“高效办成一件事”项目建设方案

目录第一章 项目概述 31.1 项目名称 31.2 项目建设方案编制依据 31.3 项目概况 31.3.1 项目背景 31.3.2 建设目标 51.3.3 项目建设内容考核情况 51.3.4 项目建设的意义和必要性 51.3.5 总体建设与本期建设任务 6第二章 业务需求分析 72.1 业务功能、业务流程和业务量分析 72.1.1 业务功能 72.1.2 业务流程 82.2 系统功能和性能需求分析 102.2.1 业务功能需求 102.2.2 性能需求 112.2.3 安全性需求 122.2.4 技术架构要求 132.2.5 国产化终端适配需求 142.2.6 其他需求 14第三章 总体建设方案 153.1 建设原则 153.1.1 统筹规划、协调发展 153.1.2 立足服务、面向社会 163.1.3 整合资源、协同共享 163.1.4 注重创新、实用高效 163.1.5 强化管理、保障安全 173.2 总体建设任务 173.3 系统总体结构和逻辑结构 183.4 技术路线 183.4.1 B/S软件架构 193.4.2 微服务架构 213.4.3 分布式缓存 213.4.4 数据库分离技术 21第四章 本期项目建设方案 224.1 系统设计 224.1.1 软件系统设计 224.2 安全系统设计 454.2.1 主机安全设计 454.2.2 数据安全设计 484.2.3 应用安全设计 534.2.4 密码应用安全 584.3 网络系统设计 584.4 软硬件部署设计 584.5 备份系统设计 594.6 资源共享设计 594.6.1 资源共享应用 594.6.2 归集共享数据 59第五章 项目运维管理 605.1 人员培训方案 605.2 实施进度计划 605.3 项目运维 605.3.1 运维要求 605.3.2 验收要求 61第六章 效益与评价指标分析 626.1 效益分析 626.1.1 社会效益 626.1.2 经济效益 63

项目概述项目名称“高效办成一件事”项目项目建设方案编制依据本项目按照国家、省为进一步优化政务服务提升行动效能推动“高效办成一件事”等一系列的政策、指导意见、方案等相关文件的具体建设要求开展项目建设方案的编制工作，还需充分结合市已建网上政务服务平台相关数据标准及规范，达到以下国家和省级文件中所提的目标和建设内容要求：国务院《关于加强数字政府建设的指导意见》（国发〔2022〕14号）；《国务院关于进一步优化政务服务提升行政效能推动“高效办成一件事”的指导意见》（国发〔2024〕3号）；《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》（皖政〔2024〕21号）；《2024年为企优环境政务服务领域分析评议细则及指标体系》；项目概况项目背景党的十八大以来，党中央、国务院从推进国家治理体系和治理能力现代化全局出发，准确把握全球数字化、网络化、智能化发展趋势和特点，围绕实施网络强国战略、大数据战略等作出了一系列重大部署。经过各方面共同努力，各级政府业务信息系统建设和应用成效显著，数据共享和开发利用取得积极进展，一体化政务服务和监管效能大幅提升，“最多跑一次”、“一件事一次办”、“一网通办”等创新实践不断涌现，数字治理成效不断显现，为迈入数字政府建设新阶段打下了坚实基础。2024年1月，国务院发布了《关于进一步优化政务服务提升行政效能推动“高效办成一件事”的指导意见》（国发〔2024〕3号）文件，“意见”要求“全面贯彻落实党的二十大精神，坚持问题导向和目标导向相结合，从企业和群众视角出发，把“高效办成一件事”作为优化政务服务、提升行政效能的重要抓手，加强整体设计，推动模式创新，注重改革引领和数字赋能双轮驱动，统筹发展和安全，推动线上线下融合发展，实现办事方式多元化、办事流程最优化、办事材料最简化、办事成本最小化，最大限度利企便民，激发经济社会发展内生动力。”。本项目建设是进一步落实国家、省委、市的相关工作部署要求，以优化政务服务提升行政效能推动“高效办成一件事”为抓手，推动市网上政务服务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用，以更好满足企业群众一窗办事、集成办事、异地办事需求，不断扩展“全省通办”系统应用范围及高效办理。建设目标根据《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》（皖政〔2024〕21号）、《关于做好政务服务业务中枢系统有关工作的通知》、《关于进一步做好“全省通办”系统应用有关工作的通知》相关政策要求，基于全省一体化数据基础平台能力,实现市政务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用。通过政务服务业务中枢能力，进一步开展“高效办成一件事”的开发、配置以及对接联调工作，实现“高效办成一件事”省市互联互通，跨部门、跨层级、跨区域业务高效协同。同时，为进一步优化提升政务服务效能，持续深化综合窗口改革，更好满足企业群众一窗办事、集成办事、异地办事需求，不断提升“全省通办”能力，加快实现全省政务服务事项线下办理统一收件、统一交办、统一反馈。项目建设内容考核情况项目建设同时将满足省数据资源局对市进一步做好“全省通办”、政务服务业务中枢对接的考核任务。项目建设的意义和必要性项目建设是贯彻落实《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》（皖政〔2024〕21号）要求，深入推动政务服务提质增效，进一步提升企业和群众获得感。市“高效办成一件事”实施工作的开展，是从企业和群众视角出发，把“高效办成一件事”作为优化政务服务、提升行政效能的重要抓手，注重改革引领和数字赋能双轮驱动，统筹发展和安全，推动线上线下融合发展，实现办事方式多元化、办事流程最优化、办事材料最简化、办事成本最小化，最大限度利企便民。为更好实现一件事实施工作的高效开展，推动市政务服务运行系统与业务中枢对接，以充分发挥政务服务业务中枢系统总枢纽、总调度作用，不断扩展“全省通办”系统应用范围，加快实现全省政务服务事项线下办理统一收件、统一交办、统一反馈。总体建设与本期建设任务本次项目总体建设任务即是本期项目建设任务。本期项目建设将充分依托市网上政务服务平台已建成果，利用先进的信息化技术手段，以用户需求为导向，完成市“高效办成一件事”实施、政务服务业务中枢系统对接以及市办件、短信、物流、预约、叫号等系统改造对接，与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。具体建设任务如下:1.“高效办成一件事”对接根据《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》（皖政〔2024〕21号）及省“高效办成一件事”2024年度重点事项清单要求，基于政务服务业务中枢能力，开展“高效办成一件事”的开发、配置以及对接联调，实现“高效办成一件事”省市互联互通，跨部门、跨层级、跨区域业务协同。2.业务中枢对接根据《关于做好政务服务业务中枢系统有关工作的通知》及相关对接规范要求，完成市网上政务服务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用，实现市政务平台与政务服务业务中枢系统互联互通、业务协同。3.“全省通办”能力提升根据《关于进一步做好“全省通办”系统应用有关工作的通知》及相关对接规范要求，完成市政务服务大厅短信、物流、预约取号、叫号等系统与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。同时强化移动审批、数据分析、电子证照应用以及审管互动能力，推进政务服务“全省通办”。业务需求分析业务功能、业务流程和业务量分析业务功能根据省政府、省数据局工作部署要求，依托市网上政务服务平台，开展市“高效办成一件事”开发实施，实现“高效办成一件事”省市互联互通，跨部门、跨层级、跨区域业务协同；开展市网上政务服务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用，实现网上政务服务平台与政务服务业务中枢系统互联互通、业务协同；开展市级服务大厅短信、物流、预约、叫号等系统与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。同时强化移动审批、数据分析、电子证照应用以及审管互动能力，推进政务服务“全省通办”。业务流程政务服务业务中枢系统构建了全省政务服务业务的总枢纽和总调度，推动形成线上政务服务网统一申报、线下全省通办系统统一收件、业务中枢统一调度流转、省市政务服务运行平台（部门自建审批系统）分别办理的新模式。全省通办系统是基于全省一体化数据基础平台和政务服务业务中枢系统，采用省级统建、各市接入使用的模式，通过“收受分离”模式，实现统一收件、业务中枢办件流转协作、属地办理、跨层级流转审批、统一出件的新业务模式。市网上政务服务平台与业务中枢和全省通办系统业务流转过程如下：1、业务配置通过业务中枢配置和管理市各类事项的申报页面和数据交互接口信息。2、申报入口配置根据业务中枢配置生成的申报地址，线上、线下各类申报渠道配置申报地址，业务申报时，线上、线下各类渠道从业务中枢读取申报页面。3、申报办件提交与业务中枢对接，将申报单事项办件或一件事办件申报信息提交至业务中枢。4、调度分发业务中枢根据事项归属和对应办理系统，将办件申报信息和材料分类调度转发至市网上政务服务平台进行办理。5、办件回传市网上政务服务平台将办理的过程和结果信息实时回传至业务中枢，由业务中枢统一推送至省市两级的办件库。6、办件反馈线上、线下各渠道调用省市办件库数据，实现办件状态跟踪查询。7、全省通办接入根据全省通办系统相关接入规范，将市政务大厅物流、短信、预约取号、叫号、配套硬件接入到全省通办系统。系统功能和性能需求分析业务功能需求“高效办成一件事”对接需求需按照《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》及省“高效办成一件事”2024年度重点事项清单要求，开展市“高效办成一件事”的开发、配置以及对接联调。业务中枢对接需求需按照《关于做好政务服务业务中枢系统有关工作的通知》要求，实现市网上政务服务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用。“全省通办”能力提升需求需按照《关于进一步做好“全省通办”系统应用有关工作的通知》要求，实现市短信、物流、预约、叫号等系统与“全省通办”系统接入。同时强化移动审批、数据分析、电子证照应用以及审管互动能力，推进政务服务“全省通办”。性能需求总体性能指标需求系统控制操作响应时间≤3s；一般数据查询响应时间≤4s；统计输出时间≤5s；系统峰值响应速度，并发处理用户≥500人；当系统处理能力不足时，可通过增加相应的节点和处理能力来实现系统处理能力的动态增长。数据质量性能需求基础数据标准化是信息化系统建设的重要工作之一，建立集中、规范统一的基础数据标准，是保证信息化系统正常运行的前提条件，所有数据都需要规范化处理，形成标准统一、数据规范。应用系统性能需求应用系统性能应满足用户的要求，稳定、可靠、实用。一般要求对于用户的一次普通点击，响应速度不应超过3秒；对可能涉及到海量查询的操作，一般要求系统响应速度不应超过4秒；对相对复杂的统计分析操作，一般要求系统响应速度不应超过5秒。允许最大并发用户数不低于500。系统采用便于升级的模块化设计，包括采用软件升级来简化系统扩展和修改，模块组合可以根据需要进行选择。人机界面友好，输出、输入方便，图表生成美观，检索、查询简单快捷。系统响应时间需求从一个用户角度讲，一般性操作最长不超过5秒；系统响应时间≤3秒。当用户做一些处理时间较长的操作时，能给出提示信息提醒用户。在返回数据量过大导致响应时间过长时，能提供部分响应，例如分页取数据，减少操作人员等待的时间。系统稳定性需求整个系统能够7×24小时不间断工作，不会因系统资源的耗尽而停机；系统要保证数据的一致性，完整性，准确性要求达到99.99%；对人工输入的数据以及来自不同接口的数据进行合法性检查，确保流程的通畅性，并且能够对错误数据进行自动纠错处理；必须有数据存储备份，在更换平台时保证应用系统的平滑过渡。安全性需求本项目需根据《信息安全技术信息系统等级保护安全设计技术要求》和《信息安全技术信息系统安全等级保护基本要求》，在政务云平台安全保障体系建设的基础上，本项目在设计、开发、实施等方面，均按照信息安全三级等级保护要求进行，并协助建设方在管理方面达到信息安全三级等级保护要求，切实防止数据被破坏、丢失和泄露，确保本次项目信息在产生、存储、传递和处理过程中保密、完整、可用和抗抵赖，进一步夯实本项目安全保障体系。本项目信息安全等级保护测评由第三方测评公司按照等保三级标准进行测评。技术架构要求基于微服务架构、云服务等技术，构建统一开放、松耦合、易部署、易管理和易使用的信息化平台。整体构架既要保持核心架构的稳定性，又要满足用户个性化需求以及整体安全性等方面的需要，同时兼顾系统的可用性、可靠性和可扩展性。主要技术路线要求如下：1．平台核心系统基于微服务等架构，支持云原生，支持虚拟化容器化部署。基于微服务架构有效进行组件化划分，有利于业务水平扩展，降低业务复杂度，降低硬件配套投入成本，同时支持基础设施自动化运维、云化部署，有效避免单点故障；2．基于分布式消息中间件，进行海量数据处理，缓解爆发式访问压力，并能以异步方式实现业务充分解耦，便于利用系统资源。消息中间件负责将业务的处理流通过异步消息的方式导引到与业务相关的共享业务模块中进行处理，在导引过程中同时实现了缓冲限流的功能，既分散了系统高峰时的压力，也保障消息的准确传达，从而保证业务逻辑的准确；3．基于服务网关技术，能够统一前后端访问目标，并基于网关支持诸如，熔断，隔离，服务降级，灰度发布，统一认证，服务路由，协议转换等多种功能控制；4．基于分布式高速缓存，可以提高热点数据访问速度，另外基于分布式部署算法，又可以保证缓存的稳定性；5．基于流式架构部署业务系统，系统充分使用流式架构，由消息中间件解耦整个过程，可以有效配置业务流程，方便流程更改，业务重构；6．基于分布式数据库，能够有效处理传统单一数据库性能瓶颈；7．应用系统基于B/S架构。国产化终端适配需求此次建设平台需支持国产化终端环境下应用，主要包括终端操作系统、浏览器等国产化应用，保障平台平稳运行。其他需求1.易用性方面提供良好的操作界面，针对系统的错误，提供友好的提醒信息和界面显示。2.可维护性方面提供便捷的系统维护手段，提交的维护手册完整、详尽，操作性和指导性强。3.安全性方面系统设计需要确保涉及到系统及用户的数据、账号等信息的安全。4.可扩充性方面指系统对技术和业务需求变化的支持能力。当技术变化或业务变化时，不可避免将带来系统的改变——不仅要进行设计实现的修改，甚至要进行产品定义的修改，应在系统构架上考虑能以尽量少的代价适应这种变化。5.前瞻性方面系统要有一定的前瞻性，充分考虑到未来技术进步时，能平滑过渡到新系统上。总体建设方案建设原则统筹规划、协调发展站在全市高度，着力于“数字”整体建设，进一步加强信息化顶层设计，正确处理区域建设与全局建设、重点建设与整体推进、单项应用系统建设与发挥整体职能作用、统一应用平台建设与标准规范的关系，不断提高政务服务信息化建设的整体性、系统性和协调性，确保全市政务服务信息化建设的可持续发展。立足服务、面向社会必须立足服务职能，有效提高全市政务服务业务办理效能和业务办理能力，进一步深入推进全市政务服务体系建设。坚持以人为本，面向社会，以服务为中心，把为服务中心、政府部门、市场主体、消费者和社会公众提供高效便捷服务作为出发点和落脚点，保证信息系统建设的实用性、易用性、兼容性和扩展性，提升政务服务工作的服务能力和服务水平。整合资源、协同共享大力推进信息技术与政务服务业务相融合，加快整合“烟囱”式业务应用和信息资源，坚持应用系统建设平台化和信息资源组织开放化，打破区域限制、条块约束和部门壁垒，联通孤岛、协同业务、共享信息，充分发挥信息化的整体效能。注重创新、实用高效密切关注信息技术发展对政务服务工作的影响，有效发挥信息技术优势，不断推动政务服务管理机制创新。坚持立足政务服务工作的实际需要，加强信息化建设效能评估，实事求是、因地制宜、分步实施、量力而行，既要创新发展，又不盲目追求超前、超大规模，建设适时适用、实效实用的政务服务信息化应用。强化管理、保障安全坚持管理与技术并重，采用科学的信息化管理方法，集成先进成熟技术，有效规避信息化建设的实施风险、缩短建设周期、节约建设资金、提高建设成功率。从管理体制、技术保障和运行服务等方面入手，严格执行国家有关信息安全、保密等方面的标准规范和管理规定，不断提高信息系统安全保障和高效运行能力。总体建设任务本次项目建设将充分依托市网上政务服务平台已建成果，利用先进的信息化技术手段，以用户需求为导向，持续优化提升政务服务效能，完成市“高效办成一件事”开发、配置、对接联调等，实现省市互联互通，跨部门、跨层级、跨区域业务协同。打通市网上政务服务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用，实现市网上政务服务平台与政务服务业务中枢系统互联互通、业务协同。为进一步深化综合窗口改革，开展“全省通办”系统接入，完成市级政务大厅短信、物流、预约、叫号等系统与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。同时强化移动审批、数据分析、电子证照应用以及审管互动能力，推进政务服务“全省通办”。系统总体结构和逻辑结构本项目总体架构如下图所示：图：总体架构图基于全省一体化数据基础平台能力，开展市“高效办成一件事”项目（2024年）建设，完成网上政务服务平台与政务服务业务中枢系统、全省通办系统对接，推进政务服务“高效办成一件事”，实现省市业务协同。技术路线基于JavaEE技术路线、采用微服务架构进行设计实现，平台支持在高并发用户访问、海量数据高频存取、智能数据快速检索等方面的特性；平台业务基于微服务架构设计原则实现业务的服务化、组件化，避免传统烟囱式应用中资源难以共享、资源利用率低、无法快速响应客户需求变化等问题；平台能支持微服务架构下的分布式事务，提供回滚机制，确保业务流程数据的一致性；支持服务调用链分析，自动分析服务依赖的压力点、易故障点和瓶颈点，实现业务的隔离解耦、敏捷运维。引入分布式缓存、消息队列、非结构化数据库、云存储等关键支撑组件，充分分析业务性能瓶颈找到关键支撑组件的应用场景，充分利用支撑组件的特性提升系统运行效率，充分发挥“云”环境优势。支持分布式、容器化部署；支持水平扩展，充分利用云平台和容器化技术的优势，建立弹性的应用与服务资源池，通过应用与服务的负载均衡策略提升系统的整体并发能力；通过读写库分离、冷热数据分离、历史数据分离的设计，提升数据库层的并发能力。支持持续集成和持续交付，支持以容器为载体，实现软件系统从开发、测试到部署和运维的一体化管理，提高软件开发部署的效能，迅速响应业务的需求。B/S软件架构B/S（浏览器／服务器）结构是当前国际流行的趋势，有利于集中式管理，可以形成统一的数据库和系统结构，可消除因区域、部门引起的差异，确保系统的统一性、连续性和未来对结构变动的要求。瘦客户端方式：客户端采用浏览器，不需安装数据库引擎，客户端不含处理逻辑，系统升级或变化客户端一般也不用更改，大大减轻了系统安装和维护的作量；用户上手非常容易，培训成本很低。对客户端设备而言只要可以运行浏览器即可，现有的PC设备完全可以利用，保护了投资。弹性增大：处理逻辑和用户接口逻辑分离开来，各子平台不再重复相同的逻辑，改变处理逻辑时，只需修改和更换服务器程序，各子平台不用改，客户端不用换。网络通讯量减小：每个客户端都只需和服务器交换少量的数据，大大减小对网络的压力。安全性提高：各工作站不存放数据库，减少了数据库登录点的数目，有利于安全管理和控制。平台采用业界主流的B/S软件部署结构，并采用多层设计架构，为充分保证平台在安全性、跨平台性、易扩展性、易维护性等方面的要求，采用先进的基于JAVA平台的多层应用体系结构，在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件平台构造技术，这种结构已成为当今应用软件的首选体系结构。B/S结构软件由于在客户端借助了网络浏览器的功能，相当于天生具备客户端，而无需再专门开发客户端软件。这种模式在今天得到了极大的发展和推广，大大降低了软件平台实施的成本，从而最终让用户获益。微服务架构平台服务采用微服务架构，将整个平台的应用组织为一系列小的Web服务。这些小的Web服务可以独立地编译及部署，并通过各自暴露的API接口相互通讯。它们彼此相互协作，作为一个整体为用户提供功能，又可以独立地进行扩容。分布式缓存采用分布式缓存技术，提升数据读取速度和系统扩展能力，降低存储成本。分布式缓存能够高性能地读取数据、动态扩展缓存节点、自动发现和切换故障节点、自动均衡数据分区，部署和维护更方便。数据库分离技术读写分离其实就是将数据库分为了主从库，一个主库用于写数据，多个从库完成读数据的操作，主从库之间通过某种机制进行数据的同步，是一种常见的数据库架构。读写分离的基本实现是：1．数据库服务器搭建主从集群，一主一从、一主多从都可以。2．数据库主机负责读写操作，从机只负责读操作。3．数据库主机通过复制将数据同步到从机，每台数据库服务器都存储了所有的业务数据。4．业务服务器将写操作发给数据库主机，将读操作发给数据库从机。本期项目建设方案系统设计软件系统设计“高效办成一件事”对接根据《省人民政府关于印发进一步优化政务服务提升行政效能推动“高效办成一件事”实施方案的通知》（皖政〔2024〕21号）及省“高效办成一件事”2024年度重点事项清单要求，基于政务服务业务中枢能力，开展“高效办成一件事”的开发、配置以及对接联调工作，实现“高效办成一件事”省市互联互通，跨部门、跨层级、跨区域业务协同。企业破产信息核查“一件事”国家级试点根据《关于印发<省企业破产信息核查“一件事”实施方案>的通知》，完成市政务服务管理平台与政务服务业务中枢系统中的企业破产信息核查“一件事”对接，开展该一件事的开发、配置与联调工作，实现该一件事中涉及的政务服务事项省市业务协同。扩展办理部门根据企业破产信息核查“一件事”涉及事项办理部门情况，在系统中新增相应办理部门，如各县区的人民法院等部门，以便相关事项承接与应用。便民事项同步根据《便民服务事项要素信息规范》，构建便民事项数据模型，开发便民事项同步任务，调用便民服务事项标准化清单和便民服务的实施清单接口，实现市及所辖县区便民服务事项同步下载，实现事项同源应用。办件要素调整根据企业破产信息核查“一件事”对接规范，调整办件基本信息、个性化表单信息、办件过程信息、办件结果信息等要素信息，重构相关数据模型。办件数据接收根据企业破产信息核查“一件事”对接规范，按构建的数据模型，开发申报数据接收接口，承接企业破产信息核查“一件事”涉及事项办件申报信息。包括办件基本信息、个性化表单信息、材料信息等。办件界面调整基于重构的数据模型，调整办件详情界面，包括办件基本信息、个性化表单信息、办件结果信息等界面，以满足企业破产信息核查“一件事”涉及事项在系统中正常业务办理需求。办件结果上传按企业破产信息核查“一件事”涉及的事项办件回传接口要求，调整办件回传信息，封装办件结果材料，调用回传接口，完成企业破产信息核查“一件事”涉及的事项办理过程结果信息的回传。办件联调测试根据企业破产信息核查“一件事”对接规范要求，完成系统的开发、配置后，与政务服务业务中枢系统开展便民事项同步、办件接收、办件回传等联调测试工作，以保障省市数据通道畅通，上下业务正常流转。企业上市合法合规信息核查一件事-省市对接联调根据《省发展改革委省数据资源管理局关于印发省企业上市合法合规信息核查“一件事”实施方案（试行）的通知》（皖发改财金〔2024〕174号）要求，完成市政务服务管理平台与政务服务业务中枢系统中的企业上市合法合规信息核查“一件事”对接，开展该一件事的开发、配置与联调工作，实现该一件事中涉及的政务服务事项省市业务协同。信息要素调整根据企业上市合法合规信息核查“一件事”对接规范要求，添加企业上市合法合规信息要素和上传结果（轻微、一般、严重）信息要素，构建相应用数据模型。申报数据接收根据企业上市合法合规信息核查“一件事”对接规范，按新构建的数据模型，开发申报数据接收接口，承接企业上市合法合规信息核查“一件事”涉及的政务服务事项办件申报信息。办件界面调整根据接收的办件信息，按业务要求，展示办件详情信息，同时提供企业上市合法合规信息核查信息查看并保存。办件结果上传调用政务服务业务中枢系统办件回传接口，完成企业上市合法合规信息核查“一件事”涉及的政务服务事项办理过程结果信息的回传。联调测试根据企业上市合法合规信息核查“一件事”对接规范要求，完成系统的开发配置后，与政务服务业务中枢系统开展联调测试工作，以保障省市数据通道畅通，上下业务正常流转。用户空间办件详情改造根据相关规范要求，完成市政务服务网与业务中枢一件事办件对接，实现在业务中枢配置的一件事事项产生的办件可在市政务服务网查看，提高办事便捷度。2024年内国家和省级下发的其他“一件事”的开发、配置及对接联调涉及省“高效办成一件事”2024年度重点事项的开发、配置及对接联调工作，“一件事”清单包括：企业信息变更“一件事”、开办运输企业“一件事”、开办餐饮店“一件事”、开办机动车修理店“一件事”、开办超市“一件事”、开办药店“一件事”、开办农资经营店“一件事”、水电气网联合报装“一件事”、信用修复“一件事”、企业注销登记“一件事”、新生儿出生“一件事”、教育入学“一件事”、社会保障卡居民服务“一件事”、残疾人服务“一件事”、宅基地审批管理“一件事”、自然人无违法违规信息核查“一件事”、退休“一件事”、身后“一件事”等18个“一件事”，以及2024年内国家和省级新增下发的其他“一件事”。便民事项办理通知推送调用短信接口，平台收到便民服务办件时短信通知业务人员进行办理。便民事项办件电子监察完成“一件事”涉及的市级及以下层级的便民服务事项纳入电子监察范围，督促各业务相关办理人及时登录相关业务平台按照流程规范及时受理、办理，对超期办件发牌督办。业务中枢对接根据《关于做好政务服务业务中枢系统有关工作的通知》及相关对接规范要求，完成市政务平台与政务服务业务中枢系统对接，发挥政务服务业务中枢系统总枢纽、总调度作用，实现市政务平台与政务服务业务中枢系统互联互通、业务协同。政务服务网及“皖事通”分厅与业务中枢对接在已建的市政务服务网及“皖事通”分厅的基础上，完成与政务服务业务中枢系统对接，实现事项申报入口配置、业务中枢事项办件同步与展示等功能。事项申报入口配置市级政务平台按要求开发通知接口，并将通知接口注册业务中枢，部门实施人员在配置完事项后，由业务中枢调用通知接口通知市级政务服务网等系统更新事项申报接口，实施人员可调用业务中枢提供的接口获取最新的事项申报页面地址，手动修改并启用，完成市政务服务网及“皖事通”分厅事项申报入口的统一配置与挂载应用。业务中枢事项办件同步与展示市政务服务网及“皖事通”分厅系统调用业务中枢的表单配置查询接口，以加载表单配置信息，同时集成渲染引擎，实现表单数据及样式的渲染，完成在用户中心业务中枢事项办件详细查询功能。政务服务业务系统与业务中枢对接在已建的市政务服务管理平台的基础上，完成与政务服务业务中枢对接，实现组件开发与注册、表单定制和材料配置、办件审批详情修改、组件开发与注册根据业务中枢对接规范，开发政务服务事项通知接口，并在业务中枢完成组件注册与上架。表单定制与材料配置利用业务中枢配置中心功能，根据事项的梳理表单及材料信息，开展表单定制与材料配置服务，并发布应用，生成申报地址。办件数据接收与回传业务中枢通过注册的事项申报登记组件将申报数据推送至市政务服务业务系统，市政务服务业务系统再通过调用业务中枢办件回传接口，实现办件数据的回传。办件审批详情修改集成业务中枢提供的事项查询接口，并根据查询出来的结果分别渲染表单，调用中枢的表单配置查询接口，以加载表单配置信息。皖政通PC对接根据“皖事通”PC端接入规范，完成“皖政通”对接，主要完成用户认证体系对接、用户免登对接以及待办任务、统一消息对接等工作。市办件库与省办件库对接采用新的办件推送机制。省级办件库统一收集并处理经由业务中枢流转的全省办件信息，对于归属市级管理的事项，省级办件库将其办件数据推送至相应市级办件库，政务服务业务系统从市级办件库获取本市办件数据进行应用，同时非业务中枢推送的市级办件，继续沿用原方式推送到省级办件库。“全省通办”能力提升根据《关于进一步做好“全省通办”系统应用有关工作的通知》及相关对接规范要求，完成市政务服务大厅短信、物流、预约取号、叫号等系统与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。同时强化移动审批、数据分析、电子证照应用以及审管联动能力，全面推进市政务服务“全省通办”能力提升。全省通办接入根据《关于进一步做好“全省通办”系统应用有关工作的通知》及相关对接规范要求，完成市办件、短信、物流、预约、叫号等系统与“全省通办”系统接入，实现全省政务服务事项在“全省通办”系统上统一收件、统一反馈。数据承接与反馈与全省通办系统集成，承接分发数据、数据转换、系统联调测试，实现省内通办事项、跨省通办事项的异地收件接收、办理、反馈和统计服务。承接分发数据根据最新全省通办系统接入规范，重构承接数据模型，承接全省通办系统分发的地区申报办件数据，并反馈数据承接状态。主要包括接口规范梳理、数据模型重构、接口集成开发等内容。承接数据转换将全省通办系统分发并承接的申报办件数据，进行处理与转换为“皖事通办”市平台能正常发起工作流程的办件数据。主要包括数据结构对比梳理、转换规则构建、数据转换引擎开发、数据转换引擎执行等内容。通办业务查询按申请人、地区、部门、申报时间、承接时间、办理状态等多维度条件，提供全省通办业务办件查询与跟踪功能。支持查询结果导出功能。支持预警、超期提醒功能。系统联调测试在完成与全省通办系统对接集成后，提供全省通办系统接入业务的联调、测试、上线工作。协助配合工作（1）协助配合市局全省通办业务的梳理与配置工作。（2）协助配合全省通办系统与市级政务大厅窗口硬件设备（高拍仪、身份证读卡器）对接与调试工作。（3）配合全省通办系统的上线试运行工作，积极处理与上报试运行中可能出现的相关问题。收件入口改造在系统对接的基础上，结合综窗改革工作，加快将市级及以下层级系统办理的事项纳入全省通办系统进行收件（体验一致），对已纳入全省通办系统收件范围的事项，不再纳入政务服务平台收件，逐步推进事项办理原有入口关停工作。短信中心接入通过已建成的短息中心提供多租户短信模板配置，省平台制定短信对接接口规范，满足各地短信运营商的接入需求，短息中心自动根据办件的归属地行政区划自动路由调用各市短信接口完成短信发送。按照省标准短信接口和短信对账接口进行市短信平台的改造和接入。物流中心接入省级建设统一物流中心，提供统一的办件物流管理、订单管理功能，集成各市物流快递接口，进行统一的派单分发、信息查询和账单对账。按照省物流中心接入要求，将“物流订单创建”和“运单查询接口”两个接口注册到省通办系统配置中心。预约取号接入按照统一预约系统接入要求，获取市级政务大厅号池等配置信息，在取号系统里完成线上预约号池的取号配置，同时完成“在线取号接口”、“查询排队人数”、“窗口排队详情接口”、“ 预约/取消预约回调接口”、“查询预约总量”接口开发、测试、注册、联调工作。叫号系统接入省级建设统一的叫号前端入口，通过两种方式集成各级政务服务大厅叫号服务。一是集成前端页面。对于采用B/S架构的叫号系统页面，可由“全省通办”收件系统直接链接使用。二是后台接口打通。各市按照统一标准提供叫号系统的叫号、重呼、过号、窗口排队状态查询等接口，全省通办收件系统开发统一的叫号页面调用相关的接口实现统一叫号。各市短期可使用第一种方式，后续逐步过渡到第二种方式。配套硬件集成接入省级建设统一的配套硬件配置管理系统，提供相关硬件品牌型号及调用接口配置功能，同时定义统一JSAPISDK接口规范。各市组织梳理录入高拍仪、读卡器、扫码枪、文件柜、评价器等常用硬件品牌型号，并按照规范要求提供SDK接口。“皖政通”移动审批根据“皖政通”移动端视觉设计要求和开发规范，建设移动审批应用，发布“皖政通”。与政务人员统一认证组件集成，实现用户单点登录、用户互认；对企业群众在各个渠道申请的办件进行审批，包括但不限于办件的受理、退回、挂起、审核、审批、办结等操作；与统一待办对接，实现待办任务接收、查看与处理；与统一消息对接，实现统一消息接入与提醒。身份认证完成与“皖事通办”统一身份认证平台对接，实现用户互认，统一认证、单点登录。审批概况展示登录用户所在单位的收件总数、受理总数及满意度等办件概况。待办事项审批工作人员通过待办列表查看本人所需办理事项。支持办件的受理、退回、挂起、审核、审批、办结等操作。已办事项审批工作人员通过已办事项可以查看已办理的事项信息。事项搜索支持语音、文字等多种方式进行事项搜索，并进行事项相关信息查看。消息中心通过调用消息中心的服务获取用户的最新消息。评价统计通过移动审批可实时查看系统中的评价数、满意度的统计情况。政务服务平台接入“皖政通”用户体系推进线下收件统一入口，按照统一用户、统一门户要求，各市政务服务运行系统要切换至“皖政通”用户体系并集成接入“皖政通”，同步做好原有访问入口的关停工作。加快推进市政务服务运行系统存量收件表单迁移至政务服务业务中枢，新建表单统一在政务服务业务中枢开发，市政务服务运行系统收件功能须在8月底前关停，以及完善现有用户体系用户账号的证件号码、电话号码，并与“皖政通”用户体系对接映射。政务服务数据驾驶舱建设基于一体化平台，建设政务服务数据驾驶舱，从事项、用户、办件、对接、应用、窗口、客服、EMS、短消息等多维度，提供总体概览、分维度、分市县政务服务数据可视化展示，让管理人员全方位掌握各方面动态，分析数据，改进提升相关工作。主要包括指标梳理与构建、数据采集与处理、统计分析、可视化展示等功能。1.总体概览：按事项、用户、办件、对接、应用、窗口、客服、EMS、短消息等多维度展示“皖事通办”市平台整体情况。2.分维度展示：支撑各维度详细数据展示。3.分市县展示：按数据级别，分别展示市本级及县区各维度政务服务数据情况。指标梳理与构建分析指标是实施数据分析、建立数据分析模型的基础，通过设计和构建“涵盖面广、层次分明”的政务服务数据统计分析指标，描述和评价政务服务能力，及时掌握“皖事通办”市平台运行情况。分析指标包括但不限于事项、用户、办件、对接、应用、窗口、客服、EMS、短消息、好差评等。提供指标的梳理与构建服务。指标的构建原则包括但不限于：1、实用性。分析指标来源于基础性的统计工作，应满足业务人员的基础性和综合性分析需求；2、规范性。分析指标的计量单位、统计范围、统计频度等要素定义符合规范性要求，分析指标及相关要素设置定义清晰；3、科学性。确保指标信息来源符合规范，设计的数据、文字等信息客观严谨，经得起实践检验；4、可扩展性。在确保基础架构相对稳定的基础上，当数据更新和分析需求变动时，分析指标具有一定的扩展性。数据采集与处理根据构建的政务服务数据指标体系，从“皖事通办”市平台中，抽取相关数据进行抽取、清洗、比对等，形成可展示的动态数据源。可视化展示依据构建的政务服务数据指标体系，结合大屏数据可视化展示需求，提供政务概览、分维度、分市县政务服务数据可视化展示，让领导全方位掌握各方面动态。展现形式图表分析在提供传统的柱状图、饼图、折线图等基础图表组件的基础上，还提供光晕图、泡泡图、流向地图等新颖夺目的个性化图表分析展示。动态交互支持钻取、联动等分析功能，通过强大计算能力，能敏锐洞悉数据间的关系和背后的深层含义，帮助领导更好的决策。大屏展示主题大屏展示主题包括但不限于事项、用户、办件、对接、应用、窗口、客服、EMS、短消息、好差评等。政务服务事项政务服务事项客观展示政府为企业、群众办事提供服务的能力，对服务事项进行多维度分析，并以直观图表、变化趋势图进行展示。分析指标包括但不仅限于政务服务事项数量、自然人事项数量及占比、法人事项数量及占比、行政权力事项数量及占比、公共服务事项数量及占比、其他事项数量及占比、即办率、全程网办率、减时间、减次数、减材料、减环节、省内通办事项数量及占比、跨省通办事项数量及占比等。业务办件分析业务办件分析主要从线上渠道和线下渠道，为个人办事和企业办事提供办件分析，方便政府部门了解个人和企业近况，辅助政府部门对各类办件人群和企业做相应的个性化服务和相关决策。分析指标包括但不仅限于办件量、网办率、即办率、办结率、超期办结率、办件事项覆盖率、各地区办件事项覆盖率、各部门办件事项覆盖率、平均承诺办理时长、平均实际办理时长、企业服务、市民服务、服务渠道、办件趋势、各地区办件量排名、各部门办件量排名、热点事项排名、预约量、预约处理率、预约量排名、预约办件趋势等。一件事一次办一件事一次办分析主要围绕本地区”一件事一次办”主题、办件情况，方面领导全面了解“一件事一次办”改革成效。分析指标包括但不仅限于“一件事一次办”主题服务数量、个人主题服务数量及占比、法人主题服务数量及占比、其他主题服务数量及占比、一件事专窗数量、累计办件量、办件趋势、热点事项排名、近一周办件清单等。跨域通办分析围绕省内通办、跨省通办事项与办件进行分析。分析指标包括但不仅限于省内通办事项数量及占比、跨省通办事项数量及占比、跨省省份数量及清单、跨域专窗数量、省内通办代收办件量、代收地区数量、代收办件清单、跨省代收办件量、代收地区数量等。好差评分析好差评分析主要从市政务服务整体满意度、满意度分布、评价数分布、整改数据、整改情况、差评量排名等方面进行分析，准确了解企业和群众对政务服务的感受和诉求，接受社会监督，有针对性地改进政务服务，提升政府工作效能，优化营商环境，为建设人民满意的服务型政府而努力。充分发挥好服务、好评价的正向激励作用，将群众的点赞转化为政务服务人员持续改进工作的动力，形成更好的正向激励的良性循环，推动政务服务水平持续提升。分析指标包括但不仅限于累计好差评数量、综合满意度、评价类型分布情况、评价渠道分布情况、地区评价满意度排名、部门评价满意度、差评整改数量、整改率、地区差评整改排名、部门差评整改排名、评价覆盖事项率、各地区评价覆盖事项率等。大厅服务分析大厅服务分析主要围绕大厅排队情况、窗口设置情况、综合窗口运行情况、大厅人员及部门情况、大厅设备情况等进行分析。分析指标包括但不仅限于累计服务人次、今日服务人次、今日预约服务人次、当前等待人数、平均等待时长、最长等待时长、最短等待时长、窗口设置情况、综合窗口运行情况、工作人员数量、入驻部门数量、大厅设备数量及各种类数量等。一网审批分析一网审批分析主要围绕与部门业务系统对接情况分析。分析指标包括但不仅限于接入省垂部门系统数量，其中完成事项数量对接数量，接入事项的占比；接入市县部门系统数量、其中完成事项对接数量、接入事项占比等。EMS邮寄分析分析指标包括但不仅限于EMS邮寄总量、各地区EMS邮寄情况、皖5年EMS邮寄趋势、热点邮寄事项等。客服服务分析分析指标包括但不仅限于累计客服服务次数、其中上门服务次数、近5个月服务趋势等。短消息发送分析分析指标包括但不仅限于累计短消息总量，各地区短消息分布情况、短消息趋势走向等。网站用户分析分析指标包括但不仅限于用户注册总量、个人用户量、法人用户量、用户活跃情况等。电子证照对接为全面提升电子证照应用成效，促进电子证照归集，推进电子证照互认，保障电子证照安全使用，根据市电子证照制证接口规范、省电子证照应用接口规范以及长三角电子证照解码融合接口规范要求，开展市网上政务服务平台与市电子证照制证接口对接、省电子证照应用接口调整、长三角电子证照融合对接工作。市电子证照制证接口对接为企优环境政务服务领域分析评议指标细则中的“电子证照质量”指标，提出“市级及以下政务服务事项颁发的证照应当在事项办结的3日内完成电子证照制证入库”。根据“电子证照质量”指标和市电子证照接口规范要求，完成市网上政务服务平台与市电子证照系统对接，在业务办结之前增加“制证”环节，通过调用电子证照系统接口动态获取证照照面元数据，进行界面的渲染，实现证照数据录入、保成、推送服务，提升证照归集数量与质量。主要包括事项与证照关联配置、证照填写表单生成、数据智能预填、证照信息推送与预览、联调测试以及配合考核工作等。事项与证照关联配置系统中绑定维护证照目录编码和事项的关联，调整制证事项办件的的制证环节，以便在办件制证环节审批时制证。证照填写表单生成根据证照目录编码获取对应事项的证照元数据信息，将事项证照元数据信息渲染成对应制证事项的元数据表单，用户填写相应的证照制证信息。数据智能预填根据办件信息预填充相应的字段，例如：持证者名称、持证者ID、颁证单位编码、目录编码、时间戳、颁证时间、有效期（起始）等元数据。证照信息推送与预览制证环节用户填写相应的证照元数据表单信息，表单信息填写提交后，后台程序将（持证者名称、持证者ID、颁证单位编码、目录编码、时间戳、颁证时间）等元数据信息推送给制证接口，接口返回证照编码等信息。根据返回的证照编码和对应证件号码获取到当前制证的证照信息和证照对应的电子证，且展示预览当前制完的电子证照。联调测试同接口提供方开展接口联调测试，测试各个证照获取的完整性，及不同区域人员认领证照之后获取证照是否异常等。提供证照制证、证照调取、证照预览等接入业务的联调、测试、上线工作。配合考核工作市级及以下政务服务事项颁发的证照应当在事项办结的3日内完成电子证照制证入库。对于不能在3日内完成则需要我们配合手动制证。部分证照已经生成但无办件产生则需要生成对应办件推送省网。省电子证照应用接口调整为保障电子证照应用安全，数据资源管理局对电子证照调用接口进行安全加固，原接口将停止使用。为保证网上政务服务平台在业务办理过程中正常调用省电子证照应用接口，根据省局发布的电子证照新接口规范要求，完成省电子证照接口调整、测试和配合考核工作。接口调整依据新的电子证照对接文档，调整政务服务网办件申报过程中上传材料时证照（线上请求授权、请求token认证状态、获取证照材料信息、下载证照材料文件、获取证照照面信息）等接口。联调测试同省技术人员开展接口联调测试，测试各个证照获取的完整性，验证不同区域人员认领证照之后获取证照是否异常等。配合考核获取不同部门单位系统申请的省电子证照接口，验证接口是否能正常调用，指导不同单位调用接入省证照接口。整合所有证照接口，编写调用代码，提供调用页面，对全市所有单位证照接口进行调用，以满足考核要求。长三角电子证照融合对接根据数据资源管理局的通知要求，为了提升长三角地区电子证照互认共享的应用效果，根据长三角解码融合接口规范要求，开展市网上政务服务平台长三角电子证照接口的调整工作。主要内容包括长三角电子证照清单获取、长三角二维码解析、长三角授权接口调用、长三角电子证照材料获取以及联调测试工作等。长三角电子证照清单获取根据材料的名称调取接口获取证照类型列表。根据实际调用情况获取单个或多个类型的证照编码。长三角二维码解析用户在苏服办、浙里办、我的南京等小程序，生成二维码。扫码墩扫描二维码，根据扫描的长三角二维码获取认证token，根据token查询用户的证照查询码。长三角授权接口调用依据新的电子证照对接文档，调整政务服务网办件申报过程中上传材料时证照(线上请求授权、请求token认证状态、获取证照材料信息、下载证照材料文件、获取证照照面信息)等接口。长三角电子证照材料获取根据获取的token、查询码、证照编码和是否查询长三角等字段获取证照材料信息，查询是否有长三角的证照信息。根据返回的参数信息（token、是否查询长三角材料）等字段下载证照材料。联调测试工作与长三角证照对接获取证照信息，协助提供长三角电子证照接入业务的联调、测试、上线工作。审管联动对接为了更好地支持审管联动调度，充分利用“互联网+监管”系统中审管联动监管成果，根据省数据资源管理局要求，“互联网+监管”系统调整了审管联动接口，各市需要在规定时间内在本市政务服务平台中完成审管联动接口的调整和联调工作。市根据审管联动接口新接口规范要求，开展市网上政务服务平台审管联动对接的接口要素调整、展示界面优化、联调测试上线工作。办理中接口要素调整在办件办理过程中，调用审管联动接口信息，校验审查办理人是否满足该办件办理条件跟要求，满足条件继续办理，不满足就不再进行后续环节办理。接口对接时添加（办件编码、办件所属部门编码、办件所属部门名称、办件所属部门区划编码、办件所属部门区划名称）等内容。定时执行接口要素调整自动调用接口查询办件对应的监管数据，校验是否符合办件所需要办理的条件。并在接口调用时做调整添加以下内容（办件编码、办件所属部门编码、办件所属部门名称、办件所属部门区划编码、办件所属部门区划名称）等展示界面优化基于重构的数据模型，调整监管详情界面，包括检查行为详情信息、强制行为详情信息、其他行为详情信息、其他行为详情信息等界面，以满足审管联动事项在系统中正常业务办理需求。联调测试上线在完成与省管联动对接集成后，提供省管联动接入业务的联调、测试、上线工作。安全系统设计在政务云平台安全保障体系建设的基础上，在本次项目的设计、开发、实施等阶段，主要从主机安全、数据安全、应用安全、密码应用安全四个方面，构建平台安全保障体系，切实防止数据被破坏、丢失和泄露，确保平台运行的安全。本项目的安全等保测评服务与市网上政务服务平台一起完成。主机安全设计主机安全防护是指对服务器的操作系统以及运行的数据库、中间件等的安全防护。保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性。主机安全防护应从身份鉴权、访问控制、安全审计、安全加固、入侵防范等多方面对主机系统进行安全保障，全面保障主机的安全。操作系统安全1.根据系统性能、可用性、安全要求等需求对操作系统通过专业的安全工具进行安全扫描和安全加固；2.采用用户名/口令等鉴别机制实现操作系统用户身份鉴别，口令由大小写字母、数字及特殊字符组成，普通用户的口令长度不宜短于8个字符，系统管理员用户的口令长度不宜短于10个字符，且每半年至少修改一次；3.设置登录延时、限制最大失败登录次数、锁定账号等措施，防范口令暴力破解攻击；4.及时清除或锁定操作系统的无用账号、默认账号；5.设置必要的访问控制，为不同用户授予其完成各自承担任务所需的最小权限，限制超级管理员等默认角色或用户的访问权限，仅授予普通用户打开文件和更改指定文件权限等；6.采取SSH、Https或远程桌面（加密）方式进行远程管理，防止鉴别信息在网络传输过程中被窃听；在远程管理接入到内部网络时，采用密码技术对通信链路进行保护；7.启用操作系统安全审计，日志集中收集和存储。数据库安全1.数据库系统遵循最小安装原则，仅安装应用必需服务、组件等，并开启业务所需的最少服务及端口等；2.采用用户名/口令等鉴别机制实现数据库系统用户身份鉴别，口令由大小写字母、数字及特殊字符组成，普通用户的口令长度不宜短于8个字符，系统管理员用户的口令长度不宜短于10个字符，且每半年至少修改一次；3.设置登录超时、限制最大失败登录次数、锁定账号等措施，防范口令暴力破解攻击；4.及时修改数据库系统的默认密码，及时清除或锁定数据库系统的无用账号、默认账号，禁止多人共用同一个数据库系统账号；5.设置必要访问控制，为不同用户授予其完成各自承担任务所需最小权限，并在不同用户之间形成权限相互制约关系，限制超级管理员等默认角色或用户访问权限，限制普通应用用户拥有数据库级别访问权限等；6.设置IP白名单，仅允许指定源IP访问用户的数据库实例服务；7.启用数据库系统安全审计，并支持日志集中收集和存储。中间件安全1.启用身份鉴别、访问控制和审计等功能，合理设置安全策略，同时禁止以操作系统管理员权限启用中间件；2.遵循最小安装原则，仅安装应用必需的服务、组件，删除默认账户、示例文件等；3.对中间件不同服务通信提供协议和接口的安全控制；4.支持全生命周期的会话安全管理，包括会话生成、隔离、保持、结束等环节，实现对会话信息的加密存储；5.启用中间件的安全审计，并支持日志集中收集和存储。开源软件组件安全1.选用来源可靠，版本完整、稳定的开源软件和开源组件，并进行策略配置和安全加固；2.开源软件和开源组件集成应用前，进行软件、组件成分分析和安全检测，确保使用的开源软件和开源组件不存在己知漏洞；3.确保开源软件和开源组件许可信息持续有效。数据安全设计数据安全防护围绕数据的全生命周期安全进行设计和实施，保障数据的可靠性、可用性、真实性、完整性和私密性；数据安全目标是要保护数据信息免受威胁的影响，保障业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障；针对平台中的重要、敏感数据在采集、分类、存储、应用、交换、销毁等阶段的处理过程中的安全性，应从数据分类、数据加密、数据脱敏与防泄漏、数据备份、数据销毁等几个方面进行增强的安全防护。数据分类数据分类需根据平台的实际情况，将数据分为不同的业务类别和安全级别，为各项安全策略的制定提供基础，解决平台因数据资源统一存储和管理，重要、敏感数据和非重要数据一起存储并同时使用带来的敏感信息泄露等安全风险。对平台数据进行分类管理，不同类别的数据采取不同的安全保护措施。分类分类定义防护策略A类身份鉴别数据、密钥数据、电子证照数据、电子印章数据、访问控制数据、重要信息资源敏感标记数据、视频监控音像记录、电子门禁系统进出记录等数据。数据泄露、篡改、丢失后将对平台直接造成整体性危害1、在电子政务外网存储时采用密码保护技术；2、不允许在互联网区域存储B类姓名、身份证号、联系方式、地址信息、偏好信息等涉及自然人、法人的隐私信息。数据泄露后将对自然人、法人造成直接影响和利益损害1、在电子政务外网应用时采用数据库防火墙进行保护；2、在互联网应用时通过脱敏处理。C类办件信息、办结信息、督办信息、统计信息等涉及自然人、法人的业务信息。数据泄露、篡改、丢失后将对自然人、法人造成一定程度的影响1、在电子政务外网应用时采用访问控制进行保护；2、在互联网应用时对部分字段进行脱敏处理。D类调查报表信息、导航信息、帮助信息、搜索信息、咨询信息、事项信息、服务评价等一般业务数据。数据篡改后将对平台造成一定程度的社会影响1、在电子政务外网应用时采用访问控制进行保护；2、在互联网应用时采用访问控制进行保护。数据加密数据加密对平台上的关键业务中的鉴别信息、重要业务数据进行加密传输和存储，并能够实现对加密数据的高效查询和访问，解决数据加密后检索范围受限和效率降低的问题，同时保证数据传输和存储的安全性。接口数据加密使用非对称加密方式，使用国密算法SM2进行加密。1.采用密码技术保证鉴别信息、重要业务数据和重要个人信息等在传输过程中的机密性和完整性。2.采用密码技术对关键业务中的鉴别信息、重要业务数据进行加密存储。数据脱敏与防泄漏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。数据脱敏对采集、分析、共享交换处理的数据，应按照平台制定的脱敏规则进行统一的脱敏（数据变形、模糊化、水印）处理，防止因数据集中管理、数据共享交换带来的敏感信息泄露等安全风险。脱敏字段包括：姓名、身份证号、手机号等。敏感字段脱敏规则身份证号码保留前3位和后4位姓名保留名手机号保留前3和后4位固定电话保留后4位1.应按照GB/T37964-2019对个人信息实施脱敏、去标识化处理。2.对关键业务中的鉴别信息、重要业务数据进行脱敏处理，防止数据泄露。3.针对不同用户和不同类型数据，根据具体业务需求设置不同的脱敏算法。4.数据脱敏后不应影响业务连续性，不对系统性能造成较大影响。5.通过技术手段防止重要数据被恶意爬取。6.保证存有鉴别信息及敏感数据的存储空间被释放或重新分配前得到完全清除。7.应仅采集和保存业务所必需的用户个人信息，禁止未授权访问和非法使用用户个人信息。数据应用为前端提供数据使用时，应根据前端数据应用需求，提供需求范围内的数据集，需求外的数据限制提供，以保证数据使用安全。数据备份在数据备份和恢复策略方面，应提供重要数据的定期数据备份机制，至少做到增量数据备份每天一次，完整数据备份每周一次，并将备份介质存放在安全区域内，数据保存期限依照国家相关规定。针对平台依托政务云平台部署的情况，本方案只对容灾系统提出建设建议，建议利用政务云平台，建立容灾备份系统和相关工作机制。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。政务云平台和政务云网络应满足信息安全技术网络安全等级保护基本要求（GB/T22239-2019）三级（含）以上要求。对于核心业务，应达到GB/T20988－2007《信息安全技术信息系统灾难恢复规范》五级要求，实现应用级容灾保护；对于其他非关键性业务达到三级要求，实现数据级容灾保护。数据销毁对应用系统产生的临时文件及业务操作结束后驻留在内存中的用户鉴别信息、关键业务数据至少覆写三次（使用与业务无关的随机数据覆写）。在用户进入下一业务流程或退出页面后，应用系统剩余信息保护功能应清除界面上的用户鉴别信息、关键业务数据。应用系统应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。数据完整性幂等性是指任意多次请求的执行结果和一次请求的执行结果所产生的影响相同。说的直白一点就是查询操作无论查询多少次都不会影响数据本身，因此查询操作本身就是幂等的。但是新增操作，每执行一次数据库就会发生变化，所以它是非幂等的。幂等问题的解决有很多思路，这里讲一种比较严谨的。提供一个生成随机数的接口，随机数全局唯一。调用接口的时候带入随机数。第一次调用，业务处理成功后，将随机数作为key，操作结果作为value，存入redis，同时设置过期时长。第二次调用，查询redis，如果key存在，则证明是重复提交，直接返回错误，以保证数据完整性要求。应用安全设计保障应用程序使用过程和结果的安全，从身份鉴别、访问控制、代码审计等方面进行安全防护，保证应用系统的机密性、完整性和可用性。身份鉴别应用系统应支持登录的用户身份验证能力，确保身份的真实性，并在敏感信息的传送中采用数字签名技术，防止重要信息的泄漏。身份鉴别技术要求应包括：1.系统登录均采用用户名和口令的方式进行身份鉴别，口令在系统端的存储使用国密算法进行保护。对于互联网的应用，由于是面向公众，需支持数字证书、动态令牌等登录身份鉴别；2.身份标识应具有唯一性；应配置账户口令安全策略，启用口令复杂度要求，口令长度最小值推荐8位，口令至少使用大写字母、小写字母、数字和非字母数字字符中的3种；开启系统账户登录失败处理策略，锁定阀值5次，账户锁定时间10分钟；3.支持强制用户首次登录时修改初始口令。访问控制应用系统应支持多层次的用户访问策略，可以针对不同访问用户，设置不同角色，根据所拥有的权限访问相应的内容和做各自权限范围内的操作，保障信息访问的安全性。1.支持SSL或Token等校验技术，保证数据通信过程中的完整性和保密性；2.应支持页面权限控制机制（页面权限控制以及页面上按钮控制，可前台通过配置进行管控）；3.应支持对用户/角色对业务数据访问/操作的权限管控。4.系统页面登录应有访问口令验证，不允许通过URL直接访问。抗抵赖通过采用数字签名或严格审计记录的方式，实现抗抵赖功能；对涉及业务数据的业务处理过程采用抗抵赖控制措施；在使用数字签名实现抗抵赖功能时，采用签名、验签服务进行处理，数字签名采用符合国家密码管理要求的算法。代码安全应用系统设计应具有一定的软件容错、防止溢出或SQL注入的能力，确保代码安全，避免漏洞攻击；若条件允许可对原生产品进行漏洞扫描，验证产品本身的逻辑严谨性；贯穿应用系统生命周期进行源代码安全防护，对应用程序代码常见安全缺陷并提出规范措施,常见安全缺陷措施见下表。类别具体要求输入输出处理规范集中验证所有的输入信息，禁止用户输入的数据被直接用到程序的逻辑中；在程序中清晰界定可信和不可信数据的边界，当数据要从不可信的区域进入可信区域时需使用验证逻辑进行判断；对用户的输入信息进行数据净化；HTTP请求头中的特殊元素进行过滤。Web技术规范校验来自客户端的任何数据，并在服务器端进行安全验证，避免内存溢出、编码绕过、跨站脚本等；传输敏感信息时，采用加密或脱敏措施；构造通用的错误提示信息，限制用户短时间内重复访问的次数；禁止可执行代码及可执行文件的写入操作;通过cookie验证，防止越权操作；模糊处理JavaScript代码等。文件系统规范限制应用程序文件及临时文件的访问权限；对来自文件系统的所有值进行合适的输入验证；禁止可执行文件的上传；支持禁止用户上传文件策略。认证技术规范鉴别信息在网络中加密传输，禁止在源代码中明文存储和显示；谨慎给出认证反馈信息，限制一个账号连续失败登录的次数并有相应的处理措施等；应对短时间内超过常规登录位移速度的异地登录进行阻止。口令管理规范使用统一的口令策略，使用安全的方法存储和传输口令；禁止在源代码中存储口令；在注册登录时启用动态验证码机制。应用审计1.平台各业务模块应具备审计能力，审计范围覆盖每个用户及应用系统重要安全事件，审计内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。2.统一的安全日志收集、存储能力，确保审计记录的留存时间符合法律法规要求,留存时间至少为6个月；能够对审计记录数据进行查询、统计；审计记录产生时的时间应由系统范围内唯一的时间服务产生，以确保审计分析的正确性；采用密码技术对重要审计日志进行完整性保护。接口安全应用系统对外接口支持统一管理，从授权认证、限流、熔断、地址白/黑名单、加密传输、日志审计等多方面，保障接口服务的安全管理。接口安全遵循以下要求：1.具备接口调用前进行身份鉴别和鉴权的能力，防止恶意访问。接口系统的访问口令必须可配置，不允许写死在程序中；2.具备调用接口的访问控制能力，授权范围内的操作和访问数据；3.具备接口的防范重放、代码注入、DoS/DDoS等攻击的能力；4.具备接口加密传输的能力，接口数据加密使用非对称加密方式，使用国密算法SM2进行加密；5.具备接口过载保护的能力，防止大量不合理的请求压垮服务网关；6.具备接口的调用日志记录的能力；7.支持白名单授权，启用白名单后，只有在白名单的用户才能访问对应接口；8.支持黑名单授权，启用黑名单后，在黑名单的用户将禁止访问对应的接口；9.支持访问熔断：接口调用连续出错进