safety-eval-service/docs/基于 GBS 底座的安全评价系统开发内容梳理.md

基于 GBS 底座的安全评价系统开发内容梳理

1. 建设定位

重庆安全评价在线服务应用基于 GBS 底座和已有基础服务建设，采用“GBS 基础能力复用 + 安全评价业务服务扩展”的方式落地。

当前建设主线聚焦评价机构准入和档案形成，优先完成以下闭环：

1. 评价机构账号注册与身份接入。
2. 机构入驻申请。
3. 机构基础信息、资质材料、人员证书、制度文件等资料提交。
4. 监管端资料受理、资料评审、补正、复审和审核确认。
5. 入驻结果通知、公示查询和机构档案形成。
6. 项目管理、现场监管、报告归档、服务评价等扩展能力基于机构档案逐步建设。

2. GBS 底座复用范围

GBS 能力/服务	本系统使用方式	复用标识	落地内容
jjb-saas-gateway	统一访问入口、路由、鉴权前置	复用	机构端、监管端、公示端统一入口
jjb-saas-auth / jjb-saas-login	登录、Token、认证	复用	支撑机构用户和监管用户登录
jjb-saas-user	用户、账号、人员基础信息	复用	用户账号、联系人、审核人员基础信息
jjb-saas-system	菜单、角色、组织、数据权限	复用	机构端、监管端菜单和角色配置
jjb-saas-security	安全审计、权限控制	复用	操作审计、接口访问控制
jjb-saas-base	字典、区域、通用主数据	复用	行政区划、机构类型、证书类型、材料类型
jjb-saas-attachment	文件上传、预览、下载、存储	复用	营业执照、资质证书、人员证书、制度文件等材料
jjb-saas-message	通知、待办、催办	复用	审核待办、补正提醒、审核结果通知
jjb-saas-bpm	流程流转、待办、审批轨迹	复用	入驻审核、资料补正、资质变更审核
jjb-saas-process-layout	流程页面和流程布局	复用	入驻评审节点页面布局
jjb-saas-formily-design	动态表单设计	复用	入驻申请表、资料清单表、审核表单
jjb-saas-component-design	通用组件设计	复用	查询列表、详情页、附件列表、审核表单组件
jjb-saas-open-platform	外部接口接入	复用	统一社会信用代码、证书查询等接口接入
jjb-saas-data-center	数据汇总、统计分析	复用	机构数量、审核效率、入驻态势统计
jjb-saas-events / RocketMQ	状态变更事件	复用	入驻状态、档案变更、通知事件
Nacos	配置中心、服务注册	复用	安评业务服务注册与配置
MinIO	附件对象存储	复用	通过附件服务保存材料文件
MySQL	业务数据存储	复用基础设施	新增安评业务库
Redis	缓存、验证码、临时状态	复用	登录辅助、验证码、短期缓存

3. 新增业务服务

3.1 服务设置

服务	建议名称	主要职责
安全评价业务服务	safety-eval-service	承载评价机构入驻、资料评审、机构档案、资质人员维护、项目登记、报告归档、服务评价等安全评价业务

3.2 服务职责

safety-eval-service 负责安全评价行业数据和业务规则的统一承载，重点包含：

1. 机构入驻申请单。
2. 机构业务档案。
3. 机构资质和人员证书。
4. 材料清单、材料附件引用和材料审核结果。
5. 审核意见、补正记录、档案版本。
6. 与 GBS 用户、权限、流程、附件、消息、字典、数据中心等服务的接口适配。

3.3 业务校验

业务校验由 safety-eval-service 通过固定校验、字典配置和参数配置实现：

校验场景	实现方式
统一社会信用代码格式校验	服务内固定校验
入驻材料完整性校验	材料清单配置 + 必填项校验
资质证书有效期校验	日期字段校验
人员证书有效期校验	日期字段校验
重复入驻校验	机构统一社会信用代码唯一性校验
节点提交前校验	业务服务提供校验接口，流程节点提交时调用
到期提醒	定时任务扫描有效期并调用消息服务

3.4 流程复用

流程能力复用 GBS 的 jjb-saas-bpm 和 jjb-saas-process-layout。

本项目落地内容：

1. 入驻审核流程模板。
2. 资料补正流程节点。
3. 资质和人员变更审核流程模板。
4. 审核意见、审核结论、材料状态与业务状态映射。
5. 业务服务与 BPM 的流程启动、提交、退回、办结接口适配。

4. 当前需要开发的内容

4.1 P0：评价机构注册入驻与资料评审

功能	主要内容	依赖底座
机构账号注册	机构管理员注册、账号登录、绑定机构	login、auth、user
机构基础核验	统一社会信用代码、机构名称、法人信息、联系人	base、open-platform
入驻申请	填写机构基本信息、业务范围、办公地址、联系方式	formily、base
资料清单配置	配置营业执照、资质证书、人员证书、制度文件、承诺书等材料项	base、formily
材料上传	多类型附件上传、预览、替换、版本记录	attachment、MinIO
材料完整性校验	提交前校验必填项、格式、有效期、重复机构	safety-eval-service
入驻审核流程	受理、资料审查、补正、复审、通过、驳回	bpm、message
补正管理	审核人员发起补正，机构重新提交，保留历史意见	bpm、message、attachment
审核意见记录	逐项材料审核意见、总体意见、附件留痕	safety-eval-service
机构档案	入驻通过后生成机构档案、资质档案、人员档案	safety-eval-service
入驻结果通知	站内信、短信、待办通知	message
机构公示	已入驻机构列表、详情、资质范围展示	official 或业务前端

4.2 P1：资质人员维护与变更

功能	主要内容	依赖底座
机构信息维护	地址、联系人、法人、简介等信息维护	user、base、attachment
资质证书维护	资质范围、等级、有效期、证书附件	attachment
人员信息维护	专职人员、评价师、技术负责人、过程控制负责人	user、base
人员证书维护	证书类型、专业、有效期、附件	attachment
变更审核	重要信息变更走审核流程	bpm、message
到期提醒	资质和证书到期前提醒	message、xxl-job

4.3 P2：项目与报告基础能力

功能	建设内容
项目登记	项目基本信息、服务企业、评价类型、合同附件
项目组	人员选择、项目角色、项目负责人
从业告知	告知信息提交、附件、状态记录
项目进度	业务状态和流程状态联动
报告上传	报告文件上传、版本记录、审核意见
报告归档	归档材料、归档状态、归档查询

4.4 P3：监管统计与服务评价

功能	建设内容
现场作业	现场任务、签到记录、照片材料、作业记录
服务评价	企业评价、监管评价、评价汇总
监管统计	入驻数量、项目数量、审核效率、机构活跃度
风险提醒	证书到期、资料缺失、项目异常等固定提醒

5. 系统架构

5.1 总体架构

flowchart TB
  subgraph U["访问端"]
    A1["评价机构端"]
    A2["监管审核端"]
    A3["公众公示端"]
    A4["企业端/移动端扩展"]
  end

  subgraph GBS["GBS 底座复用层"]
    GW["gateway 网关<br/>复用"]
    AUTH["auth/login 认证<br/>复用"]
    USER["user/system 用户组织权限<br/>复用"]
    BASE["base 字典区域<br/>复用"]
    BPM["bpm/process-layout 流程<br/>复用"]
    FORM["formily/component 表单组件<br/>复用"]
    ATT["attachment/MinIO 附件<br/>复用"]
    MSG["message 消息待办<br/>复用"]
    OPEN["open-platform 外部接口<br/>复用"]
    DATA["data-center 数据中心<br/>复用"]
  end

  subgraph BIZ["新增业务层"]
    SE["safety-eval-service<br/>安全评价业务服务"]
    DB["safety_eval_db<br/>安评业务库"]
  end

  A1 --> GW
  A2 --> GW
  A3 --> GW
  A4 --> GW
  GW --> AUTH
  GW --> SE
  SE --> USER
  SE --> BASE
  SE --> BPM
  SE --> FORM
  SE --> ATT
  SE --> MSG
  SE --> OPEN
  SE --> DATA
  SE --> DB

5.2 业务分层架构

flowchart LR
  UI["前端页面<br/>机构端/监管端/公示端"] --> API["业务接口<br/>safety-eval-service"]
  API --> APP["应用层<br/>注册入驻/资料评审/档案维护"]
  APP --> DOMAIN["领域层<br/>机构/资质/人员/材料/审核"]
  DOMAIN --> INFRA["基础设施适配层<br/>GBS用户/流程/附件/消息/字典"]
  DOMAIN --> DB["业务库"]
  INFRA --> GBS["GBS基础服务"]

6. 核心业务流程

6.1 评价机构注册入驻主流程

flowchart TD
  A["机构管理员注册账号"] --> B["登录机构端"]
  B --> C["创建/绑定评价机构"]
  C --> D["填写机构基础信息"]
  D --> E["上传入驻资料"]
  E --> F["提交前完整性校验"]
  F -->|校验未通过| E
  F -->|校验通过| G["启动入驻审核流程<br/>复用 GBS BPM"]
  G --> H["监管端受理"]
  H --> I["资料逐项评审"]
  I -->|需补正| J["发起补正<br/>复用 BPM/消息"]
  J --> K["机构补正材料"]
  K --> I
  I -->|驳回| L["结束并通知机构"]
  I -->|通过| M["生成机构档案"]
  M --> N["入驻结果通知"]
  N --> O["机构公示/业务准入"]

6.2 资料评审流程

flowchart TD
  A["审核人员打开待办"] --> B["查看机构申请信息"]
  B --> C["查看材料清单"]
  C --> D["逐项预览附件"]
  D --> E{"材料是否符合要求"}
  E -->|符合| F["标记材料通过"]
  E -->|需补正| G["填写问题和补正要求"]
  F --> H{"全部材料是否完成"}
  G --> H
  H -->|继续评审| C
  H -->|提交补正| I["提交补正意见"]
  H -->|审核通过| J["提交通过意见"]
  I --> K["流程退回机构补正<br/>复用 GBS BPM"]
  J --> L["流程办结，生成机构档案"]

6.3 资质/人员变更流程

flowchart TD
  A["机构发起信息变更"] --> B["选择变更类型"]
  B --> C["修改信息并上传证明材料"]
  C --> D["提交变更申请"]
  D --> E["业务服务校验材料完整性"]
  E -->|校验未通过| C
  E -->|校验通过| F["启动变更审核流程<br/>复用 GBS BPM"]
  F --> G["监管审核"]
  G -->|补正| H["机构补正"]
  H --> G
  G -->|驳回| I["保持原档案"]
  G -->|通过| J["更新机构档案并记录版本"]

7. 时序图

7.1 机构提交入驻申请

sequenceDiagram
  participant O as 机构用户
  participant FE as 机构端前端
  participant SE as safety-eval-service
  participant U as GBS用户/权限
  participant A as GBS附件服务
  participant B as GBS流程BPM
  participant M as GBS消息服务
  participant DB as 安评业务库

  O->>FE: 填写入驻信息并上传材料
  FE->>A: 上传附件
  A-->>FE: 返回附件ID
  FE->>SE: 提交入驻申请
  SE->>U: 校验用户与机构权限
  U-->>SE: 返回校验结果
  SE->>DB: 保存申请、材料清单、附件引用
  SE->>SE: 执行完整性和有效期校验
  SE->>B: 启动入驻审核流程（复用）
  B-->>SE: 返回流程实例ID
  SE->>DB: 更新申请状态为审核中
  SE->>M: 发送监管待办和通知（复用）
  SE-->>FE: 返回提交成功

7.2 监管人员资料评审

sequenceDiagram
  participant R as 监管审核人员
  participant FE as 监管端前端
  participant B as GBS流程BPM
  participant SE as safety-eval-service
  participant A as GBS附件服务
  participant M as GBS消息服务
  participant DB as 安评业务库

  R->>FE: 打开入驻审核待办
  FE->>B: 查询流程待办（复用）
  B-->>FE: 返回待办信息
  FE->>SE: 查询申请详情和材料清单
  SE->>DB: 读取机构申请、材料、历史意见
  SE-->>FE: 返回详情
  FE->>A: 预览材料附件（复用）
  R->>FE: 填写逐项审核意见
  FE->>SE: 保存审核意见
  SE->>DB: 保存材料审核结果
  R->>FE: 提交通过/补正/驳回
  FE->>SE: 提交流程动作
  SE->>B: 提交/退回流程（复用）
  B-->>SE: 返回流程状态
  SE->>DB: 更新申请状态与机构档案
  SE->>M: 通知机构处理结果（复用）
  SE-->>FE: 返回处理完成

8. 数据流

8.1 入驻数据流

flowchart LR
  A["机构端录入"] --> B["safety-eval-service"]
  B --> C["安评业务库<br/>机构/申请/材料/审核意见"]
  A --> D["GBS附件服务"]
  D --> E["MinIO对象存储"]
  D --> B
  B --> F["GBS BPM<br/>流程实例/待办/轨迹"]
  B --> G["GBS消息服务<br/>通知/催办"]
  B --> H["GBS用户权限<br/>账号/角色/组织"]
  B --> I["公示端/数据中心<br/>入驻结果与统计数据"]

8.2 业务数据归属

数据	保存位置	说明
登录账号、基础用户	GBS user/auth	底座复用
角色、菜单、数据权限	GBS system/security	底座复用
字典、行政区划	GBS base	底座复用
附件文件	GBS attachment + MinIO	底座复用
流程实例、待办、流转记录	GBS bpm	底座复用
消息通知	GBS message	底座复用
机构业务档案	safety_eval_db	新增
入驻申请	safety_eval_db	新增
材料清单和审核结果	safety_eval_db	新增
资质、人员、证书扩展信息	safety_eval_db	新增
公示信息	safety_eval_db 或数据中心	业务查询与统计展示

9. 建议业务数据模型

一期数据模型围绕机构入驻和资料评审设计。

表/对象	作用
se_institution	评价机构主档案
se_institution_apply	入驻/变更申请单
se_institution_qualification	机构资质证书
se_institution_personnel	机构人员
se_personnel_certificate	人员证书
se_material_item	材料清单配置
se_apply_material	申请材料与附件引用
se_material_review	材料逐项评审意见
se_apply_review_record	申请总体审核意见
se_institution_archive_version	机构档案版本
se_public_disclosure	入驻公示信息

10. 接口边界

10.1 safety-eval-service 对前端提供

接口组	示例能力
机构注册入驻	创建机构、查询机构、提交入驻申请、撤回申请
材料管理	查询材料清单、上传后绑定材料、替换材料、查看材料状态
审核管理	查询待审核申请、保存材料意见、提交通过/补正/驳回
档案管理	查询机构档案、资质、人员、证书、档案版本
公示查询	查询已入驻机构列表与详情

10.2 safety-eval-service 调用 GBS

GBS 服务	调用目的
user/system/auth	当前用户、角色、机构绑定、数据权限
base	字典、区域、材料类型
attachment	附件上传结果、预览、下载、删除权限
bpm	启动流程、提交节点、退回、查询流程状态
message	待办提醒、审核结果通知、补正提醒
open-platform	工商、证书等外部数据核验
data-center	统计分析

11. 开发优先级

第一阶段：机构入驻闭环

目标：让评价机构能够进入平台，监管人员能够完成资料评审。

1. GBS 账号、角色、菜单、机构端/监管端权限配置。
2. safety-eval-service 工程、数据库、基础字典。
3. 机构注册、机构绑定、入驻申请。
4. 材料清单配置、附件绑定、提交校验。
5. 入驻审核 BPM 流程模板复用与适配。
6. 监管端资料评审、补正、通过、驳回。
7. 入驻通过后生成机构档案。
8. 入驻结果通知与公示查询。

第二阶段：资质人员维护

目标：保证机构档案持续有效。

1. 资质证书维护。
2. 人员及证书维护。
3. 重要信息变更审核。
4. 到期提醒。
5. 档案版本记录。

第三阶段：项目与报告基础

目标：在机构档案基础上扩展业务办理。

1. 项目登记。
2. 项目组维护。
3. 从业告知。
4. 报告上传与归档基础。

第四阶段：监管增强

目标：补充监管效率和服务质量能力。

1. 现场作业证据。
2. 服务评价。
3. 风险提醒。
4. 统计分析。