数据共享交换平台解决方案1221

1、数据共享交换平台时间：2021.03.08创作：欧阳与编写单位: 项目负责人: 编写人: 提交日期:变更记录设计方案北京XXX信息技术有限公司XXXXXX二。一四年三月* A-增加的M-改进的D-删减的编号日期章节号A,虬D变更描述负责人版本号12014-03-01AllA建立模板张富山0.122014-03-10AllA初稿编写张富山1.0目录第一章概述41.1平合建设背景41.2应用场景61.3木语介绍81.4编制依据及参考资料9第二章必要性、可行性及效益分析102.1必要胜分析102.2可行胜分析102.3效益分析10第三章 建设目标、思路及原则123.1建设目标123.2建设思路123

2、.3建设原则13第四章关键问题解析144.1数据交换平台能解决什么问题144.2数据交换平台与业务应用的关系144.3数据交换平台无法解决实时胜的业务需求15第五章总体设计165.1系统总体结构165.2系统逻辑结构165.3系统物理结构16第六章数据交换平台功能设计176.1交换中心管理系统176.2接入管理系统196.3交换前置子系统216.4交换桥接子系统226.5运行监控平台236.6系统管理25第七章交换平台安全设计277.1威胁与风险分析277.2安全需求分析277.3身份认证和授权管理设计287.4数字证书认证297.5数据交换过程的安全保障30第八章数据交换中间件选型318.1

3、教据交换中间件技术要求318.2东方通中间件介绍348.3易达讯中间件介绍34第九章本期主题应用开发35第十章 后续主题应用开发及拓展3610.1政务资源目录管理系统3610.2基础信息库3610.3领导决策支持系统3610.4网上联合/协同审批3610.5电子政务统一平台与其它系统的教据交换36%弟一早概述1.1平台建设背景当前政府、企业的信息化的状况是，备政府和企 业一般都设计和建设了属于机构、业务本身的应用、 流程以及数据的信息处理系统，独立、异构、涵盖各 目业务内容的信息处理系统，系统设计建设的时期不 同、业务模式不同，信息化建设缺乏有效的总体规 划，重复建设；缺乏统一的设计标准，大多

4、数系统都 是由不同的厂商在不同的平台上，使用不同的语言进 行开发的，信息交互共享困难，存在大量的信息孤岛 和流程孤岛。为了有效整合分散异构的信息资源，消 除“信息孤岛”现彖，提高政府和企业的信息化水 平。宇思公司要开发的数据共享交换平台，主要目的 是有效整合分散异构系统的信息资源，消除“信息孤 岛”现彖，提高政府和企业的信息化水平，灵活实现 不同系统间的信息交换、信息共享与业务协同，加强 信息资源管理，开展数据和应用整合，进一步发挥信 息资源和应用系统的效能，提升信息化建设对业务和 管理的支撑作用。要求新构建的数据共享交换平台要遵循标准的、面 向服务架构（SOA）的方式，基于先进的企业服务总

5、线 ESB技术，遵循先进技术标准和规范，为跨地域、 跨部门、跨平台不同应用系统、不同数据库之间的互 连互通提供包含提取、转换、传输和加密等操作的教 据交换服务，实现扩展性良好的“松耦合”结构的应 用和数据集成；同时要求数据共享交换平台，能够通 过分布式部署和集中式管理架构，可以有效解决各节 点之间数据的及时、高效地上传下达，在安全、方 便、快捷、顺畅的进行信息交换的同时精准的保证数 据的一致性和准确性，实现数据的一次采集、多系统 共享；要求数据交换平台节点服务器适配器的可视化 配置功能，可以有效解决数据交换平台的“最后一公 里”问题，快速实现不同机构、不同应用系统、不同 数据库之间基于不同传输

6、协议的数据交换与信息共 享，为各种应用和决策支持提供良好的数据环境。要 求数据共享交换平台能够把各种纷繁复杂的数据系统 集成在一起完成特定业务，提供同构数据、异构数据 之间的数据抽取、格式转换、内容过滤、内容转换、 同异步传输、动态部署、可视化管理监控等方面功能，支持的数据包括各主流数据库（如 Oracle、SQLServer、MySQL等）、地理空间数据（如卫星影像、 矢量数据）、常规文件（word、excel、pdf）等各种格 式，并可以根据用户需求定制开发特定业务服务。1.2应用场景场景一:科学院电子学研究所的信息交换需求实现各个数据中心间的数据库层面的数据共享交 换，各中心之间是双向的

7、、实时的数据交换，备数据 节点的数据库是同构的数据库系统（即 Oracle）,教 据的类型是基于数据库表格的规则数据，字段类型包 含 BLOB 字段类型。目前各数据节点的数据结构（表）是相同的，主要是一表对一表的数据交换，数 据抽取和过滤需求比较简单。目前数据共享交换是通 过Oracle GoldenGate数据库同步工具来实现的。用户具体需求包括：1）可视化的交换节点配置管理，包括：动态添加 数据交换节点、配置交换节点间的表的同步映 射关系、配置表的同步规则、过滤条件等。2）OGG交换进程监控管理实时监控各节点间的ogg交换进程的统一管理，包 括：按照进程的分类（如抽取、投递）来管理，并实

8、时监控每个进程的运行状态，发生异常时通过短信或 者声光报警的方式来告知用户。3）统计分析实时统计各交换节点间的数据流量统计（按天、 月、年来统计；按表）、数据同步状态统计（如更新的、插入的、删除的、成功的、失败的）。国土资源部航遥中心的信息交换需求以高分地矿示范应用系统为例，其数据交换节点是 各个分系统，各分系统之间存在频繁的，海量的数据 交换，其数据类型主要是表格数据、影像文件、地理 矢量数据、多媒体数据等；数据交换时需要做数据抽 取、格式转换、内容过滤、同步或者异步传输等业务 操作，数据共享交换是通过应用层面调用服务接口的方式来实现的。场景三：河北土资源数据中心的信息交换需场景四：.场景N

9、：1.3术语介绍企业基础信息工商、国税、地税、质监等部门涉及到企业注册 登记、变更、注(吊)销、年检、税务登记、组织机 构代码登记等业务内容的基础信息，具有跨部门共享 需求的特征。企业基础信息交换平台工商、国税、地税、质监等部门之间进行企业基 础信息交换的通讯、传输与管理系统。企业基础信息交换平合是指成熟的应用集成和数 据交换中间件产品。交换前置机企业基础信息交换平合中与工商、国税、地税、 质监等交换节点进行信息交换连接的交换前置服务 器。信息交换桥接工商、国税、地税、质监等部门业务应用信息库 与前置交换信息库之间信息安全交换的连接通道。企业基础信息库存储、管理企业基础信息的数据库。前置交换信

10、息库工商、国税、地税、质监等部门与企业基础信息 交换平合之间共享信息双向交换的中转数据库。业务数据库业务数据库是指各个委办局保存业务数据的数据 库，运行在委办局的内网中。如税务部门的税务征管 数据库，工商部门以“经济户口”为主要内容的工商 业务数据。应用系统应用系统是指本项目开发的部署在各委办局节点 前置机上的桥接系统、中心数据管理系统、数据比对 和整合系统等应用的总称。中心数据管理系统中心数据管理系统是指本项目开发的实现交换数 据查询和管理等功能的应用系统。数据比对整合系统数据比对系统是用来加工整理各单位发送的企业 基础信息的系统。按照一定的比对规则和条件，数据 比对系统对各部门的信息进行对

11、比，形成完整、统一 的XX市基础信息数据库。1-4编制依据及参考资料全国企业基础信息共享和应用建设实施要求(国 信办200510号)电子政务信息共享互联互通平台总体框架技术指 南(国 办秘函200479号)政务信息交换体系(GB/T 21062-2007)国家电子政务总体框架(国信办20062号)第二章必要性、可行性及效益分析2.1必要性分析在信息化建设过程中，各职能部门通常采用不同 的技术和体系结构来构建自身的信息系统，虽然为各 目业务发展起到了很好的促进作用，但各信息系统教 据独立存储形成一个个信息孤岛，使得各业务系统之 间很难实现数据共享，严重制约着政府各职能部门、 业务系统之间的协作及

12、工作效率的提升。如何在不改 变原有系统的基础上实现跨平台数据访问也成为信息 化建设道路上必须思考的一个问题。2.2可行性分析在技术上，当前市场已经涌现很多实现数据交换 的平台产品，形成先进的信息交换和共享服务技术体 系，能为数据交换平台的建立提供很好的技术架构。2.3效益分析通过数据交换平台的建立可以打破当前的“信息 孤岛”现彖，建立不同业务系统的数据共享平台，形 成政府综合信息库。同时，通过统一的数据交换平台 实现各业务系统之间数据交换的单一安全通道，在实 现信息共享的基础上也确保了各自数据信息的安全。从未来发展的角度看，当前建立数据交换平台可 以为以后新的业务系统的建设提供标准，一旦标准形

13、 成，审批、监察等业务都可以直接利用共享的基础信 息库数据，从而减少了数据采集的资本投入，也提高 了监管工作效率和公共服务水平，取得了良好的经济 效益和社会效益。第三章 建设目标、思路及原则3.1建设目标核心目标是全市建设数据交换平台，作为今后教 据交换的支撑，将来在平台上不断的扩展应用。本期建设目标搭建政务数据交换中心，实现政府部门业务系 统之间的数据交换，为政府内部办公提供数据 交换采集综合信息库；建立全市电子政务建设地方标准和规范，为以 后信息系统的建立提供规范指导。远期建设目标通过数据交换建立企业信息库，实现政务、企 业数据共享，为网上行政审批提供决策数据；建立业务数据的集中采集平台，

14、实现了行政审 批电子监察数据的在线、实时采集。3.2建设思路要实现各部门的数据共享，必须先建立统一的教 据交换平台，通过交换平台实现各异构数据库之间的 数据集成，实现原有各业务系统在数据级集成，保证 异构数据库之间的数据交换与共享。在建立的数据交换平台基础上，针对各业务系统 的技术和体系结构，配置各业务系统的数据交换映射 关系，形成各业务系统的应用。当平台建立好以后， 业务应用可以任意扩展，添加新的共享数据。3.3建设原则全市信息交换平台建设必须遵守以下原则：不影响现有或其它相关信息系统的使用和信息 安全； 技术要成熟、可靠，在节约成本投入的前提下 确保平台建设质量；建立一个坚实的系统应用平台

15、，便于系统的管 理和维护，技术易于更新，网络及业务规模可 以逐步扩展。统一规划，分步实施。第四章关键问题解析4.1数据交换平台能解决什么问题对数据交换平台的理解有一种误区，就是有了教 据交换平台不同系统之间的信息交换就可以随T更实现 了，而不需要任何编码；实际上这是不对的。数据交换平台的应用主要是在异构系统之间的信 息交换，但在信息交换过程中交换平台本身要解决的 问题只是一小部分，它本质是一个中间件，面向容户 时屏蔽了很多系统底层的信息，比如网络的协议、教 据的传输安全等，据交换平台本身不具有业务本身的 处理功能，比如无法自动从某个业务系统中直接获取 数据信息，只能通过编程把数据从业务系统中提

16、取出 来，再送到数据交换平台。利用数据交换平台使开发 过程中不需要关注数据各式转换、消息的传输、数据 路由等，只需要关注与业务本身的数据处理部分。4.2数据交换平台与业务应用的关系在电子政务系统建设过程中，有些应用系统必须 充分利用数据交换平台，比如资源目录管理系统、人 口基础信息库、企业基础信息库的关系、决策支持系 统等。这些业务系统从不同单位的不同系统中获取教 据，数据交换平台为信息交换和传递提供一个安全可 靠的通道，不同的应用系统可以公用相同的数据交换 平台，因为数据交换平台好比是高速公路，可以有不 同的车道和车辆，而业务系统本身有自身的业务逻 辑。所以从功能和应用层次的角度交换平台w业

17、务应 用。4.3数据交换平台无法解决实时性的业务需求假设有 A、B 两套完全独立的系统，中间通过数 据交换平台连接，能实现一部信息的交换，若从A 系 统发起一个请求查询B系统的数据，这类应用就是实 时性业务。这类业务数据交换平台是无法实现的，因为查询 是针对 A系统的数据库，如果要看到B系统的信息必 须B系统在查询前把信息传递到A系统，否则无法直 接查询B系统的信息。第五章总体设计5.1系统总体结构5.2系统逻辑结构业务系统的资源交换是通过中间件进行交换和共 享。其中，发送模块负责从业务系统接收信息、把信 息的格式转换成中间件可识别的格式、和把转换后的 信息发送给中间件;接收模块负责从中间件接

18、收信息、 把信息的格式转换成接收系统可识别的格式、和把转 换后 的信息发 送给业 务系统。5.3系统物理结构业务系统通过交换平台接入点连接业务系统，接 入交换平台的业务系统，需要开发相应的适配器，如 下图：第六章 数据交换平台功能设计6.1交换中心管理系统6.1.1数据交换标准定义根据对目标系统综合性应用内容的需求分析，定义 出一系列的数据交换标准。这些标准将反映各个应用 所需要的数据的结构。同时在标准中定义的还有数据 “宿主”位置等信息，表示该块数据将向哪个业务系 统请求获得。所有的数据交换标准定义信息，均以XML 结构记 录。可以通过数据交换标准定义管理工具完成如下功 能：新建标准、修改或

19、删除标准； 维护标准中的属性，包括数据结构、数据“宿 主”位置、缺直过滤条件等；实现对用户身份识别与管理权限控制；6.1.2数据交换流程定义数据交换是依据数据交换流程实现的，针对不同的 数据，需要设定和管理不同的数据流转过程。该模块 的作用是提供图形化界面，供给数据交换平台的管理 人员实现数据流转过程的定义。数据交换流转过程的 描述也采用XML方式。具体功能如下：新建流程、修改或删除流程维护流程的规则、数据加工过程和数据路由方式 实现对用户身份识别与管理权限控制6.1.3数据交换标准与内部数据结构的映射管理由于教据交换标准并不知道在具体业务系统内的相 应教据的位置、属性、名称等等信息,所以需要

20、在业 务系统内对教据交换标准中的对应项有一个映射关系 的定义。这种定义包括教据项与教据项的对应或组合 对应（公式化）、数据类型的匹配或转换关系、教据 项位置描述记录等等。以XML结构保存定义的内容。具体功能包括：教据交换标准定义信息的导入维护教据交换标准与内部教据结构间的映射定义 表，包括教据项与教据项的对应或组合对应（公式化）、教据类型的匹配或转换关系、教据 项位置描述记录等等实现对管理员的身份识别与管理权限控制6.1.4数据交换流执行教据交换流的执行是通过应用集成中间件实现的。 采用中间件产品可以保证教据交换的高效、安全和可 靠地进行。其工作原理是：读入教据交换流程，根据 流程设定，启动教

21、据交换过程。根据业务需要，同时 可以并发若干个教据交换流程。当业务变化时，只需 修改教据交换流程定义，就可以实现基于新业务的教 据交换过程，因此系统具有很好的可扩展能力。具体功能如下：接收教据验证教据分析流程定义根据流程进行教据交互过程数据交互的事务管理 日志管理和交换数据存储消息队列管理实现对管理员的身份识别与管理权限控制6.2接入管理系统6.2.1接入点注册在接入点向信息交换平台注册时，信息交换平台 会自动检测接入点提供的属性信息是否正确，只有正 确后，才可以注册，接入点才可以接入信息交换平 台O6.2.2接入点配置由于有很大一部分的业务系统早已开发完成，且 采用的数据库不同，有 Syba

22、se、Oracle、SQL Server、Access等等，各个业务系统根据实际需要，挑 选可共享的数据，定制不同的共享接入点，将共享接 入点发布到数据交换平台上；也可以根据业务系统目 身的不同的数据种类定制不同的共享接入点，将共享 接入点发布到数据交换平台上。这样就最大限度的提 供了各自业务系统数据的共享，也保证了各业务系统 数据的安全。共享接入点的管理员可以根据需要设置本接入点 的类型（只能收、只能发、接收都可）、本节点只接 收那种信息类型，如果管理员本身是接入点的创建者， 还可以设置本接入点的管理员帐号。6.2.3接入点维护（一）新增接入点根据各个业务系统的实际需要，系统管理员可以 增加

23、新的接入点，和建立新接入点的管理员帐号。为 了T更于管理和资源的充分利用，规定一个单位或部门 只有一个共享（单位或部门内部共享）接入点（因为多个 业务系统可以通过一个接入点接入交换信息平台）.如果要新增接入点，由使用单位或部门提出书面 申请，经系统平台管理员审核同意后，统一由系统平 合管理员新增接入点，同时由系统平台管理员设置新 增接入点的相关信息（二）修改接入点因为各个单位、部门的业务系统的数据种类是变 化的，且用户的要求也是变化的，所以共享接入点的 管理员要根据需求实时来修改其共享接口，满足其他 用户、单位、部门对数据的需求。共享接入点的管理 员先查询到要修改的接口，然后对接口的关键字及其

24、 他属性进行修改，但接入点的唯一标识（比接入点编号） 不允许修改.修改后的共享接口在数据交换平台上能立 即反映出来，以更其他单位、部门使用。（三）删除接入点如果共享接入点的管理员认为其定制的共享接入 点已没有使用意义或已被新的的共享接入点替代，由 接入点的管理员提出书面申请，经数据交换平合系统 管理员（接入点的创建者）审核通过后，统一由交换平台 系统管理员进行删除。共享接入点的管理员只能申请 删除自己管理的共享接入点，在共享接入点删除后， 数据交换平台记录删除日志,并删除与它有关的在数据 交换服务器（JMS）的队列.删除接入点的信息要在数据 交换平台监控上立即反映出来，以更其他单位、部门 不再

25、向它发送信息。（四）查询接入点根据需要，可以按类型、状态查询各个接入点的情况，可以统计各个接入点的类型、状态(是否有效、是 否已删除)。6.3交换前置子系统6.3.1交换前置子系统的作用政府职能部门配置交换前置机，成为与信息交换 总线相连接的桥梁，同时也是与部门内部业务系统及 业务信息库相隔离的“堡垒”。在部门前置机上安装 前置交换数据库、应用适配器和信息交换软件，用于 实 现信息的发 送和接收。6.3.2交换前置子系统的部署部门交换前置机系统逻辑结构如下图所示。操作系统部门交换前置机的操作系统一般采用 Windows 2003 Server 或 Linux。前置交换数据库部门交换前置机安装S

26、QL Server/MySQL数据库 作为部门前置交换信息库。应用适配器系统部门交换前置机安装应用适配器系统。应用适配 器系统负责自动从部门前置交换信息库提取数据发送 到信息交换总线，同时，从信息交换总线上获取信息 并存储到部门交换信息库。部门交换前置机上的应用 适配器系统还实现部门业务信息库与部门交换信息库 之间的信息交换桥接功能。信息交换软件部门交换前置机安装消息中间件产品作为信息交 换软件系统，与中心交换服务器的信息交换软件共同 构成信息交换总线。6.4交换桥接子系统6.4.1交换桥接系统的作用交换平台的交换桥接子系统指由部门业务应用数据 库（或文件等数据）到前置交换数据库（或文件等教

27、据）之间的信息交换桥接接口，以完成两个数据库 （或文件等数据）之间的在线实时交换的系统。之所以采用桥接系统是为了保护业务系统的安全 性和独立性，信息交换平台通过交换前置机与业务系 统相连，在前置机上建立交换库，用于存储备节点向 外发布的信息和从其他节点交换过来的信息。桥接系统的实现可以利用集成中间件提供的编程 接口，但业务系统接口的编程是必不可少的，必须像 适配器提供一个透明的数据提供源。考虑到业务系统 的复杂情形，有时并不一定是提供数据接口，也可以 是文件的各式，提供给前置交换系统，再通过交换平 台的进行传递。桥接系统还包括把数据交换到目的系统的情形。 比如把A系统的数据通过交换平台传递到B

28、系统，那 么B系统在接收这些数据时也需要利用桥接系统编写 相应的适 配器。6.4.2交换桥接系统的分工界面交换系统从源到目的都涉及不同单位、不同网 络、不同架构的异构业务系统，除了在组织协调大量 的工作外，在分工界面上也应清晰。因为数据交换平 台不是万能的，在数据交换过程中涉及不少的编程工 作，必须有业务单位和业务系统开发商的配合。以下 图为例：交换平台从某部门的业务系统获取数据后，传送到中心数据库，再通过中心数据库分发到三个不同的 业务系统，这里至少涉及4个不同的系统：首先数据源提供系统必须把数据送入到前置机的 数据，或者放在本地由数据交换平台去抓取。数据交 换平台无法从业务系统中去获取数据

29、，因为它不知道 业务系统的数据结构和逻辑，比如数据交换平台并不 知道OA系统中一份公文的数据保存在哪些表，流程 现在是什么状态，从安全的角度也不应该由数据交换 平台直接抓取。正确的做法是业务系统根据要求把教 据提取出来放到某个位置（数据库或者文件系统）， 交换系统适配器去获得这些数据。其次，接收的目的系统，在获取到数据后也要对 数据进行解析放入到自己的系统中，否则数据交换平 台不知道该把数据放在什么位置，即使知道也不安 全。所以，从分工界面来说，数据交换与业务系统有 着密切的关心，必须有业务系统的支持才能实现信息 的交换。6.5运行监控平台6.5.传输监控传输监控的主要任务是对交换平台本身和流

30、过交 换平台的数据包进行观察与控制。传输监控包括如下几个方面：（1）对数据流量和状态的查询、统计与审计；（2）对信息交换平台自身运行状态的查询和监 控；（3）对信息交换平台的远程监控。数据流量和状态的监控，首先是对于所有通过信 息交换平台进行交换的数据总量的把握，其次是对每 个通过信息交换平台的数据包状态的微观把握。通过 监控功能，可以了解在指定时间内按照进入转出、目 的地/来源地、数据量大小等项目进行查询和统计，从 而实现对总量的把握；通过对数据状态（例如等待处 理、正在进行、处理完毕、回执收到、处理中断等） 的监控，可以追踪某一个指定数据的状态。对信息交换平台自身运行状态的查询和监控，是

31、为了确认信息交换平台自身的运行是否正常。查询和 监控的对彖主要是构成共享平台的各类软件运行实体 （例如进程、队列等）。以进程为例，监控的主要操 作包括查询进程状态、停止进程、重新启动进程等。对信息交换平台的远程监控，是指通过监控命令 的交换，对系统中的远端信息交换平台部件进行上述 监控。由于信息交换平台的运行记录不仅是进行监控的 重要依据，还是进行审计的重要基础，因此根据监控 的功能设计，必须实现相应的日志机制。6.5.2前置节点运行监控中心数据交换平台通过网络连接了许多不同的节 点，通过监控系统能对分布在不同物理位置的前置交 换系统状态进行必要的监控，及时发现异常的监控节 点。6.5.3数据

32、库运行监控数据交换平台涉及中心数据库，前置节点数据库 等多套数据库系统，通过监控系统能实时了解各节点 数据运行的状态，能通过图示的方式进行提醒。6.5.4适配器监控监控平台对桥接服务实行数据传输量监控，速率 监控，历史数据统计等监控管理，对有关交换的各种 组件运行状态及日志情况，可以非常方便的进行监控 及查询。6.6系统管理6.6.1接入编码管理接入点编号是由交换信息平台统一分配给各个使 用单位或部门。各个使用单位或部门要接入信息交换 平台，必须先申请接入点编号。获得接入点编号后， 必须要先进行接入点注册，然后才可以通过接入点接 入到交换信息平台。接入点编号规则参考如下：编号长度为九位（数据的

33、长度预留20位：如果 以后要加市的，在原来基础上前面加多俩位，依此类 推：加省、）；位数的意义：第一、二位代表区；第三、四位 代表单位类型;最后五位流水号。比如：000000000区单位类型流水号6.6.2数据备份 及恢复数据交换平台涉及大量数据的存储，需要有良好 的数据存储机制确保数据的安全，避免数据丢失。6.6.3用户管理数据交换平台作为一套专门的信息交换系统，具 有完善的用户管理体系，能创建不同权限、不同角色 的用户帐号，对系统内的信息进行查看和访问。6.6.4日志管理管理员能查看系统不同类型的日志，对系统的运 行状态进行监控，及时发现运行过程中出现的问题。 并提供日志审核的功能。第七章

34、交换平台安全设计7.1威胁与风险分析交换系统的业务特点和信息的敏感性决定了系统 可能承受来自各个方面的攻击，如犯罪团伙的破坏， 黑容的恶意攻击。信息交换平台系统的安全性应从政府专网的网络 安全中总体考虑，包括入侵检测、防病毒系统、防火 墙系统在内的安全措施由XX市政府专网统一考虑。 本实施方案中重点考虑系统在应用、数据交换、数据 管理以及系统管理方面的安全问题。信息安全信息安全措信息内容在采集、存取、处理、使用 和传输中的机密性、完整性、可用性和不可否认性， 以及确保信息在系统主体的可控性和可审计性等特征 的系统瓣别、控制、策略和过程。主要威胁和风险包 括：伪装、系统入侵、通信监听、数据篡改、

35、否认和 拒绝服务等。安全管理安全管理主要威胁和风险包括：管理不当造成的口令及密钥丢失和泄露；制度遗漏造成的系统无序运行、系统灾难；人员管理漏洞；安全审计不力或无审计等。7.2安全需求分析为了使数据系统能够有效应对以上所描述的安全 威胁和风险，切实保障系统的安全，必须从组织管 理、技术保障、政策环境、标准体系、人才培养等方 面着手，形成有效的安全防护能力、隐患发现能力和 应急反应能力，为系统建立可靠的安全运行环境，切 实保障系统的安全。从应用安全和信息安全需求来分析，重要的是要 解决全网统一的身份鉴别，要解决数据的完整性、数 据的访问控制和授权，以及敏感信息的机密性。从安全管理需求来分析，要考虑

36、规章制度的完 善、安全策略的制定、系统人员的安全培训等，特别 要考虑到基层人员计算机应用水平还不高，必须加强 安全管理和人员培训，与技术保障紧密结合，形成一 套比较完备的交换系统的安全保密体系。因此，系统应用安全要重点做好以下几方面的工 作，同时也是安全方案需要解决的问题：解决信息的备份问题。解决信息交换平台的统一身份鉴别问题。解决信息交换平台的信息资源管理，信息分 类访问控制和分组共享(即什么人可以访问什么信息 和哪些人可以共享哪些信息)问题，实现全系统的有 效访问控制。解决系统敏感数据的加密问题，特别是重要 信息的多级安全保护；采用数字签名和各种安全审计 手段，解决关键操作的抗抵赖问题。解

37、决内部人员滥用权力，有意犯罪，越权访 问机密信息或恶意篡改等问题。解决系统安全运行的管理问题。7.3身份认证和授权管理设计为了保证信息的合法访问，建立统一的认证网关 和授权管理系统。在本系统中，主要有两类操作涉及 到身份认证和授权访问控制：一种是对接入的业务系统(即接入用户)的身份 认证和授权访问控制，当一个业务系统，通过应用适 配器或者调用交换系统的JAVA API，向信息交换平台 发送数据或者从交换平台读取数据时，必须要提供身 份信息 (用户名/口令、CA证书)，交换平台进行身 份认证和权限检查，被授权的合法用户才能将操作完 成。另一类是对系统管理人员的身份认证和访问控 制，用户登录到管理

38、平台，进行系统管理，必须经过 系统的身份认证和授权访问控制。这两类身份认证和授权管理都可以通过eStar ESS 提供的安全管理模块来实现。eStar ESS支持两种身份凭证：用户名/口令和数字 证书两类技术体系的电子身份凭证。用户名/ 口令认证的实现方式是：系统管理员利用系统超级用户登录到系统管 理平台，建立多个用户，并授予不同的权限，密码加 密后保存在用户数据库中；将这些用户分别赋给不同的业务系统，业务 系统连接信息交换平台时，提供预先配置的用户名和 密码；对业务系统提供的用户名/口令进行认证和 权限检验。系统管理员登陆系统的过程类似，只是管理员每 次登陆时都要输入用户名和口令，而不是向业

39、务系统 那样，用户名和口令预先被配置。7.4数字证书认证系统支持内部的CA证书系统，也可以和外部独 立的CA认证系统连接。具体的实现方式是：向不同的业务系统颁发CA证书；业务系统访问信息交换平台时，提供CA证 书；系统的安全认证接口进行身份认证，授权管 理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同 的用户对消息队列的访问权限是不一样的，给每个用 户分别授予不同的权限，从而实现对数据资源的保 护。具体的实现方法是：对于共享的信息，可以发送到公共的队列 中，将该队列的访问权限赋予所有的用户，则所用的 用户登陆后，都可以访问该队列的信息。对于私有信息，保存到私有队列中，将权限 授予

40、特定的用户，则只有该用户可以访问该队列中的 消息，其他用户则不能访问。7.5数据交换过程的安全保障数据交换过程的安全保障主要措信息在交换过程 中不能被非法篡改、不能被非法访问、数据交换后不 能抵赖等功能。提供了两种方法实现上述功能：一种是支持HTTPS传输协议，通过SSL实现数据 防篡改、数据加密等功能。另一种是通过支持对消息内容的数字签名、数字 摘要和信息加密，来实现上述的安全功能。上述两种安全传输实现方式，都需要数字证书的 支持，在交换系统中，利用系统提供的证书，也可统 一使用外部CA系统颁发CA证书。第八章 数据交换中间件选型8.1数据交换中间件技术要求信息交换平台由交换中间件、应用适配器系统组 成，各部分设计要求如下：8.1.咬挽中间件技术要乖交换中间件技术要求主要包括：数据传输要求、 数据转换要求、可靠性要求、安全性要求、差错处理 要求、Web服务支持要求、跨平台要求、基本性能要 求等几个方面。(1)数据传输要求在数据传输方面，交换中间件应能满足以下要 求：O传输协议交换中间件