數(shù)據(jù)交換平臺可行性研究報告

XX市電子政務數(shù)據(jù)交換平臺可行性研究報告目錄TOC\o"1-2"\h\z第一章概述 3建設背景 3應用場景 3編制依據(jù)及參考資料 4第二章必要性、可行性及效益分析 5必要性分析 5可行性分析 5效益分析 5第三章建設目標、思路及原那么 6建設目標 6建設思路 6建設原那么 6第四章總體設計 7系統(tǒng)總體結構 7系統(tǒng)邏輯結構 7系統(tǒng)物理結構 8第五章數(shù)據(jù)交換平臺功能設計 9交換中心管理系統(tǒng) 9接入管理系統(tǒng) 10交換前置子系統(tǒng) 12交換橋接子系統(tǒng) 13運行監(jiān)控平臺 14系統(tǒng)管理 15第六章交換平臺平安設計 17威脅與風險分析 17平安需求分析 17身份認證和授權管理設計 18數(shù)字證書認證 19數(shù)據(jù)交換過程的平安保障 19第七章數(shù)據(jù)交換中間件選型 20數(shù)據(jù)交換中間件技術要求 20概述建設背景國務院總理溫家寶在十屆全國人大三次會議上作政府工作報告時提到：“大力推進政務公開，加強電子政務建設，增強政府工作透明度，提高政府公信力?！笨梢姡娮诱战ㄔO仍然是今后幾年國家信息化工作的重點之一。隨著政府投入的增加，市電子政務建設也呈現(xiàn)出快速開展的態(tài)勢，2009年初完成了全市統(tǒng)一電子政務平臺和全市公文交換系統(tǒng)建設，系統(tǒng)采用集中建設的模式，實現(xiàn)了×個市直單位的網上行政辦公和區(qū)縣的公文傳輸。在取得成績和進步的同時，實際操作過程中也碰到很多問題，比方開展水平參差不齊、條塊分割、架構不統(tǒng)一。比方，以前所建的系統(tǒng)，大多數(shù)都是屬于局部單位的、分散建設的和只有局部功能的系統(tǒng)。這些系統(tǒng)相互之間沒有統(tǒng)一的標準，采用不同的系統(tǒng)平臺，形成了一個個信息孤島，不能發(fā)揮整體的作用。但這些已存在的業(yè)務系統(tǒng)通過多年的積累已產生了大量的業(yè)務數(shù)據(jù)，要通過有效的手段去挖掘和利用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務建設效勞。為了改變電子政務系統(tǒng)建設中存在的分散狀態(tài)，充分利用和挖掘已存在系統(tǒng)中的數(shù)據(jù)，使電子政務建設走向健康開展的道路，一方面要從現(xiàn)在開始做好有關規(guī)劃工作，也要利用先進成熟的技術解決已存在的問題。經過多年的探索和開展，國內數(shù)據(jù)交換平臺已經日趨成熟，數(shù)據(jù)交換平臺的實現(xiàn)為解決電子政務領域的條塊分割、信息孤島等問題提供的很好的解決方案。應用場景場景一：電子政務統(tǒng)一平臺與其它單位的信息交換由于各單位信息化進程不同，特別是一些垂直管理單位已經建立起了自己專門的網上辦公系統(tǒng)，這些單位如果要接收市公文，都必須通過手工錄入，無法進行信息的自動交換，通過數(shù)據(jù)交換平臺，結合簡單的接口開發(fā)，能使市電子政務統(tǒng)一平臺與已有業(yè)務系統(tǒng)之間實現(xiàn)信息的自動對接和交換，提高辦事效率，減少人為錯誤。場景三：根底信息庫根底信息庫包括：人口根底信息庫、企業(yè)根底信息庫、宏觀經濟根底信息庫、地理根底信息庫。這些根底信息是政府重要的信息資源，但這些信息分散在各個部門，各個單位獨立存儲，信息不全，也不具備權威性；比方，人口信息在公安、社保、計生、民政等系統(tǒng)中都存在不同類型的人口根底信息，要把這些信息進行匯總和清洗，形成全面、權威的數(shù)據(jù)信息，為全市各單位使用，但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對信息的匯總、收集、比對、清洗是一項任務巨大的工作，不可能通過人工完成，必須借助計算機實現(xiàn)。這也可充分發(fā)揮數(shù)據(jù)交換平臺的作用。場景四：領導決策支持科學開展觀是當前各級政府的重要理論指導依據(jù)，科學開展觀必須要求有科學的決策，正確的決策需要有科學準確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù)據(jù)分散在各個單位業(yè)務系統(tǒng)中，各自通過紙質進行報送，一方面這些數(shù)據(jù)缺乏準確性和實效性，另一方面不同單位數(shù)據(jù)之間無法產生內在的聯(lián)系，不利于正確的決策。要建立有效的數(shù)據(jù)采集和分析系統(tǒng)，自動從各單位系統(tǒng)中采集數(shù)據(jù)，然后通過建立相應的模型進行分析，得出相對準確的結論，比方房地產，涉及國土、稅務、房管、銀行、運輸、電力等。利用數(shù)據(jù)交換平臺可很好的從不同系統(tǒng)中采集信息，使開發(fā)者不需要關心數(shù)據(jù)的采集和傳輸問題，只需要解決與決策有關的業(yè)務問題。場景N：……隨著電子政務的深入，數(shù)據(jù)交換平臺的利用會越來越多，好比是經濟開展需要修建高速公路一樣……編制依據(jù)及參考資料《全國企業(yè)根底信息共享和應用建設實施要求》〔國信辦[2005]10號〕《電子政務信息共享互聯(lián)互通平臺總體框架技術指南》〔國辦秘函[2004]79號〕《政務信息交換體系》〔GB/T21062-2007〕《國家電子政務總體框架》〔國信辦[2006]2號〕必要性、可行性及效益分析必要性分析在信息化建設過程中，各職能部門通常采用不同的技術和體系結構來構建自身的信息系統(tǒng)，雖然為各自業(yè)務開展起到了很好的促進作用，但各信息系統(tǒng)數(shù)據(jù)獨立存儲形成一個個信息孤島，使得各業(yè)務系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，嚴重制約著政府各職能部門、業(yè)務系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變原有系統(tǒng)的根底上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設道路上必須思考的一個問題。可行性分析從當前現(xiàn)狀來看，市政府幾個職能部門已經建立起成熟的網上辦公體系，網絡及硬件環(huán)境已經部署，各業(yè)務系統(tǒng)也已經投入使用，各業(yè)務數(shù)據(jù)對其他系統(tǒng)也有很好的利用價值。在技術上，當前市場已經涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產品，形成先進的信息交換和共享效勞技術體系，能為數(shù)據(jù)交換平臺的建立提供很好的技術架構。效益分析通過數(shù)據(jù)交換平臺的建立可以打破當前的“信息孤島”現(xiàn)象，建立不同業(yè)務系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務系統(tǒng)之間數(shù)據(jù)交換的單一平安通道，在實現(xiàn)信息共享的根底上也確保了各自數(shù)據(jù)信息的平安。從未來開展的角度看，當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務系統(tǒng)的建設提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務都可以直接利用共享的根底信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共效勞水平，取得了良好的經濟效益和社會效益。建設目標、思路及原那么建設目標核心目標是全市建設數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐，將來在平臺上不斷的擴展應用。本期建設目標搭建政務數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務系統(tǒng)之間的數(shù)據(jù)交換，為政府內部辦公提供數(shù)據(jù)交換采集綜合信息庫；建立全市電子政務建設地方標準和標準，為以后信息系統(tǒng)的建立提供標準指導。遠期建設目標通過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務、企業(yè)數(shù)據(jù)共享，為網上行政審批提供決策數(shù)據(jù)；建立業(yè)務數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實時采集。建設思路要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平臺實現(xiàn)各異構數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務系統(tǒng)在數(shù)據(jù)級集成，保證異構數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺根底上，針對各業(yè)務系統(tǒng)的技術和體系結構，配置各業(yè)務系統(tǒng)的數(shù)據(jù)交換映射關系，形成各業(yè)務系統(tǒng)的應用。當平臺建立好以后，業(yè)務應用可以任意擴展，添加新的共享數(shù)據(jù)。建設原那么全市信息交換平臺建設必須遵守以下原那么：不影響現(xiàn)有或其它相關信息系統(tǒng)的使用和信息平安；技術要成熟、可靠，在節(jié)約本錢投入的前提下確保平臺建設質量；建立一個堅實的系統(tǒng)應用平臺，便于系統(tǒng)的管理和維護，技術易于更新，網絡及業(yè)務規(guī)?？梢灾鸩綌U展。統(tǒng)一規(guī)劃，分步實施?？傮w設計系統(tǒng)總體結構系統(tǒng)邏輯結構業(yè)務系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責從業(yè)務系統(tǒng)接收信息、把信息的格式轉換成中間件可識別的格式、和把轉換后的信息發(fā)送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉換成接收系統(tǒng)可識別的格式、和把轉換后的信息發(fā)送給業(yè)務系統(tǒng)。系統(tǒng)物理結構業(yè)務系統(tǒng)通過交換平臺接入點連接業(yè)務系統(tǒng)，接入交換平臺的業(yè)務系統(tǒng)，需要開發(fā)相應的適配器，如下列圖：數(shù)據(jù)交換平臺功能設計交換中心管理系統(tǒng)數(shù)據(jù)交換標準定義根據(jù)對目標系統(tǒng)綜合性應用內容的需求分析，定義出一系列的數(shù)據(jù)交換標準。這些標準將反映各個應用所需要的數(shù)據(jù)的結構。同時在標準中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務系統(tǒng)請求獲得。所有的數(shù)據(jù)交換標準定義信息，均以XML結構記錄?？梢酝ㄟ^數(shù)據(jù)交換標準定義管理工具完成如下功能：新建標準、修改或刪除標準；維護標準中的屬性，包括數(shù)據(jù)結構、數(shù)據(jù)“宿主”位置、缺省過濾條件等；實現(xiàn)對用戶身份識別與管理權限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設定和管理不同的數(shù)據(jù)流轉過程。該模塊的作用是提供圖形化界面，供應數(shù)據(jù)交換平臺的管理人員實現(xiàn)數(shù)據(jù)流轉過程的定義。數(shù)據(jù)交換流轉過程的描述也采用XML方式。具體功能如下：新建流程、修改或刪除流程維護流程的規(guī)那么、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式實現(xiàn)對用戶身份識別與管理權限控制數(shù)據(jù)交換標準與內部數(shù)據(jù)結構的映射管理由于數(shù)據(jù)交換標準并不知道在具體業(yè)務系統(tǒng)內的相應數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在業(yè)務系統(tǒng)內對數(shù)據(jù)交換標準中的對應項有一個映射關系的定義。這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應〔公式化〕、數(shù)據(jù)類型的匹配或轉換關系、數(shù)據(jù)項位置描述記錄等等。以XML結構保存定義的內容。具體功能包括：數(shù)據(jù)交換標準定義信息的導入維護數(shù)據(jù)交換標準與內部數(shù)據(jù)結構間的映射定義表，包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應〔公式化〕、數(shù)據(jù)類型的匹配或轉換關系、數(shù)據(jù)項位置描述記錄等等實現(xiàn)對管理員的身份識別與管理權限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過應用集成中間件實現(xiàn)的。采用中間件產品可以保證數(shù)據(jù)交換的高效、平安和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務需要，同時可以并發(fā)假設干個數(shù)據(jù)交換流程。當業(yè)務變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴展能力。具體功能如下：接收數(shù)據(jù)驗證數(shù)據(jù)分析流程定義根據(jù)流程進行數(shù)據(jù)交互過程數(shù)據(jù)交互的事務管理日志管理和交換數(shù)據(jù)存儲消息隊列管理實現(xiàn)對管理員的身份識別與管理權限控制接入管理系統(tǒng)接入點注冊在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平臺。接入點配置由于有很大一局部的業(yè)務系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有Sybase、Oracle、SQLServer、Access等等，各個業(yè)務系統(tǒng)根據(jù)實際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上；也可以根據(jù)業(yè)務系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)務系統(tǒng)數(shù)據(jù)的共享，也保證了各業(yè)務系統(tǒng)數(shù)據(jù)的平安。共享接入點的管理員可以根據(jù)需要設置本接入點的類型〔只能收、只能發(fā)、接收都可〕、本節(jié)點只接收那種信息類型,如果管理員本身是接入點的創(chuàng)立者，還可以設置本接入點的管理員帳號。接入點維護〔一〕新增接入點根據(jù)各個業(yè)務系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部門只有一個共享(單位或部門內部共享)接入點(因為多個業(yè)務系統(tǒng)可以通過一個接入點接入交換信息平臺).如果要新增接入點，由使用單位或部門提出書面申請，經系統(tǒng)平臺管理員審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設置新增接入點的相關信息〔二〕修改接入點因為各個單位、部門的業(yè)務系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其他用戶、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的關鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點編號)不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來，以便其他單位、部門使用。〔三〕刪除接入點如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點的創(chuàng)立者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數(shù)據(jù)交換平臺記錄刪除日志,并刪除與它有關的在數(shù)據(jù)交換效勞器(JMS)的隊列.刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單位、部門不再向它發(fā)送信息?！菜摹巢樵兘尤朦c根據(jù)需要,可以按類型、狀態(tài)查詢各個接入點的情況，可以統(tǒng)計各個接入點的類型、狀態(tài)(是否有效、是否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)的作用政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內部業(yè)務系統(tǒng)及業(yè)務信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數(shù)據(jù)庫、應用適配器和信息交換軟件，用于實現(xiàn)信息的發(fā)送和接收。交換前置子系統(tǒng)的部署部門交換前置機系統(tǒng)邏輯結構如下列圖所示。〔1〕操作系統(tǒng)部門交換前置機的操作系統(tǒng)一般采用Windows2003Server或Linux?！?〕前置交換數(shù)據(jù)庫部門交換前置機安裝SQLServer/MySQL數(shù)據(jù)庫作為部門前置交換信息庫?！?〕應用適配器系統(tǒng)部門交換前置機安裝應用適配器系統(tǒng)。應用適配器系統(tǒng)負責自動從部門前置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統(tǒng)還實現(xiàn)部門業(yè)務信息庫與部門交換信息庫之間的信息交換橋接功能。〔4〕信息交換軟件部門交換前置機安裝消息中間件產品作為信息交換軟件系統(tǒng)，與中心交換效勞器的信息交換軟件共同構成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)的作用交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務應用數(shù)據(jù)庫〔或文件等數(shù)據(jù)〕到前置交換數(shù)據(jù)庫〔或文件等數(shù)據(jù)〕之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫〔或文件等數(shù)據(jù)〕之間的在線實時交換的系統(tǒng)。之所以采用橋接系統(tǒng)是為了保護業(yè)務系統(tǒng)的平安性和獨立性，信息交換平臺通過交換前置機與業(yè)務系統(tǒng)相連，在前置機上建立交換庫，用于存儲各節(jié)點向外發(fā)布的信息和從其他節(jié)點交換過來的信息。橋接系統(tǒng)的實現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務系統(tǒng)接口的編程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源。考慮到業(yè)務系統(tǒng)的復雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供應前置交換系統(tǒng)，再通過交換平臺的進行傳遞。橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比方把A系統(tǒng)的數(shù)據(jù)通過交換平臺傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編寫相應的適配器。交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網絡、不同架構的異構業(yè)務系統(tǒng)，除了在組織協(xié)調大量的工作外，在分工界面上也應清晰。因為數(shù)據(jù)交換平臺不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務單位和業(yè)務系統(tǒng)開發(fā)商的配合。以下列圖為例：交換平臺從某部門的業(yè)務系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務系統(tǒng)，這里至少涉及4個不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務系統(tǒng)中去獲取數(shù)據(jù)，因為它不知道業(yè)務系統(tǒng)的數(shù)據(jù)結構和邏輯，比方數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從平安的角度也不應該由數(shù)據(jù)交換平臺直接抓取。正確的做法是業(yè)務系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置〔數(shù)據(jù)庫或者文件系統(tǒng)〕，交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中，否那么數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不平安。所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務系統(tǒng)有著密切的關心，必須有業(yè)務系統(tǒng)的支持才能實現(xiàn)信息的交換。運行監(jiān)控平臺傳輸監(jiān)控傳輸監(jiān)控的主要任務是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。傳輸監(jiān)控包括如下幾個方面：〔1〕對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；〔2〕對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；〔3〕對信息交換平臺的遠程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)控功能，可以了解在指定時間內按照進入/轉出、目的地/來源地、數(shù)據(jù)量大小等工程進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)〔例如等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等〕的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自身的運行是否正常。查詢和監(jiān)控的對象主要是構成共享平臺的各類軟件運行實體〔例如進程、隊列等〕。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、重新啟動進程等。對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信息交換平臺部件進行上述監(jiān)控。由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計的重要根底，因此根據(jù)監(jiān)控的功能設計，必須實現(xiàn)相應的日志機制。前置節(jié)點運行監(jiān)控中心數(shù)據(jù)交換平臺通過網絡連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。適配器監(jiān)控監(jiān)控平臺對橋接效勞實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。接入點編號規(guī)那么參考如下：A.編號長度為九位(數(shù)據(jù)的長度預留20位：如果以后要加市的，在原來根底上前面加多倆位，依此類推：加省、)；B．位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號。比方：00 00 00000區(qū)單位類型流水號數(shù)據(jù)備份及恢復數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的平安，防止數(shù)據(jù)喪失。用戶管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)立不同權限、不同角色的用戶帳號，對系統(tǒng)內的信息進行查看和訪問。日志管理管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功能。交換平臺平安設計威脅與風險分析交換系統(tǒng)的業(yè)務特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。信息交換平臺系統(tǒng)的平安性應從政府專網的網絡平安中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內的平安措施由XX市政府專網統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的平安問題?！?〕信息平安信息平安指信息內容在采集、存取、處理、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系統(tǒng)區(qū)分、控制、策略和過程。主要威脅和風險包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕效勞等。〔2〕平安管理平安管理主要威脅和風險包括：〔1〕管理不當造成的口令及密鑰喪失和泄露；〔2〕制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災難；〔3〕人員管理漏洞；平安審計不力或無審計等。平安需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述的平安威脅和風險，切實保障系統(tǒng)的平安，必須從組織管理、技術保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手，形成有效的平安防護能力、隱患發(fā)現(xiàn)能力和應急反響能力，為系統(tǒng)建立可靠的平安運行環(huán)境，切實保障系統(tǒng)的平安。從應用平安和信息平安需求來分析，重要的是要解決全網統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權，以及敏感信息的機密性。從平安管理需求來分析，要考慮規(guī)章制度的完善、平安策略的制定、系統(tǒng)人員的平安培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強平安管理和人員培訓，與技術保障緊密結合，形成一套比擬完備的交換系統(tǒng)的平安保密體系。因此，系統(tǒng)應用平安要重點做好以下幾方面的工作，同時也是平安方案需要解決的問題：〔1〕解決信息的備份問題。〔2〕解決信息交換平臺的統(tǒng)一身份鑒別問題?！?〕解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享〔即什么人可以訪問什么信息和哪些人可以共享哪些信息〕問題，實現(xiàn)全系統(tǒng)的有效訪問控制?！?〕解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級平安保護；采用數(shù)字簽名和各種平安審計手段，解決關鍵操作的抗抵賴問題?！?〕解決內部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等問題?！?〕解決系統(tǒng)平安運行的管理問題。身份認證和授權管理設計為了保證信息的合法訪問，建立統(tǒng)一的認證網關和授權管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認證和授權訪問控制：一種是對接入的業(yè)務系統(tǒng)〔即接入用戶〕的身份認證和授權訪問控制，當一個業(yè)務系統(tǒng)，通過應用適配器或者調用交換系統(tǒng)的JAVAAPI，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息〔用戶名/口令、CA證書〕，交換平臺進行身份認證和權限檢查，被授權的合法用戶才能將操作完成。另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經過系統(tǒng)的身份認證和授權訪問控制。這兩類身份認證和授權管理都可以通過eStarESS提供的平安管理模塊來實現(xiàn)。eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術體系的電子身份憑證。用戶名/口令認證的實現(xiàn)方式是：〔1〕系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權限，密碼加密后保存在用戶數(shù)據(jù)庫中；〔2〕將這些用戶分別賦給不同的業(yè)務系統(tǒng)，業(yè)務系統(tǒng)連接信息交換平臺時，提供預先配置的用戶名和密碼；〔3〕對業(yè)務系統(tǒng)提供的用戶名/口令進行認證和權限檢驗。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務系統(tǒng)那樣，用戶名和口令預先被配置。數(shù)字證書認證系統(tǒng)支持內部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。具體的實現(xiàn)方式是：〔1〕向不同的業(yè)務系統(tǒng)頒發(fā)CA證書；〔2〕業(yè)務系統(tǒng)訪問信息交換平臺時，提供CA證書；〔3〕系統(tǒng)的平安認證接口進行身份認證，授權管理系統(tǒng)進行權限檢查。在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權限是不一樣的，給每個用戶分別授予不同的權限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)方法是：〔1〕對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權限賦予所有的用戶，那么所用的用戶登陸后，都可以訪問該隊列的信息?！?〕對于私有信息，保存到私有隊列中，將權限授予特定的用戶，那么只有該用戶可以訪問該隊列中的消息，其他用戶那么不能訪問。數(shù)據(jù)交換過程的平安保障數(shù)據(jù)交換過程的平安保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實現(xiàn)上述功能：一種是支持HTTPS傳輸協(xié)議，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過支持對消息內容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的平安功能。上述兩種平安傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術要求信息交換平臺由交換中間件、應用適配器系統(tǒng)組成，各局部設計要求如下：交換中間件技術要求交換中間件技術要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉換要求、可靠性要求、平安性要求、過失處理要求、Web效勞支持要求、跨平臺要求、根本性能要求等幾個方面?！?〕數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應能滿足以下要求：○傳輸協(xié)議交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸?！鹣⒏讌f(xié)議交換中間件支持國家政務信息資源交換體系標準規(guī)定的消息格式?！鸫笪募С纸粨Q中間件支持大文件傳輸?！鹣⒔粨Q模式交換中間件