互联网+政务 网上政务服务平台建设方案.docx
《互联网+政务 网上政务服务平台建设方案.docx》由会员分享,可在线阅读,更多相关《互联网+政务 网上政务服务平台建设方案.docx(82页珍藏版)》请在冰豆网上搜索。
互联网+政务网上政务服务平台建设方案
互联网+政务网上政务服务平台建设方案
1项目概述
1.1建设背景
近年来,国务院高度重视简政放权、放管结合和转变政府职能工作,克强总理明确指出“互联网+政务是政府施政的新平台,可以实现在线服务,做到权力运作有序、有效、留痕”。
家毫省长近期对全省电子政务建设工作提出要做到“五个一”的新要求。
我市今年将“加快电子政务平台建设,采用手机客户端、自助服务终端等方式,建设全市统一的网上政务平台,推动审批服务事项网上办理”列入年度政府重点工作任务。
按照市政府重点工作任务安排,我中心拟牵头建设全市网上政务服务统一平台,以实现网上审批监管、政府网站集约建设管理和“一站式”移动政务服务,全面提升我市网上政务服务能力和水平。
1.2建设目标
通过建设全市统一的网上政务服务平台,向市民和企业提供全天候不间断的均等化政务服务,提高政府信息公开水平和服务能力、提升政府公信力,用新媒体、“互联网+”打造市民与政府间的互动交流新手段、建立监督新机制,推进我市网上政务服务统一标准建设。
1.3建设内容
我市网上政务服务统一平台建设内容包括2个移动端应用系统、1个网上审批监管系统和2个支撑系统。
(一)政务服务手机APP和政务服务微信公众平台
基于“不同入口,均等服务”的原则,手机APP和微信公众平台都能全面提供我市移动端政务服务,包括政务公开、信息推送、我要办事、便民服务、创新创业、互动交流、我要监督、用户中心、智能搜索等内容。
(二)网上审批监管系统
基于省网上政务服务和电子监察统一平台建设,实现我市并联审批前期工作阶段、并联办理阶段、并联审批阶段、验收监管阶段4个环节的在线审批和电子监察,提高我市政府投资建设项目、社会投资建设项目等并联审批项目的审批效率,实现并联审批项目数字化管理、规范化运作,接受行政和社会监督,具备并联审批、实时监察和统计分析等功能。
(三)政府网站集约化平台和硬件支撑平台
1.政府网站集约化平台。
建立统一、规范的市、县(区)、乡(镇)三级政府网站服务体系,统一为各级政府和机关单位部门提供网站基础平台服务。
各级各部门网站逐步向平台进行迁移,原则上不再允许另行建设新的政府网站平台,通过网站集约化建设加强政府网站服务能力和管理能力。
第一期项目建设内容包括市政府门户网站和46家市直部门的网站集约化改造。
2.硬件支撑平台。
包括网络、数据、安全等硬件设备和系统、数据库、中间件等支撑。
尽可能依托省电子政务统一平台部署,本地部署少量备份、对接设备。
2项目总体建设方案
2.1建设原则
1.便民利民
秉承以服务对象为中心、以服务为导向的工作理念,融入“互联网+”、云计算、大数据等新概念,不断充实、完善网上政务服务内容和平台功能,不断提高市民的服务体验。
2.服务共建
构建统一平台,逐步推进、全面整合全市各职能部门的网上政务服务、网上便民服务,向市民提供统一的网上政务服务窗口。
3.标准规范
平台建设符合国家及省各项标准规范要求,积极推动我市的网上政务服务接口标准规范建立,推进政务信息系统的标准化。
2.2技术路线
2.2.1基于J2EE三层次技术路线
为了充分满足系统在安全性、实用性、可移植性、易扩操作、易维护性等方面的要求,系统采用基于Java平台的J2EE技术体系,系统构建于B/S三层应用体系结构之上,并采用JSP、javaServlet、EJB、XML等编程技术和面向对象程序设计方法,将复杂的业务逻辑、流程控制逻辑和数据存取逻辑通过在不同的技术层面上实现,在应用服务器之上,实现业务逻辑的快速部署和灵活调整,充分保证数据库系统的安全可靠访问。
J2EE是目前业界公认的企业级信息系统的支撑体系结构,是各个系统和系统内部各个组成部分之间的粘合剂。
J2EE提供了跨平台的解决方案,提供了通用的JDBC数据库访问接口,无缝支持通过XML进行系统间和系统内部的数据传递。
在J2EE体系结构中,所有的技术都是开放的,得到业界主流支持的,所以统一使用J2EE体系架构,有利于系统之间的整合,避免重复投资,降低IT的管理和建设成本。
选用三层结构具有以下优点:
Ø系统管理简单,大大减少客户机维护工作量。
基于B/S结构的应用模式无需客户端维护工作;基于“瘦客户/服务器”结构的客户端可以实现自动更新下载,也无需客户端维护工作。
Ø具有灵活的硬件系统构成
对于各个层可以选择与其处理负荷和处理特性相适应的硬件,方便的实现负载均衡。
清晰、合理地分割三层结构并使其独立,可以使系统构成的变更非常简单。
因此被分成三层的应用基本上不需要修正。
Ø提高程序的可维护性
三层B/S结构中,应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。
Ø进行严密的安全管理
涉密的关键应用的安全管理非常重要。
在三层B/S结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按层进行设定。
例如,即使外部的入侵者突破了表示层的安全防线,若在功能层中备有另外的安全机构,系统也可以阻止入侵者进入其他部分。
J2EE提供了一套企业级Java应用框架(一种标准),是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
2.2.2基于XML的数据表示
数据交换是一个开放的电子政务系统的基本功能,如果数据交换使用的数据格式千差万别,则需要复杂的数据编码和解码工作,因此统一数据交换使用的数据封装格式是进行电子政务平台建设的首要任务。
XML(eXtensibleMarkupLanguage,可延伸性标示语言)是目前国际上流行的数据表示标准,因为它的简单性、开放性、可扩展性、灵活性、自描述性等特性,XML在数据和信息管理、数据交换、Web应用、电子商务、应用集成等诸多领域有着重要用途,已经得到了工业界的普遍支持,也是我国电子政务采用的标准。
采用XML方式对系统要交换的数据进行表示,既可以便于系统的间的数据交换,又可以方便的进行扩充,因此系统技术平台的交换数据表示全部采用XML格式来表示。
2.2.3系统基于SOA的应用系统开发架构
面向服务的架构(SOA)被认为是用于下一代应用系统开发的架构。
帮助人们在开发应用的时候能够寻找并使用已有的服务而不必重复开发某些功能;能够方便集成异构系统;能够更容易地扩展已有系统。
服务是一个组件的集合,它们向外界提供某个接口,能够完成某种业务功能。
在面向服务的架构中,服务的实现可以放在网络的任何位置,只需要对外发布这个服务的描述,其他的系统(或者服务)就可以发现并且使用这个服务。
不同的服务可能采用不同的开发语言、组件模型、硬件环境、数据库,而在这个架构中它们无缝地集成在一起。
这种方式消除了异构的分布的环境对应用系统的影响,开发者可只考虑系统的业务逻辑,关注某个部分业务功能的实现,并将它们包装成为合适的服务,不需要考虑和其他服务之间的互操作性问题,减少了系统的开发风险和成本。
服务和组件的不同在于服务更多地从业务角度出发进行设计,向用户提供一个完整的业务的实现,而组件可能只提供完成某个业务的部分功能。
在面向服务的架构中,一个系统实现了客户需要的某些业务过程,其中每个服务实现了业务过程中的某个活动。
从软件开发的过程来看,面向服务的架构更加符合业务的视角,设计人员可以方便地根据已经获得的业务需求进行设计,采用服务实现各部分的业务需求,并将它们组装为应用系统。
总的来说,面向服务的架构可以尽可能地利用组织中的现有资源,保护已有投资。
它通过将实现的细节和业务逻辑分离,使得系统可以更好地被复用、扩展和维护。
2.3进度安排
项目建设分为两期进行。
一期建设:
基本完成“政务服务手机APP”和“政务服务微信公众平台”、“网上审批监管系统”以及作为支撑的“政府网站集约化平台”和基础数据平台的建设工作。
建设周期约为6个月(2015.12-2016.5)。
二期建设:
进一步完善和扩展“政务服务手机APP”办事服务和便民服务功能,进一步完善软硬件支撑基础平台,完成“移动办公APP”平台建设工作。
建设周期约为7个月(2016.6-2016.12)。
3政务服务公共基础数据平台
3.1数据交换平台
3.1.1概述
数据交换平台为智慧湘潭提供信息交换与共享服务,基于成熟的数据数据交换中间件,实现业务系统、多部门的点对点、点对多、多对多等的交换方式;满足批量数据交换、单条数据查询、数据请求服务、FTP等多种交换模式;预留接口,适应后续不同的部门的交换接入需求。
按照国家标准《政务信息资源目录体系》(GB/T21063)、《政务信息资源交换体系》(GB/T21062)提出的基础架构、核心内容、关键技术和基本功能的要求,满足数据的采集、同步、处理、传输等需求,同时也充分考虑用户权限,安全审计等方面的需求。
3.1.2基本功能与特点
Ø支持常见关系型数据库、支持ODBC数据源、支持常用文件格式、支持常见协议、支持常见接口方式,支持数据转换;
Ø支持自由设定采集数据表、字段,支持行过滤,支持多任务并行采集;支持数据库存储过程及函数的调用;
Ø支持对采集的数据按投标方自己设计的数据字典标准进行转换;
Ø对于数据交换的运行策略,要求能够定义绝对时间和相对时间;
Ø支持实时和定时调度机制;
Ø提供图形可视化监控与管理工具;
Ø支持数据交换过程(双向的,包括数据采集和共享)的实时可视化监控;
Ø支持数据完整性校验;
Ø支持断点重传或续传;
Ø支持节点程序绿色安装;
Ø支持网络环境对用户透明;
Ø交换过程与数据质量可视化;
Ø平台数据交换高性能。
3.1.3运行管理
运行管理是对整个数据资源交换所运行的所有IT实体,包括服务器、接入交换节点信息以及交换流程等软件模块进行管理,其中包括对平台服务管理、交换中心控制管理和交换流程管理。
通过运行管理用户可以明确交换服务器的运行状态,适配器配置与交换流程定义和部署的状态等等,从而从资源管理和使用者角度而非基础软件角度有效的管理数据交换过程中涉及到的运行环境与实体。
包括交换网络管理、节点管理、服务器管理、数据库管理、数据源管理,可以对交换与共享网络中各类硬件和系统软件资源进行管理。
其目标是对整个交换网络的基础设施进行定义和描述。
3.1.4数据总线
此功能负责管理数据资源的流转。
根据数据中心的业务特点,将数据资源的流转划分为采集、处理、共享三个阶段。
3.1.4.1资源采集管理
系统提供向导式的资源采集管理功能,主要负责将来源端数据采集到数据中心。
对已经配置好的资源,进行采集,系统提供资源采集方案的配置管理,包括资源采集方案的新增、修改、删除、启用、停用、执行监控等功能。
3.1.4.2资源处理管理
资源处理包括对原始数据的清洗、转换、整合,通过处理加工后,形成可以对外共享的数据。
系统提供对资源处理的配置管理,包括各类处理规则的配置、处理方案的配置、维护管理、监控、查询等功能。
3.1.4.3资源共享管理
负责将数据资源通过本平台共享给数据需求方。
本产品提供数据交换与服务共享两种共享方式。
数据交换方式,生成交换流程将数据资源推送给需求方;服务共享方式,将数据资源封装成Web服务,需求方通过请求该服务获取所需数据;
服务共享还支持对第三方Web服务的转发调用。
资源共享可以做到数据行级与字段级的共享权限控制。
数据资源只要在资源目录中发布就通过资源共享管理功能共享出去,不一定要经过采集、处理阶段。
3.1.5资源目录管理
资源目录管理包括数据资源注册、目录内容发布、目录检索、主题库管理等子功能。
Ø目录检索:
对已编目的数据资源进行分类检索;用户只能检索到有权限访问的数据资源。
Ø主题库:
指符合一定业务逻辑、能表述一类业务的数据资源的集合。
Ø数据集采集定义:
对于数据中心按数据集结构存储实体数据的业务场景,可以定义为此数据集的数据提供机构,以及各组织机构分别提供哪些数据元的实例数据。
Ø数据集手工采集:
数据集的数据提供机构人员登录系统后,可通过该功能手工填写数据,完成数据采集过程。
3.1.5.1资源分类管理
系统提供资源分类管理功能,用户能在该模块定义维护所有资源分类,并且,可以将多种分类定义为一套标准,可维护多套分类标准,即实现资源的多维度分类。
如:
一、定义企业基础信息类资源、企业运行信息类资源等,并定义为主题分类标准;二、定义工商部门信息类资源、质监部门信息类资源等,并定义为部门分类标准。
3.1.5.2数据资源注册
当定义完资源分类后,可以对数据资源进行登记。
数据资源又分为文件类型数据资源、数据库类型数据资源以及webservice类型数据资源三种,分别对应不同的资源采集交换方案,同时,对需要共享的数据资源还需要注册发布到资源目录中并进行编目处理。
系统提供数据资源的新增、修改、删除、注册、发布、查询、预览、刷新等操作。
3.1.5.3目录内容发布
目录内容发布是将已注册的数据资源发布到资源目录中,同时对这些资源进行编目处理;发布时还可对数据资源访问权限进行管理。
当发布资源目录时,先要进行目录内容的定义,包括元数据定义、资源分类、关键词设置等,完成对资源的编目管理,便于资源的发现、定位。
3.1.5.4目录检索
对已编目的数据资源进行分类检索;用户只能检索到有权限访问的数据资源。
3.1.5.5主题库
指符合一定业务逻辑、能表述一类业务的数据资源的集合。
用户可以根据业务逻辑,建立不同的主题库,如:
企业基础信息库、企业运行库、综合分析库、行业分析库等,便于各部门进行资源的发现、定位及共享。
系统提供主题库的维护管理,包括新增主题库、修改主题库、删除主题库、查询主题库等操作功能。
3.1.6规则管理
规则管理基于规则引擎技术,内置规则模型,实现对接入部门的验证、对数据的处理、对数据质量的审计等。
规则引擎:
自动解析各类规则,并负责分发给各系统模块执行。
验证规则:
支持CA验证,并内置部门接入的验证规则。
数据处理规则:
分析各部门实际数据内容,内置各部门数据的清洗规则、转换规则及数据路由规则。
数据质量审计规则:
按照各部门数据质量标准,内置各类数据质量审计规则。
3.1.7数据质量审计
对资源处理过程中与数据清洗规则不相符的数据进行统计分析。
3.1.8监控管理
数据质量监控子系统主要确保数据采集、数据传递的及时性、准确性,实现对信用信息共享交换的监控,同时,为信用信息报送考核提供数据基础。
由于各部门业务数据都通过交换平台进行加工处理及传输,交换平台对数据处理得如何,是否正在传输,是否出现异常等方面都可以反应出数据的质量问题,因此应该从交换平台的运行情况、硬件设备运行情况、流程、节点、数据量、数据内容等方面对其进行严格而全面的监控。
这样才能能够快速定位出现质量问题数据的问题源,从而解决问题。
1、监控中心
监控中心是监控平台的服务与管理中心,不仅对所有监控代理提供监控服务接口,并对所有监控代理进行的统一管理与调试,此外还提供系统管理,对组织机构、人员、权限等方面进行统一管理。
还提供网络拓补图以方便查看整个交换网络的连接情况。
2、统计查询
可以对代理节点的情况进行统计,根据业务规则及需求,可设置统计指标,进行制定查询。
如按时期统计代理节点掉线次数,按节点与时间统计数据交换量,数据流量等。
3、系统管理
系统管理平台除了提供日常管理的主要功能,包括日志管理、用户IP地址、用户名、登录时间、操作的业务及所做的操作、离开时间等,还提供系统管理主要包括机构人员管理、参数管理、权限管理、资源管理、角色管理、组管理和工作流管理。
机构人员管理提供部门、人员维护功能,部门基本信息包括:
机构名称、机构代码、创建人、创建时间。
人员基本信息包括:
登陆名、姓名、职务、性别、电话、密码、手机及邮件地址信息。
参数管理提供所有系统参数集中统一管理。
权限管理则是通过可视化界面,实现所有权限配置。
资源管理提供对系统的资源的可配置管理。
角色管理完成对统一权限管理的用户角色定义。
组管理实现对现有的人员进行动态的分组,通过定义好的组,可以进行快速的人员选择。
3.1.9统计分析
统计分析用于对交换日志、目录日志、其他交换日志从不同的角度进行展示分析。
提供部门交换信息量统计分析及展现功能,实现资源交换总量的统计,接入机构的统计,按交换次数、数据量、条目等标尺进行排名的统计与排序,按数据交换提供和接收的不同角度进行统计和排序,进行组合统计与分析。
统计分析用于对交换日志从不同的角度进行展示分析,统计分析分为专题统计,组合统计,综合统计三大类。
⏹综合统计
按照各部门使用交换系统交换的次数和信息量进行统计,结果可以展现为表格、线、柱、饼等不同图状。
按照资源在交换系统交换的次数和信息量进行统计,结果可以展现为表格、线、柱、饼等不同图状。
⏹专题统计
为了方便用户快速获取常用统计信息,基本上采取一键展现或最多可以选择单个条件的操作方式。
平台可提供如下对如下专题信息的统计分析:
信息上载,时间访问量,信息条目访问,栏目访问,交换次数排名,交换信息量排名,交换数据条目排名等。
⏹组合统计
可对通过交换系统交换资源的日志按照时间段、部门、应用系统等进行组合统计,统计出某个时间段的次数和信息量。
3.1.10系统配置
系统配置用于对数据资源管理平台运行时需要使用的系统参数与规则进行配置。
Ø校验规则管理:
是指数据清洗时使用的规则,可以对一个数据资源(表)的一到多个字段定义规则,校验数据的格式、取值范围、多字段间的逻辑关系等。
Ø权限管理:
管理组织机构、用户、菜单权限。
Ø系统参数:
管理系统运行时的可配置参数。
3.2短信平台
3.2.1短信平台概述
通过短信平台的构建,采用信息技术建立与市民公众、企业统一沟通交流平台,加强政府与市民公众、企业之间的联系。
短信平台能够对接各大运营商,实现短信发送,短信回复,短信收件箱,群发通知,短信批量下发,短信内容导入群发等等。
能同时接入不同的移动运营商短信网关,遵循移动、联通、电信的互联网短信网关协议,实现对其移动终端设备短信收发功能。
平台能根据目标用户的手机号码自动判断短信对应的移动运营商网关,对用户及业务而言是透明的。
对于用户上行的短信,平台根据配置信息分析用户请求的业务,将用户的短信转发给相应的业务处理系统。
同时支持大量阶段性短信群发业务。
短信平台提供开放的接口,短信平台通过多种方式可以与各种业务系统相连接。
可以与用户进行短信沟通,以提高服务质量促进业务发展。
可以实现内部相关调度、业务经营以及日常管理等活动,也可以借助短信平台实现即时通信,进一步提供工作效率。
3.2.2业务流程图
3.2.3系统功能
3.2.3.1统一短信平台管理
1、业务系统分组参数
用于登记使用短信平台的业务系统,对业务系统进行授权,配置业务系统可以发送的方式及可以按月设置短信发送量。
2、运营商分组参数
提供运营商登记,不同运营商短信网关连接配置(IP地址、端口号、连接帐号密码等信息)、维护、监控功能;
3、平台状态监控
用于随时查询平台及接口运行状态。
4、待发短信
用于存储准备发送的短信,短信队列分组机制自动对待发短信按中国联通、中国移动、中国电信分类。
系统定时访问待发短信队列,如果有待发短信,则向MAS机发送待发短信。
5、已发短信
用于保存已发的短信,便于用户查询。
6、失败短信
用于保存发送失败的短信,便于用户查询。
7、短信记录
系统查询全部短信息。
8、短信分组参数
该模块用于对短信的号段进行设置,便于短信队列分组机制对短信进行分类。
该模块考虑与工信部信息接口,同步运行商号段编号情况。
9、短信队列分组机制
该模块用于自动对短信队列按中国移动、中国联通、中国电信进行分组。
用于不同运营商的短信按不同的途径发送短信。
10、信息过滤
用户可以通过系统设定敏感关键字,系统根据敏感关键字库对上下行短信进行过滤,避免不当信息通过短信平台。
11、白名单管理控制
系统采取白名单机制,通过白名单的管理,可以控制本系统不向白名单以外的用户进行短信群发。
12、黑名单管理
系统采取黑名单机制,发送短信时,会先从接收对象中自动过滤掉黑名单号码,然后再进行下发。
3.2.3.2业务系统短信接口
1、短信下行接口
短信下行接口指业务系统通过接口将短消息发送到短信平台的信息单向传递、接口通过webservice实现。
短信下行消息数量:
短信下行又可分为单条发送与群发两种形式:
1)单条发送
业务系统用户只需要输入消息接收人手机号码与发送内容即可进行信息单条下行发送。
2)群发
系统用户可以通过多次输入消息接收人手机号码集合或直接通过导入符合指定格式的号码文件录入消息接收人手机号码,可以通过短信配置管理系统常用联系人的方式从系统中选择联系人或组确定消息接收人手机号码,进行消息群发。
短信下行消息触发机制:
短信下行支持定时下行、事件触发下行和即时下行功能:
1)定时下行
事先拟定短信下行内容,通过设置发送对象与发送时间,系统并不即时发送短消息,而是在设置时间到达后根据设置的发送对象进行短信发送。
2)信息过滤
用户可以通过系统设定敏感关键字,系统根据敏感关键字库对上下行短信进行过滤,避免不当信息通过短信平台。
2、短信上行接口
短信上行指短信平台将已发短信的回复内容及回复状态发送指定业务系统的传递。
由业务系统调取webservice接口实现。
3.2.3.3运营商短信接口
提供面向三大主要运营商的短信收发服务。
3.3统一身份认证平台
为实现系统构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为系统设计并实施统一身份认证服务平台:
在系统内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现系统所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。
通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。
可以根据用户的关注点不同来为用户提供定制桌面的功能。
建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。
用户证书保存在USBKEY中,保证证书和私钥的安全,并满足移动办公的安全需求。
平台主要提供集中用户管理、集中证书管理、集中认证管理、集中授权管理和集中审计等功能,总体功能模块如下图所示:
统一认证平台功能架构图
集中用户管理系统主要是完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。
集中证书管理功能主要是针对用户的CA系统,包括:
证书申请、证书制作、证书生命周期管理(有效期、审核、颁发、吊销、更新、查询、归档)证书有效性检查。
集中授权管理可以对内部的人员、应用系统和资源进行合理的管理和控制,有效地解决企业内部信息资源的权限管理,最终实现正确的人做正确的事情,而非授权人员不得进入内部任何系统,从而保证企业应用系统数据的安全,保护企业的资产。
4移动政务服务平台
4.1移动政务服务系统架构图
1、基础设施层
基础设施层包含硬件基础设施和基础软件系统两个层次。
硬件基础设施应包括各类主机服务器、存储设备、桌面设备、移动设备、路由设备、交换设备、网络线路。
基础软件系统应包括操作系统、数据库管理系统