信息共享交换平台 1
1
括表之间的映射关系、表数据的监测、
字典种类、字典代码及数据源等内容。
汇集平台
数据资源上传 2
通过本地云数据上传功能,对本地的汇 集的各外部数据,按照省厅标准要求进 行数据的上传,并记入上传过程中产生 的日志信息。
3 数据分析中心
本平台采集、整合了州内司法行政系统各单位业务管理系统数据, 存储了业务协同信息及其交换过程信息。本平台应通过各种常用信 息应用分析手段、应用分析方法,围绕司法行政主要工作,对平台 数据信息进行持续的分析处理,从整体态势、当前动态、发展趋势 等多角度多主题进行分析,形成分析结论辅助领导决策,进一步挖 掘共享数据效能和价值。
2 数据交换子系统
支撑系统
数据交换子系统是信息共享平台的基础,要 求基于共享平台引擎搭建的全网双向数据交换通道,
为共享平台全网各组件提供统一的交换目录设置,
能够为组件间的数据交换提供定制的文件交换方式
及业务流程,用于完成公安内网、公安外网、外部
5 单位接入网三个区域之间的数据交换。
要求提供文件交换客户端,平台用户通过客户端可
搭建云采集平台
在边界接入平台上搭建云采集平台,与其他政法部门、政府部门、社会部门等实现联
具 网,并通过边界接入平台与公安信息网进行双向数据交互。
搭建汇集平台
体
基于可靠数据交换传输、数据整合处理,将本地数据汇集至市汇集库,并实现与省厅
目
的数据上传。 提供信息共享安全保障
标
与边界接入平台紧密结合,建立一套安全管理、监控、审计机制,为各部门间实现信
5
链路管理
针对党政军、企事业、公网等链
路进行配置管理,其中包括传输
地址、交换地址、ftpip、端口、
目录等内容。
4 前置机管理
对各链路的中涉及的前置机进行ip、 端口、所属单位、目录配置、mac地址 等内容进行注册管理,以及时监控各 前置机使用状态。
系统管理
1
统一身份认证
系统管理
3
权限管理
对于访问服务和要求共享数 据首先要进行身份认证,确 定符合共享服务平台接入的 可以进行服务提供。
对接接口
1
与公安CA接口
对接接口
4
与安全审计平台对接
2
与边界接入平台对接
3
与公安信息资源服务平台系统对接
外部单位接入平台
企事业单位链路数据接入
社会企/事业终端通过边界保护 区认证只能访问应用服务区,不允许 直接访问公安内网。公安外网和公安 内网的信息共享由内外网数据交换平 台实现。社会企/事业链路只支持数据 交换类应用。 在社会企事业单位接入链路上,平台 在应用服务区开辟专门区域,通过文 件传输、数据库交换等方式实现数据 信息的共享和交换业务。 社会企事业单位接入则采用电信运营 商提供的VPDN接入方式,其中VPDN网 络访问服务器与安全接入平台外侧路 由器之间通过路由协议的认证(如TCP 认证、OSPF认证等)来认证其合法性, 路由协议的认证可以采用明文认证或 者MD5认证实现,从而保证链路安全。
据 素、数据对象、 质 滤、清洗的功能,
管 应用对象、信息 量 但对其存在无法
理 代码、监控信息、 监 关联的数据,包
子 问题数据等进行 测 括数据问题、数
系 标准化和统一管 子 据项缺失等问题
统 理的定位。
系 要进行记录,并
统 统计数据质量问
题。
监控中 心
安全审 计子系
统
要求在公安信息内实现对全平台包括 设备、服务器、应用、平台引擎、数 据交换、数据库进行全方面的跨网络 统一监控。
零散采集
对外部单位的零散数据上传,零 散数据上传基于系统提供的采集模板,
3采集模板支持自定义配置,提供良好的跨平台和异构处理能力,提供源自于图形 化、组件化的零散数据采集。
云采集系统
平台提供对信息采集过程的1
监控功能,能够对平台上所 有的数据采集进行统一的管
理的和所监有控节,点能、够采对集信过息程采进集行2
要求实时不间断的将平台各系统的 日志和报警信息,包括支持对门户、 管理中心的操作日志、登陆日志进 行审计,尤其是对敏感数据的访问 信息汇集到审计系统并及时备份, 系统对采集到的不同类型的数据进 行归类和关联分析,能够通过统一 的控制台界面进行实时、可视化的 呈现
汇集平台
汇集资源管理
对各链路、各单位汇集的数据进行标 准化清洗,形成本地汇集库,其中包
权限的管理是对系统内容、模块、数据资源等
权限的设定,为了保证系统的安全和管理的全
面性,以及系统维护的方便性,系统权限的管
理将贯穿整个系统各个方面。
2
2 用户管理
本平台供各级单位共同使用,机构层级多、结构复杂,用户量较大,用户权限管理对整个系统的正常运行至关重 要。提供以下功能: 1.本平台应与省厅警综平台机构、人员信息与办公共享平台同步,并可实现单点登录和统一消息。 2.本平台支持给用户授予某种权限、取消用户的某种权限等操作。要求以角色分类管理方式实现权限分配、控制, 并且可以灵活的对每个用户进行基于功能、菜单、数据表的权限精细控制,以满足不同用户对系统的权限需要。 3.支持记录每个用户的登录和操作日志,提供分析用户行为功能。
可审计:共享服务平台是信息共享、交换的传输平台,必须采取相应的措施 充分保证数据访问行为的可追踪、可审计。 标准化:共享服务平台设计必须遵循信息共享的有关标准,保证各节点能互连互通, 使数据更新、访问顺利执行,保证接口的规范性。不论是共享还是交换, 信息的物理存储位置、技术细节对使用者来说应是透明的,共享服务平台屏蔽具体实现细节 屏蔽数据的具体存放位置。各部门只需按照规范做好接口,可实现互连互通。
息传输、共享和服务提供安全保障。
PART 02 信息共享交换平台建设内容
信息共享交换平台建设内容
计算机运行平台
在公安信息网之外建立一个相对独
立局域网和多层架构的计算机运行 平台,并通过专用网络与其他政府 部门及社会单位实现网络互联
制定交换共享技术规范
参考国家、省市及行业标准,结合本平台
的功能,对省公安厅共享交换平台技术规 范进行初步设计,实现包括共享交换机制、 共享数据、共享交换节点、数据存储使用 以及安全管理等规范的建设,设计包括: 总体框架、技术要求、核心元数据、技术 管理要求等部分。
党政军机关
工商
社保
社会数据
党政军 边界安全网关
旅游局、证监局、知识产权
其他 机关
局、税务局、工商行政管理
社会企事业单位
局、保监局、教育局、安全 保障监督局、电信运营商、 国土、民政等社会资源数据。
民航
电信 其他 企事
业单 位
社会数据 社会企事业 边界安全网关
共享数据库
应用服务区
公安内网
2
社会资源汇集库
实时监控,并通过友好的界 面展示当前信息采集任务的 运行情况、各节点采集数据 历史记录,提供对调度计划 的启动、暂停、停止、注销 等管理功能, 并且对数据转 换、任务定义统一制定执行 计划
调度中 心
资源管 理
2
大数据 采集系
统
云采集
元 将各类资源数据, 数 需要系统针对数
数 具体包括数据元 据 据建立关联、过
内数 据交 换 服务 器
地市 社会 资源汇 集库
支撑系统
引擎子系统
1
引擎子系统(ESB企业服务总线)是平 台的核心,是平台运行的基础,能够连接和 驱动各子系统功能模块以服务方式协调运转, 能够充分利用安全边界接入平台的特性,建 立公安信息网到应用服务区网再到接入区网 络之间安全、可靠、高效的双向服务调用、 双向数据传输通道,实现多种服务方接入方 案;提供流程引擎支持上层定制业务流程 (流程编排);实现服务管理、传输管理、 业务流程管理;实现接入方身份验证、全程 传输加密、服务调度、接口转换等功能。 平台基于SOA架构进行设计,需具备将数据资 源快速发布为标准WebServices的能力,方便 以服务接口的方式共享已有数据资源。平台 引擎子系统(ESB企业服务总线)支持利用数 据服务发布工具对数据服务进行维护(包括 测试、删除)、注册(包括添加、修改、删 除)等。
建设社会资源汇集库,存放通 过公安机关外部单位数据接入平台 获取的政法汇聚数据、政府以及社 会部门汇聚数据。公安机关外部单 位数据接入平台具体接入数据结构 及内容要求根据项目实际建设过程 中的数据表信息设计,最终将数据 上传至省厅。
数据交换与隔离系统
社会数据
外数 据交 换 服务 器
网闸
社会 信息 转储库
度 中 心
控 子 系 统
全 审 子 系
统系 系
统
统统
汇 数数前链 集 据据置路 资 资分机管 源 源析管理 管 上中理 理 传心
外部单 位数据 接入
系统 管理
企事业单位链路数据接入 党政军链路数据接入 权限管理 用户管理 身份认证
对接 接口
公边服审 安界务计 C 平平平 A 台台台 接对对对 口接接接
针对目前各种信息采集、互通业务,考虑在各地市公安部
门建设一套技术先进、安全可靠、切实可行、管理方便的安 全边界接入平台。建设公安网边界接入的统一平台体系,保 证公安网的保密性、完整性和可用性,以及边界接入业务的 可管理性、可控性。保障边界接入公安网的安全,以及相关 网络和信息资源的安全,同时保证边界接入工作的高效稳定 运行,解决和提高公安业务工作、信息共享、服务群众的能 力和水平。
实用性:在共享服务平台设计和开发过程中,本着“以需求为导向”的原则,避免为了集 中而集中。
先进性:在保证实用、可靠的前提下,结合业界先进的设计思想和软件技术、 数据库技术,构建共享服务平台。
高效性:数据共享系统负责处理所有共享数据的更新和访问请求、变更发布, 系统必须具有很高的响应能力。