张锋儒

广西人力资源社会保障信息中心 广西 南宁 530022

引言

国家在“十四五”规划中对信息化工作提出要求，要“加强数字社会、数字政府建设，提升公共服务、社会治理等数字化智能化水平；提升全民数字技能，实现信息服务全覆盖。”《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南》中要求，促进云计算、大数据、物联网、移动互联网等在政务服务中的应用，不断提升政务服务便捷化、个性化、智慧化、安全化水平。

1 互联网技术在广西“数智人社”的探索与实践

为了保证信息系统的先进性，项目办依据前沿技术发展特征，在设计和开发方面保持了一定的前瞻性，并融入技术的成熟性和易用性。

项目总体技术架构采用分布式云架构，前后端分离的多层体系架构，从“金保工程”技术规范和联网要求出发，并遵循人社部相关应用系统的建设规范。

1.1 应用架构性技术

1.1.1 采用前后端分离的多层体系架构。B/S/S 的多层架构设计的开发优点就是：①定义好标准的接口，中间的层次独立于业务数据结构，用户的需求无论怎么变动，修改接入层的模式和结构和中间应用层即可，业务的数据结构也不会变动；只需要针对数据结构进行些调整，即可适应底层业务数据结构变动。②基于Web的先进的体系结构。在这种架构中，前端成熟的展示技术单独对应用系统的前端进行开发与部署，而根据不同的建设需求，后端的核心业务处理逻辑划分为系统、子系统、业务中台、数据中台等不同的独立后端应用，结合数据中台来实现数据资源的整合与操作。

1.1.2 业务中台服务化设计基于微服务架构。微服务架构是一种架构概念，旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。将系统功能分解到离散的各个服务中，提供灵活多变的服务支持。

人社系统的建设是一个渐进的过程，建设过程既要考虑很多新的系统需要运用新技术架构重新规划建设，也有一些遗留的老系统长时间需要持续运行，外联单位和部门也需要通过系统的接口进行业务协同和数据共享。为了避免未来信息系统孤岛，从全局角度梳理各个系统之间服务接口，需要采用微服务当中的服务网关作为人社系统集中的服务治理方案。

1.1.3 分布式文件系统技术。该技术的特点是：一个以流式数据访问模式存储，二是为超大文件而设计，三是高度容错性。能提供高吞吐量的数据访问。可将整个海量数据分成元化数据块，存储到一组节点。可从多个存储组合成文件。可将数据做到自动的分散存放，且访问速度很快。在社保信息系统的电子档案系统、指纹系统、人脸识别系统等领域都能得到很好的应用。

1.2 应用开发性技术

1.2.1 采用领域驱动的方法。领域驱动是当前开发大型的、复杂的软件系统的必然之选，项目的设计、开发与管理，必须经过分析、设计、实现、测试、维护等一系列严谨的系统工程生命周期。领域建模模型，如UML建模模型可作为与业务、技术团队沟通的通用语言，模型之间的关系有：组合、聚合、关联、依赖，四者关系由强到弱。

1.2.2 采用组件化应用开发技术。为了保证信息系统的灵活性和可扩展性，系统设计采用参数化、组件化设计思路。有以下优点：可重用性和互操作性。组件化技术继承发展了面向对象的技术。侧重于组件的产生和装配，这两方面一起构成了组件化技术的核心。促进交流与合作。组件的装配使得软件产品以类似于搭积木的方法快速建立起来，不仅可以缩短开发周期，提高稳定性和可靠性的同时，促进各软件开发上的沟通和协作。

1.2.3 采用分布式服务网关技术。服务网关提供了服务网络中最基本的连接中枢，通过协议转换消除不同应用的技术差异，让不同的应用服务器协同工作，不同服务的通信和整合得以完成。分布式服务调用的架构理念，敏捷的分布式服务网关软件，强大的服务管理组件库，解决企业、政府的数据、应用、接口、界面的一系列整合问题。

1.3 应用创新性技术

1.3.1 采用HttpRestful标准接口服务。HttpRestful接口是一个平台独立的，低耦合的，自包含的、基于可编程的Web的应用程序，HttpRestful技术能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。依据 HttpRestful规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据。

1.3.2 采用大数据技术。从各种类型的海量数据中快速获得有价值信息，从而提升信息价值挖掘能力。该领域已经涌现出了大量新的关键技术，如大数据采集、预处理、存储及管理、分析及挖掘、展现和应用（大数据检索、大数据可视化、大数据应用、大数据安全等）等，成为大数据采集、存储、处理和呈现的有力武器。

1.3.3 区块链技术应用。区块链本质上是在多个分布式节点间传递账本信息并通过一定的共识机制达成一致性，建立信任关系的技术。

防篡改：独特的遗传式链状数据结构从本质上保证数据不会被更改。数据块不会被以追溯方式更改以前的时间戳，一旦数据写入不可更改（无论现在发生什么，都不会影响以前发生过的事实）[1]。而且这样的数据链均匀地分布在点对点的节点网络间。

区块链底层通过使用哈希指针连接的数据链表。而这个哈希指针是数据加数据本身通过加密产生的特征值在特定的时间产生的唯一的指向下一个链接数据块的。特殊的区块链可以是把哈希指针和时间放在数据块中而把数据块放在以此特征值为指针的侧链上，这样可以提高链式数据操作性能。

去中心化：区块链是一种在完全分布式的点对点分网络间存在和传递的分布式账本系统，可以完全实现去中心化。区块链技术可以实现去中心的共识机制。公共账本所记录的事务（transaction）可以通过链上参与节点的多少人投票的方式校验并达成一致共识。

信任机器：区块链技术是在彼此不信任的节点间建立信任关系的技术。超越数字货币，区块链是让完全没有信任机制的人民不需要通过集权方式的权威中心授权就可以建立信任并能高效协同达成一致；是传递价值的互联网，即价值网络（Internet Of Value，IOV），是在不信任节点间建立信任关系，传递的是信任。

2 广西“数智人社”的技术架构设计

项目设计方案中，引入了大数据、区块链、数智化等当前先进的技术体系，采用B/S/S多层体系架构结构进行开发设计，并基于人社部最新的LEAF6架构模式，严格遵循人力资源和社会保障部标准规范和技术架构体系，执行与人社部养老保险全国统筹信息系统统一的业务标准、数据标准，实现了新技术的尝试与探索，大幅度提升了系统性能和用户服务体验。

2.1 总体架构设计

广西“数智人社”一体化项目以业务协同和服务创新为主线，以数据整合和治理为依托，基于人社部LEAF6.2技术架构和统一软件建设思路，“重规划、强实施、速见效”，搭建“1552”即“一中心五中台五平台两体系”的广西“数智人社”一体化平台，快速并入省本级和14个地市，形成业务和数据大集中格局；搭建服务创新管理平台，在自治区层级构建标准化、可扩展、生态融合的协同服务平台和形成自治区服务自生长能力；规划地市创新区，基于地市回流数据为地市时间提供环境，对于优秀创新实践，反哺吸纳入一体化平台。

一中心：以建库、聚数、赋能为目标，建设涵盖数据归集、数据治理、数据资源库和数据服务等的全区集中数据资源中心。

五中台：建设技术中台、通用业务中台、AI（人工智能）中台、数据中台，统一平台架构，提升自治区信息化支撑水平和扩展能力，逐步形成数据中枢、协作中枢、技术中枢和AI中枢；部署实施部下发养老保险全国统筹业务中台，按期完成人社部养老保险全国统筹省级工作任务，逐步形成五大能力中枢[2]。

五平台：建设信息全覆盖、业务大协同一体化业务经办平台，建设覆盖业务服务全过程、基金全流程的综合监管平台，建设基于全省数据一致性、数据全面应用的大数据应用平台，建设快速应对服务创新、自生长模式的服务管理创新平台，建设线上线下融合、多元服务渠道的公共服务平台。

两体系：建设支撑一体化平台运行的标准规范体系和安全运维体系。

“数智人社”一体化平台建设，同步完成养老保险全国统筹省级对接工作。

2.2 技术架构设计

项目采用分布式云架构，结合虚拟化服务平台，提供分布式服务支撑，依托虚拟化、分布式存储、分布式数据访问等云计算技术，基于开放技术架构开发的支持人社全业务开展的应用软件产品，支持应用系统的资源按需分配、应用弹性伸缩、数据分布式存储。

2.2.1 基于统一的应用分层架构。构架业务中心，建设业务经办类系统和互联网服务类系统应用。部署模式上，各类云应用系统应用需要支持统一部署，也可以支持分批实施分批独立部署的灵活部署模式，统一采用LEAF6.2平台作为人力资源和社会保障行业云应用支撑平台，使广西集中系统可以运行在云计算平台上，通过业务中台构建业务中心，实现数据汇聚、数据治理等，从而解决传统省级集中业务中遇到的海量数据处理、业务高并发访问、资源弹性伸缩等问题[3]。

2.2.2 LEAF6.2平台采用核心框架+扩展实现的设计模式，核心框架提供基础功能服务支撑，统一各业务中台技术规范，基于不同的云计算平台，可使用适用的扩展框架进行云应用系统开发。

2.2.3 总体架构是以网络、X86服务器为硬件底层，以虚拟化技术及云操作系统为平台基础，以分布式架构为软件架构的软件硬件综合架构。“云”架构在IAAS层（云操作系统+虚拟化层+物理基础设施层）、PAAS层（平台服务层）、软件层（LEAF6+人社业务应用）均可以横向扩展。从下到上的三层横向扩展能力的配合使用，使系统具有整体计算能力的横向扩展性，即云的弹性伸缩的特性。

2.2.4 在技术架构设计上，LEAF6.2平台以Java EE体系和Spring Boot框架为基础，采用Spring MVC结合Spring Security完成权限验证和请求控制服务，使用AOP切面技术实现事务管理、服务日志、统一异常处理，在远程服务调用中使用RPC Context实现上下文管理，使用数据访问代理服务，实现分库分表环境下的透明数据访问。

3 结束语

未来，我区将继续聚焦新一代网络架构、大数据、云计算、人工智能、物联网、5G等现代技术应用，重点探索新技术在政务服务领域的应用与实践，通过技术上的突破进一步提升人社服务质量和服务体验，实现创新性研究，从而优化服务模式，反哺业务经办。要充分利用互联网技术，基于广西“数智人社”平台建成跨层级跨部门数据充分共享、业务服务跨省“一网通办”、群众线上线下“一卡通”的便企利民服务体系，人社信息化便民服务水平得到大幅提升。