ICS35.080

CCSL70

GDEA

團體標(biāo)準(zhǔn)

T/GDEA004—2022

企業(yè)運營分析平臺建設(shè)技術(shù)規(guī)范

ConstructionofEnterpriseOperationAnalysisPlatform——Technicalspecification

（征求意見稿）

（本草案完成時間：2022-05-12）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

2022-XX-XX發(fā)布2022-XX-XX實施

廣東省能源協(xié)會??發(fā)布

T/GDEA004—2022

企業(yè)運營分析平臺建設(shè)技術(shù)規(guī)范

1范圍

本文件規(guī)定了企業(yè)運營分析平臺的建設(shè)技術(shù)要求。

本文件適用于企業(yè)運營分析平臺建設(shè)，包含企業(yè)級、專業(yè)級及個性化企業(yè)運營分析應(yīng)用建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

企業(yè)運營分析平臺enterpriseoperationanalysisplatform

企業(yè)運營分析平臺（簡稱：平臺）是規(guī)范企業(yè)運營分析的應(yīng)用建設(shè)和數(shù)據(jù)處理等的需求，對企業(yè)業(yè)

務(wù)運營狀況進行全方位監(jiān)測、分析、評價與展示的數(shù)字化業(yè)務(wù)應(yīng)用平臺。

3.2

企業(yè)運營分析業(yè)務(wù)模型enterpriseoperationanalysisbusinessmodel

企業(yè)運營分析業(yè)務(wù)模型是描述企業(yè)運營分析業(yè)務(wù)所涉及的對象和要素、以及它們的屬性、行為和彼

此關(guān)系的單元。包含企業(yè)級、專業(yè)級和個性化三類企業(yè)運營分析業(yè)務(wù)模型。其中，企業(yè)級和專業(yè)級業(yè)務(wù)

模型分別承接企業(yè)級、專業(yè)級企業(yè)運營分析業(yè)務(wù)進行設(shè)計；個性化業(yè)務(wù)模型基于企業(yè)運營分析業(yè)務(wù)，依

據(jù)特定監(jiān)控需求和分析方法進行設(shè)計。

3.3

企業(yè)運營分析功能enterpriseoperationanalysisfunction

企業(yè)運營分析功能是依據(jù)企業(yè)運營分析業(yè)務(wù)模型設(shè)計成果，在平臺上建設(shè)開發(fā)，實現(xiàn)監(jiān)測預(yù)警、分

析等業(yè)務(wù)的功能模塊。包含企業(yè)級企業(yè)運營分析功能、專業(yè)級企業(yè)運營分析功能和個性化企業(yè)運營分析

功能。

3.4

指標(biāo)index

指標(biāo)是能表征一項或多項經(jīng)營活動中業(yè)務(wù)現(xiàn)象的指示器。指標(biāo)一般由指標(biāo)名稱和指標(biāo)數(shù)值兩部分組

成。指標(biāo)名稱及其涵義體現(xiàn)了指標(biāo)質(zhì)的規(guī)定性和量的規(guī)定性兩個方面的特點，說明所反映現(xiàn)象數(shù)量特征

的性質(zhì)和內(nèi)容。指標(biāo)數(shù)值反映了指標(biāo)在不同時間、地點、條件下的數(shù)量值，包括規(guī)劃值、計劃值、完成

值、預(yù)測值等類型。指標(biāo)可按其說明總體內(nèi)容的不同，分為數(shù)量指標(biāo)和質(zhì)量指標(biāo)。

4總體要求

4.1基礎(chǔ)功能

平臺統(tǒng)一建設(shè)監(jiān)測分析、異動反饋、指標(biāo)集管理、組件庫、分析單元集管理、分析模型集管理、場

景集管理、業(yè)務(wù)模型管理、指標(biāo)數(shù)據(jù)鏈路、數(shù)據(jù)審核、報告管理、權(quán)限管理、系統(tǒng)管理等基礎(chǔ)功能需求，

專業(yè)級、個性化企業(yè)運營分析應(yīng)用中不再重復(fù)建設(shè)。

4.2數(shù)據(jù)來源

基于企業(yè)大數(shù)據(jù)平臺開展建設(shè)，依托企業(yè)大數(shù)據(jù)平臺全域數(shù)據(jù)及數(shù)據(jù)處理工具能力，統(tǒng)一數(shù)據(jù)來源，

1

T/GDEA004—2022

確保在企業(yè)級、專業(yè)級、個性化企業(yè)運營分析應(yīng)用中的指標(biāo)數(shù)據(jù)的一致性和權(quán)威性。

4.3技術(shù)標(biāo)準(zhǔn)

本文件制定基于業(yè)界開放式標(biāo)準(zhǔn)，符合國家和信息產(chǎn)業(yè)部門相關(guān)要求的技術(shù)標(biāo)準(zhǔn)，遵循實用化、通

用性、全面性、一致性的原則設(shè)計總體架構(gòu)，以云平臺和大數(shù)據(jù)平臺組成的數(shù)字平臺為資源、能力核心，

以企業(yè)數(shù)字化和現(xiàn)有企業(yè)級管理系統(tǒng)云化、微服務(wù)化改造為基礎(chǔ)，以微服務(wù)化架構(gòu)為業(yè)務(wù)功能實現(xiàn)路徑，

以數(shù)據(jù)實時采集和應(yīng)用為業(yè)務(wù)管理和決策驅(qū)動，以物聯(lián)網(wǎng)、互聯(lián)網(wǎng)為資源、能力拓展和延伸載體，以大

數(shù)據(jù)分析、人工智能、區(qū)塊鏈等數(shù)字技術(shù)應(yīng)用為新動能，以數(shù)字平臺為基礎(chǔ)設(shè)施開展統(tǒng)一建設(shè)。

4.4界面風(fēng)格

基于平臺建設(shè)的企業(yè)級、專業(yè)級、個性化企業(yè)運營分析應(yīng)用應(yīng)保持統(tǒng)一的界面風(fēng)格，遵循統(tǒng)一的標(biāo)

準(zhǔn)，包括頁面的顏色、字體、圖標(biāo)、卡片、導(dǎo)航、控件等。

4.5服務(wù)治理架構(gòu)

平臺統(tǒng)一服務(wù)治理框架，建設(shè)統(tǒng)一的基礎(chǔ)功能和通用服務(wù)，企業(yè)級、專業(yè)級、個性化企業(yè)運營分析

應(yīng)用應(yīng)采用一致的基于微服務(wù)的軟件架構(gòu)，以一致的方式交付、部署和運行。

4.6安全標(biāo)準(zhǔn)

平臺須遵循信息化安全管理相關(guān)規(guī)范，包括《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T

22239—2019），滿足網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)第三級安全要求。

5功能規(guī)范

5.1功能要求

企業(yè)運營分析平臺以企業(yè)大數(shù)據(jù)平臺為基礎(chǔ)設(shè)施開展統(tǒng)一建設(shè)，基于云平臺部署，利用大數(shù)據(jù)平臺

全域?qū)崟r采集能力，實現(xiàn)對全域指標(biāo)、明細業(yè)務(wù)流程的全鏈路、全方位實時動態(tài)監(jiān)控，既管控結(jié)果又管

控過程；利用大數(shù)據(jù)平臺組件服務(wù)能力，推動企業(yè)級和專業(yè)級運營分析對共享數(shù)據(jù)服務(wù)的統(tǒng)一調(diào)用，實

現(xiàn)企業(yè)級和專業(yè)級運營分析的有效銜接與管理貫通。

企業(yè)運營分析平臺是一個開放共享的平臺，采用一級部署、多級應(yīng)用模式，企業(yè)各分子公司可基于

平臺功能，進行個性化建設(shè)，以滿足自身業(yè)務(wù)需求。

企業(yè)運營分析平臺的功能包含四大功能集：應(yīng)用主題功能集、業(yè)務(wù)運營功能集、設(shè)計實施功能集、

系統(tǒng)管理功能集。平臺基于企業(yè)大數(shù)據(jù)平臺服務(wù)組件，完成基礎(chǔ)功能集建設(shè)，提供系統(tǒng)管理功能集全部

功能和設(shè)計實施功能集、業(yè)務(wù)運營功能集核心服務(wù)功能；各分子公司核心的業(yè)務(wù)需求，可通過對業(yè)務(wù)需

求點的總結(jié)、分析和歸納，提煉出對應(yīng)的功能，通過設(shè)計實施功能集自定義配置或是進行定制開發(fā)方式

定制應(yīng)用主題功能集內(nèi)特定應(yīng)用主題。

2

T/GDEA004—2022

圖1功能架構(gòu)圖

5.2建設(shè)原則

系統(tǒng)管理功能集、設(shè)計實施功能集的功能由企業(yè)運營分析平臺基礎(chǔ)功能研發(fā)組借助大數(shù)據(jù)平臺能力

進行統(tǒng)一開發(fā)并提供服務(wù)。

業(yè)務(wù)運營功能集核心功能由基礎(chǔ)功能研發(fā)組統(tǒng)一進行開發(fā)并提供服務(wù)。

企業(yè)級應(yīng)用、專業(yè)級應(yīng)用、個性化應(yīng)用的支撐團隊可以根據(jù)平臺技術(shù)規(guī)范開發(fā)新的主題應(yīng)用，但不

得重復(fù)建設(shè)，經(jīng)由企業(yè)運營分析支撐團隊審核后發(fā)布。

企業(yè)級應(yīng)用、專業(yè)級應(yīng)用、個性化應(yīng)用由企業(yè)運營分析支撐團隊通過設(shè)計實施功能集中的組件集、

分析單元集、分析模型集、場景集管理功能，進行自定義配置或進行定制代碼融合開發(fā)，融合開發(fā)應(yīng)滿

足平臺技術(shù)規(guī)范要求。

5.3應(yīng)用主題功能集

平臺應(yīng)用主題功能集分為企業(yè)級企業(yè)運營分析應(yīng)用、專業(yè)級企業(yè)運營分析應(yīng)用和個性化企業(yè)運營分

析應(yīng)用：

企業(yè)級企業(yè)運營分析：以企業(yè)總體運營狀況為重點監(jiān)控對象，圍繞企業(yè)戰(zhàn)略指標(biāo)、總體運營相關(guān)的

指標(biāo)（如計劃預(yù)算指標(biāo)）和重要主題（如經(jīng)營價值鏈分析、項目全過程監(jiān)控、電力可靠性分析、客戶全

方位服務(wù)分析等重要主題）開展監(jiān)控；對企業(yè)重點任務(wù)的督查督辦執(zhí)行情況進行展示和集中管控。

專業(yè)級企業(yè)運營分析：承接企業(yè)級運營分析，以各專業(yè)管理情況為監(jiān)控重點，圍繞人力資源、財務(wù)

經(jīng)營、安全生產(chǎn)、市場營銷、基建物資、科技信息、黨建監(jiān)督和工會行政等領(lǐng)域的專業(yè)指標(biāo)、專業(yè)重要

主題開展監(jiān)控。

個性化企業(yè)運營分析：承接企業(yè)級運營分析，圍繞各分子公司個性化業(yè)務(wù)指標(biāo)、個性化重要主題開

展監(jiān)控。待成熟穩(wěn)定后，經(jīng)過相關(guān)評審流程后，可共享發(fā)布到授權(quán)單位及角色。

5.4業(yè)務(wù)運營功能集

運營功能集提供運營監(jiān)測所需的支撐功能，包括監(jiān)測分析、異動處理、督辦反饋、指標(biāo)管理、數(shù)據(jù)

脫敏、報告管理、報表管理等功能。

3

T/GDEA004—2022

其中，指標(biāo)管理借助大數(shù)據(jù)平臺統(tǒng)一指標(biāo)庫為基礎(chǔ)進行開發(fā)。

5.5設(shè)計實施功能集

5.5.1組件集

提供實施設(shè)計功能集的基礎(chǔ)組件服務(wù)和管理。

5.5.2分析單元集

分析單元實例是模型和場景的展示最小分析單元，根據(jù)業(yè)務(wù)需要，可將一個或者多個相關(guān)指標(biāo)在一

定期間內(nèi)的數(shù)據(jù)，運用圖形或者表格等不同的組件方式進行展現(xiàn)。

5.5.3分析模型集

分析模型是基于特定主題對數(shù)據(jù)進行分析的模型，例如資金管理效益分析、固定資產(chǎn)結(jié)構(gòu)分析和稅

負情況分析等。對分析需求進行系統(tǒng)化的設(shè)計，包括分析應(yīng)用的對象、分析主題內(nèi)容等，形成完整的分

析主題模型，作為應(yīng)用場景實現(xiàn)的基礎(chǔ)。

5.5.4場景集

場景集主要對各類業(yè)務(wù)應(yīng)用場景，例如總經(jīng)理辦公會、預(yù)算匯報會等，針對展示需求進行系統(tǒng)化分

析，形成自定義應(yīng)用。

5.6系統(tǒng)管理功能集

5.6.1權(quán)限管理

提供相關(guān)權(quán)限資源管理及用戶權(quán)限配置。包括如用戶管理、分支機構(gòu)管理、角色管理、權(quán)限定義、

權(quán)限授權(quán)、數(shù)據(jù)權(quán)限定義等。

5.6.2系統(tǒng)管理

提供系統(tǒng)自身相關(guān)功能菜單、用戶、組織機構(gòu)等基礎(chǔ)信息進行管理。

5.6.3安全管理

安全管理功能主要包括操作日志、系統(tǒng)日志等功能。

5.6.4審核管理

提供審核相關(guān)定義、配置管理、數(shù)據(jù)審核等功能。

5.6.5運維管理

提供系統(tǒng)相關(guān)的服務(wù)監(jiān)測、運行監(jiān)測等功能。

6數(shù)據(jù)規(guī)范

6.1基本原則

平臺數(shù)據(jù)計算在大數(shù)據(jù)平臺完成，包括指標(biāo)數(shù)據(jù)和專業(yè)應(yīng)用的非指標(biāo)數(shù)據(jù)加工處理，都應(yīng)在大數(shù)據(jù)

平臺開展。

所有數(shù)據(jù)應(yīng)進行數(shù)據(jù)范圍權(quán)限控制，需至少具備按照用戶所屬組織機構(gòu)進行數(shù)據(jù)行級別的數(shù)據(jù)范圍

權(quán)限控制的條件。

6.2數(shù)據(jù)架構(gòu)

平臺數(shù)據(jù)架構(gòu)，如圖2所示：

4

T/GDEA004—2022

圖2數(shù)據(jù)架構(gòu)圖

由于對于指標(biāo)和非指標(biāo)數(shù)據(jù)有嚴格的數(shù)據(jù)查詢范圍權(quán)限的控制需求，而數(shù)據(jù)范圍權(quán)限控制主要是通

過組織機構(gòu)對數(shù)據(jù)表進行篩選，因此指標(biāo)和非指標(biāo)數(shù)據(jù)表中須有組織機構(gòu)代碼字段。

平臺數(shù)據(jù)模型來源于對企業(yè)運營分析業(yè)務(wù)分析模型的技術(shù)落地，覆蓋企業(yè)級、專業(yè)級及個性化運營

分析應(yīng)用的業(yè)務(wù)需求。數(shù)據(jù)模型須在企業(yè)大數(shù)據(jù)平臺中完成相應(yīng)的數(shù)據(jù)模型落地，以完成平臺數(shù)據(jù)統(tǒng)一

存儲的目標(biāo)。

6.3數(shù)據(jù)流向

數(shù)據(jù)存儲方面，所有數(shù)據(jù)都存放在大數(shù)據(jù)平臺中。

企業(yè)運營分析平臺所需的數(shù)據(jù)，由源端數(shù)據(jù)通過數(shù)據(jù)工廠對原始明細數(shù)據(jù)進行加工處理，發(fā)布到大

數(shù)據(jù)平臺的數(shù)據(jù)倉庫中形成數(shù)據(jù)主題后，指標(biāo)類數(shù)據(jù)先送入統(tǒng)一指標(biāo)庫系統(tǒng)后由平臺查詢使用，非指標(biāo)

類數(shù)據(jù)進入企業(yè)運營分析平臺。

平臺數(shù)據(jù)流向，如圖3所示：

5

T/GDEA004—2022

圖3數(shù)據(jù)流向圖

6.4數(shù)據(jù)處理規(guī)范

依托企業(yè)大數(shù)據(jù)平臺的數(shù)據(jù)存儲能力、數(shù)據(jù)處理能力，結(jié)合平臺數(shù)據(jù)管控的要求對數(shù)據(jù)處理鏈路、

數(shù)據(jù)處理邏輯、數(shù)據(jù)模型、數(shù)據(jù)存儲進行統(tǒng)一的管理與規(guī)范化加工處理。

7技術(shù)規(guī)范

7.1基本原則

7.1.1平臺四大功能集建設(shè)過程中須遵循本規(guī)范確定的統(tǒng)一的技術(shù)架構(gòu)和技術(shù)路線。

7.1.2平臺四大功能集建設(shè)和部署須遵循統(tǒng)一技術(shù)規(guī)范要求，融合為一個平臺，不得采用系統(tǒng)獨立部

署方式和頁面嵌入集成方式。

7.1.3平臺四大功能集功能的集成融合到平臺后，須保持一致的UI風(fēng)格，保證用戶有一致的用戶體驗。

7.1.4在平臺四大功能集定制開發(fā)建設(shè)過程中，已經(jīng)存在的基礎(chǔ)或業(yè)務(wù)功能微服務(wù)應(yīng)直接使用或升級

完善，不得重復(fù)開發(fā)或重復(fù)部署。

7.1.5任何應(yīng)用功能須通過功能、性能和安全性測試，并且通過開發(fā)測試階段的技術(shù)管控（技術(shù)架構(gòu)、

數(shù)據(jù)、網(wǎng)絡(luò)安全）要求之后，方可進行平臺融合，經(jīng)過平臺測試環(huán)境驗證通過后方可發(fā)布到正式環(huán)境。

7.2技術(shù)架構(gòu)

7.2.1平臺總體技術(shù)架構(gòu)

平臺遵循前后端分離和微服務(wù)架構(gòu)原則進行應(yīng)用的開發(fā)和部署運行，以構(gòu)建靈活、高效的微服務(wù)集

群，實現(xiàn)服務(wù)的高可用、高性能、高擴展性。

平臺的技術(shù)路線和關(guān)鍵技術(shù)選型如下：

a)采用B/S架構(gòu)，采用前后端分離技術(shù)，通過HTTPRESTful、Websocket接口方式進行前后端

通信。

b)前端Web頁面采用HTML?5技術(shù)路線，使用HTML、JavaScript、CSS、WebGL等主流前端技術(shù)實

現(xiàn)Web頁面。

c)后端基于微服務(wù)架構(gòu)實現(xiàn)，采用SpringCloud框架；后端所有的微服務(wù)都應(yīng)部署在Docker/K8S

集群中。

6

T/GDEA004—2022

d)企業(yè)運營分析平臺的數(shù)據(jù)存儲主要采用大數(shù)據(jù)平臺中的PostgreSQL數(shù)據(jù)庫，實現(xiàn)指標(biāo)數(shù)據(jù)同

步、數(shù)據(jù)存儲及數(shù)據(jù)事務(wù)性處理。運營分析指標(biāo)數(shù)據(jù)和非指標(biāo)數(shù)據(jù)的分析類處理的結(jié)果數(shù)據(jù)

采用大數(shù)據(jù)平臺中的分析型數(shù)據(jù)庫存儲和查詢統(tǒng)計。

平臺技術(shù)架構(gòu)，如圖4所示：

圖4技術(shù)架構(gòu)圖

7.2.2展現(xiàn)層

平臺主要應(yīng)用在桌面端、大屏端、移動端：

a)桌面端采用HTML?5技術(shù)，通過Ajax、Websocket實現(xiàn)后端服務(wù)接口調(diào)用。前端頁面要求完全

兼容IE?11及以上版本瀏覽器、Chrome?60和Firefox?40及以上版本瀏覽器。

b)平臺統(tǒng)一提供公共展示組件，如折線圖、餅狀圖、雷達圖等，針對特殊個性化要求，可擴展

組件。

c)移動端基于HTML?5技術(shù)構(gòu)建，采用和桌面端一致的技術(shù)框架和技術(shù)組件，在頁面布局和交互

上更貼合移動端屏幕使用即可。應(yīng)用發(fā)布時通過HBuilder工具打包成Android、IOS端的App。

d)大屏端可采用二維或三維技術(shù)定制化開發(fā)。大屏端須支持3000萬以上像素的實時渲染；支持

通過與PC、Pad等設(shè)備聯(lián)動，實時控制大屏信號的投放、畫面切換、數(shù)據(jù)聯(lián)動。

7.2.3應(yīng)用層

應(yīng)用層分兩部分：基礎(chǔ)功能及企業(yè)級、專業(yè)級、個性化級的企業(yè)運營分析應(yīng)用功能。

應(yīng)用層基于服務(wù)層的微服務(wù)和數(shù)據(jù)層的數(shù)據(jù)服務(wù)實現(xiàn)，應(yīng)用層遵循以下基本規(guī)范：

a)通用組件：應(yīng)用中涉及的通用、公共的組件，由平臺統(tǒng)一提供服務(wù)。

b)功能設(shè)計：以用戶需求為導(dǎo)向，基于功能的可配置性、可擴展、可交互、可重用等特性進行

功能設(shè)計。

c)技術(shù)實現(xiàn)：依據(jù)用戶實際使用需求，應(yīng)用的實現(xiàn)可選擇合適的展現(xiàn)層技術(shù)進行構(gòu)建，符合技

術(shù)路線和技術(shù)選型。

7

T/GDEA004—2022

7.2.4服務(wù)層

服務(wù)層由多個微服務(wù)構(gòu)成，這些微服務(wù)分為多組：

a)業(yè)務(wù)微服務(wù)：封裝平臺業(yè)務(wù)功能邏輯的各種服務(wù)，包括業(yè)務(wù)基礎(chǔ)服務(wù)、指標(biāo)數(shù)據(jù)查詢分析服

務(wù)、指標(biāo)告警計算服務(wù)、報表與報告服務(wù)、流程服務(wù)、搜索服務(wù)，其中流程服務(wù)和搜索服務(wù)

基于大數(shù)據(jù)平臺提供的組件封裝。還包括服務(wù)網(wǎng)關(guān)、服務(wù)注冊發(fā)現(xiàn)、服務(wù)統(tǒng)一配置、統(tǒng)一認

證與授權(quán)、分布式事務(wù)這些通用微服務(wù)。

b)服務(wù)監(jiān)控與治理：包括k8s監(jiān)控與管理的相關(guān)微服務(wù)、服務(wù)全鏈路跟蹤的相關(guān)微服務(wù)。

c)應(yīng)用測試支撐服務(wù)：為了支撐融合應(yīng)用的測試而提供的服務(wù)，包括自動化測試引擎服務(wù)、測

試任務(wù)調(diào)度服務(wù)、測試報告生成服務(wù)。

7.2.5數(shù)據(jù)層

數(shù)據(jù)層由大數(shù)據(jù)平臺統(tǒng)一提供數(shù)據(jù)存儲和加工計算等基礎(chǔ)數(shù)據(jù)服務(wù)。指標(biāo)數(shù)據(jù)由大數(shù)據(jù)平臺統(tǒng)一指

標(biāo)庫提供數(shù)據(jù)存儲和數(shù)據(jù)共享訪問接口，平臺的數(shù)據(jù)加工處理則通過數(shù)據(jù)工廠組件進行處理。平臺使用

PostgreSQL數(shù)據(jù)庫存放事務(wù)性關(guān)系型數(shù)據(jù)，并進行查詢統(tǒng)計，而需進行大數(shù)據(jù)和復(fù)雜分析的數(shù)據(jù)則使

用分析型MPP數(shù)據(jù)存放和分析計算，緩存使用Redis內(nèi)存數(shù)據(jù)庫，消息中間件使用RabbitMQ組件。

7.2.6基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層主要為整個系統(tǒng)提供部署運行環(huán)境。由云資源提供算力支撐，云主機運行Linux操作系

統(tǒng)，提供了Docker容器運行微服務(wù)，通過K8S（Kubernetes）集群和微服務(wù)管理套件集中對微服務(wù)進

行部署和管理。

7.3UI規(guī)范

平臺遵循統(tǒng)一的UI設(shè)計規(guī)范，各企業(yè)運營分析應(yīng)用在UI設(shè)計開發(fā)過程中遵循統(tǒng)一的規(guī)范，在頁面

布局、顏色、字體、圖標(biāo)、卡片、導(dǎo)航、控件等方面保持統(tǒng)一風(fēng)格。

7.4前端開發(fā)規(guī)范

企業(yè)各級應(yīng)用前端開發(fā)技術(shù)框架與平臺保持一致，前端多個應(yīng)用模塊可獨立開發(fā)和打包，采用微前

端技術(shù)集成融合為統(tǒng)一的企業(yè)運營分析平臺前端應(yīng)用。

PC端、移動端和大屏端前端應(yīng)用統(tǒng)一建設(shè)，遵循技術(shù)架構(gòu)中確定的技術(shù)路線和技術(shù)選型。

7.5服務(wù)端開發(fā)規(guī)范

服務(wù)端開發(fā)須遵循技術(shù)架構(gòu)和技術(shù)路線選型，采用微服務(wù)架構(gòu)。企業(yè)運營分析平臺的基礎(chǔ)組件和業(yè)

務(wù)功能均使用Java語言編寫，采用SpringCloud框架搭建。企業(yè)運營分析平臺采用前后端分離技術(shù)，

前端程序使用HTTPREST訪問后端API服務(wù)，后端服務(wù)遵循API契約優(yōu)先的設(shè)計原則。

企業(yè)運營分析平臺統(tǒng)一提供服務(wù)注冊、服務(wù)網(wǎng)關(guān)、配置服務(wù)、鑒權(quán)服務(wù)、容錯限流、服務(wù)監(jiān)控、日

志服務(wù)、消息服務(wù)、緩存服務(wù)等基礎(chǔ)能力，提供API供其他業(yè)務(wù)微服務(wù)或前端應(yīng)用使用。各企業(yè)運營分

析的其他業(yè)務(wù)功能依據(jù)業(yè)務(wù)應(yīng)用需求合理化拆分為不同微服務(wù)，所有微服務(wù)須納入到平臺統(tǒng)一的服務(wù)治

理框架內(nèi)。

在企業(yè)運營分析平臺建設(shè)過程中，已經(jīng)存在的基礎(chǔ)或業(yè)務(wù)功能微服務(wù)應(yīng)直接使用，不得重復(fù)開發(fā)。

微服務(wù)的接口設(shè)計遵循以下規(guī)范：

企業(yè)運營分析應(yīng)用應(yīng)當(dāng)以資源狀態(tài)遷移的視角主導(dǎo)API端點設(shè)計，端點名稱只能出現(xiàn)名詞，且所用

名詞與數(shù)據(jù)模型或數(shù)據(jù)表名稱相呼應(yīng)，接口開發(fā)規(guī)范，見表1，狀態(tài)碼使用規(guī)范，見表2。

表1接口開發(fā)規(guī)范

HTTP方法語義

GET從服務(wù)器取出資源（一項或多項）

POST在服務(wù)器新建一個資源

PUT在服務(wù)器更新資源（客戶端提供改變后的完整資源）

8

T/GDEA004—2022

表1接口開發(fā)規(guī)范（續(xù)）

DELETE從服務(wù)器刪除資源

表2平臺要求標(biāo)準(zhǔn)規(guī)范使用狀態(tài)碼

狀態(tài)碼操作含義

200OKGET服務(wù)器成功返回用戶請求的數(shù)據(jù)

201CREATEDPOST/PUT用戶新建或修改數(shù)據(jù)成功

204NOCONTENTDELETE用戶刪除數(shù)據(jù)成功

400INVALIDREQUESTPOST/PUT用戶發(fā)出的請求有錯誤

401UNAUTHORIZIEDALL用戶身份未驗證或令牌錯誤

403FORBIDDENALL用戶身份已驗證但無權(quán)訪問當(dāng)前資源

404NOTFOUNDALL用戶發(fā)出的請求針對的是不存在的資源

500INTERNALSERVERERRORALL服務(wù)器發(fā)生錯誤

API端點包括命名空間、服務(wù)名、版本號、資源名。

示例：http(s)://{ip}:{port}/common/account/v1.0/users/{userId}/menuTree

命名空間：由網(wǎng)關(guān)統(tǒng)一分配，例如平臺通用服務(wù)“common”。

服務(wù)名：英文小寫的服務(wù)名稱，多詞組合時，使用駝峰規(guī)則。例如，帳號資源服務(wù)使用“account”。

版本號：兩位版本編碼，如“v?1.0”、“v?1.2”等。

資源名：英文小寫的資源名稱，多詞組合時，使用駝峰規(guī)則。在資源有層級業(yè)務(wù)歸屬邏輯時，資源

名稱可能以嵌套方式出現(xiàn)，如獲取某用戶的菜單資源，使用“users/{userId}/menuTree”。

資源的具體操作使用動詞表達，要求準(zhǔn)確使用動詞語義。

平臺使用Swagger協(xié)議描述服務(wù)接口，要求在代碼工程中引入Swagger工具包，添加注解，遵循規(guī)

范編寫服務(wù)接口文檔，避免代碼與文檔不一致。

7.6部署規(guī)范

平臺按照“一級部署、多級應(yīng)用”的方式部署。部署架構(gòu)如圖5所示:

圖5部署架構(gòu)圖

9

T/GDEA004—2022

所有計算基礎(chǔ)設(shè)施統(tǒng)一由云平臺提供云主機，數(shù)據(jù)庫和分布式文件存儲由大數(shù)據(jù)平臺提供。所有微

服務(wù)統(tǒng)一部署在運營分析平臺的K8S集群中，包括標(biāo)準(zhǔn)的系統(tǒng)微服務(wù)、運營分析平臺基礎(chǔ)功能微服務(wù)和

業(yè)務(wù)應(yīng)用微服務(wù)。企業(yè)運營分析平臺應(yīng)用微服務(wù)須打包成容器(Docker)鏡像，并把鏡像包發(fā)布到平臺提

供的鏡像倉庫中后使用。

所有應(yīng)用功能在開發(fā)環(huán)境中開發(fā)，開發(fā)完成打包編譯后的鏡像，須先通過功能、性能和安全性測試，

以及通過開發(fā)測試階段的技術(shù)管控（技術(shù)架構(gòu)、數(shù)據(jù)、網(wǎng)絡(luò)安全）要求之后，方可被接受發(fā)布到平臺的

測試環(huán)境進行平臺融合測試，經(jīng)過測試驗證通過后方可把鏡像推送到正式環(huán)境鏡像庫。正式部署時，從

平臺的正式鏡像倉庫中選擇需要部署的鏡像包，把微服務(wù)應(yīng)用部署于平臺K8S集群中。

7.7集成規(guī)范

7.7.1集成方式

平臺與其他系統(tǒng)的集成方式包括頁面集成、接口集成、數(shù)據(jù)集成。

頁面集成：企業(yè)運營分析平臺與外部系統(tǒng)（比如認證系統(tǒng)、工作臺）的頁面集成采用URL超鏈接跳

轉(zhuǎn)或iFrame嵌入方式，被集成的外部系統(tǒng)都須先完成與認證系統(tǒng)的統(tǒng)一認證對接。而平臺內(nèi)部的前端

應(yīng)用程序采用微前端技術(shù)架構(gòu)，即各應(yīng)用功能模塊須按子應(yīng)用方式進行融合集成，融合集成完畢后由主

應(yīng)用進行統(tǒng)一路由裝配，保證融合集成后用戶體驗一致，并保證子應(yīng)用在平臺的用戶認證與認證系統(tǒng)的

認證統(tǒng)一。

接口集成：接口集成指平臺通過接入RESTful、WebService等接口完成對外部系統(tǒng)的數(shù)據(jù)服務(wù)的接

入，以到達接口服務(wù)共享的目標(biāo)。

數(shù)據(jù)集成：數(shù)據(jù)集成是把不同來源、格式、特點性質(zhì)的數(shù)據(jù)在邏輯上或物理上有機地集中融合，從

而為企業(yè)提供全面的數(shù)據(jù)共享。所有的數(shù)據(jù)集成在大數(shù)據(jù)平臺完成，集成后的數(shù)據(jù)需存儲在大數(shù)據(jù)平臺

中。

7.7.2集成內(nèi)容

與認證系統(tǒng)集成

平臺的賬號信息取自認證系統(tǒng)，通過WebService接口進行數(shù)據(jù)同步。通過認證系統(tǒng)進行統(tǒng)一登錄

授權(quán)驗證。

專業(yè)級企業(yè)運營分析平臺的融合

專業(yè)級企業(yè)運營分析平臺根據(jù)本技術(shù)規(guī)范，在應(yīng)用新建或改造過程中，統(tǒng)一遵循此規(guī)范融合到企業(yè)

運營分析平臺中。

專業(yè)級、個性化運營分析建設(shè)，須在應(yīng)用、數(shù)據(jù)、技術(shù)及安全等四個方面融合，充分利用平臺提供

的功能、服務(wù)，統(tǒng)一數(shù)據(jù)源的改造，將存量成熟應(yīng)用進行遷移，實現(xiàn)融合應(yīng)用。

8安全規(guī)范

8.1平臺安全等級

平臺需要遵循信息化安全管理相關(guān)規(guī)范，包括《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239—2019）

等。

平臺須滿足網(wǎng)絡(luò)安全等級保護3級要求，在安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計

算環(huán)境、安全管理中心嚴格遵守網(wǎng)絡(luò)安全要求。

同時，平臺在應(yīng)用系統(tǒng)訪問、微服務(wù)安全、數(shù)據(jù)備份與恢復(fù)、日志審計、配置與數(shù)據(jù)加密上需遵循

以下規(guī)范。

8.2應(yīng)用系統(tǒng)訪問控制

應(yīng)用系統(tǒng)訪問控制，需遵循以下規(guī)范：

a)用戶權(quán)限控制，針對不同用戶、角色進行功能和權(quán)限的控制，實現(xiàn)功能或資源的訪問。

b)數(shù)據(jù)權(quán)限控制，針對不同用戶、角色進行數(shù)據(jù)授權(quán)，限制用戶訪問的數(shù)據(jù)范圍。

10

T/GDEA