企业基础信息交换系统二期工程方案v.docVIP

哈尔滨市企业基础信息交换系统二期工程方案黑龙江国脉通信科技有限公司 目 录第一章基本情况3第二章总体规划3第三章制约条件4第四章一期工程建设情况44.1 基本目标44.2 业务规划54.3 建设过程5第五章二期工程建设目标6第六章二期工程建设原则7第七章二期工程需求77.1 信息内容77.2 功能需求87.3 非功能性需求8第八章二期工程技术方案98.1 总体框架和开发方法98.2 信息总线产品TIBCO98.3 数据库108.4 安全需求及目标118.5 安全策略及安全技术13第九章系统平台的应用架构169.1 网络结构16 9.2 逻辑结构17第十章二期工程预算2110.1 硬件设备预算2110.2 软件采购2110.3 软件开发预算2110.4 工程总预算22第一章 基本情况二二年十月二十五日，国务院信息化工作办公室、国家税务总局、国家工商行政管理总局、国家质量监督检验检疫总局联合发布国信办2002 62号文件，决定在北京市、杭州市、青岛市、深圳市四城市开展工商行政管理、国税、地税和质量技术监督部门之间的企业基础信息交换试点，并提出了关于开展企业基础信息交换试点方案。二三年七月三十日， 哈尔滨市信息产业局、市工商局、市国税局、市地税局、市质监局联合发布2003号文件，决定借鉴试点城市的建设经验，开展企业基础信息交换系统的建设工作。二三年九月二十四日，经过投标，黑龙江国脉通信科技有限公司承揽了哈尔滨市企业基础信息交换系统的软件开发项目。二三年十一月十七日国务院信息化工作办公室、国家税务总局、国家工商行政管理总局、国家质量监督检验检疫总局联合发布国信办2003 47号文件，决定深化扩大企业基础信息共享和应用试点。目前，哈尔滨市正在积极争取进入试点城市行列。预计二四年一月十日，哈尔滨市企业基础信息交换系统将正式开通，标志着一期工程的顺利竣工。第二章 总体规划企业基础信息交换的直接目标是：通过历史数据比对，发现工商、国税、地税、质监各部门的数据差异，减少漏管户，防止偷逃税，加强市场监管力度；在采用统一组织机构代码前提下，实现工商、国税、地税、质监四个部门有关企业基础信息的交换与传递，逐步建设完整的市企业基础信息数据库，使政府各相关管理部门及时了解我市经济运行状态，为领导决策提供辅助服务，有利于进一步规范市场经济秩序，使政府管理部门及时、全面掌握企业基础信息，依法对企业实施监管，依法征税；通过工商、国税、地税、质监4个部门有关企业基础信息的交换试点，为全市更广范围、更多单位之间的数据交换与信息共享积累经验。从长远目标来讲，推进政府部门办公自动化、网络化、电子化及信息开放与共享，加快信息基础设施建设、信息资源开发、信息技术应用和信息产业发展的步伐，加强和完善企业基础数据库建设，充分发挥信息化工程的整体效能，进一步实现全市经济信息的共享，加大以经济户口为中心的市场监管力度，提高政府部门的监管能力和执法水平。第三章 制约条件参与企业基础信息交换的各部门的信息化基础在很大程度上决定了信息交换的可行性和实际效果。各相关部门都很注重信息化建设，实现了业务处理的电子化、网络化和集中化，并按照本部门的业务特点建成了覆盖全市的信息管理系统，为企业基础信息交换打下了良好的基础。但由于一定的历史原因、部门差异原因，也存在着一些制约企业基础信息交换系统建设的因素：1、 各部门的业务数据跨越时间长，不同时期的业务数据间存在着一定的差异，而信息技术在这几年才得到大规模的普及应用，因此，各部门业务处理系统内历史数据的准确性、有效性需要进行复核；2、 各部门的业务处理系统建设初具规模，但有的部门还没有实现业务数据的集中存储和统一管理，各个下属机构数据分散存储，存在着一定的重复数据，也不利于进行数据采集和交换；3、 各部门的管理制度不同，信息资源在部门间的流程各自独立，缺少统一的法规规范信息在各部门间的流程和监督制约关系；4、 各部门的信息基础设施建设情况不同，有的部门的网络和设备还处在落后水平，不能满足高速的业务处理和信息流转的需求。第四章 一期工程建设情况4.1 基本目标哈尔滨市企业基础信息交换系统一期工程的重点是实现市工商局、国税局、地税局、质监局间的企业基础数据的交换，制定切实可行的信息交换工作流程，形成信息化条件下的互联工作机制，建设稳定，高效的信息交换平台；通过企业基础信息的比对，减少工商、税务部门的“漏管户”，防止偷、逃、漏税，扩大税源，增加税收，并为今后全市经济信息共享和发展提供实验平台及实践技术经验。4.2 业务规划4.2.1 信息采集范围在市本级、市级开发区及市属七区工商、税务及质监等部门登记注册的各类企业基础数据。4.2.2 数据交换内容交换的信息主要包括三类，一类是工商行政管理部门向税务部门提供的信息，主要包括各类企业的开业登记、变更、注（吊）销、年检信息；二是税务部门向工商行政管理部门提供的信息，主要包括企业的税务登记、验证、注销、变更信息，非正常用户信息，企业开户银行、经营状况、纳税情况信息；三是质量技术监督部门向工商行政管理部门和税务部门提供的组织机构代码对照表。4.2.3 数据比对以市工商局企业数据为比对基准，其他部门分别与工商局进行数据比对，比对条件为企业名称和企业营业执照注册号，两个条件完全相同的企业为同一家企业。4.3 建设过程二三年九月二十五日，黑龙江国脉通信科技有限公司开始进行系统建设工作。整个系统的建设过程分为如下几个阶段：系统调研 二三年十月十五日 二三年十一月七日系统设计 二三年十一月八日 二三年十一月十八日方案论证 二三年十一月十七日系统开发 二三年十一月二十日 二三年十二月十五日系统测试 二三年十二月十六日 二三年十二月二十五日安装调试 二三年十二月二十六日 二三年十二月三十日在系统的开发研制过程中，得到了市信息产业局、市信息中心的大力支持和指导，数据交换各部门也高度重视系统的建设，给予了充分的配合。为方便系统的顺利实施，市信息产业局制定了哈尔滨市企业基础信息交换管理暂行办法。目前，项目组正在抓紧进行系统软件及运行环境的联合调测，以保证项目按期完成。第五章 二期工程建设目标哈尔滨市企业基础信息交换系统一期工程实现了企业基础数据在工商、国税、地税、质监等几个部门间的交换和共享，对于减少工商、税务部门的“漏管户”，防止偷、逃、漏税，扩大税源，增加税收，都有着重要的作用。同时，通过一期工程的建设和摸索，更加证明了信息交换和共享对于城市经济发展的重要意义。为了贯彻落实国信办加大企业基础信息交换工作的范围和力度的精神，我们提出了哈尔滨市企业基础信息交换系统二期工程的建设目标。1、 扩大数据采集范围将数据采集范围扩大至在市本级、市级开发区及市属七区十二县的工商、税务及质监等部门登记注册的各类企业数据、个体工商数据。2、 扩充数据交换内容除企业基础信息外，增加企业纳税信息、企业产品合格证信息、稽查信息、企业银行信息、出入库信息等信息内容。3、 扩展数据交换应用通过信息交换和共享，除了发现税务漏管户外，还能进一步跟踪企业纳税情况、企业产品情况，逐步建立完整的企业数据库。4、 增加数据交换部门除现有四个部门外，考虑实现与银行、社保、公安等部门的信息交换与共享。5、 统一数据标准按照国家标准，统一各部门的行政区划、经济类型、所属行业等企业基本属性。6、 规范数据流程进一步规范企业数据在各部门间的流转顺序，减少差异数据、错误数据、无效数据。7、 实时数据交换加强各部门信息基础建设，提高数据交换平台的实时性，缩短数据交换周期。第六章 二期工程建设原则二期工程遵循以下基本原则：1、保护现有投资扩展一期工程信息交换平台的架构，最大程度的利用一期工程的成果。2、可扩展系统应具有高的可扩展性，在业务不发生变化的情况下，支持后继工程中更多的部门接入交换平台。坚持开放性，采用国际标准，易于系统扩展和技术更新。3、采用成熟技术随着系统规模、业务、数据量的增长，并考虑到系统可能的进一步扩展，为了保证整个交换系统平台的可靠性、稳定性和高效性，要求使用成熟的开发技术。4、跨平台由于涉及的部门众多，各部门在操作系统、数据库方面存在异构性，实现数据在系统间交换必须解决跨平台传输。第七章 二期工程需求7.1 信息内容7.1.1 参与信息交换的部门哈尔滨市企业基础信息交换系统参与信息交换的部门有：市工商局、市国税局、市地税局、市质监局、银行。7.1.2 数据采集范围将数据采集范围包括在市本级、市级开发区及市属七区十二县的工商、税务及质监等部门登记注册的各类企业数据、个体工商数据。7.1.3 信息交换的内容交换的信息主要包括：l 工商行政管理部门提供的信息，主要包括各类企业的开业登记、变更、注（吊）销、年检信息；l 税务部门提供的信息，主要包括企业的税务登记、验证、注销、变更信息，非正常用户信息，企业开户银行、经营状况、纳税情况信息，稽查信息；l 三是质量技术监督部门提供的组织机构代码对照表、产品合格证信息；l 银行提供的出入库信息、银行国库自动对帐信息。7.2 功能需求数据交换平台软件实现跨平台的、分布的、安全的数据传输和可扩展的数据源接入机制，完成交换数据存储，建成数据交换中心，为数据应用等构造运行环境；交换软件具有中心管理功能，实现对数据交换内容、数据转换方法、数据流向的集中配置，实现对数据交换过程的监控和日志记录；实现对前置机的运行维护、运行管理和日志等功能。企业数据处理软件包括数据交换中心管理软件、企业数据对比软件、部门数据处理软件三部分。数据交换中心管理软件完成数据交换中心的数据库管理；企业数据对比软件完成部门间不一致企业数据的修改、存储、统计等功能；部门数据处理软件完成部门业务系统与前置机之间的数据交换。7.3 非功能性需求1、 实时性各部门的业务数据能实时在数据交换平台上进行交换，避免因延迟造成的数据在各部门间不一致。2、 安全性由于传输的数据是各部门的内部业务数据，且涉及到有关部门对企业的行政管理工作，要求保证数据的安全性。第八章 二期工程技术方案8.1 总体框架和开发方法信息交换平台将基于各个异构的应用系统，其中操作系统（OS）包括Linux，Unix，Win2k，数据库管理系统（DBMS）包括Oracle,MS SqlServer2K、Sybase Foxbase 、MySQL For Linux等。物理网络基于VPN，物理服务器包括小型机和PC Server等，在这种复杂的应用环境中，只有选择一种跨平台的开发语言和多层结构的框架体系才能胜任此次交换平台软件的设计和开发。当前比较流行的框架体系包括使用C作为开发语言的Com体系结构、Corba体系结构、.Net平台框架、J2EE平台框架。然而在这些体系结构中，Com体系和.Net平台都只是基于微软的操作系统，如果要跨平台需要其他软件包的支持，而且只支持有限的操作系统；Corba体系很成熟，组件执行效率高，但是开发周期长，成本高，而且在应用服务器中相互移植困难；而在跨平台上备受推崇的J2EE框架体系结构，使用Java开发语言，基于开放的POSIX开发标准，无论在Linux、Unix还是在Win2K上都运行良好，而且有Borland，IBM，Sun等大型软件供应商作为坚强的开发支持，拥有Jbuilder 9等一批优秀的开发工具和Weblogic、Websphere、Jrun、JBoss等一批优秀的应用服务器，而且有大量的自由软件、免费组件使用，可以随意的扩展应用，在不影响原先业务的基础上开展新的业务。8.2 信息总线产品TIBCO在交换平台中，各个异构的系统需要通讯，在基于J2EE框架体系结构中，是使用消息代理中间件，各个组件通过传递XML/DText数据格式数据消息进行通讯，根据我们制定的选择成熟软件产品的原则，选择适合于哈尔滨市企业基础信息交换系统二期工程的信息总线产品就显得至关重要了。TIBCO的核心技术和专利产品（#5,339,392 #5,187,787 和#5,257,369）称为The Information Bus(或TIB，The Information Bus技术实现实时的事件驱动的信息传递。TIB技术最早用于华尔街的信息化，自此以后，这种技术在电信，电子商务、制造、能源，运输以及物流等众多行业中得以广泛应用。具有专利推送技术（Publish/Subscribe）的信息总线优越于单一故障点集线器（Hub）的结构，TIB（信息总线）也提供没有单一故障点分布总线结构。 TIBCO的Information Bus结构已被众多的电信运营商所采用，如AT&T, MCI, Sprint, BT, Hutchison等等。TIBCO的信息总线(Bus结构)可以无限扩展, 单一部件的故障不会影响整个网络, 单一应用系统的问题也不致影响全面, No single point of failure确保最高的系统可靠性, 优于Hub & Spoke结构。TIBCO丰富的适配器已达到60种，包括数据库/文件类，协议/通信类，客户关怀，业务配置，故障管理，互连网关，计费采集，计费系统，企业资源规划。在很多领域，利用TIBCO的信息总线、适配器搭建数据交换平台已经使用户免除了程序开发的劳动。TIBCO技术在扩展性（Scalability）和可靠性（Reliability）的能力, TIBCO在全球各行业已有广大客户，以NASDAQ而言，他们已经测试TIBCO技术在每日交易量80亿股时的作业效能，相当于每秒钟6,000笔交易，而且是在异质环境下，TIBCO必须作到Failover and Recovery的能力。目前NASDAQ日交易量达到18亿股（相当于800笔/秒）。TIBCO结构的扩展性及可靠度，已在NASDAQ得到最好的证明。8.3 数据库采用Oracle9i数据库。ORACLE数据库是用于扩展的分布式结构的功能强、性能好的大型关系型数据库。它是为满足事务处理需求日益扩大的组织机构的需要设计的。其中，Oracle9i企业版为高端应用提供了高效、可靠及安全的数据管理能力。这样的高端应用包括大数据量的在线事务处理（OLTP）环境、查询密集型数据仓库以及要求苛刻的互联网应用等。Oracle9i企业版提供了多种工具和功能，能够满足当今企业关键任务应用的可用性与可伸缩性需要。Oracle9i大幅度地扩展了Oracle在Internet数据库可用性方面的领导地位。 ORACLE数据库可提供一种统一的数据管理体系结构，这种结构功能强，易于管理。向各种应用程序（包括Internet/Intranet）和数据源开放。为满足企业在联机事务处理(OLTP)、决策支持系统(DSS)以及混合工作负载应用环境下的需求，作为第一个将客户/服务器体系结构用于企业RDBMS的数据库厂商，同时又是首家获得ISO 9001质量认证的软件开发商，ORACLE为企业提供了一 整套基于数据库、中间件、工具和服务的解决方案。ORACLE数据库的优势： 提供世界领先的零数据丢失保护环境； 通过对更多联机操作的支持来减少脱机维护的要求； 提供对已损坏数据库的快速而准确的修复；支持海量存储； 健壮的三层安全； 深层数据保护； 改进的用户和安全策略管理； 数据加密； Oracle Label Security(Oracle标签安全)； Oracle Internet Directory(Oracle因特网目录)；8.4 安全需求及目标 此节主要阐述在网络上可能存在安全隐患及组织防御能需要达到的目标；8.4.1 安全需求 物理上安全需求针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对重要的设备进行备份；对重要系统进行备份等安全保护。 访问控制需求（1）防范非法用户非法访问非法用户的非法访问也就是黑客或间谍的攻击行为。在没有任何防范措施的情况下，网络的安全主要是靠主机系统自身的安全，如用户名及口令字这些简单的控制。但对于用户名及口令的保护方式，对有出攻击目的的人而言，根本就不是一种障碍。他们可以通过对网络上信息的监听，得到用户名及口令或者通过猜测用户及口令，这都将不是难事，而且可以说只要花费很少的时间。因此，要采取一定的访问控制手段，防范来自非法用户的攻击，严格控制只在合法用户才能访问合法资源。 （2）防范合法用户非授权访问合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说，每个成员的主机系统中，有一部份信息是可以对外开放，而有些信息是要求保密或具有一定的隐私性。外部用户（指数字网络合法用户）被允许正常访问的一定的信息，但他同时通过一些手段越权访问了别人不允许他访问的信息，因此而造成他人的信息泄密。所以，还得加密访问控制的机制，对服务及访问权限进行严格控制。 （3）防范假冒合法用户非法访问从管理上及实际需求上是要求合法用户可正常访问被许可的资源。既然合法用户可以访问资源。那么，入侵者便会在用户下班或关机的情况下，假冒合法用户的IP地址或用户名等资源进行非法访问。因此，必需从访问控制上做到防止假冒而进行的非法访问。 加密机制需求加密传输是网络安全重要手段之一。信息的泄漏很多都是在链路上被搭线窃取，数据也可能因为在链路上被截获、被篡改后传输给对方，造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密，使得在网上传的数据以密文传输，因为数据是密文。所以，即使在传输过程中被截获，入侵者也读不懂，而且加密机还能通过先进行技术手段，对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此，必需配备加密设备对数据进行传输加密。 入侵检测系统需求也许有人认为，网络配了防火墙就安全了，就可以高枕无忧了。其实，这是一种错误的认识，网络安全是整体的，动态的，不是单一产品能够完全实现。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。所以确保网络更加安全必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。 安全风险评估系统需求网络系统存在安全漏洞（如安全配置不严密等）和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞，然后通过发现的安全漏洞，采取相应有尽有技术进行攻击，因此，必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并采用相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。 防病毒系统需求针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。 安全管理体制健全的人的安全意识可以通过安全常识培训来提高。人的行为的约束只能通过严格的管理体制，并利用法律手段来实现。 安全服务需求由于网络安全是一个长期的艰巨的任务，网络安全实施后期的服务也是一个长期的过程。8.4.2 安全目标基于以上的需求分析，我们认为网络系统可以实现以下安全目标： 保证网络中重要信息的保密性，加强访问控制。 保证网络中数据的完整性，防止数据被恶意篡改。 保证网络中数据的有效性，防止数据被恶意破坏。 保证网络中数据流向及对数据操作行为的可控性。 实现网络中一切行为的可审查性，建立完善的审查机制。 建立一套完善的网络安全管理机制。8.5 安全策略及安全技术管理信息系统的安全应该是立体的全方位的安全，才能保证贯彻企业的安全策略，如下图2-3所示。图2-3 体系安全立体构成在技术维上，将整个系统分成网络、主机系统、应用程序和数据与信息四个不同的档次。按档次采用不同的技术与方法。采取的措施主要有：多重备份、存取访问控制、过滤机制、身份鉴别、审计、攻击检测、加密机制、数字签名等。管理维则是要加强对技术人员安全知识和技能培训，提高他们的安全意识，并通过相应的管理制度和机制进一步强化，将安全责任落实到人。应用维是考虑各种应用对安全的不同的需要，将它们放在大的框架下，分别对待处理。安全性要求较高的采用多层次的安全防范技术，实施较高的技术保障，采用更严格的管理制度；反之，则采用简单的技术。根据不同的安全要求，确定相应的技术方法和人员责任，突出防守的重点。8.5.1安全策略管理信息系统应综合考虑对抗外部入侵的措施和内部的不可确定的、有意的或无意的、对信息可用性以及信息私密性的破坏。从策略的角度看，每个子系统都要采取若干安全策略，以期尽量避免造成损失，增强信息系统的稳定可靠性。主要的安全策略有： 预防和避免：典型的技术有安全监测系统、防火墙等。这些技术的采用使非授权者不能侵入内部网络。 减少威胁：可以说所有的安全措施都是为了减少威胁，例如通过系统缺省参数强制性规定口令不少于8个字符，并规定口令组成的模式，以减少口令被猜中的可能性。 减少脆弱性：脆弱性是指系统中易受到攻击的地方。减少脆弱性就是找出系统的薄弱环节，采取相应的措施加以补救。可通过对日志文件进行分析找出系统的弱点。 实时检测：实时发现是指攻击正在进行时发现攻击。例如当连续输入口令超过三次不成功，则有可能是入侵者正在猜测口令。 非实时检测：最典型的方法就是通过事后的目标分析发现攻击，甚至可以追查有关的责任者。 减少影响：所谓影响就是攻击成功所造成的损失。减少影响的方法之一，是周期性地把信息转储到可移动介质上，一旦出现破坏可以从后备介质上恢复信息。 实时恢复：在遭受到攻击而系统破坏时能够即时恢复，这是一个安全系统的重要指标，标志着该系统的恢复能力。能够快速恢复的系统才是能够不间断服务的系统。提供实时恢复的典型方法是镜像磁盘和双机系统。 非实时恢复：实时恢复对于某些应用是必要的，但是所需要的代价也大。因此，可以考虑非实时的替代手段，对于某些非实时的系统，这一措施也是可行的和必要的。由于攻击使信息遭到破坏，能够有手段在事后恢复信息，亦是系统安全可用的保障。典型的方法是对信息进行定时后备。 8.5.2 安全技术安全技术分为4个层次：网络、主机系统、应用系统、数据和信息。网络层安全可采用的技术包括：通信线路加密、路由器包过滤、防火墙等；主机系统安全可采用的技术包括：主机系统冷/热备份、集群技术、操作系统安全、数据库安全等；应用系统、数据和信息安全的前提是网络和主机系统安全，同时在应用开发、网管、管理制度等多方面予以保障。以下对所涉及的部分关键技术进行分析。 路由器包过滤：对通过路由器的IP包的源/目的地址、端口号等进行检查，确定哪类包可以路由通过，而哪类包被过滤丢弃。 防火墙：防火墙的基本功能有：包过滤、应用代理和IP地址转换；增强功能有：攻击检测、实时报警、用户认证负载平衡和计费等功能。它可以采用专用的硬件来实现，也可以由安装在通用主机系统上的软件来实现。防火墙是内部网络连接外部网络的唯一出口，可以检测并控制所有通过的数据，对相关事件进行日志记录。 操作系统安全：采用管理功能完善、抗攻击、稳定性高的系统；发现系统漏洞，及时安装补丁。 数据库安全：数据库系统要提供用户认证、访问审计、访问控制和加密功能。 应用系统安全：在系统设计、实现和使用的各阶段都遵循安全策略。由于管理信息系统中使用电子邮件是传递信息的重要手段之一，并且公文管理是在电子邮件系统上开发的，因此电子邮件系统的安全将直接影响管理信息系统的整体安全性能。第九章 系统平台的应用架构9.1 网络结构整个软机系统以信息交换为中心，以网络为纽带，实现网络通讯、系统管理、编码维护、安全管理、信息交换等功能；最终达到科学化、信息化的高层管理，提高信息交换平台的可维护性和管理工作效率。该软件系统的网络拓扑结构如图9-1所示。图9-1交换系统网络拓扑结构图图9-1清楚的描绘了交换系统的网络拓扑结构图，交换系统将采用中心数据分布的策略，设立数据交换中心，使用路由器连入市电子政务外网平台（VPN）,各个部门也采用类似的策略，使用路由器连入市电子政务外网平台，这样，各个子系统之间实现了最基本的物理上的互联，为数据的交换和共享实现了最基本也是最关键的保证。各个子系统在连入外网平台之前，都采用防火墙策略，保证各个子系统在物理上的隔离，保证数据的安全。 9.2 逻辑结构企业基础信息交换平台采用先进的多层结构体系，实现各个部门的企业信息交换及数据共享。整个平台的设计开发采用面向对象的组件方式实现，满足平台的可维护性和灵活性的要求，也可以满足企业信息中的代码复用及应用扩展的要求。交换平台的逻辑机构如图9-2所示。图9-2 软件总体逻辑结构图整个交换系统的遵循三层/多层应用体系，将采用J2EE框架实现。按三层的划分，可以清楚的把交换系统划分为如图9-2所示的层次结构：应用功能层主要表现用户界面（UI），主要包括系统管理、编码维护、安全管理、信息交换等几个主要与使用用户交互的逻辑；数据处理层是主要的业务模块，它将完成数据加密、数据交换、数据分发等功能，主要包括信息通讯传输、身份认证/数据加密两个逻辑；前置接口层主要连接各个业务数据和各个前置数据库，并参与分发数据的接收等，主要包括数据采集、指令接收、格式转换接口参数维护等几个逻辑。图9-2的相关部门层表示的此系统可能的操作角色，包括工商行政部门、国税、地税等相关税务部门，还包括质量监督部门及与系统相关的其他部门。交换系统的层次关系用图9-2可以很好的表达，但是各个系统在物理网络上的具体分布仍然不是很清楚，如图9-3就可以很清楚的表达此系统的在具体的物理网络上的分布情况： 图9-3 软件的功能示意图通过以上的信息交换平台，各个部门都可以通过标准的XML数据格式实现信息的交换，进行各类企业信息的信息交换和共享。整个平台的逻辑关系如图9-4所示：图9-4 软件系统的关系图在市信息中心