一、总则

*. 规范定义

本文为沈阳特种设备安全动态智能监管平台（**期）的技术需求。本项目建设所需的软件和服务公司（以下称“投标人”）应向沈阳市市场监督管理局（以下称“采购人”）就沈阳特种设备安全动态智能监管平台（**期）技术需求做出详细答复。

*. 规范内容

本文适用于沈阳特种设备安全动态智能监管平台（**期）。本文给出采购人对系统建设所需要的软件功能和各项服务要求，这些要求将在后续各章节中列出，以供投标人编写技术建议书、项目开发计划及报价书时参考使用。

*. 有关内容的说明

（*）未经采购人许可，投标人不得以任何形式向第三方提供本文件的全部或部分内容。

（*）采购人在任何时候保留和拥有对本文件的解释权和修改权。采购人有权在签订合同前，根据需要修改和补充本文，修改补充后的最终版本将作为合同附件留存。

*. 投标人应提交的技术资料

投标人所提供的技术建议书应按照以下格式要求进行编制：

（一）项目需求分析

（二）项目总体设计

（三）项目建设内容

（四）实施方案

（五）售后服务方案

（六）应急措施及预案

（七）培训方案

二、软件功能需求

*. 综合管理门户

通过数据对接与技术整合，利用最新的通过综合业务门户整合一期建设内容为一期业务相关功能提供统一的进入入口，通过现新的界面表现形式为特种设备业务和特种设备流程提供统一的操作界面与流程管理。

*.*. 特种设备业务

*、设备录入：设备包括：液化石油、工业气瓶、车载气瓶、锅炉、压力容器、电梯、起重机械、游乐设施、压力管道、客运索道。

*、设备告知：告知类型包括：安装告知、移装告知、维修告知、改造告知、维修改造告知、移装过户告知。

*、注册申请：注册申请类型包括：按照台（套）注册的设备注册申请、按照使用单位汇总后注册的设备注册申请。

*、使用登记证：使用登记证类型包括：锅炉、压力容器、电梯、起重机械、游乐设施、压力管道、客运索道。

*、变更申请：变更申请类型包括：过户申请、移装申请、过户移装申请、单位信息变更申请、设备信息修正申请、告知修正申请、产权变更申请、停用报废注销申请、启用申请、达到设计使用年限继续使用申请。

*、变更使用申请：变更使用申请类型包括：过户使用申请、移装使用申请、过户移装使用申请、维修使用申请、改造使用申请、维修改造使用申请。

*.*. 特种设备流程

*.*.*. 新申报注册

需要进行安装检验设备的注册登记流程

设备包括：锅炉、压力容器、电梯、起重机械、游乐设施、压力管道、客运索道。流程包括有设备录入、安装告知、安装报检、安装检验、注册申请、打印使用登记证

不需要安装检验设备的注册登记流程

设备包括：厂内机动车辆

与需要安装检验的设备流程区别在于：该类设备不需要进行安装告知、安装报检、安装检验。录入设备后，进行首次检验报检，审批单位为设备所在区监察单位，审批通过后由检验单位受理（受理过程同安装报检受理，即为可选步骤）。首次检验结论上传后即可进行注册申请。设备流水号在首次检验约请审批通过后生成。设备状态变化可参考需要安装检验的设备。

压力管道注册登记流程

压力管道提交注册申请应可选择多条管线后汇总为一份注册申请，注册申请台账窗口不显示具体设备出厂编号、流水号等信息，其他流程与正常需要安装检验的设备相同。

*.*.*. 设备变更

过户、移装、过户移装、停用报废注销、启用、维修/改造/维修改造、达到设计使用年限继续使用和维保单位变更

*.*.*. 特殊流程

（*）设备信息修正申请

设备信息修正申请（使用单位提交）

设备信息修正申请审核（设备检验单位审核）

（*）产权移交

仅限未注册新设备（电梯）可以办理，且仅可办理一次。

提交申请，申请中可增加多台设备，接收单位为新使用单位（使用单位提交）

接收申请，接收后申请中的设备使用单位变为新使用单位（产权移交申请中的接收单位审核）

（*）单位信息变更

单位基本信息变更，如单位名字、法人、单位地址等。

提交申请（使用\生产\检验单位在单位信息管理中更改相关内容，点击提交，修改内容形成申请）

申请审核（单位所在区监察）

信息生效（同时更新该账号下所有设备信息）。

*.*.*. 其他

（*）下发意见

所有需要审核的申请都需要下发回复意见。

（*）申请退回

如下发意见为不认可、不同意，则申请退回起草人。起草人可在申请信息中浏览到所有状态的申请。

（*）草稿箱

已起草未送审的申请/告知可存放在草稿箱中等待下一步操作。

（*）流程日志

所有发送的申请\告知，每个工作节点的处理人、处理日期都需要存放在流程日志中并可供申请流转相关人员查看。

（*）设备状态及管理工作状态

设备状态为设备当前办理业务类型：过户设备、维修设备、改造设备、移装设备、维修改造设备等。

管理工作状态为设备当前办理业务具体流程：**申请*起草中、**申请*已审核等。

*.*.*. 智能辅助功能

使用、生产、监察单位应可在一个窗口中办理所有设备注册、变更、申请审核、打印使用登记证业务。客户仅需要确认需要办理的业务类型、设备以及其他必填信息，具体申请由该功能辅助生成。由智能辅助功能生成的申请应与正常生成的申请没有区别，流转过程也应留存在流程日志中。

*. 液化石油气瓶、工业用气瓶充装信息动态管理子系统

基于需求构建的液化石油气瓶、工业用气瓶充装信息动态管理系统，能够实现监察端、企业端数据联动互通，实现气瓶基本信息、气瓶检验结论、气瓶充装信息、充装设备信息四部分信息采集与动态跟踪。

企业端用户可通过系统完成新气瓶录入、变更、报废气瓶信息的申报备案，在监察端的用户可将上述气瓶的申报进行在线接收确认，同时对接第三方充气站软件平台、气瓶检测系统数据的接入，完成充气记录和充装前（后）检查记录的全流程追溯与管理，并通过上述数据进行综合分析，对气瓶充装安全隐患进行预警。

*.*. 动态管理基础库建设

气瓶基础数据库

实现基于气瓶唯一识别码的气瓶基础数据的建设，包括气瓶物理数据、状态数据、生产制造数据（气瓶制造信息照片采集）、赋码、气瓶制造信息照片采集信息的数据结构制定、数据的录入、查询、分析、调用。

充装站基础数据库

实现充装站点的基础数据库的建设，包括充装站名称、缩略名称、位置、基础信息的数据结构制定、数据的录入、查询、分析。

流程管理基础数据库

实现气瓶入库、检验、报废全过程审核；充装记录、充装前（后）检查记录信息记录，形成全过程管理。

系统角色定义

满足分级管控及分类填报、查询数据的角色定义要求。

*.*. 气瓶基本信息录入与维护

企业端全周期气瓶流转维护

开放端口给移动端，由企业（包括充装单位、检验机构）进行新气瓶录入、气瓶变更、气瓶瓶阀更换（检验机构进行）、年度气瓶变化、气瓶报废申报、上传报废凭证业务，形成各类气瓶基础数据库。

气瓶档案信息多维度分析

实现基于气瓶档案信息的多维度分析，分种类分品类统计气瓶数量，年度新增，年度报废，年度注册、检验等。

*.*. 气瓶信息查询

气瓶全周期状态查询

开放查询端口，支持**端、移动端对气瓶基础信息和充装记录信息的查询。

气瓶充装记录及异常记录查询

开发查询端口，支持**端、移动端对气瓶、加气枪充装记录及异常记录进行查询，气站可以对站内气瓶进行查询，监察可以对所有气站及气瓶进行查询。

新增异常统计功能

该功能集中对各种异常进行统计。通过点击异常按钮进入相应的异常统计页面，具体有（*）在用无档案，（*）气瓶编号重复，（*）芯片编码重复，（*）气瓶频繁充装，（*）在用废瓶，（*）超期在用，（*）超期未检，（*）一定时间未用，（*）未上传数据，（**）未上传档案，（**）未上传充装记录异常，各个异常信息均提供条件查询以及导出功能。

导出功能

具有将表格内容导出功能，适合对于大数据量（如***条记录）导出。

*.*. 气瓶信息动态管控

气瓶检验信息交互

开发检验信息交互功能，实现与气瓶检验系统接口之间的数据互通，验证气瓶基本信息、加气枪基本信息、产权单位、瓶阀基本信息、校验一致性。

气瓶检验结论库

依据气瓶检验系统，形成检验结论库，供加气站查询、下载、打印、归档。

气瓶充装信息溯源

开发充装信息与产权信息进行溯源功能，实现气瓶充装环节信息贯穿。

异常数据监测

对气瓶注册、检验、充装全过程的数据异常进行监测，提供异常原因、异常时间的统计、查询。

气瓶变更服务

对气瓶基本信息提供变更申请、变更接受功能，加气站以扫码方式锁定钢瓶，提供变更必备的证明文件，上传平台，由监察机构进行审核，审核通过后，信息变更，同时留存历史记录信息。

气瓶报废服务

对气瓶提供报废申请、报废凭证接收、报废归档功能，加气站可以用扫码方式进行报废申请，报废机构接收申请上传报废证明材料，监察机构可以接收，之后钢瓶归档。

*.*. 综合汇总查询分析

市*区县*所三级数据查询分析

加气站、充装设备，气瓶档案信息，充装过程（充装记录、充装前后检查记录）信息可以按市*区县*所三级进行归集并统计、排序、以供监察查询、下载。

*.*. 系统开放接口

多种接口

充气站软件平台、气瓶检验系统、报废凭证上传接口、追溯平台接口。

*. 车用气瓶充装信息动态管理子系统

基于需求构建的车用气瓶动态管理系统，能够实现监察端、企业端、移动端的三端数据联动互通，实现车辆基本信息、气瓶基本信息、气瓶检验信息、车瓶充装信息（含有充装前后检查信息）四部分信息采集与动态跟踪。

企业端用户可通过企业**端以及移动端对车辆、气瓶的信息一致性进行校验，同时进行充装记录的填报，所有充装记录（含有异常车辆、气瓶信息）自动上传，监察端在收到上述信息后，可进行对相关提报预申请进行接收，同时依靠省数据库、充装追溯平台系统的数据支持，针对车辆、气瓶、充装信息进行统计分析，进行充装记录的追溯，达成异常信息的分析与预警。

*.*. 动态管理基础库建设

车辆基础数据库

实现车辆基本信息数据库的建档数据库功能设计。包括车辆信息（含有车型类型：如出租车或私家车），绑定气瓶信息（具有气瓶寿命核验功能：如车用气瓶随报废车辆一同报废，其中出租车使用的车用压缩天然气瓶使用时间最长为*年）

气瓶基础数据库

实现气瓶基础数据的建设，包括气瓶物理数据、状态数据、溯源数据、数据的录入、查询、分析。

流程管理基础数据库

实现气瓶与车辆绑定、充装全过程接收的流程制定，形成管理闭环。

企业管理基础数据库

实现充装站点的基础数据库的建设，包括充装站名称、位置、工作人员、车辆信息基础信息的数据结构制定、数据的录入、查询、分析。

*.*. 车辆基本信息采集与动态跟踪

省网车辆同步

对接省数据库接口，导入和按一定时间周期同步车辆信息。

对接交管部门和交通部门车辆数据库（含报废车辆），导入和按一定时间周期同步车辆信息。

车瓶一致性校验

通过车牌号和使用登记证号校验车瓶一致性、气瓶设计寿命。对实际与系统内不符的车辆进行告警。

车辆动态数据填报

对车瓶一致、处于检验合格有效期内、设计寿命内、检验有效期内的车辆，进行气瓶充装、检验全流程的动态数据填报跟踪。

异常车辆分析

在填报过程中，车、瓶不一致的车辆及气瓶自动生成异常车辆分析表，分析表可以二级下钻进行车辆及气瓶的溯源。

*.*. 气瓶基本信息采集与动态跟踪

气瓶检验记录查询

提供移动端进行气瓶检验记录、检验时间、检验报告的查询。

*.*. 加气站信息采集与动态跟踪

加气设备基础数据库

对加气设备位置、所属加气站、加气枪编号、气体属性基础数据进行建档。

加气枪数据上下传接口

开放加气枪的数据上下传接口，能够查询到加气数据。

加气枪充装记录追溯

对加气枪充装记录进行汇总、排序、筛选。

对充装前后的检查记录进行汇总、排序、筛选。

*.*. 车辆充装信息采集与动态跟踪

充装异常报警

车辆充装异常记录，并实时报警（充装车瓶不符、不在设计寿命内、不在检验合格有效期内、已经报废的、充装前未进行检查、充装后未进行检查）

*.*. 综合汇总查询分析

市*区县二级数据查询分析

按检验单位、车型，车辆、气瓶信息，充装异常数据可以按市*区县二级进行归集并统计、排序、以供监察查询、下载

*.*. 系统开放接口

多种接口

车辆基本信息接口，加气站加气枪信息接口、加气站用户信息接口、充装记录上传接口，视频（照片）信息接口

*. 液化石油气瓶、工业用气瓶检验管理子系统

基于需求构建的液化石油气瓶、工业用气瓶检验管理系统，能够实现监察端、企业端、移动端的三端数据联动互通，实现检验单位、充装单位、气瓶信息与状态管理功能，并按照市、区县*所*三级数据对检验站、液化气站、气瓶、检验过程信息进行多维度汇总分析。

检验单位通过企业端结合气瓶基础数据库、企业充装控制系统数据资源，实现气瓶信息管理功能，无气瓶唯一识别码气瓶基本信息建档、阀门信息管理功能、检验过程信息采集、检验报告上传功能，监察端针对上述信息进行检验报告、气瓶档案信息的汇总与分析，实现异常预警。

具体功能模块如下：

*.*. 动态管理基础库建设

检验单位基础库

建设检验单位基础库

检验报告基础库

建设检验报告基础库、检验时间、检验地点、检验单位、送检气瓶信息、检验过程、检验结论

送检单位基础库

送检单位名称、基本情况、联系人、联系电话、气瓶情况基础库建设

*.*. 检验过程动态管理

检验人员管理

系统新录入检验单位，默认分配该检验单位管理员账号，检验单位管理员可以录入，修改，接收，删除本单位的检验人员。

气瓶溯源

对送检气瓶具有与基本信息库自动比对功能，历史记录查询、历史检验报告查询，将异常气瓶（具有唯一识别码但未办理备案登记的、瓶号重复、非产权单位送检或产权单位不清、翻新气瓶）写入异常数据库，不得检验。

气瓶基本信息补录

若送检气瓶非本市气瓶，检验单位也要将气瓶基本信息写入基础数据库，并将检验信息录入系统。

超期未检清单及预警

对超期未检气瓶进行汇总、可按归属地、归属气站进行查询、下载。

瓶号重复禁止录入检验信息

当录入检验信息时，通过瓶号匹配到数据库多条记录时，禁止录入检验信息，并将重复瓶号的关键信息反馈给检验人员。

建设网上批量报检功能

基于监察机构备案登记的气瓶基础数据，使用单位提出检验申请，检验机构确认核实准确性一致性功能。（实现实时动态掌握气瓶检验情况，落实充装站法定气瓶检验义务）。

过程信息采集

包括外观初检、残液回收、焚烧炉、外观、复检、壁厚测定、容积测定、水压试验、瓶阀校验、气密性试验、总检。

气瓶扫码录入查询

通过扫气瓶二维码录入、查询气瓶信息，进行补全、修改气瓶信息

气*阀*库关联接收

检验过程中对气瓶*阀门对应关系与系统数据库内进行比对，并实现关联接收。

气*阀*库关联信息变更

检验过程中，对气*阀*库关联与现实不符的进行信息变更的提交、变更。

气*阀扫码绑定

针对首次及变更提供气阀扫码绑定。

检验报告生成与下发

检验机构出具合格证书并下发送检单位。

检验报告查询与查看

送检单位可以查询历史送检气瓶的检验报告，并可按时间段、类型、型号进行查询与打印。

*.*. 报送监察机构

登记信息不符送监

检验过程中，如发现气瓶送检人与原始登记单位不同且出厂编号或气瓶出厂唯一识别码相同时，可通过系统向监察机构报送相关数据。

*.*. 综合汇总查询分析

首页统计展示

首页统计气瓶总量，气瓶检验量，充装气瓶量，送检单位总量，生产企业总量，合格气瓶总量十个关键信息，并以柱状图形式展示，其中十个关键信息增加可点击查看信息详情功能。

市*区县两级数据查询分析

按加气站、气瓶信息，检验异常数据可以按市*区县两级进行归集并统计、排序、以供监察查询、打印

检验站数据查询

检验过的所有气瓶列表，可按归属气站、检验员、时间、气瓶种类、问题检验结论（合格或报废）组合查询与打印

液化气站数据查询

对液化气站检验合格率进行统计，检验信息临时保存功能，气瓶及阀门信息查看，检验报告查询与 下载、查看。

液化气瓶数据查询

正常气瓶信息列表、超期未检气瓶、报废气瓶、已经报废气瓶列表

检验过程数据查询

对气瓶检验过程数据进行查询，可查询检验机构、检验过程记录信息、检验结论。

*. 车用气瓶检验管理子系统

基于需求构建的车用气瓶检验管理系统，能够实现监察端、企业端的三端数据联动互通，实现检验单位、充装单位、车辆、车用气瓶信息与状态管理功能，并按照市、区县两级数据对加气站、车辆、气瓶检验过程信息进行多维度汇总分析。

检验单位通过企业端结合气瓶基础数据库、充气站软件平台数据资源，实现检验信息录入、气瓶信息管理功能、检验过程信息采集、检验报告申报功能，完成气瓶与车辆档案信息的汇总与分析，实现异常预警。

具体功能模块如下：

*.*. 动态管理基础库建设

检验单位基础库

建设检验单位基础库。

检验报告基础库

建设检验报告基础库、检验时间、检验地点、检验单位、送检气瓶信息、检验过程、检验结论。

车辆基础库

送检车辆信息、车瓶关系信息设置。

*.*. 检验过程动态管理

检验人员管理

系统新录入检验单位，默认分配该检验单位管理员账号，检验单位管理员可以录入，修改，接收，删除本单位的检验人员。

车用气瓶档案查询

送检单位查询、下载送检车辆气瓶档案报告，用于向检验单位提供查询证明，检验单位可通过报告上二维码进行验证。

车用气瓶基本信息查询

对送检车辆气瓶进行基本信息查询、历史记录查询、历史检验报告查询。

车用气瓶基本信息补录

若送检车辆气瓶非本市气瓶，检验单位也要将气瓶基本信息写入基础数据库，并将检验信息录入系统。

若送检车辆气瓶为个人产权气瓶，明确、填录（个人产权气瓶的使用登记、检查、维护保养、定期检验、消除使用功能处理 工作，应当以协议方式委托充装单位或检验机构负责代行）气瓶维护责任单位基本信息，上传协议议。

超期未检清单及预警

对超期未检、达到设计使用寿命异常车辆气瓶进行汇总、可按归属地、归属气站进行查询、下载。

车*瓶*库关联接收

检验过程中对车*瓶对应关系与系统数据库内进行比对，异常数据写入异常库。

车**瓶*库关联信息变更

检验过程中，对车*瓶关联与现实不符的进行信息变更的提交、变更。

检验报告生成与下发

检验完成后气瓶检验信息通过接口更新写入企业充装控制系统。

检验报告查询与查看

送检单位可以查询历史送检车辆气瓶的检验报告，并可按时间段、类型、型号进行查询与下载。

检验信息临时保存

提供检验信息临时保存功能，可接续检验。

*.*. 报送监察机构

车辆信息不符预警送监

检验过程中，如发现气瓶送检人与原始登记车辆信息不同且出厂编号或气瓶出厂唯一识别码相同时，可通过系统向监察机构报送相关数据。

*.*. 综合汇总查询分析

市*区县两级数据查询分析

按加气站、气枪，气瓶信息，检验异常数据可以按市*区县两级进行归集并统计、排序、以供监察查询、下载。

检验站数据查询

检验过的所有气瓶列表，可按归属检验站、检验员、时间组合查询与下载。

液化气站数据查询

对液化气站检验合格率进行统计，气瓶信息查看，检验报告查询与查看。

液化气瓶数据查询

正常气瓶信息列表、超期未检气瓶列表。

检验过程数据查询

对气瓶进行检验过程数据查询，可查询检验机构、检查记录信息、检查报告。

*. 电梯无纸化维保子系统

基于需求构建的电梯无纸化维保系统，能够实现监察端、企业端、移动端的三端数据联动互通，实现电梯信息维护、人员派遣、故障上报维保管理工作。同时开发数据接口，实现企业自建无纸化维保系统数据接收和管理功能。

用户通过企业端和移动端进行用户注册与登录，结合企业无纸化维保系统、综合数据平台数据资源，进行电梯设备，维保单位、项目、合同的信息维护，以及工单的执行和故障上报，监察端对上述信息进行汇总与接收，同时进工单的派发、跟踪、管理，维保报告的审核。

具体功能模块如下：

*.*. 监管端维保系统

首页统计展示

首页统计在线维保量，电梯保有量，在用维保单位，维保单位总量，在用使用单位，使用单位总量十个关键信息，并以柱状图形式展示，其中十个关键信息增加可点击查看信息详情功能：根据信息不同，展示其相关的维保电梯的详细信息。

电梯维保统计

统计以维保单位为主的认领电梯数，无纸化维保电梯数，维保次数，故障次数，在用维保人员数，维保人员总数信息，可按区查询，导出。

即将维保电梯

统计近期将要维保电梯信息，可按条件查询，导出。

故障记录查询

统计电梯故障记录信息，可按条件查询，导出。

维保记录查询

统计维保记录信息，包含查看维保记录单，按条件查询打印功能。

维保电梯查询

统计维保电梯信息，可按条件查询，导出。

异常电梯信息

包含超期未维保(最近)，超期未维保(历史)，维保时间过短，故障频发，维保状态异常各类异常统计，可按条件查询，导出。

*.*. 企业端维保系统

员工档案管理

包含员工姓名、编号、性别、所属部门、联系方式等档案信息新增、维护功能。

维保单位信息维护

包含公司名称、合同信息内容的查看、接收、修改功能。

维保单位合同管理

包含维保单位信息、合同签订单位信息、合同信息查看，合同状态修改功能。合同信息包括合同生效时间、结束时间、合同签订单位、合同内电梯信息。

维保项目管理

包含维保项目的编号、负责人、时间、状态的管理。具有维保项打包的功能，可以对半月保、季度保、半年保以及年度保四种类型的维保项目进行打包，实现灵活的分配。

电梯设备管理

包含电梯设备的所属部门、负责人、维保状态的管理。把业务系统设备库中的电梯同步过来，可以给电梯分派部门，也可对电梯分派维保负责人员以及对电梯维保状态进行修改。

维保人员签到管理

包含签到功能、详细信息查看、历史信息查看、历史信息统计功能。

派工及任务发放

包含派工功能、任务分发、任务审核、签字、派工任务统计、全流程记录功能。

二次派工管理

包含二次派工功能、二次派工接收、二次派工任务统计、全流程记录功能。

维保过程跟踪

包含维保各个环节包含派工、审核、执行、反馈、问题上报、问题解决内容的全流程跟踪记录功能。

维保报告防伪

包含维保报告增加防伪标识、维保报告接收功能。

维保报告防伪

包含维保报告增加防伪标识、维保报告接收功能。

维保报告多级接收及批量签字

包含维保报告多层级的接收通过流程以及对报告批量接收电子签章功能。

维修记录全链条管理

包含维修上报、维修跟踪、维修实施、维修反馈全流程记录管理功能。

保养接收

包含对电梯保养上报进行接收功能。

维保报告提报

包含维保报告提报、维保报告编写、维保报告修改、维保报告生成功能。

维保结果提报

包含结果报告查看、提报功能。

维保计划查看

查看本月以及下月的维保计划情况。

急修申请

包含急修申请、特殊审批申请、情况说明功能。

消息推送

包含消息获取、消息已读功能。

使用单位功能

使用单位查看、下载单位的电梯、维保报告、故障上报、维保报告签字。

*.*. 移动端维保系统开发

个人注册

包含设置密码、注册功能。

故障上报与处理

包含手动录入、拍照上报、语音录入、故障上报功能。

维保过程维保员身份识别

包含维保人员人脸识别功能 。

维保相关人员签字功能

包含各维保接收环节人员电子签名功能以及保单批量签字功能。

关键点位影音采集与管理

包含关键点位的录音、文字描述、上报、删除、修改、查询功能。

个人设置

包含个人信息维护、资料上传、公司名称、联系方式设置功能。

打卡记录

包含打卡，记录查看，打卡上报，补卡功能。

工单评价

包含工单描述、拍照上报、工单评价功能。

系统设置

包含定位服务功能。

关于软件

包含软件版本、软件更新功能。

消息推送

包含消息提示、消息查看、标记已读。

使用单位功能

使用单位查看、下载单位的电梯、维保报告、故障上报、维保报告签字。

*.*. 系统开放接口

针对不使用政府提供的无纸化维保系统的企业，开发接口系统进行管理，包含 维保单位信息管理、企业平台信息管理、企业电梯信息、企业维保信息、故障信息、维修信息进行管理、政务网与企业衔接的请求转发服务 ，满足需对接平台的不同的对接方式。

*.*. 使用单位系统

为方便使用单位对维保电梯进行管理，使用单位具有**端和移动端功能，**端具有电梯查看、下载功能，维保报告查看、电子签字、下载功能，故障上报、查看、下载功能。移动端具有电梯查看功能，维保报告查看、签字功能，故障上报、查看功能。

*.*. 快速维保系统

快速维保的功能，主要也分为**端和移动端。

在**端，有维保人员管理功能，包括新用户的注册审核以及公司人员状态的查看修改；可以查看本维保单位下的电梯信息进行确认；还可以查看本单位的维保报告并下载。

在移动端，维保单位下的维保员可以保养本单位的所有电梯，可以自行根据时间选择电梯进行保养。可以对本单位所有电梯进行筛选并查找，可以查看电梯信息并选择对该电梯要进行的保养类型，完成保单填写，同时会记录本次的维保日期，维保员可以在查看电梯信息时查看上次保养日期。

*. 梯联网子系统

基于需求构建的梯联网系统，能够实现监察端、企业端的两端数据联动互通，企业端实现单位信息上报、平台接入申请、电梯接入申请等功能。监察端实现平台接入审核、电梯接入审核、故障信息预警和电梯接入状况统计分析等功能、整体包括电梯接口系统，第三方平台接入出证系统和电梯接入出证系统。通过连接制造单位或维保单位梯联网平台，接入使用单位的电梯设备，并自动化采集与传输运行及维保数据构建。电梯接口系统包括与业务系统、维保单位、第三方平台电梯基础数据接口，电梯运行数据接口，故障数据接口，维保信息接口，信息请求接口。

用户通过企业端和移动端进行用户注册与登录，结合电梯基础数据平台、第三方出证系统、无纸化维保系统数据资源，进行单位信息上报，平台、电梯的接入申请，工单派工管理项目、合同的信息维护，以及平台证书颁发与生成，电梯接入审核，电梯证书颁发与生成；单位管理功能，用户管理功能。

具体功能模块如下：

*.*. 企业端电梯出证系统

账号注册功能

包含信息填入、设置密码注册功能。

单位信息上报

包含公司名称、联系人、联系方式，社会信用代码、制造许可证信息及企业营业执照文件上传系统发起申请，承诺书下载功能、提交功能。

平台接入申请

包含通过手动添加和*****表格下载模板导入信息两种方式上传公司测试电梯，申请接入平台功能。可对电梯信息进行保存、删除、提交操作。可以查看已提交的电梯信息，查看证明文件。

平台接入撤销

包含对已申请接入的平台 企业可以主动撤销、输入撤销原因。

电梯接入申请

包含电梯编号、品种、产品编号、设备型号、设备代码、所属管辖、**号填写和提交功能，可以*****批量导入、具体内容描述与填写功能。

电梯接入撤销

包含对已申请接入的电梯企业可以主动撤销，输入撤销原因。

梯联网证书

包含平台证书、电梯接入证明的查询、管理、下载、撤销。

*.*. 监察端电梯接入出证系统

平台接入接收

包含接收通过、平台信息（包括平台信息、测试用的电梯所有信息）查看、接收驳回功能。

平台撤销接收

包含对平台撤销申请接收通过、接收驳回功能。

平台证书颁发与生成

包含证书查看、证书生成、证书颁发、生成***、证书修改、下载撤销功能。

电梯接入接收

包含电梯信息查看（包括基本信息、高频信息、低频信息、故障信息、状态信息）、电梯信息接收接收、电梯信息驳回功能。

电梯撤销接收

包含对电梯撤销申请、接收通过、接收驳回功能。

电梯证书颁发与生成

包含证书匹配、证书颁发、证书生成、下载功能。

故障信息预警

包含电梯故障信息与预警功能。

电梯接入统计分析

包含接入数量、接入状态的统计分析功能（包括在线率、离线数量、在线数量、离线时长）。

电梯故障信息接入

包含电梯故障信息接入功能。

电梯状态信息接入

包含电梯状态变化信息接入功能。

电梯运行信息接入

包含电梯运行实时状态的接入功能。

单位管理

包括电梯接入企业的基本信息、营业资格证、接入申请及其负责人的联系方式信息的上报，按照公司类型、审核状态、公司名称查询、审核功能。

*.*. 电梯接口系统

电梯基础数据接口

包含电梯基础数据互通接口功能。

电梯运行数据接口

包含电梯运行数据互通接口功能。

电梯故障数据接口

包含电梯故障数据互通接口功能。

电梯维保信息接口

包含电梯维保信息互通接口功能。

电梯信息请求接口

包含电梯信息请求互通接口功能。

*. 特种设备风险辨识管控子系统

基于需求构建的特种设备风险辨识管控系统，能够实现对企业风险辨识量化计算，同时根据特种设备风险辨识地方标准，对相关项目进行风险辨识，基于人员的因素、设备的因素、环境因素和企业管理因素四类的模型矩阵，量化计算风险级别，生成风险四色图。人员因素，通过构建一人一码（推动检验检测、作业人员等人员持证信息录入平台并赋码，推出移动端监察系统，便捷查询持证人员执业和聘用信息，打击证书挂靠等非法行为。），作业人员考试过程管理（建立特种设备作业人员考试流程标准化系统，系统实现从考试机构发布考试计划、设置考场信息、填写监考人员和考生信息到考试期间收集考场签到及与各考试机构影音监控系统实时通联，直至考生考试成绩上传，实现考试过程全记录，规范作业人员取证考试监管过程。），安全员及安全总监考试（创建特种设备使用单位安全员与安全总监考试题库，并现场检查过程中随机出题打分。），和检验检测人员现场跟踪（通过信息化手段掌握检验检测人员在现场检验的时间，时长，位置等信息，并统计和分析。）等手段来量化企业人员方面的分值。设备因素，通过设备管理（对于电梯设备信息与系统内不一致由维保人员提出，使用单位审核后修正数据，达到数据实时更新。），政民互动平台功能（在后续的绿贴生成过程中，利用绿贴上的二维码，通过移动端扫描，可以查询该设备可公示信息，公众可对该设备进行投诉、举报、对维保单位评价、对使用单位评价、对设备本体评价等功能，对于公众投诉信息进行统计分析。建立电梯面向社会大众的集基础信息查询、投诉举报收集、安全教育，科普宣传、信息发布的系统功能。），气瓶健康（系统为每个车用气瓶、液化气瓶、工业气瓶生成专属“气瓶健康码”，根据特种设备健康状况的不同，“健康码”显示不同的颜色。可以查看设备历史相关记录。车用气瓶使用者可通过系统录入自己的车瓶相关信息，由区县审批人员审批通过后进入系统内，进入后气瓶可充装。监察人员使用系统后，在去车用气瓶充装单位现场检查时可识别记录车牌违法充装，以及无法充装的车辆信息。）等手段，有效控制特种设备的投诉率，给设备做出定向评分。企业管理因素，通过企业资源管理功能（对于特种设备企业人员的社保缴纳情况进行查询并记录，对于相关要求进行预警，全面落实跟踪特种设备企业管理安全的目标。），电梯按需维保（使用单位通过平台提出需要按需维保电梯的申请，维保单位同意并制定维保周期，维保项目，以及该电梯符合的硬性条件（如梯联网，保险等必要条件），监察单位同意后生成该电梯的按需维保证书，系统根据维保项及维保周期生成维保项目表，无纸化维保系统获取项目表来实现按需维保。），一企一码（通过“一企一证”建设，推动特种设备使用登记标准化、集约化、智能化，通过事项整合、流程再造、信息共享，将一个企业所有审批事项信息集成到一张综合许可证，而且为每个特种设备生成专属“设备健康码”，根据特种设备健康状况的不同，“健康码”显示不同的颜色。可以查看设备历史相关记录。统一纸质营业执照和电子营业执照二维码，实现扫描营业执照二维码展示营业执照、经营异常名录、严重违法失信、行政处罚、一照多址等日常监管信息及各类电子许可证信息，电子营业执照在监管检查中应用，扫码检查，自动归集信息，同时推进电子营业执照在许可证办理中应用。）等功能，来监管企业管理方面的风险，并根据模型来评判企业分数。

具体功能模块如下：

*.*. 特种设备风险辨识标准建设

风险点标准库

风险点标准库建立包括锅炉、压力容器（含气瓶）、压力管道、电梯、起重机械、客运索道、大型游乐设施、场（厂）内专用机动车辆八大类设备，每类设备风险点包括设施、部位、场所和区域，以及在设施、部位、场所和区域实施的伴随风险的作业活动，或以上两者的组合。

危险源标准库

危险源可称为危险有害因素，分为人员因素、设备因素、环境因素和企业管理因素四类。

风险后果标准库

风险发生后，造成事故后果的严重性，分为*个等级。

企业依据标准库清单辨识风险点

企业依据标准库清单辨识风险点，录入管理风险点清单，包括特种设备清单、相关作业清单。

企业依据标准库清单辨识危险源

企业依据标准库清单辨识危险源，录入管理风险源清单，包括人的因素、物的因素、环境因素和管理因素。

企业风险计算分析

企业对危险源因素进行赋值，包括危险可能性和后果严重程度，采用风险矩阵分析法进行计算分析。

绘制四色图基础图

依据风险评价、风险等级，按照从高到低，分为*级：* 级为重大风险，*级为较大风险，*级为一般风险，*级为低风险进行四色图表达。

防控措施管理

企业从工程技术、管理、教育培训、个体防护方面制定防控措施，填写相关记录。

附件上传、管控记录、管控档案查询

具有附件上传功能，可以查看管控记录、管控档案。

绘制四色图 （制定防控措施前后对比图）

*.*. 风险辨识模型

特种设备风险辨识管控子系统中的风险辨识模型是确保特种设备安全运行的重要组成部分。通过科学的风险辨识模型，可以有效地识别和评估潜在的风险，从而采取相应的控制措施。

*.*.*. 风险辨识模型概述

风险辨识模型旨在通过系统化的方法，识别特种设备在设计、制造、安装、使用、维护等各个环节中可能存在的风险，并对其进行分类和评估。该模型通常包括以下几个主要部分：

风险源识别

风险评估

风险分级

风险控制

*.*.*. 风险源识别

* 数据收集

历史数据：收集特种设备的历史故障记录、事故报告等。

现场调查：对设备进行现场检查，收集实际运行数据。

专家访谈：与行业专家、操作人员和技术人员进行访谈，获取专业意见。

* 风险源分类

将风险源分为不同的类别，常见的分类方法包括：

设备因素：如设备老化、设计缺陷、制造质量问题等。

环境因素：如温度、湿度、腐蚀性气体等。

操作因素：如操作不当、维护不足、培训不足等。

管理因素：如管理制度不健全、安全管理不到位等。

*.*.*. 风险评估

* 风险评估方法

定性评估：使用专家打分法、德尔菲法等定性方法进行评估。

定量评估：使用故障树分析 (***)、事件树分析 (***)、层次分析法 (***) 等定量方法进行评估。

* 风险评估指标

可能性 (*)：发生风险的可能性大小。

严重性 (*)：风险发生后可能导致的后果严重程度。

可检测性 (*)：风险被发现和检测的难易程度。

*.*.*. 风险分级

根据风险评估的结果，将风险分为不同的等级，常见的分级方法包括：

低风险：可能性小且后果轻微。

中风险：可能性较大或后果较严重。

高风险：可能性大且后果严重。

*.*.*. 风险控制

* 风险控制措施

工程技术措施：改进设备设计、提高制造质量、加强设备维护等。

管理措施：完善管理制度、加强人员培训、提高操作规范性等。

应急措施：制定应急预案、定期演练、配置应急设备等。

* 风险控制优先级

高风险优先：优先处理高风险项，确保其得到有效控制。

中风险次之：在高风险得到控制后，逐步处理中风险项。

低风险最后：对于低风险项，可以采取常规监控和管理措施。

*.*.*. 风险监测与反馈

* 风险监测

实时监测：通过传感器、监控系统等技术手段，实时监测设备状态。

定期检查：定期进行设备检查和维护，确保设备处于良好状态。

* 反馈机制

数据反馈：将监测到的数据反馈到风险辨识模型中，进行动态调整。

经验反馈：总结每次风险事件的经验教训，不断完善风险辨识模型。

*.*.*. 系统实现

* 数据采集与存储

传感器数据：通过安装在设备上的各种传感器（如温度、压力、振动等）收集数据。

数据库：将收集到的数据存储在数据库中，便于后续分析和处理。

* 数据分析与处理

数据预处理：对采集到的数据进行清洗、去噪、归一化等处理。

数据挖掘：利用数据挖掘技术（如机器学习、统计分析等）对数据进行深度分析，识别潜在风险。

* 用户界面

可视化展示：通过可视化工具（如图表、仪表盘等）展示风险评估结果和风险分布情况。

操作界面：提供用户友好的操作界面，方便管理人员进行风险管理和控制。

*.*.*. 案例应用

以电梯为例，具体说明如何应用上述风险辨识模型：

数据收集：收集电梯的历史故障记录、日常维护记录等。

风险源识别：识别电梯的设备因素（如钢缆磨损）、环境因素（如温度变化）、操作因素（如操作不当）、管理因素（如维护计划不完善）。

风险评估：使用故障树分析 (***) 和专家打分法，评估各风险源的可能性、严重性和可检测性。

风险分级：将风险分为高、中、低三个等级。

风险控制：针对高风险项，采取更换钢缆、加强维护等措施；针对中风险项，加强操作培训；针对低风险项，定期检查。

风险监测与反馈：通过传感器实时监测电梯状态，定期进行检查和维护，不断优化风险辨识模型。

*.*. 特种设备风险管控设备管理因素

*.*.*. 特种设备（电梯）现场管理

维保单位、使用单位登录

维保单位人员和使用单位人员对于现场管理系统的登录功能。

维保单位更正设备信息

在电梯日常维护过程中，如发现电梯设备信息与系统内不一致，维保人员可对信息进行修改，查找需修改信息的电梯，进入“修改设备详细信息”，可完成对电梯施工类别、提升高度、额定载荷、梯级宽度等信息进行修改，提交后需由使用单位审核数据，提高电梯数据的精确性。

使用单位审核修正信息

对于维保单位提交的信息修正申请进行复核审查，可以进行确认和驳回操作。

维保接入证明的更新

维保人员在电梯每年检验检测前，使用小程序找到需维护的电梯，点击“更新维保接入证明”，确认电梯在正常维护期限内。

维保单位下维保的电梯查询

维保单位人员登录只能查询该维保单位下维保的电梯。

政民互动

生成二维码并附绿贴

系统为每台设备赋予一个独立的二维码，并通过系统赋予在设备绿贴上。

设备信息公示

公众通过扫描绿贴上的二维码，可查看该设备公示的所有信息，基本信息，历史检验信息，梯联网信息，无纸化维保信息等，使设备信息公开透明，公众放心使用。

投诉举报信息

公众通过扫描绿贴上的二维码可对该设备进行投诉、举报，以及对维保单位、使用单位、对设备本身进行评价，畅通了公众监管渠道，提升特种设备的使用感受，提高维保单位、使用单位的服务水平。

科普宣传

公众可进入政民互动功能查看关于特种设备的科普，了解特种设备的使用和安全相关知识。

统计分析

（*）根据区域、维保单位的不同，统计设备更新频次，通过更新比例对区域和维保单位进行排序。

（*）对公众投诉信息进行统计分析，建立相应评价指标模型。

（*）对公众评价维保单位、使用单位、设备进行统计分析。

*.*.*. 设备风险源识别

设备健康码

系统为每个特种设备包含车用气瓶、液化气瓶、工业气瓶生成专属“健康码”，根据特种设备健康状况的不同，“健康码”显示不同的颜色。通过扫描设备健康码，可以查看使用登记、制造、充装、检验单位及日期等信息。健康码通过小程序向社会公众提供查询渠道，接收公众监督。

设备历史相关记录查询

可查看特种设备档案、无纸化维保记录、检验检测记录、气瓶充装记录，可以查看设备相关历史记录。

设备关键作业区和关键环节的影像收集

视频接口，可以将对充装单位充装作业区域、气瓶（移动式压力容器）检验关键环节影像对接至监管平台；保留时长等于相应设备一个检验周期加一年；

车用气瓶信息的补充

车用气瓶使用者可通过系统录入自己的车瓶相关信息，并绑定手机号。监察人员使用系统后，在去车用气瓶充装单位现场检查时可识别记录车牌违法充装，以及无法充装的车辆信息。

液化气瓶、工业气瓶、车用气瓶信息审核

由区县审批人员审批通过后进入系统内，进入后气瓶可充装。

拍照识别车牌号

识别图片内的车牌号信息。

车瓶抽查

监察人员可拍照或手动输入车牌号，实时查询气瓶是否有效以及档案信息，并记录车牌违法充装信息，以及无法充装的车辆信息。

*.*. 特种设备风险管控人员因素

*.*.*. 检验检测现场跟踪

检验检测人员登录

检验检测人员账号的维护，修改密码等功能

检验检测设备信息查看

可以查询已经确认计划检验检测的设备

检验检测人员记录现场照片

检验检测人员到达现场后，需点击拍摄现场照片。

检验检测人员绿贴检查

检验检测人员需按照绿贴张贴要求检查特种设备绿贴是否符合标准，在系统中录入检查结果。

检验检测人员开始作业

检验检测开始前，检验检测人员“开始作业”，系统自动记录人员位置及作业开始时间。

检验检测人员中止作业

检验检测人员在检过程中如遇到突发情况需要“中止作业”，则此次检验检测跟踪记录不保存。

检验检测人员暂停作业

检验检测人员在检验检测过程中如遇到突发情况需暂停作业，可“暂停作业”，检验检测跟踪记录暂存至系统，突发情况处理完成后“开始作业”可继续进行检验检测。

检验检测人员结束作业

检验检测人员完成设备检验检测后，可“结束作业”，系统自动统计本次检验检测出工作时常，以及记录检验检测人员位置。

现场跟踪数据展示

对于检验检测现场跟踪数据，系统进行全方位展示，包含设备数据，检验检测人员数据，检验检测时间数据，现场拍照数据，定位数据等信息。

现场跟踪数据异常统计

对于检验检测现场跟踪数据系统自动筛选异常数据进行数据展示，

（*）统计检验检测时间过短的记录

（*）统计检验检测时间过长的记录

（*）统计检验检测绿贴不符合标准的记录

（*）统计检验检测定位偏差过大的数据

*.*.*. *.* 一人一码

作业人员账户申请

验证作业人员证书，验证通过可注册账号，可维护账号信息、修改密码等。

作业人员个人信息维护

作业人员可通过管理模块查看到从企业端录入的信息，可以更新、修改个人照片，可以维护个人数据。

作业人员日常业务培训

作业人员可在日常业务培训模块参与日常线上培训，打破时间空间的限制，做到利用碎片化时间进行日常学习，提升工作技能。

作业人员电子证书申请

作业人员可在线登录个人账号进行电子证书申请。

企业作业人员信息管理

管理员可在企业端对人员个人信息进行修改、审核，支持新增人员个人信息表格导入。

企业作业人员培训考试

对作业人员培训考试进行管理，包括培训考试资料的导入，培训考试内容发布及培训考试完成情况的统计。

企业作业人员电子证书申请

作业人员所在企业可批量申请本企业下作业人员的电子证书。

企业作业人员异常识别

如个人考试过程中出现更换人员作答、频繁退出考试页面等违规操作情况，系统识别后进行异常行为预警，对该异常行为作业人员进行预警。

监管人员权限配置

监管可指定审批人员进行电子证书的审核工作，审核通过后生成电子证书。

电子证书功能

电子证书的生成，证书二维码的生成，下载功能。

作业人员历史聘用链条生成

监管可查询作业人员所有历史的聘用记录，证书考试记录，证书变更记录等信息形成链条展示。

智慧申请

平台系统根据作业人员档案的数据信息，对于已经取证作业人员证件有效期限自动判断，到期前自动触发复审申请程序，从根本上杜绝因各种原因造成证件过期无法复审的问题。

智慧受理

平台系统对于作业人员数据信息进行判断，符合受理标准的可以实现“*×**”全时段受理。

智慧监管

平台系统通过对相关数据与量化的审查标准进行比对，数据库自动甄别，系统智能判定，符合条件舜时审核通过，自动生成、发放最新电子证书；如果审核不通过，平台系统会则将不予许可原因、结论推送至作业人员端。

*.*.*. *.* 特种设备作业人员考试流程标准化

监管端：

统计考试机构

统计沈阳市所有考试机构的信息，维护考试机构账号密码功能。

监管考试机构考场数据

可查看考试机构内的理论、实操考场的信息，包括监考人员、实操题目。

监管考试机构监考人员数据

可查看考试机构监考人员的信息，包括作业人员证书的详情。

监管考试机构考试计划

可查看考试机构自行录入的考试计划以及考试计划的详情。

监管考生信息

可查询每次考试计划里的考生信息。

考生签到信息

可查询每次考试考生的现场签到记录。

历史考试视频数据

可查看历次考试的考试视频画面。

实时考试视频数据

可查看实时考试的考试视频画面。

维护各类考试实操题库

可维护各类实操考试的考试题库，企业监考老师在考试时随机抽取

企业端：

维护考场信息

系统内可维护考场信息

考试机构信息

系统内可维护考试机构的信息、例如营业执照等

监考人员信息

系统内可维护考场信息，并上传监考人员的作业人员证书，并分配监考人员账号

录入考试计划

系统内可维护考试计划，并查询考试计划详情。

考生信息

考试计划内需要录入对应的考生信息

考试分数录入

考生考完之后需要录入考试的成绩信息

调取实操题库随机出题

考试开始之前，监考人员选择考生信息后随机出题（实操考试题目类别和数量全市保持一致）并让考生按照随机出题进行操作，结束后将分数录入系统内。

*.*.*. 安全员及安全总监考试功能

监管维护题库

监管人员可在页面进行各类题库的维护。

查看考试信息、分数

查询所有（质量）安全员及（质量）安全总监的考试信息。

考试成绩统计

按照成绩高低进行统计，人员、企业、区县的统计

作业人员学习题库

作业人员可通过页面进行各类题库的学习培训，提供下载、模拟考试、记录学习时长功能。

监管人员年度抽查

监管人员可以每年下达集中考试任务，推送至全部安全总监和安全员账号，规定时间内企业端账号可作答，未完成的预警信息统计反馈监管人员。考试结束后生成各区、全市考试成绩表，显示合格和不合格人数。

监管人员现场出题功能

监管人员在去现场时可选择某个专业考试项目或组合、题目数量等，然后通过移动端生成考试二维码，一次考试一个二维码。

安全员及安全总监年度考核

安全总监和安全员完成年度考核或现场临时抽查时，系统自动评分，生成成绩分数，考试合格电子证书，

安全员及安全总监扫码考试

安全员及安全总监通过扫一扫扫码进行身份信息的填写，以及答题。

企业安全员及安全总监评分

系统通过安全员及安全总监的答题进行自动评分，分数同步给监管人员查看。

*.*. 特种设备风险管控企业管理因素

*.*.*. 特种设备相关单位企业资源条件管理

获取作业人员社保信息

对接社保局人员社保缴纳情况的接口，提取特种设备作业人员社保缴纳信息

作业人员社保信息查询

对于特种设备企业人员的社保缴纳情况进行查询页面。

作业人员预警

对于该单位人员的社保信息不对应时，提取人员社保异常并展示。

作业人员异常统计

建立异常检验数据分析模型，识别异常工作情况

（*）同一作业人员同时在多个单位任职。

（*）对于各类单位资质有需要缴纳社保人数的，进行比对，统计不符合的单位

*.*.*. 电梯按需维保管理

使用单位按需维保申请

使用单位提出需要按需维保电梯的申请。

维保单位按需维保电梯申请的补全

维保单位收到使用单位申请后，需制定该设备维保周期、维保项目，并上传该电梯符合的硬性条件，例如梯联网，保险等必要条件证明，并提交。

监察单位对于按需维保的审核

监察单位查询到使用单位提交的按需维保申请后，可驳回或者同意按需维保的申请，通过审核的电梯会自动生成该电梯的按需维保证书。

设备新维保任务表生成

系统根据维保项及维保周期生成维保项目表，并按照新的按需维保任务单进行维保。

按需维保电梯的取消

如该发生电梯困人、物联网掉线等情况，监察人员可取消该台设备的按需维保。

按需维保电梯的查询

查询全市所有申请并有效按需维保的电梯详情。

取消按需维保电梯的查询

查询全市所有被取消按需维保的电梯详情。

按需维保电梯的统计分析

（*）统计各区按需维保电梯的分布。

（*）统计按需维保电梯的周期、检查项目等信息

（*）统计按需维保被取消的电梯

（*）统计单台电脑按需维保的全流程展示

*.*.*. 一企一码

企业申请一企一码

企业登录可自行申请一企一码的综合信息证。

自动审核一企一码申请

系统自动审核一企一码的申请，符合要求的通过并生成。

综合信息证查询

查询全市所有申请并有效的一企一码综合信息证。

综合信息证生成下载打印

生成***版本的综合信息证并可下载打印。

综合信息搜索

移动端输入企业的统一社会信用代码可搜索该企业是否申请了综合信息证。

综合信息证扫码

扫码可查询该企业的综合信息证书的图片。

展示企业八大类特种设备

移动端展示该企业所有特种设备的数量以及该企业的企业信息。

特种设备列表

展示该企业下此类特种设备的数量以及列表。

特种设备基本信息详情

查询该企业下一台特种设备的详细信息，设备参数等信息。

特种设备检验相关信息

查询该企业下一台特种设备的检验相关信息

特种设备维保相关信息

查询该企业下一台特种设备的维保相关信息，包含历史维保信息

特种设备梯联网相关信息

查询该企业下一台特种设备的梯联网接入证明信息

*.*.*. 一企一证

经营异常名录

公众扫描营业执照二维码可查询该企业的经营异常名录信息

严重违法失信

公众扫描营业执照二维码可查询该企业的严重违法失信信息

行政处罚

公众扫描营业执照二维码可查询该企业的新政处罚信息

一照多址

公众扫描营业执照二维码可查询该企业的一照多址信息

日常监管信息

公众扫描营业执照二维码可查询该企业的日常监管信息

各类电子许可证信息

公众扫描营业执照二维码可查询该企业的各类电子许可证信息

扫码核查

监管人员可以扫描二维码进行信息核查等工作。

*.*. 特种设备风险管控通用设置

风险点、风险源、风险后果标准库查看、修改功能

按照锅炉、压力容器（含气瓶）、压力管道、电梯、起重机械、客运索道、大型游乐设施、场（厂）内专用机动车辆八大类设备进行查询、修改。

设备风险辨识结果展示

包含风险辨识结果设备分析、统计、展示、查询功能，可以从企业、设备、区域维度进行分类。

设备风险评价结果展示查询

包含风险评价结果分析、统计、展示、查询功能。风险评价等级按照从高到低，分为*级：* 级为重大风险，*级为较大风险，*级为一般风险，*级为低风险。从企业、设备、区域维度进行分类， 对于重大风险可筛选。

*. 特种设备报检管理子系统

基于需求构建的特种设备报检管理系统，能够实现监察端、企业端、检验端的三端数据联动互通，实现单位企业用户对特种设备提报、检验单位用户指定任务进行检验、监管平台对检验报告进行审核赋码的全链条报检管理系统。

企业端通过监管平台管理企业所有的八大类特种设备，在平台中新增设备各类检验申报功能，当使用单位在监管信息报检后，检验单位通过检验端内受理使用单位报检请求，并在平台中制定相应（或上传检验单位内部业务系统）的检验计划，检验人员进行确认接收，并在检验单位内部业务系统中组完成检验工作后，将检验报告电子版提交反馈监管平台，监管平台对检验报告进行赋码后，企业下载查看检验报告，该功能将检验单位的检验过程和时间结点反馈到监管平台方便监察管理中及时掌握设备的检验情况，杜绝无码报告的出现。

未来本系统的开发内容将根据招标阶段最新的国家标准及最新的业务需求来进行调整。

具体功能模块如下：

*.*. 使用单位设备报检系统

用户注册

包含对企业信息的录入，账号信息的录入功能。

用户管理

包含对账号信息的修改，企业信息的修改功能。

使用单位需检验检测设备的申报

包含检验检测设备的选择，检验检测单位的选择，检验检测类别的选择(监检，定检)、检验检测进度的查看功能；对气瓶的检验申请提供批量检验的申请功能。

使用单位检验检测赋码报告下载

包含检验报告下载，检验报告预览查看功能。

*.*. 监察单位系统

设备检验检测情况管理

包含设备检验检测的合格率、受理时间、计划检验检测时间、检验时间、检验结果、检验人员内容的查看功能。

设备检验检测统计与分析

包含设备检验检测的合格率、检验时间、检验检测结果内容的统计、分析功能。

监察单位检验检测报告下载

包含检验报告下载，检验报告预览查看功能。

检验检测全流程生命周期图

包含对检验检测设备的检验检测全流程时间段图标展示。

针对报告项通过与否的大数据分析

包含针对检验检测报告的项目进行的大数据展示（八大类设备）。

*.*. 检验检测单位操作系统

检验检测单位账号注册

包含企业信息的录入、设置密码注册功能。

检验检测申报接收

包含对企业申报的设备编号、设备型号、设备参数设备基本信息以及所属用户、报检类型、报检时间内容进行通过、退回功能。

检验检测计划制定

包含对检验计划时间、计划检验检测人员，计划检验检测人员电话内容的制定功能。

检验检测计划的确定

包含对检验检测计划时间、计划检验检测人员，计划检验检测人员电话内容的确认功能。

检验检测过程管理

包含检验检测人员的确认、检验检测报告项的填写功能，以及部分检验检测报告上传***的功能。

检验检测单位检验检测人员管理

包含人员增加、人员修改、人员离职、人员资质证、执业注册证、证件有效期判定、人员基本信息维护功能。

检验检测单位检验检测报告填写

包含八大类检验检测一百余种报告的系统化，结构化。

检验检测单位检验检测报告电子版生成

包含检验报告电子版生成功能。

检验检测单位检验检测报告电子版提报

包含检验报告电子版提报功能。

检验检测报告电子版赋码

包含对电子检验检测报告赋码功能。

检验检测单位检验检测报告下载

包含检验报告下载，检验报告预览查看功能。

针对报告项的统计

包含针对检验检测报告的项目进行的统计（八大类设备）。

*.*. 系统接口系统

与检验检测公司自有系统报告接口

包含针对自有系统的检验检测单位的检验检测报告数据传输接口。

与大屏展示报告量接口

包含检验检测公司的出报告数量进行数据传输接口。

与大屏展示各种报告子项目接口

包含检验检测公司的出报告的合格率以及报告子项的数据进行数据传输接口。

**. 特种设备网格化监管子系统

基于需求构建的特种设备网格化监管系统，能够实现监察端、移动端的两端数据联动互通，实现多维度统计分析、指定检查计划、网格监管负责人依表检查的自动化网格监管系统，并可通过***地图直观显示可实时查看全市特种设备网格化监管工作进展。

根据大数据分析结果、隐患自查结果、事故情况、投诉举报情况、重点风险情况生成常规监督检查计划；根据上级部门部署及安全需要生成专项监督检查计划；开展许可后的证后监督检查及其他监督检查，并自动分配到网格监管负责人。系统还可自动生成相应的检查表，检查人员通过移动端依据检查表中的检查条款进行逐项检查，并在检查过程中检查人和被检查单位签字确认，最终形成检查记录结果表，同时实现由监察人员随机从专家库中抽选专家作为技术支持或聘请第三方机构独立完成技术服务检查，便捷的开展现场检查。系统基于全量数据分析，建设“全市特设监管一张图”，特种设备通过***地图直观显示可实时查看全市特种设备网格化监管工作进展，并在地图上可直观展现网格员对所监管的企业及设备的地理位置和检查情况。

具体功能模块如下：

**.*. 特种设备网格化监管应用系统监管端

网格的建立

包含规划全市网格树，网格类型分为四级，各区各所各网格的建立功能。

企业的认领

包含对全市特种设备以及特种设备企业的认领，实现与网格绑定，与检查人员绑定的功能，并且有解绑，调整网格内企业和设备的功能。

企业解绑

实现企业与网格解绑，与检查人员解绑功能。

网格边界的确定

包含在二维地图网格边界的绘制与展示，网格展示包含网格内企业超期未监分析。

常规监督检查计划制定

包含年度检查计划时间、部门、企业、检查表的制定、计划修改、计划生成、计划下发功能。

专项监督检查计划制定

包含专项检查计划时间、部门、企业、检查表的制定、计划修改、计划生成、计划下发功能。

证后监督检查计划制定

包含检查计划时间、部门、企业、检查表的制定、计划修改、计划生成、计划下发功能。

其他监督检查计划制定

包含检查计划时间、部门、企业、检查表的制定、计划修改、计划生成、计划下发功能。

计划分配与下发

包含计划部门分配、计划流转与计划签收功能。

计划接收

包含计划接收、计划详情、计划签收、计划确认完成功能。

现场检查功能

检查人员接受检查计划执行检查任务，对网格中已认领的企业或者设备通过事项管理配置出的检查流程进行日常检查功能。

检查记录结果

包含对检查结果的查看的功能。

检查人和被检查单位签字确认

包含电子签名、确认提交功能。

检查记录结果表提报

包含检查记录结果生成、检查记录结果查看、检查记录结果提交功能。

检查记录处罚表提报

包含检查记录指令书生成、检查记录查封扣押书生成功能。

后处理管理

提供对检查不合格情况的整改管理，对存在问题的企业需下达责令整改相关通知书或指令书，企业进行整改后，再次进行跟踪检查记录。

检查流程配置化管理

监督检查流程支持配置化管理，包括：检查事项管理，组件元素管理，检查流程管理，检查事项定义，检查事项发布功能，其中在检查事项发布功能中可选择维护好的检查事项，检查流程并且能在各检查流程内可选择定义好的组件元素。

检查表模板管理

检查表模板管理，包括：检查项目管理、检查条款管理、检查结果管理、检查表管理功能，并且能在检查表管理中可选择维护的检查项目、检查条款及检查结果。

人员管理

实现对执法检查人员的统一管理，包括监管执法人员的姓名、执法证号、监管领域、所属部门信息，提供对执法检查人员的增加、维护、删除功能。

实现对业务专家的统一管理，包括业务专家的姓名、性别、联系电话、擅长专业、工作单位信息，提供对业务专家的增加、维护、删除功能。

使用单位管理

包含单位名称、单位地址、设备管辖、联系电话内容的展示查看。

设备管理

包含设备基本信息、设备参数信息、设备归属内容的展示查看。

条款与操作指导

包含隐患的解读、指令书法律法规的选择功能。

全市特设监管地图

包含特种设备在二维地图中的分布、状态展示功能。

全市特种设备网格化监管计划可视化展示

包含对检查计划的进度跟踪、检查结果内容的可视化功能。

大屏展示大数据

在大屏体现网格化***地图展示相关监察内容，包含设备数量、设备分布、设备状态数据在地图上的监察维度的综合展示。

各维度统计分析

针对特种设备网格化监管的任务计划、任务跟踪、检查结果、监管人员、检查合格率、监管企业及设备的地理位置和检查情况、企业超期未检信息、隐患情况进行统计分析。

**.*. 特种设备网格化监管应用系统移动端

公共设置

包含定位服务、字体大小、清除缓存、检查更新、系统通知功能。

计划接收

包含对已签收的计划进行列表查看、计划详情查看功能。

执行检查准备的工作

包含检查人员确定，检查类型确定，检查计划关联，被检查使用单位的选择，被检查使用单位设备的选择检查前的准备工作。

执行检查工作

包含对企业的检查，对设备的检查，调用相对应设备类型的企业类型的检查表进行检查，并生成检查结果。

检查过程中的暂存功能

包含对企业或者对设备检查过程中存在中途暂停的情况做一个暂存的功能。

条款与操作指导

包含隐患的解读、指令书法律法规的选择功能（清单式管理，能够补充修改）。

检查人和被检查单位签字确认

包含电子签名、确认提交功能。

检查记录结果表提报

包含检查记录结果生成、检查记录结果查看、检查记录结果提交功能。

检查记录处罚表提报

包含检查记录指令书生成、检查记录查封扣押书生成功能。

检查结果的查询

包含对所有已检查记录结果的查看，以及对暂存检查流程的企业继续执行检查。

行政检查通知书发送

监管人员开始检查前，可使用***填写行政检查通知书，填写基本信息及被检查企业等，填写完成后通知书自动发推送至企业端。

行政检查通知书接收

监管人员发送行政检查通知书后，企业端立即接到通知，企业可以查看通知书内容，准备迎检。

检查结果推送

监管人员在***上完成检查后，如有不合格需要整改的，数据自动推送至企业端，企业可查看需整改的检查记录详情，按照要求进行整改。

整改上传

企业整改完成后，通过移动端上传整改完成证明，整改结果直接回传至监管人员。

整改结果确认

企业整改数据上传后，监管人员可查看企业整改后回传的结果，确认无误后，本次检查完成，整改流程数据闭环。

**.*. 系统接口系统

移动监管系统接口

包含移动监管系统数据传输接口。

数据资源中心应用系统接口

包含数据资源中心应用系统数据传输接口。

与执法应用系统接口

包含与执法应用系统数据传输接口。

与业务应用系统接口

包含与接收应用系统数据传输接口。

与自查应用系统接口

包含与自查应用系统数据传输接口。

与无纸化维保应用系统接口

包含与无纸化维保应用系统数据传输接口。

与梯联网应用系统接口

包含与梯联网应用系统数据传输接口。

**. 大数据分析升级与可视化

基于需求构建的大数据分析升级与大屏展示，能够各类特种设备多维度大数据分析与预测，实现气瓶、特种设备风险、隐患、特种设备综合大数据分析与应用，最终在大屏完美展示出来。

大屏展示共分为四大部分，分别为气瓶大数据、特种设备风险隐患大数据、特种设备综合大数据分析应用及大屏数据展示。气瓶大数据部分，讲气瓶状态、气站情况、检测状态数据的统计与分析实时呈现出来，并通过动态阈值的设定来进行对相关事故和状态的预警；特种设备风险隐患大数据通过多维度的数据整合与分析，实时生成包含行业、企业、设备多维度的风险四色图，为风险管控提供有效支撑；特种设备综合大数据分析应用通过采集单位、设备、监察、检验、设备维保相关数据进行汇总，并利用智能模型算法进行计算分析，展示全市特种设备安全状况，形成全市、区县、企业、设备安全状况分级分类画像，为提高企业特种设备安全管理水平和实现精准高效监察提供技术支撑；大屏展示按照*:*比例设计八大类特种设备综合展示平台，可语音查询播报沈阳市特种设备相关数量信息，按总体和八大类分别展示：安全评价功能，设备状况分析，隐患排查治理情况，检验信息分析，故障或报警信息，其中电梯还包括检测信息分析、梯联网、维保信息展示，在线电梯运行信息和视频展示。

具体功能模块如下：

**.*. 智能模型算法方案

特种设备监测模型和算法是确保特种设备安全运行的关键技术。这些模型和算法可以帮助实时监控状态，预测潜在故障，并提供维护建议。

*. 数据采集与处理

数据预处理：对采集到的数据进行清洗、去噪、归一化等处理，以提高后续分析的准确性。

*. 状态监测与故障诊断

基于规则的方法：根据专家经验和行业标准设定一系列规则，当设备参数超出设定范围时触发警报。

统计方法：

控制图：使用均值*极差控制图或累积和控制图来检测异常。

主成分分析 (***)：用于降维和特征提取，识别关键变量。

机器学习方法：

支持向量机 (***)：用于分类任务，可以区分正常和异常状态。

随机森林 (****** ******)：用于分类和回归任务，具有较好的泛化能力。

神经网络 (**)：特别是深度学习模型（如卷积神经网络 *** 和长短期记忆网络 ****），适用于复杂模式识别。

*. 预测性维护

时间序列分析：

***** (自回归积分滑动平均模型)：用于预测未来一段时间内的设备状态。

*******：开源的时间序列预测工具，适用于具有季节性和趋势性的数据。

健康评估模型：

*** (剩余使用寿命) 预测：使用回归模型（如线性回归、岭回归等）预测设备的剩余使用寿命。

退化模型：建立设备性能随时间退化的数学模型，如威布尔分布。

*. 异常检测

孤立森林 (********* ******)：一种无监督学习方法，特别适用于高维数据中的异常检测。

局部离群因子 (***)：通过计算每个点的局部密度来识别异常点。

自动编码器 (***********)：利用神经网络的重构误差来检测异常。

*. 集成方法

多模型融合：将多种模型（如机器学习模型、统计模型）的结果进行融合，提高预测和诊断的准确性。

混合方法：结合基于规则的方法、统计方法和机器学习方法，充分利用各自的优势。

*. 可视化与报告

仪表盘：使用可视化工具（如*******、***** **）创建交互式仪表盘，展示设备状态、故障预警和维护建议。

报告生成：自动生成定期报告，包括设备状态总结、故障历史和维护计划。

实施步骤

需求分析：明确监测目标和需求。

数据准备：选择合适的传感器，采集并预处理数据。

模型选择与训练：根据需求选择合适的模型和算法，并进行训练。

系统集成：将模型集成到现有的管理系统中。

测试与验证：通过实际数据进行测试，验证模型的有效性。

持续优化：根据反馈不断调整和优化模型。

以下为具体实施过程：

一、检验大数据分析

*、检验大数据预处理

针对检验数据来源不一，数据格式多样，非结构化数据，标准不统一，数据缺失以及语义歧义等问题，对检验数据进行预处理，研究基于*******的设备单元划分方法，为设备检验数据管理建立了统一的设备管理规则和标准，研究大数据整合实现方法,存储实现方法、可视化实现方法等，为开展检验大数据整合、存储和分析等奠定基础。

*、检验大数据基本统计

为了便于监察部门掌控全局，检验大数据分析系统首先应该为管理部门提供基本的统计结果，包括检验单位家数、规模、分布以及能力方面的信息。能够看到历年的趋势变化，从动态中掌握业界环境。

*、检验单位评价

构建特种设备检验单位评价指标体系。从设备的设计、制造、安装、使用、检验、故障案例等方面进行系统评分项因素辨识，初步确定与设备检验单位评价有关的评价因子，提出分析因子的发生概率、权重的基于历史数据的大数据分析指标评价体系，给出检验单位评价计算模型。通过对定期收集的相关数据的分析，对原检验单位评价体系的指标及指标权重不断进行修正，使评估体系的指标及权重日趋完善。

二、维保大数据分析

特种设备维保是目前业界认可的减少特种设备事故隐患、提高特种设备运行安全的重要环节。国家针对特种设备维保制定了一些法规和标准，以提高特种设备的安全性。特种设备维保涉及维保单位、使用单位和检验单位等众多单位的参与，其过程积累了大量有效的数据。这些数据的综合分析和利用可以挖掘设备的潜在故障致因、故障的发生规律等，实现按需维保；可以通过维保项分析对维护保养的政策进行修定；可以帮助制定科学合理的维保单位评价指标体系和评价方法；可以帮助生产单位实现产品质量闭环设计，整体提升行业的制造水平。

包括维保大数据预处理、维保大数据基本统计、按需维保决策分析、维护保养法规标准化和辅助修订、维保单位评价、生产单位产品质量闭环设计服务。

三、特种设备年度综合报表建设

为建立科学高效的市场监管统计指标体系，市场监管总局要求做好年度特种设备统计年报工作，全面了解全国特种设备安全状况，各级特种设备安全监督管理部门、检验机构，在报告期内统计的特种设备数量、生产单位数量、作业人员持证数量、执法检查情况、检验情况、事故情况等;各级特种设备安全监察、检验机构设置、人员情况等内容。

四、检验分析系统流程及功能

*、检验大数据预处理

检验大数据预处理功能实现所采用的方法同维保大数据的预处理方法

*、检验大数据基本统计

检验机构基本情况统计功能包括:单位基本信息、综合检验率、机构检验负荷排名和检验报告退回率。

*、检验机构评价

检验机构评价方法开发出程序模块在系统后台运行，前台展现结果。主要展示检验机构当年的打分表。点击“查看趋势”监察机构可以看出此检验机构往年各部分工作的评价分数以及总分。

五、维保分析系统流程及功能

*、维保大数据预处理功能

基于特种设备全生命周期的数据库设计准则，兼顾特种设备大数据库应具有的共享性、统一性、可靠性、动态性特征需求，通过数据库的物理结构设计、内容设计、功能模块设计、数据库信息语言编辑以及数据库的存储备份物理结构设计等，开展数据库建设。

*、维保大数据基本统计

*.*维保单位统计

维保单位基本情况统计包括了：单位基本信息、单位维保完成率、单位维保负荷排名和维保故障率排名。

*.*使用单位统计

包括特种设备超期未检、使用单位数量分布、特种设备服役年限、特种设备故障次数和特种设备历史故障信息。

*、按需维保决策分析

以特种设备维保和故障信息为基础，通过分析特种设备各子系统故障形成的原因，总结特种设备故障发生机理；研究特种设备故障发生一般过程的影响因素及其对应的特征参数的变化规律。建立特种设备故障集、特种设备故障影响因素集与相应特征参数集；根据特种设备系统本身的特性，各零部件的具体工作方式，有针对性地采用匹配矩阵算法研究以上三个集合之间的映射关系，借助专业得等软件工具构建和确立特种设备故障—影响因素**特征参数的内在关系，以实现基于致因理论的特种设备各种故障演化规律的反向推导以及由特征参数到特种设备故障模式的预测。通过研究各个特种设备故障影响因素之间的关联性及作用原理，在上述特种设备故障演化规律反向推导与由特征参数到特种设备故障模式预测的基础上，运用模糊反向神经网络、高斯混合*隐马尔科夫模型等方法，分析各种故障影响因素的可能的状态特征及其相应的状态概率，进一步探究特种设备各种故障演化机理，建立特种设备故障预测模型。

故障分析之后出现的为故障分析的一个展示页面，其中包含了设备故障与设备年龄、适用场所、季度、维保人员之间的关系。第二行是设备故障与制造单位、运行时间、运行距离、开关门次数的关系。

故障追溯的分页显示的是一个维保周期建议、故障与维保时间的关系、以及按需维保的功能。

在按需维保部分，通过已知电梯的确定条件，将根据上次的维保时间给出一个所建议的下一次维保时间，通过这些可以减少故障发生的次数也减少了维保的劳力。

*、维护保养法规标准化和辅助修订

针对维保结论、故障描述还不够标准化，关键信息难以提取的问题，基于*******+***的文本特征提取模型标记结论、故障文本，并通过********实现标记文本序列的向量转化，之后应用深度学习中的*******自动学习***标记的故障词向量序列特征，然后通过***学习故障文本标记的全局特征，提高故障文本特征提取的效果，实现维保结论、故障术语本体库建立。

维保周期的建议，是通过统计维保项在设备故障上的统计，通过类别、设备场所以及设备年龄的区分，得到故障次数与维保时间的关系，从而得到最佳的一个维保周期。

*、维保单位评价

维保单位评价方法开发出程序模块在系统后台运行，前台展现结果。主要展示维保单位当年的打分表。点击“查看趋势”监察机构可以看出此维保单位往年各部分工作的评价分数以及总分。

*、生产单位产品质量闭环设计服务

针对不同类别特种设备，以生产厂家为统计分析单位，对关键环节或零部件进行寿命分析，得出薄弱建议项。并给出可视化展示方式，使企业一目了然，为生产厂家改进产品质量提供宝贵信息资源。

六、特种设备综合报表模块

支持包括以下和不限于以下报表得构建：

特种设备数量

特种设备行政许可*检验检测机构

特种设备行政许可*特种设备作业人员

特种设备检验检测*制造监督检验

特种设备安全监察机构

特种设备检验检测机构和人员考试机构*综合检验机构和型式试验机构

特种设备检验检测机构和人员考试机构*人员考试机构

特种设备行政许可*生产单位

特种设备行政许可*特种设备检验人员

特种设备行政许可*特种设备无损检测人员

特种设备检验检测*安装改造修理监督检验

特种设备检验检测*进口监督检验

特种设备检验检测*承压类特种设备定期检验

特种设备检验检测*机电类特种设备定期检验

特种设备检验检测*型式试验

特种设备检验检测*设计文件鉴定

特种设备执法监督检查

特种设备事故情况

特种设备相关事故信息

特种设备能效状况*新制造锅炉

特种设备能效状况*在用锅炉

**.*. 气瓶大数据分析系统

市*区县*所三级数据查询分析

包含全省*各地市*各区县三层对气瓶数据分层统计分析功能。

气瓶状态分析

包含气瓶的外观、寿命、壁厚、容积、水压、瓶阀、气密性状态进行数据统计分功能。

气瓶检验情况分析

包含气瓶的未检、已检、待检、报废检验内容功能。

检验单位情况分析

包含单位检测任务、检测量、检测流程、检测人员统计分析功能。

气站情况分析

包含气站位置分布、充气情况、安全性、流量监控、平均时长统计分析功能。

阈值设计及预警分析

包含阈值设定、告警等级分析、预警提示、预警范围分布统计分析功能。

**.*. 特种设备风险、隐患大数据分析系统

市*区县*所三级数据查询分析

包含全省*各地市*各区县三层对特种设备的风险与隐患数据分层统计分析功能。

按单位类型分析企业设备风险四色图

包含以各个单位为单独个体的维度进行设备风险四级维度分析功能。

按设备风险分析企业设备风险四色图

包含八大设备分类如锅炉、气瓶、压力管道、电梯、起重机械、客运索道维度进行设备风险四级维度分析功能。

按行业分析企业设备风险四色图

包含行业分类如事业单位、科技企业、工业园区维度进行设备风险四级维度分析功能。

**.*. 特种设备综合大数据分析系统

市*区县*所三级安全状况分级画像

包含全省*各地市*各区县三层对特种设备安全状况分级画像数据分层统计分析功能。

行业*企业*设备安全状况分级画像

包含行业*企业*设备三个维度对特种设备安全状况分级画像数据分层统计分析功能。

市*区县*所三级数据查询分析

包含全省*各地市*各区县三层对特种设备安全状况分级画像分析结果查询。

行业*企业*设备数据查询分析

包含行业*企业*设备三个维度对特种设备安全状况分级画像分析结果查询。

监察*检查*维保数据查询分析

包含监察*检查*维保三个维度对特种设备安全状况分级画像分析结果查询。

**.*. 大屏幕***展示系统

依据建设相关内容，建设***展示系统，并可实时分享相关数据，为沈阳市整体建设及业务管理提供管理决策。

沈阳市特种设备汇总综合展示平台

包含特种设备汇总信息展示，包含设备数量、设备分布、设备状态数据在地图上的综合展示。

按八大类别展示方式设计

包含特种设备种类如锅炉、气瓶、压力管道、电梯、起重机械、客运索道数据在地图上的综合展示。

个性化语音识别及播报功能

包含语音智能指令、语音智能搜索、语音播报功能。

安全评价功能展示

包含特种设备种类如锅炉、气瓶、压力管道、电梯、起重机械、客运索道安全评价数据的展示。

设备状况分析展示

包含各类设备的正常、非正常状态、已检、未检、待检状态的综合分析展示。

隐患排查治理情况展示

包含隐患分布、排查比例、排查进展、治理比例、治理结果综合分析展示。

检验信息分析展示

包含各种设备检测结果、分布情况综合分析展示。

故障或报警信息展示

包含各种设备故障、报警在地图上的分布、屏幕中的弹出、信息详情综合分析展示。

电梯检测信息分析展示

包含电梯设备检测结果、分布情况综合分析展示。

梯联网信息展示

包含梯联网接入、在线、离线、故障、分布状态综合分析展示。

电梯维保信息展示

包含电梯维保正常、过期、故障综合分析展示。

在线电梯运行信息展示

包含电梯实时运行的综合分析展示。

在线电梯运行视频展示

包含电梯设备实时监控视频展示。

三、其他要求

*. 性能需求

系统建设应满足业务开展要求和用户使用习惯的需要，在此基础上满足系统性能要求，具体指标要求如下：

（*）系统支持并发用户数大于***人；

（*）百万目录数据量（包含全文），检索响应时间：≤*秒；

（*）系统无故障运行时间大于****小时；

（*）系统恢复时间：系统恢复时间小于*小时。

*. 信创需求

本项目建设的信息系统必须满足国产环境要求，并支持部署在国产云平台。

*. 项目工期要求

本项目合同签订之日起**个月内达到运行条件并所有功能稳定运行上线。

*. 项目团队要求

项目实施过程中，中标供应商应组建项目团队，并明确项目负责人，项目组成员分工明确并严格按照投标文件中所承诺提供的项目人员进行施工。

*. 售后服务要求

系统验收合格后，中标供应商需提供三年免费维护、升级服务，并提供*×**小时客户服务热线及完善的故障响应机制。

*. 验收及验收标准

中标供应商完全履行合同义务后，采购方或采购方的最终用户按照政府采购合同文件列明的标准进行验收。验收不合格的，中标供应商按照约定承担相应违约责任。中标供应商需配合各项验收工作的开展，并向采购人交付各项任务成果。

*. 其他

*、中标供应商需配合采购方或采购方的最终用户完成网络安全等级保护**.*三级等级保护第三级测试。

*、中标供应商需免费向采购人开放源代码，知识产权归采购人所有。

一、监理服务内容

监理机构依据**/* *****.******《信息技术服务 监理 第*部分：总则》等相关标准，对沈阳市市场监督管理局特种设备安全动态智能监管平台(**期)建设项目开展监理服务，将整个建设项目的监理工作分为实施和验收两个阶段。各阶段分别从质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、信息安全管理、协调等方面进行实施监理。

*. 实施阶段监理内容要求

（*）工程实施阶段的质量控制

监理机构负责组织采购人、承建单位召开项目启动会，明确项目实施组织结构和各方职责、确定里程碑时间点，确定各方联系人及项目建设要求。监理机构负责审核确认承建单位的施工组织方案、质量保证方案、进度计划等，严格审核并确认承建单位的质量控制、质量保证方法。

在实施过程主要包括但不限于对项目系统软件采购、软件开发和测试、测试、试运行、验收各个阶段进行质量控制。

*）项目实施前，监理机构应审核承建单位提交的项目实施方案，审核后签署监理意见；

*）监理机构组织对承建单位提供的产品及服务进行验收，对验收结果做验收记录，并经三方签认；对不符合合同或相关标准规定的产品及服务应拒绝签认。没有被签认的产品及服务不得在项目实施中应用；

*）监督软硬件平台集成过程。必要时，监理机构依据承建合同、技术标准或事先约定的方法检测产品及服务的质量；

*）监理机构应对软件开发计划进行审核和确认。对软件开发的需求分析、概要设计、详细设计、编码测试、应用测试等每个开发阶段进行把关，使影响系统质量的要素在开发过程中处于受控状态；

*）监理机构应执行已确定的阶段性质量监督、控制措施及方法。出现项目质量问题时，经确认后监理机构签发监理通知单，报采购人、承建单位，责令承建单位整改；

*）监理机构应按计划检查承建单位项目实施状况、人员与实施方案的一致性；

*）监理机构若发现项目实施过程存在重大质量隐患，应及时向承建单位签发停工令，并报采购人，监督承建单位进行整改。整改完毕后，及时处理承建单位的复工申请。

（*）工程实施阶段的进度控制

监理机构应对承建单位提供的经采购人认可的施工计划中各节点的工期进行监督；应按照合同约定的阶段性工期和总工期进行监督。

*）审核承建单位的进度分解计划，确认分解计划可以保证总体计划目标；

*）对项目实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实现；

*）当工期目标严重偏离时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施；

*）与采购人和承建单位研究确定工程里程碑，并依据进度计划按时进行里程碑的阶段性验收，以验收结果为分期付款的依据。

（*）工程实施阶段的投资控制

*）监理机构应依据承建合同及其补充协议，对资金使用实施监督，并审核承建单位提交的工程阶段性报告和付款申请，总监理工程师签发工程款支付意见，报业主单位签认；

*）监理机构应从目标系统的质量、进度和投资等方面审查工程变更，由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的，应在变更实施前与业主单位、承建单位协商确定变更导致的投资变化，并做工程备忘录；

*）监理机构应及时处理费用索赔申请。

（*）工程实施阶段的安全保密控制

*）根据项目的特点和需求，制定详细的安全保密策略，并确保所有相关人员都了解并遵守这些策略；

*）建立一套完善的安全保密管理制度和流程，涵盖人员、技术、物理环境等多个方面；

*）对所有参与项目的人员进行背景调查和安全培训，根据其角色和职责授予相应的访问权限，并严格控制访问权限的分配；

*）确保采用合适的技术手段来保护敏感信息；

*）依据国家保密法律法规，根据工程的具体情况，协助采购人划定保密范围和保密内容，并制定相应的保密措施和保密控制流程，做好工程资料的安全保密管理工作，严格控制接触涉密资料的人员范围；

*）做好工程建设过程中信息安全管理，确保项目开发过程中数据安全。

*. 验收阶段监理内容要求

（*）工程验收阶段的质量控制

监理机构协助采购人组织验收，应及时处理承建单位提交的验收申请，验收报审表由监理机构签认后报采购人签认。具有验收条件时，监理机构在验收报审表中予以签认，并报采购人签认；否则，监理机构应签发监理通知单，责令承建单位整改。监理机构应有计划地监理系统的试运行，督促承建单位解决试运行中出现的质量问题。应督促承建单位完成项目实施方案中确定的培训，并对培训效果做出评估。

（*）工程验收阶段的进度控制

监理机构应对验收阶段进度安排提出监理意见，应审核承建单位验收和整改计划的可行性，以监理通知单的形式告知采购人和承建单位。

（*）工程验收阶段的投资控制

审核承建单位提交的付款申请表,根据承建合同规定的付款条件,签发工程款支付意见表；项目终验后，监理机构应审核承建单位的工程结算，可协助业主单位进行工程决算。

*. 工程监理全过程管理工作

（*）合同管理

协助采购人管理合同及相关文档；跟踪检查合同的执行情况，确保承建单位按时履约；对合同工期的延误和延期进行审核确认；对合同变更、索赔等事宜进行审核确认；根据合同约定，审核承建单位提交的支付申请，签发付款凭证等。

（*）信息管理

做好监理日记及工程大事记；做好合同批复等各类往来文件的批复与存档；做好项目协调会、技术专题会的会议纪要；管理好实施期间的各类技术文档；项目月报（周报）；监理工程师通知；各种会议纪要；阶段性项目总结；承建单位提交的技术文档等。对每一具体事项的监理文档应及时提交采购人。

（*）组织协调

经采购人委托，负责协调本项目所涉及的各单位之间的工作关系，负责协调项目建设过程中各个阶段的工作，并协调解决项目建设过程中的各类纠纷。

监理机构应通过必要的会议制度来实施协调工作，主要包括但不限于现场会、监理交底会、周例会、监理协调会、专题讨论会、专家论证会、阶段工作总结会、问题通报会、阶段及最终验收会等。所有会议都应当场记录，经整理后由参会各方签字同意。有关会议纪要需及时提交采购人和承建单位以便遵照执行。

监理机构应协调软件开发单位对等保、密码测评、软件测试等其他服务做好对接工作，并积极配合采购单位做好上述服务工作的协调沟通。

*. 网络及数据安全管理

根据国家网络安全法，本项目涉及重要信息基础设施。根据国家《网络安全法》、《密码法》等相关要求，项目建设应符合《**/* **********信息安全技术网络安全等级保护基本要求》及《**/* **********信息安全技术 信息系统密码应用基本要求》。监理机构应按照各建设系统的网络安全相关等级，重点围绕网络安全合规性开展监理服务。

监理单位应该提供下列服务：

(*) 在项目前期阶段，根据《**/* **********信息安全技术网络安全等级保护基本要求》《**/* **********信息安全技术 信息系统密码应用基本要求》，协助业主单位对项目的网络安全及密码应用建设方案进行评审、论证。

(*) 在项目实施阶段，协助业主单位对系统的网络安全等级进行定级咨询服务，配合采购单位提交备案材料。

（*）依据《**/* **********信息安全技术网络安全等级保护基本要求》及《**/* **********信息安全技术 信息系统密码应用基本要求》，根据项目具体情况及建设需求，协助业主单位监督项目建设过程中应用及数据安全技术措施的落实并符合网络安全等级保护及商用密码应用安全相关要求；对网络安全中台和数据安全中台建设分项内容应提供专业的技术咨询服务，对本部分涉及的网络安全基础设施、网络服务、网络安全、数据安全建设等内容的合理性和可行性提出监理评估意见。

项目初步验收后，围绕项目的网络安全建设及运营情况，出具《网络安全专题报告》，为项目通过网络安全等级保护测评及商用密码应用安全性评估提供专业监理咨询服务为项目通过终验。

二、现场保障

（*）每名技术人员配备通讯设施，保证**小时随时沟通。

（*）配备技术现场安全用具，确保人员安全。

（*）配备完善的办公用品，如笔记本电脑、打印机、传真机等器材。

（*）制定完善的文明监理工作制度。

（*）制定完善的安全施工保障制度。

（*）其它有关本项目现场保障设备由监理人自行解决。

（*）总监理工程师师及监理团队人员必须持有信息系统监理师证书。

三、其它要求

（*）供应商对有关采购单位信息化建设项目的资料和信息保密。

（*）供应商不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系，不得利用所处地位通过上述单位直接或间接获益处。

（*）按照此项目协议的内容,为采购单位提供合格的监理服务;

（*）根据采购单位要求,诚信合法、专业高效地提供监理服务；

（*）根据采购单位的要求，监理单位要按照行业规范及相关行业管理要求开展工作。制定上述要求的监理规划，履行监理职责，提供监理月报，撰写监理报告，并参与工程的检查和验收。

（*）要求技术服务单位针对项目配备总监理工程师和项目组成员，至少*名（含总监理工程师）。应全部具有信息系统监理师证书。

（*）监理人员工作中发生的交通、食宿等所有费用由监理单位负担。

*.总体要求

第三方测试机构应按照国家有关测试标准规范，根据国家对信息化项目建设、验收的相关标准和行业相关标准，结合信息系统建设等文件资料，为信息系统提供完整、客观、专业、准确的测试服务，并提供公正的评价结论，客观评估建设项目是否达到系统建设的要求，同时技术测试结果及报告必须提交最终用户确认。

*.测试目标

为规范开发过程、提高开发效率、保证开发质量、实现既定目标，对指定信息系统进行验收测试，最终使系统达到预期功能、性能以及项目验收要求，实现总体项目目标。

*.测试服务范围

依据国家标准及客户需求，对系统功能性、性能进行基于第三方的测试工作，功能性主要基于黑盒测试方法，对被测系统功能实现情况进行验证，性能主要对系统如吞吐量、响应时间等指标进行查验。

*）功能性测试：根据功能需求分析的结果，对被测系统进行功能性测试，验证系统功能能否正常运行并满足用户需求。

在进行软件功能测试前，需要根据用户需求、系统功能来设计测试案例。功能测试它的任务是验证软件的功能及其特性是否与用户的要求一致。对软件的功能要求在软件需求规格说明中已经明确规定，在软件需求规格说明中描述了全部用户可见的软件属性。测试机构将依此检验所开发的软件是否能按顾客提出的要求运行。

*）可靠性测试：对被测系统的容错性、易恢复性进行测试。模拟各种错误输入、非法操作，验证系统的容错性是否满足要求。模拟系统故障，测试系统是否能及时恢复程序或数据，以保障业务的延续性。

*）易用性测试：对被测系统开展易学性、易操作性、易理解性等测试。检查系统是否有用户接口、帮助功能，以帮助用户学习使用该软件；检查被测软件的窗口是否直观，是否存在复杂的菜单选项和繁琐的加密操作过程；检查被测软件对具有严重后果的功能执行是否有明显警告；检查被测软件的界面是否是可见、易读的文本或图形输出。

*）性能效率测试：通过分析被测系统的主要功能，结合实际系统的部署架构、业务模型，选取可能存在性能瓶颈的关键功能点（如大并发操作、大数据量操作、对响应时间要求比较高的操作等）作为本次性能测试的性能点进行并发压力测试，验证其并发量、响应时间、吞吐量、***值、资源利用率等性能指标是否满足要求。

*.测试依据

本项目测试需要严格按照国家或国际标准、行业标准以及项目合同需求。测试的依据主要包括（且不限于）如下内容：

*) **/* *****.******《软件工程 产品质量 第*部分:质量模型》

*) **/* *****.******《软件工程 产品质量 第*部分:外部度量》

*) **/* *****.*******《软件工程 软件产品质量要求和评价（******）商业现货（****）软件产品的质量要求和测试细则》

*) ** *********《信息交换用汉字编码字符集 基本集》

*) ** **********《信息技术 通用多八位编码字符集（***）》

*) ** **********《信息技术 中文编码字符集》

*) **/* *********《计算机软件文档编制规范》

*) **/* *********《信息技术信息交换用七位编码字符集》

*) ** *********《信息交换用汉字编码字符集基本集》

**) **/* **********《信息技术 软件工程术语》

**) 《系统需求规格说明书》

**) 《系统详细设计文档》

**) 用户能够出具的相关行业标准及其他具体意见和要求

*.测试原则

本项目实施遵循以下原则：

*）标准化原则

测试工作不仅要遵循国家相关标准规范，还要符合有关行业规范要求。

*）规范化原则

本项目的实施将严格按照有关质量体系要求，通过分析项目实施风险，在项目管理基础上，建立规范的实施操作流程、文档管理制度和项目管理制度，最大限度降低项目实施风险。

*）业务主导原则

本次项目将遵循业务主导原则，即以业务安全为评估工作导向，根据中心信息系统升级改造项目业务特点确定评估重点，分析信息安全风险和漏洞对业务的影响，充分发挥信息安全测试对促进中心信息系统升级改造项目安全保障以完成业务使命的积极作用。

*）最小影响原则

本项目工作要做到充分的计划性，所采用手段的工具均须经过严格的评审和测试，对预期的结果和影响进行充分的估计，并做好应急措施，不对现有网络系统的运行和业务的正常提供产生显著影响，尽可能小地影响系统和网络的正常运行，同时在安全服务实施前做好风险防范和应急措施。

*）保密性原则

项目团队对工作过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害中心利益的行为。

*.测试流程

第三方测试机构的主要测试流程包括：

*）测试调研：对项目进行调研。

*）测试准备：测试计划、测评方案、测试用例集、测试脚本等的编制和准备。

*）测评方案评审：中标供应商、招标单位和监理单位对测评方案进行评审。

*）测试执行：中标方应完成测评方案中要求的所有内容，并填写详细测试记录。

*）测试问题报告集提交：提交完整的问题报告集。

*）回归测试：对测试中发现的故障及影响范围进行回归测试。

*）测试报告编制并由测评单位内部审核。

*）测试报告提交：提交正式的验收测试报告。

*.测评服务要求

*）组织机构。为保证测试全过程的顺利实施,需要开发方和供应商的全力配合，展开多层面的组织管理、技术合作，有效的解决组织协调和计划管理的衔接等多方面的问题。供应商应设有以下基本组织形式，以确保测试工作的顺利实施：

项目管理组：负责控制整个项目的过程进度、质量，协调安排内外部人员和软硬件资源，并直接向采购人总负责人按阶段汇报项目整体评测情况和阶段性结果。

测试执行组：制定完善的测试计划，组织执行各阶段相应的功能测试、性能测试等测试和文档生成，直接向项目管理组按阶段汇报测试情况和测试结果。

*）人员及分工。供应商应为该项目准备一支专门的项目团队，并明确分工和职责，要求项目团队人员配置科学合理、分工明确，至少应包括项目负责人、技术负责人、测试工程师、质量保证员等角色，以确保该项目顺利完成。

*）测试工作过程要求

①在实施测试类项目之前，应提交详细的实施方案及工作计划提示可能出现的破坏性结果。

②将该项目提供的所有技术资料、数据、样品、材料或其他工作成果妥善保管，并保证严格遵守双方签订的保密协议，不发表或提供给第三方。

③应确保项目测评人员严格按照测评流程的要求实施操作，以避免在测试过程中对采购人系统造成损害。

④应随时汇报项目情况，并根据要求及本项目建设进度情况，调整下一步工作计划和要求。

⑤应保证提供服务的团队人员的数量和素质满足履行该项目合同的要求。保证团队的稳定性，未经同意不得随意更换团队成员。

⑥需在测试过程中对测试相关的文档进行有效管理，包括各种文档提交、评审、版本控制等，并将测试文档及时向采购人提供。

⑦需对整个测试过程进行标准化、流程化管理，逐步完成软件验收测试的各个步骤，最终形成并上交测试报告。

*.其他要求

对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，成交供应商必须提供完整的项目管理方案，并符合以下要求：

*）成交供应商在对被测评单位开展测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留；

*）成交供应商自备办公设备：如电脑、软件、打印机、复印机等；

*.成果交付

在测试完成后需提供下列技术文档：

*）软件测试实施方案；

*）测试问题清单及整改建议；

*）软件测试报告。

*、服务内容

按照《人民共和国网络安全法》、《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》等相关法律法规要求，对沈阳市市场监督管理局特种设备安全动态智能监管平台(**期)建设项目开展信息系统网络安全等级保护测评工作，切实做好网络安全保障工作。测评范围均分为技术、管理两大类十个安全层面，分别是：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理机构、安全管理制度、安全人员管理、安全建设管理、安全运维管理。

*、技术要求

*.*总体要求

依据**/***********《信息安全技术 网络安全等级保护基本要求》等国家和行业相关信息系统安全规范标准，对系统进行信息安全等级测评，测评内容为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等**方面测评任务。

*.*详细要求

(*)单元测评

单元测评分为技术测评和管理测评两大类。技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个层面上的单元测评；管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单元测评。

*）安全物理环境测评内容：

物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

*）安全通信网络测评内容：

网络架构、通信传输、可信验证。

*）安全区域边界测评内容：

边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

*）安全计算环境测评内容：

身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

*）安全管理中心测评内容：

系统管理、审计管理、安全管理、集中管控。

*）安全管理制度测评内容：

安全策略、管理制度、制定和发布、评审和修订。

*）安全管理机构测评内容：

岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

*）安全管理人员测评内容：

人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

*）安全建设管理测评内容：

定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。

**）安全运维管理测评内容：

环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

(*)整体测评

系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。

中标方测评人员应根据特定信息系统的具体情况，确定系统整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

系统整体测评主要包括四个部分：分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。

*）安全控制间安全测评

安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如，可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如，应用安全层面的代码安全与访问控制，如果代码安全没有做好，很可能会使应用系统的访问控制被旁路。

*）层面间安全测评

层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。

*）区域间安全测评

区域间的安全测评主要考虑互连互通（包括物理上和逻辑上的互连互通等）的不同区域之间存在的安全功能增强、补充和削弱等关联作用，特别是有数据交换的两个不同区域。例如，流入某个区域的所有网络数据都已经在另一个区域上做过网络安全审计，则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。

*）验证测试

验证测试包括对主机、网络、数据、应用（含移动应用）的漏洞扫描和渗透测试等，验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。

*、服务质量要求

*.*中标供应商在服务期间提供 *×** 服务响应（*×**小时工程师 * 小时内做好服务应答和反馈）。

*.*项目组织结构合理，角色至少包括项目负责人、技术主管、质量主管、保密和档案管理员、技术人员，且项目负责人、技术主管、质量主管、保密和档案管理员不能兼职。

*.*实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等，需要明确每项工作的时间安排、操作时间和操作人员。安全调查和评估测评过程中，如需使用安全工具，请在实施方案中详细描述所使用的安全工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求等，并把控好相关评估测试的安全风险性，不能出现影响业务系统正常运行的情况。

*.*在项目实施过程的各阶段，采购人相关技术人员按实际需求参与相关工作，中标供应商做好沟通与衔接工作。

*、服务内容

依据**/* ********* 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准，在服务期内，对沈阳市市场监督管理局特种设备安全动态智能监管平台(**期)建设项目开展密码应用安全性评估，评估内容为：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后，出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。

*、技术要求

(*） 商用密码总体测评要求

*）密码算法合规性测评：信息系统中使用的密码算法是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求。

*）密码技术合规性测评：信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

*）密码产品合规性测评：信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

*）密码服务合规性测评：信息系统中使用的密码服务是否通过国家密码管理部门许可。

（*) 密码技术应用测评

从物理和环境、网络和通信、设备和计算、应用和数据*个层面对信息系统中应用的密码技术进行分析与评估。

物理和环境层面测评：分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能，对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制，监控设备的物理访问控制，以及物理访问记录、监控信息等敏感信息数据完整性。

网络和通信层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能，对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素：安全认证连接到内部网络的设备，通信双方的身份认证过程，通信数据完整性，敏感信息数据字段机密性，网络边界访问控制信息完整性，系统资源访问控制信息完整性，安全设备、安全组件的集中管理方式和信息传输通道。

设备和计算层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能，对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：登录信息系统设备和计算环境的用户身份鉴别过程，系统设备和计算环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要程序或文件完整性，信息系统设备和计算环境的日志记录完整性。

应用和数据层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能，对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：登录信息系统应用和数据操作环境的用户身份鉴别过程，系统应用和数据操作环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要数据传输过程的机密性、完整性，重要信息存储过程的机密性、完整性，重要程序的加载和卸载过程，信息系统应用相关实体行为不可否认性，信息系统应用和数据操作环境的日志记录完整性。

(*)密钥管理测评

对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成，密钥存储，密钥分发，密钥导入，密钥导出，密钥使用，密钥备份，密钥恢复，密钥归档，密钥销毁。

(*)安全管理测评

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度，人员管控，信息系统实施，应急预案。

*）安全管理制度维度，包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管理内容，密码相关操作规范、安全操作规范，安全管理制度的合理性和适用性论证与审定，安全管理制度的改进和修订，安全管理制度的发布，安全管理制度的执行。

*）人员管控维度，包括但不限于下列内容与措施：了解并遵守密码相关法律法规密码产品使用，关键岗位划分，相关人员职责与权限划分，岗位责任制与人员制约、监督机制，管理和使用账号，人员培训、人员选拔，人员考核、奖惩与调离，人员保密措施。

*）信息系统实施维度，包括但不限于下列内容与措施：信息系统规划，信息系统建设方案，信息系统密码产品、服务选用，信息系统运行前与定期评估，信息系统整改。

*）应急预案维度，包括但不限于下列内容与措施：应急预案，应急资源准备，应急情况与处置，上级主管部门应急报告，同级密码主管部门应急报告。

*、服务质量要求

*.*中标供应商在服务期间提供 *×** 服务响应（*×**小时工程师 * 小时内做好服务应答和反馈）。

*.*依据商用密码应用安全性评估工作要求，为了保障密评活动开展的规范性，现场实施需要留存到场证据材料，项目组成员在合同服务期限内需全程在项目本地提供服务并按照国家密码管理局发布的《密评结果备案材料形式审查判定表》第*条“*.密评活动真实进行，不存在虚假测评、杜撰假冒等情况”要求，提供现场密评师人员的测评活动记录照片；现场测评活动签到打卡单据；异地密评机构参与本项目的密评师人员往返信息系统所在地的差旅票证、住宿发票及水单。

*.*实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等，需要明确每项工作的时间安排、操作时间和操作人员。安全调查和评估测评过程中，如需使用安全工具，请在实施方案中详细描述所使用的安全工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求等，并把控好相关评估测试的安全风险性，不能出现影响业务系统正常运行的情况。

*.*根据项目需求组建项目实施团队，并明确项目负责人，项目组成员分工明确，并具备相应技术和沟通能力。在项目实施过程的各阶段，采购人相关技术人员按实际需求参与相关工作，中标供应商做好沟通与衔接工作。