2022年市民一卡通建设项目可行性研究报告_第1页
2022年市民一卡通建设项目可行性研究报告_第2页
2022年市民一卡通建设项目可行性研究报告_第3页
2022年市民一卡通建设项目可行性研究报告_第4页
2022年市民一卡通建设项目可行性研究报告_第5页
已阅读5页,还剩66页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、市民一卡通建设项目可行性研究报告 v市民一卡通建设项目可行性研究报告(此文档为word格式,下载后您可任意修改编辑!)目录 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 第1章、总论 1 HYPERLINK l bookmark6 o Current Document 概述 1 HYPERLINK l bookmark8 o Current Document 建设背景 1 HYPERLINK l bookmark10 o Current Document 建设必要性和可行性 2 HYPERLINK l bookmark12 o C

2、urrent Document 建设目标与任务 4 HYPERLINK l bookmark14 o Current Document 第2章、需求分析 6 HYPERLINK l bookmark16 o Current Document 用户需求 6 HYPERLINK l bookmark18 o Current Document 数据需求 6 HYPERLINK l bookmark20 o Current Document 系统及应用需求分析 9 HYPERLINK l bookmark22 o Current Document 节点管理 10 HYPERLINK l bookmar

3、k24 o Current Document 主题管理 10 HYPERLINK l bookmark26 o Current Document 元数据管理 10 HYPERLINK l bookmark28 o Current Document 公共代码管理 11 HYPERLINK l bookmark30 o Current Document 数据采集 11 HYPERLINK l bookmark32 o Current Document 数据整理比对 11 HYPERLINK l bookmark34 o Current Document 数据交换 11 HYPERLINK l bo

4、okmark36 o Current Document 数据访问 11 HYPERLINK l bookmark38 o Current Document 数据备份与恢复 12 HYPERLINK l bookmark40 o Current Document 标准管理 12 HYPERLINK l bookmark42 o Current Document 应用支持 12 HYPERLINK l bookmark44 o Current Document 运行管理 12 HYPERLINK l bookmark46 o Current Document 性能需求分析 12 HYPERLINK

5、 l bookmark48 o Current Document 业务处理量分析 12 HYPERLINK l bookmark50 o Current Document 安全及保障机制需求分析 14 HYPERLINK l bookmark52 o Current Document 系统安全可靠性需求 14 HYPERLINK l bookmark54 o Current Document 数据安全保密性需求 14 HYPERLINK l bookmark56 o Current Document 数据完整性需求 14 HYPERLINK l bookmark58 o Current Doc

6、ument 实体的可鉴别性需求 14 HYPERLINK l bookmark60 o Current Document 不可否认性需求 14 HYPERLINK l bookmark62 o Current Document 对象和行为的可授权性需求 15 HYPERLINK l bookmark64 o Current Document 统一信任与授权策略需求 15 HYPERLINK l bookmark66 o Current Document 数据中心统一安全监管性需求 15 HYPERLINK l bookmark68 o Current Document 保障机制需求分析 15

7、HYPERLINK l bookmark70 o Current Document 第3章、数据中心设计方案 17 HYPERLINK l bookmark72 o Current Document 设计原则 17 HYPERLINK l bookmark74 o Current Document 统一建设 17 HYPERLINK l bookmark76 o Current Document 相对独立 17 HYPERLINK l bookmark78 o Current Document 共建共享 17 HYPERLINK l bookmark80 o Current Document

8、安全可靠 17 HYPERLINK l bookmark82 o Current Document 数据中心平台设计 18 HYPERLINK l bookmark84 o Current Document 平台总体架构 18 HYPERLINK l bookmark88 o Current Document 数据资源规划 183.2.2.1数据资源规划的总体思路 183.2.2.2数据资源体系结构 193.2.2.3共享数据一致性的保证 203.2.2.4共享数据库的建立过程 21 HYPERLINK l bookmark90 o Current Document 数据支撑平台 223.2.

9、3.1数据共享交换子系统 223.2.3.2目录管理服务子系统 25共享数据管理子系统 25共享业务管理子系统 263.2.3.5系统配置管理子系统 263.2.3.6系统安全管理子系统 26 HYPERLINK l bookmark92 o Current Document 数据共享交换平台 27交换网络结构 273.2.4.2交换概念模型 283.2.4.3交换体系结构29 HYPERLINK l bookmark94 o Current Document 共享数据管理系统 31功能设计31325.2逻辑结构32 HYPERLINK l bookmark96 o Current Docum

10、ent 326数据接口系统 33 HYPERLINK l bookmark98 o Current Document 服务器系统设计 34设计原则34327.2服务器系统选择的依据 353.2.7.3需求分析363.2.7.4性能测算36 HYPERLINK l bookmark100 o Current Document 存储系统设计 37设计原则37328.2 主流存储技术比较及建议 373.2.8.3 Raid类型配置建议 39 HYPERLINK l bookmark102 o Current Document 灾备系统设计 40设计原则403.2.9.2灾备技术比较413.2.9.3

11、灾备解决方案423.2.9.4备份策略43 HYPERLINK l bookmark104 o Current Document 网络系统设计 43设计原则43 HYPERLINK l bookmark106 o Current Document 安全保障体系 44物理安全45网络安全 453.2.11.3系统安全463.2.11.4应用程序安全 463.2.11.5数据安全46 HYPERLINK l bookmark108 o Current Document 核心数据加密 47 HYPERLINK l bookmark110 o Current Document 数据访问控制 47 HY

12、PERLINK l bookmark112 o Current Document 数据传播和复制 483.2.11.6 整体安全策略的说明 48 HYPERLINK l bookmark114 o Current Document 数据中心典型应用 493.2.12.1 数据交换平台49运行模型493.2.12.1.2信息共享交换503.2.12.1.3共享目录检索 50 HYPERLINK l bookmark122 o Current Document 3.2.12.1.4共享数据查询服务体系 503.2.12.1.5业务数据整理 513.2.12.1.6决策支持系统 51 HYPERLI

13、NK l bookmark128 o Current Document 第4章、运营及保障机制 53 HYPERLINK l bookmark130 o Current Document 运营机制 53 HYPERLINK l bookmark132 o Current Document 运行管理机制 53 HYPERLINK l bookmark134 o Current Document 信息资源管理机制 53 HYPERLINK l bookmark136 o Current Document 运行管理制度 54第5章、某某市市民卡数据中心运行平台硬件设备配置方案 55 HYPERLIN

14、K l bookmark144 o Current Document 建设背景 55 HYPERLINK l bookmark146 o Current Document 设计原则 55 HYPERLINK l bookmark148 o Current Document 应用描述 55 HYPERLINK l bookmark150 o Current Document 市民卡软件系统总体架构图 56 HYPERLINK l bookmark152 o Current Document 系统软件平台功能设计 56 HYPERLINK l bookmark154 o Current Docum

15、ent 市民卡数据中心运行平台设计 58 HYPERLINK l bookmark156 o Current Document 项目需求分析 58 HYPERLINK l bookmark158 o Current Document 市民卡数据中心总体拓扑 59 HYPERLINK l bookmark162 o Current Document 网络系统 60 HYPERLINK l bookmark164 o Current Document 主机系统 60 HYPERLINK l bookmark166 o Current Document 存储系统 61 HYPERLINK l boo

16、kmark168 o Current Document 双机热备系统 62 HYPERLINK l bookmark170 o Current Document 数据备份系统 63运维系统 64 HYPERLINK l bookmark172 o Current Document 网络安全系统 65 HYPERLINK l bookmark174 o Current Document 漏洞扫描系统 65 HYPERLINK l bookmark176 o Current Document 数据灾备系统 65市民一卡通建设项目可行性研究报告第 页第1章、总论1.1概述某某市市民一卡通系统的建设已

17、经成为今后一个时期我市信息化工作的重点,政府牵头、银企联合带动国民经济和社会发展信息化, 实施信息化带动工业 化的发展战略。市民卡数据中心成为卡运营公司、银行、大量运输企业、公用事 业、零售商户关联交易业务的承载平台, 不再是单一部门的业务承载网,市民卡 数据中心正逐步在演变为一个跨系统、跨部门的平台。某某市市民一卡通系统数据中心(以下简称“数据中心”)的建设是为了解 决各单位间信息共享,实现业务部门之间的数据交换与数据共享, 促进市民卡电 子支付的发展。1.2建设背景“市民卡”是指由一个城市的政府机构发放给市民用于办理各项个人相关社 会事务和享受公共服务多功能、多用途的智能卡。在城市信息化发

18、展的今天,“市 民卡”将采用IC集成电路形式作为卡的载体具有信息存储、身份识别、电子凭 证、信息查询和电子钱包等基本功能。“市民卡”具备以下几大功能:(一)、“市民卡”是面向于广大市民,为市民提供各种应用类服务的IC集成电路卡:其中应具备水电煤、有线、电话等各项缴费功能;具备市民日常生活消费的小额支付功能;具备各项缴费、消费支付信息查询功能;具备市民公共交 通支付功能等市民日常生活必需的应用。(二)、“市民卡”是政府为市民提供服务和信息交流的用卡,是劳动保障、 公安、民政、教育、卫生、交通、市政、文化等各相关服务部门为市民提供社会 服务的载体。(三)、“市民卡”是社会服务与企业服务相关需求的用

19、卡,实现工商年检、 查询、个私报税、单位车辆加油等增值功能。1.3建设必要性和可行性城市建设“市民卡”项目和可持续发展所必备的条件包括以下几个方面:(一)、经济条件:符合“市民卡”建设的城市必须有良好的经济基础,从 现有国内城市分析,适于建设“市民卡”项目并具备相应经济条件的城市需符合 以下几个特征:1)人均可支配收入,“市民卡”在基本应用规划中把小额支付的 电子钱包功能作为基本应用,城市居民人均可支配收入的高低直接影响到消费的 支付能力和消费欲望。城镇居民人均可支配收入达到12000元以上,并且能保持 稳定的增长。2) “市民卡”实施城市的国民生产总值, GDP代表一个城市工业、 服务业及其

20、他产业的发展,也代表城市的综合竞争实力和发展前景, 人均国民生 产总值能达到4000美元以上,并能保持长远的增长。3)城市消费品零售总额, 一个城市经济的活力同时也要表现为消费品的零售总额以及餐饮消费所占消费零售总额的比重,城市居民消费性支付在 5000元以上,随着人均可支配收入的 增加以及城市经济的发展,零售消费支出也将逐步上升。4)、恩格尔系数,恩格尔系数一直是衡量城市人民生活状况的晴雨表,恩格尔系数达到40沖下的城市经济消费结构合理,并且城市居民较为富裕,有足够的资金用于除食物外的其他 消费中。5)、经济前景,受国家经济高速发展的宏观影响,各城市经济发展总是 在稳步前进,但是依托经济发展

21、必须要有良好的环境,其中包括交通、住房、城 市环境、外商投资、产业链等各方面影响着城市的经济发展速度。中国经济景气监测中心等共同发布的中国综合实力百强城市显示, 在经济发展和综合实力方面 排名在前30名具备发展城市”市民卡”的经济条件。城市的综合消费水平以及 经济环境的提升为城市“市民卡” ”的应用以及消费潜力的挖掘铺垫了基础。(二)、应用环境:“市民卡”应用环境从以下几个方面进行分析:1)在城市交通系统中的应用,公共交通作为城市交通枢纽的主干, 拥有非常庞大的使用 群体,目前很多城市的公共交通都已实施了 IC卡标准进行了无人售票制,不但 减少了公共交通系统的运营成本而且方便了乘客使用。公共交

22、通的IC卡应用成为最具有人气、日均刷卡率最高的智能卡项目。一个城市上“市民卡”项目在前 期的关键还在于该城市公共交通IC卡应用的普及情况和整合公交的IC卡资源;2)在金融支付方面的应用,目前各大银行都发行了大量的贷记/借记银行卡在发 卡量较多的城市几乎已经做到了平均人手一卡, 无论是商场购物还是代发职工工 资、银行按揭、代缴水电费、学生缴付学杂费等基本都应用了银行卡业务,并且 在当地银联的统一协调下在各消费行业投放了大量的刷卡POS系统做到持卡人在方圆1500米范围内可以通过ATMI或者自助银行取款圈存,并做到刷卡 POS无 盲区为金融卡的广泛使用铺垫了基础。3)社会医疗保险已覆盖城市各大医院

23、和 药房。从以上几组分析可以看出城市在实施 “市民卡”项目时必须具备的用卡环 境。用卡环境需要多方面的倡导。1、发卡单位的优惠政策2、针对持卡人刷卡 消费的奖励计划3、遍布各街区和社区的充值网点 4、无盲点的用卡场所5、卡 片增值应用功能的增加 6、政府的政策性引导7、当地的消费景气指数等(三)、政府支持力度:建设数字化城市是“市民卡”工程项目的远期目标, IC卡作为信息的载体和接口,在“市民卡”工程项目中,通过向市民发行用于 城市生活的IC卡,建立城市公共事业管理信息平台。将市民的生活信息和消费 信息,通过使用IC卡进行数字化记录,反映到城市的相关的信息系统中,为城 市信息的综合管理提供必要

24、的数据与分析。有了这些信息,辅以其他手段,如: 查询、统计,间接测算、决策分析等,为城市中的个人消费、企业经营及城市管 理者的决策,提供了多方面有力的分析基础和指导依据。根据国家城市信息化建 设的战略方针,以及各城市实现“数字城市”发展规划的纲要,以坚持“统筹规划、分步实施、重点突出、注重实绩、统一标准、开放互通、政府推动、市场运 作,多方共建、利益共享为原则,以需求为导向,以便民服务为基本出发点,以 系统安全可靠为前提,有步骤、分阶段地推进“市民卡”项目建设,提高城市综 合管理能力和社会公共服务水平。“市民卡”项目的建设和应用离不开政府对该 项目的支持和协调。为此,各城市实施“市民卡”工程,

25、必须由市政府主要领导 挂帅成立相应的领导协调机构。“市民卡”是将多种功能集于一身,是利民益民 之举。对政府部门来说,多卡合一也便于各部门之间的信息共享和资源整合。“市民卡”项目是一项政府为民办实事的工程,也是一项民心工程,实施“市民卡” 项目就是要方便老百姓日常生活,实现“多卡变一卡、一卡多用”的目的。(四)、卡资源情况:目前各城市发行的卡分为公共服务的卡如 1)、社保/ 医保卡、公交卡2)、金融业务方面的磁条卡3 )、电信业务卡4 )、各商户发的卡如咖啡馆、洗衣店等。在经济条件较好的城市差不多全大市人均会有 1张 卡,在金融卡领域可实现取现、消费和转账等各种金融功能,也通过银联实现 了各家商

26、业银行的卡片互通和机具共享。在各行业发卡量多的城市,无论是衣 食住行,还是消费购物,或者日常的生活开支均可使用各种金融卡以及消费卡 或者是公共服务卡,大量的卡发行培养了市民用卡的习惯,为“市民卡”的推 出奠定了环境基础。市民卡数据中心承载大量的与资金相关的并关系众多市民的业务应用,其建设的可行性与必要性在现今市民卡的使用背景现状和信息技术发展的实际条件 下是完全必要且可行的。1.4建设目标与任务数据中心的建设是为了解决联网部门间信息共享,实现业务部门之间的数 据交换与数据共享,促进市民卡业务的发展。具体目标如下:建立数据中心的系 统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保

27、存、更 新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设, 实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩 展容灾、备份、挖掘、分析等功能。为宏观决策提供数据支持。对基础 准确性和完整性,为各业务部门提(二)建立全市公共信息库等共享数据库, 数据进行集中管理,保证基础数据的一致性、 供基础数据支持;(三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;(四)建立数据共享和交换技术

28、标准和相关管理规范,实现各部门业务应用系 统的规范建设和业务协同;(五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务;(六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策 支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持;(七)为监督部门提供必要的数据通道,方便实现对业务部门以及业务对象 的监管,逐步实现有效的业务监管支持;(八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的 可靠性。第2章、需求分析2.1用户需求从与数据中心交互的组织机构、人员方面进行说明与数据中心交互的单位机构各业务部门通过接口系统向数据中心提供数据或使用数据

29、中心 提供的数据;业务部门之间可直接交换数据。各业务系统单位遵循标准规范进行业务系统建设和改造,实现业务系 统与数据中心的对接。与数据中心交互的人员数据中心系统管理员负责数据中心系统管理、监控、系统维护数据中心数据管理员负责数据的整理、比对、数据一致性的保证业务部门数据管理员一般与同级数据中心数据管理员协同工作2.2数据需求某某市市民卡数据中心必须满足进行数据交换的需要, 同时还必须满足在平 台上建立的各业务系统进行综合业务处理的要求。为门户系统提供各种静态和动态的数据、信息。所谓静态信息是指对运行中不经常变化,供各个业务系统查询、 处理的数据或信息:政策、法规、元数据、资料库、各种多媒体数据

30、等,它们会 随着时间而逐步增大。所谓动态数据是指随着运行而增加、 修改的数据:流转状 态数据,反映企业、个人所处状态的数据等。因此,数据中心的建设,首先要解 决数据库异构信息类型的分类存储和检索体系以及针对不同类型数据模型的设 计这一基本问题。另一方面,数据中心管理着大量的结构化和非结构化信息。所谓非结构化信息,是相对于那些有清晰的结构和类型定义以及有数据相关性的明确描述的信息 类型而言的。比如,在财税分析系统中,财政收支情况的月度数据,可以理解为 一种有清晰结构的信息;而一份综合性包含了文字、报表、分析图形的财政收支 分析报告则是一种非结构化的信息。网站上发布的信息,如新闻动态、公开等等,

31、一般也是非结构化的信息。此外,非结构化信息中还包括了一类对象数据信息。 所谓对象数据信息,是 指一个包含了内敛结构的专门数据块,这个数据块单独无法建立与别的数据项的 关联关系,并且需要工作在特定的工作模块下。比如:GIS空间定义信息数据、多媒体的声像数据等,均为对象类型的数据。在决策应用中,非结构化信息将占到相当的比例。文件均属于非结构化信息, 政策法规属于非结构化信息,一些决策分析的综合性资料也是非结构化信息。与结构化信息相比,非结构化信息的管理利用存在一些难点,就是:(1)定义管理的难度“非结构”化表明了没有一种象关系数据库规范那样的定义模型来对非结构 化信息进行定义管理。虽然你可以强制对

32、一个非结构化的信息块进行解构,将其分成类似头、中、尾这样的半结构。但是这种结构只有在制定了具有普遍含义的 结构描述定义后才有真正的意义。对非结构化信息进行定义管理的另一个难点在于数据元类型无法穷举。不象关系型数据系统中,对数据元类型有完整清晰的定义。 在非结构化信息中,包含 了错综复杂的数据元类型。比如,仅文档类型就包括Text、Word PDF Excel、Word Pro等等,还有各种图片文件格式、多媒体压缩信息格式等等。此外,在 象网页这样的非结构化信息中,所有的信息都是文字类型,设定时间、数字等类 型的信息元并不具有运算上的意义。(2)存储管理的难度对信息进行存储管理的前提是能够建立有

33、效的数据定义,然后才能进行非结 构化信息的组织存放。而前面已经提到了在非结构化信息的数据定义方面存在的难度,因此也就造成了在非结构化信息存储管理方面的困难。当然,对非结构化信息最简单的存储方式是直接存放在文件系统中。 这样做 避免了依据主题等分类因素对非结构化信息进行管理的问题, 但也是最最低效的 一种存储管理方式。在非结构化信息的存储管理中还涉及到一个问题,由于这些信息元(如果对非结构化信息进行一定的半结构化处理后)的数据可能来自关系型数据系统(比如Oracle )、对象数据系统(多媒体数据或空间数据)乃至文档数据系统(比如 Notes),所以一个非结构化信息的存储管理系统将充当一个数据的汇

34、整者,需要具备联合各个外部数据系统的功能。缺乏对非结构化信息的有效管理造成的直接 结果就是无法对非结构化信息进行有效检索。(3)信息检索的难度由于不能像关系数据库那样建立起清晰定义的数据主题,非结构化信息的检 索依照的只能是机械的全文内容检索。这是对信息检索非常不利的一点。虽然对信息内容的全文检索可以做到资料 检索的遍历,但其检索的效率和命中率是很低的。由于不象关系数据库那样有一 种象SQL(结构化查询语言)那样强大的关联检索工具,并且在定义数据时也没 有建立数据项之间的关联关系,要具有针对性地查询非结构化信息的内容, 必须 要依靠应用程序中设置对特定非结构化信息类型进行专门处理的功能内容,才

35、可能提高信息检索的强度和效率。但另一方面讲,一种专用于理解特定非结构化信 息类型的处理模块,无论在运行效率还是在可维护性上, 都是非常不现实的。非 结构化信息检索的另一个难度也是与数据元类型的多样性有关的。比如,不同的文档类型结构需要不同的全文索引工作模块。这也无形中加大了对非结构化信息 进行检索的难度。因此,数据中心的建设,还必须从技术体系上解决如何对非结构化信息进行 有效定义、有效管理和有效利用的基本问题。2.3系统及应用需求分析数据中心的主要业务包括:从基层或业务部门采集数据,包括基础数据和部分共享业务数据,支持基础 和共享数据的更新维护模式;对采集到的数据进行校验和比对, 发现冲突时按

36、照共同制订的数据处理规范 进行处理,保证数据的一致性和准确性;受理业务部门或基层单位的基础数据使用申请;将整理后的基础数据分发或按需提供给有关部门或单位使用;以中介的方式处理共享业务数据使用申请,并进行备案;对共享业务数据在征得业务部门同意的情况,通过数据中心进行存储转发; 将共享元数据的信息发布给各业务部门,提供浏览与订阅申请,方便其共享 必要信息;提供数据交换平台和接口系统,使数据中心与各部门的数据管理员可以对共 享和交换过程进行管理;通过数据交换平台存储和管理公共服务数据,并与外网同步,提供一站式服 务;存储和管理统计数据,根据决策支持的需要,整理相关数据,并提供统计分 析功能,对数据进

37、行统计和分析,方便领导及时掌握有关情况。定期对业务数据库进行容灾备份;与此相对应,业务部门与数据中心发生的相关业务包括:提供数据或共享元数据给数据中心;申请使用数据中心的基础数据,校准本单位的基础数据;通过数据中心提供的共享元数据信息获取其他单位的数据;市民一卡通建设项目可行性研究报告第ii页市民一卡通建设项目可行性研究报告第io页审批其他单位的业务数据使用申请,并将数据提供出去;与数据中心交换公共服务数据;提供监督部门直接访问业务数据库的通道;提供统计分析数据或原始个案给数据中心,方便主管领导查询;定期将业务数据库备份到数据中心;根据数据中心与各业务部门的主要业务,数据中心应提供如下功能:2

38、31节点管理实现与数据中心相连的各个节点的信息管理、 配置管理,包括业务部门数据 中心等。2.3.2主题管理数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主 题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。233元数据管理元数据是关于数据的数据。元数据描述了数据的结构和意义,同时也可以描 述应用程序和流程的结构和意义。 构造数据中心数据库的重要步骤之一, 就是定 义和创建元数据(Metadata)。元数据提供一个目录,列出数据中心有什么数据。 所有进入数据中心的数据,必须在元数据中有所表述。数据中心的数据管理系统 必须提供储存和管理元数据的方法。 以元数据管理为核

39、心,建立数据中心的数据 资源目录体系,提供给业务部门参考使用。数据中心的元数据包括基础数据元和共享数据元, 由数据中心统一管理。基 础数据元由数据中心定义,共享数据元由业务部门定义并注册到数据中心。 业务 部门进入数据中心的元数据管理中心好比进了一个“超市” ,可以方便地知道可以获取和使用哪些数据,并进行数据使用申请的定制。234公共代码管理对公共代码需要有统一的标准规范, 数据中心必须提供公共代码的管理。 基 于数据中心的公共代码规范,各部门数据中心可以通过数据转换将各种不同含义 的编码和标准规范的编码之间进行双向的转换。235数据采集与各业务部门形成数据采集机制,通过数据共享交换平台从各业

40、务部门汇总 数据,对原始数据进行缓存、存储。236数据整理比对从各业务部门采集共享数据后,进行数据转换,对全市自然人和法人基本数 据进行数据比对、冲突检测处理并入库。237数据交换实现业务部门与数据中心之间以及业务部门之间的数据交换业务,形成高 效、安全、可靠、稳定的数据交换网络。提供定时批量、实时按需的数据交换, 提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。238数据访问在统一的权限管理系统之上,实现对自然人和法人的建档、调档、阅档等业 务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支持系 统、业务监管提供数据支持。市民一卡通建设项目可行性研究报告第 页23

41、9数据备份与恢复恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据中心 核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的 数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。2.3.10标准管理进行数据中心的标准规范尤其是数据标准的审核制定、 升级维护与发布实施 等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程, 应建 立标准的版本管理机制,方便业务部门的查询和使用。2.3.11应用支持对相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供提 供数据、通道和平台等支持。2.3.12运行管理为方便对数据中心的管理和维护,需要一

42、套功能完整的运行管理与监控维护 系统。运行管理系统主要提供给数据中心的系统管理人员使用,用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、 密码管理和日志管理等;面向性能优化的性能监控等。面向可用性的节点管理、 交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。2.4性能需求分析2.4.1业务处理量分析数据中心的主要业务包括:(1)基础数据的采集、转换、比对以及分发这是数据中心的主要负载压力所在。(2)业务数据交换的备案或存储转发在数据中心建设初期,业务数据在业务部门之间交换;当业务部门的接口系 统难以承受数据交换的负载时,才可能通过数据中心存储转

43、发。所以这部分业务 不会对负载造成负载压力。(3)元数据库和公共代码库的管理和共享由于元数据库和公共代码库相对稳定,并且数据量不是很大,所以不会对数 据中心造成负载压力。(4)与业务部门交换公共服务数据由于业务不停地在发生,即使采用定时批量的交换方式,也会对数据中心造 成较大的负载压力。(5)汇集统计数据,并提供查询统计数据一般按月提供,而且提交的一般为结果数据,在数据交换方面不会 构成太大压力。领导的数据查询会形成少量的负载。(6)提供业务部门的容灾备份容灾备份不需通过数据库服务器处理,所以不会对数据中心的负载构成压 力。数据中心的主要负载压力在于两个方面,一是基础数据的采集、维护和使用;

44、二是数据中心与业务部门之间的公共服务数据交换。下面我们分别进行分析。基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换给 数据中心,数据中心采集后进行转换和比对,然后进行发布,分发给有需要的部 门使用。数据中心提供对公共服务系统的支持。 各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心, 保存到公共服务数据库。2.5安全及保障机制需求分析2.5.1系统安全可靠性需求数据中心如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要保 护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而 且还有网络资源(通信链路、网络接入等)。2

45、.5.2数据安全保密性需求满足在数据存储、传输过程中的安全保密性需求。市民卡系统中涉及大量的 敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。2.5.3数据完整性需求满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输 过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被篡改 和破坏。2.5.4实体的可鉴别性需求满足数据中心系统对用户及数据交换服务器的可鉴别性需求。 系统要实现监 管及其他方面的需求,其必要条件是实现实体的可鉴别性, 包括用户及数据交换 服务器具有可鉴别性等。2.5.5不可否认性需求满足数据

46、中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据 中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等, 需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过程中, 办 公人员行为和系统行为的不可抵赖,以便审计和监督。2.5.6对象和行为的可授权性需求实现对数据资源的自主授权和访问控制的功能。针对数据交换共享工作的特 点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。2.5.7统一信任与授权策略需求对于涉及十多个业务部门、若干业务系统的数据中心而言,安全性的实现不 仅体现在各个部门

47、、各个业务系统中,更重要的是在不同业务部门的不同系统实 现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因此在大 社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任 和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同 的安全等级带来的安全漏洞和安全隐患。2.5.8数据中心统一安全监管性需求由于数据中心涉及多个部门,因此需要实现数据交换、共享过程的可管理, 实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现 对实体(用户或数据交换服务器)进行统一的管理;

48、系统需要对用户行为和系统 行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审 计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。2.5.9保障机制需求分析(一)制定某某市市民卡系统数据资源目录管理办法,重点说明数据资源目录体系和运行模式,明确提供方、使用方和管理方的职责分工。提供方负责 数据资源目录中本部门数据资源的编目、 注册、维护等;管理方负责数据资源目 录的审核、发布和管理,并负责数据资源目录管理服务系统的日常运行维护;使用方负责对获取的数据资源在授权范围内合法使用。(二)制定某某市市民卡数据中心实施指南,重点说明指导管理人员如 何通过数据资源目录管理服务

49、系统开展日常业务和管理服务工作,以及指导部门通过数据中心系统建立和更新维护数据资源目录等。(三)要结合本市特点和实际情况制订相关机制第3章、数据中心设计方案3.1设计原则3.1.1统一建设数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统 一的数据共享与交换平台和统一的接口系统, 可以避免重复投资,降低接口的复 杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换, 消除“信息孤岛”,实现数据资源的互联互通。3.1.2相对独立根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对 独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资

50、 源整合。3.1.3共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。3.1.4安全可靠数据中心的安全是非常重要必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。 同时数据中心必须采用成熟的技术和体 系结构,采用高质量的产品,并且要具有一定的冗灾功能。3.2数据中心平台设计3.2.1平台总体架构共手散鱼蒼乏系更査三百匡支聲平台 数据资源统计分祈数峑菱土吏计一上岳乞计安全保障体系运行环境(网络*机房*服务器等)322数据资源规划数据资源是数据中心最重要的资源

51、。数据中心的数据资源分布状态具有阶段性,每个阶段都对应数据资源整合的不同阶段,体现数据资源的管理集中、有机分布的特点。根据“基于数据,围绕数据,面向数据”的建设思路,我们进行数 据资源体系的总体规划,然后具体描述共享型的共享数据库、 操作型的业务数据 库和分析型的历史数据库这三类数据资源的构建、维护和使用。3.2.2.1数据资源规划的总体思路数据资源规划的总体思路主要包括如下几个方面:数据共享标准化首先共享数据是标准的,其次共享的方法和途径是规范的。目前各系统数据 资源数据库已经有多种存在方式,要解决系统间信息的互连、互通、互操作,必 须针对共享数据建立共同遵守的标准规范,只有编码是统一的、格

52、式是统一的、 数据交换的方式是统一的,才能保证数据是一致的,才能实现对数据交换和数据 共享的有效管理。业务数据相对独立各职能部门分管业务的范围和职责不同。因此,系统在全局考虑、统一设计的同时,还要充分考虑不同业务部门自身的特点, 在统一规划的前提下,保证支 持不同业务活动的数据具有相对独立性,建立面向各部门进行联机事务处理的业 务数据库。决策数据集成化建设数据中心的另一个目的就是将各部门的业务结果数据有机地集成在一 起,进行综合查询和统计分析,为各级领导的决策提供有力的数据支持。322.2数据资源体系结构数据中心数据资源体系结构对公共服务系统、业务应用、决策分析提供支持,数据中心的数据库包含如

53、下内容:共享数据库,包含:自然人基础数据、法人基础数据库、元数据库、标 准代码库、共享业务数据(如果业务部门之间通过数据中心进行数据交 换)。统计分析数据库,汇集各业务部门的统计分析数据,为决策提供数据支 持。运行管理数据库,用于监控管理、节点管理、日志等。公共服务数据库,提供对公共服务系统的数据支持。322.3共享数据一致性的保证共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据中心面临的关键问题。从范围上划分,共享数据包括基础数据,基础数据包含基准数据。基准数据基准数据是指唯一表示自然人和法人的数据字段集合,自然人有身份证号 码和姓名标识,法人

54、有法人机构代码和名称标识。基准数据主要来源是市公安局 和市质监局。基准数据必须保证在整个社会保障信息系统是一致的,将来扩展到 整个电子系统是一致的。市公安局和市质监局负责将更新的信息交换到数据中 心;市数据中心负责汇总数据,进行比对整理校验,形成一致的基准数据,通过 数据共享与交换平台分发给各业务部门;由业务部门校验更新自身的基准数据, 保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。 数据的传 递和分发通过数据交换平台实现。基础数据基础数据是指自然人和法人的常用基本信息, 各业务部门日常管理都需要用到的面向主题的数据。基础数据包括自然人和法人的基准数据和其他元数据。 主要来源是

55、业务部门。基础数据一致性必须建立于基准数据一致性的基础上。基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来保证。各部门按照业务职能明确元数据维护责任和权限,定期将在办理业务过程中更新 的元数据项数据提供给数据中心; 数据中心根据基准数据一致性的原则, 对各业 务部门提供的数据进行比对校验,正确的数据增加或更新到数据库中,并每天按 照各业务部门业务要求,将更新数据分发到各业务信息系统; 各业务部门可以直 接使用这部分数据作为支撑业务和管理的数据资源,也可以作为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大。这部分数据同时可作为社保卡 的数据。基础数据更新的频度,按照

56、元数据使用的频度分别定义, 通过部门协商 机制研究确定,最低要求每周更新,一般每天更新,业务关联度较高的信息,要 实现实时更新。数据的传递和分发通过数据交换平台实现。元数据标准和标准代码数据元数据标准和标准代码数据由数据中心维护更新,并发布给各业务部门使用,由于业务部门系统内部沿用的代码可能与数据中心的发布版本不一致,业务部门需保证与其他业务部门进行共享交换的数据必须遵循数据中心的标准规范,而在系统内部可以采取逐步过渡迁移的方案,尽量减少影响业务运作。共享业务数据共享业务数据是指多个业务部门之间需要共享使用的数据,作为各业务部门进行管理的参考数据。数据来源渠道包括业务部门、社会保障卡和公共服务

57、等业 务运营机构。共享业务数据以业务数据的发生地管理部门为准。 这类数据由各业 务部门按业务需求和协商的频度提供给数据中心,在数据中心处提供各部门查 询。由于这类数据量比较大,预计可以分业务、分批更新。322.4共享数据库的建立过程共享数据库的建立采取逐步扩展的策略,达到数据整体上的一致性、完整 性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动, 业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库, 并 反馈业务部门,经过不断的提交和确认,基准数据库的数据不断增加,覆盖范围 不断扩大,比对的工作量逐步减少。在基准数据库的基础上,不断补充其他的自 然人、法人基

58、础信息,最终形成自然人、法人共享数据库。采取围绕自然人和法人基准数据为核心,在核心的基础上不断扩充和完善自 然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数据 库,保证核心的准确性,为各业务部门进行数据清洗和整理提供基础;再在基准库的基础上搭建自然人和法人共享数据库的整体框架,共享的信息内容成熟一 个、整合一个、交换一个。323数据支撑平台某某市市民卡数据中心支撑平台主要包括:数据共享交换子系统、目录管 理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系 统和系统安全管理子系统。3.2.3.1数据共享交换子系统数据共享交换子系统为全市各业务部门提供数据交换

59、服务。主要功能包括:交换管理提供交换节点、交换服务和交换桥接的配置、调度和检测功能;提供交换 服务和交换桥接的日志查询和统计功能。交换服务提供共享域内交换节点之间的数据共享交换服务,包括采集、分发、汇总 和转发;提供交换节点与业务系统之间的交换桥接服务,实现数据提供和获取; 提供跨域交换服务,实现共享域之间通过对接节点进行数据交换。数据交换引擎是数据共享交换平台的核心。数据交换引擎主要包括服务处 理和数据接口。服务处理数据交换引擎运行过程示意图如下:服务定义接口控制请求响1应服务请求监听器1服务解释处理器日志监控管道管理输出接口传输管道数据库数据源数据 文件图表1数据交换引擎运行示意图数据交换

60、引擎接负责收并处理数据交换服务请求,实现数据的交换。主要包括:(1)服务请求监听器服务请求监听器采用监听机制,实现对服务请求的并发接收(2)服务解释处理器服务解释处理器负责解释执行服务请求。服务请求监听器把服务请求转发到解释处理器,服务解释处理器查询所请求的服务定义, 根据服务定义产生执行 序列并控制各个交换节点实现交换服务。 在数据交换压力大的时候,根据服务的 优先级高低,控制交换服务的执行顺序,确保高优先级的服务优先执行。(3)服务定义服务定义记录了服务的项选参数以及设置,描述了服务应该如何解释和执 行。交换服务可以定义服务优先级等信息。(4)接口控制接口控制负责把命令序列发送到各个交换节

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论