某市某区网络信息中心赣服通某分厅采购项目概要设计书.docx
《某市某区网络信息中心赣服通某分厅采购项目概要设计书.docx》由会员分享,可在线阅读,更多相关《某市某区网络信息中心赣服通某分厅采购项目概要设计书.docx(47页珍藏版)》请在冰点文库上搜索。
某市某区网络信息中心赣服通某分厅采购项目概要设计书
某市某区网络信息中心“赣服通”某分厅
采购项目概要设计书
1.项目概要
(1)建设“赣服通”支付宝小程序某分厅
按照《“赣服通”市县分厅建设规范》的相关要求,在“赣服通”支付宝小程序上建某分厅,以“赣服通”支付宝小程序为服务载体,对本地政务服务进行接入开发,形成本地一体化服务能力。
(2)开发并接入市级政务服务应用
开发50项符合《“赣服通”市县分厅建设规范》要求接入的标准政务服务应用及某市的特色政务服务应用,并接入到江西省“赣服通”某分厅,实现市级应用在移动端的服务。
服务事项包括但不限于“一窗式”综合受理系统已接入的事项,各服务提供查询、办理的功能。
(3)对接江西省“赣服通”某分厅系统
完成与江西省“赣服通”某分厅的对接,实现政务服务数据的共享、互通。
按照省里统一要求,完成江西省“赣服通”某分厅与“赣服通”平台接入实施工作,主要包含证照数据归集、应用服务接入实施和赣服通用证对接联调。
(4)制定移动应用开发标准规范
从政务服务应用接入以及移动政务服务应用推广的角度出发制定统一的接入标准、流程规范、开发者规范、开发标准等,满足不同单位、不同厂商、不同技术在统一政务服务接入平台上的标准化接入需求。
(5)指导各部门进行移动应用开发及接入
指导各部门移动应用建设,在统一移动政务服务平台接入各部门应用,逐步实现政务服务应用的集中管理。
(6)对接政务服务管理平台
完成江西省“赣服通”某分厅与政务服务事项管理系统、“一窗式”综合服务系统、12345热线平台、用户专属空间等的接口开发,实现系统间的无缝对接。
(7)江西省“赣服通”某分厅数据交换支撑系统
按照“赣服通”统一部署和统一标准规范,构建一条跨安全域进行数据交换和提供数据共享服务的“安全通道”,满足江西省江西省“赣服通”某分厅的跨互联网和政务外网数据交换需求,在保障政务外网跨区域间网络隔离、数据安全检查的前提下,实现跨区域结构化、非结构化数据交换。
加快助力“赣服通”在市级建设的落地。
(8)建设“某区政企直通车”平台
按照“平台围绕企业转,部门围绕平台转”建设理念,利用“互联网+”优势,开发政企直通车平台,分为两个模块系统,一是企业办事,依托政务服务网实现企业行政审批事项的办理;二是开发建设惠企政策申报平台,包含企业注册、政策文件、政策解读、在线申报、惠我搜索(根据企业个体条件检索他能享受的政策)、政策检索(根据惠企政策关键字检索)、申报进度查询、惠我政策订阅(企业主动要求对符合自己的政策进行订阅)惠企投放精准推送(系统对符合优惠政策的企业进行精准推送)、企帮帮热线”等10个栏目。
1.1符号使用说明
格式和图标
含义
【】
用户操作、说明内容。
2.项目范围
系统功能模块包括社会保障、公积金、一窗办事、某区政企直通车等。
3.架构设计
3.1技术选型
开发语言:
Java
开发框架:
Springboot+Springmvc
地理信息系统:
XX地图
3.2系统架构
系统总体架构如下图所示:
“赣服通”某分厅系统架构
“某区政企直通车”系统架构
4.总体设计
某分厅将依托“赣服通”统一支撑平台,充分利用“赣服通”统一支撑平台提供的开发工具及开发组件,并结合各地区的实际情况对本地政务服务进行接入开发,通过分厅对省级政务服务资源进行应用聚合,从而形成本地一体化服务能力,并通过支付宝小程序、某市政务服务网等多渠道向公众提供服务。
按照《“赣服通”市县分厅建设规范》的相关要求进行建设,确保某分厅的建设在拥有自有政务服务特色的同时具备统一用户体验。
各地方在“赣服通”支付宝小程序上按要求维护各自分厅的内容和接入政务服务个性化应用。
4.1.功能结构设计要求
4.1.1依托江西省“赣服通”某分厅建设,逐步实现对全市政务服务应用接入
基于省级政府统一建设的移动应用开放平台,按照江西省移动应用开放标准,支付宝小程序接入标准,完成某服务事项及服务应用的接入开发工作,使其一次接入开发后,均具有移动化服务能力,能够同时满足江西省政务服务网某分厅、“赣服通”支付宝小程序及城市服务的接入需要。
4.1.2应用在支付宝小程序输出
完成公安、交警、人社、公积金、不动产、政务服务多个部门服务事项及服务应用在江西省“赣服通”某分厅等向支付宝小程序输出工作。
4.2.展现设计要求
4.2.1系统性能指标
本系统建成后为全社会提供在线服务,并发访问量较大,要求高,可用性强;提供的个人基础信息查询,涉及个人隐私,信息安全性需求较高;涉及相关单位较多,后续还要集成更多事件、应用信息,要求平台扩展性较高。
(1)手机兼容要求
需要兼容Android和IOS等主流手机型号。
(2)系统稳定性指标要求
系统全年稳定连续运行,故障时间不超过千分之一,业务连续停止时间不超过3小时。
一个月内不需要重启服务器不间断访问系统,系统的运行效率不会明显降低。
(3)响应时间要求
系统查看页面最大时长不超过2秒,平均时间在1~2秒以内
服务获取页面最大时长不超过5秒,平均时间在1~3秒以内
实时统计页面最大时长不超过20秒,平均在5~10秒以内
(4)系统并发指标
a)外部服务类系统:
系统并发访问用户数量应达到1000以上,允许10000用户同时在线。
b)内部管理类系统:
系统并发访问用户数量应达到100以上,允许1000用户同时在线。
c)应用服务接口需承载3000以上并发能力,能承载日均20000以上的接口访问量。
4.2.2界面设计要求
为了避免用户在使用小程序时,注意力被周围复杂环境干扰,应注意对页面设计元素的搭配,友好地向用户展示小程序提供的政务服务,引导用户操作。
小程序的每个页面都要能够突出江西省“赣服通”某分厅服务的重点,方便用户进入新页面后可以快速地理解页面内容。
同时在明确重点的前提下,简化页面设计,避免页面上出现其它与政务服务无关的干扰因素。
4.2.3操作设计要求
从PC时代的物理键盘鼠标到手机时代的手指,虽然输入设备极大精简,但是手指操作的准确性却大大不如键盘鼠标精确。
为了适应这个变化,在本次江西省“赣服通”某分厅小程序设计过程中充分利用手机特性,帮助用户便捷高效的操控界面。
减少输入
由于手机键盘区域小且密集,输入困难的同时还易引起输入错误,因此在设计政务公开小程序页面时尽量减少了用户输入,利用现有接口和手机上易于操作的选择控件来改善用户输入的体验。
避免误操作
因为在手机上用户是通过手指触摸屏幕来操控界面,手指的点击精确度远不如鼠标,所以在设计政务公开小程序点击的控件时,充分考虑了热区面积,重新设计点击控件,避免用户由于可点击区域过小或过于密集而造成误操作。
4.2.4技术路线设计要求
(1)采用J2EE的技术构架
J2EE是一种功能完备、稳定可靠、安全快速的企业级计算平台,它由多种基于JAVA的技术组成:
EJB、JSP、SERVLETS、JNDI、JTA、JDBC等。
J2EE具有以下优点:
平台无关性。
不必将自己捆绑在某一种硬件或操作系统上,可以根据自身的情况选择合适的硬件、操作系统、数据库。
支持Windows、Linux等主流操作系统;支持SQLServer、Oracle、Sybase、MySQL、IBMDB2等多种主流数据库系统;可以支持Tomcat、Apache、WebSphere、WebLogic等应用服务器。
J2EE是一种组件技术,已完成的组件能被方便地移植到任何其它地方。
J2EE作为中间件,提供了强大的功能,使开发人员只需要关注商业逻辑,因而能加快开发速度,提高系统的运行效率和稳定性。
保护用户投资,当用户更换平台时,由于基于J2EE的系统能方便地移植到其它平台上,而无须重新开发,因此能有效地保护系统的投资。
系统设计中系统开发,及业务构件开发均采用J2EE实现,采用J2EE方式进行系统间的通讯与协作。
(2)全B/S结构,三层(多层)技术应用
三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。
其解决方案是对这三层进行明确分割,并在逻辑上使其独立。
本项目建设中,所涉及系统全部基于纯B/S结构,对于系统管理和前台浏览全部基于浏览器操作,全面支持各种WEB应用。
相比较传统的两层(C/S)结构而言,三层(多层)B/S结构具有如下优点:
系统管理简单,大大减少客户机维护工作量;具有灵活的软、硬件系统构成;提高程序的可维护性和可扩展性;增加了系统的安全性。
(3)采用WebServices等Internet/Intranet技术标准
Webservices是建立可互操作的分布式应用程序的新平台。
它定义了应用程序如何在Web上实现互操作性。
具有平台无关性、编程语言无关性。
构成Webservice平台的技术有:
XML、UDDI、SOAP、WSDL。
在设计的系统中对异构环境及跨网络其它业务系统的通信与协作采用WebService实现。
(4)采用中间件技术
中间件(Midd1eware)主要用来解决分布异构问题,是共享交换平台的核心组件。
中间件是位于硬件、操作系统平台和信息系统之间的通用服务,具有标准的程序接口和协议,并且对于不同的硬件、操作系统平台具有符合标准接口和协议规范的具体体现。
具体来说,它能满足大量应用需要,运行于多种硬件和操作系统平台,支持分布计算,提供跨网络、硬件和操作系统平台的透明性的应用或服务的交互,支持标准的接口和协议。
(5)基于大型的关系型数据库
面对丰富的内容和海量数据,如何让用户快速找到自己需要的内容,是提高用户体验的关键。
本次项目基于大型的关系型数据库,明确各数据之间的关系,大幅度优化数据的存储与输出。
(6)采用Web服务
Web服务(WebService)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据,是数据共享的重要方式。
Web服务在分布式平台上实现业务逻辑,包装成完整Web服务,并描述成Web服务通用的语言格式(WSDL),然后通过一个服务注册中心(UDDI)来收集、管理、发布这些服务。
Web服务的核心特征之一是服务的实现与使用之间的高度抽象化。
通过将基于XML的消息处理用作创建和访问服务的机制,Web服务客户端和Web服务提供程序之间除输入、输出和位置之外无需互相了解其他信息。
Web服务为实现数据和系统的互操作性提供了一种可行的解决方案。
Web服务使用基于XML的消息处理作为基本的数据通讯方式,以帮助消除使用不同组件模型、操作系统和编程语言的系统之间存在的差异。
政府各职能部门的业务系统有采用.Net,也有采用JavaEE,但无论哪种架构体系,只要通过Web服务就可以有效整合两种架构,这对于社会治理基础信息数据库的系统选型提供了很大的灵活性和扩展性,通过Web服务技术实现社会治理基础信息数据库与业务系统之间的数据交换和应用整合。
由于Web服务技术是基于标准和松散耦合的,与具体厂商的解决方案、技术平台无关。
(7)采用平台化、组件化的设计思路
系统采用平台化的设计,底层采用成熟的平台产品支撑,实现支撑平台与应用分离;并且采用组件化、模块化技术,确保平台在内核稳定的同时具有可灵活扩展性。
5.功能设计
5.1开发某市服务应用并完成接入
开发《“赣服通”市县分厅建设规范》要求接入的标准政务服务应用某市的特色政务服务应用,并接入到“赣服通”,实现市级应用在移动端的服务。
服务事项包括但不限于“一窗式”综合受理系统已接入的事项,各服务提供查询、办理的功能。
接入方式应包括数据接口、应用链接、H5页面等方式。
5.1.1服务应用入口设计
同省赣服通对接,点击省赣服通首页的位置,选择某市,可进入某市分厅首页
图5.1.1“赣服通”服务应用入口示意图
5.1.2热门服务设计
将热门常用的事项在分厅首面显示,方便用户快速使用。
图5.1.2“赣服通”热门服务应用入口示意图
5.1.3电子证照首页设计
在首页上显示一些常用的证照图片链接。
图5.1.3“赣服通”电子证照首页示意图
5.1.4事项首页设计
设计所有事项首页入口,以菜单链接的形式显示。
图5.1.4“赣服通”事项首页示意图
5.1.5统一用户对接
按赣服通建设技术规范,对接省赣服通统一身份,用户只需通过支付宝实名系统一次认识即可,避免用户在不同事项多次认证身份。
移动开发统一中间件对接:
使用省赣服通移动开发中间件,调用中间件的各种API来实现前端应用开发,以实现界面一致性,业务流程同一规范性等。
5.1.6统一接口注册
将开发应用所需接口注册至“赣服通”应用接口入驻平台中,注册参数包括接口地址、请求方式,以及相关请求参数与返回结果示例,方便统一监管
5.1.7统一支付对接
使用省赣服通统一支付平台,用于为赣服通提供资金收缴以及财政电子票据开具能力。
统一支付支持多家商业银行网银支付,聚合支付,支付宝等支付渠道,为缴款人提供多样化和丰富的网上支付方式。
行政区划的全量接口对接:
办理按行政区划来进行筛选,依据不同的行政区划显示所属的办理事项清单。
图5.1.7“赣服通”部门列表首页示意图
5.1.8事项主题分类的全量接口对接
办理按主题来进行筛选,依据不同的主题显示所属的办理事项清单。
图5.1.8“赣服通”主题列表首页示意图
5.1.9证照获取接口对接
按分类来获取所有的证照接口。
图5.1.9“赣服通”电子证照分类列表示意图
5.1.10受理中心办件提交接口对接
办件接口的功能实现,实现用户办件提交。
图5.1.10“赣服通”受理中心办件提交接口页面示意图
5.1.11我的办件查询接口对接
查询用户所有已办件信息。
图5.1.11“赣服通”我的办件页面示意图
5.1.12将梳理出的事项接入到“赣服通”某分厅中
完成梳理的事项开发,同各个事项技术支撑单位进行技术对接,完成事项的开发工作。
5.2“赣服通”服务应用开发
5.2.1办事材料梳理、精简
办事事项通常都需要用户填写相应的表格、提交相关的证照等材料。
在接入开发之前,应对这些材料进行仔细梳理,尤其是需要提交较多材料的事项,应尽可能对该事项的材料进行必要的精简,使之符合手机端办理操作习惯。
5.2.2表单电子化
对于办事事项须填表格项目较少的,应做成电子化表单,实现在线填报;对于表格项目较多的,应把表格进行分解,把填写字数少、适合手机端填写的项目电子化,对表格中不属于用户本人填写的项目进行屏蔽,比如有的表单中需要审批机关签署意见的,可在审批系统后台形成完整表单后,再进行打印或流转。
5.2.3表单自动填报
应梳理在线填写表单的每个字段,对于涉及用户姓名、性别、身份证号、手机号、联系地址等,或者法人账号的名称、证件号、经营范围等等账户内包含的信息,必须实现在线表单自动填报,无需用户再手动填写。
5.2.4证照自动获取
应梳理每个事项所需的证照材料,与省统一证照库对接,通过接口数据交换,经安全验证后,提取相关证照信息,无需用户再拍照上传。
5.2.5人脸识别验证
在事项办理前,必须先调取人脸识别系统,进行用户本人验证,人脸识别系统在用户点击办事按钮时切入,验证通过后,弹出该事项的办理界面,在提交办件前只做一次人脸识别验证即可。
5.2.6文档拍照上传
对于不适合手机端填写的比较复杂的表格,应采取下载填写后再拍照上传的模式操作。
需要本人签字盖章的文档,也可采取下载填写后再拍照上传的模式操作。
根据行政服务中心或窗口部门对签字材料的验证要求情况,应注明用户是否需要再去窗口或者邮寄提交签字原件。
5.2.7页面加载
如页面需要多次调取不同接口,容易造成加载速度慢,用户等待时间长的情况,用户体验较差,为了避免这种现象,应做好该页面的用户体验优化,例如在加载期间显示特制动画、友好提示等界面,化解用户的等待情绪,提升用户体验度。
5.3“赣服通”服务应用接入开发
5.3.1用户接入
分厅须保证“赣服通”统一的用户认证,应对各业务系统改造,实现用户接入。
用户对接流程包括:
用户授权。
在线办理服务通过“赣服通”统一支撑平台申请用户授权。
授权验证。
“赣服通”统一支撑平台对用户授权请求进行验证。
加密用户信息。
“赣服通”统一支撑平台对授权用户信息进行SM4加密。
分发授权信息。
将已加密的授权用户信息分发给请求方。
解密用户信息。
请求方使用“赣服通”统一支撑平台解密SDK包对加密用户信息进行加密操作。
5.3.2应用接入流程
应用接入到“赣服通”统一支撑平台应按照以下三个步骤进行:
(1)应用接入;
(2)接口注册、应用开发;
(3)应用上传、审核与发布。
5.3.3接入标准
对接模式
选择应用接口对接模式的过程分为三步:
业务协调、技术实施与联调上线。
技术实施
(1)接口方式
HTTP或HTTPS方式:
通过调用HTTP服务,根据规定的参数等发起请求,同步返回结果。
WebServices方式:
通过调用WebServices服务,遵循标准的SOAP协议;采用同步调用的形式返回结果。
(2)接口文档
接口注册时,应提供业务系统源接口的接口地址,以及其入口参数与出口参数。
(3)接口检测
应用接口注册到“赣服通”统一支撑平台后,应对api进行数据维护,通过平台对相应系统源接口进行检查和测试。
(4)页面开发
根据应用服务的接入技术和UI规范设计开发接口页面和交互功能,由“赣服通”统一支撑平台集中部署并发布。
联调上线
配合就应用服务进行联调、测试,确认应用服务接入成功,并确保应用后台稳定可靠。
应用服务测试阶段,如遇到稳定性、压力测试、页面排版等问题,并影响服务上线时,应积极配合完成应用服务器端的性能和页面体验达标工作。
(1)应用自测
开发工作完成后,需对照《“赣服通”市县分厅建设规范》第10章“质量规范”进行应用功能测试,并将测试结果如实反馈至“赣服通”应用测试人员。
(2)应用提交
应用代码需封装成压缩包,将应用压缩包和审核规范表单(两者缺一不可)以附件的形式提交至“赣服通”统一支撑平台,由省“赣服通”项目小组统一部署。
(3)应用审核
应使用“赣服通”打开应用测试,依照“赣服通”质量规范,严格把关质量,省“赣服通”项目小组对不符合要求的应用打回处理,审核通过后方可上架提供服务。
(4)应用上下架
对应用上下线的管理包含应用兼容性、可用性、安全性及压力测试,审核通过后上线到站点,并对上线的应用进行统一监控,对不稳定、安全风险大、并发性能差的应用予以通知整改,对问题严重的应用需立即执行下架处理。
5.3.4内容接入规范
底部统一标识
应用服务的所有页面底部应注明“本服务由***提供”该标语,具体样式按照“赣服通”界面视觉要求实施。
用户产生内容
对于UGC(UserGeneratedContent,用户生成信息)类应用,应注意以下几点:
设置违法、违规等不当信息内容和敏感词的过滤机制或审核机制,保证用户产生内容符合信息内容的规定。
“赣服通”统一支撑平台提供了移动端硬件设备能力相关JS的API接口,包括拍照、图片上传、录音等功能组件,可根据“赣服通”统一支撑平台提供的说明书和应用调试工具包进行调用提升用户体验。
数据收集和存储
因业务需要收集用户数据时,必须确保经过用户同意,只收集必要的信息,并向用户如实披露数据用途、使用范围等相关信息,所有敏感信息都必须通过HTTP的POST方法提交。
应保证收集的用户数据在传输过程中的安全以及数据存储安全,及时清理用户相关的临时文件,在正式环境中禁止在日志中明文记录敏感数据(如口令、用户身份信息等),防止敏感信息泄露。
数据脱敏
应根据实际业务情况,对应用服务输出的数据进行脱敏处理后向用户展示,常见用户隐私信息脱敏规则如下:
身份证号码,3****************8,只显示首、末位数据。
姓名,**华,只显示最后一个字。
手机号码,187****3453,只显示前3位和后4位数字。
其他常见敏感数据有:
地址、电话号码、银行卡号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取款密码、登录密码等)、组织机构名称、营业执照号码、银行帐号、交易日期、交易金额等。
5.3.5安全接入规范
HTTPS升级支持
应保证部署的应用服务通过HTTPS安全协议被用户访问,实现用户的更高的安全访问。
应保证后续使用HTTPS后应用服务无须再次改造,在开发应用服务时应保证页面加载的所有资源协议能自动适配当前页面协议。
图形验证码使用
凡接入应用服务涉及表单提交,应加入验证码。
不要求用户登录的应用服务必须在提交表单时加入图形验证码。
图形验证码的技术要求如下:
验证码在设计上应考虑安全因素,不能被轻易破解,常见的方式是增加背景干扰元素;验证码在一次使用后要求立即失效,新的请求需要重新生成验证码。
表单输入校验
开发应用服务时应对用户产生的输入内容进行校验,不能完全依赖于客户端校验,必须使用服务端代码对输入数据进行最终校验。
客户端的校验只能作为辅助手段,应减少客户端和服务端的信息交互次数。
一旦发现数据不合法,应该告知用户输入非法并且建议用户纠正输入。
5.3.6服务性能要求
要持续关注所有接入应用服务运行情况,保障线上服务性能稳定。
(1)接口响应快
页面请求时间原则上要求不超过5秒,正常要求接口3秒内响应,必要时需要对数据进行缓存处理。
(2)抗压抗并发
要求应用服务接口需承载3000以上并发能力,能承载日均20000以上的接口访问量。
(3)故障解决预案
提供故障解决预案,能及时反馈并快速处理线上问题。
5.4”赣服通”某分厅技术实施及应用服务接入
5.4.1部门进驻实施
(1)进行部门接入初始化配置实施,协助部门开展部门接入登记、管理账户激活和部门用户管理。
(2)进行部门机构证书和业务证书的技术配置实施,协助部门进行数字证书申办和电子印章加载。
(3)进行部门权责事项导入和初始化配置,保持与本级政府发布的权责清单同步更新。
5.4.2证照目录管理技术实施
按照江西省“赣服通”某分厅目录的变更,修改江西省“赣服通”某分厅系统的证照目录,主要包含了目录技术实施、目录内容注册、修订、注销等环节。
(1)根据部门登记的江西省“赣服通”某分厅目录基本信息、模版和样例制定数据标准,将数据项配置映射到照面上,并根据部门要求设置证照样式、签发部门和签发所用电子印章。
(2)提供江西省“赣服通”某分厅目录注册、模版配置、目录数据项、模版、样式、签发部门变更等技术服务。
(3)基于全省江西省“赣服通”某分厅目录提供本级应开通”赣服通”某分厅范围的管理及技术服务。
(4)整理数据标准,用于部门确认和部门业务系统对接联调。
5.4.3接入实施内容
(1)提供开发商接入技术培训,在数据标准、接口规范、接入场景、安全要求等方面对开发商进行技术培训。
(2)接入环境检测,提供部门接入、密钥接入的联调测试及配置管理的技术服务,确保符合技术规范要求,提供JAVA版本和.NET版本的demo程序用于部门业务系统开发商接口开发参考。
(3)根据接入部门和对应接入的业务系统,分配接口帐号信息用于接口调用。
(4)提供江西省“赣服通”某分厅接口规范、数据标准、实施规范等开发技术支持,并协助部门业务系统开发商进行数据格式确认和制证效果确认。
(5)提供业务应用接入开发技术支持,贯穿业务办理流程的申办、受理、审批、出证、存档等环节进行开发技术支持。
(6)提供业务应用接入开发支持,用于证照后续维护(包括变更、补办、注销等)。
(7)提供公众服务接入开发技术支
升级会员 