您的位置:360文档中心› 数据交换平台办法

数据交换平台办法

数据交换平台办法
数据交换平台办法

精心整理

目录

第一章概述..................................... 错误!未指定书签。

1.1建设背景.................................. 错误!未指定书签。

1.2应用场景.................................. 错误!未指定书签。

第二章必要性、可行性及效益分析.................. 错误!未指定书签。

6.1交换中心子系统

6.2接入管理子系统............................ 错误!未指定书签。

6.3前置机管理子系统.......................... 错误!未指定书签。

6.4运行监控子系统............................ 错误!未指定书签。

6.5系统管理.................................. 错误!未指定书签。

第七章交换平台安全设计 ......................... 错误!未指定书签。

第八章本期主题应用开发 ......................... 错误!未指定书签。

8.1政务资源目录管理系统 ...................... 错误!未指定书签。

8.2电子业务统一平台与其它系统的数据交换 ...... 错误!未指定书签。第九章后续主题应用开发及拓展 ................... 错误!未指定书签。

9.1基础信息库................................ 错误!未指定书签。

9.2领导决策支持系统.......................... 错误!未指定书签。

9.3网上联合/协同审批......................... 错误!未指定书签。

第一章概述

1.1 应用场景

?场景一:电子业务统一平台与其它单位的信息交换

由于各单位信息化进程不同,特别是一些垂直管理单位已经建立起了自己专门的网上办公系统,这些单位如果要接收市公文,都必须通过手工录入,无法进行信息的

1.2 术语介绍

(1)企业基础信息

工商、国税、地税、质监等部门涉及到企业注册登记、变更、注(吊)销、年检、税务登记、组织机构代码登记等业务内容的基础信息,具有跨部门共享需求的特征。

(2)企业基础信息交换平台

工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。

企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。

(3)交换前置机

企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。

(4)信息交换桥接

工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。

(5)企业基础信息库

存储、管理企业基础信息的数据库。

第二章必要性、可行性及效益分析

2.1 必要性分析

在信息化建设过程中,各职能部门通常采用不同的技术和体系结构来构建自身的信息系统,虽然为各自业务发展起到了很好的促进作用,但各信息系统数据独立存储形成一个个信息孤岛,使得各业务系统之间很难实现数据共享,严重制约着**各职

2.2

2.3

良好的经济效益和社会效益。

第三章建设目标、思路及原则

3.1 建设思路

要实现各部门的数据共享,必须先建立统一的数据交换平台,通过交换平台实现各异构数据库之间的数据集成,实现原有各业务系统在数据级集成,保证异构数据库之间的数据交换与共享。

3.2

第四章关键问题解析

4.1 数据交换平台能解决什么问题

对数据交换平台的理解有一种误区,就是有了数据交换平台不同系统之间的信息交换就可以随便实现了,而不需要任何编码;实际上这是不对的。

数据交换平台的应用主要是在异构系统之间的信息交换,但在信息交换过程中交换

4.2

4.3

这类业务数据交换平台是无法实现的,因为查询是针对A系统的数据库,如果要看到B系统的信息必须B系统在查询前把信息传递到A系统,否则无法直接查询B系统的信息。

第五章总体设计

5.1 系统总体结构

(这是东方通的图)

5.2 系统逻辑结构

业务系统的资源交换是通过中间件进行交换和共享。其中,发送模块负责从业务系

5.3

第六章数据交换平台功能设计

6.1 交换中心管理系统

6.1.1数据交换标准定义

根据对目标系统综合性应用内容的需求分析,定义出一系列的数据交换标准。这

?

?

?

6.1.2

?

?

?

6.1.3

由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息,所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等等。以XML结构保存定义的内容。

具体功能包括:

?数据交换标准定义信息的导入

?维护数据交换标准与内部数据结构间的映射定义表,包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等等

?实现对管理员的身份识别与管理权限控制

6.1.4数据交换流执行

数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是:读入数据交换流程,根据流程设

?

?

?

?

?

?

?

?

6.2

6.2.1

6.2.2接入点配置

由于有很大一部分的业务系统早已开发完成,且采用的数据库不同,有Sybase、Oracle、SQL Server、Access等等,各个业务系统根据实际需要,挑选可共享的数据,定制不同的共享接入点,将共享接入点发布到数据交换平台上;也可以根据业务系统自身的不同的数据种类定制不同的共享接入点,将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享,也保证了各业务系统数据的安全。

共享接入点的管理员可以根据需要设置本接入点的类型(只能收、只能发、接收都可)、本节点只接收那种信息类型,如果管理员本身是接入点的创建者,还可以设置本接入点的管理员帐号。

6.2.3接入点维护

(一)新增接入点

根据各个业务系统的实际需要,系统管理员可以增加新的接入点,和建立新接入点的管理员帐号。为了便于管理和资源的充分利用,规定一个单位或部门只有一个共享(

接入

(四)查询接入点

根据需要,可以按类型、状态查询各个接入点的情况,可以统计各个接入点的类型、状态(是否有效、是否已删除)。

6.3 交换前置子系统

6.3.1交换前置子系统的作用

**职能部门配置交换前置机,成为与信息交换总线相连接的桥梁,同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件,用于实现信息的发送和接收。

6.3.2交换前置子系统的部署

部门交换前置机系统逻辑结构如下图所示。

6.4

6.4.1

之所以采用桥接系统是为了保护业务系统的安全性和独立性,信息交换平台通过交换前置机与业务系统相连,在前置机上建立交换库,用于存储各节点向外发布的信息和从其他节点交换过来的信息。

桥接系统的实现可以利用集成中间件提供的编程接口,但业务系统接口的编程是必不可少的,必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形,有时并不一定是提供数据接口,也可以是文件的各式,提供给前置交换系统,再通过交换平台的进行传递。

桥接系统还包括把数据交换到目的系统的情形。比如把A系统的数据通过交换平台传递到B系统,那么B系统在接收这些数据时也需要利用桥接系统编写相应的适配器。

6.4.2交换桥接系统的分工界面

交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统,除了在组织协调大量的工作外,在分工界面上也应清晰。因为数据交换平台不是万能的,在数据交换过程中涉及不少的编程工作,必须有业务单位和业务系统开发商的配合。

6.5

6.5.1

(1)对数据流量和状态的查询、统计与审计;

(2)对信息交换平台自身运行状态的查询和监控;

(3)对信息交换平台的远程监控。

数据流量和状态的监控,首先是对于所有通过信息交换平台进行交换的数据总量的把握,其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能,可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计,从而实现对总量的把握;通过对数据状态(例如等待处理、正在进行、处理完毕、回执收到、处理中断等)的监控,可以追踪某一个指定数据的状态。

对信息交换平台自身运行状态的查询和监控,是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体(例如进程、队列等)。以进程为例,监控的主要操作包括查询进程状态、停止进程、重新启动进程等。

对信息交换平台的远程监控,是指通过监控命令的交换,对系统中的远端信息交换平台部件进行上述监控。

由于信息交换平台的运行记录不仅是进行监控的重要依据,还是进行审计的重要基础,因此根据监控的功能设计,必须实现相应的日志机制。

6.5.2前置节点运行监控

6.5.3

6.5.4

6.6

6.6.1

A.

加多俩位,依此类推:加省、);

B.位数的意义:第一、二位代表区;第三、四位代表单位类型;最后五位流水号。比如:

00 00 00000

区单位类型流水号

6.6.2数据备份及恢复

数据交换平台涉及大量数据的存储,需要有良好的数据存储机制确保数据的安全,避免数据丢失。

6.6.3用户管理

数据交换平台作为一套专门的信息交换系统,具有完善的用户管理体系,能创建不同权限、不同角色的用户帐号,对系统内的信息进行查看和访问。

6.6.4日志管理

第七章交换平台安全设计

7.1 威胁与风险分析

交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击,如犯罪团伙的破坏,黑客的恶意攻击。

信息交换平台系统的安全性应从**专网的网络安全中总体考虑,包括入侵检测、防病毒系统、防火墙系统在内的安全措施由XX市**专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、

7.2

从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强安全管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的安全保密体系。

因此,系统应用安全要重点做好以下几方面的工作,同时也是安全方案需要解决的问题:

(1)解决信息的备份问题。

(2)解决信息交换平台的统一身份鉴别问题。

(3)解决信息交换平台的信息资源管理,信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题,实现全系统的有效访问控制。

(4)解决系统敏感数据的加密问题,特别是重要信息的多级安全保护;采用数字签名和各种安全审计手段,解决关键操作的抗抵赖问题。

(5)解决内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题。

(6)解决系统安全运行的管理问题。

7.3 身份认证和授权管理设计

为了保证信息的合法访问,建立统一的认证网关和授权管理系统。在本系统中,主要有两类操作涉及到身份认证和授权访问控制:

7.4

系统支持内部的CA证书系统,也可以和外部独立的CA认证系统连接。

具体的实现方式是:

(1)向不同的业务系统颁发CA证书;

(2)业务系统访问信息交换平台时,提供CA证书;

(3)系统的安全认证接口进行身份认证,授权管理系统进行权限检查。

在交换平台中,数据被保存在消息队列中,不同的用户对消息队列的访问权限是不一样的,给每个用户分别授予不同的权限,从而实现对数据资源的保护。具体的实现方法是:

(1)对于共享的信息,可以发送到公共的队列中,将该队列的访问权限赋予所有的用户,则所用的用户登陆后,都可以访问该队列的信息。

(2)对于私有信息,保存到私有队列中,将权限授予特定的用户,则只有该用户可以访问该队列中的消息,其他用户则不能访问。

7.5 数据交换过程的安全保障

数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。

相关主题
相关文档
最新文档