組建數(shù)據(jù)平臺(tái)方案設(shè)計(jì)

1、組建數(shù)據(jù)平 臺(tái) 建設(shè)方案第一章概述31.1建設(shè)背景31.2術(shù)語(yǔ)介紹4第二章必要性、可行性與效益分析52.1必要性分析52.2可行性分析52.3效益分析5第三章建設(shè)目標(biāo)、思路與原如此63.1建設(shè)目標(biāo)63.2建設(shè)思路63.3建設(shè)原如此6第四章關(guān)鍵問(wèn)題解析74.1數(shù)據(jù)交換平臺(tái)能解決問(wèn)題74.2數(shù)據(jù)交換平臺(tái)與業(yè)務(wù)應(yīng)用的關(guān)系74.3數(shù)據(jù)交換平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求7第五章總體設(shè)計(jì)85.1系統(tǒng)總體結(jié)構(gòu)85.2系統(tǒng)邏輯結(jié)構(gòu)85.3系統(tǒng)物理結(jié)構(gòu)9第六章 數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)106.1交換中心管理系統(tǒng)106.2接入管理系統(tǒng)116.3運(yùn)行監(jiān)控平臺(tái)136.4系統(tǒng)管理14第七章交換平臺(tái)安全設(shè)計(jì)157.1威脅與風(fēng)險(xiǎn)

2、分析157.2安全需求分析157.3身份認(rèn)證和授權(quán)管理設(shè)計(jì)167.4數(shù)字證書認(rèn)證177.5數(shù)據(jù)交換過(guò)程的安全保障17第八章 數(shù)據(jù)交換中間件選型188.1數(shù)據(jù)交換中間件技術(shù)要求18第一章概述1.1建設(shè)背景戶用表集中抄表系統(tǒng)以下簡(jiǎn)稱“抄表系統(tǒng)是利用當(dāng)代微機(jī)技術(shù)、數(shù)字 通訊技術(shù)與戶用儀表計(jì)量技術(shù)完滿結(jié)合，集計(jì)量、數(shù)據(jù)采集、處理于一體，將城 市居民用水、電、氣、熱信息加以綜合處理的系統(tǒng)，使供水、供電、供氣、供熱 公司與物業(yè)部門從根本上減少人工上門抄表的繁雜勞動(dòng)強(qiáng)度。準(zhǔn)確而便捷的收費(fèi) 系統(tǒng)，既可節(jié)省人工又可減少各部門與客戶之間的糾紛，它不但能提高管理部門 的工作效率，也適應(yīng)現(xiàn)代用戶對(duì)繳費(fèi)的新需求。隨著科

3、技的進(jìn)步和人們對(duì)信息化 要求的提高，智能住宅將逐漸在全國(guó) X圍內(nèi)得到推廣。智能化居住區(qū)的主要功能 應(yīng)當(dāng)表現(xiàn)在快捷、高效、安全和方便上，智能樓宇控制系統(tǒng)中的智能抄表系統(tǒng)是 智能建筑優(yōu)點(diǎn)的充分表現(xiàn)。遠(yuǎn)程數(shù)據(jù)采集與無(wú)線傳輸系統(tǒng)是基于人工數(shù)據(jù)收集思想改變和開展的一種表 現(xiàn)，同時(shí)它也是一種新型現(xiàn)場(chǎng)數(shù)據(jù)收集的應(yīng)用工程系統(tǒng)。在未來(lái)信息時(shí)代中，各種現(xiàn)場(chǎng)數(shù)據(jù)收集將以高效率、高可靠性和方便性H2F 的要求為主導(dǎo)形式出現(xiàn)。在這種環(huán)境要求下，系統(tǒng)既要各個(gè)前端控制器具備分散 的獨(dú)立工作與獨(dú)立應(yīng)付突發(fā)事件的能力，同時(shí)又要求它們通過(guò)抄表器或遠(yuǎn)程傳輸 通信與計(jì)費(fèi)中心數(shù)據(jù)庫(kù)遠(yuǎn)程收發(fā)管理器實(shí)現(xiàn)彼此聯(lián)系，并能實(shí)現(xiàn)自身協(xié)調(diào)、執(zhí)行 多

4、種系統(tǒng)數(shù)據(jù)收集和監(jiān)管功能等。戶用表集中抄表系統(tǒng)是一個(gè)綜合性、多學(xué)科技術(shù)合成的一種技術(shù)設(shè)備。在技 術(shù)層次上它涉與計(jì)算機(jī)技術(shù)應(yīng)用、通信工程、微電子技術(shù)、熱力學(xué)等。由于冬季 供熱問(wèn)題與我國(guó)北方地區(qū)廣闊人民群眾的生活、工作密切相關(guān)，產(chǎn)品社會(huì)需求量 之大是可想而知的，同時(shí)它也是創(chuàng)建和諧社會(huì)的一個(gè)重要根底條件。戶用表集中抄表系統(tǒng)在國(guó)內(nèi)還是一項(xiàng)新興的產(chǎn)業(yè)技術(shù)，其技術(shù)層面的更新必 將摧生更多新興社會(huì)服務(wù)行業(yè)的開展。另外戶用表集中抄表系統(tǒng)的啟動(dòng)，還可以 帶動(dòng)一批相關(guān)產(chǎn)業(yè)鏈的開展、增加國(guó)家整體就業(yè)機(jī)會(huì)，比如在原材料業(yè)、電子器 件業(yè)、計(jì)算機(jī)業(yè)和加工業(yè)等。正因?yàn)闊崮軣o(wú)線自動(dòng)抄表系統(tǒng)對(duì)技術(shù)先進(jìn)性的要求， 這也向相關(guān)產(chǎn)業(yè)

5、的技術(shù)更新提出相應(yīng)要求，從而極大地促進(jìn)了相關(guān)產(chǎn)業(yè)的技術(shù)進(jìn)1.2術(shù)語(yǔ)介紹1交換前置機(jī)企業(yè)根底信息交換平臺(tái)連接的交換前置服務(wù)器。2信息交換橋接業(yè)務(wù)應(yīng)用信息庫(kù)與前置交換信息庫(kù)之間信息安全交換的連接通道。3企業(yè)根底信息庫(kù)存儲(chǔ)、管理企業(yè)根底信息的數(shù)據(jù)庫(kù)。4前置交換信息庫(kù)企業(yè)根底信息交換平臺(tái)之間共享信息雙向交換的中轉(zhuǎn)數(shù)據(jù)庫(kù)。5業(yè)務(wù)數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)庫(kù)是指各個(gè)保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù)，運(yùn)行在內(nèi)網(wǎng)中。6應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)是指本項(xiàng)目開發(fā)的部署在各節(jié)點(diǎn)前置機(jī)上的橋接系統(tǒng)、中心數(shù)據(jù)管 理系統(tǒng)、數(shù)據(jù)比對(duì)和整合系統(tǒng)等應(yīng)用的總稱。7中心數(shù)據(jù)管理系統(tǒng)中心數(shù)據(jù)管理系統(tǒng)是指本項(xiàng)目開發(fā)的實(shí)現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應(yīng)用 系統(tǒng)。8數(shù)據(jù)比對(duì)

6、整合系統(tǒng)數(shù)據(jù)比對(duì)系統(tǒng)是用來(lái)加工整理各單位發(fā)送的企業(yè)根底信息的系統(tǒng)。按照一定 的比對(duì)規(guī)如此和條件，數(shù)據(jù)比對(duì)系統(tǒng)對(duì)各部門的信息進(jìn)展比照，形成完整、統(tǒng)一 的XX市根底信息數(shù)據(jù)庫(kù)。第二章必要性、可行性與效益分析2.1必要性分析在信息化建設(shè)過(guò)程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來(lái)構(gòu)建自 身的信息系統(tǒng)，雖然為各自業(yè)務(wù)開展起到了很好的促進(jìn)作用，但各信息系統(tǒng)數(shù)據(jù) 獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制 約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作與工作效率的提升。如何在不改變?cè)?有系統(tǒng)的根底上實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問(wèn)也成為信息化建設(shè)道路上必須思考的一個(gè)問(wèn) 題。2.2可行性分析從當(dāng)前

7、現(xiàn)狀來(lái)看，在技術(shù)上，當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn) 品，形成先進(jìn)的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提供很 好的技術(shù)架構(gòu)。2.3效益分析通過(guò)數(shù)據(jù)交換平臺(tái)的建立可以打破當(dāng)前的“信息孤島現(xiàn)象，建立不同業(yè)務(wù) 系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫(kù)。同時(shí)，通過(guò)統(tǒng)一的數(shù)據(jù)交換平臺(tái)實(shí) 現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實(shí)現(xiàn)信息共享的根底上也確保了 各自數(shù)據(jù)信息的安全。從未來(lái)開展的角度看，當(dāng)前建立數(shù)據(jù)交換平臺(tái)可以為以后新的業(yè)務(wù)系統(tǒng)的建 設(shè)提供標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的根底信息 庫(kù)數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務(wù)

8、水 平，取得了良好的經(jīng)濟(jì)效益和社會(huì)效益。第三章建設(shè)目標(biāo)、思路與原如此3.1建設(shè)目標(biāo)核心目標(biāo)是建設(shè)數(shù)據(jù)交換平臺(tái)，作為今后數(shù)據(jù)交換的支撐，將來(lái)在平臺(tái)上不 斷的擴(kuò)展應(yīng)用。建設(shè)目標(biāo)? 搭建數(shù)據(jù)交換中心，實(shí)現(xiàn)集抄業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為內(nèi)部辦公提 供數(shù)據(jù)交換采集綜合信息庫(kù)；? 建立能源管理的標(biāo)準(zhǔn)和規(guī) X為以后信息系統(tǒng)的建立提供規(guī) X指導(dǎo)。? 通過(guò)數(shù)據(jù)交換建立能源監(jiān)測(cè)信息庫(kù)，實(shí)現(xiàn)數(shù)據(jù)共享，為網(wǎng)上行政審批提 供決策數(shù)據(jù)；? 建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、 實(shí)時(shí)采集。3.2建設(shè)思路要實(shí)現(xiàn)各數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，通過(guò)交換平臺(tái)實(shí)現(xiàn)各 異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)集成，實(shí)

9、現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級(jí)集成，保證異構(gòu)數(shù)據(jù) 庫(kù)之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺(tái)根底上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置各 業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺(tái)建立好以后，業(yè) 務(wù)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。3.3建設(shè)原如此數(shù)據(jù)信息交換平臺(tái)建設(shè)必須遵守以下原如此：? 不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全；? 技術(shù)要成熟、可靠，在節(jié)約本錢投入的前提下確保平臺(tái)建設(shè)質(zhì)量；? 建立一個(gè)堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)，便于系統(tǒng)的管理和維護(hù)，技術(shù)易于更新,網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模可以逐步擴(kuò)展。統(tǒng)一規(guī)劃，分步實(shí)施。第四章關(guān)鍵問(wèn)題解析4.1數(shù)據(jù)交換平臺(tái)能解決問(wèn)題對(duì)數(shù)據(jù)交換平臺(tái)的理解有一

10、種誤區(qū)，就是有了數(shù)據(jù)交換平臺(tái)不同系統(tǒng)之間的 信息交換就可以隨便實(shí)現(xiàn)了，而不需要任何編碼；實(shí)際上這是不對(duì)的。數(shù)據(jù)交換平臺(tái)的應(yīng)用主要是在異構(gòu)系統(tǒng)之間的信息交換，但在信息交換過(guò)程 中交換平臺(tái)本身要解決的問(wèn)題只是一小局部，它本質(zhì)是一個(gè)中間件，面向客戶時(shí) 屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡(luò)的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交換平臺(tái) 本身不具有業(yè)務(wù)本身的處理功能，比如無(wú)法自動(dòng)從某個(gè)業(yè)務(wù)系統(tǒng)中直接獲取數(shù)據(jù) 信息，只能通過(guò)編程把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中提取出來(lái)，再送到數(shù)據(jù)交換平臺(tái)。利用 數(shù)據(jù)交換平臺(tái)使開發(fā)過(guò)程中不需要關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、數(shù)據(jù)路由等, 只需要關(guān)注與業(yè)務(wù)本身的數(shù)據(jù)處理局部。4.2數(shù)據(jù)交換平臺(tái)與業(yè)務(wù)應(yīng)用

11、的關(guān)系在能源管理系統(tǒng)建設(shè)過(guò)程中，有些應(yīng)用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺(tái)，比 如資源管理系統(tǒng)、人口根底信息庫(kù)、企業(yè)根底信息庫(kù)的關(guān)系、決策支持系統(tǒng)等。 業(yè)務(wù)系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺(tái)為信息交換和傳遞提 供一個(gè)安全可靠的通道，不同的應(yīng)用系統(tǒng)可以公用一樣的數(shù)據(jù)交換平臺(tái)，因?yàn)閿?shù) 據(jù)交換平臺(tái)好比是高速公路，可以有不同的車道和車輛，而業(yè)務(wù)系統(tǒng)本身有自身 的業(yè)務(wù)邏輯。所以從功能和應(yīng)用層次的角度交換平臺(tái)工業(yè)務(wù)應(yīng)用。4.3數(shù)據(jù)交換平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求假設(shè)有A、B兩套完全獨(dú)立的系統(tǒng)，中間通過(guò)數(shù)據(jù)交換平臺(tái)連接，能實(shí)現(xiàn)一部 信息的交換，假如從A系統(tǒng)發(fā)起一個(gè)請(qǐng)求查詢B系統(tǒng)的數(shù)據(jù)，這類應(yīng)用就是實(shí)

12、時(shí) 性業(yè)務(wù)。這類業(yè)務(wù)數(shù)據(jù)交換平臺(tái)是無(wú)法實(shí)現(xiàn)的，因?yàn)椴樵兪轻槍?duì) A系統(tǒng)的數(shù)據(jù)庫(kù)，如 果要看到B系統(tǒng)的信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng)，否如此無(wú)法直 接查詢B系統(tǒng)的信息。第五章總體設(shè)計(jì)5.1系統(tǒng)總體結(jié)構(gòu)門戶層內(nèi)外門戶外網(wǎng)門戶應(yīng)用系統(tǒng)層OA 系統(tǒng)交互 式網(wǎng) 上辦 公系 統(tǒng)社區(qū) 信息 化系 統(tǒng)企業(yè) 信用 信息 系統(tǒng)城市基 礎(chǔ)設(shè)施 建設(shè)與 維護(hù)系 統(tǒng)決策 支持 系統(tǒng)其他應(yīng)用系統(tǒng)政務(wù)信息共享交換層政務(wù)息礎(chǔ)臺(tái) 信塾- 政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系信息資源目錄數(shù)據(jù)交 換服務(wù)基礎(chǔ)構(gòu) 件庫(kù)信息安 全服務(wù)信息導(dǎo) 航服務(wù)層決策支持庫(kù)兀數(shù)據(jù)數(shù)主題庫(kù)資源據(jù)層業(yè)務(wù)業(yè)務(wù)庫(kù)信息庫(kù)數(shù)據(jù)服務(wù)應(yīng)用用戶目錄目錄目錄目錄4元數(shù)據(jù)管理基

13、礎(chǔ)庫(kù)規(guī)則庫(kù)其他平臺(tái)日志庫(kù)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)、系統(tǒng)軟件等5.2系統(tǒng)邏輯結(jié)構(gòu)信息安全體系業(yè)務(wù)系統(tǒng)的資源交換是通過(guò)中間件進(jìn)展交換和共享。其中，發(fā)送模塊負(fù)責(zé)從 業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件；接收模塊負(fù)責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng) 可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。業(yè)業(yè)業(yè)（業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)）業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)業(yè)V業(yè)業(yè)業(yè)業(yè)B5.3系統(tǒng)物理結(jié)構(gòu)業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺(tái)的業(yè)務(wù)系統(tǒng)，需 要開發(fā)相應(yīng)的適配器，如如下圖：第六章 數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)6.1交換中

14、心管理系統(tǒng)數(shù)據(jù)交換標(biāo)準(zhǔn)定義根據(jù)對(duì)目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。 標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主 位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XMLi結(jié)構(gòu)記錄?？梢酝ㄟ^(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定 義管理工具完成如下功能：? 新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)；?維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主位置、缺省過(guò)濾條件等；? 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不同 的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供應(yīng)數(shù)據(jù)交換平臺(tái)的

15、管理人 員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用 XML方式。具體功能如下：? 新建流程、修改或刪除流程? 維護(hù)流程的規(guī)如此、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式? 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱 等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的 定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng) 公式化、數(shù)據(jù)類型的匹 配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以 XML吉構(gòu)保存定義的內(nèi)容。具體功能包括:?數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入?維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映

16、射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)公式化、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置 描述記錄等等? 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過(guò)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù) 據(jù)交換的高效、安全和可靠地進(jìn)展。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流 程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)假如干個(gè)數(shù)據(jù)交換流 程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù) 交換過(guò)程，因此系統(tǒng)具有很好的可擴(kuò)展能力。具體功能如下：? 接收數(shù)據(jù)? 驗(yàn)證數(shù)據(jù)? 分析流程定義?根據(jù)流程進(jìn)展數(shù)據(jù)交互過(guò)程?數(shù)據(jù)交互的事務(wù)管理?日志管理和交換數(shù)

17、據(jù)存儲(chǔ)? 消息隊(duì)列管理? 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制6.2接入管理系統(tǒng)接入點(diǎn)注冊(cè)在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí)，信息交換平臺(tái)會(huì)自動(dòng)檢測(cè)接入點(diǎn)提供的屬 性信息是否正確，只有正確后，才可以注冊(cè)，接入點(diǎn)才可以接入信息交換平臺(tái)。接入點(diǎn)配置由于有很大一局部的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫(kù)不同，有 Sybase、Oracle、SQL Server、Access等等，各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際需要，挑 選可共享的數(shù)據(jù)，定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上； 也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn)，將共享接入 點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上。這樣就最大限度的提供了各自業(yè)務(wù)

18、系統(tǒng)數(shù)據(jù)的共享， 也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型只能收、只能發(fā)、 接收都可、本節(jié)點(diǎn)只接收那種信息類型，如果管理員本身是接入點(diǎn)的創(chuàng)建者，還 可以設(shè)置本接入點(diǎn)的管理員某某。623接入點(diǎn)維護(hù)一新增接入點(diǎn)根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員可以增加新的接入點(diǎn)，和建立新 接入點(diǎn)的管理員某某。為了便于管理和資源的充分利用，規(guī)定一個(gè)單位或部門只 有一個(gè)共享（單位或部門內(nèi)部共享）接入點(diǎn)（因?yàn)槎鄠€(gè)業(yè)務(wù)系統(tǒng)可以通過(guò)一個(gè)接入 點(diǎn)接入交換信息平臺(tái)）.如果要新增接入點(diǎn)，由使用單位或部門提出書面申請(qǐng)，經(jīng)系統(tǒng)平臺(tái)管理員審 核同意后，統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn)，同時(shí)由系統(tǒng)

19、平臺(tái)管理員設(shè)置新增 接入點(diǎn)的相關(guān)信息二修改接入點(diǎn)因?yàn)楦鱾€(gè)單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變 化的，所以共享接入點(diǎn)的管理員要根據(jù)需某某時(shí)來(lái)修改其共享接口，滿足其他用 戶、單位、部門對(duì)數(shù)據(jù)的需求。共享接入點(diǎn)的管理員先查詢到要修改的接口，然 后對(duì)接口的關(guān)鍵字與其他屬性進(jìn)展修改，但接入點(diǎn)的唯一標(biāo)識(shí) （比接入點(diǎn)編號(hào)）不 允許修改.修改后的共享接口在數(shù)據(jù)交換平臺(tái)上能立即反映出來(lái)，以便其他單位、 部門使用。三刪除接入點(diǎn)如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒(méi)有使用意義或已被新 的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書面申請(qǐng)，經(jīng)數(shù)據(jù)交換平臺(tái)系統(tǒng)管 理員（接入點(diǎn)的創(chuàng)建者）審核通

20、過(guò)后，統(tǒng)一由交換平臺(tái)系統(tǒng)管理員進(jìn)展刪除。共享 接入點(diǎn)的管理員只能申請(qǐng)刪除自己管理的共享接入點(diǎn)，在共享接入點(diǎn)刪除后，數(shù) 據(jù)交換平臺(tái)記錄刪除日志，并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器 JMS）的隊(duì)列.刪 除接入點(diǎn)的信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立即反映出來(lái)，以便其他單位、部門不 再向它發(fā)送信息。四查詢接入點(diǎn)根據(jù)需要，可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況，可以統(tǒng)計(jì)各個(gè)接入點(diǎn)的類型、狀態(tài)（是否有效、是否已刪除）。6.3運(yùn)行監(jiān)控平臺(tái)631傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對(duì)交換平臺(tái)本身和流過(guò)交換平臺(tái)的數(shù)據(jù)包進(jìn)展觀察與 控制。傳輸監(jiān)控包括如下幾個(gè)方面：1對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)；2對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的

21、查詢和監(jiān)控；3對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于所有通過(guò)信息交換平臺(tái)進(jìn)展交換的數(shù)據(jù) 總量的把握，其次是對(duì)每個(gè)通過(guò)信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通過(guò)監(jiān) 控功能，可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來(lái)源地、數(shù)據(jù)量大小等 項(xiàng)目進(jìn)展查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對(duì)總量的把握；通過(guò)對(duì)數(shù)據(jù)狀態(tài)例如等待處理、 正在進(jìn)展、處理完畢、回執(zhí)收到、處理中斷等的監(jiān)控，可以追蹤某一個(gè)指定數(shù) 據(jù)的狀態(tài)。對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換平臺(tái)自身 的運(yùn)行是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享平臺(tái)的各類軟件運(yùn)行實(shí)體例 如進(jìn)程、隊(duì)列等。以進(jìn)程為例，監(jiān)控的主要操作包括查詢進(jìn)程

22、狀態(tài)、停止進(jìn)程、 重新啟動(dòng)進(jìn)程等。對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過(guò)監(jiān)控命令的交換，對(duì)系統(tǒng)中的遠(yuǎn)端信 息交換平臺(tái)部件進(jìn)展上述監(jiān)控。由于信息交換平臺(tái)的運(yùn)行記錄不僅是進(jìn)展監(jiān)控的重要依據(jù)，還是進(jìn)展審計(jì)的 重要根底，因此根據(jù)監(jiān)控的功能設(shè)計(jì)，必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。前置節(jié)點(diǎn)運(yùn)行監(jiān)控中心數(shù)據(jù)交換平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過(guò)監(jiān)控系統(tǒng)能對(duì)分布 在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)展必要的監(jiān)控， 與時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控?cái)?shù)據(jù)交換平臺(tái)涉與中心數(shù)據(jù)庫(kù)，前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)系統(tǒng)，通過(guò)監(jiān) 控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過(guò)圖示的方式進(jìn)展提醒。634適配器監(jiān)控監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)

23、據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控 管理，對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)與日志情況，可以非常方便的進(jìn)展監(jiān)控與 查詢。6.4系統(tǒng)管理接入編碼管理接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門。各個(gè)使用單 位或部門要接入信息交換平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后，必 須要先進(jìn)展接入點(diǎn)注冊(cè)，然后才可以通過(guò)接入點(diǎn)接入到交換信息平臺(tái)。接入點(diǎn)編號(hào)規(guī)如此參考如下：A. 編號(hào)長(zhǎng)度為九位（數(shù)據(jù)的長(zhǎng)度預(yù)留20位：如果以后要加市的，在原來(lái)根底 上前面加多倆位，依此類推：加省、）；B. 位數(shù)的意義：第一、二位代表區(qū)；第三、四位代表單位類型；最后五位流水 號(hào)。比如：00 00 00000區(qū)單位類

24、型流水號(hào)數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)交換平臺(tái)涉與大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的 安全，防止數(shù)據(jù)丟失。用戶管理數(shù)據(jù)交換平臺(tái)作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能 創(chuàng)建不同權(quán)限、不同角色的用戶某某，對(duì)系統(tǒng)內(nèi)的信息進(jìn)展查看和訪問(wèn)。日志管理管理員能查看系統(tǒng)不同類型的日志，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)展監(jiān)控，與時(shí)發(fā)現(xiàn) 運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。并提供日志審核的功能第七章 交換平臺(tái)安全設(shè)計(jì)7.1威脅與風(fēng)險(xiǎn)分析交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來(lái)自各個(gè)方面的攻 擊，如犯罪團(tuán)伙的破壞，黑客的惡意攻擊。信息交換平臺(tái)系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵 檢測(cè)、防病毒系

25、統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由xx市政府專網(wǎng)統(tǒng)一考慮。本實(shí) 施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以與系統(tǒng)管理方面的安全問(wèn) 題。1信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的某某性、完整性、 可用性和不可否認(rèn)性，以與確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特征的系 統(tǒng)區(qū)分、控制、策略和過(guò)程。主要威脅和風(fēng)險(xiǎn)包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽(tīng)、 數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。2安全管理安全管理主要威脅和風(fēng)險(xiǎn)包括：1管理不當(dāng)造成的口令與密鑰丟失和泄露；2制度遺漏造成的系統(tǒng)無(wú)序運(yùn)行、系統(tǒng)災(zāi)難；3人員管理漏洞；安全審計(jì)不力或無(wú)審計(jì)等。7.2安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述

26、的安全威脅和風(fēng)險(xiǎn)，切實(shí)保障系統(tǒng) 的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著 手，形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反響能力，為系統(tǒng)建立可靠 的安全運(yùn)行環(huán)境，切實(shí)保障系統(tǒng)的安全。從應(yīng)用安全和信息安全需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別， 要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)，以與敏感信息的某某性。從安全管理需求來(lái)分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人 員的安全培訓(xùn)等，特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高，必須加強(qiáng)安全 管理和人員培訓(xùn)，與技術(shù)保障嚴(yán)密結(jié)合，形成一套比擬完備的交換系統(tǒng)的安全某 某體系。因此，系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方

27、面的工作，同時(shí)也是安全方案需要 解決的問(wèn)題：1解決信息的備份問(wèn)題。2解決信息交換平臺(tái)的統(tǒng)一身份鑒別問(wèn)題。3解決信息交換平臺(tái)的信息資源管理，信息分類訪問(wèn)控制和分組共享即 人可以訪問(wèn)信息和哪些人可以共享哪些信息 問(wèn)題，實(shí)現(xiàn)全系統(tǒng)的有效訪問(wèn)控制。4解決系統(tǒng)敏感數(shù)據(jù)的加密問(wèn)題，特別是重要信息的多級(jí)安全保護(hù)；采用 數(shù)字簽名和各種安全審計(jì)，解決關(guān)鍵操作的抗抵賴問(wèn)題。5解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問(wèn)某某信息或惡意篡改等問(wèn) 題。6解決系統(tǒng)安全運(yùn)行的管理問(wèn)題。7.3身份認(rèn)證和授權(quán)管理設(shè)計(jì)為了保證信息的合法訪問(wèn)，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng) 中，主要有兩類操作涉與到身份認(rèn)證和授權(quán)訪問(wèn)控制：

28、一種是對(duì)接入的業(yè)務(wù)系統(tǒng)即接入用戶的身份認(rèn)證和授權(quán)訪問(wèn)控制，當(dāng)一 個(gè)業(yè)務(wù)系統(tǒng)，通過(guò)應(yīng)用適配器或者調(diào)用交換系統(tǒng)的 JAVAAPI，向信息交換平臺(tái)發(fā) 送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí)，必須要提供身份信息用戶名 / 口令、CA證 書，交換平臺(tái)進(jìn)展身份認(rèn)證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問(wèn)控制，用戶登錄到管理平臺(tái)，進(jìn) 展系統(tǒng)管理，必須經(jīng)過(guò)系統(tǒng)的身份認(rèn)證和授權(quán)訪問(wèn)控制。這兩類身份認(rèn)證和授權(quán)管理都可以通過(guò) eStar ESS提供的安全管理模塊來(lái)實(shí) 現(xiàn)。eStar ESS支持兩種身份憑證：用戶名/ 口令和數(shù)字證書兩類技術(shù)體系的電子 身份憑證。用戶名/ 口令認(rèn)證的實(shí)

29、現(xiàn)方式是：1系統(tǒng)管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái)， 建立多個(gè)用戶，并 授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫(kù)中；2將用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí)，提供 預(yù)先配置的用戶名和密碼；3對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/ 口令進(jìn)展認(rèn)證和權(quán)限檢驗(yàn)。系統(tǒng)管理員登陸系統(tǒng)的過(guò)程類似，只是管理員每次登陸時(shí)都要輸入用戶名和 口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。7.4數(shù)字證書認(rèn)證系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。 具體的實(shí)現(xiàn)方式是：1向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；2業(yè)務(wù)系統(tǒng)訪問(wèn)信息交換平臺(tái)時(shí)，提供 CA證書；3系統(tǒng)的安全認(rèn)證接口進(jìn)展身份認(rèn)證，

30、授權(quán)管理系統(tǒng)進(jìn)展權(quán)限檢查。在交換平臺(tái)中，數(shù)據(jù)被保存在消息隊(duì)列中，不同的用戶對(duì)消息隊(duì)列的訪問(wèn)權(quán) 限是不一樣的，給每個(gè)用戶分別授予不同的權(quán)限，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保護(hù)。 具體的實(shí)現(xiàn)方法是：1對(duì)于共享的信息，可以發(fā)送到公共的隊(duì)列中，將該隊(duì)列的訪問(wèn)權(quán)限賦予 所有的用戶，如此所用的用戶登陸后，都可以訪問(wèn)該隊(duì)列的信息。2對(duì)于私有信息，保存到私有隊(duì)列中，將權(quán)限授予特定的用戶，如此只有 該用戶可以訪問(wèn)該隊(duì)列中的消息，其他用戶如此不能訪問(wèn)。7.5數(shù)據(jù)交換過(guò)程的安全保障數(shù)據(jù)交換過(guò)程的安全保障主要指信息在交換過(guò)程中不能被非法篡改、不能被 非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實(shí)現(xiàn)上述功能：一種是支持HT

31、TPS專輸協(xié)議，通過(guò)SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。 另一種是通過(guò)支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來(lái)實(shí)現(xiàn)上 述的安全功能。上述兩種安全傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用 系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書第八章數(shù)據(jù)交換中間件選型8.1數(shù)據(jù)交換中間件技術(shù)要求信息交換平臺(tái)由交換中間件、應(yīng)用適配器系統(tǒng)組成，各局部設(shè)計(jì)要求如下：交換中間件技術(shù)要求交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、 安全性要求、過(guò)失處理要求、 Web服務(wù)支持要求、跨平臺(tái)要求、根本性能要求等 幾個(gè)方面。1數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求：O傳輸協(xié)議交換中間件必須支持HTTP/HTTP傳輸協(xié)議。支持消息傳輸與文件傳輸。O消息根底協(xié)議交換中間件支持國(guó)家政務(wù)信息資源交換體系標(biāo)準(zhǔn)規(guī)定的消息格式。大文件支持交換中間件支持大文件傳輸。O消息交換模式交換中間件支持消息主動(dòng)發(fā)送、請(qǐng)求/應(yīng)答、訂閱/發(fā)布三種消息交換模式。O消息路由交換中間件支持消息路由的功能，包