政务软件开发的 5 个特殊要求

我们在为菏泽市政务部门开发「好差评」评议系统的过程中，深刻体会到政务软件和普通商业软件的差异。表面上都是"做一个系统"，但底层要求完全不同。这篇文章把我们踩过的坑和总结的经验分享出来。

要求1：国产化适配（信创）

政务系统越来越多地要求在国产化环境下运行，核心要求包括：

• 操作系统：银河麒麟、统信 UOS 等国产 Linux 系统；
• 数据库：达梦、人大金仓、GaussDB，不能直接用 MySQL 或 PostgreSQL（或需要兼容两种）；
• 浏览器：要求在奇安信、360 等国产浏览器上正常显示；
• 服务器：部分项目要求部署在鲲鹏、飞腾等国产芯片服务器上。

很多开发团队习惯了 MySQL + Chrome，没有在达梦数据库上做过开发，SQL 语法和函数差异、驱动配置、存储过程——这些都需要提前验证。

要求2：等保合规

政务系统通常要求通过网络安全等级保护认证（等保二级或三级）。等保对系统的要求包括：

• 用户身份认证：密码复杂度、登录失败锁定、会话超时；
• 访问控制：最小权限原则，每个角色只能访问必要的功能；
• 安全审计：所有关键操作要有日志留存，且日志不可篡改；
• 数据传输加密：HTTPS 是基础，敏感数据还可能要求国密算法（SM2/SM4）；
• 数据备份：定期自动备份，有明确的恢复时间目标（RTO）。

等保测评是由第三方机构进行的，测评不通过系统就不能正式上线。如果开发阶段没有考虑这些要求，到测评时再改代价很高。

要求3：审批流程的灵活配置

政务系统里最复杂的部分往往不是业务逻辑，而是审批流。一个差评可能的处理流程是：

市民评价 → 窗口负责人确认 → 科室主任审核 → 局级领导查阅 → 年度统计汇总

而且不同部门的流程不一样，同一个部门在不同情况下流程也不同。硬编码写死的流程根本无法满足需求，需要做可配置的工作流引擎，让管理员在后台自定义审批节点、审批人和通知规则。

要求4：多部门权限隔离

政务系统经常覆盖多个部门，各部门的数据需要严格隔离：

• A 部门的工作人员只能看到 A 部门的数据；
• 上级领导可以看全局数据，但不能修改下级部门的记录；
• 系统管理员可以配置权限，但不能看到业务数据（权限管理和业务分离）。

这种多维度的权限模型，用简单的角色-权限表很难实现，需要基于组织结构树来设计权限体系。

要求5：对接政务统一身份认证

很多政务系统不能独立做用户注册，需要对接政务服务网的统一身份认证平台（如省级或市级的政务云账号体系），实现单点登录。这涉及到 OAuth2 或 CAS 协议，以及对接各地不同的接口标准——全国各省市的接口规范并不统一，需要拿到当地政务平台的对接文档才能开发。

「好差评」系统的实际经验

我们在菏泽项目中，主要挑战集中在两点：

1. 评价终端的多样性：系统需要同时支持触屏评价终端（摆在窗口的实体机器）、微信小程序、PC 端后台三种入口，且数据实时同步；
2. 报表统计的多维度需求：领导层需要按部门、按窗口、按时间段、按评价类型多维交叉分析，报表格式要能导出为 Excel 和 PDF，满足线下汇报需求。

上线后的数据：窗口评价参与率提升 4 倍，差评触发复核流程后，平均处理周期从 3 天缩短至 1 天以内。