可以访问什么信息和哪些人可以共享哪些信息问题，实现全系统有效访问控制。解决系统敏感数据加密问题，特别是重要信息多级安全保护采用数字签名和各种安全审计手段，解决关键操作抗抵赖问题。解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。解决系统安全运行管理问题。身份认证和授权管理设计为了保证信息合法访问，建立统认证网关和授权管理系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制种是对接入业务系统即接入用户身份认证和授权访问控制，当个业务系统，通过应用适配器或者调用交换系统，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息用户名口令证书，交换平台进行身份认证和权限检查，被授权合法用户才能将操作完成。另类是对系统管理人员身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统身份认证和授权访问控制。这两类身份认证和授权管理都可以通过提供安全管理模块来实现。支持两种身份凭证用户名口令和数字证书两类技术体系电子身份凭证。用户名口令认证实现方式是系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同权限，密码加密后保存在用户数据库中将这些用户分别赋给不同业务系统，业务系统连接信息交换平台时，提供预先配置用户名和密码对业务系统提供用户名口令进行认证和权限检验。系统管理员登陆系统过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置。数字证书认证系统支持内部证书系统，也可以和外部认证系统连接。具体实现方式是向不同业务系统颁发证书业务系统访问信息交换平台时，提供证书系统安全认证接口进行身份认证，授权管理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同用户对消息队列访问权限是不样，给每个用户分别授予不同权限，从而实现对数据资源保护。具体实现方法是对于共享信息，可以发送到公共队列中，将该队列访问权限赋予所有用户，则所用用户登陆后，都可以访问该队列信息。对于私有信息，保存到私有队列中，将权限授予特定用户，则只有该用户可以访问该队列中消息，其他用户则不能访问。数据交换过程安全保障数据交换过程安全保障主要指信息在交换过程中不能被非法篡改不能被非法访问数据交换后不能抵赖射定义表，包括数据项与数据项对应或组合对应公式化数据类型匹配或转换关系数据项位置描述记录等等实现对管理员身份识别与管理权限控制数据交换流执行数据交换流执行是通过应用集成中间件实现。采用中间件产品可以保证数据交换高效安全和可靠地进行。其工作原理是读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务数据交换过程，因此系统具有很好可扩展能力。具体功能如下接收数据验证数据分析流程定义根据流程进行数据交互过程数据交互事务管理日志管理和交换数据存储消息队列管理实现对管理员身份识别与管理权限控制接入管理系统接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平台。接入点配置由于有很大部分业务系统早已开发完成，且采用数据库不同，有等等，各个业务系统根据实际需要，挑选可共享数据，定制不同共享接入点，将共享接入点发布到数据交换平台上也可以根据业务系统自身不同数据种类定制不同共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度提供了各自业务系统数据共享，也保证了各业务系统数据安全。共享接入点管理员可以根据需要设置本接入点类型只能收只能发接收都可本节点只接收那种信息类型，如果管理员本身是接入点创建者，还可以设置本接入点管理员帐号。接入点维护新增接入点根据各个业务系统实际需要，系统管理员可以增加新接入点，和建立新接入点管理员帐号。为了便于管理和资源充分利用，规定个单位或部概述建设背景应用场景编制依据及参考资料第二章必要性可行性及效益分析必要性分析出快速发展态势，年初完成了全市统电子政务平台和全市公文交换系统建设，系统采用集中建设模式，实现了个市直单位网上行政办公和区县公文传输。在取得成绩和进步同时，实际操作过程中也碰到很多问题，比如发展水平参差不齐条块分割架构不统。比如，以前所建系统，大多数都是属于局部单位分散建设和只有部分功能系统。这些系统相互之间没有统标准，采用不同系统平台，形成了个个信息孤岛，不能发挥整体作用。但这些已存在业务系统通过多年积累已产生了大量业务数据，要通过有效手段去挖掘和利用这些系统中数据为我市电子政务建设服务。为了改变电子政务系统建设中存在分散状态，充分利用和挖掘已存在系统中数据，使电子政务建设走向健康发展道路，方面要从现在开始做好有关规划工作，也要利用先进成熟技术解决已存在问题。经过多年探索和发展，国内数据交换平台已经日趋成熟，数据交换平台实现为解决电子政务领域条块分割信息孤岛等问题提供很好解决方案。应用场景场景电子政务统平台与其它单位信息交换由于各单位信息化进程不同，特别是些垂直管理单位已经建立起了自己专门网上办公系统，这些单位如果要接收市公文，都必须通过手工录入，无法进行信息自动交换，通过数据交换平台，结合简单接口开发，能使市电子政务统平台与已有业务系统之间实现信息自动对接和交换，提高办事效率，减少人为。场景三基础信息库基础信息库包括人口基础信息库企业基础信息库宏观经济基础信息库地理基础信息库。这些基础信息是政府重要信息资源，但这些信息分散在各个部门，各个单位存储，信息不全，也不具备权威性比如，人口信息在公安社保计生民政等系统中都存在不同类型人口基础信息，要把这些信息进行汇总和清洗，形成全面权威数据信息，为全市各单位使用，但这些数据分散在不同系统中，各自保存属性和各式都不同，对信息汇总收集比对清洗是项任务巨大工作，不可能通过人工完成，必须借助计算机实现。这也可充分发挥数据交换平台作用。场景四领导决策支持科学发展观是当前各级政府重要理论指导依据，科学发展观必须要求有科学决策，正确决策需要有科学准确数据作为支撑，但现阶段大量数据分散在各个单位业务系统中，各自通过纸质进行报送，方面这些数据缺乏准确性和实效性，另方面不同单位数据之间无法产生内在联系，不利于正确决策。要建立有效数据采集和分析系统，自动从各单位系统中采集数据，然后通过建立相应模型进行分析，得出相对准确结论，比如房地产，涉及国土税务房管银行运输电力等。利用数据交换平台可很好从不同系统中采集信息，使开发者不需要关心数据采集和传输问题，只需要解决与决策有关业务问题。场景„„随着电子政务深入，数据交换平台利用会越来越多，好比是经济发展需要修建高速公路样„„编制依据及参考资料全国企业基础信息共享和应用建设实施要求国信办号电子政务信息共享互联互通平台总体框架技术指南国办秘函号政务信息交换体系国家电子政务总体框架国信办号第二章必要性可行性及效益分析必要性分析在信息化建设过程中，各职能部门通常采用不同技术和体系结构来构建自身信息系统，虽然为各自业务发展起到了很好促进作用，但各信息系统数据存储形成个个信息孤岛，使得各业务系统之间很难实现数据共享，严重制约着政府各职能部门业务系统之间协作及工作效率提升。如何在不改变原有系统基础上实现跨平台数据访问也成为信息化建设道路上必须思考个问题。可行性分析从当前现状来看，市政府几个职能部门已经建立起成熟网上办公体系，网络及硬件环境已经部署，各业务系统也已经投入使用，各业务数据对其他系统也有很好利用价值。在技术上，当前市场已经涌现很多实现数据交换平台产品，形成先进信息交换和共享服务技术体系，能为数据交换平台建立提供很好技术架构。效益分析通过数据交换平台建立可以打破当前信息孤岛现象，建立不同业务系统数据共享平台，形成政府综合信息库。同时，通过统数据交换平台实现各业务系统之间数据交换单安全通道，在实现信息共享基础上也确保了各自数据信息安全。从未来发展角度看，当前建立数据交换平台可以为以后新业务系统建设提供标准，旦标准形成，审批监察等业务都可以直接利用共享基础信息库数据，从而减少了数据采集资本投入，也提高了监管工作效率和公共服务水平，取得了良好经济效益和社会效益。第三章建设目标思路及原则建设目标核心目标是全市建设数据交换平台，作为今后数据交换支撑，将来在平台上不断扩展应用。本期建设目标搭建政务数据交换中心，实现政府部门业务系统之间数据交换，为政府内部办公提供数据交换采集综合信息库建立全市电子政务建设地方标准和规范，为以后信息系统建立提供规范指导。远期建设目标通过数据交换建立企业信息库，实现政务企业数据共享，为网上行政审批提供决策数据建立业务数据集中采集平台，实现了行政审批电子监察数据在线实时采集。建设思路要实现各部门数据共享，必须先建立统数据交换平台，通过交换平台实现各异构数据库之间数据集成，实现原有各业务系统在数据级集成，保证异构数据库之间数据交换与共享。在建立数据交换平台基础上，针对各业务系统技术和体系结构，配置各业务系统数据交换映射关系，形成各业务系统应用。当平台建立好以后，业务应用可以任意扩展，添加新共享数据。建设原则全市信息交换平台建设必须遵守以下原则不影响现有或其它相关信息系统使用和信息安全技术要成志管理功能，如可配置分级别日志记录功能日志查询功能。远程部署要求中心交换管理系统支持远程部署功能，实现交换服务及其配置文件远程部署。应用适配器系统技术要求应用适配器技术要求主要包括异构数据库支持文件支持图形化配置要求适配器组件开发框架要求等几个方面。异构数据库支持要