數(shù)據(jù)共享交換平臺(tái)解決方案20151221

1、數(shù)據(jù)共享交換平臺(tái)解決方案20151221 數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 編寫單位 項(xiàng)目負(fù)責(zé)人 編寫人 提交日期 北京XXX信息技術(shù)有限公司 XXX XXX 二O四年三月 變更記錄 * A -增加的M -改進(jìn)的D -刪減的 編號(hào) 日期 章節(jié)號(hào) A,M, D 變更描述 負(fù)責(zé)人 版本號(hào) 1 2014-03-01 All A 建立模板 張富山 0. 1 2 2014-03-10 All A 初稿編寫 張富山 1.0 第一章概述錯(cuò)誤!未定義書簽。 1. 1平臺(tái)建設(shè)背景錯(cuò)誤!未定義書簽。 1.2應(yīng)用場(chǎng)景錯(cuò)誤!未定義書簽。 1. 3術(shù)語(yǔ)介紹錯(cuò)誤!未定義書簽。 1. 4編制依據(jù)及參考資料錯(cuò)誤!未定義書簽。 第二

2、章必要性、可行性及效益分析錯(cuò)誤!未定義書簽。 2.1必要性分析錯(cuò)誤!未定義書簽。 2. 2可行性分析錯(cuò)誤!未定義書簽。 2.3效益分析錯(cuò)誤!未定義書簽。 第三章建設(shè)目標(biāo)、思路及原則錯(cuò)誤!未定義書簽。 3.1建設(shè)目標(biāo)錯(cuò)誤!未定義書簽。 3.2建設(shè)思路錯(cuò)誤!未定義書簽。 3.3建設(shè)原則錯(cuò)誤!未定義書簽。 第四章關(guān)鍵問(wèn)題解析錯(cuò)誤!未定義書簽。 4. 1數(shù)據(jù)交換平臺(tái)能解決什么問(wèn)題錯(cuò)誤!未定義書簽。 4.2數(shù)據(jù)交換平臺(tái)與業(yè)務(wù)應(yīng)用的關(guān)系錯(cuò)誤!未定義書簽。 4.3數(shù)據(jù)交換平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求錯(cuò)誤!未定義書簽。 第五章總體設(shè)計(jì)錯(cuò)誤!未定義書簽。 5.1系統(tǒng)總體結(jié)構(gòu)錯(cuò)誤!未定義書簽。 5.2系統(tǒng)邏輯結(jié)構(gòu)

3、錯(cuò)誤!未定義書簽。 5.3系統(tǒng)物理結(jié)構(gòu)錯(cuò)誤!未定義書簽。 第六章數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)錯(cuò)誤!未定義書簽。 6.1交換中心管理系統(tǒng)錯(cuò)誤!未定義書簽。 6. 2接入管理系統(tǒng)錯(cuò)誤!未定義書簽。 6.3交換前置子系統(tǒng)錯(cuò)誤!未定義書簽。 6.4交換橋接子系統(tǒng)錯(cuò)誤!未定義書簽。 6. 5運(yùn)行監(jiān)控平臺(tái)錯(cuò)誤!未定義書簽。 6.6系統(tǒng)管理錯(cuò)誤!未定義書簽。 第七章交換平臺(tái)安全設(shè)計(jì)錯(cuò)誤!未定義書簽。 7.1威脅與風(fēng)險(xiǎn)分析錯(cuò)誤!未定義書簽。 7. 2安全需求分析錯(cuò)誤!未定義書簽。 7. 3身份認(rèn)證和授權(quán)管理設(shè)計(jì)錯(cuò)誤!未定義書簽。 7.4數(shù)字證書認(rèn)證錯(cuò)誤!未定義書簽。 7.5數(shù)據(jù)交換過(guò)程的安全保障錯(cuò)誤!未定義書簽。 第

4、八章數(shù)據(jù)交換中間件選型錯(cuò)誤!未定義書簽。 8. 1數(shù)據(jù)交換中間件技術(shù)要求錯(cuò)誤!未定義書簽。 8. 2東方通中間件介紹錯(cuò)誤!未定義書簽。 8. 3易達(dá)訊中間件介紹錯(cuò)誤!未定義書簽。 第九章本期主題應(yīng)用開(kāi)發(fā)錯(cuò)誤!未定義書簽。 第十章后續(xù)主題應(yīng)用開(kāi)發(fā)及拓展錯(cuò)誤!未定義書簽。 10. 1政務(wù)資源目錄管理系統(tǒng)錯(cuò)誤!未定義書簽。 10. 2基礎(chǔ)信息庫(kù)錯(cuò)誤!未定義書簽。 10. 3領(lǐng)導(dǎo)決策支持系統(tǒng)錯(cuò)誤!未定義書簽。 10.4網(wǎng)上聯(lián)合/協(xié)同審批錯(cuò)誤!未定義書簽。 10.5電子政務(wù)統(tǒng)一平臺(tái)與其它系統(tǒng)的數(shù)據(jù)交換.錯(cuò)誤!未定義書簽。 概述 平臺(tái)建設(shè)背景 當(dāng)前政府、企業(yè)的信息化的狀況是，各政府和企業(yè)一般都設(shè)計(jì)和 建設(shè)

5、了屬于機(jī)構(gòu)、業(yè)務(wù)本身的應(yīng)用、流程以及數(shù)據(jù)的信息處理系統(tǒng)， 獨(dú)立、異構(gòu)、涵蓋各自業(yè)務(wù)內(nèi)容的信息處理系統(tǒng)，系統(tǒng)設(shè)計(jì)建設(shè)的時(shí) 期不同、業(yè)務(wù)模式不同，信息化建設(shè)缺乏有效的總體規(guī)劃，重復(fù)建設(shè); 缺乏統(tǒng)一的設(shè)計(jì)標(biāo)準(zhǔn)，大多數(shù)系統(tǒng)都是由不同的廠商在不同的平臺(tái) 上，使用不同的語(yǔ)言進(jìn)行開(kāi)發(fā)的，信息交互共享困難，存在大量的信 息孤島和流程孤島。為了有效整合分散異構(gòu)的信息資源，消除“信息 孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平。XX公司要開(kāi)發(fā)的數(shù)據(jù)共 享交換平臺(tái)，主要目的是有效整合分散異構(gòu)系統(tǒng)的信息資源，消除 “信息孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平，靈活實(shí)現(xiàn)不同系 統(tǒng)間的信息交換、信息共享與業(yè)務(wù)協(xié)同，加強(qiáng)信息資

6、源管理，開(kāi)展數(shù) 據(jù)和應(yīng)用整合，進(jìn)一步發(fā)揮信息資源和應(yīng)用系統(tǒng)的效能，提升信息化 建設(shè)對(duì)業(yè)務(wù)和管理的支撐作用。 要求新構(gòu)建的數(shù)據(jù)共享交換平臺(tái)要逍循標(biāo)準(zhǔn)的、面向服務(wù)架構(gòu) （SOA）的方式，基于先進(jìn)的企業(yè)服務(wù)總線ESB技術(shù)，逍循先進(jìn)技術(shù) 標(biāo)準(zhǔn)和規(guī)范，為跨地域、跨部門、跨平臺(tái)不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫(kù) 之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和XX等操作的數(shù)據(jù)交換 服務(wù)，實(shí)現(xiàn)擴(kuò)展性良好的“松耦合”結(jié)構(gòu)的應(yīng)用和數(shù)據(jù)集成；同時(shí)要 求數(shù)據(jù)共享交換平臺(tái)，能夠通過(guò)分布式部署和集屮式管理架構(gòu)，可以 有效解決各節(jié)點(diǎn)之間數(shù)據(jù)的及時(shí)、高效地上傳下達(dá)，在安全、方便、 快捷、順暢的進(jìn)行信息交換的同時(shí)精準(zhǔn)的保證數(shù)據(jù)的一致性和準(zhǔn)確

7、性，實(shí)現(xiàn)數(shù)據(jù)的一次采集、多系統(tǒng)共享：要求數(shù)據(jù)交換平臺(tái)節(jié)點(diǎn)服務(wù) 器適配器的可視化配置功能，可以有效解決數(shù)據(jù)交換平臺(tái)的“最后一 公里”問(wèn)題，快速實(shí)現(xiàn)不同機(jī)構(gòu)、不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫(kù)Z間基 于不同傳輸協(xié)議的數(shù)據(jù)交換與信息共享，為各種應(yīng)用和決策支持提供 良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺(tái)能夠把各種紛繁復(fù)雜的數(shù)據(jù) 系統(tǒng)集成在一起完成特定業(yè)務(wù)，提供同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)Z間的數(shù)據(jù) 抽取、格式轉(zhuǎn)換、內(nèi)容過(guò)濾、內(nèi)容轉(zhuǎn)換、同異步傳輸、動(dòng)態(tài)部署、可 視化管理監(jiān)控等方面功能，支持的數(shù)據(jù)包括各主流數(shù)據(jù)庫(kù)（如Oracle. SQL Server. MySQL等）、地理空間數(shù)據(jù)（如xx影像、矢量數(shù)據(jù)）、 常規(guī)文件（wor

8、d、excel、pdf）等各種格式，并可以根據(jù)用戶需求定 制開(kāi)發(fā)特定業(yè)務(wù)服務(wù)。 應(yīng)用場(chǎng)景 場(chǎng)景一：中國(guó)科學(xué)院電子學(xué)研究所的信息交換需求 實(shí)現(xiàn)各個(gè)數(shù)據(jù)屮心間的數(shù)據(jù)庫(kù)層面的數(shù)據(jù)共享交換，各中心Z間 是雙向的、實(shí)時(shí)的數(shù)據(jù)交換，各數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)是同構(gòu)的數(shù)據(jù)庫(kù)系 統(tǒng)（即Oracle）,數(shù)據(jù)的類型是基于數(shù)據(jù)庫(kù)表格的規(guī)則數(shù)據(jù)，字段類 型包含BLOB字段類型。目前各數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)（表）是相同的, 主要是一表對(duì)一表的數(shù)據(jù)交換，數(shù)據(jù)抽取和過(guò)濾需求比較簡(jiǎn)單。目前 數(shù)據(jù)共享交換是通過(guò)Oracle GoldenGate數(shù)據(jù)庫(kù)同步工具來(lái)實(shí)現(xiàn)的。 用戶具體需求包括： 1）可視化的交換節(jié)點(diǎn)配置管理，包括：動(dòng)態(tài)添加數(shù)據(jù)交

9、換節(jié) 點(diǎn)、配置交換節(jié)點(diǎn)間的表的同步映射關(guān)系、配置表的同步規(guī)則、 過(guò)濾條件等。 2）OGG交換進(jìn)程監(jiān)控管理 實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)間的ogg交換進(jìn)程的統(tǒng)一管理，包括：按照進(jìn)程 的分類（如抽取、投遞）來(lái)管理，并實(shí)時(shí)監(jiān)控每個(gè)進(jìn)程的運(yùn)行狀態(tài)， 發(fā)生異常時(shí)通過(guò)短信或者聲光報(bào)警的方式來(lái)告知用戶。 3）統(tǒng)計(jì)分析 實(shí)時(shí)統(tǒng)計(jì)各交換節(jié)點(diǎn)間的數(shù)據(jù)流量統(tǒng)計(jì)（按天、月、年來(lái)統(tǒng)計(jì)； 按表）、數(shù)據(jù)同步狀態(tài)統(tǒng)計(jì)（如更新的、插入的、刪除的、成功的、 失敗的）。 場(chǎng)景二：國(guó)上資源部航遙中心的信息交換需求 以高分地礦示范應(yīng)用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點(diǎn)是各個(gè)分系統(tǒng)， 各分系統(tǒng)Z間存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格 數(shù)據(jù)、影像文件

10、、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時(shí)需要做 數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過(guò)濾、同步或者異步傳輸?shù)葮I(yè)務(wù)操作，數(shù) 據(jù)共享交換是通過(guò)應(yīng)用層面調(diào)用服務(wù)接口的方式來(lái)實(shí)現(xiàn)的。 場(chǎng)景三：XX國(guó)土資源數(shù)據(jù)中心的信息交換需求 場(chǎng)景四： 場(chǎng)景N： 術(shù)語(yǔ)介紹 (1) 企業(yè)基礎(chǔ)信息 工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門涉及到企業(yè)注冊(cè)登記、變更、注 (吊)銷、年檢、稅務(wù)登記、組織機(jī)構(gòu)代碼登記等業(yè)務(wù)內(nèi)容的基礎(chǔ)信 息，具有跨部門共享需求的特征。 (2) 企業(yè)基礎(chǔ)信息交換平臺(tái) 工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門Z間進(jìn)行企業(yè)基礎(chǔ)信息交換的通 訊、傳輸與管理系統(tǒng)。 企業(yè)基礎(chǔ)信息交換平臺(tái)是指成熟的應(yīng)用集成和數(shù)據(jù)交換中間件 產(chǎn)品。 （3）交換前置

11、機(jī) 企業(yè)基礎(chǔ)信息交換平臺(tái)中與工商、國(guó)稅、地稅、質(zhì)監(jiān)等交換節(jié)點(diǎn) 進(jìn)行信息交換連接的交換前賈服務(wù)器。 （4）信息交換橋接 工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門業(yè)務(wù)應(yīng)用信息庫(kù)與前置交換信息 庫(kù)之間信息安全交換的連接通道。 （5）企業(yè)基礎(chǔ)信息庫(kù) 存儲(chǔ)、管理企業(yè)基礎(chǔ)信息的數(shù)據(jù)庫(kù)。 （6）前置交換信息庫(kù) 工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門與企業(yè)基礎(chǔ)信息交換平臺(tái)之間共 享信息雙向交換的中轉(zhuǎn)數(shù)據(jù)庫(kù)。 （7）業(yè)務(wù)數(shù)據(jù)庫(kù) 業(yè)務(wù)數(shù)據(jù)庫(kù)是指各個(gè)委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù)，運(yùn)行在委辦 局的內(nèi)網(wǎng)中。如稅務(wù)部門的稅務(wù)征管數(shù)據(jù)庫(kù)，工商部門以“經(jīng)濟(jì)戶 口”為主要內(nèi)容的工商業(yè)務(wù)數(shù)據(jù)。 （8）應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)是指本項(xiàng)目開(kāi)發(fā)的部署在各委辦局節(jié)點(diǎn)

12、前置機(jī)上的橋 接系統(tǒng)、中心數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)比對(duì)和整合系統(tǒng)等應(yīng)用的總稱。 （9）中心數(shù)據(jù)管理系統(tǒng) 屮心數(shù)據(jù)管理系統(tǒng)是指本項(xiàng)目開(kāi)發(fā)的實(shí)現(xiàn)交換數(shù)據(jù)查詢和管理 等功能的應(yīng)用系統(tǒng)。 （10）數(shù)據(jù)比對(duì)整合系統(tǒng) 數(shù)據(jù)比對(duì)系統(tǒng)是用來(lái)加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的系 統(tǒng)。按照一定的比對(duì)規(guī)則和條件，數(shù)據(jù)比對(duì)系統(tǒng)對(duì)各部門的信息進(jìn)行 對(duì)比，形成完整、統(tǒng)一的XX市基礎(chǔ)信息數(shù)據(jù)庫(kù)。 編制依據(jù)及參考資料 全國(guó)企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實(shí)施要求（國(guó)信辦 2005110 號(hào)） 電了政務(wù)信息共享互聯(lián)互通平臺(tái)總體框架技術(shù)指南（國(guó)辦秘函 2004 79 號(hào)） 政務(wù)信息交換體系（GB/T 21062-2007） 國(guó)家電子政務(wù)總體

13、框架（國(guó)信辦20062號(hào)） 必要性、可行性及效益分析 必要性分析 在信息化建設(shè)過(guò)程屮，各職能部門通常采用不同的技術(shù)和體系結(jié) 構(gòu)來(lái)構(gòu)建自身的信息系統(tǒng)，雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進(jìn)作 用，但各信息系統(tǒng)數(shù)據(jù)獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息孤島，使得各業(yè)務(wù)系 統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)Z 間的協(xié)作及工作效率的提升。如何在不改變?cè)邢到y(tǒng)的基礎(chǔ)上實(shí)現(xiàn)跨 平臺(tái)數(shù)據(jù)訪問(wèn)也成為信息化建設(shè)道路上必須思考的一個(gè)問(wèn)題。 可行性分析 在技術(shù)上，當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品，形 成先進(jìn)的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提 供很好的技術(shù)架構(gòu)。 效益分析 通過(guò)數(shù)據(jù)交

14、換平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建 立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫(kù)。同時(shí)，通過(guò) 統(tǒng)一的數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道， 在實(shí)現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安全。 從未來(lái)發(fā)展的角度看，當(dāng)前建立數(shù)據(jù)交換平臺(tái)可以為以后新的業(yè) 務(wù)系統(tǒng)的建設(shè)提供標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，審批、監(jiān)察等業(yè)務(wù)都可以直 接利用共享的基礎(chǔ)信息庫(kù)數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也 提高了監(jiān)管工作效率和公共服務(wù)水平，取得了良好的經(jīng)濟(jì)效益和社會(huì) 效益。 建設(shè)目標(biāo)、思路及原則 建設(shè)目標(biāo) 核心目標(biāo)是全市建設(shè)數(shù)據(jù)交換平臺(tái)，作為今后數(shù)據(jù)交換的支撐， 將來(lái)在平臺(tái)上不斷的擴(kuò)展應(yīng)用。 本期

15、建設(shè)目標(biāo) /搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門業(yè)務(wù)系統(tǒng)Z間的數(shù)據(jù)交 換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫(kù)； /建立全市電了政務(wù)建設(shè)地方標(biāo)準(zhǔn)和規(guī)范，為以后信息系統(tǒng)的建 立提供規(guī)范指導(dǎo)。 遠(yuǎn)期建設(shè)目標(biāo) /通過(guò)數(shù)據(jù)交換建立企業(yè)信息庫(kù)，實(shí)現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為 網(wǎng)上行政審批提供決策數(shù)據(jù)； /建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù) 的在線、實(shí)時(shí)采集。 建設(shè)思路 要實(shí)現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，通 過(guò)交換平臺(tái)實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫(kù)Z間的數(shù)據(jù)集成，實(shí)現(xiàn)原有各業(yè)務(wù)系統(tǒng) 在數(shù)據(jù)級(jí)集成，保證異構(gòu)數(shù)據(jù)庫(kù)z間的數(shù)據(jù)交換與共享。 在建立的數(shù)據(jù)交換平臺(tái)基礎(chǔ)上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)

16、和體系結(jié) 構(gòu)，配置各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。 當(dāng)平臺(tái)建立好以后，業(yè)務(wù)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。 建設(shè)原則 全市信息交換平臺(tái)建設(shè)必須遵守以下原則： /不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全； /技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保平臺(tái)建設(shè)質(zhì) 量; /建立一個(gè)堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)，便于系統(tǒng)的管理和維護(hù)，技術(shù) 易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)?？梢灾鸩綌U(kuò)展。統(tǒng)一規(guī)劃，分步實(shí) 施。 關(guān)鍵問(wèn)題解析 數(shù)據(jù)交換平臺(tái)能解決什么問(wèn)題 對(duì)數(shù)據(jù)交換平臺(tái)的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換平臺(tái)不同 系統(tǒng)Z間的信息交換就可以隨便實(shí)現(xiàn)了，而不需要任何編碼；實(shí)際上 這是不對(duì)的。 數(shù)據(jù)交換

17、平臺(tái)的應(yīng)用主要是在界構(gòu)系統(tǒng)之間的信息交換，但在信 息交換過(guò)程中交換平臺(tái)本身要解決的問(wèn)題只是一小部分，它本質(zhì)是一 個(gè)中間件，面向客戶時(shí)屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡(luò)的協(xié)議、 數(shù)據(jù)的傳輸安全等，據(jù)交換平臺(tái)本身不具有業(yè)務(wù)本身的處理功能，比 如無(wú)法自動(dòng)從某個(gè)業(yè)務(wù)系統(tǒng)屮直接獲取數(shù)據(jù)信息，只能通過(guò)編程把數(shù) 據(jù)從業(yè)務(wù)系統(tǒng)中提取出來(lái)，再送到數(shù)據(jù)交換平臺(tái)。利用數(shù)據(jù)交換平臺(tái) 使開(kāi)發(fā)過(guò)程中不需要關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、數(shù)據(jù)路由等， 只需要關(guān)注與業(yè)務(wù)本身的數(shù)據(jù)處理部分。 數(shù)據(jù)交換平臺(tái)與業(yè)務(wù)應(yīng)用的關(guān)系 在電子政務(wù)系統(tǒng)建設(shè)過(guò)程中，有些應(yīng)用系統(tǒng)必須充分利用數(shù)據(jù)交 換平臺(tái)，比如資源冃錄管理系統(tǒng)、人口基礎(chǔ)信息庫(kù)、企業(yè)

18、基礎(chǔ)信息庫(kù) 的關(guān)系、決策支持系統(tǒng)等。這些業(yè)務(wù)系統(tǒng)從不同單位的不同系統(tǒng)中獲 取數(shù)據(jù)，數(shù)據(jù)交換平臺(tái)為信息交換和傳遞提供一個(gè)安全可靠的通道， 不同的應(yīng)用系統(tǒng)可以公用相同的數(shù)據(jù)交換平臺(tái)，因?yàn)閿?shù)據(jù)交換平臺(tái)好 比是高速公路，可以有不同的車道和車輛，而業(yè)務(wù)系統(tǒng)本身有自身的 業(yè)務(wù)邏輯。所以從功能和應(yīng)用層次的角度交換平臺(tái)H業(yè)務(wù)應(yīng)用。 數(shù)據(jù)交換平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求 假設(shè)有A、B兩套完全獨(dú)立的系統(tǒng)，中間通過(guò)數(shù)據(jù)交換平臺(tái)連接, 能實(shí)現(xiàn)一部信息的交換，若從A系統(tǒng)發(fā)起一個(gè)請(qǐng)求查詢B系統(tǒng)的數(shù)據(jù), 這類應(yīng)用就是實(shí)時(shí)性業(yè)務(wù)。 這類業(yè)務(wù)數(shù)據(jù)交換平臺(tái)是無(wú)法實(shí)現(xiàn)的，因?yàn)椴樵兪轻槍?duì)A系統(tǒng)的 數(shù)據(jù)庫(kù)，如果要看到B系統(tǒng)的信息必須B

19、系統(tǒng)在查詢前把信息傳遞到 A系統(tǒng)，否則無(wú)法直接查詢B系統(tǒng)的信息。 總體設(shè)計(jì) 系統(tǒng)總體結(jié)構(gòu) 門戶 層 應(yīng)用 層 內(nèi)外門戶 外網(wǎng)門戶 OA 系統(tǒng) 互網(wǎng)辦系充 交式上公紳 區(qū)息系充 社信化紉 業(yè)用息統(tǒng) 企信信系 城市基 礎(chǔ)設(shè)施 建設(shè)與 維護(hù)系 統(tǒng) 其他 丿應(yīng)川 系統(tǒng) 政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系 KSS層 數(shù)據(jù)交 基礎(chǔ)構(gòu) 信息安 依息導(dǎo) 換服務(wù) 件庫(kù) 全服務(wù) 航服務(wù) 丿 數(shù)據(jù) H錄 服務(wù) 目錄 應(yīng)用 目錄 用戶 目錄 佶息安全體系 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)、系統(tǒng)軟件等 S層 ()元數(shù)弼庫(kù) 元數(shù)據(jù)悄理 息礎(chǔ)臺(tái) 洽基平 系統(tǒng)邏輯結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)的資源交換是通過(guò)中間件進(jìn)行交換和共享。其中，發(fā)送 模塊負(fù)責(zé)從業(yè)務(wù)系統(tǒng)接收信

20、息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的 格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收模塊負(fù)責(zé)從中間件接收 信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識(shí)別的格式、和把轉(zhuǎn)換后的信 息發(fā)送給業(yè)務(wù)系統(tǒng)。 D 0 0 0 0 D 0 D 0 D 1 0 0 0 0 D 0 0 0 0 0 0 D 0 系統(tǒng)物理結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺(tái)的業(yè) 務(wù)系統(tǒng)，需要開(kāi)發(fā)相應(yīng)的適配器，如下圖： 數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì) 交換中心管理系統(tǒng) 數(shù)據(jù)交換標(biāo)準(zhǔn)定義 根據(jù)對(duì)目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù) 據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在 標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置

21、等信息，表示該塊數(shù)據(jù)將向哪個(gè) 業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。 所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^(guò)數(shù) 據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能： / XX標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)； /維護(hù)標(biāo)準(zhǔn)屮的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省 過(guò)濾條件等； /實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制； 數(shù)據(jù)交換流程定義 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè) 定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供 給數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn) 過(guò)程的描述也采用XML方式。 具體功能如2 / xx流程、修改或刪除流程 /維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)

22、路由方式 /實(shí)現(xiàn)對(duì)用戶刖份識(shí)別與管理權(quán)限控制 數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理 由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位 置、屬性、名稱等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中 的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì) 應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置 描述記錄等等。以XML結(jié)構(gòu)保存定義的內(nèi)容。 具體功能包括 /數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入 /維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù) 項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或 轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等 /實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制

23、 數(shù)據(jù)交換流執(zhí)行 數(shù)據(jù)交換流的執(zhí)行是通過(guò)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn) 品可以保證數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是：讀 入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要, 同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交換流程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)據(jù)交 換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此系統(tǒng)具有 很好的可擴(kuò)展能力。 具體功能如下： /驗(yàn)證數(shù)據(jù) /分析流程定義 /根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程 /數(shù)據(jù)交互的事務(wù)管理 / XX管理和交換數(shù)據(jù)存儲(chǔ) /消息隊(duì)列管理 /實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 接入管理系統(tǒng) 接入點(diǎn)注冊(cè) 在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí)，信息交換平臺(tái)會(huì)自動(dòng)檢

24、測(cè)接入 點(diǎn)提供的屬性信息是否正確，只有正確后，才可以注冊(cè)，接入點(diǎn)才可 以接入信息交換平臺(tái)。 接入點(diǎn)配置 由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開(kāi)發(fā)完成，且采用的數(shù)據(jù)庫(kù)不 同，有 Sybases Oraclex SQL ServerAccess 等等，各個(gè)業(yè)務(wù)系統(tǒng) 根據(jù)實(shí)際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點(diǎn)，將共享 接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù) 據(jù)種類定制不同的共享接入點(diǎn)，將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái) 上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也保證了各 業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。 共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型（只能 收、只能發(fā)、接收都可

25、）、本節(jié)點(diǎn)只接收那種信息類型，如果管理員 本身是接入點(diǎn)的創(chuàng)建者，還可以設(shè)置本接入點(diǎn)的管理員帳號(hào)。 接入點(diǎn)維護(hù) （-）新增接入點(diǎn) 根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員可以增加新的接入 點(diǎn)，和建立新接入點(diǎn)的管理員帳號(hào)。為了便于管理和資源的充分利用, 規(guī)定一個(gè)單位或部門只有一個(gè)共享（單位或部門內(nèi)部共享）接入點(diǎn)（因 為多個(gè)業(yè)務(wù)系統(tǒng)可以通過(guò)一個(gè)接入點(diǎn)接入交換信息平臺(tái)）. 如果要新增接入點(diǎn)，由使用單位或部門提出書面申請(qǐng)，經(jīng)系統(tǒng)平 臺(tái)管理員審核同意后，統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn)，同時(shí)由系 統(tǒng)平臺(tái)管理員設(shè)置新增接入點(diǎn)的相關(guān)信息 （-）修改接入點(diǎn) 因?yàn)楦鱾€(gè)單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的

26、要求也是變化的，所以共享接入點(diǎn)的管理員要根據(jù)需求實(shí)時(shí)來(lái)修改其 共享接口，滿足其他用戶、單位、部門對(duì)數(shù)據(jù)的需求。共享接入點(diǎn)的 管理員先查詢到要修改的接口，然后對(duì)接口的關(guān)鍵字及其他屬性進(jìn)行 修改，但接入點(diǎn)的唯一標(biāo)識(shí)（比接入點(diǎn)編號(hào)）不允許修改.修改后的共 享接口在數(shù)據(jù)交換平臺(tái)上能立即反映出來(lái)，以便其他單位、部門使用。 （三）刪除接入點(diǎn) 如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒(méi)有使用 總義或已被新的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書面申 請(qǐng)，經(jīng)數(shù)據(jù)交換平臺(tái)系統(tǒng)管理員（接入點(diǎn)的創(chuàng)建者）審核通過(guò)后，統(tǒng)一 由交換平臺(tái)系統(tǒng)管理員進(jìn)行刪除。共享接入點(diǎn)的管理員只能申請(qǐng)刪除 自己管理的共享接入點(diǎn)，在共

27、享接入點(diǎn)刪除后，數(shù)據(jù)交換平臺(tái)記錄刪 除XX,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器（JMS）的隊(duì)列.刪除接入 點(diǎn)的信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立即反映出來(lái)，以便其他單位、部 門不再向它發(fā)送信息。 （四）查詢接入點(diǎn) 根據(jù)需要，可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況，可以統(tǒng)計(jì) 各個(gè)接入點(diǎn)的類型、狀態(tài)（是否有效、是否己刪除）。 交換前置了系統(tǒng) 交換前置子系統(tǒng)的作用 政府職能部門配置交換前置機(jī)，成為與信息交換總線XX的橋梁, 同時(shí)也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫(kù)相隔離的“堡壘”。在部 門前置機(jī)上安裝前置交換數(shù)據(jù)庫(kù)、應(yīng)用適配器和信息交換軟件，用于 實(shí)現(xiàn)信息的發(fā)送和接收。 交換前置子系統(tǒng)的部署 部門交換前置機(jī)系統(tǒng)

28、邏輯結(jié)構(gòu)如下圖所示。 信息交換軟件 （1）操作系統(tǒng) 部門交換前買機(jī)的操作系統(tǒng)一般采用Windows 2003 Server或 Linuxo （2）前置交換數(shù)據(jù)庫(kù) 部門交換前置機(jī)安裝SQL Server/MySQL數(shù)據(jù)庫(kù)作為部門前置交 換信息庫(kù)。 （3）應(yīng)用適配器系統(tǒng) 部門交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動(dòng) 從部門前置交換信息庫(kù)提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息 交換總線上獲取信息并存儲(chǔ)到部門交換信息庫(kù)。部門交換前置機(jī)上的 應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門業(yè)務(wù)信息庫(kù)與部門交換信息庫(kù)Z間的信 息交換橋接功能。 （4）信息交換軟件 部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)

29、，與 中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。 交換橋接了系統(tǒng) 交換橋接系統(tǒng)的作用 交換平臺(tái)的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)（或文件等 數(shù)據(jù)）到前置交換數(shù)據(jù)庫(kù)（或文件等數(shù)據(jù)）之間的信息交換橋接接口, 以完成兩個(gè)數(shù)據(jù)庫(kù)（或文件等數(shù)據(jù)）Z間的在線實(shí)時(shí)交換的系統(tǒng)。 之所以采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的XX和獨(dú)立性，信息 交換平臺(tái)通過(guò)交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫(kù)， 用于存儲(chǔ)各節(jié)點(diǎn)向外發(fā)布的信息和從其他節(jié)點(diǎn)交換過(guò)來(lái)的信息。 橋接系統(tǒng)的實(shí)現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系 統(tǒng)接口的編程是必不可少的，必須像適配器提供一個(gè)透明的數(shù)據(jù)提供 源?？紤]到業(yè)務(wù)系統(tǒng)的復(fù)雜情

30、形，有時(shí)并不一定是提供數(shù)據(jù)接口，也 可以是文件的各式，提供給前置交換系統(tǒng)，再通過(guò)交換平臺(tái)的進(jìn)行傳 遞。 橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把A系統(tǒng)的 數(shù)據(jù)通過(guò)交換平臺(tái)傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時(shí)也需 要利用橋接系統(tǒng)編寫相應(yīng)的適配器。 交換橋接系統(tǒng)的分工界面 交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異 構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)人量的工作外，在分工界面上也應(yīng)清晰。 因?yàn)閿?shù)據(jù)交換平臺(tái)不是萬(wàn)能的，在數(shù)據(jù)交換過(guò)程中涉及不少的編程工 作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的配合。以下圖為例： M門業(yè)務(wù)系統(tǒng) H的系統(tǒng)二 U的樂(lè)統(tǒng)； 交換平臺(tái)從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳

31、送到中心數(shù)據(jù)庫(kù)， 再通過(guò)屮心數(shù)據(jù)庫(kù)分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個(gè)不 同的系統(tǒng)： 首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在 本地由數(shù)據(jù)交換平臺(tái)去抓取。數(shù)據(jù)交換平臺(tái)無(wú)法從業(yè)務(wù)系統(tǒng)屮去獲取 數(shù)據(jù)，因?yàn)樗恢罉I(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺(tái) 并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么 狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺(tái)直接抓取。正確的做法 是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來(lái)放到某個(gè)位賈（數(shù)據(jù)庫(kù)或者文件 系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。 其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放 入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺(tái)不知道該

32、把數(shù)據(jù)放在什么位 置，即使知道也不安全。 所以，從分工界面來(lái)說(shuō)，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心， 必須有業(yè)務(wù)系統(tǒng)的支持才能實(shí)現(xiàn)信息的交換。 運(yùn)行監(jiān)控平臺(tái) 傳輸監(jiān)控 傳輸監(jiān)控的主要任務(wù)是對(duì)交換平臺(tái)本身和流過(guò)交換平臺(tái)的數(shù)據(jù) 包進(jìn)行觀察與控制。 傳輸監(jiān)控包括如下兒個(gè)方面： （1）對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)； （2）對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控； （3）對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。 數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于所有通過(guò)信息交換平臺(tái)進(jìn)行 交換的數(shù)據(jù)總量的把握，其次是對(duì)每個(gè)通過(guò)信息交換平臺(tái)的數(shù)據(jù)包狀 態(tài)的微觀把握。通過(guò)監(jiān)控功能，可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn) 出、目的地/來(lái)源地、數(shù)

33、據(jù)量大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn) 對(duì)總量的把握；通過(guò)對(duì)數(shù)據(jù)狀態(tài)（例如等待處理、正在進(jìn)行、處理完 畢、回執(zhí)收到、處理xx等）的監(jiān)控，可以追蹤某一個(gè)指定數(shù)據(jù)的狀 態(tài)。 對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交 換平臺(tái)自身的運(yùn)行是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享平臺(tái) 的各類軟件運(yùn)行實(shí)體（例如進(jìn)程、隊(duì)列等）。以進(jìn)程為例，監(jiān)控的主 要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動(dòng)進(jìn)程等。 對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過(guò)監(jiān)控命令的交換，對(duì)系統(tǒng) 屮的遠(yuǎn)端信息交換平臺(tái)部件進(jìn)行上述監(jiān)控。 由于信息交換平臺(tái)的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù)，還是 進(jìn)行審計(jì)的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功能設(shè)

34、計(jì)，必須實(shí)現(xiàn)相應(yīng)的XX 機(jī)制。 前置節(jié)點(diǎn)運(yùn)行監(jiān)控 中心數(shù)據(jù)交換平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過(guò)監(jiān)控系 統(tǒng)能對(duì)分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控，及 時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。 數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控 數(shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫(kù)，前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)系 統(tǒng)，通過(guò)監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過(guò)圖示的 方式進(jìn)行提醒。 適配器監(jiān)控 監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù) 統(tǒng)計(jì)等監(jiān)控管理，對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)及XX情況，可以 非常方便的進(jìn)行監(jiān)控及查詢。 系統(tǒng)管理 接入編碼管理 接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門。 各個(gè)使用單位

35、或部門要接入信息交換平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。 獲得接入點(diǎn)編號(hào)后，必須要先進(jìn)行接入點(diǎn)注冊(cè)，然后才可以通過(guò)接入 點(diǎn)接入到交換信息平臺(tái)。 接入點(diǎn)編號(hào)規(guī)則參考如下: A. 編號(hào)XX為九位（數(shù)據(jù)的XX預(yù)留20位：如果以后要加市的，在 原來(lái)基礎(chǔ)上前面加多倆位，依此類推：XX、）； B. 位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型； 最后五位流水號(hào)。比如： 00 00 00000 區(qū)單位類型流水號(hào) 數(shù)據(jù)備份及恢復(fù) 數(shù)據(jù)交換平臺(tái)涉及人量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制 確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。 用戶管理 數(shù)據(jù)交換平臺(tái)作為一套專門的信息交換系統(tǒng)，具有完善的用戶管 理體系，能創(chuàng)建不同權(quán)限、

36、不同角色的用戶帳號(hào)，對(duì)系統(tǒng)內(nèi)的信息進(jìn) 行查看和訪問(wèn)。 XX管理 管理員能查看系統(tǒng)不同類型的XX,對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控， 及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。并提供XX審核的功能。 交換平臺(tái)安全設(shè)計(jì) 威脅與風(fēng)險(xiǎn)分析 交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來(lái)自 各個(gè)方面的攻擊，如犯罪團(tuán)伙的破壞，XX的惡意攻擊。 信息交換平臺(tái)系統(tǒng)的XX應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮， 包括入侵檢測(cè)、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市政 府專網(wǎng)統(tǒng)一考慮。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù) 據(jù)管理以及系統(tǒng)管理方面的安全問(wèn)題。 （1）信息安全 信息安全指信息內(nèi)容在采集、存取、處理、使用和傳

37、輸屮的機(jī)密 性、完整性、可用性和不可否認(rèn)性，以及確保信息在系統(tǒng)主體的可控 性和可審計(jì)性等特征的系統(tǒng)辨別、控制、策略和過(guò)程。主要威脅和風(fēng) 險(xiǎn)包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽(tīng)、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。 （2）安全管理 安全管理主要威脅和風(fēng)險(xiǎn)包括： （1）管理不當(dāng)造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統(tǒng)無(wú)序運(yùn)行、系統(tǒng)災(zāi)難； （3）人員管理漏洞；安金審計(jì)不力或無(wú)審計(jì)等。 安全需求分析 為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn)，切 實(shí)保障系統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體 系、人才培養(yǎng)等方面著手，形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力 和應(yīng)急反應(yīng)能力，為系統(tǒng)

38、建立町靠的安全運(yùn)行環(huán)境，切實(shí)保障系統(tǒng)的 安全。 從應(yīng)用安全和信息安全需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的 身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)，以及敏感 信息的機(jī)密性。 從安全管理需求來(lái)分析，要考慮規(guī)章制度的完善、安全策略的制 定、系統(tǒng)人員的安全培訓(xùn)等，特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平 還不高，必須加強(qiáng)安全管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成 一套比較完備的交換系統(tǒng)的安全保密體系。 因此，系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作，同時(shí)也是安 全方案需要解決的問(wèn)題： （1）解決信息的備份問(wèn)題。 （2）解決信息交換平臺(tái)的統(tǒng)一身份鑒別問(wèn)題。 （3）解決信息交換平臺(tái)的信息資源管理，信

39、息分類訪問(wèn)控制和 分組共享（即什么人可以訪問(wèn)什么信息和哪些人可以共享哪些信息） 問(wèn)題，實(shí)現(xiàn)全系統(tǒng)的有效訪問(wèn)控制。 （4）解決系統(tǒng)敏感數(shù)據(jù)的xx問(wèn)題，特別是重要信息的多級(jí)安全 保護(hù)；采用數(shù)字簽名和各種安全審計(jì)手段，解決關(guān)鍵操作的抗抵賴問(wèn) 題。 （5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，xx訪問(wèn)機(jī)密信息或惡 意篡改等問(wèn)題。 （6）解決系統(tǒng)安全運(yùn)行的管理問(wèn)題。 身份認(rèn)證和授權(quán)管理設(shè)計(jì) 為了保證信息的合法訪問(wèn)，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系 統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問(wèn)控制： 一種是對(duì)接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身份認(rèn)證和授權(quán)訪問(wèn) 控制，當(dāng)一個(gè)業(yè)務(wù)系統(tǒng)，通過(guò)應(yīng)用適配器或者調(diào)用交

40、換系統(tǒng)的JAVA API,向信息交換平臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí)，必須要 提供身份信息（用戶名/口令、CA證書），交換平臺(tái)進(jìn)行身份認(rèn)證和 權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。 另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問(wèn)控制，用戶登錄到管 理平臺(tái)，進(jìn)行系統(tǒng)管理，必須經(jīng)過(guò)系統(tǒng)的身份認(rèn)證和授權(quán)訪問(wèn)控制。 這兩類身份認(rèn)證和授權(quán)管理都可以通過(guò)eStar ESS提供的安全管 理模塊來(lái)實(shí)現(xiàn)。 eStar ESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù) 體系的電子身份憑證。 用戶名/ 口令認(rèn)證的實(shí)現(xiàn)方式是： （1）系統(tǒng)管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái)，建立 多個(gè)用戶，并授予不同的權(quán)限

41、，密碼xx后保存在用戶數(shù)據(jù)庫(kù)中； （2）將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息 交換平臺(tái)時(shí)，提供預(yù)先配置的用戶名和密碼； （3）對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。 系統(tǒng)管理員登陸系統(tǒng)的過(guò)程類似，只是管理員每次登陸時(shí)都要輸 入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。 數(shù)字證書認(rèn)證 系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng) 連接。 具體的實(shí)現(xiàn)方式是： （1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書； （2）業(yè)務(wù)系統(tǒng)訪問(wèn)信息交換平臺(tái)時(shí)，提供CA證書； （3）系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán) 限檢查。 在交換平臺(tái)中，數(shù)據(jù)被保存在消息

42、隊(duì)列屮，不同的用戶對(duì)消息隊(duì) 列的訪問(wèn)權(quán)限是不一樣的，給每個(gè)用戶分別授予不同的權(quán)限，從而實(shí) 現(xiàn)對(duì)數(shù)據(jù)資源的保護(hù)。具體的實(shí)現(xiàn)方法是： （1）對(duì)于共享的信息，可以發(fā)送到公共的隊(duì)列中，將該隊(duì)列的 訪問(wèn)權(quán)限賦予所有的用戶，則所用的用戶登陸后，都可以訪問(wèn)該隊(duì)列 的信息。 （2）對(duì)于私有信息，保存到私有隊(duì)列中，將權(quán)限授予特定的用 戶，則只有該用戶可以訪問(wèn)該隊(duì)列中的消息，其他用戶則不能訪問(wèn)。 數(shù)據(jù)交換過(guò)程的安全保障 數(shù)據(jù)交換過(guò)程的安全保障主要指信息在交換過(guò)程中不能被非法 篡改、不能被非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴等功能。 提供了兩種方法實(shí)現(xiàn)上述功能： 一種是支持HTTPS傳輸協(xié)議，通過(guò)SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)xx 等功能。 另種是通過(guò)支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息XX, 來(lái)實(shí)現(xiàn)上述的安全功能。 上述兩種安全傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書的支持，在交換系 統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。 數(shù)據(jù)交換中間件選型 數(shù)據(jù)交換屮間件技術(shù)要求 信息交換平臺(tái)由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計(jì) 要求如下： 交換中間件技術(shù)要求 交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、 可靠性要求、xx要求、差錯(cuò)處理要求、Web服務(wù)支持要求、跨平臺(tái)要 求、基本性能要求等幾個(gè)方