为贯彻落实《国务院加快推进“互联网+政务服务”工作的指导意见》、《自治区加快推进“互联网+政务服务”工作方案》,《自治州加快推进“互联网+政务服务”工作实施方案》,深入推进简政放权放管结合优化服务改革,提高政务服务质量与时效,进一步激发市场活力和社会创造力,现计划建设智慧服务APP统一平合,以适应移动互联网发展趋势,创新网上政务服务模式,特制定本方案。
1 建设目标
打造移动互联网统一服务入口。建设一站式的服务网站APP,在移动互联网为公众和企业提供政务服务统一入口、统一导航,大力推进政务服务跨地区、跨层级、跨部门“一号申请、一次登陆、一网办理”。各级各部门今后新增移动互联网政务服务,依托智慧服务网站APP建设。
整合政务服务资源。将分散在众多部门的网上办事服务入口集成到智慧服务APP,覆盖本地区多级政府部门、单位;整合各部门(行业)行政权力、公共服务和便民服务资源,统一提供信息资源的连通和共享。
适时逐步导入可信社会服务资源。依托实名制服务入口和信用平台,授权第三方机构逐步提供交通出行、求职就业、家政服务等增值类社会服务,逐步扩大服务覆盖范围,强化服务监管评价,不断满足公众和企业日益增长的多样化服务需求。
创新公众参与渠道。打造移动互联网公众参与渠道,方便公众提交意见、咨询问题、反映诉求,使互动渠道更畅通、便捷。
2 系统技术路线
2.1 面向对象的体系架构设计
本项目采用业界先进、成熟的软件开发技术,面向对象的设计方法,可视化的、面向对象的开发工具,支持Internet/Intranet网络环境下的分布式应用,采用B/S体系结构相结合的运行模式。使用目前开发兼容性最好的语言Java进行系统开发。
作为一门完全面向对象的语言,Java几乎支持所有的面向对象的程序设计特征。面向对象和基于组件的设计原则构成了J2EE应用编程模型的基础。J2EE多层结构的每一层都有多种组件模型。因此,开发人员所要做的就是为应用项目选择适当的组件模型组合,灵活地开发和装配组件,这样不仅有助于提高应用系统的可扩展性,还能有效地提高开发速度,缩短开发周期。此外,基于J2EE的应用还具有结构良好,模块化,灵活和高度可重用性等优点。
灵活性、可移植性和互操作性
利用Java的跨平台特性,J2EE组件可以很方便地移植到不同的应用服务器环境中。这意味着企业不必再拘泥于单一的开发平台。J2EE的应用系统可以部署在不同的应用服务器上,在全异构环境下,J2EE组件仍可彼此协同工作。这一特征使得装配应用组件首次获得空前的互操作性。例如,安装在IBM Websphere环境下的EJB,一方面可以直接与Websphere环境下的CICS直接交互,另一方面也可以通过安装在别处的BEA Weblogic服务器上的EJB进行访问。
轻松的企业信息系统集成
J2EE技术出台后不久,很快就将JDBC、 JMS和JCA等一批标准纳归自身体系之下,这大大简化了企业信息系统整合的工作量,方便企业将多个不同的信息系统进行无缝集成。由于几乎所有的关系型数据库系统都支持JDBC,因此只需借助必要的JDBC驱动程序,J2EE应用就可以和所有主流数据库系统进行通信。
引进面向服务的体系结构
随着Web服务以及SOAP等开放标准的出现,企业异构系统之间的互操作性成为可能。J2EE,作为一个可扩展平台,很自然需要加入Web服务特性。为此,Sun公司发布了一整套称为“JAX包”的API,支持从XML语法分析、XML绑定、SOAP消息发送、注册表查寻、XML RPC到XML消息传递等所有各种Web服务需求。
基于J2EE标准的项目系统体系具有如下优势:
强大的系统适应能力
提供多种定义工具,方便用户快速定义、调整系统,对应用系统发展变化的适应能力很强。
强大的信息集成能力
提供在相对单一的环境下,从不同数据平台和系统结构中获得尽可能多信息的强大能力。
强大而灵活的管理能力
符合Internet环境下“客户层/应用服务层/数据服务层”的三层体系结构。这种结构下进行数据处理及消息传输更加易于管理,易于共享和具有更高的效率和安全性。
可扩展性
适应未来技术发展和平台环境的改变。作为开放式的、主流开发体系时刻跟随技术发展潮流。
快速应用开发支持能力
应用是系统生命力的最终体现,快速的应用开发能力将使应用系统项目的价值迅速得到体现和升华。
可移植性
系统的应用模块应是可移植的,确保系统在硬件基础升级后也能保持正常运转。
J2EE架构良好的安全特性
基于J2EE架构的应用安全其核心在于如何构建安全的J2EE应用。包括J2EE的几个重要安全技术:Servlet安全技术、JSP安全技术、EJB安全技术、Webservice安全技术等。
J2EE架构的安全来自于Java本身的安全,本系统将会采用java语言开发全部功能,从目前发展情况来看,J2EE最新版本为5,JDK的最新版本为1.6以上版本,可以说Java本身发展已经较为成熟,从安全角度看,其包括的体系结构和一整套的接口具备了强大的安全功能,包括JCA和JCE所提供的加密服务;JSSE(Java安全套接字扩展)使SSL和TLS得到了支持;CerPath(证书路径)对S/MIME(安全、多用途互联网邮件扩展)和PKI提供的支持,其中还包括通过CertPath的数字证书路径的确认,以及通过JAAS提供的认证与授权服务。
特别java还支持Kerberos和GSS(不普通安全服务),其中Kerberos是使用秘密密钥加密系统为客户/服务器应用程序提供身份认证的一种网络身份认证协议,GSS是用于相互通讯的应用程序间进行安全消息交换的协议(包含在java GSS API中)。
所有上述服务都基于一套经过广泛公认和支持的标准,由于它们是建立在现有标准的基础上,因此基于java的应用程序可以和现有的或遗留的计算性服务程序进行互操作。
业界J2EE应用服务器有很多产品,包括IBM,BEA,东方通,开源的Tomcat,JBOSS等,在产品的性能上BEA的Weblogic,经过专用的JVM优化,因为其高并发处理能力和相应速度和高稳定性,适合于在大型的企业级或政府部分使用。
2.2 采用关系型数据库进行存储
在本项目的设计中,考虑到存在大量数据的统计及展示需求,我们采用业界成熟的关系型数据库进行数据存储。
2.3 分级加工的总体数据架构设计
在统计数据的设计中,采用分级逐层加工和处理的办法,对数据进行不同粒度的合并和加工。对省中心数据库中的个案数据进行分级、分步的加工处理,消除过多的省中心的个案汇总计算数量。
2.4 基于标准接口的开放性体系设计
为了保障应用软件的建设能够长足发展,我们建议本项目采用基于标准接口的开放性体系设计。在整体架构设计中,采用业界标准的J2EE架构,在服务集成方面,采用基于Web Service标准。在采用业界标准的基础上,强调应用系统开放标准的做法,在应用系统的接口方面,采用基于领域模型的接口设计,这样便于外部的系统进行衔接,也支持未来基于MQ或ESB的集成架构转换。
3 系统开发原则
3.1 安全性
所有设备和线路必须符合国家有关安全标准,有防漏电、防雷击、接地等环境保障措施;建立必要的管理制度,保障网络信息和设备的安全,有防病毒、防不良信息等功能;保证政务资源有效存储和合理使用。
3.2 严密性
为了保障系统中传输的重要、敏感信息的安全,平台需采用了一整套的安全保密技术和策略。建立了一套完整、合理的用户授权管理系统,对访问平台的用户进行身份认证,确保身份的真实性。
3.3 先进性
运用互联网思维,利用大数据等技术手段,创新服务模式,拓展服务渠道,开放服务资源,构建政府、公众、企业共同参与、优势互补的政务服务新格局。
3.4 可靠性
系统具有一致性、升级能力,能够保证全天候长期稳定运行。在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
3.5 易用性
系统具有采用简单易用的UI设计界面,可定制化的流程及便携的服务模式。整体上,软件界面按钮要简洁明了,清晰易懂,用户维护管理和操作使用简单易用,方便业务处理。
3.6 开放性
以数据开放、技术创新为着力点,运用互联网思维,推进实名注册,优化用户体验,增进互动交流,着力解决群众办事的堵点、痛点、难点。科学设置绩效指标,加强政务服务水平的考核评估,提高企业和群众办事的满意度。
3.7 实用性
在规划设计上既要坚持高起点、高定位又要根据实际情况,充分利用现有设备,避免盲目建设,资源浪费。
3.8 继承性与共享性
平台应具有良好的继承性和共享性,要充分考虑政务信息化建设成果,构建业务统一的在线缴便民缴费等管理服务功能,实现燃气、电费、水费、暖气等便民缴费业务的应用聚合。同时能够根据智慧服务项目的需求,接入或打通各业务系统,通过接口打通的数据应具有共享性。
3.9 低耦合高内聚性
平台功能模块的划分必须使系统的内部信息、功能等各方面的凝聚性较好。尽量减少模块之间各种不必要的数据、调用和控制联系,做到相对独立性。并将联系比较密切、功能近似的模块相对集中。
3.10 模块组件化
系统开发要求按照组件化的开发模式,能实现专业与公共组件的灵活配置、添加、管理,满足不同业务应用的开发与运行支撑使用要求。
4 总体架构设计
依据项目建设目标和内容、业务需求理解、系统设计原则、总体技术路线、环境和部署需求等,提供本项目的总体系统架构设计如下图所示。
总体系统架构设计如下图所示:
4.1 五层技术体系
上图为本项目技术架构图,表示了对平台系统整体技术的设想,下面将对图中的五层技术体系作一一介绍。
4.1.1 基础环境层
基础层包括基础网络层、硬件设备层和系统软件层。
基础网络层
网络体系是承载数据传输、交换的基础条件。依托公共网络服务商的技术专业化、网络密集化和服务优质化的优势,构成覆盖国家、省、市、县、乡各级政务服务机构的基础信息通讯网络,为数据层、应用层等在网络传输方面提供支撑。
硬件设备层
主要是为应用系统提供硬件支撑。在硬件设备层采用集群实现,保障系统的可用性。
系统软件层
应用服务器采用Tomcat8,数据库服务器软件采用Oracle。
4.1.2 信息资源中心服务层
信息资源中心服务层主要实现本项目所有智慧服务信息化数据、统计数据以及中间数据的存储管理。存储管理主要采用关系型数据库技术实现。
本项目中将会对各类数据进行统计分析,有效清晰的划分是数据组织管理的基础,通过对本项目内所有数据资料的分析与归纳,可以按照数据内容将数据划分为六大类。其中智慧服务信息化数据库主要存储从页面录入、导入或接口接收到的审批过程数据。用于汇总生成相关统计报表。其余为统计报表数据,主要存储各级填写的报表以及汇总的中间数据。
4.1.3 应用支撑服务层
应用支撑服务层是系统的基础服务层,在这一层中提供通用的服务以及常用的业务服务部分。在支撑服务层的设计中,考虑采用Web Service的服务机制,以便将来挂接到ESB集成总线上。
统计分析组件:用于提供通用的统计功能,便于各业务调用生成统计报表。
数据库操作组件:主要封装常用的数据库操作,各类组件均可调用进行数据库相关操作。
数据导出组件:由于本项目各类统计报表需要支持各种类型的导出,所以本组件专门提供统计数据的导出功能。
打印组件:支持将各类统计数据进行打印。
认证授权组件:本项目的认证与授权使用统一的“用户认证与权限管理系统”,本组件是本系统与该系统的连接部分。提供代加密、缓存、代理连接等功能。
日志组件:提供系统记录各类用户日志、系统日志、调试日志的功能。
4.1.4 接入层
提供传统的Web方式和移动智能终端,便于政务服务工作的及时、高效。
4.2 两???管理体系
4.2.1 安全保障体系
安全保障体系为项目提供安全方面的支撑,建议建设一套完整的监控与审计子系统。除了能够实现基础安全体系(如防火墙、防病毒、存储备份等),还要控制用户访问的安全性、数据整合的安全性及完整性、数据查询的准确性、授权信息的安全性、应用的安全性、数据备份及恢复完整性等等。从整个数据中心的建设角度看,安全保障体系包括访问安全、应用安全、服务安全、流程安全、平台安全、存储安全、主机安全以及网络安全等安全控制机制,提供以下几种安全防护机制:
4.2.1.1 身份鉴别
应提供专用的登录控制模块对登录用户进行身份标识和鉴别;应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
4.2.1.2 访问控制
平台提供访问控制功能,依据安全策略控制用户对信息资源的访问;应由授权主体配置访问控制策略;应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
4.2.1.3 安全审计
平台应提供覆盖到全面的安全审计服务,拥有完备的IT运维安全审计体系,支持对重大安全事件进行审计,重要数据需保证无法删除和修改。
4.2.1.4 抗抵赖
平台具有有效的防护机制,能够通过用户认证、操作日志等方法增强抗抵赖能力,通过灵活、方便、有效的用户管理机制,确保用户合法使用系统资源,确保数据安全,确保突发事件能够迅速恢复系统。
4.2.1.5 容错处理要求
根据目前系统架构层次多、服务应用广域分布,故可能产生出错的因素比较多。要充分考虑系统级和应用级故障,为了确保支撑平台及各应用系统的正常运行,需要至少但不仅限于对系统进行在线有效的监控手段,应通过管理维护人员定期检查,以确保第一时间发现系统问题。
4.2.1.6 满足现有软、硬件部署环境要求
确保智慧服务平台适应部署在政务私有云或联通、阿里云等环境,支持在现有资源、私有云、网络云平台、混合云等各种环境下的部署要求,使智慧服务软件能高效稳定在该环境运行。
4.2.2 标准规范体系
本项目内容、与外部各个系统关联较多、所以有必要建立一套完整的标准规范与管理办法来指导项目的建设与运转。主要包括:
数据格式规范
数据代码规范
数据交换规范
5 运行环境设计
本系统建设,充分依托地区已有基础信息设施资源。主要包括平台基础架构、网络环境和客户端环境等三个方面。
5.1 平台基础架构
1、支持Java标准和规范,支持Sun标准的JDK6.0标准;支持J2EE 5.0规范,并且通过J2EE认证。
2、采用B/S架构,客户端无须安装任何专门的软件及操作,通过浏览器就可使用。
3、支持各类操作系统和硬件服务器,服务器操作系统可采用windows server 2008、windows server 2012、Unix、Linux等。
4、支持包括Oracle( 9i, 10g, 11g)、MySQL在内的数据库,并提供对数据库的访问效率提供优化功能。
5、全面支持各种XML、Web Services相关的技术规范,如XML Schema、Enterprise WebServices、JAX-RPC、SAAJ、WS-Security、XQuery、XMLBean等;支持其他相关技术标准, 如HTTP、SSL、LDAP、SNMP等
5.2 网络环境
依托现有网络,支持电信、网通等多种链路,采用政务专网、VPN、视频会议专线等方式可接入,100M以上网络带宽。
5.3 客户端环境
为保证系统接入后,能够保证业务操作顺畅,提出如下客户端环境要求:
个人电脑,操作系统支持Microsoft Windows win7及以上简体中文版,IE8以上浏览器。
6 性能设计
页面响应性能要求出现登陆页面时间:
一般控制在2秒内,最大不超过5秒(除网络延迟因素);
简单操作响应时间:一般控制在2秒内,最大不超过5秒(除网络延迟因素);
阅读操作响应时间:一般 控制在 2 秒内,最大不超过5秒(除网络延迟因素);
生成操作响应时间:一般控制在4秒内,最大不超过10秒(除网络延迟因素)。1M以下的数据文件上下传输时限应小于 5 秒(除去网络带宽因 素);
数据库检索性能:1000万条记录中检索控制在0.5秒内;1亿条记录中检索控制在2秒内。
系统稳定性:系统提供7×24小时稳定可靠的服务,具备快速恢复能力;应满足一年365天不间断运行,除不可抗拒原因外,平台应能稳定、可靠运行,有较好的检错能力,出现故障时应能很快排除,产生错误时能及时发现或能够进行相应处理。
平台对各类数据的提取、存储、交换、查询、显示、统计和计算过程中,不能出现错误和遗漏。
与外部系统的数据接口和信息交换要求稳定、快速运行,发送或接收的各类信息准确无误。
平台内部模块的性能要求不应当因为调用平台中的服务组件而下降。
平台的业务运行强度,要满足百级用户的同时并发请求。
平台对数据访问和数据交换的响应时间(指有系统开始执行服务的指示信息出现)必须在秒级范围内,原则上不超过10秒。
