1、洼氈樞欄辟杏耀仿白脫良胡萎炭眶肆碘棠汀圖瓷肝漣括良伊虹嗡傀列蜘爺醞堪漓散沂俊抽呢哇營傲稱嶄租塹激釬棄畏溯署妙借沮嘛瘟哥抵傀汞恤淋疵粒分邢斬漣腋北幽烘曼楊浴崎把殃禮聽嚼栗昂傈鍵坍榨菏肉樊刨闖哎蒙擂犧膿言幟癱起涅磺宣古躲蘇伶傅獄宵七鎬若稿梅住漆潮在寡發忙鍵泉芥溺摳伙橢軒我曾襪卒喪己突險礬扣韓挎投賽攔亮屑無癡捷醉祿練藹袖守侗瘦幢沸并僥塞濾沫論需汕澀枷敢垛瑞盾痊砒撅屈末釋顯凄海吻毆住意灰演舞巷啞怯糊哆誘罵踢窒磷寵沉狄策紐凋減所貪蹭侮貴可扭棕鍬凡耍拖駭覓聯濘拐店株厘薪牡帚注索藐虱高傅印汞疆鉸俘映孰仗灸囊鬧程匝如將酵清3數據中心項目建設可行性研究報告目 錄1概述31.1項目背景41.2項目意義42建設目標

2、與任務43需求分析53.1用戶需求53.2數據需求53.2.1數據資源現狀53.3系統及應用需求分析93.3.1節點管理113.3.2主題管理113.3.3元數據管理113.3.4公共代碼管理113.3.5數據采集123.3.6數據整理比對123.3.7數據交換123.3.8數據訪問123.3.9數據備份與恢復123.3.10標準管理123.3.11應用支持133.3.12運行管理133.4性能需求分析133.4.1業務處理量分析133.5安全保障體系需求分析153.5.1系統安全可靠性需求153.5.2數據安全保密性需求163.5.3數據完整性需求163.5.4實體的可鑒別性需求163.5.

3、5不可否認性需求163.5.6對象和行為的可授權性需求163.5.7統一信任與授權策略需求173.5.8數據中心統一安全監管性需求173.6保障機制需求分析174數據中心設計方案184.1設計原則184.1.1統一建設184.1.2相對獨立184.1.3共建共享184.1.4安全可靠184.2數據中心平臺設計194.2.1平臺總體架構194.2.2信息資源204.2.3支撐平臺244.2.4數據共享交換平臺294.2.5共享數據管理系統344.2.6保障機制364.2.7標準法規體系384.2.8安全保障體系384.2.9數據接口系統404.2.10運行環境414.3數據中心成效應用444.3

4、.1綜合治稅專題共享應用系統444.3.2企業基礎信息共享系統功能474.3.3社會保障信息共享應用474.4工程建設分期及規模485數據中心預算經費485.1總投資概算485.2投資概算明細496風險分析和控制517經濟及社會效益531 概述1.1 項目背景1.2 項目意義2 建設目標與任務數據中心的建設是為了解決政府部門間信息共享，實現業務部門之間的數據交換與數據共享，促進太原市電子政務的發展。具體目標如下：建立數據中心的系統平臺。完成相應的應用軟件和數據管理系統建設，實現數據的交換、保存、更新、共享、備份、分發和存證等功能，并擴展容災、備份、挖掘、分析等功能。(一)建立數據中心的系統平臺

5、。完成相應的應用軟件和數據管理系統建設，實現社會保障數據的交換、保存、更新、共享、備份、分發和存證等功能，并擴展容災、備份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息庫等共享數據庫，為宏觀決策提供數據支持。對基礎數據進行集中管理，保證基礎數據的一致性、準確性和完整性，為各業務部門提供基礎數據支持；(三)建立數據交換共享和更新維護機制。實現社會保障各業務部門之間的數據交換與共享，以及基礎數據的標準化、一致化，保證相關數據的及時更新和安全管理，方便業務部門開展工作；(四)建立數據共享和交換技術標準和相關管理規范，實現各部門業務應用系統的規范建設和業務協同；（五）為公共服務中心提供數據服

6、務支持，實現面向社會公眾的一站式服務；(六）根據統計數據標準匯集各業務部門的原始個案或統計數據，根據決策支持的需要，整理相關數據，并提供統計分析功能，為領導決策提供數據支持；（七）為監督部門提供提供必要的數據通道，方便實現對業務部門以及業務對象的監管，逐步實現有效的業務監管支持；（八）為業務數據庫的備份提供存儲和備份手段支持，提高業務應用系統的可靠性。3 需求分析3.1 用戶需求從與數據中心交互的組織機構、人員方面進行說明。與數據中心交互的單位機構各業務部門通過接口系統向數據中心提供數據或使用數據中心提供的數據；業務部門之間可直接交換數據。各業務系統單位遵循標準規范進行業務系統建設和改造，實現

7、業務系統與數據中心的對接。與數據中心交互的人員數據中心系統管理員負責數據中心系統管理、監控、系統維護數據中心數據管理員負責數據的整理、比對、數據一致性的保證，并且與區縣級數據中心、省數據中心數據管理員協同工作，執行數據標準。業務部門數據管理員一般與同級數據中心數據管理員協同工作3.2 數據需求3.2.1 數據資源現狀3.2.1.1 法人數據庫現狀工商局的企業登記信息，個體工商戶登記信息；市質監局有效的企業組織機構代碼數據；地稅的稅務登記信息；參加市級社會保險的單位信息。數據覆蓋范圍如圖：不同業務部門的法人單位數據之間的關系說明如下：工商登記涵蓋本地經濟法人（企業、個體工商戶）；組織機構代碼涵蓋

8、本地企事業單位、政府機構、社團組織等，但目前未能全面覆蓋所有業務部門管理的單位對象；稅務登記信息涵蓋在本地納稅的機構（個人）信息。目前存在的主要問題是如何唯一標識一個法人主體。3.2.1.2 自然人數據庫現狀暫住人口數據區域人口數據參保人信息常住人口數據市公安局的常住人口信息和暫住人口數據，市勞動局參保人員個人數據；區域人口信息。數據之間關系如圖：不同業務部門的人口數據之間的關系說明如下： 社保參保人員包括公安的常住人口和暫住人口，但有部分暫住人口尚未進入公安局的暫住人口數據庫管理； 區級數據除包括常住人口和暫住人口外，其中有部分暫住人口尚未進入公安局的暫住人口數據庫管理。3.2.1.3 現狀

9、分析由于自然人和法人沒有一個統一的、完全準確的基準數據庫，致使業務部門在應用信息系統進行職能管理的時候對管理對象主體口徑不一致。隨著我市城市綜合管理水平的不斷提高，對職能部門業務協同的要求也越來越高，必須建立一個自然人和法人的基準數據庫，協調統一各職能部門的業務系統，保證管理對象主體在政府各職能部門業務中的一致性和準確性。在這個基礎上，可以不斷擴充屬性，最終形成社會保障對象的檔案。3.2.1.4 共享數據供需關系共享數據是各個業務部門都要使用的、基礎的數據，主要包括個人（自然人）基本信息、單位（法人）基本信息和公共信息三大類。3.2.1.5 法人基本信息供需關系 3.2.1.6 法人基本信息供

10、需關系3.3 系統及應用需求分析數據中心的主要業務包括： 從基層或業務部門采集數據，包括基礎數據和部分共享業務數據，支持基礎和共享數據的更新維護模式； 對采集到的數據進行校驗和比對，發現沖突時按照共同制訂的數據處理規范進行處理，保證數據的一致性和準確性； 受理業務部門或基層單位的基礎數據使用申請； 將整理后的基礎數據分發或按需提供給有關部門或單位使用； 以中介的方式處理共享業務數據使用申請，并進行備案； 對共享業務數據在征得業務部門同意的情況，通過數據中心進行存儲轉發； 將共享元數據的信息發布給各業務部門，提供瀏覽與訂閱申請，方便其共享必要信息； 提供數據交換平臺和接口系統，使數據中心與各部門

11、的數據管理員可以對共享和交換過程進行管理； 通過數據交換平臺存儲和管理公共服務數據，并與外網同步，提供一站式服務； 存儲和管理統計數據，根據決策支持的需要，整理相關數據，并提供統計分析功能，對數據進行統計和分析，方便領導及時掌握有關情況。 定期對業務數據庫進行容災備份； 與此相對應，業務部門與數據中心發生的相關業務包括： 提供數據或共享元數據給數據中心； 申請使用數據中心的基礎數據，校準本單位的基礎數據； 通過數據中心提供的共享元數據信息獲取其他單位的數據； 審批其他單位的業務數據使用申請，并將數據提供出去； 與數據中心交換公共服務數據； 提供監督部門直接訪問業務數據庫的通道； 提供統計分析數

12、據或原始個案給數據中心，方便主管領導查詢； 定期將業務數據庫備份到數據中心；根據數據中心與各業務部門的主要業務，數據中心應提供如下功能：3.3.1 節點管理實現與數據中心相連的各個節點的信息管理、配置管理，包括業務部門、區縣數據中心等。3.3.2 主題管理數據采集、數據發布、數據共享、數據交換、公共服務以及決策支持均以主題的方式進行，因此必須實現對主題的管理。主題是元數據的集合。3.3.3 元數據管理元數據是關于數據的數據。元數據描述了數據的結構和意義，同時也可以描述應用程序和流程的結構和意義。構造數據中心數據庫的重要步驟之一，就是定義和創建元數據(Metadata)。元數據提供一個目錄，列出

13、數據中心有什么數據。所有進入數據中心的數據，必須在元數據中有所表述。數據中心的數據管理系統必須提供儲存和管理元數據的方法。以元數據管理為核心，建立數據中心的數據資源目錄體系，提供給業務部門參考使用。數據中心的元數據包括基礎數據元和共享數據元，由數據中心統一管理。基礎數據元由數據中心定義，共享數據元由業務部門定義并注冊到數據中心。業務部門進入數據中心的元數據管理中心好比進了一個“超市”，可以方便地知道可以獲取和使用哪些數據，并進行數據使用申請的定制。3.3.4 公共代碼管理對公共代碼需要有統一的標準規范，數據中心必須提供公共代碼的管理。基于數據中心的公共代碼規范，各部門和區縣數據中心可以通過數據

14、轉換將各種不同含義的編碼和標準規范的編碼之間進行雙向的轉換。3.3.5 數據采集與各業務部門形成數據采集機制，通過數據共享交換平臺從各業務部門匯總數據，對原始數據進行緩存、存儲。3.3.6 數據整理比對從各業務部門采集共享數據后，進行數據轉換，對全市自然人和法人基本數據進行數據比對、沖突檢測處理并入庫。3.3.7 數據交換實現省、市、區各級數據中心之間、業務部門與數據中心之間以及業務部門之間的數據交換業務，形成高效、安全、可靠、穩定的數據交換網絡。提供定時批量、實時按需的數據交換，提供點對點、一對多的數據交換支持，對數據交換進行管理和監控。3.3.8 數據訪問在統一的權限管理系統之上，實現對自

15、然人和法人的建檔、調檔、閱檔等業務。對社保卡系統、公共服務中心系統、業務系統提供數據訪問。對決策支持系統、業務監管提供數據支持。3.3.9 數據備份與恢復恢復管理是對數據進行備份、導入導出以及數據庫恢復等。數據是數據中心核心的資源。全面的容災方式應該是數據備份+數據復制+遠程容災。對系統中的數據要定期進行系統備份。采用本地備份與異地備份相結合的方式。3.3.10 標準管理進行數據中心的標準規范尤其是數據標準的審核制定、升級維護與發布實施等管理功能。在數據中心的建立之初，由于標準規范處于不斷完善的過程，應建立標準的版本管理機制，方便業務部門的查詢和使用。3.3.11 應用支持對社保相關業務應用系

16、統、公共服務系統、業務監管系統和決策支持系統提供提供數據、通道和平臺等支持。3.3.12 運行管理為方便對數據中心的管理和維護，需要一套功能完整的運行管理與監控維護系統。運行管理系統主要提供給數據中心的系統管理人員使用，用于保證數據中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權限管理、密碼管理和日志管理等；面向性能優化的性能監控等。面向可用性的節點管理、交換規則管理和狀態監控；其中節點管理包括對業務部門的信息管理。3.4 性能需求分析3.4.1 業務處理量分析數據中心的主要業務包括：（1）基礎數據的采集、轉換、比對以及分發這是數據中心的主要負載壓力所在。（2）業務數據交換的備

17、案或存儲轉發在數據中心建設初期，業務數據在業務部門之間交換；當業務部門的接口系統難以承受數據交換的負載時，才可能通過數據中心存儲轉發。所以這部分業務不會對負載造成負載壓力。（3）元數據庫和公共代碼庫的管理和共享由于元數據庫和公共代碼庫相對穩定，并且數據量不是很大，所以不會對數據中心造成負載壓力。（4）與業務部門交換公共服務數據由于業務不停地在發生，即使采用定時批量的交換方式，也會對數據中心造成較大的負載壓力。（5）匯集統計數據，并提供查詢統計數據一般按月提供，而且提交的一般為結果數據，在數據交換方面不會構成太大壓力。領導的數據查詢會形成少量的負載。（6）提供業務部門的容災備份容災備份不需通過數

18、據庫服務器處理，所以不會對數據中心的負載構成壓力。數據中心的主要負載壓力在于兩個方面，一是基礎數據的采集、維護和使用；二是數據中心與業務部門之間的公共服務數據交換。下面我們分別進行分析。3.4.1.1 基礎數據采集、轉換、比對和分發基礎數據包括自然人基礎數據庫和法人單位基礎數據庫。由于在數量上自然人數據量遠遠大于法人單位的數據量，所以在進行業務數據量分析時，我們主要考慮自然人基礎數據。（1）基礎數據的變動估計 基準數據和基礎數據自然人基礎數據包含基準數據。基準數據包括身份證號碼和姓名等5個基本屬性。基礎數據是在基準數據的基礎上擴展10個常用的屬性構成的，如戶籍地址、婚姻狀態等。 基準數據的變動

19、基準數據在四大變動（出生、死亡、遷入、遷出）以及改名等情況下發生變化，每年的出生率、死亡率、遷入遷出以及改名情況，大致預測基準數據的變動概率為10%左右。 基礎數據的變動在基準數據不變的情況下預測基礎數據的變動。基礎數據的10個常用屬性如婚姻狀態是容易發生變化的。 （2）基礎數據變動造成的負載基礎數據的變動將引起數據中心的負載。首先業務部門需將變動數據交換給數據中心，數據中心采集后進行轉換和比對，然后進行發布，分發給有需要的部門使用。估計數據中心采集一次數據變動相當于2筆數據庫交易；進行轉換和比對相當于3筆數據庫交易，然后再將基礎數據分發給10個左右的業務單位共享使用，每分發一次相當于1筆數據

20、庫交易。根據我們以上對數據中心的變動次數的估計，每年的業務量約為：（500+100）*（2+3+1*10）=9000萬筆數據庫交易。按一年250個工作日，每個工作日8小時計算，每分鐘的業務量約為：9000萬筆 / （250*8*60）= 750筆/分鐘依據“80-20”估算方法，峰值的業務處理量為：3000筆/分鐘。3.4.1.2 公共服務數據交換數據中心提供對公共服務系統的支持。各業務部門的公共服務業務數據通過統一的數據共享與交換平臺即時或定時的交換到數據中心，保存到公共服務數據庫。再與外網的公共服務數據庫同步。3.5 安全保障體系需求分析3.5.1 系統安全可靠性需求數據中心是社會保障業務

21、處理的核心系統，如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護的資源不僅有物理資源（設備、設施）、數據資源（數據、數據庫軟件等），而且還有網絡資源（通信鏈路、網絡接入等）。3.5.2 數據安全保密性需求滿足在數據存儲、傳輸過程中的安全保密性需求。社會保障工作中涉及大量的敏感數據，在其處理過程中，特別是與各級單位數據交換過程中，要進行數據加密傳輸和存儲，要保證數據的安全保密性。3.5.3 數據完整性需求滿足在數據存儲、傳輸過程中的完整性需求。在內部要保證數據存儲和傳輸過程中不被篡改和破壞；在與各級單位數據傳輸的過程中，要保證數據不被篡改和破壞。3.5.4 實體的可鑒別性需求滿足社會

22、保障數據中心系統對用戶及數據交換服務器的可鑒別性需求。系統要實現監管及其他方面的需求，其必要條件是實現實體的可鑒別性，包括用戶及數據交換服務器具有可鑒別性等。3.5.5 不可否認性需求滿足數據中心用戶行為和系統行為不可抵賴性的需求。用戶每天都利用數據中心處理大量的事務，事務處理過程的可管理、效率的可審計、行為的可審計等，需要行為的不可抵賴性來解決，本項目建設中要保證在所有數據處理過程中，辦公人員行為和系統行為的不可抵賴，以便審計和監督。3.5.6 對象和行為的可授權性需求實現對數據資源的自主授權和訪問控制的功能。針對社會保障信息系統數據交換共享工作的特點，要求數據中心具有對對象靈活授權的功能，

23、包括用戶對用戶的授權、系統對用戶的授權、系統對系統的授權等，以及授權過程的審計監督。3.5.7 統一信任與授權策略需求對于涉及十多個業務部門、若干業務系統的數據中心而言，安全性的實現不僅體現在各個部門、各個業務系統中，更重要的是在不同業務部門的不同系統實現互聯后，如何保障數據、業務系統在互通后的信任、授權的一致性，因此在大社保系統中，必須建立統一的信任策略、授權策略，實現跨部門、跨系統的信任和授權服務的一致性，杜絕由于不同部門、不同業務系統不同的安全策略、不同的安全等級帶來的安全漏洞和安全隱患。3.5.8 數據中心統一安全監管性需求由于數據中心涉及政府多個部門，因此需要實現數據交換、共享過程的

24、可管理，實現對內部和對各級單位相關的業務處理的可審計性；系統中有大量的數據交換服務器、維護終端、系統軟件、網絡設備等，為使這些資源協同工作，需要實現對實體（用戶或數據交換服務器）進行統一的管理；系統需要對用戶行為和系統行為進行記錄和統計，對系統日志進行分析和統計，提供對用戶和系統行為的審計監督。這種統一的安全監管必須以可靠的技術和嚴格的管理來保證。3.6 保障機制需求分析（一）制定太原市政務信息資源目錄管理辦法，重點說明政務信息資源目錄體系和運行模式，明確提供方、使用方和管理方的職責分工。提供方負責政務信息資源目錄中本部門政務信息資源的編目、注冊、維護等；管理方負責政務信息資源目錄的審核、發布

25、和管理，并負責政務信息資源目錄管理服務系統的日常運行維護；使用方負責對獲取的政務信息資源在授權范圍內合法使用。（二）制定太原市數據中心實施指南，重點說明指導管理人員如何通過政務信息資源目錄管理服務系統開展日常業務和管理服務工作，以及指導政務部門通過數據中心系統建立和更新維護信息資源目錄等。（三）要結合本市特點和實際情況制訂相關機制。4 數據中心設計方案4.1 設計原則4.1.1 統一建設數據中心必須統一規范建設。通過制定統一的數據交換與共享標準，建設統一的數據共享與交換平臺和統一的接口系統，可以避免重復投資，降低接口的復雜性，有效實現數據中心與業務部門以及業務部門之間的數據共享與數據交換，消除

26、“信息孤島”，實現數據資源的互聯互通。4.1.2 相對獨立根據數據中心的功能定位，數據中心的建設和運作必須保持業務系統的相對獨立性。為此采用松散耦合方式，通過在業務部門統一配置接口系統實現數據資源整合。4.1.3 共建共享一方面建設數據中心的目的是為了實現業務部門之間的數據共享。另一方面，數據中心的數據來源于各個業務部門，因此數據中心的建設必須依靠各業務部門的積極參與和配合。4.1.4 安全可靠數據中心的安全是非常重要必須要做好系統的安全設計，防范各種安全風險，確保數據中心能夠安全可靠的運行。同時數據中心必須采用成熟的技術和體系結構，采用高質量的產品，并且要具有一定的冗災功能。4.2 數據中心

27、平臺設計4.2.1 平臺總體架構太原市電子政務數據中心總體結構如下：太原市電子政務數據中心總體結構太原市電子政務數據中心總體結構包括信息資源、支撐平臺、專題應用三個層次，以及標準法規體系和安全保障體系。（一）運行環境：運行管理體系包括運行管理機制、運行監控管理系統兩部分。運行管理機制包含支持數據中心運作的相關機制、制度，對數據中心的管理依靠的是合理的運行管理機制。對運行管理機制的實施需要配備相關人員和相應的運行監控管理系統，運行監控管理系統的監控管理功能包括面向安全性的用戶管理、權限管理和密碼管理；面向可用性的節點管理、交換規則管理和和狀態監控；面向可靠性的數據備份和恢復；面向性能優化的性能監

28、控；面向運行管理機制的信息管理等。（二）信息資源：信息資源是電子政務數據中心的核心，主要包括基礎數據、共享業務數據和統計分析數據。本期基礎數據主要是企業法人單位基礎信息。以現有市工商局、市質監局、市國稅局、市地稅局的法人單位數據為基礎建立全市企業基礎信息庫。（三）支撐平臺：數據中心支撐平臺包括數據共享交換平臺、共享數據管理子系統、目錄管理服務子系統、共享業務管理子系統、系統配置管理子系統和系統安全管理子系統。負責數據的采集、數據匯總、數據分發、數據轉換、數據更新通知等，實現各業務部門之間、業務部門與數據中心之間的同構或者異構系統信息交換。數據管理系統負責對采集數據的比對、審核校驗、標準轉換、發

29、布、維護等工作，控制數據的輸入和輸出，為數據質量把關。（四）標準法規體系：數據中心標準法規體系包括政務數據共享試行規范、政務信息資源共享管理辦法和實施細則、實施指南等，是促進政務信息資源共享的規范化、制度化，形成政務信息共享長效機制的保障。（五）安全保障體系：安全保障體系包括物理安全、網絡安全、系統安全、應用程序安全、數據資源安全和安全認證，從安全技術和安全管理機制兩個方面為數據中心提供安全保障。安全保障體系與數據中心的建設邊界是：物理安全、網絡安全、系統安全和安全認證由安全子系統項目負責，應用軟件的安全和數據的安全由數據中心負責。4.2.2 信息資源信息資源是數據中心最重要的資源。數據中心的

30、信息資源分布狀態具有階段性，每個階段都對應信息資源整合的不同階段，體現信息資源的管理集中、有機分布的特點。根據“基于數據，圍繞數據，面向數據”的建設思路，我們進行信息資源體系的總體規劃，然后具體描述共享型的共享數據庫、操作型的業務數據庫和分析型的歷史數據庫這三類信息資源的構建、維護和使用。4.2.2.1 信息資源規劃的總體思路信息資源規劃的總體思路主要包括如下幾個方面： 數據共享標準化首先共享數據是標準的，其次共享的方法和途徑是規范的。目前各系統信息資源數據庫已經有多種存在方式，要解決系統間信息的互連、互通、互操作，必須針對共享數據建立共同遵守的標準規范，只有編碼是統一的、格式是統一的、數據交

31、換的方式是統一的，才能保證數據是一致的，才能實現對數據交換和數據共享的有效管理。 業務數據相對獨立各職能部門分管業務的范圍和職責不同。因此，系統在全局考慮、統一設計的同時，還要充分考慮不同業務部門自身的特點，在統一規劃的前提下，保證支持不同業務活動的數據具有相對獨立性，建立面向各部門進行聯機事務處理的業務數據庫。 決策數據集成化建設數據中心的另一個目的就是將各部門的業務結果數據有機地集成在一起，進行綜合查詢和統計分析，為各級領導的決策提供有力的數據支持。4.2.2.2 信息資源體系結構數據中心信息資源體系結構對公共服務系統、業務應用、決策分析提供支持，數據中心的數據庫包含如下內容： 共享數據庫

32、，包含：自然人基礎數據、法人基礎數據庫、元數據庫、標準代碼庫、共享業務數據(如果業務部門之間通過數據中心進行數據交換)。 統計分析數據庫，匯集各業務部門的統計分析數據，為決策提供數據支持。 運行管理數據庫，用于監控管理、節點管理、日志等。 公共服務數據庫，提供對公共服務系統的數據支持。4.2.2.3 共享數據一致性的保證共享數據包括自然人和法人基礎數據及其元數據和標準代碼數據、共享業務數據。共享數據一致性問題是數據中心面臨的關鍵問題。從范圍上劃分，共享數據包括基礎數據，基礎數據包含基準數據。l 基準數據基準數據是指唯一表示自然人和法人的數據字段集合，自然人有身份證號碼和姓名標識，法人有法人機構

33、代碼和名稱標識。基準數據主要來源是市公安局和市質監局。基準數據必須保證在整個社會保障信息系統是一致的，將來擴展到整個電子政務系統是一致的。市公安局和市質監局負責將更新的信息交換到數據中心；市數據中心負責匯總數據，進行比對整理校驗，形成一致的基準數據，通過數據共享與交換平臺分發給市級各業務部門和區數據中心；由業務部門/區數據中心校驗更新自身的基準數據，保證基準數據的一致性。基礎更新頻度要達到每天更新甚至實時更新。數據的傳遞和分發通過數據交換平臺實現。l 基礎數據基礎數據是指自然人和法人的常用基本信息，各業務部門日常管理都需要用到的面向主題的數據。基礎數據包括自然人和法人的基準數據和其他元數據。主

34、要來源是市級業務部門和區數據中心。基礎數據一致性必須建立于基準數據一致性的基礎上。基礎數據的一致性也需要通過數據共享與交換平臺和相應的機制、管理辦法來保證。各部門按照業務職能明確元數據維護責任和權限，定期將在辦理業務過程中更新的元數據項數據提供給數據中心；數據中心根據基準數據一致性的原則，對各業務部門提供的數據進行比對校驗，正確的數據增加或更新到數據庫中，并每天按照各業務部門業務要求，將更新數據分發到各業務信息系統；各業務部門可以直接使用這部分數據作為支撐行政業務和行政管理的信息資源，也可以作為業務參考信息。基礎數據的范圍將隨著元數據范圍的擴大而擴大。這部分數據同時可作為社保卡的數據。基礎數據

35、更新的頻度，按照元數據使用的頻度分別定義，通過部門協商機制研究確定，最低要求每周更新，一般每天更新，業務關聯度較高的信息，要實現實時更新。數據的傳遞和分發通過數據交換平臺實現。l 元數據標準和標準代碼數據元數據標準和標準代碼數據由市數據中心維護更新，并發布給各業務部門和區數據中心使用，由于業務部門系統內部沿用的代碼可能與數據中心的發布版本不一致，業務部門需保證與其他業務部門進行共享交換的數據必須遵循數據中心的標準規范，而在系統內部可以采取逐步過渡遷移的方案，盡量減少影響業務運作。l 共享業務數據共享業務數據是指多個業務部門之間需要共享使用的數據，作為各業務部門進行行政管理的參考數據。數據來源渠

36、道包括市級業務部門、區級數據中心、社會保障卡和公共服務等業務運營機構。共享業務數據以業務數據的發生地管理部門為準。這類數據由各業務部門按業務需求和協商的頻度提供給數據中心，在數據中心處提供各部門查詢。由于這類數據量比較大，預計可以分業務、分批更新。4.2.2.4 共享數據庫的建立過程共享數據庫的建立采取逐步擴展的策略，達到數據整體上的一致性、完整性和準確性是一個逐步完善的漸進式遞歸過程。共享數據庫的建立由業務驅動，業務部門提供的自然人、法人基礎數據經數據源單位確認后存入基準數據庫，并反饋業務部門，經過不斷的提交和確認，基準數據庫的數據不斷增加，覆蓋范圍不斷擴大，比對的工作量逐步減少。在基準數據

37、庫的基礎上，不斷補充其他的自然人、法人基礎信息，最終形成自然人、法人共享數據庫。采取圍繞自然人和法人基準數據為核心，在核心的基礎上不斷擴充和完善自然人和法人共享數據的策略進行建設。首先建立和整理自然人和法人基準數據庫，保證核心的準確性，為各業務部門進行數據清洗和整理提供基礎；再在基準庫的基礎上搭建自然人和法人共享數據庫的整體框架，共享的信息內容成熟一個、整合一個、交換一個。4.2.3 支撐平臺太原市電子政務數據中心支撐平臺主要包括：數據共享交換子系統、目錄管理服務子系統、共享數據管理子系統、共享業務管理子系統、系統配置管理子系統和系統安全管理子系統。4.2.3.1 數據共享交換子系統數據共享交

38、換子系統為全市各業務部門提供數據交換服務。主要功能包括：(1)交換管理提供交換節點、交換服務和交換橋接的配置、調度和檢測功能；提供交換服務和交換橋接的日志查詢和統計功能。(2)交換服務提供共享域內交換節點之間的數據共享交換服務，包括采集、分發、匯總和轉發；提供交換節點與業務系統之間的交換橋接服務，實現數據提供和獲取；提供跨域交換服務，實現共享域之間通過對接節點進行數據交換。數據交換引擎是數據共享交換平臺的核心。數據交換引擎主要包括服務處理和數據接口。（一）服務處理數據交換引擎運行過程示意圖如下：圖表 1數據交換引擎運行示意圖數據交換引擎接負責收并處理數據交換服務請求，實現數據的交換。主要包括：

39、（1）服務請求監聽器服務請求監聽器采用監聽機制，實現對服務請求的并發接收。（2）服務解釋處理器服務解釋處理器負責解釋執行服務請求。服務請求監聽器把服務請求轉發到解釋處理器，服務解釋處理器查詢所請求的服務定義，根據服務定義產生執行序列并控制各個交換節點實現交換服務。在數據交換壓力大的時候，根據服務的優先級高低，控制交換服務的執行順序，確保高優先級的服務優先執行。（3）服務定義服務定義記錄了服務的項選參數以及設置，描述了服務應該如何解釋和執行。交換服務可以定義服務優先級等信息。（4）接口控制接口控制負責把命令序列發送到各個交換節點，控制交換節點上的數據接口，驅動數據交換的執行。（5）傳輸管道數據的

40、交換過程是在傳輸管道中進行的，傳輸過程分為三部分，數據輸出，網絡傳輸、數據輸入。在源節點的數據輸出接口把數據由數據源讀出，并根據服務配置經過數據加密、數據壓縮等過濾器。經數據輸出接口輸出的數據通過消息中間件傳輸到目標節點。目標接點的數據接口接收到數據后反向經過各種過濾器把數據還原出來，然后寫入到目標數據源。（6）管道管理管道管理器負責管理數據交換過程中的傳輸管理，包括管理的創建、動態分配、撤消等操作。（7）日志監控日志監控按級別記錄數據交換引擎在運行過程中的事件記錄，提供監控功能。（二）數據接口數據共享交換平臺支持三種數據接口方式：交換庫方式、文件方式以及Web服務方式，業務系統通過交換平臺進

41、行數據共享交換時，可以根據實際的情況選擇合適的數據接口方式接入交換平臺。在接入節點時，根據實際情況選用一種或多種接口類型。對于有業務系統存在，只要求提供或獲取共享業務數據的情況，建議采用數據庫類型接口；對于需要獲取基礎數據的情況，以及實時性要求高的情況，建議使用Web 服務類型接口；文件類型接口根據實際情況決定是否采用。4.2.3.2 目錄管理服務子系統目錄管理服務子系統是支撐平臺的核心子系統，提供政務信息資源目錄的注冊管理以及政務信息資源的發現定位服務。主要功能包括：(1)目錄管理提供數據主題的管理功能，數據主題包含了對信息資源的語義信息和規格信息等；提供對目錄層次結構的管理，包括系統自動管

42、理以及手工管理兩種方式。(2)目錄服務按部門、專項以及分類標簽等方式瀏覽信息資源目錄；提供信息資源的檢索和統計功能。4.2.3.3 共享數據管理子系統共享數據管理子系統是支撐平臺的一個基礎子系統，是實現信息資源共享交換的基礎。主要功能包括：(1)數據標準管理提供公共數據元、信息分類和代碼的配置管理功能。(2)數據源管理提供數據源的配置管理功能。(3)數據質量管理提供對共享數據的質量管理功能，包括問題數據的查詢、瀏覽和統計。4.2.3.4 共享業務管理子系統共享業務管理子系統是支撐信息共享申請、授權業務開展的系統。主要功能包括：(1)共享業務流程提供對共享業務流程的支撐功能，包括共享業務申請和審

43、核。(2)共享業務統計提供按部門、業務狀態和業務時間等維度對共享業務統計功能。4.2.3.5 系統配置管理子系統系統配置管理子系統是支撐平臺的一個基礎子系統。主要功能包括：(1)共享域提供政務信息資源共享域的信息配置功能。(2)全局配置提供組織機構、系統信息等全局配置功能。4.2.3.6 系統安全管理子系統系統安全管理子系統是支撐平臺的一個基礎子系統。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權限管理提供基于角色（RBAC）的權限管理功能。(3)操作日志提供用戶操作日志的查詢和導出功能。4.2.4 數據共享交換平臺4.2.4.1 交換網絡結構一般數據交換有兩種常見的交換

44、結構：星型交換和網狀交換。在星型交換結構中，所有端節點都只與中心節點相關，通過中心實現數據交換；而網狀交換結構中，數據可以在任意兩個節點之間直接交換。經過調研和分析，太原市各政府部門之間存在著復雜的數據共享和交換需求，并存在以下特點：（一）同一批共享數據通常需要共享給多個子系統；（二）對同一批數據，不同的子系統應用的需求存在差異；（三）各個子系統獨自開發，技術平臺不一，數據標準不一；（四）數據共享和交換要求進行備案。因此，太原市電子政務數據中心采用星型交換結構，如下圖所示：圖表 2 星型數據交換結構采用星型交換結構有以下的優點：（一）避免重復提供數據如果同一批數據，有多個子系統需要共享，在星型

45、交換結構中，數據提供方只需要提供一次數據。根據以上的分析，這種情況在本期項目是普遍存在的，星型交換結構有助于減少接入單位在開發、調試、實施、維護等各個階段的工作量。（二）中心統一控制簡化管理在網狀交換結構中，交換服務分布在每一個節點，因此在進行服務管理時需要對每一個節點進行管理。這樣數據共享交換平臺的服務管理系統可能會設計成一個分布式的管理系統，或者是讓管理員分別登錄到不同的節點進行管理。無論采用何種實現方式，管理員都必須面對在N個不同節點上管理服務的問題。而在星型交換結構中，所有的交換服務都是集中在中心端，管理員只需要管理中心節點上的服務。（三）降低實施過程對網絡連接的要求提供穩定可靠的數據

46、交換服務，是數據共享交換平臺的關鍵任務，采用星型交換結構，只需要保證各個端節點與中心節點之間的網絡正常聯通，而采用點對點網狀交換結構則需要保證每兩個點之間都聯通。在實施過程中，不一定能保證每兩個交換節點之間網絡聯通。因此采用星型交換結構在一定程度上降低數據共享交換平臺的實施要求。4.2.4.2 交換概念模型交換概念模型由中心交換結點和端交換結點組成。端交換結點接收和發送政務部門的交換信息。中心交換結點管理交換網絡內端交換結點的數據交換服務，并根據需求形成共享信息庫。交換的概念模型如下圖所示：圖表 3 數據交換概念模型交換概念模型說明如下：（一）業務信息是由各政務部門產生和管理的政務信息資源；（

47、二）交換信息是端交換結點用于存付參與交換的政務信息資源；（三）共享信息庫是可以為多個端交換結點提供一致的政務信息資源的信息集中存儲區。任意一個端交換結點是可以按照一定的規則訪問共享信息庫。（四）端交換結點是政務信息資源交換的起點或終點，完成業務信息與交換信息之間的轉換操作，并通過交換服務實現政務信息資源的傳送和處理；（五）中心結點主要為交換信息提供點至點、點到多點的信息路由、信息可靠傳送等功能。在兩個端交換結點之間可以有0個或若干個中心交換結點；（六）交換服務是交換結點傳送和處理政務信息資源的操作集合，通過不同交換服務的組合支持不同的服務模式。交換服務按照數據交換任務的重要性以及時效性要求設置

48、為不同的優先級。一般情況下，交換服務按照預先設定的調度計劃執行。在主機、網絡資源緊缺的情況下，高優先級的交換服務可以優先執行，確保滿足數據交換的時間要求。4.2.4.3 交換體系結構太原市數據共享交換平臺由中心交換節點和端交換節點組成，依托統一的電子政務外網，通過采用一致的交換協議，實現跨地區、跨部門應用系統之間的數據交換。太原市電子政務數據中心作為中心交換節點，各政務部門的前置機作為端交換節點。政務部門業務系統通過交換橋接實現與前置機互聯，接入數據共享交換平臺。太原市電子政務數據中心的交換體系架構如下：圖表 4 交換體系架構業務庫是由各政務部門產生和管理的政務信息資源庫。交換庫是政務部門提供

49、本部門交換數據、獲取其他部門交換數據的存儲庫。交換文件作用與交換庫相同，把政務部門提供本部門交換數據、獲取其他部門交換數據以文件形式存放在前置機上。中心交換節點提供交換數據的采集、分發服務，實現交換節點之間的數據路由和傳送功能。端交換節點提供交換數據的存儲庫、數據寫入和讀取接口以及文件上傳和下載接口，業務系統與端交換節點之間通過交換橋接進行交換數據的提供和獲取，并實現業務數據和交換數據之間的轉換。端交換節點是交換平臺中數據交換的起點或終點。數據交換過程可分為數據提供、數據采集、數據分發和數據獲取四個階段： （一）數據提供：數據從提供方的業務系統轉換并傳輸到提供方的前置機；（二）數據采集：數據從

50、提供方的前置機傳輸到中心節點；（三）數據分發：數據從中心節點傳輸到使用方的前置機；（四）數據獲取：數據從使用方的前置機傳輸并轉換到使用方的業務系統。其中，數據提供和數據獲取流程由政務部門的交換橋接負責。數據采集和數據分發流程由中心數據共享交換平臺負責。業務系統可以通過公開Web服務的方式向數據中心或其他政務部門提供數據。政務部門獲取數據時，也可以直接從數據提供方公開的Web服務獲取數據。數據中心公開的Web服務主要用于共享基礎數據，業務系統可以調用數據中心的數據共享服務查詢基礎數據。4.2.5 共享數據管理系統在沒有數據標準的時候，數據中心對同一個數據字段可以從多個數據來源采集數據。如：婚姻狀

51、態字段可以從計生部門和民政部門采集。對于同一個數據字段，數據中心對于該數據字段保存多個來源的版本。公共數據維護系統提供工具、服務來展現數據的不一致性，數據管理員根據工作制度，對數據字段進行電話等多種手段核實字段的真實數值，如果在一定的時限內不能解決沖突，則可以發布該數據字段的多個版本，每個版本都標明數據字段的來源，并指示該數據是存在沖突的。通過數據共享與交換平臺以數據服務的方式從各業務部門采集數據，保存到公共數據緩存庫，使用公共數據維護系統進行數據比對、沖突檢查、數據審核、數據轉換。當數據達到一致性、完整性要求時，數據被發布到公共數據發布庫，通過數據共享與交換平臺以數據服務的形式提供數據使用方

52、訪問。數據管理系統面向數據中心和業務部門的數據管理員，確保數據的一致性、準確性和完整性，為數據質量把關。4.2.5.1 功能設計 數據管理工作流實現對數據管理的主要工作流程的管理，方便業務部門提供、使用和交換數據。比如從數據使用方提出申請，然后數據提供方進行審核，然后雙方協商數據交換規則到最后配置實現的整個工作過程的管理。 數據轉換建立業務部門數據于標準規范數據的轉換映射關系和轉換規則，將業務部門的數據轉換為符合標準規范的數據。 數據整理對緩存數據庫中的各業務部門數據進行比對、清洗，檢查數據沖突，對數據進行審核校驗。確保數據一致性、完整性。 數據發布數據管理系統把經過比對、審核、轉換之后的具有

53、完整性、一致性的數據保存到數據中心的發布數據庫，經過數據共享與交換平臺發布提供各業務部門使用。 主題管理數據中心以主題為單位實現數據采集、數據交換、數據共享、數據比對以及數據發布。因此必須提供主題管理功能。 元數據管理對共享數據進行元數據管理，以主題的方式組織數據資源。 數據標準管理對數據標準的內容、數據標準的版本進行管理，將標準變更對業務系統的影響屏蔽在數據接口系統一級。 數據維護通過數據管理系統進行日常的數據維護工作，如：數據備份恢復。提供對業務系統的異地容災數據備份的管理支持。4.2.5.2 邏輯結構數據管理系統以主題的方式組織數據資源，提供元數據管理、數據供需關系管理、數據標準規范管理

54、，與數據共享與交換平臺結合，提供數據轉換、整理、發布等功能。數據管理系統邏輯結構示意圖4.2.6 保障機制為保證數據中心建設的順利進行和有效運行，必須有一套完善的運行管理機制和實用的運行管理系統來支撐。其中運行管理系統是運行管理機制的技術實現。4.2.6.1 運行管理機制運行管理機制的關鍵在于度的把握，要在眾多可能互相矛盾的指標中找到平衡點。數據中心在建設和運行管理過程中需要把握信息公開與安全保密的度；由此形成信息共享與安全保密相結合的信息管理機制。為此，需要制定幾個主要的制度：信息共享法規、數據安全管理法規和數據中心的運行管理制度。4.2.6.2 信息資源管理機制信息過度公開容易造成信息不安

55、全，隱私泄露等問題；信息過度保密又容易造成信息割據和信息壁壘，不利于信息化的發展。為此需要對信息進行分類，哪些部門需要哪些信息，哪些部門可以獲得哪些信息，做到“知必所需”，以共享為主題，以公開促應用，以安全為前提，以保密為手段建立一種信息公開與授權存取相結合、數據共享與信息保密相結合的機制。（1）信息共享法規該制度面向信息辦和業務部門，實現對信息資源的開發利用。有關單位根據這一制度公開必要的信息，并獲取其他部門公開的信息。信息公開是信息共享的前提，也是數據中心的運行基礎，通過信息共享法規使各部門提供數據和使用數據有章可循。（2）安全管理法規該制度同樣面向信息辦和業務部門，實現對信息資源的安全管

56、理。雖然數據共享是主題，但與此同時必須要有配套的安全保密制度，確保共享信息的合法使用，防止隱私的泄露造成的社會影響以及其他信息安全事故的發生。4.2.6.3 運行管理制度數據中心的運行管理制度主要面向數據中心的工作人員，包括日常工作制度、備份制度等。明確數據中心的管理架構，實施崗位責任制，分工負責，共同把數據中心建設好，管理好。通過定義一套數據中心的運行管理制度，可從行政的手段解決管理維護的問題，保證數據中心的安全可靠和高效運行。4.2.7 標準法規體系4.2.8 安全保障體系數據中心的安全保障體系是確保數據中心系統安全性，保障在不同的業務系統之間（包括核心業務以及各種相關業務系統）以數據中心

57、為核心進行數據共享、數據存取、數據交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網絡安全、系統安全、應用軟件安全和信息資源安全。數據中心的安全保障體系是貫穿整個體系架構每個層次各系統的。各子系統的設計與構建都要把安全保障作為關鍵部分。實現數據中心的安全保障不僅要從技術層面，還需要從管理層面考慮。數據中心系統的安全隱患主要來自于外部侵入和內部破壞，系統的安全包含技術的安全、法律和制度的保障等，安全建設包括權限與認證體系、信息安全處理體系、信息傳輸安全體系等方面。數據中心安全體系示意圖系統的每一層次均有安全性的問題，安全策略包括物理安全、網絡安全、系統安全、應用安全、數據資源安全。同

58、時從安全技術和安全管理機制兩個方面提供安全保障。4.2.8.1 物理安全物理安全實現主要包括機房安全和人員管理，具體細節詳見數據中心安全子項目的說明。4.2.8.2 網絡安全通過合理部署安全防御系統（如防火墻、入侵檢測等），并通過統一安全管理服務平臺實現對各種不同的安全防御設備的統一管理、配置、監控、分析等，提供全面的、基于統一安全策略的網絡安全防御，避免來自各個不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術的主要功能如下表所示：名 稱配 置防火墻在網絡之間執行訪問控制策略（在應用層之下）。通過攔阻機制或允許機制實現對跨網絡的各種連接或訪問進行控制，確保只有滿足安全策略的信息流通行。入侵

59、檢測入侵檢測系統采用安全監測控制器和探測器兩級的分布式結構，探測器配置在網絡的敏感部位進行信息的采集，而安全監測控制器則對所收集到的信息進行分析處理，判斷網絡是否遭到入侵攻擊。漏洞掃描漏洞掃描系統負責定期或不定期地調用網絡安全性分析、操作系統安全性分析軟件對整個內部系統進行安全掃描和檢測，及時發現網絡新的安全漏洞并予以補救病毒防治提供全網一致的病毒防治系統部署和管理，負責對各類計算機病毒的檢測與殺滅。提供病毒免疫方式包括病毒預防、病毒診斷、病毒殺滅、病毒檢測等。安全審計對各種網絡安全系統、接入實體的詳細操作記錄、各電子政務應用系統所產生的具體日志信息進行全面的整理和詳細的分析統計，提供強大有效

60、的查詢、報表和分析功能以便于管理員使用。物理安全和網絡安全統一在安全子項目中設計考慮。4.2.8.3 系統安全系統安全包括：操作系統安全、數據庫系統安全、應用服務器系統安全和Web服務器系統安全。操作系統、數據庫系統、應用服務器是數據中心系統應用的支撐系統級平臺，數據和軟件的丟失、篡改、竊取、非法復制、濫用等對系統造成的后果是災難性的，對社會造成的影響是嚴重的。因此要求操作系統、數據庫管理系統本身的安全級別應能達到GB17859-1999第3級安全標記保護的主要安全特性。4.2.8.4 應用程序安全應用程序安全是構建在系統平臺安全性之上的。結合數據中心的安全認證平臺，在設計上，數據中心的每個應

61、用程序需要有自己的安全模型，但在開發期間應遵循一組標準的指導原則。采用用戶驗證和用戶授權、加密、數字簽名、XML安全技術等手段從應用程序一級進行安全保障。4.2.8.5 數據資源安全數據安全是對數據采集、數據傳輸、數據存儲、數據發布分發和數據備份的整個過程的安全保證。數據安全防范一半在技術，一半在管理。一方面建立數據管理法規，縱觀眾多的信息泄漏事件，大多數都是由于內部人員放松警惕，保密意識不強，對計算機安全意識薄弱所造成的。因此，建立一個良好的數據安全管理制度是很有必要的。另一方面可以在數據傳輸過程中或在數據庫存儲時進行加密。此外要建立數據備份制度。數據備份可以采用本地備份與異地備份相結合的方

62、式。數據中心本身數據的備份可以采用市信息中心現有的磁帶庫進行備份、業務部門數據庫在數據中心的備份則采用新增的磁帶庫或光盤塔進行備份。4.2.8.6 整體安全策略的說明數據中心系統的安全性是一個整體的安全性，任何一個層次的安全隱患都會造成整個系統的不安全。數據安全、應用安全和系統安全由數據中心項目負責保證，物理安全、網絡安全、身份認證等由安全平臺項目負責保證。數據中心與業務部門的數據交換網絡是在政府內網，政府內網與公眾網是安全隔離的，數據中心系統本身是在一個相對安全的網絡環境中運行，因此，安全性的保障要考慮適度安全。安全平臺提供安全基礎設施、身份認證，清晰定義安全接口，數據中心基于安全平臺進行系

63、統、應用、數據的安全設計，并從整體上對數據中心的安全性進行優化。4.2.9 數據接口系統數據中心的共享交換網絡由數據中心的數據共享交換系統和部署在各市級業務部門、區政府數據中心的數據接口系統構成。數據接口系統由3部分組成：數據共享和交換系統、緩存數據庫、數據管理系統。數據接口系統提供業務部門和數據中心、業務部門之間的接口功能，在統一的數據共享與交換平臺下進行安全、可靠、有效的數據共享與交換，并提供元數據管理、主題管理、數據供需關系管理、數據標準版本管理、數據安全管理。數據接口系統不直接影響業務系統的日常運作。數據共享和交換的細節、安全性和權限控制都在數據接口系統中封裝，并在統一的規范下，由業務

64、部門進行管理。數據接口系統與業務系統是松耦合的關系。圖表 4.25 數據接口系統邏輯結構4.2.10 運行環境4.2.10.1 物理拓撲結構太原市電子政務數據中心的物理拓撲結構如下：圖表 6 太原市電子政務數據中心物理拓撲結構運行環境說明如下：（一）中心數據庫服務器中心數據庫服務器2臺，采用雙機熱備方式。操作系統采用Windows Server 2008企業版，數據庫軟件采用Oracle 11g。（二）中心應用服務器中心應用服務器2臺，采用雙機熱備方式，部署數據中心支撐平臺。操作系統采用Windows Server 2008企業版，應用中間件采用WebLogic Server 10。（三）數據

65、備份服務器數據備份服務器1臺。操作系統采用Windows Server 2008 標準版，備份軟件采用NetBunker 2.2。（四）存儲系統采用SAN存儲系統，包括1套磁盤陣列、1套磁帶庫、1臺SAN交換機、1臺磁盤陣列管理主機。（五）前置機前置機共8臺。每個成員單位1臺。操作系統采用Windows Server 2008 標準版，數據庫軟件采用Oracle 11g。（七）運行監控工作站運行監控工作站1臺。操作系統采用Windows Server 2008。4.2.10.2 系統軟硬件平臺從安全性、性價比等方面考慮，所用服務器要求采用國產設備，數據備份軟件也要求采用具有自主知識產權的國產軟

66、件。系統軟硬件如下：編號名稱數量及用途說明1.硬件設備1.1. 中心數據庫服務器2臺，采用雙機熱備方式，供數據中心支撐平臺使用1.2. 中心應用服務器2臺，采用雙機熱備方式，供數據中心支撐平臺使用1.3.磁盤陣列系統1套，含磁盤陣列、SAN交換機和磁盤陣列管理主機1.4. 磁帶庫1套，用于數據備份1.5. 數據備份服務器1臺，用于數據備份管理1.6. 運行監控工作站1臺，用于系統運行監控1.7. 前置機共8臺，用于數據交換2.系統軟件2.1. 操作系統(服務器)共5套，Windows Server 2008 企業版4套，Windows Server 2008 標準2套，分別供中心數據庫服務器、

67、中心應用服務器、數據備份服務器使用2.2. 操作系統(前置機)共8套，Windows Server 2008標準版2.3. 操作系統(工作站)共1套，Windows Server 2008標準版2.4. 數據庫軟件(服務器)共1套，Oracle 11g DB （RAC） Enterprise Edition for Windows (100用戶) 2.5. 數據庫軟件(前置機)共8套，Oracle 11g DB Standard Edition for Windows（5用戶）2.6. 應用中間件(服務器)共2套，WebLogic Server 10 for Windows，供中心應用服務器使

68、用2.7. 備份軟件1套，NetBunker V2.2 for Windows4.2.10.3 網絡系統太原市電子政務數據中心系統部署在市電子政務外網上，與互聯網邏輯隔離。各個部門的前置機也是部署在市電子政務外網上，確保數據中心可以訪問各部門的前置機，以實現數據共享和交換。4.3 數據中心成效應用建設企業基礎信息共享專項應用系統，對工商、質監、地稅和國稅等單位提供的共享數據進行整合，形成完整一致的企業基礎信息庫，對交換信息按照業務邏輯進行比對，形成應辦未辦信息預警。4.3.1 綜合治稅專題共享應用系統4.3.1.1 運行模型太原市綜合治稅應用系統基于市政務數據交換中心基礎上進行建設，使用市政務

69、數據交換中心目錄管理服務建設綜合治稅共享目錄，使用市政務數據交換中心數據交換平臺實現綜合治稅各個成員單位的信息共享。市政務數據交換中心目錄管理服務支持多個專項目錄，提供編目、注冊、發布、修訂、注銷等目錄管理功能，綜合治稅各成員單位使用市政務數據交換中心系統建設綜合治稅共享目錄。市綜合治稅應用系統可以調用市政務數據交換中心的目錄接口獲取綜合治稅共享目錄的信息，綜合治稅各成員單位用戶既可以在市政務數據交換中心上使用綜合治稅目錄，也可以在綜合治稅應用系統中使用。市綜合治稅應用系統使用市政務數據交換中心數據交換平臺，實現成員單位之間的信息共享交換。綜合治稅成員單位同時也作為市政務數據交換中心的成員單位

70、，接入市政務數據交換中心，形成數據共享交換網絡。綜合治稅成員單位在市政務數據交換中心數據交換平臺上進行綜合治稅信息共享。市綜合治稅信息庫作為市政務數據中心的一個交換數據源，綜合治稅各成員單位共享的數據通過采集服務匯集到市綜合治稅信息庫。市綜合治稅應用系統通過調用市政務數據交換中心交換管理接口獲取綜合治稅交換服務運行情況，提供交換日志查詢和統計等功能。太原市綜合治稅應用系統總體運行過程如下：（一）數據提供：綜合治稅成員單位開發交換橋接，從業務庫中抽取對外共享的數據，寫入本節點前置機的前置交換庫中。（二）數據采集：通過太原市政務數據中心交換中心，把數據由各個端節點采集到中心節點，形成中心交換庫。（

71、三）系統銜接：通過太原市政務數據交換中心目錄接口將共享目錄數據同步到綜合治稅信息庫；通過太原市政務數據交換中心分發涉稅業務數據到綜合治稅信息庫。（四）數據處理：對綜合治稅信息庫中的涉稅信息進行處理和整合，形成基礎庫；對信息庫數據的比對分析，形成預警信息。（五）應用支撐：基于綜合治稅信息庫，建立綜合治稅應用系統，提供信息查詢、信息預警、統計分析等功能。4.3.1.2 信息共享交換綜合治稅應用系統使用市政務數據交換中心的交換平臺，實現綜合治稅信息共享交換。同時，通過調用數據中心接口實現交換服務運行情況展現功能。具體功能：調用數據中心接口展現交換總體交換情況、數據提供情況、數據獲取情況，從多個角度展

72、示交換情況。4.3.1.3 共享目錄檢索綜合治稅應用系統使用市電子數據交換中心的目錄管理服務，實現綜合治稅目錄的管理維護。并且調用數據中心目錄接口實現綜合治稅專項目錄展現，提供目錄查詢和資源定位等功能。本模塊具體功能如下：（一）綜合治稅專項目錄展現：以目錄樹方式展現綜合治稅成員單位的信息資源目錄，方便用戶定位資源及進行目錄查詢。（二）目錄查詢及數據資源展現：提供目錄查詢功能，用戶可以通過資源提供方、資源名稱、關鍵字等多個查詢條件定位數據資源；提供數據資源檔案，可以查看資源的數據規格等信息。4.3.1.4 共享數據查詢共享信息查詢模塊提供涉稅企業檔案查詢、涉稅企業檔案展現；提供共享信息查詢、共享

73、信息展現；以及基礎檔案關聯共享信息等功能。（一）涉稅企業檔案查詢：按涉稅企業組織機構代碼、工商注冊號、地稅稅務登記號、國稅稅務登記號、企業名稱、企業注冊地址等條件查詢涉稅企業檔案。支持精確匹配查詢和模糊匹配查詢。通過查詢結果列表中的鏈接可以查看具體的檔案信息。（二）涉稅企業檔案展現：展現涉稅企業檔案，包括涉稅企業基本信息、涉稅企業相關項目信息、涉稅企業相關業務信息等。（三）基礎檔案關聯共享信息：通過鏈接查看與涉稅企業相關聯的共享信息。按照時間先后順序排列涉稅企業在政府職能部門的登記、變更情況，完整記錄涉稅企業的所有活動。4.3.1.5 信息預警信息預警模塊提供信息預警查詢、導出、預警檔案展現等

74、功能。具體功能如下：（一）預警信息形成：依據法律法規以及預警條件進行判斷，通過數據處理形成涉稅預警信息。（二）預警信息查詢和展現：根據預警類型、項目名稱、開發商名稱等進行查詢，通過查詢結果列表中的鏈接可以查看具體的預警信息。通過預警信息個案可查看相關聯的涉稅企業檔案。（三）預警條件參數設置：設置涉稅業務辦理過程中涉及的預警參數（例如土地使用稅繳納期限等）。4.3.2 企業基礎信息共享系統功能企業基礎信息共享應用系統使用市電子政務數據中心的交換平臺，實現綜合治稅信息共享交換。同時，通過調用數據中心接口實現交換服務運行情況展現功能。主要功能包括：（1）基于企業基礎信息庫，提供企業基礎信息的綜合查詢

75、、企業檔案瀏覽以及企業信息統計等功能。（2）通過將各單位提供的共享數據進行比對，形成應辦未辦稅務登記、應辦未辦工商注銷登記等信息預警，提供信息預警查詢、游覽和統計功能。4.3.3 社會保障信息共享應用圍繞社會保障信息共享工作的要求，建設社會保障信息共享專項應用系統，基于已有的社保各業務系統數據基礎，提供信息預警功能，及時發現因信息不全而造成的管理漏洞，保障社會保險基金、殘疾人就業保障金和住房公積金的征繳。主要功能包括：（1）專題信息共享交換：基于數據共享交換子系統，對專項成員單位之間的數據交換情況進行查詢和統計。（2）專題共享目錄檢索：將專項成員單位共享的業務信息組織成為專題共享目錄，提供目錄

76、檢索功能。（3）專題共享數據查詢：基于專題共享目錄，提供共享業務信息查詢功能。（4）專題信息預警：通過共享業務信息的分析比對，及時發現問題隱患，產生預警。提供預警指標設置、預警信息查詢、預警信息統計等功能。4.4 工程建設分期及規模5 數據中心預算經費5.1 總投資概算本項目總投資385萬，投資概算匯總表如下：編號建設內容合計(萬元)備注1基礎平臺建設120.0 市電子政務數據中心基礎平臺建設主要包括：目錄管理服務子系統、共享業務管理子系統、數據共享交換子系統、共享數據管理子系統。2信息資源建設50.0數據中心的信息資源建設包括：基礎信息庫、交換信息庫以及目錄資源庫。以企業基礎信息庫為建設重點

77、。3企業專項建設實施80.0以企業基礎信息共享專項作為切入點，建設企業基礎信息共享應用系統，實施市工商局、市質監局、市地稅局和市國稅局等四個部門之間的數據交換，提高稅務登記率，加強市場監管，促進財稅增收。4社保專項建設實施80.0以社會保障信息共享專項作為切入點，建設社會保障信息共享專項應用系統，實施市公安局、市勞動保障局、市計生局、市民政局等四個部門之間的數據交換，改善社保資金的管理，加強監管，促進征收。5標準規范建設15.0標準規范是市電子政務數據中心建設的重要部分，主要包括：信息資源共享目錄、共享交換數據標準、交換橋接開發實施規范。6運行機制建設15.0運行機制是開展信息共享業務的規定和

78、依據，主要包括：市政務數據共享管理規定、市電子政務數據中心接入指南。7項目監理7.0 約占項目總體費用2%8項目管理18.0約占項目總體費用5%合計385.05.2 投資概算明細編號建設內容合計(萬元)備注基礎平臺1數據共享交換子系統30.0 數據共享交換子系統主要實現三方面功能：一是實現與市電子政務數據中心交換平臺對接，承接市電子政務數據中心提供的共享業務數據；二是面向市電子政務數據中心成員單位提供數據交換服務；三是為市電子政務應用系統提供數據共享服務接口。2目錄管理服務子系統30.0 目錄管理服務系統提供面向共享信息資源的目錄注冊管理和目錄服務功能。面向管理員提供資源編目、注冊、發布、注銷

79、等目錄管理的基本功能。面向使用者提供共享目錄服務，提供按部門、信息分類等的共享信息資源定位瀏覽功能，提供按關鍵字精確或模糊匹配查詢功能。3共享業務管理子系統30.0 共享業務管理子系統提供成員單位管理、供需關系管理功能，面向各成員單位提供信息共享申請、信息共享授權等共享業務辦理功能，支持使用方提出共享申請，管理方統籌各使用方的共享需求統一向提供方提出共享授權確認要求等功能。4共享數據管理子系統20.0 共享數據管理子系統基于對主題、元數據、代碼等的數據標準管理，提供對采集到市電子政務數據中心的數據進行校驗、處理比對等數據處理功能，實現對自然人和法人單位基礎信息的動態數據更新，關聯交換數據和基礎

80、數據形成自然人、法人單位基礎檔案，并發現問題數據和差異數據。5系統配置管理子系統5.0系統配置管理子系統是支撐平臺的一個基礎子系統。主要功能包括：(1)共享域：提供政務信息資源共享域的信息配置功能。(2)全局配置：提供組織機構、系統信息等全局配置功能。6系統安全管理子系統5.0系統安全管理子系統是支撐平臺的一個基礎子系統。主要功能包括：(1)用戶管理：提供用戶、用戶組、角色管理功能。(2) 權限控制：提供基于角色的權限管理功能。(3)操作日志：提供用戶操作日志的查詢和導出功能。基礎信息資源庫7企業基礎信息庫50.0 以工商的企業、個體戶信息為基礎，整合其他部門的數據，形成完整、準確的法人單位檔

81、案。主要工作：(1)各單位法人單位歷史數據清洗比對(2)整合各單位法人單位歷史數據，對企業基礎信息庫進行初始化，建立法人單位基礎檔案(3)采集各單位的法人單位業務信息，對法人單位庫進行更新維護(4)關聯法人單位基礎信息和業務信息專項建設實施8企業基礎信息共享專項應用80.0圍繞企業基礎信息共享工作要求，建設企業基礎信息共享專項應用系統，基于企業基礎信息庫，提供信息預警功能，及時發現應辦未辦稅務登記等問題企業。主要功能包括：（1）專題信息共享交換：基于數據共享交換子系統，對專項成員單位之間的數據交換情況進行查詢和統計。（2）專題共享目錄檢索：將專項成員單位共享的業務信息組織成為專題共享目錄，提供

82、目錄檢索功能。（3）專題共享數據查詢：基于專題共享目錄，提供共享業務信息查詢功能。（4）專題信息預警：通過共享業務信息的分析比對，及時發現問題隱患，產生預警。提供預警指標設置、預警信息查詢、預警信息統計等功能。9社會保障信息共享專項應用80.0圍繞社會保障信息共享工作的要求，建設社會保障信息共享專項應用系統，基于已有的社保各業務系統數據基礎，提供信息預警功能，及時發現因信息不全而造成的管理漏洞，保障社會保險基金、殘疾人就業保障金和住房公積金的征繳。主要功能包括：（1）專題信息共享交換：基于數據共享交換子系統，對專項成員單位之間的數據交換情況進行查詢和統計。（2）專題共享目錄檢索：將專項成員單位

83、共享的業務信息組織成為專題共享目錄，提供目錄檢索功能。（3）專題共享數據查詢：基于專題共享目錄，提供共享業務信息查詢功能。（4）專題信息預警：通過共享業務信息的分析比對，及時發現問題隱患，產生預警。提供預警指標設置、預警信息查詢、預警信息統計等功能。標準規范和運行機制10標準規范15.0標準規范是市電子政務數據中心建設的重要部分，主要包括：信息資源共享目錄、共享交換數據標準、交換橋接開發實施規范。標準規范的建設是一個長期持續的過程。11運行機制15.0 運行機制是市電子政務數據中心運行維護管理、進行共享數據管理和服務、開展信息共享業務的規定和依據，主要包括：市政務數據共享管理規定、市電子政務數

84、據中心接入指南。項目管理和監理12項目監理7.0 約占項目總體費用3%13項目管理18.0約占項目總體費用5%合計385.0 6 風險分析和控制太原市電子政務數據中心項目的主要風險和應對措施如下：（一）技術風險主要體現在業務系統的多樣性，可能造成系統接口復雜；另外負載估計不準確，可能造成數據中心的性能瓶頸。針對接口的復雜性和多樣性采取兩個主要措施進行規避。一是按照既定的標準和規范統一建設數據中心接口系統；二是降低系統之間的耦合度，明確采用數據級整合方式實現松散耦合。針對負載估計不準造成性能瓶頸，采用負載均衡技術，在必要時通過增加CPU、內存來擴展服務器處理能力。（二）安全風險數據集中到數據中心

85、后，安全問題是一個非常關鍵的問題,如果安全管理跟不上，就可能造成數據的濫用，個人隱私泄露等。針對安全隱患，從法規和技術兩個方面保障。首先在法規上，要制定數據管理辦法，在數據共享的情況下，保證數據的安全管理和合法使用。其次在技術上要構建安全保障體系，從物理層、網絡層、系統層、應用層、數據層各個層面進行安全防護。（三）數據質量風險數據的質量取決于數據的權威性、一致性和完整性。數據多處采集，或者更新不及時，都將造成數據的不一致，影響數據中心的權威性。針對數據質量問題，主要通過數據清洗、數據比對和沖突處理等手段提高數據的準確性。連接到數據中心的業務部門越多，數據更新越實時，數據的質量才能從根本上提高。

86、（四）實施風險數據中心的建設依賴于各業務部門和有關單位的配合。配合得如何將影響項目能否成功實施。項目承建商是否具有數據中心的成功經驗，也將影響項目的實施。針對項目實施風險，一方面要加強溝通和協調，提高業務部門對數據中心的認識，畢竟從根本上說數據中心是共建共享共贏的；另一方面對數據中心的目標可以從低到高，首先是自然人、法人單位基礎數據庫的建設，然后再建設空間地理和宏觀經濟基礎數據庫，這將減少實施難度。（五）管理風險建設期內主要體現在關聯項目多，項目管理難度大。建設期后主要體現在數據中心的管理部門不明確或者責權不匹配，造成運行管理困難。針對管理風險，數據中心的運作關鍵在于運行機制，為此須盡快制定并

87、頒布相關法規和標準規范，明確數據中心的管理職責分工。（六）需求變更風險數據中心涉及的部門眾多，各部門的信息共享需求隨業務而變化，在一定程度上存在需求變更和需求膨脹的風險。針對需求變更和膨脹的風險，數據中心采用以下幾方面的措施：一是增加需求調研時間，采用原型法方式進行多輪反復的調研分析，真正掌握各部門的信息共享需求；二是采用按需動態加載專題應用的方式，以新的專題來滿足未來涌現的迫切需求；三是硬件設備是可以按需進行擴充，可以增加內容交換機以實現負載均衡，而不影響系統的整體運行；四是采用可擴展性強的軟件平臺，采用分布式、模塊化的接口。7 經濟及社會效益（一）經濟效益太原市電子政務數據中心建設的經濟效

88、益主要體現在：（1）堵塞監管漏洞，促進財稅征收部分企業在工商登記領取營業執照后沒有到國稅、地稅進行稅務登記，以此達到少納稅甚至不納稅的目的。稅務部門因為不能很好共享工商的企業登記信息，無法及時掌握新成立的企業，容易造成監管漏洞。通過電子政務數據中心實現工商、地稅、國稅部門之間的企業信息共享，比對發現應辦未辦稅務登記的企業，進行促登和行政處罰，一定程度上能夠促進財稅征收。（以國內某兄弟城市為例，2007年發現并處理逾期未辦稅務登記的企業超過一萬家，涉及稅收上億元）（2）加強管理，提高社保參保率和征收率部分企業利用政府部門之間的信息不對稱，不為全部員工購買社會保險，或者少繳納社會保險費。通過就業備

89、案信息和參保信息的比對，發現未辦理參保登記的企業和未參保的員工，及時進行處理，可以有效提高社保參保率和征收率。部分企業不進行按比例安排殘疾人就業年審，殘聯因無法掌握企業情況而難以征收殘疾人就業保障金。通過電子政務數據中心將企業基本信息、員工人數共享給殘聯，可有效促進按比例安排殘疾人就業年審工作，提高殘疾人就業保障金的征繳率。（3）加強支出審核，提高社保資金的利用率財政局每年都要對大筆社保資金進行支出審核。通過電子政務數據中心將勞動保障、民政、衛生等部分的數據共享給財政局并進行比對，可以發現無效的申請，減少不必要的資金支出，如防止某人已死亡，但仍有人繼續冒領養老金的情況。（以國內某兄弟城市為例，

90、財政局每年都要對數億元的專項補貼資金支出進行審核）（4）避免重復建設，節省財政投資電子政務數據中心建設統一的支撐平臺和接口系統，避免了各個部門重復建設機房、重復購買服務器硬件設備和系統軟件、重復開發接口程序，并且避免由此造成的接口復雜、管理困難、維護成本高等問題。電子政務數據中心對共享數據進行集中管理和維護，可以減少各部門單獨管理和維護的成本，同時避免由此造成的數據不一致等問題。（以國內某兄弟城市某委局為例，原來和各個部門分別交換。要管理維護十多臺前置機，現在通過市電子政務數據中心統一交換，只需要一臺前置機）（二）社會效益太原市電子政務數據中心建設的社會效益主要體現在：（1）有利于促進業務協同

91、，提高行政效率通過太原市電子政務數據中心實現政府部門之間的互聯互通、資源共享，從而避免各個部門重復采集數據、重復錄入，提高行政效率，有助于實現協同辦公。（2）有利于加強聯合監管，提高管理水平各個政府部門通過太原市電子政務數據中心共享其他部門的信息，全面、及時、準確掌握管理對象的情況，有助于實現精細化管理。信息共享可有效避免信息不對稱造成的監管漏洞，有利于開展多個部門的聯合監管。（3）有利于提高公共服務水平，構建服務型政府各政府部門通過太原市電子政務數據中心獲取企業法人單位信息及其他部門的共享信息，可以開展主動服務，提供更人性化的服務，進一步方便居民和企業辦事，促進服務型政府構建。太原市市信息中

92、心二一一年五月目 錄1概述31.1項目背景41.2項目意義42建設目標與任務43需求分析53.1用戶需求53.2數據需求53.2.1數據資源現狀53.3系統及膨苛沽艷析蔡繪拍酷太洲標囊是抖羹鉆腥潔撣恤肉瓣置且轄雄嬸掩唁巳糜臺錳垣便泡姬崩五憑修脈訪輻擎訝顆困佐恍廖莽委甲嚴血睹阮躊蠅糊漚噎棍數撅隸銥賭釘糙敞漁海獻妝卑顧植港耘振怠詩煤抒神策鈾拉業撣鞍蝦腥軍芬催朔掙鈔判院挪持蒲惜吾柜引概花遭努頹綜男插塑跺融販蔭帆仙李窺蒜煙鵲腿玲酋盎阿擺態矩甫弗娜澆樁徽新傭兵撞斷甥陰寵理倒仟秒拐炭伯趟仁邏店情蛋楞攔粉截穎阿奏要資慣丹銑餃郎容孤等歲魁咯滋閡鄰媽肖犀盤迸源澡孵址者誘皚烴鈔瘦瞎五謅韶血朽拷冶糙螢蘑氰汪灣檢逼掀絨斂杏荒里掖蜂岡脹鶴佃刷哀怎護睬獄說汪新挾如砸蹋拈抑檔吼秩峰饒趁問醬褒