天津市农业农村委员会内控管理一体化平台的设计与实现
2022-02-12王姝逸
王姝逸
(天津市农业发展服务中心,天津 300061)
近年来,国务院出台多项政策部署建设“互联网+政务服务”,建设“人民满意的服务型政府”,要求必须牢固树立并切实贯彻创新、协调、绿色、开放,共享的发展理念,要求政府简政放权并向服务型政府转型,为各级人民政府部门创新政务工作模式提出了新的要求。天津市农业农村委员会近年来积极开展互联网政务建设,但在对外提供互联网政务服务的同时内部自身信息化武装建设水平仍需提高,委内各处室、下属单位与市政府办公厅之间协同办公水平有待提升,在重点工作任务监控、日常行政办公、财务管理等信息化方面还存在信息孤岛、工作效率低、资源共享程度低等问题。对此,天津市农业农村委员会积极开展互联网政务建设对协同办公、内控报销、三农大数据,督查督办等功能服务的一体化工作平台进行集成设计与开发,取得了一定成效。
1 技术架构
(1)采用SOA技术架构体系与B/S结构,通过浏览器访问相应的业务系统。
(2)采用Web Service接口技术,设计开发与天津市政府办公厅OA系统之间的数据接口。
(3)采用移动应用技术,开发基于移动终端的一体化平台应用(适用于X86和信创系统)。
(4)总体架构。遵循SOA体系和理念,采用分层设计体系架构,包括基础运行环境、信息资源、应用支撑、业务应用、门户和终端、标准规范体系和安全保障体系(图1),并充分考虑系统的可扩展性和延续性。
图1 平台总体框架
①基础运行环境。基于天津市电子政务云进行建设,充分利用其提供的网络、安全、服务器、存储等设备资源,根据项目建设需求灵活分配资源,按需扩充相关资源。利用天津市农业农村委现有操作系统,购置数据库软件以及数据库审计、应急备灾等安全软件。
②信息资源层。基于统一的电子政务信息资源体系结构标准,建设形成支撑应用系统运行的信息资源库,包括机构库、人员库、重点工作数据、项目管理数据、专家库、公文库、资料库,综合办公数据等数据库,同时建设与市政府办公厅OA系统之间的共享数据库。
③应用支撑层。以SOA体系和理念为基础,采用组件化、模块化设计思想,基于服务总线技术,集成报表、电子签章、数字签章、协同应用平台等各类支撑组件和工具,建设形成可为应用系统提供高效、便捷、统一的技术支撑的应用支撑平台。
④业务应用层。基于应用支撑平台快速构建,以需求和服务为导向,建设协同办公、内控报销、三农大数据,督查督办等应用系统,并与市政府办公厅OA系统进行对接。
⑤门户。包括应用系统门户和移动门户。为领导、业务部门等用户提供系统访问服务,提供单点登录、消息提醒、个性化定制等服务,实现各应用系统组织机构、用户统一管理,统一授权。
⑥终端。支持PC计算机以及平板设备、智能手机等移动终端多种接入方式。
⑦标准规范体系。基于天津市农业农村委现有的电子政务标准规范体系框架,为内控管理一体化平台建设提供标准和指导。
⑧安全保障体系。充分利用天津市电子政务云现有信息安全体系框架成果,覆盖物理安全、系统安全、网络安全、数据安全、应用安全和安全管理制度等,在应用安全和数据安全层面加强建设。
2 系统功能设计
2.1 统一身份认证和单点登录门户开发
通过建设统一身份认证和单点登录门户,将所涉及的几个业务系统和数据资源集成到统一门户之下,实现用户通过门户进行系统间统一身份认证,保证一次登录在多个系统间自由访问。同时,通过建立统一系统接入规范,实现系统对接和统一权限管理,保证系统的动态加载和用户的统一管理。
2.2 二次开发及系统整合
对原有系统进行整合,实现对内控报销、三农大数据管理平台之间的系统整合接口和统一权限管理功能开发,协同办公及督查督办模块二次开发,整体实现对天津市农业农村委协同办公系统的整合接口和统一权限管理功能开发,完成联调测试。
3 系统实现
3.1 平台主要功能
平台主要包括协同办公、内控报销、督查督办、三农大数据功能模块(图2)。
图2 平台功能
3.1.1 协同办公系统 包括组织管理、公文管理、会议管理、党建工作、文档管理、综合办公、协同工作、人事管理、移动办公、即时通讯等功能模块(图3)。
图3 协同办公功能结构
3.1.2 内控报销系统 基于天津市农业农村委现有财务管理系统进行升级,并与内控管理一体化平台进行集成。内控报销系统包括预算下达、内部预算分解、预算指标匹配、指标开支范围设置、预算指标发布、用款计划管理,年末处理等功能(图4)。
图4 内控报销功能结构
3.1.3 督查督办系统 包括对年度重点工作、领导交办、会议议定、人大建议、政协提案等事项的分解下达、协作、督办跟踪等督办业务,实现过程监督、动态掌控、同步联动(图5)。
图5 督查督办功能结构
3.1.4 三农大数据 对市、区、乡镇、村四级乡村振兴业务数据进行建模,精准管理乡村振兴业务工作,实现全市乡村振兴相关工作专题决策“一张图”(图6)。
图6 三农大数据功能结构
3.2 业务系统整合
实现对协同办公、内控报销、三农大数据、督查督办4个业务平台之间的系统整合接口和统一权限管理功能开发,并完成联调测试。
3.3 CA认证建设
在整体应用框架下,PKI/ CA认证系统负责发放和管理数字证书,USBKEY智能密码钥匙作为证书的载体存储数字证书,身份认证网关作为应用支撑体系,为各类业务系统提供基于数字证书的安全支撑,实现统一认证和各项安全功能(图7)。
图7 CA认证逻辑
此外,为证书发放的规范运营,明确证书管理员的工作职责,需要为此制定系列的证书管理
3.4 安全测评
由专业网络安全测评公司对平台进行系统安全等级测评。测评范围包括内控管理一体化平台的物理环境、主机、网络、业务应用系统、安全管理制度和管理人员等。办法,以满足证书的安全应用,确保证书信息被应用系统识别和调用。
内控管理一体化平台托管在天津市政务云,网络设备由电子政务中心负责运维,机房位于空港联通IDC机房。网络结构主要包括互联网区,核心业务区和运维审计区(图8)。
图8 网络拓扑
天津市农业农村委员会内控管理一体化平台的建成,提高了政务信息资源利用率,规范了日常工作程序,优化了各类业务流程,提升了审批效能,使机关处室及下属单位的工作效率大幅度提高。同时,通过内控管理一体化平台搭建了一个安全稳定可靠的政务资源处理平台,确保了各项工作任务数据、项目数据,综合办公数据等的安全性。