1、“.....其中，发送模块负责从业务系统接收信息把信息的格式转换成中间件可识别的格式和把转换后的信息发送给中间件接收模块负责从中间件接收信息把信息的格式转换成接收系统可识别的格式和把转换后的信息发送给业务系统。业务系统适配器中间件数据交换服务器业务系统适配器业务系统业务系统发送模块与中间件的接口与适配器接口数据格式转换与中间件的接口与适配器接口数据格式转换接收模块系统物理结构业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统，需要开发相应的适配器，如下图第五章数据交换平台功能设计交换中心管理系统数据交换标准定义根据对目标系统综合性应用内容的需求分析......”。

2、“.....这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据宿主位置等信息，表示该块数据将向哪个业务系统请求获得。所有的数据交换标准定义信息，均以结构记录。可以通过数据交换标准定义管理工具完成如下功能新建标准修改或删除标准维护标准中的属性，包括数据结构数据宿主位置缺省过滤条件等实现对用户身份识别与管理权限控制数据交换流程定义数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用方式。具体功能如下新建流程修改或删除流程维护流程的规则数据加工过程和数据路由方式实现对用户身份识别与管理权限控制数据交换标准与内部数据结构的映射管理由于数据交换标准并不知道在具体业务系统内的相应数据的位置属性名称等等信息，所以需要在业务系统内对数据交换标准中的对应项有个映射关系的定义......”。

3、“.....以结构保存定义的内容。具体功能包括数据交换标准定义信息的导入维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项的对应或组合对应公式化数据类型的匹配或转换关系数据项位置描述记录等等实现对管理员的身份识别与管理权限控制数据交换流执行数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效安全和可靠地进行。其工作原理是读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。具体功能如下接收数据验证数据分析流程定义根据流程进行数据交互过程数据交互的事务管理日志管理和交换数据存储消息队列管理实现对管理员的身份识别与管理权限控制接入管理系统接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供的属性信息是否正确，只有正确后，才可以注册......”。

4、“.....接入点配置由于有很大部分的业务系统早已开发完成，且采用的数据库不同，有等等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据的安全。共享接入点的管理员可以根据需要设置本接入点的类型只能收只能发接收都可本节点只接收那种信息类型,如果管理员本身是接入点的创建者，还可以设置本接入点的管理员帐号。接入点维护新增接入点根据各个业务系统的实际需要，系统管理员可以增加新的接入点，和建立新接入点的管理员帐号。为了便于管理和资源的充分利用，规定个单位或部门只有个共享单位或部门内部共享接入点因为多个业务系统可以通过个接入点接入交换信息平台如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统由系统平台管理员新增接入点......”。

5、“.....且用户的要求也是变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其他用户单位部门对数据的需求。共享接入点的管理员先查询到要修改编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。接入点编号规则参考如下编号长度为九位数据的长度预留位如果以后要加市的，在原来基础上前面加多俩位，依此类推加省位数的意义第二位代表区第三四位代表单位类型最后五位流水号。比如区单位类型流水号数据备份及恢复数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。用户管理数据交换平台作为套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限不同角色的用户帐号，对系统内的信息进行查看和访问。日志管理管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中出现的问题。并提供日志审核的功能......”。

6、“.....如犯罪团伙的破坏，黑客的恶意攻击。信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵检测防病毒系统防火墙系统在内的安全措施由市政府专网统考虑。本实施方案中重点考虑系统在应用数据交换数据管理以及系统管理方面的安全问题。信息安全信息安全指信息内容在采集存取处理使用和传输中的机密性完整性可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别控制策略和过程。主要威胁和风险包括伪装系统入侵通信监听数据篡改否认和拒绝服务等。安全管理安全管理主要威胁和风险包括管理不当造成的口令及密钥丢失和泄露制度遗漏造成的系统无序运行系统灾难人员管理漏洞安全审计不力或无审计等。安全需求分析为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理技术保障政策环境标准体系人才培养等方面着手，形成有效的安全防护能力隐患发现能力和应急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全......”。

7、“.....重要的是要解决全网统的身份鉴别，要解决数据的完整性数据的访问控制和授权，以及敏感信息的机密性。从安全管理需求来分析，要考虑规章制度的完善安全策略的制定系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成套比较完备的交换系统的安全保密体系。因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需要解决的问题解决信息的备份问题。解决信息交换平台的统身份鉴别问题。解决信息交换平台的信息资源管理，信息分类访问控制和分组共享即什么人可以访问什么信息和哪些人可以共享哪些信息问题，实现全系统的有效访问控制。解决系统敏感数据的加密问题，特别是重要信息的多级安全保护采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。解决系统安全运行的管理问题。身份认证和授权管理设计为了保证信息的合法访问，建立统的认证网关和授权管理系统。在本系统中......”。

8、“.....当个业务系统，通过应用适配器或者调用交换系统的，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息用户名口令证书，交换平台进行身份认证和权限检查，被授权的合法用户才能将操作完成。另类是对系统管理人员的身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统的身份认证和授权访问控制。这两类身份认证和授权管理都可以通过提供的安全管理模块来实现。支持两种身份凭证用户名口令和数字证书两类技术体系的电子身份凭证。用户名口令认证的实现方式是系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同的权限，密码加密后保存在用户数据库中将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时，提供预先配置的用户名和密码对业务系统提供的用户名口令进行认证和权限检验。系统管理员登陆系统的过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置......”。

9、“.....也可以和外部的认证系统连接。具体的实现方式是向不同的业务系统颁发证书业务系统访问信息交换平台时，提供证书系统的安全认证接口进行身份认证，授权管理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问权限是不样的，给每个用户分别授予不同的权限，从而实现对数据资源的保护。具体的实现方法是对于共享的信息，可以发送到公共的队列中，将该队列的访问权限赋予所有的用户，则所用的用户登陆后，都可以访问该队列的信息。对于私有信息，保存到私有队列中，将权限授予特定的用户，则只有该用户可以访问该队列中的消息，其他用户则不能访问。数据交换过程的安全保障数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改不能被非法访问数据交换后不能抵赖等功能。提供了两种方法实现上述功能种是支持传输协议，通过实现数据防篡改数据加密等功能。另种是通过支持对消息内容的数字签名数字摘要和信息加密，来实现上述的安全功能。上述两种安全传输实现方式......”。