党的十九大报告提出:坚持严管和厚爱结合、激励和约束并重，完善干部考核评价机制，建立激励机制和容错纠错机制，旗帜鲜明为那些敢于担当、踏实做事、不谋私利的干部撑腰鼓劲。2018年7月，习近平总书记在全国组织工作会议上强调，建立日常考核、分类考核、近距离考核的知事识人体系，强化分类考核，近距离接触干部，使选出来的干部组织放心、群众满意、干部服气。

1.   项目总体理解

1.1.  项目背景

   党的十九大报告提出:坚持严管和厚爱结合、激励和约束并重，完善干部考核评价机制，建立激励机制和容错纠错机制，旗帜鲜明为那些敢于担当、踏实做事、不谋私利的干部撑腰鼓劲。2018年7月，习近平总书记在全国组织工作会议上强调，建立日常考核、分类考核、近距离考核的知事识人体系，强化分类考核，

近距离接触干部，使选出来的干部组织放心、群众满意、干部服气。

1.2.  需求概述

    1.实现监督工作电子化建设，包括但不限于干部监督、巡视巡察、内防监督、纪律监督、日常监督、党风廉政、考核评价、政策宣传、分析总览等模块;实现材料报送、业务流转等主要工作的在线运行。对涉及到的业务、流程等各种监督数据、业务流转数据、外部系统数据，进行去冗，清洗，计算，分类入库，为系统平台提供标准化数据。

    2.提高智慧监督系统的系统安全性，要求进行一系列安全设计与加固措施，包括但不限于身份认证、权限管理(三权分立)安全审计、应用安全测评等内容，需要满足采购人对于信息安全的一系列工作要求。

    3.与本地云平台实现对接，在采购人已有的云基础设施上开展应用系统及数据库建设，复用采购数据平台的组件及能力，包括但不限于ECS组件、RDS组件、OSS组件等。

1.3.  建设目标

    干部监督工作是党内监督的重要构成，作为干部工作的重要环节，对于推动领导班子和干部队伍建设，促进党的执政能力建设和先进性建设，起着极其重要的作用。智慧监督系统运用数字化技术，为干部监督部门，加强干部监督管理提供管理手段；以模型化、可视化、智能化的方式，提供“干部背像”，不断提高干部监督管理水平。

1.4.  建设内容

“智慧监督系统”应用在满足深入贯彻省委关于推进数字化改革，打造“重要窗口”重大标志性成果部署精神，落实省市纪委关于进一步加强干部监督大数据管理的要求，在本单位纪委“一本账”统筹的框架下建设， 建设内容一览表如下：

2.   总体技术方案

2.1.  设计原则

本项目设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑实施、维护及操作因素。本系统设计内容是系统的、完整的、全面的；设计具有科学性、合理性、可操作性。增强工作的主动性，发挥科学管理的作用。在设计过程中应遵循以下原则：

1、先进性与适用性

系统的技术性能和质量达到领先水平；同时，系统的安装调试、软件编程和操作使用又应简便易行，容易掌握，适合中国国情和本项目的特点。该系统集众多先进技术于一身，体现了当前计算机控制技术与计算机网络技术的最新发展水平，适应时代发展的要求。同时系统是面向各种管理层次使用的系统，其功能的配置以能给用户提供舒适、安全、方便、快捷为准则，其操作应简便易学。

2、经济性与实用性

充分考虑用户实际需要和信息技术发展趋势，根据用户现场环境，设计选用功能和适合现场情况、符合用户要求的系统配置方案，通过严密、有机的组合，实现最佳的性能价格比，以便节约投资，同时保证系统功能实施的需求，经济实用。

3、可靠性与安全性

系统的设计应具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完整的系统管理策略，可以保证系统的运行安全。

4、可扩充性

系统设计中考虑到今后技术的发展和使用的需要，具有更新、扩充和升级的可能。并根据今后该项目工程的实际要求扩展系统功能，同时，在设计中留有冗余，以满足今后的发展要求。

5、追求最优化的系统设备配置

在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下，追求最优化的系统设备配置，以尽量降低系统造价。

6、保留足够的扩展容量

该项目设备的控制容量上保留一定的余地，以便在系统中改造新的控制点；系统中还保留与其他计算机或自动化系统连接的接口；也尽量考虑未来科学的发展和新技术的应用。

7、提高监管力度与综合管理水平

本项目系统设备控制需要高效率、准确及可靠。系统的综合统筹管理可使设备按最优组合运行，在最佳情况下运行，既可节能，又可大大减少设备损耗，减少设备维修费用，从而提高监管力度与综合管理水平。

2.2.  主要技术路线

2.2.1.容器化技术

容器化技术是提供了一种逻辑打包机制，以这种机制打包的应用可以脱离其实际运行的环境。利用这种脱离，不管目标环境是私有云、公有云，还是Linux服务器系统或Windows系统，您都可以轻松、一致地部署基于容器的应用。容器化使开发者和 IT 运营团队的关注点泾渭分明 - 开发者专注于应用逻辑和依赖项，而 IT 运营团队可以专注于部署和管理，不必为具体的软件版本和应用特有的配置等应用细节分心。

容器化技术是一种比虚拟化技术更轻量的技术，具备轻量、秒级部署、易于移植、弹性伸缩等多种特性满足微服务应用日常开发、维护、上线、发布等功能需要。采用如Docker、Podman等作为容器标准，支持如Kubernetes、Swarm集群编排管理工具，轻松管理几百上千微服务应用。

2.2.2.大数据技术

采用开放源代码的分布式大数据架构技术体系，如：Hadoop技术体系。整合非结构化存储系统支持第三方的分析应用集成，支持多种大数据编程计算组件如：Hadoop MapReduce、Hive HQL、Flink等。业务系统可以根据实际需要调用相应的功能组件实现透明的数据访问、数据遍历、数据计算等功能。

采用分布式存储技术，如：HDFS、HBASE、Hive等，对不同特性的数据采用适合的存储方式进行数据存储。存储方式支持关系型数据存储、分布式数据存储和高速缓存数据存储，满足不同应用对数据的需要。

多接口机制。系统对外提供标准接口对接协议如：JDBC、ODBC、Thrift、GRPC等，且支持SQL-LIKE语法，支持全文检索，支持GIS访问接口，支持互联网数据访问接口、支持物联网数据接口，满足多元数据源数据的交互。

2.2.3.微服务技术

微服务是一种开发软件的架构和组织方法，其中软件由通过明确定义的 API 进行通信的小型独立服务组成。微服务具有自主性、专用性、敏捷性、复用性等特性依托容器化技术实现服务的快速部署。这些服务可以独立运行在容器中，且可以由各个小型独立团队负责。

微服务架构使应用程序更易于扩展和更快地开发，从而加速创新并缩短新功能的上线时间。采用类似Spring Boot、Spring Cloud、FastAPI、Gin等开发框架，通过提供轻量级的Restful API接口, 实现接口、应用之间的数据通信，基于乡村大脑等平台提供的标准接口快速实现应用的开发上线。

2.3.  数据仓库设计

2.3.1.基础支撑管理

    基础支撑管理子系统是对于整个数据舱的支撑服务的一个抽象，采取模块化的方式对外提供服务，本子系统包括分布式文件系统管理模块、数据权限管理模块等基础支撑服务。通过对于该层的抽象，从而获取到各个模块化的服务，进而可以根据以后的需 求的变化进行定制化、灵活化的扩展，而不需要提供新的系统。系统应实现数据平台、数据接口、数据通道、数据管理四方面的统一。统一的数据平台为各种数据的访问、交换、使用提供一个统一的支撑环境，包括统一的数据管理、统一的数据安全控制和异地集中备份。负责对大数据系统提供HDFS文件系统支持，进行安全管理，访问日志分析，以及访问权限管理。

2.3.2.数据标准管理

    数据标准是驾驶舱建设的基础。在项目建设时，基于国家、浙江省、丽水市市制定下发的信息资源标准，对数据资源所使用的代码和信息资源进行统一的规范、完善和管理。主要包括标准代码管理、标准数据元管理、标准数据项集管理，以及业务代码与标准信息代码对应关系维护等。

    1) 标准字典管理

汇集整理资源库所需的字典代码。包括国标、浙江省、丽水市标准的标准代码信息，对应用系统自定义的代码进行采集、维护。

    2) 标准数据元管理

    标准数据元管理主要依据国家浙江省、丽水市政务数据元标准系列进行管理，为数据资源中心中的数据项进行标准化管理。

数据元(Data element):又称数据类型，通过定义、标识、表示以及允许值等一系列 属性描述的数据单元。在特定的语义环境中被认为是不可再分的最小数据单元。

Ø  数据元高级管理

数据源管理员按照规范要求对数据元的信息进行管理，包括登记、变更状态等操作。数据元信息来源包括相关规范定义和自定义两种，对规范定义的直接登记，并由管理员根据相关规范进行信息维护。

Ø  数据元值域管理

数据元的值域信息的取值是有范围的，例如性别的值域信息的取值范围就是性别字典表对应的代码字段，为方便数据元的管理，系统提供数据元值域信息的取值范围管理，通过建立数据元与值域配置的关联关系。数据源管理员可以对数据元的值域进行管理，包括新增、修改和删除。

数据元应用管理数据元引用管理数据元的使用者，可以对指定应用系统的数据元引用情况进行管理，包括引用信息查询、数据元引用登记和取消，并可以对数据元变动通知进行管理。

Ø  数据元变更提醒

数据元使用者，可以对系统产生的数据元变更提醒进行管理，包括查询应用数据元提 醒、提醒处理登记等。

可以根据应用名称、提醒事件、提醒类型、相关数据源、处理状态进行查询，查询结 果通过列表显示。

Ø  数据元申请管理

当系统登记的数据元无法满足数据元使用者要求时，数据元使用者可以提交数据元申请，要求数据元管理员对数据元进行管理。根据需要申请操作，包括新增申请、变更申请和废止申请。

Ø  数据元申请审批

数据元管理员对数据元的使用者提交的数据元申请进行审批操作，完成审批后，在数据源高级管理中按照申请对数据元进行维护管理。

2.3.3.全生命周期管理

   支持从数据标准建立，数据质量治理，数据资产管理，数据分析整个全生命周期的数 据管理能力;提供数据全生命过程的任务调度和监控能力;提供数据资产的统计分析能力。 提供数据标准梳理工具，使得元数据更合规;支持策略集的质量巡检方式，保障数据的完 整性;建立数据治理规范体系，形成治理趋势分析。

2.3.4.数据治理管理

    数据质量管理提供数据质量问题发现、数据质量问题监测及跟踪、数据质量分析、问 题数据应用等功能，帮助用户了解数据质量情况，发现数据质量问题，持续监测数据质量，分析数据质量趋势和对比情况，跟踪问题数据修复情况，从而辅助用户建立数据质量提升机制。

    数据质量管理是指对数据从获取、清洗、转换、关联、比对、标识、存储、应用等生命周期的每个阶段里可能引发的各类数据质量问题，进行识别、度量、监控、预警等一系列管理活动，并通过改善和提高组织的管理水平使得数据质量获得进一步提高。数据质量管理是循环管理过程，其终极目标是通过可靠的数据，提升数据在乡村管理、便民惠民等业务中的使用价值。

2.4.  系统安全设计

2.4.1.物理安全

基于乐清市政务云的物理环境安全，实现本项目的安全物理环境，主要包括 机房及设备的防盗窃、防破坏、防雷击、防水防潮、防火、防静电、温湿度控制、 物理访问控制以及电力供应、电磁防护等。

2.4.2.日志审计记录

智慧监督平台设计有完备的日志审计记录系统，每个登陆系统的用户所进行的操作信息都会被详细的记录，每项外部访问和连接过程都会被跟踪和登记。严格的日志记录，是系统安全、数据安全的有效保障。

2.4.3.应用安全审计

应用软件安全建设包含应用访问安全和管理系统安全等。

 1、应用访问安全应用软件系统严格遵照软件开发规范，尽可能避免软件出现安全漏洞，同时 进行严格的安全测试，杜绝出现 SQL 注入、CSRF 跨站脚本攻击、缓冲区溢出等 常见的安全漏洞。 应用程序访问采用 HTTPS 加密访问方式，对通信链路层加密，避免数据被侦 听和窃取。

    2、后台管理系统安全

    后台管理系统的认证和会话管理相关的应用程序功能不完善，会导致攻击者 获取密码、密钥、会话令牌或利用漏洞冒充其他用户身份。解决方法:

1、使用应用服务器内置的会话管理功能。

2、使用单一的入口点进行认证授权。

   
3、确保在一开始登录 SSL 保护的网页。


    4、连续登陆失败多次的锁定。


5、添加会话超时。

6、不进行默认的身份验证。 在系统登录控制方面，密码从复杂度到加密算法安全处理、多次重试失败锁 定、超时设定、子系统单点登录。 在系统权限控制方面，按照最小权限原则，确保不同层级监管方等用户的权限范围限制最小可见的机制，功能权限和数据权限最小化。在配置管理方面，配置管理功能只能由经过授权的操作员和管理员访问，通过加密确保配置存储的安全。限制对包含加密数据的注册表项、文件或表的访问权限;对于重要的配置参 数信息，采用必要的隐藏措施;定期核查文件上传路径、日志路径中是否存在木 马;后台管理配置外部访问用户的接口权限、密钥、频率设置等，保障接口安全。 定期备份和分析应用系统日志文件。

2.4.4.数据安全设计

数据安全对本系统来说尤其重要，数据在广域网线路上传输，很难保证在传输过程中不被非法窃取、篡改。数据库存储着关键敏感的数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄漏都将有可能导致异常严重的后果。因此，如何确保数据交换网络传输过程敏感信息的安全和完整性，保护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统安全设计当中的重中之重。

强壮性：制定完备的备份方案和采取必要的冗余技术（例如：RAID5、双机备份、多机备份等）以确保丢失数据的可能性尽可能的小，恢复数据尽可能的完备、方便、快捷。

保密性：指采取加密手段对在网络上传送的关键数据进行加密保护，在条件允许的情况下，在本机的存储也要采取相应的加密手段。

完整性：指采取必要的技术手段（例如：CRC校验码等）确保查询或是修改的数据的绝对真实、可靠性。

不可抵赖性：指采取必要的身份认证、数字签名、强制授权访问控制、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份及其行为的确定性、可控性、可记录性和不可抵赖性。

2.4.5.业务承载服务器安全设计

    对政务云中承载业务的服务器实施主机安全管理，加强对网络接入、访问情 况进行统一授权和管理，更加有效地防范各类违规、泄密事件的发生，提高网络 的整体维护效率和管理力度。

2.4.6.平台安全设计

为了保障数据的安全，必须有一个完整的安全架构来全面考虑，避免考虑不周，出现安全真空。安全架构层面主要采用了分层和纵深防御的思想。

分层防御（Layered Defense）：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。

纵深防御（Defense in Depth）：纵深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。

云数据中心安全框架从分层、纵深防御思想出发，根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面，同时整体上考虑满足合规性等需求，用来指导数据中心安全解决方案的设计。

2.4.7.组织安全设计

    本项目成立智慧监督管理平台系统信息安全领导小组，信息安全领导小组需根据业务信息系统的状况，进行深化、细化，针对信息系统的各个环节制订出相应的安全管理规则，完整的管理框架和有效的过程控制。

组织安全的管理重点在于人员管理，人员是实现信息的创建、查询、修改、 销毁的过程，是信息系统安全使用的决定因素。人员对信息系统恶意或无意的攻 击会对信息系统构成巨大的威胁，因此对人员的有效管理是实现信息安全的基础。

人员管理针对人员不同的角色，如安全管理人员、业务领导、技术管理人员，一 般人员等制订不同的安全管理条例。如对一般人员的管理可以从以下方面进行:

    (1)在人员工作职责内规定他在信息安全中的安全角色和责任。

    (2)制订用户账户管理条例，规定人员不能与他人共享账户或将用户名及 口令泄露给他人。

    (3)制订用户口令管理条例。规定人员在选择和使用口令时要遵守良好的 安全标准。选择的口令应难于猜测，避免使用自己的名字、生日等非保密的个人 信息。

    (4)制订软件或程序安装管理条例。规定人员不能安装、运行密码猜测软 件、网络 SNIFFER 软件等非法产品。不能破坏信息服务，滥用系统资源，滥用或 错用 EMAIL 等。

    (5)制订出现安全问题时的报告程序及应急处理方法。让人员了解会影响 机构资产安全的不同类别事件(安全破坏、威胁、弱点或错误工作)，并知道如 何处理及申报。

    (6)制订信息安全操作程序。规定人员必须执行这些安全操作程序，具备 正确使用安全设备及安全技术的知识。

(7)明确规定违规处置办法并严格执行。

2.5.  系统网络设计

2.5.1.网络设计原则

网络系统的建设应遵循以下原则：

1、高性能原则

网络的设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑到应用系统的具体情况，最好地满足需求，迅速地处理通信数据，需要网络设备支持高速通信链路，提供高数据吞吐能力。

2、可靠性原则

硬件网络产品的选用需具有很高的可靠性，较高的MTBF（平均无故障时间Mean Time Between Failures）值，全对称处理器的硬件体系结构，能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块，所有的功能部件（电源、系统总线、处理器模块、网络接口模块等）均可以热插拔和冗余热备份。

3、安全性原则

为了保护关键性数据的安全可靠，需要网络能够提供多种方式和层次的访问控制（包括标准访问控制列表和控制访问控制列表）。

4、易维护性原则

要保证网络能正常稳定运行，要求网络维护人员可以方便地对网络设备进行远程控制和配置，并且网络设备要能够进行热插拔，方便进行日常维护。

5、扩展性原则和易于升级

随着网络用户应用规模的不断扩大，要求网络能方便地扩充容量，支持更多的用户和应用。由于项目管理业务系统的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，这样才能最好地保护投资。

6、可管理性原则

良好的组织和管理对于平台网络的正常运转和高效使用有很大帮助。网络应该能够提供方便、灵活、有力的管理系统，让使用者可以有效地控制和管理整个网络。

7、开放性与标准化原则

开放的网络可以让用户自由地选择不同厂家的产品，不受原有厂家的限制。最大程度地保护用户的利益。这要求网络的设计一定要基于国际标准，使用标准的通信协议，让不同厂家的设备能够在同一个网络上同时运行。

8、流量优化

网络流量优化将有助于提高网络带宽的利用率，尤其是网络上宝贵的带宽资源。视频、语音、数据集成的多媒体应用，一方面为客户的基础网络带来了更多的增值应用，为用户提供更加简便、灵活的信息交流，同时，也大大增加了网络上的信息流量。随着应用需求的增加，用户对带宽的要求将进一步提高。

2.5.2.网络设计策略

我们将采用关键的网络策略来保证网络系统的可靠性，提高网络系统服务质量，具体策略有：

（1）线路备份策略

（2）负载均衡

（3）硬件模块热备份：如采用双引擎技术

（4）VLAN划分

（5）Qos策略

（6）安全防护策略

2.6.  系统性能设计

(1)系统有效工作时间≥99.9%;

(2)避免单点故障或系统的升级而影响整个系统的正常运行;

(3)系统发生灾难后 1 时间内可恢复，即 RTO≤1 小时;

(4)系统每天整点对数据进行备份一次;

(5)因软件系统自身原因宕机次数每年不大于 2 次;

(6)单个节点(不考虑冗余)支持的并发数指标为 2000 个;

(7)信息查询:平均响应时间≤2s;

(8)复杂统计分析≤5s;

(9)各类固定统计报表生成平均时间≤15s;

(10)系统地图查询定位时间≤5s;

(11)系统文本信息交换的相应时间≤3s;

 3.   平台建设内容

3.1.  智慧监督管理系统

3.1.1.干部监督模块

    对干部廉政情况相关的数据进行管理，包括干部任职回避、是否存在违反干预司法三个规定情况、数字化个人廉政档案、子女配偶经商办企情况统计等信息管理，包括但不限于录入、审核、查看、统计等功能。

3.1.1.1.        干部信息录入

    干部信息管理包含：基本信息、三龄两历、家庭成员及三内以内近亲属经商办企、培训情况、奖惩情况、专项工作情况、干部家庭关系、工作经历、考察考核、教育培训、奖惩情况等信息。

   （1）干部信息创建：提供干部任免审批表自助填报功能，由干部自主提交干部基本信息资料，分别由“二级单位管理员”与“校级管理员”进行审批后，可自动归档至干部基础信息库中。

   （2）干部信息导入：支持管理员按照用户指定格式的表单模板执行数据的导入，如：干部任免审批表、干部履历表、干部情况表等。

3.1.1.2.        干部信息库

   通过建立领导干部信息库，实现对干部数据的统一化、集中化管理，对干部基础信息、工作经历、家庭成员信息、奖惩信息、考核情况、培训情况等信息进行实时维护，实时更新，替代了传统纸版干部名册，是干部的“政治户口”。方便快捷查询，直观立体呈现数据。

3.1.1.3.        干部信息查看

系统支持简要查和高级查询。

   （1）简要查询：针对基础维度进行组合查询，包含有：姓名、出生日期、年龄、政治面貌、党内职务、现任职务、民族、最高学历、职务级别、性别、籍贯、参加工作时间、入党时间、任现职时间等。

   （2）高级查询：针对复杂维度进行组合查询，支持自行定义多项待查询项，并可导出为“固定查询方案”，共后续使用时，进行直接调取，如组合查询：“某周期内干部提拔情况、干部兼职情况、干部平级交流情况”。

   （3）快捷查询：干部库类型分为处级干部科、科级干部库，年轻干部库，需要支持对干部库的类型进行动态的添加、删除和修改。在干部列表页面点击对应的干部类型标签，可以自动筛选出对应的干部列表，也可以根据年龄对干部进行筛选。

   （4）支持干部花名册导出功能：管理员按照指定的“筛选条件”创建好之后，系统会将触发响应条件的干部自动添加进或调整出名册，并提供实时“花名册导出”功能。

3.1.1.4.        干部画像

  对每名领导干部的基础信息、奖罚情况、岗位经历、考核成绩（政治表现、性格、德能勤绩廉）等信息进行一体化展示、数据化对比、图表化分析，实现领导干部精准“定位”和“画像”。

3.1.1.5.        干部监督

（1）领导干部证照管理：可以对领导干部的证照信息进行管理维护。

（2）因私出国（境）管理：支持管理员或赋予对应权限的用户，进行干部出国（境）信息管理，并提供批量“导入、导出”功能。

（3）干部兼职审批管理：支持“中层以上管理干部”提交“兼职审批申请”，并按照内置的审批流程与审批条件（系统可设置兼职申报审批条件），由管理员用户进行层层审批，并最终由组织部进行归档。

（4）支持用户导入历届年度考核、届满考核或专项考核数据，并支持自动更新至指定干部的任免审批表中，支持与人事系统进行数据同步，无需用户进行重复的数据维护工作，只需使用系统自带的数据导入工具即可。支持针对历届年度考核数据的对比分析功能。

3.1.1.6.        统计分析

提供完整的统计分析管理工具，针对干部管理、班子管理、岗位管理等工作进行统计分析并支持数据倒查。以大数据为基础，数字技术为支撑，实时动态掌握班子和干部队伍情况，全面提升干部管理智能化水平。

（1）干部分析：如领导干部年龄情况分析、学历情况分析、职级情况分析、专业技术职务情况分析、女少非、任职年限等；

（2）机构分析：对组织机构数据进行分析，如职数配备情况分析。

3.1.2.巡查巡视模块

支持优秀干部推荐功能，构建巡察人才库;支持巡察小组成员抽取模式。支持巡察信息添加，提醒被巡察单位进行问题整改等功能。支持收集和统计问题整改情况等功能。

3.1.2.1.        优秀干部推荐

通过干部数据智能分析，多维度数据展示，实现对干部信息的的结构化拆解转换，进一步实现对人员关键信息的智能抽取，形成工作经历、学习经历、年龄、性别、民族等人员特征，建立全员库履历信息构建人员可视化图谱。管理员根据组织要求，设定优秀干部评定模型，系统自动筛选，展示推荐干部推荐列表

3.1.2.2.        巡查人才库

    根据被巡察党组织特点，经巡察工作领导小组同意后，设定人才抽取模型，有针对性地从系统人才库中抽调人员参与巡察。切实做到“人岗相适”、“人事相宜”。巡察工作任务完成后，由巡察办根据其抽调期间工作表现对参与巡察的干部作出组织评鉴，将评鉴结果输入干部个人档案，形成干部新的档案信息，并及时由组织部门和原单位进行反馈。

3.1.2.3.        人才抽取

基于干部数据信息资源库对综合检索功能进行人才抽取，通过基于知识图谱的关系分析对搜索结果进行联想分析，推送相关联的组工信息，为领导快速锁定人才、多维度掌握人才信息、抽取人才提供辅助。

3.1.2.4.        新增巡查

   系统支持新增巡查。巡查表包含姓名、工作单位、职务、巡查内容、问题基本情况、建议处置方式、处理结果。

3.1.2.5.        统计分析

提供完整的统计分析管理工具，针对巡查人才、巡查问题、巡查报告等工作进行统计分析并支持数据倒查。以大数据为基础，数字技术为支撑，实时动态巡查人才和巡查问题跟进情况，全面提升干部巡查巡视智能化水平。

3.1.3.内防监督模块

对干部和干部父母配偶子女的出国境情况进行常态化维护，支持提醒、分级查看等功能;能够进行在职在编临时出国境人员抽取，分析统计开展政治安全心理测试情况，支持录入、审核、汇总统计等功能;支持对存在的安全隐患进行预警提醒等功能。

3.1.3.1.        出入境记录登记

支持对干部和干部父母配偶子出入境证照进行统一的登记保管，记录形成干部出入境库，支持新增、更新、冻结、查阅等操作。出入境记录列表中系统支持分级查看，可以根据管理人员不同权限查看相应科室人员的出入境记录。

（1）本人持有因公登记信息包含：姓名、工作单位、职务、证件名称、证件号码、发证机关、失效事情。

（2）本人出国（境）情况信息包含：所到国家、出发时间、返回时间、审批单位、经费来源、事由。

（3）配偶、子女及其配合移居国外信息包含：姓名、移居时间、移居地点、移居费用来源、移居类别、现居住城市

（4）子女与外购人、无国籍人、港澳台居民通婚信息包含：子女姓名、子女配偶姓名、子女配偶国籍、子女配偶学习单位、婚姻登记时间。

3.1.3.2.        出入境审批

    系统内置出入境审批流程，支持干部出境审批流程，规范不同类型领导干部因不同原因的出境审批和时限管理。同时系统支持超出审批时限时予以信息提醒。

3.1.3.3.        出入境预警提醒

    对于出国（境）申请时间与证照有效期不符、超期未归还证件、超出规定出行时间等情况，系统作出预警提示。管理人员可以根据预警信息进行业务流程处置。

3.1.3.4.        统计分析

生成出国审批的年度分析报表，统计维度包括：统计年度、出国境类型、出国领导级别、前往目的地、人数、年度同比情况等，统计能够以图表形式直观显示，统计数字可以查看出国人员详情。

    （1）简要查询：针对基础维度进行组合查询，能够根据出国境类型、出国时间、出国目的地、出国人员信息等多个条件，灵活查询人员出国记录、证照出入库情况等。

   （2）高级查询：针对复杂维度进行组合查询，支持自行定义多项待查询项，并可导出为“固定查询方案”，共后续使用时，进行直接调取，如组合查询：“某周期内干部出入境记录、干部心理测试情况”。

3.1.4.纪律监督模块

纪律监督模块构建信访举报、问题线索、案件申诉等数据库，支持信访线索录入和定位到人，能够统计信访举报和问题线索情况，进行查证确认;支持“四种形态”处理的线上操作;支持案件申诉，申诉成功后可取消对应处罚等。

3.1.4.1.        信访举报数据库

信访举报信息包含：姓名、工作单位、职务、举报人姓名、举报人单位、举报时间、信访举报件登记号、反映主要问题、调查情况、结论意见。

建立信访举报数据库。将信访举报案件的关键信息：举报人信息、举报类型、被举报人信息、举报详情、受理部门、图片等信息进行数字化登记。信访举报案件从信息登记开始，就会按照系统预设的信访举报处理流程进行流转。管理员可以实时查看案件流转进展情况，系统对超时处理时限的案件进行预警，同时相应管理部门领导进行督办处理。

系统支持对访举报情况进行同期对比分析,从数据中找规律,对每月信访举报数量、类别、内容变化,进行动态分析,深入做好原因剖析和形势判断,预测信访举报发展趋势,及时捕捉苗头性问题,提出预防和减少同类问题发生的对策建议。

3.1.4.2.        问题线索数据库

    建立问题线索数据库。对于巡察发现的问题线索，按照巡察轮次、组别，对问题线索统一登记编号，录入“问题线索库”，同时对于上级指定管辖、上级督办交办、领导交办、巡视巡察移交以及其他需要重点督办的问题线索进行梳理整理，记录线索来源、时间、联系人、问题详情、受理部门、处理时效，建立问题线索数据库。明确督办事项，定期更新汇总。

系统支持按照普通整改问题、违纪违法问题、一般问题线索和重点问题线索进行分类管理。管理员可以实时查看问题线索流转进展情况，系统对超时处理时限的案件进行预警，同时对于采取电话督办、现场督办、领导督办等形式督查督办进行记录。

    系统支持对问题线索数据库进行同期对比分析,从数据中找规律,对每月问题线索数量、类别、内容变化,进行动态分析,深入做好原因剖析和形势判断,预测问题线索发展趋势,及时捕捉苗头性问题,提出预防和减少同类问题发生的对策建议。

3.1.4.3.        案件申诉数据库

建立案件申诉数据库。对案件申诉的登记（案件来源、案件性质、线索反映可能违法纪律情况、纪律条款、处置办法）、投诉举报案件初步审核、投诉举报案件最终审核、在办案件、办结案件、案件申述全过程流程化处置。

系统支持案件申诉，申诉成功后可取消对应处罚。

3.1.5.日常监督模块

支持采购人向全省各单位发布工作，支持专项监督与日常监督检查功能，对警示情况进行汇总梳理，形成日常监督机制。支持工作任务下达、专项录入上报、案例库建立、线上审批等功能。

3.1.5.1.        日常监督

针对干部“工作圈”“生活圈”“朋友圈”等可能出现的问题，从政治纪律、组织纪律、廉洁纪律、群众纪律、工作纪律、生活纪律等六个方面提出干部日常监督清单，每项根据情况给予适当分值。干部日常监督系统会根据扣分情况对干部启动自我预警、警示提醒、警示诫勉、警示追究、否决预警等5级预警。

3.1.5.2.        工作任务下达

系统支持面向全省各单位发布工作，管理者可以根据工作内容选择相应的任务模板进行填写，如专项督查、文件传达、专项汇报等。工作任务下达支持审核模式和非审核模式，对于需要经过审核的工作任务只有被审核通过后才会下发。系统支持全员发送和特定对象发送模式。

3.1.5.3.        专项录入上报

专项录入上报：系统提供专项录入上报接口，管理者可以查看各地专项录入工作的进展情况。系统支持对于超时上报要求进行告警标识，同时发送信息通知需要上报者。

3.1.5.4.        案例库建立

对于在日常监督和专项检查过程中发现的违法违纪典型案例进行录入，形成案例数据库。案例库支持多维度查询和查看。

3.1.6.党风廉政模块

建设相关数据库，提供智能评价体系，汇总形成年度民主测评情况;建立党风廉政意见回复信息库。

3.1.6.1.        党风廉政数据库

    对单位党风廉政建设相关信息数据进行收集汇总和分析。采集纪检、检察、审计、财政、信访等数据源，形成党风廉政数据库。为全局各级党委落实主体责任、纪委履行监督责任提供了抓手，也是今后展开“复诊”的重要依据。

3.1.6.2.        党风廉政意见回复信息库

    党风廉政意见回复信息库：对于发现的党风廉政问题回复进行统一管理，记录每个处理结果。

3.1.6.3.        智能评价体系

    提供完整的统计分析管理工具，针对干部管理、班子管理、岗位管理等工作进行统计分析并支持数据倒查。以大数据为基础，数字技术为支撑，实时动态掌握班子和干部队伍情况，全面提升干部管理智能化水平。

3.1.7.考核评价模块

支持年度工作完成度和问题整改情况汇总功能，支持汇总领导批示落实情况和各部门之间协作配合情况，以及各单位履职情况，要求形成年度监督工作考核评价意见。

3.1.7.1.        年度工作汇总

系统支持对干部年度任务总做进行汇总分析，支持按月度、季度展示工作任务汇总。支持也按干部维度进行工作任务汇总。

3.1.7.2.        问题情况汇总

系统支持对问题情况总做进行汇总分析，支持按月度、季度展示工作任务就行汇总展示。系统也支持按干部维度进行工作任务汇总。

3.1.7.3.        指标设定

    根据系统提供的制式指标设定模版，能够将考核指标一键导入到系统中，通过设置指标分类、难度大小和计算系数，自动运算得出每一类指标的权重，同时依据班子成员分工自动将班子考核指标同步分解、关联到每位责任领导。一次性解决考什么、怎么考、谁负责的问题。

3.1.7.4.        指标填报

各班子按照指标任务，根据系统提供的填报模板，定期填报指标完成情况。系统能够自动识别各节点的完成进度，并根据节点权重、完成进度等情况进行扣分，实现班子平时考核的纪实管理。通过班子平时考核结果，系统能够自动汇总出班子年度考核结果并自动生成干部平时考核及年度考核结果，实现考核数据的关联抓取，简化操作流程，最大限度减轻基层负担。

3.1.7.5.        填报审阅

建立指标填报审阅制度，考核责任单位及考核主管单位对指标填报情况进行在线审阅，可以填写审阅评语，并结合实际情况，对提报上来的节点进度进行修正。便于考核主管单位监督干部考核体系运行，及时发现问题并加以解决。

3.1.7.6.        一票否决

     系统内置一票否决功能。对于满足一票否决条件的人员，可在系统内进行“一票否决”操作，其年度考核结果清零，并取消其参与年度考核评优资格。

3.1.7.7.        加扣分

对在日常工作中表现突出的领导班子、领导干部进行额外加分；对存在受到党内、行政处分等负面问题的班子、个人进行扣分。通过加扣分机制激励班子、个人争先创优，激发广大干部的工作热情。

3.1.7.8.        考核评价

针对考核对象阶段目标的完成与办理情况，按分值进行审核打分与评价。年终考核将加入民主测评分、社会评价分、领导评价分、最后算出本年最终考评结果。

3.1.8.政策宣传模块

支持在线政策宣传库功能，支持在线搜索、预览、下载，自定义问卷分类和大类名称等功能，构建个性化政策宣传库，支持文档检索，文档维护等功能。

3.1.8.1.        在线政策宣传库

建立在线政策宣传库，包含政策法规、规则制度、业务流程、清风大讲堂、纪委书记讲党课、各岗位廉洁风险点，并可对各类资源进行创建、编辑、删除、查询、发布、预览、下载等操作，支持文档检索和文档维护。

3.1.8.2.        个性化政策宣传库

建立个性化政策宣传库，用户可以从政策法规、规则制度、业务流程、清风大讲堂、纪委书记讲党课、各岗位廉洁风险点等公共资源库中选择自己岗位需要的资源入库，形成个性化的政策宣传科。并可对各类资源进行创建、编辑、删除、查询、发布、预览、下载等操作。支持文档检索和文档维护。

3.1.8.3.        自定义问卷

   系统提供问卷调查模块，也支持自定义问题大类和自定义问卷。

3.1.9.分析总览模块

支持个人基础信息管理和日常添加信息功能，汇总统计数据记录，提供在线预警功能、预警提醒等功能。

3.1.9.1.        个人信息管理

对个人基础进行维护管理和添加信息维护管理。

3.1.9.2.        汇总统计

    将平时考核成绩、年度考核成绩、“三维评价”成绩、奖励处分加扣分等考核结果统一汇总，最终形成领导班子、领导干部综合考核成绩，并进行分组排名。这一成绩可以作为领导班子特别是领导干部提拔任用、奖优罚劣、问责追责的参考依据。

3.1.9.3.        统计分析

发挥系统数据聚合、统计汇总、智能分析功能，运用大数据及人工智能技术，对整体考核情况进行综合分析研判。并以图表形式直观展现日常考核、年度考核、绩优推报、专项考核等各类指标完成情况、成绩排名情况。为考核主管单位全面评价干部、准确识人用人提供参考。

3.1.9.4.        在线预警

    建立指标在线预警和预警机制，能够及时提醒督促干部抓好日常工作。系统发布的考核指标，能够明确任务和完成时限，并自动对上传、审阅、进度情况进行三层预警，对考核指标完成情况进行全过程监控和自动跟踪记录，实现指标进度在线掌握、日常工作在线督促的动态管理机制，使问题早发现、早提醒、早督促、早落实，变“事后追责”为“事前提醒”。

3.1.10.          身份认证模块

1、应用身份访问安全应用软件系统严格遵照软件开发规范，尽可能避免软件出现安全漏洞，同时 进行严格的安全测试，杜绝出现 SQL 注入、CSRF 跨站脚本攻击、缓冲区溢出等 常见的安全漏洞。 应用程序访问采用 HTTPS 加密访问方式，对通信链路层加密，避免数据被侦 听和窃取。

1对登录用户进行CA鉴别，且保证用户名、key的唯一性;

2启用登陆失败处理功能，登陆失败后采取结束会话、限制非法登录次数和自动退出等措施;

3.提供身份认证鉴别失败策略和策略设置功能，例如设置登录失败次数、平

台锁定时间等;

    4.对接现有的PKI/CA体系，对用户登录时的认证信息进行加密解密和签名认证，确保数据在传输过程不被篡改:

5支持单点登录，确保一个用户账号同一时间内只能一次登录，当一个账号同一时间在不同位置登录时候，最后登录的会将之前的账号自动从服务器上踢出;

6支持IP绑定认证，可以限定每个账号只能使用固定IP的电脑登录。

    2、后台管理系统安全

    后台管理系统的认证和会话管理相关的应用程序功能不完善，会导致攻击者 获取密码、密钥、会话令牌或利用漏洞冒充其他用户身份。解决方法:

1、使用应用服务器内置的会话管理功能。

2、使用单一的入口点进行认证授权。

   
3、确保在一开始登录SSL保护的网页。


    4、连续登陆失败多次的锁定。


5、添加会话超时。

6、不进行默认的身份验证。 在系统登录控制方面，密码从复杂度到加密算法安全处理、多次重试失败锁 定、超时设定、子系统单点登录。 在系统权限控制方面，按照最小权限原则，确保不同层级监管方等用户的权限范围限制最小可见的机制，功能权限和数据权限最小化。在配置管理方面，配置管理功能只能由经过授权的操作员和管理员访问，通过加密确保配置存储的安全。限制对包含加密数据的注册表项、文件或表的访问权限;对于重要的配置参 数信息，采用必要的隐藏措施;定期核查文件上传路径、日志路径中是否存在木 马;后台管理配置外部访问用户的接口权限、密钥、频率设置等，保障接口安全。 定期备份和分析应用系统日志文件。

3.1.11.          权限管理模块

支持对系统所有用户按操作用户、用户单位、用户IP、操作内容、操作类型、操作时间等进行审计，提供批量审计和导出功能。支持应用系统安全审计功能，规范应用系统及数据库的日志采集，在应用系统及数据库中详细记录、存储所有用户操作行为和接口服务的日志，通过对日志的查询、统计，实现对应用系统日志信息的集中安全管理，为事后倒查提供有效的统计分析手段。

3.1.11.1.    用户管理

    功能说明：用户管理，设置用户登录名、登录密码、角色和组织结构归属。页面支持新增、编辑、查询、删除功能。

    1.用户列表页面，列表信息包含用户名、姓名、角色、组织结构。

    2.新增用户页面，包含用户登录名、登录密码、角色和组织结构信息。

    3.编辑用户页面，可修改角色和组织结构归属。

3.1.11.2.    角色管理

    功能说明：平台用户权限管理，可根据用户角色设置系统功能的访问权限。页面支持新增、编辑、查询、删除功能。

    1.角色列表页面，列表信息包含角色名称、角色描述。

    2.编辑角色权限页面，页面信息包含角色名称、角色描述、角色权限。

    3.编辑角色权限页面，系统可随时调整用户角色权限。

3.1.11.3.    权限管理

    1.模块权限：授予角色或用户系统某个功能模块可使用的权限。

    2.数据权限：该数据权限和部门级别密切相关，即只有在该部门级别下授予数据权限。

    3.操作权限：在数据权限满足的条件下，用户可以对数据或功能进行操作。例如：新增、修改基本信息、打印、导出数据等。

3.1.11.4.    日志管理

系统内的增删改操作均需要有系统日志，要能体现操作人，操作内容，操作时间，操作IP。