某市電子政務外網(wǎng)云計算數(shù)據(jù)中心建設可行性論證研究報告

PAGEviii目錄TOC\o"1-5"\h\z\u第1章、 總論 11.1 概述 11.2 建設背景 11.3 建設必要性和可行性 21.4 建設目標與任務 2第2章、 需求分析 42.1 用戶需求 42.2 數(shù)據(jù)需求 42.3 系統(tǒng)及應用需求分析 72.3.1 節(jié)點管理 82.3.2 主題管理 82.3.3 元數(shù)據(jù)管理 82.3.4 公共代碼管理 92.3.5 數(shù)據(jù)采集 92.3.6 數(shù)據(jù)整理比對 92.3.7 數(shù)據(jù)交換 92.3.8 數(shù)據(jù)訪問 102.3.9 數(shù)據(jù)備份與恢復 102.3.10 標準管理 102.3.11 應用支持 102.3.12 運行管理 102.4 性能需求分析 112.4.1 業(yè)務處理量分析 112.5 安全及保障機制需求分析 122.5.1 系統(tǒng)安全可靠性需求 122.5.2 數(shù)據(jù)安全保密性需求 122.5.3 數(shù)據(jù)完整性需求 132.5.4 實體的可鑒別性需求 132.5.5 不可否認性需求 132.5.6 對象和行為的可授權性需求 132.5.7 統(tǒng)一信任與授權策略需求 132.5.8 數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求 142.5.9 保障機制需求分析 14第3章、 數(shù)據(jù)中心設計方案 153.1 設計原則 153.1.1 統(tǒng)一建設 153.1.2 相對獨立 153.1.3 共建共享 153.1.4 安全可靠 153.2 數(shù)據(jù)中心平臺設計 163.2.1 平臺總體架構 163.2.2 數(shù)據(jù)資源規(guī)劃 163.2.2.1 數(shù)據(jù)資源規(guī)劃的總體思路 163.2.2.2 數(shù)據(jù)資源體系結構 173.2.2.3 共享數(shù)據(jù)一致性的保證 183.2.2.4 共享數(shù)據(jù)庫的建立過程 193.2.3 數(shù)據(jù)支撐平臺 203.2.3.1 數(shù)據(jù)共享交換子系統(tǒng) 203.2.3.2 目錄管理服務子系統(tǒng) 233.2.3.3 共享數(shù)據(jù)管理子系統(tǒng) 233.2.3.4 共享業(yè)務管理子系統(tǒng) 243.2.3.5 系統(tǒng)配置管理子系統(tǒng) 243.2.3.6 系統(tǒng)安全管理子系統(tǒng) 243.2.4 數(shù)據(jù)共享交換平臺 253.2.4.1 交換網(wǎng)絡結構 253.2.4.2 交換概念模型 273.2.4.3 交換體系結構 283.2.5 共享數(shù)據(jù)管理系統(tǒng) 303.2.5.1 功能設計 303.2.5.2 邏輯結構 323.2.6 數(shù)據(jù)接口系統(tǒng) 323.2.7 服務器系統(tǒng)設計 333.2.7.1 設計原則 333.2.7.2 服務器系統(tǒng)選擇的依據(jù) 343.2.7.3 需求分析 353.2.7.4 性能測算及選型建議 353.2.8 存儲系統(tǒng)設計 373.2.8.1 設計原則 373.2.8.2 主流存儲技術比較及建議 373.2.9 存儲容量設計 393.2.9.1 Raid類型配置建議 393.2.10 災備系統(tǒng)設計 403.2.10.1 設計原則 403.2.10.2 災備技術比較 413.2.10.3 災備解決方案 423.2.10.4 備份策略 433.2.11 網(wǎng)絡系統(tǒng)設計 443.2.11.1 設計原則 443.2.11.2 網(wǎng)絡系統(tǒng)設計 453.2.12 安全保障體系 453.2.12.1 物理安全 463.2.12.2 網(wǎng)絡安全 463.2.12.3 系統(tǒng)安全 463.2.12.4 應用程序安全 473.2.12.5 數(shù)據(jù)安全 473.2.12.5.1 核心數(shù)據(jù)加密 483.2.12.5.2 數(shù)據(jù)訪問控制 483.2.12.5.3 數(shù)據(jù)傳播和復制 483.2.12.6 整體安全策略的說明 493.2.13 數(shù)據(jù)中心典型應用 503.2.13.1 政務數(shù)據(jù)交換平臺 503.2.13.1.1 運行模型 503.2.13.1.2 信息共享交換 513.2.13.1.3 共享目錄檢索 513.2.13.1.4 共享數(shù)據(jù)查詢服務體系 523.2.13.1.5 業(yè)務數(shù)據(jù)整理 523.2.13.1.6 決策支持系統(tǒng) 523.2.13.2 企業(yè)基礎信息共享系統(tǒng) 533.2.13.3 社會保障信息共享系統(tǒng) 533.2.13.4 人事檔案托管系統(tǒng) 54第4章、 運營及保障機制 554.1 運營機制 554.2 運行管理機制 554.3 信息資源管理機制 554.4 運行管理制度 56第5章、 數(shù)據(jù)中心預算預算經(jīng)費 575.1 總投資概算 575.2 投資概算明細 57第6章、 風險分析及控制 60第7章、 經(jīng)濟及社會效益 627.1 經(jīng)濟效益 627.2 社會效益 62 第83頁總論概述電子政務外網(wǎng)的建設已經(jīng)成為今后一個時期我國信息化工作的重點，政府先行帶動國民經(jīng)濟和社會發(fā)展信息化，同時加快政府職能的轉變，提高行政質量和效率，增強政府監(jiān)管和服務能力，促進社會監(jiān)督，實施信息化帶動工業(yè)化的發(fā)展戰(zhàn)略，當前的電子政務外網(wǎng)已經(jīng)成為各部委的電子政務外部業(yè)務的承載平臺，不再是單一部門的業(yè)務承載網(wǎng)，電子政務外網(wǎng)正逐步在演變?yōu)橐粋€跨系統(tǒng)、跨部門的電子政務外部平臺，2011年政府的電子政務外網(wǎng)建設也會轉向電子政務外部平臺建設。電子政務外網(wǎng)云計算數(shù)據(jù)中心（以下簡稱“數(shù)據(jù)中心”）的建設是為了解決政府部門間信息共享，實現(xiàn)業(yè)務部門之間的數(shù)據(jù)交換與數(shù)據(jù)共享，促進XX市電子政務的發(fā)展。建設背景國家信息化領導小組決定，把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經(jīng)濟和社會發(fā)展信息化?！秶倚畔⒒I導小組關于我國電子政務建設的指導意見》中明確指出，電子政務建設對于加快政府職能轉變，提高行政質量和效率，增強政府監(jiān)管和服務能力，促進社會監(jiān)督具有十分重要的意義，因此電子政務系統(tǒng)必將成為我國重要的信息化基礎設施，成為貫徹黨的方針政策、保障政令暢通、落實政府監(jiān)管職能、提高政府服務水平的重要手段。“十二五”期間，我市電子政務建設的主要目標是：建成標準統(tǒng)一、功能完善、安全可靠的政務信息平臺，發(fā)揮支持作用；重點業(yè)務系統(tǒng)建設取得顯著成效；基礎性、戰(zhàn)略性政務信息庫建設取得重大進展，數(shù)據(jù)資源共享程度明顯提高；初步形成電子政務網(wǎng)絡與信息安全保障體系，建立規(guī)范的培訓制度，與電子政務相關的法規(guī)和標準逐步完善。建設必要性和可行性過去的數(shù)年中全國各地區(qū)都在構建電子政務外網(wǎng)，為此國家信息中心下發(fā)了有關電子政務外網(wǎng)建設的技術指導，電子政務外網(wǎng)發(fā)展至今，其地位已經(jīng)發(fā)生了變化，當前的電子政務外網(wǎng)已經(jīng)成為各部委的電子政務外部業(yè)務的承載平臺，不是單一部門的業(yè)務承載網(wǎng)，電子政務外網(wǎng)正逐步在演變?yōu)橐粋€跨系統(tǒng)、跨部門的電子政務外部平臺，當前電子政務外部平臺的建設，網(wǎng)絡的互通已經(jīng)不再是政府建設的目標，政府更加關注電子政務外網(wǎng)的業(yè)務應當如何承載，數(shù)據(jù)應該如何整合，如何能夠構建統(tǒng)一、全面的安全管理業(yè)務數(shù)據(jù)？數(shù)據(jù)整合、災難備份作為電子政務信息安全的最后一道防線，已經(jīng)得到電子政務信息部門的高度重視，統(tǒng)一建設數(shù)據(jù)中心的模式無論從投資、管理、應急方面論證都是電子政務數(shù)據(jù)集中、數(shù)據(jù)整合的理想模式。目前的情況，每一個政府機構已經(jīng)開發(fā)了自己的信息系統(tǒng)而不是處于孤立的狀態(tài)。每一個產(chǎn)品和服務需要獨立的信息系統(tǒng)來提供。每個信息系統(tǒng)通常是單獨打包。沒有通用的架構能夠讓前臺和后臺、后臺和組織外部的系統(tǒng)的應用連接起來進行通訊，識別和授權的功能能夠在每個信息系統(tǒng)中找得到，但不會一個組織內部重新使用，更談不上在組織之間重新使用。數(shù)據(jù)中心主要是G2G、G2C、G2B等業(yè)務的集中處理中心，建設的重心與政府機構的業(yè)務緊密結合，是后電子政務時代數(shù)據(jù)大集中的體現(xiàn)，實現(xiàn)對集中數(shù)據(jù)的統(tǒng)一管理與備份。建設目標與任務數(shù)據(jù)中心的建設是為了解決政府部門間信息共享，實現(xiàn)業(yè)務部門之間的數(shù)據(jù)交換與數(shù)據(jù)共享，促進XX市電子政務的發(fā)展。具體目標如下：建立數(shù)據(jù)中心的系統(tǒng)平臺。完成相應的應用軟件和數(shù)據(jù)管理系統(tǒng)建設，實現(xiàn)數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴展容災、備份、挖掘、分析等功能。(一)建立數(shù)據(jù)中心的系統(tǒng)平臺。完成相應的應用軟件和數(shù)據(jù)管理系統(tǒng)建設，實現(xiàn)社會保障數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴展容災、備份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息庫等共享數(shù)據(jù)庫，為宏觀決策提供數(shù)據(jù)支持。對基礎數(shù)據(jù)進行集中管理，保證基礎數(shù)據(jù)的一致性、準確性和完整性，為各業(yè)務部門提供基礎數(shù)據(jù)支持；(三)建立數(shù)據(jù)交換共享和更新維護機制。實現(xiàn)各業(yè)務部門之間的數(shù)據(jù)交換與共享，以及基礎數(shù)據(jù)的標準化、一致化，保證相關數(shù)據(jù)的及時更新和安全管理，方便業(yè)務部門開展工作；(四)建立數(shù)據(jù)共享和交換技術標準和相關管理規(guī)范，實現(xiàn)各部門業(yè)務應用系統(tǒng)的規(guī)范建設和業(yè)務協(xié)同；（五）為公共服務中心提供數(shù)據(jù)服務支持，實現(xiàn)面向社會公眾的一站式服務；(六）根據(jù)統(tǒng)計數(shù)據(jù)標準匯集各業(yè)務部門的原始個案或統(tǒng)計數(shù)據(jù)，根據(jù)決策支持的需要，整理相關數(shù)據(jù)，并提供統(tǒng)計分析功能，為領導決策提供數(shù)據(jù)支持；（七）為監(jiān)督部門提供必要的數(shù)據(jù)通道，方便實現(xiàn)對業(yè)務部門以及業(yè)務對象的監(jiān)管，逐步實現(xiàn)有效的業(yè)務監(jiān)管支持；（八）為業(yè)務數(shù)據(jù)庫的備份提供存儲和備份手段支持，提高業(yè)務應用系統(tǒng)的可靠性。需求分析用戶需求從與數(shù)據(jù)中心交互的組織機構、人員方面進行說明。與數(shù)據(jù)中心交互的單位機構各業(yè)務部門通過接口系統(tǒng)向數(shù)據(jù)中心提供數(shù)據(jù)或使用數(shù)據(jù)中心提供的數(shù)據(jù)；業(yè)務部門之間可直接交換數(shù)據(jù)。各業(yè)務系統(tǒng)單位遵循標準規(guī)范進行業(yè)務系統(tǒng)建設和改造，實現(xiàn)業(yè)務系統(tǒng)與數(shù)據(jù)中心的對接。與數(shù)據(jù)中心交互的人員數(shù)據(jù)中心系統(tǒng)管理員負責數(shù)據(jù)中心系統(tǒng)管理、監(jiān)控、系統(tǒng)維護數(shù)據(jù)中心數(shù)據(jù)管理員負責數(shù)據(jù)的整理、比對、數(shù)據(jù)一致性的保證，并且與區(qū)縣級數(shù)據(jù)中心、省數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作，執(zhí)行數(shù)據(jù)標準。業(yè)務部門數(shù)據(jù)管理員一般與同級數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作數(shù)據(jù)需求XX市電子政務外網(wǎng)數(shù)據(jù)中心必須滿足電子政務平臺進行數(shù)據(jù)交換的需要，同時還必須滿足在平臺上建立的各業(yè)務系統(tǒng)進行綜合業(yè)務處理的要求。為門戶系統(tǒng)提供各種靜態(tài)和動態(tài)的數(shù)據(jù)、信息。所謂靜態(tài)信息是指對電子政務的運行中不經(jīng)常變化，供各個業(yè)務系統(tǒng)查詢、處理的數(shù)據(jù)或信息：政策、法規(guī)、元數(shù)據(jù)、資料庫、各種多媒體數(shù)據(jù)等，它們會隨著時間而逐步增大。所謂動態(tài)數(shù)據(jù)是指隨著運行而增加、修改的數(shù)據(jù)：并聯(lián)審批中文件流轉狀態(tài)數(shù)據(jù)，反映企業(yè)、個人所處狀態(tài)的數(shù)據(jù)，國民經(jīng)濟運行狀態(tài)的數(shù)據(jù)等。動態(tài)數(shù)據(jù)同各個局委辦的信息密切相關，但又是面向主題的，如XX市社會保險這個主題，實際上同保險、工資、稅務和銀行密切相關；個人信用使用主題，它的數(shù)據(jù)與銀行、稅務、個人消費、個人收入密切相關。而數(shù)據(jù)倉庫顯然也有面向主題的定義，但這些主題是較長時間的，具有戰(zhàn)略定義的主題。因此，數(shù)據(jù)中心的建設，首先要解決數(shù)據(jù)庫異構信息類型的分類存儲和檢索體系以及針對不同類型數(shù)據(jù)模型的設計這一基本問題。另一方面，數(shù)據(jù)中心管理著大量的結構化和非結構化信息。所謂非結構化信息，是相對于那些有清晰的結構和類型定義以及有數(shù)據(jù)相關性的明確描述的信息類型而言的。比如，在財稅分析系統(tǒng)中，財政收支情況的月度數(shù)據(jù)，可以理解為一種有清晰結構的信息；而一份綜合性包含了文字、報表、分析圖形的財政收支分析報告則是一種非結構化的信息。網(wǎng)站上發(fā)布的信息，如新聞動態(tài)、政務公開等等，一般也是非結構化的信息。此外，非結構化信息中還包括了一類對象數(shù)據(jù)信息。所謂對象數(shù)據(jù)信息，是指一個包含了內斂結構的專門數(shù)據(jù)塊，這個數(shù)據(jù)塊單獨無法建立與別的數(shù)據(jù)項的關聯(lián)關系，并且需要工作在特定的工作模塊下。比如：GIS空間定義信息數(shù)據(jù)、多媒體的聲像數(shù)據(jù)等，均為對象類型的數(shù)據(jù)。在政府決策應用中，非結構化信息將占到相當?shù)谋壤?。所有的政府文件均屬于非結構化信息，政策法規(guī)屬于非結構化信息，一些決策分析的綜合性資料也是非結構化信息。與結構化信息相比，非結構化信息的管理利用存在一些難點，就是：（1）定義管理的難度“非結構”化表明了沒有一種象關系數(shù)據(jù)庫規(guī)范那樣的定義模型來對非結構化信息進行定義管理。雖然你可以強制對一個非結構化的信息塊進行解構，將其分成類似頭、中、尾這樣的半結構。但是這種解構只有在制定了具有普遍含義的結構描述定義后才有真正的意義。對非結構化信息進行定義管理的另一個難點在于數(shù)據(jù)元類型無法窮舉。不象關系型數(shù)據(jù)系統(tǒng)中，對數(shù)據(jù)元類型有完整清晰的定義。在非結構化信息中，包含了錯綜復雜的數(shù)據(jù)元類型。比如，僅文檔類型就包括Text、Word、PDF、Excel、WordPro等等，還有各種圖片文件格式、多媒體壓縮信息格式等等。此外，在象網(wǎng)頁這樣的非結構化信息中，所有的信息都是文字類型，設定時間、數(shù)字等類型的信息元并不具有運算上的意義。（2）存儲管理的難度對信息進行存儲管理的前提是能夠建立有效的數(shù)據(jù)定義，然后才能進行非結構化信息的組織存放。而前面已經(jīng)提到了在非結構化信息的數(shù)據(jù)定義方面存在的難度，因此也就造成了在非結構化信息存儲管理方面的困難。當然，對非結構化信息最簡單的存儲方式是直接存放在文件系統(tǒng)中。這樣做避免了依據(jù)主題等分類因素對非結構化信息進行管理的問題，但也是最最低效的一種存儲管理方式。在非結構化信息的存儲管理中還涉及到一個問題，由于這些信息元（如果對非結構化信息進行一定的半結構化處理后）的數(shù)據(jù)可能來自關系型數(shù)據(jù)系統(tǒng)（比如Oracle）、對象數(shù)據(jù)系統(tǒng)（多媒體數(shù)據(jù)或空間數(shù)據(jù)）乃至文檔數(shù)據(jù)系統(tǒng)（比如Notes），所以一個非結構化信息的存儲管理系統(tǒng)將充當一個數(shù)據(jù)的匯整者，需要具備聯(lián)合各個外部數(shù)據(jù)系統(tǒng)的功能。缺乏對非結構化信息的有效管理造成的直接結果就是無法對非結構化信息進行有效檢索。（3）信息檢索的難度由于不能像關系數(shù)據(jù)庫那樣建立起清晰定義的數(shù)據(jù)主題，非結構化信息的檢索依照的只能是機械的全文內容檢索。這是對信息檢索非常不利的一點。雖然對信息內容的全文檢索可以做到資料檢索的遍歷，但其檢索的效率和命中率是很低的。由于不象關系數(shù)據(jù)庫那樣有一種象SQL（結構化查詢語言）那樣強大的關聯(lián)檢索工具，并且在定義數(shù)據(jù)時也沒有建立數(shù)據(jù)項之間的關聯(lián)關系，要具有針對性地查詢非結構化信息的內容，必須要依靠應用程序中設置對特定非結構化信息類型進行專門處理的功能內容，才可能提高信息檢索的強度和效率。但另一方面講，一種專用于理解特定非結構化信息類型的處理模塊，無論在運行效率還是在可維護性上，都是非常不現(xiàn)實的。非結構化信息檢索的另一個難度也是與數(shù)據(jù)元類型的多樣性有關的。比如，不同的文檔類型結構需要不同的全文索引工作模塊。這也無形中加大了對非結構化信息進行檢索的難度。因此，數(shù)據(jù)中心的建設，還必須從技術體系上解決如何對非結構化信息進行有效定義、有效管理和有效利用的基本問題。系統(tǒng)及應用需求分析數(shù)據(jù)中心的主要業(yè)務包括：從基層或業(yè)務部門采集數(shù)據(jù)，包括基礎數(shù)據(jù)和部分共享業(yè)務數(shù)據(jù)，支持基礎和共享數(shù)據(jù)的更新維護模式；對采集到的數(shù)據(jù)進行校驗和比對，發(fā)現(xiàn)沖突時按照共同制訂的數(shù)據(jù)處理規(guī)范進行處理，保證數(shù)據(jù)的一致性和準確性；受理業(yè)務部門或基層單位的基礎數(shù)據(jù)使用申請；將整理后的基礎數(shù)據(jù)分發(fā)或按需提供給有關部門或單位使用；以中介的方式處理共享業(yè)務數(shù)據(jù)使用申請，并進行備案；對共享業(yè)務數(shù)據(jù)在征得業(yè)務部門同意的情況，通過數(shù)據(jù)中心進行存儲轉發(fā)；將共享元數(shù)據(jù)的信息發(fā)布給各業(yè)務部門，提供瀏覽與訂閱申請，方便其共享必要信息；提供數(shù)據(jù)交換平臺和接口系統(tǒng)，使數(shù)據(jù)中心與各部門的數(shù)據(jù)管理員可以對共享和交換過程進行管理；通過數(shù)據(jù)交換平臺存儲和管理公共服務數(shù)據(jù)，并與外網(wǎng)同步，提供一站式服務；存儲和管理統(tǒng)計數(shù)據(jù)，根據(jù)決策支持的需要，整理相關數(shù)據(jù)，并提供統(tǒng)計分析功能，對數(shù)據(jù)進行統(tǒng)計和分析，方便領導及時掌握有關情況。定期對業(yè)務數(shù)據(jù)庫進行容災備份；與此相對應，業(yè)務部門與數(shù)據(jù)中心發(fā)生的相關業(yè)務包括：提供數(shù)據(jù)或共享元數(shù)據(jù)給數(shù)據(jù)中心；申請使用數(shù)據(jù)中心的基礎數(shù)據(jù)，校準本單位的基礎數(shù)據(jù)；通過數(shù)據(jù)中心提供的共享元數(shù)據(jù)信息獲取其他單位的數(shù)據(jù)；審批其他單位的業(yè)務數(shù)據(jù)使用申請，并將數(shù)據(jù)提供出去；與數(shù)據(jù)中心交換公共服務數(shù)據(jù)；提供監(jiān)督部門直接訪問業(yè)務數(shù)據(jù)庫的通道；提供統(tǒng)計分析數(shù)據(jù)或原始個案給數(shù)據(jù)中心，方便主管領導查詢；定期將業(yè)務數(shù)據(jù)庫備份到數(shù)據(jù)中心；根據(jù)數(shù)據(jù)中心與各業(yè)務部門的主要業(yè)務，數(shù)據(jù)中心應提供如下功能：節(jié)點管理實現(xiàn)與數(shù)據(jù)中心相連的各個節(jié)點的信息管理、配置管理，包括業(yè)務部門、區(qū)縣數(shù)據(jù)中心等。主題管理數(shù)據(jù)采集、數(shù)據(jù)發(fā)布、數(shù)據(jù)共享、數(shù)據(jù)交換、公共服務以及決策支持均以主題的方式進行，因此必須實現(xiàn)對主題的管理。主題是元數(shù)據(jù)的集合。元數(shù)據(jù)管理元數(shù)據(jù)是關于數(shù)據(jù)的數(shù)據(jù)。元數(shù)據(jù)描述了數(shù)據(jù)的結構和意義，同時也可以描述應用程序和流程的結構和意義。構造數(shù)據(jù)中心數(shù)據(jù)庫的重要步驟之一，就是定義和創(chuàng)建元數(shù)據(jù)(Metadata)。元數(shù)據(jù)提供一個目錄，列出數(shù)據(jù)中心有什么數(shù)據(jù)。所有進入數(shù)據(jù)中心的數(shù)據(jù)，必須在元數(shù)據(jù)中有所表述。數(shù)據(jù)中心的數(shù)據(jù)管理系統(tǒng)必須提供儲存和管理元數(shù)據(jù)的方法。以元數(shù)據(jù)管理為核心，建立數(shù)據(jù)中心的數(shù)據(jù)資源目錄體系，提供給業(yè)務部門參考使用。數(shù)據(jù)中心的元數(shù)據(jù)包括基礎數(shù)據(jù)元和共享數(shù)據(jù)元，由數(shù)據(jù)中心統(tǒng)一管理。基礎數(shù)據(jù)元由數(shù)據(jù)中心定義，共享數(shù)據(jù)元由業(yè)務部門定義并注冊到數(shù)據(jù)中心。業(yè)務部門進入數(shù)據(jù)中心的元數(shù)據(jù)管理中心好比進了一個“超市”，可以方便地知道可以獲取和使用哪些數(shù)據(jù)，并進行數(shù)據(jù)使用申請的定制。公共代碼管理對公共代碼需要有統(tǒng)一的標準規(guī)范，數(shù)據(jù)中心必須提供公共代碼的管理。基于數(shù)據(jù)中心的公共代碼規(guī)范，各部門和區(qū)縣數(shù)據(jù)中心可以通過數(shù)據(jù)轉換將各種不同含義的編碼和標準規(guī)范的編碼之間進行雙向的轉換。數(shù)據(jù)采集與各業(yè)務部門形成數(shù)據(jù)采集機制，通過數(shù)據(jù)共享交換平臺從各業(yè)務部門匯總數(shù)據(jù)，對原始數(shù)據(jù)進行緩存、存儲。數(shù)據(jù)整理比對從各業(yè)務部門采集共享數(shù)據(jù)后，進行數(shù)據(jù)轉換，對全市自然人和法人基本數(shù)據(jù)進行數(shù)據(jù)比對、沖突檢測處理并入庫。數(shù)據(jù)交換實現(xiàn)業(yè)務部門與數(shù)據(jù)中心之間以及業(yè)務部門之間的數(shù)據(jù)交換業(yè)務，形成高效、安全、可靠、穩(wěn)定的數(shù)據(jù)交換網(wǎng)絡。提供定時批量、實時按需的數(shù)據(jù)交換，提供點對點、一對多的數(shù)據(jù)交換支持，對數(shù)據(jù)交換進行管理和監(jiān)控。數(shù)據(jù)訪問在統(tǒng)一的權限管理系統(tǒng)之上，實現(xiàn)對自然人和法人的建檔、調檔、閱檔等業(yè)務。對社保卡系統(tǒng)、公共服務中心系統(tǒng)、業(yè)務系統(tǒng)提供數(shù)據(jù)訪問。對決策支持系統(tǒng)、業(yè)務監(jiān)管提供數(shù)據(jù)支持。數(shù)據(jù)備份與恢復恢復管理是對數(shù)據(jù)進行備份、導入導出以及數(shù)據(jù)庫恢復等。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。全面的容災方式應該是數(shù)據(jù)備份+數(shù)據(jù)復制+遠程容災。對系統(tǒng)中的數(shù)據(jù)要定期進行系統(tǒng)備份。采用本地備份與異地備份相結合的方式。標準管理進行數(shù)據(jù)中心的標準規(guī)范尤其是數(shù)據(jù)標準的審核制定、升級維護與發(fā)布實施等管理功能。在數(shù)據(jù)中心的建立之初，由于標準規(guī)范處于不斷完善的過程，應建立標準的版本管理機制，方便業(yè)務部門的查詢和使用。應用支持對相關業(yè)務應用系統(tǒng)、公共服務系統(tǒng)、業(yè)務監(jiān)管系統(tǒng)和決策支持系統(tǒng)提供提供數(shù)據(jù)、通道和平臺等支持。運行管理為方便對數(shù)據(jù)中心的管理和維護，需要一套功能完整的運行管理與監(jiān)控維護系統(tǒng)。運行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點管理包括對業(yè)務部門的信息管理。性能需求分析業(yè)務處理量分析數(shù)據(jù)中心的主要業(yè)務包括：（1）基礎數(shù)據(jù)的采集、轉換、比對以及分發(fā)這是數(shù)據(jù)中心的主要負載壓力所在。（2）業(yè)務數(shù)據(jù)交換的備案或存儲轉發(fā)在數(shù)據(jù)中心建設初期，業(yè)務數(shù)據(jù)在業(yè)務部門之間交換；當業(yè)務部門的接口系統(tǒng)難以承受數(shù)據(jù)交換的負載時，才可能通過數(shù)據(jù)中心存儲轉發(fā)。所以這部分業(yè)務不會對負載造成負載壓力。（3）元數(shù)據(jù)庫和公共代碼庫的管理和共享由于元數(shù)據(jù)庫和公共代碼庫相對穩(wěn)定，并且數(shù)據(jù)量不是很大，所以不會對數(shù)據(jù)中心造成負載壓力。（4）與業(yè)務部門交換公共服務數(shù)據(jù)由于業(yè)務不停地在發(fā)生，即使采用定時批量的交換方式，也會對數(shù)據(jù)中心造成較大的負載壓力。（5）匯集統(tǒng)計數(shù)據(jù)，并提供查詢統(tǒng)計數(shù)據(jù)一般按月提供，而且提交的一般為結果數(shù)據(jù)，在數(shù)據(jù)交換方面不會構成太大壓力。領導的數(shù)據(jù)查詢會形成少量的負載。（6）提供業(yè)務部門的容災備份容災備份不需通過數(shù)據(jù)庫服務器處理，所以不會對數(shù)據(jù)中心的負載構成壓力。數(shù)據(jù)中心的主要負載壓力在于兩個方面，一是基礎數(shù)據(jù)的采集、維護和使用；二是數(shù)據(jù)中心與業(yè)務部門之間的公共服務數(shù)據(jù)交換。下面我們分別進行分析?；A數(shù)據(jù)的變動將引起數(shù)據(jù)中心的負載。首先業(yè)務部門需將變動數(shù)據(jù)交換給數(shù)據(jù)中心，數(shù)據(jù)中心采集后進行轉換和比對，然后進行發(fā)布，分發(fā)給有需要的部門使用。數(shù)據(jù)中心提供對公共服務系統(tǒng)的支持。各業(yè)務部門的公共服務業(yè)務數(shù)據(jù)通過統(tǒng)一的數(shù)據(jù)共享與交換平臺即時或定時的交換到數(shù)據(jù)中心，保存到公共服務數(shù)據(jù)庫。再與外網(wǎng)的公共服務數(shù)據(jù)庫同步。估計數(shù)據(jù)中心采集一次數(shù)據(jù)變動相當于2筆數(shù)據(jù)庫交易；進行轉換和比對相當于3筆數(shù)據(jù)庫交易，然后再將基礎數(shù)據(jù)分發(fā)給10個左右的業(yè)務單位共享使用，每分發(fā)一次相當于1筆數(shù)據(jù)庫交易。根據(jù)我們以上對數(shù)據(jù)中心的變動次數(shù)的估計，每年的業(yè)務量約為：（500+100）*（2+3+1*10）=9000萬筆數(shù)據(jù)庫交易。按一年250個工作日，每個工作日8小時計算，每分鐘的業(yè)務量約為：9000萬筆/（250*8*60）=750筆/分鐘依據(jù)“80-20”估算方法，峰值的業(yè)務處理量為：3000筆/分鐘。安全及保障機制需求分析系統(tǒng)安全可靠性需求數(shù)據(jù)中心如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護的資源不僅有物理資源（設備、設施）、數(shù)據(jù)資源（數(shù)據(jù)、數(shù)據(jù)庫軟件等），而且還有網(wǎng)絡資源（通信鏈路、網(wǎng)絡接入等）。數(shù)據(jù)安全保密性需求滿足在數(shù)據(jù)存儲、傳輸過程中的安全保密性需求。社會保障工作中涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級單位數(shù)據(jù)交換過程中，要進行數(shù)據(jù)加密傳輸和存儲，要保證數(shù)據(jù)的安全保密性。數(shù)據(jù)完整性需求滿足在數(shù)據(jù)存儲、傳輸過程中的完整性需求。在內部要保證數(shù)據(jù)存儲和傳輸過程中不被篡改和破壞；在與各級單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。實體的可鑒別性需求滿足數(shù)據(jù)中心系統(tǒng)對用戶及數(shù)據(jù)交換服務器的可鑒別性需求。系統(tǒng)要實現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實現(xiàn)實體的可鑒別性，包括用戶及數(shù)據(jù)交換服務器具有可鑒別性等。不可否認性需求滿足數(shù)據(jù)中心用戶行為和系統(tǒng)行為不可抵賴性的需求。用戶每天都利用數(shù)據(jù)中心處理大量的事務，事務處理過程的可管理、效率的可審計、行為的可審計等，需要行為的不可抵賴性來解決，本項目建設中要保證在所有數(shù)據(jù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督。對象和行為的可授權性需求實現(xiàn)對數(shù)據(jù)資源的自主授權和訪問控制的功能。針對數(shù)據(jù)交換共享工作的特點，要求數(shù)據(jù)中心具有對對象靈活授權的功能，包括用戶對用戶的授權、系統(tǒng)對用戶的授權、系統(tǒng)對系統(tǒng)的授權等，以及授權過程的審計監(jiān)督。統(tǒng)一信任與授權策略需求對于涉及十多個業(yè)務部門、若干業(yè)務系統(tǒng)的數(shù)據(jù)中心而言，安全性的實現(xiàn)不僅體現(xiàn)在各個部門、各個業(yè)務系統(tǒng)中，更重要的是在不同業(yè)務部門的不同系統(tǒng)實現(xiàn)互聯(lián)后，如何保障數(shù)據(jù)、業(yè)務系統(tǒng)在互通后的信任、授權的一致性，因此在大社保系統(tǒng)中，必須建立統(tǒng)一的信任策略、授權策略，實現(xiàn)跨部門、跨系統(tǒng)的信任和授權服務的一致性，杜絕由于不同部門、不同業(yè)務系統(tǒng)不同的安全策略、不同的安全等級帶來的安全漏洞和安全隱患。數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求由于數(shù)據(jù)中心涉及政府多個部門，因此需要實現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實現(xiàn)對內部和對各級單位相關的業(yè)務處理的可審計性；系統(tǒng)中有大量的數(shù)據(jù)交換服務器、維護終端、系統(tǒng)軟件、網(wǎng)絡設備等，為使這些資源協(xié)同工作，需要實現(xiàn)對實體（用戶或數(shù)據(jù)交換服務器）進行統(tǒng)一的管理；系統(tǒng)需要對用戶行為和系統(tǒng)行為進行記錄和統(tǒng)計，對系統(tǒng)日志進行分析和統(tǒng)計，提供對用戶和系統(tǒng)行為的審計監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術和嚴格的管理來保證。保障機制需求分析（一）制定《XX市政務數(shù)據(jù)資源目錄管理辦法》，重點說明政務數(shù)據(jù)資源目錄體系和運行模式，明確提供方、使用方和管理方的職責分工。提供方負責政務數(shù)據(jù)資源目錄中本部門政務數(shù)據(jù)資源的編目、注冊、維護等；管理方負責政務數(shù)據(jù)資源目錄的審核、發(fā)布和管理，并負責政務數(shù)據(jù)資源目錄管理服務系統(tǒng)的日常運行維護；使用方負責對獲取的政務數(shù)據(jù)資源在授權范圍內合法使用。（二）制定《XX市數(shù)據(jù)中心實施指南》，重點說明指導管理人員如何通過政務數(shù)據(jù)資源目錄管理服務系統(tǒng)開展日常業(yè)務和管理服務工作，以及指導政務部門通過數(shù)據(jù)中心系統(tǒng)建立和更新維護數(shù)據(jù)資源目錄等。（三）要結合本市特點和實際情況制訂相關機制。數(shù)據(jù)中心設計方案設計原則統(tǒng)一建設數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設。通過制定統(tǒng)一的數(shù)據(jù)交換與共享標準，建設統(tǒng)一的數(shù)據(jù)共享與交換平臺和統(tǒng)一的接口系統(tǒng)，可以避免重復投資，降低接口的復雜性，有效實現(xiàn)數(shù)據(jù)中心與業(yè)務部門以及業(yè)務部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。相對獨立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)中心的建設和運作必須保持業(yè)務系統(tǒng)的相對獨立性。為此采用松散耦合方式，通過在業(yè)務部門統(tǒng)一配置接口系統(tǒng)實現(xiàn)數(shù)據(jù)資源整合。共建共享一方面建設數(shù)據(jù)中心的目的是為了實現(xiàn)業(yè)務部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來源于各個業(yè)務部門，因此數(shù)據(jù)中心的建設必須依靠各業(yè)務部門的積極參與和配合。安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設計，防范各種安全風險，確保數(shù)據(jù)中心能夠安全可靠的運行。同時數(shù)據(jù)中心必須采用成熟的技術和體系結構，采用高質量的產(chǎn)品，并且要具有一定的冗災功能。數(shù)據(jù)中心平臺設計平臺總體架構數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)中心最重要的資源。數(shù)據(jù)中心的數(shù)據(jù)資源分布狀態(tài)具有階段性，每個階段都對應數(shù)據(jù)資源整合的不同階段，體現(xiàn)數(shù)據(jù)資源的管理集中、有機分布的特點。根據(jù)“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設思路，我們進行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務數(shù)據(jù)庫和分析型的歷史數(shù)據(jù)庫這三類數(shù)據(jù)資源的構建、維護和使用。數(shù)據(jù)資源規(guī)劃的總體思路數(shù)據(jù)資源規(guī)劃的總體思路主要包括如下幾個方面：數(shù)據(jù)共享標準化首先共享數(shù)據(jù)是標準的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)庫已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對共享數(shù)據(jù)建立共同遵守的標準規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實現(xiàn)對數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務數(shù)據(jù)相對獨立各職能部門分管業(yè)務的范圍和職責不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設計的同時，還要充分考慮不同業(yè)務部門自身的特點，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務活動的數(shù)據(jù)具有相對獨立性，建立面向各部門進行聯(lián)機事務處理的業(yè)務數(shù)據(jù)庫。決策數(shù)據(jù)集成化建設數(shù)據(jù)中心的另一個目的就是將各部門的業(yè)務結果數(shù)據(jù)有機地集成在一起，進行綜合查詢和統(tǒng)計分析，為各級領導的決策提供有力的數(shù)據(jù)支持。數(shù)據(jù)資源體系結構數(shù)據(jù)中心數(shù)據(jù)資源體系結構對公共服務系統(tǒng)、業(yè)務應用、決策分析提供支持，數(shù)據(jù)中心的數(shù)據(jù)庫包含如下內容：共享數(shù)據(jù)庫，包含：自然人基礎數(shù)據(jù)、法人基礎數(shù)據(jù)庫、元數(shù)據(jù)庫、標準代碼庫、共享業(yè)務數(shù)據(jù)(如果業(yè)務部門之間通過數(shù)據(jù)中心進行數(shù)據(jù)交換)。統(tǒng)計分析數(shù)據(jù)庫，匯集各業(yè)務部門的統(tǒng)計分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。運行管理數(shù)據(jù)庫，用于監(jiān)控管理、節(jié)點管理、日志等。公共服務數(shù)據(jù)庫，提供對公共服務系統(tǒng)的數(shù)據(jù)支持。共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎數(shù)據(jù)及其元數(shù)據(jù)和標準代碼數(shù)據(jù)、共享業(yè)務數(shù)據(jù)。共享數(shù)據(jù)一致性問題是數(shù)據(jù)中心面臨的關鍵問題。從范圍上劃分，共享數(shù)據(jù)包括基礎數(shù)據(jù)，基礎數(shù)據(jù)包含基準數(shù)據(jù)?；鶞蕯?shù)據(jù)基準數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份證號碼和姓名標識，法人有法人機構代碼和名稱標識。基準數(shù)據(jù)主要來源是市公安局和市質監(jiān)局?；鶞蕯?shù)據(jù)必須保證在整個社會保障信息系統(tǒng)是一致的，將來擴展到整個電子政務系統(tǒng)是一致的。市公安局和市質監(jiān)局負責將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負責匯總數(shù)據(jù)，進行比對整理校驗，形成一致的基準數(shù)據(jù)，通過數(shù)據(jù)共享與交換平臺分發(fā)給市級各業(yè)務部門和區(qū)數(shù)據(jù)中心；由業(yè)務部門/區(qū)數(shù)據(jù)中心校驗更新自身的基準數(shù)據(jù)，保證基準數(shù)據(jù)的一致性。基礎更新頻度要達到每天更新甚至實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)?；A數(shù)據(jù)基礎數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務部門日常管理都需要用到的面向主題的數(shù)據(jù)?；A數(shù)據(jù)包括自然人和法人的基準數(shù)據(jù)和其他元數(shù)據(jù)。主要來源是市級業(yè)務部門和區(qū)數(shù)據(jù)中心。基礎數(shù)據(jù)一致性必須建立于基準數(shù)據(jù)一致性的基礎上。基礎數(shù)據(jù)的一致性也需要通過數(shù)據(jù)共享與交換平臺和相應的機制、管理辦法來保證。各部門按照業(yè)務職能明確元數(shù)據(jù)維護責任和權限，定期將在辦理業(yè)務過程中更新的元數(shù)據(jù)項數(shù)據(jù)提供給數(shù)據(jù)中心；數(shù)據(jù)中心根據(jù)基準數(shù)據(jù)一致性的原則，對各業(yè)務部門提供的數(shù)據(jù)進行比對校驗，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫中，并每天按照各業(yè)務部門業(yè)務要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務信息系統(tǒng)；各業(yè)務部門可以直接使用這部分數(shù)據(jù)作為支撐行政業(yè)務和行政管理的數(shù)據(jù)資源，也可以作為業(yè)務參考信息?；A數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴大而擴大。這部分數(shù)據(jù)同時可作為社保卡的數(shù)據(jù)?；A數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過部門協(xié)商機制研究確定，最低要求每周更新，一般每天更新，業(yè)務關聯(lián)度較高的信息，要實現(xiàn)實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)。元數(shù)據(jù)標準和標準代碼數(shù)據(jù)元數(shù)據(jù)標準和標準代碼數(shù)據(jù)由市數(shù)據(jù)中心維護更新，并發(fā)布給各業(yè)務部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務部門系統(tǒng)內部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務部門需保證與其他業(yè)務部門進行共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標準規(guī)范，而在系統(tǒng)內部可以采取逐步過渡遷移的方案，盡量減少影響業(yè)務運作。共享業(yè)務數(shù)據(jù)共享業(yè)務數(shù)據(jù)是指多個業(yè)務部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務部門進行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來源渠道包括市級業(yè)務部門、區(qū)級數(shù)據(jù)中心、社會保障卡和公共服務等業(yè)務運營機構。共享業(yè)務數(shù)據(jù)以業(yè)務數(shù)據(jù)的發(fā)生地管理部門為準。這類數(shù)據(jù)由各業(yè)務部門按業(yè)務需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預計可以分業(yè)務、分批更新。共享數(shù)據(jù)庫的建立過程共享數(shù)據(jù)庫的建立采取逐步擴展的策略，達到數(shù)據(jù)整體上的一致性、完整性和準確性是一個逐步完善的漸進式遞歸過程。共享數(shù)據(jù)庫的建立由業(yè)務驅動，業(yè)務部門提供的自然人、法人基礎數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認后存入基準數(shù)據(jù)庫，并反饋業(yè)務部門，經(jīng)過不斷的提交和確認，基準數(shù)據(jù)庫的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴大，比對的工作量逐步減少。在基準數(shù)據(jù)庫的基礎上，不斷補充其他的自然人、法人基礎信息，最終形成自然人、法人共享數(shù)據(jù)庫。采取圍繞自然人和法人基準數(shù)據(jù)為核心，在核心的基礎上不斷擴充和完善自然人和法人共享數(shù)據(jù)的策略進行建設。首先建立和整理自然人和法人基準數(shù)據(jù)庫，保證核心的準確性，為各業(yè)務部門進行數(shù)據(jù)清洗和整理提供基礎；再在基準庫的基礎上搭建自然人和法人共享數(shù)據(jù)庫的整體框架，共享的信息內容成熟一個、整合一個、交換一個。數(shù)據(jù)支撐平臺XX市電子政務數(shù)據(jù)中心支撐平臺主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務部門提供數(shù)據(jù)交換服務。主要功能包括：(1)交換管理提供交換節(jié)點、交換服務和交換橋接的配置、調度和檢測功能；提供交換服務和交換橋接的日志查詢和統(tǒng)計功能。(2)交換服務提供共享域內交換節(jié)點之間的數(shù)據(jù)共享交換服務，包括采集、分發(fā)、匯總和轉發(fā)；提供交換節(jié)點與業(yè)務系統(tǒng)之間的交換橋接服務，實現(xiàn)數(shù)據(jù)提供和獲??；提供跨域交換服務，實現(xiàn)共享域之間通過對接節(jié)點進行數(shù)據(jù)交換。數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺的核心。數(shù)據(jù)交換引擎主要包括服務處理和數(shù)據(jù)接口。（一）服務處理數(shù)據(jù)交換引擎運行過程示意圖如下：圖表SEQ圖表\*ARABIC6數(shù)據(jù)交換引擎運行示意圖數(shù)據(jù)交換引擎接負責收并處理數(shù)據(jù)交換服務請求，實現(xiàn)數(shù)據(jù)的交換。主要包括：（1）服務請求監(jiān)聽器服務請求監(jiān)聽器采用監(jiān)聽機制，實現(xiàn)對服務請求的并發(fā)接收。（2）服務解釋處理器服務解釋處理器負責解釋執(zhí)行服務請求。服務請求監(jiān)聽器把服務請求轉發(fā)到解釋處理器，服務解釋處理器查詢所請求的服務定義，根據(jù)服務定義產(chǎn)生執(zhí)行序列并控制各個交換節(jié)點實現(xiàn)交換服務。在數(shù)據(jù)交換壓力大的時候，根據(jù)服務的優(yōu)先級高低，控制交換服務的執(zhí)行順序，確保高優(yōu)先級的服務優(yōu)先執(zhí)行。（3）服務定義服務定義記錄了服務的項選參數(shù)以及設置，描述了服務應該如何解釋和執(zhí)行。交換服務可以定義服務優(yōu)先級等信息。（4）接口控制接口控制負責把命令序列發(fā)送到各個交換節(jié)點，控制交換節(jié)點上的數(shù)據(jù)接口，驅動數(shù)據(jù)交換的執(zhí)行。（5）傳輸管道數(shù)據(jù)的交換過程是在傳輸管道中進行的，傳輸過程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡傳輸、數(shù)據(jù)輸入。在源節(jié)點的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務配置經(jīng)過數(shù)據(jù)加密、數(shù)據(jù)壓縮等過濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過消息中間件傳輸?shù)侥繕斯?jié)點。目標接點的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過各種過濾器把數(shù)據(jù)還原出來，然后寫入到目標數(shù)據(jù)源。（6）管道管理管道管理器負責管理數(shù)據(jù)交換過程中的傳輸管理，包括管理的創(chuàng)建、動態(tài)分配、撤消等操作。（7）日志監(jiān)控日志監(jiān)控按級別記錄數(shù)據(jù)交換引擎在運行過程中的事件記錄，提供監(jiān)控功能。（二）數(shù)據(jù)接口數(shù)據(jù)共享交換平臺支持三種數(shù)據(jù)接口方式：交換庫方式、文件方式以及Web服務方式，業(yè)務系統(tǒng)通過交換平臺進行數(shù)據(jù)共享交換時，可以根據(jù)實際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺。在接入節(jié)點時，根據(jù)實際情況選用一種或多種接口類型。對于有業(yè)務系統(tǒng)存在，只要求提供或獲取共享業(yè)務數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫類型接口；對于需要獲取基礎數(shù)據(jù)的情況，以及實時性要求高的情況，建議使用Web服務類型接口；文件類型接口根據(jù)實際情況決定是否采用。目錄管理服務子系統(tǒng)目錄管理服務子系統(tǒng)是支撐平臺的核心子系統(tǒng)，提供政務數(shù)據(jù)資源目錄的注冊管理以及政務數(shù)據(jù)資源的發(fā)現(xiàn)定位服務。主要功能包括：(1)目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對數(shù)據(jù)資源的語義信息和規(guī)格信息等；提供對目錄層次結構的管理，包括系統(tǒng)自動管理以及手工管理兩種方式。(2)目錄服務按部門、專項以及分類標簽等方式瀏覽數(shù)據(jù)資源目錄；提供數(shù)據(jù)資源的檢索和統(tǒng)計功能。共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺的一個基礎子系統(tǒng)，是實現(xiàn)數(shù)據(jù)資源共享交換的基礎。主要功能包括：(1)數(shù)據(jù)標準管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。(2)數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。(3)數(shù)據(jù)質量管理提供對共享數(shù)據(jù)的質量管理功能，包括問題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計。共享業(yè)務管理子系統(tǒng)共享業(yè)務管理子系統(tǒng)是支撐信息共享申請、授權業(yè)務開展的系統(tǒng)。主要功能包括：(1)共享業(yè)務流程提供對共享業(yè)務流程的支撐功能，包括共享業(yè)務申請和審核。(2)共享業(yè)務統(tǒng)計提供按部門、業(yè)務狀態(tài)和業(yè)務時間等維度對共享業(yè)務統(tǒng)計功能。系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺的一個基礎子系統(tǒng)。主要功能包括：(1)共享域提供政務數(shù)據(jù)資源共享域的信息配置功能。(2)全局配置提供組織機構、系統(tǒng)信息等全局配置功能。系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺的一個基礎子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權限管理提供基于角色（RBAC）的權限管理功能。(3)操作日志提供用戶操作日志的查詢和導出功能。數(shù)據(jù)共享交換平臺交換網(wǎng)絡結構一般數(shù)據(jù)交換有兩種常見的交換結構：星型交換和網(wǎng)狀交換。在星型交換結構中，所有端節(jié)點都只與中心節(jié)點相關，通過中心實現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結構中，數(shù)據(jù)可以在任意兩個節(jié)點之間直接交換。經(jīng)過調研和分析，XX市各政府部門之間存在著復雜的數(shù)據(jù)共享和交換需求，并存在以下特點：（一）同一批共享數(shù)據(jù)通常需要共享給多個子系統(tǒng)；（二）對同一批數(shù)據(jù)，不同的子系統(tǒng)應用的需求存在差異；（三）各個子系統(tǒng)獨自開發(fā)，技術平臺不一，數(shù)據(jù)標準不一；（四）數(shù)據(jù)共享和交換要求進行備案。因此，XX市電子政務數(shù)據(jù)中心采用星型交換結構，如下圖所示：圖表SEQ圖表\*ARABIC2星型數(shù)據(jù)交換結構采用星型交換結構有以下的優(yōu)點：（一）避免重復提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個子系統(tǒng)需要共享，在星型交換結構中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項目是普遍存在的，星型交換結構有助于減少接入單位在開發(fā)、調試、實施、維護等各個階段的工作量。（二）中心統(tǒng)一控制簡化管理在網(wǎng)狀交換結構中，交換服務分布在每一個節(jié)點，因此在進行服務管理時需要對每一個節(jié)點進行管理。這樣數(shù)據(jù)共享交換平臺的服務管理系統(tǒng)可能會設計成一個分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點進行管理。無論采用何種實現(xiàn)方式，管理員都必須面對在N個不同節(jié)點上管理服務的問題。而在星型交換結構中，所有的交換服務都是集中在中心端，管理員只需要管理中心節(jié)點上的服務。（三）降低實施過程對網(wǎng)絡連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務，是數(shù)據(jù)共享交換平臺的關鍵任務，采用星型交換結構，只需要保證各個端節(jié)點與中心節(jié)點之間的網(wǎng)絡正常聯(lián)通，而采用點對點網(wǎng)狀交換結構則需要保證每兩個點之間都聯(lián)通。在實施過程中，不一定能保證每兩個交換節(jié)點之間網(wǎng)絡聯(lián)通。因此采用星型交換結構在一定程度上降低數(shù)據(jù)共享交換平臺的實施要求。交換概念模型交換概念模型由中心交換結點和端交換結點組成。端交換結點接收和發(fā)送政務部門的交換信息。中心交換結點管理交換網(wǎng)絡內端交換結點的數(shù)據(jù)交換服務，并根據(jù)需求形成共享信息庫。交換的概念模型如下圖所示：圖表SEQ圖表\*ARABIC3數(shù)據(jù)交換概念模型交換概念模型說明如下：（一）業(yè)務信息是由各政務部門產(chǎn)生和管理的政務數(shù)據(jù)資源；（二）交換信息是端交換結點用于存付參與交換的政務數(shù)據(jù)資源；（三）共享信息庫是可以為多個端交換結點提供一致的政務數(shù)據(jù)資源的信息集中存儲區(qū)。任意一個端交換結點是可以按照一定的規(guī)則訪問共享信息庫。（四）端交換結點是政務數(shù)據(jù)資源交換的起點或終點，完成業(yè)務信息與交換信息之間的轉換操作，并通過交換服務實現(xiàn)政務數(shù)據(jù)資源的傳送和處理；（五）中心結點主要為交換信息提供點至點、點到多點的信息路由、信息可靠傳送等功能。在兩個端交換結點之間可以有0個或若干個中心交換結點；（六）交換服務是交換結點傳送和處理政務數(shù)據(jù)資源的操作集合，通過不同交換服務的組合支持不同的服務模式。交換服務按照數(shù)據(jù)交換任務的重要性以及時效性要求設置為不同的優(yōu)先級。一般情況下，交換服務按照預先設定的調度計劃執(zhí)行。在服務器、網(wǎng)絡資源緊缺的情況下，高優(yōu)先級的交換服務可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時間要求。交換體系結構XX市數(shù)據(jù)共享交換平臺由中心交換節(jié)點和端交換節(jié)點組成，依托統(tǒng)一的電子政務外網(wǎng)，通過采用一致的交換協(xié)議，實現(xiàn)跨地區(qū)、跨部門應用系統(tǒng)之間的數(shù)據(jù)交換。XX市電子政務數(shù)據(jù)中心作為中心交換節(jié)點，各政務部門的前置機作為端交換節(jié)點。政務部門業(yè)務系統(tǒng)通過交換橋接實現(xiàn)與前置機互聯(lián)，接入數(shù)據(jù)共享交換平臺。XX市電子政務數(shù)據(jù)中心的交換體系架構如下：圖表SEQ圖表\*ARABIC4交換體系架構業(yè)務庫是由各政務部門產(chǎn)生和管理的政務數(shù)據(jù)資源庫。交換庫是政務部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同，把政務部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機上。中心交換節(jié)點提供交換數(shù)據(jù)的采集、分發(fā)服務，實現(xiàn)交換節(jié)點之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點提供交換數(shù)據(jù)的存儲庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務系統(tǒng)與端交換節(jié)點之間通過交換橋接進行交換數(shù)據(jù)的提供和獲取，并實現(xiàn)業(yè)務數(shù)據(jù)和交換數(shù)據(jù)之間的轉換。端交換節(jié)點是交換平臺中數(shù)據(jù)交換的起點或終點。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個階段：（一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務系統(tǒng)轉換并傳輸?shù)教峁┓降那爸脵C；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機傳輸?shù)街行墓?jié)點；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點傳輸?shù)绞褂梅降那爸脵C；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機傳輸并轉換到使用方的業(yè)務系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務部門的交換橋接負責。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺負責。業(yè)務系統(tǒng)可以通過公開Web服務的方式向數(shù)據(jù)中心或其他政務部門提供數(shù)據(jù)。政務部門獲取數(shù)據(jù)時，也可以直接從數(shù)據(jù)提供方公開的Web服務獲取數(shù)據(jù)。數(shù)據(jù)中心公開的Web服務主要用于共享基礎數(shù)據(jù)，業(yè)務系統(tǒng)可以調用數(shù)據(jù)中心的數(shù)據(jù)共享服務查詢基礎數(shù)據(jù)。共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標準的時候，數(shù)據(jù)中心對同一個數(shù)據(jù)字段可以從多個數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計生部門和民政部門采集。對于同一個數(shù)據(jù)字段，數(shù)據(jù)中心對于該數(shù)據(jù)字段保存多個來源的版本。公共數(shù)據(jù)維護系統(tǒng)提供工具、服務來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對數(shù)據(jù)字段進行電話等多種手段核實字段的真實數(shù)值，如果在一定的時限內不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個版本，每個版本都標明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務的方式從各業(yè)務部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護系統(tǒng)進行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉換。當數(shù)據(jù)達到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準確性和完整性，為數(shù)據(jù)質量把關。功能設計數(shù)據(jù)管理工作流實現(xiàn)對數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請，然后數(shù)據(jù)提供方進行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實現(xiàn)的整個工作過程的管理。數(shù)據(jù)轉換建立業(yè)務部門數(shù)據(jù)于標準規(guī)范數(shù)據(jù)的轉換映射關系和轉換規(guī)則，將業(yè)務部門的數(shù)據(jù)轉換為符合標準規(guī)范的數(shù)據(jù)。數(shù)據(jù)整理對緩存數(shù)據(jù)庫中的各業(yè)務部門數(shù)據(jù)進行比對、清洗，檢查數(shù)據(jù)沖突，對數(shù)據(jù)進行審核校驗。確保數(shù)據(jù)一致性、完整性。數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過比對、審核、轉換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)共享與交換平臺發(fā)布提供各業(yè)務部門使用。主題管理數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。元數(shù)據(jù)管理對共享數(shù)據(jù)進行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。數(shù)據(jù)標準管理對數(shù)據(jù)標準的內容、數(shù)據(jù)標準的版本進行管理，將標準變更對業(yè)務系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級。數(shù)據(jù)維護通過數(shù)據(jù)管理系統(tǒng)進行日常的數(shù)據(jù)維護工作，如：數(shù)據(jù)備份恢復。提供對業(yè)務系統(tǒng)的異地容災數(shù)據(jù)備份的管理支持。邏輯結構數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關系管理、數(shù)據(jù)標準規(guī)范管理，與數(shù)據(jù)共享與交換平臺結合，提供數(shù)據(jù)轉換、整理、發(fā)布等功能。數(shù)據(jù)管理系統(tǒng)邏輯結構示意圖數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級業(yè)務部門、區(qū)政府數(shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構成。數(shù)據(jù)接口系統(tǒng)由3部分組成：數(shù)據(jù)共享和交換系統(tǒng)、緩存數(shù)據(jù)庫、數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)接口系統(tǒng)提供業(yè)務部門和數(shù)據(jù)中心、業(yè)務部門之間的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺下進行安全、可靠、有效的數(shù)據(jù)共享與交換，并提供元數(shù)據(jù)管理、主題管理、數(shù)據(jù)供需關系管理、數(shù)據(jù)標準版本管理、數(shù)據(jù)安全管理。數(shù)據(jù)接口系統(tǒng)不直接影響業(yè)務系統(tǒng)的日常運作。數(shù)據(jù)共享和交換的細節(jié)、安全性和權限控制都在數(shù)據(jù)接口系統(tǒng)中封裝，并在統(tǒng)一的規(guī)范下，由業(yè)務部門進行管理。數(shù)據(jù)接口系統(tǒng)與業(yè)務系統(tǒng)是松耦合的關系。\圖表STYLEREF2\s3SEQ圖表\*ARABIC\s219數(shù)據(jù)接口系統(tǒng)邏輯結構服務器系統(tǒng)設計設計原則在服務器系統(tǒng)設計中，我們遵循以下的原則：實用性無論對于何種計算機系統(tǒng)，實用性永遠是需要放在首位和著重考慮的。一個系統(tǒng)的建設是一項工程的實施，它的最基本的目標是建立一個適用實際環(huán)境的、能滿足用戶功能需求的實用系統(tǒng)，而不是一味追求技術的領先和產(chǎn)品的更新。廣泛采用標準隨著計算機技術的發(fā)展，芯片技術、存儲系統(tǒng)、各種傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標準。采用標準化的設計，能使系統(tǒng)具有良好的可擴充性及兼容性，能與其他廠商產(chǎn)品配套使用，給各種系統(tǒng)軟件和應用軟件的安裝運行帶來方便，同時有利于系統(tǒng)的升級和與其他系統(tǒng)的數(shù)據(jù)交換。先進性與適用性的統(tǒng)一計算機技術的發(fā)展與時間不是簡單的線性關系，從投資保護及長遠考慮的角度來看，在系統(tǒng)設計時保持一段時間的先進性也是十分必要的，重要的是把握好先進性與實用性和適用性之間的關系，取兩者之間的最佳平衡點，使用戶的投資得到最大化的收益和回報。注重售后服務衡量設備及產(chǎn)品的優(yōu)劣，不僅應以設備及產(chǎn)品本身的質量作為尺度，還應充分考慮廠商的售后服務。在系統(tǒng)正常使用情況下，軟硬件的及時升級、維護，以及在系統(tǒng)出現(xiàn)故障時修復響應時間、備品備件的充足程度等，都將直接影響到整個系統(tǒng)的運行狀況。因此，選擇優(yōu)秀的設備供應商和全面考察供應商的售后服務情況也是服務器系統(tǒng)選擇中重要的原則之一。服務器系統(tǒng)選擇的依據(jù)服務器系統(tǒng)的運算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標。目前較為普遍采用的一個衡量服務器系統(tǒng)處理能力的參數(shù)是TPMC值，TPMC值是測試單臺服務器或集群系統(tǒng)在配備特定的操作系統(tǒng)，采用特定的數(shù)據(jù)庫的情況下每分鐘處理事務的能力（TransactionPerMinute）。TPMC值越高說明系統(tǒng)處理能力越強。通常情況下，用戶的應用每秒鐘會觸發(fā)幾個事物這一基準數(shù)據(jù)的取值范圍是可以定量計算的，這樣針對某個聯(lián)機事物處理系統(tǒng)，對系統(tǒng)服務器的選擇就可以參照服務器的TPMC值來確定了。但是同時也應該看到，服務器TPMC值是通過實驗手段取得的，某系統(tǒng)的TPMC值是在其生產(chǎn)廠商所送檢的特定配置的服務器硬件+特定配置的操作系統(tǒng)+特定配置的數(shù)據(jù)庫系統(tǒng)所得出的事物處理能力的衡量，其配置中任何一項的變化都可能會對TPMC值有很大的影響。例如在硬件和操作系統(tǒng)不變的情況下，改變數(shù)據(jù)庫系統(tǒng)類型或它的配置，就可能在很大程度上改寫系統(tǒng)的TPMC值，不可忽視的是，應用軟件設計和編碼的好壞能在更大程度上影響系統(tǒng)的事物處理能力。所以對TPMC值的作用，僅可以用作參考，不可以生搬硬套，按照一般的原則，選擇服務器時一般對TPMC值要求要高一些。需求分析需求分析數(shù)據(jù)中心服務器系統(tǒng)的特點是業(yè)務復雜，處理數(shù)據(jù)量較多，連接用戶數(shù)多，服務器的選型，主要應考慮以下幾方面的因素：服務器的運算能力服務器的處理需要考慮對高峰時業(yè)務受理的實時響應，考慮業(yè)務的復雜性，服務器需要實時的與多個業(yè)務分系統(tǒng)進行數(shù)據(jù)采集、比對、整理和分發(fā)。需要服務器有很高的處理能力。服務器的內存服務器還需要對實時產(chǎn)生的數(shù)據(jù)進行實時匯總、分發(fā)。要實現(xiàn)匯總、分發(fā)的實時高效，需要將實時信息放入內存，進行處理，才能提高系統(tǒng)的性能，這樣服務器需要有較高的內存。高的I/O能力對每天生成的數(shù)據(jù)需要實時入庫，需要有很強的I/O能力，使得數(shù)據(jù)的入庫不會成為系統(tǒng)的瓶頸。系統(tǒng)擴展在追求數(shù)據(jù)服務器單機高性能時，也需要考慮業(yè)務巨大時的系統(tǒng)負載的分流，系統(tǒng)在規(guī)劃設計時，在軟件設計上進行合理處理，使得應用可以在單機上運行，也可以有不同的服務器上進行任務分擔，共同完成實時的業(yè)務處理。性能測算服務器系統(tǒng)是整個數(shù)據(jù)中心的心臟，負責管理數(shù)據(jù)中心的基礎信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務應用過程中發(fā)生的相關業(yè)務數(shù)據(jù)、以及數(shù)據(jù)管理的過程中產(chǎn)生的比對信息、整理信息、管理信息等,同時為各個分系統(tǒng)提供共享信息。服務器的處理能力作用體現(xiàn)在每秒鐘的事務處理數(shù)量上。事務處理主要包括卡業(yè)務受理、數(shù)據(jù)的實時匯總、入庫、分發(fā)等功能。根據(jù)日業(yè)務量可以推算出服務器每秒需要處理的事務數(shù)。服務器主要負責業(yè)務業(yè)務邏輯的實現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC即事務處理以及一些計算上，根據(jù)XX市數(shù)據(jù)中心應用模型，按照服務器支持100萬/天的訪問量，每個事務按0.2秒的響應時間計算，每天8小時，峰值為平均數(shù)的3倍計算，冗余30%，每個事務觸發(fā)5個Transaction，每分鐘處理的事務量：=（100萬/天）*3*130%*5/0.2/(8*60)=20312Transaction/分鐘因此我們建議服務器的TPMC值為：20312基于上述計算，建議服務器采用TPC-C值在25,000左右的服務器系統(tǒng)。存儲系統(tǒng)設計設計原則由于XX市電子政務數(shù)據(jù)中心存儲了所有相關的業(yè)務數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等重要數(shù)據(jù)，存儲系統(tǒng)作為數(shù)據(jù)存儲的設備，對于它的可靠性要求很高。存儲設備必須滿足以下需求： 存儲系統(tǒng)必須具有高性能、高可靠性和足夠的容錯特性，提供多種信息保護、共享、管理方案，以保證信息的高可用性 必須擁有足夠的系統(tǒng)擴充性，以支持目前社會保障的數(shù)據(jù)容量，同時還要考慮未來業(yè)務的發(fā)展。 高性能智能型企業(yè)存儲，對主機CPU的性能無影響，將主機資源充分應用于業(yè)務系統(tǒng)，同時還要考慮未來業(yè)務的發(fā)展 具備多平臺、企業(yè)級的連接能力，以便于主機的選型和系統(tǒng)的整合 滿足作數(shù)據(jù)遠程鏡像備份（容災）的要求主流存儲技術比較及建議1.直連方式存儲(DirectAttachedStorage-DAS)存儲設備是通過電纜（通常是SCSI接口電纜）直接到服務器。I/O請求直接發(fā)送到存儲設備。這種方式是連接單獨的或兩臺小型集群的服務器。它的特點是初始費用可能比較低?？墒沁@種連接方式下，對于多個服務器或多臺PC的環(huán)境，每臺PC或服務器單獨擁有自己的存儲磁盤，容量的再分配困難；對于整個環(huán)境下的存儲系統(tǒng)管理，工作煩瑣而重復，沒有集中管理解決方案。所以整體的管理成本較高。2.網(wǎng)絡連接存儲（NetworkAttachedStorage-NAS）NAS設備通常是集成了處理器和磁盤/磁盤柜，類似于文件服務器。連接到TCP/IP網(wǎng)絡上（可以通過LAN或WAN），通過文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。NAS將文件存取請求轉換為內部I/O請求。這種方式是將存儲設備連接到基于IP的網(wǎng)絡中，不同于DAS和SAN，服務器通過“FileI/O”方式發(fā)送文件存取請求到存儲設備NAS。NAS上一般安裝有自己的操作系統(tǒng)，它將FileI/O轉換成BlockI/O，發(fā)送到內部磁盤。NAS系統(tǒng)有較低的成本，易于實現(xiàn)文件共享。但由于它是采用文件請求的方式，相比塊請求的設備性能差；并且NAS系統(tǒng)不適合于不采用文件系統(tǒng)進行存儲管理的系統(tǒng)，如某些數(shù)據(jù)庫。3.存儲區(qū)域網(wǎng)絡（StorageAreaNetwork-SAN）存儲設備組成單獨的網(wǎng)絡，大多利用光纖連接，采用光纖通道協(xié)議（FiberChannel，簡稱FC）。服務器和存儲設備間可以任意連接，I/O請求也是直接發(fā)送到存儲設備。光纖通道協(xié)議實際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實際上可以看成是SCSIoverFC。存儲區(qū)域網(wǎng)絡的優(yōu)點如下：服務器和存儲設備之間更遠的距離（光纖通道網(wǎng)絡：10公里相比較DAS的SCSI：25米）；高可靠性及高性能；多個服務器和存儲設備之間可以任意連接集中的存儲設備替代多個獨立的存儲設備，支持存儲容量共享；通過相應的軟件使得SAN上的存儲設備表現(xiàn)為一個整體，因此有很高的擴展性；可以通過軟件集中管理和控制SAN上的存儲設備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需要專用的光纖通道交換機和管理軟件，以SAN的初始費用比DAS和NAS高。4．IPSAN如果SAN是基于TCP/IP的網(wǎng)絡，實現(xiàn)IP-SAN網(wǎng)絡。這種方式是將服務器和存儲設備通過專用的網(wǎng)絡連接起來，服務器通過“BlockI/O”發(fā)送數(shù)據(jù)存取請求到存儲設備。最常用的是iSCSI技術，就是把SCSI命令包在TCP/IP包中傳輸，即為SCSIoverTCP/IP。IPSAN的優(yōu)勢在于：利用無所不在的以太網(wǎng)絡，一定程度上保護了現(xiàn)有投資。IP存儲超越了地理距離的限制，適合于對關鍵數(shù)據(jù)的遠程備份。IP網(wǎng)絡技術成熟,不存在互操作性問題IP存儲減少了配置、維護、管理的復雜度。IP網(wǎng)絡已經(jīng)被IT業(yè)界廣泛認可－網(wǎng)絡管理軟件和服務產(chǎn)品可供使用千兆網(wǎng)的廣泛使用大大提高了IP網(wǎng)絡的性能萬兆網(wǎng)絡技術的發(fā)展，使IP存儲在性能上可以超越FC存儲總結：性能上：FC性能最好，單端口可以達到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡，通常只能30－40MBps；單千兆iSCSI可以達到60－70MBps；萬兆網(wǎng)絡下，單萬兆口的速度可以超過500MBps。擴展性上：FC和iSCSI采用SAN的架構，擴展性最好，在存儲網(wǎng)絡中，易于增加用戶或增加存儲模塊。應用成本上：FC的應用成本最高，需要配套的昂貴的光纖交換機（8端口光纖交換機大約3－4萬元）；每個服務器需要配光纖通道卡（光纖通道卡5000－1萬元）；以及采用光纖介質；相比之下，iSCSI只需要普通的以太網(wǎng)交換機（8端口千兆交換機1000元）；服務器本身帶有千兆網(wǎng)口，即使增加一個網(wǎng)卡也就是500元，采用普通的超五類線就可以，價格可以忽略不計；市場定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結論：綜合比較San，Nas，ip-san等主流存儲技術，建議使用IP-SAN實現(xiàn)。Raid類型配置建議存儲系統(tǒng)中主要的RAID技術有RAID0（條塊化）、RAID0+1（條塊化并鏡像）、RAID5。采用RAID0技術最經(jīng)濟，存儲空間利用率為100%，性能也最好，但是數(shù)據(jù)沒有冗余保護，生產(chǎn)系統(tǒng)中一般不采用。RAID0+1技術性能僅次于RAID0，但經(jīng)濟性最差，存儲空間利用率為50%，數(shù)據(jù)安全性最好。RAID5存儲空間利用率超過80%，數(shù)據(jù)也有冗余保護，但性能差于RAID0+1，但在存儲系統(tǒng)Cache比較大的時候性能也基本可以保證。從應用需求看，應用對IO系統(tǒng)的傳輸帶寬并不敏感，而對IO系統(tǒng)單位時間內能提供的IO次數(shù)要求比較高。同時，對文件處理和數(shù)據(jù)庫批處理而言，鑒于單個文件或數(shù)據(jù)庫表空間很南分配到不同的存儲系統(tǒng)上，因此單個存儲系統(tǒng)的IO指標越高越好。要提高IO系統(tǒng)在單位時間內的IO處理次數(shù)，可以通過配置比較好的RAID控制卡和比較大的讀寫Cache實現(xiàn)，但從節(jié)省投資方面考慮可以選擇RAID5，應用軟件中采用了許多先進的技術，如大內存處理、多進程多線程等技術，可以顯著解決IO的瓶頸，因而RAID5也可以保證系統(tǒng)性能。災備系統(tǒng)設計設計原則為XX市電子政務外網(wǎng)數(shù)據(jù)中心提供災備方案時，主要考慮以下三方面因素：災難承受程度：要明確用戶計算機系統(tǒng)需要承受的災難類型、系統(tǒng)故障、通信故障、長時間斷電甚至火災、地震等各種意外情況所采取的保護方案不盡相同；業(yè)務影響程度：讓用戶必須明確當計算機系統(tǒng)發(fā)生意外無法工作時，導致業(yè)務停頓所造成的損失程度，也就是定義用戶對于IT環(huán)境發(fā)生故障的最大容忍時間。這是我們設計災難恢復方案的重要技術指標；數(shù)據(jù)保護程度：是否要求數(shù)據(jù)庫可以恢復所有提交的交易并且要求實時同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災難恢復方案規(guī)模和復雜程度的重要依據(jù)。提供的災難恢復方案可以滿足XX市電子政務外網(wǎng)數(shù)據(jù)中心對于計算機系統(tǒng)、數(shù)據(jù)的嚴格保護要求，保證即使發(fā)生斷電，火災等嚴重災難時，政務外網(wǎng)業(yè)務的相關關鍵數(shù)據(jù)不會丟失和缺損，確保業(yè)務數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。災備技術比較通常說來，災難恢復方案建議用戶建立兩個數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。正常情況下，應用運行在主數(shù)據(jù)中心的計算機系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲系統(tǒng)中。當主數(shù)據(jù)中心由于斷電，火災甚至地震等災難無法工作時，則立即采取一系列相關措施，將網(wǎng)絡、電話線路切換至備份中心，并且利用備份中心計算機系統(tǒng)重新啟動應用系統(tǒng)。而這里最關鍵的問題就是切換過程時間最短，同時盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復則是災難恢復方案的重點。傳統(tǒng)的磁帶備份方式一般采取定點備份，而當系統(tǒng)崩潰時。距最近一次備份時間之間的數(shù)據(jù)將全部丟失，無法恢復。而且磁帶備份和恢復時間比較長，由于速度慢，缺乏實時性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復及數(shù)據(jù)庫連續(xù)性、實時性的要求?，F(xiàn)在流行的災難恢復方案主要是采用硬盤備份的方式。它的主要原理是在備份中心建立一套硬盤存儲系統(tǒng)，通過通信線路，實時地將主中心更新數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，保證主、備中心數(shù)據(jù)的實時一致性。當主中心無法工作時，備份中心可以立即接管業(yè)務，并且確保數(shù)據(jù)的最大完整性。其主要實施方法有以下三種：利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡將實際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結構從日志文件中重新恢復數(shù)據(jù)庫。這種方法投資成本小，數(shù)據(jù)恢復相對磁帶較快，缺點就是占用主機資源，日志文件建立過程中發(fā)生災難時，整個日志文件數(shù)據(jù)將丟失；利用主機進行遠程數(shù)據(jù)鏡像：主中心存儲設備與備份中心存儲設備進行鏡像，主機同時將數(shù)據(jù)分別寫到本地和遠程磁盤上。主機上安裝災備軟件，如AIX上的HAGEO、SUN上的VERITAS（VERITASVolumeReplicator）等。這種方法優(yōu)點就是可以保證數(shù)據(jù)的實時一致性，但是存儲鏡像通過主機完成，這將極大地影響主機性能，當由于通信故障，一個鏡像操作無法完成時，主機將無法進行下一個寫操作；基于智能存儲系統(tǒng)的遠程數(shù)據(jù)復制：磁盤陣列將磁盤鏡象功能的處理負荷從主機轉移到智能磁盤控制器—智能存儲系統(tǒng)上。如IBM的PPRC、EMC的SRDF等，基于智能存儲的數(shù)據(jù)復制由智能存儲系統(tǒng)自身功能實現(xiàn)數(shù)據(jù)的遠程復制和同步，即智能存儲系統(tǒng)本身來完成數(shù)據(jù)的復制功能，同主機無關，不占用主機的CPU，連接可以采用裸光纖、ATM、E1/E2、T1/T3、TCP/IP等。由于這種方式下數(shù)據(jù)復制軟件運行在存貯系統(tǒng)內，因此較容易實現(xiàn)主中心和容災備份中心的操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)庫和目錄的實時拷貝維護能力，且一般不會影響主中心主機系統(tǒng)的性能。而且上層可以是不同主機平臺。如果在系統(tǒng)恢復場所具備了實時數(shù)據(jù)，那么就可能做到在災難發(fā)生的同時及時開始應用處理過程的恢復。三種實施方法的比較：第一種方案的最大缺點就是災難發(fā)生時，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對系統(tǒng)正常工作時的系統(tǒng)性能影響較大。第二種方案由于遠程備份要占用主機的CPU、I/O等資源，同時根據(jù)備份方式的不同，可能對主機的性能有一定的影響，但它能夠保證數(shù)據(jù)備份的完整性。第三種方案能夠完全確保數(shù)據(jù)的一致性，同時對主機系統(tǒng)的性能影響較小，對主機平臺的要求也低，但缺點是系統(tǒng)投資較大。災備解決方案數(shù)據(jù)中心系統(tǒng)的主要數(shù)據(jù)存儲包括兩大部分：應用系統(tǒng)數(shù)據(jù)以及統(tǒng)計分析系統(tǒng)數(shù)據(jù)。兩個業(yè)務特性的不同決定了我們需要考慮實施不同的數(shù)據(jù)備份策略。下表是我們針對其備份系統(tǒng)需要考慮的業(yè)務特性所進行的比較。根據(jù)上表，我們知道，業(yè)務生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴密、最大限度保護數(shù)據(jù)、快速恢復為宗旨。而統(tǒng)計分析系統(tǒng)的數(shù)據(jù)備份工作以高效、簡便，對數(shù)據(jù)起比較好保護作用為宗旨。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LAN-Base以及Server-Base的備份方式難以滿足XX市電子政務外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IPSAN架構的企業(yè)備份解決方案。備份策略為了對業(yè)務生產(chǎn)系統(tǒng)數(shù)據(jù)實施良好的備份，最大限度保護數(shù)據(jù)，建議實施下列備份策略：數(shù)據(jù)庫運行在歸檔模式下；每個禮拜對數(shù)據(jù)庫進行一次完整的數(shù)據(jù)備份，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周期；每天對數(shù)據(jù)庫做增量備份，增量備份保存兩個版本，每個備份保存兩個全備周期；每天對數(shù)據(jù)庫進行歸檔日志文件的備份，每次備份時間間隔建議為30分鐘，保存2個完整備份周期內的所有歸檔日志文件；將配置信息表等存放在單獨的表空間上，減少在類似數(shù)據(jù)丟失情況下進行數(shù)據(jù)庫恢復的時間；對單個重要的表可以采用export進行邏輯備份。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；對備份數(shù)據(jù)的磁帶進行異地保存。網(wǎng)絡系統(tǒng)設計設計原則1）設備高性能構建網(wǎng)絡的組網(wǎng)技術必須是高帶寬的組網(wǎng)技術；交換設備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換；2）設備先進性所選的設備必須具有很好的擴展性，當網(wǎng)絡規(guī)模或帶寬需要擴展時，能夠以最小的代價滿足新的需求。3）網(wǎng)絡可靠穩(wěn)定性可靠穩(wěn)定的網(wǎng)絡平臺，是應用業(yè)務系統(tǒng)得以實施和推廣的基石。網(wǎng)絡平臺的設計必須從設備、網(wǎng)絡拓撲結構、網(wǎng)絡技術等幾個方面保證網(wǎng)絡的可靠穩(wěn)定性。4）網(wǎng)絡安全性除了要保障網(wǎng)絡平臺的安全性，還需要在一定程度上保障應用業(yè)務系統(tǒng)和其它網(wǎng)絡資源的安全。網(wǎng)絡平臺應該從幾個方面保證網(wǎng)絡安全：1）設備本身的訪問安全2）內部網(wǎng)之間資源訪問安全3）路由系統(tǒng)安全4）互聯(lián)網(wǎng)訪問安全。網(wǎng)絡系統(tǒng)設計今后的數(shù)據(jù)中心的網(wǎng)絡將建設在現(xiàn)有電子政務外網(wǎng)網(wǎng)絡的基礎上（詳細設計見XX市電子政務外網(wǎng)網(wǎng)絡設計方案）。安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務系統(tǒng)之間（包括核心業(yè)務以及各種相關業(yè)務系統(tǒng)）以數(shù)據(jù)中心為核心進行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構每個層次各系統(tǒng)的。各子系統(tǒng)的設計與構建都要把安全保障作為關鍵部分。實現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全隱患主要來自于外部侵入和內部破壞，系統(tǒng)的安全包含技術的安全、法律和制度的保障等，安全建設包括權限與認證體系、信息安全處理體系、信息傳輸安全體系等方面。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)資源安全。同時從安全技術和安全管理機制兩個方面提供安全保障。物理安全物理安全實現(xiàn)主要包括機房安全和人員管理，具體細節(jié)詳見數(shù)據(jù)中心安全子項目的說明。網(wǎng)絡安全通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測等），并通過統(tǒng)一安全管理服務平臺實現(xiàn)對各種不同的安全防御設備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡安全防御，避免來自各個不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術的主要功能如下表所示：名稱配置防火墻在網(wǎng)絡之間執(zhí)行訪問控制策略（在應用層之下）。通過攔阻機制或允許機制實現(xiàn)對跨網(wǎng)絡的各種連接或訪問進行控制，確保只有滿足安全策略的信息流通行。入侵檢測入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結構，探測器配置在網(wǎng)絡的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡是否遭到入侵攻擊。漏洞掃描漏洞掃描系統(tǒng)負責定期或不定期地調用網(wǎng)絡安全性分析、操作系統(tǒng)安全性分析軟件對整個內部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡新的安全漏洞并予以補救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部署和管理，負責對各類計算機病毒的檢測與殺滅。提供病毒免疫方式包括病毒預防、病毒診斷、病毒殺滅、病毒檢測等。安全審計對各種網(wǎng)絡安全系統(tǒng)、接入實體的詳細操作記錄、各電子政務應用系統(tǒng)所產(chǎn)生的具體日志信息進行全面的整理和詳細的分析統(tǒng)計，提供強大有效的查詢、報表和分析功能以便于管理員使用。系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應用服務器系統(tǒng)安全和Web服務器系統(tǒng)安全。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用服務器是數(shù)據(jù)中心系統(tǒng)應用的支撐系統(tǒng)級平臺，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復制、濫用等對系統(tǒng)造成的后果是災難性的，對社會造成的影響是嚴重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級別應能達到GB17859-1999第3級安全標記保護的主要安全特性。應用程序安全應用程序安全是構建在系統(tǒng)平臺安全性之上的。結合數(shù)據(jù)中心的安全認證平臺，在設計上，數(shù)據(jù)中心的每個應用程序需要有自己的安全模型，但在開發(fā)期間應遵循一組標準的指導原則。采用用戶驗證和用戶授權、加密、數(shù)字簽名、XML安全技術等手段從應用程序一級進行安全保障。數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子政務安全體系建設信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個是數(shù)據(jù)庫中，一個是在傳輸過程中。在數(shù)據(jù)交換的過程中，必須通過嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。數(shù)據(jù)安全包括幾個層面上的內容，包括：系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（C2級）保證系統(tǒng)對于用戶口令、權限的驗證。網(wǎng)絡層面上的安全：對主機進行IP地址的訪問列表限制，可細化到每個協(xié)議的資料包程度