基于多應(yīng)用場(chǎng)景和跨部門的人社數(shù)據(jù)共享交互實(shí)踐探索

林永

淮安市人力資源和社會(huì)保障信息中心 江蘇 淮安 223001

引言

2022年是江蘇省推進(jìn)現(xiàn)代數(shù)字政府建設(shè)的初始之年，聚焦共建大平臺(tái)、共享大系統(tǒng)、共治大數(shù)據(jù)，開創(chuàng)數(shù)字政府高質(zhì)量發(fā)展的新局面[1-2]。淮安市作為蘇北的中心城市，緊跟數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)，抓住數(shù)字經(jīng)濟(jì)發(fā)展的機(jī)遇，快速推進(jìn)著數(shù)字經(jīng)濟(jì)、數(shù)字政府和數(shù)字社會(huì)協(xié)同發(fā)展，打造數(shù)字經(jīng)濟(jì)新生態(tài)[3]。淮安市人社部作為重要的民生部門，服務(wù)著全市560萬參保群眾，近4萬家企事業(yè)單位。淮安市于2021年5月上線省人社一體化信息平臺(tái)，該平臺(tái)基于人社部LEAF6框架2.0的云平臺(tái)架構(gòu)，融合了社會(huì)保險(xiǎn)、就業(yè)創(chuàng)業(yè)、勞動(dòng)維權(quán)、人事人才、信用管理等各業(yè)務(wù)子系統(tǒng)，實(shí)現(xiàn)人社系統(tǒng)大集中、數(shù)據(jù)大融合，為數(shù)字政府提供強(qiáng)有力的數(shù)據(jù)支撐。人社數(shù)據(jù)涉及人員廣、單位多，數(shù)據(jù)日產(chǎn)生量巨大。如何在數(shù)字政府建設(shè)中發(fā)揮出人社數(shù)據(jù)的質(zhì)量高、增長(zhǎng)快、實(shí)效性強(qiáng)等優(yōu)勢(shì)，讓數(shù)據(jù)流在多應(yīng)用場(chǎng)景、多部門間交互、流通，充分發(fā)揮出人社強(qiáng)大的數(shù)據(jù)流價(jià)值顯得尤為重要。本文就如何實(shí)現(xiàn)人社的基礎(chǔ)和業(yè)務(wù)數(shù)據(jù)在多應(yīng)用場(chǎng)景下的流轉(zhuǎn)和跨部門間交互進(jìn)行研究探索，以構(gòu)建人社數(shù)據(jù)協(xié)同共享交互的平臺(tái)。

1 當(dāng)前數(shù)據(jù)共享存在的問題

隨著淮安市政府不斷深化“放管服”改革，全面推進(jìn)數(shù)字賦能政務(wù)服務(wù)，構(gòu)建“一網(wǎng)通辦”現(xiàn)代政府，持續(xù)實(shí)施“淮上關(guān)愛一件事”改革，將政務(wù)服務(wù)事項(xiàng)融入一張網(wǎng)、一入口、一平臺(tái)。“一網(wǎng)通辦”需要基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在不同的應(yīng)用場(chǎng)景間進(jìn)行實(shí)時(shí)的流轉(zhuǎn)交互，對(duì)數(shù)據(jù)的開放性、實(shí)時(shí)性、穩(wěn)定性有著嚴(yán)格要求。目前人社數(shù)據(jù)是根據(jù)特定場(chǎng)景需要來共享，對(duì)數(shù)據(jù)的共享范圍、應(yīng)用場(chǎng)景的拓展和深度挖掘存在不足。

隨著部門之間數(shù)據(jù)共享頻繁，暴露出數(shù)據(jù)共享規(guī)范較窄。各部門多為自建的系統(tǒng)，數(shù)據(jù)歸屬現(xiàn)象明顯，部門之間數(shù)據(jù)孤島現(xiàn)象嚴(yán)重[4]，由于各部門間業(yè)務(wù)差異性較大，必然導(dǎo)致數(shù)據(jù)表的結(jié)構(gòu)設(shè)計(jì)不同、數(shù)據(jù)字段屬性不同，因缺乏統(tǒng)一的數(shù)據(jù)共享規(guī)范和標(biāo)準(zhǔn)，即使共享了數(shù)據(jù)，但數(shù)據(jù)使用者卻無法準(zhǔn)確地理解數(shù)據(jù)之間的邏輯關(guān)聯(lián)性，不利于數(shù)據(jù)的正確使用，且數(shù)據(jù)的共享也缺乏穩(wěn)定持久性。

共享的數(shù)據(jù)安全性存在考驗(yàn)，共享的數(shù)據(jù)多由需求單位基于特定事項(xiàng)而提出具體的數(shù)據(jù)項(xiàng)，數(shù)據(jù)具有特定需求的針對(duì)性，共享數(shù)據(jù)多由獲取數(shù)據(jù)的部門管理使用，一旦數(shù)據(jù)共享出去后，數(shù)據(jù)將不再受提供單位監(jiān)管控制，這容易導(dǎo)致數(shù)據(jù)的二次傳播，數(shù)據(jù)無法受控，數(shù)據(jù)的安全性得不到有效保障。

數(shù)據(jù)共享方式簡(jiǎn)單缺乏統(tǒng)一規(guī)劃[5]，隨著省人社一體化信息平臺(tái)推廣應(yīng)用，基于該平臺(tái)的業(yè)務(wù)應(yīng)用場(chǎng)景的增多和各部門對(duì)數(shù)據(jù)需求的增多，需針對(duì)服務(wù)接口和數(shù)據(jù)交互制定統(tǒng)一技術(shù)標(biāo)準(zhǔn)，由于早期淮安人社沒有統(tǒng)一的規(guī)劃，導(dǎo)致部分?jǐn)?shù)據(jù)共享接口通過前置機(jī)直接共享，甚至直接向外單位開放數(shù)據(jù)庫(kù)訪問權(quán)限或定期人工導(dǎo)出批量數(shù)據(jù)的形式共享，數(shù)據(jù)交互接口、數(shù)據(jù)的訪問沒有進(jìn)行平臺(tái)統(tǒng)一有效的管控，數(shù)據(jù)的傳輸?shù)确矫娲嬖诎踩┒达L(fēng)險(xiǎn)，部分接口信息沒有經(jīng)過加密，共享數(shù)據(jù)時(shí)效性低，服務(wù)共享缺少整體統(tǒng)一規(guī)劃。

3 數(shù)據(jù)共享交互平臺(tái)建設(shè)

3.1 構(gòu)建統(tǒng)一的共享交互體系

基于江蘇省人社廳統(tǒng)一打造的人社一體化信息平臺(tái)，形成了全省人社經(jīng)辦業(yè)務(wù)、行政審批和公共服務(wù)省、市、縣（市區(qū)）、街道（鄉(xiāng)鎮(zhèn)）、社區(qū)（村）5級(jí)縱向集中統(tǒng)一、橫向集約整合、縱橫對(duì)接一體的工作體系，形成全層級(jí)、全業(yè)務(wù)、全流程、全環(huán)節(jié)的一體化信息平臺(tái)。按照省一體化平臺(tái)建設(shè)要求和規(guī)范，實(shí)現(xiàn)省人社與淮安人社之間的縱向協(xié)同，以及淮安人社與市級(jí)各部門之間的橫向協(xié)同，解決日益增多的數(shù)據(jù)交互需求，使目前已梳理的交互應(yīng)用場(chǎng)景在共享交互體系中有明確的位置并遵循統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，確保達(dá)到安全可控的目標(biāo)。實(shí)現(xiàn)能夠替換內(nèi)部數(shù)據(jù)交互接口和互聯(lián)網(wǎng)交互接口，徹底避免脫庫(kù)、批量導(dǎo)出數(shù)據(jù)等不可控的共享方式，實(shí)現(xiàn)對(duì)接口的統(tǒng)一管理的共享交互平臺(tái)體系。

3.2 共享交互平臺(tái)建設(shè)原則

3.2.1 全面受控原則。將淮安人社和政務(wù)服務(wù)涉及的所有交互應(yīng)用場(chǎng)景涉及的接口和服務(wù)全面納入管控，同時(shí)對(duì)服務(wù)從交互發(fā)起到交互完成的全生命周期的身份認(rèn)證、信息加密等進(jìn)行全面管控。

3.2.2 業(yè)務(wù)連續(xù)性原則。保障業(yè)務(wù)的連續(xù)性是平臺(tái)建設(shè)重要考慮的要點(diǎn)，共享交互體系必須盡可能考慮減少業(yè)務(wù)活動(dòng)的中斷，尤其是關(guān)鍵業(yè)務(wù)過程免受主要故障的影響，并建立有效的災(zāi)備機(jī)制確保及時(shí)恢復(fù)，確保共享交互業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

3.2.3 安全性原則。數(shù)據(jù)安全性作為數(shù)據(jù)交互體系的重要運(yùn)行保障，安全性是共享平臺(tái)的建設(shè)基礎(chǔ)，基于人社數(shù)據(jù)在保障民生中的重要性，必須盡可能考慮到鑒權(quán)認(rèn)證、權(quán)限控制、加密解密、熔斷控制、合規(guī)標(biāo)準(zhǔn)，從硬件、軟件、網(wǎng)絡(luò)等各方面綜合考慮，建立一整套的數(shù)據(jù)交互安全體系。支持信息系統(tǒng)服務(wù)的統(tǒng)一管理、統(tǒng)一授權(quán)，加強(qiáng)數(shù)據(jù)的安全共享與交互。

淮安人社數(shù)據(jù)交互平臺(tái)定位于縱橫緯度的統(tǒng)一數(shù)據(jù)交換、統(tǒng)一服務(wù)授權(quán)、統(tǒng)一交互監(jiān)控、統(tǒng)一交互管理。

3.3 系統(tǒng)場(chǎng)景和性能需求分析

3.3.1 管理場(chǎng)景分析。數(shù)據(jù)交互平臺(tái)負(fù)責(zé)對(duì)應(yīng)外部單位、數(shù)據(jù)交互平臺(tái)的接口服務(wù)縱橫兩項(xiàng)的不同需求，包括高并發(fā)的服務(wù)、高通量長(zhǎng)連接服務(wù)、高敏感安全服務(wù)，現(xiàn)有共享機(jī)制多采用的是通過負(fù)載均衡服務(wù)器到各數(shù)據(jù)存儲(chǔ)和應(yīng)用服務(wù)器的方式，無法針對(duì)各接口特性進(jìn)行優(yōu)化，本文方案設(shè)計(jì)將交互平臺(tái)的接口根據(jù)接口特性進(jìn)行區(qū)分。設(shè)計(jì)一般通道、高通量長(zhǎng)連接通道、高敏感安全通道3個(gè)特性類接口，根據(jù)服務(wù)對(duì)象的數(shù)據(jù)需求特性，將服務(wù)負(fù)載地址提供給不同用戶或者服務(wù)使用。

3.3.2 交互管理需求分析。數(shù)據(jù)交互平臺(tái)是通過金保專線或政務(wù)服務(wù)專線對(duì)外提供的服務(wù)，通過將應(yīng)用和提供的服務(wù)注冊(cè)到數(shù)據(jù)交互平臺(tái)，所有的人社對(duì)外服務(wù)使用數(shù)據(jù)交互平臺(tái)作為通道，由交互平臺(tái)統(tǒng)一對(duì)外提供統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一風(fēng)格的服務(wù)，外部單位通過訪問數(shù)據(jù)交互平臺(tái)地址進(jìn)行服務(wù)調(diào)用。對(duì)于外部門提供的服務(wù)，全部要求將外部單位和所提供的服務(wù)在數(shù)據(jù)交互平臺(tái)上按照先注冊(cè)登記后使用的原則，已確定的特定應(yīng)用場(chǎng)景的應(yīng)用接口在數(shù)據(jù)交互平臺(tái)注冊(cè)為用戶端接口，應(yīng)用場(chǎng)景開發(fā)者通過數(shù)據(jù)交互平臺(tái)進(jìn)行統(tǒng)一規(guī)范的調(diào)用。交互平臺(tái)做到以下管理：①所有外部單位的對(duì)接方，必須使用人社數(shù)據(jù)交互平臺(tái)，通過數(shù)據(jù)交互平臺(tái)完成與外部單位點(diǎn)對(duì)點(diǎn)的對(duì)接方式。②交互平臺(tái)對(duì)外提供服務(wù)的使用方，使用平臺(tái)用戶端的基本管理操作，為使用方提供平臺(tái)已經(jīng)注冊(cè)、已發(fā)布的服務(wù)進(jìn)行申請(qǐng)、查詢等相關(guān)操作。③外部單位向人社提供的數(shù)據(jù)共享服務(wù)，由人社數(shù)據(jù)交互平臺(tái)管理人員通過服務(wù)管理進(jìn)行應(yīng)用注冊(cè)、服務(wù)注冊(cè)、服務(wù)維護(hù)、服務(wù)發(fā)布等操作，對(duì)外部門共享的數(shù)據(jù)服務(wù)做到統(tǒng)一的管理和維護(hù)。

3.4 交互平臺(tái)安全管理

3.4.1 唯一的身份標(biāo)識(shí)。在數(shù)據(jù)交互平臺(tái)上，每個(gè)注冊(cè)的用戶端應(yīng)用和服務(wù)提供的應(yīng)用都必須具備一個(gè)全局唯一的身份標(biāo)識(shí)（標(biāo)識(shí)ID號(hào)）；同時(shí)擁有用于鑒別用戶身份信息的私有密碼，其中密碼設(shè)置的要求必須滿足具備數(shù)字、字母、特殊符號(hào)等要求。每一個(gè)注冊(cè)的服務(wù)也需要有唯一的服務(wù)編碼（服務(wù)ID號(hào)）。

3.4.2 權(quán)限最小化要求。對(duì)外提供的數(shù)據(jù)及服務(wù)，按照最小化必需安全策略，即提供訪問數(shù)據(jù)的范圍最小化，并且嚴(yán)格控制數(shù)據(jù)和服務(wù)交互方范圍；系統(tǒng)授權(quán)訪問的權(quán)限實(shí)行最小化原則，針對(duì)平臺(tái)使用方，僅提供平臺(tái)所需的最小權(quán)限。

3.4.3 加密認(rèn)證要求。封裝數(shù)據(jù)交互平臺(tái)的軟件開發(fā)工具包（SDK）文件，平臺(tái)的使用方必須安裝由數(shù)據(jù)交互平臺(tái)下發(fā)的SDK文件，使用平臺(tái)時(shí)對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行封裝，使用我國(guó)自主設(shè)計(jì)的密碼雜湊算法（SM3）對(duì)JSON數(shù)據(jù)進(jìn)行計(jì)算，獲取對(duì)應(yīng)的HASH值，再使用非對(duì)稱加密算法（SM2）算法對(duì)計(jì)算出的HASH值進(jìn)行數(shù)據(jù)簽名，發(fā)送加密認(rèn)證字符串，數(shù)據(jù)交互平臺(tái)收到加密認(rèn)證字符串后，使用SM3算法計(jì)算出HASH值，再通過SM2進(jìn)行驗(yàn)證，比對(duì)數(shù)據(jù)交互平臺(tái)加密后的參數(shù)是否與簽名一致，達(dá)到完整性驗(yàn)證，防止參數(shù)篡改。

針對(duì)數(shù)據(jù)交互平臺(tái)中的高敏感性數(shù)據(jù)接口，需要使用https加密傳輸方式，新注冊(cè)的接口服務(wù)必須使用https加密傳輸。

3.4.4 數(shù)據(jù)流安全控制。隨著共享交互平臺(tái)業(yè)務(wù)數(shù)據(jù)內(nèi)外交互需求增多，共享交互的接口類型增多、數(shù)據(jù)交互頻率、數(shù)據(jù)量增大，例如在歷年各項(xiàng)社保審計(jì)工作中，需要針對(duì)某項(xiàng)業(yè)務(wù)進(jìn)行全量化的數(shù)據(jù)分析時(shí)，必將導(dǎo)致交互平臺(tái)負(fù)載增大。如何保證數(shù)據(jù)服務(wù)的穩(wěn)定和質(zhì)量，確保共享交互平臺(tái)正常使用，交互平臺(tái)采用下列措施。

（1）服務(wù)降級(jí)。根據(jù)服務(wù)或?qū)ο箢愋偷牟煌瑢?duì)服務(wù)接口設(shè)置優(yōu)先級(jí)，在數(shù)據(jù)交互負(fù)載過大或服務(wù)器負(fù)載壓力大時(shí)，采取將優(yōu)先級(jí)低的服務(wù)停掉或者不進(jìn)行業(yè)務(wù)處理，釋放服務(wù)資源來維持優(yōu)先級(jí)高的服務(wù)的功能。當(dāng)服務(wù)器負(fù)載壓力劇增的情況下，根據(jù)當(dāng)前業(yè)務(wù)情況及流量對(duì)一些服務(wù)有策略的降級(jí)，以此釋放服務(wù)器資源以保證核心任務(wù)的正常運(yùn)行。

（2）熔斷設(shè)置。設(shè)置特定時(shí)間內(nèi)服務(wù)接口的請(qǐng)求次數(shù)閾值或設(shè)置服務(wù)請(qǐng)求錯(cuò)誤率值，當(dāng)請(qǐng)求次數(shù)達(dá)到閾值次數(shù)或錯(cuò)誤比率達(dá)到設(shè)定的錯(cuò)誤率值時(shí)，平臺(tái)主動(dòng)拒絕請(qǐng)求，從而有效的解決服務(wù)器進(jìn)程阻塞和惡意訪問等問題，通過快速處理錯(cuò)誤請(qǐng)求的方式，有效的控制服務(wù)請(qǐng)求，保證其他服務(wù)的正常運(yùn)行。

（3）設(shè)定限流值。設(shè)置服務(wù)總的調(diào)用次數(shù)值，根據(jù)服務(wù)的類型、服務(wù)調(diào)用頻次等需求特性來設(shè)置服務(wù)的調(diào)用次數(shù)值，針對(duì)服務(wù)調(diào)用次數(shù)的設(shè)置，當(dāng)某個(gè)調(diào)用方分配的服務(wù)調(diào)用次數(shù)耗盡時(shí)，平臺(tái)將拒絕其服務(wù)請(qǐng)求，并且通過短信或平臺(tái)網(wǎng)頁(yè)等方式向使用方提示調(diào)用次數(shù)耗盡等提示信息。通過設(shè)置調(diào)用次數(shù)對(duì)服務(wù)調(diào)用量設(shè)定限流值，當(dāng)超過該值時(shí)，接口直接返回失敗并給出提示，防止因調(diào)用量集中或激增導(dǎo)致服務(wù)器負(fù)載壓力過大。

4 結(jié)束語

隨著數(shù)字化政府工作的深入開展，數(shù)字已為政務(wù)服務(wù)賦能提效，構(gòu)建出良好的數(shù)字營(yíng)商環(huán)境[6]。數(shù)據(jù)必將在各種應(yīng)用場(chǎng)景間頻繁流通，“一網(wǎng)通辦”正在成為政務(wù)服務(wù)的新模式和新常態(tài)。通過數(shù)據(jù)共享平臺(tái)的建設(shè)，對(duì)向外共享和對(duì)內(nèi)接納的數(shù)據(jù)進(jìn)行有效的開放、監(jiān)管、存儲(chǔ)，對(duì)數(shù)據(jù)服務(wù)提供安全、可靠的保障，橫向消除了部門之間的“信息孤島”、“信息壁壘”現(xiàn)象、縱向解決市級(jí)向省級(jí)間的數(shù)據(jù)信息匯聚和省級(jí)向市級(jí)間的數(shù)據(jù)回流等問題。本文的交互平臺(tái)的建設(shè)原則、方案、措施等是基于淮安人社已上線省人社一體化信息平臺(tái)提出的，目前已建立模擬平臺(tái)，并對(duì)其進(jìn)行了功能測(cè)試和性能測(cè)試，取得較好預(yù)期效果，后面淮安人社將完成系統(tǒng)的開發(fā)和平臺(tái)應(yīng)用的推廣。