1、XX市数字政务平台服务能力提升项目建设意见1.项目目标按照全省“一盘棋”的原则,围绕XX省数字政府基础能力均衡化发展建设目标,结合XX市实际,依托XX市一体化政务服务平台、惠民信息平台为基础,进一步拓展“x省事”“x商通”“x智助”等便民利企政务服务平台应用服务范围,实现政务服务在移动端的集约建设、规范管理。全面提升政务服务水平,推动省级一体化政务服务能力赋能本地政务信息化建设和线上线下融合应用场景,让更多本地高频政务事项实现“指尖办”“就近办”“全流程网办”。2. .现状及需求分析3. 1.现状及存在问题3.1. 1.1.基础设施服务现状3.2. 1.L政务外网现状XX市电子政务外网依托于统
2、一的国家电子政务外网建设,覆盖国家、省、市、县四级,是可信且安全政府公用网,具备承载多种跨部门、跨地区的政务业务应用系统的能力。3.2.1. 2.政务云平台XX节点现状XX市政府于2019年启动XX省数字政府政务云平台XX节点建设,通过整体规划,有效地整合了底层硬件资源池,统一了政府各业务系统的管理与维护,增强了系统及数据的安全,提升技术人员管理效率与水平。截至2023年2月底,政务云XX节点目前共有VCPU资源17792核;内存54871G;存储607.91T。可提供计算资源、存储资源、网络服务、硬件托管服务及负载均衡服务等政务云服务,云平台智能化运维标准服务和容灾备份服务,TDSQL.TD
3、ATA等PAAS服务,已通过等级保护三级测评安全,具备为本市的政务服务系统提供省市一体化的云服务的能力。已为57个业务单位254个业务系统(其中市直150个,县级104个)提供云资源服务,充分支撑本市政务服务信息化的建设,为数字政府建设提供基础资源支撑。2.L2.平台(系统)现状2.1. 2.LX省事平台现状为贯彻落实国家、省、市文件要求,充分发挥政务新媒体传播速度快、受众面广、互动性强等优势,以内容建设为根本,不断强化发布、传播、互动、引导、办事等功能,为企业和群众提供更加便捷实用的移动服务,2022年,XX市政务服务数据管理局建设了“X省事码”,实现了政务事项从预约、取号、办件、进度查询、
4、取件一码通办,群众通过手机即可办理政务业务,此举标志着我市政务服务正式迈入“指尖办理”时代。同时,我市积极开展“X省事”宣传推广工作,截至2023年12月底,X省事XX专区可办事项933项,其中本地特色事项上线106项,实名注册用户数达491.5万人。2.2. 2.2.X商通平台现状2020年以来,XX市依托全省统一建设的“X商通”涉企移动政务服务平台,陆续推出多项本地特色高频商事服务事项,便企利企,优化营商环境。目前全市范围内已有34.42万商事主体注册使用“X商通”,体验“掌上办事”的轻松快捷。自省政务服务数据管理局上线“X商通”以来,XX市通过进行业务规范和流程优化再造,不断推进公共资源
5、交易、用水用气、惠企政策查询等高频便企商事服务事项指尖办,逐步实现企业开办一站式办理与智能审批。这一系列举措为企业提供了更加优质、高效、便利的服务。为落实省“X商通”建设运营工作任务,提升企业办事便捷度,我局积极推进全市高频政务服务事项接入省“X商通”平台,截至2023年12月底,X商通XX专区可办事项933项,其中本地特色事项上线34项,市场主体注册数达3.6万户。2.3. 2.3.X智助平台现状“X智助”是XX省数字政府打造的政府服务自助机,本项目结合XX市本地政务服务工作实际需求,基于已建的“X智助”平台入驻市级高频事项,持续为广大群众提供更多丰富、便捷的政务民生服务。目前“X智助”平台
6、采用集群部署模式部署在政务云平台,通过不同的用户体系认证登录后,为省、市、县(区)、镇(街)、村(居)的工作人员提供日常管理和运营服务。2.1.3.运行维护管理、业务运营服务及安全服务现状平台有驻场技术人员,能够承担已建系统的运行维护管理和系统业务运营服务。X系列平台为省级平台,由省级平台负责安全保障服务。2.1.4.存在主要问题及项目意义和必要性从上线事项主体看,目前X省事、X商通、X智助上线的事项主要以省级统筹事项为主,本市的特色事项偏少。从上线事项类型看,目前平台上线事项主要以查询类为主,办理类较少,与我市的群众实际的办事需求存在一定差距。从上线事项使用频次看,与企业、群众息息相关的高频
7、事项较少,需进一步挖掘XX本地特色服务,在“X省事、X商通、X智助”中入驻本地特色政务服务事项。综上所述,本项目建设将进一步拓展本地高频服务事项服务范围,以移动信息化手段实现民生服务的在线查询及办理,降低了群众以往必须到窗口办事的往返时间成本、经济成本。所以本项目实施是十分有意义和必要的。2.2.需求分析2.2.1.业务需求分析一是目前X省事平台上线的事项主要以省级统筹事项为主,我市上线特色政务服务事项偏少,导致在群众中的知晓度和普及率仍有待提升。为进一步加大“X省事”移动政务服务平台推广使用力度,让“数字政府”改革建设成果惠及更多群众,结合本地发展实际和群众办事需求,在“X省事”省统建政务服
8、务事项的基础上,进一步挖掘XX本地特色服务,在“X省事”“X商通”“X智助”中入驻本地特色政务服务事项,进一步拓展本地高频服务事项服务范围,丰富“X省事码”线上线下融合的应用场景。二是目前政务大厅取号机已不能满足当下业务需求,需采购5台取号机提高政务服务效率,并需与省市一体化平台适配。三是XX市惠民资金补贴“一卡通”监管平台未进行商用密码应用对接改造,急需开展密码应用对接改造工作。2.2.2.公共服务需求分析本项目无新增资源需求,复用原平台资源。2.2.3.标准编制需求分析本项目不涉及标准编制需求。2.2.4.用户角色分析2.2.4.L“X系列”平台角色分析本项目服务对象包括个人、商事主体、政
9、府工作人员,覆盖市,县(市、区),镇(街),村(居)用户。个人用户:主要包括在XX居住的社会群众、逐步将率居全国(包括港澳)的XX居民等群众,围绕户政、社保、税务、教育等个人全生命周期服务领域,为个人提供办事查询、办事预约、在线申办、进度查询等服务。商事主体用户:主要包括已在XX市注册或有意向在XX市注册投资的市场主体的法定代表人及其企业经办人,该类用户对本项目的需求是通过一个平台即可享受XX市的各类涉企政务服务,并且可以及时和相关业务部门进行咨询沟通,方便地解决企业商业活动中遇到的各类问题。政府工作人员:主要包括平台建设主管部门工作人员、各接入事项主管部门及平台运营单位,该类用户对本项目的需
10、求是可以通过“X系列”移动政府服务平台开展各项政务服务业务工作,并对企业、民生业务使用情况的统计分析查询。2.2.5.功能需求分析需开展“X省事”专区建设,主要功能包括:7个区县专区建设、新增一批本地高频服务事项、原有高频服务事项H5适配。2.2.6,非功能需求分析2.2.6.1.性能需求系统必须具备负载均衡能力,以保证多用户并发访问时系统的可靠性和系统性能不受到严重影响,具体性能要求如下:系统应实现7X24小时的连续运行,平均年故障时间(MTBF)W5天,平均故障修复时间(MnR)W24小时。审批系统在多人(IoO用户=500用户X20%并发量)并发的情况下系统需运行流畅、稳定;首页访问平均
11、响应时间不得超过3秒;系统登录平均响应时间不得超过5秒;在执行简单的业务时,平均响应时间不得超过5秒;执行复杂综合业务时,平均响应时间不得超过8秒。2.2.6.2.可维护与可扩展性需求从接到修改请求后,对于普通修改应在12天内完成;对于评估后为重大需求或设计修改应在1周内完成,90%的BUG修改时间不超过2个工作日,其他不超过5个工作日。2.2.6.3.可靠性需求对输入有提示,数据有检查,防止数据异常。系统健壮性强,应该能处理系统运行过程中出现的各种异常情况,如:人为操作错误、输入非法数据等,系统应该能正确地处理,恰当地回避。因软件系统的失效而造成不能完成业务的概率要小于5%。要求系统7x24
12、小时运行,全年持续运行故障停运时间累计不能超过10小时。平台能够稳定地运行,平均故隙间隔时间不小于两个月。出现故障后,平台的平均修复时间不超过2小时。2.2.6.4.易用性需求系统界面应该符合政府系统风格,用户首次使用应可以在无说明情况下清晰使用80%以上的功能。当用户操作错误时应当有明显及详细的提示说明。2.2.7.数据需求分析结合项目实际情况,本项目依赖外部的数据需求:相关业务部门的信息、用序号外部系统名称获取的数据资源数据来源部门接入方式更新周期1XX市数据资源“一网共享”平台分节点业务信息XX市政务服务数据管理局库表对接实时更新2. 2.8.安全需求分析3. 2.8.LX系列平台X系列
13、平台均为省级系统,部署于省电子政务云平台,相关物理防护由政务云统一提供。4. 2.9,备份容灾需求分析X系列平台均为省级系统,部署于省电子政务云平台,相关资源由政务云统一提供。5. .总体设计5.1. 系统架构3.LL总体架构3.1.1.1.“X省事”总体架构“X省事”平台依托XX省政务云平台,基于XX省政务大数据中心的人口库、法人库、信用信息库、地理信息库、电子证照库的基础数据资源,结合XX省政务外网交换、调用等方式联通各地区和省直部门相关业务系统,完成业务数据的调用和流程闭环;通过移动端的方式,为群众提供服务。本项目总体架构如下图所示:(1)基础层基于XX省政务外网和政务云平台,充分利用X
14、X省政务外网和政务云平台的基础环境和各项支撑能力,为“X省事”平台提供计算资源、存储空间、网络传输、安全防护和容灾备份等软硬件基础设施及能力。并通过政务外网实现“X省事”平台和省直/地市业务系统互联互通,实现相关业务的数据调用及流程闭环。(2)数据层充分发挥省政务大数据中心在数据归集、数据治理、数据应用、数据服务、数据共享、数据安全保障和大数据分析服务能力的优势,通过导入政务大数据中心基础资源库(人口、法人、信用、自然资源地理空间信息和电子证照库)为业务系统提供权威、全面的数据资源,并利用政务大数据中心在数据分析、挖掘等支撑能力,为相关应用系统提供数据支撑服务。(3)支撑层对于“X省事”平台涉
15、及的公共性的支撑功能模块,采用集约化原则,统一接入XX“数字政府”资源平台的公共支撑平台已有支撑系统,如:统一认证、电子证照、电子签名、智能网关、数据共享交换平台、电子印章等等,有效推动项目的快速实施部署和提升资源使用效率。(4)应用层“X省事,,平台的应用层,包含了各个平台的主要应用模块,如民生服务、业务办理、待办事项、城市事项、拍照查询等等。(5)接入层接入层是对业务部门接口的集中接入管控,采用省公共支撑平台的网关服务实现接口的管控。公共支撑平台的网关服务是用于实现完整APl管控的服务,实现接口API的创建、维护、发布、监控等整个生命周期的管理。基于APl网关、数据共享交换等机制和外部业务
16、系统进行对接,将办事过程涉及的信息化业务系统,通过行之有效的工作机制实现数据有效集成、互联共享,充分运用原有业务部门已建成的各项业务功能,共同支撑民生服务工作的开展。(6)访问层访问层包括:针对用户的小程序,各平台用户在访问终端中通过业务部门的“实人+实名”认证,即可办理已上线的各种业务,实现一次登录、全网漫游、通办全部业务。3.1.1.2.“X商通”总体架构XX省X商通涉企移动政务服务平台依托XX“数字政府”资源平台,基于XX省政务大数据中心的法人库和信用库的营商基础数据资源,结合XX省政务外网交换、调用等方式联通各地区和省直部门营商类业务系统,完成营商业务数据的调用和流程闭环。X商通XX专
17、区总体架构如下图所示:(1)基础设施基于XX省政务外网和政务云平台,充分利用XX政务外网和政务云平台的基础环境和各项支撑能力,为XX省X商通系统平台提供计算资源、存储空间、网络传输、安全防护和容灾备份等软硬件基础设施及能力。XX市“X商通”专区基于省X商通系统平台的底层公共支撑、X商通支撑平台进行开发部署,并部署于数字政府政务云平台。(2)数据资源本期XX市“X商通”专区项目充分发挥省政务大数据中心在数据采集、数据存储、数据治理、数据安全保障和大数据分析服务能力的优势,通过导入政务大数据中心基础资源库(人口、法人、信用、电子证照和自然资源地理空间信息库)为营商业务系统提供权威、全面的数据资源,
18、并利用政务大数据中心在数据分析、挖掘等支撑能力,为相关营商应用系统提供数据支撑服务。(3)公共平台本期XX市“X商通”专区项目对于XX省X商通项目涉及的公共性的支撑功能模块,采用集约化原则,统一接入XX“数字政府”资源平台的公共支撑平台已有支撑系统,如:统一认证、电子证照、统一电子签名、智能网关等等,有效推动项目的快速实施部署和提升资源使用效率。(4)X商通支撑平台本期XX市“X商通”专区项目充分利用XX省X商通支撑平台提供的应用和服务能力。X商通支撑平台为应用服务提供应用中台、后台公共服务、后台配置管理系统、工单、免证办服务、SDK方法、组件管理等支撑服务,全面支撑X商通业务日常运营服务。中
19、台统一对接攻关能力平台,实现用户的统一身份认证,电子证照统一管理、获取详细法人信息并将第三方的能力进行封装提供给前端和业务方调用:如身份证,营业执照等的识别,位置服务,行政区划,支付等。配置管理员进行APP首页及地市专区,特色服务等菜单节点的设置和上下架管理。组件库提供前端Ul标准组件服务。(5)应用服务本期XX市“X商通”专区主体功能建设包括企业开办、证照联办、企业招聘、中介服务、政策兑现、公积金服务、企业社保服务和企业经营等多个特色高频服务事项。同时,为了保证前端核心服务的高效运行,保证X商通系统平台持续运营交付,需依托省X商通系统平台健壮、高效的后台管理模块。通过对接相关业务系统,打破信
20、息壁垒,实现涉企业务信息全流通和业务协同,让用户办事能够一次办好。(6)前端服务本期XX市“X商通”专区对外服务提供了X商通APP办事渠道,免去了企业办事人员到现场办理的麻烦,满足移动互联网环境下政务服务网上办、掌上办。3.1.1.3.“X智助”总体架构本项目将依托省“X智助”平台进行开发建设,采用顶层设计思想、基于组件化结构设计,采用微服务架构的技术理念,保证系统的可扩充性、稳定性和开放性。“X智助”平台的技术方案是基于SPringClOUd搭建的微服务开发平台。核心技术采用SPringBoOt以及SPringClOUd相关核心组件,注册中心及配置中心采用Nacos组件实现,集成Sentin
21、el技术保护服务的稳定性,集成分布式事务使用Seata技术实现,基于Vue框架开发各种前端组件。“X智助”平台是基于XX省“数字政府”总体规划框架进行规划,作为XX全省自助政务服务的总枢纽,以标准规范为引领,为全省自助终端提供统一接入服务、统一事项服务、统一运营服务、统一运维服务等支撑能力,实现“一机通办”“异地申办”“跨省通办”的工作目标,解决企业和群众“办事难、办事慢、办事繁”的问题,推动政务服务加速向数字化、网络化、智能化、自助化发展,延伸政务服务到区(县)、镇(街)、村(居)等基层政务中心,打通政务服务的最后一公里。3. 1.2.业务架构3.1.1.1. “X省事”业务架构VVrftA
22、M3UiiVV个人用户办理业务的场景描述如下:(1)个人用户通过智能终端使用“X省事”平台提供的服务。(2)依托于“X省事”后台支撑(包括“X省事”后台模块和“X省事”后台接口服务)提供的支撑能力,对用户进行“实名+实人”的身份认证。(3)通过可信身份认证的用户,可办理相关业务事项,如社保业务、民政业务、税务业务等。(4)第三方系统(已有的政务信息服务系统)通过接入准入网关、XX省公共支撑平台智能网关,向“X省事”平台提供业务查询、办理等服务。3.1.1.2. “X商通”业务架构个人用户办理业务的场景描述如下:(1)个人用户通过智能终端使用“X商通”平台提供的服务。(2)依托于“X商通”后台支
23、撑提供的支撑能力,对用户进行“实名+实人”的身份认证。(3)通过可信身份认证的用户,可办理相关业务事项,如企业开办、企业招聘、企业经营和政策兑现等。(4)第三方系统通过接入准入网关、XX省公共支撑平台智能网关,向“X商通”平台提供业务查询、办理等服务。3.1.2.3.“X智助”业务架构自助政务服务业务围绕办事群众、服务事项、自助终端、一体机平台和业务系统等核心要素,结合政府服务职能和群众诉求,打造泛在普惠的政务服务体系。通过省一体机平台,实现政务服务自助办理、设备终端集中管控、服务事项协同开发、故障问题快速解决的建设目标。本平台面向的用户角色包括办事群众、政数部门工作人员、设备接入单位、事项进
24、驻单位、运营单位和技术支撑单位。平台为办事群众提供查询、打印和办理类服务事项的业务流程;协助政数部门工作人员完成事项进驻、设备接入、内容发布等审核流程;为设备接入单位实现设备接入、监控运维等管理流程;为事项进驻单位和技术支撑单位提供事项上线、开发、测试和发布的业务流程。3.1.3.应用架构3.1.3.1.“X省事”应用架构小用屏接口Ii*JAFm关业务中台北,业务杜优 en utfa民业畀xt6ft* OIRAKft 夏OaR 外部业务系统黑IIMll-”修Il-IJ如上图所示,“X省事”平台应用架构分为前端服务、接口服务、外部业务系统、业务中台以及公共支撑等内容,本次项目建设主要是在已建成的
25、X省事”服务平台框架下在业务中台层面进行XX专区的集成开发。(1)前端服务:是指面向用户提供的服务,为用户提供办理及查询服务。“X省事”平台在微信小程序提供服务,根据相应的Ul设计标准、查询业务标准及办理流程标准整合和梳理新接入的事项或系统,经API网关与各部门单位业务系统对接,为用户办事提供服务。(2)接口服务:通过网关APl方式进行接入。外部业务系统按相应平台的接口规范及前端Ul规范完成接口改造开发后,通过APl网关为前端服务提供接口服务。在用户使用各前端服务的过程中,在后台会产生一些用户数据,如登录信息、绑定信息、行为信息等,采用APl接入可直接采集到用户多种行为数据,并进行统计及分析
26、进一步为用户提供贴身服务。(3)外部业务系统:整合相关业务部门的业务系统,通过事项梳理及流程优化重构,将这些业务系统接入对应平台。(4)业务中台:主要为前端服务提供业务办理、查询等公共服务和基础能力,前端服务访问业务系统需通过应用中台进行统一对接。本项目主要是在业务中台框架上进行各项服务的整合接入。(5)公共支撑:由应用中台统一对接攻关能力平台,实现用户的统一身份认证、电子证照统一管理,并对接法人库获取详细法人信息。3.1.3.2.“X商通”应用架构如上图所示,X商通整体应用架构为前端服务、接口服务、业务中台、业务支撑平台和公共支撑。本次项目建设主要是在已建成的X商通服务平台框架下在业务中台
27、层面进行专题应用服务的集成开发。(I)APP主要面向企业用户提供服务,为企业用户提供办理及查询服务,各业务部门事项根据X商通Ul设计标准、查询业务标准及办理流程标准整合跟梳理,经智能网关与各部门单位业务系统对接,为企业办事提供各种涉企政务服务。(2)业务中台主要为APP提供实现企业开办、证照联办、公积金业务等公共服务和基础能力。(3)公共支撑为X商通平台提供基础能力管理、事项申办管理、公共服务、配置管理等,实现用户的统一身份认证,电子证照统一管理,并对接法人库获取详细法人信息。(4)X商通采用网关APl方式接入,在用户使用APP过程中,在后台会产生一些用户数据包括:登录信息、绑定信息、行为信息
28、订阅信息、收藏信息、待办信息、通知信息、推送信息等。3.1.3.3.“X智助”应用架构W097自BUM 泄部SWJSI XOfi岷H 河材HsWS79ft蝌物msSi应用架构*方酬Inm肿Ogamam 做 Fffl 例*m 粒区Xn 始盼n tmts 他靖VB mtra 用耀kh msntfWViit9 期RS 嗣卜崛晴用制m n的磁海 附颂RSfiR XRSSM-WIttaQM4(8iIWH储CSXBMJttWttit泗牌 SiMiHmvV9喃*BXlMmsm1Jt9MM9瞅29般砂制缉E 的鞫 内IWe AHEl 3福皆 wnu (WfXtows)98 股Ma (IlW)OU) note
29、 mam fisn am1999*AMlifil自助政务服务中心子系统的核心功能模块包括自助办理、远程办理、政务业务管理、内容发布、消息管理和审核管理等内容。第三方自助终端管理中心子系统的核心功能包括自助终端管理、基础信息管理、终端管理器和专属数据通道。主要面向第三方行业各单位用户,重点支撑自助终端接入省一体机平台后的管理和运维需求。运营监控中心子系统核心功能主要实现各类自助终端、服务实现、系统资源的监控,及时发现故障进行自动报警,可以通过电话、短信、邮件、微信等方式进行有效通知。同时,实现以ITSM标准流程为核心的故障处理流程,自动派发工单,及时处理问题事件。系统支撑设置自动巡检任务和自动化
30、部署,减轻运维人员工作压力。数据运营中心提供数据汇总和可视化功能。3.1.4.数据架构3.1.4.1.“X省事”数据架构业务应用业务系统就库本项目主要为新增接入事项对接开发和原事项的H5适配改造,不存储任何业务数据,相关的业务数据主要由原业务系统产生,由原业务系统所属单位负责管理。数据共享方面主要是由原业务系统所属单位按需、按要求实现数据共享。3.L42“X商通”数据架构后台业务系统X商通数据包括基础数据和业务数据两部分,基础数据依托“数字政府”公共支撑平台统一用户中心,对X商通用户进行统一管理、鉴权、认证。前端应用通过应用服务管理接口调用各类服务接口,与数据进行交互。基础数据共享给所有应用使
31、用,业务数据按照不同的业务领域在相关业务应用中进行使用。3.1,4.3.“X智助”数据架构业务蛹懒册K务敢据支髀台8计服务设艇行6期数据运营励即WBX智助平台产生的事项办理过程数据、办件记录数据以及运营数据报表已向全省一网共享平台进行报送和挂接。“X智助”平台通过自助终端产生办事数据,并通过服务接口获取业务系统中办事群众的业务数据,“X智助”平台不会存储业务系统数据,只产生和存储业务办理数据、设备运行数据、服务用户数据和运维监控数据。3. 1.5.网络架构3.1. 5.1.“X省事”网络架构“X省事”平台依托政务云平台部署,相关安全设备及虚拟机资源均为云平台统一提供,无须在本项目购置。本项目中
32、软件开发的事项接入部分需要与“X省事”平台对接,通过XX市统一接口,再对接省统一建设的“X省事”平台。其他软件开发部分直接对接省“X省事”平台。“X省事”平台网络部署拓扑示意图如下:上图所示为系统的网络物理拓扑图,具体的设备部署说明如下:(1)防火墙通过部署防火墙进行网络访问控制,提供从数据链路层、网络层到传输层的安全,包括高级威胁攻击、ARP欺骗、扫描攻击、多种畸形报文攻击、端口过滤、抗IP分片攻击,同时提供NAT等功能。提供对用户网络流量全天24小时不间断、高速地进行着应用识别、控制和安全扫描,保障着用户业务安全无忧地正常运转。防火墙根据所配置的安全策略,能及时准确地识别和拦截各种威胁攻击
33、保障用户网络应用的安全性。同时提供按日、按周、按月、按年的安全趋势分析报表以及以往所有的访问控制和安全日志。(2)网络入侵防御系统IPS通过收集和分析网络行为、安全日志、审计数据等,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,如异地登录、暴力破解等。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。同时入侵检测能够实时、主动检测已知和未知攻击,实时检测各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等,保护信息系统和网络架构免受侵害,防止操作系统和应用程
34、序损坏或宕机。(3)负载均衡负载均衡提供流量分发服务。将访问流量根据转发策略分发到后端服务器的流量分发控制服务,可以通过流量分发扩展应用系统对外的服务能力,提高应用程序的容错能力,消除由于单台服务器的故隙对系统的影响,从而提升整个系统服务的可用性。(4) DDoS防护DDoS安全防护系统基于先进特征识别算法进行精确清洗,帮助平台抵御SynFIood、ICMPFIood等各种大流量攻击,保障即时通信业务稳如磐石地运营。能够有效防御DDoS、CC等攻击,对攻击流量实现秒级清洗。(5)安全审计系统计算机网络安全审计系统(AUdit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审
35、查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方面:对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。对已出现的破坏事件
36、作出评估并提供有效的灾难恢复和追究责任的依据。对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。一是系统级审计。系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。二是应用级审计。应用级审计主要针对的是应用程序的活动信
37、息,如打开和关闭数据文件,读取、编辑、删除记录或字段的特定操作,以及打印报告等。三是用户级审计。用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。(6)代理服务器采用NginX服务器,主要是运用其反向代理和负载均衡的特性。负载均衡的目的是解决单个服务器节点压力过大,造成Web服务响应过慢,严重的情况下导致服务器瘫痪,无法正常提供服务。NginX支持以下负载均衡策略:轮循:根据请求次数,将每个请求均匀分配到每台服务器;最少连接:将请求分配给连接数最少的服务器;IPHaSh:绑定处理请求的服务器。(7)应用服务器应用服务器主要
38、是响应客户端的请求,负责业务处理并将结果反馈回客户端。通过代理服务器进行负载均衡计算,将请求分配到资源相对闲置的应用服务器,再由应用服务器进行业务逻辑处理并将结果返回,从而达到多台服务器并行处理的效果,提升业务处理的效率。(8)缓存服务器为提高网络访问效率,本项目采用分布式集群方式部署,缓存用户需要频繁访问但不经常修改的数据如用户信息、组织机构信息、权限功能信息等,大大提高系统访问效率,减少数据库服务器频繁IO访问的负担。(9)数据库服务器数据库服务器主要存储业务数据信息,通过读写分离等技术,将数据库访问操作分摊至多台数据库服务器,最大程度减轻数据访问压力,提高访问速度。3.1.5.2.“X商
39、通”网络架构X商通网络架构如上图所示:基于集约化原则,本期项目系统平台部署在XX省电子政务云资源池中,为系统部署提供计算、存储、网络和安全等基础设施能力。网络区域包含了互联网区、政务互联网区和政务外网区三个网络区域。为了保证三个区域的信息安全,利用XX省政务云安全能力实现三个网络区域的安全隔离;在互联网区,办事企业可以通过X商通APP接入到政务互联网区的代理服务器,系统接入需通过安全设备和准人网关完成安全防控和用户认证。在政务互联网区,部署多台X商通代理服务器,承接前端发起业务请求,通过准入网关接入系统应用服务器,应用服务器采用分布式集群的部署方式,满足高并发访问要求;在政务外网区,部署了数据
40、库服务器、文件服务和缓存服务器,数据库服务器存储着结构化数据;对于非结构化的数据(证照图片、表单和文本)存储在FTP文件服务器中;对于经常涉及的高频数据,专门部署了2台缓存服务器,满足高频数据本地化访问,避免了跨系统数据重复的调用,既提升了系统访问的响应,又降低了对外部行局业务系统的负载流量。为了保证系统的健壮性和高性能,每种服务器均采用2台部署的模式。1.1. 5.3.“X智助”网络架构“X智助”政府服务自助机部署在各级政务服务中心的政务外网,政务类服务事项通过访问“X智助”平台,实现业务办理,为解决部分地市政务网不能访问互联网,在省互联网区搭建了一个互联网资源转发服务器。3. 1.6.安全
41、架构3.1.6.1.“X系列”安全架构物理 安全过程安全管理用全 应$本项目充分利用“X系列”平台的安全架构,通过建立安全管理制度和过程安全管理,实现应用安全、数据安全、基础环境安全、物理安全四重安全保隙体系,本项目信息安全主要由省市电子政务云提供安全保障。4. 4.服务内容5. 1.基础设施服务4. 1.1.特殊基础设施服务采购5台排队取号机(带扫码功能,一年维保)参数如下:(1)液晶屏:约17寸液晶显本屏。(2)触显:电容触显(高透光度,高精准)分辨率:1280*1024或1920*108触(3)打印机:定制专用80mm热敏打印机。(4)控制端:优于或相等于Intel15,内存8G,固态硬
42、盘128G。(5)内置身份证读卡器。(6)内置摄像头。(7)内置二维码扫码枪。(8)操作系统支持windows7或WindowslO或windowsilo(9)其它:内置功放/喇叭。4.2,软件开发服务4.2.1.“X省事”区县专区在“X省事”(省管平台)上建设“X省事”区县专区版面建设内容包括“区县专区”入口及首页版面建设,包括(兴宁市、梅县、大埔县、丰顺县、五华县、平远县、蕉岭县)。4.2.1.1.区县专区入口设计区县专区入口设置在“X省事”XX市办事页面中,用户点开路径为:X省事一选择“XX市”一“办事”导航一“XX专区”下方“区县专区”入口。包括:地市名称展示及选择、入驻部门数量展示、
43、服务事项数量展示、入口Ul效果设计等信息。4.2.1.2.区县专区首页版面区县专区首页版面建设内容包含:(1)展示具有区县特色的图片和标语信息。(2)在专区页面显眼位置展示本地热门资讯、热门事项,并可根据用户访问情况、各部门最近重点业务来动态设置热门主题,包括展示在线预约信息,进度查询功能等。(3)在专区首页设置区县特色的功能及服务入口,包括高频事项服务专栏信息展示等。(4)在专区汇集展示区县已接入“X省事”的各类本地民生服务事项,包括社保信息展示、民政信息展示、税务信息展示等。(5)在专区内提供办事服务入口的搜索服务,用户可以根据关键词进行筛选及模糊搜索来获取资讯列表、事项列表,并可在列表页
44、点击进入事项办理页面。4.2.2.政务服务事项上线X系列平台(首次接入)根据前期调研事项梳理与整理,本项目计划拟入驻50个惠民信息平台的民生、公共服务事项至“X省事”或“X商通”“X智助”平台(具体上线事项以项目调研后具体的实施需求为准)。每个服务事项进驻工作包括需求确认、事项梳理、技术培训、系统设计、设计审核(业务原型确认)、前端开发、业务系统改造、业务接口开发、对接联调、系统测试、事项配置、检查及上线等工作。其中设计审核、技术培训、开发指导、小程序侧接口开发及对接联调、系统测试、事项配置、检查及上线等工作由“X省事”平台技术服务团队完成;所接入服务事项的事项梳理、系统设计、前端开发、业务系
45、统改造、业务系统侧接口开发及对接联调、系统优化等工作由事项所在业务系统主管单位完成。4.2.2.1.事项接入流程简述(一)需求确认服务事项由政务服务数据管理局受理审核,并报省政务服务数据管理局,省政务服务数据管理局将根据事项接入原则判断服务事项是否适合接入“X省事”。(二)事项梳理优化省政务服务数据管理局同意后,事项入驻单位在事项开发前,由“X省事”平台技术服务团队进行事项梳理,形成事项优化方案。(三)业务原型确认确认事项优化方案后,根据事项优化方案进行原型设计,需求设计原型需经事项入驻单位确认后,并通过“X省事”平台技术服务团队产品原型评审通过后,方可进入事项原型Ul设计稿阶段,完成原型UI
46、设计稿,再次通过“X省事”平台技术服务团队交互、视觉评审通过后,再进入前端开发。(四)事项原型开发事项进驻开发厂商按照规范统一使用“X省事”平台技术服务团队提供的H5框架、基础组件库,根据评审通过后的Ul设计稿的事项进行前端页面开发,同时每个事项均需按照规范进行数据埋点开发,开发完毕后,相关代码需提交到“X省事”平台技术服务团队进行统一管理。(五)业务接口开发事项进驻开发厂商根据评审通过后的原型Ul设计稿,进行标准响应格式接口的封装与开发,并提供业务接口的传参与参出。(六)网关服务实施业务接口开发完成后,开发厂商按照规范申报取得PaasID和PaasToken,按照规范申请将服务事项接口发布到
47、API网关,根据业务情况申请订阅公共接口能力,“X省事”平台技术服务团队再按规范申请订阅、发布服务事项接口。(七)开发厂商接口联调事项进驻开发厂商与“X省事”平台技术服务团队在测试环境中开展事项前后端的联调测试工作,形成联调测试记录和报告。联调测试通过后,申请发布到正式环境。(八)服务事项验证测试事项进驻开发厂商测试环境完成自测,包括功能测试、性能测试、安全自查、并形成验证性测试记录和报告,方可进入预测。(九)项目组验收测试开发厂商完成合同整体自测,进入提测,“X省事”平台技术服务团队进行功能测试、性能测试、安全测试通过后,事项进驻单位需进行业务检查确认,并签收上线确认单。(十)服务事项发布上线通过事项验证性测试和业务部门检查确认,签订上线确认单,“X省事”平台技术服务团队完成事项正式发布上线。4.2.2.2.事项进驻H5接入方案确认接入事项
免费区 
