高检电子检务数据交换平台设计方案.pdf

1、高检电子检务数据交换平台设计方案第1章业务现状与需求分析1.1 业务现状电子检务工程中的各系统之间均会存在相互的数据交换，且电子检务工程主要系统是两 级部署四级使用，某些系统或个别检察院会三级部署四级使用，因此数据的整合将会存在检 察院内不同系统之间数据整合、检察院与检察院不同系统数据交换、检察院与其他单位数据 交换需求。1.2 业务理解检察院业务包含如下特点：业务分布广 业务部门层级分布，业务职能林立设置 案件广泛分布 涉案人员广泛分布 案件线索广泛分布协同性要求高 内部各部门间共享协同 上下级之间的共享协同 与同级、跨级部门的共享协同 与公众的共享交互案件复杂性 案件类型复杂多样 涉案人员

2、及作案手段的复杂多样 作案环节交错繁杂1.3 业务需求分析1.检察业务系统的大统一，会推动和加快行业信息化建设的进程，加强信息化建设的标准 化程度，但是如何兼顾各地的个性化需求，如何兼容各地域的现有系统和数据资源。2.检察行业的数据分散而孤立，各业务应用软件相对独立，信息难以共享，重复录入现象 严重，增加了基层检察院的工作负担。由于各业务系统的数据只能在自己的业务范围内流转,导致数据利用率不高，没有发挥应有价值。各检查机关单位通过信息化的协同能力较弱。并 且不同层面信息其安全级别不同，如何将信息进行整合，为决策分析提供支持。3.如何处理好下发系统间、下发系统与本地现有系统间、内部系统与外部政法

3、部门间业务 协同的问题4.法律法规、监管政策变化后，业务系统升级不及时，滞后于实际工作需要。1.4 技术需求分析1、各业务系统开发语言、架构、数据库等多种多样，不利于统一管理。2、缺少核心数据的管理，致使信息不统一，统计困难、数据不准确，需要人工比对增加 工作量，影响电子检务公开工作开展。3、数据校验功能缺少或薄弱，数据质量不高。4、数据安全保护措施不完善，无法有效保护涉密及敏感信息。5、无法精准设置权限，不能更好的实现精细化管理和操作。第2章数据交换平台设计方案2.1 平台架构设计国家高检院检查信息共享与业务协同平台外部单位A外部单位A数据交换平台省级检察院数据交换平台根据本期项目的业务要求

4、和应用特点，提出的数据交换平台方案，应立足为电子检务的信息资源共享提供基础平台；同时，数据交换平台将考虑未来为更多数据共享提供支撑与整 合。数据交换平台在设计实现上充分考虑了以下主要因素：首先其符合国家对交换信息资源 交换管理的相关标准和规范；其次，符合国家对等保、分保规范的要求；再次，采用先进的 技术设计实现，包括多层设计的中间件技术体系等；再次，吸收目前金蝶在政务资源交换与 管理实施方面的经验和对一些技术实现的可行性验证，在平台设计上做到客观、实际、以满 足业务应用需求为主导；最后，设计实现的方式完全基于金蝶现有集成中间件产品。2.2 平台功能架构设计数据交换服务平台用户e领导C业务部门运

5、维部门信息共享服务业务协同服务信息资源共享平台数据标准数据安全对接标准交换标准统一监控子系统用户 管理口志 管理监控 统计日志 统计审计 管理统一管理子系统共享交换层前置交换库中心交换库平台管理库应用安全主机安全技术标准物理安全管理规范数据资源层网络安全标准规范 体系电子政务网络服务器、存储、安全等基层设施基层设施层安全保障 体系电子检务数据交换平台总体架构在遵循国家电子政务总体框架的原则下，紧密结合 省监狱管理局的实际情况，从结构上主要分为以下三层：1.基础设施层主要为目前省级统一的电子政务网络、信息安全等基础设施系统。2.数据资源层包括各检务部门已有的业务系统数据库、基础数据库、前置交换库

6、以及各类业务和信息 资源。3.共享交换层由统一管理子系统、统一监控子系统及数据交换子系统构建的统一共享交换平台作为支 撑。基于信息资源的全面整合和共享以及共享交换平台，根据检务部门自身进行社会管理、宏观调控、公共服务、经济调节等方面履职的需要，向政务部门、企业和社会公众提供全方 位多样化的政务应用。2.3 平台功能设计统管理子系统统一监控子系统信息资源共享平台业务域管理数据源管理机构管理Oracle DB2数据交换子系统发布订阅配置流科配置业务调度TXT XML审计告警条件配置Web Service HTTP可弗传输智能路由断点续传传输安全FTPJMSH点管理，薮曝|业务J数据交换平台从功能架

7、构上包含：数据交换子系统、统一管理子系统和统一监控子系统。2.3.1统 一管理子系统统一管理子系统中分了四个功能模块：运行管理、日志管理、巡检管理、系统管理。运行管理：通过该模块可以监测平台各系统模块的运行情况，完成相关参数的配置管理,以及相应的系统运行控制。日志管理：采集来源于平台的运行日志、访问日志、交换日志，对这些日志信息进行统 一展示和统计分析，为管理人员对整个平台的运行情况、使用情况的分析提供依据。平台预警：可以设定平台相关阀值，提供预警功能，可自动发送邮件、短信等。系统管理：完成系统用户、部门、角色的管理，以及相应的授权管理。2.3.2统 一监控子系统统一管理子系统中分了两大功能模

8、块：交换统计模块、监控统计模块。交换统计模块主要包括：数据量专项统计、数据量多维统计、告警统计、异常统计、操作统计、调度 统计。数据量专项统计：系统提供数据源级、节点级、部门级、流程级、数据域级等多个层面 的交换量统计，帮助用户从不同角度，进行数据交换业务的跟踪与监控。数据量多维统计：系统在专项统计的基础上，对数据进行多维化分析。可以进行自定义 的组合条件的数据交换分析。并提供相关的可视化图表，使业务情况一目了然。告警统计：系统针对告警情况进行了统一的采集与分析，帮助用户找到业务瓶颈。从平 台管理角度来发现问题与解次问题。异常统计：系统提供细粒度的异常统计功能，不仅仅提供异常数量与发生时间，而

9、且能 够提供问题原因以及处理建议。帮助用户快速消除业务异常。操作统计：系统对所有用户登录、业务操作均提供了记录。为安全审计与用户行为分析 提供了基础。调度统计：系统提供所有数据调度的统计功能，用户可以监控调度次数，调度成功次数,调度失败次数与失败原因等详细信息。帮助用户合理的调整调度频度。监控统计模块主要包括：资源状态监控、异常告警、错误分析、操作审计、异常审计。资源状态监控：系统提供资源状态的实时监控能力，包括数据源可用状态，节点在线状 态，流程运行状态等，帮助用户实时跟踪资源情况，及时发现资源异常，避免业务错误。异常告警：系统可根据告警条件筛选出需要进行通知的告警信息，并按照预设的告警条

10、件对用户进行通知，通知方式包括：站内短信、网页消息、短信、邮件等。错误分析：系统对底层错误进行了细致的处理，将网络异常、数据库读写异常、线程数 过多等问题进行了归类与分析，用户可以根据平台错误分析功能，了解到错误发生的位置，错误发生的原因以及得到错误的数据，使用户可以快速定位.、分析与解决问题。操作审计：系统对平台用户的登录与业务操作内容均进行了详细的记录，平台管理人员 可根据操作数据对用户行为进行细致的审计。异常审计：系统为所有异常情况提供了详细的记录，用户可根据异常数据对异常发生的 原因进行详细的审计。2.3.3数据交换子系统数据交换管理子系统在本方案中承载部级节点、外部委节点、省级节点逻

11、辑上三级交换 库之间的数据交换，同时也承载三级平台交换过程的数据管理。数据交换管理平台提供业务人员易用的web管理控制台，能够对三级平台交换库之间的 传输非常简易的配置，同时也可以按照集中方式统一管理、分域方式对以树形结构管理整体 交换工程，例如：部级数据交换管理平台以分域形式可以管理省级到部级的整体数据交换过 程，省级域数据交换管理平台能够管理其下属省份到省级域的数据交换过程。高效合理的管 理方式是中组部数据交换与共享项目后期的组织保障。资源管理主要包括：数据源管理、节点管理、机构管理、业务域管理等功能。数据源管理：数据交换子系统提供数据源管理功能，支持多种数据源接入，并统一管理，通过B/S

12、页 面实现对数据源的新增、修改，删除参与数据交换的相关的基础信息，以关系型数据库为例:定义数据源名称，数据库类型，数据库驱动类名，连接URL,用户名，密码等信息。以供数 据交换流程使用。数据交换子系统支持多种数据源接入，提供对数据源的全维度管理功能，对所有接入数 据交换系统的数据资源进行统一的管理，所提供的功能包括但不限于：令关系型数据库（包括 Oracle、DB2 SQLServer Sybase、MySQL PostgreSQL 等主流 数据库以及达梦、神通等国产数据库）令文件存储系统（包括文件夹）令文件传输系统（包括F TP/SF TP）令主流的分布式文件系统（包括HDF S、Glust

13、erF S等）。令提供对数据源的查询、新建、修改、删除功能。令提供对数据源的分组管理功能。令针对于关系型数据库类型数据源，提供连接池参数的配置，支持管理员依据项目实际 情况对连接池配置调优。节点管理：系统能够监控所有业务的节点的运行状态，并能够以拓扑图的方式，展现各节点之间的 关系、IP地址以及所属部门等信息。降低维护人员的监控管理工作量。令支持外网、内网数据交换系统的对接，包括支持相互传递命令数据、业务数据以及配 置数据令提供节点拓扑图形化管理，支持在统一的管理页面统一管理令支持注册、修改、删除交换节点令支持实时监控交换节点的在线、离线状态令支持按节点名称等条件的检索机构管理：系统将用户的组

14、织架构关系融入到平台管理之中，并将组织机构的节点、用户、数据等 就行联系。使数据交换与用户现有业务保持一致。业务域管理：系统创造性的按业务范围将全局资源进行重新整合，形成业务域的概念。将跨节点、扩 业务部门的资源重新整合，以业务维护重新划分为业务域，降低了跨节点、跨业务部门业务 开发的复杂度。映射模块管理：数据交换子系统提供对与数据交换相关的数据同步、上载等业务源与目标的映射关系管 理，包括字段映射、抽取规则、数据转换逻辑、数据加载规则等。数据交换子系统满足业务需求提供多种功能，包含但不限于：令支持基于数据标准的建模工具令支持图形化拖拽方式的映射关系配置功能。令支持离线定义映射规则令支持字段的

15、自动匹配。令支持在同一工具中管理分布式网络多个数据交换系统的映射模型。提供抽取规则配置，配置对源端数据的抽取规则，支持抽取事务级别控制、多表关联、增量抽取规则配置、去重以及查询条件等配置。令支持转换规则配置，配置对数据的转换处理规则，支持拆分、合并、类型转换、字符串截取、计算表达式、常量等转换规则配置。令支持自动加载规则配置，配置对数据加载策略规则，支持加载方式（Insert、update、delete、insert/updat delete/insert,增量加载）配置。支持错误数据处理配置,支持出错终止与忽略错误数据继续执行的配置。令当数据标准结构发生变化时支持通过修改映射模型的方式调整，

16、只需要重新发布映射 模型，不需要修改交换任务等配置，不需要重启交换服务。令支持映射模型导出和导入令支持批量创建数据标准同构的数据映射模型令支持按名称等条件的检索功能。任务模型管理：数据交换子系统内置基于Quartz定时任务框架的企业级调度引擎，可以非常方便设定作 业的调度任务，并交由运行服务器执行。数据交换平台管理监控平台提供可视化的界面配置 即可完成复杂的调度设置，对于特定的调度计划，用户可以直接配置调度引擎表达式，调度 引擎将解析调度表达式并按时按频率执行所调度的任务。另外，对于简单量小的调度任务，用户也可以借助于操作系统本身的计划任务来执行相 关作业和转换，数据交换平台提供相关操作系统环

17、境相关的处理脚本以便直接执行作业任务。并提供如下功能：令 提供基于Web的图形化交换任务模型配置方式。以可视化流程的方式管理交换规则资 源与监控数据流转令管理数据交换的流程，配置串行、并行数据交换流程令支持执行数据同步、数据上载、传输等操作。令 支持按名称等条件的检索功能。令支持配置执行映射规则、文件传输规则、数据库存储过程，JAVA程序等。调度配置：数据交换子系统支持对数据交换任务的执行周期进行配置，并按配置周期触发交换任务,调度支持与一到多个交换任务关联，同时交换任务支持同时被一到多个调度触发执行。周期 性执行的交换任务要求同时支持手动、实时接口触发的执行方式。数据交换平台提供多种调度方式

18、、调度周期，包含但不限于：令支持查询、新建、修改、删除、启用/禁用调度配置令支持配置秒级、分钟级、小时级、天级、周级、月级的策略，支持按需配置出任意的 执行周期令支持按名称等条件的检索功能令支持查看执行周期令支持配置并发的任务数大于1000个令可根据业务量大小和数据量大小设计调度周期数据标准管理：数据交换子系统提供完善的资源库管理功能，支持对数据标准的统一管理和存储，作为 整个组织重要资产统一管理、维护、跟踪和共享。资源库遵循行业标准，包含但不限于如下 功能：令 支持OMG C WMSpecif ication vl.1元模型规范令支持 OMG XML Metadata Interchange

19、(XMI)v2.1 元数据交换规范令 W3C Schema 1.0 规范令提供可视化方式配置数据标准，能够支持主动抽取数据标准，提供对数据标准的变更 与维护的支持，提供与其他工具(数据质量、数据分析、挖掘)交换与集成的支持。令数据标准管理功能支持抽取关系数据库的基础数据结构，包括数据库表名称、字段名 称、数据类型、相关注释以及主外键关联关系等信息。令当原始数据结构发生变更的情况下，不需要调整数据标准即可实现系统的自动适应，避免重复配置数据交换规则。令支持对结构化数据标准的描述，包括关系型数据库表、视图、查询SQL等令支持对半结构化数据标准的描述，包括XML格式、Excel文件格式、文本文件格式

20、等。令支持对非结构化数据标准的描述，包括Hbase、GlusterF S等。令为适应个性化数据源以及数据标准统一管理，基于标准模型扩展，提供对个性化数据 源数据标准管理功能。令支持对数据标准的新建、修改、删除等、分组管理与查询功能。令支持对数据标准的导出导入功能令支持按名称等条件的检索功能。交换配置主要包括：流程配置、业务调度、发布订阅配置、服务配置、路由配置、审计告警条件 配置。流程配置：系统将数据交换过程定义为流程，通过基于WEB的可视化的流程配置器，即 可完成数据交换过程开发，降低了数据交换业务的开发难度，提升了业务的灵活性。业务调度：系统提供多种调度模式：手动、按天、按月、按小时等。也

21、提供自定义的高 级调度模式。帮助用户根据业务需要指挥数据交换流程的运行。发布订阅配置：系统可以根据业务需求，进行周期性的业务数据发布，并可在全体、部 门、节点范围灵活的配置发布范围。订阅方可以根据发布说明，对订阅数据进行筛选和接收,实现周期性数据更新。用户可以通过平台数据缓存，获取历史发布数据，避免数据不完成的 问题出现。服务配置：系统提供服务的代理功能，能够将原始服务进行配置与代理。提升服务的应 用范围。路由配置：系统提供自动路由管理功能，用户无需关注底层路径配置，但可监控路由配 置情况。平台提供了对路由的手工配置功能，增加了底层的灵活性，当存在特殊的网络配置 或特殊业务需求时，可以使用手工

22、配置功能对现有路由进行调整。审计告警条件配置：系统为解决大量业务运行时，审计与告警信息的有效性问题，提供 了审计告警条件配置，用户可根据业务需要，设置合适的审计条件与告警级别，避免用户被 不关注的业务告警信息淹没。传输模块消息中间件承担在外网上传输数据信息的重要职责，亦是连接各级数据交换管理平台与 各个数据采集工具的主要数据通道。消息中间件为各个相关信息系统与信息共享与交换平台之间的数据传输提供了可靠保 证。消息中间件的消息传输一次且只有一次，是可靠的传输，其可靠性主要反应在消息中间 件许多内建功能的可靠上。即使在网络阻塞，物理链路暂时中断，甚至主机宕机等严重情况 下仍然可以通过续传保证数据不

23、丢、不重、不错的传送到接收节点。断点续传消息中间件针对不稳定的网络提供断点续传能力，当发送较大文件时，会自动拆分为数 据库包，若出现高优先任务或者网络中断时，可以暂时停止传输。当可以继续传输时，可以 从上次中断处继续传输，而不需要重新发送。TCP/IP、UDP等协议是网络通迅的基础协议，作为传输模块，自然予以全面支持。HTTP/HTTPS是互联网Web应用的基础协议，也全面予以支持。但除了这些基础性协议以外，传输模块还提供对如下协议的支持：HOP、RMI、WebDav等。消息中间件支持标准的安全协议SSL(Secure Socket Layer)0SSL(Secure SocketsLayer

24、,安全套接层)是由Netscape公司开发的网络安全传输协议，是目前INTERNET上点到点之间尤其是Web浏览器与服务器之间进行安全数据通讯所采用的最 主要的协议。当数据在网络上传播的时候，通过使用SSL对其进行加密和保护。SSL可以让 一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时，SSL需 要协商好一个对称(symmetric)的session key和认证级别。这个对称的key是用来加密 和解密数据的。在连接正在被建立的时候，还需要进行客户/服务器的认证。当协商完成后，客户和服务器可以通过加密数据，以一个安全的方式进行数据传送。IETF(www.ietf.or

25、g)将 SSL 作了标准化，即 RF C 2246,并将其称为 TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。金蝶消息中间件支持SSL3.0/TLS 1.0,支持服务器和客户端间的双向认证，支持基于X.509证书的认证，内含各种国际标准的加密算法，如RSA、DES等，并且密钥位数不受限制。A消息路由路由服务提供消息中间件节点间的消息传输功能。该服务和互联网上的路由器提供的服 务相似。整个消息中间件节点网络中，只要有一条连接到达目地(直接或间接)，则消息可 被转发成功。该服务具有传输线路冗余，可避免单点故障，自动寻道的优点。路由

26、连接组网：路由连接也叫智能路由，当两个MQ服务器节点之间有多条通路时，会自 动选择一条最短路径进行传输，当最短路径不可用时会自动选择一条可用的备用路径进行传 输。在如下所示的组网中，MQ-A到MQ-C之间有两条通路：MQ-A到MQ-C、MQ-A到MQ-B再到 MQ-C,在这两条路径都可用的情况下，生产者发送的消息会通过MQ-A直接传送到MQ-C；当 MQ-A到MQ-C之间的路径不可用时，MQ-A会自动选择另外那条路径进行传输。AMQ-B内VW/二三峥艳，路由连接 上务皿二六通道_M 丁通道注意：图中的传输队列由系统自动创建对于持久化消息，消息中间件支持三种存储方式：文件、BerkeleyDB和

27、JDBC数据库。1)、文件存储配置非常简单并具有较高的性能，在对可靠性要求不高的环境下可以使用这种消息存储方式。2）、BerkeleyDB的可靠性和性能都较高，可以满足大多数应用的需要。3）、JDBC数据库存储用于对可靠性要求很高的应用环境下。用户可根据自己的实际情况或业务需求灵活选择，如果有需要，还可以实现自己的存储 接口，以插件的形式提供给消息中间件。另外，存储方式的配置并不是全局的，可以对每一个队列或主题配置不同的存储方式，提供更细粒度的存储管理方案。数据传输一般情况下，普通消息用于发送数据量比较小的数据；对于数据量比较大的数据，例如:卫星云图、文件、数据库批量数据等，不可能像普通消息那

28、样一次性的将数据发送到服务器,而分成多次发送数据，将会使用户的应用程序过多的处理数据拆分、消息封装等问题。为此,消息中间件提供了大尺寸消息，用于传输较大的数据。在发送大尺寸消息时，消息中间件提 供的客户端API不会一次性将数据全部装进内存再发送到服务器。应用程序只需指定一个数 据来源，通过该数据来源能够得到要发送的数据，然后消息中间件的客户端API会对数据进 行拆分、封装为消息，接着分成多次将数据发送到服务器，在发送大尺寸消息时，不会对服 务器现有的队列或者主题造成任何影响。文件传输是大尺寸消息传输比较常见的应用场景，因此消息中间件特别单独提供了一套 进行文件传输的客户端APL它具有不限制传输

29、文件大小、断点续传、多线程传输、高可靠 性、简单易用等特点。使用该套API可以方便地在不同的节点间传输文件，而且在API级别 提供了传输文件时的断点续传、多线程传输、删除传输文件等功能，从而让用户可以通过这 套API在应用程序中方便地使用消息中间件进行文件传输。消息中间件提供的文件传输功能，可支持20G以上的大文件传输；可配置文件上传与下 载的工作线程数；可通过配置方式实现文件指定范围的多播；可通过配置方式，指定文件最 多可允许被接收儿次；还支持，实时监控平均速率、最大速率、文件发送与接收进度，并且 可以设置最大传输速率。消息中间件支持SSL协议，从而实现客户端与服务器之间、以及服务器与服务器

30、之间的 传输通道安全保护。另外在创建消息中间件服务器与服务器之间路由连接时，还支持额外的 口令短语安全保护。消息中间件支持在消息传输过程中对消息进行加密，保证消息传输的安全性。安全加密 算法可扩展，并提供符合JC E相关规范的安全加密框架。A日志服务日志服务是服务器系统中的一个主要工具。通过日志服务，可以对服务器系统中的出现 的问题，失效以及服务器的执行效率进行跟踪。消息中间件提供了日志服务以提供对服务器 本身的日志进行管理的功能。同时，对于运行于服务器中的应用程序，也提供了一个有效且 易用的日志工具。应用组件可以使用JDK标准的logging API输出日志，并且输出结果保存 在传输模块的日

31、志文件中。日志子系统的配置文件logging,xml,在MQ的安装目录下的config目录中，此配置文 件中定义了一个全局的控制台日志输出对象，一个全局的文件日志输出对象，还有一个匿名 的全局日志记录器对象。本配置文件的文档类型定义(DTD),定义了如何编写合法的logging,xml,文档类型定义(DTD)文件和参考可参见DTD reference缺省的日志配置文件logging,xml中定义了一个全 局匿名的日志记录器(Logger)对象，此对象的缺省日志级别为INF O,如果其他的日志记录器 未指定日志级别，则采用上述的全局匿名日志记录器(Logger)的日志级别对其进行初始化设 置。消

32、息加密消息中间件支持行业标准的安全加密算法，保证消息传输的安全性。MQ采用自有非对称 加密技术，保证了数据传输的安全性与不可以伪造性。MQ也支持基于数字证书的非对称加密 和基于JC E加密两种扩展机制，使用户可以根据业务的安全需求，选择合适的加密方式。消息中间件提供智能的消息压缩算法，最大限度的减小网络的负担，提高消息传输时的 效率和服务器的吞吐量。消息中间件提供数据压缩API,方便用户在收发消息时对消息进行压缩和解压缩，以提 高消息传输效率，这可以提升大消息的传输效率。另外，消息中间件 提供了通过配置方式，指定是否系统自动压缩/解压功能，以及压缩 时的优化参数。消息中间件提供生命周期机制，使

33、用队列、主题权限控制，控制谁可以向队列中写以及 谁可以从队列中读的安全性。队列在消息中间件中主要作为消息的目的地使用。主要的应用场景是P2P。JMS API创建的临时队列,一般用作为应答队列,当所属的C onnection生命周期结束,则该队列被删除，只有该C onnection的C onsumer才能消费该队列的消息。主题在消息中间件中主要作为消息的目的地使用。主要的应用场景是PUB/SUB。主题按 照生命周期分为临时主题和主题（持久的），按照结构分层次主题命名及多主题订阅。JMS API创建的临时主题，当所属的C onnection生命周期结束或服务器重启时，该主题 被删除，只有该C on

34、nection的订阅者才能消费该主题的消息。2.3.4交换桥接子系统交换桥接子系统，以一种安全、易于操作和兼容性强的方式实现部门后台系统和前置环 境之间的交换桥，通过桥接子系统将部门需要交换的信息交换到前置交换信息库，连接两端 的信息访问和处理。交换桥接子系统主要实现前置交换信息库与业务信息库之间的在线、实 时信息交换，交换桥接安装在模拟节点交换前置机上。交换桥接子系统支持数据“桥接”方式、文件批量导入方式模式，实现部门业务数据库 中相关信息抽取到部门前置交换信息库，同时也可完成部门数据接收，并将接收数据导入、业 务数据库。交换桥接子系统主要是完成部门业务信息系统与数据交换系统之间的信息桥接，

35、与部门 业务系统为松耦合结构，可以在保证部门业务信息系统可靠、安全的前提下，实现部门业务 信息数据库与前置交换信息库之间的在线实时交换。交换桥接提供多种方式将部门业务数据抽取到部门前置机系统中。2.4平 台场景设计2.4.1 检察院内不同系统之间数据整合职务犯罪业务刑事诉讼业务XX省高检院数据交换平台数据交换平台提供业务共享接入方式，通过数据桥接将业务数据同步到交换数据库，在 通过数据交换平台提供的共享交换机制将数据同步到目标业务数据库，形成数据的联动。2.4.2 检察院与检察院不同系统数据交换省厅高检局省级管理中心省级交换节点地市高检局前置交换区前置交换区前置交换区电子检务工程中的每个检察院

36、都会部署数据交换平台交换节点，同级检察院之间通过上 级节点的数据转发功能实现数据搬运与共享，不同级检察院之间通过最上级节点完成数据的 转发与搬运。2.4.3 检察院与其他单位数据交换需求电子政 _.检察业务网络一、（务网络电子检务工程建设时考虑到与外部单位进行共享的情况，在检务业务与外部单位之间设 立缓冲隔离区，通过数据交换平台将检务业务数据搬运到缓冲区；缓冲区的数据通过协同平 台将数据进行封装成标准访问方式，供外部单位访问，同时针对访问服务提供安全验证、资 源管理、安全审计等功能；外部单位访问检务业务数据时遵照标准协议访问缓冲区的数据内 容，获取相关业务数据。2.4.4 检察院系统垂直业务交

37、换国家高检局地方高检局数据交换平台B地 方数据交换平台在纵向上首先由地方稿件据局的业务系统采集数据进入地方高检交换数据 库，然后通过省局高检交换数据库完成与国家中心交换数据库的交换。2.5平 台标准规范设计本项目标准规范体系框架由总体标准规范、技术标准规范部分组成。(1)总体标准规范：包括系统标准规范目录、系统名词术语、系统建设管理办法等内容。(2)技术标准规范：包括数据标准、交换标准。2.5.1 总体标准规范体系(1)应用系统建设运行标准规范体系针对应用系统建设与应用的需求，根据国家已制订的标准体系或信息系统建设标准规范 参考模型的基础上，制订符合国家标准要求的应用系统建设和运行标准规范体系

38、。首先提出 支持应用系统集成建设任务的标准规范体系。(2)建设术语规范针对应用系统集成建设内容，根据国家相关标准，制订覆盖整个应用系统的业务术语规 范，统一规范应用系统建设和运行的信息及其管理术语。(3)项目建设管理办法本办法对调度运行管理系统建设集成实施规范化管理提供指导，通过明确项目管理的基 本流程、项目建设和维护阶段基本流程，制订各应用系统招标投标阶段、设计阶段、实施阶 段、测试验收阶段和运行及维护阶段的相关管理办法，明确有关方责任，确保项目建设有序 推进和质量的提高。2.5.2 技术标准规范体系信息系统的基础是业务规范和数据标准。为保障信息系统中信息流动畅通，应建立符合 国际标准、国家

39、标准、行业标准的应用机制，确保系统建设的实用性、先进性、规范性和统 一性。接入规范鉴于本项目所要对接的各系统，数据集成交换平台、数据桥接系统所要建立的标准有：省级信息平台数据库和部级交换库对接标准省级信息平台数据库和部其它局交换库对接标准省级交换库和部级信息平台数据库对接标准省级交换库和部级业务库对接标准数据规范本项目各业务系统所涉及的业务数据有多种，在项目实施过程中都需要定义标准规范,例如:业务系统信息定义及格式规范数据交换规范为保障本项目数据传输的实时性、准确性、安全性等方面，需对数据交换方面编制相应 的要求，需制定电子检务资源数据共享交换规范业务边界规范为了保障本项目系统集成整合的顺利实

40、施，需要在两两系统整合时定义整合的业务边界 规范，以明确的边界划分有效理清责任问题，避免“扯皮”现象发生，便于时候就查原因。第3章数据交换平台技术方案3.1 数据资源与交换边界划分信息资源目录刖、务犯罪信意 数据库利事诉讼监督 信息数据库政诉讼良一检务支持一 信息数据库专题分析库数据眄中心F务办公 一信息数据库_ODS检察队f五 数据库I|检察 业务 办公 系统 系统里向与整合检务保障 数据库后勤|队伍保障 管理工商电借【金融|公安|法院蹩I j Jd 司法质量检查数据加载处理数据抽取数爨换数据清洗数据加载小工政法行业数谡法院前 司法前IJ 1法院|司法y(检察院叱务数据络系统 保障尸二二 1

41、I LJ L:,在数据资源交换上，需明确交换的业务数据、交换节点的分类、外部数据的标准、行业数据的标准等，同时需要对高检业务系统的业务进行规划，按照业务条件整理信息资源目录。在交换边界上需考虑横向与纵向的业务交换；在纵向上，以国家、省两级前置库构成了 基础的数据同步架构，两级平台通过数据交换管理平台完成上下级交换库之间的数据交换管 理。在横向上，国家级、省级横向操作模式相同，都是通过前置机方式形成与外单位的互联 互通，与外单位的交互可以采用数据库、文件方式作为交互载体。3.2 标准规范3.2.1 数据采集标准规范数据集成平台的建设并非是不关注业务，数据的随意流通。数据交换需要规范业务系统 间交

42、换的属性。数据采集规范就是指规范业务系统数据采集交换的方式、频率、加工策略等 规范。例如哪些业务系统的哪些数据要实现实时交换、哪些是触发交换；采集的数据是全量、增量还是根据某些条件进行交换；是通过数据库采集、文件采集还是服务获取等。3.2.2 传输交换标准 3.2.2.1交 换节点编码规范交换平台的建设是多级架构，且数据交换的过程可能是交换节点对交换节点，也有可能 是需要中心作为路由。因此，需要对平台中各节点进行编码，便于对整个交换环境的管理以 及待建系统的规范接入。编码规则可参考如下方式：顶级节点编码=1；节点编码=上级节点编码+nn;（n为0到9之间的数字）；按以上编码规则对平台中节点编码

43、以后，其拓扑结构如下：3.2.2.2交换流程规范一个交换流程有可能有儿段构成，如果命名不规范，会影响开发人员之间的交流及流程 的互想合作，所以业务流程命名必须提前规范好。建议用业务流程的全拼来命名。3.2.3 平台接入与管理规范3.2.3.1 交换节点接入流程规范每个节点的接入都需安装相应的交换节点，随着交换节点的逐步增多，交换的线路和流 程也会愈发繁多，且每个交换节点的接入应如何建立交换的线路，如何实现新节点与已有节 点和交换间的交互，需要有一套完整的标准体系保障。3.2.3.2 监控管理规范交换平台涉及所有数据采集、加工、传输、装载以及交换的方式、流程等诸多内容，需 要如何查看交换的情况、

44、统计查看的维度和指标是什么，异常处理条件和方式是什么，均需 要有一套管控的规范。例如财务系统数据交互以交换频率、交换数据量、日期为维度查看交 换状况；0A系统数据交换出现异常重做次数为5；视频会议系统数据交换异常发送邮件通知 管理人员等等。3.2.3.3 数据安全规范数据域安全规范数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一 般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的 哪些字段。对于行级数据域安全，我们采用的策略是允许用户访问其所在单位级下级管辖单位的数 据，比如一个业务员只能查看他自己所在管辖范围的信息。另外我们也会考虑允

45、许用户访问 多个部门单位的业务数据。我们通过数据域配置表配置用户所有有权访问的单位，通过这个 配置表对数据进行访问控制当前系统中，也会涉及到字段级数据域安全问题，我们也采用通过配置表指定用户可以 访问业务记录哪些字段，在运行期，通过配置表进行过滤。加密算法支持金蝶ADXP数据交换平台提供对于安全管控，提供数据加密算法支持。加密算法从总体上 可分为两类：对称密钥和公开密钥。前者的代表性算法有DES、IDEA、RC 5等，后者有RSA等。一般而言，对称密钥的加解密速度较快，适合用于对大量的敏感数据进行加密传输。而公开 密钥的速度较慢，适合用于鉴别、密钥分发和数字签名等。因此，系统采用对称密钥对传输

46、 的敏感数据进行加/解密。针对海关特殊化需求，安全层面采用RC 5或者国密SM2加密算法，密钥长度128位。密钥分发金蝶ADXP数据交换平台使用Diffie-Hellman方法在会话双方之间传递用于会话的对称 密钥。这是一种允许陌生人建立共享秘密密钥的协议。它要求会话双方同时知道两个大的质数,n和g,并且(nT)/2和(g-L)/2都是质数。这些数字都是公开的。会话的一方(以下称为A)选定一个大数x,并将它保密。同样，会话的另一方(以下称为B)也选定一个秘密的大数y。A发给B一条包含(n,g,gx mod n)的信息。B发给A一条包含gy mod n的消息作为应答。现在A计算出(gy mod

47、n)x,B计算出(gx mod n)y,根据摸的计算原理，这两个数都等于(gx ymod n),于是它们便共享了同一个秘密密钥gx ymod n。这一算法的原理是基于目前还没 有发现计算离散对数对大质数取模的实用算法。Diffie-Hellman算法能很容易地扩展到三方或多方之间进行，本系统采用此算法进行密钥分发。密钥生成算法的安全性依赖于密钥，如果用一个弱的加密过程生成密钥，那么整个加密体制也是 弱的。好密钥是随机的比特串。因此，在ADXP数据交换平台安全设计中，包含一个密钥生成 器，使用一个序列生成器产生伪随机数，其周期比较大，从而保证它生成的密钥是安全的。密钥寿命管控没有哪个加密密钥能无

48、限期使用。密钥使用越久，泄露的机会越大，而且泄露后的损失 也越大。使用RC 5算法时，若块长为64比特，则加密232个块之后应更换会话密钥。ADXP数据交换平台的密钥寿命要求在配置启动加解密服务时设定。密钥可以在通讯一定 次数后更新、在使用一定时间后更新、系统重新启动时更新。如果必要，用户也可以根据自己的需要，采用自己的加密算法和安全体系。ADXP数据交 换平台是自主版权的软件平台，加密/解密模块很容易替换。3.3 业务场景实现数据交换平台提供分级业务管理功能，可以按照业务纬度、管理纬度、交换纬度等设立 交换业务域，通过域的划分将单个部门内、多个部门之间、多个系统之间的交换内容进行隔 离，从而

49、通过一个平台解决多个纬度的管理问题。国家其他部委前置节点DXP交换节点（A2）省级其他单位前置节点DXP交换节点（C2）ETL数据处理（B2）市县其他单位前置节点中心主H输通道_，希县级交赢心（C）省级业务平台KDXP交换节点（B1）祸一国家人口健康数据中心DXP交换节点（A1）-DXP交换节点（Bn）如图，数据交换平台的部署示意图，对于每个节点都会部署交换节点，而从业务管理角 度来说，每个节点是单独的业务域或是其他业务域的子节点，以下从平台的场景角度进行分 析。3.3.1 检察院内不同系统之间数据整合前置传输通道r-DXP交换节点（C1）市县业务平台DXP交换节点（Cn）如图，在市县节点会部

50、署数据交换节点，每个节点物理部署在市县高检院，而单个物理 节点可以实现多个系统之间的数据交换。332检察院与检察院不同系统数据交换DXP交换节点（C1）如图，可以将同级高检院的两个交换节点作为交换域，负责两个部门之间的不同系统数 据交换，交换域可以实现同级高检院、跨级高检院的业务数据交换。3.3.3 检察院与其他单位数据交换需求前置数 据如图，市县的两个高检院与实现的其他单位作为业务域，形成联合执法、案件侦办的业务域。3.3.4 检察院系统垂直业务交换国家交换中心（A）国家人口健康数暇中心 二DXP交换节点（Al）中心主干传输通道,省级交换工心（B）置传输DXP交换节点（Bl）省级业务平台DX