数据交换功能

关键词：交换

数据交换功能（精选三篇）

数据交换功能篇1

这些年来我们国家的的信息化建设已取得很大成果, 从20世纪90年代初至20世纪90年代末为信息化建设的发展阶段, 为适应全球建设信息高速度公路的潮流, 中国政府正式启动了“三金工程”, 部分政府部门的网络基础设施建设和应用层面的信息化得到了较大发展。1999年至2001年为推进阶段, 中国政府国务院40多个部委的信息主管部门共同倡议发起了“政府上网工程”, 目的是实现政府信息资源共享, 建立政府管理机构的Web站点, 使其成为面向公众服务的窗口。从2002至今为整合阶段, 政府信息化由各自为政转向电子政务整合的过程。

上述是从大的国家电子政务方面来讲, 从具体的小范围来讲, 我们学校的信息化建设也取得了一定的成果, 学生可以通过网络选择全校的选修课, 教师通过网络可以录入并查询学生的成绩, 教务处可以通过网络向省里上报学生名单, 教师可以通过排课系统进行自动排课等。虽然从一定的角度来说我们学校的信息化建设跟以前相比, 进步很大, 但这里面也存在一定的问题, 这个问题也是普遍存在的问题, 那就是各个应用系统相互独立, 应用系统之间的数据信息不能进行共享与交换。

所以打破目前这种局面, 连通各个孤立的应用系统, 把分散的信息资源整合起来, 实现这些不同系统、不同环境下的信息的实时共享和双向交流, 是下一步信息化建设的中心任务, 也是必走之路。

要把各个孤立的应用系统整合起来, 就必须要建立一个公共的数据交换平台。各个应用系统通过统一的接口与数据交换中心相连, 应用系统之间要进行数据交换与共享必须通过数据交换中心;也可以建立共享信息库供应用系统共享。在这里主要讨论数据交换平台中数据交换模式。

二、数据交换模式

在信息系统中, 各应用系统之间的联系是比较密切的, 各部门的信息要保持一致, 数据交换可以保持数据的一致性。在数据交换平台中, 任意系统之间的数据交换过程可以采用不同的交换策略, 主要有三种数据交换模式:主动发送、请求/应答、订阅/发布交换模式。

1、主动发送模式

主动发送模式是通过数据交换平台的中心交换服务器进行的。发送方的数据发生变动时, 通过数据交换平台直接将数据发送到应用数据的相关单位。比如大通关就涉及海关、工商、税务、质检、公安等部门, 为了更好地为进出口企业服务, 有效打击逃税、骗汇、走私等犯罪活动, 海关、工商、税务、质检、公安等部门就要掌握进出口企业信息, 而且这些信息要一致。当进出口企业的信息发生变化时, 就直接将信息发送到海关、工商、税务、质检、公安等部门, 这样保证信息的一致性及实时性。下面以A局向B局和C局发送数据为例, 分析主动发送模式的数据流程:

(1) 首先根据A部门的用户请求, 按照数据交换中心的要求把数据封装成XML格式, 并将数据置入所在单位前置节点的服务器相应文件夹中, 所发送的数据标明要发送的地址。

(2) 数据交换中心通过时间轮询的方式将数据接收到中心服务器。

(3) 数据交换中心解析数据, 得到数据要发送的目的地。

(4) 数据交换中心删除发送方前置服务器中的数据, 保证文件夹的内容是空的。

(5) 接收部门接收数据, 并放入数据库中保存。

2、请求/应答模式

请求/应答模式通过数据交换平台的中心交换服务器进行请求和应答的。和主动发送模式的区别在于数据发送前先要向数据交换心发送请求消息, 数据交换中心响应后才能进行数据的交换操作。下面以A局向B局和C局发送数据为例, 分析请求/应答模式的数据流程:

(1) 首先根据A部门的用户请求, 按照数据交换中心的要求把数据封装成XML格式, 并生成数据交换请求消息传送到数据交换平台。

(2) 数据交换中心接收到请求消息后, 进行响应, 与A部门建立连接。

(3) 数据交换中心接收A局封装成XML格式的数据。

(4) 数据交换中心对接收到的信息进行解析, 知道数据要发送到B部门和C部门。

(5) 数据交换中心向B部门和C部门发送请求消息, 要求发送数据。

(6) B部门和C部门响应请求, 并与数据交换中心建立连接。

(7) 数据交换中心将数据发送到B部门和C部门。

(8) B部门和C部门的业务系统接收到数据后, 分析本部门的应用系统, 并把数据存入相应的数据库中。

3、订阅/发布模式

订阅/发布模式基于SOA服务架构思想提出来的。W3C将SOA定义为:“一种应用程序体系结构, 在这种体系结构中, 所有功能都定义为独立的服务, 这些服务带有定义明确的可调用接口, 可以以定义好的顺序调用这些服务来形成业务流程”。

面向服务的架构包含三个部分:服务请求者 (Service Requestor) , 服务提供者 (Service provider) 、服务注册中心 (service Registry) , 如图所示[1]。

(1) 服务提供者

服务提供者是一个可通过网络寻址的实体, 它接受和执行来自消费者的调用, 它将自己的服务和接口契约发布到服务注册中心, 以便服务使用者可以发现该服务。

(2) 服务请求者

服务请求者可以是一个请求服务的应用、服务或者其它类型的软件模块, 它从注册机制中定位其需要的服务, 并通过传输机制来绑定该服务, 然后通过传递契约规定格式的请求来执行服务功能。

(3) 服务注册中心

服务注册中心是一个包含可用服务的网络可寻址的目录, 它是接收并存储服务契约的实体, 供服务请求者定位服务之用。

订阅/发布模式就是由服务提供者提供服务, 也就是发布操作;服务请求者请求服务, 也就是订阅服务;并且服务提供者提供的服务在服务注册中心进行注册。这样服务请求者就可以通过服务注册中心的目录资源进行查找。

订阅/发布是通过数据交换平台的中心交换服务器进行订阅和发布的。信息请求者向中心交换服务器订阅服务, 信息发送者将数据发布到中心交换服务器, 中心交换服务器接收到发布数据后, 将信息发送给请求者。

用户订阅此服务后, 一旦信息发送方的数据发生增加、删除、修改等变化, 数据交换中心会自动将更新的信息发送给信息订阅者。

三、数据交换模式的分析

上述三种数据交换模式都有由特点, 主动发送模式比较适合于几个部门之间有固定业务关系的, 一旦一个部门的信息发生变化, 其它几个部门的信息也要实时发生变化, 比如上述的大通关, 进出口企业的信息更新后, 就要及时的通知海关、工商、税务、质检、公安等部门。

请求/应答模式每次进行数据交换时, 都要有请求应答消息, 数据的及时性没有主动发送模式性强, 因此这种模式比较适合于小范围部门间小量数据的交换。

订阅/发布模式是几种数据交换模式中最具有松藕合性的, 用户只要把要共享的信息发布, 其它事情都可以由数据注册中心完成;用户要访问共享信息时, 只要向注册中心订阅该信息就可以了, 其它也由数据注册中心完成。

四、小结

上述分析了数据交换平台中的三种数据交换模式, SOA服务架构体系是一个不断发展的过程, 数据交换模式也在不断的发展中, 我们可以根据不同的情况选用不同的交换模式。

摘要：我国的信息化建设已取得一定的成果, 但也存在各个应用系统孤立, 应用系统之间不能进行数据共享与交换的问题。要把各个孤立的应用系统整合起来, 就必须要建立一个公共的数据交换平台。各个应用系统通过统一的接口与数据交换中心连接, 通过数据交换中心进行数据交换与共享。

关键词：数据交换平台,数据交换模式,SOA

参考文献

交换机怎么设置实现三层交换功能篇2

为了使VLAN之间通信，单臂路由容易产生瓶颈，使用三层交换可以实现线速转发，

1什么是三层交换技术：

简单的说三层交换技术就是：二层交换技术+三层转发技术。(交换机工作在二层，路由器工作在三层.)

下面是本次三层交换机设置拓扑图

3 三层交换机的配置:

1 在三层交换机上配置启动路由,

(如果要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)

Switch（config)#ip routing

2 配置VLAN 的IP 地址：

与在二层上配置管理VLAN 的IP地址的命令相同，因为三层交换机支持VLAN之间的路由,三层交换机的每个

VLAN 都可以配置IP地址。

Switch(config)#interface vlan vlan-id

Switch(config)#ip addrees ip-address subnet-mask

3 三层交换机上配置路由接口

三层交换机的接口在默认情况下属于VLAN 1，如果需要让三层交换机与路由器实现点到点的连接，需要在交换机的某个接口配置为路由接口。

Swith(config)#interface 接口

Switch(config)#no switchport

Switch(config)#ip addrees ip-address subnet-mask

Switch(config)#no shutdown

4 在三层交换机上配置静态路由或动态路由：

在三层交换机上配置静态路由的方法和在路由器上配置的方法相同。

动态：Router(config)#router rip

Router(config-router)#network network-number (把直连的网段宣告出去）

静态： Router(config)# ip route( network 目标网络地址) [ mask 子网掩码] {addrees 到达目的网络经过的下一跳路由器接口地址} （简单的说就是到那去从哪里走.。把非直连网段添加进来。）

5 查看FIB表：

Switch(config)show ip cef (CEF主要包含俩个转发用的信息表)

转发信息库（fib)：

邻接关系表：

6查看邻接关系表：

Switch(config)#show adfacency detail

7 实验拓扑

实验要求： 1 VLAN 1中的主机能够与 VLAN 2 VLAN 3中的主机相互通信，

2 VLAN 3 不能访问 10.1.1.2

3 不能用单臂路由，只用三层交换。

实验的配置如下：

1 在sw-3l #vlan database

sw-3l (vlan)#vlan 2

sw-3l (vlan)#vlan 3

sw-3l (vlan)#exit

sw-3l (config）#ip routing

sw-3l (config）#interface vlan 1

sw-3l (config-vlan）# ip address 192.168.1.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config）#interface vlan 2

sw-3l (config-vlan）# ip address 192.168.2.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config）#interface vlan 3

sw-3l (config-vlan）# ip address 192.168.3.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config-if）#exit

sw-3l (config）#interface f0/23

sw-3l (config-if）#no switchport

sw-3l (config-if）#ip addrees 10.1.1.1 255.0.0.0

sw-3l (config-vlan # no shutdown

sw-3L（config）#interface f0/24

sw-3L（config-if)#switchport mode trunk

2在sw-2L#vlan database

sw-2L（vlan）#vlan 2

sw-2L（vlan）#vlan 3

sw-2L（vlan exit

sw-2L（config）#interface range f0/11 - 15

sw-2L（config-if-range）#switchport mode access

sw-2L（config-if-range）#switchport access vlan 2

sw-2L（config-if-range）#exit

sw-2L（config）#interface range f0/16 - 23

sw-2L（config-if-range）#switchport mode access

sw-2L（config-if-range）#switchport access vlan 3

sw-2L（config-if-range）#exit

sw-2L（config）#interface f0/24

sw-2L（config-if)#switchport mode trunk

在路由器router（config）#interface f0/0

router（config）#ip address 10.1.1.2 255.0.0.0

router（config）#no shutdown

router（config）#router rip

1 动态路由： router（config）#network 192.168.1.0

router（config）#network 192.168.2.0

2 或者用静态： router（config）#ip route 192.168.1.0 255.255.255 10.1.1.1

router（config）#ip route 192.168.2.0 255.255.255 10.1.1.1

3 如果VLAN 3 中的主机想访问 10.1.1.2 则在加一条路由就可以

了，

动态：router（config）#network 192.168.3.0

或：静态：router（config）#ip route 192.168.3.0 255.255.255 10.1.1.1

数据交换与共享平台建设篇3

采购内容及技术要求

一、现状

我区于2005年开发完成数据共享和交换平台，并于2008年对系统进行更新升级，进一步完善了系统的功能。平台目前运行在区信息中心机房，有公安局、计生局两个节点与之相连，运行正常。

二、建设目标

本项目建设目标是：调研业务部门的数据共享需求，编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》；开发和完善数据共享平台系统；建设顺德区数据共享资源体系，推进数据的共享和综合开发利用；实现顺德区各部门信息数据共享和互联互通,使数据共享平台成为电子政务建设的支撑和服务平台。

三、建设内容

本次建设内容分为三部分：１）对政府重要职能部门开展调研

完成对12个政府重要职能部门数据集成方面的需求调研，完成以数据共享、交换和整合需求的梳理和分析。

２）数据共享规范与标准接口和政府资源目录建设

通过调研业务部门之间的数据共享需求，编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》，并逐步完善。

３）数据共享平台开发和完善

提供数据发布、目录维护、系统配置等界面，增强系统易用性；改善数据传输性能，支持不同级别数据量的应用系统的数据传输；集成数据共享申请、申请审核、数据共享目录编制等业务功能；实现全区、区与市之间的数据共享；增加共享数据分析统计功能，监控共享数据的访问量、数据状态、共享数据业务办理状况等。

第 2 页，共 14 页

四、建设原则

（一）开放性

数据源和目标数据可以是文本文件、Excel文档、Word文档、XML文档。通过JDBC、ODBC支持所有JDBC和ODBC数据库，并为部分主流数据库提供了专用的数据库接口。目前应该满足Sybase、Informix、Oracle、DB2、SQL Server等异构数据库双向数据传输的需求，根据实际情况还可以进行扩展。

整体开发遵循J2EE平台标准和XML交换标准，有良好的平台兼容性。可以应用于Windows、Linux和Unix系统。

（二）安全性

数据中心的安全非常重要，因此必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的容灾功能。

（三）实用性

完善友好的定制开发环境支持不同技术层次使用者的使用要求。安装简易，使用简单，有完善的系统参数配置工具和管理控制台。

（四）可伸缩性

可以合理地定制数据共享交换方式。根据不同类型业务特色和技术要求特点，量身定制相应的数据交换解决方案。

（五）可扩展性

能够方便的加入交换节点以及增加交换共享服务。能够根据需要，通过增加硬件配置的方式对交换平台进行扩容。

（六）相对独立性

根据数据共享平台的目标定位，数据共享平台的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式，通过在业务部门统一配置部门端数据共享交换管理系统（代理）实现数据资源整合。

第 3 页，共 14 页

（七）统一建设

数据共享平台必须统一规范建设。通过制定统一的数据共享与交换标准，建设统一的数据共享交换平台，即中心端数据共享交换管理系统和部门端数据共享交换管理系统（代理），可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门的数据共享与数据交换，消除 “信息孤岛”，实现数据资源的互联互通。

（八）共建共享

一方面建设数据共享平台的目的是为了实现业务部门之间的数据共享和交换。另一方面，数据中心的数据来源于各个业务部门，因此数据共享平台的建设必须依靠各业务部门的积极参与和配合

五、关键技术

数据共享平台的技术路线要点描述如下：

1、采用XML技术统一数据交换格式，使用XML Schema进行数据标准规范的定义和描述。

2、采用SOAP协议进行信息包的封装和数据路由。数据共享与交换平台考虑对Web服务的支持。

3、采用消息中间件保障数据传输的可靠和完整。

4、安全方面，利用XML实现数字签名和加密，并与CA平台结合。通过并发访问控制、访问代理、数据校验、安全审计等手段保证共享数据的完整性、安全性。

5、管理方面，采用WBEM收集、管理并合并多种来源的管理数据。对数据共享平台的各个组成系统进行有效管理。

6、所有支撑系统基于统一的技术平台上设计开发。

7、采用存储域网络（SAN）架构实现共享数据和备份数据的存储。

8、采用集群技术和负载均衡技术提高系统的整体性能和可靠性。

六、调研要求

1、调研对象

第 4 页，共 14 页调研的对象是顺德区政府下属的重要职能部门，主要包括：工商局、公安局、地税局、国税局、社保局、国土局、计划局、技监局、建设局、民政局、经贸局、执法局等。

2、调研结果

通过对调研原始数据的分析，得出如下调研结果： 1)各个部门的数据供需关系 2)各个部门业务系统状况 3)各个部门软硬件设备状况

4)各个部门对数据共享平台的共享数据的需求

七、《顺德区政府资源目录》和《顺德区数据共享规范与接口标准》

政府资源目录建设的目的是编写《顺德区政府资源目录》，通过调研，收集各个业务部门的之间的跨部门共享数据的供需关系，以及各个部门目前对外共享数据的能力，了解各个部门对数据共享平台共享数据的需求，结合国家对四大数据库的要求和顺德的实际情况，抽象出公共数据库模型，为建设四大基础数据库打下基础。

《顺德区数据共享规范与接口标准》是由一系列的规范、机制、制度组成。标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准规范等4大部分。在设计标准规范体系的时候，需要从体系结构的角度全盘考虑，在符合或者兼容国家电子政务标准规范或上级部门的标准规范的基础上进行设计。

以下标准规范体系图为参考方案，投标方如有更完善的标准规范方案可具体说明整体的体系结构。

第 5 页，共 14 页

数据标准规范

数据标准规范包括：公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。

技术标准规范

通过技术标准规范支持业务部门系统和数据共享平台之间的数据级和应用级整合，并提高业务系统之间的应用集成、互联互通的能力。

管理标准规范

管理标准规范包括：标准管理、安全管理、数据管理、项目管理，用于指导数据中心日常运行管理、数据维护管理。

业务标准规范

独立的业务标准规范由业务部门制定，关联业务标准由数据共享平台统筹，协调各业务部门联合制定。

八、数据共享平台建设

数据共享平台得建设分为以下三大部分：

第 6 页，共 14 页 1)政府资源目录平台

管理《顺德区电子政务资源共享目录》的内容。包括以下功能：目录接口定义和实现；目录管理和维护；目录访问。

2)前置机处理系统

实现对各个业务部门（不少于5个）不同数据库、不同业务数据资源的统一共享和访问。包括以下功能：系统配置；系统安全管理；数据共享接口定义和实现；数据共享规则定义；数据同步复制。

3)资源目录管理平台

实现政府工作人员共享数据、发布数据、监控管理的统一入口和功能。具体内容包括：完善系统现有功能；增加系统统一监控功能；增加数据库自动推送与接收功能；简化部门前置机的安装和配置；将系统配置功能在统一的Web管理端上实现；实现与佛山市数据共享和交换平台的无缝对接。

第 7 页，共 14 页

数据共享交换平台应实现如下功能：（1）节点管理

实现与数据共享平台相连的的各个节点（业务部门）的信息管理、配置管理。（2）主题管理

数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行，因此必须实现对主题的管理。主题是元数据的集合。

第 8 页，共 14 页（3）元数据管理

元数据（Metadata）是关于数据的数据。元数据描述了数据的结构和意义，同时也可以描述应用程序和流程的结构和意义。构造数据共享平台数据库的重要步骤之一，就是定义和创建元数据。所有进入数据共享平台的数据，必须在元数据中有所表述。数据共享平台的数据管理系统必须提供储存和管理元数据的方法。

数据共享平台的元数据包括基础数据元和共享数据元，由数据共享平台统一管理。基础数据元由数据共享平台定义，共享数据元由业务部门定义并注册到数据共享平台。业务部门进入数据共享平台的元数据管理中心好比进了一个“超市”，可以方便地知道可以获取和使用哪些数据，并进行数据使用申请的定制。（4）公共代码管理

对公共代码需要有统一的标准规范，数据共享平台必须提供公共代码的管理。基于数据中心的公共代码规范，各部门可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。（5）数据采集

与各业务部门形成数据采集机制，通过数据共享交换平台从各业务部门汇总数据，对原始数据进行缓存、存储。（6）数据同步策略管理

系统应能灵活设置和管理数据的同步策略，支持异地、异构、不同组网方式、不同时间间隔等同步策略功能，能结合调研结果和招标方的最终实施方案进行部署，能灵活配置各部门的业务数据库和数据共享平台的公共基础数据库的数据同步，实现数据透明同步和更新，保证数据的一致性。（7）数据整理比对

从各业务部门采集共享数据后，进行数据转换，数据比对、冲突检测处理并入库。（8）数据交换

实现业务部门与数据共享平台之间的数据交换业务，形成高效、安全、可靠、稳定

第 9 页，共 14 页的数据交换网络。应提供定时批量、实时按需等多种方式的数据交换手段，提供点对点、一对多的数据交换支持，对数据交换进行管理和监控。（9）恢复管理

恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据共享平台核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。投标方应具体说明采取何种方式实现该功能。（10）标准管理

进行数据共享平台的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初，由于标准规范处于不断完善的过程，应建立标准的版本管理机制，方便业务部门的查询和使用。（11）应用支持

对政务相关业务应用系统、公共服务系统、联合审批系统、业务监管系统和决策支持系统提供数据、通道和平台等支持。（12）运行管理

运行管理系统主要提供给数据共享平台的系统管理人员使用，用于保证数据共享平台的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等；面向性能优化的性能监控等。面向实用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理。

由于各种共享数据由不同的部门提供和使用，为了提高数据的使用效率，必须提供数据统计和分析功能，首先要对共享数据的访问日志进行记录，然后灵活地统计各个部门共享的数据以及访问过的其它部门的共享数据，同时将这些结果汇总，进行各种分析，提高数据的使用效率。

数据共享平台是一个分布式业务处理平台，由多个设备和软件同时运行，为了保证整个平台的高效率运行，必须监控每一台设备上每一种应用程序的运行状态，数据访问流

第 10 页，共 14 页量，以及共享数据业务的办理状况，一旦发现异常，立即报告管理人员采取有效措施，恢复系统的正常运行。

这些功能的设计，首先是标准的监控状态信息格式定义，然后是被监控设备上软件的技术实现，最后是数据资源管理平台对被监控设备上软件的状态信息的动态查询和显示。

（13）数据共享申请管理

此功能包括以下三个功能点： 1)数据共享申请：提出数据共享申请 2)数据共享申请审核：对共享数据进行审核

3)数据共享目录编制：对于审核通过的数据共享申请，对所共享的数据进行编目和发布

一个业务部门想要其他部门共享数据，首先要向其他部门提出申请，由其它部门对数据共享申请进行审核，如果审核通过，则对共享数据进行编目，其它部门就可以对想要的数据进行访问了，若审核不通过，则数据不共享。（14）数据交换网关

数据共享平台的建设，解决了数据共享和交换的问题，实现了政务信息的互联互通，但是由于UDDI规范比较复杂，而且，开发一个应用系统需要与多个业务部门打交道，因此，开发效率比较低。而数据交换网关，能够很好地解决了这个问题。

如“错误！未找到引用源。”所示，数据交换网关，是一个基于数据共享平台的数据共享和交换服务提供平台，该平台引入了数据服务的概念，在定义数据服务的基础上，屏蔽了UDDI规范的细节，通过数据服务中的业务系统名称，屏蔽了整个数据共享平台中的各个接入部门，使得应用系统的开发人员只需要和数据交换网关打交道，再也不需要和各个业务部门打交道了，大大提高了开发效率。

数据交换网关提供简单的、标准化的数据共享和交换接口，在接受应用系统提交的数据共享和交换请求以后，通过所定义的数据服务，找到所要共享和交换数据的业务系统，第 11 页，共 14 页然后由数据交换网关从政务信息资源目录中获取数据共享和交换接口，向业务部门发出调用请求，最后将调用结果返回给应用系统，实现了数据共享和交换请求的智能路由。

对于公共数据库，共享文件库等，可看作一个特殊的业务部门，也通过数据交换网关实现数据操作。

领导综合社会保障城市综合地理应急指挥决策支安全责任技术交易市其他应电子监察查询系统服务系统信息服务系统系统持系统管理系统场管理系统用系统Web Service接口:XML, SOAP数据交换网关服务管理服务定义服务取消服务检索远程服务注册管理安全管理用户管理权限管理服务安全管理系统安全管理系统监控访问监控流量监控操作监控线程监控请求中转和路由日志管理统计分析数据加密／解密Web Service接口:XML, SOAP部门前置机政务信息资源目录WSDL格式接口信息公共数据库部门前置机部门前置机部门前置机人口数据库法人数据库宏观经济数据库地理信息数据库

九、与CA安全认证平台无缝集成

系统安全可靠性要求

数据共享平台是电子政务的核心系统，如果遇到破坏，或无法正常工作，将造成无法估量的损失。需要保护的资源不仅有物理资源（设备、设施）、数据资源（数据、数据库软件等），而且还有网络资源（通信链路、网络接入等）。投标方应具体阐述这方面的实

第 12 页，共 14 页现方案。

数据安全保密性要求

满足在数据存储、传输过程中的安全保密性要求。电子政务中涉及大量的敏感数据，在其处理过程中，特别是与各级单位数据交换过程中，要进行数据加密传输和存储，要保证数据的安全保密性。

数据完整性要求

满足在数据存储、传输过程中的完整性要求。在内部要保证数据存储和传输过程中不被篡改和破坏，在与各级单位数据传输的过程中，要保证数据不被篡改和破坏。

实体的可鉴别性要求

满足数据共享平台系统对用户及数据交换服务器的可鉴别性要求。系统要实现监管及其他方面的要求，其必要条件是实现实体的可鉴别性，包括用户及数据交换服务器具有可鉴别性等。

不可抵赖性要求

满足数据共享平台用户行为和系统行为不可抵赖性的要求。用户每天都利用数据中心处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来解决。本项目建设中要保证在所有数据处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督。

对象和行为的可授权性要求

实现对数据资源的自主授权和访问控制的功能。针对电子政务系统数据交换共享工作的特点，要求数据中心具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。

统一信任与授权策略要求

对于涉及30多个业务部门、若干业务系统的数据中心而言，安全性的实现不仅体现在各个部门、各个业务系统中，更重要的是在不同业务部门的不同系统实现互联后。为了保障数据、业务系统在互通后的信任、授权的一致性，必须建立统一的信任策略、授权策

第 13 页，共 14 页略，实现跨部门、跨系统的信任和授权服务的一致性，杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。

数据共享平台统一安全监管性要求

由于数据共享平台及其部门端系统分布地域广、涉及政府多个部门，因此需要实现数据交换、共享过程的可管理，实现对内部和对各级单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进行统一的管理；系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。

软件及技术资料要求

1)软件要求为模块化结构，保证安全可靠，具有容错能力。

2)投标方提供的软件应能满足确保本系统正常运行所需的管理、运营、维护等有关的全部软件。

3)兼容性及升级。不同时期软件版本应能向下兼容，软件版本易于升级，且在升级的过程中不影响网路的性能与运行。投标方应承诺在供货时提供最新版本的软件, 但该软件必须是经过测试正式推出的, 其可靠性、稳定性经过严格验证的。

4）投标方提供的书面技术资料应能满足确保系统正常运行所需的管理、运营及维护有关的全套文件3套，光盘1套。投标方应提供书面技术资料详细清单，提供的技术文件至少应包括：

－系统说明文件

－技术手册(需求分析、详细涉及、安装、测试、使用、维护、故障排除等)－软件原代码

合同主要条款

1、完工期：合同签订生效后180天内平台建设调试完毕、验收合格并交付使用。

第 14 页，共 14 页

2、付款方式：

1）合同签订生效后15个工作日内付合同总价的30％；