业务系统间数据交互平台技术实施方案（纯方案36页）.docx

《业务系统间数据交互平台技术实施方案（纯方案36页）.docx》由会员分享，可在线阅读，更多相关《业务系统间数据交互平台技术实施方案（纯方案36页）.docx（47页珍藏版）》请在第一文库网上搜索。

1、1技术方案业务系统间数据交换系统平台的建设包含信息资源交换系统、统一监控管理系统、标准规范体系和安全保障机制四大部分，其中信息资源交换系统提供多种数据采集和交互方式，负责人口计生业务系统数据的采集和加工转换处理；统一监控管理系统负责数据交换系统平台的各业务交换过程以及主要基础设施的提供的统一监控和管理工作；另外，标准规范体系和安全保障机制，虽不是数据交换系统平台建设的主要内容，但也是不可缺少的部分，标准规范体系根据业内相关标准，制定出该项目业务系统的接入规范、数据规范、数据交换规范，安全保障机制用于保障数据交换系统平台整个数据交换过程的安全。1.1 信息资源交换系统1.1.1 数据交换数据交换

2、是信息资源交换系统的核心功能，包括业务数据的采集、加工转换、交换传输等各个过程。数据采集是整个交换的开始，通过数据交换系统平台提供的各种数据库采集组件，从各数据库或文件中采集得到业务数据，这个过程在配置后是自动完成的,包括自动抽取和存储数据。数据加工转换，通过平台提供的统一可视化配置界面，配置跟业务需求相对应的数据转换流程。数据交换系统平台提供的数据转换功能，支持面向数据库的直接交换和Web服务交互方式两种交换。数据交换传输，平台提供统一的数据传输通道和数据传输协议标准。LL2数据服务数据服务是提供访问数据的一种方式，通过将各类数据操作封装发布为Web服务，以请求/应答的方式与其他业务系统进行

3、数据交换。对于简单数据操作，可以通过简单服务的方式，直接对外发布成服务；对于复杂数据操作，平台提供自定义操作过程后发布为服务，对外提供访问。1.1.3 服务代理服务代理是平台对外提供数据接入的方式。对于以已有服务形式对外提供数据操作的业务系统，平台支持在不改动已有服务的前提下，以服务代理的形式将已有服务接入到平台，并对其进行统一管理，并对外提供服务访问。1.1.4 服务编排服务编排是数据交换系统平台对平台自身发布的服务以及代理的服务进行编排处理的过程。平台提供可视化的服务编排工具，很方便地指定被请求的服务的调用顺序和调用方式。调用方式支持本地调用和远程调用两种方式。1.1.5 数据处理、整合数

4、据交换系统平台提供可视化的异构数据格式转换界面，在该界面上可直接配置数据转换规则，实现对异构数据的清洗、合并、加工等转换处理。1.1.6 扩展接口数据交换系统平台预留了扩展接口，通过扩展接口，用户可根据业务系统新增的需求来自定制平台相应的功能，比如定制数据采集组件、数据转换规则等。1.2 统一监控管理系统统一监控管理系统主要是为数据交换共享平台中的主要基础设施和各项业务过程提供统一的管理和监控功能，通过该系统能够全面掌握了解平台的整体运行情况，及时获知和发现系统运行过程中产生的异常信息。1.2.1 交换节点管理交换节点是指接入交换平台的各个业务应用系统，也是交换平台的核心和前提。交换节点管理，

5、包括对交换节点注册到交换平台、交换节点自身的运行情况（启停或注销等状态）的管理配置与监控，同时对于出现异常情况的交换节点还提供及时告警、E-mail自动通知等机制。另外，对于远程管理环境，平台还提供对交换节点的远程配置、远程部署、远程维护以及远程升级等管理功能，极大地方便系统的管理。1.2.2 交换服务管理以服务的方式进行交换，需要对服务的全生命周期进行管理。统一监控管理系统提供了交换服务管理，能够对交换服务进行注册、启停、调度、统计、查看等管理操作。1.2.3 运行管理统一监控管理系统提供了对数据交换系统平台运行过程所涉及的所有组件、交换节点、服务、硬件服务器设备等，进行全面的运行状态的监控

6、和管理，为后续进行监控统计、审计提供了可能。1.2.4 监控统计统一监控管理系统提供了可视化的图形界面，可实现对交换平台的监控信息进行统计和查询，包括对交换节点运行情况、人口计生业务数据源交换情况等层面进行监控统计，对服务调度次数、响应时间进行监控统计等，最终实现对本期建设内容涉及的系统间业务数据交互、反馈和处理情况进行统计分析，用于监管全省各级计生业务部门的各类交互信息的采集、交互、反馈和处理工作。1.2.5 用户权限管理系统可以基于角色权限的方式对使用系统的用户进行管理。提供创建用户、修改用户、删除用户、角色管理等功能。另外，提供、操作审计功能，可对每个登陆控制台的用户操作进行记录，供管理

7、查询与审计，跟踪问题。1.2.6 审计管理系统提供审计管理规则的设定，实现对数据交换系统平台的所有访问、配置、操作、变更等行为进行全面的审计管理。1.2.7 日志管理系统提供强大的日志管理功能，可对平台中人口计生业务数据的交换、配置信息、交换节点、服务等所有操作过程进行日志记录，并支持从交换节点、交换数据、服务调度次数等不同角度进行展示分析，为监控统计、审计管理等功能提供了前提。1.2.8 扩展接口系统提供多种监控管理扩展接口，能够按照业务需要对监控管理过程涉及的相关功能进行扩展，满足系统二次开发需要，如审计管理接口等。1.2.9 对数据中心设备的监控统一监控管理系统不仅提供对数据交换系统平台

8、应用软件层面的管理监控,还提供了对数据中心机房的网络设备、主机设备、数据库的性能指标进行管理监控。系统通过SNMP、TELNET.SSH、Syslog等协议获取主机设备的运行状态和性能数据，采用图表等方式实时显示主机的cpu利用率、cpu使用情况、内存利用率、磁盘信息、进程信息的情况；采集网络设备的各种性能指标值，包括网络设备的CPU利用率、内存利用率、总体运行时间、端口的流入/流出量、端口丢包率等；监控数据库内存使用信息、数据库内表空间的读写次数、特定表的空间性能信息、表空间的利用情况、数据文件或数据设备的读写次数、数据库碎片的情况、日志空间或回滚段使用情况、锁使用情况、用户占用资源情况等。

9、1.3 标准规范体系标准规范和管理制度建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准规范并贯彻实施，以支持数据共享交换平台的合理建设。遵循国家及行业相关标准，并根据实际需要补充制订与本项目有关的标准规范，形成一套完整、统一的标准规范体系，是实现信息高度共享、系统运行高度协调的保障。1.4 安全保障机制141安全需求分析本项目建设数据共享交换平台，系统业务用户较多，涉及到外部委办局和相关单位的相关业务协作，并与已建设的各类相关业务系统之间业务及数据的互联互通。因此，数据共享交换平台具有业务用户类复杂，业务系统之间数据交换繁多,业务系

10、统协作面广等特点。针对数据共享交换平台建设完整的安全保障体系是整个平台建设完成后正常运行前提条件。建立全面的安全保障体系将从用户认证、数据传输、业务处理、数据存储等方面考虑应用安全建设；从数据库、操作系统、应用中间件等方面建全系统安全；从机房环境、服务器、防火墙、网络设备等方面建全物理安全；从网络访问、协议安全、数据传输等方面保障网络安全；从系统日常维护管理、系统故障处理等方面建全安全管理。数据共享交换平台的可靠安全的运行不仅关系到数据中心本身的运行，还关系其他业务部门相关系统的运行，因此它的网络，主机，存储备份设备，系统软件，应用软件等部分应该具有极高的可靠性；同时为保守企业和用户秘密，维护

11、企业和用户的合法权益，数据中心应具备良好的安全策略，安全手段，安全环境及安全管理措施。众所周知，信息系统完整的安全体系包括以下四个层次，最底层的是物理级安全，其包括计算机安全，硬件安全等，其次是网络级安全，主要包括链路冗余，防火墙等等，再次是系统级安全包括数据灾备，病毒防范等，最后是应用级安全包括统一身份认证，统一权限管理等，而贯穿整个体系的是安全管理制度和安全标准，以实现非法用户进不来，无权用户看不到，重要内容改不了，数据操作赖不掉。整个平台的安全体系如下图：应用安全进不来统一身份认证看不到统一权限管理改不了赖不掉数据保密与完整日志审计安全管理与安全标准系统安全数据灾备,病毒防范,操作系统安

12、全,漏洞检查网络安全链路冗余,防火墙，入侵检测物理安全机房安全,硬件安全,电源安全,防火防雷1.4.2参考标准规范整个系统安全体系建设将遵循以下标准:序号标准号标准名称1GB/T16264.8-2005信息技术开放系统互连目录第8部分：公钥和属性证书框架2GB/T19717-2005基于多用途互联网邮件扩展（MIME）的安全报文交换3GB/T19771-2005信息技术安全技术公钥基础设施PKI组件最小互操作规范4GB/T19713-2005信息技术安全技术公钥基础设施在线证书状态协议5GB/T19714-2005信息技术安全技术公钥基础设施证书管理协议6GB/T20518-2006信息安全技

13、术公钥基础设施数字证书格式7GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技术的机制8GB/T17902.2-2005信息技术安全技术带附录的数字签名第2部分：基于身份的机制9GB/T17902.3-2005信息技术安全技术带附录的数字签名第3部分：基于证书的机制10GB/T20008-2005信息安全技术操作系统安全评估准则11GB/T20009-2005信息安全技术数据库管理系统安全评估准则12GB/T20011-2005信息安全技术路由器安全评估准则13GB/T20010-2005信息安全技术包过滤防火墙安全评估准则14GB/T19715.1-2005信息技

14、术信息技术安全管理指南第1部分：信息技术安全概念和模型15GB/T19715.2-2005信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全16GB/T20520-2006信息安全技术公钥基础设施时间戳规范17GB/T20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范18GB/T20274.1-2006信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型19GB/T20274.2-2008信息安全技术信息系统安全保障评估框架第2部分：技术保障20GB/T20274.3-2008信息安全技术信息系统安全保障评估框架第3部分：管理保障21GB/T20274.4-2008信息安全技术信息系统安全保障评估框架第4部分：工程保障22GB/T20983-2007信息安全技术网上银行系统信息安全保障评估准则23GB/T20987-2006信息安全技术网上证券交易系统信息安全保障评估准则24GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求（EAL4增强级）25GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法26GB/T20272-2006信息安全技术操作系统安全技术要求27GB/T202