【正文】 戶名和密碼；數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 25 （3）對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級(jí)安全保護(hù)；采用數(shù)字簽名和各種安全審計(jì)手段，解決關(guān)鍵操作的抗抵賴問題。主要威脅和風(fēng)險(xiǎn)包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。比如：00 00 00000 區(qū) 單位類型 流水號(hào) 數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ)，需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。 數(shù)據(jù)庫運(yùn)行監(jiān)控?cái)?shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫，前置節(jié)點(diǎn)數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài)，能通過圖示的方式進(jìn)行提醒。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對(duì)于所有通過信息交換平臺(tái)進(jìn)行交換的數(shù)據(jù)總量的把握，其次是對(duì)每個(gè)通過信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。因?yàn)閿?shù)據(jù)交換平臺(tái)不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合。（4）信息交換軟件部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。 交換前置子系統(tǒng) 交換前置子系統(tǒng)的作用政府職能部門配置交換前置機(jī)，成為與信息交換總線相連接的橋梁，同時(shí)也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。以 XML 結(jié)構(gòu)保存定義的內(nèi)容。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。這些業(yè)務(wù)系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺(tái)為信息交換和傳遞提供一個(gè)安全可靠的通道，不同的應(yīng)用系統(tǒng)可以公用相同的數(shù)據(jù)交換平臺(tái)，因?yàn)閿?shù)據(jù)交換平臺(tái)好比是高速公路，可以有不同的車道和車輛，而業(yè)務(wù)系統(tǒng)本身有自身的業(yè)務(wù)邏輯。在建立的數(shù)據(jù)交換平臺(tái)基礎(chǔ)上，針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。 可行性分析在技術(shù)上，當(dāng)前市場已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品，形成先進(jìn)的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺(tái)的建立提供很好的技術(shù)架構(gòu)。（7）業(yè)務(wù)數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)庫是指各個(gè)委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫，運(yùn)行在委辦局的內(nèi)網(wǎng)中。? 場景二：國土資源部航遙中心的信息交換需求以高分地礦示范應(yīng)用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點(diǎn)是各個(gè)分系統(tǒng)，各分系統(tǒng)之間存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影像文件、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時(shí)需要做數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、同步或者異步傳輸?shù)葮I(yè)務(wù)操作，數(shù)據(jù)共享交換是通過應(yīng)用層面調(diào)用服務(wù)接口的方式來實(shí)現(xiàn)的。要求新構(gòu)建的數(shù)據(jù)共享交換平臺(tái)要遵循標(biāo)準(zhǔn)的、面向服務(wù)架構(gòu)（SOA）的方式，基于先進(jìn)的企業(yè)服務(wù)總線 ESB 技術(shù)，遵循先進(jìn)技術(shù)標(biāo)準(zhǔn)和規(guī)范，為跨地域、跨部門、跨平臺(tái)不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等操作的數(shù)據(jù)交換服務(wù)，實(shí)現(xiàn)擴(kuò)展性良好的“松耦合”結(jié)構(gòu)的應(yīng)用和數(shù)據(jù)集成；同時(shí)要求數(shù)據(jù)共享交換平臺(tái)，能夠通過分布式部署和集中式管理架構(gòu)，可以有效解決各節(jié)點(diǎn)之間數(shù)據(jù)的及時(shí)、高效地上傳下達(dá)，在安全、方便、快捷、順暢的進(jìn)行信息交換的同時(shí)精準(zhǔn)的保證數(shù)據(jù)的一致性和準(zhǔn)確性，數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 6 實(shí)現(xiàn)數(shù)據(jù)的一次采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺(tái)節(jié)點(diǎn)服務(wù)器適配器的可視化配置功能，可以有效解決數(shù)據(jù)交換平臺(tái)的“最后一公里”問題，快速實(shí)現(xiàn)不同機(jī)構(gòu)、不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫之間基于不同傳輸協(xié)議的數(shù)據(jù)交換與信息共享，為各種應(yīng)用和決策支持提供良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺(tái)能夠把各種紛繁復(fù)雜的數(shù)據(jù)系統(tǒng)集成在一起完成特定業(yè)務(wù)，提供同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)之間的數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、內(nèi)容轉(zhuǎn)換、同異步傳輸、動(dòng)態(tài)部署、可視化管理監(jiān)控等方面功能，支持的數(shù)據(jù)包括各主流數(shù)據(jù)庫（如Oracle、SQL Server、MySQL 等） 、地理空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)） 、常規(guī)文件（word、excel、pdf）等各種格式，并可以根據(jù)用戶需求定制開發(fā)特定業(yè)務(wù)服務(wù)。? 場景三：河北國土資源數(shù)據(jù)中心的信息交換需求? 場景四：? 場景 N：數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 8 術(shù)語介紹（1）企業(yè)基礎(chǔ)信息工商、國稅、地稅、質(zhì)監(jiān)等部門涉及到企業(yè)注冊登記、變更、注（吊）銷、年檢、稅務(wù)登記、組織機(jī)構(gòu)代碼登記等業(yè)務(wù)內(nèi)容的基礎(chǔ)信息，具有跨部門共享需求的特征。如稅務(wù)部門的稅務(wù)征管數(shù)據(jù)庫，工商部門以“經(jīng)濟(jì)戶口”為主要內(nèi)容的工商業(yè)務(wù)數(shù)據(jù)。 效益分析通過數(shù)據(jù)交換平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái)，形成政府綜合信息庫。當(dāng)平臺(tái)建立好以后，業(yè)務(wù)應(yīng)用可以任意擴(kuò)展，添加新的共享數(shù)據(jù)。所以從功能和應(yīng)用層次的角度交換平臺(tái)≠業(yè)務(wù)應(yīng)用。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請求獲得。數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 16 具體功能包括：? 數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入? 維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng) 的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化） 、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等? 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過應(yīng)用集成中間件實(shí)現(xiàn)的。 共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型（只能收、只能發(fā)、接收都可） 、本節(jié)點(diǎn)只接收那種信息類型, 如果管理員本身是接入點(diǎn)的創(chuàng)建者，還可以設(shè)置本接入點(diǎn)的管理員帳號(hào)。在部門前置機(jī)上安裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接收。 交換橋接子系統(tǒng) 交換橋接系統(tǒng)的作用交換平臺(tái)的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個(gè)數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的在線實(shí)時(shí)交換的系統(tǒng)。以下圖為例：數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 20 交換平臺(tái)從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng)，這里至少涉及 4 個(gè)不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺(tái)去抓取。通過監(jiān)控功能，可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì)，從而實(shí)現(xiàn)對(duì)總量的把握；通過對(duì)數(shù)據(jù)狀態(tài)（例如數(shù)據(jù)共享交換平臺(tái) 設(shè)計(jì)方案 21 等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個(gè)指定數(shù)據(jù)的狀態(tài)。 適配器監(jiān)控監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管理，對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況，可以非常方便的進(jìn)行監(jiān)控及查詢。 用戶管理數(shù)據(jù)交換平臺(tái)作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權(quán)限、不同角色的用戶帳號(hào)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問。（2）安全管理安全管理主要威脅和風(fēng)險(xiǎn)包括：（1）管理不當(dāng)造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運(yùn)行、系統(tǒng)災(zāi)難；（3）人員管理漏洞；安全審計(jì)不力或無審計(jì)等。（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等問題。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時(shí)都要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。另一種是通過支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實(shí)現(xiàn)上述的安全功能?！鹣⒙酚山粨Q中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭的路由。（8）跨平臺(tái)要求交換中間件具有跨平臺(tái)特點(diǎn)，支持 UNIX、Linux、Microsoft Windows 等不同的操作系統(tǒng)，支持不同平臺(tái)間平滑移植。（1）異構(gòu)數(shù)據(jù)庫支持的要求應(yīng)用適配器支持不同類型數(shù)據(jù)庫，主要包括 Oracle、MS SQLServer、Sybase、DBMysql 等主流關(guān)系