数据共享交换平台设计方案

1 数据共享交换平台设计方案 台建设背景 当前政府、企业的信息化的状况是，各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统，独立、异构、涵盖各自业务内容的信息处理系统，系统设计建设的时期不同、业务模式不同，信息化建设缺乏有效的总体规划，重复建设；缺乏统一的设计标准，大多数系统都是由不同的厂商在不同的平台上，使用不同的语言进行开发的，信息交互共享困难，存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源，消除 “ 信息孤岛 ” 现象，提高政府和企业的信息化水平。宇思公司要开发的 数据共享交换平台，主要目的是有效整合分散异构系统的信息资源，消除“信息孤岛”现象，提高政府和企业的信息化水平， 灵活实现不同系统间的信息交换、信息共享与业务协同，加强信息资源管理，开展数据和应用整合，进一步发挥信息资源和应用系统的效能，提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构（ 方式，基于先进的企业服务总线 术，遵循先进技术标准和规范，为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换 服务，实现扩展性良好的“松耦合”结构的应用和数据集成；同时要求数据共享交换平台，能够通过分布式部署和集中式管理架构， 2 可以有效解决各节点之间数据的及时、高效地上传下达，在安全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性，实现数据的一次采集、多系统共享；要求数据交换平台节点服务器适配器的可视化配置功能，可以有效解决数据交换平台的“最后一公里”问题，快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享，为各种应用和决策支持提供良好的数据环境。要求数据共享交换平 台能够把各种纷繁复杂的数据系统集成在一起完成特定业务，提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能，支持的数据包括各主流数据库（如 ）、 地理空间数据（如卫星影像、矢量数据） 、常规文件（ 各种格式，并可以根据用户需求定制开发特定业务服务。 用场景 场景一：中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换，各中心之间是双向的、实时的 数据交换，各数据节点的数据库是同构的数据库系统（即 数据的类型是基于数据库表格的规则数据，字段类型包含 段类型。目前各数据节点的数据结构（表）是相同的，主要是一表对一表的数据交换，数据抽取和过滤需求比较简单。目前数据共享交换是通过 据库同步工具来实现的。 用户具体需求包括： 3 1） 可视化的交换节点配置管理，包括：动态添加数据交换节点、配置交换节点间的表的同步映射关系、配置表的同步规则、过滤条件等。 2） 换进程监控管理 实时监控各节点间的 换进程的统 一管理，包括：按照进程的分类（如抽取、投递）来管理，并实时监控每个进程的运行状态，发生异常时通过短信或者声光报警的方式来告知用户。 3） 统计分析 实时统计各交换节点间的数据流量统计（按天、月、年来统计；按表）、数据同步状态统计（如更新的、插入的、删除的、成功的、失败的）。 场景二：国土资源部航遥中心的信息交换需求 以高分地矿示范应用系统为例，其数据交换节点是各个分系统，各分系统之间存在频繁的，海量的数据交换，其数据类型主要是表格数据、影像文件、地理矢量数据、多媒体数据等；数据交换时需要做数据抽取、格式转换、内容 过滤、同步或者异步传输等业务操作，数据共享交换是通过应用层面调用服务接口的方式来实现的。 场景三：河北国土资源数据中心的信息交换需求 场景四： 场景 N： 4 语介绍 （ 1）企业基础信息 工商、国税、地税、质监等部门涉及到企业注册登记、变更、注（吊）销、年检、税务登记、组织机构代码登记等业务内容的基础信息，具有跨部门共享需求的特征。 （ 2）企业基础信息交换平台 工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。 企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。 （ 3） 交换前置机 企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。 （ 4）信息交换桥接 工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。 （ 5）企业基础信息库 存储、管理企业基础信息的数据库。 （ 6）前置交换信息库 工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换的中转数据库。 （ 7）业务数据库 业务数据库是指各个委办局保存业务数据的数据库，运行在委办局的内网中。如税务部门的税务征管数据库，工商部门以“经济户口” 为主要内容的工商业务数据。 （ 8）应用系统 应用系统是指本项目开发的部署在各委办局节点前置机上的桥接系统、中心数据管理系统、数据比对和整合系统等应用的总称。 （ 9）中心数据管理系统 中心数据管理系统是指本项目开发的实现交换数据查询和管理等功能的应用系统。 （ 10）数据比对整合系统 5 数据比对系统是用来加工整理各单位发送的企业基础信息的系统。按照一定的比对规则和条件，数据比对系统对各部门的信息进行对比，形成完整、统一的基础信息数据库。 制依据及参考资料 《全国企业基础信息共享和应用建设实施要求》 （ 国信办 [2005]10 号） 《电子政务信息共享互联互通平台总体框架技术指南》 （国办秘函 [2004]79号） 《政务信息交换体系》 （ 21062 《国家电子政务总体框架》 （国信办 [2006]2 号） 要性分析 在信息化建设过程中，各职能部门通常采用不同的技术和体系结构来构建自身的信息系统，虽然为各自业务发展起到了很好的促进作用，但各信息系统数据独立存储形成一个个信息孤岛，使得各业务系统之间很难实现数据共享，严重制约着政府各职能部门、业务系统之间的协作及工 作效率的提升。如何在不改变原有系统的基础上实现跨平台数据访问也成为信息化建设道路上必须思考的一个问题。 行性分析 在技术上，当前市场已经涌现很多实现数据交换的平台产品，形成先进的信息交换和共享服务技术体系，能为数据交换平台的建立提供很好的技术架构。 益分析 通过数据交换平台的建立可以打破当前的“信息孤岛”现象，建立不同业务系统的数据共享平台，形成政府综合信息库。同时，通过统一的数据交换平台实现各业务系统之间数据交换的单一安全通道，在实现信息共享的基础上也确保了各自数据信息的安全。 从未来发展的角度看，当 前建立数据交换平台可以为以后新的业务系统的建设提供标准，一旦标准形成，审批、监察等业务都可以直接利用共享的基础信息库数据，从而减少了数据采集的资本投入，也提高了监管工作效率和公共服务水 6 平，取得了良好的经济效益和社会效益。 设目标 核心目标是全市建设数据交换平台，作为今后数据交换的支撑，将来在平台上不断的扩展应用。 本期建设目标 搭建政务数据交换中心，实现政府部门业务系统之间的数据交换，为政府内部办公提供数据交换采集综合信息库； 建立全市电子政务建设地方标准和规范，为以后信息系统的建立提供规范指导。 远期建 设目标 通过数据交换建立企业信息库，实现政务、企业数据共享，为网上行政审批提供决策数据； 建立业务数据的集中采集平台，实现了行政审批电子监察数据的在线、实时采集。 设思路 要实现各部门的数据共享，必须先建立统一的数据交换平台，通过交换平台实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保证异构数据库之间的数据交换与共享。 在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各业务系统的数据交换映射关系，形成各业务系统的应用。当平台建立好以后，业务应用可以任意扩展，添加新的共享数 据。 设原则 全市信息交换平台建设必须遵守以下原则： 不影响现有或其它相关信息系统的使用和信息安全； 技术要成熟、可靠，在节约成本投入的前提下确保平台建设质量； 建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统一规划，分步实施。 7 第二章 关键问题解析 据交换平台能解决什么问题 对数据交换平台的理解有一种误区，就是有了数据交换平台不同系统之间的信息交换就可以随便实现了，而不需要任何编码；实际上这是不对的。 数据交换平台的应用主要是在异构系统之间的信息交换，但在信息交换 过程中交换平台本身要解决的问题只是一小部分，它本质是一个中间件，面向客户时屏蔽了很多系统底层的信息，比如网络的协议、数据的传输安全等，据交换平台本身不具有业务本身的处理功能，比如无法自动从某个业务系统中直接获取数据信息，只能通过编程把数据从业务系统中提取出来，再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等，只需要关注与业务本身的数据处理部分。 据交换平台与业务应用的关系 在电子政务系统建设过程中，有些应用系统必须充分利用数据交换平台，比如资源目录管理系统、人 口基础信息库、企业基础信息库的关系、决策支持系统等。这些业务系统从不同单位的不同系统中获取数据，数据交换平台为信息交换和传递提供一个安全可靠的通道，不同的应用系统可以公用相同的数据交换平台，因为数据交换平台好比是高速公路，可以有不同的车道和车辆，而业务系统本身有自身的业务逻辑。所以从功能和应用层次的角度交换平台≠业务应用。 据交换平台无法解决实时性的业务需求 假设有 A、 B 两套完全独立的系统，中间通过数据交换平台连接，能实现一部信息的交换，若从 A 系统发起一个请求查询 B 系统的数据，这类应用就是实时性业务。 这 类业务数据交换平台是无法实现的，因为查询是针对 A 系统的数据库，如果要看到 B 系统的信息必须 B 系统在查询前把信息传递到 A 系统，否则无法直接查询 B 系统的信息。 8 第三章 总体设计 统总体结构 基 础 库业 务规 则 库业 务信 息 库平 台日 志 库其 他数 据 库主 题 库决 策 支 持 库元数据库元 数 据 管 理数 据目 录服 务目 录应 用目 录用 户目 录数 据 交换 服 务基 础 构件 库信 息 安全 服 务信 息 导航 服 务政策法规与标准规范体系信息安全体系交 互式 网上 办公 系统O 社 区信 息化 系统企 业信 用信 息系 统决 策支 持系 统应 用系 统层政 务信 息共 享交 换层政 务信 息资 源目 录层数 据资 源层门 户层其 他应 用系 统内 外 门 户外 网 门 户信 息基 础平 台网 络 基 础 设 施 、 主 机 、 系 统 软 件 等城 市 基础 设 施建 设 与维 护 系统„ „统逻辑结构 业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责从业务系统接收信息、把信息的格式转换成中间件可识别的格式、和把转换后的信息发送给中间件 ;接收模块负责从中间件接收信息、把信息的格式转换成接收系统可识别的格式、和把转换后的信息发送给业务系统。 9 业 业 业 业 业 业 业业 业 业( 业 业 业 业 业 业 业 )业 业 业 业 业 业 业业 业 业 业 业 业 业 业业 业 业 业 业 业 业业 业 业 业 业 业 业 业 业 业 业 业业 业 业 业 业 业 业业 业 业 业 业 业 业 业 业 业 业 业业 业 业 统物理结构 业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统，需要开发相应的适配器，如下图： 10 第四章 数据交换平台功能设计 换中心管理系统 据交换标准定义 根据对目标系统综合性应用内容的需求分析，定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息，表示该块数据将向哪个业务系统请求获得。 所有的数据交换标准定义信息，均以 构记录。可以通过数据交换标准定义管理工具完成如下功能： 新建标准、修改或删除标准； 维护标准中的属性 ，包括数据结构、数据“宿主”位置、缺省过滤条件等； 实现对用户身份识别与管理权限控制； 据交换流程定义 数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用 式。 具体功能如下： 新建流程、修改或删除流程 维护流程的规则、数据加工过程和数据路由方式 实现对用户身份识别与管理权限控制 据交换标准与内部数据结构的映射管理 由于数据交换标准并不知道在具体业务系统内的 相应数据的位置、属性、名称等等信息，所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等。以 构保存定义的内容。 具体功能包括： 11 数据交换标准定义信息的导入 维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项 的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等 实现对管理员的身份识别与管理权限控制 据交换流执行 数据交换流的执行是通过应用集成中间 件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。 具体功能如下： 接收数据 验证数据 分析流程定义 根据流程进行数据交互过程 数据交互的事务管理 日志管理和交换数据存储 消息队列管理 实现对管理员的身份识别与管理权限控制 入管理系统 入点注册 在 接入点向信息交换平台注册时， 信息交换平台会自动检测接入点提供的属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平台。 入点配置 由于有很大一部分的业务系统早已开发完成，且采用的数据库不同，有等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上；也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将共享接入 12 点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据 的安全。 共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型 , 如果管理员本身是接入点的创建者，还可以设置本接入点 的管理员帐号 。 入点维护 （一）新增接入点 根据各个业务系统的实际需要， 系统管理员 可以增加新的接入点，和 建立 新接入点 的管理员帐号 。 为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享 (单位或部门内部共享 )接入点 (因为多个业务系统可以通过一个接入点接入交换信息平台 ). 如果要新增 接入点，由使用单位或部门提出书面申请，经系统平台管理员 审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点的相关信息 （二）修改接入点 因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接口，然后对接口的关键字及其他属性进行修改，但接入点的唯一标识 (比接入点编号 )不允许修改 便其他单位、部门使用。 （三）删除接入点 如果共享接入点的管理员认 为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台系统管理员 (接入点的创建者 )审核通过后，统一由交换平台系统管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除后，数据交换平台记录删除日志 ,并删除与它有关的在数据交换服务器 (队列 . 删除接入点的信息要在数据交换平台监控上立即反映出来，以便其他单位、部门不再向它发送信息。 （四）查询接入点 根据需要 , 可以按类型、状态查询各个接入点的情况，可以统计各个接入点 13 的类型 、状态 (是否有效、是否已删除 )。 换前置子系统 换前置子系统的作用 政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。 换前置子系统的部署 部门交换前置机系统逻辑结构如下图所示。 （ 1）操作系统 部门交换前置机的操作系统一般采用 003 （ 2）前置交换数据库 部门交换前置机安装 据库作为部门前置交换信息库。 （ 3）应用适配器系统 部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。 （ 4）信息交换软件 14 部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器的信息交换软件共同构成信息交换总线。 换桥接子系统 换桥接系统的作用 交换平台的交换桥接子系统指由部门业务 应用数据库（或文件等数据）到前置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库（或文件等数据）之间的在线实时交换的系统。 之所以采用桥接系统是为了保护业务系统的安全性和独立性，信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布的信息和从其他节点交换过来的信息。 桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形，有时并不一定是提供数据接口，也可以是文件的 各式，提供给前置交换系统，再通过交换平台的进行传递。 桥接系统还包括把数据交换到目的系统的情形。比如把 A 系统的数据通过交换平台传递到 B 系统，那么 B 系统在接收这些数据时也需要利用桥接系统编写相应的适配器。 换桥接系统的分工界面 交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统，除了在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换平台不是万能的，在数据交换过程中涉及不少的编程工作，必须有业务单位和业务系统开发商的配合。以下图为例： 15 交换平台从某部门的业务系统获取数据后，传送到中 心数据库，再通过中心数据库分发到三个不同的业务系统，这里至少涉及 4 个不同的系统： 首先数据源提供系统必须把数据送入到前置机的数据，或者放在本地由数据交换平台去抓取。数据交换平台无法从业务系统中去获取数据，因为它不知道业务系统的数据结构和逻辑，比如数据交换平台并不知道 统中一份公文的数据保存在哪些表，流程现在是什么状态，从安全的角度也不应该由数据交换平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位置（数据库或者文件系统），交换系统适配器去获得这些数据。 其次，接收的目的系统，在获取到数据 后也要对数据进行解析放入到自己的系统中，否则数据交换平台不知道该把数据放在什么位置，即使知道也不安全。 所以，从分工界面来说，数据交换与业务系统有着密切的关心，必须有业务系统的支持才能实现信息的交换。 行监控平台 输监控 传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察与控制。 传输监控包括如下几个方面： （ 1）对数据流量和状态的查询、统计与审计； （ 2）对信息交换平台自身运行状态的查询和监控； （ 3）对信息交换平台的远程监控。 数据流量和状态的监控，首先是对于所有通过信息交换平台进行交 换的数据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能，可以了解在指定时间内按照进入 /转出、目的地 /来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪某一个指定数据的状态。 16 对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程 、重新启动进程等。 对信息交换平台的远程监控，是指通过监控命令的交换，对系统中的远端信息交换平台部件进行上述监控。 由于信息交换平台的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。 置节点运行监控 中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控节点。 据库运行监控 数据交换平台涉及中心数据库，前置节点数据库等多套数据库系统，通过监控系统能实时了解各节点数据运行 的状态，能通过图示的方式进行提醒。 配器监控 监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。 统管理 入编码管理 接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。 接入点编号规则参考如下： 数据的长度预留 20 位：如果以后要加市的，在原来基础上前面加多俩位，依此类推：加省、 )； B．位数的意义：第一、二位代表区 ;第三、四位代表单位类型 ;最后五位流水号。比如： 00 00 00000 17 区 单位类型 流水号 据备份及恢复 数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。 户管理 数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限、不同角色的用户帐号，对系统内的信息进行查看和访问。 志管理 管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中 出现的问题。并提供日志审核的功能。 18 第五章 交换平台安全设计 胁与风险分析 交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击 ，如犯罪团伙的破坏，黑客的恶意攻击。 信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵检测、防病毒系统、防火墙系统在内的安全措施由 政府专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、 数据管理以及系统管理方面的安全问题 。 （ 1）信息安全 信息安全指信息内容在采集 、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在系 统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。 （ 2）安全管理 安全管理主要威胁和风险包括 ： （ 1）管理不当造成的口令及密钥丢失和泄露； （ 2）制度遗漏造成的系统无序运行、系统灾难； （ 3）人员管理漏洞；安全审计不力或无审计等。 全需求分析 为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手， 形成有效的安全防护能力 、隐患发现能力和应 急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全。 从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、 数据的访问控制和授权 ，以及敏感信息的机密性。 从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全 19 管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的安全保密体系。 因此， 系统应用安全要重点做好以下几方面的工作 ，同时也是安全方案需要解决的问题： （ 1）解决信息的备份 问题。 （ 2）解决信息交换平台的统一身份鉴别问题。 （ 3）解决信息交换平台的信息资源管理，信息分类访问控制和分组共享（即什么人可以访问什么信息和哪些人可以共享哪些信息）问题，实现全系统的有效访问控制。 （ 4）解决系统敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。 （ 5）解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。 （ 6）解决系统安全运行的管理问题。 份认证和授权管理设计 为了保证信息的合法访问，建立统一的认证网关和授权管理 系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制： 一种是对接入的业务系统（即接入用户）的身份认证和授权访问控制，当一个业务系统，通过应用适配器或者调用交换系统的 信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息（用户名 /口令、 书），交换平台进行身份认证和权限检查，被授权的合法用户才能将操作完成。 另一类是对系统管理人员的身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统的身份认证和授权访问控制。 这两类身份认证和授权管理都可以通过 供的安全管理模块来实现。 持两种身份凭证： 用户名 /口令和数字证书两类技术体系的电子身份凭证。 用户名 /口令 认证的实现方式是： （ 1）系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同的权限，密码加密后保存在用户数据库中； 20 （ 2）将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时，提供预先配置的用户名和密码； （ 3）对业务系统提供的用户名 /口令进行认证和权限检验。 系统管理员登陆系统的过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务 系统那样，用户名和口令预先被配置。 字证书认证 系统支持内部的 书系统，也可以和外部独立的 证系统连接。 具体的实现方式是： （ 1）向不同的业务系统颁发 书； （ 2）业务系统访问信息交换平台时，提供 书； （ 3）系统的安全认证接口进行身份认证，授权管理系统进行权限检查。 在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问权限是不一样的，给每个用户分别授予不同的权限，从而实现对数据资源的保护。具体的实现方法是： （ 1）对于共享的信息，可以发送到公共的队列中，将该队列的访问权限 赋予所有的用户，则所用的用户登陆后，都可以访问该队列的信息。 （ 2）对于私有信息，保存到私有队列中，将权限授予特定的用户，则只有该用户可以访问该队列中的消息，其他用户则不能访问。 据交换过程的安全保障 数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。 提供了两种方法实现上述功能： 一种是支持 输协议，通过 现数据防篡改、数据加密等功能。 另一种是通过支持对消息内容的数字签名、数字摘要和信息加密，来实现上述的安全功能。 上述两种安全传输实 现方式，都需要数字证书的支持，在交换系统中，利用系统提供的证书，也可统一使用外部 统颁发 书。 21 第六章 数据交换中间件选型 据交换中间件技术要求 信息交换平台由交换中间件、应用适配器系统组成，各部分设计要求如下： 换中间件技术要求 交换中间件技术要求主要包括：数据传输要求、数据转换要求、可靠性要求、安全性要求、差错处理要求、 务支持要求、跨平台要求、基本性能要求等几个方面。 （ 1）数据传输要求 在数据传输方面，交换中间件应能满足以下要求： ○传输协议 交换中间件必须支持 输协 议。支持消息传输与文件传输。 ○消息基础协议 交换中间件支持国家政务信息资源交换体系标准规定的消息格式。 ○大文件支持 交换中间件支持大文件传输。 ○消息交换模式 交换中间件支持消息主动发送、请求 /应答、订阅 /发布三种消息交换模式。 ○消息路由 交换中间件支持消息路由的功能，包括基于消息内容的路由和基于消息头的路由。 （ 2）数据转换要求 交换中间件具有数据转换的功能，支持数据格式转换、数据内容转换，提供图形化数据转换规则生成工具。 （ 3）可靠性要求 交换中间件具有可靠传输的功能。通过断点续传、消息确认和消息 重发机制，实现在网络发生故障、系统产生异常或发生崩溃的情况下实现数据交换“不丢、不错、不重”。 （ 4）安全性要求 22 交换中间件支持安全的数据传输功能，支持消息加密、消息数字签名功能。 （ 5）差错处理要求 交换中间件支持政务信息资源交换体系标准规定的错误处理功能，如身份验证失败、权限验证失败、消息超时、消息 复等错误处理功能。 （ 6） 务支持要求 交换中间件支持 务调用功能。 （ 7）交换流程管理要求 交换中间件应支持动态交换流程配置，采用图形化的界面进行交换流程与交换内容配置管理。 （ 8）跨平台 要求 交换中间件具有跨平台特点，支持 持不同平台间平滑移植。 （ 9）基本性能要求 交换中间件基本性能指标，如单位时间内传递消息、单位时间内字节流量、并发用户数量及在大负载情况下系统资源使用情况等满足交换平台的业务需求。 （ 10）管理监控要求 ○交换结点状态监控要求 中心交换管理系统能够监视中心交换服务器、部门交换前置机等各交换结点的运行状态。 ○交换服务状态监控要求 中心交换管理系统能够监视中心交换服务器、部门交换前置机等各交换结点上 部署的交换服务的运行状态，能够远程启动、停止交换服务。 ○交换过程监控要求 中心交换管理系统能够监视信息交换过程。 ○交换日志管理要求 中心交换管理系统支持交换日志管理功能，如可配置的分级别日志记录功能、日志查询功能。 ○远程部署要求 中心交换管理系统支持远程部署功能，实现交换服务及其配置文件的远程部署。 23 用适配器系统技术要求 应用适配器技术要求主要包括：异构数据库支持、文件支持、图形化配置要求、适配器组件开发框架要求等几个方面。 （ 1）异构数据库支持的要求 应用适配器支持不同类型数据库，主要包括 主流关系数据库。 （ 2）文件支持的要求 应用适配器支持结构化文件与非结构化文件的读写，对 结构化文件提供文件内容解析功能，支持大数据文件的读取。 （ 3）图形化配置要求 应用适配器提供图形化的适配器配置工具。 （ 4）适配器组件开发框架要求 应用适配器提供开放的适配器组件开发框架，用户可以按照框架要求开发新的适配器组件，满足其个性化的需求。 方通中间件介绍 达讯中间件介绍 24 第七章 本期主题应用开发 25 第八章 后续主题应用开发及 拓展 务资源目录管理系统 础信息库 导决策支持系统 上联合 /协同审批 子政务统一平台与其它系统的数据交换