XX省委XX办数字化转型支撑项目建设方案

省委办数字化转型支撑项目建设XX XX方案会议室申请、通知发布、应用开通、新建日程的快捷方式入口

5.我的工作对日常XX工作的便捷化支撑，实现与相关业务系统待办事项、应用消息、会议提醒等消息通知的集成，使登录用户能确切了解当前所有要办理的任务对于待办事项，用户可直接点击相应的信息进行处理

6.我的日程展示用户相关的所有日程安排，用户可通过日历，选定不同时段查看事件、待办、会议等信息，提醒用户当天的日程安排情况

7.我要建议提供用户提交建议的功能，用户可通过编辑标题、建议内容、选择上传附件来提交自己的建议管理员可在后台进行管理门户系统管理中心功能如下

1.应用管理支持管理员对平台内所有应用进行修改、启用、停用、删除、授权管理的操作，同时可通过配置应用名称、链接地址、应用审核人等信息新建外链应用

2.会议管理支持对会议和会议室进行管理会议管理支持会议列表查看，会议申请，会议审批等功能；会议室管理可对会议室信息进行更新维护，包括新增、修改、启用、删除等操作

3.日程管理系统提供详细日历、日程安排表和任务栏通过查看日历，可以选定日程表的不同时段来安排每天的事件、任务能定时提醒当前用户当天的日程安排情况，并能对当天或日后的工作进行安排支持个性化日程管理功能，支持按月显示当月个人主要日程安排，或者按照日程列表显示支持新建日程，同时可将日程分配给自己或者他人

4.信息管理支持对门户服务系统中的通知信息及工作动态进行发布与管理，支持对信息的新建、修改、删除等操作

5.我的工作支持对门户服务系统中的我的工作模块的应用消息、会议提醒以及待办信息的展示与管理

6.工单管理支持用户新建项目工单的功能，支持开通门禁、智能化设备维修、网络开通三种工单的申请用户可通过编辑工单类型及内容生成工单申请

7.建议管理提供管理员对用户在门户服务系统中我要建议模块中提交的建议进行管理支持对信息进行查询及删除的操作

9.配置管理支持管理员对系统功能及相关人员进行相应的配置，支持管理员对会议室技术保障通知人员、会议室特殊时期不可用配置、综合处工单审核人员配置、工单处理人配置、项目工单网安处指派人员配置5种功能及人员的配置，管理员可对5种配置进行修改及停用的操作

10.管理中心支持对平台内的组织、用户、角色、日志进行管理管理员可管理中心查看日志，以及接口调用信息n.个人中心支持用户对个人信息，账号密码等信息进行管理

（三）数据资源交换平台推动跨系统、跨层级的数据资源融合，构建集资源采集、交换、管理、分析为一体的数据资源交换平台，采用“中央厨房式”的信息资源处理模式，打破资源的部门、地域界限，将原本分散存储在不同部门的数据通过统一数据交换平台对外提供数据接口服务，，实现信息资源的统一标准、统一接口、统一分类、统一数据格式和统一监管，从根本上增强各部门决策的科学化水平、服务效率和社会管理水平数据资源交换平台内容包括门户服务系统和门户系统管理中心两个子系统数据资源服务系统功能如下

1.数据资源目录数据资源目录是数据资源统一交换平台可对外可提供数据资源的汇总，用户可对关心的资源目录进行收藏平台同时支持对资源目录的维护，包括对数据目录、数据项、数据示例等内容进行新增、删除、编辑等操作

2.数据接口服务梳理我办各部门现有系统的对外服务接口情况，按照数据资源目录对接口进行分类，展示接口信息，用户在浏览平台内各接口信息时可将关心的资源进行收藏，便于下次查找

3.数据检索服务提供数据分类检索功能，同时支持按照关键词模糊搜索，便于快速的找到所数据，用户可按实际申请各资源的接口服务数据资源管理中心功能如下

1.我的管理综合展示用户收藏、申请、调用的资源目录及接口信息，并支持信息的查看与管理功能

2.数据目录支持对数据资源服务系统中各栏目的数据目录、数据项、数据示例进行维护通过数据目录，用户可进行新增、删除、编辑、等操作，能够为统一资源目录体系的建设提供技术支持系统支持快速构建目录，支持目录批量的克隆、导入导出功能

3.数据接口支持对平台内各接口的基本信息以及调用接口信息进行维护并支持对平台内的接口申请进行审核，对于审核通过的申请还可进行收回授权的操作

4.系统管理支持对数据资源服务系统进行综合管理包括系统配置管理、角色管理、系统日志管理、接口调用日志等功能通过可信应用代理和应用前置的信息传递能力实现可信访问控制，即基于终端用户的身份、应用前置的身份、终端环境信息、服务器环境信息获得丰富的访问上下文信息并进行综合评估实现动态访问控制

一、项目背景信息技术与经济社会的交汇融合引发了数据迅猛增长，数据已成为国家基础性战略资源政府的信息资源也在随着业务管理的深入和政府信息信息化建设的快速发展逐年增加，政务数据资源的全面汇集、深入分析、价值挖掘将是支撑各级政府向高效、服务型政府转型的新动力由于政府部门间数据壁垒，各部门数据协调难度大、无法支撑政务业务协同，加之政府数据管理部门对数据统筹管理能力不足，造成政务数据资源汇聚难度大，深度开发应用不足近年来，国家已经充分认识到政务数据资源的战略意义，要求各级政府要从破解制约政务数据资源创新发展的矛盾出发，打破政府部门数据阻隔，强化跨层级多部门的联合监管和协同服务，在政务数据资源汇聚的基础上，进行深度挖掘价值,提高民生服务和社会管理水平面对大数据时代的快步到来，XX省委XX办坚持以为导向、以共享为原则，加快推动政务信息系统互联和公共数据共享，增强政府公信力，推进政务数据在政府管理、决策和公共服务领域的广泛应用，充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用

二、施设内容建设统一内外网门户服务平台构建统一门户服务平台，实现对办内各业务系统单点登录集成，采用多种用户登录方式，实现各业务系统统一入口同时集成待办事项提醒、通知通告、新闻资讯等对内服务板块，支持个性化内容定制发布，建设基于专网区域和互联网区域的XX内外网服务门户建设数据资源统一交换平台当前办内内部各业务系统分别规划建设，由不同厂商承建，数据资源零散在各业务系统，缺乏有效的归集整合数据资源统一交换平台实现办内各业务系统数据资源融合，打破资源的部门、地域界限，将原本分散存储数据陆续汇集到统一的数据资源池，实现对XX相关数据的接入、清洗、管理、分析、应用，实现信息资源的统一标准、统一接口、统一分类、统一数据格式和统一监管，从根本上增强各部门决策的科学化水平、服务效率和管理水平建设用户统一身份认证平台为本系统接入的所有在线应用系统，提供统一的在线身份认证入口，并通过安全的身份认证机制，提供单一或多种混合登录方式，确保信息系统不被非法进入,实现一个账号登录系统，多系统访问，无多次登录，在确保系统访问安全的同时，提供良好的系统使用体验

三、施设原则

（一）总体规划原则在方案设计和项目建设过程中，应充分考虑今后一定时期内信息化建设的发展，在系统设计过程中，要充分考虑到系统在横向和纵向两个方面上的扩展要认识到系统的总体规划是涵盖全部业务相关的部门，其整体架构应是统一的，业务系统间的资源是可共享的，功能是可复用的，系统可支持将业务灵活地扩展到全省各地XX办

（二）先进性原则要保证本系统在同类产品中的先进程度系统先进性分成行业先进性和技术先进性两方面行业先进性是指在管理业务保证采用了最新、成熟的标准规范，符合我国电子政务管理事业当前以及长远发展的要求技术先进性包括系统平台的先进性、开发工具技术的先进性、核心技术的先进性、数据库技术的先进性、软件功能实现技术的先进性、软件整体框架等先进性往往是可扩展性的保证

（三）安全性原则安全性是指系统的技术安全性和信息安全性技术安全性是指保证数据的介质存储安全和操作人员存取安全；信息安全是指系统在运行过程中，系统数据在被存储、读取或利用中，避免非法截流或将机密信息供给第三方作为一个涉及保密信息的应用项目，本系统在构建时除了防火墙、入侵检测和漏洞扫描等硬件级和系统级的安全配置之外，必须充分考虑应用设计的安全性,例如对用户身份认证鉴别、信息加密、合法输入的检查，对意外情况和越界、溢出的严格处理等等

（四）实用性原则技术的先进性要与实用性、经济性相结合，综合考虑在系统设计和建设中，要充分考虑到现有资源的延续性及将来系统升级时能够保护已有投资从实用性、经济性出发，着眼于近期目标和长远的发展，坚持以为导向，以应用促发展的方针，紧紧围绕我办的办公和业务应用，在有限的投资中构造一个性价比最佳的系统

（五）可扩展性原则系统虽然采用很多新技术、新理念，但所有新技术、新理念的选择都是以技术成熟、在当前环境下可实施、可以产生良好社会效益为前提针对本系统平台来说，实用性和经济性方面的问题主要是系统架构必须能够满足横向和纵向扩展的，避免将来的重复投资

（六）高可靠性原则系统作为网络监管的主要武器，必须具备全天候有保障的持续作战能力，因此，系统必须保证高度的可靠性平台和应用软件应具有容错性、鲁棒性和健壮性等，有效保证系统7*24小时的不间断运行此外，系统还必须具备较强的灾难处理能力，包括数据备份与灾难性恢复，从而实现系统的高可靠保障整体架构

（一）设计原则要求在信息化建设项目中，标准的建设和遵守、执行是大型系统必须考虑的首要原则，本项目要充分考虑系统内各级单位用户之间的协同应用、数据交换以及各业务系统间的数据共享系统设计的标准化原则包含以下内容技术标准化系统的设计应使用通行的、广为接受的技术和方法，保证系统可扩展、可升级的能力以及与其它应用系统的可协同性，体现“高起点、高质量、高水平”的设计要求；结构标准化系统的设计应当遵循先进的、成熟的、被广为应用和验证的架构，降低系统的设计风险，提高稳定性和灵活性;接口标准化系统在设计上，应当符合指导部门对应用系统接口系统的要求，满足不同系统之间连接和交互的要，满足多级部门联合研判、协调处置的要求；数据标准化系统数据采集的格式，使用的数据图表样式,如业务数据、数据图表等，都应符合电子政务工程建设相关标准的要求；模块标准化模块标准化是指模块结构标准化和模块接口标准化，保证系统模块的可组合性和可互换性特征，以便管理信息系统各业务子系统的功能扩展

（二）系统性能

1.稳定性通过良好的系统架构设计，关键业务应用可以通过集群模式的运用，再通过与安全支撑平台的接口等多种手段,保证系统运行的稳定性

2.快速访问作为统一发布信息和提供统一服务的门户，须保证在大用户量时的较高的网站响应和访问速度

3.不间断性系统平台由多个服务器及存贮设备通过网络设备连接而成，系统本身具有一定复杂性为保证二十四小时不断访问，须在关键路径上实现冗余，关键点上实现热备或群集，并保证运行中的数据同步和故障发生时的系统自动接管

4.负载均衡为保证大流量时的访问，网络设备必须采用智能化，可管理的设备，实现分布式管理最终能够实现监控、监测整个系统的运行状况，合理分配系统资源、动态配置网络负载,迅速确定系统故障等

5.并发量及响应整体在线用户数不低于1000,系统并发不低于50,同时满足下述系统响应时间要求数据同步响应W5秒数据刷新响应W3秒数据开放接口忘3秒

（三）网络安全本项目在运行中将产生大量隐私数据，根据《中华人民共和国网络安全法》要求，本项目按照网络安全等级保护制度的要求,履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

1.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4.采取数据分类、重要数据备份和加密等措施；

5.法律、行政法规规定的其他义务

（四）技术路线要求

1.采用J2EE架构平台总体结构设计上充分考虑整体性、可用性、稳定性、成熟性、灵活性和开放性的基本技术要求，要体现出安全性、可扩展性、可管理性、用户界面友好性和高性能等特点通过采用基于J2EE标准的应用服务器中间件作为应用系统的开发架构，以实现应用系统的快速开发、灵活部署故本方案技术路线是采用开放的、标准的、主流的、成熟的J2EE系统平台、开发手段与信息技术规范采用基于行业标准或得到广泛使用的事实上的行业标准的技术和架构，有利于降低技术风险和对特定供应商的依赖性；采用的开放系统架构，有利于保持系统的向后兼容性、可集成性和可扩展性

2.多层B/S结构体系多层B/S结构是将应用功能分成表示层、业务逻辑层和数据层三部分其解决方案是对这三层进行明确分割，并在逻辑上使其独立分层是从逻辑上将子系统划分成许多集合，而层间关系的形成要遵循一定的规则通过分层可以降低子系统间的依赖关系，使系统以更松散的方式耦合，从而更易于建设、维护和进化；可以根据业务的变化，通过快速开发或者配置调整系统以适应系统新的业务本项目在技术体系上选用J2EE体系结构，软件体系结构模式选择“层模型”，采用B/S/D三层结构进行应用系统的开发

五、软件功能软件概览表序号内容功能说明平台为接入的所有系统提供统一的在线身份认证入口，并通过统一身份安全的身份认证机制确保信息系统不被非法进入该功能主要1认证平台包括如下功能点统一人员身份管理、访问控制、数据同步、单点登录与单点登出实现单点登录、待办集成、通知通告集成等，实现部门的一站式业务处理，提高各部门工作效率平台主要功能点如下门户服务平门户服务系统最新通知、工作动态、我的应用、快捷办公、2台我的工作、我的日程、我要建议门户系统管理中心应用管理、会议管理、日程管理、信息管理、我的工作、工单管理、建议管理、配置管理、管理中心、个人中心盘活现有信息化资产，释放系统价值，促进数字XX建设，全面提升数据服务水平平台主要功能点如下数据资源服务系统数据资源目录、数据接口服务、数据检索服务数据交换3数据资源管理中心我的管理、数据目录、数据接口、系统管管理平台理技术支撑应用数据资源调用支撑、API网关系统、数据资源标准管理通过可信应用代理和应用前置的信息传递能力实现可信访问零信任安控制，即基于终端用户的身份、应用前置的身份、终端环境信4全防护软息、服务器环境信息获得丰富的访问上下文信息并进行综合评件估实现动态访问控制

（一）统一身份认证平台本项目支持所有系统及子系统的用户，使用一个账号和密码登陆，统一管理系统所有账号，实现集中管理、记录和审查支持依据实际所属地域、单位、部门以及管理操作层级划分角色，对每一个账户的属性进行科学合理的分类支持多条件组合查询、导出

1.统一身份管理支持对用户基本信息、用户与应用的关系、用户账号进行统一管理

2.访问控制支持管理员授予用户是否具有访问协作应用的权限支持对应用的访问控制、身份认证管理以及网站会话管理等功能

3.数据同步支持身份服务器和第三方业务系统之间身份的一致性，要身份服务器按照策略向第三方业务系统同步身份信息

5.单点登录与登出支持用户完成一次登录或登出，即可登录或登出其被授权访问的所有应用，而无再次操作

（二）门户服务平台构建门户服务平台，实现对办内各业务系统单点登录集成，实现各业务系统统一入口同时集成待办事项提醒、通知通告、新闻资讯等对内服务板块，支持个性化内容定制发布，形成基于专网区域和互联网区域的XX服务门户门户服务平台内容包括门户服务系统和门户系统管理中心两个子系统门户服务系统功能如下

1.最新通知动态展示系统内的重要通知，用户可通过最新通知快速了解平台内的最新的通知信息通知内容可通过管理中心进行新建、修改和删除的操作

2.工作动态作为办内同志日常关注内容信息的栏目展示，是基于外网门户的信息展示，用以展示央办以及我省动态信息

3.我的应用实现XX内部各业务系统及应用（互联网态势感知系统、指挥通讯系统、网络安全指挥协调等）的单点登录集成，为我办各业务系统提供统一入口界面用户登录内/外网门户后，无二次登录，可根据业务权限直接进入应用权限范围内的系统

4.快捷办公将一些经常办理的工作创建成快捷方式，提供统一入口，方便用户日常使用根据当前办内日常工作要，提供。