大數(shù)據(jù)共享交換平臺解決方案設計

數(shù)據(jù)共享交換平臺設計方案編寫單位：北京XXX信息技術有限企業(yè)項目責任人：XXX編寫人：XXX提交日期：二○一四年三月

變更統(tǒng)計*A–增加M–改進D–刪減編號日期章節(jié)號A,M,D變更描述責任人版本號1-03-01AllA建立模板張富山0.12-03-10AllA初稿編寫張富山1.0

目錄TOC\o"1-2"\h\z第一章概述 51.1平臺建設背景 51.2應用場景 61.3術語介紹 71.4編制依據(jù)及參考資料 9第二章必要性、可行性及效益分析 102.1必要性分析 102.2可行性分析 102.3效益分析 10第三章建設目標、思緒及標準 113.1建設目標 113.2建設思緒 113.3建設標準 11第四章關鍵問題解析 124.1數(shù)據(jù)交換平臺能處理什么問題 124.2數(shù)據(jù)交換平臺與業(yè)務應用關系 124.3數(shù)據(jù)交換平臺無法處理實時性業(yè)務需求 12第五章總體設計 135.1系統(tǒng)總體結構 135.2系統(tǒng)邏輯結構 135.3系統(tǒng)物理結構 14第六章數(shù)據(jù)交換平臺功效設計 156.1交換中心管理系統(tǒng) 156.2接入管理系統(tǒng) 166.3交換前置子系統(tǒng) 186.4交換橋接子系統(tǒng) 196.5運行監(jiān)控平臺 206.6系統(tǒng)管理 21第七章交換平臺安全設計 237.1威脅與風險分析 237.2安全需求分析 237.3身份認證和授權管理設計 247.4數(shù)字證書認證 257.5數(shù)據(jù)交換過程安全保障 25第八章數(shù)據(jù)交換中間件選型 268.1數(shù)據(jù)交換中間件技術要求 268.2東方通中間件介紹 288.3易達訊中間件介紹 28第九章本期主題應用開發(fā) 29第十章后續(xù)主題應用開發(fā)及拓展 3010.1政務資源目錄管理系統(tǒng) 3010.2基礎信息庫 3010.3領導決議支持系統(tǒng) 3010.4網(wǎng)上聯(lián)合/協(xié)同審批 3010.5電子政務統(tǒng)一平臺與其它系統(tǒng)數(shù)據(jù)交換 30概述平臺建設背景當前政府、企業(yè)信息化情況是，各政府和企業(yè)通常都設計和建設了屬于機構、業(yè)務本身應用、流程以及數(shù)據(jù)信息處理系統(tǒng)，獨立、異構、涵蓋各自業(yè)務內(nèi)容信息處理系統(tǒng)，系統(tǒng)設計建設時期不一樣、業(yè)務模式不一樣，信息化建設缺乏有效總體規(guī)劃，重復建設；缺乏統(tǒng)一設計標準，大多數(shù)系統(tǒng)都是由不一樣廠商在不一樣平臺上，使用不一樣語言進行開發(fā)，信息交互共享困難，存在大量信息孤島和流程孤島。為了有效整合分散異構信息資源，消除“信息孤島”現(xiàn)象，提升政府和企業(yè)信息化水平。宇思企業(yè)要開發(fā)數(shù)據(jù)共享交換平臺，主要目標是有效整合分散異構系統(tǒng)信息資源，消除“信息孤島”現(xiàn)象，提升政府和企業(yè)信息化水平，靈活實現(xiàn)不一樣系統(tǒng)間信息交換、信息共享與業(yè)務協(xié)同，加強信息資源管理，開展數(shù)據(jù)和應用整合，深入發(fā)揮信息資源和應用系統(tǒng)效能，提升信息化建設對業(yè)務和管理支撐作用。要求新構建數(shù)據(jù)共享交換平臺要遵照標準、面向服務架構（SOA）方式，基于先進企業(yè)服務總線ESB技術，遵照先進技術標準和規(guī)范，為跨地域、跨部門、跨平臺不一樣應用系統(tǒng)、不一樣數(shù)據(jù)庫之間互連互通提供包含提取、轉換、傳輸和加密等操作數(shù)據(jù)交換服務，實現(xiàn)擴展性良好“松耦合”結構應用和數(shù)據(jù)集成；同時要求數(shù)據(jù)共享交換平臺，能夠經(jīng)過分布式布署和集中式管理架構，能夠有效處理各節(jié)點之間數(shù)據(jù)及時、高效地上傳下達，在安全、方便、快捷、順暢進行信息交換同時精準確保數(shù)據(jù)一致性和準確性，實現(xiàn)數(shù)據(jù)一次采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺節(jié)點服務器適配器可視化配置功效，能夠有效處理數(shù)據(jù)交換平臺“最終一公里”問題，快速實現(xiàn)不一樣機構、不一樣應用系統(tǒng)、不一樣數(shù)據(jù)庫之間基于不一樣傳輸協(xié)議數(shù)據(jù)交換與信息共享，為各種應用和決議支持提供良好數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺能夠把各種紛繁復雜數(shù)據(jù)系統(tǒng)集成在一起完成特定業(yè)務，提供同構數(shù)據(jù)、異構數(shù)據(jù)之間數(shù)據(jù)抽取、格式轉換、內(nèi)容過濾、內(nèi)容轉換、同異步傳輸、動態(tài)布署、可視化管理監(jiān)控等方面功效，支持數(shù)據(jù)包含各主流數(shù)據(jù)庫（如Oracle、SQLServer、MySQL等）、地理空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)）、常規(guī)文件（word、excel、pdf）等各種格式，并能夠依照用戶需求定制開發(fā)特定業(yè)務服務。應用場景場景一：中國科學院電子學研究所信息交換需求實現(xiàn)各個數(shù)據(jù)中心間數(shù)據(jù)庫層面數(shù)據(jù)共享交換，各中心之間是雙向、實時數(shù)據(jù)交換，各數(shù)據(jù)節(jié)點數(shù)據(jù)庫是同構數(shù)據(jù)庫系統(tǒng)（即Oracle），數(shù)據(jù)類型是基于數(shù)據(jù)庫表格規(guī)則數(shù)據(jù)，字段類型包含BLOB字段類型?，F(xiàn)在各數(shù)據(jù)節(jié)點數(shù)據(jù)結構（表）是相同，主要是一表對一表數(shù)據(jù)交換，數(shù)據(jù)抽取和過濾需求比較簡單?，F(xiàn)在數(shù)據(jù)共享交換是經(jīng)過OracleGoldenGate數(shù)據(jù)庫同時工具來實現(xiàn)。用戶詳細需求包含：可視化交換節(jié)點配置管理，包含：動態(tài)添加數(shù)據(jù)交換節(jié)點、配置交換節(jié)點間表同時映射關系、配置表同時規(guī)則、過濾條件等。OGG交換進程監(jiān)控管理實時監(jiān)控各節(jié)點間ogg交換進程統(tǒng)一管理，包含：按照進程分類（如抽取、投遞）來管理，并實時監(jiān)控每個進程運行狀態(tài)，發(fā)生異常時經(jīng)過短信或者聲光報警方式來通知用戶。統(tǒng)計分析實時統(tǒng)計各交換節(jié)點間數(shù)據(jù)流量統(tǒng)計（按天、月、年來統(tǒng)計；按表）、數(shù)據(jù)同時狀態(tài)統(tǒng)計（如更新、插入、刪除、成功、失敗）。場景二：國土資源部航遙中心信息交換需求以高分地礦示范應用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點是各個分系統(tǒng)，各分系統(tǒng)之間存在頻繁，海量數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影像文件、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時需要做數(shù)據(jù)抽取、格式轉換、內(nèi)容過濾、同時或者異步傳輸?shù)葮I(yè)務操作，數(shù)據(jù)共享交換是經(jīng)過應用層面調(diào)用服務接口方式來實現(xiàn)。場景三：河北國土資源數(shù)據(jù)中心信息交換需求場景四：場景N：術語介紹（1）企業(yè)基礎信息工商、國稅、地稅、質監(jiān)等部門包括到企業(yè)注冊登記、變更、注（吊）銷、年檢、稅務登記、組織機構代碼登記等業(yè)務內(nèi)容基礎信息，具備跨部門共享需求特征。（2）企業(yè)基礎信息交換平臺工商、國稅、地稅、質監(jiān)等部門之間進行企業(yè)基礎信息交換通訊、傳輸與管理系統(tǒng)。企業(yè)基礎信息交換平臺是指成熟應用集成和數(shù)據(jù)交換中間件產(chǎn)品。（3）交換前置機企業(yè)基礎信息交換平臺中與工商、國稅、地稅、質監(jiān)等交換節(jié)點進行信息交換連接交換前置服務器。（4）信息交換橋接工商、國稅、地稅、質監(jiān)等部門業(yè)務應用信息庫與前置交換信息庫之間信息安全交換連接通道。（5）企業(yè)基礎信息庫存放、管理企業(yè)基礎信息數(shù)據(jù)庫。（6）前置交換信息庫工商、國稅、地稅、質監(jiān)等部門與企業(yè)基礎信息交換平臺之間共享信息雙向交換中轉數(shù)據(jù)庫。（7）業(yè)務數(shù)據(jù)庫業(yè)務數(shù)據(jù)庫是指各個委辦局保留業(yè)務數(shù)據(jù)數(shù)據(jù)庫，運行在委辦局內(nèi)網(wǎng)中。如稅務部門稅務征管數(shù)據(jù)庫，工商部門以“經(jīng)濟戶口”為主要內(nèi)容工商業(yè)務數(shù)據(jù)。（8）應用系統(tǒng)應用系統(tǒng)是指本項目開發(fā)布署在各委辦局節(jié)點前置機上橋接系統(tǒng)、中心數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)比對和整合系統(tǒng)等應用總稱。（9）中心數(shù)據(jù)管理系統(tǒng)中心數(shù)據(jù)管理系統(tǒng)是指本項目開發(fā)實現(xiàn)交換數(shù)據(jù)查詢和管理等功效應用系統(tǒng)。（10）數(shù)據(jù)比對整合系統(tǒng)數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送企業(yè)基礎信息系統(tǒng)。按照一定比對規(guī)則和條件，數(shù)據(jù)比對系統(tǒng)對各部門信息進行對比，形成完整、統(tǒng)一XX市基礎信息數(shù)據(jù)庫。編制依據(jù)及參考資料《全國企業(yè)基礎信息共享和應用建設實施要求》 （國信辦[]10號）《電子政務信息共享互聯(lián)互通平臺總體框架技術指南》 （國辦秘函[]79號）《政務信息交換體系》 （GB/T21062-）《國家電子政務總體框架》 （國信辦[]2號）必要性、可行性及效益分析必要性分析在信息化建設過程中，各職能部門通常采取不一樣技術和體系結構來構建本身信息系統(tǒng)，即使為各自業(yè)務發(fā)展起到了很好促進作用，但各信息系統(tǒng)數(shù)據(jù)獨立存放形成一個個信息孤島，使得各業(yè)務系統(tǒng)之間極難實現(xiàn)數(shù)據(jù)共享，嚴重制約著政府各職能部門、業(yè)務系統(tǒng)之間協(xié)作及工作效率提升。怎樣在不改變原有系統(tǒng)基礎上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設道路上必須思索一個問題?？尚行苑治鲈诩夹g上，當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換平臺產(chǎn)品，形成先進信息交換和共享服務技術體系，能為數(shù)據(jù)交換平臺建立提供很好技術架構。效益分析經(jīng)過數(shù)據(jù)交換平臺建立能夠打破當前“信息孤島”現(xiàn)象，建立不一樣業(yè)務系統(tǒng)數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，經(jīng)過統(tǒng)一數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務系統(tǒng)之間數(shù)據(jù)交換單一安全通道，在實現(xiàn)信息共享基礎上也確保了各自數(shù)據(jù)信息安全。從未來發(fā)展角度看，當前建立數(shù)據(jù)交換平臺能夠為以后新業(yè)務系統(tǒng)建設提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務都能夠直接利用共享基礎信息庫數(shù)據(jù)，從而降低了數(shù)據(jù)采集資本投入，也提升了監(jiān)管工作效率和公共服務水平，取得了良好經(jīng)濟效益和社會效益。建設目標、思緒及標準建設目標關鍵目標是全市建設數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換支撐，未來在平臺上不停擴展應用。本期建設目標搭建政務數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務系統(tǒng)之間數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫；建立全市電子政務建設地方標準和規(guī)范，為以后信息系統(tǒng)建立提供規(guī)范指導。遠期建設目標經(jīng)過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決議數(shù)據(jù)；建立業(yè)務數(shù)據(jù)集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)在線、實時采集。建設思緒要實現(xiàn)各部門數(shù)據(jù)共享，必須先建立統(tǒng)一數(shù)據(jù)交換平臺，經(jīng)過交換平臺實現(xiàn)各異構數(shù)據(jù)庫之間數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務系統(tǒng)在數(shù)據(jù)級集成，確保異構數(shù)據(jù)庫之間數(shù)據(jù)交換與共享。在建立數(shù)據(jù)交換平臺基礎上，針對各業(yè)務系統(tǒng)技術和體系結構，配置各業(yè)務系統(tǒng)數(shù)據(jù)交換映射關系，形成各業(yè)務系統(tǒng)應用。當平臺建立好以后，業(yè)務應用能夠任意擴展，添加新共享數(shù)據(jù)。建設標準全市信息交換平臺建設必須恪守以下標準：不影響現(xiàn)有或其它相關信息系統(tǒng)使用和信息安全；技術要成熟、可靠，在節(jié)約成本投入前提下確保平臺建設質量；建立一個堅實系統(tǒng)應用平臺，便于系統(tǒng)管理和維護，技術易于更新，網(wǎng)絡及業(yè)務規(guī)模能夠逐步擴展。統(tǒng)一規(guī)劃，分步實施。關鍵問題解析數(shù)據(jù)交換平臺能處理什么問題對數(shù)據(jù)交換平臺了解有一個誤區(qū)，就是有了數(shù)據(jù)交換平臺不一樣系統(tǒng)之間信息交換就能夠隨便實現(xiàn)了，而不需要任何編碼；實際上這是不正確。數(shù)據(jù)交換平臺應用主要是在異構系統(tǒng)之間信息交換，但在信息交換過程中交換平臺本身要處理問題只是一小部分，它本質是一個中間件，面向客戶時屏蔽了很多系統(tǒng)底層信息，比如網(wǎng)絡協(xié)議、數(shù)據(jù)傳輸安全等，據(jù)交換平臺本身不具備業(yè)務本身處理功效，比如無法自動從某個業(yè)務系統(tǒng)中直接獲取數(shù)據(jù)信息，只能經(jīng)過編程把數(shù)據(jù)從業(yè)務系統(tǒng)中提取出來，再送到數(shù)據(jù)交換平臺。利用數(shù)據(jù)交換平臺使開發(fā)過程中不需要關注數(shù)據(jù)各式轉換、消息傳輸、數(shù)據(jù)路由等，只需要關注與業(yè)務本身數(shù)據(jù)處理部分。數(shù)據(jù)交換平臺與業(yè)務應用關系在電子政務系統(tǒng)建設過程中，有些應用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺，比如資源目錄管理系統(tǒng)、人口基礎信息庫、企業(yè)基礎信息庫關系、決議支持系統(tǒng)等。這些業(yè)務系統(tǒng)從不一樣單位不一樣系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺為信息交換和傳遞提供一個安全可靠通道，不一樣應用系統(tǒng)能夠公用相同數(shù)據(jù)交換平臺，因為數(shù)據(jù)交換平臺好比是高速公路，能夠有不一樣車道和車輛，而業(yè)務系統(tǒng)本身有本身業(yè)務邏輯。所以從功效和應用層次角度交換平臺≠業(yè)務應用。數(shù)據(jù)交換平臺無法處理實時性業(yè)務需求假設有A、B兩套完全獨立系統(tǒng)，中間經(jīng)過數(shù)據(jù)交換平臺連接，能實現(xiàn)一部信息交換，若從A系統(tǒng)發(fā)起一個請求查詢B系統(tǒng)數(shù)據(jù)，這類應用就是實時性業(yè)務。這類業(yè)務數(shù)據(jù)交換平臺是無法實現(xiàn)，因為查詢是針對A系統(tǒng)數(shù)據(jù)庫，假如要看到B系統(tǒng)信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng)，不然無法直接查詢B系統(tǒng)信息。總體設計系統(tǒng)總體結構系統(tǒng)邏輯結構業(yè)務系統(tǒng)資源交換是經(jīng)過中間件進行交換和共享。其中，發(fā)送模塊負責從業(yè)務系統(tǒng)接收信息、把信息格式轉換成中間件可識別格式、和把轉換后信息發(fā)送給中間件;接收模塊負責從中間件接收信息、把信息格式轉換成接收系統(tǒng)可識別格式、和把轉換后信息發(fā)送給業(yè)務系統(tǒng)。系統(tǒng)物理結構業(yè)務系統(tǒng)經(jīng)過交換平臺接入點連接業(yè)務系統(tǒng)，接入交換平臺業(yè)務系統(tǒng)，需要開發(fā)對應適配器，以下列圖：數(shù)據(jù)交換平臺功效設計交換中心管理系統(tǒng)數(shù)據(jù)交換標準定義依照對目標系統(tǒng)綜合性應用內(nèi)容需求分析，定義出一系列數(shù)據(jù)交換標準。這些標準將反應各個應用所需要數(shù)據(jù)結構。同時在標準中定義還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務系統(tǒng)請求取得。全部數(shù)據(jù)交換標準定義信息，均以XML結構統(tǒng)計。能夠經(jīng)過數(shù)據(jù)交換標準定義管理工具完成以下功效：新建標準、修改或刪除標準；維護標準中屬性，包含數(shù)據(jù)結構、數(shù)據(jù)“宿主”位置、缺省過濾條件等；實現(xiàn)對用戶身份識別與管理權限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)，針對不一樣數(shù)據(jù)，需要設定和管理不一樣數(shù)據(jù)流轉過程。該模塊作用是提供圖形化界面，供給數(shù)據(jù)交換平臺管理人員實現(xiàn)數(shù)據(jù)流轉過程定義。數(shù)據(jù)交換流轉過程描述也采取XML方式。詳細功效以下：新建流程、修改或刪除流程維護流程規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式實現(xiàn)對用戶身份識別與管理權限控制數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構映射管理因為數(shù)據(jù)交換標準并不知道在詳細業(yè)務系統(tǒng)內(nèi)對應數(shù)據(jù)位置、屬性、名稱等等信息，所以需要在業(yè)務系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中對應項有一個映射關系定義。這種定義包含數(shù)據(jù)項與數(shù)據(jù)項對應或組合對應（公式化）、數(shù)據(jù)類型匹配或轉換關系、數(shù)據(jù)項位置描述統(tǒng)計等等。以XML結構保留定義內(nèi)容。詳細功效包含：數(shù)據(jù)交換標準定義信息導入維護數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構間映射定義表，包含數(shù)據(jù)項與數(shù)據(jù)項對應或組合對應（公式化）、數(shù)據(jù)類型匹配或轉換關系、數(shù)據(jù)項位置描述統(tǒng)計等等實現(xiàn)對管理員身份識別與管理權限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流執(zhí)行是經(jīng)過應用集成中間件實現(xiàn)。采取中間件產(chǎn)品能夠確保數(shù)據(jù)交換高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，依照流程設定，開啟數(shù)據(jù)交換過程。依照業(yè)務需要，同時能夠并發(fā)若干個數(shù)據(jù)交換流程。當業(yè)務改變時，只需修改數(shù)據(jù)交換流程定義，就能夠實現(xiàn)基于新業(yè)務數(shù)據(jù)交換過程，所以系統(tǒng)具備很好可擴展能力。詳細功效以下：接收數(shù)據(jù)驗證數(shù)據(jù)分析流程定義依照流程進行數(shù)據(jù)交互過程數(shù)據(jù)交互事務管理日志管理和交換數(shù)據(jù)存放消息隊列管理實現(xiàn)對管理員身份識別與管理權限控制接入管理系統(tǒng)接入點注冊在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供屬性信息是否正確，只有正確后，才能夠注冊，接入點才能夠接入信息交換平臺。接入點配置因為有很大一部分業(yè)務系統(tǒng)早已開發(fā)完成，且采取數(shù)據(jù)庫不一樣，有Sybase、Oracle、SQLServer、Access等等，各個業(yè)務系統(tǒng)依照實際需要，挑選可共享數(shù)據(jù)，定制不一樣共享接入點，將共享接入點公布到數(shù)據(jù)交換平臺上；也能夠依照業(yè)務系統(tǒng)本身不一樣數(shù)據(jù)種類定制不一樣共享接入點，將共享接入點公布到數(shù)據(jù)交換平臺上。這么就最大程度提供了各自業(yè)務系統(tǒng)數(shù)據(jù)共享，也確保了各業(yè)務系統(tǒng)數(shù)據(jù)安全。共享接入點管理員能夠依照需要設置本接入點類型（只能收、只能發(fā)、接收都可）、本節(jié)點只接收那種信息類型,假如管理員本身是接入點創(chuàng)建者，還能夠設置本接入點管理員帳號。接入點維護（一）新增接入點依照各個業(yè)務系統(tǒng)實際需要，系統(tǒng)管理員能夠增加新接入點，和建立新接入點管理員帳號。為了便于管理和資源充分利用，要求一個單位或部門只有一個共享(單位或部門內(nèi)部共享)接入點(因為多個業(yè)務系統(tǒng)能夠經(jīng)過一個接入點接入交換信息平臺).假如要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設置新增接入點相關信息（二）修改接入點因為各個單位、部門業(yè)務系統(tǒng)數(shù)據(jù)種類是改變，且用戶要求也是改變，所以共享接入點管理員要依照需求實時來修改其共享接口，滿足其余用戶、單位、部門對數(shù)據(jù)需求。共享接入點管理員先查詢到要修改接口，然后對接口關鍵字及其余屬性進行修改，但接入點唯一標識(比接入點編號)不允許修改.修改后共享接口在數(shù)據(jù)交換平臺上能立刻反應出來，方便其余單位、部門使用。（三）刪除接入點假如共享接入點管理員認為其定制共享接入點已沒有使用意義或已被新共享接入點代替，由接入點管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點創(chuàng)建者)審核經(jīng)過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享接入點管理員只能申請刪除自己管理共享接入點，在共享接入點刪除后，數(shù)據(jù)交換平臺統(tǒng)計刪除日志,并刪除與它關于在數(shù)據(jù)交換服務器(JMS)隊列.刪除接入點信息要在數(shù)據(jù)交換平臺監(jiān)控上立刻反應出來，方便其余單位、部門不再向它發(fā)送信息。（四）查詢接入點依照需要,能夠按類型、狀態(tài)查詢各個接入點情況，能夠統(tǒng)計各個接入點類型、狀態(tài)(是否有效、是否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)作用政府職能部門配置交換前置機，成為與信息交換總線相連接橋梁，同時也是與部門內(nèi)部業(yè)務系統(tǒng)及業(yè)務信息庫相隔離“堡壘”。在部門前置機上安裝前置交換數(shù)據(jù)庫、應用適配器和信息交換軟件，用于實現(xiàn)信息發(fā)送和接收。交換前置子系統(tǒng)布署部門交換前置機系統(tǒng)邏輯結構以下列圖所表示。（1）操作系統(tǒng)部門交換前置機操作系統(tǒng)通常采取WindowsServer或Linux。（2）前置交換數(shù)據(jù)庫部門交換前置機安裝SQLServer/MySQL數(shù)據(jù)庫作為部門前置交換信息庫。（3）應用適配器系統(tǒng)部門交換前置機安裝應用適配器系統(tǒng)。應用適配器系統(tǒng)負責自動從部門前置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信息并存放到部門交換信息庫。部門交換前置機上應用適配器系統(tǒng)還實現(xiàn)部門業(yè)務信息庫與部門交換信息庫之間信息交換橋接功效。（4）信息交換軟件部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務器信息交換軟件共同組成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)作用交換平臺交換橋接子系統(tǒng)指由部門業(yè)務應用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間信息交換橋接接口，以完成兩個數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間在線實時交換系統(tǒng)。之所以采取橋接系統(tǒng)是為了保護業(yè)務系統(tǒng)安全性和獨立性，信息交換平臺經(jīng)過交換前置機與業(yè)務系統(tǒng)相連，在前置機上建立交換庫，用于存放各節(jié)點向外公布信息和從其余節(jié)點交換過來信息。橋接系統(tǒng)實現(xiàn)能夠利用集成中間件提供編程接口，但業(yè)務系統(tǒng)接口編程是必不可少，必須像適配器提供一個透明數(shù)據(jù)提供源。考慮到業(yè)務系統(tǒng)復雜情形，有時并不一定是提供數(shù)據(jù)接口，也能夠是文件各式，提供給前置交換系統(tǒng)，再經(jīng)過交換平臺進行傳遞。橋接系統(tǒng)還包含把數(shù)據(jù)交換到目標系統(tǒng)情形。比如把A系統(tǒng)數(shù)據(jù)經(jīng)過交換平臺傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編寫對應適配器。交換橋接系統(tǒng)分工界面交換系統(tǒng)從源到目標都包括不一樣單位、不一樣網(wǎng)絡、不一樣架構異構業(yè)務系統(tǒng)，除了在組織協(xié)調(diào)大量工作外，在分工界面上也應清楚。因為數(shù)據(jù)交換平臺不是萬能，在數(shù)據(jù)交換過程中包括不少編程工作，必須有業(yè)務單位和業(yè)務系統(tǒng)開發(fā)商配合。以下列圖為例：交換平臺從某部門業(yè)務系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再經(jīng)過中心數(shù)據(jù)庫分發(fā)到三個不一樣業(yè)務系統(tǒng)，這里最少包括4個不一樣系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機數(shù)據(jù)，或者放在當?shù)赜蓴?shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務系統(tǒng)中去獲取數(shù)據(jù)，因為它不知道業(yè)務系統(tǒng)數(shù)據(jù)結構和邏輯，比如數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文數(shù)據(jù)保留在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全角度也不應該由數(shù)據(jù)交換平臺直接抓取。正確做法是業(yè)務系統(tǒng)依照要求把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文件系統(tǒng)），交換系統(tǒng)適配器去取得這些數(shù)據(jù)。其次，接收目標系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己系統(tǒng)中，不然數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不安全。所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務系統(tǒng)有著親密關心，必須有業(yè)務系統(tǒng)支持才能實現(xiàn)信息交換。運行監(jiān)控平臺傳輸監(jiān)控傳輸監(jiān)控主要任務是對交換平臺本身和流過交換平臺數(shù)據(jù)包進行觀察與控制。傳輸監(jiān)控包含以下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)查詢、統(tǒng)計與審計；（2）對信息交換平臺本身運行狀態(tài)查詢和監(jiān)控；（3）對信息交換平臺遠程監(jiān)控。數(shù)據(jù)流量和狀態(tài)監(jiān)控，首先是對于全部經(jīng)過信息交換平臺進行交換數(shù)據(jù)總量把握，其次是對每個經(jīng)過信息交換平臺數(shù)據(jù)包狀態(tài)微觀把握。經(jīng)過監(jiān)控功效，能夠了解在指定時間內(nèi)按照進入/轉出、目標地/起源地、數(shù)據(jù)量大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量把握；經(jīng)過對數(shù)據(jù)狀態(tài)（比如等候處理、正在進行、處理完成、回執(zhí)收到、處理中止等）監(jiān)控，能夠追蹤某一個指定數(shù)據(jù)狀態(tài)。對信息交換平臺本身運行狀態(tài)查詢和監(jiān)控，是為了確認信息交換平臺本身運行是否正常。查詢和監(jiān)控對象主要是組成共享平臺各類軟件運行實體（比如進程、隊列等）。以進程為例，監(jiān)控主要操作包含查詢進程狀態(tài)、停頓進程、重新開啟進程等。對信息交換平臺遠程監(jiān)控，是指經(jīng)過監(jiān)控命令交換，對系統(tǒng)中遠端信息交換平臺部件進行上述監(jiān)控。因為信息交換平臺運行統(tǒng)計不不過進行監(jiān)控主要依據(jù)，還是進行審計主要基礎，所以依照監(jiān)控功效設計，必須實現(xiàn)對應日志機制。前置節(jié)點運行監(jiān)控中心數(shù)據(jù)交換平臺經(jīng)過網(wǎng)絡連接了許多不一樣節(jié)點，經(jīng)過監(jiān)控系統(tǒng)能對分布在不一樣物理位置前置交換系統(tǒng)狀態(tài)進行必要監(jiān)控，及時發(fā)覺異常監(jiān)控節(jié)點。數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺包括中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，經(jīng)過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行狀態(tài)，能經(jīng)過圖示方式進行提醒。適配器監(jiān)控監(jiān)控平臺對橋接服務實施數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對關于交換各種組件運行狀態(tài)及日志情況，能夠非常方便進行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。取得接入點編號后，必須要先進行接入點注冊，然后才能夠經(jīng)過接入點接入到交換信息平臺。接入點編號規(guī)則參考以下：A.編號長度為九位(數(shù)據(jù)長度預留20位：假如以后要加市，在原來基礎上前面加多倆位，依這類推：加省、)；B．位數(shù)意義：第一、二位代表區(qū);第三、四位代表單位類型;最終五位流水號。比如：00 00 00000區(qū)單位類型流水號數(shù)據(jù)備份及恢復數(shù)據(jù)交換平臺包括大量數(shù)據(jù)存放，需要有良好數(shù)據(jù)存放機制確保數(shù)據(jù)安全，防止數(shù)據(jù)丟失。用戶管理數(shù)據(jù)交換平臺作為一套專門信息交換系統(tǒng)，具備完善用戶管理體系，能創(chuàng)建不一樣權限、不一樣角色用戶帳號，對系統(tǒng)內(nèi)信息進行查看和訪問。日志管理管理員能查看系統(tǒng)不一樣類型日志，對系統(tǒng)運行狀態(tài)進行監(jiān)控，及時發(fā)覺運行過程中出現(xiàn)問題。并提供日志審核功效。交換平臺安全設計威脅與風險分析交換系統(tǒng)業(yè)務特點和信息敏感性決定了系統(tǒng)可能承受來自各個方面攻擊，如犯罪團伙破壞，黑客惡意攻擊。信息交換平臺系統(tǒng)安全性應從政府專網(wǎng)網(wǎng)絡安全中總體考慮，包含入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)安全方法由XX市政府專網(wǎng)統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面安全問題。（1）信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中機密性、完整性、可用性和不可否定性，以及確保信息在系統(tǒng)主體可控性和可審計性等特征系統(tǒng)分辨、控制、策略和過程。主要威脅和風險包含：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否定和拒絕服務等。（2）安全管理安全管理主要威脅和風險包含：（1）管理不妥造成口令及密鑰丟失和泄露；（2）制度遺漏造成系統(tǒng)無序運行、系統(tǒng)災難；（3）人員管理漏洞；安全審計不力或無審計等。安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述安全威脅和風險，切實保障系統(tǒng)安全，必須從組織管理、技術保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手，形成有效安全防護能力、隱患發(fā)覺能力和應急反應能力，為系統(tǒng)建立可靠安全運行環(huán)境，切實保障系統(tǒng)安全。從應用安全和信息安全需求來分析，主要是要處理全網(wǎng)統(tǒng)一身份判別，要處理數(shù)據(jù)完整性、數(shù)據(jù)訪問控制和授權，以及敏感信息機密性。從安全管理需求來分析，要考慮規(guī)章制度完善、安全策略制訂、系統(tǒng)人員安全培訓等，尤其要考慮到基層人員計算機應用水平還不高，必須加強安全管理和人員培訓，與技術保障緊密結合，形成一套比較完備交換系統(tǒng)安全保密體系。所以，系統(tǒng)應用安全要重點做好以下幾方面工作，同時也是安全方案需要處理問題：（1）處理信息備份問題。（2）處理信息交換平臺統(tǒng)一身份判別問題。（3）處理信息交換平臺信息資源管理，信息分類訪問控制和分組共享（即什么人能夠訪問什么信息和哪些人能夠共享哪些信息）問題，實現(xiàn)全系統(tǒng)有效訪問控制。（4）處理系統(tǒng)敏感數(shù)據(jù)加密問題，尤其是主要信息多級安全保護；采取數(shù)字署名和各種安全審計伎倆，處理關鍵操作抗抵賴問題。（5）處理內(nèi)部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等問題。（6）處理系統(tǒng)安全運行管理問題。身份認證和授權管理設計為了確保信息正當訪問，建立統(tǒng)一認證網(wǎng)關和授權管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作包括到身份認證和授權訪問控制：一個是對接入業(yè)務系統(tǒng)（即接入用戶）身份認證和授權訪問控制，當一個業(yè)務系統(tǒng)，經(jīng)過應用適配器或者調(diào)用交換系統(tǒng)JAVAAPI，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進行身份認證和權限檢驗，被授權正當用戶才能將操作完成。另一類是對系統(tǒng)管理人員身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)身份認證和授權訪問控制。這兩類身份認證和授權管理都能夠經(jīng)過eStarESS提供安全管理模塊來實現(xiàn)。eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術體系電子身份憑證。用戶名/口令認證實現(xiàn)方式是：（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不一樣權限，密碼加密后保留在用戶數(shù)據(jù)庫中；（2）將這些用戶分別賦給不一樣業(yè)務系統(tǒng)，業(yè)務系統(tǒng)連接信息交換平臺時，提供預先配置用戶名和密碼；（3）對業(yè)務系統(tǒng)提供用戶名/口令進行認證和權限檢驗。系統(tǒng)管理員登陸系統(tǒng)過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務系統(tǒng)那樣，用戶名和口令預先被配置。數(shù)字證書認證系統(tǒng)支持內(nèi)部CA證書系統(tǒng)，也能夠和外部獨立CA認證系統(tǒng)連接。詳細實現(xiàn)方式是：（1）向不一樣業(yè)務系統(tǒng)頒發(fā)CA證書；（2）業(yè)務系統(tǒng)訪問信息交換平臺時，提供CA證書；（3）系統(tǒng)安全認證接口進行身份認證，授權管理系統(tǒng)進行權限檢驗。在交換平臺中，數(shù)據(jù)被保留在消息隊列中，不一樣用戶對消息隊列訪問權限是不一樣，給每個用戶分別授予不一樣權限，從而實現(xiàn)對數(shù)據(jù)資源保護。詳細實現(xiàn)方法是：（1）對于共享信息，能夠發(fā)送到公共隊列中，將該隊列訪問權限賦予全部用戶，則所用用戶登陸后，都能夠訪問該隊列信息。（2）對于私有信息，保留到私有隊列中，將權限授予特定用戶，則只有該用戶能夠訪問該隊列中消息，其余用戶則不能訪問。數(shù)據(jù)交換過程安全保障數(shù)據(jù)交換過程安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功效。提供了兩種方法實現(xiàn)上述功效：一個是支持HTTPS傳輸協(xié)議，經(jīng)過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功效。另一個是經(jīng)過支持對消息內(nèi)容數(shù)字署名、數(shù)字摘要和信息加密，來實現(xiàn)上述安全功效。上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書支持，在交換系統(tǒng)中，利用系統(tǒng)提供證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換