XX市農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)建設(shè)方案

第一章項(xiàng)目概述

略。

第二章現(xiàn)狀與需求分析

2.1項(xiàng)目建設(shè)的目的意義和建設(shè)的必要性

2.1.1項(xiàng)目建設(shè)的目的

為深入貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署，立足新發(fā)展階段、貫徹新發(fā)展理念，切

實(shí)推進(jìn)依法規(guī)范履行法定職責(zé)，摸清欠薪底數(shù)，突出工程建沒(méi)重點(diǎn)領(lǐng)域，維護(hù)社會(huì)穩(wěn)定。

通過(guò)建設(shè)XX市農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)，實(shí)現(xiàn)工資拖欠問(wèn)題得到有效控制、防范

處置欠薪長(zhǎng)效機(jī)制全面落地，強(qiáng)化對(duì)在建工程全過(guò)程工資監(jiān)管，加大事中監(jiān)管效率和監(jiān)

察質(zhì)量，及時(shí)發(fā)現(xiàn)各類勞資隱患。

按照源頭治理、預(yù)防為主、防治結(jié)合、標(biāo)本兼治的要求，通過(guò)監(jiān)控預(yù)警平臺(tái)的建設(shè)，

來(lái)實(shí)現(xiàn)源頭預(yù)防、動(dòng)態(tài)監(jiān)管和工資抓手三位一體的欠薪綜合防控，實(shí)現(xiàn)對(duì)全領(lǐng)域的全要

素、全鏈條、全過(guò)程監(jiān)管。通過(guò)平臺(tái)的建設(shè)實(shí)現(xiàn)四個(gè)能力的提升：

服務(wù)一：提升各級(jí)監(jiān)管部門監(jiān)管服務(wù)能力；

服務(wù)二：提高為用人單位項(xiàng)FI管理能力；

服務(wù)三：提高各級(jí)監(jiān)察部門綜合預(yù)警處置指揮服務(wù)能力；

服務(wù)四：提高為領(lǐng)導(dǎo)決策服務(wù)能力。

2.1.2項(xiàng)目建設(shè)的意義

2.1.2.1強(qiáng)化對(duì)農(nóng)民工欠薪的社會(huì)管理

通過(guò)運(yùn)用數(shù)字化手段，建立全市全行業(yè)統(tǒng)一的農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)，實(shí)現(xiàn)

源頭預(yù)防、動(dòng)態(tài)監(jiān)管和工資抓手三位一體的欠薪綜合防控，實(shí)現(xiàn)全行業(yè)、全領(lǐng)域項(xiàng)目全

過(guò)程監(jiān)管，加強(qiáng)欠薪問(wèn)題的源頭防范治理，降低政府行政成本。堅(jiān)持以人民為中心的發(fā)

展思想，充分利用“數(shù)字政府”改革建設(shè)成果，推動(dòng)根治欠薪J2作數(shù)字化、智能化。

2.1.2.2提升為企為民的數(shù)字化服務(wù)水平

提升為農(nóng)民工根治欠薪服務(wù)的能力，加強(qiáng)為企業(yè)管理服務(wù)的能力，企業(yè)能夠提升對(duì)

項(xiàng)目的管理，實(shí)現(xiàn)項(xiàng)目全流程監(jiān)管和項(xiàng)目全周期監(jiān)管，實(shí)現(xiàn)企業(yè)對(duì)項(xiàng)目?jī)?nèi)容心中有數(shù)。

2.1.3項(xiàng)目建設(shè)的必要性

2.1.3.1國(guó)家省市政策耍求的必耍性

黨中央、國(guó)務(wù)院高度重視解決拖欠農(nóng)民工工資問(wèn)題。為了規(guī)范農(nóng)民工工資支付行為,

保障農(nóng)民工按時(shí)足額獲得工資，2020年國(guó)務(wù)院出臺(tái)《保障農(nóng)民工工資支付條例》，這是

為規(guī)范農(nóng)民工工資支付行為，保障農(nóng)民工按時(shí)獲得工資，維護(hù)農(nóng)民工合法權(quán)益的一項(xiàng)十

分重要的立法。這部行政法規(guī)的貫徹實(shí)施，標(biāo)志著我國(guó)進(jìn)入依法治理拖欠農(nóng)民工工資問(wèn)

題新階段，對(duì)維護(hù)廣大農(nóng)民工工資報(bào)酬權(quán)益起到重要作用。《條例》要求縣級(jí)以上地方

人民政府對(duì)本行政區(qū)域內(nèi)保障農(nóng)民工工資支付工作負(fù)責(zé)?，建立保障農(nóng)民工工資支付工作

協(xié)調(diào)機(jī)制，加強(qiáng)監(jiān)管能力建設(shè)，健全保障農(nóng)民工工資支付工作目標(biāo)責(zé)任制，并納入對(duì)本

級(jí)人民政府有關(guān)部門和下級(jí)人民政府進(jìn)行考核和監(jiān)督的內(nèi)容?！稐l例》從落實(shí)主體責(zé)任、

規(guī)范工資支付行為、明確工資清償責(zé)任、細(xì)化重點(diǎn)領(lǐng)域治理措施、強(qiáng)化監(jiān)管手段等方面

對(duì)保障農(nóng)民工工資支付作了規(guī)定。

《工程建設(shè)領(lǐng)域農(nóng)民工工資專用賬戶管理暫行辦法》：人社部發(fā)(2021)53號(hào))人

力資源社會(huì)保障部會(huì)同相關(guān)部門統(tǒng)籌做好全國(guó)農(nóng)民TT.資支付監(jiān)捽預(yù)警平臺(tái)的規(guī)劃和

建設(shè)指導(dǎo)工作。省級(jí)應(yīng)當(dāng)建立全省集中的農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)，支持轄區(qū)內(nèi)省、

市、縣各級(jí)開展農(nóng)民工工資支付監(jiān)控預(yù)警。同時(shí)，按照網(wǎng)絡(luò)安全和信息化有關(guān)要求，做

好平臺(tái)安全保障工作。國(guó)家、省、市、縣逐步實(shí)現(xiàn)農(nóng)民工工資支付監(jiān)控預(yù)警數(shù)據(jù)信息互

聯(lián)互通，與建筑工人管理服務(wù)、投資項(xiàng)目在線審批監(jiān)管、全國(guó)信用信息共享、全國(guó)水利

建設(shè)市場(chǎng)監(jiān)管、鐵路工程監(jiān)督管理等信息平臺(tái)對(duì)接，實(shí)現(xiàn)信息比對(duì)、分析預(yù)警等功能。

《關(guān)于開展全國(guó)農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)對(duì)接應(yīng)用工作的通知》(國(guó)治欠辦函

(2023)65號(hào))要求，加強(qiáng)本地工資支付監(jiān)控預(yù)警平臺(tái)建設(shè)。各地要按照省級(jí)集中的

建設(shè)模式，加快推進(jìn)省級(jí)農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)建設(shè)，對(duì)照《上報(bào)指標(biāo)》，及時(shí)

核對(duì)更正和補(bǔ)充完善相關(guān)數(shù)據(jù)，全面檢驗(yàn)數(shù)據(jù)質(zhì)量，確保真實(shí)可靠、完整可用，為開展

2

本地監(jiān)控預(yù)警和數(shù)據(jù)上報(bào)莫定堅(jiān)實(shí)基礎(chǔ)。

XX市人民政府關(guān)于印發(fā)XX市人力資源和社會(huì)保障事業(yè)發(fā)展“十四五”規(guī)劃要求貫

徹《保隙農(nóng)民工工資支付條例》，推動(dòng)農(nóng)民工依法簽訂勞動(dòng)合同，落實(shí)農(nóng)民工與城鎮(zhèn)職

工享受同工同酬的權(quán)利。強(qiáng)化農(nóng)民工工作協(xié)調(diào)機(jī)制，加快信息化建設(shè)，完善統(tǒng)計(jì)監(jiān)測(cè)制

度，提高農(nóng)民工基層服務(wù)能力。做好農(nóng)民工輿情監(jiān)測(cè)、風(fēng)險(xiǎn)防控和應(yīng)急處理，促進(jìn)社會(huì)

和諧穩(wěn)定。

根據(jù)政策要求，人社部已建設(shè)《全國(guó)農(nóng)民工工資支付監(jiān)控平臺(tái)》，實(shí)現(xiàn)全國(guó)農(nóng)民工

實(shí)名制信息及工資支付信息資源集中管理，支持全國(guó)農(nóng)民工工資支付情況動(dòng)態(tài)監(jiān)測(cè)，為

做好根治欠薪工作提供技術(shù)支撐。XX省已建設(shè)《XX省農(nóng)民工工資監(jiān)控預(yù)警平臺(tái)》，通

過(guò)平臺(tái)建設(shè)，實(shí)現(xiàn)源頭預(yù)防、動(dòng)態(tài)監(jiān)管和失信懲戒三位一體的欠薪綜合防控；要求各地

市提供新增項(xiàng)目信息上報(bào)、項(xiàng)目執(zhí)行情況上報(bào)、項(xiàng)目變更情況上報(bào)、問(wèn)題數(shù)據(jù)下載、疑

點(diǎn)數(shù)據(jù)下載核實(shí)反饋、地方監(jiān)控預(yù)警規(guī)則上報(bào)、地方欠薪情況上報(bào)。

目前XX市缺少信息化手段滿足國(guó)家省市政策要求。1、XX需要實(shí)現(xiàn)《條例》要求的

縣級(jí)以上地方人民政府對(duì)本行政區(qū)域內(nèi)保障農(nóng)民工工資支付工作負(fù)責(zé)要求；二是需要實(shí)

現(xiàn)《辦法》要求的市、縣逐步實(shí)現(xiàn)農(nóng)民工工資支付監(jiān)控預(yù)警數(shù)據(jù)信息互聯(lián)互通，與建筑

工人管理服務(wù)、投資項(xiàng)目在線審批監(jiān)管、全國(guó)信用信息共享、全國(guó)水利建設(shè)市場(chǎng)監(jiān)管、

鐵路工程監(jiān)督管理等信息平臺(tái)對(duì)接，實(shí)現(xiàn)信息比對(duì)、分析預(yù)警等功能；三是需要實(shí)現(xiàn)《對(duì)

接應(yīng)用工作的通知》要求的加強(qiáng)本地工資支付監(jiān)控預(yù)警平臺(tái)建設(shè)。各地要按照省級(jí)集中

的建設(shè)模式,加快推進(jìn)省級(jí)農(nóng)民TT資支付監(jiān)控預(yù)警平臺(tái)建設(shè).對(duì)照《卜報(bào)指標(biāo)》，及

時(shí)核對(duì)更正和補(bǔ)充完善相關(guān)數(shù)據(jù)，全面檢驗(yàn)數(shù)據(jù)質(zhì)量，確保真實(shí)可靠、完整可用，為開

展本地監(jiān)控預(yù)警和數(shù)據(jù)上報(bào)莫定堅(jiān)實(shí)基礎(chǔ)。

因此，XX市迫切需要建設(shè)《農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)》，滿足XX市農(nóng)民工工

資支付全過(guò)程監(jiān)控預(yù)警需求，以及數(shù)據(jù)上報(bào)需求，圍繞根治拖欠農(nóng)民工工資目標(biāo)，聚焦

問(wèn)題突出的工程建設(shè)領(lǐng)域，壓實(shí)用人單位主體責(zé)任，強(qiáng)化政府部門監(jiān)管職責(zé)，綜合運(yùn)用

多種手段，堅(jiān)持源頭治理、全程監(jiān)管、防治結(jié)合、標(biāo)本兼治。

2.1.3.2數(shù)字政府建設(shè)能力的必要性

為進(jìn)一步深化XX省數(shù)字政府改革建設(shè)，更好支撐經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展，XX省人民

政府出臺(tái)《關(guān)于進(jìn)一步深化數(shù)字政府改革建設(shè)的實(shí)施意見》(X府(2023)47號(hào))，統(tǒng)

3

籌數(shù)字政府發(fā)展和安全，強(qiáng)化系統(tǒng)觀念和改革創(chuàng)新，堅(jiān)持問(wèn)題導(dǎo)向和需求導(dǎo)向，以促進(jìn)

政府履職協(xié)同高效為主線，以數(shù)據(jù)資源要素為核心驅(qū)動(dòng)，以滿足人民日益增長(zhǎng)的美好生

活需要為根本目的，全面深化“數(shù)字政府2.0”建設(shè)。

“數(shù)字政府2.0”將數(shù)字技術(shù)廣泛應(yīng)用于政府管理服務(wù)，推進(jìn)政府治理流程優(yōu)化、

模式創(chuàng)新和履職能力提升，構(gòu)建數(shù)字化、智能化的政府運(yùn)行新形態(tài)，充分發(fā)揮數(shù)字政府

改革建設(shè)對(duì)數(shù)字經(jīng)濟(jì)、數(shù)字文化、數(shù)字社會(huì)、數(shù)字生態(tài)文明的引領(lǐng)作用，特別是對(duì)實(shí)體

經(jīng)濟(jì)發(fā)展、城鄉(xiāng)區(qū)域協(xié)調(diào)發(fā)展的促進(jìn)作用，以數(shù)宇化驅(qū)動(dòng)生產(chǎn)生活和治理方式變革，服

務(wù)全省高質(zhì)量發(fā)展。

根據(jù)“數(shù)字政府2.0”建設(shè)要求以及能力應(yīng)用，XX市人社局迫切需要加強(qiáng)人社數(shù)字

化建設(shè)。一是加強(qiáng)人社公共服務(wù)數(shù)字化管理，增強(qiáng)人社服務(wù)數(shù)字化管理能力，促進(jìn)人社

公共服務(wù)水平提升。二是加快人社政務(wù)服務(wù)便利化建設(shè)。優(yōu)化企業(yè)、勞動(dòng)者統(tǒng)一申辦，

加大與省系統(tǒng)的對(duì)接融合和數(shù)據(jù)共享力度。

因此，XX市迫切需要建設(shè)《XX市農(nóng)民工工資支付監(jiān)挖預(yù)警平臺(tái)項(xiàng)目》，通過(guò)“數(shù)

字政府2.0”基座，構(gòu)建的縱向聯(lián)通、橫向協(xié)同、智能管理、多級(jí)閉環(huán)的多元社會(huì)治理

模式，不斷提升政府?dāng)?shù)字化履職效能。

2.1.3.3滿足社會(huì)旺盛需求的必要性

近年來(lái)，隨著經(jīng)濟(jì)不斷發(fā)展，XX市內(nèi)在建工程項(xiàng)目不斷增多，按照以往線下檢查的

方式，要做到檢查的全覆蓋，勞動(dòng)保障監(jiān)察機(jī)構(gòu)都需要超高負(fù)荷運(yùn)轉(zhuǎn)。

保隙農(nóng)民工工資及時(shí)足額支付，事關(guān)廣大農(nóng)民工切身利益和民生福祉，事關(guān)社會(huì)公

平正義與和諧穩(wěn)定。需要打造勞動(dòng)關(guān)系“數(shù)字化”治理新模式，開發(fā)農(nóng)民工工資支付監(jiān)

控預(yù)瞥平臺(tái)，通過(guò)應(yīng)用大數(shù)據(jù)、云計(jì)算等技術(shù)，實(shí)現(xiàn)勞動(dòng)糾紛的“事前預(yù)防、事中監(jiān)督、

事后處理”，構(gòu)建市場(chǎng)主體守法用工和職工體面勞動(dòng)的和諸共贏新局面。

2.2現(xiàn)狀分析

XX省口建設(shè)《XX省農(nóng)民工工資監(jiān)控預(yù)警平臺(tái)》，省平臺(tái)要求各地市提供新增項(xiàng)目

信息上報(bào)、項(xiàng)目執(zhí)行情況上報(bào)、項(xiàng)目變更情況上報(bào)、問(wèn)題數(shù)據(jù)下載、疑點(diǎn)數(shù)據(jù)下載核實(shí)

反饋、地方監(jiān)控預(yù)警規(guī)則上報(bào)、地方欠薪情況上報(bào)。

XX市目前沒(méi)有農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)。一是缺乏有效手段對(duì)農(nóng)民工工資實(shí)現(xiàn)

4

全過(guò)程監(jiān)管；二是根據(jù)前期調(diào)研，XX巾已上傳部分農(nóng)民_E工資相關(guān)數(shù)據(jù)至省平臺(tái)，但存

在數(shù)據(jù)質(zhì)量不高，內(nèi)容缺少、數(shù)據(jù)不規(guī)范、數(shù)據(jù)比例不合理等問(wèn)題；信息化手段的缺乏，

導(dǎo)致預(yù)防、預(yù)警和提前介入、調(diào)處化解等事前措施不能及時(shí)跟進(jìn)，致使欠薪事件后，政

府部門被動(dòng)介入，疲于應(yīng)付欠薪發(fā)生后引發(fā)的各類問(wèn)題，往往事倍功半，社會(huì)效應(yīng)不佳。

2.3存在問(wèn)題

近年來(lái),XX市全力貫徹落實(shí)中央及省委省政府關(guān)于保農(nóng)民工工資支付工作的各項(xiàng)

決策部署，強(qiáng)力推進(jìn)根治欠薪冬季專項(xiàng)行動(dòng)，有力保障XX經(jīng)濟(jì)社會(huì)平穩(wěn)健康發(fā)展。但

是從各縣（區(qū)）政府的實(shí)踐情況看，部分行業(yè)特別是工程建設(shè)領(lǐng)域拖欠工資問(wèn)題仍較突

出，轉(zhuǎn)包分包、合同糾紛及工程款撥付不到位等導(dǎo)致的欠薪事件和討薪群體性事件仍時(shí)

有發(fā)生。由于目前缺乏有效手段對(duì)領(lǐng)域?qū)崿F(xiàn)全過(guò)程監(jiān)管，導(dǎo)致預(yù)防、預(yù)警和提前介入、

調(diào)處化解等事前措施不能及時(shí)跟進(jìn)，致使欠薪事件后，政府部門被動(dòng)介入，疲于應(yīng)付欠

薪發(fā)生后引發(fā)的各類問(wèn)題，往往事倍功半，社會(huì)效應(yīng)不佳。

2.3.1部門監(jiān)管職責(zé)問(wèn)題

目前缺少信息化手段實(shí)現(xiàn)地方人民政府及其人力資源社會(huì)保障、住房城鄉(xiāng)建設(shè)、交

通運(yùn)輸、水利、發(fā)展改革、財(cái)政、公安等部門的監(jiān)管責(zé)任；舉報(bào)投訴針對(duì)性弱，未實(shí)現(xiàn)

市場(chǎng)主體負(fù)責(zé)、政府依法監(jiān)管、社會(huì)協(xié)同監(jiān)督，多方共治。

2.3.2工資支付規(guī)范問(wèn)題

目前工資支付行為不規(guī)范，沒(méi)有實(shí)現(xiàn)所有工程建設(shè)領(lǐng)域項(xiàng)目以銀行轉(zhuǎn)賬方式支付工

資，對(duì)于用人單位按照工資支付周期和具體支付日期足額又付工資，監(jiān)管能力不足，需

要加強(qiáng)源頭治理。

2.3.3全過(guò)程監(jiān)管問(wèn)題

目前對(duì)于工程建設(shè)領(lǐng)域缺少全過(guò)程監(jiān)管手段，對(duì)于工程款支付擔(dān)保、人工費(fèi)用與工

程款分賬、工資專用賬戶、實(shí)名制管理、施工總承包單位代發(fā)工資、工資保證金等管理

要求,缺少信息支持C

2.3.4確保工資支持問(wèn)題

目前缺少?gòu)?qiáng)化監(jiān)管手段來(lái)確保工資支付，未能實(shí)現(xiàn)跨層級(jí)、跨地域、跨系統(tǒng)、跨部

門、跨業(yè)務(wù)的政務(wù)數(shù)據(jù)共享，人力資源社會(huì)保障行政部門不能第一時(shí)間查詢相關(guān)單位金

5

融賬戶及房產(chǎn)、車輛等情況，以確信工資支付；木建立用人單位勞動(dòng)保障守法誠(chéng)信檔案

和拖欠農(nóng)民工工資失信聯(lián)合懲戒制度。

2.3.5數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范不統(tǒng)一問(wèn)題

針對(duì)市級(jí)農(nóng)民工數(shù)據(jù)采集方式和采集的數(shù)據(jù)不完整，同時(shí)對(duì)于采集的數(shù)據(jù)缺乏數(shù)據(jù)

清洗和數(shù)據(jù)質(zhì)量監(jiān)測(cè)。再次針對(duì)農(nóng)民工數(shù)據(jù)的與省平臺(tái)數(shù)據(jù)也需要進(jìn)行數(shù)據(jù)的實(shí)時(shí)對(duì)接

和上報(bào)數(shù)據(jù)的規(guī)范化處理。

2.4需求分析

2.4.1業(yè)務(wù)需求分析

XX市人社局有會(huì)同有關(guān)剖門擬訂農(nóng)民工工作綜合性政策和規(guī)劃，推動(dòng)農(nóng)民工相關(guān)政

策的落實(shí)，協(xié)調(diào)解決重點(diǎn)難點(diǎn)問(wèn)題，維護(hù)農(nóng)民工合法權(quán)益的職能。目前我市農(nóng)民工主力

龐大，也是我市重要的經(jīng)濟(jì)發(fā)展中堅(jiān)力量，在勞動(dòng)監(jiān)察領(lǐng)域也占據(jù)著重要的比重。然而

作為市級(jí)人社勞動(dòng)監(jiān)察管理部門，一直沒(méi)有掌握全面的農(nóng)民工工資支付領(lǐng)域的過(guò)程數(shù)據(jù),

在進(jìn)行農(nóng)民工工資支付工作的組織協(xié)調(diào)、管理指導(dǎo)和農(nóng)民工工資支付情況的監(jiān)督檢杳過(guò)

程中，缺乏有效的數(shù)據(jù)支撐，沒(méi)有根據(jù)當(dāng)今時(shí)代大數(shù)據(jù)的發(fā)展，通過(guò)大數(shù)據(jù)分析、重點(diǎn)

指標(biāo)監(jiān)測(cè)等手段，實(shí)現(xiàn)在線檢查和非現(xiàn)場(chǎng)監(jiān)管，主動(dòng)發(fā)現(xiàn)和識(shí)別風(fēng)險(xiǎn)隱患線索。

為了全面掌握全面的農(nóng)民工工資支付情況，以便市人化局更好地針對(duì)農(nóng)民工領(lǐng)域重

大突發(fā)應(yīng)急案件進(jìn)行妥當(dāng)?shù)奶幚砗驼{(diào)查。通過(guò)本項(xiàng)目建設(shè)工資支付監(jiān)控預(yù)警平臺(tái)，實(shí)現(xiàn)

對(duì)農(nóng)民工工資支付的全要素?、全鏈條、全過(guò)程監(jiān)管；提升預(yù)警分析能力，做到提前感知、

及時(shí)預(yù)警、按時(shí)督辦，從而更好地為領(lǐng)導(dǎo)決策和分析提供支撐能力和關(guān)鍵的后備力量。

通過(guò)系統(tǒng)建設(shè)，相關(guān)部門能夠查看項(xiàng)目管理的情況，以及農(nóng)民工實(shí)名制管理的情況等，

基于以上數(shù)據(jù)的情況，實(shí)現(xiàn)對(duì)農(nóng)民工全流程的預(yù)瞥分析。

業(yè)務(wù)流程如下圖所示：

6

圖2.4-1系統(tǒng)業(yè)務(wù)流程圖

上要業(yè)務(wù)需求是:

1.企業(yè)端

通過(guò)企業(yè)端口將農(nóng)民工的數(shù)據(jù)上傳填報(bào)，同時(shí)通過(guò)銀行接口進(jìn)行在線工資發(fā)放。

企業(yè)信息錄］農(nóng)民工基本、］考勤工資單工資在線發(fā)

入I數(shù)據(jù)上報(bào),1上傳放

圖2.4-2企業(yè)端業(yè)務(wù)流程圖

（1）企業(yè)信息錄入：企業(yè)管理人員總包單位和分包單位等信息。包括統(tǒng)一社會(huì)信

用代碼、單位名稱、單位工商注冊(cè)地、單位詳細(xì)地址、單位負(fù)責(zé)人、法定代表人、單位

7

類型、所屬行業(yè)、稅號(hào)等。主管部門對(duì)單位信息進(jìn)行審核，通過(guò)后，即可錄入項(xiàng)目信息。

(2)農(nóng)民工基本數(shù)據(jù)上報(bào)：企業(yè)管理人員將農(nóng)民工基本數(shù)據(jù)上傳到系統(tǒng)，主要包

括農(nóng)民工姓名、家庭住址、聯(lián)系方式、年齡等。

(3)考勤工資單上傳：企業(yè)管理人員將考勤相關(guān)信息上傳系統(tǒng)，并審核，作為工

資核算和發(fā)放的依據(jù)。

2.監(jiān)管端

監(jiān)管端根據(jù)企業(yè)上傳的信息和外聯(lián)系統(tǒng)，進(jìn)行農(nóng)民工要素信息的整體監(jiān)管，同時(shí)通

過(guò)預(yù)警模型的設(shè)定，進(jìn)行預(yù)警分析和研判，通過(guò)對(duì)投訴反饋的內(nèi)容進(jìn)行案件管理。

圖2.4-4監(jiān)管端業(yè)務(wù)流程圖

(1)預(yù)警模型設(shè)立：監(jiān)管人員通過(guò)系統(tǒng)預(yù)警模型功能，根據(jù)實(shí)際情況設(shè)定預(yù)警等

級(jí)，按照事件的緊急情況和范圍，以紅、橙、黃、藍(lán)四色進(jìn)行標(biāo)識(shí)。

(2)預(yù)警審核與分派：監(jiān)管人員設(shè)定的預(yù)警條目和等級(jí)需要部門審核人員進(jìn)行規(guī)

范性、合理性的審核，并分派至相應(yīng)處理人員。審核通過(guò)后即可進(jìn)行農(nóng)民工信息預(yù)警。

(3)案件反饋：將預(yù)警處理結(jié)果進(jìn)行反饋。

(4)案件登記：將已經(jīng)處理的農(nóng)民工案件進(jìn)行系統(tǒng)登記和確認(rèn)。

(3)案件審批處理：案件處理人員對(duì)登記的案件進(jìn)行審批處理。

(4)文書管理：管理人員將已經(jīng)審批后的案件歸檔管理。

2.4.2用戶角色分析

本系統(tǒng)用戶角色包括企業(yè)角色、市人社部門人員角色、其他行業(yè)主管部門角色、區(qū)

縣人社局角色，具體如下：

(1)企業(yè)角色。

企業(yè)角色用戶，即企業(yè)服務(wù)模塊的使用者，用于對(duì)項(xiàng)目整體信息的管理，包括實(shí)名

制管理、項(xiàng)目管理、保證金管理、工資管理、防疫企業(yè)管理等。

8

（2）巾人社部門人員角色。

市級(jí)人社部門人員角色，主要是針對(duì)系統(tǒng)的業(yè)務(wù)管理和預(yù)警管理。主要需求為：依

托系統(tǒng)管理市本級(jí)的農(nóng)民工工資相關(guān)經(jīng)辦業(yè)務(wù)，包括市級(jí)項(xiàng)目信息的管理和維護(hù)，案件

的管理等。

（3）其他行業(yè)主管部門用戶。

市住房城鄉(xiāng)建設(shè)、交通運(yùn)輸、水利等相關(guān)行業(yè)工程建設(shè)主管部門人員，主要需求為

通過(guò)系統(tǒng)進(jìn)行本系統(tǒng)相關(guān)工程項(xiàng)目數(shù)據(jù)的上傳或相關(guān)事項(xiàng)辦理。

（4）區(qū)縣人社局角色。

全市5區(qū)縣市的人社局隹色，每個(gè)區(qū)縣約3人，共有15人用戶，主要為通過(guò)系統(tǒng)

進(jìn)行各區(qū)縣相關(guān)數(shù)據(jù)的上傳或相關(guān)事項(xiàng)辦理。

2.4.3功能需求分析

2.4.4信息量分析預(yù)測(cè)

本項(xiàng)目新建系統(tǒng)均部署于政務(wù)云，通過(guò)虛擬主機(jī)、虛擬防火墻、安全組、本地備份

服務(wù)，為本系統(tǒng)提供系統(tǒng)運(yùn)行部署基礎(chǔ)、安全防護(hù)保障和安全備份服務(wù)。

表2.4-1信息量分析預(yù)測(cè)表

資源名稱配置數(shù)量計(jì)算方法及依據(jù)

8核、32G內(nèi)存、200G

4搭建高可用軟負(fù)載應(yīng)用服務(wù)器

數(shù)據(jù)盤

8核、32G內(nèi)存、500G搭建國(guó)產(chǎn)化高可用定時(shí)任務(wù)服務(wù)

2

ARM虛擬機(jī)（含麒麟數(shù)據(jù)盤器

操作系統(tǒng)授權(quán)）4核、16G內(nèi)存、100G其他橫向部門數(shù)據(jù)同步接口服務(wù)

4

數(shù)據(jù)盤器

64核，128G內(nèi)存，1T

1部署核心.業(yè)務(wù)數(shù)據(jù)庫(kù)

數(shù)據(jù)盤

國(guó)產(chǎn)數(shù)據(jù)庫(kù)管理系統(tǒng)

軟件1

（選配集群組件）

9

資源名稱配置數(shù)量計(jì)算方法及依據(jù)

國(guó)產(chǎn)應(yīng)用服務(wù)器中間

2

件

為節(jié)省政務(wù)云資金，每次寫入率

NFS/0BS68TB1

超70%申請(qǐng)擴(kuò)容

2.4.4.1企業(yè)報(bào)送平臺(tái)（服務(wù)企業(yè)）

為進(jìn)一步充分獲取項(xiàng)目的信息和情況，規(guī)范總分包單位雙方的用工行為，杜絕非法

用工、勞資糾紛、惡意討薪等問(wèn)題的發(fā)生。通過(guò)企業(yè)服務(wù)模塊，實(shí)現(xiàn)對(duì)不同領(lǐng)域企業(yè)的

在線服務(wù)和業(yè)務(wù)管理能力提升，為企業(yè)提供電子勞動(dòng)合同在線簽訂，同時(shí)根據(jù)企業(yè)的不

同性質(zhì)進(jìn)行功能區(qū)塊能力的劃分，如工程領(lǐng)域的企業(yè)側(cè)重項(xiàng)目信息管理、實(shí)名制管理、

保證金管理、維權(quán)告示牌，非工程領(lǐng)域的企業(yè)側(cè)重工資支付監(jiān)管等。

2.4.4.2監(jiān)管平臺(tái)

根據(jù)部省新政策及數(shù)據(jù)標(biāo)準(zhǔn)要求，人社部門需要對(duì)農(nóng)民工和企業(yè)項(xiàng)目加強(qiáng)整體的監(jiān)

督和監(jiān)測(cè)，以便加強(qiáng)對(duì)農(nóng)民工整體情況的預(yù)警監(jiān)測(cè)和了解，具體的功能包括：項(xiàng)目信息

監(jiān)管、實(shí)名制監(jiān)管、合同監(jiān)管、考勤監(jiān)管等。

2.4.4.3外聯(lián)系統(tǒng)

通過(guò)與工程建設(shè)領(lǐng)域相關(guān)部門（發(fā)改、財(cái)政、住建、交通、銀行等單位）的系統(tǒng)數(shù)

據(jù)對(duì)接，實(shí)現(xiàn)工程建設(shè)領(lǐng)域信息推送到監(jiān)控平臺(tái)。對(duì)于無(wú)法實(shí)現(xiàn)對(duì)接的部門，提供數(shù)據(jù)

錄入界面，便于錄入工程建設(shè)信息。包含工程建設(shè)領(lǐng)域項(xiàng)目的立項(xiàng)、許可申報(bào)、專戶開

設(shè)、保證金管理等。

2.4.4.4省市對(duì)接管理

參考省里最新農(nóng)民工工費(fèi)數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)接X(jué)X省農(nóng)民工工資支付監(jiān)控平臺(tái)，實(shí)現(xiàn)與

省農(nóng)民工工資支付監(jiān)控平臺(tái)對(duì)接交互。

2.4.4.5數(shù)據(jù)運(yùn)營(yíng)

針對(duì)全市的項(xiàng)目及農(nóng)民工實(shí)名制等信息眾多且標(biāo)準(zhǔn)不一，因此亟須通過(guò)制定數(shù)據(jù)標(biāo)

準(zhǔn)，針對(duì)歸集、匯聚來(lái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)的清洗和整理。

10

基于數(shù)據(jù)資源，從而形成XX巾本地的農(nóng)民工數(shù)據(jù)監(jiān)管庫(kù)。

2.4.5非功能需求分析

1.并發(fā)性需求（并發(fā)用戶數(shù)計(jì)算）

1）平均并發(fā)用戶數(shù)為C=nL/T

2）并發(fā)用戶數(shù)峰值C'=C+3*根號(hào)CC是平均并發(fā)用戶數(shù)，n是loginsession

的數(shù)量，L是loginsession的平均長(zhǎng)度，T是值考察的時(shí)間長(zhǎng)度C，是并發(fā)用戶數(shù)

峰值。

假定業(yè)務(wù)用戶數(shù)12.2萬(wàn)人中有12200人每天有一次登錄,登錄時(shí)長(zhǎng)為2小時(shí)，登

錄時(shí)間段在全天任何H寸間之內(nèi)。

6=12200*2/24^1016

C'=1016+3*1016~1/2^1112

因此暫時(shí)預(yù)估全市高峰并發(fā)1016o

2.查詢性能需求

簡(jiǎn)單查詢：明確條件的，檢索記錄較少，單表的，響應(yīng)時(shí)間＜二2秒；

復(fù)雜查詢：模糊條件的，檢索記錄較多，多表聯(lián)合的，響應(yīng)時(shí)間＜二10秒；

批量查詢：多個(gè)簡(jiǎn)單或復(fù)雜查詢同時(shí)進(jìn)行，響應(yīng)時(shí)間＜=30秒。

3.統(tǒng)計(jì)性能需求

檢索數(shù)據(jù)量在10萬(wàn)以下的統(tǒng)計(jì)的響應(yīng)時(shí)間〈二15秒，其余復(fù)雜的統(tǒng)計(jì)響應(yīng)時(shí)間＜二30

秒。

4.穩(wěn)定性需求

能夠連續(xù)7X24小時(shí)不間斷運(yùn)行；

平均維修時(shí)間MTTRW2h：

故障可以及時(shí)報(bào)警，具備自動(dòng)手動(dòng)恢復(fù)措施，自動(dòng)恢復(fù)時(shí)間＜3分鐘，手工恢復(fù)小于

＜1小時(shí)。

5.易用性需求

只需很少的培訓(xùn)操作者就能使用系統(tǒng)和其任何特性，系統(tǒng)應(yīng)該被設(shè)計(jì)成與其目標(biāo)使

用者的業(yè)務(wù)技術(shù)水平很匹配。

11

當(dāng)用戶做一些處理時(shí)間較長(zhǎng)的操作時(shí).，能給出提示信息提醒用戶。在返回?cái)?shù)據(jù)量過(guò)

大導(dǎo)致響應(yīng)時(shí)間過(guò)長(zhǎng)時(shí)，能提供部分響應(yīng)，例如分頁(yè)讀取數(shù)據(jù)等，減少操作者等待的時(shí)

間。

系統(tǒng)界面要簡(jiǎn)潔、清晰、柔和、美觀、大方、操作方便。前臺(tái)界面具有統(tǒng)一界面風(fēng)

格，使系統(tǒng)具有統(tǒng)一、美觀、人性化的界面，增強(qiáng)系統(tǒng)的易用性和友好性；后臺(tái)界面耍

能反映層次管理，后臺(tái)功能可按照樹狀結(jié)構(gòu)層層遞進(jìn)展示，管理功能需智能化，可對(duì)前

臺(tái)提供指導(dǎo)性分析結(jié)果和建議，各模塊應(yīng)設(shè)計(jì)簡(jiǎn)明、可配置、可操作性強(qiáng)。

6.可擴(kuò)展性需求

系統(tǒng)必須保證軟件版本升級(jí)的平穩(wěn)過(guò)渡，保證主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、數(shù)

據(jù)庫(kù)系統(tǒng)和外圍設(shè)備，在將來(lái)能夠順利擴(kuò)容或升級(jí)，且不影響正常的系統(tǒng)運(yùn)行。

系統(tǒng)規(guī)模具有可調(diào)性，隨著未來(lái)業(yè)務(wù)量及業(yè)務(wù)種類增長(zhǎng)變化的需求，可以逐漸增大;

新的功能模塊“即插即用”，并要求能夠在不影響系統(tǒng)運(yùn)行的情況下實(shí)現(xiàn)。

系統(tǒng)要采用模塊化設(shè)計(jì)，以具備逐步升級(jí)能力的結(jié)構(gòu)，在整個(gè)系統(tǒng)正常運(yùn)行的情況

下，可隨時(shí)增加或減少功能，可動(dòng)態(tài)增加服務(wù)器增強(qiáng)處理能力，能夠?qū)崿F(xiàn)負(fù)載均衡。

7.可伸縮性需求

系統(tǒng)在性能上必須能容易且有效地伸縮以滿足業(yè)務(wù)需求增長(zhǎng)的變化，系統(tǒng)應(yīng)用的任

意模塊更新加載時(shí)不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)和正常服務(wù)，個(gè)別服務(wù)器或子系統(tǒng)的故障

不影響整個(gè)系統(tǒng)的正常運(yùn)行。

8.可移植性需求

可移植性包括硬件平臺(tái)的移植、軟件平臺(tái)的移植，在更換軟、硬件平臺(tái)時(shí)保證應(yīng)用

系統(tǒng)的平滑過(guò)渡和數(shù)據(jù)遷移。

2.4.6接口需求分析

本系統(tǒng)涉及多系統(tǒng)對(duì)接，需接入其他系統(tǒng)相關(guān)的數(shù)據(jù)，并且對(duì)外提供相應(yīng)的數(shù)據(jù)

接口，從而實(shí)現(xiàn)數(shù)據(jù)的交換共享；同時(shí)需對(duì)外提供相應(yīng)的服務(wù)接口供外部進(jìn)行調(diào)用。

一、需要的外部接口：

1.與行業(yè)主管部門的業(yè)務(wù)接口需求

作用：主要是進(jìn)行工程項(xiàng)目全過(guò)程領(lǐng)域的業(yè)務(wù)接口數(shù)據(jù)。

功能：為監(jiān)管部門進(jìn)行數(shù)據(jù)比對(duì)和預(yù)警分析提供數(shù)據(jù)支撐。

12

2.與省農(nóng)民工系統(tǒng)接I」需求

作用：通過(guò)與省農(nóng)民工系統(tǒng)對(duì)接，進(jìn)行XX市農(nóng)民工項(xiàng)目及數(shù)據(jù)的上報(bào)及相關(guān)預(yù)警

數(shù)據(jù)的接收。

功能：提供數(shù)據(jù)上報(bào)和預(yù)警接收的功能。

二、對(duì)外提供的接口

勞務(wù)人員接口：主要提供XX市勞務(wù)人員的基本信息。

3.統(tǒng)一身份認(rèn)證平臺(tái)接口需求

作用：通過(guò)與統(tǒng)一身份熱證平臺(tái)的對(duì)接，形成統(tǒng)一登錄。

功能：針對(duì)用戶登錄實(shí)現(xiàn)統(tǒng)一身份認(rèn)證登錄。

二、對(duì)外提供的接口

勞務(wù)人員接口：主要提供XX市勞務(wù)人員的基本信息。

4.與省社保業(yè)務(wù)系統(tǒng)的接口需求

作用：通過(guò)與省社保系統(tǒng)進(jìn)行對(duì)接，獲取農(nóng)民工社保信息及社?？ㄐ畔?，進(jìn)行社保

卡一卡通的創(chuàng)新場(chǎng)景應(yīng)用。

功能：提供社?？ㄒ豢ㄍń鹑谫~戶和基本信息的功能。

2.4.7數(shù)據(jù)需求分析

1.市住建局的XX市建筑工人管理服務(wù)信息平臺(tái)，主要是項(xiàng)目信息，包括單位名稱、

統(tǒng)一社會(huì)信用代碼、項(xiàng)目名稱、保證金金額、考勤信息等，通過(guò)系統(tǒng)對(duì)接或?qū)氲姆绞健?/p>

2.市財(cái)政局的XX市數(shù)字財(cái)政系統(tǒng)，主要是工程款進(jìn)度，包括工程名稱、單位名稱、

用款批準(zhǔn)金額、批準(zhǔn)日期等，通過(guò)系統(tǒng)對(duì)接或?qū)氲姆绞健?/p>

3.市發(fā)改局的XX市固定資產(chǎn)投資和重點(diǎn)項(xiàng)目建設(shè)綜合管理平臺(tái)，主要是立項(xiàng)信息，

包括項(xiàng)目名稱、業(yè)務(wù)類型、庠請(qǐng)單位/申請(qǐng)人、接收單位、受理經(jīng)辦人、受理時(shí)間、當(dāng)

前辦理狀態(tài)等，通過(guò)系統(tǒng)對(duì)接或?qū)氲姆绞健?/p>

13

2.4.8安全需求分析

由于信息資源的高度集中，帶來(lái)的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多，在

項(xiàng)目的設(shè)計(jì)和建設(shè)中特別重視安全方面的問(wèn)題，把安全系統(tǒng)建設(shè)作為一項(xiàng)重要工作加以

實(shí)施。

2.4.8.1信息安全等級(jí)需求

XX市農(nóng)民工工資支付監(jiān)控預(yù)警平臺(tái)的信息安全等級(jí)保護(hù)等級(jí)為三級(jí)，其涉及人社局

內(nèi)重要信息系統(tǒng)的數(shù)據(jù)接入管理，信息系統(tǒng)受到破壞后，會(huì)對(duì)用戶單位的合法權(quán)益產(chǎn)生

嚴(yán)重?fù)p害，需進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)設(shè)計(jì)和評(píng)測(cè)。

根據(jù)建設(shè)系統(tǒng)中應(yīng)用系統(tǒng)的重要程度和自身安全需求，依據(jù)國(guó)家標(biāo)準(zhǔn)參照《信息安

全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)定級(jí)標(biāo)準(zhǔn)要求，實(shí)行等級(jí)防

護(hù)、適度防護(hù)。

2.4.8.2安全區(qū)域劃分需求

一、安全域劃分要求

通過(guò)劃分安全區(qū)域，安全子域，通過(guò)不同的安全設(shè)備如WAF、防火墻、網(wǎng)閘及策略

實(shí)現(xiàn)隔離及訪問(wèn)。

安全域：按照不同的安全需求以及系統(tǒng)功能，將應(yīng)用的不同模塊放置在不同的安全

域中；

在每個(gè)安全域中，乂進(jìn)一步劃分了安全子域。

安全隔離主要通過(guò)以下設(shè)備完成：

1.網(wǎng)閘

通過(guò)網(wǎng)閘實(shí)現(xiàn)“業(yè)務(wù)域”和“公共服務(wù)域”兩個(gè)安全域間的物理隔離，“業(yè)務(wù)域”

和“公共服務(wù)域”之間的數(shù)據(jù)交換需要通過(guò)網(wǎng)閘完成。

2.防火墻

在安全域內(nèi)部，安全子域之間的隔離通過(guò)防火墻完成。此外，數(shù)據(jù)中心與外部網(wǎng)絡(luò)

進(jìn)行數(shù)據(jù)交換時(shí)，也主要通過(guò)防火墻進(jìn)行隔離。

3.WEB應(yīng)用防火墻(WAF)

面向互聯(lián)網(wǎng)的WEB應(yīng)用服務(wù)器，在使用防火墻隔離的同時(shí)，也使用WAF提供WEB應(yīng)

14

用層面的安全防護(hù)。

二、安全域邊界要求

1.區(qū)域邊界訪問(wèn)控制，在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問(wèn)控制機(jī)制，實(shí)施相應(yīng)的

訪問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)。

2.區(qū)域邊界包過(guò)濾，根據(jù)區(qū)域邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的

地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出該區(qū)域邊界。

3.區(qū)域邊界安全審計(jì)，安全區(qū)域邊界設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并

對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警。

4.區(qū)域邊界完整性保護(hù)，區(qū)域邊界設(shè)置探測(cè)器，例如外接探測(cè)軟件，探測(cè)非法外聯(lián)

和入侵行為，并及時(shí)報(bào)告安全管理中心。

2.4.8.3安全策略需求

2.4.8.3.1業(yè)務(wù)保障安全需求

信息系統(tǒng)安全任何部分都不允許受到惡意侵害或未經(jīng)授權(quán)的存取或修改。其主要內(nèi)

涵包括三個(gè)方面：

1.保密性。不允許未經(jīng)授權(quán)的用戶存取信息。

2.完整性。只允許被授權(quán)的用戶修改數(shù)據(jù)。

3.可用性。不應(yīng)拒絕已授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行存取。

業(yè)務(wù)安全應(yīng)覆蓋系統(tǒng)所涉及的業(yè)務(wù)部門、最終用戶、行業(yè)主管部門、社會(huì)公眾等利

益相關(guān)方，應(yīng)覆蓋系統(tǒng)所互聯(lián)的所有其他應(yīng)用系統(tǒng)。主要體現(xiàn)在以下方面：

1.賬戶安全

系統(tǒng)平臺(tái)賬戶認(rèn)證的基礎(chǔ)是用身份憑證來(lái)證明用戶的真實(shí)身份。身份憑證是秘密信

息，用戶必須保護(hù)好身份憑證的安全，從而幫助客戶保護(hù)賬戶安全以防止未授權(quán)的用戶

操作。

2.賬號(hào)管理和身份認(rèn)證

平臺(tái)使用統(tǒng)一的賬號(hào)管理和身份認(rèn)證系統(tǒng)管理員工賬號(hào)生命周期、每個(gè)用戶持有唯

一的賬號(hào)、集中下發(fā)密碼策略，強(qiáng)制要求用戶設(shè)置符合密碼長(zhǎng)度、復(fù)雜度要求的密碼，

并定期修改密碼。

3.授權(quán)管理

15

平臺(tái)基于工作人員的崗位和角色，遵循最小權(quán)限和職貢分離原則，授予用戶有限的

訪問(wèn)權(quán)限。

4.日志審計(jì)

用戶對(duì)生產(chǎn)系統(tǒng)的所有操作會(huì)被完整記錄下來(lái)并形成日志，日志發(fā)送到集中日志平

臺(tái)，集中日志平臺(tái)僅提供日志采集和查看接口，不提供修改和刪除接口。

5.數(shù)據(jù)存儲(chǔ)安全

本系統(tǒng)平臺(tái)通過(guò)網(wǎng)頁(yè)形式訪問(wèn)數(shù)據(jù)，客戶使用端并不存儲(chǔ)任何數(shù)據(jù)，所有數(shù)據(jù)均存

儲(chǔ)在統(tǒng)一的內(nèi)網(wǎng)數(shù)據(jù)庫(kù)中，避免數(shù)據(jù)通過(guò)歷史使用過(guò)的機(jī)器出現(xiàn)數(shù)據(jù)泄露并且保證數(shù)據(jù)

的完整性。

2.4.8.3.2登錄保護(hù)要求

用戶身份鑒別，支持用戶標(biāo)識(shí)和用戶鑒別。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用

戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性；在每

次用戶登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基干生物特征、數(shù)字證書

以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別

數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

系統(tǒng)需要落實(shí)國(guó)家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求，并滿足以下密碼管理需

求。

1.應(yīng)用系統(tǒng)用戶密碼存儲(chǔ)采用MD5加密方式；

2.應(yīng)用系統(tǒng)提供用戶登錄大敗處理功能，如：限制用戶連續(xù)登錄6次錯(cuò)誤；

3.應(yīng)用系統(tǒng)需支持單點(diǎn)登錄。

2.4.8.3.3安全通信網(wǎng)絡(luò)設(shè)計(jì)要求

L通信網(wǎng)絡(luò)安全審計(jì)，安全通信網(wǎng)絡(luò)設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并

對(duì)確認(rèn)的違規(guī)行為進(jìn)行報(bào)警。

2.通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，采用由密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)

現(xiàn)對(duì)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。根據(jù)國(guó)家密碼

管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求，應(yīng)用系統(tǒng)用戶密碼存儲(chǔ)采用MD5加密方式

3.通信網(wǎng)絡(luò)可信接入保護(hù)，采用由密碼等技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過(guò)對(duì)連

接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非

16

法接入。

為了保障系統(tǒng)完整性及性能等指標(biāo)，可考慮第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行系統(tǒng)測(cè)評(píng)工作。

2.4.8.4國(guó)產(chǎn)化及部署需求

本項(xiàng)目中涉及系統(tǒng)部分，需要嚴(yán)格遵循國(guó)家、省、XX市關(guān)于國(guó)產(chǎn)信創(chuàng)適配的文件要

求，在操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等方面使用國(guó)產(chǎn)化軟件。平臺(tái)部署在XX“數(shù)字政府”

政務(wù)云平臺(tái)XX節(jié)點(diǎn)上。

2.4.9備份容災(zāi)需求分析

2.4.9.1備份策略需求

1.全備份(Fullbackup)

備份系統(tǒng)中所有的數(shù)據(jù)。優(yōu)點(diǎn)是恢復(fù)時(shí)間最短，操作最方便，也最可靠；缺點(diǎn)是備

份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做?次全備份需很長(zhǎng)時(shí)間。全備份也可以稱為完全備份。

FullbuckupFullbuck叩

圖2.4-5全備份圖

2.增量備份(IncremcntalBackups)

備份上一次備份以后更新的所有數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，占用空間少,

備份時(shí)間短；缺點(diǎn)是恢復(fù)時(shí)需要全備份及多份增量備份。

17

圖2.4-6增量備份圖

3.按需備份

根據(jù)臨時(shí)需要有選擇地進(jìn)行備份。備份系統(tǒng)規(guī)劃由于本項(xiàng)目的主要業(yè)務(wù)數(shù)據(jù)都存放

在XX市云資源服務(wù)器中，所以，備份系統(tǒng)結(jié)構(gòu)如下：

圖2.4-7按需備份圖

本系統(tǒng)根據(jù)實(shí)際情況，結(jié)合三種備份方式進(jìn)行系統(tǒng)備份，通過(guò)建設(shè)服務(wù)器自動(dòng)備份

機(jī)制，實(shí)現(xiàn)系統(tǒng)每日對(duì)數(shù)據(jù)庫(kù)的自動(dòng)增量備份，同時(shí)，每周通過(guò)人工的方式進(jìn)行一次全

景備份，H常根據(jù)需要如節(jié)假日或更新時(shí)進(jìn)行按需備份.當(dāng)前備份機(jī)制只涉及服務(wù)器資

源的調(diào)配，不涉及其他費(fèi)用。

備份的頻率：系統(tǒng)每日自動(dòng)增量備份，每周進(jìn)行全量備份，同時(shí)根據(jù)實(shí)際需要進(jìn)行

按需備份;

18

備份的周期：1個(gè)月，周期性^蓋；

備份的副本數(shù)量：1份;

備份的方式：增量備份、全量備份、按需備份。

2.4.9.2備份時(shí)間和頻率需求

可每隔一個(gè)月或一周安排一次全備份，每天做差分增量備份，每周三做累計(jì)增量備

份。

2.4.9.3備份數(shù)據(jù)保存時(shí)間

系統(tǒng)針對(duì)數(shù)據(jù)量小的業(yè)務(wù)數(shù)據(jù)保存三個(gè)月，對(duì)數(shù)據(jù)量大的信息備份保存30天。

2.4.9.4存放副本數(shù)

系統(tǒng)一般默認(rèn)保存2個(gè)副本。

2.4.9.5系統(tǒng)恢復(fù)時(shí)間

容災(zāi)系統(tǒng)的切換時(shí)間是10秒鐘至15分鐘；而備份系統(tǒng)的恢復(fù)時(shí)間可能在3小時(shí)以

內(nèi)。

2.4.10國(guó)產(chǎn)化及部署需求

本項(xiàng)目中涉及系統(tǒng)部分，需要嚴(yán)格遵循國(guó)家、省、XX市關(guān)于國(guó)產(chǎn)信創(chuàng)適配的文件要

求，在云、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等方面使用國(guó)產(chǎn)化軟件。平臺(tái)部署在XX“數(shù)字政

府.’政務(wù)云平臺(tái)XX節(jié)點(diǎn)上。擬使用國(guó)產(chǎn)化服務(wù)器、國(guó)產(chǎn)化操作系統(tǒng)、國(guó)產(chǎn)化中間件和

國(guó)產(chǎn)化數(shù)據(jù)庫(kù)進(jìn)行部署。

2.4.11信創(chuàng)可行性分析與技術(shù)實(shí)施路線設(shè)計(jì)

2.4.IL1信創(chuàng)可行性分析

1.技術(shù)路線

本次新建及改造系統(tǒng)技術(shù)路線符合信創(chuàng)要求，并能滿足政務(wù)信息系統(tǒng)要求。本項(xiàng)目

基于Leaf6.2.0人力資源和社會(huì)保障應(yīng)用框架,Leaf6.2.0平臺(tái)以JavaEE體系和Spring

核心框架為基礎(chǔ)，采用SpringMVC結(jié)合SpringSecurity完成權(quán)限驗(yàn)證和請(qǐng)求控制服

務(wù)，使用AOP切面技術(shù)實(shí)現(xiàn)事務(wù)管理、服務(wù)日志、統(tǒng)一異常處理，在遠(yuǎn)程服務(wù)調(diào)用中使

用RPCContext實(shí)現(xiàn)上卜文管理，持久化框架采用Hibernate、Mybatis雙框架兼容設(shè)

19

計(jì)，使用數(shù)據(jù)訪問(wèn)代理服務(wù)，實(shí)現(xiàn)分庫(kù)分表環(huán)境下的透明數(shù)據(jù)訪問(wèn)，引入微服務(wù)的治理

框架，技術(shù)生態(tài)更加包容，支持主流HTTP協(xié)議，同時(shí)向前兼容DubboRPC調(diào)用框架；

并引入了可拆可合的設(shè)計(jì)理念，將功能組件設(shè)計(jì)為按需引入的模式，各個(gè)功能組件像流

水線上的零件可供應(yīng)用系統(tǒng)開發(fā)者按需組合，便于擴(kuò)展，易于維護(hù)。Leaf6.2.0框架支

持信創(chuàng)云環(huán)境卜?的達(dá)夢(mèng)數(shù)據(jù)庫(kù)V8、東方通TongWeb、麒麟V10操作系統(tǒng)等，可部署運(yùn)行

使用。

2.基礎(chǔ)設(shè)施

本次采用的基礎(chǔ)設(shè)施均為信創(chuàng)基礎(chǔ)設(shè)施，主要包括laaS層的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)

施和PaaS層的容器服務(wù)、分右式緩存、國(guó)產(chǎn)化軟件。如采用鯨鵬服務(wù)器、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、

東方通中間件、麒麟V10操作系統(tǒng)等，可部署運(yùn)行使用。

同時(shí)，為確保應(yīng)用的高可用性，在系統(tǒng)設(shè)計(jì)時(shí)同步對(duì)數(shù)據(jù)庫(kù)進(jìn)行重新設(shè)計(jì)，尤其是

對(duì)于人社業(yè)務(wù)，其業(yè)務(wù)復(fù)雜、數(shù)據(jù)量大，在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)需對(duì)數(shù)據(jù)庫(kù)進(jìn)行分庫(kù)、分表設(shè)

計(jì)，將單表數(shù)據(jù)量降低，確保表查詢能夠響應(yīng)高并發(fā)需求；引入非關(guān)系數(shù)據(jù)庫(kù)及消息隊(duì)

列等，將實(shí)時(shí)性要求不高的相關(guān)數(shù)據(jù)進(jìn)行緩存，減少訪問(wèn)數(shù)據(jù)庫(kù)；在應(yīng)用層面，充分考

慮信創(chuàng)ARM芯片計(jì)算能力，采用多集群部署，確保服務(wù)的高可用性。

經(jīng)過(guò)技術(shù)論證，如采用鯨鵬服務(wù)器、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、東方通中間件、麒麟V10操作系

統(tǒng)等環(huán)境，系統(tǒng)可部署運(yùn)行使用，我局已建政務(wù)信息系統(tǒng)采用信創(chuàng)技術(shù)路線和信創(chuàng)基礎(chǔ)

設(shè)施在信創(chuàng)平臺(tái)上升級(jí)改造是切實(shí)可行及合理的。

2.4.11.2應(yīng)用系統(tǒng)信創(chuàng)可行性分析

2.技術(shù)路線

1.開發(fā)/運(yùn)行技術(shù)路線

本項(xiàng)目采用基于中間件技術(shù)的三層B/S應(yīng)用體系結(jié)構(gòu)，應(yīng)用系統(tǒng)分為表現(xiàn)層、邏輯

層和數(shù)據(jù)層，系統(tǒng)后端采用java開發(fā)語(yǔ)言、前端采用Vue開發(fā)語(yǔ)言，在服務(wù)器端，其

運(yùn)行環(huán)境需滿足泡山1.8及以上的環(huán)境運(yùn)行，符合信創(chuàng)要求。

在PC、移動(dòng)等客戶端，可以麒麟V10等主流架構(gòu)下的耳腦上操作使用，在瀏覽器環(huán)

境上可在360瀏覽器、奇安信瀏覽器等信創(chuàng)環(huán)境下正常運(yùn)行，符合信創(chuàng)要求。

20

2.技術(shù)組件/插件

本項(xiàng)目相關(guān)技術(shù)組件/插件在信創(chuàng)平臺(tái)上可行。

3.分布式消息隊(duì)列

LEAF6的2.0版提供了注冊(cè)機(jī)制和抽象，統(tǒng)一了消息的發(fā)送和消費(fèi)API,針對(duì)不同

的消息中間件進(jìn)行實(shí)現(xiàn)和配置后，可以做到切換消息中間件不影響業(yè)務(wù)邏輯代碼。在通

用版中對(duì)ActiveMQ進(jìn)行了實(shí)現(xiàn)，但ActiveX不滿足大吞吐量場(chǎng)景的性能需求，因此木

次升級(jí)需要擴(kuò)充對(duì)RabbitMQ和Kafka的支持。

本次使用的LEAE6.2.0版升級(jí)的核心是引入SpringCloud作為微服務(wù)框架，Spring

Cloud全家桶中已提供了SpringCloudStream組件來(lái)集成消息中間件，并且官方已經(jīng)

提供RabbitMQ和Kafka的集成支持，因此本次分布式消息處理升級(jí)的內(nèi)容包括兩個(gè)部

分：引入并使用SpringCloudStream組件作為消息處理的框架；在SpringCloudStream

框架下實(shí)現(xiàn)對(duì)ActiveMQ的支持。

4.非結(jié)構(gòu)化存儲(chǔ)

隨著電子檔案、照片等文檔型數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)體系的逐步完善，非結(jié)構(gòu)化

文檔存儲(chǔ)系統(tǒng)在各項(xiàng)目應(yīng)用中，所依賴的存儲(chǔ)環(huán)境有所差異，如：AWSS3、MongoDB.

OSS都各有選擇，一旦存儲(chǔ)環(huán)境發(fā)生變化，應(yīng)用程序就需要大量的改動(dòng)，如：MongoDB

遷移至AWSS3后，應(yīng)用中各種操作API需要跟著調(diào)整或重新實(shí)現(xiàn)一遍。

因此，自必要定制一套相對(duì)通用的非結(jié)構(gòu)化文檔存儲(chǔ)接口標(biāo)準(zhǔn)規(guī)范，一套接口多種

實(shí)現(xiàn)，即一套管理操作API,集OBS、OSS等多種主流非結(jié)構(gòu)化存儲(chǔ)管理操作實(shí)現(xiàn)；存儲(chǔ)

環(huán)境切換，應(yīng)用程序代碼零調(diào)整，即只需簡(jiǎn)單參數(shù)變更即可完成應(yīng)用程序的切換。

為實(shí)現(xiàn)一套通用接口標(biāo)準(zhǔn)適配多種不同的存儲(chǔ)環(huán)境，需要擴(kuò)展并選擇一種被廣泛認(rèn)

可和使用的存儲(chǔ)服務(wù)協(xié)議標(biāo)準(zhǔn)。使用0BS或0SS網(wǎng)絡(luò)存儲(chǔ)服務(wù)協(xié)議。

文件存儲(chǔ)實(shí)現(xiàn)：

1)0SS文件存儲(chǔ)實(shí)現(xiàn)FSStoreForOSS

采用OSS文檔存儲(chǔ)技術(shù)實(shí)現(xiàn)文檔得的加載、存儲(chǔ)和刪除等操作。

2)磁盤文件存儲(chǔ)實(shí)現(xiàn)FSStoreForFile

21

使用磁盤作為文件存儲(chǔ)系統(tǒng)，這種方式主要是為方便了項(xiàng)目開發(fā)、簡(jiǎn)化開發(fā)環(huán)境，

一般用于開發(fā)過(guò)程。

5.業(yè)務(wù)行為日志

AOP是Spring框架面向切面的編程思想，AOP采用一種稱為“橫切”的技術(shù)，將涉

及多業(yè)務(wù)流程的通用功能抽取并單獨(dú)封裝，形成獨(dú)立的切面，在合適的切點(diǎn)將這些切面

橫向切入到業(yè)務(wù)流程指定的位置中。業(yè)務(wù)行為日志升級(jí)需要在認(rèn)證中心新增兼容功能，

對(duì)Zipkin鏈路監(jiān)控新增兼容功能，從認(rèn)證中心和Zipkin鏈路監(jiān)控中獲取相關(guān)'業(yè)務(wù)上下

文和業(yè)務(wù)日志數(shù)據(jù)并進(jìn)行記錄。

6.分布式緩存

緩存的主要職責(zé)是降低應(yīng)用和數(shù)據(jù)庫(kù)的負(fù)載，提高系統(tǒng)性能、客戶端訪問(wèn)速度。

leaf6.2.0技術(shù)框架擴(kuò)展設(shè)計(jì)中緩存的職責(zé)：根據(jù)實(shí)際需要，利用SpringCache框架提

供的擴(kuò)展點(diǎn)，實(shí)現(xiàn)自定義的緩存方案，且在不改原來(lái)已有代碼的情況下進(jìn)行擴(kuò)展。

LEAF6.2.0技術(shù)架構(gòu)總體設(shè)計(jì)中提供了基于SpringCache的注解驅(qū)動(dòng)的緩存方案，并提

供了Redis和Ehcache的兩種緩存操作類。在技術(shù)架構(gòu)擴(kuò)展設(shè)計(jì)中提供了基于Spring

Cache的注解驅(qū)動(dòng)的Coherence緩存的操作類。

2.4.11.2.2性能指標(biāo)要求

要滿足人社業(yè)務(wù)日益增長(zhǎng)的需求，性能指標(biāo)要求如下：

1.應(yīng)用服務(wù)

提供應(yīng)用生命周期的管理、分布式服務(wù)框架、服務(wù)治理、統(tǒng)一配置管理、分布式鏈

路跟蹤、高可用及數(shù)據(jù)化運(yùn)營(yíng)等；支持兩種以上主流開源微服務(wù)協(xié)議（如SpringCloud、

Dubbo）；同時(shí)提供容器服務(wù)：提供自動(dòng)化創(chuàng)建容器集群的功能，可以實(shí)現(xiàn)一站式部署/

運(yùn)維容器應(yīng)用、一鍵式滾動(dòng)升級(jí)。支持標(biāo)簽化的編排調(diào)度策略，能夠根據(jù)應(yīng)用需求動(dòng)態(tài)

調(diào)度容器，可選擇多維度的調(diào)度策略，比如資源維度（CPU、內(nèi)存）、可用性要求維度、

應(yīng)用的親和性維度等

2.緩存

緩存必須支持字符串（String）,鏈表（List）、集合（Set）、有序集合必ortedSet）、

22

哈希表(Hash)等多種數(shù)據(jù)類型；它還支持事務(wù)(Transactions),消息訂閱與發(fā)，

(Sub/Pub)等高級(jí)功能。通過(guò)內(nèi)存加硬盤的存儲(chǔ)方式，分布式緩存在提供高速數(shù)據(jù)讀

寫能力的同時(shí)滿足數(shù)據(jù)持久化需求。性能指標(biāo)：非集群版本QPS280000,集群版本QPS

為2節(jié)點(diǎn)數(shù)*80000。

3.分布式消息

提供對(duì)分布式系統(tǒng)的異步通信和異步業(yè)務(wù)的處理?？梢詫?shí)現(xiàn)系統(tǒng)或服務(wù)之間異步的

互聯(lián)。支持主動(dòng)推送模型，多級(jí)Topic模型支持一次觸達(dá)1000萬(wàn)+終端；允許海量消

息堆積，單個(gè)Topic可堆積100億+條消息，系統(tǒng)高流量壓力下依然可靠；默認(rèn)消息持

久化存儲(chǔ)3天，支持重置消費(fèi)位點(diǎn)消費(fèi)3天之內(nèi)任何時(shí)間點(diǎn)的消息；消息可靠性：

99.9999%o

4.應(yīng)用監(jiān)控

包括數(shù)據(jù)采集、數(shù)據(jù)實(shí)時(shí)計(jì)算及加工處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)展現(xiàn)、監(jiān)控告警在內(nèi)的

業(yè)務(wù)監(jiān)控?cái)?shù)據(jù)的全流程管理；可以跟蹤分析某一次請(qǐng)求的所有數(shù)據(jù)庫(kù)訪問(wèn)sql,以及統(tǒng)

計(jì)每一條sql的執(zhí)行時(shí)間；單臺(tái)服務(wù)器部署時(shí)服務(wù)可達(dá)10WTPS(消息體按128字節(jié)測(cè)算);

消息投遞低延遲：同網(wǎng)段內(nèi)消息延遲在10毫秒內(nèi)；數(shù)據(jù)API查詢單核200QPS。

5.日志

提供針對(duì)日志類數(shù)據(jù)的一站式服務(wù)，具備高數(shù)據(jù)安全、穩(wěn)定服務(wù)、水平擴(kuò)展的特性，

協(xié)助用戶通過(guò)日志解決'II，務(wù)運(yùn)維、服務(wù)監(jiān)捽、日志審計(jì)等場(chǎng)景問(wèn)題,提升運(yùn)維運(yùn)營(yíng)效率：

日志采集延時(shí)：1秒內(nèi)(99.9$)；1秒在5個(gè)條件可查詢10億級(jí)日志；

6.數(shù)據(jù)庫(kù)

基礎(chǔ)數(shù)據(jù)庫(kù)license。提供達(dá)夢(mèng)V8數(shù)據(jù)庫(kù)2套。每臺(tái)數(shù)據(jù)庫(kù)的配置至少為8核CPU,

16G內(nèi)存，500G硬盤空間。高級(jí)服務(wù)1年：基于基礎(chǔ)數(shù)據(jù)走版本提供高級(jí)服務(wù)，配合應(yīng)

用開發(fā)商驗(yàn)證數(shù)據(jù)庫(kù)效率,協(xié)助完成應(yīng)用和數(shù)據(jù)庫(kù)的適配對(duì)接。提供至少20次的現(xiàn)場(chǎng)技

術(shù)支持服務(wù)。

7.中間件

基礎(chǔ)中間件庫(kù)license。提供東方通TongWeb中間件C套，應(yīng)用服務(wù)器配置為4核

23

CPU,8G內(nèi)存，每臺(tái)應(yīng)用服務(wù)器部署2-4個(gè)應(yīng)用。高級(jí)服務(wù)1年：基于基礎(chǔ)中間件版本

提供高級(jí)服務(wù)，配合應(yīng)用開發(fā)商完成中間件使用。提供至少20次的現(xiàn)場(chǎng)技術(shù)支持服務(wù)。

根據(jù)評(píng)估，上述性能指標(biāo)在信創(chuàng)條件下可以滿足，在信創(chuàng)環(huán)境下可以實(shí)現(xiàn)。

2.4.H.2.3開源軟件選型

本項(xiàng)目使用的springboot框架已進(jìn)行了必要性技術(shù)論證，確認(rèn)技術(shù)論證合理，相

關(guān)組件和版本在信創(chuàng)平臺(tái)上都已具備，或者有兼容方案，如支持市信創(chuàng)云環(huán)境下的達(dá)夢(mèng)

數(shù)據(jù)庫(kù)V8、東方通TongWcb、頓麟V10操作系統(tǒng)等，相關(guān)軟件可部署運(yùn)行使用。

本項(xiàng)目選用的開源軟件在信創(chuàng)平臺(tái)上可行，開源軟件方案在信創(chuàng)平臺(tái)上可以滿足功

能、性能的需求。

2.4.11.2.4部署設(shè)計(jì)

本項(xiàng)目規(guī)劃實(shí)現(xiàn)平臺(tái)系統(tǒng)云上部署、主要業(yè)務(wù)云上辦理，滿足全市電子政務(wù)一體化

規(guī)劃。經(jīng)評(píng)估，部署架構(gòu)相關(guān)設(shè)計(jì)，支持信創(chuàng)云環(huán)境下的達(dá)夢(mèng)數(shù)據(jù)庫(kù)V8、東方通TongWeb、

麒麟V10操作系統(tǒng)環(huán)境，可部署運(yùn)行使用。

2.4.11.2.5安全保密設(shè)計(jì)

本項(xiàng)目網(wǎng)絡(luò)安全等級(jí)保護(hù)總體定級(jí)為第三級(jí)，系統(tǒng)部署在國(guó)產(chǎn)云機(jī)房（信創(chuàng)云），

并在信創(chuàng)云申請(qǐng)滿足等保三級(jí)的安全防護(hù)資源。同時(shí)系統(tǒng)建設(shè)做到密碼保障系統(tǒng)同步規(guī)

劃、同步建設(shè)同步運(yùn)行、定期評(píng)估，采用符合國(guó)家要求的算法、技術(shù)，國(guó)家密碼主管

部門核準(zhǔn)的密碼產(chǎn)品和許可的密碼服務(wù)。

本項(xiàng)目建設(shè)內(nèi)容規(guī)劃基于信創(chuàng)云部署建設(shè)。據(jù)了解，市信創(chuàng)云平臺(tái)已經(jīng)規(guī)劃完善的

安全防護(hù)體系，涵蓋信創(chuàng)云基本平臺(tái)安全，由市信創(chuàng)云安全運(yùn)營(yíng)方負(fù)責(zé)建設(shè)和運(yùn)維。同

時(shí)信創(chuàng)云提供安全防護(hù)資源，為云上租戶業(yè)務(wù)提供安全防護(hù)能力，本項(xiàng)目作為信創(chuàng)云的

租戶之一，可申請(qǐng)復(fù)用信創(chuàng)云提供的安全防護(hù)能力。

信創(chuàng)云平臺(tái)信息安全防護(hù)條件完善，已經(jīng)建有等保三級(jí)區(qū)域，并支持按需選擇安全

防護(hù)設(shè)備及服務(wù)，如主機(jī)安全、云堡壘機(jī)、日志審計(jì)、Web應(yīng)用防火墻、漏洞掃描、數(shù)

據(jù)庫(kù)審計(jì)、網(wǎng)頁(yè)防篡改等。

24

2.4.11.3實(shí)施過(guò)程分析

1.兼容適配組織模式

本項(xiàng)目兼容適配組織模式旨在有效地應(yīng)對(duì)不同業(yè)務(wù)、政策、技術(shù)和環(huán)境條件下的變

化和挑戰(zhàn)。它強(qiáng)調(diào)組織的靈活性和適應(yīng)能力，以便在多樣化的環(huán)境中持續(xù)發(fā)展和成功。

兼容適配組織模式的核心理念是將相關(guān)各業(yè)務(wù)木塊的要素相結(jié)合，以適應(yīng)多元化的

條件和要求。它包括以下幾個(gè)方面的特點(diǎn)：

本地化適應(yīng)：兼容適配組織模式重視本地政策和實(shí)際情況的特點(diǎn)和需求。它鼓勵(lì)組

織在本地進(jìn)行定制化的產(chǎn)品和服務(wù)，以滿足本地政策背景的需求。

靈活性和敏捷性：兼容適配組織模式注重組織的靈活性和敏捷性，以適應(yīng)快速變化

的環(huán)境。它鼓勵(lì)組織建立快速?zèng)Q策機(jī)制和靈活的組織結(jié)構(gòu)，以便快速響應(yīng)需求和變化。

持續(xù)學(xué)習(xí)和創(chuàng)新：兼容適配組織模式鼓勵(lì)組織保持學(xué)習(xí)和創(chuàng)新的態(tài)度，以應(yīng)對(duì)不斷

變化的環(huán)境和競(jìng)爭(zhēng)壓力。鼓勵(lì)不斷學(xué)習(xí)和提升技能，推動(dòng)組織的創(chuàng)新和持續(xù)改進(jìn)。同一

個(gè)服務(wù)支持多版本同時(shí)運(yùn)行，以實(shí)現(xiàn)版本升級(jí)時(shí)的向下兼容與平滑升級(jí)。抽取業(yè)務(wù)中臺(tái)，

必須仔細(xì)分析需求，要求達(dá)到足夠高的共性，即使存在差異，也可通過(guò)參數(shù)配置保持其

通用性。

2.歷史數(shù)據(jù)遷移

本項(xiàng)目不存在歷史數(shù)據(jù)遷移需求。

3.混合環(huán)境的兼容性

本項(xiàng)目不存在混用其他信息系統(tǒng)或軟件的需求。

4.高仿真驗(yàn)證

本項(xiàng)目建設(shè)系統(tǒng)上線前，將安排進(jìn)行高仿真驗(yàn)證或準(zhǔn)生產(chǎn)環(huán)境模擬運(yùn)行，幫助發(fā)現(xiàn)

和解決系統(tǒng)中的潛在問(wèn)題，確保系統(tǒng)在實(shí)際運(yùn)行中的穩(wěn)定性和可靠性。選擇專業(yè)團(tuán)隊(duì)對(duì)

系統(tǒng)的信創(chuàng)遷移改造成果進(jìn)行可行性、哥貴姓評(píng)估，根據(jù)評(píng)估結(jié)果進(jìn)行調(diào)整優(yōu)化。

(1)確定驗(yàn)證范圍，創(chuàng)建仿真環(huán)境：明確要驗(yàn)證的系統(tǒng)功能和性能目標(biāo)，創(chuàng)建一

個(gè)盡可能接近實(shí)際環(huán)境的仿真環(huán)境，包括建立虛擬模型、配置仿真軟件和工具，以及設(shè)

25

置仿真參數(shù)等。

（2）定義測(cè)試場(chǎng)景，設(shè)計(jì)測(cè)試用例：根據(jù)系統(tǒng)的需求和使用情境，定義一系列真

實(shí)的測(cè)試場(chǎng)景?；跍y(cè)試場(chǎng)景，設(shè)計(jì)具體的測(cè)試用例。測(cè)試用例應(yīng)該具體明確輸入數(shù)據(jù)、

操作步驟和預(yù)期結(jié)果等。

（3）分析和評(píng)估：對(duì)仿真結(jié)果進(jìn)行分析和評(píng)估。比較實(shí)際結(jié)果與預(yù)期結(jié)果，檢測(cè)

問(wèn)題和潛在風(fēng)險(xiǎn)，評(píng)估系統(tǒng)的性能和穩(wěn)定性，并加以改進(jìn)。

（4）重復(fù)驗(yàn)證：在進(jìn)行修復(fù)和改進(jìn)后，再次進(jìn)行仿真驗(yàn)證，以確保問(wèn)題得到解決，

并確認(rèn)系統(tǒng)滿足了預(yù)期的功能和性能要求。

5.技術(shù)攻關(guān)

通過(guò)對(duì)前期已進(jìn)行信創(chuàng)遷移改造系統(tǒng)工作的實(shí)施經(jīng)驗(yàn)進(jìn)行總結(jié)，分析本項(xiàng)目建設(shè)實(shí)

施過(guò)程中可能產(chǎn)生的技術(shù)問(wèn)題及其處理機(jī)制如下：

（1）國(guó)產(chǎn)操作系統(tǒng)

技術(shù)問(wèn)題：國(guó)產(chǎn)操作系統(tǒng)的生態(tài)系統(tǒng)和開發(fā)工具可能相對(duì)較少，與其他操作系統(tǒng)之

間可能存在兼容性和遷移問(wèn)題，例如應(yīng)用程序在不同操作系統(tǒng)間的行為差異、依賴的第

三方庫(kù)或工具的可用性等，可能面臨性能方面的挑戰(zhàn)，如響應(yīng)時(shí)間、資源利用效率等。

處理機(jī)制：積極與其他開發(fā)者交流和合作、自行開發(fā)或適配必要的工具和庫(kù)，適當(dāng)

修改和優(yōu)化代碼、進(jìn)行兼容性測(cè)試、使用跨平臺(tái)的開發(fā)框架和標(biāo)準(zhǔn)，使用合理的算法和

數(shù)據(jù)結(jié)構(gòu)、進(jìn)行性能分析和調(diào)優(yōu)、優(yōu)化代碼和資源管理。

（2）國(guó)產(chǎn)數(shù)據(jù)庫(kù)

技術(shù)問(wèn)題：在與其他數(shù)據(jù)庫(kù)或應(yīng)用程序進(jìn)行集成或數(shù)據(jù)遷移時(shí)，可能會(huì)遇到兼容性

和適配性問(wèn)題。在大規(guī)模數(shù)據(jù)處理和高并發(fā)場(chǎng)景下，可能需要進(jìn)行性能調(diào)優(yōu)。

處理機(jī)制：了解達(dá)夢(mèng)數(shù)據(jù)庫(kù)的特性和支持的數(shù)據(jù)類型、SQL語(yǔ)法等，并進(jìn)行必要的

兼容性測(cè)試和調(diào)整，優(yōu)化數(shù)據(jù)庫(kù)的索引和查徹語(yǔ)句、調(diào)整數(shù)據(jù)庫(kù)參數(shù)和緩存設(shè)置。了解

遷移工具和備份策略，執(zhí)行數(shù)據(jù)遷移和備份操作，并進(jìn)行充分的測(cè)試和驗(yàn)證。

（3）國(guó)產(chǎn)中間件

26

技術(shù)問(wèn)題：不同版本的中間件可能存在兼容性差異，導(dǎo)致應(yīng)用程序在部署和運(yùn)行時(shí)

出現(xiàn)問(wèn)題，中間件涉及復(fù)雜的配置和部署過(guò)程，例如集群配置、負(fù)載均衡設(shè)置等，在高

負(fù)載和高并發(fā)場(chǎng)景下，可能需要進(jìn)行性能調(diào)優(yōu)以確保應(yīng)用程序的高性能和可伸縮性

處理機(jī)制：仔細(xì)閱讀中間件的版本更新說(shuō)明和文檔，確保應(yīng)用程序的兼容性和適配

性，優(yōu)化中間件的參數(shù)設(shè)置、合理設(shè)計(jì)應(yīng)用程序的架構(gòu)和算法，以及進(jìn)行性能測(cè)試和監(jiān)

測(cè)。

第三章詳細(xì)設(shè)計(jì)方案

3.1總體設(shè)計(jì)

3.1.1設(shè)計(jì)原則和內(nèi)容

本次項(xiàng)目系統(tǒng)設(shè)計(jì)、開發(fā)、實(shí)施，需要既考慮當(dāng)前具體的需求，也要考慮系統(tǒng)今后

的擴(kuò)展性，系統(tǒng)建設(shè)將在遵循“統(tǒng)一建設(shè)、統(tǒng)一部署、統(tǒng)一管理、統(tǒng)一服務(wù)”的基礎(chǔ)上，

同時(shí)遵循以卜原則：

3.1.1.1標(biāo)準(zhǔn)化原則

本次項(xiàng)目系統(tǒng)建設(shè)，將采用人力資源和社會(huì)保障部要求推廣的勞動(dòng)關(guān)系管理信息系

統(tǒng)統(tǒng)一軟件基本框架，結(jié)合XX本地化業(yè)務(wù)需求，進(jìn)行個(gè)性化開發(fā)。在系統(tǒng)設(shè)計(jì)時(shí)，技

術(shù)指標(biāo)嚴(yán)格遵循各項(xiàng)國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和相關(guān)規(guī)范”

3.1.1.2實(shí)用性原則

系統(tǒng)建設(shè)應(yīng)面向?qū)嶋H需求、針對(duì)本地化業(yè)務(wù)應(yīng)用的特點(diǎn)，促使業(yè)務(wù)應(yīng)用人員能夠充

分、方便、快捷地使用各項(xiàng)系統(tǒng)功能。設(shè)計(jì)中充分考慮開發(fā)、運(yùn)行、使用和維護(hù)的資源

協(xié)同，利于業(yè)務(wù)的長(zhǎng)期性發(fā)展。

3.1.1.3可靠性原則

數(shù)據(jù)資源的可靠保存和應(yīng)用系統(tǒng)的可靠運(yùn)行是本項(xiàng)目建設(shè)的基本要求，采用對(duì)關(guān)鍵

設(shè)備的冗余設(shè)計(jì)和對(duì)數(shù)據(jù)的備份等手段，來(lái)提高系統(tǒng)的可靠性，增強(qiáng)信息系統(tǒng)抗干擾的

能力及受外界干擾時(shí)的恢復(fù)能力。在建設(shè)中采用可靠的技術(shù)，系統(tǒng)各環(huán)節(jié)具備故障分析

27

與恢復(fù)和容錯(cuò)能力，并在安全體系建設(shè)、復(fù)雜環(huán)吊解決等各方面考慮周到、切實(shí)可行,

建成的系統(tǒng)將安全可靠，穩(wěn)定性強(qiáng)，把各種可能的風(fēng)險(xiǎn)降至最低。

3.1.1.4先進(jìn)性原則

在實(shí)用、可靠的前提下，應(yīng)用系統(tǒng)設(shè)計(jì)應(yīng)跟蹤國(guó)內(nèi)外先進(jìn)的軟件開發(fā)平臺(tái)和軟件開

發(fā)技術(shù)，使設(shè)計(jì)系統(tǒng)能夠最大限度地適應(yīng)技術(shù)發(fā)展變化的需要，以確保系統(tǒng)的先進(jìn)性。

3.1.1.5可擴(kuò)展性原則

為了維持較長(zhǎng)的信息系統(tǒng)生命周期，要求系統(tǒng)具有很好的環(huán)境適應(yīng)性。在信息系統(tǒng)

建設(shè)過(guò)程中，將采用模塊化結(jié)構(gòu)，提高數(shù)據(jù)、程序模塊的獨(dú)立性，既便于模塊的修改，

乂便于增加新的內(nèi)容，提高信息系統(tǒng)適應(yīng)環(huán)境變化的能力。

3.1.1.6易操作性原則

考慮到系統(tǒng)面向的工作人員，大多數(shù)為非計(jì)算機(jī)專業(yè)人員，所以系統(tǒng)將具有良好的

界面，減少各種特別培訓(xùn)，并具有在線幫助功能。系統(tǒng)將具備良好的可維護(hù)性，在操作

界面方面，使界面漂亮、直觀，具有動(dòng)感。

3.1.1.7可維護(hù)性原則

應(yīng)用軟件采用的結(jié)構(gòu)和程序模塊化構(gòu)造，將充分考慮便之獲得較好的可維護(hù)性和可

移植性，系統(tǒng)應(yīng)具有良好的結(jié)構(gòu)，各個(gè)部分有明確和完整的定義；數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)設(shè)計(jì)在

充分考慮其合理、規(guī)范的基礎(chǔ)上，同時(shí)具有可維護(hù)性，對(duì)數(shù)據(jù)庫(kù)表的修改維護(hù)可以在很

短的時(shí)間內(nèi)完成。

3.1.1.8經(jīng)濟(jì)性原則

硬件支撐系統(tǒng)應(yīng)充分考慮政務(wù)云網(wǎng)絡(luò)和設(shè)備，做到適度超前和靈活伸縮性的部署架

構(gòu)設(shè)計(jì)，節(jié)約系統(tǒng)投資。

3.1.1.9安全性原則

系統(tǒng)將采用多種安全防范技術(shù)和措施，切實(shí)保障系統(tǒng)的信息安全，保障系統(tǒng)長(zhǎng)期穩(wěn)

定可靠運(yùn)行，同時(shí)在系統(tǒng)設(shè)計(jì)上，充分考慮系統(tǒng)運(yùn)行的性能要達(dá)到“簡(jiǎn)便、實(shí)用、快捷、

安全、準(zhǔn)確”的目的。

28

3.1.2設(shè)計(jì)框架和基本要點(diǎn)

根據(jù)人社部，以及XX省人社廳要求，基于人社部核心leaf框架，以及現(xiàn)有省一體

化平臺(tái)架構(gòu)，進(jìn)行本次項(xiàng)目建設(shè)。通過(guò)人社部核心leaf框架，高度符合國(guó)家及業(yè)界標(biāo)

準(zhǔn)，高度的標(biāo)準(zhǔn)化使系統(tǒng)更為開放、更易維護(hù)，能夠進(jìn)一步降低信息系統(tǒng)建設(shè)的技術(shù)風(fēng)

險(xiǎn)。

本項(xiàng)目所開發(fā)的軟件應(yīng)符合信創(chuàng)要求。

本項(xiàng)目中涉及系統(tǒng)部分，需要嚴(yán)格遵循國(guó)家、省、XX市關(guān)于國(guó)產(chǎn)信創(chuàng)適配的文件要

求，在操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等方面使用國(guó)產(chǎn)化軟件。平臺(tái)部署在XX“數(shù)字政府”

政務(wù)云平臺(tái)XX節(jié)點(diǎn)上。

3.1.3共享數(shù)據(jù)資源說(shuō)明

本項(xiàng)目產(chǎn)生數(shù)據(jù)涉及個(gè)人隱私性質(zhì)，原則上不作共享要求。

3.2網(wǎng)絡(luò)

3.2.1網(wǎng)絡(luò)架構(gòu)

本項(xiàng)目信息系統(tǒng)主要依賴XX市政務(wù)云所建設(shè)的網(wǎng)絡(luò)環(huán)境，目前共分為2個(gè)區(qū)域，

業(yè)務(wù)網(wǎng)區(qū)域和互聯(lián)網(wǎng)區(qū)域,°兩個(gè)區(qū)域都各自獨(dú)立，有自己的網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)

據(jù)庫(kù)服務(wù)器、存儲(chǔ)設(shè)備、備份設(shè)備及安全設(shè)備。兩個(gè)區(qū)域通過(guò)網(wǎng)閘連接。用戶端分為XX

市人社局各業(yè)務(wù)科室用戶、其他單位的聯(lián)動(dòng)用戶；以及社會(huì)公眾等普通用戶。其中社會(huì)

公眾的普通用戶主要通過(guò)互聯(lián)網(wǎng)端登錄訪問(wèn)服務(wù)平臺(tái)c

29

的市農(nóng)民工工資支付越電平臺(tái)

揭陽(yáng)市政務(wù)云平臺(tái)??互聯(lián)網(wǎng)區(qū)面向±4、公眾）

戰(zhàn)網(wǎng)務(wù)融扉

揭陽(yáng)市政務(wù)云平臺(tái)-政務(wù)區(qū)

命怖農(nóng)民工工資支糕按頊桿臺(tái)

值向人出川、mm

電子政務(wù)外網(wǎng)用戶

互聯(lián)網(wǎng)螂用戶?運(yùn)■人員、業(yè)務(wù)人員等

揭陽(yáng)市政務(wù)W平臺(tái)??政務(wù)區(qū)

圖網(wǎng)絡(luò)架構(gòu)圖

當(dāng)前IDC安全防護(hù)，通過(guò)劃分安全區(qū)域，安全子域，通過(guò)不同的安全設(shè)備如WAF、

30

防火墻、網(wǎng)閘及策略實(shí)現(xiàn)隔離及訪問(wèn)。

安全域：按照不同的安全需求以及系統(tǒng)功能，將應(yīng)用的不同模塊放置在不同的安全

域中；

在每個(gè)安全域中，又進(jìn)一步劃分了安全子域。

安全隔離主要通過(guò)以下設(shè)備完成：

1.網(wǎng)閘

通過(guò)網(wǎng)閘實(shí)現(xiàn)“業(yè)務(wù)域”和“公共服務(wù)域”兩個(gè)安全域間的物理隔離；

“業(yè)務(wù)域”和“公共服務(wù)域”之間的數(shù)據(jù)交換需要通過(guò)網(wǎng)閘完成。

2.防火墻

在安全域內(nèi)部，安全廣域之間的隔離通過(guò)防火墻完成此外，數(shù)據(jù)中心與外部網(wǎng)絡(luò)

進(jìn)行數(shù)據(jù)交換時(shí)，也主要通過(guò)防火墻進(jìn)行隔離。

3.WEB應(yīng)用防火墻（WAF）

面向互聯(lián)網(wǎng)的WEB應(yīng)用服務(wù)器，在使用防火墻隔離的同時(shí)，也使用WAF提供WEB應(yīng)

用層面的安全防護(hù)。

在系統(tǒng)建設(shè)過(guò)程中，充分考慮各層次的安全措施和安全技術(shù)手段通過(guò)軟硬件技術(shù)和

安全管理手段以保證系統(tǒng)在安全穩(wěn)定的環(huán)境中運(yùn)行。運(yùn)行在政務(wù)外網(wǎng)的網(wǎng)絡(luò)可以實(shí)現(xiàn)與

各單位系統(tǒng)之間的對(duì)接：運(yùn)行在互聯(lián)網(wǎng)的網(wǎng)絡(luò)，同時(shí)通過(guò)中間機(jī)器，映射連接互聯(lián)網(wǎng)以

及政務(wù)外網(wǎng)，從而實(shí)現(xiàn)數(shù)據(jù)的共享交換，達(dá)到兩個(gè)網(wǎng)絡(luò)相關(guān)數(shù)據(jù)同步的效果，此外對(duì)于

平臺(tái)存在相關(guān)的安全系統(tǒng)