【正文】 東方通中間件介紹 易達(dá)訊中間件介紹數(shù)據(jù)共享交換平臺 設(shè)計方案 29 第九章 本期主題應(yīng)用開發(fā)數(shù)據(jù)共享交換平臺 設(shè)計方案 30 第十章 后續(xù)主題應(yīng)用開發(fā)及拓展 政務(wù)資源目錄管理系統(tǒng) 基礎(chǔ)信息庫 領(lǐng)導(dǎo)決策支持系統(tǒng) 網(wǎng)上聯(lián)合/協(xié)同審批 電子政務(wù)統(tǒng)一平臺與其它系統(tǒng)的數(shù)據(jù)交換。（3）圖形化配置要求應(yīng)用適配器提供圖形化的適配器配置工具。（1）異構(gòu)數(shù)據(jù)庫支持的要求應(yīng)用適配器支持不同類型數(shù)據(jù)庫，主要包括 Oracle、MS SQLServer、Sybase、DBMysql 等主流關(guān)系數(shù)據(jù)庫?！疬h(yuǎn)程部署要求中心交換管理系統(tǒng)支持遠(yuǎn)程部署功能，實(shí)現(xiàn)交換服務(wù)及其配置文件的遠(yuǎn)程部署。○交換過程監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視信息交換過程。（10）管理監(jiān)控要求○交換結(jié)點(diǎn)狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務(wù)器、部門交換前置機(jī)等各交換結(jié)點(diǎn)的運(yùn)行狀態(tài)。（8）跨平臺要求交換中間件具有跨平臺特點(diǎn)，支持 UNIX、Linux、Microsoft Windows 等不同的操作系統(tǒng)，支持不同平臺間平滑移植。（6）Web 服務(wù)支持要求交換中間件支持 Web 服務(wù)調(diào)用功能。（4）安全性要求交換中間件支持安全的數(shù)據(jù)傳輸功能，支持消息加密、消息數(shù)字簽名功能。（3）可靠性要求數(shù)據(jù)共享交換平臺 設(shè)計方案 27 交換中間件具有可靠傳輸?shù)墓δ堋！鹣⒙酚山粨Q中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭的路由?！鸫笪募С纸粨Q中間件支持大文件傳輸。支持消息傳輸與文件傳輸。數(shù)據(jù)共享交換平臺 設(shè)計方案 26 第八章 數(shù)據(jù)交換中間件選型 數(shù)據(jù)交換中間件技術(shù)要求信息交換平臺由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計要求如下： 交換中間件技術(shù)要求交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、安全性要求、差錯處理要求、Web 服務(wù)支持要求、跨平臺要求、基本性能要求等幾個方面。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實(shí)現(xiàn)上述的安全功能。 數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。具體的實(shí)現(xiàn)方法是：（1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。具體的實(shí)現(xiàn)方式是：（1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā) CA 證書；（2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供 CA 證書；（3）系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證，授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。eStar ESS 支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。另一類是對系統(tǒng)管理人員的身份認(rèn)證和訪問控制，用戶登錄到管理平臺，進(jìn)行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認(rèn)證和授權(quán)訪問控制。 身份認(rèn)證和授權(quán)管理設(shè)計為了保證信息的合法訪問，建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。（5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機(jī)密信息或惡意篡改等問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實(shí)現(xiàn)全系統(tǒng)的有效訪問控制。數(shù)據(jù)共享交換平臺 設(shè)計方案 24 因此，系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。從應(yīng)用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機(jī)密性。（2）安全管理安全管理主要威脅和風(fēng)險包括：（1）管理不當(dāng)造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運(yùn)行、系統(tǒng)災(zāi)難；（3）人員管理漏洞；安全審計不力或無審計等。（1）信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整性、可用性和不可否認(rèn)性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系統(tǒng)辨別、控制、策略和過程。信息交換平臺系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由 XX 市政府專網(wǎng)統(tǒng)一考慮。并提供日志審核的功能。 用戶管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權(quán)限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問。最后五位流水號。接入點(diǎn)編號規(guī)則參考如下：(數(shù)據(jù)的長度預(yù)留 20 位：如果以后要加市的，在原來基礎(chǔ)上前面加多倆位，依此類推：加省、)；數(shù)據(jù)共享交換平臺 設(shè)計方案 22 B．位數(shù)的意義：第一、二位代表區(qū)。各個使用單位或部門要接入信息交換平臺，必須先申請接入點(diǎn)編號。 適配器監(jiān)控監(jiān)控平臺對橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況，可以非常方便的進(jìn)行監(jiān)控及查詢。 前置節(jié)點(diǎn)運(yùn)行監(jiān)控中心數(shù)據(jù)交換平臺通過網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn)，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。對信息交換平臺的遠(yuǎn)程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠(yuǎn)端信息交換平臺部件進(jìn)行上述監(jiān)控。查詢和監(jiān)控的對象主要是構(gòu)成共享平臺的各類軟件運(yùn)行實(shí)體（例如進(jìn)程、隊列等）。通過監(jiān)控功能，可以了解在指定時間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項目進(jìn)行查詢和統(tǒng)計，從而實(shí)現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如數(shù)據(jù)共享交換平臺 設(shè)計方案 21 等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。傳輸監(jiān)控包括如下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；（2）對信息交換平臺自身運(yùn)行狀態(tài)的查詢和監(jiān)控；（3）對信息交換平臺的遠(yuǎn)程監(jiān)控。所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才能實(shí)現(xiàn)信息的交換。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文件系統(tǒng)） ，交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。以下圖為例：數(shù)據(jù)共享交換平臺 設(shè)計方案 20 交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及 4 個不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。 交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。橋接系統(tǒng)的實(shí)現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源。 交換橋接子系統(tǒng) 交換橋接系統(tǒng)的作用交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的在線實(shí)時交換的系統(tǒng)。部門交換前置機(jī)上的應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門業(yè)務(wù)信息庫與部門交換信息庫之間的信息交換橋接功能。（3）應(yīng)用適配器系統(tǒng)部門交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。（1）操作系統(tǒng)部門交換前置機(jī)的操作系統(tǒng)一般采用 Windows 2022 Server 或 Linux。在部門前置機(jī)上安裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用于實(shí)現(xiàn)信息的發(fā)送和接收。數(shù)據(jù)共享交換平臺 設(shè)計方案 18 （四）查詢接入點(diǎn)根據(jù)需要, 可以按類型、狀態(tài)查詢各個接入點(diǎn)的情況，可以統(tǒng)計各個接入點(diǎn)的類型、狀態(tài)(是否有效、是否已刪除)。（三）刪除接入點(diǎn)如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入