青少年活動(dòng)中心基礎(chǔ)數(shù)據(jù)平臺(tái)及數(shù)字駕駛艙項(xiàng)目建設(shè)方案

青少年活動(dòng)中心基礎(chǔ)數(shù)據(jù)平臺(tái)及數(shù)字駕駛艙項(xiàng)目

建設(shè)方案

目錄

一、項(xiàng)目概況..............................................................4

二、項(xiàng)目建設(shè)原則..........................................................4

（-）標(biāo)準(zhǔn)化、規(guī)范性和開(kāi)放性.............................................4

（二）先進(jìn)性、成熟性和易用性.............................................5

（三）可靠性、穩(wěn)定性和容錯(cuò)性.............................................5

（四）可擴(kuò)展性和易升級(jí)性.................................................5

（五）安全性和保密性......................................................6

（六）可管理性、可維護(hù)性和獨(dú)立性.........................................7

（七）前端定制化..........................................................8

三、基礎(chǔ)數(shù)據(jù)管理平臺(tái)......................................................8

1、平臺(tái)性能要求.........................................................8

1.1穩(wěn)定可靠............................................................8

1.2高效響應(yīng)............................................................8

L3高并發(fā)率............................................................9

1.4高用戶數(shù)............................................................9

1.5兼容適應(yīng)性.........................................................9

2、項(xiàng)目建設(shè)內(nèi)容........................................................10

2.1統(tǒng)一認(rèn)證平臺(tái)......................................................10

2.2開(kāi)發(fā)者門(mén)戶........................................................17

2.3消息服務(wù)中心......................................................22

2.4監(jiān)控中心..........................................................24

2.5日志管理..........................................................26

2.6數(shù)據(jù)管理中心......................................................27

2.7對(duì)接移動(dòng)端APP....................................................40

四、數(shù)字駕駛艙...........................................................40

1、項(xiàng)目要求............................................................40

2、項(xiàng)目需求............................................................40

3、系統(tǒng)交互............................................................41

4、功能要求............................................................42

4.1登錄/權(quán)限..........................................................42

4.2數(shù)據(jù)管理...........................................................43

4.3儀表盤(pán)管理.........................................................44

4.4儀表盤(pán)場(chǎng)景.........................................................47

4.5業(yè)務(wù)預(yù)警...........................................................49

4.6插件管理...........................................................50

4.7監(jiān)控中心...........................................................50

4.8日志管理...........................................................50

一、項(xiàng)目概況

根據(jù)杭州青少年活動(dòng)中心十四五規(guī)劃，為了聚焦數(shù)字賦能，提升

信息化水平，應(yīng)整合中心現(xiàn)有信息化平臺(tái)，以基礎(chǔ)數(shù)據(jù)管理平臺(tái)為核

心，以智慧治理、智慧育人、智慧服務(wù)為建設(shè)內(nèi)容，以改善基礎(chǔ)設(shè)施、

挖掘應(yīng)用場(chǎng)景、提升信息素養(yǎng)為途徑，著力構(gòu)建中心可持續(xù)發(fā)展的

“1+3+3”信息化建設(shè)新體系，努力建成服務(wù)智慧化、決策數(shù)據(jù)化、

管理精準(zhǔn)化、育人多元化的智慧少年宮。

基礎(chǔ)數(shù)據(jù)管理平臺(tái)是信息化平臺(tái)的基礎(chǔ)，是打造智慧少年宮的基

石。目標(biāo)是在現(xiàn)有數(shù)據(jù)特征和硬件設(shè)備的基礎(chǔ)上，構(gòu)建權(quán)限統(tǒng)一、集

約高效、數(shù)據(jù)易控的業(yè)務(wù)中樞平臺(tái)，實(shí)現(xiàn)對(duì)杭州青少年活動(dòng)中心各核

心業(yè)務(wù)系統(tǒng)的有效支撐，有力發(fā)展各方面重點(diǎn)應(yīng)用，實(shí)現(xiàn)“統(tǒng)一架構(gòu)、

統(tǒng)一用戶、統(tǒng)一門(mén)戶、統(tǒng)一數(shù)源”的整體架構(gòu)體系。

數(shù)字駕駛艙通過(guò)采集各應(yīng)用平臺(tái)數(shù)據(jù)，利用云計(jì)算、大數(shù)據(jù)、人

工智能、區(qū)塊鏈等新技術(shù)，將數(shù)據(jù)進(jìn)行統(tǒng)一管理、集中調(diào)度、動(dòng)態(tài)感

知、智能分析，使之成為中心各項(xiàng)工作決策的“分析儀”和“指南針”，

用科學(xué)、可靠、有效的數(shù)據(jù)分析帶動(dòng)管理由人力密集向人機(jī)交互轉(zhuǎn)型,

由經(jīng)驗(yàn)判斷向數(shù)據(jù)實(shí)證轉(zhuǎn)變，提高大數(shù)據(jù)支撐管理、決策、公共服務(wù)

的整體效能，為全面構(gòu)建中心智能化的治理、育人、服務(wù)新體系提供

有力支撐。

二、項(xiàng)目建設(shè)原則

（一）標(biāo)準(zhǔn)化、規(guī)范性和開(kāi)放性

全中心的信息化建設(shè)是一個(gè)龐大的系統(tǒng)工程，其體系的設(shè)計(jì)、系

統(tǒng)的實(shí)施等必須遵循一系列的規(guī)范、標(biāo)準(zhǔn)，確保各個(gè)分系統(tǒng)的有效協(xié)

調(diào)，整個(gè)系統(tǒng)能安全地互聯(lián)互通、信息共享。設(shè)計(jì)、開(kāi)發(fā)和管理維護(hù)

各階段的技術(shù)文檔要完整、規(guī)范、條理清晰。作為一個(gè)開(kāi)放的且符合

業(yè)界主流技術(shù)標(biāo)準(zhǔn)的系統(tǒng)平臺(tái)，對(duì)網(wǎng)絡(luò)的硬件環(huán)境，通信環(huán)境，軟件

環(huán)境，操作平臺(tái)之間的依賴(lài)小。

（二）先進(jìn)性、成熟性和易用性

系統(tǒng)設(shè)計(jì)既要采用先進(jìn)技術(shù)和系統(tǒng)工程方法，又要注意技術(shù)的可

行性和實(shí)用性，方法的正確性。在整個(gè)系統(tǒng)的生命周期內(nèi)，系統(tǒng)應(yīng)能

夠不斷完善、擴(kuò)充、更新，使功能愈來(lái)愈豐富，性能愈來(lái)愈穩(wěn)定，使

用愈來(lái)愈方便。系統(tǒng)具備可伸縮的架構(gòu)，設(shè)計(jì)既要采用先進(jìn)技術(shù)和系

統(tǒng)工程方法,還要注意技術(shù)的合理性,技術(shù)的可行性,方法的正確性。

采用面向?qū)ο蟮慕M件技術(shù)開(kāi)發(fā)，著重于開(kāi)發(fā)構(gòu)成應(yīng)用程序“業(yè)務(wù)對(duì)象”

的可重復(fù)使用的組件，利用這些組件順利地建立分布式應(yīng)用程序。

（三）可靠性、穩(wěn)定性和容錯(cuò)性

在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)，技術(shù)措施，

系統(tǒng)管理等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的

平均無(wú)故障時(shí)間。運(yùn)行穩(wěn)定、安全可靠、實(shí)用性強(qiáng)，在訪問(wèn)高峰期系

統(tǒng)的接口訪問(wèn)命中率達(dá)到99%以上。尤其是在報(bào)名期間，要維持系統(tǒng)

的強(qiáng)穩(wěn)定性和易用性，避免出現(xiàn)頁(yè)面卡死、不可用的情況。提高應(yīng)用

數(shù)據(jù)收集和應(yīng)用統(tǒng)計(jì)的穩(wěn)定性，實(shí)現(xiàn)日志收集與數(shù)據(jù)分析的異步處理,

建立數(shù)據(jù)倉(cāng)庫(kù)，實(shí)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)的唯一源獲取，避免前、后臺(tái)、用戶個(gè)

人中心統(tǒng)計(jì)數(shù)據(jù)不一致。

為適應(yīng)IPv4和IPv6網(wǎng)絡(luò)環(huán)境，本項(xiàng)目實(shí)施需滿足IPv4和IPv6

網(wǎng)絡(luò)環(huán)境下部署，且所有功能均可正常運(yùn)行。

（四）可擴(kuò)展性和易升級(jí)性

為適應(yīng)應(yīng)用不斷拓展的需要，應(yīng)用平臺(tái)的軟硬件環(huán)境必須有良好

的平滑可擴(kuò)充性。要提供簡(jiǎn)便、規(guī)范、暢通的基礎(chǔ)數(shù)據(jù)服務(wù)。能夠最

大限度地適應(yīng)未來(lái)業(yè)務(wù)發(fā)展的變化。整個(gè)系統(tǒng)低耦合、模塊化設(shè)計(jì),

當(dāng)系統(tǒng)規(guī)模擴(kuò)大，系統(tǒng)可以比較簡(jiǎn)單地予以修改、調(diào)整就能適應(yīng)，充

分滿足用戶的個(gè)性化需求，達(dá)到良好效果，不會(huì)造成硬件和軟件資源

的浪費(fèi)。

（五）安全性和保密性

信息系統(tǒng)具有完備的用戶權(quán)限管理功能，禁止超越權(quán)限的操作,

保護(hù)原始數(shù)據(jù)，保護(hù)系統(tǒng)免遭破壞，信息資源的充分共享，更要注意

信息的保護(hù)和隔離，設(shè)置系統(tǒng)安全機(jī)制，數(shù)據(jù)存取的權(quán)限控制。

a.系統(tǒng)開(kāi)發(fā)人員安全管理

為了保證應(yīng)用系統(tǒng)的安全，首先應(yīng)用系統(tǒng)開(kāi)發(fā)人員必須負(fù)責(zé)其開(kāi)

發(fā)內(nèi)容的保密性，不得私自將開(kāi)發(fā)的相關(guān)信息泄漏出去，即使對(duì)家人

或開(kāi)發(fā)團(tuán)隊(duì)中其他開(kāi)發(fā)人員也不得泄漏，必要時(shí)需簽署保密協(xié)議。同

時(shí)一，系統(tǒng)開(kāi)發(fā)人員有責(zé)任將開(kāi)發(fā)的內(nèi)容告訴項(xiàng)目負(fù)責(zé)人員或開(kāi)發(fā)小組

負(fù)責(zé)人員。系統(tǒng)開(kāi)發(fā)人員在整個(gè)開(kāi)發(fā)的過(guò)程中必須完整持續(xù)地進(jìn)行代

碼錯(cuò)誤處理所規(guī)定的流程，應(yīng)對(duì)重要的敏感信息進(jìn)行加密保護(hù)，并使

用一些相對(duì)復(fù)雜的加密和密鑰生成機(jī)制，單獨(dú)編寫(xiě)安全性設(shè)計(jì)說(shuō)明概

要。

b.系統(tǒng)設(shè)計(jì)階段

應(yīng)用系統(tǒng)設(shè)計(jì)階段應(yīng)確保敏感數(shù)據(jù)的安全性，確保訪問(wèn)層的安全

性，確保日志管理機(jī)制健全。

c.系統(tǒng)開(kāi)發(fā)階段

應(yīng)用系統(tǒng)開(kāi)發(fā)階段應(yīng)針對(duì)原程序庫(kù)和運(yùn)作程序庫(kù)進(jìn)行嚴(yán)格管理;

并通過(guò)系統(tǒng)安全開(kāi)發(fā)工具，對(duì)系統(tǒng)的各個(gè)版本進(jìn)行安全審核，以滿足

防御后門(mén)代碼或隱藏通道等安全問(wèn)題的需要，對(duì)系統(tǒng)進(jìn)行嚴(yán)格的版本

控制；平臺(tái)具有高安全性，應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)站后門(mén)程序檢測(cè)、目錄權(quán)限安

全加固、防SQL注入代碼添加、防跨站腳本代碼添加、數(shù)據(jù)庫(kù)信息泄

露弱點(diǎn)修復(fù)、源代碼泄露弱點(diǎn)修復(fù)、后臺(tái)地址泄露弱點(diǎn)修復(fù)、不安全

的http方法（WebDAV）修復(fù)、應(yīng)用服務(wù)器類(lèi)型和版本泄漏弱點(diǎn)等網(wǎng)

站綜合安全措施。

d.系統(tǒng)安全

本項(xiàng)目平臺(tái)的系統(tǒng)安全主要遵循以下原則：

1.所有數(shù)據(jù)實(shí)現(xiàn)自動(dòng)備份功能（在總量的備份基礎(chǔ)上，實(shí)現(xiàn)日差

異備份，備份的物理區(qū)域可以是本地備份或異地備份），有方便、可

靠、安全的方法在數(shù)據(jù)災(zāi)難發(fā)生后實(shí)現(xiàn)快速的數(shù)據(jù)恢復(fù)；

2.用戶操作進(jìn)行相應(yīng)的IP限制；

3.詳細(xì)記錄系統(tǒng)安全日志和程序日志；完整記錄所有系統(tǒng)的用戶

訪問(wèn)以及操作情況。日志分析方便、快速、可行；

4.對(duì)有加密需求的字段進(jìn)行加密；

5.用戶密碼弱的情況下，系統(tǒng)有強(qiáng)制要求用戶修改密碼提示，達(dá)

到系統(tǒng)的要求為止。

6.在根據(jù)特定的安全要求下，同時(shí)必須遵守國(guó)家信息網(wǎng)絡(luò)安全管

理相關(guān)標(biāo)準(zhǔn)（如：GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管

理要求、GB/T20984-2007信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范、

GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求、

GB/T22240-2008信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南、

GA/T388-2002B計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求等）。

7.敏感數(shù)據(jù)存儲(chǔ)加密（符合國(guó)密要求），數(shù)據(jù)傳輸安全，數(shù)據(jù)展

示脫敏，禁止全表查詢(xún)。

8.全站訪問(wèn)均采用SSL加密方式（證書(shū)由采購(gòu)方提供）。

（六）可管理性、可維護(hù)性和獨(dú)立性

平臺(tái)是由多個(gè)部分組成的較為復(fù)雜的系統(tǒng)，為了便于系統(tǒng)的日常

運(yùn)行維護(hù)和管理，要求其具有良好的可管理性和可維護(hù)性。另外可管

理性和可維護(hù)性還包括對(duì)平臺(tái)的自身。采用先進(jìn)、開(kāi)放的體系結(jié)構(gòu)和

結(jié)構(gòu)化、模塊化的設(shè)計(jì)，充分考慮系統(tǒng)的升級(jí)、兼容、處理能力、數(shù)

據(jù)庫(kù)、軟件二次開(kāi)發(fā)等方面的可擴(kuò)展性和靈活性，以保證在今后可能

出現(xiàn)功能需求變化的情況下，系統(tǒng)可以簡(jiǎn)單地予以修改和調(diào)整。系統(tǒng)

的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)遵循獨(dú)立性原則，不依賴(lài)非必要的第三方系統(tǒng)，若有

依賴(lài)需要及時(shí)告知。

（七）前端定制化

前端頁(yè)面需要按照采購(gòu)方需求進(jìn)行定制化的開(kāi)發(fā)，包括但不限于

頁(yè)面的設(shè)計(jì)布局、頁(yè)面之間的跳轉(zhuǎn)操作、頁(yè)面中子控件的位置圖標(biāo),

并提供對(duì)外頁(yè)面可設(shè)置為一鍵黑白的功能。

三、基礎(chǔ)數(shù)據(jù)管理平臺(tái)

1、平臺(tái)性能要求

1.1穩(wěn)定可靠

統(tǒng)一平臺(tái)作為未來(lái)中心所有業(yè)務(wù)系統(tǒng)的統(tǒng)一入口，應(yīng)該具有強(qiáng)

穩(wěn)定性。保證系統(tǒng)功能的正常運(yùn)行，在高并發(fā)場(chǎng)景如報(bào)名的情況

下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。不應(yīng)該出現(xiàn)一個(gè)頁(yè)面卡

死、反復(fù)刷新或者登錄不成功的情況。如遇系統(tǒng)崩潰，應(yīng)該及時(shí)響

應(yīng)迅速解決。要求交付前進(jìn)行性能測(cè)試，并提供測(cè)試報(bào)告。

1.2高效響應(yīng)

對(duì)數(shù)據(jù)、資源進(jìn)行冷熱物理存儲(chǔ)分離，有效使用匹配基礎(chǔ)設(shè)施

資源。在服務(wù)器近端測(cè)試，在百兆網(wǎng)速的情況下，前臺(tái)用戶級(jí)應(yīng)用

型頁(yè)面響應(yīng)時(shí)間1秒以?xún)?nèi)，前臺(tái)流媒體展現(xiàn)、管理級(jí)及后臺(tái)用戶級(jí)

帶有復(fù)雜算法查詢(xún)的頁(yè)面在3秒以?xún)?nèi)響應(yīng)。普通接口響應(yīng)時(shí)間平均

應(yīng)該在200ms左右，QPS應(yīng)該達(dá)到2萬(wàn)以上，查詢(xún)復(fù)雜的接口應(yīng)該

在2秒以?xún)?nèi)，控制在等待期間鏈接不斷，調(diào)用其他系統(tǒng)的接口要有

失敗自動(dòng)重試的機(jī)制。

1.3高并發(fā)率

在互聯(lián)網(wǎng)行業(yè)資源密集型云服務(wù)標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施環(huán)境達(dá)標(biāo)條件

下，支持1萬(wàn)次以上接口訪問(wèn)并發(fā)。要求門(mén)戶端實(shí)現(xiàn)web訪問(wèn)與空

間圖像處理服務(wù)的業(yè)務(wù)分離，提高門(mén)戶的訪問(wèn)速度。

1.4高用戶數(shù)

支持10萬(wàn)級(jí)注冊(cè)用戶同時(shí)在線，支持不小于500萬(wàn)的日頁(yè)面訪

問(wèn)量，支持不低于日20萬(wàn)次的接口調(diào)用。

1.5兼容適應(yīng)性

瀏覽器兼容性好，支持IE9.0及以上版本、Edge、360極速瀏

覽器、Firefox、Chrome>Safari>手機(jī)網(wǎng)頁(yè)等主流操作系統(tǒng)（包括

Android、iOS、PC端各操作系統(tǒng)）內(nèi)核瀏覽器應(yīng)用軟件瀏覽和操

作，在特定業(yè)務(wù)應(yīng)用場(chǎng)景的要求下可支持不同分辨率桌面的自適應(yīng)

顯示，確保界面顯示規(guī)整，不會(huì)出現(xiàn)移位、掛角等情況。平臺(tái)級(jí)別

能力功能不使用其他任何插件，對(duì)于以上瀏覽器無(wú)法獨(dú)立支撐操作

的功能要求的需要加載特定插件的需要向用戶給出明確提示給用戶

進(jìn)行有選擇性的下載。

2、項(xiàng)目建設(shè)內(nèi)容

2.1統(tǒng)一認(rèn)證平臺(tái)

2.1.1建設(shè)目標(biāo)

隨著應(yīng)用建設(shè)的逐步深入，已經(jīng)建成的和將要建成的各種業(yè)務(wù)

部門(mén)的應(yīng)用系統(tǒng)存在不同的身份認(rèn)證方式，用戶必須記憶不同的密

碼和身份。因此，要建設(shè)以認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)

管理和身份認(rèn)證體系，將用戶權(quán)限信息統(tǒng)一存儲(chǔ)，進(jìn)行分級(jí)授權(quán)和

集中身份認(rèn)證，規(guī)范應(yīng)用系統(tǒng)的用戶認(rèn)證方式。提高應(yīng)用系統(tǒng)的安

全性和用戶使用的方便性，實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄。即用戶經(jīng)統(tǒng)

一應(yīng)用門(mén)戶登錄后，從一個(gè)功能進(jìn)入到另一個(gè)功能時(shí)，系統(tǒng)平臺(tái)依

據(jù)用戶的角色與權(quán)限，完成對(duì)用戶的一次性身份認(rèn)證，提供該用戶

相應(yīng)的活動(dòng)“場(chǎng)所”、信息資源和基于其權(quán)限的功能模塊和工具。

2.1.2建設(shè)內(nèi)容以及功能要求

一、注冊(cè)、認(rèn)證和登錄

序號(hào)功能具體描述

1新用戶注冊(cè)流程（含注冊(cè)通道一

中心第三方應(yīng)用平1.中國(guó)內(nèi)地：提供姓名、身份證號(hào)（學(xué)生）進(jìn)行

臺(tái)）實(shí)名認(rèn)證，輸入就讀學(xué)校和年級(jí)，再綁定手機(jī)

號(hào)并獲取驗(yàn)證碼，完成注冊(cè)。

2.港澳臺(tái)及其他國(guó)家地區(qū)：提供姓名、國(guó)籍/地

區(qū)、護(hù)照號(hào)/通行證號(hào)（學(xué)生）、出生日期、性

另人就讀學(xué)校和年級(jí)，綁定手機(jī)號(hào)并獲取驗(yàn)證

碼，上傳證件照進(jìn)入人工審核，完成注冊(cè)。

3.所有學(xué)員的賬號(hào)以身份證號(hào)做唯一標(biāo)識(shí)（主

鍵可用UUid）o

4.申請(qǐng)賬號(hào)時(shí)注意密碼的復(fù)雜度，規(guī)定必須為

字母、數(shù)字、特殊字符等組成的結(jié)構(gòu)，保證賬號(hào)

密碼的安全性。

5.注冊(cè)通道可用戶定義開(kāi)啟或隱藏。

注冊(cè)通道二

5.對(duì)接政務(wù)服務(wù)網(wǎng)的注冊(cè)流程應(yīng)該是先跳轉(zhuǎn)到

政務(wù)網(wǎng)注冊(cè)，再帶著信息回到本系統(tǒng)，提供默

認(rèn)密碼為手機(jī)號(hào)。由于政務(wù)網(wǎng)返回的信息可能

只有身份證和手機(jī)號(hào)等基礎(chǔ)信息，本系統(tǒng)需要

提示并補(bǔ)填其他必要信息后，才允許用戶繼續(xù)

使用本系統(tǒng)。

6.系統(tǒng)管理員可自定義注冊(cè)通道的顯示。

2其他用戶注冊(cè)提供姓名、身份證、綁定手機(jī)號(hào)并獲取驗(yàn)證碼，

完成注冊(cè)。（根據(jù)需要可對(duì)接到政務(wù)服務(wù)網(wǎng)等

平臺(tái)進(jìn)行統(tǒng)一的注冊(cè)和實(shí)名驗(yàn)證）

3內(nèi)部系統(tǒng)賬戶遷移對(duì)對(duì)中心內(nèi)部系統(tǒng)已注冊(cè)的賬戶進(jìn)行整體遷入，

接對(duì)于原系統(tǒng)缺少的信息如身份證號(hào)進(jìn)行統(tǒng)一數(shù)

據(jù)清洗。使原來(lái)已注冊(cè)的用戶不必重新注冊(cè)，

即可使用本系統(tǒng)。

4登錄認(rèn)證方式1.用戶名/密碼認(rèn)證。

2.通過(guò)第三方平臺(tái)認(rèn)證，如QQ、微信、釘釘、

支付寶、浙里辦、浙江政務(wù)服務(wù)網(wǎng)等方式認(rèn)證。

3.教職工可獨(dú)立認(rèn)證通道。

5單點(diǎn)登錄實(shí)現(xiàn)在多個(gè)已接入統(tǒng)一平臺(tái)的應(yīng)用系統(tǒng)中，用

戶只需要登錄一次就可以訪問(wèn)所有平臺(tái)上的應(yīng)

用系統(tǒng)。即：在token過(guò)期之前，用戶只要一

次登錄，便可以不需要登錄而直接訪問(wèn)其他任

何已接入統(tǒng)一平臺(tái)的系統(tǒng)。包括輸入統(tǒng)一認(rèn)證

網(wǎng)站網(wǎng)址、輸入任意一個(gè)接入統(tǒng)一平臺(tái)的系統(tǒng)

的網(wǎng)址、從其他網(wǎng)站通過(guò)超鏈接跳轉(zhuǎn)、從已接

入的系統(tǒng)A跳轉(zhuǎn)到已接入的系統(tǒng)B等。

6token過(guò)期時(shí)間token過(guò)期時(shí)間默認(rèn)為5小時(shí)，但需實(shí)現(xiàn)可用

戶自定義配置token過(guò)期時(shí)間。

7用戶注銷(xiāo)/登出/切換1.單點(diǎn)登出。用戶登錄狀態(tài)下，在某一成員網(wǎng)

賬號(hào)站或統(tǒng)一平臺(tái)進(jìn)行注銷(xiāo)時(shí)，均可實(shí)現(xiàn)處處注銷(xiāo)。

2.一個(gè)家長(zhǎng)對(duì)應(yīng)多個(gè)學(xué)生的情況下可能需要切

換賬號(hào)，切換賬號(hào)時(shí)可根據(jù)瀏覽器保存的密碼

登錄或重新輸入密碼。需要注意的是，系統(tǒng)賬

號(hào)以學(xué)員身份證為維度，如果一個(gè)家長(zhǎng)有多個(gè)

孩子，應(yīng)該是賬號(hào)之間的切換，而不是角色之

間的切換，也即不能以家長(zhǎng)手機(jī)號(hào)作為登錄賬

號(hào)，而應(yīng)該使用身份證或字符串作為唯一賬戶

名。同樣是一處切換，處處切換。

8登錄信息安全統(tǒng)一認(rèn)證平臺(tái)對(duì)某用戶認(rèn)證后，返回給其他系

統(tǒng)認(rèn)證信息即token等，要注意信息的安全性，

謹(jǐn)防被攔截、竊取、篡改信息。

9對(duì)接政務(wù)服務(wù)網(wǎng)實(shí)名身份認(rèn)證需要通過(guò)對(duì)接政務(wù)服務(wù)網(wǎng)實(shí)現(xiàn)，

意味著新用戶需要跳轉(zhuǎn)過(guò)去注冊(cè)，下次登錄時(shí)

帶著政務(wù)服務(wù)網(wǎng)的返回信息回到本系統(tǒng)，本系

統(tǒng)依然保留自身的登錄驗(yàn)證功能，但可對(duì)用戶

隱藏，以保證本系統(tǒng)的主動(dòng)性和可擴(kuò)展性。

二、用戶角色和應(yīng)用門(mén)戶

序號(hào)功能具體描述

1用戶權(quán)限1.用戶注冊(cè)后擁有已經(jīng)對(duì)接到統(tǒng)一平臺(tái)的舊系

統(tǒng)的先前就綁定好的權(quán)限。

2.用戶初始時(shí)擁有中心所有對(duì)外開(kāi)放的系統(tǒng)的

訪問(wèn)權(quán)限，展示包括系統(tǒng)名稱(chēng)、所屬部門(mén)和基

本的簡(jiǎn)介等信息并可以點(diǎn)選跳轉(zhuǎn)。其他內(nèi)部系

統(tǒng)，需要由該系統(tǒng)管理員人工為用戶賦予訪問(wèn)

權(quán)限。

3.如果用戶是開(kāi)發(fā)者，還可以申請(qǐng)接口、數(shù)據(jù)

表。

2用戶權(quán)限顆粒度統(tǒng)一平臺(tái)給用戶賦予的權(quán)限顆粒度僅精確到是

否可以訪問(wèn)該系統(tǒng)，用戶在第三方系統(tǒng)中更具

體的角色以及第三方系統(tǒng)內(nèi)的權(quán)限，不由統(tǒng)一

平臺(tái)管理。

3角色和角色組統(tǒng)一平臺(tái)級(jí)別角色，有開(kāi)發(fā)者、管理者、應(yīng)用使

用者等。有管理員分組、各系統(tǒng)管理員分組、開(kāi)

發(fā)者分組和普通用戶分組，因此一個(gè)用戶可以

具有多種角色，一種角色也可以對(duì)應(yīng)多個(gè)用戶，

用戶可以根據(jù)角色分組。

4權(quán)限管理1.用戶-系統(tǒng)管理的模塊，管理員可以查看其管

轄范圍內(nèi)的所有用戶的系統(tǒng)權(quán)限，并可以對(duì)訪

問(wèn)權(quán)限進(jìn)行分配和回收。實(shí)現(xiàn)用戶與角色、用

戶組與角色、用戶組與角色的授權(quán)，支持根據(jù)

用戶屬性自動(dòng)授權(quán)與收回。

2.除了角色授權(quán)以外，管理員可為本單位賬號(hào)

進(jìn)行分組，對(duì)組下賬號(hào)的個(gè)人門(mén)戶統(tǒng)一添加可

用應(yīng)用。

3.對(duì)于異常用戶，管理員有權(quán)限對(duì)其賬號(hào)進(jìn)行

凍結(jié)，用戶可以自己申請(qǐng)解除凍結(jié)，由系統(tǒng)管

理員進(jìn)行解凍。

4.具有黑名單功能。

5.對(duì)于異常登錄用戶，可周期性暫緩登錄，可

配置。

5應(yīng)用門(mén)戶用戶從基礎(chǔ)平臺(tái)登錄成功后，顯示用戶有權(quán)限

訪問(wèn)的業(yè)務(wù)系統(tǒng)列表，每個(gè)系統(tǒng)以圖標(biāo)和系統(tǒng)

名稱(chēng)的形式顯示，點(diǎn)擊圖標(biāo)即可進(jìn)入該系統(tǒng)中。

在應(yīng)用門(mén)戶里具有應(yīng)用的消息數(shù)提示，訪問(wèn)后

可清空。同時(shí)應(yīng)具備應(yīng)用消息內(nèi)容的列表接口，

必要時(shí)可進(jìn)行內(nèi)容顯示。

6應(yīng)用超市管理員可管理本單位的基礎(chǔ)應(yīng)用、自建應(yīng)用、

第三方應(yīng)用，支持應(yīng)用啟用/禁用功能。系統(tǒng)支

持應(yīng)用分類(lèi)管理，以便分類(lèi)查看。

三、用戶中心和基礎(chǔ)數(shù)據(jù)管理

序號(hào)功能具體描述

1用戶中心1.信息修改：系統(tǒng)頁(yè)面右上角的用戶圖標(biāo)可點(diǎn)

擊，點(diǎn)擊后進(jìn)入用戶中心。顯示內(nèi)容包括用戶

自己的個(gè)人信息等，用戶信息的更新、修改密

碼、找回密碼操作也在用戶中心進(jìn)行，找回密

碼根據(jù)個(gè)人信息中填寫(xiě)的手機(jī)短信驗(yàn)證碼、郵

箱郵件驗(yàn)證碼的方式進(jìn)行找回。

2.消息查看：在收到消息通知如管理員收到訪

問(wèn)系統(tǒng)權(quán)限申請(qǐng)的時(shí)候，系統(tǒng)右上方的用戶圖

標(biāo)應(yīng)該有紅色小點(diǎn)或數(shù)字，以表示用戶有未讀

消息或未處理事項(xiàng)，點(diǎn)進(jìn)去可以進(jìn)入消息管理

頁(yè)面進(jìn)行處理，閱讀完所有未讀消息后紅點(diǎn)消

失?？梢圆榭醋约阂烟幚砗臀刺幚淼乃写k

事項(xiàng)列表。（消息和待處理事項(xiàng)的維度為統(tǒng)一

認(rèn)證平臺(tái)，和第三方系統(tǒng)消息無(wú)關(guān)聯(lián)）

3.切換賬號(hào)：如果綁定了其他賬號(hào)，系統(tǒng)支持

賬號(hào)一鍵切換登錄其他賬號(hào)個(gè)人門(mén)戶。具體實(shí)

現(xiàn)見(jiàn)上文所述。

4.權(quán)限管理：可以查看自己擁有的系統(tǒng)列表和

權(quán)限。

2基礎(chǔ)數(shù)據(jù)管理1.自動(dòng)更新：如學(xué)生的年級(jí)變化、年級(jí)情況等

信息要隨著時(shí)間的增長(zhǎng)而自動(dòng)更新。

2.互綁定更新：其他系統(tǒng)更新的數(shù)據(jù)，通過(guò)數(shù)

據(jù)交換平臺(tái)實(shí)現(xiàn)同步或異步的更新。

3.提示更新：如升班等情況，彈出提醒詢(xún)問(wèn)是

否更新，點(diǎn)擊一鍵更新。提供批量更新的功能。

4.學(xué)員用戶數(shù)據(jù)，根據(jù)最后使用時(shí)間等要素進(jìn)

行判斷是否將該用戶數(shù)據(jù)歸檔至歷史數(shù)據(jù)表，

不作為熱數(shù)據(jù)繼續(xù)管理。

5.通用數(shù)據(jù)基礎(chǔ)化。保證數(shù)據(jù)的基礎(chǔ)化和可擴(kuò)

展性，我們只保存和提供最原始數(shù)據(jù)，其他細(xì)

分結(jié)構(gòu)則由各業(yè)務(wù)系統(tǒng)自定。

6.所有涉及到的基礎(chǔ)數(shù)據(jù)都要進(jìn)行數(shù)據(jù)清洗和

遷移的工作，包括但不限于學(xué)生、教職工、教

室、組織架構(gòu)、收入等信息。

四、非功能性要求

1.易接入性和非侵入性：使其他業(yè)務(wù)系統(tǒng)可以通過(guò)很少的時(shí)間

代價(jià)和較少的開(kāi)發(fā)代碼改動(dòng)，而完成對(duì)統(tǒng)一平臺(tái)的對(duì)接。對(duì)于使用

不同編程語(yǔ)言開(kāi)發(fā)的系統(tǒng)，都要具有對(duì)接兼容性。提供標(biāo)準(zhǔn)的接入

接口等，應(yīng)該提供詳盡的技術(shù)文檔和視頻等進(jìn)行指導(dǎo)。考慮包括客

戶端、app應(yīng)用端系統(tǒng)的對(duì)接。

2.高并發(fā)下強(qiáng)穩(wěn)定性：統(tǒng)一平臺(tái)作為未來(lái)中心所有業(yè)務(wù)系統(tǒng)的

統(tǒng)一入口，應(yīng)該具有強(qiáng)穩(wěn)定性。保證系統(tǒng)功能的正常運(yùn)行，在幾十

萬(wàn)高并發(fā)的請(qǐng)求場(chǎng)景下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。如

遇系統(tǒng)崩潰，應(yīng)該及時(shí)響應(yīng)迅速解決。要求交付前進(jìn)行性能測(cè)試，

并提供測(cè)試報(bào)告。

3.安全性：在平臺(tái)的設(shè)計(jì)中，既要充分考慮信息資源的共享，

更要注意信息資源的保護(hù)和隔離，應(yīng)分別針對(duì)不同的應(yīng)用和不同的

網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括用戶、數(shù)據(jù)、運(yùn)行的安全性

等。要求對(duì)數(shù)據(jù)庫(kù)提供靈活的備份和恢復(fù)機(jī)制，確保系統(tǒng)發(fā)生故障

時(shí)能及時(shí)恢復(fù)，業(yè)務(wù)功能不受影響。

4.數(shù)據(jù)展示脫敏和查詢(xún)頁(yè)面緩存：數(shù)據(jù)展示的時(shí)候應(yīng)該考慮脫

敏，尤其是公開(kāi)的頁(yè)面中、日志展示中，如身份證和手機(jī)號(hào)的展示

就要考慮根據(jù)查看權(quán)限的不同進(jìn)行脫敏處理。對(duì)于系統(tǒng)中所有查詢(xún)

相關(guān)的頁(yè)面，都應(yīng)該做成分頁(yè)查詢(xún)，并且有緩存，避免短時(shí)間內(nèi)多

次直連數(shù)據(jù)庫(kù)，查詢(xún)頁(yè)面也應(yīng)該設(shè)置默認(rèn)的查詢(xún)條件，不能任何條

件都不輸入而進(jìn)行全表查詢(xún)，以免造成系統(tǒng)崩潰。

5.統(tǒng)一平臺(tái)的監(jiān)控：提供完善的監(jiān)控功能，可對(duì)平臺(tái)內(nèi)的用

戶、應(yīng)用、服務(wù)進(jìn)程和服務(wù)器硬件資源進(jìn)行實(shí)時(shí)監(jiān)控，且可通過(guò)各

類(lèi)圖表進(jìn)行直觀的結(jié)果展現(xiàn)?？蓪?duì)用戶身份帳號(hào)的管理、授權(quán)以及

用戶的認(rèn)證行為中可能存在的問(wèn)題進(jìn)行審計(jì)一，所有操作均日志記

錄，日志必須可視化且易看，并提供根據(jù)時(shí)間、關(guān)鍵字、log等級(jí)

查詢(xún)的功能。能夠?qū)γ總€(gè)角色管理員的操作行為、用戶自助管理行

為和用戶登錄訪問(wèn)行為進(jìn)行記錄。代碼中關(guān)鍵操作步驟必須打

log,info、warn、error幾個(gè)等級(jí)的日志都應(yīng)有所涉及。對(duì)于異常

行為應(yīng)有告警機(jī)制，及時(shí)通知各系統(tǒng)的管理員，并提供基本的一鍵

解決措施等。（具體需求見(jiàn)下文的監(jiān)控中心和日志管理模塊）

6.平臺(tái)平穩(wěn)和備用方案：作為所有業(yè)務(wù)系統(tǒng)的基礎(chǔ)平臺(tái)，應(yīng)該

具有備用方案和策略，當(dāng)系統(tǒng)因各種原因而崩潰時(shí)，應(yīng)該啟動(dòng)雙活

備份等方案，使登錄和注冊(cè)等功能正常使用，不影響其他業(yè)務(wù)系統(tǒng)

的正常使用。

8.易擴(kuò)展性：留好對(duì)接其他統(tǒng)一認(rèn)證平臺(tái)的接口，如果后面需

要對(duì)接上級(jí)單位的統(tǒng)一認(rèn)證平臺(tái)，希望做到較少開(kāi)發(fā)量和對(duì)接成

本，以及只對(duì)本基礎(chǔ)平臺(tái)進(jìn)行修改，而對(duì)所有已接入的其他業(yè)務(wù)系

統(tǒng)透明無(wú)感，不需要它們?cè)俅螌?duì)接，也不應(yīng)該影響其他系統(tǒng)的正常

登錄注冊(cè)和運(yùn)行。

9.提供開(kāi)發(fā)文檔：包括接入流程、認(rèn)證配置、創(chuàng)建應(yīng)用流程、

申請(qǐng)和上傳接口流程、消息模板配置、開(kāi)發(fā)者規(guī)范等。需要實(shí)現(xiàn)多

種開(kāi)發(fā)語(yǔ)言的第三方系統(tǒng)對(duì)接，包括但不限于Java、Python、

C++、C、Go、Php等。

2.2開(kāi)發(fā)者門(mén)戶

2.2.1建設(shè)目標(biāo)

開(kāi)發(fā)者門(mén)戶包括開(kāi)發(fā)者門(mén)戶和接口管理兩個(gè)模塊，如上所

述，統(tǒng)一平臺(tái)具有三種角色，管理員、開(kāi)發(fā)者和應(yīng)用訪問(wèn)者，開(kāi)發(fā)

者作為各接入業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)管理員，應(yīng)具有單獨(dú)的模塊對(duì)其功能

進(jìn)行管理，包括接口的開(kāi)發(fā)、申請(qǐng)和管理、部門(mén)/單位內(nèi)系統(tǒng)和應(yīng)用

的上線和管理等，實(shí)現(xiàn)對(duì)接口的統(tǒng)一管理。

2.2.2建設(shè)內(nèi)容以及功能要求

一、開(kāi)發(fā)者門(mén)戶

序號(hào)功能具體描述

1開(kāi)發(fā)者注冊(cè)系統(tǒng)支持專(zhuān)業(yè)公司或團(tuán)隊(duì)個(gè)人在平臺(tái)上完成開(kāi)

發(fā)者賬號(hào)注冊(cè)，成為第三方開(kāi)發(fā)者。

2系統(tǒng)注冊(cè)開(kāi)發(fā)者可通過(guò)平臺(tái)提交系統(tǒng)注冊(cè)申請(qǐng)，并根據(jù)

本用戶單位部門(mén)機(jī)構(gòu)信息選擇所屬部門(mén)，該系

統(tǒng)應(yīng)用上線后可在該單位應(yīng)用超市中查看。

3應(yīng)用添加開(kāi)發(fā)者可在注冊(cè)完成的系統(tǒng)內(nèi)添加應(yīng)用，并且

為了數(shù)據(jù)安全考慮，應(yīng)設(shè)置應(yīng)用的服務(wù)器出口

ip，接口需校驗(yàn)調(diào)用ip才可獲取數(shù)據(jù)。

4數(shù)據(jù)權(quán)限系統(tǒng)默認(rèn)賦予應(yīng)用所屬角色組數(shù)據(jù)權(quán)限，系統(tǒng)

管理員可管理控制數(shù)據(jù)范圍，保障數(shù)據(jù)在規(guī)定

范圍內(nèi)傳輸。

5消息模板系統(tǒng)默認(rèn)提供消息接口權(quán)限，但寫(xiě)入消息時(shí)，

必須先申請(qǐng)消息模板。消息是為了通知其他接

口對(duì)接方或相關(guān)系統(tǒng)有訂閱內(nèi)容發(fā)生改變，通

過(guò)審核后即可使用。

6應(yīng)用管理開(kāi)發(fā)者可申請(qǐng)應(yīng)用上線。已上線的應(yīng)用需管理

員撤銷(xiāo)審核后才可下線。上線應(yīng)用可在應(yīng)用超

市的相關(guān)應(yīng)用類(lèi)型中查看。相應(yīng)機(jī)構(gòu)的管理員

可下發(fā)應(yīng)用權(quán)限，使應(yīng)用可在授權(quán)賬號(hào)的個(gè)人

門(mén)戶中查看。管理員可設(shè)置應(yīng)用暫停使用，使

在應(yīng)用門(mén)戶中不可點(diǎn)選。（應(yīng)用包括但不限于

中心其他部門(mén)或處室的系統(tǒng)，還應(yīng)包括小功能

模塊組件，可供展示和調(diào)用）

7發(fā)送信息接口在開(kāi)發(fā)者門(mén)戶中提供一個(gè)單獨(dú)頁(yè)面，作為發(fā)送

信息接口的申請(qǐng)和管理。第三方系統(tǒng)可進(jìn)行接

口調(diào)用申請(qǐng)，包括發(fā)送短信、app、郵箱等幾個(gè)

渠道。目的是本系統(tǒng)作為一個(gè)網(wǎng)關(guān)，向應(yīng)用方

提供統(tǒng)一的消息發(fā)送接口，使應(yīng)用方開(kāi)發(fā)者們

不用考慮發(fā)送消息底層渠道變更的情況。

二、接口管理

序號(hào)功能具體描述

1接口上傳1.上傳前需要綁定平臺(tái)中已有的數(shù)據(jù)表數(shù)據(jù)

源，可選之前添加的數(shù)據(jù)庫(kù)連接信息，或新建數(shù)

據(jù)表。發(fā)布接口時(shí)可以綁定過(guò)去已開(kāi)發(fā)好的接

口，也可以新創(chuàng)建接口，通過(guò)配置或?qū)憇ql的

方式，從已有數(shù)據(jù)庫(kù)表中獲取字段，配置好接口

后，點(diǎn)擊發(fā)布，即上傳成功新接口。

2.上傳接口時(shí)可以選擇接口的生效時(shí)間段，并

且可配置接口的日/分鐘可調(diào)用次數(shù)，每個(gè)接口

日/分鐘調(diào)用次數(shù)最多不能超過(guò)1萬(wàn)〃千次。

2接口維護(hù)實(shí)現(xiàn)接口的添加、發(fā)布、取消發(fā)布、測(cè)試、版本

更新、刪除下架的全生命周期管理。滿足

RESTfuKhttps傳輸協(xié)議，能設(shè)置接口的可調(diào)

用次數(shù)。

3接口詳情接口的信息應(yīng)包括接口名稱(chēng)、請(qǐng)求方式、url、

生產(chǎn)者信息、輸入輸出字段及其類(lèi)型、數(shù)據(jù)來(lái)源

表、接口概述等。發(fā)布接口時(shí)必須具備這些信

息，如果后期修改，也要及時(shí)更新信息，然后自

動(dòng)觸發(fā)消息中心的通知機(jī)制，對(duì)該接口的所有

訂閱者進(jìn)行通知。

4接口查詢(xún)1.開(kāi)發(fā)者可檢索平臺(tái)上所有開(kāi)放的接口，并可

對(duì)接口基本信息進(jìn)行預(yù)覽。開(kāi)發(fā)者通過(guò)開(kāi)發(fā)者

賬號(hào)登錄后可申請(qǐng)調(diào)用接口。

2.用戶/開(kāi)發(fā)者可以對(duì)自己擁有的接口進(jìn)行分

類(lèi)整理，如新建文件夾移動(dòng)保存等。接口也可以

樹(shù)形結(jié)構(gòu)的方式進(jìn)行分層展示。

5接口申請(qǐng)開(kāi)發(fā)者可以檢索到數(shù)據(jù)平臺(tái)的所有數(shù)據(jù)表，展

示出來(lái)的只是表名和簡(jiǎn)介，開(kāi)發(fā)者可根據(jù)自己

的需求向表的所有者申請(qǐng)?jiān)L問(wèn)權(quán)限，經(jīng)表所有

者和系統(tǒng)管理員審批通過(guò)后可以看到表的全部

信息。在擁有數(shù)據(jù)表的訪問(wèn)權(quán)限后，對(duì)自己所需

的接口進(jìn)行申請(qǐng)。申請(qǐng)方式有兩種：

1.開(kāi)發(fā)者和對(duì)方系統(tǒng)直接提出需求，由對(duì)方系

統(tǒng)的開(kāi)發(fā)者直接提供所需接口。申請(qǐng)流程是先

由接口的提供者在已發(fā)布的接口上為新消費(fèi)者

添加訪問(wèn)權(quán)限，再流轉(zhuǎn)到系統(tǒng)總管理員進(jìn)行復(fù)

核，最后擁有訪問(wèn)此接口的權(quán)限。此時(shí)不是必須

擁有訪問(wèn)對(duì)方數(shù)據(jù)表的權(quán)限，只要能通過(guò)協(xié)商

好的接口獲取到自己所需的數(shù)據(jù)即可。

2.開(kāi)發(fā)者先對(duì)數(shù)據(jù)庫(kù)表進(jìn)行訪問(wèn)權(quán)限申請(qǐng)，此

時(shí)所需的數(shù)據(jù)不一定在同一張表，甚至不一定

在同一個(gè)業(yè)務(wù)系統(tǒng)（庫(kù)）中，開(kāi)發(fā)者可根據(jù)幾張

表的字段進(jìn)行手動(dòng)配置，如當(dāng)A表的x字段和

B表的y字段相等時(shí)，返回A、B表中的哪幾個(gè)

字段等，通過(guò)配置的方式自動(dòng)生成所需接口。配

置可以通過(guò)寫(xiě)sql或者其他方式實(shí)現(xiàn)。

應(yīng)用場(chǎng)景少但保留透?jìng)鞴δ?，即不保存在交換

中心雙方直接通過(guò)接口傳遞數(shù)據(jù)，此申請(qǐng)必須

通過(guò)管理員審核，并且無(wú)特殊情況不應(yīng)該通過(guò)

審核。

3.第三方應(yīng)用開(kāi)發(fā)的接口，通過(guò)接口申請(qǐng)，由管

理員審核后，存入接口中心，由接口中心統(tǒng)一管

理與代理。

6接口管理1.管理者可以查看到系統(tǒng)中所有開(kāi)發(fā)者和接口

的對(duì)應(yīng)關(guān)系列表，并進(jìn)行增刪改的管理。

2.管理者可以看到接口的監(jiān)控信息，如接口的

申請(qǐng)次數(shù)、每日調(diào)用次數(shù)、響應(yīng)時(shí)間、是否出現(xiàn)

擁塞等情況。

7接口權(quán)限提供接口預(yù)覽功能，開(kāi)發(fā)者申請(qǐng)接口，管理員審

核通過(guò)后方可調(diào)用。

8接口時(shí)效生產(chǎn)者在上傳接口的時(shí)候，要指定接口的上架

時(shí)間和下架時(shí)間，超過(guò)下架時(shí)間后接口即變?yōu)?/p>

不可調(diào)用的狀態(tài)。消費(fèi)者申請(qǐng)接口也有有效時(shí)

間，在生效時(shí)間窗口內(nèi)方可調(diào)用接口，過(guò)了時(shí)效

期要重新進(jìn)行接口的權(quán)限申請(qǐng)。

9接口測(cè)試生產(chǎn)者、消費(fèi)者都可以在系統(tǒng)頁(yè)面中對(duì)接口進(jìn)

行測(cè)試，以設(shè)定的請(qǐng)求地址、請(qǐng)求方式、請(qǐng)求頭

請(qǐng)求體發(fā)起請(qǐng)求時(shí)，測(cè)試連通性等其他信息。

10接口調(diào)用次數(shù)可設(shè)置接口在一天內(nèi)或一分鐘內(nèi)的被調(diào)用次

數(shù)，防止被頻繁調(diào)用或惡意攻擊。

三、非功能性要求

1.接口管理中心的可擴(kuò)展性：面對(duì)高速發(fā)展的信息化建設(shè)，不

斷有新的應(yīng)用系統(tǒng)接口在服務(wù)訂閱中心中創(chuàng)建和第三方接口加入到

服務(wù)訂閱中心中，要求接口服務(wù)總線具有高擴(kuò)展性和增長(zhǎng)性的接口

創(chuàng)建和發(fā)布能力，讓各種業(yè)務(wù)數(shù)據(jù)可以方便的在服務(wù)訂閱中心中通

過(guò)接口方式發(fā)布，迅速為用戶提供服務(wù)。

2.接口傳輸數(shù)據(jù)安全性：數(shù)據(jù)格式易于傳輸，能夠?qū)崿F(xiàn)各個(gè)應(yīng)

用系統(tǒng)之間的同步/異步信息交換，格式技術(shù)兼容各種網(wǎng)絡(luò)系統(tǒng)和通

訊協(xié)議。交換的數(shù)據(jù)文檔需要基于應(yīng)用系統(tǒng)之間約定的規(guī)則進(jìn)行驗(yàn)

證，要能建立數(shù)據(jù)格式、數(shù)據(jù)內(nèi)容、網(wǎng)絡(luò)傳輸?shù)炔煌瑢用娴陌踩?/p>

護(hù)機(jī)制。平臺(tái)對(duì)外提供的API需使用信息安全算法進(jìn)行保護(hù)。

3.所有的接口申請(qǐng)、數(shù)據(jù)申請(qǐng)、數(shù)據(jù)庫(kù)表申請(qǐng)等都需要在申請(qǐng)

前簽訂協(xié)議，通過(guò)頁(yè)面彈框等方式進(jìn)行簽署，本系統(tǒng)進(jìn)行持久化存

儲(chǔ)。協(xié)議的具體內(nèi)容由我方提供。

2.3消息服務(wù)中心

2.3.1建設(shè)目標(biāo)

消息服務(wù)中心分為消息中心和消息機(jī)制兩種，其中消息中心

是可以向任何用戶發(fā)送任何一種消息（文本、圖片、語(yǔ)音、視頻

等），并能有效到達(dá)任何接收終端（手機(jī)短信、郵件、站內(nèi)信、釘

釘?shù)龋┑南⑼扑头?wù)平臺(tái)。可節(jié)約通信成本，同時(shí)對(duì)消息發(fā)送的

及時(shí)性、統(tǒng)一性、嚴(yán)謹(jǐn)性進(jìn)行統(tǒng)一管理和審計(jì)。消息中心將消息規(guī)

整化處理，提供消息的采集、內(nèi)容規(guī)整、分布式調(diào)度、消息規(guī)則配

置、消息內(nèi)容審計(jì)，還能夠進(jìn)行微服務(wù)化、分布式的消息處理以及

文件、音頻、視頻、新聞、公文、多媒體等多種消息格式處理。消

息機(jī)制是一種技術(shù)實(shí)現(xiàn)方法，通過(guò)消息隊(duì)列、消息循環(huán)（分發(fā)）和

消息處理實(shí)現(xiàn)數(shù)據(jù)的傳輸，主要應(yīng)用在數(shù)據(jù)交換和消息處理的場(chǎng)景

中。

2.3.2建設(shè)內(nèi)容以及功能要求

一、消息中心

序號(hào)功能具體描述

1消息模板可自定義消息的發(fā)送模板，并提供消息管理頁(yè)

面，對(duì)所有已讀、未讀消息和消息模板進(jìn)行統(tǒng)

一管理。

2消息推送根據(jù)用戶訂閱，推送如接口更新、權(quán)限申請(qǐng)、站

內(nèi)通信、監(jiān)控預(yù)警、訂閱信息、重要數(shù)據(jù)變動(dòng)、

觸發(fā)預(yù)定規(guī)則閾值等消息。提供消息推送供各

應(yīng)用系統(tǒng)調(diào)用，實(shí)現(xiàn)消息發(fā)送和管理。

3多渠道推送實(shí)現(xiàn)消息的收發(fā)，接入手機(jī)短信、站內(nèi)信、釘

釘、微信等通道，實(shí)現(xiàn)消息一鍵發(fā)布，全終端接

收。允許管理員配置消息發(fā)送間隔，以及單個(gè)

用戶每天被發(fā)送信息的上限次數(shù)。

4消息傳輸安全支持接口數(shù)據(jù)加密傳輸，保證數(shù)據(jù)能在客戶端

與服務(wù)訂閱中心服務(wù)器之間安全通信，接口的

不同調(diào)用者可采用的不同的加密技術(shù)。

5第三方系統(tǒng)消息聚集所有接入基礎(chǔ)數(shù)據(jù)平臺(tái)的第三方系統(tǒng)，將自己

系統(tǒng)的消息通知以接口、消息機(jī)制等形式推送

給本平臺(tái)，本平臺(tái)根據(jù)消息接收者進(jìn)行分類(lèi)匯

總，使每個(gè)用戶可以在個(gè)人門(mén)戶的消息中心看

到所有第三方系統(tǒng)發(fā)給該用戶的消息，并可以

通過(guò)鏈接跳轉(zhuǎn)到消息對(duì)應(yīng)的系統(tǒng)進(jìn)行處理。從

而完成消息的匯總和統(tǒng)一處理。

二、消息機(jī)制

消息機(jī)制由消息隊(duì)列、消息循環(huán)和消息處理三大塊組成，消息

隊(duì)列應(yīng)用在當(dāng)不需要立即獲得結(jié)果，但是并發(fā)量又需要進(jìn)行控制的

場(chǎng)景下，主要解決了應(yīng)用耦合、異步處理、流量削鋒等問(wèn)題。可以

用于：應(yīng)用耦合，多應(yīng)用間通過(guò)消息隊(duì)列對(duì)同一消息進(jìn)行處理，避

免調(diào)用接口失敗導(dǎo)致整個(gè)過(guò)程失敗；異步處理，多應(yīng)用對(duì)消息隊(duì)列

中同一消息進(jìn)行處理，應(yīng)用間并發(fā)處理消息，相比串行處理，減少

處理時(shí)間；限流削峰，廣泛應(yīng)用于秒殺或搶購(gòu)活動(dòng)中，避免流量過(guò)

大導(dǎo)致應(yīng)用系統(tǒng)掛掉的情況；消息驅(qū)動(dòng)的系統(tǒng)，系統(tǒng)分為消息隊(duì)

列、消息生產(chǎn)者、消息消費(fèi)者，生產(chǎn)者負(fù)責(zé)產(chǎn)生消息，消費(fèi)者（可

能有多個(gè)）負(fù)責(zé)對(duì)消息進(jìn)行處理。以上幾種場(chǎng)景在本系統(tǒng)中都可能

有應(yīng)用，尤其是應(yīng)用間傳遞消息和數(shù)據(jù)等，根據(jù)實(shí)際開(kāi)發(fā)情況引入

該技術(shù)，數(shù)據(jù)交換相關(guān)的具體需求見(jiàn)下文數(shù)據(jù)管理中心模塊。

2.4監(jiān)控中心

2.4.1建設(shè)目標(biāo)

基礎(chǔ)數(shù)據(jù)平臺(tái)應(yīng)具有獨(dú)立且完備的監(jiān)控中心模塊，提供全鏈

路和全方面的監(jiān)控功能，實(shí)現(xiàn)對(duì)平臺(tái)內(nèi)的用戶、應(yīng)用、服務(wù)進(jìn)程和

服務(wù)器硬件資源的實(shí)時(shí)監(jiān)控，且可通過(guò)各類(lèi)圖表進(jìn)行直觀的結(jié)果展

現(xiàn)，并提供專(zhuān)門(mén)的日志查詢(xún)頁(yè)面，供具有權(quán)限的用戶檢索和查看所

有日志，并提供按照日期、關(guān)鍵字和日志等級(jí)查詢(xún)幾項(xiàng)功能，方便

后續(xù)運(yùn)維和查看問(wèn)題，保障系統(tǒng)的安全。

對(duì)于一些常用的監(jiān)控?cái)?shù)據(jù)進(jìn)行可視化展示，使系統(tǒng)的開(kāi)發(fā)人員

可以及時(shí)關(guān)注到異常數(shù)據(jù)和關(guān)鍵性數(shù)據(jù)。比如數(shù)據(jù)的傳輸速度、某

系統(tǒng)數(shù)據(jù)的訪問(wèn)頻度、數(shù)據(jù)傳輸時(shí)的出錯(cuò)報(bào)告及重試次數(shù)、信道的

占用比例、數(shù)據(jù)交換平臺(tái)的健康指數(shù)以及系統(tǒng)每日的運(yùn)行日志。

可以用Grafana、Prometheus等開(kāi)源監(jiān)控可視化工具進(jìn)行展

示，也可用其他類(lèi)似方式實(shí)現(xiàn)，并通過(guò)Alertmanager等工具進(jìn)行告

警，告警可以使用消息中心通過(guò)站內(nèi)信、郵件、QQ、釘釘?shù)龋ň唧w

方式應(yīng)該在訂閱數(shù)據(jù)時(shí)選擇）其他方式通知相應(yīng)訂閱者、管理員。

2.4.2建設(shè)內(nèi)容以及功能要求

一、監(jiān)控范圍

序號(hào)功能具體描述

1系統(tǒng)應(yīng)用監(jiān)控對(duì)于對(duì)接在統(tǒng)一平臺(tái)的系統(tǒng)應(yīng)用，監(jiān)控對(duì)接情

況是否有異常，能否通過(guò)統(tǒng)一平臺(tái)正常跳轉(zhuǎn)訪

問(wèn)等。

2應(yīng)用操作監(jiān)控對(duì)應(yīng)用操作層面的行為進(jìn)行監(jiān)控，比如申請(qǐng)系

統(tǒng)、應(yīng)用、訪問(wèn)權(quán)限、下線系統(tǒng)等，并能夠?qū)γ?/p>

個(gè)角色管理員的操作行為、用戶自助管理行為

和用戶登錄訪問(wèn)行為進(jìn)行記錄。

3服務(wù)器監(jiān)控可實(shí)時(shí)監(jiān)控認(rèn)證服務(wù)器、緩存服務(wù)器的運(yùn)行及

負(fù)載情況，監(jiān)控范圍包括磁盤(pán)、CPU運(yùn)行情況、

網(wǎng)絡(luò)輸入與輸出、內(nèi)存占用率等。

4數(shù)據(jù)庫(kù)監(jiān)控監(jiān)控統(tǒng)一身份認(rèn)證數(shù)據(jù)庫(kù)連接情況、SQL執(zhí)行響

應(yīng)時(shí)間、連接數(shù)等信息，通過(guò)監(jiān)控及時(shí)發(fā)現(xiàn)業(yè)

務(wù)處理過(guò)程中數(shù)據(jù)庫(kù)相關(guān)問(wèn)題。

5數(shù)據(jù)質(zhì)量監(jiān)控可監(jiān)測(cè)從各個(gè)業(yè)務(wù)系統(tǒng)匯集的原始數(shù)據(jù)，通過(guò)

自動(dòng)/手動(dòng)方式發(fā)現(xiàn)庫(kù)中存在的數(shù)據(jù)質(zhì)量問(wèn)題。

系統(tǒng)提供非空檢查、外鍵檢查、長(zhǎng)度檢查、一致

性檢查、自定義規(guī)則檢查等監(jiān)測(cè)方式。

6數(shù)據(jù)一致性監(jiān)控監(jiān)控?cái)?shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)

范指的是，一項(xiàng)數(shù)據(jù)存在它特定的格式；邏輯

指的是，多項(xiàng)數(shù)據(jù)間存在著固定的邏輯關(guān)系。

7接口監(jiān)控每次接口調(diào)用時(shí)記錄相應(yīng)的信息，以便進(jìn)行統(tǒng)

計(jì)查詢(xún)，用于查詢(xún)具體的調(diào)用記錄信息。

8數(shù)據(jù)傳輸監(jiān)控對(duì)于在數(shù)據(jù)管理平臺(tái)上進(jìn)行數(shù)據(jù)傳輸進(jìn)行監(jiān)

控，數(shù)據(jù)傳輸出現(xiàn)問(wèn)題如卡頓或反復(fù)重傳失敗。

2.5日志管理

2.5.1建設(shè)目標(biāo)

平臺(tái)應(yīng)提供完備安全的審計(jì)日志機(jī)制，包括人員調(diào)整日志，資

源調(diào)整日志等，并提供完整的統(tǒng)計(jì)分析功能，對(duì)系統(tǒng)操作進(jìn)行完整

記錄，作為監(jiān)控中心所監(jiān)控行為的記錄和展示，并提供單獨(dú)的日志

管理頁(yè)面，以便獲取整個(gè)應(yīng)用系統(tǒng)的運(yùn)行情況。

系統(tǒng)日志記錄用戶操作和系統(tǒng)自動(dòng)執(zhí)行的各種操作，即2.4節(jié)

監(jiān)控中心所述的監(jiān)控范圍，在日志管理頁(yè)面中對(duì)日志進(jìn)行增刪改查

等管理操作，而不需要去系統(tǒng)文件夾中查詢(xún)?nèi)罩?，?shí)現(xiàn)日志的可視

化，并實(shí)現(xiàn)對(duì)日志進(jìn)行查看、檢索和導(dǎo)出等。

2.5.2建設(shè)內(nèi)容以及功能要求

、日志打印要求

序號(hào)功能具體描述

1日志打印顆粒度1.查詢(xún)操作的日志不打印查詢(xún)頁(yè)面所有信息詳

情，只打印"XX用戶XX時(shí)間進(jìn)行了XX查詢(xún)”0

2.所有寫(xiě)入操作、接口調(diào)用、寫(xiě)DB、修改狀態(tài)

都必須打印日志，標(biāo)明操作人、操作內(nèi)容和操作

時(shí)間。

3.上節(jié)2.4.2中監(jiān)控范圍的應(yīng)用操作監(jiān)控、數(shù)

據(jù)傳輸監(jiān)控、接口監(jiān)控、數(shù)據(jù)質(zhì)量監(jiān)控等的關(guān)鍵

步驟也應(yīng)進(jìn)行日志打印。其他無(wú)法用日志打印

表示的，可以用可視化等的方式展示。

2輸入輸出日志所有調(diào)用本系統(tǒng)的接口或本系統(tǒng)調(diào)用的接口，

系統(tǒng)間通過(guò)基礎(chǔ)數(shù)據(jù)平臺(tái)進(jìn)行接觸的操作都以

切面的方式攔截，進(jìn)行自動(dòng)的日志打印。打印格

式遵循我方要求的日志格式規(guī)范。

3日志查詢(xún)速度為了不影響系統(tǒng)的正常運(yùn)行，消費(fèi)到日志后，應(yīng)

存儲(chǔ)在如Elasticsearch等的數(shù)據(jù)庫(kù)中，再通

過(guò)日志管理頁(yè)面進(jìn)行展示，實(shí)現(xiàn)高效查詢(xún)。

4查詢(xún)條件日志查詢(xún)的條件提供包括日期時(shí)間段、關(guān)鍵字、

日志等級(jí)三種。不輸入查詢(xún)條件時(shí)展示最新日

志信息，實(shí)時(shí)性要求不高。

5內(nèi)容格式每條日志的詳細(xì)信息包括：日志類(lèi)型（用戶/系

統(tǒng)操作）、操作用戶/系統(tǒng)、被操作對(duì)象、操作

時(shí)間、具體內(nèi)容、執(zhí)行結(jié)果（成功和失?。┑?。

另，還有程序運(yùn)行過(guò)程中打印的系統(tǒng)日志。

6查看權(quán)限具有日志查看權(quán)限的用戶可查看到日志信息。

7持久化時(shí)間日志應(yīng)保存至少六個(gè)月以上，保證問(wèn)題的可追

溯性。

8日志導(dǎo)出管理員可以對(duì)日志進(jìn)行導(dǎo)出，可根據(jù)技術(shù)實(shí)現(xiàn)