数据共享交换平台解决方案

数据共享交换整体平台

设计整体方案

编写单位：北京XXX信息技术有限公司

相关项目负责XXX

编写人：XXX

提交日期：二。一四年三月

变更记录

*A-增加的M-改进的D-删减的

编号日期章节号A,M,D变更描述负责人版本号

12014-03-01AllA建立模板张富山0.1

22014-03-10AllA初稿编写张富山1.0

目录

第一章概述.....................................................................5

1.1整体平台建设背景..........................................................5

1.2相关应用场景..............................................................6

1.3术语介绍..................................................................7

1.4编制依据及参考资料........................................................8

第二章必要性、可行性及效益分析.................................................9

2.1必要性分析................................................................9

2.2可行性分析................................................................9

2.3效益分析..................................................................9

第三章建设目标、思路及原则....................................................10

3.1建设目标.................................................................10

3.2建设思路.................................................................10

3.3建设原则.................................................................10

第四章关键问题解析............................................................11

4.1数据交换整体平台能解决什么问题...........................................11

4.2数据交换整体平台与业务相关应用的关系....................................11

4.3数据交换整体平台无法解决实时性的业务需求................................11

第五章总体设计................................................................12

5.1SYSTEM总体结构...........................................................12

5.2SYSTEM逻辑结构............................................................12

5.3SYSTEM物理结构............................................................13

第六章数据交换整体平台功能设计................................................14

6.1交换中心管控SYSTEM......................................................................................................................14

6.2接入管控SYSTEM..............................................................................................................................15

6.3交换前置子SYSTEM...........................................................................................................................17

6.4交换桥接子SYSTEM...........................................................................................................................18

6.5运行监控整体平台.........................................................19

6.6SYSTEM管控...............................................................20

第七章交换整体平台安全设计....................................................22

7.1威胁与风险分析...........................................................22

7.2安全需求分析.............................................................22

7.3身份认证和授权管控设计...................................................23

7.4数字证书认证.............................................................24

7.5数据交换过程的安全保障...................................................24

第八章数据交换中间件选型......................................................25

8.1数据交换中间件技术要求..................................................25

8.2东方通中间件介绍.........................................................27

8.3易达讯中间件介绍.........................................................27

第九章本期主题相关应用开发....................................................28

第十章后续主题相关应用开发及拓展..............................................29

10.1政务资源目录管控SYSTEM...........................................................................................................29

10.2基础信息库..............................................................29

10.3领导决策支持SYSTEM....................................................................................................................29

10.4网上联合/协同审批.......................................................29

10.5电子政务统一整体平台与其它SYSTEM的数据交换.............................29

第一章概述

1.1整体平台建设背景

当前政府、企业的信息化的状况是，各政府和企业一般都设计和建设了属于机构、业务本身

的相关应用、流程以及数据的信息处理system,独立、异构、涵盖各自业务相关内容的信息

处理system,system设计建设的时期不同、业务模式不同，信息化建设缺乏有效的总体规划，

重复建设；缺乏统一的设计标准，大多数system都是由不同的厂商在不同的整体平台上，使

用不同的语言进行开发的，信息交互共享困难，存在大量的信息孤岛和流程孤岛。为了有效

整合分散异构的信息资源，消除“信息孤岛”现象，提升政府和企业的信息化水平。宇思公

司要开发的数据共享交换整体平台，主要目标方向是有效整合分散异构system的信息资源，

消除“信息孤岛”现象，提升政府和企业的信息化水平，灵活实现不同system间的信息交换、

信息共享与业务协同，加强信息资源管控，开展数据和相关应用整合，进一步发挥信息资源

和相关应用system的效能，提升信息化建设对业务和管控的支撑作用。

要求新构建的数据共享交换整体平台要遵循标准的、面向服务架构(SOA)的方式方法,

基于先进的企业服务总线ESB技术，遵循先进技术标准和规范，为跨地域、跨部门、跨整体

平台不同相关应用system,不同数据库之间的互连互通提供包含提取、转换、传输和加密等

操作的数据交换服务，实现扩展性良好的“松耦合”结构的相关应用和数据集成；同时要求

数据共享交换整体平台，能够通过分布式部署和集中式管控架构，可以有效解决各节点之间

数据的及时、高效地上传下达，在安全、方便、快捷、顺畅的进行信息交换的同时精准的保

证数据的一致性和准确性，实现数据的一次采集、多system共享；要求数据交换整体平台节

点服务器适配器的可视化配置功能，可以有效解决数据交换整体平台的“最后一公里”问题,

快速实现不同机构、不同相关应用system、不同数据库之间基于不同传输协议的数据交换与

信息共享，为各种相关应用和决策支持提供良好的数据环境。要求数据共享交换整体平台能

够把各种纷繁复杂的数据system集成在一起完成特定业务，提供同构数据、异构数据之间的

数据抽取、格式转换、相关内容过滤、相关内容转换、同异步传输、动态部署、可视化管控

监控等方面功能，支持的数据包括各主流数据库（如Oracle、SQLServer、MySQL等）、地理

空间数据（如卫星影像、矢量数据）、常规文件（word、excel,pdf）等各种格式，并可以根

据用户需求定制开发特定业务服务。

1.2相关应用场景

■场景一：中国科学院电子学研究所的信息交换需求

实现各个数据中心间的数据库层面的数据共享交换，各中心之间是双向的、实时的数据交换,

各数据节点的数据库是同构的数据库system（即Oracle）,数据的类型是基于数据库表格的规

则数据，字段类型包含BLOB字段类型。目前各数据节点的数据结构（表）是相同的，主要

是一表对一表的数据交换，数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle

GoldenGate数据库同步工具来实现的。

用户具体需求包括：

1）可视化的交换节点配置管控，包括：动态添加数据交换节点、配置交换节点间的表

的同步映射关系、配置表的同步规则、过滤条件等。

2）OGG交换进程监控管控

实时监控各节点间的ogg交换进程的统一管控，包括：按照进程的分类（如抽取、投递）来

管控，并实时监控每个进程的运行状态，发生异常时通过短信或者声光报警的方式方法来告

知用户。

3）统计分析

实时统计各交换节点间的数据流量统计（按天、月、年来统计；按表）、数据同步状态统计（如

更新的、插入的、删除的、成功的、失败的）。

■场景二：国土资源部航遥中心的信息交换需求

以高分地矿示范相关应用system为例，其数据交换节点是各个分system,各分system之间

存在频繁的，海量的数据交换，其数据类型主要是表格数据、影像文件、地理矢量数据、多

媒体数据等；数据交换时需要做数据抽取、格式转换、相关内容过滤、同步或者异步传输等

业务操作，数据共享交换是通过相关应用层面调用服务接口的方式方法来实现的。

■场景三：河北国土资源数据中心的信息交换需求

■场景四：

■场景N：

1.3术语介绍

（1）企业基础信息

工商、国税、地税、质监等部门涉及到企业注册登记、变更、注（吊）销、年检、税务登记、

组织机构代码登记等业务相关内容的基础信息，具有跨部门共享需求的特征。

（2）企业基础信息交换整体平台

工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管控system。

企业基础信息交换整体平台是指成熟的相关应用集成和数据交换中间件产品。

（3）交换前置机

企业基础信息交换整体平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交

换前置服务器。

（4）信息交换桥接

工商、国税、地税、质监等部门业务相关应用信息库与前置交换信息库之间信息安全交换的

连接通道。

（5）企业基础信息库

存储、管控企业基础信息的数据库。

（6）前置交换信息库

工商、国税、地税、质监等部门与企业基础信息交换整体平台之间共享信息双向交换的中转

数据库。

（7）业务数据库

业务数据库是指各个委办局保存业务数据的数据库，运行在委办局的内网中。如税务部门的

税务征管数据库，工商部门以“经济户口”为主要相关内容的工商业务数据。

（8）相关应用system

相关应用system是指本相关项目开发的部署在各委办局节点前置机上的桥接system、中心数

据管控system,数据比对和整合system等相关应用的总称。

（9）中心数据管控system

中心数据管控system是指本相关项目开发的实现交换数据查询和管控等功能的相关应用

system。

（10）数据比对整合system

数据比对system是用来加工整理各单位发送的企业基础信息的system。按照一定的比对规则

和条件，数据比对system对各部门的信息进行对比，形成完整、统一的XX市基础信息数据

库。

1.4编制依据及参考资料

《全国企业基础信息共享和相关应用建设实施要求》（国信办I2005]10号）

《电子政务信息共享互联互通整体平台总体框架技术指南》（国办秘函[2004]79号）

《政务信息交换体系》（GB/T21062-2007）

《国家电子政务总体框架》（国信办[2006]2号）

第二章必要性、可行性及效益分析

2.1必要性分析

在信息化建设过程中，各职能部门通常采用不同的技术和体系结构来构建自身的信息system,

虽然为各自业务发展起到了很好的促进作用，但各信息system数据独立存储形成一个个信息

孤岛，使得各业务system之间很难实现数据共享，严重制约着政府各职能部门、业务system

之间的协作及工作效率的提升。如何在不改变原有system的基础上实现跨整体平台数据访问

也成为信息化建设道路上必须思考的一个问题。

2.2可行性分析

在技术上，当前市场已经涌现很多实现数据交换的整体平台产品，形成先进的信息交换和共

享服务技术体系，能为数据交换整体平台的建立提供很好的技术架构。

2.3效益分析

通过数据交换整体平台的建立可以打破当前的“信息孤岛”现象，建立不同业务system的数

据共享整体平台，形成政府综合信息库。同时，通过统一的数据交换整体平台实现各业务

system之间数据交换的单一安全通道，在实现信息共享的基础上也确保了各自数据信息的安

全。

从未来发展的角度看，当前建立数据交换整体平台可以为以后新的业务system的建设提供标

准，一旦标准形成，审批、监察等业务都可以直接利用共享的基础信息库数据，从而减少了

数据采集的资本投入，也提升了监管工作效率和公共服务水平，取得了良好的经济效益和社

会效益。

第三章建设目标、思路及原则

3.1建设目标

核心目标是全市建设数据交换整体平台，作为今后数据交换的支撑，将来在整体平台上不断

的扩展相关应用。

本期建设目标

/搭建政务数据交换中心，实现政府部门业务system之间的数据交换，为政府内部

办公提供数据交换采集综合信息库；

/建立全市电子政务建设地方标准和规范，为以后信息system的建立提供规范指导。

远期建设目标

/通过数据交换建立企业信息库，实现政务、企业数据共享，为网上行政审批提供决

策数据；

/建立业务数据的集中采集整体平台，实现了行政审批电子监察数据的在线、实时采

集。

3.2建设思路

要实现各部门的数据共享，必须先建立统一的数据交换整体平台，通过交换整体平台实现各

异构数据库之间的数据集成，实现原有各业务system在数据级集成，保证异构数据库之间的

数据交换与共享。

在建立的数据交换整体平台基础上，针对各业务system的技术和体系结构，配置各业务

system的数据交换映射关系，形成各业务system的相关应用。当整体平台建立好以后，业务

相关应用可以任意扩展，添加新的共享数据。

3.3建设原则

全市信息交换整体平台建设必须遵守以下原则：

/不影响现有或其它相关信息system的使用和信息安全；

/技术要成熟、可靠，在节约成本投入的前提下确保整体平台建设相关质量；

/建立一个坚实的system相关应用整体平台，便于system的管控和维护，技术易于

更新，网络及业务规模可以逐步扩展。统一规划，分步实施。

第四章关键问题解析

4.1数据交换整体平台能解决什么问题

对数据交换整体平台的理解有一种误区，就是有了数据交换整体平台不同system之间的信息

交换就可以随便实现了，而不需要任何编码：实际上这是不对的。

数据交换整体平台的相关应用主要是在异构system之间的信息交换，但在信息交换过程中交

换整体平台本身要解决的问题只是一小部分，它本质是一个中间件，面向客户时屏蔽了很多

system底层的信息，比如网络的协议、数据的传输安全等，据交换整体平台本身不具有业务

本身的处理功能，比如无法自动化从某个业务system中直接获取数据信息，只能通过编程把

数据从业务system中提取出来，再送到数据交换整体平台。利用数据交换整体平台使开发过

程中不需要关注数据各式转换、消息的传输、数据路由等，只需要关注与业务本身的数据处

理部分。

4.2数据交换整体平台与业务相关应用的关系

在电子政务system建设过程中，有些相关应用system必须充分利用数据交换整体平台，比

如资源目录管控system、人口基础信息库、企业基础信息库的关系、决策支持system等。这

些业务system从不同单位的不同system中获取数据，数据交换整体平台为信息交换和传递

提供一个安全可靠的通道，不同的相关应用system可以公用相同的数据交换整体平台，因为

数据交换整体平台好比是高速公路，可以有不同的车道和车辆，而业务system本身有自身的

业务逻辑。所以从功能和相关应用层次的角度交换整体平台#业务相关应用。

4.3数据交换整体平台无法解决实时性的业务需求

假设有A、B两套完全独立的system,中间通过数据交换整体平台连接，能实现一部信息的

交换，若从Asystem发起一个请求查询Bsystem的数据，这类相关应用就是实时性业务。

这类业务数据交换整体平台是无法实现的，因为查询是针对Asystem的数据库，如果要看到

Bsystem的信息必须Bsystem在查询前把信息传递到Asystem,否则无法直接查询Bsystem的

信息。

第五章总体设计

5.1system总体结构

"

层内外门户外网门户

一

交

互

企

业

社区城市基

其他

式

网

决

策

挈

信

信

息

用础设施

应用

上

办

支

持

OA化

系

信

息建设与

系统

公

系

系

统

幺

充

系

系统统维护系

纥

充-

统

政务

信息

政

共享数据交基础构信息安信息导

交换

策换服务件库全服务航服务

层

法

信

规

息

与

安

数据

务

应

用户

服

用

政

务

标

全

目

目

目

录

录

聚

录

日

信

息

准

体

资

源

规/

目

4系

录L

范

后8

体元数据管理

系

数

据

资

源

层

层

>

息

I信

础

基

台

平网络基础设施、主机、系统软件等

5.2system逻辑结构

业务system的资源交换是通过中间件进行交换和共享。其中，发送模块负责从业务system

接收信息、把信息的格式转换成中间件可识别的格式、和把转换后的信息发送给中间件;接收

模块负责从中间件接收信息、把信息的格式转换成接收system可识别的格式、和把转换后的

信息发送给业务system«

5.3system物理结构

业务system通过交换整体平台接入点连接业务system,接入交换整体平台的业务system,需

要开发相应的适配器，如下图：

第六章数据交换整体平台功能设计

6.1交换中心管控system

6.1.1数据交换标准定义

根据对目标system综合性相关应用相关内容的需求分析，定义出一系列的数据交换标准。

这些标准将反映各个相关应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”

位置等信息，表示该块数据将向哪个业务system请求获得。

所有的数据交换标准定义信息，均以XML结构记录。可以通过数据交换标准定义管控工

具完成如下功能：

/新建标准、修改或删除标准；

，维护标准中的属性，包括数据结构、数据“宿主”位置、缺省过滤条件等：

/实现对用户身份识别与管控权限控制；

6.1.2数据交换流程定义

数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管控不同的数据流转

过程。该模块的作用是提供图形化界面，供给数据交换整体平台的管控人员实现数据流转过

程的定义。数据交换流转过程的描述也采用XML方式方法。

具体功能如下：

/新建流程、修改或删除流程

/维护流程的规则、数据加工过程和数据路由方式方法

/实现对用户身份识别与管控权限控制

6.1.3数据交换标准与内部数据结构的映射管控

由于数据交换标准并不知道在具体业务system内的相应数据的位置、属性、名称等等信

息，所以需要在业务system内对数据交换标准中的对应项有一个映射关系的定义。这种定义

包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置

描述记录等等。以XML结构保存定义的相关内容。

具体功能包括:

/数据交换标准定义信息的导入

/维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项的对应或

组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等

,实现对管控员的身份识别与管控权限控制

6.1.4数据交换流执行

数据交换流的执行是通过相关应用集成中间件实现的。采用中间件产品可以保证数据交换

的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据

交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数

据交换流程定义，就可以实现基于新业务的数据交换过程，因此system具有很好的可扩展能

力。

具体功能如下：

/接收数据

/验证数据

/分析流程定义

/根据流程进行数据交互过程

/数据交互的事务管控

/日志管控和交换数据存储

/消息队列管控

/实现对管控员的身份识别与管控权限控制

6.2接入管控system

6.2.1接入点注册

在接入点向信息交换整体平台注册时，信息交换整体平台会自动化检测接入点提供的属性信

息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换整体平台。

6.2.2接入点配置

由于有很大一部分的业务system早已开发完成，且采用的数据库不同，有Sybase、Oracle、

SQLServer.Access等等，各个业务system根据实际需要，挑选可共享的数据，定制不同

的共享接入点，将共享接入点发布到数据交换整体平台上；也可以根据业务system自身的

不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换整体平台上。这样就

最大限度的提供了各自业务system数据的共享，也保证了各业务system数据的安全。

共享接入点的管控员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节

点只接收那种信息类型，如果管控员本身是接入点的创建者，还可以设置本接入点的管控员

帐号。

6.2.3接入点维护

（一）新增接入点

根据各个业务system的实际需要，system管控员可以增加新的接入点，和建立新接入点的管

控员帐号。为了便于管控和资源的充分利用，规定一个单位或部门只有一个共享（单位或部门

内部共享）接入点（因为多个业务system可以通过一个接入点接入交换信息整体平台）.

如果要新增接入点，由使用单位或部门提出书面申请,经system整体平台管控员审核同意后，

统一由system整体平台管控员新增接入点，同时由system整体平台管控员设置新增接入点

的相关信息

（二）修改接入点

因为各个单位、部门的业务system的数据种类是变化的，且用户的要求也是变化的，所以共

享接入点的管控员要根据需求实时来修改其共享接口，满足其他用户、单位、部门对数据的

需求。共享接入点的管控员先查询到要修改的接口，然后对接口的关键字及其他属性进行修

改，但接入点的唯一标识（比接入点编号）不允许修改.修改后的共享接口在数据交换整体平台

上能立即反映出来，以便其他单位、部门使用。

（三）删除接入点

如果共享接入点的管控员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点

替代，由接入点的管控员提出书面申请，经数据交换整体平台system管控员（接入点的创建

者）审核通过后，统一由交换整体平台system管控员进行删除。共享接入点的管控员只能申

请删除自己管控的共享接入点，在共享接入点删除后，数据交换整体平台记录删除日志，并删

除与它有关的在数据交换服务器（JMS）的队列.删除接入点的信息要在数据交换整体平台监控

上立即反映出来，以便其他单位、部门不再向它发送信息。

（四）查询接入点

根据需要，可以按类型、状态查询各个接入点的情况，可以统计各个接入点的类型、状态（是

否有效、是否已删除）。

6.3交换前置子system

6.3.1交换前置子system的作用

政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门内部业

务system及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、相关应用

适配器和信息交换软件，用于实现信息的发送和接收。

6.3.2交换前置子system的部署

部门交换前置机system逻辑结构如下图所示。

(1)操作system

部门交换前置机的操作system一般采用Windows2003Server或Linux。

(2)前置交换数据库

部门交换前置机安装SQLServer/MySQL数据库作为部门前置交换信息库。

(3)相关应用适配器system

部门交换前置机安装相关应用适配器system。相关应用适配器system负责自动化从部门前置

交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门

交换信息库。部门交换前置机上的相关应用适配器system还实现部门业务信息库与部门交换

信息库之间的信息交换桥接功能。

(4)信息交换软件

部门交换前置机安装消息中间件产品作为信息交换软件system,与中心交换服务器的信息交

换软件共同构成信息交换总线。

6.4交换桥接子system

6.4.1交换桥接system的作用

交换整体平台的交换桥接子system指由部门业务相关应用数据库（或文件等数据）到前

置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库（或文件等数

据）之间的在线实时交换的system。

之所以采用桥接system是为了保护业务system的安全性和独立性，信息交换整体平台通过

交换前置机与业务system相连，在前置机上建立交换库，用于存储各节点向外发布的信息和

从其他节点交换过来的信息。

桥接system的实现可以利用集成中间件提供的编程接口，但业务system接口的编程是必不

可少的，必须像适配器提供一个透明的数据提供源。考虑到业务system的复杂情形，有时并

不一定是提供数据接口，也可以是文件的各式，提供给前置交换system,再通过交换整体平

台的进行传递。

桥接system还包括把数据交换到目标方向system的情形。比如把Asystem的数据通过交换

整体平台传递到Bsystem,那么Bsystem在接收这些数据时也需要利用桥接system编写相应

的适配器。

6.4.2交换桥接system的分工界面

交换system从源到目标方向都涉及不同单位、不同网络、不同架构的异构业务system,除了

在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换整体平台不是万能的，在

数据交换过程中涉及不少的编程工作，必须有业务单位和业务system开发商的配合。以下图

为例:

的系铳一

aU

手

口□

I口

匚

或

适

n口忖的系统二

拧

配

程

匚□

器

序

n口

部门业务系统-目的系统-

交换整体平台从某部门的业务system获取数据后，传送到中心数据库，再通过中心数据库分

发到三个不同的业务system,这里至少涉及4个不同的system：

首先数据源提供system必须把数据送入到前置机的数据，或者放在本地由数据交换整体平台

去抓取。数据交换整体平台无法从业务system中去获取数据，因为它不知道业务system的

数据结构和逻辑，比如数据交换整体平台并不知道OAsystem中一份公文的数据保存在哪些

表，流程现在是什么状态，从安全的角度也不应该由数据交换整体平台直接抓取。正确的做

法是业务system根据要求把数据提取出来放到某个位置（数据库或者文件system）,交换

system适配器去获得这些数据。

其次，接收的目标方向system,在获取到数据后也要对数据进行解析放入到自己的system中，

否则数据交换整体平台不知道该把数据放在什么位置，即使知道也不安全。

所以，从分工界面来说，数据交换与业务system有着密切的关心，必须有业务system的支

持才能实现信息的交换。

6.5运行监控整体平台

6.5.1传输监控

传输监控的主要任务是对交换整体平台本身和流过交换整体平台的数据包进行观察与控制。

传输监控包括如下几个方面：

（1）对数据流量和状态的查询、统计与审计；

（2）对信息交换整体平台自身运行状态的查询和监控；

（3）对信息交换整体平台的远程监控。

数据流量和状态的监控,首先是对于所有通过信息交换整体平台进行交换的数据总量的把握,

其次是对每个通过信息交换整体平台的数据包状态的微观把握。通过监控功能，可以了解在

指定时间内按照进入/转出、目标方向地/来源地、数据量大小等相关项目进行查询和统计，

从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、

处理中断等）的监控，可以追踪某一个指定数据的状态。

对信息交换整体平台自身运行状态的查询和监控，是为了确认信息交换整体平台自身的运行

是否正常。查询和监控的对象主要是构成共享整体平台的各类软件运行实体（例如进程、队

列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。

对信息交换整体平台的远程监控，是指通过监控命令的交换，对system中的远端信息交换整

体平台部件进行上述监控。

由于信息交换整体平台的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，

因此根据监控的功能设计，必须实现相应的日志机制。

6.5.2前置节点运行监控

中心数据交换整体平台通过网络连接了许多不同的节点，通过监控system能对分布在不同物

理位置的前置交换system状态进行必要的监控，及时发现异常的监控节点。

6.5.3数据库运行监控

数据交换整体平台涉及中心数据库，前置节点数据库等多套数据库system,通过监控system

能实时了解各节点数据运行的状态，能通过图示的方式方法进行提醒。

6.5.4适配器监控

监控整体平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管控，对有

关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。

6.6system管控

6.6.1接入编码管控

接入点编号是由交换信息整体平台统一分配给各个使用单位或部门。各个使用单位或部门要

接入信息交换整体平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点

注册，然后才可以通过接入点接入到交换信息整体平台。

接入点编号规则参考如下：

A.编号长度为九位（数据的长度预留20位：如果以后要加市的，在原来基础上前面加多俩位,

依此类推：加省、）;

B.位数的意义：第一、二位代表区;第三、四位代表单位类型;最后五位流水号。比如：

000000000

区单位类型流水号

6.6.2数据备份及恢复

数据交换整体平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免

数据丢失。

6.6.3用户管控

数据交换整体平台作为一套专门的信息交换system,具有完善的用户管控体系，能创建不同

权限、不同角色的用户帐号，对system内的信息进行查看和访问。

6.6.4日志管控

管控员能查看system不同类型的日志，对system的运行状态进行监控，及时发现运行过程

中出现的问题。并提供日志审核的功能。

第七章交换整体平台安全设计

7.1威胁与风险分析

交换system的业务特点和信息的敏感性决定了system可能承受来自各个方面的攻击，如犯

罪团伙的破坏，黑客的恶意攻击。

信息交换整体平台system的安全性应从政府专网的网络安全中总体考虑，包括入侵检测、防

病毒system、防火墙system在内的安全措施由XX市政府专网统一考虑。本实施整体方案中

重点考虑system在相关应用、数据交换、数据管控以及system管控方面的安全问题。

（1）信息安全

信息安全指信息相关内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和

不可否认性，以及确保信息在system主体的可控性和可审计性等特征的system辨别、控制、

策略和过程。主要威胁和风险包括：伪装、system入侵、通信监听、数据篡改、否认和拒绝

服务等。

（2）安全管控

安全管控主要威胁和风险包括：

（1）管控不当造成的口令及密钥丢失和泄露；

（2）制度遗漏造成的system无序运行、system灾难；

（3）人员管控漏洞；安全审计不力或无审计等。

7.2安全需求分析

为了使数据system能够有效应对以上所描述的安全威胁和风险，切实保障system的安全，

必须从组织管控、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效的安全

防护能力、隐患发现能力和应急反应能力，为system建立可靠的安全运行环境，切实保障

system的安全。

从相关应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据

的完整性、数据的访问控制和授权，以及敏感信息的机密性。

从安全管控需求来分析，要考虑规章制度的完善、安全策略的制定、system人员的安全培训

等，特别要考虑到基层人员计算机相关应用水平还不高，必须加强安全管控和人员培训，与

技术保障紧密结合，形成一套比较完备的交换system的安全保密体系。

因此，system相关应用安全要重点做好以下几方面的工作，同时也是安全整体方案需要解决

的问题：

（1）解决信息的备份问题。

（2）解决信息交换整体平台的统一身份鉴别问题。

（3）解决信息交换整体平台的信息资源管控，信息分类访问控制和分组共享（即什么人可

以访问什么信息和哪些人可以共享哪些信息）问题，实现全system的有效访问控制。

（4）解决system敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和

各种安全审计手段，解决关键操作的抗抵赖问题。

（5）解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。

（6）解决system安全运行的管控问题。

7.3身份认证和授权管控设计

为了保证信息的合法访问，建立统一的认证网关和授权管控system。在本system中，主要有

两类操作涉及到身份认证和授权访问控制：

一种是对接入的业务system（即接入用户）的身份认证和授权访问控制，当一个业务system,

通过相关应用适配器或者调用交换system的JAVAAPI,向信息交换整体平台发送数据或者从

交换整体平台读取数据时，必须要提供身份信息（用户名/口令、CA证书），交换整体平台

进行身份认证和权限检查，被授权的合法用户才能将操作完成。

另一类是对system管控人员的身份认证和访问控制，用户登录到管控整体平台，进行system

管控，必须经过system的身份认证和授权访问控制。

这两类身份认证和授权管控都可以通过eStarESS提供的安全管控模块来实现。

eStarESS支持两种身份凭证：用户名/口令和数字证书两类技术体系的电子身份凭证。

用户名/口令认证的实现方式方法是：

（1）system管控员利用system超级用户登录到system管控整体平台，建立多个用户，并授

予不同的权限，密码加密后保存在用户数据库中；

（2）将这些用户分别赋给不同的业务system,业务system连接信息交换整体平台时，提供

预先配置的用户名和密码；

（3）对业务system提供的用户名/口令进行认证和权限检验。

system管控员登陆system的过程类似，只是管控员每次登陆时都要输入用户名和口令，而不

是向业务system那样，用户名和口令预先被配置。

7.4数字证书