智慧政务信息平台应用支撑软件建设方案

1、智慧政务信息平台应用支撑软件建设方案目 录 TOC o 1-4 h z u HYPERLINK l _Toc56702557 第1章、前言 PAGEREF _Toc56702557 h 5 HYPERLINK l _Toc56702558 1.1、项目背景 PAGEREF _Toc56702558 h 5 HYPERLINK l _Toc56702559 1.4、项目建设目标 PAGEREF _Toc56702559 h 6 HYPERLINK l _Toc56702560 1.4.1、功能定位 PAGEREF _Toc56702560 h 6 HYPERLINK l _Toc56702561

2、 1.4.2、建设目标 PAGEREF _Toc56702561 h 6 HYPERLINK l _Toc56702562 1.5、项目设计原则 PAGEREF _Toc56702562 h 7 HYPERLINK l _Toc56702563 1.5.1、统一建设 PAGEREF _Toc56702563 h 7 HYPERLINK l _Toc56702564 1.5.2、相对独立 PAGEREF _Toc56702564 h 8 HYPERLINK l _Toc56702565 1.5.3、共建共享 PAGEREF _Toc56702565 h 8 HYPERLINK l _Toc567

3、02566 1.5.4、安全可靠 PAGEREF _Toc56702566 h 8 HYPERLINK l _Toc56702567 1.6、建设思路 PAGEREF _Toc56702567 h 8 HYPERLINK l _Toc56702568 1.6.1、需求驱动 PAGEREF _Toc56702568 h 8 HYPERLINK l _Toc56702569 1.6.2、标准先行 PAGEREF _Toc56702569 h 9 HYPERLINK l _Toc56702570 1.6.3、围绕数据 PAGEREF _Toc56702570 h 9 HYPERLINK l _Toc

4、56702571 1.6.4、逐步扩展 PAGEREF _Toc56702571 h 9 HYPERLINK l _Toc56702572 第2章、应用支撑软件设计 PAGEREF _Toc56702572 h 10 HYPERLINK l _Toc56702573 5.1、总体设计 PAGEREF _Toc56702573 h 11 HYPERLINK l _Toc56702574 5.1.1、总体架构设计 PAGEREF _Toc56702574 h 11 HYPERLINK l _Toc56702575 5.1.2、技术架构设计 PAGEREF _Toc56702575 h 12 HYP

5、ERLINK l _Toc56702576 5.2、关键技术特性 PAGEREF _Toc56702576 h 12 HYPERLINK l _Toc56702577 5.3、数据共享与交换平台设计 PAGEREF _Toc56702577 h 13 HYPERLINK l _Toc56702578 5.3.1、数据共享与交换平台设计及功能要求 PAGEREF _Toc56702578 h 14 HYPERLINK l _Toc56702579 、设计要求 PAGEREF _Toc56702579 h 14 HYPERLINK l _Toc56702580 、数据共享交换业务需求分析 PAGE

6、REF _Toc56702580 h 15 HYPERLINK l _Toc56702581 、数据共享交换详细功能需求流程分析 PAGEREF _Toc56702581 h 17 HYPERLINK l _Toc56702582 、具体功能要求 PAGEREF _Toc56702582 h 18 HYPERLINK l _Toc56702583 、数据接口系统的功能要求 PAGEREF _Toc56702583 h 19 HYPERLINK l _Toc56702584 、面向业务流程管理的扩展 PAGEREF _Toc56702584 h 20 HYPERLINK l _Toc567025

7、85 、数据共享与交换的基本信息类要求 PAGEREF _Toc56702585 h 20 HYPERLINK l _Toc56702586 、数据交换的实现机制 PAGEREF _Toc56702586 h 20 HYPERLINK l _Toc56702587 5.3.2、数据交换平台总体结构设计 PAGEREF _Toc56702587 h 21 HYPERLINK l _Toc56702588 5.3.3、数据共享交换平台服务器端设计 PAGEREF _Toc56702588 h 23 HYPERLINK l _Toc56702589 、数据共享交换平台服务器体系结构设计可扩展可管理的

8、体系架构 PAGEREF _Toc56702589 h 23 HYPERLINK l _Toc56702590 、详细模块设计 PAGEREF _Toc56702590 h 25 HYPERLINK l _Toc56702591 5.3.4、数据接口系统设计 PAGEREF _Toc56702591 h 55 HYPERLINK l _Toc56702592 、结构和主要功能设计 PAGEREF _Toc56702592 h 56 HYPERLINK l _Toc56702593 、数据接口系统：适配器设计（Adapter） PAGEREF _Toc56702593 h 57 HYPERLIN

9、K l _Toc56702594 、业务系统与数据接口系统的集成方式 PAGEREF _Toc56702594 h 78 HYPERLINK l _Toc56702595 5.3.5、数据共享交换平台的扩展设计 PAGEREF _Toc56702595 h 79 HYPERLINK l _Toc56702596 、面向业务流程管理的扩展 PAGEREF _Toc56702596 h 79 HYPERLINK l _Toc56702597 、对并联审批系统的支持规划 PAGEREF _Toc56702597 h 86 HYPERLINK l _Toc56702598 、对公共服务中心的支持规划

10、PAGEREF _Toc56702598 h 87 HYPERLINK l _Toc56702599 5.4、公共数据管理维护系统设计 PAGEREF _Toc56702599 h 87 HYPERLINK l _Toc56702600 5.4.1、数据管理系统的逻辑结构 PAGEREF _Toc56702600 h 88 HYPERLINK l _Toc56702601 5.3.2、公共数据管理系统的系统结构 PAGEREF _Toc56702601 h 89 HYPERLINK l _Toc56702602 5.4.3、功能设计 PAGEREF _Toc56702602 h 90 HYPE

11、RLINK l _Toc56702603 、元数据管理 PAGEREF _Toc56702603 h 90 HYPERLINK l _Toc56702604 、数据及服务发布 PAGEREF _Toc56702604 h 92 HYPERLINK l _Toc56702605 、数据转换 PAGEREF _Toc56702605 h 93 HYPERLINK l _Toc56702606 、数据整理 PAGEREF _Toc56702606 h 93 HYPERLINK l _Toc56702607 、主题管理 PAGEREF _Toc56702607 h 93 HYPERLINK l _To

12、c56702608 、用户管理 PAGEREF _Toc56702608 h 93 HYPERLINK l _Toc56702609 、功能权限设计 PAGEREF _Toc56702609 h 96 HYPERLINK l _Toc56702610 5.4.4、系统流程设计 PAGEREF _Toc56702610 h 98 HYPERLINK l _Toc56702611 、系统总流程 PAGEREF _Toc56702611 h 98 HYPERLINK l _Toc56702612 、适配器生成流程 PAGEREF _Toc56702612 h 99 HYPERLINK l _Toc5

13、6702613 、元数据生成流程 PAGEREF _Toc56702613 h 99 HYPERLINK l _Toc56702614 、发布服务流程 PAGEREF _Toc56702614 h 100 HYPERLINK l _Toc56702615 、订阅服务流程 PAGEREF _Toc56702615 h 101 HYPERLINK l _Toc56702616 、审核订阅流程 PAGEREF _Toc56702616 h 102 HYPERLINK l _Toc56702617 5.4.5、公共数据的维护 PAGEREF _Toc56702617 h 104 HYPERLINK l

14、 _Toc56702618 、公共数据建立的过程 PAGEREF _Toc56702618 h 104 HYPERLINK l _Toc56702619 、工作分工 PAGEREF _Toc56702619 h 104 HYPERLINK l _Toc56702620 、数据整理的方法 PAGEREF _Toc56702620 h 105 HYPERLINK l _Toc56702621 、数据更新维护 PAGEREF _Toc56702621 h 105 HYPERLINK l _Toc56702622 5.4.6、数据管理系统的功能汇总 PAGEREF _Toc56702622 h 105

15、 HYPERLINK l _Toc56702623 5.5、运行管理与监控系统设计 PAGEREF _Toc56702623 h 106 HYPERLINK l _Toc56702624 5.5.1、运行管理与监控系统的体系结构设计 PAGEREF _Toc56702624 h 107 HYPERLINK l _Toc56702625 、技术体系结构 PAGEREF _Toc56702625 h 109 HYPERLINK l _Toc56702626 、各层的主要部件 PAGEREF _Toc56702626 h 111 HYPERLINK l _Toc56702627 5.5.2、运行管理

16、与监控系统的信息模型设计 PAGEREF _Toc56702627 h 113 HYPERLINK l _Toc56702628 、CIM 对象管理的的逻辑结构 PAGEREF _Toc56702628 h 114 HYPERLINK l _Toc56702629 、CIM 的信息模型 PAGEREF _Toc56702629 h 115 HYPERLINK l _Toc56702630 5.5.3、WBEM与JMX的结合 PAGEREF _Toc56702630 h 116 HYPERLINK l _Toc56702631 、WBEM(Web-Based Enterprise Managem

17、ent) PAGEREF _Toc56702631 h 117 HYPERLINK l _Toc56702632 、JMX(Java Management Extensions) PAGEREF _Toc56702632 h 118 HYPERLINK l _Toc56702633 5.5.4、WBEM和JMX结合体系结构的优点 PAGEREF _Toc56702633 h 119 HYPERLINK l _Toc56702634 5.6、安全认证模块设计 PAGEREF _Toc56702634 h 120 HYPERLINK l _Toc56702635 5.6.1、登陆认证过程 PAGE

18、REF _Toc56702635 h 120 HYPERLINK l _Toc56702636 5.6.2、数据交换安全设计 PAGEREF _Toc56702636 h 123 HYPERLINK l _Toc56702637 5.7、应用支撑体系方案设计的特点 PAGEREF _Toc56702637 h 125 HYPERLINK l _Toc56702638 5.7.1、支撑政府综合应用和跨部门应用 PAGEREF _Toc56702638 h 125 HYPERLINK l _Toc56702639 5.7.2、多层次、稳定和性能优越的数据共享交换 PAGEREF _Toc56702

19、639 h 125 HYPERLINK l _Toc56702640 5.7.3、即插即用的柔性和管理扩展的架构 PAGEREF _Toc56702640 h 126 HYPERLINK l _Toc56702641 5.7.4、统一灵活的消息交换平台 PAGEREF _Toc56702641 h 128 HYPERLINK l _Toc56702642 5.7.5、与电子政务安全平台充分结合的系统 PAGEREF _Toc56702642 h 129 HYPERLINK l _Toc56702643 5.7.6、可靠传输：通过即插即用的协议栈 PAGEREF _Toc56702643 h 1

20、30 HYPERLINK l _Toc56702644 5.8、应用支撑原型系统部分功能界面介绍 PAGEREF _Toc56702644 h 131第1章、前言1.1、项目背景社会保障信息系统是根据政府常务会议纪要确立的政府重点信息化项目。系统建设的目标是实现全市社会保障管理、服务的信息化与网络化，建成覆盖地区范围，联接政府、企事业单位和个人，业务功能完整、标准规范统一、系统安全可靠、服务方便快捷、管理模式先进的统一的社会保障信息系统，为电子政务系统建设奠定基础。社会保障信息系统在广东省社会保障信息系统总体规划及总体方案的指导下进行建设，社会保障信息系统各业务应用系统通过统一的网络平台与省社

21、会保障信息系统进行网络互联、信息共享和业务对接。社会保障信息系统项目是电子政务的重要应用系统之一，社会保障信息系统的公共基础平台是电子政务公共基础平台的雏形，并能实现与其它电子政务应用系统进行信息共享和业务协作。社会保障信息系统建设范围覆盖社会保险（含养老、失业、生育、工伤和医疗五险，如下同。）、劳动就业、民政业务、残疾人保障和住房公积金管理等社会保障核心业务，以及社会保障基金地税征收、社会保障财务管理、医疗卫生、人口资源、工商管理、质量技术监督管理、药品监督管理、公共支付、宏观决策及统计应用、公共服务业务等的相关业务。系统业务主要分布在市本级、区县级市以及镇街社会保障业务的相关部门。为确保项

22、目的顺利实施，成立了社会保障信息系统联席会议，负责统一领导和规划社会保障信息系统的建设，对系统建设的重大和关键问题进行协调和决策，沈柏年常务副市长任联席会议主任，市政府陈锦德副秘书长任常务副主任，各参与建设单位主要领导作为联席会议成员，联席会议下设社会保障信息系统建设项目管理办公室（下称市项目办）负责项目的日常管理工作。社会保障信息系统参与建设单位包括：市发展计划委员会、市劳动和社会保障局、市民政局、市残疾人联合会、市卫生局、市公积金管理中心、市财政局、市地方税务局、市公安局、市质量技术监督局、市工商局、人民银行分行营业管理部、市药品监督管理局、市信息中心。1.4、项目建设目标1.4.1、功能

23、定位根据社会保障信息系统的现状以及各业务部门的认识水平，我们认为首先要把数据中心建设成为共享数据管理中心和数据交换中心，起到共享数据管理、数据交换中介、公共服务支持、决策数据支持、数据库灾备支持和业务监管通道等作用，在这个基础上不断完善，逐步扩展为政府数据中心。数据中心建设的关键在于共享数据库的建设以及数据共享与交换平台的建设。数据共享可包括基础数据共享和业务数据共享两个层次。基础数据的共享与交换统一通过数据中心进行；业务数据的共享与交换可以使用统一配置的数据交换前置机在市级业务部门之间直接进行（数据中心进行备案），也可以通过数据中心转发。数据系统的设计遵循分层次原则，在全局考虑、统一规划的前

24、提下，保证不同业务活动的数据相对独立性，重点解决跨部门数据一致性和数据共享交换问题。在数据结构设计时要具有扩充性，同时要保证数据系统的稳定性，建立共同遵守的统一标准和规范，解决系统间信息的互连、互通、互操作，支持业务开展、横向的信息交换和宏观管理的要求。1.4.2、建设目标根据数据中心的功能定位，到2004年底，社会保障信息系统数据中心的总体目标就是要解决社会保障信息系统建设面临的主要数据问题，实现社会保障各业务部门之间的数据交换与信息共享，公共数据的管理和开发利用，为政府宏观管理、监管业务和公共服务提供各个层次的信息支持，促进社会保障事业的发展。具体目标如下：建立数据中心的系统平台。完成相应

25、的应用软件和数据管理系统建设，实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能，并具备扩展容灾、备份、挖掘、分析等功能。今后可扩展到电子政务信息系统数据的交换。建立全市自然人、法人、公共信息库等共享数据库，为宏观决策提供数据支持。对基础数据进行集中管理，保证基础数据的一致性、准确性和完整性，为各业务部门提供基础数据支持；建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享，以及基础数据的标准化、一致化，保证相关数据的及时更新和安全管理，方便业务部门开展工作；建立社会保障信息系统数据共享和交换技术标准和相关管理规范，建立数据整合机制，实现各部门业务应用系统的

26、规范建设和业务协同；为公共服务中心提供数据服务支持，实现面向社会公众的一站式服务，方便社会保障对象；为社会保障卡提供基础数据支持，保证发卡数据的准确性，促进卡数据与业务部门数据的同步；根据统计数据标准汇集各业务部门的原始个案或统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，为领导决策提供数据支持；为监督部门提供提供必要的数据通道，方便实现对社保业务部门以及业务对象的监管，逐步实现有效的业务监管支持；为业务数据库的备份提供存储和备份手段支持，提高业务应用系统的可靠性。1.5、项目设计原则1.5.1、统一建设数据中心必须统一规范建设。通过制定统一的数据交换与共享标准，建设统一的数据

27、共享与交换平台和统一的前置机接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换，消除社会保障系统范围内的“信息孤岛”，实现数据资源的互联互通。1.5.2、相对独立根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。1.5.3、共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。1.5.4、安全可靠由于社会保障数据与广大社会保障对象的切身

28、利益密切相关，所以数据中心的安全是非常重要的。因此，必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的容灾功能。1.6、建设思路1.6.1、需求驱动数据中心是需求驱动的产物。在项目建设过程中，始终要以满足业务管理的需要、业务监督的需要、领导决策的需要以及公众服务的需要为出发点，驱动数据中心的建设。1.6.2、标准先行标准法规是数据中心的逻辑支撑。在系统建设前，首先要明确数据中心的运行管理机制，制定有关的管理法规和标准规范框架，保障数据中心建设的顺利进行。在建设过程中，要不断总结和完善，对标准规

29、范进行调整和升级。为此需要确立一套升级标准规范的机制和方法，同时尽量避免标准变更对业务系统的影响。1.6.3、围绕数据数据是数据中心最重要的资源。数据中心采用数据整合的方式，在业务系统相对独立的基础上，进行数据的采集、整理、比对、发布、共享和交换。1.6.4、逐步扩展由于建设数据中心没有现成的经验可以借鉴，为减少项目风险，在建设过程中应采用原型迭代法，即首先建立数据中心的最小功能集和最小数据集，然后不断完善和扩充，努力做到边建设、边应用、边见效。第2章、应用支撑软件设计【专家导读】【摘要】本部分对应用支持系统软件方案做了一个概要的设计，从总体设计开始依次对数据共享交换平台、公共数据管理维护平台

30、、运行管理与监控系统、安全认证模块展开设计，同时指出了菲奈特在数据中心应用支撑系统设计的特点和列举了原型系统的部分功能界面。【提纲】5.1、总体设计5.2、关键技术特性5.3、数据共享与交换平台设计5.4、公共数据管理维护系统设计5.5、运行管理与监控系统设计5.6、安全认证模块设计5.7、应用支撑体系方案设计的特点5.8、应用支撑原型系统部分功能界面介绍【阅读提示】共128页，约60分钟。应用支撑系统的建设包括数据共享与交换平台、公共数据管理维护系统和运行管理与监控系统等三个方面。5.1、总体设计5.1.1、总体架构设计根据需求，我们设计的应用支撑系统包括共享交换平台、管理监控系统、公共数据

31、管理维护等模块组成。此外，考虑到业务需要，安全认证体系将为各模块提供安全认证服务。应用支撑系统的总体系统架构如图：5.1.2、技术架构设计5.2、关键技术特性社会保障系统数据中心，作为跨部门跨地区电子政务应用，技术架构具有以下的特性：跨平台特性：使系统能够跨越整个网络中各种操作系统平台建设；高集成能力特性：一方面，整个系统按照其初步功能可以清楚的分成几大部分，而这几大部分又是一个有机的集成在一起的整体，那么系统的技术架构必须具有集成能力，另一方面，由于这个系统的不同部分有各自的特点，所以需要使用适宜的开发工具、适宜的语言来开发，那么系统的技术架构必须具有集成使用不同工具、语言开发的模块的能力；

32、高可靠性：对于社保数据中心软件这样基于广域网的大型应用系统，提供高可靠性是系统生存的关键；高安全性：保证系统必须保证在广域网环境下的具有足够的安全性，符合电子政务建设中的安全要求，能与电子政务认证中心CA/PKI系统无缝结合。高扩展性：对于社保数据中心，其功能及职能必须要有很好的扩展性，在规划设计之初，就应该从全局出发考虑，使得系统具备搞扩展性。完好的封装性：使系统的每个部分必须是很好的封装的，各部分之间的交互不必清楚对方内部的实现逻辑；松散耦合的特性：使系统有足够好的可扩展能力，各部分之间必须是松散耦合的，每个部分的实现方法的变化不应该对系统的其他部分造成影响；标准协议规范的特性：系统应该使

33、用标准的协议和共同的规范，如使用XML技术来方便的在不同的系统部分之间共享数据；高度的功能抽象和可重用特性：能够使系统中重复的开发、重叠的功能模块尽量的少，系统不同部分可以重用相同的功能模块；低维护的特性：系统中的新增的模块只需要在一处配置，可以被多个子系统共享的能力。5.3、数据共享与交换平台设计数据共享与交换平台是社会保障信息系统中公共基础平台的核心部分。数据共享与交换平台提供一整套规范的、高效的、安全的数据交换机制。数据共享与交换平台由部署在市、区两级数据中心和各业务部门的数据交换服务器、数据接口系统共同组成，解决数据采集、更新、汇总、分发、一致性等数据交换问题，解决按需查询、公共数据存

34、取控制等问题。社会保障各子系统都要统一使用数据共享与交换平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过数据共享与交换平台向数据中心提供数据，也通过数据共享与交换平台访问共享数据。数据共享与交换平台的功能定位如下：共享数据库的数据采集、更新、维护。社保卡资料库、公共服务数据库的数据采集。提供安全可靠的共享数据服务。业务部门之间的业务数据交换。结合工作流的协调数据服务。5.3.1、数据共享与交换平台设计及功能要求、设计要求（1）安全高效的数据交换数据共享与交换平台底层采用消息中间件技术，实现可靠的数据传输。在应用层基于服务，实现数据交换，必须支持数

35、据采集、数据汇总、数据分发、数据更新通知、数据转发、数据转换。支持实时、定时、按需的数据交换方式。支持多种数据源，提供身份验证、用户授权、传输加密、数据完整性、数据可信性、数据有效性的支持。支持数据分段传输、数据压缩/解压缩、数据缓存等。（2）共享数据访问社会保障共享数据是一个公共的资源，可以供多个业务系统同时使用。对公共数据的访问必须经过用户的验证授权访问。此外，还需要从数据中心运作的流程、规程制度等方面确保共享数据不被用于非法途径。（3）安全性由于社会保障信息系统业务部门间交换的数据文件含许多敏感信息，所以对数据交换过程中的安全要求就十分严格。数据共享与交换平台必须提供安全机制保证数据交换

36、信息的完整性、数据交换信息的机密性。数据共享与交换平台必须能有效的与电子政务安全认证平台结合。通过电子政务安全认证平台和数据共享与交换平台，能够保护交换信息内容免遭拦截或非法修改。（4）负载平衡随着社会保障信息系统建设的推进，需要数据交换的部门会越来越多，数据共享与交换平台需要对负载平衡的支持，在分布式的体系结构上可以添加主机的方式提高整体计算能力，进行面向服务的适应性负载平衡。（5）日志监控数据共享与交换平台具有日志监控功能，通过数据服务日志可以记录、跟踪数据交换的细节。日志可以用于对系统的运行状态进行监控，亦可以用于对系统的运行情况进行审计、故障处理、系统开发调试、交易跟踪。对数据服务进行

37、监控管理，用户权限管理，运行日志查看，性能统计。、数据共享交换业务需求分析数据共享交换的业务需求又分为应用层交换和数据层交换，分别描述如下：.1、应用层交换业务需求应用层交换主要适用于跨部门的业务流程整合，在请求/响应的交互模式下，一般的业务流程如下：数据需方：提出业务请求，包括请求的提交，要求响应的数据项数据供方：接收数据请求，通过数据层取得响应数据，提供给数据中心数据中心：制定数据交换标准，设计和配置数据路由，如接收需方的请求数据给供方，转发供方的响应数据给需方具体的业务交互过程如下：（1）需方系统用户输入一个请求条件，如身份证号码，把请求提交到需方前置机；（2）需方前置机把请求发送给数据

38、中心；（3）数据中心将请求发送给供方系统；（4）供方的前置机接收到请求，并通过应用层取得响应数据，发送给数据中心；（5）数据中心收到响应，做格式转换后发送给需方；（6）需方对响应数据进行解析，并将响应内容显示在页面上；（7）需方系统用户再根据返回信息，进行业务的下一部处理。.2、数据层交换业务需求数据层的交换主要适用于跨部门的数据交换和整合，一般的业务流程如下：数据供方：定时把更新的数据通过数据中心复制到需方系统数据需方：接收更新数据并写入到需方系统数据中心：制定数据交换标准，设计和配置数据路由，接收供方的更新数据给需方系统具体的交换过程如下： （1）数据供方前置机取得更新数据，并发送到数据中

39、心；（2）数据中心将更新数据包做一定的数据转换后，转发给需方系统；（3）需方前置机对更新数据进行解析，并将更新内容写入到数据库；（4）完成交换过程。、数据共享交换详细功能需求流程分析功能需求的流程说明： 数据供需方的接口数据系统：为了满足应用层交换和数据层交换，交换代理必须有应用层和数据层的连接和接口适配功能，数据代理必须有数据格式的转换功能。 数据传输：为了保证数据的正确传输和传输性能，必须有传输管理功能，包括了传输协议管理和控制，传输过程控、数据传输加密、压缩、网络故障检测和连接共享等功能。 数据共享交换平台：会话管理：为了能提供数据的交换方式如主动（推）、被动（拉）；支持定时和实时策略，

40、支持超时控制管理等功能，数据交换平台必须有会话策略、会话控制和管理功能。数据管理：为了数据能按标准进行交换，能按照部署的路由规则进行交换，必须有数据路由、数据模板管理、数据解析、数据转换等功能。系统管理功能：同时数据交换平台还应该提供服务管理功能，包括运行管理，部署管理，服务管理，系统日志等功能为了和电子政务安全平台结合，还必须有与安全平台的接口设计功能。 、具体功能要求（1）数据汇总支持各个分支数据源汇总数据到数据中心。采集公共数据的过程可以看成是一个数据汇总的过程，通过数据共享与交换平台将各业务部门的公共数据采集回来，汇集到数据中心的缓存数据库。经过数据管理系统的比对、校验、转换得到一致的

41、数据。（2）数据分发数据分发是从数据中心的角度，主动向各数据使用方提供数据的过程。通过公开数据服务，依照数据使用权限的规则，从数据中心把数据分发到各个数据使用部门，实现数据共享、信息联动。（3）数据存取访问数据共享与交换平台提供实时按需的数据存取访问服务，通过统一标准的数据接口，以XML作为标准数据格式，通过标准的Web服务对各种技术平台提供访问支持。（4）数据转换数据交换服务可以把某个数据库的数据转换成标准XML数据集。通过数据转换模块，实现对各种异构数据转换到统一标准规范、具有一致性和完整性的公共数据。（5）支持监控管理对数据服务进行监控管理，用户权限管理，运行日志查看，性能统计。通过数据

42、服务日志可以记录、跟踪数据交换的细节。对数据交换节点进行管理，提供安全策略指南、服务器安全管理配置。、数据接口系统的功能要求（1）数据汇总支持各个分支数据源汇总数据到数据中心。采集公共数据的过程可以看成是一个数据汇总的过程，通过数据共享与交换平台将各业务部门的公共数据采集回来，汇集到数据中心的缓存数据库。经过数据管理系统的比对、校验、转换得到一致的数据。（2）数据分发数据分发是从数据中心的角度，主动向各数据使用方提供数据的过程。通过公开数据服务，依照数据使用权限的规则，从数据中心把数据分发到各个数据使用部门，实现数据共享、信息联动。（3）数据存取访问数据共享与交换平台提供实时按需的数据存取访问

43、服务，通过统一标准的数据接口，以XML作为标准数据格式，通过标准的Web服务对各种技术平台提供访问支持。（4）数据转换数据交换服务可以把某个数据库的数据转换成标准XML数据集。通过数据转换模块，实现对各种异构数据转换到统一标准规范、具有一致性和完整性的公共数据。（5）任务定制数据接口系统应该允许用户自己配置和管理相关的服务，如：数据提取服务、数据发送服务、数据接收服务、数据存储服务等。（6）支持用户自定义接口数据接口系统应该是一个开放的系统，要提供一些可扩充的接口以及二次开发接口，支持用户基于这些接口来定义自己的特色服务。（7）支持基于工作流的协同数据服务在市级数据中心中部署工作流引擎及流程定

44、制工具，负责协同工作流的定制和解析、驱动，在其他部门的数据接口系统上部署协同工作流适配器，从而实现跨多个部门的协同数据流程服务。（8）支持监控管理对数据服务进行监控管理，用户权限管理，运行日志查看，性能统计。通过数据服务日志可以记录、跟踪数据交换的细节。对数据交换节点进行管理，提供安全策略指南、服务器安全管理配置。、面向业务流程管理的扩展在实现基本的数据共享和交换功能的基础上，交换平台应作深化的应用设计和开发，使数据交换能支撑从各种跨部门业务协同应用中抽象出来的业务流程，提供用户逻辑的自定义，适应高速增长的业务变化，提供即插即用方式的应用体系结构，为将来实现对业务流程的控制提供一个带业务流程管

45、理功能的数据交换平台。、数据共享与交换的基本信息类要求在社会保障信息系统数据交换标准和数据共享标准文档，对业务部门之间、业务部门与数据中心之间的数据共享和数据交换进行了详细的说明，在此不再详细叙述。、数据交换的实现机制数据共享与交换平台可以通过基于文件交换的方式或基于服务的方式完成数据交换。（1）基于文件交换的方式基于文件交换的方式是最主要的数据交换方式，交换的双方通过定义发送和接收任务来进行数据文件的交换。根据交换的数据文件的不同，这种数据交换方式又可以细分为两种类型：一种是基于标准XML文件的数据交换，一种是基于其他文件格式的数据交换。基于标准XML文件的数据交换由数据共享与交换平台自动从

46、前置机交换数据库中提取数据，并按照定义好的模板打包生成标准的XML文件，由定制好的发送任务发送给接收方。接收方接收到XML文件后自动进行解包处理，并将数据存储到接收方的前置机交换数据库中。基于其他文件格式的数据交换由业务系统将需要交换的数据文件放置到前置机上的规定路径下，通过数据共享与交换平台发送到目的地交由接收部门自行处理。（2）基于服务的方式基于服务的数据交换方式主要用于业务部门间或业务部门与数据中心间实时的数据查询应用。数据提供方定义公开数据服务Public Data Service，以服务的形式封装数据交换的内容和协议。数据使用方定义本地数据服务Local Data Service，调

47、用数据提供方的公开数据服务以获取所需的数据，并且按照一定的数据转换和数据更新规则，把数据更新到本地数据源。通过本地数据服务和公开数据服务的交互实现数据提供方和数据使用方之间的数据交换。5.3.2、数据交换平台总体结构设计数据共享与交换平台由部署在市、区两级数据中心和各业务部门的数据共享和交换服务器、数据接口系统共同组成，功能描述如下：（1）数据共享和交换服务器 在数据共享和交换服务器需要建设共享和交换数据库，存储各部门共享与交换的数据。数据的来源一是来源于各部门自己的业务数据库中的数据，二是来源于其他部门的共享和交换数据库。来源于业务数据库的数据由各部门自己负责实现，并通过数据接口系统与其他部

48、门实现交换和共享；来源于其他部门共享和交换数据库的数据通过数据接口系统自动接收并写入共享与交换数据库中，由各部门自己负责实现对于这些通过共享和交换处理得来的数据的应用。 共享和交换数据库独立于业务数据库，在本项目的建设过程中，需要制定统一的建设标准，各部门按照标准来进行共享和交换数据库的建设。（2）数据接口系统数据接口系统是市数据中心与区数据中心及其他业务部门间，或各业务部门之间数据交换于共享的连接器。接口系统实现了两个共享和交换数据库间数据共享于交换功能的具体实现。下面就数据交换平台的每个具体的模块进行详细的分析设计5.3.3、数据共享交换平台服务器端设计、数据共享交换平台服务器体系结构设计

49、可扩展可管理的体系架构数据共享交换平台服务器端最重要的设计思想是采用双总线分层的体系结构：总线：管理总线、安全总线；层次：系统层、传输层、会话层、数据层、应用层和适配器层。双总线为统一架构、统一管理、统一安全提供了标准一致的途径，使得系统架构、系统扩展、管理维护、安全机制的部署和管理等方面提供了统一的方式和统一的接口。各层次实现具体各层面的功能和管理，下层为上层提供服务，上层利用下层的功能。双总线分层的体系结构可以简化系统的设计和开发，具有许多好处：结构先进合理。双总线不仅提供管理和安全的统一机制，同时使得系统内部具有高容量高性能的系统总线，各系统之间的总线一起组成企业级的总体架构；各层次之间

50、相互独立，某层无需知道它的上下层是如何实现的，仅需知道其服务接口。灵活性好。由于每层只实现相对独立的功能，因而可以将一个难以处理的复杂问题分解为若干个较容易处理的更小一些问题，这样就使问题的复杂度降低，容易实现。因此这样的系统不仅能解决复杂棘手的问题，而且系统的使用很灵活。扩展性强。当任何一层内部发生变化时，只要提供服务的接口不变，上下各层都不会受影响；如果对某层提供的接口进行修改，也只影响到相邻的那一层。实现结构上可分割。各层都可以采用最合适的技术来实现，因此保证每个层次技术实现的先进性和合理性。易于实现和维护。这种结构使得实现和调试复杂系统变得容易，可大大降低维护管理成本。、详细模块设计.

51、1、内核系统层设计为了保证数据中心的数据共享交换平台有一个健壮、可扩展、可管理的底层架构，构建出来的数据中心平台有强的生命力，必须从底层架对系统的组件和管理进行设计。数据共享交换平台的内核系统层，是数据交换、共享、管理、安全、应用支撑、数据接口系统等所有功能的核心架构，是基础性的平台架构。数据共享交换平台的核心架构是通过对内核、 安全、连接、协议、元数据、组件等各层次的插件管理，实现动态扩展、动态管理、动态适配的开放体系结构；数据中心集成平台基础架构作为企业信息系统总线，能让不同的用户、应用、资源实现透明的交互和协作。数据中心集成平台基础架构采用微内核设计，由“即插即用”内核和“即插即用”管理

52、框架组成，可在各层次上动态部署不同的系统功能，实现业务系统的动态管理和动态扩展。Cluster 插件实现多种群集方案Thread 插件实现多种线程并发管理，提高性能QoS 插件实现可靠的服务质量保证Logging 插件实现日志管理系统还设计多种提高可用性的其他插件.2、管理总线设计管理总线是系统内部各层次管理的统一通道，也是从系统外部对系统进行管理控制的统一接口。它是各层次间的数据、服务、配置、监控的通道，各层次的管理组件是管理总线的延伸，负责提供本层的管理功能和管理接口。管理总线在设计上采用了合理的结构，技术上采用了J2EE的JMX技术，在任何层次的任何模块都可以实现标准的管理接口，按照标准

53、的管理方式进行管理，也可与其他遵循JMX标准的产品或工具相互集成。JMX（Java Management Extensions，即Java管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。JMX体系结构分为以下四个层次： 设备层（Instrumentation Level）：主要定义了信息模型。在JMX中，各种管理对象以管理构件的形式存在，需要管理时，向MBean服务器进行注册。该层还定义了通知机制以及一些辅助元数据类。 代理层（Agent Level）：主要定义了各种服务

54、以及通信模型。该层的核心是一个MBean服务器，所有的管理构件都需要向它注册，才能被管理。注册在MBean服务器上管理构件并不直接和远程应用程序进行通信，它们通过协议适配器和连接器进行通信。而协议适配器和连接器也以管理构件的形式向MBean服务器注册才能提供相应的服务。 分布服务层（Distributed Service Level）：主要定义了能对代理层进行操作的管理接口和构件，这样管理者就可以操作代理。然而，当前的JMX规范并没有给出这一层的具体规范。 附加管理协议API：定义的API主要用来支持当前已经存在的网络管理协议，如SNMP、TMN、CIM/WBEM等。（在运行管理监控系统用来与

55、WBEM的结合）.2.1管理总线设计的管理功能包括配置部署：各层次的系统配置通过管理总线来统一部署；运行监控：对各层次运行状况的监控通过管理总线来统一操作，也可以进行在线的模块更新、更换、调整等；扩展管理：统一管理系统内部和外部扩展，包括系统内部各层次的功能模块扩展，以及外部系统相关系统的扩展。.2.2管理总线延伸到各层次的管理功能接口系统层：内核管理接口传输层：传输管理接口会话层：会话管理接口数据层：数据管理接口应用层：应用管理接口.3、安全总线设计安全总线设计的的功能和相应的技术特性如下：访问权限控制：对业务流程中的操作、对数据和资源的访问，都能进行权限控制；用户身份验证：提供对用户的身份

56、验证，支持单点注册；数字认证体系：提供基于PKI标准的数字认证体系，通过CA认证中心的证书进行数字认证、数字签名等保障措施，来认证用户、实体的身份，保证消息的完整性和交易的不可否认性，确保交易合法有效；安全通信通道：通过SSL等标准的安全通道协议，提供通信层的安全，保障通信双方的身份正确性，通道和会话的私密性，消息的完整性和交易的不可否认性；.3.1安全总线设计的功能身份认证 (Authentication)强身份认证单点登录 (Single Sign-on)授权访问控制 (Authorization)可定制的访问控制列表 (ACL)权限管理 (Group, User, Action, Per

57、mission)数据加密插件式的数据加密模块的部署数字认证基于PKI的CA认证、数字证书、数字签名支持安全通信协议，如 SSL, HTTPS .集成其他安全服务兼容 LDAP, NT Domain 等安全服务与电子政务安全平台的集成.3.2安全总线延伸到各层次的安全功能接口传输层：传输安全接口会话层：会话安全接口数据层：数据安全接口应用层：应用安全接口.4、应用管理层设计应用层是数据交换平台的应用支撑层，也是与外部资源的接口，用户、部署人员、管理人员都可通过应用层来使用、部署、管理整个应用系统。应用层采用了J2EE和Web Services的组件技术和组件管理模式，由运行管理、部署管理、服务管

58、理组成了一个组件容器，形成应用层的适配器、组件、服务等的基础支撑。应用层的结构关系如图：.4.1 运行管理模块设计运行管理负责应用在运行时的性能、可靠性等系统调整，运行管理的功能包括：负载均衡功能设计：对同一个应用系统或应用组件，部署多个运行实例来共同完成服务，共同分担多个实例之间的负载，以提高运行系统的性能和容量。故障切换功能设计：在多个实例共同完成服务的环境中，当一个实例发生故障时，系统能将任务自动、透明地切换到有效实例上运行，以提高系统的可靠性。运行管理采用软件集群技术（Cluster）来实现，是基于成熟的CORBA、J2EE等分布式技术的基础上发展而成的，因此综合了CORBA的性能效率

59、和J2EE的易用性。.4.2 部署管理模块设计部署管理负责应用组件在运行时的动态部署，包括动态适配组件和用户定制应用组件，部署管理的功能包括：动态扩展：系统在运行时可动态部署新的组件，在不影响原有系统的条件下扩展新的系统功能，完成业务系统的横向扩展。多环境部署：在多种异构环境中实现应用服务的自动部署，将业务功能部署到多种异构环境中，提高系统的可移植性和业务的灵活适应性。部署管理采用的J2EE和Web Services的部署管理的技术和模式。.4.3 服务管理模块设计服务管理负责应用服务在运行时的动态监控、动态调整，管理员可以通过服务管理来调节应用服务的属性，改变应用服务的行为，也可以控制服务的

60、启动、停止等，改变服务的运行状态。服务管理采用J2EE的JMX管理技术，通过JMX接口来控制服务的运行状态，以及改变服务的属性和行为。.5、数据管理层设计数据管理层主要要数据管理模块和元数据管理模块组成具体结构图如下：.4.1 数据管理模块设计数据解析设计根据W3C定义的相关标准，基于元数据对用户数据进行解析。相关的几个定义有：XML，W3C标准数据交换格式。XSL，XML数据的样式标准，可定义转换模板。Xpath，XML资源定位路径，数值表明了xml文件保存的路径。Schema，发布的自定义的xml标准数据格式。数据交换平台中的数据表示标准采用XML可扩展标记语言，它已经成为数据表示的工业标