数据中心项目建设方案介绍 (一)

数据中心项目建设

可行性研究报告

目录

1艇

1.1项目背景

1.2项目意义

2建设目的与任务

33求分析

3.1欣客需求

3.2病需求

3.2.1数据资源现状...........................................

3.3系统及应用需求分析........................................

3.3.1法能理.............................................

3.3.2枚嚣.............................................

3.3.3元数据管理..............................................

3.3.4公共代据管理............................................

3.3.5数据采集.................................................

3.3.6数据整顿比对...........................................

3.3.7频骤................................................

3.3.8数据访问.................................................

3.3.9数据备份与恢豆..........................................

■3.................................................

迹旗.................................................

运营管理................................................

3.4性镑需求分析..............................................

3.4.1业务解决量分析..........................................

3.5安全保障体系需求分析.....................................

3.5.1系统安全可靠性得求......................................

3.5.2数据安全保密性需求......................................

3.5.3数据完整性需求..........................................

3.5.4实体的可鉴别性需求......................................

3.5.5不可否认性需求..........................................

3.5.6对象和行为的可授权性需求...............................

3.5.7统一信任与授权方谿需求.................................

3.5.8数据中心统T全监管性需求.............................

3.6保障机制需求分析..........................................

4.2.7原则法规体系.........................................

4.2.8安全保障体系.........................................

4.2.9数据接口系统.........................................

运营环境..............................................

4.3数4中心飒应用.........................................

43.1综合治税专项共享应用系统.............................

4.3.2公司基本信息共享系统功能.......................

43.3社会保障信息共享应用..................................

4.4工程建设分期及规模.......................................

5睢中心预算经费.............................................

5.1总投资概算...............................................

5.2投资概■明细.............................................

6凤跄分析和控制...............................................

7筋及社会班................................................

1概述

1.1项目背景

1.2项目意义

2建设目的与任务

数据中心的建设是为理解决政府部门间信息共享，实现业务部门之间的数据互换与数据共享，增进太原市电子政务的发展.具体

目的如下：建立数据中心的系统平台。完毕相应的应用软件和数据管理系统建设，实现数据的互换、保存、更新、共享、备份、分发

和存证等功能，并扩展容灾、备份、挖掘、分析等功能。

（一）建立数据中心的系统平台。完毕相应的应用软件和数据管理系统建设，实现社会保障数据的互换、保存、更新、共享、备份、

分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。

（二）建立全市自然人、法人、公共信息库等共享数据库.为宏观决策提供数据支持.对基本数据进行集中管理、保证基本数据的

一致性、精确性和完整性,为各业务部门提供基本数据支持；

（三）建立数据互换共享和更新维护机剖。实现社会保障各业务部门之间的数据互换与共享，以及基本数据的原则化、一致化，保

证有关数据的及时更新和安全管理，以便业务部门开展工作；

（29）建立数据共享和互换技术原则和有关管理规范，实现各部门业务应用系魂的规范建设和业务协同；

（五）为公共服务中心提供数据服务支持，实现面向社会公众的一站式服务；

（六）根据记录数据原则汇集各业务部门的原始个案或记录数据，根据决策支持的需要，整顿有关数据，并提供记录分析功能，为

领导决策提供数据支持；

3（七）为监督部门提供提供必要的数据通道，以便实现对业务部门以及业务对象的监管,逐渐实既有效的业务监管支持；

4（A）为业务数据库的备份提供存储和备份手段支持，提高业务应用系统的可靠性。

5需求分析

5.1顾客需求

从与数据中心交互的组织机构、人员方面进行阐明。

与数据中心交互的单位机构

各业务部门通过接口系统向数据中心提供数据或使用数据中心

提供的数据；业务部门之间可直接互换数据。

各业务系统单位遵循原则规范进行业务系统建设和改造，实现业务系

统与数据中心的对接.

与数据中心交互的人员

数据中心系统管理负责数据中心系统管理、监控、系统维护

员

数据中心数据管理负责数据的整顿、比对、数据一致性的保证，并且与

员区县级数据中心、省数据中心数据管理员协同工作，

执行数据原则。

业务部门数据管理一般与同级数据中心数据管理员协同工作

员

5.2数据需求

5.2.1数据资源现状

5.2.11法人数据库现状

工商局的公司登记信息，个体工商户登记信息；市质监局有效的公司组织机构代码数据；地税的税务登记信息；参与市级社会保

险的单位信息。数据苍盖范畴如图：

不同业务部门的法人单位数据之间的关系阐明如下:

——工商登记涵盖本地经济法人（公司、个体工商户）；

—组织机构代码涵盖本地企事业单位、政府机构、社团组织等，但目前未能全面覆盖所有业务部门管理的单位对象；

—税务登记信息涵盖在本地纳税的矶构（个人）信息。

目前存在的重要问题是如何唯一标记一种法人主体。

5.2.12自然人数据库现状

市公安局的常住人口信息和暂住人口数据，市劳动局参保人员个人数据；区域人口信息。数据之间关系如图：

＞不同业务部门的人口数据之间的关系阐明如下:

5.2.13社保参保人员涉及公安的常住人口和暂住人口，但有部分暂住人口尚未迸入公安局的暂住人口数据库管理；

5.2.14区级数据除涉及常住人口和暂住人口外，其中有部分暂住人口尚未进入公安局的暂住人口数据库管理。

5.2.15现状分析

5.2.16由于自然人和法人没有一种统一的、完全精确的基准数据库，致使业务部门在应用信息系统进行职能管理的时候对管理对象主

体口径不一致。随着我市都市综合管理水平的不断提高，对职能部门业务协同的规定也越来越高，必须建立一种自然人和法人

的基准数据库，协调统一各职能部门的业务系统，保证管理对象主体在政府各职能部门业务中的一致性和精地性.在这个基本

上，可以不断扩大属性，最后形成社会保障对象的档案。

5.2.1.7共享数据供需关系

5.2.18共享数据是各个业务部门都要使用的、基本的数据，重要涉及个人（自然人）基本信息、单位（法人）基本信息和公共信息三

大类.

5.2.19法人基本信息供需关系

5.2.1.10法人基本信息供需关系

5.3系统及应用需求分析

＞数据中心的重要业务涉及：

＞从基层或业务部门采集数据，涉及基本数据和部分共享业务数据，支持基本和共享数据的更新维护模式；

＞5寸采集到的数据进行校验和比对，发现冲突时按照共同制定的数据解决规范进行解决，保证数据的一致性和精确性；

＞受理业务部门或基层单位的基本数据使用申请；

＞将整顿后的基本数据分发或按需提供应有关部门或单位使用；

＞以中介的方式解决共享业务数据使用申请，并进行备案；

＞对共享业务数据在征得业务部门批准的状况，通过数据中心进行存储转发；

＞将共享元数据的信息发布给各业务部门，提供浏览与订阅申请，以便其共享必要信息；

＞提供数据互换平台和接口系统，使数据中心与各部门的数据管理员可以对共享和互换过程进行管理；

遢过数据互换平台存储和管理公共服务数据，并与外网同步，提供一站式服务；

存福口管理记录数据，根据决策支持的需要,整顿有关数据，并提供记录分析功能,对数据进行记录和分析，以便领导及时掌握

有关状况.

定期对业务数据库进行容灾备份；

与此相相应，业务部门与数据中心发生的有关业务涉及：

提供数据或共享元数据给数据中心；

申请使用数据中心的基本数据，校准本单位的基本数据；

通过数据中心提供的共享元数据信息获取其她单位的数据;

审批其她单位的业务数据使用申请，并将数据提供出去；

与数据中心互换公共服务数据；

提供监督部门直接访问业务数据库的道道；

提供记录分析数据或原始个案给数据中心，以便主管领导查询；

定期将业务数据库备份到数据中心;

5.3.1根据数据中心与各业务部门的重要业务，数据中心应提供如下功能:

532节点管理

5.3.3实现与数据中心相连的各个节点的信息管理、配备管理，涉及业务部门、区县数据中心等.

5.3.4主题管理

5.3.5数据采集、数据发布、数据共享、数据互换、公共服务以及决策支持均以主题的方式迸行，因此必须实现对主题的管理。主题

是元数据的集合。

5.3.6元数据管理

5.3.7元数据是有关数据的数据。元数据描述了数据的构造和意义，同步也可以描述应用程序和流程的构造和意义。构造数据中心数

据库的重要环节之一，就是定义和创立元数据(Metadata)。元数据提供一种目录，列出数据中心有什么数据。所有进入数据中

心的数据，必须在元数据中有所表述。数据中心的数据管理系统必须提供储存和管理元数据的措施。以元数据管理为核心，建

立数据中心的数据资源目录体系，提供应业务部门参照使用。

5.3.8数据中心的元数据涉及基本数据元和共享数据元，由数据中心统一管理。基本数据元由数据中心定义，共享数据元由业务部门

定义并注册到数据中心,业务部门进入数据中心的元数据管理中心好比进了一种“超市”，可以以便地慢得可以获取和使用哪

些数据，并进行数据使用申请的定制。

539公共代码管理

5.3.10对公共代码需要有统一的原则规范，数据中心必须提供公共代码的管理,基于数据中心的公共代码规范，各部门和区县数据中

心可以通过数据转换将多种不同含义的编码和原则娅前的编码之间遂行双向的转换。

5311数据采集

5・3・12与各业务部门形成数据采集机制，通过数据共享互换平台从各业务部门汇总数据，对原始数据进行缓存、存储。

5313数据整顿比对

5.3・14从各业务部门采集共享数据后，进行数据转换，对全市自然人和法人基本数据进行数据比对、冲突检测解决井入库。

5315数据互换

5・3.16实现省、市、区各级数据中心之限业务部门与数据中心之间以及业务部门之间的数据互换业务，形成高效、安全、可靠、稳

定的数据互换网络.提供定期批量、实时按需的数据互换，提供点对点、一对多的数据互换支持，对数据互换进行管理和圜空。

5317数据访问

5.3.18在统一的权限管理系统之上，实现对自然人和法人的建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统

提供数据访问。对决策支持系统、业务监管提供数据支持。

5319数据备份与恢复

恢复管理是对数据进行备份、导入导巴以及数据库恢复等。数据是数据中心核心的资源.全面的容灾方式应当是数据备份-数据复

制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。

5320原则管理

5・3・21进行数据中心的原则规范特别是数据原则的审核制定、升级维护与发布实行等管理功能。在数据中心的建立之初，由于原则规

范处在不断完善的过程，应建立原则的版本管理机制，以便业务部门的查询和使用。

5322应用支持

对社保有关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供提供数据、通道和平台等支持。

5323运营管理

5.4为以便对数据中心的管理和维护，需要一套功能完整的运营管理与监控维护系统。运营管理系统重要提供应数据中心的系统管理

人员使用，用于保证数据中心的安全可靠和高效运营。其功能重要涉及面向安全性的顾客管理、权限管理、密码管理和日记管理

等；面向性能优化的性能监控等。面向可用性的节点管理、互换规则管理和状态监控；其中节点管理涉及对业务部门的信息管理。

5.5性能需求分析

5.5.1业务解决量分析

数据中心的重要业务涉及：

(1)基本数据的采集、转换、比对以及分发

这是数据中心的重要负载压力所在。

(2)业务数据互换的备案或存储转发

在数据中心建设初期，业务数据在业务部门之间互换；当业务部门的接口系统难以承受数据互换的负载时，才也许通过数据中心

存储转发.因此这部分业务不会对负载导致负载压力.

(3)元数据库和公共代码库的管理和共享

由于元数据库和公共代码库相对稳定.并且数据量不是很大，因此不会对数据中心导致负载压力。

(4)与业务部门互换公共服务数据

由于业务不断地在发生，虽然采用定期批量的互换方式，也会对数据中心导致较大的负载压力。

(5)汇集记录数据，并提供查询

记录数据一般按月提供，并且提交的一般为成果数据，在数据互换方面不会构成太大压力。领导的数据查询会形成少量的负载。

(6)提供业务部门的容灾备份

5.5.11容灾备份不需通过数据库服务器解决，因此不会对数据中心的负载构成压力。

5.5.12数据中心的重要负载压力在于两个方面，一是基本数据的采集、维护和使用；二是数据中心与业务部门之间的公共服务数据互

换。下面我们分别进行分析。

5.5.13基本数据采集、转换、比对和分发

基本数据涉及自然人基本数据库和法人单位基本数据库。由于在数量上自然人数据量远远不小于法人单位的数据量、因此在进行业

务数据量分析时，我们重要考虑自然人基本数据。

(1)基本数据的变动估计

＞基准数据和基本数据

＞自然人基本数据涉及基准数据.基准数据涉及身份证号码和姓名等5个基本属性。基本数据是在基准数据的基本上扩展10个

常用的属性构成的，如户籍地址、婚姻状态等。

，基准数据的变动

＞基准数据在四大变动（出生、死亡、迁入、迁出）以及改名等状况下发生变化，每年的出生率、死亡率、迁入迁出以及改名状

况，大体预测基准数据的变动概率为104左右.

＞基本数据的变动

在基准数据不变的状况下预测基本数据的变动.基本数据的10个常用属性如婚姻状态是容易发生变化的.

（2）基本数据变动导致的负载

基本数据的变动将引起数据中心的负载.方面业名部门需将变动数据互换给数据中心，数据中心采集后进行转换和比对，然后

进行发布，分发给有需要的部门使用.

（古计数据中心采集一次数据变动相称于2笔数据库交易；进行转换和比对辆于3笔数据库交易，然后再将基本数据分发给10个

左右的业务单位共享使用，每分发一次相称于1笔数据库交易。根据我们以二对数据中心的变动次数的估计，每年的业务量约为：

(500+100)*(2+3+1*10)-9000万笔数据库交易。

5.5.14按一年250个工作日，每个工作日8小时计算，每分钟的业务量约为：9000万笔/（250*8*60）=750笔/分钟

5.5.15根据“80-20”估算措施，峰值的业务解决量为：3000笔/分钟。

5.5.16公共服务数据互换

5.6数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通过统一的数据共享与互换平台即时或定期的互换到数据

中心，保存到公共服务数据库。再与外网的公共服务数据库同步。

5.7安全保障体系需求分析

5.7.1系统安全可靠性需求

5.7.2数据中心是社会保障业务解决的核心系统，如果遇到破坏，或无法正常工作，将导致无法估计的

损失。需要保护的资源不仅有物理资源（设备、设施1数据奥源（数据、数据库软件等），并

且尚有网络资源（通信链路、网络接入等X

5.7.3数据安全保密性需求

5.7.4满足在数据存储、传播过程中的安全保密性需求。社会保障工作中波及大量的敏感数据，在其解

决过程中，特别是与各级单位数据互换过程中，要进行数据加密传播和存储，要保证数据的安全

保密性。

5.7.5数据完整性需求

5.7.6满足在数据存储、传播过程中的完整性需求。在内部要保证数据存储和传播过程中不被篡改和

破坏；在与各级单位数据传播的过程中，要保证数据不破篡改和破坏。

5.7.7实体的可鉴别性需求

5.7.8满足社会保障数据中心系统对顾客及数据互换服务器的可鉴别性需求。系统要实现监管及其她

方面的需求，其必要条件是实现实体的可鉴别性，涉及顾客及数据互换服务器具有可鉴别性等。

5.7.9不可否认性需求

5710满足数据中心顾客行为和系统行为不可抵赖性的需求。顾客每天都运用数据中心解决大量的事

务，事务解决过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来解决，本

项目建设中要保证在所有数据解决过程中，办公人员行为和系统行为的不可抵赖，以便审计和

监督。

5.7.11对象和行为的可授权性需求

5.7.12实现对数据资源的自主授权和访问控制的功能。针对社会保障信息系统数据互换共享工作的特

点，规定数据中心具有对对象灵活授权的功能，涉及顾客对顾客的授权、系统对顾客的授权、系

统对系统的授权等，以及授权过程的审计监督。

5.7.13统一信任与授权方略需求

5714对于波及十多种业务部门、若干业务系统的数据中心而言，安全性的实现不仅体目前各个部门、

各个业务系统中，更重要的是在不同业务部门的不同系统实现互联后，如何保障数据、业务系统

在互通后的信任、授权的一致性，因此在大社保系统中，必须建立统一的信任方略、授权方略，实

现跨部门、跨系统的信任和授权服务的一致性，杜绝由于不同部门、不同业务系统不同的安全方

略、不同的安全级别带来的安全漏洞和安全隐患。

5.7.15数据中心统一安全监管性需求

5.8由于数据中心波及政府多种部门，因此需要实现数据互换、共享过程的可管理，实现对内部和对

各级单位有关的业务解决的可审计性；系统中有大■的数据互换服务器、维护终端、系统软件、

网络设备等，为使这些资源协同工作，需要实现对实体（顾客或数据互换服务器）进行统一的管

理；系统需要对顾客行为和系统行为进行记录和记录，对系统日记进行分析和记录，提供对顾客

和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。

5.9保障机制需求分析

（-）制定《太原市政务信息资源目录管理措施》，重点阐明政务信息资源目录体系和运营模式，明确提供方、使用方和管理方的

职责分工。提供方负责政务信息资源目录中本部门政务信息资源的编目、注册、维护等；管理方负责政务信息资源目录的审核、发布

和管理，并负责政务信息资源目录管理服务系统的平常运营维护；使用方负责对获取的政务信息资源在授权范畴内合去使用。

（二）制定《太原市数据中心实行指序》，重点阐明指引管理人员如何通过政务信息资源目录管理服务系统开展平常业务和管理服

务工作，以及指引政务部门通过数据中心系统建立和更新维护信息资源目录等。

（三）要结合我市特点和实际状况制定有关机制。

6数据中心设计方案

6.1设计原则

6.1.1统一建设

6.1.2数据中心必须统一规范建设。通过制定统一的数据互换与共享原则，建设统一的数据共享与互换

平台和统一的接口系统，可以避免反复投资，减少接口的复杂性，有效实现数据中心与业务部门

以及业务部门之间的数据共享与数据互换，消除“信息孤岛"，实现数据资源的互联互通。

6.1.3相对独立

6.1.4根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松

散耦合方式，通过在业务部门统一配备接口系统实现数据姿源整合。

6.1.5共建共享

一方面建设数据中心的目的是为了实现业务部门之间的数据共享。

6.1.6另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依托各业务部门的

积极参与和配合。

6.1.7安全可靠

6.2数据中心的安全是非常重要必须要做好系统的安全设计，防备多种安全风险，保证数据中心可以

安全可靠的运营。同步数据中心必须采用成熟的技术和体系构造，采用高质量的产品，并且要具

有一定的冗灾功能。

6.3数据中心平台设计

6.3.1平台总体架构

太原市电子政务数据中心总体构造如下：

专

题

应

共享

障信息

社会保

共享

础信息

用企业基

务管理

共享业

据管理

共享数

理服务

支日录管

撑

平

全管理

系统安

|

饪现

统f£W

台系

麓安

平台

享交换

法数据共全

规普

体体

数据

分析

统计

数据

业务

共享

数据

系基础系

里

资

统让

基加

J|民政

劳动

源

统计1

交换

11•“…

工商

然人

:自

）

器等

服务

房、

、机

（网络

环境

运行

造

体构

心总

据中