青少年活動中心基礎(chǔ)數(shù)據(jù)平臺及數(shù)字駕駛艙項目建設(shè)方案

青少年活動中心基礎(chǔ)數(shù)據(jù)平臺及數(shù)字駕駛艙項目建設(shè)方案TOC\o"1-5"\h\z一、 項目概況 4二、 項目建設(shè)原則 4（一） 標(biāo)準(zhǔn)化、規(guī)范性和開放性 4（二） 先進(jìn)性、成熟性和易用性 5（三） 可靠性、穩(wěn)定性和容錯性 5（四） 可擴展性和易升級性 5（五） 安全性和保密性 6（六） 可管理性、可維護(hù)性和獨立性 7（七） 前端定制化 8三、 基礎(chǔ)數(shù)據(jù)管理平臺 81、平臺性能要求 81穩(wěn)定可靠 82高效響應(yīng) 81.3高并發(fā)率 91.4高用戶數(shù) 91.5兼容適應(yīng)性 92、 項目建設(shè)內(nèi)容 102.1統(tǒng)一認(rèn)證平臺 102.2開發(fā)者門戶 172.3消息服務(wù)中心 222.4監(jiān)控中心 242.5日志管理 262.6數(shù)據(jù)管理中心 272.7對接移動端APP 40四、 數(shù)字駕駛艙 401、 項目要求 402、 項目需求 403、 系統(tǒng)交互 41\o"CurrentDocument"4、 功能要求 42\o"CurrentDocument"4.1登錄/權(quán)限 42\o"CurrentDocument"4.2數(shù)據(jù)管理 43\o"CurrentDocument"4.3儀表盤管理 444.4儀表盤場景 47\o"CurrentDocument"4.5業(yè)務(wù)預(yù)警 494.6插件管理 504.7監(jiān)控中心 504.8日志管理 50一、 項目概況根據(jù)杭州青少年活動中心十四五規(guī)劃，為了聚焦數(shù)字賦能，提升信息化水平，應(yīng)整合中心現(xiàn)有信息化平臺，以基礎(chǔ)數(shù)據(jù)管理平臺為核心，以智慧治理、智慧育人、智慧服務(wù)為建設(shè)內(nèi)容，以改善基礎(chǔ)設(shè)施、挖掘應(yīng)用場景、提升信息素養(yǎng)為途徑，著力構(gòu)建中心可持續(xù)發(fā)展的“1+3+3”信息化建設(shè)新體系，努力建成服務(wù)智慧化、決策數(shù)據(jù)化、管理精準(zhǔn)化、育人多元化的智慧少年宮?；A(chǔ)數(shù)據(jù)管理平臺是信息化平臺的基礎(chǔ)，是打造智慧少年宮的基石。目標(biāo)是在現(xiàn)有數(shù)據(jù)特征和硬件設(shè)備的基礎(chǔ)上，構(gòu)建權(quán)限統(tǒng)一、集約高效、數(shù)據(jù)易控的業(yè)務(wù)中樞平臺，實現(xiàn)對杭州青少年活動中心各核心業(yè)務(wù)系統(tǒng)的有效支撐，有力發(fā)展各方面重點應(yīng)用，實現(xiàn)“統(tǒng)一架構(gòu)、統(tǒng)一用戶、統(tǒng)一門戶、統(tǒng)一數(shù)源”的整體架構(gòu)體系。數(shù)字駕駛艙通過采集各應(yīng)用平臺數(shù)據(jù)，利用云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)，將數(shù)據(jù)進(jìn)行統(tǒng)一管理、集中調(diào)度、動態(tài)感知、智能分析，使之成為中心各項工作決策的“分析儀”和“指南針”，用科學(xué)、可靠、有效的數(shù)據(jù)分析帶動管理由人力密集向人機交互轉(zhuǎn)型,由經(jīng)驗判斷向數(shù)據(jù)實證轉(zhuǎn)變，提高大數(shù)據(jù)支撐管理、決策、公共服務(wù)的整體效能，為全面構(gòu)建中心智能化的治理、育人、服務(wù)新體系提供有力支撐。二、 項目建設(shè)原則（一）標(biāo)準(zhǔn)化、規(guī)范性和開放性全中心的信息化建設(shè)是一個龐大的系統(tǒng)工程，其體系的設(shè)計、系統(tǒng)的實施等必須遵循一系列的規(guī)范、標(biāo)準(zhǔn)，確保各個分系統(tǒng)的有效協(xié)調(diào)，整個系統(tǒng)能安全地互聯(lián)互通、信息共享。設(shè)計、開發(fā)和管理維護(hù)各階段的技術(shù)文檔要完整、規(guī)范、條理清晰。作為一個開放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的系統(tǒng)平臺，對網(wǎng)絡(luò)的硬件環(huán)境，通信環(huán)境，軟件環(huán)境，操作平臺之間的依賴小。（-）先進(jìn)性、成熟性和易用性系統(tǒng)設(shè)計既要采用先進(jìn)技術(shù)和系統(tǒng)工程方法，又要注意技術(shù)的可行性和實用性，方法的正確性。在整個系統(tǒng)的生命周期內(nèi)，系統(tǒng)應(yīng)能夠不斷完善、擴充、更新，使功能愈來愈豐富，性能愈來愈穩(wěn)定，使用愈來愈方便。系統(tǒng)具備可伸縮的架構(gòu)，設(shè)計既要采用先進(jìn)技術(shù)和系統(tǒng)工程方法，還要注意技術(shù)的合理性,技術(shù)的可行性，方法的正確性。采用面向?qū)ο蟮慕M件技術(shù)開發(fā)，著重于開發(fā)構(gòu)成應(yīng)用程序“業(yè)務(wù)對象”的可重復(fù)使用的組件，利用這些組件順利地建立分布式應(yīng)用程序。（三） 可靠性、穩(wěn)定性和容錯性在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)，技術(shù)措施，系統(tǒng)管理等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間。運行穩(wěn)定、安全可靠、實用性強，在訪問高峰期系統(tǒng)的接口訪問命中率達(dá)到99%以上。尤其是在報名期間，要維持系統(tǒng)的強穩(wěn)定性和易用性，避免出現(xiàn)頁面卡死、不可用的情況。提高應(yīng)用數(shù)據(jù)收集和應(yīng)用統(tǒng)計的穩(wěn)定性，實現(xiàn)日志收集與數(shù)據(jù)分析的異步處理,建立數(shù)據(jù)倉庫，實現(xiàn)統(tǒng)計數(shù)據(jù)的唯一源獲取，避免前、后臺、用戶個人中心統(tǒng)計數(shù)據(jù)不一致。為適應(yīng)IPv4和IPv6網(wǎng)絡(luò)環(huán)境，本項目實施需滿足IPv4和IPv6網(wǎng)絡(luò)環(huán)境下部署，且所有功能均可正常運行。（四） 可擴展性和易升級性為適應(yīng)應(yīng)用不斷拓展的需要，應(yīng)用平臺的軟硬件環(huán)境必須有良好的平滑可擴充性。要提供簡便、規(guī)范、暢通的基礎(chǔ)數(shù)據(jù)服務(wù)。能夠最大限度地適應(yīng)未來業(yè)務(wù)發(fā)展的變化。整個系統(tǒng)低耦合、模塊化設(shè)計,當(dāng)系統(tǒng)規(guī)模擴大，系統(tǒng)可以比較簡單地予以修改、調(diào)整就能適應(yīng)，充分滿足用戶的個性化需求，達(dá)到良好效果，不會造成硬件和軟件資源的浪費。（五）安全性和保密性信息系統(tǒng)具有完備的用戶權(quán)限管理功能，禁止超越權(quán)限的操作，保護(hù)原始數(shù)據(jù)，保護(hù)系統(tǒng)免遭破壞，信息資源的充分共享，更要注意信息的保護(hù)和隔離，設(shè)置系統(tǒng)安全機制，數(shù)據(jù)存取的權(quán)限控制。系統(tǒng)開發(fā)人員安全管理為了保證應(yīng)用系統(tǒng)的安全，首先應(yīng)用系統(tǒng)開發(fā)人員必須負(fù)責(zé)其開發(fā)內(nèi)容的保密性，不得私自將開發(fā)的相關(guān)信息泄漏出去，即使對家人或開發(fā)團(tuán)隊中其他開發(fā)人員也不得泄漏，必要時需簽署保密協(xié)議。同時，系統(tǒng)開發(fā)人員有責(zé)任將開發(fā)的內(nèi)容告訴項目負(fù)責(zé)人員或開發(fā)小組負(fù)責(zé)人員。系統(tǒng)開發(fā)人員在整個開發(fā)的過程中必須完整持續(xù)地進(jìn)行代碼錯誤處理所規(guī)定的流程，應(yīng)對重要的敏感信息進(jìn)行加密保護(hù)，并使用一些相對復(fù)雜的加密和密鑰生成機制，單獨編寫安全性設(shè)計說明概要。系統(tǒng)設(shè)計階段應(yīng)用系統(tǒng)設(shè)計階段應(yīng)確保敏感數(shù)據(jù)的安全性，確保訪問層的安全性，確保日志管理機制健全。系統(tǒng)開發(fā)階段應(yīng)用系統(tǒng)開發(fā)階段應(yīng)針對原程序庫和運作程序庫進(jìn)行嚴(yán)格管理;并通過系統(tǒng)安全開發(fā)工具，對系統(tǒng)的各個版本進(jìn)行安全審核，以滿足防御后門代碼或隱藏通道等安全問題的需要，對系統(tǒng)進(jìn)行嚴(yán)格的版本控制；平臺具有高安全性，應(yīng)實現(xiàn)對網(wǎng)站后門程序檢測、目錄權(quán)限安全加固、防SQL注入代碼添加、防跨站腳本代碼添加、數(shù)據(jù)庫信息泄露弱點修復(fù)、源代碼泄露弱點修復(fù)、后臺地址泄露弱點修復(fù)、不安全的http方法（WebDAV）修復(fù)、應(yīng)用服務(wù)器類型和版本泄漏弱點等網(wǎng)站綜合安全措施。d?系統(tǒng)安全本項目平臺的系統(tǒng)安全主要遵循以下原則：所有數(shù)據(jù)實現(xiàn)自動備份功能（在總量的備份基礎(chǔ)上，實現(xiàn)日差異備份，備份的物理區(qū)域可以是本地備份或異地備份），有方便、可靠、安全的方法在數(shù)據(jù)災(zāi)難發(fā)生后實現(xiàn)快速的數(shù)據(jù)恢復(fù)；用戶操作進(jìn)行相應(yīng)的IP限制；詳細(xì)記錄系統(tǒng)安全日志和程序日志；完整記錄所有系統(tǒng)的用戶訪問以及操作情況。日志分析方便、快速、可行；對有加密需求的字段進(jìn)行加密；用戶密碼弱的情況下，系統(tǒng)有強制要求用戶修改密碼提示，達(dá)到系統(tǒng)的要求為止。在根據(jù)特定的安全要求下，同時必須遵守國家信息網(wǎng)絡(luò)安全管理相關(guān)標(biāo)準(zhǔn)（如：GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管理要求、GB/T20984-2007信息安全技術(shù)-信息安全風(fēng)險評估規(guī)范、GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求、GB/T22240-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)定級指南、GA/T388-2002B計算機信息系統(tǒng)安全等級保護(hù)管理要求等）。敏感數(shù)據(jù)存儲加密（符合國密要求），數(shù)據(jù)傳輸安全，數(shù)據(jù)展示脫敏，禁止全表查詢。&全站訪問均采用SSL加密方式（證書由采購方提供）。（六）可管理性、可維護(hù)性和獨立性平臺是由多個部分組成的較為復(fù)雜的系統(tǒng)，為了便于系統(tǒng)的日常運行維護(hù)和管理，要求其具有良好的可管理性和可維護(hù)性。另外可管理性和可維護(hù)性還包括對平臺的自身。采用先進(jìn)、開放的體系結(jié)構(gòu)和結(jié)構(gòu)化、模塊化的設(shè)計，充分考慮系統(tǒng)的升級、兼容、處理能力、數(shù)據(jù)庫、軟件二次開發(fā)等方面的可擴展性和靈活性，以保證在今后可能出現(xiàn)功能需求變化的情況下，系統(tǒng)可以簡單地予以修改和調(diào)整。系統(tǒng)的設(shè)計和實現(xiàn)應(yīng)遵循獨立性原則，不依賴非必要的第三方系統(tǒng)，若有依賴需要及時告知。（七）前端定制化前端頁面需要按照采購方需求進(jìn)行定制化的開發(fā)，包括但不限于頁面的設(shè)計布局、頁面之間的跳轉(zhuǎn)操作、頁面中子控件的位置圖標(biāo),并提供對外頁面可設(shè)置為一鍵黑白的功能。三、基礎(chǔ)數(shù)據(jù)管理平臺1、平臺性能要求1.1穩(wěn)定可靠統(tǒng)一平臺作為未來中心所有業(yè)務(wù)系統(tǒng)的統(tǒng)一入口，應(yīng)該具有強穩(wěn)定性。保證系統(tǒng)功能的正常運行，在高并發(fā)場景如報名的情況下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。不應(yīng)該出現(xiàn)一個頁面卡死、反復(fù)刷新或者登錄不成功的情況。如遇系統(tǒng)崩潰，應(yīng)該及時響應(yīng)迅速解決。要求交付前進(jìn)行性能測試，并提供測試報告。2高效響應(yīng)對數(shù)據(jù)、資源進(jìn)行冷熱物理存儲分離，有效使用匹配基礎(chǔ)設(shè)施資源。在服務(wù)器近端測試，在百兆網(wǎng)速的情況下，前臺用戶級應(yīng)用型頁面響應(yīng)時間1秒以內(nèi)，前臺流媒體展現(xiàn)、管理級及后臺用戶級帶有復(fù)雜算法查詢的頁面在3秒以內(nèi)響應(yīng)。普通接口響應(yīng)時間平均應(yīng)該在200ms左右，QPS應(yīng)該達(dá)到2萬以上，查詢復(fù)雜的接口應(yīng)該在2秒以內(nèi)，控制在等待期間鏈接不斷，調(diào)用其他系統(tǒng)的接口要有失敗自動重試的機制。3高并發(fā)率在互聯(lián)網(wǎng)行業(yè)資源密集型云服務(wù)標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施環(huán)境達(dá)標(biāo)條件下，支持1萬次以上接口訪問并發(fā)。要求門戶端實現(xiàn)web訪問與空間圖像處理服務(wù)的業(yè)務(wù)分離，提高門戶的訪問速度。1?4高用戶數(shù)支持10萬級注冊用戶同時在線，支持不小于500萬的日頁面訪問量，支持不低于日20萬次的接口調(diào)用。5兼容適應(yīng)性瀏覽器兼容性好，支持IE9.0及以上版本、Edge、360極速瀏覽器、Firefox、Chrome>Safari、手機網(wǎng)頁等主流操作系統(tǒng)（包括Android.iOS、PC端各操作系統(tǒng)）內(nèi)核瀏覽器應(yīng)用軟件瀏覽和操作，在特定業(yè)務(wù)應(yīng)用場景的要求下可支持不同分辨率桌面的自適應(yīng)顯示，確保界面顯示規(guī)整，不會出現(xiàn)移位、掛角等情況。平臺級別能力功能不使用其他任何插件，對于以上瀏覽器無法獨立支撐操作的功能要求的需要加載特定插件的需要向用戶給出明確提示給用戶進(jìn)行有選擇性的下載。2、項目建設(shè)內(nèi)容2.1統(tǒng)一認(rèn)證平臺1.1建設(shè)目標(biāo)隨著應(yīng)用建設(shè)的逐步深入，己經(jīng)建成的和將要建成的各種業(yè)務(wù)部門的應(yīng)用系統(tǒng)存在不同的身份認(rèn)證方式，用戶必須記憶不同的密碼和身份。因此，要建設(shè)以認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)管理和身份認(rèn)證體系，將用戶權(quán)限信息統(tǒng)一存儲，進(jìn)行分級授權(quán)和集中身份認(rèn)證，規(guī)范應(yīng)用系統(tǒng)的用戶認(rèn)證方式。提高應(yīng)用系統(tǒng)的安全性和用戶使用的方便性，實現(xiàn)全部應(yīng)用的單點登錄。即用戶經(jīng)統(tǒng)一應(yīng)用門戶登錄后，從一個功能進(jìn)入到另一個功能時，系統(tǒng)平臺依據(jù)用戶的角色與權(quán)限，完成對用戶的一次性身份認(rèn)證，提供該用戶相應(yīng)的活動“場所”、信息資源和基于其權(quán)限的功能模塊和工具。1.2建設(shè)內(nèi)容以及功能要求一、注冊、認(rèn)證和登錄序號功能具體描述1新用戶注冊流程（含中心第三方應(yīng)用平臺）注冊通道一中國內(nèi)地：提供姓名、身份證號（學(xué)生）進(jìn)行實名認(rèn)證，輸入就讀學(xué)校和年級，再綁定手機號并獲取驗證碼，完成注冊。港澳臺及其他國家地區(qū)：提供姓名、國籍/地區(qū)、護(hù)照號/通行證號（學(xué)生）、出生日期、性別、就讀學(xué)校和年級，綁定手機號并獲取驗證碼，上傳證件照進(jìn)入人工審核，完成注冊。所有學(xué)員的賬號以身份證號做唯一標(biāo)識（主鍵可用uuid）o

申請賬號時注意密碼的復(fù)雜度，規(guī)定必須為字母、數(shù)字、特殊字符等組成的結(jié)構(gòu)，保證賬號密碼的安全性。注冊通道可用戶定義開啟或隱藏。注冊通道二對接政務(wù)服務(wù)網(wǎng)的注冊流程應(yīng)該是先跳轉(zhuǎn)到政務(wù)網(wǎng)注冊，再帶著信息回到本系統(tǒng)，提供默認(rèn)密碼為手機號。由于政務(wù)網(wǎng)返回的信息可能只有身份證和手機號等基礎(chǔ)信息，本系統(tǒng)需要提示并補填其他必要信息后，才允許用戶繼續(xù)使用本系統(tǒng)。系統(tǒng)管理員可自定義注冊通道的顯示。2其他用戶注冊提供姓名、身份證、綁定手機號并獲取驗證碼，完成注冊。（根據(jù)需要可對接到政務(wù)服務(wù)網(wǎng)等平臺進(jìn)行統(tǒng)一的注冊和實名驗證）3內(nèi)部系統(tǒng)賬戶遷移對接對中心內(nèi)部系統(tǒng)己注冊的賬戶進(jìn)行整體遷入，對于原系統(tǒng)缺少的信息如身份證號進(jìn)行統(tǒng)一數(shù)據(jù)清洗。使原來已注冊的用戶不必重新注冊，即可使用本系統(tǒng)。4登錄認(rèn)證方式用戶名/密碼認(rèn)證。通過第三方平臺認(rèn)證，如QQ、微信、釘釘、支付寶、浙里辦、浙江政務(wù)服務(wù)網(wǎng)等方式認(rèn)證。教職工可獨立認(rèn)證通道。5單點登錄實現(xiàn)在多個已接入統(tǒng)一平臺的應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有平臺上的應(yīng)用系統(tǒng)。即：在token過期之前，用戶只要一次登錄，便可以不需要登錄而直接訪問其他任何已接入統(tǒng)一平臺的系統(tǒng)。包括輸入統(tǒng)一認(rèn)證

網(wǎng)站網(wǎng)址、輸入任意一個接入統(tǒng)一平臺的系統(tǒng)的網(wǎng)址、從其他網(wǎng)站通過超鏈接跳轉(zhuǎn)、從已接入的系統(tǒng)A跳轉(zhuǎn)到已接入的系統(tǒng)B等。6token過期時間token過期時間默認(rèn)為5小時，但需實現(xiàn)可用戶自定義配置token11期時間。7用戶注銷/登出/切換賬號單點登出。用戶登錄狀態(tài)下，在某一成員網(wǎng)站或統(tǒng)一平臺進(jìn)行注銷時，均可實現(xiàn)處處注銷。一個家長對應(yīng)多個學(xué)生的情況下可能需要切換賬號，切換賬號時可根據(jù)瀏覽器保存的密碼登錄或重新輸入密碼。需要注意的是，系統(tǒng)賬號以學(xué)員身份證為維度，如果一個家長有多個孩子，應(yīng)該是賬號之間的切換，而不是角色之間的切換，也即不能以家長手機號作為登錄賬號，而應(yīng)該使用身份證或字符串作為唯一賬戶名。同樣是一處切換，處處切換。8登錄信息安全統(tǒng)一認(rèn)證平臺對某用戶認(rèn)證后，返回給其他系統(tǒng)認(rèn)證信息即token等，要注意信息的安全性，謹(jǐn)防被攔截、竊取、篡改信息。9對接政務(wù)服務(wù)網(wǎng)實名身份認(rèn)證需要通過對接政務(wù)服務(wù)網(wǎng)實現(xiàn)，意味著新用戶需要跳轉(zhuǎn)過去注冊，下次登錄時帶著政務(wù)服務(wù)網(wǎng)的返回信息回到本系統(tǒng)，本系統(tǒng)依然保留自身的登錄驗證功能，但可對用戶隱藏，以保證本系統(tǒng)的主動性和可擴展性。二、用戶角色和應(yīng)月沖戶序號功能具體描述1用戶權(quán)限1.用戶注冊后擁有已經(jīng)對接到統(tǒng)一平臺的舊系統(tǒng)的先前就綁定好的權(quán)限。

用戶初始時擁有中心所有對外開放的系統(tǒng)的訪問權(quán)限，展示包括系統(tǒng)名稱、所屬部門和基本的簡介等信息并可以點選跳轉(zhuǎn)。其他內(nèi)部系統(tǒng)，需要由該系統(tǒng)管理員人工為用戶賦予訪問權(quán)限。如果用戶是開發(fā)者，還可以申請接口、數(shù)據(jù)表。2用戶權(quán)限顆粒度統(tǒng)一平臺給用戶賦予的權(quán)限顆粒度僅精確到是否可以訪問該系統(tǒng)，用戶在第三方系統(tǒng)中更具體的角色以及第三方系統(tǒng)內(nèi)的權(quán)限，不由統(tǒng)一平臺管理。3角色和角色組統(tǒng)一平臺級別角色，有開發(fā)者、管理者、應(yīng)用使用者等。有管理員分組、各系統(tǒng)管理員分組、開發(fā)者分組和普通用戶分組，因此一個用戶可以具有多種角色，一種角色也可以對應(yīng)多個用戶，用戶可以根據(jù)角色分組。4權(quán)限管理1?用戶-系統(tǒng)管理的模塊，管理員可以查看其管轄范圍內(nèi)的所有用戶的系統(tǒng)權(quán)限，并可以對訪問權(quán)限進(jìn)行分配和回收。實現(xiàn)用戶與角色、用戶組與角色、用戶組與角色的授權(quán)，支持根據(jù)用戶屬性自動授權(quán)與收回。除了角色授權(quán)以外，管理員可為本單位賬號進(jìn)行分組，對組下賬號的個人門戶統(tǒng)一添加可用應(yīng)用。對于異常用戶，管理員有權(quán)限對其賬號進(jìn)行凍結(jié)，用戶可以自己申請解除凍結(jié)，由系統(tǒng)管理員進(jìn)行解凍。具有黑名單功能。

5.對于異常登錄用戶，可周期性暫緩登錄，可配置。5應(yīng)用門戶用戶從基礎(chǔ)平臺登錄成功后，顯示用戶有權(quán)限訪問的業(yè)務(wù)系統(tǒng)列表，每個系統(tǒng)以圖標(biāo)和系統(tǒng)名稱的形式顯示，點擊圖標(biāo)即可進(jìn)入該系統(tǒng)中。在應(yīng)用門戶里具有應(yīng)用的消息數(shù)提示，訪問后可清空。同時應(yīng)具備應(yīng)用消息內(nèi)容的列表接口，必要時可進(jìn)行內(nèi)容顯示。6應(yīng)用超市管理員可管理本單位的基礎(chǔ)應(yīng)用、自建應(yīng)用、第三方應(yīng)用，支持應(yīng)用啟用/禁用功能。系統(tǒng)支持應(yīng)用分類管理，以便分類查看。三、用戶中心和基礎(chǔ)數(shù)據(jù)管理序號功能具體描述1用戶中心信息修改：系統(tǒng)頁面右上角的用戶圖標(biāo)可點擊，點擊后進(jìn)入用戶中心。顯示內(nèi)容包括用戶自己的個人信息等，用戶信息的更新、修改密碼、找回密碼操作也在用戶中心進(jìn)行，找回密碼根據(jù)個人信息中填寫的手機短信驗證碼、郵箱郵件驗證碼的方式進(jìn)行找回。消息查看：在收到消息通知如管理員收到訪問系統(tǒng)權(quán)限申請的時候，系統(tǒng)右上方的用戶圖標(biāo)應(yīng)該有紅色小點或數(shù)字，以表示用戶有未讀消息或未處理事項，點進(jìn)去可以進(jìn)入消息管理頁面進(jìn)行處理，閱讀完所有未讀消息后紅點消失。可以查看自己己處理和未處理的所有待辦事項列表。（消息和待處理事項的維度為統(tǒng)一認(rèn)證平臺，和第三方系統(tǒng)消息無關(guān)聯(lián)）

3.切換賬號：如果綁定了其他賬號，系統(tǒng)支持賬號一鍵切換登錄其他賬號個人門戶。具體實現(xiàn)見上文所述。4?權(quán)限管理：可以查看自己擁有的系統(tǒng)列表和權(quán)限。2基礎(chǔ)數(shù)據(jù)管理自動更新：如學(xué)生的年級變化、年級情況等信息要隨著時間的增長而自動更新。互綁定更新：其他系統(tǒng)更新的數(shù)據(jù)，通過數(shù)據(jù)交換平臺實現(xiàn)同步或異步的更新。提示更新：如升班等情況，彈出提醒詢問是否更新，點擊一鍵更新。提供批量更新的功能。學(xué)員用戶數(shù)據(jù)，根據(jù)最后使用時間等要素進(jìn)行判斷是否將該用戶數(shù)據(jù)歸檔至歷史數(shù)據(jù)表，不作為熱數(shù)據(jù)繼續(xù)管理。通用數(shù)據(jù)基礎(chǔ)化。保證數(shù)據(jù)的基礎(chǔ)化和可擴展性，我們只保存和提供最原始數(shù)據(jù)，其他細(xì)分結(jié)構(gòu)則由各業(yè)務(wù)系統(tǒng)自定。所有涉及到的基礎(chǔ)數(shù)據(jù)都要進(jìn)行數(shù)據(jù)清洗和遷移的工作，包括但不限于學(xué)生、教職工、教室、組織架構(gòu)、收入等信息。四、非功能性要求易接入性和非侵入性：使其他業(yè)務(wù)系統(tǒng)可以通過很少的時間代價和較少的開發(fā)代碼改動，而完成對統(tǒng)一平臺的對接。對于使用不同編程語言開發(fā)的系統(tǒng)，都要具有對接兼容性。提供標(biāo)準(zhǔn)的接入接口等，應(yīng)該提供詳盡的技術(shù)文檔和視頻等進(jìn)行指導(dǎo)。考慮包括客戶端、app應(yīng)用端系統(tǒng)的對接。高并發(fā)下強穩(wěn)定性：統(tǒng)一平臺作為未來中心所有業(yè)務(wù)系統(tǒng)的統(tǒng)一入口，應(yīng)該具有強穩(wěn)定性。保證系統(tǒng)功能的正常運行，在幾十萬高并發(fā)的請求場景下，也可以保證系統(tǒng)的穩(wěn)定、流暢和可用。如遇系統(tǒng)崩潰，應(yīng)該及時響應(yīng)迅速解決。要求交付前進(jìn)行性能測試，并提供測試報告。3?安全性：在平臺的設(shè)計中，既要充分考慮信息資源的共享，更要注意信息資源的保護(hù)和隔離，應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括用戶、數(shù)據(jù)、運行的安全性等。要求對數(shù)據(jù)庫提供靈活的備份和恢復(fù)機制，確保系統(tǒng)發(fā)生故障時能及時恢復(fù)，業(yè)務(wù)功能不受影響。4.數(shù)據(jù)展示脫敏和查詢頁面緩存：數(shù)據(jù)展示的時候應(yīng)該考慮脫敏，尤其是公開的頁面中、日志展示中，如身份證和手機號的展示就要考慮根據(jù)查看權(quán)限的不同進(jìn)行脫敏處理。對于系統(tǒng)中所有查詢相關(guān)的頁面，都應(yīng)該做成分頁查詢，并且有緩存，避免短時間內(nèi)多次直連數(shù)據(jù)庫，查詢頁面也應(yīng)該設(shè)置默認(rèn)的查詢條件，不能任何條件都不輸入而進(jìn)行全表查詢，以免造成系統(tǒng)崩潰。5?統(tǒng)一平臺的監(jiān)控：提供完善的監(jiān)控功能，可對平臺內(nèi)的用戶、應(yīng)用、服務(wù)進(jìn)程和服務(wù)器硬件資源進(jìn)行實時監(jiān)控，且可通過各類圖表進(jìn)行直觀的結(jié)果展現(xiàn)?？蓪τ脩羯矸輲ぬ柕墓芾怼⑹跈?quán)以及用戶的認(rèn)證行為中可能存在的問題進(jìn)行審計，所有操作均日志記錄，日志必須可視化且易看，并提供根據(jù)時間、關(guān)鍵字、log等級查詢的功能。能夠?qū)γ總€角色管理員的操作行為、用戶自助管理行為和用戶登錄訪問行為進(jìn)行記錄。代碼中關(guān)鍵操作步驟必須打log,info、warn>error幾個等級的日志都應(yīng)有所涉及。對于異常行為應(yīng)有告警機制，及時通知各系統(tǒng)的管理員，并提供基本的一鍵解決措施等。（具體需求見下文的監(jiān)控中心和日志管理模塊）6?平臺平穩(wěn)和備用方案：作為所有業(yè)務(wù)系統(tǒng)的基礎(chǔ)平臺，應(yīng)該具有備用方案和策略，當(dāng)系統(tǒng)因各種原因而崩潰時，應(yīng)該啟動雙活備份等方案，使登錄和注冊等功能正常使用，不影響其他業(yè)務(wù)系統(tǒng)的正常使用。易擴展性：留好對接其他統(tǒng)一認(rèn)證平臺的接口，如果后面需要對接上級單位的統(tǒng)一認(rèn)證平臺，希望做到較少開發(fā)量和對接成本，以及只對本基礎(chǔ)平臺進(jìn)行修改，而對所有已接入的其他業(yè)務(wù)系統(tǒng)透明無感，不需要它們再次對接，也不應(yīng)該影響其他系統(tǒng)的正常登錄注冊和運行。提供開發(fā)文檔：包括接入流程、認(rèn)證配置、創(chuàng)建應(yīng)用流程、申請和上傳接口流程、消息模板配置、開發(fā)者規(guī)范等。需要實現(xiàn)多種開發(fā)語言的第三方系統(tǒng)對接，包括但不限于Java、Python.C++、C、Go、Php等。2.2開發(fā)者門戶2.1建設(shè)目標(biāo)開發(fā)者門戶包括開發(fā)者門戶和接口管理兩個模塊，如上所述，統(tǒng)一平臺具有三種角色，管理員、開發(fā)者和應(yīng)用訪問者，開發(fā)者作為各接入業(yè)務(wù)系統(tǒng)的開發(fā)管理員，應(yīng)具有單獨的模塊對其功能進(jìn)行管理，包括接口的開發(fā)、申請和管理、部門/單位內(nèi)系統(tǒng)和應(yīng)用的上線和管理等，實現(xiàn)對接口的統(tǒng)一管理。2.2.2建設(shè)內(nèi)容以及功能要求一、開發(fā)者門戶

序號功能具體描述1開發(fā)者注冊系統(tǒng)支持專業(yè)公司或團(tuán)隊個人在平臺上完成開發(fā)者賬號注冊，成為第三方開發(fā)者。2系統(tǒng)注冊開發(fā)者可通過平臺提交系統(tǒng)注冊申請，并根據(jù)本用戶單位部門機構(gòu)信息選擇所屬部門，該系統(tǒng)應(yīng)用上線后可在該單位應(yīng)用超市中查看。3應(yīng)用添加開發(fā)者可在注冊完成的系統(tǒng)內(nèi)添加應(yīng)用，并且為了數(shù)據(jù)安全考慮，應(yīng)設(shè)置應(yīng)用的服務(wù)器岀口ip，接口需校驗調(diào)用ip才可獲取數(shù)據(jù)。4數(shù)據(jù)權(quán)限系統(tǒng)默認(rèn)賦予應(yīng)用所屬角色組數(shù)據(jù)權(quán)限，系統(tǒng)管理員可管理控制數(shù)據(jù)范圍，保障數(shù)據(jù)在規(guī)定范圍內(nèi)傳輸。5消息模板系統(tǒng)默認(rèn)提供消息接口權(quán)限，但寫入消息時，必須先申請消息模板。消息是為了通知其他接口對接方或相關(guān)系統(tǒng)有訂閱內(nèi)容發(fā)生改變，通過審核后即可使用。6應(yīng)用管理開發(fā)者可申請應(yīng)用上線。己上線的應(yīng)用需管理員撤銷審核后才可下線。上線應(yīng)用可在應(yīng)用超市的相關(guān)應(yīng)用類型中查看。相應(yīng)機構(gòu)的管理員可下發(fā)應(yīng)用權(quán)限，使應(yīng)用可在授權(quán)賬號的個人門戶中查看。管理員可設(shè)置應(yīng)用暫停使用，使在應(yīng)用門戶中不可點選。（應(yīng)用包括但不限于中心其他部門或處室的系統(tǒng)，還應(yīng)包括小功能模塊組件，可供展示和調(diào)用）7發(fā)送信息接口在開發(fā)者門戶中提供一個單獨頁面，作為發(fā)送信息接口的申請和管理。第三方系統(tǒng)可進(jìn)行接口調(diào)用申請，包括發(fā)送短信、app.郵箱等幾個渠道。目的是本系統(tǒng)作為一個網(wǎng)關(guān)，向應(yīng)用方

提供統(tǒng)一的消息發(fā)送接口，使應(yīng)用方開發(fā)者們不用考慮發(fā)送消息底層渠道變更的情況。提供統(tǒng)一的消息發(fā)送接口，使應(yīng)用方開發(fā)者們不用考慮發(fā)送消息底層渠道變更的情況。提供統(tǒng)一的消息發(fā)送接口，使應(yīng)用方開發(fā)者們不用考慮發(fā)送消息底層渠道變更的情況。二、接口管理序號功能具體描述1接口上傳上傳前需要綁定平臺中己有的數(shù)據(jù)表數(shù)據(jù)源，可選之前添加的數(shù)據(jù)庫連接信息，或新建數(shù)據(jù)表。發(fā)布接口時可以綁定過去已開發(fā)好的接口，也可以新創(chuàng)建接口，通過配置或?qū)憇ql的方式，從已有數(shù)據(jù)庫表中獲取字段，配置好接口后，點擊發(fā)布，即上傳成功新接口。上傳接口時可以選擇接口的生效時間段，并且可配置接口的日/分鐘可調(diào)用次數(shù)，每個接口日/分鐘調(diào)用次數(shù)最多不能超過1萬/I千次。2接口維護(hù)實現(xiàn)接口的添加、發(fā)布、取消發(fā)布、測試、版本更新、刪除下架的全生命周期管理。滿足RESTfuKhttps傳輸協(xié)議，能設(shè)置接口的可調(diào)用次數(shù)。3接口詳情接口的信息應(yīng)包括接口名稱、請求方式、url、生產(chǎn)者信息、輸入輸岀字段及其類型、數(shù)據(jù)來源表、接口概述等。發(fā)布接口時必須具備這些信息，如果后期修改，也要及時更新信息，然后自動觸發(fā)消息中心的通知機制，對該接口的所有訂閱者進(jìn)行通知。4接口查詢1.開發(fā)者可檢索平臺上所有開放的接口，并可對接口基本信息進(jìn)行預(yù)覽。開發(fā)者通過開發(fā)者賬號登錄后可申請調(diào)用接口。

2.用戶/開發(fā)者可以對自己擁有的接口進(jìn)行分類整理，如新建文件夾移動保存等。接口也可以樹形結(jié)構(gòu)的方式進(jìn)行分層展示。5接口申請開發(fā)者可以檢索到數(shù)據(jù)平臺的所有數(shù)據(jù)表，展示出來的只是表名和簡介，開發(fā)者可根據(jù)自己的需求向表的所有者申請訪問權(quán)限，經(jīng)表所有者和系統(tǒng)管理員審批通過后可以看到表的全部信息。在擁有數(shù)據(jù)表的訪問權(quán)限后，對自己所需的接口進(jìn)行申請。申請方式有兩種：開發(fā)者和對方系統(tǒng)直接提出需求，由對方系統(tǒng)的開發(fā)者直接提供所需接口。申請流程是先由接口的提供者在已發(fā)布的接口上為新消費者添加訪問權(quán)限，再流轉(zhuǎn)到系統(tǒng)總管理員進(jìn)行復(fù)核，最后擁有訪問此接口的權(quán)限。此時不是必須擁有訪問對方數(shù)據(jù)表的權(quán)限，只要能通過協(xié)商好的接口獲取到自己所需的數(shù)據(jù)即可。開發(fā)者先對數(shù)據(jù)庫表進(jìn)行訪問權(quán)限申請，此時所需的數(shù)據(jù)不一定在同i張表，甚至不一定在同一個業(yè)務(wù)系統(tǒng)（庫）中，開發(fā)者可根據(jù)幾張表的字段進(jìn)行手動配置，如當(dāng)A表的x字段和B表的y字段相等時，返回A、B表中的哪幾個字段等，通過配置的方式自動生成所需接口o配置可以通過寫sql或者其他方式實現(xiàn)。應(yīng)用場景少但保留透傳功能，即不保存在交換中心雙方直接通過接口傳遞數(shù)據(jù)，此申請必須通過管理員審核，并且無特殊情況不應(yīng)該通過審核。

3.第三方應(yīng)用開發(fā)的接口，通過接口申請，由管理員審核后，存入接口中心，由接口中心統(tǒng)一管理與代理。6接口管理管理者可以查看到系統(tǒng)中所有開發(fā)者和接口的對應(yīng)關(guān)系列表，并進(jìn)行增刪改的管理。管理者可以看到接口的監(jiān)控信息，如接口的申請次數(shù)、每日調(diào)用次數(shù)、響應(yīng)時間、是否出現(xiàn)擁塞等情況。7接口權(quán)限提供接口預(yù)覽功能，開發(fā)者申請接口，管理員審核通過后方可調(diào)用。8接口時效生產(chǎn)者在上傳接口的時候，要指定接口的上架時間和下架時間，超過下架時間后接口即變?yōu)椴豢烧{(diào)用的狀態(tài)。消費者申請接口也有有效時間，在生效時間窗口內(nèi)方可調(diào)用接口，過了時效期要重新進(jìn)行接口的權(quán)限申請。9接口測試生產(chǎn)者、消費者都可以在系統(tǒng)頁面中對接口進(jìn)行測試，以設(shè)定的請求地址、請求方式、請求頭請求體發(fā)起請求時，測試連通性等其他信息。10接口調(diào)用次數(shù)可設(shè)置接口在一天內(nèi)或一分鐘內(nèi)的被調(diào)用次數(shù)，防止被頻繁調(diào)用或惡意攻擊。三、非功能性要求1?接口管理中心的可擴展性：面對高速發(fā)展的信息化建設(shè)，不斷有新的應(yīng)用系統(tǒng)接口在服務(wù)訂閱中心中創(chuàng)建和第三方接口加入到服務(wù)訂閱中心中，要求接口服務(wù)總線具有高擴展性和增長性的接口創(chuàng)建和發(fā)布能力，讓各種業(yè)務(wù)數(shù)據(jù)可以方便的在服務(wù)訂閱中心中通過接口方式發(fā)布，迅速為用戶提供服務(wù)。2?接口傳輸數(shù)據(jù)安全性：數(shù)據(jù)格式易于傳輸，能夠?qū)崿F(xiàn)各個應(yīng)用系統(tǒng)之間的同步/異步信息交換，格式技術(shù)兼容各種網(wǎng)絡(luò)系統(tǒng)和通訊協(xié)議。交換的數(shù)據(jù)文檔需要基于應(yīng)用系統(tǒng)之間約定的規(guī)則進(jìn)行驗證，要能建立數(shù)據(jù)格式、數(shù)據(jù)內(nèi)容、網(wǎng)絡(luò)傳輸?shù)炔煌瑢用娴陌踩雷o(hù)機制。平臺對外提供的API需使用信息安全算法進(jìn)行保護(hù)。3?所有的接口申請、數(shù)據(jù)申請、數(shù)據(jù)庫表申請等都需要在申請前簽訂協(xié)議，通過頁面彈框等方式進(jìn)行簽署，本系統(tǒng)進(jìn)行持久化存儲。協(xié)議的具體內(nèi)容由我方提供。2.3消息服務(wù)中心2.3.1建設(shè)目標(biāo)消息服務(wù)中心分為消息中心和消息機制兩種，其中消息中心是可以向任何用戶發(fā)送任何一種消息（文本、圖片、語音、視頻等），并能有效到達(dá)任何接收終端（手機短信、郵件、站內(nèi)信、釘釘?shù)龋┑南⑼扑头?wù)平臺?？晒?jié)約通信成本，同時對消息發(fā)送的及時性、統(tǒng)一性、嚴(yán)謹(jǐn)性進(jìn)行統(tǒng)一管理和審計。消息中心將消息規(guī)整化處理，提供消息的采集、內(nèi)容規(guī)整、分布式調(diào)度、消息規(guī)則配置、消息內(nèi)容審計，還能夠進(jìn)行微服務(wù)化、分布式的消息處理以及文件、音頻、視頻、新聞、公文、多媒體等多種消息格式處理。消息機制是一種技術(shù)實現(xiàn)方法，通過消息隊列、消息循環(huán)（分發(fā)）和消息處理實現(xiàn)數(shù)據(jù)的傳輸，主要應(yīng)用在數(shù)據(jù)交換和消息處理的場景中。2.3.2建設(shè)內(nèi)容以及功能要求一、消息中心序號功能具體描述

1消息模板可自定義消息的發(fā)送模板，并提供消息管理頁面，對所有己讀、未讀消息和消息模板進(jìn)行統(tǒng)一管理。2消息推送根據(jù)用戶訂閱，推送如接口更新、權(quán)限申請、站內(nèi)通信、監(jiān)控預(yù)警、訂閱信息、重要數(shù)據(jù)變動、觸發(fā)預(yù)定規(guī)則閾值等消息。提供消息推送供各應(yīng)用系統(tǒng)調(diào)用，實現(xiàn)消息發(fā)送和管理。3多渠道推送實現(xiàn)消息的收發(fā)，接入手機短信、站內(nèi)信、釘釘、微信等通道，實現(xiàn)消息一鍵發(fā)布，全終端接收。允許管理員配置消息發(fā)送間隔，以及單個用戶每天被發(fā)送信息的上限次數(shù)。4消息傳輸安全支持接口數(shù)據(jù)加密傳輸，保證數(shù)據(jù)能在客戶端與服務(wù)訂閱中心服務(wù)器之間安全通信，接口的不同調(diào)用者可采用的不同的加密技術(shù)。5第三方系統(tǒng)消息聚集所有接入基礎(chǔ)數(shù)據(jù)平臺的第三方系統(tǒng)，將自己系統(tǒng)的消息通知以接口、消息機制等形式推送給本平臺，本平臺根據(jù)消息接收者進(jìn)行分類匯總，使每個用戶可以在個人門戶的消息中心看到所有第三方系統(tǒng)發(fā)給該用戶的消息，并可以通過鏈接跳轉(zhuǎn)到消息對應(yīng)的系統(tǒng)進(jìn)行處理。從而完成消息的匯總和統(tǒng)一處理。二、消息機制消息機制由消息隊列、消息循環(huán)和消息處理三大塊組成，消息隊列應(yīng)用在當(dāng)不需要立即獲得結(jié)果，但是并發(fā)量又需要進(jìn)行控制的場景下，主要解決了應(yīng)用耦合、異步處理、流量削鋒等問題。可以用于：應(yīng)用耦合，多應(yīng)用間通過消息隊列對同一消息進(jìn)行處理，避免調(diào)用接口失敗導(dǎo)致整個過程失??；異步處理，多應(yīng)用對消息隊列中同一消息進(jìn)行處理，應(yīng)用間并發(fā)處理消息，相比串行處理，減少處理時間；限流削峰，廣泛應(yīng)用于秒殺或搶購活動中，避免流量過大導(dǎo)致應(yīng)用系統(tǒng)掛掉的情況；消息驅(qū)動的系統(tǒng)，系統(tǒng)分為消息隊列、消息生產(chǎn)者、消息消費者，生產(chǎn)者負(fù)責(zé)產(chǎn)生消息，消費者（可能有多個）負(fù)責(zé)對消息進(jìn)行處理。以上幾種場景在本系統(tǒng)中都可能有應(yīng)用，尤其是應(yīng)用間傳遞消息和數(shù)據(jù)等，根據(jù)實際開發(fā)情況引入該技術(shù)，數(shù)據(jù)交換相關(guān)的具體需求見下文數(shù)據(jù)管理中心模塊。2.4監(jiān)控中心2.4.1建設(shè)目標(biāo)基礎(chǔ)數(shù)據(jù)平臺應(yīng)具有獨立且完備的監(jiān)控中心模塊，提供全鏈路和全方面的監(jiān)控功能，實現(xiàn)對平臺內(nèi)的用戶、應(yīng)用、服務(wù)進(jìn)程和服務(wù)器硬件資源的實時監(jiān)控，且可通過各類圖表進(jìn)行直觀的結(jié)果展現(xiàn)，并提供專門的日志查詢頁面，供具有權(quán)限的用戶檢索和查看所有日志，并提供按照日期、關(guān)鍵字和日志等級查詢幾項功能，方便后續(xù)運維和查看問題，保障系統(tǒng)的安全。對于一些常用的監(jiān)控數(shù)據(jù)進(jìn)行可視化展示，使系統(tǒng)的開發(fā)人員可以及時關(guān)注到異常數(shù)據(jù)和關(guān)鍵性數(shù)據(jù)。比如數(shù)據(jù)的傳輸速度、某系統(tǒng)數(shù)據(jù)的訪問頻度、數(shù)據(jù)傳輸時的出錯報告及重試次數(shù)、信道的占用比例、數(shù)據(jù)交換平臺的健康指數(shù)以及系統(tǒng)每日的運行日志。可以用Grafana>Prometheus等開源監(jiān)控可視化工具進(jìn)行展示，也可用其他類似方式實現(xiàn)，并通過Alertmanager等工具進(jìn)行告警，告警可以使用消息中心通過站內(nèi)信、郵件、QQ、釘釘?shù)龋ň唧w方式應(yīng)該在訂閱數(shù)據(jù)時選擇）其他方式通知相應(yīng)訂閱者、管理員。2.4.2建設(shè)內(nèi)容以及功能要求一、監(jiān)控范圍

序號功能具體描述1系統(tǒng)應(yīng)用監(jiān)控對于對接在統(tǒng)一平臺的系統(tǒng)應(yīng)用，監(jiān)控對接情況是否有異常，能否通過統(tǒng)一平臺正常跳轉(zhuǎn)訪問等。2應(yīng)用操作監(jiān)控對應(yīng)用操作層面的行為進(jìn)行監(jiān)控，比如申請系統(tǒng)、應(yīng)用、訪問權(quán)限、下線系統(tǒng)等，并能夠?qū)γ總€角色管理員的操作行為、用戶自助管理行為和用戶登錄訪問行為進(jìn)行記錄。3服務(wù)器監(jiān)控可實時監(jiān)控認(rèn)證服務(wù)器、緩存服務(wù)器的運行及負(fù)載情況，監(jiān)控范圍包括磁盤、CPU運行情況、網(wǎng)絡(luò)輸入與輸出、內(nèi)存占用率等。4數(shù)據(jù)庫監(jiān)控監(jiān)控統(tǒng)一身份認(rèn)證數(shù)據(jù)庫連接情況、SQL執(zhí)行響應(yīng)時間、連接數(shù)等信息，通過監(jiān)控及時發(fā)現(xiàn)業(yè)務(wù)處理過程中數(shù)據(jù)庫相關(guān)問題。5數(shù)據(jù)質(zhì)量監(jiān)控可監(jiān)測從各個業(yè)務(wù)系統(tǒng)匯集的原始數(shù)據(jù)，通過自動/手動方式發(fā)現(xiàn)庫中存在的數(shù)據(jù)質(zhì)量問題。系統(tǒng)提供非空檢查、外鍵檢查、長度檢查、一致性檢查、自定義規(guī)則檢查等監(jiān)測方式。6數(shù)據(jù)一致性監(jiān)控監(jiān)控數(shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)范指的是，一項數(shù)據(jù)存在它特定的格式；邏輯指的是，多項數(shù)據(jù)間存在著固定的邏輯關(guān)系。7接口監(jiān)控每次接口調(diào)用時記錄相應(yīng)的信息，以便進(jìn)行統(tǒng)計查詢，用于查詢具體的調(diào)用記錄信息。8數(shù)據(jù)傳輸監(jiān)控對于在數(shù)據(jù)管理平臺上進(jìn)行數(shù)據(jù)傳輸進(jìn)行監(jiān)控，數(shù)據(jù)傳輸出現(xiàn)問題如卡頓或反復(fù)重傳失敗。2.5日志管理2.5.1建設(shè)目標(biāo)平臺應(yīng)提供完備安全的審計日志機制，包括人員調(diào)整日志，資源調(diào)整日志等，并提供完整的統(tǒng)計分析功能，對系統(tǒng)操作進(jìn)行完整記錄，作為監(jiān)控中心所監(jiān)控行為的記錄和展示，并提供單獨的日志管理頁面，以便獲取整個應(yīng)用系統(tǒng)的運行情況。系統(tǒng)日志記錄用戶操作和系統(tǒng)自動執(zhí)行的各種操作，即2.4節(jié)監(jiān)控中心所述的監(jiān)控范圍，在日志管理頁面中對日志進(jìn)行增刪改查等管理操作，而不需要去系統(tǒng)文件夾中查詢?nèi)罩荆瑢崿F(xiàn)日志的可視化，并實現(xiàn)對日志進(jìn)行查看、檢索和導(dǎo)出等。2.5.2建設(shè)內(nèi)容以及功能要求一、日志打印要求序號功能具體描述1日志打印顆粒度查詢操作的日志不打印查詢頁面所有信息詳情,只打印“XX用戶XX時間進(jìn)行了XX查詢”。所有寫入操作、接口調(diào)用、寫DB、修改狀態(tài)都必須打印日志，標(biāo)明操作人、操作內(nèi)容和操作時間。3?上節(jié)2.4.2中監(jiān)控范圍的應(yīng)用操作監(jiān)控、數(shù)據(jù)傳輸監(jiān)控、接口監(jiān)控、數(shù)據(jù)質(zhì)量監(jiān)控等的關(guān)鍵步驟也應(yīng)進(jìn)行日志打印。其他無法用日志打印表示的，可以用可視化等的方式展示。2輸入輸出日志所有調(diào)用本系統(tǒng)的接口或本系統(tǒng)調(diào)用的接口，系統(tǒng)間通過基礎(chǔ)數(shù)據(jù)平臺進(jìn)行接觸的操作都以切面的方式攔截，進(jìn)行自動的日志打印。打印格式遵循我方要求的日志格式規(guī)范。

3日志查詢速度為了不影響系統(tǒng)的正常運行，消費到日志后，應(yīng)存儲在如Elasticsearch等的數(shù)據(jù)庫中，再通過日志管理頁面進(jìn)行展示，實現(xiàn)高效查詢。4查詢條件日志查詢的條件提供包括日期時間段、關(guān)鍵字、日志等級三種。不輸入查詢條件時展示最新日志信息，實時性要求不高。5內(nèi)容格式每條日志的詳細(xì)信息包括：日志類型（用戶/系統(tǒng)操作）、操作用戶/系統(tǒng)、被操作對象、操作時間、具體內(nèi)容、執(zhí)行結(jié)果（成功和失?。┑?。另，還有程序運行過程中打印的系統(tǒng)日志。6查看權(quán)限具有日志查看權(quán)限的用戶可查看到日志信息。7持久化時間日志應(yīng)保存至少六個月以上，保證問題的可追溯性。8日志導(dǎo)岀管理員可以對日志進(jìn)行導(dǎo)出，可根據(jù)技術(shù)實現(xiàn)條件設(shè)置日志導(dǎo)出時每個文件的大小，導(dǎo)出條件和頁面當(dāng)前的查詢條件相同，如果不輸入查詢條件，則導(dǎo)出按鈕置灰。2.6數(shù)據(jù)管理中心2.6.1建設(shè)目標(biāo)數(shù)據(jù)管理中心的功能包括數(shù)據(jù)交換中心和數(shù)據(jù)持久化管理兩個方面，基礎(chǔ)數(shù)據(jù)平臺作為中心其他業(yè)務(wù)系統(tǒng)之間交換數(shù)據(jù)的中間件，不僅要負(fù)責(zé)系統(tǒng)間數(shù)據(jù)的安全、無損傳輸，更要將通過數(shù)據(jù)交換中心的所有數(shù)據(jù)進(jìn)行持久化管理，進(jìn)一步存儲、交換、分析和展示。數(shù)據(jù)共享交換中心提供各部門使用的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺下進(jìn)行安全、可靠、有效的數(shù)據(jù)共享與交換。作為數(shù)據(jù)中臺，要將數(shù)據(jù)安全分類存儲，包括各

種業(yè)務(wù)數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)平臺自身的數(shù)據(jù)，使數(shù)據(jù)管理保證保密性、安全性、多備份、通用性、工具性和易管理，保證數(shù)據(jù)的可靠、高效和穩(wěn)定，為基礎(chǔ)平臺和中心其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)管理做好基礎(chǔ)的保駕護(hù)航工作。2.6.2建設(shè)內(nèi)容以及功能要求一、數(shù)據(jù)存儲序號功能具體描述1數(shù)據(jù)來源基礎(chǔ)信息庫：即基礎(chǔ)平臺自身數(shù)據(jù)。主題庫：即業(yè)務(wù)系統(tǒng)同步過來的主題數(shù)據(jù)。2主從數(shù)據(jù)庫為保障數(shù)據(jù)安全、系統(tǒng)穩(wěn)定和查詢速度，數(shù)據(jù)存儲需要采用主從數(shù)據(jù)庫，讀寫分離，需提供大數(shù)據(jù)高并發(fā)條件下的存儲和查詢測試報告。3存儲、交換分離基礎(chǔ)數(shù)據(jù)平臺系統(tǒng)的運行和數(shù)據(jù)存儲用一個數(shù)據(jù)庫，數(shù)據(jù)交換功能則用另一個數(shù)據(jù)庫，達(dá)到存儲和交換分離，兩個業(yè)務(wù)互補影響，兩個庫的數(shù)據(jù)應(yīng)保證一致。4支持多種數(shù)據(jù)庫類型數(shù)據(jù)導(dǎo)入導(dǎo)出等操作，需要和主流數(shù)據(jù)庫兼容，包括但不限于MySQL、Oracle>SqlServer>MongoDB、HBase>Redis>Hive>CSV等。5建庫要求按部門建庫，數(shù)據(jù)庫分為接入庫和增量庫。數(shù)據(jù)庫命名為部門名稱全拼。對不同業(yè)務(wù)類型和主題的數(shù)據(jù)表進(jìn)行分類存放。6建表規(guī)則表名稱由兩部分組成，以下劃線連接，如:表前綴—表名。表前綴用來標(biāo)識第三方系統(tǒng)，表名稱釆用各部門原有表的命名。示例：人事處的〃人員職稱關(guān)系表"對應(yīng)的表名為":rsc_ryzcgx"。

7表結(jié)構(gòu)創(chuàng)建1?數(shù)據(jù)庫表可以通過上傳excel或者新建模板的方式進(jìn)行創(chuàng)建。上傳過數(shù)據(jù)庫表結(jié)構(gòu)后才可以進(jìn)行后續(xù)的數(shù)據(jù)管理和接口創(chuàng)建等工作。創(chuàng)建表之后，可以直接對用戶/用戶組/角色/角色組進(jìn)行賦權(quán)，此表的管理員默認(rèn)為表的創(chuàng)建者，可修改。創(chuàng)建表后可以和其他己有表進(jìn)行關(guān)聯(lián)。在創(chuàng)建表的時候直接選定所在目錄層級。8數(shù)據(jù)表管理表的創(chuàng)建者、管理者和所屬平臺管理者有權(quán)限對表進(jìn)行管理操作，包括：編輯數(shù)據(jù)表結(jié)構(gòu)；刪除數(shù)據(jù)表；移動、修改數(shù)據(jù)源表的歸屬目錄。系統(tǒng)管理員有權(quán)限對數(shù)據(jù)源目錄進(jìn)行增刪改查。9數(shù)據(jù)源表檢索所有用戶均可以查詢到所有數(shù)據(jù)庫表的表名和簡介；申請表的訪問權(quán)限后可以查看具體數(shù)據(jù)結(jié)構(gòu)；記錄所有用戶對表的操作記錄，以日志的形式體現(xiàn)。二、數(shù)據(jù)管理序號功能具體描述1數(shù)據(jù)血緣關(guān)系在數(shù)據(jù)倉建設(shè)中，對每張表及其字段的來源，刻畫出關(guān)系網(wǎng)絡(luò)，起到數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)治理的作用。2授權(quán)管理規(guī)定在數(shù)據(jù)交換過程中，哪些業(yè)務(wù)數(shù)據(jù)能夠在多大范圍內(nèi)被何種方式訪問到。某用戶的權(quán)限由統(tǒng)一認(rèn)證平臺管理和控制，權(quán)限在申請接口的時候被賦予，登錄后即帶有該信息。

3數(shù)據(jù)標(biāo)準(zhǔn)信息標(biāo)準(zhǔn)的數(shù)據(jù)集、數(shù)據(jù)項、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)由項目建設(shè)人員在信息標(biāo)準(zhǔn)建設(shè)時提供并創(chuàng)建到數(shù)據(jù)中心中，同時提供信息標(biāo)準(zhǔn)文檔。標(biāo)準(zhǔn)根據(jù)和信息中心老師的溝通，如果已有則維護(hù)到數(shù)據(jù)中心中，如沒有則需要各部門進(jìn)行調(diào)研，根據(jù)調(diào)研的結(jié)果制定標(biāo)準(zhǔn)，經(jīng)討論確定后和標(biāo)準(zhǔn)的數(shù)據(jù)集、數(shù)據(jù)項、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)一起組建成《信息標(biāo)準(zhǔn)規(guī)范》。4數(shù)據(jù)映射標(biāo)準(zhǔn)數(shù)據(jù)庫存儲字段前端呈現(xiàn)映射關(guān)系標(biāo)準(zhǔn)化，采用統(tǒng)一?的國標(biāo)和教育系統(tǒng)標(biāo)準(zhǔn)，保證系統(tǒng)間數(shù)據(jù)傳遞內(nèi)容的一致。最好在數(shù)據(jù)中心提供一個映射關(guān)系對照文件，供其他系統(tǒng)下載參考。5數(shù)據(jù)項組成包括但不限于：中文簡稱：具有語義，面向用戶；數(shù)據(jù)項名：與中文簡稱一一對應(yīng)；類型：數(shù)據(jù)項容納的數(shù)據(jù)類型；長度：數(shù)據(jù)項能容納的最大字符數(shù)；約束：必備數(shù)據(jù)項或可選數(shù)據(jù)項等；值空間：數(shù)據(jù)項取值的范圍與規(guī)范；解釋/舉例：數(shù)據(jù)項屬性的說明或舉例；編號：數(shù)據(jù)項的唯一標(biāo)識，建議使用系統(tǒng)英文前綴+UUID。6數(shù)據(jù)持久化對上文所述的數(shù)據(jù)來源進(jìn)行持久化，統(tǒng)一存儲到系統(tǒng)數(shù)據(jù)庫中，并同步到交換庫中。根據(jù)調(diào)研的數(shù)據(jù)量大小和需求，考慮是否建設(shè)數(shù)據(jù)湖、數(shù)據(jù)集和數(shù)據(jù)庫等形成數(shù)據(jù)倉庫，對數(shù)據(jù)進(jìn)行存儲和管理，使用分布式存儲的方式，進(jìn)行主從備份，實現(xiàn)對大規(guī)模數(shù)據(jù)的管理和快速查詢。三、數(shù)據(jù)交換序號功能具體描述

1完整的消息服務(wù)能力數(shù)據(jù)交換中心作為一個中間件，在信息交換過程中要進(jìn)行頻繁的信息封裝、控制信息的同步/異步交換、排隊處理等。2數(shù)據(jù)導(dǎo)入數(shù)據(jù)導(dǎo)入前要先新建數(shù)據(jù)庫表結(jié)構(gòu)，并選擇現(xiàn)存歷史數(shù)據(jù)導(dǎo)入、后續(xù)增量或全量導(dǎo)入、定時或?qū)崟r更新等方式。平臺需提供包括但不限于excel上傳（平臺需提供模板）、接口導(dǎo)入、MQ消息隊列和數(shù)據(jù)庫授權(quán)直連導(dǎo)入等方式。根據(jù)數(shù)據(jù)量和實時性使用不同的數(shù)據(jù)交換底層技術(shù)，實現(xiàn)數(shù)據(jù)提供方即開發(fā)者將數(shù)據(jù)同步到基礎(chǔ)數(shù)據(jù)平臺，由平臺統(tǒng)一存儲和管理，便于后續(xù)將數(shù)據(jù)導(dǎo)出給其他申請者。上傳后數(shù)據(jù)完整性校驗功能，待全部合格后入庫。3數(shù)據(jù)交換申請數(shù)據(jù)需求方即消費者申請獲取其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，在接口申請頁面進(jìn)行申請，申請時對所需字段、接口時效、增量全量、實時定時等進(jìn)行選擇，得到數(shù)據(jù)表擁有者和系統(tǒng)管理員的審核后，即完成申請，可通過所配置的方式得到所需數(shù)據(jù)。如果申請的數(shù)據(jù)、接口沒有，需要消費者聯(lián)系生產(chǎn)者進(jìn)行數(shù)據(jù)表的上傳和接口的開發(fā)提供。如果生產(chǎn)者提供的接口是定時的（即基礎(chǔ)管理平臺獲取到該數(shù)據(jù)就是定時的），那么消費者在選擇吋無法選擇實時傳輸，反之則可以。4數(shù)據(jù)交換方式根據(jù)數(shù)據(jù)量的大小、同步數(shù)據(jù)的實時性等不同需求，數(shù)據(jù)交換層應(yīng)該提供不同的技術(shù)實現(xiàn)方

案，以實現(xiàn)不同場景下數(shù)據(jù)交換的及時、高效、安全、數(shù)據(jù)完整、系統(tǒng)穩(wěn)定。5數(shù)據(jù)導(dǎo)出數(shù)據(jù)交換由數(shù)據(jù)導(dǎo)入和數(shù)據(jù)導(dǎo)出組成，導(dǎo)出即為交換的后半部分，由基礎(chǔ)數(shù)據(jù)平臺將消費者申請的數(shù)據(jù)按照申請時選擇的方式和策略，進(jìn)行數(shù)據(jù)的導(dǎo)出，從而完成數(shù)據(jù)交換流程。6實時和非實時數(shù)據(jù)實時處理部分要確保系統(tǒng)在大規(guī)模訪問量情況下的可靠性和響應(yīng)速度。非實時交換處理可以做成定時任務(wù)在凌晨執(zhí)行，以進(jìn)行數(shù)據(jù)的更新。7數(shù)據(jù)交換對系統(tǒng)影響數(shù)據(jù)交換是對大規(guī)模的數(shù)據(jù)進(jìn)行高度集中的導(dǎo)入導(dǎo)出操作，應(yīng)注意數(shù)據(jù)交換對基礎(chǔ)數(shù)據(jù)平臺本身業(yè)務(wù)功能的影響，做好技術(shù)上的防范和保障措施。8任務(wù)管理中心展示數(shù)據(jù)交換任務(wù)的執(zhí)行情況，包括待執(zhí)行、已執(zhí)行、執(zhí)行失敗的任務(wù)列表，以及相應(yīng)的執(zhí)行失敗原因等，系統(tǒng)應(yīng)有自動重試機制，并提供人工操作喚起任務(wù)進(jìn)行重試的功能。每條正在執(zhí)行的任務(wù)有執(zhí)行狀態(tài)、進(jìn)度條、異常日志展示等欄目。四、數(shù)據(jù)同步序號功能具體描述1數(shù)據(jù)修改的同步數(shù)據(jù)提供方在修改數(shù)據(jù)后，需要告知所有的相關(guān)接口訂閱者、數(shù)據(jù)消費者，并且按照實時或定吋的方式對已修改的數(shù)據(jù)進(jìn)行廣播通知更新。尤其是對于通用數(shù)據(jù)，如教師、教室、用戶信息、課程信息等業(yè)務(wù)數(shù)據(jù)，實現(xiàn)一處修改、處處

修改，及時通知到所有數(shù)據(jù)訂閱者進(jìn)行數(shù)據(jù)的同步更新。2數(shù)據(jù)修改的權(quán)限對于通用數(shù)據(jù)，只有數(shù)據(jù)提供方才有全局修改的權(quán)限，修改數(shù)據(jù)后同步給所有訂閱者。實現(xiàn)數(shù)據(jù)同源，即一處修改，處處修改。數(shù)據(jù)提供方若發(fā)生變化，可以將權(quán)限賦給其他人，但只能賦給一個人（即保持只有一個數(shù)據(jù)提供方），該操作同樣需要審核。3同步數(shù)據(jù)的申請所有消費者在申請數(shù)據(jù)和接口時就選擇是否需要同步更新或?qū)崟r更新。修改全局?jǐn)?shù)據(jù)的權(quán)限默認(rèn)設(shè)置為數(shù)據(jù)提供方?；A(chǔ)數(shù)據(jù)平臺本身的數(shù)據(jù)表也提供申請同步的功能，比如用戶表，注冊在基礎(chǔ)平臺，那么修改數(shù)據(jù)也應(yīng)同步給所有已訂閱的系統(tǒng)。同樣，獲取基礎(chǔ)數(shù)據(jù)平臺數(shù)據(jù)更新的辦法也是進(jìn)行數(shù)據(jù)、接口的申請。4歷史數(shù)據(jù)遷移對于所有已經(jīng)存在表，聯(lián)系對方系統(tǒng)的開發(fā)者合作進(jìn)行歷史數(shù)據(jù)的統(tǒng)一遷移，以規(guī)范的格式存儲到基礎(chǔ)數(shù)據(jù)平臺，必要時進(jìn)行數(shù)據(jù)清洗，納入管理后再進(jìn)行其他的增量同步、交換等操作。并確保數(shù)據(jù)遷移后系統(tǒng)功能正常、穩(wěn)定運行。5已刪除數(shù)據(jù)同步對于某些己經(jīng)同步過，隨后數(shù)據(jù)提供方又刪除的數(shù)據(jù)，同時又是增量交換數(shù)據(jù)的情況下，要考慮本系統(tǒng)數(shù)據(jù)的刪除或更新問題，那么就需要每條數(shù)據(jù)一定有自己的唯一標(biāo)識。并且對于重要數(shù)據(jù)如薪酬工資發(fā)放的修改刪除，同步業(yè)務(wù)數(shù)據(jù)的同時可能需要同步操作注記/日志信息。

6同步數(shù)據(jù)的id系統(tǒng)之間為了數(shù)據(jù)的連通性和可交換性，需要商定一個統(tǒng)一的主鍵作為唯一標(biāo)識，如果是系統(tǒng)自己的uuid可能和其他系統(tǒng)不一致，也盡量不應(yīng)該用員工編號這種真實數(shù)字，具體的id標(biāo)準(zhǔn)有待進(jìn)一步商定，商定后作為統(tǒng)一標(biāo)準(zhǔn)同步給后續(xù)即將開發(fā)的系統(tǒng)。五、數(shù)據(jù)質(zhì)量管理序號功能具體描述1設(shè)定規(guī)則通過數(shù)據(jù)質(zhì)量檢測規(guī)則組件化、函數(shù)化定義，實現(xiàn)檢測規(guī)則的高復(fù)用性與集中化管理。通過勾選的方式應(yīng)用一個或多個檢測規(guī)則，可以選擇系統(tǒng)已有的常用規(guī)則，也可以自定義新規(guī)則。當(dāng)檢測規(guī)則組件進(jìn)行修訂，所有應(yīng)用該規(guī)則的字段將同步更新，按最新規(guī)則進(jìn)行校驗。2規(guī)則管理規(guī)則分類管理針對質(zhì)量的檢查規(guī)則進(jìn)行規(guī)則分類。常規(guī)規(guī)則配置系統(tǒng)內(nèi)置一系列質(zhì)量檢查規(guī)則，主要包括身份證號、姓名、手機號等常見字段的格式檢查、邏輯規(guī)則檢查等。自定義規(guī)則配置可根據(jù)制定的數(shù)據(jù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范，對各種信息項制定數(shù)據(jù)質(zhì)量檢查規(guī)則，并配置好相應(yīng)的核查標(biāo)準(zhǔn)（業(yè)務(wù)關(guān)聯(lián)性、數(shù)據(jù)精確性、數(shù)據(jù)完整性、數(shù)據(jù)一致性、數(shù)據(jù)有效性、數(shù)據(jù)唯一性），與常規(guī)規(guī)則互相補充，完成數(shù)據(jù)質(zhì)量巡檢工作。規(guī)則的增刪改

所有自定義的規(guī)則權(quán)限屬于規(guī)則創(chuàng)建者，可以將規(guī)則使用權(quán)分配給其他用戶，只有創(chuàng)建者可以對規(guī)則進(jìn)行修改、刪除。3自定義規(guī)則預(yù)警自定義預(yù)警規(guī)則是平臺的工具組件，采用單獨的頁面進(jìn)行規(guī)則配置。例如當(dāng)某張表的某個數(shù)據(jù)超過閾值的時候進(jìn)行告警，在配置規(guī)則的吋候必須寫明通過QQ/郵件/站內(nèi)信/釘釘?shù)姆绞綄X用戶或用戶組進(jìn)行通知。4數(shù)據(jù)清洗數(shù)據(jù)來源有多種形式，包括各部門業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫、格式化文件（如：EXCEL.XML）等。在導(dǎo)入數(shù)據(jù)交換中心的數(shù)據(jù)庫之前，需要結(jié)合信息標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)結(jié)構(gòu)和質(zhì)量清洗，接入的字段數(shù)據(jù)設(shè)置正則或系統(tǒng)內(nèi)置檢測規(guī)則，對接入的數(shù)據(jù)清洗校驗，可設(shè)置檢測策略，生成檢測報告。5質(zhì)量巡檢1?數(shù)據(jù)質(zhì)量監(jiān)控：根據(jù)上文設(shè)定的規(guī)則進(jìn)行檢查，檢測到有問題的數(shù)據(jù)進(jìn)行清洗，根據(jù)設(shè)定規(guī)則自動或人工進(jìn)行數(shù)據(jù)清洗。數(shù)據(jù)一致性監(jiān)控：數(shù)據(jù)質(zhì)量的一致性主要體現(xiàn)在數(shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)范指的是，一項數(shù)據(jù)存在它特定的格式；邏輯指的是，多項數(shù)據(jù)間存在著固定的邏輯關(guān)系。數(shù)據(jù)增量監(jiān)控：可針對單表的業(yè)務(wù)數(shù)據(jù)在規(guī)定時間內(nèi)監(jiān)控數(shù)據(jù)變化。通過建立監(jiān)控任務(wù)，系統(tǒng)自動監(jiān)控并產(chǎn)生數(shù)據(jù)增量監(jiān)控報告。以上數(shù)據(jù)質(zhì)量巡檢結(jié)果，應(yīng)該定時（如每天固定時間）通過消息中心通知訂閱過數(shù)據(jù)表的用戶。5.對于特定的數(shù)據(jù)，比如學(xué)員的賬號，定期進(jìn)行巡檢，檢測是否存在一人用多種證件進(jìn)行注冊的行為。八、數(shù)據(jù)交換中的其九2要求（-）數(shù)據(jù)交換中的用戶管理由統(tǒng)一身份認(rèn)證來管理有數(shù)據(jù)交換需求的用戶，設(shè)置數(shù)據(jù)、接口等的訪問權(quán)限，資源訪問申請、審核等功能，并指派交換平臺完成所需的交換工作。數(shù)據(jù)交換平臺管理方對數(shù)據(jù)交換涉及用戶進(jìn)行管理的安全要求包括但不限于：應(yīng)支持至少三種角色，設(shè)立管理角色、審計角色及操作角色；應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略，建立完整的用戶管理機制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計；3?應(yīng)能實現(xiàn)對特定數(shù)據(jù)的所屬主體用戶、訪問客體用戶進(jìn)行實時授權(quán)和取消授權(quán)的管理方式；4.應(yīng)支持基于角色的用戶分組，并支持對用戶組的整體管理能力。（二）數(shù)據(jù)交換中的授權(quán)管理數(shù)據(jù)交換過程中涉及的授權(quán)方（數(shù)據(jù)資源提供方、數(shù)據(jù)交換平臺管理方）的安全要求包括但不限于：應(yīng)提供針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機制；應(yīng)支持基于數(shù)據(jù)分級分類的多級授權(quán)和操作監(jiān)管；3?應(yīng)對權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；4.應(yīng)支持資源文件、庫表、接口等各交換方式上不同粒度的權(quán)限控制；5?資源目錄發(fā)布、共享數(shù)據(jù)發(fā)布、交換數(shù)據(jù)申請以及交換數(shù)據(jù)申請審核應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；應(yīng)遵循數(shù)據(jù)共享最小化原則，僅授權(quán)對業(yè)務(wù)必需的數(shù)據(jù)交換申請；應(yīng)檢查有條件共享數(shù)據(jù)的使用請求符合規(guī)定條件；應(yīng)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性。（三）數(shù)據(jù)交換中的安全需求事務(wù)標(biāo)識。在數(shù)據(jù)交換過程中應(yīng)對每次數(shù)據(jù)交換指定具有唯一性的交換事務(wù)標(biāo)識；2?身份鑒別。應(yīng)對數(shù)據(jù)交換兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證；3?訪問控制。應(yīng)檢查對使用方數(shù)據(jù)交換操作的授權(quán)，并執(zhí)行訪問控制和自動監(jiān)視；4?安全傳輸。應(yīng)保證通信過程屮數(shù)據(jù)的保密性和完整性，利用數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)保護(hù)，定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃裕??操作抗抵賴。在交換敏感數(shù)據(jù)時，應(yīng)由數(shù)據(jù)資源提供方對發(fā)出數(shù)據(jù)和時間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)資源需求方應(yīng)校驗數(shù)據(jù)資源提供方數(shù)字簽名的合法性，對接收到的數(shù)據(jù)進(jìn)行確認(rèn)；6?過程追溯。應(yīng)跟蹤和記錄數(shù)據(jù)交換過程，記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果；數(shù)據(jù)交換記錄日志應(yīng)保存6個月以上，并保證敏感數(shù)據(jù)交換記錄日志的保密性；7.級聯(lián)接口安全。應(yīng)采用密碼技術(shù)對數(shù)據(jù)交換系統(tǒng)間的級聯(lián)接口進(jìn)行安全防護(hù)，保障通過級聯(lián)接口傳遞的數(shù)據(jù)的保密性和完整性。（四） 數(shù)據(jù)需求方在數(shù)據(jù)導(dǎo)入過程屮的安全要求1?故障保護(hù)。應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機制，并具有數(shù)據(jù)自動加載和故障恢復(fù)能力；2?數(shù)據(jù)質(zhì)量控制。應(yīng)檢驗數(shù)據(jù)的質(zhì)量，定義數(shù)據(jù)源質(zhì)量評價條件并評價數(shù)據(jù)獲取質(zhì)量；3?數(shù)據(jù)分責(zé)。應(yīng)對所獲取的數(shù)據(jù)進(jìn)行梳理，按照數(shù)據(jù)資源提供方對數(shù)據(jù)的分級分類建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。（五） 數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程屮的安全要求1?數(shù)據(jù)脫敏。應(yīng)對敏感數(shù)據(jù)進(jìn)行脫敏，并對相應(yīng)的操作進(jìn)行記錄；2?數(shù)據(jù)加密。在數(shù)據(jù)導(dǎo)岀過程中對敏感數(shù)據(jù)可采用符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)加密方式與密碼算法進(jìn)行加密保護(hù)后再導(dǎo)出；3?數(shù)據(jù)標(biāo)記。在數(shù)據(jù)導(dǎo)出過程屮應(yīng)對敏感數(shù)據(jù)標(biāo)記使用方使用數(shù)據(jù)的權(quán)限；4.安全策略檢查。在數(shù)據(jù)導(dǎo)出過程中應(yīng)建立檢查機制，保障共享數(shù)據(jù)配置的安全策略的正確實施。（六） 數(shù)據(jù)交換平臺涉及到的角色和其權(quán)限資源提供方（生產(chǎn)者），職責(zé)包括：1?負(fù)責(zé)本系統(tǒng)用于交換的數(shù)據(jù)信息資源的組織與管理，保障本系統(tǒng)發(fā)布的信息資源及時、準(zhǔn)確;配合平臺管理方與資源提供方協(xié)商確定信息共享的具體內(nèi)容、條件、方式、頻率等；對本部門的數(shù)據(jù)交換內(nèi)容和接口設(shè)置相應(yīng)的使用授權(quán)；在平臺管理方的指導(dǎo)下完成資源優(yōu)化、數(shù)據(jù)清洗等其它相關(guān)工作。資源需求方（消費者），職責(zé)包括：負(fù)責(zé)按要求提交資源需求方案；配合平臺管理方與資源提供方協(xié)商確定信息共享的具體內(nèi)容、條件、方式、頻率等；對于交換獲得的信息內(nèi)容應(yīng)在授權(quán)范圍內(nèi)進(jìn)行使用，保障信息資源按要求使用；根據(jù)有關(guān)文件或具體實際情況，在平臺管理方的指導(dǎo)下完成其它相關(guān)工作。平臺管理方，職責(zé)包括：1?負(fù)責(zé)數(shù)據(jù)平臺建設(shè)運維，保障平臺平穩(wěn)運行；2?負(fù)責(zé)對信息交換流程進(jìn)行規(guī)劃、配置及部署；負(fù)責(zé)對信息交換流程實施日常管理及監(jiān)控維護(hù)；負(fù)責(zé)保證交換平臺的安全，確保交換數(shù)據(jù)信息在授權(quán)的范圍內(nèi)交換共享；制定相關(guān)規(guī)范和標(biāo)準(zhǔn)；組織并指導(dǎo)資源供需雙方協(xié)商，根據(jù)協(xié)商結(jié)果制定信息交換流程，并進(jìn)行配置、部署；7?對資源交換的準(zhǔn)確性、穩(wěn)定性等指標(biāo)進(jìn)行實時監(jiān)測，及時傳達(dá)上級要求，并對多有關(guān)情況進(jìn)行定期通報。2.7對接移動端APP為方便用戶使用，基礎(chǔ)平臺認(rèn)證等功能需整合到中心移動APP中,以滿足用戶的不同移動端APP中進(jìn)行認(rèn)證后使用其他應(yīng)用功能需求。四、數(shù)字駕駛艙1、 項目要求數(shù)字駕駛艙應(yīng)遵循中心技術(shù)標(biāo)準(zhǔn)，需與基礎(chǔ)數(shù)據(jù)平臺完成對接，能按照中心要求對接0A,教務(wù),人事等系統(tǒng)，為日常工作要求以及考核要求提供科學(xué)依據(jù)；需實現(xiàn)數(shù)據(jù)匯集、數(shù)據(jù)建模以及數(shù)據(jù)可視化，支持儀表盤的靈活配置，使數(shù)字駕駛艙“看得見，摸得著，用得上”。系統(tǒng)內(nèi)設(shè)計應(yīng)該符合模塊化設(shè)計原則，遵循“高內(nèi)聚，低耦合”原則，便于后續(xù)維護(hù)以及擴展；界面以及交互設(shè)計應(yīng)多從用戶角度出發(fā)，兼顧大氣、美觀、易用，需要兼容手機端以及PC端訪問。系統(tǒng)要尤其重視數(shù)據(jù)安全以及系統(tǒng)穩(wěn)定性。需有完善的主備機制,以確保平穩(wěn)運行；整體符合分布式架構(gòu)設(shè)計，能實現(xiàn)快速擴容，為應(yīng)對突發(fā)流量做好準(zhǔn)備;需要能應(yīng)對日常的網(wǎng)絡(luò)攻擊，包括但不限于SQL注入，DDOS攻擊等；對于外部依賴系統(tǒng)，尤其是數(shù)據(jù)庫直連不能明顯增加原有業(yè)務(wù)系統(tǒng)的系統(tǒng)負(fù)載；對于系統(tǒng)自身、依賴源碼以及依賴插件的漏洞能盡快修復(fù)。2、 項目需求數(shù)字駕駛艙是基于中心原有業(yè)務(wù)系統(tǒng)而衍生出來的更高抽象層面的大數(shù)據(jù)項目，為中心的數(shù)據(jù)分析提供支持，為中心的科學(xué)決策提供數(shù)據(jù)支撐，為智慧化服務(wù)打下基礎(chǔ)。項目服務(wù)于中心各個靈活場景，項目的應(yīng)用場景會隨著時間和地點的變化而變化，也就意味著項目本身需要支持頁面的高度自定義化以及組件的動態(tài)靈活生成，其具體展示終端可以是PC,移動端也可以是數(shù)據(jù)大屏，同時各個分中心以及部門之間可能展示的數(shù)據(jù)維度也會有一定的差異。例如：在預(yù)招生階段,數(shù)據(jù)的展示上面應(yīng)該更加側(cè)重于招生人數(shù)等；在招生報名階段，應(yīng)更加側(cè)重于報名人數(shù)以及招生人數(shù)等的數(shù)據(jù)維度。本項目交付時，需針對中心情況，歸納中心以及各部門的核心業(yè)務(wù)指標(biāo)，梳理中心領(lǐng)導(dǎo)以及部門領(lǐng)導(dǎo)關(guān)心的核心數(shù)據(jù)，并最終在數(shù)字駕駛艙進(jìn)行落地。最終的上線場景包括但不限于，如：中心運作情況繳費情況搖號報名情況留生率情況課程建設(shè)/滿意度/建議意見本次項目場景總數(shù)設(shè)計不少于15個。3、系統(tǒng)交互系統(tǒng)入口主要分為正常訪問入口以及管理員入口，正常訪問入口主要是普通用戶正常訪問；管理員入口應(yīng)該包含賬號，數(shù)據(jù)管理，權(quán)限，儀表盤自定義，組件自定義的管理。下圖以供參考：

4、功能要求4.1登錄/權(quán)限登錄需要與中心基礎(chǔ)數(shù)據(jù)管理平臺完成對接，實現(xiàn)中心賬號統(tǒng)一單點登錄，具體接入流程見中心基礎(chǔ)數(shù)據(jù)管理平臺接入流程。權(quán)限需要支持按照菜單維度的權(quán)限管理，確保對應(yīng)的人只能看到對應(yīng)的賬號權(quán)限。項目交付時需提供系統(tǒng)管理員賬號，系統(tǒng)管理員不可刪除，只能修改密碼；系統(tǒng)管理員可以新建角色對應(yīng)的菜單組并可以配置用戶所具有的具體菜單。在儀表盤層面，需要區(qū)分查看以及編輯權(quán)限，權(quán)限體系需要能區(qū)分超級管理員，管理員，普通用戶。超級管理員需要能查看并編輯所有儀表盤；管理員需要能查看以及編輯自身創(chuàng)建的儀表盤；普通用戶需要能看到授權(quán)的儀表盤，但不具冇編輯權(quán)限。

在數(shù)據(jù)集層面，支持本系統(tǒng)內(nèi)的數(shù)據(jù)集共享，被共享者只有數(shù)據(jù)集的訪問權(quán)限，無法編輯數(shù)據(jù)集。4.2數(shù)據(jù)管理數(shù)據(jù)管理主要用于各系統(tǒng)的數(shù)據(jù)采集以及各個業(yè)務(wù)場景的數(shù)據(jù)建模，作為數(shù)據(jù)積累、數(shù)據(jù)挖掘、數(shù)據(jù)分析和數(shù)據(jù)決策的原始數(shù)據(jù)。數(shù)據(jù)源管理需要能在頁面上直接添加數(shù)據(jù)源，在數(shù)據(jù)源添加頁面需要能對數(shù)據(jù)源進(jìn)行有效性驗證，接口的通斷測試，對于外部依賴的數(shù)據(jù)源需要有定時的健康報告（如連接數(shù)等）以及相應(yīng)的預(yù)警機制。數(shù)據(jù)源按照時效性，需要支持實時數(shù)據(jù)源以及非實時數(shù)據(jù)源；對于非實時數(shù)據(jù)源，需要能指定定吋同步策略，自定義設(shè)置數(shù)據(jù)的同步規(guī)則；實時數(shù)據(jù)源指數(shù)據(jù)庫等直連數(shù)據(jù)源。從來源來說需要支持API接口方式，數(shù)據(jù)庫直接訪問方式（如MySQL>Oracle>PostgresSQL、SqlServer等主流數(shù)據(jù)庫）,以及大數(shù)據(jù)存儲（ES、HBase等）等；數(shù)據(jù)建模數(shù)據(jù)建模主要針對各數(shù)據(jù)源的數(shù)據(jù)進(jìn)行拆分、聚合以及組合使之符合最終的應(yīng)用場景要求。導(dǎo)入的數(shù)據(jù)需要分為實時數(shù)據(jù)以及非實時數(shù)據(jù)；實時數(shù)據(jù)一般指直連數(shù)據(jù)源獲取數(shù)據(jù)；非實時數(shù)據(jù)指以定時任務(wù)等方式從第三方系統(tǒng)抽取數(shù)據(jù)或者導(dǎo)入數(shù)據(jù)；對于建模的數(shù)據(jù)集需要能按照分組進(jìn)行管理，方便后續(xù)整理以及使用；對于自身創(chuàng)建的數(shù)據(jù)集只能創(chuàng)建賬號維護(hù)，超級管理員可以維護(hù)所有數(shù)據(jù)集；數(shù)據(jù)集支持共享給本系統(tǒng)內(nèi)的用戶，被共享用戶只有數(shù)據(jù)集的訪問權(quán)限，沒有編輯修改權(quán)限；

同步任務(wù)應(yīng)該能查看同步狀態(tài)以及同步結(jié)果，對于存在問題的數(shù)據(jù)源能及早發(fā)現(xiàn)處理；從同步的方式來說需要支持全量同步以及增量同步。數(shù)據(jù)建模過程需要能支持?jǐn)?shù)據(jù)過濾，分組匯總，新增列（新增列數(shù)據(jù)需要支持函數(shù)式處理），字段類型轉(zhuǎn)換，排序等功能，并且數(shù)據(jù)能進(jìn)行左右合并（支持左合并，右合并，并集合并以及交集合并）以及上下合并（支持字段映射匹配）。數(shù)據(jù)集需要支持?jǐn)?shù)據(jù)庫表，SQL數(shù)據(jù)集，excel數(shù)據(jù)，JSON數(shù)據(jù)，接口數(shù)據(jù)，自定義數(shù)據(jù)集，自定義數(shù)據(jù)集指可以對以上數(shù)據(jù)進(jìn)行拆分組合，進(jìn)行1:1,1:N,N:1映射；接口數(shù)據(jù)指通過HTTP以及HTTPS接口方式導(dǎo)入，需要支持JSON等數(shù)據(jù)格式，請求方式支持POST,GET等；支持將Excel、Csv、Txt、Log、Xml等文件型的數(shù)據(jù)直接作為數(shù)據(jù)源，支持對EXCEL文件數(shù)據(jù)集進(jìn)行追加上傳。數(shù)據(jù)同步失敗的能及時預(yù)警問題，發(fā)現(xiàn)問題，解決問題。數(shù)據(jù)血緣，需要能查看依賴于當(dāng)前數(shù)據(jù)集的儀表盤并能夠跳轉(zhuǎn)對應(yīng)儀表盤。支持對來自不同數(shù)據(jù)源的數(shù)據(jù)建立關(guān)聯(lián)關(guān)系，包括合并和建立底層關(guān)聯(lián)模型（支持聯(lián)合主鍵關(guān)聯(lián)）兩種類型，支持自動讀取數(shù)據(jù)庫中已經(jīng)存在的數(shù)據(jù)表之間的關(guān)聯(lián)關(guān)系。4.3儀表盤管理儀表盤主要用于展示具體的業(yè)務(wù)場景，需要能進(jìn)行分組管理；在列表上能方便的進(jìn)行預(yù)覽，分享，重命名，刪除等操作。新建/編輯儀表盤儀表盤主要由組件以及組件映射的數(shù)據(jù)集組成。在編輯頁面需要能動態(tài)的添加組件，能自行拖拽組件的大小和位置，能指定組件是否重疊展示，并能實時預(yù)覽展示效果；對于儀表盤中的組件需要進(jìn)行數(shù)據(jù)集的字段映射。對于展示的圖表可以設(shè)定數(shù)

值條件（數(shù)值條件可以是固定值，也可以是函數(shù)表達(dá)式的運算結(jié)果），當(dāng)達(dá)到一定的數(shù)值條件之后將展示不同的效果，可以是動畫，也可以以色值區(qū)分。儀表盤需要支持樣式選擇，需定制不少于5套的背景模板以供選擇同時也可以支持自定義更換背景，對于自定義更換背景，系統(tǒng)需要明確提示自定義背景最佳尺寸以及格式。對于儀表盤內(nèi)的組件需要支持三大類組件：展示組件，過濾組件以及通用組件。展示組件只要用于做數(shù)據(jù)集的展示；過濾組件是輔助組件，主要用于展示組件的數(shù)據(jù)源的聯(lián)動篩選；通用組件指不依賴于數(shù)據(jù)集的普通組件。通用組件至少包含：折線圖、柱狀圖、瀑布圖、雷達(dá)圖、范圍面積圖、儀表盤、餅圖、玫瑰圖、散點圖、漏斗圖、列表以及詞云；過濾組件至少包含：時間過濾組件、文本過濾組件、樹過濾組件、數(shù)據(jù)過濾組件、查詢/重置按鈕；通用組件至少包含：文本組件、圖片/視頻組件、Tab組件、Web組件，文本組件需要支持文字+映射數(shù)值輸出；儀表盤組件需要能指定跳轉(zhuǎn)鏈接；支持圖表的自定義圖形填充，例如可將自定義圖片進(jìn)行柱狀圖的填充；支持通過條件設(shè)置動態(tài)控制組件的字體、背景、顏色、寬高、分頁、縮進(jìn)、形態(tài)、控件、超鏈等，滿足各種預(yù)警需求的場景；組件支持絕對布局、自適應(yīng)布局、tab布局等多種布局方式，支持組件的共享、復(fù)用、疊加、動態(tài)隱藏等。儀表盤需要支持復(fù)制功能，方便實現(xiàn)儀表盤的復(fù)用。自身創(chuàng)建的儀表盤只能由創(chuàng)建賬號編輯，超級管理員可以編輯所有儀表盤。數(shù)據(jù)集中數(shù)據(jù)變化時，對應(yīng)圖表實時動態(tài)變化。支持組件復(fù)制，在同一個儀表板中進(jìn)行組件復(fù)制；支持組件復(fù)用，可復(fù)用不同儀表板中的組件，提高儀表板的設(shè)計開發(fā)效率；

支持直接對維度和指標(biāo)進(jìn)行排序、對指標(biāo)進(jìn)行排名、計算組內(nèi)累計值以及累計值、計算組內(nèi)所有值以及所有值，快速計算同比、環(huán)比、同期、環(huán)期，支持使用記錄數(shù)對維度進(jìn)行計數(shù)，對指標(biāo)快速進(jìn)行求和、求最大值、最小值、平均值、中位數(shù)、標(biāo)準(zhǔn)差、方差、占比等，無需書寫任何公式。支持組件之間任何有來自同一張表的數(shù)據(jù)無需任何設(shè)置可以直接進(jìn)行聯(lián)動過濾，同時支持組件和組件之間設(shè)置聯(lián)動分組，支持手動設(shè)置組件和組件之間的聯(lián)動。儀表盤需要能支持自適應(yīng)PC以及移動端頁面的分辨率，確保頁面展示正常，不出現(xiàn)頁面變形等問題。支持儀表盤版本管理，支持對任意儀表盤文件保存任意多個歷史版本，并支持對從任意歷史版本還原。儀表盤儀表盤需要支持日常查看，對于儀表盤內(nèi)的組件需要支持全屏查看，組件內(nèi)關(guān)聯(lián)的原始數(shù)