某市電子政務(wù)外網(wǎng)云計(jì)算數(shù)據(jù)中心建設(shè)可行性論證研究報(bào)告

PAGEviii目錄TOC\o"1-5"\h\z\u第1章、 總論 11.1 概述 11.2 建設(shè)背景 11.3 建設(shè)必要性和可行性 21.4 建設(shè)目標(biāo)與任務(wù) 2第2章、 需求分析 42.1 用戶需求 42.2 數(shù)據(jù)需求 42.3 系統(tǒng)及應(yīng)用需求分析 72.3.1 節(jié)點(diǎn)管理 82.3.2 主題管理 82.3.3 元數(shù)據(jù)管理 82.3.4 公共代碼管理 92.3.5 數(shù)據(jù)采集 92.3.6 數(shù)據(jù)整理比對(duì) 92.3.7 數(shù)據(jù)交換 92.3.8 數(shù)據(jù)訪問 102.3.9 數(shù)據(jù)備份與恢復(fù) 102.3.10 標(biāo)準(zhǔn)管理 102.3.11 應(yīng)用支持 102.3.12 運(yùn)行管理 102.4 性能需求分析 112.4.1 業(yè)務(wù)處理量分析 112.5 安全及保障機(jī)制需求分析 122.5.1 系統(tǒng)安全可靠性需求 122.5.2 數(shù)據(jù)安全保密性需求 122.5.3 數(shù)據(jù)完整性需求 132.5.4 實(shí)體的可鑒別性需求 132.5.5 不可否認(rèn)性需求 132.5.6 對(duì)象和行為的可授權(quán)性需求 132.5.7 統(tǒng)一信任與授權(quán)策略需求 132.5.8 數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求 142.5.9 保障機(jī)制需求分析 14第3章、 數(shù)據(jù)中心設(shè)計(jì)方案 153.1 設(shè)計(jì)原則 153.1.1 統(tǒng)一建設(shè) 153.1.2 相對(duì)獨(dú)立 153.1.3 共建共享 153.1.4 安全可靠 153.2 數(shù)據(jù)中心平臺(tái)設(shè)計(jì) 163.2.1 平臺(tái)總體架構(gòu) 163.2.2 數(shù)據(jù)資源規(guī)劃 163.2.2.1 數(shù)據(jù)資源規(guī)劃的總體思路 163.2.2.2 數(shù)據(jù)資源體系結(jié)構(gòu) 173.2.2.3 共享數(shù)據(jù)一致性的保證 183.2.2.4 共享數(shù)據(jù)庫的建立過程 193.2.3 數(shù)據(jù)支撐平臺(tái) 203.2.3.1 數(shù)據(jù)共享交換子系統(tǒng) 203.2.3.2 目錄管理服務(wù)子系統(tǒng) 233.2.3.3 共享數(shù)據(jù)管理子系統(tǒng) 233.2.3.4 共享業(yè)務(wù)管理子系統(tǒng) 243.2.3.5 系統(tǒng)配置管理子系統(tǒng) 243.2.3.6 系統(tǒng)安全管理子系統(tǒng) 243.2.4 數(shù)據(jù)共享交換平臺(tái) 253.2.4.1 交換網(wǎng)絡(luò)結(jié)構(gòu) 253.2.4.2 交換概念模型 273.2.4.3 交換體系結(jié)構(gòu) 283.2.5 共享數(shù)據(jù)管理系統(tǒng) 303.2.5.1 功能設(shè)計(jì) 303.2.5.2 邏輯結(jié)構(gòu) 323.2.6 數(shù)據(jù)接口系統(tǒng) 323.2.7 服務(wù)器系統(tǒng)設(shè)計(jì) 333.2.7.1 設(shè)計(jì)原則 333.2.7.2 服務(wù)器系統(tǒng)選擇的依據(jù) 343.2.7.3 需求分析 353.2.7.4 性能測(cè)算及選型建議 353.2.8 存儲(chǔ)系統(tǒng)設(shè)計(jì) 373.2.8.1 設(shè)計(jì)原則 373.2.8.2 主流存儲(chǔ)技術(shù)比較及建議 373.2.9 存儲(chǔ)容量設(shè)計(jì) 393.2.9.1 Raid類型配置建議 393.2.10 災(zāi)備系統(tǒng)設(shè)計(jì) 403.2.10.1 設(shè)計(jì)原則 403.2.10.2 災(zāi)備技術(shù)比較 413.2.10.3 災(zāi)備解決方案 423.2.10.4 備份策略 433.2.11 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 443.2.11.1 設(shè)計(jì)原則 443.2.11.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 453.2.12 安全保障體系 453.2.12.1 物理安全 463.2.12.2 網(wǎng)絡(luò)安全 463.2.12.3 系統(tǒng)安全 463.2.12.4 應(yīng)用程序安全 473.2.12.5 數(shù)據(jù)安全 473.2.12.5.1 核心數(shù)據(jù)加密 483.2.12.5.2 數(shù)據(jù)訪問控制 483.2.12.5.3 數(shù)據(jù)傳播和復(fù)制 483.2.12.6 整體安全策略的說明 493.2.13 數(shù)據(jù)中心典型應(yīng)用 503.2.13.1 政務(wù)數(shù)據(jù)交換平臺(tái) 503.2.13.1.1 運(yùn)行模型 503.2.13.1.2 信息共享交換 513.2.13.1.3 共享目錄檢索 513.2.13.1.4 共享數(shù)據(jù)查詢服務(wù)體系 523.2.13.1.5 業(yè)務(wù)數(shù)據(jù)整理 523.2.13.1.6 決策支持系統(tǒng) 523.2.13.2 企業(yè)基礎(chǔ)信息共享系統(tǒng) 533.2.13.3 社會(huì)保障信息共享系統(tǒng) 533.2.13.4 人事檔案托管系統(tǒng) 54第4章、 運(yùn)營(yíng)及保障機(jī)制 554.1 運(yùn)營(yíng)機(jī)制 554.2 運(yùn)行管理機(jī)制 554.3 信息資源管理機(jī)制 554.4 運(yùn)行管理制度 56第5章、 數(shù)據(jù)中心預(yù)算預(yù)算經(jīng)費(fèi) 575.1 總投資概算 575.2 投資概算明細(xì) 57第6章、 風(fēng)險(xiǎn)分析及控制 60第7章、 經(jīng)濟(jì)及社會(huì)效益 627.1 經(jīng)濟(jì)效益 627.2 社會(huì)效益 62 第83頁總論概述電子政務(wù)外網(wǎng)的建設(shè)已經(jīng)成為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化，同時(shí)加快政府職能的轉(zhuǎn)變，提高行政質(zhì)量和效率，增強(qiáng)政府監(jiān)管和服務(wù)能力，促進(jìn)社會(huì)監(jiān)督，實(shí)施信息化帶動(dòng)工業(yè)化的發(fā)展戰(zhàn)略，當(dāng)前的電子政務(wù)外網(wǎng)已經(jīng)成為各部委的電子政務(wù)外部業(yè)務(wù)的承載平臺(tái)，不再是單一部門的業(yè)務(wù)承載網(wǎng)，電子政務(wù)外網(wǎng)正逐步在演變?yōu)橐粋€(gè)跨系統(tǒng)、跨部門的電子政務(wù)外部平臺(tái)，2011年政府的電子政務(wù)外網(wǎng)建設(shè)也會(huì)轉(zhuǎn)向電子政務(wù)外部平臺(tái)建設(shè)。電子政務(wù)外網(wǎng)云計(jì)算數(shù)據(jù)中心（以下簡(jiǎn)稱“數(shù)據(jù)中心”）的建設(shè)是為了解決政府部門間信息共享，實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)交換與數(shù)據(jù)共享，促進(jìn)XX市電子政務(wù)的發(fā)展。建設(shè)背景國(guó)家信息化領(lǐng)導(dǎo)小組決定，把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見》中明確指出，電子政務(wù)建設(shè)對(duì)于加快政府職能轉(zhuǎn)變，提高行政質(zhì)量和效率，增強(qiáng)政府監(jiān)管和服務(wù)能力，促進(jìn)社會(huì)監(jiān)督具有十分重要的意義，因此電子政務(wù)系統(tǒng)必將成為我國(guó)重要的信息化基礎(chǔ)設(shè)施，成為貫徹黨的方針政策、保障政令暢通、落實(shí)政府監(jiān)管職能、提高政府服務(wù)水平的重要手段?！笆濉逼陂g，我市電子政務(wù)建設(shè)的主要目標(biāo)是：建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)信息平臺(tái)，發(fā)揮支持作用；重點(diǎn)業(yè)務(wù)系統(tǒng)建設(shè)取得顯著成效；基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得重大進(jìn)展，數(shù)據(jù)資源共享程度明顯提高；初步形成電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系，建立規(guī)范的培訓(xùn)制度，與電子政務(wù)相關(guān)的法規(guī)和標(biāo)準(zhǔn)逐步完善。建設(shè)必要性和可行性過去的數(shù)年中全國(guó)各地區(qū)都在構(gòu)建電子政務(wù)外網(wǎng)，為此國(guó)家信息中心下發(fā)了有關(guān)電子政務(wù)外網(wǎng)建設(shè)的技術(shù)指導(dǎo)，電子政務(wù)外網(wǎng)發(fā)展至今，其地位已經(jīng)發(fā)生了變化，當(dāng)前的電子政務(wù)外網(wǎng)已經(jīng)成為各部委的電子政務(wù)外部業(yè)務(wù)的承載平臺(tái)，不是單一部門的業(yè)務(wù)承載網(wǎng)，電子政務(wù)外網(wǎng)正逐步在演變?yōu)橐粋€(gè)跨系統(tǒng)、跨部門的電子政務(wù)外部平臺(tái)，當(dāng)前電子政務(wù)外部平臺(tái)的建設(shè)，網(wǎng)絡(luò)的互通已經(jīng)不再是政府建設(shè)的目標(biāo)，政府更加關(guān)注電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)當(dāng)如何承載，數(shù)據(jù)應(yīng)該如何整合，如何能夠構(gòu)建統(tǒng)一、全面的安全管理業(yè)務(wù)數(shù)據(jù)？數(shù)據(jù)整合、災(zāi)難備份作為電子政務(wù)信息安全的最后一道防線，已經(jīng)得到電子政務(wù)信息部門的高度重視，統(tǒng)一建設(shè)數(shù)據(jù)中心的模式無論從投資、管理、應(yīng)急方面論證都是電子政務(wù)數(shù)據(jù)集中、數(shù)據(jù)整合的理想模式。目前的情況，每一個(gè)政府機(jī)構(gòu)已經(jīng)開發(fā)了自己的信息系統(tǒng)而不是處于孤立的狀態(tài)。每一個(gè)產(chǎn)品和服務(wù)需要獨(dú)立的信息系統(tǒng)來提供。每個(gè)信息系統(tǒng)通常是單獨(dú)打包。沒有通用的架構(gòu)能夠讓前臺(tái)和后臺(tái)、后臺(tái)和組織外部的系統(tǒng)的應(yīng)用連接起來進(jìn)行通訊，識(shí)別和授權(quán)的功能能夠在每個(gè)信息系統(tǒng)中找得到，但不會(huì)一個(gè)組織內(nèi)部重新使用，更談不上在組織之間重新使用。數(shù)據(jù)中心主要是G2G、G2C、G2B等業(yè)務(wù)的集中處理中心，建設(shè)的重心與政府機(jī)構(gòu)的業(yè)務(wù)緊密結(jié)合，是后電子政務(wù)時(shí)代數(shù)據(jù)大集中的體現(xiàn)，實(shí)現(xiàn)對(duì)集中數(shù)據(jù)的統(tǒng)一管理與備份。建設(shè)目標(biāo)與任務(wù)數(shù)據(jù)中心的建設(shè)是為了解決政府部門間信息共享，實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)交換與數(shù)據(jù)共享，促進(jìn)XX市電子政務(wù)的發(fā)展。具體目標(biāo)如下：建立數(shù)據(jù)中心的系統(tǒng)平臺(tái)。完成相應(yīng)的應(yīng)用軟件和數(shù)據(jù)管理系統(tǒng)建設(shè)，實(shí)現(xiàn)數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴(kuò)展容災(zāi)、備份、挖掘、分析等功能。(一)建立數(shù)據(jù)中心的系統(tǒng)平臺(tái)。完成相應(yīng)的應(yīng)用軟件和數(shù)據(jù)管理系統(tǒng)建設(shè)，實(shí)現(xiàn)社會(huì)保障數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴(kuò)展容災(zāi)、備份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息庫等共享數(shù)據(jù)庫，為宏觀決策提供數(shù)據(jù)支持。對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行集中管理，保證基礎(chǔ)數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為各業(yè)務(wù)部門提供基礎(chǔ)數(shù)據(jù)支持；(三)建立數(shù)據(jù)交換共享和更新維護(hù)機(jī)制。實(shí)現(xiàn)各業(yè)務(wù)部門之間的數(shù)據(jù)交換與共享，以及基礎(chǔ)數(shù)據(jù)的標(biāo)準(zhǔn)化、一致化，保證相關(guān)數(shù)據(jù)的及時(shí)更新和安全管理，方便業(yè)務(wù)部門開展工作；(四)建立數(shù)據(jù)共享和交換技術(shù)標(biāo)準(zhǔn)和相關(guān)管理規(guī)范，實(shí)現(xiàn)各部門業(yè)務(wù)應(yīng)用系統(tǒng)的規(guī)范建設(shè)和業(yè)務(wù)協(xié)同；（五）為公共服務(wù)中心提供數(shù)據(jù)服務(wù)支持，實(shí)現(xiàn)面向社會(huì)公眾的一站式服務(wù)；(六）根據(jù)統(tǒng)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)匯集各業(yè)務(wù)部門的原始個(gè)案或統(tǒng)計(jì)數(shù)據(jù)，根據(jù)決策支持的需要，整理相關(guān)數(shù)據(jù)，并提供統(tǒng)計(jì)分析功能，為領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持；（七）為監(jiān)督部門提供必要的數(shù)據(jù)通道，方便實(shí)現(xiàn)對(duì)業(yè)務(wù)部門以及業(yè)務(wù)對(duì)象的監(jiān)管，逐步實(shí)現(xiàn)有效的業(yè)務(wù)監(jiān)管支持；（八）為業(yè)務(wù)數(shù)據(jù)庫的備份提供存儲(chǔ)和備份手段支持，提高業(yè)務(wù)應(yīng)用系統(tǒng)的可靠性。需求分析用戶需求從與數(shù)據(jù)中心交互的組織機(jī)構(gòu)、人員方面進(jìn)行說明。與數(shù)據(jù)中心交互的單位機(jī)構(gòu)各業(yè)務(wù)部門通過接口系統(tǒng)向數(shù)據(jù)中心提供數(shù)據(jù)或使用數(shù)據(jù)中心提供的數(shù)據(jù)；業(yè)務(wù)部門之間可直接交換數(shù)據(jù)。各業(yè)務(wù)系統(tǒng)單位遵循標(biāo)準(zhǔn)規(guī)范進(jìn)行業(yè)務(wù)系統(tǒng)建設(shè)和改造，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心的對(duì)接。與數(shù)據(jù)中心交互的人員數(shù)據(jù)中心系統(tǒng)管理員負(fù)責(zé)數(shù)據(jù)中心系統(tǒng)管理、監(jiān)控、系統(tǒng)維護(hù)數(shù)據(jù)中心數(shù)據(jù)管理員負(fù)責(zé)數(shù)據(jù)的整理、比對(duì)、數(shù)據(jù)一致性的保證，并且與區(qū)縣級(jí)數(shù)據(jù)中心、省數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作，執(zhí)行數(shù)據(jù)標(biāo)準(zhǔn)。業(yè)務(wù)部門數(shù)據(jù)管理員一般與同級(jí)數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作數(shù)據(jù)需求XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心必須滿足電子政務(wù)平臺(tái)進(jìn)行數(shù)據(jù)交換的需要，同時(shí)還必須滿足在平臺(tái)上建立的各業(yè)務(wù)系統(tǒng)進(jìn)行綜合業(yè)務(wù)處理的要求。為門戶系統(tǒng)提供各種靜態(tài)和動(dòng)態(tài)的數(shù)據(jù)、信息。所謂靜態(tài)信息是指對(duì)電子政務(wù)的運(yùn)行中不經(jīng)常變化，供各個(gè)業(yè)務(wù)系統(tǒng)查詢、處理的數(shù)據(jù)或信息：政策、法規(guī)、元數(shù)據(jù)、資料庫、各種多媒體數(shù)據(jù)等，它們會(huì)隨著時(shí)間而逐步增大。所謂動(dòng)態(tài)數(shù)據(jù)是指隨著運(yùn)行而增加、修改的數(shù)據(jù)：并聯(lián)審批中文件流轉(zhuǎn)狀態(tài)數(shù)據(jù)，反映企業(yè)、個(gè)人所處狀態(tài)的數(shù)據(jù)，國(guó)民經(jīng)濟(jì)運(yùn)行狀態(tài)的數(shù)據(jù)等。動(dòng)態(tài)數(shù)據(jù)同各個(gè)局委辦的信息密切相關(guān)，但又是面向主題的，如XX市社會(huì)保險(xiǎn)這個(gè)主題，實(shí)際上同保險(xiǎn)、工資、稅務(wù)和銀行密切相關(guān)；個(gè)人信用使用主題，它的數(shù)據(jù)與銀行、稅務(wù)、個(gè)人消費(fèi)、個(gè)人收入密切相關(guān)。而數(shù)據(jù)倉庫顯然也有面向主題的定義，但這些主題是較長(zhǎng)時(shí)間的，具有戰(zhàn)略定義的主題。因此，數(shù)據(jù)中心的建設(shè)，首先要解決數(shù)據(jù)庫異構(gòu)信息類型的分類存儲(chǔ)和檢索體系以及針對(duì)不同類型數(shù)據(jù)模型的設(shè)計(jì)這一基本問題。另一方面，數(shù)據(jù)中心管理著大量的結(jié)構(gòu)化和非結(jié)構(gòu)化信息。所謂非結(jié)構(gòu)化信息，是相對(duì)于那些有清晰的結(jié)構(gòu)和類型定義以及有數(shù)據(jù)相關(guān)性的明確描述的信息類型而言的。比如，在財(cái)稅分析系統(tǒng)中，財(cái)政收支情況的月度數(shù)據(jù)，可以理解為一種有清晰結(jié)構(gòu)的信息；而一份綜合性包含了文字、報(bào)表、分析圖形的財(cái)政收支分析報(bào)告則是一種非結(jié)構(gòu)化的信息。網(wǎng)站上發(fā)布的信息，如新聞動(dòng)態(tài)、政務(wù)公開等等，一般也是非結(jié)構(gòu)化的信息。此外，非結(jié)構(gòu)化信息中還包括了一類對(duì)象數(shù)據(jù)信息。所謂對(duì)象數(shù)據(jù)信息，是指一個(gè)包含了內(nèi)斂結(jié)構(gòu)的專門數(shù)據(jù)塊，這個(gè)數(shù)據(jù)塊單獨(dú)無法建立與別的數(shù)據(jù)項(xiàng)的關(guān)聯(lián)關(guān)系，并且需要工作在特定的工作模塊下。比如：GIS空間定義信息數(shù)據(jù)、多媒體的聲像數(shù)據(jù)等，均為對(duì)象類型的數(shù)據(jù)。在政府決策應(yīng)用中，非結(jié)構(gòu)化信息將占到相當(dāng)?shù)谋壤?。所有的政府文件均屬于非結(jié)構(gòu)化信息，政策法規(guī)屬于非結(jié)構(gòu)化信息，一些決策分析的綜合性資料也是非結(jié)構(gòu)化信息。與結(jié)構(gòu)化信息相比，非結(jié)構(gòu)化信息的管理利用存在一些難點(diǎn)，就是：（1）定義管理的難度“非結(jié)構(gòu)”化表明了沒有一種象關(guān)系數(shù)據(jù)庫規(guī)范那樣的定義模型來對(duì)非結(jié)構(gòu)化信息進(jìn)行定義管理。雖然你可以強(qiáng)制對(duì)一個(gè)非結(jié)構(gòu)化的信息塊進(jìn)行解構(gòu)，將其分成類似頭、中、尾這樣的半結(jié)構(gòu)。但是這種解構(gòu)只有在制定了具有普遍含義的結(jié)構(gòu)描述定義后才有真正的意義。對(duì)非結(jié)構(gòu)化信息進(jìn)行定義管理的另一個(gè)難點(diǎn)在于數(shù)據(jù)元類型無法窮舉。不象關(guān)系型數(shù)據(jù)系統(tǒng)中，對(duì)數(shù)據(jù)元類型有完整清晰的定義。在非結(jié)構(gòu)化信息中，包含了錯(cuò)綜復(fù)雜的數(shù)據(jù)元類型。比如，僅文檔類型就包括Text、Word、PDF、Excel、WordPro等等，還有各種圖片文件格式、多媒體壓縮信息格式等等。此外，在象網(wǎng)頁這樣的非結(jié)構(gòu)化信息中，所有的信息都是文字類型，設(shè)定時(shí)間、數(shù)字等類型的信息元并不具有運(yùn)算上的意義。（2）存儲(chǔ)管理的難度對(duì)信息進(jìn)行存儲(chǔ)管理的前提是能夠建立有效的數(shù)據(jù)定義，然后才能進(jìn)行非結(jié)構(gòu)化信息的組織存放。而前面已經(jīng)提到了在非結(jié)構(gòu)化信息的數(shù)據(jù)定義方面存在的難度，因此也就造成了在非結(jié)構(gòu)化信息存儲(chǔ)管理方面的困難。當(dāng)然，對(duì)非結(jié)構(gòu)化信息最簡(jiǎn)單的存儲(chǔ)方式是直接存放在文件系統(tǒng)中。這樣做避免了依據(jù)主題等分類因素對(duì)非結(jié)構(gòu)化信息進(jìn)行管理的問題，但也是最最低效的一種存儲(chǔ)管理方式。在非結(jié)構(gòu)化信息的存儲(chǔ)管理中還涉及到一個(gè)問題，由于這些信息元（如果對(duì)非結(jié)構(gòu)化信息進(jìn)行一定的半結(jié)構(gòu)化處理后）的數(shù)據(jù)可能來自關(guān)系型數(shù)據(jù)系統(tǒng)（比如Oracle）、對(duì)象數(shù)據(jù)系統(tǒng)（多媒體數(shù)據(jù)或空間數(shù)據(jù)）乃至文檔數(shù)據(jù)系統(tǒng)（比如Notes），所以一個(gè)非結(jié)構(gòu)化信息的存儲(chǔ)管理系統(tǒng)將充當(dāng)一個(gè)數(shù)據(jù)的匯整者，需要具備聯(lián)合各個(gè)外部數(shù)據(jù)系統(tǒng)的功能。缺乏對(duì)非結(jié)構(gòu)化信息的有效管理造成的直接結(jié)果就是無法對(duì)非結(jié)構(gòu)化信息進(jìn)行有效檢索。（3）信息檢索的難度由于不能像關(guān)系數(shù)據(jù)庫那樣建立起清晰定義的數(shù)據(jù)主題，非結(jié)構(gòu)化信息的檢索依照的只能是機(jī)械的全文內(nèi)容檢索。這是對(duì)信息檢索非常不利的一點(diǎn)。雖然對(duì)信息內(nèi)容的全文檢索可以做到資料檢索的遍歷，但其檢索的效率和命中率是很低的。由于不象關(guān)系數(shù)據(jù)庫那樣有一種象SQL（結(jié)構(gòu)化查詢語言）那樣強(qiáng)大的關(guān)聯(lián)檢索工具，并且在定義數(shù)據(jù)時(shí)也沒有建立數(shù)據(jù)項(xiàng)之間的關(guān)聯(lián)關(guān)系，要具有針對(duì)性地查詢非結(jié)構(gòu)化信息的內(nèi)容，必須要依靠應(yīng)用程序中設(shè)置對(duì)特定非結(jié)構(gòu)化信息類型進(jìn)行專門處理的功能內(nèi)容，才可能提高信息檢索的強(qiáng)度和效率。但另一方面講，一種專用于理解特定非結(jié)構(gòu)化信息類型的處理模塊，無論在運(yùn)行效率還是在可維護(hù)性上，都是非常不現(xiàn)實(shí)的。非結(jié)構(gòu)化信息檢索的另一個(gè)難度也是與數(shù)據(jù)元類型的多樣性有關(guān)的。比如，不同的文檔類型結(jié)構(gòu)需要不同的全文索引工作模塊。這也無形中加大了對(duì)非結(jié)構(gòu)化信息進(jìn)行檢索的難度。因此，數(shù)據(jù)中心的建設(shè)，還必須從技術(shù)體系上解決如何對(duì)非結(jié)構(gòu)化信息進(jìn)行有效定義、有效管理和有效利用的基本問題。系統(tǒng)及應(yīng)用需求分析數(shù)據(jù)中心的主要業(yè)務(wù)包括：從基層或業(yè)務(wù)部門采集數(shù)據(jù)，包括基礎(chǔ)數(shù)據(jù)和部分共享業(yè)務(wù)數(shù)據(jù)，支持基礎(chǔ)和共享數(shù)據(jù)的更新維護(hù)模式；對(duì)采集到的數(shù)據(jù)進(jìn)行校驗(yàn)和比對(duì)，發(fā)現(xiàn)沖突時(shí)按照共同制訂的數(shù)據(jù)處理規(guī)范進(jìn)行處理，保證數(shù)據(jù)的一致性和準(zhǔn)確性；受理業(yè)務(wù)部門或基層單位的基礎(chǔ)數(shù)據(jù)使用申請(qǐng)；將整理后的基礎(chǔ)數(shù)據(jù)分發(fā)或按需提供給有關(guān)部門或單位使用；以中介的方式處理共享業(yè)務(wù)數(shù)據(jù)使用申請(qǐng)，并進(jìn)行備案；對(duì)共享業(yè)務(wù)數(shù)據(jù)在征得業(yè)務(wù)部門同意的情況，通過數(shù)據(jù)中心進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)；將共享元數(shù)據(jù)的信息發(fā)布給各業(yè)務(wù)部門，提供瀏覽與訂閱申請(qǐng)，方便其共享必要信息；提供數(shù)據(jù)交換平臺(tái)和接口系統(tǒng)，使數(shù)據(jù)中心與各部門的數(shù)據(jù)管理員可以對(duì)共享和交換過程進(jìn)行管理；通過數(shù)據(jù)交換平臺(tái)存儲(chǔ)和管理公共服務(wù)數(shù)據(jù)，并與外網(wǎng)同步，提供一站式服務(wù)；存儲(chǔ)和管理統(tǒng)計(jì)數(shù)據(jù)，根據(jù)決策支持的需要，整理相關(guān)數(shù)據(jù)，并提供統(tǒng)計(jì)分析功能，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，方便領(lǐng)導(dǎo)及時(shí)掌握有關(guān)情況。定期對(duì)業(yè)務(wù)數(shù)據(jù)庫進(jìn)行容災(zāi)備份；與此相對(duì)應(yīng)，業(yè)務(wù)部門與數(shù)據(jù)中心發(fā)生的相關(guān)業(yè)務(wù)包括：提供數(shù)據(jù)或共享元數(shù)據(jù)給數(shù)據(jù)中心；申請(qǐng)使用數(shù)據(jù)中心的基礎(chǔ)數(shù)據(jù)，校準(zhǔn)本單位的基礎(chǔ)數(shù)據(jù)；通過數(shù)據(jù)中心提供的共享元數(shù)據(jù)信息獲取其他單位的數(shù)據(jù)；審批其他單位的業(yè)務(wù)數(shù)據(jù)使用申請(qǐng)，并將數(shù)據(jù)提供出去；與數(shù)據(jù)中心交換公共服務(wù)數(shù)據(jù)；提供監(jiān)督部門直接訪問業(yè)務(wù)數(shù)據(jù)庫的通道；提供統(tǒng)計(jì)分析數(shù)據(jù)或原始個(gè)案給數(shù)據(jù)中心，方便主管領(lǐng)導(dǎo)查詢；定期將業(yè)務(wù)數(shù)據(jù)庫備份到數(shù)據(jù)中心；根據(jù)數(shù)據(jù)中心與各業(yè)務(wù)部門的主要業(yè)務(wù)，數(shù)據(jù)中心應(yīng)提供如下功能：節(jié)點(diǎn)管理實(shí)現(xiàn)與數(shù)據(jù)中心相連的各個(gè)節(jié)點(diǎn)的信息管理、配置管理，包括業(yè)務(wù)部門、區(qū)縣數(shù)據(jù)中心等。主題管理數(shù)據(jù)采集、數(shù)據(jù)發(fā)布、數(shù)據(jù)共享、數(shù)據(jù)交換、公共服務(wù)以及決策支持均以主題的方式進(jìn)行，因此必須實(shí)現(xiàn)對(duì)主題的管理。主題是元數(shù)據(jù)的集合。元數(shù)據(jù)管理元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。元數(shù)據(jù)描述了數(shù)據(jù)的結(jié)構(gòu)和意義，同時(shí)也可以描述應(yīng)用程序和流程的結(jié)構(gòu)和意義。構(gòu)造數(shù)據(jù)中心數(shù)據(jù)庫的重要步驟之一，就是定義和創(chuàng)建元數(shù)據(jù)(Metadata)。元數(shù)據(jù)提供一個(gè)目錄，列出數(shù)據(jù)中心有什么數(shù)據(jù)。所有進(jìn)入數(shù)據(jù)中心的數(shù)據(jù)，必須在元數(shù)據(jù)中有所表述。數(shù)據(jù)中心的數(shù)據(jù)管理系統(tǒng)必須提供儲(chǔ)存和管理元數(shù)據(jù)的方法。以元數(shù)據(jù)管理為核心，建立數(shù)據(jù)中心的數(shù)據(jù)資源目錄體系，提供給業(yè)務(wù)部門參考使用。數(shù)據(jù)中心的元數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)元和共享數(shù)據(jù)元，由數(shù)據(jù)中心統(tǒng)一管理?；A(chǔ)數(shù)據(jù)元由數(shù)據(jù)中心定義，共享數(shù)據(jù)元由業(yè)務(wù)部門定義并注冊(cè)到數(shù)據(jù)中心。業(yè)務(wù)部門進(jìn)入數(shù)據(jù)中心的元數(shù)據(jù)管理中心好比進(jìn)了一個(gè)“超市”，可以方便地知道可以獲取和使用哪些數(shù)據(jù)，并進(jìn)行數(shù)據(jù)使用申請(qǐng)的定制。公共代碼管理對(duì)公共代碼需要有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，數(shù)據(jù)中心必須提供公共代碼的管理?；跀?shù)據(jù)中心的公共代碼規(guī)范，各部門和區(qū)縣數(shù)據(jù)中心可以通過數(shù)據(jù)轉(zhuǎn)換將各種不同含義的編碼和標(biāo)準(zhǔn)規(guī)范的編碼之間進(jìn)行雙向的轉(zhuǎn)換。數(shù)據(jù)采集與各業(yè)務(wù)部門形成數(shù)據(jù)采集機(jī)制，通過數(shù)據(jù)共享交換平臺(tái)從各業(yè)務(wù)部門匯總數(shù)據(jù)，對(duì)原始數(shù)據(jù)進(jìn)行緩存、存儲(chǔ)。數(shù)據(jù)整理比對(duì)從各業(yè)務(wù)部門采集共享數(shù)據(jù)后，進(jìn)行數(shù)據(jù)轉(zhuǎn)換，對(duì)全市自然人和法人基本數(shù)據(jù)進(jìn)行數(shù)據(jù)比對(duì)、沖突檢測(cè)處理并入庫。數(shù)據(jù)交換實(shí)現(xiàn)業(yè)務(wù)部門與數(shù)據(jù)中心之間以及業(yè)務(wù)部門之間的數(shù)據(jù)交換業(yè)務(wù)，形成高效、安全、可靠、穩(wěn)定的數(shù)據(jù)交換網(wǎng)絡(luò)。提供定時(shí)批量、實(shí)時(shí)按需的數(shù)據(jù)交換，提供點(diǎn)對(duì)點(diǎn)、一對(duì)多的數(shù)據(jù)交換支持，對(duì)數(shù)據(jù)交換進(jìn)行管理和監(jiān)控。數(shù)據(jù)訪問在統(tǒng)一的權(quán)限管理系統(tǒng)之上，實(shí)現(xiàn)對(duì)自然人和法人的建檔、調(diào)檔、閱檔等業(yè)務(wù)。對(duì)社?？ㄏ到y(tǒng)、公共服務(wù)中心系統(tǒng)、業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)訪問。對(duì)決策支持系統(tǒng)、業(yè)務(wù)監(jiān)管提供數(shù)據(jù)支持。數(shù)據(jù)備份與恢復(fù)恢復(fù)管理是對(duì)數(shù)據(jù)進(jìn)行備份、導(dǎo)入導(dǎo)出以及數(shù)據(jù)庫恢復(fù)等。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。全面的容災(zāi)方式應(yīng)該是數(shù)據(jù)備份+數(shù)據(jù)復(fù)制+遠(yuǎn)程容災(zāi)。對(duì)系統(tǒng)中的數(shù)據(jù)要定期進(jìn)行系統(tǒng)備份。采用本地備份與異地備份相結(jié)合的方式。標(biāo)準(zhǔn)管理進(jìn)行數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范尤其是數(shù)據(jù)標(biāo)準(zhǔn)的審核制定、升級(jí)維護(hù)與發(fā)布實(shí)施等管理功能。在數(shù)據(jù)中心的建立之初，由于標(biāo)準(zhǔn)規(guī)范處于不斷完善的過程，應(yīng)建立標(biāo)準(zhǔn)的版本管理機(jī)制，方便業(yè)務(wù)部門的查詢和使用。應(yīng)用支持對(duì)相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)、公共服務(wù)系統(tǒng)、業(yè)務(wù)監(jiān)管系統(tǒng)和決策支持系統(tǒng)提供提供數(shù)據(jù)、通道和平臺(tái)等支持。運(yùn)行管理為方便對(duì)數(shù)據(jù)中心的管理和維護(hù)，需要一套功能完整的運(yùn)行管理與監(jiān)控維護(hù)系統(tǒng)。運(yùn)行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運(yùn)行。其功能主要包括面向安全性的用戶管理、權(quán)限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點(diǎn)管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點(diǎn)管理包括對(duì)業(yè)務(wù)部門的信息管理。性能需求分析業(yè)務(wù)處理量分析數(shù)據(jù)中心的主要業(yè)務(wù)包括：（1）基礎(chǔ)數(shù)據(jù)的采集、轉(zhuǎn)換、比對(duì)以及分發(fā)這是數(shù)據(jù)中心的主要負(fù)載壓力所在。（2）業(yè)務(wù)數(shù)據(jù)交換的備案或存儲(chǔ)轉(zhuǎn)發(fā)在數(shù)據(jù)中心建設(shè)初期，業(yè)務(wù)數(shù)據(jù)在業(yè)務(wù)部門之間交換；當(dāng)業(yè)務(wù)部門的接口系統(tǒng)難以承受數(shù)據(jù)交換的負(fù)載時(shí)，才可能通過數(shù)據(jù)中心存儲(chǔ)轉(zhuǎn)發(fā)。所以這部分業(yè)務(wù)不會(huì)對(duì)負(fù)載造成負(fù)載壓力。（3）元數(shù)據(jù)庫和公共代碼庫的管理和共享由于元數(shù)據(jù)庫和公共代碼庫相對(duì)穩(wěn)定，并且數(shù)據(jù)量不是很大，所以不會(huì)對(duì)數(shù)據(jù)中心造成負(fù)載壓力。（4）與業(yè)務(wù)部門交換公共服務(wù)數(shù)據(jù)由于業(yè)務(wù)不停地在發(fā)生，即使采用定時(shí)批量的交換方式，也會(huì)對(duì)數(shù)據(jù)中心造成較大的負(fù)載壓力。（5）匯集統(tǒng)計(jì)數(shù)據(jù)，并提供查詢統(tǒng)計(jì)數(shù)據(jù)一般按月提供，而且提交的一般為結(jié)果數(shù)據(jù)，在數(shù)據(jù)交換方面不會(huì)構(gòu)成太大壓力。領(lǐng)導(dǎo)的數(shù)據(jù)查詢會(huì)形成少量的負(fù)載。（6）提供業(yè)務(wù)部門的容災(zāi)備份容災(zāi)備份不需通過數(shù)據(jù)庫服務(wù)器處理，所以不會(huì)對(duì)數(shù)據(jù)中心的負(fù)載構(gòu)成壓力。數(shù)據(jù)中心的主要負(fù)載壓力在于兩個(gè)方面，一是基礎(chǔ)數(shù)據(jù)的采集、維護(hù)和使用；二是數(shù)據(jù)中心與業(yè)務(wù)部門之間的公共服務(wù)數(shù)據(jù)交換。下面我們分別進(jìn)行分析。基礎(chǔ)數(shù)據(jù)的變動(dòng)將引起數(shù)據(jù)中心的負(fù)載。首先業(yè)務(wù)部門需將變動(dòng)數(shù)據(jù)交換給數(shù)據(jù)中心，數(shù)據(jù)中心采集后進(jìn)行轉(zhuǎn)換和比對(duì)，然后進(jìn)行發(fā)布，分發(fā)給有需要的部門使用。數(shù)據(jù)中心提供對(duì)公共服務(wù)系統(tǒng)的支持。各業(yè)務(wù)部門的公共服務(wù)業(yè)務(wù)數(shù)據(jù)通過統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)即時(shí)或定時(shí)的交換到數(shù)據(jù)中心，保存到公共服務(wù)數(shù)據(jù)庫。再與外網(wǎng)的公共服務(wù)數(shù)據(jù)庫同步。估計(jì)數(shù)據(jù)中心采集一次數(shù)據(jù)變動(dòng)相當(dāng)于2筆數(shù)據(jù)庫交易；進(jìn)行轉(zhuǎn)換和比對(duì)相當(dāng)于3筆數(shù)據(jù)庫交易，然后再將基礎(chǔ)數(shù)據(jù)分發(fā)給10個(gè)左右的業(yè)務(wù)單位共享使用，每分發(fā)一次相當(dāng)于1筆數(shù)據(jù)庫交易。根據(jù)我們以上對(duì)數(shù)據(jù)中心的變動(dòng)次數(shù)的估計(jì)，每年的業(yè)務(wù)量約為：（500+100）*（2+3+1*10）=9000萬筆數(shù)據(jù)庫交易。按一年250個(gè)工作日，每個(gè)工作日8小時(shí)計(jì)算，每分鐘的業(yè)務(wù)量約為：9000萬筆/（250*8*60）=750筆/分鐘依據(jù)“80-20”估算方法，峰值的業(yè)務(wù)處理量為：3000筆/分鐘。安全及保障機(jī)制需求分析系統(tǒng)安全可靠性需求數(shù)據(jù)中心如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護(hù)的資源不僅有物理資源（設(shè)備、設(shè)施）、數(shù)據(jù)資源（數(shù)據(jù)、數(shù)據(jù)庫軟件等），而且還有網(wǎng)絡(luò)資源（通信鏈路、網(wǎng)絡(luò)接入等）。數(shù)據(jù)安全保密性需求滿足在數(shù)據(jù)存儲(chǔ)、傳輸過程中的安全保密性需求。社會(huì)保障工作中涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級(jí)單位數(shù)據(jù)交換過程中，要進(jìn)行數(shù)據(jù)加密傳輸和存儲(chǔ)，要保證數(shù)據(jù)的安全保密性。數(shù)據(jù)完整性需求滿足在數(shù)據(jù)存儲(chǔ)、傳輸過程中的完整性需求。在內(nèi)部要保證數(shù)據(jù)存儲(chǔ)和傳輸過程中不被篡改和破壞；在與各級(jí)單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。實(shí)體的可鑒別性需求滿足數(shù)據(jù)中心系統(tǒng)對(duì)用戶及數(shù)據(jù)交換服務(wù)器的可鑒別性需求。系統(tǒng)要實(shí)現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實(shí)現(xiàn)實(shí)體的可鑒別性，包括用戶及數(shù)據(jù)交換服務(wù)器具有可鑒別性等。不可否認(rèn)性需求滿足數(shù)據(jù)中心用戶行為和系統(tǒng)行為不可抵賴性的需求。用戶每天都利用數(shù)據(jù)中心處理大量的事務(wù)，事務(wù)處理過程的可管理、效率的可審計(jì)、行為的可審計(jì)等，需要行為的不可抵賴性來解決，本項(xiàng)目建設(shè)中要保證在所有數(shù)據(jù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計(jì)和監(jiān)督。對(duì)象和行為的可授權(quán)性需求實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的自主授權(quán)和訪問控制的功能。針對(duì)數(shù)據(jù)交換共享工作的特點(diǎn)，要求數(shù)據(jù)中心具有對(duì)對(duì)象靈活授權(quán)的功能，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計(jì)監(jiān)督。統(tǒng)一信任與授權(quán)策略需求對(duì)于涉及十多個(gè)業(yè)務(wù)部門、若干業(yè)務(wù)系統(tǒng)的數(shù)據(jù)中心而言，安全性的實(shí)現(xiàn)不僅體現(xiàn)在各個(gè)部門、各個(gè)業(yè)務(wù)系統(tǒng)中，更重要的是在不同業(yè)務(wù)部門的不同系統(tǒng)實(shí)現(xiàn)互聯(lián)后，如何保障數(shù)據(jù)、業(yè)務(wù)系統(tǒng)在互通后的信任、授權(quán)的一致性，因此在大社保系統(tǒng)中，必須建立統(tǒng)一的信任策略、授權(quán)策略，實(shí)現(xiàn)跨部門、跨系統(tǒng)的信任和授權(quán)服務(wù)的一致性，杜絕由于不同部門、不同業(yè)務(wù)系統(tǒng)不同的安全策略、不同的安全等級(jí)帶來的安全漏洞和安全隱患。數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求由于數(shù)據(jù)中心涉及政府多個(gè)部門，因此需要實(shí)現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實(shí)現(xiàn)對(duì)內(nèi)部和對(duì)各級(jí)單位相關(guān)的業(yè)務(wù)處理的可審計(jì)性；系統(tǒng)中有大量的數(shù)據(jù)交換服務(wù)器、維護(hù)終端、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備等，為使這些資源協(xié)同工作，需要實(shí)現(xiàn)對(duì)實(shí)體（用戶或數(shù)據(jù)交換服務(wù)器）進(jìn)行統(tǒng)一的管理；系統(tǒng)需要對(duì)用戶行為和系統(tǒng)行為進(jìn)行記錄和統(tǒng)計(jì)，對(duì)系統(tǒng)日志進(jìn)行分析和統(tǒng)計(jì)，提供對(duì)用戶和系統(tǒng)行為的審計(jì)監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術(shù)和嚴(yán)格的管理來保證。保障機(jī)制需求分析（一）制定《XX市政務(wù)數(shù)據(jù)資源目錄管理辦法》，重點(diǎn)說明政務(wù)數(shù)據(jù)資源目錄體系和運(yùn)行模式，明確提供方、使用方和管理方的職責(zé)分工。提供方負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄中本部門政務(wù)數(shù)據(jù)資源的編目、注冊(cè)、維護(hù)等；管理方負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄的審核、發(fā)布和管理，并負(fù)責(zé)政務(wù)數(shù)據(jù)資源目錄管理服務(wù)系統(tǒng)的日常運(yùn)行維護(hù)；使用方負(fù)責(zé)對(duì)獲取的政務(wù)數(shù)據(jù)資源在授權(quán)范圍內(nèi)合法使用。（二）制定《XX市數(shù)據(jù)中心實(shí)施指南》，重點(diǎn)說明指導(dǎo)管理人員如何通過政務(wù)數(shù)據(jù)資源目錄管理服務(wù)系統(tǒng)開展日常業(yè)務(wù)和管理服務(wù)工作，以及指導(dǎo)政務(wù)部門通過數(shù)據(jù)中心系統(tǒng)建立和更新維護(hù)數(shù)據(jù)資源目錄等。（三）要結(jié)合本市特點(diǎn)和實(shí)際情況制訂相關(guān)機(jī)制。數(shù)據(jù)中心設(shè)計(jì)方案設(shè)計(jì)原則統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。通過制定統(tǒng)一的數(shù)據(jù)交換與共享標(biāo)準(zhǔn)，建設(shè)統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)和統(tǒng)一的接口系統(tǒng)，可以避免重復(fù)投資，降低接口的復(fù)雜性，有效實(shí)現(xiàn)數(shù)據(jù)中心與業(yè)務(wù)部門以及業(yè)務(wù)部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實(shí)現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。相對(duì)獨(dú)立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)中心的建設(shè)和運(yùn)作必須保持業(yè)務(wù)系統(tǒng)的相對(duì)獨(dú)立性。為此采用松散耦合方式，通過在業(yè)務(wù)部門統(tǒng)一配置接口系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)資源整合。共建共享一方面建設(shè)數(shù)據(jù)中心的目的是為了實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來源于各個(gè)業(yè)務(wù)部門，因此數(shù)據(jù)中心的建設(shè)必須依靠各業(yè)務(wù)部門的積極參與和配合。安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設(shè)計(jì)，防范各種安全風(fēng)險(xiǎn)，確保數(shù)據(jù)中心能夠安全可靠的運(yùn)行。同時(shí)數(shù)據(jù)中心必須采用成熟的技術(shù)和體系結(jié)構(gòu)，采用高質(zhì)量的產(chǎn)品，并且要具有一定的冗災(zāi)功能。數(shù)據(jù)中心平臺(tái)設(shè)計(jì)平臺(tái)總體架構(gòu)數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)中心最重要的資源。數(shù)據(jù)中心的數(shù)據(jù)資源分布狀態(tài)具有階段性，每個(gè)階段都對(duì)應(yīng)數(shù)據(jù)資源整合的不同階段，體現(xiàn)數(shù)據(jù)資源的管理集中、有機(jī)分布的特點(diǎn)。根據(jù)“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，我們進(jìn)行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務(wù)數(shù)據(jù)庫和分析型的歷史數(shù)據(jù)庫這三類數(shù)據(jù)資源的構(gòu)建、維護(hù)和使用。數(shù)據(jù)資源規(guī)劃的總體思路數(shù)據(jù)資源規(guī)劃的總體思路主要包括如下幾個(gè)方面：數(shù)據(jù)共享標(biāo)準(zhǔn)化首先共享數(shù)據(jù)是標(biāo)準(zhǔn)的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)庫已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對(duì)共享數(shù)據(jù)建立共同遵守的標(biāo)準(zhǔn)規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務(wù)數(shù)據(jù)相對(duì)獨(dú)立各職能部門分管業(yè)務(wù)的范圍和職責(zé)不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計(jì)的同時(shí)，還要充分考慮不同業(yè)務(wù)部門自身的特點(diǎn)，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動(dòng)的數(shù)據(jù)具有相對(duì)獨(dú)立性，建立面向各部門進(jìn)行聯(lián)機(jī)事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫。決策數(shù)據(jù)集成化建設(shè)數(shù)據(jù)中心的另一個(gè)目的就是將各部門的業(yè)務(wù)結(jié)果數(shù)據(jù)有機(jī)地集成在一起，進(jìn)行綜合查詢和統(tǒng)計(jì)分析，為各級(jí)領(lǐng)導(dǎo)的決策提供有力的數(shù)據(jù)支持。數(shù)據(jù)資源體系結(jié)構(gòu)數(shù)據(jù)中心數(shù)據(jù)資源體系結(jié)構(gòu)對(duì)公共服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用、決策分析提供支持，數(shù)據(jù)中心的數(shù)據(jù)庫包含如下內(nèi)容：共享數(shù)據(jù)庫，包含：自然人基礎(chǔ)數(shù)據(jù)、法人基礎(chǔ)數(shù)據(jù)庫、元數(shù)據(jù)庫、標(biāo)準(zhǔn)代碼庫、共享業(yè)務(wù)數(shù)據(jù)(如果業(yè)務(wù)部門之間通過數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交換)。統(tǒng)計(jì)分析數(shù)據(jù)庫，匯集各業(yè)務(wù)部門的統(tǒng)計(jì)分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。運(yùn)行管理數(shù)據(jù)庫，用于監(jiān)控管理、節(jié)點(diǎn)管理、日志等。公共服務(wù)數(shù)據(jù)庫，提供對(duì)公共服務(wù)系統(tǒng)的數(shù)據(jù)支持。共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎(chǔ)數(shù)據(jù)及其元數(shù)據(jù)和標(biāo)準(zhǔn)代碼數(shù)據(jù)、共享業(yè)務(wù)數(shù)據(jù)。共享數(shù)據(jù)一致性問題是數(shù)據(jù)中心面臨的關(guān)鍵問題。從范圍上劃分，共享數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)包含基準(zhǔn)數(shù)據(jù)?；鶞?zhǔn)數(shù)據(jù)基準(zhǔn)數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份證號(hào)碼和姓名標(biāo)識(shí)，法人有法人機(jī)構(gòu)代碼和名稱標(biāo)識(shí)?；鶞?zhǔn)數(shù)據(jù)主要來源是市公安局和市質(zhì)監(jiān)局?；鶞?zhǔn)數(shù)據(jù)必須保證在整個(gè)社會(huì)保障信息系統(tǒng)是一致的，將來擴(kuò)展到整個(gè)電子政務(wù)系統(tǒng)是一致的。市公安局和市質(zhì)監(jiān)局負(fù)責(zé)將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負(fù)責(zé)匯總數(shù)據(jù)，進(jìn)行比對(duì)整理校驗(yàn)，形成一致的基準(zhǔn)數(shù)據(jù)，通過數(shù)據(jù)共享與交換平臺(tái)分發(fā)給市級(jí)各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心；由業(yè)務(wù)部門/區(qū)數(shù)據(jù)中心校驗(yàn)更新自身的基準(zhǔn)數(shù)據(jù)，保證基準(zhǔn)數(shù)據(jù)的一致性?；A(chǔ)更新頻度要達(dá)到每天更新甚至實(shí)時(shí)更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)?；A(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務(wù)部門日常管理都需要用到的面向主題的數(shù)據(jù)。基礎(chǔ)數(shù)據(jù)包括自然人和法人的基準(zhǔn)數(shù)據(jù)和其他元數(shù)據(jù)。主要來源是市級(jí)業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心。基礎(chǔ)數(shù)據(jù)一致性必須建立于基準(zhǔn)數(shù)據(jù)一致性的基礎(chǔ)上。基礎(chǔ)數(shù)據(jù)的一致性也需要通過數(shù)據(jù)共享與交換平臺(tái)和相應(yīng)的機(jī)制、管理辦法來保證。各部門按照業(yè)務(wù)職能明確元數(shù)據(jù)維護(hù)責(zé)任和權(quán)限，定期將在辦理業(yè)務(wù)過程中更新的元數(shù)據(jù)項(xiàng)數(shù)據(jù)提供給數(shù)據(jù)中心；數(shù)據(jù)中心根據(jù)基準(zhǔn)數(shù)據(jù)一致性的原則，對(duì)各業(yè)務(wù)部門提供的數(shù)據(jù)進(jìn)行比對(duì)校驗(yàn)，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫中，并每天按照各業(yè)務(wù)部門業(yè)務(wù)要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務(wù)信息系統(tǒng)；各業(yè)務(wù)部門可以直接使用這部分?jǐn)?shù)據(jù)作為支撐行政業(yè)務(wù)和行政管理的數(shù)據(jù)資源，也可以作為業(yè)務(wù)參考信息。基礎(chǔ)數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴(kuò)大而擴(kuò)大。這部分?jǐn)?shù)據(jù)同時(shí)可作為社?？ǖ臄?shù)據(jù)?；A(chǔ)數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過部門協(xié)商機(jī)制研究確定，最低要求每周更新，一般每天更新，業(yè)務(wù)關(guān)聯(lián)度較高的信息，要實(shí)現(xiàn)實(shí)時(shí)更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)。元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)由市數(shù)據(jù)中心維護(hù)更新，并發(fā)布給各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務(wù)部門系統(tǒng)內(nèi)部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務(wù)部門需保證與其他業(yè)務(wù)部門進(jìn)行共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范，而在系統(tǒng)內(nèi)部可以采取逐步過渡遷移的方案，盡量減少影響業(yè)務(wù)運(yùn)作。共享業(yè)務(wù)數(shù)據(jù)共享業(yè)務(wù)數(shù)據(jù)是指多個(gè)業(yè)務(wù)部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務(wù)部門進(jìn)行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來源渠道包括市級(jí)業(yè)務(wù)部門、區(qū)級(jí)數(shù)據(jù)中心、社會(huì)保障卡和公共服務(wù)等業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)。共享業(yè)務(wù)數(shù)據(jù)以業(yè)務(wù)數(shù)據(jù)的發(fā)生地管理部門為準(zhǔn)。這類數(shù)據(jù)由各業(yè)務(wù)部門按業(yè)務(wù)需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預(yù)計(jì)可以分業(yè)務(wù)、分批更新。共享數(shù)據(jù)庫的建立過程共享數(shù)據(jù)庫的建立采取逐步擴(kuò)展的策略，達(dá)到數(shù)據(jù)整體上的一致性、完整性和準(zhǔn)確性是一個(gè)逐步完善的漸進(jìn)式遞歸過程。共享數(shù)據(jù)庫的建立由業(yè)務(wù)驅(qū)動(dòng)，業(yè)務(wù)部門提供的自然人、法人基礎(chǔ)數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認(rèn)后存入基準(zhǔn)數(shù)據(jù)庫，并反饋業(yè)務(wù)部門，經(jīng)過不斷的提交和確認(rèn)，基準(zhǔn)數(shù)據(jù)庫的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴(kuò)大，比對(duì)的工作量逐步減少。在基準(zhǔn)數(shù)據(jù)庫的基礎(chǔ)上，不斷補(bǔ)充其他的自然人、法人基礎(chǔ)信息，最終形成自然人、法人共享數(shù)據(jù)庫。采取圍繞自然人和法人基準(zhǔn)數(shù)據(jù)為核心，在核心的基礎(chǔ)上不斷擴(kuò)充和完善自然人和法人共享數(shù)據(jù)的策略進(jìn)行建設(shè)。首先建立和整理自然人和法人基準(zhǔn)數(shù)據(jù)庫，保證核心的準(zhǔn)確性，為各業(yè)務(wù)部門進(jìn)行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準(zhǔn)庫的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫的整體框架，共享的信息內(nèi)容成熟一個(gè)、整合一個(gè)、交換一個(gè)。數(shù)據(jù)支撐平臺(tái)XX市電子政務(wù)數(shù)據(jù)中心支撐平臺(tái)主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務(wù)子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務(wù)管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務(wù)部門提供數(shù)據(jù)交換服務(wù)。主要功能包括：(1)交換管理提供交換節(jié)點(diǎn)、交換服務(wù)和交換橋接的配置、調(diào)度和檢測(cè)功能；提供交換服務(wù)和交換橋接的日志查詢和統(tǒng)計(jì)功能。(2)交換服務(wù)提供共享域內(nèi)交換節(jié)點(diǎn)之間的數(shù)據(jù)共享交換服務(wù)，包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)之間的交換橋接服務(wù)，實(shí)現(xiàn)數(shù)據(jù)提供和獲?。惶峁┛缬蚪粨Q服務(wù)，實(shí)現(xiàn)共享域之間通過對(duì)接節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺(tái)的核心。數(shù)據(jù)交換引擎主要包括服務(wù)處理和數(shù)據(jù)接口。（一）服務(wù)處理數(shù)據(jù)交換引擎運(yùn)行過程示意圖如下：圖表SEQ圖表\*ARABIC6數(shù)據(jù)交換引擎運(yùn)行示意圖數(shù)據(jù)交換引擎接負(fù)責(zé)收并處理數(shù)據(jù)交換服務(wù)請(qǐng)求，實(shí)現(xiàn)數(shù)據(jù)的交換。主要包括：（1）服務(wù)請(qǐng)求監(jiān)聽器服務(wù)請(qǐng)求監(jiān)聽器采用監(jiān)聽機(jī)制，實(shí)現(xiàn)對(duì)服務(wù)請(qǐng)求的并發(fā)接收。（2）服務(wù)解釋處理器服務(wù)解釋處理器負(fù)責(zé)解釋執(zhí)行服務(wù)請(qǐng)求。服務(wù)請(qǐng)求監(jiān)聽器把服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到解釋處理器，服務(wù)解釋處理器查詢所請(qǐng)求的服務(wù)定義，根據(jù)服務(wù)定義產(chǎn)生執(zhí)行序列并控制各個(gè)交換節(jié)點(diǎn)實(shí)現(xiàn)交換服務(wù)。在數(shù)據(jù)交換壓力大的時(shí)候，根據(jù)服務(wù)的優(yōu)先級(jí)高低，控制交換服務(wù)的執(zhí)行順序，確保高優(yōu)先級(jí)的服務(wù)優(yōu)先執(zhí)行。（3）服務(wù)定義服務(wù)定義記錄了服務(wù)的項(xiàng)選參數(shù)以及設(shè)置，描述了服務(wù)應(yīng)該如何解釋和執(zhí)行。交換服務(wù)可以定義服務(wù)優(yōu)先級(jí)等信息。（4）接口控制接口控制負(fù)責(zé)把命令序列發(fā)送到各個(gè)交換節(jié)點(diǎn)，控制交換節(jié)點(diǎn)上的數(shù)據(jù)接口，驅(qū)動(dòng)數(shù)據(jù)交換的執(zhí)行。（5）傳輸管道數(shù)據(jù)的交換過程是在傳輸管道中進(jìn)行的，傳輸過程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡(luò)傳輸、數(shù)據(jù)輸入。在源節(jié)點(diǎn)的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務(wù)配置經(jīng)過數(shù)據(jù)加密、數(shù)據(jù)壓縮等過濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過消息中間件傳輸?shù)侥繕?biāo)節(jié)點(diǎn)。目標(biāo)接點(diǎn)的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過各種過濾器把數(shù)據(jù)還原出來，然后寫入到目標(biāo)數(shù)據(jù)源。（6）管道管理管道管理器負(fù)責(zé)管理數(shù)據(jù)交換過程中的傳輸管理，包括管理的創(chuàng)建、動(dòng)態(tài)分配、撤消等操作。（7）日志監(jiān)控日志監(jiān)控按級(jí)別記錄數(shù)據(jù)交換引擎在運(yùn)行過程中的事件記錄，提供監(jiān)控功能。（二）數(shù)據(jù)接口數(shù)據(jù)共享交換平臺(tái)支持三種數(shù)據(jù)接口方式：交換庫方式、文件方式以及Web服務(wù)方式，業(yè)務(wù)系統(tǒng)通過交換平臺(tái)進(jìn)行數(shù)據(jù)共享交換時(shí)，可以根據(jù)實(shí)際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺(tái)。在接入節(jié)點(diǎn)時(shí)，根據(jù)實(shí)際情況選用一種或多種接口類型。對(duì)于有業(yè)務(wù)系統(tǒng)存在，只要求提供或獲取共享業(yè)務(wù)數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫類型接口；對(duì)于需要獲取基礎(chǔ)數(shù)據(jù)的情況，以及實(shí)時(shí)性要求高的情況，建議使用Web服務(wù)類型接口；文件類型接口根據(jù)實(shí)際情況決定是否采用。目錄管理服務(wù)子系統(tǒng)目錄管理服務(wù)子系統(tǒng)是支撐平臺(tái)的核心子系統(tǒng)，提供政務(wù)數(shù)據(jù)資源目錄的注冊(cè)管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。主要功能包括：(1)目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對(duì)數(shù)據(jù)資源的語義信息和規(guī)格信息等；提供對(duì)目錄層次結(jié)構(gòu)的管理，包括系統(tǒng)自動(dòng)管理以及手工管理兩種方式。(2)目錄服務(wù)按部門、專項(xiàng)以及分類標(biāo)簽等方式瀏覽數(shù)據(jù)資源目錄；提供數(shù)據(jù)資源的檢索和統(tǒng)計(jì)功能。共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)資源共享交換的基礎(chǔ)。主要功能包括：(1)數(shù)據(jù)標(biāo)準(zhǔn)管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。(2)數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。(3)數(shù)據(jù)質(zhì)量管理提供對(duì)共享數(shù)據(jù)的質(zhì)量管理功能，包括問題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計(jì)。共享業(yè)務(wù)管理子系統(tǒng)共享業(yè)務(wù)管理子系統(tǒng)是支撐信息共享申請(qǐng)、授權(quán)業(yè)務(wù)開展的系統(tǒng)。主要功能包括：(1)共享業(yè)務(wù)流程提供對(duì)共享業(yè)務(wù)流程的支撐功能，包括共享業(yè)務(wù)申請(qǐng)和審核。(2)共享業(yè)務(wù)統(tǒng)計(jì)提供按部門、業(yè)務(wù)狀態(tài)和業(yè)務(wù)時(shí)間等維度對(duì)共享業(yè)務(wù)統(tǒng)計(jì)功能。系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要功能包括：(1)共享域提供政務(wù)數(shù)據(jù)資源共享域的信息配置功能。(2)全局配置提供組織機(jī)構(gòu)、系統(tǒng)信息等全局配置功能。系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能。(3)操作日志提供用戶操作日志的查詢和導(dǎo)出功能。數(shù)據(jù)共享交換平臺(tái)交換網(wǎng)絡(luò)結(jié)構(gòu)一般數(shù)據(jù)交換有兩種常見的交換結(jié)構(gòu)：星型交換和網(wǎng)狀交換。在星型交換結(jié)構(gòu)中，所有端節(jié)點(diǎn)都只與中心節(jié)點(diǎn)相關(guān)，通過中心實(shí)現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結(jié)構(gòu)中，數(shù)據(jù)可以在任意兩個(gè)節(jié)點(diǎn)之間直接交換。經(jīng)過調(diào)研和分析，XX市各政府部門之間存在著復(fù)雜的數(shù)據(jù)共享和交換需求，并存在以下特點(diǎn)：（一）同一批共享數(shù)據(jù)通常需要共享給多個(gè)子系統(tǒng)；（二）對(duì)同一批數(shù)據(jù)，不同的子系統(tǒng)應(yīng)用的需求存在差異；（三）各個(gè)子系統(tǒng)獨(dú)自開發(fā)，技術(shù)平臺(tái)不一，數(shù)據(jù)標(biāo)準(zhǔn)不一；（四）數(shù)據(jù)共享和交換要求進(jìn)行備案。因此，XX市電子政務(wù)數(shù)據(jù)中心采用星型交換結(jié)構(gòu)，如下圖所示：圖表SEQ圖表\*ARABIC2星型數(shù)據(jù)交換結(jié)構(gòu)采用星型交換結(jié)構(gòu)有以下的優(yōu)點(diǎn)：（一）避免重復(fù)提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個(gè)子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項(xiàng)目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開發(fā)、調(diào)試、實(shí)施、維護(hù)等各個(gè)階段的工作量。（二）中心統(tǒng)一控制簡(jiǎn)化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務(wù)分布在每一個(gè)節(jié)點(diǎn)，因此在進(jìn)行服務(wù)管理時(shí)需要對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行管理。這樣數(shù)據(jù)共享交換平臺(tái)的服務(wù)管理系統(tǒng)可能會(huì)設(shè)計(jì)成一個(gè)分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點(diǎn)進(jìn)行管理。無論采用何種實(shí)現(xiàn)方式，管理員都必須面對(duì)在N個(gè)不同節(jié)點(diǎn)上管理服務(wù)的問題。而在星型交換結(jié)構(gòu)中，所有的交換服務(wù)都是集中在中心端，管理員只需要管理中心節(jié)點(diǎn)上的服務(wù)。（三）降低實(shí)施過程對(duì)網(wǎng)絡(luò)連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務(wù)，是數(shù)據(jù)共享交換平臺(tái)的關(guān)鍵任務(wù)，采用星型交換結(jié)構(gòu)，只需要保證各個(gè)端節(jié)點(diǎn)與中心節(jié)點(diǎn)之間的網(wǎng)絡(luò)正常聯(lián)通，而采用點(diǎn)對(duì)點(diǎn)網(wǎng)狀交換結(jié)構(gòu)則需要保證每?jī)蓚€(gè)點(diǎn)之間都聯(lián)通。在實(shí)施過程中，不一定能保證每?jī)蓚€(gè)交換節(jié)點(diǎn)之間網(wǎng)絡(luò)聯(lián)通。因此采用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺(tái)的實(shí)施要求。交換概念模型交換概念模型由中心交換結(jié)點(diǎn)和端交換結(jié)點(diǎn)組成。端交換結(jié)點(diǎn)接收和發(fā)送政務(wù)部門的交換信息。中心交換結(jié)點(diǎn)管理交換網(wǎng)絡(luò)內(nèi)端交換結(jié)點(diǎn)的數(shù)據(jù)交換服務(wù)，并根據(jù)需求形成共享信息庫。交換的概念模型如下圖所示：圖表SEQ圖表\*ARABIC3數(shù)據(jù)交換概念模型交換概念模型說明如下：（一）業(yè)務(wù)信息是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源；（二）交換信息是端交換結(jié)點(diǎn)用于存付參與交換的政務(wù)數(shù)據(jù)資源；（三）共享信息庫是可以為多個(gè)端交換結(jié)點(diǎn)提供一致的政務(wù)數(shù)據(jù)資源的信息集中存儲(chǔ)區(qū)。任意一個(gè)端交換結(jié)點(diǎn)是可以按照一定的規(guī)則訪問共享信息庫。（四）端交換結(jié)點(diǎn)是政務(wù)數(shù)據(jù)資源交換的起點(diǎn)或終點(diǎn)，完成業(yè)務(wù)信息與交換信息之間的轉(zhuǎn)換操作，并通過交換服務(wù)實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源的傳送和處理；（五）中心結(jié)點(diǎn)主要為交換信息提供點(diǎn)至點(diǎn)、點(diǎn)到多點(diǎn)的信息路由、信息可靠傳送等功能。在兩個(gè)端交換結(jié)點(diǎn)之間可以有0個(gè)或若干個(gè)中心交換結(jié)點(diǎn)；（六）交換服務(wù)是交換結(jié)點(diǎn)傳送和處理政務(wù)數(shù)據(jù)資源的操作集合，通過不同交換服務(wù)的組合支持不同的服務(wù)模式。交換服務(wù)按照數(shù)據(jù)交換任務(wù)的重要性以及時(shí)效性要求設(shè)置為不同的優(yōu)先級(jí)。一般情況下，交換服務(wù)按照預(yù)先設(shè)定的調(diào)度計(jì)劃執(zhí)行。在服務(wù)器、網(wǎng)絡(luò)資源緊缺的情況下，高優(yōu)先級(jí)的交換服務(wù)可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時(shí)間要求。交換體系結(jié)構(gòu)XX市數(shù)據(jù)共享交換平臺(tái)由中心交換節(jié)點(diǎn)和端交換節(jié)點(diǎn)組成，依托統(tǒng)一的電子政務(wù)外網(wǎng)，通過采用一致的交換協(xié)議，實(shí)現(xiàn)跨地區(qū)、跨部門應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。XX市電子政務(wù)數(shù)據(jù)中心作為中心交換節(jié)點(diǎn)，各政務(wù)部門的前置機(jī)作為端交換節(jié)點(diǎn)。政務(wù)部門業(yè)務(wù)系統(tǒng)通過交換橋接實(shí)現(xiàn)與前置機(jī)互聯(lián)，接入數(shù)據(jù)共享交換平臺(tái)。XX市電子政務(wù)數(shù)據(jù)中心的交換體系架構(gòu)如下：圖表SEQ圖表\*ARABIC4交換體系架構(gòu)業(yè)務(wù)庫是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源庫。交換庫是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲(chǔ)庫。交換文件作用與交換庫相同，把政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機(jī)上。中心交換節(jié)點(diǎn)提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)，實(shí)現(xiàn)交換節(jié)點(diǎn)之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點(diǎn)提供交換數(shù)據(jù)的存儲(chǔ)庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務(wù)系統(tǒng)與端交換節(jié)點(diǎn)之間通過交換橋接進(jìn)行交換數(shù)據(jù)的提供和獲取，并實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點(diǎn)是交換平臺(tái)中數(shù)據(jù)交換的起點(diǎn)或終點(diǎn)。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個(gè)階段：（一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C(jī)；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機(jī)傳輸?shù)街行墓?jié)點(diǎn)；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點(diǎn)傳輸?shù)绞褂梅降那爸脵C(jī)；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機(jī)傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務(wù)部門的交換橋接負(fù)責(zé)。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺(tái)負(fù)責(zé)。業(yè)務(wù)系統(tǒng)可以通過公開Web服務(wù)的方式向數(shù)據(jù)中心或其他政務(wù)部門提供數(shù)據(jù)。政務(wù)部門獲取數(shù)據(jù)時(shí)，也可以直接從數(shù)據(jù)提供方公開的Web服務(wù)獲取數(shù)據(jù)。數(shù)據(jù)中心公開的Web服務(wù)主要用于共享基礎(chǔ)數(shù)據(jù)，業(yè)務(wù)系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)查詢基礎(chǔ)數(shù)據(jù)。共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標(biāo)準(zhǔn)的時(shí)候，數(shù)據(jù)中心對(duì)同一個(gè)數(shù)據(jù)字段可以從多個(gè)數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計(jì)生部門和民政部門采集。對(duì)于同一個(gè)數(shù)據(jù)字段，數(shù)據(jù)中心對(duì)于該數(shù)據(jù)字段保存多個(gè)來源的版本。公共數(shù)據(jù)維護(hù)系統(tǒng)提供工具、服務(wù)來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對(duì)數(shù)據(jù)字段進(jìn)行電話等多種手段核實(shí)字段的真實(shí)數(shù)值，如果在一定的時(shí)限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個(gè)版本，每個(gè)版本都標(biāo)明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺(tái)以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)比對(duì)、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達(dá)到一致性、完整性要求時(shí)，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平臺(tái)以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務(wù)部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為數(shù)據(jù)質(zhì)量把關(guān)。功能設(shè)計(jì)數(shù)據(jù)管理工作流實(shí)現(xiàn)對(duì)數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務(wù)部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請(qǐng)，然后數(shù)據(jù)提供方進(jìn)行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實(shí)現(xiàn)的整個(gè)工作過程的管理。數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)。數(shù)據(jù)整理對(duì)緩存數(shù)據(jù)庫中的各業(yè)務(wù)部門數(shù)據(jù)進(jìn)行比對(duì)、清洗，檢查數(shù)據(jù)沖突，對(duì)數(shù)據(jù)進(jìn)行審核校驗(yàn)。確保數(shù)據(jù)一致性、完整性。數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過比對(duì)、審核、轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)共享與交換平臺(tái)發(fā)布提供各業(yè)務(wù)部門使用。主題管理數(shù)據(jù)中心以主題為單位實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對(duì)以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。元數(shù)據(jù)管理對(duì)共享數(shù)據(jù)進(jìn)行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。數(shù)據(jù)標(biāo)準(zhǔn)管理對(duì)數(shù)據(jù)標(biāo)準(zhǔn)的內(nèi)容、數(shù)據(jù)標(biāo)準(zhǔn)的版本進(jìn)行管理，將標(biāo)準(zhǔn)變更對(duì)業(yè)務(wù)系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級(jí)。數(shù)據(jù)維護(hù)通過數(shù)據(jù)管理系統(tǒng)進(jìn)行日常的數(shù)據(jù)維護(hù)工作，如：數(shù)據(jù)備份恢復(fù)。提供對(duì)業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的管理支持。邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范管理，與數(shù)據(jù)共享與交換平臺(tái)結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡(luò)由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級(jí)業(yè)務(wù)部門、區(qū)政府?dāng)?shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構(gòu)成。數(shù)據(jù)接口系統(tǒng)由3部分組成：數(shù)據(jù)共享和交換系統(tǒng)、緩存數(shù)據(jù)庫、數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)接口系統(tǒng)提供業(yè)務(wù)部門和數(shù)據(jù)中心、業(yè)務(wù)部門之間的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)下進(jìn)行安全、可靠、有效的數(shù)據(jù)共享與交換，并提供元數(shù)據(jù)管理、主題管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)版本管理、數(shù)據(jù)安全管理。數(shù)據(jù)接口系統(tǒng)不直接影響業(yè)務(wù)系統(tǒng)的日常運(yùn)作。數(shù)據(jù)共享和交換的細(xì)節(jié)、安全性和權(quán)限控制都在數(shù)據(jù)接口系統(tǒng)中封裝，并在統(tǒng)一的規(guī)范下，由業(yè)務(wù)部門進(jìn)行管理。數(shù)據(jù)接口系統(tǒng)與業(yè)務(wù)系統(tǒng)是松耦合的關(guān)系。\圖表STYLEREF2\s3SEQ圖表\*ARABIC\s219數(shù)據(jù)接口系統(tǒng)邏輯結(jié)構(gòu)服務(wù)器系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則在服務(wù)器系統(tǒng)設(shè)計(jì)中，我們遵循以下的原則：實(shí)用性無論對(duì)于何種計(jì)算機(jī)系統(tǒng)，實(shí)用性永遠(yuǎn)是需要放在首位和著重考慮的。一個(gè)系統(tǒng)的建設(shè)是一項(xiàng)工程的實(shí)施，它的最基本的目標(biāo)是建立一個(gè)適用實(shí)際環(huán)境的、能滿足用戶功能需求的實(shí)用系統(tǒng)，而不是一味追求技術(shù)的領(lǐng)先和產(chǎn)品的更新。廣泛采用標(biāo)準(zhǔn)隨著計(jì)算機(jī)技術(shù)的發(fā)展，芯片技術(shù)、存儲(chǔ)系統(tǒng)、各種傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)化的設(shè)計(jì)，能使系統(tǒng)具有良好的可擴(kuò)充性及兼容性，能與其他廠商產(chǎn)品配套使用，給各種系統(tǒng)軟件和應(yīng)用軟件的安裝運(yùn)行帶來方便，同時(shí)有利于系統(tǒng)的升級(jí)和與其他系統(tǒng)的數(shù)據(jù)交換。先進(jìn)性與適用性的統(tǒng)一計(jì)算機(jī)技術(shù)的發(fā)展與時(shí)間不是簡(jiǎn)單的線性關(guān)系，從投資保護(hù)及長(zhǎng)遠(yuǎn)考慮的角度來看，在系統(tǒng)設(shè)計(jì)時(shí)保持一段時(shí)間的先進(jìn)性也是十分必要的，重要的是把握好先進(jìn)性與實(shí)用性和適用性之間的關(guān)系，取兩者之間的最佳平衡點(diǎn)，使用戶的投資得到最大化的收益和回報(bào)。注重售后服務(wù)衡量設(shè)備及產(chǎn)品的優(yōu)劣，不僅應(yīng)以設(shè)備及產(chǎn)品本身的質(zhì)量作為尺度，還應(yīng)充分考慮廠商的售后服務(wù)。在系統(tǒng)正常使用情況下，軟硬件的及時(shí)升級(jí)、維護(hù)，以及在系統(tǒng)出現(xiàn)故障時(shí)修復(fù)響應(yīng)時(shí)間、備品備件的充足程度等，都將直接影響到整個(gè)系統(tǒng)的運(yùn)行狀況。因此，選擇優(yōu)秀的設(shè)備供應(yīng)商和全面考察供應(yīng)商的售后服務(wù)情況也是服務(wù)器系統(tǒng)選擇中重要的原則之一。服務(wù)器系統(tǒng)選擇的依據(jù)服務(wù)器系統(tǒng)的運(yùn)算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標(biāo)。目前較為普遍采用的一個(gè)衡量服務(wù)器系統(tǒng)處理能力的參數(shù)是TPMC值，TPMC值是測(cè)試單臺(tái)服務(wù)器或集群系統(tǒng)在配備特定的操作系統(tǒng)，采用特定的數(shù)據(jù)庫的情況下每分鐘處理事務(wù)的能力（TransactionPerMinute）。TPMC值越高說明系統(tǒng)處理能力越強(qiáng)。通常情況下，用戶的應(yīng)用每秒鐘會(huì)觸發(fā)幾個(gè)事物這一基準(zhǔn)數(shù)據(jù)的取值范圍是可以定量計(jì)算的，這樣針對(duì)某個(gè)聯(lián)機(jī)事物處理系統(tǒng)，對(duì)系統(tǒng)服務(wù)器的選擇就可以參照服務(wù)器的TPMC值來確定了。但是同時(shí)也應(yīng)該看到，服務(wù)器TPMC值是通過實(shí)驗(yàn)手段取得的，某系統(tǒng)的TPMC值是在其生產(chǎn)廠商所送檢的特定配置的服務(wù)器硬件+特定配置的操作系統(tǒng)+特定配置的數(shù)據(jù)庫系統(tǒng)所得出的事物處理能力的衡量，其配置中任何一項(xiàng)的變化都可能會(huì)對(duì)TPMC值有很大的影響。例如在硬件和操作系統(tǒng)不變的情況下，改變數(shù)據(jù)庫系統(tǒng)類型或它的配置，就可能在很大程度上改寫系統(tǒng)的TPMC值，不可忽視的是，應(yīng)用軟件設(shè)計(jì)和編碼的好壞能在更大程度上影響系統(tǒng)的事物處理能力。所以對(duì)TPMC值的作用，僅可以用作參考，不可以生搬硬套，按照一般的原則，選擇服務(wù)器時(shí)一般對(duì)TPMC值要求要高一些。需求分析需求分析數(shù)據(jù)中心服務(wù)器系統(tǒng)的特點(diǎn)是業(yè)務(wù)復(fù)雜，處理數(shù)據(jù)量較多，連接用戶數(shù)多，服務(wù)器的選型，主要應(yīng)考慮以下幾方面的因素：服務(wù)器的運(yùn)算能力服務(wù)器的處理需要考慮對(duì)高峰時(shí)業(yè)務(wù)受理的實(shí)時(shí)響應(yīng)，考慮業(yè)務(wù)的復(fù)雜性，服務(wù)器需要實(shí)時(shí)的與多個(gè)業(yè)務(wù)分系統(tǒng)進(jìn)行數(shù)據(jù)采集、比對(duì)、整理和分發(fā)。需要服務(wù)器有很高的處理能力。服務(wù)器的內(nèi)存服務(wù)器還需要對(duì)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)進(jìn)行實(shí)時(shí)匯總、分發(fā)。要實(shí)現(xiàn)匯總、分發(fā)的實(shí)時(shí)高效，需要將實(shí)時(shí)信息放入內(nèi)存，進(jìn)行處理，才能提高系統(tǒng)的性能，這樣服務(wù)器需要有較高的內(nèi)存。高的I/O能力對(duì)每天生成的數(shù)據(jù)需要實(shí)時(shí)入庫，需要有很強(qiáng)的I/O能力，使得數(shù)據(jù)的入庫不會(huì)成為系統(tǒng)的瓶頸。系統(tǒng)擴(kuò)展在追求數(shù)據(jù)服務(wù)器單機(jī)高性能時(shí)，也需要考慮業(yè)務(wù)巨大時(shí)的系統(tǒng)負(fù)載的分流，系統(tǒng)在規(guī)劃設(shè)計(jì)時(shí)，在軟件設(shè)計(jì)上進(jìn)行合理處理，使得應(yīng)用可以在單機(jī)上運(yùn)行，也可以有不同的服務(wù)器上進(jìn)行任務(wù)分擔(dān)，共同完成實(shí)時(shí)的業(yè)務(wù)處理。性能測(cè)算服務(wù)器系統(tǒng)是整個(gè)數(shù)據(jù)中心的心臟，負(fù)責(zé)管理數(shù)據(jù)中心的基礎(chǔ)信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務(wù)應(yīng)用過程中發(fā)生的相關(guān)業(yè)務(wù)數(shù)據(jù)、以及數(shù)據(jù)管理的過程中產(chǎn)生的比對(duì)信息、整理信息、管理信息等,同時(shí)為各個(gè)分系統(tǒng)提供共享信息。服務(wù)器的處理能力作用體現(xiàn)在每秒鐘的事務(wù)處理數(shù)量上。事務(wù)處理主要包括卡業(yè)務(wù)受理、數(shù)據(jù)的實(shí)時(shí)匯總、入庫、分發(fā)等功能。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)。服務(wù)器主要負(fù)責(zé)業(yè)務(wù)業(yè)務(wù)邏輯的實(shí)現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC即事務(wù)處理以及一些計(jì)算上，根據(jù)XX市數(shù)據(jù)中心應(yīng)用模型，按照服務(wù)器支持100萬/天的訪問量，每個(gè)事務(wù)按0.2秒的響應(yīng)時(shí)間計(jì)算，每天8小時(shí)，峰值為平均數(shù)的3倍計(jì)算，冗余30%，每個(gè)事務(wù)觸發(fā)5個(gè)Transaction，每分鐘處理的事務(wù)量：=（100萬/天）*3*130%*5/0.2/(8*60)=20312Transaction/分鐘因此我們建議服務(wù)器的TPMC值為：20312基于上述計(jì)算，建議服務(wù)器采用TPC-C值在25,000左右的服務(wù)器系統(tǒng)。存儲(chǔ)系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則由于XX市電子政務(wù)數(shù)據(jù)中心存儲(chǔ)了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等重要數(shù)據(jù)，存儲(chǔ)系統(tǒng)作為數(shù)據(jù)存儲(chǔ)的設(shè)備，對(duì)于它的可靠性要求很高。存儲(chǔ)設(shè)備必須滿足以下需求： 存儲(chǔ)系統(tǒng)必須具有高性能、高可靠性和足夠的容錯(cuò)特性，提供多種信息保護(hù)、共享、管理方案，以保證信息的高可用性 必須擁有足夠的系統(tǒng)擴(kuò)充性，以支持目前社會(huì)保障的數(shù)據(jù)容量，同時(shí)還要考慮未來業(yè)務(wù)的發(fā)展。 高性能智能型企業(yè)存儲(chǔ)，對(duì)主機(jī)CPU的性能無影響，將主機(jī)資源充分應(yīng)用于業(yè)務(wù)系統(tǒng)，同時(shí)還要考慮未來業(yè)務(wù)的發(fā)展 具備多平臺(tái)、企業(yè)級(jí)的連接能力，以便于主機(jī)的選型和系統(tǒng)的整合 滿足作數(shù)據(jù)遠(yuǎn)程鏡像備份（容災(zāi)）的要求主流存儲(chǔ)技術(shù)比較及建議1.直連方式存儲(chǔ)(DirectAttachedStorage-DAS)存儲(chǔ)設(shè)備是通過電纜（通常是SCSI接口電纜）直接到服務(wù)器。I/O請(qǐng)求直接發(fā)送到存儲(chǔ)設(shè)備。這種方式是連接單獨(dú)的或兩臺(tái)小型集群的服務(wù)器。它的特點(diǎn)是初始費(fèi)用可能比較低。可是這種連接方式下，對(duì)于多個(gè)服務(wù)器或多臺(tái)PC的環(huán)境，每臺(tái)PC或服務(wù)器單獨(dú)擁有自己的存儲(chǔ)磁盤，容量的再分配困難；對(duì)于整個(gè)環(huán)境下的存儲(chǔ)系統(tǒng)管理，工作煩瑣而重復(fù)，沒有集中管理解決方案。所以整體的管理成本較高。2.網(wǎng)絡(luò)連接存儲(chǔ)（NetworkAttachedStorage-NAS）NAS設(shè)備通常是集成了處理器和磁盤/磁盤柜，類似于文件服務(wù)器。連接到TCP/IP網(wǎng)絡(luò)上（可以通過LAN或WAN），通過文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。NAS將文件存取請(qǐng)求轉(zhuǎn)換為內(nèi)部I/O請(qǐng)求。這種方式是將存儲(chǔ)設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN，服務(wù)器通過“FileI/O”方式發(fā)送文件存取請(qǐng)求到存儲(chǔ)設(shè)備NAS。NAS上一般安裝有自己的操作系統(tǒng)，它將FileI/O轉(zhuǎn)換成BlockI/O，發(fā)送到內(nèi)部磁盤。NAS系統(tǒng)有較低的成本，易于實(shí)現(xiàn)文件共享。但由于它是采用文件請(qǐng)求的方式，相比塊請(qǐng)求的設(shè)備性能差；并且NAS系統(tǒng)不適合于不采用文件系統(tǒng)進(jìn)行存儲(chǔ)管理的系統(tǒng)，如某些數(shù)據(jù)庫。3.存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork-SAN）存儲(chǔ)設(shè)備組成單獨(dú)的網(wǎng)絡(luò)，大多利用光纖連接，采用光纖通道協(xié)議（FiberChannel，簡(jiǎn)稱FC）。服務(wù)器和存儲(chǔ)設(shè)備間可以任意連接，I/O請(qǐng)求也是直接發(fā)送到存儲(chǔ)設(shè)備。光纖通道協(xié)議實(shí)際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實(shí)際上可以看成是SCSIoverFC。存儲(chǔ)區(qū)域網(wǎng)絡(luò)的優(yōu)點(diǎn)如下：服務(wù)器和存儲(chǔ)設(shè)備之間更遠(yuǎn)的距離（光纖通道網(wǎng)絡(luò)：10公里相比較DAS的SCSI：25米）；高可靠性及高性能；多個(gè)服務(wù)器和存儲(chǔ)設(shè)備之間可以任意連接集中的存儲(chǔ)設(shè)備替代多個(gè)獨(dú)立的存儲(chǔ)設(shè)備，支持存儲(chǔ)容量共享；通過相應(yīng)的軟件使得SAN上的存儲(chǔ)設(shè)備表現(xiàn)為一個(gè)整體，因此有很高的擴(kuò)展性；可以通過軟件集中管理和控制SAN上的存儲(chǔ)設(shè)備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需要專用的光纖通道交換機(jī)和管理軟件，以SAN的初始費(fèi)用比DAS和NAS高。4．IPSAN如果SAN是基于TCP/IP的網(wǎng)絡(luò)，實(shí)現(xiàn)IP-SAN網(wǎng)絡(luò)。這種方式是將服務(wù)器和存儲(chǔ)設(shè)備通過專用的網(wǎng)絡(luò)連接起來，服務(wù)器通過“BlockI/O”發(fā)送數(shù)據(jù)存取請(qǐng)求到存儲(chǔ)設(shè)備。最常用的是iSCSI技術(shù)，就是把SCSI命令包在TCP/IP包中傳輸，即為SCSIoverTCP/IP。IPSAN的優(yōu)勢(shì)在于：利用無所不在的以太網(wǎng)絡(luò)，一定程度上保護(hù)了現(xiàn)有投資。IP存儲(chǔ)超越了地理距離的限制，適合于對(duì)關(guān)鍵數(shù)據(jù)的遠(yuǎn)程備份。IP網(wǎng)絡(luò)技術(shù)成熟,不存在互操作性問題IP存儲(chǔ)減少了配置、維護(hù)、管理的復(fù)雜度。IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛認(rèn)可－網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用千兆網(wǎng)的廣泛使用大大提高了IP網(wǎng)絡(luò)的性能萬兆網(wǎng)絡(luò)技術(shù)的發(fā)展，使IP存儲(chǔ)在性能上可以超越FC存儲(chǔ)總結(jié)：性能上：FC性能最好，單端口可以達(dá)到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡(luò)，通常只能30－40MBps；單千兆iSCSI可以達(dá)到60－70MBps；萬兆網(wǎng)絡(luò)下，單萬兆口的速度可以超過500MBps。擴(kuò)展性上：FC和iSCSI采用SAN的架構(gòu)，擴(kuò)展性最好，在存儲(chǔ)網(wǎng)絡(luò)中，易于增加用戶或增加存儲(chǔ)模塊。應(yīng)用成本上：FC的應(yīng)用成本最高，需要配套的昂貴的光纖交換機(jī)（8端口光纖交換機(jī)大約3－4萬元）；每個(gè)服務(wù)器需要配光纖通道卡（光纖通道卡5000－1萬元）；以及采用光纖介質(zhì)；相比之下，iSCSI只需要普通的以太網(wǎng)交換機(jī)（8端口千兆交換機(jī)1000元）；服務(wù)器本身帶有千兆網(wǎng)口，即使增加一個(gè)網(wǎng)卡也就是500元，采用普通的超五類線就可以，價(jià)格可以忽略不計(jì)；市場(chǎng)定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結(jié)論：綜合比較San，Nas，ip-san等主流存儲(chǔ)技術(shù)，建議使用IP-SAN實(shí)現(xiàn)。Raid類型配置建議存儲(chǔ)系統(tǒng)中主要的RAID技術(shù)有RAID0（條塊化）、RAID0+1（條塊化并鏡像）、RAID5。采用RAID0技術(shù)最經(jīng)濟(jì)，存儲(chǔ)空間利用率為100%，性能也最好，但是數(shù)據(jù)沒有冗余保護(hù)，生產(chǎn)系統(tǒng)中一般不采用。RAID0+1技術(shù)性能僅次于RAID0，但經(jīng)濟(jì)性最差，存儲(chǔ)空間利用率為50%，數(shù)據(jù)安全性最好。RAID5存儲(chǔ)空間利用率超過80%，數(shù)據(jù)也有冗余保護(hù)，但性能差于RAID0+1，但在存儲(chǔ)系統(tǒng)Cache比較大的時(shí)候性能也基本可以保證。從應(yīng)用需求看，應(yīng)用對(duì)IO系統(tǒng)的傳輸帶寬并不敏感，而對(duì)IO系統(tǒng)單位時(shí)間內(nèi)能提供的IO次數(shù)要求比較高。同時(shí)，對(duì)文件處理和數(shù)據(jù)庫批處理而言，鑒于單個(gè)文件或數(shù)據(jù)庫表空間很南分配到不同的存儲(chǔ)系統(tǒng)上，因此單個(gè)存儲(chǔ)系統(tǒng)的IO指標(biāo)越高越好。要提高IO系統(tǒng)在單位時(shí)間內(nèi)的IO處理次數(shù)，可以通過配置比較好的RAID控制卡和比較大的讀寫Cache實(shí)現(xiàn)，但從節(jié)省投資方面考慮可以選擇RAID5，應(yīng)用軟件中采用了許多先進(jìn)的技術(shù)，如大內(nèi)存處理、多進(jìn)程多線程等技術(shù)，可以顯著解決IO的瓶頸，因而RAID5也可以保證系統(tǒng)性能。災(zāi)備系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則為XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心提供災(zāi)備方案時(shí)，主要考慮以下三方面因素：災(zāi)難承受程度：要明確用戶計(jì)算機(jī)系統(tǒng)需要承受的災(zāi)難類型、系統(tǒng)故障、通信故障、長(zhǎng)時(shí)間斷電甚至火災(zāi)、地震等各種意外情況所采取的保護(hù)方案不盡相同；業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生意外無法工作時(shí)，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對(duì)于IT環(huán)境發(fā)生故障的最大容忍時(shí)間。這是我們?cè)O(shè)計(jì)災(zāi)難恢復(fù)方案的重要技術(shù)指標(biāo)；數(shù)據(jù)保護(hù)程度：是否要求數(shù)據(jù)庫可以恢復(fù)所有提交的交易并且要求實(shí)時(shí)同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢復(fù)方案規(guī)模和復(fù)雜程度的重要依據(jù)。提供的災(zāi)難恢復(fù)方案可以滿足XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心對(duì)于計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)的嚴(yán)格保護(hù)要求，保證即使發(fā)生斷電，火災(zāi)等嚴(yán)重災(zāi)難時(shí)，政務(wù)外網(wǎng)業(yè)務(wù)的相關(guān)關(guān)鍵數(shù)據(jù)不會(huì)丟失和缺損，確保業(yè)務(wù)數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。災(zāi)備技術(shù)比較通常說來，災(zāi)難恢復(fù)方案建議用戶建立兩個(gè)數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。正常情況下，應(yīng)用運(yùn)行在主數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲(chǔ)系統(tǒng)中。當(dāng)主數(shù)據(jù)中心由于斷電，火災(zāi)甚至地震等災(zāi)難無法工作時(shí)，則立即采取一系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切換至備份中心，并且利用備份中心計(jì)算機(jī)系統(tǒng)重新啟動(dòng)應(yīng)用系統(tǒng)。而這里最關(guān)鍵的問題就是切換過程時(shí)間最短，同時(shí)盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點(diǎn)。傳統(tǒng)的磁帶備份方式一般采取定點(diǎn)備份，而當(dāng)系統(tǒng)崩潰時(shí)。距最近一次備份時(shí)間之間的數(shù)據(jù)將全部丟失，無法恢復(fù)。而且磁帶備份和恢復(fù)時(shí)間比較長(zhǎng)，由于速度慢，缺乏實(shí)時(shí)性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復(fù)及數(shù)據(jù)庫連續(xù)性、實(shí)時(shí)性的要求。現(xiàn)在流行的災(zāi)難恢復(fù)方案主要是采用硬盤備份的方式。它的主要原理是在備份中心建立一套硬盤存儲(chǔ)系統(tǒng)，通過通信線路，實(shí)時(shí)地將主中心更新數(shù)據(jù)拷貝至備份中心存儲(chǔ)系統(tǒng)中，保證主、備中心數(shù)據(jù)的實(shí)時(shí)一致性。當(dāng)主中心無法工作時(shí)，備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。其主要實(shí)施方法有以下三種：利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠(yuǎn)程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡(luò)將實(shí)際數(shù)據(jù)庫日志文件傳至備份中心存儲(chǔ)系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫。這種方法投資成本小，數(shù)據(jù)恢復(fù)相對(duì)磁帶較快，缺點(diǎn)就是占用主機(jī)資源，日志文件建立過程中發(fā)生災(zāi)難時(shí)，整個(gè)日志文件數(shù)據(jù)將丟失；利用主機(jī)進(jìn)行遠(yuǎn)程數(shù)據(jù)鏡像：主中心存儲(chǔ)設(shè)備與備份中心存儲(chǔ)設(shè)備進(jìn)行鏡像，主機(jī)同時(shí)將數(shù)據(jù)分別寫到本地和遠(yuǎn)程磁盤上。主機(jī)上安裝災(zāi)備軟件，如AIX上的HAGEO、SUN上的VERITAS（VERITASVolumeReplicator）等。這種方法優(yōu)點(diǎn)就是可以保證數(shù)據(jù)的實(shí)時(shí)一致性，但是存儲(chǔ)鏡像通過主機(jī)完成，這將極大地影響主機(jī)性能，當(dāng)由于通信故障，一個(gè)鏡像操作無法完成時(shí)，主機(jī)將無法進(jìn)行下一個(gè)寫操作；基于智能存儲(chǔ)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)復(fù)制：磁盤陣列將磁盤鏡象功能的處理負(fù)荷從主機(jī)轉(zhuǎn)移到智能磁盤控制器—智能存儲(chǔ)系統(tǒng)上。如IBM的PPRC、EMC的SRDF等，基于智能存儲(chǔ)的數(shù)據(jù)復(fù)制由智能存儲(chǔ)系統(tǒng)自身功能實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步，即智能存儲(chǔ)系統(tǒng)本身來完成數(shù)據(jù)的復(fù)制功能，同主機(jī)無關(guān)，不占用主機(jī)的CPU，連接可以采用裸光纖、ATM、E1/E2、T1/T3、TCP/IP等。由于這種方式下數(shù)據(jù)復(fù)制軟件運(yùn)行在存貯系統(tǒng)內(nèi)，因此較容易實(shí)現(xiàn)主中心和容災(zāi)備份中心的操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)庫和目錄的實(shí)時(shí)拷貝維護(hù)能力，且一般不會(huì)影響主中心主機(jī)系統(tǒng)的性能。而且上層可以是不同主機(jī)平臺(tái)。如果在系統(tǒng)恢復(fù)場(chǎng)所具備了實(shí)時(shí)數(shù)據(jù)，那么就可能做到在災(zāi)難發(fā)生的同時(shí)及時(shí)開始應(yīng)用處理過程的恢復(fù)。三種實(shí)施方法的比較：第一種方案的最大缺點(diǎn)就是災(zāi)難發(fā)生時(shí)，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對(duì)系統(tǒng)正常工作時(shí)的系統(tǒng)性能影響較大。第二種方案由于遠(yuǎn)程備份要占用主機(jī)的CPU、I/O等資源，同時(shí)根據(jù)備份方式的不同，可能對(duì)主機(jī)的性能有一定的影響，但它能夠保證數(shù)據(jù)備份的完整性。第三種方案能夠完全確保數(shù)據(jù)的一致性，同時(shí)對(duì)主機(jī)系統(tǒng)的性能影響較小，對(duì)主機(jī)平臺(tái)的要求也低，但缺點(diǎn)是系統(tǒng)投資較大。災(zāi)備解決方案數(shù)據(jù)中心系統(tǒng)的主要數(shù)據(jù)存儲(chǔ)包括兩大部分：應(yīng)用系統(tǒng)數(shù)據(jù)以及統(tǒng)計(jì)分析系統(tǒng)數(shù)據(jù)。兩個(gè)業(yè)務(wù)特性的不同決定了我們需要考慮實(shí)施不同的數(shù)據(jù)備份策略。下表是我們針對(duì)其備份系統(tǒng)需要考慮的業(yè)務(wù)特性所進(jìn)行的比較。根據(jù)上表，我們知道，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴(yán)密、最大限度保護(hù)數(shù)據(jù)、快速恢復(fù)為宗旨。而統(tǒng)計(jì)分析系統(tǒng)的數(shù)據(jù)備份工作以高效、簡(jiǎn)便，對(duì)數(shù)據(jù)起比較好保護(hù)作用為宗旨。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LAN-Base以及Server-Base的備份方式難以滿足XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IPSAN架構(gòu)的企業(yè)備份解決方案。備份策略為了對(duì)業(yè)務(wù)生產(chǎn)系統(tǒng)數(shù)據(jù)實(shí)施良好的備份，最大限度保護(hù)數(shù)據(jù)，建議實(shí)施下列備份策略：數(shù)據(jù)庫運(yùn)行在歸檔模式下；每個(gè)禮拜對(duì)數(shù)據(jù)庫進(jìn)行一次完整的數(shù)據(jù)備份，數(shù)據(jù)庫的完整備份保存2個(gè)版本，每個(gè)備份保存兩個(gè)備份周期；每天對(duì)數(shù)據(jù)庫做增量備份，增量備份保存兩個(gè)版本，每個(gè)備份保存兩個(gè)全備周期；每天對(duì)數(shù)據(jù)庫進(jìn)行歸檔日志文件的備份，每次備份時(shí)間間隔建議為30分鐘，保存2個(gè)完整備份周期內(nèi)的所有歸檔日志文件；將配置信息表等存放在單獨(dú)的表空間上，減少在類似數(shù)據(jù)丟失情況下進(jìn)行數(shù)據(jù)庫恢復(fù)的時(shí)間；對(duì)單個(gè)重要的表可以采用export進(jìn)行邏輯備份。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；對(duì)備份數(shù)據(jù)的磁帶進(jìn)行異地保存。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則1）設(shè)備高性能構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)；交換設(shè)備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換；2）設(shè)備先進(jìn)性所選的設(shè)備必須具有很好的擴(kuò)展性，當(dāng)網(wǎng)絡(luò)規(guī)?；驇捫枰獢U(kuò)展時(shí)，能夠以最小的代價(jià)滿足新的需求。3）網(wǎng)絡(luò)可靠穩(wěn)定性可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。4）網(wǎng)絡(luò)安全性除了要保障網(wǎng)絡(luò)平臺(tái)的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全2）內(nèi)部網(wǎng)之間資源訪問安全3）路由系統(tǒng)安全4）互聯(lián)網(wǎng)訪問安全。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)今后的數(shù)據(jù)中心的網(wǎng)絡(luò)將建設(shè)在現(xiàn)有電子政務(wù)外網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)上（詳細(xì)設(shè)計(jì)見XX市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案）。安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個(gè)安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個(gè)體系架構(gòu)每個(gè)層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計(jì)與構(gòu)建都要把安全保障作為關(guān)鍵部分。實(shí)現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括權(quán)限與認(rèn)證體系、信息安全處理體系、信息傳輸安全體系等方面。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。同時(shí)從安全技術(shù)和安全管理機(jī)制兩個(gè)方面提供安全保障。物理安全物理安全實(shí)現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見數(shù)據(jù)中心安全子項(xiàng)目的說明。網(wǎng)絡(luò)安全通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測(cè)等），并通過統(tǒng)一安全管理服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)各種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來自各個(gè)不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術(shù)的主要功能如下表所示：名稱配置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略（在應(yīng)用層之下）。通過攔阻機(jī)制或允許機(jī)制實(shí)現(xiàn)對(duì)跨網(wǎng)絡(luò)的各種連接或訪問進(jìn)行控制，確保只有滿足安全策略的信息流通行。入侵檢測(cè)入侵檢測(cè)系統(tǒng)采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。漏洞掃描漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部署和管理，負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測(cè)等。安全審計(jì)對(duì)各種網(wǎng)絡(luò)安全系統(tǒng)、接入實(shí)體的詳細(xì)操作記錄、各電子政務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進(jìn)行全面的整理和詳細(xì)的分析統(tǒng)計(jì)，提供強(qiáng)大有效的查詢、報(bào)表和分析功能以便于管理員使用。系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器是數(shù)據(jù)中心系統(tǒng)應(yīng)用的支撐系統(tǒng)級(jí)平臺(tái)，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對(duì)系統(tǒng)造成的后果是災(zāi)難性的，對(duì)社會(huì)造成的影響是嚴(yán)重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級(jí)別應(yīng)能達(dá)到GB17859-1999第3級(jí)安全標(biāo)記保護(hù)的主要安全特性。應(yīng)用程序安全應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺(tái)安全性之上的。結(jié)合數(shù)據(jù)中心的安全認(rèn)證平臺(tái)，在設(shè)計(jì)上，數(shù)據(jù)中心的每個(gè)應(yīng)用程序需要有自己的安全模型，但在開發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。采用用戶驗(yàn)證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從應(yīng)用程序一級(jí)進(jìn)行安全保障。數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子政務(wù)安全體系建設(shè)信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個(gè)是數(shù)據(jù)庫中，一個(gè)是在傳輸過程中。在數(shù)據(jù)交換的過程中，必須通過嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。數(shù)據(jù)安全包括幾個(gè)層面上的內(nèi)容，包括：系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（C2級(jí)）保證系統(tǒng)對(duì)于用戶口令、權(quán)限的驗(yàn)證。網(wǎng)絡(luò)層面上的安全：對(duì)主機(jī)進(jìn)行IP地址的訪問列表限制，可細(xì)化到每個(gè)協(xié)議的資料包程度