數(shù)據(jù)共享交換平臺(tái)解決方案

數(shù)據(jù)共享交換整體平臺(tái)

設(shè)計(jì)整體方案

編寫單位：北京XXX信息技術(shù)有限公司

相關(guān)項(xiàng)目負(fù)責(zé)XXX

編寫人：XXX

提交日期：二。一四年三月

變更記錄

*A-增加的M-改進(jìn)的D-刪減的

編號(hào)日期章節(jié)號(hào)A,M,D變更描述負(fù)責(zé)人版本號(hào)

12014-03-01AllA建立模板張富山0.1

22014-03-10AllA初稿編寫張富山1.0

目錄

第一章概述.....................................................................5

1.1整體平臺(tái)建設(shè)背景..........................................................5

1.2相關(guān)應(yīng)用場(chǎng)景..............................................................6

1.3術(shù)語(yǔ)介紹..................................................................7

1.4編制依據(jù)及參考資料........................................................8

第二章必要性、可行性及效益分析.................................................9

2.1必要性分析................................................................9

2.2可行性分析................................................................9

2.3效益分析..................................................................9

第三章建設(shè)目標(biāo)、思路及原則....................................................10

3.1建設(shè)目標(biāo).................................................................10

3.2建設(shè)思路.................................................................10

3.3建設(shè)原則.................................................................10

第四章關(guān)鍵問題解析............................................................11

4.1數(shù)據(jù)交換整體平臺(tái)能解決什么問題...........................................11

4.2數(shù)據(jù)交換整體平臺(tái)與業(yè)務(wù)相關(guān)應(yīng)用的關(guān)系....................................11

4.3數(shù)據(jù)交換整體平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求................................11

第五章總體設(shè)計(jì)................................................................12

5.1SYSTEM總體結(jié)構(gòu)...........................................................12

5.2SYSTEM邏輯結(jié)構(gòu)............................................................12

5.3SYSTEM物理結(jié)構(gòu)............................................................13

第六章數(shù)據(jù)交換整體平臺(tái)功能設(shè)計(jì)................................................14

6.1交換中心管控SYSTEM......................................................................................................................14

6.2接入管控SYSTEM..............................................................................................................................15

6.3交換前置子SYSTEM...........................................................................................................................17

6.4交換橋接子SYSTEM...........................................................................................................................18

6.5運(yùn)行監(jiān)控整體平臺(tái).........................................................19

6.6SYSTEM管控...............................................................20

第七章交換整體平臺(tái)安全設(shè)計(jì)....................................................22

7.1威脅與風(fēng)險(xiǎn)分析...........................................................22

7.2安全需求分析.............................................................22

7.3身份認(rèn)證和授權(quán)管控設(shè)計(jì)...................................................23

7.4數(shù)字證書認(rèn)證.............................................................24

7.5數(shù)據(jù)交換過(guò)程的安全保障...................................................24

第八章數(shù)據(jù)交換中間件選型......................................................25

8.1數(shù)據(jù)交換中間件技術(shù)要求..................................................25

8.2東方通中間件介紹.........................................................27

8.3易達(dá)訊中間件介紹.........................................................27

第九章本期主題相關(guān)應(yīng)用開發(fā)....................................................28

第十章后續(xù)主題相關(guān)應(yīng)用開發(fā)及拓展..............................................29

10.1政務(wù)資源目錄管控SYSTEM...........................................................................................................29

10.2基礎(chǔ)信息庫(kù)..............................................................29

10.3領(lǐng)導(dǎo)決策支持SYSTEM....................................................................................................................29

10.4網(wǎng)上聯(lián)合/協(xié)同審批.......................................................29

10.5電子政務(wù)統(tǒng)一整體平臺(tái)與其它SYSTEM的數(shù)據(jù)交換.............................29

第一章概述

1.1整體平臺(tái)建設(shè)背景

當(dāng)前政府、企業(yè)的信息化的狀況是，各政府和企業(yè)一般都設(shè)計(jì)和建設(shè)了屬于機(jī)構(gòu)、業(yè)務(wù)本身

的相關(guān)應(yīng)用、流程以及數(shù)據(jù)的信息處理system,獨(dú)立、異構(gòu)、涵蓋各自業(yè)務(wù)相關(guān)內(nèi)容的信息

處理system,system設(shè)計(jì)建設(shè)的時(shí)期不同、業(yè)務(wù)模式不同，信息化建設(shè)缺乏有效的總體規(guī)劃，

重復(fù)建設(shè)；缺乏統(tǒng)一的設(shè)計(jì)標(biāo)準(zhǔn)，大多數(shù)system都是由不同的廠商在不同的整體平臺(tái)上，使

用不同的語(yǔ)言進(jìn)行開發(fā)的，信息交互共享困難，存在大量的信息孤島和流程孤島。為了有效

整合分散異構(gòu)的信息資源，消除“信息孤島”現(xiàn)象，提升政府和企業(yè)的信息化水平。宇思公

司要開發(fā)的數(shù)據(jù)共享交換整體平臺(tái)，主要目標(biāo)方向是有效整合分散異構(gòu)system的信息資源，

消除“信息孤島”現(xiàn)象，提升政府和企業(yè)的信息化水平，靈活實(shí)現(xiàn)不同system間的信息交換、

信息共享與業(yè)務(wù)協(xié)同，加強(qiáng)信息資源管控，開展數(shù)據(jù)和相關(guān)應(yīng)用整合，進(jìn)一步發(fā)揮信息資源

和相關(guān)應(yīng)用system的效能，提升信息化建設(shè)對(duì)業(yè)務(wù)和管控的支撐作用。

要求新構(gòu)建的數(shù)據(jù)共享交換整體平臺(tái)要遵循標(biāo)準(zhǔn)的、面向服務(wù)架構(gòu)(SOA)的方式方法,

基于先進(jìn)的企業(yè)服務(wù)總線ESB技術(shù)，遵循先進(jìn)技術(shù)標(biāo)準(zhǔn)和規(guī)范，為跨地域、跨部門、跨整體

平臺(tái)不同相關(guān)應(yīng)用system,不同數(shù)據(jù)庫(kù)之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等

操作的數(shù)據(jù)交換服務(wù)，實(shí)現(xiàn)擴(kuò)展性良好的“松耦合”結(jié)構(gòu)的相關(guān)應(yīng)用和數(shù)據(jù)集成；同時(shí)要求

數(shù)據(jù)共享交換整體平臺(tái)，能夠通過(guò)分布式部署和集中式管控架構(gòu)，可以有效解決各節(jié)點(diǎn)之間

數(shù)據(jù)的及時(shí)、高效地上傳下達(dá)，在安全、方便、快捷、順暢的進(jìn)行信息交換的同時(shí)精準(zhǔn)的保

證數(shù)據(jù)的一致性和準(zhǔn)確性，實(shí)現(xiàn)數(shù)據(jù)的一次采集、多system共享；要求數(shù)據(jù)交換整體平臺(tái)節(jié)

點(diǎn)服務(wù)器適配器的可視化配置功能，可以有效解決數(shù)據(jù)交換整體平臺(tái)的“最后一公里”問題,

快速實(shí)現(xiàn)不同機(jī)構(gòu)、不同相關(guān)應(yīng)用system、不同數(shù)據(jù)庫(kù)之間基于不同傳輸協(xié)議的數(shù)據(jù)交換與

信息共享，為各種相關(guān)應(yīng)用和決策支持提供良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換整體平臺(tái)能

夠把各種紛繁復(fù)雜的數(shù)據(jù)system集成在一起完成特定業(yè)務(wù)，提供同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)之間的

數(shù)據(jù)抽取、格式轉(zhuǎn)換、相關(guān)內(nèi)容過(guò)濾、相關(guān)內(nèi)容轉(zhuǎn)換、同異步傳輸、動(dòng)態(tài)部署、可視化管控

監(jiān)控等方面功能，支持的數(shù)據(jù)包括各主流數(shù)據(jù)庫(kù)（如Oracle、SQLServer、MySQL等）、地理

空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)）、常規(guī)文件（word、excel,pdf）等各種格式，并可以根

據(jù)用戶需求定制開發(fā)特定業(yè)務(wù)服務(wù)。

1.2相關(guān)應(yīng)用場(chǎng)景

■場(chǎng)景一：中國(guó)科學(xué)院電子學(xué)研究所的信息交換需求

實(shí)現(xiàn)各個(gè)數(shù)據(jù)中心間的數(shù)據(jù)庫(kù)層面的數(shù)據(jù)共享交換，各中心之間是雙向的、實(shí)時(shí)的數(shù)據(jù)交換,

各數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)是同構(gòu)的數(shù)據(jù)庫(kù)system（即Oracle）,數(shù)據(jù)的類型是基于數(shù)據(jù)庫(kù)表格的規(guī)

則數(shù)據(jù)，字段類型包含BLOB字段類型。目前各數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)（表）是相同的，主要

是一表對(duì)一表的數(shù)據(jù)交換，數(shù)據(jù)抽取和過(guò)濾需求比較簡(jiǎn)單。目前數(shù)據(jù)共享交換是通過(guò)Oracle

GoldenGate數(shù)據(jù)庫(kù)同步工具來(lái)實(shí)現(xiàn)的。

用戶具體需求包括：

1）可視化的交換節(jié)點(diǎn)配置管控，包括：動(dòng)態(tài)添加數(shù)據(jù)交換節(jié)點(diǎn)、配置交換節(jié)點(diǎn)間的表

的同步映射關(guān)系、配置表的同步規(guī)則、過(guò)濾條件等。

2）OGG交換進(jìn)程監(jiān)控管控

實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)間的ogg交換進(jìn)程的統(tǒng)一管控，包括：按照進(jìn)程的分類（如抽取、投遞）來(lái)

管控，并實(shí)時(shí)監(jiān)控每個(gè)進(jìn)程的運(yùn)行狀態(tài)，發(fā)生異常時(shí)通過(guò)短信或者聲光報(bào)警的方式方法來(lái)告

知用戶。

3）統(tǒng)計(jì)分析

實(shí)時(shí)統(tǒng)計(jì)各交換節(jié)點(diǎn)間的數(shù)據(jù)流量統(tǒng)計(jì)（按天、月、年來(lái)統(tǒng)計(jì)；按表）、數(shù)據(jù)同步狀態(tài)統(tǒng)計(jì)（如

更新的、插入的、刪除的、成功的、失敗的）。

■場(chǎng)景二：國(guó)土資源部航遙中心的信息交換需求

以高分地礦示范相關(guān)應(yīng)用system為例，其數(shù)據(jù)交換節(jié)點(diǎn)是各個(gè)分system,各分system之間

存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影像文件、地理矢量數(shù)據(jù)、多

媒體數(shù)據(jù)等；數(shù)據(jù)交換時(shí)需要做數(shù)據(jù)抽取、格式轉(zhuǎn)換、相關(guān)內(nèi)容過(guò)濾、同步或者異步傳輸?shù)?/p>

業(yè)務(wù)操作，數(shù)據(jù)共享交換是通過(guò)相關(guān)應(yīng)用層面調(diào)用服務(wù)接口的方式方法來(lái)實(shí)現(xiàn)的。

■場(chǎng)景三：河北國(guó)土資源數(shù)據(jù)中心的信息交換需求

■場(chǎng)景四：

■場(chǎng)景N：

1.3術(shù)語(yǔ)介紹

（1）企業(yè)基礎(chǔ)信息

工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門涉及到企業(yè)注冊(cè)登記、變更、注（吊）銷、年檢、稅務(wù)登記、

組織機(jī)構(gòu)代碼登記等業(yè)務(wù)相關(guān)內(nèi)容的基礎(chǔ)信息，具有跨部門共享需求的特征。

（2）企業(yè)基礎(chǔ)信息交換整體平臺(tái)

工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門之間進(jìn)行企業(yè)基礎(chǔ)信息交換的通訊、傳輸與管控system。

企業(yè)基礎(chǔ)信息交換整體平臺(tái)是指成熟的相關(guān)應(yīng)用集成和數(shù)據(jù)交換中間件產(chǎn)品。

（3）交換前置機(jī)

企業(yè)基礎(chǔ)信息交換整體平臺(tái)中與工商、國(guó)稅、地稅、質(zhì)監(jiān)等交換節(jié)點(diǎn)進(jìn)行信息交換連接的交

換前置服務(wù)器。

（4）信息交換橋接

工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門業(yè)務(wù)相關(guān)應(yīng)用信息庫(kù)與前置交換信息庫(kù)之間信息安全交換的

連接通道。

（5）企業(yè)基礎(chǔ)信息庫(kù)

存儲(chǔ)、管控企業(yè)基礎(chǔ)信息的數(shù)據(jù)庫(kù)。

（6）前置交換信息庫(kù)

工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門與企業(yè)基礎(chǔ)信息交換整體平臺(tái)之間共享信息雙向交換的中轉(zhuǎn)

數(shù)據(jù)庫(kù)。

（7）業(yè)務(wù)數(shù)據(jù)庫(kù)

業(yè)務(wù)數(shù)據(jù)庫(kù)是指各個(gè)委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù)，運(yùn)行在委辦局的內(nèi)網(wǎng)中。如稅務(wù)部門的

稅務(wù)征管數(shù)據(jù)庫(kù)，工商部門以“經(jīng)濟(jì)戶口”為主要相關(guān)內(nèi)容的工商業(yè)務(wù)數(shù)據(jù)。

（8）相關(guān)應(yīng)用system

相關(guān)應(yīng)用system是指本相關(guān)項(xiàng)目開發(fā)的部署在各委辦局節(jié)點(diǎn)前置機(jī)上的橋接system、中心數(shù)

據(jù)管控system,數(shù)據(jù)比對(duì)和整合system等相關(guān)應(yīng)用的總稱。

（9）中心數(shù)據(jù)管控system

中心數(shù)據(jù)管控system是指本相關(guān)項(xiàng)目開發(fā)的實(shí)現(xiàn)交換數(shù)據(jù)查詢和管控等功能的相關(guān)應(yīng)用

system。

（10）數(shù)據(jù)比對(duì)整合system

數(shù)據(jù)比對(duì)system是用來(lái)加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的system。按照一定的比對(duì)規(guī)則

和條件，數(shù)據(jù)比對(duì)system對(duì)各部門的信息進(jìn)行對(duì)比，形成完整、統(tǒng)一的XX市基礎(chǔ)信息數(shù)據(jù)

庫(kù)。

1.4編制依據(jù)及參考資料

《全國(guó)企業(yè)基礎(chǔ)信息共享和相關(guān)應(yīng)用建設(shè)實(shí)施要求》（國(guó)信辦I2005]10號(hào)）

《電子政務(wù)信息共享互聯(lián)互通整體平臺(tái)總體框架技術(shù)指南》（國(guó)辦秘函[2004]79號(hào)）

《政務(wù)信息交換體系》（GB/T21062-2007）

《國(guó)家電子政務(wù)總體框架》（國(guó)信辦[2006]2號(hào)）

第二章必要性、可行性及效益分析

2.1必要性分析

在信息化建設(shè)過(guò)程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來(lái)構(gòu)建自身的信息system,

雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進(jìn)作用，但各信息system數(shù)據(jù)獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息

孤島，使得各業(yè)務(wù)system之間很難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制約著政府各職能部門、業(yè)務(wù)system

之間的協(xié)作及工作效率的提升。如何在不改變?cè)衧ystem的基礎(chǔ)上實(shí)現(xiàn)跨整體平臺(tái)數(shù)據(jù)訪問

也成為信息化建設(shè)道路上必須思考的一個(gè)問題。

2.2可行性分析

在技術(shù)上，當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的整體平臺(tái)產(chǎn)品，形成先進(jìn)的信息交換和共

享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換整體平臺(tái)的建立提供很好的技術(shù)架構(gòu)。

2.3效益分析

通過(guò)數(shù)據(jù)交換整體平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)system的數(shù)

據(jù)共享整體平臺(tái)，形成政府綜合信息庫(kù)。同時(shí)，通過(guò)統(tǒng)一的數(shù)據(jù)交換整體平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)

system之間數(shù)據(jù)交換的單一安全通道，在實(shí)現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安

全。

從未來(lái)發(fā)展的角度看，當(dāng)前建立數(shù)據(jù)交換整體平臺(tái)可以為以后新的業(yè)務(wù)system的建設(shè)提供標(biāo)

準(zhǔn)，一旦標(biāo)準(zhǔn)形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的基礎(chǔ)信息庫(kù)數(shù)據(jù)，從而減少了

數(shù)據(jù)采集的資本投入，也提升了監(jiān)管工作效率和公共服務(wù)水平，取得了良好的經(jīng)濟(jì)效益和社

會(huì)效益。

第三章建設(shè)目標(biāo)、思路及原則

3.1建設(shè)目標(biāo)

核心目標(biāo)是全市建設(shè)數(shù)據(jù)交換整體平臺(tái)，作為今后數(shù)據(jù)交換的支撐，將來(lái)在整體平臺(tái)上不斷

的擴(kuò)展相關(guān)應(yīng)用。

本期建設(shè)目標(biāo)

/搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門業(yè)務(wù)system之間的數(shù)據(jù)交換，為政府內(nèi)部

辦公提供數(shù)據(jù)交換采集綜合信息庫(kù)；

/建立全市電子政務(wù)建設(shè)地方標(biāo)準(zhǔn)和規(guī)范，為以后信息system的建立提供規(guī)范指導(dǎo)。

遠(yuǎn)期建設(shè)目標(biāo)

/通過(guò)數(shù)據(jù)交換建立企業(yè)信息庫(kù)，實(shí)現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決

策數(shù)據(jù)；

/建立業(yè)務(wù)數(shù)據(jù)的集中采集整體平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實(shí)時(shí)采

集。

3.2建設(shè)思路

要實(shí)現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換整體平臺(tái)，通過(guò)交換整體平臺(tái)實(shí)現(xiàn)各

異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)集成，實(shí)現(xiàn)原有各業(yè)務(wù)system在數(shù)據(jù)級(jí)集成，保證異構(gòu)數(shù)據(jù)庫(kù)之間的

數(shù)據(jù)交換與共享。

在建立的數(shù)據(jù)交換整體平臺(tái)基礎(chǔ)上，針對(duì)各業(yè)務(wù)system的技術(shù)和體系結(jié)構(gòu)，配置各業(yè)務(wù)

system的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)system的相關(guān)應(yīng)用。當(dāng)整體平臺(tái)建立好以后，業(yè)務(wù)

相關(guān)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。

3.3建設(shè)原則

全市信息交換整體平臺(tái)建設(shè)必須遵守以下原則：

/不影響現(xiàn)有或其它相關(guān)信息system的使用和信息安全；

/技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保整體平臺(tái)建設(shè)相關(guān)質(zhì)量；

/建立一個(gè)堅(jiān)實(shí)的system相關(guān)應(yīng)用整體平臺(tái)，便于system的管控和維護(hù)，技術(shù)易于

更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)?？梢灾鸩綌U(kuò)展。統(tǒng)一規(guī)劃，分步實(shí)施。

第四章關(guān)鍵問題解析

4.1數(shù)據(jù)交換整體平臺(tái)能解決什么問題

對(duì)數(shù)據(jù)交換整體平臺(tái)的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換整體平臺(tái)不同system之間的信息

交換就可以隨便實(shí)現(xiàn)了，而不需要任何編碼：實(shí)際上這是不對(duì)的。

數(shù)據(jù)交換整體平臺(tái)的相關(guān)應(yīng)用主要是在異構(gòu)system之間的信息交換，但在信息交換過(guò)程中交

換整體平臺(tái)本身要解決的問題只是一小部分，它本質(zhì)是一個(gè)中間件，面向客戶時(shí)屏蔽了很多

system底層的信息，比如網(wǎng)絡(luò)的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交換整體平臺(tái)本身不具有業(yè)務(wù)

本身的處理功能，比如無(wú)法自動(dòng)化從某個(gè)業(yè)務(wù)system中直接獲取數(shù)據(jù)信息，只能通過(guò)編程把

數(shù)據(jù)從業(yè)務(wù)system中提取出來(lái)，再送到數(shù)據(jù)交換整體平臺(tái)。利用數(shù)據(jù)交換整體平臺(tái)使開發(fā)過(guò)

程中不需要關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、數(shù)據(jù)路由等，只需要關(guān)注與業(yè)務(wù)本身的數(shù)據(jù)處

理部分。

4.2數(shù)據(jù)交換整體平臺(tái)與業(yè)務(wù)相關(guān)應(yīng)用的關(guān)系

在電子政務(wù)system建設(shè)過(guò)程中，有些相關(guān)應(yīng)用system必須充分利用數(shù)據(jù)交換整體平臺(tái)，比

如資源目錄管控system、人口基礎(chǔ)信息庫(kù)、企業(yè)基礎(chǔ)信息庫(kù)的關(guān)系、決策支持system等。這

些業(yè)務(wù)system從不同單位的不同system中獲取數(shù)據(jù)，數(shù)據(jù)交換整體平臺(tái)為信息交換和傳遞

提供一個(gè)安全可靠的通道，不同的相關(guān)應(yīng)用system可以公用相同的數(shù)據(jù)交換整體平臺(tái)，因?yàn)?/p>

數(shù)據(jù)交換整體平臺(tái)好比是高速公路，可以有不同的車道和車輛，而業(yè)務(wù)system本身有自身的

業(yè)務(wù)邏輯。所以從功能和相關(guān)應(yīng)用層次的角度交換整體平臺(tái)#業(yè)務(wù)相關(guān)應(yīng)用。

4.3數(shù)據(jù)交換整體平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求

假設(shè)有A、B兩套完全獨(dú)立的system,中間通過(guò)數(shù)據(jù)交換整體平臺(tái)連接，能實(shí)現(xiàn)一部信息的

交換，若從Asystem發(fā)起一個(gè)請(qǐng)求查詢Bsystem的數(shù)據(jù)，這類相關(guān)應(yīng)用就是實(shí)時(shí)性業(yè)務(wù)。

這類業(yè)務(wù)數(shù)據(jù)交換整體平臺(tái)是無(wú)法實(shí)現(xiàn)的，因?yàn)椴樵兪轻槍?duì)Asystem的數(shù)據(jù)庫(kù)，如果要看到

Bsystem的信息必須Bsystem在查詢前把信息傳遞到Asystem,否則無(wú)法直接查詢Bsystem的

信息。

第五章總體設(shè)計(jì)

5.1system總體結(jié)構(gòu)

"

層內(nèi)外門戶外網(wǎng)門戶

一

交

互

企

業(yè)

社區(qū)城市基

其他

式

網(wǎng)

決

策

挈

信

信

息

用礎(chǔ)設(shè)施

應(yīng)用

上

辦

支

持

OA化

系

信

息建設(shè)與

系統(tǒng)

公

系

系

統(tǒng)

幺

充

系

系統(tǒng)統(tǒng)維護(hù)系

紇

充-

統(tǒng)

政務(wù)

信息

政

共享數(shù)據(jù)交基礎(chǔ)構(gòu)信息安信息導(dǎo)

交換

策換服務(wù)件庫(kù)全服務(wù)航服務(wù)

層

法

信

規(guī)

息

與

安

數(shù)據(jù)

務(wù)

應(yīng)

用戶

服

用

政

務(wù)

標(biāo)

全

目

目

目

錄

錄

聚

錄

日

信

息

準(zhǔn)

體

資

源

規(guī)/

目

4系

錄L

范

后8

體元數(shù)據(jù)管理

系

數(shù)

據(jù)

資

源

層

層

>

息

I信

礎(chǔ)

基

臺(tái)

平網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)、系統(tǒng)軟件等

5.2system邏輯結(jié)構(gòu)

業(yè)務(wù)system的資源交換是通過(guò)中間件進(jìn)行交換和共享。其中，發(fā)送模塊負(fù)責(zé)從業(yè)務(wù)system

接收信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收

模塊負(fù)責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接收system可識(shí)別的格式、和把轉(zhuǎn)換后的

信息發(fā)送給業(yè)務(wù)system?

5.3system物理結(jié)構(gòu)

業(yè)務(wù)system通過(guò)交換整體平臺(tái)接入點(diǎn)連接業(yè)務(wù)system,接入交換整體平臺(tái)的業(yè)務(wù)system,需

要開發(fā)相應(yīng)的適配器，如下圖：

第六章數(shù)據(jù)交換整體平臺(tái)功能設(shè)計(jì)

6.1交換中心管控system

6.1.1數(shù)據(jù)交換標(biāo)準(zhǔn)定義

根據(jù)對(duì)目標(biāo)system綜合性相關(guān)應(yīng)用相關(guān)內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。

這些標(biāo)準(zhǔn)將反映各個(gè)相關(guān)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”

位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)system請(qǐng)求獲得。

所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定義管控工

具完成如下功能：

/新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)；

，維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等：

/實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管控權(quán)限控制；

6.1.2數(shù)據(jù)交換流程定義

數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管控不同的數(shù)據(jù)流轉(zhuǎn)

過(guò)程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換整體平臺(tái)的管控人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)

程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式方法。

具體功能如下：

/新建流程、修改或刪除流程

/維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式方法

/實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管控權(quán)限控制

6.1.3數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管控

由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)system內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信

息，所以需要在業(yè)務(wù)system內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義

包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置

描述記錄等等。以XML結(jié)構(gòu)保存定義的相關(guān)內(nèi)容。

具體功能包括:

/數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入

/維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或

組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等

,實(shí)現(xiàn)對(duì)管控員的身份識(shí)別與管控權(quán)限控制

6.1.4數(shù)據(jù)交換流執(zhí)行

數(shù)據(jù)交換流的執(zhí)行是通過(guò)相關(guān)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換

的高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)

交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交換流程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)

據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此system具有很好的可擴(kuò)展能

力。

具體功能如下：

/接收數(shù)據(jù)

/驗(yàn)證數(shù)據(jù)

/分析流程定義

/根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程

/數(shù)據(jù)交互的事務(wù)管控

/日志管控和交換數(shù)據(jù)存儲(chǔ)

/消息隊(duì)列管控

/實(shí)現(xiàn)對(duì)管控員的身份識(shí)別與管控權(quán)限控制

6.2接入管控system

6.2.1接入點(diǎn)注冊(cè)

在接入點(diǎn)向信息交換整體平臺(tái)注冊(cè)時(shí)，信息交換整體平臺(tái)會(huì)自動(dòng)化檢測(cè)接入點(diǎn)提供的屬性信

息是否正確，只有正確后，才可以注冊(cè)，接入點(diǎn)才可以接入信息交換整體平臺(tái)。

6.2.2接入點(diǎn)配置

由于有很大一部分的業(yè)務(wù)system早已開發(fā)完成，且采用的數(shù)據(jù)庫(kù)不同，有Sybase、Oracle、

SQLServer.Access等等，各個(gè)業(yè)務(wù)system根據(jù)實(shí)際需要，挑選可共享的數(shù)據(jù)，定制不同

的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換整體平臺(tái)上；也可以根據(jù)業(yè)務(wù)system自身的

不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換整體平臺(tái)上。這樣就

最大限度的提供了各自業(yè)務(wù)system數(shù)據(jù)的共享，也保證了各業(yè)務(wù)system數(shù)據(jù)的安全。

共享接入點(diǎn)的管控員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型（只能收、只能發(fā)、接收都可）、本節(jié)

點(diǎn)只接收那種信息類型，如果管控員本身是接入點(diǎn)的創(chuàng)建者，還可以設(shè)置本接入點(diǎn)的管控員

帳號(hào)。

6.2.3接入點(diǎn)維護(hù)

（一）新增接入點(diǎn)

根據(jù)各個(gè)業(yè)務(wù)system的實(shí)際需要，system管控員可以增加新的接入點(diǎn)，和建立新接入點(diǎn)的管

控員帳號(hào)。為了便于管控和資源的充分利用，規(guī)定一個(gè)單位或部門只有一個(gè)共享（單位或部門

內(nèi)部共享）接入點(diǎn)（因?yàn)槎鄠€(gè)業(yè)務(wù)system可以通過(guò)一個(gè)接入點(diǎn)接入交換信息整體平臺(tái)）.

如果要新增接入點(diǎn)，由使用單位或部門提出書面申請(qǐng),經(jīng)system整體平臺(tái)管控員審核同意后，

統(tǒng)一由system整體平臺(tái)管控員新增接入點(diǎn)，同時(shí)由system整體平臺(tái)管控員設(shè)置新增接入點(diǎn)

的相關(guān)信息

（二）修改接入點(diǎn)

因?yàn)楦鱾€(gè)單位、部門的業(yè)務(wù)system的數(shù)據(jù)種類是變化的，且用戶的要求也是變化的，所以共

享接入點(diǎn)的管控員要根據(jù)需求實(shí)時(shí)來(lái)修改其共享接口，滿足其他用戶、單位、部門對(duì)數(shù)據(jù)的

需求。共享接入點(diǎn)的管控員先查詢到要修改的接口，然后對(duì)接口的關(guān)鍵字及其他屬性進(jìn)行修

改，但接入點(diǎn)的唯一標(biāo)識(shí)（比接入點(diǎn)編號(hào)）不允許修改.修改后的共享接口在數(shù)據(jù)交換整體平臺(tái)

上能立即反映出來(lái)，以便其他單位、部門使用。

（三）刪除接入點(diǎn)

如果共享接入點(diǎn)的管控員認(rèn)為其定制的共享接入點(diǎn)已沒有使用意義或已被新的的共享接入點(diǎn)

替代，由接入點(diǎn)的管控員提出書面申請(qǐng)，經(jīng)數(shù)據(jù)交換整體平臺(tái)system管控員（接入點(diǎn)的創(chuàng)建

者）審核通過(guò)后，統(tǒng)一由交換整體平臺(tái)system管控員進(jìn)行刪除。共享接入點(diǎn)的管控員只能申

請(qǐng)刪除自己管控的共享接入點(diǎn)，在共享接入點(diǎn)刪除后，數(shù)據(jù)交換整體平臺(tái)記錄刪除日志，并刪

除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器（JMS）的隊(duì)列.刪除接入點(diǎn)的信息要在數(shù)據(jù)交換整體平臺(tái)監(jiān)控

上立即反映出來(lái)，以便其他單位、部門不再向它發(fā)送信息。

（四）查詢接入點(diǎn)

根據(jù)需要，可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況，可以統(tǒng)計(jì)各個(gè)接入點(diǎn)的類型、狀態(tài)（是

否有效、是否已刪除）。

6.3交換前置子system

6.3.1交換前置子system的作用

政府職能部門配置交換前置機(jī)，成為與信息交換總線相連接的橋梁，同時(shí)也是與部門內(nèi)部業(yè)

務(wù)system及業(yè)務(wù)信息庫(kù)相隔離的“堡壘”。在部門前置機(jī)上安裝前置交換數(shù)據(jù)庫(kù)、相關(guān)應(yīng)用

適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接收。

6.3.2交換前置子system的部署

部門交換前置機(jī)system邏輯結(jié)構(gòu)如下圖所示。

(1)操作system

部門交換前置機(jī)的操作system一般采用Windows2003Server或Linux。

(2)前置交換數(shù)據(jù)庫(kù)

部門交換前置機(jī)安裝SQLServer/MySQL數(shù)據(jù)庫(kù)作為部門前置交換信息庫(kù)。

(3)相關(guān)應(yīng)用適配器system

部門交換前置機(jī)安裝相關(guān)應(yīng)用適配器system。相關(guān)應(yīng)用適配器system負(fù)責(zé)自動(dòng)化從部門前置

交換信息庫(kù)提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息交換總線上獲取信息并存儲(chǔ)到部門

交換信息庫(kù)。部門交換前置機(jī)上的相關(guān)應(yīng)用適配器system還實(shí)現(xiàn)部門業(yè)務(wù)信息庫(kù)與部門交換

信息庫(kù)之間的信息交換橋接功能。

(4)信息交換軟件

部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件system,與中心交換服務(wù)器的信息交

換軟件共同構(gòu)成信息交換總線。

6.4交換橋接子system

6.4.1交換橋接system的作用

交換整體平臺(tái)的交換橋接子system指由部門業(yè)務(wù)相關(guān)應(yīng)用數(shù)據(jù)庫(kù)（或文件等數(shù)據(jù)）到前

置交換數(shù)據(jù)庫(kù)（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個(gè)數(shù)據(jù)庫(kù)（或文件等數(shù)

據(jù)）之間的在線實(shí)時(shí)交換的system。

之所以采用橋接system是為了保護(hù)業(yè)務(wù)system的安全性和獨(dú)立性，信息交換整體平臺(tái)通過(guò)

交換前置機(jī)與業(yè)務(wù)system相連，在前置機(jī)上建立交換庫(kù)，用于存儲(chǔ)各節(jié)點(diǎn)向外發(fā)布的信息和

從其他節(jié)點(diǎn)交換過(guò)來(lái)的信息。

橋接system的實(shí)現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)system接口的編程是必不

可少的，必須像適配器提供一個(gè)透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)system的復(fù)雜情形，有時(shí)并

不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給前置交換system,再通過(guò)交換整體平

臺(tái)的進(jìn)行傳遞。

橋接system還包括把數(shù)據(jù)交換到目標(biāo)方向system的情形。比如把Asystem的數(shù)據(jù)通過(guò)交換

整體平臺(tái)傳遞到Bsystem,那么Bsystem在接收這些數(shù)據(jù)時(shí)也需要利用橋接system編寫相應(yīng)

的適配器。

6.4.2交換橋接system的分工界面

交換system從源到目標(biāo)方向都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)system,除了

在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因?yàn)閿?shù)據(jù)交換整體平臺(tái)不是萬(wàn)能的，在

數(shù)據(jù)交換過(guò)程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)system開發(fā)商的配合。以下圖

為例:

的系銃一

aU

手

口□

I口

匚

或

適

n口忖的系統(tǒng)二

擰

配

程

匚□

器

序

n口

部門業(yè)務(wù)系統(tǒng)-目的系統(tǒng)-

交換整體平臺(tái)從某部門的業(yè)務(wù)system獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫(kù)，再通過(guò)中心數(shù)據(jù)庫(kù)分

發(fā)到三個(gè)不同的業(yè)務(wù)system,這里至少涉及4個(gè)不同的system：

首先數(shù)據(jù)源提供system必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換整體平臺(tái)

去抓取。數(shù)據(jù)交換整體平臺(tái)無(wú)法從業(yè)務(wù)system中去獲取數(shù)據(jù)，因?yàn)樗恢罉I(yè)務(wù)system的

數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換整體平臺(tái)并不知道OAsystem中一份公文的數(shù)據(jù)保存在哪些

表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交換整體平臺(tái)直接抓取。正確的做

法是業(yè)務(wù)system根據(jù)要求把數(shù)據(jù)提取出來(lái)放到某個(gè)位置（數(shù)據(jù)庫(kù)或者文件system）,交換

system適配器去獲得這些數(shù)據(jù)。

其次，接收的目標(biāo)方向system,在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放入到自己的system中，

否則數(shù)據(jù)交換整體平臺(tái)不知道該把數(shù)據(jù)放在什么位置，即使知道也不安全。

所以，從分工界面來(lái)說(shuō)，數(shù)據(jù)交換與業(yè)務(wù)system有著密切的關(guān)心，必須有業(yè)務(wù)system的支

持才能實(shí)現(xiàn)信息的交換。

6.5運(yùn)行監(jiān)控整體平臺(tái)

6.5.1傳輸監(jiān)控

傳輸監(jiān)控的主要任務(wù)是對(duì)交換整體平臺(tái)本身和流過(guò)交換整體平臺(tái)的數(shù)據(jù)包進(jìn)行觀察與控制。

傳輸監(jiān)控包括如下幾個(gè)方面：

（1）對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)；

（2）對(duì)信息交換整體平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控；

（3）對(duì)信息交換整體平臺(tái)的遠(yuǎn)程監(jiān)控。

數(shù)據(jù)流量和狀態(tài)的監(jiān)控,首先是對(duì)于所有通過(guò)信息交換整體平臺(tái)進(jìn)行交換的數(shù)據(jù)總量的把握,

其次是對(duì)每個(gè)通過(guò)信息交換整體平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通過(guò)監(jiān)控功能，可以了解在

指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目標(biāo)方向地/來(lái)源地、數(shù)據(jù)量大小等相關(guān)項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì)，

從而實(shí)現(xiàn)對(duì)總量的把握；通過(guò)對(duì)數(shù)據(jù)狀態(tài)（例如等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、

處理中斷等）的監(jiān)控，可以追蹤某一個(gè)指定數(shù)據(jù)的狀態(tài)。

對(duì)信息交換整體平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換整體平臺(tái)自身的運(yùn)行

是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享整體平臺(tái)的各類軟件運(yùn)行實(shí)體（例如進(jìn)程、隊(duì)

列等）。以進(jìn)程為例，監(jiān)控的主要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動(dòng)進(jìn)程等。

對(duì)信息交換整體平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過(guò)監(jiān)控命令的交換，對(duì)system中的遠(yuǎn)端信息交換整

體平臺(tái)部件進(jìn)行上述監(jiān)控。

由于信息交換整體平臺(tái)的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù)，還是進(jìn)行審計(jì)的重要基礎(chǔ)，

因此根據(jù)監(jiān)控的功能設(shè)計(jì)，必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。

6.5.2前置節(jié)點(diǎn)運(yùn)行監(jiān)控

中心數(shù)據(jù)交換整體平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過(guò)監(jiān)控system能對(duì)分布在不同物

理位置的前置交換system狀態(tài)進(jìn)行必要的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。

6.5.3數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控

數(shù)據(jù)交換整體平臺(tái)涉及中心數(shù)據(jù)庫(kù)，前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)system,通過(guò)監(jiān)控system

能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過(guò)圖示的方式方法進(jìn)行提醒。

6.5.4適配器監(jiān)控

監(jiān)控整體平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管控，對(duì)有

關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況，可以非常方便的進(jìn)行監(jiān)控及查詢。

6.6system管控

6.6.1接入編碼管控

接入點(diǎn)編號(hào)是由交換信息整體平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門。各個(gè)使用單位或部門要

接入信息交換整體平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后，必須要先進(jìn)行接入點(diǎn)

注冊(cè)，然后才可以通過(guò)接入點(diǎn)接入到交換信息整體平臺(tái)。

接入點(diǎn)編號(hào)規(guī)則參考如下：

A.編號(hào)長(zhǎng)度為九位（數(shù)據(jù)的長(zhǎng)度預(yù)留20位：如果以后要加市的，在原來(lái)基礎(chǔ)上前面加多倆位,

依此類推：加省、）;

B.位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號(hào)。比如：

000000000

區(qū)單位類型流水號(hào)

6.6.2數(shù)據(jù)備份及恢復(fù)

數(shù)據(jù)交換整體平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的安全，避免

數(shù)據(jù)丟失。

6.6.3用戶管控

數(shù)據(jù)交換整體平臺(tái)作為一套專門的信息交換system,具有完善的用戶管控體系，能創(chuàng)建不同

權(quán)限、不同角色的用戶帳號(hào)，對(duì)system內(nèi)的信息進(jìn)行查看和訪問。

6.6.4日志管控

管控員能查看system不同類型的日志，對(duì)system的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程

中出現(xiàn)的問題。并提供日志審核的功能。

第七章交換整體平臺(tái)安全設(shè)計(jì)

7.1威脅與風(fēng)險(xiǎn)分析

交換system的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了system可能承受來(lái)自各個(gè)方面的攻擊，如犯

罪團(tuán)伙的破壞，黑客的惡意攻擊。

信息交換整體平臺(tái)system的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵檢測(cè)、防

病毒system、防火墻system在內(nèi)的安全措施由XX市政府專網(wǎng)統(tǒng)一考慮。本實(shí)施整體方案中

重點(diǎn)考慮system在相關(guān)應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管控以及system管控方面的安全問題。

（1）信息安全

信息安全指信息相關(guān)內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整性、可用性和

不可否認(rèn)性，以及確保信息在system主體的可控性和可審計(jì)性等特征的system辨別、控制、

策略和過(guò)程。主要威脅和風(fēng)險(xiǎn)包括：偽裝、system入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕

服務(wù)等。

（2）安全管控

安全管控主要威脅和風(fēng)險(xiǎn)包括：

（1）管控不當(dāng)造成的口令及密鑰丟失和泄露；

（2）制度遺漏造成的system無(wú)序運(yùn)行、system災(zāi)難；

（3）人員管控漏洞；安全審計(jì)不力或無(wú)審計(jì)等。

7.2安全需求分析

為了使數(shù)據(jù)system能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn)，切實(shí)保障system的安全，

必須從組織管控、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手，形成有效的安全

防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為system建立可靠的安全運(yùn)行環(huán)境，切實(shí)保障

system的安全。

從相關(guān)應(yīng)用安全和信息安全需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)

的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機(jī)密性。

從安全管控需求來(lái)分析，要考慮規(guī)章制度的完善、安全策略的制定、system人員的安全培訓(xùn)

等，特別要考慮到基層人員計(jì)算機(jī)相關(guān)應(yīng)用水平還不高，必須加強(qiáng)安全管控和人員培訓(xùn)，與

技術(shù)保障緊密結(jié)合，形成一套比較完備的交換system的安全保密體系。

因此，system相關(guān)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作，同時(shí)也是安全整體方案需要解決

的問題：

（1）解決信息的備份問題。

（2）解決信息交換整體平臺(tái)的統(tǒng)一身份鑒別問題。

（3）解決信息交換整體平臺(tái)的信息資源管控，信息分類訪問控制和分組共享（即什么人可

以訪問什么信息和哪些人可以共享哪些信息）問題，實(shí)現(xiàn)全system的有效訪問控制。

（4）解決system敏感數(shù)據(jù)的加密問題，特別是重要信息的多級(jí)安全保護(hù)；采用數(shù)字簽名和

各種安全審計(jì)手段，解決關(guān)鍵操作的抗抵賴問題。

（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等問題。

（6）解決system安全運(yùn)行的管控問題。

7.3身份認(rèn)證和授權(quán)管控設(shè)計(jì)

為了保證信息的合法訪問，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管控system。在本system中，主要有

兩類操作涉及到身份認(rèn)證和授權(quán)訪問控制：

一種是對(duì)接入的業(yè)務(wù)system（即接入用戶）的身份認(rèn)證和授權(quán)訪問控制，當(dāng)一個(gè)業(yè)務(wù)system,

通過(guò)相關(guān)應(yīng)用適配器或者調(diào)用交換system的JAVAAPI,向信息交換整體平臺(tái)發(fā)送數(shù)據(jù)或者從

交換整體平臺(tái)讀取數(shù)據(jù)時(shí)，必須要提供身份信息（用戶名/口令、CA證書），交換整體平臺(tái)

進(jìn)行身份認(rèn)證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。

另一類是對(duì)system管控人員的身份認(rèn)證和訪問控制，用戶登錄到管控整體平臺(tái)，進(jìn)行system

管控，必須經(jīng)過(guò)system的身份認(rèn)證和授權(quán)訪問控制。

這兩類身份認(rèn)證和授權(quán)管控都可以通過(guò)eStarESS提供的安全管控模塊來(lái)實(shí)現(xiàn)。

eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。

用戶名/口令認(rèn)證的實(shí)現(xiàn)方式方法是：

（1）system管控員利用system超級(jí)用戶登錄到system管控整體平臺(tái)，建立多個(gè)用戶，并授

予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫(kù)中；

（2）將這些用戶分別賦給不同的業(yè)務(wù)system,業(yè)務(wù)system連接信息交換整體平臺(tái)時(shí)，提供

預(yù)先配置的用戶名和密碼；

（3）對(duì)業(yè)務(wù)system提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。

system管控員登陸system的過(guò)程類似，只是管控員每次登陸時(shí)都要輸入用戶名和口令，而不

是向業(yè)務(wù)system那樣，用戶名和口令預(yù)先被配置。

7.4數(shù)字證書