3.3 财政数字化转型项目系统设计原则

3.3.1 标准性与规范化原则

系统将遵循相关领域的标准规范，以及国家相关行业的法律、法规、政策进行设计，在技术体系、应用架构、数据交换等方面与信息行业的国际标准、国家标准保持一致，遵循相关的国际、国家和业界的标准规范，从而保证系统的可扩性、可升级性，进而保证以合适的成本获得更好的成果，还将起到进一步规范社会保障资金信息管理相关业务的作用。在应用软件开发过程中，遵循统一的命名、编码、界面、接口、控件方面的规范，还将参照项目管理、进度控制、质量保证、风险管理、沟通管理、配置管理、范围管理和文档管理等方面的标准规范进行工程建设并实施管理。

项目建设将采用各种标准化的接口和目前通用的技术方案来实施，按照信息技术的相关行业标准规范，财政行业、社保行业的相关法律法规和管理要求，开展系统建设与应用实施。系统将基于J2EE（Java 2 Platform Enterprise Edition，企业级应用的Java平台）、SOA（Service-Oriented Architecture，面向服务架构）、Web Service、XML（Extensible Markup Language，可扩展标记语言）、Struts框架、工作流、数据挖掘与分析、数据交换等技术标准进行设计和开发，并采用基于XML的统一接口标准来实现信息交换，以有效完成相关业务系统的应用整合。

3.3.2 整体性原则

财政数字化平台将充分考虑系统的整体性，对系统设计开发建设工作进行统一、规范的管理，确保功能模块设计清晰合理。项目建设将以财政数字化信息资源管理的整体业务为基础，进行全局规划，厘清各业务部分、关键环节的关系，从整体上体现财政数字化信息资源管理的优势，避免以往各业务信息系统各自运转、难以沟通的局面。

财政数字化平台将以财政数字化信息资源管理工作为主线，贯穿各主要业务环节，实现财政数据管理、数据权限管理、项目及分析测算库管理、机构与专家库管理、数据统计分析等业务功能。

此外，财政数字化平台将以财政数字化信息资源采集、整合为目标，以数据集中为基础，建立面向全国的财政数字化平台系统。

3.3.3 成熟性原则

在财政数字化平台系统的设计开发过程中，将充分考虑系统的成熟性，尽量采用成熟技术，注意软件产品、开发工具相对成熟，采用市场上成熟的应用软件技术和产品。这些技术和产品拥有成功应用案例，并通过相关行业管理部门和质量监督部门的检测认证，可确保系统应用成熟，并与相关业务应用软件系统实现有效集成。

3.3.4 安全性原则

在系统建设过程中，将着重考虑系统的安全性。由于财政数字化管理业务数据的涉密程度较高，因而对系统安全性的要求也很严格。本系统可能直接存储国家秘密或机密信息，但可能涉及相关单位机构和个人的秘密信息，一旦与国计民生相关的财政信息和分析数据、个人信息发生外泄情况，将造成严重后果。

本书将在系统设计开发过程中充分考虑安全管理机制，提供整套的安全解决方案和完善的系统安全保障机制，来保证系统的安全性，有效保护财政身份安全，实现功能和数据权限控制，身份信息及业务数据的安全传递，并提供关键操作日志记录。通过制定整个系统运行的安全策略和机制，严格管理财政权限及相关安全体系，并根据财政数字化分析决策平台中不同政府部门的业务要求和应用场景，制定不同的安全方案。

在系统访问、操作、数据传输、运行、维护等安全管理方面，通过建立授权与认证，存取权限与执行控制等多层安全保障体系，来控制系统访问安全性。通过严格的操作权限设置和统一身份认证控制，有效鉴定财政身份，界定财政访问权限范围，从而防止外部成员非法侵入，操作人员越级操作等异常事件。同时，系统充分利用设备的实时日志信息，MySQL等数据库备份和恢复方法，来增强系统数据访问与展示的安全性。对于系统中关键业务流程的操作，将提供日志记录功能，包括操作人、操作时间、操作结果等信息，并将为每个审核环节都提供对应的操作日志，使系统中的业务操作责任分明、有据可查。

对于各类分级、保密信息，系统将在存取访问、财政跟踪等过程中采取高度安全的技术措施进行控制。在数据应用层采取数字认证、角色权限、单点登录、数据MD5（Message Digest Algorithm，信息摘要算法第5版）加密等设计方案，增强财政信息在传输、展示、存储过程中的安全性与保密性。在平台数据安全访问权限的管理机制中，采用财政身份认证、权限分级管理、部门机构业务资源访问控制等多层安全设计，对信息共享实行严格控制。系统提供财政访问及数据操作权限的控制机制，将不同系统财政所能访问、操作的信息限定在其权限范围内。

在网络安全方面，通过网络拓扑结构安全设计、整体安全防护措施来屏蔽安全隐患，有效保证系统运行网络环境的安全性。在系统架构方面，通过采用3（多）层软件体系结构，将客户层与服务器层分离开来，并在系统设计阶段嵌入防止恶意攻击或入侵的代码（比如页面源代码查询的屏蔽，网页浏览器功能菜单的屏蔽等），防止数据被恶意篡改、窃取，提高网络安全性。

同时，在应用逻辑和信息处理中运用软件容错技术，防止各种误操作对系统造成不良影响。此外，在数据的传递与交互中，将利用成熟的通信中间件技术，对传递的内容进行加密和锁定，以确保数据在传递中的完整性、一致性、安全性、可靠性。

3.3.5 可靠性（稳定性）原则

在财政数字化转型大数据分析决策平台的设计过程中，我们充分考虑了平台的可靠性，并且为此采取必要的措施，包括系统的采集性能与存储性能、系统业务与技术架构、分布式与高并发技术措施、平台服务器维护管理等方面，以保障大数据系统能够平稳运行，使系统具有较强的免维护能力和一定的故障分析与容错恢复能力，能长时间稳定运行，并且自身维护简单，具有快速恢复功能。在部署系统时，采用冗余备份策略，有效地避免单点故障。同时，通过优化系统性能，增强流程处理、数据传输、数据查询等关键业务的并发响应能力，确保系统运行可靠。

在平台总体架构和数据流程架构设计中，将重点考量平台的可靠性要求。在系统架构方面，通过采用成熟的J2EE、MVC（Model View Controller，模型视图控制器）技术，来保障应用软件系统运行的可靠性。而在数据库设计方面，将建立完善的数据模型和异常处理机制，以及时进行故障处理和恢复，从而保证系统的稳定运行。

3.3.6 适应性原则

财政数字化平台将充分考虑中国财政科学研究院（以下简称财科院）财政数字化平台管理工作对数据标准规范建设、业务应用系统建设、相关系统集成整合的实际需求，有效保证业务应用系统的设计和建设实施方案合理可行，适合各中小企业、财政中心、金融机构、中介机构的实际情况，满足财政数字化平台管理的业务需求，适应未来环境变化。

为此，财政数字化平台将以实现财政数字化数据信息管理工作的现实需求为基础，结合未来财政数字化管理工作在内容、种类、流程等方面的发展需要，来确定系统的范围与规模，以适应业务与技术应用要求。在业务需求详细调研这一基础之上，通过分析现有业务相关平台和管理系统，利用适当的技术实现手段，按照项目特点进行系统架构、应用逻辑的设计，使系统功能满足实际业务管理需求，从而适应未来业务发展、运行环境和系统扩展的需要。

财政数字化平台虽然将按照统一的标准和规范构建，但也会充分考虑全国各地的业务差异，面向各地实际情况开展系统建设与推广工作。在确保业务全面畅通、信息资源一致的基础上，结合地方管理的个性化需求提供可扩展、可升级的系统平台。

3.3.7 实用性原则

财政数字化平台从实际出发，立足于应用，与财科院的信息化整体发展水平相协调，充分利用和整合现有资源，以满足财政工作和管理的业务需求为首要考虑因素，使建设的系统切实解决财政数字化数据资源管理与推广的实际问题，达到提高工作质量和效率的目的。

财政数字化平台在原型设计与开发建设的过程将始终坚持面向使用者应用场景，注重解决实际问题的方针，充分考虑财科院在财政数字化信息管理方面的业务特征、软件系统和硬件设备的现状，合理利用相关设备、软件、信息资源，在保证先进性的同时，体现财政数字化数据资源管理和应用的特点，确保系统具有很强的实用性和实效性，从而满足当前财政数字化信息管理工作的要求。

3.3.8 灵活性原则

财政数字化平台将充分考虑系统的灵活性，在管理范围、管理功能、管理数量、展现方式等方面提供灵活的管理能力。通过合理设计系统的体系架构、应用架构、技术架构、部署架构，采用灵活的定制机制来设计并调整流程、表单报表、数据指标、预警规则、信息应用入口，从而适应财政数字化平台的业务和技术需求变化。

平台将根据财政的实际业务需求，支持单节点的集中式部署与多节点的分布式部署等方法。系统提供足够的灵活性，通过系统配置，可满足不同级别、不同部署模式的功能要求。

财政数字化平台将采用按需组合、配置、扩展的系统架构设计模式，满足业务和应用环境、管理范围、管理功能、管理数量等方面的实际情况与未来变化要求。同时，财政数字化平台将按照统一、规范、一体化管理的思路，建设并实施相关业务数据标准规范，运用相关软件产品和工作流技术，实现财政数字化平台的业务功能，并对业务管理流程进行灵活定制，实现流程化处理。

3.3.9 易用性原则

财政数字化平台将在满足业务需求的前提下，提供足够的易用性，为财政提供方便易用的系统界面功能，操作、维护管理手段。系统将采用简洁友好的财政界面、图表化信息展现方式、流程化业务管理机制，将复杂性封装在系统内部，确保系统具有界面美观、信息简洁、流程清晰，操作简便快捷，使用灵活，业务用语规范，帮助信息翔实、方式灵活多样，符合标准界面规范和财政习惯等易用性特征。

1）系统提供业务代码信息提示、操作确认、数据校验、常用信息缺省赋值等易用性操作功能。

2）系统功能和流程可根据财政需要进行定制。系统提供鼠标、键盘结合的操作方式，并为复杂操作提供向导提示，可最大限度减轻办理人员操作难度。

3）系统符合财政部门相关负责人的业务思维逻辑和日常工作习惯，即使不是计算机专业，也能够快速掌握系统的功能与使用方法，并提供与上下文相关的详细在线帮助信息，可有效指导业务人员进行操作和管理。

4）系统的故障信息完整、可读性强，具有统一规范的错误代号，有利于维护人员排查故障，对问题进行溯源与定位。

3.3.10 易维护性原则

财政数字化平台将采取简单、有效的方法和技术，确保系统易于维护。

1）系统将运用双机备份、灾难恢复、应用集群、负载均衡、故障测试与定位等技术，增强系统的免维护能力，使系统保持长时间稳定运行。同时，为系统提供简单、易行的维护管理手段，使其具有快速恢复的功能。

2）对系统相关数据存储设备采用增量式、定期备份和移出的灾备手段，从而当系统出现问题时可以将其完整恢复。

3）合理设计系统的异常处理体系和功能，明确划分并管理错误信息的分类、等级、对应处理机制。当系统出现异常时，对系统功能和页面的错误，采用简洁明了的中文提示信息进行说明，从而方便系统运行维护管理人员查找相关原因并及时解决问题。

4）系统需提供不同级别的日志设置，使管理员可得到必要的诊断信息。

5）系统需提供动态菜单管理，通过设定，可将模块随意组装成不同的菜单。

6）系统将提供较高的代码可读性、可修改性、可测试性，以方便维护管理人员对系统进行修改和升级等维护工作。

财政数字化平台将对系统进行集中维护管理，有效降低系统的后续运行维护成本。由于系统采用分布应用、集中管理的策略进行构建和部署，因而系统管理人员可对应用软件、系统数据进行集中管理与维护。通过操作简单、易于学习、方便使用的使用者手册对系统的安全性、可靠性、运行性能等方面进行集中化管理维护。

3.3.11 集成性原则

系统将遵循集成性原则进行设计，对相关业务应用系统和数据资源进行集成整合，实现应用和信息资源的共享利用。财政数字化平台将采用集成技术来构建信息交换中心（数据交换平台），实现不同规模、层次的财政数字化数据信息资源的集成应用，从而满足系统建设和应用的实际要求。

软件设计按照平台化、组件化设计思想，坚持面向数据（以数据为核心）、面向业务（以业务为基础）、面向财政（以人为本的应用），实现统一的数据交换接口，并建立相应的权限规则与接口规范，保障数据的安全共享。

在财政数字化平台的系统建设过程中，通过灵活的业务应用集成框架，对各类业务应用数据资源进行有机整合，并对相关应用系统进行集成，从而满足相关业务管理机构的应用需要，实现资源集成应用。系统提供基于XML的业务数据导入、导出能力，可对外提供各种数据接口，并与第三方系统基于Web Service（网络服务）进行接口集成。

3.3.12 可伸缩性原则

财政数字化平台将充分考虑系统的可伸缩性，通过少量改动甚至只是硬件设备的添置，就能实现整个系统处理能力的线性增长，实现高吞吐量和低延迟的高性能。

3.3.13 开放性原则

财政数字化平台将充分考虑系统的开放性，确保财政数字化平台所建系统与相关业务系统之间数据传递和接口开发的可实现性。系统将基于开放的运行平台，遵循行业标准规范，采用标准、开放的技术和产品，提供开放的信息交互及管理接口，与工作流定制、报表定制、应用门户定制、数据挖掘与分析、财政统一认证系统、虚拟参考咨询系统等第三方应用支撑软件产品进行无缝集成。

同时，系统提供开发接口，可与相关应用系统进行无缝连接，实现各相关系统的互通互连、数据共享，方便扩展财政数字化平台的相关管理、应用功能。

3.3.14 兼容性（可移植性）原则

系统设计将在体系架构、运行平台、数据格式、操作方式等方面遵循兼容性原则。考虑到系统的一致性，财政数字化平台软件开发将采用与现有系统一致的环境。通过设计合理的应用架构、分层体系，运用技术体系结构、JAVA/Python/Spark等开发语言，在体系架构层面实现本系统与现有相关系统的应用资源和数据资源兼容。

在运行平台方面，应用系统基于跨平台技术，不依赖硬件平台。如果对相关的系统硬件进行了改造，该软件也能快速进行集成与部署。财政数字化平台所建系统将支持多种主流操作系统、数据库系统、应用中间件、应用支撑软件（比如网站资源采集工具、财政数字化数据中心管理软件、信息安全保护软件、内容发布软件、财政统一认证软件、虚拟参考咨询服务软件、数据库科技简报系统、财政数字化项目全流程管理工具等），并实现与现有的相关通用系统保持较高的兼容性。

同时，在统一的数据交换标准和规范指导下，利用接口数据交换机制，实现系统数据共享。此外，通过统一的应用扩展框架和通用底层服务组件，使系统在业务规则和数据规范方面对外高度兼容，确保扩展后的系统在运行平台、功能操作、数据结构等方面保持完全兼容。