xx電子政務外網(wǎng)云數(shù)據(jù)中心交換共享設計方案

XXX電子政務外網(wǎng)云數(shù)據(jù)中心交換共享設計方案一、頂層設計目標

總體目標指導和規(guī)范各級政務部門的政務信息資源共享交換為各級各部門提供信息資源支撐服務引導和規(guī)范各級各部門在云計算中心開展公共性、協(xié)同性的業(yè)務應用引導和規(guī)范各部門將業(yè)務系統(tǒng)逐步遷移部署到云計算中心（1）、總體的需求分析與設計二、需求分析（1）、總體的需求分析與設計業(yè)務需求：。信息資源需求：政務信息資源目錄體系和交換體系技術(shù)服務、政務信息資源整合、匯聚、比對、抽取、挖掘等技術(shù)服務、跨區(qū)域、跨層級、跨部門的信息共享服務。管理服務需求：服務資源集中管理、實現(xiàn)具有本地區(qū)特色的電子政務公共平臺集中管理、分工協(xié)作的管理機制。應用部署需求：建立政務部門的電子政務的應用配置、部署、遷移、開發(fā)、測試環(huán)境與方案。安全服務需求：建立完善的安全保障體系、安全防護體系、安全管理體系。保障服務需求：建立運行保障管理制度、運行保障服務方案。二、需求分析（2）、業(yè)務需求分析從基層或業(yè)務部門采集數(shù)據(jù)，包括基礎數(shù)據(jù)和部分共享業(yè)務數(shù)據(jù)，支持基礎和共享數(shù)據(jù)的更新維護模式。對數(shù)據(jù)進行校驗和比對，發(fā)現(xiàn)沖突按照共同制訂的數(shù)據(jù)處理規(guī)范進行處理，保證數(shù)據(jù)的一致性和準確性。受理業(yè)務部門或基層單位的基礎數(shù)據(jù)使用申請將整理后的基礎數(shù)據(jù)分發(fā)或按需提供給有關(guān)部門或單位使用。對共享業(yè)務數(shù)據(jù)在征得業(yè)務部門同意的情況，通過數(shù)據(jù)中心進行存儲轉(zhuǎn)發(fā)。提供共享信息的瀏覽與訂閱申請。提供數(shù)據(jù)交換平臺和接口系統(tǒng)，使數(shù)據(jù)中心與各部門的數(shù)據(jù)管理員可以對共享和交換過程進行管理通過數(shù)據(jù)交換平臺存儲和管理公共服務數(shù)據(jù)，提供一站式服務；根據(jù)決策支持的需要，提供統(tǒng)計分析功能，方便領(lǐng)導及時掌握有關(guān)情況。定期對業(yè)務數(shù)據(jù)庫進行容災備份；二、需求分析（3）、信息資源需求（數(shù)據(jù)類型分析）數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。定義管理的難度：非結(jié)構(gòu)化信息進行定義管理的另一個難點在于數(shù)據(jù)元類型無法窮舉，非結(jié)構(gòu)化包含了錯綜復雜的數(shù)據(jù)元類型，對數(shù)據(jù)元類型沒有完整清晰的定義。存儲管理的難度：對信息進行存儲管理的前提是能夠建立有效的數(shù)據(jù)定義，然后才能進行非結(jié)構(gòu)化信息的組織存放信息檢索的難度：非結(jié)構(gòu)化信息的檢索依照的只能是機械的全文內(nèi)容檢索。數(shù)據(jù)中心的建設：必須從技術(shù)體系上解決如何對非結(jié)構(gòu)化信息進行有效定義、有效管理和有效利用的基本問題。二、需求分析（3）、信息資源需求（功能需求分析）數(shù)據(jù)采集：形成數(shù)據(jù)采集機制，通過數(shù)據(jù)共享交換平臺從各業(yè)務部門匯總數(shù)據(jù)，對原始數(shù)據(jù)進行緩存、存儲。數(shù)據(jù)清洗：對采集到的數(shù)據(jù)進行比對，沖突檢測處理。數(shù)據(jù)共享與交換：實現(xiàn)業(yè)務部門與數(shù)據(jù)中心之間以及業(yè)務部門之間的數(shù)據(jù)交換業(yè)務，形成高效、安全、可靠、穩(wěn)定的數(shù)據(jù)交換機制，提供定時批量、實時按需的數(shù)據(jù)交換，提供點對點、一對多的數(shù)據(jù)交換支持，同時對數(shù)據(jù)交換進行管理和監(jiān)控。數(shù)據(jù)訪問：在統(tǒng)一的權(quán)限管理系統(tǒng)之上，實現(xiàn)對自然人和法人的建檔、調(diào)檔、閱檔等業(yè)務。對社?？ㄏ到y(tǒng)、公共服務中心系統(tǒng)、業(yè)務系統(tǒng)提供數(shù)據(jù)訪問。對決策支持系統(tǒng)、業(yè)務監(jiān)管提供數(shù)據(jù)支持數(shù)據(jù)備份與恢復：對數(shù)據(jù)進行備份、導入導出以及數(shù)據(jù)庫恢復等。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。全面的容災方式應該是數(shù)據(jù)備份+數(shù)據(jù)復制+遠程容災。對系統(tǒng)中的數(shù)據(jù)要定期進行系統(tǒng)備份。采用本地備份與異地備份相結(jié)合的方式。二、需求分析（4）、管理服務需求節(jié)點管理：實現(xiàn)與數(shù)據(jù)中心相連的各個節(jié)點的信息管理、配置管理，包括業(yè)務部門、省、市、區(qū)縣數(shù)據(jù)中心等。主題管理：主題是元數(shù)據(jù)的集合，數(shù)據(jù)采集、數(shù)據(jù)發(fā)布、數(shù)據(jù)共享、數(shù)據(jù)交換、公共服務以及決策支持均以主題的方式進行。元數(shù)據(jù)管理：受理業(yè)務部門或基層單位的基礎數(shù)據(jù)使用申請以元數(shù)據(jù)管理為核心，建立數(shù)據(jù)中心的數(shù)據(jù)資源目錄體系，提供給業(yè)務部門參考使用，包括基礎元數(shù)據(jù)以及共享元數(shù)據(jù)。公共代碼管理：基于數(shù)據(jù)中心的公共代碼規(guī)范，各部門和區(qū)縣數(shù)據(jù)中心可以通過數(shù)據(jù)轉(zhuǎn)換將各種不同含義的編碼和標準規(guī)范的編碼之間進行雙向的轉(zhuǎn)換標準管理：進行數(shù)據(jù)中心的標準規(guī)范尤其是數(shù)據(jù)標準的審核制定、升級維護與發(fā)布實施等管理。運行管理：為方便對數(shù)據(jù)中心的管理和維護，需要一套功能完整的運行管理與監(jiān)控維護系統(tǒng)。運行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權(quán)限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點管理包括對業(yè)務部門的信息管理二、需求分析（5）、安全服務需求身份認證：滿足數(shù)據(jù)中心系統(tǒng)對用戶及數(shù)據(jù)交換服務器的可鑒別性需求。系統(tǒng)要實現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實現(xiàn)實體的可鑒別性，包括用戶及數(shù)據(jù)交換服務器具有可鑒別性等。訪問控制：實現(xiàn)對數(shù)據(jù)資源的自主授權(quán)和強制訪問控制的功能。針對數(shù)據(jù)交換共享工作的特點，要求數(shù)據(jù)中心具有對對象靈活授權(quán)的功能，包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計監(jiān)督。數(shù)據(jù)安全：數(shù)據(jù)安全保障服務提供數(shù)據(jù)安全隔離、數(shù)據(jù)安全傳輸、數(shù)據(jù)庫加解密和數(shù)據(jù)災備等服務，由平臺提供工具，數(shù)據(jù)資源職屬部門負責數(shù)據(jù)安全保障的實施。通信、存儲安全：滿足在數(shù)據(jù)存儲、傳輸過程中的安全保密性需求。信息資源中心涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級單位數(shù)據(jù)交換過程中，要進行數(shù)據(jù)加密傳輸和存儲，要保證數(shù)據(jù)的安全保密性。滿足在數(shù)據(jù)存儲、傳輸過程中的完整性需求。在內(nèi)部要保證數(shù)據(jù)存儲和傳輸過程中不被篡改和破壞；在與各級單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。二、需求分析（5）、安全服務需求終端安全：終端接入安全要考慮兩個方面：電子政務公共平臺的管理終端的安全和業(yè)務應用使用終端的接入安全；不同終端形態(tài)的安全：傳統(tǒng)終端、云終端和多用戶終端、終端遠程接入時在網(wǎng)絡接入點的安全防護措施。安全審計：由于數(shù)據(jù)中心涉及政府多個部門，因此需要實現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實現(xiàn)對內(nèi)部和對各級單位相關(guān)的業(yè)務處理的可審計性；系統(tǒng)中有大量的數(shù)據(jù)交換服務器、維護終端、系統(tǒng)軟件、網(wǎng)絡設備等，為使這些資源協(xié)同工作，需要實現(xiàn)對實體（用戶或數(shù)據(jù)交換服務器）進行統(tǒng)一的管理；系統(tǒng)需要對用戶行為和系統(tǒng)行為進行記錄和統(tǒng)計，對系統(tǒng)日志進行分析和統(tǒng)計，提供對用戶和系統(tǒng)行為的審計監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術(shù)和嚴格的管理來保證等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點管理包括對業(yè)務部門的信息管理二、需求分析（6）、保障服務需求技術(shù)保障：提供主流的開發(fā)框架、通用的開發(fā)工具、通用代碼庫、主流操作系統(tǒng)、數(shù)據(jù)庫管理工具、應用中間件、消息中間件、技術(shù)管理、應用系統(tǒng)部署、平臺部署和平臺互聯(lián)技術(shù)支持與技術(shù)方案。管理保障：建立統(tǒng)一的管理服務體系，制定服務標準和規(guī)范，為各政務部門提供滿足需求、響應及時、安全可靠的管理保障服務。設計服務提供機構(gòu)資質(zhì)和服務人員資格管理體系；設計完備的服務交付管理流程；設計統(tǒng)一的運行服務保障體系。應急保障：圍繞資源信息共享工作的要求，基于已有的各業(yè)務系統(tǒng)數(shù)據(jù)基礎，提供信息預警功能，及時發(fā)現(xiàn)因信息不全而造成的管理漏洞，及時發(fā)現(xiàn)問題隱患，同時提供對自然災害和意外事故的處理，重大突發(fā)事件的應急預案。二、需求分析（7）、應用部署需求建立專業(yè)的業(yè)務應用部署服務隊伍，制定規(guī)范的業(yè)務應用部署流程和規(guī)范，制定應用遷移規(guī)范、需求、策略、計劃和服務方案等，為政府各級部門提供快速、靈活的業(yè)務應用部署服務。根據(jù)政府各級部門業(yè)務的需要，提供業(yè)務應用系統(tǒng)開發(fā)、部署、遷移和完善等服務，確保政府各級部門的業(yè)務應用快速搭建和高效應用。二、需求分析三、云數(shù)據(jù)中心架構(gòu)設計系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)－運行環(huán)境、數(shù)據(jù)資源三、云數(shù)據(jù)中心架構(gòu)設計系統(tǒng)架構(gòu)－數(shù)據(jù)資源

以“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設思路，進行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務數(shù)據(jù)庫、分析型的歷史數(shù)據(jù)庫和面向主題應用的主題數(shù)據(jù)庫這四類數(shù)據(jù)資源的構(gòu)建、維護和使用。設計滿足跨地區(qū)、跨層級、跨部門信息資源共享交換使用的信息資源目錄服務，明確政務部門提供共享信息、檢索信息和使用信息的應用流程。數(shù)據(jù)共享標準化：首先共享數(shù)據(jù)是標準的，其次共享的方法和途徑是規(guī)范的。要解決系統(tǒng)間信息的互連、互通、互操作，必須針對共享數(shù)據(jù)建立共同遵守的標準規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能實現(xiàn)對數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務數(shù)據(jù)相對獨立：各職能部門分管業(yè)務的范圍和職責不同。因此，在全局考慮、統(tǒng)一設計的同時，還要充分考慮不同業(yè)務部門自身的特點，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務活動的數(shù)據(jù)具有相對獨立性，建立面向各部門進行聯(lián)機事務處理的業(yè)務數(shù)據(jù)庫。決策數(shù)據(jù)集成化：將各部門的業(yè)務結(jié)果數(shù)據(jù)有機地集成在一起，進行綜合查詢和統(tǒng)計分析，為各級領(lǐng)導的決策提供有力的數(shù)據(jù)支持。三、云數(shù)據(jù)中心架構(gòu)設計系統(tǒng)架構(gòu)－支撐平臺數(shù)據(jù)共享交換子系統(tǒng)：提供共享域內(nèi)交換節(jié)點之間的數(shù)據(jù)共享交換服務，主要包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點與業(yè)務系統(tǒng)之間的交換橋接服務，實現(xiàn)數(shù)據(jù)提供和獲取；提供跨域交換服務，實現(xiàn)共享域之間通過對接節(jié)點進行數(shù)據(jù)交換。目錄管理服務子系統(tǒng)：是支撐平臺的核心子系統(tǒng)，提供政務數(shù)據(jù)資源目錄的注冊管理以及政務數(shù)據(jù)資源的發(fā)現(xiàn)定位服務。共享數(shù)據(jù)管理子系統(tǒng)：是支撐平臺的一個基礎子系統(tǒng)，是實現(xiàn)數(shù)據(jù)資源共享交換的基礎，主要包括：數(shù)據(jù)標準管理、數(shù)據(jù)源管理、數(shù)據(jù)質(zhì)量管理等。共享業(yè)務管理子系統(tǒng)：是支撐信息共享申請、授權(quán)業(yè)務開展的系統(tǒng)。主要包括：共享業(yè)務流程、共享業(yè)務統(tǒng)計等。系統(tǒng)配置管理子系統(tǒng)：是支撐平臺的一個基礎子系統(tǒng)。主要包括：共享域配置、全局配置等。系統(tǒng)安全管理子系統(tǒng)：是支撐平臺的一個基礎子系統(tǒng)。主要包括：用戶管理、權(quán)限管理、操作日志等。三、云數(shù)據(jù)中心架構(gòu)設計系統(tǒng)架構(gòu)－政務應用、公共應用政務應用設計從集約化建設的角度出發(fā)，統(tǒng)一規(guī)劃、開發(fā)、管理應用服務，用于支撐自治區(qū)、地市、區(qū)縣三級政府各類政務應用系統(tǒng)運行，如：電子公文傳輸系統(tǒng)、電子簽章系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)、決策支持系統(tǒng)、稅務系統(tǒng)、審批系統(tǒng)、交通指揮系統(tǒng)、綜合治理系統(tǒng)等。政務應用公共應用設計面向廣大民眾所需的的各類應用服務，如：社會信用系統(tǒng)、社會保障系統(tǒng)、政務公開系統(tǒng)、房產(chǎn)交易系統(tǒng)等。公共應用三、云數(shù)據(jù)中心架構(gòu)設計系統(tǒng)架構(gòu)－標準規(guī)范體系、安全保障體系標準規(guī)范是數(shù)據(jù)中心成功建設、規(guī)范化運行及后續(xù)推廣的有力支撐和可靠保障，是對政策法規(guī)、國家標準、地方標準的有益補充，包括技術(shù)性標準規(guī)范、服務性標準規(guī)范、信息安全保障標準規(guī)范、管理性標準規(guī)范等方面。標準規(guī)范體系信息安全保障體系的建立主要集中在技術(shù)性系統(tǒng)的建立上，同時建立相應的管理制度，使之得到有效的實施，包括公共平臺安全保障、數(shù)據(jù)安全保障、業(yè)務應用安全保障和終端安全保障等安全保障服務域。安全保障體系三、云數(shù)據(jù)中心架構(gòu)設計交換體系架構(gòu)四、數(shù)據(jù)交換共享設計交換體系架構(gòu)四、數(shù)據(jù)交換共享設計業(yè)務庫：由各政務部門產(chǎn)生和管理的政務數(shù)據(jù)資源庫。交換庫（文件）：是政務部門提供本部門交換數(shù)據(jù)、獲取其它部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同。交換共享中心：提供交換數(shù)據(jù)的采集、分發(fā)服務、共享數(shù)據(jù)存儲、目錄管理，實現(xiàn)交換節(jié)點之間的數(shù)據(jù)路由和傳送功能。安全交換網(wǎng)關(guān)：在數(shù)據(jù)提供方所需自動完成交換數(shù)據(jù)的自動抽取、數(shù)據(jù)整合、數(shù)據(jù)清洗、標準化轉(zhuǎn)換、敏感數(shù)據(jù)加密功能。在數(shù)據(jù)獲取方提供交換數(shù)據(jù)的標準化轉(zhuǎn)換、數(shù)據(jù)解密、數(shù)據(jù)推送功能。交換管理四、數(shù)據(jù)交換共享設計交換管理包括運行情況的監(jiān)控與管理系統(tǒng)監(jiān)控用于監(jiān)控信息交換系統(tǒng)的狀態(tài)、服務、日志、消息等信息。監(jiān)控各交換節(jié)點的運行狀態(tài)、系統(tǒng)性能及資源占用情況、日志及系統(tǒng)異常情況。交換管理提供：交換節(jié)點注冊接口，各交換節(jié)點可注冊到交換管理中心，注冊的交換節(jié)點能夠被統(tǒng)一管理與監(jiān)控；交換節(jié)點狀態(tài)查詢功能，能查詢各注冊交換節(jié)點及其中部署的交換服務的運行狀態(tài)；交換節(jié)點配置信息更新及刪除功能，以保證交換節(jié)點可動態(tài)配置及部署；供交換流程基于交換管理中心的遠程部署功能；交換服務遠程部署與管理功能，能夠遠程啟動、停止交換服務；信息交換日志管理及日志查詢的功能，能實時監(jiān)控信息交換的情況。統(tǒng)一的權(quán)限管理和授權(quán)管理，對應用系統(tǒng)訪問平臺上的信息資源和服務進行控制。交換傳輸四、數(shù)據(jù)交換共享設計交換傳輸是用來構(gòu)建交換節(jié)點之間安全、可靠、穩(wěn)定、高效的信息交換通道，實現(xiàn)信息的打包、轉(zhuǎn)換、傳遞、路由、解包等功能。提供消息尋址功能，支持基于消息頭以及基于內(nèi)容的信息路由功能；提供消息確認和消息選擇性重發(fā)機制以實現(xiàn)交換節(jié)點之間可靠的信息傳遞功能；提供消息差錯處理功能，能夠處理消息ID重復、身份認證失敗、權(quán)限驗證失敗、消息傳遞超時等異常情況。安全交換網(wǎng)關(guān)－設計思路四、數(shù)據(jù)交換共享設計應用”零”修改：基于定制策略的數(shù)據(jù)交換技術(shù)，使得數(shù)據(jù)交換只與數(shù)據(jù)結(jié)構(gòu)相關(guān)，與應用系統(tǒng)、數(shù)據(jù)庫無關(guān)。無需改變現(xiàn)有的應用系統(tǒng)、網(wǎng)絡結(jié)構(gòu)?？焖俨渴穑和ㄟ^配置即可實現(xiàn)數(shù)據(jù)交換的功能，從而避免編寫大量代碼?？s短開發(fā)與部署周期。高效傳輸：采用多線程并發(fā)技術(shù)、數(shù)據(jù)壓縮、數(shù)據(jù)切割等機制，解決復雜網(wǎng)絡環(huán)境下的海量數(shù)據(jù)傳輸?shù)男阅芷款i；跨平臺：支持Linux、windows、AIX、Solaris、HPUnix、Z/OS等操作系統(tǒng)。支持Oracle、IBMDB2、MicrosoftSQLServer、Mysql、達夢等國產(chǎn)數(shù)據(jù)庫。安全交換網(wǎng)關(guān)－功能設計四、數(shù)據(jù)交換共享設計安全交換網(wǎng)關(guān)：完成自動抽取數(shù)據(jù)、整合數(shù)據(jù)、清洗數(shù)據(jù)、標準化轉(zhuǎn)換、敏感數(shù)據(jù)加解密、數(shù)據(jù)發(fā)送、數(shù)據(jù)接收、自動推送數(shù)據(jù)。策略配置配置發(fā)送方系統(tǒng)數(shù)據(jù)庫、網(wǎng)關(guān)數(shù)據(jù)庫、目標系統(tǒng)數(shù)據(jù)庫的基礎信息；配置發(fā)送方系統(tǒng)表字段、目標系統(tǒng)表字段的基礎信息；配置發(fā)送方和接收方系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)表、字段和主外鍵的映射關(guān)系；生成數(shù)據(jù)捕獲、數(shù)據(jù)同步的業(yè)務規(guī)則。安全隔離：物理單向：數(shù)據(jù)傳輸通過單向光纖實現(xiàn)。協(xié)議隔離：發(fā)、收分別獨立完成網(wǎng)絡協(xié)議的終止。發(fā)、收方無法直接建立任何的協(xié)議會話，從而阻斷以共同協(xié)議為載體的風險傳遞。風險隔離：以白名單機制運行，僅許可正常的、用戶許可的網(wǎng)絡應用，防范未知的安全風險。關(guān)鍵字檢查：依據(jù)設定的涉密或不健康的信息進行過濾。文件類型檢查：可將指定的可能產(chǎn)生危險的文件類型過濾、刪除并且記錄日志告警。安全交換網(wǎng)關(guān)－功能設計四、數(shù)據(jù)交換共享設計數(shù)據(jù)抽取根據(jù)配置的策略，自動從發(fā)送方數(shù)據(jù)庫中抽取需要交換的數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換當發(fā)送方系統(tǒng)數(shù)據(jù)庫和接收方系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)存在差異時，可根據(jù)策略配置的數(shù)據(jù)轉(zhuǎn)換規(guī)則對數(shù)據(jù)類型和內(nèi)容進行轉(zhuǎn)換。數(shù)據(jù)清洗當發(fā)送方系統(tǒng)數(shù)據(jù)存在殘缺數(shù)據(jù)、錯誤數(shù)據(jù)，可根據(jù)策略配置的數(shù)據(jù)清洗規(guī)則對數(shù)據(jù)進行補全和改正依據(jù)設定的涉密或不健康的信息進行過濾。數(shù)據(jù)加解密對敏感數(shù)據(jù)進行透明加解密處理。資源目錄體系五、共享資源目錄設計

資源目錄體系包括編目、目錄管理、目錄服務、目錄傳輸幾個部分。編目系統(tǒng)采用可采用靈活的部署方式，既可以部署在中心實現(xiàn)集中編目，也可以部署在各部門實現(xiàn)分布式編目，兩種方式可以并存。編目五、共享資源目錄設計編目的主要內(nèi)容為各單位的交換信息庫和專業(yè)信息庫。支持集中式編目和分布式編目靈活部署，各單位按權(quán)限管理本部門的共享信息資源。編目系統(tǒng)應支持自動、機輔方式完成元數(shù)據(jù)元素的賦值。唯一標識符管理功能。支持唯一標識符的分配和賦值，包括支持后段碼的自動生成和管理。標準符合性檢查功能。支持信息資源元數(shù)據(jù)完整性和標準一致性檢查。保證所有必選的元數(shù)據(jù)實體和元數(shù)據(jù)元素已經(jīng)賦值。信息資源分類。實現(xiàn)對共享信息資源的分類。對于結(jié)構(gòu)化數(shù)據(jù)，支持與數(shù)據(jù)庫字段的關(guān)聯(lián)，為數(shù)據(jù)交換提供所需的信息。目錄管理五、共享資源目錄設計目錄管理系統(tǒng)實現(xiàn)用戶目錄管理、資源目錄內(nèi)容管理和目錄服務運行的管理。用戶目錄管理資源目錄審核：對編目系統(tǒng)生成的目錄進行審核，符合標準的目錄內(nèi)容進入目錄內(nèi)容服務信息庫；未通過形式審核的目錄內(nèi)容，給出審核結(jié)果，可據(jù)此要求相關(guān)部門予以修正后重新審核。服務目錄管理：主要包括已注冊服務目錄的審核和查看。目錄服務五、共享資源目錄設計目錄服務系統(tǒng)主要實現(xiàn)目錄信息查詢搜索，為目錄信息使用者提供獲取資源目錄信息的手段和接口。發(fā)布功能：將目錄內(nèi)容管理信息庫以網(wǎng)頁方式自動發(fā)布，提供多種分類展示模式。共享查詢功能：通過目錄服務系統(tǒng)可以獲取信息資源的定位信息，當獲取共享信息資源的直接鏈接或者共享查詢系統(tǒng)提供的訪問服務后，用戶可以瀏覽、查詢、下載共享信息。目錄傳輸五、共享資源目錄設計目錄傳輸系統(tǒng)實現(xiàn)編目部門目錄元數(shù)據(jù)在部門目錄內(nèi)容信息庫與數(shù)據(jù)中心（信息資源目錄服務平臺）目錄內(nèi)容信息庫之間進行數(shù)據(jù)傳輸，并對經(jīng)過傳輸通道傳輸?shù)木幠坎块T節(jié)點元數(shù)據(jù)進行元數(shù)據(jù)的合法性、數(shù)據(jù)一致性和完整性、重復性進行檢查并做相應的入庫或數(shù)據(jù)回退處理。安全服務設計概述信息資源公共平臺的規(guī)劃、設計、建設和運行維護全過程，嚴格落實等級保護、分級保護、密碼管理等信息安全管理的要求；確保采用自主可靠的軟硬件以及安全產(chǎn)品，構(gòu)建信息資源平臺，提高安全可靠能力；設計統(tǒng)一的身份認證、訪問授權(quán)、責任認定等安全管理措施，增強信息資源平臺安全防護能力；設計信息資源保護強度等級和分級制度；設計信息資源平臺容災備份設施，制定相應的災難恢復管理措施；充分考慮云計算技術(shù)應用帶來的信息安全風險，針對可能出現(xiàn)的數(shù)據(jù)丟失與泄露、共享技術(shù)漏洞、不安全的應用程序接口等問題，設計相應的安全保護措施，明確相應信息安全責任。六、信息安全服務設計安全服務設計概述提供基礎性和公共性的安全保障服務，包括物理安全、網(wǎng)絡安全、安全域防護、虛擬主機安全。提供數(shù)據(jù)安全隔離、數(shù)據(jù)安全傳輸、數(shù)據(jù)庫加解密和數(shù)據(jù)災備等服務，由平臺提供工具，數(shù)據(jù)資源職屬部門負責數(shù)據(jù)安全保障的實施；提供與業(yè)務應用相關(guān)的安全保障服務，主要包括密鑰、認證和授權(quán)等業(yè)務相關(guān)的安全保障；提供與終端相關(guān)的安全服務，病毒查殺、惡意代碼防護、安全接入等，由平臺提供相應工具和技術(shù)支撐，如一體化安全客戶端和虛擬桌面，由終端用戶自己實施安全防護。數(shù)據(jù)災備和系統(tǒng)冗災按照統(tǒng)籌布局、共建共享的原則統(tǒng)一提供服務，各級、各部門不再單獨建設。六、信息安全服務設計安全服務設計范圍基礎環(huán)境安全：虛擬網(wǎng)絡安全；虛擬主機安全；虛擬存儲安全；終端接入安全。業(yè)務及數(shù)據(jù)支撐安全：業(yè)務接入（終端接入）安全支撐；業(yè)務自身安全支撐；數(shù)據(jù)承載安全支撐。服務安全隔離：基礎環(huán)境隔離；虛擬環(huán)境隔離；業(yè)務與數(shù)據(jù)隔離。安全服務服務安全實施服務安全運維服務管理安全服務安全測試信息資源安全：信息資源分類；安全保護級別、信息資源監(jiān)管六、信息安全服務設計信息安全保障體系基礎環(huán)境安全業(yè)務及數(shù)據(jù)支撐安全服務安全隔離安全服務服務安全實施服務安全運維服務安全管理服務安全測試信息資源安全安全服務設計系統(tǒng)架構(gòu)六、信息安全服務設計虛擬主機資源安全—存儲安全六、信息安全服務設計虛擬存儲安全：在存儲虛擬化環(huán)境中，針對不同的、異構(gòu)的虛擬存儲對象，應根據(jù)各自存儲設備的特點，綜合運用不同存儲設備之間的安全防護機制構(gòu)建全方位的安全防護體系。資源隔離和訪問控制：對于資源隔離和訪問控制手段通過基于主機的授權(quán)、基于用戶認證和基于用戶的授權(quán)來實現(xiàn)。數(shù)據(jù)加密保護：對數(shù)據(jù)存儲的加密能實現(xiàn)數(shù)據(jù)的機密性，完整性和可用性，還能防止數(shù)據(jù)所在存儲介質(zhì)意外丟失或者不可控的情況下數(shù)據(jù)自身的安全。對數(shù)據(jù)存儲的保護可以從三方面進行，（1）是在主機端完成，通常由應用系統(tǒng)先對數(shù)據(jù)進行加密，然后再傳輸?shù)酱鎯W(wǎng)絡中，由于不同應用采用加密算法的多樣性導致加密強度的不一致，不利于數(shù)據(jù)存儲安全的統(tǒng)一防護。（2）存儲系統(tǒng)加密方式，由存儲系統(tǒng)軟件完成數(shù)據(jù)的加解密，但存在密鑰管理不安全等因素。（3）采用硬件加密裝置，對所有流入存儲系統(tǒng)的數(shù)據(jù)進行加密后，將密文提交給存儲設備；對所有流出存儲設備的數(shù)據(jù)進行解密后將明文提交給服務器，實現(xiàn)與上層應用和存儲無關(guān)。業(yè)務及數(shù)據(jù)支撐安全—訪問控制六、信息安全服務設計訪問控制嚴格控制用戶對服務資源的訪問，不同用戶只能訪問其獲得受權(quán)的服務資源；支持基于角色訪問控制技術(shù)，對服務提供商的管理人員及終端用戶進行分級管理，通過設置不同角色并授予各種角色不同的管理和訪問權(quán)限來實現(xiàn)權(quán)限控制；嚴格控制訪問和使用用戶賬信息，任何用戶都只能訪問其開展服務所必需的賬號信息，防止未經(jīng)授權(quán)擅自對賬號信息進行查看、篡改和破壞。嚴格控制對信息資源的訪問，按照用戶、終端、應用、時間計劃、IP地址、MAC地址等因素限制數(shù)據(jù)資源的訪問業(yè)務及數(shù)據(jù)支撐安全—傳輸安全六、信息安全服務設計加密傳輸身份認證信息加密傳輸；服務請求加密傳輸；數(shù)據(jù)交換加密傳輸；安全監(jiān)測加密傳輸。業(yè)務及數(shù)據(jù)支撐安全—用戶管理六、信息安全服務設計用戶管理應用程序安全是構(gòu)建在系統(tǒng)平臺安全性之上的。結(jié)合數(shù)據(jù)中心的安全認證平臺，在設計上，數(shù)據(jù)中心的每個應用程序需要有自己的安全模型，但在開發(fā)期間應遵循一組標準的指導原則。采用用戶驗證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從用戶一級進行安全保障。依據(jù)公共平臺信息資源的使用權(quán)、所有權(quán)、管理權(quán)、運營權(quán)的不同，區(qū)分公共平臺信息資源用戶的權(quán)利和責任，將公共平臺信息資源的用戶安全保護級別分為面向公眾級、受限訪問級、系統(tǒng)運行級、運維管理級、獨立審核級進行保護業(yè)務及數(shù)據(jù)支撐安全—權(quán)限管理六、信息安全服務設計權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能應用系統(tǒng)授權(quán)管理服務：對接入的應用系統(tǒng)，提供應用系統(tǒng)業(yè)務訪問級權(quán)限管理對結(jié)構(gòu)化數(shù)據(jù)基于數(shù)據(jù)庫本身權(quán)限控制的基礎上再次按照數(shù)據(jù)庫對象、系統(tǒng)對象、DDL操作、DCL操作、DML操作、表、列進行細粒度的雙重授權(quán)控制業(yè)務及數(shù)據(jù)支撐安全—密鑰安全六、信息安全服務設計密鑰安全設計統(tǒng)一的密鑰管理機制多級密鑰體制：主密鑰保護工作密鑰，工作密鑰保護信息資源；密鑰生成安全：采用認證的密鑰管理體系以及國家密碼局認證的加密算法業(yè)務及數(shù)據(jù)支撐安全—結(jié)構(gòu)化數(shù)據(jù)安全六、信息安全服務設計結(jié)構(gòu)化數(shù)據(jù)加密結(jié)構(gòu)化數(shù)據(jù)加密是用來保證數(shù)據(jù)可用性，完整性，保密性。數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容，除了在數(shù)據(jù)通過網(wǎng)絡傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。透明加密，不改變現(xiàn)有應用系統(tǒng)、現(xiàn)有網(wǎng)絡的情況下實現(xiàn)細粒度的結(jié)構(gòu)化數(shù)據(jù)（以列為單位）加密。解密授權(quán)使用：訪問以密文存儲的數(shù)據(jù)庫，只允許符合安全策略的用戶或應用透明解密并使用數(shù)據(jù)。采用國家密碼局認證的加密算法以及加密引擎。支持跨平臺、跨數(shù)據(jù)庫的加密支持支持多數(shù)據(jù)類型的加密支持業(yè)務及數(shù)據(jù)支撐安全—非結(jié)構(gòu)化數(shù)據(jù)安全六、信息安全服務設計非結(jié)構(gòu)化數(shù)據(jù)加密非結(jié)構(gòu)化數(shù)據(jù)加密是用來保證非結(jié)構(gòu)化數(shù)據(jù)可用性，完整性，保密性。解密授權(quán)使用：訪問以密文存儲的非結(jié)構(gòu)化數(shù)據(jù)，只允許符合安全策略的用戶或應用解密并使用。采用國家密碼局認證的加密算法以及加密引擎。支持跨平臺、非結(jié)構(gòu)化數(shù)據(jù)的加密支持服務安全隔離—業(yè)務隔離六、信息安全服務設計業(yè)務隔離存儲空間級安全隔離，租戶應可以建立不同安全等級的安全存儲空間客戶端到公共平臺之間的用戶數(shù)據(jù)傳輸設計數(shù)據(jù)隔離措施；新上線應用和已有應用提供數(shù)據(jù)層數(shù)據(jù)隔離；避免來自同一宿主機上的其他虛擬機破壞數(shù)據(jù)完整性；對不同租戶數(shù)據(jù)進行加密隔離；不同安全域及部門專屬業(yè)務域之間既要實現(xiàn)應用數(shù)據(jù)隔離，也要保障業(yè)務的關(guān)聯(lián)性和一致性支持不同用戶間數(shù)據(jù)信息的隔離，以保護每個用戶數(shù)據(jù)的安全與隱私；可采用物理隔離、虛擬化等實現(xiàn)不同用戶之間數(shù)據(jù)和配置信息的安全隔離。服務安全運維—監(jiān)測與阻斷六、信息安全服務設計安全監(jiān)測與阻斷：安全事件集中管理

、安全預警分析立體監(jiān)控、故障分析診斷處理、保障運行。實時監(jiān)測服務注冊、服務申請實時監(jiān)控對信息資源的訪問會話基于IP、應用程序、數(shù)據(jù)庫用戶對資源、數(shù)據(jù)的攻擊進行會話識別對網(wǎng)絡協(xié)議、數(shù)據(jù)庫協(xié)議等應用協(xié)議深度解析、分析各種訪問信息資源的行為主動識別與阻斷對信息資源的攻擊以及異常訪問行為；服務安全運維—安全審計六、信息安全服務設計安全審計：對各種網(wǎng)絡安全系統(tǒng)、接入實體的詳細操作記錄、各電子政務應用系統(tǒng)所產(chǎn)生的具體日志信息進行全面的整理和詳細的分析統(tǒng)計，提供強大有效的查詢、報表和分析功能以便于管理員使用。實時監(jiān)控對信息資源的訪問會話應用審計數(shù)據(jù)庫審計行為審計終端審計主機審計虛擬主機審計日志審計定位溯源七、應用部署設計

應用部署設計應用部署服務按照業(yè)務的應用流程、應用規(guī)范和服務方案將云數(shù)據(jù)中心所提供的各類服務提供給需求部門或機構(gòu)、實現(xiàn)業(yè)務功能的服務過程。應用部署設計按照業(yè)務梳