和共享；实现图形视频的研判以及对旅检渠道涉毒研判支持等。

情报智库

情报智库子系统是 系统的核心支撑，是保证整个情报系统正常高效运行的综合性枢纽模块，智库由体制内、外专家团队组成，该团队利用智能化管控工具、规划工具、开发平台，实现系统智能管控、数据规划、应用研发。

情报智库实现灵活、可配置、可再开发的智库支撑平台，支持算法、规则、模型自定义功能，实现模型与各类数据的动态适配功能：实现基于专家系统的规则自助式定义、解析和执行；实现模型的可视化定义、运行管控，支持模型的嵌套，模型支持断点保存和运行恢复，模型实现多态化管理。

情报智库实现如关联算法、K-means、SYM、贝叶斯算法、分类算法等主流算法。

情报智库实现如企业、商品、嫌疑人员、运输工具、集装箱、通关行为、加贸行为等各类业务规则。

情报智库实现企业主题、商品主题、人员主题、船舶、毒品等各种模型。

1．4．2对智慧海关服务供应商的支持需求

如上需求如述，情报系统将采集内部、外部和互联网的海量数据进行分析研判，海量数据分析和研判需要高并发低延时的分布式数据库系统支撑以及统计、分析、机器学习类算法的并行计算支持，以满足情报系统复杂模型大规模运算和及时响应需求。

为有效利用大数据云结构化与非结构化大规模数据处理、分析挖掘算法、实时计算和对象存储服务，需要智慧海关供应商提供应用上云服务支持。在系统设计开发阶段，需在大数据架构、数据规划、数据集成、应用系统开发、分析建模服务、应用性能调优等方面需提供开发培训、驻场咨询、集成开发和技术支持等服务。在应用系统上线及运维阶段，提供应用系统安装部署、性能优化等技术支持服务。

具体详见第3章“智慧海关项目技术需求”。

第2章智慧海关项目技术需求

总体技术需求

海关智慧海关的建设将采用一体化建设思路，即通过虚拟化技术形成统一的虚拟资源池，承载所有的laas与paas服务，实现计算的弹性扩展与资源的动态分配，并形成统一的云平台管理体系。智慧海关部署在上海，支撑全国海关分析决策类系统如海关情报等系统部署应用。其中：

智慧海关的laas服务将实现计算资源、存储资源与网络资源的虚拟化，并通过虚拟资源的云化管理与统一调度，为部署在平台上的各种服务提供了支持弹性计算和负载均衡的基础运行环境。

智慧海关的paas服务主要包括数据服务与应用支撑服务，是海关大数据处理的核心内容。PaaS服务应基于分布式服务框架和开放式API，支持海关三统一服务、日志管理服务、全文检索等核心应用；并提供统计分析类、机器学习类、数据挖掘类等分布式算法。

智慧海关还应提供一体化的云平台管理能力，包括安全管理、运维管理以及服务管理等内容，实现云平台多方位的安全保护以及稳定高效的运行，可对各种资源与服务的进行集中、有效的统一管理。

目录 生1. 1．1舣务内容 1. 2．2详细设计 1．2．2．1架构设计 1．2．2．2运维管理流程设计