数字资产管理总体架构、建设方案探讨

科技   2024-12-10 22:27   北京  

一、项目背景


在当今数字化时代,信息技术的迅猛发展深刻改变了政府的运行模式和服务方式。云计算技术作为一项关键驱动力,已广泛应用于政府信息化建设领域,为政府管理和服务的创新提供了强大支撑。政府部门通过云计算实现了资源的集中管理与灵活分配,有效解决了传统信息化建设中资源不足和浪费的问题,显著提升了工作效率和服务质量。


然而,随着数字资产规模的不断扩大和复杂性的日益增加,政府在数字资产管理方面面临着诸多挑战。各部门之间的信息壁垒依然存在,导致数据共享困难,业务协同效率低下;资产信息的准确性和完整性难以保证,影响了决策的科学性和精准性;数据安全和隐私保护问题日益凸显,对国家安全和公众利益构成潜在威胁。


为了应对这些挑战,积极谋划构建数字资产一体化管理平台。该平台旨在整合各类数字资产,实现全生命周期管理,提升资产管理效率,优化资源配置,强化监管能力,确保资产信息的安全可靠,从而推动政府治理体系和治理能力现代化,更好地服务于社会经济发展和公众需求。



二、项目目标


(一)提升资产管理效率


构建一体化管理系统,将资产采购、登记、使用、处置等环节有机整合,实现全流程自动化处理。利用信息化手段,如物联网、大数据等技术,实时采集和更新资产信息,减少人工干预,降低错误率,提高管理效率,确保资产信息的及时性和准确性。


(二)优化资源配置


通过将资产管理与预算编制深度融合,实现以存量制约增量,优化资产配置结构。借助数据分析和预测模型,为政府决策提供科学依据,帮助决策者精准把握资产需求,合理分配资源,提高资源利用效率,避免重复投资和资源浪费。


(三)强化监管能力


建立实时监控机制,对资产的增减、转移、处置等动态变化进行全方位、全过程跟踪。运用数据分析技术,及时发现资产管理中的潜在风险和问题,如资产闲置、流失等,并发出预警信号。通过强化监管,确保资产的安全完整,维护政府利益。


(四)确保资产信息准确与安全


建立完善的信息安全防护体系,采用加密技术、访问控制、数据备份等手段,确保资产信息在传输、存储和处理过程中的机密性、完整性和可用性。加强数据质量管理,制定严格的数据标准和规范,通过数据清洗、校验等措施,保证资产信息的准确性,为政府决策提供可靠的数据支持。



三、总体架构设计


(一)技术架构


1. 分层架构


——展现层:运用Html/Html5/Vue/Css3等前沿技术开发web前端页面,确保在主流浏览器上稳定兼容,实现流畅的用户交互体验。通过跨域技术实现前后端高效数据通信,提升系统响应速度。

——接入层:依托websocket、http、https等协议,保障数据传输的安全性和稳定性。API网关承担着数据传输安全保障、服务器负载均衡、缓存处理以及静态响应优化等多重职责,确保系统在高并发情况下的稳定运行。

——服务层:作为系统业务逻辑的核心承载层,基于先进的SpringMVC理论,运用java语言精心构建,确保系统具备强大的业务处理能力和扩展性。它不仅负责接收和处理接入层传入的请求,还与其他系统进行高效交互,实现数据共享和业务协同。

——应用处理层:通过专业的SQL语言和高效的mybatis技术,实现业务对象与数据库之间的无缝转换,确保数据的精准读写操作,满足系统对数据处理的高效性和准确性要求。

——存储层:选用神通数据库,依据接收到的指令对数据进行全面管理,包括创建、检索、更新和删除等操作,为审计项目、文书、审计结果的存储、查询和统计分析提供坚实的数据支撑。


2. 前后端分离


——后端专注于业务逻辑处理,前端负责用户界面展示和交互逻辑,通过清晰定义的数据接口实现前后端高效通信。这种分离模式使得系统架构更加清晰,便于开发、维护和升级,提高了系统的灵活性和可扩展性。


3. 关键技术


——Vue:作为一款渐进式JavaScript框架,以其易用性、灵活性和高性能脱颖而出。它能够与现有项目无缝整合,为构建复杂单页应用提供强大驱动,提升用户界面开发效率和质量。

——Springboot:全新设计理念旨在简化Spring应用开发流程,通过开箱即用和约定优于配置的策略,大幅减少繁琐的配置工作和依赖管理,使开发人员能够专注于核心业务逻辑实现,加速项目开发进程。

——组件化:借鉴工业生产模式,将软件产品拆分为独立组件,实现组件的独立开发、测试和复用,显著提高软件开发效率,降低成本,提升软件质量和可维护性。

——面向对象技术:以数据为核心,以类为基本单位构建程序,自下而上逐步构建系统。这种设计方法符合人类认知规律,便于理解和维护,能够更好地应对系统需求的变化和扩展。


(二)业务架构


业务架构由多个关键模块构成,各模块协同工作,实现资产全生命周期管理和优化配置。数据采集模块作为数据源头,从多渠道收集资产相关数据,并进行清洗和校验,为系统提供准确可靠的数据支持。接口服务模块建立标准化数据接口,促进与外部系统的数据交换和共享,打破信息孤岛。工单管理模块专注于处理资产相关工单任务,通过流程化管理和跟踪,提升工作效率。数据资产模块负责管理和维护资产数据资源,确保数据的有序组织和高效利用。统计分析模块运用大数据分析技术,对资产数据进行深度挖掘,为决策提供数据依据。质效评价体系模块建立科学指标体系,全面评估资产管理效果,推动持续优化。系统管理模块作为中枢,负责系统配置、维护和监控,保障系统稳定运行。


(三)应用架构


采用分层架构设计,明确划分用户界面层、业务逻辑层、数据访问层和数据存储层职责。用户界面层提供直观易用的交互界面,支持多设备和操作系统,方便用户操作。业务逻辑层涵盖核心业务功能模块,处理系统各项业务需求,确保业务流程顺畅。数据访问层封装数据库操作细节,提供安全高效的数据访问接口,保障数据一致性和完整性。数据存储层负责存储系统所有数据,具备高并发访问能力、数据备份和恢复机制,确保数据安全可靠。各层之间通过接口或消息队列进行交互,实现数据传递和功能协同,确保系统高效稳定运行。


(四)安全架构


安全架构全方位保障系统安全,包括物理安全、网络安全、系统安全、数据安全、访问控制与身份认证、安全审计与监控等方面。物理安全通过机房安全和设备安全措施,防止硬件设备遭受盗窃、破坏等物理威胁。网络安全部署防火墙、IDS/IPS、VPN等设备,过滤非法访问和攻击。系统安全加强操作系统、数据库和应用程序配置,实施访问控制和审计机制。数据安全采用加密技术保护敏感数据,实施备份与恢复策略。访问控制与身份认证实施强密码策略和多因素认证,确保用户权限合理分配。安全审计与监控通过日志管理和实时监控,及时发现和响应安全事件,确保系统安全稳定运行。



四、详细建设方案


(一)数据采集


1. 多源采集与全面整合

——项目信息同步:从外部或内部信息化项目管理系统采集项目基础属性和工单需求,支持自动化定时采集,可灵活配置采集规则,确保数据清洗校验准确,提供实时监控和异常处理,保障数据安全传输与存储。

——应用系统信息同步:从公共智慧底座采集应用系统多方面信息,实现实时或接近实时同步,智能识别系统关键信息,支持灵活配置同步规则,整合数据到统一数据库,可视化展示同步状态和系统运行指标,监控异常并及时通知。

——应用系统数据交换信息同步:实时采集公共智慧底座中应用系统资源发布和申请信息,覆盖广泛,智能同步到管理平台,进行数据清洗校验,可视化展示资源状态,灵活配置同步规则,保障数据安全与权限控制,定期维护同步任务。

——流量数据同步:从资产监测平台实时采集系统流量数据,支持多源采集和高效处理,可灵活配置同步规则,可视化展示流量数据,检测异常并报警,支持数据分析挖掘,为系统优化提供依据。

——资源使用率同步:从云管平台采集虚拟机资源使用率数据,全面准确且实时同步,高效处理数据,灵活配置同步规则,可视化展示资源使用情况,智能分析预测资源需求,根据阈值告警通知。

——部门信息同步:从公共智慧底座采集部门信息,确保全面准确实时同步,智能匹配校验数据,灵活配置同步规则,可视化展示同步结果,整合数据形成组织视图,严格控制权限。


2. 数据处理与质量保障

——数据清洗:去除无效、重复、错误数据,确保数据准确性和一致性。

——数据校验:检查数据完整性、合法性,保障数据质量。

——数据转换:统一数据格式和编码,便于系统处理和分析。

——数据存储:选择合适数据库,设计合理存储结构,确保高效存储和检索。


(二)质效评价体系


1. 项目质效报告生成

——部门报告:对接底座云资源指标数据,分析多方面数据形成部门质效报告,辅助资源需求申报审核。

——专题报告:针对云资源访问量、Cpu、内存、磁盘等指标形成专题报告,提供明细查询,深入分析系统性能和资源利用情况。


2. 质效评价报告自动化生成

——定时与即时生成:支持预设时间表自动生成或手动即时生成报告,满足不同需求。

——数据集成与分析:自动抓取项目数据,结合算法模型计算分析,展示综合评价得分、排名及各维度指标详情。

——可视化展示:运用图表直观呈现数据趋势和关键信息,辅助决策。

——查询下载功能:支持多条件查询报告,提供在线预览和多种格式导出,方便用户使用。

——安全与权限管理:确保数据安全,按用户角色分配访问权限,保障敏感信息不泄露。


(三)接口服务


1. 项目指标数据输出服务

——数据集成整合:从多数据源集成项目指标数据,进行ETL处理,确保准确性一致性。

——接口标准化:提供RESTful API等标准化接口,保障数据传输稳定安全。

——灵活配置:用户可按需配置接口参数,满足不同场景数据输出需求。

——实时性保障:支持实时或定时触发数据输出,确保项目管理平台获取最新信息。

——数据安全防护:采用加密技术和权限控制,保护数据机密性完整性,防止非法访问。


2. 项目工单信息输出服务

——工单数据集成:整合多源工单信息,经ETL处理确保质量。

——接口规范统一:提供标准接口,确保与项目管理平台高效对接。

——配置多样化:用户可灵活配置接口参数,适配不同需求。

——实时同步支持:实现工单信息实时或定时输出,助力实时监控管理。

——安全机制健全:加密传输数据,严格权限管理,保障数据安全。


(四)数字资产监测


1. 业务(数据)流设计与数据处理

——数据采集:通过Agent代理和Agentless方式采集多源数据,经运维集成平台接收处理。

——数据归集:利用各类接收器实现多平台数据归集,分类存储管理。

——数据加工:基于采集和归集数据,加工形成专用数据库,支持系统运行分析。

——数据分析与量估算:运用数据分析系统深入挖掘数据价值,预估年数据增量,为系统规划提供依据。


2. 平台底座管控功能实现

——跨云跨网段多级管控:支持多种节点管控模式,基础管控层采用分布式C/S结构,提供多种服务能力,保障系统与IT资源连接。

——Agent方式管控:采用Agent实现服务器集中管控,通信加密,确保安全可靠。

——通道管理与功能服务

 ——文件分发与传输:支持多种传输模式和类型,可限速,保障文件传输高效准确。

——实时任务执行:支持多种任务类型和控制方式,确保任务执行安全有序。

 ——数据采集与传输:支持自定义采集,具备缓存和动态负载均衡能力,保障数据采集传输高效稳定。

 ——采集器插件化支持:支持插件化采集,确保采集功能灵活扩展。


(五)资产管理


1. 项目清单管理与操作

——项目列表:展示项目概要信息,支持多条件筛选排序,查看详情,进行数字资产填报、新增系统、资源申请,记录操作日志。

——应用清单:呈现应用概要信息,支持相关操作,提供强大查询功能和操作日志记录,确保应用管理高效有序。

——应用系统核查:部门填报系统信息,管理端审批,支持打回重填,记录审批历史,确保系统信息准确合规。


2. 资产填报与全生命周期管理

——资产类型全覆盖:涵盖网络、光纤链路、机房、网络设备、安全设备、服务器、办公设备、应用系统、政务云等资产填报管理。

——部门与管理端协同:部门自主填报,管理端进行多操作,确保资产信息及时准确更新,资产变动可控。

——资产全流程管理:从资产登记、变更、查询到处置,实现全生命周期管理,确保资产有效利用和安全。


(六)巡检管理


1. 巡检计划与任务管理

——计划制定:依据设备类型、重要性等因素制定科学巡检计划,明确周期、内容和人员。

——任务分配:支持自动和手动分配任务,确保巡检工作有序开展。


2. 巡检执行与结果记录

——进度跟踪:实时查看巡检任务进度,以图表或看板形式直观展示。

——结果记录:巡检人员详细记录设备状态、问题及建议,支持多种记录方式。


3. 问题处理与报告生成

——问题处理:指定处理人员和期限,跟踪进度,反馈结果,持续优化巡检流程。

——报告生成:按需生成报告,支持自定义模板和导出,便于分析和归档。


(七)资源清单


资源汇总与分析:对各单位申报资源需求汇总分析,从多维度分类汇总,形成报表,为集中采购提供精准数据支撑,优化资源配置。


(八)统计分析


1. 项目与应用系统维度分析

——项目纬度分析:从项目维度分析资源使用,多维度展示,支持灵活时间粒度选择,可视化呈现数据,预警通知性能问题,集成扩展功能强大。

——应用系统纬度分析:聚焦应用系统性能,多方面监控分析,支持对比和灵活配置,提供可视化展示和数据导出,助力性能优化。


2. 数据可视化与决策支持

——图表展示:运用多种图表直观呈现分析结果,便于用户快速理解数据趋势。

——数据挖掘:挖掘数据潜在价值,为资源优化、成本控制和性能提升提供决策依据。


(九)系统管理


1. 用户与权限管理

——用户管理:负责用户信息维护和权限设置,支持多操作,确保系统安全。

——角色管理:定义维护系统角色,支持权限分配与管理,基于角色实现访问控制。

——权限管理:精细定义分配权限,支持多种操作,确保权限合理安全。


2. 系统配置与监控

——部门管理:管理内部组织结构,支持多操作,可集成相关功能,确保资源合理分配。

——定时任务管理:预设自动执行任务,支持多操作和多种应用场景,确保系统自动高效运行。

——日志管理:全面记录系统日志,支持实时监控、查询分析、审计和下载导出,保障系统稳定安全。


(十)信息安全保障方案


1. 安全策略与规划制定

——安全策略:明确信息安全目标、原则、责任和流程,遵循法律法规和标准。

——风险评估与审计:定期评估风险,实施审计,确保安全策略执行和系统安全状态。


2. 全方位安全保障措施

——物理安全:保障数据中心和设备物理安全,定期巡检维护。

——网络安全:优化网络架构,实施访问控制和数据加密。

——系统安全:加强系统安全配置和应用安全措施,保障数据库安全。

——数据安全与隐私保护:分类标识数据,严格访问控制,保护用户隐私。

——应急响应与灾难恢复:制定计划,定期演练,确保应急高效,数据可恢复。

——安全培训与意识提升:定期培训员工,提升安全意识和技能,营造安全文化。


(十一)实施部署


1. 项目准备阶段工作

——团队组建:依据项目需求组建多专业团队,明确职责分工。

——计划制定:制定详细项目计划,明确时间表、里程碑和资源分配,跟踪进度。

——需求分析与确认:与利益相关者沟通,明确需求,形成文档,评审确保理解一致。

——技术选型与评估:根据需求选择技术栈和工具,评估测试确保满足要求。


2. 系统设计与开发阶段任务

——架构设计:依据需求和技术选型设计总体架构,绘制架构图明确组件关系。

——详细设计与编码:进行模块详细设计,开发人员规范编码,遵循最佳实践。

——单元测试与集成测试:开发人员进行单元测试,测试人员进行集成测试,确保系统质量。


3. 系统部署与测试阶段流程

——环境准备:准备基础设施,配置多环境,确保一致性和可重复性。

——系统部署:将系统部署到测试环境,测试优化,确保性能达标。

——安全测试与加固:进行安全测试,加固系统,修复漏洞。

——用户验收测试:组织用户验收,收集反馈,优化系统。


4. 系统上线与运维阶段管理

——系统上线:迁移系统到生产环境,制定上线计划,确保顺利过渡。

——运维监控:部署监控工具,实时监控系统性能和安全,及时响应


来源:数字菁英网整理
编辑:数据管理圈

审核:全域数字化转型

声明:转载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考,如有侵权或违反公众平台运营规范,请联系feedback@digitalelite.cn删除。

以下数字菁英培训基地课程

报名电话:13366880230微信同

数字菁英网为百万数字中国的设计者和建设者服务,下有数据x全域数字化转型、全域数字化转型、数字菁英社、首席数据官GovCDO、数据管理圈GovCDO、数据质量万里行等,服务公共数据、数字政府、智慧城市、智慧社区、数字乡村等新生态。


点击阅读原文,即进入下载

数据x全域数字化转型
数字菁英网服务。智慧城市是发展数字经济的重要载体,推进城市全域数字化转型、数字政府、数据要素化治理以及公共数据开发应用等。数字菁英下有数据要素x全域数字化转型、数字菁英社、GOVCDO首席数据官、数据管理圈、全域数字化转型高研院
 最新文章