市電子政務(wù)數(shù)據(jù)交換平臺可行性研究報告

1、xx 市電子政務(wù)數(shù)據(jù)交換平臺 可行性研究報告 目 錄 第一章第一章 概述概述.3 3 1.1 建設(shè)背景.3 1.2 應(yīng)用場景.3 1.3 編制依據(jù)及參考資料.4 第二章第二章 必要性、可行性及效益分析必要性、可行性及效益分析.5 5 2.1 必要性分析.5 2.2 可行性分析.5 2.3 效益分析.5 第三章第三章 建設(shè)目標、思路及原則建設(shè)目標、思路及原則.6 6 3.1 建設(shè)目標.6 3.2 建設(shè)思路.6 3.3 建設(shè)原則.6 第四章第四章 總體設(shè)計總體設(shè)計.7 7 4.1 系統(tǒng)總體結(jié)構(gòu).7 4.2 系統(tǒng)邏輯結(jié)構(gòu).7 4.3 系統(tǒng)物理結(jié)構(gòu).8 第五章第五章 數(shù)據(jù)交換平臺功能設(shè)計數(shù)據(jù)交換平臺功

2、能設(shè)計.9 9 5.1 交換中心管理系統(tǒng).9 5.2 接入管理系統(tǒng).10 5.3 交換前置子系統(tǒng).12 5.4 交換橋接子系統(tǒng).13 5.5 運行監(jiān)控平臺.14 5.6 系統(tǒng)管理.15 第六章第六章 交換平臺安全設(shè)計交換平臺安全設(shè)計.1717 6.1 威脅與風(fēng)險分析.17 6.2 安全需求分析.17 6.3 身份認證和授權(quán)管理設(shè)計.18 6.4 數(shù)字證書認證.19 6.5 數(shù)據(jù)交換過程的安全保障.19 第七章第七章 數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件選型.2020 7.1 數(shù)據(jù)交換中間件技術(shù)要求.20 第一章 概述 1.1 建設(shè)背景 國務(wù)院總理溫家寶在十屆全國人大三次會議上作政府工作報告時提到：

3、 “大力推進政務(wù)公開，加強電子政務(wù)建設(shè)，增強政府工作透明度，提高政府公 信力。”可見，電子政務(wù)建設(shè)仍然是今后幾年國家信息化工作的重點之一。 隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速發(fā)展的態(tài)勢，2009 年 初完成了全市統(tǒng)一電子政務(wù)平臺和全市公文交換系統(tǒng)建設(shè)，系統(tǒng)采用集中建設(shè) 的模式，實現(xiàn)了個市直單位的網(wǎng)上行政辦公和區(qū)縣的公文傳輸。 在取得成績和進步的同時，實際操作過程中也碰到很多問題，比如發(fā)展水 平參差不齊、條塊分割、架構(gòu)不統(tǒng)一。比如，以前所建的系統(tǒng)，大多數(shù)都是屬 于局部單位的、分散建設(shè)的和只有部分功能的系統(tǒng)。這些系統(tǒng)相互之間沒有統(tǒng) 一的標準，采用不同的系統(tǒng)平臺，形成了一個個信息孤島，不

4、能發(fā)揮整體的作 用。但這些已存在的業(yè)務(wù)系統(tǒng)通過多年的積累已產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，要通 過有效的手段去挖掘和利用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務(wù)建設(shè)服務(wù)。 為了改變電子政務(wù)系統(tǒng)建設(shè)中存在的分散狀態(tài)，充分利用和挖掘已存在系 統(tǒng)中的數(shù)據(jù)，使電子政務(wù)建設(shè)走向健康發(fā)展的道路，一方面要從現(xiàn)在開始做好 有關(guān)規(guī)劃工作，也要利用先進成熟的技術(shù)解決已存在的問題。 經(jīng)過多年的探索和發(fā)展，國內(nèi)數(shù)據(jù)交換平臺已經(jīng)日趨成熟，數(shù)據(jù)交換平臺 的實現(xiàn)為解決電子政務(wù)領(lǐng)域的條塊分割、信息孤島等問題提供的很好的解決方 案。 1.2 應(yīng)用場景 場景一：電子政務(wù)統(tǒng)一平臺與其它單位的信息交換場景一：電子政務(wù)統(tǒng)一平臺與其它單位的信息交換 由于各

5、單位信息化進程不同，特別是一些垂直管理單位已經(jīng)建立起了自己 專門的網(wǎng)上辦公系統(tǒng)，這些單位如果要接收市公文，都必須通過手工錄入，無 法進行信息的自動交換，通過數(shù)據(jù)交換平臺，結(jié)合簡單的接口開發(fā)，能使市電 子政務(wù)統(tǒng)一平臺與已有業(yè)務(wù)系統(tǒng)之間實現(xiàn)信息的自動對接和交換，提高辦事效 率，減少人為錯誤。 場景三：基礎(chǔ)信息庫場景三：基礎(chǔ)信息庫 基礎(chǔ)信息庫包括：人口基礎(chǔ)信息庫、企業(yè)基礎(chǔ)信息庫、宏觀經(jīng)濟基礎(chǔ)信息 庫、地理基礎(chǔ)信息庫。這些基礎(chǔ)信息是政府重要的信息資源，但這些信息分散 在各個部門，各個單位獨立存儲，信息不全，也不具備權(quán)威性；比如，人口信 息在公安、社保、計生、民政等系統(tǒng)中都存在不同類型的人口基礎(chǔ)信息，要

6、把 這些信息進行匯總和清洗，形成全面、權(quán)威的數(shù)據(jù)信息，為全市各單位使用， 但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對信息的匯總、 收集、比對、清洗是一項任務(wù)巨大的工作，不可能通過人工完成，必須借助計 算機實現(xiàn)。這也可充分發(fā)揮數(shù)據(jù)交換平臺的作用。 場景四：領(lǐng)導(dǎo)決策支持場景四：領(lǐng)導(dǎo)決策支持 科學(xué)發(fā)展觀是當(dāng)前各級政府的重要理論指導(dǎo)依據(jù)，科學(xué)發(fā)展觀必須要求有 科學(xué)的決策，正確的決策需要有科學(xué)準確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù) 據(jù)分散在各個單位業(yè)務(wù)系統(tǒng)中，各自通過紙質(zhì)進行報送，一方面這些數(shù)據(jù)缺乏 準確性和實效性，另一方面不同單位數(shù)據(jù)之間無法產(chǎn)生內(nèi)在的聯(lián)系，不利于正 確的決策。要建立有效

7、的數(shù)據(jù)采集和分析系統(tǒng)，自動從各單位系統(tǒng)中采集數(shù)據(jù)， 然后通過建立相應(yīng)的模型進行分析，得出相對準確的結(jié)論，比如房地產(chǎn)，涉及 國土、稅務(wù)、房管、銀行、運輸、電力等。利用數(shù)據(jù)交換平臺可很好的從不同 系統(tǒng)中采集信息，使開發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問題，只需要解決與 決策有關(guān)的業(yè)務(wù)問題。 場景場景 n n： 隨著電子政務(wù)的深入，數(shù)據(jù)交換平臺的利用會越來越多，好比是經(jīng)濟發(fā)展 需要修建高速公路一樣 1.3 編制依據(jù)及參考資料編制依據(jù)及參考資料 全國企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實施要求（國信辦200510 號） 電子政務(wù)信息共享互聯(lián)互通平臺總體框架技術(shù)指南（國辦秘函2004 79 號） 政務(wù)信息交換體系（g

8、b/t 21062-2007） 國家電子政務(wù)總體框架（國信辦20062 號） 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建設(shè)過程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來構(gòu)建 自身的信息系統(tǒng)，雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進作用，但各信息系統(tǒng) 數(shù)據(jù)獨立存儲形成一個個信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享， 嚴重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何在 不改變原有系統(tǒng)的基礎(chǔ)上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設(shè)道路上必須思 考的一個問題。 2.2 可行性分析 從當(dāng)前現(xiàn)狀來看，市政府幾個職能部門已經(jīng)建立起成熟的網(wǎng)上辦公體系， 網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)部

9、署，各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用，各業(yè)務(wù)數(shù)據(jù)對其他系 統(tǒng)也有很好的利用價值。 在技術(shù)上，當(dāng)前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)品，形成先進的 信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺的建立提供很好的技術(shù)架構(gòu)。 2.3 效益分析 通過數(shù)據(jù)交換平臺的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建立不同業(yè) 務(wù)系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平 臺實現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎(chǔ)上也 確保了各自數(shù)據(jù)信息的安全。 從未來發(fā)展的角度看，當(dāng)前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務(wù)系統(tǒng)的 建設(shè)提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的基礎(chǔ)

10、信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共 服務(wù)水平，取得了良好的經(jīng)濟效益和社會效益。 第三章 建設(shè)目標、思路及原則 3.1 建設(shè)目標 核心目標是全市建設(shè)數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐，將來在平 臺上不斷的擴展應(yīng)用。 本期建設(shè)目標 搭建政務(wù)數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為 政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫； 建立全市電子政務(wù)建設(shè)地方標準和規(guī)范，為以后信息系統(tǒng)的建立提供 規(guī)范指導(dǎo)。 遠期建設(shè)目標 通過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行 政審批提供決策數(shù)據(jù)； 建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線

11、、 實時采集。 3.2 建設(shè)思路 要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平 臺實現(xiàn)各異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級集成，保 證異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。 在建立的數(shù)據(jù)交換平臺基礎(chǔ)上，針對各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置 各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺建立好以后， 業(yè)務(wù)應(yīng)用可以任意擴展，添加新的共享數(shù)據(jù)。 3.3 建設(shè)原則 全市信息交換平臺建設(shè)必須遵守以下原則： 不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全； 技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保平臺建設(shè)質(zhì)量； 建立一個堅實的系統(tǒng)應(yīng)用平臺，便于系統(tǒng)的管理和維護

12、，技術(shù)易于更 新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模可以逐步擴展。統(tǒng)一規(guī)劃，分步實施。 第四章 總體設(shè)計 4.1 系統(tǒng)總體結(jié)構(gòu) 基礎(chǔ)庫 業(yè)務(wù) 規(guī)則庫 業(yè)務(wù) 信息庫 平臺 日志庫 其他 數(shù)據(jù)庫 主題庫 決策支持庫 元 數(shù) 據(jù) 庫 元數(shù)據(jù)管理 數(shù)據(jù) 目錄 服務(wù) 目錄 應(yīng)用 目錄 用戶 目錄 數(shù)據(jù)交 換服務(wù) 基礎(chǔ)構(gòu) 件庫 信息安 全服務(wù) 信息導(dǎo) 航服務(wù) 政 策 法 規(guī) 與 標 準 規(guī) 范 體 系 信 息 安 全 體 系 交互 式網(wǎng) 上辦 公系 統(tǒng) oa 系統(tǒng) 社區(qū) 信息 化系 統(tǒng) 企業(yè) 信用 信息 系統(tǒng) 決策 支持 系統(tǒng) 應(yīng)用 系統(tǒng) 層 政務(wù) 信息 共享 交換 層 政務(wù) 信息 資源 目錄 層 數(shù)據(jù) 資源 層 門戶 層

13、其他 應(yīng)用 系統(tǒng) 內(nèi)外門戶外網(wǎng)門戶 信息 基礎(chǔ) 平臺 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機、系統(tǒng)軟件等 城市基 礎(chǔ)設(shè)施 建設(shè)與 維護系 統(tǒng) 4.2 系統(tǒng)邏輯結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責(zé) 從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式、和把轉(zhuǎn)換后 的信息發(fā)送給中間件;接收模塊負責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接 收系統(tǒng)可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。 業(yè)務(wù)系統(tǒng)適配器 中間件 (數(shù)據(jù)交換服務(wù)器) 業(yè)務(wù)系統(tǒng)適配器 業(yè)務(wù)系統(tǒng)b 業(yè)務(wù)系統(tǒng)a 發(fā)送模塊 與中間件的接口與適配器接口數(shù)據(jù)格式轉(zhuǎn)換 與中間件的接口與適配器接口數(shù)據(jù)格式轉(zhuǎn)換 接收模塊 4.3 系

14、統(tǒng)物理結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)通過交換平臺接入點連接業(yè)務(wù)系統(tǒng)，接入交換平臺的業(yè)務(wù)系統(tǒng)， 需要開發(fā)相應(yīng)的適配器，如下圖： 第五章 數(shù)據(jù)交換平臺功能設(shè)計 5.1 交換中心管理系統(tǒng) 5.1.1 數(shù)據(jù)交換標準定義數(shù)據(jù)交換標準定義 根據(jù)對目標系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標準。 這些標準將反映各個應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時在標準中定義的還有數(shù)據(jù) “宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務(wù)系統(tǒng)請求獲得。 所有的數(shù)據(jù)交換標準定義信息，均以 xml 結(jié)構(gòu)記錄?？梢酝ㄟ^數(shù)據(jù)交換標準 定義管理工具完成如下功能： 新建標準、修改或刪除標準； 維護標準中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過濾

15、條件 等； 實現(xiàn)對用戶身份識別與管理權(quán)限控制； 5.1.2 數(shù)據(jù)交換流程定義數(shù)據(jù)交換流程定義 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設(shè)定和管理不 同的數(shù)據(jù)流轉(zhuǎn)過程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺的管 理人員實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義。數(shù)據(jù)交換流轉(zhuǎn)過程的描述也采用 xml 方式。 具體功能如下： 新建流程、修改或刪除流程 維護流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式 實現(xiàn)對用戶身份識別與管理權(quán)限控制 5.1.3 數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理 由于數(shù)據(jù)交換標準并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名 稱等等信息，所以需

16、要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中的對應(yīng)項有一個映射關(guān) 系的定義。這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應(yīng)或組合對應(yīng)（公式化） 、數(shù)據(jù)類 型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述記錄等等。以 xml 結(jié)構(gòu)保存定義的內(nèi)容。 具體功能包括： 數(shù)據(jù)交換標準定義信息的導(dǎo)入 維護數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項與數(shù)據(jù) 項 的對應(yīng)或組合對應(yīng)（公式化） 、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項 位置描述記錄等等 實現(xiàn)對管理員的身份識別與管理權(quán)限控制 5.1.4 數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流執(zhí)行 數(shù)據(jù)交換流的執(zhí)行是通過應(yīng)用集成中間件實現(xiàn)的。采用中間件產(chǎn)品可以保證 數(shù)據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)

17、據(jù)交換流程，根 據(jù)流程設(shè)定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務(wù)需要，同時可以并發(fā)若干個數(shù)據(jù)交 換流程。當(dāng)業(yè)務(wù)變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務(wù) 的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴展能力。 具體功能如下： 接收數(shù)據(jù) 驗證數(shù)據(jù) 分析流程定義 根據(jù)流程進行數(shù)據(jù)交互過程 數(shù)據(jù)交互的事務(wù)管理 日志管理和交換數(shù)據(jù)存儲 消息隊列管理 實現(xiàn)對管理員的身份識別與管理權(quán)限控制 5.2 接入管理系統(tǒng) 5.2.1 接入點注冊 在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的 屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平 臺。 5.2.2 接入點配置 由于有很大一

18、部分的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有 sybase、oracle、sqlserver、access 等等，各個業(yè)務(wù)系統(tǒng)根據(jù)實際需要， 挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平 臺上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點，將 共享接入點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù) 據(jù)的共享，也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。 共享接入點的管理員可以根據(jù)需要設(shè)置本接入點的類型（只能收、只能發(fā)、 接收都可） 、本節(jié)點只接收那種信息類型, 如果管理員本身是接入點的創(chuàng)建者， 還可以設(shè)置本接入點的管理員帳號。 5.2.3 接入點維護

19、 （一）新增接入點 根據(jù)各個業(yè)務(wù)系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接入點，和建立 新接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部 門只有一個共享(單位或部門內(nèi)部共享)接入點(因為多個業(yè)務(wù)系統(tǒng)可以通過一個 接入點接入交換信息平臺). 如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員 審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設(shè)置 新增接入點的相關(guān)信息 （二）修改接入點 因為各個單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是 變化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其 他用戶、單位、部門對數(shù)據(jù)的需求

20、。共享接入點的管理員先查詢到要修改的接 口，然后對接口的關(guān)鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點 編號)不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來，以便 其他單位、部門使用。 （三）刪除接入點 如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被 新的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系 統(tǒng)管理員(接入點的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。 共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除 后，數(shù)據(jù)交換平臺記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(jms)的 隊列. 刪除接入點的

21、信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單 位、部門不再向它發(fā)送信息。 （四）查詢接入點 根據(jù)需要, 可以按類型、狀態(tài)查詢各個接入點的情況，可以統(tǒng)計各個接入 點的類型、狀態(tài)(是否有效、是否已刪除)。 5.3 交換前置子系統(tǒng) 5.3.1 交換前置子系統(tǒng)的作用 政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時 也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。在部門前置機上安 裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用于實現(xiàn)信息的發(fā)送和接收。 5.3.2 交換前置子系統(tǒng)的部署 部門交換前置機系統(tǒng)邏輯結(jié)構(gòu)如下圖所示。 （1）操作系統(tǒng) 部門交換前置機的操作系統(tǒng)一般采用 w

22、indows 2003 server 或 linux。 （2）前置交換數(shù)據(jù)庫 部門交換前置機安裝 sql server/mysql 數(shù)據(jù)庫作為部門前置交換信息庫。 （3）應(yīng)用適配器系統(tǒng) 部門交換前置機安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負責(zé)自動從部門前 置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信 息并存儲到部門交換信息庫。部門交換前置機上的應(yīng)用適配器系統(tǒng)還實現(xiàn)部門 業(yè)務(wù)信息庫與部門交換信息庫之間的信息交換橋接功能。 （4）信息交換軟件 部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換 服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。 5.4 交換橋接子系統(tǒng) 5

23、.4.1 交換橋接系統(tǒng)的作用 交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前 置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫 （或文件等數(shù)據(jù)）之間的在線實時交換的系統(tǒng)。 之所以采用橋接系統(tǒng)是為了保護業(yè)務(wù)系統(tǒng)的安全性和獨立性，信息交換平 臺通過交換前置機與業(yè)務(wù)系統(tǒng)相連，在前置機上建立交換庫，用于存儲各節(jié)點 向外發(fā)布的信息和從其他節(jié)點交換過來的信息。 橋接系統(tǒng)的實現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的 編程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)系 統(tǒng)的復(fù)雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給 前

24、置交換系統(tǒng)，再通過交換平臺的進行傳遞。 橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把 a 系統(tǒng)的數(shù)據(jù)通過 交換平臺傳遞到 b 系統(tǒng)，那么 b 系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編 寫相應(yīng)的適配器。 5.4.2 交換橋接系統(tǒng)的分工界面 交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系 統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因為數(shù)據(jù)交換平 臺不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè) 務(wù)系統(tǒng)開發(fā)商的配合。以下圖為例： 交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中 心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及 4

25、個不同的系統(tǒng)： 首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù) 據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因為它不知 道業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺并不知道 oa 系統(tǒng)中一份公文 的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交 換平臺直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位 置（數(shù)據(jù)庫或者文件系統(tǒng)） ，交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。 其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己 的系統(tǒng)中，否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不安 全。 所以，從分工界面來說，數(shù)據(jù)交換

26、與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè) 務(wù)系統(tǒng)的支持才能實現(xiàn)信息的交換。 5.5 運行監(jiān)控平臺 5.5.1 傳輸監(jiān)控 傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察 與控制。 傳輸監(jiān)控包括如下幾個方面： （1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計； （2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控； （3）對信息交換平臺的遠程監(jiān)控。 數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù) 據(jù)總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通 過監(jiān)控功能，可以了解在指定時間內(nèi)按照進入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量 大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；

27、通過對數(shù)據(jù)狀態(tài)（例如 等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤 某一個指定數(shù)據(jù)的狀態(tài)。 對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自 身的運行是否正常。查詢和監(jiān)控的對象主要是構(gòu)成共享平臺的各類軟件運行實 體（例如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、 停止進程、重新啟動進程等。 對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端 信息交換平臺部件進行上述監(jiān)控。 由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計 的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功能設(shè)計，必須實現(xiàn)相應(yīng)的日志機制。 5.5.2 前置節(jié)點運行

28、監(jiān)控 中心數(shù)據(jù)交換平臺通過網(wǎng)絡(luò)連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分 布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控 節(jié)點。 5.5.3 數(shù)據(jù)庫運行監(jiān)控 數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過 監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。 5.5.4 適配器監(jiān)控 監(jiān)控平臺對橋接服務(wù)實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān) 控管理，對有關(guān)交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān) 控及查詢。 5.6 系統(tǒng)管理 5.6.1 接入編碼管理 接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用 單位或

29、部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后， 必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。 接入點編號規(guī)則參考如下： a.編號長度為九位(數(shù)據(jù)的長度預(yù)留 20 位：如果以后要加市的，在原來基 礎(chǔ)上前面加多倆位，依此類推：加省、)； b位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流 水號。比如： 00 00 00000 區(qū) 單位類型 流水號 5.6.2 數(shù)據(jù)備份及恢復(fù) 數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù) 的安全，避免數(shù)據(jù)丟失。 5.6.3 用戶管理 數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體

30、系， 能創(chuàng)建不同權(quán)限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。 5.6.4 日志管理 管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā) 現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功能。 第六章 交換平臺安全設(shè)計 6.1 威脅與風(fēng)險分析 交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的 攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。 信息交換平臺系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入 侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由 xx 市政府專網(wǎng)統(tǒng)一考慮。 本實施方案中重點考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的 安全問題。 （1）信

31、息安全 信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機密性、完整 性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特 征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風(fēng)險包括：偽裝、系統(tǒng)入侵、 通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務(wù)等。 （2）安全管理 安全管理主要威脅和風(fēng)險包括： （1）管理不當(dāng)造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災(zāi)難； （3）人員管理漏洞；安全審計不力或無審計等。 6.2 安全需求分析 為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述的安全威脅和風(fēng)險，切實保障系 統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標準體系、人才培養(yǎng)等方 面著手

32、，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為系統(tǒng)建 立可靠的安全運行環(huán)境，切實保障系統(tǒng)的安全。 從應(yīng)用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別， 要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機密性。 從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng) 人員的安全培訓(xùn)等，特別要考慮到基層人員計算機應(yīng)用水平還不高，必須加強 安全管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的 安全保密體系。 因此，系統(tǒng)應(yīng)用安全要重點做好以下幾方面的工作，同時也是安全方案需 要解決的問題： （1）解決信息的備份問題。 （2）解決信息交換平臺的統(tǒng)

33、一身份鑒別問題。 （3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享 （即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng) 的有效訪問控制。 （4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采 用數(shù)字簽名和各種安全審計手段，解決關(guān)鍵操作的抗抵賴問題。 （5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息或惡意篡改等 問題。 （6）解決系統(tǒng)安全運行的管理問題。 6.3 身份認證和授權(quán)管理設(shè)計 為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系 統(tǒng)中，主要有兩類操作涉及到身份認證和授權(quán)訪問控制： 一種是對接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身

34、份認證和授權(quán)訪問控制，當(dāng) 一個業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的 java api，向信息交換平 臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、 ca 證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作 完成。 另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺， 進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權(quán)訪問控制。 這兩類身份認證和授權(quán)管理都可以通過 estar ess 提供的安全管理模塊來 實現(xiàn)。 estar ess 支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電 子身份憑證。 用戶名/口令認證的實現(xiàn)方式是： （1）系統(tǒng)

35、管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶， 并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中； （2）將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時， 提供預(yù)先配置的用戶名和密碼； （3）對業(yè)務(wù)系統(tǒng)提供的用戶名/口令進行認證和權(quán)限檢驗。 系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名 和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。 6.4 數(shù)字證書認證 系統(tǒng)支持內(nèi)部的 ca 證書系統(tǒng)，也可以和外部獨立的 ca 認證系統(tǒng)連接。 具體的實現(xiàn)方式是： （1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā) ca 證書； （2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供 ca 證書； （

36、3）系統(tǒng)的安全認證接口進行身份認證，授權(quán)管理系統(tǒng)進行權(quán)限檢查。 在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問 權(quán)限是不一樣的，給每個用戶分別授予不同的權(quán)限，從而實現(xiàn)對數(shù)據(jù)資源的保 護。具體的實現(xiàn)方法是： （1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦 予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。 （2）對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有 該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。 6.5 數(shù)據(jù)交換過程的安全保障 數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能 被非法訪問、數(shù)據(jù)交換后不能抵賴

37、等功能。 提供了兩種方法實現(xiàn)上述功能： 一種是支持 https 傳輸協(xié)議，通過 ssl 實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。 另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn) 上述的安全功能。 上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利 用系統(tǒng)提供的證書，也可統(tǒng)一使用外部 ca 系統(tǒng)頒發(fā) ca 證書。 第七章 數(shù)據(jù)交換中間件選型 7.1 數(shù)據(jù)交換中間件技術(shù)要求 信息交換平臺由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計要求如下： 7.1.1 交換中間件技術(shù)要求交換中間件技術(shù)要求 交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要 求、安全性要求、差

38、錯處理要求、web 服務(wù)支持要求、跨平臺要求、基本性能 要求等幾個方面。 （1）數(shù)據(jù)傳輸要求 在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求： 傳輸協(xié)議 交換中間件必須支持 http/https 傳輸協(xié)議。支持消息傳輸與文件傳輸。 消息基礎(chǔ)協(xié)議 交換中間件支持國家政務(wù)信息資源交換體系標準規(guī)定的消息格式。 大文件支持 交換中間件支持大文件傳輸。 消息交換模式 交換中間件支持消息主動發(fā)送、請求/應(yīng)答、訂閱/發(fā)布三種消息交換模式。 消息路由 交換中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭 的路由。 （2）數(shù)據(jù)轉(zhuǎn)換要求 交換中間件具有數(shù)據(jù)轉(zhuǎn)換的功能，支持數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)內(nèi)容轉(zhuǎn)換，提 供

39、圖形化數(shù)據(jù)轉(zhuǎn)換規(guī)則生成工具。 （3）可靠性要求 交換中間件具有可靠傳輸?shù)墓δ?。通過斷點續(xù)傳、消息確認和消息重發(fā)機 制，實現(xiàn)在網(wǎng)絡(luò)發(fā)生故障、系統(tǒng)產(chǎn)生異?；虬l(fā)生崩潰的情況下實現(xiàn)數(shù)據(jù)交換 “不丟、不錯、不重”。 （4）安全性要求 交換中間件支持安全的數(shù)據(jù)傳輸功能，支持消息加密、消息數(shù)字簽名功能。 （5）差錯處理要求 交換中間件支持政務(wù)信息資源交換體系標準規(guī)定的錯誤處理功能，如身份 驗證失敗、權(quán)限驗證失敗、消息超時、消息 id 重復(fù)等錯誤處理功能。 （6）web 服務(wù)支持要求 交換中間件支持 web 服務(wù)調(diào)用功能。 （7）交換流程管理要求 交換中間件應(yīng)支持動態(tài)交換流程配置，采用圖形化的界面進行交換流程

40、與 交換內(nèi)容配置管理。 （8）跨平臺要求 交換中間件具有跨平臺特點，支持 unix、linux、microsoft windows 等不 同的操作系統(tǒng)，支持不同平臺間平滑移植。 （9）基本性能要求 交換中間件基本性能指標，如單位時間內(nèi)傳遞消息、單位時間內(nèi)字節(jié)流量、 并發(fā)用戶數(shù)量及在大負載情況下系統(tǒng)資源使用情況等滿足交換平臺的業(yè)務(wù)需求。 （10）管理監(jiān)控要求 交換結(jié)點狀態(tài)監(jiān)控要求 中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務(wù)器、部門交換前置機等各交換結(jié) 點的運行狀態(tài)。 交換服務(wù)狀態(tài)監(jiān)控要求 中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務(wù)器、部門交換前置機等各交換結(jié) 點上部署的交換服務(wù)的運行狀態(tài)，能夠遠程啟動、停止

41、交換服務(wù)。 交換過程監(jiān)控要求 中心交換管理系統(tǒng)能夠監(jiān)視信息交換過程。 交換日志管理要求 中心交換管理系統(tǒng)支持交換日志管理功能，如可配置的分級別日志記錄功 能、日志查詢功能。 遠程部署要求 中心交換管理系統(tǒng)支持遠程部署功能，實現(xiàn)交換服務(wù)及其配置文件的遠程 部署。 7.1.2 應(yīng)用適配器系統(tǒng)技術(shù)要求應(yīng)用適配器系統(tǒng)技術(shù)要求 應(yīng)用適配器技術(shù)要求主要包括：異構(gòu)數(shù)據(jù)庫支持、文件支持、圖形化配置 要求、適配器組件開發(fā)框架要求等幾個方面。 （1）異構(gòu)數(shù)據(jù)庫支持的要求 應(yīng)用適配器支持不同類型數(shù)據(jù)庫，主要包括 oracle、ms sqlserver、sybase、db2、mysql 等主流關(guān)系數(shù)據(jù)庫。 （2）文件

42、支持的要求 應(yīng)用適配器支持結(jié)構(gòu)化文件與非結(jié)構(gòu)化文件的讀寫，對 xml、excel、txt 等結(jié)構(gòu)化文件提供文件內(nèi)容解析功能，支持大數(shù)據(jù)文件的讀取。 （3）圖形化配置要求 應(yīng)用適配器提供圖形化的適配器配置工具。 （4）適配器組件開發(fā)框架要求 應(yīng)用適配器提供開放的適配器組件開發(fā)框架，用戶可以按照框架要求開發(fā) 新的適配器組件，滿足其個性化的需求。 精品 資料 好雨知時節(jié)，當(dāng)春乃發(fā)生。隨風(fēng)潛入夜，潤物細無聲。野徑云俱黑，江 6a*cz7h$dq8kqqfhvzfedswsyxty#&qa9wkxfyeq!djs#xuyup2knxprwxma&ue9aqgn8xp$r#͑gxgjqv$ue9w

43、ewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd

44、6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amue9aqgn8xp$r#͑gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tng

45、k8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z8vg#tym*jg&6a*cz7h$dq8kqqfhvzfedswsyxty#&qa9wkxfyeq!djs#xuyup2knxprwxma&ue9aqgn8xp$

46、r#͑gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxg89amue9aqgn8xp$r#͑gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qyp

47、eh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z8vg#tym*jg&6a*cz7h$dq8kqqfhvzfedswsyxty#&qa

48、9wkxfyeq!djs#xuyup2knxprwxma&ue9aqgn8xp$r#͑gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>x

49、rm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amue9aqgn8xp$r#͑gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv

50、$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpaz

51、adnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnugk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qyp

52、eh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5ux y7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$u*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!

53、zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9we

54、wz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$u*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz84!z89amv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9we

55、wz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$u*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrr

56、wwcvr9>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$u*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz84

57、9gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnugk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z

58、89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qc

59、ue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqvadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vst

60、t#&ksv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&qypeh5pdx2zvkum>xrm6x4ngpp$vstt#&ksv*3tngk8!z89amywv*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$u*3tngk8!z89amywpazadnu#kn&muwfa5uxy7jnd6ywrrwwcvr9cpbk!zn%mz849gxgjqv$ue9wewz#qcue%&q