組建大數(shù)據(jù)平臺方案設計.doc

精品文檔 1歡迎下載 組組 建建 數(shù)數(shù) 據(jù)據(jù) 平平 臺臺 建建 設設 方方 案案 精品文檔 2歡迎下載 目 錄 第一章第一章 概述概述 4 4 1 1 建設背景 4 1 2 術語介紹 5 第二章第二章 必要性 可行性及效益分析必要性 可行性及效益分析 6 6 2 1 必要性分析 6 2 2 可行性分析 6 2 3 效益分析 6 第三章第三章 建設目標 思路及原則建設目標 思路及原則 7 7 3 1 建設目標 7 3 2 建設思路 7 3 3 建設原則 7 第四章第四章 關鍵問題解析關鍵問題解析 8 8 4 1 數(shù)據(jù)交換平臺能解決什么問題 8 4 2 數(shù)據(jù)交換平臺與業(yè)務應用的關系 8 4 3 數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求 8 第五章第五章 總體設計總體設計 9 9 5 1 系統(tǒng)總體結構 9 5 2 系統(tǒng)邏輯結構 9 5 3 系統(tǒng)物理結構 10 第六章第六章 數(shù)據(jù)交換平臺功能設計數(shù)據(jù)交換平臺功能設計 1111 6 1 交換中心管理系統(tǒng) 11 6 2 接入管理系統(tǒng) 12 6 3 運行監(jiān)控平臺 14 6 4 系統(tǒng)管理 15 第七章第七章 交換平臺安全設計交換平臺安全設計 1616 精品文檔 3歡迎下載 7 1 威脅與風險分析 16 7 2 安全需求分析 16 7 3 身份認證和授權管理設計 17 7 4 數(shù)字證書認證 18 7 5 數(shù)據(jù)交換過程的安全保障 18 第八章第八章 數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件選型 1919 8 1 數(shù)據(jù)交換中間件技術要求 19 精品文檔 4歡迎下載 第一章 概述 1 1 建設背景 戶用表集中抄表系統(tǒng) 以下簡稱 抄表系統(tǒng) 是利用當代微機技術 數(shù)字 通訊技術與戶用儀表計量技術完滿結合 集計量 數(shù)據(jù)采集 處理于一體 將 城市居民用水 電 氣 熱信息加以綜合處理的系統(tǒng) 使供水 供電 供氣 供熱公司及物業(yè)部門從根本上減少人工上門抄表的繁雜勞動強度 準確而便捷 的收費系統(tǒng) 既可節(jié)省人工又可減少各部門與客戶之間的糾紛 它不但能提高 管理部門的工作效率 也適應現(xiàn)代用戶對繳費的新需求 隨著科技的進步和人 們對信息化要求的提高 智能住宅將逐漸在全國范圍內得到推廣 智能化居住 區(qū)的主要功能應當體現(xiàn)在快捷 高效 安全和方便上 智能樓宇控制系統(tǒng)中的 智能抄表系統(tǒng)是智能建筑優(yōu)點的充分體現(xiàn) 遠程數(shù)據(jù)采集及無線傳輸系統(tǒng)是基于人工數(shù)據(jù)收集思想改變和發(fā)展的一種 體現(xiàn) 同時它也是一種新型現(xiàn)場數(shù)據(jù)收集的應用工程系統(tǒng) 在未來信息時代中 各種現(xiàn)場數(shù)據(jù)收集將以高效率 高可靠性和方便性 H2F 的要求為主導形式出現(xiàn) 在這種環(huán)境要求下 系統(tǒng)既要各個前端控制器 具備分散的獨立工作及獨立應付突發(fā)事件的能力 同時又要求它們通過抄表器 或遠程傳輸通信與計費中心數(shù)據(jù)庫遠程收發(fā)管理器實現(xiàn)彼此聯(lián)系 并能實現(xiàn)自 身協(xié)調 執(zhí)行多種系統(tǒng)數(shù)據(jù)收集和監(jiān)管功能等 戶用表集中抄表系統(tǒng)是一個綜合性 多學科技術合成的一種技術設備 在 技術層次上它涉及計算機技術應用 通信工程 微電子技術 熱力學等 由于 冬季供熱問題與我國北方地區(qū)廣大人民群眾的生活 工作密切相關 產品社會 需求量之大是可想而知的 同時它也是創(chuàng)建和諧社會的一個重要基礎條件 戶用表集中抄表系統(tǒng)在國內還是一項新興的產業(yè)技術 其技術層面的更新 必將摧生更多新興社會服務行業(yè)的發(fā)展 另外戶用表集中抄表系統(tǒng)的啟動 還 可以帶動一批相關產業(yè)鏈的發(fā)展 增加國家整體就業(yè)機會 比如在原材料業(yè) 電子器件業(yè) 計算機業(yè)和加工業(yè)等 正因為熱能無線自動抄表系統(tǒng)對技術先進 性的要求 這也向相關產業(yè)的技術更新提出相應要求 從而極大地促進了相關 產業(yè)的技術進步 精品文檔 5歡迎下載 1 21 2 術語介紹術語介紹 1 1 交換前置機 交換前置機 企業(yè)基礎信息交換平臺連接的交換前置服務器 2 2 信息交換橋接 信息交換橋接 業(yè)務應用信息庫與前置交換信息庫之間信息安全交換的連接通道 3 3 企業(yè)基礎信息庫 企業(yè)基礎信息庫 存儲 管理企業(yè)基礎信息的數(shù)據(jù)庫 4 4 前置交換信息庫 前置交換信息庫 企業(yè)基礎信息交換平臺之間共享信息雙向交換的中轉數(shù)據(jù)庫 5 5 業(yè)務數(shù)據(jù)庫 業(yè)務數(shù)據(jù)庫 業(yè)務數(shù)據(jù)庫是指各個保存業(yè)務數(shù)據(jù)的數(shù)據(jù)庫 運行在內網(wǎng)中 6 6 應用系統(tǒng) 應用系統(tǒng) 應用系統(tǒng)是指本項目開發(fā)的部署在各節(jié)點前置機上的橋接系統(tǒng) 中心數(shù)據(jù) 管理系統(tǒng) 數(shù)據(jù)比對和整合系統(tǒng)等應用的總稱 7 7 中心數(shù)據(jù)管理系統(tǒng) 中心數(shù)據(jù)管理系統(tǒng) 中心數(shù)據(jù)管理系統(tǒng)是指本項目開發(fā)的實現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應 用系統(tǒng) 8 8 數(shù)據(jù)比對整合系統(tǒng) 數(shù)據(jù)比對整合系統(tǒng) 數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎信息的系統(tǒng) 按照一 定的比對規(guī)則和條件 數(shù)據(jù)比對系統(tǒng)對各部門的信息進行對比 形成完整 統(tǒng) 一的 XX 市基礎信息數(shù)據(jù)庫 精品文檔 6歡迎下載 第二章 必要性 可行性及效益分析 2 1 必要性分析 在信息化建設過程中 各職能部門通常采用不同的技術和體系結構來構建 自身的信息系統(tǒng) 雖然為各自業(yè)務發(fā)展起到了很好的促進作用 但各信息系統(tǒng) 數(shù)據(jù)獨立存儲形成一個個信息孤島 使得各業(yè)務系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享 嚴重制約著政府各職能部門 業(yè)務系統(tǒng)之間的協(xié)作及工作效率的提升 如何在 不改變原有系統(tǒng)的基礎上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設道路上必須思 考的一個問題 2 2 可行性分析 從當前現(xiàn)狀來看 在技術上 當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺 產品 形成先進的信息交換和共享服務技術體系 能為數(shù)據(jù)交換平臺的建立提 供很好的技術架構 2 3 效益分析 通過數(shù)據(jù)交換平臺的建立可以打破當前的 信息孤島 現(xiàn)象 建立不同業(yè) 務系統(tǒng)的數(shù)據(jù)共享平臺 形成政府綜合信息庫 同時 通過統(tǒng)一的數(shù)據(jù)交換平 臺實現(xiàn)各業(yè)務系統(tǒng)之間數(shù)據(jù)交換的單一安全通道 在實現(xiàn)信息共享的基礎上也 確保了各自數(shù)據(jù)信息的安全 從未來發(fā)展的角度看 當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務系統(tǒng)的 建設提供標準 一旦標準形成 審批 監(jiān)察等業(yè)務都可以直接利用共享的基礎 信息庫數(shù)據(jù) 從而減少了數(shù)據(jù)采集的資本投入 也提高了監(jiān)管工作效率和公共 服務水平 取得了良好的經(jīng)濟效益和社會效益 精品文檔 7歡迎下載 第三章 建設目標 思路及原則 3 1 建設目標 核心目標是建設數(shù)據(jù)交換平臺 作為今后數(shù)據(jù)交換的支撐 將來在平臺上 不斷的擴展應用 建設目標 搭建數(shù)據(jù)交換中心 實現(xiàn)集抄業(yè)務系統(tǒng)之間的數(shù)據(jù)交換 為內部辦公 提供數(shù)據(jù)交換采集綜合信息庫 建立能源管理的標準和規(guī)范 為以后信息系統(tǒng)的建立提供規(guī)范指導 通過數(shù)據(jù)交換建立能源監(jiān)測信息庫 實現(xiàn)數(shù)據(jù)共享 為網(wǎng)上行政審批 提供決策數(shù)據(jù) 建立業(yè)務數(shù)據(jù)的集中采集平臺 實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線 實時采集 3 2 建設思路 要實現(xiàn)各數(shù)據(jù)共享 必須先建立統(tǒng)一的數(shù)據(jù)交換平臺 通過交換平臺實現(xiàn) 各異構數(shù)據(jù)庫之間的數(shù)據(jù)集成 實現(xiàn)原有各業(yè)務系統(tǒng)在數(shù)據(jù)級集成 保證異構 數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享 在建立的數(shù)據(jù)交換平臺基礎上 針對各業(yè)務系統(tǒng)的技術和體系結構 配置 各業(yè)務系統(tǒng)的數(shù)據(jù)交換映射關系 形成各業(yè)務系統(tǒng)的應用 當平臺建立好以后 業(yè)務應用可以任意擴展 添加新的共享數(shù)據(jù) 3 3 建設原則 數(shù)據(jù)信息交換平臺建設必須遵守以下原則 不影響現(xiàn)有或其它相關信息系統(tǒng)的使用和信息安全 技術要成熟 可靠 在節(jié)約成本投入的前提下確保平臺建設質量 建立一個堅實的系統(tǒng)應用平臺 便于系統(tǒng)的管理和維護 技術易于更 新 網(wǎng)絡及業(yè)務規(guī)模可以逐步擴展 統(tǒng)一規(guī)劃 分步實施 精品文檔 8歡迎下載 第四章 關鍵問題解析 4 1 數(shù)據(jù)交換平臺能解決什么問題 對數(shù)據(jù)交換平臺的理解有一種誤區(qū) 就是有了數(shù)據(jù)交換平臺不同系統(tǒng)之間 的信息交換就可以隨便實現(xiàn)了 而不需要任何編碼 實際上這是不對的 數(shù)據(jù)交換平臺的應用主要是在異構系統(tǒng)之間的信息交換 但在信息交換過 程中交換平臺本身要解決的問題只是一小部分 它本質是一個中間件 面向客 戶時屏蔽了很多系統(tǒng)底層的信息 比如網(wǎng)絡的協(xié)議 數(shù)據(jù)的傳輸安全等 據(jù)交 換平臺本身不具有業(yè)務本身的處理功能 比如無法自動從某個業(yè)務系統(tǒng)中直接 獲取數(shù)據(jù)信息 只能通過編程把數(shù)據(jù)從業(yè)務系統(tǒng)中提取出來 再送到數(shù)據(jù)交換 平臺 利用數(shù)據(jù)交換平臺使開發(fā)過程中不需要關注數(shù)據(jù)各式轉換 消息的傳輸 數(shù)據(jù)路由等 只需要關注與業(yè)務本身的數(shù)據(jù)處理部分 4 2 數(shù)據(jù)交換平臺與業(yè)務應用的關系 在能源管理系統(tǒng)建設過程中 有些應用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺 比如資源目錄管理系統(tǒng) 人口基礎信息庫 企業(yè)基礎信息庫的關系 決策支持 系統(tǒng)等 這些業(yè)務系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù) 數(shù)據(jù)交換平臺為信 息交換和傳遞提供一個安全可靠的通道 不同的應用系統(tǒng)可以公用相同的數(shù)據(jù) 交換平臺 因為數(shù)據(jù)交換平臺好比是高速公路 可以有不同的車道和車輛 而 業(yè)務系統(tǒng)本身有自身的業(yè)務邏輯 所以從功能和應用層次的角度交換平臺 業(yè) 務應用 4 3 數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求 假設有 A B 兩套完全獨立的系統(tǒng) 中間通過數(shù)據(jù)交換平臺連接 能實現(xiàn)一 部信息的交換 若從 A 系統(tǒng)發(fā)起一個請求查詢 B 系統(tǒng)的數(shù)據(jù) 這類應用就是實 時性業(yè)務 這類業(yè)務數(shù)據(jù)交換平臺是無法實現(xiàn)的 因為查詢是針對 A 系統(tǒng)的數(shù)據(jù)庫 如果要看到 B 系統(tǒng)的信息必須 B 系統(tǒng)在查詢前把信息傳遞到 A 系統(tǒng) 否則無法 直接查詢 B 系統(tǒng)的信息 精品文檔 9歡迎下載 第五章 總體設計 5 1 系統(tǒng)總體結構 基礎庫 業(yè)務 規(guī)則庫 業(yè)務 信息庫 平臺 日志庫 其他 數(shù)據(jù)庫 主題庫 決策支持庫 元 數(shù) 據(jù) 庫 元數(shù)據(jù)管理 數(shù)據(jù) 目錄 服務 目錄 應用 目錄 用戶 目錄 數(shù)據(jù)交 換服務 基礎構 件庫 信息安 全服務 信息導 航服務 政 策 法 規(guī) 與 標 準 規(guī) 范 體 系 信 息 安 全 體 系 交互 式網(wǎng) 上辦 公系 統(tǒng) OA 系統(tǒng) 社區(qū) 信息 化系 統(tǒng) 企業(yè) 信用 信息 系統(tǒng) 決策 支持 系統(tǒng) 應用 系統(tǒng) 層 政務 信息 共享 交換 層 政務 信息 資源 目錄 層 數(shù)據(jù) 資源 層 門戶 層 其他 應用 系統(tǒng) 內外門戶外網(wǎng)門戶 信息 基礎 平臺 網(wǎng)絡基礎設施 主機 系統(tǒng)軟件等 城市基 礎設施 建設與 維護系 統(tǒng) 5 2 系統(tǒng)邏輯結構 業(yè)務系統(tǒng)的資源交換是通過中間件進行交換和共享 其中 發(fā)送模塊負責 從業(yè)務系統(tǒng)接收信息 把信息的格式轉換成中間件可識別的格式 和把轉換后 的信息發(fā)送給中間件 接收模塊負責從中間件接收信息 把信息的格式轉換成接 精品文檔 10歡迎下載 收系統(tǒng)可識別的格式 和把轉換后的信息發(fā)送給業(yè)務系統(tǒng) 業(yè)務系統(tǒng)適配器 中間件 數(shù)據(jù)交換服務器 業(yè)務系統(tǒng)適配器 業(yè)務系統(tǒng)B 業(yè)務系統(tǒng)A 發(fā)送模塊 與中間件的接口與適配器接口數(shù)據(jù)格式轉換 與中間件的接口與適配器接口數(shù)據(jù)格式轉換 接收模塊 5 3 系統(tǒng)物理結構 業(yè)務系統(tǒng)通過交換平臺接入點連接業(yè)務系統(tǒng) 接入交換平臺的業(yè)務系統(tǒng) 需要開發(fā)相應的適配器 如下圖 精品文檔 11歡迎下載 第六章 數(shù)據(jù)交換平臺功能設計 6 1 交換中心管理系統(tǒng) 6 1 1 數(shù)據(jù)交換標準定義數(shù)據(jù)交換標準定義 根據(jù)對目標系統(tǒng)綜合性應用內容的需求分析 定義出一系列的數(shù)據(jù)交換標準 這些標準將反映各個應用所需要的數(shù)據(jù)的結構 同時在標準中定義的還有數(shù)據(jù) 宿主 位置等信息 表示該塊數(shù)據(jù)將向哪個業(yè)務系統(tǒng)請求獲得 所有的數(shù)據(jù)交換標準定義信息 均以 XML 結構記錄 可以通過數(shù)據(jù)交換標準 定義管理工具完成如下功能 新建標準 修改或刪除標準 維護標準中的屬性 包括數(shù)據(jù)結構 數(shù)據(jù) 宿主 位置 缺省過濾條件 等 實現(xiàn)對用戶身份識別與管理權限控制 6 1 2 數(shù)據(jù)交換流程定義數(shù)據(jù)交換流程定義 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的 針對不同的數(shù)據(jù) 需要設定和管理不 同的數(shù)據(jù)流轉過程 該模塊的作用是提供圖形化界面 供給數(shù)據(jù)交換平臺的管 理人員實現(xiàn)數(shù)據(jù)流轉過程的定義 數(shù)據(jù)交換流轉過程的描述也采用 XML 方式 具體功能如下 新建流程 修改或刪除流程 維護流程的規(guī)則 數(shù)據(jù)加工過程和數(shù)據(jù)路由方式 實現(xiàn)對用戶身份識別與管理權限控制 6 1 3 數(shù)據(jù)交換標準與內部數(shù)據(jù)結構的映射管理數(shù)據(jù)交換標準與內部數(shù)據(jù)結構的映射管理 由于數(shù)據(jù)交換標準并不知道在具體業(yè)務系統(tǒng)內的相應數(shù)據(jù)的位置 屬性 名 稱等等信息 所以需要在業(yè)務系統(tǒng)內對數(shù)據(jù)交換標準中的對應項有一個映射關 系的定義 這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應 公式化 數(shù)據(jù)類 型的匹配或轉換關系 數(shù)據(jù)項位置描述記錄等等 以 XML 結構保存定義的內容 精品文檔 12歡迎下載 具體功能包括 數(shù)據(jù)交換標準定義信息的導入 維護數(shù)據(jù)交換標準與內部數(shù)據(jù)結構間的映射定義表 包括數(shù)據(jù)項與數(shù)據(jù) 項 的對應或組合對應 公式化 數(shù)據(jù)類型的匹配或轉換關系 數(shù)據(jù)項 位置描述記錄等等 實現(xiàn)對管理員的身份識別與管理權限控制 6 1 4 數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流執(zhí)行 數(shù)據(jù)交換流的執(zhí)行是通過應用集成中間件實現(xiàn)的 采用中間件產品可以保證 數(shù)據(jù)交換的高效 安全和可靠地進行 其工作原理是 讀入數(shù)據(jù)交換流程 根 據(jù)流程設定 啟動數(shù)據(jù)交換過程 根據(jù)業(yè)務需要 同時可以并發(fā)若干個數(shù)據(jù)交 換流程 當業(yè)務變化時 只需修改數(shù)據(jù)交換流程定義 就可以實現(xiàn)基于新業(yè)務 的數(shù)據(jù)交換過程 因此系統(tǒng)具有很好的可擴展能力 具體功能如下 接收數(shù)據(jù) 驗證數(shù)據(jù) 分析流程定義 根據(jù)流程進行數(shù)據(jù)交互過程 數(shù)據(jù)交互的事務管理 日志管理和交換數(shù)據(jù)存儲 消息隊列管理 實現(xiàn)對管理員的身份識別與管理權限控制 6 2 接入管理系統(tǒng) 6 2 1 接入點注冊 在接入點向信息交換平臺注冊時 信息交換平臺會自動檢測接入點提供的 屬性信息是否正確 只有正確后 才可以注冊 接入點才可以接入信息交換平 臺 6 2 2 接入點配置 由于有很大一部分的業(yè)務系統(tǒng)早已開發(fā)完成 且采用的數(shù)據(jù)庫不同 有 Sybase Oracle SQL Server Access 等等 各個業(yè)務系統(tǒng)根據(jù)實際需要 精品文檔 13歡迎下載 挑選可共享的數(shù)據(jù) 定制不同的共享接入點 將共享接入點發(fā)布到數(shù)據(jù)交換平 臺上 也可以根據(jù)業(yè)務系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點 將 共享接入點發(fā)布到數(shù)據(jù)交換平臺上 這樣就最大限度的提供了各自業(yè)務系統(tǒng)數(shù) 據(jù)的共享 也保證了各業(yè)務系統(tǒng)數(shù)據(jù)的安全 共享接入點的管理員可以根據(jù)需要設置本接入點的類型 只能收 只能發(fā) 接收都可 本節(jié)點只接收那種信息類型 如果管理員本身是接入點的創(chuàng)建者 還可以設置本接入點的管理員帳號 6 2 3 接入點維護 一 新增接入點 根據(jù)各個業(yè)務系統(tǒng)的實際需要 系統(tǒng)管理員可以增加新的接入點 和建立 新接入點的管理員帳號 為了便于管理和資源的充分利用 規(guī)定一個單位或部 門只有一個共享 單位或部門內部共享 接入點 因為多個業(yè)務系統(tǒng)可以通過一個 接入點接入交換信息平臺 如果要新增接入點 由使用單位或部門提出書面申請 經(jīng)系統(tǒng)平臺管理員 審核同意后 統(tǒng)一由系統(tǒng)平臺管理員新增接入點 同時由系統(tǒng)平臺管理員設置 新增接入點的相關信息 二 修改接入點 因為各個單位 部門的業(yè)務系統(tǒng)的數(shù)據(jù)種類是變化的 且用戶的要求也是 變化的 所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口 滿足其 他用戶 單位 部門對數(shù)據(jù)的需求 共享接入點的管理員先查詢到要修改的接 口 然后對接口的關鍵字及其他屬性進行修改 但接入點的唯一標識 比接入點 編號 不允許修改 修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來 以便 其他單位 部門使用 三 刪除接入點 如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被 新的的共享接入點替代 由接入點的管理員提出書面申請 經(jīng)數(shù)據(jù)交換平臺系 統(tǒng)管理員 接入點的創(chuàng)建者 審核通過后 統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除 共享接入點的管理員只能申請刪除自己管理的共享接入點 在共享接入點刪除 后 數(shù)據(jù)交換平臺記錄刪除日志 并刪除與它有關的在數(shù)據(jù)交換服務器 JMS 的 隊列 刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來 以便其他單 位 部門不再向它發(fā)送信息 精品文檔 14歡迎下載 四 查詢接入點 根據(jù)需要 可以按類型 狀態(tài)查詢各個接入點的情況 可以統(tǒng)計各個接入 點的類型 狀態(tài) 是否有效 是否已刪除 6 3 運行監(jiān)控平臺 6 3 1 傳輸監(jiān)控 傳輸監(jiān)控的主要任務是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察 與控制 傳輸監(jiān)控包括如下幾個方面 1 對數(shù)據(jù)流量和狀態(tài)的查詢 統(tǒng)計與審計 2 對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控 3 對信息交換平臺的遠程監(jiān)控 數(shù)據(jù)流量和狀態(tài)的監(jiān)控 首先是對于所有通過信息交換平臺進行交換的數(shù) 據(jù)總量的把握 其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握 通 過監(jiān)控功能 可以了解在指定時間內按照進入 轉出 目的地 來源地 數(shù)據(jù)量 大小等項目進行查詢和統(tǒng)計 從而實現(xiàn)對總量的把握 通過對數(shù)據(jù)狀態(tài) 例如 等待處理 正在進行 處理完畢 回執(zhí)收到 處理中斷等 的監(jiān)控 可以追蹤 某一個指定數(shù)據(jù)的狀態(tài) 對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控 是為了確認信息交換平臺自 身的運行是否正常 查詢和監(jiān)控的對象主要是構成共享平臺的各類軟件運行實 體 例如進程 隊列等 以進程為例 監(jiān)控的主要操作包括查詢進程狀態(tài) 停止進程 重新啟動進程等 對信息交換平臺的遠程監(jiān)控 是指通過監(jiān)控命令的交換 對系統(tǒng)中的遠端 信息交換平臺部件進行上述監(jiān)控 由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù) 還是進行審計 的重要基礎 因此根據(jù)監(jiān)控的功能設計 必須實現(xiàn)相應的日志機制 6 3 2 前置節(jié)點運行監(jiān)控 中心數(shù)據(jù)交換平臺通過網(wǎng)絡連接了許多不同的節(jié)點 通過監(jiān)控系統(tǒng)能對分 布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控 及時發(fā)現(xiàn)異常的監(jiān)控 節(jié)點 精品文檔 15歡迎下載 6 3 3 數(shù)據(jù)庫運行監(jiān)控 數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫 前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng) 通過 監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài) 能通過圖示的方式進行提醒 6 3 4 適配器監(jiān)控 監(jiān)控平臺對橋接服務實行數(shù)據(jù)傳輸量監(jiān)控 速率監(jiān)控 歷史數(shù)據(jù)統(tǒng)計等監(jiān) 控管理 對有關交換的各種組件運行狀態(tài)及日志情況 可以非常方便的進行監(jiān) 控及查詢 6 4 系統(tǒng)管理 6 4 1 接入編碼管理 接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門 各個使用 單位或部門要接入信息交換平臺 必須先申請接入點編號 獲得接入點編號后 必須要先進行接入點注冊 然后才可以通過接入點接入到交換信息平臺 接入點編號規(guī)則參考如下 A 編號長度為九位 數(shù)據(jù)的長度預留 20 位 如果以后要加市的 在原來基 礎上前面加多倆位 依此類推 加省 B 位數(shù)的意義 第一 二位代表區(qū) 第三 四位代表單位類型 最后五位流 水號 比如 00 00 00000 區(qū) 單位類型 流水號 6 4 2 數(shù)據(jù)備份及恢復 數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲 需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù) 的安全 避免數(shù)據(jù)丟失 6 4 3 用戶管理 數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng) 具有完善的用戶管理體系 能創(chuàng)建不同權限 不同角色的用戶帳號 對系統(tǒng)內的信息進行查看和訪問 6 4 4 日志管理 管理員能查看系統(tǒng)不同類型的日志 對系統(tǒng)的運行狀態(tài)進行監(jiān)控 及時發(fā) 現(xiàn)運行過程中出現(xiàn)的問題 并提供日志審核的功能 精品文檔 16歡迎下載 精品文檔 17歡迎下載 第七章 交換平臺安全設計 7 1 威脅與風險分析 交換系統(tǒng)的業(yè)務特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的 攻擊 如犯罪團伙的破壞 黑客的惡意攻擊 信息交換平臺系統(tǒng)的安全性應從政府專網(wǎng)的網(wǎng)絡安全中總體考慮 包括入 侵檢測 防病毒系統(tǒng) 防火墻系統(tǒng)在內的安全措施由 XX 市政府專網(wǎng)統(tǒng)一考慮 本實施方案中重點考慮系統(tǒng)在應用 數(shù)據(jù)交換 數(shù)據(jù)管理以及系統(tǒng)管理方面的 安全問題 1 信息安全 信息安全指信息內容在采集 存取 處理 使用和傳輸中的機密性 完整 性 可用性和不可否認性 以及確保信息在系統(tǒng)主體的可控性和可審計性等特 征的系統(tǒng)辨別 控制 策略和過程 主要威脅和風險包括 偽裝 系統(tǒng)入侵 通信監(jiān)聽 數(shù)據(jù)篡改 否認和拒絕服務等 2 安全管理 安全管理主要威脅和風險包括 1 管理不當造成的口令及密鑰丟失和泄露 2 制度遺漏造成的系統(tǒng)無序運行 系統(tǒng)災難 3 人員管理漏洞 安全審計不力或無審計等 7 2 安全需求分析 為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述的安全威脅和風險 切實保障系 統(tǒng)的安全 必須從組織管理 技術保障 政策環(huán)境 標準體系 人才培養(yǎng)等方 面著手 形成有效的安全防護能力 隱患發(fā)現(xiàn)能力和應急反應能力 為系統(tǒng)建 立可靠的安全運行環(huán)境 切實保障系統(tǒng)的安全 從應用安全和信息安全需求來分析 重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別 要解決數(shù)據(jù)的完整性 數(shù)據(jù)的訪問控制和授權 以及敏感信息的機密性 從安全管理需求來分析 要考慮規(guī)章制度的完善 安全策略的制定 系統(tǒng) 人員的安全培訓等 特別要考慮到基層人員計算機應用水平還不高 必須加強 安全管理和人員培訓 與技術保障緊密結合 形成一套比較完備的交換系統(tǒng)的 安全保密體系 精品文檔 18歡迎下載 因此 系統(tǒng)應用安全要重點做好以下幾方面的工作 同時也是安全方案需 要解決的問題 1 解決信息的備份問題 2 解決信息交換平臺的統(tǒng)一身份鑒別問題 3 解決信息交換平臺的信息資源管理 信息分類訪問控制和分組共享 即什么人可以訪問什么信息和哪些人可以共享哪些信息 問題 實現(xiàn)全系統(tǒng) 的有效訪問控制 4 解決系統(tǒng)敏感數(shù)據(jù)的加密問題 特別是重要信息的多級安全保護 采 用數(shù)字簽名和各種安全審計手段 解決關鍵操作的抗抵賴問題 5 解決內部人員濫用權力 有意犯罪 越權訪問機密信息或惡意篡改等 問題 6 解決系統(tǒng)安全運行的管理問題 7 3 身份認證和授權管理設計 為了保證信息的合法訪問 建立統(tǒng)一的認證網(wǎng)關和授權管理系統(tǒng) 在本系 統(tǒng)中 主要有兩類操作涉及到身份認證和授權訪問控制 一種是對接入的業(yè)務系統(tǒng) 即接入用戶 的身份認證和授權訪問控制 當 一個業(yè)務系統(tǒng) 通過應用適配器或者調用交換系統(tǒng)的 JAVA API 向信息交換平 臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時 必須要提供身份信息 用戶名 口令 CA 證書 交換平臺進行身份認證和權限檢查 被授權的合法用戶才能將操作 完成 另一類是對系統(tǒng)管理人員的身份認證和訪問控制 用戶登錄到管理平臺 進行系統(tǒng)管理 必須經(jīng)過系統(tǒng)的身份認證和授權訪問控制 這兩類身份認證和授權管理都可以通過 eStar ESS 提供的安全管理模塊來 實現(xiàn) eStar ESS 支持兩種身份憑證 用戶名 口令和數(shù)字證書兩類技術體系的電 子身份憑證 用戶名 口令認證的實現(xiàn)方式是 1 系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺 建立多個用戶 并授予不同的權限 密碼加密后保存在用戶數(shù)據(jù)庫中 2 將這些用戶分別賦給不同的業(yè)務系統(tǒng) 業(yè)務系統(tǒng)連接信息交換平臺時 提供預先配置的用戶名和密碼 精品文檔 19歡迎下載 3 對業(yè)務系統(tǒng)提供的用戶名 口令進行認證和權限檢驗 系統(tǒng)管理員登陸系統(tǒng)的過程類似 只是管理員每次登陸時都要輸入用戶名 和口令 而不是向業(yè)務系統(tǒng)那樣 用戶名和口令預先被配置 7 4 數(shù)字證書認證 系統(tǒng)支持內部的 CA 證書系統(tǒng) 也可以和外部獨立的 CA 認證系統(tǒng)連接 具體的實現(xiàn)方式是 1 向不同的業(yè)務系統(tǒng)頒發(fā) CA 證書 2 業(yè)務系統(tǒng)訪問信息交換平臺時 提供 CA 證書 3 系統(tǒng)的安全認證接口進行身份認證 授權管理系統(tǒng)進行權限檢查 在交換平臺中 數(shù)據(jù)被保存在消息隊列中 不同的用戶對消息隊列的訪問 權限是不一樣的 給每個用戶分別授予不同的權限 從而實現(xiàn)對數(shù)據(jù)資源的保 護 具體的實現(xiàn)方法是 1 對于共享的信息 可以發(fā)送到公共的隊列中 將該隊列的訪問權限賦 予所有的用戶 則所用的用戶登陸后 都可以訪問該隊列的信息 2 對于私有信息 保存到私有隊列中 將權限授予特定的用戶 則只有 該用戶可以訪問該隊列中的消息 其他用戶則不能訪問 7 5 數(shù)據(jù)交換過程的安全保障 數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改 不能 被非法訪問 數(shù)據(jù)交換后不能抵賴等功能 提供了兩種方法實現(xiàn)上述功能 一種是支持 HTTPS 傳輸協(xié)議 通過 SSL 實現(xiàn)數(shù)據(jù)防篡改 數(shù)據(jù)加密等功能 另一種是通過支持對消息內容的數(shù)字簽名 數(shù)字摘要和信息加密 來實現(xiàn) 上述的安全功能 上述兩種安全傳輸實現(xiàn)方式 都需要數(shù)字證書的支持 在交換系統(tǒng)中 利 用系統(tǒng)提供的證書 也可統(tǒng)一使用外部 CA 系統(tǒng)頒發(fā) CA 證書 精品文檔 20歡迎下載 第八章 數(shù)據(jù)交換中間件選型 8 1 數(shù)據(jù)交換中間件技術要求 信息交換平臺由交換中間件 應用適配器系統(tǒng)組成 各部分設計要求如下 8 1 1 交換中間件技術要求交換中間件技術要求 交換中間件技術要求主要包括 數(shù)據(jù)傳輸要求 數(shù)據(jù)轉換要求 可靠性要 求 安全性要求 差錯處理要求 Web 服務支持要求 跨平臺要求 基本性能 要求等幾個方面 1 數(shù)據(jù)傳輸要求 在數(shù)據(jù)傳輸方面 交換中間件應能滿足以下要求 傳輸協(xié)議 交換中間件必須支持 HTTP HTTPS 傳輸協(xié)議 支持消息傳輸與文件傳輸 消息基礎協(xié)議 交換中間件支持國家政務信息資源交換體系標準規(guī)定的消息格式 大文件支持 交換中間件支持大文件傳輸 消息交換模式 交換中間件支持消息主動發(fā)送 請求 應答 訂閱 發(fā)布三種消息交換模式 消息路由 交換中間件支持消息路由的功能 包括基于消息內容的路由和基于消息頭 的路由 2 數(shù)據(jù)轉換要求 交換中間件具有數(shù)據(jù)轉換的功能 支持