數據中心同步平臺建設方案第一章 概述 1.1 平臺建設背景 當前政府、企業的信息化的狀況是，各政府和企業一般都設計和建設了屬于機構、業務本身的應用、流程以及數據的信息處理系統，獨立、異構、涵蓋各自業務內容的信息處理系統，系統設計建設的時期不同、業務模式不同，信息化建設缺乏有效的總體規劃，重復建設；缺乏統一的設計標準，大多數系統都是由不同的廠商在不同的平臺上，使用不同的語言進行開發的，信息交互共享困難，存在大量的信息孤島和流程孤島。為了有效整合分散異構的信息資源，消除“信息孤島”現象，提高政府和企業的信息化水平。宇思公司要開發的數據共享交換平臺，主要目的是有效整合分散異構系統的信息資源，消除“信息孤島”現象，提高政府和企業的信息化水平，靈活實現不同系統間的信息交換、信息共享與業務協同，加強信息資源管理，開展數據和應用整合，進一步發揮信息資源和應用系統的效能，提升信息化建設對業務和管理的支撐作用。 要求新構建的數據共享交換平臺要遵循標準的、面向服務架構（SOA）的方式，基于先進的企業服務總線ESB技術，遵循先進技術標準和規范，為跨地域、跨部門、跨平臺不同應用系統、不同數據庫之間的互連互通提供包含提取、轉換、傳輸和加密等操作的數據交換服務，實現擴展性良好的“松耦合”結構的應用和數據集成；同時要求數據共享交換平臺，能夠通過分布式部署和集中式管理架構，可以有效解決各節點之間數據的及時、高效地上傳下達，在安全、方便、快捷、順暢的進行信息交換的同時精準的保證數據的一致性和準確性，實現數據的一次數據共享交換平臺-設計方案 采集、多系統共享；要求數據交換平臺節點服務器適配器的可視化配置功能，可以有效解決數據交換平臺的“最后一公里”問題，快速實現不同機構、不同應用系統、不同數據庫之間基于不同傳輸協議的數據交換與信息共享，為各種應用和決策支持提供良好的數據環境。要求數據共享交換平臺能夠把各種紛繁復雜的數據系統集成在一起完成特定業務，提供同構數據、異構數據之間的數據抽取、格式轉換、內容過濾、內容轉換、同異步傳輸、動態部署、可視化管理監控等方面功能，支持的數據包括各主流數據庫（如Oracle、SQL Server、MySQL等）、地理空間數據（如衛星影像、矢量數據）、常規文件（word、excel、pdf）等各種格式，并可以根據用戶需求定制開發特定業務服務。 1.2 應用場景 場景一：中國科學院電子學研究所的信息交換需求 實現各個數據中心間的數據庫層面的數據共享交換，各中心之間是雙向的、實時的數據交換，各數據節點的數據庫是同構的數據庫系統（即Oracle），數據的類型是基于數據庫表格的規則數據，字段類型包含BLOB字段類型。目前各數據節點的數據結構（表）是相同的，主要是一表對一表的數據交換，數據抽取和過濾需求比較簡單。目前數據共享交換是通過Oracle GoldenGate數據庫同步工具來實現的。 用戶具體需求包括： 1） 可視化的交換節點配置管理，包括：動態添加數據交換節點、配置交換節點間的表的同步映射關系、配置表的同步規則、過濾條件等。 數據共享交換平臺-設計方案 2） OGG交換進程監控管理 實時監控各節點間的ogg交換進程的統一管理，包括：按照進程的分類（如抽取、投遞）來管理，并實時監控每個進程的運行狀態，發生異常時通過短信或者聲光報警的方式來告知用戶。 3） 統計分析 實時統計各交換節點間的數據流量統計（按天、月、年來統計；按表）、數據同步狀態統計（如更新的、插入的、刪除的、成功的、失敗的）。 場景二：國土資源部航遙中心的信息交換需求 以高分地礦示范應用系統為例，其數據交換節點是各個分系統，各分系統之間存在頻繁的，海量的數據交換，其數據類型主要是表格數據、影像文件、地理矢量數據、多媒體數據等；數據交換時需要做數據抽取、格式轉換、內容過濾、同步或者異步傳輸等業務操作，數據共享交換是通過應用層面調用服務接口的方式來實現的。 場景三：河北國土資源數據中心的信息交換需求 場景四： 場景N： 1.3 術語介紹 （1）企業基礎信息 數據共享交換平臺-設計方案 工商、國稅、地稅、質監等部門涉及到企業注冊登記、變更、注（吊）銷、年檢、稅務登記、組織機構代碼登記等業務內容的基礎信息，具有跨部門共享需求的特征。 （2）企業基礎信息交換平臺 工商、國稅、地稅、質監等部門之間進行企業基礎信息交換的通訊、傳輸與管理系統。 企業基礎信息交換平臺是指成熟的應用集成和數據交換中間件產品。 （3）交換前置機 企業基礎信息交換平臺中與工商、國稅、地稅、質監等交換節點進行信息交換連接的交換前置服務器。 （4）信息交換橋接 工商、國稅、地稅、質監等部門業務應用信息庫與前置交換信息庫之間信息安全交換的連接通道。 （5）企業基礎信息庫 存儲、管理企業基礎信息的數據庫。 （6）前置交換信息庫 工商、國稅、地稅、質監等部門與企業基礎信息交換平臺之間共享信息雙向交換的中轉數據庫。 （7）業務數據庫 業務數據庫是指各個委辦局保存業務數據的數據庫，運行在委辦局的內網中。如稅務部門的稅務征管數據庫，工商部門以“經濟戶口”為主要內容的工商業務數據。 （8）應用系統 應用系統是指本項目開發的部署在各委辦局節點前置機上的橋接系統、中心數據管理系統、數據比對和整合系統等應用的總稱。 （9）中心數據管理系統 中心數據管理系統是指本項目開發的實現交換數據查詢和管理等功能的應用系統。 （10）數據比對整合系統 數據比對系統是用來加工整理各單位發送的企業基礎信息的系統。按照一定的比對規則和條件，數據比對系統對各部門的信息進行對比，形成完整、統一的XX市基礎信息數據庫。 數據共享交換平臺-設計方案 1.4 編制依據及參考資料 全國企業基礎信息共享和應用建設實施要求 （國信辦200510號） 電子政務信息共享互聯互通平臺總體框架技術指南 （國辦秘函200479號） 政務信息交換體系 （GB/T 21062-2007） （國信辦20062號） 國家電子政務總體框架 - 9 - 數據共享交換平臺-設計方案 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建設過程中，各職能部門通常采用不同的技術和體系結構來構建自身的信息系統，雖然為各自業務發展起到了很好的促進作用，但各信息系統數據獨立存儲形成一個個信息孤島，使得各業務系統之間很難實現數據共享，嚴重制約著政府各職能部門、業務系統之間的協作及工作效率的提升。如何在不改變原有系統的基礎上實現跨平臺數據訪問也成為信息化建設道路上必須思考的一個問題。 2.2 可行性分析 在技術上，當前市場已經涌現很多實現數據交換的平臺產品，形成先進的信息交換和共享服務技術體系，能為數據交換平臺的建立提供很好的技術架構。 2.3 效益分析 通過數據交換平臺的建立可以打破當前的“信息孤島”現象，建立不同業務系統的數據共享平臺，形成政府綜合信息庫。同時，通過統一的數據交換平臺實現各業務系統之間數據交換的單一安全通道，在實現信息共享的基礎上也確保了各自數據信息的安全。 從未來發展的角度看，當前建立數據交換平臺可以為以后新的業務系統的建設提供標準，一旦標準形成，審批、監察等業務都可以直接利用共享的基礎信息庫數據，從而減少了數據采集的資本投入，也提高了監管工作效率和公共服務水平，取得了良好的經濟效益和社會效益。 數據共享交換平臺-設計方案 第三章 建設目標、思路及原則 3.1 建設目標 核心目標是全市建設數據交換平臺，作為今后數據交換的支撐，將來在平臺上不斷的擴展應用。 本期建設目標 搭建政務數據交換中心，實現政府部門業務系統之間的數據交換，為政府內部辦公提供數據交換采集綜合信息庫； 建立全市電子政務建設地方標準和規范，為以后信息系統的建立提供規范指導。 遠期建設目標 通過數據交換建立企業信息庫，實現政務、企業數據共享，為網上行政審批提供決策數據； 建立業務數據的集中采集平臺，實現了行政審批電子監察數據的在線、實時采集。 3.2 建設思路 要實現各部門的數據共享，必須先建立統一的數據交換平臺，通過交換平臺實現各異構數據庫之間的數據集成，實現原有各業務系統在數據級集成，保證異構數據庫之間的數據交換與共享。 在建立的數據交換平臺基礎上，針對各業務系統的技術和體系結構，配置各業務系統的數據交換映射關系，形成各業務系統的應用。當平臺建立好以后，業務應用可以任意擴展，添加新的共享數據。 3.3 建設原則 全市信息交換平臺建設必須遵守以下原則： 不影響現有或其它相關信息系統的使用和信息安全； 技術要成熟、可靠，在節約成本投入的前提下確保平臺建設質量； 建立一個堅實的系統應用平臺，便于系統的管理和維護，技術易于更新，網絡及業務規模可以逐步擴展。統一規劃，分步實施。 數據共享交換平臺-設計方案 第四章 關鍵問題解析 4.1 數據交換平臺能解決什么問題 對數據交換平臺的理解有一種誤區，就是有了數據交換平臺不同系統之間的信息交換就可以隨便實現了，而不需要任何編碼；實際上這是不對的。 數據交換平臺的應用主要是在異構系統之間的信息交換，但在信息交換過程中交換平臺本身要解決的問題只是一小部分，它本質是一個中間件，面向客戶時屏蔽了很多系統底層的信息，比如網絡的協議、數據的傳輸安全等，據交換平臺本身不具有業務本身的處理功能，比如無法自動從某個業務系統中直接獲取數據信息，只能通過編程把數據從業務系統中提取出來，再送到數據交換平臺。利用數據交換平臺使開發過程中不需要關注數據各式轉換、消息的傳輸、數據路由等，只需要關注與業務本身的數據處理部分。 4.2 數據交換平臺與業務應用的關系 在電子政務系統建設過程中，有些應用系統必須充分利用數據交換平臺，比如資源目錄管理系統、人口基礎信息庫、企業基礎信息庫的關系、決策支持系統等。這些業務系統從不同單位的不同系統中獲取數據，數據交換平臺為信息交換和傳遞提供一個安全可靠的通道，不同的應用系統可以公用相同的數據交換平臺，因為數據交換平臺好比是高速公路，可以有不同的車道和車輛，而業務系統本身有自身的業務邏輯。所以從功能和應用層次的角度交換平臺業務應用。 4.3 數據交換平臺無法解決實時性的業務需求 假設有A、B兩套完全獨立的系統，中間通過數據交換平臺連接，能實現一部信息的交換，若從A系統發起一個請求查詢B系統的數據，這類應用就是實時性業務。 這類業務數據交換平臺是無法實現的，因為查詢是針對A系統的數據庫，如果要看到B系統的信息必須B系統在查詢前把信息傳遞到A系統，否則無法直接查詢B系統的信息。 數據共享交換平臺-設計方案 第五章 總體設計 5.1 系統總體結構 門戶層內外門戶外網門戶應用系統層交互社區企業式網OA信息信用上辦化系信息系統公系統系統統城市基礎設施建設與維護系統決策支持系統其他應用系統政策法規與標準規范體系政務信息共享交換層數據交換服務基礎構件庫信息安全服務信息導航服務政務信息資源目錄層數據服務應用用戶目錄目錄目錄目錄信息安全體系元數據管理數據資源層元數據庫決策支持庫主題庫基礎庫業務規則庫業務信息庫平臺日志庫其他數據庫信息基礎平臺網絡基礎設施、主機、系統軟件等 5.2 系統邏輯結構 業務系統的資源交換是通過中間件進行交換和共享。其中，發送模塊負責從業務系統接收信息、把信息的格式轉換成中間件可識別的格式、和把轉換后的信息發送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉換成接收系統可識別的格式、和把轉換后的信息發送給業務系統。 5.3 系統物理結構 業務系統通過交換平臺接入點連接業務系統，接入交換平臺的業務系統，需要開發相應的適配器，如下圖： 數據共享交換平臺-設計方案 第六章 數據交換平臺功能設計 6.1 交換中心管理系統 6.1.1 數據交換標準定義 根據對目標系統綜合性應用內容的需求分析，定義出一系列的數據交換標準。這些標準將反映各個應用所需要的數據的結構。同時在標準中定義的還有數據“宿主”位置等信息，表示該塊數據將向哪個業務系統請求獲得。 所有的數據交換標準定義信息，均以XML結構記錄。可以通過數據交換標準定義管理工具完成如下功能： 新建標準、修改或刪除標準； 維護標準中的屬性，包括數據結構、數據“宿主”位置、缺省過濾條件等； 實現對用戶身份識別與管理權限控制； 6.1.2 數據交換流程定義 數據交換是依據數據交換流程實現的，針對不同的數據，需要設定和管理不同的數據流轉過程。該模塊的作用是提供圖形化界面，供給數據交換平臺的管理人員實現數據流轉過程的定義。數據交換流轉過程的描述也采用XML方式。 具體功能如下： 新建流程、修改或刪除流程 維護流程的規則、數據加工過程和數據路由方式 實現對用戶身份識別與管理權限控制 6.1.3 數據交換標準與內部數據結構的映射管理 由于數據交換標準并不知道在具體業務系統內的相應數據的位置、屬性、名稱等等信息，所以需要在業務系統內對數據交換標準中的對應項有一個映射關系的定義。這種定義包括數據項與數據項的對應或組合對應（公式化）、數據類型的匹配或轉換關系、數據項位置描述記錄等等。以XML結構保存定義的內容。 具體功能包括： 數據共享交換平臺-設計方案 數據交換標準定義信息的導入 維護數據交換標準與內部數據結構間的映射定義表，包括數據項與數據項 的對應或組合對應（公式化）、數據類型的匹配或轉換關系、數據項位置描述記錄等等 實現對管理員的身份識別與管理權限控制 6.1.4 數據交換流執行 數據交換流的執行是通過應用集成中間件實現的。采用中間件產品可以保證數據交換的高效、安全和可靠地進行。其工作原理是：讀入數據交換流程，根據流程設定，啟動數據交換過程。根據業務需要，同時可以并發若干個數據交換流程。當業務變化時，只需修改數據交換流程定義，就可以實現基于新業務的數據交換過程，因此系統具有很好的可擴展能力。 具體功能如下： 接收數據 驗證數據 分析流程定義 根據流程進行數據交互過程 數據交互的事務管理 日志管理和交換數據存儲 消息隊列管理 實現對管理員的身份識別與管理權限控制 6.2 接入管理系統 6.2.1 接入點注冊 在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平臺。 6.2.2 接入點配置 由于有很大一部分的業務系統早已開發完成，且采用的數據庫不同，有Sybase、Oracle、SQL Server、Access等等，各個業務系統根據實際需要，挑選可共享的數據，定制不同的共享接入點，將共享接入點發布到數據交換平臺上；也可以根據業務系統自身的不同的數據種類定制不同的共享接入點，將共享接入數據共享交換平臺-設計方案 點發布到數據交換平臺上。這樣就最大限度的提供了各自業務系統數據的共享，也保證了各業務系統數據的安全。 共享接入點的管理員可以根據需要設置本接入點的類型（只能收、只能發、接收都可）、本節點只接收那種信息類型, 如果管理員本身是接入點的創建者，還可以設置本接入點的管理員帳號。 6.2.3 接入點維護 （一）新增接入點 根據各個業務系統的實際需要，系統管理員可以增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充分利用，規定一個單位或部門只有一個共享(單位或部門內部共享)接入點(因為多個業務系統可以通過一個接入點接入交換信息平臺). 如果要新增接入點，由使用單位或部門提出書面申請，經系統平臺管理員審核同意后，統一由系統平臺管理員新增接入點，同時由系統平臺管理員設置新增接入點的相關信息 （二）修改接入點 因為各個單位、部門的業務系統的數據種類是變化的，且用戶的要求也是變化的，所以共享接入點的管理員要根據需求實時來修改其共享接口，滿足其他用戶、單位、部門對數據的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的關鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點編號)不允許修改.修改后的共享接口在數據交換平臺上能立即反映出來，以便其他單位、部門使用。 （三）刪除接入點 如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經數據交換平臺系統管理員(接入點的創建者)審核通過后，統一由交換平臺系統管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數據交換平臺記錄刪除日志,并刪除與它有關的在數據交換服務器(JMS)的隊列. 刪除接入點的信息要在數據交換平臺監控上立即反映出來，以便其他單位、部門不再向它發送信息。 （四）查詢接入點 根據需要, 可以按類型、狀態查詢各個接入點的情況，可以統計各個接入點數據共享交換平臺-設計方案 的類型、狀態(是否有效、是否已刪除)。 6.3 交換前置子系統 6.3.1 交換前置子系統的作用 政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內部業務系統及業務信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數據庫、應用適配器和信息交換軟件，用于實現信息的發送和接收。 6.3.2 交換前置子系統的部署 部門交換前置機系統邏輯結構如下圖所示。 （1）操作系統 部門交換前置機的操作系統一般采用Windows 2003 Server或Linux。 （2）前置交換數據庫 部門交換前置機安裝SQL Server/MySQL數據庫作為部門前置交換信息庫。 （3）應用適配器系統 部門交換前置機安裝應用適配器系統。應用適配器系統負責自動從部門前置交換信息庫提取數據發送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統還實現部門業務信息庫與部門交換信息庫之間的信息交換橋接功能。 （4）信息交換軟件 數據共享交換平臺-設計方案 部門交換前置機安裝消息中間件產品作為信息交換軟件系統，與中心交換服務器的信息交換軟件共同構成信息交換總線。 6.4 交換橋接子系統 6.4.1 交換橋接系統的作用 交換平臺的交換橋接子系統指由部門業務應用數據庫（或文件等數據）到前置交換數據庫（或文件等數據）之間的信息交換橋接接口，以完成兩個數據庫（或文件等數據）之間的在線實時交換的系統。 之所以采用橋接系統是為了保護業務系統的安全性和獨立性，信息交換平臺通過交換前置機與業務系統相連，在前置機上建立交換庫，用于存儲各節點向外發布的信息和從其他節點交換過來的信息。 橋接系統的實現可以利用集成中間件提供的編程接口，但業務系統接口的編程是必不可少的，必須像適配器提供一個透明的數據提供源。考慮到業務系統的復雜情形，有時并不一定是提供數據接口，也可以是文件的各式，提供給前置交換系統，再通過交換平臺的進行傳遞。 橋接系統還包括把數據交換到目的系統的情形。比如把A系統的數據通過交換平臺傳遞到B系統，那么B系統在接收這些數據時也需要利用橋接系統編寫相應的適配器。 6.4.2 交換橋接系統的分工界面 交換系統從源到目的都涉及不同單位、不同網絡、不同架構的異構業務系統，除了在組織協調大量的工作外，在分工界面上也應清晰。因為數據交換平臺不是萬能的，在數據交換過程中涉及不少的編程工作，必須有業務單位和業務系統開發商的配合。以下圖為例： 數據共享交換平臺-設計方案 交換平臺從某部門的業務系統獲取數據后，傳送到中心數據庫，再通過中心數據庫分發到三個不同的業務系統，這里至少涉及4個不同的系統： 首先數據源提供系統必須把數據送入到前置機的數據，或者放在本地由數據交換平臺去抓取。數據交換平臺無法從業務系統中去獲取數據，因為它不知道業務系統的數據結構和邏輯，比如數據交換平臺并不知道OA系統中一份公文的數據保存在哪些表，流程現在是什么狀態，從安全的角度也不應該由數據交換平臺直接抓取。正確的做法是業務系統根據要求把數據提取出來放到某個位置（數據庫或者文件系統），交換系統適配器去獲得這些數據。 其次，接收的目的系統，在獲取到數據后也要對數據進行解析放入到自己的系統中，否則數據交換平臺不知道該把數據放在什么位置，即使知道也不安全。 所以，從分工界面來說，數據交換與業務系統有著密切的關心，必須有業務系統的支持才能實現信息的交換。 6.5 運行監控平臺 6.5.1 傳輸監控 傳輸監控的主要任務是對交換平臺本身和流過交換平臺的數據包進行觀察與控制。 傳輸監控包括如下幾個方面： （1）對數據流量和狀態的查詢、統計與審計； （2）對信息交換平臺自身運行狀態的查詢和監控； （3）對信息交換平臺的遠程監控。 數據流量和狀態的監控，首先是對于所有通過信息交換平臺進行交換的數據總量的把握，其次是對每個通過信息交換平臺的數據包狀態的微觀把握。通過監控功能，可以了解在指定時間內按照進入/轉出、目的地/來源地、數據量大小等項目進行查詢和統計，從而實現對總量的把握；通過對數據狀態（例如等待處理、正在進行、處理完畢、回執收到、處理中斷等）的監控，可以追蹤某一個指定數據的狀態。 數據共享交換平臺-設計方案 對信息交換平臺自身運行狀態的查詢和監控，是為了確認信息交換平臺自身的運行是否正常。查詢和監控的對象主要是構成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監控的主要操作包括查詢進程狀態、停止進程、重新啟動進程等。 對信息交換平臺的遠程監控，是指通過監控命令的交換，對系統中的遠端信息交換平臺部件進行上述監控。 由于信息交換平臺的運行記錄不僅是進行監控的重要依據，還是進行審計的重要基礎，因此根據監控的功能設計，必須實現相應的日志機制。 6.5.2 前置節點運行監控 中心數據交換平臺通過網絡連接了許多不同的節點，通過監控系統能對分布在不同物理位置的前置交換系統狀態進行必要的監控，及時發現異常的監控節點。 6.5.3 數據庫運行監控 數據交換平臺涉及中心數據庫，前置節點數據庫等多套數據庫系統，通過監控系統能實時了解各節點數據運行的狀態，能通過圖示的方式進行提醒。 6.5.4 適配器監控 監控平臺對橋接服務實行數據傳輸量監控，速率監控，歷史數據統計等監控管理，對有關交換的各種組件運行狀態及日志情況，可以非常方便的進行監控及查詢。 6.6 系統管理 6.6.1 接入編碼管理 接入點編號是由交換信息平臺統一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。 接入點編號規則參考如下： A.編號長度為九位(數據的長度預留20位：如果以后要加市的，在原來基礎上前面加多倆位，依此類推：加省、)； B位數的意義：第一、二位代表區;第三、四位代表單位類型;最后五位流水號。比如： 00 00 00000 數據共享交換平臺-設計方案 區 單位類型 流水號 6.6.2 數據備份及恢復 數據交換平臺涉及大量數據的存儲，需要有良好的數據存儲機制確保數據的安全，避免數據丟失。 6.6.3 用戶管理 數據交換平臺作為一套專門的信息交換系統，具有完善的用戶管理體系，能創建不同權限、不同角色的用戶帳號，對系統內的信息進行查看和訪問。 6.6.4 日志管理 管理員能查看系統不同類型的日志，對系統的運行狀態進行監控，及時發現運行過程中出現的問題。并提供日志審核的功能。 數據共享交換平臺-設計方案 第七章 交換平臺安全設計 7.1 威脅與風險分析 交換系統的業務特點和信息的敏感性決定了系統可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。 信息交換平臺系統的安全性應從政府專網的網絡安全中總體考慮，包括入侵檢測、防病毒系統、防火墻系統在內的安全措施由XX市政府專網統一考慮。本實施方案中重點考慮系統在應用、數據交換、數據管理以及系統管理方面的安全問題。 （1）信息安全 信息安全指信息內容在采集、存取、處理、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統主體的可控性和可審計性等特征的系統辨別、控制、策略和過程。主要威脅和風險包括：偽裝、系統入侵、通信監聽、數據篡改、否認和拒絕服務等。 （2）安全管理 安全管理主要威脅和風險包括： （1）管理不當造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統無序運行、系統災難； （3）人員管理漏洞；安全審計不力或無審計等。 7.2 安全需求分析 為了使數據系統能夠有效應對以上所描述的安全威脅和風險，切實保障系統的安全，必須從組織管理、技術保障、政策環境、標準體系、人才培養等方面著手，形成有效的安全防護能力、隱患發現能力和應急反應能力，為系統建立可靠的安全運行環境，切實保障系統的安全。 從應用安全和信息安全需求來分析，重要的是要解決全網統一的身份鑒別，要解決數據的完整性、數據的訪問控制和授權，以及敏感信息的機密性。 從安全管理需求來分析，要考慮規章制度的完善、安全策略的制定、系統人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全數據共享交換平臺-設計方案 管理和人員培訓，與技術保障緊密結合，形成一套比較完備的交換系統的安全保密體系。 因此，系統應用安全要重點做好以下幾方面的工作，同時也是安全方案需要解決的問題： （1）解決信息的備份問題。 （2）解決信息交換平臺的統一身份鑒別問題。 （3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現全系統的有效訪問控制。 （4）解決系統敏感數據的加密問題，特別是重要信息的多級安全保護；采用數字簽名和各種安全審計手段，解決關鍵操作的抗抵賴問題。 （5）解決內部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等問題。 （6）解決系統安全運行的管理問題。 7.3 身份認證和授權管理設計 為了保證信息的合法訪問，建立統一的認證網關和授權管理系統。在本系統中，主要有兩類操作涉及到身份認證和授權訪問控制： 一種是對接入的業務系統（即接入用戶）的身份認證和授權訪問控制，當一個業務系統，通過應用適配器或者調用交換系統的JAVA API，向信息交換平臺發送數據或者從交換平臺讀取數據時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進行身份認證和權限檢查，被授權的合法用戶才能將操作完成。 另一類是對系統管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統管理，必須經過系統的身份認證和授權訪問控制。 這兩類身份認證和授權管理都可以通過eStar ESS提供的安全管理模塊來實現。 eStar ESS支持兩種身份憑證：用戶名/口令和數字證書兩類技術體系的電子身份憑證。 用戶名/口令認證的實現方式是： （1）系統管理員利用系統超級用戶登錄到系統管理平臺，建立多個用戶，并授予不同的權限，密碼加密后保存在用戶數據庫中； - 24 - 數據共享交換平臺-設計方案 （2）將這些用戶分別賦給不同的業務系統，業務系統連接信息交換平臺時，提供預先配置的用戶名和密碼； （3）對業務系統提供的用戶名/口令進行認證和權限檢驗。 系統管理員登陸系統的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業務系統那樣，用戶名和口令預先被配置。 7.4 數字證書認證 系統支持內部的CA證書系統，也可以和外部獨立的CA認證系統連接。 具體的實現方式是： （1）向不同的業務系統頒發CA證書； （2）業務系統訪問信息交換平臺時，提供CA證書； （3）系統的安全認證接口進行身份認證，授權管理系統進行權限檢查。 在交換平臺中，數據被保存在消息隊列中，不同的用戶對消息隊列的訪問權限是不一樣的，給每個用戶分別授予不同的權限，從而實現對數據資源的保護。具體的實現方法是： （1）對于共享的信息，可以發送到公共的隊列中，將該隊列的訪問權限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。 （2）對于私有信息，保存到私有隊列中，將權限授予特定的用戶，則只有該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。 7.5 數據交換過程的安全保障 數據交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數據交換后不能抵賴等功能。 提供了兩種方法實現上述功能： 一種是支持HTTPS傳輸協議，通過SSL實現數據防篡改、數據加密等功能。 另一種是通過支持對消息內容的數字簽名、數字摘要和信息加密，來實現上述的安全功能。 上述兩種安全傳輸實現方式，都需要數字證書的支持，在交換系統中，利用系統提供的證書，也可統一使用外部CA系統頒發CA證書。 - 25 - 數據共享交換平臺-設計方案 第八章 數據交換中間件選型 8.1 數據交換中間件技術要求 信息交換平臺由交換中間件、應用適配器系統組成，各部分設計要求如下： 8.1.1 交換中間件技術要求 交換中間件技術要求主要包括：數據傳輸要求、數據轉換要求、可靠性要求、安全性要求、差錯處理要求、Web服務支持要求、跨平臺要求、基本性能要求等幾個方面。 （1）數據傳輸要求 在數據傳輸方面，交換中間件應能滿足以下要求： 傳輸協議 交換中間件必須支持HTTP/HTTPS傳輸協議。支持消息傳輸與文件傳輸。 消息基礎協議 交換中間件支持國家政務信息資源交換體系標準規定的消息格式。 大文件支持 交換中間件支持大文件傳輸。 消息交換模式 交換中間件支持消息主動發送、請求/應答、訂閱/發布三種消息交換模式。 消息路由