数据交换平台方案2(总18
页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
目录
第一章概述..................................... 错误!未指定书签。
1.1建设背景 .................................. 错误!未指定书签。
1.2应用场景 .................................. 错误!未指定书签。第二章必要性、可行性及效益分析................. 错误!未指定书签。
2.1必要性分析 ................................ 错误!未指定书签。
2.2可行性分析 ................................ 错误!未指定书签。
2.3效益分析 .................................. 错误!未指定书签。第三章建设目标、思路及原则..................... 错误!未指定书签。
3.1建设目标 .................................. 错误!未指定书签。
3.2建设思路 .................................. 错误!未指定书签。
3.3建设原则 .................................. 错误!未指定书签。第四章关键问题解析............................. 错误!未指定书签。
4.1面临的几个重要问题........................ 错误!未指定书签。
4.2数据交换平台与业务应用的关系.............. 错误!未指定书签。第五章总体设计................................. 错误!未指定书签。
5.1总体结构 .................................. 错误!未指定书签。
5.2系统逻辑结构 .............................. 错误!未指定书签。
5.3系统技术架构 .............................. 错误!未指定书签。
5.4系统物理结构 .............................. 错误!未指定书签。第六章数据交换平台功能设计..................... 错误!未指定书签。
6.1交换中心子系统 ............................ 错误!未指定书签。
6.2接入管理子系统 ............................ 错误!未指定书签。
6.3前置机管理子系统 (12)
6.4运行监控子系统 ............................ 错误!未指定书签。
6.5系统管理 .................................. 错误!未指定书签。第七章交换平台安全设计......................... 错误!未指定书签。第八章本期主题应用开发......................... 错误!未指定书签。
8.1政务资源目录管理系统...................... 错误!未指定书签。
8.2电子业务统一平台与其它系统的数据交换...... 错误!未指定书签。第九章后续主题应用开发及拓展................... 错误!未指定书签。
9.1基础信息库 ................................ 错误!未指定书签。
9.2领导决策支持系统.......................... 错误!未指定书签。
9.3网上联合/协同审批......................... 错误!未指定书签。
第一章概述
1.1应用场景
场景一:电子业务统一平台与其它单位的信息交换
由于各单位信息化进程不同,特别是一些垂直管理单位已经建立起了自己专门的网上办公系统,这些单位如果要接收市公文,都必须通过手工录入,无法进行信息的自动交换,通过数据交换平台,结合简单的接口开发,能使市电子业务统一平台与已有业务系统之间实现信息的自动对接和交换,提高办事效率,减少人为错误。
场景三:基础信息库
基础信息库包括:人口基础信息库、企业基础信息库、宏观经济基础信息库、地理基础信息库。这些基础信息是**重要的信息资源,但这些信息分散在各个部门,各个单位独立存储,信息不全,也不具备权威性.
场景四:领导决策支持
科学发展观是当前各级**的重要理论指导依据,科学发展观必须要求有科学的决策,正确的决策需要有科学准确的数据作为支撑,但现阶段大量的数据分散在各个单位业务系统中,各自通过纸质进行报送,一方面这些数据缺乏准确性和实效性,另一方面不同单位数据之间无法产生内在的联系,不利于正确的决策。要建立有效的数据采集和分析系统,自动从各单位系统中采集数据,然后通过建立相应的模型进行分析,得出相对准确的结论,比如房地产,涉及国土、税务、房管、银行、运输、电力等。利用数据交换平台可很好的从不同系统中采集信息,使开发者不需要关心数据的采集和传输问题,只需要解决与决策有关的业务问题。
场景N:……
随着电子业务的深入,数据交换平台的利用会越来越多,好比是经济发展需要修建高速公路一样……
1.2术语介绍
(1)企业基础信息
工商、国税、地税、质监等部门涉及到企业注册登记、变更、注(吊)销、年检、税务登记、组织机构代码登记等业务内容的基础信息,具有跨部门共享需求的特征。
(2)企业基础信息交换平台
工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。
企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。
(3)交换前置机
企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。
(4)信息交换桥接
工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。
(5)企业基础信息库
存储、管理企业基础信息的数据库。
(6)前置交换信息库
工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换的中转数据库。
(7)业务数据库
业务数据库是指各个委办局保存业务数据的数据库,运行在委办局的内网中。如税务部门的税务征管数据库,工商部门以“经济户口”为主要内容的工商业务数据。
(8)应用系统
应用系统是指本项目开发的部署在各委办局节点前置机上的桥接系统、中心数据管理系统、数据比对和整合系统等应用的总称。
(9)中心数据管理系统
中心数据管理系统是指本项目开发的实现交换数据查询和管理等功能的应用系统。
(10)数据比对整合系统
数据比对系统是用来加工整理各单位发送的企业基础信息的系统。按照一定的比对规则和条件,数据比对系统对各部门的信息进行对比,形成完整、统一的XX市基础信息数据库。
第二章必要性、可行性及效益分析
2.1必要性分析
在信息化建设过程中,各职能部门通常采用不同的技术和体系结构来构建自身的信息系统,虽然为各自业务发展起到了很好的促进作用,但各信息系统数据独立存储形成一个个信息孤岛,使得各业务系统之间很难实现数据共享,严重制约着**各职能部门、业务系统之间的协作及工作效率的提升。如何在不改变原有系统的基础上实现跨平台数据访问也成为信息化建设道路上必须思考的一个问题。
2.2可行性分析
从当前现状来看,××几个职能部门已经建立起成熟的网上办公体系,网络及硬件环境已经部署,各业务系统也已经投入使用,各业务数据对其他系统也有很好的利用价值。
在技术上,当前市场已经涌现很多实现数据交换的平台产品,形成先进的信息交换和共享服务技术体系,能为数据交换平台的建立提供很好的技术架构。
2.3效益分析
通过数据交换平台的建立可以打破当前的“信息孤岛”现象,建立不同业务系统的数据共享平台,形成**综合信息库。同时,通过统一的数据交换平台实现各业务系统之间数据交换的单一安全通道,在实现信息共享的基础上也确保了各自数据信息的安全。
从未来发展的角度看,当前建立数据交换平台可以为以后新的业务系统的建设提供标准,一旦标准形成,审批、监察等业务都可以直接利用共享的基础信息库数据,从而减少了数据采集的资本投入,也提高了监管工作效率和公共服务水平,取得了良好的经济效益和社会效益。
第三章建设目标、思路及原则
3.1建设思路
要实现各部门的数据共享,必须先建立统一的数据交换平台,通过交换平台实现各异构数据库之间的数据集成,实现原有各业务系统在数据级集成,保证异构数据库之间的数据交换与共享。
在建立的数据交换平台基础上,针对各业务系统的技术和体系结构,配置各业务系统的数据交换映射关系,形成各业务系统的应用。当平台建立好以后,业务应用可以任意扩展,添加新的共享数据。
3.2建设原则
信息交换平台建设必须遵守以下原则:
不影响现有或其它相关信息系统的使用和信息安全;
技术要成熟、可靠,在节约成本投入的前提下确保平台建设质量;
建立一个坚实的系统应用平台,便于系统的管理和维护,技术易于更
新,网络及业务规模可以逐步扩展。统一规划,分步实施。
第四章关键问题解析
4.1数据交换平台能解决什么问题
对数据交换平台的理解有一种误区,就是有了数据交换平台不同系统之间的信息交换就可以随便实现了,而不需要任何编码;实际上这是不对的。
数据交换平台的应用主要是在异构系统之间的信息交换,但在信息交换过程中交换平台本身要解决的问题只是一小部分,它本质是一个中间件,面向客户时屏蔽了很多系统底层的信息,比如网络的协议、数据的传输安全等,据交换平台本身不具有业务本身的处理功能,比如无法自动从某个业务系统中直接获取数据信息,只能通过编程把数据从业务系统中提取出来,再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等,只需要关注与业务本身的数据处理部分。
4.2数据交换平台与业务应用的关系
在电子业务数据交换平台中,有些应用系统必须充分利用数据交换平台,比如资源目录管理系统、人口基础信息库、企业基础信息库的关系、决策支持系统等。这些业务系统从不同单位的不同系统中获取数据,数据交换平台为信息交换和传递提供一个安全可靠的通道,不同的应用系统可以公用相同的数据交换平台,因为数据交换平台好比是高速公路,可以有不同的车道和车辆,而业务系统本身有自身的业务逻辑。所以从功能和应用层次的角度交换平台≠业务应用。
4.3数据交换平台无法解决实时性的业务需求
假设有A、B两套完全独立的系统,中间通过数据交换平台连接,能实现一部信息的交换,若从A系统发起一个请求查询B系统的数据,这类应用就是实时性业务。
这类业务数据交换平台是无法实现的,因为查询是针对A系统的数据库,如果要看到B系统的信息必须B系统在查询前把信息传递到A系统,否则无法直接查询B系统的信息。
第五章总体设计
5.1系统总体结构
(这是东方通的图)
5.2系统逻辑结构
业务系统的资源交换是通过中间件进行交换和共享。其中,发送模块负责从业务系统接收信息、把信息的格式转换成中间件可识别的格式、和把转换后的信息发送给中间件;接收模块负责从中间件接收信息、把信息的格式转换成接收系统可识别的格式、和把转换后的信息发送给业务系统。
5.3系统物理结构
业务系统通过交换平台接入点连接业务系统,接入交换平台的业务系统,需要开发相应的适配器,如下图:
第六章数据交换平台功能设计
6.1交换中心管理系统
6.1.1数据交换标准定义
根据对目标系统综合性应用内容的需求分析,定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息,表示该块数据将向哪个业务系统请求获得。
所有的数据交换标准定义信息,均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能:
新建标准、修改或删除标准;
维护标准中的属性,包括数据结构、数据“宿主”位置、缺省过滤条件
等;
实现对用户身份识别与管理权限控制;
6.1.2数据交换流程定义
数据交换是依据数据交换流程实现的,针对不同的数据,需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面,供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用XML方式。
具体功能如下:
新建流程、修改或删除流程
维护流程的规则、数据加工过程和数据路由方式
实现对用户身份识别与管理权限控制
6.1.3数据交换标准与内部数据结构的映射管理
由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息,所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等等。以XML结构保存定义的内容。
具体功能包括:
数据交换标准定义信息的导入
维护数据交换标准与内部数据结构间的映射定义表,包括数据项与数据
项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项
位置描述记录等等
实现对管理员的身份识别与管理权限控制
6.1.4数据交换流执行
数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是:读入数据交换流程,根据流程设定,启动数据交换过程。根据业务需要,同时可以并发若干个数据交换流程。当业务变化时,只需修改数据交换流程定义,就可以实现基于新业务的数据交换过程,因此系统具有很好的可扩展能力。
具体功能如下:
接收数据
验证数据
分析流程定义
根据流程进行数据交互过程
数据交互的事务管理
日志管理和交换数据存储
消息队列管理
实现对管理员的身份识别与管理权限控制
6.2接入管理系统
6.2.1接入点注册
在接入点向信息交换平台注册时,信息交换平台会自动检测接入点提供的属性信息是否正确,只有正确后,才可以注册,接入点才可以接入信息交换平台。6.2.2接入点配置
由于有很大一部分的业务系统早已开发完成,且采用的数据库不同,有Sybase、Oracle、SQL Server、Access等等,各个业务系统根据实际需要,挑选可共享的数据,定制不同的共享接入点,将共享接入点发布到数据交换平台
上;也可以根据业务系统自身的不同的数据种类定制不同的共享接入点,将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享,也保证了各业务系统数据的安全。
共享接入点的管理员可以根据需要设置本接入点的类型(只能收、只能发、接收都可)、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者,还可以设置本接入点的管理员帐号。
6.2.3接入点维护
(一)新增接入点
根据各个业务系统的实际需要,系统管理员可以增加新的接入点,和建立新接入点的管理员帐号。为了便于管理和资源的充分利用,规定一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统可以通过一个接入点接入交换信息平台).
如果要新增接入点,由使用单位或部门提出书面申请,经系统平台管理员审核同意后,统一由系统平台管理员新增接入点,同时由系统平台管理员设置新增接入点的相关信息
(二)修改接入点
因为各个单位、部门的业务系统的数据种类是变化的,且用户的要求也是变化的,所以共享接入点的管理员要根据需求实时来修改其共享接口,满足其他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接口,然后对接口的关键字及其他属性进行修改,但接入点的唯一标识(比接入点编号)不允许修改.修改后的共享接口在数据交换平台上能立即反映出来,以便其他单位、部门使用。
(三)删除接入点
如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代,由接入点的管理员提出书面申请,经数据交换平台系统管理员(接入点的创建者)审核通过后,统一由交换平台系统管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点,在共享接入点删除后,数据交换平台记录删除日志,并删除与它有关的在数据交换服务器(JMS)的队列. 删除接入点的信息要在数据交换平台监控上立即反映出来,以便其他单位、部门不再向它发送信息。
(四)查询接入点
根据需要, 可以按类型、状态查询各个接入点的情况,可以统计各个接入点的类型、状态(是否有效、是否已删除)。
6.3交换前置子系统
6.3.1交换前置子系统的作用
**职能部门配置交换前置机,成为与信息交换总线相连接的桥梁,同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件,用于实现信息的发送和接收。
6.3.2交换前置子系统的部署
部门交换前置机系统逻辑结构如下图所示。
(1)操作系统
部门交换前置机的操作系统一般采用Windows 2003 Server或Linux。
(2)前置交换数据库
部门交换前置机安装SQL Server/MySQL数据库作为部门前置交换信息库。
(3)应用适配器系统
部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线,同时,从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。
(4)信息交换软件
部门交换前置机安装消息中间件产品作为信息交换软件系统,与中心交换服务器的信息交换软件共同构成信息交换总线。
6.4交换桥接子系统
6.4.1交换桥接系统的作用
交换平台的交换桥接子系统指由部门业务应用数据库(或文件等数据)到前置交换数据库(或文件等数据)之间的信息交换桥接接口,以完成两个数据库(或文件等数据)之间的在线实时交换的系统。
之所以采用桥接系统是为了保护业务系统的安全性和独立性,信息交换平台通过交换前置机与业务系统相连,在前置机上建立交换库,用于存储各节点向外发布的信息和从其他节点交换过来的信息。
桥接系统的实现可以利用集成中间件提供的编程接口,但业务系统接口的编程是必不可少的,必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形,有时并不一定是提供数据接口,也可以是文件的各式,提供给前置交换系统,再通过交换平台的进行传递。
桥接系统还包括把数据交换到目的系统的情形。比如把A系统的数据通过交换平台传递到B系统,那么B系统在接收这些数据时也需要利用桥接系统编写相应的适配器。
6.4.2交换桥接系统的分工界面
交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统,除了在组织协调大量的工作外,在分工界面上也应清晰。因为数据交换平台不是万能的,在数据交换过程中涉及不少的编程工作,必须有业务单位和业务系统开发商的配合。以下图为例:
交换平台从某部门的业务系统获取数据后,传送到中心数据库,再通过中心数据库分发到三个不同的业务系统,这里至少涉及4个不同的系统:
首先数据源提供系统必须把数据送入到前置机的数据,或者放在本地由数据交换平台去抓取。数据交换平台无法从业务系统中去获取数据,因为它不知道业务系统的数据结构和逻辑,比如数据交换平台并不知道OA系统中一份公文的数据保存在哪些表,流程现在是什么状态,从安全的角度也不应该由数据交换平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位置(数据库或者文件系统),交换系统适配器去获得这些数据。
其次,接收的目的系统,在获取到数据后也要对数据进行解析放入到自己的系统中,否则数据交换平台不知道该把数据放在什么位置,即使知道也不安全。
所以,从分工界面来说,数据交换与业务系统有着密切的关心,必须有业务系统的支持才能实现信息的交换。
6.5运行监控平台
6.5.1传输监控
传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察与控制。
传输监控包括如下几个方面:
(1)对数据流量和状态的查询、统计与审计;
(2)对信息交换平台自身运行状态的查询和监控;
(3)对信息交换平台的远程监控。
数据流量和状态的监控,首先是对于所有通过信息交换平台进行交换的数据总量的把握,其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能,可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计,从而实现对总量的把握;通过对数据状态(例如等待处理、正在进行、处理完毕、回执收到、处理中断等)的监控,可以追踪某一个指定数据的状态。
对信息交换平台自身运行状态的查询和监控,是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体(例如进程、队列等)。以进程为例,监控的主要操作包括查询进程状态、停止进程、重新启动进程等。
对信息交换平台的远程监控,是指通过监控命令的交换,对系统中的远端信息交换平台部件进行上述监控。
由于信息交换平台的运行记录不仅是进行监控的重要依据,还是进行审计的重要基础,因此根据监控的功能设计,必须实现相应的日志机制。
6.5.2前置节点运行监控
中心数据交换平台通过网络连接了许多不同的节点,通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控,及时发现异常的监控节点。
6.5.3数据库运行监控
数据交换平台涉及中心数据库,前置节点数据库等多套数据库系统,通过监控系统能实时了解各节点数据运行的状态,能通过图示的方式进行提醒。
6.5.4适配器监控
监控平台对桥接服务实行数据传输量监控,速率监控,历史数据统计等监控管理,对有关交换的各种组件运行状态及日志情况,可以非常方便的进行监控及查询。
6.6系统管理
6.6.1接入编码管理
接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台,必须先申请接入点编号。获得接入点编号后,必须要先进行接入点注册,然后才可以通过接入点接入到交换信息平台。
接入点编号规则参考如下:
A.编号长度为九位(数据的长度预留20位:如果以后要加市的,在原来基础上前面加多俩位,依此类推:加省、);
B.位数的意义:第一、二位代表区;第三、四位代表单位类型;最后五位流水号。比如:
00 00 00000
区单位类型流水号
6.6.2数据备份及恢复
数据交换平台涉及大量数据的存储,需要有良好的数据存储机制确保数据的安全,避免数据丢失。
6.6.3用户管理
数据交换平台作为一套专门的信息交换系统,具有完善的用户管理体系,能创建不同权限、不同角色的用户帐号,对系统内的信息进行查看和访问。
6.6.4日志管理
管理员能查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题。并提供日志审核的功能。
第七章交换平台安全设计
7.1威胁与风险分析
交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击,如犯罪团伙的破坏,黑客的恶意攻击。
信息交换平台系统的安全性应从**专网的网络安全中总体考虑,包括入侵检测、防病毒系统、防火墙系统在内的安全措施由XX市**专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。
(1)信息安全
信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性,以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括:伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。
(2)安全管理
安全管理主要威胁和风险包括:
(1)管理不当造成的口令及密钥丢失和泄露;
(2)制度遗漏造成的系统无序运行、系统灾难;
(3)人员管理漏洞;安全审计不力或无审计等。
7.2安全需求分析
为了使数据系统能够有效应对以上所描述的安全威胁和风险,切实保障系统的安全,必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,形成有效的安全防护能力、隐患发现能力和应急反应能力,为系统建立可靠的安全运行环境,切实保障系统的安全。
从应用安全和信息安全需求来分析,重要的是要解决全网统一的身份鉴别,要解决数据的完整性、数据的访问控制和授权,以及敏感信息的机密性。
从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强安全
管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的安全保密体系。
因此,系统应用安全要重点做好以下几方面的工作,同时也是安全方案需要解决的问题:
(1)解决信息的备份问题。
(2)解决信息交换平台的统一身份鉴别问题。
(3)解决信息交换平台的信息资源管理,信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题,实现全系统的有效访问控制。
(4)解决系统敏感数据的加密问题,特别是重要信息的多级安全保护;采用数字签名和各种安全审计手段,解决关键操作的抗抵赖问题。
(5)解决内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题。
(6)解决系统安全运行的管理问题。
7.3身份认证和授权管理设计
为了保证信息的合法访问,建立统一的认证网关和授权管理系统。在本系统中,主要有两类操作涉及到身份认证和授权访问控制:
一种是对接入的业务系统(即接入用户)的身份认证和授权访问控制,当一个业务系统,通过应用适配器或者调用交换系统的JAVA API,向信息交换平台发送数据或者从交换平台读取数据时,必须要提供身份信息(用户名/口令、CA 证书),交换平台进行身份认证和权限检查,被授权的合法用户才能将操作完成。
另一类是对系统管理人员的身份认证和访问控制,用户登录到管理平台,进行系统管理,必须经过系统的身份认证和授权访问控制。
这两类身份认证和授权管理都可以通过eStar ESS提供的安全管理模块来实现。
eStar ESS支持两种身份凭证:用户名/口令和数字证书两类技术体系的电子身份凭证。
用户名/口令认证的实现方式是:
(1)系统管理员利用系统超级用户登录到系统管理平台,建立多个用户,并授予不同的权限,密码加密后保存在用户数据库中;
(2)将这些用户分别赋给不同的业务系统,业务系统连接信息交换平台时,提供预先配置的用户名和密码;
(3)对业务系统提供的用户名/口令进行认证和权限检验。
系统管理员登陆系统的过程类似,只是管理员每次登陆时都要输入用户名和口令,而不是向业务系统那样,用户名和口令预先被配置。
7.4数字证书认证
系统支持内部的CA证书系统,也可以和外部独立的CA认证系统连接。
具体的实现方式是:
(1)向不同的业务系统颁发CA证书;
(2)业务系统访问信息交换平台时,提供CA证书;
(3)系统的安全认证接口进行身份认证,授权管理系统进行权限检查。
在交换平台中,数据被保存在消息队列中,不同的用户对消息队列的访问权限是不一样的,给每个用户分别授予不同的权限,从而实现对数据资源的保护。具体的实现方法是:
(1)对于共享的信息,可以发送到公共的队列中,将该队列的访问权限赋予所有的用户,则所用的用户登陆后,都可以访问该队列的信息。
(2)对于私有信息,保存到私有队列中,将权限授予特定的用户,则只有该用户可以访问该队列中的消息,其他用户则不能访问。
7.5数据交换过程的安全保障
数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。
提供了两种方法实现上述功能:
一种是支持HTTPS传输协议,通过SSL实现数据防篡改、数据加密等功能。
另一种是通过支持对消息内容的数字签名、数字摘要和信息加密,来实现上述的安全功能。
上述两种安全传输实现方式,都需要数字证书的支持,在交换系统中,利用系统提供的证书,也可统一使用外部CA系统颁发CA证书。
数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设 已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理 要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用 信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关 的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛” 和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么? 如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享 交换平台。 2. 电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层
数据共享交换平台的 设计方案 1.1应用场景 ?场景一:电子业务统一平台与其它单位的信息交换 由于各单位信息化进程不同,特别是一些垂直管理单位已经建立起了自己专门的网上办公系统,这些单位如果要接收市公文,都必须通过手工录入,无法进行信息的自动交换,通过数据交换平台,结合简单的接口开发,能使市电子业务统一平台与已有业务系统之间实现信息的自动对接和交换,提高办事效率,减少人为错误。 ?场景三:基础信息库 基础信息库包括:人口基础信息库、企业基础信息库、宏观经济基础信息库、地理基础信息库。这些基础信息是**重要的信息资源,但这些信息分散在各个部门,各个单位独立存储,信息不全,也不具备权威性. ?场景四:领导决策支持 科学发展观是当前各级**的重要理论指导依据,科学发展观必须要求有科学的决策,正确的决策需要有科学准确的数据作为支撑,但现阶段大量的数据分散在各个单位业务系统中,各自通过纸质进行报送,一方面这些数据缺乏准确性和实效性,另一方面不同单位数据之间无法产生在的联系,不利于正确的决策。要建立有效的数据采集和分析系统,自动从各单位系统中采集数据,然后通过建立相应的模型进行分析,得出相对准确的结论,比如房地产,涉及国土、税务、房管、银行、运输、电力等。利用数据交换平台可很好的从不同系统中采集信息,使开发者不需要关心数据的采集和传输问题,只需要解决与决策有关的业务问题。 ?场景N:…… 随着电子业务的深入,数据交换平台的利用会越来越多,好比是经济发展需要修建高速公路一样……
1.2术语介绍 (1)企业基础信息 工商、国税、地税、质监等部门涉及到企业注册登记、变更、注(吊)销、年检、税务登记、组织机构代码登记等业务容的基础信息,具有跨部门共享需求的特征。 (2)企业基础信息交换平台 工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。 企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。 (3)交换前置机 企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。 (4)信息交换桥接 工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。 (5)企业基础信息库 存储、管理企业基础信息的数据库。 (6)前置交换信息库 工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换的中转数据库。 (7)业务数据库 业务数据库是指各个委办局保存业务数据的数据库,运行在委办局的网中。如税务部门的税务征管数据库,工商部门以“经济户口”为主要容的工商业务数据。 (8)应用系统 应用系统是指本项目开发的部署在各委办局节点前置机上的桥接系统、中心数据管理系统、数据比对和整合系统等应用的总称。 (9)中心数据管理系统 中心数据管理系统是指本项目开发的实现交换数据查询和管理等功能的应用系统。 (10)数据比对整合系统
XX市电子政务数据交换平台可行性研究报告
目录 第一章概述 (3) 1.1建设背景 (3) 1.2应用场景 (3) 1.3编制依据及参考资料 (4) 第二章必要性、可行性及效益分析 (5) 2.1必要性分析 (5) 2.2可行性分析 (5) 2.3效益分析 (5) 第三章建设目标、思路及原则 (6) 3.1建设目标 (6) 3.2建设思路 (6) 3.3建设原则 (6) 第四章总体设计 (7) 4.1系统总体结构 (7) 4.2系统逻辑结构 (7) 4.3系统物理结构 (8) 第五章数据交换平台功能设计 (9) 5.1交换中心管理系统 (9) 5.2接入管理系统 (10) 5.3交换前置子系统 (12) 5.4交换桥接子系统 (13) 5.5运行监控平台 (14) 5.6系统管理 (15) 第六章交换平台安全设计 (17) 6.1威胁与风险分析 (17) 6.2安全需求分析 (17) 6.3身份认证和授权管理设计 (18)
6.4数字证书认证 (19) 6.5数据交换过程的安全保障 (19) 第七章数据交换中间件选型 (20) 7.1数据交换中间件技术要求 (20)
第一章概述 1.1建设背景 国务院总理温家宝在十届全国人大三次会议上作政府工作报告时提到:“大力推进政务公开,加强电子政务建设,增强政府工作透明度,提高政府公信力。”可见,电子政务建设仍然是今后几年国家信息化工作的重点之一。 随着政府投入的增加,市电子政务建设也呈现出快速发展的态势,2009年初完成了全市统一电子政务平台和全市公文交换系统建设,系统采用集中建设的模式,实现了×个市直单位的网上行政办公和区县的公文传输。 在取得成绩和进步的同时,实际操作过程中也碰到很多问题,比如发展水平参差不齐、条块分割、架构不统一。比如,以前所建的系统,大多数都是属于局部单位的、分散建设的和只有部分功能的系统。这些系统相互之间没有统一的标准,采用不同的系统平台,形成了一个个信息孤岛,不能发挥整体的作用。但这些已存在的业务系统通过多年的积累已产生了大量的业务数据,要通过有效的手段去挖掘和利用这些系统中的数据为我市电子政务建设服务。 为了改变电子政务系统建设中存在的分散状态,充分利用和挖掘已存在系统中的数据,使电子政务建设走向健康发展的道路,一方面要从现在开始做好有关规划工作,也要利用先进成熟的技术解决已存在的问题。 经过多年的探索和发展,国内数据交换平台已经日趋成熟,数据交换平台的实现为解决电子政务领域的条块分割、信息孤岛等问题提供的很好的解决方案。 1.2应用场景 ?场景一:电子政务统一平台与其它单位的信息交换 由于各单位信息化进程不同,特别是一些垂直管理单位已经建立起了自己专门的网上办公系统,这些单位如果要接收市公文,都必须通过手工录入,无法进行信息的自动交换,通过数据交换平台,结合简单的接口开发,能使市电子政务统一平台与已有业务系统之间实现信息的自动对接和交换,提高办事效率,减少人为错误。 ?场景三:基础信息库 基础信息库包括:人口基础信息库、企业基础信息库、宏观经济基础信息库、
政府数据交换平台解决方案 目前,国内各地政府部门和机构或多或少均建立起自己的信息化系统,包括门户网站内容管理系统、OA办公系统、办事审批系统、其它业务系统等。但由于诸多因素的影响,即使同一地区的政府机构间也无法进行合理、有效的沟通,可以说是一座座的“信息孤岛”。电子政务实施的任务之一就是要将这些“孤岛”有机地串连在一起,充分发挥其效能,同时也保护了各部门在该方面的经济投入和精力投入。此外,电子政务建设过程中,即使是统一规划,但具体的实施单位和解决方案会有很多,建设完成后的系统常常是自治的,异构的,数据可能存放于数据库、文本文件、XML文件,甚至普通文件中。因此也需要一种机制使不同时期建设的应用系统能有机地结合为一个整体。上述两种情况,均要求解决应用系统间数据和信息的互通、互用问题。 如上图所示,原来的典型处理方法是需要一个个直接的“点对点”的数据链接,并且需要定制开发以实现系统之间的“会话”。随着新系统的不断增加,直接的定向连接和定制开发的情况会急剧增加,这最终将成为信息流动和系统维护的瓶颈。 在数据交换领域中,没有标准的部落式交换的代价是高昂的,相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。 因此,有必要建立一个通用的、分布式的数据集成平台,用以解决电子政务实施过程中对于基于异构数据平台上的数据无法进行有效交流和沟通的问题。“大汉网络数据交换平台”就是解决该类问题的一个解决方案。
“大汉网络数据交换平台”能够为需要数据集成的应用提供数据服务,解决数据从何而来,哪个应用对其感兴趣,以及如何被每个系统使用的问题。“大汉网络数据交换平台”通过把信息提供者和消费者隔离,来构建灵活的系统,使得这些系统不会受到数据的物理位置的影响,也不会受到需要存取数据信息的应用个数的影响,对于每一个系统就不需要进行特别的定制处理,就可以在系统之间实现信息的集成了。 “大汉网络数据交换平台”通过一个集成框架的方案来解决这个问题,通过为开发人员提供一组标准接口(适配器)来实现这个方案。 “大汉网络数据交换平台”主要功能为:各应用系统数据的抽取或加载;交换数据通过交换平台完成数据的交换传输;各应用系统交换数据的比对、整理。各应用系统仅需负责确定本系统参与交换的数据,而不必关心数据库之间数据的传送。 二、系统设计 1.设计原则 数据交换平台应遵循以下几个基本设计原则: 不影响现有或其它相关信息系统的使用和信息安全。 采用先进成熟、稳定的技术和软硬件平台。 坚持开放性,易于技术更新。 采用国际通用标准,便于和国际接轨,易于系统扩展及升级。 建立一个坚实的系统应用平台,便于系统的管理和维护,技术易于更新,网络及业务规模可以逐步扩展。统一规划,分步实施。
北京市政务信息资源共享交换平台对接指南 (征求意见稿) 北京市信息化工作办公室 2006年8月
目录 第一章总则 (1) 1目的 (1) 2内容概要 (1) 3适用范围 (1) 第二章市共享交换平台服务内容 (2) 1市共享交换平台定义 (2) 2市共享交换平台服务内容 (2) 第三章对接总体流程 (4) 1准备阶段 (4) 2登记阶段 (5) 3对接阶段 (5) 3.1目录管理节点对接模式 (6) 3.2应用系统节点对接模式 (6) 3.3前置交换节点对接模式 (6) 3.4部门平台节点对接模式 (6) 3.5不同对接模式对比说明 (6) 4运维阶段 (9) 第四章目录管理节点对接模式 (10) 第一步:注册目录管理节点,实现与市共享交换平台的对接 (10) 第二步:获取目录服务或注册核心元数据 (12) 第五章应用系统节点对接模式 (13) 第一步:注册应用系统,获取平台服务 (13) 第二步:利用平台服务进行信息资源共享交换 (15) 1)基础信息资源获取 (15) 2)信息交换 (16)
3)为其他部门用户提供应用系统访问服务 (18) 第六章前置交换节点对接模式 (21) 第一步:建设本部门前置交换节点,获取平台服务 (21) 第二步:利用平台服务进行信息资源共享交换 (23) 1)基础信息资源获取 (23) 2)信息交换 (25) 第七章部门平台节点对接模式 (28) 第一步:注册部门平台节点 (28) 第二步:通过接口方式获取服务 (29) 1)基础信息资源获取 (29) 2)信息交换 (30) 附件 (32) 附件一:市共享交换平台业务流程图 (32) 附件二:部门所需填写的申请表格 (38) 附件三:实施建议方案及工作单 (39) 附件四:前置交换节点服务器参考配置 (39) 附件五:名词解释 (39)
东软电子政务 数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五” 计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。 各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么?如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享交换平台。 2. 电子政务总体框架 平台框架 华迪宏图数据共享交换平台总体框架如下:
由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层 应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。 (3)共享交换平台层 共享交换平台层为城市数据共享交换平台所在位置,连接各类应用和应用所需的信息资源,组织和整合各类数据、组件和服务。数据共享交换平台层为实现应用层各种应用系统的搭建和运行提供支撑服务,包括目录服务系统、交换服务系统、安全服务系统和平台管理系统等。交换平台还提供了资源目录管理体系。目录服务主要提供目录注册、目录发布、目录查询、目录维护等功能,能够实现各类基础资源和共享资源目录信息的统一汇集和管理
数据交换共享整合协同平台设计
整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分: 第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。
第一章中心平台设计 1.1 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA 整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。
数据中心同步平台建设 方案 Hessen was revised in January 2021
数据中心同步平台建设方案 第一章概述 平台建设背景 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安
全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现数据的一次 数据共享交换平台-设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。 应用场景 场景一:中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换,各中心之间是双向的、实时的数据交换,各数据节点的数据库是同构的数据库系统(即Oracle),数据的类型是基于数据库表格的规则数据,字段类型包含BLOB字段类型。目前各数据节点的数据结构(表)是相同的,主要是一表对一表的数据交换,数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle GoldenGate数据库同步工具来实现的。 用户具体需求包括:
数据交换共享整合协同平台设计整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分:第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。 中心平台设计 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。 功能流程说明: 数据供需方的接口数据系统:为了满足应用层交换和数据层交换,交换代理必须有应用层和数据层的连接和接口适配功能,数据代理必须有数据格式的转换功能。 数据传输:为了保证数据的正确传输和传输性能,必须有传输管理功能,包括了传输协议管理和控制,传输过程控、数据传输加密、压缩、网络故障检测和连接共享等功能。 数据整合协同平台: 会话管理:为了能提供数据的交换方式如主动(推)、被动(拉);支持定时和实时策略,支持超时控制管理等功能,数据交换平台必须有会话策略、会话控制和管理功能。 数据管理:为了数据能按标准进行交换,能按照部署的路由规则进行交换,必须有数据路由、数据模板管理、数据解析、数据转换等功能。 系统管理功能:同时数据交换平台还应该提供服务管理功能,包括运行管理,部署管理,服务管理,系统日志等功能
XX省电子政务系统 数据交换平台 国际商业机器中国有限公司 2005.5
目录:
1 概述 数据交换共享平台是协作式电子政务应用平台(包括政府职能部门之间的电子协作、政府与公众/企事业单位的服务管理等)的核心基础服务模块,负责实现跨系统的数据交换、流程控制和分布式数据存储服务。 数据交换平台的目的是实现每个合法用户将其所要传输的数据包安全可靠地传输到指定的地方。数据交换平台支持常见数据库类型、多种业务类型、多种数据传输方式和网络特性,是各类应用系统共享信息资源的公共渠道,是应用系统扩展的接口。 面向服务的体系架构 目前,大多数企业都有各种各样的系统、应用程序以及不同时期和技术的体系结构。集成来自多个厂商跨不同平台的产品和应用系统,一直是企业IT部门的主要挑战。面向服务的体系结构为解决这一问题提供了良好的途径。 SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。 以服务为导向、开放、松散耦合的总体目标架构,在应用系统的规划设计时,我们遵循如下业务集成参考架构。 图IBM基于SOA的业务集成参考架构 SOA 的主要组件包括服务、动态发现和消息。 服务是能够通过网络访问的可调用例程。服务公开了一个接口契约,它定义了服务的行为以及接受和返回的消息。术语服务常与术语提供者互换使用,后者专门用于表示提供服务的实体。 接口通常在公共注册中心或者目录中发布,并在那里按照所提供的不同服务进行分类,
内外网数据交互解决方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3
一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及 国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他 公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指 企业内部局域网如果在任何时间都不存在与互联网直接的物理连接, 则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间 进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生 了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安 全数据传输场合,实现网络完全隔离情况下的数据自动交换, 二、系统简介
(一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。 (二)系统开发思路和架构
数据共享交换平台解决方案 1、概述 目前,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么?如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 2、电子政务总体框架
由上图可以看出,数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层 应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。 (3)共享交换平台层 共享交换平台层为城市数据共享交换平台所在位置,连接各类应用和应用所需的信息资源,组织和整合各类数据、组件和服务。
数据交换平台设计方案 信息交换平台设计方案 目录 1. 项目背景...................................................................... ............................................. 4 1.1. 概述...................................................................... .. (4) 1.2. 现状分析...................................................................... ............................... 4 1.3. 需求描述...................................................................... . (5) 2. 目标与原 则 ..................................................................... (6) 6 2.1. 建设目标...................................................................... ...............................2.2. 建设原则...................................................................... ............................... 7 2.3. 定义与约 束 ..................................................................... . (7)
顺德区数据交换与共享平台建设(SD09050) 采购内容及技术要求 一、现状 我区于2005年开发完成数据共享和交换平台,并于2008年对系统进行更新升级,进一步完善了系统的功能。平台目前运行在区信息中心机房,有公安局、计生局两个节点与之相连,运行正常。 二、建设目标 本项目建设目标是:调研业务部门的数据共享需求,编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》;开发和完善数据共享平台系统;建设顺德区数据共享资源体系,推进数据的共享和综合开发利用;实现顺德区各部门信息数据共享和互联互通,使数据共享平台成为电子政务建设的支撑和服务平台。 三、建设内容 本次建设内容分为三部分: 1)对政府重要职能部门开展调研 完成对12个政府重要职能部门数据集成方面的需求调研,完成以数据共享、交换和整合需求的梳理和分析。 2)数据共享规范与标准接口和政府资源目录建设 通过调研业务部门之间的数据共享需求,编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》,并逐步完善。 3)数据共享平台开发和完善 提供数据发布、目录维护、系统配置等界面,增强系统易用性;改善数据传输性能,支持不同级别数据量的应用系统的数据传输;集成数据共享申请、申请审核、数据共享目录编制等业务功能;实现全区、区与市之间的数据共享;增加共享数据分析统计功能,监控共享数据的访问量、数据状态、共享数据业务办理状况等。
四、建设原则 (一)开放性 数据源和目标数据可以是文本文件、Excel文档、Word文档、XML文档。通过JDBC、ODBC支持所有JDBC和ODBC数据库,并为部分主流数据库提供了专用的数据库接口。目前应该满足Sybase、Informix、Oracle、DB2、SQL Server等异构数据库双向数据传输的需求,根据实际情况还可以进行扩展。 整体开发遵循J2EE平台标准和XML交换标准,有良好的平台兼容性。可以应用于Windows、Linux和Unix系统。 (二)安全性 数据中心的安全非常重要,因此必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。 (三)实用性 完善友好的定制开发环境支持不同技术层次使用者的使用要求。安装简易,使用简单,有完善的系统参数配置工具和管理控制台。 (四)可伸缩性 可以合理地定制数据共享交换方式。根据不同类型业务特色和技术要求特点,量身定制相应的数据交换解决方案。 (五)可扩展性 能够方便的加入交换节点以及增加交换共享服务。能够根据需要,通过增加硬件配置的方式对交换平台进行扩容。 (六)相对独立性 根据数据共享平台的目标定位,数据共享平台的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置部门端数据共享交换管理系统(代理)实现数据资源整合。
电子商务与电子政务 题目数据交换中心设计方案系(院)计算机科学与技术专业计算机技术 班级127专硕 学生姓名陶晓慧 学号1049721201269 导师吴业福
一、研究背景 目前,国内各地政府部门和机构开始建立起自己的信息化系统,包括门户网站内容管理系统、OA办公系统、办事审批系统、其它业务系统等。但由于诸多因素的影响,即使同一地区的政府机构间也无法进行合理、有效的沟通,出现了“信息孤岛”的现象。电子政务实施的任务之一就是要将这些“孤岛”有机地串连在一起,充分发挥其效能,同时也保护了各部门在该方面的经济投入和精力投入。此外,电子政务建设过程中,即使是统一规划,但具体的实施单位和解决方案会有很多,建设完成后的系统常常是自治的,异构的,数据可能存放于数据库、文本文件、XML文件,甚至普通文件中。因此也需要一种机制使不同时期建设的应用系统能有机地结合为一个整体。上述两种情况,均要求解决应用系统间数据和信息的互通、互用问题。 二、数据交换平台设计 2.1 设计原则 数据交换平台应遵循以下设计原则: (1)该平台设计应采用先进成熟、稳定的技术和软硬件平台。 (2)数据交换时不影响相关信息系统的使用和信息安全。 (3)采用国际通用标准,便于和国际接轨,易于系统扩展及升级。 (4)建立一个坚实的系统应用平台,便于系统的管理和维护,技术易于更新,网络及业务规模可以逐步扩展。统一规划,分步实施。 2.2交换中心管理系统 2.2.1数据交换标准 所有的数据交换标准定义均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能: (1)新建标准、修改或删除标准; (2)维护属性包括数据结构、数据“宿主”位置、缺省过滤条件等; (3)实现对用户身份识别与管理权限控制。 2.2.2数据交换流程 该模块的作用是提供图形化界面,以便数据交换平台的管理人员实现数据流
政务信息资源共享交换平台建设方案 2012年XX月
目录 一、建设背景 (3) 二、建设原则 (3) 三、建设目标 (4) 四、建设内容 (5) 4.1总体架构 (5) 4.2信息资源目录体系 (6) 4.2.1目录体系建设目标 (6) 4.2.2目录体系标准建设 (6) 4.2.3信息资源目录平台架构 (7) 4.2.5信息资源目录平台功能 (9) 4.2.4目录体系内容建设步骤 (10) 4.3信息资源交换体系 (11) 4.3.1交换体系建设目标 (12) 4.3.2信息资源交换平台架构 (12) 4.3.2信息资源交换平台功能 (13) 4.3.3交换体系内容建设步骤 (14) 4.4政务信息资源库 (15) 4.4.1政务信息资源库架构 (15) 4.4.2政务信息资源库功能 (15) 4.4.3资源库建设范例 (18) 五.扩展主题应用 (24) 六.建设步骤 (24) 6.1准备阶段 (24) 6.2信息资源调研阶段 (25) 6.3系统软件建设阶段 (25) 6.4内容建设阶段 (25) 6.5培训阶段 (25) 6.6验收阶段 (25) 6.7服务阶段 (25)
一、建设背景 在“信息化带动工业化”的国家战略大背景下,随着电子政务建设政策支撑环境快速发展和政府部门纵向系统日趋成熟,我县各部门间对于共享交换和信息资源的发开利用需求越来越迫切。XXX县根据中办发[2002]17号、[2004]34号等有关文件的精神和国家电子政务“十二五”规划,并结合我县实际,以科学发展观为指导,坚持以需求为导向,以应用促发展,加强电子政务建设和政务信息资源共享整合,从而增强政府监管和服务能力,提高行政质量和效率,带动全县行业、领域和社会信息化建设,加快我县振兴,促进国民经济持续快速健康发展和社会全面进步。 二、建设原则 1、统一规划,分步实施 在统一规划的前提下,分阶段分解建设任务,各参建单位按照规划的要求,明确建设目标、重点和步骤,分工负责,分类指导,分步实施,分层推进。 2、需求主导,讲求实效 从应用需求出发,紧密结合政府职能转变和管理方式创新,突出重点,强化应用。以应用带动电子政务和信息资源整合的工作的推进 3、统一平台,资源共享 充分利用现有的全县电子政务网络平台,加强资源整合,促进互联互通,实现信息共享,使有限资源发挥更大的效用。 4、统一标准,保障安全 标准先行,用标准规范电子政务建设,促进信息资源整合、流程再造和应用系统整合;正确处理发展与安全的关系,综合平衡安全成本和风险,把强化技术手段与健全管理体制紧密结合起来,建立健全全县电子政务标准规范体系和安全保障体系。
数据交换平台设计方案
信息交换平台设计方案
目录 1.项目背景 (4) 1.1.概述 4 1.2.现状分析 4 1.3.需求描述 5 2.目标与原则 (6) 2.1.建设目标 6 2.2.建设原则 7 2.3.定义与约束 7 3.建设内容与依据 (8) 3.1.建设内容 8 3.2.建设依据 9 4.技术路线 (9) 4.1.技术架构 9
4.2.应用架构 15 5.系统功能 (18) 5.1.功能划分 18 5.2.系统管理 21 5.2.1.运行环境配置 21 5.2.2.系统注册 22 5.2.3.目录服务 23 5.2.3.1.类别维护 (25) 5.2.3.2.元数据维护 (27) 5.2.3.3.目录索引管理 (28) 5.2.4.权限管理 28 5.2.4.1.操作者权限
(29) 5.2.4.2.系统用户权限 (30) 5.2.5.订阅定制 31 5.2.5.1.数据校验 (33) 5.2.5.2.订阅 (34) 5.2.5.3.退订 (35) 5.2. 6.日志定制 36 5.2.7.安全管理 38 5.2.8.其它参数设置 39 5.3.数据交换服务 40 5.3.1.数据交换流程 40 5.3.2.消息管理
41 5.3.3.队列管理 42 5.3.4.发送管理 42 5.3.5.接收管理 43 5.3. 6.封装解析 44 5.3. 6.1.封装 (44) 5.3. 6.2.解析 (45) 5.3.7.数据整编 46 5.3.8.数据保存 47 5.3.9.其它相关服务 48 6.项目实施安排 (48)
政务大数据交换共享平台建设方案培训资料 **政务大数据交换共享平台建设方案 目录 第一章需求分析和项目建设的必要性 (4) 1.1 项目建设目标、内容 (4) 1.1.1 项目建设目标 (4) 1.1.2 项目建设内容 (4) 1.2 编制依据 (5) 1.3 与政务职能相关的社会问题和政务目标分析 (6) 1.3.1 社会问题分析 (6) 1.3.2 政务目标分析 (8) 1.4 业务功能、业务流程和业务量分析 (11) 1.4.1 用户角色分析 (11) 1.4.2 业务功能分析 (12) 1.4.3 业务流程 (14) 1.4.4 业务量分析 (14) 1.5 信息量分析和预测 (15) 1.5.1 存储量分析 (15) 1.5.2 处理量分析 (19) 1.5.3 网络流量分析 (20) 1.6 系统功能和性能需求分析 (20) 1.6.1 系统功能指标 (20) 1.6.2 系统性能指标 (22) 1.7 信息系统装备和应用现状与差距 (22) 1.7.1 现状 (22) 1.7.2 差距 (23) 1.8 项目建设的必要性 (23) 第二章总体建设方案 (26) 2.1 建设原则 (26) 2.1.1 统一性原则 (26) 2.1.2 可靠性原则 (26) 2.1.3可伸缩和可扩展性原则 (26) 2.1.4 开放性原则 (27) 2.1.5 安全性原则 (27) 2.1.6 高效性原则 (27) 2.1.7 友好性原则 (27) 2.1.8 可管理易维护性 (28)
2.2 总体目标与分期目标 (28) 2.3 总体建设任务与分期建设内容 (29) 2.4 总体设计方案 (30) 2.4.1 基础设施层 (32) 2.4.2 信息资源层 (33) 2.4.3 应用支撑层 (34) 2.4.4 应用层 (34) 2.4.5 服务层 (34) 2.4.6 安全保障体系 (34) 2.4.7 标准规范体系 (35) 第三章项目建设方案 (36) 3.1 标准规范建设 (36) 3.1.1 管理制度建设 (36) 3.1.2 标准规范建设 (40) 3.1.3 数据标准建设 (43) 3.1.4 标准规范索引 (46) 3.2 信息资源规划和数据库设计 (47) 3.2.1 信息资源规划 (47) 3.2.2 数据中心建设 (53) 3.3 门户系统建设 (69) 3.3.1 信息资源政务门户 (69) 3.3.2 信息资源开放门户 (73) 3.4 应用系统建设 (74) 3.4.1 数据汇聚平台 (74) 3.4.2 数据治理平台 (89) 3.4.3 数据运营平台 (102) 3.4.4 数据应用平台 (104) 3.5 四大基础数据库管理平台 (108) 3.5.1 人口库 (108) 3.5.2 法人库 (111) 3.5.3 经济库 (114) 3.5.4 地理库 (115) 3.6 应用支撑系统设计 (116) 3.6.1 统一用户管理 (116) 3.6.2 统一应用管理 (120) 3.6.3 统一服务管理 (121) 3.6.4 统一消息服务 (123) 3.6.5 统一日志服务 (124)
目录 第一章需求分析和项目建设的必要性 (4) 1.1 项目建设目标、容 (4) 1.1.1 项目建设目标 (4) 1.1.2 项目建设容 (4) 1.2 编制依据 (5) 1.3 与政务职能相关的社会问题和政务目标分析 (6) 1.3.1 社会问题分析 (6) 1.3.2 政务目标分析 (8) 1.4 业务功能、业务流程和业务量分析 (11) 1.4.1 用户角色分析 (11) 1.4.2 业务功能分析 (12) 1.4.3 业务流程 (14) 1.4.4 业务量分析 (14) 1.5 信息量分析和预测 (15) 1.5.1 存储量分析 (15) 1.5.2 处理量分析 (19) 1.5.3 网络流量分析 (20) 1.6 系统功能和性能需求分析 (20) 1.6.1 系统功能指标 (20) 1.6.2 系统性能指标 (22) 1.7 信息系统装备和应用现状与差距 (22) 1.7.1 现状 (22) 1.7.2 差距 (23) 1.8 项目建设的必要性 (23) 第二章总体建设方案 (26) 2.1 建设原则 (26) 2.1.1 统一性原则 (26) 2.1.2 可靠性原则 (26) 2.1.3可伸缩和可扩展性原则 (26) 2.1.4 开放性原则 (27) 2.1.5 安全性原则 (27) 2.1.6 高效性原则 (27) 2.1.7 友好性原则 (27) 2.1.8 可管理易维护性 (28)
2.2 总体目标与分期目标 (28) 2.3 总体建设任务与分期建设容 (29) 2.4 总体设计方案 (30) 2.4.1 基础设施层 (32) 2.4.2 信息资源层 (33) 2.4.3 应用支撑层 (34) 2.4.4 应用层 (34) 2.4.5 服务层 (34) 2.4.6 安全保障体系 (34) 2.4.7 标准规体系 (35) 第三章项目建设方案 (36) 3.1 标准规建设 (36) 3.1.1 管理制度建设 (36) 3.1.2 标准规建设 (40) 3.1.3 数据标准建设 (43) 3.1.4 标准规索引 (46) 3.2 信息资源规划和数据库设计 (47) 3.2.1 信息资源规划 (47) 3.2.2 数据中心建设 (53) 3.3 门户系统建设 (69) 3.3.1 信息资源政务门户 (69) 3.3.2 信息资源开放门户 (73) 3.4 应用系统建设 (74) 3.4.1 数据汇聚平台 (74) 3.4.2 数据治理平台 (89) 3.4.3 数据运营平台 (102) 3.4.4 数据应用平台 (104) 3.5 四大基础数据库管理平台 (108) 3.5.1 人口库 (108) 3.5.2 法人库 (111) 3.5.3 经济库 (114) 3.5.4 地理库 (115) 3.6 应用支撑系统设计 (116) 3.6.1 统一用户管理 (116) 3.6.2 统一应用管理 (120) 3.6.3 统一服务管理 (121) 3.6.4 统一消息服务 (123) 3.6.5 统一日志服务 (124)