整体解决方案能力 第1篇
据第七次全国人口普查结果显示,遂宁市常住人口为万人,其中60岁及以上人口70.9万人,占全市人口的,与2010年相比,老年人口增加了15万人,且占比增加了8个百分点;65岁及以上人口55.9万人,占全市人口的,分别高于全国、全省、个百分点,老龄化率位于全国第15位、全省第7位。“十四五”时期,全市老龄化进程将持续加快,每年约以3万人的速度增长,到2025年,全市老年人口预计达到86万人,按照全国养老“9073”模式测算,全市机构养老需求的老人预计增加4500人,面对持续规模化增长的老年人口和高龄化、空巢化、失能化叠加的养老新态势,传统家庭养老功能弱化,养老服务需求持续增长,对服务能力和质量提出了更高要求。
“十四五”时期是我市托育服务快速发展的一个关键时期。虽然受育龄妇女规模逐年下降、群众生育意愿不断降低,近3年来我市出生人口数仍约有万人(2018年33473人,2019年28691人,2020年31516人),根据国家抽样调查,的家庭有托育需求,充分考虑我市城镇、农村的消费习惯等因素(城镇人口的托育服务的需求较高,农村人群对托育服务积极性不高,全市城镇占比为),我市有托育需求的婴幼儿主要集中在2—3岁的群体,人数约为万人。按照2025年全市每千人拥有3岁以下婴幼儿托位数达个的目标(即全市托位总数达万个),现有托位数5375个,缺口约为7225个。全市未来一段时期,出生人口预计不会出现大幅增长,但随着城镇化进程加快,农村人口进城落户增多,城区婴幼儿照护的托位供给压力将会逐渐增加,城区婴幼儿照护服务的发展显得更加紧迫。
二、发展目标
整体解决方案能力 第2篇
市民政局、市卫生健康委加快组织开展普惠养老机构集中确认工作,完善养老托育机构备案制度,建立养老和托育服务工作质量智能化监管机制、养老托育机构服务质量第三方评估制度和市、县(市、区)、镇(村)三级督查机制,实行动态掌握、全程监管、跟踪问效。加强对机构的安全和服务市场监管,优化区域服务资源统筹管理。坚持属地管理、实施分类指导,将养老托育服务体系建设工作纳入各级政府目标管理考核范围。市发展改革委、市民政局、市卫生健康委要加强跟踪分析,健全“一老一小”服务能力评价指标体系,强化实施方案落实工作的督促指导,及时发现和解决突出问题,定期向市政府报告工作落实情况。
整体解决方案能力 第3篇
组件化是将复杂的功能模块的逻辑、数据、UI等元素积木式的进行拆分、重组的过程,形成单个可以独立开发和测试的组件。组件化可以极大程度的提高协作效率,将不同模块间的开发完全解耦,配合路由框架,做到不同模块间的代码管理、编译、测试、发布等独立,可通过Maven仓库进行管理,模块间的边界清晰,也为问题溯源提供了足够的思路与历史记录。单个组件的构建思路应遵循逻辑能力与UI展示解耦,当UI展示不满足组件使用者的要求时,允许只使用组件能力,以此来满足复杂多变不可控的众多业务场景。
Core核心组件提供基于java、android语言级的工具方法集合。如:加解密、时间工具、数字运算、进程/线程工具、键盘、屏幕、网络监听工具等。
基础功能组件提供Base的Application、Activity、Fragment、Custom View、Manager、Loading Controller、Configuration、Lifecycle等的基准类库;同时提供功能插件,如:网络请求Retrofit、Android动画、IO相关操作、总线通信EventBus、图片加载glide、图片/文件加载库、权限管理等。
基础业务组件提供通用又可选的一些能力的封装,如:地图能力、扫码能力、推送能力、数据库管理能力、分享能力、热修复、人脸/图像识别、一键打包、语音能力、统计能力、图表绘制能力等。
常规业务组件这一层和业务功能挂钩,通常会有一个对业务功能的分析和提炼的过程,将具有相同特性的功能封装成常规业务组件,此类组件通常会持续的新增和维护。如:登录/注册、App版本更新、广告、订单与支付、引导、内嵌H5等。
App壳工程主App工程,选择性的对各类组件进行特性定义或组装,结合非组件功能,构建完整的Application。
整体解决方案能力 第4篇
文档管理:SVN代码管理:Gitlab项目管理(含BUG管理):Jira知识库管理:Confluence接口管理:Yapi测试用例管理:Testlink
配置中心:Apollo持续集成(自动化构建):Jenkins发布流程:发布申请->发布准备->Check List->发布执行->发布验证
利用后端与运维技术,以实现及时的服务监控,监控范围与技术参考:服务器监控(包括硬件资源、数据库、缓存、流量等):Zabbix、Prometheus应用监控:Springboot Admin中间件管理:Rabbitmq admin、Kafka admin、ES Kibana链路监控:APM SkyWalking日志跟踪:ELK(Elasticsearch, Logstash, Kibana)
整体解决方案能力 第5篇
安全技术体系主要包括物理安全、网络安全、应用安全、数据安全。
登录服务器操作系统和数据库系统的用户都通过用户名和口令进行身份标识和鉴别。服务器网络部署在一个VPC网络(Virtual Private Cloud),所有服务器无法直接SSH连接,需要通过跳板机跳转,所有跳板机服务器设置IP白名单限制,对出网和入网端口进行限制,并对主机做相应的安全策略:
多个服务器与客户端网络之间通信全程采用数据加密方式进行网络传输,包括服务器间约定对称加密密钥、非对称数据加密、双向SSL认证等,保证通信安全,防止中间人攻击,传输的敏感数据需要脱敏。
(1) 采用v1,v2打包签名机制,确保APK完整性,防止APK篡改,确保应用程序和开发者的信任关系。(2) 采用加固方案,提升APK破解难度。混淆仅仅针对源码的阅读难度上做处理,无法从根源防止反编译,有暴露敏感代码信息的可能,而加固可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全防止逆向破解。
(1) 正式版关闭debug模式,防止系统崩溃,获取和篡改用户敏感信息,甚至分析并且修改代码实现的业务逻辑实现业务数据和App数据。(2) WebView安全:WebView js代码执行安全、请求证书不校验安全、本地数据访问安全、WebView 密码明文不保存。(3) 进程安全:默认关闭组件进程访问(android:exported=_fasle_),广播经量使用本地广播LocalBroadcastManager,通过广播和接收器必须加权限。
(1) 关闭程序应用数据备份权限(android:allowBackup=_fasle_)。将该属性显式设置为false 时,防止攻击者通过adb backup和 adb restore 对App 的应用数据进行备份和恢复,从而获取明文存储的用户敏感信息。(2) 正式版关闭log开关,防止敏感数据通过log打印泄露。(3) 密钥文件信息通过so库保存。
(1) SharePreference保存敏感配置数据采用AES加密。(2) 本地数据库敏感消息数据采用AES加密。敏感文件数据,缓存数据存放在应用目录权限内,敏感对外文件统一通过Provider方式对外暴露。
建立完整的备份策略,能够对数据库和文件系统进行备份及恢复。
对用户信息数据或者其他需要缓存到本地的敏感数据进行加密处理后再存储,主要通过AES对称加密,密钥应存储在动态链接库中。
(1) 对系统每月进行一次快照,备份数据保存三个月;(2) 系统升级、打补丁等操作,要在操作之前进行一次快照,操作完成后进行一次快照,备份数据保存三个月。
(1) 数据库备份策略采用全量+增量的模式备份,保证能够快速的恢复数据。如:每周星期日进行一次全量备份,周一至周六依据周日的全量进行增量备份,备份数据保存三个月;(2) 系统升级不允许修改字段名称,不允许删除字段,如果对数据库有修改操作,在修改前先对修改的表做一次全量备份。
(1) 操作系统巡检。操作系统巡检内容:CPU监控,内存监控,I/O监控(硬盘使用率),系统SWAP监控等。(2) 数据库本身巡检。包含重点参数的检查,数据库状态的检查,自增ID的使用情况,以及主从状态的巡检,检查数据库本地备份的完整性。
项目中所有文档需要清晰有效的分类管理与控制,实现项目文档有序的保管与规范流动,文档管理在线化。包含但不仅限:全生命周期项目管理流程中的交付物文档、规范、资料库、路由表、组件说明、技术调研、分享材料、工作记录等。
方案的落地需要根据重要程度与依赖关系逐步落实,参考以下优先级顺序:1 统一的工具与环境2 编码规范、Code Review规范、分支管理规范3 系统架构搭建4 组件化框架搭建5 安全体系的搭建6 监控体系搭建7 业务开发8 其他9 贯穿全程:文档管理、项目管理流程的逐步落实、持续重构、技术演进、团队开发能力提升、团队测试能力提升