马鞍山市基层信息系统整合项目(马鞍山市大管家综合服务平台)方案

建

设方案

目录

笫一章项目概述5

1.1项目名称5

1.2项目建设方案编制依据5

1.3项目概况7

1.3.1项目背景7

1.3.2建设范围和目标7

1.3.3项目建设的意义和必要性9

1.3.4部门业务现状11

第二章业务需求分析12

2.1业务需求分析12

2.2系统功能和性能需求分析13

2.2.1功能建设需求13

2.2.2平台性能需求14

第三章总体建设方案16

3.1建设原则16

3.1.1全面性和规范性原则16

3.1.2先进性和成熟性原则17

3.1.3开放性和标准化原则17

3.1.4高可用性和高可靠性原则18

3.1.5安全性和保密性原则18

3.1.6易操作性和可维护性原则19

3.1.7保护现有投资原则19

3.2总体建设任务19

3.3系统总体结构26

3.3.1整体架构26

3.3.2功能架构28

3.3.3逻辑架构28

3.4技术路线29

3.4.1部署架构29

3.4.2面向服务的体系架构(SOA)29

3.4.3Mb服务(WcbServive)和XML30

3.4.4云服务31

3.4.5微服务架构32

3.4.6分布式缓存33

3.4.7分布式消息队列34

3.4.8大数据挖掘35

3.4.9二维码技术37

3.4.10HTML538

3.5基础资源设计43

第四章系统功能设计方案45

4.1统一门户管理45

4..11统一门户框架管理46

4.1.2统一PC门户管理50

4.1.3统一APP门户管理53

4.1.4统一信息发布57

4.1.5应用集成60

4.1.6统一待办中心62

4.1.7决策分析63

4.2统一认证服务66

4.2.1建设思路66

4.2.2用户管理67

4.2.3组织架构管理71

4.2.4应用管理73

4.2.5统一授权75

4.2.6单点登录81

4.2.7APP统一认证89

4.2.8多因素认证管理94

4.2.9安全审计管理97

4.3统一技术支撑平台105

4.3.1PaaS平台106

4.3.2统一开发平台114

4.4系统整合131

4.4.1挂威132

4.4.2PC整合133

4.4.3APP整合133

4.4.4网格化治理综合调度平台134

4.4.5数据共享135

4.5标准规范体系建设153

4.5.1应用接入流程153

4.5.2统一服务网关接入154

4.5.3统一认证服务156

第五章项目安全建设163

5.1安全风险识别163

5.2设计依据164

5.3总体安全性设计164

5.4系统安全164

5.5网络安全165

5.6应用与数据安全165

5.7敏感数据安全167

5.8二级等保安全通用要求168

第六章项目运维管理177

6.1项目管理方案177

6.1.1整体实施方法论177

6.1.2项目计划管理178

6.1.3项目范围管理178

6.1.4项目质量管理179

6.1.5项目测试管理179

6.1.6项目变更管理180

6.1.7项目移交与知识传递182

6.1.8文档交付物182

6.1.9项目监理186

6.2技术支持和运维服务187

6.2.1运维服务方案187

6.2.2软件升级方案197

第七章效益分析200

7.1经济效益200

7.2社会效益200

第八章功能清单202

第一章项目概述

1.1项目名称

马鞍山市大管家综合服务平台项目

1.2项目建设方案编制依据

1）“互联网+政务服务”技术体系建设指南

2）政务信息资源类规范、标准

3）国务院关于加快推进全国一体化在线政务服务平台建设的指导意

见（国发（2018）27号文）

4）《促进大数据发展行动纲要》

5）《政务信息资源共享管理暂行办法》

6）《政务信息系统整合共享实施方案》

7）《“十三五”国家政务信息化工程建设规划》

8）《司法部关于印发开展证明事项告知承诺制试点工作方案的通知》

（司发通（2019）54号）

9）《政务信息资源目录体系第4部分：政务信息资源分类》GB/T

21063.4-2007

10）《政务信息资源目录体系第3部分：核心元数据》GB/T

21063.3-2007

11）《数据元和交换格式》（GB/T7408）

12）《文献保密等级代码》（GB/T7156-2003）

13)《计算机信息系统安全专用产品分类原则》(GA163-1997)

14)《计算机信息系统安全产品部件(安全功能检测)》(GA

216.1-1999)

15)《计算机信息系统安全保护等级划分准则》(GB17859-1999)

16)《路由器安全技术要求》(GB/T18018-1999)

17)《信息技术包过滤防火墙安全技术要求》(GB/T18019-1999)

18)《信息技术应用级防火墙安全技术要求》(GB/T18020-1999)

19)《网络代理服务器的安全技术要求》(GB/T17900-1999)

20)《软件开发规范》(GB8566-88)

21)《软件工程标准分类法》(GB/T15538-1995)

22)《软件维护指南》(GB/T14079-93)

23)《计算机软件产品开发文件编制指南》(GB8567-88)

24)《计算机软件测试文件编制指南》(GB9386-88)

25)《计算机软件测试文档编制规范》(GB/T9386-2008)

26)《计算机软件文档编制规范》(GB/T8567-2006)

27)《计算机软件需求规格说明规范》(GB/T9385-2008)

28)《计算机软件配置管理计划规范》(GB/T12505-90)

29)《计算机软件质量保证计划规范》(GB/T12504-90)

30)《计算机软件可靠性和可维护性管理》(GB/T12394-2008)

1.3项目概况

L3.1项目背景

围绕党的十九大提出的“全面增强执政本领，善于运用互联网技

术和信息化手段开展工作”的指导精神，按照《“十三五”国家政务

信息化工程建设规划》及《安徽省政务信息系统整合共享实施方案》

对构建“大平台、大数据、大系统”的整体规划，结合马鞍山市委、

市政府对基层政务信息系统进行“减负”的工作要求，依托马鞍山市

现有政务信息化建设成果，进一步加强政务信息化统筹规划建设和标

准规范落实执行，加快推进各区县基层信息系统集成整合及政务信息

资源共享的工作部署。

1.3.2建设范围和目标

本次项目建设范围覆盖马鞍山市全市基层（包括乡镇（街道）、

村（社区）），同时为未来扩展到县（区）、市直部门等层级提供模式

支撑。

依托马鞍山市政务信息资源共享平台、政务服务网统一身份认证

平台的信息化建设成果，通过电子政务外网与业务专网（非涉密）的

打通，运用智能数据对接，数据集成共享等技术手段，着力解决跨网

异构、同网异构、垂管业务等问题带来的集成整合难、数据共享难、

网络联通难的问题，进一步疏通基层跨网异构系统集成整合通道，加

大推进基层跨网异构系统技术整合，丰富信息资源共享方式，打造跨

业务部门、跨行政层级的一体化“政务工作门户”、“精准共享体系”、

“应用管理中台

（一）打造统一化的政务工作门户，实现“一入口、一用户、全

网通”的服务体系

面向各类基层人员，改变原有频繁登录各个业务系统进行业务办

理的方式，结束基层工作人员一人多用户登录使用及系统维护的现状,

依托统一用户体系、单点登录机制、待办集中推送、数据分析集成展

示等能力，打造统一的政务工作门户，挂载各类所需业务系统登录入

口，实现“一人一号，全网通用”及待办消息统一提醒的能力服务，

同时满足因业务不同、需求不同，进行个性化设置与个人业务相关的

工作界面，使工作更便捷，处置更高效，大幅度提升软件操作体验，

切实提升基层部门信息化建设水平。

（二）推进精准化的数据共享体系，实现“理得清、给得对、用

得好”的供需机制

从业务办理场景实际出发，对现有各部门系统业务表单的填报项

进行梳理，分析数据的共性关系，依托马鞍山市政务信息资源共享平

台和智能交换工具，改变信息重复录入、信息不联、数据不准的工作

模式，实现各个业务在填报时所需的企业、人员等基础信息，自动进

行数据API接口在线调用智能写入表单，全面提高业务办理效率，提

升政务信息资源服务能力和利用率。

（三）构建集约化的应用管理中台，实现“融得进、整得全，

统管理”的应用市场

通过行政协调为主、网络技术处理为辅相结合的方式，打通电子

政务外网、互联网、业务专网（非涉密）等网络不通的壁垒，制定马

鞍山全市的《业务系统技术接入规范》，构建全市政务集约化的“应

用管理中台“，提供统一用户管理、统一身份认证、统一应用管理、

统一待办提醒、统一门户支撑、数据共享服务API管理等能力，为基

层的各层级、各部门的业务系统按照实际情况，分类集成整合到应用

中台，新建业务系统按照标准规范接入大管家综合服务平台，避免重

复浪费建设。

1.3.3项目建设的意义和必要性

1、遵从国家指导精神，结合市级要求，给基层减负

遵从国务院办公厅印发的《政务信息系统整合共享实施方案》和

《互联网+政务服务”技术体系建设指南》，结合马鞍山市委、市政府

对基层政务信息系统进行“减负”的工作要求，对基层信息系统进行

整合。通过“一网、一门、一次”、数据共享复用等功能的实现切实

绐基层减负。

2、利用数据驱动，丰富“数字政府”内涵

在《21世纪的数字政府》一文中，“数字政府”被定义为政府利用

IT技术尤其是互联网改善为公众提供的信息服务。自2005年达雷

尔•韦斯特出版《数字政府：技术与公共领域绩效》以来，”数字政

府”的概念开始进入大众的视线。我国"数字政府”经过20多年发展,

在线服务水平跃升至全球第九位，进入世界领先行列。

随着大数据及人工智能时代的到来，数据已成为各种社会应用的

核心，也是政府治理变革的基础，数字政府必然需要在技术上以数据

为核心，从需求侧，即从行政相对人的角度，通过数据分析了解大众

的需求，为每个人提供个性化、精准化、主动化的服务。因此下一步，

以政务数据的整合和共享为基础，以大众的需求为主导进行政府管理

升级和变革，形成数据驱动的新型政府形态。

3、完善顶层架构，提升政府治理效能

我国电子政务经过20多年发展，已经成为加强党的执政能力建设、

推进国家治理体系和治理能力现代化的重要举措。“十四五”时期，

电子政务发展要进一步强化统筹协调力度，加快创新发展步伐，运用

信息技术增强服务党和国家事业发展的能力。

强化统筹协调需从完善顶层架构着手，一是加强数字政府建设顶

层设计，加快建立数据资源、基础制度和标准规范；二是激发数字经

济动能，推动数据资源开发利用，加快推动公共数据有序开放；三是

挖掘服务群众潜能，推进数字服务提质增效；四是完善网络安全机制，

促进电子政务安全发展；五是加大等级保护制度实施力度，加快数据

安全法规制度建设，完善数据安全分类分级保护制度等。

通过完善顶层架构，打造全市统一的数字服务、数字监管、数字

政务平台，利用信息化先进技术赋能政府服务管理能力，进一步提升

政府治理效能。

L3.4部门业务现状

通过对马鞍山市基层使用信息化业务系统情况的详细调研，调研

27个社区和街道、20个市直部门，共计181个PC系统，32个移动

端。其中基层使用业务系统103套，纵向层级覆盖国家部委级约占

30%（共计31个）、省级约占40%（共计42个）、市（区、县）级约

占30%（共计30个）。

主要业务应用范围是信息采集、核查、审批、派发、流转、上报、

查询等业务工作，主要包含业务部门需求数据有人员基本信息、户籍

基本信息、医保基本信息、社保基本信息、民政婚姻登记信息、民政

抱养登记信息、公安出生入户信息、公安人口迁移信息、低保家庭信

息、工会组织信息、工会会员信息等，各业务部门产生数据有党员信

息、党组织信息、工会组织信息、工会会员信息、征兵信息、离退休

人员信息、退役军人信息、低保家庭信息、残疾人及补贴信息、家庭

奖特扶信息、居民基本养老保险信息、就业失业登记信息、家庭服务

手册（准生证）信息、归侨侨眷信息、华人华侨信息、留学生信息、

留学归国人员信息、侨资企业信息、企业安全隐患信息、统一热线服

务信息、文明创效信息、社区问题信息、巡河巡湖信息、民情走访信

息、三会一课信息、特殊人群信息、文旅活动信息、廉租房登记使用

信息、宗教事务信息、科普活动信息、犬只信息等。

第二章业务需求分析

2.1业务需求分析

＞系统整合

需要对马鞍山市全市基层业务系统进行统一管理，实现统一用户

目录、统一认证等内容。政府应开发更高效、应用集成更便捷、应用

管理更清晰。

＞数据共享

平台建设首要任务就是先把各部门之间的数据共享做起来，以数

据应用为导向，综合考虑管理难度和技术难度，通过统一规划，逐步

推进的策略，形成“条线内部门共享“、“平级跨部门共享”、“跨层级

和跨区域共享”的信息资源共享共用的新格局。

通过数据共享直接为基层工作人员办理事项提供信息支撑，避免

重复采集、多头上报等，减轻基层负担。

＞功能整合

将全市基层的事项清单中相似或相关联的业务、事务、服务及办

公功能整合到同一个系统平台，形成一体化操作模式，即打通了各部

门工作条线之间的壁垒问题，又可以提升全市基层单位服务效率。

＞融合应用

平台建设的最终目标就是进行融合应用，充分挖掘数据的价值,

融合应用可以分为“数据融合”、“业务融合”、“产业分析”三个层次。

数据融合是按照统一标准及口径将全市各科室业务应用产生的

数据进行比对清洗，从而构建如项目库、企业库、人员库以及诚信库

等基础数据库。

业务融合是按照各科室条线划分建管、房产、城建、村镇等主题

数据库，建设业务主题库。

产业分析则是结合现有的数据，历年数据及相关产业数据，通过

关联分析、OLAP数据仓库以及聚类分析等大数据分析方法进行产业

的综合分析预测。

2.2系统功能和性能需求分析

2.2.1功能建设需求

为马鞍山市大管家综合服务平台建设，提供一个基础应用支撑平

台，主要实现以下功能需求：

一是构建马鞍山市统一的工作门户，将马鞍山市的各类业务应用

系统统一集成到工作门户中，实现单点登陆、统一用户管理，身份认

证以及办公统一入口管理。

二是通过业务系统注册挂接到应用支撑平台，为马鞍山市信息化

系统提供统一的应用管理平台。有效消除信息孤岛、数据烟囱等问题,

实现数据集中、信息共享。

三是提供各业务系统必要的基础组件共享服务，消除系统共用功

能重复建设，实现业务系统只需要考虑上层业务逻辑，统一调用应用

基础组件（包括统一用户、统一认证、单点登录、统一权限、表单管

理、流程管理、统一消息服务等），为马鞍山市业务系统建设提供统

一标准。

2.2.2平台性能需求

运行环境需求

系统运行平台建设需求如下：

1、充分考虑已有产品、应用业务系统和技术的延续性，减少系

统维护管理的复杂性，减少系统投资。

2、系统开发采用主流产品和工具、成熟技术及组件，以保证系

统的高质量、稳定性、可用性。

基于主流开发语言JAVA,B/S系统架构，windows环境，移动端

Android/IOS,主流数据库（Oracle.DB2、Mysql等），来构建新平

台的运行环境。本次项目建设所有系统功能还需兼容国产操作系统和

浏览器。

222.2系统性能需求

性能需求是应用系统为配合其功能需求而需具备的特性，包括响

应时间、吞吐量和精度三方面。性能需求的满足程度要受到网络、硬

件、软件、人员等多种因素的影响。

1.日常业务操作响应时间应不超过3秒

2.简单查询响应时间应不超过2秒

吞吐量是在给定的时间周期内，系统能完成的总工作量的一种量

度，主要用于衡量批量作业处理；如考虑单笔业务处理响应时间为

3-5秒，则批量处理的吞吐量应为每小时720笔-1200笔。

精度是观测结果、计算值或估计值与真值（或被认为是真值）之

问的接近程度，精度的确定需根据现行的计算统计体制采用实际使用

的精度。

2・2.2.3系统可靠性需求

平台的正常运行直接关系到是否能够实现各部门的高效工作。因

此项目建设成果要注重可靠性，能够长期稳定工作，保证7*24小时

不间断地稳定可靠运行，工作环境能力强，故障率低，维护维修方便。

应用系统能够支持较大并发数的用户同时与数据库的交互式的

操作。在可靠性实施上，提供快速恢复故障以及数捱备份的工具。保

证数据的完整性，避免丢失处理业务数据。严格的管理制度也是系统

稳定性的重要保证。此外，建立完善的权限控制机制，考虑充分的系

统保密措施是保证安全的重要因素。

为保证系统的可靠性，必须对以下几个方面的需求做出响应：

＞数据备份和恢复机制

数据备份与恢复包括系统备份、数据库备份、业务系统备份和完

整的恢复。根据实际设备配置环境，制定完善的备份与恢复策略，定

期将系统、应用程序或数据库备份到安全的存储介质上，以便发生意

外情况时能够及时恢复系统和数据，提高整个系统的可靠性与稳定性。

＞系统安全性

系统应满足国家对信息安全性的相关要求。采用多种安全防范技

术和措施，在数据、物理、系统、网络、应用以及管理上全面的保障

系统及数据的安全，如用户访问控制、等数据安全保护措施和保证,

保障系统运行环境及数据安全。避免恶意用户通过不正当途径非法获

取并使用数据。

＞可扩展、可移植性

考虑到马鞍山市信息化业务的迅速发展，以及计算机和网络、GIS

等领域技术的迅速更新，应用环境，系统硬件及系统软件都会不可避

免产生更新的要求，因此，系统要能容易地适应调整，扩充和删减的

要求；另一方面，系统还应具备与其它系统的接口能力，利用各系统

功能之长，进行优势互补。

系统应具有组织机构、功能模块、数据内容等方面的扩展能力；

系统应具有流程的修改、新建、删除等功能，以满足管理模式的转变

和业务流程重组的需要；系统应支持软硬件平台的扩展与升级。

第三章总体建设方案

3.1建设原则

3.1.1全面性和规范性原则

必须全面考虑现状与未来的发展趋势，系统地进行设计，从而保

证系统功能的实用性、针对性与先进性；

系统建设必须符合国家规范，依据国家信息安全政策要求和国家

信息安全技术标准进行设计和建设，并参照IS09000.3软件质量认证

体系。

3.L2先进性和成熟性原则

作为大型信息安全系统，既要服务于现有的信息系统，也要面向

未来的发展和建设，在架构设计、技术选型、应用管理等方面，方案

具备一定的国内前瞻性和国际先进性。

充分借鉴国内外最佳实践，采用先进的技术架构和成熟的软件产

品，减少软件开发，确保安全可靠。

统一用户管理系统是一个为各个信息系统提供身份管理与认证

服务的基础设施，而各应用系统对集中身份管理与统一认证服务也有

很高的依赖性。

采用成熟的身份与访问管理技术搭建集中身份管理与统一认证

服务的平台，能够保证其稳定性、可靠性。

3.1.3开放性和标准化原则

系统应当开放且符合业界主流技术标准，并使网络的硬件环境、

通信环境、软件环境、操作平台之间的相互依赖程度低。

采用国家或国际相关标准为不同的国内、国际成熟软件和信息系

统制定相应的集成方案；

规划、制定技术标准和规范实现各信息系统与集中身份管理与统

一用户管理系统的集成；

通过标准化建设建立开放性安全服务平台，为集成现有和未来的

各种应用系统提供服务。

3.L4高可用性和高可靠性原则

采用可靠的网络结构和数据库软件，以保证数据采集、录入、传

输的合法性、准确性。

系统有很强的故障恢复和应急措施，采用数据自动备份等措施,

保证日常事务的正常运行。

系统经过严格测试，充分保证系统运行的高可靠性。压力测试将

为系统能够很好地承受多用户并发访问对系统运行所造成的压力提

供验证。

身份认证与访问控制系统的运行，不能影响现有各个信息系统的

正常运行。系统发生故障时，必须要有相应的应急保障措施，保障各

个信息系统的运行。

3.1.5安全性和保密性原则

在系统的建设中，既要考虑数据信息的共享，更要注意信息资源

的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取

不同的措施，包括网络安全机制、操作系统安全防护、系统安全技术、

数据的存储控制等。

系统将建立一套基于角色和工作分工的权限控制机制并进行职

能化界面设计，从客观上保障工作人员“自司其职二防止了执行超

越权限操作的现象发生。

系统分级分层授权，数据分级分层管理，以保证业务信息安全和

保密。

建立合理的日志管理和规章制度。

3.1.6易操作性和可维护性原则

良好的人机操作界面，界面友好、美观、使用方便、易学易用，

从而大大降低对员工计算机知识的要求，降低培训成本。

系统具备完善的帮助信息和运维体系，使用者和维护者可以随时

获得与系统有关的在线帮助。

3.L7保护现有投资原则

充分利用已有的网络、设备、系统等基础设施，提高资源利用效

率，避免重复建设产生的资源浪费；充分利用已有数据和接口，避免

重复采集和开发产生的额外工作。

3.2总体建设任务

本次项目建设工作，坚持以“统筹规划、稳步实施，突出重点、

注重实效''为原则，结合基层工作人员的实际应用和工作要求，厘清

建设所涉及范围内信息化的建设现状，开展部门业务系统整合及信息

资源共享工作，分类制定集成整合对接方案，按需、稳步推进项目建

设。

序号层级系统功能描述

1

业系统国家级、省国家、省级类系统在大管家综合服务平台上做挂

整合级系统挂载载用户映射，实现统一门户管理和统一认证服

务整合务。

市级系统完1、将平安马鞍山、居民大管家、文明创建长效

应全整合（居管理等深度融合，实现主动作为，通过网格化平

民大管家、台实现实时更新和动态监管，主动发现基层社区

用平安马鞍的问题并及时解决；实现网格精细化，综合政府

山、文明创各条条线线的职责，以“上面千条线，网格多根

层

建、市场网针”的样式，培养“全能型”网格员，形成细致、

格化、消防简单、方便、快捷的社区治理格局；打通部门之

网格化等整间壁垒，减少多头下发事件，建立“横向到边，

合）纵向到底”的无缝隙精准化治理模式。

2、实现市、县（区）建设的高频次业务系统的

统一应用管理、统一用户管理和身份认证；市、

县（区）建设的高频次业务系统统一数据共享

API服务，实现业务表单填报数据可共享复用，

资源共享工作初见成效，实现完全整合到大管家

综合服务平台。

APP整合建立大管家综合服务移动端统一平台，实现统一

APP门户管理和统一APP认证服务。

将智慧综治、村民大管家、河湖长管理、文旅绩

效、犬管移动端整合到大管家移动端平台上。移

动端平台功能主要包括用户登录（忘记密码）、

个人中心、网格管理、案件管理、民情日志管理、

综治管理、消息推送、地图定位功能。

2

应统一统一门户框通过门户管理功能，可以根据用户的需要由业务

门户架管理人员通过拖拉拽的方式配置门户中的内容，无需

用管理开发就能实现门户的调整，门户支持统一门户、

支部门门户、项目门户、个人门户配置与管理，支

持多级门户，并可根据不同门户应用的要求分配

撑不同的使用人员，根据不同的管理要求可以设置

门户的维护人员，维护人员可以自行调整页面。

层

包括门户管理、门户全面自定义、门户元素拖拽

布局、门户样式自定义、门户菜单自定义、

Portlet组件库、支持与第三方系统快速集成等

功能。

统一PC端PC工作门户作为基层工作人员最常用的工作终

工作门户端，具有功能全、信息展示丰富、操作快捷等特

点，适合进行复杂业务的高效处理。该门户是员

工日常工作所涉及相关主题内容的统一入口，员

工可以通过它方便地了解今天的最新消息、今天

的工作内容、完成这些工作所需的知识等。该门

户具有信息集成、知识分类、个性化展示和系统

资源管理等功能。

统一APP工为了满足日常工作的移动化需求,提供个人所有

作门户相关的待办、待阅、已办事宜，包含流程发起，

流程审批、查阅等具体功能。同时为满足移动阅

读的不同需求，在线阅读已支持Word、Excels

PDF、JPG、PPT等文档格式。

统一信息发门户需要展示相关公告、新闻资讯、政务动态等

布信息，为用户了解最新的系统状态、政务新闻、

法律法规等提供便利。包括信息发布模块，提供

信息的创建、修改、查询、发布审核等功能，实

现信息全生命周期的数字化管理。

应用集成门户软件具有对各种不同后台应用的集成功能，

主要有以下几种形式：使用现有Portlet,Web

剪裁Portlet,iFramePortlet,标准的Java

连接器，对客户端/服务器(C/S)应用的整合等。

统一待办中采用消息提醒组件，插座式模块，提供各个系统

心流程代办及消息，提醒及处理等操作。

集成模式：

1.门户提供标准代办集成APT接口(可根据应用

系统维度；业务维度做分类多页签)。

2.针对套装软件自带API接口可以做适配,根据

具体定制需求需具备二次开发能力。

3.针对自研系统，根据业务做API扩展定制等。

决策分析系统支持将不同平台系统数据、不同业务部门数

据融合贯通，综合汇集，以图形化的动态仪表盘

界面展现，支持数据访问的分级授权。为全方位

掌控基层工作综合态势，及时做出决策和战略规

划提供直观的数据支持。

3统一用户管理实现用户身份生命周期管理:对信息系统用户身

认证份信息进行集中管理，实现与各个信息系统的帐

管理号信息同步，满足口令的策略更新，每一个工作

人员从入职，角色变更到离职都严格被这个定义

好的生命周期管理流程所控制。

组织架构管组织架构管理体系中存在多种类型组织架构数

理据：

行政机构：政府标准行政机构。

网格化：社区对应的网格化架构。

应用管理架构:提供各基础应用系统使用的机构

数据。

不同类型的组织架构面向不同业务系统提供服

务。组织架构需统一数据、统一职责、统一标准

等C

应用管理应用基础信息的维护，包括应用的新增、修改、

和删除。针对应用基本信息的维护，统一身份及

访问管理系统中再做配置化的属性定义模块,主

要的应用基本属性有：应用编号、应用名称、描

述等。

账号管理提供批量账号的导入导出接口，管理员

可以将账号保存在指定格式的文件中，上传文件

实现账号的批量导入，导入成功后调用对应的下

推接口，完成各个系统的账号同步；用户可以通

过自助申请流程开通；支持管理员在后台管理页

面进行维护等方式。

帐号策略管理,对应用系统帐号信息管理的策略

配置，包括系统帐号的开通方式、属性定义等信

息配置。

统一授权统一用户管理系统的授权管理是为了将系统平

台内集成的业务系统权限信息进行集中管控，便

于减轻各系统管理员频繁的权限分配工作。

授权管理的实现，基本原则是应用系统自行根据

用户拥有的权限（角色、菜单、功能项等）来完

成权限控制，仅将授予用户权限的动作集成至统

一用户管理系统集中管控。

权限管理的建设遵循如下准则：

集中原则：通过统一的管控平台实现各类业务

系统权限间的集中管理。

通用原则：能够满足不同业务系统不同权限管

理的集中管理要求，具备一定的扩展能力。

便捷原则：面向用户及管理者提供便捷的操作

体验及简洁管理过程。

可行性原则：对于进行集中管控的应用系统需

要进行可行性调研分析。

单点登录统一用户管理系统内置多种单点登录标准和集

成规范，实现与不同业务系统的集成对接。包括

密码代填方式、0Auth2.0方式、CAS方式、SAML

方式、OTDC方式、WS-Fed方式、单点登出等功

能。

APP统一认结合移动认证服务APP的统一部署管理功能，移

证动APP的统一认证及单点登录功能将结合认证

服务APP与统一安全认证平台组合来实现。

多因素认证基于统一认证中心，构建单位标准的多因素认证

管理管理体系，结合多种安全认证手段向业务系统提

供丰富的认证能力，同时基于多因素认证上的系

列策略控制机制，对用户、对应用设置不同的认

证方式。

安全审计管安全审计提供了一个集中的存储中心以日志的

理形式记录用户所作的所有操作.审计人员，安全

管理人员可以随时察看这些记录用户、系统和应

用的日志信息。安全审计为所有系统和用户提供

了一个基于关系性数据库的准确而且安全的日

志记录方式。

审计管理建设目标：

记录详细的认证日志；能实时监控异常登录行

为；建立风险行为模型，能及时干预异常登录行

为；审计日志管理，提供基于用户行为的审计报

表；审计数据提供相应接口。

4统一PaaS平台在基础设施层和应用服务层之间搭建PaaS平台

支撑对资源和应用进行统一管理。PaaS平台是

平台SaaS-PaaS-IaaS云架构的重要一层，提供了高

生产力开发、资源调度、多租户、数据中台、业

务集成、公共服务等重要能力，为大型集成系统

中多应用的规范、共享、部署、运维、集成和治

理提供全面支持。

PaaS平台功能:

支持集群部署技术架构，让容器化应用部署变得

高效简洁，为业务应用的发布、维护提供高效支

撑。

提供用户自助服务界面，用户能够通过自助服务

门户完成云资源申请、使用、修改、销毁等操作。

部署发布管理：支持通过容器镜像商店部署，部

署架构简单并提供前台部署工具。

运维管理：覆盖数据库、操作系统、应用层级的

监控。提供平台运行概况，反应整体系统运行情

况，服务异常时以短信、邮件等方式进行提醒。

提供运维工具，部分复杂功能需要有自运维界面

支撑。

统一开发平统一开发平台是一套基于分布式环境下的微服

务应用平台，即基于SOA的微服务架构，支持传

统SOA应用与分布式微服务应用的建设，以全方

位管控能力解决微服务应用建设的各阶段问题。

平台提供了完整的软件平台基础功能，用于支撑

各项业务功能的应用o主要功能包含组织机构管

理、用户管理、数据字典管理、模块管理、模块

权限、数据权限、分级授权、登陆日志、操作日

志、回收站、消息管理、公告管理、通讯录、配

置管理、策略管理、应用管理、系统更新、操作

管理、工作流、报表管理、动态表单、附件管理、

在线预览、告警管理、导入导出和短信服务等。

5

数数据统一的资源建立统一的资源元数据管理，包括资源模型建

共享元数据管理立、模型审核、模型实施、模型验证的全流程管

理；模型版本管理、关系管理；资源元数据的建

据立、管理和维护；资源的检索与定位等。帮助梳

理政务信息资源、部门信息系统、基层工作以及

资互相之间的关系，全面摸清家底，掌握全市政务

信息资源现状。

源

数据共享交将可共享的数据资源封装为共享服务接口，封装

层换管理形成的接口库与共享资源目录进行关联,供资源

需求方申请、调用。

以数据服务的形式封装数据，提供统一的数据开

发共享能力；

数据服务封装和开发，支持WebService协议、

FTP协议和数据库等各类接口；

支持服务发布、订阅及审核管理，同时支持对服

务调用情况进行监捽，以确保平台采集管理的数

据正常实现交换共享。

资源服务监资源服务监控管理包括整体运行状态分析、IP

控管理非法调用情况分析•、服务响应时间、访问故障诊

断、非授权调用情况、执行效率明细、日志审计

等功能，使得服务接口使用情况透明化，有效的

保障数据共享交换的安全运行。

3.3系统总体结构

3.3.1整体架构

标

安

准

全

规

与

范

运

与

维

管

保

理

障

制

体

度

系

____数据共2.

数据

资源

层人小行■企业昨.m■政务版分生.组织蚱■电人■办件强引；

_・.・耳,：，'「uwr—「“r_

1.基础设施层

基础设施层实现基础设施资源的集成整合，包括电子政务网络、

互联网、计算机及设施存储、服务器、安全等硬件基础设施。网络方

面依托电子政务网络和互联网。

2.数据资源层

数据资源层基于政务服务资源目录和数据交换，汇聚政务服务事

项库、办件过程信息库等政务服务业务信息库，共享利用人口、企业、

法人、电子证照、组织等基础信息资源库，实现数据资源共建共享,

共同构成数据共享平台，为基层信息系统提供统一的数据支撑。

3.应用支撑层

应用支撑包括统一门户管理、统一认证管理和统一支撑平台。

4.业务应用层

业务应用主要是大管家综合服务平台，实现国家级和省级系统挂

载整合、市级系统完全整合和APP整合功能。

5.服务层

基层信息系统门户包括事项发布、事项办理、网格管理、案件管

理、考评管理、综治管理等服务。

6.用户层

用户层位于总体架构的上层。该体系的建设，突出以人为本的理

念，面向基层工作者、政府人员，关注用户体验和服务的易用性，通

过工作平台实现业务管理和日常办公功能的一体化融合，并将服务交

付方式拓展到平板、手机等智能终端。

7.标准规范体系

信息化系统的建设，标准化是实现互联互通的保障。

8.管理体系

按照信息化领导小组的部署，相互配合，相互支持，共同促进马

鞍山市政务信息化协调健康发展。

3.3.2功能架构

集成门户大管家•PC工作平台

基层政务应用数据共享交换开发平台

一

标

体

数

准

据

化

共

规

享

运

范

维

体

与

系

监

控

消息队列并行效第际MPP容器

分毡式0存内存计算Spark微服务支撑板望

McotoDB负・均.自动化冽试

数据库及务应用中间件・务大敛据京杵通用准础及务

laaS(FusionSphere.OpenStack.Vmvare等)

3.3.3逻辑架构

大数据中心数据共享

3.4技术路线

3.4.1部署架构

服务器群组负载均衡内网用户

平台依托公共服务平台，通过云资源租赁和安全服务，为平台数

据存储和信息安全提供保障，不需要进行网络建设、机房改造、服务

器、防火墙等重复建设及投入。

3.4.2面向服务的体系架构(SOA)

基于面向服务(SOA)的多层体系架构设计，是最成熟最科学的

系统架构设计思想。SOA是为了要解决多个不同系统之间业务集成的

需要，通过连接能完成特定任务的独立功能实体实现的一种软件系统

架构。

在SOA中，服务(service)是封装成用于业务流程的可重用组

件的应用程序函数。它提供信息或简化业务数据从一个有效的、一致

的状态向另一个状态的转变。用于实现特定服务的流程并不重要，只

要它响应您的命令并为您的请求提供高质量的服务就可以了。通过定

义的通信协议，可以调用服务来强调互操作性和位置透明性。一个服

务表现为一个软件组件，因为从服务请求者的角度来看，它看起来就

像是一个自包含的函数。然而，实际上，服务的实现可能包括在一个

组织内部的不同计算机上或者许多业务合作伙伴拥有的计算机上执

行的很多步骤。就封装的软件而言，服务可能是一个组件，也可能不

是一个组件。如同类对象，请求者应用程序能够将服务看作是一个整

体。

与传统的系统部署方式相比，SOA主要是通过服务总线进行服务

的整合和编排，依靠基于标准技术定义的标准化的接口提供灵活的服

务间的连接，实现实现系统的松散耦合。

SOA框架的基本特征如下：

1.松耦合

2.标准化、可重用的接口

3.精确定义的服务接口

3.4.3Web服务(WebServive)和XML

Webservice是一个平台独立的，低耦合的，自包含的、基于可

编程的web的应用程序，可使用开放的XML(标准通用标记语言下的

一个子集)标准来描述、发布、发现、协调和配置这些应用程序，用

于开发分布式的互操作的应用程序。

WebService技术，能使得运行在不同机器上的不同应用无须

借助附加的、专门的