大数据中心项目可行性研究报告

大数据中心项目可行性研究报告

基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换给数据中心，数据中心采集后进行转换和比对，然后进行发布，分发给有需要的部门使用。

数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心，保存到公共服务数据库。再与外网的公共服务数据库同步。

估计数据中心采集一次数据变动相当于2笔数据库交易；进行转换和比对相当于3笔数据库交易，然后再将基础数据分发给10个左右的业务单位共享使用，每分发一次相当于1笔数据库交易。根据我们以上对数据中心的变动次数的估计，每年的业务量约为：（500+100）*（2+3+1*10）=9000万笔数据库交易。

按一年250个工作日，每个工作日8小时计算，每分钟的业务量约为：9000万笔 / （250*8*60）= 750笔/分钟

依据“80-20”估算方法，峰值的业务处理量为：3000笔/分钟。

2.5 安全及保障机制需求分析

2.5.1 系统安全可靠性需求

数据中心如果遇到破坏，或无法正常工作，将造成无法估量的损失。需要保护的资源不仅有物理资源（设备、设施）、数据资源（数据、数据库软件等），而且还有网络资源（通信链路、网络接入等）。

2.5.2 数据安全保密性需求

满足在数据存储、传输过程中的安全保密性需求。社会保障工作中涉及大量的敏感数据，在其处理过程中，特别是与各级单位数据交换过程中，要进行数据加密传输和存储，要保证数据的安全保密性。

第12页

大数据中心项目可行性研究报告

2.5.3 数据完整性需求

满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏；在与各级单位数据传输的过程中，要保证数据不被篡改和破坏。

2.5.4 实体的可鉴别性需求

满足数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求，其必要条件是实现实体的可鉴别性，包括用户及数据交换服务器具有可鉴别性等。

2.5.5 不可否认性需求

满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来解决，本项目建设中要保证在所有数据处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督。

2.5.6 对象和行为的可授权性需求

实现对数据资源的自主授权和访问控制的功能。针对数据交换共享工作的特点，要求数据中心具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。

2.5.7 统一信任与授权策略需求

对于涉及十多个业务部门、若干业务系统的数据中心而言，安全性的实现不仅体现在各个部门、各个业务系统中，更重要的是在不同业务部门的不同系统实现互联后，如何保障数据、业务系统在互通后的信任、授权的一致性，因此在大社保系统中，必须建立统一的信任策略、授权策略，实现跨部门、跨系统的信任

第13页

大数据中心项目可行性研究报告

和授权服务的一致性，杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。

2.5.8 数据中心统一安全监管性需求

由于数据中心涉及政府多个部门，因此需要实现数据交换、共享过程的可管理，实现对内部和对各级单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进行统一的管理；系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。

2.5.9 保障机制需求分析

（一）制定《XX市政务数据资源目录管理办法》，重点说明政务数据资源目录体系和运行模式，明确提供方、使用方和管理方的职责分工。提供方负责政务数据资源目录中本部门政务数据资源的编目、注册、维护等；管理方负责政务数据资源目录的审核、发布和管理，并负责政务数据资源目录管理服务系统的日常运行维护；使用方负责对获取的政务数据资源在授权范围内合法使用。

（二）制定《XX市数据中心实施指南》，重点说明指导管理人员如何通过政务数据资源目录管理服务系统开展日常业务和管理服务工作，以及指导政务部门通过数据中心系统建立和更新维护数据资源目录等。

（三）要结合本市特点和实际情况制订相关机制。

第14页

大数据中心项目可行性研究报告

第3章、 数据中心设计方案

3.1 设计原则

3.1.1 统一建设

数据中心必须统一规范建设。通过制定统一的数据交换与共享标准，建设统一的数据共享与交换平台和统一的接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换，消除“信息孤岛”，实现数据资源的互联互通。

3.1.2 相对独立

根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。

3.1.3 共建共享

一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。

3.1.4 安全可靠

数据中心的安全是非常重要必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的冗灾功能。

第15页