【正文】 中全國(guó)各地區(qū)都在構(gòu)建電子政務(wù)外網(wǎng)，為此國(guó)家信息中心下發(fā)了有關(guān)電子政務(wù)外網(wǎng)建設(shè)的技術(shù)指導(dǎo)，電子政務(wù)外網(wǎng)發(fā)展至今，其地位已經(jīng)發(fā)生了變化，當(dāng)前的電子政務(wù)外網(wǎng)已經(jīng)成為各部委的電子政務(wù)外部業(yè)務(wù)的承載平臺(tái)，不是單一部門(mén)的業(yè)務(wù)承載網(wǎng)，電子政務(wù)外網(wǎng)正逐步在演變?yōu)橐粋€(gè)跨系統(tǒng)、跨部門(mén)的電子政務(wù)外部平臺(tái)，當(dāng)前電子政務(wù)外部平臺(tái)的建設(shè)，網(wǎng)絡(luò)的互通已經(jīng)不再是政府建設(shè)的目標(biāo)，政府更加關(guān)注電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)當(dāng)如何承載，數(shù)據(jù)應(yīng)該如何整合，如何能夠構(gòu)建統(tǒng)一、全面的安全管理業(yè)務(wù)數(shù)據(jù)？數(shù)據(jù)整合、災(zāi)難備份作為電子政務(wù)信息安全的最后一道防線，已經(jīng)得到電子政務(wù)信息部門(mén)的高度重視，統(tǒng)一建設(shè)數(shù)據(jù)中心的模式無(wú)論從投資、管理、應(yīng)急方面論證都是電子政務(wù)數(shù)據(jù)集中、數(shù)據(jù)整合的理想模式。 建設(shè)背景國(guó)家信息化領(lǐng)導(dǎo)小組決定，把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化。數(shù)據(jù)中心主要是G2G、G2C、G2B等業(yè)務(wù)的集中處理中心，建設(shè)的重心與政府機(jī)構(gòu)的業(yè)務(wù)緊密結(jié)合，是后電子政務(wù)時(shí)代數(shù)據(jù)大集中的體現(xiàn)，實(shí)現(xiàn)對(duì)集中數(shù)據(jù)的統(tǒng)一管理與備份。實(shí)現(xiàn)各業(yè)務(wù)部門(mén)之間的數(shù)據(jù)交換與共享，以及基礎(chǔ)數(shù)據(jù)的標(biāo)準(zhǔn)化、一致化，保證相關(guān)數(shù)據(jù)的及時(shí)更新和安全管理，方便業(yè)務(wù)部門(mén)開(kāi)展工作；(四)建立數(shù)據(jù)共享和交換技術(shù)標(biāo)準(zhǔn)和相關(guān)管理規(guī)范，實(shí)現(xiàn)各部門(mén)業(yè)務(wù)應(yīng)用系統(tǒng)的規(guī)范建設(shè)和業(yè)務(wù)協(xié)同；（五）為公共服務(wù)中心提供數(shù)據(jù)服務(wù)支持，實(shí)現(xiàn)面向社會(huì)公眾的一站式服務(wù)；(六）根據(jù)統(tǒng)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)匯集各業(yè)務(wù)部門(mén)的原始個(gè)案或統(tǒng)計(jì)數(shù)據(jù)，根據(jù)決策支持的需要，整理相關(guān)數(shù)據(jù)，并提供統(tǒng)計(jì)分析功能，為領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持；（七）為監(jiān)督部門(mén)提供必要的數(shù)據(jù)通道，方便實(shí)現(xiàn)對(duì)業(yè)務(wù)部門(mén)以及業(yè)務(wù)對(duì)象的監(jiān)管，逐步實(shí)現(xiàn)有效的業(yè)務(wù)監(jiān)管支持；（八）為業(yè)務(wù)數(shù)據(jù)庫(kù)的備份提供存儲(chǔ)和備份手段支持，提高業(yè)務(wù)應(yīng)用系統(tǒng)的可靠性。所謂動(dòng)態(tài)數(shù)據(jù)是指隨著運(yùn)行而增加、修改的數(shù)據(jù)：并聯(lián)審批中文件流轉(zhuǎn)狀態(tài)數(shù)據(jù)，反映企業(yè)、個(gè)人所處狀態(tài)的數(shù)據(jù)，國(guó)民經(jīng)濟(jì)運(yùn)行狀態(tài)的數(shù)據(jù)等。此外，非結(jié)構(gòu)化信息中還包括了一類對(duì)象數(shù)據(jù)信息。對(duì)非結(jié)構(gòu)化信息進(jìn)行定義管理的另一個(gè)難點(diǎn)在于數(shù)據(jù)元類型無(wú)法窮舉。這樣做避免了依據(jù)主題等分類因素對(duì)非結(jié)構(gòu)化信息進(jìn)行管理的問(wèn)題，但也是最最低效的一種存儲(chǔ)管理方式。非結(jié)構(gòu)化信息檢索的另一個(gè)難度也是與數(shù)據(jù)元類型的多樣性有關(guān)的。 將整理后的基礎(chǔ)數(shù)據(jù)分發(fā)或按需提供給有關(guān)部門(mén)或單位使用；216。 定期對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；216。 提供統(tǒng)計(jì)分析數(shù)據(jù)或原始個(gè)案給數(shù)據(jù)中心，方便主管領(lǐng)導(dǎo)查詢；216。所有進(jìn)入數(shù)據(jù)中心的數(shù)據(jù)，必須在元數(shù)據(jù)中有所表述。 數(shù)據(jù)采集與各業(yè)務(wù)部門(mén)形成數(shù)據(jù)采集機(jī)制，通過(guò)數(shù)據(jù)共享交換平臺(tái)從各業(yè)務(wù)部門(mén)匯總數(shù)據(jù)，對(duì)原始數(shù)據(jù)進(jìn)行緩存、存儲(chǔ)。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。運(yùn)行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運(yùn)行。（5）匯集統(tǒng)計(jì)數(shù)據(jù)，并提供查詢統(tǒng)計(jì)數(shù)據(jù)一般按月提供，而且提交的一般為結(jié)果數(shù)據(jù)，在數(shù)據(jù)交換方面不會(huì)構(gòu)成太大壓力。各業(yè)務(wù)部門(mén)的公共服務(wù)業(yè)務(wù)數(shù)據(jù)通過(guò)統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)即時(shí)或定時(shí)的交換到數(shù)據(jù)中心，保存到公共服務(wù)數(shù)據(jù)庫(kù)。社會(huì)保障工作中涉及大量的敏感數(shù)據(jù)，在其處理過(guò)程中，特別是與各級(jí)單位數(shù)據(jù)交換過(guò)程中，要進(jìn)行數(shù)據(jù)加密傳輸和存儲(chǔ)，要保證數(shù)據(jù)的安全保密性。針對(duì)數(shù)據(jù)交換共享工作的特點(diǎn)，要求數(shù)據(jù)中心具有對(duì)對(duì)象靈活授權(quán)的功能，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等，以及授權(quán)過(guò)程的審計(jì)監(jiān)督。第3章、 數(shù)據(jù)中心設(shè)計(jì)方案 設(shè)計(jì)原則 統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。 數(shù)據(jù)中心平臺(tái)設(shè)計(jì) 平臺(tái)總體架構(gòu) 數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)中心最重要的資源。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計(jì)的同時(shí)，還要充分考慮不同業(yè)務(wù)部門(mén)自身的特點(diǎn)，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動(dòng)的數(shù)據(jù)具有相對(duì)獨(dú)立性，建立面向各部門(mén)進(jìn)行聯(lián)機(jī)事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫(kù)。 運(yùn)行管理數(shù)據(jù)庫(kù)，用于監(jiān)控管理、節(jié)點(diǎn)管理、日志等。基準(zhǔn)數(shù)據(jù)必須保證在整個(gè)社會(huì)保障信息系統(tǒng)是一致的，將來(lái)擴(kuò)展到整個(gè)電子政務(wù)系統(tǒng)是一致的。基礎(chǔ)數(shù)據(jù)的一致性也需要通過(guò)數(shù)據(jù)共享與交換平臺(tái)和相應(yīng)的機(jī)制、管理辦法來(lái)保證。數(shù)據(jù)來(lái)源渠道包括市級(jí)業(yè)務(wù)部門(mén)、區(qū)級(jí)數(shù)據(jù)中心、社會(huì)保障卡和公共服務(wù)等業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)。首先建立和整理自然人和法人基準(zhǔn)數(shù)據(jù)庫(kù)，保證核心的準(zhǔn)確性，為各業(yè)務(wù)部門(mén)進(jìn)行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準(zhǔn)庫(kù)的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫(kù)的整體框架，共享的信息內(nèi)容成熟一個(gè)、整合一個(gè)、交換一個(gè)。主要包括：（1）服務(wù)請(qǐng)求監(jiān)聽(tīng)器服務(wù)請(qǐng)求監(jiān)聽(tīng)器采用監(jiān)聽(tīng)機(jī)制，實(shí)現(xiàn)對(duì)服務(wù)請(qǐng)求的并發(fā)接收。在源節(jié)點(diǎn)的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務(wù)配置經(jīng)過(guò)數(shù)據(jù)加密、數(shù)據(jù)壓縮等過(guò)濾器。 目錄管理服務(wù)子系統(tǒng)目錄管理服務(wù)子系統(tǒng)是支撐平臺(tái)的核心子系統(tǒng)，提供政務(wù)數(shù)據(jù)資源目錄的注冊(cè)管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。主要功能包括：(1)共享業(yè)務(wù)流程提供對(duì)共享業(yè)務(wù)流程的支撐功能，包括共享業(yè)務(wù)申請(qǐng)和審核。(3)操作日志提供用戶操作日志的查詢和導(dǎo)出功能。無(wú)論采用何種實(shí)現(xiàn)方式，管理員都必須面對(duì)在N個(gè)不同節(jié)點(diǎn)上管理服務(wù)的問(wèn)題。交換的概念模型如下圖所示：圖表 3 數(shù)據(jù)交換概念模型交換概念模型說(shuō)明如下：（一）業(yè)務(wù)信息是由各政務(wù)部門(mén)產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源；（二）交換信息是端交換結(jié)點(diǎn)用于存付參與交換的政務(wù)數(shù)據(jù)資源；（三）共享信息庫(kù)是可以為多個(gè)端交換結(jié)點(diǎn)提供一致的政務(wù)數(shù)據(jù)資源的信息集中存儲(chǔ)區(qū)。XX市電子政務(wù)數(shù)據(jù)中心作為中心交換節(jié)點(diǎn)，各政務(wù)部門(mén)的前置機(jī)作為端交換節(jié)點(diǎn)。數(shù)據(jù)交換過(guò)程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個(gè)階段： （一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C(jī)；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機(jī)傳輸?shù)街行墓?jié)點(diǎn)；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點(diǎn)傳輸?shù)绞褂梅降那爸脵C(jī)；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機(jī)傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。對(duì)于同一個(gè)數(shù)據(jù)字段，數(shù)據(jù)中心對(duì)于該數(shù)據(jù)字段保存多個(gè)來(lái)源的版本。216。 主題管理數(shù)據(jù)中心以主題為單位實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對(duì)以及數(shù)據(jù)發(fā)布。提供對(duì)業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的管理支持。\圖表 5 數(shù)據(jù)接口系統(tǒng)邏輯結(jié)構(gòu) 服務(wù)器系統(tǒng)設(shè)計(jì) 設(shè)計(jì)原則在服務(wù)器系統(tǒng)設(shè)計(jì)中，我們遵循以下的原則：實(shí)用性無(wú)論對(duì)于何種計(jì)算機(jī)系統(tǒng)，實(shí)用性永遠(yuǎn)是需要放在首位和著重考慮的。 服務(wù)器系統(tǒng)選擇的依據(jù)服務(wù)器系統(tǒng)的運(yùn)算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標(biāo)。需要服務(wù)器有很高的處理能力。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)。 l 具備多平臺(tái)、企業(yè)級(jí)的連接能力，以便于主機(jī)的選型和系統(tǒng)的整合216。連接到TCP/IP網(wǎng)絡(luò)上（可以通過(guò)LAN或WAN），通過(guò)文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。光纖通道協(xié)議實(shí)際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實(shí)際上可以看成是SCSI over FC。這種方式是將服務(wù)器和存儲(chǔ)設(shè)備通過(guò)專用的網(wǎng)絡(luò)連接起來(lái)，服務(wù)器通過(guò)“Block I/O”發(fā)送數(shù)據(jù)存取請(qǐng)求到存儲(chǔ)設(shè)備。 IP存儲(chǔ)減少了配置、維護(hù)、管理的復(fù)雜度。采用RAID0技術(shù)最經(jīng)濟(jì)，存儲(chǔ)空間利用率為100%，性能也最好，但是數(shù)據(jù)沒(méi)有冗余保護(hù)，生產(chǎn)系統(tǒng)中一般不采用。 業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生意外無(wú)法工作時(shí)，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對(duì)于IT環(huán)境發(fā)生故障的最大容忍時(shí)間。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫(kù)數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點(diǎn)。 利用數(shù)據(jù)庫(kù)廠家的軟件產(chǎn)品完成遠(yuǎn)程備份：現(xiàn)有的一些數(shù)據(jù)庫(kù)廠家例如Oracle數(shù)據(jù)庫(kù)可以提供STANDBY數(shù)據(jù)庫(kù)功能，通過(guò)通信網(wǎng)絡(luò)將實(shí)際數(shù)據(jù)庫(kù)日志文件傳至備份中心存儲(chǔ)系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫(kù)按照主數(shù)據(jù)庫(kù)結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫(kù)。而且上層可以是不同主機(jī)平臺(tái)。根據(jù)上表，我們知道，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴(yán)密、最大限度保護(hù)數(shù)據(jù)、快速恢復(fù)為宗旨。 將配置信息表等存放在單獨(dú)的表空間上，減少在類似數(shù)據(jù)丟失情況下進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)的時(shí)間；216。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問(wèn)安全 2）內(nèi)部網(wǎng)之間資源訪問(wèn)安全 3）路由系統(tǒng)安全 4）互聯(lián)網(wǎng)訪問(wèn)安全。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問(wèn)題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測(cè)等。 數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子政務(wù)安全體系建設(shè)信息安全的重要組成部分。其次，對(duì)核心數(shù)據(jù)的訪問(wèn)進(jìn)行控制，再次定期對(duì)數(shù)據(jù)備份，防止意外發(fā)生。 數(shù)據(jù)傳播和復(fù)制因?yàn)閿?shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)方式是集中式存儲(chǔ)，基于這種情況，如果在不同數(shù)據(jù)庫(kù)中存儲(chǔ)的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對(duì)數(shù)據(jù)的可信度產(chǎn)生影響。XX市數(shù)據(jù)交換平臺(tái)可以調(diào)用市政務(wù)數(shù)據(jù)交換中心的目錄接口獲取政務(wù)數(shù)據(jù)共享目錄的信息，政務(wù)數(shù)據(jù)各成員單位用戶既可以在市政務(wù)數(shù)據(jù)交換中心上使用政務(wù)數(shù)據(jù)共享目錄，也可以在市數(shù)據(jù)交換平臺(tái)中使用。（三）系統(tǒng)銜接：通過(guò)XX市政務(wù)數(shù)據(jù)交換中心目錄接口將共享目錄數(shù)據(jù)同步到政務(wù)數(shù)據(jù)共享信息庫(kù)；通過(guò)XX市政務(wù)數(shù)據(jù)交換中心分發(fā)政務(wù)業(yè)務(wù)數(shù)據(jù)到政務(wù)數(shù)據(jù)共享信息庫(kù)。本模塊具體功能如下：（一）政務(wù)數(shù)據(jù)共享專項(xiàng)目錄展現(xiàn)：以目錄樹(shù)方式展現(xiàn)政務(wù)數(shù)據(jù)共享成員單位的信息資源目錄，方便用戶定位資源及進(jìn)行目錄查詢。 提供數(shù)據(jù)的過(guò)濾、填充功能，以實(shí)現(xiàn)抽取來(lái)源于各種系統(tǒng)的數(shù)據(jù)內(nèi)容能夠滿足數(shù)據(jù)中心的要求。從這個(gè)意義上說(shuō)，數(shù)據(jù)倉(cāng)庫(kù)既是一個(gè)信息資源的存儲(chǔ)機(jī)制，也是一個(gè)信息資源分析、處理的支持決策的系統(tǒng)。（2）專題共享目錄檢索：將專項(xiàng)成員單位共享的業(yè)務(wù)信息組織成為專題共享目錄，提供目錄檢索功能。（2）數(shù)據(jù)查詢功。（4）專題信息預(yù)警：通過(guò)共享業(yè)務(wù)信息的分析比對(duì)，及時(shí)發(fā)現(xiàn)問(wèn)題隱患，產(chǎn)生預(yù)警。 企業(yè)基礎(chǔ)信息共享系統(tǒng)企業(yè)基礎(chǔ)信息共享應(yīng)用系統(tǒng)使用市電子政務(wù)數(shù)據(jù)中心的交換平臺(tái)，實(shí)現(xiàn)綜合治稅信息共享交換。 決策支持系統(tǒng)決策支持系統(tǒng)和數(shù)據(jù)倉(cāng)庫(kù)執(zhí)行的都是決策和趨勢(shì)分析類的應(yīng)用。 共享數(shù)據(jù)查詢服務(wù)體系政府決策信息，如國(guó)家和地方的政策、法規(guī)條例、決策咨詢、戰(zhàn)略發(fā)展研究報(bào)告(包括各職能機(jī)構(gòu)和院所歷年的研究成果)和階段性的總體規(guī)劃等；社會(huì)服務(wù)信息，如國(guó)際國(guó)內(nèi)重大政治新聞、經(jīng)濟(jì)運(yùn)行分析、熱點(diǎn)透視、社情民意動(dòng)態(tài)、稅收征管、統(tǒng)計(jì)報(bào)表、市場(chǎng)供求信息、社會(huì)與經(jīng)濟(jì)預(yù)測(cè)信息、金融財(cái)經(jīng)信息、科技與人才信息，等等；政府交流信息，政府部門(mén)之間因工作職能的需要交換信息，如各種公文、會(huì)議情況、總結(jié)報(bào)告、記錄數(shù)據(jù)、辦公文檔、機(jī)關(guān)行政管理信息、經(jīng)驗(yàn)介紹、駐外辦事處等工作流信息。（五）應(yīng)用支撐：基于政務(wù)數(shù)據(jù)共享信息庫(kù)，建立政務(wù)數(shù)據(jù)共享應(yīng)用系統(tǒng)，提供信息查詢、信息預(yù)警、統(tǒng)計(jì)分析等功能。政務(wù)數(shù)據(jù)共享成員單位同時(shí)也作為市政務(wù)數(shù)據(jù)交換中心的成員單位，接入市政務(wù)數(shù)據(jù)交換中心，形成數(shù)據(jù)共享交換網(wǎng)絡(luò)。 整體安全策略的說(shuō)明數(shù)據(jù)中心系統(tǒng)的安全性是一個(gè)整體的安全性，任何一個(gè)層次的安全隱患都會(huì)造成整個(gè)系統(tǒng)的不安全。因?yàn)楸６悈^(qū)的特殊情況，對(duì)數(shù)據(jù)的保密和安全要求極為嚴(yán)格，因此除了在數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸過(guò)程的保密和安全采取有效措施外，還要對(duì)數(shù)據(jù)庫(kù)中的靜態(tài)數(shù)據(jù)（如賬號(hào)、密碼、簽名信息和財(cái)務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，在顯示時(shí)通過(guò)用戶程序進(jìn)行解密。在數(shù)據(jù)交換的過(guò)程中，必須通過(guò)嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。 系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。 物理安全物理安全實(shí)現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見(jiàn)數(shù)據(jù)中心安全子項(xiàng)目的說(shuō)明。 安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過(guò)程中的全面安全性。邏輯備份可以考慮保留在本地硬盤(pán)上或者磁帶上；216。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LANBase以及ServerBase的備份方式難以滿足XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IP SAN架構(gòu)的企業(yè)備份解決方案。 三種實(shí)施方法的比較：第一種方案的最大缺點(diǎn)就是災(zāi)難發(fā)生時(shí)，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對(duì)系統(tǒng)正常工作時(shí)的系統(tǒng)性能影響較大。 利用主機(jī)進(jìn)行遠(yuǎn)程數(shù)據(jù)鏡像：主中心存儲(chǔ)設(shè)備與備份中心存儲(chǔ)設(shè)備進(jìn)行鏡像，主機(jī)同時(shí)將數(shù)據(jù)分別寫(xiě)到本地和遠(yuǎn)程磁盤(pán)上。距最近一次備份時(shí)間之間的數(shù)據(jù)將全部丟失，無(wú)法恢復(fù)。 數(shù)據(jù)保護(hù)程度：是否要求數(shù)據(jù)庫(kù)可以恢復(fù)所有提交的交易并且要求實(shí)時(shí)同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢復(fù)方案規(guī)模和復(fù)雜程度的重要依據(jù)。RAID5存儲(chǔ)空間利用率超過(guò)80%，數(shù)據(jù)也有冗余保護(hù)，但性能差于RAID0+1，但在存儲(chǔ)系統(tǒng)Cache比較大的時(shí)候性能也基本可以保證。 IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛認(rèn)可－網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用216。IP SAN的優(yōu)勢(shì)在于：216。 高可靠性及高性能；216。這種方式是將存儲(chǔ)設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN，服務(wù)器通過(guò)“File I/O”方式發(fā)送文件存取請(qǐng)求到存儲(chǔ)設(shè)備NAS。I/O請(qǐng)求直接發(fā)送到存儲(chǔ)設(shè)備。 存儲(chǔ)系統(tǒng)設(shè)計(jì) 設(shè)計(jì)原則由于XX市電子政務(wù)數(shù)據(jù)中心存儲(chǔ)了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等重要數(shù)據(jù)，存儲(chǔ)系統(tǒng)作為數(shù)據(jù)存儲(chǔ)的設(shè)備，對(duì)于它的可靠性要求很高。要實(shí)現(xiàn)匯總、分發(fā)的實(shí)時(shí)高效，需要將實(shí)時(shí)信息放入內(nèi)存，進(jìn)行處理，才能提高系統(tǒng)的性能，這樣服務(wù)器需要有較高的內(nèi)存。TPMC值越高說(shuō)明系統(tǒng)處理能力越強(qiáng)。廣泛采用標(biāo)準(zhǔn)隨著計(jì)算機(jī)技術(shù)的發(fā)展，芯片技術(shù)、存儲(chǔ)系統(tǒng)、各種傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標(biāo)準(zhǔn)。數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖 數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡(luò)由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級(jí)業(yè)務(wù)部門(mén)、區(qū)政府?dāng)?shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構(gòu)成。216。216。通過(guò)數(shù)據(jù)共享與交換平臺(tái)以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門(mén)采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫(kù)，使用公共數(shù)據(jù)維護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)比對(duì)、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺(tái)負(fù)責(zé)。XX市電子政務(wù)數(shù)據(jù)中心的交換體