数据共享交换平台的设计方案

1、数据共享交换平台的设计方案1.1应用场景场景一：电子业务统一平台与其它单位的信息交换由于各单位信息化进程不同，特别是一些垂直管理单位已经建立起了自己专门的网上办公系统，这些单位如果要接收市公文，都必须通过手工录入，无法进行信息的自动交换，通过数据交换平台，结合简单的接口开发，能使市电子业务统一平台与已有业务系统之间实现信息的自动对接和交换，提高办事效率，减少人为错误。场景三：基础信息库基础信息库包括：人口基础信息库、企业基础信息库、宏观经济基础信息库、地理基础信息库。这些基础信息是*重要的信息资源，但这些信息分散在各个部门，各个单位独立存储，信息不全，也不具备权威性.场景四：领导决策支持科学发

2、展观是当前各级*的重要理论指导依据，科学发展观必须要求有科学的决策，正确的决策需要有科学准确的数据作为支撑，但现阶段大量的数据分散在各个单位业务系统中，各自通过纸质进行报送，一方面这些数据缺乏准确性和实效性，另一方面不同单位数据之间无法产生在的联系，不利于正确的决策。要建立有效的数据采集和分析系统，自动从各单位系统中采集数据，然后通过建立相应的模型进行分析，得出相对准确的结论，比如房地产，涉及国土、税务、房管、银行、运输、电力等。利用数据交换平台可很好的从不同系统中采集信息，使开发者不需要关心数据的采集和传输问题，只需要解决与决策有关的业务问题。场景N:随着电子业务的深入，数据交换平台的利用会

3、越来越多，好比是经济发展需要修建高速公路一样1.2术语介绍(1)企业基础信息工商、国税、地税、质监等部门涉及到企业注册登记、变更、注(吊)销、年检、税务登记、组织机构代码登记等业务容的基础信息，具有跨部门共享需求的特征。(2)企业基础信息交换平台工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。(3)交换前置机企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。(4)信息交换桥接工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。(5)企

4、业基础信息库存储、管理企业基础信息的数据库。(6)前置交换信息库工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换的中转数据库。(7)业务数据库业务数据库是指各个委办局保存业务数据的数据库，运行在委办局的网中。如税务部门的税务征管数据库，工商部门以“经济户口”为主要容的工商业务数据。(8)应用系统应用系统是指本项目开发的部署在各委办局节点前置机上的桥接系统、中心数据管理系统、数据比对和整合系统等应用的总称。(9)中心数据管理系统中心数据管理系统是指本项目开发的实现交换数据查询和管理等功能的应用系统。(10)数据比对整合系统数据比对系统是用来加工整理各单位发送的企业基础信息的

5、系统。按照一定的比对规则和条件，数据比对系统对各部门的信息进行对比，形成完整、统一的XX市基础信息数据库。第二章必要性、可行性及效益分析2.1 必要性分析在信息化建设过程中，各职能部门通常采用不同的技术和体系结构来构建自身的信息系统，虽然为各自业务发展起到了很好的促进作用，但各信息系统数据独立存储形成一个个信息孤岛，使得各业务系统之间很难实现数据共享，严重制约着*各职能部门、业务系统之间的协作及工作效率的提升。如何在不改变原有系统的基础上实现跨平台数据访问也成为信息化建设道路上必须思考的一个问题。2.2 可行性分析从当前现状来看，xx几个职能部门已经建立起成熟的网上办公体系，网络及硬件环境已经

6、部署，各业务系统也已经投入使用，各业务数据对其他系统也有很好的利用价值。在技术上，当前市场已经涌现很多实现数据交换的平台产品，形成先进的信息交换和共享服务技术体系，能为数据交换平台的建立提供很好的技术架构。2.3 效益分析通过数据交换平台的建立可以打破当前的“信息孤岛”现象，建立不同业务系统的数据共享平台，形成*综合信息库。同时，通过统一的数据交换平台实现各业务系统之间数据交换的单一安全通道，在实现信息共享的基础上也确保了各自数据信息的安全。从未来发展的角度看，当前建立数据交换平台可以为以后新的业务系统的建设提供标准，一旦标准形成，审批、监察等业务都可以直接利用共享的基础信息库数据，从而减少了

7、数据采集的资本投入，也提高了监管工作效率和公共服务水平，取得了良好的经济效益和社会效益。第三章建设目标、思路及原则3.1 建设思路要实现各部门的数据共享，必须先建立统一的数据交换平台，通过交换平台实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保证异构数据库之间的数据交换与共享。在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各业务系统的数据交换映射关系，形成各业务系统的应用。当平台建立好以后，业务应用可以任意扩展，添加新的共享数据。3.2 建设原则信息交换平台建设必须遵守以下原则：?不影响现有或其它相关信息系统的使用和信息安全；?技术要成熟、可靠，在节约成本投

8、入的前提下确保平台建设质量；?建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更新,网络及业务规模可以逐步扩展。统一规划，分步实施。第四章关键问题解析4.1 数据交换平台能解决什么问题对数据交换平台的理解有一种误区，就是有了数据交换平台不同系统之间的信息交换就可以随便实现了，而不需要任何编码；实际上这是不对的。数据交换平台的应用主要是在异构系统之间的信息交换，但在信息交换过程换平台本身要解决的问题只是一小部分，它本质是一个中间件，面向客户时屏蔽了很多系统底层的信息，比如网络的协议、数据的传输安全等，据交换平台本身不具有业务本身的处理功能，比如无法自动从某个业务系统中直接获取数据信息，

9、只能通过编程把数据从业务系统中提取出来，再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等，只需要关注与业务本身的数据处理部分。4.2 数据交换平台与业务应用的关系在电子业务数据交换平台中，有些应用系统必须充分利用数据交换平台，比如资源目录管理系统、人口基础信息库、企业基础信息库的关系、决策支持系统等。这些业务系统从不同单位的不同系统中获取数据，数据交换平台为信息交换和传递提供一个安全可靠的通道，不同的应用系统可以公用相同的数据交换平台，因为数据交换平台好比是高速公路，可以有不同的车道和车辆，而业务系统本身有自身的业务逻辑。所以从功能和应用层次的角度

10、交换平台W业务应用。4.3 数据交换平台无法解决实时性的业务需求假设有A、B两套完全独立的系统，中间通过数据交换平台连接，能实现一部信息的交换，若从A系统发起一个请求查询B系统的数据，这类应用就是实时性业务。这类业务数据交换平台是无法实现的，因为查询是针对A系统的数据库，如果要看到B系统的信息必须B系统在查询前把信息传递到A系统，否则无法直接查询B系统的信息。第五章总体设计5.1系统总体结构信息安全体系内外门户其他应用系统外网门户OA系统交互式网上办公系统社区信息化系统企业信用信息系统城市基础设施建设与维护系统决策支持系统数据交换服务基础构件库信息安全服务信息导航服务数据目录服务目录应用目录用

11、户目录户县用统层务息享换层务息源录层据源层门口应系区政信共交、政信资目数资后kJA.，.政策法规与标准规范体系网络基础设施、主机、系统软件等信息基础平台SQLServerAccess等等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上；也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据的安全。共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型，如果管理员本身是接入点的创建者，还可以

12、设置本接入点的管理员。6.2.3 接入点维护（一）新增接入点根据各个业务系统的实际需要，系统管理员可以增加新的接入点，和建立新接入点的管理员。为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享（单位或部门部共享）接入点（因为多个业务系统可以通过一个接入点接入交换信息平台）.如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点的相关信息（二）修改接入点因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是变化的，所以共享接入点的管理员要根据需时来修改其共享接口，满足其他用户、单位、部门对

13、数据的需求。共享接入点的管理员先查询到要修改的接口，然后对接口的关键字及其他属性进行修改，但接入点的唯一标识（比接入点编号）不允许修改.修改后的共享接口在数据交换平台上能立即反映出来，以便其他单位、部门使用。（三）删除接入点如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台系统管理员（接入点的创建者）审核通过后，统一由交换平台系统管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除后，数据交换平台记录删除日志，并删除与它有关的在数据交换服务器（JMS）的队列.删除接入点的信息要在数据

14、交换平台监控上立即反映出来，以便其他单位、部门不再向它发送信息。（四）查询接入点根据需要，可以按类型、状态查询各个接入点的情况，可以统计各个接入点的类型、状态(是否有效、是否已删除)6.3 交换前置子系统6.3.1 交换前置子系统的作用*职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。6.3.2 交换前置子系统的部署部门交换前置机系统逻辑结构如下图所示(1)操作系统部门交换前置机的操作系统一般采用Windows2003Server或Linux。(2

15、)前置交换数据库部门交换前置机安装SQLServer/MySQL数据库作为部门前置交换信息库。(3)应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。(4)信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器的信息交换软件共同构成信息交换总线。6.4 父换桥接子系统6.4.1 交换桥接系统的作用交换平台的交换桥接子系统指由部门业务应用数据库（或文件等数据

16、）到前置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库（或文件等数据）之间的在线实时交换的系统。之所以采用桥接系统是为了保护业务系统的安全性和独立性，信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布的信息和从其他节点交换过来的信息。适配器n匚Un中心前理空检机桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形，有时并不一定是提供数据接口，也可以是文件的各式，提供给前置交换系统，再通过交换平台的进行传递。桥接系统还包括把数据交换到目的系统的情形。

17、比如把A系统的数据通过交换平台传递到B系统，那么B系统在接收这些数据时也需要利用桥接系统编写相应的适配器。6.4.2 交换桥接系统的分工界面交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统，除了在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换平台不是万能的，在数据交换过程中涉及不少的编程工作，必须有业务单位和业务系统开发商的配合。以下图为例：交换平台从某部门的业务系统获取数据后，传送到中心数据库，再通过中心数据库分发到三个不同的业务系统，这里至少涉及4个不同的系统：首先数据源提供系统必须把数据送入到前置机的数据，或者放在本地由数据交换平台去抓取。数据交换平台无法从业

18、务系统中去获取数据，因为它不知道业务系统的数据结构和逻辑，比如数据交换平台并不知道OA系统中一份公文的数据保存在哪些表，流程现在是什么状态，从安全的角度也不应该由数据交换平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位置(数据库或者文件系统)，交换系统适配器去获得这些数据。其次，接收的目的系统，在获取到数据后也要对数据进行解析放入到自己的系统中，否则数据交换平台不知道该把数据放在什么位置，即使知道也不安全。所以，从分工界面来说，数据交换与业务系统有着密切的关心，必须有业务系统的支持才能实现信息的交换。6.5 运行监控平台6.5.1 传输监控传输监控的主要任务是对交换平台本身和

19、流过交换平台的数据包进行观察与控制。传输监控包括如下几个方面：(1)对数据流量和状态的查询、统计与审计；(2)对信息交换平台自身运行状态的查询和监控；(3)对信息交换平台的远程监控。数据流量和状态的监控，首先是对于所有通过信息交换平台进行交换的数据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能，可以了解在指定时间按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态(例如等待处理、正在进行、处理完毕、回执收到、处理中断等)的监控，可以追踪某一个指定数据的状态。对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平

20、台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。对信息交换平台的远程监控，是指通过监控命令的交换，对系统中的远端信息交换平台部件进行上述监控。由于信息交换平台的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。6.5.2 前置节点运行监控中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控节点。6.5.3 数据库运行监控数据交换平台涉及中心数据

21、库，前置节点数据库等多套数据库系统，通过监控系统能实时了解各节点数据运行的状态，能通过图示的方式进行提醒。6.5.4 适配器监控监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。6.6 系统管理6.6.1 接入编码管理接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。接入点编号规则参考如下：A.编号长度为九位（数据的长度预留20位：如果以后要加市的，在原来基

22、础上前面加多俩位，依此类推：加省、）；B.位数的意义：第一、二位代表区；第三、四位代表单位类型；最后五位流水号。比如：000000000区单位类型流水号6.6.2 数据备份及恢复数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。6.6.3 用户管理数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限、不同角色的用户，对系统的信息进行查看和访问。6.6.4 日志管理管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中出现的问题。并提供日志审核的功能。第七章交换平台安全设计7.1 威胁与风险分析交换系统的业务特点

23、和信息的敏感性决定了系统可能承受来自各个方面的攻击，如犯罪团伙的破坏，黑客的恶意攻击。信息交换平台系统的安全性应从*专网的网络安全中总体考虑，包括入侵检测、防病毒系统、防火墙系统在的安全措施由XX市*专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。(D信息安全信息安全指信息容在采集、存取、处理、使用和传输中的性、完整性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。(2)安全管理安全管理主要威胁和风险包括：(1)管理不当造成的口

24、令及密钥丢失和泄露；(2)制度遗漏造成的系统无序运行、系统灾难；(3)人员管理漏洞；安全审计不力或无审计等。7.2 安全需求分析为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效的安全防护能力、隐患发现能力和应急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全。从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及敏感信息的性。从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计

25、算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的安全体系。因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需要解决的问题：(1)解决信息的备份问题。(2)解决信息交换平台的统一身份鉴别问题。(3)解决信息交换平台的信息资源管理，信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题，实现全系统的有效访问控制。(4)解决系统敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。(5)解决部人员滥用权力，有意犯罪，越权访问信息或恶意篡改等问题。(6)解决系统安全运行的管理问题。7.3 身份认证和授权管理设计为了保证信息的合法访问，建立统一的认证网关和授权管理系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制：一种是对接入的业务系统(即接入用户)的身份认证和授权访问控制，当一个业务系统，通过应用适配器或者调用交换系统的JAVAAPI,向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息(用户名/口令、CA证书)，交换平台进行身份认证和权限检查，被授权的合法用户才能将操作完成。另一类是对系统管理人员的身份认证和访