1、電子政務數據中心建設項目可行性研究報告電子政務數據中心建設項目可行性研究報告（此文檔為word格式,下載后您可任意修改編輯！） 1概述51.1項目背景錯誤！未定義書簽1.2項目意義錯誤！未定義書簽 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 建設目標與任務8 HYPERLINK l bookmark6 o Current Document 需求分析8 HYPERLINK l bookmark8 o Current Document 用戶需求9 HYPERLINK l bookmark10 o Current Document 數

2、據需求9 HYPERLINK l bookmark12 o Current Document 321數據資源現狀9. HYPERLINK l bookmark14 o Current Document 系統及應用需求分析 12 HYPERLINK l bookmark16 o Current Document 3.3.1節點管理1.4 HYPERLINK l bookmark18 o Current Document 3.3.2主題管理1.4 HYPERLINK l bookmark20 o Current Document 3.3.3元數據管理 1.4 HYPERLINK l bookmar

3、k22 o Current Document 3.3.4公共代碼管理14 HYPERLINK l bookmark24 o Current Document 3.3.5數據采集 1.5 HYPERLINK l bookmark26 o Current Document 3.3.6數據整理比對15 HYPERLINK l bookmark28 o Current Document 3.3.7數據交換1.5 HYPERLINK l bookmark30 o Current Document 3.3.8數據訪問1.5 HYPERLINK l bookmark32 o Current Document

4、 3.3.9數據備份與恢復15 HYPERLINK l bookmark34 o Current Document 3.3.10標準管理1.53.3.11應用支持1.63312運行管理 1.6 HYPERLINK l bookmark36 o Current Document 3.4 性能需求分析16 HYPERLINK l bookmark38 o Current Document 業務處理量分析 16 HYPERLINK l bookmark40 o Current Document 3.5安全保障體系需求分析 18 HYPERLINK l bookmark42 o Current Doc

5、ument 系統安全可靠性需求18 HYPERLINK l bookmark44 o Current Document 3.5.2數據安全保密性需求19 HYPERLINK l bookmark46 o Current Document 3.5.3數據完整性需求19 HYPERLINK l bookmark48 o Current Document 3.5.4實體的可鑒別性需求19 HYPERLINK l bookmark50 o Current Document 3.5.5不可否認性需求19 HYPERLINK l bookmark52 o Current Document 3.5.6對象和

6、行為的可授權性需求 1.9 HYPERLINK l bookmark54 o Current Document 3.5.7統一信任與授權策略需求 20 HYPERLINK l bookmark56 o Current Document 3.5.8數據中心統一安全監管性需求20 HYPERLINK l bookmark58 o Current Document 3.6 保障機制需求分析 20 HYPERLINK l bookmark60 o Current Document 4 數據中心設計方案 21 HYPERLINK l bookmark62 o Current Document 4.1 設

7、計原則21 HYPERLINK l bookmark64 o Current Document 統一建設21 HYPERLINK l bookmark66 o Current Document 4.1.2相對獨立21 HYPERLINK l bookmark68 o Current Document 4.1.3共建共享21 HYPERLINK l bookmark70 o Current Document 4.1.4安全可靠21 HYPERLINK l bookmark72 o Current Document 4.2數據中心平臺設計22 HYPERLINK l bookmark74 o Cu

8、rrent Document 平臺總體架構22 HYPERLINK l bookmark76 o Current Document 4.2.2信息資源23 HYPERLINK l bookmark78 o Current Document 423支撐平臺27 HYPERLINK l bookmark80 o Current Document 424數據共享交換平臺32 HYPERLINK l bookmark82 o Current Document 4.2.5 共享數據管理系統 37 HYPERLINK l bookmark84 o Current Document 4.2.6保障機制39

9、HYPERLINK l bookmark86 o Current Document 4.2.7標準法規體系41 HYPERLINK l bookmark88 o Current Document 4.2.8安全保障體系41 HYPERLINK l bookmark90 o Current Document 4.2.9 數據接口系統 43 HYPERLINK l bookmark92 o Current Document 4.2.10運行環境44 HYPERLINK l bookmark94 o Current Document 4.3數據中心成效應用47 HYPERLINK l bookmar

10、k96 o Current Document 4.3.1綜合治稅專題共享應用系統47 HYPERLINK l bookmark98 o Current Document 4.3.2 企業基礎信息共享系統功能 50 HYPERLINK l bookmark100 o Current Document 4.3.3社會保障信息共享應用 50 HYPERLINK l bookmark102 o Current Document 4.4工程建設分期及規模51 HYPERLINK l bookmark104 o Current Document 數據中心預算經費 51 HYPERLINK l bookma

11、rk106 o Current Document 5.1 總投資概算51 HYPERLINK l bookmark108 o Current Document 5.2投資概算明細52 HYPERLINK l bookmark110 o Current Document 風險分析和控制54 HYPERLINK l bookmark112 o Current Document 經濟及社會效益561.1 概述電子政務外網的建設已經成為今后一個時期我國信息化工作的重點，政府先行帶動國民經濟和社會發展信息化， 同時加快政府職能的轉變，提高行政質量和 效率，增強政府監管和服務能力，促進社會監督，實施信息化

12、帶動工業化的發展 戰略，當前的電子政務外網已經成為各部委的電子政務外部業務的承載平臺，不再是單一部門的業務承載網，電子政務外網正逐步在演變為一個跨系統、跨部門 的電子政務外部平臺，2011年政府的電子政務外網建設也會轉向電子政務外部 平臺建設。電子政務外網云計算數據中心（以下簡稱“數據中心”）的建設是為了解決 政府部門間信息共享，實現業務部門之間的數據交換與數據共享，促進 XX市電 子政務的發展。1.2建設背景國家信息化領導小組決定，把電子政務建設作為今后一個時期我國信息化工 作的重點，政府先行，帶動國民經濟和社會發展信息化。國家信息化領導小組關于我國電子政務建設的指導意見 中明確指出，電子政

13、務建設對于加快政府職 能轉變，提高行政質量和效率，增強政府監管和服務能力，促進社會監督具有十 分重要的意義，因此電子政務系統必將成為我國重要的信息化基礎設施，成為貫徹黨的方針政策、保障政令暢通、落實政府監管職能、提高政府服務水平的重要 手段。“十二五”期間，我市電子政務建設的主要目標是：建成標準統一、功能完 善、安全可靠的政務信息平臺，發揮支持作用；重點業務系統建設取得顯著成效； 基礎性、戰略性政務信息庫建設取得重大進展， 數據資源共享程度明顯提高；初 步形成電子政務網絡與信息安全保障體系，建立規范的培訓制度，與電子政務相關的法規和標準逐步完善。1.3建設必要性和可行性過去的數年中全國各地區都

14、在構建電子政務外網， 為此國家信息中心下發了 有關電子政務外網建設的技術指導，電子政務外網發展至今，其地位已經發生了 變化，當前的電子政務外網已經成為各部委的電子政務外部業務的承載平臺，不是單一部門的業務承載網，電子政務外網正逐步在演變為一個跨系統、跨部門的 電子政務外部平臺，當前電子政務外部平臺的建設，網絡的互通已經不再是政府 建設的目標，政府更加關注電子政務外網的業務應當如何承載，數據應該如何整合，如何能夠構建統一、全面的安全管理業務數據？數據整合、災難備份作為電 子政務信息安全的最后一道防線，已經得到電子政務信息部門的高度重視， 統一 建設數據中心的模式無論從投資、管理、應急方面論證都是

15、電子政務數據集中、 數據整合的理想模式。目前的情況，每一個政府機構已經開發了自己的信息系統而不是處于孤立的 狀態。每一個產品和服務需要獨立的信息系統來提供。每個信息系統通常是單獨 打包。沒有通用的架構能夠讓前臺和后臺、后臺和組織外部的系統的應用連接起 來進行通訊，識別和授權的功能能夠在每個信息系統中找得到，但不會一個組織 內部重新使用，更談不上在組織之間重新使用。數據中心主要是G2G G2C G2B等業務的集中處理中心，建設的重心與政府 機構的業務緊密結合，是后電子政務時代數據大集中的體現， 實現對集中數據的 統一管理與備份。1.4 建設目標與任務數據中心的建設是為了解決政府部門間信息共享，實

16、現業務部門之間的數 據交換與數據共享，促進 XX市電子政務的發展。具體目標如下：建立數據中心 的系統平臺。完成相應的應用軟件和數據管理系統建設， 實現數據的交換、保存、 更新、共享、備份、分發和存證等功能，并擴展容災、備份、挖掘、分析等功能。（一）建立數據中心的系統平臺。完成相應的應用軟件和數據管理系統建設， 實現社會保障數據的交換、保存、更新、共享、備份、分發和存證等功能，并擴 展容災、備份、挖掘、分析等功能。（二）建立全市自然人、法人、公共信息庫等共享數據庫，為宏觀決策提供數 據支持。對基礎數據進行集中管理，保證基礎數據的一致性、準確性和完整性， 為各業務部門提供基礎數據支持；（三）建立數

17、據交換共享和更新維護機制。實現各業務部門之間的數據交換與 共享，以及基礎數據的標準化、一致化，保證相關數據的及時更新和安全管理， 方便業務部門開展工作；（四）建立數據共享和交換技術標準和相關管理規范，實現各部門業務應用系 統的規范建設和業務協同；（五）為公共服務中心提供數據服務支持， 實現面向社會公眾的一站式服務；（六）根據統計數據標準匯集各業務部門的原始個案或統計數據，根據決策 支持的需要，整理相關數據，并提供統計分析功能，為領導決策提供數據支持；（七）為監督部門提供必要的數據通道，方便實現對業務部門以及業務對象 的監管，逐步實現有效的業務監管支持；（八）為業務數據庫的備份提供存儲和備份手段

18、支持， 提高業務應用系統的 可靠性。2建設目標與任務數據中心的建設是為了解決政府部門間信息共享，實現業務部門之間的數 據交換與數據共享，促進某某市電子政務的發展。具體目標如下：建立數據中心的系統平臺。完成相應的應用軟件和數據管理系統建設， 實現數據的交換、保存、 更新、共享、備份、分發和存證等功能，并擴展容災、備份、挖掘、分析等功能。（一）建立數據中心的系統平臺。完成相應的應用軟件和數據管理系統建設， 實現社會保障數據的交換、保存、更新、共享、備份、分發和存證等功能，并擴 展容災、備份、挖掘、分析等功能。（二）建立全市自然人、法人、公共信息庫等共享數據庫，為宏觀決策提供數 據支持。對基礎數據進

19、行集中管理，保證基礎數據的一致性、準確性和完整性， 為各業務部門提供基礎數據支持；（三）建立數據交換共享和更新維護機制。實現社會保障各業務部門之間的數 據交換與共享，以及基礎數據的標準化、 一致化，保證相關數據的及時更新和安 全管理，方便業務部門開展工作；（四）建立數據共享和交換技術標準和相關管理規范，實現各部門業務應用系 統的規范建設和業務協同；（五）為公共服務中心提供數據服務支持， 實現面向社會公眾的一站式服務；（六）根據統計數據標準匯集各業務部門的原始個案或統計數據，根據決策 支持的需要，整理相關數據，并提供統計分析功能，為領導決策提供數據支持；（七）為監督部門提供提供必要的數據通道，

20、方便實現對業務部門以及業務 對象的監管，逐步實現有效的業務監管支持；（八）為業務數據庫的備份提供存儲和備份手段支持， 提高業務應用系統的 可靠性。3需求分析3.1用戶需求從與數據中心交互的組織機構、人員方面進行說明與數據中心交互的單位機構各業務部門通過接口系統向數據中心提供數據或使用數據中心提供的數 據；業務部門之間可直接父換數據。各業務系統單位遵循標準規范進行業務系統建設和改造，實現業務系統與數 據中心的對接。與數據中心交互的人員數據中心系統管理員負責數據中心系統管理、監控、系統維護數據中心數據管理員負責數據的整理、比對、數據一致性的保證，并且與區縣級 數據中心、省數據中心數據管理員協同工作

21、，執行數據標準。業務部門數據管理員一般與同級數據中心數據管理員協同工作3.2數據需求3.2.1數據資源現狀321.1法人數據庫現狀工商局的企業登記信息，個體工商戶登記信息；市質監局有效的企業組織機 構代碼數據；地稅的稅務登記信息； 參加市級社會保險的單位信息。數據覆蓋范 圍如圖：參保單位工商登記信息組織機構代碼數據稅務登記信息不同業務部門的法人單位數據之間的關系說明如下:工商登記涵蓋本地經濟法人（企業、個體工商戶）；組織機構代碼涵蓋本地企事業單位、 政府機構、社團組織等，但目前未 能全面覆蓋所有業務部門管理的單位對象；稅務登記信息涵蓋在本地納稅的機構（個人）信息。目前存在的主要問題是如何唯一標

22、識一個法人主體。 321.2自然人數據庫現狀市公安局的常住人口信息和暫住人口數據， 市勞動局參保人員個人數據；區 域人口信息。數據之間關系如圖：不同業務部門的人口數據之間的關系說明如下：社保參保人員包括公安的常住人口和暫住人口，但有部分暫住人口尚未 進入公安局的暫住人口數據庫管理；區級數據除包括常住人口和暫住人口外，其中有部分暫住人口尚未進入 公安局的暫住人口數據庫管理。3.2.1.3現狀分析由于自然人和法人沒有一個統一的、完全準確的基準數據庫，致使業務部門 在應用信息系統進行職能管理的時候對管理對象主體口徑不一致。 隨著我市城市 綜合管理水平的不斷提高，對職能部門業務協同的要求也越來越高，

23、必須建立一 個自然人和法人的基準數據庫，協調統一各職能部門的業務系統， 保證管理對象 主體在政府各職能部門業務中的一致性和準確性。在這個基礎上，可以不斷擴充 屬性，最終形成社會保障對象的檔案。321.4共享數據供需關系共享數據是各個業務部門都要使用的、 基礎的數據，主要包括個人（自然人） 基本信息、單位（法人）基本信息和公共信息三大類。3.2.1.5法人基本信息供需關系3.2.1.6法人基本信息供需關系3.3系統及應用需求分析數據中心的主要業務包括：從基層或業務部門采集數據，包括基礎數據和部分共享業務數據，支持基礎 和共享數據的更新維護模式；對采集到的數據進行校驗和比對， 發現沖突時按照共同制

24、訂的數據處理規范 進行處理，保證數據的一致性和準確性；受理業務部門或基層單位的基礎數據使用申請；將整理后的基礎數據分發或按需提供給有關部門或單位使用；以中介的方式處理共享業務數據使用申請，并進行備案；對共享業務數據在征得業務部門同意的情況，通過數據中心進行存儲轉發； 將共享元數據的信息發布給各業務部門，提供瀏覽與訂閱申請，方便其共享 必要信息；提供數據交換平臺和接口系統，使數據中心與各部門的數據管理員可以對共 享和交換過程進行管理；通過數據交換平臺存儲和管理公共服務數據，并與外網同步，提供一站式服 務；存儲和管理統計數據，根據決策支持的需要，整理相關數據，并提供統計分 析功能，對數據進行統計和

25、分析，方便領導及時掌握有關情況。定期對業務數據庫進行容災備份；與此相對應，業務部門與數據中心發生的相關業務包括：提供數據或共享元數據給數據中心；申請使用數據中心的基礎數據，校準本單位的基礎數據；通過數據中心提供的共享元數據信息獲取其他單位的數據；審批其他單位的業務數據使用申請，并將數據提供出去；與數據中心交換公共服務數據；提供監督部門直接訪問業務數據庫的通道；提供統計分析數據或原始個案給數據中心，方便主管領導查詢；定期將業務數據庫備份到數據中心；根據數據中心與各業務部門的主要業務，數據中心應提供如下功能：3.3.1節點管理實現與數據中心相連的各個節點的信息管理、配置管理，包括業務部門、區縣數據

26、中心等。3.3.2主題管理數據采集、數據發布、數據共享、數據交換、公共服務以及決策支持均以主 題的方式進行，因此必須實現對主題的管理。主題是元數據的集合。3.3.3元數據管理元數據是關于數據的數據。元數據描述了數據的結構和意義，同時也可以描 述應用程序和流程的結構和意義。 構造數據中心數據庫的重要步驟之一， 就是定 義和創建元數據（Metadata）。元數據提供一個目錄，列出數據中心有什么數據。 所有進入數據中心的數據，必須在元數據中有所表述。數據中心的數據管理系統 必須提供儲存和管理元數據的方法。 以元數據管理為核心，建立數據中心的數據 資源目錄體系，提供給業務部門參考使用。數據中心的元數據

27、包括基礎數據元和共享數據元，由數據中心統一管理。基礎數據元由數據中心定義，共享數據元由業務部門定義并注冊到數據中心。業務部門進入數據中心的元數據管理中心好比進了一個“超市”，可以方便地知道可以獲取和使用哪些數據，并進行數據使用申請的定制。3.3.4公共代碼管理對公共代碼需要有統一的標準規范， 數據中心必須提供公共代碼的管理。 基 于數據中心的公共代碼規范，各部門和區縣數據中心可以通過數據轉換將各種不 同含義的編碼和標準規范的編碼之間進行雙向的轉換。3.3.5數據采集與各業務部門形成數據采集機制，通過數據共享交換平臺從各業務部門匯總 數據，對原始數據進行緩存、存儲。3.3.6數據整理比對從各業務

28、部門采集共享數據后，進行數據轉換，對全市自然人和法人基本數 據進行數據比對、沖突檢測處理并入庫。3.3.7數據交換實現省、市、區各級數據中心之間、業務部門與數據中心之間以及業務部門 之間的數據交換業務，形成高效、安全、可靠、穩定的數據交換網絡。提供定時 批量、實時按需的數據交換，提供點對點、一對多的數據交換支持，對數據交換 進行管理和監控。3.3.8數據訪問在統一的權限管理系統之上，實現對自然人和法人的建檔、調檔、閱檔等業 務。對社保卡系統、公共服務中心系統、業務系統提供數據訪問。對決策支持系 統、業務監管提供數據支持。3.3.9數據備份與恢復恢復管理是對數據進行備份、導入導出以及數據庫恢復等

29、。數據是數據中心 核心的資源。全面的容災方式應該是數據備份+數據復制+遠程容災。對系統中的 數據要定期進行系統備份。采用本地備份與異地備份相結合的方式。3.3.10標準管理進行數據中心的標準規范尤其是數據標準的審核制定、升級維護與發布實施等管理功能。在數據中心的建立之初，由于標準規范處于不斷完善的過程， 應建立標準的版本管理機制，方便業務部門的查詢和使用。3.3.11應用支持對社保相關業務應用系統、公共服務系統、業務監管系統和決策支持系統提 供提供數據、通道和平臺等支持。3.3.12運行管理為方便對數據中心的管理和維護，需要一套功能完整的運行管理與監控維護 系統。運行管理系統主要提供給數據中心

30、的系統管理人員使用，用于保證數據中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權限管理、 密碼管理和日志管理等；面向性能優化的性能監控等。面向可用性的節點管理、 交換規則管理和狀態監控；其中節點管理包括對業務部門的信息管理。3.4性能需求分析3.4.1業務處理量分析數據中心的主要業務包括：（1）基礎數據的采集、轉換、比對以及分發這是數據中心的主要負載壓力所在。（2）業務數據交換的備案或存儲轉發在數據中心建設初期，業務數據在業務部門之間交換；當業務部門的接口系 統難以承受數據交換的負載時，才可能通過數據中心存儲轉發。 所以這部分業務 不會對負載造成負載壓力。（3）元數據庫和公共代

31、碼庫的管理和共享由于元數據庫和公共代碼庫相對穩定，并且數據量不是很大，所以不會對數據中心造成負載壓力。（4）與業務部門交換公共服務數據由于業務不停地在發生，即使采用定時批量的交換方式，也會對數據中心造 成較大的負載壓力。（5）匯集統計數據，并提供查詢統計數據一般按月提供，而且提交的一般為結果數據，在數據交換方面不會 構成太大壓力。領導的數據查詢會形成少量的負載。（6）提供業務部門的容災備份容災備份不需通過數據庫服務器處理，所以不會對數據中心的負載構成壓 力。數據中心的主要負載壓力在于兩個方面，一是基礎數據的采集、維護和使用； 二是數據中心與業務部門之間的公共服務數據交換。下面我們分別進行分析。

32、3.4.1.1基礎數據采集、轉換、比對和分發基礎數據包括自然人基礎數據庫和法人單位基礎數據庫。 由于在數量上自然 人數據量遠遠大于法人單位的數據量， 所以在進行業務數據量分析時，我們主要 考慮自然人基礎數據。（1基礎數據的變動估計基準數據和基礎數據自然人基礎數據包含基準數據。基準數據包括身份證號碼和姓名等 5個基本 屬性。基礎數據是在基準數據的基礎上擴展 10個常用的屬性構成的，如戶籍地 址、婚姻狀態等。基準數據的變動基準數據在四大變動（出生、死亡、遷入、遷出）以及改名等情況下發生變 化，每年的出生率、死亡率、遷入遷出以及改名情況，大致預測基準數據的變動 概率為10%左右。基礎數據的變動在基準

33、數據不變的情況下預測基礎數據的變動。基礎數據的10個常用屬性如婚姻狀態是容易發生變化的。（2）基礎數據變動造成的負載基礎數據的變動將引起數據中心的負載。 首先業務部門需將變動數據交換給 數據中心，數據中心采集后進行轉換和比對， 然后進行發布，分發給有需要的部 門使用。估計數據中心采集一次數據變動相當于 2筆數據庫交易；進行轉換和比對相 當于3筆數據庫交易，然后再將基礎數據分發給10個左右的業務單位共享使用， 每分發一次相當于1筆數據庫交易。根據我們以上對數據中心的變動次數的估 計，每年的業務量約為：（500+100） * （2+3+1*10） =9000萬筆數據庫交易。按一年250個工作日，每

34、個工作日8小時計算，每分鐘的業務量約為：9000 萬筆 /（250*8*60）= 750 筆 / 分鐘依據“ 80-20 ”估算方法，峰值的業務處理量為：3000筆/分鐘。3.4.1.2公共服務數據交換數據中心提供對公共服務系統的支持。 各業務部門的公共服務業務數據通過 統一的數據共享與交換平臺即時或定時的交換到數據中心， 保存到公共服務數據 庫。再與外網的公共服務數據庫同步。3.5安全保障體系需求分析3.5.1系統安全可靠性需求數據中心是社會保障業務處理的核心系統， 如果遇到破壞，或無法正常工作， 將造成無法估量的損失。需要保護的資源不僅有物理資源（設備、設施）、數據資源（數據、數據庫軟件等

35、），而且還有網絡資源（通信鏈路、網絡接入等）。3.5.2數據安全保密性需求滿足在數據存儲、傳輸過程中的安全保密性需求。社會保障工作中涉及大量 的敏感數據，在其處理過程中，特別是與各級單位數據交換過程中，要進行數據 加密傳輸和存儲，要保證數據的安全保密性。3.5.3數據完整性需求滿足在數據存儲、傳輸過程中的完整性需求。在內部要保證數據存儲和傳輸 過程中不被篡改和破壞；在與各級單位數據傳輸的過程中，要保證數據不被篡改 和破壞。3.5.4實體的可鑒別性需求滿足社會保障數據中心系統對用戶及數據交換服務器的可鑒別性需求。 系統 要實現監管及其他方面的需求，其必要條件是實現實體的可鑒別性， 包括用戶及 數

36、據交換服務器具有可鑒別性等。3.5.5不可否認性需求滿足數據中心用戶行為和系統行為不可抵賴性的需求。用戶每天都利用數據中心處理大量的事務，事務處理過程的可管理、效率的可審計、行為的可審計等， 需要行為的不可抵賴性來解決，本項目建設中要保證在所有數據處理過程中，辦公人員行為和系統行為的不可抵賴，以便審計和監督。3.5.6對象和行為的可授權性需求實現對數據資源的自主授權和訪問控制的功能。針對社會保障信息系統數據 交換共享工作的特點，要求數據中心具有對對象靈活授權的功能， 包括用戶對用 戶的授權、系統對用戶的授權、系統對系統的授權等，以及授權過程的審計監督。3.5.7統一信任與授權策略需求對于涉及十

37、多個業務部門、若干業務系統的數據中心而言，安全性的實現不 僅體現在各個部門、各個業務系統中，更重要的是在不同業務部門的不同系統實 現互聯后，如何保障數據、業務系統在互通后的信任、授權的一致性，因此在大 社保系統中，必須建立統一的信任策略、授權策略，實現跨部門、跨系統的信任 和授權服務的一致性，杜絕由于不同部門、不同業務系統不同的安全策略、不同 的安全等級帶來的安全漏洞和安全隱患。3.5.8數據中心統一安全監管性需求由于數據中心涉及政府多個部門，因此需要實現數據交換、共享過程的可管 理，實現對內部和對各級單位相關的業務處理的可審計性；系統中有大量的數據交換服務器、維護終端、系統軟件、網絡設備等，

38、為使這些資源協同工作，需要 實現對實體（用戶或數據交換服務器） 進行統一的管理；系統需要對用戶行為和 系統行為進行記錄和統計，對系統日志進行分析和統計，提供對用戶和系統行為 的審計監督。這種統一的安全監管必須以可靠的技術和嚴格的管理來保證。3.6保障機制需求分析（一）制定某某市政務信息資源目錄管理辦法，重點說明政務信息資源目錄體系和運行模式，明確提供方、 使用方和管理方的職責分工。提供方負責政 務信息資源目錄中本部門政務信息資源的編目、注冊、維護等；管理方負責政務信息資源目錄的審核、發布和管理，并負責政務信息資源目錄管理服務系統的日 常運行維護；使用方負責對獲取的政務信息資源在授權范圍內合法使

39、用。（二）制定某某市數據中心實施指南，重點說明指導管理人員如何通過政務信息資源目錄管理服務系統開展日常業務和管理服務工作，以及指導政務部門通過數據中心系統建立和更新維護信息資源目錄等。（三）要結合本市特點和實際情況制訂相關機制。4數據中心設計方案4.1設計原則4.1.1統一建設數據中心必須統一規范建設。通過制定統一的數據交換與共享標準，建設統 一的數據共享與交換平臺和統一的接口系統，可以避免重復投資，降低接口的復雜性，有效實現數據中心與業務部門以及業務部門之間的數據共享與數據交換， 消除“信息孤島”，實現數據資源的互聯互通。4.1.2相對獨立根據數據中心的功能定位，數據中心的建設和運作必須保持

40、業務系統的相對 獨立性。為此采用松散耦合方式，通過在業務部門統一配置接口系統實現數據資 源整合。4.1.3共建共享一方面建設數據中心的目的是為了實現業務部門之間的數據共享。另一方面，數據中心的數據來源于各個業務部門，因此數據中心的建設必須 依靠各業務部門的積極參與和配合。4.1.4安全可靠數據中心的安全是非常重要必須要做好系統的安全設計，防范各種安全風 險，確保數據中心能夠安全可靠的運行。 同時數據中心必須采用成熟的技術和體 系結構，采用高質量的產品，并且要具有一定的冗災功能。4.2數據中心平臺設計4.2.1平臺總體架構某某市電子政務數據中心總體結構如下:專題應用企業基礎信息共享社會保障信息共

41、享標準法規體系目錄管理服務共享數據管理共享業務管理系統配置管理系統安全管理數據共享交換平臺基礎數據支撐平臺匸 二企業法人自然人共享業務數據工商,統計分析數據交換統計安全保障體系運行環境（網絡、機房、服務器等）某某市電子政務數據中心總體結構某某市電子政務數據中心總體結構包括信息資源、支撐平臺、專題應用三 個層次，以及標準法規體系和安全保障體系。（一）運行環境：運行管理體系包括運行管理機制、運行監控管理系統兩 部分。運行管理機制包含支持數據中心運作的相關機制、制度，對數據中心的管 理依靠的是合理的運行管理機制。對運行管理機制的實施需要配備相關人員和相 應的運行監控管理系統，運行監控管理系統的監控管

42、理功能包括面向安全性的用 戶管理、權限管理和密碼管理；面向可用性的節點管理、交換規則管理和和狀態 監控；面向可靠性的數據備份和恢復； 面向性能優化的性能監控；面向運行管理機制的信息管理等。（二）信息資源：信息資源是電子政務數據中心的核心，主要包括基礎數 據、共享業務數據和統計分析數據。本期基礎數據主要是企業法人單位基礎信息。 以現有市工商局、市質監局、市國稅局、 市地稅局的法人單位數據為基礎建立全 市企業基礎信息庫。（三）支撐平臺：數據中心支撐平臺包括數據共享交換平臺、共享數據管理子系統、目錄管理服務子系統、共享業務管理子系統、系統配置管理子系統和 系統安全管理子系統。負責數據的采集、數據匯總

43、、數據分發、數據轉換、數據 更新通知等，實現各業務部門之間、業務部門與數據中心之間的同構或者異構系 統信息交換。數據管理系統負責對采集數據的比對、 審核校驗、標準轉換、發布、 維護等工作，控制數據的輸入和輸出，為數據質量把關。（四）標準法規體系：數據中心標準法規體系包括政務數據共享試行規范、 政務信息資源共享管理辦法和實施細則、實施指南等，是促進政務信息資源共享 的規范化、制度化，形成政務信息共享長效機制的保障。（五）安全保障體系：安全保障體系包括物理安全、網絡安全、系統安全、 應用程序安全、數據資源安全和安全認證，從安全技術和安全管理機制兩個方面 為數據中心提供安全保障。安全保障體系與數據中

44、心的建設邊界是：物理安全、 網絡安全、系統安全和安全認證由安全子系統項目負責， 應用軟件的安全和數據 的安全由數據中心負責。4.2.2信息資源信息資源是數據中心最重要的資源。數據中心的信息資源分布狀態具有階段 性，每個階段都對應信息資源整合的不同階段， 體現信息資源的管理集中、有機 分布的特點。根據“基于數據，圍繞數據，面向數據”的建設思路，我們進行信 息資源體系的總體規劃，然后具體描述共享型的共享數據庫、 操作型的業務數據 庫和分析型的歷史數據庫這三類信息資源的構建、維護和使用。4.2.2.1信息資源規劃的總體思路信息資源規劃的總體思路主要包括如下幾個方面：數據共享標準化首先共享數據是標準的

45、，其次共享的方法和途徑是規范的。目前各系統信息 資源數據庫已經有多種存在方式，要解決系統間信息的互連、互通、互操作，必 須針對共享數據建立共同遵守的標準規范，只有編碼是統一的、格式是統一的、 數據交換的方式是統一的，才能保證數據是一致的，才能實現對數據交換和數據 共享的有效管理。業務數據相對獨立各職能部門分管業務的范圍和職責不同。 因此，系統在全局考慮、統一設計 的同時，還要充分考慮不同業務部門自身的特點，在統一規劃的前提下，保證支持不同業務活動的數據具有相對獨立性， 建立面向各部門進行聯機事務處理的業 務數據庫。決策數據集成化建設數據中心的另一個目的就是將各部門的業務結果數據有機地集成在一

46、起，進行綜合查詢和統計分析，為各級領導的決策提供有力的數據支持。4.222信息資源體系結構分析型的歷史數據庫共享型的共享數據庫數據中心信息資源體系結構對公共服務系統、業務應用、決策分析提供支持，數據中心的數據庫包含如下內容:共享數據庫，包含：自然人基礎數據、法人基礎數據庫、元數據庫、標 準代碼庫、共享業務數據（如果業務部門之間通過數據中心進行數據交 換）0統計分析數據庫，匯集各業務部門的統計分析數據，為決策提供數據支 持。運行管理數據庫，用于監控管理、節點管理、日志等。公共服務數據庫，提供對公共服務系統的數據支持。422.3共享數據一致性的保證共享數據包括自然人和法人基礎數據及其元數據和標準代

47、碼數據、共享業務數據。共享數據一致性問題是數據中心面臨的關鍵問題。從范圍上劃分，共享數據包括基礎數據，基礎數據包含基準數據。基準數據基準數據是指唯一表示自然人和法人的數據字段集合，自然人有身份證號 碼和姓名標識，法人有法人機構代碼和名稱標識。基準數據主要來源是市公安局 和市質監局。基準數據必須保證在整個社會保障信息系統是一致的，將來擴展到 整個電子政務系統是一致的。市公安局和市質監局負責將更新的信息交換到數據 中心；市數據中心負責匯總數據，進行比對整理校驗，形成一致的基準數據，通 過數據共享與交換平臺分發給市級各業務部門和區數據中心；由業務部門/區數據中心校驗更新自身的基準數據， 保證基準數據

48、的一致性。基礎更新頻度要達到 每天更新甚至實時更新。數據的傳遞和分發通過數據交換平臺實現。基礎數據基礎數據是指自然人和法人的常用基本信息， 各業務部門日常管理都需要用 到的面向主題的數據。基礎數據包括自然人和法人的基準數據和其他元數據。主要來源是市級業務部門和區數據中心。 基礎數據一致性必須建立于基準數據一致性的基礎上。基礎數據的一致性也需要通過數據共享與交換平臺和相應的機制、 管理辦法來保證。各部門按照業務職能明確元數據維護責任和權限，定期將在辦 理業務過程中更新的元數據項數據提供給數據中心；數據中心根據基準數據一致性的原則，對各業務部門提供的數據進行比對校驗，正確的數據增加或更新到數 據庫

49、中，并每天按照各業務部門業務要求，將更新數據分發到各業務信息系統； 各業務部門可以直接使用這部分數據作為支撐行政業務和行政管理的信息資源， 也可以作為業務參考信息。基礎數據的范圍將隨著元數據范圍的擴大而擴大。這 部分數據同時可作為社保卡的數據。 基礎數據更新的頻度，按照元數據使用的頻 度分別定義，通過部門協商機制研究確定，最低要求每周更新，一般每天更新， 業務關聯度較高的信息，要實現實時更新。數據的傳遞和分發通過數據交換平臺 實現。元數據標準和標準代碼數據元數據標準和標準代碼數據由市數據中心維護更新，并發布給各業務部門和區數據中心使用，由于業務部門系統內部沿用的代碼可能與數據中心的發布版本 不

50、一致，業務部門需保證與其他業務部門進行共享交換的數據必須遵循數據中心 的標準規范，而在系統內部可以采取逐步過渡遷移的方案， 盡量減少影響業務運 作。共享業務數據共享業務數據是指多個業務部門之間需要共享使用的數據，作為各業務部門進行行政管理的參考數據。數據來源渠道包括市級業務部門、區級數據中心、社會保障卡和公共服務等業務運營機構。 共享業務數據以業務數據的發生地管理部 門為準。這類數據由各業務部門按業務需求和協商的頻度提供給數據中心，在數據中心處提供各部門查詢。由于這類數據量比較大，預計可以分業務、分批更新。4.224共享數據庫的建立過程共享數據庫的建立采取逐步擴展的策略，達到數據整體上的一致性

51、、完整 性和準確性是一個逐步完善的漸進式遞歸過程。共享數據庫的建立由業務驅動， 業務部門提供的自然人、法人基礎數據經數據源單位確認后存入基準數據庫，并 反饋業務部門，經過不斷的提交和確認，基準數據庫的數據不斷增加，覆蓋范圍 不斷擴大，比對的工作量逐步減少。 在基準數據庫的基礎上，不斷補充其他的自 然人、法人基礎信息，最終形成自然人、法人共享數據庫。采取圍繞自然人和法人基準數據為核心， 在核心的基礎上不斷擴充和完善自 然人和法人共享數據的策略進行建設。首先建立和整理自然人和法人基準數據 庫，保證核心的準確性，為各業務部門進行數據清洗和整理提供基礎；再在基準庫的基礎上搭建自然人和法人共享數據庫的整

52、體框架，共享的信息內容成熟一 個、整合一個、交換一個。4.2.3支撐平臺某某市電子政務數據中心支撐平臺主要包括：數據共享交換子系統、目錄 管理服務子系統、共享數據管理子系統、共享業務管理子系統、系統配置管理子 系統和系統安全管理子系統。4.2.3.1數據共享交換子系統數據共享交換子系統為全市各業務部門提供數據交換服務。主要功能包括：交換管理提供交換節點、交換服務和交換橋接的配置、調度和檢測功能；提供交換 服務和交換橋接的日志查詢和統計功能。交換服務提供共享域內交換節點之間的數據共享交換服務，包括采集、分發、匯總 和轉發；提供交換節點與業務系統之間的交換橋接服務，實現數據提供和獲取； 提供跨域交

53、換服務，實現共享域之間通過對接節點進行數據交換。數據交換引擎是數據共享交換平臺的核心。數據交換引擎主要包括服務處 理和數據接口。服務處理數據交換引擎運行過程示意圖如下:請求響應服務請求監聽器服務定義日志監控接口控制管道管理服務解釋處理器輸出接口數據庫數據源WE服務數據 文件圖表1數據交換引擎運行示意圖數據交換引擎接負責收并處理數據交換服務請求，實現數據的交換。主要包括：（1）服務請求監聽器服務請求監聽器采用監聽機制，實現對服務請求的并發接收（2）服務解釋處理器服務解釋處理器負責解釋執行服務請求。服務請求監聽器把服務請求轉發 到解釋處理器，服務解釋處理器查詢所請求的服務定義， 根據服務定義產生執

54、行 序列并控制各個交換節點實現交換服務。 在數據交換壓力大的時候，根據服務的 優先級高低，控制交換服務的執行順序，確保高優先級的服務優先執行。（3）服務定義服務定義記錄了服務的項選參數以及設置，描述了服務應該如何解釋和執 行。交換服務可以定義服務優先級等信息。（4）接口控制接口控制負責把命令序列發送到各個交換節點，控制交換節點上的數據接 口，驅動數據交換的執行。（5）傳輸管道數據的交換過程是在傳輸管道中進行的， 傳輸過程分為三部分，數據輸出， 網絡傳輸、數據輸入。在源節點的數據輸出接口把數據由數據源讀出，并根據服務配置經過數據加密、數據壓縮等過濾器。經數據輸出接口輸出的數據通過消息 中間件傳輸

55、到目標節點。目標接點的數據接口接收到數據后反向經過各種過濾器 把數據還原出來，然后寫入到目標數據源。（6）管道管理管道管理器負責管理數據交換過程中的傳輸管理，包括管理的創建、動態 分配、撤消等操作。（7）日志監控日志監控按級別記錄數據交換引擎在運行過程中的事件記錄，提供監控功 能。（二）數據接口數據共享交換平臺支持三種數據接口方式： 交換庫方式、文件方式以及 Web 服務方式，業務系統通過交換平臺進行數據共享交換時，可以根據實際的情況選擇合適的數據接口方式接入交換平臺。在接入節點時，根據實際情況選用一種或多種接口類型。對于有業務系統存在，只要求提供或獲取共享業務數據的情況， 建議采用數據庫類型

56、接口；對于 需要獲取基礎數據的情況，以及實時性要求高的情況，建議使用Web服務類型接口；文件類型接口根據實際情況決定是否采用。4.2.3.2目錄管理服務子系統目錄管理服務子系統是支撐平臺的核心子系統，提供政務信息資源目錄的注冊管理以及政務信息資源的發現定位服務。主要功能包括：目錄管理提供數據主題的管理功能，數據主題包含了對信息資源的語義信息和規格信息等；提供對目錄層次結構的管理，包括系統自動管理以及手工管理兩種方式。目錄服務按部門、專項以及分類標簽等方式瀏覽信息資源目錄；提供信息資源的檢索和統計功能。4.2.3.3共享數據管理子系統共享數據管理子系統是支撐平臺的一個基礎子系統，是實現信息資源共

57、享 交換的基礎。主要功能包括：數據標準管理提供公共數據元、信息分類和代碼的配置管理功能。數據源管理提供數據源的配置管理功能。數據質量管理提供對共享數據的質量管理功能，包括問題數據的查詢、瀏覽和統計。423.4共享業務管理子系統共享業務管理子系統是支撐信息共享申請、授權業務開展的系統主要功能包括：共享業務流程提供對共享業務流程的支撐功能，包括共享業務申請和審核。共享業務統計提供按部門、業務狀態和業務時間等維度對共享業務統計功能。4.2.3.5系統配置管理子系統系統配置管理子系統是支撐平臺的一個基礎子系統。主要功能包括：共享域提供政務信息資源共享域的信息配置功能。全局配置提供組織機構、系統信息等全

58、局配置功能。423.6系統安全管理子系統系統安全管理子系統是支撐平臺的一個基礎子系統。主要功能包括：用戶管理提供用戶、用戶組、角色管理功能。權限管理提供基于角色(RBAC的權限管理功能。操作日志提供用戶操作日志的查詢和導出功能。424數據共享交換平臺4.2.4.1交換網絡結構一般數據交換有兩種常見的交換結構：星型交換和網狀交換。在星型交換結構中，所有端節點都只與中心節點相關，通過中心實現數據交換；而網狀交換 結構中，數據可以在任意兩個節點之間直接交換。經過調研和分析，某某市各政府部門之間存在著復雜的數據共享和交換需求，并存在以下特點：（一）同一批共享數據通常需要共享給多個子系統；（二）對同一批

59、數據，不同的子系統應用的需求存在差異；（三）各個子系統獨自開發，技術平臺不一，數據標準不一；（四）數據共享和交換要求進行備案。因此，某某市電子政務數據中心采用星型交換結構，如下圖所示：采用星型交換結構有以下的優點：（一）避免重復提供數據如果同一批數據，有多個子系統需要共享，在星型交換結構中，數據提供 方只需要提供一次數據。根據以上的分析，這種情況在本期項目是普遍存在的， 星型交換結構有助于減少接入單位在開發、調試、實施、 維護等各個階段的工作 量。（二）中心統一控制簡化管理在網狀交換結構中，交換服務分布在每一個節點，因此在進行服務管理時需要對每一個節點進行管理。這樣數據共享交換平臺的服務管理系

60、統可能會設計 成一個分布式的管理系統，或者是讓管理員分別登錄到不同的節點進行管理。無 論采用何種實現方式，管理員都必須面對在N個不同節點上管理服務的問題。而在星型交換結構中，所有的交換服務都是集中在中心端， 管理員只需要管理中心 節點上的服務。（三）降低實施過程對網絡連接的要求提供穩定可靠的數據交換服務，是數據共享交換平臺的關鍵任務，采用星型交換結構，只需要保證各個端節點與中心節點之間的網絡正常聯通，而采用點對點網狀交換結構則需要保證每兩個點之間都聯通。在實施過程中，不一定能保 證每兩個交換節點之間網絡聯通。因此采用星型交換結構在一定程度上降低數據 共享交換平臺的實施要求。424.2交換概念模