基于多應(yīng)用場景和跨部門的人社數(shù)據(jù)共享交互實踐探索

林永

淮安市人力資源和社會保障信息中心 江蘇 淮安 223001

引言

2022年是江蘇省推進現(xiàn)代數(shù)字政府建設(shè)的初始之年，聚焦共建大平臺、共享大系統(tǒng)、共治大數(shù)據(jù)，開創(chuàng)數(shù)字政府高質(zhì)量發(fā)展的新局面[1-2]?；窗彩凶鳛樘K北的中心城市，緊跟數(shù)字經(jīng)濟發(fā)展趨勢，抓住數(shù)字經(jīng)濟發(fā)展的機遇，快速推進著數(shù)字經(jīng)濟、數(shù)字政府和數(shù)字社會協(xié)同發(fā)展，打造數(shù)字經(jīng)濟新生態(tài)[3]。淮安市人社部作為重要的民生部門，服務(wù)著全市560萬參保群眾，近4萬家企事業(yè)單位?；窗彩杏?021年5月上線省人社一體化信息平臺，該平臺基于人社部LEAF6框架2.0的云平臺架構(gòu)，融合了社會保險、就業(yè)創(chuàng)業(yè)、勞動維權(quán)、人事人才、信用管理等各業(yè)務(wù)子系統(tǒng)，實現(xiàn)人社系統(tǒng)大集中、數(shù)據(jù)大融合，為數(shù)字政府提供強有力的數(shù)據(jù)支撐。人社數(shù)據(jù)涉及人員廣、單位多，數(shù)據(jù)日產(chǎn)生量巨大。如何在數(shù)字政府建設(shè)中發(fā)揮出人社數(shù)據(jù)的質(zhì)量高、增長快、實效性強等優(yōu)勢，讓數(shù)據(jù)流在多應(yīng)用場景、多部門間交互、流通，充分發(fā)揮出人社強大的數(shù)據(jù)流價值顯得尤為重要。本文就如何實現(xiàn)人社的基礎(chǔ)和業(yè)務(wù)數(shù)據(jù)在多應(yīng)用場景下的流轉(zhuǎn)和跨部門間交互進行研究探索，以構(gòu)建人社數(shù)據(jù)協(xié)同共享交互的平臺。

1 當(dāng)前數(shù)據(jù)共享存在的問題

隨著淮安市政府不斷深化“放管服”改革，全面推進數(shù)字賦能政務(wù)服務(wù)，構(gòu)建“一網(wǎng)通辦”現(xiàn)代政府，持續(xù)實施“淮上關(guān)愛一件事”改革，將政務(wù)服務(wù)事項融入一張網(wǎng)、一入口、一平臺?！耙痪W(wǎng)通辦”需要基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在不同的應(yīng)用場景間進行實時的流轉(zhuǎn)交互，對數(shù)據(jù)的開放性、實時性、穩(wěn)定性有著嚴格要求。目前人社數(shù)據(jù)是根據(jù)特定場景需要來共享，對數(shù)據(jù)的共享范圍、應(yīng)用場景的拓展和深度挖掘存在不足。

隨著部門之間數(shù)據(jù)共享頻繁，暴露出數(shù)據(jù)共享規(guī)范較窄。各部門多為自建的系統(tǒng)，數(shù)據(jù)歸屬現(xiàn)象明顯，部門之間數(shù)據(jù)孤島現(xiàn)象嚴重[4]，由于各部門間業(yè)務(wù)差異性較大，必然導(dǎo)致數(shù)據(jù)表的結(jié)構(gòu)設(shè)計不同、數(shù)據(jù)字段屬性不同，因缺乏統(tǒng)一的數(shù)據(jù)共享規(guī)范和標(biāo)準，即使共享了數(shù)據(jù)，但數(shù)據(jù)使用者卻無法準確地理解數(shù)據(jù)之間的邏輯關(guān)聯(lián)性，不利于數(shù)據(jù)的正確使用，且數(shù)據(jù)的共享也缺乏穩(wěn)定持久性。

共享的數(shù)據(jù)安全性存在考驗，共享的數(shù)據(jù)多由需求單位基于特定事項而提出具體的數(shù)據(jù)項，數(shù)據(jù)具有特定需求的針對性，共享數(shù)據(jù)多由獲取數(shù)據(jù)的部門管理使用，一旦數(shù)據(jù)共享出去后，數(shù)據(jù)將不再受提供單位監(jiān)管控制，這容易導(dǎo)致數(shù)據(jù)的二次傳播，數(shù)據(jù)無法受控，數(shù)據(jù)的安全性得不到有效保障。

數(shù)據(jù)共享方式簡單缺乏統(tǒng)一規(guī)劃[5]，隨著省人社一體化信息平臺推廣應(yīng)用，基于該平臺的業(yè)務(wù)應(yīng)用場景的增多和各部門對數(shù)據(jù)需求的增多，需針對服務(wù)接口和數(shù)據(jù)交互制定統(tǒng)一技術(shù)標(biāo)準，由于早期淮安人社沒有統(tǒng)一的規(guī)劃，導(dǎo)致部分數(shù)據(jù)共享接口通過前置機直接共享，甚至直接向外單位開放數(shù)據(jù)庫訪問權(quán)限或定期人工導(dǎo)出批量數(shù)據(jù)的形式共享，數(shù)據(jù)交互接口、數(shù)據(jù)的訪問沒有進行平臺統(tǒng)一有效的管控，數(shù)據(jù)的傳輸?shù)确矫娲嬖诎踩┒达L(fēng)險，部分接口信息沒有經(jīng)過加密，共享數(shù)據(jù)時效性低，服務(wù)共享缺少整體統(tǒng)一規(guī)劃。

3 數(shù)據(jù)共享交互平臺建設(shè)

3.1 構(gòu)建統(tǒng)一的共享交互體系

基于江蘇省人社廳統(tǒng)一打造的人社一體化信息平臺，形成了全省人社經(jīng)辦業(yè)務(wù)、行政審批和公共服務(wù)省、市、縣（市區(qū)）、街道（鄉(xiāng)鎮(zhèn)）、社區(qū)（村）5級縱向集中統(tǒng)一、橫向集約整合、縱橫對接一體的工作體系，形成全層級、全業(yè)務(wù)、全流程、全環(huán)節(jié)的一體化信息平臺。按照省一體化平臺建設(shè)要求和規(guī)范，實現(xiàn)省人社與淮安人社之間的縱向協(xié)同，以及淮安人社與市級各部門之間的橫向協(xié)同，解決日益增多的數(shù)據(jù)交互需求，使目前已梳理的交互應(yīng)用場景在共享交互體系中有明確的位置并遵循統(tǒng)一的標(biāo)準規(guī)范，確保達到安全可控的目標(biāo)。實現(xiàn)能夠替換內(nèi)部數(shù)據(jù)交互接口和互聯(lián)網(wǎng)交互接口，徹底避免脫庫、批量導(dǎo)出數(shù)據(jù)等不可控的共享方式，實現(xiàn)對接口的統(tǒng)一管理的共享交互平臺體系。

3.2 共享交互平臺建設(shè)原則

3.2.1 全面受控原則。將淮安人社和政務(wù)服務(wù)涉及的所有交互應(yīng)用場景涉及的接口和服務(wù)全面納入管控，同時對服務(wù)從交互發(fā)起到交互完成的全生命周期的身份認證、信息加密等進行全面管控。

3.2.2 業(yè)務(wù)連續(xù)性原則。保障業(yè)務(wù)的連續(xù)性是平臺建設(shè)重要考慮的要點，共享交互體系必須盡可能考慮減少業(yè)務(wù)活動的中斷，尤其是關(guān)鍵業(yè)務(wù)過程免受主要故障的影響，并建立有效的災(zāi)備機制確保及時恢復(fù)，確保共享交互業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

3.2.3 安全性原則。數(shù)據(jù)安全性作為數(shù)據(jù)交互體系的重要運行保障，安全性是共享平臺的建設(shè)基礎(chǔ)，基于人社數(shù)據(jù)在保障民生中的重要性，必須盡可能考慮到鑒權(quán)認證、權(quán)限控制、加密解密、熔斷控制、合規(guī)標(biāo)準，從硬件、軟件、網(wǎng)絡(luò)等各方面綜合考慮，建立一整套的數(shù)據(jù)交互安全體系。支持信息系統(tǒng)服務(wù)的統(tǒng)一管理、統(tǒng)一授權(quán)，加強數(shù)據(jù)的安全共享與交互。

淮安人社數(shù)據(jù)交互平臺定位于縱橫緯度的統(tǒng)一數(shù)據(jù)交換、統(tǒng)一服務(wù)授權(quán)、統(tǒng)一交互監(jiān)控、統(tǒng)一交互管理。

3.3 系統(tǒng)場景和性能需求分析

3.3.1 管理場景分析。數(shù)據(jù)交互平臺負責(zé)對應(yīng)外部單位、數(shù)據(jù)交互平臺的接口服務(wù)縱橫兩項的不同需求，包括高并發(fā)的服務(wù)、高通量長連接服務(wù)、高敏感安全服務(wù)，現(xiàn)有共享機制多采用的是通過負載均衡服務(wù)器到各數(shù)據(jù)存儲和應(yīng)用服務(wù)器的方式，無法針對各接口特性進行優(yōu)化，本文方案設(shè)計將交互平臺的接口根據(jù)接口特性進行區(qū)分。設(shè)計一般通道、高通量長連接通道、高敏感安全通道3個特性類接口，根據(jù)服務(wù)對象的數(shù)據(jù)需求特性，將服務(wù)負載地址提供給不同用戶或者服務(wù)使用。

3.3.2 交互管理需求分析。數(shù)據(jù)交互平臺是通過金保專線或政務(wù)服務(wù)專線對外提供的服務(wù)，通過將應(yīng)用和提供的服務(wù)注冊到數(shù)據(jù)交互平臺，所有的人社對外服務(wù)使用數(shù)據(jù)交互平臺作為通道，由交互平臺統(tǒng)一對外提供統(tǒng)一標(biāo)準、統(tǒng)一風(fēng)格的服務(wù)，外部單位通過訪問數(shù)據(jù)交互平臺地址進行服務(wù)調(diào)用。對于外部門提供的服務(wù)，全部要求將外部單位和所提供的服務(wù)在數(shù)據(jù)交互平臺上按照先注冊登記后使用的原則，已確定的特定應(yīng)用場景的應(yīng)用接口在數(shù)據(jù)交互平臺注冊為用戶端接口，應(yīng)用場景開發(fā)者通過數(shù)據(jù)交互平臺進行統(tǒng)一規(guī)范的調(diào)用。交互平臺做到以下管理：①所有外部單位的對接方，必須使用人社數(shù)據(jù)交互平臺，通過數(shù)據(jù)交互平臺完成與外部單位點對點的對接方式。②交互平臺對外提供服務(wù)的使用方，使用平臺用戶端的基本管理操作，為使用方提供平臺已經(jīng)注冊、已發(fā)布的服務(wù)進行申請、查詢等相關(guān)操作。③外部單位向人社提供的數(shù)據(jù)共享服務(wù)，由人社數(shù)據(jù)交互平臺管理人員通過服務(wù)管理進行應(yīng)用注冊、服務(wù)注冊、服務(wù)維護、服務(wù)發(fā)布等操作，對外部門共享的數(shù)據(jù)服務(wù)做到統(tǒng)一的管理和維護。

3.4 交互平臺安全管理

3.4.1 唯一的身份標(biāo)識。在數(shù)據(jù)交互平臺上，每個注冊的用戶端應(yīng)用和服務(wù)提供的應(yīng)用都必須具備一個全局唯一的身份標(biāo)識（標(biāo)識ID號）；同時擁有用于鑒別用戶身份信息的私有密碼，其中密碼設(shè)置的要求必須滿足具備數(shù)字、字母、特殊符號等要求。每一個注冊的服務(wù)也需要有唯一的服務(wù)編碼（服務(wù)ID號）。

3.4.2 權(quán)限最小化要求。對外提供的數(shù)據(jù)及服務(wù)，按照最小化必需安全策略，即提供訪問數(shù)據(jù)的范圍最小化，并且嚴格控制數(shù)據(jù)和服務(wù)交互方范圍；系統(tǒng)授權(quán)訪問的權(quán)限實行最小化原則，針對平臺使用方，僅提供平臺所需的最小權(quán)限。

3.4.3 加密認證要求。封裝數(shù)據(jù)交互平臺的軟件開發(fā)工具包（SDK）文件，平臺的使用方必須安裝由數(shù)據(jù)交互平臺下發(fā)的SDK文件，使用平臺時對請求數(shù)據(jù)進行封裝，使用我國自主設(shè)計的密碼雜湊算法（SM3）對JSON數(shù)據(jù)進行計算，獲取對應(yīng)的HASH值，再使用非對稱加密算法（SM2）算法對計算出的HASH值進行數(shù)據(jù)簽名，發(fā)送加密認證字符串，數(shù)據(jù)交互平臺收到加密認證字符串后，使用SM3算法計算出HASH值，再通過SM2進行驗證，比對數(shù)據(jù)交互平臺加密后的參數(shù)是否與簽名一致，達到完整性驗證，防止參數(shù)篡改。

針對數(shù)據(jù)交互平臺中的高敏感性數(shù)據(jù)接口，需要使用https加密傳輸方式，新注冊的接口服務(wù)必須使用https加密傳輸。

3.4.4 數(shù)據(jù)流安全控制。隨著共享交互平臺業(yè)務(wù)數(shù)據(jù)內(nèi)外交互需求增多，共享交互的接口類型增多、數(shù)據(jù)交互頻率、數(shù)據(jù)量增大，例如在歷年各項社保審計工作中，需要針對某項業(yè)務(wù)進行全量化的數(shù)據(jù)分析時，必將導(dǎo)致交互平臺負載增大。如何保證數(shù)據(jù)服務(wù)的穩(wěn)定和質(zhì)量，確保共享交互平臺正常使用，交互平臺采用下列措施。

（1）服務(wù)降級。根據(jù)服務(wù)或?qū)ο箢愋偷牟煌瑢Ψ?wù)接口設(shè)置優(yōu)先級，在數(shù)據(jù)交互負載過大或服務(wù)器負載壓力大時，采取將優(yōu)先級低的服務(wù)停掉或者不進行業(yè)務(wù)處理，釋放服務(wù)資源來維持優(yōu)先級高的服務(wù)的功能。當(dāng)服務(wù)器負載壓力劇增的情況下，根據(jù)當(dāng)前業(yè)務(wù)情況及流量對一些服務(wù)有策略的降級，以此釋放服務(wù)器資源以保證核心任務(wù)的正常運行。

（2）熔斷設(shè)置。設(shè)置特定時間內(nèi)服務(wù)接口的請求次數(shù)閾值或設(shè)置服務(wù)請求錯誤率值，當(dāng)請求次數(shù)達到閾值次數(shù)或錯誤比率達到設(shè)定的錯誤率值時，平臺主動拒絕請求，從而有效的解決服務(wù)器進程阻塞和惡意訪問等問題，通過快速處理錯誤請求的方式，有效的控制服務(wù)請求，保證其他服務(wù)的正常運行。

（3）設(shè)定限流值。設(shè)置服務(wù)總的調(diào)用次數(shù)值，根據(jù)服務(wù)的類型、服務(wù)調(diào)用頻次等需求特性來設(shè)置服務(wù)的調(diào)用次數(shù)值，針對服務(wù)調(diào)用次數(shù)的設(shè)置，當(dāng)某個調(diào)用方分配的服務(wù)調(diào)用次數(shù)耗盡時，平臺將拒絕其服務(wù)請求，并且通過短信或平臺網(wǎng)頁等方式向使用方提示調(diào)用次數(shù)耗盡等提示信息。通過設(shè)置調(diào)用次數(shù)對服務(wù)調(diào)用量設(shè)定限流值，當(dāng)超過該值時，接口直接返回失敗并給出提示，防止因調(diào)用量集中或激增導(dǎo)致服務(wù)器負載壓力過大。

4 結(jié)束語

隨著數(shù)字化政府工作的深入開展，數(shù)字已為政務(wù)服務(wù)賦能提效，構(gòu)建出良好的數(shù)字營商環(huán)境[6]。數(shù)據(jù)必將在各種應(yīng)用場景間頻繁流通，“一網(wǎng)通辦”正在成為政務(wù)服務(wù)的新模式和新常態(tài)。通過數(shù)據(jù)共享平臺的建設(shè)，對向外共享和對內(nèi)接納的數(shù)據(jù)進行有效的開放、監(jiān)管、存儲，對數(shù)據(jù)服務(wù)提供安全、可靠的保障，橫向消除了部門之間的“信息孤島”、“信息壁壘”現(xiàn)象、縱向解決市級向省級間的數(shù)據(jù)信息匯聚和省級向市級間的數(shù)據(jù)回流等問題。本文的交互平臺的建設(shè)原則、方案、措施等是基于淮安人社已上線省人社一體化信息平臺提出的，目前已建立模擬平臺，并對其進行了功能測試和性能測試，取得較好預(yù)期效果，后面淮安人社將完成系統(tǒng)的開發(fā)和平臺應(yīng)用的推廣。