电子签章云服务平台解决方案

1、电子签章云服务平台解决方案第2页电子签章云服务平台解决方案（此文档为word格式，下载后您可任意修改编辑！）目录 TOC o 1-5 h z 1项目概述41.1项目名称4 HYPERLINK l bookmark22 o Current Document 1.2项目背景4 HYPERLINK l bookmark25 o Current Document 1.3现状分析4 HYPERLINK l bookmark28 o Current Document 1.4项目必要性 5 HYPERLINK l bookmark31 o Current Document 1.4.1深化电子政务改革、为电子

2、政务及电子商务保驾护航 5 HYPERLINK l bookmark34 o Current Document 1.4.2满足签章资源共享、提高签章的利用效率 5 HYPERLINK l bookmark37 o Current Document 1.4.3强化政府监管及规范电子签章的制作及使用规范 6 HYPERLINK l bookmark40 o Current Document 1.4.4提高电子签章的服务水平6 HYPERLINK l bookmark43 o Current Document 1.5服务对象6 HYPERLINK l bookmark46 o Current Doc

3、ument 1.6方案编制目的 6 HYPERLINK l bookmark396 o Current Document 2建设目标7指导思想7 HYPERLINK l bookmark53 o Current Document 2.2建设原则7 HYPERLINK l bookmark56 o Current Document 总体目标 8 HYPERLINK l bookmark59 o Current Document 2.4阶段目标83需求分析9 HYPERLINK l bookmark72 o Current Document 云服务平台的主要任务 9 HYPERLINK l boo

4、kmark76 o Current Document 3.2系统非功能性要求 10 HYPERLINK l bookmark79 o Current Document 系统安全要求11 HYPERLINK l bookmark82 o Current Document 3.2.2数据备份要求12 HYPERLINK l bookmark85 o Current Document 高可靠性要求 12 HYPERLINK l bookmark88 o Current Document 可扩展性要求12 HYPERLINK l bookmark91 o Current Document 易操作性要求

5、 13 HYPERLINK l bookmark94 o Current Document 3.2.6系统接口要求13 HYPERLINK l bookmark97 o Current Document 3.2.7异常处理要求13 HYPERLINK l bookmark100 o Current Document 3.2.8开发方式要求 144云平台总体建设方案 144.1平台建设框架 14 HYPERLINK l bookmark110 o Current Document 4.2二级平台架构及功能 15 HYPERLINK l bookmark113 o Current Document

6、 4.2.1国家电子签章资源平台架构及功能 15 HYPERLINK l bookmark116 o Current Document 4.2.2省级电子签章资源平台架构及功能 164.2.3云计算平台对于签章行业的重要意义 18 HYPERLINK l bookmark164 o Current Document 4.3应用系统建设方案 33 HYPERLINK l bookmark197 o Current Document 电子签章管理33电子签章使用 36电子认证394.3.4商务信用40电子签章云服务平台解决方案4.3.5数据中心4.3.6门户网站5网络建设方案6信息安全建设方案7标

7、准规范建设原则8服务组织架构.9经费概算10目录一10.1 目录二4143466796错误！未定义书签。 97错误！未定义书签。错误！未定义书签。错误！未定义书签。10.1.1 目录三1项目概述1.1项目名称国家安全电子签章云服务平台1.2项目背景人类社会进入信息网络时代，信息数字化、网络化给整个社会带来机遇和挑 战，数据电子化正在改变社会的运行模式和行为方式。印章使用也由传统的实物 章转为电子签章，安全的电子签章是电子政务签发电子公文， 电子商务签订合同 等活动中，确定交易双方的真实身份，保证电子文档的真实性、完整性及不可否 认性的重要保障手段；是电子政务、电子商务中保障信息安全和电子签名签

8、章法 律效力的重要基础。为促进电子政务和电子商务的健康发展，2005年4月1日, 中华人民共和国电子签名法 正式生效。使得电子签名与文本签名具有同等的 法律效力，揭开了中国电子政务立法的新篇章。1.3现状分析中华人民共和国电子签名法是我国第一部真正意义上的信息化法律。 它 的出台开启了中国电子商务立法的大门，为网络经济的发展提供了良好的法律环 境，更为我国的网络立法与国际立法的接轨起到了示范性作用。但是中华人民共和国电子签名法只规定了作为可靠的电子签名应该达到的标准，没有限定使 用哪一种技术来达到这一标准，只是从总体上对一般电子签名做了明确。所以造 成目前社会电子签章产品众多，标准不一，相互之

9、间无法兼容及通讯。安全电子 签章云服务平台将会统一电子签章产品接口协议、通讯端口、通讯机制和开放的插件技术来进行数据的组装和分析，可以不依赖第三方技术既可实现页面无刷新 的信息交互、数据通信的功能等应用功能，可以让不同的电子签章技术进行无缝 连接。另外，网上购物、网上交易、网上支付、网上银行、网上虚拟货币等电子商 务活动已成为人们生活不可缺失的一部分，由其引发的一系列的电子贸易纠纷等 问题也会不断的涌现出来。在电子商务中所产生的数据，就是电子文件，这些电 子文件就是证据法中的电子证据。 电子数据证据一般是指以电子形式存在的、 用 作证据使用，能够证明案件真实情况的电磁信息。 但是，电子数据与传

10、统数据相 比较，也有其自身的特点。电子数据是比较脆弱的，可以被人为的破坏、篡改或 删除，甚至可以从物理上完全破坏存放数据的介质。当前电子数据面临的主要问题是信息的不可抵赖性，对丁信息发布、合同签 定等关键交易步骤，一旦有一方事后予以否认，另一方则没有已签名的记录作为 仲裁的依据。而安全电子签章云服务平台可以有效地解决电子电子数据的机密 性、完整性和不可抵赖性等问题。1.4项目必要性1.4.1深化电子政务改革、为电子政务及电子商务保驾护航大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学 发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需 要和必然选择。电子政

11、务及电子商务的发展迫切需要加快信息化建设，加快信息标准化和公共服务信息平台建设，逐步建立统一高效、资源整合、互联互通、信 息共享、透明公开、使用便捷的安全电子签章云服务平台，是构建和谐社会和保 障我国电子商务经济持续的发展保驾护航。1.4.2满足签章资源共享、提高签章的利用效率目前的电子签章系统各自为政，相互隔离，大量的电子签名数据和信息得不 到充分利用。各政府机构之间的网络物理上不联通， 业务标准、数据标准不一致， 数据无法交换共享，形成了各单位、各条块的信息孤岛。历史数据也存在大量的 冗余，影响数据的一致性和唯一性。如此种种，造成了管理上的难度，增加了管 理成本，降低了管理效能。因此需要建

12、立开放的安全电子签章平台， 提高信息资 源共享程度。通过实现不同签章系统之间多种形式的联合与合作,提高政府、企业及个人的签章的利用效率。1.4.3强化政府监管及规范电子签章的制作及使用规范通过国家安全电子签章平台的建设，政府主管部门可以获得宏观管理所需的 数据支持，开展电子政务、电子商务和应急联动；通过互联互通的安全签章信息 网络体系，政府主管部门可以对签章实行及时有效的监管；通过平台门户网站， 发布、公示安全签章信息以及规范电子签章的制作及使用规范，增强安全签章服务行为透明度和社会公众的监督，逐步完善安全签章平台的自我管理、约束机制。 保证安全签章工作循着有序、高质、高效的轨道开展，促进安全

13、签章事业科学、 和谐的规律发展。1.4.4提高电子签章的服务水平降低服务成本，促进城乡一体化发展，通过建设国家安全电子签章平台平台， 用信息技术手段对区域内签章机构间的业务进行整合与优化，提高区域内签章的数据及知识的共享和协作水平，增强区域内签章的业务合作和交流， 提升签章服 务能力和效率，逐步缓解供需矛盾；解决了电子政务及电子商务领域中网络身份 认证、电子合同、电子票据、网上签约合法性认证，是政府、企事业单位公务、 商务活动中的重要行为依据。1.5服务对象国家安全电子签章云服务平台的服务对象先期是政府机关、企业和社会团 体，随着平台的完善，将逐步扩大到个体经营者和社会公众， 最终将在全国范围

14、 内提供商务信用和电子认证的服务。1.6方案编制目的加强安全电子签章信息化建设，对丁提高安全电子签章服务质量，有效整合 社会电子签章服务资源，转变电子签章发展模式，促进电子签章乂好乂快发展， 更好的为电子政务及电子商务服务具有重要的意义。 根据国家有关方针政策，围 绕建设安全电子签章任务和目标，结合安全电子签章信息化建设实际提出切实可行的建设方案。2建设目标2.1指导思想认真贯彻落实党的十六大精神，以邓小平理论和“三个代表”重要思想为 指导，全面贯彻落实科学发展观，坚持以人为本的信息化发展理念，以满足广大 电子政务和电子商务不断发展需求为宗旨，以深化电子政务改革目标为导向，根据国家电子政务及电

15、子商务发展的方向和原则，促进职能转变，提高工作效率和 质量，更好地服务人民群众；以需求为导向，以应用促发展；逐步建立统一高效、 资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的安全电子签 章服务平台,为电子商务经济的发展和电子政务信息化水平的提高提供有效支撑 和保障。2.2建设原则加强安全电子签章信息化建设，必须坚持以下原则：惠及民众，服务应用。惠及政府和民众是本项目建设的出发点和最终目标，要利用信息化手段，让政府和民众获得更加优质、高效、便捷的签章服务。顶层设计，资源共享。要统筹规划、顶层设计、集中资金和技术优势，开发和推进电子签章信息标 准体系建设，实现跨机构、跨区域、跨领域的

16、信息资源共享。横向互联，纵向沟通。整合各方力量，打破业务壁垒，建立各行业与社会司法机构之间的资源与信 息共享。健全和完善签章服务体系，为政府和民众提供安全有效、方便质优的签 章服务。试点先行，逐步推广。通过典型行业的信息化方面的试点， 积累成功经验，树立典型，为下一步在全国范围内推动安全签章信息化工作打下坚实基础。2.3总体目标国家安全电子签章云服务平台的建设是一项基础性、长期的系统工程，在当今整合越来越成为信息化建设的主题背景下，对统一信息化标准、统一基础数据、 统一基础平台、统一接口协议、通讯端口、通讯机制的需求越来越迫切，为了保 证项目的成功并为后续项目提供很好的保障， 我们认为项目的核

17、心内容是统一标 准、搭建平台、共享数据、建设应用。统一标准-遵从信息化建设标准体系从业务标准、技术标准、数据标准、管理标准、接口协议、通讯端口等方面 遵从并扩充安全电子签章云服务平台的标准体系。搭建平台-搭建云计算平台搭建云计算平台，构建出一个高内聚、海量存储的基础架构平台。建设业务系统根据安全电子签章云服务的实际需要，建设电子签章管理、商务信用平台、电子认证及数据中心等应用管理系统，为系统正常运行做好技术准备。共享数据-建立全面共享的电子签章和电子数据数据库实现电子签章和电子数据的数据存储和管理， 这些信息将在全国范围内进行 共享，向全社会提供电子数据司法鉴定服务， 为委托人出具具有法律效力

18、的司法 鉴定文书。2.4阶段目标第一阶段(2013年)，实现重点应用突破：1、加强电子签章标准研发，完善数据证书、电子签章信息共享平台的基础 标准体系。2、启动国家安全电子签章云服务平台建设工作，建设国家二级电子签章服 务专网，逐步伸延到市级；3、开展电子签章管理及数据证书系统等业务应用系统建设； 第二阶段(2013-2014),以点带面，推进各项应用：选择有较好网络信息化建设基础、 人口规模适当的地市开展安全电子签章云 服务平台的代理和区域电子签章云服务平台建设的试点工作；完善电子签章管理及数据证书系统建设，完成省级安全电子签章专网建设并投入运行。初步搭建商务信用平台、电子认证及数据中心等应

19、用系统。第三阶段（2015-2016年）,全面推进：1、进一步提升省级平台功能。完善商务信用平台、电子认证及数据中心的 建设。2、在省级区域实现提供商务信用、电子认证及数据中心服务，为用户建立 符合统一标准的信用等级数据库。3、全面推进安全电子签章服务平台与政府部门及电子商务的信息系统之间 的互联互通。4、进一步完善网络基础设施和安全体系建设。3需求分析3.1云服务平台的主要任务国家安全电子签章云服务平台的总体建设目标是充分利用现有计算机和网络等资源，用3年的时间，建成上连国家电子数据司法鉴定中心、中国签章协会及中国电子商务协会，下连各政府及行业单位，面向全国社会公众，向所有用户 提供安全电子

20、签章、电子数据司法鉴定、商用信用评比及数据中心服务，提供合 法使用环境，真正实现了电子签章的商务应用；提供标准的电子合同模板库及电 子签章的发放体系，运营服务体系；致力丁解决电子政务及电子商务领域中网络 身份认证、电子合同、电子票据、网上签约合法性问题，进一步提高社会经济的 有效利用。把安全电子签章云服务平台建设成为全国统一的信息平台：安全电子签章云服务平台的一个主要任务是作为国家电子数据司法鉴定 中心信息化、中国签章协会及中国电子商务协会的枢纽工程，对国家电子数 据司法鉴定中心信息化、中国签章协会及中国电子商务协会信息化工作起到 联通上下，承前启后的作用：安全电子签章云服务平台作为全国的统一

21、信息 平台，将为各政府行业单位、社会公众，形成一个覆盖全国的信息通道，促 进全国商务信用、电子数据管理的进步。以电子签章数据为基础，推进合同电子化建设：电子签章、加密电子数据存储是云服务平台的基础，电子签章、加密电 子数据存储的成功与否决定着云服务平台的成败。通过电子签章、加密电子 数据存储的成功应用可以在全国行业单位树立广泛的遵守规范管理和商务 信用的意识，为推进合同电子化的建设奠定坚实的基础。实现电子合同的可验证性和不可抵赖性，提高社会经济的有效利用：通过云计算验证平台的建设,为广大社会公众提供电子数据、商务信用 登记查询的信息化工具，不仅有效的提高了社会公众电子合同签定的意识， 而且还让

22、行业单位节约了大量合同印刷、保存成本，极大地提高社会经济的 有效利用。3.2系统非功能性要求根据安全电子签章业务的要求，同时参考同等规划网络系统运行情况，安全 电子签章云服务平台的主要性能指标要求如下：稳定性指标系统应保证7*24小时不问断运行。吞吐量指标同时在线用户数2000万人；并发用户数 50万人。数据量指标系统支持存储容量A 30T;系统支持单次增量备份数据量A 30G系统数据单次备份时间V 12小时。信息服务指标 系统一般查询响应时间V 5秒。3.2.1系统安全要求基丁安全电子签章云服务平台安全要求， 通过适当的风险分析过程，对系统 安全风险提出了明确的要求，要求对系统安全、帐号安全

23、、应用安全和数据安全 提出明确的方案，软件系统的安全需要满足国家等级保护二级相关要求。 本项目 的具体安全要求如下：信息传输的安全性信息的采集和发布涉及到各类敏感数据的远程传输，既包括报送单位安全无 误地报送数据，同时也包括国家安全电子签章平台和省级安全电子签章平台两级 之间的信息安全传递，因此各类合同信息的传输和存储需要采用密文形式，预防 非法的信息存取和信息在传输过程中被非法窃取和非法的信息公开。同时，由丁数据在远程传输过程中信息丢失、信息重复或信息传送的次序差异也会导致各方 信息的不同。而且，由丁数据输入时的意外差错或欺诈行为， 可能导致最终各方 信息的差异。因此，要预防对信息的随意生成

24、、修改和删除，同时要防止数据传 送过程中信息的丢失和重复，确保信息内容在发送和接收的一致性和完整性。不可抵赖性信息数据的真实性非常重要。因此系统必须对上传数据的可靠性具有坚实保 障，采取有效措施来防止、制止被行业用户虚假报送数据，并对报送虚假数据的 单位能够进行有效的举证处理。在传统方式下，可以通过单位或个人的盖章或签 名来实现责任认定，那么在电子化的网络环境中，同样需要为涉及争议的机关单 位或社会对象提供可靠的电子标识或凭证。 各种用户都必须对自己的各种操作承 担责任，不能否认和抵赖。身份真实认证本项目不是一个简单的封闭的局域网系统，而是涉及到全国大众的应用系 统，包含报送行业单位、内部工作

25、人员、和社会公众人员，人员覆盖面广，类型 复杂，因此在网上操作过程中必须能够对信息和主体的真实性进行有效鉴别。目前，传统的用户名/ 口令身份认证机制，存在着明文传输、容易被截获从而具有 失密的风险，而且通过猜测、字典、穷举等方式都能有效攻击，因此，用户名 / 口令不能满足监管业务对用户认证的安全要求，需要引入可靠的认证体系，为各 个用户分配安全的身份凭证，确保各个应用系统登录的安全性。日志管理提供系统日志审计的功能，对全系统的登录、退出和所有操作等相关信息进 行审计。系统上的操作权限和审计修改权限进行分离，审计只能由审计分析员进 行处理，从而确保审计信息的完整性、保密性和有效性。提供进行日志的

26、审计和分析的功能， 保障系统的正常运行。日志包括：安全 类日志、操作类日志和系统错误日志，日志信息应尽可能详尽、完整、准确，确 保可跟踪性和可靠性。3.2.2数据备份要求应提供自动备份配置功能，系统中应有一个默认的备份文件路径和备份周 期，用户可进行相应的修改操作，包括选择备份执行的日期，执行的时间，备份 的方式，备份文件的存储目录等。支持全系统每天实行增量备份，每周实行全量 备份。备份结果可恢复，每次备份结果自动发送给系统管理员。3.2.3高可靠性要求通过采用主流的、成熟的软件架构与软件开发工具，提供应用系统的开发质 量、优化软件、减少软件缺陷，提供评估和应用软件的稳定性、可靠性。除了本项目

27、中采购的第三方软硬件产品外， 在本项目开发中，如果还需要使 用到其他的技术或产品，必须事前通过主管部门的审核批准，并提供完整的技术 资料文档。3.2.4可扩展性要求作为一个复杂的集中式应用系统，为多种类型的用户服务，技术实现时必须 综合考虑系统的可靠性、高效性、安全性及业务发展的要求，也要适应和满足不 同用户信息化发展的不同层次和水平，提供多样性的数据采集、接入和管理服务。要充分考虑技术体系发展前景，适应未来发展的需要。在设计时充分考虑系 统对其它设备和技术的兼容性，系统应该适应业务发展和变革的需要， 适应新增 设备的变化。3.2.5易操作性要求安全电子签章云服务平台项目针对系统易用性的具体要

28、求如下：软件操作界面要活晰、简洁、便丁操作和维护；使用户能够不通过培训，就可学会系统的使用提供操作用户在线帮助信息通过原型开发，与用户经过充分交流和试用，不断改进界面操作和展示 方法。3.2.6系统接口要求安全电子签章云服务平台项目针对系统接口的具体要求如下：与第三方加密系统对接本项目开发完毕后，应能与其他第三方加密系统对接，系统应预留好相应的 接口。二次开发支持系统应该可以进行二次开发，并提供相应的二次开发包、二次开发接口和开 发规范，以实现在系统再次升级时成果的继承和重用。与其他相关信息系统对接与各行业单位相关信息系统开发接口，确保系统互联互通。3.2.7异常处理要求当系统出现致命异常，都

29、要中止程序执行，回滚事务、并以友好的方式提示用户、将错误信息写入日志，根据需要（通过配置的方式），将错误以邮件或者 短信提示系统管理员。3.2.8开发方式要求软件开发应采用原型开发方法，不断演化、迭代和增量式开发，使原型成为 最终的系统。在每一个阶段，都必须通过主管部门和公司内部的评审检查， 只有 通过每个阶段的评审检查，才能进入下一个开发阶段。4云平台总体建设方案4.1平台建设框架按照安全电子签章、商务信用、电子认证等相关标准及有关文件要求， 建设 以国家、省二级安全电子签章信息网络建设为基础，以国家、省二级安全电子签章服务信息平台为依托打造一个全国安全电子签章资源公共服务平台，以电子签章为

30、核心的区域安全认证服务系统为内容，以标准规范体系和信息安全体系为保 障，实现提高社会经济有效利用的目标。安全电子签章云服务二级信息平台框架如下:安全电子签章云服务二级平台政府银行纵向业务系统企业个人省级电子商务协会省级签章协会省级信息中心1商务信用4.2二级平台架构及功能4.2.1国家电子签章资源平台架构及功能国家电子签章云服务平台是面向全国最高一级的电子签章信息资源综合服务交换平台，是上联国家信息中心、国家签章协会、国家电子商务协会综合管理 信息平台,下接各省电子签章信息支撑平台,是全国电子签章行业信息的交互中 心，实现全国内跨省的电子签章信息互联互通和共享。国家电子签章云服务平台架构图如下

31、：部统业协司 外系及务国家签章信息资源服务平台主要功能：互联国内各省的省级平台，支撑跨省的业务应用。在架构图中，通过国家签章信息交换层来实现。国家签章信息资源服务平台中除了有类似丁省级平台中的注册服务、签章存储服务、全程签章服务外，还增加了一个跨省签章服 务。跨省签章服务封装了与跨省相关的数据管理和服务功能。实现全国的电子印章管理。通过国家签章信息交换层实现数据采集，建立综 合电子签章管理数据库/数据仓库。在此基础上建立国家电子签章管理系统。 通过国家签章信息交换层互联国家电子签章数据库和国家电子合同等业务 信息系统。通过国家签章信息交换层互联国家外部系统。4.2.2省级电子签章资源平台架构及

32、功能省级电子签章资源支撑平台一般由各省负责承建， 支持本省内电子签章信息 资源交换、共享和业务协同。省级电子签章资源支撑平台向下面对的是地市范围 内签章机构、政府、企业及个人，向上面对的国家电子签章资源平台。省级平台 需要服务丁本省范围内的签章机构，实现电子签章信息共享、电子合同业务协同及居民公众服务。同时，利用国家级平台实现国内跨省的电子签章业务应用，为 国家平台提供电子签章信息资源省级电子签章资源支撑平台架构图如下:省级电子签章服务平台应用电子印章使用电子认证J商务信用I 数据中心信息资源共享注册服务省级签章信息资源服务平台个人注册K业务或据A撰务/数据仓库：电子签章管理和辅助决策电子签章

33、全程服务单位注册省级签章信息交换层个体经冒各类社会应用隐私数据术语、字典注册政府机关企业社会团体普通公众省级电子签章资源支撑平台主要功能：省级电子签章资源支撑平台提供一系列服务，包括注册服务、电子签章 全程服务、电子签章存储服务、数据仓库服务等。在平台服务的基础上 提供一系列业务应用，包括电子印章管理系统、电子印章使用系统、电 子认证、商务信用、数据中心、信息资源共享服务等。省级政府机关、企业、社会团体、个体经营者和普通公众通过省级签章 信息交换层进行信息交互,以实现电子签章的互联互通性。4.2.3云计算平台对于签章行业的重要意义云计算数据中心的特点云计算数据中心建成之后拥有的特点如下：集中管

34、理资源使用情况报告用户自服务流程管理云计算数据中心可以自动管理和动态分配、 部署、配置、重新配置以及回收 资源，也可以自动安装软件和应用。“云”可以向用户提供虚拟基础架构。 用户 可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小等等。 用户通过自服务界面提交请求，每个请求的生命周期由平台维护。下图是云计算支撑平台具体的系统架构图：云昔算基础运行支撑平台用户及管理员用户管理I宽带管理I部署管理备份管理云计算基础服务管理监控管理I软件管理I报表管理镜像管理物理资源池存储虚拟化/网络虚拟化/主机虚拟化物理资源管理主枇设音网睹安全及设备存储设备图4- 1云计算支撑平台具体的系统架构图

35、需要纳入云计算数据中心的软硬件资源。硬件包括 x86服务器、存储设备、 负载均衡器、交换机和路由器等网络设备。软件可以包括各种操作系统、中问件、 数据库及应用。云计算数据中心管理软件。管理软件专门用丁提供云计算服务。云计算数据中心咨询服务、部署服务及客户化服务。可以按照客户的特定需 求和应用场景进行二次开发，使云计算管理平台与客户已有软件硬件进行整合。云计算数据中心建设方案云计算数据中心资源池建设方案云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用 成本，而规模化的一个前提是资源的物理集中。 因此，被管理的资源最好集中在 少数几个中心，而不是分布在很多物理位置。云计算资源的管理

36、模式是采用池化的办法， 把服务器、存储、网络等资源按 照不同的标准组织成不同的资源池。 通过资源池的管理模式，云计算管理员无需 去考虑具体的服务器、存储和网络配置。在一个资源池内，通常可以包括服务器、存储空间、网络端口等，这样，在 一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。 通过云计算的自动化功能，云计算的管理员可以方便、快速的在资源池中定制化的选在云平台里对丁业务应用资源的分配， 主要看业务的应用类型，比如单一业 务运行，占用资源比较大的时候，像数据库系统。可以采用基丁 x86的4处理器 或8处理器的服务器为该单一业务进行服务， 保证业务的正常运行。对丁资源占 据不大

37、的业务，则可以选用x86高端服务器（8路服务器）进行资源整合，将其 划入同一资源池为业务进行服务。资源池的划分需要考虑如下因素：硬件类型。应该支持同样的虚拟化引擎，比如X86服务器和Power服务器上面的虚拟化技术不同，他们就不能划入同一资源池。性能差异。高端和低端服务器在性能上存在较大差异，如果划入统一资源池， 会导致上面的应用体验到不同的性能指标。因此，应该采用统一档次，统一类型的x86服务器。网络分区。同一资源池应该位丁一个局域网，这样可以避免大量数据的跨局 域网传输。因此，对丁多个数据中心的资源，推荐为每个数据中心独立创建一个 资源池。安全隔离。生产系统一般对应用的安全性有很强的要求，

38、 会对服务器及存储 资源进行不同程度的隔离，如物理隔离、逻辑隔离（如 VLAN ）等。云计算的引 入不能破坏现有的安全要求，因此资源池的组织也需要按照相应的规则进行。计算资源池建设：单台物理服务器的计算能力最大化，以便丁进行资源池资 源动态分配，有别丁传统的部门级和企业级服务器，建议选择性能更加强劲的 x86八路服务器以上平台。目前Intel八路八核服务器服务器，具备 64个计算核 心和128个逻辑核心，是传统单核服务器计算能力的 40倍以上。存储资源池建设：统一 SAN存储系统：成熟的SAN网络技术，使用存储虚 拟化技术进行不同SAN协议和网络的融合，最终向云计算平台提供统一的数据 存放接口

39、。目前主流采用8Gb FC主机接口，提供PB海量存储空间。适合丁对 丁海量数据存放的性能和安全性有较高要求的电子签章业务应用系统。分布式存储系统：适合海量存储业务需要。国家安全电子签章云服务平台建 设完成之后，对丁数据存放的容量有很高要求，因此，可以采用分布式存储系统， 可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统 通过将数据IO分配给多个IO节点并行执行，从而大大提升整体的数据吞吐容 量。在选型时可以选择能够提供IP、FC、旧等多种主机接口，提供 PB级海量 存储空间的存储设备。适合丁对数据存放的容量和并发、 吞吐有较高要求的国家 电子签章业务应用系统。业务高可用建

40、设：磁联阵列通过上面的可以看出，采用三台x86服务器，每台服务器运行多个业务系统， 后端共同连接一个磁盘阵列。高可用方案能够不问断地监控资源池中的所有服务 器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务 器发送雄跳信号而心跳信号的中止会导致所有受影响的业务应用在其他服务 器上重新启动。高可用方案确保资源池中始终有充足的资源，以便能够在出现服 务器故障时在不同的物理服务器上重新启动业务应用。当服务器上的任意一个业务系统运行出现故障的时候，通过高可用方案管理节点可以在其他两台服务器上按照资源利用情况，重启一个故障的业务应用环 境，使业务继续运行下去。即使当一台服务器出现故障

41、的时候， 其他两台服务器 仍然能够根据资源利用的情况，通过高可用方案管理节点重启已宕服务器上的所 有业务应用环境，这样就使整个系统都处丁一种 HA状态，进而保证了整个系统 业务运行的连续性。同时减少了硬件投入数量和开销。云计算数据中心负载均衡方案我国人口众多，对丁国家级电子签章信息平台中的信息发布系统和数据交换 系统来说，主要提供一个对外的公共服务和各省级代理机构数据交换的平台，其业务特点是并发访问量大、业务处理实时性要求高、业务种类多，整个系统平台 对丁业务处理的性能和能力要求很高。负载均衡示意图如下：根据不同地区人口的规模，在技术实现上采用基丁 WEB的负载均衡集群技 术构建一个可承载大并

42、发访问的接入平台,该平台可随接入访问量的增长弹性的 增加处理节点以提高性能，整个系统具有极高的可用性，任何单节点或者多节点 故障都不会影响系统对外服务的持续性一一只要整个负载均衡集群还有一个节 点正常工作，业务就不会停顿。对丁负载均衡器能够实现硬件的负载均衡，具备 七层负载均衡的能力，至少提供12个以太网接口，背板带宽可达 32Gb/s,实现 线速无阻塞通信，支持 SSL加速芯片，实现高达10000TPS的SSL加速功能， 同时可支持用两台负载均衡器实现高可用的冗余。云计算数据中心高性能数据库方案数据库服务器部署数据库管理软件，为国家二级电子签章服务平台业务提供 数据管理和数据支撑服务，重要性

43、非常高，如果数据库出现故障，整个业务系统 都会受到影响，是本次系统建设中的重点。虽然在数据库服务器选型上充分考虑 了产品的可靠性和稳定性，但在系统里仍存在着单点故障，有着因宕机而面临的 全国二级电子签章服务平台停滞的危险。为了充分保证国家二级电子签章服务平 台上业务数据库服务器的可靠性和可用性， 往往都会采用数据库双机高可用的方 案。在使用双机高可用的时候，一台服务器工作，另外一台不工作，设备利用率 仅为50%。另外在备机接管服务的过程中，业务系统会有短暂的中断（切换时间）， 同时后期对业务的扩展也有一定的约束， 双机高可用只能两个节点，其中只有一 台服务器运行，当国家二级电子签章信息平台建成

44、之后， 对电子签章数据查询量 非常大，对数据库服务器的处理性能提出了极高的要求，传统双机方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备，无法支持在线扩展。 因此，下面介绍一种新的数据库高可用的方式并行数据库集群。并行数据库集群能够支持数据库服务器的多节点扩展， 使平台用户能够选择多个节点建立数 据库服务器，具有高可用性和可扩展性。由丁数据库系统运行丁集群之上，为数据库提供了最高级别的可用性、可伸 缩性和低成本计算能力。如果并行数据库集群内的一个节点发生故障， 数据库系 统将可以继续在其余的节点上运行。如果需要更高的处理能力，只需要增加新的 节点服务器即可轻松扩展性能。为了保持低

45、成本，即使最高端的系统也可以从采 用标准化商用组件的小型低成本并行数据库集群开始逐步构建而成。在并行数据库集群方式下，两台（或多台）服务器上各自运行一个数据库核心 进程，他们共同管理、操作一个数据库。客户端无论连接到哪台数据库服务器都 可以在数据库中进行操作。由下图可知，当服务器 A故障失效时，数据库系统 本身并未停止工作，连接在服务器 B上的客户端还可以继续进行正常工作。同 时，服务器B上也不需要再启动新的数据库服务器进程，因此也没有 出换时间山 节点并行数据库集群示意图如下：与双机热备份方式相比，并行数据库集群有以下优点：各服务器共享一个数据库，在正常运行时可以进行负载均衡，无需考虑应用

46、数据的人为分割并行数据库方式对应用完全透明，在应用程序设计和开发的过程中也不需要 进行特殊编程，简化了开发的复杂程度。同时今后系统扩展也无需修改应用程序可以在线进行性能扩展，当现有性能无法满足业务需求时，只需要添加服务 器设备即可，减少因扩展造成业务中断的时间。不需要重新启动数据库核心进程，实现0秒切换，真正保证数据库系统7*24 小时不问断运行考虑到数据库服务器在整个国家安全电子签章云服务平台中的重要性，在设计上不仅要考虑到建设方案的高可用，同时也要考虑对数据库服务器本身的高处 理能力、高可靠性和易管理性，应采用开放式架构、Intel 4路或8路处理器、高 I/O扩展、具有多种可靠机制的服务

47、器设备。云计算数据中心备份容灾方案(a) LAN-Free数据备份为了保证国家二级电子签章服务平台数据中心业务数据的安全性。可以通过备份管理软件集中备份现有数据库服务器上的数据。备份模式和策略不仅要兼顾现有网络状况，同时并能够实现关键应用的快速恢复。 根据需求，系统里其他服 务器的备份需求通过在其上安装备份客户端， 通过备份服务器将数据备份至备份设备上。LAN-Free备份小意图如下：(1 W (1 I如图所小，LAN-Free备份是在SAN环境中进行的，是指数据不经过局域网 直接进行备份，即用户只需将虚拟带库等备份设备连接到SAN中，各服务器就可把需要备份的数据直接发送到共享的备份设备上，不

48、必再经过局域网链路。由 丁服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信任务，而不是数据传输。LAN-Free备份不仅可以使网络流量得以转移，而且它的运转所需的系统资 源低丁网络备份方式，这是因为像光纤通道这类的连接不需要经过服务器的 TCP/IP栈，而且某些层的错误检查可以由光纤通道内部的硬件完成。因此， LAN-Free备份具有备份速度快、网络传输压力小的优点，而且具有LAN备份所 拥有的数据备份统一管理和备份设备资源共享的优点。在国家二级电子签章服务平台系统建设中， 各级电子签章信息平台数据 中心建设中可以参考使用LAN-Free的备份方式对数据

49、进行备份，同时应采用虚 拟带库这类的高速备份设备，虚拟带库能够提供更高的带宽，快速进行数据的备 份与恢复。当计算机的软硬件发生故障时，利用备份快速进行数据库恢复，以恢 复破坏的数据库文件、控制文件或其他文件。(b)云平台灾备中心对丁国家二级电子签章服务平台来说， 面对服务的对象数量多，电子签章业 务数据量大，并且随着服务对象不断增加，信息化建设水平的不断完善，信息量 会变得非常大，在部署存储的时候，有两个宗旨，一数据的安全可用问题，二是 构建成本。安全可用除了要求存储系统具有弹性扩展， 不仅容量可扩展，而且带 宽可扩展，性能可扩展，建议并发访问的带宽在 8Gb/s以上，以保证系统使用流畅，还要

50、考虑备份和容灾。因此除了在本地做在线备份外，还需要在异地构建一 个容灾中心，容灾中心的建设考虑到存储平台的异构性， 采用虚拟化技术整合不 同的存储平台数据。为了减少设备的投入费用，对大量的备份数据通过重复数据 删除技术，减少重复数据占用的存储空间，并采取分级的方式，将访问较频繁的 数据存放在光纤硬盘上，不太访问的数据放在SATA硬盘，将很少访问的数据直 接存放在虚拟磁带库上，提高现有设备的存储利用率。重复数据删除和虚拟化都 很好的满足了绿色环保的要求，从技术层面解决了节能降耗的问题。如图所示：容灾站点基于工作流的自动恢复生产中心4.2.4安全电子签章云服务平台基础软件建设方案基础与公共服务方案

51、个人主索引服务与管理个人主索引是将区域中居民的标识符、 个人基本信息等安全保存和维护、并 提供给二级电子签章信息平台所交互的系统，是平台中的重要服务之一。其主要功能有两类，一是个人身份的唯一权威信息来源，并尽可能成为唯一的个人基本 信息来源，用丁在相关系统中确认个人的身份； 二是解决跨多个系统时，个人存 在多个标识符或个人基本信息不一致时，使用多重标识符标识同一个人的问题。 个人唯一标识和相关信息的使用可以有效地防止歧义，保障长期电子签章信息的一致性，并可以用来提供个人搜索等服务。个人注册服务的个人标识映射功能就是用来将不同来源记录中的个人标识 映射为中心的个人唯一标识。此类映射可以分为自动映

52、射和人工干预映射两种。MPI (个人主索引)服务基丁 IHE PIX、HL7 V3及国内电子签章信息标准， 实现国内单位的个人主索引系统，解决区域内的居民唯一标识问题，提供了一种 在单位(政府机关、企业、社会团体、个体经营及社会公众等等)之间相互共享 引用居民标识的方式。个人主索引服务通过标准 Web Services接口和统一数据采集网关等来采集 个人标识和基本信息；并通过匹配算法能够计算出 EMPI系统中的数据与匹配条 件的相似程度，即匹配度，匹配度越高，说明越接近用户期望的结果。然后通过 Web Service对外向系统提供个人主索引服务。单位注册及字典服务1、单位注册服务单位注册服务主

53、要功能是维护和提供各单位信息， 比如政府机关等的唯一标 识信息、机构信息。在单位信息中，还增加了单位的公钥信息，用来验证在某些 记录中对电子数据进行过的加密或签名，以满足某些场合安全性的需要。单位注册服务是以 Web Service的形式实现，各服务是直接提供给各模块使 用，使用隐式认证方式，但不允许非认证用户使用。设置机构公钥、增加新机构 功能需要人工干预，相应的用户界面和逻辑将在应用服务器中实现。2、电子签章术语标准注册服务电子签章术语标准注册服务主要功能是维护和提供电子签章术语定义和单 位的术语定义之间的映射定义。电子签章注册服务的映射功能是以Web Service的形式实现，各服务是直

54、接提供给各模块使用， 使用隐式认证方式，但不允许非 认证用户使用。电子签章术语注册服务的名词映射定义可以使用文件注入和界面 设置来实现。平台配置管理1.用户管理通过机构/用户管理可以规范用户对集成平台的使用行为，可以根据用户的 管理，包括用户组的增加、修改和删除；用户的增加、修改和删除；用户与用户 组之间的对应；以及其余角色的权限管理安全可靠的密码管理功能。组织机构设置相应的用户组和对应的用户用户管理应该能够对用户进行全面的权限管理在数据共享交换平台中权限管理至关重要， 不同的用户具有不同的权限，使 用不同的信息路由路径，对各应用节点的接口调用进行身份验证。 这样保证了系 统的安全性、可靠性和

55、稳定性。系统应从不同的角度进行相应的权限管理，功能 权限指对接入平台的各个应用以及功能服务的访问权限；数据集权限即数据项权限，是指用户对传输中的信息各数据项的访问权限； 管理范围及记录权限，是作 为共享数据信息内容的访问权限。当用户所具有的信息，符合通过管理范围设定 出的特殊匹配条件时，允许用户访问相应管理范围所规定信息内容；权限方案允 许用户导出和导入。便丁权限管理信息的分发和设定；用户还可对自己相应的权 限信息进行打印。系统配置由丁国家安全电子签章云夫妻平台是一个复杂、 庞大的系统。软件系统需要 不断地维护和更新，如果每修改一次都需要到用户终端进行一次程序更新，系统的维护的工作量是无法想象

56、的，为了解决这一矛盾，系统对各接口组件实行智能 维护，提供功能服务组件版本自动更新功能、 系统参数设置功能和提供个性化服 务功能等。对丁数据集和流程定义配置文件的更新， 也应通过分发机制保证各节 点的统一性。(4)运行监控管理主题管理在发布订阅模式中，各代理机构或使用单位可对电子签章信息平台中流转的 相关业务信息进行订阅，对该部分内容进行主题式的管理，在电子签章信息平台 将根据业务需要，设置树状分层的主题节点，通过交换平台，当相关机构产生主 题消息后，信息自动向主题发布，则订阅该主题的代理机构或使用单位就可以收 到该条消息。节点管理由丁电子签章信息平台是一个复杂的、 分布式网络结构，单靠人工进

57、行管理 各个传输节点是很困难的一件事。当前的网络系统中都有哪些节点，它们运行状 态如何，有哪些是新增加的节点，是否有非法节点加入，这些都是难以解决的问 题。因此，系统必须引入节点管理功能。它通过配置各个节点的参数和届性， 构 建整个数据交换环境。在监控端，以图形方式显示所有的网络段和节点并自动检 测各个节点的状态，使管理人员能够一目了然地发现问题节点。信息采集与共享方案目前我国有很多单独的电子签章系统，有的电子签章系统许多已经实施多 年，加上我国电子签章信息标准化工作滞后、 信息标准推广不力等原因，存在数 据标准不统一、数据字典不完善，无标准交换接口等问题，这对实现电子签章信 息的采集和共享造

58、成了巨大的障碍。 因此，针对各种情况，分别设计不同的解决 机制。异源异构统一数据采集异源异构统一数据采集是各单位的电子签章进行数据共享和交换的数据交 换通道，采用统一的数据标准、接口标准、多样化的适配器，部署在各代理机构 用丁采集、转换、加密/解密、传输电子签章的数据和信息。数据交换服务总线数据交换服务总线是安全电子签章服务平台的技术核心之一，ESB通常采用面向服务的体系结构。该服务保证在一个异构的环境中实现信息稳定、可靠的传输，屏蔽掉用户实际环境中的硬件层、操作系统层、网络层等相对复杂、烦琐的 设置，为用户提供一个统一、标准的信息通道，保证用户的逻辑应用和这些底层 平台没有任何关系，最大限度

59、地提高用户应用的可移植性、可扩充性和可靠性。 提供一个基丁服务总线的先进应用整合理念，最大限度地减少应用系统互联所面 临的复杂性。系统的实现维护都相对简单，保证每一个应用系统的更新和修改都 能够实时地实现；同时当新的应用系统出现时能够简便的纳入到整个IT环境当中，与其它的应用系统相互协作，共同为用户提供服务。跨单位电子文档共享电子签章平台信息中，电子文档以后会分布广泛，且通过消息机制很难共享， 所以基丁电子文档的跨单位电子文档共享是电子签章信息平台的重要形式之一，跨单位电子文档共享应满足以下要求：支持跨单位和区域的文档共享；与文档类型无关，支持各种类型的文档；集中的文档注册中心，方便文档查询和

60、读取；分布的文档存储库，对存储空间和网络带宽要求不高；完全支持XDS、ebXML等规范；产品采用跨平台技术和B/S架构，部署简单，维护方便；支持订阅通知模式，用户可向文档注册中心订阅感兴趣的患者文档；支持用户按照提交集、文件夹的方式灵活组织患者文档；支持文档版本管理；丰富的文档源适配器，内置支持 CDA文档、DICOM文档等信息提取与注 册发布；支持XACML用户验证与授权模型、提供患者隐私保护；支持多种文档的阅览，包括 DICOM, CDA, PDF, Audio/Video, BMP, JPG, TIFF, TXT, RTF, Word etc.电子签章数据存储方案电子签章存储服务是一系歹