基于多应用场景和跨部门的人社数据共享交互实践探索

林永

淮安市人力资源和社会保障信息中心 江苏 淮安 223001

引言

2022年是江苏省推进现代数字政府建设的初始之年，聚焦共建大平台、共享大系统、共治大数据，开创数字政府高质量发展的新局面[1-2]。淮安市作为苏北的中心城市，紧跟数字经济发展趋势，抓住数字经济发展的机遇，快速推进着数字经济、数字政府和数字社会协同发展，打造数字经济新生态[3]。淮安市人社部作为重要的民生部门，服务着全市560万参保群众，近4万家企事业单位。淮安市于2021年5月上线省人社一体化信息平台，该平台基于人社部LEAF6框架2.0的云平台架构，融合了社会保险、就业创业、劳动维权、人事人才、信用管理等各业务子系统，实现人社系统大集中、数据大融合，为数字政府提供强有力的数据支撑。人社数据涉及人员广、单位多，数据日产生量巨大。如何在数字政府建设中发挥出人社数据的质量高、增长快、实效性强等优势，让数据流在多应用场景、多部门间交互、流通，充分发挥出人社强大的数据流价值显得尤为重要。本文就如何实现人社的基础和业务数据在多应用场景下的流转和跨部门间交互进行研究探索，以构建人社数据协同共享交互的平台。

1 当前数据共享存在的问题

随着淮安市政府不断深化“放管服”改革，全面推进数字赋能政务服务，构建“一网通办”现代政府，持续实施“淮上关爱一件事”改革，将政务服务事项融入一张网、一入口、一平台。“一网通办”需要基础数据和业务数据在不同的应用场景间进行实时的流转交互，对数据的开放性、实时性、稳定性有着严格要求。目前人社数据是根据特定场景需要来共享，对数据的共享范围、应用场景的拓展和深度挖掘存在不足。

随着部门之间数据共享频繁，暴露出数据共享规范较窄。各部门多为自建的系统，数据归属现象明显，部门之间数据孤岛现象严重[4]，由于各部门间业务差异性较大，必然导致数据表的结构设计不同、数据字段属性不同，因缺乏统一的数据共享规范和标准，即使共享了数据，但数据使用者却无法准确地理解数据之间的逻辑关联性，不利于数据的正确使用，且数据的共享也缺乏稳定持久性。

共享的数据安全性存在考验，共享的数据多由需求单位基于特定事项而提出具体的数据项，数据具有特定需求的针对性，共享数据多由获取数据的部门管理使用，一旦数据共享出去后，数据将不再受提供单位监管控制，这容易导致数据的二次传播，数据无法受控，数据的安全性得不到有效保障。

数据共享方式简单缺乏统一规划[5]，随着省人社一体化信息平台推广应用，基于该平台的业务应用场景的增多和各部门对数据需求的增多，需针对服务接口和数据交互制定统一技术标准，由于早期淮安人社没有统一的规划，导致部分数据共享接口通过前置机直接共享，甚至直接向外单位开放数据库访问权限或定期人工导出批量数据的形式共享，数据交互接口、数据的访问没有进行平台统一有效的管控，数据的传输等方面存在安全漏洞风险，部分接口信息没有经过加密，共享数据时效性低，服务共享缺少整体统一规划。

3 数据共享交互平台建设

3.1 构建统一的共享交互体系

基于江苏省人社厅统一打造的人社一体化信息平台，形成了全省人社经办业务、行政审批和公共服务省、市、县（市区）、街道（乡镇）、社区（村）5级纵向集中统一、横向集约整合、纵横对接一体的工作体系，形成全层级、全业务、全流程、全环节的一体化信息平台。按照省一体化平台建设要求和规范，实现省人社与淮安人社之间的纵向协同，以及淮安人社与市级各部门之间的横向协同，解决日益增多的数据交互需求，使目前已梳理的交互应用场景在共享交互体系中有明确的位置并遵循统一的标准规范，确保达到安全可控的目标。实现能够替换内部数据交互接口和互联网交互接口，彻底避免脱库、批量导出数据等不可控的共享方式，实现对接口的统一管理的共享交互平台体系。

3.2 共享交互平台建设原则

3.2.1 全面受控原则。将淮安人社和政务服务涉及的所有交互应用场景涉及的接口和服务全面纳入管控，同时对服务从交互发起到交互完成的全生命周期的身份认证、信息加密等进行全面管控。

3.2.2 业务连续性原则。保障业务的连续性是平台建设重要考虑的要点，共享交互体系必须尽可能考虑减少业务活动的中断，尤其是关键业务过程免受主要故障的影响，并建立有效的灾备机制确保及时恢复，确保共享交互业务的稳定性和连续性。

3.2.3 安全性原则。数据安全性作为数据交互体系的重要运行保障，安全性是共享平台的建设基础，基于人社数据在保障民生中的重要性，必须尽可能考虑到鉴权认证、权限控制、加密解密、熔断控制、合规标准，从硬件、软件、网络等各方面综合考虑，建立一整套的数据交互安全体系。支持信息系统服务的统一管理、统一授权，加强数据的安全共享与交互。

淮安人社数据交互平台定位于纵横纬度的统一数据交换、统一服务授权、统一交互监控、统一交互管理。

3.3 系统场景和性能需求分析

3.3.1 管理场景分析。数据交互平台负责对应外部单位、数据交互平台的接口服务纵横两项的不同需求，包括高并发的服务、高通量长连接服务、高敏感安全服务，现有共享机制多采用的是通过负载均衡服务器到各数据存储和应用服务器的方式，无法针对各接口特性进行优化，本文方案设计将交互平台的接口根据接口特性进行区分。设计一般通道、高通量长连接通道、高敏感安全通道3个特性类接口，根据服务对象的数据需求特性，将服务负载地址提供给不同用户或者服务使用。

3.3.2 交互管理需求分析。数据交互平台是通过金保专线或政务服务专线对外提供的服务，通过将应用和提供的服务注册到数据交互平台，所有的人社对外服务使用数据交互平台作为通道，由交互平台统一对外提供统一标准、统一风格的服务，外部单位通过访问数据交互平台地址进行服务调用。对于外部门提供的服务，全部要求将外部单位和所提供的服务在数据交互平台上按照先注册登记后使用的原则，已确定的特定应用场景的应用接口在数据交互平台注册为用户端接口，应用场景开发者通过数据交互平台进行统一规范的调用。交互平台做到以下管理：①所有外部单位的对接方，必须使用人社数据交互平台，通过数据交互平台完成与外部单位点对点的对接方式。②交互平台对外提供服务的使用方，使用平台用户端的基本管理操作，为使用方提供平台已经注册、已发布的服务进行申请、查询等相关操作。③外部单位向人社提供的数据共享服务，由人社数据交互平台管理人员通过服务管理进行应用注册、服务注册、服务维护、服务发布等操作，对外部门共享的数据服务做到统一的管理和维护。

3.4 交互平台安全管理

3.4.1 唯一的身份标识。在数据交互平台上，每个注册的用户端应用和服务提供的应用都必须具备一个全局唯一的身份标识（标识ID号）；同时拥有用于鉴别用户身份信息的私有密码，其中密码设置的要求必须满足具备数字、字母、特殊符号等要求。每一个注册的服务也需要有唯一的服务编码（服务ID号）。

3.4.2 权限最小化要求。对外提供的数据及服务，按照最小化必需安全策略，即提供访问数据的范围最小化，并且严格控制数据和服务交互方范围；系统授权访问的权限实行最小化原则，针对平台使用方，仅提供平台所需的最小权限。

3.4.3 加密认证要求。封装数据交互平台的软件开发工具包（SDK）文件，平台的使用方必须安装由数据交互平台下发的SDK文件，使用平台时对请求数据进行封装，使用我国自主设计的密码杂凑算法（SM3）对JSON数据进行计算，获取对应的HASH值，再使用非对称加密算法（SM2）算法对计算出的HASH值进行数据签名，发送加密认证字符串，数据交互平台收到加密认证字符串后，使用SM3算法计算出HASH值，再通过SM2进行验证，比对数据交互平台加密后的参数是否与签名一致，达到完整性验证，防止参数篡改。

针对数据交互平台中的高敏感性数据接口，需要使用https加密传输方式，新注册的接口服务必须使用https加密传输。

3.4.4 数据流安全控制。随着共享交互平台业务数据内外交互需求增多，共享交互的接口类型增多、数据交互频率、数据量增大，例如在历年各项社保审计工作中，需要针对某项业务进行全量化的数据分析时，必将导致交互平台负载增大。如何保证数据服务的稳定和质量，确保共享交互平台正常使用，交互平台采用下列措施。

（1）服务降级。根据服务或对象类型的不同对服务接口设置优先级，在数据交互负载过大或服务器负载压力大时，采取将优先级低的服务停掉或者不进行业务处理，释放服务资源来维持优先级高的服务的功能。当服务器负载压力剧增的情况下，根据当前业务情况及流量对一些服务有策略的降级，以此释放服务器资源以保证核心任务的正常运行。

（2）熔断设置。设置特定时间内服务接口的请求次数阈值或设置服务请求错误率值，当请求次数达到阈值次数或错误比率达到设定的错误率值时，平台主动拒绝请求，从而有效的解决服务器进程阻塞和恶意访问等问题，通过快速处理错误请求的方式，有效的控制服务请求，保证其他服务的正常运行。

（3）设定限流值。设置服务总的调用次数值，根据服务的类型、服务调用频次等需求特性来设置服务的调用次数值，针对服务调用次数的设置，当某个调用方分配的服务调用次数耗尽时，平台将拒绝其服务请求，并且通过短信或平台网页等方式向使用方提示调用次数耗尽等提示信息。通过设置调用次数对服务调用量设定限流值，当超过该值时，接口直接返回失败并给出提示，防止因调用量集中或激增导致服务器负载压力过大。

4 结束语

随着数字化政府工作的深入开展，数字已为政务服务赋能提效，构建出良好的数字营商环境[6]。数据必将在各种应用场景间频繁流通，“一网通办”正在成为政务服务的新模式和新常态。通过数据共享平台的建设，对向外共享和对内接纳的数据进行有效的开放、监管、存储，对数据服务提供安全、可靠的保障，横向消除了部门之间的“信息孤岛”、“信息壁垒”现象、纵向解决市级向省级间的数据信息汇聚和省级向市级间的数据回流等问题。本文的交互平台的建设原则、方案、措施等是基于淮安人社已上线省人社一体化信息平台提出的，目前已建立模拟平台，并对其进行了功能测试和性能测试，取得较好预期效果，后面淮安人社将完成系统的开发和平台应用的推广。