《高检电子检务数据交换平台设计方案.doc》由会员分享,可在线阅读,更多相关《高检电子检务数据交换平台设计方案.doc(52页珍藏版)》请在三一文库上搜索。
1、高检电子检务数据交换平台设计方案第1章 业务现状与需求分析1.1 业务现状电子检务工程中的各系统之间均会存在相互的数据交换,且电子检务工程主要系统是两级部署四级使用,某些系统或个别检察院会三级部署四级使用,因此数据的整合将会存在检察院内不同系统之间数据整合、检察院与检察院不同系统数据交换、检察院与其他单位数据交换需求。1.2 业务理解检察院业务包含如下特点:l 业务分布广n 业务部门层级分布,业务职能林立设置n 案件广泛分布n 涉案人员广泛分布n 案件线索广泛分布l 协同性要求高n 内部各部门间共享协同n 上下级之间的共享协同n 与同级、跨级部门的共享协同n 与公众的共享交互l 案件复杂性n
2、案件类型复杂多样n 涉案人员及作案手段的复杂多样n 作案环节交错繁杂1.3 业务需求分析1. 检察业务系统的大统一,会推动和加快行业信息化建设的进程,加强信息化建设的标准化程度,但是如何兼顾各地的个性化需求,如何兼容各地域的现有系统和数据资源。2. 检察行业的数据分散而孤立,各业务应用软件相对独立,信息难以共享,重复录入现象严重,增加了基层检察院的工作负担。由于各业务系统的数据只能在自己的业务范围内流转,导致数据利用率不高,没有发挥应有价值。各检查机关单位通过信息化的协同能力较弱。并且不同层面信息其安全级别不同,如何将信息进行整合,为决策分析提供支持。3. 如何处理好下发系统间、下发系统与本地
3、现有系统间、内部系统与外部政法部门间业务协同的问题4. 法律法规、监管政策变化后,业务系统升级不及时,滞后于实际工作需要。1.4 技术需求分析1、各业务系统开发语言、架构、数据库等多种多样,不利于统一管理。2、缺少核心数据的管理,致使信息不统一,统计困难、数据不准确,需要人工比对增加工作量,影响电子检务公开工作开展。3、数据校验功能缺少或薄弱,数据质量不高。4、数据安全保护措施不完善,无法有效保护涉密及敏感信息。5、无法精准设置权限,不能更好的实现精细化管理和操作。第2章 数据交换平台设计方案2.1 平台架构设计根据本期项目的业务要求和应用特点,提出的数据交换平台方案,应立足为电子检务的信息资
4、源共享提供基础平台;同时,数据交换平台将考虑未来为更多数据共享提供支撑与整合。数据交换平台在设计实现上充分考虑了以下主要因素:首先其符合国家对交换信息资源交换管理的相关标准和规范;其次,符合国家对等保、分保规范的要求;再次,采用先进的技术设计实现,包括多层设计的中间件技术体系等;再次,吸收目前金蝶在政务资源交换与管理实施方面的经验和对一些技术实现的可行性验证,在平台设计上做到客观、实际、以满足业务应用需求为主导;最后,设计实现的方式完全基于金蝶现有集成中间件产品。2.2 平台功能架构设计电子检务数据交换平台总体架构在遵循国家电子政务总体框架的原则下,紧密结合省监狱管理局的实际情况,从结构上主要
5、分为以下三层:1. 基础设施层主要为目前省级统一的电子政务网络、信息安全等基础设施系统。2. 数据资源层包括各检务部门已有的业务系统数据库、基础数据库、前置交换库以及各类业务和信息资源。3. 共享交换层由统一管理子系统、统一监控子系统及数据交换子系统构建的统一共享交换平台作为支撑。基于信息资源的全面整合和共享以及共享交换平台,根据检务部门自身进行社会管理、宏观调控、公共服务、经济调节等方面履职的需要,向政务部门、企业和社会公众提供全方位多样化的政务应用。2.3 平台功能设计数据交换平台从功能架构上包含:数据交换子系统、统一管理子系统和统一监控子系统。2.3.1 统一管理子系统统一管理子系统中分
6、了四个功能模块:运行管理、日志管理、巡检管理、系统管理。运行管理:通过该模块可以监测平台各系统模块的运行情况,完成相关参数的配置管理,以及相应的系统运行控制。日志管理:采集来源于平台的运行日志、访问日志、交换日志,对这些日志信息进行统一展示和统计分析,为管理人员对整个平台的运行情况、使用情况的分析提供依据。平台预警:可以设定平台相关阀值,提供预警功能,可自动发送邮件、短信等。系统管理:完成系统用户、部门、角色的管理,以及相应的授权管理。2.3.2 统一监控子系统统一管理子系统中分了两大功能模块:交换统计模块、监控统计模块。l 交换统计模块主要包括:数据量专项统计、数据量多维统计、告警统计、异常
7、统计、操作统计、调度统计。数据量专项统计:系统提供数据源级、节点级、部门级、流程级、数据域级等多个层面的交换量统计,帮助用户从不同角度,进行数据交换业务的跟踪与监控。数据量多维统计:系统在专项统计的基础上,对数据进行多维化分析。可以进行自定义的组合条件的数据交换分析。并提供相关的可视化图表,使业务情况一目了然。告警统计:系统针对告警情况进行了统一的采集与分析,帮助用户找到业务瓶颈。从平台管理角度来发现问题与解决问题。异常统计:系统提供细粒度的异常统计功能,不仅仅提供异常数量与发生时间,而且能够提供问题原因以及处理建议。帮助用户快速消除业务异常。操作统计:系统对所有用户登录、业务操作均提供了记录
8、。为安全审计与用户行为分析提供了基础。调度统计:系统提供所有数据调度的统计功能,用户可以监控调度次数,调度成功次数,调度失败次数与失败原因等详细信息。帮助用户合理的调整调度频度。l 监控统计模块主要包括:资源状态监控、异常告警、错误分析、操作审计、异常审计。资源状态监控:系统提供资源状态的实时监控能力,包括数据源可用状态,节点在线状态,流程运行状态等,帮助用户实时跟踪资源情况,及时发现资源异常,避免业务错误。异常告警:系统可根据告警条件筛选出需要进行通知的告警信息,并按照预设的告警条件对用户进行通知,通知方式包括:站内短信、网页消息、短信、邮件等。错误分析:系统对底层错误进行了细致的处理,将网
9、络异常、数据库读写异常、线程数过多等问题进行了归类与分析,用户可以根据平台错误分析功能,了解到错误发生的位置,错误发生的原因以及得到错误的数据,使用户可以快速定位、分析与解决问题。操作审计:系统对平台用户的登录与业务操作内容均进行了详细的记录,平台管理人员可根据操作数据对用户行为进行细致的审计。异常审计:系统为所有异常情况提供了详细的记录,用户可根据异常数据对异常发生的原因进行详细的审计。2.3.3 数据交换子系统数据交换管理子系统在本方案中承载部级节点、外部委节点、省级节点逻辑上三级交换库之间的数据交换,同时也承载三级平台交换过程的数据管理。数据交换管理平台提供业务人员易用的web管理控制台
10、,能够对三级平台交换库之间的传输非常简易的配置,同时也可以按照集中方式统一管理、分域方式对以树形结构管理整体交换工程,例如:部级数据交换管理平台以分域形式可以管理省级到部级的整体数据交换过程,省级域数据交换管理平台能够管理其下属省份到省级域的数据交换过程。高效合理的管理方式是中组部数据交换与共享项目后期的组织保障。l 资源管理主要包括:数据源管理、节点管理、机构管理、业务域管理等功能。 数据源管理:数据交换子系统提供数据源管理功能,支持多种数据源接入,并统一管理,通过B/S页面实现对数据源的新增、修改,删除参与数据交换的相关的基础信息,以关系型数据库为例:定义数据源名称,数据库类型,数据库驱动
11、类名,连接URL,用户名,密码等信息。以供数据交换流程使用。数据交换子系统支持多种数据源接入,提供对数据源的全维度管理功能,对所有接入数据交换系统的数据资源进行统一的管理,所提供的功能包括但不限于: 关系型数据库(包括Oracle、DB2、SQLServer、Sybase、MySQL、PostgreSQL等主流数据库以及达梦、神通等国产数据库) 文件存储系统(包括文件夹) 文件传输系统(包括FTP/SFTP) 主流的分布式文件系统(包括HDFS、GlusterFS等)。 提供对数据源的查询、新建、修改、删除功能。 提供对数据源的分组管理功能。 针对于关系型数据库类型数据源,提供连接池参数的配置
12、,支持管理员依据项目实际情况对连接池配置调优。 节点管理:系统能够监控所有业务的节点的运行状态,并能够以拓扑图的方式,展现各节点之间的关系、IP地址以及所属部门等信息。降低维护人员的监控管理工作量。 支持外网、内网数据交换系统的对接,包括支持相互传递命令数据、业务数据以及配置数据 提供节点拓扑图形化管理,支持在统一的管理页面统一管理 支持注册、修改、删除交换节点 支持实时监控交换节点的在线、离线状态 支持按节点名称等条件的检索 机构管理:系统将用户的组织架构关系融入到平台管理之中,并将组织机构的节点、用户、数据等就行联系。使数据交换与用户现有业务保持一致。 业务域管理:系统创造性的按业务范围将
13、全局资源进行重新整合,形成业务域的概念。将跨节点、扩业务部门的资源重新整合,以业务维护重新划分为业务域,降低了跨节点、跨业务部门业务开发的复杂度。 映射模块管理:数据交换子系统提供对与数据交换相关的数据同步、上载等业务源与目标的映射关系管理,包括字段映射、抽取规则、数据转换逻辑、数据加载规则等。数据交换子系统满足业务需求提供多种功能,包含但不限于: 支持基于数据标准的建模工具 支持图形化拖拽方式的映射关系配置功能。 支持离线定义映射规则 支持字段的自动匹配。 支持在同一工具中管理分布式网络多个数据交换系统的映射模型。 提供抽取规则配置,配置对源端数据的抽取规则,支持抽取事务级别控制、多表关联、
14、增量抽取规则配置、去重以及查询条件等配置。 支持转换规则配置,配置对数据的转换处理规则,支持拆分、合并、类型转换、字符串截取、计算表达式、常量等转换规则配置。 支持自动加载规则配置,配置对数据加载策略规则,支持加载方式(Insert、update、delete、insert/updat、delete/insert,增量加载)配置。支持错误数据处理配置,支持出错终止与忽略错误数据继续执行的配置。 当数据标准结构发生变化时支持通过修改映射模型的方式调整,只需要重新发布映射模型,不需要修改交换任务等配置,不需要重启交换服务。 支持映射模型导出和导入 支持批量创建数据标准同构的数据映射模型 支持按名称
15、等条件的检索功能。 任务模型管理:数据交换子系统内置基于Quartz定时任务框架的企业级调度引擎,可以非常方便设定作业的调度任务,并交由运行服务器执行。数据交换平台管理监控平台提供可视化的界面配置即可完成复杂的调度设置,对于特定的调度计划,用户可以直接配置调度引擎表达式,调度引擎将解析调度表达式并按时按频率执行所调度的任务。另外,对于简单量小的调度任务,用户也可以借助于操作系统本身的计划任务来执行相关作业和转换,数据交换平台提供相关操作系统环境相关的处理脚本以便直接执行作业任务。并提供如下功能: 提供基于Web的图形化交换任务模型配置方式。以可视化流程的方式管理交换规则资源与监控数据流转 管理
16、数据交换的流程,配置串行、并行数据交换流程 支持执行数据同步、数据上载、传输等操作。 支持按名称等条件的检索功能。 支持配置执行映射规则、文件传输规则、数据库存储过程,JAVA程序等。 调度配置:数据交换子系统支持对数据交换任务的执行周期进行配置,并按配置周期触发交换任务,调度支持与一到多个交换任务关联,同时交换任务支持同时被一到多个调度触发执行。周期性执行的交换任务要求同时支持手动、实时接口触发的执行方式。数据交换平台提供多种调度方式、调度周期,包含但不限于: 支持查询、新建、修改、删除、启用/禁用调度配置 支持配置秒级、分钟级、小时级、天级、周级、月级的策略,支持按需配置出任意的执行周期
17、支持按名称等条件的检索功能 支持查看执行周期 支持配置并发的任务数大于1000个 可根据业务量大小和数据量大小设计调度周期 数据标准管理:数据交换子系统提供完善的资源库管理功能,支持对数据标准的统一管理和存储,作为整个组织重要资产统一管理、维护、跟踪和共享。资源库遵循行业标准,包含但不限于如下功能: 支持OMG CWMSpecification v1.1元模型规范 支持OMG XML Metadata Interchange (XMI) v2.1 元数据交换规范 W3C Schema 1.0规范 提供可视化方式配置数据标准,能够支持主动抽取数据标准,提供对数据标准的变更与维护的支持,提供与其他
18、工具(数据质量、数据分析、挖掘)交换与集成的支持。 数据标准管理功能支持抽取关系数据库的基础数据结构,包括数据库表名称、字段名称、数据类型、相关注释以及主外键关联关系等信息。 当原始数据结构发生变更的情况下,不需要调整数据标准即可实现系统的自动适应,避免重复配置数据交换规则。 支持对结构化数据标准的描述,包括关系型数据库表、视图、查询SQL等 支持对半结构化数据标准的描述,包括XML格式、Excel文件格式、文本文件格式等。 支持对非结构化数据标准的描述,包括Hbase、GlusterFS等。 为适应个性化数据源以及数据标准统一管理,基于标准模型扩展,提供对个性化数据源数据标准管理功能。 支持
19、对数据标准的新建、修改、删除等、分组管理与查询功能。 支持对数据标准的导出导入功能 支持按名称等条件的检索功能。l 交换配置主要包括:流程配置、业务调度、发布订阅配置、服务配置、路由配置、审计告警条件配置。流程配置:系统将数据交换过程定义为流程,通过基于WEB的可视化的流程配置器,即可完成数据交换过程开发,降低了数据交换业务的开发难度,提升了业务的灵活性。业务调度:系统提供多种调度模式:手动、按天、按月、按小时等。也提供自定义的高级调度模式。帮助用户根据业务需要指挥数据交换流程的运行。发布订阅配置:系统可以根据业务需求,进行周期性的业务数据发布,并可在全体、部门、节点范围灵活的配置发布范围。订
20、阅方可以根据发布说明,对订阅数据进行筛选和接收,实现周期性数据更新。用户可以通过平台数据缓存,获取历史发布数据,避免数据不完成的问题出现。服务配置:系统提供服务的代理功能,能够将原始服务进行配置与代理。提升服务的应用范围。路由配置:系统提供自动路由管理功能,用户无需关注底层路径配置,但可监控路由配置情况。平台提供了对路由的手工配置功能,增加了底层的灵活性,当存在特殊的网络配置或特殊业务需求时,可以使用手工配置功能对现有路由进行调整。审计告警条件配置:系统为解决大量业务运行时,审计与告警信息的有效性问题,提供了审计告警条件配置,用户可根据业务需要,设置合适的审计条件与告警级别,避免用户被不关注的
21、业务告警信息淹没。l 传输模块消息中间件承担在外网上传输数据信息的重要职责,亦是连接各级数据交换管理平台与各个数据采集工具的主要数据通道。消息中间件为各个相关信息系统与信息共享与交换平台之间的数据传输提供了可靠保证。消息中间件的消息传输一次且只有一次,是可靠的传输,其可靠性主要反应在消息中间件许多内建功能的可靠上。即使在网络阻塞,物理链路暂时中断,甚至主机宕机等严重情况下仍然可以通过续传保证数据不丢、不重、不错的传送到接收节点。 断点续传消息中间件针对不稳定的网络提供断点续传能力,当发送较大文件时,会自动拆分为数据库包,若出现高优先任务或者网络中断时,可以暂时停止传输。当可以继续传输时,可以从
22、上次中断处继续传输,而不需要重新发送。TCP/IP、UDP等协议是网络通迅的基础协议,作为传输模块,自然予以全面支持。HTTP/HTTPS是互联网Web应用的基础协议,也全面予以支持。但除了这些基础性协议以外,传输模块还提供对如下协议的支持:IIOP、RMI、WebDav等。消息中间件支持标准的安全协议SSL(Secure Socket Layer)。SSL(Secure SocketsLayer,安全套接层)是由Netscape公司开发的网络安全传输协议,是目前INTERNET上点到点之间尤其是Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。当数据在网络上传播的时候,通过使用
23、SSL 对其进行加密和保护。SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时,SSL需要协商好一个对称(symmetric )的session key和认证级别。这个对称的key是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后,客户和服务器可以通过加密数据,以一个安全的方式进行数据传送。IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。金蝶消息中间件支持SSL3.0/TL
24、S 1.0,支持服务器和客户端间的双向认证,支持基于X.509证书的认证,内含各种国际标准的加密算法,如RSA、DES等,并且密钥位数不受限制。 消息路由路由服务提供消息中间件节点间的消息传输功能。该服务和互联网上的路由器提供的服务相似。整个消息中间件节点网络中,只要有一条连接到达目地(直接或间接),则消息可被转发成功。该服务具有传输线路冗余,可避免单点故障,自动寻道的优点。路由连接组网:路由连接也叫智能路由,当两个MQ服务器节点之间有多条通路时,会自动选择一条最短路径进行传输,当最短路径不可用时会自动选择一条可用的备用路径进行传输。在如下所示的组网中,MQ-A到MQ-C之间有两条通路:MQ-
25、A到MQ-C、MQ-A到MQ-B再到MQ-C,在这两条路径都可用的情况下,生产者发送的消息会通过MQ-A直接传送到MQ-C;当MQ-A到MQ-C之间的路径不可用时,MQ-A会自动选择另外那条路径进行传输。 注意:图中的传输队列由系统自动创建对于持久化消息,消息中间件支持三种存储方式:文件、BerkeleyDB和JDBC数据库。1)、文件存储配置非常简单并具有较高的性能,在对可靠性要求不高的环境下可以使用这种消息存储方式。2)、BerkeleyDB的可靠性和性能都较高,可以满足大多数应用的需要。3)、JDBC数据库存储用于对可靠性要求很高的应用环境下。用户可根据自己的实际情况或业务需求灵活选择,
26、如果有需要,还可以实现自己的存储接口,以插件的形式提供给消息中间件。另外,存储方式的配置并不是全局的,可以对每一个队列或主题配置不同的存储方式,提供更细粒度的存储管理方案。 数据传输一般情况下,普通消息用于发送数据量比较小的数据;对于数据量比较大的数据,例如:卫星云图、文件、数据库批量数据等,不可能像普通消息那样一次性的将数据发送到服务器,而分成多次发送数据,将会使用户的应用程序过多的处理数据拆分、消息封装等问题。为此,消息中间件提供了大尺寸消息,用于传输较大的数据。在发送大尺寸消息时,消息中间件提供的客户端API不会一次性将数据全部装进内存再发送到服务器。应用程序只需指定一个数据来源,通过该
27、数据来源能够得到要发送的数据,然后消息中间件的客户端API会对数据进行拆分、封装为消息,接着分成多次将数据发送到服务器,在发送大尺寸消息时,不会对服务器现有的队列或者主题造成任何影响。文件传输是大尺寸消息传输比较常见的应用场景,因此消息中间件特别单独提供了一套进行文件传输的客户端API,它具有不限制传输文件大小、断点续传、多线程传输、高可靠性、简单易用等特点。使用该套API可以方便地在不同的节点间传输文件,而且在API级别提供了传输文件时的断点续传、多线程传输、删除传输文件等功能,从而让用户可以通过这套API在应用程序中方便地使用消息中间件进行文件传输。消息中间件提供的文件传输功能,可支持20
28、G以上的大文件传输;可配置文件上传与下载的工作线程数;可通过配置方式实现文件指定范围的多播;可通过配置方式,指定文件最多可允许被接收几次;还支持,实时监控平均速率、最大速率、文件发送与接收进度,并且可以设置最大传输速率。消息中间件支持SSL协议,从而实现客户端与服务器之间、以及服务器与服务器之间的传输通道安全保护。另外在创建消息中间件服务器与服务器之间路由连接时,还支持额外的口令短语安全保护。消息中间件支持在消息传输过程中对消息进行加密,保证消息传输的安全性。安全加密算法可扩展,并提供符合JCE相关规范的安全加密框架。 日志服务日志服务是服务器系统中的一个主要工具。通过日志服务,可以对服务器系
29、统中的出现的问题,失效以及服务器的执行效率进行跟踪。 消息中间件提供了日志服务以提供对服务器本身的日志进行管理的功能。同时,对于运行于服务器中的应用程序,也提供了一个有效且易用的日志工具。应用组件可以使用JDK标准的logging API输出日志,并且输出结果保存在传输模块的日志文件中。 日志子系统的配置文件logging.xml,在 MQ 的安装目录下的config目录中,此配置文件中定义了一个全局的控制台日志输出对象,一个全局的文件日志输出对象,还有一个匿名的全局日志记录器对象。 本配置文件的文档类型定义(DTD),定义了如何编写合法的logging.xml,文档类型定义(DTD)文件和参
30、考可参见DTD reference 缺省的日志配置文件logging.xml中定义了一个全局匿名的日志记录器(Logger)对象,此对象的缺省日志级别为INFO,如果其他的日志记录器未指定日志级别,则采用上述的全局匿名日志记录器(Logger)的日志级别对其进行初始化设置。 消息加密消息中间件支持行业标准的安全加密算法,保证消息传输的安全性。MQ采用自有非对称加密技术,保证了数据传输的安全性与不可以伪造性。MQ也支持基于数字证书的非对称加密和基于JCE加密两种扩展机制,使用户可以根据业务的安全需求,选择合适的加密方式。消息中间件提供智能的消息压缩算法,最大限度的减小网络的负担,提高消息传输时的
31、效率和服务器的吞吐量。消息中间件提供数据压缩API,方便用户在收发消息时对消息进行压缩和解压缩,以提高消息传输效率,这可以提升大消息的传输效率。另外,消息中间件 提供了通过配置方式,指定是否系统自动压缩/解压功能,以及压缩时的优化参数。消息中间件提供生命周期机制,使用队列、主题权限控制,控制谁可以向队列中写以及谁可以从队列中读的安全性。队列在消息中间件中主要作为消息的目的地使用。主要的应用场景是P2P。JMS API创建的临时队列,一般用作为应答队列,当所属的Connection生命周期结束,则该队列被删除,只有该Connection的Consumer才能消费该队列的消息。主题在消息中间件中主
32、要作为消息的目的地使用。主要的应用场景是PUB/SUB。主题按照生命周期分为临时主题和主题(持久的),按照结构分层次主题命名及多主题订阅。JMS API创建的临时主题,当所属的Connection生命周期结束或服务器重启时,该主题被删除,只有该Connection的订阅者才能消费该主题的消息。2.3.4 交换桥接子系统交换桥接子系统,以一种安全、易于操作和兼容性强的方式实现部门后台系统和前置环境之间的交换桥,通过桥接子系统将部门需要交换的信息交换到前置交换信息库,连接两端的信息访问和处理。交换桥接子系统主要实现前置交换信息库与业务信息库之间的在线、实时信息交换,交换桥接安装在模拟节点交换前置机
33、上。交换桥接子系统支持数据“桥接”方式、文件批量导入方式模式,实现部门业务数据库中相关信息抽取到部门前置交换信息库,同时也可完成部门数据接收,并将接收数据导入业务数据库。交换桥接子系统主要是完成部门业务信息系统与数据交换系统之间的信息桥接,与部门业务系统为松耦合结构,可以在保证部门业务信息系统可靠、安全的前提下,实现部门业务信息数据库与前置交换信息库之间的在线实时交换。交换桥接提供多种方式将部门业务数据抽取到部门前置机系统中。2.4 平台场景设计2.4.1 检察院内不同系统之间数据整合数据交换平台提供业务共享接入方式,通过数据桥接将业务数据同步到交换数据库,在通过数据交换平台提供的共享交换机制
34、将数据同步到目标业务数据库,形成数据的联动。2.4.2 检察院与检察院不同系统数据交换电子检务工程中的每个检察院都会部署数据交换平台交换节点,同级检察院之间通过上级节点的数据转发功能实现数据搬运与共享,不同级检察院之间通过最上级节点完成数据的转发与搬运。2.4.3 检察院与其他单位数据交换需求电子检务工程建设时考虑到与外部单位进行共享的情况,在检务业务与外部单位之间设立缓冲隔离区,通过数据交换平台将检务业务数据搬运到缓冲区;缓冲区的数据通过协同平台将数据进行封装成标准访问方式,供外部单位访问,同时针对访问服务提供安全验证、资源管理、安全审计等功能;外部单位访问检务业务数据时遵照标准协议访问缓冲
35、区的数据内容,获取相关业务数据。2.4.4 检察院系统垂直业务交换数据交换平台在纵向上首先由地方稿件据局的业务系统采集数据进入地方高检交换数据库,然后通过省局高检交换数据库完成与国家中心交换数据库的交换。2.5 平台标准规范设计本项目标准规范体系框架由总体标准规范、技术标准规范部分组成。(1)总体标准规范:包括系统标准规范目录、系统名词术语、系统建设管理办法等内容。(2)技术标准规范:包括数据标准、交换标准。2.5.1 总体标准规范体系(1)应用系统建设运行标准规范体系针对应用系统建设与应用的需求,根据国家已制订的标准体系或信息系统建设标准规范参考模型的基础上,制订符合国家标准要求的应用系统建
36、设和运行标准规范体系。首先提出支持应用系统集成建设任务的标准规范体系。(2)建设术语规范针对应用系统集成建设内容,根据国家相关标准,制订覆盖整个应用系统的业务术语规范,统一规范应用系统建设和运行的信息及其管理术语。(3)项目建设管理办法本办法对调度运行管理系统建设集成实施规范化管理提供指导,通过明确项目管理的基本流程、项目建设和维护阶段基本流程,制订各应用系统招标投标阶段、设计阶段、实施阶段、测试验收阶段和运行及维护阶段的相关管理办法,明确有关方责任,确保项目建设有序推进和质量的提高。2.5.2 技术标准规范体系信息系统的基础是业务规范和数据标准。为保障信息系统中信息流动畅通,应建立符合国际标
37、准、国家标准、行业标准的应用机制,确保系统建设的实用性、先进性、规范性和统一性。l 接入规范鉴于本项目所要对接的各系统,数据集成交换平台、数据桥接系统所要建立的标准有:省级信息平台数据库和部级交换库对接标准省级信息平台数据库和部其它局交换库对接标准省级交换库和部级信息平台数据库对接标准省级交换库和部级业务库对接标准l 数据规范本项目各业务系统所涉及的业务数据有多种,在项目实施过程中都需要定义标准规范,例如:业务系统信息定义及格式规范l 数据交换规范为保障本项目数据传输的实时性、准确性、安全性等方面,需对数据交换方面编制相应的要求,需制定电子检务资源数据共享交换规范l 业务边界规范为了保障本项目
38、系统集成整合的顺利实施,需要在两两系统整合时定义整合的业务边界规范,以明确的边界划分有效理清责任问题,避免“扯皮”现象发生,便于时候就查原因。第3章 数据交换平台技术方案3.1 数据资源与交换边界划分在数据资源交换上,需明确交换的业务数据、交换节点的分类、外部数据的标准、行业数据的标准等,同时需要对高检业务系统的业务进行规划,按照业务条件整理信息资源目录。在交换边界上需考虑横向与纵向的业务交换;在纵向上,以国家、省两级前置库构成了基础的数据同步架构,两级平台通过数据交换管理平台完成上下级交换库之间的数据交换管理。 在横向上,国家级、省级横向操作模式相同,都是通过前置机方式形成与外单位的互联互通
39、,与外单位的交互可以采用数据库、文件方式作为交互载体。3.2 标准规范3.2.1 数据采集标准规范数据集成平台的建设并非是不关注业务,数据的随意流通。数据交换需要规范业务系统间交换的属性。数据采集规范就是指规范业务系统数据采集交换的方式、频率、加工策略等规范。例如哪些业务系统的哪些数据要实现实时交换、哪些是触发交换;采集的数据是全量、增量还是根据某些条件进行交换;是通过数据库采集、文件采集还是服务获取等。3.2.2 传输交换标准3.2.2.1 交换节点编码规范交换平台的建设是多级架构,且数据交换的过程可能是交换节点对交换节点,也有可能是需要中心作为路由。因此,需要对平台中各节点进行编码,便于对
40、整个交换环境的管理以及待建系统的规范接入。编码规则可参考如下方式:顶级节点编码=1;节点编码=上级节点编码+nn;(n为0到9之间的数字);按以上编码规则对平台中节点编码以后,其拓扑结构如下:3.2.2.2 交换流程规范一个交换流程有可能有几段构成,如果命名不规范,会影响开发人员之间的交流及流程的互想合作,所以业务流程命名必须提前规范好。建议用业务流程的全拼来命名。3.2.3 平台接入与管理规范3.2.3.1 交换节点接入流程规范每个节点的接入都需安装相应的交换节点,随着交换节点的逐步增多,交换的线路和流程也会愈发繁多,且每个交换节点的接入应如何建立交换的线路,如何实现新节点与已有节点和交换间
41、的交互,需要有一套完整的标准体系保障。3.2.3.2 监控管理规范交换平台涉及所有数据采集、加工、传输、装载以及交换的方式、流程等诸多内容,需要如何查看交换的情况、统计查看的维度和指标是什么,异常处理条件和方式是什么,均需要有一套管控的规范。例如财务系统数据交互以交换频率、交换数据量、日期为维度查看交换状况;OA系统数据交换出现异常重做次数为5;视频会议系统数据交换异常发送邮件通知管理人员等等。3.2.3.3 数据安全规范数据域安全规范数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些
42、字段。对于行级数据域安全,我们采用的策略是允许用户访问其所在单位级下级管辖单位的数据,比如一个业务员只能查看他自己所在管辖范围的信息。另外我们也会考虑允许用户访问多个部门单位的业务数据。我们通过数据域配置表配置用户所有有权访问的单位,通过这个配置表对数据进行访问控制当前系统中,也会涉及到字段级数据域安全问题,我们也采用通过配置表指定用户可以访问业务记录哪些字段,在运行期,通过配置表进行过滤。加密算法支持金蝶ADXP数据交换平台提供对于安全管控,提供数据加密算法支持。加密算法从总体上可分为两类:对称密钥和公开密钥。前者的代表性算法有DES、IDEA、RC5等,后者有RSA等。一般而言,对称密钥的
43、加解密速度较快,适合用于对大量的敏感数据进行加密传输。而公开密钥的速度较慢,适合用于鉴别、密钥分发和数字签名等。因此,系统采用对称密钥对传输的敏感数据进行加解密。针对海关特殊化需求,安全层面采用RC5或者国密SM2加密算法,密钥长度128位。密钥分发金蝶ADXP数据交换平台使用 Diffie-Hellman方法在会话双方之间传递用于会话的对称密钥。这是一种允许陌生人建立共享秘密密钥的协议。它要求会话双方同时知道两个大的质数,n和g,并且(n-1)/2和(g-1)/2都是质数。这些数字都是公开的。会话的一方(以下称为A)选定一个大数x,并将它保密。同样,会话的另一方(以下称为B)也选定一个秘密的
44、大数y。A发给B一条包含(n, g, gx mod n)的信息。B发给A一条包含gy mod n的消息作为应答。现在A计算出(gy mod n)x,B计算出(gx mod n)y,根据摸的计算原理,这两个数都等于(gx ymod n),于是它们便共享了同一个秘密密钥gx ymod n 。这一算法的原理是基于目前还没有发现计算离散对数对大质数取模的实用算法。Diffie-Hellman算法能很容易地扩展到三方或多方之间进行,本系统采用此算法进行密钥分发。密钥生成算法的安全性依赖于密钥,如果用一个弱的加密过程生成密钥,那么整个加密体制也是弱的。好密钥是随机的比特串。因此,在ADXP数据交换平台安全
45、设计中,包含一个密钥生成器,使用一个序列生成器产生伪随机数,其周期比较大,从而保证它生成的密钥是安全的。密钥寿命管控没有哪个加密密钥能无限期使用。密钥使用越久,泄露的机会越大,而且泄露后的损失也越大。使用RC5算法时,若块长为64比特,则加密232个块之后应更换会话密钥。ADXP数据交换平台的密钥寿命要求在配置启动加解密服务时设定。密钥可以在通讯一定次数后更新、在使用一定时间后更新、系统重新启动时更新。如果必要,用户也可以根据自己的需要,采用自己的加密算法和安全体系。ADXP数据交换平台是自主版权的软件平台,加密/解密模块很容易替换。3.3 业务场景实现数据交换平台提供分级业务管理功能,可以按
46、照业务纬度、管理纬度、交换纬度等设立交换业务域,通过域的划分将单个部门内、多个部门之间、多个系统之间的交换内容进行隔离,从而通过一个平台解决多个纬度的管理问题。如图,数据交换平台的部署示意图,对于每个节点都会部署交换节点,而从业务管理角度来说,每个节点是单独的业务域或是其他业务域的子节点,以下从平台的场景角度进行分析。3.3.1 检察院内不同系统之间数据整合如图,在市县节点会部署数据交换节点,每个节点物理部署在市县高检院,而单个物理节点可以实现多个系统之间的数据交换。3.3.2 检察院与检察院不同系统数据交换如图,可以将同级高检院的两个交换节点作为交换域,负责两个部门之间的不同系统数据交换,交
47、换域可以实现同级高检院、跨级高检院的业务数据交换。3.3.3 检察院与其他单位数据交换需求如图,市县的两个高检院与实现的其他单位作为业务域,形成联合执法、案件侦办的业务域。3.3.4 检察院系统垂直业务交换对于垂直业务来说,数据交换平台可将多个节点按照业务的角度进行划分,每个节点可以作为多个业务域的内部节点,域之间通过用户权限、数据资源进行划分。3.4 交换体系技术实现3.4.1 数据采集3.4.2 数据抽取数据抽取是获取数据的第一步,本次建设的数据集成平台系统完全遵循相关数据采集标准,数据抽取支持多种抽取手段和策略,以适应不同业务类型的需求。数据抽取是从数据源中抽取数据的过程。实际应用中,数据源较多采用的是关系数据库。本次数据整合子系统基于金蝶AETL,支持多种数据抽取方式:1)全量抽取全量抽取类似于数据迁移或数据复制,它将数据源中的表或视图的数据原封不动的从数据库中抽取出来,并转换成自己的ETL 工具可以识别的格式。全量抽取比较简单。2)