陽歲紅，方鐳

江西省委信息保障中心，江西南昌，330036

0 引言

近年來，信創(chuàng)環(huán)境的突飛猛進使得很多行業(yè)都發(fā)生了翻天覆地的變化，政務信息化領域在辦公自動化、業(yè)務信息化方面都已取得了不少成果，這給信創(chuàng)環(huán)境下滿足大規(guī)模政務框架下的數(shù)據(jù)交換帶來了機遇和挑戰(zhàn)。

數(shù)據(jù)交換主要解決的是不同應用系統(tǒng)、不同單位、不同數(shù)據(jù)庫之間形成的數(shù)據(jù)孤島的問題。各單位的辦公系統(tǒng)、辦事業(yè)務數(shù)據(jù)都不是從零開始，歷史原因或是各單位職責規(guī)劃導致的異構系統(tǒng)之間無法形成有效的互通，這是數(shù)據(jù)交換系統(tǒng)異構平臺、異構數(shù)據(jù)庫之間的信息交換核心問題。政務框架下，如何保證交互的數(shù)據(jù)能夠得到有效的管控，而非不受約束地隨意傳輸，使得整個交換行為能夠得到審計、監(jiān)控和管理是數(shù)據(jù)交換系統(tǒng)需要解決的另一個重要問題。因此，針對當前信創(chuàng)環(huán)境下異構數(shù)據(jù)交換服務的多樣性和可靠性，以及解決交換管理能力和監(jiān)控能力不足，建立一套滿足多節(jié)點跨域進行交換的可管控、可審計、可追溯的數(shù)據(jù)交換系統(tǒng)勢在必行。它不僅能滿足不同單位用戶間的辦公數(shù)據(jù)交換業(yè)務、提供標準接口實現(xiàn)異構系統(tǒng)間的數(shù)據(jù)交換，同時還可以為管理單位提供有效管理審計途徑，讓數(shù)據(jù)交換行為更可靠、更有效，提升整體的業(yè)務效率和管理能力[1]。

1 系統(tǒng)設計

1.1 設計思路與架構

基于信創(chuàng)環(huán)境下對交換系統(tǒng)多節(jié)點、多層級的實際需求，核心框架采用微內(nèi)核設計思路與組件技術相結合，為數(shù)據(jù)交換系統(tǒng)提供運行時最基礎的功能支持，如服務調(diào)用、持久層管理、異常管理、日志管理等，這些組件提供了數(shù)據(jù)交換系統(tǒng)運行時必需的基礎功能。抽象出交換管理、公共服務、交換發(fā)件處理、接收處理、監(jiān)控與審計服務，它們覆蓋了交換主要的核心業(yè)務功能。同時，WEB層進行了合理劃分，遵照MVC標準設計模式，通過控制器來分離模型和視圖，達到松散耦合的效果。系統(tǒng)總體架構如圖1、圖2所示。

圖1 基于信創(chuàng)環(huán)境的數(shù)據(jù)交換系統(tǒng)的總體技術架構圖

圖2 數(shù)據(jù)交換系統(tǒng)功能架構圖

在交換系統(tǒng)總體技術架構中，每個層次的結構和功能相對獨立，下一層為上一層提供支持和服務。從交換多層級的結構上來說，面向收發(fā)件用戶的使用交換客戶端，而其他非收發(fā)件需求用戶的稱為交換節(jié)點。交換客戶端為用戶提供發(fā)件處理、收件處理等終端業(yè)務。而交換節(jié)點為用戶提供包含交換服務、交換管理、交換安全以及交換服務接口等。每個單獨部署的節(jié)點都包含系統(tǒng)自管理模塊。交換服務提供路由尋址、報文處理、資源管理等功能，路由尋址是交換服務的核心功能之一，而資源管理實現(xiàn)對交換資源的統(tǒng)一管理。交換管理提供各種策略的定制和維護、交換層級的設置以及管理授權。交換管理包含對體系結構、狀態(tài)策略、交換范圍的管理和配置授權。交換安全包括安全服務、控制服務和全程審計。

1.2 系統(tǒng)功能設計

1.2.1 交換服務

交換服務由交換收發(fā)服務、交換路由服務和交換傳輸服務三部分組成。

交換節(jié)點支持分層匯聚，通過上下級聯(lián)實現(xiàn)全網(wǎng)范圍內(nèi)端到端的交換傳輸，支持跨域交換、域內(nèi)交換。交換節(jié)點可以根據(jù)交換業(yè)務負荷的大小進行動態(tài)擴展，滿足服務能力和服務質(zhì)量的要求。用戶可通過交換收發(fā)服務發(fā)起交換請求或接收送達的交換件。

交換傳輸負責根據(jù)交換路由建立交換節(jié)點之間的傳輸通道，接收其他交換節(jié)點的交換轉發(fā)請求，進行交換數(shù)據(jù)包的交換傳輸、負載均衡。在交換傳輸過程中可對交換數(shù)據(jù)包的可交換范圍進行控制，對超范圍交換進行阻斷處理[2]。

交換路由提供路由服務和路由跟蹤功能。路由服務包括路由計算、路徑選擇?；诮粨Q轉發(fā)請求，根據(jù)交換數(shù)據(jù)包的來源和目的，進行交換路由計算，計算轉發(fā)路徑；根據(jù)計算結果和路由策略，選擇轉發(fā)路徑。路由跟蹤負責對交換數(shù)據(jù)包的路由選擇路徑進行記錄，為追回、重發(fā)等工作提供尋址依據(jù)。

1.2.2 交換應用管理

交換應用管理可以注冊維護交換節(jié)點、交換客戶端及其他第三方應用的功能，同時，管理員可在此查看到所有已注冊的所有應用的應用名稱、應用服務器地址、應用服務器端口、交換節(jié)點類型、是否域外等信息。

新建完的應用資源（這里指交換客戶端和第三方應用系統(tǒng)，不包含交換客戶端的交換節(jié)點），可通過機構應用關聯(lián)功能將機構與應用關聯(lián)起來，使得機構層級與交換層級建立1對多的對應映射關系，從而實現(xiàn)后續(xù)的人員、機構、應用和權限數(shù)據(jù)下發(fā)等功能。

1.2.3 交換節(jié)點配置

交換節(jié)點配置完成本交換管理域的交換節(jié)點的關聯(lián)關系管理和資源注冊管理，實現(xiàn)對本交換管理域的交換體系結構進行層次化、結構化管理，同時該功能可完成交換管理域之間的互聯(lián)管理，實現(xiàn)下級上聯(lián)到上級交換管理域，使得本交換管理域和其他交換管理域相互連接，共同組成多域網(wǎng)絡的交換服務體系。

首先需構建本域內(nèi)的樹形交換節(jié)點體系，以組織架構層級同步節(jié)點樹形結構建立多層級關系，每個節(jié)點屬性需填寫節(jié)點名稱、節(jié)點編碼、地址、端口、AMQ端口、監(jiān)控地址。還可構建外部域交換節(jié)點并與本域級聯(lián)。完成交換結構構建后，進行對交換節(jié)點資源的注冊，即交換節(jié)點與組織機構的關聯(lián)。資源注冊完成后，即可將路由數(shù)據(jù)通過交換結構關聯(lián)信息下發(fā)至每個交換節(jié)點，從而打通各個交換節(jié)點之間的通道。

1.2.4 交換狀態(tài)監(jiān)控

交換狀態(tài)監(jiān)控功能包含交換節(jié)點監(jiān)控以及交換行為監(jiān)控。

交換節(jié)點監(jiān)控負責對本交換管理域的所有交換節(jié)點的工作狀態(tài)、負荷情況、交換延時、業(yè)務量、故障和警告進行統(tǒng)一監(jiān)控和集中展示。為了便于管理員對多節(jié)點進行統(tǒng)一監(jiān)控，單獨開發(fā)出節(jié)點監(jiān)控功能以網(wǎng)絡拓撲結構的展現(xiàn)方式展示目前交換設備的接入狀態(tài)及物理節(jié)點結構。同時，輔以監(jiān)控管理負荷狀態(tài)功能，對單個節(jié)點的CPU、內(nèi)存、磁盤及連接狀態(tài)進行實時圖表監(jiān)測。交換業(yè)務量模塊可對單個節(jié)點的交易的異常量與成功量的統(tǒng)計對比，并使用餅圖直觀展現(xiàn)。交換節(jié)點監(jiān)控可以有效保障在多節(jié)點使用情況下的節(jié)點運行維護的強健性[3]。

交換行為監(jiān)控基于數(shù)據(jù)分析手段，分析系統(tǒng)狀態(tài)和潛在風險，提供對交換行為的集中監(jiān)管。交換行為對交換件所經(jīng)過的交換節(jié)點、交換情況、交換錯誤等狀態(tài)進行管理監(jiān)控。

1.2.5 策略配置管理

策略配置管理負責制定本交換管理域的交換策略，包括安全策略、路由策略、異常處理策略、提醒策略等交換策略的設置，使交換體系按照安全有序方式運行，并確保信息的安全保密性。

安全策略可對收件保存時間、發(fā)件保存時間以及驗證方式進行設置。路由策略用戶可通過創(chuàng)建指定路由，限制某節(jié)點到另一個節(jié)點的路由走向。

異常處理策略可對異常信息告警、異常情況類型提醒進行設置。提醒策略為用戶提供個性化提醒設置，包含是否允許交換節(jié)點自定義設置、是否提醒、提醒間隔、提醒類型、提醒方式的設置，用戶也可以使用默認設置。

1.2.6 交換范圍管理

交換范圍管理通過群組管理與群組共享兩個模塊共同實現(xiàn)。群組可分為標準群組和自定義群組，標準群組為管理員創(chuàng)建交換群體。通過群組共享可設置各組織或?qū)ο蟮目梢姷慕粨Q群體，并將范圍同步至所有節(jié)點，從而在各節(jié)點交換行為時可進行范圍權限校驗，防止范圍擴散。對用戶來說，用戶可在自己的可見范圍對象中創(chuàng)建自定義群組，用以維護自己的發(fā)件對象業(yè)務，便于工作。

1.2.7 交換安全服務

交換安全主要由交換安全服務、交換控制服務和交換全程審計三部分組成。其中，交換安全服務包含安全插件和安全執(zhí)行策略兩個部分，安全插件主要包含常用的對稱加密算法、非對稱加密算法、MD5校驗算法、Base64編碼算法等接口組成，安全執(zhí)行策略是將上述接口調(diào)用編排成完整的安全機制以保證交換信息和交換過程的安全可信。

交換控制服務是交換服務的控制點，對跨安全域、安全區(qū)的交換件交換進行安全控制。交換控制單元可以部署在各級網(wǎng)絡平臺的部門接入?yún)^(qū)，對進出部門的交換件進行控制；也可以部署在內(nèi)部重點安全區(qū)的邊界，對進出安全區(qū)的交換件進行控制。交換控制單元通過對交換數(shù)據(jù)包進行斷路式偵測和攔截，根據(jù)交換源地址、目的地址、交換件的密級、知悉范圍等交換標識，結合交換管理域的交換控制策略，對交換數(shù)據(jù)包是否放行做出判斷，對不符合控制要求的交換行為進行阻斷并告警。

1.2.8 交換客戶端

交換客戶端的功能架構由發(fā)件處理、收件處理、交換管理三個部分組成。交換客戶端通過調(diào)用交換節(jié)點提供的交換服務接口實現(xiàn)端到端的業(yè)務信息和電子文件交換。用戶可以通過交換客戶端直接進行電子文件的收發(fā)，也可以通過第三方業(yè)務應用系統(tǒng)進行業(yè)務信息和電子文件的收發(fā)。交換客戶端負責收件、發(fā)件處理。

1.2.9 身份認證系統(tǒng)

身份認證系統(tǒng)包含統(tǒng)一授權管理和資源管理兩個部分。交換體系在政務環(huán)境中需要與安全認證等系統(tǒng)對接，并建立在網(wǎng)絡安全基礎設施上。資源管理為交換體系提供人員、應用等基礎數(shù)據(jù)支撐，同時提供基礎資源目錄的查詢和注冊服務，可與其他資源目錄系統(tǒng)對接，按照項目規(guī)劃進行統(tǒng)一管理。交換體系的全部交換節(jié)點都必須注冊到資源目錄管理中，獲得唯一的安全身份并接受統(tǒng)一管理；交換體系服務的全部用戶、接入應用等資源都必須來源于資源目錄中。

統(tǒng)一授權管理主要包含用戶機構管理、功能權限管理、業(yè)務權限管理三個模塊，主要負責對交換體系內(nèi)部的用戶、機構、應用進行基本管理，維護交換體系內(nèi)的功能權限，維護其在文件收發(fā)等業(yè)務功能中的數(shù)據(jù)權限。

1.2.10 遠程同步服務

基于多節(jié)點、多層級的部署結構，系統(tǒng)建立了完備的遠程同步服務機制，有從上而下和從下而上兩個方向。下級數(shù)據(jù)同步向上是逐個節(jié)點反饋，上級數(shù)據(jù)向下同步是全網(wǎng)數(shù)據(jù)共享。

1.2.11 組織機構管理

組織機構是系統(tǒng)的核心資源，在創(chuàng)建交換體系前需建立組織機構，交換的層級也與組織機構保持一致。組織機構維護完成后，可通過統(tǒng)一授權管理組織用戶的系統(tǒng)授權。

1.2.12 審計日志管理

審計日志管理是維護系統(tǒng)使用和運維穩(wěn)定的重要功能。審計日志分別由三類管理員分開管理使用，系統(tǒng)管理員可查看系統(tǒng)業(yè)務行為日志，包括登錄成功失敗日志、業(yè)務收發(fā)日志等。安全員和系統(tǒng)管理員均可查看審計員操作日志。審計員可查看系統(tǒng)管理員與安全員的操作日志，確保沒有人為違規(guī)操作情況。

1.2.13 交換服務接口

交換服務接口主要包括基礎收發(fā)接口和業(yè)務適配接口，提供對業(yè)務信息的適配服務，通過交換接口，實現(xiàn)和業(yè)務應用系統(tǒng)的收發(fā)對接，支撐跨系統(tǒng)的信息共享、業(yè)務協(xié)同?；A收發(fā)接口是交換體系與業(yè)務應用系統(tǒng)間進行基礎交換業(yè)務的接口；業(yè)務適配接口是交換體系與信任體系、資源目錄體系、安全認證基礎設施等政務網(wǎng)絡環(huán)境的業(yè)務接口。

2 系統(tǒng)實踐

目前，該交換系統(tǒng)已穩(wěn)定運行并成功服務于相關部門信創(chuàng)工程項目，取得了較好的建設成效。通過交換技術的推進和不斷優(yōu)化，將辦公過程中的多種資源和信息整合，提供更多的信息聯(lián)通的可能性以及優(yōu)化辦公流程。該系統(tǒng)建立了一套完整的交換體系和運維跟蹤流程，同時為各應用系統(tǒng)制定了接入的標準規(guī)范，支持了全省數(shù)據(jù)交換業(yè)務，實現(xiàn)了上下3級信息聯(lián)通，目前該系統(tǒng)已成為全省軟件核心支撐平臺。

3 結語

針對當前信創(chuàng)環(huán)境下政務數(shù)據(jù)的跨域交換能力和監(jiān)管，本文建立了一套基于信創(chuàng)環(huán)境的多節(jié)點、多層級的數(shù)據(jù)交換系統(tǒng)的設計和實現(xiàn)方法。該系統(tǒng)實現(xiàn)了數(shù)據(jù)的傳輸、交換、安全服務，支持交換管理和策略配置，提供系統(tǒng)自管理和接口服務。在傳輸過程中能夠有效進行范圍和安全邊界控制，及時有效滿足辦公信息交換，同時能夠滿足政務數(shù)據(jù)有效監(jiān)管要求。