“部门间信息共享与服务平台”建设方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX数据采集系统
➢支持文件交换及各种主流数据库同步 ➢支持数据库异构 ➢支持触发器、快照、时间戳、自增量字段、全表等多种获取方式 ➢支持实时调度、定时调度、手工调度等多种调度功能 ➢支持文件批量数据导入
主要产品介绍
XX单向光闸
主要产品介绍
XX单向光闸
➢用于互联网数据单向导入 ➢支持文件单向导入 ➢支持各种主流数据库单向导入
• 比较结果文件(excel格式)结果详情查看
•共享平台门户首页
• 因此共享平台的重点还在数据采集上
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
建设需求
• 扩大XX对外部数据的采集范围和采集能力
– 满足XX机关对工商、税务、国土、银行、民政、社保、电信、 民航、交通、医院等外部门的数据采集需求
• 安全地实现XX信息资源对外共享
– 对外提供常住人口、二代证核查比对功能,可以采用接口调用和 请求服务方式
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
在新疆建设经验
• 共享平台在新疆八大平台的位置
在新疆建设经验
社会信息采集
电讯 社保
电话信息 社保人员
房产
房产登记
金融 证券
银行卡/存 折用户
股民信息
电力
供电用户
水利
供水用户
燃气
供气用户
邮政 税务
邮政邮递
税务登记
工商
工商企业
民政
婚姻登记
计生
计生信息
教育
学校学生
以上四个业务下都有自己的服务,目前已配置的服务总数 为49个,已启动应用的服务有41个。
鄂尔多斯共享平台
目前社会资源采集已经配置的主要应用有:
• 个体工商户信息 • 农村低保 • 城市低保 • 公交司机信息 • 联通用户信息
• 计生信息 • 私营企业 • 外来务工人员信息 • ...
• 供热信息
• 税务信息
内网门户通过警员证书来登录,外网门户通过口令登录 • 行为审计
内网门户审计谁在使用,外网门户审计用了什么数据 • 应用模块定制
门户系统最大的特色就是可以自由的定制模块,满足不同 用户的要求
主要产品介绍
XX共享平台管理系统
主要产品介绍
XX共享平台管理系统
➢设备管理 ➢状态监控 ➢痕迹审计
主要产品介绍
2 交换库同步 采用触发器或者时间戳方式采集其他部门交换库的数 据
3 生产库同步 采用数据库日志方式采集其他部门生产库的数据
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与共 享平台连接,网络安全 性最高 •共享平台通过防火墙与 其隔离
XX共享平台管理系统服务类业务审计
主要产品介绍
XX共享平台管理系统采集类业务审计
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
XX优势-数据采集优势
XX公司在数据库同步领域具有国内领先的优势 拥有各类数据采集工具产品满足用户各种需求
关系型 数据库
数据库 同步
分布式 数据库
民航
机场离到港人 员
基础数据超过4亿条
……
共享平台
每天新增超过100万条
在新疆建设经验
对外提供核查比对
序号 对外共享信息 外部共享单位 字段名
1
Hale Waihona Puke Baidu
常住人口信息 社保局、房管局 姓名
等单位
身份证号
住址
死亡时间
鄂尔多斯共共享享平平台台已发布业务
目前鄂尔多斯共享平台已发布的业务有:
• 社会资源管理信息业务 • 鄂尔多斯XX局人员要素业务 • 鄂尔多斯XX局机构要素业务 • 鄂尔多斯车管所业务
平台总体架构
平台组成
总体拓扑图
逻辑结构图
业务流程-对外数据采集业务流程
业务流程-安全风险较大网络的数据采集流程
业务流程-对外信息共享服务业务流程
业务流程-内外网数据同步整合业务流程
业务流程-内网数据应用流程
业务流程-跨XX内外网请求服务业务流程
主要产品介绍
XX数据采集系统
主要产品介绍
• 通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能 被直接攻击
平台误区
将共享平台看成是一个对外服务平台
• 共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很 有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能, 也就是尽可能多的采集其他部门的数据为XX大情报战略服务
系统从以下颗粒度层面全方位控制用户的服务访问权限
➢ 允许访问的页面 ➢ 单页面上允许访问的模块 ➢ 单模块上允许访问的服务 ➢ 单服务允许获取的内容信息
XX优势-易用性优势
共享平台门户系统已经默认安装上二十多个示例服务,用 户在安装好系统后即可方便使用
也可参考其进行新业务开展
•1
•背景介绍
•2
•需求分析
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
XX云服务总线系统(CSB) 内置了标准服务25个,其中对内服务19个,对外服务6个
主要产品介绍
XX云服务总线系统(CSB)举例 地税纳税人信息查询:是查询地税局纳税人纳税具体登记
情况的信息查询服务,可以用纳税人全称来作为查询条件
主要产品介绍
XX云服务总线系统(CSB)举例 法院民商事类信息查询:是查询法院民商事类案件基本信
平台误区
将共享平台看成是一个资源整合平台
• 共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内 部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范 围
平台误区
将共享平台看成仅仅是一个应用平台
• 共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平 台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检 查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享 平台不仅是一个应用平台,而且它与XX网的安全息息相关
背景介绍
2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建 设应用的指导意见》,进一步明确了共享平台的核心功能、总体架 构和建设任务
2012年9月,XX部下发了《<全国XX装备建设“十二五”规划>重 点项目建设任务书(第一册)》对共享平台建设的具体内容和具体 进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动 平台建设
XX云服务总线系统在提供应用服务的同时具备访问控制、 安全保护、日志审计等安全功能
符合XX部《信息技术访问控制产品安全检验规范 MSTL_JGF_04-010》要求,并获得了XX部销售许可证
XX优势-安全性优势
管理员可对访问用户进行权限分配,权限具体到用户可操 作的页面,页面中能查看到的模块,可访问的服务等等
• 社区人口管理信息查询 • 私营企业信息查询 • 疾控中心体检信息查询 • 外来务工人员信息查询 • 在建工地信息查询 • 医疗保险参保人员查询 • 娱乐场所信息查询 • 高危管控人群购车信息查询 • 旅馆信息查询 • 旅客信息查询
主要产品介绍
XX共享平台门户应用集市外观
主要产品介绍
XX共享平台门户 • 身份验证
建设需求
• 对外数据采集种类包括:
•通过文件采集批量数据
•通过文件采集其他部门 非格式化数据
•数据采集种类
•通过数据库采集实时数据 •通过服务接口调用访问 其他部门实时数据
当前数据采集的方式
• 当前数据采集的方式包括:
序号 手段 1 文件同步
适用场景 采用文件同步方式采集批量数据或者非格式化数据
截图演示
•社会资源管理信息
•社会资源-联通用户信息查询(举
查询界面:
例)
•社会资源-联通用户信息查询结果
•人员基本信息
车管所接口调用业务
机动车基本信息查询
机动车基本信息查询页面
机动车基本信息查询结果
机动车基本信息查询结果详情查看
批量比对(excel/csv文件与数据库比对 )
批量比对(excel/csv文件与数据库比对 )
异构 数据库
不同版本 数据库
XX优势-接入平台经验优势
XX公司在全国边界接入平台市场中占有率一直保持第一 凭借在边界接入平台实施和运维上的丰富经验,可以更快
更好的实施共享平台项目
XX优势-合规优势
XX共享平台方案完全符合XX部共享平台 建设任务书的要求
完全符合XX部下发的共享平台指导意见
XX优势-安全性优势
鄂尔多斯共享平台
目前已配置的车管所主要应用有:
• 机动车基本信息查询
• 违法信息查询
• 机动车业务信息查询
• 强制措施信息查询
• 通行证信息查询
• 电子监控记录查询
• 考试计划分组信息查询
• 套牌_假牌机动车信息查询
• 通行证申请审批状态查询
• 刑事案件事故信息查询
鄂尔多斯共享平台
目前已经开展的对外服务主要应用有: • 政务网经信委户籍人口比对
息的查询服务,可以用姓名/名称作为查询条件
主要产品介绍
XX云服务总线系统(CSB)还包括:
• 法院刑事类信息查询 • 工商局纳税人信息查询 • 民政局结婚登记信息查询 • 民政局离婚登记信息查询 • 计生信息查询 • 劳动力资源信息查询 • 流动人口信息查询 • 社会保险信息查询 • 社会组织详细信息查询
主要产品介绍
XX实时数据同步系统
主要产品介绍
XX实时数据同步系统(RDS)
➢用于生产库数据采集 ➢基于数据库日志解析获取实时增量数据 ➢支持各种主流数据库同步 ➢对源生产库影响最小 ➢支持数据库异构
主要产品介绍
XX跨网络请求服务系统
主要产品介绍
XX跨网络请求服务系统(AS)
➢支持对其他部门发布的服务接口的调用 ➢在内外网之间转换为文件交换 ➢与安全数据交换系统采用的UDD(触发式)文件同步通道,同
“部门间信息共享与服务平 台”建设方案
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
背景介绍
共享平台是XX机关与其他政府部门之间实现双向信息交换 、访问与共享应用的计算机软硬件系统
2007 年9 月,XX部颁布了《关于稳步开展XX信息资源共 享服务工作的通知》,对XX机关建立部门间信息共享与服务 平台(以下简称共享平台)提出了总体要求
步速度在1-2秒左右 ➢支持最大3000个并发用户请求
主要产品介绍
XX云服务总线系统
主要产品介绍
XX云服务总线系统(CSB)
➢支持简项查询服务自动配置 ➢支持核查比对服务自动配置 ➢支持批量比对服务自动配置 ➢支持多库组合查询服务自动配置 ➢支持批量导入服务自动配置 ➢支持信息提交服务自动配置
主要产品介绍
•电子政务外网与互联网 逻辑隔离,安全性较低 •共享平台通过防火墙、 网关与其隔离
•互联网安全性最低 •共享平台通过单向光闸 与其隔离
专线
电子政 务外网
互联网
建设需求
• 对外应用服务种类包括:
•身份信息核查比对
•车辆信息核查比对
•应用服务种类
当前应用服务的方式
• 当前应用服务的方式包括:
序号 手段
适用场景
1 接口调用
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
➢支持文件交换及各种主流数据库同步 ➢支持数据库异构 ➢支持触发器、快照、时间戳、自增量字段、全表等多种获取方式 ➢支持实时调度、定时调度、手工调度等多种调度功能 ➢支持文件批量数据导入
主要产品介绍
XX单向光闸
主要产品介绍
XX单向光闸
➢用于互联网数据单向导入 ➢支持文件单向导入 ➢支持各种主流数据库单向导入
• 比较结果文件(excel格式)结果详情查看
•共享平台门户首页
• 因此共享平台的重点还在数据采集上
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
建设需求
• 扩大XX对外部数据的采集范围和采集能力
– 满足XX机关对工商、税务、国土、银行、民政、社保、电信、 民航、交通、医院等外部门的数据采集需求
• 安全地实现XX信息资源对外共享
– 对外提供常住人口、二代证核查比对功能,可以采用接口调用和 请求服务方式
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
在新疆建设经验
• 共享平台在新疆八大平台的位置
在新疆建设经验
社会信息采集
电讯 社保
电话信息 社保人员
房产
房产登记
金融 证券
银行卡/存 折用户
股民信息
电力
供电用户
水利
供水用户
燃气
供气用户
邮政 税务
邮政邮递
税务登记
工商
工商企业
民政
婚姻登记
计生
计生信息
教育
学校学生
以上四个业务下都有自己的服务,目前已配置的服务总数 为49个,已启动应用的服务有41个。
鄂尔多斯共享平台
目前社会资源采集已经配置的主要应用有:
• 个体工商户信息 • 农村低保 • 城市低保 • 公交司机信息 • 联通用户信息
• 计生信息 • 私营企业 • 外来务工人员信息 • ...
• 供热信息
• 税务信息
内网门户通过警员证书来登录,外网门户通过口令登录 • 行为审计
内网门户审计谁在使用,外网门户审计用了什么数据 • 应用模块定制
门户系统最大的特色就是可以自由的定制模块,满足不同 用户的要求
主要产品介绍
XX共享平台管理系统
主要产品介绍
XX共享平台管理系统
➢设备管理 ➢状态监控 ➢痕迹审计
主要产品介绍
2 交换库同步 采用触发器或者时间戳方式采集其他部门交换库的数 据
3 生产库同步 采用数据库日志方式采集其他部门生产库的数据
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与共 享平台连接,网络安全 性最高 •共享平台通过防火墙与 其隔离
XX共享平台管理系统服务类业务审计
主要产品介绍
XX共享平台管理系统采集类业务审计
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
XX优势-数据采集优势
XX公司在数据库同步领域具有国内领先的优势 拥有各类数据采集工具产品满足用户各种需求
关系型 数据库
数据库 同步
分布式 数据库
民航
机场离到港人 员
基础数据超过4亿条
……
共享平台
每天新增超过100万条
在新疆建设经验
对外提供核查比对
序号 对外共享信息 外部共享单位 字段名
1
Hale Waihona Puke Baidu
常住人口信息 社保局、房管局 姓名
等单位
身份证号
住址
死亡时间
鄂尔多斯共共享享平平台台已发布业务
目前鄂尔多斯共享平台已发布的业务有:
• 社会资源管理信息业务 • 鄂尔多斯XX局人员要素业务 • 鄂尔多斯XX局机构要素业务 • 鄂尔多斯车管所业务
平台总体架构
平台组成
总体拓扑图
逻辑结构图
业务流程-对外数据采集业务流程
业务流程-安全风险较大网络的数据采集流程
业务流程-对外信息共享服务业务流程
业务流程-内外网数据同步整合业务流程
业务流程-内网数据应用流程
业务流程-跨XX内外网请求服务业务流程
主要产品介绍
XX数据采集系统
主要产品介绍
• 通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能 被直接攻击
平台误区
将共享平台看成是一个对外服务平台
• 共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很 有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能, 也就是尽可能多的采集其他部门的数据为XX大情报战略服务
系统从以下颗粒度层面全方位控制用户的服务访问权限
➢ 允许访问的页面 ➢ 单页面上允许访问的模块 ➢ 单模块上允许访问的服务 ➢ 单服务允许获取的内容信息
XX优势-易用性优势
共享平台门户系统已经默认安装上二十多个示例服务,用 户在安装好系统后即可方便使用
也可参考其进行新业务开展
•1
•背景介绍
•2
•需求分析
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
XX云服务总线系统(CSB) 内置了标准服务25个,其中对内服务19个,对外服务6个
主要产品介绍
XX云服务总线系统(CSB)举例 地税纳税人信息查询:是查询地税局纳税人纳税具体登记
情况的信息查询服务,可以用纳税人全称来作为查询条件
主要产品介绍
XX云服务总线系统(CSB)举例 法院民商事类信息查询:是查询法院民商事类案件基本信
平台误区
将共享平台看成是一个资源整合平台
• 共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内 部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范 围
平台误区
将共享平台看成仅仅是一个应用平台
• 共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平 台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检 查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享 平台不仅是一个应用平台,而且它与XX网的安全息息相关
背景介绍
2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建 设应用的指导意见》,进一步明确了共享平台的核心功能、总体架 构和建设任务
2012年9月,XX部下发了《<全国XX装备建设“十二五”规划>重 点项目建设任务书(第一册)》对共享平台建设的具体内容和具体 进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动 平台建设
XX云服务总线系统在提供应用服务的同时具备访问控制、 安全保护、日志审计等安全功能
符合XX部《信息技术访问控制产品安全检验规范 MSTL_JGF_04-010》要求,并获得了XX部销售许可证
XX优势-安全性优势
管理员可对访问用户进行权限分配,权限具体到用户可操 作的页面,页面中能查看到的模块,可访问的服务等等
• 社区人口管理信息查询 • 私营企业信息查询 • 疾控中心体检信息查询 • 外来务工人员信息查询 • 在建工地信息查询 • 医疗保险参保人员查询 • 娱乐场所信息查询 • 高危管控人群购车信息查询 • 旅馆信息查询 • 旅客信息查询
主要产品介绍
XX共享平台门户应用集市外观
主要产品介绍
XX共享平台门户 • 身份验证
建设需求
• 对外数据采集种类包括:
•通过文件采集批量数据
•通过文件采集其他部门 非格式化数据
•数据采集种类
•通过数据库采集实时数据 •通过服务接口调用访问 其他部门实时数据
当前数据采集的方式
• 当前数据采集的方式包括:
序号 手段 1 文件同步
适用场景 采用文件同步方式采集批量数据或者非格式化数据
截图演示
•社会资源管理信息
•社会资源-联通用户信息查询(举
查询界面:
例)
•社会资源-联通用户信息查询结果
•人员基本信息
车管所接口调用业务
机动车基本信息查询
机动车基本信息查询页面
机动车基本信息查询结果
机动车基本信息查询结果详情查看
批量比对(excel/csv文件与数据库比对 )
批量比对(excel/csv文件与数据库比对 )
异构 数据库
不同版本 数据库
XX优势-接入平台经验优势
XX公司在全国边界接入平台市场中占有率一直保持第一 凭借在边界接入平台实施和运维上的丰富经验,可以更快
更好的实施共享平台项目
XX优势-合规优势
XX共享平台方案完全符合XX部共享平台 建设任务书的要求
完全符合XX部下发的共享平台指导意见
XX优势-安全性优势
鄂尔多斯共享平台
目前已配置的车管所主要应用有:
• 机动车基本信息查询
• 违法信息查询
• 机动车业务信息查询
• 强制措施信息查询
• 通行证信息查询
• 电子监控记录查询
• 考试计划分组信息查询
• 套牌_假牌机动车信息查询
• 通行证申请审批状态查询
• 刑事案件事故信息查询
鄂尔多斯共享平台
目前已经开展的对外服务主要应用有: • 政务网经信委户籍人口比对
息的查询服务,可以用姓名/名称作为查询条件
主要产品介绍
XX云服务总线系统(CSB)还包括:
• 法院刑事类信息查询 • 工商局纳税人信息查询 • 民政局结婚登记信息查询 • 民政局离婚登记信息查询 • 计生信息查询 • 劳动力资源信息查询 • 流动人口信息查询 • 社会保险信息查询 • 社会组织详细信息查询
主要产品介绍
XX实时数据同步系统
主要产品介绍
XX实时数据同步系统(RDS)
➢用于生产库数据采集 ➢基于数据库日志解析获取实时增量数据 ➢支持各种主流数据库同步 ➢对源生产库影响最小 ➢支持数据库异构
主要产品介绍
XX跨网络请求服务系统
主要产品介绍
XX跨网络请求服务系统(AS)
➢支持对其他部门发布的服务接口的调用 ➢在内外网之间转换为文件交换 ➢与安全数据交换系统采用的UDD(触发式)文件同步通道,同
“部门间信息共享与服务平 台”建设方案
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍
背景介绍
共享平台是XX机关与其他政府部门之间实现双向信息交换 、访问与共享应用的计算机软硬件系统
2007 年9 月,XX部颁布了《关于稳步开展XX信息资源共 享服务工作的通知》,对XX机关建立部门间信息共享与服务 平台(以下简称共享平台)提出了总体要求
步速度在1-2秒左右 ➢支持最大3000个并发用户请求
主要产品介绍
XX云服务总线系统
主要产品介绍
XX云服务总线系统(CSB)
➢支持简项查询服务自动配置 ➢支持核查比对服务自动配置 ➢支持批量比对服务自动配置 ➢支持多库组合查询服务自动配置 ➢支持批量导入服务自动配置 ➢支持信息提交服务自动配置
主要产品介绍
•电子政务外网与互联网 逻辑隔离,安全性较低 •共享平台通过防火墙、 网关与其隔离
•互联网安全性最低 •共享平台通过单向光闸 与其隔离
专线
电子政 务外网
互联网
建设需求
• 对外应用服务种类包括:
•身份信息核查比对
•车辆信息核查比对
•应用服务种类
当前应用服务的方式
• 当前应用服务的方式包括:
序号 手段
适用场景
1 接口调用
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
•1
•背景介绍
•2
•需求分析
•3
•方案介绍
•4
•方案优势
•5
•案例介绍