數(shù)據(jù)交換平臺(tái)可行性研究報(bào)告

XX市電子政務(wù)數(shù)據(jù)交換平臺(tái)可行性研究報(bào)告目錄TOC\o"1-2"\h\z第一章概述 31.1建設(shè)背景 31.2應(yīng)用場(chǎng)景 31.3編制根據(jù)及參考資料 4第二章必要性、可行性及效益分析 52.1必要性分析 52.2可行性分析 52.3效益分析 5第三章建設(shè)目的、思路及原則 63.1建設(shè)目的 63.2建設(shè)思路 63.3建設(shè)原則 6第四章總體設(shè)計(jì) 74.1系統(tǒng)總體構(gòu)造 74.2系統(tǒng)邏輯構(gòu)造 74.3系統(tǒng)物理構(gòu)造 8第五章數(shù)據(jù)交換平臺(tái)功效設(shè)計(jì) 95.1交換中心管理系統(tǒng) 95.2接入管理系統(tǒng) 105.3交換前置子系統(tǒng) 125.4交換橋接子系統(tǒng) 135.5運(yùn)行監(jiān)控平臺(tái) 145.6系統(tǒng)管理 15第六章交換平臺(tái)安全設(shè)計(jì) 176.1威脅與風(fēng)險(xiǎn)分析 176.2安全需求分析 176.3身份認(rèn)證和授權(quán)管理設(shè)計(jì) 186.4數(shù)字證書(shū)認(rèn)證 196.5數(shù)據(jù)交換過(guò)程的安全保障 19第七章數(shù)據(jù)交換中間件選型 207.1數(shù)據(jù)交換中間件技術(shù)規(guī)定 20概述建設(shè)背景國(guó)務(wù)院總理溫家寶在十屆全國(guó)人大三次會(huì)議上作政府工作報(bào)告時(shí)提到：“大力推動(dòng)政務(wù)公開(kāi)，加強(qiáng)電子政務(wù)建設(shè)，增強(qiáng)政府工作透明度，提高政府公信力。”可見(jiàn)，電子政務(wù)建設(shè)仍然是此后幾年國(guó)家信息化工作的重點(diǎn)之一。隨著政府投入的增加，市電子政務(wù)建設(shè)也呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)，初完畢了全市統(tǒng)一電子政務(wù)平臺(tái)和全市公文交換系統(tǒng)建設(shè)，系統(tǒng)采用集中建設(shè)的模式，實(shí)現(xiàn)了×個(gè)市直單位的網(wǎng)上行政辦公和區(qū)縣的公文傳輸。在獲得成績(jī)和進(jìn)步的同時(shí)，實(shí)際操作過(guò)程中也碰到諸多問(wèn)題，例如發(fā)展水平參差不齊、條塊分割、架構(gòu)不統(tǒng)一。例如，以前所建的系統(tǒng)，大多數(shù)都是屬于局部單位的、分散建設(shè)的和只有部分功效的系統(tǒng)。這些系統(tǒng)互相之間沒(méi)有統(tǒng)一的原則，采用不同的系統(tǒng)平臺(tái)，形成了一種個(gè)信息孤島，不能發(fā)揮整體的作用。但這些已存在的業(yè)務(wù)系統(tǒng)通過(guò)數(shù)年的積累已產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，要通過(guò)有效的手段去挖掘和運(yùn)用這些系統(tǒng)中的數(shù)據(jù)為我市電子政務(wù)建設(shè)服務(wù)。為了變化電子政務(wù)系統(tǒng)建設(shè)中存在的分散狀態(tài)，充足運(yùn)用和挖掘已存在系統(tǒng)中的數(shù)據(jù)，使電子政務(wù)建設(shè)走向健康發(fā)展的道路，首先要從現(xiàn)在開(kāi)始做好有關(guān)規(guī)劃工作，也要運(yùn)用先進(jìn)成熟的技術(shù)解決已存在的問(wèn)題。通過(guò)數(shù)年的探索和發(fā)展，國(guó)內(nèi)數(shù)據(jù)交換平臺(tái)已經(jīng)日趨成熟，數(shù)據(jù)交換平臺(tái)的實(shí)現(xiàn)為解決電子政務(wù)領(lǐng)域的條塊分割、信息孤島等問(wèn)題提供的較好的解決方案。應(yīng)用場(chǎng)景場(chǎng)景一：電子政務(wù)統(tǒng)一平臺(tái)與其它單位的信息交換由于各單位信息化進(jìn)程不同，特別是某些垂直管理單位已經(jīng)建立起了自己專門(mén)的網(wǎng)上辦公系統(tǒng)，這些單位如果要接受市公文，都必須通過(guò)手工錄入，無(wú)法進(jìn)行信息的自動(dòng)交換，通過(guò)數(shù)據(jù)交換平臺(tái)，結(jié)合簡(jiǎn)樸的接口開(kāi)發(fā)，能使市電子政務(wù)統(tǒng)一平臺(tái)與已有業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)信息的自動(dòng)對(duì)接和交換，提高辦事效率，減少人為錯(cuò)誤。場(chǎng)景三：基礎(chǔ)信息庫(kù)基礎(chǔ)信息庫(kù)涉及：人口基礎(chǔ)信息庫(kù)、公司基礎(chǔ)信息庫(kù)、宏觀經(jīng)濟(jì)基礎(chǔ)信息庫(kù)、地理基礎(chǔ)信息庫(kù)。這些基礎(chǔ)信息是政府重要的信息資源，但這些信息分散在各個(gè)部門(mén)，各個(gè)單位獨(dú)立存儲(chǔ)，信息不全，也不含有權(quán)威性；例如，人口信息在公安、社保、計(jì)生、民政等系統(tǒng)中都存在不同類型的人口基礎(chǔ)信息，要把這些信息進(jìn)行匯總和清洗，形成全方面、權(quán)威的數(shù)據(jù)信息，為全市各單位使用，但這些數(shù)據(jù)分散在不同系統(tǒng)中，各自保存的屬性和各式都不同，對(duì)信息的匯總、收集、比對(duì)、清洗是一項(xiàng)任務(wù)巨大的工作，不可能通過(guò)人工完畢，必須借助計(jì)算機(jī)實(shí)現(xiàn)。這也可充足發(fā)揮數(shù)據(jù)交換平臺(tái)的作用。場(chǎng)景四：領(lǐng)導(dǎo)決策支持科學(xué)發(fā)展觀是現(xiàn)在各級(jí)政府的重要理論指導(dǎo)根據(jù)，科學(xué)發(fā)展觀必須規(guī)定有科學(xué)的決策，對(duì)的的決策需要有科學(xué)精確的數(shù)據(jù)作為支撐，但現(xiàn)階段大量的數(shù)據(jù)分散在各個(gè)單位業(yè)務(wù)系統(tǒng)中，各自通過(guò)紙質(zhì)進(jìn)行報(bào)送，首先這些數(shù)據(jù)缺少精確性和實(shí)效性，另首先不同單位數(shù)據(jù)之間無(wú)法產(chǎn)生內(nèi)在的聯(lián)系，不利于對(duì)的的決策。要建立有效的數(shù)據(jù)采集和分析系統(tǒng)，自動(dòng)從各單位系統(tǒng)中采集數(shù)據(jù)，然后通過(guò)建立對(duì)應(yīng)的模型進(jìn)行分析，得出相對(duì)精確的結(jié)論，例如房地產(chǎn)，涉及國(guó)土、稅務(wù)、房管、銀行、運(yùn)輸、電力等。運(yùn)用數(shù)據(jù)交換平臺(tái)可較好的從不同系統(tǒng)中采集信息，使開(kāi)發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問(wèn)題，只需要解決與決策有關(guān)的業(yè)務(wù)問(wèn)題。場(chǎng)景N：……隨著電子政務(wù)的進(jìn)一步，數(shù)據(jù)交換平臺(tái)的運(yùn)用會(huì)越來(lái)越多，好比是經(jīng)濟(jì)發(fā)展需要修建高速公路同樣……編制根據(jù)及參考資料《全國(guó)公司基礎(chǔ)信息共享和應(yīng)用建設(shè)實(shí)施規(guī)定》（國(guó)信辦[]10號(hào)）《電子政務(wù)信息共享互聯(lián)互通平臺(tái)總體框架技術(shù)指南》（國(guó)辦秘函[]79號(hào)）《政務(wù)信息交換體系》（GB/T21062-）《國(guó)家電子政務(wù)總體框架》（國(guó)信辦[]2號(hào)）必要性、可行性及效益分析必要性分析在信息化建設(shè)過(guò)程中，各職能部門(mén)普通采用不同的技術(shù)和體系構(gòu)造來(lái)構(gòu)建本身的信息系統(tǒng)，即使為各自業(yè)務(wù)發(fā)展起到了較好的增進(jìn)作用，但各信息系統(tǒng)數(shù)據(jù)獨(dú)立存儲(chǔ)形成一種個(gè)信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享，嚴(yán)重制約著政府各職能部門(mén)、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提高。如何在不變化原有系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問(wèn)也成為信息化建設(shè)道路上必須思考的一種問(wèn)題?？尚行苑治鰪默F(xiàn)在現(xiàn)狀來(lái)看，市政府幾個(gè)職能部門(mén)已經(jīng)建立起成熟的網(wǎng)上辦公體系，網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)布署，各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用，各業(yè)務(wù)數(shù)據(jù)對(duì)其它系統(tǒng)也有較好的運(yùn)用價(jià)值。在技術(shù)上，現(xiàn)在市場(chǎng)已經(jīng)涌現(xiàn)諸多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品，形成先進(jìn)的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提供較好的技術(shù)架構(gòu)。效益分析通過(guò)數(shù)據(jù)交換平臺(tái)的建立能夠打破現(xiàn)在的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫(kù)。同時(shí)，通過(guò)統(tǒng)一的數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實(shí)現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安全。從將來(lái)發(fā)展的角度看，現(xiàn)在建立數(shù)據(jù)交換平臺(tái)可覺(jué)得后來(lái)新的業(yè)務(wù)系統(tǒng)的建設(shè)提供原則，一旦原則形成，審批、監(jiān)察等業(yè)務(wù)都能夠直接運(yùn)用共享的基礎(chǔ)信息庫(kù)數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務(wù)水平，獲得了良好的經(jīng)濟(jì)效益和社會(huì)效益。建設(shè)目的、思路及原則建設(shè)目的核心目的是全市建設(shè)數(shù)據(jù)交換平臺(tái)，作為此后數(shù)據(jù)交換的支撐，將來(lái)在平臺(tái)上不停的擴(kuò)展應(yīng)用。本期建設(shè)目的搭建政務(wù)數(shù)據(jù)交換中心，實(shí)現(xiàn)政府部門(mén)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫(kù)；建立全市電子政務(wù)建設(shè)地方原則和規(guī)范，為后來(lái)信息系統(tǒng)的建立提供規(guī)范指導(dǎo)。遠(yuǎn)期建設(shè)目的通過(guò)數(shù)據(jù)交換建立公司信息庫(kù)，實(shí)現(xiàn)政務(wù)、公司數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)；建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺(tái)，實(shí)現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實(shí)時(shí)采集。建設(shè)思路要實(shí)現(xiàn)各部門(mén)的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)，通過(guò)交換平臺(tái)實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)集成，實(shí)現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級(jí)集成，確保異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺(tái)基礎(chǔ)上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系構(gòu)造，配備各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺(tái)建立好后來(lái)，業(yè)務(wù)應(yīng)用能夠任意擴(kuò)展，添加新的共享數(shù)據(jù)。建設(shè)原則全市信息交換平臺(tái)建設(shè)必須恪守下列原則：不影響現(xiàn)有或其它有關(guān)信息系統(tǒng)的使用和信息安全；技術(shù)要成熟、可靠，在節(jié)省成本投入的前提下確保平臺(tái)建設(shè)質(zhì)量；建立一種堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)，便于系統(tǒng)的管理和維護(hù)，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模能夠逐步擴(kuò)展。統(tǒng)一規(guī)劃，分步實(shí)施?？傮w設(shè)計(jì)系統(tǒng)總體構(gòu)造系統(tǒng)邏輯構(gòu)造業(yè)務(wù)系統(tǒng)的資源交換是通過(guò)中間件進(jìn)行交換和共享。其中，發(fā)送模塊負(fù)責(zé)從業(yè)務(wù)系統(tǒng)接受信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接受模塊負(fù)責(zé)從中間件接受信息、把信息的格式轉(zhuǎn)換成接受系統(tǒng)可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。系統(tǒng)物理構(gòu)造業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng)，接入交換平臺(tái)的業(yè)務(wù)系統(tǒng)，需要開(kāi)發(fā)對(duì)應(yīng)的適配器，以下圖：數(shù)據(jù)交換平臺(tái)功效設(shè)計(jì)交換中心管理系統(tǒng)數(shù)據(jù)交換原則定義根據(jù)對(duì)目的系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換原則。這些原則將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的構(gòu)造。同時(shí)在原則中定義的尚有數(shù)據(jù)“宿主”位置等信息，表達(dá)該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。全部的數(shù)據(jù)交換原則定義信息，均以XML構(gòu)造統(tǒng)計(jì)。能夠通過(guò)數(shù)據(jù)交換原則定義管理工具完畢以下功效：新建原則、修改或刪除原則；維護(hù)原則中的屬性，涉及數(shù)據(jù)構(gòu)造、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等；實(shí)現(xiàn)對(duì)顧客身份識(shí)別與管理權(quán)限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是根據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供應(yīng)數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式。具體功效以下：新建流程、修改或刪除流程維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式實(shí)現(xiàn)對(duì)顧客身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換原則與內(nèi)部數(shù)據(jù)構(gòu)造的映射管理由于數(shù)據(jù)交換原則并不懂得在具體業(yè)務(wù)系統(tǒng)內(nèi)的對(duì)應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息，因此需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換原則中的對(duì)應(yīng)項(xiàng)有一種映射關(guān)系的定義。這種定義涉及數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述統(tǒng)計(jì)等等。以XML構(gòu)造保存定義的內(nèi)容。具體功效涉及：數(shù)據(jù)交換原則定義信息的導(dǎo)入維護(hù)數(shù)據(jù)交換原則與內(nèi)部數(shù)據(jù)構(gòu)造間的映射定義表，涉及數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述統(tǒng)計(jì)等等實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過(guò)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品能夠確保數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)能夠并發(fā)若干個(gè)數(shù)據(jù)交換流程。當(dāng)業(yè)務(wù)變化時(shí)，只需修改數(shù)據(jù)交換流程定義，就能夠?qū)崿F(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此系統(tǒng)含有較好的可擴(kuò)展能力。具體功效以下：接受數(shù)據(jù)驗(yàn)證數(shù)據(jù)分析流程定義根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程數(shù)據(jù)交互的事務(wù)管理日志管理和交換數(shù)據(jù)存儲(chǔ)消息隊(duì)列管理實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制接入管理系統(tǒng)接入點(diǎn)注冊(cè)在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí)，信息交換平臺(tái)會(huì)自動(dòng)檢測(cè)接入點(diǎn)提供的屬性信息與否對(duì)的，只有對(duì)的后，才能夠注冊(cè)，接入點(diǎn)才能夠接入信息交換平臺(tái)。接入點(diǎn)配備由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開(kāi)發(fā)完畢，且采用的數(shù)據(jù)庫(kù)不同，有Sybase、Oracle、SQLServer、Access等等，各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點(diǎn)，將共享接入點(diǎn)公布到數(shù)據(jù)交換平臺(tái)上；也能夠根據(jù)業(yè)務(wù)系統(tǒng)本身的不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn)，將共享接入點(diǎn)公布到數(shù)據(jù)交換平臺(tái)上。這樣就最大程度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也確保了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。共享接入點(diǎn)的管理員能夠根據(jù)需要設(shè)立本接入點(diǎn)的類型（只能收、只能發(fā)、接受都可）、本節(jié)點(diǎn)只接受那種信息類型,如果管理員本身是接入點(diǎn)的創(chuàng)立者，還能夠設(shè)立本接入點(diǎn)的管理員帳號(hào)。接入點(diǎn)維護(hù)（一）新增接入點(diǎn)根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員能夠增加新的接入點(diǎn)，和建立新接入點(diǎn)的管理員帳號(hào)。為了便于管理和資源的充足運(yùn)用，規(guī)定一種單位或部門(mén)只有一種共享(單位或部門(mén)內(nèi)部共享)接入點(diǎn)(由于多個(gè)業(yè)務(wù)系統(tǒng)能夠通過(guò)一種接入點(diǎn)接入交換信息平臺(tái)).如果要新增接入點(diǎn)，由使用單位或部門(mén)提出書(shū)面申請(qǐng)，經(jīng)系統(tǒng)平臺(tái)管理員審核同意后，統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn)，同時(shí)由系統(tǒng)平臺(tái)管理員設(shè)立新增接入點(diǎn)的有關(guān)信息（二）修改接入點(diǎn)由于各個(gè)單位、部門(mén)的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且顧客的規(guī)定也是變化的，因此共享接入點(diǎn)的管理員要根據(jù)需求實(shí)時(shí)來(lái)修改其共享接口，滿足其它顧客、單位、部門(mén)對(duì)數(shù)據(jù)的需求。共享接入點(diǎn)的管理員先查詢到要修改的接口，然后對(duì)接口的核心字及其它屬性進(jìn)行修改，但接入點(diǎn)的唯一標(biāo)記(比接入點(diǎn)編號(hào))不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺(tái)上能立刻反映出來(lái)，方便其它單位、部門(mén)使用。（三）刪除接入點(diǎn)如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒(méi)有使用意義或已被新的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書(shū)面申請(qǐng)，經(jīng)數(shù)據(jù)交換平臺(tái)系統(tǒng)管理員(接入點(diǎn)的創(chuàng)立者)審核通過(guò)后，統(tǒng)一由交換平臺(tái)系統(tǒng)管理員進(jìn)行刪除。共享接入點(diǎn)的管理員只能申請(qǐng)刪除自己管理的共享接入點(diǎn)，在共享接入點(diǎn)刪除后，數(shù)據(jù)交換平臺(tái)統(tǒng)計(jì)刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(JMS)的隊(duì)列.刪除接入點(diǎn)的信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立刻反映出來(lái)，方便其它單位、部門(mén)不再向它發(fā)送信息。（四）查詢接入點(diǎn)根據(jù)需要,能夠按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的狀況，能夠統(tǒng)計(jì)各個(gè)接入點(diǎn)的類型、狀態(tài)(與否有效、與否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)的作用政府職能部門(mén)配備交換前置機(jī)，成為與信息交換總線相連接的橋梁，同時(shí)也是與部門(mén)內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫(kù)相隔離的“堡壘”。在部門(mén)前置機(jī)上安裝前置交換數(shù)據(jù)庫(kù)、應(yīng)用適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接受。交換前置子系統(tǒng)的布署部門(mén)交換前置機(jī)系統(tǒng)邏輯構(gòu)造以下圖所示。（1）操作系統(tǒng)部門(mén)交換前置機(jī)的操作系統(tǒng)普通采用WindowsServer或Linux。（2）前置交換數(shù)據(jù)庫(kù)部門(mén)交換前置機(jī)安裝SQLServer/MySQL數(shù)據(jù)庫(kù)作為部門(mén)前置交換信息庫(kù)。（3）應(yīng)用適配器系統(tǒng)部門(mén)交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動(dòng)從部門(mén)前置交換信息庫(kù)提取數(shù)據(jù)發(fā)送到信息交換總線，同時(shí)，從信息交換總線上獲取信息并存儲(chǔ)到部門(mén)交換信息庫(kù)。部門(mén)交換前置機(jī)上的應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門(mén)業(yè)務(wù)信息庫(kù)與部門(mén)交換信息庫(kù)之間的信息交換橋接功效。（4）信息交換軟件部門(mén)交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)的作用交換平臺(tái)的交換橋接子系統(tǒng)指由部門(mén)業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)（或文獻(xiàn)等數(shù)據(jù)）到前置交換數(shù)據(jù)庫(kù)（或文獻(xiàn)等數(shù)據(jù)）之間的信息交換橋接接口，以完畢兩個(gè)數(shù)據(jù)庫(kù)（或文獻(xiàn)等數(shù)據(jù)）之間的在線實(shí)時(shí)交換的系統(tǒng)。之因此采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的安全性和獨(dú)立性，信息交換平臺(tái)通過(guò)交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫(kù)，用于存儲(chǔ)各節(jié)點(diǎn)向外公布的信息和從其它節(jié)點(diǎn)交換過(guò)來(lái)的信息。橋接系統(tǒng)的實(shí)現(xiàn)能夠運(yùn)用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的，必須像適配器提供一種透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)系統(tǒng)的復(fù)雜情形，有時(shí)并不一定是提供數(shù)據(jù)接口，也能夠是文獻(xiàn)的各式，提供應(yīng)前置交換系統(tǒng)，再通過(guò)交換平臺(tái)的進(jìn)行傳遞。橋接系統(tǒng)還涉及把數(shù)據(jù)交換到目的系統(tǒng)的情形。例如把A系統(tǒng)的數(shù)據(jù)通過(guò)交換平臺(tái)傳遞到B系統(tǒng)，那么B系統(tǒng)在接受這些數(shù)據(jù)時(shí)也需要運(yùn)用橋接系統(tǒng)編寫(xiě)對(duì)應(yīng)的適配器。交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。由于數(shù)據(jù)交換平臺(tái)不是萬(wàn)能的，在數(shù)據(jù)交換過(guò)程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的配合。下列圖為例：交換平臺(tái)從某部門(mén)的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫(kù)，再通過(guò)中心數(shù)據(jù)庫(kù)分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng)，這里最少涉及4個(gè)不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺(tái)去抓取。數(shù)據(jù)交換平臺(tái)無(wú)法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，由于它不懂得業(yè)務(wù)系統(tǒng)的數(shù)據(jù)構(gòu)造和邏輯，例如數(shù)據(jù)交換平臺(tái)并不懂得OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)當(dāng)由數(shù)據(jù)交換平臺(tái)直接抓取。對(duì)的的做法是業(yè)務(wù)系統(tǒng)根據(jù)規(guī)定把數(shù)據(jù)提取出來(lái)放到某個(gè)位置（數(shù)據(jù)庫(kù)或者文獻(xiàn)系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。另首先，接受的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺(tái)不懂得該把數(shù)據(jù)放在什么位置，即使懂得也不安全。因此，從分工界面來(lái)說(shuō)，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著親密的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才干實(shí)現(xiàn)信息的交換。運(yùn)行監(jiān)控平臺(tái)傳輸監(jiān)控傳輸監(jiān)控的重要任務(wù)是對(duì)交換平臺(tái)本身和流過(guò)交換平臺(tái)的數(shù)據(jù)包進(jìn)行觀察與控制。傳輸監(jiān)控涉及以下幾個(gè)方面：（1）對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì)；（2）對(duì)信息交換平臺(tái)本身運(yùn)行狀態(tài)的查詢和監(jiān)控；（3）對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于全部通過(guò)信息交換平臺(tái)進(jìn)行交換的數(shù)據(jù)總量的把握，另首先是對(duì)每個(gè)通過(guò)信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通過(guò)監(jiān)控功效，能夠理解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來(lái)源地、數(shù)據(jù)量大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對(duì)總量的把握；通過(guò)對(duì)數(shù)據(jù)狀態(tài)（例如等待解決、正在進(jìn)行、解決完畢、回執(zhí)收到、解決中斷等）的監(jiān)控，能夠追蹤某一種指定數(shù)據(jù)的狀態(tài)。對(duì)信息交換平臺(tái)本身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換平臺(tái)本身的運(yùn)行與否正常。查詢和監(jiān)控的對(duì)象重要是構(gòu)成共享平臺(tái)的各類軟件運(yùn)行實(shí)體（例如進(jìn)程、隊(duì)列等）。以進(jìn)程為例，監(jiān)控的重要操作涉及查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動(dòng)進(jìn)程等。對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控，是指通過(guò)監(jiān)控命令的交換，對(duì)系統(tǒng)中的遠(yuǎn)端信息交換平臺(tái)部件進(jìn)行上述監(jiān)控。由于信息交換平臺(tái)的運(yùn)行統(tǒng)計(jì)不僅是進(jìn)行監(jiān)控的重要根據(jù)，還是進(jìn)行審計(jì)的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功效設(shè)計(jì)，必須實(shí)現(xiàn)對(duì)應(yīng)的日志機(jī)制。前置節(jié)點(diǎn)運(yùn)行監(jiān)控中心數(shù)據(jù)交換平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過(guò)監(jiān)控系統(tǒng)能對(duì)分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控?cái)?shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫(kù)，前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)系統(tǒng)，通過(guò)監(jiān)控系統(tǒng)能實(shí)時(shí)理解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過(guò)圖示的方式進(jìn)行提示。適配器監(jiān)控監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)施數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管理，對(duì)有關(guān)交換的多個(gè)組件運(yùn)行狀態(tài)及日志狀況，能夠非常方便的進(jìn)行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分派給各個(gè)使用單位或部門(mén)。各個(gè)使用單位或部門(mén)要接入信息交換平臺(tái)，必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后，必須要先進(jìn)行接入點(diǎn)注冊(cè)，然后才能夠通過(guò)接入點(diǎn)接入到交換信息平臺(tái)。接入點(diǎn)編號(hào)規(guī)則參考以下：A.編號(hào)長(zhǎng)度為九位(數(shù)據(jù)的長(zhǎng)度預(yù)留20位：如果后來(lái)要加市的，在原來(lái)基礎(chǔ)上前面加多倆位，依這類推：加省、)；B．位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號(hào)。例如：00 00 00000區(qū)單位類型流水號(hào)數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。顧客管理數(shù)據(jù)交換平臺(tái)作為一套專門(mén)的信息交換系統(tǒng)，含有完善的顧客管理體系，能創(chuàng)立不同權(quán)限、不同角色的顧客帳號(hào)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問(wèn)。日志管理管理員能查看系統(tǒng)不同類型的日志，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。并提供日志審核的功效。交換平臺(tái)安全設(shè)計(jì)威脅與風(fēng)險(xiǎn)分析交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來(lái)自各個(gè)方面的攻擊，如犯罪團(tuán)伙的破壞，黑客的惡意攻擊。信息交換平臺(tái)系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，涉及入侵檢測(cè)、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全方法由XX市政府專網(wǎng)統(tǒng)一考慮。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問(wèn)題。（1）信息安全信息安全指信息內(nèi)容在采集、存取、解決、使用和傳輸中的機(jī)密性、完整性、可用性和不可否認(rèn)性，以及確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特性的系統(tǒng)分辨、控制、方略和過(guò)程。重要威脅和風(fēng)險(xiǎn)涉及：偽裝、系統(tǒng)入侵、通信監(jiān)聽(tīng)、數(shù)據(jù)篡改、否認(rèn)和回絕服務(wù)等。（2）安全管理安全管理重要威脅和風(fēng)險(xiǎn)涉及：（1）管理不當(dāng)造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無(wú)序運(yùn)行、系統(tǒng)災(zāi)難；（3）人員管理漏洞；安全審計(jì)不力或無(wú)審計(jì)等。安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn)，切實(shí)保障系統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、原則體系、人才培養(yǎng)等方面著手，形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反映能力，為系統(tǒng)建立可靠的安全運(yùn)行環(huán)境，切實(shí)保障系統(tǒng)的安全。從應(yīng)用安全和信息安全需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)，以及敏感信息的機(jī)密性。從安全管理需求來(lái)分析，要考慮規(guī)章制度的完善、安全方略的制訂、系統(tǒng)人員的安全培訓(xùn)等，特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高，必須加強(qiáng)安全管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的安全保密體系。因此，系統(tǒng)應(yīng)用安全要重點(diǎn)做好下列幾方面的工作，同時(shí)也是安全方案需要解決的問(wèn)題：（1）解決信息的備份問(wèn)題。（2）解決信息交換平臺(tái)的統(tǒng)一身份鑒別問(wèn)題。（3）解決信息交換平臺(tái)的信息資源管理，信息分類訪問(wèn)控制和分組共享（即什么人能夠訪問(wèn)什么信息和哪些人能夠共享哪些信息）問(wèn)題，實(shí)現(xiàn)全系統(tǒng)的有效訪問(wèn)控制。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問(wèn)題，特別是重要信息的多級(jí)安全保護(hù)；采用數(shù)字簽名和多個(gè)安全審計(jì)手段，解決核心操作的抗抵賴問(wèn)題。（5）解決內(nèi)部人員濫用權(quán)力，故意犯罪，越權(quán)訪問(wèn)機(jī)密信息或惡意篡改等問(wèn)題。（6）解決系統(tǒng)安全運(yùn)行的管理問(wèn)題。身份認(rèn)證和授權(quán)管理設(shè)計(jì)為了確保信息的正當(dāng)訪問(wèn)，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，重要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問(wèn)控制：一種是對(duì)接入的業(yè)務(wù)系統(tǒng)（即接入顧客）的身份認(rèn)證和授權(quán)訪問(wèn)控制，當(dāng)一種業(yè)務(wù)系統(tǒng)，通過(guò)應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI，向信息交換平臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí)，必須要提供身份信息（顧客名/口令、CA證書(shū)），交換平臺(tái)進(jìn)行身份認(rèn)證和權(quán)限檢查，被授權(quán)的正當(dāng)顧客才干將操作完畢。另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問(wèn)控制，顧客登錄到管理平臺(tái)，進(jìn)行系統(tǒng)管理，必須通過(guò)系統(tǒng)的身份認(rèn)證和授權(quán)訪問(wèn)控制。這兩類身份認(rèn)證和授權(quán)管理都能夠通過(guò)eStarESS提供的安全管理模塊來(lái)實(shí)現(xiàn)。eStarESS支持兩種身份憑證：顧客名/口令和數(shù)字證書(shū)兩類技術(shù)體系的電子身份憑證。顧客名/口令認(rèn)證的實(shí)現(xiàn)方式是：（1）系統(tǒng)管理員運(yùn)用系統(tǒng)超級(jí)顧客登錄到系統(tǒng)管理平臺(tái)，建立多個(gè)顧客，并授予不同的權(quán)限，密碼加密后保存在顧客數(shù)據(jù)庫(kù)中；（2）將這些顧客分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí)，提供預(yù)先配備的顧客名和密碼；（3）對(duì)業(yè)務(wù)系統(tǒng)提供的顧客名/口令進(jìn)行認(rèn)證和權(quán)限檢查。系統(tǒng)管理員登陸系統(tǒng)的過(guò)程類似，只是管理員每次登陸時(shí)都要輸入顧客名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，顧客名和口令預(yù)先被配備。數(shù)字證書(shū)認(rèn)證系統(tǒng)支持內(nèi)部的CA證書(shū)系統(tǒng)，也能夠和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。具體的實(shí)現(xiàn)方式是：（1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書(shū)；（2）業(yè)務(wù)系統(tǒng)訪問(wèn)信息交換平臺(tái)時(shí)，提供CA證書(shū)；（3）系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。在交換平臺(tái)中，數(shù)據(jù)被保存在消息隊(duì)列中，不同的顧客對(duì)消息隊(duì)列的訪問(wèn)權(quán)限是不同的，給每個(gè)顧客分別授予不同的權(quán)限，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保護(hù)。具體的實(shí)現(xiàn)辦法是：（1）對(duì)于共享的信息，能夠發(fā)送到公共的隊(duì)列中，將該隊(duì)列的訪問(wèn)權(quán)限賦予全部的顧客，則所用的顧客登陸后，都能夠訪問(wèn)該隊(duì)列的信息。（2）對(duì)于私有信息，保存到私有隊(duì)列中，將權(quán)限授予特定的顧客，則只有該顧客能夠訪問(wèn)該隊(duì)列中的消息，其它顧客則不能訪問(wèn)。數(shù)據(jù)交換過(guò)程的安全保障數(shù)據(jù)交換過(guò)程的安全保障重要指信息在交換過(guò)程中不能被非法篡改、不能被非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴等功效。提供了兩種辦法實(shí)現(xiàn)上述功效：一種是支持HTTPS傳輸合同，通過(guò)SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功效。另一種是通過(guò)支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來(lái)實(shí)現(xiàn)上述的安全功效。上述兩種安全傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書(shū)的支持，在交換系統(tǒng)中，運(yùn)用系統(tǒng)提供的證書(shū)，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書(shū)。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術(shù)規(guī)定信息交換平臺(tái)由交換中間件、應(yīng)用適配器系統(tǒng)構(gòu)成，各部分設(shè)計(jì)規(guī)定以下：交換中間件技術(shù)規(guī)定交換中間件技術(shù)規(guī)定重要涉及：數(shù)據(jù)傳輸規(guī)定、數(shù)據(jù)轉(zhuǎn)換規(guī)定、可靠性規(guī)定、安全性規(guī)定、差錯(cuò)解決規(guī)定、Web服務(wù)支持規(guī)定、跨平臺(tái)規(guī)定、基本性能規(guī)定等幾個(gè)方面。（1）數(shù)據(jù)傳輸規(guī)定在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足下列規(guī)定：○傳輸合同交換中間件必須支持HTTP/HTTPS傳輸合同。支持消息傳輸與文獻(xiàn)傳輸?！鹣⒒A(chǔ)合同交換中間件支持國(guó)家政務(wù)信息資源交換體系原則規(guī)定的消息格式。○大文獻(xiàn)支持交換中間件支持大文獻(xiàn)傳輸。