数据中心项目建设方案介绍.doc

《数据中心项目建设方案介绍.doc》由会员分享，可在线阅读，更多相关《数据中心项目建设方案介绍.doc（55页珍藏版）》请在咨信网上搜索。

1、欢迎共阅数据中心项目建设可行性研究报告目 录1概述31.1项目背景41.2项目意义42建设目标与任务43需求分析53.1用户需求53.2数据需求53.2.1数据资源现状53.3系统及应用需求分析93.3.1节点管理113.3.2主题管理113.3.3元数据管理113.3.4公共代码管理113.3.5数据采集123.3.6数据整理比对123.3.7数据交换123.3.8数据访问123.3.9数据备份与恢复12标准管理12应用支持13运行管理133.4性能需求分析133.4.1业务处理量分析133.5安全保障体系需求分析153.5.1系统安全可靠性需求153.5.2数据安全保密性需求163.5.3

2、数据完整性需求163.5.4实体的可鉴别性需求163.5.5不可否认性需求163.5.6对象和行为的可授权性需求163.5.7统一信任与授权策略需求173.5.8数据中心统一安全监管性需求173.6保障机制需求分析174数据中心设计方案184.1设计原则184.1.1统一建设184.1.2相对独立184.1.3共建共享184.1.4安全可靠184.2数据中心平台设计194.2.1平台总体架构194.2.2信息资源204.2.3支撑平台244.2.4数据共享交换平台294.2.5共享数据管理系统344.2.6保障机制364.2.7标准法规体系384.2.8安全保障体系384.2.9数据接口系统4

3、0运行环境414.3数据中心成效应用444.3.1综合治税专题共享应用系统444.3.2企业基础信息共享系统功能474.3.3社会保障信息共享应用474.4工程建设分期及规模485数据中心预算经费485.1总投资概算485.2投资概算明细496风险分析和控制517经济及社会效益531 概述1.1 项目背景1.2 项目意义2 建设目标与任务数据中心的建设是为了解决政府部门间信息共享，实现业务部门之间的数据交换与数据共享，促进太原市电子政务的发展。具体目标如下：建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设，实现数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、

4、挖掘、分析等功能。(一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设，实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息库等共享数据库，为宏观决策提供数据支持。对基础数据进行集中管理，保证基础数据的一致性、准确性和完整性，为各业务部门提供基础数据支持；(三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享，以及基础数据的标准化、一致化，保证相关数据的及时更新和安全管理，方便业务部门开展工作；(四)建立数据共享和交换技术标准和相关管理规范，实现各部门业务应用系统的规范

5、建设和业务协同；（五）为公共服务中心提供数据服务支持，实现面向社会公众的一站式服务；(六）根据统计数据标准汇集各业务部门的原始个案或统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，为领导决策提供数据支持；（七）为监督部门提供提供必要的数据通道，方便实现对业务部门以及业务对象的监管，逐步实现有效的业务监管支持；（八）为业务数据库的备份提供存储和备份手段支持，提高业务应用系统的可靠性。3 需求分析3.1 用户需求从与数据中心交互的组织机构、人员方面进行说明。与数据中心交互的单位机构各业务部门通过接口系统向数据中心提供数据或使用数据中心提供的数据；业务部门之间可直接交换数据。各业务系

6、统单位遵循标准规范进行业务系统建设和改造，实现业务系统与数据中心的对接。与数据中心交互的人员数据中心系统管理员负责数据中心系统管理、监控、系统维护数据中心数据管理员负责数据的整理、比对、数据一致性的保证，并且与区县级数据中心、省数据中心数据管理员协同工作，执行数据标准。业务部门数据管理员一般与同级数据中心数据管理员协同工作3.2 数据需求3.2.1 数据资源现状3.2.1.1 法人数据库现状工商局的企业登记信息，个体工商户登记信息；市质监局有效的企业组织机构代码数据；地税的税务登记信息；参加市级社会保险的单位信息。数据覆盖范围如图：不同业务部门的法人单位数据之间的关系说明如下：工商登记涵盖本地

7、经济法人（企业、个体工商户）；组织机构代码涵盖本地企事业单位、政府机构、社团组织等，但目前未能全面覆盖所有业务部门管理的单位对象；税务登记信息涵盖在本地纳税的机构（个人）信息。目前存在的主要问题是如何唯一标识一个法人主体。3.2.1.2 自然人数据库现状暂住人口数据区域人口数据参保人信息常住人口数据市公安局的常住人口信息和暂住人口数据，市劳动局参保人员个人数据；区域人口信息。数据之间关系如图：不同业务部门的人口数据之间的关系说明如下： 社保参保人员包括公安的常住人口和暂住人口，但有部分暂住人口尚未进入公安局的暂住人口数据库管理； 区级数据除包括常住人口和暂住人口外，其中有部分暂住人口尚未进入公

8、安局的暂住人口数据库管理。3.2.1.3 现状分析由于自然人和法人没有一个统一的、完全准确的基准数据库，致使业务部门在应用信息系统进行职能管理的时候对管理对象主体口径不一致。随着我市城市综合管理水平的不断提高，对职能部门业务协同的要求也越来越高，必须建立一个自然人和法人的基准数据库，协调统一各职能部门的业务系统，保证管理对象主体在政府各职能部门业务中的一致性和准确性。在这个基础上，可以不断扩充属性，最终形成社会保障对象的档案。3.2.1.4 共享数据供需关系共享数据是各个业务部门都要使用的、基础的数据，主要包括个人（自然人）基本信息、单位（法人）基本信息和公共信息三大类。3.2.1.5 法人基

9、本信息供需关系3.2.1.6 法人基本信息供需关系3.3 系统及应用需求分析数据中心的主要业务包括： 从基层或业务部门采集数据，包括基础数据和部分共享业务数据，支持基础和共享数据的更新维护模式； 对采集到的数据进行校验和比对，发现冲突时按照共同制订的数据处理规范进行处理，保证数据的一致性和准确性； 受理业务部门或基层单位的基础数据使用申请； 将整理后的基础数据分发或按需提供给有关部门或单位使用； 以中介的方式处理共享业务数据使用申请，并进行备案； 对共享业务数据在征得业务部门同意的情况，通过数据中心进行存储转发； 将共享元数据的信息发布给各业务部门，提供浏览与订阅申请，方便其共享必要信息； 提

10、供数据交换平台和接口系统，使数据中心与各部门的数据管理员可以对共享和交换过程进行管理； 通过数据交换平台存储和管理公共服务数据，并与外网同步，提供一站式服务； 存储和管理统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，对数据进行统计和分析，方便领导及时掌握有关情况。 定期对业务数据库进行容灾备份； 与此相对应，业务部门与数据中心发生的相关业务包括： 提供数据或共享元数据给数据中心； 申请使用数据中心的基础数据，校准本单位的基础数据； 通过数据中心提供的共享元数据信息获取其他单位的数据； 审批其他单位的业务数据使用申请，并将数据提供出去； 与数据中心交换公共服务数据； 提供监督部

11、门直接访问业务数据库的通道； 提供统计分析数据或原始个案给数据中心，方便主管领导查询； 定期将业务数据库备份到数据中心；根据数据中心与各业务部门的主要业务，数据中心应提供如下功能：3.3.1 节点管理实现与数据中心相连的各个节点的信息管理、配置管理，包括业务部门、区县数据中心等。3.3.2 主题管理数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行，因此必须实现对主题的管理。主题是元数据的集合。3.3.3 元数据管理元数据是关于数据的数据。元数据描述了数据的结构和意义，同时也可以描述应用程序和流程的结构和意义。构造数据中心数据库的重要步骤之一，就是定义和创建元数据(

12、Metadata)。元数据提供一个目录，列出数据中心有什么数据。所有进入数据中心的数据，必须在元数据中有所表述。数据中心的数据管理系统必须提供储存和管理元数据的方法。以元数据管理为核心，建立数据中心的数据资源目录体系，提供给业务部门参考使用。数据中心的元数据包括基础数据元和共享数据元，由数据中心统一管理。基础数据元由数据中心定义，共享数据元由业务部门定义并注册到数据中心。业务部门进入数据中心的元数据管理中心好比进了一个“超市”，可以方便地知道可以获取和使用哪些数据，并进行数据使用申请的定制。3.3.4 公共代码管理对公共代码需要有统一的标准规范，数据中心必须提供公共代码的管理。基于数据中心的公

13、共代码规范，各部门和区县数据中心可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。3.3.5 数据采集与各业务部门形成数据采集机制，通过数据共享交换平台从各业务部门汇总数据，对原始数据进行缓存、存储。3.3.6 数据整理比对从各业务部门采集共享数据后，进行数据转换，对全市自然人和法人基本数据进行数据比对、冲突检测处理并入库。3.3.7 数据交换实现省、市、区各级数据中心之间、业务部门与数据中心之间以及业务部门之间的数据交换业务，形成高效、安全、可靠、稳定的数据交换网络。提供定时批量、实时按需的数据交换，提供点对点、一对多的数据交换支持，对数据交换进行管理和监控。3.3.8

14、 数据访问在统一的权限管理系统之上，实现对自然人和法人的建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支持系统、业务监管提供数据支持。3.3.9 数据备份与恢复恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据中心核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。3.3.10 标准管理进行数据中心的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初，由于标准规范处于不断完善的过程，应建立标准的版本管理机制，方便业务部门的查询和使用

15、。3.3.11 应用支持对社保相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供提供数据、通道和平台等支持。3.3.12 运行管理为方便对数据中心的管理和维护，需要一套功能完整的运行管理与监控维护系统。运行管理系统主要提供给数据中心的系统管理人员使用，用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等；面向性能优化的性能监控等。面向可用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理。3.4 性能需求分析3.4.1 业务处理量分析数据中心的主要业务包括：（1）基础数据的采集、转换、比对以及分发这是数据中

16、心的主要负载压力所在。（2）业务数据交换的备案或存储转发在数据中心建设初期，业务数据在业务部门之间交换；当业务部门的接口系统难以承受数据交换的负载时，才可能通过数据中心存储转发。所以这部分业务不会对负载造成负载压力。（3）元数据库和公共代码库的管理和共享由于元数据库和公共代码库相对稳定，并且数据量不是很大，所以不会对数据中心造成负载压力。（4）与业务部门交换公共服务数据由于业务不停地在发生，即使采用定时批量的交换方式，也会对数据中心造成较大的负载压力。（5）汇集统计数据，并提供查询统计数据一般按月提供，而且提交的一般为结果数据，在数据交换方面不会构成太大压力。领导的数据查询会形成少量的负载。（

17、6）提供业务部门的容灾备份容灾备份不需通过数据库服务器处理，所以不会对数据中心的负载构成压力。数据中心的主要负载压力在于两个方面，一是基础数据的采集、维护和使用；二是数据中心与业务部门之间的公共服务数据交换。下面我们分别进行分析。3.4.1.1 基础数据采集、转换、比对和分发基础数据包括自然人基础数据库和法人单位基础数据库。由于在数量上自然人数据量远远大于法人单位的数据量，所以在进行业务数据量分析时，我们主要考虑自然人基础数据。（1）基础数据的变动估计 基准数据和基础数据自然人基础数据包含基准数据。基准数据包括身份证号码和姓名等5个基本属性。基础数据是在基准数据的基础上扩展10个常用的属性构成

18、的，如户籍地址、婚姻状态等。 基准数据的变动基准数据在四大变动（出生、死亡、迁入、迁出）以及改名等情况下发生变化，每年的出生率、死亡率、迁入迁出以及改名情况，大致预测基准数据的变动概率为10%左右。 基础数据的变动在基准数据不变的情况下预测基础数据的变动。基础数据的10个常用属性如婚姻状态是容易发生变化的。 （2）基础数据变动造成的负载基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换给数据中心，数据中心采集后进行转换和比对，然后进行发布，分发给有需要的部门使用。估计数据中心采集一次数据变动相当于2笔数据库交易；进行转换和比对相当于3笔数据库交易，然后再将基础数据分发给10个左右

19、的业务单位共享使用，每分发一次相当于1笔数据库交易。根据我们以上对数据中心的变动次数的估计，每年的业务量约为：（500+100）*（2+3+1*10）=9000万笔数据库交易。按一年250个工作日，每个工作日8小时计算，每分钟的业务量约为：9000万笔 / （250*8*60）= 750笔/分钟依据“80-20”估算方法，峰值的业务处理量为：3000笔/分钟。3.4.1.2 公共服务数据交换数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心，保存到公共服务数据库。再与外网的公共服务数据库同步。3.5 安全保障体系需求分析3.5.

20、1 系统安全可靠性需求数据中心是社会保障业务处理的核心系统，如果遇到破坏，或无法正常工作，将造成无法估量的损失。需要保护的资源不仅有物理资源（设备、设施）、数据资源（数据、数据库软件等），而且还有网络资源（通信链路、网络接入等）。3.5.2 数据安全保密性需求满足在数据存储、传输过程中的安全保密性需求。社会保障工作中涉及大量的敏感数据，在其处理过程中，特别是与各级单位数据交换过程中，要进行数据加密传输和存储，要保证数据的安全保密性。3.5.3 数据完整性需求满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏；在与各级单位数据传输的过程中，要保证数据不被篡改和

21、破坏。3.5.4 实体的可鉴别性需求满足社会保障数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求，其必要条件是实现实体的可鉴别性，包括用户及数据交换服务器具有可鉴别性等。3.5.5 不可否认性需求满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来解决，本项目建设中要保证在所有数据处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督。3.5.6 对象和行为的可授权性需求实现对数据资源的自主授权和访问控制的功能。针对社会保障信息系统数据交换共享工作的

22、特点，要求数据中心具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。3.5.7 统一信任与授权策略需求对于涉及十多个业务部门、若干业务系统的数据中心而言，安全性的实现不仅体现在各个部门、各个业务系统中，更重要的是在不同业务部门的不同系统实现互联后，如何保障数据、业务系统在互通后的信任、授权的一致性，因此在大社保系统中，必须建立统一的信任策略、授权策略，实现跨部门、跨系统的信任和授权服务的一致性，杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。3.5.8 数据中心统一安全监管性需求由于数据中心涉及政

23、府多个部门，因此需要实现数据交换、共享过程的可管理，实现对内部和对各级单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进行统一的管理；系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。3.6 保障机制需求分析（一）制定太原市政务信息资源目录管理办法，重点说明政务信息资源目录体系和运行模式，明确提供方、使用方和管理方的职责分工。提供方负责政务信息资源目录中本部门政务信息资源的编目、注册、维

24、护等；管理方负责政务信息资源目录的审核、发布和管理，并负责政务信息资源目录管理服务系统的日常运行维护；使用方负责对获取的政务信息资源在授权范围内合法使用。（二）制定太原市数据中心实施指南，重点说明指导管理人员如何通过政务信息资源目录管理服务系统开展日常业务和管理服务工作，以及指导政务部门通过数据中心系统建立和更新维护信息资源目录等。（三）要结合本市特点和实际情况制订相关机制。4 数据中心设计方案4.1 设计原则4.1.1 统一建设数据中心必须统一规范建设。通过制定统一的数据交换与共享标准，建设统一的数据共享与交换平台和统一的接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部

25、门以及业务部门之间的数据共享与数据交换，消除“信息孤岛”，实现数据资源的互联互通。4.1.2 相对独立根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。4.1.3 共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。4.1.4 安全可靠数据中心的安全是非常重要必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品

26、，并且要具有一定的冗灾功能。4.2 数据中心平台设计4.2.1 平台总体架构太原市电子政务数据中心总体结构如下：太原市电子政务数据中心总体结构太原市电子政务数据中心总体结构包括信息资源、支撑平台、专题应用三个层次，以及标准法规体系和安全保障体系。（一）运行环境：运行管理体系包括运行管理机制、运行监控管理系统两部分。运行管理机制包含支持数据中心运作的相关机制、制度，对数据中心的管理依靠的是合理的运行管理机制。对运行管理机制的实施需要配备相关人员和相应的运行监控管理系统，运行监控管理系统的监控管理功能包括面向安全性的用户管理、权限管理和密码管理；面向可用性的节点管理、交换规则管理和和状态监控；面向

27、可靠性的数据备份和恢复；面向性能优化的性能监控；面向运行管理机制的信息管理等。（二）信息资源：信息资源是电子政务数据中心的核心，主要包括基础数据、共享业务数据和统计分析数据。本期基础数据主要是企业法人单位基础信息。以现有市工商局、市质监局、市国税局、市地税局的法人单位数据为基础建立全市企业基础信息库。（三）支撑平台：数据中心支撑平台包括数据共享交换平台、共享数据管理子系统、目录管理服务子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。负责数据的采集、数据汇总、数据分发、数据转换、数据更新通知等，实现各业务部门之间、业务部门与数据中心之间的同构或者异构系统信息交换。数据管理系统

28、负责对采集数据的比对、审核校验、标准转换、发布、维护等工作，控制数据的输入和输出，为数据质量把关。（四）标准法规体系：数据中心标准法规体系包括政务数据共享试行规范、政务信息资源共享管理办法和实施细则、实施指南等，是促进政务信息资源共享的规范化、制度化，形成政务信息共享长效机制的保障。（五）安全保障体系：安全保障体系包括物理安全、网络安全、系统安全、应用程序安全、数据资源安全和安全认证，从安全技术和安全管理机制两个方面为数据中心提供安全保障。安全保障体系与数据中心的建设边界是：物理安全、网络安全、系统安全和安全认证由安全子系统项目负责，应用软件的安全和数据的安全由数据中心负责。4.2.2 信息资

29、源信息资源是数据中心最重要的资源。数据中心的信息资源分布状态具有阶段性，每个阶段都对应信息资源整合的不同阶段，体现信息资源的管理集中、有机分布的特点。根据“基于数据，围绕数据，面向数据”的建设思路，我们进行信息资源体系的总体规划，然后具体描述共享型的共享数据库、操作型的业务数据库和分析型的历史数据库这三类信息资源的构建、维护和使用。4.2.2.1 信息资源规划的总体思路信息资源规划的总体思路主要包括如下几个方面： 数据共享标准化首先共享数据是标准的，其次共享的方法和途径是规范的。目前各系统信息资源数据库已经有多种存在方式，要解决系统间信息的互连、互通、互操作，必须针对共享数据建立共同遵守的标准

30、规范，只有编码是统一的、格式是统一的、数据交换的方式是统一的，才能保证数据是一致的，才能实现对数据交换和数据共享的有效管理。 业务数据相对独立各职能部门分管业务的范围和职责不同。因此，系统在全局考虑、统一设计的同时，还要充分考虑不同业务部门自身的特点，在统一规划的前提下，保证支持不同业务活动的数据具有相对独立性，建立面向各部门进行联机事务处理的业务数据库。 决策数据集成化建设数据中心的另一个目的就是将各部门的业务结果数据有机地集成在一起，进行综合查询和统计分析，为各级领导的决策提供有力的数据支持。4.2.2.2 信息资源体系结构数据中心信息资源体系结构对公共服务系统、业务应用、决策分析提供支持

31、，数据中心的数据库包含如下内容： 共享数据库，包含：自然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据(如果业务部门之间通过数据中心进行数据交换)。 统计分析数据库，汇集各业务部门的统计分析数据，为决策提供数据支持。 运行管理数据库，用于监控管理、节点管理、日志等。 公共服务数据库，提供对公共服务系统的数据支持。4.2.2.3 共享数据一致性的保证共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据中心面临的关键问题。从范围上划分，共享数据包括基础数据，基础数据包含基准数据。l 基准数据基准数据是指唯一表示自然人和法人的数据字段集合，

32、自然人有身份证号码和姓名标识，法人有法人机构代码和名称标识。基准数据主要来源是市公安局和市质监局。基准数据必须保证在整个社会保障信息系统是一致的，将来扩展到整个电子政务系统是一致的。市公安局和市质监局负责将更新的信息交换到数据中心；市数据中心负责汇总数据，进行比对整理校验，形成一致的基准数据，通过数据共享与交换平台分发给市级各业务部门和区数据中心；由业务部门/区数据中心校验更新自身的基准数据，保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。数据的传递和分发通过数据交换平台实现。l 基础数据基础数据是指自然人和法人的常用基本信息，各业务部门日常管理都需要用到的面向主题的数据。基础数

33、据包括自然人和法人的基准数据和其他元数据。主要来源是市级业务部门和区数据中心。基础数据一致性必须建立于基准数据一致性的基础上。基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来保证。各部门按照业务职能明确元数据维护责任和权限，定期将在办理业务过程中更新的元数据项数据提供给数据中心；数据中心根据基准数据一致性的原则，对各业务部门提供的数据进行比对校验，正确的数据增加或更新到数据库中，并每天按照各业务部门业务要求，将更新数据分发到各业务信息系统；各业务部门可以直接使用这部分数据作为支撑行政业务和行政管理的信息资源，也可以作为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大

34、。这部分数据同时可作为社保卡的数据。基础数据更新的频度，按照元数据使用的频度分别定义，通过部门协商机制研究确定，最低要求每周更新，一般每天更新，业务关联度较高的信息，要实现实时更新。数据的传递和分发通过数据交换平台实现。l 元数据标准和标准代码数据元数据标准和标准代码数据由市数据中心维护更新，并发布给各业务部门和区数据中心使用，由于业务部门系统内部沿用的代码可能与数据中心的发布版本不一致，业务部门需保证与其他业务部门进行共享交换的数据必须遵循数据中心的标准规范，而在系统内部可以采取逐步过渡迁移的方案，尽量减少影响业务运作。l 共享业务数据共享业务数据是指多个业务部门之间需要共享使用的数据，作为

35、各业务部门进行行政管理的参考数据。数据来源渠道包括市级业务部门、区级数据中心、社会保障卡和公共服务等业务运营机构。共享业务数据以业务数据的发生地管理部门为准。这类数据由各业务部门按业务需求和协商的频度提供给数据中心，在数据中心处提供各部门查询。由于这类数据量比较大，预计可以分业务、分批更新。4.2.2.4 共享数据库的建立过程共享数据库的建立采取逐步扩展的策略，达到数据整体上的一致性、完整性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动，业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库，并反馈业务部门，经过不断的提交和确认，基准数据库的数据不断增加，覆盖范

36、围不断扩大，比对的工作量逐步减少。在基准数据库的基础上，不断补充其他的自然人、法人基础信息，最终形成自然人、法人共享数据库。采取围绕自然人和法人基准数据为核心，在核心的基础上不断扩充和完善自然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数据库，保证核心的准确性，为各业务部门进行数据清洗和整理提供基础；再在基准库的基础上搭建自然人和法人共享数据库的整体框架，共享的信息内容成熟一个、整合一个、交换一个。4.2.3 支撑平台太原市电子政务数据中心支撑平台主要包括：数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。

37、4.2.3.1 数据共享交换子系统数据共享交换子系统为全市各业务部门提供数据交换服务。主要功能包括：(1)交换管理提供交换节点、交换服务和交换桥接的配置、调度和检测功能；提供交换服务和交换桥接的日志查询和统计功能。(2)交换服务提供共享域内交换节点之间的数据共享交换服务，包括采集、分发、汇总和转发；提供交换节点与业务系统之间的交换桥接服务，实现数据提供和获取；提供跨域交换服务，实现共享域之间通过对接节点进行数据交换。数据交换引擎是数据共享交换平台的核心。数据交换引擎主要包括服务处理和数据接口。（一）服务处理数据交换引擎运行过程示意图如下：图表 1数据交换引擎运行示意图数据交换引擎接负责收并处理

38、数据交换服务请求，实现数据的交换。主要包括：（1）服务请求监听器服务请求监听器采用监听机制，实现对服务请求的并发接收。（2）服务解释处理器服务解释处理器负责解释执行服务请求。服务请求监听器把服务请求转发到解释处理器，服务解释处理器查询所请求的服务定义，根据服务定义产生执行序列并控制各个交换节点实现交换服务。在数据交换压力大的时候，根据服务的优先级高低，控制交换服务的执行顺序，确保高优先级的服务优先执行。（3）服务定义服务定义记录了服务的项选参数以及设置，描述了服务应该如何解释和执行。交换服务可以定义服务优先级等信息。（4）接口控制接口控制负责把命令序列发送到各个交换节点，控制交换节点上的数据接

39、口，驱动数据交换的执行。（5）传输管道数据的交换过程是在传输管道中进行的，传输过程分为三部分，数据输出，网络传输、数据输入。在源节点的数据输出接口把数据由数据源读出，并根据服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出的数据通过消息中间件传输到目标节点。目标接点的数据接口接收到数据后反向经过各种过滤器把数据还原出来，然后写入到目标数据源。（6）管道管理管道管理器负责管理数据交换过程中的传输管理，包括管理的创建、动态分配、撤消等操作。（7）日志监控日志监控按级别记录数据交换引擎在运行过程中的事件记录，提供监控功能。（二）数据接口数据共享交换平台支持三种数据接口方式：交换库方式、文件方

40、式以及Web服务方式，业务系统通过交换平台进行数据共享交换时，可以根据实际的情况选择合适的数据接口方式接入交换平台。在接入节点时，根据实际情况选用一种或多种接口类型。对于有业务系统存在，只要求提供或获取共享业务数据的情况，建议采用数据库类型接口；对于需要获取基础数据的情况，以及实时性要求高的情况，建议使用Web 服务类型接口；文件类型接口根据实际情况决定是否采用。4.2.3.2 目录管理服务子系统目录管理服务子系统是支撑平台的核心子系统，提供政务信息资源目录的注册管理以及政务信息资源的发现定位服务。主要功能包括：(1)目录管理提供数据主题的管理功能，数据主题包含了对信息资源的语义信息和规格信息

41、等；提供对目录层次结构的管理，包括系统自动管理以及手工管理两种方式。(2)目录服务按部门、专项以及分类标签等方式浏览信息资源目录；提供信息资源的检索和统计功能。4.2.3.3 共享数据管理子系统共享数据管理子系统是支撑平台的一个基础子系统，是实现信息资源共享交换的基础。主要功能包括：(1)数据标准管理提供公共数据元、信息分类和代码的配置管理功能。(2)数据源管理提供数据源的配置管理功能。(3)数据质量管理提供对共享数据的质量管理功能，包括问题数据的查询、浏览和统计。4.2.3.4 共享业务管理子系统共享业务管理子系统是支撑信息共享申请、授权业务开展的系统。主要功能包括：(1)共享业务流程提供对

42、共享业务流程的支撑功能，包括共享业务申请和审核。(2)共享业务统计提供按部门、业务状态和业务时间等维度对共享业务统计功能。4.2.3.5 系统配置管理子系统系统配置管理子系统是支撑平台的一个基础子系统。主要功能包括：(1)共享域提供政务信息资源共享域的信息配置功能。(2)全局配置提供组织机构、系统信息等全局配置功能。4.2.3.6 系统安全管理子系统系统安全管理子系统是支撑平台的一个基础子系统。主要功能包括：(1)用户管理提供用户、用户组、角色管理功能。(2)权限管理提供基于角色（RBAC）的权限管理功能。(3)操作日志提供用户操作日志的查询和导出功能。4.2.4 数据共享交换平台4.2.4.

43、1 交换网络结构一般数据交换有两种常见的交换结构：星型交换和网状交换。在星型交换结构中，所有端节点都只与中心节点相关，通过中心实现数据交换；而网状交换结构中，数据可以在任意两个节点之间直接交换。经过调研和分析，太原市各政府部门之间存在着复杂的数据共享和交换需求，并存在以下特点：（一）同一批共享数据通常需要共享给多个子系统；（二）对同一批数据，不同的子系统应用的需求存在差异；（三）各个子系统独自开发，技术平台不一，数据标准不一；（四）数据共享和交换要求进行备案。因此，太原市电子政务数据中心采用星型交换结构，如下图所示：图表 2 星型数据交换结构采用星型交换结构有以下的优点：（一）避免重复提供数据

44、如果同一批数据，有多个子系统需要共享，在星型交换结构中，数据提供方只需要提供一次数据。根据以上的分析，这种情况在本期项目是普遍存在的，星型交换结构有助于减少接入单位在开发、调试、实施、维护等各个阶段的工作量。（二）中心统一控制简化管理在网状交换结构中，交换服务分布在每一个节点，因此在进行服务管理时需要对每一个节点进行管理。这样数据共享交换平台的服务管理系统可能会设计成一个分布式的管理系统，或者是让管理员分别登录到不同的节点进行管理。无论采用何种实现方式，管理员都必须面对在N个不同节点上管理服务的问题。而在星型交换结构中，所有的交换服务都是集中在中心端，管理员只需要管理中心节点上的服务。（三）降

45、低实施过程对网络连接的要求提供稳定可靠的数据交换服务，是数据共享交换平台的关键任务，采用星型交换结构，只需要保证各个端节点与中心节点之间的网络正常联通，而采用点对点网状交换结构则需要保证每两个点之间都联通。在实施过程中，不一定能保证每两个交换节点之间网络联通。因此采用星型交换结构在一定程度上降低数据共享交换平台的实施要求。4.2.4.2 交换概念模型交换概念模型由中心交换结点和端交换结点组成。端交换结点接收和发送政务部门的交换信息。中心交换结点管理交换网络内端交换结点的数据交换服务，并根据需求形成共享信息库。交换的概念模型如下图所示：图表 3 数据交换概念模型交换概念模型说明如下：（一）业务信

46、息是由各政务部门产生和管理的政务信息资源；（二）交换信息是端交换结点用于存付参与交换的政务信息资源；（三）共享信息库是可以为多个端交换结点提供一致的政务信息资源的信息集中存储区。任意一个端交换结点是可以按照一定的规则访问共享信息库。（四）端交换结点是政务信息资源交换的起点或终点，完成业务信息与交换信息之间的转换操作，并通过交换服务实现政务信息资源的传送和处理；（五）中心结点主要为交换信息提供点至点、点到多点的信息路由、信息可靠传送等功能。在两个端交换结点之间可以有0个或若干个中心交换结点；（六）交换服务是交换结点传送和处理政务信息资源的操作集合，通过不同交换服务的组合支持不同的服务模式。交换服务按照数据交换任务的重要性以及时效性要求设置为不同的优先级。一般情况下，交换服务按照预先设定的调度计划执行。在主机、网络资源紧缺的情况下，高优先级的交换服务可以优先执行，确保满足数据交换的时间要求。4.2.4.3 交换体系结构太原市数据共享交换平台由中心交换节点和端交换节点组成，依托统一的电子政务外网，通过采用一致的交换协议，实现跨地区、跨部门应用系统之间的数据交换。太原市电子政务数据中心作为中心交换节点，各政务部门的前置机作为端交换节点。政务部门业务系统通过交换桥接实现与前置机互联，接入数据共享交换平台。太原市电子政务数据中心的交换体系架构如下：图表 4 交换体系架构业务库是由各