市電子政務(wù)數(shù)據(jù)交換平臺(tái)可行性研究報(bào)告

1、xx 市電子政務(wù)數(shù)據(jù)交換平臺(tái) 可行性研究報(bào)告 目 錄 第一章第一章 概述概述.3 3 1.1 建設(shè)背景.3 1.2 應(yīng)用場(chǎng)景.3 1.3 編制依據(jù)及參考資料.4 第二章第二章 必要性、可行性及效益分析必要性、可行性及效益分析.5 5 2.1 必要性分析.5 2.2 可行性分析.5 2.3 效益分析.5 第三章第三章 建設(shè)目標(biāo)、思路及原則建設(shè)目標(biāo)、思路及原則.6 6 3.1 建設(shè)目標(biāo).6 3.2 建設(shè)思路.6 3.3 建設(shè)原則.6 第四章第四章 總體設(shè)計(jì)總體設(shè)計(jì).7 7 4.1 系統(tǒng)總體結(jié)構(gòu).7 4.2 系統(tǒng)邏輯結(jié)構(gòu).7 4.3 系統(tǒng)物理結(jié)構(gòu).8 第五章第五章 數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)數(shù)據(jù)交換平臺(tái)功

2、能設(shè)計(jì).9 9 5.1 交換中心管理系統(tǒng).9 5.2 接入管理系統(tǒng).10 5.3 交換前置子系統(tǒng).12 5.4 交換橋接子系統(tǒng).13 5.5 運(yùn)行監(jiān)控平臺(tái).14 5.6 系統(tǒng)管理.15 第六章第六章 交換平臺(tái)安全設(shè)計(jì)交換平臺(tái)安全設(shè)計(jì).1717 6.1 威脅與風(fēng)險(xiǎn)分析.17 6.2 安全需求分析.17 6.3 身份認(rèn)證和授權(quán)管理設(shè)計(jì).18 6.4 數(shù)字證書認(rèn)證.19 6.5 數(shù)據(jù)交換過程的安全保障.19 第七章第七章 數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件選型.2020 7.1 數(shù)據(jù)交換中間件技術(shù)要求.20 第一章 概述 1.1 建設(shè)背景 國(guó)務(wù)院總理溫家寶在十屆全國(guó)人大三次會(huì)議上作政府工作報(bào)告時(shí)提到：

3、 “大力推進(jìn)政務(wù)公開，加強(qiáng)電子政務(wù)建設(shè)，增強(qiáng)政府工作透明度，提高政府公 信力?！笨梢?，電子政務(wù)建設(shè)仍然是今后幾年國(guó)家信息化工作的重點(diǎn)之一。 隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)，2009 年 初完成了全市統(tǒng)一電子政務(wù)平臺(tái)和全市公文交換系統(tǒng)建設(shè)，系統(tǒng)采用集中建設(shè) 的模式，實(shí)現(xiàn)了個(gè)市直單位的網(wǎng)上行政辦公和區(qū)縣的公文傳輸。 在取得成績(jī)和進(jìn)步的同時(shí)，實(shí)際操作過程中也碰到很多問題，比如發(fā)展水 平參差不齊、條塊分割、架構(gòu)不統(tǒng)一。比如，以前所建的系統(tǒng)，大多數(shù)都是屬 于局部單位的、分散建設(shè)的和只有部分功能的系統(tǒng)。這些系統(tǒng)相互之間沒有統(tǒng) 一的標(biāo)準(zhǔn)，采用不同的系統(tǒng)平臺(tái)，形成了一個(gè)個(gè)信息孤島，不

4、能發(fā)揮整體的作 用。但這些已存在的業(yè)務(wù)系統(tǒng)通過多年的積累已產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，要通 過有效的手段去挖掘和利用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務(wù)建設(shè)服務(wù)。 為了改變電子政務(wù)系統(tǒng)建設(shè)中存在的分散狀態(tài)，充分利用和挖掘已存在系 統(tǒng)中的數(shù)據(jù)，使電子政務(wù)建設(shè)走向健康發(fā)展的道路，一方面要從現(xiàn)在開始做好 有關(guān)規(guī)劃工作，也要利用先進(jìn)成熟的技術(shù)解決已存在的問題。 經(jīng)過多年的探索和發(fā)展，國(guó)內(nèi)數(shù)據(jù)交換平臺(tái)已經(jīng)日趨成熟，數(shù)據(jù)交換平臺(tái) 的實(shí)現(xiàn)為解決電子政務(wù)領(lǐng)域的條塊分割、信息孤島等問題提供的很好的解決方 案。 1.2 應(yīng)用場(chǎng)景 場(chǎng)景一：電子政務(wù)統(tǒng)一平臺(tái)與其它單位的信息交換場(chǎng)景一：電子政務(wù)統(tǒng)一平臺(tái)與其它單位的信息交換 由于各

5、單位信息化進(jìn)程不同，特別是一些垂直管理單位已經(jīng)建立起了自己 專門的網(wǎng)上辦公系統(tǒng)，這些單位如果要接收市公文，都必須通過手工錄入，無 法進(jìn)行信息的自動(dòng)交換，通過數(shù)據(jù)交換平臺(tái)，結(jié)合簡(jiǎn)單的接口開發(fā)，能使市電 子政務(wù)統(tǒng)一平臺(tái)與已有業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)信息的自動(dòng)對(duì)接和交換，提高辦事效 率，減少人為錯(cuò)誤。 場(chǎng)景三：基礎(chǔ)信息庫場(chǎng)景三：基礎(chǔ)信息庫 基礎(chǔ)信息庫包括：人口基礎(chǔ)信息庫、企業(yè)基礎(chǔ)信息庫、宏觀經(jīng)濟(jì)基礎(chǔ)信息 庫、地理基礎(chǔ)信息庫。這些基礎(chǔ)信息是政府重要的信息資源，但這些信息分散 在各個(gè)部門，各個(gè)單位獨(dú)立存儲(chǔ)，信息不全，也不具備權(quán)威性；比如，人口信 息在公安、社保、計(jì)生、民政等系統(tǒng)中都存在不同類型的人口基礎(chǔ)信息，要

6、把 這些信息進(jìn)行匯總和清洗，形成全面、權(quán)威的數(shù)據(jù)信息，為全市各單位使用， 但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對(duì)信息的匯總、 收集、比對(duì)、清洗是一項(xiàng)任務(wù)巨大的工作，不可能通過人工完成，必須借助計(jì) 算機(jī)實(shí)現(xiàn)。這也可充分發(fā)揮數(shù)據(jù)交換平臺(tái)的作用。 場(chǎng)景四：領(lǐng)導(dǎo)決策支持場(chǎng)景四：領(lǐng)導(dǎo)決策支持 科學(xué)發(fā)展觀是當(dāng)前各級(jí)政府的重要理論指導(dǎo)依據(jù)，科學(xué)發(fā)展觀必須要求有 科學(xué)的決策，正確的決策需要有科學(xué)準(zhǔn)確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù) 據(jù)分散在各個(gè)單位業(yè)務(wù)系統(tǒng)中，各自通過紙質(zhì)進(jìn)行報(bào)送，一方面這些數(shù)據(jù)缺乏 準(zhǔn)確性和實(shí)效性，另一方面不同單位數(shù)據(jù)之間無法產(chǎn)生內(nèi)在的聯(lián)系，不利于正 確的決策。要建立有效

7、的數(shù)據(jù)采集和分析系統(tǒng)，自動(dòng)從各單位系統(tǒng)中采集數(shù)據(jù)， 然后通過建立相應(yīng)的模型進(jìn)行分析，得出相對(duì)準(zhǔn)確的結(jié)論，比如房地產(chǎn)，涉及 國(guó)土、稅務(wù)、房管、銀行、運(yùn)輸、電力等。利用數(shù)據(jù)交換平臺(tái)可很好的從不同 系統(tǒng)中采集信息，使開發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問題，只需要解決與 決策有關(guān)的業(yè)務(wù)問題。 場(chǎng)景場(chǎng)景 n n： 隨著電子政務(wù)的深入，數(shù)據(jù)交換平臺(tái)的利用會(huì)越來越多，好比是經(jīng)濟(jì)發(fā)展 需要修建高速公路一樣 1.3 編制依據(jù)及參考資料編制依據(jù)及參考資料 全國(guó)企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實(shí)施要求（國(guó)信辦200510 號(hào)） 電子政務(wù)信息共享互聯(lián)互通平臺(tái)總體框架技術(shù)指南（國(guó)辦秘函2004 79 號(hào)） 政務(wù)信息交換體系（g

8、b/t 21062-2007） 國(guó)家電子政務(wù)總體框架（國(guó)信辦20062 號(hào)） 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建設(shè)過程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來構(gòu)建 自身的信息系統(tǒng)，雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進(jìn)作用，但各信息系統(tǒng) 數(shù)據(jù)獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享， 嚴(yán)重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何在 不改變?cè)邢到y(tǒng)的基礎(chǔ)上實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問也成為信息化建設(shè)道路上必須思 考的一個(gè)問題。 2.2 可行性分析 從當(dāng)前現(xiàn)狀來看，市政府幾個(gè)職能部門已經(jīng)建立起成熟的網(wǎng)上辦公體系， 網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)部

9、署，各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用，各業(yè)務(wù)數(shù)據(jù)對(duì)其他系 統(tǒng)也有很好的利用價(jià)值。 在技術(shù)上，當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品，形成先進(jìn)的 信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提供很好的技術(shù)架構(gòu)。 2.3 效益分析 通過數(shù)據(jù)交換平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建立不同業(yè) 務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫。同時(shí)，通過統(tǒng)一的數(shù)據(jù)交換平 臺(tái)實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實(shí)現(xiàn)信息共享的基礎(chǔ)上也 確保了各自數(shù)據(jù)信息的安全。 從未來發(fā)展的角度看，當(dāng)前建立數(shù)據(jù)交換平臺(tái)可以為以后新的業(yè)務(wù)系統(tǒng)的 建設(shè)提供標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的基礎(chǔ)

10、信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共 服務(wù)水平，取得了良好的經(jīng)濟(jì)效益和社會(huì)效益。 第三章 建設(shè)目標(biāo)、思路及原則 3.1 建設(shè)目標(biāo) 核心目標(biāo)是全市建設(shè)數(shù)據(jù)交換平臺(tái)，作為今后數(shù)據(jù)交換的支撐，將來在平 臺(tái)上不斷的擴(kuò)展應(yīng)用。 本期建設(shè)目標(biāo) 搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為 政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫； 建立全市電子政務(wù)建設(shè)地方標(biāo)準(zhǔn)和規(guī)范，為以后信息系統(tǒng)的建立提供 規(guī)范指導(dǎo)。 遠(yuǎn)期建設(shè)目標(biāo) 通過數(shù)據(jù)交換建立企業(yè)信息庫，實(shí)現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行 政審批提供決策數(shù)據(jù)； 建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線

11、、 實(shí)時(shí)采集。 3.2 建設(shè)思路 要實(shí)現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，通過交換平 臺(tái)實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)集成，實(shí)現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級(jí)集成，保 證異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。 在建立的數(shù)據(jù)交換平臺(tái)基礎(chǔ)上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置 各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺(tái)建立好以后， 業(yè)務(wù)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。 3.3 建設(shè)原則 全市信息交換平臺(tái)建設(shè)必須遵守以下原則： 不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全； 技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保平臺(tái)建設(shè)質(zhì)量； 建立一個(gè)堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)，便于系統(tǒng)的管理和維護(hù)

12、，技術(shù)易于更 新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)?？梢灾鸩綌U(kuò)展。統(tǒng)一規(guī)劃，分步實(shí)施。 第四章 總體設(shè)計(jì) 4.1 系統(tǒng)總體結(jié)構(gòu) 基礎(chǔ)庫 業(yè)務(wù) 規(guī)則庫 業(yè)務(wù) 信息庫 平臺(tái) 日志庫 其他 數(shù)據(jù)庫 主題庫 決策支持庫 元 數(shù) 據(jù) 庫 元數(shù)據(jù)管理 數(shù)據(jù) 目錄 服務(wù) 目錄 應(yīng)用 目錄 用戶 目錄 數(shù)據(jù)交 換服務(wù) 基礎(chǔ)構(gòu) 件庫 信息安 全服務(wù) 信息導(dǎo) 航服務(wù) 政 策 法 規(guī) 與 標(biāo) 準(zhǔn) 規(guī) 范 體 系 信 息 安 全 體 系 交互 式網(wǎng) 上辦 公系 統(tǒng) oa 系統(tǒng) 社區(qū) 信息 化系 統(tǒng) 企業(yè) 信用 信息 系統(tǒng) 決策 支持 系統(tǒng) 應(yīng)用 系統(tǒng) 層 政務(wù) 信息 共享 交換 層 政務(wù) 信息 資源 目錄 層 數(shù)據(jù) 資源 層 門戶 層

13、其他 應(yīng)用 系統(tǒng) 內(nèi)外門戶外網(wǎng)門戶 信息 基礎(chǔ) 平臺(tái) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)、系統(tǒng)軟件等 城市基 礎(chǔ)設(shè)施 建設(shè)與 維護(hù)系 統(tǒng) 4.2 系統(tǒng)邏輯結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進(jìn)行交換和共享。其中，發(fā)送模塊負(fù)責(zé) 從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后 的信息發(fā)送給中間件;接收模塊負(fù)責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接 收系統(tǒng)可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。 業(yè)務(wù)系統(tǒng)適配器 中間件 (數(shù)據(jù)交換服務(wù)器) 業(yè)務(wù)系統(tǒng)適配器 業(yè)務(wù)系統(tǒng)b 業(yè)務(wù)系統(tǒng)a 發(fā)送模塊 與中間件的接口與適配器接口數(shù)據(jù)格式轉(zhuǎn)換 與中間件的接口與適配器接口數(shù)據(jù)格式轉(zhuǎn)換 接收模塊 4.3 系

14、統(tǒng)物理結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)通過交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺(tái)的業(yè)務(wù)系統(tǒng)， 需要開發(fā)相應(yīng)的適配器，如下圖： 第五章 數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì) 5.1 交換中心管理系統(tǒng) 5.1.1 數(shù)據(jù)交換標(biāo)準(zhǔn)定義數(shù)據(jù)交換標(biāo)準(zhǔn)定義 根據(jù)對(duì)目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。 這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù) “宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。 所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以 xml 結(jié)構(gòu)記錄?？梢酝ㄟ^數(shù)據(jù)交換標(biāo)準(zhǔn) 定義管理工具完成如下功能： 新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)； 維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過濾

15、條件 等； 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制； 5.1.2 數(shù)據(jù)交換流程定義數(shù)據(jù)交換流程定義 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不 同的數(shù)據(jù)流轉(zhuǎn)過程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺(tái)的管 理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義。數(shù)據(jù)交換流轉(zhuǎn)過程的描述也采用 xml 方式。 具體功能如下： 新建流程、修改或刪除流程 維護(hù)流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制 5.1.3 數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理 由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名 稱等等信息，所以需

16、要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān) 系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化） 、數(shù)據(jù)類 型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以 xml 結(jié)構(gòu)保存定義的內(nèi)容。 具體功能包括： 數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入 維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù) 項(xiàng) 的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化） 、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng) 位置描述記錄等等 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 5.1.4 數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流執(zhí)行 數(shù)據(jù)交換流的執(zhí)行是通過應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證 數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)

17、據(jù)交換流程，根 據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交 換流程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù) 的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴(kuò)展能力。 具體功能如下： 接收數(shù)據(jù) 驗(yàn)證數(shù)據(jù) 分析流程定義 根據(jù)流程進(jìn)行數(shù)據(jù)交互過程 數(shù)據(jù)交互的事務(wù)管理 日志管理和交換數(shù)據(jù)存儲(chǔ) 消息隊(duì)列管理 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 5.2 接入管理系統(tǒng) 5.2.1 接入點(diǎn)注冊(cè) 在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí)，信息交換平臺(tái)會(huì)自動(dòng)檢測(cè)接入點(diǎn)提供的 屬性信息是否正確，只有正確后，才可以注冊(cè)，接入點(diǎn)才可以接入信息交換平 臺(tái)。 5.2.2 接入點(diǎn)配置 由于有很大一

18、部分的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有 sybase、oracle、sqlserver、access 等等，各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際需要， 挑選可共享的數(shù)據(jù)，定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平 臺(tái)上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn)，將 共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù) 據(jù)的共享，也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。 共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型（只能收、只能發(fā)、 接收都可） 、本節(jié)點(diǎn)只接收那種信息類型, 如果管理員本身是接入點(diǎn)的創(chuàng)建者， 還可以設(shè)置本接入點(diǎn)的管理員帳號(hào)。 5.2.3 接入點(diǎn)維護(hù)

19、 （一）新增接入點(diǎn) 根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員可以增加新的接入點(diǎn)，和建立 新接入點(diǎn)的管理員帳號(hào)。為了便于管理和資源的充分利用，規(guī)定一個(gè)單位或部 門只有一個(gè)共享(單位或部門內(nèi)部共享)接入點(diǎn)(因?yàn)槎鄠€(gè)業(yè)務(wù)系統(tǒng)可以通過一個(gè) 接入點(diǎn)接入交換信息平臺(tái)). 如果要新增接入點(diǎn)，由使用單位或部門提出書面申請(qǐng)，經(jīng)系統(tǒng)平臺(tái)管理員 審核同意后，統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn)，同時(shí)由系統(tǒng)平臺(tái)管理員設(shè)置 新增接入點(diǎn)的相關(guān)信息 （二）修改接入點(diǎn) 因?yàn)楦鱾€(gè)單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是 變化的，所以共享接入點(diǎn)的管理員要根據(jù)需求實(shí)時(shí)來修改其共享接口，滿足其 他用戶、單位、部門對(duì)數(shù)據(jù)的需求

20、。共享接入點(diǎn)的管理員先查詢到要修改的接 口，然后對(duì)接口的關(guān)鍵字及其他屬性進(jìn)行修改，但接入點(diǎn)的唯一標(biāo)識(shí)(比接入點(diǎn) 編號(hào))不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺(tái)上能立即反映出來，以便 其他單位、部門使用。 （三）刪除接入點(diǎn) 如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒有使用意義或已被 新的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書面申請(qǐng)，經(jīng)數(shù)據(jù)交換平臺(tái)系 統(tǒng)管理員(接入點(diǎn)的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺(tái)系統(tǒng)管理員進(jìn)行刪除。 共享接入點(diǎn)的管理員只能申請(qǐng)刪除自己管理的共享接入點(diǎn)，在共享接入點(diǎn)刪除 后，數(shù)據(jù)交換平臺(tái)記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(jms)的 隊(duì)列. 刪除接入點(diǎn)的

21、信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立即反映出來，以便其他單 位、部門不再向它發(fā)送信息。 （四）查詢接入點(diǎn) 根據(jù)需要, 可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況，可以統(tǒng)計(jì)各個(gè)接入 點(diǎn)的類型、狀態(tài)(是否有效、是否已刪除)。 5.3 交換前置子系統(tǒng) 5.3.1 交換前置子系統(tǒng)的作用 政府職能部門配置交換前置機(jī)，成為與信息交換總線相連接的橋梁，同時(shí) 也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。在部門前置機(jī)上安 裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接收。 5.3.2 交換前置子系統(tǒng)的部署 部門交換前置機(jī)系統(tǒng)邏輯結(jié)構(gòu)如下圖所示。 （1）操作系統(tǒng) 部門交換前置機(jī)的操作系統(tǒng)一般采用 w

22、indows 2003 server 或 linux。 （2）前置交換數(shù)據(jù)庫 部門交換前置機(jī)安裝 sql server/mysql 數(shù)據(jù)庫作為部門前置交換信息庫。 （3）應(yīng)用適配器系統(tǒng) 部門交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動(dòng)從部門前 置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息交換總線上獲取信 息并存儲(chǔ)到部門交換信息庫。部門交換前置機(jī)上的應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門 業(yè)務(wù)信息庫與部門交換信息庫之間的信息交換橋接功能。 （4）信息交換軟件 部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換 服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。 5.4 交換橋接子系統(tǒng) 5

23、.4.1 交換橋接系統(tǒng)的作用 交換平臺(tái)的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前 置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個(gè)數(shù)據(jù)庫 （或文件等數(shù)據(jù)）之間的在線實(shí)時(shí)交換的系統(tǒng)。 之所以采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的安全性和獨(dú)立性，信息交換平 臺(tái)通過交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫，用于存儲(chǔ)各節(jié)點(diǎn) 向外發(fā)布的信息和從其他節(jié)點(diǎn)交換過來的信息。 橋接系統(tǒng)的實(shí)現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的 編程是必不可少的，必須像適配器提供一個(gè)透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)系 統(tǒng)的復(fù)雜情形，有時(shí)并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給 前

24、置交換系統(tǒng)，再通過交換平臺(tái)的進(jìn)行傳遞。 橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把 a 系統(tǒng)的數(shù)據(jù)通過 交換平臺(tái)傳遞到 b 系統(tǒng)，那么 b 系統(tǒng)在接收這些數(shù)據(jù)時(shí)也需要利用橋接系統(tǒng)編 寫相應(yīng)的適配器。 5.4.2 交換橋接系統(tǒng)的分工界面 交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系 統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因?yàn)閿?shù)據(jù)交換平 臺(tái)不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè) 務(wù)系統(tǒng)開發(fā)商的配合。以下圖為例： 交換平臺(tái)從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中 心數(shù)據(jù)庫分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng)，這里至少涉及 4

25、個(gè)不同的系統(tǒng)： 首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù) 據(jù)交換平臺(tái)去抓取。數(shù)據(jù)交換平臺(tái)無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因?yàn)樗恢?道業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺(tái)并不知道 oa 系統(tǒng)中一份公文 的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交 換平臺(tái)直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個(gè)位 置（數(shù)據(jù)庫或者文件系統(tǒng)） ，交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。 其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放入到自己 的系統(tǒng)中，否則數(shù)據(jù)交換平臺(tái)不知道該把數(shù)據(jù)放在什么位置，即使知道也不安 全。 所以，從分工界面來說，數(shù)據(jù)交換

26、與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè) 務(wù)系統(tǒng)的支持才能實(shí)現(xiàn)信息的交換。 5.5 運(yùn)行監(jiān)控平臺(tái) 5.5.1 傳輸監(jiān)控 傳輸監(jiān)控的主要任務(wù)是對(duì)交換平臺(tái)本身和流過交換平臺(tái)的數(shù)據(jù)包進(jìn)行觀察 與控制。 傳輸監(jiān)控包括如下幾個(gè)方面： （1）對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)； （2）對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控； （3）對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。 數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于所有通過信息交換平臺(tái)進(jìn)行交換的數(shù) 據(jù)總量的把握，其次是對(duì)每個(gè)通過信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通 過監(jiān)控功能，可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量 大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對(duì)總量的把握；

27、通過對(duì)數(shù)據(jù)狀態(tài)（例如 等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤 某一個(gè)指定數(shù)據(jù)的狀態(tài)。 對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換平臺(tái)自 身的運(yùn)行是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享平臺(tái)的各類軟件運(yùn)行實(shí) 體（例如進(jìn)程、隊(duì)列等）。以進(jìn)程為例，監(jiān)控的主要操作包括查詢進(jìn)程狀態(tài)、 停止進(jìn)程、重新啟動(dòng)進(jìn)程等。 對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過監(jiān)控命令的交換，對(duì)系統(tǒng)中的遠(yuǎn)端 信息交換平臺(tái)部件進(jìn)行上述監(jiān)控。 由于信息交換平臺(tái)的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù)，還是進(jìn)行審計(jì) 的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功能設(shè)計(jì)，必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。 5.5.2 前置節(jié)點(diǎn)運(yùn)行

28、監(jiān)控 中心數(shù)據(jù)交換平臺(tái)通過網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過監(jiān)控系統(tǒng)能對(duì)分 布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的監(jiān)控 節(jié)點(diǎn)。 5.5.3 數(shù)據(jù)庫運(yùn)行監(jiān)控 數(shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫，前置節(jié)點(diǎn)數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過 監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過圖示的方式進(jìn)行提醒。 5.5.4 適配器監(jiān)控 監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān) 控管理，對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況，可以非常方便的進(jìn)行監(jiān) 控及查詢。 5.6 系統(tǒng)管理 5.6.1 接入編碼管理 接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門。各個(gè)使用 單位或

29、部門要接入信息交換平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后， 必須要先進(jìn)行接入點(diǎn)注冊(cè)，然后才可以通過接入點(diǎn)接入到交換信息平臺(tái)。 接入點(diǎn)編號(hào)規(guī)則參考如下： a.編號(hào)長(zhǎng)度為九位(數(shù)據(jù)的長(zhǎng)度預(yù)留 20 位：如果以后要加市的，在原來基 礎(chǔ)上前面加多倆位，依此類推：加省、)； b位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流 水號(hào)。比如： 00 00 00000 區(qū) 單位類型 流水號(hào) 5.6.2 數(shù)據(jù)備份及恢復(fù) 數(shù)據(jù)交換平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù) 的安全，避免數(shù)據(jù)丟失。 5.6.3 用戶管理 數(shù)據(jù)交換平臺(tái)作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體

30、系， 能創(chuàng)建不同權(quán)限、不同角色的用戶帳號(hào)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問。 5.6.4 日志管理 管理員能查看系統(tǒng)不同類型的日志，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā) 現(xiàn)運(yùn)行過程中出現(xiàn)的問題。并提供日志審核的功能。 第六章 交換平臺(tái)安全設(shè)計(jì) 6.1 威脅與風(fēng)險(xiǎn)分析 交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來自各個(gè)方面的 攻擊，如犯罪團(tuán)伙的破壞，黑客的惡意攻擊。 信息交換平臺(tái)系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入 侵檢測(cè)、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由 xx 市政府專網(wǎng)統(tǒng)一考慮。 本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的 安全問題。 （1）信

31、息安全 信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整 性、可用性和不可否認(rèn)性，以及確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特 征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風(fēng)險(xiǎn)包括：偽裝、系統(tǒng)入侵、 通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。 （2）安全管理 安全管理主要威脅和風(fēng)險(xiǎn)包括： （1）管理不當(dāng)造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統(tǒng)無序運(yùn)行、系統(tǒng)災(zāi)難； （3）人員管理漏洞；安全審計(jì)不力或無審計(jì)等。 6.2 安全需求分析 為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn)，切實(shí)保障系 統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方 面著手

32、，形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為系統(tǒng)建 立可靠的安全運(yùn)行環(huán)境，切實(shí)保障系統(tǒng)的安全。 從應(yīng)用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別， 要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機(jī)密性。 從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng) 人員的安全培訓(xùn)等，特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高，必須加強(qiáng) 安全管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的 安全保密體系。 因此，系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作，同時(shí)也是安全方案需 要解決的問題： （1）解決信息的備份問題。 （2）解決信息交換平臺(tái)的統(tǒng)

33、一身份鑒別問題。 （3）解決信息交換平臺(tái)的信息資源管理，信息分類訪問控制和分組共享 （即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實(shí)現(xiàn)全系統(tǒng) 的有效訪問控制。 （4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級(jí)安全保護(hù)；采 用數(shù)字簽名和各種安全審計(jì)手段，解決關(guān)鍵操作的抗抵賴問題。 （5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等 問題。 （6）解決系統(tǒng)安全運(yùn)行的管理問題。 6.3 身份認(rèn)證和授權(quán)管理設(shè)計(jì) 為了保證信息的合法訪問，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系 統(tǒng)中，主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問控制： 一種是對(duì)接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身

34、份認(rèn)證和授權(quán)訪問控制，當(dāng) 一個(gè)業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的 java api，向信息交換平 臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí)，必須要提供身份信息（用戶名/口令、 ca 證書），交換平臺(tái)進(jìn)行身份認(rèn)證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作 完成。 另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問控制，用戶登錄到管理平臺(tái)， 進(jìn)行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認(rèn)證和授權(quán)訪問控制。 這兩類身份認(rèn)證和授權(quán)管理都可以通過 estar ess 提供的安全管理模塊來 實(shí)現(xiàn)。 estar ess 支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電 子身份憑證。 用戶名/口令認(rèn)證的實(shí)現(xiàn)方式是： （1）系統(tǒng)

35、管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái)，建立多個(gè)用戶， 并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中； （2）將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí)， 提供預(yù)先配置的用戶名和密碼； （3）對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。 系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時(shí)都要輸入用戶名 和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。 6.4 數(shù)字證書認(rèn)證 系統(tǒng)支持內(nèi)部的 ca 證書系統(tǒng)，也可以和外部獨(dú)立的 ca 認(rèn)證系統(tǒng)連接。 具體的實(shí)現(xiàn)方式是： （1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā) ca 證書； （2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺(tái)時(shí)，提供 ca 證書； （

36、3）系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。 在交換平臺(tái)中，數(shù)據(jù)被保存在消息隊(duì)列中，不同的用戶對(duì)消息隊(duì)列的訪問 權(quán)限是不一樣的，給每個(gè)用戶分別授予不同的權(quán)限，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保 護(hù)。具體的實(shí)現(xiàn)方法是： （1）對(duì)于共享的信息，可以發(fā)送到公共的隊(duì)列中，將該隊(duì)列的訪問權(quán)限賦 予所有的用戶，則所用的用戶登陸后，都可以訪問該隊(duì)列的信息。 （2）對(duì)于私有信息，保存到私有隊(duì)列中，將權(quán)限授予特定的用戶，則只有 該用戶可以訪問該隊(duì)列中的消息，其他用戶則不能訪問。 6.5 數(shù)據(jù)交換過程的安全保障 數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能 被非法訪問、數(shù)據(jù)交換后不能抵賴

37、等功能。 提供了兩種方法實(shí)現(xiàn)上述功能： 一種是支持 https 傳輸協(xié)議，通過 ssl 實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。 另一種是通過支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實(shí)現(xiàn) 上述的安全功能。 上述兩種安全傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利 用系統(tǒng)提供的證書，也可統(tǒng)一使用外部 ca 系統(tǒng)頒發(fā) ca 證書。 第七章 數(shù)據(jù)交換中間件選型 7.1 數(shù)據(jù)交換中間件技術(shù)要求 信息交換平臺(tái)由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計(jì)要求如下： 7.1.1 交換中間件技術(shù)要求交換中間件技術(shù)要求 交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要 求、安全性要求、差錯(cuò)處理要求、web 服務(wù)支持要求、跨平臺(tái)要求、基本性能 要求等幾個(gè)方面。 （1）數(shù)據(jù)傳輸要求 在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求： 傳輸協(xié)議 交換中間件必須支持 http/https 傳輸協(xié)議。支持消息傳輸與文件傳輸。 消息基礎(chǔ)協(xié)議 交換中