珠海市保税区党风廉政建设主体责任评估系统项目建设方案.doc

珠海市保税区党风廉政建设主体责任评估系统项目建设方案编制单位：中共珠海市保税区纪工委编制日期：二一七年四月目录第部分 项目概述 项目名称 项目性质 项目建设单位 项目建设目标、规模、周期 方案编制依据 项目建设内容一览表第部分 项目单位简况 项目背景 项目建设单位职能业务第部分 需求分析 用户需求 涉及单位和部门 用户类型和角色 业务需求 任务清单 评估体系 预警体系 处置体系 业务流程 功能需求 首页（个人工作台） 任务下发 任务填报 任务审核 工作上报 评估结果 预警提醒 统计分析 规则管理 数据管理 系统管理 信息系统安全需求 关联系统和接口需求 与珠海市党风廉政建设主体责任评估系统的接口 与保税区短信平台的接口 非功能需求 性能需求 可靠性需求 可扩展性需求 易用性需求第部分 项目本期方案 关键技术路线 采用基于开放标准的技术路线 采用面向服务构架（）的技术路线 采用基于模式结构三层设计 （门户）技术 系统总体架构 应用支撑平台 系统管理 数据展现 任务管理 消息管理 搜索引擎 流程管理 数据交换共享平台 设计原则 数据交换平台框架 数据交换平台功能 数据清洗和处理 接口设计和开发 应用系统设计 首页（个人工作台） 任务下发 任务填报 任务审核 工作上报 评估结果 预警提醒 统计分析 规则管理 数据管理 网络系统建设 主要软硬件选型原则和软硬件配置清单第部分 项目本期的安全设计 信息系统安全等级定级 信息系统安全风险分析 信息系统安全技术方案 需求分析 安全防护设计 应用安全设计 数据安全设计 信息系统安全管理方案 信息安全设备选型第部分 总投资预算 投资预算汇总表 投资预算明细表 廉洁建设主体责任监督管理软件一套第部分 项目组织机构和人员 项目领导、实施和运维机构及组织管理 领导小组 规划协调小组 实施小组 维护小组 技术力量和人员配置 人员培训需求和计划 培训目标 培训对象 培训计划 项目建设的实施策略 明确项目需求和建设范围 建立高效的项目组织机构 挑选优秀的项目实施单位第部分 项目实施进度 项目实施工期 项目实施计划一览表第部分 效益与风险分析 项目的社会效益和经济效益 项目的社会效益 项目的经济效益 结论 项目风险分析 政策风险 技术风险 执行管理能力风险54 / 60第1部分 项目概述1.1 项目名称项目名称：珠海市保税区党风廉政建设主体责任评估系统（以下简称“本项目”）1.2 项目性质项目性质：新建。1.3 项目建设单位项目建设单位：中共珠海市保税区纪工委（以下简称“区纪工委”）1.4 项目建设目标、规模、周期n 建设目标为促进全区各级党组织贯彻落实全面从严治党主体责任，推动党风廉政建设和反腐败工作深入开展，根据“全省推动落实党风廉政建设主体责任工作交流会”的有关精神，在学习借鉴珠海市纪委建立党风廉政建设主体责任评估系统，利用信息化手段压实各级党组织主体责任的做法基础上，结合保税实际，拟开发建设具有保税特色的 “珠海市保税区党风廉政建设主体责任评估系统”，重点实现以下几个目标：（一）细化责任清单，做到明责确责。系统将各监督评估对象的责任（包括领导班子的责任、第一责任人的责任、班子其他成员的责任）梳理细化为固定任务和若干项动态任务清单，实现五个“标准化”，即责任要求标准化、时间要求标准化、工作要求标准化、填报要求标准化、评估要求标准化，解决由谁来做、何时做、怎么做、怎么证明做了、不做会怎么样等问题。（二）量化评估指标，考评履责效果。系统将监督评估对象落实责任清单情况进行指标量化，并收集领导干部个人重大事项申报情况、选人用人评议情况、部门预决算执行情况、经济责任审计情况、政府采购执行情况等方面信息，设计相关量化指标，形成评估指标体系，并通过区纪工委监察局对考评对象的客观数据考评等方式，对各考核对象实际履责效果进行考核评估，确保考核结果的科学、合理、公正。（三）线上线下结合，督促履责到位。系统设置自动短信通知功能，对各监督评估对象落实责任情况进行程序化管理，及时提醒各监督评估对象按照规定时间填报落实任务情况，并实时评估其任务完成的质量和工作实效。对未达到要求、标准和逾期未完成的考核对象进行预警并给以扣分。监督人员可在系统后台查看监督评估对象的履责情况，对落实责任不到位的责任人进行跟进监督，做到线上线下相结合，同步推动责任制落实到位。（四）应用评估结果，确保整改有力。系统实时反映各监督评估对象落实责任制情况的评估结果，并自动进行排名和提醒，督促各监督评估对象及时查找问题、落实整改工作。对于责任落实不到位、工作成效不明显、评估结果排名靠后的，由区党廉办依照有关规定对相关责任人进行约谈、通报。n 建设规模本项目涉及区纪工委、保税区下属各镇街、区直单位等多单位，系统预计超过个使用用户。n 建设周期本项目建设周期预计为个月（年月年月）。1.5 方案编制依据本方案的编写遵循以下相关法规、制度、行业技术标准和规范：n 国家级： 中国共产党章程 中国共产党党内监督条例（试行） 关于实行党风廉政建设责任制的规定n 省级： 关于落实党风廉政建设党委主体责任和纪委监督责任的意见（粤纪号）， 关于细化党风廉政建设主体责任强化责任追究的通知（粤党廉发号n 软件行业： 国家电子政务总体框架 计算机信息系统安全保护条例 广东省计算机信息系统安全保护管理规定 相关技术规范1.6 项目建设内容一览表序号建设内容详细描述廉洁建设主体责任监督管理软件一套通过任务清单填报、履责效果指标和廉洁感知指数，及时监督各考核对象主体责任的落实情况，科学、客观、公正地评价各考核对象党风廉政建设工作。对于主体责任落实不到位、制度执行不力、群众反映多、评估结果不称职的，严格追究有关领导的责任，并督促整改。系统相关接口开发预留与市纪委党风廉政建设主体责任评估系统对接的接口，并开发与保税区短信平台的接口。第2部分 项目单位简况2.1 项目背景党的十八届三中全会明确要求，落实党风廉政建设责任制，党委负主体责任，纪委负监督责任，制定实施切实可行的责任追究制度。十八届中央纪委三次全会要求，各级党委要切实担负党风廉政建设主体责任，各级纪委要承担监督责任。年，珠海市纪委根据有关要求开发建设了“珠海市党风廉政建设主体责任评估系统”，该系统对珠海市直党政部门落实主体责任的情况实行预警和评估，系统建设以来，取得良好成效，并得到省纪委有关领导的充分肯定。年月日，省纪委在珠海召开“全省推动落实党风廉政建设主体责任工作交流会”。会上，省纪委有关领导要求各地市深入学习、研究、借鉴珠海市纪委经验，试点建设“党风廉政建设主体责任评估系统”，利用信息化手段压实各党政部门主体责任。为促进保税区各级党组织贯彻落实全面从严治党主体责任，推动党风廉政建设和反腐败工作深入开展，根据“全省推动落实党风廉政建设主体责任工作交流会”的有关精神，在学习借鉴珠海市建立党风廉政建设主体责任评估系统，利用信息化手段压实各级党组织主体责任的做法基础上，区纪工委拟结合保税实际，开发建设具有保税特色的党风廉政建设主体责任评估系统。2.2 项目建设单位职能业务区纪工委（监察局）主要职责及领导分工：（一）维护党的章程和其他党内法规，检查党的路线、方针、政策和决议的执行情况；贯彻落实党中央、国务院，中央纪委，省委、省政府，省纪委，市委、市政府，市纪委和区委、区政府关于开展党风廉政建设和行政监察工作的决定部署；协助区委抓好党风建设，组织协调全区党风廉政建设和反腐败工作；监督检查区政府各部门及其工作人员和镇政府、各街道办事处及其领导成员执行国家法律法规、政策、国民经济和社会发展计划及区政府决议和决定的情况。（二）负责检查并处理区委、区政府各部门和各镇（街道）党的组织及区管的党员领导干部违反党章及其他党内法规的案件，决定或取消对这些案件中的党员的处分；受理党员的控告和申诉，必要时直接查处镇（街道）纪（工）委管辖范围内的比较重要或复杂的案件。（三）负责查处区政府各部门及其工作人员，镇政府、各街道办事处及其领导成员违反国家法律法规、政策以及政纪的行为；受理监察对象不服政纪处分的申诉和个人或单位对监察对象违纪行为的检举、控告。（四）负责作出维护党纪的决定，制定党风党纪政纪教育规划；会同有关部门做好纪律检查、行政监察工作方针、政策的宣传工作和对党员、国家工作人员遵纪守法、为政清廉的教育工作。（五）负责全区党风廉政建设和反腐败工作情况的综合分析和调查研究，开展纪检监察政策理论研究和有关制度建设。（六）负责党风政风监督检查和综合协调工作，组织协调、检查指导纠正损害群众利益的不正之风工作，监督检查行政执法、行政效能情况。（七）组织实施全区预防腐败工作，推动全区惩治和预防腐败体系建设。（八）负责监督检查全区纪检监察系统干部遵守执行党章以及其他党内法规、政策、决议以及国家法律法规等情况。（九）会同区直各有关部门以及镇党委、政府和各街道党工委、办事处管理纪检监察干部，以区纪工委会同区委组织部为主做好各镇（街道）纪（工）委书记、副书记的提名和考察工作，审核各镇（街道）纪（工）委委员、专职纪检人员和区直单位内设纪检监察机构主要领导干部人选；按干部管理权限统一管理区纪工委（监察局）各派驻（出）机构的干部；组织和指导纪检监察干部的培训工作。（十）承办区委、区政府和市纪委、市监察局（市预防腐败局）授权和交办的其他事项。第3部分 需求分析3.1 用户需求3.1.1 涉及单位和部门本项目涉及保税区下属各镇街、区直单位等考核对象和区纪工委、区组织部、区财政局、区审计局、区政府采购中心等效果指标数据提供单位。3.1.2 用户类型和角色本系统的用户分为区纪工委用户和各考核对象用户。用户角色包括填报人员、审核人员、业务分析人员、决策人员、系统管理人员等。3.2 业务需求党风廉政建设主体责任评估系统主要包括：主体责任清单、履责效果指标、廉洁感知指数等三部分，通过主体责任考核评估体系，对各考核对象不及时填报任务以及落实主体责任不到位的情况进行提醒或预警，并对各考核对象落实主体责任的情况进行专题分析和综合评估。（一）主体责任清单根据省纪委和市纪委关于落实党风廉政建设主体责任的要求，系统将主体责任细化成若干项任务清单，目的是让部门知道履行主体责任该干什么、什么时候干、怎么干，推动部门通过实际工作落实主体责任。填报任务由规定动作和自选动作组成，规定动作必须要按时完成任务填报，自选动作为加分项，可以不做。（二）履责效果指标（本期具体依据实际情况是否纳入）履责效果指标主要评估各考核对象履行主体责任的实际效果，通过量化、采集与部门廉政风险密切相关的数据进行整合，设计若干效果指标。效果指标覆盖部门预决算（含“三公经费”）、政府采购执行情况、工程建设情况、违规违纪案件、选人用人、信访举报、领导干部经济责任审计、领导干部重大事项核查、领导班子党风廉政责任考核等方面。各项指标达到风险值时给予预警并扣分。（三）廉洁感知指数（本期具体依据实际情况是否纳入）由第三方根据问卷的情况及有关数据，对各考核对象进行考评。3.2.1 任务清单根据有关落实党风廉政建设主体责任的要求，系统将主体责任细化成任务清单，目的是让各单位知道履行主体责任该干什么、什么时候干、怎么干，推动单位通过实际工作落实主体责任。任务清单分为规定动作和自选动作两类，规定动作必须要按时完成任务填报，自选动作为加分项，可以不做。主体责任清单包括贯彻落实、廉政教育、制度执行等。其中贯彻落实包括分解任务、监督检查、定期研究、定期报告、分管报告、考核问责、自办案件、抓大抓小等任务；廉政教育包括纪律教育月、四大节日教育、党委书记和班子其他成员讲一堂廉政课、廉政谈话、案发后警示教育、重点岗位和新提拔干部的廉政谈话等任务；制度执行包括落实干部选拔、项目建设、大额资金使用、重要权力清单廉政风险防控、自主支配资金的规范使用、下属三类事业单位的廉政风险防控、落实八项规定的机制、其它创新措施等重大制度情况等任务。3.2.2 评估体系评估体系包括清单任务考评、履责效果考评和廉洁感知指数等几个部分，清单任务评估是指各任务填报是否及时、党组或领导班子对部门主体责任落实是否重视和亲自参与；履责效果评估是指采集外部数据对部门落实主体责任的情况进行效果验证；廉洁感知指数是由第三方根据问卷的情况及有关数据，对各考核对象进行考评。，对各考核对象进行考评。几部分评估得分（扣分）之和为各考核对象最终的评估结果。3.2.3 预警体系预警对象为各考核对象。预警体系包括两部分，任务指标预警和效果指标预警，系统中产生预警的方式为按照预警模型涉及到运算的数据更新系统自动运行。3.2.4 处置体系处置对象为各部门领导班子、第一责任人及班子其他成员，处置方式分三种类型：廉政谈话、追究责任、一案双查，具体如下：n 廉政谈话：该类型的处置信息默认的处理措施为“廉政谈话”；n 追究责任：该类型的处置信息默认的处理措施为“追究责任”，该处理措施又细分为批评教育、诫勉谈话、责令作出书面检查、通报批评、调离岗位、党政纪处分、其他七种具体处理措施；n 落实“一案双查”制度：该类型的处置信息默认的处理措施为“一案双查”。3.2.5 业务流程业务流程如下图所示：3.3 功能需求3.3.1 首页（个人工作台）首页即个人工作台，用户可以通过系统首页中从不同角度快速地了解各项综合展示信息，如考核评估的总体情况，日常工作上报情况等，并对待办任务、已办任务等进行快速操作，同时可查看通知公告和系统日志。3.3.2 任务下发实现主体责任清单任务的下发，系统自动将任务下发到下发单位的具体填报人账号内。3.3.3 任务填报各部门领导班子、第一责任人及班子其他成员或得到授权的统一填报人可通过任务填报功能，按时、按要求在线填报各项主体责任清单任务。3.3.4 任务审核区纪工委用户可通过任务审核功能，对各部门填报的主体责任清单任务进行审核，并根据主体责任的落实情况进行评分。此外，为方便审核人员操作，本项目将在产品的基础上增加附件在线预览、重要附件名称高亮显示。3.3.5 工作上报为更好地提升工作效率，促进系统在推动落实主体责任方面发挥出必要作用，在系统现有考评功能的基础上，结合日常开展党风廉政建设工作的需要，将需要各单位定期上报材料的工作纳入系统，要求各单位直接在系统上进行填报，并定期提醒、自动汇总、智能预警。3.3.6 评估结果各项填报任务完成审核和评分后，系统将自动生成各部门总的评估结果及任务填报评估结果、效果指标评估结果、区纪工委评估结果等，相关用户可通过评估结果功能查看各类评估结果，全面掌握各部门落实主体责任的情况。3.3.7 预警提醒通过系统内部提醒或系统设置的自动短信通知形式，对各单位需要开展的日常工作进行温馨提醒，对逾期未填报的任务以及履责效果指标产生的预警信息，产生相应处置预案，并由单位进行反馈。3.3.8 统计分析系统支持各级用户根据不同的权限对主体责任的任务填报信息、审核评分信息、评估得分信息及基础业务信息等进行快速查询和检索，并支持通过图形或报表等方式，从不同维度对各类信息进行统计分析，以便区纪工委相关领导全面掌握各部门落实主体责任的总体情况。3.3.9 规则管理规则管理功能可对主体责任清单任务、任务审核评分规则、任务提醒规则等进行自定义、可视化配置和管理。此外，为方便用户根据实际工作需要对考核评估流程进行自定义，因此本项目将增加考核流程配置功能。3.3.10 数据管理数据管理可对业务机构（考核部门）、业务人员、班子成员、单位分管领导、通知公告、常用功能等进行配置和管理。3.3.11 系统管理系统管理功能可对整个系统的运行环境参数、部门机构、系统用户、角色、权限等进行后台配置和管理。3.4 信息系统安全需求本项目应结合最新的信息安全防御手段，为系统提供各种安全服务和访问控制，建立一个通用的、高性能的安全平台。系统安全体系包括密码服务系统、授权服务系统以及基本安全防护系统等，提供贯穿整个系统的安全服务。包括信息传输安全，要在数据传输过程中采用加密手段，利用国家批准使用的密码算法对数据加密，保证数据安全；信息存储安全，要采取有效的数据存储和备份技术及设备；信息访问安全，要对数据资源访问规定不同的访问等级，不同用户只可访问经过授权的数据资源。同时，要加强对数据资源访问的安全审计。3.5 关联系统和接口需求3.5.1 与珠海市党风廉政建设主体责任评估系统的接口预留与珠海市纪委建设的“珠海市党风廉政建设主体责任评估系统”对接的接口，以便向该系统上报保税区各单位落实主体责任的有关情况，并获取该系统共享或下发的相关数据。3.5.2 与保税区短信平台的接口与保税区已建的短信平台对接，实现任务填报提醒、逾期提醒、预警提醒、任务审核提醒等短信的发送。3.6 非功能需求对于本项目的非功能需求分析，主要包括性能需求、可靠性需求、可扩展性需求、易用性需求等，下面对这些需求进行详细说明。3.6.1 性能需求信息系统的性能指标主要有并发数、系统平均响应时间，其定义分别是： 并发数：系统支持的最大在线用户数。 系统平均响应时间：主要指在一定的并发压力下，各种频繁度的业务操作平均响应时间。一般将依据系统支持业务功能的复杂度和频繁度，对容易引起性能瓶颈的插入、修改、查询、报表生成等重要操作计算系统的最大平均响应时间。 本系统是一个典型的数据驱动型辅助分析、评估信息系统，根据我们以往总结的经验，该系统的速度要求，由于数据库的数据处理量较大，对数据库各项操作响应速度的要求都比较严格，因此无论是查询、加载还是调用，绝大部分数据库操作的响应时间应控制在秒以内，响应时间不超过秒。 在线用户数：在线用户数不少于。 并发用户数：一般情况下用户，特殊情况时支持用户并发访问。3.6.2 可靠性需求系统需要具有较高的可靠性、可控性，能担当和适应不间断运行任务。压力承载能力：使用负载均衡技术和分布式处理技术提高用户并发承载能力、数据处理承载能力以及数据传输承载能力；灾难处理能力：数据级备份与灾难性恢复；不间断服务：保障系统在进行例行维护或出现意外故障时不影响服务提供的持续性；利用内存及其他资源的管理和回收技术保障系统持续服务能力。3.6.3 可扩展性需求本系统的设计必须能够满足可扩展的要求，可扩展主要表现在要能够适应业务流程变化、数据采集变化。系统能适应后续其他应用系统的集成、接入以及系统本身的扩展建设，而不至于大量修改程序或推翻重来。随着用户数的增长及功能应用的增长，系统应能通过硬件性能的调整而保持相对的稳定性，维持正常的运行。3.6.4 易用性需求人机界面：符合日常办公习惯，页面简洁直观，各项功能清晰，减少操作层次，在普通信息交互界面设计满足次点击原则。安装易用性：尽可能降低系统安装和配置的技术门槛；系统更新易用性：尽可能提高系统更新升级的方便易用性，提高对数据采集内容变化的适应性；零培训或接近零培训：基于架构设计开发应用系统，支持以上各版本的浏览器。第4部分 项目本期方案4.1 关键技术路线4.1.1 采用基于开放标准的技术路线在系统设计过程中，需要充分考虑技术框架的成熟性、稳定性和扩展性。本系统须考虑应用领域扩展及多部门接口，因此本系统的建设将采用技术框架。该架构是基于标准、架构开发的应用开发平台，具有非常好的跨平台、跨异构数据库的能力，具备标准的软件体系结构、内部和外部接口等。4.1.2 采用面向服务构架（）的技术路线针对本项目用户提供包括填报、审核、评估、查询、统计等服务的应用平台这样一个庞大复杂的系统工程，考虑到由于未来发展变化所带来的系统的伸缩性，应用系统采用架构（即“面向服务的架构”），在系统设计整体化的同时，尽量减少各子系统在技术上的相互依赖性（软件对平台、软件对数据、软件对软件、平台对平台等），使任一子系统未来的减少、增加和变更，不影响到其它子系统和总系统，从而最大限度地保护既有的投资，减少对系统的维护和未来开发的投入。在应用系统整体化、功能化和规模化的同时，保证系统在技术上的可持续发展。4.1.3 采用基于模式结构三层设计系统采用基于模式（模型层、视图层和控制层）的软件架构，提供简单实用、安全可靠、便于兼容、易于扩展、跨平台的应用解决方案。4.1.4 （门户）技术采用界面容器（）技术，使得整个系统的界面扩展方便、快捷，同时也摆脱系统的界面规则，使得界面更加贴近用户。门户提供所有信息和应用的单一访问入口，所有的用户通过单一的入口即可访问他们需要的信息，系统维护只需要在后台服务器上运行，可快速升级，降低维护费用。4.2 系统总体架构根据本项目的建设需求和目标，结合基于一体化、模块化的系统架构设计思路，党风廉政建设主体责任评估系统总体架构如下图所示：系统总体架构由下往上分别是数据源、数据层、服务层、应用层、用户层。数据源：包括任务填报数据、各部门效果指标数据以及其他数据。数据层：数据层包括数据交换共享平台和数据中心。服务层：服务层包括应用支撑平台、规则模型平台。应用层：在服务层基础上，实现任务填报、任务审核、评估结果等应用功能。用户层：即系统的客户端，通过系统界面引导完成数据的输入、输出控制。此外，整个系统还以基础设备、标准规范体系、运行保障体系为依托。标准规范体系和运行保障体系贯穿系统各个层面，它们保障、指导、规范整个系统的建设和实施。4.3 应用支撑平台应用支撑平台的主要任务是作为系统的软件运行环境，提供基础的公共功能，支持信息交换、协同工作；作为应用管理和数据管理平台，提供必要的定制和维护工具，并统一用户管理和权限控制；提供可用于快速开发和全面集成新业务应用的其他组件和工具。4.3.1 系统管理系统管理是整个系统平台基础数据构件，它包括组织架构、系统用户、角色权限、数据资源、数据配置、系统日志等功能。4.3.2 数据展现数据展现工具提供报表管理、检索、样式定制、统计模版定制等能力，基于应用支撑框架及基础技术平台，使用统一的数据访问接口，可以达到多种数据源综合分析与统计的能力。4.3.3 任务管理任务管理按照不同的用户的要求，建立不同的业务模型，并对它们进行统一管理，业务模型包括与巡察工作相关或间接相关的任务。任务管理对实时任务、周期性任务和专项任务统一进行管理，实现任务定义、任务启动、任务监控、任务暂停恢复、任务中止终止等功能。4.3.4 消息管理本系统提供两种方式的消息通知：一种是在线消息通知，在线消息通知时，可以带有附件，一种是手机短信通知。实现短信交互发送、实时发送、群发等功能。消息平台包括在线信息提醒服务和手机短信息提醒服务。4.3.5 搜索引擎搜索引擎分两部分：对数据库的索引和对文件的索引。其提供的语义自动切分、查询方式、查询速度以及搜索过程的优化达到国内同类水平。搜索引擎还具有安全管理，可以设置权限限制用户的全文检索查询到的内容。4.3.6 流程管理流程管理系统包括流程引擎、开发平台、管理监控平台和工作流服务框架等四大子系统。流程引擎：流程引擎是业务流程管理系统中为业务流程实例和活的实例提供运行环节的服务软件，是整个业务流程管理的系统的核心。流程开发平台：流程开发平台是一种以集成开发环境（）为设计理念的软件，具有直观、方便、快捷的特点，并且定制的流程符合工作流管理联盟（）定义的规范。管理监控平台：管理监控平台主要实现对流程实例的管理和监控功能，可以基于图形化的交互界面实时查看业务运转情况，并可在运行时控制业务流程实例的流转。工作流服务框架：工作流服务框架用来封装工作流引擎接口，工作流服务框架可以方便的集成到业务系统的应用中，具备框架无关性的特点。4.4 数据交换共享平台根据项目需求，本系统建成后要与相关系统进行对接，以便自动、及时采集和交换相关数据，为系统分析和评估提供数据支撑。4.4.1 设计原则、基于面向服务的架构()、支持 标准遵循标准的、面向服务架构()的方式，基于企业服务总线 技术，遵循 技术标准和规范，实现 的方式启动路由，传送文件和调用远程 。、可配置的预制接口适配器有效解决数据交换环节的数据交换和文件交换适配器问题，支持、 、 等多种主流数据库类型，支持 、 等多种文件类型；提供前置交换节点、目录管理节点、部门平台节点和应用系统节点四种接入方式。通过在节点服务器的可视化配置功能，即可实现各节点本地多类型数据库结构的自动读取、数据自动采集、交换共享工作，用户可无须进行编码工作即可通过直观、简便的操作完成本地数据的交换共享，实现对节点应用系统和数据库的对接，快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享。、灵活的部署方式和集中式的管理架构支持集中和分布式部署，部署方式灵活，系统扩容方便，保护用户投资；平台提供集成一体化的统一软件分发、完善的安装、远程服务组件部署、配置、远程监控、跟踪、日志功能，适应不同的管理模式。、安全可靠的数据传输拥有断点续传、分块传输功能，保证消息传输一次且仅需传输一次，即不重传、不漏传、断点续传，确保数据可靠有效传输；实现数据传送的事务性，保证数据安全。、支持多种共享交换方式和交换策略、多种会话模式和策略支持文件交换、数据库之间的数据交换、基于服务的交换等多种信息资源的共享交换方式；支持数据“落地”的集中交换共享模式和数据“不落地”的对等交换模式两种交换策略；支持基于消息和事件驱动的推、拉、组播等多种会话模式；以及实时、定时手工等不同的会话策略。、支持多种传送机制提供 、 、 和 等多种可靠的数据传送机制；支持基于主流消息中间件的数据传输。、 跨平台支持基于 架构，支持系统与平台无关性，支持 、 、 等多种主流数据库系统，支持主流的 应用服务器，支持主流的消息中间件(、 等)，通过 支持与 平台的集成。适配器构架支持 、 和 组件。、可扩展的适配器框架结构基于适配器的、灵活可扩展的系统架构，支持在线上载和卸载适配器，即插即用。、 全面的安全服务和管理为包括节点、用户和服务在内的多种角色提供了基于角色的访问控制功能，提供消息的加密解密、数字证书等功能，实现信息内容的保密和操作的不可抵赖；支持跨网段数据交换，可以跨网段、跨防火墙访问，提供相同或不同网络之间的数据交换、数据转发功能； 保证了传输层的安全性；数据交换日志能够对所有的数据交换任务记录详细的日志信息，确保能够对数据交换任务进行追踪和事后审计。支持与外部安全支撑平台和认证网关的接口，实现身份验证、授权、管理数字证书、数字签名验证、审核活动事件等关键功能。4.4.2 数据交换平台框架数据交换共享平台致力于为各类应用系统提供数据交换的有效、可靠、安全的服务，可以完成“跨区域、跨组织、跨行业、跨应用”的数据交换以及资源共享，完美实现信息采集、转换、传送、落地、共享等功能需求，满足信息互通与资源共享的需要。数据交换共享平台技术架构稳定有效，安全可靠支持全面的异常与错误管理，以及可自定义的错误处理；可以实时监控数据交换的各个环节；负载平衡的能力，使得面对大业务流量时可以得到更好地资源均衡；内置的传输防篡改与非对称加密模型，支持必要的安全需要；更可以方便地与进行集成，满足更高强度的安全需要。技术可靠，架构开放基于思想及轻量级的框架，以为信息交换语言，提供符合多种程序设计语言的客户端接口，以适应不同技术架构的业务系统需要；同时，松散耦合的整体结构提供了种类丰富的接口与业务插件，以满足灵活多变的业务与环境的需要。功能丰富，适应广泛平台提供了不同数据源数据的采集、数据格式转换、数据传输、数据落地等核心功能；提供了全程监控、全面配置、丰富的数据查询、数据统计、连接测试等管理与实施功能；并可基于提供的便于进行二次开发接口进行业务的个性化。自主研发，自主产权平台依托于拥有自主知识产权的消息中间件 及达梦数据库，完全自主开发；同时，为了保护既有投资与降低成本，消息中间件及数据库可以无缝地与用户既有的消息中间件及关系型数据库进行替换。配置灵活，易于扩展平台可根据不同的网络环境、业务需求、既有资源与资产进行灵活配置；涵盖内外网、上下级、多级、平级之间，以及不同应用系统、不同数据库、不同消息中间件或其它信息系统之间的数据交换的需要；针对特殊的情况，可进行方便地扩展，满足相应的需求。工具支持，方便易用平台提供便捷的交换共享监控、管理、审计、配置工具，全面监控、管理、审计每一次交换与共享事件，并可以对本地及远程交换共享节点提供全方位的监控、配置，极力为用户的使用提供方便。数据交换共享平台采用数据层、业务逻辑层、表示层三层技术体系实现。数据交换共享平台提供的服务很多处在数据原子服务层、提供的被封装的组件则处于业务逻辑层、对接口文档维护的界面及与其它系统的接口处于表示层。所有通过接口同指挥系统进行数据交换都通过业务逻辑层的服务实现，在具体技术上是通过编写中间件的服务，通过“请求应答”的方式实现数据交流。表示层、业务逻辑层和数据层三层之间相互调用关系如下图。4.4.3 数据交换平台功能1. 数据库适配器模式（数据库数据交换）数据库数据交换是数据交换平台的最基本功能，也是在数据交换平台中最容易实现的功能。这个功能的实现，只要按照如下图示配置即可：数据库适配器示意图交换平台包含了三个基本模块：交换中心，数据库适配器和管理模块。通过适配器和用户数据库连接，根据设置，从数据库采集数据，通过交换核心，将数据送到相应的目的数据库适配器，再写入数据库。2. 应用编程接口模式（传统）固定流程数据文件交换结构图如下：调用适配器示意图这个架构是传统（企业应用集成）方式。这种方式和数据库数据交换的最大区别是，应用数据接口不是连接数据库的，而是和客户应用相连，是通过应用编程接口来实现数据的交互。数据交换平台提供了全套的，允许客户应用，按照业务的需求，通过交换平台向目标应用传送所需的数据或文档，或者从交换平台里获取对方传过来的数据或文档。3. 数据收发管理中心模式（人工模式）是一种完全人工的收发方式，灵活，简便，不需要编程，有操作界面，使数据和文档的发送、接收更加人性化。它适用于临时数据的发送。文件方式适配器示意图这种模式以一个交换中心、一个文件收发接口和收发文客户端组成。数据收发管理中心是具有人机交互界面的管理控制台，其中集成了数据文件的手工发送和接收功能。管理中心界面既可嵌入应用系统程序调用，也可单独使用。采用这种方式进行数据发送时，可通过手工从目录中选取待发文件，指定发送的目的地（一个或多个）、优先级、失效时间等，然后对其发送；在接收数据时，可以在接收界面中，根据源发地、数据类型等手工选取需接收的数据。4. 共享目录的模式（简单的文件交互）共享目录适配器示意图通过定点约定的共享目录来实现文件类型的数据传送，此模式实现起来比较简单，适用于现有的应用系统接入交换平台。在发送数据时，应用系统只要将需传输的文件到约定的目录中，就算交给交换系统了。交换系统提供“自动搜索约定目录”的功能，将约定目录下的数据文件送入交换系统本地通讯接口中；在接收数据时，交换平台提供“文件落地”功能，即从本地通讯接口中提取数据，还原成原发文件并到约定的目录中，等待应用系统处理。这是一种简单的应用数据交换的编程方式，常用于相对固定的需要定期传送文件的双方使用，对应用的逻辑无影响、实现简单，适用于已经存在的应用系统与交换系统的集成。4.4.4 数据清洗和处理1. 概述本项目涉及的数据可能来源于不同的部门和不同网络环境下的业务应用系统，且各部门原业务应用系统的数据结构、数据类型等不尽相同。为保证数据源的严谨、安全和准确、可靠，避免因数据源的问题导致系统误判误报，本项目从各部门获取数据后，需要对数据进行获取、校验、审核、入库等加工处理后才能装载进入数据中心，以便下一步对数据进行处理及分析。2. 数据获取针对部分单位只能提供业务数据库或工作表格，不能按数据采集目录和标准提供具体数据的情况，需要本项目承建方负责对这些单位提供的数据库进行分解，获取与本项目有关的数据。3. 数据校验根据数据采集标准对自动采集或手工获取的数据进行逻辑校验，确保数据的合理性和可靠性。如数据类型、数据字段是否符合数据采集标准等。4. 数据审核对通过逻辑校验的数据进行人工审核，排除与本项目无关或不完整、不准确的数据，确保数据的完整性和准确性。5. 数据入库对通过校验和审核的数据进行分类、整理后，将数据批量导入数据中心。4.4.5 接口设计和开发本项目需要开发系统接口与其它相关系统进行互联互通，接口方式和具体要对接的系统说明如下：1. 接口设计方式本项目在建设中需要考虑预留与其它业务系统数据交换的数据接口，为了项目将来可持续延伸和扩展，我们根据实际业务和技术情况，分成以下几种交换方式。l 自动接入方式（前置服务端方式）通过在接口单位设置前置服务端，并安装前置记录客户端、数据交换系统及数据交互接口等软件，各接口单位的信息数据通过数据交换接口模块将数据抽取后送入数据交换系统中间数据库，再由前置服务端上的交换系统自动将数据传输到本系统。该实现方式对各接口单位原有业务系统改动最小，容易实现，接口开发周期短，适应大数据量传输，是首选的方式。自动接入方式接口双方需严格按照接入规划进行接入，平台采购文件格式进行交换。l 接口方式对于每项需要的数据，在后台管理系统中设置统一的外部数据录入接口（ 接口），与外系统进行数据交换与共享。该方式无须前置服务端，可以与提供统一服务总线服务的系统进行对接。l 介质导入对于系统所处网络物理隔离（即不在同一网络环境的应用系统）或信息化程度较弱或未完全联网的部门，建议采用标准格式开放数据接口方式，可利用光盘等介质，从前置机导入中间数据库。l 手工录入对于还没建立业务系统的单位，使用本项目的在线录入模块，采用直接录入方式填报相关数据。2. 接口设计和开发（）与珠海市党风廉政建设主体责任评估系统的接口预留与珠海市纪委建设的“珠海市党风廉政建设主体责任评估系统”对接的接口，以便向该系统上报保税区各单位落实主体责任的有关情况，并获取该系统共享或下发的相关数据。（）与保税区短信平台的接口与保税区已建的短信平台对接，实现任务填报提醒、逾期提醒、预警提醒、任务审核提醒等短信的发送。4.5 应用系统设计4.5.1 首页（个人工作台）个人工作台是主体责任子系统的主页，用户可以通过个人工作台从不同角度快速地了解各项综合展示信息，如考核评估的总体情况，日常工作上报情况等，并对待办任务、已办任务等进行快速操作，同时可查看通知公告和系统日志。如下图所示： 4.5.2 任务下发任务下发功能实现将任务清单按照下发规则下发给履责单位的具体填报对象，任务下发后，各责任主体或授权的填报用户可自行登陆系统查看，履责任务一目了然。4.5.3 任务填报各部门领导班子、第一责任人及班子其他成员或得到授权的统一填报人可通过任务填报功能，按时、按要求在线填报各项主体责任清单任务。如下图所示： 4.5.4 任务审核区纪工委用户可通过任务审核功能，对各部门填报的主体责任清单任务进行审核，并根据主体责任的落实情况进行评分。4.5.5 工作上报为更好地提升工作效率，促进系统在推动落实主体责任方面发挥出必要作用，在系统现有考评功能的基础上，结合日常开展党风廉政建设工作的需要，将需要各单位定期上报材料的工作纳入系统，要求各单位直接在系统上进行填报，并定期提醒、自动汇总、智能预警。4.5.6 评估结果各项填报任务完成审核和评分后，系统将自动生成各考核对象总的评估结果、各分项考核结果并进行排序，各考评对象可以随时查询自身在该年度截至当天的得分情况和排名情况，从而敦促排名靠后的考评对象重视做好相关工作。同时，区纪工委可通过评估结果功能查看各类评估结果，全面掌握各部门落实主体责任后的实际效果。如下图所示： 4.5.7 预警提醒通过系统内部提醒或系统设置的自动短信通知形式，对各单位需要开展的日常工作进行温馨提醒，对逾期未填报的任务以及履责效果指标产生的预警信息，产生相应处置预案，并由单位进行反馈。4.5.8 统计分析系统可对各部门任务填报情况、评估结果等，采用标准模式或自行设定模式进行智能统计和分析，并直观的以报表、图形等多种形式呈现，辅助办公和领导决策。如下图所示： 4.5.8.1 统计分析概览对区纪工委领导重点关注或重要信息进行统计分析，并以饼图、趋势图等方式在页面进行综合展示，方便领导全面掌握各部门落实主体责任的情况及其发展趋势。如下图所示： 4.5.8.2 部门评估情况统计根据每年定义的评估等级分值，查看各个部门评估等级的分布情况，纵轴展示基本称职、不称职、称职、优秀等四类评估等级，右轴展示每类等级对应的部门数量。 评估等级统计效果图4.5.8.3 任务完成情况统计任务完成情况统计是对子任务总数、已完成子任务数、已逾期子任务数、任务完成率等进行统计。如下图所示： 4.5.9 规则管理规则管理功能可对主体责任清单任务、任务审核评分规则、任务提醒规则等进行自定义、可视化配置和管理。4.5.9.1 责任清单配置系统根据主体责任的实际业务发展，支持对各考核对象需要填报的责任清单类型及具体的填报任务进行自定义、可视化配置。如下图所示： 4.5.9.2 任务评分规则任务评分规则可对各责任清单任务所占的分值及其权重进行配置和管理，以便用户后期对考核评分体系进行调整。如下图所示： 4.5.9.3 任务提醒规则任务提醒规则可对各责任清单任务的提醒时间进行管理和维护，以便用户后期对各项任务的提醒规则进行调整。如下图所示： 4.5.10 数据管理数据管理可对业务机构（考核部门）、业务人员、班子成员、单位分管领导、通知公告、常用功能等进行配置和管理。如下图所示： 4.6 网络系统建设党风廉政建设主体责任评估系统拟部署于政务外网，网络设备全部利旧。4.7 主要软硬件选型原则和软硬件配置清单类别产品名称建议配置单位数量硬件设备数据库服务器机架式 路服务器，* 核 ， 内存，配置热插拔 硬盘，可用存储容量，缓存的硬件控制卡，*以太网口，冗余电源台应用服务器机架式 路服务器，* 核 ， 内存，* 热插拔 寸硬盘，缓存的硬件控制卡，*以太网口，冗余电源台数据采集服务器机架式 路服务器，* 核 ， 内存，* 热插拔 寸硬盘，缓存的硬件控制卡，*以太网口，冗余电源台基础软件操作系统 以上企业版或 标准版套数据库软件达梦数据库 或 套中间件东方通应用中间件或 套注：考虑到本系统面对的考核评估对象较多，且需要处理一定数量的附件，因此应为相关服务器提供较高的运行性能和存储空间。以上基础软硬件全部利旧或另行购置，不包含在本项目的预算里。第5部分 项目本期的安全设计5.1 信息系统安全等级定级按照珠海市、保税区信息化管理部门的要求，为确保系统和信息的各项安全，本项目将充分考虑系统安全的重要性，系统安全按照等级保护二级进行规划建设，结合信息系统等级保护二级相关要求采取一系列安全防护措施保证系统安全。5.2 信息系统安全风险分析信息安全除了强调保证信息的保密性、完整性、可用性之外，同时强调可靠性、可控性、不可抵赖性，总而言之，信息安全就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露、窃取和非法使用。一、数据库系统运行方面的安全风险 当信息系统发展到一定程度之后，业务方面的需要会驱动用户建立应用系统，而应用系统一般都需要数据库系统提供高效的数据管理功能，因而，数据库系统的安全直接关系到数据资产的安全，必须高度关注。常见的安全风险有： n 未采用集群方式运行带来的安全风险 对于大型数据库系统来说，如果只采取单节点方式运行，一旦该节点宕机，将会导致应用系统不可访问，直接影响主营业务。规避措施为，以集群方式运行数据库系统，这样，即使出现一个节点宕机的情况，实例也可以迅速自动漂移至另一节点上，从而保证应用系统不受影响，提高系统运行的安全性。 n 缺少测试环境带来的安全风险 应用系统的开发上线需要高频率的代码更新，一般更新前都需要进行详细的测试，但是，根据实际运行经验来看，再详尽的测试也难以避免影响数据安全性的问题出现，特别是在上线后的功能调整过程中，一旦数据一致性出现问题，后果会很严重。 为了将应用系统开发带来的安全风险降至最低，一般需要搭建一套与生产环境相似的测试环境，在其上进行代码测试，尤其是涉及到改动较大的版本更新，更需要仔细对待，关注更新前后相关数据的变化，确实没有数据安全问题，才能在生产环境上进行更新。 n 缺少数据库例行巡检带来的安全风险 大型数据库系统都有专门的告警机制，其上记录了数据库系统运行以来产生的告警日志信息，从中可以分析出数据库系统的运行状态，已经出现的问题等信息。根据实际运行经验来看，一些小问题完全可以在发现后及时解决，但如果置之不理，小问题积少成多，演变成严重问题之后，解决的难度与所花费的时间将会成倍增加。 及时发现告警信息需要行之有效的数据库巡检制度来支撑，由经验丰富的数据库管理人员定期进行数据库巡检，以便降低由此诱发安全事