四、增强容灾恢复能力
数据是业务的核心。将数据统一进行管理和维护,在发生重大地质灾害等情况而出现IT故障时,可更快速的恢复系统能力,为及时处置突发公共事件提供保障。
数据中心建设围绕数据产生、数据传递、数据交换、信息服务、数据存储等处理过程,建立数据更新、共享、管理、使用机制,为上层应用提供统一的数据服务。数据是核心,应用是主线,二者必须有机结合,数据中心为各类应用的基础数据支持,具体的业务展现和处理需要应用系统来实现。
数据中心的规划需要统一分析新建应用、外部应用和现有应用,考虑辅助决策应用的数据需求,基于全面、充分的数据流分析,结合数据交换系统,实现对全部业务数据的集中交换、集中存储、集中管理、集中使用,解决信息资源整合与应用系统集成问题。
一、对于新建应用
遵循数据标准化体系,在采用和借鉴现有的国际、国家、行业标准的同时,还需要根据实际需要,通过信息资源规划建立统一的信息资源管理基础标准(包括数据元素、信息分类编码、用户视图、概念数据库、逻辑数据库等方面),形成空间数据库、各业务主题数据库等,从源头上杜绝信息孤岛。
二、对于其他应用(含外部应用系统和内部成熟应用系统)
在统一信息资源管理基础标准之上,结合已有的其他应用系统的数据特点,按照统一标准的接口在数据交换系统上进行数据交换,实现数据共享,信息互通。
三、对于分析决策应用
数据仓库的数据有两个来源,一部分是从数据库直接提取,另一部分是通过数据交换系统从已建成熟应用系统中交换和抽取。在数据仓库中,通过构建决策相关的知识库、分析模型库和情报研究方法库,为决策主题提供全方位、多层次的决策支持和情报服务,达到帮助、协助和辅助决策者的目的。
4.5.1数据中心功能 一、数据存储
采用关系型数据库管理系统实现结构化、非结构化数据的组织、存储和管理,其主要目标是提高存储空间利用率,选择合适的存取方法提高存取效率。
二、数据管理
通过数据管理平台完成与数据标准和环境相关的各种管理,包括数据结构维护、数据元维护、信息分类编码维护、数据抽取转换规则维护、数据批量抽取复制、数据库维护、数据备份、历史数据归档等,更新、监测指定应用系统的运行,记录所有操作事件。
三、系统管理
系统管理保证数据中心的正常运行管理和维护,如监测指定应用系统的运行,记录所有操作事件等。
4.5.2数据安全
信息平台对数据的管理是一项持久的工作,采取有效的管理手段保证数据安全,这是系统安全性及可靠性很重要的一个方面。数据安全包括数据的分级保护和物理安全两部分,另外,数据安全问题对于数据交换具有极高的重要性,因此在这里也作重点描述。数据安全就是要保证重要数据在传输、存储和处理过程中的完整性、机密性和可用性。
4.5.2.1数据分级保护
数据是业务应用正常运行的基础和核心,为保证数据的安全性,需针对数据分级情况,采取不同的安全保护措施。
根据《GB/T7156-1987文献保密等级代码》的6个级别,分别为公开数据、国家内部数据、部门内部数据、秘密数据、机密数据、绝密数据,按照市政府目督办业务和系统建设实际,将其合并为3个级别:涉密数据(秘密数据、机密数据、绝密数据)、内部数据(国家内部数据、部门内部数据)、公开数据。
一、涉密数据
对于涉密数据必须做到:登录认证、严格授权、安全审计、传输加密、数据实时备份。
认证必须采用强认证方式,如数字证书、一次性口令、生物设备、物理地址绑定等;
采用严格授权管理,使数据和程序免受无权用户的恣意篡改;
此类数据在系统内(客户端和应用服务器之间)和系统外(数据交换)传输时都必须加密,加密算法应具备一定强度;
数据不再需要时要安全的删除,销毁或处置,不能因为数据为过时数据就随意放置;
禁止从Internet直接访问;
对数据的每一步操作都要记录操作日志,以备安全审计; 数据一旦修改,须实时对数据进行备份;
能够检测到数据在处理、传输、存储过程中完整性是否受到破坏; 对于破坏上述安全保护措施的行为能及时侦测并可通过系统警告、电子邮件、电话或短信等各种方式报警。
二、内部数据
对于内部的、非公开的数据,原则上这些信息应该在内部安全保管。
可采用一般认证方式,如用户名口令认证等;
采用授权管理,使数据和程序免受无权用户的恣意篡改;
此类数据如需与外部进行交换,传输时一定要加密,加密算法应具备一定强度;
数据不再需要时要安全的删除,销毁或处置,不能因为数据为过时数据就随意放置;
禁止从Internet直接访问;
对重要数据或重要操作需要记录操作日志,以备安全审计; 及时进行数据备份。 三、公开数据
对于公开数据信息,需要在公共媒体上传输(如在Internet上传输),一般而言应该做到:数据备份。对于可对部分公众公开的数据,应该对访问用户的身份进行有效性验证,禁止匿名访问,数据的传输应先加密再传输,避免用户隐私信息的丢失、被盗。
4.5.2.2数据物理安全
数据的物理安全是指数据的可靠访问、存储和多种方式的备份与及时恢复。在基础设施平台建设的存储与备份部分对数据的物理安全的相关设备和实现方式进行了详细描述,这里不再赘述。
值得一提的是数据的可靠访问。目前的主流数据库管理软件大多支持集群技术,即由部署于多个服务器的数据库节点,组成具有更大计算处理能力与故障处理能力的集群。集群里不同的节点与同一个数据库连接,该数据库存放于多个节点均可访问的公用存储上。
在数据中心的建设中,应充分利用集群技术完成数据库访问:多个节点可避免数据库系统出现单点故障,大大增强数据访问的可靠性;集群可动态的增减节点,使得系统的处理能力能够随着业务需求而扩展;同时,多个节点自动负载均衡也能使系统资源均衡分配,提升软硬件使用效率。
4.5.3数据库建设
在成都旅游散客综合服务平台的数据库建设时引入主题数据库的设计思想,以提高系统的适应性和稳定性。
主题是一个抽象的概念,是在较高层次上将业务信息系统中的数据综合、归类,并进行分析利用的依据。主题数据库与各种业务职能主题相关,而不与具体的职能实施过程相关。它独立于具体应用处理过程,和业务职能的数据资源紧密关联,所以主题数据库具有很好的稳定性和可重用性,是数据系统重用的基础。
数据中心的各数据库实现各类数据资源的集中存储,集中管理和集中利用,包括门户数据库、综合管理数据库、商户自助数据库、地理信息数据库和接口数据库。
4.5.3.1门户数据库
门户数据库主要为公众提供信息浏览和咨询服务。门户数据库主要按照系统功能结构进行划分,抽取和整合的数据资源。其中包含商户数据(包括美食、住宿、休闲娱乐和购物)、旅游攻略数据、交通出行数据、旅游咨询数据、景区门票数据、评价投诉数据、地理信息数据等。
门户数据库的主要数据内容详见下表。 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 旅游咨询数据库 景区门票数据库 投诉数据库 地理信息数据库 旅游攻略数据库 交通出行数据库 商户数据库 数据库名称 主要数据内容 美食数据 住宿数据 休闲娱乐购物数据 攻略数据 公共交通数据(公交、地铁、轻轨、出租车、自行车点) 租车数据 问题数据 回答数据 门票数据 投诉数据 处理结果数据 基础数据 旅游专题数据 4.5.3.2综合管理数据库
旅游综合管理系统主要是针对旅游业主管部门,提供包括投诉处理及反馈、旅游大数据分析、旅游应急指挥、商户管理、服务监管、移动办公等主体数据。 序号 1 2 3 4 5 大数据分析数据库 数据库名称 投诉处理数据库 主要数据内容 投诉数据 处理反馈数据 流量分析与控制数据 消费习惯分析数据 旅游支撑分析数据 6 7 8 9 10 11
4.5.3.3商户自助数据库
旅游应急指挥数据库 商户管理及服务监督数据库 移动办公数据库 即时资讯数据 报警数据 现场采集数据 入驻审核数据 服务监督数据 移动办公数据 商户自助系统主要是针对企业服务,成都市旅游散客综合服务平台可以与商家组成联盟,共同开拓和分享,景区订票、周边展览、附近酒店、农家乐、餐饮。租车等服务行业可以进入平台广告,实现共赢模式。
包括了酒店推广、餐饮推广、特色商品推介、租车推介、旅游线路推荐、资讯发布等。
最终的商户自助数据库主要包括下表所示内容: 序号 1 2 3 4
4.5.3.4地理信息数据库
地理信息数据库包括居民地及附属设施、交通及附属设施、境界与行政区、地貌、植被、兴趣点等基础图层数据,各级用户部门的位置数据、重点项目地点数据等专题图层数据,以及按区域的统计数据等专题动态数据。
地理信息数据库内容详见下表。 序号 分类 数据库名称 图层名称 主要数据内容 数据库名称 入驻申请数据库 投诉处理数据库 广告数据库 优惠活动数据库 主要数据内容 包括申请提交、审核等 包括投诉及处理回复等 包括酒店、餐饮、商品、租车、线路等广告推荐 包括优惠卷、团购等数据 居民地及附属居民地、公共服务及其设施、其他1 空间数基础地理设施 据需求 数据 施 建筑物及其设施等 道路、其他交通设施等 交通及附属设铁路、城际公路、城市道路、乡村