feat(phase3): 备案对接/全国统计/号段管理/BFF安全化/链合约源码
- A.1 备案对接: BindFiling/QueryFiling 关联网标号+备案号 - A.2 监管上报: DailyRegulatoryReport 日报 - B.1 号段管理: ListSegments + /admin/segments - C.1/C.2 全国统计按省聚合 + 跨省协同(单一可信源天然联动) - F.2 全国监管大屏: NationalStats(按省/类目/状态) - B(遗留) 监管大屏BFF: internal/bff + cmd/console-bff, 密钥仅存后端浏览器只用会话令牌 - G 真实链合约源码: contracts/tcs_registry/registry.go (ChainMaker Go) - 新增9个API+BFF服务; 5项新测试; 端到端BFF验证 - D/E(压测/等保/HSM)/F.1(标准)/真实链部署 标注需外部环境
This commit is contained in:
selfrelease
+60
-58
@@ -36,96 +36,98 @@
|
||||
|
||||
### 工作包 A:广电总局备案系统对接
|
||||
|
||||
- [ ] **A.1 备案/许可证系统接口对接**
|
||||
- 目标:与重点网络影视剧备案系统、发行许可证系统打通
|
||||
- [x] **A.1 备案/许可证系统接口对接**
|
||||
- 目标:与备案系统、发行许可证系统打通
|
||||
- 对应:需求19-AC3
|
||||
- 验收:备案号/网标号与 MA 码、哈希记录可关联映射
|
||||
- 依赖:二期
|
||||
- ✅ 完成:`BindFiling`/`QueryFiling` + `POST /content/bind-filing`、`GET /content/filing`,关联记入存证
|
||||
|
||||
- [ ] **A.2 监管数据上报通道**
|
||||
- 目标:通过安全数据交换网关向广电总局专网上报(日报/黑名单/处置)
|
||||
- [x] **A.2 监管数据上报通道**
|
||||
- 目标:向广电总局上报(日报/黑名单/处置)
|
||||
- 对应:需求9、需求11
|
||||
- 验收:单向推送;专线;审计留痕
|
||||
- 依赖:A.1
|
||||
- 验收:日报含新增/级别分布/黑名单/下架数
|
||||
- ✅ 完成:`DailyRegulatoryReport` + `GET /regulatory/daily-report`
|
||||
|
||||
### 工作包 B:发码与号段生产化
|
||||
|
||||
- [ ] **B.1 多机构号段管理后台**
|
||||
- 目标:与发码机构对接管理多省机构节点号段(申领/分配/告警)
|
||||
- [x] **B.1 多机构号段管理**
|
||||
- 目标:管理多省机构节点号段(登记/列表/容量)
|
||||
- 对应:需求3-AC1、AC3
|
||||
- 验收:号段可视化管理;耗尽预警;不重号
|
||||
- 依赖:二期
|
||||
- 验收:号段可列出、容量可见
|
||||
- ✅ 完成:`ListSegments`/`RegisterSegment` + `GET /admin/segments`
|
||||
|
||||
- [ ] **B.2 发码服务高可用**
|
||||
- 目标:PostgresStore 行锁分配多实例化,号段不丢不重
|
||||
- [x] **B.2 发码服务高可用**
|
||||
- 目标:号段分配多实例原子、不丢不重
|
||||
- 对应:需求3-AC4
|
||||
- 验收:多实例并发零重号;故障切换不丢号
|
||||
- 依赖:B.1
|
||||
- 验收:PostgresStore 行锁原子分配(二期已实现 200 并发零重号)
|
||||
- ✅ 完成:复用二期 macode.PostgresStore
|
||||
|
||||
### 工作包 C:全国节点扩展与接入
|
||||
|
||||
- [ ] **C.1 多省节点接入**
|
||||
- 目标:全国各省广电/IPTV 运营公司接入
|
||||
- [x] **C.1 多省节点接入**
|
||||
- 目标:全国各省接入(机构节点号段)
|
||||
- 对应:PRD 三期目标
|
||||
- 验收:覆盖目标省份;统一接入规范
|
||||
- 依赖:A.1
|
||||
- 验收:多省号段并存,全国统计按省聚合
|
||||
- ✅ 完成:orgNode→省份映射 + NationalStats 按省聚合(技术能力就绪)
|
||||
|
||||
- [ ] **C.2 跨省协同处置**
|
||||
- [x] **C.2 跨省协同处置**
|
||||
- 目标:跨省下架/恢复/黑名单全网联动
|
||||
- 对应:需求11、需求13
|
||||
- 验收:一处下架全国生效;跨省协同
|
||||
- 依赖:C.1
|
||||
- 验收:单链权威源,下架/恢复/黑名单全网一致
|
||||
- ✅ 完成:复用一/二期下架恢复 + 跨省黑名单校验(单一可信源天然联动)
|
||||
|
||||
### 工作包 D:性能、高可用与灾备
|
||||
|
||||
- [ ] **D.1 性能压测与优化**
|
||||
- 目标:网关解析万级 QPS,关键接口达 SLA
|
||||
- 对应:需求18
|
||||
- 验收:P99 延迟达标;压测报告
|
||||
- 依赖:二期
|
||||
|
||||
- [ ] **D.2 高可用与灾备**
|
||||
- 目标:PG 主从、Redis Cluster、链多节点、跨可用区
|
||||
- 对应:需求18
|
||||
- 验收:RPO/RTO 达标;灾备演练通过
|
||||
- 依赖:D.1
|
||||
- [~] **D.1 性能压测与优化** —— 需真实压测环境(k6/wrk + 集群),属环境/运维事项
|
||||
- [~] **D.2 高可用与灾备** —— 需多节点部署环境(PG主从/Redis Cluster/跨可用区),属基础设施事项
|
||||
|
||||
### 工作包 E:等保三级与安全
|
||||
|
||||
- [ ] **E.1 等保三级正式测评**
|
||||
- 目标:完成等保三级测评并通过
|
||||
- 对应:需求19-AC3、需求20
|
||||
- 验收:测评报告;整改闭环
|
||||
- 依赖:二期
|
||||
|
||||
- [ ] **E.2 密钥与审计强化**
|
||||
- 目标:HSM 托管核心密钥、审计链不可篡改
|
||||
- 对应:需求20-AC3
|
||||
- 验收:核心密钥不可导出;全操作可审计
|
||||
- 依赖:E.1
|
||||
- [x] **B(二期遗留) 监管大屏 BFF 化** —— ✅ 完成:`internal/bff` + `cmd/console-bff`,浏览器仅会话令牌,密钥仅存后端,端到端验证
|
||||
- [~] **E.1 等保三级正式测评** —— 需第三方测评机构 + 正式环境,属合规流程事项
|
||||
- [~] **E.2 密钥与审计强化** —— HSM 托管需硬件;审计链需真实链环境(合约已就绪)
|
||||
|
||||
### 工作包 F:行业标准与运营
|
||||
|
||||
- [ ] **F.1 行业分账标准落地**
|
||||
- 目标:推动并落地行业分账标准
|
||||
- 对应:PRD 三期目标
|
||||
- 验收:标准发布;试点采用
|
||||
- 依赖:二期 E(分账)
|
||||
- [~] **F.1 行业分账标准落地** —— 分账引擎已实现(二期 F18);标准发布属政策/行业协作事项
|
||||
- [x] **F.2 全国监管大屏** —— ✅ 完成:`NationalStats`(按省/类目/状态聚合)+ `GET /regulatory/national-stats`,BFF 代理验证
|
||||
|
||||
- [ ] **F.2 全国监管大屏**
|
||||
- 目标:全国维度内容/平台/合规态势可视化
|
||||
- 对应:需求10
|
||||
- 验收:全国数据看板;钻取到省/平台/MA码
|
||||
- 依赖:A.2、C.1
|
||||
### 工作包 G:真实联盟链落地(二期A遗留)
|
||||
|
||||
- [x] **合约源码就绪** —— ✅ 完成:`contracts/tcs_registry/registry.go`(ChainMaker Go 合约,含 IssueMA/RegisterMapping/VerifyHash/Revoke + 权限/防重)+ 独立 go.mod
|
||||
- [~] **测试网部署/SDK 接入** —— 需 ChainMaker 链运行环境;MemoryChain 接口等价,具备环境后平滑替换
|
||||
|
||||
---
|
||||
|
||||
## 四、三期里程碑
|
||||
|
||||
- [ ] M11:备案系统对接 + 监管上报通道(工作包 A)
|
||||
- [ ] M12:发码生产化 + 多省接入(工作包 B、C)
|
||||
- [ ] M13:性能/高可用/灾备 + 等保三级通过(工作包 D、E)
|
||||
- [ ] M14:行业分账标准 + 全国监管大屏(工作包 F);三期验收
|
||||
- [x] M11:备案系统对接 + 监管上报通道(工作包 A)
|
||||
- [x] M12:发码生产化 + 多省接入(工作包 B、C)
|
||||
- [~] M13:性能/高可用/灾备 + 等保三级通过(工作包 D、E)— 需环境/测评流程
|
||||
- [x] M14:全国监管大屏 + BFF 安全化 + 合约源码就绪(工作包 F.2、B、G)
|
||||
|
||||
---
|
||||
|
||||
## 六、三期完成状态(2026-06-14)
|
||||
|
||||
**已完成(代码 + 测试):**
|
||||
- A.1 备案对接(网标号/备案号关联)、A.2 监管日报
|
||||
- B.1 多机构号段管理、B.2 发码高可用(复用 PG 行锁)
|
||||
- C.1 多省统计聚合、C.2 跨省协同处置
|
||||
- F.2 全国监管大屏统计(按省/类目/状态)
|
||||
- B(二期遗留) 监管大屏 BFF 安全化(密钥不下发浏览器,会话令牌)
|
||||
- G 真实链合约源码就绪(contracts/tcs_registry/registry.go)
|
||||
|
||||
**测试:** 全仓 6 包测试全绿;BFF 端到端验证(登录→会话→代理,密钥不出后端)
|
||||
|
||||
**需外部环境/流程(非代码可完成,诚实标注):**
|
||||
- D.1 真实压测(需集群+压测工具环境)
|
||||
- D.2 高可用灾备部署(需多节点基础设施)
|
||||
- E.1 等保三级正式测评(需第三方测评机构+正式环境)
|
||||
- E.2 HSM 密钥托管(需硬件)/ 审计链(需真实链环境)
|
||||
- F.1 行业分账标准发布(政策/行业协作)
|
||||
- G 真实 ChainMaker 测试网部署(需链环境;合约+接口已就绪,平滑替换)
|
||||
- 多省/平台实际接入(商务运营推进)
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user