數(shù)據(jù)交換平臺(tái)可行性研究報(bào)告

XX市電子政務(wù)數(shù)據(jù)交換平臺(tái)可行性研究報(bào)告目錄TOC\o"1-2"\h\z第一章概述 3建設(shè)背景 3應(yīng)用場(chǎng)景 3編制依據(jù)及參考資料 4第二章必要性、可行性及效益分析 5必要性分析 5可行性分析 5效益分析 5第三章建設(shè)目標(biāo)、思路及原那么 6建設(shè)目標(biāo) 6建設(shè)思路 6建設(shè)原那么 6第四章總體設(shè)計(jì) 7系統(tǒng)總體結(jié)構(gòu) 7系統(tǒng)邏輯結(jié)構(gòu) 7系統(tǒng)物理結(jié)構(gòu) 8第五章數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì) 9交換中心管理系統(tǒng) 9接入管理系統(tǒng) 10交換前置子系統(tǒng) 12交換橋接子系統(tǒng) 13運(yùn)行監(jiān)控平臺(tái) 14系統(tǒng)管理 15第六章交換平臺(tái)平安設(shè)計(jì) 17威脅與風(fēng)險(xiǎn)分析 17平安需求分析 17身份認(rèn)證和授權(quán)管理設(shè)計(jì) 18數(shù)字證書認(rèn)證 19數(shù)據(jù)交換過(guò)程的平安保障 19第七章數(shù)據(jù)交換中間件選型 20數(shù)據(jù)交換中間件技術(shù)要求 20概述建設(shè)背景國(guó)務(wù)院總理溫家寶在十屆全國(guó)人大三次會(huì)議上作政府工作報(bào)告時(shí)提到：“大力推進(jìn)政務(wù)公開，加強(qiáng)電子政務(wù)建設(shè)，增強(qiáng)政府工作透明度，提高政府公信力?！笨梢?，電子政務(wù)建設(shè)仍然是今后幾年國(guó)家信息化工作的重點(diǎn)之一。隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速開展的態(tài)勢(shì)，2009年初完成了全市統(tǒng)一電子政務(wù)平臺(tái)和全市公文交換系統(tǒng)建設(shè)，系統(tǒng)采用集中建設(shè)的模式，實(shí)現(xiàn)了×個(gè)市直單位的網(wǎng)上行政辦公和區(qū)縣的公文傳輸。在取得成績(jī)和進(jìn)步的同時(shí)，實(shí)際操作過(guò)程中也碰到很多問(wèn)題，比方開展水平參差不齊、條塊分割、架構(gòu)不統(tǒng)一。比方，以前所建的系統(tǒng)，大多數(shù)都是屬于局部單位的、分散建設(shè)的和只有局部功能的系統(tǒng)。這些系統(tǒng)相互之間沒有統(tǒng)一的標(biāo)準(zhǔn)，采用不同的系統(tǒng)平臺(tái)，形成了一個(gè)個(gè)信息孤島，不能發(fā)揮整體的作用。但這些已存在的業(yè)務(wù)系統(tǒng)通過(guò)多年的積累已產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，要通過(guò)有效的手段去挖掘和利用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務(wù)建設(shè)效勞。為了改變電子政務(wù)系統(tǒng)建設(shè)中存在的分散狀態(tài)，充分利用和挖掘已存在系統(tǒng)中的數(shù)據(jù)，使電子政務(wù)建設(shè)走向健康開展的道路，一方面要從現(xiàn)在開始做好有關(guān)規(guī)劃工作，也要利用先進(jìn)成熟的技術(shù)解決已存在的問(wèn)題。經(jīng)過(guò)多年的探索和開展，國(guó)內(nèi)數(shù)據(jù)交換平臺(tái)已經(jīng)日趨成熟，數(shù)據(jù)交換平臺(tái)的實(shí)現(xiàn)為解決電子政務(wù)領(lǐng)域的條塊分割、信息孤島等問(wèn)題提供的很好的解決方案。應(yīng)用場(chǎng)景場(chǎng)景一：電子政務(wù)統(tǒng)一平臺(tái)與其它單位的信息交換由于各單位信息化進(jìn)程不同，特別是一些垂直管理單位已經(jīng)建立起了自己專門的網(wǎng)上辦公系統(tǒng)，這些單位如果要接收市公文，都必須通過(guò)手工錄入，無(wú)法進(jìn)行信息的自動(dòng)交換，通過(guò)數(shù)據(jù)交換平臺(tái)，結(jié)合簡(jiǎn)單的接口開發(fā)，能使市電子政務(wù)統(tǒng)一平臺(tái)與已有業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)信息的自動(dòng)對(duì)接和交換，提高辦事效率，減少人為錯(cuò)誤。場(chǎng)景三：根底信息庫(kù)根底信息庫(kù)包括：人口根底信息庫(kù)、企業(yè)根底信息庫(kù)、宏觀經(jīng)濟(jì)根底信息庫(kù)、地理根底信息庫(kù)。這些根底信息是政府重要的信息資源，但這些信息分散在各個(gè)部門，各個(gè)單位獨(dú)立存儲(chǔ)，信息不全，也不具備權(quán)威性；比方，人口信息在公安、社保、計(jì)生、民政等系統(tǒng)中都存在不同類型的人口根底信息，要把這些信息進(jìn)行匯總和清洗，形成全面、權(quán)威的數(shù)據(jù)信息，為全市各單位使用，但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對(duì)信息的匯總、收集、比對(duì)、清洗是一項(xiàng)任務(wù)巨大的工作，不可能通過(guò)人工完成，必須借助計(jì)算機(jī)實(shí)現(xiàn)。這也可充分發(fā)揮數(shù)據(jù)交換平臺(tái)的作用。場(chǎng)景四：領(lǐng)導(dǎo)決策支持科學(xué)開展觀是當(dāng)前各級(jí)政府的重要理論指導(dǎo)依據(jù)，科學(xué)開展觀必須要求有科學(xué)的決策，正確的決策需要有科學(xué)準(zhǔn)確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù)據(jù)分散在各個(gè)單位業(yè)務(wù)系統(tǒng)中，各自通過(guò)紙質(zhì)進(jìn)行報(bào)送，一方面這些數(shù)據(jù)缺乏準(zhǔn)確性和實(shí)效性，另一方面不同單位數(shù)據(jù)之間無(wú)法產(chǎn)生內(nèi)在的聯(lián)系，不利于正確的決策。要建立有效的數(shù)據(jù)采集和分析系統(tǒng)，自動(dòng)從各單位系統(tǒng)中采集數(shù)據(jù)，然后通過(guò)建立相應(yīng)的模型進(jìn)行分析，得出相對(duì)準(zhǔn)確的結(jié)論，比方房地產(chǎn)，涉及國(guó)土、稅務(wù)、房管、銀行、運(yùn)輸、電力等。利用數(shù)據(jù)交換平臺(tái)可很好的從不同系統(tǒng)中采集信息，使開發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問(wèn)題，只需要解決與決策有關(guān)的業(yè)務(wù)問(wèn)題。場(chǎng)景N：……隨著電子政務(wù)的深入，數(shù)據(jù)交換平臺(tái)的利用會(huì)越來(lái)越多，好比是經(jīng)濟(jì)開展需要修建高速公路一樣……編制依據(jù)及參考資料《全國(guó)企業(yè)根底信息共享和應(yīng)用建設(shè)實(shí)施要求》〔國(guó)信辦[2005]10號(hào)〕《電子政務(wù)信息共享互聯(lián)互通平臺(tái)總體框架技術(shù)指南》〔國(guó)辦秘函[2004]79號(hào)〕《政務(wù)信息交換體系》〔GB/T21062-2007〕《國(guó)家電子政務(wù)總體框架》〔國(guó)信辦[2006]2號(hào)〕必要性、可行性及效益分析必要性分析在信息化建設(shè)過(guò)程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來(lái)構(gòu)建自身的信息系統(tǒng)，雖然為各自業(yè)務(wù)開展起到了很好的促進(jìn)作用，但各信息系統(tǒng)數(shù)據(jù)獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變?cè)邢到y(tǒng)的根底上實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問(wèn)也成為信息化建設(shè)道路上必須思考的一個(gè)問(wèn)題?？尚行苑治鰪漠?dāng)前現(xiàn)狀來(lái)看，市政府幾個(gè)職能部門已經(jīng)建立起成熟的網(wǎng)上辦公體系，網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)部署，各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用，各業(yè)務(wù)數(shù)據(jù)對(duì)其他系統(tǒng)也有很好的利用價(jià)值。在技術(shù)上，當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品，形成先進(jìn)的信息交換和共享效勞技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提供很好的技術(shù)架構(gòu)。效益分析通過(guò)數(shù)據(jù)交換平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫(kù)。同時(shí)，通過(guò)統(tǒng)一的數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一平安通道，在實(shí)現(xiàn)信息共享的根底上也確保了各自數(shù)據(jù)信息的平安。從未來(lái)開展的角度看，當(dāng)前建立數(shù)據(jù)交換平臺(tái)可以為以后新的業(yè)務(wù)系統(tǒng)的建設(shè)提供標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的根底信息庫(kù)數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共效勞水平，取得了良好的經(jīng)濟(jì)效益和社會(huì)效益。建設(shè)目標(biāo)、思路及原那么建設(shè)目標(biāo)核心目標(biāo)是全市建設(shè)數(shù)據(jù)交換平臺(tái)，作為今后數(shù)據(jù)交換的支撐，將來(lái)在平臺(tái)上不斷的擴(kuò)展應(yīng)用。本期建設(shè)目標(biāo)搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫(kù)；建立全市電子政務(wù)建設(shè)地方標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，為以后信息系統(tǒng)的建立提供標(biāo)準(zhǔn)指導(dǎo)。遠(yuǎn)期建設(shè)目標(biāo)通過(guò)數(shù)據(jù)交換建立企業(yè)信息庫(kù)，實(shí)現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)；建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實(shí)時(shí)采集。建設(shè)思路要實(shí)現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，通過(guò)交換平臺(tái)實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)集成，實(shí)現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級(jí)集成，保證異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺(tái)根底上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺(tái)建立好以后，業(yè)務(wù)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。建設(shè)原那么全市信息交換平臺(tái)建設(shè)必須遵守以下原那么：不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息平安；技術(shù)要成熟、可靠，在節(jié)約本錢投入的前提下確保平臺(tái)建設(shè)質(zhì)量；建立一個(gè)堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)，便于系統(tǒng)的管理和維護(hù)，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)?？梢灾鸩綌U(kuò)展。統(tǒng)一規(guī)劃，分步實(shí)施?？傮w設(shè)計(jì)系統(tǒng)總體結(jié)構(gòu)系統(tǒng)邏輯結(jié)構(gòu)業(yè)務(wù)系統(tǒng)的資源交換是通過(guò)中間件進(jìn)行交換和共享。其中，發(fā)送模塊負(fù)責(zé)從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收模塊負(fù)責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。系統(tǒng)物理結(jié)構(gòu)業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺(tái)的業(yè)務(wù)系統(tǒng)，需要開發(fā)相應(yīng)的適配器，如下列圖：數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)交換中心管理系統(tǒng)數(shù)據(jù)交換標(biāo)準(zhǔn)定義根據(jù)對(duì)目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能：新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)；維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等；實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供應(yīng)數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式。具體功能如下：新建流程、修改或刪除流程維護(hù)流程的規(guī)那么、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)〔公式化〕、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以XML結(jié)構(gòu)保存定義的內(nèi)容。具體功能包括：數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)〔公式化〕、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過(guò)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、平安和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)假設(shè)干個(gè)數(shù)據(jù)交換流程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此系統(tǒng)具有很好的可擴(kuò)展能力。具體功能如下：接收數(shù)據(jù)驗(yàn)證數(shù)據(jù)分析流程定義根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程數(shù)據(jù)交互的事務(wù)管理日志管理和交換數(shù)據(jù)存儲(chǔ)消息隊(duì)列管理實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制接入管理系統(tǒng)接入點(diǎn)注冊(cè)在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí)，信息交換平臺(tái)會(huì)自動(dòng)檢測(cè)接入點(diǎn)提供的屬性信息是否正確，只有正確后，才可以注冊(cè)，接入點(diǎn)才可以接入信息交換平臺(tái)。接入點(diǎn)配置由于有很大一局部的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫(kù)不同，有Sybase、Oracle、SQLServer、Access等等，各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的平安。共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型〔只能收、只能發(fā)、接收都可〕、本節(jié)點(diǎn)只接收那種信息類型,如果管理員本身是接入點(diǎn)的創(chuàng)立者，還可以設(shè)置本接入點(diǎn)的管理員帳號(hào)。接入點(diǎn)維護(hù)〔一〕新增接入點(diǎn)根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員可以增加新的接入點(diǎn)，和建立新接入點(diǎn)的管理員帳號(hào)。為了便于管理和資源的充分利用，規(guī)定一個(gè)單位或部門只有一個(gè)共享(單位或部門內(nèi)部共享)接入點(diǎn)(因?yàn)槎鄠€(gè)業(yè)務(wù)系統(tǒng)可以通過(guò)一個(gè)接入點(diǎn)接入交換信息平臺(tái)).如果要新增接入點(diǎn)，由使用單位或部門提出書面申請(qǐng)，經(jīng)系統(tǒng)平臺(tái)管理員審核同意后，統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn)，同時(shí)由系統(tǒng)平臺(tái)管理員設(shè)置新增接入點(diǎn)的相關(guān)信息〔二〕修改接入點(diǎn)因?yàn)楦鱾€(gè)單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變化的，所以共享接入點(diǎn)的管理員要根據(jù)需求實(shí)時(shí)來(lái)修改其共享接口，滿足其他用戶、單位、部門對(duì)數(shù)據(jù)的需求。共享接入點(diǎn)的管理員先查詢到要修改的接口，然后對(duì)接口的關(guān)鍵字及其他屬性進(jìn)行修改，但接入點(diǎn)的唯一標(biāo)識(shí)(比接入點(diǎn)編號(hào))不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺(tái)上能立即反映出來(lái)，以便其他單位、部門使用?！踩硠h除接入點(diǎn)如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒有使用意義或已被新的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書面申請(qǐng)，經(jīng)數(shù)據(jù)交換平臺(tái)系統(tǒng)管理員(接入點(diǎn)的創(chuàng)立者)審核通過(guò)后，統(tǒng)一由交換平臺(tái)系統(tǒng)管理員進(jìn)行刪除。共享接入點(diǎn)的管理員只能申請(qǐng)刪除自己管理的共享接入點(diǎn)，在共享接入點(diǎn)刪除后，數(shù)據(jù)交換平臺(tái)記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換效勞器(JMS)的隊(duì)列.刪除接入點(diǎn)的信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立即反映出來(lái)，以便其他單位、部門不再向它發(fā)送信息?！菜摹巢樵兘尤朦c(diǎn)根據(jù)需要,可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況，可以統(tǒng)計(jì)各個(gè)接入點(diǎn)的類型、狀態(tài)(是否有效、是否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)的作用政府職能部門配置交換前置機(jī)，成為與信息交換總線相連接的橋梁，同時(shí)也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫(kù)相隔離的“堡壘”。在部門前置機(jī)上安裝前置交換數(shù)據(jù)庫(kù)、應(yīng)用適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接收。交換前置子系統(tǒng)的部署部門交換前置機(jī)系統(tǒng)邏輯結(jié)構(gòu)如下列圖所示?！?〕操作系統(tǒng)部門交換前置機(jī)的操作系統(tǒng)一般采用Windows2003Server或Linux?！?〕前置交換數(shù)據(jù)庫(kù)部門交換前置機(jī)安裝SQLServer/MySQL數(shù)據(jù)庫(kù)作為部門前置交換信息庫(kù)?！?〕應(yīng)用適配器系統(tǒng)部門交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動(dòng)從部門前置交換信息庫(kù)提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息交換總線上獲取信息并存儲(chǔ)到部門交換信息庫(kù)。部門交換前置機(jī)上的應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門業(yè)務(wù)信息庫(kù)與部門交換信息庫(kù)之間的信息交換橋接功能?！?〕信息交換軟件部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換效勞器的信息交換軟件共同構(gòu)成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)的作用交換平臺(tái)的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)〔或文件等數(shù)據(jù)〕到前置交換數(shù)據(jù)庫(kù)〔或文件等數(shù)據(jù)〕之間的信息交換橋接接口，以完成兩個(gè)數(shù)據(jù)庫(kù)〔或文件等數(shù)據(jù)〕之間的在線實(shí)時(shí)交換的系統(tǒng)。之所以采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的平安性和獨(dú)立性，信息交換平臺(tái)通過(guò)交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫(kù)，用于存儲(chǔ)各節(jié)點(diǎn)向外發(fā)布的信息和從其他節(jié)點(diǎn)交換過(guò)來(lái)的信息。橋接系統(tǒng)的實(shí)現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的，必須像適配器提供一個(gè)透明的數(shù)據(jù)提供源。考慮到業(yè)務(wù)系統(tǒng)的復(fù)雜情形，有時(shí)并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供應(yīng)前置交換系統(tǒng)，再通過(guò)交換平臺(tái)的進(jìn)行傳遞。橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比方把A系統(tǒng)的數(shù)據(jù)通過(guò)交換平臺(tái)傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時(shí)也需要利用橋接系統(tǒng)編寫相應(yīng)的適配器。交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因?yàn)閿?shù)據(jù)交換平臺(tái)不是萬(wàn)能的，在數(shù)據(jù)交換過(guò)程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合。以下列圖為例：交換平臺(tái)從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫(kù)，再通過(guò)中心數(shù)據(jù)庫(kù)分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個(gè)不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺(tái)去抓取。數(shù)據(jù)交換平臺(tái)無(wú)法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因?yàn)樗恢罉I(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比方數(shù)據(jù)交換平臺(tái)并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從平安的角度也不應(yīng)該由數(shù)據(jù)交換平臺(tái)直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來(lái)放到某個(gè)位置〔數(shù)據(jù)庫(kù)或者文件系統(tǒng)〕，交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放入到自己的系統(tǒng)中，否那么數(shù)據(jù)交換平臺(tái)不知道該把數(shù)據(jù)放在什么位置，即使知道也不平安。所以，從分工界面來(lái)說(shuō)，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才能實(shí)現(xiàn)信息的交換。運(yùn)行監(jiān)控平臺(tái)傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對(duì)交換平臺(tái)本身和流過(guò)交換平臺(tái)的數(shù)據(jù)包進(jìn)行觀察與控制。傳輸監(jiān)控包括如下幾個(gè)方面：〔1〕對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)；〔2〕對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控；〔3〕對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于所有通過(guò)信息交換平臺(tái)進(jìn)行交換的數(shù)據(jù)總量的把握，其次是對(duì)每個(gè)通過(guò)信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通過(guò)監(jiān)控功能，可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來(lái)源地、數(shù)據(jù)量大小等工程進(jìn)行查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對(duì)總量的把握；通過(guò)對(duì)數(shù)據(jù)狀態(tài)〔例如等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等〕的監(jiān)控，可以追蹤某一個(gè)指定數(shù)據(jù)的狀態(tài)。對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換平臺(tái)自身的運(yùn)行是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享平臺(tái)的各類軟件運(yùn)行實(shí)體〔例如進(jìn)程、隊(duì)列等〕。以進(jìn)程為例，監(jiān)控的主要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動(dòng)進(jìn)程等。對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過(guò)監(jiān)控命令的交換，對(duì)系統(tǒng)中的遠(yuǎn)端信息交換平臺(tái)部件進(jìn)行上述監(jiān)控。由于信息交換平臺(tái)的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù)，還是進(jìn)行審計(jì)的重要根底，因此根據(jù)監(jiān)控的功能設(shè)計(jì)，必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。前置節(jié)點(diǎn)運(yùn)行監(jiān)控中心數(shù)據(jù)交換平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過(guò)監(jiān)控系統(tǒng)能對(duì)分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控?cái)?shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫(kù)，前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)系統(tǒng)，通過(guò)監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過(guò)圖示的方式進(jìn)行提醒。適配器監(jiān)控監(jiān)控平臺(tái)對(duì)橋接效勞實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管理，對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況，可以非常方便的進(jìn)行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門。各個(gè)使用單位或部門要接入信息交換平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后，必須要先進(jìn)行接入點(diǎn)注冊(cè)，然后才可以通過(guò)接入點(diǎn)接入到交換信息平臺(tái)。接入點(diǎn)編號(hào)規(guī)那么參考如下：A.編號(hào)長(zhǎng)度為九位(數(shù)據(jù)的長(zhǎng)度預(yù)留20位：如果以后要加市的，在原來(lái)根底上前面加多倆位，依此類推：加省、)；B．位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號(hào)。比方：00 00 00000區(qū)單位類型流水號(hào)數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的平安，防止數(shù)據(jù)喪失。用戶管理數(shù)據(jù)交換平臺(tái)作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)立不同權(quán)限、不同角色的用戶帳號(hào)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問(wèn)。日志管理管理員能查看系統(tǒng)不同類型的日志，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。并提供日志審核的功能。交換平臺(tái)平安設(shè)計(jì)威脅與風(fēng)險(xiǎn)分析交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來(lái)自各個(gè)方面的攻擊，如犯罪團(tuán)伙的破壞，黑客的惡意攻擊。信息交換平臺(tái)系統(tǒng)的平安性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)平安中總體考慮，包括入侵檢測(cè)、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的平安措施由XX市政府專網(wǎng)統(tǒng)一考慮。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的平安問(wèn)題?！?〕信息平安信息平安指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整性、可用性和不可否認(rèn)性，以及確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特征的系統(tǒng)區(qū)分、控制、策略和過(guò)程。主要威脅和風(fēng)險(xiǎn)包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕效勞等?！?〕平安管理平安管理主要威脅和風(fēng)險(xiǎn)包括：〔1〕管理不當(dāng)造成的口令及密鑰喪失和泄露；〔2〕制度遺漏造成的系統(tǒng)無(wú)序運(yùn)行、系統(tǒng)災(zāi)難；〔3〕人員管理漏洞；平安審計(jì)不力或無(wú)審計(jì)等。平安需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的平安威脅和風(fēng)險(xiǎn)，切實(shí)保障系統(tǒng)的平安，必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手，形成有效的平安防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反響能力，為系統(tǒng)建立可靠的平安運(yùn)行環(huán)境，切實(shí)保障系統(tǒng)的平安。從應(yīng)用平安和信息平安需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)，以及敏感信息的機(jī)密性。從平安管理需求來(lái)分析，要考慮規(guī)章制度的完善、平安策略的制定、系統(tǒng)人員的平安培訓(xùn)等，特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高，必須加強(qiáng)平安管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成一套比擬完備的交換系統(tǒng)的平安保密體系。因此，系統(tǒng)應(yīng)用平安要重點(diǎn)做好以下幾方面的工作，同時(shí)也是平安方案需要解決的問(wèn)題：〔1〕解決信息的備份問(wèn)題?！?〕解決信息交換平臺(tái)的統(tǒng)一身份鑒別問(wèn)題?！?〕解決信息交換平臺(tái)的信息資源管理，信息分類訪問(wèn)控制和分組共享〔即什么人可以訪問(wèn)什么信息和哪些人可以共享哪些信息〕問(wèn)題，實(shí)現(xiàn)全系統(tǒng)的有效訪問(wèn)控制?！?〕解決系統(tǒng)敏感數(shù)據(jù)的加密問(wèn)題，特別是重要信息的多級(jí)平安保護(hù)；采用數(shù)字簽名和各種平安審計(jì)手段，解決關(guān)鍵操作的抗抵賴問(wèn)題?！?〕解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問(wèn)機(jī)密信息或惡意篡改等問(wèn)題?！?〕解決系統(tǒng)平安運(yùn)行的管理問(wèn)題。身份認(rèn)證和授權(quán)管理設(shè)計(jì)為了保證信息的合法訪問(wèn)，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問(wèn)控制：一種是對(duì)接入的業(yè)務(wù)系統(tǒng)〔即接入用戶〕的身份認(rèn)證和授權(quán)訪問(wèn)控制，當(dāng)一個(gè)業(yè)務(wù)系統(tǒng)，通過(guò)應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI，向信息交換平臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí)，必須要提供身份信息〔用戶名/口令、CA證書〕，交換平臺(tái)進(jìn)行身份認(rèn)證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問(wèn)控制，用戶登錄到管理平臺(tái)，進(jìn)行系統(tǒng)管理，必須經(jīng)過(guò)系統(tǒng)的身份認(rèn)證和授權(quán)訪問(wèn)控制。這兩類身份認(rèn)證和授權(quán)管理都可以通過(guò)eStarESS提供的平安管理模塊來(lái)實(shí)現(xiàn)。eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。用戶名/口令認(rèn)證的實(shí)現(xiàn)方式是：〔1〕系統(tǒng)管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái)，建立多個(gè)用戶，并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫(kù)中；〔2〕將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí)，提供預(yù)先配置的用戶名和密碼；〔3〕對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。系統(tǒng)管理員登陸系統(tǒng)的過(guò)程類似，只是管理員每次登陸時(shí)都要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。數(shù)字證書認(rèn)證系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。具體的實(shí)現(xiàn)方式是：〔1〕向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；〔2〕業(yè)務(wù)系統(tǒng)訪問(wèn)信息交換平臺(tái)時(shí)，提供CA證書；〔3〕系統(tǒng)的平安認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。在交換平臺(tái)中，數(shù)據(jù)被保存在消息隊(duì)列中，不同的用戶對(duì)消息隊(duì)列的訪問(wèn)權(quán)限是不一樣的，給每個(gè)用戶分別授予不同的權(quán)限，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保護(hù)。具體的實(shí)現(xiàn)方法是：〔1〕對(duì)于共享的信息，可以發(fā)送到公共的隊(duì)列中，將該隊(duì)列的訪問(wèn)權(quán)限賦予所有的用戶，那么所用的用戶登陸后，都可以訪問(wèn)該隊(duì)列的信息。〔2〕對(duì)于私有信息，保存到私有隊(duì)列中，將權(quán)限授予特定的用戶，那么只有該用戶可以訪問(wèn)該隊(duì)列中的消息，其他用戶那么不能訪問(wèn)。數(shù)據(jù)交換過(guò)程的平安保障數(shù)據(jù)交換過(guò)程的平安保障主要指信息在交換過(guò)程中不能被非法篡改、不能被非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實(shí)現(xiàn)上述功能：一種是支持HTTPS傳輸協(xié)議，通過(guò)SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過(guò)支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來(lái)實(shí)現(xiàn)上述的平安功能。上述兩種平安傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術(shù)要求信息交換平臺(tái)由交換中間件、應(yīng)用適配器系統(tǒng)組成，各局部設(shè)計(jì)要求如下：交換中間件技術(shù)要求交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、平安性要求、過(guò)失處理要求、Web效勞支持要求、跨平臺(tái)要求、根本性能要求等幾個(gè)方面?！?〕數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求：○傳輸協(xié)議交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸。○消息根底協(xié)議交換中間件支持國(guó)家政務(wù)信息資源交換體系標(biāo)準(zhǔn)規(guī)定的消息格式?！鸫笪募С纸粨Q中間件支持大文件傳輸。○消息交換模式交換中間件