组建数据平台方案

.

点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据的安全。

共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者，还可以设置本接入点的管理员帐号。

6.2.3 接入点维护

（一）新增接入点

根据各个业务系统的实际需要，系统管理员可以增加新的接入点，和建立新接入点的管理员帐号。为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统可以通过一个接入点接入交换信息平台).

如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点的相关信息

（二）修改接入点

因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接口，然后对接口的关键字及其他属性进行修改，但接入点的唯一标识(比接入点编号)不允许修改.修改后的共享接口在数据交换平台上能立即反映出来，以便其他单位、部门使用。

（三）删除接入点

如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台系统管理员(接入点的创建者)审核通过后，统一由交换平台系统管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除后，数据交换平台记录删除日志,并删除与它有关的在数据交换服务器(JMS)的队列. 删除接入点的信息要在数据交换平台监控上立即反映出来，以便其他单位、部门不再向它发送信息。

（四）查询接入点

根据需要, 可以按类型、状态查询各个接入点的情况，可以统计各个接入点

.

.

的类型、状态(是否有效、是否已删除)。

6.3 运行监控平台

6.3.1 传输监控

传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察与控制。

传输监控包括如下几个方面：

（1）对数据流量和状态的查询、统计与审计； （2）对信息交换平台自身运行状态的查询和监控； （3）对信息交换平台的远程监控。

数据流量和状态的监控，首先是对于所有通过信息交换平台进行交换的数据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能，可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪某一个指定数据的状态。

对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。

对信息交换平台的远程监控，是指通过监控命令的交换，对系统中的远端信息交换平台部件进行上述监控。

由于信息交换平台的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。

6.3.2 前置节点运行监控

中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控节点。

6.3.3 数据库运行监控

数据交换平台涉及中心数据库，前置节点数据库等多套数据库系统，通过监控系统能实时了解各节点数据运行的状态，能通过图示的方式进行提醒。

.

.

6.3.4 适配器监控

监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。

6.4 系统管理

6.4.1 接入编码管理

接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。

接入点编号规则参考如下：

A.编号长度为九位(数据的长度预留20位：如果以后要加市的，在原来基础上前面加多俩位，依此类推：加省、)；

B．位数的意义：第一、二位代表区;第三、四位代表单位类型;最后五位流水号。比如：

00 00

00000

区 单位类型 流水号

6.4.2 数据备份及恢复

数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。

6.4.3 用户管理

数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限、不同角色的用户帐号，对系统内的信息进行查看和访问。

6.4.4 日志管理

管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中出现的问题。并提供日志审核的功能。

.

.

第七章 交换平台安全设计

7.1 威胁与风险分析

交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击，如犯罪团伙的破坏，黑客的恶意攻击。

信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵检测、防病毒系统、防火墙系统在内的安全措施由XX市政府专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。

（1）信息安全

信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。

（2）安全管理

安全管理主要威胁和风险包括：

（1）管理不当造成的口令及密钥丢失和泄露； （2）制度遗漏造成的系统无序运行、系统灾难； （3）人员管理漏洞；安全审计不力或无审计等。

7.2 安全需求分析

为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效的安全防护能力、隐患发现能力和应急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全。

从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及敏感信息的机密性。

从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全

.