3.5.2 数据安全保密性需求
满足在数据存储、传输过程中的安全保密性需求。社会保障工作中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。
3.5.3 数据完整性需求
满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。
3.5.4 实体的可鉴别性需求
满足社会保障数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。
3.5.5 不可否认性需求
满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。
3.5.6 对象和行为的可授权性需求
实现对数据资源的自主授权和访问控制的功能。针对社会保障信息系统数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。
16
3.5.7 统一信任与授权策略需求
对于涉及十多个业务部门、若干业务系统的数据中心而言,安全性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因此在大社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。
3.5.8 数据中心统一安全监管性需求
由于数据中心涉及政府多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。
3.6 保障机制需求分析
(一)制定《太原市政务信息资源目录管理办法》,重点说明政务信息资源目录体系和运行模式,明确提供方、使用方和管理方的职责分工。提供方负责政务信息资源目录中本部门政务信息资源的编目、注册、维护等;管理方负责政务信息资源目录的审核、发布和管理,并负责政务信息资源目录管理服务系统的日常运行维护;使用方负责对获取的政务信息资源在授权范围内合法使用。
(二)制定《太原市数据中心实施指南》,重点说明指导管理人员如何通过政务信息资源目录管理服务系统开展日常业务和管理服务工作,以及指导政务部门通过数据中心系统建立和更新维护信息资源目录等。
(三)要结合本市特点和实际情况制订相关机制。
17
4 数据中心设计方案
4.1 设计原则 4.1.1 统一建设
数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除“信息孤岛”,实现数据资源的互联互通。
4.1.2 相对独立
根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。
4.1.3 共建共享
一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。
4.1.4 安全可靠
数据中心的安全是非常重要必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的冗灾功能。
18
4.2 数据中心平台设计 4.2.1 平台总体架构
太原市电子政务数据中心总体结构如下:
专题应用企业基础信息共享社会保障信息共享目录管理服务共享数据管理共享业务管理支撑平台标准法规体系系统配置管理系统安全管理数据共享交换平台基础数据共享业务数据劳动民政统计分析数据基础统计信息资源安全保障体系企业法人自然人工商……交换统计运行环境(网络、机房、服务器等)太原市电子政务数据中心总体结构
太原市电子政务数据中心总体结构包括信息资源、支撑平台、专题应用三个层次,以及标准法规体系和安全保障体系。
(一)运行环境:运行管理体系包括运行管理机制、运行监控管理系统两部分。运行管理机制包含支持数据中心运作的相关机制、制度,对数据中心的管理依靠的是合理的运行管理机制。对运行管理机制的实施需要配备相关人员和相应的运行监控管理系统,运行监控管理系统的监控管理功能包括面向安全性的用户管理、权限管理和密码管理;面向可用性的节点管理、交换规则管理和和状态监控;面向可靠性的数据备份和恢复;面向性能优化的性能监控;面向运行管理
19
机制的信息管理等。
(二)信息资源:信息资源是电子政务数据中心的核心,主要包括基础数据、共享业务数据和统计分析数据。本期基础数据主要是企业法人单位基础信息。以现有市工商局、市质监局、市国税局、市地税局的法人单位数据为基础建立全市企业基础信息库。
(三)支撑平台:数据中心支撑平台包括数据共享交换平台、共享数据管理子系统、目录管理服务子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。负责数据的采集、数据汇总、数据分发、数据转换、数据更新通知等,实现各业务部门之间、业务部门与数据中心之间的同构或者异构系统信息交换。数据管理系统负责对采集数据的比对、审核校验、标准转换、发布、维护等工作,控制数据的输入和输出,为数据质量把关。
(四)标准法规体系:数据中心标准法规体系包括政务数据共享试行规范、政务信息资源共享管理办法和实施细则、实施指南等,是促进政务信息资源共享的规范化、制度化,形成政务信息共享长效机制的保障。
(五)安全保障体系:安全保障体系包括物理安全、网络安全、系统安全、应用程序安全、数据资源安全和安全认证,从安全技术和安全管理机制两个方面为数据中心提供安全保障。安全保障体系与数据中心的建设边界是:物理安全、网络安全、系统安全和安全认证由安全子系统项目负责,应用软件的安全和数据的安全由数据中心负责。
4.2.2 信息资源
信息资源是数据中心最重要的资源。数据中心的信息资源分布状态具有阶段性,每个阶段都对应信息资源整合的不同阶段,体现信息资源的管理集中、有机分布的特点。根据“基于数据,围绕数据,面向数据”的建设思路,我们进行信息资源体系的总体规划,然后具体描述共享型的共享数据库、操作型的业务数据库和分析型的历史数据库这三类信息资源的构建、维护和使用。 4.2.2.1 信息资源规划的总体思路
信息资源规划的总体思路主要包括如下几个方面:
20