3.3 財政數字化轉型項目系統設計原則

3.3.1 標準性與規范化原則

系統將遵循相關領域的標準規范，以及國家相關行業的法律、法規、政策進行設計，在技術體系、應用架構、數據交換等方面與信息行業的國際標準、國家標準保持一致，遵循相關的國際、國家和業界的標準規范，從而保證系統的可擴性、可升級性，進而保證以合適的成本獲得更好的成果，還將起到進一步規范社會保障資金信息管理相關業務的作用。在應用軟件開發過程中，遵循統一的命名、編碼、界面、接口、控件方面的規范，還將參照項目管理、進度控制、質量保證、風險管理、溝通管理、配置管理、范圍管理和文檔管理等方面的標準規范進行工程建設并實施管理。

項目建設將采用各種標準化的接口和目前通用的技術方案來實施，按照信息技術的相關行業標準規范，財政行業、社保行業的相關法律法規和管理要求，開展系統建設與應用實施。系統將基于J2EE（Java 2 Platform Enterprise Edition，企業級應用的Java平臺）、SOA（Service-Oriented Architecture，面向服務架構）、Web Service、XML（Extensible Markup Language，可擴展標記語言）、Struts框架、工作流、數據挖掘與分析、數據交換等技術標準進行設計和開發，并采用基于XML的統一接口標準來實現信息交換，以有效完成相關業務系統的應用整合。

3.3.2 整體性原則

財政數字化平臺將充分考慮系統的整體性，對系統設計開發建設工作進行統一、規范的管理，確保功能模塊設計清晰合理。項目建設將以財政數字化信息資源管理的整體業務為基礎，進行全局規劃，厘清各業務部分、關鍵環節的關系，從整體上體現財政數字化信息資源管理的優勢，避免以往各業務信息系統各自運轉、難以溝通的局面。

財政數字化平臺將以財政數字化信息資源管理工作為主線，貫穿各主要業務環節，實現財政數據管理、數據權限管理、項目及分析測算庫管理、機構與專家庫管理、數據統計分析等業務功能。

此外，財政數字化平臺將以財政數字化信息資源采集、整合為目標，以數據集中為基礎，建立面向全國的財政數字化平臺系統。

3.3.3 成熟性原則

在財政數字化平臺系統的設計開發過程中，將充分考慮系統的成熟性，盡量采用成熟技術，注意軟件產品、開發工具相對成熟，采用市場上成熟的應用軟件技術和產品。這些技術和產品擁有成功應用案例，并通過相關行業管理部門和質量監督部門的檢測認證，可確保系統應用成熟，并與相關業務應用軟件系統實現有效集成。

3.3.4 安全性原則

在系統建設過程中，將著重考慮系統的安全性。由于財政數字化管理業務數據的涉密程度較高，因而對系統安全性的要求也很嚴格。本系統可能直接存儲國家秘密或機密信息，但可能涉及相關單位機構和個人的秘密信息，一旦與國計民生相關的財政信息和分析數據、個人信息發生外泄情況，將造成嚴重后果。

本書將在系統設計開發過程中充分考慮安全管理機制，提供整套的安全解決方案和完善的系統安全保障機制，來保證系統的安全性，有效保護財政身份安全，實現功能和數據權限控制，身份信息及業務數據的安全傳遞，并提供關鍵操作日志記錄。通過制定整個系統運行的安全策略和機制，嚴格管理財政權限及相關安全體系，并根據財政數字化分析決策平臺中不同政府部門的業務要求和應用場景，制定不同的安全方案。

在系統訪問、操作、數據傳輸、運行、維護等安全管理方面，通過建立授權與認證，存取權限與執行控制等多層安全保障體系，來控制系統訪問安全性。通過嚴格的操作權限設置和統一身份認證控制，有效鑒定財政身份，界定財政訪問權限范圍，從而防止外部成員非法侵入，操作人員越級操作等異常事件。同時，系統充分利用設備的實時日志信息，MySQL等數據庫備份和恢復方法，來增強系統數據訪問與展示的安全性。對于系統中關鍵業務流程的操作，將提供日志記錄功能，包括操作人、操作時間、操作結果等信息，并將為每個審核環節都提供對應的操作日志，使系統中的業務操作責任分明、有據可查。

對于各類分級、保密信息，系統將在存取訪問、財政跟蹤等過程中采取高度安全的技術措施進行控制。在數據應用層采取數字認證、角色權限、單點登錄、數據MD5（Message Digest Algorithm，信息摘要算法第5版）加密等設計方案，增強財政信息在傳輸、展示、存儲過程中的安全性與保密性。在平臺數據安全訪問權限的管理機制中，采用財政身份認證、權限分級管理、部門機構業務資源訪問控制等多層安全設計，對信息共享實行嚴格控制。系統提供財政訪問及數據操作權限的控制機制，將不同系統財政所能訪問、操作的信息限定在其權限范圍內。

在網絡安全方面，通過網絡拓撲結構安全設計、整體安全防護措施來屏蔽安全隱患，有效保證系統運行網絡環境的安全性。在系統架構方面，通過采用3（多）層軟件體系結構，將客戶層與服務器層分離開來，并在系統設計階段嵌入防止惡意攻擊或入侵的代碼（比如頁面源代碼查詢的屏蔽，網頁瀏覽器功能菜單的屏蔽等），防止數據被惡意篡改、竊取，提高網絡安全性。

同時，在應用邏輯和信息處理中運用軟件容錯技術，防止各種誤操作對系統造成不良影響。此外，在數據的傳遞與交互中，將利用成熟的通信中間件技術，對傳遞的內容進行加密和鎖定，以確保數據在傳遞中的完整性、一致性、安全性、可靠性。

3.3.5 可靠性（穩定性）原則

在財政數字化轉型大數據分析決策平臺的設計過程中，我們充分考慮了平臺的可靠性，并且為此采取必要的措施，包括系統的采集性能與存儲性能、系統業務與技術架構、分布式與高并發技術措施、平臺服務器維護管理等方面，以保障大數據系統能夠平穩運行，使系統具有較強的免維護能力和一定的故障分析與容錯恢復能力，能長時間穩定運行，并且自身維護簡單，具有快速恢復功能。在部署系統時，采用冗余備份策略，有效地避免單點故障。同時，通過優化系統性能，增強流程處理、數據傳輸、數據查詢等關鍵業務的并發響應能力，確保系統運行可靠。

在平臺總體架構和數據流程架構設計中，將重點考量平臺的可靠性要求。在系統架構方面，通過采用成熟的J2EE、MVC（Model View Controller，模型視圖控制器）技術，來保障應用軟件系統運行的可靠性。而在數據庫設計方面，將建立完善的數據模型和異常處理機制，以及時進行故障處理和恢復，從而保證系統的穩定運行。

3.3.6 適應性原則

財政數字化平臺將充分考慮中國財政科學研究院（以下簡稱財科院）財政數字化平臺管理工作對數據標準規范建設、業務應用系統建設、相關系統集成整合的實際需求，有效保證業務應用系統的設計和建設實施方案合理可行，適合各中小企業、財政中心、金融機構、中介機構的實際情況，滿足財政數字化平臺管理的業務需求，適應未來環境變化。

為此，財政數字化平臺將以實現財政數字化數據信息管理工作的現實需求為基礎，結合未來財政數字化管理工作在內容、種類、流程等方面的發展需要，來確定系統的范圍與規模，以適應業務與技術應用要求。在業務需求詳細調研這一基礎之上，通過分析現有業務相關平臺和管理系統，利用適當的技術實現手段，按照項目特點進行系統架構、應用邏輯的設計，使系統功能滿足實際業務管理需求，從而適應未來業務發展、運行環境和系統擴展的需要。

財政數字化平臺雖然將按照統一的標準和規范構建，但也會充分考慮全國各地的業務差異，面向各地實際情況開展系統建設與推廣工作。在確保業務全面暢通、信息資源一致的基礎上，結合地方管理的個性化需求提供可擴展、可升級的系統平臺。

3.3.7 實用性原則

財政數字化平臺從實際出發，立足于應用，與財科院的信息化整體發展水平相協調，充分利用和整合現有資源，以滿足財政工作和管理的業務需求為首要考慮因素，使建設的系統切實解決財政數字化數據資源管理與推廣的實際問題，達到提高工作質量和效率的目的。

財政數字化平臺在原型設計與開發建設的過程將始終堅持面向使用者應用場景，注重解決實際問題的方針，充分考慮財科院在財政數字化信息管理方面的業務特征、軟件系統和硬件設備的現狀，合理利用相關設備、軟件、信息資源，在保證先進性的同時，體現財政數字化數據資源管理和應用的特點，確保系統具有很強的實用性和實效性，從而滿足當前財政數字化信息管理工作的要求。

3.3.8 靈活性原則

財政數字化平臺將充分考慮系統的靈活性，在管理范圍、管理功能、管理數量、展現方式等方面提供靈活的管理能力。通過合理設計系統的體系架構、應用架構、技術架構、部署架構，采用靈活的定制機制來設計并調整流程、表單報表、數據指標、預警規則、信息應用入口，從而適應財政數字化平臺的業務和技術需求變化。

平臺將根據財政的實際業務需求，支持單節點的集中式部署與多節點的分布式部署等方法。系統提供足夠的靈活性，通過系統配置，可滿足不同級別、不同部署模式的功能要求。

財政數字化平臺將采用按需組合、配置、擴展的系統架構設計模式，滿足業務和應用環境、管理范圍、管理功能、管理數量等方面的實際情況與未來變化要求。同時，財政數字化平臺將按照統一、規范、一體化管理的思路，建設并實施相關業務數據標準規范，運用相關軟件產品和工作流技術，實現財政數字化平臺的業務功能，并對業務管理流程進行靈活定制，實現流程化處理。

3.3.9 易用性原則

財政數字化平臺將在滿足業務需求的前提下，提供足夠的易用性，為財政提供方便易用的系統界面功能，操作、維護管理手段。系統將采用簡潔友好的財政界面、圖表化信息展現方式、流程化業務管理機制，將復雜性封裝在系統內部，確保系統具有界面美觀、信息簡潔、流程清晰，操作簡便快捷，使用靈活，業務用語規范，幫助信息翔實、方式靈活多樣，符合標準界面規范和財政習慣等易用性特征。

1）系統提供業務代碼信息提示、操作確認、數據校驗、常用信息缺省賦值等易用性操作功能。

2）系統功能和流程可根據財政需要進行定制。系統提供鼠標、鍵盤結合的操作方式，并為復雜操作提供向導提示，可最大限度減輕辦理人員操作難度。

3）系統符合財政部門相關負責人的業務思維邏輯和日常工作習慣，即使不是計算機專業，也能夠快速掌握系統的功能與使用方法，并提供與上下文相關的詳細在線幫助信息，可有效指導業務人員進行操作和管理。

4）系統的故障信息完整、可讀性強，具有統一規范的錯誤代號，有利于維護人員排查故障，對問題進行溯源與定位。

3.3.10 易維護性原則

財政數字化平臺將采取簡單、有效的方法和技術，確保系統易于維護。

1）系統將運用雙機備份、災難恢復、應用集群、負載均衡、故障測試與定位等技術，增強系統的免維護能力，使系統保持長時間穩定運行。同時，為系統提供簡單、易行的維護管理手段，使其具有快速恢復的功能。

2）對系統相關數據存儲設備采用增量式、定期備份和移出的災備手段，從而當系統出現問題時可以將其完整恢復。

3）合理設計系統的異常處理體系和功能，明確劃分并管理錯誤信息的分類、等級、對應處理機制。當系統出現異常時，對系統功能和頁面的錯誤，采用簡潔明了的中文提示信息進行說明，從而方便系統運行維護管理人員查找相關原因并及時解決問題。

4）系統需提供不同級別的日志設置，使管理員可得到必要的診斷信息。

5）系統需提供動態菜單管理，通過設定，可將模塊隨意組裝成不同的菜單。

6）系統將提供較高的代碼可讀性、可修改性、可測試性，以方便維護管理人員對系統進行修改和升級等維護工作。

財政數字化平臺將對系統進行集中維護管理，有效降低系統的后續運行維護成本。由于系統采用分布應用、集中管理的策略進行構建和部署，因而系統管理人員可對應用軟件、系統數據進行集中管理與維護。通過操作簡單、易于學習、方便使用的使用者手冊對系統的安全性、可靠性、運行性能等方面進行集中化管理維護。

3.3.11 集成性原則

系統將遵循集成性原則進行設計，對相關業務應用系統和數據資源進行集成整合，實現應用和信息資源的共享利用。財政數字化平臺將采用集成技術來構建信息交換中心（數據交換平臺），實現不同規模、層次的財政數字化數據信息資源的集成應用，從而滿足系統建設和應用的實際要求。

軟件設計按照平臺化、組件化設計思想，堅持面向數據（以數據為核心）、面向業務（以業務為基礎）、面向財政（以人為本的應用），實現統一的數據交換接口，并建立相應的權限規則與接口規范，保障數據的安全共享。

在財政數字化平臺的系統建設過程中，通過靈活的業務應用集成框架，對各類業務應用數據資源進行有機整合，并對相關應用系統進行集成，從而滿足相關業務管理機構的應用需要，實現資源集成應用。系統提供基于XML的業務數據導入、導出能力，可對外提供各種數據接口，并與第三方系統基于Web Service（網絡服務）進行接口集成。

3.3.12 可伸縮性原則

財政數字化平臺將充分考慮系統的可伸縮性，通過少量改動甚至只是硬件設備的添置，就能實現整個系統處理能力的線性增長，實現高吞吐量和低延遲的高性能。

3.3.13 開放性原則

財政數字化平臺將充分考慮系統的開放性，確保財政數字化平臺所建系統與相關業務系統之間數據傳遞和接口開發的可實現性。系統將基于開放的運行平臺，遵循行業標準規范，采用標準、開放的技術和產品，提供開放的信息交互及管理接口，與工作流定制、報表定制、應用門戶定制、數據挖掘與分析、財政統一認證系統、虛擬參考咨詢系統等第三方應用支撐軟件產品進行無縫集成。

同時，系統提供開發接口，可與相關應用系統進行無縫連接，實現各相關系統的互通互連、數據共享，方便擴展財政數字化平臺的相關管理、應用功能。

3.3.14 兼容性（可移植性）原則

系統設計將在體系架構、運行平臺、數據格式、操作方式等方面遵循兼容性原則。考慮到系統的一致性，財政數字化平臺軟件開發將采用與現有系統一致的環境。通過設計合理的應用架構、分層體系，運用技術體系結構、JAVA/Python/Spark等開發語言，在體系架構層面實現本系統與現有相關系統的應用資源和數據資源兼容。

在運行平臺方面，應用系統基于跨平臺技術，不依賴硬件平臺。如果對相關的系統硬件進行了改造，該軟件也能快速進行集成與部署。財政數字化平臺所建系統將支持多種主流操作系統、數據庫系統、應用中間件、應用支撐軟件（比如網站資源采集工具、財政數字化數據中心管理軟件、信息安全保護軟件、內容發布軟件、財政統一認證軟件、虛擬參考咨詢服務軟件、數據庫科技簡報系統、財政數字化項目全流程管理工具等），并實現與現有的相關通用系統保持較高的兼容性。

同時，在統一的數據交換標準和規范指導下，利用接口數據交換機制，實現系統數據共享。此外，通過統一的應用擴展框架和通用底層服務組件，使系統在業務規則和數據規范方面對外高度兼容，確保擴展后的系統在運行平臺、功能操作、數據結構等方面保持完全兼容。