【正文】 （2）數(shù)據(jù)查詢功。主要功能包括：（1）數(shù)據(jù)錄入功能：提供員工信息錄入功能。 人事檔案托管系統(tǒng)依托XX市政府數(shù)據(jù)中心的信息化平臺，建設(shè)面向XX及周邊地區(qū)的網(wǎng)絡(luò)化人事檔案信息化管理系統(tǒng)，接受XX及周邊地區(qū)國家機關(guān)、事業(yè)單位、國有企業(yè)、民營、三資企業(yè)等用人單位和個人的委托，提供人事檔案托管、戶籍關(guān)系托管、職稱晉升申報、社會保險代繳等人事服務(wù)項目。（4）專題信息預警：通過共享業(yè)務(wù)信息的分析比對，及時發(fā)現(xiàn)問題隱患，產(chǎn)生預警。（2）專題共享目錄檢索：將專項成員單位共享的業(yè)務(wù)信息組織成為專題共享目錄，提供目錄檢索功能。 社會保障信息共享系統(tǒng)圍繞社會保障信息共享工作的要求，建設(shè)社會保障信息共享專項應用系統(tǒng)，基于已有的社保各業(yè)務(wù)系統(tǒng)數(shù)據(jù)基礎(chǔ)，提供信息預警功能，及時發(fā)現(xiàn)因信息不全而造成的管理漏洞，保障社會保險基金、殘疾人就業(yè)保障金和住房公積金的征繳。主要功能包括：（1）基于企業(yè)基礎(chǔ)信息庫，提供企業(yè)基礎(chǔ)信息的綜合查詢、企業(yè)檔案瀏覽以及企業(yè)信息統(tǒng)計等功能。 企業(yè)基礎(chǔ)信息共享系統(tǒng)企業(yè)基礎(chǔ)信息共享應用系統(tǒng)使用市電子政務(wù)數(shù)據(jù)中心的交換平臺，實現(xiàn)綜合治稅信息共享交換。從這個意義上說，數(shù)據(jù)倉庫既是一個信息資源的存儲機制，也是一個信息資源分析、處理的支持決策的系統(tǒng)。提取的知識以概念、規(guī)則、規(guī)律、模式等形式提供給用戶。例如：決策支持系統(tǒng)中的傳統(tǒng)統(tǒng)計分析模型可以幫助用戶對數(shù)據(jù)倉庫中的數(shù)據(jù)進行更加有效、更加深入的分析，從而更好地掌握和利用信息。 決策支持系統(tǒng)決策支持系統(tǒng)和數(shù)據(jù)倉庫執(zhí)行的都是決策和趨勢分析類的應用。 提供數(shù)據(jù)的過濾、填充功能，以實現(xiàn)抽取來源于各種系統(tǒng)的數(shù)據(jù)內(nèi)容能夠滿足數(shù)據(jù)中心的要求。提供對各種數(shù)據(jù)庫系統(tǒng)的訪問能力，以實現(xiàn)異構(gòu)數(shù)據(jù)庫的互聯(lián)。城市地理信息，如城市地理狀況、地下網(wǎng)、管、道和線的分布結(jié)構(gòu)，以及城市規(guī)劃與發(fā)展的思想庫以及城市發(fā)展和政府行政的歷史沿革等信息。 共享數(shù)據(jù)查詢服務(wù)體系政府決策信息，如國家和地方的政策、法規(guī)條例、決策咨詢、戰(zhàn)略發(fā)展研究報告(包括各職能機構(gòu)和院所歷年的研究成果)和階段性的總體規(guī)劃等；社會服務(wù)信息，如國際國內(nèi)重大政治新聞、經(jīng)濟運行分析、熱點透視、社情民意動態(tài)、稅收征管、統(tǒng)計報表、市場供求信息、社會與經(jīng)濟預測信息、金融財經(jīng)信息、科技與人才信息，等等；政府交流信息，政府部門之間因工作職能的需要交換信息，如各種公文、會議情況、總結(jié)報告、記錄數(shù)據(jù)、辦公文檔、機關(guān)行政管理信息、經(jīng)驗介紹、駐外辦事處等工作流信息。本模塊具體功能如下：（一）政務(wù)數(shù)據(jù)共享專項目錄展現(xiàn)：以目錄樹方式展現(xiàn)政務(wù)數(shù)據(jù)共享成員單位的信息資源目錄，方便用戶定位資源及進行目錄查詢。 共享目錄檢索政務(wù)數(shù)據(jù)共享應用系統(tǒng)使用市電子數(shù)據(jù)交換中心的目錄管理服務(wù)，實現(xiàn)政務(wù)數(shù)據(jù)共享目錄的管理維護。同時，通過調(diào)用數(shù)據(jù)中心接口實現(xiàn)交換服務(wù)運行情況展現(xiàn)功能。（五）應用支撐：基于政務(wù)數(shù)據(jù)共享信息庫，建立政務(wù)數(shù)據(jù)共享應用系統(tǒng)，提供信息查詢、信息預警、統(tǒng)計分析等功能。（三）系統(tǒng)銜接：通過XX市政務(wù)數(shù)據(jù)交換中心目錄接口將共享目錄數(shù)據(jù)同步到政務(wù)數(shù)據(jù)共享信息庫；通過XX市政務(wù)數(shù)據(jù)交換中心分發(fā)政務(wù)業(yè)務(wù)數(shù)據(jù)到政務(wù)數(shù)據(jù)共享信息庫。XX市數(shù)據(jù)交換平臺總體運行過程如下：（一）數(shù)據(jù)提供：政務(wù)數(shù)據(jù)共享成員單位開發(fā)交換橋接，從業(yè)務(wù)庫中抽取對外共享的數(shù)據(jù)，寫入本節(jié)點前置機的前置交換庫中。市政務(wù)數(shù)據(jù)共享信息庫作為市政務(wù)數(shù)據(jù)中心的一個交換數(shù)據(jù)源，政務(wù)數(shù)據(jù)共享各成員單位共享的數(shù)據(jù)通過采集服務(wù)匯集到市政務(wù)數(shù)據(jù)共享信息庫。政務(wù)數(shù)據(jù)共享成員單位同時也作為市政務(wù)數(shù)據(jù)交換中心的成員單位，接入市政務(wù)數(shù)據(jù)交換中心，形成數(shù)據(jù)共享交換網(wǎng)絡(luò)。XX市數(shù)據(jù)交換平臺可以調(diào)用市政務(wù)數(shù)據(jù)交換中心的目錄接口獲取政務(wù)數(shù)據(jù)共享目錄的信息，政務(wù)數(shù)據(jù)各成員單位用戶既可以在市政務(wù)數(shù)據(jù)交換中心上使用政務(wù)數(shù)據(jù)共享目錄，也可以在市數(shù)據(jù)交換平臺中使用。 數(shù)據(jù)中心典型應用 政務(wù)數(shù)據(jù)交換平臺 運行模型XX市數(shù)據(jù)交換平臺基于市政務(wù)數(shù)據(jù)交換中心基礎(chǔ)上進行建設(shè)，使用市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)建設(shè)政務(wù)數(shù)據(jù)共享目錄，使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺實現(xiàn)政務(wù)數(shù)據(jù)各個成員單位的信息共享。數(shù)據(jù)中心與業(yè)務(wù)部門的數(shù)據(jù)交換網(wǎng)絡(luò)是在政府內(nèi)網(wǎng)，政府內(nèi)網(wǎng)與公眾網(wǎng)是安全隔離的，數(shù)據(jù)中心系統(tǒng)本身是在一個相對安全的網(wǎng)絡(luò)環(huán)境中運行，因此，安全性的保障要考慮適度安全。 整體安全策略的說明數(shù)據(jù)中心系統(tǒng)的安全性是一個整體的安全性，任何一個層次的安全隱患都會造成整個系統(tǒng)的不安全。 數(shù)據(jù)傳播和復制因為數(shù)據(jù)中心的數(shù)據(jù)存儲方式是集中式存儲，基于這種情況，如果在不同數(shù)據(jù)庫中存儲的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對數(shù)據(jù)的可信度產(chǎn)生影響。也就是說，只有通過認證而且經(jīng)過授權(quán)的用戶，才能瀏覽他權(quán)限范圍之內(nèi)的數(shù)據(jù)；只有通過認證而且經(jīng)過授權(quán)的用戶，才能進行他權(quán)限范圍之內(nèi)的應用功能的操作。以上描述的功能可以在平臺一級以統(tǒng)一的API提供數(shù)據(jù)加密的服務(wù)，核心數(shù)據(jù)的選擇原則，需要根據(jù)應用的情況來決定。因為保稅區(qū)的特殊情況，對數(shù)據(jù)的保密和安全要求極為嚴格，因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，在顯示時通過用戶程序進行解密。其次，對核心數(shù)據(jù)的訪問進行控制，再次定期對數(shù)據(jù)備份，防止意外發(fā)生。交換層面上的安全：采用加密以及用戶身份認證機制。網(wǎng)絡(luò)層面上的安全：對主機進行IP地址的訪問列表限制，可細化到每個協(xié)議的資料包程度。在數(shù)據(jù)交換的過程中，必須通過嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。 數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子政務(wù)安全體系建設(shè)信息安全的重要組成部分。結(jié)合數(shù)據(jù)中心的安全認證平臺，在設(shè)計上，數(shù)據(jù)中心的每個應用程序需要有自己的安全模型，但在開發(fā)期間應遵循一組標準的指導原則。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級別應能達到GB178591999第3級安全標記保護的主要安全特性。 系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。提供病毒免疫方式包括病毒預防、病毒診斷、病毒殺滅、病毒檢測等。入侵檢測入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。各種安全防御技術(shù)的主要功能如下表所示：名 稱配 置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略（在應用層之下）。 物理安全物理安全實現(xiàn)主要包括機房安全和人員管理，具體細節(jié)詳見數(shù)據(jù)中心安全子項目的說明。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全、數(shù)據(jù)資源安全。實現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構(gòu)每個層次各系統(tǒng)的。 安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。網(wǎng)絡(luò)平臺應該從幾個方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全 2）內(nèi)部網(wǎng)之間資源訪問安全 3）路由系統(tǒng)安全 4）互聯(lián)網(wǎng)訪問安全。網(wǎng)絡(luò)平臺的設(shè)計必須從設(shè)備、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。 網(wǎng)絡(luò)系統(tǒng)設(shè)計 設(shè)計原則1） 設(shè)備高性能構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)；交換設(shè)備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換； 2） 設(shè)備先進性所選的設(shè)備必須具有很好的擴展性，當網(wǎng)絡(luò)規(guī)?；驇捫枰獢U展時，能夠以最小的代價滿足新的需求。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；216。 將配置信息表等存放在單獨的表空間上，減少在類似數(shù)據(jù)丟失情況下進行數(shù)據(jù)庫恢復的時間；216。 每天對數(shù)據(jù)庫做增量備份，增量備份保存兩個版本，每個備份保存兩個全備周期；216。 數(shù)據(jù)庫運行在歸檔模式下；216。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LANBase以及ServerBase的備份方式難以滿足XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IP SAN架構(gòu)的企業(yè)備份解決方案。根據(jù)上表，我們知道，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴密、最大限度保護數(shù)據(jù)、快速恢復為宗旨。兩個業(yè)務(wù)特性的不同決定了我們需要考慮實施不同的數(shù)據(jù)備份策略。第三種方案能夠完全確保數(shù)據(jù)的一致性，同時對主機系統(tǒng)的性能影響較小，對主機平臺的要求也低，但缺點是系統(tǒng)投資較大。 三種實施方法的比較：第一種方案的最大缺點就是災難發(fā)生時，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對系統(tǒng)正常工作時的系統(tǒng)性能影響較大。而且上層可以是不同主機平臺。如IBM的PPRC、EMC的SRDF等，基于智能存儲的數(shù)據(jù)復制由智能存儲系統(tǒng)自身功能實現(xiàn)數(shù)據(jù)的遠程復制和同步，即智能存儲系統(tǒng)本身來完成數(shù)據(jù)的復制功能，同主機無關(guān)，不占用主機的CPU，連接可以采用裸光纖、ATM、E1/ET1/TTCP/IP等。這種方法優(yōu)點就是可以保證數(shù)據(jù)的實時一致性，但是存儲鏡像通過主機完成，這將極大地影響主機性能，當由于通信故障，一個鏡像操作無法完成時，主機將無法進行下一個寫操作； 216。 利用主機進行遠程數(shù)據(jù)鏡像：主中心存儲設(shè)備與備份中心存儲設(shè)備進行鏡像，主機同時將數(shù)據(jù)分別寫到本地和遠程磁盤上。 利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡(luò)將實際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結(jié)構(gòu)從日志文件中重新恢復數(shù)據(jù)庫。當主中心無法工作時，備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。 現(xiàn)在流行的災難恢復方案主要是采用硬盤備份的方式。距最近一次備份時間之間的數(shù)據(jù)將全部丟失，無法恢復。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復則是災難恢復方案的重點。當主數(shù)據(jù)中心由于斷電，火災甚至地震等災難無法工作時，則立即采取一系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切換至備份中心，并且利用備份中心計算機系統(tǒng)重新啟動應用系統(tǒng)。 災備技術(shù)比較通常說來，災難恢復方案建議用戶建立兩個數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。 數(shù)據(jù)保護程度：是否要求數(shù)據(jù)庫可以恢復所有提交的交易并且要求實時同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災難恢復方案規(guī)模和復雜程度的重要依據(jù)。 業(yè)務(wù)影響程度：讓用戶必須明確當計算機系統(tǒng)發(fā)生意外無法工作時，導致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對于IT環(huán)境發(fā)生故障的最大容忍時間。 災備系統(tǒng)設(shè)計 設(shè)計原則為XX市電子政務(wù)外網(wǎng)數(shù)據(jù)中心提供災備方案時，主要考慮以下三方面因素： 216。同時，對文件處理和數(shù)據(jù)庫批處理而言，鑒于單個文件或數(shù)據(jù)庫表空間很南分配到不同的存儲系統(tǒng)上，因此單個存儲系統(tǒng)的IO指標越高越好。RAID5存儲空間利用率超過80%，數(shù)據(jù)也有冗余保護，但性能差于RAID0+1，但在存儲系統(tǒng)Cache比較大的時候性能也基本可以保證。采用RAID0技術(shù)最經(jīng)濟，存儲空間利用率為100%，性能也最好，但是數(shù)據(jù)沒有冗余保護，生產(chǎn)系統(tǒng)中一般不采用。應用成本上：FC的應用成本最高，需要配套的昂貴的光纖交換機（8端口光纖交換機大約3－4萬元）；每個服務(wù)器需要配光纖通道卡（光纖通道卡5000－1萬元）；以及采用光纖介質(zhì)；相比之下，iSCSI只需要普通的以太網(wǎng)交換機（8端口千兆交換機1000元）；服務(wù)器本身帶有千兆網(wǎng)口，即使增加一個網(wǎng)卡也就是500元，采用普通的超五類線就可以，價格可以忽略不計；市場定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結(jié)論：綜合比較San，Nas，ipsan等主流存儲技術(shù)，建議使用IPSAN實現(xiàn)。 萬兆網(wǎng)絡(luò)技術(shù)的發(fā)展，使IP存儲在性能上可以超越FC存儲總結(jié)：性能上：FC性能最好，單端口可以達到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡(luò)，通常只能30－40MBps；單千兆iSCSI可以達到60－70MBps；萬兆網(wǎng)絡(luò)下，單萬兆口的速度可以超過500MBps。 IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛認可－網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用216。 IP存儲減少了配置、維護、管理的復雜度。216。216。IP SAN的優(yōu)勢在于：216。這種方式是將服務(wù)器和存儲設(shè)備通過專用的網(wǎng)絡(luò)連接起來，服務(wù)器通過“Block I/O”發(fā)送數(shù)據(jù)存取請求到存儲設(shè)備。 可以通過軟件集中管理和控制SAN上的存儲設(shè)備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需要專用的光纖通道交換機和管理軟件，以SAN的初始費用比DAS和NAS高。 集中的存儲設(shè)備替代多個獨立的存儲設(shè)備，支持存儲容量共享；216。 高可靠性及高性能；216。光纖通道協(xié)議實際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實際上可以看成是SCSI over FC。3. 存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network SAN）存儲設(shè)備組成單獨的網(wǎng)絡(luò)，大多利用光纖連接，采用光纖通道協(xié)議（Fiber Channel，簡稱FC）。NAS系統(tǒng)有較低的成本，易于實現(xiàn)文件共享。這種方式是將存儲設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN，服務(wù)器通過“File I/O”方式發(fā)送文件存取請求到存儲設(shè)備NAS。連接到TCP/IP網(wǎng)絡(luò)上（可以通過LAN或WAN），通過文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。所以整體的管理成本較高。它的特點是初始費用可能比較低。I/O請求直接發(fā)送到存儲設(shè)備。 l 具備多平臺、企業(yè)級的連接能力，以便于主機的選型和系統(tǒng)的整合216。216。 l 存儲系統(tǒng)必須具有高性能、高可靠性和足夠的容錯特性，提供多種信息保護、共享、管理方案，以保證信息的高可用性216。 存儲系統(tǒng)設(shè)計 設(shè)計原則由于XX市電子政務(wù)數(shù)據(jù)中心存儲了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等重要數(shù)據(jù)，存儲系統(tǒng)作為數(shù)據(jù)存儲的設(shè)備，對于它的可靠性要求很高。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)。