新时代智慧党建云平台架构研究

一、前言

随着信息技术的不断发展，新时代党建工作应主动适应信息时代新形势和党员队伍新变化，积极运用互联网、大数据等新兴技术，创新党组织活动内容方式。智慧党建云平台作为一种新型的党建工作模式，广泛应用是必然趋势。

智慧党建云平台是指使用信息技术、大数据技术、云平台等智慧手段构建党务信息平台，将组织建设、党员教育管理、党务公开、党务考核评比等工作有机整合成为一体，按照统一规划、统一标准、统一实施的指导思想来建设覆盖党组织、广大党员和群众。研发设计高质量的智慧党建云平台系统，发挥好数字技术这一当今时代科技革命和产业变革的先导力量，从多维度积极推动党建工作向“智慧化”方向发展，对新形势下提升党建工作水平、探索党建工作新路径具有重要意义。

二、党建云平台的设计架构

（一）平台架构

平台系统基于B/S架构的思想，采用面向服务（SOA）、软件即服务（SaaS）理念以及大型网站群构建等技术。系统采用分层设计，分为采集层、接入层、数据层和应用层，实现系统的可扩展性和可维护性。同时基于平台整体互联网与移动网络划分，平台系统分别部署到互联网和移动网络内，分别对不同用户服务。

（二）平台应用结构

党建云平台分为三个独立建设运行的应用软件系统，分别是：党建云平台管理系统、门户网站、党员服务一键通。

党建云平台管理系统采用B/S架构建设，部署在互联网上供后台系统管理，文章编辑员、系统维护员等工作人员对平台的两个客户端（门户网站和一键通APP）各个模块的信息进行统一管理和日常维护更新。管理员通过管理系统实时更新数据信息，数据自动同步到门户网站和移动客户端。

门户网站是党建云平台面向互联网用户对外展示的窗口，是本平台相关动态、信息、导航等的展示页面，汇集展示平台各项动态。

一键通是部署在用户的智能手机上的便捷应用APP软件，包含了党建云平台所提供的所有应用服务。用户通过手机发送的服务请求同步回传到平台管理系统和门户网站。

（三）平台功能结构

平台应用层采用模块化设计，实现了多模块的独立开发和维护。

1.党建云平台管理系统

模块内容包括：文章管理、党员信息库管理、党务管理、党员发展、党员服务、党组织信息统计、组织活动管理、服务统计管理、学习管理、在线办公、评比管理、意见反馈管理和系统管理等。

2. 党建门户网站

通过门户网站发布组织动态新闻、通知公告信息、党务公开信息等，模块内容包括：栏目展示、组织活动、沟通交流、服务你我、学习分享等。

3.一键通移动应用

各级党组织、党员和群众用户通过智能终端便捷开展日常党务工作，一键通主要提供新闻、评论、业务办理、服务、活动、学习、党务管理、建议投诉等功能应用服务。

三、党建云平台的安全体系

（一）网络安全

针对平台数据中心网络安全保障，采用防火墙、入侵检测、接入控制、漏洞扫描等网络安全措施来保证基础设施的安全，各技术共同配合，为平台提供一个动态网络防御管理体系。平台采用集群、设备冗余等存储安全措施来确保计算资源、存储资源的高可靠和高可用。

（二）应用安全

1.服务器安全

服务器主机作为平台系统运行的硬件支撑，进行漏洞补丁安装和进行必要的安全策略设置，并定期巡检，在巡检时进行漏洞补丁更新和杀毒软件病毒库更新，保证服务器主机系统处于安全环境下运行。

2. 信息审核机制

针对平台系统信息发布、维护管理或相关信息流转，根据不同业务流和权限，设置相应的审核处理机制，防止敏感信息泄露以及不实信息存档，以保证系统信息内容的合法性、有效性和安全性。

（三）数据安全防护

1.数据备份

通过定期对数据进行备份，制定日常的备份制度和完善的数据恢复机制，可采用增量备份、全备份、自动备份和定时备份方式，防止数据丢失及被破坏。

2.访问控制技术

访问控制技术即限制用户对数据的访问权限，确保数据只能被授权的用户访问。基于Saas平台级架构，需统一身份认证管理及用户权限管理。

3. 数据审计与监控技术

平台系统采用日志记录和异常处理机制，方便系统管理员进行故障排查和维护。系统对重要的操作都要进行操作日志的记录，管理员可以查看用户的操作日志，查询用户对系统使用情况。操作日志可以导出为专有的日志文件格式保存，在需要查看的时候导入。系统设置日志的自动清理和清理时自动保存操作日志。通过对数据进行审计和监控，对行为进行分析并进行异常检测，可以及时发现异常行为和安全漏洞，并采取相应的措施进行处理。

4.数据的分类与标记

根据数据的敏感程度和机密性要求，将数据进行分类，并为每个数据类别打上相应的标记。

5.数据加密技术

采用对称加密和非对称加密等技术对数据进行加密，确保数据不会被泄露或篡改，保证数据在传输和存储过程中的安全性。

四、平台技术特点

（一）基于规则化策略的党建智能考评数据评分技术

智能评分技术是指利用计算机软件、人工智能技术和算法对数据进行自动评分的技术。智能评分技术减少评分的主观影响，大大提高党建考评的评分效率和准确性，同时能够及时和精准反馈评分结果。

1. 系统实时评分功能

系统将各党支部会议、党课开展情况、党员活动等内容根据类型化策略汇聚数据入库，根据预先设定的评分标准和系统的算法计算并进行自动评分，定时按月份、季度、年度对入库数据进行快速、准确地评分测算和分析。

2. 系统智能排名功能

系统根据评分结果对各级党支部智能生成月度、季度、年度排名榜单，并将评分结果及进度分发至各个党支部进行呈现或警示。

3. 系统数据分析功能

智能评分技术可以对各基层支部的表现数据进行尝试挖掘和分析，为党建工作提供丰富的数据支持。通过对历史数据的对比分析，方便更有针对性地开展工作。

（二）基于移动终端的密钥随机加密算法

移动端的使用，必然存在数据泄露、被病毒和恶意软件攻击等问题，移动安全显得尤为重要。密钥随机加密算法是为了生成能够保证安全的密钥而设计的一种算法。在移动终端和服务器端通信时，服务器端将随机产生一个32位的私钥，并会为当前的访问者创建一个会话，返回给移动终端存入会话中。当用户关闭移动终端时，私钥即被销毁。服务器端以私钥作为通信认证机制，在原文加密中服务器随机密钥的自动取值长度为8～32位，算法加入随机密钥，密钥无任何规律，用户可以使用一定的方法调整其复杂度，以达到特定的安全性要求。即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度，取值越大，密文变动规律越大，密文变化等于16的随机密钥长度的次方。对原文进行256次随机加密，最后将加密结果在进行编码后再输出进行通信，移动终端接收后再进行解密和解码即可操作原文，被加密的密文超过有效期即失效，破解难度大。随机密钥生成算法、发送和接收端都需要进行短期密钥协商，以更新用于加密和解密数据的传话密钥。随机密钥算法能够实现安全地传输信息，大大提高传输数据的安全性和私密性，为用户安全提供了一种全新的解决方案。

五、结语

本文详细分析了智慧党建云平台的架构，积极探索人工智能、数字平台、大数据等新一代数字技术在党建领域的创新应用，提出具有可复制、可推广、可借鉴的构建思路，提供了一个可参考的较全面的“数字+党建”新模式，提高了数字党建的工作质量和创新能力。

作者单位：广西质量技术工程学校