1、xx 市電子政務數據交換平臺 可行性研究報告 目 錄 第一章第一章 概述概述.3 3 1.1 建設背景.3 1.2 應用場景.3 1.3 編制依據及參考資料.4 第二章第二章 必要性、可行性及效益分析必要性、可行性及效益分析.5 5 2.1 必要性分析.5 2.2 可行性分析.5 2.3 效益分析.5 第三章第三章 建設目標、思路及原則建設目標、思路及原則.6 6 3.1 建設目標.6 3.2 建設思路.6 3.3 建設原則.6 第四章第四章 總體設計總體設計.7 7 4.1 系統總體結構.7 4.2 系統邏輯結構.7 4.3 系統物理結構.8 第五章第五章 數據交換平臺功能設計數據交換平臺功

2、能設計.9 9 5.1 交換中心管理系統.9 5.2 接入管理系統.10 5.3 交換前置子系統.12 5.4 交換橋接子系統.13 5.5 運行監控平臺.14 5.6 系統管理.15 第六章第六章 交換平臺安全設計交換平臺安全設計.1717 6.1 威脅與風險分析.17 6.2 安全需求分析.17 6.3 身份認證和授權管理設計.18 6.4 數字證書認證.19 6.5 數據交換過程的安全保障.19 第七章第七章 數據交換中間件選型數據交換中間件選型.2020 7.1 數據交換中間件技術要求.20 第一章 概述 1.1 建設背景 國務院總理溫家寶在十屆全國人大三次會議上作政府工作報告時提到：

3、 “大力推進政務公開，加強電子政務建設，增強政府工作透明度，提高政府公 信力。”可見，電子政務建設仍然是今后幾年國家信息化工作的重點之一。 隨著政府投入的增加，市電子政務建設也呈現出快速發展的態勢，2009 年 初完成了全市統一電子政務平臺和全市公文交換系統建設，系統采用集中建設 的模式，實現了個市直單位的網上行政辦公和區縣的公文傳輸。 在取得成績和進步的同時，實際操作過程中也碰到很多問題，比如發展水 平參差不齊、條塊分割、架構不統一。比如，以前所建的系統，大多數都是屬 于局部單位的、分散建設的和只有部分功能的系統。這些系統相互之間沒有統 一的標準，采用不同的系統平臺，形成了一個個信息孤島，不

4、能發揮整體的作 用。但這些已存在的業務系統通過多年的積累已產生了大量的業務數據，要通 過有效的手段去挖掘和利用這些系統中的數據為我市電子政務建設服務。 為了改變電子政務系統建設中存在的分散狀態，充分利用和挖掘已存在系 統中的數據，使電子政務建設走向健康發展的道路，一方面要從現在開始做好 有關規劃工作，也要利用先進成熟的技術解決已存在的問題。 經過多年的探索和發展，國內數據交換平臺已經日趨成熟，數據交換平臺 的實現為解決電子政務領域的條塊分割、信息孤島等問題提供的很好的解決方 案。 1.2 應用場景 場景一：電子政務統一平臺與其它單位的信息交換場景一：電子政務統一平臺與其它單位的信息交換 由于各

5、單位信息化進程不同，特別是一些垂直管理單位已經建立起了自己 專門的網上辦公系統，這些單位如果要接收市公文，都必須通過手工錄入，無 法進行信息的自動交換，通過數據交換平臺，結合簡單的接口開發，能使市電 子政務統一平臺與已有業務系統之間實現信息的自動對接和交換，提高辦事效 率，減少人為錯誤。 場景三：基礎信息庫場景三：基礎信息庫 基礎信息庫包括：人口基礎信息庫、企業基礎信息庫、宏觀經濟基礎信息 庫、地理基礎信息庫。這些基礎信息是政府重要的信息資源，但這些信息分散 在各個部門，各個單位獨立存儲，信息不全，也不具備權威性；比如，人口信 息在公安、社保、計生、民政等系統中都存在不同類型的人口基礎信息，要

6、把 這些信息進行匯總和清洗，形成全面、權威的數據信息，為全市各單位使用， 但這些數據分散在不同系統中，各自保存的屬性和各式都不同，對信息的匯總、 收集、比對、清洗是一項任務巨大的工作，不可能通過人工完成，必須借助計 算機實現。這也可充分發揮數據交換平臺的作用。 場景四：領導決策支持場景四：領導決策支持 科學發展觀是當前各級政府的重要理論指導依據，科學發展觀必須要求有 科學的決策，正確的決策需要有科學準確的數據作為支撐，但現階段大量的數 據分散在各個單位業務系統中，各自通過紙質進行報送，一方面這些數據缺乏 準確性和實效性，另一方面不同單位數據之間無法產生內在的聯系，不利于正 確的決策。要建立有效

7、的數據采集和分析系統，自動從各單位系統中采集數據， 然后通過建立相應的模型進行分析，得出相對準確的結論，比如房地產，涉及 國土、稅務、房管、銀行、運輸、電力等。利用數據交換平臺可很好的從不同 系統中采集信息，使開發者不需要關心數據的采集和傳輸問題，只需要解決與 決策有關的業務問題。 場景場景 n n： 隨著電子政務的深入，數據交換平臺的利用會越來越多，好比是經濟發展 需要修建高速公路一樣 1.3 編制依據及參考資料編制依據及參考資料 全國企業基礎信息共享和應用建設實施要求（國信辦200510 號） 電子政務信息共享互聯互通平臺總體框架技術指南（國辦秘函2004 79 號） 政務信息交換體系（g

8、b/t 21062-2007） 國家電子政務總體框架（國信辦20062 號） 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建設過程中，各職能部門通常采用不同的技術和體系結構來構建 自身的信息系統，雖然為各自業務發展起到了很好的促進作用，但各信息系統 數據獨立存儲形成一個個信息孤島，使得各業務系統之間很難實現數據共享， 嚴重制約著政府各職能部門、業務系統之間的協作及工作效率的提升。如何在 不改變原有系統的基礎上實現跨平臺數據訪問也成為信息化建設道路上必須思 考的一個問題。 2.2 可行性分析 從當前現狀來看，市政府幾個職能部門已經建立起成熟的網上辦公體系， 網絡及硬件環境已經部

9、署，各業務系統也已經投入使用，各業務數據對其他系 統也有很好的利用價值。 在技術上，當前市場已經涌現很多實現數據交換的平臺產品，形成先進的 信息交換和共享服務技術體系，能為數據交換平臺的建立提供很好的技術架構。 2.3 效益分析 通過數據交換平臺的建立可以打破當前的“信息孤島”現象，建立不同業 務系統的數據共享平臺，形成政府綜合信息庫。同時，通過統一的數據交換平 臺實現各業務系統之間數據交換的單一安全通道，在實現信息共享的基礎上也 確保了各自數據信息的安全。 從未來發展的角度看，當前建立數據交換平臺可以為以后新的業務系統的 建設提供標準，一旦標準形成，審批、監察等業務都可以直接利用共享的基礎

10、信息庫數據，從而減少了數據采集的資本投入，也提高了監管工作效率和公共 服務水平，取得了良好的經濟效益和社會效益。 第三章 建設目標、思路及原則 3.1 建設目標 核心目標是全市建設數據交換平臺，作為今后數據交換的支撐，將來在平 臺上不斷的擴展應用。 本期建設目標 搭建政務數據交換中心，實現政府部門業務系統之間的數據交換，為 政府內部辦公提供數據交換采集綜合信息庫； 建立全市電子政務建設地方標準和規范，為以后信息系統的建立提供 規范指導。 遠期建設目標 通過數據交換建立企業信息庫，實現政務、企業數據共享，為網上行 政審批提供決策數據； 建立業務數據的集中采集平臺，實現了行政審批電子監察數據的在線

11、、 實時采集。 3.2 建設思路 要實現各部門的數據共享，必須先建立統一的數據交換平臺，通過交換平 臺實現各異構數據庫之間的數據集成，實現原有各業務系統在數據級集成，保 證異構數據庫之間的數據交換與共享。 在建立的數據交換平臺基礎上，針對各業務系統的技術和體系結構，配置 各業務系統的數據交換映射關系，形成各業務系統的應用。當平臺建立好以后， 業務應用可以任意擴展，添加新的共享數據。 3.3 建設原則 全市信息交換平臺建設必須遵守以下原則： 不影響現有或其它相關信息系統的使用和信息安全； 技術要成熟、可靠，在節約成本投入的前提下確保平臺建設質量； 建立一個堅實的系統應用平臺，便于系統的管理和維護

12、，技術易于更 新，網絡及業務規模可以逐步擴展。統一規劃，分步實施。 第四章 總體設計 4.1 系統總體結構 基礎庫 業務 規則庫 業務 信息庫 平臺 日志庫 其他 數據庫 主題庫 決策支持庫 元 數 據 庫 元數據管理 數據 目錄 服務 目錄 應用 目錄 用戶 目錄 數據交 換服務 基礎構 件庫 信息安 全服務 信息導 航服務 政 策 法 規 與 標 準 規 范 體 系 信 息 安 全 體 系 交互 式網 上辦 公系 統 oa 系統 社區 信息 化系 統 企業 信用 信息 系統 決策 支持 系統 應用 系統 層 政務 信息 共享 交換 層 政務 信息 資源 目錄 層 數據 資源 層 門戶 層

13、其他 應用 系統 內外門戶外網門戶 信息 基礎 平臺 網絡基礎設施、主機、系統軟件等 城市基 礎設施 建設與 維護系 統 4.2 系統邏輯結構 業務系統的資源交換是通過中間件進行交換和共享。其中，發送模塊負責 從業務系統接收信息、把信息的格式轉換成中間件可識別的格式、和把轉換后 的信息發送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉換成接 收系統可識別的格式、和把轉換后的信息發送給業務系統。 業務系統適配器 中間件 (數據交換服務器) 業務系統適配器 業務系統b 業務系統a 發送模塊 與中間件的接口與適配器接口數據格式轉換 與中間件的接口與適配器接口數據格式轉換 接收模塊 4.3 系

14、統物理結構 業務系統通過交換平臺接入點連接業務系統，接入交換平臺的業務系統， 需要開發相應的適配器，如下圖： 第五章 數據交換平臺功能設計 5.1 交換中心管理系統 5.1.1 數據交換標準定義數據交換標準定義 根據對目標系統綜合性應用內容的需求分析，定義出一系列的數據交換標準。 這些標準將反映各個應用所需要的數據的結構。同時在標準中定義的還有數據 “宿主”位置等信息，表示該塊數據將向哪個業務系統請求獲得。 所有的數據交換標準定義信息，均以 xml 結構記錄。可以通過數據交換標準 定義管理工具完成如下功能： 新建標準、修改或刪除標準； 維護標準中的屬性，包括數據結構、數據“宿主”位置、缺省過濾

15、條件 等； 實現對用戶身份識別與管理權限控制； 5.1.2 數據交換流程定義數據交換流程定義 數據交換是依據數據交換流程實現的，針對不同的數據，需要設定和管理不 同的數據流轉過程。該模塊的作用是提供圖形化界面，供給數據交換平臺的管 理人員實現數據流轉過程的定義。數據交換流轉過程的描述也采用 xml 方式。 具體功能如下： 新建流程、修改或刪除流程 維護流程的規則、數據加工過程和數據路由方式 實現對用戶身份識別與管理權限控制 5.1.3 數據交換標準與內部數據結構的映射管理數據交換標準與內部數據結構的映射管理 由于數據交換標準并不知道在具體業務系統內的相應數據的位置、屬性、名 稱等等信息，所以需

16、要在業務系統內對數據交換標準中的對應項有一個映射關 系的定義。這種定義包括數據項與數據項的對應或組合對應（公式化） 、數據類 型的匹配或轉換關系、數據項位置描述記錄等等。以 xml 結構保存定義的內容。 具體功能包括： 數據交換標準定義信息的導入 維護數據交換標準與內部數據結構間的映射定義表，包括數據項與數據 項 的對應或組合對應（公式化） 、數據類型的匹配或轉換關系、數據項 位置描述記錄等等 實現對管理員的身份識別與管理權限控制 5.1.4 數據交換流執行數據交換流執行 數據交換流的執行是通過應用集成中間件實現的。采用中間件產品可以保證 數據交換的高效、安全和可靠地進行。其工作原理是：讀入數

17、據交換流程，根 據流程設定，啟動數據交換過程。根據業務需要，同時可以并發若干個數據交 換流程。當業務變化時，只需修改數據交換流程定義，就可以實現基于新業務 的數據交換過程，因此系統具有很好的可擴展能力。 具體功能如下： 接收數據 驗證數據 分析流程定義 根據流程進行數據交互過程 數據交互的事務管理 日志管理和交換數據存儲 消息隊列管理 實現對管理員的身份識別與管理權限控制 5.2 接入管理系統 5.2.1 接入點注冊 在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的 屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平 臺。 5.2.2 接入點配置 由于有很大一

18、部分的業務系統早已開發完成，且采用的數據庫不同，有 sybase、oracle、sqlserver、access 等等，各個業務系統根據實際需要， 挑選可共享的數據，定制不同的共享接入點，將共享接入點發布到數據交換平 臺上；也可以根據業務系統自身的不同的數據種類定制不同的共享接入點，將 共享接入點發布到數據交換平臺上。這樣就最大限度的提供了各自業務系統數 據的共享，也保證了各業務系統數據的安全。 共享接入點的管理員可以根據需要設置本接入點的類型（只能收、只能發、 接收都可） 、本節點只接收那種信息類型, 如果管理員本身是接入點的創建者， 還可以設置本接入點的管理員帳號。 5.2.3 接入點維護

19、 （一）新增接入點 根據各個業務系統的實際需要，系統管理員可以增加新的接入點，和建立 新接入點的管理員帳號。為了便于管理和資源的充分利用，規定一個單位或部 門只有一個共享(單位或部門內部共享)接入點(因為多個業務系統可以通過一個 接入點接入交換信息平臺). 如果要新增接入點，由使用單位或部門提出書面申請，經系統平臺管理員 審核同意后，統一由系統平臺管理員新增接入點，同時由系統平臺管理員設置 新增接入點的相關信息 （二）修改接入點 因為各個單位、部門的業務系統的數據種類是變化的，且用戶的要求也是 變化的，所以共享接入點的管理員要根據需求實時來修改其共享接口，滿足其 他用戶、單位、部門對數據的需求

20、。共享接入點的管理員先查詢到要修改的接 口，然后對接口的關鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點 編號)不允許修改.修改后的共享接口在數據交換平臺上能立即反映出來，以便 其他單位、部門使用。 （三）刪除接入點 如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被 新的的共享接入點替代，由接入點的管理員提出書面申請，經數據交換平臺系 統管理員(接入點的創建者)審核通過后，統一由交換平臺系統管理員進行刪除。 共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除 后，數據交換平臺記錄刪除日志,并刪除與它有關的在數據交換服務器(jms)的 隊列. 刪除接入點的

21、信息要在數據交換平臺監控上立即反映出來，以便其他單 位、部門不再向它發送信息。 （四）查詢接入點 根據需要, 可以按類型、狀態查詢各個接入點的情況，可以統計各個接入 點的類型、狀態(是否有效、是否已刪除)。 5.3 交換前置子系統 5.3.1 交換前置子系統的作用 政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時 也是與部門內部業務系統及業務信息庫相隔離的“堡壘”。在部門前置機上安 裝前置交換數據庫、應用適配器和信息交換軟件，用于實現信息的發送和接收。 5.3.2 交換前置子系統的部署 部門交換前置機系統邏輯結構如下圖所示。 （1）操作系統 部門交換前置機的操作系統一般采用 w

22、indows 2003 server 或 linux。 （2）前置交換數據庫 部門交換前置機安裝 sql server/mysql 數據庫作為部門前置交換信息庫。 （3）應用適配器系統 部門交換前置機安裝應用適配器系統。應用適配器系統負責自動從部門前 置交換信息庫提取數據發送到信息交換總線，同時，從信息交換總線上獲取信 息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統還實現部門 業務信息庫與部門交換信息庫之間的信息交換橋接功能。 （4）信息交換軟件 部門交換前置機安裝消息中間件產品作為信息交換軟件系統，與中心交換 服務器的信息交換軟件共同構成信息交換總線。 5.4 交換橋接子系統 5

23、.4.1 交換橋接系統的作用 交換平臺的交換橋接子系統指由部門業務應用數據庫（或文件等數據）到前 置交換數據庫（或文件等數據）之間的信息交換橋接接口，以完成兩個數據庫 （或文件等數據）之間的在線實時交換的系統。 之所以采用橋接系統是為了保護業務系統的安全性和獨立性，信息交換平 臺通過交換前置機與業務系統相連，在前置機上建立交換庫，用于存儲各節點 向外發布的信息和從其他節點交換過來的信息。 橋接系統的實現可以利用集成中間件提供的編程接口，但業務系統接口的 編程是必不可少的，必須像適配器提供一個透明的數據提供源。考慮到業務系 統的復雜情形，有時并不一定是提供數據接口，也可以是文件的各式，提供給 前

24、置交換系統，再通過交換平臺的進行傳遞。 橋接系統還包括把數據交換到目的系統的情形。比如把 a 系統的數據通過 交換平臺傳遞到 b 系統，那么 b 系統在接收這些數據時也需要利用橋接系統編 寫相應的適配器。 5.4.2 交換橋接系統的分工界面 交換系統從源到目的都涉及不同單位、不同網絡、不同架構的異構業務系 統，除了在組織協調大量的工作外，在分工界面上也應清晰。因為數據交換平 臺不是萬能的，在數據交換過程中涉及不少的編程工作，必須有業務單位和業 務系統開發商的配合。以下圖為例： 交換平臺從某部門的業務系統獲取數據后，傳送到中心數據庫，再通過中 心數據庫分發到三個不同的業務系統，這里至少涉及 4

25、個不同的系統： 首先數據源提供系統必須把數據送入到前置機的數據，或者放在本地由數 據交換平臺去抓取。數據交換平臺無法從業務系統中去獲取數據，因為它不知 道業務系統的數據結構和邏輯，比如數據交換平臺并不知道 oa 系統中一份公文 的數據保存在哪些表，流程現在是什么狀態，從安全的角度也不應該由數據交 換平臺直接抓取。正確的做法是業務系統根據要求把數據提取出來放到某個位 置（數據庫或者文件系統） ，交換系統適配器去獲得這些數據。 其次，接收的目的系統，在獲取到數據后也要對數據進行解析放入到自己 的系統中，否則數據交換平臺不知道該把數據放在什么位置，即使知道也不安 全。 所以，從分工界面來說，數據交換

26、與業務系統有著密切的關心，必須有業 務系統的支持才能實現信息的交換。 5.5 運行監控平臺 5.5.1 傳輸監控 傳輸監控的主要任務是對交換平臺本身和流過交換平臺的數據包進行觀察 與控制。 傳輸監控包括如下幾個方面： （1）對數據流量和狀態的查詢、統計與審計； （2）對信息交換平臺自身運行狀態的查詢和監控； （3）對信息交換平臺的遠程監控。 數據流量和狀態的監控，首先是對于所有通過信息交換平臺進行交換的數 據總量的把握，其次是對每個通過信息交換平臺的數據包狀態的微觀把握。通 過監控功能，可以了解在指定時間內按照進入/轉出、目的地/來源地、數據量 大小等項目進行查詢和統計，從而實現對總量的把握；

27、通過對數據狀態（例如 等待處理、正在進行、處理完畢、回執收到、處理中斷等）的監控，可以追蹤 某一個指定數據的狀態。 對信息交換平臺自身運行狀態的查詢和監控，是為了確認信息交換平臺自 身的運行是否正常。查詢和監控的對象主要是構成共享平臺的各類軟件運行實 體（例如進程、隊列等）。以進程為例，監控的主要操作包括查詢進程狀態、 停止進程、重新啟動進程等。 對信息交換平臺的遠程監控，是指通過監控命令的交換，對系統中的遠端 信息交換平臺部件進行上述監控。 由于信息交換平臺的運行記錄不僅是進行監控的重要依據，還是進行審計 的重要基礎，因此根據監控的功能設計，必須實現相應的日志機制。 5.5.2 前置節點運行

28、監控 中心數據交換平臺通過網絡連接了許多不同的節點，通過監控系統能對分 布在不同物理位置的前置交換系統狀態進行必要的監控，及時發現異常的監控 節點。 5.5.3 數據庫運行監控 數據交換平臺涉及中心數據庫，前置節點數據庫等多套數據庫系統，通過 監控系統能實時了解各節點數據運行的狀態，能通過圖示的方式進行提醒。 5.5.4 適配器監控 監控平臺對橋接服務實行數據傳輸量監控，速率監控，歷史數據統計等監 控管理，對有關交換的各種組件運行狀態及日志情況，可以非常方便的進行監 控及查詢。 5.6 系統管理 5.6.1 接入編碼管理 接入點編號是由交換信息平臺統一分配給各個使用單位或部門。各個使用 單位或

29、部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后， 必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。 接入點編號規則參考如下： a.編號長度為九位(數據的長度預留 20 位：如果以后要加市的，在原來基 礎上前面加多倆位，依此類推：加省、)； b位數的意義：第一、二位代表區;第三、四位代表單位類型;最后五位流 水號。比如： 00 00 00000 區 單位類型 流水號 5.6.2 數據備份及恢復 數據交換平臺涉及大量數據的存儲，需要有良好的數據存儲機制確保數據 的安全，避免數據丟失。 5.6.3 用戶管理 數據交換平臺作為一套專門的信息交換系統，具有完善的用戶管理體

30、系， 能創建不同權限、不同角色的用戶帳號，對系統內的信息進行查看和訪問。 5.6.4 日志管理 管理員能查看系統不同類型的日志，對系統的運行狀態進行監控，及時發 現運行過程中出現的問題。并提供日志審核的功能。 第六章 交換平臺安全設計 6.1 威脅與風險分析 交換系統的業務特點和信息的敏感性決定了系統可能承受來自各個方面的 攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。 信息交換平臺系統的安全性應從政府專網的網絡安全中總體考慮，包括入 侵檢測、防病毒系統、防火墻系統在內的安全措施由 xx 市政府專網統一考慮。 本實施方案中重點考慮系統在應用、數據交換、數據管理以及系統管理方面的 安全問題。 （1）信

31、息安全 信息安全指信息內容在采集、存取、處理、使用和傳輸中的機密性、完整 性、可用性和不可否認性，以及確保信息在系統主體的可控性和可審計性等特 征的系統辨別、控制、策略和過程。主要威脅和風險包括：偽裝、系統入侵、 通信監聽、數據篡改、否認和拒絕服務等。 （2）安全管理 安全管理主要威脅和風險包括： （1）管理不當造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統無序運行、系統災難； （3）人員管理漏洞；安全審計不力或無審計等。 6.2 安全需求分析 為了使數據系統能夠有效應對以上所描述的安全威脅和風險，切實保障系 統的安全，必須從組織管理、技術保障、政策環境、標準體系、人才培養等方 面著手

32、，形成有效的安全防護能力、隱患發現能力和應急反應能力，為系統建 立可靠的安全運行環境，切實保障系統的安全。 從應用安全和信息安全需求來分析，重要的是要解決全網統一的身份鑒別， 要解決數據的完整性、數據的訪問控制和授權，以及敏感信息的機密性。 從安全管理需求來分析，要考慮規章制度的完善、安全策略的制定、系統 人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強 安全管理和人員培訓，與技術保障緊密結合，形成一套比較完備的交換系統的 安全保密體系。 因此，系統應用安全要重點做好以下幾方面的工作，同時也是安全方案需 要解決的問題： （1）解決信息的備份問題。 （2）解決信息交換平臺的統

33、一身份鑒別問題。 （3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享 （即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現全系統 的有效訪問控制。 （4）解決系統敏感數據的加密問題，特別是重要信息的多級安全保護；采 用數字簽名和各種安全審計手段，解決關鍵操作的抗抵賴問題。 （5）解決內部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等 問題。 （6）解決系統安全運行的管理問題。 6.3 身份認證和授權管理設計 為了保證信息的合法訪問，建立統一的認證網關和授權管理系統。在本系 統中，主要有兩類操作涉及到身份認證和授權訪問控制： 一種是對接入的業務系統（即接入用戶）的身

34、份認證和授權訪問控制，當 一個業務系統，通過應用適配器或者調用交換系統的 java api，向信息交換平 臺發送數據或者從交換平臺讀取數據時，必須要提供身份信息（用戶名/口令、 ca 證書），交換平臺進行身份認證和權限檢查，被授權的合法用戶才能將操作 完成。 另一類是對系統管理人員的身份認證和訪問控制，用戶登錄到管理平臺， 進行系統管理，必須經過系統的身份認證和授權訪問控制。 這兩類身份認證和授權管理都可以通過 estar ess 提供的安全管理模塊來 實現。 estar ess 支持兩種身份憑證：用戶名/口令和數字證書兩類技術體系的電 子身份憑證。 用戶名/口令認證的實現方式是： （1）系統

35、管理員利用系統超級用戶登錄到系統管理平臺，建立多個用戶， 并授予不同的權限，密碼加密后保存在用戶數據庫中； （2）將這些用戶分別賦給不同的業務系統，業務系統連接信息交換平臺時， 提供預先配置的用戶名和密碼； （3）對業務系統提供的用戶名/口令進行認證和權限檢驗。 系統管理員登陸系統的過程類似，只是管理員每次登陸時都要輸入用戶名 和口令，而不是向業務系統那樣，用戶名和口令預先被配置。 6.4 數字證書認證 系統支持內部的 ca 證書系統，也可以和外部獨立的 ca 認證系統連接。 具體的實現方式是： （1）向不同的業務系統頒發 ca 證書； （2）業務系統訪問信息交換平臺時，提供 ca 證書； （

36、3）系統的安全認證接口進行身份認證，授權管理系統進行權限檢查。 在交換平臺中，數據被保存在消息隊列中，不同的用戶對消息隊列的訪問 權限是不一樣的，給每個用戶分別授予不同的權限，從而實現對數據資源的保 護。具體的實現方法是： （1）對于共享的信息，可以發送到公共的隊列中，將該隊列的訪問權限賦 予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。 （2）對于私有信息，保存到私有隊列中，將權限授予特定的用戶，則只有 該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。 6.5 數據交換過程的安全保障 數據交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能 被非法訪問、數據交換后不能抵賴

37、等功能。 提供了兩種方法實現上述功能： 一種是支持 https 傳輸協議，通過 ssl 實現數據防篡改、數據加密等功能。 另一種是通過支持對消息內容的數字簽名、數字摘要和信息加密，來實現 上述的安全功能。 上述兩種安全傳輸實現方式，都需要數字證書的支持，在交換系統中，利 用系統提供的證書，也可統一使用外部 ca 系統頒發 ca 證書。 第七章 數據交換中間件選型 7.1 數據交換中間件技術要求 信息交換平臺由交換中間件、應用適配器系統組成，各部分設計要求如下： 7.1.1 交換中間件技術要求交換中間件技術要求 交換中間件技術要求主要包括：數據傳輸要求、數據轉換要求、可靠性要 求、安全性要求、差錯處理要求、web 服務支持要求、跨平臺要求、基本性能 要求等幾個方面。 （1）數據傳輸要求 在數據傳輸方面，交換中間件應能滿足以下要求： 傳輸協議 交換中間件必須支持 http/https 傳輸協議。支持消息傳輸與文件傳輸。 消息基礎協議 交換中