新時代智慧黨建云平臺架構(gòu)研究

一、前言

隨著信息技術(shù)的不斷發(fā)展，新時代黨建工作應(yīng)主動適應(yīng)信息時代新形勢和黨員隊伍新變化，積極運用互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)，創(chuàng)新黨組織活動內(nèi)容方式。智慧黨建云平臺作為一種新型的黨建工作模式，廣泛應(yīng)用是必然趨勢。

智慧黨建云平臺是指使用信息技術(shù)、大數(shù)據(jù)技術(shù)、云平臺等智慧手段構(gòu)建黨務(wù)信息平臺，將組織建設(shè)、黨員教育管理、黨務(wù)公開、黨務(wù)考核評比等工作有機(jī)整合成為一體，按照統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實施的指導(dǎo)思想來建設(shè)覆蓋黨組織、廣大黨員和群眾。研發(fā)設(shè)計高質(zhì)量的智慧黨建云平臺系統(tǒng)，發(fā)揮好數(shù)字技術(shù)這一當(dāng)今時代科技革命和產(chǎn)業(yè)變革的先導(dǎo)力量，從多維度積極推動黨建工作向“智慧化”方向發(fā)展，對新形勢下提升黨建工作水平、探索黨建工作新路徑具有重要意義。

二、黨建云平臺的設(shè)計架構(gòu)

（一）平臺架構(gòu)

平臺系統(tǒng)基于B/S架構(gòu)的思想，采用面向服務(wù)（SOA）、軟件即服務(wù)（SaaS）理念以及大型網(wǎng)站群構(gòu)建等技術(shù)。系統(tǒng)采用分層設(shè)計，分為采集層、接入層、數(shù)據(jù)層和應(yīng)用層，實現(xiàn)系統(tǒng)的可擴(kuò)展性和可維護(hù)性。同時基于平臺整體互聯(lián)網(wǎng)與移動網(wǎng)絡(luò)劃分，平臺系統(tǒng)分別部署到互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)內(nèi)，分別對不同用戶服務(wù)。

（二）平臺應(yīng)用結(jié)構(gòu)

黨建云平臺分為三個獨立建設(shè)運行的應(yīng)用軟件系統(tǒng)，分別是：黨建云平臺管理系統(tǒng)、門戶網(wǎng)站、黨員服務(wù)一鍵通。

黨建云平臺管理系統(tǒng)采用B/S架構(gòu)建設(shè)，部署在互聯(lián)網(wǎng)上供后臺系統(tǒng)管理，文章編輯員、系統(tǒng)維護(hù)員等工作人員對平臺的兩個客戶端（門戶網(wǎng)站和一鍵通APP）各個模塊的信息進(jìn)行統(tǒng)一管理和日常維護(hù)更新。管理員通過管理系統(tǒng)實時更新數(shù)據(jù)信息，數(shù)據(jù)自動同步到門戶網(wǎng)站和移動客戶端。

門戶網(wǎng)站是黨建云平臺面向互聯(lián)網(wǎng)用戶對外展示的窗口，是本平臺相關(guān)動態(tài)、信息、導(dǎo)航等的展示頁面，匯集展示平臺各項動態(tài)。

一鍵通是部署在用戶的智能手機(jī)上的便捷應(yīng)用APP軟件，包含了黨建云平臺所提供的所有應(yīng)用服務(wù)。用戶通過手機(jī)發(fā)送的服務(wù)請求同步回傳到平臺管理系統(tǒng)和門戶網(wǎng)站。

（三）平臺功能結(jié)構(gòu)

平臺應(yīng)用層采用模塊化設(shè)計，實現(xiàn)了多模塊的獨立開發(fā)和維護(hù)。

1.黨建云平臺管理系統(tǒng)

模塊內(nèi)容包括：文章管理、黨員信息庫管理、黨務(wù)管理、黨員發(fā)展、黨員服務(wù)、黨組織信息統(tǒng)計、組織活動管理、服務(wù)統(tǒng)計管理、學(xué)習(xí)管理、在線辦公、評比管理、意見反饋管理和系統(tǒng)管理等。

2. 黨建門戶網(wǎng)站

通過門戶網(wǎng)站發(fā)布組織動態(tài)新聞、通知公告信息、黨務(wù)公開信息等，模塊內(nèi)容包括：欄目展示、組織活動、溝通交流、服務(wù)你我、學(xué)習(xí)分享等。

3.一鍵通移動應(yīng)用

各級黨組織、黨員和群眾用戶通過智能終端便捷開展日常黨務(wù)工作，一鍵通主要提供新聞、評論、業(yè)務(wù)辦理、服務(wù)、活動、學(xué)習(xí)、黨務(wù)管理、建議投訴等功能應(yīng)用服務(wù)。

三、黨建云平臺的安全體系

（一）網(wǎng)絡(luò)安全

針對平臺數(shù)據(jù)中心網(wǎng)絡(luò)安全保障，采用防火墻、入侵檢測、接入控制、漏洞掃描等網(wǎng)絡(luò)安全措施來保證基礎(chǔ)設(shè)施的安全，各技術(shù)共同配合，為平臺提供一個動態(tài)網(wǎng)絡(luò)防御管理體系。平臺采用集群、設(shè)備冗余等存儲安全措施來確保計算資源、存儲資源的高可靠和高可用。

（二）應(yīng)用安全

1.服務(wù)器安全

服務(wù)器主機(jī)作為平臺系統(tǒng)運行的硬件支撐，進(jìn)行漏洞補(bǔ)丁安裝和進(jìn)行必要的安全策略設(shè)置，并定期巡檢，在巡檢時進(jìn)行漏洞補(bǔ)丁更新和殺毒軟件病毒庫更新，保證服務(wù)器主機(jī)系統(tǒng)處于安全環(huán)境下運行。

2. 信息審核機(jī)制

針對平臺系統(tǒng)信息發(fā)布、維護(hù)管理或相關(guān)信息流轉(zhuǎn)，根據(jù)不同業(yè)務(wù)流和權(quán)限，設(shè)置相應(yīng)的審核處理機(jī)制，防止敏感信息泄露以及不實信息存檔，以保證系統(tǒng)信息內(nèi)容的合法性、有效性和安全性。

（三）數(shù)據(jù)安全防護(hù)

1.數(shù)據(jù)備份

通過定期對數(shù)據(jù)進(jìn)行備份，制定日常的備份制度和完善的數(shù)據(jù)恢復(fù)機(jī)制，可采用增量備份、全備份、自動備份和定時備份方式，防止數(shù)據(jù)丟失及被破壞。

2.訪問控制技術(shù)

訪問控制技術(shù)即限制用戶對數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)只能被授權(quán)的用戶訪問。基于Saas平臺級架構(gòu)，需統(tǒng)一身份認(rèn)證管理及用戶權(quán)限管理。

3. 數(shù)據(jù)審計與監(jiān)控技術(shù)

平臺系統(tǒng)采用日志記錄和異常處理機(jī)制，方便系統(tǒng)管理員進(jìn)行故障排查和維護(hù)。系統(tǒng)對重要的操作都要進(jìn)行操作日志的記錄，管理員可以查看用戶的操作日志，查詢用戶對系統(tǒng)使用情況。操作日志可以導(dǎo)出為專有的日志文件格式保存，在需要查看的時候?qū)?。系統(tǒng)設(shè)置日志的自動清理和清理時自動保存操作日志。通過對數(shù)據(jù)進(jìn)行審計和監(jiān)控，對行為進(jìn)行分析并進(jìn)行異常檢測，可以及時發(fā)現(xiàn)異常行為和安全漏洞，并采取相應(yīng)的措施進(jìn)行處理。

4.數(shù)據(jù)的分類與標(biāo)記

根據(jù)數(shù)據(jù)的敏感程度和機(jī)密性要求，將數(shù)據(jù)進(jìn)行分類，并為每個數(shù)據(jù)類別打上相應(yīng)的標(biāo)記。

5.數(shù)據(jù)加密技術(shù)

采用對稱加密和非對稱加密等技術(shù)對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)不會被泄露或篡改，保證數(shù)據(jù)在傳輸和存儲過程中的安全性。

四、平臺技術(shù)特點

（一）基于規(guī)則化策略的黨建智能考評數(shù)據(jù)評分技術(shù)

智能評分技術(shù)是指利用計算機(jī)軟件、人工智能技術(shù)和算法對數(shù)據(jù)進(jìn)行自動評分的技術(shù)。智能評分技術(shù)減少評分的主觀影響，大大提高黨建考評的評分效率和準(zhǔn)確性，同時能夠及時和精準(zhǔn)反饋評分結(jié)果。

1. 系統(tǒng)實時評分功能

系統(tǒng)將各黨支部會議、黨課開展情況、黨員活動等內(nèi)容根據(jù)類型化策略匯聚數(shù)據(jù)入庫，根據(jù)預(yù)先設(shè)定的評分標(biāo)準(zhǔn)和系統(tǒng)的算法計算并進(jìn)行自動評分，定時按月份、季度、年度對入庫數(shù)據(jù)進(jìn)行快速、準(zhǔn)確地評分測算和分析。

2. 系統(tǒng)智能排名功能

系統(tǒng)根據(jù)評分結(jié)果對各級黨支部智能生成月度、季度、年度排名榜單，并將評分結(jié)果及進(jìn)度分發(fā)至各個黨支部進(jìn)行呈現(xiàn)或警示。

3. 系統(tǒng)數(shù)據(jù)分析功能

智能評分技術(shù)可以對各基層支部的表現(xiàn)數(shù)據(jù)進(jìn)行嘗試挖掘和分析，為黨建工作提供豐富的數(shù)據(jù)支持。通過對歷史數(shù)據(jù)的對比分析，方便更有針對性地開展工作。

（二）基于移動終端的密鑰隨機(jī)加密算法

移動端的使用，必然存在數(shù)據(jù)泄露、被病毒和惡意軟件攻擊等問題，移動安全顯得尤為重要。密鑰隨機(jī)加密算法是為了生成能夠保證安全的密鑰而設(shè)計的一種算法。在移動終端和服務(wù)器端通信時，服務(wù)器端將隨機(jī)產(chǎn)生一個32位的私鑰，并會為當(dāng)前的訪問者創(chuàng)建一個會話，返回給移動終端存入會話中。當(dāng)用戶關(guān)閉移動終端時，私鑰即被銷毀。服務(wù)器端以私鑰作為通信認(rèn)證機(jī)制，在原文加密中服務(wù)器隨機(jī)密鑰的自動取值長度為8～32位，算法加入隨機(jī)密鑰，密鑰無任何規(guī)律，用戶可以使用一定的方法調(diào)整其復(fù)雜度，以達(dá)到特定的安全性要求。即便是原文和密鑰完全相同，加密結(jié)果也會每次不同，增大破解難度，取值越大，密文變動規(guī)律越大，密文變化等于16的隨機(jī)密鑰長度的次方。對原文進(jìn)行256次隨機(jī)加密，最后將加密結(jié)果在進(jìn)行編碼后再輸出進(jìn)行通信，移動終端接收后再進(jìn)行解密和解碼即可操作原文，被加密的密文超過有效期即失效，破解難度大。隨機(jī)密鑰生成算法、發(fā)送和接收端都需要進(jìn)行短期密鑰協(xié)商，以更新用于加密和解密數(shù)據(jù)的傳話密鑰。隨機(jī)密鑰算法能夠?qū)崿F(xiàn)安全地傳輸信息，大大提高傳輸數(shù)據(jù)的安全性和私密性，為用戶安全提供了一種全新的解決方案。

五、結(jié)語

本文詳細(xì)分析了智慧黨建云平臺的架構(gòu)，積極探索人工智能、數(shù)字平臺、大數(shù)據(jù)等新一代數(shù)字技術(shù)在黨建領(lǐng)域的創(chuàng)新應(yīng)用，提出具有可復(fù)制、可推廣、可借鑒的構(gòu)建思路，提供了一個可參考的較全面的“數(shù)字+黨建”新模式，提高了數(shù)字黨建的工作質(zhì)量和創(chuàng)新能力。

作者單位：廣西質(zhì)量技術(shù)工程學(xué)校