全国基层党建工作信息系统方案.docx
《全国基层党建工作信息系统方案.docx》由会员分享,可在线阅读,更多相关《全国基层党建工作信息系统方案.docx(8页珍藏版)》请在冰豆网上搜索。
全国基层党建工作信息系统方案
全国基层党建工作信息系统
技术方案
中国移动通信集团公司
2009年8月
1.项目概况
党的基层组织是党的全部工作和战斗力的基础,是深入贯彻落实科学发展观重要思想的组织者、推动者、实践者。
党支部是党的基层组织形式,这就决定了党支部在加强党的先进性建设中肩负着重要责任。
党支部作用发挥的好坏,支部书记是关键。
中共中央政治局委员、中央书记处书记、中央组织部部长李源潮在全国农村基层组织建设工作座谈会上指出,要以改革创新精神推进农村基层组织建设,下力气抓好村党支部书记队伍建设,为贯彻落实党的十七届三中全会精神、推进农村改革发展提供坚强组织保证。
李源潮部长指出,以改革创新精神加强农村基层组织建设,是落实党管农村工作原则,落实党的十七届三中全会提出的农村改革发展任务的迫切需要。
要下决心建设一支守信念、讲奉献、有本领、重品行的村党支部书记队伍,着力构建城乡统筹的基层党建新格局,深入开展创先争优和三级联创活动,创新农村基层党组织设置方式和活动方式,增强党组织和党员队伍的生机活力,充分发挥党组织的领导核心作用和党员干部的骨干带头作用。
同时要落实教育培训制度,提高村党支部书记的素质和能力。
要强化监督管理机制,严格要求、严格管理、严格监督,确保村党支部书记想干事、会干事、干好事。
为协助中组部及各级组织部门加强与基层党支书的沟通联系,中国移动拟建立基于移动终端的“全国基层党建工作信息系统”(以下简称“基层党建系统”),充分发挥移动通信网络覆盖广、普及率高的优点,保障各级组织部门与基层党支书的随时、随地信息畅通。
1.1项目建设目标及意义
通过中国移动为中组部及各省组织部门提供基层党建系统移动信息化整体解决方案,协助中组部及各省组织部门实现与基层党支部书记间信息互动、办公、管理等方面的功能,使信息的传递更高效更快捷。
建立“全国基层党建工作信息系统”平台,实现中央、省两级组织部门与基层支书的信息沟通;实现组织部门与100万基层支书的手机短信互动,支持移动、联通、电信的手机用户;支持系统自动回复,且回复能显示发信人身份(姓名、职务等);支持支书的短信上行进行情况反馈;系统具备一定的管理和统计分析功能;系统具有高级别安全性和保密性。
全国基层党建工作信息系统的建立是加强各级党组织与基层的沟通联系,实现信息快捷传递,实现基层党建工作的信息化。
2.主要需求
2.1总体需求
中组部及各省组织部门的基层党建系统主要应用于与基层党支书信息互动上,基层党支部书记在100万左右。
系统建设初期主要实现中组部及各省组织部门与100万基层党支部书记(包括60万村支书、10万街道办支书、20万非公企业支书、10万大学生村官)之间的信息互动、信息管理及统计分析等功能。
2.2需求分析
下行短信需求:
中组部及各省组织部门需要向基层党支部书记发送党建通知、党建建设及党建动态等信息。
上行短信需求:
中组部及各省组织部门需要基层党支部书记上行基层党建建设、基层党建动态及党建建议等信息,以便查看基层党组织的反馈信息,同时可在上行短信中查看发送人职务、归属地等信息。
信息管理及统计需求:
中组部及各省组织部门可对下行及上行的信息进行分类管理及统计分析,定期汇总成表及管理分配用户权限等。
实现中央、省两级党组织与所辖100万基层支书的“基层党建系统”开通,预计9月16日全国开通。
3.系统总体方案
MAS(MobileAgentServer,移动代理服务器)主要针对中组部及各省组织部与基层党支部书记的信息沟通需求,提出的通过移动终端和移动通讯网络实现中组部及各省组织部门与基层党支部书记之间的基层党建系统移动信息化解决方案,满足中组部及各省组织部门与100万基层党支部书记之间的信息互动、信息管理及统计分析等需求。
MAS服务器是移动行业解决方案面向行业的核心设备,主要通过和客户内部系统如:
OA、帐户系统、呼叫中心及CRM系统等系统的适配,结合移动的SMS/MMS/WAP/USSD等方面的通讯能力,满足行业移动信息化的需求。
全国基层党建工作系统架构图
3.1系统建设总体原则
3.1.1先进、成熟性
采用移动通信领域及互联网应用领域内先进的技术,保证系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的,支持现有的多种移动通信功能和协议。
3.1.2安全性
系统方案考虑了各个层面的安全性,包括:
物理、系统、网络、应用、管理等,提供了全面地对数据访问的控制能力,数据传送的加密能力、数据操作、系统操作的审计能力。
3.1.3稳定性
系统方案以提供电信级服务的要求来配置核心系统和部件,核心系统提供自动监控和远程管理功能,并在实施中对相关的系统参数根据应用环境的特点进行优化,以保证系统高效稳定的运行。
3.1.4可管理性
系统方案充分考虑了网络化集中管理的需求,中国移动建设了集中服务平台,核心服务器提供了管理模块,核心服务器可以将自己的运行状况定时地传送到管理平台,从而使服务平台对系统进行有效的支撑。
3.1.5可扩展性
系统方案充分考虑了业务的扩展需求,设计了业务扩容方案,以满足组织部门后期移动信息化需求增加。
3.2系统建设方案
在中组部及各省组织部门建设一套基层党建系统,分别接入移动总部网关、各省移动公司网关。
在中组部系统上设立中央党支书数据库,定期跟各省党支书数据部进行同步更新。
中组部可通过中央平台进行业务使用,各省组织部门通过本省基层党建系统进行业务使用。
3.3短信接入服务代码及号码扩展方案
●工信部已经将“12371”分配给中组部用于全国基层党建信息系统使用,包括中央、31个省及新疆生产建设兵团。
●中组部中央一级使用12371下发政策信息,使用123719x号码进行信息上下行互动,省级组织部用123710x-123714x开头号码进行信息上下行互动,不同省用两位扩展码进行区分。
3.4系统主要功能
●基本功能
Ø党建短信快速发送、会议通知、当地情况反馈等功能。
Ø支持自动回复(状态报告)和党支书手动回复。
Ø支持自动重发(三次)。
●党支书通讯录管理
Ø支持中央-省两级系统的支书通讯录同步。
Ø支持分级通讯录维护功能、通讯录导入/导出功能,支持通过手机激活通讯录/修改通讯录等功能。
Ø支持通讯录查询及结果发送。
●统计分析
Ø支持党建上/下行信息、自动回复情况统计。
Ø支持不同时间颗粒(年、月、日)统计。
Ø支持多种报表结果输出,如:
HTML、EXCEL等格式。
●系统管理
Ø支持用户及角色权限管理配置。
Ø支持通讯录可按群组授权。
Ø同时提供详细的操作日志;支持黑白名单、词组过滤等安全管理。
●系统扩展功能
Ø通过MAS可与组织部门的信息应用系统进行耦合,快速实现应用系统的移动化功能。
例如实现基于手机的移动公文审批、移动会议通知等业务。
3.5网络及安全方案
3.5.1网络物理逻辑架构
上图为MAS系统在中组部及各省组织部门部署以后的系统物理逻辑网络拓扑图,移动代理服务器设置在中组部及各省组织部门的内部防火墙后与中组部及各省组织部门短信互动平台实现耦合;通过外部防火墙与移动行业网关的连接可以采用专网传输。
这样的架构可以保障信息安全传输,同时轻松实现移动代理服务器与中组部及各省组织部门短信互动平台的耦合,直接接入移动行业网关可以有效的提高短信的吞吐量。
3.5.2系统及网络安全
MAS移动代理服务器支持分级权限管理,系统可以对访问设备资源的用户进行分角色、分级别的权限管理。
对于MAS服务器的安全入侵行为,能够生成事件告警,并上报给MAS移动代理服务器管理员。
整个业务系统的安全管理如下:
3.5.2.1物理安全
MAS服务器要求放置在中组部及各省组织部门现有网络域的DMZ(隔离区)区,MAS服务器物理系统的安全控制符合中组部及各省组织部门对应用系统的规范要求。
3.5.2.2网络安全
MAS服务器网络安全;
MAS服务器满足防病毒,防网络攻击要求;
MAS服务器满足所在中组部及各省组织部门对应用系统的网络安全要求;
网络安全方面支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能,提供完整的网络安全监控、报警和故障处理功能。
网络具备一定的冗余能力,带有关键性业务应用的网络链路应实现冗余,当出现故障时应支持自动路由切换。
网络划分合理的安全区域,如INTERNET区、业务功能区、数据库区、外部系统区等,并针对每个安全区域制定合理的访问控制策略,进行IP地址限制及端口限制。
网络系统和服务器系统具有入侵检测的功能,可监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。
网络和服务器系统能定期检查安全漏洞及病毒,根据扫描的结果更正网络安全漏洞和系统中的错误配置。
使用加密技术对在互联网上传输的重要数据进行加密。
3.5.2.3数据传输安全
MAS服务器通过移动专线方式连接到行业网关,从IP链路上保证数据传输的安全。
3.5.2.4系统安全
系统关闭不必要的服务,不安装不必要的软件。
系统在必要并经测试验证稳定运行的基础上,安装厂商发布的最新版本安全补丁,病毒代码库等。
系统具有防病毒能力。
防病毒软件应具备全面查杀病毒、病毒特征码自动更新的功能;
系统具备访问权限的识别和控制功能,对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。
系统应能自动实现下列控制:
防猜测口令功能,例如,系统登陆时需要输入验证码,或者当口令输入错误达到一定次数系统自动将帐号锁定并告警。
具有验证密码复杂度功能,密码复杂度应达到:
密码长度大于8位;密码是大小写字母、数字,以及特殊字符混合使用。
应当具有定期强制修改密码功能,强制用户每3个月进行一次密码更改工作。
系统具有完善的日志功能,能够记录系统异常情况及其他安全事件。
包括:
应用系统日志
用户的创建、删除等操作。
用户登录和退出的日期和具体时间及IP地址等信息。
成功的和被拒绝的系统访问活动的记录。
成功的和被拒绝的数据与其他资源的访问记录。
成功的和被拒绝的管理操作记录。
用户操作记录。
数据库日志
创建、修改和删除数据库用户的操作;
创建、修改和删除任何数据库存储结构的操作;
创建、修改和删除任何数据库对象的操作;
创建、修改和删除表的操作;
创建、修改和删除索引的操作;
启用、关闭审计功能的操作;
赋予、撤销某个账户数据库权限的操作;
赋予和撤销某个角色或账户对于某个对象权限的行为;
目录和数据库配置的变更;
数据应该包括失败的连接;
操作系统日志
系统登录记录。
包括登录主机的IP地址、用户名、时间等;
成功及失败的登陆事件;
系统事件;
保密性的补充说明:
系统无法限制对支书短信的转发;现有的移动通信网络机制无法为本项目提供特殊的信息加密处理。
3.5.2.5安全资质
3.6系统硬件方案、机房要求及人员保障资源
3.6.1硬件设备配置建议说明
建议采用标准机架规格主机或主流小型机平台的主流机型,支持多处理器;主机的处理能力要求满足的所有业务应用和一定用户规模的需求;主机支持1000Mb/s或100Mb/s等高速连接接入企业核心局域网;主机的硬盘、网络接口、网络连接及电源均应、考虑足够的冗余;支持电源、I/O设备、存储设备的热插拔;主机系统设备应具有适当的扩充能力,包括CPU的扩充、内存容量的扩充及I/O能力的扩充等。
为了保证短信发送的成功率中组部及各省组织部门侧保证为“全国基层党建工作信息系统”连接移动行业网关的独享带宽达到2M。
3.6.2机房要求
中组部“全国基层党建工作信息系统”包括MAS系统一套、党建数据库系统一套、防火墙/交换机/路由器网络设备等设备。
基于系统安全性和保密性的考虑,整套系统需要放置在组织部的IT机房内。
各省组织部门机房要求:
利用各省组织部现有机房,需要1个空闲20U的标准机柜。
配套要求:
不间断电源UPS、空调等(利用各省组织部现有机房配套设备即可)。
3.6.3人员保障资源
需要组织部门配置专门的系统管理人员(负责系统的安全、保密管理和维护)和业务操作人员(负责基层党建系统日常管理,数据库更新管理等)。
3.7信息资料上报及维护流程
建立以中央、省、市、县四级信息资料传递结构,通过多种途径完成信息数据的采集和变更,保障系统内用户数据资料的完整性以及更新的准确性,为中央和基层党支部之间的沟通奠定基础条件。
3.7.1信息收集流程:
●县级组织部门负责收集区域内的基层党支部书记信息资料并上报市组织部门;
●地市级组织部门负责汇总区域内各县上报的信息资料并上报省组织部门;
●省组织部门负责汇总区域内各地市上报的信息资料,并安排人员录入省中心的信息数据库;
●中央组织部门所管理信息数据库会自动同步,从各省中心的信息数据库获取到全国的基层党支部书记信息资料。
3.7.2信息维护流程:
●县级组织部门负责定期收集区域内的基层党支部书记信息资料的变化情况,并将有变化的信息在网上提交变更申请或者邮件形式发给地市级组织机构的负责人;
●地市级组织机构管理人员负责网上审批由县级组织部门所已提交变更申请,或对县级组织部门所提交的信息资料变更申请邮件做批复录入;
●中央组织部门所管理的信息数据库会自动对各省中心信息资料的变化进行同步,以保证数据的统一性和完整性。
3.7.3信息采集传递方式:
由于基层党支部信息资料的采集和系统录入是一项庞大而复杂的工程,为了方便信息的跨区域传递,特提供了多种途径,保障信息数据传递的实时性和准确性:
●网络填报更新:
供专业网站,基层党支部书记信息资料可以在线填报;提供分级分区域管理权限,便于各级组织机构方便收集管理信息资料。
●邮件填报更新:
区域情况下只需邮件传递,提供批量数据导入和更新功能,方便基层党支部书记信息资料可以集中收集后集中录入,节省了人力物力的消耗,提高了录入效率。