電子簽章云服務平臺解決方案

1、電子簽章云服務平臺解決方案第2頁電子簽章云服務平臺解決方案（此文檔為word格式，下載后您可任意修改編輯?。┠夸?TOC o 1-5 h z 1項目概述41.1項目名稱4 HYPERLINK l bookmark22 o Current Document 1.2項目背景4 HYPERLINK l bookmark25 o Current Document 1.3現(xiàn)狀分析4 HYPERLINK l bookmark28 o Current Document 1.4項目必要性 5 HYPERLINK l bookmark31 o Current Document 1.4.1深化電子政務改革、為電子

2、政務及電子商務保駕護航 5 HYPERLINK l bookmark34 o Current Document 1.4.2滿足簽章資源共享、提高簽章的利用效率 5 HYPERLINK l bookmark37 o Current Document 1.4.3強化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范 6 HYPERLINK l bookmark40 o Current Document 1.4.4提高電子簽章的服務水平6 HYPERLINK l bookmark43 o Current Document 1.5服務對象6 HYPERLINK l bookmark46 o Current Doc

3、ument 1.6方案編制目的 6 HYPERLINK l bookmark396 o Current Document 2建設目標7指導思想7 HYPERLINK l bookmark53 o Current Document 2.2建設原則7 HYPERLINK l bookmark56 o Current Document 總體目標 8 HYPERLINK l bookmark59 o Current Document 2.4階段目標83需求分析9 HYPERLINK l bookmark72 o Current Document 云服務平臺的主要任務 9 HYPERLINK l boo

4、kmark76 o Current Document 3.2系統(tǒng)非功能性要求 10 HYPERLINK l bookmark79 o Current Document 系統(tǒng)安全要求11 HYPERLINK l bookmark82 o Current Document 3.2.2數(shù)據(jù)備份要求12 HYPERLINK l bookmark85 o Current Document 高可靠性要求 12 HYPERLINK l bookmark88 o Current Document 可擴展性要求12 HYPERLINK l bookmark91 o Current Document 易操作性要求

5、 13 HYPERLINK l bookmark94 o Current Document 3.2.6系統(tǒng)接口要求13 HYPERLINK l bookmark97 o Current Document 3.2.7異常處理要求13 HYPERLINK l bookmark100 o Current Document 3.2.8開發(fā)方式要求 144云平臺總體建設方案 144.1平臺建設框架 14 HYPERLINK l bookmark110 o Current Document 4.2二級平臺架構及功能 15 HYPERLINK l bookmark113 o Current Document

6、 4.2.1國家電子簽章資源平臺架構及功能 15 HYPERLINK l bookmark116 o Current Document 4.2.2省級電子簽章資源平臺架構及功能 164.2.3云計算平臺對于簽章行業(yè)的重要意義 18 HYPERLINK l bookmark164 o Current Document 4.3應用系統(tǒng)建設方案 33 HYPERLINK l bookmark197 o Current Document 電子簽章管理33電子簽章使用 36電子認證394.3.4商務信用40電子簽章云服務平臺解決方案4.3.5數(shù)據(jù)中心4.3.6門戶網(wǎng)站5網(wǎng)絡建設方案6信息安全建設方案7標

7、準規(guī)范建設原則8服務組織架構.9經(jīng)費概算10目錄一10.1 目錄二4143466796錯誤！未定義書簽。 97錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。10.1.1 目錄三1項目概述1.1項目名稱國家安全電子簽章云服務平臺1.2項目背景人類社會進入信息網(wǎng)絡時代，信息數(shù)字化、網(wǎng)絡化給整個社會帶來機遇和挑 戰(zhàn)，數(shù)據(jù)電子化正在改變社會的運行模式和行為方式。印章使用也由傳統(tǒng)的實物 章轉為電子簽章，安全的電子簽章是電子政務簽發(fā)電子公文， 電子商務簽訂合同 等活動中，確定交易雙方的真實身份，保證電子文檔的真實性、完整性及不可否 認性的重要保障手段；是電子政務、電子商務中保障信息安全和電子簽名簽

8、章法 律效力的重要基礎。為促進電子政務和電子商務的健康發(fā)展，2005年4月1日, 中華人民共和國電子簽名法 正式生效。使得電子簽名與文本簽名具有同等的 法律效力，揭開了中國電子政務立法的新篇章。1.3現(xiàn)狀分析中華人民共和國電子簽名法是我國第一部真正意義上的信息化法律。 它 的出臺開啟了中國電子商務立法的大門，為網(wǎng)絡經(jīng)濟的發(fā)展提供了良好的法律環(huán) 境，更為我國的網(wǎng)絡立法與國際立法的接軌起到了示范性作用。但是中華人民共和國電子簽名法只規(guī)定了作為可靠的電子簽名應該達到的標準，沒有限定使 用哪一種技術來達到這一標準，只是從總體上對一般電子簽名做了明確。所以造 成目前社會電子簽章產(chǎn)品眾多，標準不一，相互之

9、間無法兼容及通訊。安全電子 簽章云服務平臺將會統(tǒng)一電子簽章產(chǎn)品接口協(xié)議、通訊端口、通訊機制和開放的插件技術來進行數(shù)據(jù)的組裝和分析，可以不依賴第三方技術既可實現(xiàn)頁面無刷新 的信息交互、數(shù)據(jù)通信的功能等應用功能，可以讓不同的電子簽章技術進行無縫 連接。另外，網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上銀行、網(wǎng)上虛擬貨幣等電子商 務活動已成為人們生活不可缺失的一部分，由其引發(fā)的一系列的電子貿易糾紛等 問題也會不斷的涌現(xiàn)出來。在電子商務中所產(chǎn)生的數(shù)據(jù)，就是電子文件，這些電 子文件就是證據(jù)法中的電子證據(jù)。 電子數(shù)據(jù)證據(jù)一般是指以電子形式存在的、 用 作證據(jù)使用，能夠證明案件真實情況的電磁信息。 但是，電子數(shù)據(jù)與傳

10、統(tǒng)數(shù)據(jù)相 比較，也有其自身的特點。電子數(shù)據(jù)是比較脆弱的，可以被人為的破壞、篡改或 刪除，甚至可以從物理上完全破壞存放數(shù)據(jù)的介質。當前電子數(shù)據(jù)面臨的主要問題是信息的不可抵賴性，對丁信息發(fā)布、合同簽 定等關鍵交易步驟，一旦有一方事后予以否認，另一方則沒有已簽名的記錄作為 仲裁的依據(jù)。而安全電子簽章云服務平臺可以有效地解決電子電子數(shù)據(jù)的機密 性、完整性和不可抵賴性等問題。1.4項目必要性1.4.1深化電子政務改革、為電子政務及電子商務保駕護航大力推進信息化，是覆蓋我國現(xiàn)代化建設全局的戰(zhàn)略舉措，是貫徹落實科學 發(fā)展觀、全面建設小康社會、構建社會主義和諧社會和建設創(chuàng)新型國家的迫切需 要和必然選擇。電子政

11、務及電子商務的發(fā)展迫切需要加快信息化建設，加快信息標準化和公共服務信息平臺建設，逐步建立統(tǒng)一高效、資源整合、互聯(lián)互通、信 息共享、透明公開、使用便捷的安全電子簽章云服務平臺，是構建和諧社會和保 障我國電子商務經(jīng)濟持續(xù)的發(fā)展保駕護航。1.4.2滿足簽章資源共享、提高簽章的利用效率目前的電子簽章系統(tǒng)各自為政，相互隔離，大量的電子簽名數(shù)據(jù)和信息得不 到充分利用。各政府機構之間的網(wǎng)絡物理上不聯(lián)通， 業(yè)務標準、數(shù)據(jù)標準不一致， 數(shù)據(jù)無法交換共享，形成了各單位、各條塊的信息孤島。歷史數(shù)據(jù)也存在大量的 冗余，影響數(shù)據(jù)的一致性和唯一性。如此種種，造成了管理上的難度，增加了管 理成本，降低了管理效能。因此需要建

12、立開放的安全電子簽章平臺， 提高信息資 源共享程度。通過實現(xiàn)不同簽章系統(tǒng)之間多種形式的聯(lián)合與合作,提高政府、企業(yè)及個人的簽章的利用效率。1.4.3強化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范通過國家安全電子簽章平臺的建設，政府主管部門可以獲得宏觀管理所需的 數(shù)據(jù)支持，開展電子政務、電子商務和應急聯(lián)動；通過互聯(lián)互通的安全簽章信息 網(wǎng)絡體系，政府主管部門可以對簽章實行及時有效的監(jiān)管；通過平臺門戶網(wǎng)站， 發(fā)布、公示安全簽章信息以及規(guī)范電子簽章的制作及使用規(guī)范，增強安全簽章服務行為透明度和社會公眾的監(jiān)督，逐步完善安全簽章平臺的自我管理、約束機制。 保證安全簽章工作循著有序、高質、高效的軌道開展，促進安全

13、簽章事業(yè)科學、 和諧的規(guī)律發(fā)展。1.4.4提高電子簽章的服務水平降低服務成本，促進城鄉(xiāng)一體化發(fā)展，通過建設國家安全電子簽章平臺平臺， 用信息技術手段對區(qū)域內簽章機構間的業(yè)務進行整合與優(yōu)化，提高區(qū)域內簽章的數(shù)據(jù)及知識的共享和協(xié)作水平，增強區(qū)域內簽章的業(yè)務合作和交流， 提升簽章服 務能力和效率，逐步緩解供需矛盾；解決了電子政務及電子商務領域中網(wǎng)絡身份 認證、電子合同、電子票據(jù)、網(wǎng)上簽約合法性認證，是政府、企事業(yè)單位公務、 商務活動中的重要行為依據(jù)。1.5服務對象國家安全電子簽章云服務平臺的服務對象先期是政府機關、企業(yè)和社會團 體，隨著平臺的完善，將逐步擴大到個體經(jīng)營者和社會公眾， 最終將在全國范圍

14、 內提供商務信用和電子認證的服務。1.6方案編制目的加強安全電子簽章信息化建設，對丁提高安全電子簽章服務質量，有效整合 社會電子簽章服務資源，轉變電子簽章發(fā)展模式，促進電子簽章乂好乂快發(fā)展， 更好的為電子政務及電子商務服務具有重要的意義。 根據(jù)國家有關方針政策，圍 繞建設安全電子簽章任務和目標，結合安全電子簽章信息化建設實際提出切實可行的建設方案。2建設目標2.1指導思想認真貫徹落實黨的十六大精神，以鄧小平理論和“三個代表”重要思想為 指導，全面貫徹落實科學發(fā)展觀，堅持以人為本的信息化發(fā)展理念，以滿足廣大 電子政務和電子商務不斷發(fā)展需求為宗旨，以深化電子政務改革目標為導向，根據(jù)國家電子政務及電

15、子商務發(fā)展的方向和原則，促進職能轉變，提高工作效率和 質量，更好地服務人民群眾；以需求為導向，以應用促發(fā)展；逐步建立統(tǒng)一高效、 資源整合、互聯(lián)互通、信息共享、透明公開、使用便捷、實時監(jiān)管的安全電子簽 章服務平臺,為電子商務經(jīng)濟的發(fā)展和電子政務信息化水平的提高提供有效支撐 和保障。2.2建設原則加強安全電子簽章信息化建設，必須堅持以下原則：惠及民眾，服務應用?；菁罢兔癖娛潜卷椖拷ㄔO的出發(fā)點和最終目標，要利用信息化手段，讓政府和民眾獲得更加優(yōu)質、高效、便捷的簽章服務。頂層設計，資源共享。要統(tǒng)籌規(guī)劃、頂層設計、集中資金和技術優(yōu)勢，開發(fā)和推進電子簽章信息標 準體系建設，實現(xiàn)跨機構、跨區(qū)域、跨領域的

16、信息資源共享。橫向互聯(lián)，縱向溝通。整合各方力量，打破業(yè)務壁壘，建立各行業(yè)與社會司法機構之間的資源與信 息共享。健全和完善簽章服務體系，為政府和民眾提供安全有效、方便質優(yōu)的簽 章服務。試點先行，逐步推廣。通過典型行業(yè)的信息化方面的試點， 積累成功經(jīng)驗，樹立典型，為下一步在全國范圍內推動安全簽章信息化工作打下堅實基礎。2.3總體目標國家安全電子簽章云服務平臺的建設是一項基礎性、長期的系統(tǒng)工程，在當今整合越來越成為信息化建設的主題背景下，對統(tǒng)一信息化標準、統(tǒng)一基礎數(shù)據(jù)、 統(tǒng)一基礎平臺、統(tǒng)一接口協(xié)議、通訊端口、通訊機制的需求越來越迫切，為了保 證項目的成功并為后續(xù)項目提供很好的保障， 我們認為項目的核

17、心內容是統(tǒng)一標 準、搭建平臺、共享數(shù)據(jù)、建設應用。統(tǒng)一標準-遵從信息化建設標準體系從業(yè)務標準、技術標準、數(shù)據(jù)標準、管理標準、接口協(xié)議、通訊端口等方面 遵從并擴充安全電子簽章云服務平臺的標準體系。搭建平臺-搭建云計算平臺搭建云計算平臺，構建出一個高內聚、海量存儲的基礎架構平臺。建設業(yè)務系統(tǒng)根據(jù)安全電子簽章云服務的實際需要，建設電子簽章管理、商務信用平臺、電子認證及數(shù)據(jù)中心等應用管理系統(tǒng)，為系統(tǒng)正常運行做好技術準備。共享數(shù)據(jù)-建立全面共享的電子簽章和電子數(shù)據(jù)數(shù)據(jù)庫實現(xiàn)電子簽章和電子數(shù)據(jù)的數(shù)據(jù)存儲和管理， 這些信息將在全國范圍內進行 共享，向全社會提供電子數(shù)據(jù)司法鑒定服務， 為委托人出具具有法律效力

18、的司法 鑒定文書。2.4階段目標第一階段(2013年)，實現(xiàn)重點應用突破：1、加強電子簽章標準研發(fā)，完善數(shù)據(jù)證書、電子簽章信息共享平臺的基礎 標準體系。2、啟動國家安全電子簽章云服務平臺建設工作，建設國家二級電子簽章服 務專網(wǎng)，逐步伸延到市級；3、開展電子簽章管理及數(shù)據(jù)證書系統(tǒng)等業(yè)務應用系統(tǒng)建設； 第二階段(2013-2014),以點帶面，推進各項應用：選擇有較好網(wǎng)絡信息化建設基礎、 人口規(guī)模適當?shù)牡厥虚_展安全電子簽章云 服務平臺的代理和區(qū)域電子簽章云服務平臺建設的試點工作；完善電子簽章管理及數(shù)據(jù)證書系統(tǒng)建設，完成省級安全電子簽章專網(wǎng)建設并投入運行。初步搭建商務信用平臺、電子認證及數(shù)據(jù)中心等應

19、用系統(tǒng)。第三階段（2015-2016年）,全面推進：1、進一步提升省級平臺功能。完善商務信用平臺、電子認證及數(shù)據(jù)中心的 建設。2、在省級區(qū)域實現(xiàn)提供商務信用、電子認證及數(shù)據(jù)中心服務，為用戶建立 符合統(tǒng)一標準的信用等級數(shù)據(jù)庫。3、全面推進安全電子簽章服務平臺與政府部門及電子商務的信息系統(tǒng)之間 的互聯(lián)互通。4、進一步完善網(wǎng)絡基礎設施和安全體系建設。3需求分析3.1云服務平臺的主要任務國家安全電子簽章云服務平臺的總體建設目標是充分利用現(xiàn)有計算機和網(wǎng)絡等資源，用3年的時間，建成上連國家電子數(shù)據(jù)司法鑒定中心、中國簽章協(xié)會及中國電子商務協(xié)會，下連各政府及行業(yè)單位，面向全國社會公眾，向所有用戶 提供安全電子

20、簽章、電子數(shù)據(jù)司法鑒定、商用信用評比及數(shù)據(jù)中心服務，提供合 法使用環(huán)境，真正實現(xiàn)了電子簽章的商務應用；提供標準的電子合同模板庫及電 子簽章的發(fā)放體系，運營服務體系；致力丁解決電子政務及電子商務領域中網(wǎng)絡 身份認證、電子合同、電子票據(jù)、網(wǎng)上簽約合法性問題，進一步提高社會經(jīng)濟的 有效利用。把安全電子簽章云服務平臺建設成為全國統(tǒng)一的信息平臺：安全電子簽章云服務平臺的一個主要任務是作為國家電子數(shù)據(jù)司法鑒定 中心信息化、中國簽章協(xié)會及中國電子商務協(xié)會的樞紐工程，對國家電子數(shù) 據(jù)司法鑒定中心信息化、中國簽章協(xié)會及中國電子商務協(xié)會信息化工作起到 聯(lián)通上下，承前啟后的作用：安全電子簽章云服務平臺作為全國的統(tǒng)一

21、信息 平臺，將為各政府行業(yè)單位、社會公眾，形成一個覆蓋全國的信息通道，促 進全國商務信用、電子數(shù)據(jù)管理的進步。以電子簽章數(shù)據(jù)為基礎，推進合同電子化建設：電子簽章、加密電子數(shù)據(jù)存儲是云服務平臺的基礎，電子簽章、加密電 子數(shù)據(jù)存儲的成功與否決定著云服務平臺的成敗。通過電子簽章、加密電子 數(shù)據(jù)存儲的成功應用可以在全國行業(yè)單位樹立廣泛的遵守規(guī)范管理和商務 信用的意識，為推進合同電子化的建設奠定堅實的基礎。實現(xiàn)電子合同的可驗證性和不可抵賴性，提高社會經(jīng)濟的有效利用：通過云計算驗證平臺的建設,為廣大社會公眾提供電子數(shù)據(jù)、商務信用 登記查詢的信息化工具，不僅有效的提高了社會公眾電子合同簽定的意識， 而且還讓

22、行業(yè)單位節(jié)約了大量合同印刷、保存成本，極大地提高社會經(jīng)濟的 有效利用。3.2系統(tǒng)非功能性要求根據(jù)安全電子簽章業(yè)務的要求，同時參考同等規(guī)劃網(wǎng)絡系統(tǒng)運行情況，安全 電子簽章云服務平臺的主要性能指標要求如下：穩(wěn)定性指標系統(tǒng)應保證7*24小時不問斷運行。吞吐量指標同時在線用戶數(shù)2000萬人；并發(fā)用戶數(shù) 50萬人。數(shù)據(jù)量指標系統(tǒng)支持存儲容量A 30T;系統(tǒng)支持單次增量備份數(shù)據(jù)量A 30G系統(tǒng)數(shù)據(jù)單次備份時間V 12小時。信息服務指標 系統(tǒng)一般查詢響應時間V 5秒。3.2.1系統(tǒng)安全要求基丁安全電子簽章云服務平臺安全要求， 通過適當?shù)娘L險分析過程，對系統(tǒng) 安全風險提出了明確的要求，要求對系統(tǒng)安全、帳號安全

23、、應用安全和數(shù)據(jù)安全 提出明確的方案，軟件系統(tǒng)的安全需要滿足國家等級保護二級相關要求。 本項目 的具體安全要求如下：信息傳輸?shù)陌踩孕畔⒌牟杉桶l(fā)布涉及到各類敏感數(shù)據(jù)的遠程傳輸，既包括報送單位安全無 誤地報送數(shù)據(jù)，同時也包括國家安全電子簽章平臺和省級安全電子簽章平臺兩級 之間的信息安全傳遞，因此各類合同信息的傳輸和存儲需要采用密文形式，預防 非法的信息存取和信息在傳輸過程中被非法竊取和非法的信息公開。同時，由丁數(shù)據(jù)在遠程傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致各方 信息的不同。而且，由丁數(shù)據(jù)輸入時的意外差錯或欺詐行為， 可能導致最終各方 信息的差異。因此，要預防對信息的隨意生成

24、、修改和刪除，同時要防止數(shù)據(jù)傳 送過程中信息的丟失和重復，確保信息內容在發(fā)送和接收的一致性和完整性。不可抵賴性信息數(shù)據(jù)的真實性非常重要。因此系統(tǒng)必須對上傳數(shù)據(jù)的可靠性具有堅實保 障，采取有效措施來防止、制止被行業(yè)用戶虛假報送數(shù)據(jù)，并對報送虛假數(shù)據(jù)的 單位能夠進行有效的舉證處理。在傳統(tǒng)方式下，可以通過單位或個人的蓋章或簽 名來實現(xiàn)責任認定，那么在電子化的網(wǎng)絡環(huán)境中，同樣需要為涉及爭議的機關單 位或社會對象提供可靠的電子標識或憑證。 各種用戶都必須對自己的各種操作承 擔責任，不能否認和抵賴。身份真實認證本項目不是一個簡單的封閉的局域網(wǎng)系統(tǒng)，而是涉及到全國大眾的應用系 統(tǒng)，包含報送行業(yè)單位、內部工作

25、人員、和社會公眾人員，人員覆蓋面廣，類型 復雜，因此在網(wǎng)上操作過程中必須能夠對信息和主體的真實性進行有效鑒別。目前，傳統(tǒng)的用戶名/ 口令身份認證機制，存在著明文傳輸、容易被截獲從而具有 失密的風險，而且通過猜測、字典、窮舉等方式都能有效攻擊，因此，用戶名 / 口令不能滿足監(jiān)管業(yè)務對用戶認證的安全要求，需要引入可靠的認證體系，為各 個用戶分配安全的身份憑證，確保各個應用系統(tǒng)登錄的安全性。日志管理提供系統(tǒng)日志審計的功能，對全系統(tǒng)的登錄、退出和所有操作等相關信息進 行審計。系統(tǒng)上的操作權限和審計修改權限進行分離，審計只能由審計分析員進 行處理，從而確保審計信息的完整性、保密性和有效性。提供進行日志的

26、審計和分析的功能， 保障系統(tǒng)的正常運行。日志包括：安全 類日志、操作類日志和系統(tǒng)錯誤日志，日志信息應盡可能詳盡、完整、準確，確 ?？筛櫺院涂煽啃?。3.2.2數(shù)據(jù)備份要求應提供自動備份配置功能，系統(tǒng)中應有一個默認的備份文件路徑和備份周 期，用戶可進行相應的修改操作，包括選擇備份執(zhí)行的日期，執(zhí)行的時間，備份 的方式，備份文件的存儲目錄等。支持全系統(tǒng)每天實行增量備份，每周實行全量 備份。備份結果可恢復，每次備份結果自動發(fā)送給系統(tǒng)管理員。3.2.3高可靠性要求通過采用主流的、成熟的軟件架構與軟件開發(fā)工具，提供應用系統(tǒng)的開發(fā)質 量、優(yōu)化軟件、減少軟件缺陷，提供評估和應用軟件的穩(wěn)定性、可靠性。除了本項目

27、中采購的第三方軟硬件產(chǎn)品外， 在本項目開發(fā)中，如果還需要使 用到其他的技術或產(chǎn)品，必須事前通過主管部門的審核批準，并提供完整的技術 資料文檔。3.2.4可擴展性要求作為一個復雜的集中式應用系統(tǒng)，為多種類型的用戶服務，技術實現(xiàn)時必須 綜合考慮系統(tǒng)的可靠性、高效性、安全性及業(yè)務發(fā)展的要求，也要適應和滿足不 同用戶信息化發(fā)展的不同層次和水平，提供多樣性的數(shù)據(jù)采集、接入和管理服務。要充分考慮技術體系發(fā)展前景，適應未來發(fā)展的需要。在設計時充分考慮系 統(tǒng)對其它設備和技術的兼容性，系統(tǒng)應該適應業(yè)務發(fā)展和變革的需要， 適應新增 設備的變化。3.2.5易操作性要求安全電子簽章云服務平臺項目針對系統(tǒng)易用性的具體要

28、求如下：軟件操作界面要活晰、簡潔、便丁操作和維護；使用戶能夠不通過培訓，就可學會系統(tǒng)的使用提供操作用戶在線幫助信息通過原型開發(fā)，與用戶經(jīng)過充分交流和試用，不斷改進界面操作和展示 方法。3.2.6系統(tǒng)接口要求安全電子簽章云服務平臺項目針對系統(tǒng)接口的具體要求如下：與第三方加密系統(tǒng)對接本項目開發(fā)完畢后，應能與其他第三方加密系統(tǒng)對接，系統(tǒng)應預留好相應的 接口。二次開發(fā)支持系統(tǒng)應該可以進行二次開發(fā)，并提供相應的二次開發(fā)包、二次開發(fā)接口和開 發(fā)規(guī)范，以實現(xiàn)在系統(tǒng)再次升級時成果的繼承和重用。與其他相關信息系統(tǒng)對接與各行業(yè)單位相關信息系統(tǒng)開發(fā)接口，確保系統(tǒng)互聯(lián)互通。3.2.7異常處理要求當系統(tǒng)出現(xiàn)致命異常，都

29、要中止程序執(zhí)行，回滾事務、并以友好的方式提示用戶、將錯誤信息寫入日志，根據(jù)需要（通過配置的方式），將錯誤以郵件或者 短信提示系統(tǒng)管理員。3.2.8開發(fā)方式要求軟件開發(fā)應采用原型開發(fā)方法，不斷演化、迭代和增量式開發(fā)，使原型成為 最終的系統(tǒng)。在每一個階段，都必須通過主管部門和公司內部的評審檢查， 只有 通過每個階段的評審檢查，才能進入下一個開發(fā)階段。4云平臺總體建設方案4.1平臺建設框架按照安全電子簽章、商務信用、電子認證等相關標準及有關文件要求， 建設 以國家、省二級安全電子簽章信息網(wǎng)絡建設為基礎，以國家、省二級安全電子簽章服務信息平臺為依托打造一個全國安全電子簽章資源公共服務平臺，以電子簽章為

30、核心的區(qū)域安全認證服務系統(tǒng)為內容，以標準規(guī)范體系和信息安全體系為保 障，實現(xiàn)提高社會經(jīng)濟有效利用的目標。安全電子簽章云服務二級信息平臺框架如下:安全電子簽章云服務二級平臺政府銀行縱向業(yè)務系統(tǒng)企業(yè)個人省級電子商務協(xié)會省級簽章協(xié)會省級信息中心1商務信用4.2二級平臺架構及功能4.2.1國家電子簽章資源平臺架構及功能國家電子簽章云服務平臺是面向全國最高一級的電子簽章信息資源綜合服務交換平臺，是上聯(lián)國家信息中心、國家簽章協(xié)會、國家電子商務協(xié)會綜合管理 信息平臺,下接各省電子簽章信息支撐平臺,是全國電子簽章行業(yè)信息的交互中 心，實現(xiàn)全國內跨省的電子簽章信息互聯(lián)互通和共享。國家電子簽章云服務平臺架構圖如下

31、：部統(tǒng)業(yè)協(xié)司 外系及務國家簽章信息資源服務平臺主要功能：互聯(lián)國內各省的省級平臺，支撐跨省的業(yè)務應用。在架構圖中，通過國家簽章信息交換層來實現(xiàn)。國家簽章信息資源服務平臺中除了有類似丁省級平臺中的注冊服務、簽章存儲服務、全程簽章服務外，還增加了一個跨省簽章服 務?？缡『炚路辗庋b了與跨省相關的數(shù)據(jù)管理和服務功能。實現(xiàn)全國的電子印章管理。通過國家簽章信息交換層實現(xiàn)數(shù)據(jù)采集，建立綜 合電子簽章管理數(shù)據(jù)庫/數(shù)據(jù)倉庫。在此基礎上建立國家電子簽章管理系統(tǒng)。 通過國家簽章信息交換層互聯(lián)國家電子簽章數(shù)據(jù)庫和國家電子合同等業(yè)務 信息系統(tǒng)。通過國家簽章信息交換層互聯(lián)國家外部系統(tǒng)。4.2.2省級電子簽章資源平臺架構及

32、功能省級電子簽章資源支撐平臺一般由各省負責承建， 支持本省內電子簽章信息 資源交換、共享和業(yè)務協(xié)同。省級電子簽章資源支撐平臺向下面對的是地市范圍 內簽章機構、政府、企業(yè)及個人，向上面對的國家電子簽章資源平臺。省級平臺 需要服務丁本省范圍內的簽章機構，實現(xiàn)電子簽章信息共享、電子合同業(yè)務協(xié)同及居民公眾服務。同時，利用國家級平臺實現(xiàn)國內跨省的電子簽章業(yè)務應用，為 國家平臺提供電子簽章信息資源省級電子簽章資源支撐平臺架構圖如下:省級電子簽章服務平臺應用電子印章使用電子認證J商務信用I 數(shù)據(jù)中心信息資源共享注冊服務省級簽章信息資源服務平臺個人注冊K業(yè)務或據(jù)A撰務/數(shù)據(jù)倉庫：電子簽章管理和輔助決策電子簽章

33、全程服務單位注冊省級簽章信息交換層個體經(jīng)冒各類社會應用隱私數(shù)據(jù)術語、字典注冊政府機關企業(yè)社會團體普通公眾省級電子簽章資源支撐平臺主要功能：省級電子簽章資源支撐平臺提供一系列服務，包括注冊服務、電子簽章 全程服務、電子簽章存儲服務、數(shù)據(jù)倉庫服務等。在平臺服務的基礎上 提供一系列業(yè)務應用，包括電子印章管理系統(tǒng)、電子印章使用系統(tǒng)、電 子認證、商務信用、數(shù)據(jù)中心、信息資源共享服務等。省級政府機關、企業(yè)、社會團體、個體經(jīng)營者和普通公眾通過省級簽章 信息交換層進行信息交互,以實現(xiàn)電子簽章的互聯(lián)互通性。4.2.3云計算平臺對于簽章行業(yè)的重要意義云計算數(shù)據(jù)中心的特點云計算數(shù)據(jù)中心建成之后擁有的特點如下：集中管

34、理資源使用情況報告用戶自服務流程管理云計算數(shù)據(jù)中心可以自動管理和動態(tài)分配、 部署、配置、重新配置以及回收 資源，也可以自動安裝軟件和應用?！霸啤笨梢韵蛴脩籼峁┨摂M基礎架構。 用戶 可以自己定義虛擬基礎架構的構成，如服務器配置、數(shù)量，存儲類型和大小等等。 用戶通過自服務界面提交請求，每個請求的生命周期由平臺維護。下圖是云計算支撐平臺具體的系統(tǒng)架構圖：云昔算基礎運行支撐平臺用戶及管理員用戶管理I寬帶管理I部署管理備份管理云計算基礎服務管理監(jiān)控管理I軟件管理I報表管理鏡像管理物理資源池存儲虛擬化/網(wǎng)絡虛擬化/主機虛擬化物理資源管理主枇設音網(wǎng)睹安全及設備存儲設備圖4- 1云計算支撐平臺具體的系統(tǒng)架構圖

35、需要納入云計算數(shù)據(jù)中心的軟硬件資源。硬件包括 x86服務器、存儲設備、 負載均衡器、交換機和路由器等網(wǎng)絡設備。軟件可以包括各種操作系統(tǒng)、中問件、 數(shù)據(jù)庫及應用。云計算數(shù)據(jù)中心管理軟件。管理軟件專門用丁提供云計算服務。云計算數(shù)據(jù)中心咨詢服務、部署服務及客戶化服務?？梢园凑湛蛻舻奶囟ㄐ?求和應用場景進行二次開發(fā)，使云計算管理平臺與客戶已有軟件硬件進行整合。云計算數(shù)據(jù)中心建設方案云計算數(shù)據(jù)中心資源池建設方案云計算的一個核心特性是利用規(guī)模化效應降低單位資源的管理成本和使用 成本，而規(guī)模化的一個前提是資源的物理集中。 因此，被管理的資源最好集中在 少數(shù)幾個中心，而不是分布在很多物理位置。云計算資源的管理

36、模式是采用池化的辦法， 把服務器、存儲、網(wǎng)絡等資源按 照不同的標準組織成不同的資源池。 通過資源池的管理模式，云計算管理員無需 去考慮具體的服務器、存儲和網(wǎng)絡配置。在一個資源池內，通?？梢园ǚ掌?、存儲空間、網(wǎng)絡端口等，這樣，在 一個資源池中我們就可以為某一個應用系統(tǒng)提供它所需要的所有計算資源。 通過云計算的自動化功能，云計算的管理員可以方便、快速的在資源池中定制化的選在云平臺里對丁業(yè)務應用資源的分配， 主要看業(yè)務的應用類型，比如單一業(yè) 務運行，占用資源比較大的時候，像數(shù)據(jù)庫系統(tǒng)?？梢圆捎没?x86的4處理器 或8處理器的服務器為該單一業(yè)務進行服務， 保證業(yè)務的正常運行。對丁資源占 據(jù)不大

37、的業(yè)務，則可以選用x86高端服務器（8路服務器）進行資源整合，將其 劃入同一資源池為業(yè)務進行服務。資源池的劃分需要考慮如下因素：硬件類型。應該支持同樣的虛擬化引擎，比如X86服務器和Power服務器上面的虛擬化技術不同，他們就不能劃入同一資源池。性能差異。高端和低端服務器在性能上存在較大差異，如果劃入統(tǒng)一資源池， 會導致上面的應用體驗到不同的性能指標。因此，應該采用統(tǒng)一檔次，統(tǒng)一類型的x86服務器。網(wǎng)絡分區(qū)。同一資源池應該位丁一個局域網(wǎng)，這樣可以避免大量數(shù)據(jù)的跨局 域網(wǎng)傳輸。因此，對丁多個數(shù)據(jù)中心的資源，推薦為每個數(shù)據(jù)中心獨立創(chuàng)建一個 資源池。安全隔離。生產(chǎn)系統(tǒng)一般對應用的安全性有很強的要求，

38、 會對服務器及存儲 資源進行不同程度的隔離，如物理隔離、邏輯隔離（如 VLAN ）等。云計算的引 入不能破壞現(xiàn)有的安全要求，因此資源池的組織也需要按照相應的規(guī)則進行。計算資源池建設：單臺物理服務器的計算能力最大化，以便丁進行資源池資 源動態(tài)分配，有別丁傳統(tǒng)的部門級和企業(yè)級服務器，建議選擇性能更加強勁的 x86八路服務器以上平臺。目前Intel八路八核服務器服務器，具備 64個計算核 心和128個邏輯核心，是傳統(tǒng)單核服務器計算能力的 40倍以上。存儲資源池建設：統(tǒng)一 SAN存儲系統(tǒng)：成熟的SAN網(wǎng)絡技術，使用存儲虛 擬化技術進行不同SAN協(xié)議和網(wǎng)絡的融合，最終向云計算平臺提供統(tǒng)一的數(shù)據(jù) 存放接口

39、。目前主流采用8Gb FC主機接口，提供PB海量存儲空間。適合丁對 丁海量數(shù)據(jù)存放的性能和安全性有較高要求的電子簽章業(yè)務應用系統(tǒng)。分布式存儲系統(tǒng)：適合海量存儲業(yè)務需要。國家安全電子簽章云服務平臺建 設完成之后，對丁數(shù)據(jù)存放的容量有很高要求，因此，可以采用分布式存儲系統(tǒng)， 可以具備很好的容量擴展性、大并發(fā)處理能力和網(wǎng)絡大吞吐量。分布式存儲系統(tǒng) 通過將數(shù)據(jù)IO分配給多個IO節(jié)點并行執(zhí)行，從而大大提升整體的數(shù)據(jù)吞吐容 量。在選型時可以選擇能夠提供IP、FC、舊等多種主機接口，提供 PB級海量 存儲空間的存儲設備。適合丁對數(shù)據(jù)存放的容量和并發(fā)、 吞吐有較高要求的國家 電子簽章業(yè)務應用系統(tǒng)。業(yè)務高可用建

40、設：磁聯(lián)陣列通過上面的可以看出，采用三臺x86服務器，每臺服務器運行多個業(yè)務系統(tǒng)， 后端共同連接一個磁盤陣列。高可用方案能夠不問斷地監(jiān)控資源池中的所有服務 器并監(jiān)測服務器故障。放置在每臺服務器上的代理會不斷向資源池中的其他服務 器發(fā)送雄跳信號而心跳信號的中止會導致所有受影響的業(yè)務應用在其他服務 器上重新啟動。高可用方案確保資源池中始終有充足的資源，以便能夠在出現(xiàn)服 務器故障時在不同的物理服務器上重新啟動業(yè)務應用。當服務器上的任意一個業(yè)務系統(tǒng)運行出現(xiàn)故障的時候，通過高可用方案管理節(jié)點可以在其他兩臺服務器上按照資源利用情況，重啟一個故障的業(yè)務應用環(huán) 境，使業(yè)務繼續(xù)運行下去。即使當一臺服務器出現(xiàn)故障

41、的時候， 其他兩臺服務器 仍然能夠根據(jù)資源利用的情況，通過高可用方案管理節(jié)點重啟已宕服務器上的所 有業(yè)務應用環(huán)境，這樣就使整個系統(tǒng)都處丁一種 HA狀態(tài)，進而保證了整個系統(tǒng) 業(yè)務運行的連續(xù)性。同時減少了硬件投入數(shù)量和開銷。云計算數(shù)據(jù)中心負載均衡方案我國人口眾多，對丁國家級電子簽章信息平臺中的信息發(fā)布系統(tǒng)和數(shù)據(jù)交換 系統(tǒng)來說，主要提供一個對外的公共服務和各省級代理機構數(shù)據(jù)交換的平臺，其業(yè)務特點是并發(fā)訪問量大、業(yè)務處理實時性要求高、業(yè)務種類多，整個系統(tǒng)平臺 對丁業(yè)務處理的性能和能力要求很高。負載均衡示意圖如下：根據(jù)不同地區(qū)人口的規(guī)模，在技術實現(xiàn)上采用基丁 WEB的負載均衡集群技 術構建一個可承載大并

42、發(fā)訪問的接入平臺,該平臺可隨接入訪問量的增長彈性的 增加處理節(jié)點以提高性能，整個系統(tǒng)具有極高的可用性，任何單節(jié)點或者多節(jié)點 故障都不會影響系統(tǒng)對外服務的持續(xù)性一一只要整個負載均衡集群還有一個節(jié) 點正常工作，業(yè)務就不會停頓。對丁負載均衡器能夠實現(xiàn)硬件的負載均衡，具備 七層負載均衡的能力，至少提供12個以太網(wǎng)接口，背板帶寬可達 32Gb/s,實現(xiàn) 線速無阻塞通信，支持 SSL加速芯片，實現(xiàn)高達10000TPS的SSL加速功能， 同時可支持用兩臺負載均衡器實現(xiàn)高可用的冗余。云計算數(shù)據(jù)中心高性能數(shù)據(jù)庫方案數(shù)據(jù)庫服務器部署數(shù)據(jù)庫管理軟件，為國家二級電子簽章服務平臺業(yè)務提供 數(shù)據(jù)管理和數(shù)據(jù)支撐服務，重要性

43、非常高，如果數(shù)據(jù)庫出現(xiàn)故障，整個業(yè)務系統(tǒng) 都會受到影響，是本次系統(tǒng)建設中的重點。雖然在數(shù)據(jù)庫服務器選型上充分考慮 了產(chǎn)品的可靠性和穩(wěn)定性，但在系統(tǒng)里仍存在著單點故障，有著因宕機而面臨的 全國二級電子簽章服務平臺停滯的危險。為了充分保證國家二級電子簽章服務平 臺上業(yè)務數(shù)據(jù)庫服務器的可靠性和可用性， 往往都會采用數(shù)據(jù)庫雙機高可用的方 案。在使用雙機高可用的時候，一臺服務器工作，另外一臺不工作，設備利用率 僅為50%。另外在備機接管服務的過程中，業(yè)務系統(tǒng)會有短暫的中斷（切換時間）， 同時后期對業(yè)務的擴展也有一定的約束， 雙機高可用只能兩個節(jié)點，其中只有一 臺服務器運行，當國家二級電子簽章信息平臺建成

44、之后， 對電子簽章數(shù)據(jù)查詢量 非常大，對數(shù)據(jù)庫服務器的處理性能提出了極高的要求，傳統(tǒng)雙機方案中當數(shù)據(jù)庫服務器性能不足的時候只能更換性能更高的服務器設備，無法支持在線擴展。 因此，下面介紹一種新的數(shù)據(jù)庫高可用的方式并行數(shù)據(jù)庫集群。并行數(shù)據(jù)庫集群能夠支持數(shù)據(jù)庫服務器的多節(jié)點擴展， 使平臺用戶能夠選擇多個節(jié)點建立數(shù) 據(jù)庫服務器，具有高可用性和可擴展性。由丁數(shù)據(jù)庫系統(tǒng)運行丁集群之上，為數(shù)據(jù)庫提供了最高級別的可用性、可伸 縮性和低成本計算能力。如果并行數(shù)據(jù)庫集群內的一個節(jié)點發(fā)生故障， 數(shù)據(jù)庫系 統(tǒng)將可以繼續(xù)在其余的節(jié)點上運行。如果需要更高的處理能力，只需要增加新的 節(jié)點服務器即可輕松擴展性能。為了保持低

45、成本，即使最高端的系統(tǒng)也可以從采 用標準化商用組件的小型低成本并行數(shù)據(jù)庫集群開始逐步構建而成。在并行數(shù)據(jù)庫集群方式下，兩臺（或多臺）服務器上各自運行一個數(shù)據(jù)庫核心 進程，他們共同管理、操作一個數(shù)據(jù)庫?？蛻舳藷o論連接到哪臺數(shù)據(jù)庫服務器都 可以在數(shù)據(jù)庫中進行操作。由下圖可知，當服務器 A故障失效時，數(shù)據(jù)庫系統(tǒng) 本身并未停止工作，連接在服務器 B上的客戶端還可以繼續(xù)進行正常工作。同 時，服務器B上也不需要再啟動新的數(shù)據(jù)庫服務器進程，因此也沒有 出換時間山 節(jié)點并行數(shù)據(jù)庫集群示意圖如下：與雙機熱備份方式相比，并行數(shù)據(jù)庫集群有以下優(yōu)點：各服務器共享一個數(shù)據(jù)庫，在正常運行時可以進行負載均衡，無需考慮應用

46、數(shù)據(jù)的人為分割并行數(shù)據(jù)庫方式對應用完全透明，在應用程序設計和開發(fā)的過程中也不需要 進行特殊編程，簡化了開發(fā)的復雜程度。同時今后系統(tǒng)擴展也無需修改應用程序可以在線進行性能擴展，當現(xiàn)有性能無法滿足業(yè)務需求時，只需要添加服務 器設備即可，減少因擴展造成業(yè)務中斷的時間。不需要重新啟動數(shù)據(jù)庫核心進程，實現(xiàn)0秒切換，真正保證數(shù)據(jù)庫系統(tǒng)7*24 小時不問斷運行考慮到數(shù)據(jù)庫服務器在整個國家安全電子簽章云服務平臺中的重要性，在設計上不僅要考慮到建設方案的高可用，同時也要考慮對數(shù)據(jù)庫服務器本身的高處 理能力、高可靠性和易管理性，應采用開放式架構、Intel 4路或8路處理器、高 I/O擴展、具有多種可靠機制的服務

47、器設備。云計算數(shù)據(jù)中心備份容災方案(a) LAN-Free數(shù)據(jù)備份為了保證國家二級電子簽章服務平臺數(shù)據(jù)中心業(yè)務數(shù)據(jù)的安全性?？梢酝ㄟ^備份管理軟件集中備份現(xiàn)有數(shù)據(jù)庫服務器上的數(shù)據(jù)。備份模式和策略不僅要兼顧現(xiàn)有網(wǎng)絡狀況，同時并能夠實現(xiàn)關鍵應用的快速恢復。 根據(jù)需求，系統(tǒng)里其他服 務器的備份需求通過在其上安裝備份客戶端， 通過備份服務器將數(shù)據(jù)備份至備份設備上。LAN-Free備份小意圖如下：(1 W (1 I如圖所小，LAN-Free備份是在SAN環(huán)境中進行的，是指數(shù)據(jù)不經(jīng)過局域網(wǎng) 直接進行備份，即用戶只需將虛擬帶庫等備份設備連接到SAN中，各服務器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設備上，不

48、必再經(jīng)過局域網(wǎng)鏈路。由 丁服務器到共享存儲設備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡進行的，局域網(wǎng)只承擔各服務器之間的通信任務，而不是數(shù)據(jù)傳輸。LAN-Free備份不僅可以使網(wǎng)絡流量得以轉移，而且它的運轉所需的系統(tǒng)資 源低丁網(wǎng)絡備份方式，這是因為像光纖通道這類的連接不需要經(jīng)過服務器的 TCP/IP棧，而且某些層的錯誤檢查可以由光纖通道內部的硬件完成。因此， LAN-Free備份具有備份速度快、網(wǎng)絡傳輸壓力小的優(yōu)點，而且具有LAN備份所 擁有的數(shù)據(jù)備份統(tǒng)一管理和備份設備資源共享的優(yōu)點。在國家二級電子簽章服務平臺系統(tǒng)建設中， 各級電子簽章信息平臺數(shù)據(jù) 中心建設中可以參考使用LAN-Free的備份方式對數(shù)據(jù)

49、進行備份，同時應采用虛 擬帶庫這類的高速備份設備，虛擬帶庫能夠提供更高的帶寬，快速進行數(shù)據(jù)的備 份與恢復。當計算機的軟硬件發(fā)生故障時，利用備份快速進行數(shù)據(jù)庫恢復，以恢 復破壞的數(shù)據(jù)庫文件、控制文件或其他文件。(b)云平臺災備中心對丁國家二級電子簽章服務平臺來說， 面對服務的對象數(shù)量多，電子簽章業(yè) 務數(shù)據(jù)量大，并且隨著服務對象不斷增加，信息化建設水平的不斷完善，信息量 會變得非常大，在部署存儲的時候，有兩個宗旨，一數(shù)據(jù)的安全可用問題，二是 構建成本。安全可用除了要求存儲系統(tǒng)具有彈性擴展， 不僅容量可擴展，而且?guī)?寬可擴展，性能可擴展，建議并發(fā)訪問的帶寬在 8Gb/s以上，以保證系統(tǒng)使用流暢，還要

50、考慮備份和容災。因此除了在本地做在線備份外，還需要在異地構建一 個容災中心，容災中心的建設考慮到存儲平臺的異構性， 采用虛擬化技術整合不 同的存儲平臺數(shù)據(jù)。為了減少設備的投入費用，對大量的備份數(shù)據(jù)通過重復數(shù)據(jù) 刪除技術，減少重復數(shù)據(jù)占用的存儲空間，并采取分級的方式，將訪問較頻繁的 數(shù)據(jù)存放在光纖硬盤上，不太訪問的數(shù)據(jù)放在SATA硬盤，將很少訪問的數(shù)據(jù)直 接存放在虛擬磁帶庫上，提高現(xiàn)有設備的存儲利用率。重復數(shù)據(jù)刪除和虛擬化都 很好的滿足了綠色環(huán)保的要求，從技術層面解決了節(jié)能降耗的問題。如圖所示：容災站點基于工作流的自動恢復生產(chǎn)中心4.2.4安全電子簽章云服務平臺基礎軟件建設方案基礎與公共服務方案

51、個人主索引服務與管理個人主索引是將區(qū)域中居民的標識符、 個人基本信息等安全保存和維護、并 提供給二級電子簽章信息平臺所交互的系統(tǒng)，是平臺中的重要服務之一。其主要功能有兩類，一是個人身份的唯一權威信息來源，并盡可能成為唯一的個人基本 信息來源，用丁在相關系統(tǒng)中確認個人的身份； 二是解決跨多個系統(tǒng)時，個人存 在多個標識符或個人基本信息不一致時，使用多重標識符標識同一個人的問題。 個人唯一標識和相關信息的使用可以有效地防止歧義，保障長期電子簽章信息的一致性，并可以用來提供個人搜索等服務。個人注冊服務的個人標識映射功能就是用來將不同來源記錄中的個人標識 映射為中心的個人唯一標識。此類映射可以分為自動映

52、射和人工干預映射兩種。MPI (個人主索引)服務基丁 IHE PIX、HL7 V3及國內電子簽章信息標準， 實現(xiàn)國內單位的個人主索引系統(tǒng)，解決區(qū)域內的居民唯一標識問題，提供了一種 在單位(政府機關、企業(yè)、社會團體、個體經(jīng)營及社會公眾等等)之間相互共享 引用居民標識的方式。個人主索引服務通過標準 Web Services接口和統(tǒng)一數(shù)據(jù)采集網(wǎng)關等來采集 個人標識和基本信息；并通過匹配算法能夠計算出 EMPI系統(tǒng)中的數(shù)據(jù)與匹配條 件的相似程度，即匹配度，匹配度越高，說明越接近用戶期望的結果。然后通過 Web Service對外向系統(tǒng)提供個人主索引服務。單位注冊及字典服務1、單位注冊服務單位注冊服務主

53、要功能是維護和提供各單位信息， 比如政府機關等的唯一標 識信息、機構信息。在單位信息中，還增加了單位的公鑰信息，用來驗證在某些 記錄中對電子數(shù)據(jù)進行過的加密或簽名，以滿足某些場合安全性的需要。單位注冊服務是以 Web Service的形式實現(xiàn)，各服務是直接提供給各模塊使 用，使用隱式認證方式，但不允許非認證用戶使用。設置機構公鑰、增加新機構 功能需要人工干預，相應的用戶界面和邏輯將在應用服務器中實現(xiàn)。2、電子簽章術語標準注冊服務電子簽章術語標準注冊服務主要功能是維護和提供電子簽章術語定義和單 位的術語定義之間的映射定義。電子簽章注冊服務的映射功能是以Web Service的形式實現(xiàn)，各服務是直

54、接提供給各模塊使用， 使用隱式認證方式，但不允許非 認證用戶使用。電子簽章術語注冊服務的名詞映射定義可以使用文件注入和界面 設置來實現(xiàn)。平臺配置管理1.用戶管理通過機構/用戶管理可以規(guī)范用戶對集成平臺的使用行為，可以根據(jù)用戶的 管理，包括用戶組的增加、修改和刪除；用戶的增加、修改和刪除；用戶與用戶 組之間的對應；以及其余角色的權限管理安全可靠的密碼管理功能。組織機構設置相應的用戶組和對應的用戶用戶管理應該能夠對用戶進行全面的權限管理在數(shù)據(jù)共享交換平臺中權限管理至關重要， 不同的用戶具有不同的權限，使 用不同的信息路由路徑，對各應用節(jié)點的接口調用進行身份驗證。 這樣保證了系 統(tǒng)的安全性、可靠性和

55、穩(wěn)定性。系統(tǒng)應從不同的角度進行相應的權限管理，功能 權限指對接入平臺的各個應用以及功能服務的訪問權限；數(shù)據(jù)集權限即數(shù)據(jù)項權限，是指用戶對傳輸中的信息各數(shù)據(jù)項的訪問權限； 管理范圍及記錄權限，是作 為共享數(shù)據(jù)信息內容的訪問權限。當用戶所具有的信息，符合通過管理范圍設定 出的特殊匹配條件時，允許用戶訪問相應管理范圍所規(guī)定信息內容；權限方案允 許用戶導出和導入。便丁權限管理信息的分發(fā)和設定；用戶還可對自己相應的權 限信息進行打印。系統(tǒng)配置由丁國家安全電子簽章云夫妻平臺是一個復雜、 龐大的系統(tǒng)。軟件系統(tǒng)需要 不斷地維護和更新，如果每修改一次都需要到用戶終端進行一次程序更新，系統(tǒng)的維護的工作量是無法想象

56、的，為了解決這一矛盾，系統(tǒng)對各接口組件實行智能 維護，提供功能服務組件版本自動更新功能、 系統(tǒng)參數(shù)設置功能和提供個性化服 務功能等。對丁數(shù)據(jù)集和流程定義配置文件的更新， 也應通過分發(fā)機制保證各節(jié) 點的統(tǒng)一性。(4)運行監(jiān)控管理主題管理在發(fā)布訂閱模式中，各代理機構或使用單位可對電子簽章信息平臺中流轉的 相關業(yè)務信息進行訂閱，對該部分內容進行主題式的管理，在電子簽章信息平臺 將根據(jù)業(yè)務需要，設置樹狀分層的主題節(jié)點，通過交換平臺，當相關機構產(chǎn)生主 題消息后，信息自動向主題發(fā)布，則訂閱該主題的代理機構或使用單位就可以收 到該條消息。節(jié)點管理由丁電子簽章信息平臺是一個復雜的、 分布式網(wǎng)絡結構，單靠人工進

57、行管理 各個傳輸節(jié)點是很困難的一件事。當前的網(wǎng)絡系統(tǒng)中都有哪些節(jié)點，它們運行狀 態(tài)如何，有哪些是新增加的節(jié)點，是否有非法節(jié)點加入，這些都是難以解決的問 題。因此，系統(tǒng)必須引入節(jié)點管理功能。它通過配置各個節(jié)點的參數(shù)和屆性， 構 建整個數(shù)據(jù)交換環(huán)境。在監(jiān)控端，以圖形方式顯示所有的網(wǎng)絡段和節(jié)點并自動檢 測各個節(jié)點的狀態(tài)，使管理人員能夠一目了然地發(fā)現(xiàn)問題節(jié)點。信息采集與共享方案目前我國有很多單獨的電子簽章系統(tǒng)，有的電子簽章系統(tǒng)許多已經(jīng)實施多 年，加上我國電子簽章信息標準化工作滯后、 信息標準推廣不力等原因，存在數(shù) 據(jù)標準不統(tǒng)一、數(shù)據(jù)字典不完善，無標準交換接口等問題，這對實現(xiàn)電子簽章信 息的采集和共享造

58、成了巨大的障礙。 因此，針對各種情況，分別設計不同的解決 機制。異源異構統(tǒng)一數(shù)據(jù)采集異源異構統(tǒng)一數(shù)據(jù)采集是各單位的電子簽章進行數(shù)據(jù)共享和交換的數(shù)據(jù)交 換通道，采用統(tǒng)一的數(shù)據(jù)標準、接口標準、多樣化的適配器，部署在各代理機構 用丁采集、轉換、加密/解密、傳輸電子簽章的數(shù)據(jù)和信息。數(shù)據(jù)交換服務總線數(shù)據(jù)交換服務總線是安全電子簽章服務平臺的技術核心之一，ESB通常采用面向服務的體系結構。該服務保證在一個異構的環(huán)境中實現(xiàn)信息穩(wěn)定、可靠的傳輸，屏蔽掉用戶實際環(huán)境中的硬件層、操作系統(tǒng)層、網(wǎng)絡層等相對復雜、煩瑣的 設置，為用戶提供一個統(tǒng)一、標準的信息通道，保證用戶的邏輯應用和這些底層 平臺沒有任何關系，最大限度

59、地提高用戶應用的可移植性、可擴充性和可靠性。 提供一個基丁服務總線的先進應用整合理念，最大限度地減少應用系統(tǒng)互聯(lián)所面 臨的復雜性。系統(tǒng)的實現(xiàn)維護都相對簡單，保證每一個應用系統(tǒng)的更新和修改都 能夠實時地實現(xiàn)；同時當新的應用系統(tǒng)出現(xiàn)時能夠簡便的納入到整個IT環(huán)境當中，與其它的應用系統(tǒng)相互協(xié)作，共同為用戶提供服務?？鐔挝浑娮游臋n共享電子簽章平臺信息中，電子文檔以后會分布廣泛，且通過消息機制很難共享， 所以基丁電子文檔的跨單位電子文檔共享是電子簽章信息平臺的重要形式之一，跨單位電子文檔共享應滿足以下要求：支持跨單位和區(qū)域的文檔共享；與文檔類型無關，支持各種類型的文檔；集中的文檔注冊中心，方便文檔查詢和

60、讀?。环植嫉奈臋n存儲庫，對存儲空間和網(wǎng)絡帶寬要求不高；完全支持XDS、ebXML等規(guī)范；產(chǎn)品采用跨平臺技術和B/S架構，部署簡單，維護方便；支持訂閱通知模式，用戶可向文檔注冊中心訂閱感興趣的患者文檔；支持用戶按照提交集、文件夾的方式靈活組織患者文檔；支持文檔版本管理；豐富的文檔源適配器，內置支持 CDA文檔、DICOM文檔等信息提取與注 冊發(fā)布；支持XACML用戶驗證與授權模型、提供患者隱私保護；支持多種文檔的閱覽，包括 DICOM, CDA, PDF, Audio/Video, BMP, JPG, TIFF, TXT, RTF, Word etc.電子簽章數(shù)據(jù)存儲方案電子簽章存儲服務是一系歹