陳洋洋

?

基于政協(xié)系統(tǒng)信息化建設(shè)項(xiàng)目的應(yīng)用支撐系統(tǒng)設(shè)計(jì)

陳洋洋

安徽電信規(guī)劃設(shè)計(jì)有限責(zé)任公司，安徽 合肥 230031

隨著移動應(yīng)用、云計(jì)算、大數(shù)據(jù)等技術(shù)的成熟，信息化建設(shè)的重心將逐步從IT向DT轉(zhuǎn)化，從以流程為中心向以數(shù)據(jù)中心轉(zhuǎn)化，政協(xié)信息化建設(shè)通過對組織內(nèi)外部的數(shù)據(jù)進(jìn)行深入、多維、實(shí)時(shí)的挖掘和分析，運(yùn)用移動智能互聯(lián)網(wǎng)技術(shù)，更好地實(shí)現(xiàn)智慧政協(xié)、智能政協(xié)。

信息化；建設(shè)項(xiàng)目；系統(tǒng)設(shè)計(jì)

1 統(tǒng)一用戶管理和單點(diǎn)登錄系統(tǒng)

平臺建設(shè)中包含較多應(yīng)用系統(tǒng)，為解決用戶賬號的統(tǒng)一管理，提高用戶在不同系統(tǒng)中一次性登錄的便捷性。本次將建設(shè)統(tǒng)一用戶管理和單點(diǎn)登錄系統(tǒng)。

基于統(tǒng)一的用戶信息將實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，即單點(diǎn)登錄功能。用戶只需要在認(rèn)證中心登錄認(rèn)證一次，就可以在所有的系統(tǒng)之間自由穿梭，不必重復(fù)輸入用戶名和密碼來確定身份。身份認(rèn)證后，將依據(jù)不同用戶的權(quán)限，賦予用戶不同應(yīng)用的訪問范圍，提高系統(tǒng)訪問的安全性。

統(tǒng)一用戶管理為平臺的用戶提供統(tǒng)一的信息資源認(rèn)證訪問入口。平臺建設(shè)中包含較多應(yīng)用系統(tǒng)，為解決用戶賬號的統(tǒng)一管理，提高用戶在不同系統(tǒng)中一次性登錄的便捷性。本次將建設(shè)統(tǒng)一用戶管理和單點(diǎn)登錄系統(tǒng)，實(shí)現(xiàn)平臺中用戶信息的集中維護(hù)和管理，同時(shí)用戶信息的管理支持分級管理模式，可實(shí)現(xiàn)“省級統(tǒng)管、市縣區(qū)分管”的模式，即省級可統(tǒng)一管理所有的用戶信息，各市縣區(qū)分別獨(dú)立管理各自范圍的用戶信息。

具體分級管理模式可從組織機(jī)構(gòu)管理、組織用戶管理、權(quán)限管理以及資源授權(quán)管理、接口服務(wù)管理以及用戶權(quán)限審核幾個(gè)方面來限制。

1.1 組織機(jī)構(gòu)管理

組織與組織之間存在著以下幾種關(guān)系。

（1）包含關(guān)系：如單位與處室的關(guān)系，為包含和被包含關(guān)系。（2）上下級關(guān)聯(lián)關(guān)系：如市級單位與其管轄的縣區(qū)單位之間的關(guān)系。（3）平級關(guān)系：如市直單位之間的關(guān)系。省級與各級單位均統(tǒng)一集中管理和維護(hù)，與組織部的機(jī)構(gòu)編制一一對應(yīng)，形成一個(gè)虛擬的組織關(guān)系圖。

1.2 組織用戶管理

對所有人員實(shí)行集中管理，每個(gè)人員具有唯一標(biāo)識，通過身份證號進(jìn)行唯一標(biāo)識關(guān)聯(lián)。人員信息的管理包括：（1）添加人員；（2）修改人員信息；（3）人員排序（同一組織內(nèi)排序）；（4）刪除人員；（5）凍結(jié)人員。其中，人員信息包括：（1）基本信息；（2）崗位信息；（3）所屬組織信息；（4）通信信息；（5）人員信息變更歷史。

1.3 權(quán)限管理

對于在用戶信息庫中新注冊的用戶，通過自動授權(quán)或手工授權(quán)方式，為用戶分配角色、應(yīng)用系統(tǒng)的訪問權(quán)限及應(yīng)用系統(tǒng)操作權(quán)限，完成對用戶的授權(quán)。

1.4 資源授權(quán)管理

在系統(tǒng)中進(jìn)行資源設(shè)置，針對分級權(quán)限人員訪問權(quán)限以內(nèi)資源，對系統(tǒng)中的功能和需要經(jīng)過驗(yàn)證才能訪問的事物提供統(tǒng)一的注冊登記服務(wù)。只有經(jīng)過資源服務(wù)登記的事物，才能在授權(quán)服務(wù)中設(shè)置資源與角色的訪問關(guān)聯(lián)，最后應(yīng)用系統(tǒng)才能獲得相應(yīng)的資源授權(quán)訪問驗(yàn)證服務(wù)。

1.5 接口服務(wù)

統(tǒng)一接口服務(wù)將服務(wù)請求構(gòu)建成標(biāo)準(zhǔn)的Web服務(wù)接口，為各個(gè)子業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)的用戶集成接口服務(wù)，接口層統(tǒng)一設(shè)計(jì)系統(tǒng)關(guān)聯(lián)的各個(gè)平臺接口定義，以保持系統(tǒng)的一致性、靈活性及開放性，如單點(diǎn)登錄、統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管理等。

1.6 用戶權(quán)限審核

用戶提出權(quán)限請求后，管理員可進(jìn)行審核。審核通過的可賦予相應(yīng)的用戶權(quán)限；審核不通過則無法授權(quán)，或由管理員直接在后臺分配用戶權(quán)限。

2 統(tǒng)一工作流程管理系統(tǒng)

統(tǒng)一工作流程管理系統(tǒng)采用專業(yè)化產(chǎn)品軟件，規(guī)范和協(xié)同跨部門跨系統(tǒng)間的業(yè)務(wù)流程，優(yōu)化業(yè)務(wù)流程、提升工作效率，最終達(dá)成組織內(nèi)外部各種業(yè)務(wù)環(huán)節(jié)的優(yōu)化與整合。業(yè)務(wù)流程管理不但涵蓋了傳統(tǒng)“工作流”的流程傳遞、流程監(jiān)控的范疇，還突破了傳統(tǒng)“工作流”技術(shù)的瓶頸，對組織內(nèi)部及外部的業(yè)務(wù)流程的整個(gè)生命周期進(jìn)行建模、自動化、管理監(jiān)控和優(yōu)化。業(yè)務(wù)流程管理將重要業(yè)務(wù)流程的信息和規(guī)則從應(yīng)用程序系統(tǒng)中分離出來，并將其置于業(yè)務(wù)協(xié)同平臺的控制之下。

2.1 建模工具

業(yè)務(wù)流程管理將通過可視化建模工具，快捷地自定義出完全適合本單位具體情況的業(yè)務(wù)處理流程，使標(biāo)準(zhǔn)業(yè)務(wù)規(guī)范化、規(guī)范業(yè)務(wù)流程化。

（1）完美嵌入瀏覽器，支持遠(yuǎn)程移動管理。（2）完全可視化界面，通過圖形形象化展示流程信息，支持鼠標(biāo)拖拽，所見即所得。（3）功能豐富，支持流程定義、節(jié)點(diǎn)定義和流向定義。（4）支持每個(gè)節(jié)點(diǎn)操作時(shí)限的設(shè)置，對于過期任務(wù)自動發(fā)起工作提醒。（5）支持分支、循環(huán)和自循環(huán)等多種方式的流向定義。（6）支持流程狀態(tài)設(shè)置，支持流程附加屬性。（7）提供開始、結(jié)束、單人、多人、路由、程序等不同類型節(jié)點(diǎn)。

2.2 工作流引擎

工作流引擎在整個(gè)工作流平臺中處于核心地位。它根據(jù)建模工具定義的流程配置信息完成流程的自動化控制，結(jié)構(gòu)如圖1所示。

圖1 流程的自動化控制圖

（1）讀取建模工具設(shè)計(jì)的流程定義數(shù)據(jù)、系統(tǒng)的組織/角色模型數(shù)據(jù)以及其他工作流控制數(shù)據(jù)，完成引擎初始化。（2）響應(yīng)用戶請求，實(shí)例化各類應(yīng)用，并按初始化的配置數(shù)據(jù)啟動流程。（3）根據(jù)流程實(shí)例運(yùn)行情況，實(shí)時(shí)產(chǎn)生各種任務(wù)信息，并推送到對應(yīng)的用戶或功能處理模塊，完成多用戶之間的網(wǎng)上協(xié)同辦公。（4）建立嚴(yán)謹(jǐn)靈活的操作權(quán)限機(jī)制，集成系統(tǒng)的組織結(jié)構(gòu)和用戶信息，配置流程管理員、流程瀏覽者及各節(jié)點(diǎn)的操作用戶群，支持按組、用戶和角色分配權(quán)限，支持對表單屬性的操作權(quán)限分配。

政務(wù)服務(wù)平臺是數(shù)據(jù)共享及交互平臺的核心支撐模塊，支持應(yīng)用生命周期管理，提供完整的微服務(wù)治理、監(jiān)控、運(yùn)維方案。通過松耦合、具有高度擴(kuò)展性的架構(gòu)實(shí)現(xiàn)跨系統(tǒng)、跨部門間的數(shù)據(jù)共享訪問與業(yè)務(wù)聯(lián)動，并有效降低和減少應(yīng)用開發(fā)的技術(shù)難度和工作量。此平臺上進(jìn)行應(yīng)用集成開發(fā)、實(shí)施，使得整個(gè)政協(xié)應(yīng)用連通為一個(gè)有機(jī)的整體，實(shí)現(xiàn)服務(wù)之間的互聯(lián)、消息轉(zhuǎn)換、智能路由、處理可靠性、處理安全、服務(wù)管理、監(jiān)控和日志。政務(wù)服務(wù)平臺包括服務(wù)總線、服務(wù)開發(fā)平臺、服務(wù)管理中心和監(jiān)控管理中心等。

2.2.1 服務(wù)總線

服務(wù)總線主要功能包括：服務(wù)接入、服務(wù)代理、權(quán)限校驗(yàn)、服務(wù)路由、協(xié)議轉(zhuǎn)換、消息處理、日志記錄、服務(wù)編排、異常處理等。

（1）服務(wù)接入

考慮到不同應(yīng)用系統(tǒng)在技術(shù)、結(jié)構(gòu)等方面可能存在較大差異，服務(wù)管理平臺既支持標(biāo)準(zhǔn)Web Service方式的服務(wù)接入，也支持HTTP、JMS、SDO、XML、Socket等異構(gòu)系統(tǒng)的集成方式和通信協(xié)議，并可對服務(wù)接入方式進(jìn)行擴(kuò)展和定制。

（2）服務(wù)代理

通過配置服務(wù)代理，建立不同應(yīng)用系統(tǒng)之間的服務(wù)訪問策略，用于指定不同應(yīng)用系統(tǒng)之間的對應(yīng)關(guān)系。

（3）權(quán)限校驗(yàn)

每個(gè)服務(wù)都應(yīng)有且僅有一個(gè)服務(wù)提供方提供服務(wù)，如果出現(xiàn)同一個(gè)服務(wù)有兩個(gè)或多個(gè)系統(tǒng)提供，那就需將服務(wù)分版本管理，采用不同的服務(wù)名；服務(wù)的權(quán)限校驗(yàn)是針對主動發(fā)送類服務(wù)而言的（如靜態(tài)數(shù)據(jù)服務(wù)），靜態(tài)類數(shù)據(jù)服務(wù)提供方對外發(fā)送數(shù)據(jù)到了數(shù)據(jù)整合平臺需校驗(yàn)該系統(tǒng)是否有權(quán)限發(fā)起該服務(wù)。校驗(yàn)通過則進(jìn)入路由服務(wù)；檢驗(yàn)失敗則要返回給服務(wù)發(fā)起方一個(gè)反饋信息讓服務(wù)發(fā)起方知曉。

（4）服務(wù)路由

服務(wù)管理平臺提供靜態(tài)路由、動態(tài)路由和智能路由三種方式。靜態(tài)路由按業(yè)務(wù)處理規(guī)則，將終端的服務(wù)請求轉(zhuǎn)發(fā)至預(yù)先指定的目標(biāo)系統(tǒng)；服務(wù)路由是數(shù)據(jù)整合平臺基于內(nèi)容路由的核心功能，數(shù)據(jù)整合平臺接收到服務(wù)發(fā)起方的通過權(quán)限校驗(yàn)的服務(wù)請求后進(jìn)行路由匹配，匹配成功后就開始處理該請求，并將服務(wù)響應(yīng)結(jié)果傳輸給服務(wù)提供方系統(tǒng)。

（5）協(xié)議轉(zhuǎn)換

不同的業(yè)務(wù)系統(tǒng)可能會使用不同的協(xié)議傳遞消息，為解決不同應(yīng)用系統(tǒng)在數(shù)據(jù)結(jié)構(gòu)方面的差異，服務(wù)管理平臺還支持按數(shù)據(jù)映射關(guān)系，對終端請求數(shù)據(jù)進(jìn)行轉(zhuǎn)換，確保不同應(yīng)用系統(tǒng)間數(shù)據(jù)標(biāo)準(zhǔn)的一致性。

（6）消息處理

由于服務(wù)管理平臺采用松耦合方式，實(shí)現(xiàn)不同應(yīng)用系統(tǒng)之間的功能復(fù)用和集成，因此為保證應(yīng)用的高可靠性，服務(wù)管理平臺提供異常和錯誤處理功能，通過配置服務(wù)實(shí)現(xiàn)服務(wù)異常的靈活處理，全程跟蹤和監(jiān)控異常處理。

（7）日志記錄

當(dāng)平臺發(fā)生日志事件時(shí)，平臺將發(fā)送通知到MQ消息隊(duì)列日志流。根據(jù)日志消息類型的不同，本平臺分別記入服務(wù)操作日志和異常服務(wù)日志。

（8）異常處理

在接收到服務(wù)請求到服務(wù)結(jié)束期間發(fā)生的一切異常都有完整處理。一方面要讓服務(wù)請求方知道服務(wù)調(diào)用失敗，即異常反饋；一方面數(shù)據(jù)整合平臺需要知道異常情況，即記錄異常日志。

2.2.2 服務(wù)管理中心

服務(wù)管理中心是服務(wù)信息、路由信息、訂閱信息、授權(quán)信息的服務(wù)平臺。它提供了可視化的管理界面，管理員可以使用此系統(tǒng)進(jìn)行相關(guān)信息的管理。

2.2.3 管理監(jiān)控中心

實(shí)現(xiàn)總線各部件的統(tǒng)一監(jiān)控管理，為部署管理、服務(wù)器管理、告警管理、流程管理、服務(wù)日志、統(tǒng)計(jì)分析、系統(tǒng)管理等功能提供服務(wù)。

3 統(tǒng)一消息總線

隨著政協(xié)云系統(tǒng)的不斷深入建設(shè)，形成多個(gè)不同類型的多樣性業(yè)務(wù)。各系統(tǒng)之間有獨(dú)立的消息服務(wù)系統(tǒng)。統(tǒng)一消息總線可以將各個(gè)業(yè)務(wù)系統(tǒng)與之分別集成對接，避免造成各業(yè)務(wù)系統(tǒng)接口繁雜、冗余，提高了后期系統(tǒng)的可維護(hù)性。

統(tǒng)一消息服務(wù)是以消息為核心，整合各個(gè)業(yè)務(wù)單位的消息提醒、即時(shí)通信系統(tǒng)、郵件系統(tǒng)、短信網(wǎng)關(guān)等信息服務(wù)系統(tǒng)，統(tǒng)一成一個(gè)信息處理交互平臺。

通過與統(tǒng)一消息服務(wù)“相連”，從而使各個(gè)業(yè)務(wù)系統(tǒng)的信息服務(wù)變得更加簡單、方便、快捷、靈活，使各個(gè)業(yè)務(wù)系統(tǒng)之間消息流轉(zhuǎn)和交互變的更加堅(jiān)定。

構(gòu)建統(tǒng)一消息接收和發(fā)送接口，為各個(gè)業(yè)務(wù)系統(tǒng)提供統(tǒng)一標(biāo)準(zhǔn)的集成接口服務(wù)。各業(yè)務(wù)系統(tǒng)消息的發(fā)送，只能通過統(tǒng)一消息服務(wù)提供的接口服務(wù)，禁止直接和消息終端交互。統(tǒng)一了消息接收和發(fā)送接口，為實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)之間消息的交互提供了便捷。

4 移動中間件管理平臺

移動應(yīng)用中間件管理平臺是移動端和業(yè)務(wù)應(yīng)用服務(wù)器端的橋梁。主要完成履職掌中寶和微信服務(wù)中需要的各類服務(wù)接口的管理。

移動應(yīng)用中間件管理平臺實(shí)現(xiàn)方案如圖2所示。

圖2 移動應(yīng)用中間件管理平臺實(shí)現(xiàn)方案

移動客戶端與中間件服務(wù)器之間通過無線網(wǎng)絡(luò)（3G、4G或Wi-Fi等）進(jìn)行通信，并通過HTTP協(xié)議進(jìn)行網(wǎng)絡(luò)通信，保證了系統(tǒng)數(shù)據(jù)傳輸?shù)姆€(wěn)定性和連續(xù)性。

首先由客戶端系統(tǒng)發(fā)起HTTP請求；中間件接收到請求后進(jìn)行相應(yīng)處理，同時(shí)將需與應(yīng)用系統(tǒng)進(jìn)行交互的請求發(fā)送至應(yīng)用系統(tǒng)；應(yīng)用系統(tǒng)將中間件請求完成后將數(shù)據(jù)或結(jié)果反饋至中間件；中間件接收應(yīng)用系統(tǒng)反饋的數(shù)據(jù)后，將需返回的數(shù)據(jù)結(jié)果以JSON格式進(jìn)行返回至客戶端；客戶端系統(tǒng)對返回的數(shù)據(jù)結(jié)果進(jìn)行解析并顯示。

Design of Application Support System Based on CPPCC System Informatization Construction Project

Chen Yangyang

Anhui Telecom Planning and Designing Co., Ltd., Anhui Hefei 230031

With the maturity of mobile applications, cloud computing, big data and other technologies, the focus of informatization construction will gradually shift from IT to DT, from process-centric to data center transformation, CPPCC information construction through the deep, muti-dimensional,real-time mining analysis of data of internal and external organizations, using mobile intelligent internet technology to better achieve the wisdom of the CPPCC and the intelligent of CPPCC.

informatization; construction project; system design

TP391

A