一、建设背景
聊城市政府于 2016 年启动了“智慧聊城”建设,出台了《智慧聊城建设实施方案》,提出了开展“智慧聊城”建设的总体思路和发展目标,通过建设智慧民生服务平台,逐步融合政府公共部门、公用事业部门和商业服务的相关民生资源,围绕社会保障、住房、教育、文化、医疗等各种民生信息服务,搭建全过程一站式的管理服务平台。在《2019 年聊城市人民政府工作报告》中,宋军继市长提出,打造“互联网+民生服务”平台,实现一个 APP 慧享水城”。
二、建设目标
本项目基于聊城现有软硬件资源及智慧城市项目建设成果,本次智慧民生服务平台建设总体目标是以实名认证为基础,构建政府部门和公众信息交互的枢纽,建立线上线下有机融合信息服务模式,建设具有国内先进水平的、汇聚全市公共服务资源为社会服务的城市级全媒体交互平台,重点围绕政务服务、社会治理、民生服务、产业发展等领域, 全面丰富和完善聊城市智慧城市应用体系,全面提高为民办事服务水平,为聊城市民以及来聊城工作、旅游人员提供全面、高效、便捷的汇聚信息服务。
三、建设意义
智慧民生服务平台充分发挥互联网的高效、便捷优势,提高资源利用效率,降低服务消费成本。大力发展以互联网为载体、线上线下互动的新兴消费,加快发展基于互联网的政务服务、医疗、健康、养老、教育、旅游、社会保障等新兴服务,对创新政府服务模式,提升政府科学决策能力和管理水平具有重要实践意义。项目建成后,将作为聊城市的综合信息窗口、政府办事窗口、城市形象窗口,成为展示聊城风貌和体现政务效能的重要平台,也是宣传聊城形象的互联网媒体,吸引高端人才、投资者和旅游者的城市门户。
四、建设内容
本次项目建设内容主要分为六个部分:
建设基础框架平台
基础框架平台负责构建智能门户的核心平台,能够承载运行于该平台上的各种公共服务。同时兼具灵活性和扩展性,能够为将来接入该平台的民生服务、政务服务以及第三方服务提供灵活的 API。
构建基于实名制的信息服务体系
构建基于实名的认证机制,实现运营商认证、支付宝认证、银联卡认证、微信等实名认证方式,建设统一的接入、比对、反馈等标准化的认证机制,支持并保障新增的第三方系统、平台和模块按规范要求即可实现与实名认证体系的自动集成,以解决各方移动应用之间的统一鉴权、统一登陆、统一入口,并为以后逐步增加的各种应用整合以及信息整合提供基础,同时对各平台用户的认证请求行为进行记录、跟踪等监控管理,建立完善跨部门的实名制互认机制和共享实名认证资源,形成统一的实名认证信息服务运行支撑体系。
建设统一支付平台
整合第三方支付平台,为服务门户集成的应用内支付模块提供服务,完善资金清结算及核销账平台,为支付服务提供安全的支付环境,为用户带来舒适的支付体验。
平台应用功能与服务信息建设
通过标准接口提供统一的应用接入方式,保证各种不同类型的移动应用可持续接入。本次项目规划的业务应用的开发和完善包括教育、交通、医疗、健康、旅游、文化、体育和公共设施等与民生相关移动应用的建设,需要移动端实现,开发两个主要操作系统版本的移动终端平台。各业务应用开发完成后,应能根据自身开发的技术特点,提供 SDK 开发包,整合接入到智慧城市 APP 平台,进行统一的运营管理和推广。
建设应用接入管理平台
智慧民生服务平台应面向业务应用提供商,制定统一的、标准的接口对接规范,通过标准接口提供统一的应用接入方式,保证各种不同类型的移动应用可持续接入。
营造稳定高效的平台性能保障体系和安全保障体系
平台性能和安全是智慧民生服务平台能够稳定运行的重要保障,针对整体架构、数据交互吞吐量、终端并发性能、平台后台服务和客户端应用安全性等方面有整体性的规划。针对平台运营情况实现数据管理和技术监控,保证第一时间发现异常并及时处理。
五、建设原则
设计原则
整个系统框架设计遵循如下原则:
先进性
本系统架构符合当前业界主流、稳定与公认的先进系统架构特点,具备国内先进水平,并符合国际发展趋势,在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。
易扩展性
由于智慧民生服务平台的业务需求快速发展、业务不断变化,所以系统必须具有高扩展性,智慧民生服务平台不是固定不变的业务平台,而是一个逐步发展的应用系统,所有系统结构、设备都在标准性、开放性原则的基础上做到可灵活扩展,以适应用户需求的不断增加和变化。当用户数目扩展、业务范围拓展时,系统能以灵活调整、扩充的手段、方法来适应其变化;并且考虑到与现有业务系统的对接,本系统均采用分布式、模块化设计的产品,从而能随时增加模块业务扩充功能和能力。按照技术发展的趋势, 以较低的成本实现技术的更新换代,从而提高系统投资的综合性价比和长期稳定使用,保护已有的设备、技术投资。
开放性
本系统架构按应用软件开发的工业标准开发应用系统,提供方便、安全的对外接口,可实现与其他系统数据交互。
实用性
本系统架构完全符合数据应用需求,本着用户操作方便的原则系统提供统一的界面风格, 可为每个用户,提供一个一致的、个性化定制的和易于使用的操作界面。
安全性
现在的计算机病毒几乎都来自于网络,系统尽量采用五层安全体系,即网络层安全、系统层安全、数据层安全、应用层安全、管理层安全。系统具备高可靠性,对使用信息进行严格的权限管理,技术上,采用严格的安全与保密措施,保证系统的保密性和数据一致性等。
可靠性
本系统能在正常和高峰业务处理中稳定运行,提供连续可靠的 7*24 小时服务,系统各环节具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行,建成的系统将安全可靠,稳定性强,把各种可能的风险降至最低。
易使用、易管理、易维护性;
本系统结构清晰,模块化、参数化程度高,可灵活设置,自动适应,方便维护和管理。具备查错纠错能力,方便维护和管理。
高效性
本系统架构具有架构合理、效率高、资源占用率低、降低数据冗余度等优点。
总体架构设计
智慧民生服务平台基于聊城大数据管理服务平台,整合公共服务各类应用,通过移动应用终端,为市民提供全方位、一站式、个性化的融合服务。总体架构如下图:
服务层
主要提供 PC 端和移动端的应用服务,主要包含基础公共功能,基础业务应用,以及其他第三方的应用下载等。
应用层
应用层提供基于政府服务、社会公共服务、交通服务、互联网便民服务等的各类应用。
应用支撑层
提供数据共享平台、应用服务总线、服务治理平台、安全认证平台等各类应用支撑。
信息资源层
基于聊城市已建设完成的大数据管理服务平台,利用居民应用信息库、企业应用信息库、政务资源信息库、城市部件信息库等信息资源,为智慧门户的建设提供数据支撑。
基础层
基于聊城市现有的基础软硬件环境,为智慧城市 APP 建设提供服务器云计算设施、网络基础设施、安全管理设施。
六、建设标准及要求
平台定位
智慧民生服务平台以用户个性化体验为中心,为政府打造一个面向公众的掌上交互平台,向公众提供基于移动应用客户端的沟通渠道和服务窗口,从而改善民生, 提升政府形象。智慧民生服务平台的建设将有助于改善城市投资环境,提升城市信息化水平,促进城市产业结构优化,提升政务效率,为公众打造一个随身的互联网络, 面向公众提供多样化、个性化的移动综合信息服务,让用户在最合适的时间、最合适的地点获得最合适的信息。
智慧民生服务平台定位如下:
推进政府合作
利用政府整合的资源,为政府提供政务公开发布平台,展现城市管理水平及效能。
加强民生服务
打造领先的门户应用综合体验,让市民及时、准确了解政府出台的各项民生服务政策及信息、快捷地办理各类民生事务。获得更多城市生活相关资讯信息、随时随地共享智慧城市发展成果。
提供聚合服务
提供开放式基础核心平台,方便第三方服务商接入,应用快速灵活部署。整合信息汇聚、热点搜索及交互能力,提升社交分享、定位、语音及支付能力等方面的优势,形成强大的聚合服务能力。
用户分析
智慧民生服务平台的用户主要分为如下四种类型:
终端用户:广大聊城市民是该平台的主要用户,这些用户需要使用该平台提供的各种基础政务服务;通过这些政务基础服务,吸引这些用户使用该平台提供的增值服务和最终的第三方服务。
运营人员:负责日常运营、管理、维护、审核、监督该平台运行的用户,会有专业的组织或公司来担任。
运营人员需要具有组织、梳理、疏通、和服务维持等责任。保证该平台能够稳定、高效、高质量的为广大市民用户提供持续的各种服务。
第三方服务提供商:在实现基础政务服务和增值服务后,该平台将会引入第三方服务提供商,由这些提供商提供政务服务外的各种服务;这些服务的运营由这些第三方服务提供商负责维持;但这些提供商提供的服务内容依然会受到平台的管理和监督。
监督管理人员:由于该平台是由政府负责建设的便民服务平台,因此需要由政府部门对其进行监督和管理,保证该平台的权威性和提供各种有效的服务。
主要场景
针对智慧民生服务平台的建设目标,该平台的应用场景主要有如下几个:
技术场景
移动端应用
广大市民使用该平台的主要场景,主要通过手机以移动的方式使用该平台部署在移动设备上的应用来使用平台提供的各种服务。
内部管理端
提供运营人员使用的方式,让该平台的运营管理人员通过管理端对该平台进行运营、监控和管理。
业务场景
基础便民
广大市民使用政府事业单位能够提供的各种服务的场景,主要由发布在该平台上的各种政务服务组成;同时,在后台,运营维护人员也对这些政务服务进行维护。
增值服务
广大市民使用由第三方企事业单位提供的各种服务的场景,主要由发布在该平台上的各种增值服务组成;同时,在后台,运营维护人员也对这些增值服务进行维护。
第三方服务
广大市民使用由第三方组织提供的各种服务的场景,主要由发布在该平台上的各种第三方服务组成;同时,在后台,各第三方组织负责对他们提供的这些服务进行维护。
管理和监督
在平台后台,由政府专门的组织对该平台的运行过程进行管理和监督,同时对该平台进行分析和运营进行考核的场景。
接入方式
智慧民生服务平台主要提供手机软件客户端接入方式,手机软件客户端是基于智能终端操作系统原生程式编写的应用。
智慧民生服务平台提供主流手机终端操作系统下的第三方软件免费下载,用户安装后,可以通过手机客户端进入“智慧聊城APP”,从而得到智慧民生服务平台提供的各类信息服务。
手机客户端必须能够适配当前主流的智能终端分辨率,包含 android 手机、iphone 等主流手机。
平台能够与爱山东 APP 无缝对接,开放接口;开发要与各部门 APP 接口无缝对接,实现一体化服务;预留与微信对接接口,平台能够依托微信提供各项服务。
七、建设项目
智慧民生服务平台建设基础框架平台、统一支付平台、业务应用模块、应用接入管理平台、基于实名制的信息服务体系、平台性能及安全保障体系,开发基于安卓和苹果两个主要操作系统版本的移动终端平台。本项目至少建设交通出行、医疗健康、公共安全、教育体育、文化旅游、城市管理、民生服务、政务服务、公共服务、随手拍等 10
大类 300 项功能应用。
基础平台建设
建设基础服务平台,为前端功能、后端业务和数据进行支撑。通过服务接口 API 为上层的各种移动应用提供基础服务,同时可按照平台的需要进行不断扩展。根据实际业务需求,按照具体业务的处理流程,将各种业务进行整合。
服务识别
结合自上而下的业务分析和自下而上的技术分析识别出集成架构下需要实现的服务。过程中可识别出高价值、高重用性的服务。
移动支付
针对移动支付接入方式设计完整的支付流程,并对支付接口参数进行定义,从而在智慧聊城实现移动支付功能。
地理位置服务
提供统一的地图服务、GIS 服务以及 GIS 接口服务,在智慧民生服务 平台上实现地理位置服务功能。
消息推送服务
为接入智慧民生服务平台的移动应用实现消息推送,实现 Web 层消息推送、服务层消息推送,技术上支持高性能高可靠的模块化服务,且不与应用耦合。
数据/服务监控
提供智慧民生服务平台上传和下载数据的监控查询功能,提供接入该门户的所有服务的查询和分类检索的功能。
系统设置
在系统设置里设置智慧民生服务平台所有的系统参数和用户个性化等参数。
构建基于实名制的信息服务体系
实名认证
实名认证是智慧城市 APP 为保障用户合法权益,管理网络秩序采取的必要手段,也是网络实名制的必然产物。实名认证制度是对用户资料真实性进行的验证审核,以便建立完善可靠的互联网信用基础,同时也能更好地有针对性的为用户提供个性化服务的基础。实名认证的目的是证明用户的真实身份,同时为了保障所有用户的合法权益。智慧城市 APP 为用户提供针对性的服务以提升价值和用户粘度,如个人健康档案、车辆违章提醒和公积金、社保、水电气等信息均需要实名认证用户的数据支撑。
实名认证有多种途径,智慧城市 APP 的认证途径是通过银联、运营商、支付宝等方式进行, 保证智慧城市 APP 用户同个人真实身份的一对一的关联。
实名认证方法第三方实名认证方式
丰富的实名认证注册渠道是提高智慧城市 APP 使用和普及率的重要因素之一,通过与各主流第三方认证体系对接,大大丰富了用户实名认证渠道,不仅保障了用户数据的安全性,同时使用户注册、使用更加快捷和高效,实名认证注册渠道包括:
银联卡实名认证
同银联进行对接,通过银联卡进行实名认证服务。
支付宝实名认证
同支付宝进行对接,通过支付宝实名信息进行名认证服务。
腾讯实名认证
同腾讯进行对接,通过腾讯实名信息进行实名认证服务。
运营商实名认证
同电信/移动/联通运营商进行对接,通过手机号进行实名认证服务。
实名核身方式
智慧民生服务平台通过调用公安部一所可信身份认证平台,实现实名核身。
实名认证
“实名”认证系一般信任级身份认证,公民在业务办理的过程中,只需通过手机或自助终端直接输入居民身份证上的“姓名、身份号码、证件有效期起止”等字段信息,即可进行身份认证。
实名实人认证
“实名+实人”认证系中等信任级身份认证,公民在业务办理的过程中,不仅需要通过手机或自助终端提供居民身份证上的字段信息,还需要使用设备的图像采集功能进行本人活体人像拍照,以验证“人证同一性”。
实名实人网证认证
“实名+实人+网证”认证系强信任级身份认证,公民在业务办理的过程中,不仅需要下载与提供网上凭证,输入正确的认证码,还需要使用设备的图像采集功能进行本人活体人像拍照, 以验证“人证同一性”。
实名认证安全
帐号和密码的收集、存放充分考虑安全性要求。对用户密码进行强度检查,直至其密码满
足强度要求,一旦发现达不到安全强度规定的用户密码,则强制用户重新输入密码,直至其密码满足强度要求。
在用户终端提供了专业、定制化的密码控件,并提供支持动态密码键盘,防止客户端恶意程序监听。所有密码禁止在用户终端储存。
必须对所有用户的用户有效期进行检查;对于接近生命有效期的用户应该采取如下一些方式进行及时告警,防止逾期威胁情况的发生;在临近截至期限能够向该用户、该用户对应的业务系统管理员等发送逾期临近告警。在截至期限当天禁用该逾期用户的身份和访问权限。
登录动作需要实现防止机器暴力恶意注册和破解密码,并且支持当密码错误次数达到一定数值时将该帐户冻结。
实名认证功能用以保证使用者的实名身份,为保障认证的可靠性,身份证件号码、姓名、手机号、社保帐户密码四个验证项一个都不可缺少。
公民有权要求对包括手机号码、姓名、身份证号等个人信息进行保密,也有权要求因为职务关系接触这些信息的人对其保密,除非用户自愿公开这些信息。因此,在推行实名制的过程中, 智慧城市民生服务平台严格按相关的法律法规保障公民的隐私不被泄露。
智慧城市民生服务平台采取了有效的技术手段,保护个人信息,实名认证一旦完成后不保留用户任何真实信息,避免了用户信息泄露的可能。同时还通过一系列措施来保障用户的账户安全,比如用户发生异地登录,平台将通过手机等方式及时通知用户;一旦发生账号异常,用户可以通过手机直接锁定账号,即便该账号被别人登录,也不能进行任何操作;并且设置了手势密码等技术手段随时保障用户信息安全。
用户管理
统一用户资源管理
统一用户资源管理是统一信任支撑体系的基础系统,数据信息包括组织架构资源、用户资源、应用资源和权限信息等资源信息,采用安全规范的资源信息编码与资源信息共享机制,为部门内资源信息有序管理,及跨部门资源信息高效共享利用提供服务支持。
用户提供自助注册功能,包括个人用户化注册,个人信息查询,个人信息修改,密码修改, 问题反馈等。
统一授权管理
统一授权管理是统一信任支撑体系的重要组成部分,对用户的网络接入与资源访问进行授权管理,也是基于权限信息为网络通行和应用服务功能的访问提供在线鉴权的服务系统。在网络规范建立授权管理服务安全保障机制,是实现跨部门业务协同和资源共享的基础。
统一权限管理的基础是对用户的统一管理,对于在用户信息库中新注册的用户,通过自动授权或手工授权方式,为用户分配角色、对业务系统的访问权限、业务系统操作权限,完成对用户的授权。如果用户在用户信息库中被删除,则其相应的授权信息也将被删除。不同角色拥有不同的访问权限,以便于控制和管理用户对系统资源的访问情况。
对应建设网络接入授权、应用访问授权、直接/委托授权、基于身份/属性/角色的授权, 以及建设可分配的权限管理模式。
统一支付平台
整合第三方支付平台
包括银联支付、支付宝、微信等主流支付平台,结合智慧民生服务 平台软件系统实际业务情况,搭建统一的第三方支付入口,为服务门户集成的应用内支付模块提供服务。主要功能需求如下:
统一支付接口:提供给各服务提供商进行调用,从而完成框架内的支付。
统一认证:负责在框架级别对支付进行认证。
统一支付管理:负责在框架级别对支付进行管理和查询。
支付途径统一管理:弱化并标准化各个支付渠道,形成统一支付途径,从而与各个支付途径形成低耦合的架构。
支付数据查询和统计:负责对从框架完成的支付进行查询和统计,可以为用户行为分析提供数据支撑。消费信息记录、查询与消费习惯分析;
支付场景包括:生活缴费、参保费用、交通违章罚款、爱心捐赠、应用内支付、第三方资源的支付等;
完善的资金清结算及核销账平台
平台需为各类公共支付服务和第三方支付服务的门户入口以及支付桥梁,各单位在与各类支付平台完成签约以及商户入驻的步骤后,通过服务门户集成的支付能力,在移动终端上完成
支付流程,并通过与服务门户的交互,将支付流程和支付结果做完整的记录。
安全的支付环境
传输安全:要求采用用户信任证书认证中心提供的数字证书,部署到手机端和服务器端, 使得两端建立一个安全的网络传输通道;
加密机制:要求采用高级标准加密算法进行加密,并且将设备的唯一编号以及发起请求的用户唯一编号参与加密运算,保证了每台设备每个用户的加密方式都有所区别;
密钥组机制:要求将密钥存放在密钥组中,在加密前会从密钥组中随机抽取一组密钥用作加密,在网络传输报文中仅传递加密所使用的密钥在密钥组中的索引号,接收方从本地存放的密钥组中按照索引号取出密钥后进行解密。
舒适的用户体验
要求在整合多元化支付渠道的同时,利用大数据分析平台抓取用户常用的支付方式以及支付平台的返回值生成最佳支付列表展现给用户,提高舒适度。
支付数据深度分析
在大数据平台的支撑下,结合统一支付平台的基础数据,要求对用户支付信息、内容、方式等元数据进行深度数据分析与挖掘,生成用户消费画像。结合服务门户的服务整合,依托用户画像,为用户推送个性化服务、定制特色菜单界面、简化服务检索等功能,将支付数据深度分析串入关联服务中,为用户提供更为便利的操作体验。
平台应用功能与服务信息建设
本项目建设包括但不限于以下所列应用项目。
个人中心设置
为实名认证用户提供如下部分功能:
好友推荐
将 APP 下载链接转发给微信好友或转发至微信朋友圈,或将二维码推荐给好友扫描,并可
记录通过二维码下载 APP 的数量。
二维码显示
根据用户身份生成专属此实名用户的二维码,二维码中可选择包含公民身份证号码或者不包含公民身份证号码。
指纹验证
市民可设置指纹密码用来解锁 APP,并可对指纹密码进行修改。
手势验证
市民可在个人中心里设置手势密码用来解锁 APP,并可对手势密码进行修改。
天气
在智慧城市 APP 首页显示当日聊城天气以及空气质量情况。
个人信息服务
为了使市民更好更方便地查看个人信息,根据城市数据成熟度可选择用户个人相关的服务包括:
车辆违章查询
提供使用智慧城市 APP 的市民查询自己账户的车辆违章信息,并可以在线处理罚款,展现相应报表和用户使用违章记录提醒,能够推送关联的驾车注意事项信息,能够提醒车辆年检和驾照换证。默认查询违章信息,反馈数据包含监控编号、违法时间、违法地点、违法编码、违法行为、罚款金额、处理状态等。
社保查询
在平台上提供最基本的 5 险的 10 种保险信息。
实名认证用户可查看自己的社保信息,并能够显示个人社保账户的余额和消费明细;提供近期的账户消费趋势和明细查询。
个人日程
可在日历中添加日程安排任务并可实现提醒功能,可查询历史上的今天都发生了哪些大事
件。
水费、电费、燃气费查询
在平台上提供水费、电费、燃气费详细信息。并提供欠费用户缴费的服务。
个人公积金查询
在平台上提供公积金帐户、住房补贴、公积金贷款的详细信息供用户查询。
手机账单
在平台上提供中国移动、中国电信、中国联通三大运营商的用户的当月账单及历史账单。
个人信用
显示个人基本信息、登记记录、资格信息、正面负面信息。
个人纳税
显示个人纳税记录,包括纳税额度和单位。
手机出行
用户可通过手机乘坐公共交通。
聊城特色功能 搭建农产品溯源系统
结合聊城农业的优势特色,智慧民生服务平台将积极推广“聊胜一筹”品牌,依托农产品、食品溯源系统开发应用,对接农产品网上商城,既为提供特色农产品安全可靠、方便快捷的网上销售渠道,又打造质量跟踪溯源一体化查询公开透明渠道,进一步构建现代农业经营体系。
虚拟游服务
聊城是国家历史文化名城,名胜古迹 2700 多处。国家级重点文物保护单位 3 处,省级重
点保护单位 15 处,聊城城区独具“江北水城”特色,素有“中国北方的威尼斯”之称。
智慧民生服务平台打造聊城景区虚拟游,用户足不出户,在线即可遍览聊城风光。
交通服务公共自行车
地图化显示公共自行车借车地点、办卡地点和办卡须知。
停车场和路边停车
显示停车场位置信息、收费信息,可搜索目的地附近停车场和路边停车位,并通过地图导航至目的地,实现在线停车费缴纳。
公交出行
提供聊城市范围内公交线路查询,实时查询公交班次信息。
路况大数据
对接现有的智慧交通系统,显示聊城市区道路交通情况。
违章查询
聊城市车主可查询违章情况,可在线进行不扣分缴费。
高速资讯
发布聊城市境内高速路况信息,如大雾封闭、修路信息等。
共享停车位
机关单位和小区的闲置车位的共享,达到资源的最大利用。
ETC
可在线办理 ETC 卡,也可结合个人信用进行先通行后付费。
火车站汽车站信息查询
火车站汽车站班次时间查询,在线购买火车汽车票。
堵路移车
对接系统,实现在线堵路移车需求申请。
驾考模拟
提供驾考题库,在线虚拟现场驾驶考试
学法免分
结合在线学习进行答题抵扣扣分行为。
健康医疗预约挂号
提供有条件的医院相关预约挂号缴费功能。
医保药品
可查询医保定点药品信息:商品名、支付类别、自付比例。
医保网点、药店信息查询
查询辖区内相关医保网点、药店信息,包括医保网点、药店的地址、规模、资质等;提供城镇职工医保网点、医保定点药店名称、药店地址等信息。
聊城市医院
聊城市当地医院信息查询,特色科室介绍和预约专家诊疗。
电子病历
建立电子病历系统,可进行查询。
医检报告
在线查看医检报告。
个人电子健康档案
在线查询个人电子健康档案。
症状自查
在线提供常见病症状,用户可自行查看。
政务服务政策信息发布
在智慧民生服务平台 APP 打造政策信息发布栏目,让市民及时、准确了解政府出台的各项民生服务政策及信息、快捷地办理各类民生事务。获得更多城市生活相关资讯信息、随时随地共享智慧城市发展成果。
政策信息解读
为进一步推动政府政务公开工作,加强政策解读管理,主动回应社会关切,推进政策落实,
让社会公众更好地知晓、理解政府出台的经济社会发展政策和改革举措,结合聊城的实际情况, 在智慧民生服务平台 APP 中打造政策解读栏目,为聊城市民提供各类政策解读,向市民比较详细地解释新近出台的政策的具体内容和精神,使市民在看了这些解读后, 对出台的政策有一个较为清晰的认识,增进公众对政府工作的理解、信任和支持。
政企直通车
旨在打通政府服务企业“最后一公里”。通过在平台上设置的“政企直通车”应用入口, 企业可咨询政策、反映问题、提出建议、表达诉求。企业的重要诉求可直接推送有关部门领导阅示,有关部门领导也可随时查看平台的收件、流转、办理等情况,缩短企业和政府沟通的距离,促进问题及时有效解决。“政企直通车”应用的后台也是依托市“12345”平台进行统一分流转办。企业和群众可以对诉求处理情况,以及服务事项的办理进展、办理结果进行评议。
政务服务地图
在地图上标注全市政务服务机构名称、地址、办公时间、办公电话等信息。
税务信息
在地图上标注税务局税务服务点数据,提供办税地点查询服务。
法律服务
根据聊城市司法局提供的法律服务资料,在线提供律师、公证、鉴定等指引信息服务。
智慧人社
查询五险、缴费、申领补贴、社保卡挂失补卡、申请参保、开具参保证明、门慢点定变更。
小区物业管理
对接物业相关业务系统,提供物业维修基金查询、物业企业公众评价以及小区业主议事功
能。
聊城房产
在线查询聊城市房产相关信息和政策。
企业服务
为了更好地为聊城企业提供服务, 在智慧聊城中嵌入聊城企业服务,为企业提供政策查询
及企业查询服务。
我要建议
为不断丰富与完善智慧民生服务平台的内容与服务,增加用户粘性并推动智慧聊城的发展,在智慧民生服务平台建设“我要建议”栏目。
用户实名注册并登录智慧民生服务平台 APP,进入“我要建议”栏目, 系统会根据用户实名注册的信息,自动显示用户姓名、联系电话等信息,用户根据操作提示, 填写联系地址、建议类型、建议主题及建议的详细内容,并提交。
用户意见待相关部门反馈后,发送短信及消息推送,用户收到建议反馈结果,并可登录智慧民生服务平台 APP 查看结果。
随手拍
“随手拍”依托市“12345”平台,实现统一的业务受理、任务派发、反馈核查、满意度评价和监察考评。平台建立一套严格的“随手拍”办理机制,按照“谁主管、谁答复、谁负责” 的分流转办原则,由市长公开电话受理中心负责分流转办、催办督办、考评考核等工作。平台对各联动单位进行客观量化的监督管理,明确各单位责任,梳理服务的类别、办理时限与结案标准,将全部事件纳入监督体系中,保证事件全程留痕,促进城市治理问题与民生诉求早响应、早解决。
民生服务旅游服务
①畅游聊城
提供聊城市各大旅游景点介绍及景点的线路、票价、行程等旅游须知的信息。
②酒店民宿信息
提供聊城各大旅游酒店住房和民宿信息查询。
③景区年卡服务
在线办理景区年卡,查询年卡适用景区。
④旅游路线规划
合理规划一日游、二日游、多日游的旅游线路。
⑤景区门票景区交通
在线订购景区门票和景区交通。
市民论坛
提供市民论坛,让用户进行在线互动。
婚姻登记预约
在线预约婚姻登记日期。
老人优待信息
老人优待信息和政策的公布和查询。
农副产品
重点农副产品市场价格的公示,产品检测结果的公示。
慈善组织机构
慈善组织机构信息的查询。
教育文化
展现聊城教育资讯、学校信息、教育政策等信息。
公益类献血
对接聊城市血库数据和献血记录,提供血库存量展示、献血点查询、献血记录查询等服务。
志愿者
建设志愿者申报系统,提供志愿者在线申报服务。
好人好事
根据聊城文明办好人事迹音视频资料,在线开展好人事迹查询、宣传等活动。
公益演出
展示聊城市公益演出信息,公益演出前推送消息给平台用户。
教育类学校信息
地图化显示学校信息、学区信息等。
预报名
打造预报名系统,对于需要预报名的学校,可进行在线预报名。
积分体系
可以探索设计 APP 积分机制,增加 APP 活跃度,同时反哺于用户,要求设计科学合理方便的积分机制。打造全套在线商城系统,包括但不限于以下功能:
后台系统管理
包括基本信息管理、订单设置、库存预警、异常页面、配送管理、模板管理等。
后台商品配置
包括仓库管理、商品分类、商品规格设置、商品管理等。
前端商品展示
通过后台的配置在前端展示商品详情,商品详情页面应提供包括产品介绍、产品图片、产品规格、产品价格、库存、已售。
商品销售
用户选定相应产品后,通过银联支付、支付宝等支付形式,直接在线支付。支付完成后形成支付记录,用户可查看所有的支付信息进行核对和确认。
出库管理
一共三个步骤:拣货-装箱-出库,完成上一步,订单会自动流转到下一步操作的列表。
个人中心
在个人中心展示用户购买商品信息,查看购买记录信息:包括订单号、收货人、联系电话、订单交易金额数量、订单状态、下单时间;
在线评价
积分商城用户可以对已购买/兑换商品进行在线评价服务。
其他
包括但不限于个性化标签、即时通讯、网上考试、考核评价、网上信访、网上热线等功能。采购方可根据省、市要求,结合聊城实际需求,调整有关功能模块和应用项。
应用接入管理平台建设
智慧城市APP 在初期接入基础便民服务和增值服务的基础上,还将接入众多的第三方服务。因此服务接入和开发的标准就是在技术平台需要给出的要求,以便服务提供商可以按照此标准来准确、方便地接入平台中为广大市民服务。
接入总体流程
应用接入管理平台接入的总体流程如图:
开发者
成为应用接入管理平台的开发者用户的前提,需首先通过实名认证,成为实名认证用户。然后要成为接入管理平台用户,需补充完整接入管理平台所需的个人信息,如:开发者语言、应用开发范围、同意平台条款等等。
开发者注册登录后会进入到开发者门户,在开发者门户中通过应用创建、编写代码、应用发布操作发布应用至沙箱环境,通过一系列标准测试后通过接入控制、服务治理平台发布至正式运行环境。同时成功发布的应用可同步发布至第三方系统或者应用的自有平台。
使用者
使用者在使用应用接入管理平台中的应用时,在应用门户进行应用购买,接入管理平台应用是免费的,部分应用可使用积分或者其他形式进行购买操作。使用者购买应用后,运营管理会在开发者门户中对应用进行鉴权,通过鉴权操作应用进入运营阶段。
接入平台架构
接入控制。在接入管理平台的接入端,部署防火墙、负载均衡设备、SSL 加速、DNS 服务等手段进行接入控制,保证接入的第三方应用安全、可靠、符合应用接入管理平台的整体标准和规范。
基础环境。应用接入管理平台的基础环境与主体平台所用的基础环境大致一致,在平台整体资源中划分部分资源给予应用接入管理平台使用。具体如下:
存储:使用整体平台的云存储资源,根据初步接入 30 个应用估算,应用存储所需空间约为 3T 左右。根据应用接入管理平台的不断建设和完善,存储资源可根据需要逐步扩充。
应用服务器:全部数据核心平台资源,首先规划至少 6 台应用服务器 为应用接入管理平台所用,后续根据应用接入管理平台的不断建设和完善,应用服务器可根据需要逐步扩充。
数据库:新建立应用开放数据库,存储接入的应用数据,单独存放,不与平台核心数据混淆。数据库资源根据数据量进行动态调整,保证数据库连接数等指标在正常状态。
运维管理。应用接入管理平台提供参数管理、用户监控、运行数据监控和版本控制功能。
参数管理:在应用接入管理平台中,可管理系统所有的参数,并对参数按实际需要进行逐
级分配,实现既能统一控制,又能满足单位灵活运用。参数包括公共参数和应用参数,公共参数指对应用接入管理平台模块都会有影响的参数,如用户身份参数、 积分参数等等。应用参数则是在接入管理平台某个应用运行时,进行应用内控制的系统参数,这些参数的设置影响本应用运行的业务模式。
用户监控、运行数据监控等:接入管理平台提供用户行为性能分析、崩溃分析、组合分析、卡顿分析、慢交互分析等监控模块。用户行为性能分析主要是通过跟踪前端用户操作行为深入分析用户体验问题根源。崩溃分析提供移动应用崩溃数据统计,跟踪崩溃堆栈、进程等信息。卡顿分析详细跟踪崩溃的堆栈/进程信息发现引起 ANR/卡顿的真实原因。慢交互分析提供多维度对请求的响应时间、错误和网络失败情况进行统计分析。
版本控制:接入管理平台对应用接入管理平台的所有的应用提供版本控制功能,可以浏览所有开发的历史纪录,掌握自己应用的开发进度,而且作任何修改都不再害怕,因为你可以轻易的复原回之前正常的版本。也可以透过分支和标签的功能来进行软件发行的不同版本,例如稳定版本、维护版本和开发中版本。
开发者社区。为第三方应用开发者开设开发者社区,提供开发者门户、app 门户、运营门户和开发工具界面。让开发者在开发者社区中进行相关讨论,针对平台的第三方应用开发进行在线论坛,形成良性开发氛围。
安全管理。通过用户权限、OAutp.0 服务、渠道认证、ssl 管理、流量控制等手段,并辅助平台相关安全管理服务,对应用接入管理平台的安全和性能进行监控管理。保证应用接入管理平台多方位的安全。
开发者门户
开发者门户是应用开发者使用接入管理平台的入口。应用开发者在开发者门户注册应用, 使用接入管理平台提供的 SDK 和服务,进行应用开发和线下测试。测试完成后,通过开发者门户将应用部署到接入管理平台的沙箱测试环境,进行在线测试,然后就可以将应用部署到接入管理平台的正式生产环境中,利用接入管理平台对应用进行管理和监控。
开发者门户功能点包括文档及 SDK 下载、用户注册及登录、应用管理、服务管理、版本管理、应用配置、状态监控、日志管理等功能。
门户信息展示:包含门户功能介绍、门户动态消息、API 更新等信息展示;
文档中心:提供开发者服务的相关文档,包含开发者接入流程介绍、服务规范;
API 中心:API 列表、API 调用样例;
开发者社区:开发者可以在开发者社区交流或者提问相关开发问题;
开发者注册:接入管理平台实名认证是接入管理平台应用管理的必要手段,实名认证要求审验用户资料真实性,建立完善可靠的互联网信用基础,同时也能更好地有针对性的为用户提供个性化服务,接入管理平台实名认证可直接关联平台实名认证系统直接对接认证。
应用创建:开发者选择应用类型创建应用;
应用上线:开发者申请应用上线;
应用详情查询:开发者查询应用列表与应用详细信息;
授权应用查询:用户对自己授权的应用列表进行查询;
授权取消:取消对指定应用的授权。
服务网关
服务网关主要负责接入企业和第三方的服务提供商,进行服务发布。
协议管理:对外主要以 HTTP 和 HTTPS 协议为主,保温格式采用通过 XML 和 JSON 两种, 报文编码采用 UTF-8。通过支持各类通讯协议、报文编码、报文格式的接入接出和相互转换;
基础服务:平台的功能作为基础服务发布出来;
服务管理:实现服务的发布、启动、停止等;
服务路由:基于服务 ID、服务内容和多种规则的服务路由;
服务版本:实现服务的多版本并存和版本更新切换; 6.服务权限:基于 OAutp.0 的 Appkey 和 Appsecret 模式的服务权限管理;
流量控制:基于多种维度的流量控制;
故障隔离:基于多种方式的故障隔离;
安全管理:证书管理、数据签名和验签、摘要、DES、3DES 加密、硬件加密平台集成、服务短信认证、附加码认证等。记录应用访问痕迹,记录应用 ID、Scope、服务、URL 及报文内容信息等。
日志管理:可以根据实际要求,将访问记录记入日志文件或数据库中。便于从运维/运营视角通过实时日志分析系统检测系统运行状态和业务运营变化;
集群管理:基于集群化部署和负载均衡处理;
沙箱测试:提供与生产环境基本一致的 API 网关体系,供开发者进行 API 联调测试。
管理监控平台
管理和监控平台是面向接入管理平台的运维人员的,为用户提供应用和服务的管理和监
控。
用户管理;
版本管理:服务的版本管理、版本备份和版本的灰度发布;
服务发布流程:提供服务发布、监控、版本管理等全生命周期管理流程;
参数维护:实现各类参数的在线修改和调整,动态刷新;
门户内容维护;
应用生命周期管理:接入管理平台的应用管理员对开发者所提交应用的生命周期管理;
开发者管理:提供接入管理平台用户查询、禁用、角色、审核等管理功能;
服务监控:提供服务网关以及服务健康监控和报警功能;
实时监控:实时监控渠道和服务系统的信息;
告警管理:管理异常情况的告警;
服务定义:管理服务的定义、接口定义、服务系统定义、资源导出等;
服务配置:管理服务的协议配置、识别规则配置、服务系统配置、适配流程配置等;
服务部署:管理业务服务部署、基础服务部署等;
服务测试:管理服务发布前的测试;
服务发布:管理服务发布到 API 中心;
服务治理
服务治理平台是基于元数据的服务定义、描述、映射、检索治理系统。服务治理是以提升组织业务能力为导向的工具,它从业务问题出发、解决问题的过程当中,抽象一系列的业务服务,这些业务服务可以灵活地组装、动态地解决变化的业务需求,从而实现业务敏捷性,达到随需应变的目标。服务治理就是一种对所有现有以及将来新增服务所进行的整理、归纳、定义、组装的方法,并在开发、运行的规范上进行正向引导的一种组织行为。
授权服务 OAutp.0
该系统主要用于授权外部应用获取用户隐私信息或调用公开服务访问凭证的功能,同时对授权流程凭证进行生命周期管理并提供相关服务供接入管理平台服务网关调用。
授权服务系统基于行业主流 OAutp.0 授权认证标准流程,建立接入管理平台授权验证体系,保证用户或平台资源安全合理地对外进行开放。
OAutp.0 标准提供了由第三方应用发起,并由资源提供方对资源所有者进行身份验证并获得资源所有者授权后,获得受保护资源的标准流程。
用户打开客户端以后,客户端要求用户给予授权;
用户同意给予客户端授权;
客户端使用上一步获得的授权,向认证服务器申请令牌;
认证服务器对客户端进行认证以后,确认无误,同时发放令牌;
客户端使用令牌,向资源服务器申请获取资源;
资源服务器确认令牌无误,同意向客户端开放资源。
授权服务系统提供基于 OAutp.0 标准流程的服务访问授权和服务调用授权验证控制的功能,并基于缓存系统建立访问令牌生命周期管理功能。
安全管理
接入管理平台提供一套完整的安全管理机制。 1.用户安全管理:开发者用户信息管理和 Appkey 的管理;
服务授权管理:基于 Appkey 内容的服务授权管理;
渠道安全管理:基于 Appkey 内容的渠道接入管理;
故障隔离:基于多维度的故障隔离控制。
流量控制:基于多维度的流量控制,包括渠道、Appkey、服务、服务系统等;
通讯安全管理:通过 HTTPS,数据签名的方法和证书的方式保证相关联系统的安全可控;
应用安全管理:通过权限、网络分区、防止 SQL 注入、防 DDos 攻击等一系列手段保证系统的安全可控。
营造稳定高效的平台性能安全保障体系和运营管理体系
平台性能安全技术保障采用微服务架构
通过微服务架构设计模式,分解系统的耦合性,构建不同子系统并实现服务调用,从而整合打造可复用的业务平台。
服务治理和降级
为服务治理建立统一的技术标准,对服务治理过程中的服务升降级等具体操作,给出明确的技术规范,包括触发条件、适用范围、优先级策略等。对服务治理的过程做到实时监控,对服务治理的所有操作进行记录并保证可溯源。建立服务治理的常态化预警机制。
消息队列的使用
对耦合度过度的系统业务场景,采用消息队列进行解耦;分析现有消息队列使用不当之处, 梳理出各个业务使用消息队列的频繁程度并进行合理的优化;制定消息队列的应对大访问量和数据量的扩展方案;建设消息队列的监控措施,并实现自动预警功能。
缓存的使用
分析并制定缓存使用方案,建设缓存使用的技术标准,包括缓存数据的命名规范、格式定义、使用场景、刷新机制等;完善针对缓存服务的监控措施,并实现自动预警功能。
系统和资源隔离
合理的采用线程隔离、进程隔离、集群隔离、机房隔离、读写隔离、动静隔离等手段,减少资源竞争,提升系统性能。
平台运营管理
提供平台运营管理功能,包括终端 APP 管理、日程数据管理、模块数据管理、终端用户管理、窗口服务、终端配置管理、业务审核、业务处理、平台配置管理等功能。
终端 APP 管理:提供 APP 终端的角色管理、菜单管理、功能管理功能。为终端 APP 用户提供角色权限管理模块、可对终端 APP 的版本之间的功能模块进行控制、对功能模块中 url、设备类型等进行配置。
日程数据管理:对平台中的日程数据进行配置管理,可对公共活动,历史上的今天等活动进行数据管理。可进行时间、地点、地址、活动内容和提醒方式等进行配置。可对平台用户起到日程安排和对日常工作的指导和监督。
模块数据管理:对平台中各模块数据进行全方位管理,实现模块数据管理。对平台中各模块相关数据进行管理和配置。
终端用户管理:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。平台提供对实名认证用户相关信息进行维护管理操作,应能进行用户的添加、删除、以及用户资料信息的维护,实现功能级权限控制,可让管理员设置管理权限参数。
终端配置管理:对终端的功能、用户角色、终端版本和终端插件提供管理功能。可对终端功能进行显示隐藏、接入删除等管理,对用户的角色进行配置和管理,对终端版本升级进行管理,对终端的插件进行管理。
日志管理:规范系统运维,提供系统操作中的“有迹可循”,平台应记录系统中的行为日志,并提供管理功能。
八、技术要求 1.总体技术要求
分为平台整体技术要求、移动端技术要求、管理端技术要求、服务端技术要求以及数据接口端技术要求五个部分,下面分别介绍:
平台整体技术要求
平台需要遵循以下整体的技术要求:
本项目设计应包含面向服务的设计思想,支持将系统功能封装成服务,并设计标准服务接口,真正实现异构系统的跨平台调用。同时,在对底层的应用支撑环境的集成中,也要支持将公共组件功能封装为服务的方式,形成信息服务平台。
须在统一用户权限管理体系下,实现统一实名认证和单点登录功能。
总体设计要充分整合和利用现有的资源,同时充分考虑到持续的服务提供发展需求。
应适应业务流程变化,选择适当的过程、方法、工具,进行快速开发,方便实施。
设计要智能化,要支持版面、内容的自由更换和更新。
流程化的工作要能自由增加新模块,同时在已有模块流程发生变化时可以按变化调整更新。
符合相关标准及国家法律、法规、政策的要求。
移动端技术要求
服务门户的主要是在移动端实现的,因此对于移动端的技术要求如下:
要求是基于智能终端操作系统原生程式编写的应用,在此基础上需要嵌入 HTML 或 HTML5 时必须经过甲方同意。
移动端必须支持如下两种操作系统:IOS 9 及以上、Android 4.4 及以上。
必须能够适配当前主流的智能终端分辨率,包含 android 手机和 iphone 手机。移动端开发平台必须支持主流的开发接入模式。
提供移动端开发规范和审核规范并严格执行
统一身份认证和应用管理客户端软件可整体打包嵌入门户主应用,应用包大小不超过
5M
管理端技术要求
管理端技术要求包括了在 PC 的终端的技术点,包括了如下一些:
管理端采用 B/S 结构。
页面须支持现在流行的三大浏览器:IE、Firefox、Chrome
。
对于支付相关等需要高安全级别的功能采用 SSL 方式连接。
网页设计要和移动应用设计相匹配。
根据国际通用的对 Web 应用漏洞的分类,无安全漏洞,浏览器兼容性好。
服务端设计要求
服务端是移动端和管理端的功能逻辑提供者。其要求如下:
服务端设计要科学合理,接口统一。
服务端分层次设计。
服务端可以使用数据传输中间件来实现业务的流转。
数据接口端设计要求
数据接口端是服务端和各服务提供商的接口方式,基本包括 API 接入、数据接入。两种接入方式都对于接口有实际的技术要求,包括如下:
数据同步周期不大于 24 小时。
数据接入需要保证数据的质量,数据质量 KPI 错误上限应小于 0.2%。
接口需保证接口的稳定,单月的调用失败率应小于 0.02%。
接口可以通过当前主流的接口技术提供。
系统建设考虑解决跨部门、跨系统数据一致性和数据共享交换问题,在数据结构设计时要具有扩充性,同时要保证业务系统的稳定性,遵守统一的标准和规范,解决系统间信息的互连、互通、互操作,支持业务开展、横向的信息交换和宏观管理要求。
系统设计应包括数据质量控制机制,对各子系统间的数据应具备质量管理,用多种措施保证数据的准确性和一致性。
严格执行标准规范体系、数据接口标准和数据格式的设计,设计方案中须考虑到项目整体的要求,保证数据一致性和共享。做到系统和系统之间的互连互通互操作,数据之间的迁移、共享和一致。
技术架构要求
采用微服务架构
要求通过微服务架构设计模式,分解系统的耦合性,构建不同子系统并实现服务调用,从而整合打造可复用的业务平台:
每个服务相互隔离,且互不影响。
按程序运行级别记录重要的系统运行日志和调用链数据。
实现 REST/RPC 的可序列化的接口。微服务架构要支持以 REST 或者 RPC 方式提供可序列化的接口。
实现服务的动态运行时配置,能够针对不同环境动态调整服务的参数和配置而不影响到服务的正常运行。
实现在服务运行时的动态限流和容错保护。
能够统一处理程序异常并记录错误日志。
服务治理和降级
为服务治理建立统一的技术标准,对服务治理过程中的服务升降级等具体操作,给出明确的技术规范,包括触发条件、适用范围、优先级策略等。对服务治理的过程做到实时监控,对服务治理的所有操作进行记录并保证可溯源。建立服务治理的常态化预警机制。
消息队列的使用
对耦合度过度的系统业务场景,采用消息队列进行解耦;分析现有消息队列使用不当之处,
梳理出各个业务使用消息队列的频繁程度并进行科学合理的优化;制定消息队列的应对大访问量和数据量的扩展方案;完善消息队列的监控措施,并实现自动预警功能。
缓存服务
分析并制定缓存使用优化和扩展方案,完善缓存使用的技术标准,包括缓存数据的命名规范、格式定义、使用场景、刷新机制等;完善针对缓存服务的监控措施,并实现自动预警功能。
系统和资源隔离优化
科学合理的采用线程隔离、进程隔离、集群隔离、机房隔离、读写隔离、动静隔离等手段, 减少资源竞争,提升系统性能。
API 网关的实现
分析平台的资源开放种类和要求,设计并实现 API 网关,具备请求路由、加密、协议转换和 API 集中管理等功能,实现面向大访问量和数据量的负载均衡;实现网关的自动化监控与异常告警。
应用服务功能接入与开发标准
平台在初期接入基础便民服务的基础上,还将接入众多的第三方服务。因此,服务接入的标准和开发的标准就是在技术平台需要给出的要求,以便服务提供商可以按照此标准来准确、方便地接入平台中为广大市民服务。其接入和开发标准应包括以下几个方面:
应用服务功能接入方式
由于服务提供者的集成程度不一样,对于符合不同条件或者具有不同资格的服务提供者, 投标人需提供如下两种接入方式:
上传接入
将服务提供商提供的应用服务功能进行安全检测之后上传本平台并进行管理,同时提供统一身份认证接口给提供商进行开发结合。
服务门户负责基础功能,具体业务功能在应用服务功能的界面完成。这样的接入方式可以大大重用某些应用服务功能提供商现有的服务,不需要或者基本需要做修改即可接入平台。
功能跳转
服务门户只提供一个链接,用户点击此链接后完全跳转到其他应用服务功能中去。
对于需要使用平台提供的实名认证和单点登录的应用服务功能,还需要在跳转的时候支持单点登录。
应用服务功能接入技术规范
各应用服务功能在后台需要根据不同接入要求接入平台。
同时,后台会有专门的配置人员对接入方式和元数据进行配置。相应的数据也会通过数据同步引擎进行同步接入。要求如下
符合本平台接口规范
符合移动操作系统和应用服务功能要求规范
符合移动设备技术要求规范
符合统一身份认证技术要求
应用服务功能接入约束
应用服务功能接入标准主要针对上传接入和跳转两种方式。接入标准主要有如下几条:
具有移动操作系统厂商签发的企业级开发者证书。
界面风格符合服务门户要求。美观大方,多种风格后台可以进行调整和更换。
适应各种主流操作系统显示和浏览器和版本支持。支持主流 Android、iOS 等主流操作系统和版本
界面分辨率符合服务门户要求。对于不同的移动智能终端都要能够自动适配,在适配的同时需要注重用户操作体验。
可以使用平台提供地理位置服务。
使用平台提供的移动支付框架实现支付。
接入服务要能够支持平台的单点登录模式。
支持 IOS、Android 等操作系统和应用要求规范。
接入界面标准
功能界面都应该符合平台的接入标准。支持各主流操作系统和各种版本以及多语言环境。并保证界面显示的美观。
性能设计要求
系统性能要求
整个门户注册用户数支持不小于 3,000,000。
服务端并发可以支持超过 500,000 人在线。
服务端并发能力大于 10000 个连接。
最大接入服务数不小于 1000 个。
所有用户行为数据和运营数据至少需要保存 2 年。
接口响应不大于 2 秒/事务。
数据传输指标:端数据传输,100 条记录< 2 秒
普通查询时间平均小于 1 秒。
事务处理查询时间平均小于 2 秒。
统计分析类查询时间平均小于 3 秒。
吞吐量在保证性能的前提下,系统设计能满足未来三年的高峰量。
系统不能宕机,响应时间应是即时,高峰期最大响应时间小于 5 秒。
用户操作性能要求
并发用户操作,门户用户注册和登录验证,页面加载完成响应时间平均小于 1 秒;注
册和登录验证动作响应时间平均小于 2 秒。
并发用户操作,门户及各业务办理系统的单点登录动作,页面跳转响应时间小于 2 秒。
并发用户操作,平台其它功能页面加载完成响应时间平均小于 1 秒;普通查询操作响
应时间小于 1 秒,统计类操作响应时间小于 2 秒,内容提交操作响应时间小于 3 秒。
在网络稳定的单一操作并发访问不低于 8000 次/分钟的情况下系统响应时间小于 3 秒。系统 7X24 小时连续运行,年故障<24 小时。
对外接口性能要求
系统对外交互所有接口响应时间平均不超过 3 秒。
其他性能要求
系统支持在线升级,保证用户日常使用不受版本更新和维护的影响。
系统稳定性,系统有效工作时间≥99%。
系统运行时峰值服务 CPU 所占比不超过 60%,内存所占比不超过 80%。
故障处理,系统在设计时应充分考虑稳定性及对用户误操作的容错功能,保证在正常情况下系统能保持长时间无故障运行。对于不可预见的原因导致的系统故障,提供各种故障处理恢复机制,使系统在尽可能短的时间内恢复运行,保证数据的安全性和完整性。
安全性要求
服务接口的安全建设
身份鉴别
通过密码控件、图形验证码等技术手段,实现身份鉴别的安全;帐号和密码的收集、存放
应该充分考虑安全性要求;对用户密码进行强度检查,直至其密码满足强度要求,一旦发现达不到安全强度规定的用户密码,则强制用户重新输入密码,直至其密码满足强度要求;登录动作需要实现防止机器暴力恶意注册和破解密码,并且支持当密码错误次数达到一定数值时可将该帐户冻结。
访问控制
要求系统中用户对信息资源的所有访问,必须通过安全操作系统中的访问控制技术来实现, 从而达到信息资源的保密性和完整性。
密码服务
在终端提供可全可靠的密码控件对用户登录提交密码进行保护。实现强密码验证,对用户密码进行强度检查,直至其密码满足强度要求。禁止在系统中任意位置存储用户的明文密码。对密码的保护必须采用不可逆算法,并通过混淆等手段规避反查。
针对系统中使用的各类密钥实现统一管理,专人专管并做到定期更换。保证密钥的分离性, 不同通信实体之间使用不同的密钥且这些密钥不能存在相关性,针对网络交易等行为,做到一次一密。实现密钥管理的层次性,人工分配的密钥必须以密钥分量方式分别由不同的多个可信任的实体保管,不得直接以明文方式由单个实体掌握。密钥需要具备一定的备份机制,当系统出现故障导致密钥的丢失,应该能通过对密钥备份的回复,来确保系统是可修复的,但密钥的备份不应该降低密钥管理的安全性。
数据安全交换
应按照国家信息安全等级保护制度确定交换中心及交换节点的安全等级,并根据确定的安全等级配备相应的安全防护措施,保障交换节点、交换中心之间数据的可靠传输。
统一认证管理
统一认证管理系统应基于数字证书认证系统和签名及认证服务器,综合运用多种证书和密码技术,为业务系统和支撑系统提供面向应用级的安全服务,简化系统的开发和安全集成。
应用服务功能监控
针对应用服务功能的需求和操作要求,提供标准化的产品功能二次开发定制服务,针对运维工作的特性和使用习惯,完善平台基本功能和二次开发定制功能的易用性和实用性,实现综合运维管理平台的建设目标。
系统监控应具有良好的开放性,提供丰富的开放接口,满足对新部署应用的监控定制需求。
数据质量监控
数据异常监控
实时扫描系统异常数据,要求针对系统内数据的合法性、精确性、及时性、完整性、唯一性、一致性设置监控提醒策略。
网络、数据库及系统服务监控
要求实时显示在系统监控管理中设置好的监控项,并且反映出接入节点的状态信息。
平台接入节点运行状态监控
要求对平台智能代理的服务器,进行各种不同的监控设置,对具体的监控可以设置不同的监控属性及提醒策略。
异常预警管理
为了尽量减少被攻击后的损失,并对别人的攻击过程进行跟踪,以便及时采取补救措施, 防止出现更大的损失,应建立一套完善的日志管理体系。
用户体验要求
良好的用户满意度结果是项目验收条件和成功的重要基准。用户体验要求是指用户使用时的全部体验。为了让用户在使用过程中更愉悦,投标人能够就用户体验度量和持续改善用户体验提供切实可行的方案。
要求界面及交互设计须遵循 UCD 原则,符合智能终端界面设计规范;
界面设计符合设计潮流,界面简洁、色彩明快。
在交互设计过程中要求使用高保真原型确认需求细节,并符合 7±2 原则、2 秒原则、
3 次点击原则和帕累托定律;
操作入口明确,导航明晰。符合就近原则,要求就内容进行较好的组织;
不歧视特殊人群,如:色盲、肢体残疾人士可以完成基本操作。
能够容错,不但要避免用户使用过程中犯错,还应就错误的操作提供良好的返回机会。
适时帮助,系统能够判断用户使用过程中感觉迷茫,并能够快速提供有效帮忙。
要求保持界面设计和交互过程的一致性,照顾用户的使用习惯。
在交互设计规划过程和持续增加新功能过程中,均需考虑栏目分类的合理性、模块分级设计的深度和广度平衡。
在规划过程中,能够利用访谈、焦点小组讨论、引导式研讨会、问卷调查、原型法、标杆对照、交互流程图、文件分析等各种方法收集市民需求,并提交经过度量的分析报告。在开发过程和上线后,还需要能够通过上述方法、用户操作日志分析等办法统计分析点击率、弃用率、可达性数据、用户满意度等,
系统部署要求
系统开发完成后,必须部署在海安市大数据中心的云平台上。供应商须承担操作系统、中间件、数据库等必要基础软件的部署工作,须充分了解海安大数据智慧中心 IT 云平台所能提供的软硬件资源,如涉及到额外的软硬件资源由供应商自行解决,采购人不再因此额外采购。
九、建设运营模式
智慧民生服务平台聚合政府、社会、商业等各方面的服务资源,以人民为中心,为市民提供全方位、综合性、主动式、人性化的便捷服务,逐步构建可持续发展的市民融合服务体系。项目目标高、涉众多、覆盖面广、建设周期长、建设难度大,必须站在市民服务的全局和可持续发展的角度进行统筹规划,全面聚合各方服务资源,并合理进行服务的融合。
智慧民生服务平台为市民融合服务体系的建设提供支撑,充分立足于已有的服务资源和建设成果,兼容并蓄,互相补充融合,进行整合,使已有的资源发挥最大的效用,并不断深化应用。
数说123专注于运营商政企信息化项目特别是政务信息化项目,收集了四大运营商中标政企信息化项目的全量数据。将为广大读者全景展示各家运营商省公司、地市公司的政企业务拓展能力、重点合作伙伴、本系统内排名、本区域内竞争力、重要项目商机、解决方案。欢迎政企信息化方面的朋友一起关注探讨。关注公众号数说123免费索取全量中标数据信息。
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报
