1、“.....实现全系统有效访问控制。解决系统敏感数据加密问题，特别是重要信息多级安全保护采用数字签名和各种安全审计手段，解决关键操作抗抵赖问题。解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。解决系统安全运行管理问题。身份认证和授权管理设计为了保证信息合法访问，建立统认证网关和授权管理系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制种是对接入业务系统即接入用户身份认证和授权访问控制，当个业务系统，通过应用适配器或者调用交换系统，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息用户名口令证书，交换平台进行身份认证和权限检查，被授权合法用户才能将操作完成。另类是对系统管理人员身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统身份认证和授权访问控制......”。

2、“.....支持两种身份凭证用户名口令和数字证书两类技术体系电子身份凭证。用户名口令认证实现方式是系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同权限，密码加密后保存在用户数据库中将这些用户分别赋给不同业务系统，业务系统连接信息交换平台时，提供预先配置用户名和密码对业务系统提供用户名口令进行认证和权限检验。系统管理员登陆系统过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置。数字证书认证系统支持内部证书系统，也可以和外部认证系统连接。具体实现方式是向不同业务系统颁发证书业务系统访问信息交换平台时，提供证书系统安全认证接口进行身份认证，授权管理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同用户对消息队列访问权限是不样，给每个用户分别授予不同权限，从而实现对数据资源保护。具体实现方法是对于共享信息......”。

3、“.....将该队列访问权限赋予所有用户，则所用用户登陆后，都可以访问该队列信息。对于私有信息，保存到私有队列中，将权限授予特定用户，则只有该用户可以访问该队列中消息，其他用户则不能访问。数据交换过程安全保障数据交换过程安全保障主要指信息在交换过程中不能被非法篡改不能被非法访问数据交换后不能抵赖射定义表，包括数据项与数据项对应或组合对应公式化数据类型匹配或转换关系数据项位置描述记录等等实现对管理员身份识别与管理权限控制数据交换流执行数据交换流执行是通过应用集成中间件实现。采用中间件产品可以保证数据交换高效安全和可靠地进行。其工作原理是读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务数据交换过程，因此系统具有很好可扩展能力......”。

4、“.....信息交换平台会自动检测接入点提供属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平台。接入点配置由于有很大部分业务系统早已开发完成，且采用数据库不同，有等等，各个业务系统根据实际需要，挑选可共享数据，定制不同共享接入点，将共享接入点发布到数据交换平台上也可以根据业务系统自身不同数据种类定制不同共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度提供了各自业务系统数据共享，也保证了各业务系统数据安全。共享接入点管理员可以根据需要设置本接入点类型只能收只能发接收都可本节点只接收那种信息类型，如果管理员本身是接入点创建者，还可以设置本接入点管理员帐号。接入点维护新增接入点根据各个业务系统实际需要......”。

5、“.....和建立新接入点管理员帐号。为了便于管理和资源充分利用，规定个单位或部概述建设背景应用场景编制依据及参考资料第二章必要性可行性及效益分析必要性分析数据库作为部门前置交换信息库。应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上应用适配器系统还实现部门业务信息库与部门交换信息库之间信息交换桥接功能。信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器信息交换软件共同构成信息交换总线。交换桥接子系统交换桥接系统作用交换平台交换桥接子系统指由部门业务应用数据库或文件等数据到前置交换数据库或文件等数据之间信息交换桥接接口，以完成两个数据库或文件等数据之间在线实时交换系统......”。

6、“.....信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布信息和从其他节点交换过来信息。桥接系统实于系统管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统规划，分步实施。第四章总体设计系统总体结构基础库业务规则库业务信息库平台日志库其他数据库主题库决策支持库元数据库元数据管理数据目录服务目录应用目录用户目录数据交换服务基础构件库信息安全服务信息导航服务政策法规与标准规范体系信息安全体系交互式网上办公系统系统社区信息化系统企业信用信息系统决策支持系统应用系统层政务信息共享交换层政务信息资源目录层数据资源层门户层其他应用系统内外门户外网门户信息基础平台网络基础设施主机系统软件等城市基础设施建设与维护系统„„系统逻辑结构业务系统资源交换是通过中间件进行交换和共享。其中......”。

7、“.....业务系统适配器中间件数据交换服务器业务系统适配器业务系统业务系统发送模块与中间件接口与适配器接口数据格式转换与中间件接口与适配器接口数据格式转换接收模块系统物理结构业务系统通过交换平台接入点连接业务系统，接入交换平台业务系统，需要开发相应适配器，如下图第五章数据交换平台功能设计交换中心管理系统数据交换标准定义根据对目标系统综合性应用内容需求分析，定义出系列数据交换标准。这些标准将反映各个应用所需要数据结构。同时在标准中定义还有数据宿主位置等信息，表示该块数据将向哪个业务系统请求获得。所有数据交换标准定义信息，均以结构记录。可以通过数据交换标准定义管理工具完成如下功能新建标准修改或删除标准维护标准中属性，包括数据结构数据宿主位置缺省过滤条件等靠......”。

8、“.....便于系统管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统规划，分步实施。第四章总体设计系统总体结构基础库业务规则库业务信息库平台日志库其他数据库主题库决策支持库元数据库元数据管理数据目录服务目录应用目录用户目录数据交换服务基础构件库信息安全服务信息导航服务政策法规与标准规范体系信息安全体系交互式网上办公系统系统社区信息化系统企业信用信息系统决策支持系统应用系统层政务信息共享交换层政务信息资源目录层数据资源层门户层其他应用系统内外门户外网门户信息基础平台网络基础设施主机系统软件等城市基础设施建设与维护系统„„系统逻辑结构业务系统资源交换是通过中间件进行交换和共享。其中，发送模块负责从业务系统接收信息把信息格式转换成中间件可识别格式和把转换后信息发送给中间件接收模块负责从中间件接收信息把信息格式转换成接收系统可识别格式和把转换后信息发送给业务系统......”。

9、“.....接入交换平台业务系统，需要开发相应适配器，如下图第五章数据交换平台功能设计交换中心管理系统数据交换标准定义根据对目标系统综合性应用内容需求分析，定义出系列数据交换标准。这些标准将反映各个应用所需要数据结构。同时在标准中定义还有数据宿主位置等信息，表示该块数据将向哪个业务系统请求获得。所有数据交换标准定义信息，均以结构记录。可以通过数据交换标准定义管理工具完成如下功能新建标准修改或删除标准维护标准中属性，包括数据结构数据宿主位置缺省过滤条件等实现对用户身份识别与管理权限控制数据交换流程定义数据交换是依据数据交换流程实现，针对不同数据，需要设定和管理不同数据流转过程......”。