2022年大數(shù)據(jù)中心項(xiàng)目可行性研究報告（模板）

大數(shù)據(jù)中心項(xiàng)可行性研究報告（此文檔為word格式，下載后您可任意修改編輯?。┑?章、總論目錄TOC\o"1-5"\h\z\o"CurrentDocument"概述 1\o"CurrentDocument"建設(shè)背景 1\o"CurrentDocument"建設(shè)必要性和可行性 2\o"CurrentDocument"建設(shè)目標(biāo)與任務(wù) 2\o"CurrentDocument"第2章、 需求分析 4\o"CurrentDocument"用戶需求 4\o"CurrentDocument"數(shù)據(jù)需求 4\o"CurrentDocument"系統(tǒng)及應(yīng)用需求分析 7\o"CurrentDocument"節(jié)點(diǎn)管理. 8\o"CurrentDocument"主題管理. 8\o"CurrentDocument"元數(shù)據(jù)管理 8\o"CurrentDocument"公共代碼管理 9\o"CurrentDocument"數(shù)據(jù)采集. 9\o"CurrentDocument"數(shù)據(jù)整理比對 9\o"CurrentDocument"數(shù)據(jù)交換 9\o"CurrentDocument"數(shù)據(jù)訪問. 10\o"CurrentDocument"數(shù)據(jù)備份與恢復(fù). 10\o"CurrentDocument"標(biāo)準(zhǔn)管理 10\o"CurrentDocument"應(yīng)用支持 10\o"CurrentDocument"運(yùn)行管理 10\o"CurrentDocument"性能需求分析 11\o"CurrentDocument"業(yè)務(wù)處理量分析. 11\o"CurrentDocument"安全及保障機(jī)制需求分析 12\o"CurrentDocument"系統(tǒng)安全可靠性需求 12\o"CurrentDocument"數(shù)據(jù)安全保密性需求 12\o"CurrentDocument"數(shù)據(jù)完整性需求. 13\o"CurrentDocument"實(shí)體的可鑒別性需求 13\o"CurrentDocument"不可否認(rèn)性需求. 13\o"CurrentDocument"對象和行為的可授權(quán)性需求. 13\o"CurrentDocument"統(tǒng)一信任與授權(quán)策略需求 13\o"CurrentDocument"數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求 14\o"CurrentDocument"保障機(jī)制需求分析 14\o"CurrentDocument"第3章、 數(shù)據(jù)中心設(shè)計方案 15\o"CurrentDocument"設(shè)計原則 15\o"CurrentDocument"統(tǒng)一建設(shè) 15\o"CurrentDocument"相對獨(dú)立. 15\o"CurrentDocument"共建共享. 15\o"CurrentDocument"安全可靠. 15\o"CurrentDocument"數(shù)據(jù)中心平臺設(shè)計 16\o"CurrentDocument"平臺總體架構(gòu) 16\o"CurrentDocument"數(shù)據(jù)資源規(guī)劃 163.2.2.1數(shù)據(jù)資源規(guī)劃的總體思路 163.2.2.2數(shù)據(jù)資源體系結(jié)構(gòu) 173.223共享數(shù)據(jù)一致性的保證 183.2.2.4共享數(shù)據(jù)庫的建立過程 19\o"CurrentDocument"數(shù)據(jù)支撐平臺 20323.1數(shù)據(jù)共享交換子系統(tǒng) 20323.2目錄管理服務(wù)子系統(tǒng) 23\o"CurrentDocument"323.3共享數(shù)據(jù)管理子系統(tǒng) 23323.4共享業(yè)務(wù)管理子系統(tǒng) 24323.5系統(tǒng)配置管理子系統(tǒng) 24323.6系統(tǒng)安全管理子系統(tǒng) 24\o"CurrentDocument"數(shù)據(jù)共享交換平臺 253.2.4.1交換網(wǎng)絡(luò)結(jié)構(gòu) 253.2.4.2交換概念模型 27324.3交換體系結(jié)構(gòu) 28共享數(shù)據(jù)管理系統(tǒng) 303.2.5」功能設(shè)計 303.2.5.2邏輯結(jié)構(gòu) 32\o"CurrentDocument"3.2.6數(shù)據(jù)接□系統(tǒng) 32\o"CurrentDocument"3.27服務(wù)器系統(tǒng)設(shè)計 333.2.7」設(shè)計原則 333.2.7.2服務(wù)器系統(tǒng)選擇的依據(jù) 343.2.7.3需求分析 353.2.7.4性能測算 35\o"CurrentDocument"存儲系統(tǒng)設(shè)計 363.2.8」設(shè)計原則 363.2.8.2主流存儲技術(shù)比較及建議 373.2.83Raid類型配置建議 39\o"CurrentDocument"災(zāi)備系統(tǒng)設(shè)計 393.2.9」設(shè)計原貝0 393.2.9.2災(zāi)備技術(shù)比較 40329.3災(zāi)備解決方案 423.2.9.4備份策略 43\o"CurrentDocument"網(wǎng)絡(luò)系統(tǒng)設(shè)計 433210」設(shè)計原貝0 433210.2網(wǎng)絡(luò)系統(tǒng)設(shè)計 44\o"CurrentDocument"安全保障體系 443211.1物理安全 4532II.2網(wǎng)絡(luò)安全 4532II.3系統(tǒng)安全 4632II.4應(yīng)用程序安全 4632II.5數(shù)據(jù)安全 46\o"CurrentDocument"3.2.11.5.1核心數(shù)據(jù)加密 47\o"CurrentDocument"3.2.11.5.2數(shù)據(jù)訪問控制 47\o"CurrentDocument"3.2.11.5.3數(shù)據(jù)傳播和復(fù)制 483.2.11.6整體安全策略的說明 48\o"CurrentDocument"3.2.12 數(shù)據(jù)中心典型應(yīng)用 493.2.12」政務(wù)數(shù)據(jù)交換平臺 49\o"CurrentDocument"3212.1.1運(yùn)彳亍模型 49\o"CurrentDocument"3.2.12.1.2信息共享交換 50\o"CurrentDocument"3212.1.3共享目錄檢索 50\o"CurrentDocument"3.2.12.1.4共享數(shù)據(jù)查詢服務(wù)體系 51\o"CurrentDocument"3.2.12.1.5業(yè)務(wù)數(shù)據(jù)整理 51\o"CurrentDocument"3212.1.6決策支持系統(tǒng) 523.2.12.2企業(yè)基礎(chǔ)信息共享系統(tǒng) 523.2.12.3社會保障信息共享系統(tǒng) 523.2.12.4人事檔案托管系統(tǒng) 53\o"CurrentDocument"第4章、 運(yùn)營及保障機(jī)制 54\o"CurrentDocument"運(yùn)營機(jī)制 54\o"CurrentDocument"運(yùn)行管理機(jī)制 54\o"CurrentDocument"信息資源管理機(jī)制 54\o"CurrentDocument"運(yùn)行管理制度 55\o"CurrentDocument"第5章、 數(shù)據(jù)中心預(yù)算預(yù)算經(jīng)費(fèi) 56\o"CurrentDocument"總投資概算 56\o"CurrentDocument"投資概算明細(xì) 56\o"CurrentDocument"第6章、 風(fēng)險分析及控制 59\o"CurrentDocument"第7章、 經(jīng)濟(jì)及社會效益 61\o"CurrentDocument"經(jīng)濟(jì)效益 61\o"CurrentDocument"社會效益 61第第頁基礎(chǔ)數(shù)據(jù)的變動將引起數(shù)據(jù)中心的負(fù)載。首先業(yè)務(wù)部門需將變動數(shù)據(jù)交換給數(shù)據(jù)中心，數(shù)據(jù)中心釆集后進(jìn)行轉(zhuǎn)換和比對，然后進(jìn)行發(fā)布，分發(fā)給有需要的部門使用。數(shù)據(jù)中心提供對公共服務(wù)系統(tǒng)的支持。各業(yè)務(wù)部門的公共服務(wù)業(yè)務(wù)數(shù)據(jù)通過統(tǒng)一的數(shù)據(jù)共享與交換平臺即時或定時的交換到數(shù)據(jù)中心，保存到公共服務(wù)數(shù)據(jù)庫。再與外網(wǎng)的公共服務(wù)數(shù)據(jù)庫同步。估計數(shù)據(jù)中心采集一次數(shù)據(jù)變動相當(dāng)于2筆數(shù)據(jù)庫交易；進(jìn)行轉(zhuǎn)換和比對相當(dāng)于3筆數(shù)據(jù)庫交易，然后再將基礎(chǔ)數(shù)據(jù)分發(fā)給10個左右的業(yè)務(wù)單位共享使用，每分發(fā)一次相當(dāng)于1筆數(shù)據(jù)庫交易。根據(jù)我們以上對數(shù)據(jù)中心的變動次數(shù)的估計,每年的業(yè)務(wù)量約為：(500+100)*(2+3+1*10)=9000萬筆數(shù)據(jù)庫交易。按一年250個工作日，每個工作日8小時計算，每分鐘的業(yè)務(wù)量約為：9000萬筆/(250*8*60)二750筆/分鐘依據(jù)“80-20”估算方法，峰值的業(yè)務(wù)處理量為：3000筆/分鐘。2.5安全及保障機(jī)制需求分析2.5.1系統(tǒng)安全可靠性需求數(shù)據(jù)中心如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護(hù)的資源不僅有物理資源(設(shè)備、設(shè)施)、數(shù)據(jù)資源(數(shù)據(jù)、數(shù)據(jù)庫軟件等)，而且還有網(wǎng)絡(luò)資源(通信鏈路、網(wǎng)絡(luò)接入等)。2.5.2數(shù)據(jù)安全保密性需求滿足在數(shù)據(jù)存儲、傳輸過程中的安全保密性需求。社會保障工作中涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級單位數(shù)據(jù)交換過程中，要進(jìn)行數(shù)據(jù)加密傳輸和存儲，要保證數(shù)據(jù)的安全保密性。2.5.3數(shù)據(jù)完整性需求滿足在數(shù)據(jù)存儲、傳輸過程中的完整性需求。在內(nèi)部要保證數(shù)據(jù)存儲和傳輸過程中不被篡改和破壞；在與各級單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。2.5.4實(shí)體的可鑒別性需求滿足數(shù)據(jù)中心系統(tǒng)對用戶及數(shù)據(jù)交換服務(wù)器的可鑒別性需求。系統(tǒng)要實(shí)現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實(shí)現(xiàn)實(shí)體的可鑒別性，包括用戶及數(shù)據(jù)交換服務(wù)器具有可鑒別性等。2.5.5不可否認(rèn)性需求滿足數(shù)據(jù)中心用戶行為和系統(tǒng)行為不可抵賴性的需求。用戶每天都利用數(shù)據(jù)中心處理大量的事務(wù)，事務(wù)處理過程的可管理、效率的可審計、行為的可審計等,需要行為的不可抵賴性來解決，本項(xiàng)目建設(shè)中要保證在所有數(shù)據(jù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督。2.5.6對象和行為的可授權(quán)性需求實(shí)現(xiàn)對數(shù)據(jù)資源的自主授權(quán)和訪問控制的功能。針對數(shù)據(jù)交換共享工作的特點(diǎn)，要求數(shù)據(jù)中心具有對對象靈活授權(quán)的功能，包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計監(jiān)督。2.5.7統(tǒng)一信任與授權(quán)策略需求對于涉及十多個業(yè)務(wù)部門、若干業(yè)務(wù)系統(tǒng)的數(shù)據(jù)中心而言，安全性的實(shí)現(xiàn)不僅體現(xiàn)在各個部門、各個業(yè)務(wù)系統(tǒng)中，更重要的是在不同業(yè)務(wù)部門的不同系統(tǒng)實(shí)現(xiàn)互聯(lián)后，如何保障數(shù)據(jù)、業(yè)務(wù)系統(tǒng)在互通后的信任、授權(quán)的一致性，因此在大社保系統(tǒng)中，必須建立統(tǒng)一的信任策略、授權(quán)策略，實(shí)現(xiàn)跨部門、跨系統(tǒng)的信任和授權(quán)服務(wù)的一致性，杜絕由于不同部門、不同業(yè)務(wù)系統(tǒng)不同的安全策略、不同的安全等級帶來的安全漏洞和安全隱患。2.5.8數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求由于數(shù)據(jù)中心涉及政府多個部門，因此需要實(shí)現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實(shí)現(xiàn)對內(nèi)部和對各級單位相關(guān)的業(yè)務(wù)處理的可審計性；系統(tǒng)中有大量的數(shù)據(jù)交換服務(wù)器、維護(hù)終端、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備等，為使這些資源協(xié)同工作，需要實(shí)現(xiàn)對實(shí)體（用戶或數(shù)據(jù)交換服務(wù)器）進(jìn)行統(tǒng)一的管理；系統(tǒng)需要對用戶行為和系統(tǒng)行為進(jìn)行記錄和統(tǒng)計，對系統(tǒng)日志進(jìn)行分析和統(tǒng)計，提供對用戶和系統(tǒng)行為的審計監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術(shù)和嚴(yán)格的管理來保證。2.5.9保障機(jī)制需求分析（一） 制定《XX市政務(wù)數(shù)據(jù)資源目錄管理辦法》，重點(diǎn)說明政務(wù)數(shù)據(jù)資源目錄體系和運(yùn)行模式，明確提供方、使用方和管理方的職責(zé)分工。提供方負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄中本部門政務(wù)數(shù)據(jù)資源的編目、注冊、維護(hù)等；管理方負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄的審核、發(fā)布和管理，并負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄管理服務(wù)系統(tǒng)的日常運(yùn)行維護(hù)；使用方負(fù)責(zé)對獲取的政務(wù)數(shù)據(jù)資源在授權(quán)范圍內(nèi)合法使用。（二） 制定《XX市數(shù)據(jù)中心實(shí)施指南》，重點(diǎn)說明指導(dǎo)管理人員如何通過政務(wù)數(shù)據(jù)資源目錄管理服務(wù)系統(tǒng)開展日常業(yè)務(wù)和管理服務(wù)工作，以及指導(dǎo)政務(wù)部門通過數(shù)據(jù)中心系統(tǒng)建立和更新維護(hù)數(shù)據(jù)資源目錄等。（三） 要結(jié)合本市特點(diǎn)和實(shí)際情況制訂相關(guān)機(jī)制。第3章、數(shù)據(jù)中心設(shè)計方案3.1設(shè)計原則3.1.1統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。通過制定統(tǒng)一的數(shù)據(jù)交換與共享標(biāo)準(zhǔn)，建設(shè)統(tǒng)一的數(shù)據(jù)共享與交換平臺和統(tǒng)一的接口系統(tǒng)，可以避免重復(fù)投資，降低接口的復(fù)雜性，有效實(shí)現(xiàn)數(shù)據(jù)中心與業(yè)務(wù)部門以及業(yè)務(wù)部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實(shí)現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。3.1.2相對獨(dú)立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)屮心的建設(shè)和運(yùn)作必須保持業(yè)務(wù)系統(tǒng)的相對獨(dú)立性。為此采用松散耦合方式，通過在業(yè)務(wù)部門統(tǒng)一配置接口系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)資源整合。3.1.3共建共享一方面建設(shè)數(shù)據(jù)中心的目的是為了實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來源于各個業(yè)務(wù)部門，因此數(shù)據(jù)中心的建設(shè)必須依靠各業(yè)務(wù)部門的積極參與和配合。3.1.4安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設(shè)計，防范各種安全風(fēng)險，確保數(shù)據(jù)中心能夠安全可靠的運(yùn)行。同時數(shù)據(jù)中心必須采用成熟的技術(shù)和體系結(jié)構(gòu)，采用高質(zhì)量的產(chǎn)品，并且要具有一定的冗災(zāi)功能。

3.2數(shù)據(jù)中心平臺設(shè)計3.2.1平臺總體架構(gòu)言錄直逞議務(wù)共孚業(yè)務(wù)蒼匡言錄直逞議務(wù)共孚業(yè)務(wù)蒼匡標(biāo)準(zhǔn)法規(guī)體系數(shù)密共孚交喚三臺數(shù)據(jù)資源共享業(yè)務(wù)數(shù)提安全保障體系標(biāo)準(zhǔn)法規(guī)體系數(shù)密共孚交喚三臺數(shù)據(jù)資源共享業(yè)務(wù)數(shù)提安全保障體系運(yùn)行環(huán)境（網(wǎng)絡(luò)、機(jī)房、服務(wù)器等）3.2.2數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)屮心最重要的資源。數(shù)據(jù)屮心的數(shù)據(jù)資源分布狀態(tài)具有階段性，每個階段都對應(yīng)數(shù)據(jù)資源整合的不同階段，體現(xiàn)數(shù)據(jù)資源的管理集中、有機(jī)分布的特點(diǎn)。根據(jù)''基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，我們進(jìn)行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務(wù)數(shù)據(jù)庫和分析型的歷史數(shù)據(jù)庫這三類數(shù)據(jù)資源的構(gòu)建、維護(hù)和使用。3.2.2.1數(shù)據(jù)資源規(guī)劃的總體思路數(shù)據(jù)資源規(guī)劃的總體思路主要包括如下兒個方面：＞數(shù)據(jù)共亨標(biāo)準(zhǔn)化首先共享數(shù)據(jù)是標(biāo)準(zhǔn)的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)庫已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對共享數(shù)據(jù)建立共同遵守的標(biāo)準(zhǔn)規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實(shí)現(xiàn)對數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。＞業(yè)務(wù)數(shù)據(jù)相對獨(dú)立各職能部門分管業(yè)務(wù)的范圍和職責(zé)不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計的同時，還要充分考慮不同業(yè)務(wù)部門自身的特點(diǎn)，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動的數(shù)據(jù)具有相對獨(dú)立性，建立面向各部門進(jìn)行聯(lián)機(jī)事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫。＞決策數(shù)據(jù)集成化建設(shè)數(shù)據(jù)中心的另一個目的就是將各部門的業(yè)務(wù)結(jié)果數(shù)據(jù)有機(jī)地集成在一起，進(jìn)行綜合查詢和統(tǒng)計分析，為各級領(lǐng)導(dǎo)的決策提供有力的數(shù)據(jù)支持。3.2.2.2數(shù)據(jù)資源體系結(jié)構(gòu)對公共服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用、決策分析提供支持，數(shù)據(jù)中心的數(shù)據(jù)庫包含如下內(nèi)容:＞共享數(shù)據(jù)庫，包含：口然人基礎(chǔ)數(shù)據(jù)、法人基礎(chǔ)數(shù)據(jù)庫、元數(shù)據(jù)庫、標(biāo)準(zhǔn)代碼庫、共享業(yè)務(wù)數(shù)據(jù)（如果業(yè)務(wù)部門之間通過數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交換）。＞統(tǒng)計分析數(shù)據(jù)庫，匯集各業(yè)務(wù)部門的統(tǒng)計分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。＞運(yùn)行管理數(shù)據(jù)庫，用于監(jiān)控管理、節(jié)點(diǎn)管理、日志等。＞公共服務(wù)數(shù)據(jù)庫，提供對公共服務(wù)系統(tǒng)的數(shù)據(jù)支持。3.2.2.3共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎(chǔ)數(shù)據(jù)及其元數(shù)據(jù)和標(biāo)準(zhǔn)代碼數(shù)據(jù)、共享業(yè)務(wù)數(shù)據(jù)。共享數(shù)據(jù)一致性問題是數(shù)據(jù)中心面臨的關(guān)鍵問題。從范圍上劃分，共享數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)包含基準(zhǔn)數(shù)據(jù)。?基準(zhǔn)數(shù)據(jù)基準(zhǔn)數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份證號碼和姓名標(biāo)識，法人有法人機(jī)構(gòu)代碼和名稱標(biāo)識?；鶞?zhǔn)數(shù)據(jù)主要來源是市公安局和市質(zhì)監(jiān)局?；鶞?zhǔn)數(shù)據(jù)必須保證在整個社會保障信息系統(tǒng)是一致的，將來擴(kuò)展到整個電子商務(wù)系統(tǒng)是一致的。市公安局和市質(zhì)監(jiān)局負(fù)責(zé)將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負(fù)責(zé)匯總數(shù)據(jù)，進(jìn)行比對整理校驗(yàn)，形成一致的基準(zhǔn)數(shù)據(jù)，通過數(shù)據(jù)共享與交換平臺分發(fā)給市級各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心；由業(yè)務(wù)部門/區(qū)數(shù)據(jù)中心校驗(yàn)更新自身的基準(zhǔn)數(shù)據(jù)，保證基準(zhǔn)數(shù)據(jù)的一致性。基礎(chǔ)更新頻度要達(dá)到每天更新甚至實(shí)時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實(shí)現(xiàn)。?基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務(wù)部門日常管理都需要用到的而向主題的數(shù)據(jù)?；A(chǔ)數(shù)據(jù)包括自然人和法人的基準(zhǔn)數(shù)據(jù)和其他元數(shù)據(jù)。主要來源是市級業(yè)務(wù)部門和區(qū)數(shù)據(jù)屮心?；A(chǔ)數(shù)據(jù)一致性必須建立于基準(zhǔn)數(shù)據(jù)一致性的基礎(chǔ)上。基礎(chǔ)數(shù)據(jù)的一致性也需要通過數(shù)據(jù)共享與交換平臺和相應(yīng)的機(jī)制、管理辦法來保證。各部門按照業(yè)務(wù)職能明確元數(shù)據(jù)維護(hù)責(zé)任和權(quán)限，定期將在辦理業(yè)務(wù)過程中更新的元數(shù)據(jù)項(xiàng)數(shù)據(jù)提供給數(shù)據(jù)屮心；數(shù)據(jù)中心根據(jù)基準(zhǔn)數(shù)據(jù)一致性的原則，對各業(yè)務(wù)部門提供的數(shù)據(jù)進(jìn)行比對校驗(yàn)，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫屮，并每天按照各業(yè)務(wù)部門業(yè)務(wù)要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務(wù)信息系統(tǒng)；各業(yè)務(wù)部門可以直接使用這部分?jǐn)?shù)據(jù)作為支撐行政業(yè)務(wù)和行政管理的數(shù)據(jù)資源，也可以作為業(yè)務(wù)參考信息?；A(chǔ)數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴(kuò)大而擴(kuò)大。這部分?jǐn)?shù)據(jù)同時可作為社保卡的數(shù)據(jù)。基礎(chǔ)數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過部門協(xié)商機(jī)制研究確定，最低要求每周更新，一般每天更新，業(yè)務(wù)關(guān)聯(lián)度較高的信息，要實(shí)現(xiàn)實(shí)時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實(shí)現(xiàn)。?元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)由市數(shù)據(jù)中心維護(hù)更新，并發(fā)布給各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務(wù)部門系統(tǒng)內(nèi)部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務(wù)部門需保證與其他業(yè)務(wù)部門進(jìn)行共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范，而在系統(tǒng)內(nèi)部可以采取逐步過渡遷移的方案，盡量減少影響業(yè)務(wù)運(yùn)作。?共享業(yè)務(wù)數(shù)據(jù)共享業(yè)務(wù)數(shù)據(jù)是指多個業(yè)務(wù)部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務(wù)部門進(jìn)行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來源渠道包括市級業(yè)務(wù)部門、區(qū)級數(shù)據(jù)中心、社會保障卡和公共服務(wù)等業(yè)務(wù)運(yùn)營機(jī)構(gòu)。共享業(yè)務(wù)數(shù)據(jù)以業(yè)務(wù)數(shù)據(jù)的發(fā)生地管理部門為準(zhǔn)。這類數(shù)據(jù)由各業(yè)務(wù)部門按業(yè)務(wù)需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預(yù)計可以分業(yè)務(wù)、分批更新。3.2.2.4共享數(shù)據(jù)庫的建立過程共享數(shù)據(jù)庫的建立采取逐步擴(kuò)展的策略，達(dá)到數(shù)據(jù)整體上的一致性、完整性和準(zhǔn)確性是一個逐步完善的漸進(jìn)式遞歸過程。共享數(shù)據(jù)庫的建立由業(yè)務(wù)驅(qū)動，業(yè)務(wù)部門提供的口然人、法人基礎(chǔ)數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認(rèn)后存入基準(zhǔn)數(shù)據(jù)庫，并反饋業(yè)務(wù)部門，經(jīng)過不斷的提交和確認(rèn)，基準(zhǔn)數(shù)據(jù)庫的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴(kuò)大，比對的工作量逐步減少。在基準(zhǔn)數(shù)據(jù)庫的基礎(chǔ)上，不斷補(bǔ)充其他的口然人、法人基礎(chǔ)信息，最終形成口然人、法人共享數(shù)據(jù)庫。采取圍繞口然人和法人基準(zhǔn)數(shù)據(jù)為核心，在核心的基礎(chǔ)上不斷擴(kuò)充和完善自然人和法人共享數(shù)據(jù)的策略進(jìn)行建設(shè)。首先建立和整理口然人和法人基準(zhǔn)數(shù)據(jù)庫，保證核心的準(zhǔn)確性，為各業(yè)務(wù)部門進(jìn)行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準(zhǔn)庫的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫的整體框架，共享的信息內(nèi)容成熟一個、整合一個、交換一個。3.2.3數(shù)據(jù)支撐平臺XX市電子商務(wù)數(shù)據(jù)中心支撐平臺主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務(wù)子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務(wù)管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。3.2.3.1數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務(wù)部門提供數(shù)據(jù)交換服務(wù)。主要功能包括：交換管理提供交換節(jié)點(diǎn)、交換服務(wù)和交換橋接的配置、調(diào)度和檢測功能；提供交換服務(wù)和交換橋接的口志査詢和統(tǒng)計功能。交換服務(wù)提供共享域內(nèi)交換節(jié)點(diǎn)之間的數(shù)據(jù)共享交換服務(wù)，包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)之間的交換橋接服務(wù)，實(shí)現(xiàn)數(shù)據(jù)提供和獲??；提供跨域交換服務(wù)，實(shí)現(xiàn)共亨域之間通過對接節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。

數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺的核心。數(shù)據(jù)交換引擎卞要包括服務(wù)處理和數(shù)據(jù)接口。服務(wù)處理數(shù)據(jù)交換引擎運(yùn)行過程示意圖如下:請求響應(yīng) 1 服務(wù)請求監(jiān)聽器dkZ 服務(wù)定義日志監(jiān)控V 丿/?、接口控制管道管理V 丿\ 數(shù)據(jù)交換引擎接負(fù)責(zé)收并處理數(shù)據(jù)交換服務(wù)請求，實(shí)現(xiàn)數(shù)據(jù)的交換。主要包括：服務(wù)請求監(jiān)聽器服務(wù)請求監(jiān)聽器采用監(jiān)聽機(jī)制，實(shí)現(xiàn)對服務(wù)請求的并發(fā)接收。服務(wù)解釋處理器服務(wù)解釋處理器負(fù)責(zé)解釋執(zhí)行服務(wù)請求。服務(wù)請求監(jiān)聽器把服務(wù)請求轉(zhuǎn)發(fā)到解釋處理器，服務(wù)解釋處理器查詢所請求的服務(wù)定義，根據(jù)服務(wù)定義產(chǎn)生執(zhí)行序列并控制各個交換節(jié)點(diǎn)實(shí)現(xiàn)交換服務(wù)。在數(shù)據(jù)交換壓力大的時候，根據(jù)服務(wù)的優(yōu)先級高低，控制交換服務(wù)的執(zhí)行順序，確保高優(yōu)先級的服務(wù)優(yōu)先執(zhí)行。服務(wù)定義服務(wù)定義記錄了服務(wù)的項(xiàng)選參數(shù)以及設(shè)置，描述了服務(wù)應(yīng)該如何解釋和執(zhí)行。交換服務(wù)可以定義服務(wù)優(yōu)先級等信息。接口控制接口控制負(fù)責(zé)把命令序列發(fā)送到各個交換節(jié)點(diǎn)，控制交換節(jié)點(diǎn)上的數(shù)據(jù)接口，號動數(shù)據(jù)交換的執(zhí)行。傳輸管道數(shù)據(jù)的交換過程是在傳輸管道中進(jìn)行的，傳輸過程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡(luò)傳輸、數(shù)據(jù)輸入。在源節(jié)點(diǎn)的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務(wù)配置經(jīng)過數(shù)據(jù)加密、數(shù)據(jù)壓縮等過濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過消息中間件傳輸?shù)侥繕?biāo)節(jié)點(diǎn)。目標(biāo)接點(diǎn)的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過各種過濾器把數(shù)據(jù)還原出來，然后寫入到目標(biāo)數(shù)據(jù)源。管道管理管道管理器負(fù)責(zé)管理數(shù)據(jù)交換過程中的傳輸管理，包括管理的創(chuàng)建、動態(tài)分配、撤消等操作。日志監(jiān)控口志監(jiān)控按級別記錄數(shù)據(jù)交換引擎在運(yùn)行過程中的事件記錄，提供監(jiān)控功能。數(shù)據(jù)接口數(shù)據(jù)共享交換平臺支持三種數(shù)據(jù)接口方式：交換庫方式、文件方式以及Web服務(wù)方式，業(yè)務(wù)系統(tǒng)通過交換平臺進(jìn)行數(shù)據(jù)共享交換時，可以根據(jù)實(shí)際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺。在接入節(jié)點(diǎn)時，根據(jù)實(shí)際情況選用一種或多種接口類型。對于有業(yè)務(wù)系統(tǒng)存在，只要求提供或獲取共享業(yè)務(wù)數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫類型接口；對于需要獲取基礎(chǔ)數(shù)據(jù)的情況，以及實(shí)時性要求高的情況，建議使用Web服務(wù)類型接口；文件類型接口根據(jù)實(shí)際情況決定是否采用。3.2.3.2目錄管理服務(wù)子系統(tǒng)目錄管理服務(wù)子系統(tǒng)是支撐平臺的核心子系統(tǒng)，提供政務(wù)數(shù)據(jù)資源目錄的注冊管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。主要功能包括：目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對數(shù)據(jù)資源的語義信息和規(guī)格信息等;提供對目錄層次結(jié)構(gòu)的管理，包括系統(tǒng)自動管理以及手工管理兩種方式。目錄服務(wù)按部門、專項(xiàng)以及分類標(biāo)簽等方式瀏覽數(shù)據(jù)資源目錄；提供數(shù)據(jù)資源的檢索和統(tǒng)計功能。3.2.3.3共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)資源共享交換的基礎(chǔ)。主要功能包括：數(shù)據(jù)標(biāo)準(zhǔn)管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。數(shù)據(jù)質(zhì)量管理提供對共享數(shù)據(jù)的質(zhì)量管理功能，包括問題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計。3.2.3.4共享業(yè)務(wù)管理子系統(tǒng)共享業(yè)務(wù)管理子系統(tǒng)是支撐信息共享申請、授權(quán)業(yè)務(wù)開展的系統(tǒng)。主要功能包括：共享業(yè)務(wù)流程提供對共享業(yè)務(wù)流程的支撐功能，包括共亨業(yè)務(wù)申請和審核。共享業(yè)務(wù)統(tǒng)計提供按部門、業(yè)務(wù)狀態(tài)和業(yè)務(wù)時間等維度對共享業(yè)務(wù)統(tǒng)計功能。3.2.3.5系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：共享域提供政務(wù)數(shù)據(jù)資源共享域的信息配置功能。全局配置提供組織機(jī)構(gòu)、系統(tǒng)信息等全局配置功能。3.2.3.6系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。⑵權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能。（3）操作日志提供用戶操作日志的查詢和導(dǎo)出功能。3.2.4數(shù)據(jù)共享交換平臺3.2.4.1交換網(wǎng)絡(luò)結(jié)構(gòu)一般數(shù)據(jù)交換有兩種常見的交換結(jié)構(gòu)：星型交換和網(wǎng)狀交換。在星型交換結(jié)構(gòu)中，所有端節(jié)點(diǎn)都只與中心節(jié)點(diǎn)相關(guān)，通過中心實(shí)現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結(jié)構(gòu)中，數(shù)據(jù)可以在任意兩個節(jié)點(diǎn)之間直接交換。經(jīng)過調(diào)研和分析，XX市各政府部門之間存在著復(fù)雜的數(shù)據(jù)共享和交換需求，并存在以下特點(diǎn)：（一） 同一批共享數(shù)據(jù)通常需要共享給多個子系統(tǒng)；（二） 對同一批數(shù)據(jù)，不同的子系統(tǒng)應(yīng)用的需求存在差異；（三） 各個子系統(tǒng)獨(dú)口開發(fā)，技術(shù)平臺不一，數(shù)據(jù)標(biāo)準(zhǔn)不一；（四） 數(shù)據(jù)共享和交換要求進(jìn)行備案。因此，XX市電子商務(wù)數(shù)據(jù)中心采用星型交換結(jié)構(gòu)，如下圖所示：

采用星型交換結(jié)構(gòu)有以下的優(yōu)點(diǎn):（一）避免重復(fù)提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項(xiàng)目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開發(fā)、調(diào)試、實(shí)施、維護(hù)等各個階段的工作量。（二）中心統(tǒng)一控制簡化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務(wù)分布在每一個節(jié)點(diǎn)，因此在進(jìn)行服務(wù)管理時需要對每一個節(jié)點(diǎn)進(jìn)行管理。這樣數(shù)據(jù)共享交換平臺的服務(wù)管理系統(tǒng)可能會設(shè)計成一個分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點(diǎn)進(jìn)行管理。無論采用何種實(shí)現(xiàn)方式，管理員都必須面對在N個不同節(jié)點(diǎn)上管理服務(wù)的問題。而

在星型交換結(jié)構(gòu)中，所有的交換服務(wù)都是集中在中心端，管理員只需要管理中心節(jié)點(diǎn)上的服務(wù)。（三）降低實(shí)施過程對網(wǎng)絡(luò)連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務(wù)，是數(shù)據(jù)共享交換平臺的關(guān)鍵任務(wù)，采用星型交換結(jié)構(gòu)，只需要保證各個端節(jié)點(diǎn)與中心節(jié)點(diǎn)之間的網(wǎng)絡(luò)止常聯(lián)通，而采用點(diǎn)對點(diǎn)網(wǎng)狀交換結(jié)構(gòu)則需要保證每兩個點(diǎn)之間都聯(lián)通。在實(shí)施過程中，不一定能保證每兩個交換節(jié)點(diǎn)之間網(wǎng)絡(luò)聯(lián)通。因此釆用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺的實(shí)施要求。3.2.4.2交換概念模型交換概念模型由中心交換結(jié)點(diǎn)和端交換結(jié)點(diǎn)組成。端交換結(jié)點(diǎn)接收和發(fā)送政務(wù)部門的交換信息。中心交換結(jié)點(diǎn)管理交換網(wǎng)絡(luò)內(nèi)端交換結(jié)點(diǎn)的數(shù)據(jù)交換服務(wù)，并根據(jù)需求形成共亨信息庫。交換的概念模型如卜-圖所示:圖表3數(shù)據(jù)交換概念模型交換概念模型說明如下：（）業(yè)務(wù)信息是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源；（二） 交換信息是端交換結(jié)點(diǎn)用于存付參與交換的政務(wù)數(shù)據(jù)資源；（三） 共享信息庫是可以為多個端交換結(jié)點(diǎn)提供?致的政務(wù)數(shù)據(jù)資源的信息集中存儲區(qū)。任意一個端交換結(jié)點(diǎn)是可以按照一定的規(guī)則訪問共享信息庫。（四） 端交換結(jié)點(diǎn)是政務(wù)數(shù)據(jù)資源交換的起點(diǎn)或終點(diǎn)，完成業(yè)務(wù)信息與交換信息之間的轉(zhuǎn)換操作，并通過交換服務(wù)實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源的傳送和處理；（五） 中心結(jié)點(diǎn)主要為交換信息提供點(diǎn)至點(diǎn)、點(diǎn)到多點(diǎn)的信息路由、信息可靠傳送等功能。在兩個端交換結(jié)點(diǎn)之間可以有0個或若干個中心交換結(jié)點(diǎn)；（六） 交換服務(wù)是交換結(jié)點(diǎn)傳送和處理政務(wù)數(shù)據(jù)資源的操作集合，通過不同交換服務(wù)的組合支持不同的服務(wù)模式。交換服務(wù)按照數(shù)據(jù)交換任務(wù)的重要性以及時效性要求設(shè)置為不同的優(yōu)先級。一般情況下，交換服務(wù)按照預(yù)先設(shè)定的調(diào)度計劃執(zhí)行。在服務(wù)器、網(wǎng)絡(luò)資源緊缺的情況下，高優(yōu)先級的交換服務(wù)可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時間要求。3.2.4.3交換體系結(jié)構(gòu)XX市數(shù)據(jù)共享交換平臺由中心交換節(jié)點(diǎn)和端交換節(jié)點(diǎn)組成，依托統(tǒng)一的電子商務(wù)外網(wǎng)，通過釆用一致的交換協(xié)議，實(shí)現(xiàn)跨地區(qū)、跨部門應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。XX市電子商務(wù)數(shù)據(jù)中心作為中心交換節(jié)點(diǎn)，各政務(wù)部門的前置機(jī)作為端交換節(jié)點(diǎn)。政務(wù)部門業(yè)務(wù)系統(tǒng)通過交換橋接實(shí)現(xiàn)與前置機(jī)互聯(lián)，接入數(shù)據(jù)共享交換平臺。XX市電子商務(wù)數(shù)據(jù)中心的交換體系架構(gòu)如下：數(shù)據(jù)采集數(shù)據(jù)分發(fā)冊置機(jī)提供方交換碩交換接口采集分發(fā)服務(wù)服務(wù)點(diǎn)對點(diǎn)交換中心交換節(jié)點(diǎn)數(shù)據(jù)鏈路?消息屮間IWeb服務(wù)?數(shù)據(jù)鏈路?論息屮間件aWeb數(shù)據(jù)采集數(shù)據(jù)分發(fā)冊置機(jī)提供方交換碩交換接口采集分發(fā)服務(wù)服務(wù)點(diǎn)對點(diǎn)交換中心交換節(jié)點(diǎn)數(shù)據(jù)鏈路?消息屮間IWeb服務(wù)?數(shù)據(jù)鏈路?論息屮間件aWeb服務(wù)aWeb服務(wù)接口交換接口文件接口前置機(jī)提供方交換節(jié)點(diǎn)數(shù)據(jù)庫接口"提供方業(yè)務(wù)系統(tǒng)交換橋接交換橋接捉供方業(yè)務(wù)系統(tǒng)圖表4交換體系架構(gòu)業(yè)務(wù)庫是由各政務(wù)部門產(chǎn)牛和管理的政務(wù)數(shù)據(jù)資源庫。交換庫是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同，把政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機(jī)上。中心交換節(jié)點(diǎn)提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)，實(shí)現(xiàn)交換節(jié)點(diǎn)之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點(diǎn)提供交換數(shù)據(jù)的存儲庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務(wù)系統(tǒng)與端交換節(jié)點(diǎn)之間通過交換橋接進(jìn)行交換數(shù)據(jù)的提供和獲取，并實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點(diǎn)是交換平臺中數(shù)據(jù)交換的起點(diǎn)或終點(diǎn)。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個階段：（一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C(jī);（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機(jī)傳輸?shù)街行墓?jié)點(diǎn);（三） 數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點(diǎn)傳輸?shù)绞褂梅降那爸脵C(jī)；（四） 數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機(jī)傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務(wù)部門的交換橋接負(fù)責(zé)。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺負(fù)責(zé)。業(yè)務(wù)系統(tǒng)可以通過公開Web服務(wù)的方式向數(shù)據(jù)中心或其他政務(wù)部門提供數(shù)據(jù)。政務(wù)部門獲取數(shù)據(jù)時，也可以直接從數(shù)據(jù)提供方公開的Web服務(wù)獲取數(shù)據(jù)。數(shù)據(jù)中心公開的Web服務(wù)主要用于共享基礎(chǔ)數(shù)據(jù)，業(yè)務(wù)系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)查詢基礎(chǔ)數(shù)據(jù)。3.2.5共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標(biāo)準(zhǔn)的時候，數(shù)據(jù)中心對同一個數(shù)據(jù)字段可以從多個數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計生部門和民政部門采集。對于同一個數(shù)據(jù)字段，數(shù)據(jù)屮心對于該數(shù)據(jù)字段保存多個來源的版本。公共數(shù)據(jù)維護(hù)系統(tǒng)提供工具、服務(wù)來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對數(shù)據(jù)字段進(jìn)行電話等多種手段核實(shí)字段的真實(shí)數(shù)值，如果在一定的時限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個版本，每個版本都標(biāo)明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達(dá)到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務(wù)部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為數(shù)據(jù)質(zhì)量把關(guān)。3.2.5.1功能設(shè)計＞數(shù)據(jù)管理工作流實(shí)現(xiàn)對數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務(wù)部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請，然后數(shù)據(jù)提供方進(jìn)行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實(shí)現(xiàn)的整個工作過程的管理。＞數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)。＞數(shù)據(jù)整理對緩存數(shù)據(jù)庫中的各業(yè)務(wù)部門數(shù)據(jù)進(jìn)行比對、清洗，檢查數(shù)據(jù)沖突，對數(shù)據(jù)進(jìn)行審核校驗(yàn)。確保數(shù)據(jù)一致性、完整性。A數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過比對、審核、轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)共享與交換平臺發(fā)布提供各業(yè)務(wù)部門使用。＞主題管理數(shù)據(jù)中心以主題為單位實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。＞元數(shù)據(jù)管理對共享數(shù)據(jù)進(jìn)行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。＞數(shù)據(jù)標(biāo)準(zhǔn)管理對數(shù)據(jù)標(biāo)準(zhǔn)的內(nèi)容、數(shù)據(jù)標(biāo)準(zhǔn)的版本進(jìn)行管理，將標(biāo)準(zhǔn)變更對業(yè)務(wù)系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級。＞數(shù)據(jù)維護(hù)通過數(shù)據(jù)管理系統(tǒng)進(jìn)行日常的數(shù)據(jù)維護(hù)工作，如：數(shù)據(jù)備份恢復(fù)。提供對業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的管理支持。

3.2.5.2邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范管理，與數(shù)據(jù)共享與交換平臺結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。采集庫數(shù)據(jù)定位數(shù)據(jù)中心采集庫數(shù)據(jù)定位數(shù)據(jù)中心數(shù)據(jù)夬享交換平臺/數(shù)據(jù)采集、更新、維護(hù)、使用機(jī)制/數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)機(jī)構(gòu)業(yè)務(wù)部門數(shù)據(jù)機(jī)構(gòu)業(yè)務(wù)部門數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖3.2.6數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡(luò)由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級業(yè)務(wù)部門、區(qū)政府?dāng)?shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構(gòu)成。數(shù)據(jù)接口系統(tǒng)由3部分組成：數(shù)據(jù)共享和交換系統(tǒng)、緩存數(shù)據(jù)庫、數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)接口系統(tǒng)提供業(yè)務(wù)部門和數(shù)據(jù)中心、業(yè)務(wù)部門之間的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺下進(jìn)行安全、可靠、有效的數(shù)據(jù)共享與交換，并提供元數(shù)據(jù)管理、主題管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)版本管理、數(shù)據(jù)安全管理。數(shù)據(jù)接口系統(tǒng)不直接影響業(yè)務(wù)系統(tǒng)的日常運(yùn)作。數(shù)據(jù)共享和交換的細(xì)節(jié)、安全性和權(quán)限控制都在數(shù)據(jù)接口系統(tǒng)中封裝，并在統(tǒng)一的規(guī)范下，由業(yè)務(wù)部門進(jìn)行管理。數(shù)據(jù)接口系統(tǒng)與業(yè)務(wù)系統(tǒng)是松耦合的關(guān)系。業(yè)務(wù)部門圖表3.2-5數(shù)據(jù)接口系統(tǒng)邏輯結(jié)構(gòu)3.2.7服務(wù)器系統(tǒng)設(shè)計3.2.7.1設(shè)計原則在服務(wù)器系統(tǒng)設(shè)計中，我們遵循以下的原則：實(shí)用性無論對于何種計算機(jī)系統(tǒng)，實(shí)用性永遠(yuǎn)是需要放在首位和著重考慮的。一個系統(tǒng)的建設(shè)是一項(xiàng)工程的實(shí)施，它的最基本的目標(biāo)是建立一個適用實(shí)際環(huán)境的、能滿足用戶功能需求的實(shí)用系統(tǒng)，而不是…味追求技術(shù)的領(lǐng)先和產(chǎn)品的更新。廣泛釆用標(biāo)準(zhǔn)隨著計算機(jī)技術(shù)的發(fā)展，芯片技術(shù)、存儲系統(tǒng)、各種傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)化的設(shè)計，能使系統(tǒng)具有良好的可擴(kuò)充性及兼容性，能與其他廠商產(chǎn)品配套使用，給各種系統(tǒng)軟件和應(yīng)用軟件的安裝運(yùn)行帶來方便，同時有利于系統(tǒng)的升級和與其他系統(tǒng)的數(shù)據(jù)交換。先進(jìn)性與適用性的統(tǒng)一計算機(jī)技術(shù)的發(fā)展與時間不是簡單的線性關(guān)系，從投資保護(hù)及長遠(yuǎn)考慮的角度來看，在系統(tǒng)設(shè)計時保持一段時間的先進(jìn)性也是十分必要的，重要的是把握好先進(jìn)性與實(shí)用性和適用性之間的關(guān)系，取兩者之間的最佳平衡點(diǎn)，使用戶的投資得到最人化的收益和回報。注重售后服務(wù)衡量設(shè)備及產(chǎn)品的優(yōu)劣，不僅應(yīng)以設(shè)備及產(chǎn)品本身的質(zhì)量作為尺度，還應(yīng)充分考慮廠商的售后服務(wù)。在系統(tǒng)正常使用情況下，軟硬件的及時升級、維護(hù)，以及在系統(tǒng)出現(xiàn)故障時修復(fù)響應(yīng)時間、備品備件的充足程度等，都將直接影響到整個系統(tǒng)的運(yùn)行狀況。因此，選擇優(yōu)秀的設(shè)備供應(yīng)商和全面考察供應(yīng)商的售后服務(wù)情況也是服務(wù)器系統(tǒng)選擇中重要的原則之一。327.2服務(wù)器系統(tǒng)選擇的依據(jù)服務(wù)器系統(tǒng)的運(yùn)算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標(biāo)。目前較為普遍采用的一個衡量服務(wù)器系統(tǒng)處理能力的參數(shù)是TPMC值，TPMC值是測試單臺服務(wù)器或集群系統(tǒng)在配備特定的操作系統(tǒng)，采用特定的數(shù)據(jù)庫的情況下每分鐘處理事務(wù)的能力(TransactionPerMinute)。TPMC值越高說明系統(tǒng)處理能力越強(qiáng)。通常情況下，用戶的應(yīng)用每秒鐘會觸發(fā)幾個事物這一基準(zhǔn)數(shù)據(jù)的取值范圍是可以定量計算的，這樣針對某個聯(lián)機(jī)事物處理系統(tǒng)，對系統(tǒng)服務(wù)器的選擇就可以參照服務(wù)器的TPMC值來確定了。但是同時也應(yīng)該看到，服務(wù)器TPMC值是通過實(shí)驗(yàn)手段取得的，某系統(tǒng)的TPMC值是在其生產(chǎn)廠商所送檢的特定配置的服務(wù)器硬件+特定配置的操作系統(tǒng)+特定配置的數(shù)據(jù)庫系統(tǒng)所得出的事物處理能力的衡量，其配置中任何一項(xiàng)的變化都可能會對TPMC值有很大的影響。例如在硬件和操作系統(tǒng)不變的情況下，改變數(shù)據(jù)庫系統(tǒng)類型或它的配置，就可能在很大程度上改寫系統(tǒng)的TPMC值，不可忽視的是，應(yīng)用軟件設(shè)計和編碼的好壞能在更大程度上影響系統(tǒng)的事物處理能力。所以對TPMC值的作用，僅可以用作參考，不可以牛搬硬套，按照一般的原則，選擇服務(wù)器時一般對TPMC值要求要高一些。3?2?7?3需求分析需求分析數(shù)據(jù)中心服務(wù)器系統(tǒng)的特點(diǎn)是業(yè)務(wù)復(fù)雜，處理數(shù)據(jù)量較多，連接用戶數(shù)多，服務(wù)器的選型，主要應(yīng)考慮以下幾方面的因素：服務(wù)器的運(yùn)算能力服務(wù)器的處理需要考慮對高峰時業(yè)務(wù)受理的實(shí)時響應(yīng)，考慮業(yè)務(wù)的復(fù)雜性，服務(wù)器需要實(shí)時的與多個業(yè)務(wù)分系統(tǒng)進(jìn)行數(shù)據(jù)采集、比對、整理和分發(fā)。需要服務(wù)器有很高的處理能力。服務(wù)器的內(nèi)存服務(wù)器還需要對實(shí)時產(chǎn)生的數(shù)據(jù)進(jìn)行實(shí)時匯總、分發(fā)。要實(shí)現(xiàn)匯總、分發(fā)的實(shí)時高效，需要將實(shí)時信息放入內(nèi)存，進(jìn)行處理，才能提高系統(tǒng)的性能，這樣服務(wù)器需要有較高的內(nèi)存。高的I/O能力對每天生成的數(shù)據(jù)需要實(shí)時入庫，需要有很強(qiáng)的I/O能力，使得數(shù)據(jù)的入庫不會成為系統(tǒng)的瓶頸。系統(tǒng)擴(kuò)展在追求數(shù)據(jù)服務(wù)器單機(jī)高性能時，也需要考慮業(yè)務(wù)巨大時的系統(tǒng)負(fù)載的分流，系統(tǒng)在規(guī)劃設(shè)計時，在軟件設(shè)計上進(jìn)行合理處理，使得應(yīng)用可以在單機(jī)上運(yùn)行，也可以有不同的服務(wù)器上進(jìn)行任務(wù)分擔(dān)，共同完成實(shí)時的業(yè)務(wù)處理。3?2?7?4性能測算服務(wù)器系統(tǒng)是整個數(shù)據(jù)屮心的心臟，負(fù)責(zé)管理數(shù)據(jù)中心的基礎(chǔ)信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務(wù)應(yīng)用過程中發(fā)生的相關(guān)業(yè)務(wù)數(shù)據(jù)、以及數(shù)據(jù)管理的過程中產(chǎn)生的比對信息、整理信息、管理信息等，同時為各個分系統(tǒng)提供共享信息。服務(wù)器的處理能力作用體現(xiàn)在每秒鐘的事務(wù)處理數(shù)量上。事務(wù)處理主要包括卡業(yè)務(wù)受理、數(shù)據(jù)的實(shí)時匯總、入庫、分發(fā)等功能。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)。服務(wù)器主要負(fù)責(zé)業(yè)務(wù)業(yè)務(wù)邏輯的實(shí)現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC即事務(wù)處理以及一些計算上，根據(jù)XX市數(shù)據(jù)中心應(yīng)用模型，按照服務(wù)器支持100萬/天的訪問量，每個事務(wù)按0.2秒的響應(yīng)時間計算，每天8小時，峰值為平均數(shù)的3倍計算，冗余30%,每個事務(wù)觸發(fā)5個Transaction,每分鐘處理的事務(wù)量：=（100萬/天）*3*130%*5/0.2/（8*60）=20312Transaction/分鐘因此我們建議服務(wù)器的TPMC值為：20312基于上述計算，建議服務(wù)器采用TPC-C值在25,000左右的服務(wù)器系統(tǒng)。3.2.8存儲系統(tǒng)設(shè)計3.2.8.1設(shè)計原則由于XX市電子商務(wù)數(shù)據(jù)中心存儲了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等重要數(shù)據(jù)，存儲系統(tǒng)作為數(shù)據(jù)存儲的設(shè)備，對于它的可靠性要求很高。存儲設(shè)備必須滿足以下需求：存儲系統(tǒng)必須具有高性能、高可靠性和足夠的容錯特性，提供多種信息保護(hù)、共享、管理方案，以保證信息的高可用性必須擁有足夠的系統(tǒng)擴(kuò)充性，以支持目前社會保障的數(shù)據(jù)容量，同時還要考慮未來業(yè)務(wù)的發(fā)展。高性能智能型企業(yè)存儲，對主機(jī)CPU的性能無影響，將主機(jī)資源充分應(yīng)用于業(yè)務(wù)系統(tǒng)，同時還要考慮未來業(yè)務(wù)的發(fā)展具備多平臺、企業(yè)級的連接能力，以便于主機(jī)的選型和系統(tǒng)的整合滿足作數(shù)據(jù)遠(yuǎn)程鏡像備份（容災(zāi)）的要求3.2.S.2主流存儲技術(shù)比較及建議直連方式存儲（DirectAttachedStorage-DAS）存儲設(shè)備是通過電纜（通常是SCSI接口電纜）直接到服務(wù)器。I/O請求直接發(fā)送到存儲設(shè)備。這種方式是連接單獨(dú)的或兩臺小型集群的服務(wù)器。它的特點(diǎn)是初始費(fèi)用可能比較低?？墒沁@種連接方式下，對于多個服務(wù)器或多臺PC的環(huán)境，每臺PC或服務(wù)器單獨(dú)擁有自己的存儲磁盤，容量的再分配困難；對于整個環(huán)境下的存儲系統(tǒng)管理，工作煩瑣而重復(fù)，沒有集中管理解決方案。所以整體的管理成本較高。網(wǎng)絡(luò)連接存儲（NetworkAttachedStorage-NAS）NAS設(shè)備通常是集成了處理器和磁盤/磁盤柜，類似于文件服務(wù)器。連接到TCP/IP網(wǎng)絡(luò)上（可以通過LAN或WAN）,通過文件存取協(xié)議（例如NFS,CIFS等）存取數(shù)據(jù)。NAS將文件存取請求轉(zhuǎn)換為內(nèi)部I/O請求。這種方式是將存儲設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN,服務(wù)器通過“FileI/O”方式發(fā)送文件存取請求到存儲設(shè)備NASoNAS上一般安裝有自己的操作系統(tǒng)，它將FileI/O轉(zhuǎn)換成BlockI/O,發(fā)送到內(nèi)部磁盤。NAS系統(tǒng)有較低的成本，易于實(shí)現(xiàn)文件共享。但由于它是采用文件請求的方式，相比塊請求的設(shè)備性能差；并且NAS系統(tǒng)不適合于不采用文件系統(tǒng)進(jìn)行存儲管理的系統(tǒng)，如某些數(shù)據(jù)庫。存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork-SAN）存儲設(shè)備組成單獨(dú)的網(wǎng)絡(luò)，大多利用光纖連接，采用光纖通道協(xié)議（FiberChannel,簡稱FC）。服務(wù)器和存儲設(shè)備間可以任意連接，I/O請求也是直接發(fā)送到存儲設(shè)備。光纖通道協(xié)議實(shí)際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實(shí)際上可以看成是SCSIoverFC。存儲區(qū)域網(wǎng)絡(luò)的優(yōu)點(diǎn)如下：服務(wù)器和存儲設(shè)備之間更遠(yuǎn)的距離（光纖通道網(wǎng)絡(luò)：10公里相比較DAS的SCSI：25米）；＞高可靠性及高性能；＞多個服務(wù)器和存儲設(shè)備之間可以任意連接＞集中的存儲設(shè)備替代多個獨(dú)立的存儲設(shè)備，支持存儲容量共享;＞通過相應(yīng)的軟件使得SAN上的存儲設(shè)備表現(xiàn)為一個整體，因此有很高的擴(kuò)展性；＞可以通過軟件集中管理和控制SAN上的存儲設(shè)備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需要專用的光纖通道交換機(jī)和管理軟件，以SAN的初始費(fèi)用比DAS和NAS高。IPSAN如果SAN是基于TCP/IP的網(wǎng)絡(luò)，實(shí)現(xiàn)IP-SAN網(wǎng)絡(luò)。這種方式是將服務(wù)器和存儲設(shè)備通過專用的網(wǎng)絡(luò)連接起來，服務(wù)器通過“BlockI/O”發(fā)送數(shù)據(jù)存取請求到存儲設(shè)備。最常用的是iSCSI技術(shù)，就是把SCSI命令包在TCP/IP包中傳輸,即為SCSIoverTCP/IP。IPSAN的優(yōu)勢在于：A利用無所不在的以太網(wǎng)絡(luò)，一定程度上保護(hù)了現(xiàn)有投資。＞IP存儲超越了地理距離的限制，適合于對關(guān)鍵數(shù)據(jù)的遠(yuǎn)程備份。＞IP網(wǎng)絡(luò)技術(shù)成熟，不存在互操作性問題AIP存儲減少了配置、維護(hù)、管理的復(fù)雜度。＞IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛認(rèn)可一網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用＞千兆網(wǎng)的廣泛使用大大提高了IP網(wǎng)絡(luò)的性能＞萬兆網(wǎng)絡(luò)技術(shù)的發(fā)展，使IP存儲在性能上可以超越FC存儲總結(jié)：性能上：卜'C性能最好，單端口可以達(dá)到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡(luò)，通常只能30-40MBps；單千兆iSCSI可以達(dá)到60-70MBps；萬兆網(wǎng)絡(luò)下，單萬兆口的速度可以超過500MBps。擴(kuò)展性上：卜'C和iSCSI采用SAN的架構(gòu)，擴(kuò)展性最好，在存儲網(wǎng)絡(luò)中，易于增加用戶或增加存儲模塊。應(yīng)用成本上：卜、C的應(yīng)用成本最高，需要配套的昂貴的光纖交換機(jī)（8端口光纖交換機(jī)大約3—4萬元）;每個服務(wù)器需要配光纖通道卡（光纖通道卡5000-1萬元）;以及采用光纖介質(zhì)；相比之下，iSCSI只需要普通的以太網(wǎng)交換機(jī)（8端口千兆交換機(jī)1000元）；服務(wù)器本身帶有千兆網(wǎng)口，即使增加一個網(wǎng)卡也就是500元，采用普通的超五類線就可以，價格可以忽略不計；市場定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結(jié)論：綜合比較San,Nas,ip-san等主流存儲技術(shù)，建議使用IP-SAN實(shí)現(xiàn)。3.2.8.3Raid類型配置建議存儲系統(tǒng)中主要的RAID技術(shù)有RAID0（條塊化）、RAID0+1（條塊化并鏡像）、RAID5。采用RAID0技術(shù)最經(jīng)濟(jì)，存儲空間利用率為100%,性能也最好，但是數(shù)據(jù)沒有冗余保護(hù)，生產(chǎn)系統(tǒng)中一般不采用。RAID0+1技術(shù)性能僅次于RAID0,但經(jīng)濟(jì)性最差，存儲空間利用率為50%,數(shù)據(jù)安全性最好。RAID5存儲空間利用率超過80%,數(shù)據(jù)也有冗余保護(hù)，但性能差于RATD0+1,但在存儲系統(tǒng)Cache比較大的時候性能也基本可以保證。從應(yīng)用需求看，應(yīng)用對10系統(tǒng)的傳輸帶寬并不敏感，而對10系統(tǒng)單位時間內(nèi)能提供的10次數(shù)要求比較高。同時，對文件處理和數(shù)據(jù)庫批處理而言，鑒于單個文件或數(shù)據(jù)庫表空間很南分配到不同的存儲系統(tǒng)上，因此單個存儲系統(tǒng)的10指標(biāo)越高越好。要提高10系統(tǒng)在單位時間內(nèi)的10處理次數(shù)，可以通過配置比較好的RAID控制卡和比較大的讀寫Cache實(shí)現(xiàn)，但從節(jié)省投資方面考慮可以選擇RAID5,應(yīng)用軟件中采用了許多先進(jìn)的技術(shù)，如大內(nèi)存處理、多進(jìn)程多線程等技術(shù)，可以顯著解決10的瓶頸，因而RAID5也可以保證系統(tǒng)性能。3.2.9災(zāi)備系統(tǒng)設(shè)計3.2.9.1設(shè)計原則為XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心提供災(zāi)備方案時，主要考慮以下三方而因素：A災(zāi)難承受程度：要明確用戶計算機(jī)系統(tǒng)需要承受的災(zāi)難類型、系統(tǒng)故障、通信故障、長時間斷電甚至火災(zāi)、地震等各種意外情況所釆取的保護(hù)方案不盡相同；A業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計算機(jī)系統(tǒng)發(fā)生意外無法工作時，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對于IT環(huán)境發(fā)生故障的最大容忍時間。這是我們設(shè)計災(zāi)難恢復(fù)方案的重要技術(shù)指標(biāo)；＞數(shù)據(jù)保護(hù)程度：是否要求數(shù)據(jù)庫可以恢復(fù)所有提交的交易并且要求實(shí)時同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢復(fù)方案規(guī)模和復(fù)雜程度的重要依據(jù)。提供的災(zāi)難恢復(fù)方案可以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心對于計算機(jī)系統(tǒng)、數(shù)據(jù)的嚴(yán)格保護(hù)要求，保證即使發(fā)生斷電，火災(zāi)等嚴(yán)重災(zāi)難時，政務(wù)外網(wǎng)業(yè)務(wù)的相關(guān)關(guān)鍵數(shù)據(jù)不會丟失和缺損，確保業(yè)務(wù)數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。3?2.9?2災(zāi)備技術(shù)比較通常說來，災(zāi)難恢復(fù)方案建議用戶建立兩個數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。正常情況下，應(yīng)用運(yùn)行在主數(shù)據(jù)中心的計算機(jī)系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲系統(tǒng)中。當(dāng)主數(shù)據(jù)中心由于斷電，火災(zāi)甚至地震等災(zāi)難無法工作時，則立即采取?系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切換至備份中心，并且利用備份中心計算機(jī)系統(tǒng)重新啟動應(yīng)用系統(tǒng)。而這里最關(guān)鍵的問題就是切換過程時間最短，同時盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點(diǎn)。傳統(tǒng)的磁帶備份方式一般采取定點(diǎn)備份，而當(dāng)系統(tǒng)崩潰時。距最近一次備份時間之間的數(shù)據(jù)將全部丟失，無法恢復(fù)。而且磁帶備份和恢復(fù)時間比較長，由于速度慢，缺乏實(shí)時性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復(fù)及數(shù)據(jù)庫連續(xù)性、實(shí)時性的要求。現(xiàn)在流行的災(zāi)難恢復(fù)方案主要是采用硬盤備份的方式。它的主要原理是在備份中心建立一套硬盤存儲系統(tǒng)，通過通信線路，實(shí)時地將主中心更新數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，保證主、備中心數(shù)據(jù)的實(shí)時一致性。當(dāng)主中心無法工作時,備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。其主要實(shí)施方法有以下三種：＞利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠(yuǎn)程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡(luò)將實(shí)際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫。這種方法投資成本小，數(shù)據(jù)恢復(fù)相對磁帶較快，缺點(diǎn)就是占用主機(jī)資源，日志文件建立過程中發(fā)生災(zāi)難時，整個日志文件數(shù)據(jù)將丟失；＞利用主機(jī)進(jìn)行遠(yuǎn)程數(shù)據(jù)鏡像：主中心存儲設(shè)備與備份中心存儲設(shè)備進(jìn)行鏡像，主機(jī)同時將數(shù)據(jù)分別寫到本地和遠(yuǎn)程磁盤上。主機(jī)上安裝災(zāi)備軟件，如AIX上的HAGEO、SUN上的VERITAS(VERITASVolumeReplicator)等。這種方法優(yōu)點(diǎn)就是可以保證數(shù)據(jù)的實(shí)時一致性，但是存儲鏡像通過主機(jī)完成，這將極大地影響主機(jī)性能，當(dāng)由于通信故障，一個鏡像操作無法完成時，主機(jī)將無法進(jìn)行下一個寫操作；＞基于智能存儲系統(tǒng)的遠(yuǎn)程數(shù)據(jù)復(fù)制：磁盤陣列將磁盤鏡象功能的處理負(fù)荷從主機(jī)轉(zhuǎn)移到智能磁盤控制器一智能存儲系統(tǒng)上。如IBM的PPRC、EMC的SRDF等，基于智能存儲的數(shù)據(jù)復(fù)制由智能存儲系統(tǒng)口身功能實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步，即智能存儲系統(tǒng)本身來完成數(shù)據(jù)的復(fù)制功能，同主機(jī)無關(guān)，不占用主機(jī)的CPU,連接可以采用裸光纖、ATM、E1/E2、T1/T3、TCP/IP等。由于這種方式下數(shù)據(jù)復(fù)制軟件運(yùn)行在存貯系統(tǒng)內(nèi)，因此較容易實(shí)現(xiàn)主中心和容災(zāi)備份中心的操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)庫和目錄的實(shí)時拷貝維護(hù)能力，且一般不會影響主中心主機(jī)系統(tǒng)的性能。而且上層可以是不同主機(jī)平臺。如果在系統(tǒng)恢復(fù)場所具備了實(shí)時數(shù)據(jù)，那么就可能做到在災(zāi)難發(fā)生的同時及時開始應(yīng)用處理過程的恢復(fù)。三種實(shí)施方法的比較：第一種方案的最大缺點(diǎn)就是災(zāi)難發(fā)生時，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對系統(tǒng)正常工作時的系統(tǒng)性能影響較大。第二種方案由于遠(yuǎn)

程備份要占用卞機(jī)的CPU、I/O等資源，同時根據(jù)備份方式的不同，可能對主機(jī)的性能有一定的影響，但它能夠保證數(shù)據(jù)備份的完整性。第三種方案能夠完全確保數(shù)據(jù)的一致性，同時對卞機(jī)系統(tǒng)的性能影響較小，對主機(jī)平臺的要求也低，但缺點(diǎn)是系統(tǒng)投資較大。3?2?9?3災(zāi)備解決方案數(shù)據(jù)中心系統(tǒng)的主要數(shù)據(jù)存儲包括兩大部分：應(yīng)用系統(tǒng)數(shù)據(jù)以及統(tǒng)計分析系統(tǒng)數(shù)據(jù)。兩個業(yè)務(wù)特性的不同決定了我們需要考慮實(shí)施不同的數(shù)據(jù)備份策略。下表是我們針對其備份系統(tǒng)需要考慮的業(yè)務(wù)特性所進(jìn)行的比較。根據(jù)上表，我們知道，業(yè)務(wù)牛產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴(yán)密、最人限度保護(hù)數(shù)據(jù)、快速恢復(fù)為宗旨。而統(tǒng)計分析系統(tǒng)的數(shù)據(jù)備份工作以高效、簡便，對數(shù)據(jù)起比較好保護(hù)作用為宗旨。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很人，傳統(tǒng)的LAN-Base以及Server-Base的備份方式難以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IPSAN架構(gòu)的企業(yè)備份解決方案。梧州電子政務(wù)外網(wǎng)數(shù)據(jù)中心遠(yuǎn)程災(zāi)備圖Site:南寧災(zāi)備中心Site:梧州數(shù)據(jù)中心Site:南寧災(zāi)備中心Site:梧州數(shù)據(jù)中心3.2.9.4備份策略為了對業(yè)務(wù)生產(chǎn)系統(tǒng)數(shù)據(jù)實(shí)施良好的備份，最大限度保護(hù)數(shù)據(jù)，建議實(shí)施下列備份策略：＞數(shù)據(jù)庫運(yùn)行在歸檔模式下；＞每個禮拜對數(shù)據(jù)庫進(jìn)行一次完整的數(shù)據(jù)備份，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周期；A每天對數(shù)據(jù)庫做增量備份，增量備份保存兩個版本，每個備份保存兩個全備周期；A每天對數(shù)據(jù)庫進(jìn)行歸檔日志文件的備份，每次備份時間間隔建議為30分鐘，保存2個完整備份周期內(nèi)的所有歸檔日志文件；＞將配置信息表等存放在單獨(dú)的表空間上，減少在類似數(shù)據(jù)丟失情況下進(jìn)行數(shù)據(jù)庫恢復(fù)的時間；＞對單個重要的表可以采用export進(jìn)行邏輯備份。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；＞對備份數(shù)據(jù)的磁帶進(jìn)行異地保存。3210網(wǎng)絡(luò)系統(tǒng)設(shè)計3.2.10.1設(shè)計原則1） 設(shè)備高性能構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)；交換設(shè)備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換；2） 設(shè)備先進(jìn)性所選的設(shè)備必須具有很好的擴(kuò)展性，當(dāng)網(wǎng)絡(luò)規(guī)?；驇捫枰獢U(kuò)展時，能夠以最小的代價滿足新的需求。3） 網(wǎng)絡(luò)可靠穩(wěn)定性可靠穩(wěn)定的網(wǎng)絡(luò)平臺，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。網(wǎng)絡(luò)平臺的設(shè)計必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等兒個方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。4）網(wǎng)絡(luò)安全性除了要保障網(wǎng)絡(luò)平臺的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺應(yīng)該從兒個方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全2）內(nèi)部網(wǎng)之間資源訪問安全3）路由系統(tǒng)安全4）互聯(lián)網(wǎng)訪問安全。3.2.10.2網(wǎng)絡(luò)系統(tǒng)設(shè)計今后的數(shù)據(jù)中心的網(wǎng)絡(luò)將建設(shè)在現(xiàn)有電了商務(wù)外網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)上（詳細(xì)設(shè)計見XX市電了商務(wù)外網(wǎng)網(wǎng)絡(luò)設(shè)計方案）。3.2.11安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構(gòu)每個層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計與構(gòu)建都要把安全保障作為關(guān)鍵部分。實(shí)現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括權(quán)限與認(rèn)證體系、信息安全處理體系、信息傳輸安全體系等方面。

安全管理機(jī)制安全技術(shù)數(shù)據(jù)資源安全

應(yīng)用程序安全

系統(tǒng)安全

網(wǎng)絡(luò)安全

物理安全

數(shù)據(jù)中心安全體系示意圖安全管理機(jī)制安全技術(shù)系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。同時從安全技術(shù)和安全管理機(jī)制兩個方面提供安全保障。物理安全物理安全實(shí)現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見數(shù)據(jù)中心安全子項(xiàng)目的說明。網(wǎng)絡(luò)安全通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測等），并通過統(tǒng)一安全管理服務(wù)平臺實(shí)現(xiàn)對各種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等,提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來自各個不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術(shù)的主要功能如下表所示：名稱配 置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略（在應(yīng)用層之下）。通過攔阻機(jī)制或允許機(jī)制實(shí)現(xiàn)對跨網(wǎng)絡(luò)的各種連接或訪問進(jìn)行控制，確保只有滿足安全策略的信息流通行。入侵檢測入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系漏洞掃描統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部署和管理，負(fù)責(zé)對各類計算機(jī)病毒的檢測與殺滅。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測等。安全審計對各種網(wǎng)絡(luò)安全系統(tǒng)、接入實(shí)體的詳細(xì)操作記錄、各電子商務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進(jìn)行全面的整理和詳細(xì)的分析統(tǒng)計，提供強(qiáng)大有效的查詢、報表和分析功能以便于管理員使用。3.2.11.3 系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器是數(shù)據(jù)屮心系統(tǒng)應(yīng)用的支撐系統(tǒng)級平臺，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的，對社會造成的影響是嚴(yán)重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級別應(yīng)能達(dá)到GB17859-1999第3級安全標(biāo)記保護(hù)的主要安全特性。應(yīng)用程序安全應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺安全性之上的。結(jié)合數(shù)據(jù)中心的安全認(rèn)證平臺，在設(shè)計上，數(shù)據(jù)中心的每個應(yīng)用程序需要有自己的安全模型，但在開發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。釆用用戶驗(yàn)證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從應(yīng)用程序一級進(jìn)行安全保障。數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子商務(wù)安全體系建設(shè)信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個是數(shù)據(jù)庫中，一個是在傳輸過程中。在數(shù)據(jù)交換的過程中，必須通過嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。數(shù)據(jù)安全包括幾個層面上的內(nèi)容，包括：系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（C2級）保證系統(tǒng)對于用戶口令、權(quán)限的驗(yàn)證。網(wǎng)絡(luò)層面上的安全：對主機(jī)進(jìn)行IP地址的訪問列表限制，可細(xì)化到每個協(xié)議的資料包程度。數(shù)字證書層面的安全：采用CA認(rèn)證，保證與資料中心進(jìn)行資料交換的主機(jī)身份都是經(jīng)過認(rèn)證的。交換層面上的安全：采用加密以及用戶身份認(rèn)證機(jī)制。要達(dá)到數(shù)據(jù)安全的目的，至少要滿足以下三點(diǎn)：首先需要對兩種狀態(tài)中的機(jī)密數(shù)據(jù)進(jìn)行加密。其次，對核心數(shù)據(jù)的訪問進(jìn)行控制，再次定期對數(shù)據(jù)備份，防止意外發(fā)生。3.2.11.5.1核心數(shù)據(jù)加密數(shù)據(jù)加密是用來保證數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容。因?yàn)楸６悈^(qū)的特殊情況，對數(shù)據(jù)的保密和安全要求極為嚴(yán)格，因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，在顯示時通過用戶程序進(jìn)行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點(diǎn)管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。以上描述的功能可以在平臺一級以統(tǒng)一的API提供數(shù)據(jù)加密的服務(wù)，核心數(shù)據(jù)的選擇原則，需要根據(jù)應(yīng)用的情況來決定。3.2.11.5.2數(shù)據(jù)訪問控制訪問控制是指通過應(yīng)用一級的控制，來保證數(shù)據(jù)的訪問安全和數(shù)據(jù)的操作安全。也就是說，只有通過認(rèn)證而且經(jīng)過授權(quán)的用戶，才能瀏覽他權(quán)限范圍之內(nèi)的數(shù)據(jù)；只有通過認(rèn)證而且經(jīng)過授權(quán)的用戶，才能進(jìn)行他權(quán)限范圍之內(nèi)的應(yīng)用功能的操作?？梢酝ㄟ^對應(yīng)用程序的權(quán)限的細(xì)分來達(dá)到對應(yīng)用程序使用數(shù)據(jù)范圍的粘確控制。3.2.11.5.3數(shù)據(jù)傳播和復(fù)制因?yàn)閿?shù)據(jù)中心的數(shù)據(jù)存儲方式是集屮式存儲，基于這種情況，如果在不同數(shù)據(jù)庫中存儲的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對數(shù)據(jù)的可信度產(chǎn)生影響。因此，需要采用數(shù)據(jù)傳播和復(fù)制+傳播復(fù)制的統(tǒng)一規(guī)則來實(shí)現(xiàn)全局?jǐn)?shù)據(jù)一致的問題，保障數(shù)據(jù)安全。3.2.11.6整體安全策略的說明數(shù)據(jù)中心系統(tǒng)的安全性是一個整體的安全性，任何一個層次的安全隱患都會造成整個系統(tǒng)的不安全。數(shù)據(jù)安全、應(yīng)用安全和系統(tǒng)安全由數(shù)據(jù)中心項(xiàng)目負(fù)責(zé)保證，物理安全、網(wǎng)絡(luò)安全、身份認(rèn)證等由安全平臺項(xiàng)目負(fù)責(zé)保證。數(shù)據(jù)中心與業(yè)務(wù)部門的數(shù)據(jù)交換網(wǎng)絡(luò)是在政府內(nèi)網(wǎng)，政府內(nèi)網(wǎng)與公眾網(wǎng)是安全隔離的，數(shù)據(jù)中心系統(tǒng)本身是在一個相對安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，因此，安全性的保障要考慮適度安全。安全平臺提供安全基礎(chǔ)設(shè)施、身份認(rèn)證，清晰定義安全接口，數(shù)據(jù)中心基于安全平臺進(jìn)行系統(tǒng)、應(yīng)用、數(shù)據(jù)的安全設(shè)計，并從整體上對數(shù)據(jù)中心的安全性進(jìn)行優(yōu)化。3.2.5安全保障體系3.251網(wǎng)絡(luò)安全3.2.5.2系統(tǒng)安全3.2.5.3應(yīng)用程序安全325.4數(shù)據(jù)資源安全3.2.5.4.1核心數(shù)據(jù)加密32542數(shù)據(jù)訪I'可控制32543數(shù)據(jù)傳播和復(fù)制325.4.4數(shù)據(jù)備份3.2.5.5整體安全策略說明3.2.12數(shù)據(jù)中心典型應(yīng)用3.2.12.1政務(wù)數(shù)據(jù)交換平臺3.2.12.1.1運(yùn)行模型XX市數(shù)據(jù)交換平臺基于市政務(wù)數(shù)據(jù)交換中心基礎(chǔ)上進(jìn)行建設(shè)，使用市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)建設(shè)政務(wù)數(shù)據(jù)共享目錄，使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺實(shí)現(xiàn)政務(wù)數(shù)據(jù)各個成員單位的信息共享。市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)支持多個專項(xiàng)目錄，提供編目、注冊、發(fā)布、修訂、注銷等目錄管理功能，政務(wù)數(shù)據(jù)各成員單位使用市政務(wù)數(shù)據(jù)交換中心系統(tǒng)建設(shè)政務(wù)數(shù)據(jù)共享目錄。XX市數(shù)據(jù)交換平臺可以調(diào)用市政務(wù)數(shù)據(jù)交換中心的目錄接口獲取政務(wù)數(shù)據(jù)共享目錄的信息，政務(wù)數(shù)據(jù)各成員單位用戶既可以在市政務(wù)數(shù)據(jù)交換中心上使用政務(wù)數(shù)據(jù)共享目錄，也可以在市數(shù)據(jù)交換平臺中使用。XX市數(shù)據(jù)交換平臺使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺，實(shí)現(xiàn)成員單位之間的信息共亨交換。政務(wù)數(shù)據(jù)共亨成員單位同時也作為市政務(wù)數(shù)據(jù)交換中心的成員單位，接入市政務(wù)數(shù)據(jù)交換中心，形成數(shù)據(jù)共享交換網(wǎng)絡(luò)。政務(wù)數(shù)據(jù)共享成員單位在市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺上進(jìn)行政務(wù)數(shù)據(jù)信息共享。市政務(wù)數(shù)據(jù)共享信息庫作為市政務(wù)數(shù)據(jù)中心的一個交換數(shù)據(jù)源，政務(wù)數(shù)據(jù)共享各成員單位共享的數(shù)據(jù)通過采集服務(wù)匯集到市政務(wù)數(shù)據(jù)共享信息庫。市政務(wù)數(shù)據(jù)共享應(yīng)用系統(tǒng)通過調(diào)用市政務(wù)數(shù)據(jù)交換中心交換管理接口獲取政務(wù)數(shù)據(jù)共亨交換服務(wù)運(yùn)行情況，提供交換口志査詢和統(tǒng)計等功能。XX市數(shù)據(jù)交換平臺總體運(yùn)行過程如下：（一） 數(shù)據(jù)提供：政務(wù)數(shù)據(jù)共享成員單位開發(fā)交換橋接，從業(yè)務(wù)庫中抽取對外共享的數(shù)據(jù)，寫入本節(jié)點(diǎn)前置機(jī)的前置交換庫中。（二） 數(shù)據(jù)采集：通過XX市政務(wù)數(shù)據(jù)中心交換中心，把數(shù)據(jù)由各個端節(jié)點(diǎn)采集到中心節(jié)點(diǎn)，形成中心交換庫。（三） 系統(tǒng)銜接：通過XX市政務(wù)數(shù)據(jù)交換中心目錄接口將共享目錄數(shù)據(jù)同步到政務(wù)數(shù)據(jù)共享信息庫；通過XX市政務(wù)數(shù)據(jù)交換中心分發(fā)政務(wù)業(yè)務(wù)數(shù)據(jù)到政務(wù)數(shù)據(jù)共享信息庫。（四） 數(shù)據(jù)處理：對政務(wù)數(shù)據(jù)共享信息庫中的政務(wù)信息進(jìn)行處理和整合，形成基礎(chǔ)庫。（五） 應(yīng)用支撐：基于政務(wù)數(shù)據(jù)共享信息庫，建立政務(wù)數(shù)據(jù)共享應(yīng)用系統(tǒng),提供信息查詢、信息預(yù)警、統(tǒng)計分析等功能。3.2.12.1.2信息共享交換政務(wù)數(shù)據(jù)共享應(yīng)用系統(tǒng)使用市政務(wù)數(shù)據(jù)交換中心的交換平臺，實(shí)現(xiàn)政務(wù)數(shù)據(jù)信息共享交換。同時，通過調(diào)用數(shù)據(jù)屮心接口實(shí)現(xiàn)交換服務(wù)運(yùn)行情況展現(xiàn)功能。具體功能：調(diào)用數(shù)據(jù)屮心接口展現(xiàn)交換總體交換情況、數(shù)據(jù)提供情況、數(shù)據(jù)獲取情況，從多個角度展示交換情況。3.2.12.1.3共享目錄檢索政務(wù)數(shù)據(jù)共享應(yīng)用系統(tǒng)使用市電子數(shù)據(jù)交換中心的目錄管理服務(wù)，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享目錄的管理維護(hù)。并且調(diào)用數(shù)據(jù)中心目錄接口實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享專項(xiàng)目錄展現(xiàn)，提供目錄查詢和資源定位等功能。本模塊具體功能如下：（一） 政務(wù)數(shù)據(jù)共享專項(xiàng)目錄展現(xiàn)：以目錄樹方式展現(xiàn)政務(wù)數(shù)據(jù)共享成員單位的信息資源目錄，方便用戶定位資源及進(jìn)行目錄查詢。（二） 目錄查詢及數(shù)據(jù)資源展現(xiàn)：提供目錄查詢功能，用戶可以通過資源提供方、資源名稱、關(guān)鍵字等多個查詢條件定位數(shù)據(jù)資源；提供數(shù)據(jù)資源檔案，可以查看資源的數(shù)據(jù)規(guī)格等信息。3.2.12.1.4共享數(shù)據(jù)查詢服務(wù)體系政府決策信息，如國家和地方的政策、法規(guī)條例、決策咨詢、戰(zhàn)略發(fā)展研究報告（包括各職能機(jī)構(gòu)和院所歷年的研究成果）和階段性的總體規(guī)劃等；社會服務(wù)信息，如國際國內(nèi)重大政治新聞、經(jīng)濟(jì)運(yùn)行分析、熱點(diǎn)透視、社情民意動態(tài)、稅收征管、統(tǒng)計報表、市場供求信息