收藏 分销(赏)
立即下载 开通VIP

数据共享交换平台解决专项方案.doc

上传人:a199****6536 文档编号:3032465 上传时间:2024-06-13 格式:DOC 页数:40 大小:312.04KB
下载 相关 举报
数据共享交换平台解决专项方案.doc_第1页
第1页 / 共40页
数据共享交换平台解决专项方案.doc_第2页
第2页 / 共40页
数据共享交换平台解决专项方案.doc_第3页
第3页 / 共40页
数据共享交换平台解决专项方案.doc_第4页
第4页 / 共40页
数据共享交换平台解决专项方案.doc_第5页
第5页 / 共40页
点击查看更多>>
资源描述

1、数据共享交换平台设计方案编 写 单 位:北京XXX信息技术项目责任人:XXX编 写 人:XXX提 交 日 期:二一四年三月变更统计* A 增加 M 改善 D 删减编号日期章节号A,M, D变更描述责任人版本号1-03-01AllA建立模板张富山0.12-03-10AllA初稿编写张富山1.0目 录第一章 概述51.1 平台建设背景51.2 应用场景61.3 术语介绍71.4 编制依据及参考资料9第二章 必需性、可行性及效益分析102.1 必需性分析102.2 可行性分析102.3 效益分析10第三章 建设目标、思绪及标准113.1 建设目标113.2 建设思绪113.3 建设标准11第四章 关

2、键问题解析124.1 数据交换平台能处理什么问题124.2 数据交换平台和业务应用关系124.3 数据交换平台无法处理实时性业务需求12第五章 总体设计135.1 系统总体结构135.2 系统逻辑结构135.3 系统物理结构14第六章 数据交换平台功效设计156.1 交换中心管理系统156.2 接入管理系统166.3 交换前置子系统186.4 交换桥接子系统196.5 运行监控平台206.6 系统管理21第七章 交换平台安全设计237.1 威胁和风险分析237.2 安全需求分析237.3 身份认证和授权管理设计247.4 数字证书认证257.5 数据交换过程安全保障25第八章 数据交换中间件选

3、型268.1 数据交换中间件技术要求268.2 东方通中间件介绍288.3 易达讯中间件介绍28第九章 本期专题应用开发29第十章 后续专题应用开发及拓展3010.1 政务资源目录管理系统3010.2 基础信息库3010.3 领导决议支持系统3010.4 网上联合/协同审批3010.5 电子政务统一平台和其它系统数据交换30第一章 概述1.1 平台建设背景目前政府、企业信息化情况是,各政府和企业通常全部设计和建设了属于机构、业务本身应用、步骤和数据信息处理系统,独立、异构、涵盖各自业务内容信息处理系统,系统设计建设时期不一样、业务模式不一样,信息化建设缺乏有效总体计划,反复建设;缺乏统一设计标

4、准,大多数系统全部是由不一样厂商在不一样平台上,使用不一样语言进行开发,信息交互共享困难,存在大量信息孤岛和步骤孤岛。为了有效整合分散异构信息资源,消除“信息孤岛”现象,提升政府和企业信息化水平。宇思企业要开发数据共享交换平台,关键目标是有效整合分散异构系统信息资源,消除“信息孤岛”现象,提升政府和企业信息化水平,灵活实现不一样系统间信息交换、信息共享和业务协同,加强信息资源管理,开展数据和应用整合,深入发挥信息资源和应用系统效能,提升信息化建设对业务和管理支撑作用。要求新构建数据共享交换平台要遵照标准、面向服务架构(SOA)方法,基于优异企业服务总线ESB技术,遵照优异技术标准和规范,为跨地

5、域、跨部门、跨平台不一样应用系统、不一样数据库之间互连互通提供包含提取、转换、传输和加密等操作数据交换服务,实现扩展性良好“松耦合”结构应用和数据集成;同时要求数据共享交换平台,能够经过分布式布署和集中式管理架构,能够有效处理各节点之间数据立即、高效地上传下达,在安全、方便、快捷、顺畅进行信息交换同时正确确保数据一致性和正确性,实现数据一次采集、多系统共享;要求数据交换平台节点服务器适配器可视化配置功效,能够有效处理数据交换平台“最终一公里”问题,快速实现不一样机构、不一样应用系统、不一样数据库之间基于不一样传输协议数据交换和信息共享,为多种应用和决议支持提供良好数据环境。要求数据共享交换平台

6、能够把多种纷繁复杂数据系统集成在一起完成特定业务,提供同构数据、异构数据之间数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态布署、可视化管理监控等方面功效,支持数据包含各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等多种格式,并能够依据用户需求定制开发特定业务服务。1.2 应用场景n 场景一:中国科学院电子学研究所信息交换需求实现各个数据中心间数据库层面数据共享交换,各中心之间是双向、实时数据交换,各数据节点数据库是同构数据库系统(即Oracle),数据类型是基于数据库表格规则数据,字段

7、类型包含BLOB字段类型。现在各数据节点数据结构(表)是相同,关键是一表对一表数据交换,数据抽取和过滤需求比较简单。现在数据共享交换是经过Oracle GoldenGate数据库同时工具来实现。用户具体需求包含:1) 可视化交换节点配置管理,包含:动态添加数据交换节点、配置交换节点间表同时映射关系、配置表同时规则、过滤条件等。2) OGG交换进程监控管理实时监控各节点间ogg交换进程统一管理,包含:根据进程分类(如抽取、投递)来管理,并实时监控每个进程运行状态,发生异常时经过短信或声光报警方法来通知用户。3) 统计分析实时统计各交换节点间数据流量统计(按天、月、年来统计;按表)、数据同时状态统

8、计(如更新、插入、删除、成功、失败)。n 场景二:国土资源部航遥中心信息交换需求以高分地矿示范应用系统为例,其数据交换节点是各个分系统,各分系统之间存在频繁,海量数据交换,其数据类型关键是表格数据、影像文件、地理矢量数据、多媒体数据等;数据交换时需要做数据抽取、格式转换、内容过滤、同时或异步传输等业务操作,数据共享交换是经过应用层面调用服务接口方法来实现。n 场景三:河北国土资源数据中心信息交换需求n 场景四:n 场景N:1.3 术语介绍(1)企业基础信息工商、国税、地税、质监等部门包含到企业注册登记、变更、注(吊)销、年检、税务登记、组织机构代码登记等业务内容基础信息,含有跨部门共享需求特征

9、。(2)企业基础信息交换平台工商、国税、地税、质监等部门之间进行企业基础信息交换通讯、传输和管理系统。企业基础信息交换平台是指成熟应用集成和数据交换中间件产品。(3)交换前置机企业基础信息交换平台中和工商、国税、地税、质监等交换节点进行信息交换连接交换前置服务器。(4)信息交换桥接工商、国税、地税、质监等部门业务应用信息库和前置交换信息库之间信息安全交换连接通道。(5)企业基础信息库存放、管理企业基础信息数据库。(6)前置交换信息库工商、国税、地税、质监等部门和企业基础信息交换平台之间共享信息双向交换中转数据库。(7)业务数据库业务数据库是指各个委办局保留业务数据数据库,运行在委办局内网中。如

10、税务部门税务征管数据库,工商部门以“经济户口”为关键内容工商业务数据。(8)应用系统应用系统是指本项目开公布署在各委办局节点前置机上桥接系统、中心数据管理系统、数据比对和整合系统等应用总称。(9)中心数据管理系统中心数据管理系统是指本项目开发实现交换数据查询和管理等功效应用系统。(10)数据比对整合系统数据比对系统是用来加工整理各单位发送企业基础信息系统。根据一定比对规则和条件,数据比对系统对各部门信息进行对比,形成完整、统一XX市基础信息数据库。1.4 编制依据及参考资料全国企业基础信息共享和应用建设实施要求(国信办10号)电子政务信息共享互联互通平台总体框架技术指南(国办秘函79号)政务信

11、息交换体系(GB/T 21062-)国家电子政务总体框架(国信办2号)第二章 必需性、可行性及效益分析2.1 必需性分析在信息化建设过程中,各职能部门通常采取不一样技术和体系结构来构建本身信息系统,即使为各自业务发展起到了很好促进作用,但各信息系统数据独立存放形成一个个信息孤岛,使得各业务系统之间极难实现数据共享,严重制约着政府各职能部门、业务系统之间协作及工作效率提升。怎样在不改变原有系统基础上实现跨平台数据访问也成为信息化建设道路上必需思索一个问题。2.2 可行性分析在技术上,目前市场已经涌现很多实现数据交换平台产品,形成优异信息交换和共享服务技术体系,能为数据交换平台建立提供很好技术架构

12、。2.3 效益分析经过数据交换平台建立能够打破目前“信息孤岛”现象,建立不一样业务系统数据共享平台,形成政府综合信息库。同时,经过统一数据交换平台实现各业务系统之间数据交换单一安全通道,在实现信息共享基础上也确保了各自数据信息安全。从未来发展角度看,目前建立数据交换平台能够为以后新业务系统建设提供标准,一旦标准形成,审批、监察等业务全部能够直接利用共享基础信息库数据,从而降低了数据采集资本投入,也提升了监管工作效率和公共服务水平,取得了良好经济效益和社会效益。第三章 建设目标、思绪及标准3.1 建设目标关键目标是全市建设数据交换平台,作为以后数据交换支撑,未来在平台上不停扩展应用。本期建设目标

13、 搭建政务数据交换中心,实现政府部门业务系统之间数据交换,为政府内部办公提供数据交换采集综合信息库; 建立全市电子政务建设地方标准和规范,为以后信息系统建立提供规范指导。远期建设目标 经过数据交换建立企业信息库,实现政务、企业数据共享,为网上行政审批提供决议数据; 建立业务数据集中采集平台,实现了行政审批电子监察数据在线、实时采集。3.2 建设思绪要实现各部门数据共享,必需先建立统一数据交换平台,经过交换平台实现各异构数据库之间数据集成,实现原有各业务系统在数据级集成,确保异构数据库之间数据交换和共享。在建立数据交换平台基础上,针对各业务系统技术和体系结构,配置各业务系统数据交换映射关系,形成

14、各业务系统应用。当平台建立好以后,业务应用能够任意扩展,添加新共享数据。3.3 建设标准全市信息交换平台建设必需遵守以下标准: 不影响现有或其它相关信息系统使用和信息安全; 技术要成熟、可靠,在节省成本投入前提下确保平台建设质量; 建立一个坚实系统应用平台,便于系统管理和维护,技术易于更新,网络及业务规模能够逐步扩展。统一计划,分步实施。第四章 关键问题解析4.1 数据交换平台能处理什么问题对数据交换平台了解有一个误区,就是有了数据交换平台不一样系统之间信息交换就能够随便实现了,而不需要任何编码;实际上这是不正确。数据交换平台应用关键是在异构系统之间信息交换,但在信息交换过程中交换平台本身要处

15、理问题只是一小部分,它本质是一个中间件,面向用户时屏蔽了很多系统底层信息,比如网络协议、数据传输安全等,据交换平台本身不含有业务本身处理功效,比如无法自动从某个业务系统中直接获取数据信息,只能经过编程把数据从业务系统中提取出来,再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息传输、数据路由等,只需要关注和业务本身数据处理部分。4.2 数据交换平台和业务应用关系在电子政务系统建设过程中,有些应用系统必需充足利用数据交换平台,比如资源目录管理系统、人口基础信息库、企业基础信息库关系、决议支持系统等。这些业务系统从不一样单位不一样系统中获取数据,数据交换平台为信息交换和传

16、输提供一个安全可靠通道,不一样应用系统能够公用相同数据交换平台,因为数据交换平台好比是高速公路,能够有不一样车道和车辆,而业务系统本身有本身业务逻辑。所以从功效和应用层次角度交换平台业务应用。4.3 数据交换平台无法处理实时性业务需求假设有A、B两套完全独立系统,中间经过数据交换平台连接,能实现一部信息交换,若从A系统提议一个请求查询B系统数据,这类应用就是实时性业务。这类业务数据交换平台是无法实现,因为查询是针对A系统数据库,假如要看到B系统信息必需B系统在查询前把信息传输到A系统,不然无法直接查询B系统信息。第五章 总体设计5.1 系统总体结构5.2 系统逻辑结构业务系统资源交换是经过中间

17、件进行交换和共享。其中,发送模块负责从业务系统接收信息、把信息格式转换成中间件可识别格式、和把转换后信息发送给中间件;接收模块负责从中间件接收信息、把信息格式转换成接收系统可识别格式、和把转换后信息发送给业务系统。5.3 系统物理结构业务系统经过交换平台接入点连接业务系统,接入交换平台业务系统,需要开发对应适配器,以下图:第六章 数据交换平台功效设计6.1 交换中心管理系统6.1.1 数据交换标准定义依据对目标系统综合性应用内容需求分析,定义出一系列数据交换标准。这些标准将反应各个应用所需要数据结构。同时在标准中定义还有数据“宿主”位置等信息,表示该块数据将向哪个业务系统请求取得。全部数据交换

18、标准定义信息,均以XML结构统计。能够经过数据交换标准定义管理工具完成以下功效: 新建标准、修改或删除标准; 维护标准中属性,包含数据结构、数据“宿主”位置、缺省过滤条件等; 实现对用户身份识别和管理权限控制;6.1.2 数据交换步骤定义数据交换是依据数据交换步骤实现,针对不一样数据,需要设定和管理不一样数据流转过程。该模块作用是提供图形化界面,供给数据交换平台管理人员实现数据流转过程定义。数据交换流转过程描述也采取XML方法。具体功效以下: 新建步骤、修改或删除步骤 维护步骤规则、数据加工过程和数据路由方法 实现对用户身份识别和管理权限控制6.1.3 数据交换标准和内部数据结构映射管理因为数

19、据交换标准并不知道在具体业务系统内对应数据位置、属性、名称等等信息,所以需要在业务系统内对数据交换标准中对应项有一个映射关系定义。这种定义包含数据项和数据项对应或组合对应(公式化)、数据类型匹配或转换关系、数据项位置描述统计等等。以XML结构保留定义内容。具体功效包含: 数据交换标准定义信息导入 维护数据交换标准和内部数据结构间映射定义表,包含数据项和数据项 对应或组合对应(公式化)、数据类型匹配或转换关系、数据项位置描述统计等等 实现对管理员身份识别和管理权限控制6.1.4 数据交换流实施数据交换流实施是经过应用集成中间件实现。采取中间件产品能够确保数据交换高效、安全和可靠地进行。其工作原理

20、是:读入数据交换步骤,依据步骤设定,开启数据交换过程。依据业务需要,同时能够并发若干个数据交换步骤。当业务改变时,只需修改数据交换步骤定义,就能够实现基于新业务数据交换过程,所以系统含有很好可扩展能力。具体功效以下: 接收数据 验证数据 分析步骤定义 依据步骤进行数据交互过程 数据交互事务管理 日志管理和交换数据存放 消息队列管理 实现对管理员身份识别和管理权限控制6.2 接入管理系统6.2.1 接入点注册在接入点向信息交换平台注册时,信息交换平台会自动检测接入点提供属性信息是否正确,只有正确后,才能够注册,接入点才能够接入信息交换平台。6.2.2 接入点配置因为有很大一部分业务系统早已开发完

21、成,且采取数据库不一样,有Sybase、Oracle、SQLServer、Access等等,各个业务系统依据实际需要,挑选可共享数据,定制不一样共享接入点,将共享接入点公布到数据交换平台上;也能够依据业务系统本身不一样数据种类定制不一样共享接入点,将共享接入点公布到数据交换平台上。这么就最大程度提供了各自业务系统数据共享,也确保了各业务系统数据安全。 共享接入点管理员能够依据需要设置本接入点类型(只能收、只能发、接收全部可)、本节点只接收那种信息类型, 假如管理员本身是接入点创建者,还能够设置本接入点管理员帐号。 6.2.3 接入点维护(一)新增接入点依据各个业务系统实际需要,系统管理员能够增

22、加新接入点,和建立新接入点管理员帐号。为了便于管理和资源充足利用,要求一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统能够经过一个接入点接入交换信息平台).假如要新增接入点,由使用单位或部门提出书面申请,经系统平台管理员审核同意后,统一由系统平台管理员新增接入点,同时由系统平台管理员设置新增接入点相关信息(二)修改接入点因为各个单位、部门业务系统数据种类是改变,且用户要求也是改变,所以共享接入点管理员要依据需求实时来修改其共享接口,满足其它用户、单位、部门对数据需求。共享接入点管理员先查询到要修改接口,然后对接口关键字及其它属性进行修改,但接入点唯一标识(比接入点编号)

23、不许可修改.修改后共享接口在数据交换平台上能立即反应出来,方便其它单位、部门使用。(三)删除接入点假如共享接入点管理员认为其定制共享接入点已没有使用意义或已被新共享接入点替换,由接入点管理员提出书面申请,经数据交换平台系统管理员(接入点创建者)审核经过后,统一由交换平台系统管理员进行删除。共享接入点管理员只能申请删除自己管理共享接入点,在共享接入点删除后,数据交换平台统计删除日志,并删除和它相关在数据交换服务器(JMS)队列. 删除接入点信息要在数据交换平台监控上立即反应出来,方便其它单位、部门不再向它发送信息。(四)查询接入点依据需要, 能够按类型、状态查询各个接入点情况,能够统计各个接入点

24、类型、状态(是否有效、是否已删除)。6.3 交换前置子系统6.3.1 交换前置子系统作用政府职能部门配置交换前置机,成为和信息交换总线相连接桥梁,同时也是和部门内部业务系统及业务信息库相隔离“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件,用于实现信息发送和接收。6.3.2 交换前置子系统布署部门交换前置机系统逻辑结构以下图所表示。(1)操作系统部门交换前置机操作系统通常采取Windows Server或Linux。(2)前置交换数据库部门交换前置机安装SQL Server/MySQL数据库作为部门前置交换信息库。(3)应用适配器系统部门交换前置机安装应用适配器系统。应用适

25、配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线,同时,从信息交换总线上获取信息并存放到部门交换信息库。部门交换前置机上应用适配器系统还实现部门业务信息库和部门交换信息库之间信息交换桥接功效。(4)信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统,和中心交换服务器信息交换软件共同组成信息交换总线。6.4 交换桥接子系统6.4.1 交换桥接系统作用交换平台交换桥接子系统指由部门业务应用数据库(或文件等数据)到前置交换数据库(或文件等数据)之间信息交换桥接接口,以完成两个数据库(或文件等数据)之间在线实时交换系统。之所以采取桥接系统是为了保护业务系统安全性和独立性,信

26、息交换平台经过交换前置机和业务系统相连,在前置机上建立交换库,用于存放各节点向外公布信息和从其它节点交换过来信息。桥接系统实现能够利用集成中间件提供编程接口,但业务系统接口编程是必不可少,必需像适配器提供一个透明数据提供源。考虑到业务系统复杂情形,有时并不一定是提供数据接口,也能够是文件各式,提供给前置交换系统,再经过交换平台进行传输。桥接系统还包含把数据交换到目标系统情形。比如把A系统数据经过交换平台传输到B系统,那么B系统在接收这些数据时也需要利用桥接系统编写对应适配器。6.4.2 交换桥接系统分工界面交换系统从源到目标全部包含不一样单位、不一样网络、不一样架构异构业务系统,除了在组织协调

27、大量工作外,在分工界面上也应清楚。因为数据交换平台不是万能,在数据交换过程中包含不少编程工作,必需有业务单位和业务系统开发商配合。以下图为例:交换平台从某部门业务系统获取数据后,传送到中心数据库,再经过中心数据库分发到三个不一样业务系统,这里最少包含4个不一样系统:首先数据源提供系统必需把数据送入到前置机数据,或放在当地由数据交换平台去抓取。数据交换平台无法从业务系统中去获取数据,因为它不知道业务系统数据结构和逻辑,比如数据交换平台并不知道OA系统中一份公文数据保留在哪些表,步骤现在是什么状态,从安全角度也不应该由数据交换平台直接抓取。正确做法是业务系统依据要求把数据提取出来放到某个位置(数据

28、库或文件系统),交换系统适配器去取得这些数据。其次,接收目标系统,在获取到数据后也要对数据进行解析放入到自己系统中,不然数据交换平台不知道该把数据放在什么位置,即使知道也不安全。所以,从分工界面来说,数据交换和业务系统有着亲密关心,必需有业务系统支持才能实现信息交换。6.5 运行监控平台6.5.1 传输监控传输监控关键任务是对交换平台本身和流过交换平台数据包进行观察和控制。传输监控包含以下多个方面:(1)对数据流量和状态查询、统计和审计;(2)对信息交换平台本身运行状态查询和监控;(3)对信息交换平台远程监控。数据流量和状态监控,首先是对于全部经过信息交换平台进行交换数据总量把握,其次是对每个

29、经过信息交换平台数据包状态微观把握。经过监控功效,能够了解在指定时间内根据进入/转出、目标地/起源地、数据量大小等项目进行查询和统计,从而实现对总量把握;经过对数据状态(比如等候处理、正在进行、处理完成、回执收到、处理中止等)监控,能够追踪某一个指定数据状态。对信息交换平台本身运行状态查询和监控,是为了确定信息交换平台本身运行是否正常。查询和监控对象关键是组成共享平台各类软件运行实体(比如进程、队列等)。以进程为例,监控关键操作包含查询进程状态、停止进程、重新开启进程等。对信息交换平台远程监控,是指经过监控命令交换,对系统中远端信息交换平台部件进行上述监控。因为信息交换平台运行统计不仅是进行监

30、控关键依据,还是进行审计关键基础,所以依据监控功效设计,必需实现对应日志机制。6.5.2 前置节点运行监控中心数据交换平台经过网络连接了很多不一样节点,经过监控系统能对分布在不一样物理位置前置交换系统状态进行必需监控,立即发觉异常监控节点。6.5.3 数据库运行监控数据交换平台包含中心数据库,前置节点数据库等多套数据库系统,经过监控系统能实时了解各节点数据运行状态,能经过图示方法进行提醒。6.5.4 适配器监控监控平台对桥接服务实施数据传输量监控,速率监控,历史数据统计等监控管理,对相关交换多种组件运行状态及日志情况,能够很方便进行监控及查询。6.6 系统管理6.6.1 接入编码管理接入点编号

31、是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台,必需先申请接入点编号。取得接入点编号后,必需要优异行接入点注册,然后才能够经过接入点接入到交换信息平台。接入点编号规则参考以下:A.编号长度为九位(数据长度预留20位:假如以后要加市,在原来基础上前面加多俩位,依这类推:加省、);B位数意义:第一、二位代表区;第三、四位代表单位类型;最终五位流水号。比如:00 00 00000 区 单位类型 流水号6.6.2 数据备份及恢复数据交换平台包含大量数据存放,需要有良好数据存放机制确保数据安全,避免数据丢失。6.6.3 用户管理数据交换平台作为一套专门信息交换系统,含

32、有完善用户管理体系,能创建不一样权限、不一样角色用户帐号,对系统内信息进行查看和访问。6.6.4 日志管理管理员能查看系统不一样类型日志,对系统运行状态进行监控,立即发觉运行过程中出现问题。并提供日志审核功效。第七章 交换平台安全设计7.1 威胁和风险分析交换系统业务特点和信息敏感性决定了系统可能承受来自各个方面攻击,如犯罪团伙破坏,黑客恶意攻击。信息交换平台系统安全性应从政府专网网络安全中总体考虑,包含入侵检测、防病毒系统、防火墙系统在内安全方法由XX市政府专网统一考虑。本实施方案中关键考虑系统在应用、数据交换、数据管理和系统管理方面安全问题。(1)信息安全信息安全指信息内容在采集、存取、处

33、理、使用和传输中机密性、完整性、可用性和不可否认性,和确保信息在系统主体可控性和可审计性等特征系统分辨、控制、策略和过程。关键威胁和风险包含:伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。(2)安全管理安全管理关键威胁和风险包含:(1)管理不妥造成口令及密钥丢失和泄露;(2)制度遗漏造成系统无序运行、系统灾难;(3)人员管理漏洞;安全审计不力或无审计等。7.2 安全需求分析为了使数据系统能够有效应对以上所描述安全威胁和风险,切实保障系统安全,必需从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,形成有效安全防护能力、隐患发觉能力和应急反应能力,为系统建立可靠安全运行环境,切

34、实保障系统安全。从应用安全和信息安全需求来分析,关键是要处理全网统一身份判别,要处理数据完整性、数据访问控制和授权,和敏感信息机密性。从安全管理需求来分析,要考虑规章制度完善、安全策略制订、系统人员安全培训等,尤其要考虑到基层人员计算机应用水平还不高,必需加强安全管理和人员培训,和技术保障紧密结合,形成一套比较完备交换系统安全保密体系。所以,系统应用安全要关键做好以下几方面工作,同时也是安全方案需要处理问题:(1)处理信息备份问题。(2)处理信息交换平台统一身份判别问题。(3)处理信息交换平台信息资源管理,信息分类访问控制和分组共享(即什么人能够访问什么信息和哪些人能够共享哪些信息)问题,实现

35、全系统有效访问控制。(4)处理系统敏感数据加密问题,尤其是关键信息多级安全保护;采取数字署名和多种安全审计手段,处理关键操作抗抵赖问题。(5)处理内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题。(6)处理系统安全运行管理问题。7.3 身份认证和授权管理设计为了确保信息正当访问,建立统一认证网关和授权管理系统。在本系统中,关键有两类操作包含到身份认证和授权访问控制:一个是对接入业务系统(即接入用户)身份认证和授权访问控制,当一个业务系统,经过应用适配器或调用交换系统JAVA API,向信息交换平台发送数据或从交换平台读取数据时,必需要提供身份信息(用户名/口令、CA证书),交换平台

36、进行身份认证和权限检验,被授权正当用户才能将操作完成。另一类是对系统管理人员身份认证和访问控制,用户登录到管理平台,进行系统管理,必需经过系统身份认证和授权访问控制。这两类身份认证和授权管理全部能够经过eStar ESS提供安全管理模块来实现。eStar ESS支持两种身份凭证:用户名/口令和数字证书两类技术体系电子身份凭证。用户名/口令认证实现方法是:(1)系统管理员利用系统超级用户登录到系统管理平台,建立多个用户,并授予不一样权限,密码加密后保留在用户数据库中;(2)将这些用户分别赋给不一样业务系统,业务系统连接信息交换平台时,提供预先配置用户名和密码;(3)对业务系统提供用户名/口令进行

37、认证和权限检验。系统管理员登陆系统过程类似,只是管理员每次登陆时全部要输入用户名和口令,而不是向业务系统那样,用户名和口令预先被配置。7.4 数字证书认证 系统支持内部CA证书系统,也能够和外部独立CA认证系统连接。具体实现方法是:(1)向不一样业务系统颁发CA证书;(2)业务系统访问信息交换平台时,提供CA证书;(3)系统安全认证接口进行身份认证,授权管理系统进行权限检验。在交换平台中,数据被保留在消息队列中,不一样用户对消息队列访问权限是不一样,给每个用户分别授予不一样权限,从而实现对数据资源保护。具体实现方法是:(1)对于共享信息,能够发送到公共队列中,将该队列访问权限给予全部用户,则所

38、用用户登陆后,全部能够访问该队列信息。(2)对于私有信息,保留到私有队列中,将权限授予特定用户,则只有该用户能够访问该队列中消息,其它用户则不能访问。7.5 数据交换过程安全保障数据交换过程安全保障关键指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功效。提供了两种方法实现上述功效:一个是支持HTTPS传输协议,经过SSL实现数据防篡改、数据加密等功效。另一个是经过支持对消息内容数字署名、数字摘要和信息加密,来实现上述安全功效。上述两种安全传输实现方法,全部需要数字证书支持,在交换系统中,利用系统提供证书,也可统一使用外部CA系统颁发CA证书。第八章 数据交换中间件选型8

39、.1 数据交换中间件技术要求信息交换平台由交换中间件、应用适配器系统组成,各部分设计要求以下:8.1.1 交换中间件技术要求交换中间件技术要求关键包含:数据传输要求、数据转换要求、可靠性要求、安全性要求、差错处理要求、Web服务支持要求、跨平台要求、基础性能要求等多个方面。(1)数据传输要求在数据传输方面,交换中间件应能满足以下要求:传输协议交换中间件必需支持HTTP/HTTPS传输协议。支持消息传输和文件传输。消息基础协议交换中间件支持国家政务信息资源交换体系标准要求消息格式。大文件支持交换中间件支持大文件传输。消息交换模式交换中间件支持消息主动发送、请求/应答、订阅/公布三种消息交换模式。

40、消息路由交换中间件支持消息路由功效,包含基于消息内容路由和基于消息头路由。(2)数据转换要求交换中间件含有数据转换功效,支持数据格式转换、数据内容转换,提供图形化数据转换规则生成工具。(3)可靠性要求交换中间件含有可靠传输功效。经过断点续传、消息确定和消息重发机制,实现在网络发生故障、系统产生异常或发生瓦解情况下实现数据交换“不丢、不错、不重”。(4)安全性要求交换中间件支持安全数据传输功效,支持消息加密、消息数字署名功效。(5)差错处理要求交换中间件支持政务信息资源交换体系标准要求错误处理功效,如身份验证失败、权限验证失败、消息超时、消息ID反复等错误处理功效。(6)Web服务支持要求交换中

41、间件支持Web服务调用功效。(7)交换步骤管理要求交换中间件应支持动态交换步骤配置,采取图形化界面进行交换步骤和交换内容配置管理。(8)跨平台要求交换中间件含有跨平台特点,支持UNIX、Linux、Microsoft Windows等不一样操作系统,支持不一样平台间平滑移植。(9)基础性能要求交换中间件基础性能指标,如单位时间内传输消息、单位时间内字节流量、并发用户数量及在大负载情况下系统资源使用情况等满足交换平台业务需求。(10)管理监控要求交换结点状态监控要求中心交换管理系统能够监视中心交换服务器、部门交换前置机等各交换结点运行状态。交换服务状态监控要求中心交换管理系统能够监视中心交换服务

42、器、部门交换前置机等各交换结点上布署交换服务运行状态,能够远程开启、停止交换服务。交换过程监控要求中心交换管理系统能够监视信息交换过程。交换日志管理要求中心交换管理系统支持交换日志管理功效,如可配置分等级日志统计功效、日志查询功效。远程布署要求中心交换管理系统支持远程布署功效,实现交换服务及其配置文件远程布署。8.1.2 应用适配器系统技术要求应用适配器技术要求关键包含:异构数据库支持、文件支持、图形化配置要求、适配器组件开发框架要求等多个方面。(1)异构数据库支持要求应用适配器支持不一样类型数据库,关键包含Oracle、MS SQLServer、Sybase、DB2、Mysql等主流关系数据库。(2)文件支持要求应用适配器支持结构化文件和非结构化文件读写,对XML、EXCEL、TXT等结构化文件提供文件内容解析功效,支持大数据文件读取。(3)图形化配置要求应用适配器提供图形化适配器配置工具。(4)适配器组件开发框架要求应用适配器提供开放适配器组件开发框架,用户能够根据框架要求开发新适配器组件,满足其个性化需求。8.2 东方通中间件介绍8.3 易达讯中间件介绍第九章 本期专题应用开发第十章 后续专题应用开发及拓展10.1 政务资源目录管理系统10.2 基础信息库10.3 领导决议支持系统10.4 网上联合/协同审批10.5 电子政务统一平台和其它系统数据交换

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服