关于我们
中共天津市委网络安全和信息化领导小组办公室天津市“政务一网通”业务应用、支撑系统和共享交换体系建设
发布时间:2020-2-11 阅读:509 次     打印  关闭
 
    采用了ReiKing一体化数据服务和治理平台实现了基于云的共享交换体系(信息资源共享交换基础设施)。建设全天津市政务信息资源统一共享交换平台,完成市、区两级政务部门的共享接入,实现基于目录的数据采集、传输、加工、转换、可视化配置;建设数据治理能力,实现对数据质量的探测、检查与管理,包括质量规则设计、治理服务配置、治理服务部署与运行等,并能够根据质量检查情况并出具质量报告。
    共享交换平台能力支撑范围为全部市级部门和16个区及相关部门。
    共享交换平台能够部署在主流的操作系统(至少在windows、linux)上,在其他各种云平台上也可以运行。
1、共享交换的功能
    满足包括但不限于天津市市级、区级、市区两级等政务数据交换共享业务应用,以及其他政务数据交换共享业务应用的需求。
    架构性功能。提供完整的云平台框架用于保证云平台的集中管控、安全控制、方便易用、灵活扩展,包括云平台运行系统、云平台管理系统、服务安全管理等,平台管理系统包括集中管控、目录管理、可视化工具等。
    数据交换及整合功能。提供统一数据交换及整合服务,实现数据库、文件、XML、传输队列、适配器等之间的相互交换。该服务是可视化配置实现的,通过拖拉建立和异构系统的映射关系等。
    数据传输功能。满足在复杂网络情况下的实时数据、批量数据、大批量数据的可靠安全的传输等。
    数据服务总线功能。提供服务资源的安全管理,能对服务、数据库连接、运行节点等资源分级授权,支持用户组和用户管理,能对不同的用户组分别授权,也能对用户组下的不同用户分别授权。对于业务用户分别具有编辑权限、执行权限、查询权限等。
    数据安全管理功能。提供平台的大三权设置。平台操作员(或平台系统管理员)对平台整体安全管理及授权;提供单位安全工作区保证云平台使用单位(或者部门,以下简称单位)的独立性、隐私性、安全性;提供平台审计员实现平台操作的安全审计;提供对数据交换、共享、开放环节全过程安全监控等。
    数据质量管理功能。提供全库初步探测,对库中所有表做初步探测获得库基本信息,每个表初步探测包括表名、主键字段数、外键字段数、字段数、必填字段数、记录数、空值率、空值比等。
    数据复制及验证功能。
    可视化管理和开发工具。在同一个工具内,可视化实现数据节点的管理、数据服务的配置、服务目录管理、项目目录管理、运行及监控管理等。
    交换任务配置管理功能。支持批量、可视化地导出和导入交换任务的配置信息。
2、数据治理的功能
    承担数据采集过程中、汇聚后的检查、治理、管理等功能。提供数据质量管理,以及数据加工处理、数据开发等功能,须能对数据质量、元数据、数据血缘关系、数据资产状况、数据加工处理、数据共享等服务进行管理。
    数据资产管理,提供基于元数据全方位画像的数据资产管理,实现数据全生命周期的管理与监控,全流程记录的追本溯源,全景式的资产可视化;提供数据资产全场景视图,满足不同用户的应用场景的需求;提供多层次的图形化展示,满足应用场景的图形查询和辅助分析。
    元数据管理,提供元数据管理实现元数据的模型定义并存储,在功能层包装成各类元数据功能,最终对外提供应用及展现;提供元数据分类和建模、血缘关系和影响分析,方便数据的跟踪和回溯;提供元数据注册管理,变更管理,按表、字段的授权规则配置,元数据应用情况统计等功能。
    数据开发,提供数据开发功能方便数据服务开发、数据流程加工建模,按流程和应用确定数据流;提供数据流程清册,为应用和流程集成提供唯一数据源,实现数据全流程一次录入多次共享,支持端对端的业务流程的优化;提供部署和调度功能方便数据流程和数据服务的使用。
    数据质量管理,提供数据质量管理实现数据全生命周期的质量管理,能根据标准规则可视化配置数据质量检查策略,通过调度中心实现数据质量的检查,发现问题数据;提供根据需要形成数据质量评估报告和问题处理报告(主要包括:数据质量初步分析、数据质量精度检查、比对和验证检查、检查结果处理。)等功能。
3、安全性功能
    数据授权,针对不同的用户提供数据结构、数据库数据、文件等的数据的安全授权,包括对数据结构模型的授权、数据库表和字段的访问授权、数据文件的访问授权等;提供对授权的对象分别设置允许访问、不允许访问等权限功能。
数据脱敏,提供对来源于文件、数据库表等数据中的敏感内容设置数据脱敏处理功能;提供对不同的字段内容设置不同的数据脱敏规则,包括数据加密、数据的模糊化处理等功能。
    数据访问安全,提供可通过工具可视化定义数据服务共享的数据字段、数据内容、转换策略、数据加密、数据查询条件等功能。
    数据服务的接入控制,提供对数据访问的身份鉴定和访问控制等安全策略等功能,使数据使用者须通过数据提供者提供的用户名、密码、安全授权等信息访问数据提供者提供的数据服务。