電子簽章云服務(wù)平臺(tái)解決方案

1、電子簽章云服務(wù)平臺(tái)解決方案第2頁(yè)電子簽章云服務(wù)平臺(tái)解決方案（此文檔為word格式，下載后您可任意修改編輯?。┠夸?TOC o 1-5 h z 1項(xiàng)目概述41.1項(xiàng)目名稱4 HYPERLINK l bookmark22 o Current Document 1.2項(xiàng)目背景4 HYPERLINK l bookmark25 o Current Document 1.3現(xiàn)狀分析4 HYPERLINK l bookmark28 o Current Document 1.4項(xiàng)目必要性 5 HYPERLINK l bookmark31 o Current Document 1.4.1深化電子政務(wù)改革、為電子

2、政務(wù)及電子商務(wù)保駕護(hù)航 5 HYPERLINK l bookmark34 o Current Document 1.4.2滿足簽章資源共享、提高簽章的利用效率 5 HYPERLINK l bookmark37 o Current Document 1.4.3強(qiáng)化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范 6 HYPERLINK l bookmark40 o Current Document 1.4.4提高電子簽章的服務(wù)水平6 HYPERLINK l bookmark43 o Current Document 1.5服務(wù)對(duì)象6 HYPERLINK l bookmark46 o Current Doc

3、ument 1.6方案編制目的 6 HYPERLINK l bookmark396 o Current Document 2建設(shè)目標(biāo)7指導(dǎo)思想7 HYPERLINK l bookmark53 o Current Document 2.2建設(shè)原則7 HYPERLINK l bookmark56 o Current Document 總體目標(biāo) 8 HYPERLINK l bookmark59 o Current Document 2.4階段目標(biāo)83需求分析9 HYPERLINK l bookmark72 o Current Document 云服務(wù)平臺(tái)的主要任務(wù) 9 HYPERLINK l boo

4、kmark76 o Current Document 3.2系統(tǒng)非功能性要求 10 HYPERLINK l bookmark79 o Current Document 系統(tǒng)安全要求11 HYPERLINK l bookmark82 o Current Document 3.2.2數(shù)據(jù)備份要求12 HYPERLINK l bookmark85 o Current Document 高可靠性要求 12 HYPERLINK l bookmark88 o Current Document 可擴(kuò)展性要求12 HYPERLINK l bookmark91 o Current Document 易操作性要求

5、 13 HYPERLINK l bookmark94 o Current Document 3.2.6系統(tǒng)接口要求13 HYPERLINK l bookmark97 o Current Document 3.2.7異常處理要求13 HYPERLINK l bookmark100 o Current Document 3.2.8開(kāi)發(fā)方式要求 144云平臺(tái)總體建設(shè)方案 144.1平臺(tái)建設(shè)框架 14 HYPERLINK l bookmark110 o Current Document 4.2二級(jí)平臺(tái)架構(gòu)及功能 15 HYPERLINK l bookmark113 o Current Document

6、 4.2.1國(guó)家電子簽章資源平臺(tái)架構(gòu)及功能 15 HYPERLINK l bookmark116 o Current Document 4.2.2省級(jí)電子簽章資源平臺(tái)架構(gòu)及功能 164.2.3云計(jì)算平臺(tái)對(duì)于簽章行業(yè)的重要意義 18 HYPERLINK l bookmark164 o Current Document 4.3應(yīng)用系統(tǒng)建設(shè)方案 33 HYPERLINK l bookmark197 o Current Document 電子簽章管理33電子簽章使用 36電子認(rèn)證394.3.4商務(wù)信用40電子簽章云服務(wù)平臺(tái)解決方案4.3.5數(shù)據(jù)中心4.3.6門戶網(wǎng)站5網(wǎng)絡(luò)建設(shè)方案6信息安全建設(shè)方案7標(biāo)

7、準(zhǔn)規(guī)范建設(shè)原則8服務(wù)組織架構(gòu).9經(jīng)費(fèi)概算10目錄一10.1 目錄二4143466796錯(cuò)誤！未定義書(shū)簽。 97錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。10.1.1 目錄三1項(xiàng)目概述1.1項(xiàng)目名稱國(guó)家安全電子簽章云服務(wù)平臺(tái)1.2項(xiàng)目背景人類社會(huì)進(jìn)入信息網(wǎng)絡(luò)時(shí)代，信息數(shù)字化、網(wǎng)絡(luò)化給整個(gè)社會(huì)帶來(lái)機(jī)遇和挑 戰(zhàn)，數(shù)據(jù)電子化正在改變社會(huì)的運(yùn)行模式和行為方式。印章使用也由傳統(tǒng)的實(shí)物 章轉(zhuǎn)為電子簽章，安全的電子簽章是電子政務(wù)簽發(fā)電子公文， 電子商務(wù)簽訂合同 等活動(dòng)中，確定交易雙方的真實(shí)身份，保證電子文檔的真實(shí)性、完整性及不可否 認(rèn)性的重要保障手段；是電子政務(wù)、電子商務(wù)中保障信息安全和電子簽名簽

8、章法 律效力的重要基礎(chǔ)。為促進(jìn)電子政務(wù)和電子商務(wù)的健康發(fā)展，2005年4月1日, 中華人民共和國(guó)電子簽名法 正式生效。使得電子簽名與文本簽名具有同等的 法律效力，揭開(kāi)了中國(guó)電子政務(wù)立法的新篇章。1.3現(xiàn)狀分析中華人民共和國(guó)電子簽名法是我國(guó)第一部真正意義上的信息化法律。 它 的出臺(tái)開(kāi)啟了中國(guó)電子商務(wù)立法的大門，為網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展提供了良好的法律環(huán) 境，更為我國(guó)的網(wǎng)絡(luò)立法與國(guó)際立法的接軌起到了示范性作用。但是中華人民共和國(guó)電子簽名法只規(guī)定了作為可靠的電子簽名應(yīng)該達(dá)到的標(biāo)準(zhǔn)，沒(méi)有限定使 用哪一種技術(shù)來(lái)達(dá)到這一標(biāo)準(zhǔn)，只是從總體上對(duì)一般電子簽名做了明確。所以造 成目前社會(huì)電子簽章產(chǎn)品眾多，標(biāo)準(zhǔn)不一，相互之

9、間無(wú)法兼容及通訊。安全電子 簽章云服務(wù)平臺(tái)將會(huì)統(tǒng)一電子簽章產(chǎn)品接口協(xié)議、通訊端口、通訊機(jī)制和開(kāi)放的插件技術(shù)來(lái)進(jìn)行數(shù)據(jù)的組裝和分析，可以不依賴第三方技術(shù)既可實(shí)現(xiàn)頁(yè)面無(wú)刷新 的信息交互、數(shù)據(jù)通信的功能等應(yīng)用功能，可以讓不同的電子簽章技術(shù)進(jìn)行無(wú)縫 連接。另外，網(wǎng)上購(gòu)物、網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上銀行、網(wǎng)上虛擬貨幣等電子商 務(wù)活動(dòng)已成為人們生活不可缺失的一部分，由其引發(fā)的一系列的電子貿(mào)易糾紛等 問(wèn)題也會(huì)不斷的涌現(xiàn)出來(lái)。在電子商務(wù)中所產(chǎn)生的數(shù)據(jù)，就是電子文件，這些電 子文件就是證據(jù)法中的電子證據(jù)。 電子數(shù)據(jù)證據(jù)一般是指以電子形式存在的、 用 作證據(jù)使用，能夠證明案件真實(shí)情況的電磁信息。 但是，電子數(shù)據(jù)與傳

10、統(tǒng)數(shù)據(jù)相 比較，也有其自身的特點(diǎn)。電子數(shù)據(jù)是比較脆弱的，可以被人為的破壞、篡改或 刪除，甚至可以從物理上完全破壞存放數(shù)據(jù)的介質(zhì)。當(dāng)前電子數(shù)據(jù)面臨的主要問(wèn)題是信息的不可抵賴性，對(duì)丁信息發(fā)布、合同簽 定等關(guān)鍵交易步驟，一旦有一方事后予以否認(rèn)，另一方則沒(méi)有已簽名的記錄作為 仲裁的依據(jù)。而安全電子簽章云服務(wù)平臺(tái)可以有效地解決電子電子數(shù)據(jù)的機(jī)密 性、完整性和不可抵賴性等問(wèn)題。1.4項(xiàng)目必要性1.4.1深化電子政務(wù)改革、為電子政務(wù)及電子商務(wù)保駕護(hù)航大力推進(jìn)信息化，是覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實(shí)科學(xué) 發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需 要和必然選擇。電子政

11、務(wù)及電子商務(wù)的發(fā)展迫切需要加快信息化建設(shè)，加快信息標(biāo)準(zhǔn)化和公共服務(wù)信息平臺(tái)建設(shè)，逐步建立統(tǒng)一高效、資源整合、互聯(lián)互通、信 息共享、透明公開(kāi)、使用便捷的安全電子簽章云服務(wù)平臺(tái)，是構(gòu)建和諧社會(huì)和保 障我國(guó)電子商務(wù)經(jīng)濟(jì)持續(xù)的發(fā)展保駕護(hù)航。1.4.2滿足簽章資源共享、提高簽章的利用效率目前的電子簽章系統(tǒng)各自為政，相互隔離，大量的電子簽名數(shù)據(jù)和信息得不 到充分利用。各政府機(jī)構(gòu)之間的網(wǎng)絡(luò)物理上不聯(lián)通， 業(yè)務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)不一致， 數(shù)據(jù)無(wú)法交換共享，形成了各單位、各條塊的信息孤島。歷史數(shù)據(jù)也存在大量的 冗余，影響數(shù)據(jù)的一致性和唯一性。如此種種，造成了管理上的難度，增加了管 理成本，降低了管理效能。因此需要建

12、立開(kāi)放的安全電子簽章平臺(tái)， 提高信息資 源共享程度。通過(guò)實(shí)現(xiàn)不同簽章系統(tǒng)之間多種形式的聯(lián)合與合作,提高政府、企業(yè)及個(gè)人的簽章的利用效率。1.4.3強(qiáng)化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范通過(guò)國(guó)家安全電子簽章平臺(tái)的建設(shè)，政府主管部門可以獲得宏觀管理所需的 數(shù)據(jù)支持，開(kāi)展電子政務(wù)、電子商務(wù)和應(yīng)急聯(lián)動(dòng)；通過(guò)互聯(lián)互通的安全簽章信息 網(wǎng)絡(luò)體系，政府主管部門可以對(duì)簽章實(shí)行及時(shí)有效的監(jiān)管；通過(guò)平臺(tái)門戶網(wǎng)站， 發(fā)布、公示安全簽章信息以及規(guī)范電子簽章的制作及使用規(guī)范，增強(qiáng)安全簽章服務(wù)行為透明度和社會(huì)公眾的監(jiān)督，逐步完善安全簽章平臺(tái)的自我管理、約束機(jī)制。 保證安全簽章工作循著有序、高質(zhì)、高效的軌道開(kāi)展，促進(jìn)安全

13、簽章事業(yè)科學(xué)、 和諧的規(guī)律發(fā)展。1.4.4提高電子簽章的服務(wù)水平降低服務(wù)成本，促進(jìn)城鄉(xiāng)一體化發(fā)展，通過(guò)建設(shè)國(guó)家安全電子簽章平臺(tái)平臺(tái)， 用信息技術(shù)手段對(duì)區(qū)域內(nèi)簽章機(jī)構(gòu)間的業(yè)務(wù)進(jìn)行整合與優(yōu)化，提高區(qū)域內(nèi)簽章的數(shù)據(jù)及知識(shí)的共享和協(xié)作水平，增強(qiáng)區(qū)域內(nèi)簽章的業(yè)務(wù)合作和交流， 提升簽章服 務(wù)能力和效率，逐步緩解供需矛盾；解決了電子政務(wù)及電子商務(wù)領(lǐng)域中網(wǎng)絡(luò)身份 認(rèn)證、電子合同、電子票據(jù)、網(wǎng)上簽約合法性認(rèn)證，是政府、企事業(yè)單位公務(wù)、 商務(wù)活動(dòng)中的重要行為依據(jù)。1.5服務(wù)對(duì)象國(guó)家安全電子簽章云服務(wù)平臺(tái)的服務(wù)對(duì)象先期是政府機(jī)關(guān)、企業(yè)和社會(huì)團(tuán) 體，隨著平臺(tái)的完善，將逐步擴(kuò)大到個(gè)體經(jīng)營(yíng)者和社會(huì)公眾， 最終將在全國(guó)范圍

14、 內(nèi)提供商務(wù)信用和電子認(rèn)證的服務(wù)。1.6方案編制目的加強(qiáng)安全電子簽章信息化建設(shè)，對(duì)丁提高安全電子簽章服務(wù)質(zhì)量，有效整合 社會(huì)電子簽章服務(wù)資源，轉(zhuǎn)變電子簽章發(fā)展模式，促進(jìn)電子簽章乂好乂快發(fā)展， 更好的為電子政務(wù)及電子商務(wù)服務(wù)具有重要的意義。 根據(jù)國(guó)家有關(guān)方針政策，圍 繞建設(shè)安全電子簽章任務(wù)和目標(biāo)，結(jié)合安全電子簽章信息化建設(shè)實(shí)際提出切實(shí)可行的建設(shè)方案。2建設(shè)目標(biāo)2.1指導(dǎo)思想認(rèn)真貫徹落實(shí)黨的十六大精神，以鄧小平理論和“三個(gè)代表”重要思想為 指導(dǎo)，全面貫徹落實(shí)科學(xué)發(fā)展觀，堅(jiān)持以人為本的信息化發(fā)展理念，以滿足廣大 電子政務(wù)和電子商務(wù)不斷發(fā)展需求為宗旨，以深化電子政務(wù)改革目標(biāo)為導(dǎo)向，根據(jù)國(guó)家電子政務(wù)及電

15、子商務(wù)發(fā)展的方向和原則，促進(jìn)職能轉(zhuǎn)變，提高工作效率和 質(zhì)量，更好地服務(wù)人民群眾；以需求為導(dǎo)向，以應(yīng)用促發(fā)展；逐步建立統(tǒng)一高效、 資源整合、互聯(lián)互通、信息共享、透明公開(kāi)、使用便捷、實(shí)時(shí)監(jiān)管的安全電子簽 章服務(wù)平臺(tái),為電子商務(wù)經(jīng)濟(jì)的發(fā)展和電子政務(wù)信息化水平的提高提供有效支撐 和保障。2.2建設(shè)原則加強(qiáng)安全電子簽章信息化建設(shè)，必須堅(jiān)持以下原則：惠及民眾，服務(wù)應(yīng)用?；菁罢兔癖娛潜卷?xiàng)目建設(shè)的出發(fā)點(diǎn)和最終目標(biāo)，要利用信息化手段，讓政府和民眾獲得更加優(yōu)質(zhì)、高效、便捷的簽章服務(wù)。頂層設(shè)計(jì)，資源共享。要統(tǒng)籌規(guī)劃、頂層設(shè)計(jì)、集中資金和技術(shù)優(yōu)勢(shì)，開(kāi)發(fā)和推進(jìn)電子簽章信息標(biāo) 準(zhǔn)體系建設(shè)，實(shí)現(xiàn)跨機(jī)構(gòu)、跨區(qū)域、跨領(lǐng)域的

16、信息資源共享。橫向互聯(lián)，縱向溝通。整合各方力量，打破業(yè)務(wù)壁壘，建立各行業(yè)與社會(huì)司法機(jī)構(gòu)之間的資源與信 息共享。健全和完善簽章服務(wù)體系，為政府和民眾提供安全有效、方便質(zhì)優(yōu)的簽 章服務(wù)。試點(diǎn)先行，逐步推廣。通過(guò)典型行業(yè)的信息化方面的試點(diǎn)， 積累成功經(jīng)驗(yàn)，樹(shù)立典型，為下一步在全國(guó)范圍內(nèi)推動(dòng)安全簽章信息化工作打下堅(jiān)實(shí)基礎(chǔ)。2.3總體目標(biāo)國(guó)家安全電子簽章云服務(wù)平臺(tái)的建設(shè)是一項(xiàng)基礎(chǔ)性、長(zhǎng)期的系統(tǒng)工程，在當(dāng)今整合越來(lái)越成為信息化建設(shè)的主題背景下，對(duì)統(tǒng)一信息化標(biāo)準(zhǔn)、統(tǒng)一基礎(chǔ)數(shù)據(jù)、 統(tǒng)一基礎(chǔ)平臺(tái)、統(tǒng)一接口協(xié)議、通訊端口、通訊機(jī)制的需求越來(lái)越迫切，為了保 證項(xiàng)目的成功并為后續(xù)項(xiàng)目提供很好的保障， 我們認(rèn)為項(xiàng)目的核

17、心內(nèi)容是統(tǒng)一標(biāo) 準(zhǔn)、搭建平臺(tái)、共享數(shù)據(jù)、建設(shè)應(yīng)用。統(tǒng)一標(biāo)準(zhǔn)-遵從信息化建設(shè)標(biāo)準(zhǔn)體系從業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、接口協(xié)議、通訊端口等方面 遵從并擴(kuò)充安全電子簽章云服務(wù)平臺(tái)的標(biāo)準(zhǔn)體系。搭建平臺(tái)-搭建云計(jì)算平臺(tái)搭建云計(jì)算平臺(tái)，構(gòu)建出一個(gè)高內(nèi)聚、海量存儲(chǔ)的基礎(chǔ)架構(gòu)平臺(tái)。建設(shè)業(yè)務(wù)系統(tǒng)根據(jù)安全電子簽章云服務(wù)的實(shí)際需要，建設(shè)電子簽章管理、商務(wù)信用平臺(tái)、電子認(rèn)證及數(shù)據(jù)中心等應(yīng)用管理系統(tǒng)，為系統(tǒng)正常運(yùn)行做好技術(shù)準(zhǔn)備。共享數(shù)據(jù)-建立全面共享的電子簽章和電子數(shù)據(jù)數(shù)據(jù)庫(kù)實(shí)現(xiàn)電子簽章和電子數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)和管理， 這些信息將在全國(guó)范圍內(nèi)進(jìn)行 共享，向全社會(huì)提供電子數(shù)據(jù)司法鑒定服務(wù)， 為委托人出具具有法律效力

18、的司法 鑒定文書(shū)。2.4階段目標(biāo)第一階段(2013年)，實(shí)現(xiàn)重點(diǎn)應(yīng)用突破：1、加強(qiáng)電子簽章標(biāo)準(zhǔn)研發(fā)，完善數(shù)據(jù)證書(shū)、電子簽章信息共享平臺(tái)的基礎(chǔ) 標(biāo)準(zhǔn)體系。2、啟動(dòng)國(guó)家安全電子簽章云服務(wù)平臺(tái)建設(shè)工作，建設(shè)國(guó)家二級(jí)電子簽章服 務(wù)專網(wǎng)，逐步伸延到市級(jí)；3、開(kāi)展電子簽章管理及數(shù)據(jù)證書(shū)系統(tǒng)等業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)； 第二階段(2013-2014),以點(diǎn)帶面，推進(jìn)各項(xiàng)應(yīng)用：選擇有較好網(wǎng)絡(luò)信息化建設(shè)基礎(chǔ)、 人口規(guī)模適當(dāng)?shù)牡厥虚_(kāi)展安全電子簽章云 服務(wù)平臺(tái)的代理和區(qū)域電子簽章云服務(wù)平臺(tái)建設(shè)的試點(diǎn)工作；完善電子簽章管理及數(shù)據(jù)證書(shū)系統(tǒng)建設(shè)，完成省級(jí)安全電子簽章專網(wǎng)建設(shè)并投入運(yùn)行。初步搭建商務(wù)信用平臺(tái)、電子認(rèn)證及數(shù)據(jù)中心等應(yīng)

19、用系統(tǒng)。第三階段（2015-2016年）,全面推進(jìn)：1、進(jìn)一步提升省級(jí)平臺(tái)功能。完善商務(wù)信用平臺(tái)、電子認(rèn)證及數(shù)據(jù)中心的 建設(shè)。2、在省級(jí)區(qū)域?qū)崿F(xiàn)提供商務(wù)信用、電子認(rèn)證及數(shù)據(jù)中心服務(wù)，為用戶建立 符合統(tǒng)一標(biāo)準(zhǔn)的信用等級(jí)數(shù)據(jù)庫(kù)。3、全面推進(jìn)安全電子簽章服務(wù)平臺(tái)與政府部門及電子商務(wù)的信息系統(tǒng)之間 的互聯(lián)互通。4、進(jìn)一步完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全體系建設(shè)。3需求分析3.1云服務(wù)平臺(tái)的主要任務(wù)國(guó)家安全電子簽章云服務(wù)平臺(tái)的總體建設(shè)目標(biāo)是充分利用現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)等資源，用3年的時(shí)間，建成上連國(guó)家電子數(shù)據(jù)司法鑒定中心、中國(guó)簽章協(xié)會(huì)及中國(guó)電子商務(wù)協(xié)會(huì)，下連各政府及行業(yè)單位，面向全國(guó)社會(huì)公眾，向所有用戶 提供安全電子

20、簽章、電子數(shù)據(jù)司法鑒定、商用信用評(píng)比及數(shù)據(jù)中心服務(wù)，提供合 法使用環(huán)境，真正實(shí)現(xiàn)了電子簽章的商務(wù)應(yīng)用；提供標(biāo)準(zhǔn)的電子合同模板庫(kù)及電 子簽章的發(fā)放體系，運(yùn)營(yíng)服務(wù)體系；致力丁解決電子政務(wù)及電子商務(wù)領(lǐng)域中網(wǎng)絡(luò) 身份認(rèn)證、電子合同、電子票據(jù)、網(wǎng)上簽約合法性問(wèn)題，進(jìn)一步提高社會(huì)經(jīng)濟(jì)的 有效利用。把安全電子簽章云服務(wù)平臺(tái)建設(shè)成為全國(guó)統(tǒng)一的信息平臺(tái)：安全電子簽章云服務(wù)平臺(tái)的一個(gè)主要任務(wù)是作為國(guó)家電子數(shù)據(jù)司法鑒定 中心信息化、中國(guó)簽章協(xié)會(huì)及中國(guó)電子商務(wù)協(xié)會(huì)的樞紐工程，對(duì)國(guó)家電子數(shù) 據(jù)司法鑒定中心信息化、中國(guó)簽章協(xié)會(huì)及中國(guó)電子商務(wù)協(xié)會(huì)信息化工作起到 聯(lián)通上下，承前啟后的作用：安全電子簽章云服務(wù)平臺(tái)作為全國(guó)的統(tǒng)一

21、信息 平臺(tái)，將為各政府行業(yè)單位、社會(huì)公眾，形成一個(gè)覆蓋全國(guó)的信息通道，促 進(jìn)全國(guó)商務(wù)信用、電子數(shù)據(jù)管理的進(jìn)步。以電子簽章數(shù)據(jù)為基礎(chǔ)，推進(jìn)合同電子化建設(shè)：電子簽章、加密電子數(shù)據(jù)存儲(chǔ)是云服務(wù)平臺(tái)的基礎(chǔ)，電子簽章、加密電 子數(shù)據(jù)存儲(chǔ)的成功與否決定著云服務(wù)平臺(tái)的成敗。通過(guò)電子簽章、加密電子 數(shù)據(jù)存儲(chǔ)的成功應(yīng)用可以在全國(guó)行業(yè)單位樹(shù)立廣泛的遵守規(guī)范管理和商務(wù) 信用的意識(shí)，為推進(jìn)合同電子化的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。實(shí)現(xiàn)電子合同的可驗(yàn)證性和不可抵賴性，提高社會(huì)經(jīng)濟(jì)的有效利用：通過(guò)云計(jì)算驗(yàn)證平臺(tái)的建設(shè),為廣大社會(huì)公眾提供電子數(shù)據(jù)、商務(wù)信用 登記查詢的信息化工具，不僅有效的提高了社會(huì)公眾電子合同簽定的意識(shí)， 而且還讓

22、行業(yè)單位節(jié)約了大量合同印刷、保存成本，極大地提高社會(huì)經(jīng)濟(jì)的 有效利用。3.2系統(tǒng)非功能性要求根據(jù)安全電子簽章業(yè)務(wù)的要求，同時(shí)參考同等規(guī)劃網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，安全 電子簽章云服務(wù)平臺(tái)的主要性能指標(biāo)要求如下：穩(wěn)定性指標(biāo)系統(tǒng)應(yīng)保證7*24小時(shí)不問(wèn)斷運(yùn)行。吞吐量指標(biāo)同時(shí)在線用戶數(shù)2000萬(wàn)人；并發(fā)用戶數(shù) 50萬(wàn)人。數(shù)據(jù)量指標(biāo)系統(tǒng)支持存儲(chǔ)容量A 30T;系統(tǒng)支持單次增量備份數(shù)據(jù)量A 30G系統(tǒng)數(shù)據(jù)單次備份時(shí)間V 12小時(shí)。信息服務(wù)指標(biāo) 系統(tǒng)一般查詢響應(yīng)時(shí)間V 5秒。3.2.1系統(tǒng)安全要求基丁安全電子簽章云服務(wù)平臺(tái)安全要求， 通過(guò)適當(dāng)?shù)娘L(fēng)險(xiǎn)分析過(guò)程，對(duì)系統(tǒng) 安全風(fēng)險(xiǎn)提出了明確的要求，要求對(duì)系統(tǒng)安全、帳號(hào)安全

23、、應(yīng)用安全和數(shù)據(jù)安全 提出明確的方案，軟件系統(tǒng)的安全需要滿足國(guó)家等級(jí)保護(hù)二級(jí)相關(guān)要求。 本項(xiàng)目 的具體安全要求如下：信息傳輸?shù)陌踩孕畔⒌牟杉桶l(fā)布涉及到各類敏感數(shù)據(jù)的遠(yuǎn)程傳輸，既包括報(bào)送單位安全無(wú) 誤地報(bào)送數(shù)據(jù)，同時(shí)也包括國(guó)家安全電子簽章平臺(tái)和省級(jí)安全電子簽章平臺(tái)兩級(jí) 之間的信息安全傳遞，因此各類合同信息的傳輸和存儲(chǔ)需要采用密文形式，預(yù)防 非法的信息存取和信息在傳輸過(guò)程中被非法竊取和非法的信息公開(kāi)。同時(shí)，由丁數(shù)據(jù)在遠(yuǎn)程傳輸過(guò)程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致各方 信息的不同。而且，由丁數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為， 可能導(dǎo)致最終各方 信息的差異。因此，要預(yù)防對(duì)信息的隨意生成

24、、修改和刪除，同時(shí)要防止數(shù)據(jù)傳 送過(guò)程中信息的丟失和重復(fù)，確保信息內(nèi)容在發(fā)送和接收的一致性和完整性。不可抵賴性信息數(shù)據(jù)的真實(shí)性非常重要。因此系統(tǒng)必須對(duì)上傳數(shù)據(jù)的可靠性具有堅(jiān)實(shí)保 障，采取有效措施來(lái)防止、制止被行業(yè)用戶虛假報(bào)送數(shù)據(jù)，并對(duì)報(bào)送虛假數(shù)據(jù)的 單位能夠進(jìn)行有效的舉證處理。在傳統(tǒng)方式下，可以通過(guò)單位或個(gè)人的蓋章或簽 名來(lái)實(shí)現(xiàn)責(zé)任認(rèn)定，那么在電子化的網(wǎng)絡(luò)環(huán)境中，同樣需要為涉及爭(zhēng)議的機(jī)關(guān)單 位或社會(huì)對(duì)象提供可靠的電子標(biāo)識(shí)或憑證。 各種用戶都必須對(duì)自己的各種操作承 擔(dān)責(zé)任，不能否認(rèn)和抵賴。身份真實(shí)認(rèn)證本項(xiàng)目不是一個(gè)簡(jiǎn)單的封閉的局域網(wǎng)系統(tǒng)，而是涉及到全國(guó)大眾的應(yīng)用系 統(tǒng)，包含報(bào)送行業(yè)單位、內(nèi)部工作

25、人員、和社會(huì)公眾人員，人員覆蓋面廣，類型 復(fù)雜，因此在網(wǎng)上操作過(guò)程中必須能夠?qū)π畔⒑椭黧w的真實(shí)性進(jìn)行有效鑒別。目前，傳統(tǒng)的用戶名/ 口令身份認(rèn)證機(jī)制，存在著明文傳輸、容易被截獲從而具有 失密的風(fēng)險(xiǎn)，而且通過(guò)猜測(cè)、字典、窮舉等方式都能有效攻擊，因此，用戶名 / 口令不能滿足監(jiān)管業(yè)務(wù)對(duì)用戶認(rèn)證的安全要求，需要引入可靠的認(rèn)證體系，為各 個(gè)用戶分配安全的身份憑證，確保各個(gè)應(yīng)用系統(tǒng)登錄的安全性。日志管理提供系統(tǒng)日志審計(jì)的功能，對(duì)全系統(tǒng)的登錄、退出和所有操作等相關(guān)信息進(jìn) 行審計(jì)。系統(tǒng)上的操作權(quán)限和審計(jì)修改權(quán)限進(jìn)行分離，審計(jì)只能由審計(jì)分析員進(jìn) 行處理，從而確保審計(jì)信息的完整性、保密性和有效性。提供進(jìn)行日志的

26、審計(jì)和分析的功能， 保障系統(tǒng)的正常運(yùn)行。日志包括：安全 類日志、操作類日志和系統(tǒng)錯(cuò)誤日志，日志信息應(yīng)盡可能詳盡、完整、準(zhǔn)確，確 保可跟蹤性和可靠性。3.2.2數(shù)據(jù)備份要求應(yīng)提供自動(dòng)備份配置功能，系統(tǒng)中應(yīng)有一個(gè)默認(rèn)的備份文件路徑和備份周 期，用戶可進(jìn)行相應(yīng)的修改操作，包括選擇備份執(zhí)行的日期，執(zhí)行的時(shí)間，備份 的方式，備份文件的存儲(chǔ)目錄等。支持全系統(tǒng)每天實(shí)行增量備份，每周實(shí)行全量 備份。備份結(jié)果可恢復(fù)，每次備份結(jié)果自動(dòng)發(fā)送給系統(tǒng)管理員。3.2.3高可靠性要求通過(guò)采用主流的、成熟的軟件架構(gòu)與軟件開(kāi)發(fā)工具，提供應(yīng)用系統(tǒng)的開(kāi)發(fā)質(zhì) 量、優(yōu)化軟件、減少軟件缺陷，提供評(píng)估和應(yīng)用軟件的穩(wěn)定性、可靠性。除了本項(xiàng)目

27、中采購(gòu)的第三方軟硬件產(chǎn)品外， 在本項(xiàng)目開(kāi)發(fā)中，如果還需要使 用到其他的技術(shù)或產(chǎn)品，必須事前通過(guò)主管部門的審核批準(zhǔn)，并提供完整的技術(shù) 資料文檔。3.2.4可擴(kuò)展性要求作為一個(gè)復(fù)雜的集中式應(yīng)用系統(tǒng)，為多種類型的用戶服務(wù)，技術(shù)實(shí)現(xiàn)時(shí)必須 綜合考慮系統(tǒng)的可靠性、高效性、安全性及業(yè)務(wù)發(fā)展的要求，也要適應(yīng)和滿足不 同用戶信息化發(fā)展的不同層次和水平，提供多樣性的數(shù)據(jù)采集、接入和管理服務(wù)。要充分考慮技術(shù)體系發(fā)展前景，適應(yīng)未來(lái)發(fā)展的需要。在設(shè)計(jì)時(shí)充分考慮系 統(tǒng)對(duì)其它設(shè)備和技術(shù)的兼容性，系統(tǒng)應(yīng)該適應(yīng)業(yè)務(wù)發(fā)展和變革的需要， 適應(yīng)新增 設(shè)備的變化。3.2.5易操作性要求安全電子簽章云服務(wù)平臺(tái)項(xiàng)目針對(duì)系統(tǒng)易用性的具體要

28、求如下：軟件操作界面要活晰、簡(jiǎn)潔、便丁操作和維護(hù)；使用戶能夠不通過(guò)培訓(xùn)，就可學(xué)會(huì)系統(tǒng)的使用提供操作用戶在線幫助信息通過(guò)原型開(kāi)發(fā)，與用戶經(jīng)過(guò)充分交流和試用，不斷改進(jìn)界面操作和展示 方法。3.2.6系統(tǒng)接口要求安全電子簽章云服務(wù)平臺(tái)項(xiàng)目針對(duì)系統(tǒng)接口的具體要求如下：與第三方加密系統(tǒng)對(duì)接本項(xiàng)目開(kāi)發(fā)完畢后，應(yīng)能與其他第三方加密系統(tǒng)對(duì)接，系統(tǒng)應(yīng)預(yù)留好相應(yīng)的 接口。二次開(kāi)發(fā)支持系統(tǒng)應(yīng)該可以進(jìn)行二次開(kāi)發(fā)，并提供相應(yīng)的二次開(kāi)發(fā)包、二次開(kāi)發(fā)接口和開(kāi) 發(fā)規(guī)范，以實(shí)現(xiàn)在系統(tǒng)再次升級(jí)時(shí)成果的繼承和重用。與其他相關(guān)信息系統(tǒng)對(duì)接與各行業(yè)單位相關(guān)信息系統(tǒng)開(kāi)發(fā)接口，確保系統(tǒng)互聯(lián)互通。3.2.7異常處理要求當(dāng)系統(tǒng)出現(xiàn)致命異常，都

29、要中止程序執(zhí)行，回滾事務(wù)、并以友好的方式提示用戶、將錯(cuò)誤信息寫(xiě)入日志，根據(jù)需要（通過(guò)配置的方式），將錯(cuò)誤以郵件或者 短信提示系統(tǒng)管理員。3.2.8開(kāi)發(fā)方式要求軟件開(kāi)發(fā)應(yīng)采用原型開(kāi)發(fā)方法，不斷演化、迭代和增量式開(kāi)發(fā)，使原型成為 最終的系統(tǒng)。在每一個(gè)階段，都必須通過(guò)主管部門和公司內(nèi)部的評(píng)審檢查， 只有 通過(guò)每個(gè)階段的評(píng)審檢查，才能進(jìn)入下一個(gè)開(kāi)發(fā)階段。4云平臺(tái)總體建設(shè)方案4.1平臺(tái)建設(shè)框架按照安全電子簽章、商務(wù)信用、電子認(rèn)證等相關(guān)標(biāo)準(zhǔn)及有關(guān)文件要求， 建設(shè) 以國(guó)家、省二級(jí)安全電子簽章信息網(wǎng)絡(luò)建設(shè)為基礎(chǔ)，以國(guó)家、省二級(jí)安全電子簽章服務(wù)信息平臺(tái)為依托打造一個(gè)全國(guó)安全電子簽章資源公共服務(wù)平臺(tái)，以電子簽章為

30、核心的區(qū)域安全認(rèn)證服務(wù)系統(tǒng)為內(nèi)容，以標(biāo)準(zhǔn)規(guī)范體系和信息安全體系為保 障，實(shí)現(xiàn)提高社會(huì)經(jīng)濟(jì)有效利用的目標(biāo)。安全電子簽章云服務(wù)二級(jí)信息平臺(tái)框架如下:安全電子簽章云服務(wù)二級(jí)平臺(tái)政府銀行縱向業(yè)務(wù)系統(tǒng)企業(yè)個(gè)人省級(jí)電子商務(wù)協(xié)會(huì)省級(jí)簽章協(xié)會(huì)省級(jí)信息中心1商務(wù)信用4.2二級(jí)平臺(tái)架構(gòu)及功能4.2.1國(guó)家電子簽章資源平臺(tái)架構(gòu)及功能國(guó)家電子簽章云服務(wù)平臺(tái)是面向全國(guó)最高一級(jí)的電子簽章信息資源綜合服務(wù)交換平臺(tái)，是上聯(lián)國(guó)家信息中心、國(guó)家簽章協(xié)會(huì)、國(guó)家電子商務(wù)協(xié)會(huì)綜合管理 信息平臺(tái),下接各省電子簽章信息支撐平臺(tái),是全國(guó)電子簽章行業(yè)信息的交互中 心，實(shí)現(xiàn)全國(guó)內(nèi)跨省的電子簽章信息互聯(lián)互通和共享。國(guó)家電子簽章云服務(wù)平臺(tái)架構(gòu)圖如下

31、：部統(tǒng)業(yè)協(xié)司 外系及務(wù)國(guó)家簽章信息資源服務(wù)平臺(tái)主要功能：互聯(lián)國(guó)內(nèi)各省的省級(jí)平臺(tái)，支撐跨省的業(yè)務(wù)應(yīng)用。在架構(gòu)圖中，通過(guò)國(guó)家簽章信息交換層來(lái)實(shí)現(xiàn)。國(guó)家簽章信息資源服務(wù)平臺(tái)中除了有類似丁省級(jí)平臺(tái)中的注冊(cè)服務(wù)、簽章存儲(chǔ)服務(wù)、全程簽章服務(wù)外，還增加了一個(gè)跨省簽章服 務(wù)?？缡『炚路?wù)封裝了與跨省相關(guān)的數(shù)據(jù)管理和服務(wù)功能。實(shí)現(xiàn)全國(guó)的電子印章管理。通過(guò)國(guó)家簽章信息交換層實(shí)現(xiàn)數(shù)據(jù)采集，建立綜 合電子簽章管理數(shù)據(jù)庫(kù)/數(shù)據(jù)倉(cāng)庫(kù)。在此基礎(chǔ)上建立國(guó)家電子簽章管理系統(tǒng)。 通過(guò)國(guó)家簽章信息交換層互聯(lián)國(guó)家電子簽章數(shù)據(jù)庫(kù)和國(guó)家電子合同等業(yè)務(wù) 信息系統(tǒng)。通過(guò)國(guó)家簽章信息交換層互聯(lián)國(guó)家外部系統(tǒng)。4.2.2省級(jí)電子簽章資源平臺(tái)架構(gòu)及

32、功能省級(jí)電子簽章資源支撐平臺(tái)一般由各省負(fù)責(zé)承建， 支持本省內(nèi)電子簽章信息 資源交換、共享和業(yè)務(wù)協(xié)同。省級(jí)電子簽章資源支撐平臺(tái)向下面對(duì)的是地市范圍 內(nèi)簽章機(jī)構(gòu)、政府、企業(yè)及個(gè)人，向上面對(duì)的國(guó)家電子簽章資源平臺(tái)。省級(jí)平臺(tái) 需要服務(wù)丁本省范圍內(nèi)的簽章機(jī)構(gòu)，實(shí)現(xiàn)電子簽章信息共享、電子合同業(yè)務(wù)協(xié)同及居民公眾服務(wù)。同時(shí)，利用國(guó)家級(jí)平臺(tái)實(shí)現(xiàn)國(guó)內(nèi)跨省的電子簽章業(yè)務(wù)應(yīng)用，為 國(guó)家平臺(tái)提供電子簽章信息資源省級(jí)電子簽章資源支撐平臺(tái)架構(gòu)圖如下:省級(jí)電子簽章服務(wù)平臺(tái)應(yīng)用電子印章使用電子認(rèn)證J商務(wù)信用I 數(shù)據(jù)中心信息資源共享注冊(cè)服務(wù)省級(jí)簽章信息資源服務(wù)平臺(tái)個(gè)人注冊(cè)K業(yè)務(wù)或據(jù)A撰務(wù)/數(shù)據(jù)倉(cāng)庫(kù)：電子簽章管理和輔助決策電子簽章

33、全程服務(wù)單位注冊(cè)省級(jí)簽章信息交換層個(gè)體經(jīng)冒各類社會(huì)應(yīng)用隱私數(shù)據(jù)術(shù)語(yǔ)、字典注冊(cè)政府機(jī)關(guān)企業(yè)社會(huì)團(tuán)體普通公眾省級(jí)電子簽章資源支撐平臺(tái)主要功能：省級(jí)電子簽章資源支撐平臺(tái)提供一系列服務(wù)，包括注冊(cè)服務(wù)、電子簽章 全程服務(wù)、電子簽章存儲(chǔ)服務(wù)、數(shù)據(jù)倉(cāng)庫(kù)服務(wù)等。在平臺(tái)服務(wù)的基礎(chǔ)上 提供一系列業(yè)務(wù)應(yīng)用，包括電子印章管理系統(tǒng)、電子印章使用系統(tǒng)、電 子認(rèn)證、商務(wù)信用、數(shù)據(jù)中心、信息資源共享服務(wù)等。省級(jí)政府機(jī)關(guān)、企業(yè)、社會(huì)團(tuán)體、個(gè)體經(jīng)營(yíng)者和普通公眾通過(guò)省級(jí)簽章 信息交換層進(jìn)行信息交互,以實(shí)現(xiàn)電子簽章的互聯(lián)互通性。4.2.3云計(jì)算平臺(tái)對(duì)于簽章行業(yè)的重要意義云計(jì)算數(shù)據(jù)中心的特點(diǎn)云計(jì)算數(shù)據(jù)中心建成之后擁有的特點(diǎn)如下：集中管

34、理資源使用情況報(bào)告用戶自服務(wù)流程管理云計(jì)算數(shù)據(jù)中心可以自動(dòng)管理和動(dòng)態(tài)分配、 部署、配置、重新配置以及回收 資源，也可以自動(dòng)安裝軟件和應(yīng)用。“云”可以向用戶提供虛擬基礎(chǔ)架構(gòu)。 用戶 可以自己定義虛擬基礎(chǔ)架構(gòu)的構(gòu)成，如服務(wù)器配置、數(shù)量，存儲(chǔ)類型和大小等等。 用戶通過(guò)自服務(wù)界面提交請(qǐng)求，每個(gè)請(qǐng)求的生命周期由平臺(tái)維護(hù)。下圖是云計(jì)算支撐平臺(tái)具體的系統(tǒng)架構(gòu)圖：云昔算基礎(chǔ)運(yùn)行支撐平臺(tái)用戶及管理員用戶管理I寬帶管理I部署管理備份管理云計(jì)算基礎(chǔ)服務(wù)管理監(jiān)控管理I軟件管理I報(bào)表管理鏡像管理物理資源池存儲(chǔ)虛擬化/網(wǎng)絡(luò)虛擬化/主機(jī)虛擬化物理資源管理主枇設(shè)音網(wǎng)睹安全及設(shè)備存儲(chǔ)設(shè)備圖4- 1云計(jì)算支撐平臺(tái)具體的系統(tǒng)架構(gòu)圖

35、需要納入云計(jì)算數(shù)據(jù)中心的軟硬件資源。硬件包括 x86服務(wù)器、存儲(chǔ)設(shè)備、 負(fù)載均衡器、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備。軟件可以包括各種操作系統(tǒng)、中問(wèn)件、 數(shù)據(jù)庫(kù)及應(yīng)用。云計(jì)算數(shù)據(jù)中心管理軟件。管理軟件專門用丁提供云計(jì)算服務(wù)。云計(jì)算數(shù)據(jù)中心咨詢服務(wù)、部署服務(wù)及客戶化服務(wù)?？梢园凑湛蛻舻奶囟ㄐ?求和應(yīng)用場(chǎng)景進(jìn)行二次開(kāi)發(fā)，使云計(jì)算管理平臺(tái)與客戶已有軟件硬件進(jìn)行整合。云計(jì)算數(shù)據(jù)中心建設(shè)方案云計(jì)算數(shù)據(jù)中心資源池建設(shè)方案云計(jì)算的一個(gè)核心特性是利用規(guī)?；?yīng)降低單位資源的管理成本和使用 成本，而規(guī)?；囊粋€(gè)前提是資源的物理集中。 因此，被管理的資源最好集中在 少數(shù)幾個(gè)中心，而不是分布在很多物理位置。云計(jì)算資源的管理

36、模式是采用池化的辦法， 把服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源按 照不同的標(biāo)準(zhǔn)組織成不同的資源池。 通過(guò)資源池的管理模式，云計(jì)算管理員無(wú)需 去考慮具體的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)配置。在一個(gè)資源池內(nèi)，通?？梢园ǚ?wù)器、存儲(chǔ)空間、網(wǎng)絡(luò)端口等，這樣，在 一個(gè)資源池中我們就可以為某一個(gè)應(yīng)用系統(tǒng)提供它所需要的所有計(jì)算資源。 通過(guò)云計(jì)算的自動(dòng)化功能，云計(jì)算的管理員可以方便、快速的在資源池中定制化的選在云平臺(tái)里對(duì)丁業(yè)務(wù)應(yīng)用資源的分配， 主要看業(yè)務(wù)的應(yīng)用類型，比如單一業(yè) 務(wù)運(yùn)行，占用資源比較大的時(shí)候，像數(shù)據(jù)庫(kù)系統(tǒng)。可以采用基丁 x86的4處理器 或8處理器的服務(wù)器為該單一業(yè)務(wù)進(jìn)行服務(wù)， 保證業(yè)務(wù)的正常運(yùn)行。對(duì)丁資源占 據(jù)不大

37、的業(yè)務(wù)，則可以選用x86高端服務(wù)器（8路服務(wù)器）進(jìn)行資源整合，將其 劃入同一資源池為業(yè)務(wù)進(jìn)行服務(wù)。資源池的劃分需要考慮如下因素：硬件類型。應(yīng)該支持同樣的虛擬化引擎，比如X86服務(wù)器和Power服務(wù)器上面的虛擬化技術(shù)不同，他們就不能劃入同一資源池。性能差異。高端和低端服務(wù)器在性能上存在較大差異，如果劃入統(tǒng)一資源池， 會(huì)導(dǎo)致上面的應(yīng)用體驗(yàn)到不同的性能指標(biāo)。因此，應(yīng)該采用統(tǒng)一檔次，統(tǒng)一類型的x86服務(wù)器。網(wǎng)絡(luò)分區(qū)。同一資源池應(yīng)該位丁一個(gè)局域網(wǎng)，這樣可以避免大量數(shù)據(jù)的跨局 域網(wǎng)傳輸。因此，對(duì)丁多個(gè)數(shù)據(jù)中心的資源，推薦為每個(gè)數(shù)據(jù)中心獨(dú)立創(chuàng)建一個(gè) 資源池。安全隔離。生產(chǎn)系統(tǒng)一般對(duì)應(yīng)用的安全性有很強(qiáng)的要求，

38、 會(huì)對(duì)服務(wù)器及存儲(chǔ) 資源進(jìn)行不同程度的隔離，如物理隔離、邏輯隔離（如 VLAN ）等。云計(jì)算的引 入不能破壞現(xiàn)有的安全要求，因此資源池的組織也需要按照相應(yīng)的規(guī)則進(jìn)行。計(jì)算資源池建設(shè)：?jiǎn)闻_(tái)物理服務(wù)器的計(jì)算能力最大化，以便丁進(jìn)行資源池資 源動(dòng)態(tài)分配，有別丁傳統(tǒng)的部門級(jí)和企業(yè)級(jí)服務(wù)器，建議選擇性能更加強(qiáng)勁的 x86八路服務(wù)器以上平臺(tái)。目前Intel八路八核服務(wù)器服務(wù)器，具備 64個(gè)計(jì)算核 心和128個(gè)邏輯核心，是傳統(tǒng)單核服務(wù)器計(jì)算能力的 40倍以上。存儲(chǔ)資源池建設(shè)：統(tǒng)一 SAN存儲(chǔ)系統(tǒng)：成熟的SAN網(wǎng)絡(luò)技術(shù)，使用存儲(chǔ)虛 擬化技術(shù)進(jìn)行不同SAN協(xié)議和網(wǎng)絡(luò)的融合，最終向云計(jì)算平臺(tái)提供統(tǒng)一的數(shù)據(jù) 存放接口

39、。目前主流采用8Gb FC主機(jī)接口，提供PB海量存儲(chǔ)空間。適合丁對(duì) 丁海量數(shù)據(jù)存放的性能和安全性有較高要求的電子簽章業(yè)務(wù)應(yīng)用系統(tǒng)。分布式存儲(chǔ)系統(tǒng)：適合海量存儲(chǔ)業(yè)務(wù)需要。國(guó)家安全電子簽章云服務(wù)平臺(tái)建 設(shè)完成之后，對(duì)丁數(shù)據(jù)存放的容量有很高要求，因此，可以采用分布式存儲(chǔ)系統(tǒng)， 可以具備很好的容量擴(kuò)展性、大并發(fā)處理能力和網(wǎng)絡(luò)大吞吐量。分布式存儲(chǔ)系統(tǒng) 通過(guò)將數(shù)據(jù)IO分配給多個(gè)IO節(jié)點(diǎn)并行執(zhí)行，從而大大提升整體的數(shù)據(jù)吞吐容 量。在選型時(shí)可以選擇能夠提供IP、FC、舊等多種主機(jī)接口，提供 PB級(jí)海量 存儲(chǔ)空間的存儲(chǔ)設(shè)備。適合丁對(duì)數(shù)據(jù)存放的容量和并發(fā)、 吞吐有較高要求的國(guó)家 電子簽章業(yè)務(wù)應(yīng)用系統(tǒng)。業(yè)務(wù)高可用建

40、設(shè)：磁聯(lián)陣列通過(guò)上面的可以看出，采用三臺(tái)x86服務(wù)器，每臺(tái)服務(wù)器運(yùn)行多個(gè)業(yè)務(wù)系統(tǒng)， 后端共同連接一個(gè)磁盤陣列。高可用方案能夠不問(wèn)斷地監(jiān)控資源池中的所有服務(wù) 器并監(jiān)測(cè)服務(wù)器故障。放置在每臺(tái)服務(wù)器上的代理會(huì)不斷向資源池中的其他服務(wù) 器發(fā)送雄跳信號(hào)而心跳信號(hào)的中止會(huì)導(dǎo)致所有受影響的業(yè)務(wù)應(yīng)用在其他服務(wù) 器上重新啟動(dòng)。高可用方案確保資源池中始終有充足的資源，以便能夠在出現(xiàn)服 務(wù)器故障時(shí)在不同的物理服務(wù)器上重新啟動(dòng)業(yè)務(wù)應(yīng)用。當(dāng)服務(wù)器上的任意一個(gè)業(yè)務(wù)系統(tǒng)運(yùn)行出現(xiàn)故障的時(shí)候，通過(guò)高可用方案管理節(jié)點(diǎn)可以在其他兩臺(tái)服務(wù)器上按照資源利用情況，重啟一個(gè)故障的業(yè)務(wù)應(yīng)用環(huán) 境，使業(yè)務(wù)繼續(xù)運(yùn)行下去。即使當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障

41、的時(shí)候， 其他兩臺(tái)服務(wù)器 仍然能夠根據(jù)資源利用的情況，通過(guò)高可用方案管理節(jié)點(diǎn)重啟已宕服務(wù)器上的所 有業(yè)務(wù)應(yīng)用環(huán)境，這樣就使整個(gè)系統(tǒng)都處丁一種 HA狀態(tài)，進(jìn)而保證了整個(gè)系統(tǒng) 業(yè)務(wù)運(yùn)行的連續(xù)性。同時(shí)減少了硬件投入數(shù)量和開(kāi)銷。云計(jì)算數(shù)據(jù)中心負(fù)載均衡方案我國(guó)人口眾多，對(duì)丁國(guó)家級(jí)電子簽章信息平臺(tái)中的信息發(fā)布系統(tǒng)和數(shù)據(jù)交換 系統(tǒng)來(lái)說(shuō)，主要提供一個(gè)對(duì)外的公共服務(wù)和各省級(jí)代理機(jī)構(gòu)數(shù)據(jù)交換的平臺(tái)，其業(yè)務(wù)特點(diǎn)是并發(fā)訪問(wèn)量大、業(yè)務(wù)處理實(shí)時(shí)性要求高、業(yè)務(wù)種類多，整個(gè)系統(tǒng)平臺(tái) 對(duì)丁業(yè)務(wù)處理的性能和能力要求很高。負(fù)載均衡示意圖如下：根據(jù)不同地區(qū)人口的規(guī)模，在技術(shù)實(shí)現(xiàn)上采用基丁 WEB的負(fù)載均衡集群技 術(shù)構(gòu)建一個(gè)可承載大并

42、發(fā)訪問(wèn)的接入平臺(tái),該平臺(tái)可隨接入訪問(wèn)量的增長(zhǎng)彈性的 增加處理節(jié)點(diǎn)以提高性能，整個(gè)系統(tǒng)具有極高的可用性，任何單節(jié)點(diǎn)或者多節(jié)點(diǎn) 故障都不會(huì)影響系統(tǒng)對(duì)外服務(wù)的持續(xù)性一一只要整個(gè)負(fù)載均衡集群還有一個(gè)節(jié) 點(diǎn)正常工作，業(yè)務(wù)就不會(huì)停頓。對(duì)丁負(fù)載均衡器能夠?qū)崿F(xiàn)硬件的負(fù)載均衡，具備 七層負(fù)載均衡的能力，至少提供12個(gè)以太網(wǎng)接口，背板帶寬可達(dá) 32Gb/s,實(shí)現(xiàn) 線速無(wú)阻塞通信，支持 SSL加速芯片，實(shí)現(xiàn)高達(dá)10000TPS的SSL加速功能， 同時(shí)可支持用兩臺(tái)負(fù)載均衡器實(shí)現(xiàn)高可用的冗余。云計(jì)算數(shù)據(jù)中心高性能數(shù)據(jù)庫(kù)方案數(shù)據(jù)庫(kù)服務(wù)器部署數(shù)據(jù)庫(kù)管理軟件，為國(guó)家二級(jí)電子簽章服務(wù)平臺(tái)業(yè)務(wù)提供 數(shù)據(jù)管理和數(shù)據(jù)支撐服務(wù)，重要性

43、非常高，如果數(shù)據(jù)庫(kù)出現(xiàn)故障，整個(gè)業(yè)務(wù)系統(tǒng) 都會(huì)受到影響，是本次系統(tǒng)建設(shè)中的重點(diǎn)。雖然在數(shù)據(jù)庫(kù)服務(wù)器選型上充分考慮 了產(chǎn)品的可靠性和穩(wěn)定性，但在系統(tǒng)里仍存在著單點(diǎn)故障，有著因宕機(jī)而面臨的 全國(guó)二級(jí)電子簽章服務(wù)平臺(tái)停滯的危險(xiǎn)。為了充分保證國(guó)家二級(jí)電子簽章服務(wù)平 臺(tái)上業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器的可靠性和可用性， 往往都會(huì)采用數(shù)據(jù)庫(kù)雙機(jī)高可用的方 案。在使用雙機(jī)高可用的時(shí)候，一臺(tái)服務(wù)器工作，另外一臺(tái)不工作，設(shè)備利用率 僅為50%。另外在備機(jī)接管服務(wù)的過(guò)程中，業(yè)務(wù)系統(tǒng)會(huì)有短暫的中斷（切換時(shí)間）， 同時(shí)后期對(duì)業(yè)務(wù)的擴(kuò)展也有一定的約束， 雙機(jī)高可用只能兩個(gè)節(jié)點(diǎn)，其中只有一 臺(tái)服務(wù)器運(yùn)行，當(dāng)國(guó)家二級(jí)電子簽章信息平臺(tái)建成

44、之后， 對(duì)電子簽章數(shù)據(jù)查詢量 非常大，對(duì)數(shù)據(jù)庫(kù)服務(wù)器的處理性能提出了極高的要求，傳統(tǒng)雙機(jī)方案中當(dāng)數(shù)據(jù)庫(kù)服務(wù)器性能不足的時(shí)候只能更換性能更高的服務(wù)器設(shè)備，無(wú)法支持在線擴(kuò)展。 因此，下面介紹一種新的數(shù)據(jù)庫(kù)高可用的方式并行數(shù)據(jù)庫(kù)集群。并行數(shù)據(jù)庫(kù)集群能夠支持?jǐn)?shù)據(jù)庫(kù)服務(wù)器的多節(jié)點(diǎn)擴(kuò)展， 使平臺(tái)用戶能夠選擇多個(gè)節(jié)點(diǎn)建立數(shù) 據(jù)庫(kù)服務(wù)器，具有高可用性和可擴(kuò)展性。由丁數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行丁集群之上，為數(shù)據(jù)庫(kù)提供了最高級(jí)別的可用性、可伸 縮性和低成本計(jì)算能力。如果并行數(shù)據(jù)庫(kù)集群內(nèi)的一個(gè)節(jié)點(diǎn)發(fā)生故障， 數(shù)據(jù)庫(kù)系 統(tǒng)將可以繼續(xù)在其余的節(jié)點(diǎn)上運(yùn)行。如果需要更高的處理能力，只需要增加新的 節(jié)點(diǎn)服務(wù)器即可輕松擴(kuò)展性能。為了保持低

45、成本，即使最高端的系統(tǒng)也可以從采 用標(biāo)準(zhǔn)化商用組件的小型低成本并行數(shù)據(jù)庫(kù)集群開(kāi)始逐步構(gòu)建而成。在并行數(shù)據(jù)庫(kù)集群方式下，兩臺(tái)（或多臺(tái)）服務(wù)器上各自運(yùn)行一個(gè)數(shù)據(jù)庫(kù)核心 進(jìn)程，他們共同管理、操作一個(gè)數(shù)據(jù)庫(kù)?？蛻舳藷o(wú)論連接到哪臺(tái)數(shù)據(jù)庫(kù)服務(wù)器都 可以在數(shù)據(jù)庫(kù)中進(jìn)行操作。由下圖可知，當(dāng)服務(wù)器 A故障失效時(shí)，數(shù)據(jù)庫(kù)系統(tǒng) 本身并未停止工作，連接在服務(wù)器 B上的客戶端還可以繼續(xù)進(jìn)行正常工作。同 時(shí)，服務(wù)器B上也不需要再啟動(dòng)新的數(shù)據(jù)庫(kù)服務(wù)器進(jìn)程，因此也沒(méi)有 出換時(shí)間山 節(jié)點(diǎn)并行數(shù)據(jù)庫(kù)集群示意圖如下：與雙機(jī)熱備份方式相比，并行數(shù)據(jù)庫(kù)集群有以下優(yōu)點(diǎn)：各服務(wù)器共享一個(gè)數(shù)據(jù)庫(kù)，在正常運(yùn)行時(shí)可以進(jìn)行負(fù)載均衡，無(wú)需考慮應(yīng)用

46、數(shù)據(jù)的人為分割并行數(shù)據(jù)庫(kù)方式對(duì)應(yīng)用完全透明，在應(yīng)用程序設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中也不需要 進(jìn)行特殊編程，簡(jiǎn)化了開(kāi)發(fā)的復(fù)雜程度。同時(shí)今后系統(tǒng)擴(kuò)展也無(wú)需修改應(yīng)用程序可以在線進(jìn)行性能擴(kuò)展，當(dāng)現(xiàn)有性能無(wú)法滿足業(yè)務(wù)需求時(shí)，只需要添加服務(wù) 器設(shè)備即可，減少因擴(kuò)展造成業(yè)務(wù)中斷的時(shí)間。不需要重新啟動(dòng)數(shù)據(jù)庫(kù)核心進(jìn)程，實(shí)現(xiàn)0秒切換，真正保證數(shù)據(jù)庫(kù)系統(tǒng)7*24 小時(shí)不問(wèn)斷運(yùn)行考慮到數(shù)據(jù)庫(kù)服務(wù)器在整個(gè)國(guó)家安全電子簽章云服務(wù)平臺(tái)中的重要性，在設(shè)計(jì)上不僅要考慮到建設(shè)方案的高可用，同時(shí)也要考慮對(duì)數(shù)據(jù)庫(kù)服務(wù)器本身的高處 理能力、高可靠性和易管理性，應(yīng)采用開(kāi)放式架構(gòu)、Intel 4路或8路處理器、高 I/O擴(kuò)展、具有多種可靠機(jī)制的服務(wù)

47、器設(shè)備。云計(jì)算數(shù)據(jù)中心備份容災(zāi)方案(a) LAN-Free數(shù)據(jù)備份為了保證國(guó)家二級(jí)電子簽章服務(wù)平臺(tái)數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)的安全性?？梢酝ㄟ^(guò)備份管理軟件集中備份現(xiàn)有數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)。備份模式和策略不僅要兼顧現(xiàn)有網(wǎng)絡(luò)狀況，同時(shí)并能夠?qū)崿F(xiàn)關(guān)鍵應(yīng)用的快速恢復(fù)。 根據(jù)需求，系統(tǒng)里其他服 務(wù)器的備份需求通過(guò)在其上安裝備份客戶端， 通過(guò)備份服務(wù)器將數(shù)據(jù)備份至備份設(shè)備上。LAN-Free備份小意圖如下：(1 W (1 I如圖所小，LAN-Free備份是在SAN環(huán)境中進(jìn)行的，是指數(shù)據(jù)不經(jīng)過(guò)局域網(wǎng) 直接進(jìn)行備份，即用戶只需將虛擬帶庫(kù)等備份設(shè)備連接到SAN中，各服務(wù)器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上，不

48、必再經(jīng)過(guò)局域網(wǎng)鏈路。由 丁服務(wù)器到共享存儲(chǔ)設(shè)備的大量數(shù)據(jù)傳輸是通過(guò)SAN網(wǎng)絡(luò)進(jìn)行的，局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信任務(wù)，而不是數(shù)據(jù)傳輸。LAN-Free備份不僅可以使網(wǎng)絡(luò)流量得以轉(zhuǎn)移，而且它的運(yùn)轉(zhuǎn)所需的系統(tǒng)資 源低丁網(wǎng)絡(luò)備份方式，這是因?yàn)橄窆饫w通道這類的連接不需要經(jīng)過(guò)服務(wù)器的 TCP/IP棧，而且某些層的錯(cuò)誤檢查可以由光纖通道內(nèi)部的硬件完成。因此， LAN-Free備份具有備份速度快、網(wǎng)絡(luò)傳輸壓力小的優(yōu)點(diǎn)，而且具有LAN備份所 擁有的數(shù)據(jù)備份統(tǒng)一管理和備份設(shè)備資源共享的優(yōu)點(diǎn)。在國(guó)家二級(jí)電子簽章服務(wù)平臺(tái)系統(tǒng)建設(shè)中， 各級(jí)電子簽章信息平臺(tái)數(shù)據(jù) 中心建設(shè)中可以參考使用LAN-Free的備份方式對(duì)數(shù)據(jù)

49、進(jìn)行備份，同時(shí)應(yīng)采用虛 擬帶庫(kù)這類的高速備份設(shè)備，虛擬帶庫(kù)能夠提供更高的帶寬，快速進(jìn)行數(shù)據(jù)的備 份與恢復(fù)。當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份快速進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)，以恢 復(fù)破壞的數(shù)據(jù)庫(kù)文件、控制文件或其他文件。(b)云平臺(tái)災(zāi)備中心對(duì)丁國(guó)家二級(jí)電子簽章服務(wù)平臺(tái)來(lái)說(shuō)， 面對(duì)服務(wù)的對(duì)象數(shù)量多，電子簽章業(yè) 務(wù)數(shù)據(jù)量大，并且隨著服務(wù)對(duì)象不斷增加，信息化建設(shè)水平的不斷完善，信息量 會(huì)變得非常大，在部署存儲(chǔ)的時(shí)候，有兩個(gè)宗旨，一數(shù)據(jù)的安全可用問(wèn)題，二是 構(gòu)建成本。安全可用除了要求存儲(chǔ)系統(tǒng)具有彈性擴(kuò)展， 不僅容量可擴(kuò)展，而且?guī)?寬可擴(kuò)展，性能可擴(kuò)展，建議并發(fā)訪問(wèn)的帶寬在 8Gb/s以上，以保證系統(tǒng)使用流暢，還要

50、考慮備份和容災(zāi)。因此除了在本地做在線備份外，還需要在異地構(gòu)建一 個(gè)容災(zāi)中心，容災(zāi)中心的建設(shè)考慮到存儲(chǔ)平臺(tái)的異構(gòu)性， 采用虛擬化技術(shù)整合不 同的存儲(chǔ)平臺(tái)數(shù)據(jù)。為了減少設(shè)備的投入費(fèi)用，對(duì)大量的備份數(shù)據(jù)通過(guò)重復(fù)數(shù)據(jù) 刪除技術(shù)，減少重復(fù)數(shù)據(jù)占用的存儲(chǔ)空間，并采取分級(jí)的方式，將訪問(wèn)較頻繁的 數(shù)據(jù)存放在光纖硬盤上，不太訪問(wèn)的數(shù)據(jù)放在SATA硬盤，將很少訪問(wèn)的數(shù)據(jù)直 接存放在虛擬磁帶庫(kù)上，提高現(xiàn)有設(shè)備的存儲(chǔ)利用率。重復(fù)數(shù)據(jù)刪除和虛擬化都 很好的滿足了綠色環(huán)保的要求，從技術(shù)層面解決了節(jié)能降耗的問(wèn)題。如圖所示：容災(zāi)站點(diǎn)基于工作流的自動(dòng)恢復(fù)生產(chǎn)中心4.2.4安全電子簽章云服務(wù)平臺(tái)基礎(chǔ)軟件建設(shè)方案基礎(chǔ)與公共服務(wù)方案

51、個(gè)人主索引服務(wù)與管理個(gè)人主索引是將區(qū)域中居民的標(biāo)識(shí)符、 個(gè)人基本信息等安全保存和維護(hù)、并 提供給二級(jí)電子簽章信息平臺(tái)所交互的系統(tǒng)，是平臺(tái)中的重要服務(wù)之一。其主要功能有兩類，一是個(gè)人身份的唯一權(quán)威信息來(lái)源，并盡可能成為唯一的個(gè)人基本 信息來(lái)源，用丁在相關(guān)系統(tǒng)中確認(rèn)個(gè)人的身份； 二是解決跨多個(gè)系統(tǒng)時(shí)，個(gè)人存 在多個(gè)標(biāo)識(shí)符或個(gè)人基本信息不一致時(shí)，使用多重標(biāo)識(shí)符標(biāo)識(shí)同一個(gè)人的問(wèn)題。 個(gè)人唯一標(biāo)識(shí)和相關(guān)信息的使用可以有效地防止歧義，保障長(zhǎng)期電子簽章信息的一致性，并可以用來(lái)提供個(gè)人搜索等服務(wù)。個(gè)人注冊(cè)服務(wù)的個(gè)人標(biāo)識(shí)映射功能就是用來(lái)將不同來(lái)源記錄中的個(gè)人標(biāo)識(shí) 映射為中心的個(gè)人唯一標(biāo)識(shí)。此類映射可以分為自動(dòng)映

52、射和人工干預(yù)映射兩種。MPI (個(gè)人主索引)服務(wù)基丁 IHE PIX、HL7 V3及國(guó)內(nèi)電子簽章信息標(biāo)準(zhǔn)， 實(shí)現(xiàn)國(guó)內(nèi)單位的個(gè)人主索引系統(tǒng)，解決區(qū)域內(nèi)的居民唯一標(biāo)識(shí)問(wèn)題，提供了一種 在單位(政府機(jī)關(guān)、企業(yè)、社會(huì)團(tuán)體、個(gè)體經(jīng)營(yíng)及社會(huì)公眾等等)之間相互共享 引用居民標(biāo)識(shí)的方式。個(gè)人主索引服務(wù)通過(guò)標(biāo)準(zhǔn) Web Services接口和統(tǒng)一數(shù)據(jù)采集網(wǎng)關(guān)等來(lái)采集 個(gè)人標(biāo)識(shí)和基本信息；并通過(guò)匹配算法能夠計(jì)算出 EMPI系統(tǒng)中的數(shù)據(jù)與匹配條 件的相似程度，即匹配度，匹配度越高，說(shuō)明越接近用戶期望的結(jié)果。然后通過(guò) Web Service對(duì)外向系統(tǒng)提供個(gè)人主索引服務(wù)。單位注冊(cè)及字典服務(wù)1、單位注冊(cè)服務(wù)單位注冊(cè)服務(wù)主

53、要功能是維護(hù)和提供各單位信息， 比如政府機(jī)關(guān)等的唯一標(biāo) 識(shí)信息、機(jī)構(gòu)信息。在單位信息中，還增加了單位的公鑰信息，用來(lái)驗(yàn)證在某些 記錄中對(duì)電子數(shù)據(jù)進(jìn)行過(guò)的加密或簽名，以滿足某些場(chǎng)合安全性的需要。單位注冊(cè)服務(wù)是以 Web Service的形式實(shí)現(xiàn)，各服務(wù)是直接提供給各模塊使 用，使用隱式認(rèn)證方式，但不允許非認(rèn)證用戶使用。設(shè)置機(jī)構(gòu)公鑰、增加新機(jī)構(gòu) 功能需要人工干預(yù)，相應(yīng)的用戶界面和邏輯將在應(yīng)用服務(wù)器中實(shí)現(xiàn)。2、電子簽章術(shù)語(yǔ)標(biāo)準(zhǔn)注冊(cè)服務(wù)電子簽章術(shù)語(yǔ)標(biāo)準(zhǔn)注冊(cè)服務(wù)主要功能是維護(hù)和提供電子簽章術(shù)語(yǔ)定義和單 位的術(shù)語(yǔ)定義之間的映射定義。電子簽章注冊(cè)服務(wù)的映射功能是以Web Service的形式實(shí)現(xiàn)，各服務(wù)是直

54、接提供給各模塊使用， 使用隱式認(rèn)證方式，但不允許非 認(rèn)證用戶使用。電子簽章術(shù)語(yǔ)注冊(cè)服務(wù)的名詞映射定義可以使用文件注入和界面 設(shè)置來(lái)實(shí)現(xiàn)。平臺(tái)配置管理1.用戶管理通過(guò)機(jī)構(gòu)/用戶管理可以規(guī)范用戶對(duì)集成平臺(tái)的使用行為，可以根據(jù)用戶的 管理，包括用戶組的增加、修改和刪除；用戶的增加、修改和刪除；用戶與用戶 組之間的對(duì)應(yīng)；以及其余角色的權(quán)限管理安全可靠的密碼管理功能。組織機(jī)構(gòu)設(shè)置相應(yīng)的用戶組和對(duì)應(yīng)的用戶用戶管理應(yīng)該能夠?qū)τ脩暨M(jìn)行全面的權(quán)限管理在數(shù)據(jù)共享交換平臺(tái)中權(quán)限管理至關(guān)重要， 不同的用戶具有不同的權(quán)限，使 用不同的信息路由路徑，對(duì)各應(yīng)用節(jié)點(diǎn)的接口調(diào)用進(jìn)行身份驗(yàn)證。 這樣保證了系 統(tǒng)的安全性、可靠性和

55、穩(wěn)定性。系統(tǒng)應(yīng)從不同的角度進(jìn)行相應(yīng)的權(quán)限管理，功能 權(quán)限指對(duì)接入平臺(tái)的各個(gè)應(yīng)用以及功能服務(wù)的訪問(wèn)權(quán)限；數(shù)據(jù)集權(quán)限即數(shù)據(jù)項(xiàng)權(quán)限，是指用戶對(duì)傳輸中的信息各數(shù)據(jù)項(xiàng)的訪問(wèn)權(quán)限； 管理范圍及記錄權(quán)限，是作 為共享數(shù)據(jù)信息內(nèi)容的訪問(wèn)權(quán)限。當(dāng)用戶所具有的信息，符合通過(guò)管理范圍設(shè)定 出的特殊匹配條件時(shí)，允許用戶訪問(wèn)相應(yīng)管理范圍所規(guī)定信息內(nèi)容；權(quán)限方案允 許用戶導(dǎo)出和導(dǎo)入。便丁權(quán)限管理信息的分發(fā)和設(shè)定；用戶還可對(duì)自己相應(yīng)的權(quán) 限信息進(jìn)行打印。系統(tǒng)配置由丁國(guó)家安全電子簽章云夫妻平臺(tái)是一個(gè)復(fù)雜、 龐大的系統(tǒng)。軟件系統(tǒng)需要 不斷地維護(hù)和更新，如果每修改一次都需要到用戶終端進(jìn)行一次程序更新，系統(tǒng)的維護(hù)的工作量是無(wú)法想象

56、的，為了解決這一矛盾，系統(tǒng)對(duì)各接口組件實(shí)行智能 維護(hù)，提供功能服務(wù)組件版本自動(dòng)更新功能、 系統(tǒng)參數(shù)設(shè)置功能和提供個(gè)性化服 務(wù)功能等。對(duì)丁數(shù)據(jù)集和流程定義配置文件的更新， 也應(yīng)通過(guò)分發(fā)機(jī)制保證各節(jié) 點(diǎn)的統(tǒng)一性。(4)運(yùn)行監(jiān)控管理主題管理在發(fā)布訂閱模式中，各代理機(jī)構(gòu)或使用單位可對(duì)電子簽章信息平臺(tái)中流轉(zhuǎn)的 相關(guān)業(yè)務(wù)信息進(jìn)行訂閱，對(duì)該部分內(nèi)容進(jìn)行主題式的管理，在電子簽章信息平臺(tái) 將根據(jù)業(yè)務(wù)需要，設(shè)置樹(shù)狀分層的主題節(jié)點(diǎn)，通過(guò)交換平臺(tái)，當(dāng)相關(guān)機(jī)構(gòu)產(chǎn)生主 題消息后，信息自動(dòng)向主題發(fā)布，則訂閱該主題的代理機(jī)構(gòu)或使用單位就可以收 到該條消息。節(jié)點(diǎn)管理由丁電子簽章信息平臺(tái)是一個(gè)復(fù)雜的、 分布式網(wǎng)絡(luò)結(jié)構(gòu)，單靠人工進(jìn)

57、行管理 各個(gè)傳輸節(jié)點(diǎn)是很困難的一件事。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)中都有哪些節(jié)點(diǎn)，它們運(yùn)行狀 態(tài)如何，有哪些是新增加的節(jié)點(diǎn)，是否有非法節(jié)點(diǎn)加入，這些都是難以解決的問(wèn) 題。因此，系統(tǒng)必須引入節(jié)點(diǎn)管理功能。它通過(guò)配置各個(gè)節(jié)點(diǎn)的參數(shù)和屆性， 構(gòu) 建整個(gè)數(shù)據(jù)交換環(huán)境。在監(jiān)控端，以圖形方式顯示所有的網(wǎng)絡(luò)段和節(jié)點(diǎn)并自動(dòng)檢 測(cè)各個(gè)節(jié)點(diǎn)的狀態(tài)，使管理人員能夠一目了然地發(fā)現(xiàn)問(wèn)題節(jié)點(diǎn)。信息采集與共享方案目前我國(guó)有很多單獨(dú)的電子簽章系統(tǒng)，有的電子簽章系統(tǒng)許多已經(jīng)實(shí)施多 年，加上我國(guó)電子簽章信息標(biāo)準(zhǔn)化工作滯后、 信息標(biāo)準(zhǔn)推廣不力等原因，存在數(shù) 據(jù)標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)字典不完善，無(wú)標(biāo)準(zhǔn)交換接口等問(wèn)題，這對(duì)實(shí)現(xiàn)電子簽章信 息的采集和共享造

58、成了巨大的障礙。 因此，針對(duì)各種情況，分別設(shè)計(jì)不同的解決 機(jī)制。異源異構(gòu)統(tǒng)一數(shù)據(jù)采集異源異構(gòu)統(tǒng)一數(shù)據(jù)采集是各單位的電子簽章進(jìn)行數(shù)據(jù)共享和交換的數(shù)據(jù)交 換通道，采用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)、多樣化的適配器，部署在各代理機(jī)構(gòu) 用丁采集、轉(zhuǎn)換、加密/解密、傳輸電子簽章的數(shù)據(jù)和信息。數(shù)據(jù)交換服務(wù)總線數(shù)據(jù)交換服務(wù)總線是安全電子簽章服務(wù)平臺(tái)的技術(shù)核心之一，ESB通常采用面向服務(wù)的體系結(jié)構(gòu)。該服務(wù)保證在一個(gè)異構(gòu)的環(huán)境中實(shí)現(xiàn)信息穩(wěn)定、可靠的傳輸，屏蔽掉用戶實(shí)際環(huán)境中的硬件層、操作系統(tǒng)層、網(wǎng)絡(luò)層等相對(duì)復(fù)雜、煩瑣的 設(shè)置，為用戶提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的信息通道，保證用戶的邏輯應(yīng)用和這些底層 平臺(tái)沒(méi)有任何關(guān)系，最大限度

59、地提高用戶應(yīng)用的可移植性、可擴(kuò)充性和可靠性。 提供一個(gè)基丁服務(wù)總線的先進(jìn)應(yīng)用整合理念，最大限度地減少應(yīng)用系統(tǒng)互聯(lián)所面 臨的復(fù)雜性。系統(tǒng)的實(shí)現(xiàn)維護(hù)都相對(duì)簡(jiǎn)單，保證每一個(gè)應(yīng)用系統(tǒng)的更新和修改都 能夠?qū)崟r(shí)地實(shí)現(xiàn)；同時(shí)當(dāng)新的應(yīng)用系統(tǒng)出現(xiàn)時(shí)能夠簡(jiǎn)便的納入到整個(gè)IT環(huán)境當(dāng)中，與其它的應(yīng)用系統(tǒng)相互協(xié)作，共同為用戶提供服務(wù)?？鐔挝浑娮游臋n共享電子簽章平臺(tái)信息中，電子文檔以后會(huì)分布廣泛，且通過(guò)消息機(jī)制很難共享， 所以基丁電子文檔的跨單位電子文檔共享是電子簽章信息平臺(tái)的重要形式之一，跨單位電子文檔共享應(yīng)滿足以下要求：支持跨單位和區(qū)域的文檔共享；與文檔類型無(wú)關(guān)，支持各種類型的文檔；集中的文檔注冊(cè)中心，方便文檔查詢和

60、讀??；分布的文檔存儲(chǔ)庫(kù)，對(duì)存儲(chǔ)空間和網(wǎng)絡(luò)帶寬要求不高；完全支持XDS、ebXML等規(guī)范；產(chǎn)品采用跨平臺(tái)技術(shù)和B/S架構(gòu)，部署簡(jiǎn)單，維護(hù)方便；支持訂閱通知模式，用戶可向文檔注冊(cè)中心訂閱感興趣的患者文檔；支持用戶按照提交集、文件夾的方式靈活組織患者文檔；支持文檔版本管理；豐富的文檔源適配器，內(nèi)置支持 CDA文檔、DICOM文檔等信息提取與注 冊(cè)發(fā)布；支持XACML用戶驗(yàn)證與授權(quán)模型、提供患者隱私保護(hù)；支持多種文檔的閱覽，包括 DICOM, CDA, PDF, Audio/Video, BMP, JPG, TIFF, TXT, RTF, Word etc.電子簽章數(shù)據(jù)存儲(chǔ)方案電子簽章存儲(chǔ)服務(wù)是一系歹