數(shù)據(jù)共享交換平臺

設(shè)計(jì)方案

編寫單位：北京XXX信息技術(shù)

項(xiàng)目責(zé)任人：XXX

編寫人：XXX

提交日期：二O一四年三月

變更統(tǒng)計(jì)

*A-增加M-改善D-刪減

編號日期章節(jié)號A,M,D變更描述責(zé)任人版本號

1-03-01AllA建立模板張富山0.1

2-03-10AllA初稿編寫張富山1.0

第五章總體設(shè)計(jì).....................................錯(cuò)誤!未定義書簽。

5.1系統(tǒng)總體結(jié)構(gòu)..............................錯(cuò)誤!未定義書簽。

5.2系統(tǒng)邏輯結(jié)構(gòu)..............................錯(cuò)誤!未定義書簽。

5.3系統(tǒng)物理結(jié)構(gòu)..............................錯(cuò)誤!未定義書簽。

第六章數(shù)據(jù)交換平臺功效設(shè)計(jì).........................錯(cuò)誤!未定義書簽。

6.1交換中心管理系統(tǒng)..........................錯(cuò)誤!未定義書簽。

6.2接入管理系統(tǒng).............................錯(cuò)誤!未定義書簽。

6.3交換前置子系統(tǒng)...........................錯(cuò)誤!未定義書簽。

6.4交換橋接子系統(tǒng)...........................錯(cuò)誤!未定義書簽。

6.5運(yùn)行監(jiān)控平臺.............................錯(cuò)誤!未定義書簽。

6.6系統(tǒng)管理.................................錯(cuò)誤!未定義書簽。

第七章交換平臺安全設(shè)計(jì).............................錯(cuò)誤!未定義書簽。

7.1威脅和風(fēng)險(xiǎn)分析............................錯(cuò)誤!未定義書簽。

7.2安全需求分析.............................錯(cuò)誤!未定義書簽。

7.3身份認(rèn)證和授權(quán)管理設(shè)計(jì)...................錯(cuò)誤!未定義書簽。

7.4數(shù)字證書認(rèn)證.............................錯(cuò)誤!未定義書簽。

7.5數(shù)據(jù)交換過程安全保障.....................錯(cuò)誤!未定義書簽。

第八章數(shù)據(jù)交換中間件選型...........................錯(cuò)誤!未定義書簽。

8.1數(shù)據(jù)交換中間件技術(shù)要求...................錯(cuò)誤!未定義書簽。

8.2東方通中間件介紹.........................錯(cuò)誤!未定義書簽。

8.3易達(dá)訊中間件介紹.........................錯(cuò)誤!未定義書簽。

第九章本期專題應(yīng)用開發(fā)..............................錯(cuò)誤!未定義書簽。

第十章后續(xù)專題應(yīng)用開發(fā)及拓展........................錯(cuò)誤!未定義書簽.

10.1政務(wù)資源目錄管理系統(tǒng)....................錯(cuò)誤!未定義書簽。

10.2基礎(chǔ)信息庫...............................錯(cuò)誤!未定義書簽。

10.3領(lǐng)導(dǎo)決議支持系統(tǒng).........................錯(cuò)誤!未定義書簽。

10.4網(wǎng)上聯(lián)合/協(xié)同審批........................錯(cuò)誤!未定義書簽。

10.5電子政務(wù)統(tǒng)一平臺和其它系統(tǒng)數(shù)據(jù)交換......錯(cuò)誤!未定義書簽。

第一章概述

1.1平臺建設(shè)背景

1.2目前政府、企業(yè)信息化情況是，各政府和企業(yè)通常全部設(shè)

計(jì)和建設(shè)了屬于機(jī)構(gòu)、業(yè)務(wù)本身應(yīng)用、步驟和數(shù)據(jù)信息處理

系統(tǒng)，獨(dú)立、異構(gòu)、涵蓋各自業(yè)務(wù)內(nèi)容信息處理系統(tǒng)，系統(tǒng)設(shè)

計(jì)建設(shè)時(shí)期不一樣、業(yè)務(wù)模式不一樣，信息化建設(shè)缺乏有效

總體計(jì)劃，反復(fù)建設(shè);缺乏統(tǒng)一設(shè)計(jì)標(biāo)準(zhǔn)，大多數(shù)系統(tǒng)全部是

由不一樣廠商在不一樣平臺上，使用不一樣語言進(jìn)行開發(fā)，

信息交互共享困難，存在大量信息孤島和步驟孤島。為了有

效整合分散異構(gòu)信息資源，消除“信息孤島”現(xiàn)象，提升政府

和企業(yè)信息化水平。宇思企業(yè)要開發(fā)數(shù)據(jù)共享交換平臺，關(guān)

鍵目標(biāo)是有效整合分散異構(gòu)系統(tǒng)信息資源，消除“信息孤島”

現(xiàn)象，提升政府和企業(yè)信息化水平，靈活實(shí)現(xiàn)不一樣系統(tǒng)間

信息交換、信息共享和業(yè)務(wù)協(xié)同，加強(qiáng)信息資源管理，開展數(shù)

據(jù)和應(yīng)用整合，深入發(fā)揮信息資源和應(yīng)用系統(tǒng)效能，提升信

息化建設(shè)對業(yè)務(wù)和管理支撐作用。

1.3要求新構(gòu)建數(shù)據(jù)共享交換平臺要遵照標(biāo)準(zhǔn)、面向服務(wù)架

構(gòu)（SOA）方法，基于優(yōu)異企業(yè)服務(wù)總線ESB技術(shù)，遵照優(yōu)

異技術(shù)標(biāo)準(zhǔn)和規(guī)范，為跨地域、跨部門、跨平臺不一樣應(yīng)用

系統(tǒng)、不一樣數(shù)據(jù)庫之間互連互通提供包含提取、轉(zhuǎn)換、傳

輸和加密等操作數(shù)據(jù)交換服務(wù)，實(shí)現(xiàn)擴(kuò)展性良好“松耦合”

結(jié)構(gòu)應(yīng)用和數(shù)據(jù)集成；同時(shí)要求數(shù)據(jù)共享交換平臺，能夠經(jīng)

過分布式布署和集中式管理架構(gòu)，能夠有效處理各節(jié)點(diǎn)之間

數(shù)據(jù)立即、高效地上傳下達(dá)，在安全、方便、快捷、順暢進(jìn)

行信息交換同時(shí)正確確保數(shù)據(jù)一致性和正確性，實(shí)現(xiàn)數(shù)據(jù)一

次采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺節(jié)點(diǎn)服務(wù)器適配器

可視化配置功效，能夠有效處理數(shù)據(jù)交換平臺“最終一公里”

問題，快速實(shí)現(xiàn)不一樣機(jī)構(gòu)、不一樣應(yīng)用系統(tǒng)、不一樣數(shù)據(jù)

庫之間基于不一樣傳輸協(xié)議數(shù)據(jù)交換和信息共享，為多種應(yīng)

用和決議支持提供良好數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺能

夠把多種紛繁復(fù)雜數(shù)據(jù)系統(tǒng)集成在一起完成特定業(yè)務(wù)，提供

同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)之間數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、

內(nèi)容轉(zhuǎn)換、同異步傳輸、動態(tài)布署、可視化管理監(jiān)控等方面

功效，支持?jǐn)?shù)據(jù)包含各主流數(shù)據(jù)庫（如Oracle、SQLServer、

MySQL等）、地理空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)）、

常規(guī)文件（word、excekpdf）等多種格式，并能夠依據(jù)用

戶需求定制開發(fā)特定業(yè)務(wù)服務(wù)。

1.4應(yīng)用場景

場景一：中國科學(xué)院電子學(xué)研究所信息交換需求

實(shí)現(xiàn)各個(gè)數(shù)據(jù)中心間數(shù)據(jù)庫層面數(shù)據(jù)共享交換，各中心之間是雙向、實(shí)時(shí)數(shù)

據(jù)交換，各數(shù)據(jù)節(jié)點(diǎn)數(shù)據(jù)庫是同構(gòu)數(shù)據(jù)庫系統(tǒng)（艮1Oracle）,數(shù)據(jù)類型是基于數(shù)

據(jù)庫表格規(guī)則數(shù)據(jù)，字段類型包含BLOB字段類型?，F(xiàn)在各數(shù)據(jù)節(jié)點(diǎn)數(shù)據(jù)結(jié)構(gòu)（表）

是相同，關(guān)鍵是一表對一表數(shù)據(jù)交換，數(shù)據(jù)抽取和過濾需求比較簡單?，F(xiàn)在數(shù)據(jù)

共享交換是經(jīng)過OracleGoldenGate數(shù)據(jù)庫同時(shí)工具來實(shí)現(xiàn)。

1）用戶具體需求包含：

2）可視化交換節(jié)點(diǎn)配置管理，包含：動態(tài)添加數(shù)據(jù)交換節(jié)點(diǎn)、配置交換節(jié)點(diǎn)

間表同時(shí)映射關(guān)系、配置表同時(shí)規(guī)則、過濾條件等。

3）OGG交換進(jìn)程監(jiān)控管理

4）實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)間ogg交換進(jìn)程統(tǒng)一管理，包含：根據(jù)進(jìn)程分類（如抽

取、投遞）來管理，并實(shí)時(shí)監(jiān)控每個(gè)進(jìn)程運(yùn)行狀態(tài)，發(fā)生異常時(shí)經(jīng)過短信

或聲光報(bào)警方法來通知用戶。

5）統(tǒng)計(jì)分析

實(shí)時(shí)統(tǒng)計(jì)各交換節(jié)點(diǎn)間數(shù)據(jù)流量統(tǒng)計(jì)（按天、月、年來統(tǒng)計(jì)；按表）、數(shù)據(jù)同

時(shí)狀態(tài)統(tǒng)計(jì)（如更新、插入、刪除、成功、失?。?/p>

■場景二：國土資源部航遙中心信息交換需求

■以高分地礦示范應(yīng)用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點(diǎn)是各個(gè)分系統(tǒng)，各分系

統(tǒng)之間存在頻繁，海量數(shù)據(jù)交換，其數(shù)據(jù)類型關(guān)鍵是表格數(shù)據(jù)、影像文

件、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時(shí)需要做數(shù)據(jù)抽取、格式

轉(zhuǎn)換、內(nèi)容過濾、同時(shí)或異步傳輸?shù)葮I(yè)務(wù)操作，數(shù)據(jù)共享交換是經(jīng)過應(yīng)

用層面調(diào)用服務(wù)接口方法來實(shí)現(xiàn)。

場景三：河北國土資源數(shù)據(jù)中心信息交換需求

■場景四：

■場景N：

1.5術(shù)語介紹

（1）企業(yè)基礎(chǔ)信息

工商、國稅、地稅、質(zhì)監(jiān)等部門包含到企業(yè)注冊登記、變更、注（吊）銷、

年檢、稅務(wù)登記、組織機(jī)構(gòu)代碼登記等業(yè)務(wù)內(nèi)容基礎(chǔ)信息、，含有跨部門共享需求

特征。

（2）企業(yè)基礎(chǔ)信息交換平臺

工商、國稅、地稅、質(zhì)監(jiān)等部門之間進(jìn)行企業(yè)基礎(chǔ)信息交換通訊、傳輸和管

理系統(tǒng)。

企業(yè)基礎(chǔ)信息交換平臺是指成熟應(yīng)用集成和數(shù)據(jù)交換中間件產(chǎn)品。

（3）交換前置機(jī)

企業(yè)基礎(chǔ)信息交換平臺中和工商、國稅、地稅、質(zhì)監(jiān)等交換節(jié)點(diǎn)進(jìn)行信息交

換連接交換前置服務(wù)器。

（4）信息交換橋接

工商、國稅、地稅、質(zhì)監(jiān)等部門業(yè)務(wù)應(yīng)用信息庫和前置交換信息庫之間信息

安全交換連接通道。

（5）企業(yè)基礎(chǔ)信息庫

存放、管理企業(yè)基礎(chǔ)信息數(shù)據(jù)庫。

（6）前置交換信息庫

工商、國稅、地稅、質(zhì)監(jiān)等部門和企業(yè)基礎(chǔ)信息交換平臺之間共享信息雙向

交換中轉(zhuǎn)數(shù)據(jù)庫。

（7）業(yè)務(wù)數(shù)據(jù)庫

業(yè)務(wù)數(shù)據(jù)庫是指各個(gè)委辦局保留業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)庫，運(yùn)行在委辦局內(nèi)網(wǎng)中，如

稅務(wù)部門稅務(wù)征管數(shù)據(jù)庫，工商部門以“經(jīng)濟(jì)戶口”為關(guān)鍵內(nèi)容工商業(yè)務(wù)數(shù)據(jù)。

（8）應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)是指本項(xiàng)目開公布署在各委辦局節(jié)點(diǎn)前置機(jī)上橋接系統(tǒng)、中心數(shù)據(jù)

管理系統(tǒng)、數(shù)據(jù)比對和整合系統(tǒng)等應(yīng)用總稱。

（9）中心數(shù)據(jù)管理系統(tǒng)

中心數(shù)據(jù)管理系統(tǒng)是指本項(xiàng)目開發(fā)實(shí)現(xiàn)交換數(shù)據(jù)查詢和管理等功效應(yīng)用系

統(tǒng)。

（10）數(shù)據(jù)比對整合系統(tǒng)

1.6數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送企業(yè)基礎(chǔ)信息

系統(tǒng)。根據(jù)一定比對規(guī)則和條件，數(shù)據(jù)比對系統(tǒng)對各部門信

息進(jìn)行對比，形成完整、統(tǒng)一XX市基礎(chǔ)信息數(shù)據(jù)庫。

1.7編制依據(jù)及參考資料

《全國企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實(shí)施要求》（國信辦口io號）

《電子政務(wù)信息共享互聯(lián)互通平臺總體框架技術(shù)指南》（國辦秘函口79號）

《政務(wù)信息交換體系》（GB/T21062-）

《國家電子政務(wù)總體框架》（國信辦口2號）

第二章必需性、可行性及效益分析

2.1必需性分析

2.2在信息化建設(shè)過程中，各職能部門通常采取不一樣技術(shù)

和體系結(jié)構(gòu)來構(gòu)建本身信息系統(tǒng)，即使為各自業(yè)務(wù)發(fā)展起到

了很好促進(jìn)作用，但各信息系統(tǒng)數(shù)據(jù)獨(dú)立存放形成一個(gè)個(gè)信

息孤島，使得各業(yè)務(wù)系統(tǒng)之間極難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制約

著政府各職能部門、業(yè)務(wù)系統(tǒng)之間協(xié)作及工作效率提升。怎

樣在不改變原有系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息

化建設(shè)道路上必需思索一個(gè)問題。

2.3可行性分析

2.4在技術(shù)上，目前市場已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換平臺產(chǎn)

品，形成優(yōu)異信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換

平臺建立提供很好技術(shù)架構(gòu)。

2.5效益分析

第三章經(jīng)過數(shù)據(jù)交換平臺建立能夠打破目前“信息孤

島”現(xiàn)象，建立不一樣業(yè)務(wù)系統(tǒng)數(shù)據(jù)共享平臺，形成

政府綜合信息庫。同時(shí)，經(jīng)過統(tǒng)一數(shù)據(jù)交換平臺實(shí)現(xiàn)

各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換單一安全通道，在實(shí)現(xiàn)信息

共享基礎(chǔ)上也確保了各自數(shù)據(jù)信息安全。

第四章從未來發(fā)展角度看，目前建立數(shù)據(jù)交換平臺

能夠?yàn)橐院笮聵I(yè)務(wù)系統(tǒng)建設(shè)提供標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成,

審批、監(jiān)察等業(yè)務(wù)全部能夠直接利用共享基礎(chǔ)信息庫

數(shù)據(jù)，從而降低了數(shù)據(jù)采集資本投入，也提升了監(jiān)管

工作效率和公共服務(wù)水平，取得了良好經(jīng)濟(jì)效益和社

會效益。

第五章建設(shè)目標(biāo)、思緒及標(biāo)準(zhǔn)

5.1建設(shè)目標(biāo)

關(guān)鍵目標(biāo)是全市建設(shè)數(shù)據(jù)交換平臺，作為以后數(shù)據(jù)交換支撐，未來在平臺上

不停擴(kuò)展應(yīng)用。

本期建設(shè)目標(biāo)

搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換，為政府內(nèi)部

辦公提供數(shù)據(jù)交換采集綜合信息庫；

建立全市電子政務(wù)建設(shè)地方標(biāo)準(zhǔn)和規(guī)范，為以后信息系統(tǒng)建立提供規(guī)范指

導(dǎo)。

遠(yuǎn)期建設(shè)目標(biāo)

5.2經(jīng)過數(shù)據(jù)交換建立企業(yè)信息庫，實(shí)現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享,

為網(wǎng)上行政審批提供決議數(shù)據(jù)；

5.3建立業(yè)務(wù)數(shù)據(jù)集中采集平臺，實(shí)現(xiàn)了行政審批電子監(jiān)察

數(shù)據(jù)在線、實(shí)時(shí)采集。

5.4建設(shè)思緒

5.5要實(shí)現(xiàn)各部門數(shù)據(jù)共享，必需先建立統(tǒng)一數(shù)據(jù)交換平臺，

經(jīng)過交換平臺實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫之間數(shù)據(jù)集成，實(shí)現(xiàn)原有各

業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級集成，確保異構(gòu)數(shù)據(jù)庫之間數(shù)據(jù)交換和共

享。

5.6在建立數(shù)據(jù)交換平臺基礎(chǔ)上，針對各業(yè)務(wù)系統(tǒng)技術(shù)和體

系結(jié)構(gòu)，配置各業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系

統(tǒng)應(yīng)用。當(dāng)平臺建立好以后，業(yè)務(wù)應(yīng)用能夠任意擴(kuò)展，添加新

共享數(shù)據(jù)。

5.7建設(shè)標(biāo)準(zhǔn)

,全市信息交換平臺建設(shè)必需遵守以下標(biāo)準(zhǔn)：

/不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)使用和信息安全;

第六章技術(shù)要成熟、可靠，在節(jié)省成本投入前提下確

保平臺建設(shè)質(zhì)量；

第七章建立一個(gè)堅(jiān)實(shí)系統(tǒng)應(yīng)用平臺，便于系統(tǒng)管理

和維護(hù)，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模能夠逐步擴(kuò)

展。統(tǒng)一計(jì)劃，分步實(shí)施。

第八章關(guān)鍵問題解析

8.1數(shù)據(jù)交換平臺能處理什么問題

8.2對數(shù)據(jù)交換平臺了解有一個(gè)誤區(qū)，就是有了數(shù)據(jù)交換平

臺不一樣系統(tǒng)之間信息交換就能夠隨便實(shí)現(xiàn)了，而不需要任

何編碼；實(shí)際上這是不正確。

8.3數(shù)據(jù)交換平臺應(yīng)用關(guān)鍵是在異構(gòu)系統(tǒng)之間信息交換，但

在信息交換過程中交換平臺本身要處理問題只是一小部分，

它本質(zhì)是一個(gè)中間件，面向用戶時(shí)屏蔽了很多系統(tǒng)底層信息,

比如網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)傳輸安全等，據(jù)交換平臺本身不含有業(yè)

務(wù)本身處理功效，比如無法自動從某個(gè)業(yè)務(wù)系統(tǒng)中直接獲取

數(shù)據(jù)信息，只能經(jīng)過編程把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中提取出來，再

送到數(shù)據(jù)交換平臺。利用數(shù)據(jù)交換平臺使開發(fā)過程中不需要

關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息傳輸、數(shù)據(jù)路由等，只需要關(guān)注和

業(yè)務(wù)本身數(shù)據(jù)處理部分。

8.4數(shù)據(jù)交換平臺和業(yè)務(wù)應(yīng)用關(guān)系

8.5在電子政務(wù)系統(tǒng)建設(shè)過程中，有些應(yīng)用系統(tǒng)必需充足利

用數(shù)據(jù)交換平臺，比如資源目錄管理系統(tǒng)、人口基礎(chǔ)信息庫、

企業(yè)基礎(chǔ)信息庫關(guān)系、決議支持系統(tǒng)等。這些業(yè)務(wù)系統(tǒng)從不

一樣單位不一樣系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺為信息交換

和傳輸提供一個(gè)安全可靠通道，不一樣應(yīng)用系統(tǒng)能夠公用相

同數(shù)據(jù)交換平臺，因?yàn)閿?shù)據(jù)交換平臺好比是高速公路，能夠

有不一樣車道和車輛，而業(yè)務(wù)系統(tǒng)本身有本身業(yè)務(wù)邏輯。所

以從功效和應(yīng)用層次角度交換平臺手業(yè)務(wù)應(yīng)用。

8.6數(shù)據(jù)交換平臺無法處理實(shí)時(shí)性業(yè)務(wù)需求

第九章假設(shè)有A.B兩套完全獨(dú)立系統(tǒng)，中間經(jīng)過數(shù)據(jù)

交換平臺連接，能實(shí)現(xiàn)一部信息交換，若從A系統(tǒng)提

議一個(gè)請求查詢B系統(tǒng)數(shù)據(jù)，這類應(yīng)用就是實(shí)時(shí)性業(yè)

務(wù)。

第十章這類業(yè)務(wù)數(shù)據(jù)交換平臺是無法實(shí)現(xiàn)，因?yàn)椴?/p>

詢是針對A系統(tǒng)數(shù)據(jù)庫，假如要看到B系統(tǒng)信息必需B

系統(tǒng)在查詢前把信息傳輸?shù)紸系統(tǒng)，不然無法直接查

詢B系統(tǒng)信息。

第十一章總體設(shè)計(jì)

11.1系統(tǒng)總體結(jié)構(gòu)

門戶

3I內(nèi)外門戶

交

城市基

III互

社區(qū)

企業(yè)

礎(chǔ)施

式

設(shè)

其他

網(wǎng)

決策

信息

信用

建與

上

設(shè)

應(yīng)用

辦

應(yīng)用OA支持

化系

信息

維系

公

護(hù)

系統(tǒng)

系

系統(tǒng)系統(tǒng)

綠充

系統(tǒng)系統(tǒng)

充

級

層統(tǒng)

政數(shù)據(jù)交基礎(chǔ)構(gòu)信息安信息導(dǎo)

策換服務(wù)件庫全服務(wù)航服務(wù)

法

層信

規(guī)

息

與

安

政務(wù)

標(biāo)數(shù)據(jù)服務(wù)用戶

應(yīng)用全

信

息

準(zhǔn)目錄目錄目錄目錄

體

資

源

規(guī)

目

泉

系

范

體元數(shù)據(jù)管理

系

數(shù)據(jù)

資源

層

信息

基

礎(chǔ)

平

臺網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)、系統(tǒng)軟件等

11.2系統(tǒng)邏輯結(jié)構(gòu)

業(yè)務(wù)系統(tǒng)資源交換是經(jīng)過中間件進(jìn)行交換和共享。其中，發(fā)送模塊負(fù)責(zé)從業(yè)務(wù)系

統(tǒng)接收信息、把信息格式轉(zhuǎn)換成中間件可識別格式、和把轉(zhuǎn)換后信息發(fā)送給中間

件;接收模塊負(fù)責(zé)從中間件接收信息、把信息格式轉(zhuǎn)換成接收系統(tǒng)可識別格式、和

把轉(zhuǎn)換后信息發(fā)送給'Ik務(wù)系統(tǒng)°

11.3系統(tǒng)物理結(jié)構(gòu)

業(yè)務(wù)系統(tǒng)經(jīng)過交換平臺接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺業(yè)務(wù)系統(tǒng)，需要開發(fā)

對應(yīng)適配器，以下圖：

第十二章數(shù)據(jù)交換平臺功效設(shè)計(jì)

12.1交換中心管理系統(tǒng)

12.1.1數(shù)據(jù)交換標(biāo)準(zhǔn)定義

依據(jù)對目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容需求分析?，定義出一系列數(shù)據(jù)交換標(biāo)準(zhǔn)。這些

標(biāo)準(zhǔn)將反應(yīng)各個(gè)應(yīng)用所需要數(shù)據(jù)結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義還有數(shù)據(jù)“宿主”位置

等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請求取得。

,全部數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)溝統(tǒng)計(jì)。能夠經(jīng)過數(shù)據(jù)交換標(biāo)準(zhǔn)

定義管理工具完成以下功效：

,新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)；

/維護(hù)標(biāo)準(zhǔn)中屬性，包含數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過濾條件等；

,實(shí)現(xiàn)對用戶身份識別和管理權(quán)限控制；

12.1.2數(shù)據(jù)交換步驟定義

數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換步驟實(shí)現(xiàn)，針對不一樣數(shù)據(jù)，需要設(shè)定和管理不一

樣數(shù)據(jù)流轉(zhuǎn)過程。該模塊作用是提供圖形化界面，供給數(shù)據(jù)交換平臺管理人員實(shí)

現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程定義。數(shù)據(jù)交換流轉(zhuǎn)過程描述也采取XML方法。

,具體功效以下：

,新建步驟、修改或刪除步驟

/維護(hù)步驟規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方法

,實(shí)現(xiàn)對用戶身份識別和管理權(quán)限控制

12.1.3數(shù)據(jù)交換標(biāo)準(zhǔn)和內(nèi)部數(shù)據(jù)結(jié)構(gòu)映射管理

因?yàn)閿?shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)對應(yīng)數(shù)據(jù)位置、屬性、名稱等等

信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)交換標(biāo)準(zhǔn)中對應(yīng)項(xiàng)有一個(gè)映射關(guān)系定義。這

種定義包含數(shù)據(jù)項(xiàng)和數(shù)據(jù)項(xiàng)對應(yīng)或組合對應(yīng)（公式化）、數(shù)據(jù)類型匹配或轉(zhuǎn)換關(guān)系、

數(shù)據(jù)項(xiàng)位置描述統(tǒng)計(jì)等等。以XML結(jié)構(gòu)保留定義內(nèi)容。

,具體功效包含：

,數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息導(dǎo)入

,維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)和內(nèi)部數(shù)據(jù)結(jié)構(gòu)間映射定義表，包含數(shù)據(jù)項(xiàng)和數(shù)據(jù)項(xiàng)

對應(yīng)或組合對應(yīng)（公式化）、數(shù)據(jù)類型匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述

統(tǒng)計(jì)等等

,實(shí)現(xiàn)對管埋員身份識別和管埋權(quán)限控制

12.1.4數(shù)據(jù)交換流實(shí)施

數(shù)據(jù)交換流實(shí)施是經(jīng)過應(yīng)用集成中間件實(shí)現(xiàn)。采取中間件產(chǎn)品能夠確保數(shù)據(jù)交

換高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換步驟，依據(jù)步驟設(shè)定,

開啟數(shù)據(jù)交換過程。依據(jù)業(yè)務(wù)需要，同時(shí)能夠并發(fā)若干個(gè)數(shù)據(jù)交換步驟。當(dāng)業(yè)務(wù)

改變時(shí)，只需修改數(shù)據(jù)交換步驟定義，就能夠?qū)崿F(xiàn)基于新業(yè)務(wù)數(shù)據(jù)交換過程，所

以系統(tǒng)含有很好可擴(kuò)展能力。

/具體功效以下:

/接收數(shù)據(jù)

/驗(yàn)證數(shù)據(jù)

/分析步驟定義

,依據(jù)步驟進(jìn)行數(shù)據(jù)交互過程

,數(shù)據(jù)交互事務(wù)管理

/日志管理和交換數(shù)據(jù)存放

/消息隊(duì)列管理

/實(shí)現(xiàn)對管理員身份識別和管理權(quán)限控制

12.2接入管理系統(tǒng)

12.2.1接入點(diǎn)注冊

12.2.2在接入點(diǎn)向信息交換平臺注冊時(shí)，信息交換平臺會自動檢測接

入點(diǎn)提供屬性信息是否正確，只有正確后，才能夠注冊，接入點(diǎn)才能

夠接入信息交換平臺。

12.2.3接入點(diǎn)配置

因?yàn)橛泻艽笠徊糠謽I(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采取數(shù)據(jù)庫不一樣，有

Sybase、Oracle、SQLServer>Access等等，各個(gè)業(yè)務(wù)系統(tǒng)依據(jù)實(shí)際需要，挑選

可共享數(shù)據(jù)，定制不一樣共享接入點(diǎn)，將共享接入點(diǎn)公布到數(shù)據(jù)交換平臺上；也

能夠依據(jù)業(yè)務(wù)系統(tǒng)本身不一樣數(shù)據(jù)種類定制不一樣共享接入點(diǎn)，將共享接入點(diǎn)公

布到數(shù)據(jù)交換平臺上。這么就最大程度提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)共享，也確保了

各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全。

12.2.4共享接入點(diǎn)管理員能夠依據(jù)需要設(shè)置本接入點(diǎn)類型（只能收、

只能發(fā)、接收全部可）、本節(jié)點(diǎn)只接收那種信息類型，假如管理員本

身是接入點(diǎn)創(chuàng)建者，還能夠設(shè)置本接入點(diǎn)管理員帳號。

12.2.5接入點(diǎn)維護(hù)

（一）新增接入點(diǎn)

依據(jù)各個(gè)業(yè)務(wù)系統(tǒng)實(shí)際需要，系統(tǒng)管理員能夠增加新接入點(diǎn)，和建立新接入

點(diǎn)管埋員帳號。為了便于管埋和資源允足利用，要求一個(gè)單位或部門只有一個(gè)共

享（單位或部門內(nèi)部共享）接入點(diǎn)（因?yàn)槎鄠€(gè)業(yè)務(wù)系統(tǒng)能夠經(jīng)過一個(gè)接入點(diǎn)接入交

換信息平臺）.

假如要新增接入點(diǎn),，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審

核同意后，統(tǒng)一由系統(tǒng)平臺管埋員新增接入點(diǎn)，同時(shí)由系統(tǒng)平臺管埋員設(shè)置新增

接入點(diǎn)相關(guān)信息

（-）修改接入點(diǎn)

因?yàn)楦鱾€(gè)單位、部門業(yè)務(wù)系統(tǒng)數(shù)據(jù)種類是改變，且用戶要求也是改變，所以

共享接入點(diǎn)管埋員要依據(jù)需求實(shí)時(shí)來修改其共享接口，滿足其它用戶、單位、部

門對數(shù)據(jù)需求。共享接入點(diǎn)管理員先查詢到要修改接口，然后對接口關(guān)鍵字及其

它屬性進(jìn)行修改，但接入點(diǎn)唯一標(biāo)識（比接入點(diǎn)編號）不許可修改.修改后共享接

口在數(shù)據(jù)交換平臺上能立即反應(yīng)出來，方便其它單位、部門使用。

（三）刪除接入點(diǎn)

假如共享接入點(diǎn)管理員認(rèn)為其定制共享接入點(diǎn)已沒有使用意義或已被新共享

接入點(diǎn)替換，由接入點(diǎn)管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員（接入

點(diǎn)創(chuàng)建者）審核經(jīng)過后，統(tǒng)一由交換平臺系統(tǒng)管理員進(jìn)行刪除。共享接入點(diǎn)管理員

只能申請刪除自己管理共享接入點(diǎn)，在共享接入點(diǎn)刪除后，數(shù)據(jù)交換平臺統(tǒng)計(jì)刪

除日志,并刪除和它相關(guān)在數(shù)據(jù)交換服務(wù)港（JMS）隊(duì)列.刪除接入點(diǎn)信息要在數(shù)據(jù)

交換平臺監(jiān)控上立即反應(yīng)出來，方便其它單位、部門不再向它發(fā)送信息。

（四）查詢接入點(diǎn)

依據(jù)需要，能夠按類型、狀態(tài)查詢各個(gè)接入點(diǎn)情況，能夠統(tǒng)計(jì)各個(gè)接入點(diǎn)類

型、狀態(tài)（是否有效、是否已刪除）。

12.3交換前置子系統(tǒng)

12.3.1交換前置了系統(tǒng)作用

12.3.2政府職能部門配置交換前置機(jī)，成為和信息交換總線相連接橋

梁，同時(shí)也是和部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離“堡壘”。在

部門前置機(jī)上安裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用

于實(shí)現(xiàn)信息發(fā)送和接收。

12.3.3交換前置子系統(tǒng)布署

部門交換前置機(jī)系統(tǒng)邏輯結(jié)構(gòu)以下圖所表示。

信息交換軟件

應(yīng)川適配器

前置機(jī)數(shù)據(jù)庫J

操作系統(tǒng)

（1）操作系統(tǒng)

部門交換前置機(jī)操作系統(tǒng)通常采取WindowsServer或Linux。

（2）前置交換數(shù)據(jù)庫

部門交換前置機(jī)安裝SQLServer/MySQL數(shù)據(jù)庫作為部門前置交換信息庫。

（3）應(yīng)用適配器系統(tǒng)

部門交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動從部門前置

交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息交換總線上獲取信息并

存放到部門交換信息庫。部門交換前置機(jī)上應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門業(yè)務(wù)信息

庫和部門交換信息庫之間信息交換橋接功效。

（4）信息交換軟件

12.4部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟

件系統(tǒng)，和中心交換服務(wù)器信息交換軟件共同組成信息交換

總線。

12.5交換橋接子系統(tǒng)

12.5.1交換橋接系統(tǒng)作用

交換平臺交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換

數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間信息交換橋接接口，以完成兩個(gè)數(shù)據(jù)庫（或文件等

數(shù)據(jù)）之間在線實(shí)時(shí)交換系統(tǒng)。

之所以采取橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)安全性和獨(dú)立性，信息交換平臺經(jīng)過交

換前置機(jī)和業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫，用于存放各節(jié)點(diǎn)向外公布信

息和從其它節(jié)點(diǎn)交換過來信息。

12.5.2橋接系統(tǒng)實(shí)現(xiàn)能夠利用集成中間件提供編程接口，但業(yè)務(wù)系統(tǒng)

接口編程是必不可少，必需像適配器提供一個(gè)透明數(shù)據(jù)提供源。考慮

到業(yè)務(wù)系統(tǒng)復(fù)雜情形，有時(shí)并不一定是提供數(shù)據(jù)接口，也能夠是文

件各式，提供給前置交換系統(tǒng)，再經(jīng)過交換平臺進(jìn)行傳輸。

12.5.3橋接系統(tǒng)還包含把數(shù)據(jù)交換到目標(biāo)系統(tǒng)情形。比如把A系統(tǒng)數(shù)

據(jù)經(jīng)過交換平臺傳輸?shù)紹系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時(shí)也需要

利用橋接系統(tǒng)編寫對應(yīng)適配器。

12.5.4交換橋接系統(tǒng)分工界面

交換系統(tǒng)從源到目標(biāo)全部包含不一樣單位、不一樣網(wǎng)絡(luò)、不一樣架構(gòu)異構(gòu)業(yè)務(wù)系

統(tǒng)，除了在組織協(xié)調(diào)大量工作外，在分工界面上也應(yīng)清楚。因?yàn)閿?shù)據(jù)交換平臺不

是萬能，在數(shù)據(jù)交換過程中包含不少編程工作，必需有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)

商配合。以下圖為例：

交換平臺從某部門業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再經(jīng)過中心數(shù)

據(jù)庫分發(fā)到三個(gè)不一樣業(yè)務(wù)系統(tǒng)，這里最少包含4個(gè)不一樣系統(tǒng)：

首先數(shù)據(jù)源提供系統(tǒng)必需把數(shù)據(jù)送入到前置機(jī)數(shù)據(jù)，或放在當(dāng)?shù)赜蓴?shù)據(jù)交換

平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因?yàn)樗恢罉I(yè)務(wù)系

統(tǒng)數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺并不知道0A系統(tǒng)中一份公文數(shù)據(jù)保留在

哪些表，步驟現(xiàn)在是什么狀態(tài)，從安全角度也不應(yīng)該由數(shù)據(jù)交換平臺直接抓取。

正確做法是業(yè)務(wù)系統(tǒng)依據(jù)要求把數(shù)據(jù)提取出來放到某個(gè)位置（數(shù)據(jù)庫或文件系統(tǒng)）,

交換系統(tǒng)適配潛去取得這些數(shù)據(jù)。

12.6其次，接收目標(biāo)系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進(jìn)行

解析放入到自己系統(tǒng)中，不然數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)

放在什么位置，即使知道也不安全。

12.7所以，從分工界面來說，數(shù)據(jù)交換和業(yè)務(wù)系統(tǒng)有著親密

關(guān)心，必需有業(yè)務(wù)系統(tǒng)支持才能實(shí)現(xiàn)信息交換。

12.8運(yùn)行監(jiān)控平臺

12.8.1傳輸監(jiān)控

傳輸監(jiān)控關(guān)鍵任務(wù)是對交換平臺本身和流過交換平臺數(shù)據(jù)包進(jìn)行觀察和控

制。

傳輸監(jiān)控包含以下多個(gè)方面：

（1）對數(shù)據(jù)流量和狀態(tài)查詢、統(tǒng)計(jì)和審計(jì)；

（2）對信息交換平臺本身運(yùn)行狀態(tài)查詢和監(jiān)控；

（3）對信息交換平臺遠(yuǎn)程監(jiān)控。

數(shù)據(jù)流量和狀態(tài)監(jiān)控，首先是對于全部經(jīng)過信息交換平臺進(jìn)行交換數(shù)據(jù)總量

把握，其次是對每個(gè)經(jīng)過信息交換平臺數(shù)據(jù)包狀態(tài)微觀把握。經(jīng)過監(jiān)控功效：能

夠了解在指定時(shí)間內(nèi)根據(jù)進(jìn)入/轉(zhuǎn)出、目標(biāo)地/起源地、數(shù)據(jù)量大小等項(xiàng)目進(jìn)行查

詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對總量把握；經(jīng)過對數(shù)據(jù)狀態(tài)（比如等候處理、正在進(jìn)行、

處理完成、回執(zhí)收到、處理中止等）監(jiān)控，能夠追蹤某一個(gè)指定數(shù)據(jù)狀態(tài)。

對信息交換平臺本身運(yùn)行狀態(tài)查詢和監(jiān)控，是為了確定信息交換平臺本身運(yùn)

行是否正常。查詢和監(jiān)控對象關(guān)鍵是組成共享平臺各類軟件運(yùn)行實(shí)體（比如進(jìn)程、

隊(duì)列等）。以進(jìn)程為例，監(jiān)控關(guān)鍵操作包含查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新開啟進(jìn)

程等。

1282對信息交換平臺遠(yuǎn)程監(jiān)控，是指經(jīng)過監(jiān)控命令交換，對系統(tǒng)中

遠(yuǎn)端信息交換平臺部件進(jìn)行上述監(jiān)控。

12.8.3因?yàn)樾畔⒔粨Q平臺運(yùn)行統(tǒng)計(jì)不僅是進(jìn)行監(jiān)控關(guān)鍵依據(jù)，還是進(jìn)

行審計(jì)關(guān)鍵基礎(chǔ)，所以依據(jù)監(jiān)控功效設(shè)計(jì)，必需實(shí)現(xiàn)對應(yīng)日志機(jī)制。

12.8.4前置節(jié)點(diǎn)運(yùn)行監(jiān)控

12.8.5中心數(shù)據(jù)交換平臺經(jīng)過網(wǎng)絡(luò)連接了很多不一樣節(jié)點(diǎn)，經(jīng)過監(jiān)控

系統(tǒng)能對分布在不一樣物理位置前置交換系統(tǒng)狀態(tài)進(jìn)行必需監(jiān)控，

立即發(fā)覺異常監(jiān)控節(jié)點(diǎn)。

12.8.6數(shù)據(jù)庫運(yùn)行監(jiān)控

12.8.7數(shù)據(jù)交換平臺包含中心數(shù)據(jù)庫，前置節(jié)點(diǎn)數(shù)據(jù)庫等多套數(shù)據(jù)庫

系統(tǒng)，經(jīng)過監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行狀態(tài)，能經(jīng)過圖示

方法進(jìn)行提醒。

12.8.8適配器監(jiān)控

12.9監(jiān)控平臺對橋接服務(wù)實(shí)施數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，

歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管理，對相關(guān)交換多種組件運(yùn)行狀態(tài)及

日志情況，能夠很方便進(jìn)行監(jiān)控及查詢。

12.10系統(tǒng)管理

12.10.1接入編碼管理

接入點(diǎn)編號是由交換信息平臺統(tǒng)一分配給各個(gè)使用單位或部門。各個(gè)使用單

位或部門要接入信息交換平臺，必需先申請接入點(diǎn)編號。取得接入點(diǎn)編號后，必

需要優(yōu)異行接入點(diǎn)注冊，然后才能夠經(jīng)過接入點(diǎn)接入到交換信息平臺。

接入點(diǎn)編號規(guī)則參考以下：

A.編號長度為九位（數(shù)據(jù)長度預(yù)留20位：假如以后要加市，在原來基礎(chǔ)上前

面加多倆位，依這類推：加省、）；

B.位數(shù)意義：第一、二位代表區(qū);第三、四位代表單位類型;最終五位流水號。

比如：

000000000

區(qū)單位類型流水號

12.10.2數(shù)據(jù)備份及恢復(fù)

12.10.3數(shù)據(jù)交換平臺包含大量數(shù)據(jù)存放，需要有良好數(shù)據(jù)存放機(jī)制

確保數(shù)據(jù)安全，避免數(shù)據(jù)丟失。

12.10.4用戶管理

12.10.5數(shù)據(jù)交換平臺作為一套專門信息交換系統(tǒng)，含有完善用戶管

理體系，能創(chuàng)建不一樣權(quán)限、不一樣角色用戶帳號，對系統(tǒng)內(nèi)信息進(jìn)

行查看和訪問。

12.10.6日志管理

管理員能查看系統(tǒng)不一樣類型日志，對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，立即發(fā)覺運(yùn)

行過程中出現(xiàn)問題。并提供日志審核功效。

第十三章交換平臺安全設(shè)計(jì)

13.1威脅和風(fēng)險(xiǎn)分析

交換系統(tǒng)業(yè)務(wù)特點(diǎn)和信息敏感性決定了系統(tǒng)可能承受來自各個(gè)方面攻擊：如

犯罪團(tuán)伙破壞，黑客惡意攻擊。

信息交換平臺系統(tǒng)安全性應(yīng)從政府專網(wǎng)網(wǎng)絡(luò)安全中總體考慮，包含入侵檢

測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)安全方法由xx市政府專網(wǎng)統(tǒng)一考慮。本實(shí)施方

案中關(guān)鍵考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理和系統(tǒng)管理方面安全問題。

（1）信息安全

信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中機(jī)密性、完整性、

可用性和不可否認(rèn)性，和確保信息在系統(tǒng)主體可控性和可審計(jì)性等特征系統(tǒng)分

辨、控制、策略和過程。關(guān)鍵威脅和風(fēng)險(xiǎn)包含：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)

據(jù)篡改、否認(rèn)和拒絕服務(wù)等。

（2）安全管理

安全管理關(guān)鍵威脅和風(fēng)險(xiǎn)包含：

（1）管理不妥造成口令及密鑰丟失和泄露；

（2）制度遺漏造成系統(tǒng)無序運(yùn)行、系統(tǒng)災(zāi)難；

（3）人員管理漏洞；安全審計(jì)不力或無審計(jì)等。

13.2安全需求分析

為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述安全威脅和風(fēng)險(xiǎn)，切實(shí)保障系統(tǒng)安

全，必需從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手，形

成有效安全防護(hù)能力、隱患發(fā)覺能力和應(yīng)急反應(yīng)能力，為系統(tǒng)建立可靠安全運(yùn)行

環(huán)境，切實(shí)保障系統(tǒng)安全。

從應(yīng)用安全和信息安全需求來分析，關(guān)鍵是要處理全網(wǎng)統(tǒng)一身份判別，要處

理數(shù)據(jù)完整性、數(shù)據(jù)訪問控制和授權(quán)，和敏感信息機(jī)密性。

從安全管理需求來分析，要考慮規(guī)章制度完善、安全策略制訂、系統(tǒng)人員安

全培訓(xùn)等，尤其要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高，必需加強(qiáng)安全管理和

人員培訓(xùn)，和技術(shù)保障緊密結(jié)合，形成一套比較完備交換系統(tǒng)安全保密體系，

所以，系統(tǒng)應(yīng)用安全要關(guān)鍵做好以下幾方面工作，同時(shí)也是安全方案需要處

理問題：

（1）處理信息備份問題。

（2）處理信息交換平臺統(tǒng)一身份判別問題。

（3）處理信息交換平臺信息資源管理，信息分類訪問控制和分組共享（即什

么人能夠訪問什么信息和哪些人能夠共享哪些信息）問題，實(shí)現(xiàn)全系統(tǒng)有效訪問

控制。

（4）處理系統(tǒng)敏感數(shù)據(jù)加密問題，尤其是關(guān)犍信息多級安全保護(hù)；采取數(shù)字

署名和多種安全審計(jì)手段，處理關(guān)鍵操作抗抵賴問題。

（5）處理內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等問

題。

（6）處理系統(tǒng)安全運(yùn)行管理問題。

13.3身份認(rèn)證和授權(quán)管理設(shè)計(jì)

為了確保信息正當(dāng)訪問，建立統(tǒng)一認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，

關(guān)鍵有兩類操作包含到身份認(rèn)證和授權(quán)訪問控制：

一個(gè)是對接入業(yè)務(wù)系統(tǒng)（即接入用戶）身份認(rèn)證和授權(quán)訪問控制，當(dāng)一個(gè)業(yè)

務(wù)系統(tǒng)，經(jīng)過應(yīng)用適配器或調(diào)用交換系統(tǒng)JAVAAPI,向信息交換平臺發(fā)送數(shù)據(jù)或

從交換平臺讀取數(shù)據(jù)時(shí)，必需要提供身份信息（月戶名/口令、CA證書），交換

平臺進(jìn)行身份認(rèn)證和權(quán)限檢驗(yàn)，被授權(quán)正當(dāng)用戶才能將操作完成。

另一類是對系統(tǒng)管理人員身份認(rèn)證和訪問控制，用戶登錄到管理平臺，進(jìn)行

系統(tǒng)管埋，必需經(jīng)過系統(tǒng)身份認(rèn)證和授權(quán)訪問控制。

這兩類身份認(rèn)證和授權(quán)管理全部能夠經(jīng)過eStarESS提供安全管理模塊來實(shí)

現(xiàn)。

eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系電子身

份憑證。

用戶名/口令認(rèn)證實(shí)現(xiàn)方法是：

（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個(gè)用戶，并

授予不一樣權(quán)限，密碼加密后保留在用戶數(shù)據(jù)庫中;

（2）將這些用戶分別賦給不一樣業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時(shí),

提供預(yù)先配置用戶名和密碼：

（3）對業(yè)務(wù)系統(tǒng)提供用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。

13.4系統(tǒng)管理員登陸系統(tǒng)過程類似，只是管理員每次登陸時(shí)

全部要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名

和口令預(yù)先被配置。

13.5數(shù)字證書認(rèn)證

系統(tǒng)支持內(nèi)部CA證書系統(tǒng)，也能夠和外部獨(dú)立CA認(rèn)證系統(tǒng)連接。

具體實(shí)現(xiàn)方法是：

（1）向不一樣業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；

（2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時(shí)，提供CA證書；

（3）系統(tǒng)安全認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢驗(yàn)。

在交換平臺中，數(shù)據(jù)被保留在消息隊(duì)列中，不一樣用戶對消息隊(duì)列訪問權(quán)限

是不一樣，給每個(gè)用戶分別授予不一樣權(quán)限，從而實(shí)現(xiàn)對數(shù)據(jù)資源保護(hù)。具體實(shí)

現(xiàn)方法是:

13.6(1)對于共享信息，能夠發(fā)送到公共隊(duì)列中，將該隊(duì)列

訪問權(quán)限給予全部用戶，則所用用戶登陸后，全部能夠訪問

該隊(duì)列信息。

13.7(2)對于私有信息，保留到私有隊(duì)列中，將權(quán)限授予特

定用戶，則只有該用戶能夠訪問該隊(duì)列中消息，其它用戶則

不能訪問。

13.8數(shù)據(jù)交換過程安全保障

數(shù)據(jù)交換過程安全保障關(guān)鍵指信息在交換過程中不能被非法篡改、不能被非

法訪問、數(shù)據(jù)交換后不能抵賴等功效。

提供了兩種方法實(shí)現(xiàn)上述功效：

一個(gè)是支持HTTPS傳輸協(xié)議，經(jīng)過SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功效。

另一個(gè)是經(jīng)過支持對消息內(nèi)容數(shù)字署名、數(shù)字摘要和信息加密，來實(shí)現(xiàn)上述

安全功效。

上述兩種安全傳輸實(shí)現(xiàn)