數據共享交換平臺設計方案編寫單位：北京XXX信息技術有限公司項目負責人：XXX編寫人：XXX提交日期：二○一四年三月

變更統計*A–增加的M–改善的D–刪減的編號日期章節號A,M,D變更描述負責人版本號1-03-01AllA建立模板張富山0.12-03-10AllA初稿編寫張富山1.0

目錄TOC\o"1-2"\h\z第一章概述 51.1平臺建設背景 51.2應用場景 61.3術語介紹 71.4編制根據及參考資料 9第二章必要性、可行性及效益分析 102.1必要性分析 102.2可行性分析 102.3效益分析 10第三章建設目的、思路及原則 113.1建設目的 113.2建設思路 113.3建設原則 11第四章核心問題解析 124.1數據交換平臺能解決什么問題 124.2數據交換平臺與業務應用的關系 124.3數據交換平臺無法解決實時性的業務需求 12第五章總體設計 135.1系統總體構造 135.2系統邏輯構造 135.3系統物理構造 14第六章數據交換平臺功效設計 156.1交換中心管理系統 156.2接入管理系統 166.3交換前置子系統 186.4交換橋接子系統 196.5運行監控平臺 206.6系統管理 21第七章交換平臺安全設計 237.1威脅與風險分析 237.2安全需求分析 237.3身份認證和授權管理設計 247.4數字證書認證 257.5數據交換過程的安全保障 25第八章數據交換中間件選型 268.1數據交換中間件技術規定 268.2東方通中間件介紹 288.3易達訊中間件介紹 28第九章本期主題應用開發 29第十章后續主題應用開發及拓展 3010.1政務資源目錄管理系統 3010.2基礎信息庫 3010.3領導決策支持系統 3010.4網上聯合/協同審批 3010.5電子政務統一平臺與其它系統的數據交換 30概述平臺建設背景現在政府、公司的信息化的狀況是，各政府和公司普通都設計和建設了屬于機構、業務本身的應用、流程以及數據的信息解決系統，獨立、異構、涵蓋各自業務內容的信息解決系統，系統設計建設的時期不同、業務模式不同，信息化建設缺少有效的總體規劃，重復建設；缺少統一的設計原則，大多數系統都是由不同的廠商在不同的平臺上，使用不同的語言進行開發的，信息交互共享困難，存在大量的信息孤島和流程孤島。為了有效整合分散異構的信息資源，消除“信息孤島”現象，提高政府和公司的信息化水平。宇思公司要開發的數據共享交換平臺，重要目的是有效整合分散異構系統的信息資源，消除“信息孤島”現象，提高政府和公司的信息化水平，靈活實現不同系統間的信息交換、信息共享與業務協同，加強信息資源管理，開展數據和應用整合，進一步發揮信息資源和應用系統的效能，提高信息化建設對業務和管理的支撐作用。規定新構建的數據共享交換平臺要遵照原則的、面對服務架構（SOA）的方式，基于先進的公司服務總線ESB技術，遵照先進技術原則和規范，為跨地區、跨部門、跨平臺不同應用系統、不同數據庫之間的互連互通提供包含提取、轉換、傳輸和加密等操作的數據交換服務，實現擴展性良好的“松耦合”構造的應用和數據集成；同時規定數據共享交換平臺，能夠通過分布式布署和集中式管理架構，能夠有效解決各節點之間數據的及時、高效地上傳下達，在安全、方便、快捷、順暢的進行信息交換的同時精確的確保數據的一致性和精確性，實現數據的一次采集、多系統共享；規定數據交換平臺節點服務器適配器的可視化配備功效，能夠有效解決數據交換平臺的“最后一公里”問題，快速實現不同機構、不同應用系統、不同數據庫之間基于不同傳輸合同的數據交換與信息共享，為多個應用和決策支持提供良好的數據環境。規定數據共享交換平臺能夠把多個紛繁復雜的數據系統集成在一起完畢特定業務，提供同構數據、異構數據之間的數據抽取、格式轉換、內容過濾、內容轉換、同異步傳輸、動態布署、可視化管理監控等方面功效，支持的數據涉及各主流數據庫（如Oracle、SQLServer、MySQL等）、地理空間數據（如衛星影像、矢量數據）、常規文獻（word、excel、pdf）等多個格式，并能夠根據顧客需求定制開發特定業務服務。應用場景場景一：中國科學院電子學研究所的信息交換需求實現各個數據中心間的數據庫層面的數據共享交換，各中心之間是雙向的、實時的數據交換，各數據節點的數據庫是同構的數據庫系統（即Oracle），數據的類型是基于數據庫表格的規則數據，字段類型包含BLOB字段類型?，F在各數據節點的數據構造（表）是相似的，重要是一表對一表的數據交換，數據抽取和過濾需求比較簡樸。現在數據共享交換是通過OracleGoldenGate數據庫同時工具來實現的。顧客具體需求涉及：可視化的交換節點配備管理，涉及：動態添加數據交換節點、配備交換節點間的表的同時映射關系、配備表的同時規則、過濾條件等。OGG交換進程監控管理實時監控各節點間的ogg交換進程的統一管理，涉及：按照進程的分類（如抽取、投遞）來管理，并實時監控每個進程的運行狀態，發生異常時通過短信或者聲光報警的方式來告知顧客。統計分析實時統計各交換節點間的數據流量統計（按天、月、年來統計；按表）、數據同時狀態統計（如更新的、插入的、刪除的、成功的、失敗的）。場景二：國土資源部航遙中心的信息交換需求以高分地礦示范應用系統為例，其數據交換節點是各個分系統，各分系統之間存在頻繁的，海量的數據交換，其數據類型重要是表格數據、影像文獻、地理矢量數據、多媒體數據等；數據交換時需要做數據抽取、格式轉換、內容過濾、同時或者異步傳輸等業務操作，數據共享交換是通過應用層面調用服務接口的方式來實現的。場景三：河北國土資源數據中心的信息交換需求場景四：場景N：術語介紹（1）公司基礎信息工商、國稅、地稅、質監等部門涉及到公司注冊登記、變更、注（吊）銷、年檢、稅務登記、組織機構代碼登記等業務內容的基礎信息，含有跨部門共享需求的特性。（2）公司基礎信息交換平臺工商、國稅、地稅、質監等部門之間進行公司基礎信息交換的通訊、傳輸與管理系統。公司基礎信息交換平臺是指成熟的應用集成和數據交換中間件產品。（3）交換前置機公司基礎信息交換平臺中與工商、國稅、地稅、質監等交換節點進行信息交換連接的交換前置服務器。（4）信息交換橋接工商、國稅、地稅、質監等部門業務應用信息庫與前置交換信息庫之間信息安全交換的連接通道。（5）公司基礎信息庫存儲、管理公司基礎信息的數據庫。（6）前置交換信息庫工商、國稅、地稅、質監等部門與公司基礎信息交換平臺之間共享信息雙向交換的中轉數據庫。（7）業務數據庫業務數據庫是指各個委辦局保存業務數據的數據庫，運行在委辦局的內網中。如稅務部門的稅務征管數據庫，工商部門以“經濟戶口”為重要內容的工商業務數據。（8）應用系統應用系統是指本項目開發的布署在各委辦局節點前置機上的橋接系統、中心數據管理系統、數據比對和整合系統等應用的總稱。（9）中心數據管理系統中心數據管理系統是指本項目開發的實現交換數據查詢和管理等功效的應用系統。（10）數據比對整合系統數據比對系統是用來加工整頓各單位發送的公司基礎信息的系統。按照一定的比對規則和條件，數據比對系統對各部門的信息進行對比，形成完整、統一的XX市基礎信息數據庫。編制根據及參考資料《全國公司基礎信息共享和應用建設實施規定》 （國信辦[]10號）《電子政務信息共享互聯互通平臺總體框架技術指南》 （國辦秘函[]79號）《政務信息交換體系》 （GB/T21062-）《國家電子政務總體框架》 （國信辦[]2號）必要性、可行性及效益分析必要性分析在信息化建設過程中，各職能部門普通采用不同的技術和體系構造來構建本身的信息系統，即使為各自業務發展起到了較好的增進作用，但各信息系統數據獨立存儲形成一種個信息孤島，使得各業務系統之間很難實現數據共享，嚴重制約著政府各職能部門、業務系統之間的協作及工作效率的提高。如何在不變化原有系統的基礎上實現跨平臺數據訪問也成為信息化建設道路上必須思考的一種問題。可行性分析在技術上，現在市場已經涌現諸多實現數據交換的平臺產品，形成先進的信息交換和共享服務技術體系，能為數據交換平臺的建立提供較好的技術架構。效益分析通過數據交換平臺的建立能夠打破現在的“信息孤島”現象，建立不同業務系統的數據共享平臺，形成政府綜合信息庫。同時，通過統一的數據交換平臺實現各業務系統之間數據交換的單一安全通道，在實現信息共享的基礎上也確保了各自數據信息的安全。從將來發展的角度看，現在建立數據交換平臺可覺得后來新的業務系統的建設提供原則，一旦原則形成，審批、監察等業務都能夠直接運用共享的基礎信息庫數據，從而減少了數據采集的資本投入，也提高了監管工作效率和公共服務水平，獲得了良好的經濟效益和社會效益。建設目的、思路及原則建設目的核心目的是全市建設數據交換平臺，作為此后數據交換的支撐，將來在平臺上不停的擴展應用。本期建設目的搭建政務數據交換中心，實現政府部門業務系統之間的數據交換，為政府內部辦公提供數據交換采集綜合信息庫；建立全市電子政務建設地方原則和規范，為后來信息系統的建立提供規范指導。遠期建設目的通過數據交換建立公司信息庫，實現政務、公司數據共享，為網上行政審批提供決策數據；建立業務數據的集中采集平臺，實現了行政審批電子監察數據的在線、實時采集。建設思路要實現各部門的數據共享，必須先建立統一的數據交換平臺，通過交換平臺實現各異構數據庫之間的數據集成，實現原有各業務系統在數據級集成，確保異構數據庫之間的數據交換與共享。在建立的數據交換平臺基礎上，針對各業務系統的技術和體系構造，配備各業務系統的數據交換映射關系，形成各業務系統的應用。當平臺建立好后來，業務應用能夠任意擴展，添加新的共享數據。建設原則全市信息交換平臺建設必須恪守下列原則：不影響現有或其它有關信息系統的使用和信息安全；技術要成熟、可靠，在節省成本投入的前提下確保平臺建設質量；建立一種堅實的系統應用平臺，便于系統的管理和維護，技術易于更新，網絡及業務規模能夠逐步擴展。統一規劃，分步實施。核心問題解析數據交換平臺能解決什么問題對數據交換平臺的理解有一種誤區，就是有了數據交換平臺不同系統之間的信息交換就能夠隨便實現了，而不需要任何編碼；事實上這是不對的。數據交換平臺的應用重要是在異構系統之間的信息交換，但在信息交換過程中交換平臺本身要解決的問題只是一小部分，它本質是一種中間件，面對客戶時屏蔽了諸多系統底層的信息，例如網絡的合同、數據的傳輸安全等，據交換平臺本身不含有業務本身的解決功效，例如無法自動從某個業務系統中直接獲取數據信息，只能通過編程把數據從業務系統中提取出來，再送到數據交換平臺。運用數據交換平臺使開發過程中不需要關注數據各式轉換、消息的傳輸、數據路由等，只需要關注與業務本身的數據解決部分。數據交換平臺與業務應用的關系在電子政務系統建設過程中，有些應用系統必須充足運用數據交換平臺，例如資源目錄管理系統、人口基礎信息庫、公司基礎信息庫的關系、決策支持系統等。這些業務系統從不同單位的不同系統中獲取數據，數據交換平臺為信息交換和傳遞提供一種安全可靠的通道，不同的應用系統能夠公用相似的數據交換平臺，由于數據交換平臺好比是高速公路，能夠有不同的車道和車輛，而業務系統本身有本身的業務邏輯。因此從功效和應用層次的角度交換平臺≠業務應用。數據交換平臺無法解決實時性的業務需求假設有A、B兩套完全獨立的系統，中間通過數據交換平臺連接，能實現一部信息的交換，若從A系統發起一種請求查詢B系統的數據，這類應用就是實時性業務。這類業務數據交換平臺是無法實現的，由于查詢是針對A系統的數據庫，如果要看到B系統的信息必須B系統在查詢前把信息傳遞到A系統，否則無法直接查詢B系統的信息。總體設計系統總體構造系統邏輯構造業務系統的資源交換是通過中間件進行交換和共享。其中，發送模塊負責從業務系統接受信息、把信息的格式轉換成中間件可識別的格式、和把轉換后的信息發送給中間件;接受模塊負責從中間件接受信息、把信息的格式轉換成接受系統可識別的格式、和把轉換后的信息發送給業務系統。系統物理構造業務系統通過交換平臺接入點連接業務系統，接入交換平臺的業務系統，需要開發對應的適配器，以下圖：數據交換平臺功效設計交換中心管理系統數據交換原則定義根據對目的系統綜合性應用內容的需求分析，定義出一系列的數據交換原則。這些原則將反映各個應用所需要的數據的構造。同時在原則中定義的尚有數據“宿主”位置等信息，表達該塊數據將向哪個業務系統請求獲得。全部的數據交換原則定義信息，均以XML構造統計。能夠通過數據交換原則定義管理工具完畢以下功效：新建原則、修改或刪除原則；維護原則中的屬性，涉及數據構造、數據“宿主”位置、缺省過濾條件等；實現對顧客身份識別與管理權限控制；數據交換流程定義數據交換是根據數據交換流程實現的，針對不同的數據，需要設定和管理不同的數據流轉過程。該模塊的作用是提供圖形化界面，供應數據交換平臺的管理人員實現數據流轉過程的定義。數據交換流轉過程的描述也采用XML方式。具體功效以下：新建流程、修改或刪除流程維護流程的規則、數據加工過程和數據路由方式實現對顧客身份識別與管理權限控制數據交換原則與內部數據構造的映射管理由于數據交換原則并不懂得在具體業務系統內的對應數據的位置、屬性、名稱等等信息，因此需要在業務系統內對數據交換原則中的對應項有一種映射關系的定義。這種定義涉及數據項與數據項的對應或組合對應（公式化）、數據類型的匹配或轉換關系、數據項位置描述統計等等。以XML構造保存定義的內容。具體功效涉及：數據交換原則定義信息的導入維護數據交換原則與內部數據構造間的映射定義表，涉及數據項與數據項的對應或組合對應（公式化）、數據類型的匹配或轉換關系、數據項位置描述統計等等實現對管理員的身份識別與管理權限控制數據交換流執行數據交換流的執行是通過應用集成中間件實現的。采用中間件產品能夠確保數據交換的高效、安全和可靠地進行。其工作原理是：讀入數據交換流程，根據流程設定，啟動數據交換過程。根據業務需要，同時能夠并發若干個數據交換流程。當業務變化時，只需修改數據交換流程定義，就能夠實現基于新業務的數據交換過程，因此系統含有較好的可擴展能力。具體功效以下：接受數據驗證數據分析流程定義根據流程進行數據交互過程數據交互的事務管理日志管理和交換數據存儲消息隊列管理實現對管理員的身份識別與管理權限控制接入管理系統接入點注冊在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息與否對的，只有對的后，才能夠注冊，接入點才能夠接入信息交換平臺。接入點配備由于有很大一部分的業務系統早已開發完畢，且采用的數據庫不同，有Sybase、Oracle、SQLServer、Access等等，各個業務系統根據實際需要，挑選可共享的數據，定制不同的共享接入點，將共享接入點公布到數據交換平臺上；也能夠根據業務系統本身的不同的數據種類定制不同的共享接入點，將共享接入點公布到數據交換平臺上。這樣就最大程度的提供了各自業務系統數據的共享，也確保了各業務系統數據的安全。共享接入點的管理員能夠根據需要設立本接入點的類型（只能收、只能發、接受都可）、本節點只接受那種信息類型,如果管理員本身是接入點的創立者，還能夠設立本接入點的管理員帳號。接入點維護（一）新增接入點根據各個業務系統的實際需要，系統管理員能夠增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充足運用，規定一種單位或部門只有一種共享(單位或部門內部共享)接入點(由于多個業務系統能夠通過一種接入點接入交換信息平臺).如果要新增接入點，由使用單位或部門提出書面申請，經系統平臺管理員審核同意后，統一由系統平臺管理員新增接入點，同時由系統平臺管理員設立新增接入點的有關信息（二）修改接入點由于各個單位、部門的業務系統的數據種類是變化的，且顧客的規定也是變化的，因此共享接入點的管理員要根據需求實時來修改其共享接口，滿足其它顧客、單位、部門對數據的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的核心字及其它屬性進行修改，但接入點的唯一標記(比接入點編號)不允許修改.修改后的共享接口在數據交換平臺上能立刻反映出來，方便其它單位、部門使用。（三）刪除接入點如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經數據交換平臺系統管理員(接入點的創立者)審核通過后，統一由交換平臺系統管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數據交換平臺統計刪除日志,并刪除與它有關的在數據交換服務器(JMS)的隊列.刪除接入點的信息要在數據交換平臺監控上立刻反映出來，方便其它單位、部門不再向它發送信息。（四）查詢接入點根據需要,能夠按類型、狀態查詢各個接入點的狀況，能夠統計各個接入點的類型、狀態(與否有效、與否已刪除)。交換前置子系統交換前置子系統的作用政府職能部門配備交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內部業務系統及業務信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數據庫、應用適配器和信息交換軟件，用于實現信息的發送和接受。交換前置子系統的布署部門交換前置機系統邏輯構造以下圖所示。（1）操作系統部門交換前置機的操作系統普通采用WindowsServer或Linux。（2）前置交換數據庫部門交換前置機安裝SQLServer/MySQL數據庫作為部門前置交換信息庫。（3）應用適配器系統部門交換前置機安裝應用適配器系統。應用適配器系統負責自動從部門前置交換信息庫提取數據發送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統還實現部門業務信息庫與部門交換信息庫之間的信息交換橋接功效。（4）信息交換軟件部門交換前置機安裝消息中間件產品作為信息交換軟件系統，與中心交換服務器的信息交換軟件共同構成信息交換總線。交換橋接子系統交換橋接系統的作用交換平臺的交換橋接子系統指由部門業務應用數據庫（或文獻等數據）到前置交換數據庫（或文獻等數據）之間的信息交換橋接接口，以完畢兩個數據庫（或文獻等數據）之間的在線實時交換的系統。之因此采用橋接系統是為了保護業務系統的安全性和獨立性，信息交換平臺通過交換前置機與業務系統相連，在前置機上建立交換庫，用于存儲各節點向外公布的信息和從其它節點交換過來的信息。橋接系統的實現能夠運用集成中間件提供的編程接口，但業務系統接口的編程是必不可少的，必須像適配器提供一種透明的數據提供源。考慮到業務系統的復雜情形，有時并不一定是提供數據接口，也能夠是文獻的各式，提供應前置交換系統，再通過交換平臺的進行傳遞。橋接系統還涉及把數據交換到目的系統的情形。例如把A系統的數據通過交換平臺傳遞到B系統，那么B系統在接受這些數據時也需要運用橋接系統編寫對應的適配器。交換橋接系統的分工界面交換系統從源到目的都涉及不同單位、不同網絡、不同架構的異構業務系統，除了在組織協調大量的工作外，在分工界面上也應清晰。由于數據交換平臺不是萬能的，在數據交換過程中涉及不少的編程工作，必須有業務單位和業務系統開發商的配合。下列圖為例：交換平臺從某部門的業務系統獲取數據后，傳送到中心數據庫，再通過中心數據庫分發到三個不同的業務系統，這里最少涉及4個不同的系統：首先數據源提供系統必須把數據送入到前置機的數據，或者放在本地由數據交換平臺去抓取。數據交換平臺無法從業務系統中去獲取數據，由于它不懂得業務系統的數據構造和邏輯，例如數據交換平臺并不懂得OA系統中一份公文的數據保存在哪些表，流程現在是什么狀態，從安全的角度也不應當由數據交換平臺直接抓取。對的的做法是業務系統根據規定把數據提取出來放到某個位置（數據庫或者文獻系統），交換系統適配器去獲得這些數據。另首先，接受的目的系統，在獲取到數據后也要對數據進行解析放入到自己的系統中，否則數據交換平臺不懂得該把數據放在什么位置，即使懂得也不安全。因此，從分工界面來說，數據交換與業務系統有著親密的關心，必須有業務系統的支持才干實現信息的交換。運行監控平臺傳輸監控傳輸監控的重要任務是對交換平臺本身和流過交換平臺的數據包進行觀察與控制。傳輸監控涉及以下幾個方面：（1）對數據流量和狀態的查詢、統計與審計；（2）對信息交換平臺本身運行狀態的查詢和監控；（3）對信息交換平臺的遠程監控。數據流量和狀態的監控，首先是對于全部通過信息交換平臺進行交換的數據總量的把握，另首先是對每個通過信息交換平臺的數據包狀態的微觀把握。通過監控功效，能夠理解在指定時間內按照進入/轉出、目的地/來源地、數據量大小等項目進行查詢和統計，從而實現對總量的把握；通過對數據狀態（例如等待解決、正在進行、解決完畢、回執收到、解決中斷等）的監控，能夠追蹤某一種指定數據的狀態。對信息交換平臺本身運行狀態的查詢和監控，是為了確認信息交換平臺本身的運行與否正常。查詢和監控的對象重要是構成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監控的重要操作涉及查詢進程狀態、停止進程、重新啟動進程等。對信息交換平臺的遠程監控，是指通過監控命令的交換，對系統中的遠端信息交換平臺部件進行上述監控。由于信息交換平臺的運行統計不僅是進行監控的重要根據，還是進行審計的重要基礎，因此根據監控的功效設計，必須實現對應的日志機制。前置節點運行監控中心數據交換平臺通過網絡連接了許多不同的節點，通過監控系統能對分布在不同物理位置的前置交換系統狀態進行必要的監控，及時發現異常的監控節點。數據庫運行監控數據交換平臺涉及中心數據庫，前置節點數據庫等多套數據庫系統，通過監控系統能實時理解各節點數據運行的狀態，能通過圖示的方式進行提示。適配器監控監控平臺對橋接服務實施數據傳輸量監控，速率監控，歷史數據統計等監控管理，對有關交換的多個組件運行狀態及日志狀況，能夠非常方便的進行監控及查詢。系統管理接入編碼管理接入點編號是由交換信息平臺統一分派給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才能夠通過接入點接入到交換信息平臺。接入點編號規則參考以下：A.編號長度為九位(數據的長度預留20位：如果后來要加市的，在原來基礎上前面加多倆位，依這類推：加省、)；B．位數的意義：第一、二位代表區;第三、四位代表單位類型;最后五位流水號。例如：00 00 00000區單位類型流水號數據備份及恢復數據交換平臺涉及大量數據的存儲，需要有良好的數據存儲機制確保數據的安全，避免數據丟失。顧客管理數據交換平臺作為一套專門的信息交換系統，含有完善的顧客管理體系，能創立不同權限、不同角色的顧客帳號，對系統內的信息進行查看和訪問。日志管理管理員能查看系統不同類型的日志，對系統的運行狀態進行監控，及時發現運行過程中出現的問題。并提供日志審核的功效。交換平臺安全設計威脅與風險分析交換系統的業務特點和信息的敏感性決定了系統可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。信息交換平臺系統的安全性應從政府專網的網絡安全中總體考慮，涉及入侵檢測、防病毒系統、防火墻系統在內的安全方法由XX市政府專網統一考慮。本實施方案中重點考慮系統在應用、數據交換、數據管理以及系統管理方面的安全問題。（1）信息安全信息安全指信息內容在采集、存取、解決、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統主體的可控性和可審計性等特性的系統分辨、控制、方略和過程。重要威脅和風險涉及：偽裝、系統入侵、通信監聽、數據篡改、否認和回絕服務等。（2）安全管理安全管理重要威脅和風險涉及：（1）管理不當造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統無序運行、系統災難；（3）人員管理漏洞；安全審計不力或無審計等。安全需求分析為了使數據系統能夠有效應對以上所描述的安全威脅和風險，切實保障系統的安全，必須從組織管理、技術保障、政策環境、原則體系、人才培養等方面著手，形成有效的安全防護能力、隱患發現能力和應急反映能力，為系統建立可靠的安全運行環境，切實保障系統的安全。從應用安全和信息安全需求來分析，重要的是要解決全網統一的身份鑒別，要解決數據的完整性、數據的訪問控制和授權，以及敏感信息的機密性。從安全管理需求來分析，要考慮規章制度的完善、安全方略的制訂、系統人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全管理和人員培訓，與技術保障緊密結合，形成一套比較完備的交換系統的安全保密體系。因此，系統應用安全要重點做好下列幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。（2）解決信息交換平臺的統一身份鑒別問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人能夠訪問什么信息和哪些人能夠共享哪些信息）問題，實現全系統的有效訪問控制。（4）解決系統敏感數據的加密問題，特別是重要信息的多級安全保護；采用數字簽名和多個安全審計手段，解決核心操作的抗抵賴問題。（5）解決內部人員濫用權力，故意犯罪，越權訪問機密信息或惡意篡改等問題。（6）解決系統安全運行的管理問題。身份認證和授權管理設計為了確保信息的正當訪問，建立統一的認證網關和授權管理系統。在本系統中，重要有兩類操作涉及到身份認證和授權訪問控制：一種是對接入的業務系統（即接入顧客）的身份認證和授權訪問控制，當一種業務系統，通過應用適配器或者調用交換系統的JAVAAPI，向信息交換平臺發送數據或者從交換平臺讀取數據時，必須要提供身份信息（顧客名/口令、CA證書），交換平臺進行身份認證和權限檢查，被授權的正當顧客才干將操作完畢。另一類是對系統管理人員的身份認證和訪問控制，顧客登錄到管理平臺，進行系統管理，必須通過系統的身份認證和授權訪問控制。這兩類身份認證和授權管理都能夠通過eStarESS提供的安全管理模塊來實現。eStarESS支持兩種身份憑證：顧客名/口令和數字證書兩類技術體系的電子身份憑證。顧客名/口令認證的實現方式是：（1）系統管理員運用系統超級顧客登錄到系統管理平臺，建立多個顧客，并授予不同的權限，密碼加密后保存在顧客數據庫中；（2）將這些顧客分別賦給不同的業務系統，業務系統連接信息交換平臺時，提供預先配備的顧客名和密碼；（3）對業務系統提供的顧客名/口令進行認證和權限檢查。系統管理員登陸系統的過程類似，只是管理員每次登陸時都要輸入顧客名和口令，而不是向業務系統那樣，顧客名和口令預先被配備。數字證書認證系統支持內部的CA證書系統，也能夠和外部獨立的CA認證系統連接。具體的實現方式是：（1）向不同的業務系統頒發CA證書；（2）業務系統訪問信息交換平臺時，提供CA證書；（3）系統的安全認證接口進行身份認證，授權管理系統進行權限檢查。在交換平臺中，數據被保存在消息隊列中，不同的顧客對消息隊列的訪問權限是不同的，給每個顧客分別授予不同的權限，從而實現對數據資源的保護。具體的實現辦法是：（1）對于共享的信息，能夠發送到公共的隊列中，將該隊列的訪問權限賦予全部的顧客，則所用的顧客登陸后，都能夠訪問該隊列的信息。（2）對于私有信息，保存到私有隊列中，將權限授予特定的顧客，則只有該顧客能夠訪問該隊列中的消息，其它顧客則不能訪問。數據交換過程的安全保障數據交換過程的安全保障重要指信息在交換過程中不能被非法篡改、不能被非法訪問、數據交換后不能抵賴等功效。提供了兩種辦法實現上述功效：一種是支持HTTPS傳輸合同，通過SSL實現數據防篡改、數據加密等功效。另一種是通過支持對消息內容的數字簽名、數字摘要和信息加密，來實現上述的安全功效。上述兩種安全傳輸實現方式，都需要數字證書的支持，在交換系統中，運用系統提供的證書，也可統一使用外部CA系統頒發CA證書。數據交換中間件選型數據交換中間件技術規定信息交換平臺由交換中間件、應用適配器系統構成，各部分設計規定以下：交換中間件技術規定交換中間件技術規定重要涉及：數據傳輸規定、數據轉換規定、可靠性規定、安全性規定、差錯解決規定、Web服務支持規定、跨平臺規定、基本性能規定等幾個方面。（1）數據傳輸規定在數據傳輸