DB5305/T 19.28-2019 保山市信息惠民工程综合标准 第28部分：信息惠民工程系统集成标准

ICS35.240

L67

DB5305

保山市地方标准

DB5305/T19.28—2019

替代DG5305/T19.28—2017

保山市信息惠民工程综合标准

第28部分:信息惠民工程系统集成标准

2019-10-30发布2019-11-01实施

保山市市场监督管理局发布

DB5305/T19.28—2019

前    言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

本标准由保山市大数据管理局提出。

本标准由保山市工业和信息化委员会归口。

本标准起草单位：保山市大数据管理局。

本标准主要起草人：刘志胡、王明超、李祖燕、丁威、邹瑜、朱超群。

本标准替代DG5305/T19.28—2017。

DB5305/T19.28—2019

保山市信息惠民工程综合标准

第28部分信息惠民工程系统集成标准

1范围

本标准规定了保山市信息惠民工程系统集成的术语、定义和缩略语、系统集成体系、门户集成、应

用集成、数据集成、系统集成接口规范、技术要求，本标准适用于保山市信息惠民工程应用系统集成的

建设。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T4754国民经济行业分类与代码

GB/T18793信息技术可扩展置标语言（XML）1.0

GB/T21063.4政务信息资源目录体系第4部分：政务信息资源分类

DB5305/T19.3-2019保山市信息惠民工程综合标准术语

DB5305/T19.25-2019保山市信息惠民工程综合标准数据交换与共享平台技术标准

DB5305/T19.41-2019保山市信息惠民工程综合标准信息惠民统一门户技术标准

DB5305/T19.49-2019保山市信息惠民工程综合标准权限管理与登录技术标准

DB5305/T19.50-2019保山市信息惠民工程综合标准数字证书技术应用标准

3术语、定义

DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。

3.1应用系统集成

应用系统集成指以系统的高度为客户需求提供应用的系统模式，以及实现该系统模式的具体技术解

决方案和运作方案，即为用户提供一个全面的系统解决方案。应用系统集成已经深入到用户具体业务和

应用层面，在大多数场合，应用系统集成又称为行业信息化解决方案集成。

3.2应用程序接口

应用程序接口指在数据封装时，网络分层中的每个层相互之间会用接口进行交互并提供服务，其中

应用层与用户之间的接口。API实际上是一种功能集合，也可说是定义、协议的集合，无论是那种集合，

它的实质都是通过抽象为用户屏蔽实现上的细节和复杂性。

3.3SOA（面向服务的体系结构）

SOA面向服务的体系结构是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服

务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的

硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以使用一种统一和通用的方

式进行交互。

3.4Web服务

1

DB5305/T19.28—2019

WebService是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这

些规范使得WebService能与其他兼容的组件进行互操作。

3.5公共对象请求代理体系结构

CORBA（CommonObjectRequestBrokerArchitecture,公共对象请求代理体系结构，通用对象请

求代理体系结构）是由OMG组织制订的一种标准的面向对象应用程序体系规范。

3.6Java消息服务JMS

Java消息服务应用程序接口是一个Java平台中关于面向消息中间件（MOM）的API，用于在两个应

用程序之间，或分布式系统中发送消息，进行异步通信。

4缩略语

下列缩略语适用于本标准。

——AJAX：AsynchronousJavascriptAndXML，异步JavaScript和XML

——API：ApplicationProgramInterface，应用程序编程接口

——BPEL：BusinessProcessExecutionLanguage，业务流程执行语言

——BPM：BusinessProcessManager，业务流程管理

——BPMN：BusinessProcessModelingNotation，业务流程建模与标注

——CORBA：CommonObjectRequestBrokerArchitecture，公共对象请求代理体系结构

——EJB：EnterpriseJavaBean，JavaEE服务器端组件

——FTAM：FileTransferAccessandManagement，文件传输访问和管理

——FTP：FileTransferProtocol，文件传输协议

——HTML：HyperTextMark-upLanguage，超文本标记语言或超文本链接标示语言

——HTTP：HyperTextTransferProtocol，超文本传输协议

——IAAS：InfrastructureAsAService，基础设施即服务

——IP：InternetProtocol，网际互联协议

——IT：InformationTechnology，互联网技术

——JCA：JavaConnectorArchitecture，J2EE连接器架构

——JDBC：JavaDataBaseConnectivity，java数据库连接

——JMS：JavaMessageService，Java消息服务

——JSP：JavaServerPages，Java服务器页面

——MOM：Message-OrientedMiddleware,面向消息的中间件

——ORB：ObjectRequestBroker，对象请求代理

——RMI：RemoteMethodInvoke，远程方法调用

——SCA：ServiceComponentArchitecture，服务组件架构

——SDO：ServiceDataObject，服务数据对象

——SOA：Service-orientedArchitecure，面向服务的体系结构

——SOAP：SimpleObjectAccessProtocol，简单对象访问协议

——SSL：SecureSocketsLayer，安全套接层

——TLS：TransportLayerSecurityProtocol，安全传输层协议

——UDDI：UniversalDescription,DiscoveryandIntegration，统一描述、发现与集成

——WS-CDL：WebServicesChoreographyDefinitionLanguage，Web服务编排定义语言

——WSDL：WebServicesDescriptionLanguage，网页服务描述语言

——WSDM：WebServicesDistributedManagement，分布式Web服务管理标准

2

DB5305/T19.28—2019

——WSRP：WebServicesforRemotePortlets，远程门户网站Web服务

——XML：ExtensibleMarkupLanguage，可扩展标识语言

5系统集成体系

5.1概述

应用系统集成是保山市信息惠民工程项目建设重点工作，通过三个层次：门户集成、应用集成、数

据集成的系统集成，形成“统一门户”、“多项应用”、“数据共享”的信息惠民应用系统集成体系。

5.2系统集成原则

5.2.1标准化原则

应用系统集成应根据信息惠民工程建设情况，首先采用国家标准和国际标准，其次采用广为流行的、

实用的行业标准、地方标准，充分保证未来扩展时的兼容性和采购来源的多样化。

5.2.2开放性原则

应用系统集成后，不能成为第N+1个系统，必须具有整体开放性和兼容性，能够适应未来不同的业

务应用扩展和接入。

5.2.3持续性原则

信息惠民工程建设是一个持续发展的过程，在系统集成中必须充分考虑整体的扩展能力，既要保证

每一阶段的建设需求，还要保证随着业务需求复杂度和需求量的剧增所带来的保障需求和压力。

5.2.4SOA体系架构原则

系统集成必须基于SOA体系架构，无论是门户集成、应用集成还是数据集成，均须基于SOA体系架

构，由保山市大数据管理局统一规划系统集成的范围、集成的内容、集成的深度。

5.2.5各司其职原则

系统集成是多方共同参与才能完成的工作，需要参与各方明晰各自的职责，充分合作来共同完成集

成。

5.2.6安全性原则

在进行系统集成过程中需要作好安全措施，具体如下：

——集成过程中，各方提供的用户名、密码、数据访问权限不得外泄、不得用于其他用途；

——严格控制权限的授权和使用范围；

——业务系统应该建立良好的数据备份机制，以预防意外情况。

5.2.7减少运行影响原则

在进行门户集成、应用集成、数据集成过程中会对现有业务系统产生一定的影响，具体情况如下：

——测试期间：做好数据和系统备份，在非上班时间进行系统调试以减少对业务办理的影响；

——系统试运行期间：支持并行运行，对业务系统无任何影响；

——系统正式运行期间：对业务系统无任何影响。

另外，由于历史数据不符合集成要求，将由保山市大数据管理局统一组织各业务部门进行数据初始

化整理、必要的数据检查和修补，以确保数据质量。

5.2.8计划性原则

3

DB5305/T19.28—2019

每进行一项系统的集成，都必须事先经过策划，各方都需要做好人员与计划的准备工作。参与系统

集成的各方均需要提供具体集成对接的实施详细计划。

5.3系统集成架构

5.3.1系统集成架构图

系统集成体系架构见图1系统集成架构。

图1系统集成架构

门户集成

统一应用访问入口信息惠民统一门户

应用集成

社会公共服务信息平台“一站式”政务服务平台

网格化社会管理信息服务平台中小企业公共服务平台

端到端的应用系统集成信息惠农综合服务平台区域医疗卫生信息平台

智慧旅游综合服务平台食品药品安全监督管理平台

劳动就业社会保障服务平台（市民）卡运营支撑管理平台

信息惠民终端服务平台……

5.3.2门户集成

门户集成，就是要建立信息惠民统一门户，打造信息惠民统一应用访问入口，使用信息惠民工程各

类应用系统形成整体，进行业务处理和信息共享，打破信息化存在的“功能壁垒”和“信息壁垒”。信

息惠民统一门户实现的功能见DB5305/T19.41-2019中的规定。

——打破“功能壁垒”。在门户集成框架中将信息惠民应用系统中的功能重新组织，并借助权限管

理将功能合理分配给相应的人员和角色，再借助单点登录功能实现一次登录多个业务系统同时

使用，避免在多个业务系统中来回切换和账号维护。把不同软件系统中的功能组织在一起，让

多个业务系统像一个系统一样工作。

——打破“信息壁垒”。统一门户是信息惠民服务的窗口，借助统一门户把各类惠民服务平台形成

集中服务，实现各服务平台见信息共享互通。

——提供个性化应用。按照不同的用户、角色、权限，提供个性化的应用服务。

5.3.3应用集成

应用集成，是在门户集成基础上，对信息惠民工程所建设惠民服务平台，如社会公共服务信息平台、

互联网+政务服务平台、网格化社会管理信息服务平台、信息惠农综合服务平台、智慧旅游综合服务平

台、劳动就业社会保障服务平台、区域医疗卫生信息平台、食品药品安全监督管理平台、（市民）卡运

营支撑管理平台、信息惠民终端服务平台等，进一步整合，实现信息惠民业务的流程再造，打造为一站

式综合服务应用平台。

4

DB5305/T19.28—2019

6门户集成

6.1门户集成概述

信息惠民统一门户，不仅是应用统一访问入口，实现门户本身的功能，更是信息惠民的窗口，提供

一站式的惠民办事服务，并提供跨部门、跨层级的的审批服务。因此，门户集成是信息惠民工程应用集

成的战略和技术框架，它是位于各类信息惠民应用之上的窗口，以浏览器的方式向用户展现的应用信息，

能有效的整合各类应用之间的缝隙，通过信息聚合功能，使用户自由地定制个性化的管理内容等。

6.2统一用户认证集成

6.2.1集成范围

所有使用保山市信息惠民工程各类业务系统（B/S结构的业务系统）的系统用户，包括电子政务所

有人员和单位申请人授权代理人都必须使用统一用户认证平台进行身份认证。新建信息惠民服务应用系

统必须使用统一用户认证平台的身份认证，现有业务系统有条件的情况下进行系统改造来实现统一用户

认证平台的身份认证。认证过程涉及权限管理与登录应按DB5305/T19.49-2019中的规定，涉及数字证

书应用应按DB5305/T19.50-2019中的规定。

6.2.2集成要求

统一用户认证平台仅限于集成B/S结构系统。

——信息惠民服务应用系统中的人员帐号信息必须与统一用户认证平台内人员身份帐号信息一致，如

果不一致，则需要对该系统中人员帐号信息进行身份信息同步，以保证身份信息的一致性。用户

身份信息通过自动同步实现，建成后无需人工干预。

——原有信息惠民服务应用系统则根据保山市大数据管理局提供的接口规范、SSO实现技术，改造登

录程序，实现统一认证。

——信息惠民服务应用系统接入平台后，经统一的认证登录入口访问信息惠民统一门户；在信息惠民

统一门户中，可以直接访问惠民服务应用系统，无需再次登录，实现“一站登录，全网漫游”。

6.2.3集成方案

集成方案的内容

统一用户认证集成主要包括两方面内容：一是建立统一用户库中的人员帐号与信息惠民服务应用系

统中的人员帐号一致；二是建立统一用户认证的机制，实现访问业务系统时的统一认证。

用户信息同步

用户身份信息统一汇总于身份帐号库后，流向集成业务系统的流程图如图2所示。

5

DB5305/T19.28—2019

图2身份信息流向图

统一用户权限管理

1维护组织和用户

3

身份帐号库自动同步

2

自动同步

身份帐号库

中间库

认证用户信息库

OAM认证管理

（LADP）

4

根据惠民服务应用

系统需要从中间库

信息惠民服务应获取

信息惠民服务应用

用系统

系统

业务库

流程说明如下：

——“统一用户权限管理”模块负责维护和管理保山市相关内部组织机构和人员信息，以及相关注

册认证的群众、企业等信息，统一存放在身份帐号库；

——身份帐号库，自动同步组织机构和人员信息到认证用户信息库；

——身份帐号库，当身份账号库的信息发生变化，会自动以日志形式记录身份帐号库中间库，完成

身份帐号信息同步；

——身份帐号库中间库根据信息惠民服务应用系统要求，自动将组织机构和人员数据（即：身份帐

号信息）从中间库抽取至信息惠民服务应用系统的业务库中，完成身份帐号信息同步。

统一用户认证集成

统一用户认证平台，提供了反向代理技术，实现信息惠民服务应用系统与统一用户认证平台的集成，

此种集成采用松耦合的方式，是最优的集成方式。

6.3门户内容集成

6.3.1门户内容集成的方式

信息惠民服务应用系统与信息惠民统一门户内容集成，可以采取页面引用、服务调用两种方式进行

集成。

6.3.2页面引用集成方案

6

DB5305/T19.28—2019

页面引用集成方案指：信息惠民服务应用系统首先与统一用户认证平台集成，然后按照信息惠民统

一门户界面标准进行页面风格的调整；信息惠民统一门户通过嵌套URL的方式引用信息惠民服务应用系

统的功能点，这样用户登录信息惠民统一门户后就可以直接进行信息访问。如图3所示。

图3页面应用集成方案示意图

信息惠民统一门户信息惠民服务应用

应用一

A功能[URL]

C功能X功能

统一用户认证

平台应用二

B功能[URL]

B功能Y功能

C功能[URL]

应用三

A功能Z功能

6.3.3服务调用集成方案

服务调用集成方案指：先由信息惠民服务应用系统将需要集成的业务功能WebService服务并注册

到服务总线上；然后由信息惠民统一门户调用服务总线上的服务并通过Porlet进行展现。具体如图4

所示。

7

DB5305/T19.28—2019

图4服务调用集成方案示意图

信息惠民统一门户服务总线

应用一

A服务

A功能[URL]C功能X功能

应用二

B功能[URL]B服务

B功能Y功能

C服务

C功能[URL]

应用三

A功能Z功能

7应用集成

7.1应用集成

7.1.1应用集成概念

应用集成就是建立一个统一的综合应用，也即将截然不同的、基于各种不同平台、用不同方案建立

的应用软件和系统有机地集成到一个无缝的、并列的、易于访问的单一系统中，并使它们就像一个整体

一样，进行业务处理和信息共享。应用集成由数据库、业务逻辑以及用户界面三个层次组成。它是一个

面向用户的应用技术。目前被产业界公认的，解决应用集成的最佳方式是SOA。

7.1.2SOA

SOA是英文词语"ServiceOrientedArchitecture"的缩写，指的是面向服务的架构。包含运行

环境、编程模型、架构风格和相关方法论等在内的一套新的分布式软件系统构造方法和环境，涵盖服务

的整个生命周期：建模-开发-整合-部署-运行-管理。SOA架构带来的重要观点是业务驱动IT，即IT

和业务更加紧密地对齐。以粗粒度的业务服务为基础来对业务建模，会产生更加简洁的业务和系统视图；

以服务为基础来实现的IT系统更灵活、更易于重用、更好（也更快）地应对变化；以服务为基础，通

过显式地定义、描述、实现和管理业务层次的粗粒度服务（包括业务流程），提供了业务模型和相关IT

实现之间更好的"可追溯性"，减小了它们之间的差距，使得业务的变化更容易传递到IT。因此，可以

将SOA的主要优点概括为：IT能够更好更快地提供业务价值（BusinessCentric）、快速应变能力

（Flexibility）、重用（Reusability）。

7.1.3基于SOA的应用集成

基于SOA的应用集成，就是在保山市信息惠民工程项目建设中，利用SOA技术实现各信息惠民服务

应用系统的集成，成为一个综合应用平台，实现跨部门、跨层级的快速协助、便捷处理的服务平台。

7.2SOA应用集成服务总体规划

8

DB5305/T19.28—2019

7.2.1SOA服务体系

保山市信息惠民工程建设涉及的SOA架构之服务体系，应采用组件化的分层结构设计思想，使其具

有预制性、封装性、透明性、互操作性、通用性等特征，便于快速地组装新的应用。上层的服务依赖于

下层的服务来实现，而不需要了解下层的实现逻辑，通过服务的分层，降低服务之间的耦合度，提高可

重用性。

图5SOA服务体系图

展现人机交互报表组件

门户组件网页组件

服务层组件...

综合跨业务域跨职能跨单位

...

服务层综合服务综合服务综合服务

流程自动人工交互流程监控

流程引擎

服务层流程服务流程服务...

智慧旅游

业务社会公共一站式信息惠农

综合服务

服务层服务政务服务综合服务

...

数据数据同步

数据转换数据映射数据聚合

服务层...

访问消息

适配器用户APIJDBC

服务层...

信息打包

核心业务数据非结构化

资源层应用...

数据数据仓库数据

SOA服务体系各层定义如下：

——信息资源层：信息资源层为上层提供应用资源（应用系统模块）与数据资源，包括已经打包好

的应用程序、地楼房核心数据库、业务系统数据库、数据仓库、非结构化数据等。

——访问服务层：访问服务层实现与底层数据资源、应用资源的通信功能，使用通用标准接口，定

义整合企业信息资源（数据资源与应用资源）的各种访问服务，例如：不同类型的适配器以及

专用的API等。访问服务屏蔽了企业信息资源的技术和实现方式，访问服务层之上的开发者无

需知道数据的位置、类型以及应用程序的编程语言等。

——数据服务层：数据服务层定义的服务支持把异构的、孤立的企业数据转变成集成的、双向的、

可重复使用的信息资源。数据服务通过访问服务层以统一的方式访问企业的所有数据，数据服

务层之上的开发者可以集中精力处理数据的加工问题，而不必关注访问不同来源的数据的实现

9

DB5305/T19.28—2019

细节。

——业务服务层：业务服务层定义那些可重用的业务处理过程，用于支持复合的业务处理需求。这

层定义的业务处理过程服务可能是单个原子事务的无状态处理操作服务，也可能是