安全电子签章云服务平台建设方案.doc

第 2 页 国家安全电子签章云服务平台国家安全电子签章云服务平台 技术方案技术方案 意见征求稿 意见征求稿 20132013 年年 2 2 月月 安全电子签章云服务平台技术方案 第 2 页 目目 录录 1 项目概述项目概述 3 1 1 项目名称 3 1 2 项目背景 3 1 3 现状分析 4 1 4 项目必要性 5 1 4 1 深化电子政务改革 为电子政务及电子商务保驾护航 5 1 4 2 满足签章资源共享 提高签章的利用效率 5 1 4 3 强化政府监管及规范电子签章的制作及使用规范 5 1 4 4 提高电子签章的服务水平 6 1 5 服务对象 6 1 6 方案编制目的 6 2 建设目标建设目标 6 2 1 指导思想 6 2 2 建设原则 7 2 3 总体目标 7 2 4 阶段目标 8 3 需求分析需求分析 9 3 1 云服务平台的主要任务 9 3 2 系统非功能性要求 10 3 2 1 系统安全要求 10 3 2 2 数据备份要求 12 3 2 3 高可靠性要求 12 3 2 4 可扩展性要求 12 3 2 5 易操作性要求 12 3 2 6 系统接口要求 13 3 2 7 异常处理要求 13 3 2 8 开发方式要求 13 4 云平台总体建设方案云平台总体建设方案 14 4 1 平台建设框架 14 4 2 二级平台架构及功能 15 4 2 1 国家电子签章资源平台架构及功能 15 4 2 2 省级电子签章资源平台架构及功能 16 4 2 3 云计算平台对于签章行业的重要意义 17 4 3 应用系统建设方案 17 4 3 1 电子签章管理 17 4 3 2 电子签章使用 17 4 3 3 电子认证 17 4 3 4 商务信用 17 安全电子签章云服务平台技术方案 第 3 页 4 3 5 数据中心 18 4 3 6 门户网站 18 5 网络建设方案网络建设方案 18 6 信息安全建设方案信息安全建设方案 18 7 标准规范建设原则标准规范建设原则 18 8 服务组织架构服务组织架构 18 9 经费概算经费概算 19 10 目录一目录一 19 10 1 目录二 19 10 1 1 目录三 19 安全电子签章云服务平台技术方案 第 4 页 1 项目概述项目概述 1 11 1 项目项目名称名称 国家安全电子签章云服务平台 1 21 2 项目背景项目背景 人类社会进入信息网络时代 信息数字化 网络化给整个社会带来机遇和 挑战 数据电子化正在改变社会的运行模式和行为方式 印章使用也由传统的 实物章转为电子签章 安全的电子签章是电子政务签发电子公文 电子商务签 订合同等活动中 确定交易双方的真实身份 保证电子文档的真实性 完整性 及不可否认性的重要保障手段 是电子政务 电子商务中保障信息安全和电子 签名签章法律效力的重要基础 为促进电子政务和电子商务的健康发展 2005 年 4 月 1 日 中华人民共和国电子签名法 正式生效 使得电子签名与文本签 名具有同等的法律效力 揭开了中国电子政务立法的新篇章 1 31 3 现状分析现状分析 中华人民共和国电子签名法 是我国第一部真正意义上的信息化法律 它的出台开启了中国电子商务立法的大门 为网络经济的发展提供了良好的法 律环境 更为我国的网络立法与国际立法的接轨起到了示范性作用 但是 中 华人民共和国电子签名法 只规定了作为可靠的电子签名应该达到的标准 没 有限定使用哪一种技术来达到这一标准 只是从总体上对一般电子签名做了明 确 所以造成目前社会电子签章产品众多 标准不一 相互之间无法兼容及通 讯 安全电子签章云服务平台将会统一电子签章产品接口协议 通讯端口 通 讯机制和开放的插件技术来进行数据的组装和分析 可以不依赖第三方技术既 可实现页面无刷新的信息交互 数据通信的功能等应用功能 可以让不同的电 子签章技术进行无缝连接 另外 网上购物 网上交易 网上支付 网上银行 网上虚拟货币等电子 安全电子签章云服务平台技术方案 第 5 页 商务活动已成为人们生活不可缺失的一部分 由其引发的一系列的电子贸易纠 纷等问题也会不断的涌现出来 在电子商务中所产生的数据 就是电子文件 这些电子文件就是证据法中的电子证据 电子数据证据一般是指以电子形式存 在的 用作证据使用 能够证明案件真实情况的电磁信息 但是 电子数据与 传统数据相比较 也有其自身的特点 电子数据是比较脆弱的 可以被人为的 破坏 篡改或删除 甚至可以从物理上完全破坏存放数据的介质 当前电子数据面临的主要问题是信息的不可抵赖性 对于信息发布 合同 签定等关键交易步骤 一旦有一方事后予以否认 另一方则没有已签名的记录 作为仲裁的依据 而安全电子签章云服务平台可以有效地解决电子电子数据的 机密性 完整性和不可抵赖性等问题 1 41 4 项目必要性项目必要性 1 4 11 4 1 深化电子政务改革 深化电子政务改革 为电子政务及电子商务保驾护为电子政务及电子商务保驾护 航航 大力推进信息化 是覆盖我国现代化建设全局的战略举措 是贯彻落实科 学发展观 全面建设小康社会 构建社会主义和谐社会和建设创新型国家的迫 切需要和必然选择 电子政务及电子商务的发展迫切需要加快信息化建设 加 快信息标准化和公共服务信息平台建设 逐步建立统一高效 资源整合 互联 互通 信息共享 透明公开 使用便捷的安全电子签章云服务平台 是构建和 谐社会和保障我国电子商务经济持续的发展保驾护航 1 4 21 4 2 满足签章资源共享 提高签章的利用效率满足签章资源共享 提高签章的利用效率 目前的电子签章系统各自为政 相互隔离 大量的电子签名数据和信息得 不到充分利用 各政府机构之间的网络物理上不联通 业务标准 数据标准不 一致 数据无法交换共享 形成了各单位 各条块的信息孤岛 历史数据也存 在大量的冗余 影响数据的一致性和唯一性 如此种种 造成了管理上的难度 增加了管理成本 降低了管理效能 因此需要建立开放的安全电子签章平台 安全电子签章云服务平台技术方案 第 6 页 提高信息资源共享程度 通过实现不同签章系统之间多种形式的联合与合作 提高政府 企业及个人的签章的利用效率 1 4 31 4 3 强化政府监管及强化政府监管及规范电子签章的制作及使用规范规范电子签章的制作及使用规范 通过国家安全电子签章平台的建设 政府主管部门可以获得宏观管理所需 的数据支持 开展电子政务 电子商务和应急联动 通过互联互通的安全签章 信息网络体系 政府主管部门可以对签章实行及时有效的监管 通过平台门户 网站 发布 公示安全签章信息以及规范电子签章的制作及使用规范 增强安 全签章服务行为透明度和社会公众的监督 逐步完善安全签章平台的自我管理 约束机制 保证安全签章工作循着有序 高质 高效的轨道开展 促进安全签 章事业科学 和谐的规律发展 1 4 41 4 4 提高电子签章的服务水平提高电子签章的服务水平 降低服务成本 促进城乡一体化发展 通过建设国家安全电子签章平台平 台 用信息技术手段对区域内签章机构间的业务进行整合与优化 提高区域内 签章的数据及知识的共享和协作水平 增强区域内签章的业务合作和交流 提 升签章服务能力和效率 逐步缓解供需矛盾 解决了电子政务及电子商务领域 中网络身份认证 电子合同 电子票据 网上签约合法性认证 是政府 企事 业单位公务 商务活动中的重要行为依据 1 51 5 服务对象服务对象 国家安全电子签章云服务平台的服务对象先期是政府机关 企业和社会团 体 随着平台的完善 将逐步扩大到个体经营者和社会公众 最终将在全国范 围内提供商务信用和电子认证的服务 1 61 6 方案编制目的方案编制目的 加强安全电子签章信息化建设 对于提高安全电子签章服务质量 有效整 合社会电子签章服务资源 转变电子签章发展模式 促进电子签章又好又快发 安全电子签章云服务平台技术方案 第 7 页 展 更好的为电子政务及电子商务服务具有重要的意义 根据国家有关方针政 策 围绕建设安全电子签章任务和目标 结合安全电子签章信息化建设实际提 出切实可行的建设方案 2 建设目标建设目标 2 12 1 指导思想指导思想 认真贯彻落实党的十六大精神 以邓小平理论和 三个代表 重要思想为 指导 全面贯彻落实科学发展观 坚持以人为本的信息化发展理念 以满足广 大电子政务和电子商务不断发展需求为宗旨 以深化电子政务改革目标为导向 根据国家电子政务及电子商务发展的方向和原则 促进职能转变 提高工作效 率和质量 更好地服务人民群众 以需求为导向 以应用促发展 逐步建立统 一高效 资源整合 互联互通 信息共享 透明公开 使用便捷 实时监管的 安全电子签章服务平台 为电子商务经济的发展和电子政务信息化水平的提高 提供有效支撑和保障 2 22 2 建设原则建设原则 加强安全电子签章信息化建设 必须坚持以下原则 惠及民众 服务应用惠及民众 服务应用 惠及政府和民众是本项目建设的出发点和最终目标 要利用信息化手段 让政府和民众获得更加优质 高效 便捷的签章服务 顶层设计顶层设计 资源共享 资源共享 要统筹规划 顶层设计 集中资金和技术优势 开发和推进电子签章信息 标准体系建设 实现跨机构 跨区域 跨领域的信息资源共享 横向互联 纵向沟通 横向互联 纵向沟通 整合各方力量 打破业务壁垒 建立各行业与社会司法机构之间的资源与 信息共享 健全和完善签章服务体系 为政府和民众提供安全有效 方便质优 的签章服务 安全电子签章云服务平台技术方案 第 8 页 试点先行 逐步推广 试点先行 逐步推广 通过典型行业的信息化方面的试点 积累成功经验 树立典型 为下一步 在全国范围内推动安全签章信息化工作打下坚实基础 2 32 3 总体目标总体目标 国家安全电子签章云服务平台的建设是一项基础性 长期的系统工程 在 当今整合越来越成为信息化建设的主题背景下 对统一信息化标准 统一基础数 据 统一基础平台 统一接口协议 通讯端口 通讯机制的需求越来越迫切 为了保证项目的成功并为后续项目提供很好的保障 我们认为项目的核心内容 是统一标准 搭建平台 共享数据 建设应用 统一标准统一标准 遵从信息化建设标准体系遵从信息化建设标准体系 从业务标准 技术标准 数据标准 管理标准 接口协议 通讯端口等方 面遵从并扩充安全电子签章云服务平台的标准体系 搭建平台搭建平台 搭建云计算平台搭建云计算平台 搭建云计算平台 构建出一个高内聚 海量存储的基础架构平台 建设业务系统建设业务系统 根据安全电子签章云服务的实际需要 建设电子签章管理 商务信用平 台 电子认证及数据中心等应用管理系统 为系统正常运行做好技术准备 共享数据共享数据 建立全面共享的电子签章和电子数据数据库建立全面共享的电子签章和电子数据数据库 实现电子签章和电子数据的数据存储和管理 这些信息将在全国范围内进 行共享 向全社会提供电子数据司法鉴定服务 为委托人出具具有法律效力的 司法鉴定文书 2 42 4 阶段目标阶段目标 第一阶段 第一阶段 20132013 年 年 实现重点应用突破 实现重点应用突破 1 加强电子签章标准研发 完善数据证书 电子签章信息共享平台的基础 标准体系 2 启动国家安全电子签章云服务平台建设工作 建设国家二级电子签章服 安全电子签章云服务平台技术方案 第 9 页 务专网 逐步伸延到市级 3 开展电子签章管理及数据证书系统等业务应用系统建设 第二阶段 第二阶段 2013 20142013 2014 以点带面 推进各项应用 以点带面 推进各项应用 1 选择有较好网络信息化建设基础 人口规模适当的地市开展安全电子签章 云服务平台的代理和区域电子签章云服务平台建设的试点工作 2 完善电子签章管理及数据证书系统建设 完成省级安全电子签章专网建设 并投入运行 3 初步搭建商务信用平台 电子认证及数据中心等应用系统 第三阶段 第三阶段 2015 20162015 2016 年 年 全面推进 全面推进 1 进一步提升省级平台功能 完善商务信用平台 电子认证及数据中心的 建设 2 在省级区域实现提供商务信用 电子认证及数据中心服务 为用户建立 符合统一标准的信用等级数据库 3 全面推进安全电子签章服务平台与政府部门及电子商务的信息系统之间 的互联互通 4 进一步完善网络基础设施和安全体系建设 3 需求分析需求分析 3 13 1 云服务平台的主要任务云服务平台的主要任务 国家安全电子签章云服务平台的总体建设目标是充分利用现有计算机和网 络等资源 用 3 年的时间 建成上连国家电子数据司法鉴定中心 中国签章协 会及中国电子商务协会 下连各政府及行业单位 面向全国社会公众 向所有 用户提供安全电子签章 电子数据司法鉴定 商用信用评比及数据中心服务 提供合法使用环境 真正实现了电子签章的商务应用 提供标准的电子合同模 板库及电子签章的发放体系 运营服务体系 致力于解决电子政务及电子商务 领域中网络身份认证 电子合同 电子票据 网上签约合法性问题 进一步提 高社会经济的有效利用 把安全电子签章云服务平台建设成为全国统一的信息平台 安全电子签章云服务平台技术方案 第 10 页 安全电子签章云服务平台的一个主要任务是作为国家电子数据司法鉴定 中心信息化 中国签章协会及中国电子商务协会的枢纽工程 对国家电子 数据司法鉴定中心信息化 中国签章协会及中国电子商务协会信息化工作 起到联通上下 承前启后的作用 安全电子签章云服务平台作为全国的统 一信息平台 将为各政府行业单位 社会公众 形成一个覆盖全国的信息 通道 促进全国商务信用 电子数据管理的进步 以电子签章数据为基础 推进合同电子化建设 电子签章 加密电子数据存储是云服务平台的基础 电子签章 加密电 子数据存储的成功与否决定着云服务平台的成败 通过电子签章 加密电 子数据存储的成功应用可以在全国行业单位树立广泛的遵守规范管理和商 务信用的意识 为推进合同电子化的建设奠定坚实的基础 实现电子合同的可验证性和不可抵赖性 提高社会经济的有效利用 通过云计算验证平台的建设 为广大社会公众提供电子数据 商务信 用登记查询的信息化工具 不仅有效的提高了社会公众电子合同签定的意 识 而且还让行业单位节约了大量合同印刷 保存成本 极大地提高社会 经济的有效利用 3 23 2 系统非功能性要求系统非功能性要求 根据安全电子签章业务的要求 同时参考同等规划网络系统运行情况 安 全电子签章云服务平台的主要性能指标要求如下 稳定性指标 系统应保证 7 24 小时不间断运行 吞吐量指标 同时在线用户数 2000 万人 并发用户数 50 万人 数据量指标 系统支持存储容量 30T 系统支持单次增量备份数据量 30G 安全电子签章云服务平台技术方案 第 11 页 系统数据单次备份时间 12 小时 信息服务指标 系统一般查询响应时间 5 秒 3 2 13 2 1 系统安全要求系统安全要求 基于安全电子签章云服务平台安全要求 通过适当的风险分析过程 对系 统安全风险提出了明确的要求 要求对系统安全 帐号安全 应用安全和数据 安全提出明确的方案 软件系统的安全需要满足国家等级保护二级相关要求 本项目的具体安全要求如下 信息传输的安全性 信息的采集和发布涉及到各类敏感数据的远程传输 既包括报送单位安全 无误地报送数据 同时也包括国家安全电子签章平台和省级安全电子签章平台 两级之间的信息安全传递 因此各类合同信息的传输和存储需要采用密文形式 预防非法的信息存取和信息在传输过程中被非法窃取和非法的信息公开 同时 由于数据在远程传输过程中信息丢失 信息重复或信息传送的次序差异也会导 致各方信息的不同 而且 由于数据输入时的意外差错或欺诈行为 可能导致 最终各方信息的差异 因此 要预防对信息的随意生成 修改和删除 同时要 防止数据传送过程中信息的丢失和重复 确保信息内容在发送和接收的一致性 和完整性 不可抵赖性 信息数据的真实性非常重要 因此系统必须对上传数据的可靠性具有坚实 保障 采取有效措施来防止 制止被行业用户虚假报送数据 并对报送虚假数 据的单位能够进行有效的举证处理 在传统方式下 可以通过单位或个人的盖 章或签名来实现责任认定 那么在电子化的网络环境中 同样需要为涉及争议 的机关单位或社会对象提供可靠的电子标识或凭证 各种用户都必须对自己的 各种操作承担责任 不能否认和抵赖 身份真实认证 本项目不是一个简单的封闭的局域网系统 而是涉及到全国大众的应用系 安全电子签章云服务平台技术方案 第 12 页 统 包含报送行业单位 内部工作人员 和社会公众人员 人员覆盖面广 类 型复杂 因此在网上操作过程中必须能够对信息和主体的真实性进行有效鉴别 目前 传统的用户名 口令身份认证机制 存在着明文传输 容易被截获从而具 有失密的风险 而且通过猜测 字典 穷举等方式都能有效攻击 因此 用户 名 口令不能满足监管业务对用户认证的安全要求 需要引入可靠的认证体系 为各个用户分配安全的身份凭证 确保各个应用系统登录的安全性 日志管理 提供系统日志审计的功能 对全系统的登录 退出和所有操作等相关信息 进行审计 系统上的操作权限和审计修改权限进行分离 审计只能由审计分析 员进行处理 从而确保审计信息的完整性 保密性和有效性 提供进行日志的审计和分析的功能 保障系统的正常运行 日志包括 安 全类日志 操作类日志和系统错误日志 日志信息应尽可能详尽 完整 准确 确保可跟踪性和可靠性 3 2 23 2 2 数据备份要求数据备份要求 应提供自动备份配置功能 系统中应有一个默认的备份文件路径和备份周 期 用户可进行相应的修改操作 包括选择备份执行的日期 执行的时间 备 份的方式 备份文件的存储目录等 支持全系统每天实行增量备份 每周实行 全量备份 备份结果可恢复 每次备份结果自动发送给系统管理员 3 2 33 2 3 高可靠性要求高可靠性要求 通过采用主流的 成熟的软件架构与软件开发工具 提供应用系统的开发 质量 优化软件 减少软件缺陷 提供评估和应用软件的稳定性 可靠性 除了本项目中采购的第三方软硬件产品外 在本项目开发中 如果还需要 使用到其他的技术或产品 必须事前通过主管部门的审核批准 并提供完整的 技术资料文档 安全电子签章云服务平台技术方案 第 13 页 3 2 43 2 4 可扩展性要求可扩展性要求 作为一个复杂的集中式应用系统 为多种类型的用户服务 技术实现时必 须综合考虑系统的可靠性 高效性 安全性及业务发展的要求 也要适应和满 足不同用户信息化发展的不同层次和水平 提供多样性的数据采集 接入和管 理服务 要充分考虑技术体系发展前景 适应未来发展的需要 在设计时充分考虑 系统对其它设备和技术的兼容性 系统应该适应业务发展和变革的需要 适应 新增设备的变化 3 2 53 2 5 易操作性要求易操作性要求 安全电子签章云服务平台项目针对系统易用性的具体要求如下 软件操作界面要清晰 简洁 便于操作和维护 使用户能够不通过培训 就可学会系统的使用 提供操作用户在线帮助信息 通过原型开发 与用户经过充分交流和试用 不断改进界面操作和展 示方法 3 2 63 2 6 系统接口要求系统接口要求 安全电子签章云服务平台项目针对系统接口的具体要求如下 与第三方加密系统对接 本项目开发完毕后 应能与其他第三方加密系统对接 系统应预留好相应 的接口 二次开发支持 系统应该可以进行二次开发 并提供相应的二次开发包 二次开发接口和 开发规范 以实现在系统再次升级时成果的继承和重用 与其他相关信息系统对接 安全电子签章云服务平台技术方案 第 14 页 与各行业单位相关信息系统开发接口 确保系统互联互通 3 2 73 2 7 异常处理要求异常处理要求 当系统出现致命异常 都要中止程序执行 回滚事务 并以友好的方式提 示用户 将错误信息写入日志 根据需要 通过配置的方式 将错误以邮件或 者短信提示系统管理员 3 2 83 2 8 开发方式要求开发方式要求 软件开发应采用原型开发方法 不断演化 迭代和增量式开发 使原型成 为最终的系统 在每一个阶段 都必须通过主管部门和公司内部的评审检查 只有通过每个阶段的评审检查 才能进入下一个开发阶段 4 云平台总体建设方案云平台总体建设方案 4 14 1 平台建设框架平台建设框架 按照安全电子签章 商务信用 电子认证等相关标准及有关文件要求 建 设以国家 省二级安全电子签章信息网络建设为基础 以国家 省二级安全电 子签章服务信息平台为依托打造一个全国安全电子签章资源公共服务平台 以 电子签章为核心的区域安全认证服务系统为内容 以标准规范体系和信息安全 体系为保障 实现提高社会经济有效利用的目标 安全电子签章云服务二级信息平台框架如下 安全电子签章云服务平台技术方案 第 15 页 安安全全电电子子签签章章云云服服务务二二级级平平台台 纵向业务系统 国家信息中心 电子商务协会 签章协会 国家安全电子签章平台 省级安全电子签章平台 省级安全电子签章平台 省级安全电子签章平台 纵向业务系统 省级信息中心 省级电子商务 协会 省级签章协会 签章 管理 商 务 信 用 电 子 认 证 数 据 中 心 政府 银行 企业 个人 门 户 签章 使用 4 24 2 二级平台架构及功能二级平台架构及功能 4 2 14 2 1 国家电子签章资源平台架构及功能国家电子签章资源平台架构及功能 国家电子签章云服务平台是面向全国最高一级的电子签章信息资源综合服 务交换平台 是上联国家信息中心 国家签章协会 国家电子商务协会综合管 理信息平台 下接各省电子签章信息支撑平台 是全国电子签章行业信息的交 互中心 实现全国内跨省的电子签章信息互联互通和共享 国家电子签章云服务平台架构图如下 安全电子签章云服务平台技术方案 第 16 页 国家签章信息资源服务平台主要功能 互联国内各省的省级平台 支撑跨省的业务应用 在架构图中 通过国家 签章信息交换层来实现 国家签章信息资源服务平台中除了有类似于省级 平台中的注册服务 签章存储服务 全程签章服务外 还增加了一个跨省 签章服务 跨省签章服务封装了与跨省相关的数据管理和服务功能 实现全国的电子印章管理 通过国家签章信息交换层实现数据采集 建立 综合电子签章管理数据库 数据仓库 在此基础上建立国家电子签章管理系 统 通过国家签章信息交换层互联国家电子签章数据库和国家电子合同等业务 信息系统 通过国家签章信息交换层互联国家外部系统 4 2 24 2 2 省级电子签章资源平台架构及功能省级电子签章资源平台架构及功能 省级电子签章资源支撑平台一般由各省负责承建 支持本省内电子签章信 息资源交换 共享和业务协同 省级电子签章资源支撑平台向下面对的是地市 范围内签章机构 政府 企业及个人 向上面对的国家电子签章资源平台 省 安全电子签章云服务平台技术方案 第 17 页 级平台需要服务于本省范围内的签章机构 实现电子签章信息共享 电子合同 业务协同及居民公众服务 同时 利用国家级平台实现国内跨省的电子签章业 务应用 为国家平台提供电子签章信息资源 省级电子签章资源支撑平台架构图如下 省级电子签章资源支撑平台主要功能 省级电子签章资源支撑平台提供一系列服务 包括注册服务 电子签 章全程服务 电子签章存储服务 数据仓库服务等 在平台服务的基 础上提供一系列业务应用 包括电子印章管理系统 电子印章使用系 统 电子认证 商务信用 数据中心 信息资源共享服务等 省级政府机关 企业 社会团体 个体经营者和普通公众通过省级签 章信息交换层进行信息交互 以实现电子签章的互联互通性 安全电子签章云服务平台技术方案 第 18 页 4 2 34 2 3 云计算平台对于签章行业的重要意义云计算平台对于签章行业的重要意义 4 2 3 14 2 3 1 云计算数据中心的特点云计算数据中心的特点 云计算数据中心建成之后拥有的特点如下 物理资源的集中管理 虚拟化资源的集中管理 计算资源的动态建立 部署 回收 系统平台的自动化部署 集中式的备份和恢复 计算资源配置的改变 集中管理 资源使用情况报告 用户自服务流程管理 云计算数据中心可以自动管理和动态分配 部署 配置 重新配置以及回 收资源 也可以自动安装软件和应用 云 可以向用户提供虚拟基础架构 用户可以自己定义虚拟基础架构的构成 如服务器配置 数量 存储类型和大 小等等 用户通过自服务界面提交请求 每个请求的生命周期由平台维护 下图是云计算支撑平台具体的系统架构图 安全电子签章云服务平台技术方案 第 19 页 图 4 1 云计算支撑平台具体的系统架构图 需要纳入云计算数据中心的软硬件资源 硬件包括 x86 服务器 存储设备 负载均衡器 交换机和路由器等网络设备 软件可以包括各种操作系统 中间 件 数据库及应用 云计算数据中心管理软件 管理软件专门用于提供云计算服务 云计算数据中心咨询服务 部署服务及客户化服务 可以按照客户的特定 需求和应用场景进行二次开发 使云计算管理平台与客户已有软件硬件进行整 合 4 2 3 24 2 3 2 云计算数据中心建设方案云计算数据中心建设方案 1 1 云计算数据中心资源池建设方案 云计算数据中心资源池建设方案 云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用 成本 而规模化的一个前提是资源的物理集中 因此 被管理的资源最好集中 安全电子签章云服务平台技术方案 第 20 页 在少数几个中心 而不是分布在很多物理位置 云计算资源的管理模式是采用池化的办法 把服务器 存储 网络等资源 按照不同的标准组织成不同的资源池 通过资源池的管理模式 云计算管理员 无需去考虑具体的服务器 存储和网络配置 在一个资源池内 通常可以包括服务器 存储空间 网络端口等 这样 在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源 通过云计算的自动化功能 云计算的管理员可以方便 快速的在资源池中定制 化的选择应用系统需要的计算资源数目 云计算数据中心资源池示意图如下 电子签章服务应用电子认证服务应用商务信用服务应用 在云平台里对于业务应用资源的分配 主要看业务的应用类型 比如单一 业务运行 占用资源比较大的时候 像数据库系统 可以采用基于 x86 的 4 处 理器或 8 处理器的服务器为该单一业务进行服务 保证业务的正常运行 对于 资源占据不大的业务 则可以选用 x86 高端服务器 8 路服务器 进行资源整 合 将其划入同一资源池为业务进行服务 资源池的划分需要考虑如下因素 硬件类型 应该支持同样的虚拟化引擎 比如 X86 服务器和 Power 服务器 上面的虚拟化技术不同 他们就不能划入同一资源池 性能差异 高端和低端服务器在性能上存在较大差异 如果划入统一资源 池 会导致上面的应用体验到不同的性能指标 因此 应该采用统一档次 统 一类型的 x86 服务器 安全电子签章云服务平台技术方案 第 21 页 网络分区 同一资源池应该位于一个局域网 这样可以避免大量数据的跨 局域网传输 因此 对于多个数据中心的资源 推荐为每个数据中心独立创建 一个资源池 安全隔离 生产系统一般对应用的安全性有很强的要求 会对服务器及存 储资源进行不同程度的隔离 如物理隔离 逻辑隔离 如 VLAN 等 云计算 的引入不能破坏现有的安全要求 因此资源池的组织也需要按照相应的规则进 行 计算资源池建设计算资源池建设 单台物理服务器的计算能力最大化 以便于进行资源池 资源动态分配 有别于传统的部门级和企业级服务器 建议选择性能更加强劲 的 x86 八路服务器以上平台 目前 Intel 八路八核服务器服务器 具备 64 个计 算核心和 128 个逻辑核心 是传统单核服务器计算能力的 40 倍以上 存储资源池建设存储资源池建设 统一 SAN 存储系统 成熟的 SAN 网络技术 使用存储 虚拟化技术进行不同 SAN 协议和网络的融合 最终向云计算平台提供统一的数 据存放接口 目前主流采用 8Gb FC 主机接口 提供 PB 海量存储空间 适合于 对于海量数据存放的性能和安全性有较高要求的电子签章业务应用系统 分布式存储系统 适合海量存储业务需要 国家安全电子签章云服务平台 建设完成之后 对于数据存放的容量有很高要求 因此 可以采用分布式存储 系统 可以具备很好的容量扩展性 大并发处理能力和网络大吞吐量 分布式 存储系统通过将数据 IO 分配给多个 IO 节点并行执行 从而大大提升整体的数 据吞吐容量 在选型时可以选择能够提供 IP FC IB 等多种主机接口 提供 PB 级海量存储空间的存储设备 适合于对数据存放的容量和并发 吞吐有较高 要求的国家电子签章业务应用系统 业务高可用建设 业务高可用建设 安全电子签章云服务平台技术方案 第 22 页 通过上面的可以看出 采用三台 x86 服务器 每台服务器运行多个业务系 统 后端共同连接一个磁盘阵列 高可用方案能够不间断地监控资源池中的所 有服务器并监测服务器故障 放置在每台服务器上的代理会不断向资源池中的 其他服务器发送 心跳信号 而心跳信号的中止会导致所有受影响的业务应用 在其他服务器上重新启动 高可用方案确保资源池中始终有充足的资源 以便 能够在出现服务器故障时在不同的物理服务器上重新启动业务应用 当服务器上的任意一个业务系统运行出现故障的时候 通过高可用方案管 理节点可以在其他两台服务器上按照资源利用情况 重启一个故障的业务应用 环境 使业务继续运行下去 即使当一台服务器出现故障的时候 其他两台服 务器仍然能够根据资源利用的情况 通过高可用方案管理节点重启已宕服务器 上的所有业务应用环境 这样就使整个系统都处于一种 HA 状态 进而保证了 整个系统业务运行的连续性 同时减少了硬件投入数量和开销 2 2 云计算数据中心负载均衡方案 云计算数据中心负载均衡方案 安全电子签章云服务平台技术方案 第 23 页 我国人口众多 对于国家级电子签章信息平台中的信息发布系统和数据交 换系统来说 主要提供一个对外的公共服务和各省级代理机构数据交换的平台 其业务特点是并发访问量大 业务处理实时性要求高 业务种类多 整个系统 平台对于业务处理的性能和能力要求很高 负载均衡示意图如下 根据不同地区人口的规模 在技术实现上采用基于 WEB 的负载均衡集群 技术构建一个可承载大并发访问的接入平台 该平台可随接入访问量的增长弹 性的增加处理节点以提高性能 整个系统具有极高的可用性 任何单节点或者 多节点故障都不会影响系统对外服务的持续性 只要整个负载均衡集群还有 一个节点正常工作 业务就不会停顿 对于负载均衡器能够实现硬件的负载均 衡 具备七层负载均衡的能力 至少提供 12 个以太网接口 背板带宽可达 32Gb s 实现线速无阻塞通信 支持 SSL 加速芯片 实现高达 10000TPS 的 SSL 加速功能 同时可支持用两台负载均衡器实现高可用的冗余 3 3 云计算数据中心高性能数据库方案 云计算数据中心高性能数据库方案 数据库服务器部署数据库管理软件 为国家二级电子签章服务平台业务提 供数据管理和数据支撑服务 重要性非常高 如果数据库出现故障 整个业务 系统都会受到影响 是本次系统建设中的重点 虽然在数据库服务器选型上充 分考虑了产品的可靠性和稳定性 但在系统里仍存在着单点故障 有着因宕机 而面临的全国二级电子签章服务平台停滞的危险 为了充分保证国家二级电子 签章服务平台上业务数据库服务器的可靠性和可用性 往往都会采用数据库双 机高可用的方案 安全电子签章云服务平台技术方案 第 24 页 在使用双机高可用的时候 一台服务器工作 另外一台不工作 设备利用 率仅为 50 另外在备机接管服务的过程中 业务系统会有短暂的中断 切换 时间 同时后期对业务的扩展也有一定的约束 双机高可用只能两个节点 其 中只有一台服务器运行 当国家二级电子签章信息平台建成之后 对电子签章 数据查询量非常大 对数据库服务器的处理性能提出了极高的要求 传统双机 方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备 无法 支持在线扩展 因此 下面介绍一种新的数据库高可用的方式 并行数据库 集群 并行数据库集群能够支持数据库服务器的多节点扩展 使平台用户能够 选择多个节点建立数据库服务器 具有高可用性和可扩展性 由于数据库系统运行于集群之上 为数据库提供了最高级别的可用性 可 伸缩性和低成本计算能力 如果并行数据库集群内的一个节点发生故障 数据 库系统将可以继续在其余的节点上运行 如果需要更高的处理能力 只需要增 加新的节点服务器即可轻松扩展性能 为了保持低成本 即使最高端的系统也 可以从采用标准化商用组件的小型低成本并行数据库集群开始逐步构建而成 在并行数据库集群方式下 两台 或多台 服务器上各自运行一个数据库核 心进程 他们共同管理 操作一个数据库 客户端无论连接到哪台数据库服务 器都可以在数据库中进行操作 由下图可知 当服务器 A 故障失效时 数据库 系统本身并未停止工作 连接在服务器 B 上的客户端还可以继续进行正常工作 同时 服务器 B 上也不需要再启动新的数据库服务器进程 因此也没有 切换 时间 节点并行数据库集群示意图如下 安全电子签章云服务平台技术方案 第 25 页 与双机热备份方式相比 并行数据库集群有以下优点 各服务器共享一个数据库 在正常运行时可以进行负载均衡 无需考虑应 用数据的人为分割 并行数据库方式对应用完全透明 在应用程序设计和开发的过程中也不需 要进行特殊编程 简化了开发的复杂程度 同时今后系统扩展也无需修改应用 程序 可以在线进行性能扩展 当现有性能无法满足业务需求时 只需要添加服 务器设备即可 减少因扩展造成业务中断的时间 不需要重新启动数据库核心进程 实现 0 秒切换 真正保证数据库系统 7 24 小时不间断运行 考虑到数据库服务器在整个国家安全电子签章云服务平台中的重要性 在 设计上不仅要考虑到建设方案的高可用 同时也要考虑对数据库服务器本身的 高处理能力 高可靠性和易管理性 应采用开放式架构 Intel 4 路或 8 路处理 器 高 I O 扩展 具有多种可靠机制的服务器设备 4 4 云计算数据中心备份容灾方案 云计算数据中心备份容灾方案 a LAN Free 数据备份 为了保证国家二级电子签章服务平台数据中心业务数据的安全性 可以通 过备份管理软件集中备份现有数据库服务器上的数据 备份模式和策略不仅要 兼顾现有网络状况 同时并能够实现关键应用的快速恢复 根据需求 系统里 安全电子签章云服务平台技术方案 第 26 页 其他服务器的备份需求通过在其上安装备份客户端 通过备份服务器将数据备 份至备份设备上 LAN Free 备份示意图如下 如图所示 LAN Free 备份是在 SAN 环境中进行的 是指数据不经过局域 网直接进行备份 即用户只需将虚拟带库等备份设备连接到 SAN 中 各服务器 就可把需要备份的数据直接发送到共享的备份设备上 不必再经过局域网链路 由于服务器到共享存储设备的大量数据传输是通过 SAN 网络进行的 局域网只 承担各服务器之间的通信任务 而不是数据传输 LAN Free 备份不仅可以使网络流量得以转移 而且它的运转所需的系统资 源低于网络备份方式 这是因为像光纤通道这类的连接不需要经过服务器的 TCP IP 栈 而且某些层的错误检查可以由光纤通道内部的硬件完成 因此 LAN Free 备份具有备份速度快 网络传输压力小的优点 而且具有 LAN 备份 所拥有的数据备份统一管理和备份设备资源共享的优点 在国家二级电子签章服务平台系统建设中 各级电子签章信息平台数 据中心建设中可以参考使用 LAN Free 的备份方式对数据进行备份 同时应采 用虚拟带库这类的高速备份设备 虚拟带库能够提供更高的带宽 快速进行数 据的备份与恢复 当计算机的软硬件发生故障时 利用备份快速进行数据库恢 复 以恢复破坏的数据库文件 控制文件或其他文件 b 云平台灾备中心 对于国家二级电子签章服务平台来说 面对服务的对象数量多 电子签章 业务数据量大 并且随着服务对象不断增加 信息化建设水平的不断完善 信 息量会变得非常大 在部署存储的时候 有两个宗旨 一数据的安全可用问题 二是构建成本 安全可用除了要求存储系统具有弹性扩展 不仅容量可扩展 安全电子签章云服务平台技术方案 第 27 页 而且带宽可扩展 性能可扩展 建议并发访问的带宽在 8Gb s 以上 以保证系 统使用流畅 还要考虑备份和容灾 因此除了在本地做在线备份外 还需要在 异地构建一个容灾中心 容灾中心的建设考虑到存储平台的异构性 采用虚拟 化技术整合不同的存储平台数据 为了减少设备的投入费用 对大量的备份数 据通过重复数据删除技术 减少重复数据占用的存储空间 并采取分级的方式 将访问较频繁的数据存放在光纤硬盘上 不太访问的数据放在 SATA 硬盘 将 很少访问的数据直接存放在虚拟磁带库上 提高现有设备的存储利用率 重复 数据删除和虚拟化都很好的满足了绿色环保的要求 从技术层面解决了节能降 耗的问题 如图所示 4 2 44 2 4 安全电子签章云服务平台基础软件建设方案安全电子签章云服务平台基础软件建设方案 4 2 4 14 2 4 1 基础与公共服务基础与公共服务方案方案 1 个人主索引服务与管理 个人主索引是将区域中居民的标识符 个人基本信息等安全保存和维护 并提供给二级电子签章信息平台所交互的系统 是平台中的重要服务之一 其 主要功能有两类 一是个人身份的唯一权威信息来源 并尽可能成为唯一的个 人基本信息来源 用于在相关系统中确认个人的身份 二是解决跨多个系统时 安全电子签章云服务平台技术方案 第 28 页 个人存在多个标识符或个人基本信息不一致时 使用多重标识符标识同一个人 的问题 个人唯一标识和相关信息的使用可以有效地防止歧义 保障长期电子 签章信息的一致性 并可以用来提供个人搜索等服务 个人注册服务的个人标识映射功能就是用来将不同来源记录中的个人标识 映射为中心的个人唯一标识 此类映射可以分为自动映射和人工干预映射两种 MPI 个人主索引 服务基于 IHE PIX HL7 V3 及国内电子签章信息标准 实现国内单位的个人主索引系统 解决区域内的居民唯一标识问题 提供了一 种在单位 政府机关 企业 社会团体 个体经营及社会公众等等 之间相互 共享引用居民标识的方式 个人主索引服务通过标准 Web Services 接口和统一数据采集网关等来采集 个人标识和基本信息 并通过匹配算法能够计算出 EMPI 系统中的数据与匹配 条件的相似程度 即匹配度 匹配度越高 说明越接近用户期望的结果 然后 通过 Web Service 对外向系统提供个人主索引服务 2 单位注册及字典服务 1 单位注册服务 单位注册服务主要功能是维护和提供各单位信息 比如政府机关等的唯一 标识信息 机构信息 在单位信息中 还增加了单位的公钥信息 用来验证在 某些记录中对电子数据进行过的加密或签名 以满足某些场合安全性的需要 单位注册服务是以 Web Service 的形式实现 各服务是直接提供给各模块 使用 使用隐式认证方式 但不允许非认证用户使用 设置机构公钥 增加新 机构功能需要人工干预 相应的用户界面和逻辑将在应用服务器中实现 2 电子签章术语标准注册服务 电子签章术语标准注册服务主要功能是维护和提供电子签章术语定义和单 位的术语定义之间的映射定义 电子签章注册服务的映射功能是以 Web Service 的形式实现 各服务是直接提供给各模块使用 使用隐式认证方式 但不允许 非认证用户使用 电子签章术语注册服务的名词映射定义可以使用文件注入和 界面设置来实现 3 平台配置管理 安全电子签章云服务平台技术方案 第 29 页 1 用户管理 通过机构 用户管理可以规范用户对集成平台的使用行为 可以根据用户的 组织机构设置相应的用户组和对应的用户 用户管理应该能够对用户进行全面 的管理 包括用户组的增加 修改和删除 用户的增加 修改和删除 用户与 用户组之间的对应 以及其余角色的权限管理安全可靠的密码管理功能 2 权限管理 在数据共享交换平台中权限管理至关重要 不同的用户具有不同的权限 使用不同的信息路由路径 对各应用节点的接口调用进行身份验证 这样保证 了系统的安全性 可靠性和稳定性 系统应从不同的角度进行相应的权限管理 功能权限指对接入平台的各个应用以及功能服务的访问权限 数据集权限即数 据项权限 是指用户对传输中的信息各数据项的访问权限 管理范围及记录权 限 是作为共享数据信息内容的访问权限 当用户所具有的信息 符合通过管 理范围设定出的特殊匹配条件时 允许用户访问相应管理范围所规定信息内容 权限方案允许用户导出和导入 便于权限管理信息的分发和设定 用户还可对 自己相应的权限信息进行打印 3 系统配置 由于国家安全电子签章云夫妻平台是一个复杂 庞大的系统 软件系统需 要不断地维护和更新 如果每修改一次都需要到用户终端进行一次程序更新 系统的维护的工作量是无法想象的 为了解决这一矛盾 系统对各接口组件实 行智能维护 提供功能服务组件版本自动更新功能 系统参数设置功能和提供 个性化服务功能等 对于数据集和流程定义配置文件的更新 也应通过分发机 制保证各节点的统一性 4 运行监控管理 1 主题管理 在发布订阅模式中 各代理机构或使用单位可对电子签章信息平台中流转 的相关业务信息进行订阅 对该部分内容进行主题式的管理 在电子签章信息 平台将根据业务需要 设置树状分层的主题节点 通过交换平台 当相关机构 产生主题消息后 信息自动向主题发布 则订阅该主题的代理机构或使用单位 就可以收到该条消息 安全电子签章云服务平台技术方案 第 30 页 2 节点管理 由于电子签章信息平台是一个复杂的 分布式网络结构 单靠人工进行管 理各个传输节点是很困难的一件事 当前的网络系统中都有哪些节点 它们运 行状态如何 有哪些是新增加的节点 是否有非法节点加入 这些都是难以解 决的问题 因此 系统必须引入节点管理功能 它通过配置各个节点的参数和属性 构建整个数据交换环境 在监控端 以图形方式显示所有的网络段和节点并自 动检测各个节点的状态 使管理人员能够一目了然地发现问题节点 4 2 4 24 2 4 2 信息采集与共享信息采集与共享方案方案 目前我国有很多单独的电子签章系统 有的电子签章系统许多已经实施多 年 加上我国电子签章信息标准化工作滞后 信息标准推广不力等原因 存在 数据标准不统一 数据字典不完善 无标准交换接口等问题 这对实现电子签 章信息的采集和共享造成了巨大的障碍 因此 针对各种情况 分别设计不同 的解决机制 1 异源异构统一数据采集 异源异构统一数据采集是各单位的电子签章进行数据共享和交换的数据交 换通道 采用统一的数据标准 接口标准 多样化的适配器 部署在各代理机 构用于采集 转换 加密 解密 传输电子签章的数据和信息 2 数据交换服务总线 数据交换服务总线是安全电子签章服务平台的技术核心之一 ESB 通常采 用面向服务的体系结构 该服务保证在一个异构的环境中实现信息稳定 可靠 的传输 屏蔽掉用户实际环境中的硬件层 操作系统层 网络层等相对复杂 烦琐的设置 为用户提供一个统一 标准的信息通道 保证用户的逻辑应用和 这些底层平台没有任何关系 最大限度地提高用户应用的可移植性 可扩充性 和可靠性 提供一个基于服务总线的先进应用整合理念 最大限度地减