【正文】 過程。當(dāng)業(yè)務(wù)變化時，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴(kuò)展能力。（三）刪除接入點(diǎn)如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒有使用意義或已被新的的共享接入點(diǎn)替代，由接入點(diǎn)的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點(diǎn)的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進(jìn)行刪除。橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。對信息交換平臺的遠(yuǎn)程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠(yuǎn)端信息交換平臺部件進(jìn)行上述監(jiān)控。信息交換平臺系統(tǒng)的安全性應(yīng)從**專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市**專網(wǎng)統(tǒng)一考慮。另一類是對系統(tǒng)管理人員的身份認(rèn)證和訪問控制，用戶登錄到管理平臺，進(jìn)行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認(rèn)證和授權(quán)訪問控制。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實(shí)現(xiàn)上述的安全功能。（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等問題。 用戶管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權(quán)限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問。通過監(jiān)控功能，可以了解在指定時間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計，從而實(shí)現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。 交換橋接子系統(tǒng) 交換橋接系統(tǒng)的作用交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的在線實(shí)時交換的系統(tǒng)。 共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型（只能收、只能發(fā)、接收都可）、本節(jié)點(diǎn)只接收那種信息類型, 如果管理員本身是接入點(diǎn)的創(chuàng)建者，還可以設(shè)置本接入點(diǎn)的管理員帳號。 實(shí)現(xiàn)對管理員的身份識別與管理權(quán)限控制 數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過應(yīng)用集成中間件實(shí)現(xiàn)的。所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄。 建立一個堅實(shí)的系統(tǒng)應(yīng)用平臺，便于系統(tǒng)的管理和維護(hù)，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)?？梢灾鸩綌U(kuò)展。（9）中心數(shù)據(jù)管理系統(tǒng)中心數(shù)據(jù)管理系統(tǒng)是指本項(xiàng)目開發(fā)的實(shí)現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應(yīng)用系統(tǒng)。數(shù)據(jù)共享交換平臺的設(shè)計方案 應(yīng)用場景n 場景一：電子業(yè)務(wù)統(tǒng)一平臺與其它單位的信息交換由于各單位信息化進(jìn)程不同，特別是一些垂直管理單位已經(jīng)建立起了自己專門的網(wǎng)上辦公系統(tǒng)，這些單位如果要接收市公文，都必須通過手工錄入，無法進(jìn)行信息的自動交換，通過數(shù)據(jù)交換平臺，結(jié)合簡單的接口開發(fā)，能使市電子業(yè)務(wù)統(tǒng)一平臺與已有業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)信息的自動對接和交換，提高辦事效率，減少人為錯誤。（10）數(shù)據(jù)比對整合系統(tǒng)數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的系統(tǒng)。統(tǒng)一規(guī)劃，分步實(shí)施?？梢酝ㄟ^數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能：252。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。 接入點(diǎn)維護(hù)（一）新增接入點(diǎn)根據(jù)各個業(yè)務(wù)系統(tǒng)的實(shí)際需要，系統(tǒng)管理員可以增加新的接入點(diǎn)，和建立新接入點(diǎn)的管理員帳號。之所以采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的安全性和獨(dú)立性，信息交換平臺通過交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連，在前置機(jī)上建立交換庫，用于存儲各節(jié)點(diǎn)向外發(fā)布的信息和從其他節(jié)點(diǎn)交換過來的信息。對信息交換平臺自身運(yùn)行狀態(tài)的查詢和監(jiān)控，是為了確認(rèn)信息交換平臺自身的運(yùn)行是否正常。 日志管理管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時發(fā)現(xiàn)運(yùn)行過程中出現(xiàn)的問題。（6）解決系統(tǒng)安全運(yùn)行的管理問題。上述兩種安全傳輸實(shí)現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。在本系統(tǒng)中，主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問控制：一種是對接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身份認(rèn)證和授權(quán)訪問控制，當(dāng)一個業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進(jìn)行身份認(rèn)證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。第七章 交換平臺安全設(shè)計 威脅與風(fēng)險分析交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團(tuán)伙的破壞，黑客的惡意攻擊。以進(jìn)程為例，監(jiān)控的主要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動進(jìn)程等。考慮到業(yè)務(wù)系統(tǒng)的復(fù)雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給前置交換系統(tǒng)，再通過交換平臺的進(jìn)行傳遞。共享接入點(diǎn)的管理員先查詢到要修改的接口，然后對接口的關(guān)