精准扶贫大数据平台建设方案 本文简介:
精准扶贫大数据平台建设方案目录第1章项目概述71.1项目名称71.2项目建设目标、规模、内容、周期71.2.1建设目标71.2.2建设规模71.2.3建设内容71.2.4建设周期81.3经济与社会效益81.3.1社会效益81.3.2经济效益91.4主要结论与建议10第2章需求分析和项目建设的必要性1
精准扶贫大数据平台建设方案 本文内容:
精准扶贫大数据平台建设方案
目录
第1章
项目概述
7
1.1
项目名称
7
1.2
项目建设目标、规模、内容、周期
7
1.2.1
建设目标
7
1.2.2
建设规模
7
1.2.3
建设内容
7
1.2.4
建设周期
8
1.3
经济与社会效益
8
1.3.1
社会效益
8
1.3.2
经济效益
9
1.4
主要结论与建议
10
第2章
需求分析和项目建设的必要性
10
2.1
XX扶贫信息化现状
10
2.2
项目建设的必要性
12
2.3
需求分析
13
2.3.1
业务需求
13
2.3.1.1
互联互通,共享共用
13
2.3.1.2
操作简便,注重实用
14
2.3.1.3
数据分析,比对纠错
14
2.3.1.4
交流互动,监测指导
14
2.3.1.5
考核评价,通报督办
14
2.3.1.6
宣传展示,扩展延伸
15
2.3.1.7
方便存储,安全性高
15
2.3.2
功能需求
15
2.3.2.1
微信小程序
15
2.3.2.2
监督管理
16
2.3.2.3
互动交流
16
2.3.2.4
监督考核
16
2.3.2.5
数据共享
16
2.3.2.6
预警提醒
16
2.3.2.7
数据比对
16
2.3.2.8
数据可视化
17
2.3.2.9
数据监控
17
2.3.2.10
业务管理
17
2.3.2.11
专项管理
17
2.3.2.12
关联查询
17
2.3.3
性能要求
17
2.3.4
其他需求
18
第3章
总体建设方案
19
3.1
建设依据
19
3.1.1
政策依据
19
3.1.2
技术标准
20
3.2
建设原则
23
3.2.1
实用性
24
3.2.2
易用性
24
3.2.3
安全性
24
3.2.4
可扩展性
24
3.2.5
先进性
24
3.3
总体目标
25
3.4
主要内容
25
3.5
总体框架
26
第4章
本期建设方案
27
4.1
平台数据库建设
27
4.1.1
数据需求分析
27
4.1.1.1
业务数据需求
27
4.1.1.2
小程序需求
31
4.1.2
数据资源规划
32
4.1.2.1
规划原则
32
4.1.2.2
规划思路及内容
33
4.1.3
数据采集整合流程
34
4.1.4
数据来源及采集方式
36
4.1.5
数据库表设计
37
4.1.5.1
扶贫资源库
37
4.1.5.2
功能业务库
39
4.1.6
数据库对接
47
4.2
平台应用系统建设
48
4.2.1
精准扶贫大数据中心分析管理系统
48
4.2.1.1
信息管理
48
4.2.1.2
统计查询
53
4.2.1.3
扶贫措施
67
4.2.1.4
扶贫数据
87
4.2.1.5
数据清洗
101
4.2.1.6
数据脱敏
101
4.2.1.7
数据预警
101
4.2.1.8
阀值设定
101
4.2.1.9
数据管理
101
4.2.1.10
数据互通
101
4.2.1.11
页面互通
101
4.2.1.12
工作任务管理
101
4.2.1.13
通知设置
102
4.2.1.14
图片识别
102
4.2.1.15
图片查重
102
4.2.1.16
工作人员登陆系统统计
102
4.2.1.17
数据问题清单
102
4.2.1.18
预警清单
102
4.2.1.19
登陆通知
103
4.2.1.20
理论考试
103
4.2.1.21
系统管理
103
4.2.2
扶贫数据分析可视化展示
106
4.2.3
XX扶贫官网
107
4.2.3.1
页面设计风格
107
4.2.3.2
页面制作规范
108
4.2.3.3
栏目设置
111
4.2.4
扶贫微信小程序
114
4.2.4.1
门户首页
115
4.2.4.2
日常工作
115
4.2.4.3
移动签到
115
4.2.4.4
日志提交
116
4.2.4.5
互动交流
117
4.2.4.6
综合查询
120
4.2.4.7
理论考试
124
4.2.4.8
问卷调查
124
4.2.4.9
我的信息
124
4.3
平台数据对接建设
124
4.3.1
咸阳市扶贫信息系统数据对接
124
4.3.1.1
对接目标
124
4.3.1.2
接口功能描述
125
4.3.1.3
服务接口规范
125
4.3.2
智慧XX指挥大厅数据展示对接
127
4.4
安全体系建设
127
4.4.1
安全技术体系
131
4.4.1.1
物理层安全
131
4.4.1.2
网络层安全
131
4.4.1.3
系统层安全
131
4.4.1.4
应用层安全
132
4.4.1.5
数据安全
132
4.4.1.6
应用安全
135
4.4.2
安全管理体系
139
4.4.2.1
安全管理制度
139
4.4.2.2
安全管理机构
140
4.4.2.3
人员安全管理
141
4.4.2.4
系统建设管理
141
4.5
平台部署
142
4.5.1
域名申请
142
4.5.2
云资源租赁
142
4.5.3
部署结构
145
第5章
项目组织机构和人员培训
145
5.1
领导和管理机构
145
5.2
项目实施机构
145
5.3
运行维护机构
146
5.4
技术力量和人员配置
146
5.5
人员培训
146
第6章
项目实施进度
148
6.1
实施周期
148
6.2
进度计划
148
第7章
风险及应对措施
149
7.1
信息安全风险及对策
149
7.2
管理(政策)风险及对策
150
7.3
时间风险及对策
150
7.4
资金风险及对策
151
7.5
技术风险及对策
151
第1章
项目概述
1.1
项目名称
项目名称:智慧XX精准扶贫大数据平台项目
1.2
项目建设目标、规模、内容、周期
1.2.1
建设目标
根据中央关于信息化助推脱贫攻坚工作相关政策要求,紧贴XX市脱贫攻坚工作实际需要,按照“简单、实用、易用”的原则,应用大数据、移动互联网等现代信息技术及微信等社交工具,开发建设“智慧XX精准扶贫大数据平台”,提升XX市扶贫工作的科学化和精细化水平,实现精准帮扶、精准决策、智慧预警;与中、省、市平台形成优势互补;并为XX市实施“乡村振兴战略”
和“智慧XX”
建设探索经验和模式、奠定平台和数据基础。
1.2.2
建设规模
本次智慧XX精准扶贫大数据平台建设项目覆盖全市“八办两组”、市级各帮扶单位以及市、乡(镇)、村各级扶贫干部。
1.2.3
建设内容
建设覆盖全市帮扶单位及帮扶干部的“智慧XX精准扶贫大数据平台”,具体内容包括:
(1)调研市级各帮扶单位扶贫数据,梳理、采集扶贫数据指标项,设计开发XX市精准扶贫大数据中心;
(2)开发XX市精准扶贫大数据平台后台管理系统,实现对扶贫业务、扶贫大数据可视化展示、前端信息展示和平台功能权限的统一管理;
(3)开发XX市精准扶贫官网,实现对扶贫准入退出政策、公示信息、新闻公告等的统一展示;
(4)开发智慧XX微信小程序,提供信息展示以及移动办公功能,方便全市各级扶贫工作人员日常办公,同时加强内部管理;
(5)XX市精准扶贫大数据平台纵向与省、市平台,横向与市级相关部门的数据对接共享;
(6)平台云资源租赁以及XX市精准扶贫官网域名、微信小程序域名申请、备案。
1.2.4
建设周期
根据平台实际应用需要,智慧XX精准扶贫大数据平台建设周期为6个月时间。
1.3
经济与社会效益
智慧XX精准扶贫大数据平台项目建成以后,将对XX市的脱贫攻坚工作和后续的实施乡村振兴战略及智慧XX建设产生重要影响。
1.3.1
社会效益
平台建成后投用,将对市委市政府、市扶贫办、各级帮扶干部扶贫工作效能提升产生重要作用。
n
市委、市政府
1、通过微信小程序视频连线检查各级驻村扶贫干部工作情况和项目实施现场;
2、领导从全局动态掌握全市脱贫、返贫以及帮扶措施、项目、资金使用情况;
3、为市委、市政府及时决策、调整部署脱贫攻坚工作,提供准确数据支撑;
4、为市委、市政府实施乡村振兴战略提供条件。
n
市扶贫办
1、彻底改变市扶贫办依靠“人海战术”进行数据比对、校验、分析的工作方式;
2、提升全市扶贫数据质量、考核督查排名可望进入全省前10位;
3、便于市扶贫办动态监督考核全市帮扶干部工作情况,减少主观因素;
n
各级帮扶干部
1、大幅减少基层一线帮扶干部人工入户数据采集、核实、录入量,全力抓项目产业;
2、查阅、核实贫困户就业、教育、住房等信息更加便捷高效;
3、可移动签到、提交工作日志、内部交流沟通。
1.3.2
经济效益
在经济效益方面,随着平台建成后在扶贫数据采集、数据比对、数据共享、监督考核等方面作用的发挥,XX将可大幅减少在扶贫数据采集、数据比对等方面的人力和资金投入,可进一步节约财政资金。
1.4
主要结论与建议
智慧XX精准扶贫大数据平台项目是贯彻落实xxx2024年12月10日在中央政治局第二次集体学习时提出,“要运用大数据促进保障和改善民生加强精准扶贫、生态环境领域的大数据运用,为打赢脱贫攻坚战助力,为加快改善生态环境助力。”的指示精神,以及新一届XX市委、市政府根据当前全市基层脱贫攻坚工作实际需要而采取的重要举措。项目建设对于提升XX市精准扶贫质量、加强脱贫攻坚全业务、全流程监管以及监督考核全市帮扶干部工作成效等具有重要的推动作用,同时对于市委、市政府后续实施“乡村振兴战略”和“智慧XX”建设具有重要的现实意义。
本项目严格按照国办、省上、市上关于扶贫数据重点监测指标、贫困户建档立卡审核相关规则和要求,遵循国家电子政务技术标准规范,采用先进的理念和架构进行设计,具有一定的前瞻性,并突出了平台的实用性,项目建成后效益明显。因此建议加快完成项目方案编制、评审立项等前期工作进度,落实所需资金,保证项目早日建成投用。
第2章
需求分析和项目建设的必要性
2.1
XX扶贫信息化现状
随着我国信息化建设和应用水平不断提升,信息技术作为一种先进生产力,逐渐成为实施精准扶贫的有效手段,成为新时期我国扶贫开发工作的新方向、新思路、新杠杆。目前,XX市使用的有国务院扶贫开发信息系统、陕西省扶贫大数据平台以及咸阳市扶贫信息系统,这3个系统各有特色、各有亮点、各有侧重。
(一)
国务院扶贫开发信息系统
该系统由国务院扶贫开发办公室于2024年投资350万元,委托北京均安科讯有限公司研发,主要以基础数据统计分析为主,国务院扶贫开发办公室负责日常管理与维护,2024年正式投入使用。之后,该系统又陆续增设了业务管理、监管评价、业务协同、决策支持、公共服务等五大子系统,2024年10月全部投入使用。该系统只在每年6月和11月份扶贫对象动态调整时进行开放,由于端口不对外开放,我们只能浏览,不能使用。
(二)
陕西省扶贫大数据平台
该平台由陕西省扶贫办2024年按照国家扶贫信息化建设工作要求,委托中国电信陕西分公司研发建设,由省扶贫办负责日常管理与维护,一期在国办系统基础上,增设了“八个一批”帮扶措施子系统,重点用于监控各类措施的落实,2024年4月开放使用,二期在原有系统基础上重点增加了“指挥调度系统”和手机APP功能,完善了各类数据分析汇总功能,2024年10月正式上线运行。在国办扶贫对象动态调整前后定时开放帮扶措施录入功能,并开放数据端口,同步更新国办系统的基础数据。
(三)
咸阳市扶贫信息系统
该系统2024年底由咸阳市信息办牵头,委托专业公司研发,在陕西省系统的基础上,重点完善了户下家庭实况、地理位置以及各级资金监管等功能,同时加大了手机APP的扩展使用,目前已经投入试运行,但未对区县开放相关数据端口。
以上三个系统虽然实行定时开放、定时关闭,授权管理,但侧重于各类信息数据的统计分析、阶段检测和考核评估,对于基层扶贫工作的谋划推动和实际问题处理作用有限。其中,国办系统的动态扶贫对象动态调整每半年开展一次,大多数模块数据按季度更新;省数据大平台的基础数据来源于国办系统,咸阳市扶贫信息系统的基础数据又来源于省办系统,这种层层传递的更新机制,失去了信息技术原有的时效性,缺乏实用灵活性,影响了数据信息的精准度,制约了基层对脱贫攻坚工作决策部署。
2.2
项目建设的必要性
根据XX市脱贫攻坚工作实际,智慧XX精准扶贫大数据平台建设有以下几方面必要性:
(一)提升XX扶贫数据质量的迫切需要
由于本地缺少平台对数据进行技术性比对、校验,导致向中、省报送的数据质量不高。经统计,2024年以来XX市扶贫信息错误量约4.6万条,而每次动态调整平均会增加新疑似错误信息0.5万条;省内排名27位,在各级考核督查中比较被动;
(二)是提高工作效率,为干部减压的有效途径
开发精准扶贫大数据平台,能实现各类涉贫数据的互联互通和共享共用,避免数据多头填表、多次采集、多次入户现象发生,使帮扶干部能一心一意抓帮扶、抓产业,提高工作效率,减轻干部负担;
(三)加强扶贫领域干部作风建设的必然要求
把贫困户准入退出认定、帮扶项目、资金、措施及效果、和“八办两组”以及各级干部的工作成效全要素、全过程通过信息化手段管理和呈现出来,接受监督,确保帮扶项目、资金、措施精准到位;
(四)是市委、市政府下一步实施乡村振兴战略和推动智慧XX建设长远需要
项目建设将为XX实施乡村振兴战略和推动智慧XX建设探索经验和模式,并为其提供平台和数据支撑。
2.3
需求分析
2.3.1
业务需求
从全局来讲,XX市需要一个类似于省、市扶贫大数据平台的扶贫信息系统,通过系统建设增强工作主动性、减轻基层工作压力、打通行业信息障碍、提早发现并修正存在问题,从本质上大幅度提升扶贫数据信息质量,为我市脱贫攻坚工作提供更加科学、精准的数据支撑。具体应包括扶贫对象、帮扶主体、帮扶措施、帮扶项目、分析统计、综合查询(自定义)、逻辑排查、用户权限划分、前台展示、即时互动交流等功能模块。
2.3.1.1
互联互通,共享共用
新系统要能使各行业、各部门、各镇办的涉贫数据信息端口开放、互联互通,保证一家采集多家使用,一家出错多家比对,真正让数据活起来,让数据多跑路,干部群众少跑路的目的。
2.3.1.2
操作简便,注重实用
新系统电脑、手机端操作界面和功能设置要和国办、省办系统相似,以便各级干部迅速上手;各功能模块要布局合理,讲求实用,华而不实的图表分析要减少;在数据来源上,要避免直接从基层采集,要减少逐条输入,可采取和省市系统相关数据互通、电子表格批量导入的形式,达到最简易的方式,实现最大化效益的目标。
2.3.1.3
数据分析,比对纠错
新系统具备数据分析,比对纠错,基层干部上传的数据功能,在信息上传时系统通过对比就能及时发现错误,自动纠错提示。国办、省办的200项逻辑指标要能实现自动检测,分类汇总并导出,方便各级核实修正。
2.3.1.4
交流互动,监测指导
新系统能使脱贫指挥部、“八办两组”单位、各镇办以及帮扶干部之间随时在线交流互动,新的政策和工作要求要能及时下达到基层,工作中出现的问题随时有回应,便于相互学习借鉴、取长补短。
2.3.1.5
考核评价,通报督办
新系统能进一步落实上级部门要求,并能通过数据分析功能准确对各单位进行考核,既减少了对基层的不必要干扰,又避免了人为考核的主观因素,增加了工作的客观性成分,保证了考核工作的公正公平。同时,通过后台还能及时发现干部的工作情况,督促指导帮扶干部精准施策,落实责任。
2.3.1.6
宣传展示,扩展延伸
新系统对外能够宣传展示我市的脱贫攻坚动态,对内能进行政策宣传等,能够链接到我市其他对外网站上;另外,新系统要能根据政策变化和工作需要进行扩展,甚至部分模块要能重组,对于乡村振兴等方面的要有较好的延伸性和塑造性,整个系统要活起来。
2.3.1.7
方便存储,安全性高
新系统的数据存储要方便可行,可以随时备份、定点还原;同时具有较高的安全级别,要坚决防止数据外泄。
2.3.2
功能需求
从功能角度讲,智慧XX精准扶贫大数据平台建设要本着“简单、易用、实用”的原则,建设后台管理系统、XX精准扶贫官网、智慧XX微信小程序以及大数据可视化等应用系统及模块。要满足基层脱贫攻坚一线工作人员的工作需要。主要功能需求如下:
2.3.2.1
微信小程序
要借助微信小程序免安装、覆盖面广、易用性强的特点,开发智慧XX微信小程序,使用更加方便快捷;后续还要将其定位为“智慧XX”的服务总入口,集成并提供政务、环保、创文、党建等多种应用服务;
2.3.2.2
监督管理
要通过智慧XX微信小程序实现各级扶贫工作人员移动定位签到、提交工作日志、综合查询等移动办公功能,加强日常监督管理。
2.3.2.3
互动交流
智慧XX微信小程序要给扶贫工作人员可提供在线语音视频,文字聊天,一键拨号多种互动方式,极大方便扶贫一线工作人员日常工作沟通。
2.3.2.4
监督考核
针对扶贫干部要能提供问卷调查、在线考试、工作考核评价、通报督办等功能。
2.3.2.5
数据共享
1、向上要实现与咸阳市等上级平台的数据双向互通,下联镇、村、户;2、横向要与“八办两组”及XX市级各部门扶贫数据查询共享。
2.3.2.6
预警提醒
要实现对脱贫、返贫户临界状态即时预警功能,并通过短信、微信、系统等方式第一时间通知有关人员,以便采取后续跟进措施;
2.3.2.7
数据比对
要结合中、省、市重点监测指标要求和建档立卡审核规则,具备数据清洗、数据脱敏、数据预警、数据恢复等功能;
2.3.2.8
数据可视化
要通过数据可视化方式实现对XX市域全貌及精准扶贫数据立体化动态展示,进一步提高扶贫数据的可视化展示程度。
2.3.2.9
数据监控
要具备对“57”退出指标专项、三年滚动计划专项等数据的状态监控和管理;
2.3.2.10
业务管理
可对帮扶项目、资金、措施、贫困户准入退出认定、人员调配以及帮扶干部日常工作的审批、监督管理;
2.3.2.11
专项管理
要根据目前镇安县的“户分三类”经验,在平台中可对全市贫困户按“有劳动能力户、弱劳动能力户、无劳动能力户”分类进行数据填报和查询统计;
2.3.2.12
关联查询
要实现登录平台后可“一处查看所有关联数据”,在操作上要减少功能模块及界面切换跳转,方便各级扶贫干部查阅。
2.3.3
性能要求
按照设计及平台使用要求,智慧XX精准扶贫大数据平台在性能方面要达到以下指标:
CPU使用率:指用户进程与系统进程消耗的CPU时间百分比,长时间情况下,一般可接受上限不超过85%。
内存利用率:内存利用率=(1-空闲内存/总内存大小)x100%,一般至少有10%可用内存,内存使用率可接受上限为85%。
磁盘I/O:
磁盘主要用于存取数据,因此当说到IO操作的时候,就会存在两种相对应的操作,存数据的时候对应的是写IO操作,取数据的时候对应的是是读IO操作保证读写性能。
网络带宽:10M
并发用户数:某一物理时刻同时向系统提交请求的用户数不少于5000人,可拓展。
在线用户数:某段时间内访问系统的用户数,这些用户并不一定同时向系统提交请求不少于10000人,可拓展。
平均响应时间:系统处理事务的响应时间的平均值。事务的响应时间是从客户端提交访问请求到客户端接收到服务器响应所消耗的时间。对于系统快速响应类页面,一般响应时间为3秒左右。
事务成功率:性能测试中,定义事务用于度量一个或者多个业务流程的性能指标,事件成功率高于98%。
2.3.4
其他需求
为进一步降低项目建设成本,平台拟通过租赁公有云资源的方式进行部署。其需求主要包括平台部署上线所需域名注册申请、短信服务、数据库、服务器、负载均衡、安全等资源。
第3章
总体建设方案
3.1
建设依据
智慧XX精准扶贫大数据平台建设项目将依照但不限于以下相关政策或标准进行设计、建设。
3.1.1
政策依据
《中国农村扶贫开发纲要(2024-2024年)》
《关于创新机制扎实推进农村扶贫开发工作的意见》
《中共中央国务院关于打赢脱贫攻坚战三年行动的指导意见》
《国务院精准扶贫工作实施方案》
《国办扶贫数据重点监测指标要求》
《陕西省2024年上半年脱贫攻坚工作成效核查暨问题整改验收方案》
《陕西省贫困户建档立卡审核规则》
<陕西省贫困退出工作实施细则>的通知》(陕脱贫发〔2024〕21号)
《XX市脱贫攻坚基本情况及信息数据手册》
《XX市脱贫攻坚数据信息质量管理办法》
《XX市扶贫信息数据一体化建设工作实施方案》
……
3.1.2
技术标准
分类
序号
标准号
标准名称
总
体
框
架
1
无
电子政务标准体系
2
无
电子政务标准化指南
3
无
电子政务互操作性框架
遵循规范体系
1
GB/T
14915:1994
电子数据交换术语(EDI)
2
无
3
GB/T
8567-2024
计算机软件文档编制规范
4
GB/T
5271.1:2024
信息技术词汇第1部分:基本术语
5
GB/T
5271.2:1988
数据处理词汇第2部分:算术和逻辑运算
6
GB/T
5271.3:1987
数据处理词汇第3部分:设备技术
7
GB/T
5271.4:2024
信息技术词汇第4部分:数据的组织
8
GB/T
5271.5:1987
数据处理词汇第5部分:数据的表示法
9
GB/T
5271.6:2024
信息技术词汇第6部分:数据的准备和处理
10
GB/T
5271.7:1986
数据处理词汇第7部分:计算机程序设计
11
GB/T
5271.8:2024
信息技术词汇第8部分:安全
12
GB/T
5271.9:2024
信息技术词汇第9部分:数据通信
13
GB/T
5271.10:1986
数据处理词汇第10部分:操作技术和设施
14
GB/T
5271.15:1986
数据处理词汇第15部分:程序设计语言
15
GB/T
5271.16:1986
数据处理词汇第16部分:信息论
16
GB/T
5271.18:1993
数据处理词汇第18部分:分布式数据处理
17
GB/T
5271.20:1994
数据处理词汇第20部分:系统开发
18
GB/T
5271.23:2024
信息技术词汇第23部分:文本处理
20
无
《计算机软件工程规范国家标准汇编2024》
21
无
《计算机软件工程规范国家标准汇编2024》
22
GB/T
8566-2024
信息技术软件生存周期过程
23
GB/T
8567-1988
计算机软件产品开发文件编制指南
24
GB/T
9385-2024
计算机软件需求说明编制指南
25
GB/T
9386-2024
计算机软件测试文件编制规范
26
GB/T
12504-1990
计算机软件质量保证计划规范
27
GB/T
12505-1990
计算机软件配置管理计划规范
28
GB/T
13502-1992
信息处理程序构造及其表示的约定
29
GB/T
22239-2024
信息安全技术
信息系统安全等级保护基本要求
30
GB/T13502-1992
信息处理?程序构造极其表示的约定
31
GB/T13702-1992
计算机软件分类与代码
32
GB/T14085-1993
计算机信息系统保密管理暂行规定
33
GB/T
14079-1993
计算机信息国际联网保密管理规定
34
GB/T
14394-1993
中华人民共和国计算机信息网络国际联网管理暂行规定
35
中华人民共和国国务院令第195号
计算机病毒防治管理办法
36
GB/T15535-2024
信息处理?单命中判定表规范
37
GB/T15538-2024
软件工程标准分类法
38
GB/T15697-2024
信息处理?按记录组处理顺序文卷的程序流程
39
GB/T15853-2024
软件支持环境
40
GB/T16680-2024
软件文档管理指南
41
GB/T
16260-2024
信息技术软件产品评价质量特性及其使用指南
42
GB/T
17544-2024
信息技术软件包质量要求和测试
43
GB/T
18234-2024
信息技术
CASE工具的评价与选择指南
44
GB/T
18491.1-2024
信息技术软件测量功能规模测量
第1部分:概念定义
45
GB/T
18492-2024
信息技术系统及软件完整性级别
46
GB/T
18493-2024
信息技术软件生存周期过程指南
47
无
电子政务安全测试技术规范
48
无
电子政务安全评估技术规范
49
无
电子政务管理系统测试技术规范
50
无
电子政务业务系统测试技术规范
51
无
电子政务技术标准测试技术规范
3.2
建设原则
根据市脱贫攻坚指挥部及农发办要求,智慧XX精准扶贫大数据平台设计、建设,将遵循以下基本原则进行建设:
3.2.1
实用性
平台将以服务脱贫攻坚一线帮扶干部日常工作并解决实际问题为首要目标,在功能层面注重实用性,使其成为基层一线帮扶干部好用、爱用的工作平台,并与中、省、市平台从功能定位上形成优势互补。
3.2.2
易用性
平台所涉及各系统设计面向最终用户,保证易操作、易理解、易控制;系统所出现的问题能够及时预报并迅速解决。同时借助微信小程序增强平台的易用性,减少页面跳转和功能模块切换操作。
3.2.3
安全性
扶贫数据具有较强的私密性,因此对数据的安全性有一定的要求,平台将从权限访问控制、网络传输、数据备份等层面确保平台及数据的安全性。
3.2.4
可扩展性
模块化的架构设计和标准化的接口设计,将保证平台不管是后台管理还是前台展示在功能扩展延伸和栏目设置上,都具有很强的可扩展性和灵活性,包括横向、纵向与外部第三方平台的数据对接。做到快速按需增加。
3.2.5
先进性
平台将基于开放式标准,遵循国家电子政务相关技术标准,采用先进成熟的设备和技术,确保系统的技术先进性,保证投资的有效性和延续性。
3.3
总体目标
根据中央关于信息化助推脱贫攻坚工作相关政策要求,紧贴XX市脱贫攻坚工作实际需要,按照“简单、实用、易用”的原则,应用大数据、移动互联网等现代信息技术及微信等社交工具,开发建设“智慧XX精准扶贫大数据平台”,提升XX市扶贫工作的科学化和精细化水平,实现精准帮扶、精准决策、智慧预警;与中、省、市平台形成优势互补;并为XX市实施“乡村振兴战略”
和“智慧XX”
建设探索经验和模式、奠定平台和数据基础。
3.4
主要内容
XX市精准扶贫大数据平台根据实际扶贫业务和平台设计需要,主要包含以下几方面建设内容:
(1)探索形成以市脱贫攻指挥部为中心,以市公安局、民政局、卫计委等相关行业部门为支撑点的“1+N”一体化数据对接体系;
(2)调研市级各帮扶单位扶贫数据,梳理、采集扶贫数据指标项,设计开发XX市精准扶贫大数据中心;
(3)开发XX市精准扶贫大数据平台后台管理系统,实现对扶贫业务、扶贫大数据可视化展示、前端信息展示和平台功能权限的统一管理;
(4)开发XX市精准扶贫官网,实现对扶贫准入退出政策、公示信息、新闻公告等的统一展示;
(5)开发智慧XX微信小程序,提供信息展示以及移动办公功能,方便全市各级扶贫工作人员日常办公,同时加强内部管理;
(6)XX市精准扶贫大数据平台纵向与省、市平台,横向与市级相关部门的数据对接共享;
(7)平台云部署以及XX市精准扶贫官网域名、微信小程序域名申请、备案。
3.5
总体框架
图
总体框架
如上图所示,在数据采集层,智慧XX精准扶贫大数据平台纵向采集全市下属各乡镇(街道)、村组扶贫数据,并与中、省、市扶贫系统进行数据对接;横向与“八办两组”及市级各委办局进行扶贫数据互通,构建XX市扶贫大数据中心,形成“上承中省市、下联镇村户、横接各部门”的扶贫数据采集、比对、共享格局。平台后续将充分集成共享智慧环保、督查督办、创文网格化、智慧党建、政务服务等方面的行业领域数据资源,最终打造智慧XX“城市大脑”。充分发挥数据资产的价值和应用潜力。
在应用层,平台主要以构建XX精准扶贫门户官网、大数据平台后台管理系统、智慧XX微信小程序等为主,以支撑XX全市脱贫攻坚业务应用需要。
在服务层,主要以服务XX市脱贫攻坚指挥部、市农发办、全市广大帮扶干部、基础群众为主。为他们提供管理、决策、办公、服务手段。
第4章
本期建设方案
4.1
平台数据库建设
4.1.1
数据需求分析
XX市扶贫大数据系统建设所需数据来源于多系统、多部门,需进行多来源数据整合,不同类型的数据应采用不同方式的数据整合方式,部分数据还需经过原始数据的加工处理后形成系统建设所需数据内容。
根据数据类型和存储方式的不同,本次工程所需数据资源的数据组织方式可以划分为三类,一类是地理信息数据,以空间矢量数据方式组织;一类是业务数据,以结构化数据结构形式存储;一类为图片视频数据,以图片视频文件非结构化数据结构形式存储。
4.1.1.1
业务数据需求
根据实际需求,结合本项目应用系统建设方案,需要的业务源数据如下所示:根据实际需求,结合本项目应用系统建设方案,分析支撑这些业务应用的数据需求如下:
表
数据需求表
序号
数据来源
领域
数据项
1
扶贫办
贫困户信息
贫困户地址、户主姓名、户编号、户主证件号码、联系电话、开户银行、银行卡号、贫困状态、脱贫年份、是否返贫户、识别标准、贫困户属性、是否军烈属、主要致贫原因、其他致贫原因、义务教育阶段辍学学生人数、
计划脱贫年份、
是否集中供养五保户、八个一批帮扶需求、
贫困户成员信息
姓名、性别、公民身份证号码、年龄、与户主关系、民族、文化程度、在校生状况、健康状况、务工状况、务工时间、政治面貌、是否现役军人、联系电话
贫困村信息
行政区划、村名、村负责人、村办公电话、村属性、自然村(村民小组)数(个)、总户数(户)、贫困户数(户)、低保户数(户)、五保户数(户)、总人口数(人)、贫困人口数(人)?、低保人口数(人)、五保人口数(人)?、少数民族人口数(人)、妇女人口数(人)、残疾人口数(人)、劳动力人数(人)、外出务工人数(人)
帮扶单位
帮扶单位名称、帮扶单位类型、隶属关系、联系电话、联系地址
帮扶责任人
姓名、性别、证件号码、职务级别、政治面貌、学历、帮扶单位名称、隶属关系、联系人电话
驻、村工作队
贫困村名称、贫困村所在地、村属性、村负责人、村办公电话
项目信息
项目名称、项目状态、项目编号、项目子类型、项目申报文号、项目批复文号、项目批复时间、项目建设周期、受益贫困户、项目摘要、项目预算总金额(万/元)、项目资金来源、中央财政专项资金(万元)、省级财政专项资金(万元)、市级财政专项资金(万元)、县级财政专项资金(万元)、行业部门金额(万元)、社会自筹资金(万元)、其他(万元)、项目内容名称、类型、规模、帮扶单位、预算投入(万元)、总投入(万元)、地点、实时信息实施单位、公开公示信息、招投标信息、
实际建设周期、决算信息、补助信息
2
教育局
教育支持
户主姓名、户主证件号码、上报年份、姓名、学期、身份证号码、性别、民族、教育类型、家庭成员接受教育精准扶贫情况、享受奖助情况(元)、家庭成员中正在接受教育情况、就读学校名称、就读(专业)班级、就读学段、备注
3
农牧局
产业扶贫
户主姓名、项目名称、产业类型、项目规模、项目总投资(元)、财政补助资金(元)、备注
4
人社局
就业创业
户主姓名、培训人姓名、培训需求、培训类型、务工方向、转移就业地域、转移就业时间(月)、月均工资(元)、是否公益岗位、备注
5
国土局
易地搬迁
户主姓名、原有住房面积(平方米)、新建住房面积(平方米)、建(购)房成本(元)、安置房所在村名、分散安置类型、备注
6
民政局
兜底保障
户主姓名、户主证件号码、电价补贴、家庭月保障金额、家庭季度保障金额、门诊救助金额、住院救助金额、临时救助金额、保障类型、保障人口、备注
7
住建局
危房改造
户主姓名、户主证件号码、房屋危险性等级、建造年代、住房结构、住房建筑面积(平方米)、改造方式、批准列入危房改造计划年度、各级政府补助资金(元)、农户危房改造贷款(元)、建设方式、总投资(元)、是否已验收、改造后住房结构、改造后房屋面积(平方米)、批准日期、开工时间、竣工时间
8
林业局
生态补偿
户主姓名、证件号码、家庭人口、联系电话、农户编号、银行账号、特色经济林补贴面积、退耕还林补贴面积、公益林补贴面积、补贴标准、补贴面积、补贴金额
9
卫计局/合疗办
健康扶贫
户主姓名、户主证件号码、措施类型、姓名、身份证号码、一卡通卡号、民政救助类别、家庭人数、是否贫困、缴费确认时间、联系电话、采集来源、个人参合状态、合疗证号
10
水利局
刷卡数据
户主姓名、身份证号、家庭人口、水质符合国家《生活饮用水卫生标准》、居民生活用水量达到20升/人/日以上、供水到户或人力取水往返时间不超过20分钟、供水保证率一般地区不低于95%,严重缺水地区不低于90%、现状是否为自来水、成效饮水安全是否达标、成效是否自来水入户、扶贫措施、上报年份、解决年份、供水方式、备注
4.1.1.2
小程序需求
此外,平台需要与小程序智慧XX想对接数据需求如下表所示。
表
小程序需求
序号
数据来源
领域
数据项
1
小程序
用户
昵称、绑定手机、头像地址、微信ID、性别、省份、城市、国家、获取用户个人信息、创建时间、后台用户ID、IM账号、用户凭证、有效时间、初始时间、在线状态、排序
用户关系
IM账号、好友账号、好友状态、是否删除
4.1.2
数据资源规划
为了指导本项目所建系统数据工程建设,以及今后延展性系统的建设,将在本项目系统建设同时,进行部分保留字段为之后的扩展,延展更好规划。
XX市扶贫大数据平台数据资源规划是为了有效地使用数据,保证数据的准确性、一致性和共享性,指导行业数据建设,是以后行业系统应用架构和业务协同的基础。
4.1.2.1
规划原则
(1)
统一性原则
新系统的节点均保持全局统一的数据模型,并共享所有公共的数据模型。所有新系统数据节点的后台数据结构是完全一致,仅在具体的数据范围和内容上有区别。
遵循关系数据库的规范化理论,按照第三范式的要求进行库表设计。在特殊情况下,如基于性能等因素考虑适当采用有限的数据冗余或借鉴操作型数据存储(ODS)的设计思想来满足基本要求。
遵循行业统一的编码规范和命名规范,所有代码类数据原则上只增不改,保障代码变化前后数据的延续性和避免对数据一致性产生影响。
(2)
向下兼容
新系统的数据结构必然根据新的需要重新设计,但为了能够完整的接收老系统的必要数据,在关键结构上要包容老系统的数据结构,以此保证对老系统相关数据的完整接收,降低系统实施、迁移和过渡的难度。
(3)
元数据管理
元数据管理实现对数据结构的统一控制,功能层在系统管理部分体现。此处所指是为维护管理元数据在后台数据库中设立的元数据管理数据结构。该结构独立于应用数据之外,主要存储各种后台数据库对象的定义信息、描述信息、管理信息、监控信息、日志信息、版本信息等内容,为实现统一、全面的元数据管理提供数据基础。
4.1.2.2
规划思路及内容
(1)
统一规划,建立科学、完整的数据资源体系结构
建立科学、完整的数据资源体系结构,确保业务人员、技术开发人员等维护和使用数据资源的用户从整体上把握数据资源的情况,方便、准确的利用数据资源和有效的维护、管理数据资源。数据资源体系结构内容包括数据指标、数据模型等数据规范化和组织的内容,也包括数据存储及管理方面的内容,如数据库系统、数据的分布、不同数据之间的关系等。
(2)
数据标准化
数据标准化是数据共享、数据利用和保障数据质量的前提或基础。数据标准化问题包括方方面面的工作,除了指标、数据元、数据库结构等数据本身的标准化外,还有交换数据的标准、元数据标准等内容。为了支持各类工作的开展,适应未来的业务变革,应建立全面的、多层次的数据标准体系。
(3)
采用分布采集、集中处理、集中交换、集中管理、全局应用的模式
分布采集指数据中心把来自各个单位、不同网域、不同存储方式、不同格式和不同质量的业务源数据,根据数据特点,及时采集到数据中心。数据采集内容符合或多于数据中心数据共享及分析应用需求。
集中处理指使用ETL工具软件和开发的处理程序对数据进行清洗、转换过程,集中在数据交换区中进行。
集中交换指对外交换数据统一由数据交换平台进行统一的规划和调度,由数据中心数据交换系统统一进行交换策略管理和交换方式管理,使数据交换服务规范化、标准化。
全局应用指数据采集、数据交换、数据共享服务的过程和成果可以满足各个部门业务活动开展对数据服务的需求。
数据模型设计具有较高的可扩展性,随着数据中心应用系统应用的不断深入,必然要产生新的指标和新的数据。系统数据模型的设计要保证能适应这种变化,在指标体系变化时或业务内容增加时,尽可能不用修改各类数据表的结构。
4.1.3
数据采集整合流程
数据采集流程如下图所示。
(1)确定数据源
对各业务系统和数据资源进行梳理(含电子数据和纸质资料),确定本次工程需要采集的数据源。
(2)数据建设方案设计
根据数据源情况设计成套解决方案,包括确定采集的数据内容、采集方式、数据整理、数据录入、数据格式化、数据转换和入库核验等方案。
(3)审核
由各相关部门共同审定数据建设方案,重点对系统采集数据内容的有效性、完整性、准确性和可行性进行校验审核。
(4)数据采集
按照设计的数据建设方案由规定部门、规定人员、规定时间内对规定内容进行采集。
(5)纸质数据整理
当数据资源为纸质资料时,按照系统的数据要求,对纸质数据进行录入前的数据整理,确定数据录入范围、内容、历史口径、统计口径等工作。
(6)纸质数据录入
按照整理好的纸质数据,依据相关标准、要求确定录入数据要求,由专门人员进行数据录入。
(7)数据格式化
对录入的数据或采集的电子数据,按照系统数据转换的要求,由规定的部门、规定人员,按照要求、时间进行分类、标准化、格式化。
(8)数据转换入库
开发数据转换程序或者利用已有的转换程序,将格式化后的数据转换入库。
(9)入库校验
对入库的数据进行有效性、完整性、准确性校验,保证入库数据标准、规范。
4.1.4
数据来源及采集方式
数据采集主要确定采集源、采集内容、采集频率和采集方式。通过数据交换平台实现从各业务系统数据库中抽取数据,并将这些数据按统一的标准和格式进行转换,最终加载到目标数据库中。具体每类数据具体的采集方式,需要根据具体单位、具体业务具体确定。
4.1.5
数据库表设计
4.1.5.1
扶贫资源库
资源框架库支撑整个系统数据关联,是设计开发的前提,本库与其他库表关联度极高,设计上需与其他库表相结合去考虑。
序号
信息大类
信息小类
数据项
1
框架
字典值
字典代码、类型名称、描述
字典明细
字典值、字典名称、排序
资源表
资源编码、资源类型、资源名称、资源路径、资源关联菜单、资源请求类型、描述、逻辑删除标识
角色组
角色编码、角色名称、上级节点、树状关系、角色组类型、时间、逻辑删除标识
角色组管理员
角色组ID、用户ID、时间
角色组成员
角色组ID、用户ID、时间
组类型、
编码、类型名称、描述、创建时间、创建人ID、创建人、创建主机、最后更新时间、最后更新人ID、最后更新人、最后更新主机、逻辑删除标识
系统菜单
路径编码、标题、父级节点、资源路径、图标、排序、描述、菜单上下级关系、启用禁用、逻辑删除标识、
资源角色
角色ID、角色类型、资源ID、资源类型
系统设置表
标题、唯一标识,通过标识寻找设置、设置描述、逻辑删除标识
后台用戶表
用户账户、性别、密码、名称、头像、记录上次登陆IP、记录上次登陆时间、工作单位、政治面貌、职务级别、逻辑删除标识
4.1.5.2
功能业务库
功能业务库主要支撑系统的整体业务逻辑,针对每一个功能,针对性高,关联性强。。
序号
信息大类
信息小类
数据项
1
功能业务
文章信息表
标题、简介、内容、创建时间、是否显示
0显示1不显示、是否删除1删除、作者、来源、文章主图、类型:从数据字典取,分为图文、视频,外网地址、类目(数据字典管理):政策引导,通知公告,扶贫新闻,干部记事,脱贫故事、小程序推荐、首页推荐,1为推荐、是否置顶,1为置顶、排序、发布时间、0待审核,1已审核,2审核退回、新闻跳转地址、文章点击数
残疾人人口基础数据
贫困户ID、贫困户成员ID、姓名、残疾证号、性别、残疾类别、残疾等级、发证日期、现住址、联系方式、是否删除
1删除、
合疗信息
贫困户ID、贫困户成员ID、合疗证号、民政救助类别、个人参合状态、联系电话、联系地址、一卡通卡号、缴费确认时间、是否贫困
0是1否、采集来源
1自动采集、措施类型
1.治疗费用报销
2.公共卫生服务3.奖励扶贫、家庭人数、上报年度、上报时间、是否删除
1删除
残疾人人口基础数据
贫困户ID、贫困户成员ID、姓名、残疾证号、性别、残疾类别、残疾等级、发证日期、现住址、联系方式、是否删除
1删除、性别、残疾类别、残疾等级、发证日期、现住址
生态补偿表
贫困户ID、贫困户成员ID、农户编号、银行账号、补贴面积、补贴标准、补贴金额、特色经济林补贴面积、公益林补贴面积、退耕还林补贴面积、是否删除
1删除
教育扶贫表
贫困户ID、贫困户成员ID、就读学校所在地、就读学校名称、就读(专业)班级、教育类型、就读学段、学期
1.春季学期
2.秋季学期、扶贫照片、资助金额、备注、上报年份、联系电话、是否删除
1删除
人社局就业信息表
贫困户ID、贫困户成员ID、转移就业地域、转移就业时间(月)、月均工资(元)、是否公益岗位
是1
否0、培训需求、培训类型
1.种植、务工方向见数据字典、备注、是否删除
1删除
工作队日志表
责任人ID、后台用户ID、日志内容、JSON存储多个图片地址、0为待审核,1为审核通过,2为审核不通过、创建时间、
危房改造信息表
贫困户ID、贫困类型、上年家庭年纯收入、旧住房建造年代、旧住房建筑面积、旧住房结构类型、联系电话、危房等级、改造方式、建设方式、改造后房屋结构类型、改造后房屋面积、列入计划年度、批准日期、开工日期、竣工日期、是否验收
1是
0否、总投资、中省市县补助、农户贷款、农户自筹、是否删除,1删除
产业项目表
项目名称、项目类型
1农业
2
养殖业
3.自主创业、备注、是否删除
1删除、项目名称、
产业扶贫表
贫困户id、贫困村id、产业项目ID、项目规模、项目总投资(元)、财政补助资金(元)、备注、采集时间(年份)、是否删除,1是删除、
超链接信息表
标题、跳转地址、是否启用,0为启用,1为禁用、是否删除、类目ID、创建时间
自然村信息表
隶属行政村id、隶属行政村、自然村名称、组号、负责人、联系电话、总户数(户)、五保户人口数(人)、贫困户数(户)、少数民族人口数(人)、低保户数(户)、妇女人口数(人)、五保户数(户)、残疾人口数(人)、总人口数(人)、劳动力人数(人)、贫困户人口数(人)(由户表生成)、外出务工人数(人)、低保户人口数(人)
XX市村干部表
镇(办)、村名、党组织类别、人口总数、党员人数、原定编职数、现有职数、职务、姓名、联系电话、身份证号
兜底保障表
贫困户ID、保障人口、月人均低保金、季度低保金额、季度分类施保、电价补贴、家庭月保障金额、家庭季度保障金额、家庭地址、门诊救助金额、住院救助金额、临时救助金额、1分散供养,2集中供养、1,低保,2为五保、是否删除,1删除
兜底保障从表
贫困户ID、贫困户成员ID、兜底保障ID、低保类别、领取金额
易地搬迁表
贫困户ID、安置房所在村名、新建住房面积(㎡)、购房成本(元)、原有住房面积(㎡)、分散安置类型,0分散,1集中、备注、是否删除
1删除
贫困户信息表
行政村、自然村、户编号、人数、贫困状态、脱贫年份、贫困户属性、主要致贫原因、其他致贫原因、计划脱贫年份、开户银行、识别标准
0未定义
1国家
2省、义务教育辍学学生人数、银行卡号、是否返贫
0未定义
1是
2不是、是否军烈属
0未定义
1是
2不是、是否双女户
0未定义
1是
2不是、是否独生子女户0未定义
1是
2不是、是否集中供养五保户0未定义
1是
2不是、危房户
0未定义
1是
2不是、饮水安全
0未定义
1是
2不是、饮水困难
0未定义
1是
2不是、人均纯收入、联系电话
贫困户帮扶责任人
帮扶单位、帮扶单位、姓名、性别、证件号码、职务级别、政治面貌、学历、技术特长、单位名称、单位地址、隶属关系、联系电话、行政区划、是否删除
1删除
贫困户与帮扶责任人关系表
驻村工作队的ID、贫困户ID、帮扶单位ID、帮扶责任人ID、帮扶开始时间、帮扶结束时间、创建时间、创建人
贫困户家庭成员信息表
人编号、姓名、性别
0未定义
1男
2女、政治面貌、年龄、证件号码、五保
0未定义
1是
2不是、医保
0未定义
1是
2不是、是否低保
0未定义
1是
2不是、是否现役军人
0未定义
1是
2不是、1
是
2否、与户主关系、民族、文化程度、在校生状况、健康状况、劳动技能、务工状况、务工时间(月)、参加大病医疗0是
1否
贫困村与帮扶单位关系表
贫困村ID、帮扶单位ID、帮扶开始时间、帮扶结束时间
贫困村信息表
村负责人、行政区划编号、是否出列、总户数、总人口数、自然村数、贫困户数、贫困人口数、低保人口数、低保户数、五保人数、五保户数、少数民族人口数、妇女人口数、残疾人口数、劳动力人口数、外出务工人口数、是否删除
1删除
贫困户水利扶贫信息表
贫困户ID、供水方式(集中/分散)、水质符合国家《生活饮用水卫生标准》0是1否、居民生活用水量达到20升/人/日以上
0是1否、供水到户或人力取水往返时间不超过20分钟
0是1否、供水保证率一般地区不低于95%,严重缺水地区不低于90%
0是1否、现状是否为自来水
0是1否、成效饮水安全是否达标
0是1否、成效是否自来水入户
0是1否、上报年份、扶贫措施、解决年份、扶贫照片、是否删除,1为删除、联系电话
项目信息表
项目编号、项目名称、项目子类型、项目预算总投资、项目、状态、开始时间、结束时间、项目申报文号、项目批复文号、项目批复时间、项目摘要、0为市级项目,1为镇级项目,2为村级、中央财政专项资金(万元)、省级财政专项资金(万元)、市级财政专项资金(万元)、县级财政专项资金(万元)、行业部门金额(万元)、社会自筹资金(万元)、其他(万元)
子项目验收信息表
项目ID、项目验收规模结果、验收描述、验收时间、验收结论、验收部门、状态,是否已经验收、验收操作人
子项目内容实施信息表
项目编号、项目名称、项目子类型、项目预算总投资、项目状态、开始时间、结束时间、项目申报文号、项目批复文号、项目批复时间、项目摘要、0为市级项目,1为镇级项目,2为村级、中央财政专项资金(万元)、省级财政专项资金(万元)、市级财政专项资金(万元)、县级财政专项资金(万元)、行业部门金额(万元)、社会自筹资金(万元)、其他(万元)
项目与贫困户关系表
项目ID、贫困户ID
子项目报账信息表
项目ID、报账时间、报账金额(万元
子项目
项目ID、帮扶单位、子项目名称、项目规模、预算投入金额、总投入金额、建设地点、1
已验收、1
已实施、1
已报账
避灾搬迁表
贫困户ID、搬迁类型
1地灾
3避灾、原有房屋面积(㎡)、原有房屋结构、拟安置类型
1集中2
分散、是否4层以上(含4层)0
是1不是、拟安置地点、是否贫困户
0是1不是、脱贫年度、产业扶持、入住时间、联系方式、备注、是否删除
1删除
聊天房间表
房间号、房间名、房主名、对方账户、创建时间、结束时间、聊天状态
0初始
1聊天ing
2聊天ed
轮播图表
图片地址、跳转URL,可为空、是否显示,1为不显示、创建时间、是否删除,1为删除
工作队签到表
责任人ID、后台用户ID、根据位置获取的地址、签到时间、备注、省份、城市、地区
帮扶单位表
帮扶单位名称、行政区划、隶属关系、单位类型、联系电话-单位、联系人电话、联系人姓名、联系地址、邮政编码、电子邮箱、是否删除
1删除
XX镇区表
镇名称、是否删除
1删除
单位表
单位名称、单位地址、负责人联系电话、逻辑删除标识
小程序用户表
昵称、绑定手机、头像地址、微信ID、值为1时是男性,值为2时是女性,值为0时是未知、省份、城市、国家、获取用户个人信息(UnionID机制、创建时间、后台用户ID、im账号、用户凭证、有效时间、初始时间、在线状态
0在线
1离线
2取消登录、排序
聊天朋友关系表
id主键、用户im账号、好友账号、好友状态
0申请中
1好友
2拉黑
3被拉黑、是否删除
贫困村撤并情况
贫困
村ID
驻村工作队情况
id主键、用户im账号、好友账号、好友状态
0申请中
1好友
2拉黑
3被拉黑、是否删除
4.1.6
数据库对接
本项目与已建系统、在建系统及后续项目建设内容之间需要开发接口,实现数据的传递、信息的交互和资源的共享。根据本项目应用系统设计方案,本期项目需开发的数据接口包括但不限于下表所示。
序号
接口分类
接口内容
1
省市、系统接口开发
贫困户接口
贫困村接口
工作人员接口
2
各行业部门接口
产业扶贫接口
教育支持接口
水利扶贫接口
就业创业接口
兜底保障接口
危房改造接口
生态补偿接口
健康扶贫接口
数据接口必须依据《扶贫信息基础数据元》等标准规范开发,并遵循以下原则:
1
数据接口统一通过数据服务平台,数据服务的方式发布。
2
严格按照标准规范文档中所定义的格式,进行数据处理;
3
接口简单,并能够兼容接口以后扩充;
4
提供安全认证功能,能够具备接入认证功能,保证系统的安全性;
5
提供解决故障的手段。
依据上述原则和目标,各对接部门系统按照接口规范所约定的
XML
格式进行数据填报,主动调用本项目所建系统提供的相关
Web
Service
服务,本项目所建系统按照约定对XML
文本进行验证,通过验证后将该数据导入到本项目所建系统。
4.2
平台应用系统建设
根据规划,智慧XX精准扶贫大数据平台应用系统建设主要包括大数据中心后台管理系统、扶贫大数据可视化展示、XX扶贫官网以及智慧XX微信小程序四部分建设内容。
4.2.1
精准扶贫大数据中心分析管理系统
大数据中心后台管理系统主要包括统计查询、扶贫措施、扶贫数据、信息管理、专项管理、数据清洗和系统管理等功能模块。对平台数据以及前台展示模块(XX扶贫官网和智慧XX微信小程序)内容进行集中统一管理。
4.2.1.1
信息管理
信息管理模块功能结构如下图所示:
图
信息管理功能结构
扶贫信息审核、发布逻辑结构如下图所示。
4.2.1.1.1
首页
首页主要是对轮播管理、新闻管理、政策管理、公告管理、干部纪实、脱贫故事、链接管理等内容管理功能模块在后台管理系统提供统一的访问跳转。
图
首页示例
4.2.1.1.2
轮播管理
针对首页新闻图片可提供轮播功能,包括是否显示新闻图片、删除、编辑等操作功能。同时可添加轮播图片,图片推荐尺寸为:宽1348px,高445px,以及增加跳转地址。
图
轮播管理示例
4.2.1.1.3
新闻管理
针对新闻内容可进行添加、批量删除、搜索、编辑等操作。
图
新闻管理示例
添加新闻可根据模板需要,设置新闻标题、内容摘要、文章作者、文章来源、分类、是否跳转等属性,对内容可进行编辑、排版。
图
添加新闻示例
4.2.1.1.4
政策管理
政策管理模块主要是对前台展示的扶贫政策法规等内容进行统一管理和内容维护。
提供政策添加、编辑、批量删除、搜索等操作功能。
图
政策管理示例
4.2.1.1.5
公告管理
对贫困户准入退出认定名单、扶贫通知公告等内容进行集中统一管理,提供搜索、批量删除、添加、编辑等操作功能。
图
公告管理示例
4.2.1.1.6
干部纪实
对前台干部纪实栏目下的帮扶干部的工作事迹、帮扶成效等内容进行统一管理和内容维护,提供搜索、删除、添加、编辑、发布等功能。
4.2.1.1.7
脱贫故事
脱贫故事模块主要是对全市各镇、村贫困户优秀脱贫案例、帮扶事迹等展示内容进行统一管理和内容维护。
4.2.1.1.8
链接管理
可对转载的来自于中、省、市的相关扶贫攻坚政策法规、通知公告、时政新闻以及XX市级其他部门的新闻内容进行链接管理。包括添加、删除、编辑链接等操作。
图
链接管理示例
4.2.1.2
统计查询
4.2.1.2.1
统计分析
统计分析模块主要针对贫困村、脱贫、返贫、证件号码重复、项目、责任人、帮扶单位等业务维度进行统计分析,并以饼状图、柱状图、报表等形式进行数据展示,可支持数据的“关联查询”,即一处查看所有关联的业务数据。
图
统计分析功能结构
模块
子模块
功能介绍
统计分析
贫困村
统计XX市各贫困村人数占比情况、统计XX市人口数前10的贫困村并统计该贫困村中的男女人数,年龄阶段的人数、统计各村中贫困人口致贫原因占比人数
脱贫村
统计XX市各脱贫村人数占比情况、统计XX市各脱贫村中的男女人数,年龄阶段的人数。
贫困户
统计XX市贫困户致贫原因占比情况、统计XX市各年龄阶段的贫困人数
脱贫户
统计XX市脱贫户男女占比情况、统计XX市各年龄阶段的脱贫人数
返贫户
统计XX市返贫户返贫原因占比情况
证件号码重复
统计证件号码重复的贫困人员
扶贫主体
统计XX市扶贫单位情况、统计XX市扶贫人员情况
扶贫资金
统计XX市扶贫资金使用情况
项目统计
统计XX市项目数、统计XX市项目帮扶贫困户数
图
贫困村统计分析示例
图
项目统计示例
图
项目信息展示示例
4.2.1.2.2
综合查询
针对贫困户、贫困村、项目、贫困学生、异地搬迁、帮扶单位、扶贫资金使用、帮扶责任人、驻村工作队等进行日常信息查询。
可按照乡镇查询,同时提供高级搜索功能,提供查询的精准度。
模块
子模块
功能说明
综合查询
贫困户信息
通过筛选相关属性最终展示出符合条件的贫困户信息
扶贫资金
通过筛选相关属性最终展示出符合条件的扶贫资金信息
项目信息
通过筛选相关属性最终展示出符合条件扶贫项目信息
异地搬迁
通过筛选相关属性最终展示出符合条件的异地搬迁信息
帮扶主体
通过筛选相关属性最终展示出符合条件的帮扶主体信息
证件号码重复
筛选出证件号码重复的贫困人员信息
贫困学生
通过筛选相关属性最终展示出符合条件的贫困学生信息
图
异地搬迁查询示例
图
驻村工作队查询示例
图
村信息查询示例
4.2.1.2.3
脱贫监管
4.2.1.2.3.1
村脱贫完成统计
针对整村脱贫攻坚完成情况,可采集年份、乡镇选择、贫困发生率、通沥青/水泥路、有安全用水、有集体经济合作组织
、有标准卫生室、电力入户率、是否达标、退出等信息进行统计查询。
提供乡镇查询和高级查询(可按照年份进行统计查询)功能。
图
村脱贫完成统计示例
4.2.1.2.3.2
户脱贫完成统计
以户为单位,就其脱贫情况采集年份、乡镇选择、家庭人均纯收入、是否有安全住房、是否有安全饮水、有无义务教育阶段辍学学生、家庭成员是否全部参加新型农村合作医疗和大病保险、是否达标、是否脱贫
、是否返贫户等信息,并进行查询统计。
以家庭成员人均收入是否达到3070元为主要脱贫指标。
图
户脱贫完成统计示例
同时,可查看该户主下所有成员的基本信息、“八个一批”、异地搬迁、帮扶责任人、帮扶措施等情况信息。
图
户脱贫完成详细信息查询示例
4.2.1.2.4
专项管理
4.2.1.2.4.1
户分三类
专项管理是平台为响应中、省、市的有关扶贫攻坚政策要求而设计。具有很强的灵活性和扩展性。
目前设计的为户分三类,包括有劳动能力户、弱劳动能力户和无劳动能力户。
图
专项管理-户分三类功能结构
4.2.1.2.4.1.1
有劳动能力户
有劳动能力户:户成员健康状态健康且劳动技能为普通劳动能力技能劳动力为有劳动能力成员,有劳动能力成员占总成员的三分之一则为有劳动能力户。
有劳动能力户又分为放心户和缺项户。
放心户:全部满足有安全住房、收入大于3070元、有大病医疗、有安全饮水、有义务教育为放心户;缺项户:有一条以上不满足为缺项户。
图
有劳动能力户示例
4.2.1.2.4.1.1.1
功能结构
4.2.1.2.4.1.1.2
分类标准
4.2.1.2.4.1.2
弱劳动能力户
除过有劳动能力户和无劳动能力户以外的贫困户则为弱劳动能力户。弱劳动能力户分为可脱户和沉底户。可脱户:脱贫年度小于等于本年度。沉底户:脱贫年度非小于等于本年度。
图
弱劳动能力户示例
4.2.1.2.4.1.2.1
功能结构
4.2.1.2.4.1.2.2
分类标准
4.2.1.2.4.1.3
无劳动能力户
无劳动能力户:户成员健康状态为非健康且技能状况为无劳动力或丧失劳动力则为无劳动能力成员,
无劳动能力成员总数等于户成员总数则为无劳动能力户。
包括特困供养户和兜底低保户。特困供养户:贫困户属性为五保户或五保贫困户为特困供养户。兜底低保户:贫困户属性为低保户或低保贫困户为兜底低保户。
提供高级搜索、查看详情等功能。
图
无劳动能力户示例
4.2.1.2.4.1.3.1
功能结构
4.2.1.2.4.1.3.2
分类标准
4.2.1.2.4.2
其他专项
其他专项管理主要包含了三年滚动计划专项、5,7指标退出专项、状态提示、数据状态监控等功能。
4.2.1.3
扶贫措施
扶贫措施主要是指驻村工作队以及帮扶责任人对于自己负责帮扶的贫困户在医疗、产业、住房、教育、项目等方面所采取的有针对性的帮扶措施。包括健康扶贫、异地搬迁、创业就业、危房改造、产业扶贫、教育支持、兜底保障、水利扶贫、生态补偿等九个方面。
图
扶贫措施功能结构
4.2.1.3.1
教育支持
提供针对教育领域具体帮扶措施的新增、查询、删除、详情查看、数据导入、导出等功能。
图
教育支持
4.2.1.3.1.1
功能流程
4.2.1.3.1.2
信息结构
4.2.1.3.2
产业扶贫
针对贫困户在产业发展方面所采取的帮扶措施,包括具体的产业项目。提供信息查询、数据导入导出、新增、项目管理等功能操作。
图
产业扶贫-项目管理
4.2.1.3.2.1
功能流程
4.2.1.3.2.2
信息结构
4.2.1.3.3
就业创业
针对贫困户在自主就业、创业方面所采取的帮扶措施。提供帮扶措施增加、删除、查询、数据导入导出等基本操作功能。
图
就业创业数据导出示例
4.2.1.3.3.1
功能流程
4.2.1.3.3.2
信息结构
4.2.1.3.4
异地搬迁
XX市贫困户异地搬迁帮扶措施信息管理。提供异地搬迁信息新增、数据导入导出、查询等功能。
图
异地搬迁新增示例
可对某贫困户根据需要是否进行异地搬迁,若将其新增为异地搬迁户,需提供户主姓名、原有住房面积、新建住房面积、建房成本、安置房所在村名、安置类型(散户、集中)等基本信息。
图
添加异地搬迁基本信息界面示例
4.2.1.3.4.1
功能流程
4.2.1.3.4.2
信息结构
4.2.1.3.5
兜底保障
政府针对贫困户所提供的医疗门诊救助、住院救助、临时救助等兜底保障措施。对其信息进行新增、查询、导出导出等操作。
图
家庭成员医疗门诊救助、住院救助、临时救助基本信息界面示例
4.2.1.3.5.1
功能流程
4.2.1.3.5.2
信息结构
4.2.1.3.6
危房改造
针对贫困户的住房情况,经对其实地勘察评估后,可依据评估结果,决定是否给予政府财政补贴或专项贷款对其房屋进行改造修缮。提供信息查询、新增、删除、导入导出等功能。
图
危房改造示例
图
添加危房改造基本信息录入界面示例
4.2.1.3.6.1
功能流程
4.2.1.3.6.2
信息结构
4.2.1.3.7
生态补偿
生态补偿功能主要是针对贫困户目前已有的特色经济林面积、公益林面积、退耕还林面积等情况,决定是否将其纳入生态补偿范围,给予一定的经济补偿。
提供生态补偿信息新增、查询、删除、数据导入导出、添加生态补偿等基本功能。
图
生态补偿示例
4.2.1.3.7.1
功能流程
4.2.1.3.7.2
信息结构
4.2.1.3.8
健康扶贫
针对贫困户在大病医疗、健康等方面所采取的具体扶贫措施。包括治疗费用报销、公共卫生服务、奖励扶助三种类型。
图
添加健康扶贫基本信息界面示例
4.2.1.3.8.1
功能流程
4.2.1.3.8.2
信息结构
4.2.1.3.9
水利扶贫
根据国家相关饮用水质标准,若贫困户饮用水源水质不达标或取水偏远不方便,就必须采取水利扶贫措施,解决没有水源、水质不达标等问题。以保障最基本的生存问题。
n
现状研判指标
1)
水质是否符合国家《生活饮用水卫生标准》
2)
供水到户或人力取水往返时间不超过20分钟
n
达标要求
1)
居民生活用水量达到20升/人/日以上
2)
供水保证率一般地区不低于95%,严重缺水地区不低于90%
图
添加水利扶贫操作界面示例
4.2.1.3.9.1
功能流程
4.2.1.3.9.2
信息结构
4.2.1.4
扶贫数据
扶贫数据模块主要是对贫困户、贫困村、帮扶单位、帮扶责任人、项目、帮扶干部等扶贫主体进行管理。
图
扶贫主体
4.2.1.4.1
贫困户
贫困户:包含:基本情况、帮扶责任人对接信息、帮扶措施等信息。可对相应的数据进行增、改、删、查、导入、导出等操作。
图
贫困户界面示例
4.2.1.4.1.1
功能流程
4.2.1.4.1.2
信息结构
4.2.1.4.2
贫困村
对贫困村信息进行统一管理。包含对贫困村基本情况、土地信息、人口信息、村级道路畅通、饮水安全、农村电力保障、危房改造、特色产业增收、乡村旅游等信息。可对相应的数据进行增、改、删、查、导入、导出等操作。
图
贫困村基本信息新增界面示例
4.2.1.4.2.1
功能流程
4.2.1.4.2.2
信息结构
4.2.1.4.3
帮扶单位
对全市“八办两组”以及其他帮扶单位的基本信息进行录入和统一管理。帮扶单位与村建立逻辑关联关系。
包括添加帮扶单位、基本信息导入导出、查询、删除、编辑、添加责任人等功能操作。
图
帮扶单位界面示例
4.2.1.4.3.1
功能流程
4.2.1.4.3.2
信息结构
4.2.1.4.4
帮扶责任人
对帮扶责任人基本信息进行统一管理。帮扶责任人:责任人与帮扶单位进行逻辑关联,关联贫困户数、贫困户信息、帮扶时间段(年度)、帮扶人是否贫困户。
提供帮扶责任人基本信息导入导出、查询、删除、编辑等功能操作。
图
帮扶责任人示例
4.2.1.4.4.1
功能流程
4.2.1.4.4.2
信息结构
4.2.1.4.5
驻村工作队
对驻村工作队信息进行统一管理。包括所在贫困村名称、村属性、村负责人、村办公电话等信息。
逻辑结构上与帮扶单位、村关联,每个驻村工作队3名帮扶责任人。
图
驻村工作队界面示例
4.2.1.4.5.1
功能流程
4.2.1.4.5.2
信息结构
4.2.1.4.6
项目信息
对帮扶项目进行全过程监督、管理,从项目前、项目中到项目后。包括项目类型、批复文号、资金来源、收益贫困户、项目内容、实施信息、验收信息、报账信息等内容。
提供新增项目、新增收益贫困户、编辑项目等功能。
图
项目信息界面示例
4.2.1.4.7
对象监管
对象监管:包括对证件号码异常情况、致贫原因问题、贫困户低保和五保问题、帮扶责任人问题、人员重复问题的统一管理和信息查询展示。
图
对象监管界面示例
图
致贫原因问题界面示例
4.2.1.4.7.1
功能流程
4.2.1.4.8
日志审核
对全市各级帮扶干部以及工作人员通过智慧XX微信小程序移动终端以及PC终端编辑提交过来的工作日志,按照业务管理权限划分进行统一审核、管理。以加强市扶贫办以及各级帮扶干部对下属日常帮扶工作的监督管理,并作为考核的重要依据。
审核可通过或不通过。
图
日志审核示例
4.2.1.4.9
签到管理
签到管理主要是通过平台后台可管理和查看帮扶干部通过智慧XX微信小程序移动应用终端每天上班出勤打卡的情况。
具体会显示签到的具体时间以及定位地点。
图
签到管理界面示例
4.2.1.5
数据清洗
根据中、省、市重点监测指标要求和建档立卡审核规则标准进行数据清洗,将无用信息变成有价值的信息。具体规则请参阅附件1、附件2。
4.2.1.6
数据脱敏
贫困户数据涉及个人及家庭敏感数据较多,确保数据安全至关重要。因此扶贫工作面向各部门各群众可将关键信息进行数据脱敏处理,让数据更安全。
4.2.1.7
数据预警
数据预警将分为脱贫预警、返贫预警时刻监控数据动态。
4.2.1.8
阀值设定
预警阀值可变,根据政策进行调整,例如人均收入控制,措施选择。
4.2.1.9
数据管理
数据管理主要包含了手动备份、定时备份、数据恢复等功能。
4.2.1.10
数据互通
数据双向互通。例:措施到户,户可以到措施。
4.2.1.11
页面互通
页面双向互通查询,例:户可以到措施详情页面,措施详情页面也可以到户。
4.2.1.12
工作任务管理
工作任务管理主要包含了活动节点、条件节点、设置活动(条件)、过程模型初始化、工作流程维护、过程监控、评审和统计、控制过程、过程监督、人员组织管理、任务列表、历史信息统计、列表图表信息导出等功能。
4.2.1.13
通知设置
通知设置包含了短信通知、站内通知、微信通知。
4.2.1.14
图片识别
包含了贫困户、贫困村、教育支持、产业扶持、就业创业、易地搬迁、兜底帮扶、危房改造、生态补偿、健康扶贫、水利扶贫、残联数据等数据的图片识别功能,并支持识别错误信息修改,减少工作人员的录入工作量。
4.2.1.15
图片查重
危房改造、易地搬迁图片查重确定不允许上传相同照片进入系统。
4.2.1.16
工作人员登陆系统统计
工作人员登陆系统统计主要包含了登陆时长、登陆次数、修改次数、考核设定、积分设定、排名统计等功能的设定与展示。
4.2.1.17
数据问题清单
针对贫户数据的错误信息进行反馈主包含了列表、查询,显示贫户名称、异常原因、村镇所属、帮扶责任人、联系方式、导出、详情查看等功能。
4.2.1.18
预警清单
预警清单将脱贫预警与返贫预警进行了整合。
4.2.1.19
登陆通知
工作人员登陆系统进行登陆通知,将重大事项及时通知到工作人员。
4.2.1.20
理论考试
理论考试包含了在线考试与成绩查询等功能,后台管理上有题库管理(填空题、判断题、单选题、多选题、简答题)、试卷管理(手工选题、随机抽题、手工输入)、考试安排(考试安排、评卷管理、成绩管理)等操作。
4.2.1.21
系统管理
系统管理是智慧XX精准扶贫大数据平台重要的管理、配置模块。组织机构的建议、用户角色定义、权限划分、菜单模块管理等都通过系统管理来完成。
主要包括数据字典、权限管理、权限类型管理、菜单管理、用户管理、单位管理等模块。
4.2.1.21.1
数据字典
平台提供强大的数据字典功能,根据扶贫业务需要,可自定义新增数据字典,以增强平台的灵活性和扩展性。
图
数据字典示例
4.2.1.21.2
权限管理
平台可定义、添加角色组,角色组关联相应的用户,然后对用户进行权限下发。达到对平台用户权限集中、分级管理。
提供添加、删除、编辑、关联用户、权限下发等操作功能。
图
权限管理示例
4.2.1.21.3
权限类型管理
权限类型主要定义权限的类别,主要提供权限类型添加、编辑、删除等操作。
4.2.1.21.4
菜单管理
管理平台所有的一级菜单以及下属的所有子菜单。达到针对不同角色组的用户,赋予相应的菜单模块的目的。
图
菜单管理示例
4.2.1.21.5
用户管理
提供平台用户新建、编辑、删除等操作。实现对平台账号开通、禁用的统一管理。
图
用户管理示例
图
平台用户创建示例
4.2.1.21.6
单位管理
实现对单位信息的统一录入和管理。包括单位名称、地址、电话、负责人、联系方式等信息。提供单位新增、信息查询等功能操作。
图
单位新增界面示例
4.2.1.21.7
用户设置
主要提供个人用户名、联系电话、邮箱、头像、平台登录密码等信息日常维护操作。
4.2.2
扶贫数据分析可视化展示
平台将通过数据挖掘分析技术手段,实现XX精准扶贫数据的立体可视化展示。帮助市脱贫攻坚指挥部多维度观察和动态分析全市脱贫攻坚信息,为市委、市政府进行脱贫攻坚工作部署和决策提供数据支撑。
平台数据可视化除通过PC端进行展示外,还将通过对接智慧XX指挥中心大厅(电子大屏)进行展示。实现全市脱贫攻坚数据的可视化动态展示。具体可查看全市及下辖各乡镇(街道)贫困人口总数、贫困户总数、男女比例、年龄结构、致贫原因、扶贫成效、XX市扶贫概况等综合信息。如下图所示:
图
展示示例
4.2.3
XX扶贫官网
4.2.3.1
页面设计风格
XX扶贫攻坚门户官网(域名:)是XX市委、市政府对外宣传脱贫攻坚政策、展示XX脱贫攻坚成效的重要窗口,是智慧XX精准扶贫大数据平台的对外展示平台。主要以发布展示贫困户准入退出认定标准、扶贫政策、扶贫新闻、通知公告、脱贫案例等信息为主。官网将重点突出“脱贫攻坚”这个主题,把XX扶贫官网建立成一个XX市政府在扶贫领域的一个政策性、指导性、权威性官网。达到宣传、展示、服务全市公众的目标。
根据XX扶贫官网要承载大信息量、大量服务的特点,采用了上下结构的门户类网站的排版布局。上边为导航栏,下边大面积为主区域。不但能够配合大多数用户的阅读习惯,更重要的是重点突出,有主有次,一目了然,给人以强烈的视觉效果,紧紧吸引用户眼眸。
总体设计感觉简洁、清新、大气而富于时代感,既能展现新一届XX市委、市政府的崭新形象,表现其现代化发展,又能体XX市在脱贫攻坚领域的工作状态和成效,充分体现出扶贫专业门户应有的特色。
内容设计充分满足用户需求,且易于扩展,网页结构清晰合理。页面风格力求沉稳、朴实而不失现代感。整个网站在内容和形式上都能给人以深刻的冲击力,体现智慧门户系统特点。
网站设计便于高效、便捷地浏览和使用——链接一目了然,导航清晰,给人简洁明快的感觉和深刻的视觉印象。
4.2.3.2
页面制作规范
整个XX扶贫官网将遵循以下技术规范进行门户页面设计和制作。
4.2.3.2.1
页面的层次结构
保持页面之间关系的平衡,从门户的一个页面到另一页面,点击次数一般不超过三下。整个智慧门户提供门户站群导航地图。
4.2.3.2.2
页面支持的分辨率
在页面设计过程中考虑对不同显示器分辩率的支持,对于表格宽度、高度的设定严格限制使用绝对像素设置,建议使用相对值控制,以保证页面可以支持800x600、1024x768、1280x1024等不同格式分辨率
4.2.3.2.3
文件目录结构
文件的目录结构尽可能不超过三层。图片和HTML文件将放到不同的目录里。目录的名称将使用有意义的单词或拼音,使得网站的组织结构清晰明了。
文件名不使用空格或特殊字符。
使用htm作为文件的扩展名。
在存放页面的目录里,每一目录里有一个index.htm文件。
所有图片存放在IMAGES目录里。
所有原始的图片存放在IMG_SRC目录里。
声音、视频还有多媒体文件存放在MEDIA目录里。
4.2.3.2.4
导航
导航系统的结构与风格保持统一。
首页面将使网民方便进入智慧门户的二、三级子栏目。
每个页面都设置返回主页面的链接。
网站的导航简单、易用,网站里的所有页面都可以进一步访问其他页面。
4.2.3.2.5
链接
静态页面的图片链接附加文字说明,且图片附加说明文字与该页面的TITLE(标题)一致。
页面和图形的颜色
所有的颜色均从256种WEB安全色里挑选。
超链接和颜色
保持链接的默认颜色(蓝色)。
4.2.3.2.6
图形
图形是为门户内容服务的,不应该使用与信息内容无关的图片。
对于图形文件应该进行优化,单个图片的字节大小不要30KB,整个页面图形总量一般不超过75KB。大于30KB的图片均将切割为字节小的图片。
保存图片时不选择“THUMBNAILS”或预览一项,这样可以减小文件尺寸。
对于GIF格式的图应选择渐进式(INTERLACE)。
图形文件的扩展名一律用小写字母。
图形文件名限定在8个字符以内。
4.2.3.2.7
页面元素的大小
页面元素文件尺寸的基本规定如下:
背景图片
2~4K
网站LOGO
12K
映射图(IMAGE
MAP)
30K
主图
30K
按钮
2~3K
自定义图标
10K
字定义横线
2~7K
BANNERS和导航条
40K
照片
30K
VRML
30K
声音、视频
如果超过30K,标出文件实际大小。
可下载的多媒体文件
如果超过30K,标出文件实际大小。
4.2.3.2.8
标准的页眉和页脚
为了保持扶贫官网门户风格的统一,每个页面都设置页眉和页脚。页眉放置代表网站风格的BANNER或LOGO,页脚显示版权信息、EMAIL链接等。
4.2.3.2.9
统一维护的样式表
保持网站风格统一的另一个重要因素是使用统一维护的样式表,对网页中的文字、链接等样式进行设置,在网站风格变化或改版时无需逐一修改模板,只要更改相关样式表即可快速完成。
4.2.3.2.10
其他
将所有最重要的元素和信息放到第一屏显示。
将LOGO放到每个页面的固定位置。
当链接需要下载的文件时,标明该文件的大小。
不使用未设计制作完成的页面。
只使用用户提供的电子文本资料
在显著位置显示网站系统的版权信息。
4.2.3.3
栏目设置
XX精准扶贫官网门户栏目规划:
一级栏目
二级栏目
三级栏目
内容说明
门户首页
/
/
集中展示官网扶贫新闻、政策引导、脱贫攻坚纪实、网站导航、链接、版权、“登录/管理”信息;
扶贫新闻
/
/
集中展示中、省、市以及XX市本级在扶贫领域的时政新闻;
政策引导
/
/
重点展示中、省、市在精准扶贫、精准脱贫领域的相关政策文件以及具体解读,帮助群众快速了解获取相关政策信息;
脱贫故事
/
/
以图文并茂的形式展示我市各级扶贫干部的工作面貌以及先进事迹;
干部纪实
/
/
展示帮扶干部的工作事迹以及帮扶成效;
通知公告
/
/
发布展示有关中、省、市以及XX市在扶贫领域的相关通知公告文件。
图
XX扶贫官网主页示例
4.2.3.3.1
扶贫新闻
重点发布和展示中、省、市以及XX市本级在扶贫领域的时政新闻。包括各级领导到基层针对脱贫攻坚工作的调研、考察等信息以及会议信息等。
内容需经智慧XX精准扶贫大数据平台后台管理系统对其内容进行审核后方可发布。
图
扶贫新闻内容页示例
4.2.3.3.2
政策引导
重点展示中、省、市在精准扶贫、精准脱贫领域的相关政策文件以及具体解读,帮助群众快速了解获取相关政策信息。
图
政策引导内容页示例
4.2.3.3.3
脱贫故事
主要以图文并茂的形式展示我市各级扶贫干部的工作面貌、精神状态以及在扶贫一线所发生的感人故事等。
4.2.3.3.4
干部纪实
重点展示全市各级帮扶干部的工作事迹以及帮扶成效,以客观反映驻村工作队以及帮扶干部的日常工作细节,体现他们忘我的精神状态。
4.2.3.3.5
通知公告
集中发布和展示有关中、省、市以及XX市在扶贫领域的相关通知公告文件。
4.2.4
扶贫微信小程序
借助微信小程序免安装、覆盖面广、易用性强的特点,建设智慧XX微信小程序。通过移动终端发布和展示XX在脱贫攻坚领域的工作成效、新闻公告;同时小程序也是各级帮扶干部重要的移动办公平台,使用更加方便快捷。
智慧XX微信小程序后续还将其定位为“智慧XX”的服务总入口,集成并提供政务、环保、创文、党建等多种应用服务。
4.2.4.1
门户首页
智慧XX微信小程序门户首页与XX扶贫官网的功能定位和栏目设置完全一样,主要以信息发布和展示为主。包括通知公告、政策指引、扶贫新闻、干部纪实、脱贫故事等栏目。
图
小程序门户首页示例
4.2.4.2
日常工作
日常工作、综合查询等模块主要是针对XX市各级帮扶干部而设计,主要是便于帮扶干部通过移动终端开展日常工作,同时加强对帮扶干部日常工作的监督、管理。
日常工作模块主要包括移动签到、日志提交、互动交流等功能。
4.2.4.3
移动签到
帮扶干部通过智慧XX微信小程序可进行移动签到。平台可实时记录签到时间、位置等信息,同时可以查看自己的历史签到信息。
图
移动签到示例
4.2.4.4
日志提交
帮扶干部针对每天的工作情况,可通过小程序编辑工作日志并进行提交,上级领导会通过平台对日志进行审核操作。
编辑日志即可编辑文字信息,同时也可上传照片信息。
图
日志编辑示例
4.2.4.5
互动交流
为加强各级帮扶干部之间、上下级之前在工作上的交流沟通,平台规划了互动交流功能,具体包括视频互动、文字交流、一键拨号等。
4.2.4.5.1
视频互动
市扶贫办可以通过微信小程序视频聊天功能,实时连续基层扶贫一线的任何一名扶贫干部,对他们的工作进行指导,同时可检查项目现场实施情况。
帮扶干部之间也可通过此功能进行日常工作沟通或召开视频会议。
图
视频连线示例
4.2.4.5.2
文字交流
除过使用视频连线功能进行工作沟通之前,微信小程序还提供文字交流功能。方便扶贫干部及时有效的进行工作沟通和工作资料传递。
图
文字聊天示例
4.2.4.5.3
一键拨号
提供通讯录功能,帮扶干部对其他同事或自己所负责的贫困户可使用一键拨号功能直接进行电话联系。
图
一键拨号示例
4.2.4.6
综合查询
综合查询功能主要是为帮扶干部及各级工作人员而设计。由于涉及扶贫数据的安全性,因此只有通过账号密码进行登录才可查询相关数据,否则无法查询阅览相关扶贫业务数据。
微信小程序目前提供针对贫困户、帮扶资金、项目、异地搬迁、帮扶主体、贫困学生信息的综合查询。
图
综合查询示例
4.2.4.6.1
贫困户
针对贫困户信息,可按照(乡镇)街道、村进行分类统计分析,并以饼状图等形式进行数据展示;同时也可针对某个村的贫困户具体进行数据查询,以列表形式进行展示,具体可查询到户主姓名、致贫原因、帮扶责任人等信息。
图
统计分析示例图
数据查询示例
4.2.4.6.2
帮扶资金
帮扶资金主要是以项目为维度,帮助帮扶干部及时看出项目的资金预算安排情况,以及某个项目的详细具体信息。
提供帮扶资金统计分析、数据查询、详情查看功能。
图
帮扶资金示例
4.2.4.6.3
项目信息
项目信息也主要是以全景展示与项目有关的信息为主,包括项目整体的资金预算安排统筹情况,以及针对某个项目的具体详细信息。是对帮扶资金功能的有效补充。
4.2.4.6.4
异地搬迁
帮扶工作人员可通过异地搬迁模块查看各镇(街道)、村贫困的总体安置信息,包括集中安置、分散安置分别占比等;同时也可查询贫困户的具体安置信息。
提供根据安置类型进行搜索功能。
图
异地搬迁示例
4.2.4.6.5
帮扶主体
可查询各帮扶单位、帮扶责任人的基本信息,并显示帮扶责任人中男、女占比情况;同时可查询帮扶责任人姓名、性别、帮扶单位等具体信息。
提供帮扶主体统计分析、数据查询功能。
4.2.4.6.6
贫困学生
贫困学习模块,主要是帮助市扶贫办以及帮扶干部从全局角度了解查询区域内各镇(街道)、村贫困学生的受教育情况,包括接受学前教育、义务教育、高中教育、中职中专教育、高等教育等占比信息,以及某个贫困学生姓名、致贫原因、教育类型、帮扶责任人等详细信息。
系统提供贫困学生信息统计分析、数据查询功能。
4.2.4.7
理论考试
帮扶工作人员通过小程序移动终端可进行有关扶贫业务、政策、文件等方面的在线考试,达到移动学习、移动考试的目的,提高帮扶干部的业务和理论水平。
4.2.4.8
问卷调查
针对帮扶干部提供在线问卷调查功能。
4.2.4.9
我的信息
通过移动终端提供个人用户名、联系电话、邮箱、头像、等信息日常查询维护操作。
4.3
平台数据对接建设
智慧XX精准扶贫大数据平台将通过对外提供标准化接口或调用对方接口的方式来实现与外部第三方异构系统的对接,实现各类数据资源的双向互通和整合共享。
4.3.1
咸阳市扶贫信息系统数据对接
在J2EE
环境下利用WebService
和XML
技术开发具有标准化结构和接口的功能模块,目的是满足跨平台的数据访问需求。系统拥有多样化的数据接口,为第三方多样化应用系统(平台)提供机器可以直接读取的统一数据服务。
4.3.1.1
对接目标
平台通过与咸阳市扶贫信息系统实现数据双向互通,一方面通过咸阳市平台来的基础数据来更新智慧XX精准扶贫大数据平台里的扶贫基础数据;另一方面将咸阳市平台需要的数据,由XX市平台通过数据比对、校验等技术处理后,定时自动报送给咸阳市平台。
4.3.1.2
接口功能描述
实现本项目中平台内系统的数据传递及服务调用,同时也负责对外提供相应接口以便于其他模块应用,达到统一管理的要求。
4.3.1.3
服务接口规范
4.3.1.3.1
技术约定
服务提供者提供的
Web
Service支持
SOAP
1
.
1和
SOAP
1
.
2协议;支持
WSDL
1
.1;Operation采用
Document-oriented和
literale
encoding,不采用
RPC-oriented和
SOAPencoding。
4.3.1.3.2
同步调用
如下所示为服务接口同步调用过程示意图:
图
服务接口同步调用过程
对于同步调用,服务接口只能是
Web
Service方式。如下为服务同步调用过程:
1、服务消费者调用同步服务;
2、同步服务返回结果。
4.3.1.3.3
异步调用
图
异步调用过程
对于异步等待返回结果,服务接口可以是
Web
Service或
JMS方式。如下为服务同步。
调用过程:
1、服务消费者调用异步服务,传入会话
Id
2、异步服务处理请求数据
3、异步服务处理完毕,调用服务提供者本身的一个专门接收异步执行结果的服务,把结果和会话
Id传给服务消费者。
4.3.2
智慧XX指挥大厅数据展示对接
通过大屏系统部署与系统数据接口对接进行数据分析,承载在运行主机上在智慧XX指挥大厅数据大屏上一键启动运行。
4.4
安全体系建设
本项目所有应用系统部署在“XX市扶贫大数据平台”系统平台上,“XX市精准扶贫大数据平台”系统平台实现了从基础设施到软件的应用,只要接入网络,访问云平台提供的服务,就能完成大量日常工作。目前本项目存在的安全风险主要有:
n
部署在平台上的应用不可用(可用性);
n
部署在平台上的信息的泄露(保密性);
n
部署在平台上的应用系统被入侵(保密性和完整性);
n
平台自身系统的安全问题。
针对此四大类安全威胁,经过仔细分析,细化出19类安全威胁(仅涉及IT基础架构部分的安全),总结可能发生的业务场景,并对每项威胁做影响和可能性分析。
云平台上面临的威胁分类
风险场景描述
影响
可能性
风险等级
应用系统可用性(可用性)
突发业务流量高峰(T1)
因社会热点舆论、重要政策文件下发造成网站的业务流量突发峰值,造成分析平台处理能力下降。
大
中
高风险
DDoS攻击(T2)
攻击者对面向互联网的应用系统进行DDoS攻击,造成用户业务不可使用。
大
高
高风险
存储介质故障(T3)
平台采用租赁“XX市扶贫大数据平台”系统平台存储资源,集群内磁盘故障几率较小。
小
低
低风险
信息保密性
剩余信息保护(T4)
平台应用系统下线后内存、磁盘等存储资源未清空,被其他应用重用时出现信息泄漏。
小
低
低风险
数据被外部用户窃取(T5)
外部用户通过黑客入侵、SQL注入攻击或者数据库权限管理不完善的漏洞获取平台系统数据。
小
低
低风险
系统快照被窃取(T6)
为实现平台快速部署和保存系统数据,会采用虚拟化技术保存系统快照。但系统快照保存主机上的生产数据,快照如被窃取,将导致主机存储的数据保密性被破坏。
小
低
低风险
服务器入侵
网站入侵(T7)
攻击者对云端网站进行入侵。
大
高
高风险
密码暴力破解(T8)
攻击者对平台系统进行口令暴力破解
大
很高
高风险
平台网站存在漏洞被入侵(T9)
攻击者利用漏洞入侵网站后上传网站后门。
小
低
低风险
黑客扫描(T10)
攻击者利用扫描、手工渗透等方式发现网站存在的漏洞。
大
高
高风险
应用系统端口开放管理不严(T11)
管理员误操作或安全意识薄弱,导致云端系统开放不必要的远程管理端口或其他服务端口。
中
中
中等风险
僵尸网络(T12)
云主机被攻击者入侵并控制,组建僵尸网络,对云平台其他机器或平台外开展入侵、DDoS攻击,或发送垃圾邮件、广告,或开展挖坑等非法牟利行为,导致云资源被滥用。
中
中
中等风险
云平台安全性
云平台组件缺乏认证机制(T13)
云计算平台因系统由多个组件构成,组件之间通讯缺乏认证机制导致组件通讯可以被劫持或伪造。
很大
很低
中等风险
云平台管理权限被非法获取(T14)
云平台管理权限被非法获取后,可以控制整个云平台的资源。
很大
很低
中等风险
API认证不严(T15)
云平台提供API接口,但因认证不严格导致被非法调用,导致云资源被非法控制。
大
低
中等风险
云资源的安全隔离(T16)
云资源因隔离机制不完善导致云平台内资源被其他租户非法访问。
低
很低
中等风险
云主机镜像被篡改(T17)
云主机的实例生产镜像被植入木马或后门,导致镜像生产的实例都被木马后门控制。
低
很低
中等风险
宿主机故障(T18)
云主机所在宿主机故障,影响宿主机业务连续性。
低
很低
中等风险
虚拟机逃逸(T19)
黑客通过虚拟平台漏洞逃逸到云主机的宿主机,对其他云主机进行攻击。
大
很低
中等风险
对可能面临的安全威胁,安全影响和可能性,进行半定量分析,评估安全威胁可能导致的风险大小。并将风险等级通过安全风险分析网格进行展示说明。
第一类、业务系统可用性风险T1,T2,T3和第三类、服务器被入侵风险T7,T8,T9,T10,T11,T12的绝大部分风险都属于高风险,需要重点关注,也需要特别加强安全防护。
第四类、云平台安全性风险T13,T14,T15,T16,T17,T18,T19都属于中等风险,虽然有些危险影响很大(比如T12,T13,T17),但是由于云平台采取了必要的安全控制措施,发生的概率很小,所以风险等级中。
第二类、信息保密性风险,T4,T5,T6,属于中高风险,特别对于T5业务数据被外部用户窃取属于高风险,需要有效的安全防御措施。
通过以上半定量的风险等级分析,清楚地了解平台在面临的主要安全风险,并针对风险采取积极的安全防范措施。
4.4.1
安全技术体系
安全技术体系安全建设主要包括物理安全、网络安全、系统安全、应用安全和数据安全五个方面。
4.4.1.1
物理层安全
物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信息系统安全的最底层,缺乏物理安全,其他任何安全措施都是毫无意义的。
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。本项目租用的”XX市扶贫大数据平台”系统平台数据机房应完全满足本项目安全对于物理环境的要求。
4.4.1.2
网络层安全
“XX市扶贫大数据平台”系统平台针对网络边界各接入部分设置防火墙,与入侵检测、入侵防御共同部署在安全域的边界处,可为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,保护用户网络资源,最大限度降低各种恶意行为对关键业务服务及其设备构成的威胁,并且具备失效开放机制。
4.4.1.3
系统层安全
在内部局域网部署网络防病毒系统,保障网络系统主机抵御病毒侵犯并进行全面的安全管理,配合防火墙构成终端到边界的统一防护体系。其中:
网络防病毒系统:对内部的服务器和桌面终端进行防病毒保护,可以防止病毒、木马、蠕虫、恶意软件等恶意代码对服务器和终端系统的侵害。
4.4.1.4
应用层安全
采用身份认证防护措施保证本项目的应用层安全。
应用系统采用身份认证系统以保护应用系统的安全性。提供身份认证、统一授权、权限控制等功能,可以提高通信的保密性和抗抵赖能力,保证了数据和应用资源的访问控制。通过统一身份认证实现。
4.4.1.5
数据安全
数据安全部分包括:数据存储安全、数据传输安全和数据访问安全三个部分。
4.4.1.5.1
数据存储安全
数据存储安全通过硬件和软件两方面得以保证。硬件的安全性通过采用高可用的存储结构来实现,软件的安全性通过数据加密和数据备份来实现。
(1)数据存储结构
数据存储分为两种,一种是直连存储和SAN(存储局域网)结构存储。
直连存储的方式是将数据存放在主机的硬盘中,通过Raid阵列组实现数据的有效保护。
比较占用容量的数据放在存储局域网(SAN)来完成。SAN是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备,将磁盘阵列设备与相关服务器连接起来的高速专用子网。SAN一方面可以实现大容量存储设备数据共享,另一方面也可以实现高速计算机与高速存储设备的互联,从而提高数据的可靠性和安全性。
(2)数据备份和恢复
数据备份内容包括:应用系统文件、操作系统文件和数据库文件。数据备份策略分为完全备份、增量备份和差异备份。完全备份就是拷贝指定计算机或文件系统上的所有文件,而不管它是否被改变。增量备份就是只备份在上一次备份后增加、改动的部分数据。增量备份可分为多级,每一次增量都源自上一次备份后的改动部分。差异备份就是只备份在上一次完全备份后有变化的部分数据。如果只存在两次备份,则增量备份和差异备份内容一样。
一般在使用过程中,这三种策略常结合使用,常用的方法有:完全备份、完全备份加增量备份、完全备份加差异备份。
应用系统文件:在第一次系统部署时,进行全量备份,以后每次应用程序更新时,先对上次的应用进行全量备份,然后对本次更新的内容进行增量备份或差异备份。
操作系统文件:在操作系统安装完成以及各种系统软件安全完成后,进行全量备份,以后每当对操作系统配置进行修改时,直接备份修改的内容,即进行差异备份。
数据库备份:通过数据备份软件根据需要设置为完全备份、增量备份和差异备份。在数据库系统安装完成并将初始数据导入到数据库后,进行一次全量的数据备份,然后每小时进行一次差异备份,每天进行一次增量备份。
系统投入运营后,需要建立一个备份时间表,定期对系统进行备份,这样可以在系统发生问题时将损失减为最小。为了减少备份中人为操作的失误,备份通过自动脚本的方式,按照备份时间表自动备份。当系统发生问题时,可以根据已备份的数据,找出最近的全量备份数据和增量备份数据,按顺序恢复到发生问题前一刻的状态。
4.4.1.5.2
数据传输安全(VPN)
(1)安全套接层(SSL)
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL
Record
Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL
Handshake
Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
认证用户和服务器,确保数据发送到正确的客户机和服务器;
加密数据以防止数据中途被窃取;
维护数据的完整性,确保数据在传输过程中不被改变。
(2)通过SSL协议传输数据
数据传输安全通过安全传输协议(SSL)、数据加密等技术来保证。利用SSL协议可以有效加强数据传输的保密性、完整性和真实性,能够防止数据在传输过程中被非法窃取或篡改,从而保证数据的传输安全。
4.4.1.5.3
数据访问安全
数据访问安全通过基于角色的访问控制(RBAC)来保证,数据访问以角色为核心,对资源的访问严格按照角色来控制。
系统根据访问控制策略划分出不同的角色,资源访问许可被封装在角色中,同时为用户指派不同的角色,用户通过角色间接地访问资源。
访问控制策略可以统一设置基本的角色,也可根据应用系统的特殊需求设置专有的角色,以适应不同系统的特殊需要。
4.4.1.6
应用安全
应用系统的安全和其自身的设计和实现技术密切相关,其存在的漏洞也会给系统的安全带来严重的隐患,因此通过应用安全技术和应用系统相结合是防护应用层安全的重要手段。应用安全部分包括:统一用户管理、日志监控、审计与监督和接口安全性三个部分。
(1)统一用户管理
通过建立统一用户管理系统,为本系统的各应用子系统提供通用的、支撑性的用户管理,实现可靠访问控制,提供用户管理的高效性,降低后台管理人员的维护工作量,并通过共享的用户信息服务,将各应用系统有机的整合在一起,实现互联互通,消除“信息孤岛”。
统一用户管理采用基于角色的访问控制(RBAC)授权管理模型,通过角色信息与应用系统内部权限信息的映射,形成“用户—角色—权限”三元对应关系,对各类用户进行严格的访问控制,以确保应用系统不被非法或越权访问,防止信息泄漏。统一用户管理模型如下图所示:
图
统一用户管理模型图
统一用户管理包括:用户管理、角色管理、权限管理、统一身份认证、单点登录和数据同步管理。具体描述如下:
用户管理
为本系统提供统一管理用户的界面。用户管理集中统一后,每个用户帐号只申请一次,这样可以减少用户身份的副本,增加安全性,用户数据只维护一次即可到处使用。
用户管理除了提供单个录入的方式外,还提供方便的批量导入的方式,批量导入的数据经校验后的直接进入到系统中。
用户管理中可以通过维护用户与角色的关系,来增加或撤销用户已有的角色,然后通过“用户—角色—权限”三元对应关系,可以获取用户具有的权限。
为了避免密码泄露,系统在进行密码存储和传输时,一律采用不可逆加密的方式。为了防止对简单密码的猜测,初始密码随机生成,随机密码为大写字母、数字和小写字母的随机组合。
角色管理
在基于角色的访问控制(RBAC)权限模型中,角色处于核心的位置。角色与用户关联、与权限关联,在有用户组的模型中,角色还可以和用户组关联,在更灵活的RBAC模型中,角色还可以和组织机构关联。
访问控制都集中在角色与权限的关联上,不同用户拥有不同的角色,不同角色拥有不同的权限。通过获取用户的角色合集,最终可以得到用户拥有的权限合集,从而可以对用户能访问的内容进行控制,不同权限拥有不同的访问。
权限管理
权限管理包括功能权限和数据权限管理。功能权限主要是控制菜单、按钮等某项具体功能,数据权限主要是控制在同一个功能下,能够看到的数据范围(包括数据项和数据记录集的数目)。
与用户管理相似,权限管理中可以通过维护权限(包括功能权限和数据权限)与角色的关系,来增加或撤销角色已有的权限,然后通过“用户—角色—权限”三元对应关系,可以获取用户具有的权限。
系统内统一身份认证
身份认证采用中央认证服务的方式来完成,每个系统不再需要自己的身份认证,实际的身份认证都自动转发到中央认证服务,由中央认证服务来完成。
中央认证提供多种接口的方式,可以提供RDBMS(关系数据库)、LDAP(轻量级目录访问协议)和Web
Service(Web服务)等多种方式。也可以兼容多种不同系统,可以与PHP、ASP.NET等系统进行集成以提供统一身份认证服务。
为了保证现有系统的已有风格,统一认证可以保留原有的认证界面,对原有系统做适当的配置即可完成统一身份认证。
单点登录
用户经统一身份认证之后,如果需要进入其它系统,不需要再次登录认证,从而为用户提供多应用系统方便的单点登录功能,实现“一点登陆、多点漫游”的功能。
数据同步管理
每个应用系统可能会需要与用户管理相关的数据,统一用户管理提供了数据同步功能可以满足这种需求。
数据同步分为全量和增量两种方式,同步可以配置定时触发来实现。对于用户、角色和组织机构等信息的修改,可以以增量的方式自动同步到其它各系统。用户、角色和组织机构等信息也可以通过手工或定时全量同步到其它各系统中。
(2)身份认证管理
接入认证提供高性能的安全认证、统一接入、访问控制、用户管理、安全审计服务,满足企业对多种异构资源的认证及访问控制需求。
为系统接入提供强身份认证,建立在严密的PKI/CA技术体系基础之上提供数字证书的签发与认证功能,能够在应用系统的登录认证、敏感关键业务操作、应用保护等环节提供身份安全识别的保障,将用户认证敏感信息以密文形式在网络中传输,具有更高的安全性,从而解决了网络环境中的用户身份认证安全问题。为应用系统/主机/网络设备提供CA证书服务、签名验签服务、加密解密服务、用户帐号管理、身份认证以及应用接入管理服务。
应用系统可以直接调用相关接口,实现对认证信息、数据或其他重要信息的数字签名与签名验签。管理员可以在同一管理平台上维护用户信息和证书信息,实现用户证书的申请、下载、更新、吊销等操作。
用户认证使用支持CA数字证书、USB智能卡等多种强身份认证方式,充分发挥双因素认证的安全效果,有效保护用户登录应用系统过程中身份信息的安全,确保只有合法用户才能访问应用系统。
(3)日志监控
日志监控是系统安全的重要措施之一。作为应用系统提供的日志监控功能,本系统的日志监控功能仅提供针对应用操作的日志监控,只实现到应用功能级的监控。日志监控的完整体系结构如下:
图
日志监控流程图
从流程上看,日志监控包括以下几个关键功能:
日志记录:将需要进行日志监控的应用操作进行日志记录,此功能由应用程序完成,具体记录的内容包括:IP地址,用户名,时间,功能编号等。
日志配置:对日志监控所需要的参数进行配置;
日志查询:查询已经保存的日志记录;
日志备份/转移:进行日志的备份和转移工作;
审计与监督。
系统中每一项与安全相关的操作都要有记录,记录下操作的人、时间、操作对象、操作结果(成功、失败)等属性,形成审计记录,保留必要的时限以供审查。审计记录用于分析系统的安全状态,在没有发生事故时可及时发现安全隐患,采取补救措施。发生事故时可用于追查责任人,防止责任人抵赖应负的责任。对于要修改的数据,修改前要记录历史,以便在误操作后可以从历史数据得到恢复。
(4)接口安全性
对外接口一定要约定双方认可的安全协议,安全协议中的参数采用DES或MD5的方式加密,安全协议参数中一定要有时间戳,并在一定范围内失效,以防止以某个链接频繁发起对系统的恶意攻击。接口中必须要有安全头参数,认证通过后才允许连接。
4.4.2
安全管理体系
4.4.2.1
安全管理制度
在信息安全中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施,这些功能的实现都是以完备的安全管理政策和制度为前提。这里所说的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。
安全管理制度主要包括:管理制度、制定和发布、评审和修订。要求形成信息安全管理制度体系,对管理制度的制定要求和发布过程进一步严格和规范。对安全制度的评审和修订要求领导小组负责。
组织安全管理的保障是管理安全的基础,是人员安全管理和安全管理制度落实的前提和保障。建立信息安全领导机构、日常执行机构、应急响应小组并落实各单位各系统的安全责任人,明确各自的职责。建设完善的人员安全管理体系,要充分考虑信息系统决策领导、信息服务系统的业务管理人员、普通用户以及技术维护人员等的权限区分和控制。内部人员要进行培训,签订保密协议并经常性的审查人员的可靠性。建立完善可实施的安全管理制度,落实场地管理、设备管理、运行管理、技术开发管理、信息发布管理等一系列安全管理制度,从而从体系上规范信息服务系统的运营,保证信息服务系统的安全可靠。
安全管理制度首先要求是合理有效,要从系统安全需求和安全策略要求出发,确定具体的安全管理措施,并形成正式的、有权威性的安全管理条文,同时还要组织学习和培训。其次,要保证安全管理制度执行的力度和效果,要自上而下全面贯彻执行相关规章制度。对系统安全的统一管理,需要对各种安全事件、报警、监控进行统一处理,并分析各类安全问题的相关性,进行自动的流程化处理,从而达到缩短发现问题、解决问题的时间,以及人工操作的工作量,达到提高安全管理工作效率的目的。
4.4.2.2
安全管理机构
要建立一个健全、务实、有效、统一指挥、统一步调的完善的安全管理机构,明确机构成员的安全职责,这是信息安全管理得以实施、推广的基础。在单位的内部结构上必须建立一整套从单位最高管理层到执行管理层以及业务运营层的管理结构来约束和保证各项安全管理措施的执行。其主要工作内容包括对机构内重要的信息安全工作进行授权和审批、内部相关业务部门和安全管理部门之间的沟通协调以及与机构外部各类单位的合作、定期对系统的安全措施落实情况进行检查,以发现问题进行改进。
安全管理机构主要包括:岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。对于岗位设置,不仅要求设置信息安全的职能部门,而且机构上层应有一定的领导小组全面负责机构的信息安全全局工作。授权审批方面加强了授权流程控制以及阶段性审查。沟通与合作方面加强了与外部组织的沟通和合作,并聘用安全顾问。同时对审核和检查工作进一步规范。
4.4.2.3
人员安全管理
很多重要的信息系统安全问题都涉及到用户、设计人员、实施人员以及管理人员。如果这些与人员有关的安全问题没有得到很好的解决,任何一个信息系统都不可能达到真正的安全。只有对人员进行了正确完善的管理,才有可能降低人为错误、盗窃、诈骗和误用设备的风险,从而减小了信息系统遭受人员错误造成损失的概率。
对人员安全的管理,主要涉及两方面:对内部人员的安全管理和对外部人员的安全管理。具体包括:人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等。增强对关键岗位人员的录用、离岗和考核要求,对人员的培训教育更具有针对性,外部人员访问要求更具体。
4.4.2.4
系统建设管理
信息系统的安全管理贯穿系统的整个生命周期,系统建设管理主要关注的是生命周期中的前三个阶段(即,初始、采购、实施)中各项安全管理活动。
系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等。对建设过程的各项活动都要求进行制度化规范,按照制度要求进行活动的开展。对建设前的安全方案提出体系化要求,并加强了对其的论证工作。
4.5
平台部署
智慧XX精准扶贫大数据平台拟通过租赁公有云的方式进行系统部署,包括租赁网站域名、短信服务、数据库、存储、安全等资源。这样即可极大降低平台的建设成本,节约资金,又便于将来进行平台运维。
4.5.1
域名申请
域名申请信息:
注册主体:彬县扶贫和农业综合开发办公室
负责人:池剑机构地址:陕西省咸阳市彬县西大街38号
组织结构代码:19610427016020247D
联系人:
联系人电话:
联系人身份证号码:
申请域名:Bzsfpb.com
(拟注册)
4.5.2
云资源租赁
根据智慧XX精准扶贫大数据平台设计、建设需要,平台部署所需资源及具体要求如下表所示:
资源名称
参数要求
网站域名
Bzsfpb.com
短信
套餐包:套餐包:1.3万条
适用范围:中国大陆
视频SDK
套餐包:1000000分钟
适用范围:中国大陆
云通信SDK
10万日活用户(DAU)
HTTPS证书
品牌:TrustAsia
证书型号:域名型(DV)
支持域名:泛域名
证书年限:1年
负载均衡
应用型负载均衡
CDN
静态加速SCD
2TB-10TB/月,0.2元/GB
Redis
Redis-双击热备版
内存大小:4GB
COS资源包
类型:标准存储容量
规格:500G
云数据库(MySQL)
MySQL5.7
300GB空间
8000MB内存
云主机CVM
内存型M2
M2.LARGE32
4核
32GB
Intel
Xeon
E5-2680
v4(2.4
GHz),10M带宽,Ubuntu
Server
16.04.1
LTS
64位。50G系统盘+100G云盘
云主机CVM
北京二区,16G8核,6M带宽,Ubuntu
Server
16.04.1
LTS
64位。50G系统盘+100G云盘
网站安全管家WAF(高级版)
支持链路劫持检测(10个);
支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传、目录遍历等;
云端自动更新Web
0day漏洞的防护规则;
支持HTTP(80、8080端口)、HTTPS(443、8443端口)的业务防护;
支持高级CC攻击防护,过滤垃圾访问;
支持网页防篡改,敏感数据防泄漏;
支持按地域细粒度封禁;
正常业务请求QPS:2500;
CC防护峰值QPS:30000;
支持一级域名个数:2;
支持二级域名个数:20;
业务带宽(云外/云内):
10Mbps/200Mbps;
DDOS高防(大禹BGP高防包)
保底防护带宽:5Gb;
CC防护峰值:10,000QPS;
主机安全(云镜)专业版
云镜提供木马查杀、密码破解拦截、登录行为审计、漏洞管理、资产组件识别等多种强大功能,解决当前服务器面临的主要网络安全风险,防止数据泄露。
木马查杀
基于机器学习对各类恶意文件进行检测,包括各类
WebShell
后门和二进制木马
。
密码破解提醒
对密码恶意破解类进行检测并提醒,告诉用户当前正在遭受的密码破解事件和破解结果。登录行为审计采集服务器上的登录日志进行分析,对非法登录进行实时告警。
漏洞管理
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、WEB
类漏洞,帮助企业快速应对漏洞风险。
资产组件识别
支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况,帮助企业构建资产管理全景图。
4.5.3
部署结构
由于平台最终考虑将部署到云端(公有云),因此以公有云服务商最终提供的云环境和拓扑结构为准。
下图拓扑结构仅供参考。
图
部署拓扑
第5章
项目组织机构和人员培训
5.1
领导和管理机构
智慧XX精准扶贫大数据平台建设项目由市农发办牵头,市“八办两组”及市级各帮扶单位配合共同组成专门工作机构,协同推进项目建设。
5.2
项目实施机构
本次项目由XX市农发办作为项目的具体实施单位,指派专人组
成实施小组,负责指导、检查项目的执行情况,确保项目的质量、工
期和成本控制。
5.3
运行维护机构
XX市农发办是智慧XX精准扶贫大数据平台管理和业务使用单位;技术维护工作由将来中标此项目的服务商具体负责。
5.4
技术力量和人员配置
本项目将由市农发办安排专门的人员负责项目的总体管理和协调工作。
同时,通过选择技术过硬、有一定实力的专业公司负责项目具体
的建设工作,项目投入人员不少于
10
人,且项目经理具有
5
年以上的项目管理工作经验,其他核心人员应具有
3
年以上的相关工作经验。
5.5
人员培训
项目培训工作由市农发办统一组织,项目具体承建单位全力配合,对市农发办、“八办两组”以及市、镇、村各级帮扶干部和工作人员进行统一培训。
n
培训目的
通过对全市各级帮扶干部和工作人员进行分类别、分批次培训,使市脱贫攻坚指挥部以及市农发办领导、基层各帮扶干部和工作人员根据自身岗位职责定位,能够快速熟练使用平台各应用模块,达到帮助开展各自扶贫业务工作的目的;使市农发办、信息监测中心具备能够对平台进行日常管理、简单故障处理等能力,确保平台大范围使用起来,发挥他的最大价值。
n
培训对象及内容
培训对象主要包括市脱贫攻坚指挥部领导、市农发办、“八办两组”、市级各有关帮扶单位以及全市帮扶干部和基层工作人员。
培训内容主要包括:智慧XX精准扶贫大数据平台终端功能业务使用、平台管理、日常维护、简单故障处理等内容。
n
培训方式
培训方式包括现场培训及远程指导,如统一授课、操作演示、现场讲解、上机实践等。
n
时间计划
课程编号
培训内容
计划时长(天)
HL-001
平台后台管理系统使用
1
HL-002
XX扶贫官网使用
0.5
HL-003
智慧XX微信小程序使用
1
HL-004
大数据可视化使用
0.5
HL-005
软件系统的日常维护和简单故障处理
0.5
HL-006
平台数据库、安全等底层技术维护
0.5
第6章
项目实施进度
6.1
实施周期
根据平台实际应用需要,智慧XX精准扶贫大数据平台建设周期为6个月时间。
6.2
进度计划
我们将按照项目交付时间要求,倒排工期,确保项目按照规定的时间有序推进。
序号
任务名称
工期计划(单位:天)
1
项目启动会
1
2
平台需求调研、确认
10
3
编制建设及实施方案
10
4
方案讨论、确认
2
5
平台整体架构设计
5
6
数据库设计及功能开发
60
7
扶贫数据采集导入及数据对接
20
8
域名申请备案及云资源采购
30
9
系统单元测试及整体测试
5
10
平台部署
1
11
试运行
30
12
系统培训
4
13
项目验收
2
第7章
风险及应对措施
智慧XX精准扶贫大数据平台项目是个系统化工程,具有技术含量高,任务重,实施周期短等特点。这些特点决定了该项目具备一定的风险性。因此,市农发办对于项目建设过程中存在的潜在风险应正确识别并加以认真分析。
7.1
信息安全风险及对策
信息化风险首先是信息安全类风险。智慧XX精准扶贫大数据平台由于涉及采集和存储贫困户以及帮扶干部的相关个人信息,因此确保个人信息不从内部、外部、存储等方面受到威胁至关重要。因此要从以下几方面采取措施确保扶贫信息安全:
(1)制度层面,从市脱贫攻坚指挥部、到市农发办、再到各帮扶单位、乡(镇)、村工作队,建立完善的扶贫信息保密制度,并建立扶贫信息人为泄露责任追究机制;
(2)技术层面,全市各级帮扶干部及工作人员,根据各自岗位职责及分管范围分配相应的平台应用模块和访问权限,非自身岗位职责和分管范围之外的,平台禁止访问,包括扶贫信息查询、下载、删除、编辑等操作;
(3)存储备份层面,要选用至少具备等保三级的公有云进行平台部署和数据存储,并加强在数据容灾备份、平台负载均衡、入侵检测、网络攻击等方面的防护措施。
7.2
管理(政策)风险及对策
政府部门自身的管理变革、人员以及政策变动、调整,都有可能对项目的实施带来潜在的风险。关键是实施变革时要重视变革的风险,采取相应的策略,以避免因为管理变革对项目建设工作造成巨大影响。
(1)及时评估部门职责调整、政策落地实施时对在建项目可能带来的潜在影响,并根据影响大小采取相应的措施;
(2)做好项目建设单位和实施单位具体负责人进行人事变动时的工作交接和相关重要文案资料交接,确保项目时刻处于有人管理、有人负责、有据可查的状态之下。
7.3
时间风险及对策
智慧XX精准扶贫大数据平台项目建设周期短、任务重、定制开发工作量大,市农发办时间要求紧迫。因此给项目实施带来了很大的时间压力,如何保质保量,确保项目按期交付成为了重大考验。因此,建议采取以下具体应对措施:
(1)制定详细的项目实施方案,倒排工期,明确阶段任务、工作成果、完成时限、具体责任人,严格按实施方案组织实施;
(2)加大项目组人员投入、包括需求调研分析、产品规划、研发、测试等技术岗位人员;
(3)按照ISO9001质量管理体系进行过程和质量管理;
(4)由市农发办会同实施企业组成项目领导小组,每天、每周、每月督促检查、跟进项目实施进度。
7.4
资金风险及对策
开发一个新系统所花的成本可能并不大,但要采集、收集原有的扶贫数据,所花的成本可能要高于系统本身的开发费用,再加上实施过程当中潜在的需求变更,导致有可能出现资金不能满足需求的情况,因此要提前进行风险识别和分析,为规避此类风险做出相应的对策。
(1)严把需求关,严格控制重大需求变更,以免建设成本大幅度增加;
(2)在合理范围之内,市农发办应给与充足的资金保障。
7.5
技术风险及对策
信息技术风险,主要是
IT
行业技术高速发展所带来的风险。IT
行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足
新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再继续
生产,备品备件很难寻找,甚至原来的生产厂商也已不复存在。原来
采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无
法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种
程度上很难预测,规避风险很难,无论是哪一个政府部门和企业都无
法从根本上解决。但可以最大限度的进行预防:
(1)平台部署通过考虑租用(购买服务)第三方具备较强技术实力的公有云资源,一方面既可避免由于平台硬件设备更新换代给建设单位带来巨大的资金压力,另一方面又可最大限度保障平台部署环境(公有云)在技术、设施设备方面的先进性,因为公有云是由第三方具备强大技术实力和资金实力的服务商来提供的。
(2)在招标采购阶段承建厂商选择上,选择资质过硬、技术实力强、信誉好的国内大公司负责承建,也是降低平台技术风险的一种有效办法。
(3)在平台规划设计、研发阶段,在技术选型上选择云计算、大数据挖掘分析等成熟稳定且已商用的信息技术,同时也将确保平台所应用技术具备一定的前瞻性。
精准扶贫大数据平台建设方案 本文关键词:精准,扶贫,方案,数据,建设
精准扶贫大数据平台建设方案 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
下一篇:在旅游发展大会上的讲话