当前位置:文档之家 › 协同数据交换平台详细设计方案

协同数据交换平台详细设计方案

  • 格式:doc
  • 大小:5.56 MB
  • 文档页数:61

下载文档原格式

  / 61

合集下载

医院数据中心平台的建设和应用方案

医院数据中心平台的建设和应用方案

医院数据中心平台的建设和应用方案在当今数字化医疗的时代,医院数据中心平台的建设成为了提升医疗服务质量、优化医疗资源配置以及推动医院管理现代化的关键举措。

一个高效、稳定且安全的数据中心平台能够整合医院内各类信息系统的数据,实现数据的共享与交换,为医疗决策提供有力支持,为患者提供更优质的医疗服务。

下面将详细阐述医院数据中心平台的建设和应用方案。

一、建设目标与需求分析(一)建设目标1、实现数据的集中存储与管理,确保数据的完整性、准确性和一致性。

2、打破信息孤岛,促进各业务系统之间的数据流通与共享。

3、提供快速、准确的数据查询与分析功能,支持医院的决策制定和管理优化。

4、保障数据安全,符合医疗行业的法规和标准。

(二)需求分析1、业务需求:了解医院各科室的业务流程和数据需求,包括门诊、住院、医疗影像、检验检查等。

2、性能需求:根据医院的业务量和数据增长速度,评估数据中心平台的处理能力、存储容量和响应时间等性能指标。

3、安全需求:确定数据的访问权限控制、数据加密、备份与恢复策略等安全要求。

4、兼容性需求:考虑与现有信息系统的集成和兼容,以及对未来新系统的扩展支持。

二、技术架构设计(一)数据存储架构1、采用分布式存储系统,如 Hadoop 分布式文件系统(HDFS)或对象存储,以满足海量数据的存储需求。

2、建立数据仓库,用于整合和存储结构化数据,便于数据分析和报表生成。

(二)数据处理架构1、引入大数据处理框架,如 Spark 或 Flink,实现对大规模数据的快速处理和分析。

2、利用数据清洗和转换工具,对原始数据进行预处理,提高数据质量。

(三)数据接口与集成1、制定统一的数据接口标准,确保各业务系统能够与数据中心平台进行无缝对接。

2、采用中间件技术,如 ESB(企业服务总线),实现数据的交换与共享。

(四)安全架构1、部署防火墙、入侵检测系统等网络安全设备,保障数据中心平台的网络安全。

2、实施用户身份认证和授权管理,控制数据的访问权限。

金蝶K3 BOS数据交换平台详细教程

金蝶K3 BOS数据交换平台详细教程
金蝶 K3V12.0 BOS 数据交换平台 用户手册
版权声明
本书著作权属于金蝶软件(中国)有限公司所有,在未经本公司许可的情况下,任何单 位或个人不得以任何方式对本书的部分或全部内容擅自进行增删,改编,节录,翻译,翻印, 改写。
金蝶软件(中国)有限公司 2009 年 1 月
前言
感谢您使用《金蝶 K/3 V12.0 BOS 用户手册》。
5. 现场支持服务
我们的资深专业人员面对面地和您沟通,在运行现场对问题进行研究分析,使问 题迅速得到解决。
6. CRM 服务
借助客户关系管理系统(金蝶 EAS-CRM)我们建立了客户综合信息管理库,能够 快速地解决客户的问题并保留历史记录,以便提供长期、持续、高效的服务。
7. CSP 服务支持
金蝶公司融合多年客户服务经验与国外先进的管理思想,提炼出客户常用的和最 需要的服务为一体的 CSP 服务。它是以金蝶公司先进的科技手段和专业化的服务队伍 为依托,在业界领先推出的项目完整、功能全面的系统性服务产品。
第 3 章 单据引入引出 .....................................................................................................................21 3.1 单据引出 ............................................................................................................................21 3.2 单据引入 ............................................................................................................................23 3.3 单据引出并引入到账套 ....................................................................................................23

政务数据共享交换平台解决方案

政务数据共享交换平台解决方案

政务数据共享交换平台解决方案目录一、内容概览 (3)1.1 背景与意义 (3)1.2 目标与要求 (4)1.3 文档结构 (6)二、政务数据共享交换平台概述 (7)2.1 平台定义 (8)2.2 功能定位 (9)2.3 架构设计 (10)三、需求分析 (11)3.1 政务数据来源分析 (13)3.2 数据共享需求分析 (14)3.3 数据交换需求分析 (15)3.4 性能与可靠性需求分析 (16)四、平台架构 (17)4.1 总体架构 (19)4.2 分层架构 (20)4.3 系统组件 (21)4.4 数据流 (22)五、功能实现 (24)5.1 数据采集与整合 (25)5.2 数据存储与管理 (27)5.3 数据交换与路由 (28)5.4 数据清洗与标准化 (28)5.5 安全与隐私保护 (29)5.6 用户管理与权限控制 (31)六、技术实现 (32)6.1 技术选型 (34)6.2 开发环境搭建 (35)6.3 编码规范与测试策略 (36)6.4 技术难题与解决方案 (38)七、平台部署与实施 (39)7.1 部署模式选择 (40)7.2 安装与配置步骤 (41)7.3 数据迁移策略 (42)7.4 实施团队组建与培训 (43)八、平台运行与维护 (44)8.1 运行监控与日志管理 (45)8.2 数据备份与恢复策略 (46)8.3 安全性与故障处理 (47)8.4 定期评估与优化 (49)九、案例分析 (50)9.1 国内外成功案例介绍 (52)9.2 案例对比与借鉴 (53)9.3 成功因素总结 (55)十、未来展望 (56)10.1 发展趋势 (57)10.2 新技术与新应用 (58)10.3 政策建议与展望 (60)一、内容概览政务数据共享交换平台是提升政府信息化水平、优化行政效率的关键基础设施。

本方案旨在构建一个安全、高效、灵活的政务数据共享交换环境,以满足政府部门间的数据交流与业务协同需求。

数据交换平台方案

数据交换平台方案
二、需求分析
1.数据整合需求:不同业务系统间存在数据格式、标准不一的问题,需通过数据交换平台实现统一整合。
2.数据共享需求:跨部门、跨业务场景下的数据共享需求日益增多,需建立高效的数据交换机制。
3.安全性需求:数据交换过程中需保障数据安全,防止泄露、篡改等风险。
4.合规性需求:遵守国家数据安全法律法规,确保数据交换活动合法合规。
六、总结
本数据交换平台方案旨在实现跨部门、跨系统、跨业务的数据整合与共享,提高数据处理效率,降低数据冗余,确保数据一致性。同时,遵循相关法律法规,保障数据交换过程的合法合规。通过本方案的实施,将为我国信息化建设提供有力支持。
第2篇
数据交换平台方案
一、引言
信息技术的飞速发展,促使各类业务系统在日常运营中产生大量数据。为实现数据的有效利用,降低信息孤岛现象,提高组织决策效率,本方案提出构建一套数据交换平台,以实现数据的无缝整合与共享。本方案将严格遵循相关法律法规,确保数据交换的合法性与合规性。
4.建立完善的日志记录和审计制度,对数据交换过程进行监控和追溯。
五、项目实施与保障
1.组织实施:成立项目组,明确分工,制定详细的项目进度计划。
2.技术保障:选用成熟的技术和产品,确保项目顺利推进。
3.人员培训:对项目相关人员开展技术培训,提高业务能力。
4.质量管理:建立质量管理体系,确保项目质量。
5.风险防控:加强风险识别和评估,制定应对措施。
(4)数据安全策略:采用加密、认证、权限控制等技术,确保数据交换过程的安全性。
3.核心模块
(1)数据交换模块:实现不同业务系统之间的数据交换,支持多种数据格式和传输协议。
(2)数据清洗模块:对交换数据进行清洗、校验、转换等操作,确保数据质量。

数据共享交换平台设计与建设方案商业计划书完整版最终定稿

数据共享交换平台设计与建设方案商业计划书完整版最终定稿

数据共享交换平台设计与建设方案商业计划书完整版最终定稿在这个信息化爆炸的时代,数据已经成为了企业的核心资产。

如何将这些数据进行有效的整合、共享和交换,成为了当下企业迫切需要解决的问题。

我将为大家详细介绍一款数据共享交换平台的设计与建设方案。

一、项目背景随着互联网技术的飞速发展,企业对于数据的需求越来越旺盛。

然而,在现有的数据管理系统中,数据孤岛现象严重,各部门之间的数据难以互通。

为了提高数据利用效率,降低企业运营成本,我们决定设计并建设一套数据共享交换平台。

二、项目目标1.打破数据孤岛,实现各部门之间的数据共享。

2.提高数据利用效率,为企业决策提供有力支持。

3.降低企业运营成本,提升整体竞争力。

三、平台架构设计1.数据源层:整合企业内部各业务系统的数据,包括数据库、文件、API等。

2.数据处理层:对数据进行清洗、转换、整合,形成统一的数据格式。

3.数据存储层:采用分布式存储技术,确保数据安全、高效存储。

4.数据管理层:实现对数据的权限控制、元数据管理、数据质量管理等功能。

5.数据应用层:提供数据查询、分析、可视化等应用服务。

6.用户层:面向企业内部用户,提供便捷的数据访问和操作界面。

四、核心功能设计1.数据整合:通过数据清洗、转换、整合,将不同来源、格式、结构的数据统一为标准格式,便于后续应用。

2.数据共享:提供数据权限控制,实现各部门之间的数据共享,提高数据利用效率。

3.数据交换:支持与其他企业或平台进行数据交换,扩大企业数据资源。

4.数据分析:提供数据挖掘、统计分析等功能,为企业决策提供数据支持。

5.数据可视化:通过图表、地图等形式,直观展示数据,便于用户理解和使用。

6.数据安全:采用加密、权限控制等技术,确保数据安全。

五、项目实施计划1.需求分析:深入了解企业业务需求,明确数据共享交换平台的功能模块。

2.技术选型:根据项目需求,选择合适的技术栈,包括数据库、存储、数据分析等。

3.系统设计:根据需求分析和技术选型,设计数据共享交换平台的架构和功能模块。

bim正向设计流程

bim正向设计流程

bim正向设计流程BIM(Building Information Modeling)是一种基于数字化信息的建筑设计和施工方法,通过整合建筑设计、工程和建造领域的各类信息和数据,实现全生命周期的建筑信息管理。

BIM正向设计流程是指在建筑设计阶段,通过BIM技术进行建筑设计和工程规划的一系列过程。

本文将结合BIM正向设计流程的特点,详细介绍BIM在建筑设计过程中的应用,并对BIM正向设计流程进行深入探讨,以期为相关领域的研究和实践提供有益的参考。

一、BIM正向设计流程概述在BIM正向设计流程中,建筑设计团队通常会按照一定的流程和步骤进行工作,以实现高效、精准的设计和规划。

BIM正向设计流程主要包括以下几个阶段:1.项目启动阶段:明确项目目标、任务和要求,制定项目计划和时间表,确定设计团队成员及其职责。

2.初始设计阶段:进行项目初步规划和设计,包括项目的整体构想、建筑结构和布局的初步设想,以及与相关方沟通,确定最终设计方向。

3.设计发展阶段:在初步设计阶段的基础上,进一步深化设计,包括建筑外观、结构体系、建筑系统等方面的详细设计。

4.最终设计阶段:对设计进行最终修改和确认,确定各种建筑系统的详细设计方案,进行设计效果图和施工图的制作。

5.建筑施工准备阶段:制定施工方案、组建施工团队、准备施工材料和设备,并进行相关的协调和沟通。

6.建筑施工阶段:按照设计方案进行建筑施工,实施各项工程和设施的安装和调试。

7.建筑竣工阶段:对建筑进行最终验收和整理,核对施工质量、安全、环保等方面的工作,完成建筑的交付和验收。

BIM正向设计流程通过对以上各个阶段的持续优化和改进,能够有效提高建筑设计的效率和质量,降低设计变更和延误的风险,为建筑工程的顺利进行提供坚实的技术支持。

二、BIM在建筑设计中的应用1.建筑信息模型的创建建筑信息模型(BIM)是BIM正向设计流程的核心内容,它包括从设计、施工到运维的全生命周期信息。

BIM可以基于三维模型对建筑的所有组成及相关数据进行管理,并支持多种数据格式的导入和导出。

一体化公共数据资源体系工作方案

一体化公共数据资源体系工作方案1.引言1.1 概述概述部分的内容如下:引言部分旨在介绍本文的主题和背景,以及对一体化公共数据资源体系工作方案的概括性描述。

在当今信息化时代,大量的公共数据不仅仅是政府机构和企事业单位的重要资产,也是推动城市智能化、数字化发展的基础支撑。

然而,由于公共数据资源的分散管理和互联互通能力不足,导致了数据孤岛的存在,信息共享和数据利用的效率不高,使得公共服务和决策支持的水平有限。

为了解决这一问题,本文提出了一体化公共数据资源体系工作方案。

该方案旨在构建一个统一的、开放的、协同的公共数据平台,将各个政府机构和企事业单位的数据资源进行整合和集成,打破数据壁垒,实现信息共享和数据融通。

通过该方案,可以实现公共数据的统一管理、有效利用和智能分析,提升决策支持的能力,推动政务服务的智慧化和精细化发展。

本文将从以下几个方面进行论述。

首先,将介绍一体化公共数据资源体系工作方案的背景和意义。

其次,将详细介绍方案的构建和实施步骤,包括数据整合、平台建设、安全保障等内容。

最后,将对方案的实施效果和未来发展进行展望,并提出一些建议和思考。

通过本文的阐述,希望能够加深对一体化公共数据资源体系工作方案的理解,引起更多人的关注和参与,推动公共数据资源的融合发展,为智慧城市建设和公共服务提升做出贡献。

1.2 文章结构文章结构:本文将从以下几个部分展开论述一体化公共数据资源体系工作方案。

首先,引言部分将概述本文的主要内容和结构安排。

然后,正文部分将分为两个要点,分别介绍一体化公共数据资源体系工作方案的具体内容和实施步骤。

最后,结论部分将对本文的论述进行总结,并展望未来一体化公共数据资源体系工作方案的发展前景。

引言部分将概述一体化公共数据资源体系工作方案的背景和意义。

首先,我们将介绍公共数据资源的概念和重要性,以及当前公共数据资源管理中存在的问题和挑战。

然后,我们将介绍一体化公共数据资源体系工作方案的目标和意义,阐明其在促进数据共享、提高数据治理效率和加强数据安全等方面的重要作用。

大数据云平台项目规划建设方案


需求分析与评估
总结词
需求细化、优先级排序、风险评估
详细描述
将业务需求和技术需求进行细化,明确各项需求的优先级和实现路径,同时对项目需求进行风险评估,包括资源 、技术、市场等方面的风险,为后续项目计划制定提供依据。
03
项目总体规划
项目整体架构设计
架构设计原则
基于模块化、松耦合、可扩展等原则进行设计,同时考虑高可用性 、安全性、稳定性以及可扩展性等因素。
根据项目需求和实际情况,选择合适 的云平台,如阿里云、腾讯云等。
02
资源规划
根据系统规模和性能要求,规划云平 台所需资源搭建
在选定的云平台上创建部署环境,包 括操作系统、网络环境、数据库等。
性能测试
对部署好的系统进行性能测试,确保 系统能够满足项目需求。
05
运维管理体系建设方案
运维管理策略
制定运维管理策略,包括监控、部署、安全、备份等方 面的策略,以确保系统稳定运行和数据安全。
运维管理流程
明确运维管理流程,包括问题管理、变更管理、配置管 理等方面的流程,以确保运维工作的规范化和高效化。
监控预警与应急响应方案
监控预警
通过建立完善的监控预警系统,实现对系统运行状态 的实时监控和预警,及时发现和解决问题,避免故障 的发生。
项目进度管理与风险管理计划
项目进度管理
制定详细的项目时间表,包括各阶段的时间节点和里程碑,并采用甘特图等工具进行进度监控。
风险管理计划
识别项目中可能出现的风险及影响,制定相应的应对措施和备选方案,确保项目顺利进行。
项目验收与转交方案
项目验收方案
制定详细的验收标准和流程,包括功能测试、性能测试、安 全测试等,确保项目满足预期目标。

SView全球工业产品3D协同平台方案介绍

• 基于这些应用,平台已经积聚了大量专业工程师、设计师,当前40万注册用户,12.5万家企业,遍布22 个国家及地区,在未来3-5年,随着全面全球化发展,可实现注册用户500万以上,企业数量90万家。现 今平台具有中文、英文、日文、韩文等多个语言版本,较好的支撑了全球22个国家地区用户对基本功能 的使用,今后还可扩展包括印度、越南、巴西等新兴制造国家及地区的母语版本,增强这些地区对协同 业务的深度使用。
AR/VR/MR ——下一代互联网的入口的需要
用户通过3D协同平台所依托的SView技术,可便捷、低成本、低门槛的将自身产品 的数据保真的、保密的、轻量化的传递给同事、合作伙伴、用户,并可以支持使 用AR/VR/MR等智能设备,对复杂、系统化的产品数据和业务流程进行协作,所有 人可随时随地的围绕产品数据展开交流互动、上下游协作、个性化定制等业务需 求。
近三年年均投入研发经费接 近500余万元、推广经费投 入200余万元,累计投入工 作量超过1万人天。
17
经济效益
VIP会员服务
3D服务及产业 生态平台建设
定价499元/年的服务费,年销量达1.2万 个,直接收入600万元。针对企业级应用, 收取10000元/年的服务费,年收入200万 元。
机械制造、建筑、3D打印、珠宝、汽 车等行业建立了近20个典型行业应用 案例,直接收入过千万元。
技术架构和功能
SView 3D协同平台针对不同的三维浏览应用场景,提供了Windows版、安卓版、苹果 版和Web版产品及控件,为企业提供嵌入性集成服务。另提供丰富、合理的接口及详 细的说明文档,能够帮助应用系统开发者实现高效紧密集成。 • 产品创新设计/智能制造协同
产品设计数据的轻量化专业浏览,设计过程中多人协作设计、审批与修改可借助平台进行远程会 议讨论,领导审批和批注/标注,与下游厂家的跨CAD展示交流。在智能制造协作中,可基于设 计数据进行报价评估,3D打印、试制等。

平台对接方案

6.运维保障:对接上线后,持续对系统进行运维保障,确保稳定运行。
六、风险控制
1.法律法规风险:确保对接方案符合国家法律法规要求,避免法律风险。
2.信息安全风险:加强数据加密和身份认证,防范信息泄露和篡改风险。
3.系统稳定性风险:通过测试与调试,确保对接后系统稳定运行。
4.业务协同风险:建立双方沟通协调机制,确保业务协同顺利进行。
2.安全性:采取有效措施保障数据传输与存储安全,防止数据泄露。
3.兼容性:确保对接系统具备良好的兼容性,适应不同技术环境。
4.稳定性:对接后系统需保持长期稳定运行,减少故障与中断。
三、对接范围
1.数据对接:涉及用户信息、产品信息、交易数据等关键数据。
2.业务对接:包括订单管理、客户服务、库存管理等核心业务。
3.技术对接:涵盖接口开发、数据传输、系统集成等技术层面。
四、对接方案详述
1.技术架构
-接口协议:采用RESTful API设计,确保接口的标准化与易用性。
-数据格式:JSON作为数据交换格式,以实现跨平台的无缝对接。
-安全机制:利用SSL/TLS加密技术,通过HTTPS确保数据传输安全。
-认证机制:实现基于OAuth 2.0的认证授权,保障用户身份安全。
2.对接流程设计
-数据同步:设计实时与定时两种数据同步机制,确保数据时效性与准确性。
-业务协同:通过接口调用,实现业务流程的自动化与协同化。
-错误处理:建立完善的错误处理机制,确保系统在异常情况下能够自动恢复或提供明确的错误信息。
3.对接步骤实施
1.协议签订:明确双方责任与权益,签订对接合作协议。
2.需求分析:详细分析双方平台的功能需求,制定对接技术规范。
3.接口开发:按照技术规范,开发相应的接口,并进行单元测试。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录1概述 (1)1.1项目背景 (1)1.2项目建设范围 (1)1.3参考文献 (3)1.4术语 (3)2设计原则 (4)2.1安全性原则 (4)2.2可靠性原则 (5)2.3适应性原则 (6)2.4可用性原则 (6)3架构设计 (7)3.1总体架构 (7)3.2技术架构 (7)3.3部署架构 (8)3.4功能架构 (9)4运行环境与技术实现 (17)4.1运行环境 (17)4.2技术实现 (18)5基础主数据详细设计方案 (20)5.1组织机构 (20)5.2用户 (26)5.3物料 (36)5.4产品 (48)5.5产品结构 (52)6系统备份/恢复 (55)6.1备份策略 (55)6.2备份频率 (55)6.3备份保持时长 (55)6.4数据恢复 (56)7核心业务数据集成方案 (57)7.1总体集成方案 (57)7.2各单位核心业务数据集成方案 (58)1概述1.1项目背景近年来航天四院为充分发挥自身的技术优势,完善从设计到生产的管理体系,加强各单位间的协同工作,目前各单位已不同程度上建立了以OA、ERP、财务管理等系统为主的信息化业务系统,后续各单位陆续展开工艺PDM、MES、档案等业务系统的实施工作。

四院各单位内部业务系统及跨单位的业务系统间都存在需要交互的核心业务数据、基础数据资源,基础数据管理没有适用于四院的标准规范和管理手段,给后续业务升级和业务系统间数据集成造成壁垒;核心业务数据交互没有统一管理和规划,属于最基本的点对点集成,不能有效监控核心业务数据交互情况。

在业务系统之间交互的过程中,由于各个系统实现的方式不同、建设的时间不同,导致接口技术不兼容、系统厂商不在场等情况。

阻碍了企业信息化的建设进度。

通过数据交换平台的建设和实施,可以兼容多种协议规范和多种技术规范,能够将企业当中的各个系统集成工作统一管理,并实现可以在不改变现有基础结构的情况下让几代技术实现互操作。

实现了企业的数据共享和业务融合,完成企业核心的基础数据的管理和规范,打通以前数据交互存在的屏障,让这些数据资源更充分的为各个业务系统利用,从而实现现有资源的最大利用,为后期信息化全面建设打下坚实的基础。

1.2项目建设范围基础平台搭建、基础数据建设及已有系统数据交换和集成,包括:标准与规范体系建设、数据交换支撑平台建设、基础数据管理(轻量级的主数据管理)、集中管控平台建设(包括统一监控管理和统一调度管理)、安全保障体系建设和集成实施几个方面。

(1)标准与规范建设:从服务集成、数据集成、文件传输和数据管理等多个方面,定义统一的标准和规范,并在实施过程中,积累更多符合自身发展的、可复制的最佳实践,不断沉淀、改进和评估,提高系统间集成效率,降低各系统运维成本。

(2)数据交换支撑平台建设:以数据交换及服务集成系列产品(企业服务总线ESB、消息中间件MQ、数据抽取ETL (DI)和大文件传输)为依托,提供跨系统、跨单位、跨区域的数据集成、交换、分发、共享机制和平台能力,支持结构化、半结构化、非结构化数据以及大文件的多级交换。

(3)基础数据管理:对数据交换过程中涉及的数据提供统一管理功能,包括:基础主数据(包括:产品、物料、产品结构、组织机构和用户)、核心业务数据(包括:设计、工艺、试验、生产、财务、售后、质量、公文、项目等业务过程的核心数据)。

通过基础数据管理平台的建设,帮助建立数据标准,为基础数据的统一建模、数据采集、录入、校核、映射、转换适配、分发、联机服务等提供平台化的管理能力,支持数据中心的持续建设和运维。

(4)统一监控管理:为每一个数据交换平台提供数据服务发布、访问授权和运行监控管理功能,通过动态监控和预警帮助运维管理人员随时掌握系统运行状态,及时发现系统的“亚健康”问题,提前预防和及时处理。

(5)统一调度管理:提供灵活的、多角度的模型作业调度机制,通过简单、灵活、易用的配置管理模式,减轻运维管理工作量,实现运维自动化。

帮助运维管理人员更加方便、全面地了解数据交换的运行情况,有助于迅速定位和排除故障,为及时主动的业务优化提供方向。

(6)安全保障体系建设:从保障应用系统和数据安全出发,结合军工涉密单位安全要求,帮助建立一个多级、可靠的安全保障体系,实现应用服务及数据访问的安全认证、权限控制和安全审计,从技术和管理两方面提供事前预防、事中控制和事后追溯能力,达到堵塞信息安全漏洞,严防信息泄密的目标。

(7)集成实施:完成院级、厂所级各单位系统之间的集成接口设计与核心业务数据集成,实现11家单位(总部、九部、技术中心、计研所、红阳、红峰、红林、江北、险峰、万山、万峰),跨武汉、孝感两地的数据集成交换,涉及设计和工艺产品数据管理PDM、生产管理、供应链管理、试验数据管理TDM、质量管理、车间制造执行MES、财务管理、综合办公OA、科研项目管理、档案管理等系统的数据集成交换。

1.3参考文献《协同数据交换平台技术协议》《中国航天科工集团O六六基地标准》《协同数据交换平台服务集成规范》《协同数据交换平台数据集成规范》1.4术语2设计原则2.1安全性原则协同数据交换平台应提供相关的安全功能,保障系统安全可靠的运行。

(1)系统三员管理要求在应用框架Coframe的基础上,结合单位需求,提供三员管理功能。

系统符合三员管理的要求(三权分立),即:系统管理员,安全保密员,安全审计员三员分离,分别负责系统运行,安全保密和安全审计工作(2)系统身份认证要求平台除了提供基本的基于用户名/密码的身份认证方式外,还需要提供基于Ukey进行身份认证的功能。

同时,能够与已有身份认证系统集成,提供数字证书认证等功能(3)系统日志审计要求平台提供了一套通用的日志审计框架,提供统一的审计日志记录和查询接口,实现日志管理方式的统一,实现审计日志的集中管理和跟踪。

(4)密级管理要求提供的数据权限控制机制,以及对敏感重要数据实施的数字签名和加密措施,实现对敏感信息的保护(5)系统访问控制要求用户权限控制:平台提供了开源应用基础框架CoFrame,提供了功能完善、可扩展的组织机构权限框架,包括组织机构的管理、岗位管理、人员管理、用户管理、工作组管理、功能菜单管理以及基于角色的授权管理体系。

文件传输控制:系统通过在表单维护、文件流转、附件上传、下载等环节实施密级管控和权限控制,保证授权用户合法访问,禁止高密低传和非法用户访问。

对于文件的上传、下载、分发等均记录日志,可进行审计跟踪。

(6)系统数据存储要求平台产品通过身份认证、数字签名和数据加密保证数据存储安全,可防窃取、防篡改、抗抵赖。

(7)系统代码安全性要求输入验证:系统对于一些敏感操作会通过附带数字证书和数字签名来提供原发证据。

身份验证和密码管理:系统提供可扩展的身份认证机制,支持用户名/密码、Ukey/PIN码等多种认证机制,可与已有身份认证体系集成。

会话管理:通过统一身份认证功能,可限制单个帐户的多重并发会话,限制一个帐号只能有一个会话(即不允许同一用户ID的并发登录)。

通过平台发布的服务请求URL不会带有会话标识符信息。

2.2可靠性原则系统在运行稳定的同时,应有严格的安全管理措施,符合国家安全保密要求,具有简明安全机制。

●必要的保密技术和设备。

●秘密信息的访问权限控制。

●秘密信息在传输中的自动加密。

●制定严密的数据备份方案和技术保障措施,确保系统的数据安全。

●系统部署采用垂直和水平相结合的集群部署方式,保证系统7*24小时不间断运行。

系统备份数据能够快速有效的进行恢复。

2.3适应性原则系统应该能够适应于多种运行环境,适应于企业信息化建设不断发展和业务结构化调整,来应对未来变化的环境和需求。

2.4可用性原则系统的可用性设计遵循以下几方面准则:1.易掌握准则系统应当在没有帮助或指导的情况下是可用的,只需要用户具有应用领域的知识和经验,而无需用户具有使用系统的经验。

2.功效准则系统不应当干扰和阻止一个有丰富使用经验的熟练用户对系统进行高效率的使用。

3.渐进准则系统应当便于用户在知识、技能和设施方面不断进步,在用户获得系统使用经验的过程中,适应其使用方式上的持续变化。

4.支持准则系统应当通过一种更容易、更简单、更快捷或更有趣的方式,或者提供新的可能来支持用户试图完成的真实工作。

5.环境准则系统应当适应其被使用和操作的真实条件和实际环境。

3架构设计3.1总体架构协同数据交换平台利用企业服务总线、数据抽取ETL、消息中间件、大文件传输等相关技术,包括文件适配器、数据库适配器、Web服务中间件等在内的数据集成基础支撑平台,打通单位业务系统内部集成、横向集成、纵向集成的通道。

从设计、生产、质量、财务以及人员等几个方面进行院内部数据应用集成场景的梳理,实现相关系统之间的数据集成与共享。

3.2技术架构根据各单位的地域分布和数据交换需求,协同数据交换平台采用三层集成应用架构模式,设立3级数据交换平台:(1)武汉院级数据交换平台;(2)孝感院级数据交换平台;(3)厂所级数据交换平台。

总体技术架构如下图所示:3.3部署架构协同数据交换平台采取院级部署和厂所部署相结合的方式,在院级按地域划分,分别建立武汉院级数据交换平台和孝感院级数据交换平台,厂所级单位分别部署数据交换平台。

各厂所级单位内部应用通过厂所级数据交换平台完成数据交换,院级应用之间通过武汉院级数据交换平台完成数据交换,院级与厂所应用间通过孝感院级数据交换平台及武汉院级数据交换平台完成数据交换;3.4功能架构3.4.1数据交换平台功能架构一、企业服务总线(ESB)Primeton ESB 产品主要包含:➢Primeton ESB Studio:主要提供各种服务(中介服务、穿透服务、编排服务等)的开发、调试以及属性设置、元数据导出等,为便捷快速地开发各种服务提供可能;➢Primeton ESB Server:提供了多协议的支持以及为服务运行提供了高性能、高可靠的运行环境,支持IBM MQ中间件,方便的扩展机制,为Primeton ESB 融入企业IT环境提供了有效支撑及管控手段,同时不依赖于J2EE容器的特性大大提升了性能;➢Primeton ESB Console:提供了独立和集群环境中的ESB Server进行管理,同时对于服务全生命周期进行管理;➢Primeton ESB Service State Monitor:提供了对ESB Server运行时数据的存储、分析能力,增强了客户感知度;➢Primeton ESB Software Asset Management:提供了服务注册、服务查找、SLA管理等功能;二、DIPrimeton DI由以下六部分产品组件组成:DI Server(数据集成引擎)、DI Agent(数据集成节点代理)、DI Component Library(数据集成组件库)、DI Studio(数据集成建模工具)、DI Governor(数据集成模型治理)、DI Metadata Warehouse(元数据仓库)。