數(shù)據(jù)交換平臺可行性研究報告

XX市電子政務(wù)數(shù)據(jù)交換平臺可行性研究報告目錄TOC\o"1-2"\h\z第一章概述 31.1建設(shè)背景 31.2應用場景 31.3編制根據(jù)及參考資料 4第二章必要性、可行性及效益分析 52.1必要性分析 52.2可行性分析 52.3效益分析 5第三章建設(shè)目的、思路及原則 63.1建設(shè)目的 63.2建設(shè)思路 63.3建設(shè)原則 6第四章總體設(shè)計 74.1系統(tǒng)總體構(gòu)造 74.2系統(tǒng)邏輯構(gòu)造 74.3系統(tǒng)物理構(gòu)造 8第五章數(shù)據(jù)交換平臺功效設(shè)計 95.1交換中心管理系統(tǒng) 95.2接入管理系統(tǒng) 105.3交換前置子系統(tǒng) 125.4交換橋接子系統(tǒng) 135.5運行監(jiān)控平臺 145.6系統(tǒng)管理 15第六章交換平臺安全設(shè)計 176.1威脅與風險分析 176.2安全需求分析 176.3身份認證和授權(quán)管理設(shè)計 186.4數(shù)字證書認證 196.5數(shù)據(jù)交換過程的安全保障 19第七章數(shù)據(jù)交換中間件選型 207.1數(shù)據(jù)交換中間件技術(shù)規(guī)定 20概述建設(shè)背景國務(wù)院總理溫家寶在十屆全國人大三次會議上作政府工作報告時提到：“大力推動政務(wù)公開，加強電子政務(wù)建設(shè)，增強政府工作透明度，提高政府公信力?！笨梢?，電子政務(wù)建設(shè)仍然是此后幾年國家信息化工作的重點之一。隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速發(fā)展的態(tài)勢，初完畢了全市統(tǒng)一電子政務(wù)平臺和全市公文交換系統(tǒng)建設(shè)，系統(tǒng)采用集中建設(shè)的模式，實現(xiàn)了×個市直單位的網(wǎng)上行政辦公和區(qū)縣的公文傳輸。在獲得成績和進步的同時，實際操作過程中也碰到諸多問題，例如發(fā)展水平參差不齊、條塊分割、架構(gòu)不統(tǒng)一。例如，以前所建的系統(tǒng)，大多數(shù)都是屬于局部單位的、分散建設(shè)的和只有部分功效的系統(tǒng)。這些系統(tǒng)互相之間沒有統(tǒng)一的原則，采用不同的系統(tǒng)平臺，形成了一種個信息孤島，不能發(fā)揮整體的作用。但這些已存在的業(yè)務(wù)系統(tǒng)通過數(shù)年的積累已產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，要通過有效的手段去挖掘和運用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務(wù)建設(shè)服務(wù)。為了變化電子政務(wù)系統(tǒng)建設(shè)中存在的分散狀態(tài)，充足運用和挖掘已存在系統(tǒng)中的數(shù)據(jù)，使電子政務(wù)建設(shè)走向健康發(fā)展的道路，首先要從現(xiàn)在開始做好有關(guān)規(guī)劃工作，也要運用先進成熟的技術(shù)解決已存在的問題。通過數(shù)年的探索和發(fā)展，國內(nèi)數(shù)據(jù)交換平臺已經(jīng)日趨成熟，數(shù)據(jù)交換平臺的實現(xiàn)為解決電子政務(wù)領(lǐng)域的條塊分割、信息孤島等問題提供的較好的解決方案。應用場景場景一：電子政務(wù)統(tǒng)一平臺與其它單位的信息交換由于各單位信息化進程不同，特別是某些垂直管理單位已經(jīng)建立起了自己專門的網(wǎng)上辦公系統(tǒng)，這些單位如果要接受市公文，都必須通過手工錄入，無法進行信息的自動交換，通過數(shù)據(jù)交換平臺，結(jié)合簡樸的接口開發(fā)，能使市電子政務(wù)統(tǒng)一平臺與已有業(yè)務(wù)系統(tǒng)之間實現(xiàn)信息的自動對接和交換，提高辦事效率，減少人為錯誤。場景三：基礎(chǔ)信息庫基礎(chǔ)信息庫涉及：人口基礎(chǔ)信息庫、公司基礎(chǔ)信息庫、宏觀經(jīng)濟基礎(chǔ)信息庫、地理基礎(chǔ)信息庫。這些基礎(chǔ)信息是政府重要的信息資源，但這些信息分散在各個部門，各個單位獨立存儲，信息不全，也不含有權(quán)威性；例如，人口信息在公安、社保、計生、民政等系統(tǒng)中都存在不同類型的人口基礎(chǔ)信息，要把這些信息進行匯總和清洗，形成全方面、權(quán)威的數(shù)據(jù)信息，為全市各單位使用，但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對信息的匯總、收集、比對、清洗是一項任務(wù)巨大的工作，不可能通過人工完畢，必須借助計算機實現(xiàn)。這也可充足發(fā)揮數(shù)據(jù)交換平臺的作用。場景四：領(lǐng)導決策支持科學發(fā)展觀是現(xiàn)在各級政府的重要理論指導根據(jù)，科學發(fā)展觀必須規(guī)定有科學的決策，對的的決策需要有科學精確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù)據(jù)分散在各個單位業(yè)務(wù)系統(tǒng)中，各自通過紙質(zhì)進行報送，首先這些數(shù)據(jù)缺少精確性和實效性，另首先不同單位數(shù)據(jù)之間無法產(chǎn)生內(nèi)在的聯(lián)系，不利于對的的決策。要建立有效的數(shù)據(jù)采集和分析系統(tǒng)，自動從各單位系統(tǒng)中采集數(shù)據(jù)，然后通過建立對應的模型進行分析，得出相對精確的結(jié)論，例如房地產(chǎn)，涉及國土、稅務(wù)、房管、銀行、運輸、電力等。運用數(shù)據(jù)交換平臺可較好的從不同系統(tǒng)中采集信息，使開發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問題，只需要解決與決策有關(guān)的業(yè)務(wù)問題。場景N：……隨著電子政務(wù)的進一步，數(shù)據(jù)交換平臺的運用會越來越多，好比是經(jīng)濟發(fā)展需要修建高速公路同樣……編制根據(jù)及參考資料《全國公司基礎(chǔ)信息共享和應用建設(shè)實施規(guī)定》（國信辦[]10號）《電子政務(wù)信息共享互聯(lián)互通平臺總體框架技術(shù)指南》（國辦秘函[]79號）《政務(wù)信息交換體系》（GB/T21062-）《國家電子政務(wù)總體框架》（國信辦[]2號）必要性、可行性及效益分析必要性分析在信息化建設(shè)過程中，各職能部門普通采用不同的技術(shù)和體系構(gòu)造來構(gòu)建本身的信息系統(tǒng)，即使為各自業(yè)務(wù)發(fā)展起到了較好的增進作用，但各信息系統(tǒng)數(shù)據(jù)獨立存儲形成一種個信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，嚴重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提高。如何在不變化原有系統(tǒng)的基礎(chǔ)上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設(shè)道路上必須思考的一種問題?？尚行苑治鰪默F(xiàn)在現(xiàn)狀來看，市政府幾個職能部門已經(jīng)建立起成熟的網(wǎng)上辦公體系，網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)布署，各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用，各業(yè)務(wù)數(shù)據(jù)對其它系統(tǒng)也有較好的運用價值。在技術(shù)上，現(xiàn)在市場已經(jīng)涌現(xiàn)諸多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)品，形成先進的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺的建立提供較好的技術(shù)架構(gòu)。效益分析通過數(shù)據(jù)交換平臺的建立能夠打破現(xiàn)在的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安全。從將來發(fā)展的角度看，現(xiàn)在建立數(shù)據(jù)交換平臺可覺得后來新的業(yè)務(wù)系統(tǒng)的建設(shè)提供原則，一旦原則形成，審批、監(jiān)察等業(yè)務(wù)都能夠直接運用共享的基礎(chǔ)信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務(wù)水平，獲得了良好的經(jīng)濟效益和社會效益。建設(shè)目的、思路及原則建設(shè)目的核心目的是全市建設(shè)數(shù)據(jù)交換平臺，作為此后數(shù)據(jù)交換的支撐，將來在平臺上不停的擴展應用。本期建設(shè)目的搭建政務(wù)數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫；建立全市電子政務(wù)建設(shè)地方原則和規(guī)范，為后來信息系統(tǒng)的建立提供規(guī)范指導。遠期建設(shè)目的通過數(shù)據(jù)交換建立公司信息庫，實現(xiàn)政務(wù)、公司數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)；建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實時采集。建設(shè)思路要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平臺實現(xiàn)各異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級集成，確保異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺基礎(chǔ)上，針對各業(yè)務(wù)系統(tǒng)的技術(shù)和體系構(gòu)造，配備各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應用。當平臺建立好后來，業(yè)務(wù)應用能夠任意擴展，添加新的共享數(shù)據(jù)。建設(shè)原則全市信息交換平臺建設(shè)必須恪守下列原則：不影響現(xiàn)有或其它有關(guān)信息系統(tǒng)的使用和信息安全；技術(shù)要成熟、可靠，在節(jié)省成本投入的前提下確保平臺建設(shè)質(zhì)量；建立一種堅實的系統(tǒng)應用平臺，便于系統(tǒng)的管理和維護，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模能夠逐步擴展。統(tǒng)一規(guī)劃，分步實施?？傮w設(shè)計系統(tǒng)總體構(gòu)造系統(tǒng)邏輯構(gòu)造業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責從業(yè)務(wù)系統(tǒng)接受信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接受模塊負責從中間件接受信息、把信息的格式轉(zhuǎn)換成接受系統(tǒng)可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。系統(tǒng)物理構(gòu)造業(yè)務(wù)系統(tǒng)通過交換平臺接入點連接業(yè)務(wù)系統(tǒng)，接入交換平臺的業(yè)務(wù)系統(tǒng)，需要開發(fā)對應的適配器，以下圖：數(shù)據(jù)交換平臺功效設(shè)計交換中心管理系統(tǒng)數(shù)據(jù)交換原則定義根據(jù)對目的系統(tǒng)綜合性應用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換原則。這些原則將反映各個應用所需要的數(shù)據(jù)的構(gòu)造。同時在原則中定義的尚有數(shù)據(jù)“宿主”位置等信息，表達該塊數(shù)據(jù)將向哪個業(yè)務(wù)系統(tǒng)請求獲得。全部的數(shù)據(jù)交換原則定義信息，均以XML構(gòu)造統(tǒng)計。能夠通過數(shù)據(jù)交換原則定義管理工具完畢以下功效：新建原則、修改或刪除原則；維護原則中的屬性，涉及數(shù)據(jù)構(gòu)造、數(shù)據(jù)“宿主”位置、缺省過濾條件等；實現(xiàn)對顧客身份識別與管理權(quán)限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是根據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過程。該模塊的作用是提供圖形化界面，供應數(shù)據(jù)交換平臺的管理人員實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義。數(shù)據(jù)交換流轉(zhuǎn)過程的描述也采用XML方式。具體功效以下：新建流程、修改或刪除流程維護流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式實現(xiàn)對顧客身份識別與管理權(quán)限控制數(shù)據(jù)交換原則與內(nèi)部數(shù)據(jù)構(gòu)造的映射管理由于數(shù)據(jù)交換原則并不懂得在具體業(yè)務(wù)系統(tǒng)內(nèi)的對應數(shù)據(jù)的位置、屬性、名稱等等信息，因此需要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)交換原則中的對應項有一種映射關(guān)系的定義。這種定義涉及數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述統(tǒng)計等等。以XML構(gòu)造保存定義的內(nèi)容。具體功效涉及：數(shù)據(jù)交換原則定義信息的導入維護數(shù)據(jù)交換原則與內(nèi)部數(shù)據(jù)構(gòu)造間的映射定義表，涉及數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述統(tǒng)計等等實現(xiàn)對管理員的身份識別與管理權(quán)限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過應用集成中間件實現(xiàn)的。采用中間件產(chǎn)品能夠確保數(shù)據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務(wù)需要，同時能夠并發(fā)若干個數(shù)據(jù)交換流程。當業(yè)務(wù)變化時，只需修改數(shù)據(jù)交換流程定義，就能夠?qū)崿F(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過程，因此系統(tǒng)含有較好的可擴展能力。具體功效以下：接受數(shù)據(jù)驗證數(shù)據(jù)分析流程定義根據(jù)流程進行數(shù)據(jù)交互過程數(shù)據(jù)交互的事務(wù)管理日志管理和交換數(shù)據(jù)存儲消息隊列管理實現(xiàn)對管理員的身份識別與管理權(quán)限控制接入管理系統(tǒng)接入點注冊在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息與否對的，只有對的后，才能夠注冊，接入點才能夠接入信息交換平臺。接入點配備由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開發(fā)完畢，且采用的數(shù)據(jù)庫不同，有Sybase、Oracle、SQLServer、Access等等，各個業(yè)務(wù)系統(tǒng)根據(jù)實際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點公布到數(shù)據(jù)交換平臺上；也能夠根據(jù)業(yè)務(wù)系統(tǒng)本身的不同的數(shù)據(jù)種類定制不同的共享接入點，將共享接入點公布到數(shù)據(jù)交換平臺上。這樣就最大程度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也確保了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。共享接入點的管理員能夠根據(jù)需要設(shè)立本接入點的類型（只能收、只能發(fā)、接受都可）、本節(jié)點只接受那種信息類型,如果管理員本身是接入點的創(chuàng)立者，還能夠設(shè)立本接入點的管理員帳號。接入點維護（一）新增接入點根據(jù)各個業(yè)務(wù)系統(tǒng)的實際需要，系統(tǒng)管理員能夠增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充足運用，規(guī)定一種單位或部門只有一種共享(單位或部門內(nèi)部共享)接入點(由于多個業(yè)務(wù)系統(tǒng)能夠通過一種接入點接入交換信息平臺).如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設(shè)立新增接入點的有關(guān)信息（二）修改接入點由于各個單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且顧客的規(guī)定也是變化的，因此共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其它顧客、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的核心字及其它屬性進行修改，但接入點的唯一標記(比接入點編號)不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立刻反映出來，方便其它單位、部門使用。（三）刪除接入點如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點的創(chuàng)立者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數(shù)據(jù)交換平臺統(tǒng)計刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(JMS)的隊列.刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立刻反映出來，方便其它單位、部門不再向它發(fā)送信息。（四）查詢接入點根據(jù)需要,能夠按類型、狀態(tài)查詢各個接入點的狀況，能夠統(tǒng)計各個接入點的類型、狀態(tài)(與否有效、與否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)的作用政府職能部門配備交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數(shù)據(jù)庫、應用適配器和信息交換軟件，用于實現(xiàn)信息的發(fā)送和接受。交換前置子系統(tǒng)的布署部門交換前置機系統(tǒng)邏輯構(gòu)造以下圖所示。（1）操作系統(tǒng)部門交換前置機的操作系統(tǒng)普通采用WindowsServer或Linux。（2）前置交換數(shù)據(jù)庫部門交換前置機安裝SQLServer/MySQL數(shù)據(jù)庫作為部門前置交換信息庫。（3）應用適配器系統(tǒng)部門交換前置機安裝應用適配器系統(tǒng)。應用適配器系統(tǒng)負責自動從部門前置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統(tǒng)還實現(xiàn)部門業(yè)務(wù)信息庫與部門交換信息庫之間的信息交換橋接功效。（4）信息交換軟件部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)的作用交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應用數(shù)據(jù)庫（或文獻等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文獻等數(shù)據(jù)）之間的信息交換橋接接口，以完畢兩個數(shù)據(jù)庫（或文獻等數(shù)據(jù)）之間的在線實時交換的系統(tǒng)。之因此采用橋接系統(tǒng)是為了保護業(yè)務(wù)系統(tǒng)的安全性和獨立性，信息交換平臺通過交換前置機與業(yè)務(wù)系統(tǒng)相連，在前置機上建立交換庫，用于存儲各節(jié)點向外公布的信息和從其它節(jié)點交換過來的信息。橋接系統(tǒng)的實現(xiàn)能夠運用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的，必須像適配器提供一種透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)系統(tǒng)的復雜情形，有時并不一定是提供數(shù)據(jù)接口，也能夠是文獻的各式，提供應前置交換系統(tǒng)，再通過交換平臺的進行傳遞。橋接系統(tǒng)還涉及把數(shù)據(jù)交換到目的系統(tǒng)的情形。例如把A系統(tǒng)的數(shù)據(jù)通過交換平臺傳遞到B系統(tǒng)，那么B系統(tǒng)在接受這些數(shù)據(jù)時也需要運用橋接系統(tǒng)編寫對應的適配器。交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應清晰。由于數(shù)據(jù)交換平臺不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合。下列圖為例：交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里最少涉及4個不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，由于它不懂得業(yè)務(wù)系統(tǒng)的數(shù)據(jù)構(gòu)造和邏輯，例如數(shù)據(jù)交換平臺并不懂得OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應當由數(shù)據(jù)交換平臺直接抓取。對的的做法是業(yè)務(wù)系統(tǒng)根據(jù)規(guī)定把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文獻系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。另首先，接受的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺不懂得該把數(shù)據(jù)放在什么位置，即使懂得也不安全。因此，從分工界面來說，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著親密的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才干實現(xiàn)信息的交換。運行監(jiān)控平臺傳輸監(jiān)控傳輸監(jiān)控的重要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。傳輸監(jiān)控涉及以下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；（2）對信息交換平臺本身運行狀態(tài)的查詢和監(jiān)控；（3）對信息交換平臺的遠程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于全部通過信息交換平臺進行交換的數(shù)據(jù)總量的把握，另首先是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)控功效，能夠理解在指定時間內(nèi)按照進入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待解決、正在進行、解決完畢、回執(zhí)收到、解決中斷等）的監(jiān)控，能夠追蹤某一種指定數(shù)據(jù)的狀態(tài)。對信息交換平臺本身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺本身的運行與否正常。查詢和監(jiān)控的對象重要是構(gòu)成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監(jiān)控的重要操作涉及查詢進程狀態(tài)、停止進程、重新啟動進程等。對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信息交換平臺部件進行上述監(jiān)控。由于信息交換平臺的運行統(tǒng)計不僅是進行監(jiān)控的重要根據(jù)，還是進行審計的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功效設(shè)計，必須實現(xiàn)對應的日志機制。前置節(jié)點運行監(jiān)控中心數(shù)據(jù)交換平臺通過網(wǎng)絡(luò)連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實時理解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提示。適配器監(jiān)控監(jiān)控平臺對橋接服務(wù)實施數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關(guān)交換的多個組件運行狀態(tài)及日志狀況，能夠非常方便的進行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分派給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才能夠通過接入點接入到交換信息平臺。接入點編號規(guī)則參考以下：A.編號長度為九位(數(shù)據(jù)的長度預留20位：如果后來要加市的，在原來基礎(chǔ)上前面加多倆位，依這類推：加省、)；B．位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號。例如：00 00 00000區(qū)單位類型流水號數(shù)據(jù)備份及恢復數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。顧客管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，含有完善的顧客管理體系，能創(chuàng)立不同權(quán)限、不同角色的顧客帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。日志管理管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功效。交換平臺安全設(shè)計威脅與風險分析交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。信息交換平臺系統(tǒng)的安全性應從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，涉及入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全方法由XX市政府專網(wǎng)統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。（1）信息安全信息安全指信息內(nèi)容在采集、存取、解決、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特性的系統(tǒng)分辨、控制、方略和過程。重要威脅和風險涉及：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和回絕服務(wù)等。（2）安全管理安全管理重要威脅和風險涉及：（1）管理不當造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災難；（3）人員管理漏洞；安全審計不力或無審計等。安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述的安全威脅和風險，切實保障系統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、原則體系、人才培養(yǎng)等方面著手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應急反映能力，為系統(tǒng)建立可靠的安全運行環(huán)境，切實保障系統(tǒng)的安全。從應用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機密性。從安全管理需求來分析，要考慮規(guī)章制度的完善、安全方略的制訂、系統(tǒng)人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全管理和人員培訓，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的安全保密體系。因此，系統(tǒng)應用安全要重點做好下列幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。（2）解決信息交換平臺的統(tǒng)一身份鑒別問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人能夠訪問什么信息和哪些人能夠共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效訪問控制。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和多個安全審計手段，解決核心操作的抗抵賴問題。（5）解決內(nèi)部人員濫用權(quán)力，故意犯罪，越權(quán)訪問機密信息或惡意篡改等問題。（6）解決系統(tǒng)安全運行的管理問題。身份認證和授權(quán)管理設(shè)計為了確保信息的正當訪問，建立統(tǒng)一的認證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，重要有兩類操作涉及到身份認證和授權(quán)訪問控制：一種是對接入的業(yè)務(wù)系統(tǒng)（即接入顧客）的身份認證和授權(quán)訪問控制，當一種業(yè)務(wù)系統(tǒng)，通過應用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（顧客名/口令、CA證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的正當顧客才干將操作完畢。另一類是對系統(tǒng)管理人員的身份認證和訪問控制，顧客登錄到管理平臺，進行系統(tǒng)管理，必須通過系統(tǒng)的身份認證和授權(quán)訪問控制。這兩類身份認證和授權(quán)管理都能夠通過eStarESS提供的安全管理模塊來實現(xiàn)。eStarESS支持兩種身份憑證：顧客名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。顧客名/口令認證的實現(xiàn)方式是：（1）系統(tǒng)管理員運用系統(tǒng)超級顧客登錄到系統(tǒng)管理平臺，建立多個顧客，并授予不同的權(quán)限，密碼加密后保存在顧客數(shù)據(jù)庫中；（2）將這些顧客分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時，提供預先配備的顧客名和密碼；（3）對業(yè)務(wù)系統(tǒng)提供的顧客名/口令進行認證和權(quán)限檢查。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入顧客名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，顧客名和口令預先被配備。數(shù)字證書認證系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也能夠和外部獨立的CA認證系統(tǒng)連接。具體的實現(xiàn)方式是：（1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；（2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供CA證書；（3）系統(tǒng)的安全認證接口進行身份認證，授權(quán)管理系統(tǒng)進行權(quán)限檢查。在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的顧客對消息隊列的訪問權(quán)限是不同的，給每個顧客分別授予不同的權(quán)限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)辦法是：（1）對于共享的信息，能夠發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予全部的顧客，則所用的顧客登陸后，都能夠訪問該隊列的信息。（2）對于私有信息，保存到私有隊列中，將權(quán)限授予特定的顧客，則只有該顧客能夠訪問該隊列中的消息，其它顧客則不能訪問。數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障重要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功效。提供了兩種辦法實現(xiàn)上述功效：一種是支持HTTPS傳輸合同，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功效。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的安全功效。上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，運用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術(shù)規(guī)定信息交換平臺由交換中間件、應用適配器系統(tǒng)構(gòu)成，各部分設(shè)計規(guī)定以下：交換中間件技術(shù)規(guī)定交換中間件技術(shù)規(guī)定重要涉及：數(shù)據(jù)傳輸規(guī)定、數(shù)據(jù)轉(zhuǎn)換規(guī)定、可靠性規(guī)定、安全性規(guī)定、差錯解決規(guī)定、Web服務(wù)支持規(guī)定、跨平臺規(guī)定、基本性能規(guī)定等幾個方面。（1）數(shù)據(jù)傳輸規(guī)定在數(shù)據(jù)傳輸方面，交換中間件應能滿足下列規(guī)定：○傳輸合同交換中間件必須支持HTTP/HTTPS傳輸合同。支持消息傳輸與文獻傳輸?！鹣⒒A(chǔ)合同交換中間件支持國家政務(wù)信息資源交換體系原則規(guī)定的消息格式。○大文獻支持交換中間件支持大文獻傳輸。