【正文】 從應用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機密性。從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全管理和人員培訓，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的安全保密體系。數(shù)據(jù)共享交換平臺 設(shè)計方案 24 因此，系統(tǒng)應用安全要重點做好以下幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。（2）解決信息交換平臺的統(tǒng)一身份鑒別問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效訪問控制。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和各種安全審計手段，解決關(guān)鍵操作的抗抵賴問題。（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息或惡意篡改等問題。（6）解決系統(tǒng)安全運行的管理問題。 身份認證和授權(quán)管理設(shè)計為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認證和授權(quán)訪問控制：一種是對接入的業(yè)務系統(tǒng)（即接入用戶）的身份認證和授權(quán)訪問控制，當一個業(yè)務系統(tǒng)，通過應用適配器或者調(diào)用交換系統(tǒng)的 JAVA API，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA 證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權(quán)訪問控制。這兩類身份認證和授權(quán)管理都可以通過 eStar ESS 提供的安全管理模塊來實現(xiàn)。eStar ESS 支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。用戶名/口令認證的實現(xiàn)方式是：（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中；（2）將這些用戶分別賦給不同的業(yè)務系統(tǒng)，業(yè)務系統(tǒng)連接信息交換平臺時，提供預先配置的用戶名和密碼；數(shù)據(jù)共享交換平臺 設(shè)計方案 25 （3）對業(yè)務系統(tǒng)提供的用戶名/口令進行認證和權(quán)限檢驗。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務系統(tǒng)那樣，用戶名和口令預先被配置。 數(shù)字證書認證 系統(tǒng)支持內(nèi)部的 CA 證書系統(tǒng)，也可以和外部獨立的 CA 認證系統(tǒng)連接。具體的實現(xiàn)方式是：（1）向不同的業(yè)務系統(tǒng)頒發(fā) CA 證書；（2）業(yè)務系統(tǒng)訪問信息交換平臺時，提供 CA 證書；（3）系統(tǒng)的安全認證接口進行身份認證，授權(quán)管理系統(tǒng)進行權(quán)限檢查。在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權(quán)限是不一樣的，給每個用戶分別授予不同的權(quán)限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)方法是：（1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。（2）對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。 數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實現(xiàn)上述功能：一種是支持 HTTPS 傳輸協(xié)議，通過 SSL 實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的安全功能。上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部 CA 系統(tǒng)頒發(fā) CA 證書。數(shù)據(jù)共享交換平臺 設(shè)計方案 26 第八章 數(shù)據(jù)交換中間件選型 數(shù)據(jù)交換中間件技術(shù)要求信息交換平臺由交換中間件、應用適配器系統(tǒng)組成，各部分設(shè)計要求如下： 交換中間件技術(shù)要求交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、安全性要求、差錯處理要求、Web 服務支持要求、跨平臺要求、基本性能要求等幾個方面。（1）數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應能滿足以下要求：○傳輸協(xié)議交換中間件必須支持 HTTP/HTTPS 傳輸協(xié)議。支持消息傳輸與文件傳輸?！鹣⒒A(chǔ)協(xié)議交換中間件支持國家政務信息資源交換體系標準規(guī)定的消息格式?！鸫笪募С纸粨Q中間件支持大文件傳輸。○消息交換模式交換中間件支持消息主動發(fā)送、請求/應答、訂閱/發(fā)布三種消息交換模式?！鹣⒙酚山粨Q中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭的路由。（2）數(shù)據(jù)轉(zhuǎn)換要求交換中間件具有數(shù)據(jù)轉(zhuǎn)換的功能，支持數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)內(nèi)容轉(zhuǎn)換，提供圖形化數(shù)據(jù)轉(zhuǎn)換規(guī)則生成工具。（3）可靠性要求數(shù)據(jù)共享交換平臺 設(shè)計方案 27 交換中間件具有可靠傳輸?shù)墓δ?。通過斷點續(xù)傳、消息確認和消息重發(fā)機制，實現(xiàn)在網(wǎng)絡(luò)發(fā)生故障、系統(tǒng)產(chǎn)生異?；虬l(fā)生崩潰的情況下實現(xiàn)數(shù)據(jù)交換“不丟、不錯、不重”。（4）安全性要求交換中間件支持安全的數(shù)據(jù)傳輸功能，支持消息加密、消息數(shù)字簽名功能。（5）差錯處理要求交換中間件支持政務信息資源交換體系標準規(guī)定的錯誤處理功能，如身份驗證失敗、權(quán)限驗證失敗、消息超時、消息 ID 重復等錯誤處理功能。（6）Web 服務支持要求交換中間件支持 Web 服務調(diào)用功能。（7）交換流程管理要求交換中間件應支持動態(tài)交換流程配置，采用圖形化的界面進行交換流程與交換內(nèi)容配置管理。（8）跨平臺要求交換中間件具有跨平臺特點，支持 UNIX、Linux、Microsoft Windows 等不同的操作系統(tǒng)，支持不同平臺間平滑移植。（9）基本性能要求交換中間件基本性能指標，如單位時間內(nèi)傳遞消息、單位時間內(nèi)字節(jié)流量、并發(fā)用戶數(shù)量及在大負載情況下系統(tǒng)資源使用情況等滿足交換平臺的業(yè)務需求。（10）管理監(jiān)控要求○交換結(jié)點狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務器、部門交換前置機等各交換結(jié)點的運行狀態(tài)?！鸾粨Q服務狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務器、部門交換前置機等各交換結(jié)點上部署的交換服務的運行狀態(tài)，能夠遠程啟動、停止交換服務。○交換過程監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視信息交換過程?！鸾粨Q日志管理要求數(shù)據(jù)共享交換平臺 設(shè)計方案 28 中心交換管理系統(tǒng)支持交換日志管理功能，如可配置的分級別日志記錄功能、日志查詢功能?！疬h程部署要求中心交換管理系統(tǒng)支持遠程部署功能，實現(xiàn)交換服務及其配置文件的遠程部署。 應用適配器系統(tǒng)技術(shù)要求應用適配器技術(shù)要求主要包括：異構(gòu)數(shù)據(jù)庫支持、文件支持、圖形化配置要求、適配器組件開發(fā)框架要求等幾個方面。（1）異構(gòu)數(shù)據(jù)庫支持的要求應用適配器支持不同類型數(shù)據(jù)庫，主要包括 Oracle、MS SQLServer、Sybase、DBMysql 等主流關(guān)系數(shù)據(jù)庫。（2）文件支持的要求應用適配器支持結(jié)構(gòu)化文件與非結(jié)構(gòu)化文件的讀寫，對 XML、EXCEL、TXT等結(jié)構(gòu)化文件提供文件內(nèi)容解析功能，支持大數(shù)據(jù)文件的讀取。（3）圖形化配置要求應用適配器提供圖形化的適配器配置工具。（4）適配器組件開發(fā)框架要求應用適配器提供開放的適配器組件開發(fā)框架，用戶可以按照框架要求開發(fā)新的適配器組件，滿足其個性化的需求。 東方通中間件介紹 易達訊中間件介紹數(shù)據(jù)共享交換平臺 設(shè)計方案 29 第九章 本期主題應用開發(fā)數(shù)據(jù)共享交換平臺 設(shè)計方案 30 第十章 后續(xù)主題應用開發(fā)及拓展 政務資源目錄管理系統(tǒng) 基礎(chǔ)信息庫 領(lǐng)導決策支持系統(tǒng) 網(wǎng)上聯(lián)合/協(xié)同審批 電子政務統(tǒng)一平臺與其它系統(tǒng)的數(shù)據(jù)交換