數(shù)據(jù)交換平臺可行性建議書

目錄第一章概述21.1建設(shè)背景21.2應(yīng)用場景2第二章必要性、可行性及效益分析32.3效益分析4第三章建設(shè)目標(biāo)、思路及原則43.1建設(shè)目標(biāo)43.2建設(shè)思路43.3建設(shè)原則4第四章總體設(shè)計54.1系統(tǒng)總體結(jié)構(gòu)54.2系統(tǒng)邏輯結(jié)構(gòu)5第五章數(shù)據(jù)交換平臺功能設(shè)計65.2接入管理系統(tǒng)85.5運行監(jiān)控平臺115.6系統(tǒng)管理12第六章交換平臺安全設(shè)計136.2安全需求分析136.4數(shù)字證書認證14隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速發(fā)展的態(tài)勢，2009年初完成了全市統(tǒng)的決策需要有科學(xué)準(zhǔn)確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù)據(jù)分散在各個單位業(yè)務(wù)系統(tǒng)中，√搭建政務(wù)數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為政府√建立全市電子政務(wù)建設(shè)地方標(biāo)準(zhǔn)和規(guī)范，為以后信息系統(tǒng)的建立提供規(guī)范√通過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)；√建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系√不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全；√技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保平臺建設(shè)質(zhì)量；√建立一個堅實的系統(tǒng)應(yīng)用平臺，便于系統(tǒng)的管理和維護，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模可以逐步擴展。統(tǒng)一規(guī)劃，分步實施?？傮w設(shè)計系統(tǒng)總體結(jié)構(gòu)層應(yīng)用系統(tǒng)層交換層層層基礎(chǔ)元數(shù)據(jù)庫元數(shù)據(jù)庫統(tǒng)統(tǒng)統(tǒng)基礎(chǔ)庫基礎(chǔ)庫網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機、系統(tǒng)軟件等系統(tǒng)信息安全體系信息安全體系系統(tǒng)邏輯結(jié)構(gòu)業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責(zé)從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件；接收模塊負責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。系統(tǒng)物理結(jié)構(gòu)業(yè)務(wù)系統(tǒng)通過交換平臺接入點連接業(yè)務(wù)系統(tǒng)，接入交換平臺的業(yè)務(wù)系統(tǒng)，需要開發(fā)相應(yīng)的適配器，如下圖：業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換平臺功能設(shè)計交換中心管理系統(tǒng)數(shù)據(jù)交換標(biāo)準(zhǔn)定義根據(jù)對目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息，表示項與數(shù)據(jù)項的對應(yīng)或組合對應(yīng)(公式化)、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述記的對應(yīng)或組合對應(yīng)(公式化)、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述記錄√驗證數(shù)據(jù)√分析流程定義√√√日志管理和交換數(shù)據(jù)存儲√消息隊列管理√由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有Sybase、Oracle、SQLServer、Access等等，各個業(yè)務(wù)系統(tǒng)根據(jù)實際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點的管理員可以根據(jù)需要設(shè)置本接入點的類型(只能收、只能發(fā)、接收都可)、本(一)新增接入點帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部門只有一個共享(單位或部門內(nèi)(二)修改接入點(三)刪除接入點(四)查詢接入點前置機數(shù)據(jù)庫(1)操作系統(tǒng)(2)前置交換數(shù)據(jù)庫(3)應(yīng)用適配器系統(tǒng)(4)信息交換軟件交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(或文件等數(shù)據(jù))到前置交換數(shù)據(jù)庫(或文件等數(shù)據(jù))之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫(或文件等數(shù)據(jù))之間的在適配器適配器適配器適配器手工或者程序前置機適配器適配器個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個不同的系統(tǒng)：取出來放到某個位置(數(shù)據(jù)庫或者文件系統(tǒng)),交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。(1)對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；(2)對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；的把握；通過對數(shù)據(jù)狀態(tài)(例如等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等)查詢和監(jiān)控的對象主要是構(gòu)成共享平臺的各類軟件運行實體(例如進程、隊列等)。以進程A.編號長度為九位(數(shù)據(jù)的長度預(yù)留20位：如果以后要加市的，在依此類推：加省、)區(qū)單位類型流水號(1)信息安全(2)安全管理(1)管理不當(dāng)造成的口令及密鑰丟失和泄露；(2)制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災(zāi)難；(1)解決信息的備份問題。(3)解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享(即什么人可以訪問什么信息和哪些人可以共享哪些信息)問題，實現(xiàn)全系統(tǒng)的有效訪問控制。(4)解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和各一種是對接入的業(yè)務(wù)系統(tǒng)(即接入用戶)的身份認證和授權(quán)訪問控制，當(dāng)一個業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA數(shù)據(jù)時，必須要提供身份信息(用戶名/口令、CA證書),交換平臺進行身份認證和權(quán)限檢(1)系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權(quán)(2)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時，提供預(yù)先配置系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。(1)向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；(2)業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供CA證書；(1)對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予所有的用戶，(2)對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有該用戶可以訪問(1)數(shù)據(jù)傳輸要求(2)數(shù)據(jù)轉(zhuǎn)換要求(3)可靠性要求(4)安全性要求(5)差錯