數(shù)據(jù)共享交換平臺設(shè)計建設(shè)方案商業(yè)計劃書

1數(shù)據(jù)共享交換平臺設(shè)計方案2 5 5 6 8 9 3 20 4 40 41 51.1平臺建設(shè)背景機構(gòu)、業(yè)務(wù)本身的應(yīng)用、流程以及數(shù)據(jù)的信息處理系統(tǒng)，獨立、異業(yè)務(wù)內(nèi)容的信息處理系統(tǒng)，系統(tǒng)設(shè)計建設(shè)的時期不同、業(yè)務(wù)模式不設(shè)缺乏有效的總體規(guī)劃，重復建設(shè)；缺乏統(tǒng)一的設(shè)計標準，大多數(shù)同的廠商在不同的平臺上，使用不同的語言進行開發(fā)的，信息交互在大量的信息孤島和流程孤島。為了有效整合分散異構(gòu)的信息資源孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平。宇思公司要開發(fā)的數(shù)臺，主要目的是有效整合分散異構(gòu)系統(tǒng)的信息資源，消除“信息孤高政府和企業(yè)的信息化水平，靈活實現(xiàn)不同系統(tǒng)間的信息交換、信協(xié)同，加強信息資源管理，開展數(shù)據(jù)和應(yīng)用整合，進一步發(fā)揮信息傳輸和加密等操作的數(shù)據(jù)交換服務(wù)，實現(xiàn)擴展性良好的“松耦合”結(jié)構(gòu)順暢的進行信息交換的同時精準的保證數(shù)據(jù)的一致性和準確性，實現(xiàn)數(shù)6采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺節(jié)點服務(wù)器適配器的可視化以有效解決數(shù)據(jù)交換平臺的“最后一公里”問題，快速實現(xiàn)不同機構(gòu)系統(tǒng)、不同數(shù)據(jù)庫之間基于不同傳輸協(xié)議的數(shù)據(jù)交換與信息共享，為決策支持提供良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺能夠把各種紛據(jù)系統(tǒng)集成在一起完成特定業(yè)務(wù)，提供同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)之間的數(shù)式轉(zhuǎn)換、內(nèi)容過濾、內(nèi)容轉(zhuǎn)換、同異步傳輸、動態(tài)部署、可視化管理據(jù)節(jié)點的數(shù)據(jù)結(jié)構(gòu)（表）是相同的，主要是一表對一表的數(shù)據(jù)交用戶具體需求包括：1）可視化的交換節(jié)點配置管理，包括：動態(tài)添加數(shù)據(jù)交換節(jié)點、配置交7抽取、投遞）來管理，并實時監(jiān)控每個進程的運行狀態(tài)，發(fā)生異常間存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影同步或者異步傳輸?shù)葮I(yè)務(wù)操作，數(shù)據(jù)共享交換是通過應(yīng)用層面調(diào)用8（1）企業(yè)基礎(chǔ)信息年檢、稅務(wù)登記、組織機構(gòu)代碼登記等業(yè)務(wù)內(nèi)容的基礎(chǔ)信息，（2）企業(yè)基礎(chǔ)信息交換平臺工商、國稅、地稅、質(zhì)監(jiān)等部門之間進行企業(yè)基礎(chǔ)（3）交換前置機企業(yè)基礎(chǔ)信息交換平臺中與工商、國稅、地稅、質(zhì)監(jiān)等交換節(jié)點進行（4）信息交換橋接工商、國稅、地稅、質(zhì)監(jiān)等部門業(yè)務(wù)應(yīng)用信息庫與（5）企業(yè)基礎(chǔ)信息庫（6）前置交換信息庫9工商、國稅、地稅、質(zhì)監(jiān)等部門與企業(yè)基礎(chǔ)信息交（7）業(yè)務(wù)數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)庫是指各個委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫，運（8）應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)是指本項目開發(fā)的部署在各委辦局節(jié)點前置機上的橋接系統(tǒng)（9）中心數(shù)據(jù)管理系統(tǒng)（10）數(shù)據(jù)比對整合系統(tǒng)數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的系統(tǒng)1.4編制依據(jù)及參考資料《全國企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實施要求》《電子政務(wù)信息共享互聯(lián)互通平臺總體框架技術(shù)指南》號）（國信辦[2005]10號）（國辦秘函[2004]79《政務(wù)信息交換體系》《國家電子政務(wù)總體框架》（GB/T21062-2007）（國信辦[2006]2號）2.1必要性分析在信息化建設(shè)過程中，各職能部門通常采用不同的技術(shù)和體系身的信息系統(tǒng)，雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進作用，但各信獨立存儲形成一個個信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何有系統(tǒng)的基礎(chǔ)上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設(shè)道路上必須思2.2可行性分析在技術(shù)上，當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)品，2.3效益分析通過數(shù)據(jù)交換平臺的建立可以打破當前的“信息孤島”現(xiàn)象，系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎(chǔ)從未來發(fā)展的角度看，當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)設(shè)提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務(wù)都可以直接庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共3.1建設(shè)目標核心目標是全市建設(shè)數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫；審批提供決策數(shù)據(jù)；3.2建設(shè)思路要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺實現(xiàn)各異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)在建立的數(shù)據(jù)交換平臺基礎(chǔ)上，針對各業(yè)務(wù)系統(tǒng)的技術(shù)和體系業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當平3.3建設(shè)原則全市信息交換平臺建設(shè)必須遵守以下原則：4.1數(shù)據(jù)交換平臺能解決什么問題對數(shù)據(jù)交換平臺的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換平臺不數(shù)據(jù)交換平臺的應(yīng)用主要是在異構(gòu)系統(tǒng)之間的信息交換，但在信中交換平臺本身要解決的問題只是一小部分，它本質(zhì)是一個中間件，面向屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡(luò)的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交本身不具有業(yè)務(wù)本身的處理功能，比如無法自動從某個業(yè)務(wù)系統(tǒng)中直接獲信息，只能通過編程把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中提取出來，再送到數(shù)據(jù)交換平臺4.2數(shù)據(jù)交換平臺與業(yè)務(wù)應(yīng)用的關(guān)系因為數(shù)據(jù)交換平臺好比是高速公路，可以有不同的車道和車輛，而4.3數(shù)據(jù)交換平臺無法解決實時性的業(yè)務(wù)需求政策法規(guī)與標準規(guī)范體系信息安全體系政策法規(guī)與標準規(guī)范體系信息安全體系5.1系統(tǒng)總體結(jié)構(gòu)層外網(wǎng)門戶應(yīng)用系統(tǒng)層系統(tǒng)交互式網(wǎng)上辦統(tǒng)社區(qū)信息化系統(tǒng)企業(yè)信用信息系統(tǒng)城市基礎(chǔ)設(shè)施建設(shè)與維護系統(tǒng)支持系統(tǒng)其他應(yīng)用系統(tǒng)政務(wù)信息共享交換層政務(wù)信息層數(shù)據(jù)交換服務(wù)基礎(chǔ)構(gòu)件庫信息安全服務(wù)信息導航服務(wù)數(shù)據(jù)服務(wù)應(yīng)用用戶元數(shù)據(jù)管理數(shù)據(jù)層決策支持庫主題庫基礎(chǔ)庫業(yè)務(wù)規(guī)則庫業(yè)務(wù)信息庫平臺其他數(shù)據(jù)庫信息基礎(chǔ)平臺5.2系統(tǒng)邏輯結(jié)構(gòu)業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進行交換和共享。其中業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式llllllllAllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllB5.3系統(tǒng)物理結(jié)構(gòu)業(yè)務(wù)系統(tǒng)通過交換平臺接入點連接業(yè)務(wù)系統(tǒng)，接入交換平要開發(fā)相應(yīng)的適配器，如下圖：6.1交換中心管理系統(tǒng)所有的數(shù)據(jù)交換標準定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^數(shù)據(jù)交換標準定義管理工具完成如下功能：具體功能如下：等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中的對應(yīng)項有一具體功能包括：據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程當業(yè)務(wù)變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務(wù)的具體功能如下：6.2接入管理系統(tǒng)在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接Sybase、Oracle、SQLSe挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)6.2.3接入點維護（一）新增接入點根據(jù)各個業(yè)務(wù)系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺（二）修改接入點化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿戶、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的后對接口的關(guān)鍵字及其他屬性進行修改，但接入點的唯一標識（三）刪除接入點如果共享接入點的管理員認為其定制的共享接入點已沒有使用的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平理員(接入點的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪據(jù)交換平臺記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(JMS)的隊列.刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單位（四）查詢接入點根據(jù)需要,可以按類型、狀態(tài)查詢各個接入點6.3交換前置子系統(tǒng)政府職能部門配置交換前置機，成為與信息交換總線相連接是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。在部門前置機（1）操作系統(tǒng)部門交換前置機的操作系統(tǒng)一般采用Windows200（2）前置交換數(shù)據(jù)庫（3）應(yīng)用適配器系統(tǒng)部門交換前置機安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上存儲到部門交換信息庫。部門交換前置機上的應(yīng)用適配器系統(tǒng)還實現(xiàn)（4）信息交換軟件部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系6.4交換橋接子系統(tǒng)6.4.1交換橋接系統(tǒng)的作用交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，之所以采用橋接系統(tǒng)是為了保護業(yè)務(wù)系統(tǒng)的安全性和獨立性，信息通過交換前置機與業(yè)務(wù)系統(tǒng)相連，在前置機上建立交換庫，用于存橋接系統(tǒng)的實現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源。考慮到業(yè)復雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供6.4.2交換橋接系統(tǒng)的分工界面除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因為萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)發(fā)商的配合。以下圖為例：交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個不同的首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因為它不據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置），其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，6.5運行監(jiān)控平臺6.5.1傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)傳輸監(jiān)控包括如下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；（2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例理、正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息（例如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系監(jiān)控平臺對橋接服務(wù)實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，管理，對有關(guān)交換的各種組件運行狀態(tài)及日志情況，可以非常方6.6系統(tǒng)管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入接入點編號規(guī)則參考如下：號。比如：數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行7.1威脅與風險分析交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能信息交換平臺系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考實施方案中重點考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管（1）信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可（2）安全管理安全管理主要威脅和風險包括：（1）管理不當造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災(zāi)難；7.2安全需求分析的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標準體系、人才培養(yǎng)手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為系統(tǒng)員的安全培訓等，特別要考慮到基層人員計算機應(yīng)管理和人員培訓，與技術(shù)保障緊密結(jié)合，形成一套什么人可以訪問什么信息和哪些人可以共享（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息或惡意篡改等7.3身份認證和授權(quán)管理設(shè)計為了保證信息的合法訪問，建立統(tǒng)一的認證一種是對接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身份認證和授權(quán)證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的合法用另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄用戶名/口令認證的實現(xiàn)方式是：（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中；（2）將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時，提供預(yù)先配置的用戶名和密碼；系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸7.4數(shù)字證書認證具體的實現(xiàn)方式是：（1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書；（2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供CA證書；在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息具體的實現(xiàn)方法是：（1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦（2）對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有7.5數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信