馬鞍山市基層信息系統(tǒng)整合項(xiàng)目(馬鞍山市大管家綜合服務(wù)平臺(tái))方案

建

設(shè)方案

目錄

笫一章項(xiàng)目概述5

1.1項(xiàng)目名稱5

1.2項(xiàng)目建設(shè)方案編制依據(jù)5

1.3項(xiàng)目概況7

1.3.1項(xiàng)目背景7

1.3.2建設(shè)范圍和目標(biāo)7

1.3.3項(xiàng)目建設(shè)的意義和必要性9

1.3.4部門業(yè)務(wù)現(xiàn)狀11

第二章業(yè)務(wù)需求分析12

2.1業(yè)務(wù)需求分析12

2.2系統(tǒng)功能和性能需求分析13

2.2.1功能建設(shè)需求13

2.2.2平臺(tái)性能需求14

第三章總體建設(shè)方案16

3.1建設(shè)原則16

3.1.1全面性和規(guī)范性原則16

3.1.2先進(jìn)性和成熟性原則17

3.1.3開放性和標(biāo)準(zhǔn)化原則17

3.1.4高可用性和高可靠性原則18

3.1.5安全性和保密性原則18

3.1.6易操作性和可維護(hù)性原則19

3.1.7保護(hù)現(xiàn)有投資原則19

3.2總體建設(shè)任務(wù)19

3.3系統(tǒng)總體結(jié)構(gòu)26

3.3.1整體架構(gòu)26

3.3.2功能架構(gòu)28

3.3.3邏輯架構(gòu)28

3.4技術(shù)路線29

3.4.1部署架構(gòu)29

3.4.2面向服務(wù)的體系架構(gòu)(SOA)29

3.4.3Mb服務(wù)(WcbServive)和XML30

3.4.4云服務(wù)31

3.4.5微服務(wù)架構(gòu)32

3.4.6分布式緩存33

3.4.7分布式消息隊(duì)列34

3.4.8大數(shù)據(jù)挖掘35

3.4.9二維碼技術(shù)37

3.4.10HTML538

3.5基礎(chǔ)資源設(shè)計(jì)43

第四章系統(tǒng)功能設(shè)計(jì)方案45

4.1統(tǒng)一門戶管理45

4..11統(tǒng)一門戶框架管理46

4.1.2統(tǒng)一PC門戶管理50

4.1.3統(tǒng)一APP門戶管理53

4.1.4統(tǒng)一信息發(fā)布57

4.1.5應(yīng)用集成60

4.1.6統(tǒng)一待辦中心62

4.1.7決策分析63

4.2統(tǒng)一認(rèn)證服務(wù)66

4.2.1建設(shè)思路66

4.2.2用戶管理67

4.2.3組織架構(gòu)管理71

4.2.4應(yīng)用管理73

4.2.5統(tǒng)一授權(quán)75

4.2.6單點(diǎn)登錄81

4.2.7APP統(tǒng)一認(rèn)證89

4.2.8多因素認(rèn)證管理94

4.2.9安全審計(jì)管理97

4.3統(tǒng)一技術(shù)支撐平臺(tái)105

4.3.1PaaS平臺(tái)106

4.3.2統(tǒng)一開發(fā)平臺(tái)114

4.4系統(tǒng)整合131

4.4.1掛威132

4.4.2PC整合133

4.4.3APP整合133

4.4.4網(wǎng)格化治理綜合調(diào)度平臺(tái)134

4.4.5數(shù)據(jù)共享135

4.5標(biāo)準(zhǔn)規(guī)范體系建設(shè)153

4.5.1應(yīng)用接入流程153

4.5.2統(tǒng)一服務(wù)網(wǎng)關(guān)接入154

4.5.3統(tǒng)一認(rèn)證服務(wù)156

第五章項(xiàng)目安全建設(shè)163

5.1安全風(fēng)險(xiǎn)識(shí)別163

5.2設(shè)計(jì)依據(jù)164

5.3總體安全性設(shè)計(jì)164

5.4系統(tǒng)安全164

5.5網(wǎng)絡(luò)安全165

5.6應(yīng)用與數(shù)據(jù)安全165

5.7敏感數(shù)據(jù)安全167

5.8二級(jí)等保安全通用要求168

第六章項(xiàng)目運(yùn)維管理177

6.1項(xiàng)目管理方案177

6.1.1整體實(shí)施方法論177

6.1.2項(xiàng)目計(jì)劃管理178

6.1.3項(xiàng)目范圍管理178

6.1.4項(xiàng)目質(zhì)量管理179

6.1.5項(xiàng)目測(cè)試管理179

6.1.6項(xiàng)目變更管理180

6.1.7項(xiàng)目移交與知識(shí)傳遞182

6.1.8文檔交付物182

6.1.9項(xiàng)目監(jiān)理186

6.2技術(shù)支持和運(yùn)維服務(wù)187

6.2.1運(yùn)維服務(wù)方案187

6.2.2軟件升級(jí)方案197

第七章效益分析200

7.1經(jīng)濟(jì)效益200

7.2社會(huì)效益200

第八章功能清單202

第一章項(xiàng)目概述

1.1項(xiàng)目名稱

馬鞍山市大管家綜合服務(wù)平臺(tái)項(xiàng)目

1.2項(xiàng)目建設(shè)方案編制依據(jù)

1）“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南

2）政務(wù)信息資源類規(guī)范、標(biāo)準(zhǔn)

3）國(guó)務(wù)院關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意

見（國(guó)發(fā)（2018）27號(hào)文）

4）《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》

5）《政務(wù)信息資源共享管理暫行辦法》

6）《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》

7）《“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》

8）《司法部關(guān)于印發(fā)開展證明事項(xiàng)告知承諾制試點(diǎn)工作方案的通知》

（司發(fā)通（2019）54號(hào)）

9）《政務(wù)信息資源目錄體系第4部分：政務(wù)信息資源分類》GB/T

21063.4-2007

10）《政務(wù)信息資源目錄體系第3部分：核心元數(shù)據(jù)》GB/T

21063.3-2007

11）《數(shù)據(jù)元和交換格式》（GB/T7408）

12）《文獻(xiàn)保密等級(jí)代碼》（GB/T7156-2003）

13)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》(GA163-1997)

14)《計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品部件(安全功能檢測(cè))》(GA

216.1-1999)

15)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)

16)《路由器安全技術(shù)要求》(GB/T18018-1999)

17)《信息技術(shù)包過濾防火墻安全技術(shù)要求》(GB/T18019-1999)

18)《信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求》(GB/T18020-1999)

19)《網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》(GB/T17900-1999)

20)《軟件開發(fā)規(guī)范》(GB8566-88)

21)《軟件工程標(biāo)準(zhǔn)分類法》(GB/T15538-1995)

22)《軟件維護(hù)指南》(GB/T14079-93)

23)《計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》(GB8567-88)

24)《計(jì)算機(jī)軟件測(cè)試文件編制指南》(GB9386-88)

25)《計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范》(GB/T9386-2008)

26)《計(jì)算機(jī)軟件文檔編制規(guī)范》(GB/T8567-2006)

27)《計(jì)算機(jī)軟件需求規(guī)格說明規(guī)范》(GB/T9385-2008)

28)《計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范》(GB/T12505-90)

29)《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范》(GB/T12504-90)

30)《計(jì)算機(jī)軟件可靠性和可維護(hù)性管理》(GB/T12394-2008)

1.3項(xiàng)目概況

L3.1項(xiàng)目背景

圍繞黨的十九大提出的“全面增強(qiáng)執(zhí)政本領(lǐng)，善于運(yùn)用互聯(lián)網(wǎng)技

術(shù)和信息化手段開展工作”的指導(dǎo)精神，按照《“十三五”國(guó)家政務(wù)

信息化工程建設(shè)規(guī)劃》及《安徽省政務(wù)信息系統(tǒng)整合共享實(shí)施方案》

對(duì)構(gòu)建“大平臺(tái)、大數(shù)據(jù)、大系統(tǒng)”的整體規(guī)劃，結(jié)合馬鞍山市委、

市政府對(duì)基層政務(wù)信息系統(tǒng)進(jìn)行“減負(fù)”的工作要求，依托馬鞍山市

現(xiàn)有政務(wù)信息化建設(shè)成果，進(jìn)一步加強(qiáng)政務(wù)信息化統(tǒng)籌規(guī)劃建設(shè)和標(biāo)

準(zhǔn)規(guī)范落實(shí)執(zhí)行，加快推進(jìn)各區(qū)縣基層信息系統(tǒng)集成整合及政務(wù)信息

資源共享的工作部署。

1.3.2建設(shè)范圍和目標(biāo)

本次項(xiàng)目建設(shè)范圍覆蓋馬鞍山市全市基層（包括鄉(xiāng)鎮(zhèn)（街道）、

村（社區(qū)）），同時(shí)為未來擴(kuò)展到縣（區(qū)）、市直部門等層級(jí)提供模式

支撐。

依托馬鞍山市政務(wù)信息資源共享平臺(tái)、政務(wù)服務(wù)網(wǎng)統(tǒng)一身份認(rèn)證

平臺(tái)的信息化建設(shè)成果，通過電子政務(wù)外網(wǎng)與業(yè)務(wù)專網(wǎng)（非涉密）的

打通，運(yùn)用智能數(shù)據(jù)對(duì)接，數(shù)據(jù)集成共享等技術(shù)手段，著力解決跨網(wǎng)

異構(gòu)、同網(wǎng)異構(gòu)、垂管業(yè)務(wù)等問題帶來的集成整合難、數(shù)據(jù)共享難、

網(wǎng)絡(luò)聯(lián)通難的問題，進(jìn)一步疏通基層跨網(wǎng)異構(gòu)系統(tǒng)集成整合通道，加

大推進(jìn)基層跨網(wǎng)異構(gòu)系統(tǒng)技術(shù)整合，豐富信息資源共享方式，打造跨

業(yè)務(wù)部門、跨行政層級(jí)的一體化“政務(wù)工作門戶”、“精準(zhǔn)共享體系”、

“應(yīng)用管理中臺(tái)

（一）打造統(tǒng)一化的政務(wù)工作門戶，實(shí)現(xiàn)“一入口、一用戶、全

網(wǎng)通”的服務(wù)體系

面向各類基層人員，改變?cè)蓄l繁登錄各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)辦

理的方式，結(jié)束基層工作人員一人多用戶登錄使用及系統(tǒng)維護(hù)的現(xiàn)狀,

依托統(tǒng)一用戶體系、單點(diǎn)登錄機(jī)制、待辦集中推送、數(shù)據(jù)分析集成展

示等能力，打造統(tǒng)一的政務(wù)工作門戶，掛載各類所需業(yè)務(wù)系統(tǒng)登錄入

口，實(shí)現(xiàn)“一人一號(hào)，全網(wǎng)通用”及待辦消息統(tǒng)一提醒的能力服務(wù)，

同時(shí)滿足因業(yè)務(wù)不同、需求不同，進(jìn)行個(gè)性化設(shè)置與個(gè)人業(yè)務(wù)相關(guān)的

工作界面，使工作更便捷，處置更高效，大幅度提升軟件操作體驗(yàn)，

切實(shí)提升基層部門信息化建設(shè)水平。

（二）推進(jìn)精準(zhǔn)化的數(shù)據(jù)共享體系，實(shí)現(xiàn)“理得清、給得對(duì)、用

得好”的供需機(jī)制

從業(yè)務(wù)辦理場(chǎng)景實(shí)際出發(fā)，對(duì)現(xiàn)有各部門系統(tǒng)業(yè)務(wù)表單的填報(bào)項(xiàng)

進(jìn)行梳理，分析數(shù)據(jù)的共性關(guān)系，依托馬鞍山市政務(wù)信息資源共享平

臺(tái)和智能交換工具，改變信息重復(fù)錄入、信息不聯(lián)、數(shù)據(jù)不準(zhǔn)的工作

模式，實(shí)現(xiàn)各個(gè)業(yè)務(wù)在填報(bào)時(shí)所需的企業(yè)、人員等基礎(chǔ)信息，自動(dòng)進(jìn)

行數(shù)據(jù)API接口在線調(diào)用智能寫入表單，全面提高業(yè)務(wù)辦理效率，提

升政務(wù)信息資源服務(wù)能力和利用率。

（三）構(gòu)建集約化的應(yīng)用管理中臺(tái)，實(shí)現(xiàn)“融得進(jìn)、整得全，

統(tǒng)管理”的應(yīng)用市場(chǎng)

通過行政協(xié)調(diào)為主、網(wǎng)絡(luò)技術(shù)處理為輔相結(jié)合的方式，打通電子

政務(wù)外網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)專網(wǎng)（非涉密）等網(wǎng)絡(luò)不通的壁壘，制定馬

鞍山全市的《業(yè)務(wù)系統(tǒng)技術(shù)接入規(guī)范》，構(gòu)建全市政務(wù)集約化的“應(yīng)

用管理中臺(tái)“，提供統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、統(tǒng)一應(yīng)用管理、

統(tǒng)一待辦提醒、統(tǒng)一門戶支撐、數(shù)據(jù)共享服務(wù)API管理等能力，為基

層的各層級(jí)、各部門的業(yè)務(wù)系統(tǒng)按照實(shí)際情況，分類集成整合到應(yīng)用

中臺(tái)，新建業(yè)務(wù)系統(tǒng)按照標(biāo)準(zhǔn)規(guī)范接入大管家綜合服務(wù)平臺(tái)，避免重

復(fù)浪費(fèi)建設(shè)。

1.3.3項(xiàng)目建設(shè)的意義和必要性

1、遵從國(guó)家指導(dǎo)精神，結(jié)合市級(jí)要求，給基層減負(fù)

遵從國(guó)務(wù)院辦公廳印發(fā)的《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》和

《互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，結(jié)合馬鞍山市委、市政府

對(duì)基層政務(wù)信息系統(tǒng)進(jìn)行“減負(fù)”的工作要求，對(duì)基層信息系統(tǒng)進(jìn)行

整合。通過“一網(wǎng)、一門、一次”、數(shù)據(jù)共享復(fù)用等功能的實(shí)現(xiàn)切實(shí)

紿基層減負(fù)。

2、利用數(shù)據(jù)驅(qū)動(dòng)，豐富“數(shù)字政府”內(nèi)涵

在《21世紀(jì)的數(shù)字政府》一文中，“數(shù)字政府”被定義為政府利用

IT技術(shù)尤其是互聯(lián)網(wǎng)改善為公眾提供的信息服務(wù)。自2005年達(dá)雷

爾?韋斯特出版《數(shù)字政府：技術(shù)與公共領(lǐng)域績(jī)效》以來，”數(shù)字政

府”的概念開始進(jìn)入大眾的視線。我國(guó)"數(shù)字政府”經(jīng)過20多年發(fā)展,

在線服務(wù)水平躍升至全球第九位，進(jìn)入世界領(lǐng)先行列。

隨著大數(shù)據(jù)及人工智能時(shí)代的到來，數(shù)據(jù)已成為各種社會(huì)應(yīng)用的

核心，也是政府治理變革的基礎(chǔ)，數(shù)字政府必然需要在技術(shù)上以數(shù)據(jù)

為核心，從需求側(cè)，即從行政相對(duì)人的角度，通過數(shù)據(jù)分析了解大眾

的需求，為每個(gè)人提供個(gè)性化、精準(zhǔn)化、主動(dòng)化的服務(wù)。因此下一步，

以政務(wù)數(shù)據(jù)的整合和共享為基礎(chǔ)，以大眾的需求為主導(dǎo)進(jìn)行政府管理

升級(jí)和變革，形成數(shù)據(jù)驅(qū)動(dòng)的新型政府形態(tài)。

3、完善頂層架構(gòu)，提升政府治理效能

我國(guó)電子政務(wù)經(jīng)過20多年發(fā)展，已經(jīng)成為加強(qiáng)黨的執(zhí)政能力建設(shè)、

推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要舉措?！笆奈濉睍r(shí)期，

電子政務(wù)發(fā)展要進(jìn)一步強(qiáng)化統(tǒng)籌協(xié)調(diào)力度，加快創(chuàng)新發(fā)展步伐，運(yùn)用

信息技術(shù)增強(qiáng)服務(wù)黨和國(guó)家事業(yè)發(fā)展的能力。

強(qiáng)化統(tǒng)籌協(xié)調(diào)需從完善頂層架構(gòu)著手，一是加強(qiáng)數(shù)字政府建設(shè)頂

層設(shè)計(jì)，加快建立數(shù)據(jù)資源、基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范；二是激發(fā)數(shù)字經(jīng)

濟(jì)動(dòng)能，推動(dòng)數(shù)據(jù)資源開發(fā)利用，加快推動(dòng)公共數(shù)據(jù)有序開放；三是

挖掘服務(wù)群眾潛能，推進(jìn)數(shù)字服務(wù)提質(zhì)增效；四是完善網(wǎng)絡(luò)安全機(jī)制，

促進(jìn)電子政務(wù)安全發(fā)展；五是加大等級(jí)保護(hù)制度實(shí)施力度，加快數(shù)據(jù)

安全法規(guī)制度建設(shè)，完善數(shù)據(jù)安全分類分級(jí)保護(hù)制度等。

通過完善頂層架構(gòu)，打造全市統(tǒng)一的數(shù)字服務(wù)、數(shù)字監(jiān)管、數(shù)字

政務(wù)平臺(tái)，利用信息化先進(jìn)技術(shù)賦能政府服務(wù)管理能力，進(jìn)一步提升

政府治理效能。

L3.4部門業(yè)務(wù)現(xiàn)狀

通過對(duì)馬鞍山市基層使用信息化業(yè)務(wù)系統(tǒng)情況的詳細(xì)調(diào)研，調(diào)研

27個(gè)社區(qū)和街道、20個(gè)市直部門，共計(jì)181個(gè)PC系統(tǒng)，32個(gè)移動(dòng)

端。其中基層使用業(yè)務(wù)系統(tǒng)103套，縱向?qū)蛹?jí)覆蓋國(guó)家部委級(jí)約占

30%（共計(jì)31個(gè)）、省級(jí)約占40%（共計(jì)42個(gè)）、市（區(qū)、縣）級(jí)約

占30%（共計(jì)30個(gè)）。

主要業(yè)務(wù)應(yīng)用范圍是信息采集、核查、審批、派發(fā)、流轉(zhuǎn)、上報(bào)、

查詢等業(yè)務(wù)工作，主要包含業(yè)務(wù)部門需求數(shù)據(jù)有人員基本信息、戶籍

基本信息、醫(yī)?；拘畔?、社保基本信息、民政婚姻登記信息、民政

抱養(yǎng)登記信息、公安出生入戶信息、公安人口遷移信息、低保家庭信

息、工會(huì)組織信息、工會(huì)會(huì)員信息等，各業(yè)務(wù)部門產(chǎn)生數(shù)據(jù)有黨員信

息、黨組織信息、工會(huì)組織信息、工會(huì)會(huì)員信息、征兵信息、離退休

人員信息、退役軍人信息、低保家庭信息、殘疾人及補(bǔ)貼信息、家庭

獎(jiǎng)特扶信息、居民基本養(yǎng)老保險(xiǎn)信息、就業(yè)失業(yè)登記信息、家庭服務(wù)

手冊(cè)（準(zhǔn)生證）信息、歸僑僑眷信息、華人華僑信息、留學(xué)生信息、

留學(xué)歸國(guó)人員信息、僑資企業(yè)信息、企業(yè)安全隱患信息、統(tǒng)一熱線服

務(wù)信息、文明創(chuàng)效信息、社區(qū)問題信息、巡河巡湖信息、民情走訪信

息、三會(huì)一課信息、特殊人群信息、文旅活動(dòng)信息、廉租房登記使用

信息、宗教事務(wù)信息、科普活動(dòng)信息、犬只信息等。

第二章業(yè)務(wù)需求分析

2.1業(yè)務(wù)需求分析

＞系統(tǒng)整合

需要對(duì)馬鞍山市全市基層業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)統(tǒng)一用戶

目錄、統(tǒng)一認(rèn)證等內(nèi)容。政府應(yīng)開發(fā)更高效、應(yīng)用集成更便捷、應(yīng)用

管理更清晰。

＞數(shù)據(jù)共享

平臺(tái)建設(shè)首要任務(wù)就是先把各部門之間的數(shù)據(jù)共享做起來，以數(shù)

據(jù)應(yīng)用為導(dǎo)向，綜合考慮管理難度和技術(shù)難度，通過統(tǒng)一規(guī)劃，逐步

推進(jìn)的策略，形成“條線內(nèi)部門共享“、“平級(jí)跨部門共享”、“跨層級(jí)

和跨區(qū)域共享”的信息資源共享共用的新格局。

通過數(shù)據(jù)共享直接為基層工作人員辦理事項(xiàng)提供信息支撐，避免

重復(fù)采集、多頭上報(bào)等，減輕基層負(fù)擔(dān)。

＞功能整合

將全市基層的事項(xiàng)清單中相似或相關(guān)聯(lián)的業(yè)務(wù)、事務(wù)、服務(wù)及辦

公功能整合到同一個(gè)系統(tǒng)平臺(tái)，形成一體化操作模式，即打通了各部

門工作條線之間的壁壘問題，又可以提升全市基層單位服務(wù)效率。

＞融合應(yīng)用

平臺(tái)建設(shè)的最終目標(biāo)就是進(jìn)行融合應(yīng)用，充分挖掘數(shù)據(jù)的價(jià)值,

融合應(yīng)用可以分為“數(shù)據(jù)融合”、“業(yè)務(wù)融合”、“產(chǎn)業(yè)分析”三個(gè)層次。

數(shù)據(jù)融合是按照統(tǒng)一標(biāo)準(zhǔn)及口徑將全市各科室業(yè)務(wù)應(yīng)用產(chǎn)生的

數(shù)據(jù)進(jìn)行比對(duì)清洗，從而構(gòu)建如項(xiàng)目庫(kù)、企業(yè)庫(kù)、人員庫(kù)以及誠(chéng)信庫(kù)

等基礎(chǔ)數(shù)據(jù)庫(kù)。

業(yè)務(wù)融合是按照各科室條線劃分建管、房產(chǎn)、城建、村鎮(zhèn)等主題

數(shù)據(jù)庫(kù)，建設(shè)業(yè)務(wù)主題庫(kù)。

產(chǎn)業(yè)分析則是結(jié)合現(xiàn)有的數(shù)據(jù)，歷年數(shù)據(jù)及相關(guān)產(chǎn)業(yè)數(shù)據(jù)，通過

關(guān)聯(lián)分析、OLAP數(shù)據(jù)倉(cāng)庫(kù)以及聚類分析等大數(shù)據(jù)分析方法進(jìn)行產(chǎn)業(yè)

的綜合分析預(yù)測(cè)。

2.2系統(tǒng)功能和性能需求分析

2.2.1功能建設(shè)需求

為馬鞍山市大管家綜合服務(wù)平臺(tái)建設(shè)，提供一個(gè)基礎(chǔ)應(yīng)用支撐平

臺(tái)，主要實(shí)現(xiàn)以下功能需求：

一是構(gòu)建馬鞍山市統(tǒng)一的工作門戶，將馬鞍山市的各類業(yè)務(wù)應(yīng)用

系統(tǒng)統(tǒng)一集成到工作門戶中，實(shí)現(xiàn)單點(diǎn)登陸、統(tǒng)一用戶管理，身份認(rèn)

證以及辦公統(tǒng)一入口管理。

二是通過業(yè)務(wù)系統(tǒng)注冊(cè)掛接到應(yīng)用支撐平臺(tái)，為馬鞍山市信息化

系統(tǒng)提供統(tǒng)一的應(yīng)用管理平臺(tái)。有效消除信息孤島、數(shù)據(jù)煙囪等問題,

實(shí)現(xiàn)數(shù)據(jù)集中、信息共享。

三是提供各業(yè)務(wù)系統(tǒng)必要的基礎(chǔ)組件共享服務(wù)，消除系統(tǒng)共用功

能重復(fù)建設(shè)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)只需要考慮上層業(yè)務(wù)邏輯，統(tǒng)一調(diào)用應(yīng)用

基礎(chǔ)組件（包括統(tǒng)一用戶、統(tǒng)一認(rèn)證、單點(diǎn)登錄、統(tǒng)一權(quán)限、表單管

理、流程管理、統(tǒng)一消息服務(wù)等），為馬鞍山市業(yè)務(wù)系統(tǒng)建設(shè)提供統(tǒng)

一標(biāo)準(zhǔn)。

2.2.2平臺(tái)性能需求

運(yùn)行環(huán)境需求

系統(tǒng)運(yùn)行平臺(tái)建設(shè)需求如下：

1、充分考慮已有產(chǎn)品、應(yīng)用業(yè)務(wù)系統(tǒng)和技術(shù)的延續(xù)性，減少系

統(tǒng)維護(hù)管理的復(fù)雜性，減少系統(tǒng)投資。

2、系統(tǒng)開發(fā)采用主流產(chǎn)品和工具、成熟技術(shù)及組件，以保證系

統(tǒng)的高質(zhì)量、穩(wěn)定性、可用性。

基于主流開發(fā)語言JAVA,B/S系統(tǒng)架構(gòu)，windows環(huán)境，移動(dòng)端

Android/IOS,主流數(shù)據(jù)庫(kù)（Oracle.DB2、Mysql等），來構(gòu)建新平

臺(tái)的運(yùn)行環(huán)境。本次項(xiàng)目建設(shè)所有系統(tǒng)功能還需兼容國(guó)產(chǎn)操作系統(tǒng)和

瀏覽器。

222.2系統(tǒng)性能需求

性能需求是應(yīng)用系統(tǒng)為配合其功能需求而需具備的特性，包括響

應(yīng)時(shí)間、吞吐量和精度三方面。性能需求的滿足程度要受到網(wǎng)絡(luò)、硬

件、軟件、人員等多種因素的影響。

1.日常業(yè)務(wù)操作響應(yīng)時(shí)間應(yīng)不超過3秒

2.簡(jiǎn)單查詢響應(yīng)時(shí)間應(yīng)不超過2秒

吞吐量是在給定的時(shí)間周期內(nèi)，系統(tǒng)能完成的總工作量的一種量

度，主要用于衡量批量作業(yè)處理；如考慮單筆業(yè)務(wù)處理響應(yīng)時(shí)間為

3-5秒，則批量處理的吞吐量應(yīng)為每小時(shí)720筆-1200筆。

精度是觀測(cè)結(jié)果、計(jì)算值或估計(jì)值與真值（或被認(rèn)為是真值）之

問的接近程度，精度的確定需根據(jù)現(xiàn)行的計(jì)算統(tǒng)計(jì)體制采用實(shí)際使用

的精度。

2?2.2.3系統(tǒng)可靠性需求

平臺(tái)的正常運(yùn)行直接關(guān)系到是否能夠?qū)崿F(xiàn)各部門的高效工作。因

此項(xiàng)目建設(shè)成果要注重可靠性，能夠長(zhǎng)期穩(wěn)定工作，保證7*24小時(shí)

不間斷地穩(wěn)定可靠運(yùn)行，工作環(huán)境能力強(qiáng)，故障率低，維護(hù)維修方便。

應(yīng)用系統(tǒng)能夠支持較大并發(fā)數(shù)的用戶同時(shí)與數(shù)據(jù)庫(kù)的交互式的

操作。在可靠性實(shí)施上，提供快速恢復(fù)故障以及數(shù)捱備份的工具。保

證數(shù)據(jù)的完整性，避免丟失處理業(yè)務(wù)數(shù)據(jù)。嚴(yán)格的管理制度也是系統(tǒng)

穩(wěn)定性的重要保證。此外，建立完善的權(quán)限控制機(jī)制，考慮充分的系

統(tǒng)保密措施是保證安全的重要因素。

為保證系統(tǒng)的可靠性，必須對(duì)以下幾個(gè)方面的需求做出響應(yīng)：

＞數(shù)據(jù)備份和恢復(fù)機(jī)制

數(shù)據(jù)備份與恢復(fù)包括系統(tǒng)備份、數(shù)據(jù)庫(kù)備份、業(yè)務(wù)系統(tǒng)備份和完

整的恢復(fù)。根據(jù)實(shí)際設(shè)備配置環(huán)境，制定完善的備份與恢復(fù)策略，定

期將系統(tǒng)、應(yīng)用程序或數(shù)據(jù)庫(kù)備份到安全的存儲(chǔ)介質(zhì)上，以便發(fā)生意

外情況時(shí)能夠及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)，提高整個(gè)系統(tǒng)的可靠性與穩(wěn)定性。

＞系統(tǒng)安全性

系統(tǒng)應(yīng)滿足國(guó)家對(duì)信息安全性的相關(guān)要求。采用多種安全防范技

術(shù)和措施，在數(shù)據(jù)、物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理上全面的保障

系統(tǒng)及數(shù)據(jù)的安全，如用戶訪問控制、等數(shù)據(jù)安全保護(hù)措施和保證,

保障系統(tǒng)運(yùn)行環(huán)境及數(shù)據(jù)安全。避免惡意用戶通過不正當(dāng)途徑非法獲

取并使用數(shù)據(jù)。

＞可擴(kuò)展、可移植性

考慮到馬鞍山市信息化業(yè)務(wù)的迅速發(fā)展，以及計(jì)算機(jī)和網(wǎng)絡(luò)、GIS

等領(lǐng)域技術(shù)的迅速更新，應(yīng)用環(huán)境，系統(tǒng)硬件及系統(tǒng)軟件都會(huì)不可避

免產(chǎn)生更新的要求，因此，系統(tǒng)要能容易地適應(yīng)調(diào)整，擴(kuò)充和刪減的

要求；另一方面，系統(tǒng)還應(yīng)具備與其它系統(tǒng)的接口能力，利用各系統(tǒng)

功能之長(zhǎng)，進(jìn)行優(yōu)勢(shì)互補(bǔ)。

系統(tǒng)應(yīng)具有組織機(jī)構(gòu)、功能模塊、數(shù)據(jù)內(nèi)容等方面的擴(kuò)展能力；

系統(tǒng)應(yīng)具有流程的修改、新建、刪除等功能，以滿足管理模式的轉(zhuǎn)變

和業(yè)務(wù)流程重組的需要；系統(tǒng)應(yīng)支持軟硬件平臺(tái)的擴(kuò)展與升級(jí)。

第三章總體建設(shè)方案

3.1建設(shè)原則

3.1.1全面性和規(guī)范性原則

必須全面考慮現(xiàn)狀與未來的發(fā)展趨勢(shì)，系統(tǒng)地進(jìn)行設(shè)計(jì)，從而保

證系統(tǒng)功能的實(shí)用性、針對(duì)性與先進(jìn)性；

系統(tǒng)建設(shè)必須符合國(guó)家規(guī)范，依據(jù)國(guó)家信息安全政策要求和國(guó)家

信息安全技術(shù)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和建設(shè)，并參照IS09000.3軟件質(zhì)量認(rèn)證

體系。

3.L2先進(jìn)性和成熟性原則

作為大型信息安全系統(tǒng)，既要服務(wù)于現(xiàn)有的信息系統(tǒng)，也要面向

未來的發(fā)展和建設(shè)，在架構(gòu)設(shè)計(jì)、技術(shù)選型、應(yīng)用管理等方面，方案

具備一定的國(guó)內(nèi)前瞻性和國(guó)際先進(jìn)性。

充分借鑒國(guó)內(nèi)外最佳實(shí)踐，采用先進(jìn)的技術(shù)架構(gòu)和成熟的軟件產(chǎn)

品，減少軟件開發(fā)，確保安全可靠。

統(tǒng)一用戶管理系統(tǒng)是一個(gè)為各個(gè)信息系統(tǒng)提供身份管理與認(rèn)證

服務(wù)的基礎(chǔ)設(shè)施，而各應(yīng)用系統(tǒng)對(duì)集中身份管理與統(tǒng)一認(rèn)證服務(wù)也有

很高的依賴性。

采用成熟的身份與訪問管理技術(shù)搭建集中身份管理與統(tǒng)一認(rèn)證

服務(wù)的平臺(tái)，能夠保證其穩(wěn)定性、可靠性。

3.1.3開放性和標(biāo)準(zhǔn)化原則

系統(tǒng)應(yīng)當(dāng)開放且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)，并使網(wǎng)絡(luò)的硬件環(huán)境、

通信環(huán)境、軟件環(huán)境、操作平臺(tái)之間的相互依賴程度低。

采用國(guó)家或國(guó)際相關(guān)標(biāo)準(zhǔn)為不同的國(guó)內(nèi)、國(guó)際成熟軟件和信息系

統(tǒng)制定相應(yīng)的集成方案；

規(guī)劃、制定技術(shù)標(biāo)準(zhǔn)和規(guī)范實(shí)現(xiàn)各信息系統(tǒng)與集中身份管理與統(tǒng)

一用戶管理系統(tǒng)的集成；

通過標(biāo)準(zhǔn)化建設(shè)建立開放性安全服務(wù)平臺(tái)，為集成現(xiàn)有和未來的

各種應(yīng)用系統(tǒng)提供服務(wù)。

3.L4高可用性和高可靠性原則

采用可靠的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)庫(kù)軟件，以保證數(shù)據(jù)采集、錄入、傳

輸?shù)暮戏ㄐ?、?zhǔn)確性。

系統(tǒng)有很強(qiáng)的故障恢復(fù)和應(yīng)急措施，采用數(shù)據(jù)自動(dòng)備份等措施,

保證日常事務(wù)的正常運(yùn)行。

系統(tǒng)經(jīng)過嚴(yán)格測(cè)試，充分保證系統(tǒng)運(yùn)行的高可靠性。壓力測(cè)試將

為系統(tǒng)能夠很好地承受多用戶并發(fā)訪問對(duì)系統(tǒng)運(yùn)行所造成的壓力提

供驗(yàn)證。

身份認(rèn)證與訪問控制系統(tǒng)的運(yùn)行，不能影響現(xiàn)有各個(gè)信息系統(tǒng)的

正常運(yùn)行。系統(tǒng)發(fā)生故障時(shí)，必須要有相應(yīng)的應(yīng)急保障措施，保障各

個(gè)信息系統(tǒng)的運(yùn)行。

3.1.5安全性和保密性原則

在系統(tǒng)的建設(shè)中，既要考慮數(shù)據(jù)信息的共享，更要注意信息資源

的保護(hù)和隔離，應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取

不同的措施，包括網(wǎng)絡(luò)安全機(jī)制、操作系統(tǒng)安全防護(hù)、系統(tǒng)安全技術(shù)、

數(shù)據(jù)的存儲(chǔ)控制等。

系統(tǒng)將建立一套基于角色和工作分工的權(quán)限控制機(jī)制并進(jìn)行職

能化界面設(shè)計(jì)，從客觀上保障工作人員“自司其職二防止了執(zhí)行超

越權(quán)限操作的現(xiàn)象發(fā)生。

系統(tǒng)分級(jí)分層授權(quán)，數(shù)據(jù)分級(jí)分層管理，以保證業(yè)務(wù)信息安全和

保密。

建立合理的日志管理和規(guī)章制度。

3.1.6易操作性和可維護(hù)性原則

良好的人機(jī)操作界面，界面友好、美觀、使用方便、易學(xué)易用，

從而大大降低對(duì)員工計(jì)算機(jī)知識(shí)的要求，降低培訓(xùn)成本。

系統(tǒng)具備完善的幫助信息和運(yùn)維體系，使用者和維護(hù)者可以隨時(shí)

獲得與系統(tǒng)有關(guān)的在線幫助。

3.L7保護(hù)現(xiàn)有投資原則

充分利用已有的網(wǎng)絡(luò)、設(shè)備、系統(tǒng)等基礎(chǔ)設(shè)施，提高資源利用效

率，避免重復(fù)建設(shè)產(chǎn)生的資源浪費(fèi)；充分利用已有數(shù)據(jù)和接口，避免

重復(fù)采集和開發(fā)產(chǎn)生的額外工作。

3.2總體建設(shè)任務(wù)

本次項(xiàng)目建設(shè)工作，堅(jiān)持以“統(tǒng)籌規(guī)劃、穩(wěn)步實(shí)施，突出重點(diǎn)、

注重實(shí)效''為原則，結(jié)合基層工作人員的實(shí)際應(yīng)用和工作要求，厘清

建設(shè)所涉及范圍內(nèi)信息化的建設(shè)現(xiàn)狀，開展部門業(yè)務(wù)系統(tǒng)整合及信息

資源共享工作，分類制定集成整合對(duì)接方案，按需、穩(wěn)步推進(jìn)項(xiàng)目建

設(shè)。

序號(hào)層級(jí)系統(tǒng)功能描述

1

業(yè)系統(tǒng)國(guó)家級(jí)、省國(guó)家、省級(jí)類系統(tǒng)在大管家綜合服務(wù)平臺(tái)上做掛

整合級(jí)系統(tǒng)掛載載用戶映射，實(shí)現(xiàn)統(tǒng)一門戶管理和統(tǒng)一認(rèn)證服

務(wù)整合務(wù)。

市級(jí)系統(tǒng)完1、將平安馬鞍山、居民大管家、文明創(chuàng)建長(zhǎng)效

應(yīng)全整合（居管理等深度融合，實(shí)現(xiàn)主動(dòng)作為，通過網(wǎng)格化平

民大管家、臺(tái)實(shí)現(xiàn)實(shí)時(shí)更新和動(dòng)態(tài)監(jiān)管，主動(dòng)發(fā)現(xiàn)基層社區(qū)

用平安馬鞍的問題并及時(shí)解決；實(shí)現(xiàn)網(wǎng)格精細(xì)化，綜合政府

山、文明創(chuàng)各條條線線的職責(zé)，以“上面千條線，網(wǎng)格多根

層

建、市場(chǎng)網(wǎng)針”的樣式，培養(yǎng)“全能型”網(wǎng)格員，形成細(xì)致、

格化、消防簡(jiǎn)單、方便、快捷的社區(qū)治理格局；打通部門之

網(wǎng)格化等整間壁壘，減少多頭下發(fā)事件，建立“橫向到邊，

合）縱向到底”的無縫隙精準(zhǔn)化治理模式。

2、實(shí)現(xiàn)市、縣（區(qū)）建設(shè)的高頻次業(yè)務(wù)系統(tǒng)的

統(tǒng)一應(yīng)用管理、統(tǒng)一用戶管理和身份認(rèn)證；市、

縣（區(qū)）建設(shè)的高頻次業(yè)務(wù)系統(tǒng)統(tǒng)一數(shù)據(jù)共享

API服務(wù)，實(shí)現(xiàn)業(yè)務(wù)表單填報(bào)數(shù)據(jù)可共享復(fù)用，

資源共享工作初見成效，實(shí)現(xiàn)完全整合到大管家

綜合服務(wù)平臺(tái)。

APP整合建立大管家綜合服務(wù)移動(dòng)端統(tǒng)一平臺(tái)，實(shí)現(xiàn)統(tǒng)一

APP門戶管理和統(tǒng)一APP認(rèn)證服務(wù)。

將智慧綜治、村民大管家、河湖長(zhǎng)管理、文旅績(jī)

效、犬管移動(dòng)端整合到大管家移動(dòng)端平臺(tái)上。移

動(dòng)端平臺(tái)功能主要包括用戶登錄（忘記密碼）、

個(gè)人中心、網(wǎng)格管理、案件管理、民情日志管理、

綜治管理、消息推送、地圖定位功能。

2

應(yīng)統(tǒng)一統(tǒng)一門戶框通過門戶管理功能，可以根據(jù)用戶的需要由業(yè)務(wù)

門戶架管理人員通過拖拉拽的方式配置門戶中的內(nèi)容，無需

用管理開發(fā)就能實(shí)現(xiàn)門戶的調(diào)整，門戶支持統(tǒng)一門戶、

支部門門戶、項(xiàng)目門戶、個(gè)人門戶配置與管理，支

持多級(jí)門戶，并可根據(jù)不同門戶應(yīng)用的要求分配

撐不同的使用人員，根據(jù)不同的管理要求可以設(shè)置

門戶的維護(hù)人員，維護(hù)人員可以自行調(diào)整頁(yè)面。

層

包括門戶管理、門戶全面自定義、門戶元素拖拽

布局、門戶樣式自定義、門戶菜單自定義、

Portlet組件庫(kù)、支持與第三方系統(tǒng)快速集成等

功能。

統(tǒng)一PC端PC工作門戶作為基層工作人員最常用的工作終

工作門戶端，具有功能全、信息展示豐富、操作快捷等特

點(diǎn)，適合進(jìn)行復(fù)雜業(yè)務(wù)的高效處理。該門戶是員

工日常工作所涉及相關(guān)主題內(nèi)容的統(tǒng)一入口，員

工可以通過它方便地了解今天的最新消息、今天

的工作內(nèi)容、完成這些工作所需的知識(shí)等。該門

戶具有信息集成、知識(shí)分類、個(gè)性化展示和系統(tǒng)

資源管理等功能。

統(tǒng)一APP工為了滿足日常工作的移動(dòng)化需求,提供個(gè)人所有

作門戶相關(guān)的待辦、待閱、已辦事宜，包含流程發(fā)起，

流程審批、查閱等具體功能。同時(shí)為滿足移動(dòng)閱

讀的不同需求，在線閱讀已支持Word、Excels

PDF、JPG、PPT等文檔格式。

統(tǒng)一信息發(fā)門戶需要展示相關(guān)公告、新聞資訊、政務(wù)動(dòng)態(tài)等

布信息，為用戶了解最新的系統(tǒng)狀態(tài)、政務(wù)新聞、

法律法規(guī)等提供便利。包括信息發(fā)布模塊，提供

信息的創(chuàng)建、修改、查詢、發(fā)布審核等功能，實(shí)

現(xiàn)信息全生命周期的數(shù)字化管理。

應(yīng)用集成門戶軟件具有對(duì)各種不同后臺(tái)應(yīng)用的集成功能，

主要有以下幾種形式：使用現(xiàn)有Portlet,Web

剪裁Portlet,iFramePortlet,標(biāo)準(zhǔn)的Java

連接器，對(duì)客戶端/服務(wù)器(C/S)應(yīng)用的整合等。

統(tǒng)一待辦中采用消息提醒組件，插座式模塊，提供各個(gè)系統(tǒng)

心流程代辦及消息，提醒及處理等操作。

集成模式：

1.門戶提供標(biāo)準(zhǔn)代辦集成APT接口(可根據(jù)應(yīng)用

系統(tǒng)維度；業(yè)務(wù)維度做分類多頁(yè)簽)。

2.針對(duì)套裝軟件自帶API接口可以做適配,根據(jù)

具體定制需求需具備二次開發(fā)能力。

3.針對(duì)自研系統(tǒng)，根據(jù)業(yè)務(wù)做API擴(kuò)展定制等。

決策分析系統(tǒng)支持將不同平臺(tái)系統(tǒng)數(shù)據(jù)、不同業(yè)務(wù)部門數(shù)

據(jù)融合貫通，綜合匯集，以圖形化的動(dòng)態(tài)儀表盤

界面展現(xiàn)，支持?jǐn)?shù)據(jù)訪問的分級(jí)授權(quán)。為全方位

掌控基層工作綜合態(tài)勢(shì)，及時(shí)做出決策和戰(zhàn)略規(guī)

劃提供直觀的數(shù)據(jù)支持。

3統(tǒng)一用戶管理實(shí)現(xiàn)用戶身份生命周期管理:對(duì)信息系統(tǒng)用戶身

認(rèn)證份信息進(jìn)行集中管理，實(shí)現(xiàn)與各個(gè)信息系統(tǒng)的帳

管理號(hào)信息同步，滿足口令的策略更新，每一個(gè)工作

人員從入職，角色變更到離職都嚴(yán)格被這個(gè)定義

好的生命周期管理流程所控制。

組織架構(gòu)管組織架構(gòu)管理體系中存在多種類型組織架構(gòu)數(shù)

理?yè)?jù)：

行政機(jī)構(gòu)：政府標(biāo)準(zhǔn)行政機(jī)構(gòu)。

網(wǎng)格化：社區(qū)對(duì)應(yīng)的網(wǎng)格化架構(gòu)。

應(yīng)用管理架構(gòu):提供各基礎(chǔ)應(yīng)用系統(tǒng)使用的機(jī)構(gòu)

數(shù)據(jù)。

不同類型的組織架構(gòu)面向不同業(yè)務(wù)系統(tǒng)提供服

務(wù)。組織架構(gòu)需統(tǒng)一數(shù)據(jù)、統(tǒng)一職責(zé)、統(tǒng)一標(biāo)準(zhǔn)

等C

應(yīng)用管理應(yīng)用基礎(chǔ)信息的維護(hù)，包括應(yīng)用的新增、修改、

和刪除。針對(duì)應(yīng)用基本信息的維護(hù)，統(tǒng)一身份及

訪問管理系統(tǒng)中再做配置化的屬性定義模塊,主

要的應(yīng)用基本屬性有：應(yīng)用編號(hào)、應(yīng)用名稱、描

述等。

賬號(hào)管理提供批量賬號(hào)的導(dǎo)入導(dǎo)出接口，管理員

可以將賬號(hào)保存在指定格式的文件中，上傳文件

實(shí)現(xiàn)賬號(hào)的批量導(dǎo)入，導(dǎo)入成功后調(diào)用對(duì)應(yīng)的下

推接口，完成各個(gè)系統(tǒng)的賬號(hào)同步；用戶可以通

過自助申請(qǐng)流程開通；支持管理員在后臺(tái)管理頁(yè)

面進(jìn)行維護(hù)等方式。

帳號(hào)策略管理,對(duì)應(yīng)用系統(tǒng)帳號(hào)信息管理的策略

配置，包括系統(tǒng)帳號(hào)的開通方式、屬性定義等信

息配置。

統(tǒng)一授權(quán)統(tǒng)一用戶管理系統(tǒng)的授權(quán)管理是為了將系統(tǒng)平

臺(tái)內(nèi)集成的業(yè)務(wù)系統(tǒng)權(quán)限信息進(jìn)行集中管控，便

于減輕各系統(tǒng)管理員頻繁的權(quán)限分配工作。

授權(quán)管理的實(shí)現(xiàn)，基本原則是應(yīng)用系統(tǒng)自行根據(jù)

用戶擁有的權(quán)限（角色、菜單、功能項(xiàng)等）來完

成權(quán)限控制，僅將授予用戶權(quán)限的動(dòng)作集成至統(tǒng)

一用戶管理系統(tǒng)集中管控。

權(quán)限管理的建設(shè)遵循如下準(zhǔn)則：

集中原則：通過統(tǒng)一的管控平臺(tái)實(shí)現(xiàn)各類業(yè)務(wù)

系統(tǒng)權(quán)限間的集中管理。

通用原則：能夠滿足不同業(yè)務(wù)系統(tǒng)不同權(quán)限管

理的集中管理要求，具備一定的擴(kuò)展能力。

便捷原則：面向用戶及管理者提供便捷的操作

體驗(yàn)及簡(jiǎn)潔管理過程。

可行性原則：對(duì)于進(jìn)行集中管控的應(yīng)用系統(tǒng)需

要進(jìn)行可行性調(diào)研分析。

單點(diǎn)登錄統(tǒng)一用戶管理系統(tǒng)內(nèi)置多種單點(diǎn)登錄標(biāo)準(zhǔn)和集

成規(guī)范，實(shí)現(xiàn)與不同業(yè)務(wù)系統(tǒng)的集成對(duì)接。包括

密碼代填方式、0Auth2.0方式、CAS方式、SAML

方式、OTDC方式、WS-Fed方式、單點(diǎn)登出等功

能。

APP統(tǒng)一認(rèn)結(jié)合移動(dòng)認(rèn)證服務(wù)APP的統(tǒng)一部署管理功能，移

證動(dòng)APP的統(tǒng)一認(rèn)證及單點(diǎn)登錄功能將結(jié)合認(rèn)證

服務(wù)APP與統(tǒng)一安全認(rèn)證平臺(tái)組合來實(shí)現(xiàn)。

多因素認(rèn)證基于統(tǒng)一認(rèn)證中心，構(gòu)建單位標(biāo)準(zhǔn)的多因素認(rèn)證

管理管理體系，結(jié)合多種安全認(rèn)證手段向業(yè)務(wù)系統(tǒng)提

供豐富的認(rèn)證能力，同時(shí)基于多因素認(rèn)證上的系

列策略控制機(jī)制，對(duì)用戶、對(duì)應(yīng)用設(shè)置不同的認(rèn)

證方式。

安全審計(jì)管安全審計(jì)提供了一個(gè)集中的存儲(chǔ)中心以日志的

理形式記錄用戶所作的所有操作.審計(jì)人員，安全

管理人員可以隨時(shí)察看這些記錄用戶、系統(tǒng)和應(yīng)

用的日志信息。安全審計(jì)為所有系統(tǒng)和用戶提供

了一個(gè)基于關(guān)系性數(shù)據(jù)庫(kù)的準(zhǔn)確而且安全的日

志記錄方式。

審計(jì)管理建設(shè)目標(biāo)：

記錄詳細(xì)的認(rèn)證日志；能實(shí)時(shí)監(jiān)控異常登錄行

為；建立風(fēng)險(xiǎn)行為模型，能及時(shí)干預(yù)異常登錄行

為；審計(jì)日志管理，提供基于用戶行為的審計(jì)報(bào)

表；審計(jì)數(shù)據(jù)提供相應(yīng)接口。

4統(tǒng)一PaaS平臺(tái)在基礎(chǔ)設(shè)施層和應(yīng)用服務(wù)層之間搭建PaaS平臺(tái)

支撐對(duì)資源和應(yīng)用進(jìn)行統(tǒng)一管理。PaaS平臺(tái)是

平臺(tái)SaaS-PaaS-IaaS云架構(gòu)的重要一層，提供了高

生產(chǎn)力開發(fā)、資源調(diào)度、多租戶、數(shù)據(jù)中臺(tái)、業(yè)

務(wù)集成、公共服務(wù)等重要能力，為大型集成系統(tǒng)

中多應(yīng)用的規(guī)范、共享、部署、運(yùn)維、集成和治

理提供全面支持。

PaaS平臺(tái)功能:

支持集群部署技術(shù)架構(gòu)，讓容器化應(yīng)用部署變得

高效簡(jiǎn)潔，為業(yè)務(wù)應(yīng)用的發(fā)布、維護(hù)提供高效支

撐。

提供用戶自助服務(wù)界面，用戶能夠通過自助服務(wù)

門戶完成云資源申請(qǐng)、使用、修改、銷毀等操作。

部署發(fā)布管理：支持通過容器鏡像商店部署，部

署架構(gòu)簡(jiǎn)單并提供前臺(tái)部署工具。

運(yùn)維管理：覆蓋數(shù)據(jù)庫(kù)、操作系統(tǒng)、應(yīng)用層級(jí)的

監(jiān)控。提供平臺(tái)運(yùn)行概況，反應(yīng)整體系統(tǒng)運(yùn)行情

況，服務(wù)異常時(shí)以短信、郵件等方式進(jìn)行提醒。

提供運(yùn)維工具，部分復(fù)雜功能需要有自運(yùn)維界面

支撐。

統(tǒng)一開發(fā)平統(tǒng)一開發(fā)平臺(tái)是一套基于分布式環(huán)境下的微服

務(wù)應(yīng)用平臺(tái)，即基于SOA的微服務(wù)架構(gòu)，支持傳

統(tǒng)SOA應(yīng)用與分布式微服務(wù)應(yīng)用的建設(shè)，以全方

位管控能力解決微服務(wù)應(yīng)用建設(shè)的各階段問題。

平臺(tái)提供了完整的軟件平臺(tái)基礎(chǔ)功能，用于支撐

各項(xiàng)業(yè)務(wù)功能的應(yīng)用o主要功能包含組織機(jī)構(gòu)管

理、用戶管理、數(shù)據(jù)字典管理、模塊管理、模塊

權(quán)限、數(shù)據(jù)權(quán)限、分級(jí)授權(quán)、登陸日志、操作日

志、回收站、消息管理、公告管理、通訊錄、配

置管理、策略管理、應(yīng)用管理、系統(tǒng)更新、操作

管理、工作流、報(bào)表管理、動(dòng)態(tài)表單、附件管理、

在線預(yù)覽、告警管理、導(dǎo)入導(dǎo)出和短信服務(wù)等。

5

數(shù)數(shù)據(jù)統(tǒng)一的資源建立統(tǒng)一的資源元數(shù)據(jù)管理，包括資源模型建

共享元數(shù)據(jù)管理立、模型審核、模型實(shí)施、模型驗(yàn)證的全流程管

理；模型版本管理、關(guān)系管理；資源元數(shù)據(jù)的建

據(jù)立、管理和維護(hù)；資源的檢索與定位等。幫助梳

理政務(wù)信息資源、部門信息系統(tǒng)、基層工作以及

資互相之間的關(guān)系，全面摸清家底，掌握全市政務(wù)

信息資源現(xiàn)狀。

源

數(shù)據(jù)共享交將可共享的數(shù)據(jù)資源封裝為共享服務(wù)接口，封裝

層換管理形成的接口庫(kù)與共享資源目錄進(jìn)行關(guān)聯(lián),供資源

需求方申請(qǐng)、調(diào)用。

以數(shù)據(jù)服務(wù)的形式封裝數(shù)據(jù)，提供統(tǒng)一的數(shù)據(jù)開

發(fā)共享能力；

數(shù)據(jù)服務(wù)封裝和開發(fā)，支持WebService協(xié)議、

FTP協(xié)議和數(shù)據(jù)庫(kù)等各類接口；

支持服務(wù)發(fā)布、訂閱及審核管理，同時(shí)支持對(duì)服

務(wù)調(diào)用情況進(jìn)行監(jiān)捽，以確保平臺(tái)采集管理的數(shù)

據(jù)正常實(shí)現(xiàn)交換共享。

資源服務(wù)監(jiān)資源服務(wù)監(jiān)控管理包括整體運(yùn)行狀態(tài)分析、IP

控管理非法調(diào)用情況分析?、服務(wù)響應(yīng)時(shí)間、訪問故障診

斷、非授權(quán)調(diào)用情況、執(zhí)行效率明細(xì)、日志審計(jì)

等功能，使得服務(wù)接口使用情況透明化，有效的

保障數(shù)據(jù)共享交換的安全運(yùn)行。

3.3系統(tǒng)總體結(jié)構(gòu)

3.3.1整體架構(gòu)

標(biāo)

安

準(zhǔn)

全

規(guī)

與

范

運(yùn)

與

維

管

保

理

障

制

體

度

系

____數(shù)據(jù)共2.

數(shù)據(jù)

資源

層人小行■企業(yè)昨.m■政務(wù)版分生.組織蚱■電人■辦件強(qiáng)引；

_?.?耳,：，'「uwr—「“r_

1.基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的集成整合，包括電子政務(wù)網(wǎng)絡(luò)、

互聯(lián)網(wǎng)、計(jì)算機(jī)及設(shè)施存儲(chǔ)、服務(wù)器、安全等硬件基礎(chǔ)設(shè)施。網(wǎng)絡(luò)方

面依托電子政務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)。

2.數(shù)據(jù)資源層

數(shù)據(jù)資源層基于政務(wù)服務(wù)資源目錄和數(shù)據(jù)交換，匯聚政務(wù)服務(wù)事

項(xiàng)庫(kù)、辦件過程信息庫(kù)等政務(wù)服務(wù)業(yè)務(wù)信息庫(kù)，共享利用人口、企業(yè)、

法人、電子證照、組織等基礎(chǔ)信息資源庫(kù)，實(shí)現(xiàn)數(shù)據(jù)資源共建共享,

共同構(gòu)成數(shù)據(jù)共享平臺(tái)，為基層信息系統(tǒng)提供統(tǒng)一的數(shù)據(jù)支撐。

3.應(yīng)用支撐層

應(yīng)用支撐包括統(tǒng)一門戶管理、統(tǒng)一認(rèn)證管理和統(tǒng)一支撐平臺(tái)。

4.業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用主要是大管家綜合服務(wù)平臺(tái)，實(shí)現(xiàn)國(guó)家級(jí)和省級(jí)系統(tǒng)掛

載整合、市級(jí)系統(tǒng)完全整合和APP整合功能。

5.服務(wù)層

基層信息系統(tǒng)門戶包括事項(xiàng)發(fā)布、事項(xiàng)辦理、網(wǎng)格管理、案件管

理、考評(píng)管理、綜治管理等服務(wù)。

6.用戶層

用戶層位于總體架構(gòu)的上層。該體系的建設(shè)，突出以人為本的理

念，面向基層工作者、政府人員，關(guān)注用戶體驗(yàn)和服務(wù)的易用性，通

過工作平臺(tái)實(shí)現(xiàn)業(yè)務(wù)管理和日常辦公功能的一體化融合，并將服務(wù)交

付方式拓展到平板、手機(jī)等智能終端。

7.標(biāo)準(zhǔn)規(guī)范體系

信息化系統(tǒng)的建設(shè)，標(biāo)準(zhǔn)化是實(shí)現(xiàn)互聯(lián)互通的保障。

8.管理體系

按照信息化領(lǐng)導(dǎo)小組的部署，相互配合，相互支持，共同促進(jìn)馬

鞍山市政務(wù)信息化協(xié)調(diào)健康發(fā)展。

3.3.2功能架構(gòu)

集成門戶大管家?PC工作平臺(tái)

基層政務(wù)應(yīng)用數(shù)據(jù)共享交換開發(fā)平臺(tái)

一

標(biāo)

體

數(shù)

準(zhǔn)

據(jù)

化

共

規(guī)

享

運(yùn)

范

維

體

與

系

監(jiān)

控

消息隊(duì)列并行效第際MPP容器

分氈式0存內(nèi)存計(jì)算Spark微服務(wù)支撐板望

McotoDB負(fù)?均.自動(dòng)化冽試

數(shù)據(jù)庫(kù)及務(wù)應(yīng)用中間件?務(wù)大斂據(jù)京杵通用準(zhǔn)礎(chǔ)及務(wù)

laaS(FusionSphere.OpenStack.Vmvare等)

3.3.3邏輯架構(gòu)

大數(shù)據(jù)中心數(shù)據(jù)共享

3.4技術(shù)路線

3.4.1部署架構(gòu)

服務(wù)器群組負(fù)載均衡內(nèi)網(wǎng)用戶

平臺(tái)依托公共服務(wù)平臺(tái)，通過云資源租賃和安全服務(wù)，為平臺(tái)數(shù)

據(jù)存儲(chǔ)和信息安全提供保障，不需要進(jìn)行網(wǎng)絡(luò)建設(shè)、機(jī)房改造、服務(wù)

器、防火墻等重復(fù)建設(shè)及投入。

3.4.2面向服務(wù)的體系架構(gòu)(SOA)

基于面向服務(wù)(SOA)的多層體系架構(gòu)設(shè)計(jì)，是最成熟最科學(xué)的

系統(tǒng)架構(gòu)設(shè)計(jì)思想。SOA是為了要解決多個(gè)不同系統(tǒng)之間業(yè)務(wù)集成的

需要，通過連接能完成特定任務(wù)的獨(dú)立功能實(shí)體實(shí)現(xiàn)的一種軟件系統(tǒng)

架構(gòu)。

在SOA中，服務(wù)(service)是封裝成用于業(yè)務(wù)流程的可重用組

件的應(yīng)用程序函數(shù)。它提供信息或簡(jiǎn)化業(yè)務(wù)數(shù)據(jù)從一個(gè)有效的、一致

的狀態(tài)向另一個(gè)狀態(tài)的轉(zhuǎn)變。用于實(shí)現(xiàn)特定服務(wù)的流程并不重要，只

要它響應(yīng)您的命令并為您的請(qǐng)求提供高質(zhì)量的服務(wù)就可以了。通過定

義的通信協(xié)議，可以調(diào)用服務(wù)來強(qiáng)調(diào)互操作性和位置透明性。一個(gè)服

務(wù)表現(xiàn)為一個(gè)軟件組件，因?yàn)閺姆?wù)請(qǐng)求者的角度來看，它看起來就

像是一個(gè)自包含的函數(shù)。然而，實(shí)際上，服務(wù)的實(shí)現(xiàn)可能包括在一個(gè)

組織內(nèi)部的不同計(jì)算機(jī)上或者許多業(yè)務(wù)合作伙伴擁有的計(jì)算機(jī)上執(zhí)

行的很多步驟。就封裝的軟件而言，服務(wù)可能是一個(gè)組件，也可能不

是一個(gè)組件。如同類對(duì)象，請(qǐng)求者應(yīng)用程序能夠?qū)⒎?wù)看作是一個(gè)整

體。

與傳統(tǒng)的系統(tǒng)部署方式相比，SOA主要是通過服務(wù)總線進(jìn)行服務(wù)

的整合和編排，依靠基于標(biāo)準(zhǔn)技術(shù)定義的標(biāo)準(zhǔn)化的接口提供靈活的服

務(wù)間的連接，實(shí)現(xiàn)實(shí)現(xiàn)系統(tǒng)的松散耦合。

SOA框架的基本特征如下：

1.松耦合

2.標(biāo)準(zhǔn)化、可重用的接口

3.精確定義的服務(wù)接口

3.4.3Web服務(wù)(WebServive)和XML

Webservice是一個(gè)平臺(tái)獨(dú)立的，低耦合的，自包含的、基于可

編程的web的應(yīng)用程序，可使用開放的XML(標(biāo)準(zhǔn)通用標(biāo)記語言下的

一個(gè)子集)標(biāo)準(zhǔn)來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序，用

于開發(fā)分布式的互操作的應(yīng)用程序。

WebService技術(shù)，能使得運(yùn)行在不同機(jī)器上的不同應(yīng)用無須

借助附加的、專門的