數(shù)據(jù)共享交換平臺解決方案20151221

數(shù)據(jù)共享交換平臺-設(shè)計方案數(shù)據(jù)共享交換平臺-設(shè)計方案---交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因為它不知道業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文件系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不安全。所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才能實現(xiàn)信息的交換。運行監(jiān)控平臺.傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。傳輸監(jiān)控包括如下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；（2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；（3）對信息交換平臺的遠程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)控功能，可以了解在指定時間內(nèi)按照進入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自身的運行是否正常。查詢和監(jiān)控的對象主要是構(gòu)成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、重新啟動進程等。對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信息交換平臺部件進行上述監(jiān)控。由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功能設(shè)計，必須實現(xiàn)相應(yīng)的日志機制。6.5.2前置節(jié)點運行監(jiān)控中心數(shù)據(jù)交換平臺通過網(wǎng)絡(luò)連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。6.5.3數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。6.5.4適配器監(jiān)控監(jiān)控平臺對橋接服務(wù)實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關(guān)交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。接入點編號規(guī)則參考如下：A.編號長度為九位（數(shù)據(jù)的長度預(yù)留20位：如果以后要加市的，在原來基礎(chǔ)上前面加多倆位，依此類推：加省、）；B.位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號。比如：000000000區(qū)單位類型流水號.2數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。.3用戶管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權(quán)限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。.4日志管理管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功能。第七章交換平臺安全設(shè)計7.1威脅與風險分析交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。信息交換平臺系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市政府專網(wǎng)統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。（1）信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風險包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務(wù)等。（2）安全管理安全管理主要威脅和風險包括：（1）管理不當造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災(zāi)難；（3）人員管理漏洞；安全審計不力或無審計等。安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述的安全威脅和風險，切實保障系統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為系統(tǒng)建立可靠的安全運行環(huán)境，切實保障系統(tǒng)的安全。從應(yīng)用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機密性。從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓等，特別要考慮到基層人員計算機應(yīng)用水平還不高，必須加強安全管理和人員培訓，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的安全保密體系。因此，系統(tǒng)應(yīng)用安全要重點做好以下幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。（2）解決信息交換平臺的統(tǒng)一身份鑒別問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效訪問控制。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和各種安全審計手段，解決關(guān)鍵操作的抗抵賴問題。（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息或惡意篡改等問題。（6）解決系統(tǒng)安全運行的管理問題。■■■■■■■■■■■為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認證和授權(quán)訪問控制：一種是對接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身份認證和授權(quán)訪問控制，當一個業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI,向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權(quán)訪問控制。這兩類身份認證和授權(quán)管理都可以通過eStarESS提供的安全管理模塊來實現(xiàn)。eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。用戶名/口令認證的實現(xiàn)方式是：（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中；(2)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時，提供預(yù)先配置的用戶名和密碼；(3)對業(yè)務(wù)系統(tǒng)提供的用戶名/口令進行認證和權(quán)限檢驗。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。數(shù)字證書認證系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。具體的實現(xiàn)方式是：(1)向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；(2)業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供CA證書；(3)系統(tǒng)的安全認證接口進行身份認證，授權(quán)管理系統(tǒng)進行權(quán)限檢查。在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權(quán)限是不一樣的，給每個用戶分別授予不同的權(quán)限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)方法是：(1)對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。(2)對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實現(xiàn)上述功能：一種是支持HTTPS傳輸協(xié)議，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的安全功能。上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。第八章數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術(shù)要求信息交換平臺由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計要求如下：交1換中間件技術(shù)要求交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、安全性要求、差錯處理要求、Web服務(wù)支持要求、跨平臺要求、基本性能要求等幾個方面。（1）數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求：。傳輸協(xié)議交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸。。消息基礎(chǔ)協(xié)議交換中間件支持國家政務(wù)信息資源交換體系標準規(guī)定的消息格式。。大文件支持交換中間件支持大文件傳輸。。消息交換模式交換中間件支持消息主動發(fā)送、請求/應(yīng)答、訂閱/發(fā)布三種消息交換模式。。消息路由交換中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭的路由。（2）數(shù)據(jù)轉(zhuǎn)換要求交換中間件具有數(shù)據(jù)轉(zhuǎn)換的功能，支持數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)內(nèi)容轉(zhuǎn)換，提供圖形化數(shù)據(jù)轉(zhuǎn)換規(guī)則生成工具。（3）可靠性要求交換中間件具有可靠傳輸?shù)墓δ?。通過斷點續(xù)傳、消息確認和消息重發(fā)機制，實現(xiàn)在網(wǎng)絡(luò)發(fā)生故障、系統(tǒng)產(chǎn)生異?；虬l(fā)生崩潰的情況下實現(xiàn)數(shù)據(jù)交換“不丟、不錯、不重”。（4）安全性要求交換中間件支持安全的數(shù)據(jù)傳輸功能，支持消息加密、消息數(shù)字簽名功能。(5)差錯處理要求交換中間件支持政務(wù)信息資源交換體系標準規(guī)定的錯誤處理功能，如身份驗證失敗、權(quán)限驗證失敗、消息超時、消息ID重復(fù)等錯誤處理功能。(6)Web服務(wù)支持要求交換中間件支持Web服務(wù)調(diào)用功能。(7)交換流程管理要求交換中間件應(yīng)支持動態(tài)交換流程配置，采用圖形化的界面進行交換流程與交換內(nèi)容配置管理。(8)跨平臺要求交換中間件具有跨平臺特點，支持UNIX、Linux、MicrosoftWindows等不同的操作系統(tǒng)，支持不同平臺間平滑移植。(9)基本性能要求交換中間件基本性能指標，如單位時間內(nèi)傳遞消息、單位時間內(nèi)字節(jié)流量、并發(fā)用戶數(shù)量及在大負載情況下系統(tǒng)資源使用情況等滿足交換平臺的業(yè)務(wù)需求。(10)管理監(jiān)控要求。交換結(jié)點狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務(wù)器、部門交換前置機等各交換結(jié)點的運行狀態(tài)。。交換服務(wù)狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務(wù)器、部門交換前置機等各交換結(jié)點上部署的交換服務(wù)的運行狀態(tài)，能夠遠程啟動、停止交換服務(wù)。。交換過程監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視信息交換過程。。交換日志管理要求中心交換管理系統(tǒng)支持交換日志管理功能，如可配置的分級別日志記錄功能、日志查詢功能。。遠程部署要求中心交換管理系統(tǒng)支持遠程部署功能，實現(xiàn)交換服務(wù)及其配置文件的遠程部8.1.2應(yīng)用適配器系統(tǒng)技術(shù)要求應(yīng)用適配器技術(shù)要求主要包括：異構(gòu)數(shù)據(jù)庫支持、文件支持、圖形化配置要求、適配器組件開發(fā)框架要求等幾個方面。（1）異構(gòu)數(shù)據(jù)庫支持的要求應(yīng)用適配器支持不同類型數(shù)據(jù)庫，主要包括Oracle、MSSQLServer、Sybase、DB2、Mysql等主流關(guān)系數(shù)據(jù)庫。（2）文