数据中心标准规范的应用与建设

数据中心标准规范的应用与

建设

数据中心的建设是一个系统工程，因此，标准规范的建设至关重要。它一般包含以下内容:政策标准(依据已有的法律法规和指导性文件制定相关政策标准，该部分不在软件实施范围之内)，软件接口标准，基础数据元标准，数据交换格式标准，文档交换格式标准，信息分类编码标准，共享数据集标准，认证、授权和访问控制标准，安全技术标准、系统管理规范等。我国已制定了一大批与数据中心的建设相关的标准规范，应优先采用。对于尚未制定和下发的相关标准规范，有条件和能力的部门与机构可组织制定。但应知道，数据标准的制定是一项很宏大的工程，需要参考已有的政策法规以及客户的数据现状、应用现状和要满足的数据共享要求及新建系统情况进行制定。下文的内容只对要建设的标准范围进行介绍，并不对标准的内容进行描述。

一、软件接口标准

软件接口标准是建设数据中心不可忽视的一项工作。软件接口大致可以分为同步和异步两种方式。接口标准要与国家电子政务平台等相关的软件接口标准保持充分的一致性。

软件接口分为数据接口和应用接口两类，包括以下内容:

1.数据接口

(1)SQLServer。

(2)Oracle。

(3)DB2。

(4)XML。

2.应用接口

(1)SOAP。

(2)WebService。

(3)COM/DCOM。

(4)J2EE构架。

二、基础数据元标准

数据元是最小的不可再分的信息单位，是一类数据的总称。基础数据元集定义了信息系统中进行数据描述的元素的基本集合。基础数据元集的确定是制定数据交换格式标准、文档交换格式标准以及进行数据库设计的基础。要定义基础数据元集，首先要制定数据元的命名标准、标示标准和一致性标准。针对每一个数据库，我们需要建立一套数据元集，它反映了核数据库中存储了哪些基本的数据及信息包含的内容和访问控制等定义。例如，人口库的数据元之一的"人口基础信息"就包含了人口的出生、死亡、迁移、性别、年龄、民族、籍贯、出生地、兵役状况、婚姻状况、职业等内容。

三、数据交换格式标准

为了使数据中心能在不同的部门间更好地进行数据交换，必须制定统一的数据交换格式标准，d能保证

数据交换的有效性，实现"互联互通、资源共享"的要求。

数据交换格式标准的具体内容包括:

(1)数据交换代码格式规范。

(2)服务请求标准。

(3)服务请求应答格式规范。

(4)会话协议标准。

四、文档交换格式标准

数据中心不但要管理结构化数据，还要管理非结构化数据。在交换的数据资源中，公文等电子文档的数据交换需要单独考虑。公文在计算机系统中以一定的电子文档形式进行表述，公文的电子表述格式的好坏直接关系到电子文档类数据的共享，以及系统在未来的使用寿命和可扩展性。因此，必须在充分分析行业业务处理需求的基础上，G鉴国内外经验，搞好电子文档交换格式标准的制定工作。应参照国家的电子公文交换格式标准进行设计。文档交换格式标准的具体内容包括:

(1)电子政务业务流程设计方法通用指南。

(2)XML业务表示规范。

(3)电子公文交换处理规范。

(4)电子公文存档管理规范。

(5)电子公文处理流程规范。

(6)电子政务业务生成的通用技术要求。

五、信息分类编码标准

信息分类就是根据信息内容的属性或特征，将信息按一定的原则和方法进行区分和归类，并建立起一定的分类系统和排列顺序，以便管理和使用信息。信息编码就是在信息分类的基础上，将信息对象(编码对象)赋予有一定规律性的、易于计算机和人识别与处理的符号。应遵照国际标准-国家标准-行业标准-企业标准的序列，建立全行业信息系统所使用的信息分类编码标准。

在信息分类编码标准的建设过程中，可以参照以下标准:

(1)GB/T2260《中华人民共和国行政区划代码》。

(2)GB/T4754《国民经济行业分类和代码》。

(3)GB/T6565《职业分类与代码》。

(4)GB/T7027《信息分类编码的基本原则与方法》。

(5)GB/T7635《全国工农业产品(商品、物资)分类与代码》。

(6)GB11643《公民身份号码》。

(7)GB/Tl1714《全国组织机构代码编制规则》。

(8)GB/T18391(系列标准)《信息技术数据元的规范与标准化》。

六、共享数据集标准

共享数据集标准是定义面向不同的服务对象建立数据共享集合的业务主题及其属性，从而为数据共享服务。

认证是确认用户身份的机制，授权是对用户进行权限管理的机制，访问控制是根据系统中用户权限的

描述信息限定系统资源使用范围的机制。认证和授权如何实现，权限如何描述，资源的使用范围如何描述，都需要一套合理的标准。在本次建设中主要考虑以下儿种标准:

1.访问控制及认证技术标准

(1)访问控制技术标准。

①自主型访问控制。

②强制型访问控制。

③基于角色的访问控制。

④认证技术标准。

2.资源访问控制的标准化

(1)系统资源定义规范。

(2)资源访问控制规范。

(3)用户和角色定义规范。

(4)系统身份认定规范。

七、安全技术标准

数据中心的安全体系涉及物理安全、网络安全、系统安全、信息安全以及安全管理等方面。信息安全涉及信息的完整性、私密性和不可抵赖性等方面。这方面应按照相应的国家标准。对于有恃殊需要的地方，依据国家标准进行必要的扩展。