互聯(lián)網(wǎng)技術(shù)助力廣西人社服務(wù)能力提升
——以廣西“數(shù)智人社”項目建設(shè)為例

張鋒儒

廣西人力資源社會保障信息中心 廣西 南寧 530022

引言

國家在“十四五”規(guī)劃中對信息化工作提出要求，要“加強(qiáng)數(shù)字社會、數(shù)字政府建設(shè)，提升公共服務(wù)、社會治理等數(shù)字化智能化水平；提升全民數(shù)字技能，實現(xiàn)信息服務(wù)全覆蓋?！薄秶鴦?wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》中要求，促進(jìn)云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等在政務(wù)服務(wù)中的應(yīng)用，不斷提升政務(wù)服務(wù)便捷化、個性化、智慧化、安全化水平。

1 互聯(lián)網(wǎng)技術(shù)在廣西“數(shù)智人社”的探索與實踐

為了保證信息系統(tǒng)的先進(jìn)性，項目辦依據(jù)前沿技術(shù)發(fā)展特征，在設(shè)計和開發(fā)方面保持了一定的前瞻性，并融入技術(shù)的成熟性和易用性。

項目總體技術(shù)架構(gòu)采用分布式云架構(gòu)，前后端分離的多層體系架構(gòu)，從“金保工程”技術(shù)規(guī)范和聯(lián)網(wǎng)要求出發(fā)，并遵循人社部相關(guān)應(yīng)用系統(tǒng)的建設(shè)規(guī)范。

1.1 應(yīng)用架構(gòu)性技術(shù)

1.1.1 采用前后端分離的多層體系架構(gòu)。B/S/S 的多層架構(gòu)設(shè)計的開發(fā)優(yōu)點就是：①定義好標(biāo)準(zhǔn)的接口，中間的層次獨立于業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)，用戶的需求無論怎么變動，修改接入層的模式和結(jié)構(gòu)和中間應(yīng)用層即可，業(yè)務(wù)的數(shù)據(jù)結(jié)構(gòu)也不會變動；只需要針對數(shù)據(jù)結(jié)構(gòu)進(jìn)行些調(diào)整，即可適應(yīng)底層業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)變動。②基于Web的先進(jìn)的體系結(jié)構(gòu)。在這種架構(gòu)中，前端成熟的展示技術(shù)單獨對應(yīng)用系統(tǒng)的前端進(jìn)行開發(fā)與部署，而根據(jù)不同的建設(shè)需求，后端的核心業(yè)務(wù)處理邏輯劃分為系統(tǒng)、子系統(tǒng)、業(yè)務(wù)中臺、數(shù)據(jù)中臺等不同的獨立后端應(yīng)用，結(jié)合數(shù)據(jù)中臺來實現(xiàn)數(shù)據(jù)資源的整合與操作。

1.1.2 業(yè)務(wù)中臺服務(wù)化設(shè)計基于微服務(wù)架構(gòu)。微服務(wù)架構(gòu)是一種架構(gòu)概念，旨在通過將功能分解到各個離散的服務(wù)中以實現(xiàn)對解決方案的解耦。將系統(tǒng)功能分解到離散的各個服務(wù)中，提供靈活多變的服務(wù)支持。

人社系統(tǒng)的建設(shè)是一個漸進(jìn)的過程，建設(shè)過程既要考慮很多新的系統(tǒng)需要運用新技術(shù)架構(gòu)重新規(guī)劃建設(shè)，也有一些遺留的老系統(tǒng)長時間需要持續(xù)運行，外聯(lián)單位和部門也需要通過系統(tǒng)的接口進(jìn)行業(yè)務(wù)協(xié)同和數(shù)據(jù)共享。為了避免未來信息系統(tǒng)孤島，從全局角度梳理各個系統(tǒng)之間服務(wù)接口，需要采用微服務(wù)當(dāng)中的服務(wù)網(wǎng)關(guān)作為人社系統(tǒng)集中的服務(wù)治理方案。

1.1.3 分布式文件系統(tǒng)技術(shù)。該技術(shù)的特點是：一個以流式數(shù)據(jù)訪問模式存儲，二是為超大文件而設(shè)計，三是高度容錯性。能提供高吞吐量的數(shù)據(jù)訪問。可將整個海量數(shù)據(jù)分成元化數(shù)據(jù)塊，存儲到一組節(jié)點?？蓮亩鄠€存儲組合成文件?？蓪?shù)據(jù)做到自動的分散存放，且訪問速度很快。在社保信息系統(tǒng)的電子檔案系統(tǒng)、指紋系統(tǒng)、人臉識別系統(tǒng)等領(lǐng)域都能得到很好的應(yīng)用。

1.2 應(yīng)用開發(fā)性技術(shù)

1.2.1 采用領(lǐng)域驅(qū)動的方法。領(lǐng)域驅(qū)動是當(dāng)前開發(fā)大型的、復(fù)雜的軟件系統(tǒng)的必然之選，項目的設(shè)計、開發(fā)與管理，必須經(jīng)過分析、設(shè)計、實現(xiàn)、測試、維護(hù)等一系列嚴(yán)謹(jǐn)?shù)南到y(tǒng)工程生命周期。領(lǐng)域建模模型，如UML建模模型可作為與業(yè)務(wù)、技術(shù)團(tuán)隊溝通的通用語言，模型之間的關(guān)系有：組合、聚合、關(guān)聯(lián)、依賴，四者關(guān)系由強(qiáng)到弱。

1.2.2 采用組件化應(yīng)用開發(fā)技術(shù)。為了保證信息系統(tǒng)的靈活性和可擴(kuò)展性，系統(tǒng)設(shè)計采用參數(shù)化、組件化設(shè)計思路。有以下優(yōu)點：可重用性和互操作性。組件化技術(shù)繼承發(fā)展了面向?qū)ο蟮募夹g(shù)。側(cè)重于組件的產(chǎn)生和裝配，這兩方面一起構(gòu)成了組件化技術(shù)的核心。促進(jìn)交流與合作。組件的裝配使得軟件產(chǎn)品以類似于搭積木的方法快速建立起來，不僅可以縮短開發(fā)周期，提高穩(wěn)定性和可靠性的同時，促進(jìn)各軟件開發(fā)上的溝通和協(xié)作。

1.2.3 采用分布式服務(wù)網(wǎng)關(guān)技術(shù)。服務(wù)網(wǎng)關(guān)提供了服務(wù)網(wǎng)絡(luò)中最基本的連接中樞，通過協(xié)議轉(zhuǎn)換消除不同應(yīng)用的技術(shù)差異，讓不同的應(yīng)用服務(wù)器協(xié)同工作，不同服務(wù)的通信和整合得以完成。分布式服務(wù)調(diào)用的架構(gòu)理念，敏捷的分布式服務(wù)網(wǎng)關(guān)軟件，強(qiáng)大的服務(wù)管理組件庫，解決企業(yè)、政府的數(shù)據(jù)、應(yīng)用、接口、界面的一系列整合問題。

1.3 應(yīng)用創(chuàng)新性技術(shù)

1.3.1 采用HttpRestful標(biāo)準(zhǔn)接口服務(wù)。HttpRestful接口是一個平臺獨立的，低耦合的，自包含的、基于可編程的Web的應(yīng)用程序，HttpRestful技術(shù)能使得運行在不同機(jī)器上的不同應(yīng)用無須借助附加的、專門的第三方軟件或硬件，就可相互交換數(shù)據(jù)或集成。依據(jù) HttpRestful規(guī)范實施的應(yīng)用之間，無論它們所使用的語言、平臺或內(nèi)部協(xié)議是什么，都可以相互交換數(shù)據(jù)。

1.3.2 采用大數(shù)據(jù)技術(shù)。從各種類型的海量數(shù)據(jù)中快速獲得有價值信息，從而提升信息價值挖掘能力。該領(lǐng)域已經(jīng)涌現(xiàn)出了大量新的關(guān)鍵技術(shù)，如大數(shù)據(jù)采集、預(yù)處理、存儲及管理、分析及挖掘、展現(xiàn)和應(yīng)用（大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等）等，成為大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器。

1.3.3 區(qū)塊鏈技術(shù)應(yīng)用。區(qū)塊鏈本質(zhì)上是在多個分布式節(jié)點間傳遞賬本信息并通過一定的共識機(jī)制達(dá)成一致性，建立信任關(guān)系的技術(shù)。

防篡改：獨特的遺傳式鏈狀數(shù)據(jù)結(jié)構(gòu)從本質(zhì)上保證數(shù)據(jù)不會被更改。數(shù)據(jù)塊不會被以追溯方式更改以前的時間戳，一旦數(shù)據(jù)寫入不可更改（無論現(xiàn)在發(fā)生什么，都不會影響以前發(fā)生過的事實）[1]。而且這樣的數(shù)據(jù)鏈均勻地分布在點對點的節(jié)點網(wǎng)絡(luò)間。

區(qū)塊鏈底層通過使用哈希指針連接的數(shù)據(jù)鏈表。而這個哈希指針是數(shù)據(jù)加數(shù)據(jù)本身通過加密產(chǎn)生的特征值在特定的時間產(chǎn)生的唯一的指向下一個鏈接數(shù)據(jù)塊的。特殊的區(qū)塊鏈可以是把哈希指針和時間放在數(shù)據(jù)塊中而把數(shù)據(jù)塊放在以此特征值為指針的側(cè)鏈上，這樣可以提高鏈?zhǔn)綌?shù)據(jù)操作性能。

去中心化：區(qū)塊鏈?zhǔn)且环N在完全分布式的點對點分網(wǎng)絡(luò)間存在和傳遞的分布式賬本系統(tǒng)，可以完全實現(xiàn)去中心化。區(qū)塊鏈技術(shù)可以實現(xiàn)去中心的共識機(jī)制。公共賬本所記錄的事務(wù)（transaction）可以通過鏈上參與節(jié)點的多少人投票的方式校驗并達(dá)成一致共識。

信任機(jī)器：區(qū)塊鏈技術(shù)是在彼此不信任的節(jié)點間建立信任關(guān)系的技術(shù)。超越數(shù)字貨幣，區(qū)塊鏈?zhǔn)亲屚耆珱]有信任機(jī)制的人民不需要通過集權(quán)方式的權(quán)威中心授權(quán)就可以建立信任并能高效協(xié)同達(dá)成一致；是傳遞價值的互聯(lián)網(wǎng)，即價值網(wǎng)絡(luò)（Internet Of Value，IOV），是在不信任節(jié)點間建立信任關(guān)系，傳遞的是信任。

2 廣西“數(shù)智人社”的技術(shù)架構(gòu)設(shè)計

項目設(shè)計方案中，引入了大數(shù)據(jù)、區(qū)塊鏈、數(shù)智化等當(dāng)前先進(jìn)的技術(shù)體系，采用B/S/S多層體系架構(gòu)結(jié)構(gòu)進(jìn)行開發(fā)設(shè)計，并基于人社部最新的LEAF6架構(gòu)模式，嚴(yán)格遵循人力資源和社會保障部標(biāo)準(zhǔn)規(guī)范和技術(shù)架構(gòu)體系，執(zhí)行與人社部養(yǎng)老保險全國統(tǒng)籌信息系統(tǒng)統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)，實現(xiàn)了新技術(shù)的嘗試與探索，大幅度提升了系統(tǒng)性能和用戶服務(wù)體驗。

2.1 總體架構(gòu)設(shè)計

廣西“數(shù)智人社”一體化項目以業(yè)務(wù)協(xié)同和服務(wù)創(chuàng)新為主線，以數(shù)據(jù)整合和治理為依托，基于人社部LEAF6.2技術(shù)架構(gòu)和統(tǒng)一軟件建設(shè)思路，“重規(guī)劃、強(qiáng)實施、速見效”，搭建“1552”即“一中心五中臺五平臺兩體系”的廣西“數(shù)智人社”一體化平臺，快速并入省本級和14個地市，形成業(yè)務(wù)和數(shù)據(jù)大集中格局；搭建服務(wù)創(chuàng)新管理平臺，在自治區(qū)層級構(gòu)建標(biāo)準(zhǔn)化、可擴(kuò)展、生態(tài)融合的協(xié)同服務(wù)平臺和形成自治區(qū)服務(wù)自生長能力；規(guī)劃地市創(chuàng)新區(qū)，基于地市回流數(shù)據(jù)為地市時間提供環(huán)境，對于優(yōu)秀創(chuàng)新實踐，反哺吸納入一體化平臺。

一中心：以建庫、聚數(shù)、賦能為目標(biāo)，建設(shè)涵蓋數(shù)據(jù)歸集、數(shù)據(jù)治理、數(shù)據(jù)資源庫和數(shù)據(jù)服務(wù)等的全區(qū)集中數(shù)據(jù)資源中心。

五中臺：建設(shè)技術(shù)中臺、通用業(yè)務(wù)中臺、AI（人工智能）中臺、數(shù)據(jù)中臺，統(tǒng)一平臺架構(gòu)，提升自治區(qū)信息化支撐水平和擴(kuò)展能力，逐步形成數(shù)據(jù)中樞、協(xié)作中樞、技術(shù)中樞和AI中樞；部署實施部下發(fā)養(yǎng)老保險全國統(tǒng)籌業(yè)務(wù)中臺，按期完成人社部養(yǎng)老保險全國統(tǒng)籌省級工作任務(wù)，逐步形成五大能力中樞[2]。

五平臺：建設(shè)信息全覆蓋、業(yè)務(wù)大協(xié)同一體化業(yè)務(wù)經(jīng)辦平臺，建設(shè)覆蓋業(yè)務(wù)服務(wù)全過程、基金全流程的綜合監(jiān)管平臺，建設(shè)基于全省數(shù)據(jù)一致性、數(shù)據(jù)全面應(yīng)用的大數(shù)據(jù)應(yīng)用平臺，建設(shè)快速應(yīng)對服務(wù)創(chuàng)新、自生長模式的服務(wù)管理創(chuàng)新平臺，建設(shè)線上線下融合、多元服務(wù)渠道的公共服務(wù)平臺。

兩體系：建設(shè)支撐一體化平臺運行的標(biāo)準(zhǔn)規(guī)范體系和安全運維體系。

“數(shù)智人社”一體化平臺建設(shè)，同步完成養(yǎng)老保險全國統(tǒng)籌省級對接工作。

2.2 技術(shù)架構(gòu)設(shè)計

項目采用分布式云架構(gòu)，結(jié)合虛擬化服務(wù)平臺，提供分布式服務(wù)支撐，依托虛擬化、分布式存儲、分布式數(shù)據(jù)訪問等云計算技術(shù)，基于開放技術(shù)架構(gòu)開發(fā)的支持人社全業(yè)務(wù)開展的應(yīng)用軟件產(chǎn)品，支持應(yīng)用系統(tǒng)的資源按需分配、應(yīng)用彈性伸縮、數(shù)據(jù)分布式存儲。

2.2.1 基于統(tǒng)一的應(yīng)用分層架構(gòu)。構(gòu)架業(yè)務(wù)中心，建設(shè)業(yè)務(wù)經(jīng)辦類系統(tǒng)和互聯(lián)網(wǎng)服務(wù)類系統(tǒng)應(yīng)用。部署模式上，各類云應(yīng)用系統(tǒng)應(yīng)用需要支持統(tǒng)一部署，也可以支持分批實施分批獨立部署的靈活部署模式，統(tǒng)一采用LEAF6.2平臺作為人力資源和社會保障行業(yè)云應(yīng)用支撐平臺，使廣西集中系統(tǒng)可以運行在云計算平臺上，通過業(yè)務(wù)中臺構(gòu)建業(yè)務(wù)中心，實現(xiàn)數(shù)據(jù)匯聚、數(shù)據(jù)治理等，從而解決傳統(tǒng)省級集中業(yè)務(wù)中遇到的海量數(shù)據(jù)處理、業(yè)務(wù)高并發(fā)訪問、資源彈性伸縮等問題[3]。

2.2.2 LEAF6.2平臺采用核心框架+擴(kuò)展實現(xiàn)的設(shè)計模式，核心框架提供基礎(chǔ)功能服務(wù)支撐，統(tǒng)一各業(yè)務(wù)中臺技術(shù)規(guī)范，基于不同的云計算平臺，可使用適用的擴(kuò)展框架進(jìn)行云應(yīng)用系統(tǒng)開發(fā)。

2.2.3 總體架構(gòu)是以網(wǎng)絡(luò)、X86服務(wù)器為硬件底層，以虛擬化技術(shù)及云操作系統(tǒng)為平臺基礎(chǔ)，以分布式架構(gòu)為軟件架構(gòu)的軟件硬件綜合架構(gòu)?！霸啤奔軜?gòu)在IAAS層（云操作系統(tǒng)+虛擬化層+物理基礎(chǔ)設(shè)施層）、PAAS層（平臺服務(wù)層）、軟件層（LEAF6+人社業(yè)務(wù)應(yīng)用）均可以橫向擴(kuò)展。從下到上的三層橫向擴(kuò)展能力的配合使用，使系統(tǒng)具有整體計算能力的橫向擴(kuò)展性，即云的彈性伸縮的特性。

2.2.4 在技術(shù)架構(gòu)設(shè)計上，LEAF6.2平臺以Java EE體系和Spring Boot框架為基礎(chǔ)，采用Spring MVC結(jié)合Spring Security完成權(quán)限驗證和請求控制服務(wù)，使用AOP切面技術(shù)實現(xiàn)事務(wù)管理、服務(wù)日志、統(tǒng)一異常處理，在遠(yuǎn)程服務(wù)調(diào)用中使用RPC Context實現(xiàn)上下文管理，使用數(shù)據(jù)訪問代理服務(wù)，實現(xiàn)分庫分表環(huán)境下的透明數(shù)據(jù)訪問。

3 結(jié)束語

未來，我區(qū)將繼續(xù)聚焦新一代網(wǎng)絡(luò)架構(gòu)、大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)、5G等現(xiàn)代技術(shù)應(yīng)用，重點探索新技術(shù)在政務(wù)服務(wù)領(lǐng)域的應(yīng)用與實踐，通過技術(shù)上的突破進(jìn)一步提升人社服務(wù)質(zhì)量和服務(wù)體驗，實現(xiàn)創(chuàng)新性研究，從而優(yōu)化服務(wù)模式，反哺業(yè)務(wù)經(jīng)辦。要充分利用互聯(lián)網(wǎng)技術(shù)，基于廣西“數(shù)智人社”平臺建成跨層級跨部門數(shù)據(jù)充分共享、業(yè)務(wù)服務(wù)跨省“一網(wǎng)通辦”、群眾線上線下“一卡通”的便企利民服務(wù)體系，人社信息化便民服務(wù)水平得到大幅提升。