某公司部门间共享平台解决方案介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX云服务总线系统(CSB)
➢支持简项查询服务自动配置 ➢支持核查比对服务自动配置 ➢支持批量比对服务自动配置 ➢支持多库组合查询服务自动配置 ➢支持批量导入服务自动配置 ➢支持信息提交服务自动配置
主要产品介绍
XX云服务总线系统(CSB) 内置了标准服务25个,其中对内服务19个,对外服务6个
主要产品介绍
某公司部门间共享平台 解决方案介绍
2020年4月22日星期三
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
背景介绍
共享平台是XX机关与其他政府部门之间实现双向信息交换 、访问与共享应用的计算机软硬件系统
2007 年9 月,XX部颁布了《关于稳步开展XX信息资源共 享服务工作的通知》,对XX机关建立部门间信息共享与服务 平台(以下简称共享平台)提出了总体要求
3 生产库同步 采用数据库日志方式采集其他部门生产库的数据
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与共 享平台连接,网络安全 性最高 •共享平台通过防火墙与 其隔离
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
建设需求
• 对外数据采集种类包括:
•通过文件采集批量数据
•通过文件采集其他部门 非格式化数据
•通过数据库采集实时数据 •通过服务接口调用访问 其他部门实时数据
当前数据采集的方式
• 当前数据采集的方式包括:
序号 手段 1 文件同步
适用场景 采用文件同步方式采集批量数据或者非格式化数据
2 交换库同步 采用触发器或者时间戳方式采集其他部门交换库的数 据
背景介绍
2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建 设应用的指导意见》,进一步明确了共享平台的核心功能、总体架 构和建设任务
2012年9月,XX部下发了《<全国XX装备建设“十二五”规划>重 点项目建设任务书(第一册)》对共享平台建设的具体内容和具体 进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动 平台建设
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
平台总体架构
平台组成
总体拓扑图
逻辑结构图
业务流程-对外数据采集业务流程
业务流程-安全风险较大网络的数据采集流程
主要产品介绍
XX跨网络请求服务系统
主要产品介绍
XX跨网络请求服务系统(AS)
➢支持对其他部门发布的服务接口的调用 ➢在内外网之间转换为文件交换 ➢与安全数据交换系统采用的UDD(触发式)文件同步通道,同
步速度在1-2秒左右 ➢支持最大3000个并发用户请求
主要பைடு நூலகம்品介绍
XX云服务总线系统
主要产品介绍
XX云服务总线系统(CSB)举例 地税纳税人信息查询:是查询地税局纳税人纳税具体登记
情况的信息查询服务,可以用纳税人全称来作为查询条件
主要产品介绍
XX云服务总线系统(CSB)举例 法院民商事类信息查询:是查询法院民商事类案件基本信
•电子政务外网与互联网 逻辑隔离,安全性较低 •共享平台通过防火墙、 网关与其隔离
•互联网安全性最低 •共享平台通过单向光闸 与其隔离
专线
电子政 务外网
互联网
建设需求
• 对外应用服务种类包括:
•身份信息核查比对
•车辆信息核查比对
当前应用服务的方式
• 当前应用服务的方式包括:
序号 手段
适用场景
1 接口调用
平台误区
将共享平台看成是一个资源整合平台
• 共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内 部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范 围
平台误区
将共享平台看成仅仅是一个应用平台
• 共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平 台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检 查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享 平台不仅是一个应用平台,而且它与XX网的安全息息相关
主要产品介绍
XX单向光闸
主要产品介绍
XX单向光闸
➢用于互联网数据单向导入 ➢支持文件单向导入 ➢支持各种主流数据库单向导入
主要产品介绍
XX实时数据同步系统
主要产品介绍
XX实时数据同步系统(RDS)
➢用于生产库数据采集 ➢基于数据库日志解析获取实时增量数据 ➢支持各种主流数据库同步 ➢对源生产库影响最小 ➢支持数据库异构
业务流程-对外信息共享服务业务流程
业务流程-内外网数据同步整合业务流程
业务流程-内网数据应用流程
业务流程-跨XX内外网请求服务业务流程
主要产品介绍
XX数据采集系统
主要产品介绍
XX数据采集系统
➢支持文件交换及各种主流数据库同步 ➢支持数据库异构 ➢支持触发器、快照、时间戳、自增量字段、全表等多种获取方式 ➢支持实时调度、定时调度、手工调度等多种调度功能 ➢支持文件批量数据导入
• 因此共享平台的重点还在数据采集上
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
建设需求
• 扩大XX对外部数据的采集范围和采集能力
– 满足XX机关对工商、税务、国土、银行、民政、社保、电信、 民航、交通、医院等外部门的数据采集需求
• 安全地实现XX信息资源对外共享
– 对外提供常住人口、二代证核查比对功能,可以采用接口调用和 请求服务方式
• 通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能 被直接攻击
平台误区
将共享平台看成是一个对外服务平台
• 共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很 有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能, 也就是尽可能多的采集其他部门的数据为XX大情报战略服务
➢支持简项查询服务自动配置 ➢支持核查比对服务自动配置 ➢支持批量比对服务自动配置 ➢支持多库组合查询服务自动配置 ➢支持批量导入服务自动配置 ➢支持信息提交服务自动配置
主要产品介绍
XX云服务总线系统(CSB) 内置了标准服务25个,其中对内服务19个,对外服务6个
主要产品介绍
某公司部门间共享平台 解决方案介绍
2020年4月22日星期三
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
背景介绍
共享平台是XX机关与其他政府部门之间实现双向信息交换 、访问与共享应用的计算机软硬件系统
2007 年9 月,XX部颁布了《关于稳步开展XX信息资源共 享服务工作的通知》,对XX机关建立部门间信息共享与服务 平台(以下简称共享平台)提出了总体要求
3 生产库同步 采用数据库日志方式采集其他部门生产库的数据
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与共 享平台连接,网络安全 性最高 •共享平台通过防火墙与 其隔离
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
建设需求
• 对外数据采集种类包括:
•通过文件采集批量数据
•通过文件采集其他部门 非格式化数据
•通过数据库采集实时数据 •通过服务接口调用访问 其他部门实时数据
当前数据采集的方式
• 当前数据采集的方式包括:
序号 手段 1 文件同步
适用场景 采用文件同步方式采集批量数据或者非格式化数据
2 交换库同步 采用触发器或者时间戳方式采集其他部门交换库的数 据
背景介绍
2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建 设应用的指导意见》,进一步明确了共享平台的核心功能、总体架 构和建设任务
2012年9月,XX部下发了《<全国XX装备建设“十二五”规划>重 点项目建设任务书(第一册)》对共享平台建设的具体内容和具体 进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动 平台建设
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
平台总体架构
平台组成
总体拓扑图
逻辑结构图
业务流程-对外数据采集业务流程
业务流程-安全风险较大网络的数据采集流程
主要产品介绍
XX跨网络请求服务系统
主要产品介绍
XX跨网络请求服务系统(AS)
➢支持对其他部门发布的服务接口的调用 ➢在内外网之间转换为文件交换 ➢与安全数据交换系统采用的UDD(触发式)文件同步通道,同
步速度在1-2秒左右 ➢支持最大3000个并发用户请求
主要பைடு நூலகம்品介绍
XX云服务总线系统
主要产品介绍
XX云服务总线系统(CSB)举例 地税纳税人信息查询:是查询地税局纳税人纳税具体登记
情况的信息查询服务,可以用纳税人全称来作为查询条件
主要产品介绍
XX云服务总线系统(CSB)举例 法院民商事类信息查询:是查询法院民商事类案件基本信
•电子政务外网与互联网 逻辑隔离,安全性较低 •共享平台通过防火墙、 网关与其隔离
•互联网安全性最低 •共享平台通过单向光闸 与其隔离
专线
电子政 务外网
互联网
建设需求
• 对外应用服务种类包括:
•身份信息核查比对
•车辆信息核查比对
当前应用服务的方式
• 当前应用服务的方式包括:
序号 手段
适用场景
1 接口调用
平台误区
将共享平台看成是一个资源整合平台
• 共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内 部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范 围
平台误区
将共享平台看成仅仅是一个应用平台
• 共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平 台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检 查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享 平台不仅是一个应用平台,而且它与XX网的安全息息相关
主要产品介绍
XX单向光闸
主要产品介绍
XX单向光闸
➢用于互联网数据单向导入 ➢支持文件单向导入 ➢支持各种主流数据库单向导入
主要产品介绍
XX实时数据同步系统
主要产品介绍
XX实时数据同步系统(RDS)
➢用于生产库数据采集 ➢基于数据库日志解析获取实时增量数据 ➢支持各种主流数据库同步 ➢对源生产库影响最小 ➢支持数据库异构
业务流程-对外信息共享服务业务流程
业务流程-内外网数据同步整合业务流程
业务流程-内网数据应用流程
业务流程-跨XX内外网请求服务业务流程
主要产品介绍
XX数据采集系统
主要产品介绍
XX数据采集系统
➢支持文件交换及各种主流数据库同步 ➢支持数据库异构 ➢支持触发器、快照、时间戳、自增量字段、全表等多种获取方式 ➢支持实时调度、定时调度、手工调度等多种调度功能 ➢支持文件批量数据导入
• 因此共享平台的重点还在数据采集上
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
建设需求
• 扩大XX对外部数据的采集范围和采集能力
– 满足XX机关对工商、税务、国土、银行、民政、社保、电信、 民航、交通、医院等外部门的数据采集需求
• 安全地实现XX信息资源对外共享
– 对外提供常住人口、二代证核查比对功能,可以采用接口调用和 请求服务方式
• 通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能 被直接攻击
平台误区
将共享平台看成是一个对外服务平台
• 共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很 有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能, 也就是尽可能多的采集其他部门的数据为XX大情报战略服务