1.3 跨领域信息交换体系
1.3.1 跨领域信息交换体系结构
由于信息技术的复杂性和信息共享需求的多样性,跨领域信息交换涉及标准规范、网络建设、安全策略、管理制度、运作机制、政策法规等诸多方面的因素,需要构建科学、高效的信息交换体系。跨领域信息交换体系结构由信息资源、交换平台、服务模式、技术标准、管理机制、安全基础设施组成,如图1-10所示[7]。不同服务模式的业务应用通过调用交换平台提供的交换服务,实现对信息资源的访问和操作,技术标准和管理机制为跨领域信息交换和共享提供技术和管理的保障。
图1-10 跨领域信息交换体系结构
1.信息资源
信息资源主要包括业务数据库和交换数据库。业务数据库是各个业务领域信息系统中已有的业务数据信息;交换数据库是与业务数据库隔离的、参与跨领域信息交换的临时信息库。
2.交换平台
交换平台是提供信息资源交换与共享的计算机软硬件设施。交换平台提供的基本信息服务包括数据传输、数据适配、身份认证、访问控制、流程管理、数据存取等,为上层各类跨领域应用提供公共的系统间信息传输和共享信息存取服务。
3.服务模式
服务模式是信息资源和交换平台为跨领域业务提供的主要服务方式,包括信息共享、业务协同、公共服务和辅助决策。
信息共享服务模式可支持两个或多个部门之间交换与共享信息资源。
业务协同服务模式可支持多个组织机构协同完成一个业务流程。通过工作流等技术,将多个组织机构组成一个业务流程。各组织机构实现各自的业务,工作流实现业务信息按流程转发,并持续启动相关业务流程,实现跨部门的业务协同。
公共服务模式可为业务领域人员或社会公众提供信息公开服务。
辅助决策服务模式可为领导和政务管理人员提供科学决策依据,通过对多渠道的信息进行采集、汇总、分析、归纳和综合等,获得可靠、科学的决策信息。
4.技术标准
技术标准主要包括两类,一类是与信息内容相关的数据元标准、数据编码标准、数据模型标准、元数据标准等;另一类是与技术平台互连互通有关的技术标准,如信息交换服务接口标准、信息交换平台标准等。
5.管理机制
管理机制是保证交换体系能够持续、有效运行的一系列管理要求、操作规范和评估机制。管理机制包括4个方面的内容。
(1)对信息资源的维护管理机制,主要包括保证采集信息的持续性、正确性、一致性等的管理规范,对信息传输、存储、备份、使用等方面的管理规范,对交换需求登记、变更方面的管理规范。
(2)对技术平台的运行维护机制,主要包括对平台运行状况监测、系统维护、设备维修、系统改造等活动的管理规范。
(3)对业务服务的管理规范,主要包括信息服务申请、提供、配置、注销等活动的管理规范。
(4)对岗位职责的管理规范,主要包括岗位的设置、职责、考核等管理规范。
6.安全基础设施
安全基础设施是跨领域信息交换可靠、安全运行的基本保证。跨领域信息交换需要具备良好的安全策略、安全手段、安全环境及安全管理措施,实现合法用户采用正确的方式,在正确的时间对相应的数据进行正确的操作,确保数据的机密性、完整性、可用性和合法使用。
1.3.2 跨领域信息交换概念模型
在跨领域信息交换概念模型标准的约束和指导下,信息交换过程中的主要逻辑实体可以抽象为信息交换模型、业务信息、交换信息、交换服务、端交换节点、中心交换节点[5]。跨领域信息交换概念模式如图1-11所示。在信息交换过程中,信息从起点到目的点经过的信息处理单元抽象为端交换节点和中心交换节点,其中信息的起点和目的点为端交换节点,信息经过的信息处理单元为中心交换节点。各实体的含义如下。
图1-11 跨领域信息交换概念模型
(1)信息交换模型是针对具体的信息交换需求,引用或扩展跨领域信息交换数据模型标准而构建的交换数据的模式文件。
(2)业务信息是各业务领域产生和管理的信息。
(3)交换信息是端交换节点中存储的参与交换的业务信息。
(4)端交换节点是信息交换的起点或终点,完成业务信息与交换信息之间的转换操作,并通过交换服务实现信息的传送和处理。
(5)中心交换节点主要为交换信息提供点到点、点到多点的信息路由、信息可靠传送等功能,并存储和管理共享信息。
(6)交换服务是交换节点传送和处理信息的操作集合,通过不同交换服务的组合支持不同的服务模式。
其中,交换节点的功能至少包括信息传送和信息处理两个部分。信息传送功能主要是指根据选定的传送协议完成数据的接收或发送,便于信息交换体系在统一的信息传输平台上构建上层的功能和应用。信息处理功能完成对消息包的封装或解析,并根据需要实现格式转换、信息可靠性保证、信息加密等功能,有效减小上层应用系统的处理复杂度并提高处理效率。端交换节点功能包括交换数据库的访问操作功能、与业务信息资源的可控交换等。中心交换节点可扩展功能包括流程管理、节点监控、对交换数据库的访问操作等。
1.3.3 跨领域信息交换的角色
跨领域信息交换的角色一般包括3类:信息提供者、交换管理者、信息使用者,如图1-12所示[7]。
图1-12 跨领域信息交换体系管理架构
1.信息提供者
信息提供者主要负责跨领域信息交换内容与系统的总体规划、实施部署、运行维护、使用授权,包括:
(1)对本领域用于交换的信息进行组织与分类,并负责内容更新;
(2)与信息使用者、交换管理者协商确定交换内容、数据格式、交换模式、更新周期;
(3)对本领域的信息交换内容进行使用授权。
2.交换管理者
交换管理者主要负责共享环境的总体规划、实施部署、运行维护、组织协调、安全管理、标准制定和制度建设,包括:
(1)负责信息交换环境的部署和运行管理;
(2)负责跨领域信息交换模型标准制定及相关制度建设;
(3)对接入信息交换环境的应用系统提出部署要求。
3.信息使用者
信息使用者主要负责提出信息共享需求,包括:
(1)根据需要提出信息交换请求;
(2)与信息提供者、交换管理者协商确定信息交换内容、数据格式、交换模式、更新周期;
(3)对于交换与共享获得的信息内容在授权范围内使用。
1.3.4 跨领域信息交换的活动
跨领域信息交换的活动一般包括总体规划、组织协调、实施部署、运行维护、安全管理、标准制定和制度建设等活动。跨领域信息交换体系角色活动如图1-13所示[7]。
图1-13 跨领域信息交换体系角色活动
1.总体规划
交换管理者负责编制跨领域信息交换体系建设的总体规划,在业务流程梳理基础上规划跨领域信息交换的内容、范围、模式和实施步骤。
2.组织协调
交换管理者负责协调信息交换双方的需求对接,建立求助响应、帮助、变更、培训、统计分析、技术咨询与监督管理等服务工作机制。
3.实施部署
信息提供者针对业务信息交换需求,确定信息交换内容与范围,建立信息交换业务模型,再根据信息交换业务模型进行信息交换模型设计,并对交换的信息进行使用授权管理。
信息提供者和信息使用者分别对进行信息交换的应用系统和端交换节点按技术规范与接入要求进行部署。交换管理者负责中心交换节点的部署。信息使用者对获取的信息内容在授权范围内使用。
4.运行维护
信息提供者负责所提供交换信息内容的使用、存储、备份、更新和注销等管理。交换管理者负责共享信息的使用、存储、备份、更新和注销等管理。在信息交换域内建立交换管理系统,监控和管理各中心交换节点的运行状态。
5.安全管理
信息提供者向交换管理者提出要求,经交换管理者审核,建立相应的安全访问控制权限;安全访问控制权限的变更由交换管理者负责实施,但交换管理者无权擅自对安全访问控制权限进行变更。
信息交换各方要遵循有关信息安全的法律、法规、规章和技术标准,建立信息交换各方参加的信息安全组织领导机构和工作机制。
6.标准制定和制度建设
建立信息交换体系建设、运行维护、服务、安全等相关标准和管理制度。
1.3.5 跨领域信息交换平台
由于各业务领域中的应用系统技术体系的异构性、自治性、封闭性和紧耦合的特点,跨领域信息交换平台一般采用面向服务的软件架构,交换模式采用集中式和分布式相结合的模式。集中式是指信息提供者将待交换的数据按照信息交换模型定义的格式统一发布到交换数据库中;信息使用者在交换数据库中检索以获取所需数据。分布式是指信息提供者将待交换的数据按照信息交换模型定义以Web Services的方式发布,并在在服务注册库中进行注册;信息使用者在服务注册库中查找满足自己需求的服务,然后调用服务。
跨领域信息交换平台基于网络化的环境,为所有授权用户提供标准化的服务。在跨领域信息交换平台中,所有数据和服务都遵循信息共享标准,所有的信息资源、应用和服务对授权用户都是可见、可访问、可理解和可信的,以便实现跨领域信息交换,主要包括门户服务、核心服务和运维管理服务,如图1-14所示。
图1-14 跨领域信息交换平台功能
1.门户服务
门户服务为各业务领域用户提供使用信息交换服务的接口,主要包括用户接口服务、门户托管、信息发布/订阅、协作服务、用户帮助等功能。
(1)用户接口服务。
用户接口服务为用户和应用开发者提供访问信息交换平台功能的用户接口,主要功能包括服务发现、描述和注册。也就是说,用户和应用开发者能通过门户找到需要的服务,应用开发者通过门户对提交的服务进行描述和注册。
(2)门户托管。
门户托管为访问特定业务领域门户提供快捷入口,一些用户可以针对某个任务处理需要的信息和功能,在信息交换平台门户中构建一个单独的子门户,便于其他用户通过信息交换平台门户一步到达。
(3)信息发布/订阅。
信息发布/订阅实现信息提供者发布信息、信息使用者订阅信息的功能。
(4)协作服务。
为用户提供在线交流和文件共享,支持一对一、一对多、多对多的语音、文本(即时消息/聊天室)、视频、文件共享、白板等交互。
(5)用户帮助。
提供用户帮助的访问入口,包括常见问题解答、知识库和在线实时技术支持,以及E-mail和电话号码等联系方式。
2.核心服务
核心服务是信息交换平台的基本软件架构,为应用开发者提供开发工具集,可以大大降低应用开发者开发业务处理应用程序的难度。核心服务主要包括6个服务:发现服务、安全服务、仲裁服务、消息服务、服务管理、存储服务。
(1)发现服务。
发现服务允许用户通过信息交换平台门户检索和定位服务和数据。信息提供者在数据和服务元数据注册库发布数据和服务元数据,以便所有的用户能找到和理解发布到信息共享空间中的数据和服务元数据,其主要功能如表1-3所示。
表1-3 发现服务主要功能
(2)安全服务。
安全服务通过验证、授权和访问控制等安全手段,为信息交换平台的参与者(已知/不可见用户)访问数据和服务提供安全保障机制。为了确保信息使用者和信息提供者安全交互,安全服务采用标准化的、与平台无关的、技术中立的、与供应商无关的方式进行定义,主要功能如表1-4所示。
表1-4 安全服务主要功能
(3)仲裁服务。
在信息共享空间中,数据和服务以各种格式和协议存在。仲裁服务为拥有不同系统的信息提供者和信息使用者之间交换信息建立桥接器,其主要功能如表1-5所示。
表1-5 仲裁服务主要功能
(4)消息服务。
消息服务提供同步或异步的消息传送方式,通过发布/订阅、点对点、队列等多种消息代理方式实现应用和用户之间消息的可靠传送,一般采用消息中间件实现,其主要功能如表1-6所示。
表1-6 消息服务主要功能
(5)服务管理。
服务管理是系统和应用对服务质量(QoS)进行管理、评估、报告和改进的一种持续过程。随着部署服务数量的增多,有效的服务管理是关键,通过服务监控,服务提供者和服务管理者收集和分析服务性能和QoS数据等关键参数,确保服务运行处于最佳状态。服务管理主要功能如表1-7所示。
表1-7 服务管理主要功能
(6)存储服务。
存储服务提供交换信息的备份、镜像服务,防止由于操作失误、系统故障等意外原因导致交换信息的丢失。
3.运维管理服务
运维管理服务通过管理服务门户,提供管理和监管信息交换平台的入口,包括运维协作、故障管理、安全策略管理。
运维协作允许信息交换平台支持人员在线实时或异步共享和讨论信息共享空间管理问题,并提供白板和应用共享协作功能。
故障管理是交换管理者或自动化的处理流程报告或订阅信息交换平台服务的故障或恢复状态信息,允许用户和流程选择替代的服务,使之进入正常状态。
安全策略管理是管理者制定、存储、分发、获取安全策略信息的功能。