基于政協系統信息化建設項目的應用支撐系統設計

陳洋洋

?

基于政協系統信息化建設項目的應用支撐系統設計

陳洋洋

安徽電信規劃設計有限責任公司，安徽 合肥 230031

隨著移動應用、云計算、大數據等技術的成熟，信息化建設的重心將逐步從IT向DT轉化，從以流程為中心向以數據中心轉化，政協信息化建設通過對組織內外部的數據進行深入、多維、實時的挖掘和分析，運用移動智能互聯網技術，更好地實現智慧政協、智能政協。

信息化；建設項目；系統設計

1 統一用戶管理和單點登錄系統

平臺建設中包含較多應用系統，為解決用戶賬號的統一管理，提高用戶在不同系統中一次性登錄的便捷性。本次將建設統一用戶管理和單點登錄系統。

基于統一的用戶信息將實現統一身份認證，即單點登錄功能。用戶只需要在認證中心登錄認證一次，就可以在所有的系統之間自由穿梭，不必重復輸入用戶名和密碼來確定身份。身份認證后，將依據不同用戶的權限，賦予用戶不同應用的訪問范圍，提高系統訪問的安全性。

統一用戶管理為平臺的用戶提供統一的信息資源認證訪問入口。平臺建設中包含較多應用系統，為解決用戶賬號的統一管理，提高用戶在不同系統中一次性登錄的便捷性。本次將建設統一用戶管理和單點登錄系統，實現平臺中用戶信息的集中維護和管理，同時用戶信息的管理支持分級管理模式，可實現“省級統管、市縣區分管”的模式，即省級可統一管理所有的用戶信息，各市縣區分別獨立管理各自范圍的用戶信息。

具體分級管理模式可從組織機構管理、組織用戶管理、權限管理以及資源授權管理、接口服務管理以及用戶權限審核幾個方面來限制。

1.1 組織機構管理

組織與組織之間存在著以下幾種關系。

（1）包含關系：如單位與處室的關系，為包含和被包含關系。（2）上下級關聯關系：如市級單位與其管轄的縣區單位之間的關系。（3）平級關系：如市直單位之間的關系。省級與各級單位均統一集中管理和維護，與組織部的機構編制一一對應，形成一個虛擬的組織關系圖。

1.2 組織用戶管理

對所有人員實行集中管理，每個人員具有唯一標識，通過身份證號進行唯一標識關聯。人員信息的管理包括：（1）添加人員；（2）修改人員信息；（3）人員排序（同一組織內排序）；（4）刪除人員；（5）凍結人員。其中，人員信息包括：（1）基本信息；（2）崗位信息；（3）所屬組織信息；（4）通信信息；（5）人員信息變更歷史。

1.3 權限管理

對于在用戶信息庫中新注冊的用戶，通過自動授權或手工授權方式，為用戶分配角色、應用系統的訪問權限及應用系統操作權限，完成對用戶的授權。

1.4 資源授權管理

在系統中進行資源設置，針對分級權限人員訪問權限以內資源，對系統中的功能和需要經過驗證才能訪問的事物提供統一的注冊登記服務。只有經過資源服務登記的事物，才能在授權服務中設置資源與角色的訪問關聯，最后應用系統才能獲得相應的資源授權訪問驗證服務。

1.5 接口服務

統一接口服務將服務請求構建成標準的Web服務接口，為各個子業務系統提供標準的用戶集成接口服務，接口層統一設計系統關聯的各個平臺接口定義，以保持系統的一致性、靈活性及開放性，如單點登錄、統一身份認證、統一權限管理等。

1.6 用戶權限審核

用戶提出權限請求后，管理員可進行審核。審核通過的可賦予相應的用戶權限；審核不通過則無法授權，或由管理員直接在后臺分配用戶權限。

2 統一工作流程管理系統

統一工作流程管理系統采用專業化產品軟件，規范和協同跨部門跨系統間的業務流程，優化業務流程、提升工作效率，最終達成組織內外部各種業務環節的優化與整合。業務流程管理不但涵蓋了傳統“工作流”的流程傳遞、流程監控的范疇，還突破了傳統“工作流”技術的瓶頸，對組織內部及外部的業務流程的整個生命周期進行建模、自動化、管理監控和優化。業務流程管理將重要業務流程的信息和規則從應用程序系統中分離出來，并將其置于業務協同平臺的控制之下。

2.1 建模工具

業務流程管理將通過可視化建模工具，快捷地自定義出完全適合本單位具體情況的業務處理流程，使標準業務規范化、規范業務流程化。

（1）完美嵌入瀏覽器，支持遠程移動管理。（2）完全可視化界面，通過圖形形象化展示流程信息，支持鼠標拖拽，所見即所得。（3）功能豐富，支持流程定義、節點定義和流向定義。（4）支持每個節點操作時限的設置，對于過期任務自動發起工作提醒。（5）支持分支、循環和自循環等多種方式的流向定義。（6）支持流程狀態設置，支持流程附加屬性。（7）提供開始、結束、單人、多人、路由、程序等不同類型節點。

2.2 工作流引擎

工作流引擎在整個工作流平臺中處于核心地位。它根據建模工具定義的流程配置信息完成流程的自動化控制，結構如圖1所示。

圖1 流程的自動化控制圖

（1）讀取建模工具設計的流程定義數據、系統的組織/角色模型數據以及其他工作流控制數據，完成引擎初始化。（2）響應用戶請求，實例化各類應用，并按初始化的配置數據啟動流程。（3）根據流程實例運行情況，實時產生各種任務信息，并推送到對應的用戶或功能處理模塊，完成多用戶之間的網上協同辦公。（4）建立嚴謹靈活的操作權限機制，集成系統的組織結構和用戶信息，配置流程管理員、流程瀏覽者及各節點的操作用戶群，支持按組、用戶和角色分配權限，支持對表單屬性的操作權限分配。

政務服務平臺是數據共享及交互平臺的核心支撐模塊，支持應用生命周期管理，提供完整的微服務治理、監控、運維方案。通過松耦合、具有高度擴展性的架構實現跨系統、跨部門間的數據共享訪問與業務聯動，并有效降低和減少應用開發的技術難度和工作量。此平臺上進行應用集成開發、實施，使得整個政協應用連通為一個有機的整體，實現服務之間的互聯、消息轉換、智能路由、處理可靠性、處理安全、服務管理、監控和日志。政務服務平臺包括服務總線、服務開發平臺、服務管理中心和監控管理中心等。

2.2.1 服務總線

服務總線主要功能包括：服務接入、服務代理、權限校驗、服務路由、協議轉換、消息處理、日志記錄、服務編排、異常處理等。

（1）服務接入

考慮到不同應用系統在技術、結構等方面可能存在較大差異，服務管理平臺既支持標準Web Service方式的服務接入，也支持HTTP、JMS、SDO、XML、Socket等異構系統的集成方式和通信協議，并可對服務接入方式進行擴展和定制。

（2）服務代理

通過配置服務代理，建立不同應用系統之間的服務訪問策略，用于指定不同應用系統之間的對應關系。

（3）權限校驗

每個服務都應有且僅有一個服務提供方提供服務，如果出現同一個服務有兩個或多個系統提供，那就需將服務分版本管理，采用不同的服務名；服務的權限校驗是針對主動發送類服務而言的（如靜態數據服務），靜態類數據服務提供方對外發送數據到了數據整合平臺需校驗該系統是否有權限發起該服務。校驗通過則進入路由服務；檢驗失敗則要返回給服務發起方一個反饋信息讓服務發起方知曉。

（4）服務路由

服務管理平臺提供靜態路由、動態路由和智能路由三種方式。靜態路由按業務處理規則，將終端的服務請求轉發至預先指定的目標系統；服務路由是數據整合平臺基于內容路由的核心功能，數據整合平臺接收到服務發起方的通過權限校驗的服務請求后進行路由匹配，匹配成功后就開始處理該請求，并將服務響應結果傳輸給服務提供方系統。

（5）協議轉換

不同的業務系統可能會使用不同的協議傳遞消息，為解決不同應用系統在數據結構方面的差異，服務管理平臺還支持按數據映射關系，對終端請求數據進行轉換，確保不同應用系統間數據標準的一致性。

（6）消息處理

由于服務管理平臺采用松耦合方式，實現不同應用系統之間的功能復用和集成，因此為保證應用的高可靠性，服務管理平臺提供異常和錯誤處理功能，通過配置服務實現服務異常的靈活處理，全程跟蹤和監控異常處理。

（7）日志記錄

當平臺發生日志事件時，平臺將發送通知到MQ消息隊列日志流。根據日志消息類型的不同，本平臺分別記入服務操作日志和異常服務日志。

（8）異常處理

在接收到服務請求到服務結束期間發生的一切異常都有完整處理。一方面要讓服務請求方知道服務調用失敗，即異常反饋；一方面數據整合平臺需要知道異常情況，即記錄異常日志。

2.2.2 服務管理中心

服務管理中心是服務信息、路由信息、訂閱信息、授權信息的服務平臺。它提供了可視化的管理界面，管理員可以使用此系統進行相關信息的管理。

2.2.3 管理監控中心

實現總線各部件的統一監控管理，為部署管理、服務器管理、告警管理、流程管理、服務日志、統計分析、系統管理等功能提供服務。

3 統一消息總線

隨著政協云系統的不斷深入建設，形成多個不同類型的多樣性業務。各系統之間有獨立的消息服務系統。統一消息總線可以將各個業務系統與之分別集成對接，避免造成各業務系統接口繁雜、冗余，提高了后期系統的可維護性。

統一消息服務是以消息為核心，整合各個業務單位的消息提醒、即時通信系統、郵件系統、短信網關等信息服務系統，統一成一個信息處理交互平臺。

通過與統一消息服務“相連”，從而使各個業務系統的信息服務變得更加簡單、方便、快捷、靈活，使各個業務系統之間消息流轉和交互變的更加堅定。

構建統一消息接收和發送接口，為各個業務系統提供統一標準的集成接口服務。各業務系統消息的發送，只能通過統一消息服務提供的接口服務，禁止直接和消息終端交互。統一了消息接收和發送接口，為實現各個業務系統之間消息的交互提供了便捷。

4 移動中間件管理平臺

移動應用中間件管理平臺是移動端和業務應用服務器端的橋梁。主要完成履職掌中寶和微信服務中需要的各類服務接口的管理。

移動應用中間件管理平臺實現方案如圖2所示。

圖2 移動應用中間件管理平臺實現方案

移動客戶端與中間件服務器之間通過無線網絡（3G、4G或Wi-Fi等）進行通信，并通過HTTP協議進行網絡通信，保證了系統數據傳輸的穩定性和連續性。

首先由客戶端系統發起HTTP請求；中間件接收到請求后進行相應處理，同時將需與應用系統進行交互的請求發送至應用系統；應用系統將中間件請求完成后將數據或結果反饋至中間件；中間件接收應用系統反饋的數據后，將需返回的數據結果以JSON格式進行返回至客戶端；客戶端系統對返回的數據結果進行解析并顯示。

Design of Application Support System Based on CPPCC System Informatization Construction Project

Chen Yangyang

Anhui Telecom Planning and Designing Co., Ltd., Anhui Hefei 230031

With the maturity of mobile applications, cloud computing, big data and other technologies, the focus of informatization construction will gradually shift from IT to DT, from process-centric to data center transformation, CPPCC information construction through the deep, muti-dimensional,real-time mining analysis of data of internal and external organizations, using mobile intelligent internet technology to better achieve the wisdom of the CPPCC and the intelligent of CPPCC.

informatization; construction project; system design

TP391

A