組建數(shù)據(jù)平臺方案

組

建

數(shù)

據(jù)

平

臺

建

設

方

案

目錄

第一章概述....................................錯誤!未指定書簽。

建設背景.....................................錯誤!未指定書簽。

術語介紹.....................................錯誤!未定義書簽。

第二章必要性、可行性及效益分析.................錯誤!未指定書簽。

必要性分析...................................錯誤!未指定書簽。

可行性分析...................................錯誤!未指定書簽。

效益分析.....................................錯誤!未指定書簽。

第三章建設目標、思路及原則.....................錯誤!未指定書簽。

建設目標.....................................錯誤!未指定書簽。

建設思路...................................錯誤!未指定書簽。

建設原則.....................................錯誤!未指定書簽。

第四章關鍵問題解析............................錯誤!未指定書簽。

數(shù)據(jù)交換平臺能解決什么問題...................錯誤!未指定書簽。

數(shù)據(jù)交換平臺與業(yè)務應用的關系.................錯誤!未指定書簽。

數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求.........錯誤!未指定書簽。

第五章總體設計................................錯誤!未定義書簽。

系統(tǒng)總體結構.................................錯誤!未指定書簽。

系統(tǒng)邏輯結構.................................錯誤!未指定書簽。

系統(tǒng)物理結構.................................錯誤!未指定書簽。

第六章數(shù)據(jù)交換平臺功能設計.....................錯誤!未指定書簽。

交換中心管理系統(tǒng).............................錯誤!未指定書簽。

接入管理系統(tǒng).................................錯誤!未指定書簽。

運行監(jiān)控平臺.................................錯誤!未指定書簽。

系統(tǒng)管理.....................................錯誤!未指定書簽。

第七章交換平臺安全設計.........................錯誤!未指定書簽。

威脅與風險分析...............................錯誤!未指定書簽。

安全需求分析.................................錯誤!未指定書簽。

身份認證和授權管理設計.......................錯誤!未指定書簽。

數(shù)字證書認證.................................錯誤!未定義書簽。

數(shù)據(jù)交換過程的安全保障.......................錯誤!未指定書簽。

第八章數(shù)據(jù)交換中間件選型.......................錯誤!未指定書簽。

數(shù)據(jù)交換中間件技術要求.......................錯誤!未指定書簽。

第一章概述

1.1建設背景

戶用表集中抄表系統(tǒng)（以下簡稱“抄表系統(tǒng)”）是利用當代微機技術、數(shù)字通

訊技術與戶用儀表計量技術完滿結合，集計量、數(shù)據(jù)采集、處理于一體，將城市

居民用水、電、氣、熱信息加以綜合處理的系統(tǒng)，使供水、供電、供氣、供熱公

司及物業(yè)部門從根本上減少人工上門抄表的繁雜勞動強度。準確而便捷的收費系

統(tǒng)，既可節(jié)省人工又可減少各部門與客戶之間的糾紛，它不但能提高管理部門的

工作效率，也適應現(xiàn)代用戶對繳費的新需求。隨著科技的進步和人們對信息化要

求的提高，智能住宅將逐漸在全國范圍內(nèi)得到推廣。智能化居住區(qū)的主要功能應

當體現(xiàn)在快捷、高效、安全和方便上，智能樓宇控制系統(tǒng)中的智能抄表系統(tǒng)是智

能建筑優(yōu)點的充分體現(xiàn)。

遠程數(shù)據(jù)采集及無線傳輸系統(tǒng)是基于人工數(shù)據(jù)收集思想改變和發(fā)展的一種體

現(xiàn)，同時它也是一種新型現(xiàn)場數(shù)據(jù)收集的應用工程系統(tǒng)。

在未來信息時代中，各種現(xiàn)場數(shù)據(jù)收集將以高效率、高可靠性和方便性（H2F）

的要求為主導形式出現(xiàn)。在這種環(huán)境要求下，系統(tǒng)既要各個前端控制器具備分散

的獨立工作及獨立應付突發(fā)事件的能力，同時又要求它們通過抄表器或遠程傳輸

通信與計費中心數(shù)據(jù)庫遠程收發(fā)管理器實現(xiàn)彼此聯(lián)系，并能實現(xiàn)自身協(xié)調(diào)、執(zhí)行

多種系統(tǒng)數(shù)據(jù)收集和監(jiān)管功能等。

戶用表集中抄表系統(tǒng)是一個綜合性、多學科技術合成的一種技術設備。在技

術層次上它涉及計算機技術應用、通信工程、微電子技術、熱力學等。由于冬季

供熱問題與我國北方地區(qū)廣大人民群眾的生活、工作密切相關，產(chǎn)品社會需求量

之大是可想而知的，同時它也是創(chuàng)建和諧社會的一個重要基礎條件。

戶用表集中抄表系統(tǒng)在國內(nèi)還是一項新興的產(chǎn)業(yè)技術，其技術層面的更新必

將摧生更多新興社會服務行業(yè)的發(fā)展。另外戶用表集中抄表系統(tǒng)的啟動，還可以

帶動一批相關產(chǎn)業(yè)鏈的發(fā)展、增加國家整體就業(yè)機會，比如在原材料業(yè)、電子器

件業(yè)、計算機業(yè)和加工業(yè)等。正因為熱能無線自動抄表系統(tǒng)對技術先進性的要求,

這也向相關產(chǎn)業(yè)的技術更新提出相應要求，從而極大地促進了相關產(chǎn)業(yè)的技術進

步。

1.2術語介紹

(1)交換前置機

企業(yè)基礎信息交換平臺連接的交換前置服務器。

(2)信息交換橋接

業(yè)務應用信息庫與前置交換信息庫之間信息安全交換的連接通道。

(3)企業(yè)基礎信息庫

存儲、管理企業(yè)基礎信息的數(shù)據(jù)庫。

(4)前置交換信息庫

企業(yè)基礎信息交換平臺之間共享信息雙向交換的中轉數(shù)據(jù)庫。

(5)業(yè)務數(shù)據(jù)庫

業(yè)務數(shù)據(jù)庫是指各個保存業(yè)務數(shù)據(jù)的數(shù)據(jù)庫，運行在內(nèi)網(wǎng)中。

(6)應用系統(tǒng)

應用系統(tǒng)是指本項目開發(fā)的部署在各節(jié)點前置機上的橋接系統(tǒng)、中心數(shù)據(jù)管

理系統(tǒng)、數(shù)據(jù)比對和整合系統(tǒng)等應用的總稱。

(7)中心數(shù)據(jù)管理系統(tǒng)

中心數(shù)據(jù)管理系統(tǒng)是指本項目開發(fā)的實現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應用

系統(tǒng)。

(8)數(shù)據(jù)比對整合系統(tǒng)

數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎信息的系統(tǒng)。按照一定

的比對規(guī)則和條件，數(shù)據(jù)比對系統(tǒng)對各部門的信息進行對比，形成完整、統(tǒng)一的

XX市基礎信息數(shù)據(jù)庫。

第二章必要性、可行性及效益分析

2.1必要性分析

在信息化建設過程中，各職能部門通常采用不同的技術和體系結構來構建自

身的信息系統(tǒng)，雖然為各自業(yè)務發(fā)展起到了很好的促進作用，但各信息系統(tǒng)數(shù)據(jù)

獨立存儲形成一個個信息孤島，使得各業(yè)務系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，嚴重制

約著政府各職能部門、業(yè)務系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變原

有系統(tǒng)的基礎上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設道路上必須思考的一個問

題。

2.2可行性分析

從當前現(xiàn)狀來看，在技術上，當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)

品，形成先進的信息交換和共享服務技術體系，能為數(shù)據(jù)交換平臺的建立提供很

好的技術架構。

2.3效益分析

通過數(shù)據(jù)交換平臺的建立可以打破當前的“信息孤島”現(xiàn)象，建立不同業(yè)務

系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平臺實

現(xiàn)各業(yè)務系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎上也確保了

各自數(shù)據(jù)信息的安全。

從未來發(fā)展的角度看，當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務系統(tǒng)的建

設提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務都可以直接利用共享的基礎信息

庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務水

平，取得了良好的經(jīng)濟效益和社會效益。

第三章建設目標、思路及原則

3.1建設目標

核心目標是建設數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐，將來在平臺上不

斷的擴展應用。

建設目標

搭建數(shù)據(jù)交換中心，實現(xiàn)集抄業(yè)務系統(tǒng)之間的數(shù)據(jù)交換，為內(nèi)部辦公提

供數(shù)據(jù)交換采集綜合信息庫；

建立能源管理的標準和規(guī)范，為以后信息系統(tǒng)的建立提供規(guī)范指導。

通過數(shù)據(jù)交換建立能源監(jiān)測信息庫，實現(xiàn)數(shù)據(jù)共享，為網(wǎng)上行政審批提

供決策數(shù)據(jù)；

建立業(yè)務數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、

實時采集。

3.2建設思路

要實現(xiàn)各數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平臺實現(xiàn)各

異構數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務系統(tǒng)在數(shù)據(jù)級集成，保證異構數(shù)據(jù)

庫之間的數(shù)據(jù)交換與共享。

在建立的數(shù)據(jù)交換平臺基礎上，針對各業(yè)務系統(tǒng)的技術和體系結構，配置各

業(yè)務系統(tǒng)的數(shù)據(jù)交換映射關系，形成各業(yè)務系統(tǒng)的應用。當平臺建立好以后，業(yè)

務應用可以任意擴展，添加新的共享數(shù)據(jù)。

3.3建設原則

數(shù)據(jù)信息交換平臺建設必須遵守以下原則：

不影響現(xiàn)有或其它相關信息系統(tǒng)的使用和信息安全；

技術要成熟、可靠，在節(jié)約成本投入的前提下確保平臺建設質(zhì)量；

建立一個堅實的系統(tǒng)應用平臺，便于系統(tǒng)的管理和維護，技術易于更新,

網(wǎng)絡及業(yè)務規(guī)?？梢灾鸩綌U展。統(tǒng)一規(guī)劃，分步實施。

第四章關鍵問題解析

4.1數(shù)據(jù)交換平臺能解決什么問題

對數(shù)據(jù)交換平臺的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換平臺不同系統(tǒng)之間的

信息交換就可以隨便實現(xiàn)了，而不需要任何編碼；實際上這是不對的。

數(shù)據(jù)交換平臺的應用主要是在異構系統(tǒng)之間的信息交換，但在信息交換過程

中交換平臺本身要解決的問題只是一小部分，它本質(zhì)是一個中間件，面向客戶時

屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交換平臺

本身不具有業(yè)務本身的處理功能，比如無法自動從某個業(yè)務系統(tǒng)中直接獲取數(shù)據(jù)

信息，只能通過編程把數(shù)據(jù)從業(yè)務系統(tǒng)中提取出來，再送到數(shù)據(jù)交換平臺。利用

數(shù)據(jù)交換平臺使開發(fā)過程中不需要關注數(shù)據(jù)各式轉換、消息的傳輸、數(shù)據(jù)路由等,

只需要關注與業(yè)務本身的數(shù)據(jù)處理部分。

4.2數(shù)據(jù)交換平臺與業(yè)務應用的關系

在能源管理系統(tǒng)建設過程中，有些應用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺，比

如資源目錄管理系統(tǒng)、人口基礎信息庫、企業(yè)基礎信息庫的關系、決策支持系統(tǒng)

等。這些業(yè)務系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺為信息交換

和傳遞提供一個安全可靠的通道，不同的應用系統(tǒng)可以公用相同的數(shù)據(jù)交換平臺,

因為數(shù)據(jù)交換平臺好比是高速公路，可以有不同的車道和車輛，而業(yè)務系統(tǒng)本身

有自身的業(yè)務邏輯。所以從功能和應用層次的角度交換平臺#業(yè)務應用。

4.3數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求

假設有A、B兩套完全獨立的系統(tǒng)，中間通過數(shù)據(jù)交換平臺連接，能實現(xiàn)一部

信息的交換，若從A系統(tǒng)發(fā)起一個請求查詢B系統(tǒng)的數(shù)據(jù)，這類應用就是實時性

業(yè)務。

這類業(yè)務數(shù)據(jù)交換平臺是無法實現(xiàn)的，因為查詢是針對A系統(tǒng)的數(shù)據(jù)庫，如

果要看到B系統(tǒng)的信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng)，否則無法直接

查詢B系統(tǒng)的信息。

第五章總體設計

5.1系統(tǒng)總體結構

5.2系統(tǒng)邏輯結構

業(yè)務系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責從

業(yè)務系統(tǒng)接收信息、把信息的格式轉換成中間件可識別的格式、和把轉換后的信

息發(fā)送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉換成接收系統(tǒng)

可識別的格式、和把轉換后的信息發(fā)送給業(yè)務系統(tǒng)。

5.3系統(tǒng)物理結構

業(yè)務系統(tǒng)通過交換平臺接入點連接業(yè)務系統(tǒng)，接入交換平臺的業(yè)務系統(tǒng)，需

要開發(fā)相應的適配器，如下圖：

第六章數(shù)據(jù)交換平臺功能設計

6.1交換中心管理系統(tǒng)

6.1.1數(shù)據(jù)交換標準定義

根據(jù)對目標系統(tǒng)綜合性應用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標準。

這些標準將反映各個應用所需要的數(shù)據(jù)的結構。同時在標準中定義的還有數(shù)據(jù)“宿

主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務系統(tǒng)請求獲得。

所有的數(shù)據(jù)交換標準定義信息，均以XML結構記錄?？梢酝ㄟ^數(shù)據(jù)交換標準定

義管理工具完成如下功能：

新建標準、修改或刪除標準；

維護標準中的屬性，包括數(shù)據(jù)結構、數(shù)據(jù)“宿主”位置、缺省過濾條件等;

實現(xiàn)對用戶身份識別與管理權限控制；

6.1.2數(shù)據(jù)交換流程定義

數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設定和管理不同

的數(shù)據(jù)流轉過程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺的管理人

員實現(xiàn)數(shù)據(jù)流轉過程的定義。數(shù)據(jù)交換流轉過程的描述也采用XML方式。

具體功能如下：

新建流程、修改或刪除流程

維護流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式

實現(xiàn)對用戶身份識別與管理權限控制

6.1.3數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構的映射管理

由于數(shù)據(jù)交換標準并不知道在具體業(yè)務系統(tǒng)內(nèi)的相應數(shù)據(jù)的位置、屬性、名稱

等等信息，所以需要在業(yè)務系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中的對應項有一個映射關系的

定義。這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應（公式化）、數(shù)據(jù)類型的匹

配或轉換關系、數(shù)據(jù)項位置描述記錄等等。以XML結構保存定義的內(nèi)容。

具體功能包括:

數(shù)據(jù)交換標準定義信息的導入

維護數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構間的映射定義表，包括數(shù)據(jù)項與數(shù)據(jù)項

的對應或組合對應（公式化）、數(shù)據(jù)類型的匹配或轉換關系、數(shù)據(jù)項位置

描述記錄等等

實現(xiàn)對管理員的身份識別與管理權限控制

6.1.4數(shù)據(jù)交換流執(zhí)行

數(shù)據(jù)交換流的執(zhí)行是通過應用集成中間件實現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)

據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流

程設定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務需要，同時可以并發(fā)若干個數(shù)據(jù)交換流程。

當業(yè)務變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務的數(shù)據(jù)交換

過程，因此系統(tǒng)具有很好的可擴展能力。

具體功能如下：

接收數(shù)據(jù)

驗證數(shù)據(jù)

分析流程定義

根據(jù)流程進行數(shù)據(jù)交互過程

數(shù)據(jù)交互的事務管理

日志管理和交換數(shù)據(jù)存儲

消息隊列管理

實現(xiàn)對管理員的身份識別與管理權限控制

6.2接入管理系統(tǒng)

6.2.1接入點注冊

在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬

性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平臺。

6.2.2接入點配置

由于有很大一部分的業(yè)務系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有

Sybase,Oracle、SQLServer、Access等等，各個業(yè)務系統(tǒng)根據(jù)實際需要，挑

選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上;

也可以根據(jù)業(yè)務系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點，將共享接入

點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)務系統(tǒng)數(shù)據(jù)的共享，

也保證了各業(yè)務系統(tǒng)數(shù)據(jù)的安全。

共享接入點的管理員可以根據(jù)需要設置本接入點的類型（只能收、只能發(fā)、

接收都可）、本節(jié)點只接收那種信息類型，如果管理員本身是接入點的創(chuàng)建者，還

可以設置本接入點的管理員帳號。

6.2.3接入點維護

（-）新增接入點

根據(jù)各個業(yè)務系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接入點，和建立新

接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部門只

有一個共享（單位或部門內(nèi)部共享）接入點（因為多個業(yè)務系統(tǒng)可以通過一個接入

點接入交換信息平臺）.

如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審

核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設置新增

接入點的相關信息

（二）修改接入點

因為各個單位、部門的業(yè)務系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變

化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其他用

戶、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的接口，然

后對接口的關鍵字及其他屬性進行修改，但接入點的唯一標識（比接入點編號）不

允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來，以便其他單位、

部門使用。

（三）刪除接入點

如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新

的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管

理員（接入點的創(chuàng)建者）審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享

接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數(shù)

據(jù)交換平臺記錄刪除日志,并刪除與它有關的在數(shù)據(jù)交換服務器（JMS）的隊列.刪

除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單位、部門不

再向它發(fā)送信息。

（四）查詢接入點

根據(jù)需要，可以按類型、狀態(tài)查詢各個接入點的情況，可以統(tǒng)計各個接入點

的類型、狀態(tài)（是否有效、是否已刪除）。

6.3運行監(jiān)控平臺

6.3.1傳輸監(jiān)控

傳輸監(jiān)控的主要任務是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與

控制。

傳輸監(jiān)控包括如下幾個方面：

（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；

（2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；

（3）對信息交換平臺的遠程監(jiān)控。

數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)

總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)

控功能，可以了解在指定時間內(nèi)按照進入/轉出、目的地/來源地、數(shù)據(jù)量大小等

項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待處理、

正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)

據(jù)的狀態(tài)。

對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自身

的運行是否正常。查詢和監(jiān)控的對象主要是構成共享平臺的各類軟件運行實體（例

如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、

重新啟動進程等。

對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信

息交換平臺部件進行上述監(jiān)控。

由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計的

重要基礎，因此根據(jù)監(jiān)控的功能設計，必須實現(xiàn)相應的日志機制。

6.3.2前置節(jié)點運行監(jiān)控

中心數(shù)據(jù)交換平臺通過網(wǎng)絡連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布

在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。

6.3.3數(shù)據(jù)庫運行監(jiān)控

數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)

控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。

6.3.4適配器監(jiān)控

監(jiān)控平臺對橋接服務實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控

管理，對有關交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān)控及

查詢。

6.4系統(tǒng)管理

6.4.1接入編碼管理

接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單

位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必

須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。

接入點編號規(guī)則參考如下：

A.編號長度為九位（數(shù)據(jù)的長度預留20位：如果以后要加市的，在原來基礎

上前面加多倆位，依此類推：加省、）；

B.位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水

號。比如：

000000000

區(qū)單位類型流水號

6.4.2數(shù)據(jù)備份及恢復

數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的

安全，避免數(shù)據(jù)丟失。

6.4.3用戶管理

數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能

創(chuàng)建不同權限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。

6.4.4日志管理

管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)

運行過程中出現(xiàn)的問題。并提供日志審核的功能。

第七章交換平臺安全設計

7.1威脅與風險分析

交換系統(tǒng)的業(yè)務特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻

擊，如犯罪團伙的破壞，黑客的惡意攻擊。

信息交換平臺系統(tǒng)的安全性應從政府專網(wǎng)的網(wǎng)絡安全中總體考慮，包括入侵

檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由xx市政府專網(wǎng)統(tǒng)一考慮。本實

施方案中重點考慮系統(tǒng)在應用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問

題。

(1)信息安全

信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機密性、完整性、

可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系

統(tǒng)辨別、控制、策略和過程。主要威脅和風險包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、

數(shù)據(jù)篡改、否認和拒絕服務等。

(2)安全管理

安全管理主要威脅和風險包括：

(1)管理不當造成的口令及密鑰丟失和泄露；

(2)制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災難；

(3)人員管理漏洞；安全審計不力或無審計等。

7.2安全需求分析

為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述的安全威脅和風險，切實保障系統(tǒng)

的安全，必須從組織管理、技術保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著

手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應急反應能力，為系統(tǒng)建立可靠

的安全運行環(huán)境，切實保障系統(tǒng)的安全。

從應用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，

要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權，以及敏感信息的機密性。

從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人

員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全

管理和人員培訓，與技術保障緊密結合，形成一套比較完備的交換系統(tǒng)的安全保

密體系。

因此，系統(tǒng)應用安全要重點做好以下幾方面的工作，同時也是安全方案需要

解決的問題：

（1）解決信息的備份問題。

（2）解決信息交換平臺的統(tǒng)一身份鑒別問題。

（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即

什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效

訪問控制。

（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用

數(shù)字簽名和各種安全審計手段，解決關鍵操作的抗抵賴問題。

（5）解決內(nèi)部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等問

題。

（6）解決系統(tǒng)安全運行的管理問題。

7.3身份認證和授權管理設計

為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關和授權管理系統(tǒng)。在本系統(tǒng)

中，主要有兩類操作涉及到身份認證和授權訪問控制：

一種是對接入的業(yè)務系統(tǒng)（即接入用戶）的身份認證和授權訪問控制，當一

個業(yè)務系統(tǒng)，通過應用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI,向信息交換平臺發(fā)

送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證

書），交換平臺進行身份認證和權限檢查，被授權的合法用戶才能將操作完成。

另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進

行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權訪問控制。

這兩類身份認證和授權管理都可以通過eStarESS提供的安全管理模塊來實

現(xiàn)。

eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術體系的電子

身份憑證。

用戶名/口令認證的實現(xiàn)方式是：

（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并

授予不同的權限，密碼加密后保存在用戶數(shù)據(jù)庫中;

（2）將這些用戶分別賦給不同的業(yè)務系統(tǒng)，業(yè)務系統(tǒng)連接信息交換平臺時，

提供預先配置的用戶名和密碼；

（3）對業(yè)務系統(tǒng)提供的用戶名/口令進行認證和權限檢驗。

系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和

口令，而不是向業(yè)務系統(tǒng)那樣，用戶名和口令預先被配置。

7.4數(shù)字證書認證

系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。

具體的實現(xiàn)方式是：

（1）向不同的業(yè)務系統(tǒng)頒發(fā)CA證書；

（2）業(yè)務系統(tǒng)訪問信息交換平臺時，提供CA證書；

（3）系統(tǒng)的安全認證接口進行身份認證，授權管理系統(tǒng)進行權限檢查。

在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權

限是不一樣的，給每個用戶分別授予不同的權限，從而實現(xiàn)對數(shù)據(jù)資源的保護。

具體的實現(xiàn)方法是：

（1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權限賦予

所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。

（2）對于私有信息，保存到私有隊列中，將權限授予特定的用戶，則只有該

用戶可以訪問該隊列中的消息，其他用戶則不能訪問。

7.5數(shù)據(jù)交換過程的安全保障

數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被

非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

提供了兩種方法實現(xiàn)上述功能：

一種是支持HTTPS傳輸協(xié)議，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。

另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上

述的安全功能。

上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用

系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。

第八章數(shù)據(jù)交換中間件選型

8.1數(shù)據(jù)交換中間件技術要求

信息交換平臺由交換中間件、應用適配器系統(tǒng)組成，各部分設計要求如下：

8.1.1交換中間件技術要求

交換中間件技術要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉換要求、可靠性要求、

安全性要求、差錯處理要求、Web服務支持要求、跨平臺要求、基本性能要求等

幾個方面。

(1)數(shù)據(jù)傳輸要求

在數(shù)據(jù)傳輸方面，交換中間件應能滿足以下要求：

O傳輸協(xié)議

交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸。

。消息基礎協(xié)議

交換中間件支持國家政務信息資源交換體系標準規(guī)定的消息格式。

。大文件支持

交換中間件支持大文件傳輸。

。消息交換模式

交換中間件支持消息主動發(fā)送、請求/應答、訂閱/發(fā)布三種消息交換模式。

。消息路由

交換中間件支持消息路由的功能，包括