安全设计 威胁与风险分析 交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻 击，如犯罪团伙的破坏，黑客的恶意攻击。 信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵 检测防病毒系统防火墙系统在内的安全措施由市政府专网统考虑。本实 施方案中重点考虑系统在应用数据交换数据管理以及系统管理方面的安全问 题。 信息安全 信息安全指信息内容在采集存取处理使用和传输中的机密性完整性 可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系 统辨别控制策略和过程。主要威胁和风险包括伪装系统入侵通信监听 数据篡改否认和拒绝服务等。 安全管理 安全管理主要威胁和风险包括 管理不当造成的口令及密钥丢失和泄露 制度遗漏造成的系统无序运行系统灾难 人员管理漏洞安全审数据项的对应或组合对应公式化数据类型的匹 配或转换关系数据项位置描述记录等等。以结构保存定义的内容。 具体功能包括 数据交换标准定义信息的导入 维护数据交换标准与内部数与内部数据结构的映射管理 由于数据交换标准并不知道在具体业务系统内的相应数据的位置属性名称 等等信息，所以需要在业务系统内对数据交换标准中的对应项有个映射关系的 定义。这种定义包括数据项与程的定义。数据交换流转过程的描述也采用方式。 具体功能如下 新建流程修改或删除流程 维护流程的规则数据加工过程和数据路由方式 实现对用户身份识别与管理权限控制 数据交换标准管理权限控制 数据交换流程定义 数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同 的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人 员实现数据流转过均以结构记录。可以通过数据交换标准定 义管理工具完成如下功能 新建标准修改或删除标准 维护标准中的属性，包括数据结构数据宿主位置缺省过滤条件等 实现对用户身份识别与分析，定义出系列的数据交换标准。 这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据宿 主位置等信息，表示该块数据将向哪个业务系统请求获得。 所有的数据交换标准定义信息，台接入点连接业务系统，接入交换平台的业务系统，需 要开发相应的适配器，如下图 第五章数据交换平台功能设计 交换中心管理系统 数据交换标准定义 根据对目标系统综合性应用内容的需求 业务系统适配器 业务系统 业务系统 发送模块 与中间件的接口与适配器接口数据格式转换 与中间件的接口 与适配器接口数据格式转换 接收模块 系统物理结构 业务系统通过交换平格式和把转换后的信 息发送给中间件接收模块负责从中间件接收信息把信息的格式转换成接收系统 可识别的格式和把转换后的信息发送给业务系统。 业务系统适配器 中间件 数据交换服务器等 城市基 础设施 建设与 维护系 统 „„ 系统逻辑结构 业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责从 业务系统接收信息把信息的格式转换成中间件可识别的 共享 交换 层 政务 信息 资源 目录 层 数据 资源 层 门户 层 其他 应用 系统 内外门户 外网门户 信息 基础 平台 网络基础设施主机系统软件 安 全 体 系 交互 式网 上办 公系 统 系统 社区 信息 化系 统 企业 信用 信息 系统 决策 支持 系统 应用 系统 层 政务 信息务 目录 应用 目录 用户 目录 数据交 换服务 基础构 件库 信息安 全服务 信息导 航服务 政 策 法 规 与 标 准 规 范 体 系 信 息 第四章总体设计 系统总体结构 基础库 业务 规则库 业务 信息库 平台 日志库 其他 数据库 主题库 决策支持库 元 数 据 库 元数据管理 数据 目录 服信息安全 技术要成熟可靠，在节约成本投入的前提下确保平台建设质量 建立个坚实的系统应用平台，便于系统的管理和维护，技术易于更新， 网络及业务规模可以逐步扩展。统规划，分步实施。 的数据交换映射关系，形成各业务系统的应用。当平台建立好以后，业 务应用可以任意扩展，添加新的共享数据。 建设原则 全市信息交换平台建设必须遵守以下原则 不影响现有或其它相关信息系统的使用和交换平台 实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保证异 构数据库之间的数据交换与共享。 在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各 业务系统的交换平台 实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保证异 构数据库之间的数据交换与共享。 在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各 业务系统的数据交换映射关系，形成各业务系统的应用。当平台建立好以后，业 务应用可以任意扩展，添加新的共享数据。 建设原则 全市信息交换平台建设必须遵守以下原则 不影响现有或其它相关信息系统的使用和信息安全 技术要成熟可靠，在节约成本投入的前提下确保平台建设质量 建立个坚实的系统应用平台，便于系统的管理和维护，技术易于更新， 网络及业务规模可以逐步扩展。统规划，分步实施。 第四章总体设计 系统总体结构 基础库 业务 规则库 业务 信息库 平台 日志库 其他 数据库 主题库 决策支持库 元 数 据 库 元数据管理 数据 目录 服务 目录 应用 目录 用户 目录 数据交 换服务 基础构 件库 信息安 全服务 信息导 航服务 政 策 法 规 与 标 准 规 范 体 系 信 息 安 全 体 系 交互 式网 上办 公系 统 系统 社区 信息 化系 统 企业 信用 信息 系统 决策 支持 系统 应用 系统 层 政务 信息 共享 交换 层 政务 信息 资源 目录 层 数据 资源 层 门户 层 其他 应用 系统 内外门户 外网门户 信息 基础 平台 网络基础设施主机系统软件等 城市基 础设施 建设与 维护系 统 „„ 系统逻辑结构 业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责从 业务系统接收信息把信息的格式转换成中间件可识别的格式和把转换后的信 息发送给中间件接收模块负责从中间件接收信息把信息的格式转换成接收系统 可识别的格式和把转换后的信息发送给业务系统。 业务系统适配器 中间件 数据交换服务器 业务系统适配器 业务系统 业务系统 发送模块 与中间件的接口与适配器接口数据格式转换 与中间件的接口 与适配器接口数据格式转换 接收模块 系统物理结构 业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统，需 要开发相应的适配器，如下图 第五章数据交换平台功能设计 交换中心管理系统 数据交换标准定义 根据对目标系统综合性应用内容的需求分析，定义出系列的数据交换标准。 这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据宿 主位置等信息，表示该块数据将向哪个业务系统请求获得。 所有的数据交换标准定义信息，均以结构记录。可以通过数据交换标准定 义管理工具完成如下功能 新建标准修改或删除标准 维护标准中的属性，包括数据结构数据宿主位置缺省过滤条件等 实现对用户身份识别与管理权限控制 数据交换流程定义 数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同 的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人 员实现数据流转过程的定义。数据交换流转过程的描述也采用方式。 具体功能如下 新建流程修改或删除流程 维护流程的规则数据加工过程和数据路由方式 实现对用户身份识别与管理权限控制 数据交换标准与内部数据结构的映射管理 由于数据交换标准并不知道在具体业务系统内的相应数据的位置属性名称 等等信息，所以需要在业务系统内对数据交换标准中的对应项有个映射关系的 定义。这种定义包括数据项与数据项的对应或组合对应公式化数据类型的匹 配或转换关系数据项位置描述记录等等。以结构保存定义的内容。 具体功能包括 数据交换标准定义信息的导入 维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项 的对应或组合对应公式化数据类型的匹配或转换关系数据项位置 描述记录等等 实现对管理员的身份识别与管理权限控制 数据交换流执行 数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数 据交换的高效安全和可靠地进行。其工作原理是读入数据交换流程，根据流 程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。 当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换 过程，因此系统具有很好的可扩展能力。 具体功能如下 接收数据 验证数据 分析流程定义 根据流程进行数据交互过程 数据交互的事务管