政府采购项目名称：沧州市审计局综合数据分析平台采购项目

项目编号：Z130*****01451001 采购方式：公开招标

采购代理机构全称：沧州市公共资源交易中心

采购代理机构地址：沧州市运河区吉林南大道2号

征询期限：2020年7月6日——2020年7月8日（节假日除外）

意见反馈联系人：孙铖 联系电话 ：****-*******

征询意见主要内容 ：

一、对响应供应商的资格要求：

1、必须是中华人民共和国境内依法登记注册的供应商，具备承担和实施本项目的相应营业范围。

2、具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度；具有履行合同所必备的设备和专业技术能力；具有依法缴纳税收和社会保障资金的良好记录。参加政府采购活动前三年内，在经营活动中没有重大违法记录。

供应商如在“信用中国”（www.creditchina.gov.cn）、“中国政府采购网”（www.ccgp.gov.cn）出现不良信用记录，不得参与本次政府采购活动。

二、技术指标等：

1、基本信息

1.1 项目背景

2018年5月，中共中央总书记习近平在中央审计委员会第一次会议中指出，要坚持科技强审，加强审计信息化建设。

《中共河北省委关于推进审计全覆盖的实施意见》（冀审委〔2019〕3号）文件要求，加强审计信息化建设，扎实推进大数据审计，积极运用大数据技术，加大数据综合比对和关联分析力度，提高查核问题、评价判断、宏观分析的能力。探索一级预算单位联网审计，实时跟踪每一笔资金的去向。通过实施“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式，强化非现场审计，构建现场审计与非现场审计相结合的审计协同机制。

为更好的践行“科技强审”理念，扎实推进以大数据为核心的审计信息化建设，通过“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式，对一级预算部门每年审计。

通过平台可以统一技术架构、规范流程管理、提高数据一致性、提高资源利用率和技术的标准化、简化上层应用的开发和运维。

1.2 建设目标

近年来，沧州市政府始终把大数据审计作为推动审计思维创新、审计方式变革的重中之重，通过自主研发“人人能用、人人会用”的大数据审计平台，有效破解审计覆盖面有限和效率不高等难题。通过建立标准表，转换底层数据，结织成了一张“纵向到底、横向到边”的大数据审计“天网”。

1. 构建“信息网”

为应对审计任务与审计人员匹配严重不足的情况，致力构建大数据背景下“信息网”，建立起各单位定期报送财务决算报表、财务软件备份数据、业务数据的机制，实现跨部门、跨行业、跨系统审计数据采集。

2. 开启“千里眼”

运用“集中分析、发现疑点、分散核实”的大数据审计模式，通过对关键环节和重点业务的关联比对，发现隐藏在资金里的疑点线索，实时监控业务单位经济活动的真实性，使带着“疑点线索”去审计成为审计人员的工作新常态。

3. 打造“排头兵”

不断优化大数据攻关小组，确保每个业务科室至少有一名计算机攻关人员，发挥团队攻关优势。同时结合审计工作实际，开发审计程序模块，使不懂编程的审计人员也能直接调用，不断提高数据使用质量。

4. 构筑“防火墙”

按照“按需申请、严格审批、最小化使用、全过程控制”原则，建立数据采集使用管理制度，实行统一存储数据，严把数据出口，重点行业数据必须经审批后在专用计算机上分析使用，确保数据安全。

（二）功能需求

平台通过数据中心、审计中心、管理中心三大中心对审计数据进行综合管理和应用；引入大数据检索方式，使用百度搜索的形式实现对全部审计数据的全方位搜索，快速收集汇总有效信息；加大信息化现场审计力度，提供平台单机版功能模块，提升审计平台的易用性和便捷性。

2.1 数据中心

数据中心分为业务总库和县域数据库，只有管理员可以管理数据，其中市级管理员可以管理全部数据，县级管理员管理本区域内的上传数据。

市级管理员和市级普通用户可查看调用业务总库对应行业的数据。县级管理员和县级普通用户可查看和调用县域对应行业的数据。如需调用其他库的数据需管理员审核。

2.1.1 数据采集管理

数据采集管理模块，通过市县两级管理员对数据进行上传和维护，梳理和构建审计大数据，整合财政、工商、社保等不同行业数据，在市局大数据中心统一存储，市县两级审计机关分布使用。

目前平台主要应用三种类型的审计数据，即财政数据（会计数据、支付管理数据、和指标管理数据等）、部门财务数据（科目余额、会计凭证、凭证等）和其他行业数据（户籍死亡注销、企业法人信息、房屋产权登记信息、企业退休发放和财政供养人员等）。为便于系统扩展，平台对行业进行动态管理，由市级管理员对行业分类进行创建和维护。

数据采集兼容目前主要使用的数据源格式，如xls（EXCEL格式）、txt（文本格式）、bak（SqlServer数据库备份）和财政数据（用友、金蝶等财务软件数据格式）等格式，通过增量上传和全量上传两种方式对数据库进行更新。

数据信息上传时可设置对应的还原模板对数据源数据按照指定模板进行还原。市县级管理员填写数据的导入信息、并上传相关文件后，提交到市级管理员处进行审核。

数据文件上传完成后，按照ETL中设置的清洗转换条件，对数据进行清洗转换操作（如去空格、去tab、身份证15位转18位、去除无效数据项等基础数据清洗转换操作），保证数据的完整性和规范性，避免数据源的数据不完整或不准确，不能进行精准分析。清洗转换完成后再将数据存入审核数据库中等待市级管理员的审核，数据目前为待审核状态。

数据清洗转换完成后，市级管理员可对市县级管理员提交的数据采集上传结果进行审核，审核数据的行业或数据表的基本信息并对导入的数据内容进行审查。市级管理员审核通过后，数据将从审核数据库转移到业务库中，业务库中的数据可被平台中其他用户进行查询和关联使用。数据审核不通过时，市级管理员需填写不合格原因并驳回申请，同时数据作废。

数据上传和审核过程中将对相关的操作人、操作时间、上传数据、审核记录等信息记录到个人的上传记录和审核记录中进行保存。

2.1.1.1 数据审核流程

1．管理员选择需要上传的数据，选择还原模板和清洗规则（可设置默认项），填写数据描述信息，提交数据进行审核。数据记录和数据信息分开上传，数据信息使用异步传输，上传人可在上传记录中查看数据信息和数据审核的状态，包含“数据上传中”、“数据处理中”、“审核中”、“审核通过”、“审核驳回”等。清洗后的数据到审核库中进行存放。

2．审核提交后市级管理员可在数据审核列表中查看该条数据，包含数据描述信息，提交人信息和数据信息详细。管理员审核数据，审核未通过的场合，需要填写驳回原因，此次提交的数据作废；审核通过的场合此次提交的数据信息会更新到对应的业务库中。

2.1.2 数据清洗转换管理

数据清洗管理模块，是对采集数据进行清洗设置的功能。通过对采集数据设置清洗规则，对数据进行缺失值、空行、列数据单位不统一、非ASCII字符、一列有多个参数、重复数据等内容的清理，来确保采集数据的一致性和规范性。数据清洗管理功能通过预先录入的清洗规则，结合自动扫描清洗的模式对数据进行清洗。

数据清洗的4条规则如下：

1．完整性： 对于现有的数据，需要判断单条数据的完整性，需要统计的字段是否完善。

2．全面性： 观察某一列的全部数值，可以看到该列的平均值、最大值、最小值。我们可以通过常识来判断该列是否有问题，比如：数据定义、单位标识、数值本身。

3．合法性： 数据的类型、内容、大小的合法性。比如性别存在未知，年龄超过150等。

4．唯一性： 数据是否存在重复记录，因为数据通常来自不同渠道的汇总，重复的情况是常见的。行数据、列数据都需要是唯一的。

2.1.3 数据资源管理

数据资源管理包含业务数据管理、授权申请、授权审核、授权记录四个功能模块。

普通用户在数据资源管理处可以查看自己权限下的数据，可申请非权限范围内的数据申请授权。管理员审核授权申请予以授权或驳回，形成授权记录。

2.1.3.1 业务数据管理

用户可在业务数据管理处查看所有数据的表目录和表结构，仅可查看自己有权限的表数据。数据资源的展示按照行政区划展示，默认展示自己所在行政区划下的表数据，如需查看其他行政区划的数据，可选择连接其他行政区划的数据库。

点击表名称可查看表结构，支持同时查看多张表结构，表结构图上有表名称、表字段、字段类型。如有权限查看该张表数据，在表结构上有查看图标，点击查看图标，可直接查看表数据。

在业务数据管理处，可以直接勾选需要申请授权的数据，申请数据授权。

2.1.3.2 还原模板管理

管理员可对数据还原模板管理，通过数据还原模板进行设置对来源数据和入库数据进行转换，来解决数据相互之间冲突问题、对数据进行整合、保持数据一致性等。可以上传和维护数据转换模板，列表根据模板名称、模板类型（SqlServer、Oracle、AO、自定义）、行业、年度对数据转换模板进行筛选，可在编辑时设置多个参数名和参数值，进行统一还原管理。

2.1.4 数据授权管理

数据授权模块，可对数据资源进行申请和授权。用户可以对非区域内、非行业内的数据进行授权申请，可申请查询、下载（数据导出）等操作。

2.1.4.1 授权及管理范围

市级管理员可授权全部区域内数据和所有行业的数据，提供查询和下载两种授权权限，并可查看系统内所有人员的数据授权情况；县级管理员可授权本区域内的所有行业数据，提供查询和下载两种授权权限，并能查看县区内人员的授权情况。

2.1.4.2 授权流程

用户申请本级行业数据时，需要本级管理员进行审核，本级管理员授权即可；县级用户申请其他区域内数据授权时，需要县级管理员和市级管理员两级审核通过，由市级管理员授权后才可以进行查看。用户申请时需要填写使用人（可填写多个）、申请数据类型（需要的行业或申请区域）、使用期限等信息进行审核。

平台记录用户的申请、审核步骤以及授权的结果，并且申请用户在使用申请数据时平台记录相关操作，保证申请数据的安全。

为保证数据的安全性，数据的审核和数据的授权单独进行不进行联动操作，即数据审核后，需要市级管理员单独对申请的权限进行设置，以达到精准控制的目的。

2.2 审计中心

审计中心，是整个平台的核心功能，是审计人员对数据进行集中审计和疑点的筛查的主要功能。

通过建立和使用审计模型和预警分析模型，通过专项筛查和预警分析两种分析相结合的方式对审计数据进行分析，并输出模型分析的结果，进而得到问题疑点供审计人员进一步核查使用。

审计中心由审计模型管理、审计分析、预警模型管理、预警分析、疑点处理管理组成。

2.2.1 审计模型管理

1、审计模型管理模块，包含模型类别管理和审计模型管理。

可管理当前用户的审计分析模型，包含私有模型和共享模型两类。共享模型由市县两级管理员进行创建和管理，普通用户编写完模型后可对模型进行发布，发布通过市县两级管理员审核后也可并入共享库中，但普通用户无法修改共享库中的模型，只能修改私有模型，两个模型相对独立，互不影响。

2、审计模型建立方式：分可视化设计和SQL脚本两种方式。

可视化设计：用户可以通过审计模型设计器，创建并维护审计模型，包含模型的基本信息、查询脚本、查询前步骤、查询后步骤、参数、关联等信息。

SQL脚本：脚本编辑采用视图模式进行，用户通过选择对应表单的对应字段，进行简单的拖拽操作即可生成对应的查询语句，并可以根据需求对生成的语句进行手动修改。

2.2.2 审计分析

审计分析模块，是审计中心主要的应用功能，是用户使用审计分析模型进行具体分析，产生疑点的功能。目前包含财政数据分析、财务账套审查和其他行业数据分析三类。后续可根据需要再扩展专项分类分析。

2.2.2.1 审计模型分析

审计分析分为查询模型分析、分析模型分析两部分，是审计人员使用审计分析模型进行具体分析，产生疑点的功能。

2.2.2.2 财务数据核查

财务账套数据分析是对被审计单位或企业单账套财务数据查询和分析的功能。模块可以看到被审计单位或企业历年的数据上传情况。通过“某一年度的数据”功能，可以查看具体的科目余额；通过“分录数”功能，可以查看具体的科目明细账；通过“对应的摘要”功能，可以查看具体的记账凭证。

模块还可以对单年度和跨年度的账套进行分析，也可以对全市的账套数据进行全域化分析。

2.2.2.3 分析结果转疑点

用户通过执行模型后生成分析结果，通过进一步的分析发现疑点后，可直接将分析结果发起疑点，分析结果自动作为疑点附件上传，用户填写疑点名称、疑点描述等信息后，可生成疑点记录。

2.2.3 预警模型管理

管理员建立预警分析模型并进行统一管理，录入预警分析模型的基本信息并设置要查询的SQL语句，并按照要求对预警分析模型，按照每月/每周/每天设置预警分析计划，从而在一个周期内实现预警模型自动执行和数据的监控，达到汇总预警疑点的目的。

2.2.4 预警分析

预警分析是市县管理员日常监管数据发现疑点的重要工具，通过预设的预警分析模型和预警分析计划进行执行，周期性、阶段性针对需要长期监控的数据进行排查，获取预警疑点结果，并自动提醒管理员及时处理。

周期预警分析完成后，用户可以在预警结果列表中查看每次模型分析的对应结果。用户可进一步可将预警分析结果作为疑点进行发起，分析结果自动作为疑点附件，用户填写疑点名称、疑点描述等信息后，可生成疑点记录，审计人员可根据结果进而进一步分发排查。

2.2.5 疑点处理

2.2.5.1 疑点生成

疑点处理主要是对用户提交的疑点记录进行集中处理的功能。疑点处理管理中的疑点记录有三种来源，第一种是数据分析产生的疑点转化来的疑点记录；第二种是预警分析产生的疑点转化而来的疑点记录；第三种是不是通过模型分析产生的，用户自主提交的疑点记录。

用户通过手动执行模型和系统自动执行预警模型两种方式生成模型分析结果，通过进一步的数据分析发现疑点后，可直接将分析结果发起疑点，分析结果自动作为疑点附件，用户填写疑点名称、疑点描述等信息后，可生成疑点记录。

2.2.5.2 疑点处理

用户可以在疑点处理中处理自己生成的疑点记录或其他用户分派过来的疑点记录。用户通过对疑点的分析和进一步数据的比对来确认该疑点是否是问题，可对疑点进一步进行分派、核查、关闭、确认等操作,并可对疑点的处理结果及附件进行导出。对疑点进行后续流程处理，形成最终的审计报告。

2.2.6 数据协查管理

针对思路复杂、筛查技术要求较高的数据分析需求，县区用户无法通过现有模型进行构建和查询的，可提交数据协查申请。

数据协查申请包含申请内容、需求时限、申请人等需求信息，提交申请后由市县两级管理员进行审核，审核通过后，协查内容由全市大数据分析团队协助完成，并将分析结果上传至对应协查申请的协查结果中，申请人可下载查看并使用。

2.3 管理中心

管理中心，整合系统维护所需要的管理功能，是对整个平台的用户、角色、菜单进行集中管理的中心。根据不同管理员权限（市级管理员、县级管理员）进行分配。控制管理员管理权限，对管理员进行分级分类配置，保障管理员管理权限在合理的范围内，防止过度管理和跨权限管理的现象出现。中心包含用户管理、角色管理、系统资源管理、日志管理、通知公告等功能。

2.3.1 用户管理

用户管理是对用户、组织架构进行维护和管理的基本功能。可以对同级单位、部门进行排序，也可以调整不同部门的上下级隶属关系，同时还可以对人员信息配置管理。管理组织架构的名称、标识、类型（单位、部门、组织机构）、排序号等信息；管理每个用户的角色权限。

2.3.2 角色管理

角色管理是对系统角色权限的配置、角色的添加、删除、修改等操作。通过控制用户的菜单从而控制用户的角色配置，使得不同权限的用户可以看到和操作的内容不同，从而进一步控制用户权限，达到分权限浏览和处理的效果。

2.3.3 系统资源管理

系统资源管理是对平台资源进行管理的功能，通过资源管理整合菜单和按钮两类资源，对资源进行合理和有效的利用。

2.3.4 行业管理

市级管理员可对审计行业（如外部数据、财政、企业等）进行动态管理，对行业进行创建和维护，对数据表信息进行准确分类。

管理员可对用户进行行业授权，该用户即可查看和使用该行业下的数据进行审计，以便控制行业中可检索和使用的表单信息，做到数据精准授权。

2.3.5 被审计对象管理

管理员可对被审计对象进行管理，该模块管理全市所有被审计对象，可按审计财务报表以及审计财务数据管理相应的数据。也可以按照归口管理部门进行分类管理。部门财务数据导入时，需要先选择所属部门（即本功能管理的被审计模块），再进行关联数据的导入。

2.3.6 日志管理

日志管理可以查看整个平台的操作日志，市县管理员可查阅所有账号对应的操作记录，追溯异常文件操作。提供完善的跟踪、记录、监控管理机制，从登录开始到退出账号所有操作均可后台查阅。市县管理员可根据操作日志对用户的操作行为进行追溯、查询、分析和审计，让任何异常操作行为无处遁形。

2.3.7 通知公告

通知公告功能是发布各种信息，包括通知、公告、政策法规等等，发布类型可以自行设置。信息发布时可以选择接收人，也可以将日常接收某一类型信息的人自定义成工作组进行群发，从而提高工作效率。支持图片、文件等形式的多附件上传。信息发布后可在平台上查阅所发布的信息和阅收情况。

该功能主要是发送单位内部通知和全区通知的应用。其中发送单位通知需要选择接收人，实现小范围通知发送，全区通知公告不用选择人员，默认发送所有人。通知公告发送内容可以以文字格式发送也可以上传word文件，接收方word文件格式可以直接查看无需下载。

2.4 大数据检索

大数据检索功能可以对包括财政、工商、地税、公积金、房产等十余个行业数据进行分析和查询，能够像百度一样对关键词进行搜索查询，从而快速获取与关键词相关的所有信息。当用户输入关键词进行查询后，平台会将数据中所有包含关键词的查询内容按照数据分类逐条呈现，用户可以进一步点击查看包含关键词所在的具体数据内容。系统也对搜索频率高的关键词进行了汇总排序，可以方便审计人员关注审计热点。

通过对数据表中的关键字段设置查询项，比如单位名称、人员姓名、身份证号等信息，可以灵活控制和扩展关键字段查询的范围，达到查询关键词时将包含该关键词的所有信息“一网打尽”的目的。

2.5 单机版工具

为了提升审计平台的易用性和便捷性,扩大审计服务的覆盖面，对现场审计加大信息化支持力度，平台提供单机版工具进行线下查询和分析。单机版应用工具功能包括：数据接入、审计模型编写(SQL脚本、可视化设计)、模型导入、模型导出、运行结果展示、结果导出等功能。

数据接入分为数据库连接池（支持MySQL数据库、SQL Server数据库和Oracle数据库等主流数据库）和数据导入(支持excel、txt、csv等格式)两种形式。审计人员既可以通过简单配置与财务软件所在服务器数据库连接，读取数据；也可以通过文本导入方式，接入数据。然后通过运行审计模型，获取疑点并导出疑点。

3.1开发语言及环境

开发语言：java EE + SpringBoot + JPA

数据库:Mysp15.7、sqlserver2014

3.2运行环境

操作系统环境：Windows操作系统

数据库：sqlserver2012/ sqlserver2014

主流浏览器：360浏览器、谷歌浏览器

质询事项的处理：潜在供应商认为文件内容使自己的权益受到损害的，可向交易中心提出询问和质疑，具体可参照《沧州市公共资源交易中心质疑处理办法（试行）》执行。

质疑联系电话：****-*******