為貫徹落實《國務院加快推進“互聯網+政務服務”工作的指導意見》、《自治區加快推進“互聯網+政務服務”工作方案》,《自治州加快推進“互聯網+政務服務”工作實施方案》,深入推進簡政放權放管結合優化服務改革,提高政務服務質量與時效,進一步激發市場活力和社會創造力,現計劃建設智慧服務APP統一平合,以適應移動互聯網發展趨勢,創新網上政務服務模式,特制定本方案。
1 建設目標
打造移動互聯網統一服務入口。建設一站式的服務網站APP,在移動互聯網為公眾和企業提供政務服務統一入口、統一導航,大力推進政務服務跨地區、跨層級、跨部門“一號申請、一次登陸、一網辦理”。各級各部門今后新增移動互聯網政務服務,依托智慧服務網站APP建設。
整合政務服務資源。將分散在眾多部門的網上辦事服務入口集成到智慧服務APP,覆蓋本地區多級政府部門、單位;整合各部門(行業)行政權力、公共服務和便民服務資源,統一提供信息資源的連通和共享。
適時逐步導入可信社會服務資源。依托實名制服務入口和信用平臺,授權第三方機構逐步提供交通出行、求職就業、家政服務等增值類社會服務,逐步擴大服務覆蓋范圍,強化服務監管評價,不斷滿足公眾和企業日益增長的多樣化服務需求。
創新公眾參與渠道。打造移動互聯網公眾參與渠道,方便公眾提交意見、咨詢問題、反映訴求,使互動渠道更暢通、便捷。
2 系統技術路線
2.1 面向對象的體系架構設計
本項目采用業界先進、成熟的軟件開發技術,面向對象的設計方法,可視化的、面向對象的開發工具,支持Internet/Intranet網絡環境下的分布式應用,采用B/S體系結構相結合的運行模式。使用目前開發兼容性最好的語言Java進行系統開發。
作為一門完全面向對象的語言,Java幾乎支持所有的面向對象的程序設計特征。面向對象和基于組件的設計原則構成了J2EE應用編程模型的基礎。J2EE多層結構的每一層都有多種組件模型。因此,開發人員所要做的就是為應用項目選擇適當的組件模型組合,靈活地開發和裝配組件,這樣不僅有助于提高應用系統的可擴展性,還能有效地提高開發速度,縮短開發周期。此外,基于J2EE的應用還具有結構良好,模塊化,靈活和高度可重用性等優點。
靈活性、可移植性和互操作性
利用Java的跨平臺特性,J2EE組件可以很方便地移植到不同的應用服務器環境中。這意味著企業不必再拘泥于單一的開發平臺。J2EE的應用系統可以部署在不同的應用服務器上,在全異構環境下,J2EE組件仍可彼此協同工作。這一特征使得裝配應用組件首次獲得空前的互操作性。例如,安裝在IBM Websphere環境下的EJB,一方面可以直接與Websphere環境下的CICS直接交互,另一方面也可以通過安裝在別處的BEA Weblogic服務器上的EJB進行訪問。
輕松的企業信息系統集成
J2EE技術出臺后不久,很快就將JDBC、 JMS和JCA等一批標準納歸自身體系之下,這大大簡化了企業信息系統整合的工作量,方便企業將多個不同的信息系統進行無縫集成。由于幾乎所有的關系型數據庫系統都支持JDBC,因此只需借助必要的JDBC驅動程序,J2EE應用就可以和所有主流數據庫系統進行通信。
引進面向服務的體系結構
隨著Web服務以及SOAP等開放標準的出現,企業異構系統之間的互操作性成為可能。J2EE,作為一個可擴展平臺,很自然需要加入Web服務特性。為此,Sun公司發布了一整套稱為“JAX包”的API,支持從XML語法分析、XML綁定、SOAP消息發送、注冊表查尋、XML RPC到XML消息傳遞等所有各種Web服務需求。
基于J2EE標準的項目系統體系具有如下優勢:
強大的系統適應能力
提供多種定義工具,方便用戶快速定義、調整系統,對應用系統發展變化的適應能力很強。
強大的信息集成能力
提供在相對單一的環境下,從不同數據平臺和系統結構中獲得盡可能多信息的強大能力。
強大而靈活的管理能力
符合Internet環境下“客戶層/應用服務層/數據服務層”的三層體系結構。這種結構下進行數據處理及消息傳輸更加易于管理,易于共享和具有更高的效率和安全性。
可擴展性
適應未來技術發展和平臺環境的改變。作為開放式的、主流開發體系時刻跟隨技術發展潮流。
快速應用開發支持能力
應用是系統生命力的最終體現,快速的應用開發能力將使應用系統項目的價值迅速得到體現和升華。
可移植性
系統的應用模塊應是可移植的,確保系統在硬件基礎升級后也能保持正常運轉。
J2EE架構良好的安全特性
基于J2EE架構的應用安全其核心在于如何構建安全的J2EE應用。包括J2EE的幾個重要安全技術:Servlet安全技術、JSP安全技術、EJB安全技術、Webservice安全技術等。
J2EE架構的安全來自于Java本身的安全,本系統將會采用java語言開發全部功能,從目前發展情況來看,J2EE最新版本為5,JDK的最新版本為1.6以上版本,可以說Java本身發展已經較為成熟,從安全角度看,其包括的體系結構和一整套的接口具備了強大的安全功能,包括JCA和JCE所提供的加密服務;JSSE(Java安全套接字擴展)使SSL和TLS得到了支持;CerPath(證書路徑)對S/MIME(安全、多用途互聯網郵件擴展)和PKI提供的支持,其中還包括通過CertPath的數字證書路徑的確認,以及通過JAAS提供的認證與授權服務。
特別java還支持Kerberos和GSS(不普通安全服務),其中Kerberos是使用秘密密鑰加密系統為客戶/服務器應用程序提供身份認證的一種網絡身份認證協議,GSS是用于相互通訊的應用程序間進行安全消息交換的協議(包含在java GSS API中)。
所有上述服務都基于一套經過廣泛公認和支持的標準,由于它們是建立在現有標準的基礎上,因此基于java的應用程序可以和現有的或遺留的計算性服務程序進行互操作。
業界J2EE應用服務器有很多產品,包括IBM,BEA,東方通,開源的Tomcat,JBOSS等,在產品的性能上BEA的Weblogic,經過專用的JVM優化,因為其高并發處理能力和相應速度和高穩定性,適合于在大型的企業級或政府部分使用。
2.2 采用關系型數據庫進行存儲
在本項目的設計中,考慮到存在大量數據的統計及展示需求,我們采用業界成熟的關系型數據庫進行數據存儲。
2.3 分級加工的總體數據架構設計
在統計數據的設計中,采用分級逐層加工和處理的辦法,對數據進行不同粒度的合并和加工。對省中心數據庫中的個案數據進行分級、分步的加工處理,消除過多的省中心的個案匯總計算數量。
2.4 基于標準接口的開放性體系設計
為了保障應用軟件的建設能夠長足發展,我們建議本項目采用基于標準接口的開放性體系設計。在整體架構設計中,采用業界標準的J2EE架構,在服務集成方面,采用基于Web Service標準。在采用業界標準的基礎上,強調應用系統開放標準的做法,在應用系統的接口方面,采用基于領域模型的接口設計,這樣便于外部的系統進行銜接,也支持未來基于MQ或ESB的集成架構轉換。
3 系統開發原則
3.1 安全性
所有設備和線路必須符合國家有關安全標準,有防漏電、防雷擊、接地等環境保障措施;建立必要的管理制度,保障網絡信息和設備的安全,有防病毒、防不良信息等功能;保證政務資源有效存儲和合理使用。
3.2 嚴密性
為了保障系統中傳輸的重要、敏感信息的安全,平臺需采用了一整套的安全保密技術和策略。建立了一套完整、合理的用戶授權管理系統,對訪問平臺的用戶進行身份認證,確保身份的真實性。
3.3 先進性
運用互聯網思維,利用大數據等技術手段,創新服務模式,拓展服務渠道,開放服務資源,構建政府、公眾、企業共同參與、優勢互補的政務服務新格局。
3.4 可靠性
系統具有一致性、升級能力,能夠保證全天候長期穩定運行。在系統故障或事故造成中斷后,能確保數據的準確性、完整性和一致性,并具備迅速恢復的功能,同時系統具有一整套完成的系統管理策略,可以保證系統的運行安全。
3.5 易用性
系統具有采用簡單易用的UI設計界面,可定制化的流程及便攜的服務模式。整體上,軟件界面按鈕要簡潔明了,清晰易懂,用戶維護管理和操作使用簡單易用,方便業務處理。
3.6 開放性
以數據開放、技術創新為著力點,運用互聯網思維,推進實名注冊,優化用戶體驗,增進互動交流,著力解決群眾辦事的堵點、痛點、難點。科學設置績效指標,加強政務服務水平的考核評估,提高企業和群眾辦事的滿意度。
3.7 實用性
在規劃設計上既要堅持高起點、高定位又要根據實際情況,充分利用現有設備,避免盲目建設,資源浪費。
3.8 繼承性與共享性
平臺應具有良好的繼承性和共享性,要充分考慮政務信息化建設成果,構建業務統一的在線繳便民繳費等管理服務功能,實現燃氣、電費、水費、暖氣等便民繳費業務的應用聚合。同時能夠根據智慧服務項目的需求,接入或打通各業務系統,通過接口打通的數據應具有共享性。
3.9 低耦合高內聚性
平臺功能模塊的劃分必須使系統的內部信息、功能等各方面的凝聚性較好。盡量減少模塊之間各種不必要的數據、調用和控制聯系,做到相對獨立性。并將聯系比較密切、功能近似的模塊相對集中。
3.10 模塊組件化
������
系統開發要求按照組件化的開發模式,能實現專業與公共組件的靈活配置、添加、管理,滿足不同業務應用的開發與運行支撐使用要求。
4 總體架構設計
依據項目建設目標和內容、業務需求理解、系統設計原則、總體技術路線、環境和部署需求等,提供本項目的總體系統架構設計如下圖所示。
總體系統架構設計如下圖所示:
4.1 五層技術體系
上圖為本項目技術架構圖,表示了對平臺系統整體技術的設想,下面將對圖中的五層技術體系作一一介紹。
4.1.1 基礎環境層
基礎層包括基礎網絡層、硬件設備層和系統軟件層。
基礎網絡層
網絡體系是承載數據傳輸、交換的基礎條件。依托公共網絡服務商的技術專業化、網絡密集化和服務優質化的優勢,構成覆蓋國家、省、市、縣、鄉各級政務服務機構的基礎信息通訊網絡,為數據層、應用層等在網絡傳輸方面提供支撐。
硬件設備層
主要是為應用系統提供硬件支撐。在硬件設備層采用集群實現,保障系統的可用性。
系統軟件層
應用服務器采用Tomcat8,數據庫服務器軟件采用Oracle。
4.1.2 信息資源中心服務層
信息資源中心服務層主要實現本項目所有智慧服務信息化數據、統計數據以及中間數據的存儲管理。存儲管理主要采用關系型數據庫技術實現。
本項目中將會對各類數據進行統計分析,有效清晰的劃分是數據組織管理的基礎,通過對本項目內所有數據資料的分析與歸納,可以按照數據內容將數據劃分為六大類。其中智慧服務信息化數據庫主要存儲從頁面錄入、導入或接口接收到的審批過程數據。用于匯總生成相關統計報表。其余為統計報表數據,主要存儲各級填寫的報表以及匯總的中間數據。
4.1.3 應用支撐服務層
應用支撐服務層是系統的基礎服務層,在這一層中提供通用的服務以及常用的業務服務部分。在支撐服務層的設計中,考慮采用Web Service的服務機制,以便將來掛接到ESB集成總線上。
統計分析組件:用于提供通用的統計功能,便于各業務調用生成統計報表。
數據庫操作組件:主要封裝常用的數據庫操作,各類組件均可調用進行數據庫相關操作。
數據導出組件:由于本項目各類統計報表需要支持各種類型的導出,所以本組件專門提供統計數據的導出功能。
打印組件:支持將各類統計數據進行打印。
認證授權組件:本項目的認證與授權使用統一的“用戶認證與權限管理系統”,本組件是本系統與該系統的連接部分。提供代加密、緩存、代理連接等功能。
日志組件:提供系統記錄各類用戶日志、系統日志、調試日志的功能。
4.1.4 接入層
提供傳統的Web方式和移動智能終端,便于政務服務工作的及時、高效。
4.2 兩???管理體系
4.2.1 安全保障體系
安全保障體系為項目提供安全方面的支撐,建議建設一套完整的監控與審計子系統。除了能夠實現基礎安全體系(如防火墻、防病毒、存儲備份等),還要控制用戶訪問的安全性、數據整合的安全性及完整性、數據查詢的準確性、授權信息的安全性、應用的安全性、數據備份及恢復完整性等等。從整個數據中心的建設角度看,安全保障體系包括訪問安全、應用安全、服務安全、流程安全、平臺安全、存儲安全、主機安全以及網絡安全等安全控制機制,提供以下幾種安全防護機制:
4.2.1.1 身份鑒別
應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用;應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施。
4.2.1.2 訪問控制
平臺提供訪問控制功能,依據安全策略控制用戶對信息資源的訪問;應由授權主體配置訪問控制策略;應授予不同帳戶為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系。
4.2.1.3 安全審計
平臺應提供覆蓋到全面的安全審計服務,擁有完備的IT運維安全審計體系,支持對重大安全事件進行審計,重要數據需保證無法刪除和修改。
4.2.1.4 抗抵賴
平臺具有有效的防護機制,能夠通過用戶認證、操作日志等方法增強抗抵賴能力,通過靈活、方便、有效的用戶管理機制,確保用戶合法使用系統資源,確保數據安全,確保突發事件能夠迅速恢復系統。
4.2.1.5 容錯處理要求
根據目前系統架構層次多、服務應用廣域分布,故可能產生出錯的因素比較多。要充分考慮系統級和應用級故障,為了確保支撐平臺及各應用系統的正常運行,需要至少但不僅限于對系統進行在線有效的監控手段,應通過管理維護人員定期檢查,以確保第一時間發現系統問題。
4.2.1.6 滿足現有軟、硬件部署環境要求
確保智慧服務平臺適應部署在政務私有云或聯通、阿里云等環境,支持在現有資源、私有云、網絡云平臺、混合云等各種環境下的部署要求,使智慧服務軟件能高效穩定在該環境運行。
4.2.2 標準規范體系
本項目內容、與外部各個系統關聯較多、所以有必要建立一套完整的標準規范與管理辦法來指導項目的建設與運轉。主要包括:
數據格式規范
數據代碼規范
數據交換規范
5 運行環境設計
本系統建設,充分依托地區已有基礎信息設施資源。主要包括平臺基礎架構、網絡環境和客戶端環境等三個方面。
5.1 平臺基礎架構
1、支持Java標準和規范,支持Sun標準的JDK6.0標準;支持J2EE 5.0規范,并且通過J2EE認證。
2、采用B/S架構,客戶端無須安裝任何專門的軟件及操作,通過瀏覽器就可使用。
3、支持各類操作系統和硬件服務器,服務器操作系統可采用windows server 2008、windows server 2012、Unix、Linux等。
4、支持包括Oracle( 9i, 10g, 11g)、MySQL在內的數據庫,并提供對數據庫的訪問效率提供優化功能。
5、全面支持各種XML、Web Services相關的技術規范,如XML Schema、Enterprise WebServices、JAX-RPC、SAAJ、WS-Security、XQuery、XMLBean等;支持其他相關技術標準, 如HTTP、SSL、LDAP、SNMP等
5.2 網絡環境
依托現有網絡,支持電信、網通等多種鏈路,采用政務專網、VPN、視頻會議專線等方式可接入,100M以上網絡帶寬。
5.3 客戶端環境
為保證系統接入后,能夠保證業務操作順暢,提出如下客戶端環境要求:
個人電腦,操作系統支持Microsoft Windows win7及以上簡體中文版,IE8以上瀏覽器。
6 性能設計
頁面響應性能要求出現登陸頁面時間:
一般控制在2秒內,最大不超過5秒(除網絡延遲因素);
簡單操作響應時間:一般控制在2秒內,最大不超過5秒(除網絡延遲因素);
閱讀操作響應時間:一般 控制在 2 秒內,最大不超過5秒(除網絡延遲因素);
生成操作響應時間:一般控制在4秒內,最大不超過10秒(除網絡延遲因素)。1M以下的數據文件上下傳輸時限應小于 5 秒(除去網絡帶寬因 素);
數據庫檢索性能:1000萬條記錄中檢索控制在0.5秒內;1億條記錄中檢索控制在2秒內。
系統穩定性:系統提供7×24小時穩定可靠的服務,具備快速恢復能力;應滿足一年365天不間斷運行,除不可抗拒原因外,平臺應能穩定、可靠運行,有較好的檢錯能力,出現故障時應能很快排除,產生錯誤時能及時發現或能夠進行相應處理。
平臺對各類數據的提取、存儲、交換、查詢、顯示、統計和計算過程中,不能出現錯誤和遺漏。
與外部系統的數據接口和信息交換要求穩定、快速運行,發送或接收的各類信息準確無誤。
平臺內部模塊的性能要求不應當因為調用平臺中的服務組件而下降。
平臺的業務運行強度,要滿足百級用戶的同時并發請求。
��������
平臺對數據訪問和數據交換的響應時間(指有系統開始執行服務的指示信息出現)必須在秒級范圍內,原則上不超過10秒。
