1、智慧城市中台解决方案目 录1.建设背景11.1.编制依据11.1.1.政策文件依据11.1.2.技术标准规范22.项目建设方案 52.1.总体框架52.2.主要建设内容52.3.数据平台52.3.1.数据汇聚52.3.2.数据治理1 02.3.3.数据质量管理1 62.3.4.数据分析2 62.4.技术平台3 22.4.1.分布式计算引擎3 22.4.2.分布式N e w S Q L 数据库3 32.4.3.大规模搜索引擎3 42.4.4.实时流处理引擎3 42.4.5.分布式交易数据库3 62.4.6.分布式闪存数据库3 72.4.7.分布式图数据库3 82.5.人工智能平台4 02.5.12、.智能汇聚模块4 02.5.2.智能赋能模块4 12.5.3.智能研判模块4 32.5.4.运行智能模块和一脸通模块4 42.6.业务平台4 82.6.1.业务平台概述4 82.6.2.统一身份认证4 82.6.3.虚拟卡包平台6 42.6.4.聚合支付平台7 42.6.5.即时通讯平台7 62.6.6.搜索与推送平台8 32.6.7.应用整合网关8 62.6.8.数据共享服务网关9 02.6.9.基础支撑平台9 32.6.1 0.统一运营平台9 42.6.1 1.统一运维平台1 0 02.7.区块链平台1 2 12.7.1.建设内容1 2 12.7.2.区块链基础支撑平台1 2 42.7.33、.区块链应用支撑平台1 3 62.8.精准时空大数据平台1 4 02.8.1.时空平台1 4 02.9.数字孪生1 6 82.9.1.物联感知操控能力1 6 82.9.1.2.设备管理1 6 82.9.1.3.远程操控1 6 82.9.1.4.态势感知1 6 82.9.2.全要素数字化表达能力1 6 92.9.3.可视化呈现能力1 7 02.9.4.数据融合供给能力1 7 12.9.5.空间分析计算能力1 7 22.9.6.模拟仿真推演能力1 7 52.9.7.虚实融合互动能力1 7 72.9.8.自学习自优化能力1 7 92.9.9.众创扩展能力1 8 0智慧城市系列-公共服务中台1.建设背4、景1.1.编制依据1.1.1.政策文件依据(1)国务院办公厅印发的(国办发2 0 1 4)6 6 号国务院办公厅关于促进电子政务协调发展的指导意见。(2)国务院办公厅关于印发的(国发(2 0 1 5)5 号)国务院关于促进云计算创新发展培育信息产业新业态的意见。(3)中央网信办发布的(中网办发文(2 0 1 5)1 4 号)关于加强党政部门云计算服务网络安全管理的意见。(4)国务院办公厅关于印发的(国发2 0 1 5)5 0 号促进大数据发展行动纲要。(5)2 0 1 6 年0 7 月2 7 日，中共中央办公厅、国务院办公厅印发国家信息化发展战略纲要。(6)国家发改委印发(发改办高技(2 0 5、1 6)4 2 号)关于组织实施促进大数据发展重大工程的通知。(7)国务院办公厅关于印发的(国办发(2 0 1 6)4 7 号)关于促进和规范健康医疗大数据应用发展的指导意见。(8)国务院办公厅关于印发的(国发2 0 1 6 5 1 号)政务信息资源共享管理暂行办法。(9)国务院办公厅关于印发的(国发2 0 1 6 5 5 号)国务院关于加快推进“互联网+政务服务”工作的指导意见。(1 0)国务院印发的(国办函(2 0 1 6)1 0 8 号)“互联网十政务服务”技术体系建设指南的通知提出：“优化政务服务供给的信息化解决路径和操作方法，为构建统一、规范、多级联动的互联网+政务服务技术和服务体系6、提供保障。”(1 1)工业和信息化部关于印发(工信部规2 0 1 6 4 1 2 号)大数据产业发展规划(2 0 1 6-2 0 2 0 年)。1智慧城市系列-公共服务中台(1 2)2 0 1 6 年，中共中央、国务院发布的国家创新驱动发展战略纲要。(1 3)国务院办公厅印发的(国办发(2 0 1 7)3 9 号)国务院办公厅关于印发政务信息系统整合共享实施方案的通知指出：“按照内外联动、点面结合、上下协同的工作思路，一方面着眼长远，做好顶层设计，促进五个统一,统筹谋划，锐意改革；另一方面立足当前，聚焦现实问题，抓好十件大事,重点突破，尽快见效。”(1 4)国务院印发的(国发(2 0 1 8)7、2 7 号)国务院关于加快推进全国一体化在线政务服务平台建设的指导意见提出：“各地区各部门要认真贯彻落实党中央、国务院部署，把加快全国一体化在线政务服务平台建设作为深化放管服改革、推进政府治理现代化的重要举措，制定具体实施方案，明确时间表、路线图，加大政策支持力度，强化工作责任，确保各项任务措施落实到位。”(1 5)国务院办公厅印发的(国办发(2 0 1 9)5 7 号)国家政务信息化项目建设管理办法提出：“国家政务信息化建设管理应当坚持统筹规划、共建共享、业务协同、安全可靠的原则。”(1 6)国家发展改革委制定的(发改规划2 0 1 9 6 1 7 号)2 0 1 9 年新型城镇化建设重点任8、务。(1 7)农业农村部 中央网络安全和信息化委员会办公室关于印发的(农规发2 0 1 9 3 3 号)数字农业农村发展规划(2 0 1 9-2 0 2 5 年)。(1 8)2 0 1 9 年十九届四中全会通过的中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定。(1 9)两会授权发布的2 0 2 1 年3 月1 3 日中华人民共和国国民经济和社会发展第十四个五年规划和 2 0 3 5 年远景目标纲要。(2 0)2 0 2 1 年3 月5 日李克强总理代表国务院在十三届全国人大四次会议上作 2 0 2 1 年政府工作报告。(2 1)2 0 2 1 年9、中央一号文件中共中央、国务院关于全面推进乡村振兴加快农业农村现代化的意见。1.1.2.技术标准规范1.1.2.1.国家标准信息技术 大数据存储与处理系统功能要求G B/T 3 7 7 2 2-2 0 1 92智慧城市系列-公共服务中台信息技术 大数据分析系统功能要求G B/T 3 7 7 2 1-2 0 1 9信息安全技术 网络安全等级保护基本要求G B/T 2 2 2 3 9-2 0 1 9信息安全技术 网络安全等级保护测评要求G B/T 2 8 4 4 8-2 0 1 9信息安全技术 网络安全等级保护安全设计技术要求G B/T 2 5 0 7 0-2 0 1 9信息安全技术 大数据安全管理10、指南G B/T 3 7 9 7 3-2 0 1 9信息安全技术 大数据服务安全能力要求G B/T 3 5 2 7 4-2 0 1 7信息安全技术 智慧城市安全体系框架G B/T 3 7 9 7 1-2 0 1 9信息安全技术 政府网站云计算服务安全指南G B/T 3 8 2 4 9-2 0 1 9信息安全技术 个人信息去标识化指南G B/T 3 7 9 6 4-2 0 1 9信息安全技术 移动终端安全管理平台技术要求G B/T 3 7 9 5 2-2 0 1 9信息安全技术 网络安全等级保护实施指南G B/T 2 5 0 5 8-2 0 1 9信息安全技术 网络安全等级保护测评过程指南G B/11、T 2 8 4 4 9-2 0 1 8信息安全技术 网络安全等级保护安全管理中心技术要求G B/T3 6 9 5 8-2 0 1 8信息安全技术 网络安全等级保护测试评估技术指南G B/T 3 6 6 2 7-2 0 1 8信息安全技术 物联网感知终端应用安全技术要求G B/T 3 6 9 5 1-2 0 1 8信息安全技术 灾难恢复服务要求G B/T 3 6 9 5 7-2 0 1 8信息安全技术 灾难恢复服务能力评估准则G B/T 3 7 0 4 6-2 0 1 8信息安全技术 信息系统安全运维管理指南G B/T 3 6 6 2 6-2 0 1 8智慧城市 公共信息与服务支撑平台系列G B12、/T 3 6 6 2 2-2 0 1 8智慧城市 领域知识模型 核心概念模型G B/T 3 6 3 3 2-2 0 1 8面向智慧城市的物联网技术应用指南G B/T 3 6 6 2 0-2 0 1 8智慧城市 软件服务预算管理规范G B/T 3 6 3 3 4-2 0 1 8智慧城市 信息技术运营指南G B/T 3 6 6 2 1-2 0 1 8智慧城市 数据融合系列G B/T 3 6 6 2 5-2 0 1 8智慧城市 顶层设计指南G B/T 3 6 3 3 3-2 0 1 8智慧城市 术语G B/T 3 7 0 4 3-2 0 1 8云计算 文件服务应用接口G B/T 3 6 6 2 3-13、2 0 1 8云计算 云服务级别协议基本要求G B/T 3 6 3 2 5-2 0 1 8云计算 平台即服务(P a a S)应用程序管理要求G B/T 3 6 3 2 7-2 0 1 83智慧城市系列-公共服务中台云计算数据中心基本要求G B/T 3 4 9 8 2-2 0 1 7信息技术 大数据 术语G B/T 3 5 2 9 5-2 0 1 7信息技术 大数据 技术参考模型G B/T 3 5 5 8 9-2 0 1 7智慧城市 技术参考模型G B/T 3 4 6 7 8-2 0 1 7智慧城市评价模型及基础评价指标体系G B/T 3 4 6 8 0-2 0 1 7电子政务标准化指南第4 14、部分：信息共享G B/T 3 0 8 5 0.4-2 0 1 7信息技术 科学数据引用G B/T 3 5 2 9 4-2 0 1 7基于云计算的电子政务公共平台管理规范 第1 部分：服务质量评估G B/T3 4 0 7 7.1-2 0 1 7信息安全技术 电子政务移动办公系统安全技术规范G B/T 3 5 2 8 2-2 0 1 7信息技术云计算参考架构G B/T 3 2 3 9 9-2 0 1 5信息技术云计算概览与词汇G B/T 3 2 4 0 0-2 0 1 5信息技术云数据存储和管理G B/T 3 1 9 1 6-2 0 1 5云资源管理技术要求G B/T 3 1 9 1 6-2 0 15、1 54智慧城市系列-公共服务中台2.项目建设方案2.1.总体框架智慧城市综合管理应用服务平台全面提升数据汇聚、算力、人工智能等基础能力。城市智能中枢包括数据平台、技术平台、业务平台、人工智平台、数据资源中心、区块链平台、精准时空大数据平台、数字孪生、城市大脑。2.2.主要建设内容以打造新型智慧城市标杆为目标，遵从国家提出的新型智慧城市总体技术标准、共性支撑标准、管理保障标准、安全保密等标准规范，结合社会特点和治理需求，形成新型智慧城市建设管理规定、总体技术标准框架、各领域基础数据标准、数据安全保密实施细则和数据共享交换标准。2.3.数据平台2.3.1.数据汇聚2.3.1.1.1.按接汇聚方式16、2.3.1.1.1.1.库表接入数据在提供方以数据库表结构化方式存储，并以库表方式进行全量或增量数据的接入。通过前置数据库表进行数据交换，各接入单位通过桥接方式获取前置数据库表内容，向前置数据库表目录推送数据。2.3.1.1.1.2.文件接入适用于非结构化资源或更新频率较缓慢的结构化资源的接入。通过前置机文件目录进行数据接入和交换，各接入单位通过桥接方式获取前置机的文件，向前置机文件目录推送数据。5智慧城市系列-公共服务中台2.3.1.1.1.3.服务接口以W e b 服务作为平台与各接入单位之间数据获取和推送的接口，在平台中代理业务系统提供的W e b 服务，对外隐藏该W e b 服务的真实17、U R L,使用代理的U R L即可访问业务系统真实的 W e b 服务，以达到数据接入和交换的目的。2.3.1.1.1.4.数据库直连支持使用 D B l i n k 方式进行实时连接将关系型数据库中的数据抽取到离线数据库，同时支持过滤条件下推，在关系型数据库上进行过滤以后再进行抽取，加速抽取和计算的效率。对于原来存储在关系型数据库中的维度表/码表，可以使用d b l i n k 的方式进行实时连接计算。2.3.1.1.2.按数据量分类2.3.1.1.2.1.全量接入一次性将数据库表中的所有数据交换到目标节点的接入方式。全量接入的优点是交换效率较高，缺点是不能很好的处理增量数据。全量接入要求18、业务库表应具有主键标识。全量接入适用于低频率(天、周、月)的，对数据变更时效性不敏感的接入场景，用于在平台建设完成初期进行历史数据的迁移，将大量的基础数据和历史数据导入平台集群。2.3.1.1.2.2.增量接入周期性从数据库表中获取最新数据并交换到目标节点的接入方式。增量接入适用于高频率(秒、分)的、对数据变更时效性敏感的接入场景，用于系统上线后将指定周期时间间隔内的数据导入平台。增量接入的优点是即时接入、增量处理，但需要根据业务场景配置相应的接入策略。增量接入主要有下列三种策略：1.时间戳交换：根据业务数据的时间戳变化获取增量数据，并将增量数据交换到目标节点。交换效率高，对前置库性能影响小，19、但要求业务表必须存在一个时间戳字段，且每次操作数据要对该字段时间戳进行更新。2.标识位交换：根据业务表中的标识字段值的变化获取增量数据并将增量数据交换到目标节点。交换效率高，对前置库性能影响小，但要求业务表必须存在标识位字段，业务系统和平台都要维护此字段值的变化。6智慧城市系列-公共服务中台3.触发器交换：利用数据库触发器获取增量数据并将增量数据交换到目标节点。数据获取实时性高，能够交换删除操作的数据，但需要在源表上建立触发器，对前置库性能有一定影响。2.3.1.1.3.按时延分类2.3.1.1.3.1.1.准实时接入针对于T+1 模式无法满足业务系统的需求，需要进行准实时同步。准实时同步是指20、将数据从传统的关系型数据库准实时同步到大数据平台，并对数据进行实时或者准实时分析。借助 O r a l c e G o l d e n G a t e(0 G G)、I B M D a t a s t a g e D a t aR e p l i c a t i o n(C D C)等软件可以实时地读取关系数据库的日志记录，将这些日志记录写成文件记录到本地，再头通过数据迁移工具进行秒级同步和解析。2.3.1.1.3.1.2.实时接入针对如物联数据、视频数据等具有数据量大、文件数量多、实时产生等特性的数据，有高吞吐、低时延的要求，可通过分布式日志实时采集工具F l u m e 或分布式消息队列工21、具K a f k a 实时接入到大数据平台。2.3.1.1.4.按数据类型2.3.1.1.4.1.政务数据汇聚主要是库表接入和文件接入两类。过渡阶段，政务委办局数据由委办局侧业务库推送至部门前置机，再通过数据共享交换系统进入作为原始数据存储。逐步根据需求，将数据接入城市进行治理和建设主题库，实时、主动地读取业务库数据变化，数据再同步至城市。2.3.1.1.4.2.物联数据汇聚智慧城市物联感知设备产生的实时物联数据经过物联平台以 A P I 接口方式接入 K a f k a 分布式消息队列系统，再通过实时计算平台进行实时研判、展示，或直接归集入。2.3.1.1.4.3.互联数据汇聚互联网数据服务22、平台承载互联网数据，互联网区无法访问政务外网。可通过接口方式与政务外网的平台对接，由平台主动抽取互联网区数据，或将互联网区7智慧城市系列-公共服务中台数据推送至互联网区的前置机，再由资源平台通过库表或文件方式主动抽取。2.3.1.1.4.4.视频图片汇聚视频数据主要包括部门影像、非公安影像、公安视频半结构化数据、视频大图小图等，以接口方式接入 K a f k a 分布式消息队列系统，再通过实时计算平台进行实时研判、展示，或直接以归集入 N o S Q L 数据库进行大对象存储。2.3.1.1.4.5.地图数据汇聚栅格数据、矢量数据、空间地理底图、各类图层信息、各类城市运行管理要素数据等。2.323、.1.1.5.数据开发2.3.1.1.5.1.标准 S Q L 开发(一)概述标准 S Q L 开发工具是为数据开发人员和数据库管理人员提供的数据库管理工具，它能够进行跨中台管理，可作为大数据计算服务客户端，也支持兼容其余多种数据库。中台提供的 S Q L 开发工具是辅助进行数据集成开发的图形化工具。(二)数据库导航需提供数据库导航栏，可查看当前存在的连接，以及各个连接所提供的的内容，包括元数据对象，如数据库、表、列、分区、桶、视图、存储过程、包等，并通过层级反映元信息结构。可实现查看元数据信息、创建元数据、指定默认数据库、刷新元数据对象、对比元数据对象、对象重命名、添加书签等功能。(三)S 24、Q L 编辑器S Q L 编辑器主要用于 S Q L 语句的编辑，功能包括：1.支持S Q L 单步调试与异常告警功能2.支持S Q L 代码语法高亮、语法检查3.支持 S Q L 代码缩进4.支持计算结果输出展示5.支持界面编辑修改数据6.支持命令行(四)S Q L 执行器8智慧城市系列-公共服务中台需提供 S Q L 编辑器模块用于执行 S Q L 语句的功能；需支持执行各种语句，将结果和错误分别显示在结果窗口和问题窗口；需支持查看以往执行过的所有S Q L语句，以及执行时间。(五)数据编辑器通过数据编辑器提供多种数据管理接口，方便用户对数据进行查看和编辑。2.3.1.1.5.2.数据E 25、T L 开发(一)概述中台需提供可视化数据 E T L 工具用以数据从多源数据库向数据平台的 E T L过程。(二)数据接入1.可直接从 0 r a c l e/D B 2 等传统关系数据库将数据导入至大数据服务中台，可在不失效率的情况下避免使用 S q o o p 带的步骤繁琐、类型转换复杂等应用场景。2.支持C S V,定长文件，J S O N,X M L 等文件的导入。3.支持导入0 G G、S h a r e p l e x、D a t a s t a g e 产生的增量文件导入，实现准实时的数据同。4.支持通过K a f k a 等方式读入流数据。5.支持跨集群的数据导入。(三)数据26、导出1.可以直接导出数据至传统关系数据库2.导出多种数据格式，支持大数据服务中台中所有类型的表，普通 O R C,O R C交易表，H B a s e,E S 表等。3.支持跨集群导出(四)数据转换实现数据的清洗，加工，包括但不限于字段映射功能、数据关联、集合操作、聚合操作、过滤、去重等。2.3.1.1.5.3.工作流调度(一)概述提供可视化工作流调度工具以进行数据迁移开发过程中的工作流D A G 设计、9智慧城市系列-公共服务中台工作流调度与任务管理。工作流调度工具本身不做数据流的计算，而是将工作任务提交到中台的分布式计算引擎来完成。相比开源调度工具，中台提供的工作流调度工具需要提供更强大的27、功能，更方便的操作和更高的可用性。(二)图形化操作需提供图形化的操作中台，为用户提供设计任务流、调试任务、触发和调度策略等功能。并且具有丰富的分析能力，通过提供依赖关系、执行历史、甘特图等图表，帮助诊断作业流的执行状况。操作中台的功能整体划分为四部分，包括仪表盘、作业流设计、监控界面、分析界面。1.仪表盘提供今日作业流整体状态以及作业流实时信息的概览。仪表盘上可以浏览到当天所有作业流的状态统计和作业流状态列表。同时可以接收到作业流状态改变实时通知。2.作业流设计能够设计作业流并完成调试，每一个作业流都是一组任务的有序排列。3.监控界面可查看作业流列表，点击作业流名称，可进入对作业流内任务执行情28、况的监控页面，以不同角度查看对该作业流执行情况的统计。4.分析界面用于作业流执行情况的统计以及可视化分析，包括作业流的执行时长、失败原因、调度准时性、任务完成比、作业流统计、当日增减作业流、当日变慢作业流。(三)多任务类型需支持 S h e l l、S Q L、J D B C、H T T P 等任务类型，并且允许用户写自定义J a v a任务。2.3.2.数据治理2.3.2.1.1.数据标准管理2.3.2.1.1.1.导入外部标准提供以 E x c e l 模板方式，导入外部国家标准或行业标准，支持数据项、数据字典、指标等类型的标准导入，并支持按元模型进行扩展。1 0智慧城市系列-公共服务中台29、2.3.2.1.1.2.数据标准映射建立数据库系统到数据标准的映射关系，保证数据标准的落地与执行。2.3.2.1.1.3.数据标准编目支持自定义数据标准目录结构以及内容，并提供相应的查询，浏览和使用页面，对数据编目标准对智慧城市各类数据进行统一编目。2.3.2.1.1.4.数据资源关联支持将数据标准与任意资源进行关联。提供数据标准与元数据、数据资源的关联分析，分析引用指定标准的数据资源分布，以及标准的引用统计。2.3.2.1.1.5.数据标准维护实现标准的维护功能，包括标准新增、变更、审核等功能，支持标准版本管理和比对功能，对标准变更情况进行记录。2.3.2.1.1.6.标准格式配置支持自定义30、数据标准的存储和展示格式、类型。数据质量管理是依据数据质量管理规范，为数据质量管理过程提供支持，使得能够根据数据标准匹配检核规则，根据元数据自动匹配检核对象。数据质量管理主要过程包括质量规则配置和数据质量检核，能够解决数据完整性、唯一性、权威性、一致性、合法性等问题。2.3.2.1.2.元数据管理整合中台各个环节的元数据资产，以便进行元数据的浏览和分析，也是形成数据资源管理门户的来源。中台需提供可视化元数据管理工具，满足进行库表元数据的查看，数据之间血缘关系与影响的查看，以及数据之间依赖关系的分析。2.3.2.1.2.1.元数据采集支持自动采集、同步更新元数据，自动化编目和分类组织中日益分散和31、无序的数据资产，大大降低元数据管理的成本；支持采集和展示主流关系型数据库、分布式数据库、N o S Q L 数据库和B I 等业务系统元数据。2.3.2.1.2.2.元数据存储元数据是中台各组件(H D F S、分析型数据仓库、分布式N o S Q L 数据库、数据1 1智慧城市系列-公共服务中台检索组件、实时计算组件等)存放有关数据信息的地方，其用途是用来描述数据，包括创建信息、所属空间、访问权限、类型描述等等。中台需要提供高可用数据库为所有组件提供元数据统一管理存储。1.H D F S 元数据包含文件名、目录名、父目录信息、文件大小、创建时间、修改时间等文件属性信息，还需包含文件分块情况、32、复本个数、每个复本所在节点等存储相关信息。记录数据所属关系，提供用户所属用户、用户组信息，可以标记用户和用户组的权限。2.分析型数据库元数据1)库级元信息包含库名、描述信息、创建者、创建时间、库内建表查表权限等。2)表级元信息包含表名、描述信息、创建者、创建时间、所属库、表内字段、表内增删改查权限、删除表权限等。3)字段元信息包含字段名、描述信息、字段类型、默认值、是否为空、用户访问权限等。3.分布式 N o S Q L 数据库元数据指分析型数据库中N o S Q L 数据库映射表的元数据。类似分析型数据库表级和字段权限，包含表名、表描述信息、创建者、创建时间、所属库、表内字段、表内增删改查权33、限、删除表权限、字段名、字段描述信息、字段类型、用户访问权限等。4.数据检索组件元数据指分析型数据库中数据检索引擎映射表的元数据。类似分析型数据库表级和字段权限，包含表名、表描述信息、创建者、创建时间、所属库、表内字段、表内增删改查权限、删除表权限、字段名、字段描述信息、字段类型、用户访问权限等。5.实时流计算组件元数据实时流计算有三个核心的概念：流、流任务和流应用。流即数据流，流任务是对一个或多个流数据进行计算并将结果写进一张表的任务，流应用是一个或多个流任务的集合。1)流元信息需包含流名、描述信息、创建者、创建时间、所属库、流内字段、流内增删1 2智慧城市系列-公共服务中台改查权限、删除流34、权限等。2)流任务元信息需包含任务名、描述信息、创建者、启动时间、所属库、任务逻辑、启停权限等。3)流应用元信息需包含应用名、描述信息、创建者、创建时间、所属库、应用内流任务信息等。2.3.2.1.2.3.元数据操作通过对元数据库的增、删、改、查操作，为元数据的应用提供各种功能(如数据血缘关系查询等)。1.元数据查询支持对元数据基本信息进行查询与检索，如查询数据库表的数据字典等；2.元数据统计提供元数据统计信息，如元数据使用情况分析、元数据变更、元数据版本和生命周期变化情况等。3.元数据稽核为保证元数据质量，对元数据进行稽核，保证元数据信息的完整性，合理性。4.权限管理负责权限分配、审批，实现35、对元数据管理模块的数据访问和功能的使用进行有效访问控制。2.3.2.1.2.4.元数据维护提供元数据常规管理能力，包括基本信息、关系、版本的管理维护，以及元数据检核。2.3.2.1.2.5.元数据应用提供多种元数据应用方式，包括元数据检索、查看、历史、变更订阅下载。2.3.2.1.2.6.元数据浏览支持多数据源的资产浏览：H D F S、M y s q l、0 r a c l e、D B 2、H i v e、T e r a D a t a、H b a s e、T e r a d a t a 以及第三方报表工具。2.3.2.1.2.7.数据地图通过图形化方式从宏观角度展示企业数据资产系统的关系，36、有利于用户更好1 3智慧城市系列-公共服务中台理解系统之间关系。支持对数据流转情况的展现，展现数据在各层间流转的情况。实现数据资产总体展现，展示模型总数、存储总量、记录总数、字段数等关键指标，实现层层下钻，从宏观换到微观各个层次的展示数据资产的基本信息，如存储周期、字段数、数据量、数据来源占比和变化趋势等。2.3.2.1.2.8.系统管理为应用提供可靠的基础管理服务，保证上层应用的正常运行。包括系统基本配置管理、权限管理、角色管理等。2.3.2.1.2.9.数据血源管理通过整合分散在各个系统、应用、数据库等不同数据源中的元数据，将它们集中在一起，提供统一的元数据查询管理接口。通过追踪元数据，记37、录每次元数据转化的输入与输出，能够从表级和列级两个粒度上，描述多表间的关系，为中台中的元数据勾勒出一幅完整的数据流动变化关系图谱，使用户更全面的掌握数据，把握数据变化，从而实现元数据血缘关系分析功能。提供数据治理子系统，可以实现数据血缘关系分析。数据血缘图以目标对象的第一代祖先为起点，以目标分析对象为终点，按照转化关系逐层扩展。血缘图直观的展示了目标对象的产生过程，包括从哪些表转换而来，经历了哪些转换，从而帮助推测出它在此过程中被赋予的含义，以及会受到的潜在影响。当某数据出现错误或者异常时，我们可通过血缘关系图向上分析锁定问题产生的源头；当对某些数据进行修改时，可通过影响关系图向下分析，得到哪38、些数据实体中的数据会受到影响。还通过提供列级的访问，将追踪的粒度精确到字段。充分理解并运用这两种图表，将帮助用户在对海量数据进行分析时，降低排查错误的难度，预测并控制即将造成的影响，最终达到提升数据质量的效果。2.3.2.1.2.1 0.视图血缘支持和主题库的视图的血缘影响分析(包括展示已 d e l e t e 删除的表和视图，支持指定深度展示)。2.3.2.1.2.1 1.表及字段血缘支持和主题库中各数据库表和字段的血缘分析和影响分析。1 4智慧城市系列-公共服务中台2.3.2.1.2.1 2.报表血缘支持对电子表格和仪表盘的血缘和影响分析。2.3.2.1.2.1 3.E T L 血缘支持39、对 E T L 流程的血缘、影响分析。支持跨数据库实例E T L 血缘，支持E T L工具血缘；2.3.2.1.2.1 4.手动编辑血缘信息支持手动对血缘信息进行增加，删除，修改等操作。2.3.2.1.2.1 5.实时更新血缘信息自动化实时同步更新血缘、影响数据。2.3.2.1.3.数据生命周期管理数据如同企业任何其他资产一样，也具有生命周期。企业进行大数据治理，就需要管理数据资产，也就是要管理数据的生命周期。数据生命周期管理，需要对数据从产生、存储、维护、使用到消亡的整个过程进行监控和管理。例如，企业数据管理人员需要决定数据如何被创建、如何被修改、如何演变、何种数据应保留在运营和分析系统中、40、何种数据要予以存档、何种数据要予以删除。数据生命周期管理需要对压缩和存档的政策、工具进行平衡，以降低存储成本，提高绩效。最后，需要结合企业当前业务的需求合理摒弃不再需要的数据。数据先被创建，然后存储、维护和使用，最终被销毁。在其生命周期中，数据可能被提取、导入、导出、迁移、验证、编辑、更新、清洗、转型、转换、整合、隔离、汇总、引用、评审、报告、分析、挖掘、备份、恢复、归档和检索，最终被删除。数据的价值通常体现在使用中，也可能是在未来才有用。数据生命周期的所有阶段都有相关的成本和风险，但只有在“使用”阶段，数据才能够带来商业价值。基于大数据环境下数据在组织机构业务中的流转情况，定义了数据生命周期41、的6 个阶段，具体各阶段的定义如下：数据采集：指新的数据产生或现有数据内容发生明显改变或更新的阶段。对于组织机构而言，数据的待机既包含在组织机构内部系统中生成的数据也包含组织机构从外部采集的数据。数据存储：指非动态数据以任何数字格式进行物理存储的阶段1 5智慧城市系列-公共服务中台数据处理：指组织机构在内部针对动态数据进行的一系列活动的组合。数据传输：指数据在组织机构内部从一个实体金国网络流动到另一个实体的过程。数据交换：指数据经由组织机构内部与外部组织机构及个人交互过程中提供数据的阶段。数据销毁：指通过对数据及数据的存储介质通过相应的操作手段，使数据彻底丢失且无法通过任何手段恢复的过程。特定42、的数据所经理的生命周期由实际的业务场景所决定，并非所有的数据都会完整的经历6 个阶段。2.3.3.数据质量管理实现数据质量规则定义、数据检核、数据质量分析：根据实际业务和数据使用情况，提出度量规则，达到规范化的语言对度量规则进行定义，制定数据质量检核，通过执行检核任务和执行引擎，发现数据质量问题。多维度展现每个质量检核规则的执行结果以及质量清洗意见。给出数据质量的总体运行情况从而自定义数据质量大屏和质量驾驶舱。数据质量管理是依据数据质量管理规范，为数据质量管理过程提供支持要包括质量规则配置和数据质量检核，能够根据数据标准匹配检核规则，根据元数据自动匹配检核对象。数据质量管理主要功能要求：1)质43、量规则配置，实现数据质量度量规则和检核方法管理。配置实现检核任务管理，可以通过界面来维护任务，支持根据数据标准生成质量检核方法。2)数据质量检核，按照数据质量规则对依次对检核对象进行合规性检核，在发现数据质量问题之后，记录问题数据和异常记录。3)数据质量问题明细报告，针对检核任务在执行之后，需要出具数据质量问题报告，对问题的总体情况进行描述，并按照权属部门、资源分类等维度出具明细质量报告。2.3.3.1.1.质量管理流程数据质量管理的基本流程如下图：1 6智慧城市系列-公共服务中台琼结数据质量检查格式检查范围检查缺失记录检查重复检查精度检查表达式检查复合规则检查通过松查?稿数据亦工处理数据转换44、数据路由数据质量报告数框蛋至老核图 数据质量管理的基本流程数据质量管理主要功能包括：1.质量规则配置，实现数据质量度量规则和检核方法管理。配置实现检核任务管理，通过界面维护任务，支持根据数据标准生成质量检核方法。2.数据质量检核，按照数据质量规则对依次对检核对象进行合规性检核，在发现数据质量问题之后，记录问题数据和异常记录。3.数据质量问题明细报告，针对检核任务在执行之后，需要出具数据质量问题报告，对问题的总体情况进行描述，并按照权属部门、资源分类等维度出具明细质量报告。2.3.3.1.2.数据质量稽核利用城市数据底座和数据平台提供的分析型数据仓库提供数据稽查功能，根据规则(包括但不限于数据误45、读、字段类型不匹配、U D F 条件过滤)将脏数据写入指定的脏数据表，在数据导入完成后，记录脏数据原因、记录数、导入接口以及数据质量报告，以方便监控程序判断以及处理。数据质量管理主要包含对数据完整性、准确性、鲜活性、权威性的分析和管理，并对数据进行跟踪、处理和解决，实现对数据质量的全程管理，提高数据的质量。能够提供规则配置、质量监控、问题处理等功能，及时发现并分析数据质量问题，不断改善数据的使用质量，从而提升数据的可用性，挖掘数据更大的价值。1 7智慧城市系列-公共服务中台2.3.3.1.3.质量模型配置数据质量分析的基本单元，一个质量模型由可以由一套实体表、一套规则以及多套质检方案组成，用户46、在定义质检方案时，可以根据业务需要选择实体表和规则，方案与方案之间相互独立，互不干扰。通过执行模型下的质检方案，可以得到用户关心的数据质量分析结果，如问题数据明细信息、数据质量分析结果等。质量模型实体表准确性质量模型一套规则学日名j 阈t o u j n tm a u h d o m阅d 国t n m j n m tm a n l tt o a r u t学鞋i e(p)铭号聘点按期意物着着tw c aw s数据质量基础单元权威性a n d质检方案一质检方案二质检方案图 质量模型配置2.3.3.1.4.质量规则管理数据质量规则是数据质量审核的逻辑校验标准，是数据质量监控管理的基础。系统支持多种47、规则类型，提供了全方位的视角来为用户解析数据质量。一套规则能在多套方案中复用，在保证多角度准确数据质量分析的前提下，大大减少了用户投入的精力与时间，为用户提供了一种灵活而全面的数据质量分析方式。系统包括以下质量规则：空值检查空值检查用于检查关键字段非空 值域检查值域检查用于检查关键字段的取值范围，支持数值型、字符型、日期型字段检查 规范检查规范检查用于检查指标值的格式是否规范，支持身份证、手机号码、邮箱、日期等多种数据类型的检测，支持自定义正则表达式 逻辑检查逻辑检查用于检查指标之间是否满足一定的逻辑关系1 8智慧城市系列-公共服务中台 重复数据检查重复数据检查用于检查表内是否有重复数据。规则48、算法：g r o u p b y 重复依据字段，c o u n t(1)1 的算重复 及时性检查及时性检查，用于检查数据的及时性，衡量数据抽取或数据上报是否及时。规则算法：算出上报时间字段的值，如果没写上报时间表达式，则最佳上报时间都是以下一期的第一天做为参照依据，再将上报时间与最佳上报时间做为比较，看是否在允许误差最大天数范围内 缺失记录检查记录缺失检查用于判断记录是否完整，是否缺少数据行。根据比照表字段检查目标字段是否缺少数据，检查实体表字段与比照字段的数据量、数值是否完全一致。规则算法：对检查表字段和比照字段进行 g r o u p b y 并求 c o u n t,根据两个字段g r 49、o u p b y 的结果来 o u t e r j o i n,c o u n t 不相等或检查字段值和比照字段值有一个为空时，此行结果都算错 引用完整性检查引用完整性检查用于判断实体表中的数据是否完全存在于比照表中。实体表检查字段中的数据必须全部存在于比照表的比照字段中。规则算法：实体表的检查字段关联 d i s t i n c t 后的比照表的字段，关联后，如果比照字段为空，则检查字段的值非来源于比照表，则该规则对应结果为f a l s e2.3.3.1.5.方案配置调度依据质量规则执行的实际治理需求，通过图形化界面配置多种质检规则组成可执行方案，依据执行规则管控中台自动执行质量规则检查50、。质量规则执行触发方式支持按固定时间周期(如月、周、日)、事件触发等执行方式，并且在控制台可以查看质检方案执行历史，对数据质检全流程进行管控。1 9智慧城市系列-公共服务中台性大空约束规则维度分类说明应小粽5 Q L 京述是否存在息、描信否碎在空的需兄u k c t f o m A t a b e l n h r e f e d t k n性金义不明通性事段含义不明确s i e c t f i e d l f e l 2 h e d c o u n t r t o m A t a b e l相一寄观实体在系统是否重复记录，如-4-性实住一性的来g o u p b y f o u l f n 251、 f e个户记录了九h a i n g c o u r t 1性长虚的束述检对象的长虚是否定长度的来s i e t 主字段.I k r g t h 验核序段)t o m A u a b e 1w h e r e l k n g t t 字纷)o 1 0发性6 取谏述验象的储是否满足标志的审面束伍o k e t t o m A t a b e l w h r e f e d l n o t i n(1 0)劝0 0,性化果s e k c t f o m A t a b e l w h e r e f l e d l n c t n(达的化励值是否在对的代弱。e c t c o d f o m 552、有性取值节围的束述检对象的否在及文的范内，s d t t o m A t a b e t w h r e f e d l 群体基本信息配置提供群体名称、主体和群体描述的配置。群体标签信息配置提供以界面化方式对各类标签进行组合，配置出满足业务需求的群体。群体策略配置提供配置群体对应的策略。包括策略选择、策略执行周期、策略执行时间、策略执行有效期、策略可重复执行、策略重复执行间隔、策略可执行时间段的配置。群体策略监控提供已配置群体策略的列表页面、手动执行群体策略的入口以及单个群体策略的执行历史列表。2.3.3.1.8.4.个人画像画像包括列表模板和画像模板两种模板，普通用户查看的个体列表和个体画像53、就是来自画像模块。1.列表模板列表模板是指以列表的样式通过多个维度展示画像的基本信息，帮助用户快速浏览，修改列表字段可以更改展示内容。多主题当画像模块存在多个主题时，可以自由切换不同主题下的内容。搜索输入I D、名称等关键词，会自动补全信息，并展示搜索结果。历史记录系统记录最近查询和最近收藏目标(最近1 0 条),帮助用户快速查询。全部收藏展示系统中全部收藏的目标对象。全部列表在列表顶部，选择“仅显示收藏”,对所有目标结果进行筛选。鼠标移入到目标群体时，有收藏和取消收藏的功能。每个目标都有画像信息，查看目标画像，了解目标的全方位信息。2.画像模板画像模板由多个面板组合而成，通过图形化的样式展示54、个体的标签信息，每2 3智慧城市系列-公共服务中台个面板代表不同的图形样式，面板中标签可以选择用图形或者文本示意。3.自定义画像不论是列表还是画像，S o p h o n E P 都支持管理员通过主题设计时进行列表模板和画像模板的自定义。自定义列表模板通过拖拽基础表字段来替换现有的表字段内容，还可以删除和添加表字段。I D、名称和图片是表数据的 k e y 值，可以更改字段内容，但不能删除。自定义画像模板当前系统提供纯文本、胶囊条形图、面积图、阶段条形图、漏斗图、雷达图、行条形图、饼图、列条形 图、柱状图共1 0 种面板类型。选择面板类型后，在面板中添加一个或多个标签类别，每个标签可以选择用图55、形或者文本的样式展现。新建完成后，画像中的内容也会相应更改。标签绑定用户可根据喜好，选择图片绑定标签数据，定义个性化画像仪表盘。画像由不同的面板组成，每个面板可根据业务需求绑定不同的标签属性。用户可以通过拖拽改变面板的大小和位置，实现个性化展现。2.3.3.1.8.5.群画像群画像与个体画像类似，都是以图表的样式展现标签数据。群画像展示个体在不同标签下的分布趋势图。1.群列表群列表是指创建满足共同特征的目标群体，分为“我创建的”群列表和“共享群”列表，两种列表的的权限各不相同。2.群信息包括群的名称、权限、描述、创建者、创建时间以及创建群的筛选条件。筛选条件默认情况下是收起状态，用户可以手动展56、开。3.群创建创建目标群体又称数据实体分群，目的是通过一系列标签筛选条件把目标主题下的数据实体进行群体划分。目标群体由一个或多个筛选条件得到。条件与条件之间可以随意切换“且”、“或”的关系。每个条件内部，标签与标签之间也有“且”、“或”的关系，条件与标签之间的关系为互斥。创建群体时可以实现2 4智慧城市系列-公共服务中台设定是否共享。4.群分享群创建者可以将有意义的目标群体共享出去，供大家查看。也可以将已共享的群体取消共享。5.群分析可以对目标群体进行群画像的分析操作。还可以对群体继续进行一维或二维的细分，以图表化的形式展现(当前的图表样式包括饼图、一维柱状图、二维柱状图、二维热力图)。通过自57、定义分析了解目标群体在不同的标签下的分布情况。通过群画像可以对不同群体进相关操作。2.3.3.1.8.6.画像模板1.列表模板：提供展示对象信息的模板样例，支持对对象的字段的增删改操作；2.画像模板：提供画像分析的模板样例，支持对画像模板的增删改操作；每个面板代表不同的图形样式，面板中标签可以选择用图形或者文本示意。画像分析2.3.3.1.8.7.1.个体画像：面板展示实体数据，将实体通过图形更加直观地展示；2.群创建：根据系统已有的标签创建满足特定特征的群体；3.群画像：群体画像同样以图表的样式展示数据，展示个体在不同标签下的分布趋势图。4.自定义画像：用户可根据喜好，选择图片绑定标签数据，58、定义个性化画像仪表盘。画像由不同的面板组成，每个面板可根据业务需求绑定不同的标签属性。用户可以通过拖拽改变面板的大小和位置，实现个性化展现。2.3.3.1.8.8.插件管理支持上传插件对智能标签模块进行二次开发，定义属于自己的标签应用，同时支持接入第三方数据源。2.3.3.1.8.9.模型分享支持群分享，允许使用者将共享群中群体分享到我创建的群体，并进行编辑和修改。2 5智慧城市系列-公共服务中台2.3.4.数据分析2.3.4.1.1.数据指标分析2.3.4.1.1.1.实时指标对数据服务开发过程做流程化梳理，通过数据源、数据服务模板、数据服务实例、请求响应参数等概念，固化和规范了数据服务开发59、流程，让这一过程清晰、简单、可管理。对于服务调用，通过统一的 A P I 标准，让调用方可以只做一次对接开发，后续新增的服务可以直接复用。适用场景：实时交易、用户实时操作、最近T 时间内的统计指标等。2.3.4.1.1.2.离线指标离线指标指对实时性要求不高，在系统中已经存在或可通过离线数据计算生成的指标。离线指标采集支持通过数仓定时导入、实时数据推送的方式，提供离线指标定义、离线指标值在线查询的服务。适用场景：用户静态信息、历史订单、存量资产数据等。2.3.4.1.1.3.第三方指标第三方指标指由外部系统提供，需要调用外部系统接口查询获取的指标。平台提供完整、通用的第三方指标接入框架实现接口60、的快速定制开发完成上架，并按照指标值的更新频率，对第三方指标进行缓存时长的设置。适用场景：外部征信数据、社会服务数据、个人信息校验/查询等。2.3.4.1.1.4.S Q L 指标S Q L 指标主要面向有编码能力的用户，在特定场景下选用一些比较复杂的函数去做一些指标的抽取或者指标定义的工作。指标服务平台从系统层面开放一个更加灵活的方式给拥有编码能力的用户，能够以自定义的方式去定义自己所需的指标。适用场景：需要进行指标加工的场景，如时间差，身份证号识别是否处于生日当期等。2.3.4.1.1.5.转化指标转化指标指通过自定义函数方式，对已有指标进行加工转化，产生一个新的2 6智慧城市系列-公共服61、务中台指标。指标转化过程中支持将任意指标，通过转化函数进行在加工，甚至支持已转化过的指标进行再次转化，或将多个指标转化为一个指标。适用场景：需要进行指标加工的场景，如时间差，身份证号识别是否处于生日当期等。2.3.4.1.2.商业智能分析商业智能分析即可视化 B I,需提供界面化数据管理能力，支持对多种数据源的分析和展示，并可以由用户自行在源数据关系的基础上构建自己的业务模型。可视化 B I 组件需要支持多种数据源，包括常规的关系型数据源、H a d o o p 数据库、J a v a 数据源、N o S Q L 数据源、多维数据源等。1.关系数据源关系数据源是指通过 J D B C 驱动或是62、 O D B C 驱动连接的数据库。支持目前市场上主流的关系数据源，比如 D B 2、G B a s e、H A N A、H a d o o p _ h i v e、I M P A L A、I n f o r m i x、M y S Q L、0 r a c l e、P o s t g r e S Q L、S p a r k S Q L、S y b a s e、T e r a d a t a、达梦等2.J a v a 数据源J a v a 数据源是指由用户通过二次开发，编写 J a v a Q u e r y D a t a 接口实现类，以实现自定义数据结构的一类数据源。J a v a 数据源的63、支持使用户获得了访问非结构化数据的能力。3.N o S q l 数据源支持M o n g o D B、T i n y s o f t 等。4.多维数据源支持 E s s b a s e 7、E s s b a s e 9 等。2.3.4.1.2.1.数据集管理随着对 B I 应用程度的加深，需要连接和管理的数据越来越多，也越来越复杂。为此，可视化 B I 组件需提供数据集管理功能，能够界面化地实现对各类查询的操作。数据集支持 S Q L 查询、可视化查询、J a v a 查询、存储过程查询、多维查询。1.S Q L 查询S Q L 查询是通过在文本区中输入 S Q L 语句，来定义查询条件和内64、容的一种2 7智慧城市系列-公共服务中台数据集。用户具有直接访问数据能力。2.可视化查询可视化查询是一种所见即所得的数据查询方式。通过拖拽基础表(包括数据源、关系图以及业务主题下的基础表)字段来定义查询条件和内容的一种数据集。3.J a v a 查询J a v a 查询是指基于 J a v a 数据源中 J a v a 查询对象作为查询源的一种数据集。4.多维查询基于多维数据集，可以快速地在电子表格、仪表分析等报表上展现多维数据源的数据。5.存储过程查询存储过程查询是针对存储过程定义查询条件和内容的一类数据集。2.3.4.1.2.2.表格兼容复杂报表可视化 B I 组件应兼容 E X C E 65、L 2 0 0 7 以上版本以及 W P S 2 0 1 6(W i n d o w s)所有功能，系统满足各种复杂格式报表、中国式报表需求。包括：多源分片报表、分块报表、表单报表、图形报表、回写报表、套打报表、段落式报表等。支持报表轮播、跑马灯等效果的制作。E x c e l 静态图表支持直接使用 E x c e l 本身可实现的各种图形效果，如柱图、饼图、线图、雷达图等，同时结合数据仓库中的动态数据进行数据展现。2.3.4.1.2.3.自助分析业务主题可视化 B I 组件需提供面向业务人员的自助分析，将数据库底层中晦涩难懂的字段与表关系转换成业务人员能够明白的业务主题，能够让业务人员使用组66、件进行逻辑建模，面向业务模型对数据源进行重新组织分类，字段重组，形成分析的主题，并进行控制权限。自助数据集2 8智慧城市系列-公共服务中台自助数据集是自助仪表盘的数据来源，配置灵活，通过简单拖拉操作对原始数据进行处理，支持关联、筛选、分组、建立层次、格式处理、逻辑计算、数据抽取等操作；支持对 0 r a c l e/M y s q l/M s s q l 等多种类型数据库自动存跨库关联查询；支持使用自助数据集创建透视分析、电子表格；支持自助数据集引用到其它数据集，自助数据集支持来源于可视化查询、S Q L 查询、原生S Q L 查询、存储过程查询、J A V A 查询、组合分析。自助仪表盘自助67、仪表盘提供拖拉拽界面能够让业务人员快速完成数据集准备、可视化探索和仪表盘的制作，简单易用，还能通过抽取数据到H a d o o p 数据库。1.图形资源库(1)需提供丰富的图形资源，不受维度、度量的限制，无需根据任何条件，即可任意切换图形。(2)支持瀑布图、旭日图、散点图、泡泡图、联合图、双 Y 联合图、关系图、雷达图、油量图、热力图、树图、桑基图、漏斗图等，可根据不同的数据场景，切换相应的图形；(3)支持通过设置图形显示方式，实现极坐标柱图、极坐标线图，曲线图、玫瑰饼图等。2.自助创建仪表盘可基于业务主题数据，直接创建自助仪表盘。3.图表下钻支持数据图表间的自动关联，对业务数据进行自由钻取。68、支持添加任意数据作为过滤条件，方便业务人员按照数据分析的需要发现数据。支持两种下钻方式：默认有层级的下钻、自定义下钻。4.自定义图表跳转(1)支持基于当前页面的图表自定义跳转到其他报表。(2)支持跑马灯效果的制作。(3)支持 4 种打开方式：新窗口、t a b 页，浮动窗等。2.3.4.1.2.4.数据探索 组合分析2 9智慧城市系列-公共服务中台查询明细数据是最为常见的业务需求，组件需提供自助化的操作界面，支持基于语义层(或数据源)在权限受控下自主定义筛选条件(及其显示格式),以及选择需要的具体字段；支持通过简单的鼠标勾选数据字段与查询条件快速获得所需数据，并提供聚合计算、告警规则、重定义表69、关系、改变条件组合逻辑等高级功能。透视分析对于如主题库中专业数据的O L A P 多维分析需要复杂的数据加工过程，在平台中一般有两种解决方式：一种方式是通过平台提供的 C u b e 设计工具建立C u b e 维度模型，实现快速自助的复杂查询；另一种方式是采用“类E x c e l 数据透视表”的设计，并且与分析型数据仓库对接，进行组合维度、汇总计算、切片、钻取等数据洞察，即透视分析。透视分析能够将任意字段直接作为输出字段或筛选条件，实现对数据的查询与探索。此外，可视化 B I 工具的透视分析需提供更多常见功能：1.表格查询：报表通过一个业务查询直接生成，可实现对数据的再分析，例如切换查询的70、参数、更改交叉表/清单表显示方式、分组展现、聚合、排序、图形、前端过滤等。2.图形分析：提供柱图、线图、饼图、堆积图、双 Y 轴、仪表盘等图形分析方法，图形采用 H T M L 5 技术动态展现效果。3.分析跳转：支持建立报表链接将多个报表关联起来，实现从一个报表跳转到另一个报表。通过报表间的分析跳转，能够方便地实现概要数据到明细数据的透视分析，也可以在关联的报表之间传递参数实现分析流。4.监控预警：支持对关键信息的实时监控，帮助用户及时发现问题并采取相应的措施。5.多种输出方式：支持业务分析结果以 T X T、C S V、H T M L、P D F、D o c、X 1 s x、数据分析包等文71、件类型导出。3 0智慧城市系列-公共服务中台6.多种时间计算：支持根据业务属性设置时间计算及二次计算，如快速分析年/月/日的增长率等。本地 E x c e l 分析B I 工具需支持对本地 E x c e l 的分析。对于有大量历史数据的委办局用户，可以使用加载本地 E x c e l 的功能，把本地的 E x c e l 数据文件加载到系统中，进行进一步的数据分析。多维数据分析支持基于 0 L A P S e r v e r 的数据源向用户提供自助分析服务。根据多维模型实现任意的切片、旋转、钻取等操作，更可实现自定义指标、统计分析等操作，如 8 0/2 0,T o p-N 计算等。2.3.472、.1.2.5.个性化仪表盘个性化仪表盘是B I 分析平台的重要组件，通过使用图形、仪表盘、预警等方式，监控、分析关键指标、业务目标。灵活布局支持E x c e l 作为仪表盘设计器，支持自由布局设计方式：将不同的组件、参数、图形、表格拖放到任意的位置，随时改变大小；支持在不同的 s h e e t 页中制作不同的图形、表格，并将所有元素组合起来。仪表盘控件支持多种仪表板控件，包括单选框、复选框、下拉框、滑动条、轮播、跑马灯、日期控件、按钮、T a b 控件和 U R L 控件。地图分析除支持基础的染色地图功能外，可视化 B I 组件还需支持动态地图，如航线地图、热力地图、泡泡地图、散点地图等。73、支持快速制作基于精确地理坐标信息(如经纬度)的数据地图。H T M L 5 动态图表支持提供柱状图、散点图、饼图、雷达图等几十种动态交互的图形，并支持3 D 动态图形效果，如 3 D 航线图、3 D 散点图、3 D 柱图用于数据可视化展示。3 1智慧城市系列-公共服务中台同时能够集成 3 D 支持集成其他的 H T M L 5 图形控件。2.3.4.1.2.6.分析报告可视化B I 分析组件需提供一体化的闭环工作方式，支持利用组件的数据集、透视分析报表、多维分析报表等资源，完成分析过程，并将数据的洞察结果变为简洁的报表、美观的图形。在部署分析报告后，支持用户登录平台服务器，查看分析结果，将表格74、图形插入 O f f i c e 中。支持报告模板功能，支持制作格式固定、内容可变的报告模板2.4.技术平台2.4.1.分布式计算引擎针对于批量处理及分析的数据库，被广泛应用于数据仓库和数据集市的构建。基于 H a d o o p 和 S p a r k 技术平台打造，加上自主开发的创新功能组件，有效解决了企业级大数据数据处理和分析的各种技术难题，帮助企业快速构建和推广数据业务。是一个企业级数据仓库，最下面是存储层接口层，可将存储在分布式列存、文本/列存/事务表、S e a r c h、D B 2、0 r a c l e 中的数据，通过提供的对应驱动层，进入到执行层。在执行层中，提供了混合负75、载调度器 S L A S c h e d u l e r 和分布式执行引擎。在编译层提供了各种编译器和优化器，以及元数据服务。最上层提供完整的交互访问接口和各类安全管控。S p a r k 是 M a p/R e d u c e 计算模式的一个全新实现。S p a r k 的创新之一是提出R D D(R e s i l i e n t D i s t r i b u t e d D a t a s e t)的概念，所有的统计分析任务是由对R D D 的若干基本操作组成。R D D 可以被驻留在内存中，后续的任务可以直接读取内存中的数据，因此速度可以得到很大提升。S p a r k 的创新之二是76、把一系列的分析任务编译成一个由R D D 组成的有向无环图，根据数据之间的依赖性把相邻的任务合并，从而减少了大量的中间结果输出，极大减少了磁盘I/0,使得复杂数据分析任务更高效。从这个意义上来说，如果任务够复杂，迭代次数够多，S p a r k比 M a p/R e d u c e 快1 0 0 倍或1 0 0 0 倍都很容易。基于这两点创新，可在 S p a r k 基础上进行批处理、交互式分析、迭代式机器学习、流处理，因此 S p a r k 可以成为一个用途广泛的计算引擎，并在未来取代 M a p/R e d u c e 的地位。3 2智慧城市系列-公共服务中台可以分析存储在H D F 77、S,H B a s e 中的数据，可以处理的数据量从G B 到数十 T B,即使数据源或者中间结果的大小远大于内存，也可高效处理。另外也通过改进S p a r k 和 Y A R N 的组合，提高了 S p a r k 的可管理性。这些使得其成为目前真正适合企业生产环境7 x 2 4 小时部署的 S p a r k 衍生产品。同时不仅仅是将 S p a r k 作为一个缺省计算引擎，也重写了S Q L 编译器，提供更加完整的 S Q L 支持。服务层完整支持 S Q L 标准2 0 0 3,兼容包括0 r a c l e、D B 2、T e r a d a t a 多种方言，以及存储过程和事务78、语义。同时其内部引擎提供语句深度优化能力，确保业务极速运行。编译层提供可序列化快照隔离，保障事务在分布式系统下正常运转，高吞吐的事务机制，确保数据强一致，高可用的事务保证。执行层提供对非结构化或者半结构化数据的存储、检索、分析能力，具有影像分析、文本数据挖掘分析等功能，利用广泛的数据资源实现信息的发现与挖掘。接口层实现灵活的 S L A S c h e d u l e r,按照用户或负载提供 S L A,采用更细粒度的调度算法，动态适配队列拓扑。从而根据当前环境的资源情况，智能的进行调度，有效应对多租户下的资源管理场景。实现灵活的 S L A S c h e d u l e r,按照用户或负载79、提供 S L A,采用更细粒度的调度算法，动态适配队列拓扑。从而根据当前环境的资源情况，智能的进行调度，有效应对多租户下的资源管理场景。存储层支持多类型存储，包括分布式列存H o l o d e s k、H D F S、S e a r c h、D B 2、0 r a c l e。2.4.2.分布式 N e w S Q L 数据库分布式 N e w S Q L 数据库用来解决企业级用户经济灵活高效地管理数据的需求，可以在普通廉价服务器集群上实现P B 级别数据量的高效在线 O L T P 应用、高并发O L A P 应用、批处理应用、流处理应用、全文搜索或高并发图形数据库检索应用。同时，支持以标80、准 S Q L 为接口的高效数据访问，并自带高效的数据迁移工具，不仅能大幅度降低企业级用户数据应用变更和数据平台迁移的实施成本，还满足了用户在统一的数据平台上同时支撑新老业务的需求，大幅度降低了企业的运维成本。3 3智慧城市系列-公共服务中台分布式 N e w S Q L 数据库可以服务于高并发的查询业务，满足上百万用户的高并发查询需求，从百亿历史数据中找到精确结果，并在毫秒级内返回查询结果，同时可以提供高速的数据入库。分布式 N e w S Q L 数据库提供对于非结构化数据的存储和检索能力。同时可以优化小文件存储，采用 L 0 B 形式存储小文件特殊技术防止 H B a s e R e g81、 i o n 频繁C o m p a c t i o n 与S p l i t,防止I/0 过高引起集群不稳定，因此能很好的适用于大量小文件视频云、图片云、音频云，共享文件存储的场景。分布式 N e w S Q L 数据库提供对象存储功能支持，并提供对对象存储服务状态监控功能。2.4.3.大规模搜索引擎大规模搜索引擎产品是面向企业的综合搜索引擎，用来解决企业对海量数据的检索和分析需求。分布式实时综合搜索引擎提供了完整的 S Q L 语法支持，并通过优化数据搜索的执行过程，实现在P B 数据量级上的秒级全文搜索。不仅可以用于数据搜索业务，还可以用于海量数据的统计分析业务场景。大规模搜索引擎通常扮82、演两种角色：一是作为分布式N e w S Q L 数据库全文索引的底层实现。二是作为一个单独的服务，这种情况下它可以是：分布式文件存储和强大的搜索引擎，用于海量数据的存储和搜索、日志分析等。2.4.4.实时流处理引擎实时流计算引擎，主要应用于流数据加工，具体特点如下：(1)具有高性能、稳定性好等特征，并且根据在测试和实际部署应用中遇到的问题和需求，丰富的功能、简化流计算应用的开发以及管理成本；另外 K a f k a作为生产环境中常用的数据源，也做了对应的性能优化和功能开发。(2)准实时处理：兼具批处理和事件两种处理模式，其数据处理的延迟在1 0 0 毫秒到2 秒之间，因此可以满足绝大部分的准83、实时处理数据的场景。(3)高吞吐量：具有高吞吐量的特点。(4)灵活扩展及高容错：集群支持灵活的进行线性扩展。3 4智慧城市系列-公共服务中台(5)简单丰富的编程接口：提供高级语言和 S Q L 的编程接口，降低用户的编程难度，让用户可以通过简单的接口完成复杂的业务处理逻辑。(6)支持多种数据源：内置支持多种数据源，简单的如文件系统、S o c k e t连接，复杂的如 K a f k a、F l u m e 等；还支持用户自定义数据源。(7)丰富的结果处理：用户可以将流计算的处理结果进行多种处理，可以持久化到关系数据库、H D F S 等；也可以通过接口服务将结果推送到其他系统，进行分析统计展84、现等。(8)高性能。支持将接收到的数据持久化到O f f-H e a p 和 S S D,可以有效防止G C 的影响，消除流计算的性能波动；支持多R e c e i v e r 模型，这样可以提高数据接收的并行度；创建的R e c e i v e r 能够自动识别K a f k a 集群数据的 L o c a l i t y,避免R e c e i v e r 接收数据时占用不必要的网络带宽。(9)高可用。能够保证用户的流计算应用运行过程中不丢失数据。通过W A L(W r i t e A h e a d L o g)以及 S p a r k 框架中 R D D 的重算机制，可以保证在计算节点85、发生故障时，数据也能被正常的处理；通过C h e c k p o i n t 机制，当流计算应用的D r i v e r 从故障恢复之后，能够将发生故障时还未处理的数据处理，保证数据的不丢失。(1 0)安全。K a f k a 作为生产环境中最常用的数据源之一，用户对其安全性的需求非常迫切。通过对 K a f k a 实现了一套访问控制管理策略，只有授权的用户才可以对K a f k a 集群进行读写操作，避免发生数据泄露或者其他用户发生误写操作。(1 1)交互式探索分析。可以利用分布式计算引擎使用 S Q L 对准实时的数据进行 A d-h o c 分析以及利用R 进行数据挖掘等。(1 2)流86、式机器学习。支持用户在实时计算过程进行统计学习和机器学习，如聚类算法，可以实时调整聚类中心；分类算法可以实时更新分类模型，并对流数据进行类比判断。(1 3)易开发。相比 S t o r m 提供了一套简单的编程接口，但在开发一些复杂统计分析的业务时还是过于复杂，支持用户在开发流计算应用时使用 S Q L 进行数据转换与统计分析，让用户更轻松的实现复杂的操作，将主要的精力放在业务本身而不是流计算框架。(1 4)易管理。提供的一套流计算应用的管理服务。通过S t r e a m S t u d i o,3 5智慧城市系列-公共服务中台用户可以使用管理界面提交运行、监控、停止流计算任务，让流计算任务87、更易管理，降低流计算应用的管理运维成本。另外通过 S t u d i o,可以让多个流计算应用共享一组计算资源，从而提高资源的利用率。2.4.5.分布式交易数据库分布式交易数据库是一种分布式关系型数据库，具有可扩展、高并发、高可用特性，对于现代数据库的需求提供了通用的解决方案，有效支撑各行业业务平台，应对上述各类数据时代下的新型业务面临的挑战。特征优势具有一下特征优势：性能水平扩展采用可扩展分布式架构，轻松处理高并发、大流量访问，使数据库性能不再成为系统瓶颈。线性扩展：通过水平分片实现线性扩展，灵活提升性能。在线扩容：支持在线扩缩容，保证充分的资源利用。高并发：支持高并发访问，满足大部分的企业88、需求。多租户能力提供多租户能力，保障租户隔离和 S L A。隔离：保障多租户间的数据隔离、资源隔离、运行隔离。安全：提供租户管理员角色，使各租户能得到有效监管。统一管理：统一界面对租户权限和资源进行合理划分与管理。S Q L&A C I D高度兼容传统关系型数据库 S Q L 以及标准事务。S Q L 兼容：高度兼容M y S Q L,支持S Q L 9 9 标准，实现了存储过程和触发器等高级语法。事务支持：通过全局事务管理器，实现分布式事务，支持跨分片事务，保障标准事务 A C I D。优化器：包含专属计算引擎，内置 S Q L 优化器，任务高效执行。安全可靠、自主可控自主研发的国产数据库，89、同时为数据提供多维度的安全保护，确保数据信息安全。3 6智慧城市系列-公共服务中台替代传统：可取代传统国外 R D B,摆脱外国厂商对国内数据库市场的控制。国产支持：支持国产C P U 和服务器等自主可控的硬件平台，兼容多种国产操作系统。安全：足够满足企业对数据安全的要求，适应多租户模式的企业架构对安全的要求。高可用与容灾内置灾备和恢复机制，提供7 x 2 4 小时连续服务保证。高可用：采用了多活机制，分片集群内部通过主从强同步，确保数据一致，并在故障发生时自动切换到可用节点。容灾：支持跨数据中心的备份与容灾，R T O 低于9 0 0 秒，满足金融级可靠性要求。可靠：元数据层采用一致性存储，90、使数据安全可控。2.4.6.分布式闪存数据库分布式闪存数据库它可以替代 H a d o o p+M P P 混合架构，一站式满足企业对大数据平台的各种诉求。让企业更高效地使用大数据平台，从而更好地利用大数据的商业价值。从底层为适应闪存而设计了精巧的存储结构和高效的算法。拥有出色的性能，在一套产品里就可以满足用户的多种复杂需求。以往客户根据不同需求需要分别部署离线批处理数据仓库、实时数据分析平台、O L A P 数据库、全文检索数据库等，而现在只需要简单的就可以满足客户的所有需求。核心组件(1)分布式计算引擎分布式计算引擎是面向数据集市及实时数据仓库的高性能引擎。针对闪存列存格式专门开发了纯向量91、化的计算引擎，既可以快速读取批量存储文件，也可以高速地响应少量数据的简单查询和复杂查询。内存数据格式的设计与存储适配，最大程度地减少了数据在内存中转换的时间。同时，能够动态分析 S Q L 结构，基于向量化的思想选取高效的运行时行列对象模型，在提升性能的同时显著节省内存使用。具备动态分析执行计划，剖析热点计算的能力，可以充分利用C P U 硬件特性完成热点代码生成，还能够智能地缓存常用执行计划加速 S Q L 执行。3 7智慧城市系列-公共服务中台(2)分布式存储引擎将分布式存储引擎解构为通用分布式数据服务层与底层存储引擎两块，将底层存储引擎抽象为一组接口，任何实现这些接口的存储引擎都可以以插92、件的形式接入。基于分布式一致性协议 R A F T 实现的存储引擎，利用它可以实现数据平台的稳定性和可靠性，并且可以使用准化的手段统一运维管理所有的存储格式。通过基于闪存的列式存储格式，可以获得优秀的分析性能，同时加入多种辅助索引技术，极大地增强了数据的检索性能，能更好地适配混合型的业务场景。核心优势(1)完整的 S Q L 支持提供完整的 S Q L 2 0 0 3 支持，并且支持0 r a c l e P L/S Q L 以及D B 2 S Q L P L。为了适配各种数据库语言，还允许用户设置数据库方言，目前可以很好的支持O r a c l e、D B 2 和 T e r a d a t93、 a。(2)完整的 A C I D 支持针对数据仓库和数据集市类业务场景设计了 S e r i a l i z a b l e 的分布式事务算法，在不损失分析性能的前提下为业务提供 A C I D 的保障。实现了串行化的事务隔离，并通 R A F T 协议保证数据的一致性。(3)实时与批量数据接入A r 支持实时和批量两种数据导入方式。在线业务使用实时数据接入，保证数据时效性；数据仓库等离线业务使用批量数据导入方式，吞吐更高。(4)海量数据O L A P 和离线分析可以在 P B 级别的数据量上同时支撑离线分析和高并发的实时/准实时的数据集市类业务。当存储介质为高性能闪存盘时，存储与计算能力将94、得到更大幅度的提升，拥有更大的性能优势。(5)支持内存/闪存/磁盘三级混合存储支持内存/闪存/磁盘的三级混合存储，对一张表，D B A 可以指定副本的存储策略，如一副本存储在闪存，两副本存储在磁盘。多级存储使得用户可以更好的在性能和硬件预算间找到平衡点。2.4.7.分布式图数据库分布式图数据库用于快速查找数据间的关联关系，并提供强大的算法分析能3 8智慧城市系列-公共服务中台力。克服了海量关联图数据存储的难题，通过自定义图存储格式和集群化存储，实现了传统数据库无法提供的低延时多层关系查询。支持原生图存储为数据存储设计了专有的图存储结构，并以高效的压缩格式存储于分布式存储引擎 S h i v a95、 中，借助图分区算法，图数据可按策略分散存储于集群中，拥有良好的可扩展性，并具备存储任意规模图的理论能力。存储引擎架构为M a s t e r-W o r k e r 结构，多个M a s t e r 组成M a s t e r G r o u p 负责元信息管理、任务调度、负载均衡等功能；W o r k e r 存储图数据，并提供数据读取、更新和删除功能。存储引擎通过R A F T 为每个分区提供副本并维护一致性，可以秒级探测并切换数据服务入口，并对用户的应用系统透明。拥有强大的数据导入功能，通过交互式界面可以快速配置和导入任务，同时也支持调用J a v a A P I 插入数据，导入速度可96、达6 0 G B/小时。允许用户构建类型丰富的属性图(P r o p e r t y G r a p h),可以给图中不同的边、点实体添加不同的标签，每个标签下的数据有独立的属性和索引，允许对数据模型和索引字段进行修改和更新。支持快速的复杂关系查找计算引擎和存储引擎同机部署，利用数据l o c a l i t y 特性加速图计算和分析任务。计算引擎内置了部分常用图算法，并以 R D D 的方式提供数据和计算的接口。支持数据的实时更新和查询，支持按照边点主键或者属性条件批量更新或批量删除，能够在千亿边的数据规模下，提供毫秒级的实时点、边查询。提供强大的多层 关系查找，支持1 0+层的深度链路分析97、，支持检索路径，最短路径等查询，支持正向、逆向或者双向遍历，每秒可遍历千万节点。提供了内置和外置两套算法库来满足客户需求。内置算法库包含P a g e R a n k,C o n n e c t e d C o m p o n e n t s,F a s t-U n f o l d-i n g 等基础算法，同时外置了 N L P、N I U和深度学习算法来适配知识图谱业务场景。提供丰富访问接口提供E x t e n d e d o p e n C y p h e r,R E S T-f u l 和 J A V A A P I 等多种访问接口。用户可以通过扩展的 o p e n-C y p h 98、e r 语言访问图数据库，通过R E S T f u l 接口获取图集群状态，也可通过J A V A A P I 执行图的增删改查和构建符合业务模型的图算法。3 9智慧城市系列-公共服务中台2.5.人工智能平台人工智能平台将作为智慧城市的人工智能相关场景的能力中心，建设以满足领导者、使用者和社会公众的智慧应用服务。全面实现运行的综合呈现及监测、综合协调及决策支持，有效进行城市的智能管理，智能决策支持，有力支撑新型智慧城市建设。基于智慧城市统一框架体系，构建一套人工智能平台，将业务、数据和技术融为一体，深度融合新一代信息技术和城市现代化建设，提供领域智能组件和平台，支撑城市全面感知、科学规划、预99、知预测、精准行动等智慧应用，提升政府管理与服务能力，破解城市发展难题。人工智能平台由智能汇聚模块、智能赋能模块、智能研判模块、运行智能模块、一脸通模块五大部分组成，从技术层面实现部门之间的业务融合和数据融合，支撑提供跨部门、跨领域的智能业务应用体系建设。互联网+政务服务平安河津应用服务A I 能力服务平台智能运行模块一验通模块工商局公安局质监局智慧城管件服务智能能模块智能研判模块教育局智营教育旧业务系统智能汇聚模块据接入税务局民政局人社局云计算中心G P U 服务器大数平台数接入图4-1 人工智能平台2.5.1.智能汇聚模块以人工智能业务应用需求为基础，对语音、语义、人脸识别、图像分析、行业知100、识库进行设计，形成统一的人工智能分析数据库，包含语音分析库、语义分析库、人脸分析库、图像分析库和行业知识库。智能汇聚模块基于智能计算中心提供的硬件资源，作为泛物联感知数据、泛视图数据、泛信息展示设备以及泛智能边缘设备的统一接入管理平台，完成对物4 0智慧城市系列-公共服务中台联网、信息网、互联网以及其他网络上各类数据的接入、处理、治理与服务，为各智慧业务应用提供各类边端设备管理以及数据服务支撑。智能汇聚模块的系统功能主要围绕“接入、存储、治理、服务”四大环节。(1)接入管理当前，在A I 中台建设中，智能汇聚模块需要接入的前端设备按照功能可以大致分为两种：1、感知类视频安防设备；2、控制类人脸101、通行设备。智能汇聚模块可通过对接前端设备、边缘设备或第三方平台完成接入资源汇聚。针对各种类型的前端设备接入，汇聚模块可提供符合视频标准规范、安防行业标准规范、物联网标准规范的前端、边缘、平台接入组件进行原始感知数据的接入汇聚。(2)数据存储智能汇聚模块的数据存储整体上分为，结构化数据存储服务和非结构化存储服务两大块。智慧城市业务场景既包含有静态数据又包含有动态数据，同时考虑到兼容第三方存储和边缘存储的需求，智能汇聚模块的数据存储架构是一个基于分布式对象存储技术的混合存储架构。(3)数据治理智能汇聚模块围绕汇聚的结构化及非结构化数据进行数据治理，提供标准化的数据标签服务、数据地图服务、数据资产服102、务、数据清洗服务、元数据管理服务和数据质量管理服务。(4)数据服务智能汇聚模块在对原始数据进行接入、存储、清洗、计算等处理后，为上层应用提供通用的数据服务。智能汇聚平台对外提供一系列子服务，包括数据检索、泛视频监控、统计分析、设备管理、平台互联、数据分发服务。2.5.2.智能赋能模块智能赋能模块基于智能计算中心提供的硬件资源，实现对海量音视频资源等非结构化数据的智能化处理，平台支持数十万路级音视频的并发智能解析，支持多场景、多算法的灵活调度，致力于构建城市级万物搜索引擎核心能力，满足智慧城市的场景复杂、算法需求多样、智慧应用建设持续发展、长期建设的业务需求，为各智慧业务应用和中台系统提供智能化103、服务支撑。4 1智慧城市系列-公共服务中台智能赋能模块是人工智能平台运行中枢的重要组成部分，通过对全域的视频监控的智能化改造与A I 赋能，为市域管理及市域服务等城市业务提供智能化能力支撑。(1)海量视频兼容接入开放智能模块能够兼容市域各委办局的各类视频监控资源并发接入。(2)视图特征解析开放智能模块提供视图特征解析能力，利用 A I 智能算法实现对视频图像数据检测、识别、特征/属性提取、存储的过程。开放智能模块支持人脸、人脸人体检测、识别及特征提取；支持人脸、人体、机动车、非机动车等多种要素的检测及结构化信息提取；同时系统支持人群解析获取人群密度等信息；支持多种城市场景事件检测发现。(3)特104、征比对检索能力开放智能模块提供特征比对检索能力，主要是对视图特征解析获取的结构化与非结构化数据进行检索查询应用，同时对静态库、布控库、特征库等进行创建、管理等操作。板块包括人脸静态特征库服务、人脸布控特征库服务、人脸/人体时空特征库服务、结构化信息库服务。(4)场景算法多算法管理能力智能赋能模块满足各智慧业务应用的智能化需求，能对各类智能场景算法进行管理，包括算法全生命周期管理、算法仓算力资源管理、智能解析任务管理、任务运行监控管理等功能。(5)多租户与服务管理为了降低系统运维的成本，提升资源的使用率，开放智能模块采用了多租户的技术来实现多个租户共享单一的基础设施和服务架构。此外，通过网络隔离105、数据加密、存储分区等多种方式，最大程度上保证了租户数据的隔离，实现每个租户应用和数据上的安全性。(6)快速模型训练和增量模型训练开放智能模块提供快速模型训练组件可以先使用少量数据，采用0-1 模型训练的方式，先生产出一个A I 模型，再通过将该模型部署到推理系统中，从而在生产环境中挖掘出更多数据。通过增量模型训练，可持续对已有的模型精度进行优化，从而保证模型精度持续领先。4 2智慧城市系列-公共服务中台2.5.3.智能研判模块智能研判模块基于智能计算中心提供的硬件资源，通过对智能汇聚模块和智能赋能模块推送的高价值语义数据进行汇聚保存，并基于大数据、知识图谱、因果分析等技术框架和理论，对智慧街106、道场景下的各类感知数据、视图档案化数据、业务数据等多维数据进行融合分析，萃取出富含更高层次的语义信息，进而支撑街道管理者的决策分析以及指挥调度。(1)知识图谱知识图谱是人工智能平台的数据基础。知识图谱将市域中的各类数据(结构化数据、半结构化数据、文本数据、音视频图像等非结构化数据)串连、组织、融合到一张关系网中，并且随着新数据的接入而不断更新、丰富。通过构建智能化知识抽取引擎，对各类数据进行汇总融合，提取人、事、地、物、组织、虚拟身份等实体类型，并根据其中的属性联系、时空联系、语义联系、特征联系等建立相互的关系，形成市域知识图谱。最终为各单位业务提供通用的知识服务，包括可视化研判、全息搜索、多107、维数据比对碰撞等。(2)高效全文检索能力数据智能平台支持S o l r 和 E l a s t i c s e a r c h 两种实时全文搜索引擎，都基于L u c e n e 的实时分布式的搜索与分析引擎，具备非结构化数据的存储和快速检索能力，以及P B 数据量级的毫秒级搜索能力，用户可以根据使用习惯和业务场景需求选择合适的搜索框架。E l a s t i c s e r c h 适合实时写入检索的场景，随着写入索引增大，检索效率没有明显变化，通常使用在日志监控、实时搜索等场景；相比 E S,S o l r 具有更快的检索性能，但更新索引会较慢，适合索引比较固定的场景，如知识库检索等。(3108、)智能数据挖掘分析数据智能平台支持R 语言，集成机器学习算法库和 S p a r k M L l i b,包含聚类分析、分类算法、频度关联分析和推荐系统在内的常用机器学习算法。以满足批处理统计分析、在线数据检索、R 语言数据挖掘、实时流处理、全文搜索等全方位需求。通过智能数据挖掘分析，可建立高速可扩展的数据仓库和数据集市，同时结合多种报表工具提供交互式数据分析、即时报表和 B I 可视化展示能力。(4)群体画像4 3智慧城市系列-公共服务中台通过自动分析各类关联关系，直观的展示目标的活动信息、人际关系等自动研判结果，形成综合性的线索描述画像。1)身份证画像实现身份证查询功能，实现身份证信息的全109、息信息展示，包括身份证基础信息、网上网下活动信息等。2)虚拟身份画像基于人地物事组织要素，快速分析虚拟身份相关的背景及活动情况。3)行为趋势分析数据智能平台支持以事件为核心，展开进行线索挖掘、事件档案、事件热点、舆情简报、关键词共享以及用户统计等功能，通过将事件的各类维度数据统一展示成事件画像，从而分析出行为趋势，为用户提供趋势判断依据并作出决策。支持将“地点”与网络行为关键词综合而成的空间行为检索，可通过综合G P S、L B S、基站位置信息等，在地图上划定区域再检索关键词，从而实现智能多维度检索定位。4)4 分析预警/决策支持通过群体画像、行为趋势等的研判，结合城市场景下如：火车、旅馆、110、网吧、快递物流、访客等社会数据汇聚与查询，进行可视化建模，通过系统内嵌的并集、差集、交集碰撞等算法，可对各数据源间进行数据同异分析计算碰撞。对离散的数据根据时空关系进行罗列，对相同相似项进行碰撞，通过时间的先后顺序，计算出数据的时间属性、数据发生的空间位置。通过数据间的碰撞，以及对数据的有效挖掘，寻找符合事件发生时间特征的人员清单，从而进一步缩小查找范围，排查线索。最终为决策者提供预警机制，并最终辅助决策。2.5.4.运行智能模块和一脸通模块运行智能模块和一脸通模块构成A I 核心系统，为各智慧业务应用提供中台服务支撑。运行智能模块作为一个有机连接前后台协同的应用支撑平台，在智慧城市面对越来越111、多的跨系统、跨部门业务协同与数据交换需求，能够支持各种异构应用系统实现结构化与非结构化数据交换的基础支撑层的背景下，整合各类基础服务能力、服务网关、技术工具等，及时响应各类前台业务应用和运营需求。一脸通模块提供统一身份认证服务、通行管理服务等，将人脸作为核心服务要素，4 4智慧城市系列-公共服务中台在合理的范围内使用人脸加快街道运行效率，包括政务业务办理、社区生活、文化旅游活动等。(1)统一地图统一地图服务主要实现基础地理信息数据的统一存储、共享，支撑各类上层业务系统的地图应用，形成统一的业务图层数据采集、更新、管理机制，为城市管理提供可视化的展示手段和空间分析的基础。地图引擎服务：提供P O112、 I 检索服务、路网检索服务、行政区域边界划分服务、逆地理编码、2 D 地图引擎、自定义边界绘制、数据管理、轨迹服务、路径规划服务等功能。地图分析服务：提供量测、快速定位服务。网格管理服务：提供网格配置、专题图层管理。城市基础地图数据：包括基础地图数据、P O I 数据、路网数据。(2)统一用户及角色管理统一用户服务支持云端租户体系和基于R B A C 权限管理的用户管理模式，包括但不限于单点登录、统一身份管理、统一访问控制及统一授权审计等功能。角色管理服务是基于统一用户管理服务能力，按照各职能部门业务工作开展的习惯，定制角色及相应权限的业务支撑功能。单点登录：对现有及新建的各业务系统实现统一113、账户认证管理和单点登录。用户管理：通过与各应用系统集成实现对用户身份生命周期统一管理，基于角色的权限管理。角色管理：角色代表拥有同一类系统操作权限的组。角色与用户和权限相关联，可将某些权限同时派发给拥有某种角色的用户群体。平台在做角色新增或维护时，利用消息总线将最新增加或维护的角色信息实时同步给所有同构、异构子系统，并通过短信的方式通知管理员。绑定用户时，可短信通知用户。权限管理：平台权限分为两种，一种是操作权限，另一种是数据权限。操作权限是指可使用系统功能的权限；数据权限是指可查询或维护的某些单位的基础数据和业务数据的权限。权限与用户和角色相关联，实现权限控制的合理化分配。平台在做权限新增或114、维护时，利用消息总线将最新增加或维护的权限信息实时同步给所有同构、异构子系统，并通过短信的方式通知管理员。绑定用户时，可短信通知用户。4 5智慧城市系列-公共服务中台生命周期：身份管理服务实现用户的身份全生命周期管理，为管理员和个人用户提供不同权限的管理视图，通过数据同步服务与连接器实现与应用系统的集成，实现人员数据到身份管理系统的同步，以及与接入系统的账号同步实现对数据服务访问的安全控制，对不同数据服务的资源进行鉴权。审计：对用户的系统操作行为进行记录、审计和分析，提供审计告警机制。(3)协同工作协同工作主要实现城市管理部门的公务协同管理，并提供基础的沟通和内部协作功能，满足日常工作的内部沟115、通需要；提供业务支撑功能，为第三方应用提供鉴权接入的功能和接口；提供统一工作台，支持各类业务系统快速实现移动化的接入。主要功能包括：公务协同即时通讯、公务协同应用集成。公务协同即时通讯提供基础的沟通和内部协作功能，支持信息交流和沟通，包括文本信息、语音、文件、视频；提供良好的组织架构管理功能，能够适应城市管理部门多层次的组织架构管理需求和通讯录管理需求。主要包括即时通讯能力、组织管理特征、协同办公能力。公务协同应用集成提供各类业务系统快速接入。具体但不限于包括：智慧城管业务应用集成、智慧校园业务集成、智慧园区业务集成等。以智慧城管举例，智慧城管业务应用集成主要体现在通过城市运行中台实现市区协同116、，市区监管单位和责任主体多级联动的方式，将流程划到公务协同里，通过流程把控各个环节，实现一案多派，移动化管理。同时可以实现便捷查看、决策、指挥、协调资源等。融合综合执法的业务应用，一类是市城管和综合执法局领导、执法监督处领导、镇监察大队负责人等业务管理人员，此类用户可以在公务协同版块上完成所有的执法流程审批、日常巡查管理、日常监督与可视化监控。另一类用户是一线执法人员，考虑到用户体系及应用本地深度集成的因素，此类用户将使用 A P P 开展日常执法活动。(4)网格管理服务网格管理是一种基于统一的数字化管理服务，将县域管理辖区依照一定的标准划分为若干单元网格，并通过对网格内部部件和事件的巡查，构117、建监督和处置相互分离的管理形式。作为地方政府的职能之一，对城市管理的发展发挥着重要的作用。通过网格化管理服务实现信息资源的共享，由过去定性的被动分散式管理手段，改变成现在定量的主动系统式管理手段，不仅满足了县域发展的需要，4 6智慧城市系列-公共服务中台也满足了时代发展的需要，深入了解网格化管理服务的重要性，遵循城市管理服务的原则，提升县域管理服务的工作效率，提高智慧县域发展的综合实力。在智慧城市的视野下，要想实现网格化管理服务，需要遵守城市管理服务的两大原则，智慧化原则和信息化原则。通过智慧化的管理工作模式，优化网格化管理服务的工作格局，改变过去粗放的管理模式，朝着系统化、智慧化的方向发展，118、改变传统的工作理念，以实际的工作需求为基础，顺应时代发展的要求，促进管理服务工作的创新；充分应用物联感知、视频识别、移动互联、云计算和人工智能等智能信息技术具有针对性地增强网格化管理服务的有效性，优化工作体系的改革，提高管理服务的工作效率，为网格化管理服务在智慧城市中的发展提供保障。(5)事件管理服务事件管理主要实现县域运行问题的统一立案、按责派单、分类处置功能。城市管理涉及业务种类多、软件多、部门多、人员多，现依托权责清单，能够对于多个条线、多个渠道的城市治理问题进行归集受理，着眼“高效处置一件事”,推动城市运行由人力密集型向人机交互型转变，由经验判断型向数据分析型转变，由被动处置型向主动发119、现型转变，精简工作程序，减少处置环节，缩短办理时限，改进服务质量，变“多头受理”为“一口受理”,逐步向“县域治理”迈进。并将 A I、大数据等技术引入全流程中，实现预警、推送、分析和处置的智能化，由“全人工”到“人工+智能”,减员增效，从而集中投入到快速处置环节中去，真正让基层人员减负。考虑到不同地方政府城市管理工作侧重点不同，城市管理问题监管主体不同，因此，工作流引擎的设计综合考虑其差异性，使得工作流设计尽可能灵活，来满足不同地方政府的管理诉求。主要功能包括：案件发现、案件受理、案件立案、案件派遣、案件处置、案件核查、案件结案以及能够对未按时处置事件进行督查督办、处置不好的事件进行督促改进、120、跨部门、跨区域事件的协调处置、处置力量不足的协调解决、处置不了的事件督促及时上报等。主要流程如下：发现：通过 A I o T 感知、巡查发现、市民投诉、部门移交等多个渠道发现问题并将发现的问题信息(包括图像、声音、地图定位等)上报到监督中心。受理：受理员将根据问题信息做出是否受理的判断，如果受理便会录入问题信息(地址、属性、问题描述等),如果问题不符合相关立案标准将作废。立案：值班长将对受理的问题做出是否立案的判断；立案成功后问题进入到4 7智慧城市系列-公共服务中台指挥中心的派遣界面。派遣：派遣员将根据问题属性将问题派遣到各个相关处置部门；处置：处置部门处理完毕后会将问题返还到监督中心。核查121、：监督员再将该问题发送到相关县域网格员或巡查员要求核查(回到事发现场拍照)。结案或督办：巡查员或网格员将整改后问题照片上传到指挥中心；值班长将根据相关信息的前后对比，做出结案或者再派遣的操作。2.6.业务平台2.6.1.业务平台概述业务平台将作为智慧城市各应用平台正常运转的支撑平台，平台主要体现在对各委办局业务平台建设的支撑。业务平台主要包括统一身份认证、虚拟卡包平台、聚合支付平台、即时通讯平台、内容与咨询平台、搜索与推送平台、基础支撑平台、应用整合网关、数据共享服务网关、统一运营平台、统一运维平台等1 1 个业务支撑能力。业务平台主要通过标准规范、服务订阅、接口服务、可视化工具、中间件、A 122、P I 接口、服务网关、消息队列等方式为智慧社区、智慧教育、智慧城管、智慧水务、智慧环保、智慧工业、智慧政务、智慧养老、智慧应急等领域提供身份认证、统一支付、卡证聚合、实时通讯、统一咨询发布、智能检索、智能推荐、数据及服务共享、应用注册、统一运营调度等能力为智能慧城中各类应用提供服务支撑。2.6.2.统一身份认证统一身份认证平台是政务服务建设的核心公共基础设施。通过统一的认证服务、授权服务、用户集中管理、集中审计，有效解决身份认证安全、用户访问安全、服务安全等政务安全问题，并形成市标准统一、安全可靠、互联互通、应用方便的用户身份认证应用支撑体系，全面提升市民服务水平及安全保障能力。统4 8智慧123、城市系列-公共服务中台一身份认证平台通过注册用户提交自然人或法人的认证材料，在平台中完成实名验证和身份绑定的过程。统一身份认证平台基于身份证信息链接公安、运营商和银行等机构建立认证服务体系，组成不同级别认证模式，为市民提供分级的实名认证服务。统一身份认证平台主要包括自然人认证系统、法人认证系统两部分。统一身份认证平台通过建立实名验证服务和实名认证标准，建成市标准统一、安全可靠、互联互通、应用方便的用户身份认证应用支撑体系，全面提升市民服务水平及安全保障能力。统一身份认证平台通过注册用户提交自然人或法人的认证材料，在平台中完成实名验证和身份绑定的过程。统一身份认证平台基于身份证信息链接公安、运营124、商和银行等机构建立认证服务体系，组成不同级别认证模式，为市民提供分级的实名认证服务，平台支持与省级统一身份认证对接。统一身份认证平台提供对自然人、法人和政务工作人员的实名账户注册功能，包括现场实名注册、数字证书实名注册、人像/证件实名注册、预制实名账户注册以及基于第三方账户的实名注册等。在用户实名账户注册过程中，平台可依托第三方权威身份库(如法人库、人口库、电子证照库等)实现对用户身份证照真实性(如身份证、营业执照等)进行在线实时查验，以加强对用户身份资料的核实，确保用户资源质量，为具有高安全性访问要求的网上办事业务提供真实可靠的用户身份信息。原有各系统中已实名认证的自然人和法人等，需统一采用125、统一身份认证平台实现后续验证，已完成实名的通过迁移的统一导入，按照新的认证级别畅想对应的服务。2.6.2.1.技术架构认证平台主要包括认证平台门户、普通账户注册子系统、普通账户认证管理子系统、C A 交叉认证平台对接子系统、综合管理子系统、单点登录子系统等组成。1、认证平台门户：为公众提供一个集中的身份认证访问入口，体现形式为基于W e b 的用户身份认证界面，主要包括普通账户认证和 C A 账户认证。2、普通账户注册子系统：包括非实名账户注册和实名账户注册功能，为用户提供账号生命周期服务，主要包括用户基本信息管理、用户绑定、密码重置、4 9智慧城市系列-公共服务中台密码找回等功能，并为认证平126、台门户提供账户验证服务等。实名账户注册功能中，对用户实名注册方式进行分类管理，各业务系统根据不同类别的实名账户注册方式进行相应处理。3、普通账户认证管理子系统：主要对提供普通账户认证的区县认证平台、市直部门账号系统(如公安、工商账号库)及接入认证平台的各类业务系统进行接入管理和配置，包括系统的接入、停用和注销、日常监控和评估等。4、C A 交叉认证平台对接子系统：市认证平台与市数字证书交叉认证平台进行对接；区县认证平台整合或建设有关C A 交叉认证平台(各地按照市C A 交叉认证平台有关规范建设),实现多C A 数字证书交叉认证服务功能。5、综合管理子系统：主要用于实现认证平台的内部管理及业务127、审计。6、单点登录子系统：用于整合现有各类网办业务系统的登录入口，实现安全票据的形成和传递，提供多应用间的安全单点登录服务。一、业务流程平台业务流程包括(自然人)统一身份认证流程、统一用户注册流程、统一用户登录流程、统一用户认证流程、单点登录流程、用户中心流程和忘记密码找回流程，具体如下。(1)(自然人)统一身份认证流程(自然人)统一身份认证流程如下：5 0智慧城市系列-公共服务中台白然人用户进入上务服务大厅点击个人登聚进入统一认证平台(个人登最页登录扰回密码注册(认证成功，引导进入师号密码登最手机号检正登录个人中0(基本信息认证)点击进入修改密码绑定手机绑定邮增名认证其它信息成功，熟认进入务128、大厅页点击办理业务业3 9 最，注册及认证升级图4-2 (自然人)统一身份认证流程(2)统一用户注册流程统一用户注册流程具体如下图所示：5 1智慧城市系列-公共服务中台白然人用户进入网上政务服务太厅点击“个人登录进入统一认证平台(个人登录页)点击 立即注册“业创建账号(验证手机)点击注册信息存入隐含登录实名认证(验身份证、姓名)点认证跳过”或退出银行卡认证信息是否被已占用(验身份证、姓名、银占用换绑行卡、绑定手机号)否未占用重新认证信息提交统-每日3 次台认证次数用完返回大厅首页统一认证管理后台认证(注册/认证)验证结果反馈实名认证是否成功是完成页(引导个人中心政务大厅首页)点个人中心点政务大129、厅进入个人中心(空码、手机、邮箱、实名认证处理)返回政务大厅首页办理业务图4-3 统一用户注册流程5 2智慧城市系列-公共服务中台(3)统一用户登录流程统一用户登录流程图如下：自然人用户进入网上政务服务大厅点击“个人登录进入统一认证平台(个人登录页)扫码登录账号登录用城市通扫描二维码扫码登录备注：需要配合对应A P P 实现点A P P 端登录账号密码备注：包括用户名，手机否号、身份证号输入账户名，密码点登录判断账户是否匹配是w统一认证管理后台(登录)授权登录成功(默认进入网办大厅首页)点击用户名进入*进入个人中心(空码、手机、邮箱、实名认证处理)图4-4 统一用户登录流程(4)单点登录流程单130、点登录流程图如下：短信登录王机号，图形验证码、手机校验码否重新输入点登录判断账户是否匹配是5 3智慧城市系列-公共服务中台网办大厅用户登录(W E B/A P P)3、s s o 凭证网办大厅身份认证1、统一认证登录2、s s o 凭证4、S s o 凭证校验(返回信息含认证等级)自然人统一身份认证管理平台(L 2/3/4)5、认证通过进入网办大厅首页6、s s o 凭证委办局系统7、s s o 凭证校验(返回信息含认证等级)(5)用户中心流程用户中心流程图如下：图4-5 单点登录流程5 4智慧城市系列-公共服务中台白然人用户进入网上改务服务大厅点击个人登录进入统一认证平台(个人登页)登录成功131、进入个人中(基本值息页)如登录成功3 0 分钟内不做任何操作，则点击操作按组，则直接适回至登录页面，重新登录修改成码定手机定邮点修改证分(E 粉证手研码.检证码)点击我要集定正身分(原手机号+手证)击定*证身分(手我机号形码，检证码)检证成功下一步修改霍码(基入原、新密.重能入新密下-步她-认证管理后(存入)验证成功下一步4 定手(城入新手机号码、证码)下-步-认证营通后台(存入)粉证成功下一步0 定的(,图证.邮相证)下-步魏一认证管理后(存入)完成(引身个人中0务大厅页)完成(引个人中以务大厅页)电成射活(引导个人中0务大厅首页)图4-6 用户中心流程(6)忘记密码找回流程统一身份认证平台132、忘记密码找回流程图如下：5 5白然人用户进入同上政务服务大厅点击个人登录入统一认证平台个人登录页)点击忘记密研业填写际户名(户名，图形证)是否实名认证-认证管理平(登录)注：通过人工找圆：提供拨打电话，找回密码方式，任何类型用户均通用实名非实名证身份(手机号(邮植)身份证号)检证身份(手机号.邮相)方式1(身分证号手机号.形证码、手机检证码)方式2(身份证号图形证码、邮帽检证码)方式1:手机号(手.证手机验证码方式2:邮相(邮植，图形证码、邮植验正码)注：检证码由统一认证管理后台发送，并检证验证成功设置新密码0 Q 新密码、重密码)下一步统一认证管后(存入)完成(引立即登录)点击入口需重新登录133、登录成功(进入政务大厅页图4-7 忘记密码找回流程2.6.2.2.功能结构统一身份认证平台的主要建设内容包括自然人部分、法人部分。5 6智慧城市系列-公共服务中台统一身份认证平台自然人认证系统法人认证系统图4-8 统一身份认证平台建设内容2.6.2.2.1.自然人认证系统为保证使用系统的自然人身份认证和鉴权，同时增强对注册用户的管理，需要建设自然人认证系统。自然人认证系统应具备对自然人的注册管理、登录验证、实名验证等基本功能，同时能够对注册的自然人提供管理中心，使其能够增删改查自身的属性，并提供基本信息的修改录入等功能，在操作这部分功能时，应可以提供相应的鉴权验证。另外，为满足自然人使用委办局134、中的个人业务需求，自然人认证系统应提供与C A 中心的鉴权机制以及与现有和未来的委办局业务系统对接能力。自然人认证系统应支持常见的操作系统、浏览器以及常见的手机系统。自然人认证系统主要包括自然人统一用户注册子系统、自然人统一用户登录子系统、自然人统一用户实名鉴证子系统、自然人单点登录子系统、自然人个人中心子系统、委办局业务平台管理子系统、与C A 对接平台子系统、自然人统一用户管理后台子系统以及兼容性支持。5 7智慧城市系列-公共服务中台自然人认证系统自然人统一用户注册子系统自然人统一用户登录子系统自然人统一用户实名鉴权子系统自然人单点登录子系统与C A系统对接子系统委办局业务管理子系统自然人135、个人中心子系统自然人统一用户管理子系统兼容性支持图4-9 统一身份认证平台-自然人认证平台功能架构图2.6.2.2.1.1.自然人统一用户注册子系统自然人统一用户注册子系统，主要负责自然人的注册。注册方式应具备多种方式，包括但不限于手机号码、邮箱、银行卡验证等。统一用户注册需要注意的点有：用户名不能重复、手机号不能重复、绑定手机号验证短信验证码，包括用户名重复判断、绑定手机号重复判断、验证绑定手机号短信验证码等功能。2.6.2.2.1.2.自然人统一用户登录子系统为保障政务服务平台用户的安全以及明确使用者的身份，平台设置了自然人统一用户登录子系统。自然人统一用户登录子系统，负责完成自然人(市民136、)的登录系统的验证，验证方式有用户名/密码、手机号/密码等多种。自然人统一用户登录系统包括以下功能：用户名+密码方式登录、手机号+密码方式登录、身份证号+密码方式登录、手机号+短信验证码方式登录、C A 证书方式登录、P C 端扫码登录等。2.6.2.2.1.3.自然人统一用户实名鉴证子系统用户注册账户的身份凭证信息通过“信息验证”一致性审核，通过审核之后5 8智慧城市系列-公共服务中台就是实名用户。根据“互联网+政务服务”技术体系建设指南中的要求，针对自然人用户采用分等级的用户管理思想，对同一用户，可根据使用服务的级别做相对应的认证。高级别认证用户，使用低安全级别的服务时无需再进行认证；因此137、结合各类认证方式所得信息项、安全级别、具体使用场景做出划分。如下表所示，自然人身份等级分别采用了在线鉴证(L 1-L 2 级，实名认证)、窗口面鉴(L 3 级，实人用户)两种方式。2.6.2.2.1.4.自然人单点登录子系统单点登录，解决在繁杂的应用中不停切换各类登录界面、输入各类登录密码的问题。使用者可以在一个统一的界面中访问系统所整合接入的全部服务。单点登录子系统应支持从网办大厅单点登录到各委办局平台和各委办局平台增加登录入口，同时，可以做到与C A 对接打通。2.6.2.2.1.5.与C A 对接子系统支持与C A 对接能力，可以检查证书访问环境，调启C A 登录功能，通过服务器端与C 138、A 服务器端对接。2.6.2.2.1.6.委办局业务平台管理子系统委办局业务申请注册子系统主要功能是针对委办局的业务系统功能，利用单点登录以及C A 业务系统认证功能，进行唯一性的验证与系统注册管理，以便于针对委办局业务的注册、查询、修改、删除操作。委办局业务平台管理包括：委办局业务平台申请注册模块、生成应用 I D、应用密钥、委办局业务平台查询、委办局业务平台修改、委办局业务平台删除、委办局业务平台审核。2.6.2.2.1.7.自然人个人中心子系统自然人个人中心主要实现以下功能：绑定手机号手机号、换绑手机号、绑定邮箱、自然人忘记密码等个人信息。绑定邮箱：在自然人个人中心，可以通过验证身份信息139、激活邮箱、换绑手机号、修改民族等个人信息、修改密码等方式绑定邮箱。自然人忘记密码：自然人忘记密码的情况下，可通过身份证号、手机号、邮5 9智慧城市系列-公共服务中台箱找回密码。2.6.2.2.1.8.自然人统一用户管理子系统自然人统一用户管理子系统是提供给系统管理员使用，用以管理自然人注册用户的系统。2.6.2.2.2.法人认证系统法人认证系统主要包括法人用户注册子系统、法人用户登录子系统、法人用户实名鉴证子系统、单点登录子系统、法人中心子系统、法人统一用户管理子系统、实名O A u t h 子系统、安全策略系统子系统以及兼容性支持系统。2.6.2.2.2.1.法人用户注册子系统法人用户注册140、子系统负责在法人用户注册时的信息管理、收集、验证等。法人用户注册流程如下：6 0智慧城市系列-公共服务中台开始1、法人认证否是否通过法人认证是2、创建用户否是否创建成功是3、注册成功结束图4-1 0 法人用户注册流程基本功能应包括注册时绑定单位名称、法人类型、统一社会信用代码、法定负责人姓名、法定负责人身份证号；注册时绑定手机号，验证短信验证码；法人账户与组织管理账户打通；法人基本信息与组织基本信息打通。2.6.2.2.2.2.法人用户登录子系统为使法人用户可以使用系统办理相应事项，需要对法人用户的登录进行系统6 1智慧城市系列-公共服务中台级的验证，确认法人身份的合法性以及相应办事权限的赋予141、。法人用户登录方式包括以下几种方式：(1)通过用户名+密码方式登录。(2)通过手机号+密码方式登录。(3)通过身份证号+密码方式登录。(4)C A 登录。2.6.2.2.2.3.单点登录子系统2.6.2.2.2.4.法人中心子系统法人中心实现对法人信息修改，包括以下功能点：绑定手机(将账号与手机进行绑定)、更换绑定手机号、绑定邮箱、更换绑定邮箱、新增办理人、授权(法人指定第一办理人、第一办理人指定第二办理人、第二办理人指定第三办理人)、我要办理和修改密码功能。密码找回方式支持以下两种。(1)通过手机号、身份证号、统一社会信用代码找回密码。(2)通过邮箱、身份证号+统一社会信用代码找回密码。2.142、6.2.2.2.5.法人统一用户管理子系统法人部分统一用户管理后台包括：人工审核，实现人工审核用户提交的信息。法人用户管理、查询用户信息、重置密码、认证记录查询、统计分析、法人新增用户数统计与分析、法人登录统计与分析，活跃用户统计、登录间隔统计。法人用户总量分析，包括组成分析：通过认证方式、认证等级维度展现法人用户数。变化趋势分析：展示7 天内认证来源、认证等级、认证方式组合的趋势图。在线用户统计：可以实时监控用户的在线情况。日志分析，具体内容包括：法人注册登录日志、法人操作日志、管理员操作日志。6 2智慧城市系列-公共服务中台2.6.2.2.2.6.实名0 A u t h 子系统2.6.2.143、2.2.7.安全策略子系统2.6.2.3.平台关键接口平台关键接口包括登录接口、登录注销接口和注册接口三类，各接口具体描述如下：1.1.3.1 登录接口接口功能：统一用户登录接口地址(示例):h t t p s:/统一身份认证平台域名/o p e n/l o g i n/g o S S O L o g i n请求方式：G E T请求参数：c l i e n t _ i d:应用I D,必填r e d i r e c t _ u r i:平台回调地址，必填s t a t e:平台状态信息，必填r e s p o n s e _ t y p e:固定为c o d e,必填s c o p e:授权权144、限返回值：1.1.3.2 登录注销接口接口功能：注销单点登录状态接口地址(示例):h t t p s:/统一身份认证平台域名/o p e n/l o g i n/d o S S O L o g o u t请求方式：G E Tc l i e n t _ i d:应用I D,必填r e d i r e c t _ u r i:平台回调地址，必填s t a t e:平台状态信息，必填r e s p o n s e _ t y p e:固定为c o d e,必填s c o p e:授权权限返回值：1.1.3.3 注册接口6 3智慧城市系列-公共服务中台接口功能：统一用户注册接口地址(示例):h t t145、 p s:/统一身份认证平台域名/o p e n/r e g i s t e r/g o R e g i s t e r请求方式：G E T请求参数：c l i e n t _ i d:应用I D,必填r e d i r e c t _ u r i:平台回调地址，必填s t a t e:平台状态信息，必填r e s p o n s e _ t y p e:固定为c o d e,必填s c o p e:授权权限返回值：2.6.3.虚拟卡包平台基于目前现状情况，存量卡环境、复杂的技术整合体系、央行备付金管理政策、支付牌照这四大方面的考虑，市民卡不适合再沿用传统的市民卡建设模式，即城市钱包或者多卡合146、一设计，比如基于社保卡进行市民卡的组织和运营，但是直接在社保卡上对接其他各类的卡、证以及应用服务非常困难。解决的办法是利用平台接入各类业务系统，针对市民卡进行标准化，各类卡和应用必须对应符合市民卡标准才能发放和使用，实现对卡的统一，服务的整合。2.6.3.1.平台概述依托“市民卡卡号”为唯一标识，通过用户上传、大数据汇聚、委办局发放等3 种方式生成虚拟卡，为政务服务办理过程共享办事所需其他委办局证照的核验能力，实现市民办事移动化。解决多部门发卡，卡管理不统筹，卡服务不便捷的问题。汇聚各单位已发实体卡信息生成虚拟卡，连接卡应用，实现虚拟卡和实体卡的互联互通，最终为市民提供便捷的卡应用服务。通过“147、多卡合一”实现对现有各类公共服务卡的整合、旧体系整合。通过“一卡多用”实现对各类个性化应用的统一支撑、新应用支撑。通过“虚实结合”实现与各类证件卡的对接应用。通过“整合服务”实现市民一站式的精准化服务。市民卡(虚拟卡)平台是对多张卡的汇聚与管理，不触碰原有卡的建设和运6 4智慧城市系列-公共服务中台营模式，例如：市民已有的多张不同委办局发行的卡或同一行业不同单位发行的多张卡，哪怕是有的卡涉及交易及资金支付，也不用调整。2.6.3.2.技术架构市民通(虚拟卡)平台包括：卡证应用系统，卡证服务连接系统，卡证可信服务系统等。卡证资源均属于实名授权信息，依赖于实名认证平台，用户通过自授权方式，在实名认148、证平台授权通过后可访问存储层的卡证资源。2.6.3.3.业务流程2.6.3.3.1.虚拟卡生成虚拟卡平台生成与实体卡一一对应的虚拟卡，虚拟卡基础数据来自于各委办局，通过市共享平台和数据平台的汇聚、融合、清洗后形成虚拟卡基础数据，卡证平台依据卡基础数据生成虚拟卡。虚拟卡具体生成流程如下图所示：流程说明：1.用户线下办理实体卡；2.实体卡发放；3.卡数据汇聚，数据汇聚可通过市共享交互平台或者委办局实时同步至数据平台(需要委办局和数据平台约定数据结构及同步频率);4.数据清洗；5.生成虚拟卡基础数据；6.同步虚拟卡基础数据；7.生成虚拟卡；8.发放虚拟卡。2.6.3.3.2.虚拟卡二维码认证虚拟卡应149、用主要通过N F C 和二维码方式，由于N F C 终端通用性问题，项目一期主要支持二维码方式。二维码采用国家标准加密算法，支持离线生成二维码、离线认证二维码。现在二维码使用场景主要有以下几种：(1)P O S 直连模式6 5智慧城市系列-公共服务中台公交一卡通标准收银P O S虚拟平台自研虚拟卡标准其他二维码标准业务系统图4-1 1 P O S 直连模式图流程说明：1.用户操作 A P P,选择卡证生成二维码，P O S 机扫码。2.P O S 机将二维码信息和业务信息传输给虚拟卡平台，进行二维码校验、P O S 校验。3.虚拟卡平台将业务信息和虚拟卡信息通过业务系统接口进行业务处理。4.业150、务系统返回业务结果及其 A P P 条状结果页U R L。5.虚拟卡平台通知 P O S 机扫码结果。6.虚拟卡平台回调A P P 端，通知 A P P 扫码结果。(2)业务直连模式公交一卡通标准收银P O S业务系统虚拟卡平台自研虚拟卡标准其他二维码标准图4-1 2 业务直连模式图流程说明：1.用户操作 A P P,选择卡证生成二维码，P O S 机扫码。2.P O S 机将二维码信息和业务信息传输给业务系统，进行 P O S 校验。6 6智慧城市系列-公共服务中台3.业务系统通过虚拟卡平台校验二维码信息。4.平台返回校验信息，和二维码对应的虚拟卡信息，业务系统进行业务处理，并返回给虚拟卡平151、台业务处理结果。5.虚拟卡平台回调A P P 端，通知 A P P 扫码结果。6.业务系统通知 P O S 机扫码结果。2.6.3.4.功能结构市民卡(虚拟卡)平台系统内容包括卡证应用系统、卡证变更数据系统、卡证服务连接、卡证目录资源管理平台和虚拟卡安全。2.6.3.4.1.卡证应用系统卡证应用系统提供市民卡(虚拟卡)信息上传、上传预览、卡证信息完善、卡证列表、实名授权、虚拟卡展示、配置展示、虚拟卡生成、二维码生成、审核、实虚卡绑定等服务，具体内容详见下图：2.6.3.4.1.1.信息上传子系统用户可自行上传卡信息或对之前上传的卡信息进行修改。卡证上传系统支持用户上传已经在系统中完成卡样配置的152、卡类型(身份证、驾驶证、行驶证、结婚证、往来港澳通行证)的卡证数据。(1)I O S 官方卡证上传包括证件(身份证、驾驶证、行驶证、结婚证、往来港澳通行证)的照片上传、头像上传、内容列表、照片预览、信息核验、信息存储、图片云存储和提示信息显示。安卓官方卡证上传包括证件(身份证、驾驶证、行驶证、结婚证、往来港澳通行证)的照片上传、头像上传、内容列表、照片预览、信息核验、信息存储、图片云存储和提示信息显示。2.6.3.4.1.2.上传卡证预览子系统用户填写完待上传的卡信息后可以预览卡样详情展示图，其与实际卡样展示图相同。(1)I O S 官方卡证上传信息预览6 7智慧城市系列-公共服务中台可以预览153、加密底纹制作、加密签章制作、身份证、驾驶证、行驶证、结婚证、往来港澳通行证等信息。(2)安卓官方卡证上传信息预览可以预览加密底纹制作、加密签章制作、身份证、驾驶证、行驶证、结婚证、往来港澳通行证等信息。2.6.3.4.1.3.其他卡证上传子系统系统支持未配置卡样的卡类型的信息上传。(1)I 0 S 其他卡证上传支持其他卡证证件照片上传/变更、照片预览、内容列表、信息核验、信息存储、图片云存储、提示信息显示等功能。(2)安卓其他卡证上传支持其他卡证证件照片上传/变更、照片预览、内容列表、信息核验、信息存储、图片云存储、提示信息显示等功能。2.6.3.4.1.4.卡证信息完善子系统卡证信息完善模块154、主要进行数据平台卡证数据的完善、个人上传卡证数据的完善。(1)数据平台卡证数据完善在官方数据不完整的情况下，可以让用户对残缺的数据进行完善补充。完善用户推送机制、身份证数据平台数据、驾驶证数据平台数据、行驶证数据平台数据、结婚证数据平台数据、往来港澳通行证数据平台数据等。个人上传的已配置卡样的卡证信息，用户可以再次对其进行完善修改，可修改项目与初次上传时相同。(2)个人上传卡证数据完善I O S 个人上传卡证数据完善功能包括完善(身份证、驾驶证、行驶证、结婚证、往来港澳通行证)证件的照片变更、头像变更、内容列表变更、照片预览、信息核验、信息存储、图片云存储、信息回填、提示信息显示等。(3)安卓155、个人上传卡证数据完善功能包括完善(身份证、驾驶证、行驶证、结婚证、往来港澳通行证)证件的照片变更、头像变更、内容列表变更、照片预览、信息核验、信息存储、图片云存6 8智慧城市系列-公共服务中台储、信息回填、提示信息显示等。2.6.3.4.1.5.卡证列表子系统个人卡证数据列表子系统：包括I O S 卡证列表管理、安卓卡证列表管理。(1)I O S 卡证列表管理：提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表以及卡证详情等功能。(2)安卓卡证列表管理：提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实156、名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表、卡证详情、身份证卡权益、驾驶证卡权益、行驶证卡权益、结婚证卡权益以及往来港澳通行证卡权益等功能。2.6.3.4.1.6.卡证实名授权子系统(1)I O S 虚拟卡展示提供基于I O S 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。(2)A n d r o i d 虚拟卡展示提供基于A n d r o i d 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。2.6.3.4.1.7.虚拟卡展示子系统(1)I O S 虚拟卡展示提供基于I 0 S 系统的虚拟卡的卡证主页、卡证列表、卡证详情等内容展示。(2)A n d 157、r o i d 虚拟卡展示提供基于 A n d r o i d 系统的虚拟卡的卡证主页、卡证列表、卡证详情等内容展示。2.6.3.4.1.8.虚拟卡服务配置展示子系统安卓虚拟卡服务配置展示包括提供(身份证卡、驾驶证卡、行驶证卡、结婚证卡、往来港澳通行证)的权益、虚拟卡生成、虚拟二维码离线生成、虚拟二维码在线生成、基础数据以及母二维码生成、卡证数据统计管理、权限管理、不通6 9智慧城市系列-公共服务中台过项配置、待审核列表、证件照预览、卡面信息预览、设置是否配项、审核确认、审核记录列表、证件图片放大预览、权限管理、个人审核记录查询、管理员审核记录查询、按卡证名称筛选以及按卡证数据来源筛选。2.6158、.3.4.1.9.虚拟卡生成子系统(1)单个开卡基于个人实名认证，提供身份证、驾驶证、行驶证、结婚证、往来港澳通行证等单个虚拟卡生成服务。(2)批量开卡基于个人实名认证，提供身份证、驾驶证、行驶证、结婚证、往来港澳通行证等批量虚拟卡生成服务。2.6.3.4.1.1 0.二维码生生成子系统(1)离线标准二维码生成基于个人实名认证，提供离线生成身份证虚拟卡、驾驶证虚拟卡、行驶证虚拟卡、结婚证虚拟卡、往来港澳通行证虚拟卡等服务。(2)在线标准二维码生成基于个人实名认证，提供在线生成身份证虚拟卡、驾驶证虚拟卡、行驶证虚拟卡、结婚证虚拟卡、往来港澳通行证虚拟卡等服务。2.6.3.4.1.1 1.卡证数据159、统计管理子系统提供按时间、个人、行政区统计各类卡证数据统计服务，并形成统计报告。2.6.3.4.1.1 2.卡证审核后台子系统(1)卡证审核提供权限管理、不通过项配置、待审核列表、按姓名筛选、按证件类型筛选、按证件来源筛选、按提交时间筛选、待审核分页、选择页码快速跳转、填写页码快速跳转、审核内容页、证件照预览、卡面信息预览、设置是否匹配项、审核确认、返回列表等功能。(2)审核记录提供按姓名筛选、按证件类型筛选、按证件来源筛选、按审核员筛选、按审7 0智慧城市系列-公共服务中台核结果筛选、按用户提交时间筛选、删选内容清空、审核记录列表、审核记录分页、选择页码快速跳转、填写页码快速跳转服务。(3)160、审核记录详情提供卡证内容展示、证件图片放大预览、返回列表、权限管理、个人审核记录查询、管理员审核记录查询等服务。(4)审核数据统计提供按卡证名称筛选、按卡证数据来源筛选、数据分页、选择页码快速跳转、填写页码快速跳转、权限管理、按审核员统计、按卡证类型统计等服务。2.6.3.4.1.1 3.数据同步子系统提供身份证、驾驶证、行驶证、结婚证、往来港澳通行证基础数据、变更数据、状态数据、统计数据的同步功能。2.6.3.4.1.1 4.实虚卡绑定子系统基于实名认证，实现个人实体卡与虚拟卡的绑定、解绑等服务。2.6.3.4.1.1 5.一卡多功能子系统提供一卡通母卡化、子授权及母卡权限管理服务等。2.6161、.3.4.2.卡证服务连接系统卡证服务连接系统同步业务配置信息，通过鉴权机制管理虚拟卡业务系统。2.6.3.4.2.1.业务系统对接同步管理模块提供市民卡原来各个发卡单位业务系统的对接，对虚拟卡、实体卡、用户信息的同步管理。2.6.3.4.2.2.二维码校验模块联机组件负责从业务系统或P O S 机获取二维码信息，通虚拟卡可信服务校验二维码信息，并将校验信息和卡证信息给业务系统完成具体业务。1)标准二维码校验虚拟卡平台提供标准的二维码校验方式，其中支持在线和离线校验。2)母子二维码校验母二维码可代替所有子二维码等效使用，子二维码授权后，母二维码同样具7 1智慧城市系列-公共服务中台有相同权限。162、2.6.3.4.2.3.通号生成模块通号是使用一定的算法，根据身份证号算出的1 2 数字，虚拟卡用于唯一确认一个，他是脱密的安全有效的。通号生成服务可以实现系统授信、身份证校验、通号生成的功能。2.6.3.4.2.4.服务对接标准接口模块在有效的鉴权机制下，服务对接标准接口。卡证在线服务对接服务可以提供鉴权机制和服务对接标准接口。2.6.3.4.2.5.业务通知模块业务处理结果，通知用户。具体包括虚拟卡二维码业务通知、关联实体卡业务通知和在线服务通知功能。2.6.3.4.3.卡证资源目录系统卡证目录资源系统实现对市民卡(虚拟卡)的卡样、卡服务、终端等内容的管理，并提供对卡数据统计分析。具体详见163、下图：2.6.3.4.3.1.卡样管理模块提供身份证、驾驶证、行驶证、结婚证、往来港澳通行证等卡样设计；提供卡样查询；按城市通、卡证名称筛选、数据分页、选择页码快速跳转、填写页码快速跳转等。2.6.3.4.3.2.卡样添加模块添加证件名称、证件号、选择城市通、证件模板、证件 I C O N、排序、后端模板、展示样式、数据表单、基础服务与选择是否展示等功能。2.6.3.4.3.3.卡样修改模块包括修改证件名称、修改证件号、修改城市通、修改证件底板、修改证件I C O N、修改排序、修改后端模板、修改展示样式、修改数据表单、修改基础服务、修改是否展示、卡样删除及卡样同步服务。7 2智慧城市系列-公164、共服务中台2.6.3.4.3.4.卡服务管理模块提供卡服务查询、按城市通筛选、按卡证名称筛选等服务。2.6.3.4.3.5.查看卡服务模块提供卡服务列表、数据分页、选择页码快速跳转、填写页码快速跳转等服务。2.6.3.4.3.6.添加服务模块提供添加线上服务、服务名称、服务图标、应用 I D、排序、状态等数据。2.6.3.4.3.7.修改线上服务模块提供修改服务名称、服务图标、应用 I D、排序、状态等功能。2.6.3.4.3.8.二维码服务管理模块添加二维码服务、添加服务名称、添加服务图标、添加应用 I D、添加状态、修改二维码服务、修改二维码服务、修改服务名称、修改服务图标、修改应用 I 165、D、修改状态、卡二维码服务删除。2.6.3.4.3.9.终端管理模块提供添加终端、业务名称、A P P I D、终端删除等服务。2.6.3.4.3.1 0.卡数据统计模块提供卡数据统计展示、数据分页、选择页码快速跳转、填写页码快速跳转等服务。2.6.3.4.4.卡证可信服务系统卡证可信服务系统包括：密钥管理、卡证数据安全传输、卡证数据安全存储卡证安全应用、卡证网关和卡证应用设备授权服务。卡证可信服务系统功能架构图如下所示：2.6.3.4.4.1.密钥管理模块主要完成密钥分发，密钥管理，加解密接口服务。密钥模块包括密钥分发建设、密钥管理建设和密钥接口系统建设等功能。2.6.3.4.4.2.卡证数166、据安全传输模块主要完成安全传输协议建设，传输加密方式建设，传输安全接口服务。7 3智慧城市系列-公共服务中台2.6.3.4.4.3.卡证数据安全存储模块主要完成卡证关键字段加密存储方案假设。2.6.3.4.4.4.卡证数据安全应用模块主要完成卡证数据应用方授权，个人卡数据授权。2.6.3.4.4.5.卡证网关模块主要完成网关参数配置、网关接入标准等。包括网管配置后台、添加网管名称、添加网管地址、添加网管密钥、网管参数配置和网关接入标准建设等功能。2.6.3.4.4.6.卡证应用设备授权模块卡证应用设备授权包括终端列表管理和终端授权标准建设等功能。2.6.4.聚合支付平台聚合支付平台又称“二维码167、聚合支付平台”,其是相对第三方支付而言的，作为对第三方支付平台服务的拓展。第三方支付介于银行和商户之间，而二维码支付是介于第三方支付和商户之间，聚合支付平台通过聚合各种第三方支付平台包括银联体系第三方支付公司的刷卡和芯片卡方式、微信和支付宝的二维码支付方式以及其他类似的翼支付、百度钱包和京东钱包等支付方式，通过统一的软硬件平台来承载。二维码支付不进行资金清算，因此无需支付牌照，其只是完成支付环节的信息流转和商户操作的承载，其在集合包括银联、支付宝、微信等主流支付方式的基础上，帮助商户降低接入成本，提高运营效率，具有中立性、灵活性、便捷性等特点。随着互联网金融生态的快速形成和发展，第三方支付机构168、为抢占客户和市场，竞争日趋激烈，金融支付服务领域呈现出隔离化、分散化、碎片化的特征。提供在线支付综合解决方案的二维码支付 迎合广大消费者和中小商户的需求，在金融支付服务领域快速铺开。针对目前市场上众多线上支付渠道的发展现状以及发展趋势，单一支付渠道已无法满足市民的需求。而二维码支付功能可以将目前流行的众多移动支付巨头，包括支付宝、微信、银联、融宝、畅捷等进行整合，形成一个统一的移动支付入口。因此政务服务采取二维码支付的方式，为公共交通乘车、泊车、教育、医疗等提供支付渠道，真正实现便民惠民。聚合支付系统包括交易系统、后台管理系统、接入系统。7 4智慧城市系列-公共服务中台2.6.4.1.支付网关169、子系统支付网关子系统主要为使用者提供接收功能(包括收银台、扫码支付等),具体包括以下功能：网关支付：通过网银支付 代付(提现):提现到银行卡 快捷支付：通过银行卡的快捷功能支付 扫码支付：通过银联、京东、Q Q、支付宝、微信扫码支付 订单查询：通过订单号查询订单的内容 代付查询：通过订单号查询订单的交易状态 商户余额查询：查询商户的余额 公众号 无卡支付：通过公众号进行支付 代扣支付：通过代扣来支付 渠道路由：给不同商户设置不同渠道，根据设置情况进行渠道路由2.6.4.2.运营子系统使用者可在运营子系统中添加删除商户或代理商信息，主要支持以下功能：银行渠道管理：包括搜索银行渠道、添加渠道、修改170、现有渠道基本信息、修改现有渠道支付信息、修改现有渠道代付信息等功能 渠道分流管理：包括搜索渠道分流、添加分流规则、查看渠道分流规则等功能。支付产品信息：包括搜索支付产品、添加支付产品、设置支付产品的支付方式、启用和停用支付产品、删除支付产品、修改支付产品等功能。用户信息：包括添加用户、修改用户、冻结用户、冻结支付方式、重置登录密码和重置支付密码功能。账号信息：包括查看账户明细、冻结金额、手动打开、手动移款等功能。账户历史信息：可查询账户历史信息 结算记录管理：包括查询、查看、审核、退汇等功能 平台通道账务统计：可查询平台通道账务信息 支付记录统计：可查询支付记录 历史收益报表：可查询历史收益报171、表7 5智慧城市系列-公共服务中台 支付订单管理：可查询支付订单 支付记录管理：可实现支付记录的查询、查补通知、查看记录和上游查补功能。2.6.4.3.商户子系统商户子系统包括以下功能：我的账号：可实现账户详情查询功能 修改登录密码：可修改登录密码并保存新密码 修改支付密码：可修改支付密码并保存新密码 支付配置：可查询商户支付配置 收支明细：可查询收支明细 交易订单信息：可查询交易订单信息 结算信息：可查询结算信息 打款申请：可实现打款申请、选择文件(代付)、上传文件、模板下载(代付)及搜索查询等功能。2.6.4.4.代理商子系统代理商子系统包括以下功能：商户信息：可实现商户的查询、添加代理商172、下商户、查看商户详情、编辑及设置费率等功能 代理商信息：可实现代理商的查询、添加、查看、编辑及设置商户费率等功能。销售信息：实现查询和查看详情等功能 费率信息：实现费率的添加、编辑、禁用及设置默认等功能 分润信息：实现查询分润信息功能 账户信息：发起账户信息结算功能 结算信息：查询结算信息交易信息：查询交易信息2.6.5.即时通讯平台2.6.5.1.平台概述即时通讯(I M)是目前最为流行的互联网通讯方式，各种各样的即时通讯软7 6智慧城市系列-公共服务中台件也层出不穷；服务提供商也提供越来越丰富的通讯服务功能，与个人即时通讯需求相比，企业及政府即时通讯也要求融入更多的通信手段，单一的 P C173、 对 P C消息传输必定无法满足个人、企业及政府相互之间的沟通需求。即时通讯平台是一座信息的桥梁，平台需实现政府和全体市民之间互动化沟通，是信息交流、咨询、反馈的通信渠道。同时，基于信息安全的考虑，即时通讯平台需为全体公务员提供定制化的工作窗口，保障政府日常工作沟通的及时可靠。即时通讯平台还需支持I 0 S、A n d r o i d 及各种P C 操作系统，确保随时随地的顺畅沟通。即时通讯平台可通过消息中心等基础沟通服务功能，在市民与政府的实时沟通过程中，实现信息储存、政务沟通、政务咨询、好友互动、业务办理等业务功能，实现市民与政务服务部门之间的良性互动、服务评价、自我展示、焦点关注、政策点174、评等相关互动，实现个性内容的集成化展示和个人相关业务的便捷化处理，大大提高沟通效率，确保执政为民的核心理念顺利落地。即时通讯平台以移动互联网技术为基础，充分利用移动终端的便捷性和及时性，让市民和政府三者之间充分构建一个信息获取与服务的渠道。政府可以通过此平台了解民生、体察民情、倾听反馈、改善服务；市民可以通过此平台在政府的服务体系内构建个人定制化的内容与门户，实现个人在自媒体时代的政务领域自传播和自应用，充分获取政府带来的服务和内容，提升幸福感和获得感。即时通讯平台是项目成功的重要支撑保障平台，且与其他平台结合紧密，需要根据项目各系统定位以及系统与系统之间的关系定制实现，目前，市场上没有完全匹175、配的成熟产品。从性能上看，即时通讯平台需要具备平行可扩展能力，以及较高的接入服务器性能。即时通讯平台通过采用内核调优、代码优化、层级架构设计等技术手段，理论上支持无限平行扩展，为线上超过千万的用户提供稳定的消息服务。从安全性上看，即时通讯平台需支持透传及各种加密方案，保障信息传递安全。推送方案的I D 系统独立于已有服务的I D 系统，保障用户在不同手机上登录后的信息投递准确性，避免因为取消绑定事件失败因网络传输而造成的信息误投送。2.6.5.2.总体架构消息平台的架构需支持平台用户一对一、一对多、多对多的多种渠道沟通，也承载其他业务线的即时群发通知、定时群发通知、特定用户群体的群发通知，7 176、7智慧城市系列-公共服务中台同时对于离线用户提供推送能力。即时通讯平台支持I 0 S、A n d r o i d、w i n d o w s、m a c、l i n u x 等多种操作系统，采用内部微服务架构设计，在扩容、灾备、安全、稳定等方面采用业内最先进的方案，满足高并发、高可靠、高扩展、大容量的规划要求。消息平台设计为4 层逻辑，底层为基础通讯服务层、上面是通用业务逻辑层、适配层、通用U I 层。总体架构如下图所示：2.6.5.3.业务流程消息服务端采用微服务架构，使用业界领先的注册发现模式，每个节点都具备无缝横向扩展的能力，不同业务流程由不同的微服务节点提供能力，消除了服务单点，在大并177、发、大用户量接入和持续在线上提供了极佳的用户体验。即时通讯平台的具体业务流程如下图所示：注计发现服黄点正组一北服点节点数据库效贴属数站库图4-1 3 消息平台业务流程图(1)注册发现节点各节点微服务的中心注册发现子系统，用于提供统一发现网关。(2)接入服务节点接受A P P 及P C 客户端接入的的服务节点。(3)统一状态节点存储用户在线状态和接入机型的服务。(4)逻辑节点提供消息流转和其他数据请求的逻辑处理服务。7 8智慧城市系列-公共服务中台(5)缓存节点提供高速缓存数据访问的服务。(6)数据库提供数据存储的服务。2.6.5.4.功能结构即时通讯平台的主要功能结构包括I 0 S 系统、A 178、n d r i o d 系统、P C 系统、安全系统、消息输入及渲染系统、聊天后台系统、内容安全系统、服务端通知中心系统，具体如下图所示：内容与资讯平台2.6.5.5.平台概述内容与资讯平台是项目平台的内容资讯引擎，为政策文件、热点新闻、焦点信息等资讯提供发布渠道，提供内容服务、资讯动态，同时具备对内容资讯进行安全监管的能力。内容与资讯平台是政府专属的内容资讯平台，高度响应了城市信息安全及政府个性化的需求。移动互联网的快速发展，给社会化媒体带来很大的发展空间，具有代表性的应用包括微信、微博等，作为目前移动互联网领域内用户数量较多的平台，政府部门也开始借助其用户量大的基础来做服务。内容与资讯平台179、作为信息服务的窗口，是市民了解政府有关政策和动态信息、实现与政府互动的快捷渠道，有助于拓展问政的广度与深度，使获取舆情民意的途径更加多样化。内容与资讯平台是项目成功的重要支撑保障平台，且与其他平台结合紧密，需要根据项目各系统定位以及系统与系统之间的关系定制实现，目前，市场上没有完全匹配的成熟产品。通过内容与资讯平台的公开信息，将与政务相关的各种法规制度、政策措施及时公之于众，实现资源沟通与共享。内容与资讯平台是倾听民心、汲取民智的内在需要，是扩大政府影响力的重要保障。2.6.5.6.技术架构内容与资讯平台集成多渠道内容管理和分发，提供内容资讯的统一管理、内容分发和数据统计等功能，为政府整合媒体180、传播渠道。内容与资讯平台主要包括资讯子系统、关系圈子系统、分享子系统、富媒体编辑器子系统以及扩散子系统、7 9智慧城市系列-公共服务中台内容审核子系统、R S S 子系统、U G C 子系统，实现对内容资讯的发布、管理以及用户点赞与分享，支持对内容安全性的监控审核，是市民了解政府有关政策和动态信息、实现与政府互动的快捷渠道。内容与资讯平台总体架构如下图所示：A P P资讯富媒体编辑器关系圈分享体系接入层A 1 0服务路由应用服务层扩散逻辑R S S内容审核U G C日志消息监控数据资源层M o o g o d oR e d i s搜素引擎E L X图4-1 4 内容与资讯平台的技术架构内容与资181、讯平台的技术架构分为了四层：(1)数据资源层数据资源层提供数据存储、数据处理的能力，包含先进的分布式文档数据库M o n g o D B,支持大数据量和高并发的缓存服务器 R e d i s,由搜索引擎提供搜索服务，以及可支撑海量储存的 E L K 分布式日志工具。(2)应用服务层主要的后端业务逻辑在应用服务层，包含了R S S 子系统、U G C 子系统、通用技术组件(日志/消息)等，以及完善的监控工具。(3)接入层通过A 1 0 提供h t t p/h t t p s 接入服务。服务路由是特有的动态路由获取服务。8 0智慧城市系列-公共服务中台(4)A P P 端A P P 端包含 A n182、 d r o i d 和i O S 两种技术的客户端。2.6.5.7.业务流程内容与资讯平台动态的业务流程主要是发布内容和浏览动态。(1)发布内容流程用户在A P P 端编辑内容发布动态后，动态系统有一套比较复杂的后续处理流程：按照动态的R S S 格式解析生成R S S 记录，根据用户的权限设置，确定动态扩散的范围，并通知好友等。(2)浏览动态业务流程用户在获取到通知提醒、浏览动态时，根据权限从扩散表中拉取动态列表，组装并展示动态数据；同时可分享该条动态到其它渠道。具体流程如下图所示：关系圈局漏内容发送通知冒泡内容接收分享恢用体编通S S扩螯内容橼评绝点袋图4-1 5 内容与资讯平台业务流程183、图8 1智慧城市系列-公共服务中台2.6.5.8.数据库设计内容与资讯平台数据库设计如下：(1)R S SR S S 是动态的核心表，存储内容的R S S 结构数据、类型、作者等。(2)动态内容表动态内容表记录了用户创作动态的全部信息，与R S S 表不同，R S S 表只保存摘要。(3)动态扩散表动态扩散表保存的是扩散机制下的扩散记录，包括源动态 I D、扩散到的用户I D 等。(4)分享信息表每条动态在分享到不同渠道的时候需要的信息保存在“分享信息表”,包括：标题、描述、缩略图、跳转链接。(5)评论表和点赞表评论表和点赞表保存了用户 I D、操作时间、评论内容等。(6)动态消息表和未读提醒184、表动态消息表和未读提醒表，记录用户的相关提醒信息和红点冒泡状态。(7)权限设置表权限设置表保存了“不看谁的动态”、“不让谁看我的动态”的权限数据。8 2智慧城市系列-公共服务中台动态消息版本号控制动态扩散未读提醒权限设置原生动态内容图4-1 6 内容与资讯平台数据库2.6.5.9.功能结构内容与资讯平台的消息通知、评论点赞提醒等，依赖于消息平台(I M)服务；发布内容时，利用云存储的便民服务，将图片、视频、语音等媒体文件保存到云上，充分利用云存储的C D N 优势，做到内容下发快速而稳定；同时用户对于内容与资讯平台产生的内容，可通过分享机制，分享到与其它用户的聊天界面中，甚至可以分享到更为广阔185、的外部 A P P,比如微信、微博、q q 等，使内容传播非常的便捷与易用。内容与资讯平台支持I O S 与A n d r o i d 等多操作系统，主要功能包括资讯子系统、关系圈子系统、富媒体编辑器子系统、分享体系子系统以及扩散子系统、内容审核子系统、R S S 子系统、U G C 子系统。2.6.6.搜索与推送平台搜索与推送平台主要实现平台内所有资源的检索及各类信息的对外推送，基于 L u c e n e 开发应用服务的检索功能，实现对数据的分类检索和中英文全文检索功能，用户只要一次性输入搜索关键词就可以通过鼠标点击迅速切换到不同的分类或者引擎，极大地减少手工输入网址打开搜索引擎，选择分类186、，再输入关键词搜索的时间。8 3智慧城市系列-公共服务中台L u c e n e 是通用的全文检索引擎工具包，包括完整的查询引擎、索引引擎和文本分析引擎，以其开源、高效索引和可伸缩架构获得业界广泛认可。进一步延伸分析，S o l r/E l a s t i c S e a r c h 是一个基于L u c e n e 的搜索服务器。它提供一个分布式多用户能力的全文搜索引擎，基于R E S T f u l w e b 接口。S o l r/E l a s t i c S e a r c h使用J a v a 开发，并作为A p a c h e 许可条款下的开放源码发布，是当前流行的企业级搜索引擎187、。设计用于云计算中，能够达到实时搜索、稳定、可靠、快速、安装使用方便。搜索与推送平台提供如下功能：支持用户上传同步云数据，实时性有保障。应用结构、排序相关性自由选择，搜索服务更个性化。提供具体业务的技术支持，如：查询分析功能，对用户查询词进行纠错、词权重分析、停用词过滤，让搜索服务更智能。可视化的界面、丰富的文档，不用精通代码也能快速创建自己的搜索应用。2.6.6.1.平台概述平台搜索与推送平台，提供零配置和完全免费的搜索模式，能够简单地使用J S O N 通过H T T P 索引数据，保障搜索服务器始终可用，能够从一台开始并扩展到数百台。1)支持文档索引结构定制，以及自由修改。搜索服务将搜索188、引擎复杂的索引结构概念简单化、可视化和自助定制化。开发人员可以通过控制台创建搜索应用，定制文档字段的结构和属性，包括字段名称、类型、分词方式、搜索属性等。搜索应用在运行过程中可以自由修改，满足产品快速变化的需求，极大缩短需求变更到上线的过程。2)支持通过R E S T f u l A P I 上传数据，小数据量也可以直接在控制台上传。3)搜索结果相关性排序是影响用户体验最关键的一环，搜索服务当前支持定制重要的几种相关性排序规则来准确控制搜索结果的排序。后续会支持相关性排序定制，简单灵活加速产品效果优化迭代。方便准确控制排序效果，优化系统性能，提高搜索响应速度。8 4智慧城市系列-公共服务中台2189、.6.6.2.技术架构平台提供的搜索与推送平台，实现对全平台内容搜索和内容推送，用户通过搜索实现对平台内容的快速检索，通过推送系统实现个性化服务推送。主要框架体系如下：市民企业政府P C 门户/移动端门户A P P搜索与推送平台搜索与大数据系统搜索引擎人工智能与机器学习子系统搜索引擎业务高度定制子系统搜索引擎业务配置项子系统搜索引擎接口定制子系统敏感信息过滤服务子系统倒排表技术支撑子系统增量索引子系统消息推送系统用户申请配置子系统申请单查找子系统推送消息子系统屏蔽策略管理子系统内容字典管理子系统短信推送子系统审核管理子系统-移动大数据平台政务云图4-1 7 搜索与推送平台架构图2.6.6.3.190、业务流程为构建出高伸缩、高可用且支持高并发的搜索系统，需要为定制一套实用的搜索架构体系，来保证系统的健壮性和持续性。业务流程如下图所示：8 5智慧城市系列-公共服务中台P C/A P P业务S e a r c h R a n k(搜索业务层，实现搜索策略，0 p e n S e a r c h l a p l e n t(公共搜索层，)A t 整库K a f a 中间件O p e n S e u r c h O c m o(数据灌入层，)a n g行病M o n g o O B 数据库R e d i sS o l r 数据库M y b a t i s图4-1 8 业务流程图2.6.6.4.功能191、结构搜索与推送平台主要包括搜索与大数据系统和消息推送系统。2.6.7.应用整合网关平台是开放式的城市级互联互通平台，是智慧城市应用系统的统一入口和基础支撑平台。对于近年来已经建设的应用成果，该平台要能够实现应用整合，并进行统一管理。通过提供应用整合能力，支撑原有的系统整合，提供统一的标准与规范，进行统一管理，这些应用类型包括已上架的、待上架的、过期的等，管理范围包括应用的上架、下架、更新、审计，定期审计应用库中的应用的运行情况和合法合规情况，实现对现有建设成果的整合汇聚和统一管理。2.6.7.1.平台概述应用整合平台是开放生态系统中的重要组成部分，承担着平台与应用及开发使用者的关系管理功能。通192、过输出统一的标准与规范，实现对现有建设成果的整8 6智慧城市系列-公共服务中台合汇聚和统一管理，避免重复建设，资源浪费。同时通过应用整合平台实现应用系统之间的互联互通和资源的充分利用，进行集约化建设，节约建设成本，提升经济效益。通过应用整合平台整合已建系统，集约化建设新建系统，无缝对接社会服务系统，对接组织内应用、跨组织应用以及公共服务应用，包括工作、服务、社交等不同维度应用，充分丰富的应用服务生态。2.6.7.2.技术架构应用整合平台实现平台对应用及用户的关系管理。主要包括了应用创建系统、应用管理系统及应用场景添加系统等。同时平台包含了配置、权限、访问等管理系统，可以对应用的添加、接入访问等193、进行管理。日志系统可记录整个平台的操作，方便跟踪定位问题。数据分析系统可对应用提供数据分析的支持。平台系统架构图如下：应用创建应用发布应用删除应用配置应用管理系统应用下架应用分类应用排序应用推荐个人应用管理员工应用管理小组应用管理实名认证应用应用场膜添加第三方回调加密系统服务接入管理公告管理组织应用管理配置管理日志系统数据分析访问控制权限管理第三方管理图片管理2.6.7.3.业务流程图4-1 9 应用整合平台架构图8 7智慧城市系列-公共服务中台应用整合平台主流程应用创建应用配置、审核应用上线应用下架应用创建务电请服务审核N应用提交应用审核应用发布申核应用下架应用应用推荐应用应用场景添加应用酬194、除结束图4-2 0 应用整合平台主流程图应用创建完成，可在平台申请所需服务能力，审核通过即获得申请能力。应用如需发布，需提交平台审核，审核通过可发布上线，供用户安装使用，同时平台对应用进行配置、排序、推荐等，应用根据不同的场景添加安装到个人、员工等使用，应用也可从各场景删除。如应用申请下线，经平台审核后，应用处于下线状态，不可再被添加使用。2.6.7.4.功能结构8 8智慧城市系列-公共服务中台应用整合平台的基础功能主要由应用创建系统、应用添加场景系统以及应用管理系统等几大系统实现功能。应用创建系统可以针对应用进行创建，应用添加场景系统可以为不同的应用添加不同种类，例如个人、员工、小组、组织等195、方面的场景。同时，应用管理系统的创建可以从应用的发布、下架、删除、配置、分类、排序、推荐几个维度来对应用进行管理。除这三个主要系统之外，应用整合平台还包括第三方回调系统，将应用信息及用户信息进行加密处理，对应用申请的服务进行审核，并对应用的日志、首页、公告、权限、图片及访问控制几部分进行管理，最后，应用的分析数据需要通过应用数据分析系统为用户提供。应用整合平台包括如下系统：系统关键接口设计表4-1 应用整合平台关键接口列表注册个人&小组应用接口a d d R e g i s t e r e d A p p注册组织&员工应用接口a d d 0 r g R e g i s t e r e d A 196、p p更新个人&小组注册的应用列表u p d a t e R e g i s t e r e d A p p应用整合平台管理员给员工添加注册应用接口a d d C o m p a n y R e g i s t e r e d A p p管理员角色给公司身份添加注册应用接口a d d C o m p a n y 0 r g R e g i s t e r e d A p p管理员角色给公司分配获取应用接口g e t L i s t C o m p a n y R e g i s t e r e d A p p管理员角色给员工分配获取应用接口g e t L i s t C o m p a n y197、 S t a f f R e g i s t e r e d A p p管理员角色给员工分配增加或删除应用接口g r a n t C o m p a n y S t a f f R e g i s t e r e d A p p管理员角色给公司分配删除应用接口d e l e t e C o m p a n y R e g i s t e r e d A p p管理员角色更新组织&员工注册的应用列表u p d a t e C o m p a n y R e g i s t e r e d A p p8 9智慧城市系列-公共服务中台2.6.8.数据共享服务网关2.6.8.1.平台概述数据共享服务网198、关作为数据和应用的桥梁，基于统一认证向应用提供安全的数据共享服务，服务提供方可以通过网关注册发布服务，服务消费方可以通过统一认证安全使用服务，从而满足一方发布多方使用的数据共享模式，此外数据共享网关对数据共享服务进行管理和监控，对平台应用提供统一的、安全的数据共享访问通道，同时针对不同的配置策略对应用提供统一的数据共享服务。数据共享服务网关的定位有两部分：1、应用方作为服务消费方基于统一应用认证，通过数据共享服务网关，使用安全、高可用的统一接口服务。2、数据服务提供方以标准服务接口方式，将数据共享服务注册到数据共享服务网关。各类应用(事项一体化、公共服务、福州网格化、委办局应用.)数据共享服务199、调用统一认证平台数据共享服务网关数据共享服务注册数据服务提供方(数据交换平台、大数据、电子证照、用户空间、一人一档、一企一档)图4-2 1 数据共享服务网关定位图2.6.8.2.技术架构数据共享服务网关提供统一的政务服务数据共享服务，平台的“互联网+政务服务”的应用系统与数据共享服务网关对接时，首先需要对接入网关的应用进行统一注册，并申请接口调用权限，根据需要订阅标准事件通知；网关接口调用时，根据接口网关接口认证要求，需要对接自然人、法人或工作人员统一认证平台，进行必要的登录、授信。使平台的“互联网+政务服务”的应用和服务开发只需要和数据共享服务网关进行对接，再也不需要和各个接入对象进行对接，200、提高应用和服务的开发效率。技术架构如下：9 0智慧城市系列-公共服务中台H t t p R e q u e s tH t t p R e s p o n s eZ u u l S e r v l e tZ u u l F i l t e rp r e F i l t e r安全过滤3、字签名流量控制士血确就密器鉴权T o k e nn 教过r o u t e F i l t e r路由解析路由转发降出体院务p o s t F i l t e r格式转换一流式RequestContext服务注册中心 E u r e k a微服务1注册微服务N清求特发服务图4-2 2 数据共享服务网关技术架构示意201、图数据共享服务网关技术特性如下：1)基于过滤器机制，灵活可插拔，支持热部署2)提供 p r e、r o u t i n g、p o s t、e r r o r 四种类型过滤器，映射请求的全生命周期，功能扩展性强3)封装了底层协议转换细节，基于过滤器接口，可以轻松实现网关定制功能4)与s p r i n g c l o u d 框架无缝集成，其本质就是一个e u r e k a 客户端5)基于 h t t p 协议对外提供服务6)基于s p r i n g b o o t 轻量级框架实现数据共享服务网关与其他部分的关系如下图所示：9 1智慧城市系列-公共服务中台统一安全输出事项一体化应用、公共服202、务应用统一、安全数据服务调用各区县、委办局统一、安全数据共享交换统一安全认证统一接入管理共享数据资源政务共享门户网站自然人、法人、应用统一认证统一认证平台组织用户身份统一认证数据共享服务网关数据共享服务资源注册资源目录服务注册数据共享交换平台政务资源数据共享服务数据共享交换其他数据共享服务可直接提供接口的数据共享服务用户数据共享服务用户空间数据数据资源接入国家、省数据区县、委办局数据共享交换平台政务信息資源目录图4-2 3 数据共享服务网关与其他部分关系2.6.8.3.业务流程基础目录和资源目录经过编制后会形成统一的共享服务目录，各数据提供方对数据采集加工后形成数据共享服务，数据共享服务作为服203、务的提供方按需将服务注册到数据服务共享网关并发布。服务消费方经过统一认证接入到数据共享网关，通过服务授权或事件订阅方式使用服务。随着自然人和法人用户增加，资源数据服务不断接入与完善，用户自提交数据的持续补充，共享数据质量将不断提升。网关业务流程如下：数据应用：统一认证接入数据共享网关，申请使用共享数据服务自提交数据发布与管理：在数据共享网关注册与发布数据共享服务，并统一管理。数据采集加工，各数据提供方，进行数据采集与加工，形成数据共享服务需求反馈共享服务目录，基于政务资源目录，形成基础、主体、部门数据共享服务目录基础目录编制：政务资源目录编制(基于福州政务数据归集大会战成果)O-图4-2 4 204、数据共享服务网关业务流程图2.6.8.4.功能结构数据共享服务网关作为数据和应用的桥梁，对应用提供统一的、安全的访问9 2智慧城市系列-公共服务中台通道，同时针对不同的配置策略对应用提供统一的数据共享服务。网关功能结构如下：数据共享服务网关网关安全认证应用接入管理服务注册管理事件订阅管理服务发布管理网关基础服务服务自录管理服务监控日志管理统计分析授权管理策略管理图4-2 5 数据共享服务网关功能架构图2.6.9.基础支撑平台2.6.9.1.工作流引擎流程审批引擎将实际的政务服务业务逻辑抽象建模，形成计算机可以识别和应用的数据模型，实现业务流转智能自动化处理取代或部分取代人工处理，大大提高政务服205、务业务办理效率。“互联网+政务服务”业务具有跨部门、跨区域的特点，决定了政务服务业务办理是一个复杂的流程，在业务办理过程中，会涉及到不同的对象，包括公众用户、办理窗口、受理人员、审批人员、监察部门及各级领导。这些对象对本平台都要各自的需求，其中公众用户是业务办理的起点和重点，也是该业务的申请者和受益人；办理窗口及受理人员为公众用户办理业务，答疑解惑，体现政府的形象；监察部门以及各级领导起到了监督控制整个政务服务业务流程的作用。流程审批引擎可以保证政务服务业务办理流程的各个环节的规范性和合理性。政务服务业务具有阶段性、分散性的特点，在业务办理过程中会面对很多问题。比如有些业务办理实现需要单独执行206、，而有些实现则需要分段执行，或者是线上线下结合办理，还涉及原子事项的并行、串行执行等。流程审批引擎能够有效保证各个业务流程处理单元的低耦合性和高内聚度，在数据规范统一的前提9 3智慧城市系列-公共服务中台下，各个业务处理单元内部的处理流程变化不对其他单元造成影响，进而保证各委办局系统保持相对独立。流程审批引擎为系统提供对多种业务的业务流程设计及实现。主要定义流程内部数据和流程调度，通过流程环节处理人配置，实现流程审批引擎的各个服务组件，包括任务分配、条件计算、事件处理等操作。通过流程中的数据访问，实现流程审批引擎内部数据的访问逻辑，主要包括流程定义的数据、流程实例、活动实例、任务项等数据，通过207、流程 A P I 服务接口层，提供流程审批引擎对外服务。流程审批引擎能够支持复杂的流程模型，能够支持分支、循环、竞争、子过程、异步、活动组、多流程、静态活动等复杂的业务流程需求，满足政务服务业务的复杂性和不确定性。在业务流程的设计当中，由于流程变化具有较强复杂性，使流程跳转具有不确定性，在出现无法确定流程的跳转的情况下，就需要人工干预进行控制，流程审批引擎可以提供流程活动控制，使流程跳转逻辑得到集中高效处理，降低维护难度，实现可以灵活地控制流程以及相关数据流。2.6.9.2.智能电子表单电子表单与电子表单库相连接，新生成增加的电子表单汇总至电子表单库，同时系统在办理业务工作时调用电子表单库中的208、电子表单。电子表单承载着整个政务服务内部的业务流转，同时对关联的其他业务起到支撑作用。是整个业务流转过程中的重要依据。为整个业务系统的数据统计和智能分析提供重要的数据支撑。2.6.1 0.统一运营平台运营管理平台包括运营基础服务子系统、内容运营子系统、内容审核子系统、用户运营子系统、客服工单子系统、应用配置子系统、消息推送子系统、短信推送子系统、小组管理子系统等内容。政务服务平台采用移动化运营管理技术，为政务服务提供一站式运营管理，对多种运营方式、运营数据进行集成管理，满足市对“智慧”的全面运营管理的信息化需求。运营管理平台提供给政务服务运营人员使用，运营人员可以管理平台提供的便民服务和增值类209、服务的内容，负责对各服务商提供的业务应用进行运营管理，运营管理平台还提供对平台内容和交互进行监控与管理。9 4智慧城市系列-公共服务中台运营管理平台包括运营基础服务子系统、内容运营子系统、内容审核子系统、用户运营子系统、客服工单子系统、应用配置子系统、消息推送子系统、短信推送子系统、小组管理子系统等内容。一、平台概述移动化是实现以人为本的执政核心，通过移动化运营打通人与人、人与组织、组织间的信息不对称是关键。移动化运营更是通过借助移动化的手段、思路和渠道，快速解决以往信息化发展中的信息不对称问题，打破百姓无感知的壁垒。市采用移动化运营管理，区别于传统信息化服务模式，通过运营让城市百姓更多的使用210、城市服务，增强市民对城市的感知和体验。真正实现让市民做城市的主人，让市民参与城市化建设。移动化运营管理平台实现平台的统一运营管理。移动化运营管理平台是项目生态系统中的重要组成部分，承担着平台的迭代更新，统一运营，服务于市整个城市信息服务生态。移动化运营管理平台要提供基础业务的运营服务，保障业务的活跃度、广度和接受度，确保提供的服务真正贴近市民、服务市民，通过承载的政务服务、便民服务等应用，实现资源和信息的整合，切实发挥“智慧”在便民、惠民、利民的重要作用。移动化运营管理平台通过多渠道、多场景的内容整合和输出，为市民提供精准服务。通过用户服务能力，建立精准的政务服务市民用户分类体系，围绕不同用户211、的特定需求，提供定制化运营服务通过建立移动化运营平台，为市提供一站式运营管理，对多种运营方式、运营数据进行集成管理，满足市对“智慧”的全面运营管理的信息化需求。移动化运营管理平台是以移动技术、云计算、大数据处理技术等信息技术为支撑，满足对运营管理支撑的云平台需求。移动化运营管理平台要构建统一的运营体系，以市民服务平台、政务服务平台、联接平台、基础架构平台、政务云服务及移动大数平台据等相关服务为支撑，实现对内容、业务、平台、用户、工单、应用管理的统一运营，形成体系化的标准应用。二、技术架构运营管理平台在技术架构上采用开放、灵活和可配置的方式实现与平台其他业务平台友好对接。通过对移动端统一 A P212、 P 入口，实现用户身份的识别，判断用9 5智慧城市系列-公共服务中台户的基本信息。对用户行为数据通过平台中的服务埋点监控，即时传送到运营管理平台，可了解到用户的行为轨迹，更精准的判定用户对哪些服务和内容有兴趣。在后台的服务模块中，通过检查服务器资源情况，即时了解业务量、服务加载、资源消耗情况等。移动化运营管理平台实现全方位、多角度的基于用户使用场景判断用户行为、平台资源情况，是对传统运营体系的技术升级和创新。移动化运营管理平台主要包括内容运营系统、内容审核系统、业务运营系统、平台运营系统、用户运营系统、集成工作台、工单系统、应用管理系统、服务推送系统、消息推送系统和运营报表系统。三、功能结构213、移动化运营是实现运营服务的关键，通过移动端服务的推送，让城市多源化的服务更快捷让市民享受。移动化的运营同时让政府更方便的了解到城市运营情况，百姓诉求。市新型智慧城市的建设离不开移动化的运营，只有充分利用用户移动端的便利性、创新性，才能让政府更好的服务于市民，市民更直接的参与城市建设中，增强政民互动，提升我市智慧化服务水平。运营管理平台在具体的设计层面包括对用户、内容、消息、短信、小组、客户等多维度的思考和支撑，让运营平台更好的服务于城市管理，更好的服务于市市民。运营平台是项目平台的基础服务，通过持续的运营让更多市民下载和使用政务信息化服务、便民服务，让百姓用政务服务一个入口，享受城市综合服务。214、通过移动大数据平台沉淀用户行为数据、位置数据和兴趣数据，通过综合分析为市民提供个性化、定制化的内容。通过移动化运营，持续与各委办局现有业务系统互联互通，实现业务互联、数据融合的服务体系，为政府政务数据共享、业务流程优化提供更多支持，最终实现政务服务的智慧化。具体运营管理平台功能架构如下图所示：(1)运营基础服务子系统运营基础服务子系统提供运营基础服务，为用户提供基础功能设置、账户权限管理以及身份角色管理等服务。(2)内容运营子系统内容运营子系统提供内容运营服务，基于用户画像，通过多渠道、多场景的内容整合和输出，为市民和公务员提供精准的内容服务。9 6智慧城市系列-公共服务中台(3)内容审核子系215、统内容审核子系统提供内容审核服务，规范内容审批审核流程，实现跨部门审核与各部门内部审核业务的无缝连接。(4)用户运营子系统基于受众范围，建立精准的用户分类体系，基于用户运营子系统的用户服务能力，围绕不同用户的特定需求，建立用户运营体系。(5)客服工单子系统客服工单子系统根据不同组织、部门和外部客户的需求，精准化管理、维护和追踪用户提交的问题和请求，并通过支持服务、客户服务、技术支持服务等手段，规范化、统一化和清晰化的处理和管理。通过追踪、处理和归档内外的问题和请求的系统化、标准化的工作处理流程，为市民提供标准化的服务体系。(6)应用配置子系统应用配置系统提供引导页配置、首页导航配置和服务首页配216、置服务，实现应用界面和服务的统一管理。(7)消息推送子系统消息推送子系统提供消息推送服务，将“智慧”的便民服务、政策法规、资讯等内容，及时推送给市民，并在市民画像的基础上，基于用户的偏好、行为等数据信息分析，为市民提供多类型、即时的、便利的消息服务，让市民通过推送的消息，即可触发提供的各类服务，畅享的智慧城市服务，提高市民对“智慧”的获得感。(8)短信推送子系统短信推送子系统提供短信推送服务，通过运营商短信接口，将各类信息推送给用户，对用户的拉新、促活和召回等环节提供工具，有效触达用户，提供更好服务。(9)小组管理子系统小组管理系统提供用户交流组功能，通过用户自发组织的兴趣群组，并提供聊天、留217、言板、相册等交流工具，实现用户以兴趣为中心的交流功能，提升用户参与感。2.6.1 0.1.运营基础服务子系统运营基础服务子系统是运营管理平台的基础服务系统，为内容运营、内容审9 7智慧城市系列-公共服务中台核、用户运营、客服工单、应用配置等其他系统提供基础支撑。运营基础服务子系统通过标准化模块，通过构造化的方式实现基础服务能力建设，是平台的核心。运营基础服务子系统提供运运营服务模块管理，功能管理，运营账号管理，角色管理，权限管理，身份验证，路由服务，系统设置，日志模块，定时任务，安全组件等几大模块。运营基础服务子系统功能架构图如下：2.6.1 0.2.内容运营子系统内容运营子系统提供内容运营服218、务，基于用户画像，通过多渠道、多场景的内容整合和输出，为市民和公务员提供精准的内容服务。内容运营子系统的主要业务具体如下：1、拆解目标：根据产品要求给出内容运营的方式、效果、产品整体目标。2、内容定位：通过产品定位确定用户定位，通过用户定位确定内容定位。不同的用户群体，对应不同的内容。3、内容规范化：U G C 类产品的内容是用户创造的，但需要通过管理和展现优质的手段去规范内容，从而形成良性循环。4、专题策划：即传统意义上的内容编辑和策划。5、多纬度整合内容：按照多种形式展现内容，如最新 o r 最热。运营需要给出更多纬度的整合内容，如话题、点赞、t a g 等方式。6、常规内容品牌化：通过每219、日或每周的常规内容，提升用户对品牌的认知，稳定用户浏览内容的时间预期。内容运营子系统功能架构图如下：图4-2 6 内容运营子系统功能架构图2.6.1 0.3.内容审核子系统内容审核子系统提供内容审核服务，规范内容审批审核流程，实现跨部门审核与各部门内部审核业务的无缝连接，实现对平台上的内容包括文字、图片、多媒体等信息进行合法性审核，确保信息的正确性。内容审核子系统功能架构图如下：2.6.1 0.4.用户运营子系统用户运营子系统核心是围绕市市民的需求，为其提供内容和服务，通过运营9 8智慧城市系列-公共服务中台过程来监督和用户行为，更好的了解用户需求，即时响应。建立精准的用户分类体系，围绕不同用220、户的特定需求，建立用户运营体系。用户运营子系统功能架构图如下：2.6.1 0.5.客服工单子系统客服工单子系统根据不同组织、部门和外部客户的需求，精准化管理、维护和追踪用户提交的问题和请求，并通过支持服务、客户服务、技术支持服务等手段，规范化、统一化和清晰化的处理和管理。通过追踪、处理和归档内外的问题和请求的系统化、标准化的工作处理流程，为市民提供标准化的服务体系。2.6.1 0.6.应用配置子系统应用配置子系统实现对运营管理平台的全域参数设置，通过动态配置实现满足用户个性化运营需求，包括界面中布局参数、输入面板个性化设置、表情包、皮肤等信息参数。应用配置子系统提供引导页配置、首页导航配置、服221、务首页配置和输入板管理服务，实现应用界面和服务的统一管理。2.6.1 0.7.消息推送子系统消息推送子系统为项目平台提供消息推送服务，将便民服务、政策法规、资讯等内容，及时推送给市民，并在市民画像的基础上，基于用户的偏好、行为等数据信息分析，为市民提供多类型、即时的、便利的消息服务，让市民通过推送的消息，畅享信息化城市服务，提高市民对服务的获得感。2.6.1 0.8.短信推送子系统短信推送子系统提供短信推送服务，通过运营商短信接口，将各类信息推送给用户，对用户的拉新、促活和召回等环节提供工具，有效触达用户，提供更好服务。2.6.1 0.9.小组管理子系统小组管理系统提供用户交流组功能，通过用户222、自发组织的兴趣群组，并提供聊天、留言板、相册等交流工具，实现用户以兴趣为中心的交流功能，提升用户参与感和活跃度。小组管理子系统功能架构图如下：9 9智慧城市系列-公共服务中台2.6.1 1.统一运维平台运维管理平台包括服务注册与管理系统、D N S 管理子系统、负载均衡子系统、消息队列子系统、缓存服务子系统、无值守安装子系统、持续集成子系统、持续发布子系统、日志分析子系统、系统监控管理子系统等内容。为确保政务服务平台的运行环境正常运行，必须保证平台所涉及的每个环节都正常工作。这就要求能对环境中的关键设备进行实时管理，及时发现问题、解决问题，向管理员发出警告信息。这些平台管理工作单靠平台维护人员223、的手工操作是远远不够的，需要建立一整套全面的运维管理平台，帮助平台管理人员监视和维护平台。这样才能确保平台具有高度的可靠性，能够及时处理和报告发生的问题，在平台可能出现问题之前就发现事故隐患，及时处理；同时，必须实时监视包括业务、网络、主机和应用在内的整个平台的性能情况，及时发现性能瓶颈，分析平台性能的变化趋势，有针对性地对平台进行扩容和升级。运维管理平台为政务服务项目提供统一的运维服务。通过利用自动化运维实践，实现面向数据中心双态环境下的自动化运维管理。在数据中心软件定义化、技术架构互联网化、业务快速发展、应用持续交付等层面，提升运维管理的服务能力。解决运维团队人员有限、运维工作量大，依赖传224、统的手工的方式，运维效率难以提升的难题，推进运维规范化管理，有效规避运维操作存在安全隐患，避免业务变化带来的持续交付压力，实现I T 服务的自动化交付，为政务服务项目规范建设、高效管理、稳步推进提供保障。一、技术架构运维管理平台是一个基于开源工具的自动化运维平台，集成多个自助化服务系统，实时日志查询及数据库查询系统，可以全方位了解项目运行情况，通过服务目录、运维流程、自动化的对接，实现对外服务的自动化交付，运维管理者可以通过多样化的服务渠道实现运维自助服务。运维管理平台具备全面的资源自动化纳管能力、内置运维行业实践自动化脚本库，支持丰富的运维自动化场景，支持基于工作流引擎的运维作业自动化场景的225、可视化编排，提供全局作业总览，直观呈现自动化作业的各方面情况。二、业务流程政务服务的运维管理范围大、内容深，因此，要求运维管理平台的具备非常高的运维支撑能力。1 0 0智慧城市系列-公共服务中台运维管理平台业务流程主要包括：1、以平台监控为主线，监控平台、应用、中间件、数据库、主机、操作系统、存储、网络，实现I T 系统资源的集中统一管理，能够主动、及时发现问题，扭转被动服务的局面。2、建立统一的故障告警平台和故障预警机制，快速定位故障，帮助运维人员解决问题，迅速恢复系统正常运行。报警事件包括网络、操作系统、数据库和应用的告警和通知事件。3、完善的服务管理平台，按照 I T I L 标准梳理技226、术中心的I T 服务流程，实现服务台、事件管理、问题管理、配置管理、变更管理、发布管理等功能，将技术中心的I T 服务能力提高到一个新的水平。4、完善资产管理平台的建设，按照资产管理的生命周期，实现资产的统计分析、变化跟踪等管理功能。2.6.1 1.1.服务注册与管理系统资源/服务信息的注册：注册员可以将关于资源/服务的名称、唯一标识符以及其他描述信息登记(即录入)到系统中进行保存。注册信息的修改和删除：注册员能够对其注册的资源的有关信息进行修改和删除。注册信息的审核：资源/服务的有关信息在系统中登记之后，审核员能够对其进行审核，审核通过之后这些注册信息可以发布和使用。审核意见能够及时通知相应227、的注册员(即信息录入者)。注册信息的查询和显示：用户可以查询系统中注册的资源/服务信息，但不同角色的用户可查看的范围不同。普通用户可查看系统中通过审核且对外公开的资源/服务注册信息，注册员还可查看自己所注册的所有资源/服务的信息，而系统管理员和审核员可以查看系统中注册的所有资源/服务的信息。用户管理功能：用户可以注册成为系统的注册用户，但注册用户需要被系统管理员授权，才能成为拥有资源/服务信息注册、修改、删除权限的信息注册员，或者成为拥有资源/服务注册信息审核权限的审核员。资源与服务注册系统除部署在科学数据中心用于收集和管理科学数据库项目总牵头组织单位要求各建库单位提交的资源与服务注册信息外，228、也可以根据某个主题、专题、参考型或专业数据库项目承建单位的需要，在该单位进行部署，以用于对相应主题、专题、参考型或专业数据库中有关的资源或服务进行注册和管理。1 0 1智慧城市系列-公共服务中台2.6.1 1.2.D N S 管理子系统D N S 管理系统是一个分布式的主机信息数据库，采用客户机/服务器模式，让用户通过政务服务平台更方便的访问互联网，而不用去记住能够被机器直接读取的I P 数串。D N S 管理子系统的主要功能具体如下：(1)系统概览系统概览主要是提供对本系统的简介、域名基础数据概览等能力。(2)记录数据同步记录数据同步模块将页面提交的域名配置变更数据同步到D N S 解析服务229、器。(3)记录搜索模块记录搜索模块主要是将域名解析，并提供记录检索功能。(4)用户权限管理用户权限管理主要是对菜单、数据权限进行配置。(5)日志模块日志模块主要可以操作日志记录，并提供查看日志等功能。(6)批量导入记录通过预设模板批量导入域名数据，用于批量录入情景。(7)数据库管理模块域名管理数据库配置修改连接方式。(8)域配置管理本模块主要是提供对域的增删改查功能。(9)接口认证模块域名解析服务器同步数据接口认证，保证可信的 s e r v e r 连接。(1 0)设备资产管理模块对设备进行管理，对设备状态、设备变动、设备使用人员或管理人员的管理，及资产的实时盘点。(1 1)虚机管理模块建立230、和维护一个管理虚拟机的框架，同时为其他虚拟机提供支持服务。(1 2)软件和应用程序管理模块对软件和应用程序管理进行统一管理。1 0 2智慧城市系列-公共服务中台(1 3)中间件管理模块对中间件进行集中统一管理。(1 4)权限管理模块对平台权限进行规范管理。(1 5)资源使用统计对资源使用情况进行统计分析。2.6.1 1.3.负载均衡子系统负载均衡子系统基于市政务云现有网络结构，为政务服务提供一种廉价有效透明的策略，扩展网络设备和服务器的带宽，增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。负载均衡子系统的主要功能具体如下：(1)N g i n x 内核组件引入 n g i n x 231、内核，实现网络7 层代理能力。(2)H a p r o x y 内核组件引入 H a p r o x y 内核，实现网络4 层代理能力。(3)L V S 内核组件整合L V S 核心功能，用于V I P 配置。(4)K e e p a l i v e 管理模块通过k e e p a l i v e 技术，控制负载均衡节点主备切换。(5)h t t p 反向代理配置基于 h t t p 协议的反向代理参数设置、修改。(6)i m a p 反向代理配置模块基于 i m a p 协议的反向代理参数设置、修改。(7)s m t p 反向代理配置模块基于s m t p 协议的反向代理参数设置、修改。(8232、)f a s t c g i 动态内容配置模块基于f a s t c g i 进程的配置设置，参数修改以及 p h p 伺服程序端口映射配置。(9)W S G I 动态内容配置模块基于 W S G I 协议的W e b 服务发布参数设置、修改。1 0 3智慧城市系列-公共服务中台(1 0)缓存管理模块设置发布站点缓存参数，包括有效时间、大小、类型等。(1 1)u r l r e w i r t e 模块用于将把传入 W e b 的请求重定向到其他 U R L,以及页面的3 0 1、3 0 2 跳转重定向。(1 2)W e b 服务负载均衡W e b 负载均衡参数的设置、修改，如轮询、权重。(1233、 3)用户访问控制模块用户访问策略设置，包括源地址策略的黑白名单修改。(1 4)传输速率限制模块基于站点的传输速率设置。(1 5)并发限制模块基于站点的并发设置。(1 6)应用资源管理器模块发布站点信息的增删改查。(1 7)热更新配置模块实现配置变更后的动态加载，加载过程连接不中断。(1 8)服务控制管理器模块服务启动和停止控制，进程退出。(1 9)虚拟主机网站配置模块支持基于主机头的虚拟主机发布，包括参数的增删改。(2 0)压缩内容过滤配置模块解压传输过程中的压缩包，并基于大小、类型进行 d r o p、p a s s 操作。(2 1)资源管理器模块控制站点内存、带宽占用。(2 2)域名解析234、配置模块站点多域名的设置和修改。(2 3)自动化中心配置服务器配置模块从配置中心获取统一配置，并加载。(2 4)自动化配置服务器和客户端公私钥认证模块1 0 4智慧城市系列-公共服务中台支持基于S S L 加密认证的可信数据交换，包括证书的添加与删除。2.6.1 1.4.消息队列子系统消息队列子系统作为消息容器，将政务服务的所有消息的在传输过程中保存在消息容器。消息队列子系统的主要功能具体如下：(1)B r o k e r 节点创建消息队列的子节点，实现数据节点消费。(2)集群通信策略消息节点的集群通信。(3)P a r t i t i o n 分区创建进行 P a r t i t i o n235、 分区的创建管理。(4)P a r t i t i o n 分区策略对P a r t i t i o n 分区的管理策略。(5)Q u e u e 创建进行 Q u e u e 的创建管理。(6)T o p i c 创建T o p i c 的创建管理。(7)T o p i c 分布式 s h a r d i n g 策略分布式分片管理策略。(8)G r o u p 规划消息组的管理规划。(9)容量规划消息队列的容量规划。(1 0)存储类型选型消息的存储类型自动判断识别。(1 1)配置优化模块消息队列的配置优化管理。(1 2)数据复制模块对节点数据进行复制管理。1 0 5智慧城市系列-公共服务中236、台(1 3)通信协议设计消息队列的通信协议设定。(1 4)消息路由机制消息分发的最短路由控制。(1 5)分布式存储算法设计消息队列的分布式存储设计。(1 6)消息压缩机制大量等待消息堆积的压缩机制管理。(1 7)消息发送确认机制收到确定信息后的发送-回馈确认。(1 8)消息批量发送机制重复消息的批量重发机制。(1 9)消息顺序性控制对发送消息进行顺序控制管理。(2 0)消息幂等性机制模式处理重复的消息，保证消息可达性。(2 1)自动重连机制实现断点重连。(2 2)超时控制实现消息队列的超时控制。(2 3)分布式消费模块分布式部署进行消息消费。(2 4)消息分类模块消息分类的设置、修改。(2 5237、)消息解压缩机制接受消息的解压缩控制。(2 6)消息消费确认机制收到消费信息的确认反馈。(2 7)消息批量消费容量控制模块实现消息的批量消费容量控制。1 0 6智慧城市系列-公共服务中台(2 8)消息顺序性消费控制对传达消息的顺序性消费控制。(2 9)消息幂等性校验机制模式处理重复的消息，保证消息可达性。(3 0)B r o k e r 多节点集群心跳检查多个节点的心跳检查。(3 1)分区容灾模块实现消息间的分区容灾，以防消息系统的崩溃。(3 2)负载均衡模块实现消息队列的负载均衡。(3 3)节点注册模块对消息服务器的节点注册。(3 4)节点调度模块消息服务器的节点调度。(3 5)节点l e 238、a d e r 选举模块保证消息节点L e a d e r 的高可用性。(3 6)节点发现模块自动发现扩容进的消息节点。(3 7)节点容量管理模块节点间的容量控制管理。(3 8)分区位置查询模块消息分区的位置查询管理。(3 9)T o p i c 查询模块高消费性消息的查询。(4 0)分区重分布模块消息分区的分布管理。(4 1)T o p i c 动态迁移高消费消息的动态管理迁移。(4 2)分区动态扩容模块消息分区的动态扩容管理。1 0 7智慧城市系列-公共服务中台(4 3)B r o k e r 动态扩容模块B r o k e r 节点的动态扩容管理。(4 4)系统资源使用监控模块监控目前消239、息服务器中的资源使用率。(4 5)B r o k e r 集群节点监控B r o k e r 大集群的节点状态监控。(4 6)C o n s u m e r 节点监控模块消费节点的状态监控。(4 7)B r o k e r 节点性能监控B r o k e r 节点的性能指标监控。(4 8)C o n s u m e r 节点性能监控消费节点的性能指标监控。(4 9)T o p i c 消息吞吐量监控主体消息的吞吐量监控提示。(5 0)消息积压率监控报警模块消息积压率的监控报警。(5 1)多租户管理模块多个使用租户的管理机制。(5 2)A C L 控制模块消息流量管控。(5 3)A d m i 240、n 管理模块管理员用户管理。(5 4)C h a n n e l 管理模块N e t t y 管理 C h a n n e l 功能。(5 5)E x c h a n g e 管理模块提供E x c h a n g e 的管理方式。(5 6)H o s t 管理模块提供H o s t 管理方式。(5 7)Q u e u e 管理模块提供Q u e u e 管理方式。1 0 8智慧城市系列-公共服务中台(5 8)插件管理模块实现对插件的管理服务。(5 9)访问日志记录模块对访问日志的记录实现管理控制。(6 0)错误异常记录模块记录系统抛出的错误异常记录。(6 1)数据复制迁移记录模块对消息队列中241、的数据复制提供记录。(6 2)R o l l i n g 模块实现R o l l i n g 的查询管理。2.6.1 1.5.缓存服务子系统缓存服务子系统将政务服务”需要频繁访问的网络内容存放在离用户较近、访问速度更快的系统中，以提高内容访问速度，缓存服务器就是存放频繁访问内容的服务器。缓存服务子系统的主要功能具体如下：(1)高可用模块双机主从集群高可用，随时热备。(2)动态扩容模块多节点集群支持弹性增加节点，以实现容量的扩充。(3)动态查询模块集群状态实时查询。(4)性能监控模块缓存吞吐、速率指标的监控。(5)性能管理模块最大连接数、内存使用、有效时间的配置修改、调整。(6)容量告警模块容量242、报警阈值设置、消息发送通道设置。(7)一键扩容模块集群自动化扩容，自动配置新增节点，并加入集群。1 0 9智慧城市系列-公共服务中台(8)缓存查询模块支持基于C L i 的缓存数据查找。(9)自动升级模块系统配置不中断业务升级。(1 0)集群管理模块集群的启动与停止，配置修改。(1 1)集群修复模块集群失败节点自动剔除。(1 2)心跳管理模块多节点互相检测，实现可用性同步。(1 3)防脑裂行为模块控制心跳失败后的自动选主策略，保证集群中不出现2 个主节点。(1 4)大数据分解模块针对大文件数据分块存储。(1 5)大数据清洗模块针对大文件数据的过滤。(1 6)I P 绑定模块支持多I P 情况下243、的I P 发布绑定。(1 7)慢查询模块慢查询阈值设置，慢查询记录。(1 8)缓存日志变更模块日志大小、分片的参数修改。(1 9)备份条件管理模块创建镜像的时间条件、大小条件的修改与配置。(2 0)连接管理模块客户端连接数的配置与修改。(2 1)虚拟内存管理模块设置缓存可用的虚拟内存大小。(2 2)数据自动压缩模块支持数据自动压缩存储。1 1 0智慧城市系列-公共服务中台(2 3)自动分区模块对集群多节点模式，支持自动设置s h a r d i n g 分区。(2 4)节点创建模块用于集群节点的新增配置。(2 5)临时节点创建模块用于集群临时节点的新增配置。(2 6)数据写入模块缓存数据写入内244、存和磁盘。(2 7)数据更改模块支持对缓存中的数据进行直接修改。(2 8)数据删除模块支持对缓存中的数据进行定位和删除。(2 9)数据读取模块根据客户端的请求返回有效的数据。(3 0)断链节点删除模块对失去心跳数据的节点进行剔除。(3 1)节点唯一性模块保证节点分片值的唯一。(3 2)节点删除模块用于将节点从集群中彻底删除。(3 3)节点监听开启模块对指定节点进行监听功能的开启。(3 4)节点监听关闭模块对指定节点进行监听功能的关闭。(3 5)节点创建通知模块创建节点状态通知。(3 6)节点变更通知模块设置节点变更通知参数。(3 7)节点删除通知模块设置节点删除通知参数。1 1 1智慧城市系列245、-公共服务中台(3 8)集群规模预设模块设置集群初始化规模参数。(3 9)集群通信模块设置集群通信参数。(4 0)集群选举模块设置集群主节点选举规则参数。(4 1)心跳检测模块H e a r t b e a t 设置参数的修改与调整。(4 2)异常节点摘除模块用于手动剔除状态不正确的节点。(4 3)集群断链重连模块设置集群断链重连的最小时间间隔、重试次数。(4 4)故障迁移模块在主从模式下，实现主节点故障后，备节点自动升级为主。(4 5)横向扩容模块支持通过增加节点的方式扩充集群容量。(4 6)纵向扩容模块支持通过扩容缓存内存大小的方式扩展容量。(4 7)集群高可用模块多节点集群高可用，实现节246、点负载均衡和互备。(4 8)集群容灾模块支持多链路调用，及数据多副本机制。(4 9)集群防脑裂模块集群放脑裂参数的设置与修改。(5 0)弹性伸缩模块控制集群的自动扩缩容。(5 1)数据同步模块多节点数据同步策略的设置与修改。(5 2)快照生成模块配置内存快照的生成策略。1 1 2智慧城市系列-公共服务中台(5 3)数据备份模块支持从节点数据落盘。(5 4)一致性协议模块支持多节点间数据一致性校验。(5 5)高并发应对模块并发数配置的修改。(5 6)权限控制模块基于I P 的访问策略配置。(5 7)连接数限制模块设置连接池最大连接数。(5 8)安全防护模块单位时间内连接次数限制。(5 9)超时断247、链模块设置最大响应等待时间。(6 0)传输层协议模块支持基于T C P/I P 的数据传输。(6 1)操作记录日志模块系统操作日志的保存、读取。(6 2)调试日志模块基于 d e b u g 模式的调试日志记录。(6 3)客户端接口模块提供客户端连接接口。(6 4)客户端数据查看模块记录客户端连接信息，支持查询。(6 5)故障修复模块异常节点状态恢复后自动加入集群。(6 6)集群存活检测模块集群可用状态检测。(6 7)数据容量检测模块缓存整体容量检查。1 1 3智慧城市系列-公共服务中台(6 8)连接数检测模块系统整体连接数检测。(6 9)延迟检测模块数据请求延迟检测。(7 0)节点数检测模块248、集群节点数量检测。(7 1)会话检测模块会话状态检测。(7 2)请求积压数检测模块未返回结果的请求数统计。2.6.1 1.6.无值守安装子系统无值守安装子系统为政务服务各子系统提供自动化、无值守的系统安装与配置功能，保证业务环境快速搭建，高效率交付。无值守安装子系统的主要功能具体如下：(1)C o b b l e r 核心组件实现C o b b l e r 核心组件数据写入。(2)D H C P 核心组件实现D H C P 地址分配服务。(3)T F T P 核心组件实现T F T P 资源管理。(4)P X E 核心组件实现网络部署P X E 服务。(5)W e b 管理组件实现 W e b249、 界面话管理。(6)操作系统镜像管理模块针对批量部署的镜像管理。(7)P r o f i l e s 管理模块配置文件的管理服务。(8)K S 模板管理模块K S 自动安装配置的管理。1 1 4智慧城市系列-公共服务中台(9)事件管理模块自动化部署的时间管理。(1 0)资源文件管理对推送文件的集中管理。(1 1)文件推送模块主动推送文件服务。(1 2)S c r i p t 管理模块对现有、部署常用的S c r i p t 脚本进行管理。(1 3)计划任务管理应用计划任务的管理服务。(1 4)S y n c 文件同步模块文件通过 S y n c 进行数据同步。(1 5)授权管理模块对不同用户的250、授权管理。2.6.1 1.7.持续集成子系统持续集成子系统为政务服务的软件开发提供集成服务，并对每次集成进行自动化的构建来验证，尽早发现集成错误，提高系统的开发效率。持续集成子系统具体功能具体如下：(1)s v n 代码管理模块代码在S V N 中的管理服务。(2)g i t 代码管理模块G i t 代码的管理服务。(3)D o c k e r H u b 管理模块提供D o c k e r 服务的管理方式。(4)M a v e n 编译模块提供数据私服功能。(5)J e n k i n s 管理模块自动化打包流程。(6)S o n a r 代码检查模块自动进行代码审计。1 1 5智慧城市系列251、-公共服务中台2.6.1 1.8.持续发布子系统持续发布子系统为政务服务的软件开发提供持续交付服务，增加应用部署效率，提高版本迭代速度。持续发布子系统主要功能具体如下：(1)项目管理模块一个项目的管理服务。(2)申请单管理模块单独项目的管理启动服务。(3)中间件资源管理模块对持续发布的中间件的资源进行管理。(4)部署管理模块对持续发布的项目进行部署管理。(5)统计报表模块出具统计报表管理。(6)用户管理模块对用户进行管理服务。2.6.1 1.9.日志分析子系统日志分析子系统通过使用集中化的日志管理，将所有服务器上的日志收集汇总，实现日志的检索和统计管理。通过系统日志、应用程序日志和安全日志的及252、时分析，系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因，了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。日志分析子系统的主要功能具体如下：(1)l o g s t a s h 核心组件E L K 日志收集服务。(2)f i l e b e a t 采集组件E L K 文件收集服务。(3)e l a s t i c s e a r c h 核心组件E L K 搜索服务。1 1 6智慧城市系列-公共服务中台(4)K i a b a n a 核心组件E L K 展示服务。(5)K a f k a 队列组件消息队列组件，支持异步消息队列。(6)正则过滤253、组件对文件日志进行正则过滤。(7)日志切割组件海量日志自动切割，分割成等量日志。(8)日志分析组件对集中日志进行日志分析。2.6.1 1.1 0.系统监控管理子系统系统监控管理子系统对政务服务运行环境中的软硬件提供实时监控，在系统出现异常的情况，及时发出报警通知，由业务人员和运维人员介入处理，防止故障发生或在故障发生的第一时间进行修复，保证环境的持续稳定运行。系统监控管理子系统的主要功能具体如下：(1)z a b b i x 监控核心组件监控 z a b b i x 核心服务。(2)主动监控模块监控服务器主动发起服务。(3)被动监控模块A g e n t 在客户服务器安装的监控模块。(4)T 254、r A P P e r 类型模块监控中数据超时客户端自己提交数据服务。(5)J M X 类型 i t e m 模块J a v a 管理扩展应用。(6)O D B C 类型 i t e m 模块类J a v a 接入认证管理服务。(7)S N M P 类型 i t e m 模块主要应用与监控系统的S N M P 服务。1 1 7智慧城市系列-公共服务中台(8)I P M I 类型模块远程管理服务。(9)网络设备自发现监控自动发现网络设备并监控。(1 0)磁盘自动发现监控自动发现磁盘并监控。(1 1)r e d i s 服务自发现监控自动发现 r e d i s 缓存服务并监控。(1 2)m y 255、s q l 服务自发现监控自动发现 m y s q l 服务并监控。(1 3)自发现规则模块对需要实现自发现的模块进行控制。(1 4)主机类监控模块对主机电源、温度、风扇的监控。(1 5)系统类监控模块对系统C P U、内存、网络、存储、文件句柄数的监控。(1 6)服务类监控模块对中间件、数据库实例、缓存实例的监控。(1 7)报警通知模块短信、邮件报警通知参数的配置、修改。2.6.1 1.1 1.自动化运维管理子系统自动化运维管理子系统是政务服务运维管理的门户系统，为运维管理的统一入口，包括资源申请、配置信息管理、发布管理、流程管理、项目信息管理、事件管理等，从整体上控制运维标准，保证运维规范256、的落地执行。自动化运维管理子系统主要功能具体如下：(1)用户登录认证用户登录认证，包括账号增删改查。(2)配置管理功能清单系统基础参数编辑修改。1 1 8智慧城市系列-公共服务中台(3)自动发现集成任务通过与C M D B 结合，定时扫描，实现资源和配置信息的自动发现。(4)应用管理集成与C M D B 结合实现多系统应用信息同步更新。(5)运维发现子系统管理集成实现自动发现项目的编辑需改，保证数据的正确性。(6)内容管理集成应用信息的增删改查。(7)用户功能权限配置定义用户菜单权限，包括菜单权限的增删改查。(8)数据权限配置数据权限的配置与修改。(9)部署及安全策略部署控制策略的添加与删除。257、(1 0)防火墙策略防火墙端口发布记录的增删改查。(1 1)远程数据链接传输接收非本地数据库连接配置的增删改查。(1 2)本地自动化调用接口将系统核心功能封装成基于 h t t p 的A P I 接口，供其他系统调用。2.6.1 1.1 2.C M D B 子系统C M D B 子系统通过信息的采集、整合、记录、维护、检验、更新等管理，以数据和模型为核心，按照整合的思路，通过元模型和分视角模型相结合，为政务服务提供数据库的配置管理服务。C M D B 子系统的主要功能具体如下：(1)基础架构模块通过C M D B 子系统提供的模块化基础架构服务，精确定制、快速部署和轻松管理各系统的基础架构，同258、时降低运营成本。(2)虚拟化模块通过资源管理，将计算机的各种实体资源，如服务器、网络、内存及存储等，1 1 9智慧城市系列-公共服务中台予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。新虚拟部份不受现有资源的架设方式，地域或物理组态所限制。(3)软件和应用程序模块软件和应用程序模块对软件和应用程序进行管理和维护。(4)用户管理模块主要实现管理员对用户信息的添加及修改，查看用户信息列表，对新增用户进行密码初始化。用户本身有修改密码及修改本人信息的权限。(5)用户权限模块实现用户权限的管控。(6)数据库模型模块对数据库的模型管理。(7)批量259、数据导入手动导入的数据进行管理。(8)文档管理模块有关的服务指标文档集中。(9)服务接口模块对目前服务接口进行管理。(1 0)组织管理模块实现统一的组织管理服务。(1 1)日志管理模块实现日志的统一管理服务。(1 2)服务器管理服务器上架后，管理员可以登录系统，资产的录入，服务器名定义为唯一值，可以增删改查和搜索相关信息。(1 3)网络设备管理网络设备上架后，管理员可以登录系统，资产的录入，网络设备名定义为唯一值，可以增删改查和搜索相关信息。(1 4)存储系统管理对共享存储设备的信息、容量进行增删改查操作。1 2 0智慧城市系列-公共服务中台(1 5)机柜管理管理员可以登录系统，资产的录入，机260、柜名定义为唯一值，可以增删改查和搜索相关信息。(1 6)变更管理对有变更的操作进行记录管理。(1 7)集群管理对服务集群进行管理。(1 8)虚拟机管理对创建的虚拟机进行管理。(1 9)中间件管理对运维中间件进行管理。(2 0)位置管理实现当前的网络位置管理。2.7.区块链平台2.7.1.建设内容通过引入区块链技术助力数据上链存证，实现数据高效汇集，状态可见、可用、可查取代效率低下且准确率低的线下收集方式，通过委办局自行在平台上建立目录并挂载数据，有效降低了人员投入成本，增加准确性，提高整体工作效率；通过数据协作链与应用管理链的两层架构，使得数据的来源、流动、去向等信息全部进行有效记录并不可篡改261、，同时各方进行数据获取之前需要数据所有者进行授权，保证了数据所有者的权力，促进了多方参与情况下的数据治理工作。凭借区块链多方共识、难以篡改的特性，在高位调度统筹的基础上建立一套完善的联盟链积分体系，从而激励各方进行数据共享，各委办局使用积分进行各方数据的交换，并具有相应的考核机制，在推动工作的同时，让整个区块链生态形成了良性循环。项目后续将基于社会1 2 1智慧城市系列-公共服务中台治理方面的需求开展试点示范并分行业进行推广，推动改善社会商业环境与信用环境。(1)建设区块链基础支撑平台区块链基础支撑平台主要用于支撑以下几种类型的业务及数据上链：1.政务服务类业务及数据：将政务服务办理，行政执法262、应急指挥、市场监管过程中生成的关键性数据，如电子证照数据、行政执法图片数据等，通过区块链平台的可信、不可篡改、多方参与的特性，将数据进行固化，推动互认。2.空间信息类业务及数据：通过智慧城市主题库中采集的房屋、土地权属信息上链，辅助时空大数据、数据孪生体系的进一步升级，并赋能特色业务开展。3.民众、企业通用类证据数据：为民众、企业提供数据上链的端口，让民众、企业能将日常生产、生活中产生的电子证据、合同信息等需要进行保存、存证的数据进行上链，同时，通过司法局传递给各个公证处，实现在线公证认定，帮助民众、企业更好的维护自身权益。(2)建设区块链应用支撑平台建设的区块链应用支撑平台将尽可能多地服务263、当地的政府部门、机构、企业，推动区块链技术在具体行业场景中落地。区块链应用场景可扩展的应用领域众多，但目前市场上的区块链底层技术及对应的区块链服务鱼龙混杂。就政府而言，在发展区块链业务的过程中普遍存在底层系统安全稳定性难以保障，部署费时费力，且缺乏有效的运维管控工具及便捷的应用开发工具等痛点，使得各大机构在区块链领1 2 2智慧城市系列-公共服务中台域的探索和应用难上加难。但若由政府牵头提供标准的区块链服务能力，不仅可以帮助政府、企业聚焦核心区块链业务开发，有效发挥服务型政府的职能，还可以推动制定本地区的区块链技术发展标准，实现产业链上下游企业间的区块链业务联动。区块链应用支撑平台致力于服务尽264、可能多的区块链开发爱好者，为其提供区块链开发入门材料及便捷的智能研发设施。企业开发区块链业务时，普遍面临专业开发人员少、成熟的应用开发支持框架少、学习成本高且技术发展日新月异等痛点。通过打造区块链应用支撑平台，提供合约智能研发工具、案例场景体验、学习交流等服务，开发者无需进行复杂的开发环境搭载和工具安装即可进行合约开发，且通过详细的代码样例帮助开发者快速上手，加速人才培养。应用系统的需求主要包括三个方面的内容：一是提供通用的合约模板，通过详细的代码样例和渐进式的教程，营造良好的区块链研发学习环境，帮助开发者快速掌握智能合约开发技术；二是提供智能合约自动生成的能力，支持用户可视化配置合约数据表、265、字段表、函数表后，通过对象关系映射技术自动生成智能合约；三是提供项目管理的能力，支持对项目内的合约文件进行管理，以及对智能合约中涉及的用户角色进行权限定义及状态定义等操作。通过建设区块链应用支撑平台，可帮助企业在区块链业务正式上线前进行全面的安全检测，提供先导性安全体系建设对智能合约进行安全架构设计等功能，最大化规避潜在漏洞导致的经济风险；对于政府而言，通过制定合约安全通用标准，引导政府、企业在面向公众提供区块链服务前确保合约高安全、高可用，为当地区块链行业的发展系上安全带，实现健康、有序、稳步发展。区块链应用支撑平台致力于服务尽可能多的区块链开发者，为其提供全面的合规检测服务。应1 2 3智266、慧城市系列-公共服务中台用系统的需求主要包括五个方面的内容：一是支持合约生命周期管理，支持通过合约代码在线编辑面板进行编辑、编译、部署、执行、调试等操作；二是具有权威的评分体系，遵照国家或国际安全漏动评级标准对每个安全项制定合理的漏洞等级标准、验证方法及评分标准，制定完善的合约形式规范标准、验证方法及评分标准；三是支持对多类合约进行全自动化漏洞扫描的静态分析技术，输出存在的漏洞及漏洞严重程度，并支持漏洞跳转对应行；四是支持对多类合约进行形式验证，验证程序是否满足一定的形式规范要求，输出合约逻辑矛盾点并支持矛盾点定位；五是对符合静态分析和形式验证要求的优秀合约，支持一键生成合约安全证书，同时该证267、书支持存证功能，具有唯一的哈希标识符以防止内容被恶意篡改；五是通用业务的便捷设施，支持账号管理、项目管理及在项目下创建合约文件并进行管理。2.7.2.区块链基础支撑平台区块链基础支撑平台由基础模块与功能模块组成。基础模块由共识模块、网络通信模块、存储模块、密码算法模块、智能合约执行引擎模块组成，此部分保障区块链底层平台的可用性、鲁棒性、安全性。功能模块为用户提供隐私保护、身份认证、消息订阅、联盟治理、安全审计、运维管理、软硬一体化等功能服务，提高区块链底层技术平台的隐私安全性和易用性。2.7.2.1.1.共识模块本模块主要由各类共识算法组成，用于保证区块链节点之间账本的一致性；为满足不同业务场268、景下对共识策略的不同需求，应支持多类型可插拔的共识算法，包括拜占庭容错共识算法、故障容错共识算法等。应支持节点动态数据失效恢复。区块链网络在运行过程中由于网络抖动、突然断电、磁盘故障等原因，可能会导致部分节点的执行速度落后于大多数节点或者直接宕机的情况。在这种场景下，共识算法需要支持节点自动识别其状态、自动恢复并将账本同步到当前区块链的最新账本状态，然后才能参与后续的交易执行。应支持区块链网络动态节点增删。在区块链平台使用的过程中，根据其实际场景的发展与需求，将出现新1 2 4智慧城市系列-公共服务中台增成员节点和成员节点退出的情况。在这种情况下，共识算法需要支持成员节点的动态增删服务。具体体269、现为，在不停机、不影响交易执行的情况下，提供节点新增与删除的功能。2.7.2.1.1.1.高鲁棒性拜占庭容错算法基于 P B F T 改进的高鲁棒性拜占庭容错算法，通过优化 P B F T 的执行过程，在原生 P B F T 算法基础上增加单点自动恢复、账本动态数据自动恢复策略并基于该策略在集群非停机的情况下实现动态增删节点和动态数据失效恢复，增强共识模块的可用性。并在保证区块链账本强一致性的前提下提升系统的整体交易性能和系统稳定性。2.7.2.1.1.2.基于高鲁棒性拜占庭容错算法的动态数据失效恢复基于高鲁棒性拜占庭容错算法的自动恢复机制，通过主动索取区块和正在共识的区块信息使自身节点的存储270、尽快和系统中的最新存储状态一致。自动恢复机制大大增强了整个区块链系统的可用性。为了恢复的方便，高鲁棒性拜占庭容错算法对执行的数据设置检查点(c h e c k p o i n t),用于对执行结果进行校验，校验通过后，平台就达到了一个稳定检查点(s t a b l e c h e c k p o i n t),检查点的大小可按需配置。这样就保证了每个节点上的稳定检查点之前的数据都是一致的。除了检查点之外，还有部分数据存储的是当前还未共识的本地执行进度。这样在恢复的过程中，首先需要本节点的检查点与区块链其他正在正常服务节点的检查点同步。其次，需要恢复检查点之外的部分数据。2.7.2.1.1.3.271、基于高鲁棒性拜占庭容错算法的动态节点增删为使集群无需停机实现区块链网络中节点的新增与删除，高鲁棒性拜占庭容错算法支持动态节点增删机制。2.7.2.1.2.网络通信模块区块链网络是由按照区块链协议运行的一系列节点的集合，这些节点共同完成特定的计算任务，并共同维护区块链账本的安全性、一致性和不可篡改性。区块链网络通常使用对等网络(P 2 P 网络),所有节点间两两互连，消息的发送不需要经过中间节点传播直接到达对端，因此，具有实现简单、通信高效的优点。但是网络扩展性不高，而且节点在启动之前需要配置网络里所有的节点网1 2 5智慧城市系列-公共服务中台络连接相关信息，由此在节点数量增加时，网络复杂度将272、严重影响网络通信效率。2.7.2.1.2.1.高可用网络转发协议本节给出一种节点连接、消息转发的优化策略，以保证弱网和复杂网络环境下，网络连接的可用性、可恢复性和稳定性。可通过优化节点间的网络拓扑，不需要所有节点两两互连，无需配置所有节点信息，只要整个网络拓扑形成一个连通图即可，因此理论上，网络可无限扩展。同时，考虑到拜占庭节点的情况，这种网络模型对网络拓扑图的要求很高，还需提供可自动生成支持拜占庭容错的网络拓扑的工具，以此满足拜占庭容错要求。2.7.2.1.2.1.1.大规模组网分层模型针对大规模设备接入的网络连接需求，可根据节点功能对网络中的节点进行层级区分，通过混合式分层级的新型组网模型273、支持大规模节点及设备的接入。在区块链网络中，按节点功能可将节点分为两大类：共识节点与非共识节点。其中共识节点参与共识，负责区块链网络的共识验证与账本一致性保证。非共识节点根据其具体功能又可分为备份节点、轻节点、边缘节点。备份节点同步共识节点账本数据，不参与共识，并通过网络自发现转发模型实现大规模备份节点组网，实现区块链数据网络水平扩展；轻节点为网络提供轻量级的计算能力，具备数据缓存以及本地计算的能力，将各种边缘设备与区块链网络桥接起来，有利于提高数据的处理效率，降低整体响应延迟；边缘节点是数据的生产设备，负责数据采集与转发上链，解决数据真实性的“第一公里”问题。2.7.2.1.2.2.存储模块274、区块链本质上是一个分布式账本系统，一个区块链系统的运行过程中，会产生链式区块数据和合约状态数据，存储模块需支持这两类数据的读写操作；链式区块数据是由包含交易信息的区块从后向前有序链接起来的数据结构，合约状态数据包括可执行代码以及变量数据；应支持各地市单位在不同场景下对数据读写的不同需求，可通过优化存储模型、数据结构等方向，满足相应场景在读写性能、存储结构、可视化展示等方面的需求，建设可信、高效、易用的分布式存储系统。2.7.2.1.2.2.1.数据结构模型针对于各地市单位在不同场景下对数据存储类型的多种需求，为适配多种特1 2 6智慧城市系列-公共服务中台性，可将数据类型分为连续型数据和K/V275、 型数据。其中连续型数据包括区块数据、交易回执以及修改集数据，满足链式区块数据的读写要求；另外K/V 型数据主要包括区块链元数据、账户数据以及合约数据，满足平台对于合约状态数据的读写操作。采用账户模型来表示系统状态，当一笔执行交易结束后，会更改相应账户的状态，并持久化到合约账户数据库中存储。合约账户包括两个数据字段：合约源码以及变量存储空间。合约源码就是一段用字节数组编码的指令集，每一次合约的调用就是一次合约代码的运行。合约内部定义的变量则会被存储在合约所属的存储空间中。通过这些技术解决数据存储结构类型繁多的问题。2.7.2.1.2.2.2.数据存储模式针对于不同数据类型的存储问题，通过混合存276、储引擎对不同类型的数据进行存储，有助于提升数据库的读写性能。其中针对顺序型区块数据，设计一种基于A p p e n d-o n l y 形式的具有顺序写、随机读的区块链专用存储引擎，用来存储区块链场景中按照区块号严格递增的数据，且包括读、写两种操作。针对随机性较强的K/V 型区块链状态数据，选用具备很高随机写顺序读性能的存储引擎，并设计多级缓存机制，实现数据的高效存取及保证在数据量不断增大的情况下，系统读写性能不受影响。通过这两种存储引擎可以解决不同类型数据适配不同存储引擎高效读写的问题。2.7.2.1.2.3.密码算法模块密码学算法是区块链系统实现的基础，承担着区块链不可篡改和去中心化验证等277、特性的底层支撑，用于共识、账户体系、数字签名与验证、数据隐私保护以及随机数生成等各个方面；应构建完备、可信的密码学算法库，为实现功能完备、性能高效、安全可信的区块链系统打下良好的基础；应完全支持国密算法(中国国家商用密码算法),包括但不限于：非对称加密 S M 2、杂凑算法 S M 3、对称加密 S M 4、标识密码算法 S M 9 等。2.7.2.1.2.3.1.哈希算法为保证交易数据的安全，采用哈希算法解决如交易的摘要、合约的地址、用户地址等数据的安全问题。其中，哈希是一种散列函数，把任意长度的输入通过哈希算法，变换成固定长度的输出(哈希值),哈希值的空间通常远小于输入的1 2 7智慧城市278、系列-公共服务中台空间，并且哈希函数具有不可逆性，根据哈希值无法反推输入原文的内容。并且通过可插拔的、不同安全级别的哈希算法选项，保证为消息生成提及可控、不可逆推的数字指纹，保证数据的安全。2.7.2.1.2.3.2.交易签名为防止交易被篡改，而导致节点间通信不完整、不正确的问题。采用成熟的椭圆曲线数字签名算法对交易进行签名，同时支持基于椭圆曲线密码的国密标准算法S M 2(S M 2 使用国家密码标准推荐参数)并使用 s e c p 2 5 6 k 1 曲线、s e c p 2 5 6 r 1曲线实现数字签名算法，供用户自行选择后对交易进行签名验签，保证交易的正确性以及完整性。同时支持该算法279、对节点间消息进行签名验证，保证节点间消息通信的完整性以及正确性。2.7.2.1.2.3.3.密钥协商为确认通信双方的身份，加强通信效率在网络通信过程中，采用会话密钥对传输的信息进行加密，防止黑客窃听机密消息进行欺诈等行为。其中通过实现椭圆曲线 D i f f i e-H e l l m a n(E C D H)密钥协商协议完成会话密钥的建立和网络中用户之间的相互认证，同时支持国家密码标准的密钥协商算法S M 2,保证通信双方可以在不安全的公共媒体上创建共享的机密协议，而不必事先交换任何私有信息。通过密钥协商建立起的安全通信信道能够实现安全的信息交换，保证通信安全。以安全身份认证为前提建立的密钥280、协商安全信道，能够确认通信双方的身份合法，并且能使往后的每次通信都不需要认证身份，信道就能够确定通信双方的身份能够大大提高通信效率。2.7.2.1.2.3.4.基于对称加密的密文传输针对于消息通道种消息传输过程的安全性低问题，采用基于对称加密的密文传输方式，通信双方协商一个机密共享密钥后，通过密文传输，使得计算机上破解传输内容的难度更高，从而保证消息传输的高安全性。其中，对称加密(常规加密)包括明文，加密算法，秘密密钥，密文，解密算法五个部分。并且支持基于排列和置换运算、迭代的、对称密钥分组的 A E S 算法，它可以使用1 2 8、1 9 2 和2 5 6 位密钥，并且用 1 2 8 位(1281、 6 字节)分组加密和解密数据。同时也支持国家密码标准的对称加密算法S M 4。同时支持目前较为通用的网络传输实施标准传输1 2 8智慧城市系列-公共服务中台层安全(T L S)来保证消息传输的高安全性。2.7.2.1.2.4.智能合约执行引擎模块智能合约是在区块链上运行的业务逻辑与程序，需支持多种智能合约语言，并提供编程友好、合约安全、执行高效的智能合约执行引擎；应支持多种合约编程语言，适合不同计算机语言编程人员的使用，包括但不限于区块链场景下常用的S o l i d i t y 语言、J a v a 语言、G o 语言；应提供合约命名服务，支持用户自定义合约名称。应能够以自定义内置合约的形282、式提供用户所需的专属功能，并在平台启动时直接创建对象加载，无需用户手动部署，具有性能优良、无需(额外)部署、权限灵活等特性；应为不同合约编程语言的智能合约和自定义内置合约提供高效、稳定的智能合约执行引擎，以满足合约的稳定运行，执行引擎包括但不限于 E V M、J V M;应提供完整的合约生命周期管理，支持对智能合约进行部署、升级、冻结、解冻、注销的全生命周期管理的操作。2.7.2.1.2.4.1.智能合约执行引擎针对智能合约编程环境差，合约安全性弱，执行效率低，支持的语言环境少且操作繁琐，生命周期管理单一的问题。采用三种合约执行引擎：J A V A 合约执行引擎、E V M、B V M 支持多283、种编程语言，提供完善的灵活的安全性更高的合约生命周期管理。其中，J A V A 合约执行引擎支持符合J a v a 编写规范等多种数据结构，内置数据表结构，实现业务数据可视化，在保证智能合约执行的安全性、确定性、可终止性的前提下，提供一系列灵活的应用模式和工具方法集，以满足复杂多样的业务场景需求，面向广泛的区块链开发人员提供更便捷、灵活、安全的区块链应用开发模式，其内在合约操作层提供合约部署、合约调用、合约升级、合约冻结/解冻及合约销毁的全生命周期管理。E V M 是提高智能合约的重用性而深度重构的、支持 s o l i d i t y 合约编写的执行引擎，对智能合约虚拟机进行性能优化，保持以284、太坊虚拟机的沙盒安全模型，包含充分的容错机制，并进行系统级别的优化，结合环境隔离能够保证合约在有限时间内安全执行，在执行性能方面由逼近二进制原生代码的效率。B V M 是用于处理内置合约的虚拟机类型。B V M 的出现让开发者自主定义一些内置合约(即是合约代码由开发人员预先写好，在平台启动时直接创建对象加载，无需用户手动部署),提供用户所需的专属功能。具有性能优良、无需(额外)部署、权限灵活等特性。通过这三种执行引擎，营造友好1 2 9智慧城市系列-公共服务中台的编程环境，增强合约的安全性，提高执行效率，支持更多的语言且操作更加灵活，覆盖合约的全生命周期管理。2.7.2.1.2.4.2.合约命285、名服务针对合约地址十分冗长，没有规律，不方便记忆的问题。采用合约命名功能服务(C N S),合约命名为每一个合约地址提供一个合约命名，在调用合约时，通过合约命名可以直接指定要调用的哪个合约且合约命名可根据自己需要来设定。合约命名提供给合约地址设置合约命名，建立对应映射关系，根据合约命名查询与之对应的合约地址，然后查询合约地址与合约命名的映射关系列表。通过合约命名的服务意在解决合约生命周期管理以及运维配置过程中因合约地址冗长无规律导致的一系列操作繁琐问题。通过这种命名关系友好化的方式让用户不再关于冗长的合约地址，只需要操作简单的命名就可以使用合约。2.7.2.1.3.隐私保护模块主要为区块链底层286、技术平台使用方提供隐私保护扩展功能。应满足两类需求，第一类是对交易行为的隐私隔离，第二类是对交易内容的隐私隔离；交易行为的隐私隔离保证交易行为仅对部分参与方公开，其余参与方无法获知交易行为的发生，以满足不同业务线间对交易隐私相互隔离的需求；交易内容的隐私隔离使所有参与方都可获知交易行为的发生，但交易内容仅对部分参与方公开，既保证了隐私数据的有效隔离，又可验证该隐私交易的真实性，实现了交易的可验不可见。2.7.2.1.3.1.分区共识针对交易行为的隐私隔离问题，采用分区共识(N a m e s p a c e)的机制实现区块链网络内部交易的分区共识。通过按照 N a m e s p a c e 287、进行业务交易的划分，类似于分组，隐私数据通过建立一个私密的分区，在该分区进行共享和存储，通过分区之间独立和隔离的方式达到隐私保护的效果。2.7.2.1.3.2.隐私交易针对交易内容的隐私隔离问题，采用支持交易粒度的隐私保护技术。在发送交易时指定该笔交易的相关方，该交易明细只在相关方存储，而隐私交易的哈希1 3 0智慧城市系列-公共服务中台在全网共识后存储在公共账本，既保证了隐私数据的有效隔离，又可验证该隐私交易的真实性，实现了交易的可验不可见。2.7.2.1.4.身份认证模块为实现各单位对区块链的成员的身份认证与准入控制，应支持通过C A(C A,C e r t i f i c a t e A288、 u t h o r i t y)证书体系进行身份认证；针对不同场景下对身份认证与准入控制的不同要求，应支持各地市单位自建C A 进行身份认证，也应支持集成 C F C A(中国金融认证中心)等权威数字证书认证中心；在满足各地市单位对身份认证与准入控制需求的同时，自建 C A 也应实现安全审计、信息保护、通信完整性、保密性、抗抵赖、软件容错、资源控制和代码安全管理等方面的应用安全；应提供证书管理配套工具，用来生成和管理相关的C A 证书和数字证书，提高C A 证书体系的易用性，具体功能包括证书签发、公私钥生成、证书检查、证书吊销等。2.7.2.1.4.1.中心化C A针对区块链成员的身份认证与289、准入控制的要求，采用C A 证书体系进行身份认证。中心化C A 认证体系可以由可信机构提供，也可通过自建C A 体系实现。通过集成C F C A(C h i n a F i n a n c i a l C e r t i f i c a t i o n A u t h o r i t y)实现数字证书管理功能且适用于对证书系统安全性与权威性有较高要求的银行或金融机构；自建C A 体系则需要建设独立的 P K I/C A 系统，并且建立完整的运营管理体系。保证支持各地市单位对区块链的成员的身份认证与准入控制。2.7.2.1.4.2.分布式C A针对不同场景下对身份认证与准入控制的不同要求，采用分290、布式 C A 认证管理体系。分布式 C A 体系认证管理是将证书管理权限由中心机构移到区块链各参与方节点，参与方节点互相颁发准入证书给其他网络节点，在建立连接阶段完成证书认证。分布式C A 治理具有去中心、自动化、高效等优点。提高C A 证书体系的易用性，包括证书签发、公私钥生成、证书检查、证书吊销等。2.7.2.1.5.消息订阅模块应提供区块事件、合约事件和系统异常监控等事件的订阅，实现链上链下消息互通；应提供统一的消息订阅接口，以便外部系统捕捉、监听区块链底层技术1 3 1智慧城市系列-公共服务中台平台的状态变化。2.7.2.1.5.1.消息订阅服务为提供区块事件、合约事件和系统异常监控等291、事件的订阅服务。采用统一的消息订阅接口，作为智能合约和外界通信的消息通道，可以监听到包括区块时间，合约事件，交易事件以及系统异常事件等。消息订阅功能基于 M Q(消息队列)实现，是一种添加了保存消息的容器的通信方法，服务端和客户端通过读写出入队列的消息来通信，无需直接互连，方便外部业务系统捕获、监听区块链的状态变化。同时，M Q 提供的异常情况恢复机制避免了连接断开导致消息丢失的问题。2.7.2.1.6.可信数据源模块针对区块链是一个确定性的、封闭式的系统带来的无法主动获取链外数据的痛点，应支持基于可信计算技术以及建立信任的约束机制，让区块链系统打破了封闭，使区块链主动获取外部数据成为现实；2292、.7.2.1.6.1.可信数据源服务为解决封闭式系统无法主动获取链外数据的痛点。采用可信数据源服务并使用0 r a c l e 预言机作为区块链和外部世界的桥梁，其实现主要是数据源、数据传输、数据处理三方面，并通过可信计算技术以及建立信任的约束机制，让区块链系统打破了封闭，使区块链主动获取外部数据成为现实。预言机可以从外部引入世界状态的信息，包括 U R L 数据、搜索引擎以及跨链数据等。通过引入 0 r a c l e可信数据源，可以将区块链外的数据源接入区块链中，执行更复杂的业务逻辑，支持更加丰富的业务场景。2.7.2.1.7.区块链治理模块支持区块链成员通过联盟自治机制来进行区块链的治理293、，并提供账户生命周期管理，实现区块链联盟自治的目的；针对不同成员将有不同管理权限的需求，联盟自治应支持通过角色区分管理权限；角色可分为链级管理员、合约管理员、节点管理员、普通用户等，以此分别满足链级管理需求、合约管理需求、单一节点管理需求；针对不同用户将被准许访问不同的功能接口，应支持进行节点接口访问权限管理，使普通用户仅可在其权限范围内使用链上功能；应支持账户生命周期管理，提供账户的注册、冻结、解冻、密钥变更、注销的能力，实现对相关1 3 2智慧城市系列-公共服务中台账户的运维管理。2.7.2.1.7.1.联盟自治为解决区块链成员通过联盟自治的机制来进行区块链的自治的问题，采用联盟自治的联盟294、自治体系。联盟自治用于成员管理、系统升级以及合约升级有三大应用场景。其中，多中心化的成员管理是利用智能合约充当成员变更提案的协商平台，通过节点自颁发数字证书作为协商结果凭证，使成员变更流程具有多中心化的特点，同时整个协商过程也公开透明。基于自治的系统升级，组织成员可在需要时发起系统升级提案，决议通过后节点会自动从互联网拉取最新的二进制配置文件完成系统升级，具有高效、同步、自动化的特点。基于自治的合约升级，组织成员可事先指定升级策略写入智能合约，在需要升级时发起提案，借助权限受控的合约自升级指令，解决区块链合约的升级问题。通过这三种应用场景，提供账户生命周期管理并实现区块链联盟自治。2.7.2.295、1.7.2.多级权限管理体系针对不同角色的细粒度权限管理及支撑更复杂的应用场景问题。采用多级权限管理的体系，其中包括系统管理员、审计管理员、节点管理员、合约操作员、与用户。系统管理员：参与区块链级别的权限管理，包括节点管理、系统升级、合约升级的权限控制，往往是各联盟机构指定的内部超级管理员。审计管理员：负责合规性监管，审计区块链上的数据。节点管理员：参与节点级别的权限管理，包括节点访问权限的控制，往往是各联盟机构指定的运维管理员。合约操作员：平台设置了合约访问控制，合约编码者可以在合约中定制合约函数的访问权限。用户：普通用户，参与链上业务场景。通过多级管理权限的分布，在一定程度上保障安全性，能296、够支撑更丰富复杂的应用场景需求，进一步保障隐私和安全。2.7.2.1.8.可信执行环境模块可用于节点密钥管理和数据加密存储，满足针对用户的账户信息和业务数据进行按需加密的操作；可在智能合约的执行中，利用可信执行环境出具的远程证明可简化验证流程，提高共识效率，减少资源消耗。2.7.2.1.8.1.T E E 账本加密针对智能合约执行中，简化可信执行环境验证流程，提高共识效率，减少资1 3 3智慧城市系列-公共服务中台源消耗。采用T E E 账本加密技术，针对用户的账户信息和业务数据进行按需加密操作，将密钥存储在T E E 硬件可信执行环境中，账本数据通过 T E E 的密钥进行加解密，在整个过程297、中账本加密的密钥都在 T E E 中而没有向外暴露，所以可以保证账本数据加密的安全性。当参与方和审计方需要查看数据时，则可通过赋予其数据访问权限，通过密码学算法如哈希校验等保障加密信息的有效性和正确性验证。T E E 还提供将关键密钥信息托管到可信计算环境并不再导出的密钥存储场景和提供基于密钥加密的加密解密宫娥能而提供公共的一组加密解密接口供共识数据加密使用的数据加密场景。2.7.2.1.9.安全审计模块通过有效审计来保障链上数据的安全以及业务运行的合法合规性是区块链行业发展需要重点关注的问题，具体包括账本数据审计、区块链状态审计、系统安全审计等安全审计服务；为满足系统高安全的需求，安全审计服298、务应符合金融级审计规范要求，并应建立实时风险告警机制，对系统异常情况作出告警；其中系统异常包括账本数据校验不一致、账本数据越权访问、节点状态异常、磁盘占满等情况。2.7.2.1.9.1.安全审计服务针对有效审计来保障链上数据的安全以及业务运行的合法合规性的问题。支持符合金融级审计规范要求的安全审计服务，通过审计数据的自动化采集与分析系统，支持审计方对节点共识历史、账本数据同步和变更事件、系统运行日志、用户访问操作记录、用户身份变更记录、审计管理员操作记录以及业务数据本身内容等展开精确有效的审计工作，同时建立实时风险告警机制，对系统异常情况作出告警，并支持事故还原追责，全方位保障上链数据的安全性299、以及业务运行的合规性。排除系统异常包括账本数据校验不一致、账本数据越权访问、节点状态异常、磁盘占满等情况。2.7.2.1.1 0.数据管理模块提供合约数据可视化功能，将区块链中的合约状态数据导入关系型数据库中，使得合约数据可视化、可监控，方便业务统计和分析；提供数据归档功能，支持对历史区块数据进行脱机归档，并提供对归档数据进行查阅的能力，使数据1 3 4智慧城市系列-公共服务中台得以冷热分离；提供自定义数据索引功能，支持用户对其发起的交易自定义索引关键词，并支持精准、模糊、多条件查询等多种检索模式，提高在数据搜索时的便利性。2.7.2.1.1 0.1.合约数据可视化为解决无法获得合约数据的明文300、的问题。采用合约数据可视化组件，能自动捕获合约状态数据的变更并进行解析，并最终将最新明文数据后导出到关系型数据库(m y s q l)中，方便用户进行数据处理分析。合约数据可视化组件具有完善的故障恢复机制，同时支持结构型以及文档型数据格式的导出，使得合约数据可视化，可监控，方便业务统计和分析。2.7.2.1.1 0.2.数据归档针对区块链系统存储的数据容量高速增长，且数据增长的速度超过存储介质容量增长的速度，从而限制区块链技术的发展的问题。实现区块链数据归档技术，在不停机的情况下，将一部分线上数据迁移到线下存储。以此解决在有限存储空间下区块链数据的存储问题。平台也提供归档数据浏览器，支持用户查301、阅归档数据。实现归档数据恢复的功能，在不影响链上正常工作的情况下，支持运维人员将线下存储的数据恢复至线上。使得历史区块数据进行脱机归档，且提供对归档数据进行查阅的能力，使数据得以冷热分离。2.7.2.1.1 0.3.数据索引针对实现灵活的，精确的检索功能的问题。采用数据索引的技术，其中索引数据库由一层索引和二层索引组成：一层索引是业务数据索引；二层索引是在一层索引数据的基础上创建的数据库索引，能进一步提高查询效率，且可根据实际需求选择开启或关闭一层索引及二层索引，依托于底层索引数据库采用可插拔的M o n g o D B 存储引擎，提取关键信息存储到索引数据库中，再将自定义的业务索引信息(如商302、品I D 等)与关键信息进行映射，实现基于业务数据的快速索引功能，为上层应用提供精准、模糊、多条件查询等多种检索查询服务。2.7.2.1.1 1.可信文件共享模块支持接入多种文件系统，将文件原件链下存储、链上存证，并支持按需文件共享，解决上链文件数据结构单一、存取不便的问题；支持对文件设置多级访问1 3 5智慧城市系列-公共服务中台白名单，从节点、用户等维度进行文件获取权限控制，实现文件的定向共享、有限共享。2.7.2.1.1 1.1.大文件可信存储针对区块链碍于技术瓶颈对大文件存储存在成本高、容量小、性能差等问题。采用大文件可信存储的技术，通过文件分离存储模型，实现大文件的可信存储、安全共享303、与高效查询。在保证系统性能和稳定性不受影响的情况下，支持G B 级别图片、音视频等非结构化数据的上链存储，同时允许用户按需存储文件，避免全节点存储，有效降低成本并增强可用性。2.7.2.1.1 2.运维管理模块提供热备切换功能，支持配备热备节点作为区块链中共识节点的可替换节点，实现在共识节点无法工作时，动态替换该共识节点而不影响区块链网络运行，为区块链底层技术平台的高效、高可靠的运行提供支持。2.7.2.1.1 2.1.热备节点针对共识节点在无法工作时，动态替换共识节点而不影响区块链网络正常运行的问题。采用热备节点(C V P)来提供热备服务。热备节点包含非共识节点的所有功能，并且在共识节点发304、生异常宕机时可升级成为共识节点，参与共识，并提供相应的区块链服务。热备节点作为共识节点的备份，需从共识节点同步包括隐私数据在内的全量账本数据以及大文件数据，并且备有共识节点的配置信息及R c e r t 证书。热备节点适用于机构内部用于分担共识节点读写压力，并提升系统的高可用性。由于在该场景下没有隐私数据隔离的需求，热备节点可完全替代非共识节点的作用，用户可以只配置热备节点。注意，当热备节点升级成为共识节点后，原本分担的压力会重新回到共识节点身上，可能会影响系统的读写性能，因此用户可按需配置多个热备节点。热备节点的使用为区块链底层技术平台提供更高效、更可靠的运行提供支持。2.7.3.区块链应用305、支撑平台区块链应用支撑平台即区块链 B a a S 管理平台包含联盟管理、监控运维、智能研发、合约管理、开发者支持、账户体系、数据基础服务7 大模块，支持快速构建并统一管理联盟链，通过全方位立体监控体系保障联盟链稳定运行，提供一1 3 6智慧城市系列-公共服务中台站式智能研发、合约安全检测、开发者支持等配套设施，降低区块链使用门槛，推动产业经济发展。2.7.3.1.联盟管理模块联盟管理面向运营方与使用方打造双层管理模式，对联盟链进行集中式管理，是区块链服务功能的核心和基础，其功能的覆盖程度决定了联盟链的可扩展性和可维护性。应包含联盟链运营管理、联盟链管理2 个功能。2.7.3.1.1.联盟链运306、营管理联盟链运营管理是实现平台整体把控力的基础，通过标准化和稳定化的服务，提供高效的联盟运营管理能力。支持运营方对使用方(如各委办局、政府部门、企业用户)进行统一、集中的身份许可管理和权限管理，可快速响应使用方需求。如对入住平台的用户进行认证与权限管理、对使用方申请创建基础链等操作进行审批。2.7.3.1.2.联盟链管理联盟链管理支持联盟链管理员对联盟链内的自治管理，支持联盟链管理员可视化、自动化的在物理机、云主机和容器等环境上部署联盟链；支持联盟链管理员对联盟内用户申请使用区块链资源(如创建节点、申请智能合约接口)进行审批；支持联盟链管理员对联盟用户的资源使用、服务使用、定制服务进行计量管理307、；支持单用户、批量用户数据存证功能，联盟链管理员可设置存证数据的标签、共享用户、是否加密等。2.7.3.2.监控运维模块监控运维是保障区块链业务持续稳定运行的关键，实现应用异常事前预防、事后排查，降低异常对业务的影响和损耗。主要包括联盟链管理、主机管理、节点管理、联盟链监控、主机监控、系统监控、操作监控、统计分析、日志管理、存证管理、接口管理、成员权限管理、系统告警、区块浏览器等功能。2.7.3.2.1.联盟链管理联盟链是区块链业务稳定运行的基础，通过联盟链管理实现直接从联盟链整体维度进行动态管控。通过可视化联盟链列表直观呈现所有联盟链状态，支持对联盟链整体进行生命周期管理，包括升级、停用、启308、用、重启、删除联盟链或修1 3 7智慧城市系列-公共服务中台改参数配置(如联盟链名称、区块最大交易数、区块打包超时时长等),提升对联盟链整体的管控能力。2.7.3.2.2.主机管理主机是为区块链节点提供计算、存储、通信的服务资源实体，通过主机管理实现对节点所属服务资源的灵活调配。通过可视化主机列表直观呈现所有主机状态，支持对虚拟机、K u b e r n e t e s 等不同类型主机进行生命周期管理，如创建、启用、停用、重启和删除等操作，可直接实现服务资源的临时或永久启停。2.7.3.2.3.节点管理联盟链由多个节点共同维系，且在同一主机上可创建多个不同类型的节点，通过节点管理实现对单个节点309、的细粒度管理。通过可视化节点列表直观呈现所有节点状态，支持对区块链网络中的节点直接进行生命周期管理，如节点的动态新增、删除、启动、停止、重启等操作。2.7.3.2.4.联盟链监控各委办局、政府部门、企业用户可启用一条或多条联盟链，基于联盟链维度对所有链进行监控，便于使用者快速掌握每条联盟链的健康状态。通过联盟链列表直观呈现所有联盟链的基本信息，可快速发现处于异常状态的联盟链；针对单个联盟链，可根据其区块链底层结构，动态配置并呈现监控指标。2.7.3.2.5.主机监控联盟链节点可部署在多个主机上，基于主机维度对不同类型的主机进行监控，使用者可快速掌控每台主机及主机上服务的资源使用状态，便于快速排310、查并定位异常主机。可根据主机类型(云主机、容器集群、物理机等)动态配置并呈现监控指标。2.7.3.2.6.系统监控区块链 B a a S 管理平台包含多个服务组件，通过服务组件列表直观呈现所有服务组件的基本信息，帮助系统管理员监控整个平台的运行情况，提升平台服务的稳定性。1 3 8智慧城市系列-公共服务中台2.7.3.2.7.操作监控用户的不当操作可能导致业务损失，通过操作日志实现留痕存档，构建操作行为的溯源追责机制。在实际场景中，不同企业可创建不同的联盟链并组建不同组织，组织内上一级管理员可查看下级权限成员的操作记录，如对所属组织资源的创建、删除、停用以及组织管理，以及对用户所进行的存查证、311、合约调用、接口调用等操作进行监控等。2.7.3.2.8.日志管理除监控大屏提供的直观图表外，运维人员可通过查询日志定位异常，审计人员可下载日志实现日志归档和安全审计。日志管理模块提供多层级的日志管理能力，包括节点运行日志、主机日志、系统日志、操作日志等，并支持日志等级动态调整。支持查看实时日志，并提供关键词、正则表达式、模糊等查询方式，并帮助运维人员快速定位问题；支持日志下载管理功能，可批量下载特定周期内的日志，实现安全审计和日志归档。2.7.3.2.9.系统告警当系统发生异常时，可通过多种提醒方式快速将异常信息上报给运维人员，缩短异常时间，提升系统稳定性。支持查看、编辑、删除告警规则，查看告312、警历史等功能，用户可自定义监控指标阈值、日志关键词以及故障信息上报策略，如触发指标阈值则第一时间上报。2.7.3.2.1 0.区块链浏览器交易数据可视化通过区块链浏览器承载，帮助业务人员和开发直观了解区块链运行情况，助力区块链审计工作高效开展。通过交易、区块、合约与账户地址等维度，展示区块链交易统计数据和交易详情；针对合约业务数据支持多种复杂嵌套类型变量的可视化展示。2.7.3.3.合约管理模块针对同一业务场景研发智能合约通常可借助通用模板，通过提供便捷的合约管理工具，提升合约管理效率和场景复用价值。包括合约生命周期管理、合约模板管理、合约权限管理、合约调用详情可视化展示4 个功能。1 3 9313、智慧城市系列-公共服务中台2.7.3.3.1.合约生命周期管理为便于开发人员对合约进行统一管理，提供从合约的创建、部署、调用到更新等在内的可视化生命周期管理能力。支持S o l i d i t y/J a v a/G o 等常见语言类型编写智能合约并允许通过S D K 调用；支持对智能合约进行版本管理，查看智能合约历史记录等功能。2.7.3.3.2.合约模板管理通过合约模板管理的共享机制，实现不同组织之间或组织内合约模板的便捷复用，降低联盟用户编制合约的难度。平台提供通用模板和用户自建模板两种模式。通用模板基于联盟链服务的应用场景和服务领域，提供一系列的实现基本功能的初始化合约模板代码。自建模314、板支持用户直接将G i t 仓库内的合约模板导入平台。2.8.精准时空大数据平台智慧城市时空大数据平台是数字中国时空信息数据库的重要组成部分，是基础测绘转型升级的重要举措，是智慧城市建设与运行的基础支撑。智慧城市时空大数据平台的构建包括大数据治理、时空服务两个方面。其中，在数字化转型中，大数据治理是基础，是提升时空大数据核心驱动力的重要手段，通过大数据治理，才能为业务提供智能化的数据工作环境。大数据治理包含从数据采集到管理的完整的数据生命周期，结合以往案例和项目实践经验，基于数据标准规范，从数据体系构建、数据入“脑”和数据更新管理三方面打通数据治理各个环节，形成数据治理体系，持续运行，提升、挖315、掘数据的应用价值。通过对各类数据来源进行梳理，分析各类数据之间的层次、类别，制定统一的分类体系，建立时空大数据体系目录。按照数据类别划分，时空大数据体系包括基础时空数据、公共专题数据等。2.8.1.时空平台基于北斗新时空框架，采用卫星遥感、航空摄影、无人机倾斜摄影测量技术，三维数据建模技术，建立统一时空平台，涵盖全市商业布局、建设规划、城市管理、交通管理、社区管理、教育卫生资源等各方面信息。整体精准时空大数据平1 4 0智慧城市系列-公共服务中台台分期建设，一期完成主城区及农田，二期覆盖山地、林地及其他区域，最终实现城市大比例尺(1:2 0 0 0)地形图覆盖率达到9 0?上(其中达到主城区、316、农用地及山林地1 0 0?覆盖)精准时空大数据平台通过开发二三维地图数据应用平台软件、开发提供对第三方进行支持的地图数据应用共享接口，支撑政府各部门对于空间地理信息的充分共享及二次开发，为全市政府部门、企事业单位等提供门类齐全、按需分配、弹性扩展的地理信息数据和应用支撑服务。2.8.1.1.时空安全数据库本系统主要包括三大模块，数据库集群、服务集群、数据工作站以及 N A S存储。具体要求如下：1、N A S 存储是本方案一个核心模块之一，主要用于存储原始文件(包括矢量、影像文件及瓦片数据),是应用服务器的瓦片切图是存于此存储系统中，考虑到数据的膨胀及备份、历史数据等各方面因素，总的存储可用容317、量为 =原始数据量*4【原始数据量*1+金字塔(原始数据量*0.5)+瓦片数据(原始数据量*2)+历史数据、数据库备份数据、其它文件等)。总体带宽为=3 0 G B/S(1 0台数据库服务器*1 0 0 M B/s+1 0 台应用服务器*2 0 0 M B/s+其他客户端或用户使用数据的带宽)2、数据库集群。需要至少6 个节点以上，建议1 2 个，主导节点和备用节点2 个，1 0 个存储节点，2 个存储节点为一组。共5 组，性能好的服务器可以由一台虚拟两台出来，但需考虑磁盘的I O 不能成为瓶颈，可以分布式5 台同时入库，另外5 台作为备份节点。由于 b e y o n d b 集群是一个 S318、 h a r e-N o t h i n g 的分布式集群架构，而入库的数据是存于S U N 存储，因此所需要的总存储可用空间为 =原始数据量*0.5,其中包括入库的热点数据和金字塔空间+栅格索引数据+矢量数据(原始矢量数据*2)。可以根据业务需求动态横向扩展。3、服务集群。需要1 0 台服务器，可以做虚拟化做虚拟节点，进行负载均衡。所有的瓦片均往N A S 上存瓦片，需要的S U N 空间少量，每个节点1 T 即可。4、数据工作站，使用传统的 P C 机，专门用于数据的制作、抽取、转换、导入和导出功能。5、数据库集群描述：1 4 1智慧城市系列-公共服务中台1)主导节点全局事务管理器，确保群319、集范围内的事务一致性。负责发放事务 I D 和快照作为其多版本并发控制的一部分。集群可选地配置一个备用，以改进可用性。此外，可以在协调器间配置代理，可用于改善可扩展性，减少通信量。2)主导节点备用主导节点的备节点，控制所有的全局事务分配，如果出现问题，就会导致整个集群不可用，为了增加可用性，增加该备用节点。当出现问题时，进行备用切换，保证集群正常工作。3)主导节点代理主导节点需要与所有的协调节点通信，为了降低压力，可以在每个协调节点机器上部署一个主导节点代理。4)协调节点协调员管理用户会话，并与主导节点和数据节点进行交互。协调员解析，并计划查询，并给语句中的每一个组件发送下一个序列化的全局性计320、划。为节省机器，通常此服务和数据节点部署在一起。5)数据节点数据节点是数据实际存储的地方。数据的分布可以由 D B A 来配置。为了提高可用性，可以配置数据节点的热备以便进行故障转移准备。主导节点保证分布式数据库全局事务一致性。得益于此，就算数据节点是分布的，但是你在主节点操作增删改查事务时，就如同只操作一个数据库一样。协调节点是调度的，将操作指令发送到各个数据节点。数据节点分布式存储数据。组成一个完整的集群方案，需要6 个数据库节点以上，主导节点两台确保整个集群高可用，数据节点1(读写)与数据节点2(读写)都为主写数据库，至少确保一台机器可写，数据节点1 与数据节点3 之间通过复制器同步，同321、时数据节点3为数据节点1 的备份节点，数据节点2 与数据节点4 之间通过复制器同步，同时数据节点4 为数据节点2 的备份节点，数据节点1-数据节点4 都可以同时提供负载功能。可以根据业务需求动态横向扩展。1 4 2智慧城市系列-公共服务中台2.8.1.1.1.时空数据集成子系统2.8.1.1.1.1.数据集模块数据集是时空数据平台各类数据的组合。数据集模块包括数据集的创建、删除和名字修改等功能。数据集主要参数有数据集名称、类型、是否分布式存储、比例尺或分辨率、空间参考等，系统将根据参数创建指定的数据集。2.8.1.1.1.2.数据存储模块数据存储模块主要有单节点存储模式和分布式存储模式。各类空322、间数据按数据库方式统一组织与存储，可按数据体量大小和访问特点自行安排单节点存储模式或分布式存储模式。2.8.1.1.1.3.索引管理模块索引管理模块包括空间索引、通用索引和全文索引。支持对已创建数据集进行索引的重建和删除维护。索引管理可根据空间局部范围对局部范围内的数据进行索引创建也可对所有空间数据新建或重建全局索引。2.8.1.1.1.4.数据提取提供D L G、D E M、D O M 等数据的标准图幅数据提取功能。支持地图拾取、手动输入图幅等方式，支持S H P、D W G 等矢量格式，支持G R I D、D E M、T I F 等栅格格式。提供任意范围的 D L G、D E M、D O 323、M 等数据提取功能。支持外部导入范围、任意绘制范围及使用选择集或要素范围的方式进行提取，支持 S H P、D W G 等矢量格式，支持G R I D、D E M、T I F 等栅格格式。2.8.1.1.1.5.入库更新正射影像数据入库功能(卫片和航片)实现海量影像数据的入库，支持数据库模式，支持单图幅要素类模式和镶嵌模式。倾斜摄影数据数入库，支持o s g b 数据入库。矢量数据入库，支持通用数据类型(s h p)矢量数据入库，包括热区数据空间和属性等。专题数据入库功能包括摄像头数据、警亭位置数据、卡口位置数据、电警位置数据、雷达位置数据、访客机位置数据、公共安全视频监控位置数据和社会资1 4324、 3智慧城市系列-公共服务中台源视频监控数据位置入库。2.8.1.1.1.6.数据迁移支持其他数据库的空间或关系数据进行字段选取、映射等把数据迁移到数据平台中。2.8.1.1.1.7.任务管理任务管理主要目的对长时间执行的操作以任务的形式进行管理，用于保留执行日志、查看操作状态及操作任务，主要有任务创建、任务执行、任务停止和任务删除。任务管理主要包括的操作有数据导入、数据更新、数据提取、数据迁移和数据同步。2.8.1.1.2.时空数据查询统计子系统2.8.1.1.2.1.关键字查询针对数据平台中所有建立全文索引的数据进行关键字查询，可对所有数据或当前浏览数据进行关键字查询，查询结果按照设置的显325、示规则动态分组显示，支持查询结果空间数据的数据提取功能。2.8.1.1.2.2.空间数据查询支持按属性和空间范围组合条件查看相关的空间信息(元数据、空间范围、覆盖范围、地图),查询结果按照设置的显示规则动态分组显示，包括快速定位、查询范围设置、属性条件设置、查询结果展现，支持查询结果空间数据的数据提取功能。2.8.1.1.2.3.数据资源统计提供数据资源按照不同维度的整体情况浏览功能，支持数据量、数据覆盖情况、数据更新情况等以统计图表的方式进行快速直观展示。数据量统计，支持依照不同的数据源对数据量情况统计并输出统计图表。数据覆盖情况统计，支持依据不同数据源、不同时效、不同区域的数据覆盖情况的统326、计并输出统计图表。数据更新情况统计，支持针对任意时间段内不同数据源、不同区域的数据更新情况统计并输出统计图表。1 4 4智慧城市系列-公共服务中台2.8.1.1.3.资源管理子系统2.8.1.1.4.数据备份与恢复模块系统支持数据的静态备份和动态备份。静态备份通过检查点机制定时输出数据文件、日志文件等各类数据库文件到指定目录。动态备份为节点间的交叉备份，是高可用集群的一部分。静态备份通过反向检查点机制恢复数据库损坏，动态备份通过高可用集群的故障转移机制恢复系统能力。2.8.1.1.5.资源监控模块支持以拓扑图的方式监控系统环境和系统资源，包括各计算节点及备份节点、计算节点服务器运行状态(C P327、 U,内存、磁盘空间等)、故障转移情况、数据集分布状况等。2.8.1.1.6.资源建库配置支持对数据资源所有元数据项管理，包括元数据项添加、删除、编辑功能；支持对数据资源中共有核心的元数据项管理，包括元资源类型添加、删除、编辑功能；支持数据资源类型建模功能，包括资源类型添加、删除、编辑功能，提供资源类型显示设置；支持数据资源目录管理，包括资源的创建、删除、修改功能。2.8.1.1.7.运维管理支持对用户、角色、权限(功能权限和数据权限)的管理；支持业务运行参数管理：提供对数据库连接、数据字典、值域等的管理；支持系统日志管理：日志记录、日志查询、日志备份和恢复；支持P B 级别的可伸缩的存储配置328、，管理的数据量不受技术本身限制，仅受限于存储容量本身。2.8.1.1.8.版本管理负责各版本数据(包括基础数据、各版本快照与增量更新包)的维护与管理，包括面向时空数据模型进行数据库数据维护以及基于特定时间节点的更新数据回溯等功能。更新数据回溯是针对不同历史数据，实现要素级回溯、版本号回溯，满足用户对更新数据回溯的需求。2.8.1.2.地图服务平台1 4 5智慧城市系列-公共服务中台2.8.1.2.1.数据源管理2.8.1.2.1.1.数据源类型支持多种数据源访问，其访问数据类型可分为文件型数据、数据库型数据、服务型数据。(1)文件型数据源文件型数据源主要分为矢量文件和栅格文件。矢量数据：S h329、 a p e f i l e 矢量文件栅格数据：G e o T i f f、A I G、A r c G r i d、D T E D、E N V I H d r、E R D A R S i m g、N I T F、R P F T O C、R S T、V R T、G t o p o 3 0、W o r l d I m a g e 、I m a g e M o s a i c 等栅格文件(2)数据库型数据源支持读取 B e y o n D B、P o s t G I S、O r a c l e、S Q L S e r v e r 等空间数据库矢量和栅格数据进行查看显示，进而对矢量数据进行样式配置。(330、3)服务型数据源支持调用符合0 G C 标准规范的 W M T S、W C S 、W M S、W F S、W P S 等服务。2.8.1.2.1.2.数据源连接(1)文件型数据连接对文件型的空间数据支持直接打开本地矢量文件和栅格文件进行数据源连接，打开文件即可将该文件添加到工作空间里，同时可以预览该文件。(2)数据库型数据连接对数据库型数据源，提供数据库直连的功能，添加数据库连接后，可以访问数据库内各个表里的空间数据，并在服务端生成数据仓库列表，供后续操作，例如：预览，发布等。支持数据库连接的添加、断开、删除、编辑等功能。(3)服务型数据连接对服务型的空间数据提供打开 W M S 服务数据和 331、W F S 服务数据进行连接，访问服务数据可以将服务的基本信息保存在工作空间的配置信息里，同时可以预览该服务数据。1 4 6智慧城市系列-公共服务中台2.8.1.2.1.3.数据源管理数据源连接成功后，自动田间到数据仓库中生成数据列表。对该数据列表提供增加、删除、查询、修改等功能。增加：即在数据列表中，可随时添加新的数据源。删除：可对当前数据节点列表中的数据进行单项或批量删除。查询：通过数据节点名称，来查询定位到目标数据。修改：可对某个数据节点的详细描述信息进行修改，包括数据名称、标题、关键词、元数据信息等。2.8.1.2.2.数据浏览数据源连接成功后，在服务系统里可生成数据列表。数据列表里的332、数据可直接打开数据网页进行预览，以便查看数据源的正确性、可用性。支持矢量地图和栅格地图，基于 w e b 浏览器的浏览、查询、定位、缩放等功能；支持地图基本信息，如名称、范围、中心点等信息的在线查看；支持地图要素(点、线、面)属性信息的查看；支持距离量算、面积量算；客户端支持绘制点、线、面(矩形、圆形、不规则多边形)等矢量要素的绘制。2.8.1.2.3.服务发布支持地图服务、数据服务、空间分析服务、三维服务、二维动态标绘服务等的发布支持在线发布矢量地图和遥感影像等地图与数据服务，同时，提供基本空间分析、三维服务、动态标绘等功能的应用框架。(1)地图服务发布提供R E S T 服务、W M S 333、服务、W M T S 服务三种类型的地图服务，包括：地图的访问与浏览、地图图片获取、图层信息获取、鹰眼图片、空间查询与属性查询、图层控制、图层获取、距离与面积量算、要素高亮、地图缓存清除等地图基本操作功能。(2)数据服务发布1 4 7智慧城市系列-公共服务中台提供 R E S T 服务、W F S 服务、W C S 服务三种类型的数据服务功能，包括：获取或修改数据源的信息，如数据源名称、描述、空间坐标参考；获取数据源包含数据的属性信息，如属性的查询操作。(3)三维服务发布提供二三维一体化服务功能接口，支持三维场景服务，提供基于三维场景的地图显示、信息查询、地图缩放、漫游等基本地图操作。(4)动态标绘服务提供基于二维、三维的动态标绘接口，实现点线面类图形绘制，主要包括燕尾箭头、集结地、弧线、曲线、简单箭头等，以及部分特殊的军事态势绘制功能。2.8.1.2.4.地图服务切片管理切片地图服务又叫