政务通平台建设方案.docx
《政务通平台建设方案.docx》由会员分享,可在线阅读,更多相关《政务通平台建设方案.docx(18页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、政务通平台建设方案521.4、 首页功能521.4.1、 显示图片新闻(直接与门户网站对接);521.4.2、 我的应用(根据下载的插件自动填加进入,可左右滑 动);5.2.143、 部门信息(直接与门户网站对接);5.2.144、 通知通告(直接与门户网站对接);521.4.5、 我的收藏(直接与门户网站对接);521.4.6、 通知管理;521.4.7、 二维码扫一扫(扫码登录);521.4.8、 常用功能:(1)行事历(与协同0A对接);(2)、网盘功能(系统自带);(3)、便签纸条功能(备忘录形式,可保存,可指定以系统消 息形式发送给指定用户,接收的用户可在纸条上回复,本功能系统自 带
2、);521.5、 “我的”功能521.5.1、 显示、配置当前用户的各项基本信息、头像等内容;521.5.2、 配置手势密码;521.5.153、 识别配置;521.6、 通用功能:所有新闻、帖子浏览,带有“语音朗读”功能;521.7、 后端功能要求包括用户服务、应用服务、系统管理服务的功能、主要包含如下:522.1、 用户服务:5.221.1、 跨越内外网的组织树及用户信息的同步功能;5.221.2、 APP登陆端的控制(包括临时禁止、期限禁止登录等);5.221.3、 自定义用户分组(配合灰度发布);5.222、应用服务:5.222.1、 贯穿应用的注册、测试申请、上线申请及其审批的全 流
3、程管理;52222、应用的发布管理(灰度发布);5.222.3、 软件仓库配置管理;注:灰度发布是本平台提出的一个概念,原先移动应用发布后, 所有连入仓库的用户均可见到和下载,也就是非黑即白的概念,灰度 发布则是基于平台研发的“自定义用户分组”功能,在发布时可以指 定任意用户分组内的用户可见可访问,这样就实现了分阶梯,渐进式, 可控范围的应用发布机制,由于其领先于原先“非黑即白”的发布模 式,在黑白之间可任意控制发布范围,形成灰度阶梯,因此称为“灰 度发布”。1.1.1、 接口管理功能1.1.2、 1、接口状态监控与管理,包括:(1)、接口状态监测:通过接口以轮询方式,实时获知接口状态;(2)
4、、接口状态预警:接口状态感知出错或超时立即启动预案,显示预警内容;(3)、故障接口临时接管:超过三次感知调用失败,系统理解 切换接口指向,以“接口故障通告”临时接管,确保用户体验;(4)、危急值应急处置:超过三次感知调用失败,立即根据配 置的预案,通报相关的人员现场解决。1.1.3、 2、接口管理与配置1.1.4、 3、接口调用统计包括调用量、调用来源、失败次数、接管次数、预警次数、危机 处置次数等;1.1.5、 4、运维管理功能(1)、预案管理:含巡检计划、资源备案、现场计划备案等(2)、通知通报(3)、危急值处置报告(4)、维护日志管理(5)、巡检报告管理5.224、 接口要求实现接口标准
5、化,固定成四种标准模板,:A、同步表方式(例如组织树和用户同步);B、Web services方式(与门户网站后台CMS对接);C、数据库直读方式(简单应用对接);D、网页直读方式(简单应用门户对接);为充分考虑政务数据传输的安全性,app前台与服务端之间,后 台与外部系统之间主要推荐Web services接口,并对传输数据进行加 密,同时推荐在链路层进行加密链接,这样从接口层、数据层和链路 层都充分保证政务数据的安全传输。对于实在需要数据库直读等其他方式的接口,为充分保证安全性, 考虑从两个方面开展安全措施:一是进行终端实名认证,确保访问终 端是安全的;二是数据库内容加密。接口标准化后,应
6、在后台管理系统上设置相关的接口管理模块, 做到每个栏目的接口均可后台配置,以此提高应用配置的灵活性。5.225、 用系统建设要求5.225.1、 认证服务系统本系统功能需求如下:5.225.14、 稳定的接口体系,稳定、安全的进行政务内外网之 间的用户账号、组织树等基础信息的同步机制;53.1.2、 通过同步到平台的用户账号、组织树等基础信息与人脸、 手势等认证方式的挂钩,辅以短信确认,在平台端建立起一套建立面 向全区各移动政务应用的单点登录、统一实名认证的机制;53.1.3、 在平台端针对用户账号建立管理模块,实现对用户账号 的确认、控制、修改机制;53.1.4、 立“自定义分组”功能,在组
7、织机构之外,根据实际 情况对特定用户建立任意的自定义分组,此项功能本次建设用于支撑 区移动应用的“灰度发布”机制。未来自定义分组功能将逐步升级为 区移动应用统一权限管理功能;5.3.1.5、 建立用户登录的控制和管理服务,管理员可临时禁止账 号登录某应用,可以设置账号在一段时间内允许或禁止登录某应用;5.3.1.6、 建立用户账号异常登录和修改的预警监测功能。5.3.2、 移动应用管理服务系统本系统功能需求如下:5.321、 建立全流程的移动应用注册申报、接入审核、上线审核 和发布管理/升级机制。5.322、 建立灰度发布机制。5.323、 建立应用仓库管理功能,支撑前台APP。5.324、
8、建立应用使用的统计分析和异常预警机制。533、移动应用整合服务系统本系统功能需求如下:533.1、建立区移动应用接口监控机制机制,通过轮询心跳监测 的方法,对各个应用接口的状态进行实时的监测。53.3.2.建立区移动应用接口应急处置机制,一旦心跳监测报警, 立即触发接口应急接管和通报,并实时通报相关人员进行处置。5.333、建立巡检和应急工作管理机制,对巡检日志和应急处置 工作进行管理和统计,并进行其执行效果进行年度总结评价,供运行 维护费用的结算时参考。534、即时通信服务系统本系统支撑和赋能给前端APP实现“交流”功能的后端服务系统, 主要功能需求如下:5.341、实现类微信的点对点聊天功
9、能,需要支持发送文字、表情、语音、图片、短视频、位置等功能。534.2、 实现类微信的群组功能,可自定义群组,需要支持发送 文字、表情、语音、图片、短视频、位置等功能。534.3、 实现群内论坛和公告(“碰头会”)功能。534.4、 实现通讯录与平台全面整合功能。534.5、 实现内外网即时通信平台交互对接功能534.6、 证书中心建设要求信息化的迅猛发展,政府、企业、机构等不断增加的业务系统, 各组织信息系统之间、组织内不同信息系统之间,以及组织业成员与 信息系统之间,越来越多地通过网络进行交互。如何保证组织内网安 全方便地开放业务,保证各组织信息系统之间、组织内不同信息系统 之间,以及组织
10、成员与信息系统之间通过互联网实现安全高效地互通, 已经成为一种广泛基础的需求。随着移动终端和移动互联网应用逐步深入和广泛,未来越来越多 的关键应用过移动终端和移动互联网实现,如何解决移动开放终端和 开放网络带来的信息安全问题,为用户和组织实现无所不在无时不在 的应用保驾护航,一直是移动互联网应用的关键问题。以PKI/CA技术为核心构建网络安全信任保障体系,实现身份真 实性认证、信息完整性和数据一致性验证、业务行为责任界定和事后 责任追溯的常见方案和技术,是目前国际国内公认成熟适用的技术机 制,已经在政府、金融、电信、企业等领域大面积应用,同时PKI/CA 也是信息安全等级保护制度以及国家信息和
11、网站运营主管部门、 安全主管部门、保密部门、密码管理部门等多部门齐抓共管的信息安 全体系建设要求。手机证书认证系统基于PKI/CA体系,为用户提供移动终端上的 数字证书发放、证书安全认证、数字签名、数据加解密方案,从而满 足用户在移动信息化应用过程中面临的身份真实认证、数据完整性和 机密性保护、不可抵赖性等方面的需求534.6.1、 目标541.1、 即使用户帐号和pin码被盗,盗取者也不能冒用用户身 份在其它终端进入用户账户系统。541.2、 2、抗撞库攻击。541.3、 即使用户手机被盗,盗取者也不能使用,并且系统后台 可以对终端进行远程锁定或销毁。541.4、 黑客不能在其它手机上复制用
12、户手机数据,复制无效。541.5、 黑客不能通过篡改手机支付客户端进行钓鱼攻击,钓鱼 无效。541.6、 黑客不能篡改交易数据,篡改无效。541.7、 建设内容5.421、 移动证书发放5.421.1、 移动终端实现证书发放支持白名单管理模式:5.421.2、 管理员绑定用户身份和手机号信息,生成用户白名单。5.421.3、 用户打开手机APP,身份认证登录之后,下载、安装个人数字证书。5.421.4、 手机证书申请下载示例如下图6-39所示:5.422、 扫码认证5.4.221、 用户访问应用系统登录访问页面,页面上显示随机的 登录二维码;5.4.222、 用户打开手机端手信签APP应用,进
13、行数字证书认证 登录;5.422.3、 登录后通过手信签APP扫码PC端登录页面二维码;5.422.4、 手信签APP向统移动安全认证服务器提交登录二维码 信息;5.422.5、 移动安全认证服务器向应用系统通知登录二维码随机 数和手机证书认证结果数据;5.422.6、 PC端登录页面显示登录成功,进行登录后页面跳转。5.423、证书数字签名个人手机证书APP为用户提供数字证书申请、管理和电子签名功 能,作为个人的通用数字签名系统,当用户在各类应用系统(web应 用、client应用、移动APP应用、PDA应用等各类终端应用)中需要 登录认证和电子签名时,由移动安全认证服务器面向应用服务端提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政务 平台 建设 方案
限制150内