數(shù)據(jù)中心可行性研究報告

1、數(shù)據(jù)中心可行性研究報告目 錄1概述31.1項目背景41.2項目意義42建設(shè)目標與任務43需求分析53.1用戶需求53.2數(shù)據(jù)需求53.2.1數(shù)據(jù)資源現(xiàn)狀53.3系統(tǒng)及應用需求分析93.3.1節(jié)點管理113.3.2主題管理113.3.3元數(shù)據(jù)管理113.3.4公共代碼管理113.3.5數(shù)據(jù)采集123.3.6數(shù)據(jù)整理比對123.3.7數(shù)據(jù)交換123.3.8數(shù)據(jù)訪問123.3.9數(shù)據(jù)備份與恢復123.3.10標準管理123.3.11應用支持133.3.12運行管理133.4性能需求分析133.4.1業(yè)務處理量分析133.5安全保障體系需求分析153.5.1系統(tǒng)安全可靠性需求153.5.2數(shù)據(jù)安全保密

2、性需求163.5.3數(shù)據(jù)完整性需求163.5.4實體的可鑒別性需求163.5.5不可否認性需求163.5.6對象和行為的可授權(quán)性需求163.5.7統(tǒng)一信任與授權(quán)策略需求173.5.8數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求173.6保障機制需求分析174數(shù)據(jù)中心設(shè)計方案184.1設(shè)計原則184.1.1統(tǒng)一建設(shè)184.1.2相對獨立184.1.3共建共享184.1.4安全可靠184.2數(shù)據(jù)中心平臺設(shè)計194.2.1平臺總體架構(gòu)194.2.2信息資源204.2.3支撐平臺244.2.4數(shù)據(jù)共享交換平臺294.2.5共享數(shù)據(jù)管理系統(tǒng)344.2.6保障機制364.2.7標準法規(guī)體系384.2.8安全保障體系384.

3、2.9數(shù)據(jù)接口系統(tǒng)404.2.10運行環(huán)境414.3數(shù)據(jù)中心成效應用444.3.1綜合治稅專題共享應用系統(tǒng)444.3.2企業(yè)基礎(chǔ)信息共享系統(tǒng)功能474.3.3社會保障信息共享應用474.4工程建設(shè)分期及規(guī)模485數(shù)據(jù)中心預算經(jīng)費485.1總投資概算485.2投資概算明細496風險分析和控制517經(jīng)濟及社會效益531 概述1.1 項目背景1.2 項目意義2 建設(shè)目標與任務數(shù)據(jù)中心的建設(shè)是為了解決政府部門間信息共享，實現(xiàn)業(yè)務部門之間的數(shù)據(jù)交換與數(shù)據(jù)共享，促進太原市電子政務的發(fā)展。具體目標如下：建立數(shù)據(jù)中心的系統(tǒng)平臺。完成相應的應用軟件和數(shù)據(jù)管理系統(tǒng)建設(shè)，實現(xiàn)數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)

4、和存證等功能，并擴展容災、備份、挖掘、分析等功能。(一)建立數(shù)據(jù)中心的系統(tǒng)平臺。完成相應的應用軟件和數(shù)據(jù)管理系統(tǒng)建設(shè)，實現(xiàn)社會保障數(shù)據(jù)的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴展容災、備份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息庫等共享數(shù)據(jù)庫，為宏觀決策提供數(shù)據(jù)支持。對基礎(chǔ)數(shù)據(jù)進行集中管理，保證基礎(chǔ)數(shù)據(jù)的一致性、準確性和完整性，為各業(yè)務部門提供基礎(chǔ)數(shù)據(jù)支持；(三)建立數(shù)據(jù)交換共享和更新維護機制。實現(xiàn)社會保障各業(yè)務部門之間的數(shù)據(jù)交換與共享，以及基礎(chǔ)數(shù)據(jù)的標準化、一致化，保證相關(guān)數(shù)據(jù)的及時更新和安全管理，方便業(yè)務部門開展工作；(四)建立數(shù)據(jù)共享和交換技術(shù)標準和相關(guān)管理規(guī)

5、范，實現(xiàn)各部門業(yè)務應用系統(tǒng)的規(guī)范建設(shè)和業(yè)務協(xié)同；（五）為公共服務中心提供數(shù)據(jù)服務支持，實現(xiàn)面向社會公眾的一站式服務；(六）根據(jù)統(tǒng)計數(shù)據(jù)標準匯集各業(yè)務部門的原始個案或統(tǒng)計數(shù)據(jù)，根據(jù)決策支持的需要，整理相關(guān)數(shù)據(jù)，并提供統(tǒng)計分析功能，為領(lǐng)導決策提供數(shù)據(jù)支持；（七）為監(jiān)督部門提供提供必要的數(shù)據(jù)通道，方便實現(xiàn)對業(yè)務部門以及業(yè)務對象的監(jiān)管，逐步實現(xiàn)有效的業(yè)務監(jiān)管支持；（八）為業(yè)務數(shù)據(jù)庫的備份提供存儲和備份手段支持，提高業(yè)務應用系統(tǒng)的可靠性。3 需求分析3.1 用戶需求從與數(shù)據(jù)中心交互的組織機構(gòu)、人員方面進行說明。與數(shù)據(jù)中心交互的單位機構(gòu)各業(yè)務部門通過接口系統(tǒng)向數(shù)據(jù)中心提供數(shù)據(jù)或使用數(shù)據(jù)中心提供的數(shù)據(jù)；業(yè)務

6、部門之間可直接交換數(shù)據(jù)。各業(yè)務系統(tǒng)單位遵循標準規(guī)范進行業(yè)務系統(tǒng)建設(shè)和改造，實現(xiàn)業(yè)務系統(tǒng)與數(shù)據(jù)中心的對接。與數(shù)據(jù)中心交互的人員數(shù)據(jù)中心系統(tǒng)管理員負責數(shù)據(jù)中心系統(tǒng)管理、監(jiān)控、系統(tǒng)維護數(shù)據(jù)中心數(shù)據(jù)管理員負責數(shù)據(jù)的整理、比對、數(shù)據(jù)一致性的保證，并且與區(qū)縣級數(shù)據(jù)中心、省數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作，執(zhí)行數(shù)據(jù)標準。業(yè)務部門數(shù)據(jù)管理員一般與同級數(shù)據(jù)中心數(shù)據(jù)管理員協(xié)同工作3.2 數(shù)據(jù)需求3.2.1 數(shù)據(jù)資源現(xiàn)狀3.2.1.1 法人數(shù)據(jù)庫現(xiàn)狀工商局的企業(yè)登記信息，個體工商戶登記信息；市質(zhì)監(jiān)局有效的企業(yè)組織機構(gòu)代碼數(shù)據(jù)；地稅的稅務登記信息；參加市級社會保險的單位信息。數(shù)據(jù)覆蓋范圍如圖：不同業(yè)務部門的法人單位數(shù)據(jù)之間

7、的關(guān)系說明如下：工商登記涵蓋本地經(jīng)濟法人（企業(yè)、個體工商戶）；組織機構(gòu)代碼涵蓋本地企事業(yè)單位、政府機構(gòu)、社團組織等，但目前未能全面覆蓋所有業(yè)務部門管理的單位對象；稅務登記信息涵蓋在本地納稅的機構(gòu)（個人）信息。目前存在的主要問題是如何唯一標識一個法人主體。3.2.1.2 自然人數(shù)據(jù)庫現(xiàn)狀市公安局的常住人口信息和暫住人口數(shù)據(jù)，市勞動局參保人員個人數(shù)據(jù)；區(qū)域人口信息。數(shù)據(jù)之間關(guān)系如圖：不同業(yè)務部門的人口數(shù)據(jù)之間的關(guān)系說明如下： 社保參保人員包括公安的常住人口和暫住人口，但有部分暫住人口尚未進入公安局的暫住人口數(shù)據(jù)庫管理； 區(qū)級數(shù)據(jù)除包括常住人口和暫住人口外，其中有部分暫住人口尚未進入公安局的暫住人口

8、數(shù)據(jù)庫管理。3.2.1.3 現(xiàn)狀分析由于自然人和法人沒有一個統(tǒng)一的、完全準確的基準數(shù)據(jù)庫，致使業(yè)務部門在應用信息系統(tǒng)進行職能管理的時候?qū)芾韺ο笾黧w口徑不一致。隨著我市城市綜合管理水平的不斷提高，對職能部門業(yè)務協(xié)同的要求也越來越高，必須建立一個自然人和法人的基準數(shù)據(jù)庫，協(xié)調(diào)統(tǒng)一各職能部門的業(yè)務系統(tǒng)，保證管理對象主體在政府各職能部門業(yè)務中的一致性和準確性。在這個基礎(chǔ)上，可以不斷擴充屬性，最終形成社會保障對象的檔案。3.2.1.4 共享數(shù)據(jù)供需關(guān)系共享數(shù)據(jù)是各個業(yè)務部門都要使用的、基礎(chǔ)的數(shù)據(jù)，主要包括個人（自然人）基本信息、單位（法人）基本信息和公共信息三大類。3.2.1.5 法人基本信息供需關(guān)系

9、 3.2.1.6 法人基本信息供需關(guān)系3.3 系統(tǒng)及應用需求分析數(shù)據(jù)中心的主要業(yè)務包括： 從基層或業(yè)務部門采集數(shù)據(jù)，包括基礎(chǔ)數(shù)據(jù)和部分共享業(yè)務數(shù)據(jù)，支持基礎(chǔ)和共享數(shù)據(jù)的更新維護模式； 對采集到的數(shù)據(jù)進行校驗和比對，發(fā)現(xiàn)沖突時按照共同制訂的數(shù)據(jù)處理規(guī)范進行處理，保證數(shù)據(jù)的一致性和準確性； 受理業(yè)務部門或基層單位的基礎(chǔ)數(shù)據(jù)使用申請； 將整理后的基礎(chǔ)數(shù)據(jù)分發(fā)或按需提供給有關(guān)部門或單位使用； 以中介的方式處理共享業(yè)務數(shù)據(jù)使用申請，并進行備案； 對共享業(yè)務數(shù)據(jù)在征得業(yè)務部門同意的情況，通過數(shù)據(jù)中心進行存儲轉(zhuǎn)發(fā)； 將共享元數(shù)據(jù)的信息發(fā)布給各業(yè)務部門，提供瀏覽與訂閱申請，方便其共享必要信息； 提供數(shù)據(jù)交換平

10、臺和接口系統(tǒng)，使數(shù)據(jù)中心與各部門的數(shù)據(jù)管理員可以對共享和交換過程進行管理； 通過數(shù)據(jù)交換平臺存儲和管理公共服務數(shù)據(jù)，并與外網(wǎng)同步，提供一站式服務； 存儲和管理統(tǒng)計數(shù)據(jù)，根據(jù)決策支持的需要，整理相關(guān)數(shù)據(jù)，并提供統(tǒng)計分析功能，對數(shù)據(jù)進行統(tǒng)計和分析，方便領(lǐng)導及時掌握有關(guān)情況。 定期對業(yè)務數(shù)據(jù)庫進行容災備份； 與此相對應，業(yè)務部門與數(shù)據(jù)中心發(fā)生的相關(guān)業(yè)務包括： 提供數(shù)據(jù)或共享元數(shù)據(jù)給數(shù)據(jù)中心； 申請使用數(shù)據(jù)中心的基礎(chǔ)數(shù)據(jù)，校準本單位的基礎(chǔ)數(shù)據(jù)； 通過數(shù)據(jù)中心提供的共享元數(shù)據(jù)信息獲取其他單位的數(shù)據(jù)； 審批其他單位的業(yè)務數(shù)據(jù)使用申請，并將數(shù)據(jù)提供出去； 與數(shù)據(jù)中心交換公共服務數(shù)據(jù)； 提供監(jiān)督部門直接訪問業(yè)

11、務數(shù)據(jù)庫的通道； 提供統(tǒng)計分析數(shù)據(jù)或原始個案給數(shù)據(jù)中心，方便主管領(lǐng)導查詢； 定期將業(yè)務數(shù)據(jù)庫備份到數(shù)據(jù)中心；根據(jù)數(shù)據(jù)中心與各業(yè)務部門的主要業(yè)務，數(shù)據(jù)中心應提供如下功能：3.3.1 節(jié)點管理實現(xiàn)與數(shù)據(jù)中心相連的各個節(jié)點的信息管理、配置管理，包括業(yè)務部門、區(qū)縣數(shù)據(jù)中心等。3.3.2 主題管理數(shù)據(jù)采集、數(shù)據(jù)發(fā)布、數(shù)據(jù)共享、數(shù)據(jù)交換、公共服務以及決策支持均以主題的方式進行，因此必須實現(xiàn)對主題的管理。主題是元數(shù)據(jù)的集合。3.3.3 元數(shù)據(jù)管理元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。元數(shù)據(jù)描述了數(shù)據(jù)的結(jié)構(gòu)和意義，同時也可以描述應用程序和流程的結(jié)構(gòu)和意義。構(gòu)造數(shù)據(jù)中心數(shù)據(jù)庫的重要步驟之一，就是定義和創(chuàng)建元數(shù)據(jù)(Metada

12、ta)。元數(shù)據(jù)提供一個目錄，列出數(shù)據(jù)中心有什么數(shù)據(jù)。所有進入數(shù)據(jù)中心的數(shù)據(jù)，必須在元數(shù)據(jù)中有所表述。數(shù)據(jù)中心的數(shù)據(jù)管理系統(tǒng)必須提供儲存和管理元數(shù)據(jù)的方法。以元數(shù)據(jù)管理為核心，建立數(shù)據(jù)中心的數(shù)據(jù)資源目錄體系，提供給業(yè)務部門參考使用。數(shù)據(jù)中心的元數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)元和共享數(shù)據(jù)元，由數(shù)據(jù)中心統(tǒng)一管理。基礎(chǔ)數(shù)據(jù)元由數(shù)據(jù)中心定義，共享數(shù)據(jù)元由業(yè)務部門定義并注冊到數(shù)據(jù)中心。業(yè)務部門進入數(shù)據(jù)中心的元數(shù)據(jù)管理中心好比進了一個“超市”，可以方便地知道可以獲取和使用哪些數(shù)據(jù)，并進行數(shù)據(jù)使用申請的定制。3.3.4 公共代碼管理對公共代碼需要有統(tǒng)一的標準規(guī)范，數(shù)據(jù)中心必須提供公共代碼的管理。基于數(shù)據(jù)中心的公共代碼規(guī)范，

13、各部門和區(qū)縣數(shù)據(jù)中心可以通過數(shù)據(jù)轉(zhuǎn)換將各種不同含義的編碼和標準規(guī)范的編碼之間進行雙向的轉(zhuǎn)換。3.3.5 數(shù)據(jù)采集與各業(yè)務部門形成數(shù)據(jù)采集機制，通過數(shù)據(jù)共享交換平臺從各業(yè)務部門匯總數(shù)據(jù)，對原始數(shù)據(jù)進行緩存、存儲。3.3.6 數(shù)據(jù)整理比對從各業(yè)務部門采集共享數(shù)據(jù)后，進行數(shù)據(jù)轉(zhuǎn)換，對全市自然人和法人基本數(shù)據(jù)進行數(shù)據(jù)比對、沖突檢測處理并入庫。3.3.7 數(shù)據(jù)交換實現(xiàn)省、市、區(qū)各級數(shù)據(jù)中心之間、業(yè)務部門與數(shù)據(jù)中心之間以及業(yè)務部門之間的數(shù)據(jù)交換業(yè)務，形成高效、安全、可靠、穩(wěn)定的數(shù)據(jù)交換網(wǎng)絡。提供定時批量、實時按需的數(shù)據(jù)交換，提供點對點、一對多的數(shù)據(jù)交換支持，對數(shù)據(jù)交換進行管理和監(jiān)控。3.3.8 數(shù)據(jù)訪問在

14、統(tǒng)一的權(quán)限管理系統(tǒng)之上，實現(xiàn)對自然人和法人的建檔、調(diào)檔、閱檔等業(yè)務。對社?？ㄏ到y(tǒng)、公共服務中心系統(tǒng)、業(yè)務系統(tǒng)提供數(shù)據(jù)訪問。對決策支持系統(tǒng)、業(yè)務監(jiān)管提供數(shù)據(jù)支持。3.3.9 數(shù)據(jù)備份與恢復恢復管理是對數(shù)據(jù)進行備份、導入導出以及數(shù)據(jù)庫恢復等。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。全面的容災方式應該是數(shù)據(jù)備份+數(shù)據(jù)復制+遠程容災。對系統(tǒng)中的數(shù)據(jù)要定期進行系統(tǒng)備份。采用本地備份與異地備份相結(jié)合的方式。3.3.10 標準管理進行數(shù)據(jù)中心的標準規(guī)范尤其是數(shù)據(jù)標準的審核制定、升級維護與發(fā)布實施等管理功能。在數(shù)據(jù)中心的建立之初，由于標準規(guī)范處于不斷完善的過程，應建立標準的版本管理機制，方便業(yè)務部門的查詢和使用。3.3.1

15、1 應用支持對社保相關(guān)業(yè)務應用系統(tǒng)、公共服務系統(tǒng)、業(yè)務監(jiān)管系統(tǒng)和決策支持系統(tǒng)提供提供數(shù)據(jù)、通道和平臺等支持。3.3.12 運行管理為方便對數(shù)據(jù)中心的管理和維護，需要一套功能完整的運行管理與監(jiān)控維護系統(tǒng)。運行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權(quán)限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點管理包括對業(yè)務部門的信息管理。3.4 性能需求分析3.4.1 業(yè)務處理量分析數(shù)據(jù)中心的主要業(yè)務包括：（1）基礎(chǔ)數(shù)據(jù)的采集、轉(zhuǎn)換、比對以及分發(fā)這是數(shù)據(jù)中心的主要負載

16、壓力所在。（2）業(yè)務數(shù)據(jù)交換的備案或存儲轉(zhuǎn)發(fā)在數(shù)據(jù)中心建設(shè)初期，業(yè)務數(shù)據(jù)在業(yè)務部門之間交換；當業(yè)務部門的接口系統(tǒng)難以承受數(shù)據(jù)交換的負載時，才可能通過數(shù)據(jù)中心存儲轉(zhuǎn)發(fā)。所以這部分業(yè)務不會對負載造成負載壓力。（3）元數(shù)據(jù)庫和公共代碼庫的管理和共享由于元數(shù)據(jù)庫和公共代碼庫相對穩(wěn)定，并且數(shù)據(jù)量不是很大，所以不會對數(shù)據(jù)中心造成負載壓力。（4）與業(yè)務部門交換公共服務數(shù)據(jù)由于業(yè)務不停地在發(fā)生，即使采用定時批量的交換方式，也會對數(shù)據(jù)中心造成較大的負載壓力。（5）匯集統(tǒng)計數(shù)據(jù)，并提供查詢統(tǒng)計數(shù)據(jù)一般按月提供，而且提交的一般為結(jié)果數(shù)據(jù)，在數(shù)據(jù)交換方面不會構(gòu)成太大壓力。領(lǐng)導的數(shù)據(jù)查詢會形成少量的負載。（6）提供業(yè)務

17、部門的容災備份容災備份不需通過數(shù)據(jù)庫服務器處理，所以不會對數(shù)據(jù)中心的負載構(gòu)成壓力。數(shù)據(jù)中心的主要負載壓力在于兩個方面，一是基礎(chǔ)數(shù)據(jù)的采集、維護和使用；二是數(shù)據(jù)中心與業(yè)務部門之間的公共服務數(shù)據(jù)交換。下面我們分別進行分析。3.4.1.1 基礎(chǔ)數(shù)據(jù)采集、轉(zhuǎn)換、比對和分發(fā)基礎(chǔ)數(shù)據(jù)包括自然人基礎(chǔ)數(shù)據(jù)庫和法人單位基礎(chǔ)數(shù)據(jù)庫。由于在數(shù)量上自然人數(shù)據(jù)量遠遠大于法人單位的數(shù)據(jù)量，所以在進行業(yè)務數(shù)據(jù)量分析時，我們主要考慮自然人基礎(chǔ)數(shù)據(jù)。（1）基礎(chǔ)數(shù)據(jù)的變動估計 基準數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)自然人基礎(chǔ)數(shù)據(jù)包含基準數(shù)據(jù)?；鶞蕯?shù)據(jù)包括身份證號碼和姓名等5個基本屬性?；A(chǔ)數(shù)據(jù)是在基準數(shù)據(jù)的基礎(chǔ)上擴展10個常用的屬性構(gòu)成的，如戶籍地

18、址、婚姻狀態(tài)等。 基準數(shù)據(jù)的變動基準數(shù)據(jù)在四大變動（出生、死亡、遷入、遷出）以及改名等情況下發(fā)生變化，每年的出生率、死亡率、遷入遷出以及改名情況，大致預測基準數(shù)據(jù)的變動概率為10%左右。 基礎(chǔ)數(shù)據(jù)的變動在基準數(shù)據(jù)不變的情況下預測基礎(chǔ)數(shù)據(jù)的變動?；A(chǔ)數(shù)據(jù)的10個常用屬性如婚姻狀態(tài)是容易發(fā)生變化的。 （2）基礎(chǔ)數(shù)據(jù)變動造成的負載基礎(chǔ)數(shù)據(jù)的變動將引起數(shù)據(jù)中心的負載。首先業(yè)務部門需將變動數(shù)據(jù)交換給數(shù)據(jù)中心，數(shù)據(jù)中心采集后進行轉(zhuǎn)換和比對，然后進行發(fā)布，分發(fā)給有需要的部門使用。估計數(shù)據(jù)中心采集一次數(shù)據(jù)變動相當于2筆數(shù)據(jù)庫交易；進行轉(zhuǎn)換和比對相當于3筆數(shù)據(jù)庫交易，然后再將基礎(chǔ)數(shù)據(jù)分發(fā)給10個左右的業(yè)務單位共

19、享使用，每分發(fā)一次相當于1筆數(shù)據(jù)庫交易。根據(jù)我們以上對數(shù)據(jù)中心的變動次數(shù)的估計，每年的業(yè)務量約為：（500+100）*（2+3+1*10）=9000萬筆數(shù)據(jù)庫交易。按一年250個工作日，每個工作日8小時計算，每分鐘的業(yè)務量約為：9000萬筆 / （250*8*60）= 750筆/分鐘依據(jù)“80-20”估算方法，峰值的業(yè)務處理量為：3000筆/分鐘。3.4.1.2 公共服務數(shù)據(jù)交換數(shù)據(jù)中心提供對公共服務系統(tǒng)的支持。各業(yè)務部門的公共服務業(yè)務數(shù)據(jù)通過統(tǒng)一的數(shù)據(jù)共享與交換平臺即時或定時的交換到數(shù)據(jù)中心，保存到公共服務數(shù)據(jù)庫。再與外網(wǎng)的公共服務數(shù)據(jù)庫同步。3.5 安全保障體系需求分析3.5.1 系統(tǒng)安全

20、可靠性需求數(shù)據(jù)中心是社會保障業(yè)務處理的核心系統(tǒng)，如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護的資源不僅有物理資源（設(shè)備、設(shè)施）、數(shù)據(jù)資源（數(shù)據(jù)、數(shù)據(jù)庫軟件等），而且還有網(wǎng)絡資源（通信鏈路、網(wǎng)絡接入等）。3.5.2 數(shù)據(jù)安全保密性需求滿足在數(shù)據(jù)存儲、傳輸過程中的安全保密性需求。社會保障工作中涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級單位數(shù)據(jù)交換過程中，要進行數(shù)據(jù)加密傳輸和存儲，要保證數(shù)據(jù)的安全保密性。3.5.3 數(shù)據(jù)完整性需求滿足在數(shù)據(jù)存儲、傳輸過程中的完整性需求。在內(nèi)部要保證數(shù)據(jù)存儲和傳輸過程中不被篡改和破壞；在與各級單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。3.5

21、.4 實體的可鑒別性需求滿足社會保障數(shù)據(jù)中心系統(tǒng)對用戶及數(shù)據(jù)交換服務器的可鑒別性需求。系統(tǒng)要實現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實現(xiàn)實體的可鑒別性，包括用戶及數(shù)據(jù)交換服務器具有可鑒別性等。3.5.5 不可否認性需求滿足數(shù)據(jù)中心用戶行為和系統(tǒng)行為不可抵賴性的需求。用戶每天都利用數(shù)據(jù)中心處理大量的事務，事務處理過程的可管理、效率的可審計、行為的可審計等，需要行為的不可抵賴性來解決，本項目建設(shè)中要保證在所有數(shù)據(jù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督。3.5.6 對象和行為的可授權(quán)性需求實現(xiàn)對數(shù)據(jù)資源的自主授權(quán)和訪問控制的功能。針對社會保障信息系統(tǒng)數(shù)據(jù)交換共享工作的特點，要求數(shù)

22、據(jù)中心具有對對象靈活授權(quán)的功能，包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計監(jiān)督。3.5.7 統(tǒng)一信任與授權(quán)策略需求對于涉及十多個業(yè)務部門、若干業(yè)務系統(tǒng)的數(shù)據(jù)中心而言，安全性的實現(xiàn)不僅體現(xiàn)在各個部門、各個業(yè)務系統(tǒng)中，更重要的是在不同業(yè)務部門的不同系統(tǒng)實現(xiàn)互聯(lián)后，如何保障數(shù)據(jù)、業(yè)務系統(tǒng)在互通后的信任、授權(quán)的一致性，因此在大社保系統(tǒng)中，必須建立統(tǒng)一的信任策略、授權(quán)策略，實現(xiàn)跨部門、跨系統(tǒng)的信任和授權(quán)服務的一致性，杜絕由于不同部門、不同業(yè)務系統(tǒng)不同的安全策略、不同的安全等級帶來的安全漏洞和安全隱患。3.5.8 數(shù)據(jù)中心統(tǒng)一安全監(jiān)管性需求由于數(shù)據(jù)中心涉及政府多個部門，

23、因此需要實現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實現(xiàn)對內(nèi)部和對各級單位相關(guān)的業(yè)務處理的可審計性；系統(tǒng)中有大量的數(shù)據(jù)交換服務器、維護終端、系統(tǒng)軟件、網(wǎng)絡設(shè)備等，為使這些資源協(xié)同工作，需要實現(xiàn)對實體（用戶或數(shù)據(jù)交換服務器）進行統(tǒng)一的管理；系統(tǒng)需要對用戶行為和系統(tǒng)行為進行記錄和統(tǒng)計，對系統(tǒng)日志進行分析和統(tǒng)計，提供對用戶和系統(tǒng)行為的審計監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術(shù)和嚴格的管理來保證。3.6 保障機制需求分析（一）制定太原市政務信息資源目錄管理辦法，重點說明政務信息資源目錄體系和運行模式，明確提供方、使用方和管理方的職責分工。提供方負責政務信息資源目錄中本部門政務信息資源的編目、注冊、維護等；管理方

24、負責政務信息資源目錄的審核、發(fā)布和管理，并負責政務信息資源目錄管理服務系統(tǒng)的日常運行維護；使用方負責對獲取的政務信息資源在授權(quán)范圍內(nèi)合法使用。（二）制定太原市數(shù)據(jù)中心實施指南，重點說明指導管理人員如何通過政務信息資源目錄管理服務系統(tǒng)開展日常業(yè)務和管理服務工作，以及指導政務部門通過數(shù)據(jù)中心系統(tǒng)建立和更新維護信息資源目錄等。（三）要結(jié)合本市特點和實際情況制訂相關(guān)機制。4 數(shù)據(jù)中心設(shè)計方案4.1 設(shè)計原則4.1.1 統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。通過制定統(tǒng)一的數(shù)據(jù)交換與共享標準，建設(shè)統(tǒng)一的數(shù)據(jù)共享與交換平臺和統(tǒng)一的接口系統(tǒng)，可以避免重復投資，降低接口的復雜性，有效實現(xiàn)數(shù)據(jù)中心與業(yè)務部門以及業(yè)務部

25、門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。4.1.2 相對獨立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)中心的建設(shè)和運作必須保持業(yè)務系統(tǒng)的相對獨立性。為此采用松散耦合方式，通過在業(yè)務部門統(tǒng)一配置接口系統(tǒng)實現(xiàn)數(shù)據(jù)資源整合。4.1.3 共建共享一方面建設(shè)數(shù)據(jù)中心的目的是為了實現(xiàn)業(yè)務部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來源于各個業(yè)務部門，因此數(shù)據(jù)中心的建設(shè)必須依靠各業(yè)務部門的積極參與和配合。4.1.4 安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設(shè)計，防范各種安全風險，確保數(shù)據(jù)中心能夠安全可靠的運行。同時數(shù)據(jù)中心必須采用成熟的技術(shù)和體系結(jié)構(gòu)，采用高質(zhì)量的產(chǎn)品，并且要具有

26、一定的冗災功能。4.2 數(shù)據(jù)中心平臺設(shè)計4.2.1 平臺總體架構(gòu)太原市電子政務數(shù)據(jù)中心總體結(jié)構(gòu)如下：太原市電子政務數(shù)據(jù)中心總體結(jié)構(gòu)太原市電子政務數(shù)據(jù)中心總體結(jié)構(gòu)包括信息資源、支撐平臺、專題應用三個層次，以及標準法規(guī)體系和安全保障體系。（一）運行環(huán)境：運行管理體系包括運行管理機制、運行監(jiān)控管理系統(tǒng)兩部分。運行管理機制包含支持數(shù)據(jù)中心運作的相關(guān)機制、制度，對數(shù)據(jù)中心的管理依靠的是合理的運行管理機制。對運行管理機制的實施需要配備相關(guān)人員和相應的運行監(jiān)控管理系統(tǒng)，運行監(jiān)控管理系統(tǒng)的監(jiān)控管理功能包括面向安全性的用戶管理、權(quán)限管理和密碼管理；面向可用性的節(jié)點管理、交換規(guī)則管理和和狀態(tài)監(jiān)控；面向可靠性的數(shù)據(jù)

27、備份和恢復；面向性能優(yōu)化的性能監(jiān)控；面向運行管理機制的信息管理等。（二）信息資源：信息資源是電子政務數(shù)據(jù)中心的核心，主要包括基礎(chǔ)數(shù)據(jù)、共享業(yè)務數(shù)據(jù)和統(tǒng)計分析數(shù)據(jù)。本期基礎(chǔ)數(shù)據(jù)主要是企業(yè)法人單位基礎(chǔ)信息。以現(xiàn)有市工商局、市質(zhì)監(jiān)局、市國稅局、市地稅局的法人單位數(shù)據(jù)為基礎(chǔ)建立全市企業(yè)基礎(chǔ)信息庫。（三）支撐平臺：數(shù)據(jù)中心支撐平臺包括數(shù)據(jù)共享交換平臺、共享數(shù)據(jù)管理子系統(tǒng)、目錄管理服務子系統(tǒng)、共享業(yè)務管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。負責數(shù)據(jù)的采集、數(shù)據(jù)匯總、數(shù)據(jù)分發(fā)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)更新通知等，實現(xiàn)各業(yè)務部門之間、業(yè)務部門與數(shù)據(jù)中心之間的同構(gòu)或者異構(gòu)系統(tǒng)信息交換。數(shù)據(jù)管理系統(tǒng)負責對采集數(shù)

28、據(jù)的比對、審核校驗、標準轉(zhuǎn)換、發(fā)布、維護等工作，控制數(shù)據(jù)的輸入和輸出，為數(shù)據(jù)質(zhì)量把關(guān)。（四）標準法規(guī)體系：數(shù)據(jù)中心標準法規(guī)體系包括政務數(shù)據(jù)共享試行規(guī)范、政務信息資源共享管理辦法和實施細則、實施指南等，是促進政務信息資源共享的規(guī)范化、制度化，形成政務信息共享長效機制的保障。（五）安全保障體系：安全保障體系包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用程序安全、數(shù)據(jù)資源安全和安全認證，從安全技術(shù)和安全管理機制兩個方面為數(shù)據(jù)中心提供安全保障。安全保障體系與數(shù)據(jù)中心的建設(shè)邊界是：物理安全、網(wǎng)絡安全、系統(tǒng)安全和安全認證由安全子系統(tǒng)項目負責，應用軟件的安全和數(shù)據(jù)的安全由數(shù)據(jù)中心負責。4.2.2 信息資源信息資源是

29、數(shù)據(jù)中心最重要的資源。數(shù)據(jù)中心的信息資源分布狀態(tài)具有階段性，每個階段都對應信息資源整合的不同階段，體現(xiàn)信息資源的管理集中、有機分布的特點。根據(jù)“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，我們進行信息資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務數(shù)據(jù)庫和分析型的歷史數(shù)據(jù)庫這三類信息資源的構(gòu)建、維護和使用。4.2.2.1 信息資源規(guī)劃的總體思路信息資源規(guī)劃的總體思路主要包括如下幾個方面： 數(shù)據(jù)共享標準化首先共享數(shù)據(jù)是標準的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)信息資源數(shù)據(jù)庫已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對共享數(shù)據(jù)建立共同遵守的標準規(guī)范，只有編

30、碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實現(xiàn)對數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。 業(yè)務數(shù)據(jù)相對獨立各職能部門分管業(yè)務的范圍和職責不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計的同時，還要充分考慮不同業(yè)務部門自身的特點，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務活動的數(shù)據(jù)具有相對獨立性，建立面向各部門進行聯(lián)機事務處理的業(yè)務數(shù)據(jù)庫。 決策數(shù)據(jù)集成化建設(shè)數(shù)據(jù)中心的另一個目的就是將各部門的業(yè)務結(jié)果數(shù)據(jù)有機地集成在一起，進行綜合查詢和統(tǒng)計分析，為各級領(lǐng)導的決策提供有力的數(shù)據(jù)支持。4.2.2.2 信息資源體系結(jié)構(gòu)數(shù)據(jù)中心信息資源體系結(jié)構(gòu)對公共服務系統(tǒng)、業(yè)務應用、決策分析提供支持，數(shù)據(jù)中心的

31、數(shù)據(jù)庫包含如下內(nèi)容： 共享數(shù)據(jù)庫，包含：自然人基礎(chǔ)數(shù)據(jù)、法人基礎(chǔ)數(shù)據(jù)庫、元數(shù)據(jù)庫、標準代碼庫、共享業(yè)務數(shù)據(jù)(如果業(yè)務部門之間通過數(shù)據(jù)中心進行數(shù)據(jù)交換)。 統(tǒng)計分析數(shù)據(jù)庫，匯集各業(yè)務部門的統(tǒng)計分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。 運行管理數(shù)據(jù)庫，用于監(jiān)控管理、節(jié)點管理、日志等。 公共服務數(shù)據(jù)庫，提供對公共服務系統(tǒng)的數(shù)據(jù)支持。4.2.2.3 共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎(chǔ)數(shù)據(jù)及其元數(shù)據(jù)和標準代碼數(shù)據(jù)、共享業(yè)務數(shù)據(jù)。共享數(shù)據(jù)一致性問題是數(shù)據(jù)中心面臨的關(guān)鍵問題。從范圍上劃分，共享數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)包含基準數(shù)據(jù)。l 基準數(shù)據(jù)基準數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份

32、證號碼和姓名標識，法人有法人機構(gòu)代碼和名稱標識?；鶞蕯?shù)據(jù)主要來源是市公安局和市質(zhì)監(jiān)局?；鶞蕯?shù)據(jù)必須保證在整個社會保障信息系統(tǒng)是一致的，將來擴展到整個電子政務系統(tǒng)是一致的。市公安局和市質(zhì)監(jiān)局負責將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負責匯總數(shù)據(jù)，進行比對整理校驗，形成一致的基準數(shù)據(jù)，通過數(shù)據(jù)共享與交換平臺分發(fā)給市級各業(yè)務部門和區(qū)數(shù)據(jù)中心；由業(yè)務部門/區(qū)數(shù)據(jù)中心校驗更新自身的基準數(shù)據(jù)，保證基準數(shù)據(jù)的一致性。基礎(chǔ)更新頻度要達到每天更新甚至實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)。l 基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務部門日常管理都需要用到的面向主題的數(shù)據(jù)。基礎(chǔ)數(shù)據(jù)包括自然人

33、和法人的基準數(shù)據(jù)和其他元數(shù)據(jù)。主要來源是市級業(yè)務部門和區(qū)數(shù)據(jù)中心?；A(chǔ)數(shù)據(jù)一致性必須建立于基準數(shù)據(jù)一致性的基礎(chǔ)上。基礎(chǔ)數(shù)據(jù)的一致性也需要通過數(shù)據(jù)共享與交換平臺和相應的機制、管理辦法來保證。各部門按照業(yè)務職能明確元數(shù)據(jù)維護責任和權(quán)限，定期將在辦理業(yè)務過程中更新的元數(shù)據(jù)項數(shù)據(jù)提供給數(shù)據(jù)中心；數(shù)據(jù)中心根據(jù)基準數(shù)據(jù)一致性的原則，對各業(yè)務部門提供的數(shù)據(jù)進行比對校驗，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫中，并每天按照各業(yè)務部門業(yè)務要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務信息系統(tǒng)；各業(yè)務部門可以直接使用這部分數(shù)據(jù)作為支撐行政業(yè)務和行政管理的信息資源，也可以作為業(yè)務參考信息?；A(chǔ)數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴大而擴大。這部分數(shù)據(jù)

34、同時可作為社?？ǖ臄?shù)據(jù)?；A(chǔ)數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過部門協(xié)商機制研究確定，最低要求每周更新，一般每天更新，業(yè)務關(guān)聯(lián)度較高的信息，要實現(xiàn)實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)。l 元數(shù)據(jù)標準和標準代碼數(shù)據(jù)元數(shù)據(jù)標準和標準代碼數(shù)據(jù)由市數(shù)據(jù)中心維護更新，并發(fā)布給各業(yè)務部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務部門系統(tǒng)內(nèi)部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務部門需保證與其他業(yè)務部門進行共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標準規(guī)范，而在系統(tǒng)內(nèi)部可以采取逐步過渡遷移的方案，盡量減少影響業(yè)務運作。l 共享業(yè)務數(shù)據(jù)共享業(yè)務數(shù)據(jù)是指多個業(yè)務部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務部門進

35、行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來源渠道包括市級業(yè)務部門、區(qū)級數(shù)據(jù)中心、社會保障卡和公共服務等業(yè)務運營機構(gòu)。共享業(yè)務數(shù)據(jù)以業(yè)務數(shù)據(jù)的發(fā)生地管理部門為準。這類數(shù)據(jù)由各業(yè)務部門按業(yè)務需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預計可以分業(yè)務、分批更新。4.2.2.4 共享數(shù)據(jù)庫的建立過程共享數(shù)據(jù)庫的建立采取逐步擴展的策略，達到數(shù)據(jù)整體上的一致性、完整性和準確性是一個逐步完善的漸進式遞歸過程。共享數(shù)據(jù)庫的建立由業(yè)務驅(qū)動，業(yè)務部門提供的自然人、法人基礎(chǔ)數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認后存入基準數(shù)據(jù)庫，并反饋業(yè)務部門，經(jīng)過不斷的提交和確認，基準數(shù)據(jù)庫的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴大，

36、比對的工作量逐步減少。在基準數(shù)據(jù)庫的基礎(chǔ)上，不斷補充其他的自然人、法人基礎(chǔ)信息，最終形成自然人、法人共享數(shù)據(jù)庫。采取圍繞自然人和法人基準數(shù)據(jù)為核心，在核心的基礎(chǔ)上不斷擴充和完善自然人和法人共享數(shù)據(jù)的策略進行建設(shè)。首先建立和整理自然人和法人基準數(shù)據(jù)庫，保證核心的準確性，為各業(yè)務部門進行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準庫的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫的整體框架，共享的信息內(nèi)容成熟一個、整合一個、交換一個。4.2.3 支撐平臺太原市電子政務數(shù)據(jù)中心支撐平臺主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。4.2.3.

37、1 數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務部門提供數(shù)據(jù)交換服務。主要功能包括：(1)交換管理提供交換節(jié)點、交換服務和交換橋接的配置、調(diào)度和檢測功能；提供交換服務和交換橋接的日志查詢和統(tǒng)計功能。(2)交換服務提供共享域內(nèi)交換節(jié)點之間的數(shù)據(jù)共享交換服務，包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點與業(yè)務系統(tǒng)之間的交換橋接服務，實現(xiàn)數(shù)據(jù)提供和獲取；提供跨域交換服務，實現(xiàn)共享域之間通過對接節(jié)點進行數(shù)據(jù)交換。數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺的核心。數(shù)據(jù)交換引擎主要包括服務處理和數(shù)據(jù)接口。（一）服務處理數(shù)據(jù)交換引擎運行過程示意圖如下：圖表 6數(shù)據(jù)交換引擎運行示意圖數(shù)據(jù)交換引擎接負責收并處理數(shù)據(jù)交換服務

38、請求，實現(xiàn)數(shù)據(jù)的交換。主要包括：（1）服務請求監(jiān)聽器服務請求監(jiān)聽器采用監(jiān)聽機制，實現(xiàn)對服務請求的并發(fā)接收。（2）服務解釋處理器服務解釋處理器負責解釋執(zhí)行服務請求。服務請求監(jiān)聽器把服務請求轉(zhuǎn)發(fā)到解釋處理器，服務解釋處理器查詢所請求的服務定義，根據(jù)服務定義產(chǎn)生執(zhí)行序列并控制各個交換節(jié)點實現(xiàn)交換服務。在數(shù)據(jù)交換壓力大的時候，根據(jù)服務的優(yōu)先級高低，控制交換服務的執(zhí)行順序，確保高優(yōu)先級的服務優(yōu)先執(zhí)行。（3）服務定義服務定義記錄了服務的項選參數(shù)以及設(shè)置，描述了服務應該如何解釋和執(zhí)行。交換服務可以定義服務優(yōu)先級等信息。（4）接口控制接口控制負責把命令序列發(fā)送到各個交換節(jié)點，控制交換節(jié)點上的數(shù)據(jù)接口，驅(qū)動數(shù)據(jù)

39、交換的執(zhí)行。（5）傳輸管道數(shù)據(jù)的交換過程是在傳輸管道中進行的，傳輸過程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡傳輸、數(shù)據(jù)輸入。在源節(jié)點的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務配置經(jīng)過數(shù)據(jù)加密、數(shù)據(jù)壓縮等過濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過消息中間件傳輸?shù)侥繕斯?jié)點。目標接點的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過各種過濾器把數(shù)據(jù)還原出來，然后寫入到目標數(shù)據(jù)源。（6）管道管理管道管理器負責管理數(shù)據(jù)交換過程中的傳輸管理，包括管理的創(chuàng)建、動態(tài)分配、撤消等操作。（7）日志監(jiān)控日志監(jiān)控按級別記錄數(shù)據(jù)交換引擎在運行過程中的事件記錄，提供監(jiān)控功能。（二）數(shù)據(jù)接口數(shù)據(jù)共享交換平臺支持三種數(shù)據(jù)接口方式：交換庫方式、文件方式以及Web

40、服務方式，業(yè)務系統(tǒng)通過交換平臺進行數(shù)據(jù)共享交換時，可以根據(jù)實際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺。在接入節(jié)點時，根據(jù)實際情況選用一種或多種接口類型。對于有業(yè)務系統(tǒng)存在，只要求提供或獲取共享業(yè)務數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫類型接口；對于需要獲取基礎(chǔ)數(shù)據(jù)的情況，以及實時性要求高的情況，建議使用Web 服務類型接口；文件類型接口根據(jù)實際情況決定是否采用。4.2.3.2 目錄管理服務子系統(tǒng)目錄管理服務子系統(tǒng)是支撐平臺的核心子系統(tǒng)，提供政務信息資源目錄的注冊管理以及政務信息資源的發(fā)現(xiàn)定位服務。主要功能包括：(1)目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對信息資源的語義信息和規(guī)格信息等；提供對目

41、錄層次結(jié)構(gòu)的管理，包括系統(tǒng)自動管理以及手工管理兩種方式。(2)目錄服務按部門、專項以及分類標簽等方式瀏覽信息資源目錄；提供信息資源的檢索和統(tǒng)計功能。4.2.3.3 共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)，是實現(xiàn)信息資源共享交換的基礎(chǔ)。主要功能包括：(1)數(shù)據(jù)標準管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。(2)數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。(3)數(shù)據(jù)質(zhì)量管理提供對共享數(shù)據(jù)的質(zhì)量管理功能，包括問題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計。4.2.3.4 共享業(yè)務管理子系統(tǒng)共享業(yè)務管理子系統(tǒng)是支撐信息共享申請、授權(quán)業(yè)務開展的系統(tǒng)。主要功能包括：(1)共享業(yè)務流程提供對共享業(yè)務流程

42、的支撐功能，包括共享業(yè)務申請和審核。(2)共享業(yè)務統(tǒng)計提供按部門、業(yè)務狀態(tài)和業(yè)務時間等維度對共享業(yè)務統(tǒng)計功能。4.2.3.5 系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：(1)共享域提供政務信息資源共享域的信息配置功能。(2)全局配置提供組織機構(gòu)、系統(tǒng)信息等全局配置功能。4.2.3.6 系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能。(3)操作日志提供用戶操作日志的查詢和導出功能。4.2.4 數(shù)據(jù)共享交換平臺4.2.4.1 交換網(wǎng)絡

43、結(jié)構(gòu)一般數(shù)據(jù)交換有兩種常見的交換結(jié)構(gòu)：星型交換和網(wǎng)狀交換。在星型交換結(jié)構(gòu)中，所有端節(jié)點都只與中心節(jié)點相關(guān)，通過中心實現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結(jié)構(gòu)中，數(shù)據(jù)可以在任意兩個節(jié)點之間直接交換。經(jīng)過調(diào)研和分析，太原市各政府部門之間存在著復雜的數(shù)據(jù)共享和交換需求，并存在以下特點：（一）同一批共享數(shù)據(jù)通常需要共享給多個子系統(tǒng)；（二）對同一批數(shù)據(jù)，不同的子系統(tǒng)應用的需求存在差異；（三）各個子系統(tǒng)獨自開發(fā)，技術(shù)平臺不一，數(shù)據(jù)標準不一；（四）數(shù)據(jù)共享和交換要求進行備案。因此，太原市電子政務數(shù)據(jù)中心采用星型交換結(jié)構(gòu)，如下圖所示：圖表 2 星型數(shù)據(jù)交換結(jié)構(gòu)采用星型交換結(jié)構(gòu)有以下的優(yōu)點：（一）避免重復提供數(shù)據(jù)如果同一批數(shù)

44、據(jù)，有多個子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開發(fā)、調(diào)試、實施、維護等各個階段的工作量。（二）中心統(tǒng)一控制簡化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務分布在每一個節(jié)點，因此在進行服務管理時需要對每一個節(jié)點進行管理。這樣數(shù)據(jù)共享交換平臺的服務管理系統(tǒng)可能會設(shè)計成一個分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點進行管理。無論采用何種實現(xiàn)方式，管理員都必須面對在N個不同節(jié)點上管理服務的問題。而在星型交換結(jié)構(gòu)中，所有的交換服務都是集中在中心端，管理員只需要管理中心節(jié)點上的服務。（三）降低實施過程對

45、網(wǎng)絡連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務，是數(shù)據(jù)共享交換平臺的關(guān)鍵任務，采用星型交換結(jié)構(gòu)，只需要保證各個端節(jié)點與中心節(jié)點之間的網(wǎng)絡正常聯(lián)通，而采用點對點網(wǎng)狀交換結(jié)構(gòu)則需要保證每兩個點之間都聯(lián)通。在實施過程中，不一定能保證每兩個交換節(jié)點之間網(wǎng)絡聯(lián)通。因此采用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺的實施要求。4.2.4.2 交換概念模型交換概念模型由中心交換結(jié)點和端交換結(jié)點組成。端交換結(jié)點接收和發(fā)送政務部門的交換信息。中心交換結(jié)點管理交換網(wǎng)絡內(nèi)端交換結(jié)點的數(shù)據(jù)交換服務，并根據(jù)需求形成共享信息庫。交換的概念模型如下圖所示：圖表 3 數(shù)據(jù)交換概念模型交換概念模型說明如下：（一）業(yè)務信息是由各政務

46、部門產(chǎn)生和管理的政務信息資源；（二）交換信息是端交換結(jié)點用于存付參與交換的政務信息資源；（三）共享信息庫是可以為多個端交換結(jié)點提供一致的政務信息資源的信息集中存儲區(qū)。任意一個端交換結(jié)點是可以按照一定的規(guī)則訪問共享信息庫。（四）端交換結(jié)點是政務信息資源交換的起點或終點，完成業(yè)務信息與交換信息之間的轉(zhuǎn)換操作，并通過交換服務實現(xiàn)政務信息資源的傳送和處理；（五）中心結(jié)點主要為交換信息提供點至點、點到多點的信息路由、信息可靠傳送等功能。在兩個端交換結(jié)點之間可以有0個或若干個中心交換結(jié)點；（六）交換服務是交換結(jié)點傳送和處理政務信息資源的操作集合，通過不同交換服務的組合支持不同的服務模式。交換服務按照數(shù)據(jù)交

47、換任務的重要性以及時效性要求設(shè)置為不同的優(yōu)先級。一般情況下，交換服務按照預先設(shè)定的調(diào)度計劃執(zhí)行。在主機、網(wǎng)絡資源緊缺的情況下，高優(yōu)先級的交換服務可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時間要求。4.2.4.3 交換體系結(jié)構(gòu)太原市數(shù)據(jù)共享交換平臺由中心交換節(jié)點和端交換節(jié)點組成，依托統(tǒng)一的電子政務外網(wǎng)，通過采用一致的交換協(xié)議，實現(xiàn)跨地區(qū)、跨部門應用系統(tǒng)之間的數(shù)據(jù)交換。太原市電子政務數(shù)據(jù)中心作為中心交換節(jié)點，各政務部門的前置機作為端交換節(jié)點。政務部門業(yè)務系統(tǒng)通過交換橋接實現(xiàn)與前置機互聯(lián)，接入數(shù)據(jù)共享交換平臺。太原市電子政務數(shù)據(jù)中心的交換體系架構(gòu)如下：圖表 4 交換體系架構(gòu)業(yè)務庫是由各政務部門產(chǎn)生和管理的政務

48、信息資源庫。交換庫是政務部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同，把政務部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機上。中心交換節(jié)點提供交換數(shù)據(jù)的采集、分發(fā)服務，實現(xiàn)交換節(jié)點之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點提供交換數(shù)據(jù)的存儲庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務系統(tǒng)與端交換節(jié)點之間通過交換橋接進行交換數(shù)據(jù)的提供和獲取，并實現(xiàn)業(yè)務數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點是交換平臺中數(shù)據(jù)交換的起點或終點。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個階段： （一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓?/p>

49、的前置機；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機傳輸?shù)街行墓?jié)點；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點傳輸?shù)绞褂梅降那爸脵C；（四）數(shù)據(jù)獲取：數(shù)據(jù)從使用方的前置機傳輸并轉(zhuǎn)換到使用方的業(yè)務系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務部門的交換橋接負責。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺負責。業(yè)務系統(tǒng)可以通過公開Web服務的方式向數(shù)據(jù)中心或其他政務部門提供數(shù)據(jù)。政務部門獲取數(shù)據(jù)時，也可以直接從數(shù)據(jù)提供方公開的Web服務獲取數(shù)據(jù)。數(shù)據(jù)中心公開的Web服務主要用于共享基礎(chǔ)數(shù)據(jù)，業(yè)務系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務查詢基礎(chǔ)數(shù)據(jù)。4.2.5 共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標準的時候，數(shù)據(jù)中心對同一個數(shù)據(jù)字段可以從

50、多個數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計生部門和民政部門采集。對于同一個數(shù)據(jù)字段，數(shù)據(jù)中心對于該數(shù)據(jù)字段保存多個來源的版本。公共數(shù)據(jù)維護系統(tǒng)提供工具、服務來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對數(shù)據(jù)字段進行電話等多種手段核實字段的真實數(shù)值，如果在一定的時限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個版本，每個版本都標明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務的方式從各業(yè)務部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護系統(tǒng)進行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當數(shù)據(jù)達到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平

51、臺以數(shù)據(jù)服務的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準確性和完整性，為數(shù)據(jù)質(zhì)量把關(guān)。4.2.5.1 功能設(shè)計 數(shù)據(jù)管理工作流實現(xiàn)對數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請，然后數(shù)據(jù)提供方進行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實現(xiàn)的整個工作過程的管理。 數(shù)據(jù)轉(zhuǎn)換建立業(yè)務部門數(shù)據(jù)于標準規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務部門的數(shù)據(jù)轉(zhuǎn)換為符合標準規(guī)范的數(shù)據(jù)。 數(shù)據(jù)整理對緩存數(shù)據(jù)庫中的各業(yè)務部門數(shù)據(jù)進行比對、清洗，檢查數(shù)據(jù)沖突，對數(shù)據(jù)進行審核校驗。確保數(shù)據(jù)一致性、完整性。 數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)

52、把經(jīng)過比對、審核、轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)共享與交換平臺發(fā)布提供各業(yè)務部門使用。 主題管理數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。 元數(shù)據(jù)管理對共享數(shù)據(jù)進行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。 數(shù)據(jù)標準管理對數(shù)據(jù)標準的內(nèi)容、數(shù)據(jù)標準的版本進行管理，將標準變更對業(yè)務系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級。 數(shù)據(jù)維護通過數(shù)據(jù)管理系統(tǒng)進行日常的數(shù)據(jù)維護工作，如：數(shù)據(jù)備份恢復。提供對業(yè)務系統(tǒng)的異地容災數(shù)據(jù)備份的管理支持。4.2.5.2 邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)

53、據(jù)供需關(guān)系管理、數(shù)據(jù)標準規(guī)范管理，與數(shù)據(jù)共享與交換平臺結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖4.2.6 保障機制為保證數(shù)據(jù)中心建設(shè)的順利進行和有效運行，必須有一套完善的運行管理機制和實用的運行管理系統(tǒng)來支撐。其中運行管理系統(tǒng)是運行管理機制的技術(shù)實現(xiàn)。4.2.6.1 運行管理機制運行管理機制的關(guān)鍵在于度的把握，要在眾多可能互相矛盾的指標中找到平衡點。數(shù)據(jù)中心在建設(shè)和運行管理過程中需要把握信息公開與安全保密的度；由此形成信息共享與安全保密相結(jié)合的信息管理機制。為此，需要制定幾個主要的制度：信息共享法規(guī)、數(shù)據(jù)安全管理法規(guī)和數(shù)據(jù)中心的運行管理制度。4.2.6.2 信息資源管理

54、機制信息過度公開容易造成信息不安全，隱私泄露等問題；信息過度保密又容易造成信息割據(jù)和信息壁壘，不利于信息化的發(fā)展。為此需要對信息進行分類，哪些部門需要哪些信息，哪些部門可以獲得哪些信息，做到“知必所需”，以共享為主題，以公開促應用，以安全為前提，以保密為手段建立一種信息公開與授權(quán)存取相結(jié)合、數(shù)據(jù)共享與信息保密相結(jié)合的機制。（1）信息共享法規(guī)該制度面向信息辦和業(yè)務部門，實現(xiàn)對信息資源的開發(fā)利用。有關(guān)單位根據(jù)這一制度公開必要的信息，并獲取其他部門公開的信息。信息公開是信息共享的前提，也是數(shù)據(jù)中心的運行基礎(chǔ)，通過信息共享法規(guī)使各部門提供數(shù)據(jù)和使用數(shù)據(jù)有章可循。（2）安全管理法規(guī)該制度同樣面向信息辦和

55、業(yè)務部門，實現(xiàn)對信息資源的安全管理。雖然數(shù)據(jù)共享是主題，但與此同時必須要有配套的安全保密制度，確保共享信息的合法使用，防止隱私的泄露造成的社會影響以及其他信息安全事故的發(fā)生。4.2.6.3 運行管理制度數(shù)據(jù)中心的運行管理制度主要面向數(shù)據(jù)中心的工作人員，包括日常工作制度、備份制度等。明確數(shù)據(jù)中心的管理架構(gòu)，實施崗位責任制，分工負責，共同把數(shù)據(jù)中心建設(shè)好，管理好。通過定義一套數(shù)據(jù)中心的運行管理制度，可從行政的手段解決管理維護的問題，保證數(shù)據(jù)中心的安全可靠和高效運行。4.2.7 標準法規(guī)體系4.2.8 安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務系統(tǒng)之間（包括核心業(yè)務

56、以及各種相關(guān)業(yè)務系統(tǒng)）以數(shù)據(jù)中心為核心進行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構(gòu)每個層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計與構(gòu)建都要把安全保障作為關(guān)鍵部分。實現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括權(quán)限與認證體系、信息安全處理體系、信息傳輸安全體系等方面。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)資源安全。同時從安全技術(shù)和安全管理機制兩個方面提供安全保障。4.2.8.1 物理安全物理安全實現(xiàn)主要包括機房安全和人員管理，具體細節(jié)詳見數(shù)據(jù)中心安全子項目的說明。4.2.8.2 網(wǎng)絡安全通過合理部署安全防御系統(tǒng)（如防火