1、XXXXXXXXXXXXX有限公司农业综合开发项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月128可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目录第一章项目简介61.1项目名称61.2项目建设单位和负责人、项目责任人61.3项目建议书编制依据61.4项目建设概述81.5项目总投资2、及资金来源9项目总投资9资金来源91.6主要结论和建议9第二章项目建设的必要性102.1.项目提出的背景和依据102.2.现有信息化应用情况112.3.项目建设的意义和必要性12项目建设的意义12项目建设的必要性12第三章需求分析163.1与政务职能相关的社会问题和政务目标分析16社会问题分析16政务目标分析173.2业务功能和业务流程分析17业务功能17业务流程193.3系统功能和需求分析19总体需求19系统功能需求20系统性能需求21第四章总体建设方案234.1.建设原则和策略23建设原则23建设策略244.2.总体目标244.3.分期目标254.4.总体设计方案26总体架构设计26架构设3、计原则28数据处理流程31技术路线33第五章本期项目建设方案395.1.建设目标395.2.建设内容与规模395.3.标准规范建设40技术标准与规范40共享管理办法40运行管理规范405.4.本期建设整体架构41整体架构41网络拓扑43共享交换设计445.5.应用系统建设46数据中心设计46数据交换平台51数据清洗系统67数据比对系统69数据共享平台78平台迁移825.6.支撑平台配置及选型原则84支撑平台配置清单84选型原则865.7.网络系统设计885.8.安全系统设计88网络安全设计88系统安全设计88数据安全设计88应用系统的安全设计89安全管理制度895.9.备份系统设计905.104、.运行维护系统设计90第六章环保、消防、职业安全、职业卫生和节能916.1.环境保护916.2.消防916.3.职业安全卫生916.4.节能91第七章项目组织机构与运行管理937.1.项目领导和组织机构937.2.运行维护机构93第八章培训94第九章项目实施计划969.1.进度计划969.2.实施工作98第十章投资估算9910.1.应用软件概算9910.2.硬件推荐配置清单101第十一章效益与风险分析10411.1.效益分析104社会效益分析104经济效益分析10511.2.风险分析106风险识别和分析106风险对策和管理107第一章 项目简介以#省平安建设信息系统为骨干平台，由省综治委(办)5、牵头协调公安、民政、人力社保、司法行政、卫生计生、安监、环保、食品药品安全、消防等部门,搭建前端采集统一平台,逐步实现一次采集录入、多方共享共用，力争于2015年底前建成全省社会治理领域的基本信息共享交换平台。同时，实现与政府服务共享平台实时同步共享。1.1 项目名称 #省级社会治理领域信息共享交换平台项目1.2 项目建设单位和负责人、项目责任人建设单位：#省社会治安综合治理委员会办公室负责人：项目负责人： 1.3 项目建议书编制依据本项目的设计是按照国家标准和行业标准、规范、规程及#省社会治安综合治理委员会发行的通知进行的。相关国家标准和行业标准、规范、规程、以及其他参考资料如下：l 关于开6、通运行“#省基层社会管理综合信息系统”的通知l 关于印发#省基层社会管理综合信息系统数据整合暂行规定的通知l 计算机软件质量保证计划规范中华人民共和国国家标准(GB/T12504-90)l 计算机软件配置管理计划规范中华人民共和国国家标准(GB/T12505-90)l 中华人民共和国档案法最新修订l 中华人民共和国档案法实施办法最新修订l 工业企业通信设计标准中华人民共和国国家标准（GBJ42-81）l 中华人民共和国公共安全行业标准中华人民共和国国家标准(GA/T710-2007)l 计算机信息系统安全保护条例l 计算机信息网络国际互联网管理暂行规定l 计算机信息网络国际互联网管理暂行规定实7、施办法l 计算机信息网络国际互联网安全保护管理办法l 计算机信息网络国际互联网管理规定l 计算机病毒防治管理办法l 计算机软件产品开发文件编制指南中华人民共和国国家标准(GB85672006)l 计算机软件工程规范国家标准汇编2007中国标准出版社l 计算机信息系统安全保护等级划分准则中华人民共和国国家标准(GB17859-1999)1.4 项目建设概述以#省平安建设信息系统为骨干平台，协调公安、民政、人力社保、司法行政、卫生计生、安监、环保、食品药品安全、消防等部门，搭建全省社会治理领域信息共享平台，提供形式多样的信息资源服务，为各级领导在社会治理方面的科学决策、职能部门的高效办公，以及公众8、服务方面提供信息化支撑。具体建设内容如下：1、数据中心：结合中央相关标准规范，制定#省数据共享中心数据标准，通过数据共享交换平台，打通各智能部门及平安建设信息系统业务数据通道。通过对业务数据的清洗、转换，整合到全省统一共享数据中心。2、数据共享交换平台：依托现有的#省平安建设信息系统的网络和数据优势，由综治办牵头，协调省级各职能部门，包括公安、民政、人力社保、司法行政、卫生计生、安监、环保、食品药品安全、消防等11个职能部门，建设统一的信息共享交换平台，全面加强对人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等动态信息的即时录入、实时比对、实时共享。围9、绕人、地、事、物、情、组织等基本要素，打破部门行业信息的壁垒，加强信息系统整合对接、信息资源联通共享，实现一部门录入、多部门共用。3、#平安建设信息系统应用及数据迁移：将部署在电信云平台上运行的#平安建设信息系统迁移到阿里政务云平台上运行，系统数据从现有的Oracle数据库迁移阿里政务云平台上的Mysql数据库。4、统一采集平台：搭建前端采集统一平台，逐步实现一次采集录入、多方共享共用。整合线下资源，统筹使用基层网格员、专管员、协管员、巡防员、调解员、信息员等群防群治力量，因地制宜建立一支可持续、较稳定的网格信息采集队伍，逐步实现多元合一信息采集模式，做到一人采集、多人共享。5、联动综合指挥平10、台：以共享数据中心为基础，建立集事件受理、分析研判、分流处理、调度指挥、督办反馈为一体，纵向贯通、横向联通的部门间业务联动综合指挥平台，规范网上办事流程，及时将网格内发现的问题和群众诉求分派给有关职能部门，做到一网联动、限时办结，实现信息反映全面及时准确和部门联动处理，全面提升事件协同处理和服务群众的综合效能。1.5 项目总投资及资金来源1.5.1 项目总投资#省社会治理领域信息共享交换平台总投资为 万元。1.5.2 资金来源本项目资金申请#省财政拨款解决。1.6 主要结论和建议当前加强和创新社会治理服务，是中央全面把握国内外新形势、新特征，深刻分析全面建设小康社会的关键时期和深化改革开放、加11、快转变经济发展方式的攻坚时期我国经济社会发展新的要求，从党和国家事业发展全局出发确定的一项重大战略任务。为此，#省综治办按照#省社会治理创新的指导思想和建设规范要求，结合#省平安建设信息系统实际情况，以打通当前部门之间信息壁垒，完善社会治理领域信息为突破口，全面提高#省在矛盾联调、治安联防、问题联治、事件联处、平安联创等社会治理领域的服务水平、服务效能和服务质量。可见，本项目的需求明确，涉及的技术难度不大，技术可行，基础环境成熟，建议尽快实施。第二章 项目建设的必要性2.1. 项目提出的背景和依据信息技术的发展给现代社会治理提供了必要的条件、手段和新型理念，信息化已成为社会治理体系和治理能力现12、代化的重要推动力量。习近平总书记在中央网络安全和信息化领导小组第一次会议中首次提出了“没有信息化就没有现代化”的重要论断。就综合治理与平安中国建设习总书记作出重要批示：加强基础建设，加快创新立体化社会治安防控体系，提高平安建设现代化水平。2014年，xx同志在深化平安中国建设会议上强调：运用信息化对社会治安防控体系进行改造升级，是提高动态化、信息化条件下驾驭社会治安局势能力的关键。按照科技引领、信息支撑思路，把信息采集作为基础工作的重要内容，把研判运用作为日常打防管控的有效手段，打好信息战、合成站，提升情报主导、准确预警、精确打击、主动防控水平。要围绕人、地、物、事、情、组织等基本治安要素和吃13、住、行、消、乐等基本活动轨迹，推进基础信息采集于日常服务管理一体运作，并完善一方录入、多方共享机制，确保基础信息动态鲜活、联通共享。为深入贯彻落实党的十八大和十八届三中、四中全会及省委十三届四次、五次、六次全会精神，深入推进社会治安综合治理，完善立体化社会治安防控体系，有效防范化解管控影响社会安定的问题，深化平安#建设，切实解决当前基层社会治理中的突出问题，加快构建政府治理、多元合一和数据共享体系的社会治理体系，以“网格化管理、组团式服务”为基础，整合资源，增强快速反应和处置效能，实现数据共享，推进我省社会治理体系和治理能力现代化走在前列。省委办公厅、省政府办公厅关于创新基层社会治理的若干意14、见指出：加大信息采集和信息整合力度。充分发挥镇乡街道社会服务管理中心的力量调度作用，统筹使用基层网格员、专管员、协管员、巡防员、调解员、信息员等群防群治力量，因地制宜建立一支可持续、较稳定的网格信息采集队伍，逐步实现多元合一信息采集模式，做到一人采集、多人共享。大力推广应用平安通移动终端、移动采集器、二维码等科技手段，逐步实现一格一员一通，全面加强对人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等动态信息的实时采集、即时录入。完善和落实信息采集报送制度，确保信息的及时性、准确性。围绕人、地、物、事、组织等基本要素，打破部门行业信息壁垒，加强信息系统整合15、对接、信息资源联通共享，实现一部门录入、多部门共用。以#省平安建设信息系统为骨干平台，由市综治委(办)牵头协调公安、民政、司法、人力社保、卫生、人口计生、环保、安监、市场监管、团市委、消防等部门，搭建前端采集统一平台，逐步实现一次采集录入、多方共享共用，力争于2015年年底前建成全市社会治理领域的基本信息共享交换平台。2.2. 现有信息化应用情况1、#省平安建设信息系统#省平安建设信息系统基于电信云计算应用平台，整合电信有线、无线通信优势，形成全面覆盖、动态跟踪、连通共享、功能齐全的社会治安综合治理信息化应用云平台。截止目前，系统已覆盖全省100%的地市、区县和乡镇，94.63%的村（社区）；16、接入12个省级职能部门、267个地市级职能部门、2579个区县级职能部门和345个乡镇部门；收集1800万条基础数据，120万件工作台帐和170万件办事服务信息，初步形成了“横向到边、纵向到底、一体联动、全面覆盖”的社会治理理信息化应用体系。2、部门信息分散各部门应用系统多，信息资源分散，如公安内部已建立内部信息系统涉及“人口管理”、“治安管理”、 “禁毒”、“出入境管理”、“交通管理”等公安条线业务信息系统；民政已建设“婚姻登记管理系统”、“低保有救助系统”、“养老信息管理系统”等。部门各自管理，没有统一的社会治理基础信息管理、共享。2.3. 项目建设的意义和必要性2.3.1 项目建设的意义17、#省社会治理领域信息数据共享交换平台建设，作为#省重点建设项目，具有以下意义：建设#省社会治理领域信息数据共享交换平台，通过制定#省社会治理基础信息共享交换数据指标，利用共享交换平台把长期分散在各个政府部门的数据，按照政府部门建设需要且不完善的数据需求，建立交换体系，让政府部门之间有效的协同，有效的减少了各个业务部门在公共数据采集部分的单独投资建设，防止重复建设的浪费现象，大大节省了未来项目投资建设的成本。通过建设#省社会治理领域信息数据共享交换平台，促进了各个政府部门数据在标准规范体系下的贯通，通过交换建设人工采集等工作的投入，提高了工作效率，减少了人力物力的投入，一定程度上降低了资金的重复18、投入。通过建设#省社会治理领域信息数据共享交换平台，打造了各个政府部门机关业务系统的数据共享基础，提供了系统交互的可能性，提高了政府部门一定高度的业务协同能力，推动了政府工作管理创新，更完善更全面地服务人民。比如公安和人社，可以推动社会保障体系完整性的建设，为真正实际需要服务的人提供社会劳动保障等。通过建设#省社会治理领域信息数据共享交换平台，构建了政府协同办公的高效机制，树立了政府服务民众的全面性和及时性，避免传统各自独立管理，造成民众寻求服务需要多个部门解决，且落实困难的情况。2.3.2 项目建设的必要性一、#省社会治理领域信息共享交换平台的建设，是省委省政府部署的重要战略任务。省委办公厅19、省政府办公厅关于创新基层社会治理的若干意见指出：加大信息采集和信息整合力度。充分发挥镇乡街道社会服务管理中心的力量调度作用，统筹使用基层网格员、专管员、协管员、巡防员、调解员、信息员等群防群治力量，因地制宜建立一支可持续、较稳定的网格信息采集队伍，逐步实现多元合一信息采集模式，做到一人采集、多人共享。大力推广应用平安通移动终端、移动采集器、二维码等科技手段，逐步实现一格一员一通，全面加强对人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等动态信息的实时采集、即时录入。完善和落实信息采集报送制度，确保信息的及时性、准确性。围绕人、地、物、事、组织等基本要20、素，打破部门行业信息壁垒，加强信息系统整合对接、信息资源联通共享，实现一部门录入、多部门共用。以#省平安建设信息系统为骨干平台，由市综治委(办)牵头协调公安、民政、司法、人力社保、卫生、人口计生、环保、安监、市场监管、团市委、消防等部门，搭建前端采集统一平台，逐步实现一次采集录入、多方共享共用，力争于2015年年底前建成全市社会治理领域的基本信息共享交换平台。二、#省社会治理领域信息共享交换平台的建设，是创新社会管理的需要。社会治理领域信息是重要信息资源，对社会治理资源的管理涉及到包括公安、社保、计生、民政、教育、人事、税务、卫生、统计等在内的众多部门， 目前各类资源信息建设和管理任务分散于各21、相关部门，由于各部门对人口管理和发展存在差异，造成信息管理、统计的基础和基数始终不能统一，致使不能得到准确的信息资源，严重制约了社会治理领域信息资源的综合开发利用。#省社会治理领域信息共享交换平台的建立，可为各级党委政府和相关部门及时、准确地提供有关人口、房屋、证件、车辆、场所、组织等全方位的社会治理数据信息，为提高社会管理和公共服务水平，促进人口与经济社会、资源环境全面协调可持续发展提供决策依据。比如：教育部门可以依据户籍和流动的适龄儿童信息，掌握区域内学校生源分布情况，合理调配教学资源，促进教育等公共服务均等化;城市管理部门可以结合人口信息资源，综合利用GIS、GPS等多种现代信息技术，实22、现对管理对象在空间、时间和责任上的精确定位，推进管理对象、管理过程、管理决策的数字化，实现管理过程、管理决策的实时传递，大大提高城市管理精细化程度。三、#省社会治理领域信息共享交换平台的建设，是提升政府的联合治理能力，提高工作效率的迫切需要。目前，我省政府各部门根据自身职能建设了很多的信息系统，公安、社保、计生、民政、税务等部门都有一些应用，但其应用系统多处于分散、分割状态，形成诸多信息孤岛，信息不能顺畅共享和补充，业务缺少协同，给政府管理带来管理漏洞和重复；二是缺乏规范化的信息获取渠道，造成了大量信息闲置、信息不一致和无法相互补充；三是重复建设导致管理成本高。推进#省社会治理领域信息共享交换23、平台的建设，能有效解决各部门由于业务不同，统计口径有差异，造成数据采集标准不一和数据不全面，致使国家不能得到准确的信息资源的问题，有效堵塞管理漏洞，从而实现对社会治理领域信息资源的科学管理。比如：通过社保信息系统中的外来人口信息与公安在逃人员信息库的信息比对，有利于发现公安通缉在逃人员；通过社保系统实现与社会治理共享中心库互联，将避免社保人员死亡仍领取保金的现象，防止社保资金流失（全国每年社保金因此问题流失数以亿计，#省未作统计）；通过信用系统与社会治理共享中心库的互联，有利于打击信用欺诈，切实加强社会信用建设，逐步在全社会形成诚信为本，操守为重的良好风尚。四、#省社会治理领域信息共享交换平台24、的建设，是减少重复采集、消除信息孤岛，降低成本、方便群众，提高为民服务能力的有效手段。#省社会治理领域信息共享交换平台的建立和普遍应用，可实现基础信息“一次采集，多次使用，一部门采集，多部门使用”，并且可以有效保证数据采集的权威性和一致性，真正实现共享，逐步消除“信息孤岛”。执政为民是党和政府工作的根本出发点。#省社会治理领域信息共享交换平台的建设，为公众获取有关的各种信息服务提供了更加便利的条件，以更有效率的行政流程为人民群众提供更广泛而便捷的信息和服务，政府在公共管理中的服务者的角色将得到强化，政府的服务水平和质量将得以提高。建立以人为本的服务模式，探索利用统一的公共服务平台，实行“一站式25、综合服务”。以人口照片信息为例。如果各部门都能共享居民身份证照片，将使各部门避免重复照片，从而可以有效地降低行政管理成本，同时，也可以有效降低公民负担。随着应用的发展，还可以开展更广泛的服务。综上所述，为进一步提升政府联合治理能力、创新社会管理以及方便群众，建立#省社会治理领域信息共享交换平台已势在必行，非常有必要。第三章 需求分析3.1 与政务职能相关的社会问题和政务目标分析3.1.1 社会问题分析与政务智能相关的社会问题主要包括政府行政能力、社会管理能力、工作效率、社会公共服务等方面。（1）政府行政能力相关。通过建设共享交换平台，搭建政府部门协调办公的一种途径；通过建设社会治理基础信息共享26、库，为政府部门打通数据层面的共享，加强了政府的整体协作能力。（2）政府工作效率。政府有关部门在社会治理领域信息管理系统建设方面需要加强沟通和协调，建立有效的信息共享机制，实现数据互补更新，提高了社会治理领域信息资源的综合开发利用，满足各政府部门对社会治理领域信息的普遍需求，加强了信息共享程度，有效的缓解信息“孤岛”的现象。各部门在人口信息系统的建设过程中，由于缺乏可参照实行的统一的信息标准规范，系统之间兼容性差、数据的交换共享困难。因此实现社会治理领域信息资源建设的规范化和标准化，是亟待解决的问题。从相关部门、机构一些情况来看，由于彼此相互隔绝，缺乏制度化的信息交流与共享机制，结果造成信息出自27、多门，重复采集，浪费资源，迫切需要整合形成综合、全面、统一、准确的高质量的信息资源。目前缺少社会治理领域基础信息交换和共享项目建设的总体协调和管理信息资源开发与利用的组织机构，一般都按政府部门业务条块来进行信息资源开发，形成了在开发的规划、组织、资金和体制上的条块分割，很难建设全面的社会治理领域基础信息库，亟待成立专门的组织机构承担社会治理领域信息共享库的建设工作。3.1.2 政务目标分析当前社会高速发展，经济不断增长，但社会矛盾日益加剧，因此如何保障社会稳定性的社会问题日益重要，需要政府部门在各种加强管理的同时，形成科学有效利益协调机制、诉求表达机制、矛盾调处机制、权益保障机制，统筹协调各方28、面利益关系，加强社会矛盾源头治理，妥善处理人民内部矛盾，坚决纠正损害群众利益不正之风。在当前的社会背景下，政府就社会管理这个重点工作需要完成以下政务目标：切实加强党的领导，强化政府社会管理职能，强化各类企事业单位社会管理和服务职责，引导各类社会组织加强自身建设、增强服务社会能力，支持人民团体参与社会管理和公共服务，发挥群众参与社会管理的基础作用。完善社会治理领域信息统一管理，实现部门间信息共享，建省社会治理领域基础信息共享库，提高部门联动协作能力，进一步加强政府社会治理能力。要形成党委统一领导、政府严格管理、企业依法运营、行业加强自律、全社会共同监督的综合管理格局。要深入开展平安创建活动，建立29、健全社会治安防控体系，落实宽严相济刑事政策。综上所述，当前政府部门机关工作重点围绕一个严峻的工作社会管理，如何加强和协调政府部门之间的合作，推动服务型政府，提高社会管理水平，服务人民大众，是一项迫在眉睫的重要工作。如何构建部门之间的合作基础，是项目建设需要考虑的业务目标。3.2 业务功能和业务流程分析3.2.1 业务功能在整合各政府部门社会治理领域相关信息，消除信息孤岛，实现社会治理领域信息共享交换，对来源自各政府部门的社会治理领域相关信息进行加工处理，形成多元采集、及时更新、权威发布的社会治理领域基础信息资源库，基于政务外网向政府部门提供数据交换、差异比对、信息核准、互动交流、查询统计、分析30、研究和报表定制等应用服务。社会治理领域信息共享库应用大致可以分为基准服务、基本服务、支持业务协同、辅助决策分析四个层次。一、基准服务社会治理领域信息共享库可为政府部门提供社会治理领域信息的基准服务，确保提供的基础信息是准确、全面的，保证了业务系统信息采集、处理、交换的权威性和准确性，同时，逐步整合各业务系统的相关信息，达到高度共享的目的。具体包括：查证、监督反馈和批量比对。查证。输入相关信息核查，确认信息准确性。监督反馈。公民有权获取涉及本人的信息内容，并确认信息的正确性，如有错误，可以向有关部门申诉。批量比对。对各部门的批量数据进行核查比对，并批量反馈差异数据记录二、基本服务查询。根据用户权31、限，通过设定条件，对社会治理领域信息进行筛选，提供相关人员的基础信息和关联信息，查询方式有简单查询、组合查询和关联查询。引用。根据相关部门提供的信息关键字复制该记录以数据包的形式提供给相关部门。数据交换。根据系统权限和交换协议，从社会治理领域基础信息共享中提取满足协议条件的数据，提供给请求部门。抽样。系统通过抽样条件，随机从系统中抽取数据或统计数据。三、支持业务协同提供业务协同数据支持，系统根据跨部门的业务要求，定义协同规则，在规则满足的条件下通知相应部门，并提供相应的数据，协助该部门完成协作任务。3.2.2 业务流程数据提供部门：各部门作为数据提供单位需严格按照#省社会治理信息共享交换平台共32、享目录的共享要求，定期向交换平台部署的各单位前置系统提交数据，并由目录所规定的权威部门在规定时间内对平台反馈的不一致数据做校核和更新，数据的校核和更新工作原则上要求在规定时间内完成。数据处理部门：共享数据中心对各单位交换至数据中心的数据进行校核比对，将不一致信息反馈至各权威部门前置机，同时对一致信息进行归档后供需求部门共享。处理使用部门：各接入共享单位通过申请以授权的方式对社会治理相关数据进行使用，数据的使用需严格遵守相关管理办法。3.3 系统功能和需求分析 3.3.1 总体需求项目总体建设需求如下：1、数据中心：结合中央相关标准规范，制定#省数据共享中心数据标准，通过数据共享交换平台，打通各33、智能部门及平安建设信息系统业务数据通道。通过对业务数据的清洗、转换，整合到全省统一共享数据中心。2、数据共享交换平台：依托现有的#省平安建设信息系统的网络和数据优势，由综治办牵头，协调省级各职能部门，包括公安、民政、人力社保、司法行政、卫生计生、安监、环保、食品药品安全、消防等11个职能部门，建设统一的信息共享交换平台，全面加强对人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等动态信息的即时录入、实时比对、实时共享。围绕人、地、事、物、情、组织等基本要素，打破部门行业信息的壁垒，加强信息系统整合对接、信息资源联通共享，实现一部门录入、多部门共用。3、#34、平安建设信息系统应用及数据迁移：将部署在电信云平台上运行的#平安建设信息系统迁移到阿里政务云平台上运行，系统数据从现有的Oracle数据库迁移阿里政务云平台上的Mysql数据库。4、统一采集平台：搭建前端采集统一平台，逐步实现一次采集录入、多方共享共用。整合线下资源，统筹使用基层网格员、专管员、协管员、巡防员、调解员、信息员等群防群治力量，因地制宜建立一支可持续、较稳定的网格信息采集队伍，逐步实现多元合一信息采集模式，做到一人采集、多人共享。5、联动综合指挥平台：以共享数据中心为基础，建立集事件受理、分析研判、分流处理、调度指挥、督办反馈为一体，纵向贯通、横向联通的部门间业务联动综合指挥平台，35、规范网上办事流程，及时将网格内发现的问题和群众诉求分派给有关职能部门，做到一网联动、限时办结，实现信息反映全面及时准确和部门联动处理，全面提升事件协同处理和服务群众的综合效能。3.3.2 系统功能需求社会治理信息共享交换平台需要以多种方式向政府部门提供各种形式的信息应用服务。本期建设的应用服务的功能需求主要是：一、查询查询是根据用户提供的查询条件对社会治理基础信息进行筛选，获取相关的信息服务。查询方式包括：WEB访问、电话、手机短信、传真等。二、核验通过与社会治理信息共享库比较，对相关信息的存在性、真实性予以确认。三、比对将相关部门业务应用系统提交的信息与社会治理信息共享库中对应信息进行比较核36、对，并将相关结果予以返回。一次性比对的信息可以是批量的，即批量比对；比对时间是可以设定的，即定时比对；比对的时间也可以是即时的，即实时比对。四、数据交换为相关政务部门之间提供社会治理信息数据的传输和校验服务。五、引用引用是根据相关部门业务应用系统的要求，提供社会治理基础信息的核准和复制，减少这些部门获取、校对数据的工作量，以提高和改进该部门的信息质量。六、抽样提供数据抽样服务，便于部门进行抽样调查。七、统计分析与辅助决策根据业务部门和决策机构的要求，将社会治理基础信息数据按照不同统计指标体系进行统计分析，为业务部门提供不同主题的信息产品和应用服务，为政府领导和管理部门提供科学的决策支持。3.337、.3 系统性能需求本系统建成后为相关政务部门提供服务，并发访问量较大，要求高可用；提供社会治理基础信息查询，涉及个人隐私，信息安全性需求较高；涉及相关部门较多，本期仅整合了11部门的信息，后续还要整合其他部门的数据，要求平台扩展性较高，本平台性能需求主要包括：一、可用性系统724小时持续可用，可在每日特定时间段内对系统进行维护。数据传输要求准确、可靠，保障数据不重、不错、不漏。二、可扩展性系统功能扩充或使用单位增加时应不影响现有系统功能和结构。系统建设要求能够保护投资，当系统数据量和访问量增大而导致系统配置不能满足要求时，可以通过仅增加服务器等硬件进行解决，而不是在软件上做修改。三、响应性能一38、般Web查询的响应时间3秒以内，带有复杂的饼图、棒图的查询，响应时间在6秒以内。统计分析的响应时间不得超过10秒。报表生成的响应时间不得超过5秒。四、可管理性系统应有分级权限和逐级授权管理功能。对平台中各系统的日常运行状态应该由平台监管系统自动巡检，发现问题及时报警管理员。五、安全性建设方在方案设计中要充分考虑数据传输、存储、管理方面采取相应技术措施保障，并建立相关安全管理制度，防止信息外泻，造成不良影响。第四章 总体建设方案4.1. 建设原则和策略4.1.1 建设原则项目建设应遵循“以需求为导向、以应用促发展，统一规划、分步实施，统一管理、统一标准，资源共享、讲求实效，共同建设、加强协调，信39、息共享、安全保密”的指导原则：（1）以需求为导向、以应用促发展推进#省社会治理信息共享交换平台建设，把握政府各业务部门实际需求，通过建设信息资源共享化，促进各部门业务应用系统建设的发展需要。（2）统一规划、分步实施#省社会治理信息共享交换平台建设是一项涉及面广、技术和资金密集型的系统工程，为确保系统发挥整体效益，必须在统一规划下，各部门遵照统一的规范协同建设，共同发展。根据#省社会治理信息共享交换平台的实际建设情况和发展需要，制定年度实施方案，分步实施。（3）统一管理、统一标准#省社会治理信息共享交换平台建设涉及多业务部门信息获取，同时需要服务各业务部门信息共享需要，因此对#省社会治理信息共享40、交换平台，需要进行统一管理，制定统一标准，保证#省社会治理信息共享交换平台建设更好为各部门提供有效的服务。（4）资源共享、讲求实效项目建设对各政府部门现有的数据资源要加以整合，建成全省统一的社会治理领域基础信息共享库，要遵循经济、实用、先进、可靠的原则建设可扩展、易于管理和维护的系统，避免资金和资源的浪费。（5）共同建设、加强协调#省社会治理信息共享交换平台的数据涉及方方面面，因此需要多部门共同建设，共同推进，建设过程中需要加强协调。（6）信息互通、安全保密只有实现信息互通才能发挥信息化建设的整体优势。各部门要按照系统建设的要求，从建设的全局出发，打破条块分割，主动提供相关信息，实现信息共享。41、同时，要严格遵照国家的有关安全保密法规，增强保密观念和安全意识，建立必要的规章制度，采取有效的技术措施，同步规划建设保密设施，保证网络的安全保密性，确保国家秘密的安全。4.1.2 建设策略（1）总体设计、标准先行借鉴相关成功经验，项目建设总体设计，并制定相应的规范，实施工作遵循规范。（2）试点先行，逐步推进以公安、民政、司法等11个职能部门为第一批建设部门，在此基础上分批接入其他相关部门。4.2. 总体目标#省社会治理领域信息共享交换平台项目总体目标：以#省平安建设信息系统为骨干平台，协调公安、民政、人力社保、司法行政等职能部门，搭建全省社会治理领域信息共享交换平台。建设统一的信息交换平台，实42、现各部门间人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等信息的实时交换，并通过统一采集即时录入、比对，完善#省社会治理领域信息；建设#省统一的社会治理领域共享信息数据中心，围绕人、地、事、物、情、组织等基本要素，打破部门行业信息壁垒，加强信息系统整合对接、信息资源联通共享；建立集事件受理、分析研判、分流处理、调度指挥、督办反馈为一体，纵向贯通、横向联通的部门间业务联动综合指挥平台，全面提高#省在矛盾联调、治安联防、问题联治、事件联处、平安联创等社会治理领域的服务水平、服务效能和服务质量；将#省平安建设信息系统从电信云平台迁移至阿里政务云平台，接入#省43、政务服务共享大平台。为各级领导在社会治理方面的科学决策、职能部门的高效办公，以及公众服务方面提供信息化支撑。4.3. 分期目标整个项目分为两期进行建设：第一期建设目标是：规划、设计#省数据共享交换平台建设，制定相关标准、规范和管理制度；以#省平安建设信息系统为骨干平台，协调公安、民政、人力社保、司法行政等11个职能部门，搭建数据交换共享平台，实现各部门间人口、房屋、证件、车辆、场所、组织等各类基础信息交换共享，建设社会治理领域数据中心，围绕人、地、事、物、情、组织等基本要素，打破部门行业信息壁垒，加强信息系统整合对接，实现社会治理领域信息共享；将#省平安建设信息系统从电信云平台迁移至阿里政务云44、平台，接入#省政务服务共享大平台。第二期建设目标是：在第一期数据共享交换平台的基础上，扩展#省数据共享交换平台接入部门，进一步丰富完善社会治理领域的信息，扩大社会治理领域信息共享范围，并搭建前端采集统一平台，逐步实现一次采集录入、多方共享共用，提高政府各级领导在社会治理方面的科学决策能力以及职能部门的办公效率；基于社会治理领域数据中心，建立集事件受理、分析研判、分流处理、调度指挥、督办反馈为一体，纵向贯通、横向联通的部门间业务联动综合指挥平台，全面提高#省在矛盾联调、治安联防、问题联治、事件联处、平安联创等社会治理领域的服务水平、服务效能和服务质量。4.4. 总体设计方案4.4.1 总体架构设45、计根据对#省社会治理信息数据共享交换平台项目的建设目标和建设内容分析，本项目的系统总体框架可分为网络层、数据资源层、应用支撑层、应用层以及用户层五个部分，同时综合考虑系统整体规划设计的系统安全保障体系、信息标准与规范体系，系统总体框架如下图所示：1. 网络层基础网络层包括了#省电子政务外网、该所有项目参建部门的局域网以及支持外部社会公众连接的Internet网等。2. 数据资源层数据资源层主要包括社会治理信息共享数据中心，部门业务数据通过数据交换平台交换至共享数据中心后，通过数据建模、数据抽取、数据清洗、数据比对后进入社会治理信息共享数据中心，为整个#省社会治理信息共享交换平台提供信息支撑。346、. 应用支撑层应用支撑平台为#省社会治理信息数据共享交换平台提供统一采集、统一认证、统一用户、统一交换、统一权限管理等基础服务功能和技术支撑。4. 应用服务层应用服务层主要实现该项目的应用功能，满足该项目的应用需求建设，主要由#省平安建设信息系统、#省社会治理信息共享平台、统一采集平台、联动综合指挥平台组成。其中#省平安建设信息系统已经建设完成，其它应用为本项目新建系统。5. 用户层用户层体现了该项目的服务对象，服务对象包括了政府领导、政府工作人员、和系统管理人员等。6. 系统安全保障体系在整个项目建设过程中，充分利用原有的各种安全设施，并考虑本系统各层次的安全保障，通过各种技术手段和管理措施47、，确保整个系统有较强的安全性、稳定性。7. 信息标准与规范体系在整个项目建设过程中，充分参考各种国内外类似项目及信息化建设相关的技术规范和行业标准，在技术上和管理上提供标准化依据，逐步形成为#省社会治理信息数据共享交换平台项目建设的信息化标准和规范。4.4.2 架构设计原则整体架构基于SOA企业应用架构设计原则，就是把各种知识、技能、手段和技术应用于架构活动中，以达到系统建设和系统整合的要求。架构设计必须权衡质量、时间、范围和费用等方面的要求。在平台系统设计中保证的质量属性（非功能性需求）如下。 性能指系统提供的服务要满足一定的性能衡量标准，这些标准可能包括系统反应时间以及处理交易量的能力等。48、通常可以根据每个用户访问的系统响应时间来衡量系统的整体性能;也可以通过系统能够处理的交易量(每秒)来衡量系统的性能。如果我们在基于SOA的架构中使用了很多Web Service来作为服务提供点的话，我们就需要考虑性能的影响，尤其是在Internet/Intranet环境下，这些往往是决定整个系统是否能正常工作的一个关键决定因素。因此在基于SOA的系统中，推荐采用大数据量低频率访问模式，也就是以大数据量的方式一次性进行信息交换即减少请求次数。这样做可以在一定程度上提高系统的整体性能。 可伸缩性指当系统负荷加大时，仍能够确保所需的服务质量，而不需要更改整个系统的架构。当基于 SOA的系统中负荷增大49、时，如果系统的响应时间仍能够在可接受的限度内，那么我们就可以认为这个系统是具有可升级性的。基于 SOA 的系统架构可以很好地保证整体系统的可升级性，这主要是因为系统中的功能模块已经被抽象成不同的服务，所有的硬件以及底层平台的信息都被屏蔽在服务之下，因此不管是对已有系统的水平升级还是垂直升级，都不会影响到系统整体的架构。 可靠性指确保各应用及其相关的所有交易的完整性和一致性的能力。当系统负荷增加时，系统必须能够持续处理需求访问，并确保系统能够象负荷未增加以前一样正确地处理各个进程。可靠性可能会在一定程度上限制系统的可伸缩性。要在基于 SOA 架构的系统中保证一定的系统可靠性，就必须要首先保证分布50、在系统中的不同服务的可靠性。而不同服务的可靠性一般可以由其部署的应用服务器或Web服务器来保证。只有确保每一个 SOA 系统中的服务都具有较高的可靠性，我们才能保证系统整体的可靠性能够得以保障。 可用性指确保一项服务或者资源应该总是可被访问到的。可靠性可以增加系统的整体可用性，但即使系统部件出错，有时却并不一定会影响系统的可用性。通过在环境中设置冗余组件和错误恢复机制，虽然一个单独的组件的错误会对系统的可靠性产生不良的影响，但由于系统冗余的存在，使得整个系统服务仍然可用。在基于 SOA 来构建系统架构的时候，对于关键性的服务需要更多地考虑其可用性需求，这可以由两个层次的技术实现来支持，第一种是51、利用不同服务的具体内部实现内部所基于的框架的容错或者冗余机制来实现对服务可用性的支持;第二种是通过UDDI等动态查找匹配方式来支持系统整体的高可用性。在 SOA 架构设计师构建企业系统架构的时候，应该综合考虑这两个方面的内容，尽量保证所构建的 SOA 系统架构中的关键性业务能具有较高的可用性。 可扩展性指在不影响现有系统功能的基础上，为系统添加新的功能或修改现有功能的能力。当系统刚配置好的时候，很难衡量它的可扩展性，直到第一次必须去扩展系统已有功能的时候，才能真正去衡量和检测整个系统的可扩展性。为了确保架构设计的可扩展性，都应该考虑下面几个要素:低耦合，界面(interfaces)以及封装。当52、基于SOA来构建企业系统架构时，就已经隐含地解决了这几个可扩展性方面的要素。这是因为SOA架构中的不同服务之间本身就保持了一种无依赖的低耦合关系;服务本身是通过统一的接口定义(可以是WSDL)语言来描述具体的服务内容，并且很好地封装了底层的具体实现。 可维护性指在不影响系统其他部分的情况下修改现有系统功能中问题或缺陷的能力。当系统刚被部署时，很难判断一个系统是否已经具备了很好的可维护性。当创建和设计系统架构时，要想提高系统的可维护性，必须考虑下面几个要素:低耦合、模块性以及系统文档记录。在系统可扩展性中我们已经提到了SOA架构能为系统中暴露出来的各个子功能模块也就是服务带来低耦合性和很好的模块53、性。关于系统文档纪录，除了底层子系统的相关文档外，基于SOA的系统还会引用到许多系统外部的由第三方提供的服务，因此如果人力资源准许的话，应该增加专职的文档管理员来专门负责有关整个企业系统所涉及的所有外部服务相关文档的收集、归类和整理，这些相关的文档可能涉及到第三方服务的接口（可以是WSDL）、服务的质量和级别、具体性能测试结果等各种相关文档。基于这些文档，就可以为构建企业SOA架构提供很好的文档参考和支持。 可管理性指管理系统以确保整个系统的可升级性、可靠性、可用性、性能和安全性的能力。具有可管理性的系统，应具备对服务质量需求（QoS）的系统监控能力，通过改变系统的配置从而可以动态地改善服务质54、量，而不用改变整体系统架构。一个好的系统架构必须能够监控整个系统的运行情况并具备动态系统配置管理的功能。在对复杂系统进行系统架构建模时，应该尽量考虑利用将系统整体架构构建在已有的成熟的底层系统框架（Framework）上。 安全性指确保系统安全不会被危及的能力。目前，安全性应该说是最困难的系统质量控制点。这是因为安全性不仅要求确保系统的保密和完整性，而且还要防止影响可用性的服务拒绝（Denial-of-Service）攻击。这就要求在构建一个架构时，应该把整体系统架构尽可能地分割成各个子功能模块，在将一些子功能模块暴露为外部用户可见的服务的时候，要围绕各个子模块构建各自的安全区，这样更便于保证55、整体系统架构的安全。如果1个子模块受到了安全攻击，也可以保证其他模块相对安全。如果SOA架构中的一些服务是由Web Service实现的，在考虑这些服务安全性的时候也要同时考虑效率的问题，因为WS-Security会为Web Service带来一定的执行效率损耗。4.4.3 数据处理流程4.4.3.1 数据共享处理流程数据共享流程图如下：图：数据共享流程图部门共享数据提交到前置机，前置机进行抽取、转换等一系列工作，生成报告反馈，把存在问题的数据形成文件输出。经处理的入库数据，上传至数据中心，经过数据目录、整理和比对等一系列重复的过程，形成数据比对报告，用于用户管理查询处理存在问题的数据。反馈文56、件，通过在线方式，发回到前置机，给相关业务部门进行数据核查。根据指定的比对规则，数据符合规则的进行入库，形成社会治理基础信息资源库。4.4.3.2 数据需求处理流程图：数据共享流程图资源共享方读取中心发送的需求数据请求，进行分发数据，数据订阅部门，通过接收、整编保存，并封装返回结果给资源共享方，资源共享方接收返回结果，并记录结果，完成数据需求和共享方的交换数据的流程。4.4.4 技术路线4.4.4.1 采用J2EE架构J2EE平台适用多层次分布式应用模型，采用基于组件的方式来设计、开发、组装和部署企业应用系统，以及基于可扩展标记语言（XML）的数据交换、统一的安全模式和灵活的事务控制。凭借这些57、技术，不但可以面对快速变化的市场提供崭新的解决方案。而且，开发出来的是与平台无关的J2EE组件的解决方案，它不依赖于某个特定厂商提供的产品或者API。这意味着不管是开发商还是最终用户都有最大的自由去选择那些更能满足他们业务或技术需求的产品或组件，不但有利于降低信息系统拥有成本，也有利于适用快速变化的市场需求。图：J2EE平台1、客户端J2EE 客户端既可以是一个Web 客户端，也可以是一个应用程序客户端。2、J2EE服务器客户端可以直接和运行在J2EE 服务器中的业务逻辑层进行通信；如果是一个运行在浏览器中的客户端，也可以通过运行在Web 层中的JSP 页面或Servlet 进行通信。3、企业58、信息系统企业信息系统层处理企业信息系统软件并包含诸如企业资源计划（ERP）、主机事务处理、数据库系统和其它传统系统这样的底层系统。J2EE 应用程序组件可能需要访问企业信息系统，例如当它希望获得一个数据库连接时。J2EE架构具有以下几个方面的特点： 开放性J2EE是一个开放的标准，已经有越来越多的公司参与J2EE规范的更新和改进，这使J2EE一方面得到了业界普遍的支持和使用，另一方面，也使技术本身有了生命力。J2EE作为主流技术体系已成为一个工业标准，围绕着J2EE有众多的厂家和产品，如BEA、IBM等，其中不乏优秀的软件产品，合理集成以J2EE为标准的软件产品应用系统，可以得到较好的稳定性、59、高可靠性和扩展性。 跨平台J2EE建立在Java语言基础之上，从血缘关系上继承了Java跨平台的特性，从而天生是可移植的。J2EE不依赖于特定的操作系统、中间件、硬件的特性使它特别适合于企业中复杂的异构环境系统开发，节省了企业大量的成本。 灵活性遵守规范的J2EE应用可以无须更改在各种不同应用服务器间移植，J2EE倡导的三层或多层架构容许企业根据自身规模调整系统的架构，ME提供的组件模型容许企业根据自身需求选用其中部分技术，在需要时进行增加或减少，这种灵活性使企业可以从容面对未来可能发生的任何问题。 可伸缩性项目发展需要高可伸缩性的系统，J2EE应用模型使企业可以根据自身需要实现。4.4.4.60、2 采用三层结构技术系统整体上采用J2EE构架。J2EE定义了一个基于组件的多层企业应用系统开发平台，使用该技术框架能够简化企业应用系统的开发，使程序员将主要精力放在商业逻辑的开发上，同时能够很好地解决系统的可扩展性、跨平台及其灵活性、系统外围设备的嵌入式驱动等问题。系统J2EE技术框架共分三个层面：人机交互界面层、中间层和数据库层。人机交互层采用B/S方式，直接访问EJB或与数据库连接进行交互。中间层在逻辑上分为存储支持和业务逻辑。本层提供了与数据库服务器、文件服务器间的交互支持，业务逻辑解析、业务执行、业务执行结果表示、权限控制等功能。通过这一层协助解决数据库在性能与访问平衡中的问题，实现61、数据库组织策略调整对业务系统的无关性。数据库层为数据存储层，包含了由存储过程和触发器组成的部分业务逻辑，能够支持跨平台的运行。4.4.4.3 采用SOA技术架构本质上说，政务信息系统与其他应用系统对中间件的要求基本上是一致的：能提供一个统一的IT架构，使信息、IT资产和业务流程能够自由、安全地流动，为业务提供最佳支持。要实现这一目标，需要从两个方面着手：首先要建立一种战略，来简化政务IT并使政务的IT资产能够自由、安全地流动，从而从基础架构上保证政务IT的灵活性和适应性，而不是被动地响应业务的需求；其次是要采用相应的技术手段，为政务信息系统构建起一个完善的服务基础架构平台，使信息、企业IT资产62、业务流程都能实现共享和重用。面向服务的架构（SOA）是实现上述目标的最佳途径，它可以将原来各自为政的IT系统有机地整合起来，实现信息、IT资产的共享和重用。基于SOA的技术支撑平台架构以服务为导向的体系架构 (Service-Oriented Architecture， SOA)，是目前领先的，最具整合能力的应用体系架构，是通过业务服务的概念来提供IT的各项基本应用功能，这些服务可以自由地排列组合，互通互连，融会贯通，能随时弹性配合未来的，新的需求而调整，特别适合公共服务平台的建设。例如，在SOA这种架构下，指标查询，项目信息查询，用户权限认证等业务功能，通过标准的接口进行封装，并发布成服务63、，以服务的方式部署在系统数据与功能整合平台上，任何一个应用要访问其它一个应用可以通过服务的发现和服务的表述来确定被访问的服务的属性和调用格式，从而实现标准化的应用之间的协作，而且满足应用系统之间的松耦合原则。程序内部的调整而冲击到另一方应用，通过建立SOA架构，实现各个业务部门的业务系统的信息服务，不论是旧的或新的，都能够通过服务的包装、成为随取即用的IT资产，以服务的形式对外发布、以松耦合原则实现共享、并可将各种服务快速整合，开发出组合式应用，达到整合即开发的目的，实现对财政业务需求的快速响应。基于SOA的应用系统可以很方便地与其他应用系统实现交互，从而避免IT孤岛的出现，在SOA体系结构中64、考虑了各类集成的技术实现方式，终端用户界面集成应用程序连接流程集成信息集成构建集成。4.4.4.4 采用中间件技术中间件(Midd1eware)主要用来解决分布异构问题，是共享交换平台的核心组件。中间件是位于硬件、操作系统平台和信息系统之间的通用服务，具有标准的程序接口和协议，并且对于不同的硬件、操作系统平台具有符合标准接口和协议规范的具体体现。具体来说，它能满足大量应用需要，运行于多种硬件和操作系统平台，支持分布计算，提供跨网络、硬件和操作系统平台的透明性的应用或服务的交互，支持标准的接口和协议。4.4.4.5 采用Web服务Web服务(Web Service)是基于XML和HTTPS的一种65、服务，其通信协议主要基于SOAP，服务的描述通过WSDL，通过UDDI来发现和获得服务的元数据，是数据共享的重要方式。Web服务在分布式平台上实现业务逻辑，包装成完整Web服务，并描述成Web服务通用的语言格式(WSDL)，然后通过一个服务注册中心(UDDI)来收集、管理、发布这些服务。Web服务的核心特征之一是服务的实现与使用之间的高度抽象化。通过将基于XML的消息处理用作创建和访问服务的机制， Web服务客户端和Web服务提供程序之间除输入、输出和位置之外无需互相了解其他信息。Web服务为实现数据和系统的互操作性提供了一种可行的解决方案。Web服务使用基于XML的消息处理作为基本的数据通讯66、方式，以帮助消除使用不同组件模型、操作系统和编程语言的系统之间存在的差异。政府各职能部门的业务系统有采用.Net，也有采用JavaEE，但无论哪种架构体系，只要通过Web服务就可以有效整合两种架构，这对于社会治理基础信息数据库的系统选型提供了很大的灵活性和扩展性，通过Web服务技术实现社会治理基础信息数据库与业务系统之间的数据交换和应用整合。由于Web服务技术是基于标准和松散耦合的，与具体厂商的解决方案、技术平台无关。4.4.4.6 采用服务总线ESB是一种消息传送总线及服务平台，有了它，连接旧系统、管理及编制服务就会比较简单。与企业应用集成(EAI)产品一样， ESB也负责转换及发送消息。企67、业服务总线(ESB)已成为应用集成技术的主流发展方向。企业服务总线采用标准和面向服务的体系架构，支持跨部门、跨单位的信息共享与业务协调，实现不通部门的业务应用系统之间的信息共享、信息交换、合作协调。作为实现面向服务体系(SOA)的基础支撑技术， ESB技术克服了非标准的传统应用集成服务器和消息中间件的缺点，为政府部门和企业建立基于标准、面向服务、事件驱动的信息共享与信息交换体系提供了技术基础。4.4.4.7 采用应用适配器应用适配器系统是解决应用系统与应用集成系统之间的连接与信息交换等问题的程序。应用适配器系统提供应用系统与应用集成系统连接，完成信息的提取、封装、打包、分类、加密、压缩和传送等68、功能，同时也提供应用开发的框架以适应不同的应用系统连接的需求。应用适配器系统通过配置、定义的方式实现和应用系统的连接，从而大大提高了开发效率，减轻了技术人员的工作负担，降低了实施成本。应用适配器有两种工作模式:一种是从业务系统中获取数据，发送给应用集成服务器;一种是从应用集成服务器接收消息，发送给业务系统。4.4.4.8 采用数据仓库技术通过数据仓库，能够实现对社会治理数据的分类、统计、辅助决策工作，保证了联机分析的快速有效。由于社会治理领域信息数据仓库的数据量很大，因而需要对数据的存取路径进行详细的设计和选择，它类似一根轴线，把所有与人有关的信息联系了起来。第五章 本期项目建设方案5.1. 69、建设目标#省社会治理领域信息共享交换平台项目建设一期目标为：规划、设计#省社会治理领域信息数据共享交换平台建设，制定相关标准、规范和管理制度；以#省平安建设信息系统为骨干平台，协调公安、民政、人力社保、司法行政等11个职能部门，搭建数据交换共享平台，实现各部门间人口、房屋、证件、车辆、场所、组织等各类基础信息交换共享，建设社会治理领域数据中心，围绕人、地、事、物、情、组织等基本要素，打破部门行业信息壁垒，加强信息系统整合对接，实现社会治理领域信息共享；将#省平安建设信息系统从电信云平台迁移至阿里政务云平台，接入#省政务服务共享大平台。5.2. 建设内容与规模本期项目建设内容为：1、数据中心：结70、合中央相关标准规范，制定#省数据共享中心数据标准，通过数据共享交换平台，打通各智能部门及平安建设信息系统业务数据通道。通过对业务数据的清洗、转换，整合到全省统一共享数据中心。2、数据共享交换平台：依托现有的#省平安建设信息系统的网络和数据优势，由综治办牵头，协调省级各职能部门，包括公安、民政、人力社保、司法行政、卫生计生、安监、环保、食品药品安全、消防等11个职能部门，建设统一的信息共享交换平台，全面加强对人口、房屋、证件、车辆、场所、组织等各类基础信息和矛盾纠纷、安全隐患、民生需求、群众诉求等动态信息的即时录入、实时比对、实时共享。围绕人、地、事、物、情、组织等基本要素，打破部门行业信息的壁71、垒，加强信息系统整合对接、信息资源联通共享，实现一部门录入、多部门共用。3、#平安建设信息系统应用及数据迁移：将部署在电信云平台上运行的#平安建设信息系统迁移到阿里政务云平台上运行，系统数据从现有的Oracle数据库迁移阿里政务云平台上的Mysql数据库。本期项目建设以#省平安建设信息系统为骨干平台，实现与公安、民政、公司、司法等11个职能部门的社会治理领域基础信息共享。5.3. 标准规范建设建立标准与规范体系是#省社会治理领域信息共享交换平台的重要基础工作，标准与规范体系可以确保有效地开发和利用信息资源和信息技术，保障系统信息化建设的优质高效，确保信息系统间的互联、互通、互操作和信息的安全可72、靠。标准与规范体系建设过程中，既要与现行的国家标准、行业标准接轨，又要结合#省社会治理领域信息共享交换平台的应用特点，围绕#省社会治理领域信息共享交换平台软硬件建设、数据交换与整合、数据管理与维护、数据共享与服务的要求，建立相应的标准与规范，主要内容包括：技术标准与规范建设、共享管理办法制定、运行管理规范制定。5.3.1 技术标准与规范编制系统技术标准体系，明确#省社会治理领域信息共享交换平台建设过程中需要遵守的标准规范；制定#省社会治理领域信息共享交换平台建设过程急需统一的技术规范，包括数据元标准、数据交换接口标准等。5.3.2 共享管理办法制定#省社会治理领域信息共享交换平台共享管理办法及73、共享规则，明确各部门的职责分工和权限范围，确定各部门需要共享的信息内容、信息共享的方式、信息共享的途径、数据交换的规范、安全注意事项与要求等。5.3.3 运行管理规范制定#省社会治理领域信息共享交换平台安全运行管理规范，建立一系列的运行维护管理流程，包括设备管理、日常操作、安全保密，问题处理等，同时明确技术人员组成及工作职责。5.4. 本期建设整体架构5.4.1 整体架构本期项目整体架构如下：本期建设中，以#省平安建设信息系统为基础，整合公安、民政、司法等11个职能部门的社会治理领域基础信息，对11个职能部门的社会治理基础信息数据，通过桥接的方式，连接到部门前置机上。不同网络，选择不同的前置部74、署方式，最大程度保证数据在线实时交换。前置机把业务部门的数据进行采集，经过数据初步处理转换入库，形成前置库。前置库通过交换系统，传输到数据中心，根据数据源形成社会治理信息基础库和社会治理业务库。基础库和业务库按照数据模型、清洗模型、比对规则，对数据进行清洗、比对等一系列过程，形成社会治理领域信息共享库。共享库为业务部门共享、数据查询、分析、辅助决策等服务。数据从前置采集到中心入库，通过统一授权的方式，对数据处理的整个过程，进行管控，并形成日志。中心通过建设资源目录管理，对资源的访问、发布、服务，提供管理窗口。5.4.2 网络拓扑数据交换平台以电子政务外网为依托，安装部署在#省电信IDC主机房和75、电信其他机房，实现数据异地灾备功能。其中，交换节点部署在参建单位的前置机，中心共享交换平台部署在省电信的数据交换服务器。网络拓扑图如下：5.4.3 共享交换设计5.4.3.1 共享交换模型共享交换示意图如下：图：共享交换示意图主要包括： 业务信息是由11个部门产生和管理的社会治理信息数据资源； 交换信息是通过部门前置机的存储、交换，参与交换的社会治理信息数据资源； 共享信息库是可以为多个部门前置机提供一致的社会治理信息数据资源的信息集中存储区。任意一个部门前置机是可以按照一定的规则访问共享信息库。 部门前置机是社会治理信息数据资源交换的起点或终点，完成业务信息与交换信息之间的转换操作，并通过交76、换服务实现社会治理信息数据资源的传送和处理； 数据中心主要为交换信息提供部门前置机到中心、中心到多个部门前置机的信息路由、信息可靠传送等功能。部门前置机通过中心交换，可以实现多个部门的业务信息交换； 交换服务是部门前置机和数据中心，进行传送和处理社会治理信息数据资源的操作集合，通过不同交换服务的组合支持不同的服务模式。交换服务按照数据交换任务的重要性以及时效性要求设置为不同的优先级。一般情况下，交换服务按照预先设定的调度计划执行。在服务器、网络资源紧缺的情况下，高优先级的交换服务可以优先执行，确保满足数据交换的时间要求。5.4.3.2 共享交换结构数据共享交换平台由中心交换平台和前置机组成，依77、托统一的电子政务外网，通过采用统一的交换协议，实现跨部门应用系统之间的数据交换。数据共享交换平台中心作为中心交换节点，各参建部门的前置机作为端交换节点。政务部门业务系统通过交换桥接实现与前置机互联，接入数据共享交换平台。数据共享交换平台的交换体系架构如下： 部门前置机是整个共享交换平台中数据交换的起点或终点。数据交换共享过程可分为数据提供、数据采集、数据分发和数据获取四个阶段：（一）数据提供：数据从提供方的业务系统转换并传输到提供方的前置机；（二）数据采集：数据从提供方的前置机传输到数据中心；（三）数据分发：数据从数据中心传输到使用方的前置机；（四）数据获取：数据从使用方的前置机传输并转换到使78、用方的业务系统。5.5. 应用系统建设5.5.1 数据中心设计数据中心整体架构如下：数据中心划分为三个逻辑层，源数据接入端, 数据交换平台,数据仓库。其中数据仓库作为数据中心的数据标准数据库，为上层应用系统提供数据支撑。下面我们对这三个层次做详细说明，以便了解整个数据中心运作的流程。5.5.1.1 源数据接入端由于第三方源数据接入端的网络和数据中心的网络并不在一个网络。所以建议在每个源数据接入端分别配一个前置机，源数据系统通过网闸将我们需要的数据传递到前置机上。前置机可以与数据中心的网络互通。网闸用来实现数据安全上的控制，以便允许特定的数据经过网闸。我们在前置机上部署一个数据库用来接收第三方系79、统传送来的数据。该数据库所有的表需要根据业务来确定，表结构和相应的源数据接入系统一致。5.5.1.2 数据交换平台数据交换平台是数据中心非常关键的一个层次。进入前置机的数据，都需要通过数据交换平台的处理，最终进入数据仓库。数据交换平台搭建在一个PC服务器上(服务器配置建议为32个CPU,32G内存，硬盘至少5T且做成RAID），在该平台上部署ETL抽取系统，以便高效的将数据接入端前置机上的数据抽取到数据交换平台的原始业务库上。此过程将不做具体的字典映射，而是原封不动的表对表的将数据抽取到原始业务库上。这样的目的是为了能够长期保存源数据接入端上传的原始数据，以便日后的可能出现的重新抽取，数据核对80、等工作。每个原始业务数据库根据不同的源数据接入机构建立不同的用户进行存储，以便清晰区分数据的来源。数据进入原始业务数据库之后，需要经过ETL系统对这些原始数据做如下进一步处理。A. 在原始业务库里定义字典映射表，该表包括数据仓库里定义的规范字典数据和源数据系统对应的字典数据。通过字典映射将源数据系统上传的原始业务数据转换成数据仓库里定义的规范数据，将转换后的数据存入ODS。为什么要做这个处理呢，因为一些业务字段，比如性别，在数据中心的定义可能是1代表男性，2代表女性，但是源数据接入系统里面可能刚好相反，1代表女性，2代表男性，这个时候我们就需要进行字典转换。同时需要建立日志表记录ETL过程中出81、现错误的数据，方便以后ETL过程出错可以很快定位错误并解决掉。B. 一条数据可能会有多个来源，在数据进入ODS前需要确定数据的来源机构和来源系统。这里需要定义一个标准的通用的数据来源字典表(字段为数据来源代码，数据来源机构，数据来源系统)，在ETL过程中清洗数据的来源。此外由于数据有多个来源，以哪条数据为准。这里我们需要定义一个规范。举个例子：一个身份证为A的精神病人的数据，具体到存储在ODS的形式，会表现为：姓名身份证性别数据来源机构数据来源系统张三A1司法局A系统张三A1民政局B系统张三A1公安局C系统我们会发现同样的一个人，有这么多的数据，以哪条数据为准，来作为数据中心的标准数据呢？我们82、需要定义规则。比如我们以公安局的作为权威的数据，同一个人有公安局的数据存在，即以公安局为准。公安局不存在，再以第二选择比如司法局的为准。从而确保ODS库里面数据的权威性和一致性。数据进入ODS库之后，通过数据集市，数据仓库的建立，数据中心可以针对这些海量数据按需所取，进行数据决策分析，数据共享等等。与此同时，数据中心应该建立一套DMS数据监控系统，以便全方位的监控整个数据中心的数据库，应用系统运行情况，以及整个数据中心的数据处理情况。5.5.1.3 数据库的含义及作用前置机：第三方源数据接入端的网络和数据中心的网络的桥梁，源数据系统通过网闸将我们需要的数据传递到前置机上，数据中心将前置机上的数83、据抽取到原始业务系统。前置机上的数据原则上保留一个月。原始业务库：存储各个源数据接入系统传给数据中心的原始业务数据。集中库(ODS)：ODS建立在原始业务库的基础上，是对原始业务库数据的一次清洗，去除无用，重复数据。这些无用重复的数据在原始业务库到ODS的过程中进行。ODS的数据作为数据仓库的基础，同时，也作为查询库的数据来源。查询库：查询库直接和应用系统交互。查询库的数据时ODS的拷贝，由于应用系统的使用频繁，如果直接查询ODS，会增加ODS的资源负担，所以可以通过CDC直接将数据同步到查询库，以减轻ODS的压力。可以用物化视图来实现同步数据仓库(ODS)数据到查询库。数据仓库：数据仓库建立84、在ODS之上，数据仓库是处于数据决策分析的需要，将ODS的数据，按照各种主题进行划分存储，并通过建立各种维度，以便进行数据的决策分析。数据集市：数据集市可以认为是一种小的数据仓库。数据仓库是企业级的，能为整个企业各个部门的运行提供决策支持手段；而数据集市则是一种微型的数据仓库,它通常有更少的数据,更少的主题区域,以及更少的历史数据,因此是部门级的，一般只能为某个局部范围内的管理人员服务，因此也称之为部门级数据仓库。原始数据库的每个表的表结构，则比ODS少了一些公共字段，比如数据来源系统，数据来源机构，有效标志，创建时间等等。因为这些字段对于原始数据库来说没有意义（我们在部署原始数据库的时候，是85、明确知道这些数据库存储来自哪里的数据的）。5.5.1.4 核心工作内容数据中心建设的各个阶段，我们会面临很多问题，需要遵守一些行之有效的操作规范，才能顺利的完成数据中心的建设工作。数据中心建设的核心工作主要包括以下内容：5.5.1.4.1 数据建模产品经理需要结合源数据接入系统所提供的数据及数据中心实际业务需求的角度，确定数据中心所需要抽取的数据，数据中心的标准字典。当这些需求确定下来之后，系统设计人员对具体的数据仓库和ODS集中库的表进行设计，确保两个重点数据库的业务关联性。数据建模必须要经过评审。以便充分吸纳大家的意见，减少错误的产生。因为当数据进入数据中心之后，再要对这些库表进行调整，就86、会极大的增加工作量和复杂性。数据建模用星型模式来进行，主要分为维度表(即常说的字典表)，事实表(即明细数据表)，聚集表(即统计表)三种类型的表，且按照业务主体域来建表。表的命名规范：维表以“dim_”+表名，事实表及聚集表以“模块名+表名。表名是业务含义中文名称的每个汉字首个拼音的组合，字段名也建议用中文拼音首字母组合。这样命名的好处是表名简洁，一看就知道是什么业务含义且容易查找。事实表不建议用自增ID作为主键，应该用有实际业务含义的一个或多个字段作为主键。表的存储：存储大量数据的表，需要创建为分区表，以方便对数据的管理，对于基本不变化的分区可以压缩存储，节省空间，提高查询性能。对于包含大字段87、的表，需要考虑将大字段作为其子表进行存储，以提高查询效率。表和索引的存储表空间要分开。5.5.1.4.2 数据抽取数据模型完成之后，就可以进行数据的抽取工作了。数据抽取工作在数据仓库中占据很大一部分工作量且相当重要。它设计的好坏直接影响到数据抽取的性能，稳定性和数据的准确性。当业务规范整理完毕，库表设计通过之后，项目就可以进入实际的开发阶段，ETL开发人员根据交换规范，开始进行ETL的开发：第一个步骤为数据从前置数据库到原始数据库的过程。第二个步骤为数据从原始数据库到ODS集中库的过程。第三个步骤为数据从ODS集中库到数据仓库的过程。5.5.1.4.3 数据核对数据抽取完成后，就是核对数据仓库88、数据的有效性和一致性。不是说要数据仓库的数据绝对的准确但至少是90%以上的准确，否则提供给上级的决策依据就不可靠，不现实。5.5.2 数据交换平台5.5.2.1 交换中心管理系统5.5.2.1.1 数据交换标准定义根据对目标系统综合性应用内容的需求分析，定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息，表示该块数据将向哪个业务系统请求获得。所有的数据交换标准定义信息，均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能：l 新建标准、修改或删除标准；l 维护标准中的属性，包括数据结构、数据“宿主”位置、缺省过滤条件等89、；l 实现对用户身份识别与管理权限控制。5.5.2.1.2 数据交换流程定义数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用XML方式。具体功能如下：l 新建流程、修改或删除流程；l 维护流程的规则、数据加工过程和数据路由方式；l 实现对用户身份识别与管理权限控制。5.5.2.1.3 数据交换标准与内部数据结构的映射管理由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息，所以需要在业务系统内对数据交换标准中的对应项有一个映射关90、系的定义。这种定义包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等。以XML结构保存定义的内容。具体功能包括：l 数据交换标准定义信息的导入；l 维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项 的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等；l 实现对管理员的身份识别与管理权限控制。5.5.2.1.4 数据交换流执行数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并91、发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。具体功能如下：（1）接收数据；（2）验证数据；（3）分析流程定义；（4）根据流程进行数据交互过程；（5）数据交互的事务管理；（6）日志管理和交换数据存储；（7）消息队列管理；（8）实现对管理员的身份识别与管理权限控制。5.5.2.2 交换接入管理系统5.5.2.2.1 接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供的属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平台。5.5.2.2.2 接入点配置由于有很大一部分的业务系统92、早已开发完成，且采用的数据库不同，有Sybase、Oracle、SQL Server、Access等等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上；也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据的安全。 共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者，还可以设置本接入点的管理员帐号。5.5.2.2.3 接入点维护l 新增接入点根据各个业93、务系统的实际需要，系统管理员可以增加新的接入点，和建立新接入点的管理员帐号。为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统可以通过一个接入点接入交换信息平台)。如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点的相关信息。l 修改接入点因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接口，然后对接94、口的关键字及其他属性进行修改，但接入点的唯一标识(比接入点编号)不允许修改.修改后的共享接口在数据交换平台上能立即反映出来，以便其他单位、部门使用。l 删除接入点如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台管理员(接入点的创建者)审核通过后，统一由交换平台管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除后，数据交换平台记录删除日志,并删除与它有关的在数据交换服务器(JMS)的队列. 删除接入点的信息要在数据交换平台监控上立即反映出来，以便其他单位、部门不再向它发送信息。l 95、查询接入点根据需要, 可以按类型、状态查询各个接入点的情况，可以统计各个接入点的类型、状态(是否有效、是否已删除)。5.5.2.3 交换前置子系统5.5.2.3.1 交换前置子系统的作用政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。5.5.2.3.2 交换前置子系统的部署部门交换前置机系统逻辑结构如下图所示。1.操作系统部门交换前置机的操作系统建议采用Linux。2前置交换数据库部门交换前置机安装建议安装Oracle数据库作为部门前置交换信96、息库。3. 应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。4. 信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器的信息交换软件共同构成信息交换总线。5.5.2.4 交换桥接子系统5.5.2.4.1 交换桥接系统的作用交换平台的交换桥接子系统指由部门业务应用数据库（或文件等数据）到前置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据97、库（或文件等数据）之间的在线实时交换的系统。之所以采用桥接系统是为了保护业务系统的安全性和独立性，信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布的信息和从其他节点交换过来的信息。桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形，有时并不一定是提供数据接口，也可以是文件的各式，提供给前置交换系统，再通过交换平台的进行传递。桥接系统还包括把数据交换到目的系统的情形。比如把A系统的数据通过交换平台传递到B系统，那么B系统在接收这些数据时也需要利用桥接系统编写相应的适98、配器。5.5.2.4.2 交换桥接系统的分工界面交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统，除了在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换平台不是万能的，在数据交换过程中涉及不少的编程工作，必须有业务单位和业务系统开发商的配合。以下图为例：交换平台从某部门的业务系统获取数据后，传送到中心数据库，再通过中心数据库分发到不同的业务系统，这里至少涉及不同的系统：首先数据源提供系统必须把数据送入到前置机的数据，或者放在本地由社管数据交换平台去抓取。社管数据交换平台无法从业务系统中去获取数据，因为它不知道业务系统的数据结构和逻辑，所以从安全的角度也不应该由数据交换99、平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位置（数据库或者文件系统），交换系统适配器去获得这些数据。其次，接收的目的系统，在获取到数据后也要对数据进行解析放入到自己的系统中，否则社管数据交换平台不知道该把数据放在什么位置，即使知道也不安全。所以，从分工界面来说，数据交换与业务系统有着密切的关心，必须有业务系统的支持才能实现信息的交换。5.5.2.5 数据交换指标通过对公安、工商、民政、卫计、人社等11个职能部门初步调研，其中除工商需内部开会讨论确定可以共享信息项以外，其他10个职能部门都明确了可以共享的信息项，具体可以共享信息项如下：序号提供部门提供的信息项数量需要基层采100、集项1公安842民政53卫计964人社915教育76工商待定7食药监118安监339消防4410环保6111司法153合计6723一、公安（8项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1人口信息-常住人口信息全省政务外网1、卫计 、2、工商、3、民政需要2人口信息-流动人口信息全省政务外网1、卫计 需要3出租房信息全省政务外网1、消防、2、食药监、3、综治需要4吸毒人员信息全省政务外网1、食药监（有前科人员）2、综治需要5中国公民出入境信息全省公安内网6机动车登记信息全省公安内网1、民政7机动车违章信息全省公安内网8网吧运营许可证信息全省公安内网1、工商二、民政（5项）序号101、信息类名称数据范围网络环境信息需求部门是否需要基层采集1养老服务机构信息全省（有系统、有数据）业务专网2婚姻登记及变更信息全省（2009年以后的）单条查询，受限访问业务专网1、出入境（涉外）2、卫计3、情报中心4、综治3低保人员信息全省（有系统、有数据）业务专网1、情报中心4火化人员信息全省（系统在建，还没数据）业务专网1、卫计2、情报中心5社会组织信息全省（没系统，有excel格式的数据） -1、综治三、卫计（9项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1育龄妇女信息分布在各地市，省里有汇总报表1、情报中心需要2出生信息（含涉外人员）全省，统一使用部里系统1、情报中心 3102、计划生育服务证信息分布在各区县需要4独生子女证信息分布在各区县需要5流动人口怀孕生育信息全省（不全）需要6流动人口婚育证明查验信息全省（不全）需要7非法行医黑名单全省（不全）1、综治需要8医疗机构注册登记信息全省1、民政9易肇事肇祸行为及倾向的精神病障碍患者、危险性评估三级及以上的精神病障碍患者信息全省1、情报中心四、人社（9项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1单位劳动保障信息全省（不含杭州）互联网需要2养老保险信息全省专网1、情报中心2、民政3失业保险信息全省（信息量不全）专网1、情报中心2、民政4医疗保险信息全省（信息量不全）专网1、情报中心2、民政5生育保险信103、息全省（信息量不全）专网6工伤保险信息全省（信息量不全）专网7失业人员信息全省（信息量不全）专网1、情报中心8人才劳务市场就业信息全省（信息量不全）互联网1、情报中心2、工商需要9涉外人员就业信息全省专网1、出入境五、教育（7项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1学校信息全省（除高校）教育专网1、出入境（涉外学校）2、情报中心3、综治2学生信息全省（除高校）教育专网1、情报中心3教师信息全省（除高校）教育专网1、情报中心4校车驾驶员信息部分，该信息需公安、教育、交通三家审批教育专网1、情报中心5民办教育培训机构信息部分，只能提供经教育审批的机构信息教育专网1、情报中心104、6民办教育培训机构从业人员信息需汇总教育专网1、情报中心7自学考试学籍信息全省（不全）教育专网1、情报中心六、工商（待定）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1工商注册登记信息全省1、情报中心2、消防3、环保4、民政5、安监2企业经营情况3企业对外投资信息4企业为有限责任公司股东信息1、民政5公司股东股权变更信息6企业网站信息7行政许可变更信息8动产抵押登记信息9股权出质登记信息10行政处罚信息1、情报中心11对外提供担保信息12企业资产状况信息13企业法人及从业人员信息1、情报中心14境外人员任法人的企业信息1、出入境15境外人员投资的企业信息1、出入境七、食药监（1项105、）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1药品相关单位基本信息全省互联网1、环保（劣质药品数量及处置情况）需要八、安监（3项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1企业安全生产基本信息全省政务外网1、消防2、工商3、环保（危化品使用信息）需要2隐患排查信息全省（信息量不全）政务外网需要3工矿企业的事故信息全省（信息量很少）政务外网需要九、消防（4项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1出租房消防信息全省（信息量不全）政务外网1、安监2、综治需要2其他一般单位消防信息全省（信息量不全）政务外网1、综治需要3场所消防信息全省（信息量106、不全）政务外网1、综治需要4隐患排查信息全省（信息量不全）政务外网需要十、环保（6项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1排放污染物许可证信息仅限省本级数据专网2废水排污基本信息省级每年由各地市数据汇总生成，1年1次专网3废气排污基本信息全省专网4危险废物排放量各地市定期报台账，建议基层采集需要5企业环境信访信息全省专网6企业环境行政处罚情况仅限省本级内网，物理隔离十一、司法（15项）序号信息类名称数据范围网络环境信息需求部门是否需要基层采集1刑满释放人员信息全省互联网1、情报中心2、食药监 3、综治需要2社区服刑人员市、区县互联网、政务外网1、情报中心2、食药监 3、107、综治需要3安置帮教组织信息全省政务外网1、综治需要4人民调解委员调委会信息全省（不全）政务外网5人民调解员信息全省（不全）政务外网6司法所组织信息全省（不全）政务外网7司法所工作人员信息全省（不全）政务外网8司法行政法律服务中心机构信息全省（不全）政务外网9司法行政法律服务中心机构人员信息全省（不全）政务外网10监狱服刑人员信息全省专网1、情报中心11监狱探监（送物）人员信息全省专网1、情报中心12在押人员信息家属信息全省专网1、情报中心13法律援助案件信息全省政务外网1、情报中心14取消执业资格情况全省政务外网1、情报中心15律师执业信息全省互联网1、情报中心5.5.3 数据清洗系统1、主要108、功能系统是通过对数据源数据的抽取，并按照过滤规则，过滤那些不符合要求的数据，如不完整的数据、错误的数据和重复的数据，最终将过滤后的结果交给后续的处理软件。数据清洗系统由增量数据捕获，批量捕获，直接交付通道，数据加工，增量数据交付，批量交付等软件模块构成。通过数据清洗，对系统的各个环节可能出现的数据二义性、重复、不完整、违反业务规则等问题，将有问题剔除出来，保证数据的质量。数据清洗包括清洗模型和规则开发。模型和规则包括：一致性检查以及无效值和缺失值的处理。一致性检查。根据每个变量的合理取值范围和相互关系，检查数据是否合乎要求，发现超出正常范围、逻辑上不合理或者相互矛盾的数据。例如，SPSS、SA109、S和Excel等计算机软件都能够根据定义的取值范围，自动识别每个超出范围的变量值。具有逻辑上不一致性的答案可能以多种形式出现：例如，本地人口，户籍是外地。发现不一致时，要列出问卷序号、记录序号、变量名称、错误类别等，便于进一步核对和纠正。无效值和缺失值的处理。对社会治理信息交换数据进行无效值和缺失值进行清洗处理，保证数据的完整性和准确性。常用的处理方法有：估算，整例删除，变量删除和成对删除。估算。最简单的办法就是用某个变量的样本均值、中位数或众数代替无效值和缺失值。这种办法简单，但没有充分考虑数据中已有的信息，误差可能较大。另一种办法就是根据调查对象对其他问题的答案，通过变量之间的相关分析或逻110、辑推论进行估计。整例删除是剔除含有缺失值的样本。由于很多问卷都可能存在缺失值，这种做法的结果可能导致有效样本量大大减少，无法充分利用已经收集到的数据。因此，只适合关键变量缺失，或者含有无效值或缺失值的样本比重很小的情况。变量删除。如果某一变量的无效值和缺失值很多，而且该变量对于所研究的问题不是特别重要，则可以考虑将该变量删除。这种做法减少了供分析用的变量数目，但没有改变样本量。成对删除是用一个特殊码代表无效值和缺失值，同时保留数据集中的全部变量和样本。在具体计算时只采用有完整答案的样本，因而不同的分析因涉及的变量不同，其有效样本量也会有所不同，从而最大限度地保留了数据集中的可用信息。采用不同的111、处理方法可能对分析结果产生影响，尤其是当缺失值的出现并非随机且变量之间明显相关时。因此，在调查中应当尽量避免出现无效值和缺失值，保证数据的完整性。（2）建设内容数据清洗系统，可以运行在主流的操作系统平台包括Sun Solaris，HP-UX， IBM AIX， Linux，Windows等。系统抽取，支持各种常见的数据源，包括DB2，Oracle，Informix，Sybase，SQL server，Teradata，SAS，Text，Excel，SAP R/3，PeopleSoft，Sieble，IMS，VSAM，QSAM on 390，用户自定义文件，FTP，XML，Message Que112、ue，Email，Weblog，OleDB等，保证不同环境下、不同数据进行清洗。系统支持网格计算和负载均衡，保证数据清洗工作的分配。系统实现字段映射，映射的自动匹配，字段的拆分，多字段的混合运算，自动完成时间类型的转换。系统实现对表级的操作，主要包括：代理键的生成，行列变换，排序，统计，生成样品数据等。系统实现对数据库级的操作，系统对各种码表的支持包括GBK、Unicode、ASCII。系统在数据抽取过程中，对数据进行增量抽取、完全抽取以及基于日志抽取等抽取策略，对于数据源系统支持异步抽取或同步抽取。系统支持各种数据库的批量装载功能，包括Oracle、informix、DB2、SQL Serv113、er，Sybase，teradata等。系统对数据进行字段空值处理、越界异常数据处理、违反参照约束处理等。系统提供完整的日志管理功能、完善的数据审计功能以及监控流程，并且有相关的监控预警机制，保证数据抽取正常进行且不影响数据源系统的正常工作。5.5.4 数据比对系统数据比对又称为数据比对整理，系统包括数据汇集、数据比对和比对结果处理三个过程。因此，数据比对也相应地分为三个过程处理功能：比对数据汇集、数据比对和比对结果处理。这三个功能将分别负责数据比对的三个阶段。数据比对系统将针对采集的数据进行比对处理，主要包括批量数据比对以及日常数据比对两种模式。5.5.4.1 数据比对流程在数据交换中心平台114、，将配置一台数据比对应用服务器，并有数台数据比对工作机。批量的数据比对将由数据比对服务器来工作，数据的输出、数据统计、业务分析和数据汇集中的数据预处理将通过数据比对工作机来完成，数据比对工作机可以通过终端服务来控制数据比对服务器的运行和数据比对服务器的管理。整个数据比对服务的具体服务流程如下图所示：图： 数据比对服务流程图数据比对的步骤分为：数据汇集、数据比对和比对结果处理三个过程。因此，数据比对也相应地分为三个过程处理模块：比对数据汇集模块、数据比对模块和比对结果处理模块。这三个模块将分别负责数据比对的三个阶段。1） 比对数据汇集模块主要负责把需要比对的数据从各个单位的数据库传输到#省社会治115、理领域信息数据交换中心平台的交换数据库，并对采集到的数据进行预处理。在数据预处理之前，必须检查比对数据的必要约束，这些约束将构成数据比对策略与流程的前提条件，不具有比对数据必要条件的数据不能进行比对。2） 数据比对模块将在一定的比对策略下进行批量比对，并对比对结果进行输出，并提供对比对结果进行统计分析等功能；3） 比对结果处理模块将对比对结果处理根据实际情况提交到各个相关的共建单位，各共建单位在接收到需要处理的数据后通过法定的程序对不匹配的数据进行修改，需要通知市民本人的，需经本人认可。修改后的数据通过比对数据汇集模块又自动同步到#省社会治理领域信息共享平台数据中心的社会治理基础信息数据库中，116、最终解决所有不匹配或不完整的数据。对不匹配和不完整的数据，特别是核心的业务基础数据，将由各个相关共建业务单位通过指定的法定程序办理，综治办将无权自行修改或调整业务单位提供的业务数据。对于已匹配的数据也可以返回给各业务单位使用。根据数据的分类、比对策略设计、数据比对的过程，数据比对应具备如下功能：比对数据字典管理、数据权威来源管理、交换数据汇集、交换数据比对、交换数据比对结果输出、交换数据比对结果统计、交换数据比对结果分析、发卡数据比对、比对结果处理等功能；l 比对数据字典管理：增加、修改、删除比对数据字典设置；l 数据权威来源管理：增加、修改、删除个人基本信息数据项权威来源；l 交换数据汇集：117、向交换平台发送数据汇集请求，把请求结果放入数据库；l 交换数据比对：交换数据比对各职能部门和网格化基础信息库中的各职能部门交换信息； l 交换数据比对结果输出：输出交换数据比对结果，各部门之间比对不上的纪录或一个部门存在而另一个部门不存在的纪录。l 交换数据比对结果统计：以图标方式展示各职能部门社会治理领域信息交换信息库之间的比对结果。l 交换数据比对结果分析：以图表形式详细分析各职能部门没有的社会治理相关基础信息。分析类型包括：各部门数据的一致率、各部门数据的空置率等。l 比对结果处理：处理比对结果的模块，负责比对数据的入库和结果发送交换平台，实现比对结果的数据共享。5.5.4.2 比对数据118、汇集模块设计5.5.4.2.1 业务单位数据的汇集比对数据汇集，主要负责把交换系统采集到的数据进行预处理。在数据预处理时检查比对数据的必要约束，这些约束将构成数据比对策略与流程的前提条件，不具有比对数据必要条件的数据不能进行比对。比对数据汇集的内容完全由数据交换内容指标确定，各业务单位负责从业务数据到前置机数据库的交换工作，前置机数据库到#省数据交换中心平台的数据交换由交换系统来实现。数据比对系统搜索各职能部门交换信息库中需要比对的社会治理基础信息，如未发现有需要比对的基础信息数据，或发现缺少某职能部门的基础信息，则向交换平台发送基础信息请求采集社会治理基础信息。具体流程设计如下： 图：数据汇119、集流程设计5.5.4.2.2 数据的传输整个#省社会治理领域信息的数据传输通过数据交换平台来实现，各单位社会治理基础信息的变更将实时反映到#省社会治理领域信息共享交换中心平台的的共享中心数据库中。下图示意了数据比对数据传输流程，各职能部门和发卡采集的个人基础信息数据通过交换平台汇集到#省社会治理领域信息共享数据中心库，经数据比对处理后，发放给各政府职能部门。图：数据比对数据传输示意图5.5.4.2.3 基础数据预处理比对数据前对数据的预处理是比对策略的第一步，对于不符合比对原始数据基本要求的数据进行过滤处理是一项大量而又细致的工作。基础数据的主要过滤条件如下：1)数据表是否存在不可识别的ASC120、II码，在异构数据库之间可能发生类似的情况，这些记录导致SQL语句的出错2)各单位是否按照约定建主键，在非关系型数据存储的时候很难对主键进行约束；3)各单位是否按照约定建唯一索引，在非关系型数据存储的时候很难对唯一索引进行约束；4)各单位是否按照约定提供相应的字段，在业务单位提供数据时有可能没有按照约定的字段提供，或者对字段内容的理解有所不同；5)对非空字段的检查，在非关系型数据存储的时候很难对非空字段进行约束；6)是否存在数据重复提供，并且两次提供的数据又不一样，这种情况经常发生在业务单位自身系统还没有建立数据中心的情况下；7)其他存在的处理条件，在不同业务系统之间，在异构数据库之间，在电子121、化程度的部门之间，原始数据的处理是非常复杂的。5.5.4.3 数据比对模块设计数据比对模块是数据比对的核心功能，它主要负责对比对前数据的比对工作，经过比对在数据中心的产生比对后社会治理相关数据，同时可以生成数据统计和业务分析，也可以对比对后的数据数据进行TXT或XML格式输出。比对后数据将通过比对结果处理模块反馈给各相关的业务单位。5.5.4.3.1 交换数据比对交换数据比对是通过程序自动将各职能部门的基础信息和#省平安建设信息系统基础信息数据联系起来，先确定每个基础信息数据的权威部门。以权威部门的信息数据为准，将比对的结果信息返回各业务部门，各业务部门可以根据比对结果确定是否更新部门基础信息122、数据。以比对民政个人基础信息和公安个人基础信息为例加以说明。首先按身份证号和姓名进行比对，如果身份证号和姓名名称完全相同，则认为该纪录比对上了，对于比对上的数据更新民政的人口；对于没比对上的数据不进行处理，各单位数据以人口信息作为唯一关联字段。比对其他单位基础数据做法同上。说明：1)各单位处理过的信息打处理标记2)各单位新增的记录初始状态为未处理标记,更新的记录状态为未处理标记。交换数据比对为数据比对的第一层，根据比对数据字典和数据权威来源，产生比对的初步结果和对照索引表。5.5.4.3.2 数据比对规则 数据空值检查。通过比对系统，检查数据项中是否空值，并形成标识，用于形成报告和下一步数据处123、理提供准备。 数据有效性检查。通过比对系统，参考国标、部标等标准，对数据项内容、格式进行检查，形成数据比对结果报告，为下一步数据处理提供准备。 数据去重。通过比对系统，对数据项中存储重复数据，进行链接、合并等处理，并形成数据比对结果报告，为下一步数据处理提供准备。 数据类型转换。通过比对系统，对数据源的数据类型与数据中心定义不一致以及标准变化（如身份证号15位转换成18位），进行数据类型的转换，保证数据可以入库，并形成数据比对结果报告，为下一步数据处理提供准备。 数据更新历史。通过比对系统，记录数据项的历史更新记录（例如地址、婚姻情况等），比对相似数据记录时，对存在差异的数据项进行历史记录扫描124、比对，最大程度确定数据比对结果的正确性。系统提供数据项历史记录变更的查询。 部门间数据差异性（相似性）。如果行政明确权威标准的字段项（如公安的身份证、姓名，民政的婚姻，计生的出生年月等）比对时，系统对数据源建立数据项标志，并以此为标准，跟其他部门的数据比对时，发生不一致，已权威数据项为标准，保证数据的统一性（即使有争议，发生变更时，可以统一变更，不用重新比对）。如果没有行政明确权威标准的字段项（如现住地等有争议无法制定标准的数据项）比对时，系统设定多项指标进行比对，并对数据的历史变更进行追溯，对数据之间形成相似性报告，并结合用户实际情况，设定相似度分值区间，超过一定分值，默认为同一数据；低于一125、定分值，默认为不同数据；在分值区间的，推送数据质量报告到部门前置，并根据数据源信息进行标识，为业务部门进行数据校核提供参考，最大程度减少和降低业务部门校核的工作量，同时保证数据的高质量。5.5.4.3.3 数据比对策略 通过身份证号和姓名，在各业务部门之间确定一个市民，确定了人口之后，再比对人口基础信息的其它数据项； 按照身份证号和姓名，建立各部门业务系统主键之间的索引对照关系，方便各业务系统使用比对结果； 空不改实。如果业务部门交换到数据中心的某权威数据项为空，在共享基础信息库中该数据项不为空，则不采纳本次的空数据项； 实可以改空。具体说，如果共享基础信息库中某人口的某项数据为空，当有一个部126、门提供了这个人口的该项数据时，人口基础信息数据库将采纳该数据项。5.5.4.3.4 数据比对统计以图表的方式展示公安局、民政局、人社、工商局、卫计、教育局和综治办等12个业务部门的信息的最终比对结果。数据统计主要包括数据输出中的四大类数据：数据权威部门有其他单位没有的数据、数据权威部门有其他单位也有的数据、除了数据权威部门之外其他单位之间相互没有的数据、除了数据权威部门之外其他单位之间也有的数据。5.5.4.3.5 数据比对功能本项目中，系统进行去重复记录，记录间合并或计算，记录拆分等操作，实现数据的比对。系统支持跨异构数据库的关联、支持关联条件的复杂程度、自定义函数的实现、过滤条件的复杂程度127、，保证数据比对的复杂要求。系统通过比对，记录对数据转换与来源的血缘追溯，图形化地监控数据集成的整个转换演变过程，有利于数据的溯源。系统允许用户设置不同的数据质量规则，例如主外键、数据依存关系、数据范围等等多种手段控制数据质量，同时对于不符合质量规则要求的数据，可以存放到指定的表中，以备检查做出进一步处理。系统支持对转换环节进行性能监控，当数据处理过程任意步骤出现错误，允许管理员在修正错误后，从错误步骤重新开始数据处理，而不是重新开始。系统支持灵活的任务调度策略，满足各种任务调度方式，并在批任务调度方面，要能支持多任务并发调度，多前置任务与单后续任务的串行调度处理；系统通过将数据服务和转换服务包128、装成WebService，部署到主流应用服务器上，为用户提供数据反馈日志。系统提供完整的日志管理功能、完善的数据审计功能以及监控流程，并且有相关的监控预警机制，保证数据抽取正常进行且不影响数据源系统的正常工作。5.5.4.4 比对结果处理模块设计比对结果处理模块负责把比对结果反馈给各相关的业务单位，负责实现数据比对结果的数据共享功能。比对结果处理模块是数据比对系统设计中不可缺少的一部分。在设计数据比对结果处理模块时，要考虑数据比对结果通过交换平台的传输，同时数据比对结果处理模块必须提供数据输出和数据展现的功能。比对结果处理模块通过交换平台将比对结果发送给各职能部门，各职能部门根据自己的需要采用129、与否。5.5.4.4.1 比对结果处理流程为了准确地完成数据比对结果的处理，数据比对结果处理模块必须约定详细的处理流程。数据比对结果处理流程描述如下：1.数据比对之前，生成对照索引表；2.按照对照索引表比对各部门的基础信息数据；3.数据比对的结果存入数据仓库，方便数据分析和决策支持；4.数据比对的结果存入交换中间库，由交换平台发送到各职能部门，实现比对结果的共享。5.5.4.4.2 比对结果的利用由于基础数据和数据比对的复杂性，各职能部门接到的比对将是数据量很大的表格数据。如果由人工来分析数据比对的结果，那么数据中心和各职能部门对比对结果的利用是不现实的。因此比对结果处理模块必须提供对比对结果130、进行分析的功能。这种比对结果的分析工具必须具备结果展示和结果分析的功能，能够直接提示各职能部门那些数据和别的部门比对上了，那些没有，为什么没有比对上，方便各职能部门利用比对结果。各职能部门可以采用比对结果，并通过法定的程序修改本部门业务系统中的社会治理相关基础信息。也可以不采用比对结果，仅仅通过比对结果处理模块了解本部门提供的基础信息和其他部门提供的基础信息比对的情况。也就是说各职能部门对比对结果的采用与否，不会影响#省社会治理领域信息共享交换平台的建设，也不会影响本部门的业务系统。5.5.5 数据共享平台5.5.5.1 资源目录包含已纳入全省社会治理信息共享交换平台信息资源目录：5.5.5.131、2 统计分析统计分析为对#省社会治理共享信息进行统计分析，主要包括综合查询、人口分析和住房分析等等。5.5.5.2.1 综合查询综合查询包括人员生命树查询、人关系查询、关系搜索等功能。1、人员生命树查询通过身份证号查询人员相关的信息。如姓名、婚姻状况、学历、住房等等信息。2、人关系查询通过身份证号码查询与此人有关系的人员。3、关系搜索通过身份证号查询两人之间是否存在关系。5.5.5.2.2 人口分析对指定区域进行人口分析，如按区域统计受教育程度、老年人分布情况等，5.5.5.2.3 住房分析对指定区域住房情况进行统计分析。5.5.5.3 数据管理5.5.5.3.1 数据管理对#省治理信息数据共132、享数据中心进行数据管理。5.5.5.3.2 数据查询可以根据条件任意组合查询共享数据中心数据。5.5.6 平台迁移将部署在电信云平台上运行的#平安建设信息系统迁移到阿里政务云平台上运行，主要包括系统迁移、数据库转换、历史数据迁移、网络建设等。5.5.6.1 系统迁移#省平安建设信息系统部署在电信云平台上运行，将#省平安建设信息系统从电信云平台上迁移至阿里政务云平台上运行。5.5.6.2 数据库转换#省平安建设信息系统在电信云平台上使用的是Oracle数据库，阿里政务云平台使用的是MysqL数据库，需要进行数据库转换，Oracle数据库与MysqL数据库转换方法如下：5.5.6.2.1 可转换部133、分数据表这个部分的移植是最容易用工具实现的部分，因为很多MySQL的图形管理工具都自带这样的移植工具，比如SQLYog，MySQLAdministrator等。但是，这些工具的移植能力各有不同，对字段类型转换字符集等问题都有自己的处理方式，使用时请注意。注意的是，Oracle的自增字段的处理。Oracle通常使用序列sequence配合触发器实现自增字段，但是MySQL和SQLServer等一样，不提供序列，而直接提供字段自增属性。所以，需要把Oracle里面的自增字段实现直接改为MySQL的字段属性，而且，这个字段必须是主键（key）并且不能有默认值。还有一个问题，如果应用要直接使用Orac134、le的某个序列，那么您只能在MySQL里面模拟实现一个，具体方法就是利用MySQL的自增字段实现的。5.5.6.2.2 不可转换部分视图、过程、函数、触发器等对象都是写sql语句进行编程的，Oracle与MysqL两个数据库的有些语法是不一样的，所以这些都要开发人员进行人工修改在mysql中重新创建；Oracle数据库与MysqL数据库主要语法区别如下：视图： mysql中视图不能有子查询,可以把字查询再建一个视图；触发器：mysql中触发器中before或after的触发事件(insert、update、delete)只能有一个，oracle可以有多个;字符串拼接： oracle直接用|,m135、ysql只能用函数concat;判断是否为空：oracle用nvl;mysql用ifnull;变量定义：oracle可以只写一次DECLARE,Mysql需要在每句前面加DECLARE变量赋值： oracle用:=,mysql用=；5.5.6.2.3 Oracle与MysqL主要区别1、oracle中的包在mysql中不存在，要全部改成普通的存储过程；2、用户及权限在oracle中是包含在各自的数据库里，而在mysql是数据库的用户及权限在一个单独的数据库中（information_schema）；3、Oracle是没有敏感字段，是mysql有，如果有要修改成长非敏感名字；4、系统架构区别：o136、racle有主备库，和集群架构（RAC）且RAC是基共享存储的，Mysql有主从复制，和集群架构(ndbcluster),但ndbcluster是非共享存储的。5.5.6.3 历史数据迁移数据库成功从Oracle数据库转换成MysqL数据库后，需要对#省平安建设信息系统历史数据进行迁移，从现有电信云平台Oracle数据库迁移至MysqL数据库。5.5.6.4 网络建设村（社区）一级访问#省平安建设信息系统是通过VPDN网络进行访问的，#省平安建设信息系统迁移至阿里政务云平台上后，阿里政务云平台没有VPDN网络，为保障村（社区）一级正常访问#省平安建设信息系统，需建设到村（社区）的VPDN网络。137、5.6. 支撑平台配置及选型原则5.6.1 支撑平台配置清单序号设备名称推荐配置数量1数据中心与共享交换平台服务器2 x Intel 10核Xeon E5-2650 v3 处理器, 256GB(16GBx16) DDR4内存，RAID阵列卡(支持Raid0/1/10/5，带1GB电池缓存) 5X 600G 2.5 15K SAS硬盘，2个热插拔冗余电源，4口千兆以太网端口，2U机架式，DVD光驱，双端口8GB HBA卡42前置机Intel Xeon E5-2620 v2 处理器, 32GB(16GBx2) DDR3内存，2X 1TB 2.5 7.2K SAS硬盘，2个热插拔冗余电源，4口千兆以138、太网端口，1U机架式，DVD光驱123核心磁盘阵列柜双控制器，配置16 GB缓存,可支持扩展到32GB，磁盘：配置12块3TB 3.5 近线SAS硬盘，裸容量36T；最大支持336块硬盘；配置8个8Gbps主机FC接口；RAID级别：支持RAID10、RAID 5、RAID6等多种RAID方式。在同一套系统内支持这些RAID方式的混合使用；虚拟化功能：支持外部虚拟化功能，支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列； 性能指标：最大IOPS =900,000 最大Canhe读性能MB/s=5,000 MB/s； 数据复制功能：支持基于磁盘阵列的远程数据复制功能，支持139、同步和异步两种模式；支持并配置快照、卷拷贝功能14防火墙FW吞吐量:4G; 并发连接数：4000000；支持虚拟防火墙数：100，支持IDS，IPS，DDos防护，冗余电源15网闸支持FTP、SMB、NFS等多种文件传输协议，支持多种数据库同步，可冗余和均衡16接入交换机三层千兆以太网交换机，24口，背板带宽：256Gbps，包转发率：96Mpps17备份一体机集成备份软件，大于等于5.5T可用备份容量，支持VMWARE和Hyper-V云平台备份，支持LINUX、WINDOWS的操作系统文件备份，支持ORACLE数据库备份。高度1U18虚拟化软件Vmware vSphere 5 企业增强版1物140、理CPU授权，3年技术支持。39数据库软件Oracle 11gR2，1CPU授权，企业版15.6.2 选型原则1、网络设备根据应急救灾指挥中心的实际情况和计算机网络技术的发展现状，在设计网络技术方案时，主要网络设备选型遵循以下原则：先进性：系统采用目前先进的网络技术和产品，保证系统的先进性。在网络软、硬件的选择上，充分注意实用可靠的同时，尽量选择先进的技术方案，提高系统的生存周期，保护用户的投资。实用性：在产品的选择上，采用国内或国外实践证明是实用和成功的网络产品，并充分满足各分系统的需要。良好的性能价格比，不盲目追求高档次，在保证网络的功能与先进性的同时，合理配置网络设备，保证用户投资的平衡141、实用。可管理性：网络管理包括性能管理、故障管理、配置管理、记帐管理和安全管理五大方面。成熟先进的网络技术、网络管理技术和应用技术是确保网络可管理性的关键。扩展性：在整个基础网络设计中，充分考虑市数据中心与各县（区）的连接，数据中心核心交换和核心路由设备采用模块化设计，保证良好的扩展性，同时在网络软件应用和安全方面充分考虑的扩展的需要，为以后的网络改造提供方便。2、数据中心设备服务器直接影响数据中心硬件系统各方面性能，包括系统安全、数据处理时间和系统的稳定性。未来数据中心硬件系统中，多数客户机将配置成瘦客户机，系统应用将以Brower(IE or Netscape)为主，因此以服务器为中心的应用142、将使网络功能得到充分发挥，获得最大效益，其主要遵循以下原则：要求反应时间短，能快速响应和处理用户的访问需求。具有强大的信息吞吐能力、缓存、能在一定投资下提供更多的访问服务和提高用户满意度。易于发布和实现信息共享。易于建立和运行业务应用，简化业务进程。具有可靠的品质，保证服务不间断。易于设置和管理，使网络管理变得更容易。易于扩展，满足业务的扩大需求，保护用户投资。3、安全保障设备对安全产品选型的主要技术要求是:安全设备必须通过国家授权部门的测试认证、具有自我系统保护能力、提供所需安全服务的最小能力、所采用的技术必须成熟、实用，相关技术标准符合国家标准;安全设备的接入、运行不影响原网络系统的拓扑结143、构和运行效率;密码算法使用必须按国家密码委员会办公室的规定进行鉴定、申请。安全性：为了防止企业内部非授权用户和外部非法用户对企业机密数据的访问和破坏，要在系统的安全上作周全的设计，对数据进行全面保护。标准性：在标准的选择上，坚持采用国际工业标准，坚持采用国家保密局的相关信息安全规定，并结合目前行业公认的技术标准设计。4、业务软件系统标准化和结构化：在系统的设计、产品的选择中，都遵循着标准化、结构化的原则；安全性、可靠性和容错性：提供了完善的管理手段，系统可以方便地实现对站点的内容管理、栏目管理等，在信息采编过程中，系统提供灵活可定制的工作流，管理人员可以根据需要及时调整相应的工作流，保证了系统144、数据的安全性。5.7. 网络系统设计本期项目建设依托现有的电子政务网络建设。5.8. 安全系统设计为了保护系统的安全性，系统建设从网络、系统、数据、应用等方面进行“整体、全面”的防护。#省社会治理领域信息共享交换平台部署在电信机房，本项目主要采用现有安全系统。5.8.1 网络安全设计通过合理网段划分，利用防火墙隔离有效地消除不同网络之间，不同网络之间可以任意互访的安全隐患；通过内外网的安全逻辑隔离，基本上消除了外网带来的安全隐患。5.8.2 系统安全设计系统安全重点解决操作系统、数据库和服务器等系统级安全问题，以建立一个安全的系统运行平台，来有效抵抗黑客利用系统的安全缺陷对系统进行攻击，主要措145、施包括：安全操作系统、安全数据库、黑客入侵检测、系统漏洞扫描及病毒防护系统等。通过安装配置网络版杀毒软件，有效地杀除主机及网络病毒，并能够自动在线升级病毒库，防范最新的病毒，维护网络的整体安全。通过漏洞扫描、入侵检测以及日志审计组成的“事前、事中、事后”三阶段立体防范体系，有效地防范黑客入侵行为；通过不同安全组件之间的互动防范，使得黑客防范体系具备一定的智能性，动态防范未来黑客的入侵行为。5.8.3 数据安全设计数据安全对本系统来说尤其重要，数据在广域网线路上传输，很难保证在传输过程中不被非法窃取，篡改。数据库存储着极其关键敏感的数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄露都将有可能146、导致异常严重的后果。因此，如何保护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统安全设计当中的重中之重。强壮性：制定完备的备份方案和采取必要的冗余技术（例如，RAID5、双机备份、多机备份等，并且至少应具备双机备份）以确保丢失数据的可能性近可能的小，恢复数据尽可能的完备、方便、快捷。保密性：指采取加密手段对在网络上传送的关键数据进行加密保护，在条件允许的情况下，在本机的存储也要采取相应的加密手段。完整性：指采取必要的技术手段（例如：CRC校验码等）确保查询或是修改的数据的绝对真实、可靠性。5.8.4 应用系统的安全设计应用系统的安全涉及很多方面。应用系统是动态147、的、不断变化的，应用的安全性也是动态的。我们在本系统中的建设过程中，对不同的应用采取相应的安全措施，如用户身份认证、权限管理、日志和安全审计等，以降低应用的安全风险。5.8.5 安全管理制度解决信息系统的安全问题，不仅应从技术方面着手，更应加强信息系统安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分，通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手，并以此为指导原则加强内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心，要对所有有关内部工作人员进行信息系统安全知识的基础培训，严格按照应用需求对人员进行安全等级划分，同时指148、定专人负责系统的安全管理。将安全管理人员有变动时，要进行相应的管理程序更改。对系统安全相关文档、文件注意整理和保存，对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录，利用安全管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。5.9. 备份系统设计如何保障系统数据的完整性和安全性？如何避免数据灾难发生？数据库备份作为数据安全和完整最有利保障手段的显得尤为重要。具体数据库备份可以实现以下主要备份手段：（1）联机备份（热备份或在线备份）和脱机备份（冷备份或离线备份）。联机备份和脱机备份最大的不同在于：联机备份数据库时，数据库仍然可以供用户使用，而脱机备份数据库则149、不行。脱机备份数据时，必须断开所有与数据库有连接的应用后才能进行。（2）增量备份（累计备份）和delta备份。增量备份是自最近成功的完全备份以来所有更改的数据的备份。Delta备份则是上一次成功的完全、增量或delta备份以后所做更改的数据的备份。当数据受到损坏或丢失滞后，可以提供恢复工具，进行快速安全的数据恢复，确保数据不收损失。5.10. 运行维护系统设计为用户提供长期专业化的技术支持与客户服务响应的能力是保证项目建设完成并持续稳定运行维护的最关键的条件。这不但体现在技术领先、意识领先，也体现在服务领先，一直致力于满足客户的需求、想客户所想、急客户所急、为客户提供全面的关怀。本着实现客户满150、意、追求服务领先、促进持久双赢的基础上制定了技术支持与客户服务响应的标准内容。第六章 环保、消防、职业安全、职业卫生和节能6.1. 环境保护本项目是信息化建设项目，属于无污染工程，建设运行过程中不产生有害废气、废水、废渣等物质，不会污染环境。项目产生的少量生活污水，经统一处理，达到排放标准后，纳入市区污水管网。空调机、风机等，选用低噪声设备并采取消声措施。6.2. 消防机房所属消防设施配置齐全，已配有烟感、水消防系统和自动报警装置。本项目将严格按国家消防规范执行，在计算机房内配置气体灭火系统。6.3. 职业安全卫生本项目根据国家和部门有关规范和标准，采取的主要安全卫生措施有：1所有用电设备的金151、属外壳、金属底座、电缆金属铠装层、电缆保护管以及所有金属支架均与接地装置连接，设有安全接地，配电系统设有短路保护、过电流保护装置，保证用电安全。2建筑内设计足够的人行通道和车运通道，设置疏散标志，以保证安全通行。在主要通道和出入口均设置应急照明。3办公楼每层已设有男女厕所、洗手间、开水间等必要的辅助用房。6.4. 节能能源是实现可持续发展和提高人民生活水平的物质基础，因此，合理地利用能源、降低能源消耗，提高能源的利用率，增强节约能源意识，有极其重要的现实意义。本项目属信息化建设，系统运行能耗较小。在项目实施中，仍将严格遵守国家的有关规定，控制能耗，根据国家和部门有关规范和标准，采取的主要节能措152、施有：引进国外先进的关键设备和软件，要求能耗低、可靠性高；国内生产与办公设备选用优质节能产品。设计中选用的各类配套设备，均选用优质节能系列产品。第七章 项目组织机构与运行管理7.1. 项目领导和组织机构加强#省社会治理领域信息共享交换平台项目的跨部门统筹协调，根据项目专项工作组安排，建立健全部门分管领导负责制，参与部门单位要组建工作小组，加强领导，落实责任，组织承担任务分工提出的目标任务。项目建设和平台运维要完善长效机制，分步建设、滚动式发展，促进整个项目良性运行。组织机构主要包括：成立领导组、项目组、专家组和标准化组。领导组对项目建设的整体指导和把控，制定相关政策批示，主要协调各参建单位协调153、配合，共同推进项目实施；项目组依据信息化项目管理办法，开展各专题项目的建设运维；专家组负责技术方案审查，建设监督、验收评价等工作；标准化组依据国家相关标准规范，研究、制定相关技术标准规范和管理制度。7.2. 运行维护机构项目实施机构负责项目的运行维护。项目运行后，将委托#省电信IDC机房和用户单位技术人员进行具体维护操作。项目运维的主要工作职责是：1、#省社会治理领域信息共享交换平台管理保证各部门逻辑子网和（对外连接的）广域网的优质、高效、安全可靠运行。强化网络设备、有关线路和辅助设备的运行维护管理，定期对网络、系统、线路和设备的运行情况进行统计分析，优化网络性能，保证网络安全和系统、设备运行154、正常、完好。2、安全及信息保密管理严格按照#省政法委的安全管理制度（如进出管理制度，密码管理制度，维护权限管理制度，监控管理制度，安全作业规章等）进行安全管理，并定期进行人员安全培训。3、配置管理配置管理的目的是为平台的业务生成、故障处理、性能调整等提供统一、高效和安全的设备配置功能。配置管理流程由配置任务输入、配置任务分解、配置任务模拟、配置任务执行与监测、配置结果确认、结果反馈与备案、操作审计等组成。4、故障管理故障管理的目的是全面、即时地收集网络系统、应用系统的故障告警，并进行高效、规范的处理，以保证系统正常运行。故障管理的流程：故障信息收集、故障分析诊断、故障处理与恢复。通过三级运维体155、系来保障故障处理的质量。5、变更管理#省社会治理领域信息共享交换平台具有严格的配置变更管理，采用标准化的作业流程，历经：提出、评估、审批、计划、方案审批、执行、测试、归档等阶段。任何配置变更均有确定的理由、风险评估与审批规则；在变更前，制定详细的变更实施方案；在配置变更执行过程中，采用定义明晰的操作工单，并对每步操作进行详细的记录；在变更后，进行详细的测试，以确保系统健康运行；在变更完成后，归档变更资料，并编写变更报告。6、日常维护管理日常维护是通过对机房环境、主机系统、网络系统、存储设备等所有系统的性能监测、配置的检查来确保现有系统之间的协调工作，及时发现问题，确保灾备系统和灾备服务质量。第156、八章 培训对于#省社会治理领域信息共享交换平台来说，建设成一个优良的系统集成工程固然非常重要，但是，要使整个系统运行达到高效、节能，为在其中工作的人们提供一个安全、舒适的环境和便利的工作方式，还必须要有合格的操作人员和管理人员来操作、维护该系统，使该系统能够正常运行，从而实现系统的设计功能。培训是一个非常重要的环节，是整个项目管理工作的重要组成部分。通过培训使得培训后的人员能了解和掌握系统结构和工作原理、设备性能、设备操作，并能排除一般的系统故障，使得这些管理人员能担负起系统的日常运行、维修、维护和保养工作，保障系统正常运行。计划安排二个层次的培训：一是针对系统的管理人员的培训，另一个是对操作157、人员的培训。对管理人员培训：重点培训系统的工作原理、系统设计、管理、配置等，使他们达到熟练掌握整个系统的工作原理，能够进行系统设计和管理，配置系统参数，分析系统故障，并能对常见故障进行维修。对操作人员培训：重点培训设备的实际操作和运行维护，使他们了解设备的工作原理、熟练掌握系统操作方法和日常维护，达到能够使设备正常运行和保养。系统操作培训：包括本次项目中涉及到的所有操作系统、软件运行系统、硬件管理系统等；维护培训：包括本次项目中应用软件的具体功能及维护培训、硬件的日常维护培训、软件日常维护培训等；管理培训：主要由系统集成商对管理人员提供完善的日常维护需求与培训。第九章 项目实施计划9.1. 进158、度计划本期项目建设周期预计为6个月，2015年12月底之前完成。考虑到项目时间进度要求，项目拟采用并行推进方式，同步开展方案设计、项目报批和项目实施等部分工作，加快实施进度。具体进度计划如下：9.2. 实施工作（一）前期准备工作建设主管单位，对规划建设的部门进行前期调研，检查信息化现状、信息化建设现状。建设主管单位，进行项目建议书规划，并报送批复修改。建设主管单位，进行调研，并编制项目可行性报告，专家评审。评审通过，上报立项。项目建设前，组建项目组织团队，成立领导组、项目组、专家组和标准化组，落实各小组的职责，推动项目进行。组织召开项目协调会，领导小组落实各个参加部门的工作任务和职责，为项目推159、进落实政策保障。参建部门根据项目建设规划，进行对各自对项目建设的需求和意见，进行反馈。形成正式书面文档，用于指导项目实施。对反馈意见，进行整理。标准化组开始进行编制相关标准规范，用于指导项目建设。召开项目启动会议，领导和各建设部门等相关单位的动员会。（二）项目建设阶段对相关操作规范等进行培训，用于各部门在共享交换数据过程中的注意事项指导。项目实施方进行整体架构设计、部署设计。项目进入开发实施周期。整体开发、测试、文档编制、汇报工作进度。根据搭建情况，项目部分试运行。直至完全接入，进行全面试运行。对项目建设主管单位进行操作培训。项目文档、成果交付，项目验收评审。第十章 投资估算10.1. 应用软160、件概算序号应用系统系统模块系统功能整合描述数量单位价格（万元）1数据中心#省社会治理信息共享数据中心完成#省社会治理信息共享数据中心建设, 其中数据中心划分为三个逻辑层，源数据接入端, 数据交换平台,数据仓库。其中数据仓库作为数据中心的数据标准数据库，为上层应用系统提供数据支撑。主要完成本级系统的数据建模、数据抽取、数据核对的任务。1套1802数据交换#省社会治理信息数据交换平台实现公安、民政、司法以及综治办等12个部门70余项信息项的数据交换1套1003数据清洗数据清洗系统是通过对数据源数据的抽取，并按照过滤规则，过滤不符合要求的数据，如不完整的数据、错误的数据和重复的数据，最终将清洗合格后161、的数据进行对比。504数据比对数据比对数据比对主要负责对经过数据清洗后的标准数据进行比对，将比对结果反馈给各参建部门，并将比对后的数据纳入#省社会治理信息共享中心库，同时可以生成数据统计和业务分析，也可以对比对后的数据和人口信息数据进行TXT或XML格式输出。数据比对的步骤分为：数据汇集、数据比对和比对结果处理三个过程。1套805数据共享平台资源目录包括#省社会治理信息共享平台上所有信息资源目录1套40统计分析对#省社会治理信息共享平台所有信息进行统计分析1套50数据管理对#省社会治理信息共享平台信息数据进行管理1套306平台迁移#省平安建设信息系统迁移将#省平安建设信息系统从电信云平台上迁移162、至阿里政务云平台上运行。1套数据库转换#省平安建设信息系统在电信云平台上使用的是Oracle数据库，阿里政务云平台使用的是MysqL数据库，需要进行数据库转换。1套历史数据迁移对#省平安建设信息系统历史数据进行迁移，从现有电信云平台Oracle数据库迁移至MysqL数据库。1套网络建设村（社区）一级访问#省平安建设信息系统是通过VPDN网络进行访问的，#省平安建设信息系统迁移至阿里政务云平台上后，阿里政务云平台没有VPDN网络，为保障村（社区）一级正常访问#省平安建设信息系统，需建设到村（社区）的VPDN网络。1套7合计￥10.2. 硬件推荐配置清单序号设备名称推荐配置数量1数据中心与共享交换163、平台服务器2 x Intel 10核Xeon E5-2650 v3 处理器, 256GB(16GBx16) DDR4内存，RAID阵列卡(支持Raid0/1/10/5，带1GB电池缓存) 5X 600G 2.5 15K SAS硬盘，2个热插拔冗余电源，4口千兆以太网端口，2U机架式，DVD光驱，双端口8GB HBA卡42前置机Intel Xeon E5-2620 v2 处理器, 32GB(16GBx2) DDR3内存，2X 1TB 2.5 7.2K SAS硬盘，2个热插拔冗余电源，4口千兆以太网端口，1U机架式，DVD光驱123核心磁盘阵列柜双控制器，配置16 GB缓存,可支持扩展到32GB，164、磁盘：配置12块3TB 3.5 近线SAS硬盘，裸容量36T；最大支持336块硬盘；配置8个8Gbps主机FC接口；RAID级别：支持RAID10、RAID 5、RAID6等多种RAID方式。在同一套系统内支持这些RAID方式的混合使用；虚拟化功能：支持外部虚拟化功能，支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列； 性能指标：最大IOPS =900,000 最大Canhe读性能MB/s=5,000 MB/s； 数据复制功能：支持基于磁盘阵列的远程数据复制功能，支持同步和异步两种模式；支持并配置快照、卷拷贝功能14防火墙FW吞吐量:4G; 并发连接数：4000000；165、支持虚拟防火墙数：100，支持IDS，IPS，DDos防护，冗余电源15网闸支持FTP、SMB、NFS等多种文件传输协议，支持多种数据库同步，可冗余和均衡16接入交换机三层千兆以太网交换机，24口，背板带宽：256Gbps，包转发率：96Mpps17备份一体机集成备份软件，大于等于5.5T可用备份容量，支持VMWARE和Hyper-V云平台备份，支持LINUX、WINDOWS的操作系统文件备份，支持ORACLE数据库备份。高度1U18虚拟化软件Vmware vSphere 5 企业增强版1物理CPU授权，3年技术支持。39数据库软件Oracle 11gR2，1CPU授权，企业版1第十一章 效益166、与风险分析11.1. 效益分析11.1.1 社会效益分析通过本项目的建设，提升政府决策水平、创新社会治理能力、改善公共服务质量的有效手段，整合资源，增强快速反应和处置效能，实现数据共享，全面提高各部门有针对性地进行管理的信息支撑能力，大幅度提升信息的利用效率、降低行政管理成本，推进我省社会治理体系和治理能力现代化走在前列，都具有十分重要的意义。通过本项目的建设能够带来的社会效益主要体现在以下方面：一、有利于带动我省电子政务建设#省社会治理领域信息共享交换平台项目作为重要的先导工程，可以建立社会治理领域信息资源互联互通标准，整合分散在政府各部门的社会治理领域信息，为电子政务建设提供数据平台，进一167、步提升各政府部门业务系统建设和应用水平。 二、有利于加强和创新社会管理社会治理领域信息资源有助于政府打击违法犯罪活动，增强维护社会公共安全能力，提高防灾减灾水平，加强流动人口服务管理；有助于强化公共卫生和食品药品安全等；建立了社会治理领域信息资源共享交换，有利于各部门业务协作，为社会管理公共服务领域提供合作基础，由部门各自独立向围绕公众为中心的社会主题管理服务，塑造社会管理新气象。三、有利于提高政府管理和服务水平有利于政府加强对人口的宏观管理。人口总量和静态分布信息、居住状态信息等有助于统筹规划人口分布，优化人口结构，促进人口长期均衡发展以及人口、经济与资源环境相协调。有利于政府科学调整产业结168、构。将人口信息与企业法人信息相关联，分析人口和产业关系，支撑政府科学调整产业结构，平衡就业和产业结构调整，促进经济健康可持续发展，保障社会稳定等。有利于提高政府公共服务水平。流动人口信息、残疾人信息等有助于政府向流动人口、残疾人等特定人群提供有针对性的、主动的服务；就业状况信息和社保待遇、参保缴费、优抚救助等信息可有效支撑政府完善社会保障体系、健全新型社会救助体系和构建新型社会福利体系；实现以居民需求为导向，整合人口、就业、社保、民政、卫生、文化等服务资源，满足企事业单位和居民对人口基础信息的多层次、多类型的长期需求等。四、有利于推动#省“政务服务共享平台”建设的进一步发展项目打通部门的共享交169、换体系，在各职能部门建跨了部门信息互联互通和业务协同、政务处理更加智能的平台，推动了政务的智慧化基础发展，符合“政务服务共享平台”在政务领域的战略，推进“政务服务共享平台”的进一步发展。项目建设遵循国家相关政策法规，并借鉴国内外相关建设案例，建设了相应的标准规范体系，为建设提供更加符合实际发展的依据，为项目未来整体建设提供基础，符合“政务服务共享平台”建设的标准化规范化的思想，有利于节约化建设，避免重复投入。11.1.2 经济效益分析本项目的建设具有良好的经济效益：一、减少信息资源重复采集，节约政府行政成本通过本项目的建设，实现为各部门提供社会治理基础信息共享和交换服务，将逐渐解决各部门业务系170、统因起点、标准不一，所造成的信息不一致、信息孤岛等问题，节约各部门分头建设人口信息库的成本。通过建设社会治理领域信息资源库以及配套的共享和交换机制，能够实现社会治理基础信息“一头采集、多部门使用”、“一次采集、反复使用”，将大大节约以往各部门分头采集、录入、校验、维护相关人口信息所耗费的人力、物力和财力。还可减少部门间分头指定交换标准、技术方案以及建设点对点交换平台所导致的巨大的重置投资。二、增强跨部门业务协同，节约信息盲点造成的机会成本建立社会治理领域信息资源库可以降低政府各部门、企事业单位为防范信用风险而需要的额外支出，比如个人车辆登记信息可有效防止车管部门登记有车的人却享受民政部门提供的171、低保或建设部门提供的保障房，死亡登记信息可有效防止已死亡人员被冒领社保资金，为国家节约财政资金。个人纳税信息还可以有效防止偷税漏税，增加财政收入。方便、快捷地为社会及居民提供权威性的个人信息，为建立全社会的居民个人信用体系提供信息基础，减少居民在社会活动过程中的信用成本支出。11.2. 风险分析本项目具有规模庞大、业务繁杂、技术要求高、工程管理复杂等特点。有必要在本项目建设中采取谨慎的风险管理措施，以确保工程在质量、时间和效益上都达到预定目标。11.2.1 风险识别和分析一、风险识别风险识别是指对尚未发生的、潜在的以及客观存在的各种风险进行系统地、连续地预测、识别、推断和归纳，并分析产生事故原172、因的过程。这个定义包含了以下含义：感知风险和识别风险是风险识别的基本内容；风险识别不仅要识别所面临的风险，更重要的、也是最困难的是识别各种潜在的风险；风险识别是风险管理过程中最基本和最重要的程序。技术风险识别是技术风险管理的基础，也是一项复杂的工作。其复杂性在于技术风险的隐匿性、复杂性和多变性；风险识别的质量与风险管理者的管理素质和风险意识密切相关；风险识别全面深入，不但要识别显性风险，更重要的是识别潜在风险。要分析风险是静态风险还是动态风险，是可控风险还是不可控风险。只有全面正确地识别风险投资活动所面临的技术风险，才能奠定风险管理的良好基础。二、风险因素分析组织风险。组织风险主要包括由于组织173、内部成员对目标未达成一致，管理高层对项目不重视，工程参与人员知识与技能欠缺、团队合作精神不足、人员激励机制不当等因素导致建设队伍不稳定，建设资金不足，与其它项目存在资源冲突等。管理风险。管理风险主要包括项目管理的基本原则使用不当，计划草率、质量差，进度和资源配置不合理等。业务风险。业务变化可能产生的风险主要包括业务流程的改变、预算科目的变化等。技术风险。技术风险主要包括技术目标过高，技术标准发生变化，复杂、高新技术或非常规方法应用的潜在问题等。外部风险。外部风险主要是由于法律法规变化，项目相关接口方的情况变化等不可控制因素导致的风险。一般将不可控制的“不可抗力”不作为风险因素处理，这些事件往往174、采用灾难防御措施。11.2.2 风险对策和管理提出应对风险的对策和风险管理措施。一、风险防范的基本方法规避。是一种事前的风险应对策略，通过变更项目计划消除风险或风险的触发条件，使目标免受影响。例如，采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。转移。是一种事前的风险应对策略，不消除风险，而是将项目风险的结果连同应对的权力转移给第三方（第三方应该知道这是风险并有承受能力）。例如，签订不同种类的合同、签订补偿性合同等。弱化。将风险事件的概率或结果降低到一个可以接受的程度，其中降低概率更为有效。例如，选择更简单的流程、进行更多的实验、建造原型系统、增175、加备份设计等。接受。在没有合适的策略应付风险的情况下，不改变项目计划，重点考虑风险发生后的应对措施。例如制定应急计划或退却计划，或仅仅进行应急储备和监控，待发生时随机应变。二、项目的风险防范对策为确保工程成功，将在本项目建设中采取有效的风险管理，消除各类风险的不良影响，确保实现工程建设目标。本项目的风险防范主要侧重于组织风险、管理风险、业务风险和技术风险四个方面。1、项目组织风险及防范对策为本项目建设成立以省综治办主要领导及各相关部门领导为核心的决策机制，将有效地保障本项目顺利建设。2、项目管理风险及防范对策规范高效管理本项目。为确保工程管理的高效率，领导小组将对项目进行有效策划，制定并落实严176、格的项目实施具体计划，应用先进管理工具和方法提高进度计划管理、跟踪水平。同时将借鉴行业项目管理实践的经验，合理估算项目工作量，明确项目间依赖关系和先后顺序，突出关键项目，进一步分解项目工作任务，使每个里程碑阶段均应有工作量估算、时间进度、以及可操作、可管理和可检查的交付物。为了避免在工程建设过程中对服务商的管理、协调不力，领导小组将加强全过程的质量控制，在招标书、合同等他文件中明确服务商应遵循的质量管理体系，明确项目工作范围，明确系统边界、需求、约束条件等前置条件，引进监理公司进行工程监理，引进总集成商进行工程集成。3、项目业务风险及防范对策本项目应用系统建设采用可扩展性原则。项目对未来应用需求的变更做了充分的考虑，在系统设计策略和系统架构设计中采用系统间松耦合的设计原则，把系统的可扩展性放在重要地位。4、项目技术风险及防范对策全面落实信息系统安全体系。领导小组将尽快全面组织落实本项目安全体系方案，安全保障系统、统一身份认证系统等将先于其它应用项目完成。对本项目各应用系统，强制要求按照安全设计方案的要求，采用身份认证，对重要数据进行加密、签名，加强安全记录和审计。在应用系统运行维护过程中，建立自上而下有效的安全管理制度，并严格执行。