数据交换平台可行性建议书

目录第一章概述21.1建设背景21.2应用场景2第二章必要性、可行性及效益分析32.3效益分析4第三章建设目标、思路及原则43.1建设目标43.2建设思路43.3建设原则4第四章总体设计54.1系统总体结构54.2系统逻辑结构5第五章数据交换平台功能设计65.2接入管理系统85.5运行监控平台115.6系统管理12第六章交换平台安全设计136.2安全需求分析136.4数字证书认证14随着政府投入的增加，市电子政务建设也呈现出快速发展的态势，2009年初完成了全市统的决策需要有科学准确的数据作为支撑，但现阶段大量的数据分散在各个单位业务系统中，√搭建政务数据交换中心，实现政府部门业务系统之间的数据交换，为政府√建立全市电子政务建设地方标准和规范，为以后信息系统的建立提供规范√通过数据交换建立企业信息库，实现政务、企业数据共享，为网上行政审批提供决策数据；√建立业务数据的集中采集平台，实现了行政审批电子监察数据的在线、实政策法规与标准规范体系政策法规与标准规范体系√不影响现有或其它相关信息系统的使用和信息安全；√技术要成熟、可靠，在节约成本投入的前提下确保平台建设质量；√建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统一规划，分步实施。总体设计系统总体结构层应用系统层交换层层层基础元数据库元数据库统统统基础库基础库网络基础设施、主机、系统软件等系统信息安全体系信息安全体系系统逻辑结构业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责从业务系统接收信息、把信息的格式转换成中间件可识别的格式、和把转换后的信息发送给中间件；接收模块负责从中间件接收信息、把信息的格式转换成接收系统可识别的格式、和把转换后的信息发送给业务系统。系统物理结构业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统，需要开发相应的适配器，如下图：业务系统业务系统业务系统业务系统业务系统数据交换平台功能设计交换中心管理系统数据交换标准定义根据对目标系统综合性应用内容的需求分析，定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息，表示项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录√验证数据√分析流程定义√√√日志管理和交换数据存储√消息队列管理√由于有很大一部分的业务系统早已开发完成，且采用的数据库不同，有Sybase、Oracle、SQLServer、Access等等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点的管理员可以根据需要设置本接入点的类型(只能收、只能发、接收都可)、本(一)新增接入点帐号。为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享(单位或部门内(二)修改接入点(三)删除接入点(四)查询接入点前置机数据库(1)操作系统(2)前置交换数据库(3)应用适配器系统(4)信息交换软件交换平台的交换桥接子系统指由部门业务应用数据库(或文件等数据)到前置交换数据库(或文件等数据)之间的信息交换桥接接口，以完成两个数据库(或文件等数据)之间的在适配器适配器适配器适配器手工或者程序前置机适配器适配器个不同的业务系统，这里至少涉及4个不同的系统：取出来放到某个位置(数据库或者文件系统),交换系统适配器去获得这些数据。(1)对数据流量和状态的查询、统计与审计；(2)对信息交换平台自身运行状态的查询和监控；的把握；通过对数据状态(例如等待处理、正在进行、处理完毕、回执收到、处理中断等)查询和监控的对象主要是构成共享平台的各类软件运行实体(例如进程、队列等)。以进程A.编号长度为九位(数据的长度预留20位：如果以后要加市的，在依此类推：加省、)区单位类型流水号(1)信息安全(2)安全管理(1)管理不当造成的口令及密钥丢失和泄露；(2)制度遗漏造成的系统无序运行、系统灾难；(1)解决信息的备份问题。(3)解决信息交换平台的信息资源管理，信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题，实现全系统的有效访问控制。(4)解决系统敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和各一种是对接入的业务系统(即接入用户)的身份认证和授权访问控制，当一个业务系统，通过应用适配器或者调用交换系统的JAVA数据时，必须要提供身份信息(用户名/口令、CA证书),交换平台进行身份认证和权限检(1)系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同的权(2)将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时，提供预先配置系统支持内部的CA证书系统，也可以和外部独立的CA认证系统连接。(1)向不同的业务系统颁发CA证书；(2)业务系统访问信息交换平台时，提供CA证书；(1)对于共享的信息，可以发送到公共的队列中，将该队列的访问权限赋予所有的用户，(2)对于私有信息，保存到私有队列中，将权限授予特定的用户，则只有该用户可以访问(1)数据传输要求(2)数据转换要求(3)可靠性要求(4)安全性要求(5)差错