志愿服务协同平台
发布日期:2023-01-06
来源:中宣部
根据“整体部署,全量完成”的设计思路和管理要求,以“三个子平台、两个 服务端”架构设计为核心,兼顾多场景应用,采取功能模块搭建方式,完成协同 平台的整体内容建设。
(一)管理平台建设内容
“管理平台”是日常工作平台,为志愿者、志愿服务组织、志愿服务工作者以及有关部门和单位提供注册登记、查询认证、项目发布、人员招募、服务记录、考核评估、宣传展示等基本服务,拓展点单派单、在线学习、视频会议、排行评价、志愿地图、激励回馈等基层适用、个体易用的应用场景,进一步强化服务功能、增强用户体验,满足志愿服务线上线下联动、供需精准对接、科学规范管理的需要。管理平台包含五大中心功能建设,具体为业务中心、协同中心、运营中心、AI 中心及安全中心。
1. 业务中心。
本中心是志愿服务组织和管理者的日常工作载体,能够满足志愿组织和各级管理部门的日常工作开展需求、线上线下联动需求、供需精准对接需求、组织体系科学管理需求。
(1)支持公告发布管理、动态资讯管理、活动风采管理、消息模板管理等功能,可提供志愿者及志愿组织的注册登记及管理、查询认证、志愿者招募及报名审核、查询服务记录等服务。支持志愿者在线注册并实名认证。支持志愿服务组织在系统内提交主管单位、服务类型、服务范围、负责人信息等有关资料后注册。志愿服务组织可通过系统发布志愿服务项目,支持志愿者线上定位识别,并根据定位查询项目、查询团体,加入项目、加入团体。
(2)建设志愿者、志愿组织、志愿服务项目、资源中心、志愿时长管理、在线学习、志愿排行、模范评选、积分商城、数据统计、内容管理、系统设置、权限管理、志愿帮扶管理、志愿地图、志愿场馆、问题反馈、绩效考核、视频会议等子系统,能够充分满足管理者、组织者、志愿者在平台上的各类常态化工作需求。
(3)支持“国家级-省级-市级-区县级-街道(乡镇)级-村社级”站点六级行 政架构,且同步实现分层授权管理功能,每一级对应不同的管理权限和使用权限, 上一级有权审核下一级的注册、招募、发布等工作,实现管理工作组织化、体系 化。
(4)为志愿者生成电子档案,通过扫码签到、签出等形式实时记录志愿者 的服务时长,对志愿者的服务地点、服务内容、服务效果以及准时情况进行记录,提高志愿服务数据记录的客观性、及时性。支持在线进行星级评定,生成服务时 长证明。设置时长记录权限和月度记录上限,识别虚假记录时长行为。
(5)能够对不合格志愿者和志愿服务组织的账号进行冻结、注销等管理。
2. 协同中心。
建立统一的用户引擎和应用开放平台,实现对全国各地志愿服务系统用户统一管理及应用标准化接入。统一用户引擎包括用户管理、应用接入管理、登录管理和日志管理。应用开放平台包括应用申请、应用审核、应用管理、应用配置、应用授权和应用监控等。打通各地、各部门、多终端的志愿服务数据 通道,实现全国层面志愿服务信息平台数据互通、有效归集、灵活调度、统一管理。
3. 运营中心。
支持分级运营管理模式,支持公告发布管理、动态资讯管理、活动风采管理、公益广告管理、消息模板管理、短信推动管理等运营模块,实现志愿服务文化传播协同功能,同时支持重点场景管理、内容协同发布管理、权益兑换管理、志愿课堂管理、意见反馈管理等推广运营模块,在重大活动、重要节点可以短信推动志愿者招募、供需对接等信息。通过运营中心模块,依托新媒体技术传播优势,保障平台信息常态更新,动态展示志愿者、志愿服务组织、志愿服务项目活动动态信息,支持志愿服务组织、志愿服务管理单位投稿,县区级以上管理员审核发布,采用逐级推荐、层层负责管理模式,管理员对本级平台发布信息负直接责任。支持拓展志愿服务“四个 100”先进典型投票展示功能。教育培训模块,开设政策解读、理论学习、志愿礼仪、专业技能、通识课程等培训模块,建设网上学习资料库,开展线上教育培训,支持志愿者与专家进行互动交流,提升志愿服务学习的便捷度。记录志愿者在线学习和课程完成情况,形成学习档案。建设积分兑换商城,支持志愿者用积分兑换马甲、帽子、书籍、文创产品、手机流量、优惠券等,支持线上兑换、快递发货。
4. AI 中心。
建设志愿服务自然语言处理(NLP)系统和志愿服务图谱系统,依托多种人工智能算法模型,为志愿服务提供语义分词、命名实体识别、文本分类聚类、关键词提取、文本相似度分析等功能,构建志愿服务需求智能分析、服务智能预警等业务场景。完善数据模型,挖掘数据价值,采用智能化手段,推动志愿服务供需精准对接。志愿服务用户图谱系统,即通过虚拟身份标识真实存在的志愿服务用户,从实际志愿业务数据中建立志愿服务图谱模型,实现志愿服务信息标签化,构建志愿服务用户、服务等图谱关系,建立用户基本属性、行为特征、兴趣偏好等标签。
5. 安全中心
从系统安全、业务安全、数据安全、运维安全等多方面进行志 愿服务安全中心建设,并具备系统风险管控能力。 在系统安全方面,加固系统用户安全使用, 防御外部攻击。保障身份实名认 证授权,系统用户操作行为有迹可循,提供审计及风险识别,保障系统性安全。在业务安全方面,根据系统业务规则对相关志愿服务异常提醒,识别志愿服务时长异常,活动举办时间异常,设置黑白名单,控制刷活动时长,识别违禁风险内容操作。提供用户精准画像,细化风险等级,保障业务安全。 在数据安全方面,需针对系统中存储的敏感信息(如身份证号,姓名,手机号等)进行加密存储,对于前端展示则进行脱敏展示,保障系统数据安全。对于敏感信息需要采用加密传输,防止明文直接在网络协议中传输。数据备份则按照统一的规范定时进行备份,防止数据丢失造成损失。在运维安全方面,需具备容器化高效部署和集群动态扩展运维能力;需建设监控报警系统,实时监控各个运维平台机器和业务服务,采集系统各项监控指标,对系统服务出现瓶颈、异常等情况进行预警提醒;需要提供统一的管理监控机制,通过权限等一系列手段保障服务安全可靠运行,提供系统运维安全能力。
(二)指挥平台建设内容
指挥平台是集决策、指挥、调度于一体的平台,承担全国性重大志愿服务活动指挥系统的功能,能基于可视化“志愿地图”获取志愿服务相关的全网数据,形成数据图表、孪生沙盘等,支持辅助决策和指挥调度,可对特定志愿服务活动和队伍进行全程监测、实时联线、互动问答等,实现应急值守、训练演练、集结动员线上管理,为增强志愿服务组织动员能力、提升应急指挥协调水平提供全方位保障。
1. 指挥调度系统。
设置调度指令、资源调度、预警信息处置、值班值守、预 案指挥、培训演练、物资调度等子系统,充分满足管理者“平时”和“战时”指挥调度工作需求。应急指挥模块需要具备值班人员管理、值班排班管理、值班日志管理、值班力量调度等应急值守功能,具备应急队伍管理、应急物资管理、应急设备管理、应急信息发布等应急保障功能,增强志愿服务组织动员能力,提升协同指挥调度水平。
2. 建设可视化界面。
展示内容包括核心指标(志愿者注册人数、志愿服务组 织数、活跃志愿者数、累计参与人数、累计服务时长、累计发布活动数),志愿 地图(注册志愿者热力图、志愿者在线签到热力图、志愿服务活动热力图),志 愿画像(志愿者画像分析、志愿组织画像分析、志愿活动画像分析)、年度数据 (年度活跃志愿者数、年度活跃志愿服务组织数、年度发布项目次数及活跃度), 实时数据(实时在岗人数、当日签到人数、当日发布岗位/活动数),平台运行态势监测、场景活跃情况监测、排行榜(志愿者 TOP 榜单、志愿服务组织 TOP 榜单、志愿服务项目 TOP 榜单)、红黑榜等内容,志愿服务活动类型各占比情况、志愿资源地图(志愿者、应急设备、应急物资、应急场所)、指挥调度地图、重大志愿服务事件地图等,主要信息在 GIS 一张图上进行直观展示。可实现对特定 志愿服务活动和队伍进行线上追踪、实时连线、互动问答等。
3. 运营支撑系统。
实现平台分级维护,统一管控,同时具备指标申报、指标 管理、数据录入的数据指标管理能力。建设可视化引擎模块,支持对前端页面呈 现的内容进行灵活选择。建设用户权限配置功能,通过对用户赋权,实现对各层 级、各页面、各展台以及各个数字指标的浏览权限控制。建设服务健康自动巡检体系,全天候关注系统健康情况,对指标数值异常、接口异常等各种异常情况进 行实时监控预警。
(三)数据平台建设内容
“数据平台”是志愿服务大数据中心和协同平台技术中心,为平台运行、业务协同、数据分析等提供基础能力,并通过建立完整、准确、一致的数据收集标准,打造行业标准化的“数据底座”,促进跨地区、跨部门、跨层级、跨系统数据互联共通、交换共享,努力成为全国志愿服务数据访问、数据汇聚、数据服务的中心,包括数据资源目录管理,数据归集服务管理,数据治理服务管理,数据开放共享服务管理,数据仓分层体系架构管理。
1. 数据资源目录管理。
包括数据来源管理和数据分类管理两个模块,按照数据来源和数据种类对数据仓内容进行多级编目,所有编目能够动态生成、自动刷新,能够实时反映数据仓内容变化,满足志愿服务数据管理要求,可确保连续收集和管理每个数据集相关的元数据,便于快速浏览和检索数据。
2. 数据归集服务管理。
整体采用“交换中心+中心仓库”的设计,通过适配不同类型的数据源,制定全量、增量的有效归集方案,并根据实际数据情况在交换中心设置归集调度任务,从数据源中抽取出所需的数据,经过数据转换、脱敏、稽核等处理,将归集的有效数据写入中心仓库。
3. 数据治理服务管理。提供多维度、跨部门、全流程的数据治理能力。将主数据、元数据、规则模型等数据资产通过数据治理服务管理,有效提升数据质量和数据获取效率,保障数据安全合规,协助志愿服务系统全面掌控数据资产,持续释放和挖掘数据价值。
4.
5. 数据开放共享服务管理。
提供统一的志愿数据开放共享中心,制定志愿数据开放共享的机制、流程以及适用范围,并通过配置化自动生成满足业务需要的共享任务,灵活进行数据抽取和交换。
6. 数据仓分层体系架构管理。
数据仓可分为五层:源数据接入层、明细数据层、公共维度层、公共汇总层和应用数据层。通过构建多层次的志愿服务数据仓体系架构,提高数据访问效率,提升维护数据的准确性,快速响应实际业务变化。
(四)PC 端建设内容
依托中国志愿服务联合会门户网,建设中国志愿服务协同平台门户页面,支持各地子门户站点切换,包含首页导航、全站搜索、志愿者注册、志愿队伍注册、志愿项目、志愿地图、志愿风采、信息动态、媒体报道、研究培训、政策文件、通知公告、使用指南等门户栏目,呈现当前我国志愿服务的政策指导、新闻动态、时代风貌等。
(五)移动端建设内容
移动端包括 H5、APP、小程序形式,包含活动报名、加入队伍、组织入驻、活动签到、组织招募、志愿学院、保险领取、点单列表、热门队伍、动态资讯、最新活动、消息通知、志愿地图、队伍管理、志愿者基本信息管理、入驻审核、活动审核、礼遇商城接入等功能,为志愿者提供活动报名、服务记录、个人身份信息管理、个人数据分析等个性化、常态化的应用服务。
(六)技术标准
建设内容承建方需完成中国志愿服务协同平台项目标准体系建设,标准体系包括:
1. 基础标准。
由分类代码规范、项目术语规范、标识应用规范、标准体系表、文档格式规范等五个规范组成。
2. 业务标准。
志愿者信息记录规范、志愿组织信息记录规范、志愿活动信息记录规范、服务时长记录规范、系统管理员信息记录规范等五个规范组成。
3. 数据传输标准。
由数据共享交换方式规范、数据共享交换频率规范、数据共享交换内容规范等三个规范组成。
4. 数据接口标准。
由数据接口调用方式规范、数据接口调用内容规范、消息通知接口规范等三个规范组成。
5. 安全标准。
由身份安全管理规范、应用安全管理规范、数据安全管理规范、密码管理规范、数据加解密管理规范等五个规范组成。
6. 管理标准。
由人员管理规范、系统管理规范、网络管理规范、运维管理规范等四个规范组成。
7. 服务标准。
由用户协议、监督管理规范、组织自律规范、投诉管理规范、异常情况预警规范、应急响应规范、客服支撑规范等七个规范组成。
四、技术要求
(一)建设基本原则
1. 安全性
本项目应按照信息系统等级保护三级标准建设,采用符合国家安全技术与管理手段,采用国家密码局认定的国产密码算法,保证业务系统的安全性。
2. 可靠性
要求核心系统的集成度高,运行可靠稳定,并发处理能力强,容错性能好,抗干扰。要求核心数据库、应用系统及网站系统使用多层次保护措施。系统具有完善有效的备份机制,当系统瘫痪时能迅速进行恢复,实现存储高可用。
3. 先进性
在实现业务功能模块、统一界面设计、对外接口的标准化的基础上,进一步 提升业务支撑网络化和产品化。
系统建设的先进性原则包含以下内容:
(1)技术先进性:系统采用微服务框架、J2EE 等成熟技术,保证系统可扩展、可升级的能力;使用大数据实时计算、分布式计算、分布式存储,实现海量 数据的处理能力;使用机器学习、NLP、AI 等技术,实现业务精准管理;使用 5G 通信技术,实现志愿服务的实时传播。
(2)架构先进性:系统的设计采用基于组件的设计理念,遵循先进的、成熟的、被广为应用和验证的架构,降低系统的设计风险,提高稳定性和灵活性。
4. 易操作性
本项目要求系统具有良好的用户操作界面、完备的帮助信息,提高工作效率, 简化工作程序。系统结构简洁,配置灵活。遵循志愿服务管理规范,降低系统的学习培训成本。
5. 易维护性
能够提供友好、全面的监控工具或手段,易于管理人员对其进行管理和维护, 系统参数的维护与管理通过操作界面实现。通过严格的版本控制,确保系统的长 期可维护性,为系统扩充和升级提供方便。
6. 可扩展性
需实现可扩展原则,包括架构可扩展、应用可扩展和代码可扩展等方面。采用微服务架构,提供业务新增变更时架构的可扩展性;采用服务智能管理模式,实现业务应用的横向和纵向扩展;采用持续集成、持续交付和持续部署的代码管理方式。
(二)技术基本要求
1. 整体要求
投标方需要提供完整的中国志愿服务协同平台系统设计方案,系统设计应符合技术先进性、稳定性、高可用性、易管理性、易维护性、安全性、开放性的要求,适应今后不断发展的管理需求。
(1)提供科学完整的技术方案,方案设计需要契合业务需求。
(2)技术方案要求支持云部署,支持云架构。要求投标方提出相应的建议方案,提出软件配套的硬件环境要求。
(3)提供完善的存储方案,存储设备优先考虑使用国产设备。
(4)需要充分理解国家的政务网络相关标准,并充分考虑中央和国家各部门和各级文明办所处的网络环境,在业务系统部署设计时做出合理的网络规划。
(5)需要充分理解数据共享需求,提供完整的数据共享解决方案,为后续 的数据共享奠定良好基础。
(6)需要保证全局性重大志愿服务工作和突发应急型志愿服务协同工作的 需求。
2. 架构要求
中国志愿服务协同平台系统面临着用户规模大、数据量大、跨网数据交换等 场景。投标方提供的架构设计需要充分理解业务需求并充分考虑技术可能性,提 供完整科学的架构设计,为本期业务开展以及后续的系统演进奠定基础。投标方 提供的架构设计还应满足以下要求:
(1)支持对系统功能按需部署,支持服务不中断的情况下完成软件的动态扩容和缩容,以及集群服务器的动态增减。
(2)系统业务服务配置项可集中、动态修改。 系统具备稳定的高并发处理能力,可抵抗超出处理能力范围的高并发冲击,保障服务稳定性,能够提供 7×24 小时不间断服务。部署环境平台化,部署平台具备高可用性,支持云计算的快速部署和动态扩 缩容。保证单节点故障不会影响业务开展,集群中部分服务器或者程序节点故障仍 可保持提供完整服务的能力,在业务进行过程中不间断维护升级。支持海量数据的存储,满足数据在线存储时间不少于1年,可进行快速检索。业务日志可集中展示,集群状态可集中监控。保证采集的志愿服务相关数据具有可追溯性和历史数据可信性。
3. 接口要求
接口设计需要充分理解业务需求并充分考虑技术可行性,能够根据业务需求 实现数据共享网关服务的快速动态调整,接口支持稳定的高并发调用,提供科学合理的接口方案。投标方提供的接口设计还应满足以下要求:
(1)接口设计支持国家数据共享交换平台对接规范。
(2)数据接口满足数据库对接、文件对接、接口对接等多种形式。
(3)接口请求响应时间小于 300 毫秒。
(4)接口请求成功率大于 99%。
(5)接口在请求过程中 CPU 资源不可占用超过 60%。
(6)接口在请求过程中需要对内存资源使用进行严格控制,避免内存占用过高或内存泄漏等情况影响服务稳定。
4. 性能要求
中国志愿服务协同平台应满足以下性能指标:
(1)支持 2 亿志愿者用户总量,日均 1000 万的用户点击量。
(2)支持不少于 3000 QPS。
(3)支持对接不少于 20 个省部级志愿服务平台及其他相关平台。
(4)支持每日 1TB 数据吞吐量。
(5)支持 300TB 累计存储数据总量。
5. 安全要求
中国志愿服务协同平台系统中涉及公民身份信息和相关行为信息,当信息系统遭到破坏,会对社会秩序和公共利益造成严重损害,所建系统属于关键信息基 础设施保护和计算机信息系统安全保护第三级。系统建设安全体系结构必须满足 关键信息基础设施安全、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)规定的安全保护第三级相关要求和《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)规定的密码评测要求,提供必要的网 络安全防护手段,确保系统安全。
(1)身份鉴别
应提供专用的登录控制模块对登录用户进行身份标识和鉴别。应提供登录失败处理功能,可采取限制非法登录次数和自动退出等措施。
(2)访问控制
应提供访问控制功能,依据安全策略控制用户对文件、数据库表客体的访问。访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。应由授权主体配置访问控制策略,并严格限制默认账户的访问权限。应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
(3)安全审计
应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计。应保证无法删除、修改或覆盖审计记录。审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果。
(4)通信保密性
在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。 应对通信过程中的敏感信息字段进行脱敏。应对通信过程中数据请求交换进行加密传输。
(5)软件容错
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的 数据格式或长度符合系统设定要求。在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。
(6)资源控制
当应用系统通信双方中一方在一段时间内未作任何响应,另一方应能够自动 结束会话。应能够对应用系统的最大并发会话连接数进行限制。应能够对单个账户的多重并发会话进行限制。
(7)数据安全
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。应采用加密或其他保护措施实现鉴别信息的存储保密性。
