市电子政务数据交换平台可行性研究报告.doc

- 1 - xx 市电子政务数据交换平台 可行性研究报告 - 1 - 目 录 第一章第一章 概述概述3 3 1.1 建设背景3 1.2 应用场景3 1.3 编制依据及参考资料4 第二章第二章 必要性、可行性及效益分析必要性、可行性及效益分析5 5 2.1 必要性分析5 2.2 可行性分析5 2.3 效益分析5 第三章第三章 建设目标、思路及原则建设目标、思路及原则6 6 3.1 建设目标6 3.2 建设思路6 3.3 建设原则6 第四章第四章 总体设计总体设计7 7 4.1 系统总体结构7 4.2 系统逻辑结构7 4.3 系统物理结构8 第五章第五章 数据交换平台功能设计数据交换平台功能设计9 9 5.1 交换中心管理系统9 5.2 接入管理系统.10 5.3 交换前置子系统.12 5.4 交换桥接子系统.13 5.5 运行监控平台.14 5.6 系统管理.15 第六章第六章 交换平台安全设计交换平台安全设计1717 6.1 威胁与风险分析.17 6.2 安全需求分析.17 6.3 身份认证和授权管理设计.18 6.4 数字证书认证.19 - 2 - 6.5 数据交换过程的安全保障.19 第七章第七章 数据交换中间件选型数据交换中间件选型2020 7.1 数据交换中间件技术要求.20 - 3 - 第一章 概述 1.1 建设背景 国务院总理温家宝在十届全国人大三次会议上作政府工作报告时提到： “大力推进政务公开，加强电子政务建设，增强政府工作透明度，提高政府公 信力。”可见，电子政务建设仍然是今后几年国家信息化工作的重点之一。 随着政府投入的增加，市电子政务建设也呈现出快速发展的态势，2009 年 初完成了全市统一电子政务平台和全市公文交换系统建设，系统采用集中建设 的模式，实现了个市直单位的网上行政办公和区县的公文传输。 在取得成绩和进步的同时，实际操作过程中也碰到很多问题，比如发展水 平参差不齐、条块分割、架构不统一。比如，以前所建的系统，大多数都是属 于局部单位的、分散建设的和只有部分功能的系统。这些系统相互之间没有统 一的标准，采用不同的系统平台，形成了一个个信息孤岛，不能发挥整体的作 用。但这些已存在的业务系统通过多年的积累已产生了大量的业务数据，要通 过有效的手段去挖掘和利用这些系统中的数据为我市电子政务建设服务。 为了改变电子政务系统建设中存在的分散状态，充分利用和挖掘已存在系 统中的数据，使电子政务建设走向健康发展的道路，一方面要从现在开始做好 有关规划工作，也要利用先进成熟的技术解决已存在的问题。 经过多年的探索和发展，国内数据交换平台已经日趋成熟，数据交换平台 的实现为解决电子政务领域的条块分割、信息孤岛等问题提供的很好的解决方 案。 1.2 应用场景 场景一：电子政务统一平台与其它单位的信息交换场景一：电子政务统一平台与其它单位的信息交换 由于各单位信息化进程不同，特别是一些垂直管理单位已经建立起了自己 专门的网上办公系统，这些单位如果要接收市公文，都必须通过手工录入，无 法进行信息的自动交换，通过数据交换平台，结合简单的接口开发，能使市电 子政务统一平台与已有业务系统之间实现信息的自动对接和交换，提高办事效 率，减少人为错误。 场景三：基础信息库场景三：基础信息库 - 4 - 基础信息库包括：人口基础信息库、企业基础信息库、宏观经济基础信息 库、地理基础信息库。这些基础信息是政府重要的信息资源，但这些信息分散 在各个部门，各个单位独立存储，信息不全，也不具备权威性；比如，人口信 息在公安、社保、计生、民政等系统中都存在不同类型的人口基础信息，要把 这些信息进行汇总和清洗，形成全面、权威的数据信息，为全市各单位使用， 但这些数据分散在不同系统中，各自保存的属性和各式都不同，对信息的汇总、 收集、比对、清洗是一项任务巨大的工作，不可能通过人工完成，必须借助计 算机实现。这也可充分发挥数据交换平台的作用。 场景四：领导决策支持场景四：领导决策支持 科学发展观是当前各级政府的重要理论指导依据，科学发展观必须要求有 科学的决策，正确的决策需要有科学准确的数据作为支撑，但现阶段大量的数 据分散在各个单位业务系统中，各自通过纸质进行报送，一方面这些数据缺乏 准确性和实效性，另一方面不同单位数据之间无法产生内在的联系，不利于正 确的决策。要建立有效的数据采集和分析系统，自动从各单位系统中采集数据， 然后通过建立相应的模型进行分析，得出相对准确的结论，比如房地产，涉及 国土、税务、房管、银行、运输、电力等。利用数据交换平台可很好的从不同 系统中采集信息，使开发者不需要关心数据的采集和传输问题，只需要解决与 决策有关的业务问题。 场景场景 n n： 随着电子政务的深入，数据交换平台的利用会越来越多，好比是经济发展 需要修建高速公路一样 1.3 编制依据及参考资料编制依据及参考资料 全国企业基础信息共享和应用建设实施要求（国信办200510 号） 电子政务信息共享互联互通平台总体框架技术指南（国办秘函2004 79 号） 政务信息交换体系（gb/t 21062-2007） 国家电子政务总体框架（国信办20062 号） - 5 - 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建设过程中，各职能部门通常采用不同的技术和体系结构来构建 自身的信息系统，虽然为各自业务发展起到了很好的促进作用，但各信息系统 数据独立存储形成一个个信息孤岛，使得各业务系统之间很难实现数据共享， 严重制约着政府各职能部门、业务系统之间的协作及工作效率的提升。如何在 不改变原有系统的基础上实现跨平台数据访问也成为信息化建设道路上必须思 考的一个问题。 2.2 可行性分析 从当前现状来看，市政府几个职能部门已经建立起成熟的网上办公体系， 网络及硬件环境已经部署，各业务系统也已经投入使用，各业务数据对其他系 统也有很好的利用价值。 在技术上，当前市场已经涌现很多实现数据交换的平台产品，形成先进的 信息交换和共享服务技术体系，能为数据交换平台的建立提供很好的技术架构。 2.3 效益分析 通过数据交换平台的建立可以打破当前的“信息孤岛”现象，建立不同业 务系统的数据共享平台，形成政府综合信息库。同时，通过统一的数据交换平 台实现各业务系统之间数据交换的单一安全通道，在实现信息共享的基础上也 确保了各自数据信息的安全。 从未来发展的角度看，当前建立数据交换平台可以为以后新的业务系统的 建设提供标准，一旦标准形成，审批、监察等业务都可以直接利用共享的基础 信息库数据，从而减少了数据采集的资本投入，也提高了监管工作效率和公共 服务水平，取得了良好的经济效益和社会效益。 - 6 - 第三章 建设目标、思路及原则 3.1 建设目标 核心目标是全市建设数据交换平台，作为今后数据交换的支撑，将来在平 台上不断的扩展应用。 本期建设目标 搭建政务数据交换中心，实现政府部门业务系统之间的数据交换，为 政府内部办公提供数据交换采集综合信息库； 建立全市电子政务建设地方标准和规范，为以后信息系统的建立提供 规范指导。 远期建设目标 通过数据交换建立企业信息库，实现政务、企业数据共享，为网上行 政审批提供决策数据； 建立业务数据的集中采集平台，实现了行政审批电子监察数据的在线、 实时采集。 3.2 建设思路 要实现各部门的数据共享，必须先建立统一的数据交换平台，通过交换平 台实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保 证异构数据库之间的数据交换与共享。 在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置 各业务系统的数据交换映射关系，形成各业务系统的应用。当平台建立好以后， 业务应用可以任意扩展，添加新的共享数据。 3.3 建设原则 全市信息交换平台建设必须遵守以下原则： 不影响现有或其它相关信息系统的使用和信息安全； 技术要成熟、可靠，在节约成本投入的前提下确保平台建设质量； 建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更 新，网络及业务规模可以逐步扩展。统一规划，分步实施。 - 7 - 第四章 总体设计 4.1 系统总体结构 基础库 业务 规则库 业务 信息库 平台 日志库 其他 数据库 主题库 决策支持库 元 数 据 库 元数据管理 数据 目录 服务 目录 应用 目录 用户 目录 数据交 换服务 基础构 件库 信息安 全服务 信息导 航服务 政 策 法 规 与 标 准 规 范 体 系 信 息 安 全 体 系 交互 式网 上办 公系 统 oa 系统 社区 信息 化系 统 企业 信用 信息 系统 决策 支持 系统 应用 系统 层 政务 信息 共享 交换 层 政务 信息 资源 目录 层 数据 资源 层 门户 层 其他 应用 系统 内外门户外网门户 信息 基础 平台 网络基础设施、主机、系统软件等 城市基 础设施 建设与 维护系 统 4.2 系统逻辑结构 业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责 从业务系统接收信息、把信息的格式转换成中间件可识别的格式、和把转换后 的信息发送给中间件;接收模块负责从中间件接收信息、把信息的格式转换成接 - 8 - 收系统可识别的格式、和把转换后的信息发送给业务系统。 业务系统适配器 中间件 (数据交换服务器) 业务系统适配器 业务系统b 业务系统a 发送模块 与中间件的接口与适配器接口数据格式转换 与中间件的接口与适配器接口数据格式转换 接收模块 4.3 系统物理结构 业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统， 需要开发相应的适配器，如下图： - 9 - 第五章 数据交换平台功能设计 5.1 交换中心管理系统 5.1.1 数据交换标准定义数据交换标准定义 根据对目标系统综合性应用内容的需求分析，定义出一系列的数据交换标准。 这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据 “宿主”位置等信息，表示该块数据将向哪个业务系统请求获得。 所有的数据交换标准定义信息，均以 xml 结构记录。可以通过数据交换标准 定义管理工具完成如下功能： 新建标准、修改或删除标准； 维护标准中的属性，包括数据结构、数据“宿主”位置、缺省过滤条件 等； 实现对用户身份识别与管理权限控制； 5.1.2 数据交换流程定义数据交换流程定义 数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不 同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管 理人员实现数据流转过程的定义。数据交换流转过程的描述也采用 xml 方式。 具体功能如下： 新建流程、修改或删除流程 维护流程的规则、数据加工过程和数据路由方式 实现对用户身份识别与管理权限控制 5.1.3 数据交换标准与内部数据结构的映射管理数据交换标准与内部数据结构的映射管理 由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名 称等等信息，所以需要在业务系统内对数据交换标准中的对应项有一个映射关 系的定义。这种定义包括数据项与数据项的对应或组合对应（公式化） 、数据类 型的匹配或转换关系、数据项位置描述记录等等。以 xml 结构保存定义的内容。 - 10 - 具体功能包括： 数据交换标准定义信息的导入 维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据 项 的对应或组合对应（公式化） 、数据类型的匹配或转换关系、数据项 位置描述记录等等 实现对管理员的身份识别与管理权限控制 5.1.4 数据交换流执行数据交换流执行 数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证 数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根 据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交 换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务 的数据交换过程，因此系统具有很好的可扩展能力。 具体功能如下： 接收数据 验证数据 分析流程定义 根据流程进行数据交互过程 数据交互的事务管理 日志管理和交换数据存储 消息队列管理 实现对管理员的身份识别与管理权限控制 5.2 接入管理系统 5.2.1 接入点注册 在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供的 属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平 台。 5.2.2 接入点配置 由于有很大一部分的业务系统早已开发完成，且采用的数据库不同，有 sybase、oracle、sql server、access 等等，各个业务系统根据实际需要， - 11 - 挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平 台上；也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将 共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数 据的共享，也保证了各业务系统数据的安全。 共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、 接收都可） 、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者， 还可以设置本接入点的管理员帐号。 5.2.3 接入点维护 （一）新增接入点 根据各个业务系统的实际需要，系统管理员可以增加新的接入点，和建立 新接入点的管理员帐号。为了便于管理和资源的充分利用，规定一个单位或部 门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统可以通过一个 接入点接入交换信息平台). 如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员 审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置 新增接入点的相关信息 （二）修改接入点 因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是 变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其 他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接 口，然后对接口的关键字及其他属性进行修改，但接入点的唯一标识(比接入点 编号)不允许修改.修改后的共享接口在数据交换平台上能立即反映出来，以便 其他单位、部门使用。 （三）删除接入点 如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被 新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台系 统管理员(接入点的创建者)审核通过后，统一由交换平台系统管理员进行删除。 共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除 后，数据交换平台记录删除日志,并删除与它有关的在数据交换服务器(jms)的 队列. 删除接入点的信息要在数据交换平台监控上立即反映出来，以便其他单 位、部门不再向它发送信息。 - 12 - （四）查询接入点 根据需要, 可以按类型、状态查询各个接入点的情况，可以统计各个接入 点的类型、状态(是否有效、是否已删除)。 5.3 交换前置子系统 5.3.1 交换前置子系统的作用 政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时 也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安 装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。 5.3.2 交换前置子系统的部署 部门交换前置机系统逻辑结构如下图所示。 （1）操作系统 部门交换前置机的操作系统一般采用 windows 2003 server 或 linux。 （2）前置交换数据库 部门交换前置机安装 sql server/mysql 数据库作为部门前置交换信息库。 （3）应用适配器系统 部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前 置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信 - 13 - 息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门 业务信息库与部门交换信息库之间的信息交换桥接功能。 （4）信息交换软件 部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换 服务器的信息交换软件共同构成信息交换总线。 5.4 交换桥接子系统 5.4.1 交换桥接系统的作用 交换平台的交换桥接子系统指由部门业务应用数据库（或文件等数据）到前 置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库 （或文件等数据）之间的在线实时交换的系统。 之所以采用桥接系统是为了保护业务系统的安全性和独立性，信息交换平 台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点 向外发布的信息和从其他节点交换过来的信息。 桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的 编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系 统的复杂情形，有时并不一定是提供数据接口，也可以是文件的各式，提供给 前置交换系统，再通过交换平台的进行传递。 桥接系统还包括把数据交换到目的系统的情形。比如把 a 系统的数据通过 交换平台传递到 b 系统，那么 b 系统在接收这些数据时也需要利用桥接系统编 写相应的适配器。 5.4.2 交换桥接系统的分工界面 交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系 统，除了在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换平 台不是万能的，在数据交换过程中涉及不少的编程工作，必须有业务单位和业 务系统开发商的配合。以下图为例： - 14 - 交换平台从某部门的业务系统获取数据后，传送到中心数据库，再通过中 心数据库分发到三个不同的业务系统，这里至少涉及 4 个不同的系统： 首先数据源提供系统必须把数据送入到前置机的数据，或者放在本地由数 据交换平台去抓取。数据交换平台无法从业务系统中去获取数据，因为它不知 道业务系统的数据结构和逻辑，比如数据交换平台并不知道 oa 系统中一份公文 的数据保存在哪些表，流程现在是什么状态，从安全的角度也不应该由数据交 换平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位 置（数据库或者文件系统） ，交换系统适配器去获得这些数据。 其次，接收的目的系统，在获取到数据后也要对数据进行解析放入到自己 的系统中，否则数据交换平台不知道该把数据放在什么位置，即使知道也不安 全。 所以，从分工界面来说，数据交换与业务系统有着密切的关心，必须有业 务系统的支持才能实现信息的交换。 5.5 运行监控平台 5.5.1 传输监控 传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察 与控制。 传输监控包括如下几个方面： （1）对数据流量和状态的查询、统计与审计； （2）对信息交换平台自身运行状态的查询和监控； （3）对信息交换平台的远程监控。 数据流量和状态的监控，首先是对于所有通过信息交换平台进行交换的数 据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通 过监控功能，可以了解在指定时间内按照进入/转出、目的地/来源地、数据量 大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如 - 15 - 等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪 某一个指定数据的状态。 对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平台自 身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实 体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、 停止进程、重新启动进程等。 对信息交换平台的远程监控，是指通过监控命令的交换，对系统中的远端 信息交换平台部件进行上述监控。 由于信息交换平台的运行记录不仅是进行监控的重要依据，还是进行审计 的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。 5.5.2 前置节点运行监控 中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分 布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控 节点。 5.5.3 数据库运行监控 数据交换平台涉及中心数据库，前置节点数据库等多套数据库系统，通过 监控系统能实时了解各节点数据运行的状态，能通过图示的方式进行提醒。 5.5.4 适配器监控 监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监 控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监 控及查询。 5.6 系统管理 5.6.1 接入编码管理 接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用 单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后， 必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。 接入点编号规则参考如下： a.编号长度为九位(数据的长度预留 20 位：如果以后要加市的，在原来基 础上前面加多俩位，依此类推：加省、)； - 16 - b位数的意义：第一、二位代表区;第三、四位代表单位类型;最后五位流 水号。比如： 00 00 00000 区 单位类型 流水号 5.6.2 数据备份及恢复 数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据 的安全，避免数据丢失。 5.6.3 用户管理 数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系， 能创建不同权限、不同角色的用户帐号，对系统内的信息进行查看和访问。 5.6.4 日志管理 管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发 现运行过程中出现的问题。并提供日志审核的功能。 - 17 - 第六章 交换平台安全设计 6.1 威胁与风险分析 交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的 攻击，如犯罪团伙的破坏，黑客的恶意攻击。 信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入 侵检测、防病毒系统、防火墙系统在内的安全措施由 xx 市政府专网统一考虑。 本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的 安全问题。 （1）信息安全 信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整 性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特 征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、 通信监听、数据篡改、否认和拒绝服务等。 （2）安全管理 安全管理主要威胁和风险包括： （1）管理不当造成的口令及密钥丢失和泄露； （2）制度遗漏造成的系统无序运行、系统灾难； （3）人员管理漏洞；安全审计不力或无审计等。 6.2 安全需求分析 为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系 统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方 面着手，形成有效的安全防护能力、隐患发现能力和应急反应能力，为系统建 立可靠的安全运行环境，切实保障系统的安全。 从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别， 要解决数据的完整性、数据的访问控制和授权，以及敏感信息的机密性。 从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统 人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强 安全管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的 安全保密体系。 - 18 - 因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需 要解决的问题： （1）解决信息的备份问题。 （2）解决信息交换平台的统一身份鉴别问题。 （3）解决信息交换平台的信息资源管理，信息分类访问控制和分组共享 （即什么人可以访问什么信息和哪些人可以共享哪些信息）问题，实现全系统 的有效访问控制。 （4）解决系统敏感数据的加密问题，特别是重要信息的多级安全保护；采 用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。 （5）解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等 问题。 （6）解决系统安全运行的管理问题。 6.3 身份认证和授权管理设计 为了保证信息的合法访问，建立统一的认证网关和授权管理系统。在本系 统中，主要有两类操作涉及到身份认证和授权访问控制： 一种是对接入的业务系统（即接入用户）的身份认证和授权访问控制，当 一个业务系统，通过应用适配器或者调用交换系统的 java api，向信息交换平 台发送数据或者从交换平台读取数据时，必须要提供身份信息（用户名/口令、 ca 证书），交换平台进行身份认证和权限检查，被授权的合法用户才能将操作 完成。 另一类是对系统管理人员的身份认证和访问控制，用户登录到管理平台， 进行系统管理，必须经过系统的身份认证和授权访问控制。 这两类身份认证和授权管理都可以通过 estar ess 提供的安全管理模块来 实现。 estar ess 支持两种身份凭证：用户名/口令和数字证书两类技术体系的电 子身份凭证。 用户名/口令认证的实现方式是： （1）系统管理员利用系统超级用户登录到系统管理平台，建立多个用户， 并授予不同的权限，密码加密后保存在用户数据库中； （2）将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时， 提供预先配置的用户名和密码； - 19 - （3）对业务系统提供的用户名/口令进行认证和权限检验。 系统管理员登陆系统的过程类似，只是管理员每次登陆时都要输入用户名 和口令，而不是向业务系统那样，用户名和口令预先被配置。 6.4 数字证书认证 系统支持内部的 ca 证书系统，也可以和外部独立的 ca 认证系统连接。 具体的实现方式是： （1）向不同的业务系统颁发 ca 证书； （2）业务系统访问信息交换平台时，提供 ca 证书； （3）系统的安全认证接口进行身份认证，授权管理系统进行权限检查。 在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问 权限是不一样的，给每个用户分别授予不同的权限，从而实现对数据资源的保 护。具体的实现方法是： （1）对于共享的信息，可以发送到公共的队列中，将该队列的访问权限赋 予所有的用户，则所用的用户登陆后，都可以访问该队列的信息。 （2）对于私有信息，保存到私有队列中，将权限授予特定的用户，则只有 该用户可以访问该队列中的消息，其他用户则不能访问。 6.5 数据交换过程的安全保障 数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能 被非法访问、数据交换后不能抵赖等功能。 提供了两种方法实现上述功能： 一种是支持 https 传输协议，通过 ssl 实现数据防篡改、数据加密等功能。 另一种是通过支持对消息内容的数字签名、数字摘要和信息加密，来实现 上述的安全功能。 上述两种安全传输实现方式，都需要数字证书的支持，在交换系统中，利 用系统提供的证书，也可统一使用外部 ca 系统颁发 ca 证书。 - 20 - 第七章 数据交换中间件选型 7.1 数据交换中间件技术要求 信息交换平台由交换中间件、应用适配器系统组成，各部分设计要求如下： 7.1.1 交换中间件技术要求交换中间件技术要求 交换中间件技术要求主要包括：数据传输要求、数据转换要求、可靠性要 求、安全性要求、差错处理要求、web 服务支持要求、跨平台要求、基本性能 要求等几个方面。 （1）数据传输要求 在数据传输方面，交换中间件应能满足以下要求： 传输协议 交换中间件必须支持 http/https 传输协议。支持消息传输与文件传输。 消息基础协议 交换中间