【正文】 國土 計生工商國稅民政 質(zhì)監(jiān)公安 流動辦數(shù)據(jù)中心地稅 人事圖表 2 星型數(shù)據(jù)交換結(jié)構(gòu)采用星型交換結(jié)構(gòu)有以下的優(yōu)點： （一）避免重復(fù)提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開發(fā)、調(diào)試、 實施、 維護(hù)等各個階段的工作量。（二）中心統(tǒng)一控制簡化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務(wù)分布在每一個節(jié)點，因此在進(jìn)行服務(wù)管理時需要對每一個節(jié)點進(jìn)行管理。 這樣數(shù)據(jù)共享交換平臺的服務(wù)管理系統(tǒng)可能會設(shè)計成一個分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點進(jìn)行管理。無論采用何種實現(xiàn)方式，管理 員都必須面對在 N 個不同節(jié)點上管理服務(wù)的問題。而在星型交換結(jié)構(gòu)中，所有的交換服務(wù)都是集中在中心端，管理員只需要管理中心節(jié)點上的服務(wù)。（三）降低實施過程對網(wǎng)絡(luò)連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務(wù)，是數(shù)據(jù)共享交換平臺的關(guān)鍵任務(wù)，采用星型交換結(jié)構(gòu)，只需要保證各個端節(jié)點與中心節(jié)點之間的網(wǎng)絡(luò)正常聯(lián)通，而采用點對點網(wǎng)狀交換結(jié)構(gòu)則需要保證每兩個點之間都聯(lián)通。在實施過程中，不一定能保證每兩個交換節(jié)點之間網(wǎng)絡(luò)聯(lián)通。因此采用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺的實施要求。 交換概念模型交換概念模型由中心交換結(jié)點和端交換結(jié)點組成。端交換結(jié)點接收和發(fā)送政務(wù)部門的交換信息。中心交 換結(jié)點管理交換網(wǎng)絡(luò)內(nèi)端交換結(jié)點的數(shù)據(jù)交換服 務(wù)，并根據(jù)需求形成共享信息庫。交換的概念模型如下圖所示：端交換節(jié)點交換服務(wù)交換信息庫業(yè)務(wù)信息庫端交換節(jié)點交換服務(wù)交換信息庫業(yè)務(wù)信息庫中心交換節(jié)點交換服務(wù)共享信息庫圖表 3 數(shù)據(jù)交換概念模型交換概念模型說明如下：（一）業(yè)務(wù)信息是由各政務(wù)部門產(chǎn)生和管理的政務(wù)信息資源；（二）交換信息是端交換結(jié)點用于存付參與交換的政務(wù)信息資源；（三）共享信息庫是可以為多個端交換結(jié)點提供一致的政務(wù)信息資源的信息集中存儲區(qū)。任意一個端交 換結(jié)點是可以按照一定的規(guī)則訪問共享信息庫。（四）端交換結(jié)點是政務(wù)信息資源交換的起點或終點，完成業(yè)務(wù)信息與交換信息之間的轉(zhuǎn)換操作，并通 過交換服務(wù)實現(xiàn)政務(wù)信息資源的傳送和處理；（五）中心結(jié)點主要為交換信息提供點至點、點到多點的信息路由、信息可靠傳送等功能。在兩個端交 換結(jié)點之間可以有 0 個或若干個中心交換結(jié)點；（六）交換服務(wù)是交換結(jié)點傳送和處理政務(wù)信息資源的操作集合，通過不同交換服務(wù)的組合支持不同的服務(wù)模式。交換服務(wù)按照數(shù)據(jù)交換任務(wù)的重要性以 及時效性要求設(shè)置為不同的優(yōu)先級。一般情況下，交換服務(wù)按照預(yù)先設(shè)定的調(diào)度計劃執(zhí)行。在主機(jī)、網(wǎng)絡(luò)資源緊缺的情況下，高 優(yōu)先 級的交換服務(wù)可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時間要求。 交換體系結(jié)構(gòu)太原市數(shù)據(jù)共享交換平臺由中心交換節(jié)點和端交換節(jié)點組成，依托統(tǒng)一的電子政務(wù)外網(wǎng)，通過采用一致的交換協(xié)議， 實現(xiàn)跨地區(qū)、跨部門應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。太原市電子政務(wù)數(shù)據(jù)中心作為中心交換節(jié)點，各政務(wù)部門的前置機(jī)作為端交換節(jié)點。政務(wù)部門業(yè)務(wù)系 統(tǒng)通過交換橋接實現(xiàn)與前置機(jī)互聯(lián)，接入數(shù)據(jù)共享交換平臺。太原市電子政務(wù)數(shù)據(jù)中心的交換體系架構(gòu)如下： 中心交換節(jié)點提供方交換節(jié)點采集服務(wù)交換橋接數(shù)據(jù)獲取提供方業(yè)務(wù)系統(tǒng)業(yè)務(wù)庫分發(fā)服務(wù)數(shù)據(jù)提供數(shù)據(jù)采集 數(shù)據(jù)分發(fā)數(shù)據(jù)庫接口文件接口W e b服務(wù)接口交換庫交換文件交換接口數(shù)據(jù)鏈路消息中間件W e b 服務(wù)提供方交換節(jié)點交換橋接提供方業(yè)務(wù)系統(tǒng)業(yè)務(wù)庫數(shù)據(jù)庫接口文件接口W e b 服務(wù)客戶端交換庫交換文件交換接口數(shù)據(jù)鏈路消息中間件W e b 服務(wù)W e b服務(wù)接口前置機(jī) 前置機(jī)點對點交換圖表 4 交換體系架構(gòu)業(yè)務(wù)庫是由各政務(wù)部門產(chǎn)生和管理的政務(wù)信息資源庫。交換庫是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同，把政務(wù)部門提供本部 門交換數(shù)據(jù)、 獲取其他部 門交換數(shù)據(jù)以文件形式存放在前置機(jī)上。中心交換節(jié)點提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)， 實現(xiàn)交換節(jié)點之間的數(shù)據(jù)路由和傳送功能。端交換節(jié) 點提供交換數(shù)據(jù)的存儲庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務(wù) 系統(tǒng)與端交換節(jié)點之間通過交換橋接進(jìn)行交換數(shù)據(jù)的提供和獲取，并實現(xiàn)業(yè)務(wù) 數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點是交換平臺中數(shù)據(jù)交換的起點或終點。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個階段： （一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C(jī)；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機(jī)傳輸?shù)街行墓?jié)點；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點傳輸?shù)绞褂梅降那爸脵C(jī)；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機(jī)傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務(wù)部門的交換橋接負(fù)責(zé)。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺負(fù)責(zé)。業(yè)務(wù)系統(tǒng)可以通過公開 Web 服務(wù)的方式向數(shù)據(jù)中心或其他政 務(wù)部門提供數(shù)據(jù)。政務(wù)部門獲取數(shù)據(jù)時 ，也可以直接從數(shù)據(jù)提供方公開的 Web 服務(wù)獲取數(shù)據(jù)。數(shù)據(jù)中心公開的 Web 服務(wù)主要用于共享基礎(chǔ)數(shù)據(jù)，業(yè)務(wù)系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)查詢基礎(chǔ)數(shù)據(jù)。 共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標(biāo)準(zhǔn)的時候，數(shù)據(jù)中心對同一個數(shù)據(jù)字段可以從多個數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計生部門和民政部門采集。對于同一個數(shù)據(jù)字段，數(shù)據(jù)中心對于該數(shù)據(jù)字段保存多個來源的版本。公共數(shù)據(jù)維護(hù)系統(tǒng)提供工具、服務(wù) 來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理 員根據(jù)工作制度，對數(shù)據(jù)字段進(jìn)行電話等多種手段核實字段的真實數(shù)值，如果在一定的時限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個版本，每個版本都標(biāo)明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù) 審核、 數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達(dá)到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務(wù)部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為數(shù)據(jù)質(zhì) 量把關(guān)。 功能設(shè)計?數(shù)據(jù)管理工作流實現(xiàn)對數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務(wù)部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請，然后數(shù)據(jù)提供方進(jìn)行審核，然后雙方 協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實現(xiàn)的整個工作過程的管理。?數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)。?數(shù)據(jù)整理對緩存數(shù)據(jù)庫中的各業(yè)務(wù)部門數(shù)據(jù)進(jìn)行比對、清洗，檢查數(shù)據(jù)沖突， 對數(shù)據(jù)進(jìn)行審核校驗。確保數(shù)據(jù)一致性、完整性。?數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過比對、審核、 轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫， 經(jīng)過數(shù)據(jù)共享與交換平臺發(fā)布提供各業(yè)務(wù)部門使用。?主題管理 數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比 對以及數(shù)據(jù)發(fā)布。因此必須提供主 題管理功能。?元數(shù)據(jù)管理對共享數(shù)據(jù)進(jìn)行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。?數(shù)據(jù)標(biāo)準(zhǔn)管理對數(shù)據(jù)標(biāo)準(zhǔn)的內(nèi)容、數(shù)據(jù)標(biāo)準(zhǔn)的版本進(jìn)行管理，將 標(biāo)準(zhǔn)變更對業(yè)務(wù)系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級。?數(shù)據(jù)維護(hù)通過數(shù)據(jù)管理系統(tǒng)進(jìn)行日常的數(shù)據(jù)維護(hù)工作，如：數(shù)據(jù)備份恢復(fù)。提供對業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的管理支持。 邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范管理，與數(shù)據(jù)共享與交換平臺 結(jié)合，提供數(shù)據(jù) 轉(zhuǎn)換、整理、發(fā)布等功能。 業(yè)務(wù)部門數(shù)據(jù)中心、 、 、數(shù) 據(jù) 共 享 交 換 平 臺 /數(shù) 據(jù) 采 集 更 新 維 護(hù) 使 用 機(jī) 制 /數(shù) 據(jù) 標(biāo) 準(zhǔn) 規(guī) 范元 數(shù) 據(jù) 模 型數(shù) 據(jù) 定 位主 題數(shù) 據(jù) 機(jī) 構(gòu)數(shù) 據(jù) 提 供 者 數(shù) 據(jù) 使 用 者采 集 的 主 題 發(fā) 布 的 主 題整 理 的 主 題屬 性屬 性屬 性采 集 庫映 射映 射映 射 工 作 庫 發(fā) 布 庫數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖 保障機(jī)制為保證數(shù)據(jù)中心建設(shè)的順利進(jìn)行和有效運行，必須有一套完善的運行管理機(jī)制和實用的運行管理系統(tǒng)來支撐。其中運行管理系統(tǒng)是運行管理機(jī)制的技術(shù)實現(xiàn)。 運行管理機(jī)制運行管理機(jī)制的關(guān)鍵在于度的把握，要在眾多可能互相矛盾的指標(biāo)中找到平衡點。數(shù)據(jù)中心在建設(shè)和運行管理過程中需要把握信息公開與安全保密的度； 由此形成信息共享與安全保密相結(jié)合的信息管理機(jī)制。為此，需要制定幾個主要的制度：信息共享法規(guī)、數(shù)據(jù)安全管理法規(guī)和數(shù)據(jù)中心的運行管理制度。 信息資源管理機(jī)制信息過度公開容易造成信息不安全，隱私泄露等問題；信息過度保密又容易造成信息割據(jù)和信息壁壘，不利于信息化的發(fā)展。為此需要對信息進(jìn)行分類，哪些部門需要哪些信息，哪些部門可以獲得哪些信息，做到“ 知必所需”，以共享為主題，以公開促應(yīng)用，以安全 為前提，以保密為手段建立一種信息公開與授權(quán)存取相結(jié)合、數(shù)據(jù)共享與信息保密相結(jié)合的機(jī)制。（1）信息共享法規(guī)該制度面向信息辦和業(yè)務(wù)部門，實現(xiàn)對信息資源的開發(fā)利用。有關(guān)單位根據(jù)這一制度公開必要的信息，并獲取其他部門公開的信息。信息公開是信息共享的前提，也是數(shù)據(jù)中心的運行基礎(chǔ)，通 過信息共享法 規(guī)使各部門提供數(shù)據(jù)和使用數(shù)據(jù)有章可循。（2）安全管理法規(guī)該制度同樣面向信息辦和業(yè)務(wù)部門，實現(xiàn)對信息資源的安全管理。雖然數(shù)據(jù)共享是主題，但與此同時 必須要有配套的安全保密制度，確保共享信息的合法使用，防止隱私的泄露造成的社會影響以及其他信息安全事故的發(fā)生。 運行管理制度數(shù)據(jù)中心的運行管理制度主要面向數(shù)據(jù)中心的工作人員，包括日常工作制度、備份制度等。明確數(shù)據(jù)中心的管理架構(gòu)，實施崗 位責(zé)任制，分工負(fù)責(zé)，共同把 數(shù)據(jù)中心建設(shè)好，管理好。通過定義一套數(shù)據(jù)中心的運行管理制度，可從行政的手段解決管理維護(hù)的問題，保 證數(shù)據(jù)中心的安全可靠和高效運行。 標(biāo)準(zhǔn)法規(guī)體系 安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、 應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構(gòu)每個層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計與構(gòu)建都要把安全保障作為關(guān)鍵部分。實現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面， 還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括 權(quán)限與認(rèn)證體系、信息安全處理體系、信息傳輸安全體系等方面。 數(shù) 據(jù) 資 源 安 全應(yīng) 用 程 序 安 全系 統(tǒng) 安 全網(wǎng) 絡(luò) 安 全物 理 安 全 安全技術(shù)安全管理機(jī)制數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、 應(yīng)用安全、數(shù)據(jù)資源安全。同 時從安全技術(shù) 和安全管理機(jī)制兩個方面提供安全保障。 物理安全物理安全實現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見數(shù)據(jù)中心安全子項目的說明。 網(wǎng)絡(luò)安全通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測等），并通過統(tǒng)一安全管理服務(wù)平臺實現(xiàn)對各種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來自各個不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術(shù)的主要功能如下表所示：名 稱 配 置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略（在應(yīng)用層之下）。通 過攔阻機(jī)制或允 許機(jī)制實現(xiàn)對跨網(wǎng)絡(luò)的各種連接或訪問進(jìn)行控制，確保只有 滿 足安全策略的信息流通行。入侵檢測入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全 監(jiān)測控制器 則對所收集到的信息進(jìn)行分析處理，判斷網(wǎng) 絡(luò)是否遭到入侵攻擊。 漏洞掃描漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測，及 時發(fā)現(xiàn) 網(wǎng)絡(luò)新的安全漏洞并予以補救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部署和管理