高检电子检务数据交换平台设计方案

高检电子检务数据交换平台设计方案

业务现状与需求分析业务现状电子检务工程中的各系统之间均会存在相互的数据交换，且电子检务工程主要系统是两级部署四级使用，某些系统或个别检察院会三级部署四级使用，因此数据的整合将会存在检察院内不同系统之间数据整合、检察院与检察院不同系统数据交换、检察院与其他单位数据交换需求。业务理解检察院业务包含如下特点：业务分布广 业务部门层级分布,业务职能林立设置案件广泛分布涉案人员广泛分布案件线索广泛分布协同性要求高内部各部门间共享协同上下级之间的共享协同与同级、跨级部门的共享协同与公众的共享交互案件复杂性案件类型复杂多样涉案人员及作案手段的复杂多样作案环节交错繁杂业务需求分析检察业务系统的大统一，会推动和加快行业信息化建设的进程,加强信息化建设的标准化程度，但是如何兼顾各地的个性化需求,如何兼容各地域的现有系统和数据资源。检察行业的数据分散而孤立，各业务应用软件相对独立，信息难以共享，重复录入现象严重，增加了基层检察院的工作负担.由于各业务系统的数据只能在自己的业务范围内流转，导致数据利用率不高，没有发挥应有价值。各检查机关单位通过信息化的协同能力较弱。并且不同层面信息其安全级别不同,如何将信息进行整合,为决策分析提供支持。如何处理好下发系统间、下发系统与本地现有系统间、内部系统与外部政法部门间业务协同的问题法律法规、监管政策变化后，业务系统升级不及时，滞后于实际工作需要。技术需求分析1、各业务系统开发语言、架构、数据库等多种多样,不利于统一管理。2、缺少核心数据的管理，致使信息不统一，统计困难、数据不准确，需要人工比对增加工作量，影响电子检务公开工作开展。3、数据校验功能缺少或薄弱，数据质量不高。4、数据安全保护措施不完善，无法有效保护涉密及敏感信息。5、无法精准设置权限,不能更好的实现精细化管理和操作。数据交换平台设计方案平台架构设计

根据本期项目的业务要求和应用特点,提出的数据交换平台方案，应立足为电子检务的信息资源共享提供基础平台；同时,数据交换平台将考虑未来为更多数据共享提供支撑与整合。数据交换平台在设计实现上充分考虑了以下主要因素:首先其符合国家对交换信息资源交换管理的相关标准和规范;其次，符合国家对等保、分保规范的要求；再次，采用先进的技术设计实现，包括多层设计的中间件技术体系等；再次，吸收目前金蝶在政务资源交换与管理实施方面的经验和对一些技术实现的可行性验证,在平台设计上做到客观、实际、以满足业务应用需求为主导；最后,设计实现的方式完全基于金蝶现有集成中间件产品。平台功能架构设计

电子检务数据交换平台总体架构在遵循《国家电子政务总体框架》的原则下,紧密结合省监狱管理局的实际情况，从结构上主要分为以下三层：基础设施层主要为目前省级统一的电子政务网络、信息安全等基础设施系统。数据资源层包括各检务部门已有的业务系统数据库、基础数据库、前置交换库以及各类业务和信息资源。共享交换层由统一管理子系统、统一监控子系统及数据交换子系统构建的统一共享交换平台作为支撑。基于信息资源的全面整合和共享以及共享交换平台,根据检务部门自身进行社会管理、宏观调控、公共服务、经济调节等方面履职的需要，向政务部门、企业和社会公众提供全方位多样化的政务应用。平台功能设计

数据交换平台从功能架构上包含:数据交换子系统、统一管理子系统和统一监控子系统。统一管理子系统统一管理子系统中分了四个功能模块：运行管理、日志管理、巡检管理、系统管理。运行管理：通过该模块可以监测平台各系统模块的运行情况，完成相关参数的配置管理，以及相应的系统运行控制。日志管理：采集来源于平台的运行日志、访问日志、交换日志，对这些日志信息进行统一展示和统计分析，为管理人员对整个平台的运行情况、使用情况的分析提供依据。平台预警：可以设定平台相关阀值，提供预警功能，可自动发送邮件、短信等.系统管理：完成系统用户、部门、角色的管理，以及相应的授权管理。统一监控子系统统一管理子系统中分了两大功能模块:交换统计模块、监控统计模块.交换统计模块主要包括：数据量专项统计、数据量多维统计、告警统计、异常统计、操作统计、调度统计。数据量专项统计：系统提供数据源级、节点级、部门级、流程级、数据域级等多个层面的交换量统计,帮助用户从不同角度，进行数据交换业务的跟踪与监控。数据量多维统计：系统在专项统计的基础上，对数据进行多维化分析。可以进行自定义的组合条件的数据交换分析.并提供相关的可视化图表，使业务情况一目了然。告警统计:系统针对告警情况进行了统一的采集与分析，帮助用户找到业务瓶颈.从平台管理角度来发现问题与解决问题。异常统计：系统提供细粒度的异常统计功能,不仅仅提供异常数量与发生时间，而且能够提供问题原因以及处理建议。帮助用户快速消除业务异常.操作统计：系统对所有用户登录、业务操作均提供了记录。为安全审计与用户行为分析提供了基础。调度统计:系统提供所有数据调度的统计功能,用户可以监控调度次数，调度成功次数，调度失败次数与失败原因等详细信息。帮助用户合理的调整调度频度。监控统计模块主要包括：资源状态监控、异常告警、错误分析、操作审计、异常审计。资源状态监控：系统提供资源状态的实时监控能力，包括数据源可用状态，节点在线状态，流程运行状态等,帮助用户实时跟踪资源情况，及时发现资源异常，避免业务错误。异常告警：系统可根据告警条件筛选出需要进行通知的告警信息，并按照预设的告警条件对用户进行通知，通知方式包括:站内短信、网页消息、短信、邮件等。错误分析:系统对底层错误进行了细致的处理，将网络异常、数据库读写异常、线程数过多等问题进行了归类与分析，用户可以根据平台错误分析功能，了解到错误发生的位置，错误发生的原因以及得到错误的数据，使用户可以快速定位、分析与解决问题.操作审计：系统对平台用户的登录与业务操作内容均进行了详细的记录,平台管理人员可根据操作数据对用户行为进行细致的审计。异常审计:系统为所有异常情况提供了详细的记录，用户可根据异常数据对异常发生的原因进行详细的审计.数据交换子系统数据交换管理子系统在本方案中承载部级节点、外部委节点、省级节点逻辑上三级交换库之间的数据交换,同时也承载三级平台交换过程的数据管理。数据交换管理平台提供业务人员易用的web管理控制台,能够对三级平台交换库之间的传输非常简易的配置,同时也可以按照集中方式统一管理、分域方式对以树形结构管理整体交换工程,例如：部级数据交换管理平台以分域形式可以管理省级到部级的整体数据交换过程，省级域数据交换管理平台能够管理其下属省份到省级域的数据交换过程。高效合理的管理方式是中组部数据交换与共享项目后期的组织保障。资源管理主要包括：数据源管理、节点管理、机构管理、业务域管理等功能。数据源管理：数据交换子系统提供数据源管理功能，支持多种数据源接入,并统一管理，通过B/S页面实现对数据源的新增、修改，删除参与数据交换的相关的基础信息，以关系型数据库为例：定义数据源名称,数据库类型，数据库驱动类名，连接URL,用户名，密码等信息。以供数据交换流程使用。数据交换子系统支持多种数据源接入，提供对数据源的全维度管理功能,对所有接入数据交换系统的数据资源进行统一的管理,所提供的功能包括但不限于：关系型数据库（包括Oracle、DB2、SQLServer、Sybase、MySQL、PostgreSQL等主流数据库以及达梦、神通等国产数据库）文件存储系统（包括文件夹）文件传输系统（包括FTP/SFTP）主流的分布式文件系统(包括HDFS、GlusterFS等）。提供对数据源的查询、新建、修改、删除功能。提供对数据源的分组管理功能。针对于关系型数据库类型数据源，提供连接池参数的配置，支持管理员依据项目实际情况对连接池配置调优。节点管理:系统能够监控所有业务的节点的运行状态,并能够以拓扑图的方式，展现各节点之间的关系、IP地址以及所属部门等信息.降低维护人员的监控管理工作量。支持外网、内网数据交换系统的对接,包括支持相互传递命令数据、业务数据以及配置数据提供节点拓扑图形化管理,支持在统一的管理页面统一管理支持注册、修改、删除交换节点支持实时监控交换节点的在线、离线状态支持按节点名称等条件的检索机构管理：系统将用户的组织架构关系融入到平台管理之中，并将组织机构的节点、用户、数据等就行联系.使数据交换与用户现有业务保持一致.业务域管理：系统创造性的按业务范围将全局资源进行重新整合,形成业务域的概念。将跨节点、扩业务部门的资源重新整合，以业务维护重新划分为业务域，降低了跨节点、跨业务部门业务开发的复杂度。映射模块管理：数据交换子系统提供对与数据交换相关的数据同步、上载等业务源与目标的映射关系管理,包括字段映射、抽取规则、数据转换逻辑、数据加载规则等.数据交换子系统满足业务需求提供多种功能，包含但不限于:支持基于数据标准的建模工具支持图形化拖拽方式的映射关系配置功能.支持离线定义映射规则支持字段的自动匹配。支持在同一工具中管理分布式网络多个数据交换系统的映射模型。提供抽取规则配置，配置对源端数据的抽取规则，支持抽取事务级别控制、多表关联、增量抽取规则配置、去重以及查询条件等配置。支持转换规则配置,配置对数据的转换处理规则,支持拆分、合并、类型转换、字符串截取、计算表达式、常量等转换规则配置。支持自动加载规则配置，配置对数据加载策略规则,支持加载方式(Insert、update、delete、insert/updat、delete/insert,增量加载）配置。支持错误数据处理配置,支持出错终止与忽略错误数据继续执行的配置。当数据标准结构发生变化时支持通过修改映射模型的方式调整,只需要重新发布映射模型，不需要修改交换任务等配置,不需要重启交换服务。支持映射模型导出和导入支持批量创建数据标准同构的数据映射模型支持按名称等条件的检索功能。任务模型管理:数据交换子系统内置基于Quartz定时任务框架的企业级调度引擎，可以非常方便设定作业的调度任务，并交由运行服务器执行.数据交换平台管理监控平台提供可视化的界面配置即可完成复杂的调度设置，对于特定的调度计划，用户可以直接配置调度引擎表达式，调度引擎将解析调度表达式并按时按频率执行所调度的任务。另外，对于简单量小的调度任务，用户也可以借助于操作系统本身的计划任务来执行相关作业和转换,数据交换平台提供相关操作系统环境相关的处理脚本以便直接执行作业任务。并提供如下功能：提供基于Web的图形化交换任务模型配置方式.以可视化流程的方式管理交换规则资源与监控数据流转管理数据交换的流程，配置串行、并行数据交换流程支持执行数据同步、数据上载、传输等操作。支持按名称等条件的检索功能。支持配置执行映射规则、文件传输规则、数据库存储过程，JAVA程序等.调度配置：数据交换子系统支持对数据交换任务的执行周期进行配置，并按配置周期触发交换任务，调度支持与一到多个交换任务关联，同时交换任务支持同时被一到多个调度触发执行。周期性执行的交换任务要求同时支持手动、实时接口触发的执行方式。数据交换平台提供多种调度方式、调度周期，包含但不限于：支持查询、新建、修改、删除、启用/禁用调度配置支持配置秒级、分钟级、小时级、天级、周级、月级的策略，支持按需配置出任意的执行周期支持按名称等条件的检索功能支持查看执行周期支持配置并发的任务数大于1000个可根据业务量大小和数据量大小设计调度周期数据标准管理：数据交换子系统提供完善的资源库管理功能，支持对数据标准的统一管理和存储,作为整个组织重要资产统一管理、维护、跟踪和共享。资源库遵循行业标准,包含但不限于如下功能：支持OMGCWMSpecificationv1。1元模型规范支持OMGXMLMetadataInterchange(XMI)v2.1元数据交换规范W3CSchema1.0规范提供可视化方式配置数据标准，能够支持主动抽取数据标准,提供对数据标准的变更与维护的支持，提供与其他工具（数据质量、数据分析、挖掘）交换与集成的支持。数据标准管理功能支持抽取关系数据库的基础数据结构，包括数据库表名称、字段名称、数据类型、相关注释以及主外键关联关系等信息。当原始数据结构发生变更的情况下，不需要调整数据标准即可实现系统的自动适应，避免重复配置数据交换规则。支持对结构化数据标准的描述，包括关系型数据库表、视图、查询SQL等支持对半结构化数据标准的描述，包括XML格式、Excel文件格式、文本文件格式等。支持对非结构化数据标准的描述，包括Hbase、GlusterFS等。为适应个性化数据源以及数据标准统一管理，基于标准模型扩展，提供对个性化数据源数据标准管理功能。支持对数据标准的新建、修改、删除等、分组管理与查询功能。支持对数据标准的导出导入功能支持按名称等条件的检索功能。交换配置主要包括：流程配置、业务调度、发布订阅配置、服务配置、路由配置、审计告警条件配置.流程配置：系统将数据交换过程定义为流程，通过基于WEB的可视化的流程配置器,即可完成数据交换过程开发，降低了数据交换业务的开发难度，提升了业务的灵活性。业务调度：系统提供多种调度模式：手动、按天、按月、按小时等。也提供自定义的高级调度模式.帮助用户根据业务需要指挥数据交换流程的运行。发布订阅配置:系统可以根据业务需求，进行周期性的业务数据发布，并可在全体、部门、节点范围灵活的配置发布范围。订阅方可以根据发布说明，对订阅数据进行筛选和接收,实现周期性数据更新。用户可以通过平台数据缓存,获取历史发布数据，避免数据不完成的问题出现。服务配置：系统提供服务的代理功能，能够将原始服务进行配置与代理.提升服务的应用范围。路由配置：系统提供自动路由管理功能，用户无需关注底层路径配置，但可监控路由配置情况。平台提供了对路由的手工配置功能，增加了底层的灵活性，当存在特殊的网络配置或特殊业务需求时，可以使用手工配置功能对现有路由进行调整。审计告警条件配置：系统为解决大量业务运行时，审计与告警信息的有效性问题，提供了审计告警条件配置，用户可根据业务需要,设置合适的审计条件与告警级别，避免用户被不关注的业务告警信息淹没.传输模块消息中间件承担在外网上传输数据信息的重要职责,亦是连接各级数据交换管理平台与各个数据采集工具的主要数据通道。消息中间件为各个相关信息系统与信息共享与交换平台之间的数据传输提供了可靠保证。消息中间件的消息传输一次且只有一次,是可靠的传输,其可靠性主要反应在消息中间件许多内建功能的可靠上.即使在网络阻塞，物理链路暂时中断，甚至主机宕机等严重情况下仍然可以通过续传保证数据不丢、不重、不错的传送到接收节点。断点续传消息中间件针对不稳定的网络提供断点续传能力,当发送较大文件时，会自动拆分为数据库包，若出现高优先任务或者网络中断时，可以暂时停止传输。当可以继续传输时，可以从上次中断处继续传输,而不需要重新发送.TCP/IP、UDP等协议是网络通迅的基础协议，作为传输模块,自然予以全面支持。HTTP/HTTPS是互联网Web应用的基础协议，也全面予以支持。但除了这些基础性协议以外，传输模块还提供对如下协议的支持:IIOP、RMI、WebDav等。消息中间件支持标准的安全协议SSL（SecureSocketLayer）.SSL（SecureSocketsLayer，安全套接层）是由Netscape公司开发的网络安全传输协议，是目前INTERNET上点到点之间尤其是Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。当数据在网络上传播的时候，通过使用SSL对其进行加密和保护.SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时，SSL需要协商好一个对称(symmetric)的sessionkey和认证级别。这个对称的key是用来加密和解密数据的。在连接正在被建立的时候，还需要进行客户/服务器的认证。当协商完成后，客户和服务器可以通过加密数据,以一个安全的方式进行数据传送.IETF（)将SSL作了标准化，即RFC2246,并将其称为TLS（TransportLayerSecurity）,从技术上讲，TLS1.0与SSL3。0的差别非常微小.金蝶消息中间件支持SSL3。0/TLS1.0，支持服务器和客户端间的双向认证，支持基于X。509证书的认证,内含各种国际标准的加密算法,如RSA、DES等,并且密钥位数不受限制。消息路由路由服务提供消息中间件节点间的消息传输功能。该服务和互联网上的路由器提供的服务相似.整个消息中间件节点网络中,只要有一条连接到达目地（直接或间接),则消息可被转发成功。该服务具有传输线路冗余，可避免单点故障，自动寻道的优点。路由连接组网：路由连接也叫智能路由，当两个MQ服务器节点之间有多条通路时，会自动选择一条最短路径进行传输，当最短路径不可用时会自动选择一条可用的备用路径进行传输。在如下所示的组网中，MQ—A到MQ—C之间有两条通路:MQ—A到MQ-C、MQ—A到MQ—B再到MQ-C，在这两条路径都可用的情况下，生产者发送的消息会通过MQ-A直接传送到MQ—C；当MQ-A到MQ—C之间的路径不可用时,MQ-A会自动选择另外那条路径进行传输。

注意：图中的传输队列由系统自动创建对于持久化消息,消息中间件支持三种存储方式：文件、BerkeleyDB和JDBC数据库.1）、文件存储配置非常简单并具有较高的性能，在对可靠性要求不高的环境下可以使用这种消息存储方式.2)、BerkeleyDB的可靠性和性能都较高,可以满足大多数应用的需要.3)、JDBC数据库存储用于对可靠性要求很高的应用环境下。用户可根据自己的实际情况或业务需求灵活选择，如果有需要,还可以实现自己的存储接口，以插件的形式提供给消息中间件。另外,存储方式的配置并不是全局的，可以对每一个队列或主题配置不同的存储方式，提供更细粒度的存储管理方案。数据传输一般情况下，普通消息用于发送数据量比较小的数据；对于数据量比较大的数据，例如：卫星云图、文件、数据库批量数据等，不可能像普通消息那样一次性的将数据发送到服务器，而分成多次发送数据，将会使用户的应用程序过多的处理数据拆分、消息封装等问题。为此，消息中间件提供了大尺寸消息，用于传输较大的数据.在发送大尺寸消息时，消息中间件提供的客户端API不会一次性将数据全部装进内存再发送到服务器。应用程序只需指定一个数据来源，通过该数据来源能够得到要发送的数据，然后消息中间件的客户端API会对数据进行拆分、封装为消息，接着分成多次将数据发送到服务器，在发送大尺寸消息时，不会对服务器现有的队列或者主题造成任何影响。文件传输是大尺寸消息传输比较常见的应用场景,因此消息中间件特别单独提供了一套进行文件传输的客户端API，它具有不限制传输文件大小、断点续传、多线程传输、高可靠性、简单易用等特点。使用该套API可以方便地在不同的节点间传输文件，而且在API级别提供了传输文件时的断点续传、多线程传输、删除传输文件等功能,从而让用户可以通过这套API在应用程序中方便地使用消息中间件进行文件传输。消息中间件提供的文件传输功能，可支持20G以上的大文件传输；可配置文件上传与下载的工作线程数；可通过配置方式实现文件指定范围的多播；可通过配置方式,指定文件最多可允许被接收几次；还支持，实时监控平均速率、最大速率、文件发送与接收进度，并且可以设置最大传输速率。消息中间件支持SSL协议，从而实现客户端与服务器之间、以及服务器与服务器之间的传输通道安全保护。另外在创建消息中间件服务器与服务器之间路由连接时，还支持额外的口令短语安全保护.消息中间件支持在消息传输过程中对消息进行加密，保证消息传输的安全性。安全加密算法可扩展，并提供符合JCE相关规范的安全加密框架。日志服务日志服务是服务器系统中的一个主要工具。通过日志服务，可以对服务器系统中的出现的问题，失效以及服务器的执行效率进行跟踪.消息中间件提供了日志服务以提供对服务器本身的日志进行管理的功能.同时，对于运行于服务器中的应用程序，也提供了一个有效且易用的日志工具。应用组件可以使用JDK标准的loggingAPI输出日志，并且输出结果保存在传输模块的日志文件中.日志子系统的配置文件logging。xml,在MQ的安装目录下的config目录中,此配置文件中定义了一个全局的控制台日志输出对象,一个全局的文件日志输出对象，还有一个匿名的全局日志记录器对象。本配置文件的文档类型定义（DTD)，定义了如何编写合法的logging。xml,文档类型定义(DTD）文件和参考可参见DTDreference缺省的日志配置文件logging。xml中定义了一个全局匿名的日志记录器(Logger)对象，此对象的缺省日志级别为INFO，如果其他的日志记录器未指定日志级别,则采用上述的全局匿名日志记录器(Logger)的日志级别对其进行初始化设置。消息加密消息中间件支持行业标准的安全加密算法,保证消息传输的安全性。MQ采用自有非对称加密技术，保证了数据传输的安全性与不可以伪造性。MQ也支持基于数字证书的非对称加密和基于JCE加密两种扩展机制，使用户可以根据业务的安全需求，选择合适的加密方式。消息中间件提供智能的消息压缩算法，最大限度的减小网络的负担，提高消息传输时的效率和服务器的吞吐量。消息中间件提供数据压缩API,方便用户在收发消息时对消息进行压缩和解压缩，以提高消息传输效率，这可以提升大消息的传输效率。另外，消息中间件提供了通过配置方式，指定是否系统自动压缩/解压功能，以及压缩时的优化参数。消息中间件提供生命周期机制，使用队列、主题权限控制，控制谁可以向队列中写以及谁可以从队列中读的安全性。队列在消息中间件中主要作为消息的目的地使用。主要的应用场景是P2P.JMSAPI创建的临时队列，一般用作为应答队列,当所属的Connection生命周期结束，则该队列被删除，只有该Connection的Consumer才能消费该队列的消息。主题在消息中间件中主要作为消息的目的地使用。主要的应用场景是PUB/SUB.主题按照生命周期分为临时主题和主题(持久的）,按照结构分层次主题命名及多主题订阅。JMSAPI创建的临时主题，当所属的Connection生命周期结束或服务器重启时，该主题被删除，只有该Connection的订阅者才能消费该主题的消息。交换桥接子系统交换桥接子系统，以一种安全、易于操作和兼容性强的方式实现部门后台系统和前置环境之间的交换桥，通过桥接子系统将部门需要交换的信息交换到前置交换信息库，连接两端的信息访问和处理。交换桥接子系统主要实现前置交换信息库与业务信息库之间的在线、实时信息交换，交换桥接安装在模拟节点交换前置机上。交换桥接子系统支持数据“桥接”方式、文件批量导入方式模式，实现部门业务数据库中相关信息抽取到部门前置交换信息库，同时也可完成部门数据接收,并将接收数据导入业务数据库。交换桥接子系统主要是完成部门业务信息系统与数据交换系统之间的信息桥接,与部门业务系统为松耦合结构，可以在保证部门业务信息系统可靠、安全的前提下，实现部门业务信息数据库与前置交换信息库之间的在线实时交换。交换桥接提供多种方式将部门业务数据抽取到部门前置机系统中。

平台场景设计检察院内不同系统之间数据整合

数据交换平台提供业务共享接入方式，通过数据桥接将业务数据同步到交换数据库，在通过数据交换平台提供的共享交换机制将数据同步到目标业务数据库，形成数据的联动.检察院与检察院不同系统数据交换

电子检务工程中的每个检察院都会部署数据交换平台交换节点，同级检察院之间通过上级节点的数据转发功能实现数据搬运与共享，不同级检察院之间通过最上级节点完成数据的转发与搬运。检察院与其他单位数据交换需求

电子检务工程建设时考虑到与外部单位进行共享的情况,在检务业务与外部单位之间设立缓冲隔离区，通过数据交换平台将检务业务数据搬运到缓冲区；缓冲区的数据通过协同平台将数据进行封装成标准访问方式，供外部单位访问,同时针对访问服务提供安全验证、资源管理、安全审计等功能；外部单位访问检务业务数据时遵照标准协议访问缓冲区的数据内容，获取相关业务数据。检察院系统垂直业务交换

数据交换平台在纵向上首先由地方稿件据局的业务系统采集数据进入地方高检交换数据库，然后通过省局高检交换数据库完成与国家中心交换数据库的交换。平台标准规范设计本项目标准规范体系框架由总体标准规范、技术标准规范部分组成。(1)总体标准规范：包括系统标准规范目录、系统名词术语、系统建设管理办法等内容.（2）技术标准规范：包括数据标准、交换标准。总体标准规范体系（1）应用系统建设运行标准规范体系针对应用系统建设与应用的需求,根据国家已制订的标准体系或信息系统建设标准规范参考模型的基础上,制订符合国家标准要求的应用系统建设和运行标准规范体系.首先提出支持应用系统集成建设任务的标准规范体系.（2）建设术语规范 针对应用系统集成建设内容，根据国家相关标准,制订覆盖整个应用系统的业务术语规范，统一规范应用系统建设和运行的信息及其管理术语。（3)项目建设管理办法本办法对调度运行管理系统建设集成实施规范化管理提供指导，通过明确项目管理的基本流程、项目建设和维护阶段基本流程，制订各应用系统招标投标阶段、设计阶段、实施阶段、测试验收阶段和运行及维护阶段的相关管理办法，明确有关方责任，确保项目建设有序推进和质量的提高。技术标准规范体系信息系统的基础是业务规范和数据标准。为保障信息系统中信息流动畅通，应建立符合国际标准、国家标准、行业标准的应用机制,确保系统建设的实用性、先进性、规范性和统一性。接入规范鉴于本项目所要对接的各系统，数据集成交换平台、数据桥接系统所要建立的标准有： 《省级信息平台数据库和部级交换库对接标准》《省级信息平台数据库和部其它局交换库对接标准》《省级交换库和部级信息平台数据库对接标准》《省级交换库和部级业务库对接标准》……数据规范本项目各业务系统所涉及的业务数据有多种,在项目实施过程中都需要定义标准规范，例如：《业务系统信息定义及格式规范》数据交换规范为保障本项目数据传输的实时性、准确性、安全性等方面，需对数据交换方面编制相应的要求，需制定《电子检务资源数据共享交换规范》业务边界规范为了保障本项目系统集成整合的顺利实施，需要在两两系统整合时定义整合的业务边界规范，以明确的边界划分有效理清责任问题，避免“扯皮"现象发生，便于时候就查原因。

数据交换平台技术方案数据资源与交换边界划分

在数据资源交换上，需明确交换的业务数据、交换节点的分类、外部数据的标准、行业数据的标准等，同时需要对高检业务系统的业务进行规划，按照业务条件整理信息资源目录。在交换边界上需考虑横向与纵向的业务交换；在纵向上，以国家、省两级前置库构成了基础的数据同步架构,两级平台通过数据交换管理平台完成上下级交换库之间的数据交换管理。在横向上,国家级、省级横向操作模式相同,都是通过前置机方式形成与外单位的互联互通，与外单位的交互可以采用数据库、文件方式作为交互载体。标准规范数据采集标准规范数据集成平台的建设并非是不关注业务，数据的随意流通。数据交换需要规范业务系统间交换的属性.数据采集规范就是指规范业务系统数据采集交换的方式、频率、加工策略等规范。例如哪些业务系统的哪些数据要实现实时交换、哪些是触发交换；采集的数据是全量、增量还是根据某些条件进行交换;是通过数据库采集、文件采集还是服务获取等.

传输交换标准交换节点编码规范交换平台的建设是多级架构,且数据交换的过程可能是交换节点对交换节点，也有可能是需要中心作为路由。因此，需要对平台中各节点进行编码,便于对整个交换环境的管理以及待建系统的规范接入。编码规则可参考如下方式：顶级节点编码=1；节点编码=上级节点编码+nn；(n为0到9之间的数字）；按以上编码规则对平台中节点编码以后，其拓扑结构如下：交换流程规范一个交换流程有可能有几段构成，如果命名不规范，会影响开发人员之间的交流及流程的互想合作,所以业务流程命名必须提前规范好。建议用业务流程的全拼来命名。平台接入与管理规范交换节点接入流程规范每个节点的接入都需安装相应的交换节点，随着交换节点的逐步增多，交换的线路和流程也会愈发繁多，且每个交换节点的接入应如何建立交换的线路，如何实现新节点与已有节点和交换间的交互,需要有一套完整的标准体系保障。监控管理规范交换平台涉及所有数据采集、加工、传输、装载以及交换的方式、流程等诸多内容,需要如何查看交换的情况、统计查看的维度和指标是什么，异常处理条件和方式是什么，均需要有一套管控的规范。例如财务系统数据交互以交换频率、交换数据量、日期为维度查看交换状况；OA系统数据交换出现异常重做次数为5；视频会议系统数据交换异常发送邮件通知管理人员等等。数据安全规范数据域安全规范数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤;其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。对于行级数据域安全，我们采用的策略是允许用户访问其所在单位级下级管辖单位的数据，比如一个业务员只能查看他自己所在管辖范围的信息。另外我们也会考虑允许用户访问多个部门单位的业务数据。我们通过数据域配置表配置用户所有有权访问的单位，通过这个配置表对数据进行访问控制当前系统中，也会涉及到字段级数据域安全问题,我们也采用通过配置表指定用户可以访问业务记录哪些字段，在运行期，通过配置表进行过滤.加密算法支持金蝶ADXP数据交换平台提供对于安全管控，提供数据加密算法支持。加密算法从总体上可分为两类：对称密钥和公开密钥。前者的代表性算法有DES、IDEA、RC5等，后者有RSA等。一般而言，对称密钥的加解密速度较快，适合用于对大量的敏感数据进行加密传输。而公开密钥的速度较慢，适合用于鉴别、密钥分发和数字签名等。因此,系统采用对称密钥对传输的敏感数据进行加／解密。针对海关特殊化需求，安全层面采用RC5或者国密SM2加密算法,密钥长度128位。密钥分发金蝶ADXP数据交换平台使用Diffie—Hellman方法在会话双方之间传递用于会话的对称密钥。这是一种允许陌生人建立共享秘密密钥的协议.它要求会话双方同时知道两个大的质数，n和g，并且（n-1）/2和(g—1)/2都是质数。这些数字都是公开的.会话的一方(以下称为A）选定一个大数x，并将它保密。同样,会话的另一方（以下称为B)也选定一个秘密的大数y。A发给B一条包含(n，g,gxmodn）的信息.B发给A一条包含gymodn的消息作为应答。现在A计算出（gymodn）x，B计算出(gxmodn)y，根据摸的计算原理，这两个数都等于（gxymodn），于是它们便共享了同一个秘密密钥gxymodn。这一算法的原理是基于目前还没有发现计算离散对数对大质数取模的实用算法。Diffie-Hellman算法能很容易地扩展到三方或多方之间进行，本系统采用此算法进行密钥分发。密钥生成算法的安全性依赖于密钥，如果用一个弱的加密过程生成密钥，那么整个加密体制也是弱的。好密钥是随机的比特串.因此,在ADXP数据交换平台安全设计中，包含一个密钥生成器,使用一个序列生成器产生伪随机数,其周期比较大，从而保证它生成的密钥是安全的。密钥寿命管控没有哪个加密密钥能无限期使用。密钥使用越久，泄露的机会越大，而且泄露后的损失也越大。使用RC5算法时,若块长为64比特，则加密232个块之后应更换会话密钥.ADXP数据交换平台的密钥寿命要求在配置启动加解密服务时设定。密钥可以在通讯一定次数后更新、在使用一定时间后更新、系统重新启动时更新。如果必要，用户也可以根据自己的需要，采用自己的加密算法和安全体系。ADXP数据交换平台是自主版权的软件平台，加密/解密模块很容易替换.业务场景实现

数据交换平台提供分级业务管理功能,可以按照业务纬度、管理纬度、交换纬度等设立交换业务域，通过域的划分将单个部门内、多个部门之间、多个系统之间的交换内容进行隔离，从而通过一个平台解决多个纬度的管理问题。

如图，数据交换平台的部署示意图，对于每个节点都会部署交换节点,而从业务管理角度来说,每个节点是单独的业务域或是其他业务域的子节点，以下从平台的场景角度进行分析。检察院内不同系统之间数据整合如图，在市县节点会部署数据交换节点,每个节点物理部署在市县高检院,而单个物理节点可以实现多个系统之间的数据交换。检察院与检察院不同系统数据交换

如图，可以将同级高检院的两个交换节点作为交换域，负责两个部门之间的不同系统数据交换,交换域可以实现同级高检院、跨级高检院的业务数据交换。检察院与其他单位数据交换需求如图，市县的两个高检院与实现的其他单位作为业务域，形成联合执法、案件侦办的业务域。检察院系统垂直业务交换

对于垂直业务来说,数据交换平台可将多个节点按照业务的角度进行划分，每个节点可以作为多个业务域的内部节点,域之间通过用户权限、数据资源进行划分。交换体系技术实现数据采集数据抽取数据抽取是获取数据的第一步，本次建设的数据集成平台系统完全遵循相关数据采集标准,数据抽取支持多种抽取手段和策略,以适应不同业务类型的需求。数据抽取是从数据源中抽取数据的过程。实际应用中,数据源较多采用的是关系数据库。本次数据整合子系统基于金蝶AETL，支持多种数据抽取方式：1) 全量抽取全量抽取类似于数据迁移或数据复制，它将数据源中的表或视图的数据原封不动的从数据库中抽取出来，并转换成自己的ETL工具可以识别的格式。全量抽取比较简单.2) 增量抽取增量抽取只抽取自上次抽取以来数据库中要抽取的表中新增或修改的数据。在ETL使用过程中，增量抽取较全量抽取应用更广。如何捕获变化的数据是增量抽取的关键.对捕获方法一般有两点要求：准确性，能够将业务系统中的变化数据按一定的频率准确地捕获到;性能,不能对业务系统造成太大的压力，影响现有业务.目前增量数据抽取中常用的捕获变化数据的方法有：a) 触发器方式（又称快照式）在要抽取的表上建立需要的触发器，一般要建立插入、修改、删除三个触发器，每当源表中的数据发生变化,就被相应的触发器将变化的数据写入一个临时表，抽取线程从临时表中抽取数据，临时表中抽取过的数据被标记或删除。优点：数据抽取的性能高,ETL加载规则简单，速度快，不需要修改业务系统表结构，可以实现数据的递增加载。b） 时间戳方式它是一种基于快照比较的变化数据捕获方式，在源表上增加一个时间戳字段，系统中更新修改表数据的时候，同时修改时间戳字段的值。当进行数据抽取时,通过比较上次抽取时间与时间戳字段的值来决定抽取哪些数据.有的数据库的时间戳支持自动更新，即表的其它字段的数据发生改变时，自动更新时间戳字段的值。有的数据库不支持时间戳的自动更新，这就要求业务系统在更新业务数据时，手工更新时间戳字段。优点：同触发器方式一样，时间戳方式的性能也比较好,ETL系统设计清晰,源数据抽取相对清楚简单,可以实现数据的递增加载。c） 全表删除插入方式每次ETL操作均删除目标表数据,由ETL全新加载数据。优点：ETL加载规则简单，速度快。d） 全表比对方式全表比对的方式是ETL工具事先为要抽取的表建立一个结构类似的临时表,该临时表记录源表主键以及根据所有字段的数据计算出来，每次进行数据抽取时，对源表和临时表进行的比对，如有不同，进行Update操作，如目标表没有存在该主键值，表示该记录还没有，即进行Insert操作。优点：对已有系统表结构不产生影响,不需要修改业务操作程序,所有抽取规则由ETL完成,管理维护统一，可以实现数据的递增加载，没有风险。.e） 日志表方式在业务系统中添加系统日志表，当业务数据发生变化时,更新维护日志表内容，当作ETL加载时，通过读日志表数据决定加载那些数据及如何加载。优点：不需要修改业务系统表结构，源数据抽取清楚，速度较快。可以实现数据的递增加载。f） Oracle变化数据捕捉(CDC方式)通过分析数据库自身的日志来判断变化的数据。Oracle的改变数据捕获（CDC，ChangedDataCapture）技术是这方面的代表.CDC特性是在Oracle9i数据库中引入的。CDC能够帮助你识别从上次抽取之后发生变化的数据。利用CDC，在对源表进行insert、update或delete等操作的同时就可以提取数据，并且变化的数据被保存在数据库的变化表中。这样就可以捕获发生变化的数据,然后利用数据库视图以一种可控的方式提供给目标系统。优点：提供了易于使用的API来设置CDC环境,缩短ETL的时间。不需要修改业务系统表结构,可以实现数据的递增加载。以上相关方式，基于金蝶AETL构建的数据集成平台系统数据抽取方面，均能够实现与支持。并且可以基于不同的业务场景与业务需求，采用不同的数据抽取方式，如对于数据变化比较频繁的数据，使用基于日志分析的方式进行实时数据抽取。对于变化缓慢的数据(数据量大）支持定期抽取的方式，比如一周；对于变化缓慢的数据（数据量小）采用每天抽取的方式。在某些业务特定需求与特定场景下，并不具备或不允许自动化进行数据抽取功能时，层级交换子系统同样支持人工启动与触发数据抽取流程，通过人工点击，人工识别，人工判断,进行数据筛选,并进行数据采集与抽取.数据清洗数据清洗（datacleansing/datacleaning/datascrubing）是一个减少错误和不一致性、解决对象识别的过程。目前有很多数据清洗研究]和ETL研究，但是如何在ETL过程中进行有效的数据清洗，相关产品及描述并不多.本次建设的数据整合子系统基于金蝶AETL,提供强大的数据清洗功能。数据清理是将数据库精简以除去重复记录，并使剩余部分转换成标准可接收格式的过程。数据清理标准模型是将数据输入到数据清理处理器,通过一系列步骤“清理”数据，然后以期望的格式输出清理过的数据(如上图所示）。数据清理从数据的准确性、完整性、一致性、惟一性、适时性、有效性几个方面来处理数据的丢失值、越界值、不一致代码、重复数据等问题。从多数据源集成的数据可能有语义冲突，可定义完整性约束用于检测不一致性，也可通过分析数据发现联系，从而使得数据保持一致.金蝶AETL提出了一种基于规则可信度的质量管理框架，该框架在原ETL框架的基础上增加了规则服务器和可信度引擎，可以定量分析ETL各个环节的规则质量问题。AETL支持通过关键字段及主要关键字段的关联关系，判断源数据的记录是否唯一，过滤重复的记录。依据实际的业务规则,定义预值数据的偏差范围，判断并控制脏数据不流入数据中心.AETL可根据数据不同给出相应的数据清理方法.1.解决不完整数据（即值缺失)的方法大多数情况下，缺失的值必须手工填入（即手工清理）。当然，某些缺失值可以从本数据源或其它数据源推导出来,这就可以用平均值、最大值、最小值或更为复杂的概率估计代替缺失的值，从而达到清理的目的.2.错误值的检测及解决方法用统计分析的方法识别可能的错误值或异常值,如偏差分析、识别不遵守分布或回归方程的值，也可以用简单规则库(常识性规则、业务特定规则等）检查数据值,或使用不同属性间的约束、外部的数据来检测和清理数据.3.重复记录的检测及消除方法数据库中属性值相同的记录被认为是重复记录，通过判断记录间的属性值是否相等来检测记录是否相等，相等的记录合并为一条记录（即合并/清除）。合并/清除是消重的基本方法.4。不一致性（数据源内部及数据源之间）的检测及解决方法从多数据源集成的数据可能有语义冲突,可定义完整性约束用于检测不一致性，也可通过分析数据发现联系，从而使得数据保持一致。AETL提供规则引擎，支持清洗规则的定义和维护。支持多个清洗规则的独立运行和按顺序执行.数据转换数据转换是根据数据系统模型的要求，对抽取后的数据进行转换、拆分、汇总等处理,保证来自不同系统、不同格式的数据的一致性和完整性,并按要求装入数据库。从数据源中抽取的数据不一定完全满足目的库的要求，例如数据格式的不一致、数据输入错误、数据不完整等等，因此有必要对抽取出的数据进行数据转换和加工.基于金蝶AETL构建的数据整合子系统，可以完整实现对于数据转换方面的相关功能:系统采用松耦合的组件式架构,具有清晰的流程逻辑图。支持字段级处理，支持字段值替换、值映射、重命名支持记录级处理，支持一列拆多列、记录合并、记录排序等支持行列变换，支持一维行转二维列、一列转多行等内置常见的工具组件，如序列、常量、随机数、计算器、唯一数等组件支持使用内部函数或者用户自定义函数,支持JavaScript脚本语言。支持批处理,支持分批分包进行处理方式数据转换过程应具有事务性,为数据提供完整的事务控制与保障，以保障数据的一致性。数据转换减少I/O操作,采用基于内存计算的技术，使大量的计算在内存中完成，减少对硬盘I/O的占用，提高效率。转换定义多种数据源共享时需要对数据进行格式转换、类型转换、字段处理，需要对转换设计到的数据格式、数据源进行定义，金蝶AETL面向格式定义提供轻量级的转换引擎,提供转换定义相关的组件，包括：数据源定义、数据格式定义、节点定义、数据类型定义等,定义的规则统一存储到资源库中进行统一管理,并适用于联合开发场景，具有“一人定义、多人使用”的特点.数据过滤金蝶AETL系统设计采用SOA架构思想，各功能模块组件间都是高内聚、低耦合,提供丰富的数据处理组件，提供多种过滤组件,包括：阻塞、内容路由、终止转换、记录过滤、执行作业、执行转换、空流监测、空操作等多个转换组件，通过配置实现具体的数据过滤需求。金蝶AETL所提供的数据过滤组件面向数据过滤、数据清洗功能，通过定义过滤、清洗规则，实现不符合要求的数据进行丢弃或过滤，通过数据过滤规则实现数据的分支走线,不同分支面向不同的后续数据处理规则。

数据加载数据加载功能是将源系统中抽取、转换后的数据加载到目的端系统中。基于金蝶AETL构建的数据集成平台系统数据加载方面，具有高效的加载性能。将转换和加工后的数据装载到目的库中通常是ETL过程的最后步骤。装载数据的最佳方法取决于所执行操作的类型以及需要装入多少数据。当目的库是关系数据库时一般来说有两种装载方式1.直接SQL语句进行insert、update、delete操作。2。采用批量装载方法sqlldr等.大多数情况下使用第一种方法，因为它们进行了日志记录并且是可恢复的。但是批量装载操作易于使用，并且在装入大量数据时效率较高。基于金蝶AETL构建的数据集成平台在数据加载方面同时支持以上两种方式，可根据用户不同场景，采用不同的数据装在方式,大大提高了加载效率。同时，金蝶AETL支持直接追加，每次加载时直接将数据追加到目的表中，支持全部覆盖，当数据本身已包括了数据的当前和所有历史状况，对目标表应采用全部覆盖方式，支持更新追加，对于需要连续记录业务的状态变化，用当前的最新状态同历史状态数据进行对比的情况,采用更新追加的方式.用户可依据实际业务需求,自由地设置与使用不同的加载测量,给予用户最大的自由度以及灵活可配置的数据加载机制。错误修改对于数据校验异常，以及校验的过程，AETL构建的数据集成平台系统支持校验日志，对于不符合校验规则的数据进行记录日志，并告知给运维人员，提高数据校验环节的把控,以及相关问题的及时分析与处理,同时可保证在配置与管理的前提下实现错误的定位与修改能力。源数据地定义源数据地指参与数据交换的双方中，其中一方是数据交换的发起方。数据从发起方交换给接收方，发起方存储数据的位置即源数据地。平台提供源数据地定义功能，在平台中注册的交换节点都可作为源数据地节点。目的数据地定义目的数据地定义指参与数据交换的双方中，其中一方是数据交换的接起方。数据从发起方交换给接收方，接收方存储数据的位置即目的数据地。平台提供目的数据地定义功能,在平台中注册的交换节点都可作为目的数据地节点.

交换规则定义交换规则是指，数据交换流程以何种方式进行交换。包含交换的频率、交换源数据地、交换的目的数据地等。平台提供交换规则定义功能，在数据交换流程配置过程中会定义相关的交换规则。可以定义输入数据格式和输出数据格式，以及输入输出数据间的转换方式。通过定义的方式可以解决大部分数据格式转换的问题，方便数据格式转换功能的实现，减少这部分的编程工作量.数据适配管理平台提供数据适配管理功能，提供多种适配的方式，包括主流关系型数据库适配、格式化文件适配、非格式化文件适配、传输协议适配等多种数据适配功能.提供的数据适配包括：数据库适配管理文件适配管理非格式化文件适配管理传输协议适配管理交换策略管理数据集成平台提供交换策略管理功能,该功能提供交换频率定义，如周期性频率、一次性频率;交换方式定义，如触发器模式交换、标志位模式等。交换策略的管理之间影响交换流程的运行方式，可根据业务规则的需要进行灵活的配置。根据业务系统需求，建立实时、定时、单向、双向机制。实时交换机制实时交换机制采用触发器机制，依靠数据库自身的实时触发管理，确保数据交换的实时同步,实时同步时间在毫秒级。触发器分为INSERT、UPATE、DELETE三种.即业务表在数据变化时根据三种触发条件判断属于那种数据更新方式并定位数据记录.在数据加载时通过定位信息获取数据并按照触发类型进行数据更新同步。定时交换机制定时交换机制采用时间戳方式,依靠操作系统时间就需要在业务表中统一添加时间字段作为时间戳（如表中已有相应的时间字段，可以不必添加),每当更新修改业务数据时，同时修改时间戳字段值。当数据加载时，通过上次运行时间、本次运行时间与时间戳字段的比较来决定进行何种数据抽取。单向交换机制无论是定时还是实时交换机制,都可以设定为单向交换.即针对一个数据源，只是做同一种操作向其他数据源做数据同步。双向交换机制对于实时数据同步可以支持双向交换.即针对一个数据源，在往其他数据源做数据同步的同时，该数据源又要受被其同步的数据源的变化做实时同步。交换安全认证数据集成平台提供交换安全认证功能，在数据交换过程中可基于消息中间件，在交换的过程中采用身份认证的方式进行交换.在数据交换的发送方将认证信息加入到消息中,接收方取到消息后根据身份信息进行验证。数据传输安全数据采集平台提供数据传输功能，数据传输基于底层消息中间件完成。消息中间件具有数据传输安全的保证。安全保证体现在传输通道、消息加密等方面。传输通道安全：通道支持SSL协议,保证消息在通道中的安全。消息加密：支持在传输过程中对数据消息进行加密，保证数据的安全性。数据断点续传金蝶Adxp底层基于ApusicMQ消息中间件构建传输网络，针对不稳定的网络提供断点续传能力，当发送较大文件时，会自动拆分为数据库包,若出现高优先任务或者网络中断时,可以暂时停止传输.当可以继续传输时,可以从上次中断处继续传输，而不需要重新发送。TCP/IP、UDP等协议是网络通迅的基础协议，作为消息中间件的ApusicMQ，Apusic自然予以全面支持.HTTP/HTTPS是互联网Web应用的基础协议，Apusic也全面予以支持。但除了这些基础性协议以外，Apusic还提供对如下协议的支持：IIOP、RMI、WebDav等。金蝶ApusicMQ支持标准的安全协议SSL(SecureSocketLayer)。SSL(SecureSocketsLayer,安全套接层）是由Netscape公司开发的网络安全传输协议，是目前INTERNET上点到点之间尤其是Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。当数据在网络上传播的时候，通过使用SSL对其进行加密和保护。SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时，SSL需要协商好一个对称(symmetric)的sessionkey和认证级别.这个对称的key是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后，客户和服务器可以通过加密数据，以一个安全的方式进行数据传送。IETF（)将SSL作了标准化，即RFC2246，并将其称为TLS（TransportLayerSecurity），从技术上讲，TLS1。0与SSL3。0的差别非常微小。金蝶ApusicMQ支持SSL3.0/TLS1.0，支持服务器和客户端间的双向认证，支持基于X.509证书的认证,内含各种国际标准的加密算法，如RSA、DES等，并且密钥位数不受限制。数据路由金蝶Adxp底层基于ApusicMQ消息中间件构建传输网络，路由服务提供ApusicMQ节点间的消息传输功能。该服务和互联网上的路由器提供的服务相似.整个ApusicMQ节点网络中，只要有一条连接到达目地（直接或间接），则消息可被转发成功.该服务具有传输线路冗余,可避免单点故障，自动寻道的优点.路由连接组网：路由连接也叫智能路由，当两个AMQ服务器节点之间有多条通路时，会自动选择一条最短路径进行传输，当最短路径不可用时会自动选择一条可用的备用路径进行传输。在如下所示的组网中,AMQ-A到AMQ-C之间有两条通路：AMQ-A到AMQ—C、AMQ—A到AMQ-B再到AMQ-C，在这两条路径都可用的情况下,生产者发送的消息会通过AMQ—A直接传送到AMQ—C；当AMQ-A到AMQ—C之间的路径不可用时,AMQ—A会自动选择另外那条路径进行传输.注意：图中的传输队列由系统自动创建。对于持久化消息,ApusicMQ支持三种存储方式：文件、BerkeleyDB和JDBC数据库。1）、文件存储配置非常简单并具有较高的性能，在对可靠性要求不高的环境下可以使用这种消息存储方式。2）、BerkeleyDB的可靠性和性能都较高,可以满足大多数应用的需要。3）、JDBC数据库存储用于对可靠性要求很高的应用环境下。用户可根据自己的实际情况或业务需求灵活选择，如果有需要,还可以实现自己的存储接口，以插件的形式提供给ApusicMQ。另外,存储方式的配置并不是全局的，可以对每一个队列或主题配置不同的存储方式，提供更细粒度的存储管理方案。平台组成数据采集平台由三部分组成，分别为管理中心模块，交换节点模块和传输模块组成。管理中心模块能够管理与监控交换节点,而交换节点能够保证业务人员的配置,从数据源中抽取数据并传输到目标数据源中，完成指定业务的交换。管理中心管理中心模块是数据集成平台重要组成部分，为用户提供可视化的业务配置与管理能力。用户通过浏览器即可完成数据交换系统的安装、配置、部署、运行、监控与管理.主要包括集中配置与集中监控两大能力:集中配置管理：为交换业务配置提供支撑，用户通过浏览器使用可视化的方式,完成数据业务配置、数据发布与数据订阅配置。所有的系统管理功能，都可以通过该模块进行查阅和调整。包括组织架构、用户、权限、节点信息、节点拓扑等。集中监控管理：为监控管理提供支撑，用户可通过浏览器的方式查阅各交换业务报表与图标，自定义各种查询与监控纬度。实时发现与分析各类交换告警，使用户能够更好的监管与维护整个交换体系的运作。交换节点交换节点模块主要是各省市级节点、国家部委节点与国家卫生信息平台的数据交换，交换节点模块主要功能包括数据的采集、处理与加载.帮助用户以全量、触发、定时等多种方式从数据或文件系统抽取和写入数据。交换节点模块提供较全面的监控与管理接口，能够将运行节点状态，CPU、内存，任务执行情况的信息进行上报,使用户能够实时跟踪节点状态。传输模块传输模块是平台的主要数据传输通道，负责将数据从各省市级平台、部委信息平台传输到国家卫生信息平台中。同时提供数据传输可靠性保障，确保数据传输不漏、不重、不错、不丢。传输模块采用消息中间件作为底层架构,具有断点续传、数据压缩、加密安全等特点，能够保证数据传输的安全性和可靠性。数据采集数据采集模块主要完成国家卫生信息平台与其它的部委平台的数据交互。数据采集包功能包括数据抽取，数据转换、数据清洗、数据加工等功能。使部委的数据转换成符合数据标准的数据，再交换到国家卫生信息平台中。数据交换平台部署方案部署示意图产品列表产品名称产品构成说明数量计价方式产品单价（人民币）ADXP金蝶Apusic数据交换平台管理中心数据交换平台管理中心模块负责整个交换网络内的数据交换业务的配置，管理和监控。1套在国家中心部署1套.ADXP金蝶Apusic数据交换平台前置节点数据交换平台前置节点模块负责业务系统数据抓取、传输。32套+N套在国家和各省的前置机分别部署1套。N表示根据接入部委和地市单位业务系统数量计算。

产品选型产品选型分析电子检务工程覆盖的全国的范围，同时使用的机构人群多种多样，因此在选择数据交换平台是要重点关注产品的成熟性、可扩展、易管理、高可用、数据传输安全性、多种接入方式等原则。成熟稳定性平台系统的稳定有赖于其底层中间件产品，因此产品必须是成熟可靠的正式产品，必须经过实际大型系统运行的考验。可扩展性以便后期需要时,在业务发展和用户量、数据量增大时，支持硬件和软件的合理扩充、支持交换节点的扩充.易管理提供B/S界面管理方式，便于远程管理,提供多种维度的监控管理功能.高性能和高可用性为了实现节点的扩展和保证数据交换的高可用性,数据交换平台通常都采用多交换节点方式来提供数据交换的高性能和高可用性。数据传输安全性在数据传输过程中，应保证传输的安全性。应具有多种安全防护措施。多种接入方式平台应具备多种接入方式，要能够兼容各种不同的远程接入方式。产品参数数据交换平台序号指标项重要性指标要求1总体性要求★投标产品厂商入选国际标准机构gartner四象限图,提供截图证明。2★本项目具备一定的规模性和创新性，故中间件厂商应获得40个以上专利，并提供专利编号。3★投标产品生产企业为相关权威部门认定的：自主可靠企业、核心软件品牌；提供相关证明资料。4★投标产品生产企业须具备国家密码局颁发的商用密码产品销售许可证；提供证书原件。5★投标产品生产企业须为国家信息标准委员会认定的：国家软件构件与中间件工作组副组长单位.6★投标产品生产企业的技术人员须具备“中国信息安全测评中心”认证的“注册信息安全专家”资质或通过相关考试。7提供平台级的数据集成框架，实现数据的共享交换。8必须支持各种主流平台，如HP-UX、AIX、Solaris、WINDOWSXP/NT/2000/2003/2008、Linux等，包括32位和64位,并且保证当操作系统扩展和升级时，原有应用能够平滑移植.9支持多种数据库，如Oracle、Sybase、MSSQLSERVER、Informix、DB2、MySQL、人大金仓KingBase、达梦等数据库。10交换管理要求提供B/S结构的管理控制台框架,可通过浏览器的方式进行统一配置、管理、监控的整体框架，可基于该框架实现完整的数据交换过程。11★核心交换流程采用B/S组件化方式配置，采用高速数据处理接口实现数据同步；提供丰富的数据抽取组件、数据转换组件、数据加载组件，通过组件化配置实现对复杂交换的处理，请提供产品界面截图。12★数据交换平台提供对复杂数据的处理能力,提供多种数据处理组件，包括对行级处理、字段级处理、表级处理的处理组件，并组件可根据业务需要进行快速扩展与封装，请提供产品界面截图。13支持通过管理中心的交换配置远程部署、远程启动、停止。14提供监控管