青少年活動中心基礎(chǔ)數(shù)據(jù)平臺及數(shù)字駕駛艙項(xiàng)目建設(shè)方案

青少年活動中心基礎(chǔ)數(shù)據(jù)平臺及數(shù)字駕駛艙項(xiàng)目

建設(shè)方案

目錄

一、項(xiàng)目概況..............................................................4

二、項(xiàng)目建設(shè)原則..........................................................4

（-）標(biāo)準(zhǔn)化、規(guī)范性和開放性.............................................4

（二）先進(jìn)性、成熟性和易用性.............................................5

（三）可靠性、穩(wěn)定性和容錯性.............................................5

（四）可擴(kuò)展性和易升級性.................................................5

（五）安全性和保密性......................................................6

（六）可管理性、可維護(hù)性和獨(dú)立性.........................................7

（七）前端定制化..........................................................8

三、基礎(chǔ)數(shù)據(jù)管理平臺......................................................8

1、平臺性能要求.........................................................8

1.1穩(wěn)定可靠............................................................8

1.2高效響應(yīng)............................................................8

L3高并發(fā)率............................................................9

1.4高用戶數(shù)............................................................9

1.5兼容適應(yīng)性.........................................................9

2、項(xiàng)目建設(shè)內(nèi)容........................................................10

2.1統(tǒng)一認(rèn)證平臺......................................................10

2.2開發(fā)者門戶........................................................17

2.3消息服務(wù)中心......................................................22

2.4監(jiān)控中心..........................................................24

2.5日志管理..........................................................26

2.6數(shù)據(jù)管理中心......................................................27

2.7對接移動端APP....................................................40

四、數(shù)字駕駛艙...........................................................40

1、項(xiàng)目要求............................................................40

2、項(xiàng)目需求............................................................40

3、系統(tǒng)交互............................................................41

4、功能要求............................................................42

4.1登錄/權(quán)限..........................................................42

4.2數(shù)據(jù)管理...........................................................43

4.3儀表盤管理.........................................................44

4.4儀表盤場景.........................................................47

4.5業(yè)務(wù)預(yù)警...........................................................49

4.6插件管理...........................................................50

4.7監(jiān)控中心...........................................................50

4.8日志管理...........................................................50

一、項(xiàng)目概況

根據(jù)杭州青少年活動中心十四五規(guī)劃，為了聚焦數(shù)字賦能，提升

信息化水平，應(yīng)整合中心現(xiàn)有信息化平臺，以基礎(chǔ)數(shù)據(jù)管理平臺為核

心，以智慧治理、智慧育人、智慧服務(wù)為建設(shè)內(nèi)容，以改善基礎(chǔ)設(shè)施、

挖掘應(yīng)用場景、提升信息素養(yǎng)為途徑，著力構(gòu)建中心可持續(xù)發(fā)展的

“1+3+3”信息化建設(shè)新體系，努力建成服務(wù)智慧化、決策數(shù)據(jù)化、

管理精準(zhǔn)化、育人多元化的智慧少年宮。

基礎(chǔ)數(shù)據(jù)管理平臺是信息化平臺的基礎(chǔ)，是打造智慧少年宮的基

石。目標(biāo)是在現(xiàn)有數(shù)據(jù)特征和硬件設(shè)備的基礎(chǔ)上，構(gòu)建權(quán)限統(tǒng)一、集

約高效、數(shù)據(jù)易控的業(yè)務(wù)中樞平臺，實(shí)現(xiàn)對杭州青少年活動中心各核

心業(yè)務(wù)系統(tǒng)的有效支撐，有力發(fā)展各方面重點(diǎn)應(yīng)用，實(shí)現(xiàn)“統(tǒng)一架構(gòu)、

統(tǒng)一用戶、統(tǒng)一門戶、統(tǒng)一數(shù)源”的整體架構(gòu)體系。

數(shù)字駕駛艙通過采集各應(yīng)用平臺數(shù)據(jù)，利用云計(jì)算、大數(shù)據(jù)、人

工智能、區(qū)塊鏈等新技術(shù)，將數(shù)據(jù)進(jìn)行統(tǒng)一管理、集中調(diào)度、動態(tài)感

知、智能分析，使之成為中心各項(xiàng)工作決策的“分析儀”和“指南針”，

用科學(xué)、可靠、有效的數(shù)據(jù)分析帶動管理由人力密集向人機(jī)交互轉(zhuǎn)型,

由經(jīng)驗(yàn)判斷向數(shù)據(jù)實(shí)證轉(zhuǎn)變，提高大數(shù)據(jù)支撐管理、決策、公共服務(wù)

的整體效能，為全面構(gòu)建中心智能化的治理、育人、服務(wù)新體系提供

有力支撐。

二、項(xiàng)目建設(shè)原則

（一）標(biāo)準(zhǔn)化、規(guī)范性和開放性

全中心的信息化建設(shè)是一個龐大的系統(tǒng)工程，其體系的設(shè)計(jì)、系

統(tǒng)的實(shí)施等必須遵循一系列的規(guī)范、標(biāo)準(zhǔn)，確保各個分系統(tǒng)的有效協(xié)

調(diào)，整個系統(tǒng)能安全地互聯(lián)互通、信息共享。設(shè)計(jì)、開發(fā)和管理維護(hù)

各階段的技術(shù)文檔要完整、規(guī)范、條理清晰。作為一個開放的且符合

業(yè)界主流技術(shù)標(biāo)準(zhǔn)的系統(tǒng)平臺，對網(wǎng)絡(luò)的硬件環(huán)境，通信環(huán)境，軟件

環(huán)境，操作平臺之間的依賴小。

（二）先進(jìn)性、成熟性和易用性

系統(tǒng)設(shè)計(jì)既要采用先進(jìn)技術(shù)和系統(tǒng)工程方法，又要注意技術(shù)的可

行性和實(shí)用性，方法的正確性。在整個系統(tǒng)的生命周期內(nèi)，系統(tǒng)應(yīng)能

夠不斷完善、擴(kuò)充、更新，使功能愈來愈豐富，性能愈來愈穩(wěn)定，使

用愈來愈方便。系統(tǒng)具備可伸縮的架構(gòu)，設(shè)計(jì)既要采用先進(jìn)技術(shù)和系

統(tǒng)工程方法,還要注意技術(shù)的合理性,技術(shù)的可行性,方法的正確性。

采用面向?qū)ο蟮慕M件技術(shù)開發(fā)，著重于開發(fā)構(gòu)成應(yīng)用程序“業(yè)務(wù)對象”

的可重復(fù)使用的組件，利用這些組件順利地建立分布式應(yīng)用程序。

（三）可靠性、穩(wěn)定性和容錯性

在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)，技術(shù)措施，

系統(tǒng)管理等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的

平均無故障時間。運(yùn)行穩(wěn)定、安全可靠、實(shí)用性強(qiáng)，在訪問高峰期系

統(tǒng)的接口訪問命中率達(dá)到99%以上。尤其是在報名期間，要維持系統(tǒng)

的強(qiáng)穩(wěn)定性和易用性，避免出現(xiàn)頁面卡死、不可用的情況。提高應(yīng)用

數(shù)據(jù)收集和應(yīng)用統(tǒng)計(jì)的穩(wěn)定性，實(shí)現(xiàn)日志收集與數(shù)據(jù)分析的異步處理,

建立數(shù)據(jù)倉庫，實(shí)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)的唯一源獲取，避免前、后臺、用戶個

人中心統(tǒng)計(jì)數(shù)據(jù)不一致。

為適應(yīng)IPv4和IPv6網(wǎng)絡(luò)環(huán)境，本項(xiàng)目實(shí)施需滿足IPv4和IPv6

網(wǎng)絡(luò)環(huán)境下部署，且所有功能均可正常運(yùn)行。

（四）可擴(kuò)展性和易升級性

為適應(yīng)應(yīng)用不斷拓展的需要，應(yīng)用平臺的軟硬件環(huán)境必須有良好

的平滑可擴(kuò)充性。要提供簡便、規(guī)范、暢通的基礎(chǔ)數(shù)據(jù)服務(wù)。能夠最

大限度地適應(yīng)未來業(yè)務(wù)發(fā)展的變化。整個系統(tǒng)低耦合、模塊化設(shè)計(jì),

當(dāng)系統(tǒng)規(guī)模擴(kuò)大，系統(tǒng)可以比較簡單地予以修改、調(diào)整就能適應(yīng)，充

分滿足用戶的個性化需求，達(dá)到良好效果，不會造成硬件和軟件資源

的浪費(fèi)。

（五）安全性和保密性

信息系統(tǒng)具有完備的用戶權(quán)限管理功能，禁止超越權(quán)限的操作,

保護(hù)原始數(shù)據(jù)，保護(hù)系統(tǒng)免遭破壞，信息資源的充分共享，更要注意

信息的保護(hù)和隔離，設(shè)置系統(tǒng)安全機(jī)制，數(shù)據(jù)存取的權(quán)限控制。

a.系統(tǒng)開發(fā)人員安全管理

為了保證應(yīng)用系統(tǒng)的安全，首先應(yīng)用系統(tǒng)開發(fā)人員必須負(fù)責(zé)其開

發(fā)內(nèi)容的保密性，不得私自將開發(fā)的相關(guān)信息泄漏出去，即使對家人

或開發(fā)團(tuán)隊(duì)中其他開發(fā)人員也不得泄漏，必要時需簽署保密協(xié)議。同

時一，系統(tǒng)開發(fā)人員有責(zé)任將開發(fā)的內(nèi)容告訴項(xiàng)目負(fù)責(zé)人員或開發(fā)小組

負(fù)責(zé)人員。系統(tǒng)開發(fā)人員在整個開發(fā)的過程中必須完整持續(xù)地進(jìn)行代

碼錯誤處理所規(guī)定的流程，應(yīng)對重要的敏感信息進(jìn)行加密保護(hù)，并使

用一些相對復(fù)雜的加密和密鑰生成機(jī)制，單獨(dú)編寫安全性設(shè)計(jì)說明概

要。

b.系統(tǒng)設(shè)計(jì)階段

應(yīng)用系統(tǒng)設(shè)計(jì)階段應(yīng)確保敏感數(shù)據(jù)的安全性，確保訪問層的安全

性，確保日志管理機(jī)制健全。

c.系統(tǒng)開發(fā)階段

應(yīng)用系統(tǒng)開發(fā)階段應(yīng)針對原程序庫和運(yùn)作程序庫進(jìn)行嚴(yán)格管理;

并通過系統(tǒng)安全開發(fā)工具，對系統(tǒng)的各個版本進(jìn)行安全審核，以滿足

防御后門代碼或隱藏通道等安全問題的需要，對系統(tǒng)進(jìn)行嚴(yán)格的版本

控制；平臺具有高安全性，應(yīng)實(shí)現(xiàn)對網(wǎng)站后門程序檢測、目錄權(quán)限安

全加固、防SQL注入代碼添加、防跨站腳本代碼添加、數(shù)據(jù)庫信息泄

露弱點(diǎn)修復(fù)、源代碼泄露弱點(diǎn)修復(fù)、后臺地址泄露弱點(diǎn)修復(fù)、不安全

的http方法（WebDAV）修復(fù)、應(yīng)用服務(wù)器類型和版本泄漏弱點(diǎn)等網(wǎng)

站綜合安全措施。

d.系統(tǒng)安全

本項(xiàng)目平臺的系統(tǒng)安全主要遵循以下原則：

1.所有數(shù)據(jù)實(shí)現(xiàn)自動備份功能（在總量的備份基礎(chǔ)上，實(shí)現(xiàn)日差

異備份，備份的物理區(qū)域可以是本地備份或異地備份），有方便、可

靠、安全的方法在數(shù)據(jù)災(zāi)難發(fā)生后實(shí)現(xiàn)快速的數(shù)據(jù)恢復(fù)；

2.用戶操作進(jìn)行相應(yīng)的IP限制；

3.詳細(xì)記錄系統(tǒng)安全日志和程序日志；完整記錄所有系統(tǒng)的用戶

訪問以及操作情況。日志分析方便、快速、可行；

4.對有加密需求的字段進(jìn)行加密；

5.用戶密碼弱的情況下，系統(tǒng)有強(qiáng)制要求用戶修改密碼提示，達(dá)

到系統(tǒng)的要求為止。

6.在根據(jù)特定的安全要求下，同時必須遵守國家信息網(wǎng)絡(luò)安全管

理相關(guān)標(biāo)準(zhǔn)（如：GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管

理要求、GB/T20984-2007信息安全技術(shù)-信息安全風(fēng)險評估規(guī)范、

GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求、

GB/T22240-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)定級指南、

GA/T388-2002B計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求等）。

7.敏感數(shù)據(jù)存儲加密（符合國密要求），數(shù)據(jù)傳輸安全，數(shù)據(jù)展

示脫敏，禁止全表查詢。

8.全站訪問均采用SSL加密方式（證書由采購方提供）。

（六）可管理性、可維護(hù)性和獨(dú)立性

平臺是由多個部分組成的較為復(fù)雜的系統(tǒng)，為了便于系統(tǒng)的日常

運(yùn)行維護(hù)和管理，要求其具有良好的可管理性和可維護(hù)性。另外可管

理性和可維護(hù)性還包括對平臺的自身。采用先進(jìn)、開放的體系結(jié)構(gòu)和

結(jié)構(gòu)化、模塊化的設(shè)計(jì)，充分考慮系統(tǒng)的升級、兼容、處理能力、數(shù)

據(jù)庫、軟件二次開發(fā)等方面的可擴(kuò)展性和靈活性，以保證在今后可能

出現(xiàn)功能需求變化的情況下，系統(tǒng)可以簡單地予以修改和調(diào)整。系統(tǒng)

的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)遵循獨(dú)立性原則，不依賴非必要的第三方系統(tǒng)，若有

依賴需要及時告知。

（七）前端定制化

前端頁面需要按照采購方需求進(jìn)行定制化的開發(fā)，包括但不限于

頁面的設(shè)計(jì)布局、頁面之間的跳轉(zhuǎn)操作、頁面中子控件的位置圖標(biāo),

并提供對外頁面可設(shè)置為一鍵黑白的功能。

三、基礎(chǔ)數(shù)據(jù)管理平臺

1、平臺性能要求

1.1穩(wěn)定可靠

統(tǒng)一平臺作為未來中心所有業(yè)務(wù)系統(tǒng)的統(tǒng)一入口，應(yīng)該具有強(qiáng)

穩(wěn)定性。保證系統(tǒng)功能的正常運(yùn)行，在高并發(fā)場景如報名的情況

下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。不應(yīng)該出現(xiàn)一個頁面卡

死、反復(fù)刷新或者登錄不成功的情況。如遇系統(tǒng)崩潰，應(yīng)該及時響

應(yīng)迅速解決。要求交付前進(jìn)行性能測試，并提供測試報告。

1.2高效響應(yīng)

對數(shù)據(jù)、資源進(jìn)行冷熱物理存儲分離，有效使用匹配基礎(chǔ)設(shè)施

資源。在服務(wù)器近端測試，在百兆網(wǎng)速的情況下，前臺用戶級應(yīng)用

型頁面響應(yīng)時間1秒以內(nèi)，前臺流媒體展現(xiàn)、管理級及后臺用戶級

帶有復(fù)雜算法查詢的頁面在3秒以內(nèi)響應(yīng)。普通接口響應(yīng)時間平均

應(yīng)該在200ms左右，QPS應(yīng)該達(dá)到2萬以上，查詢復(fù)雜的接口應(yīng)該

在2秒以內(nèi)，控制在等待期間鏈接不斷，調(diào)用其他系統(tǒng)的接口要有

失敗自動重試的機(jī)制。

1.3高并發(fā)率

在互聯(lián)網(wǎng)行業(yè)資源密集型云服務(wù)標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施環(huán)境達(dá)標(biāo)條件

下，支持1萬次以上接口訪問并發(fā)。要求門戶端實(shí)現(xiàn)web訪問與空

間圖像處理服務(wù)的業(yè)務(wù)分離，提高門戶的訪問速度。

1.4高用戶數(shù)

支持10萬級注冊用戶同時在線，支持不小于500萬的日頁面訪

問量，支持不低于日20萬次的接口調(diào)用。

1.5兼容適應(yīng)性

瀏覽器兼容性好，支持IE9.0及以上版本、Edge、360極速瀏

覽器、Firefox、Chrome>Safari>手機(jī)網(wǎng)頁等主流操作系統(tǒng)（包括

Android、iOS、PC端各操作系統(tǒng)）內(nèi)核瀏覽器應(yīng)用軟件瀏覽和操

作，在特定業(yè)務(wù)應(yīng)用場景的要求下可支持不同分辨率桌面的自適應(yīng)

顯示，確保界面顯示規(guī)整，不會出現(xiàn)移位、掛角等情況。平臺級別

能力功能不使用其他任何插件，對于以上瀏覽器無法獨(dú)立支撐操作

的功能要求的需要加載特定插件的需要向用戶給出明確提示給用戶

進(jìn)行有選擇性的下載。

2、項(xiàng)目建設(shè)內(nèi)容

2.1統(tǒng)一認(rèn)證平臺

2.1.1建設(shè)目標(biāo)

隨著應(yīng)用建設(shè)的逐步深入，已經(jīng)建成的和將要建成的各種業(yè)務(wù)

部門的應(yīng)用系統(tǒng)存在不同的身份認(rèn)證方式，用戶必須記憶不同的密

碼和身份。因此，要建設(shè)以認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)

管理和身份認(rèn)證體系，將用戶權(quán)限信息統(tǒng)一存儲，進(jìn)行分級授權(quán)和

集中身份認(rèn)證，規(guī)范應(yīng)用系統(tǒng)的用戶認(rèn)證方式。提高應(yīng)用系統(tǒng)的安

全性和用戶使用的方便性，實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄。即用戶經(jīng)統(tǒng)

一應(yīng)用門戶登錄后，從一個功能進(jìn)入到另一個功能時，系統(tǒng)平臺依

據(jù)用戶的角色與權(quán)限，完成對用戶的一次性身份認(rèn)證，提供該用戶

相應(yīng)的活動“場所”、信息資源和基于其權(quán)限的功能模塊和工具。

2.1.2建設(shè)內(nèi)容以及功能要求

一、注冊、認(rèn)證和登錄

序號功能具體描述

1新用戶注冊流程（含注冊通道一

中心第三方應(yīng)用平1.中國內(nèi)地：提供姓名、身份證號（學(xué)生）進(jìn)行

臺）實(shí)名認(rèn)證，輸入就讀學(xué)校和年級，再綁定手機(jī)

號并獲取驗(yàn)證碼，完成注冊。

2.港澳臺及其他國家地區(qū)：提供姓名、國籍/地

區(qū)、護(hù)照號/通行證號（學(xué)生）、出生日期、性

另人就讀學(xué)校和年級，綁定手機(jī)號并獲取驗(yàn)證

碼，上傳證件照進(jìn)入人工審核，完成注冊。

3.所有學(xué)員的賬號以身份證號做唯一標(biāo)識（主

鍵可用UUid）o

4.申請賬號時注意密碼的復(fù)雜度，規(guī)定必須為

字母、數(shù)字、特殊字符等組成的結(jié)構(gòu)，保證賬號

密碼的安全性。

5.注冊通道可用戶定義開啟或隱藏。

注冊通道二

5.對接政務(wù)服務(wù)網(wǎng)的注冊流程應(yīng)該是先跳轉(zhuǎn)到

政務(wù)網(wǎng)注冊，再帶著信息回到本系統(tǒng)，提供默

認(rèn)密碼為手機(jī)號。由于政務(wù)網(wǎng)返回的信息可能

只有身份證和手機(jī)號等基礎(chǔ)信息，本系統(tǒng)需要

提示并補(bǔ)填其他必要信息后，才允許用戶繼續(xù)

使用本系統(tǒng)。

6.系統(tǒng)管理員可自定義注冊通道的顯示。

2其他用戶注冊提供姓名、身份證、綁定手機(jī)號并獲取驗(yàn)證碼，

完成注冊。（根據(jù)需要可對接到政務(wù)服務(wù)網(wǎng)等

平臺進(jìn)行統(tǒng)一的注冊和實(shí)名驗(yàn)證）

3內(nèi)部系統(tǒng)賬戶遷移對對中心內(nèi)部系統(tǒng)已注冊的賬戶進(jìn)行整體遷入，

接對于原系統(tǒng)缺少的信息如身份證號進(jìn)行統(tǒng)一數(shù)

據(jù)清洗。使原來已注冊的用戶不必重新注冊，

即可使用本系統(tǒng)。

4登錄認(rèn)證方式1.用戶名/密碼認(rèn)證。

2.通過第三方平臺認(rèn)證，如QQ、微信、釘釘、

支付寶、浙里辦、浙江政務(wù)服務(wù)網(wǎng)等方式認(rèn)證。

3.教職工可獨(dú)立認(rèn)證通道。

5單點(diǎn)登錄實(shí)現(xiàn)在多個已接入統(tǒng)一平臺的應(yīng)用系統(tǒng)中，用

戶只需要登錄一次就可以訪問所有平臺上的應(yīng)

用系統(tǒng)。即：在token過期之前，用戶只要一

次登錄，便可以不需要登錄而直接訪問其他任

何已接入統(tǒng)一平臺的系統(tǒng)。包括輸入統(tǒng)一認(rèn)證

網(wǎng)站網(wǎng)址、輸入任意一個接入統(tǒng)一平臺的系統(tǒng)

的網(wǎng)址、從其他網(wǎng)站通過超鏈接跳轉(zhuǎn)、從已接

入的系統(tǒng)A跳轉(zhuǎn)到已接入的系統(tǒng)B等。

6token過期時間token過期時間默認(rèn)為5小時，但需實(shí)現(xiàn)可用

戶自定義配置token過期時間。

7用戶注銷/登出/切換1.單點(diǎn)登出。用戶登錄狀態(tài)下，在某一成員網(wǎng)

賬號站或統(tǒng)一平臺進(jìn)行注銷時，均可實(shí)現(xiàn)處處注銷。

2.一個家長對應(yīng)多個學(xué)生的情況下可能需要切

換賬號，切換賬號時可根據(jù)瀏覽器保存的密碼

登錄或重新輸入密碼。需要注意的是，系統(tǒng)賬

號以學(xué)員身份證為維度，如果一個家長有多個

孩子，應(yīng)該是賬號之間的切換，而不是角色之

間的切換，也即不能以家長手機(jī)號作為登錄賬

號，而應(yīng)該使用身份證或字符串作為唯一賬戶

名。同樣是一處切換，處處切換。

8登錄信息安全統(tǒng)一認(rèn)證平臺對某用戶認(rèn)證后，返回給其他系

統(tǒng)認(rèn)證信息即token等，要注意信息的安全性，

謹(jǐn)防被攔截、竊取、篡改信息。

9對接政務(wù)服務(wù)網(wǎng)實(shí)名身份認(rèn)證需要通過對接政務(wù)服務(wù)網(wǎng)實(shí)現(xiàn)，

意味著新用戶需要跳轉(zhuǎn)過去注冊，下次登錄時

帶著政務(wù)服務(wù)網(wǎng)的返回信息回到本系統(tǒng)，本系

統(tǒng)依然保留自身的登錄驗(yàn)證功能，但可對用戶

隱藏，以保證本系統(tǒng)的主動性和可擴(kuò)展性。

二、用戶角色和應(yīng)用門戶

序號功能具體描述

1用戶權(quán)限1.用戶注冊后擁有已經(jīng)對接到統(tǒng)一平臺的舊系

統(tǒng)的先前就綁定好的權(quán)限。

2.用戶初始時擁有中心所有對外開放的系統(tǒng)的

訪問權(quán)限，展示包括系統(tǒng)名稱、所屬部門和基

本的簡介等信息并可以點(diǎn)選跳轉(zhuǎn)。其他內(nèi)部系

統(tǒng)，需要由該系統(tǒng)管理員人工為用戶賦予訪問

權(quán)限。

3.如果用戶是開發(fā)者，還可以申請接口、數(shù)據(jù)

表。

2用戶權(quán)限顆粒度統(tǒng)一平臺給用戶賦予的權(quán)限顆粒度僅精確到是

否可以訪問該系統(tǒng)，用戶在第三方系統(tǒng)中更具

體的角色以及第三方系統(tǒng)內(nèi)的權(quán)限，不由統(tǒng)一

平臺管理。

3角色和角色組統(tǒng)一平臺級別角色，有開發(fā)者、管理者、應(yīng)用使

用者等。有管理員分組、各系統(tǒng)管理員分組、開

發(fā)者分組和普通用戶分組，因此一個用戶可以

具有多種角色，一種角色也可以對應(yīng)多個用戶，

用戶可以根據(jù)角色分組。

4權(quán)限管理1.用戶-系統(tǒng)管理的模塊，管理員可以查看其管

轄范圍內(nèi)的所有用戶的系統(tǒng)權(quán)限，并可以對訪

問權(quán)限進(jìn)行分配和回收。實(shí)現(xiàn)用戶與角色、用

戶組與角色、用戶組與角色的授權(quán)，支持根據(jù)

用戶屬性自動授權(quán)與收回。

2.除了角色授權(quán)以外，管理員可為本單位賬號

進(jìn)行分組，對組下賬號的個人門戶統(tǒng)一添加可

用應(yīng)用。

3.對于異常用戶，管理員有權(quán)限對其賬號進(jìn)行

凍結(jié)，用戶可以自己申請解除凍結(jié)，由系統(tǒng)管

理員進(jìn)行解凍。

4.具有黑名單功能。

5.對于異常登錄用戶，可周期性暫緩登錄，可

配置。

5應(yīng)用門戶用戶從基礎(chǔ)平臺登錄成功后，顯示用戶有權(quán)限

訪問的業(yè)務(wù)系統(tǒng)列表，每個系統(tǒng)以圖標(biāo)和系統(tǒng)

名稱的形式顯示，點(diǎn)擊圖標(biāo)即可進(jìn)入該系統(tǒng)中。

在應(yīng)用門戶里具有應(yīng)用的消息數(shù)提示，訪問后

可清空。同時應(yīng)具備應(yīng)用消息內(nèi)容的列表接口，

必要時可進(jìn)行內(nèi)容顯示。

6應(yīng)用超市管理員可管理本單位的基礎(chǔ)應(yīng)用、自建應(yīng)用、

第三方應(yīng)用，支持應(yīng)用啟用/禁用功能。系統(tǒng)支

持應(yīng)用分類管理，以便分類查看。

三、用戶中心和基礎(chǔ)數(shù)據(jù)管理

序號功能具體描述

1用戶中心1.信息修改：系統(tǒng)頁面右上角的用戶圖標(biāo)可點(diǎn)

擊，點(diǎn)擊后進(jìn)入用戶中心。顯示內(nèi)容包括用戶

自己的個人信息等，用戶信息的更新、修改密

碼、找回密碼操作也在用戶中心進(jìn)行，找回密

碼根據(jù)個人信息中填寫的手機(jī)短信驗(yàn)證碼、郵

箱郵件驗(yàn)證碼的方式進(jìn)行找回。

2.消息查看：在收到消息通知如管理員收到訪

問系統(tǒng)權(quán)限申請的時候，系統(tǒng)右上方的用戶圖

標(biāo)應(yīng)該有紅色小點(diǎn)或數(shù)字，以表示用戶有未讀

消息或未處理事項(xiàng)，點(diǎn)進(jìn)去可以進(jìn)入消息管理

頁面進(jìn)行處理，閱讀完所有未讀消息后紅點(diǎn)消

失?？梢圆榭醋约阂烟幚砗臀刺幚淼乃写k

事項(xiàng)列表。（消息和待處理事項(xiàng)的維度為統(tǒng)一

認(rèn)證平臺，和第三方系統(tǒng)消息無關(guān)聯(lián)）

3.切換賬號：如果綁定了其他賬號，系統(tǒng)支持

賬號一鍵切換登錄其他賬號個人門戶。具體實(shí)

現(xiàn)見上文所述。

4.權(quán)限管理：可以查看自己擁有的系統(tǒng)列表和

權(quán)限。

2基礎(chǔ)數(shù)據(jù)管理1.自動更新：如學(xué)生的年級變化、年級情況等

信息要隨著時間的增長而自動更新。

2.互綁定更新：其他系統(tǒng)更新的數(shù)據(jù)，通過數(shù)

據(jù)交換平臺實(shí)現(xiàn)同步或異步的更新。

3.提示更新：如升班等情況，彈出提醒詢問是

否更新，點(diǎn)擊一鍵更新。提供批量更新的功能。

4.學(xué)員用戶數(shù)據(jù)，根據(jù)最后使用時間等要素進(jìn)

行判斷是否將該用戶數(shù)據(jù)歸檔至歷史數(shù)據(jù)表，

不作為熱數(shù)據(jù)繼續(xù)管理。

5.通用數(shù)據(jù)基礎(chǔ)化。保證數(shù)據(jù)的基礎(chǔ)化和可擴(kuò)

展性，我們只保存和提供最原始數(shù)據(jù)，其他細(xì)

分結(jié)構(gòu)則由各業(yè)務(wù)系統(tǒng)自定。

6.所有涉及到的基礎(chǔ)數(shù)據(jù)都要進(jìn)行數(shù)據(jù)清洗和

遷移的工作，包括但不限于學(xué)生、教職工、教

室、組織架構(gòu)、收入等信息。

四、非功能性要求

1.易接入性和非侵入性：使其他業(yè)務(wù)系統(tǒng)可以通過很少的時間

代價和較少的開發(fā)代碼改動，而完成對統(tǒng)一平臺的對接。對于使用

不同編程語言開發(fā)的系統(tǒng)，都要具有對接兼容性。提供標(biāo)準(zhǔn)的接入

接口等，應(yīng)該提供詳盡的技術(shù)文檔和視頻等進(jìn)行指導(dǎo)?？紤]包括客

戶端、app應(yīng)用端系統(tǒng)的對接。

2.高并發(fā)下強(qiáng)穩(wěn)定性：統(tǒng)一平臺作為未來中心所有業(yè)務(wù)系統(tǒng)的

統(tǒng)一入口，應(yīng)該具有強(qiáng)穩(wěn)定性。保證系統(tǒng)功能的正常運(yùn)行，在幾十

萬高并發(fā)的請求場景下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。如

遇系統(tǒng)崩潰，應(yīng)該及時響應(yīng)迅速解決。要求交付前進(jìn)行性能測試，

并提供測試報告。

3.安全性：在平臺的設(shè)計(jì)中，既要充分考慮信息資源的共享，

更要注意信息資源的保護(hù)和隔離，應(yīng)分別針對不同的應(yīng)用和不同的

網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括用戶、數(shù)據(jù)、運(yùn)行的安全性

等。要求對數(shù)據(jù)庫提供靈活的備份和恢復(fù)機(jī)制，確保系統(tǒng)發(fā)生故障

時能及時恢復(fù)，業(yè)務(wù)功能不受影響。

4.數(shù)據(jù)展示脫敏和查詢頁面緩存：數(shù)據(jù)展示的時候應(yīng)該考慮脫

敏，尤其是公開的頁面中、日志展示中，如身份證和手機(jī)號的展示

就要考慮根據(jù)查看權(quán)限的不同進(jìn)行脫敏處理。對于系統(tǒng)中所有查詢

相關(guān)的頁面，都應(yīng)該做成分頁查詢，并且有緩存，避免短時間內(nèi)多

次直連數(shù)據(jù)庫，查詢頁面也應(yīng)該設(shè)置默認(rèn)的查詢條件，不能任何條

件都不輸入而進(jìn)行全表查詢，以免造成系統(tǒng)崩潰。

5.統(tǒng)一平臺的監(jiān)控：提供完善的監(jiān)控功能，可對平臺內(nèi)的用

戶、應(yīng)用、服務(wù)進(jìn)程和服務(wù)器硬件資源進(jìn)行實(shí)時監(jiān)控，且可通過各

類圖表進(jìn)行直觀的結(jié)果展現(xiàn)?？蓪τ脩羯矸輲ぬ柕墓芾?、授權(quán)以及

用戶的認(rèn)證行為中可能存在的問題進(jìn)行審計(jì)一，所有操作均日志記

錄，日志必須可視化且易看，并提供根據(jù)時間、關(guān)鍵字、log等級

查詢的功能。能夠?qū)γ總€角色管理員的操作行為、用戶自助管理行

為和用戶登錄訪問行為進(jìn)行記錄。代碼中關(guān)鍵操作步驟必須打

log,info、warn、error幾個等級的日志都應(yīng)有所涉及。對于異常

行為應(yīng)有告警機(jī)制，及時通知各系統(tǒng)的管理員，并提供基本的一鍵

解決措施等。（具體需求見下文的監(jiān)控中心和日志管理模塊）

6.平臺平穩(wěn)和備用方案：作為所有業(yè)務(wù)系統(tǒng)的基礎(chǔ)平臺，應(yīng)該

具有備用方案和策略，當(dāng)系統(tǒng)因各種原因而崩潰時，應(yīng)該啟動雙活

備份等方案，使登錄和注冊等功能正常使用，不影響其他業(yè)務(wù)系統(tǒng)

的正常使用。

8.易擴(kuò)展性：留好對接其他統(tǒng)一認(rèn)證平臺的接口，如果后面需

要對接上級單位的統(tǒng)一認(rèn)證平臺，希望做到較少開發(fā)量和對接成

本，以及只對本基礎(chǔ)平臺進(jìn)行修改，而對所有已接入的其他業(yè)務(wù)系

統(tǒng)透明無感，不需要它們再次對接，也不應(yīng)該影響其他系統(tǒng)的正常

登錄注冊和運(yùn)行。

9.提供開發(fā)文檔：包括接入流程、認(rèn)證配置、創(chuàng)建應(yīng)用流程、

申請和上傳接口流程、消息模板配置、開發(fā)者規(guī)范等。需要實(shí)現(xiàn)多

種開發(fā)語言的第三方系統(tǒng)對接，包括但不限于Java、Python、

C++、C、Go、Php等。

2.2開發(fā)者門戶

2.2.1建設(shè)目標(biāo)

開發(fā)者門戶包括開發(fā)者門戶和接口管理兩個模塊，如上所

述，統(tǒng)一平臺具有三種角色，管理員、開發(fā)者和應(yīng)用訪問者，開發(fā)

者作為各接入業(yè)務(wù)系統(tǒng)的開發(fā)管理員，應(yīng)具有單獨(dú)的模塊對其功能

進(jìn)行管理，包括接口的開發(fā)、申請和管理、部門/單位內(nèi)系統(tǒng)和應(yīng)用

的上線和管理等，實(shí)現(xiàn)對接口的統(tǒng)一管理。

2.2.2建設(shè)內(nèi)容以及功能要求

一、開發(fā)者門戶

序號功能具體描述

1開發(fā)者注冊系統(tǒng)支持專業(yè)公司或團(tuán)隊(duì)個人在平臺上完成開

發(fā)者賬號注冊，成為第三方開發(fā)者。

2系統(tǒng)注冊開發(fā)者可通過平臺提交系統(tǒng)注冊申請，并根據(jù)

本用戶單位部門機(jī)構(gòu)信息選擇所屬部門，該系

統(tǒng)應(yīng)用上線后可在該單位應(yīng)用超市中查看。

3應(yīng)用添加開發(fā)者可在注冊完成的系統(tǒng)內(nèi)添加應(yīng)用，并且

為了數(shù)據(jù)安全考慮，應(yīng)設(shè)置應(yīng)用的服務(wù)器出口

ip，接口需校驗(yàn)調(diào)用ip才可獲取數(shù)據(jù)。

4數(shù)據(jù)權(quán)限系統(tǒng)默認(rèn)賦予應(yīng)用所屬角色組數(shù)據(jù)權(quán)限，系統(tǒng)

管理員可管理控制數(shù)據(jù)范圍，保障數(shù)據(jù)在規(guī)定

范圍內(nèi)傳輸。

5消息模板系統(tǒng)默認(rèn)提供消息接口權(quán)限，但寫入消息時，

必須先申請消息模板。消息是為了通知其他接

口對接方或相關(guān)系統(tǒng)有訂閱內(nèi)容發(fā)生改變，通

過審核后即可使用。

6應(yīng)用管理開發(fā)者可申請應(yīng)用上線。已上線的應(yīng)用需管理

員撤銷審核后才可下線。上線應(yīng)用可在應(yīng)用超

市的相關(guān)應(yīng)用類型中查看。相應(yīng)機(jī)構(gòu)的管理員

可下發(fā)應(yīng)用權(quán)限，使應(yīng)用可在授權(quán)賬號的個人

門戶中查看。管理員可設(shè)置應(yīng)用暫停使用，使

在應(yīng)用門戶中不可點(diǎn)選。（應(yīng)用包括但不限于

中心其他部門或處室的系統(tǒng)，還應(yīng)包括小功能

模塊組件，可供展示和調(diào)用）

7發(fā)送信息接口在開發(fā)者門戶中提供一個單獨(dú)頁面，作為發(fā)送

信息接口的申請和管理。第三方系統(tǒng)可進(jìn)行接

口調(diào)用申請，包括發(fā)送短信、app、郵箱等幾個

渠道。目的是本系統(tǒng)作為一個網(wǎng)關(guān)，向應(yīng)用方

提供統(tǒng)一的消息發(fā)送接口，使應(yīng)用方開發(fā)者們

不用考慮發(fā)送消息底層渠道變更的情況。

二、接口管理

序號功能具體描述

1接口上傳1.上傳前需要綁定平臺中已有的數(shù)據(jù)表數(shù)據(jù)

源，可選之前添加的數(shù)據(jù)庫連接信息，或新建數(shù)

據(jù)表。發(fā)布接口時可以綁定過去已開發(fā)好的接

口，也可以新創(chuàng)建接口，通過配置或?qū)憇ql的

方式，從已有數(shù)據(jù)庫表中獲取字段，配置好接口

后，點(diǎn)擊發(fā)布，即上傳成功新接口。

2.上傳接口時可以選擇接口的生效時間段，并

且可配置接口的日/分鐘可調(diào)用次數(shù)，每個接口

日/分鐘調(diào)用次數(shù)最多不能超過1萬〃千次。

2接口維護(hù)實(shí)現(xiàn)接口的添加、發(fā)布、取消發(fā)布、測試、版本

更新、刪除下架的全生命周期管理。滿足

RESTfuKhttps傳輸協(xié)議，能設(shè)置接口的可調(diào)

用次數(shù)。

3接口詳情接口的信息應(yīng)包括接口名稱、請求方式、url、

生產(chǎn)者信息、輸入輸出字段及其類型、數(shù)據(jù)來源

表、接口概述等。發(fā)布接口時必須具備這些信

息，如果后期修改，也要及時更新信息，然后自

動觸發(fā)消息中心的通知機(jī)制，對該接口的所有

訂閱者進(jìn)行通知。

4接口查詢1.開發(fā)者可檢索平臺上所有開放的接口，并可

對接口基本信息進(jìn)行預(yù)覽。開發(fā)者通過開發(fā)者

賬號登錄后可申請調(diào)用接口。

2.用戶/開發(fā)者可以對自己擁有的接口進(jìn)行分

類整理，如新建文件夾移動保存等。接口也可以

樹形結(jié)構(gòu)的方式進(jìn)行分層展示。

5接口申請開發(fā)者可以檢索到數(shù)據(jù)平臺的所有數(shù)據(jù)表，展

示出來的只是表名和簡介，開發(fā)者可根據(jù)自己

的需求向表的所有者申請?jiān)L問權(quán)限，經(jīng)表所有

者和系統(tǒng)管理員審批通過后可以看到表的全部

信息。在擁有數(shù)據(jù)表的訪問權(quán)限后，對自己所需

的接口進(jìn)行申請。申請方式有兩種：

1.開發(fā)者和對方系統(tǒng)直接提出需求，由對方系

統(tǒng)的開發(fā)者直接提供所需接口。申請流程是先

由接口的提供者在已發(fā)布的接口上為新消費(fèi)者

添加訪問權(quán)限，再流轉(zhuǎn)到系統(tǒng)總管理員進(jìn)行復(fù)

核，最后擁有訪問此接口的權(quán)限。此時不是必須

擁有訪問對方數(shù)據(jù)表的權(quán)限，只要能通過協(xié)商

好的接口獲取到自己所需的數(shù)據(jù)即可。

2.開發(fā)者先對數(shù)據(jù)庫表進(jìn)行訪問權(quán)限申請，此

時所需的數(shù)據(jù)不一定在同一張表，甚至不一定

在同一個業(yè)務(wù)系統(tǒng)（庫）中，開發(fā)者可根據(jù)幾張

表的字段進(jìn)行手動配置，如當(dāng)A表的x字段和

B表的y字段相等時，返回A、B表中的哪幾個

字段等，通過配置的方式自動生成所需接口。配

置可以通過寫sql或者其他方式實(shí)現(xiàn)。

應(yīng)用場景少但保留透傳功能，即不保存在交換

中心雙方直接通過接口傳遞數(shù)據(jù)，此申請必須

通過管理員審核，并且無特殊情況不應(yīng)該通過

審核。

3.第三方應(yīng)用開發(fā)的接口，通過接口申請，由管

理員審核后，存入接口中心，由接口中心統(tǒng)一管

理與代理。

6接口管理1.管理者可以查看到系統(tǒng)中所有開發(fā)者和接口

的對應(yīng)關(guān)系列表，并進(jìn)行增刪改的管理。

2.管理者可以看到接口的監(jiān)控信息，如接口的

申請次數(shù)、每日調(diào)用次數(shù)、響應(yīng)時間、是否出現(xiàn)

擁塞等情況。

7接口權(quán)限提供接口預(yù)覽功能，開發(fā)者申請接口，管理員審

核通過后方可調(diào)用。

8接口時效生產(chǎn)者在上傳接口的時候，要指定接口的上架

時間和下架時間，超過下架時間后接口即變?yōu)?/p>

不可調(diào)用的狀態(tài)。消費(fèi)者申請接口也有有效時

間，在生效時間窗口內(nèi)方可調(diào)用接口，過了時效

期要重新進(jìn)行接口的權(quán)限申請。

9接口測試生產(chǎn)者、消費(fèi)者都可以在系統(tǒng)頁面中對接口進(jìn)

行測試，以設(shè)定的請求地址、請求方式、請求頭

請求體發(fā)起請求時，測試連通性等其他信息。

10接口調(diào)用次數(shù)可設(shè)置接口在一天內(nèi)或一分鐘內(nèi)的被調(diào)用次

數(shù)，防止被頻繁調(diào)用或惡意攻擊。

三、非功能性要求

1.接口管理中心的可擴(kuò)展性：面對高速發(fā)展的信息化建設(shè)，不

斷有新的應(yīng)用系統(tǒng)接口在服務(wù)訂閱中心中創(chuàng)建和第三方接口加入到

服務(wù)訂閱中心中，要求接口服務(wù)總線具有高擴(kuò)展性和增長性的接口

創(chuàng)建和發(fā)布能力，讓各種業(yè)務(wù)數(shù)據(jù)可以方便的在服務(wù)訂閱中心中通

過接口方式發(fā)布，迅速為用戶提供服務(wù)。

2.接口傳輸數(shù)據(jù)安全性：數(shù)據(jù)格式易于傳輸，能夠?qū)崿F(xiàn)各個應(yīng)

用系統(tǒng)之間的同步/異步信息交換，格式技術(shù)兼容各種網(wǎng)絡(luò)系統(tǒng)和通

訊協(xié)議。交換的數(shù)據(jù)文檔需要基于應(yīng)用系統(tǒng)之間約定的規(guī)則進(jìn)行驗(yàn)

證，要能建立數(shù)據(jù)格式、數(shù)據(jù)內(nèi)容、網(wǎng)絡(luò)傳輸?shù)炔煌瑢用娴陌踩?/p>

護(hù)機(jī)制。平臺對外提供的API需使用信息安全算法進(jìn)行保護(hù)。

3.所有的接口申請、數(shù)據(jù)申請、數(shù)據(jù)庫表申請等都需要在申請

前簽訂協(xié)議，通過頁面彈框等方式進(jìn)行簽署，本系統(tǒng)進(jìn)行持久化存

儲。協(xié)議的具體內(nèi)容由我方提供。

2.3消息服務(wù)中心

2.3.1建設(shè)目標(biāo)

消息服務(wù)中心分為消息中心和消息機(jī)制兩種，其中消息中心

是可以向任何用戶發(fā)送任何一種消息（文本、圖片、語音、視頻

等），并能有效到達(dá)任何接收終端（手機(jī)短信、郵件、站內(nèi)信、釘

釘?shù)龋┑南⑼扑头?wù)平臺?？晒?jié)約通信成本，同時對消息發(fā)送的

及時性、統(tǒng)一性、嚴(yán)謹(jǐn)性進(jìn)行統(tǒng)一管理和審計(jì)。消息中心將消息規(guī)

整化處理，提供消息的采集、內(nèi)容規(guī)整、分布式調(diào)度、消息規(guī)則配

置、消息內(nèi)容審計(jì)，還能夠進(jìn)行微服務(wù)化、分布式的消息處理以及

文件、音頻、視頻、新聞、公文、多媒體等多種消息格式處理。消

息機(jī)制是一種技術(shù)實(shí)現(xiàn)方法，通過消息隊(duì)列、消息循環(huán)（分發(fā)）和

消息處理實(shí)現(xiàn)數(shù)據(jù)的傳輸，主要應(yīng)用在數(shù)據(jù)交換和消息處理的場景

中。

2.3.2建設(shè)內(nèi)容以及功能要求

一、消息中心

序號功能具體描述

1消息模板可自定義消息的發(fā)送模板，并提供消息管理頁

面，對所有已讀、未讀消息和消息模板進(jìn)行統(tǒng)

一管理。

2消息推送根據(jù)用戶訂閱，推送如接口更新、權(quán)限申請、站

內(nèi)通信、監(jiān)控預(yù)警、訂閱信息、重要數(shù)據(jù)變動、

觸發(fā)預(yù)定規(guī)則閾值等消息。提供消息推送供各

應(yīng)用系統(tǒng)調(diào)用，實(shí)現(xiàn)消息發(fā)送和管理。

3多渠道推送實(shí)現(xiàn)消息的收發(fā)，接入手機(jī)短信、站內(nèi)信、釘

釘、微信等通道，實(shí)現(xiàn)消息一鍵發(fā)布，全終端接

收。允許管理員配置消息發(fā)送間隔，以及單個

用戶每天被發(fā)送信息的上限次數(shù)。

4消息傳輸安全支持接口數(shù)據(jù)加密傳輸，保證數(shù)據(jù)能在客戶端

與服務(wù)訂閱中心服務(wù)器之間安全通信，接口的

不同調(diào)用者可采用的不同的加密技術(shù)。

5第三方系統(tǒng)消息聚集所有接入基礎(chǔ)數(shù)據(jù)平臺的第三方系統(tǒng)，將自己

系統(tǒng)的消息通知以接口、消息機(jī)制等形式推送

給本平臺，本平臺根據(jù)消息接收者進(jìn)行分類匯

總，使每個用戶可以在個人門戶的消息中心看

到所有第三方系統(tǒng)發(fā)給該用戶的消息，并可以

通過鏈接跳轉(zhuǎn)到消息對應(yīng)的系統(tǒng)進(jìn)行處理。從

而完成消息的匯總和統(tǒng)一處理。

二、消息機(jī)制

消息機(jī)制由消息隊(duì)列、消息循環(huán)和消息處理三大塊組成，消息

隊(duì)列應(yīng)用在當(dāng)不需要立即獲得結(jié)果，但是并發(fā)量又需要進(jìn)行控制的

場景下，主要解決了應(yīng)用耦合、異步處理、流量削鋒等問題。可以

用于：應(yīng)用耦合，多應(yīng)用間通過消息隊(duì)列對同一消息進(jìn)行處理，避

免調(diào)用接口失敗導(dǎo)致整個過程失??；異步處理，多應(yīng)用對消息隊(duì)列

中同一消息進(jìn)行處理，應(yīng)用間并發(fā)處理消息，相比串行處理，減少

處理時間；限流削峰，廣泛應(yīng)用于秒殺或搶購活動中，避免流量過

大導(dǎo)致應(yīng)用系統(tǒng)掛掉的情況；消息驅(qū)動的系統(tǒng)，系統(tǒng)分為消息隊(duì)

列、消息生產(chǎn)者、消息消費(fèi)者，生產(chǎn)者負(fù)責(zé)產(chǎn)生消息，消費(fèi)者（可

能有多個）負(fù)責(zé)對消息進(jìn)行處理。以上幾種場景在本系統(tǒng)中都可能

有應(yīng)用，尤其是應(yīng)用間傳遞消息和數(shù)據(jù)等，根據(jù)實(shí)際開發(fā)情況引入

該技術(shù)，數(shù)據(jù)交換相關(guān)的具體需求見下文數(shù)據(jù)管理中心模塊。

2.4監(jiān)控中心

2.4.1建設(shè)目標(biāo)

基礎(chǔ)數(shù)據(jù)平臺應(yīng)具有獨(dú)立且完備的監(jiān)控中心模塊，提供全鏈

路和全方面的監(jiān)控功能，實(shí)現(xiàn)對平臺內(nèi)的用戶、應(yīng)用、服務(wù)進(jìn)程和

服務(wù)器硬件資源的實(shí)時監(jiān)控，且可通過各類圖表進(jìn)行直觀的結(jié)果展

現(xiàn)，并提供專門的日志查詢頁面，供具有權(quán)限的用戶檢索和查看所

有日志，并提供按照日期、關(guān)鍵字和日志等級查詢幾項(xiàng)功能，方便

后續(xù)運(yùn)維和查看問題，保障系統(tǒng)的安全。

對于一些常用的監(jiān)控?cái)?shù)據(jù)進(jìn)行可視化展示，使系統(tǒng)的開發(fā)人員

可以及時關(guān)注到異常數(shù)據(jù)和關(guān)鍵性數(shù)據(jù)。比如數(shù)據(jù)的傳輸速度、某

系統(tǒng)數(shù)據(jù)的訪問頻度、數(shù)據(jù)傳輸時的出錯報告及重試次數(shù)、信道的

占用比例、數(shù)據(jù)交換平臺的健康指數(shù)以及系統(tǒng)每日的運(yùn)行日志。

可以用Grafana、Prometheus等開源監(jiān)控可視化工具進(jìn)行展

示，也可用其他類似方式實(shí)現(xiàn)，并通過Alertmanager等工具進(jìn)行告

警，告警可以使用消息中心通過站內(nèi)信、郵件、QQ、釘釘?shù)龋ň唧w

方式應(yīng)該在訂閱數(shù)據(jù)時選擇）其他方式通知相應(yīng)訂閱者、管理員。

2.4.2建設(shè)內(nèi)容以及功能要求

一、監(jiān)控范圍

序號功能具體描述

1系統(tǒng)應(yīng)用監(jiān)控對于對接在統(tǒng)一平臺的系統(tǒng)應(yīng)用，監(jiān)控對接情

況是否有異常，能否通過統(tǒng)一平臺正常跳轉(zhuǎn)訪

問等。

2應(yīng)用操作監(jiān)控對應(yīng)用操作層面的行為進(jìn)行監(jiān)控，比如申請系

統(tǒng)、應(yīng)用、訪問權(quán)限、下線系統(tǒng)等，并能夠?qū)γ?/p>

個角色管理員的操作行為、用戶自助管理行為

和用戶登錄訪問行為進(jìn)行記錄。

3服務(wù)器監(jiān)控可實(shí)時監(jiān)控認(rèn)證服務(wù)器、緩存服務(wù)器的運(yùn)行及

負(fù)載情況，監(jiān)控范圍包括磁盤、CPU運(yùn)行情況、

網(wǎng)絡(luò)輸入與輸出、內(nèi)存占用率等。

4數(shù)據(jù)庫監(jiān)控監(jiān)控統(tǒng)一身份認(rèn)證數(shù)據(jù)庫連接情況、SQL執(zhí)行響

應(yīng)時間、連接數(shù)等信息，通過監(jiān)控及時發(fā)現(xiàn)業(yè)

務(wù)處理過程中數(shù)據(jù)庫相關(guān)問題。

5數(shù)據(jù)質(zhì)量監(jiān)控可監(jiān)測從各個業(yè)務(wù)系統(tǒng)匯集的原始數(shù)據(jù)，通過

自動/手動方式發(fā)現(xiàn)庫中存在的數(shù)據(jù)質(zhì)量問題。

系統(tǒng)提供非空檢查、外鍵檢查、長度檢查、一致

性檢查、自定義規(guī)則檢查等監(jiān)測方式。

6數(shù)據(jù)一致性監(jiān)控監(jiān)控?cái)?shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)

范指的是，一項(xiàng)數(shù)據(jù)存在它特定的格式；邏輯

指的是，多項(xiàng)數(shù)據(jù)間存在著固定的邏輯關(guān)系。

7接口監(jiān)控每次接口調(diào)用時記錄相應(yīng)的信息，以便進(jìn)行統(tǒng)

計(jì)查詢，用于查詢具體的調(diào)用記錄信息。

8數(shù)據(jù)傳輸監(jiān)控對于在數(shù)據(jù)管理平臺上進(jìn)行數(shù)據(jù)傳輸進(jìn)行監(jiān)

控，數(shù)據(jù)傳輸出現(xiàn)問題如卡頓或反復(fù)重傳失敗。

2.5日志管理

2.5.1建設(shè)目標(biāo)

平臺應(yīng)提供完備安全的審計(jì)日志機(jī)制，包括人員調(diào)整日志，資

源調(diào)整日志等，并提供完整的統(tǒng)計(jì)分析功能，對系統(tǒng)操作進(jìn)行完整

記錄，作為監(jiān)控中心所監(jiān)控行為的記錄和展示，并提供單獨(dú)的日志

管理頁面，以便獲取整個應(yīng)用系統(tǒng)的運(yùn)行情況。

系統(tǒng)日志記錄用戶操作和系統(tǒng)自動執(zhí)行的各種操作，即2.4節(jié)

監(jiān)控中心所述的監(jiān)控范圍，在日志管理頁面中對日志進(jìn)行增刪改查

等管理操作，而不需要去系統(tǒng)文件夾中查詢?nèi)罩?，?shí)現(xiàn)日志的可視

化，并實(shí)現(xiàn)對日志進(jìn)行查看、檢索和導(dǎo)出等。

2.5.2建設(shè)內(nèi)容以及功能要求

、日志打印要求

序號功能具體描述

1日志打印顆粒度1.查詢操作的日志不打印查詢頁面所有信息詳

情，只打印"XX用戶XX時間進(jìn)行了XX查詢”0

2.所有寫入操作、接口調(diào)用、寫DB、修改狀態(tài)

都必須打印日志，標(biāo)明操作人、操作內(nèi)容和操作

時間。

3.上節(jié)2.4.2中監(jiān)控范圍的應(yīng)用操作監(jiān)控、數(shù)

據(jù)傳輸監(jiān)控、接口監(jiān)控、數(shù)據(jù)質(zhì)量監(jiān)控等的關(guān)鍵

步驟也應(yīng)進(jìn)行日志打印。其他無法用日志打印

表示的，可以用可視化等的方式展示。

2輸入輸出日志所有調(diào)用本系統(tǒng)的接口或本系統(tǒng)調(diào)用的接口，

系統(tǒng)間通過基礎(chǔ)數(shù)據(jù)平臺進(jìn)行接觸的操作都以

切面的方式攔截，進(jìn)行自動的日志打印。打印格

式遵循我方要求的日志格式規(guī)范。

3日志查詢速度為了不影響系統(tǒng)的正常運(yùn)行，消費(fèi)到日志后，應(yīng)

存儲在如Elasticsearch等的數(shù)據(jù)庫中，再通

過日志管理頁面進(jìn)行展示，實(shí)現(xiàn)高效查詢。

4查詢條件日志查詢的條件提供包括日期時間段、關(guān)鍵字、

日志等級三種。不輸入查詢條件時展示最新日

志信息，實(shí)時性要求不高。

5內(nèi)容格式每條日志的詳細(xì)信息包括：日志類型（用戶/系

統(tǒng)操作）、操作用戶/系統(tǒng)、被操作對象、操作

時間、具體內(nèi)容、執(zhí)行結(jié)果（成功和失?。┑?。

另，還有程序運(yùn)行過程中打印的系統(tǒng)日志。

6查看權(quán)限具有日志查看權(quán)限的用戶可查看到日志信息。

7持久化時間日志應(yīng)保存至少六個月以上，保證問題的可追

溯性。

8日志導(dǎo)出管理員可以對日志進(jìn)行導(dǎo)出，可根據(jù)技術(shù)實(shí)現(xiàn)