|
榆林市信息资源中心是整个“数字榆林”系统的心脏,是系统信息流的驱动者、收集者和更新者,为“数字榆林”各种应用提供源源不断的信息。信息资源中心内部整合了结构化信息、空间信息、多媒体信息、安全信息、通信服务等多种信息形态,按不同的信息性质构建对应的信息服务中心,将各自的信息及其载体、结构、表现形态、作用功能包装成相应的服务集合,提供统一的访问接口,“数字榆林”系统中的每个应用都可以通过访问这些接口获得相应的服务,从而保证了共享资源的一致性、可维护性、可扩展性、可访问性、安全性和可靠性,确保了未来城市应用的资源共享。
“数字榆林”是一个非常庞大的信息化工程,各子系统所涉及的数据信息虽然在形态、载体、结构等方面千差万别,但都具有独占和共享双重性质,对于共享的信息资源,如果不能在系统建设初期进行合理的分析、抽取和规划,后期建设中必然会遇到信息共享不易、系统互联困难等难题。为此,系统建设初期必须按照国家信息化标准体系的要求,依据数据资源集中管理的思想建设榆林市的信息资源中心,规划榆林市各行政职能部门之间的信息资源管理,完善非政府机构信息资源的共享,通过对信息资源的合理开发、高度整合、科学分析,使其成为“数字榆林”的信息中心、资源中心和功能服务中心,以支持不同系统间的业务协同。
信息资源中心内部整合了结构化信息、空间信息、多媒体信息、安全信息、通信服务等多种信息形态,按不同的信息性质构建对应的信息服务中心,包括数据库中心、空间地理信息中心、安全认证中心、融合通信服务中心。这些中心提供统一规范化的服务:
各中心统一规划、统一建设、统一标准、统一管理、服务共享;
各中心自行维护其网络系统、硬件系统、软件系统,保证信息的可靠安全,其他应用系统可透明访问中心提供的各种服务而无需了解其实现的细节;
各中心负责制定信息标准规范,负责对共享信息的维护,或通过授权方式交由其他业务系统以服务访问题形式负责维护,以保证共享信息的一致性;
其他业务系统可在授权范围访问中心提供的各种资源,包括信息查询、统计分析、信息挖掘、功能服务等。
1. 数据库中心(DB)
数据库中心以大型关系数据库技术为基础,负责对“数字榆林”结构化数据和多媒体等非结构化数据的统一管理。
主要包括:
(1) 负责对数据库系统的库、表、空间的规划管理;
(2) 负责对数据构结标准化的制定;
(3) 负责对数据库系统的日常维护;
(4) 负责对据库的在线备份、脱机备分、异地备份;
(5) 负责对各种应用提供授权范围内的各种服务,包括数据维护、数据查询、数据分析、数据挖掘,提供数据库报文、XML数据包、HTML数据包等数据形态供选择;
(6) 负责对城市公共数据进行规范和采集,包括政府部门、企业、共公服务等领域。
(7) 其建设内容主要包括:数据存贮子系统、数据交换网络子系统、数据安全保障子系统、数据处理子系统、数据统计分析子系统、数据查询子系统、数库备份子系统及编制数据规范。
2. 空间地理信息中心(GIS)
空间地理信息中心以地理信息系统(GIS)技术为基础,负责对城市空间信息数据进行统一管理。
数字城市的本质是基于城市空间网格的信息服务。建设城市空间基础信息库是实现城市空间信息管理及应用服务的有效途径。以直观的图像或矢量数据为搜索引擎,让人们在一个真实的环境中进行信息的管理、检索、查询、分析和应用,为各种应用提供统一的可视化多元空间基础信息服务。
其作用包括:
(1) 作为城市空间基础信息管理、更新的维护工具;
(2) 作为城市其他信息平台和专业信息应用系统建设的共享平台;
(3) 为城政府及各部门、市政公用机构、企业及社会公众提供基于空间信息的专业信息发布与交换服务;
(4) 实现城市空间基础信息的管理、维护、布、共共享与交换。
空间地理信息中心其主要工作包括:
(1) 负责对空间数据库的规划管理;
(2) 负责对数据构结标准化的制定;
(3) 负责对数据库系统的日常维护;
(4) 负责对数据库的在线备份、脱机备分、异地备份;
(5) 负责对各种应用提供授权范围内的各种服务,包括城市空间信息的维护、查询、分析,提供GIS报文、XML信息包、HTML信息包等数据形态供选择;
(6) 负责对城市空间基础数据进行规范和采集。
其建设内容主要包括:
(1) GIS平台建设;
(2) GIS数据维护子系统;
(3) 数据统计分析子系统;
(4) GIS数据查询子系统;
(5) GIS数库发布子系统;
(6) 编制数据规范。
3. 安全认证中心(CA)
榆林市城市安全认证中心(CA)的宗旨是为互联网交易和作业的主体提供信任和安全的服务,以保证交易和作业主体身份的真实性、信息保密性和完整性,以及交易的不可抵赖性,实现跨地区跨行业的互认互通,成为资源共享、公正信任的第三方。
建设一个具有权威性、公正性、唯一性的榆林安全认证(CA)中心,负责向榆林市内从事电子政务、电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的数字安全证书,在全市范围内使用榆林市数字安全证书,使用范围为:工商、税务、证券、技术监督、公安、卫生、农业、林业、乡镇企业、商业服务等行业。
榆林市安全认证(CA)中心主要提供证书管理器、安全引擎等各种相关产品和软件,还提供电子认证、证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上网及各类安全架构建设、培训等一系列服务和解决方案。
4. 融合通信服务中心
有线电话、移动电话、无线集群、笔记本电脑、手持终端等各种通信网络和终端设备的使用大大延伸了“数字榆林”系统的作用空间和范围,同时也带来了技术实现和系统管理上的难题:不同通信网络和终端设备如何互联互通?应用系统如何才能适应用户终端设备的差异性?建设榆林市统一的融合通信平台就是解决这一难题的先进技术方案。
将不同的网络、不同的终端用户、不同的业务集中到同一个环境中,既能在短时间内提供高效的业务应用,也符合整体环境的长期发展,通过不同应用模块的增添,可以方便的进行业务整合。不同用户和机构可以通过该平台进行信息交互和状态控制,跨越不同的通信网络,跨越不同的业务终端。交互的信息是多媒体信息,可以是文本、语音或者是视频。
融合通信服务中心可以向“数字榆林”的其他应用系统如城市应急联动中心、政府公共服务呼叫中心、政府办公自动化系统、电子商务系统、电子社区系统等提供各种融合通信服务,如语音交换(固定电话、移动电话、对讲机、IP电话之间)、IVR(自动语音应答)、传真(基于电子文档的传真收发)、短信、彩信、视频点播、视频电话(需3G手机)等。
融合通信服务平台建设内容主要包括:通信交换硬件平台建设、融合通信系统软件平台建设、融合通信服务平台建设。
信息化过去几十年来,为适应经济的迅猛增长,信息化建设经历了一个快速发展期。各方独立建设的互联网络中心运行的应用越来越多,但很多应用都相互独立,而且在使用率低下、相关隔绝的不同环境中运行。每个应用都追求性能的不断提高,对于互联网络中心来说其拥有多种操作系统、计算平台。另外,互联网中心需要建立永续基础设施,才能保护各种应用和服务免受各种安全攻击和干扰的危害。政府行业IT 部门的最终目标是,建立既能持续改进计算机、存储和应用技术,又能支持不断变化的业务流程的灵活型基础设施。
因此,建设“数字榆林”的信息互联网中心就是要通过互联网络技术、数据仓库技术、软件技术整合榆林企事业单位现有的互联网络资源,达到为各企事业单位、政府机关及社会大众提供各种服务的目标。
建设一个具有权威性、公正性、唯一性的榆林安全认证(CA)中心,负责向榆林市内从事电子政务、电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的数字安全证书,在全市范围内使用榆林市数字安全证书,使用范围为:政府、工商、税务、证券、技术监督、公安、卫生、农业、林业、乡镇企业、商业服务等行业。
采用PKI(Public Key Infrastructure,公钥基础设施)技术来实现榆林市CA系统的身份认证和访问控制、数据传输的机密性、完整性和抗抵赖性等安全需求。
PKI使用成熟的公开密钥机制,综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务,该技术已被广泛地应用于全球的电子商务和电子政务中,被证明是目前基于互联网电子商务和电子政务安全的最佳解决方案。利用PKI技术,建设CA(Certification Authority,认证中心)认证系统,向用户签发数字证书,用户在电子商务和电子政务应用系统中使用证书,完成用户的身份认证和访问授权,以及信息传递的机密性、完整性和抗抵赖性。
由于我国目前的电子商务市场刚刚处于起步阶段,还没有出现通过市场竞争建立足够信用的认证机构;另外,结合到电子认证不仅对于电子商务有着重要意义,对于其它领域,如电子政务、电子城管、电子社区的建设同样也是必不可少的。因此,榆林在数字城市建设中,安全认证机构的设置可以考虑由政府设立榆林市数字证书认证中心(以下简称榆林CA),来负责协调、指导,以发挥政府的保护性干预职责。当电子商务市场逐步完善、企业信誉逐步提高后,安全认证机构的设置则可以逐步市场化。
榆林市数字证书认证中心作为专业从事数字证书认证的服务性机构,成为榆林市保障电子商务、电子政务等网上安全作业的基础设施之一。作为榆林CA的根中心,遵循 PKI体系标准,在地域或行业两方面进行全方位的布局,实现交叉认证,为电子商务、电子政务提供跨地区、跨行业统一认证和安全服务。榆林CA可主要负责数字证书的制作、颁发和管理,为个人、企事业单位及其网站、软件代码等提供网上身份认证、数字签名、安全加密等系列服务;为从事互联网业务和交易的各方建立信任关系,通过数字证书从身份的真实性、信息传输中的保密性、信息的完整性与操作的不可抵赖性等四个方面来防范操作风险、增强网络安全。
榆林市电子认证中心结构如下图示:整个认证体系最终将采用树状结构体系,建立统一的榆林市根CA作为体系中所有用户和CA的认证顶点,建立运行CA管理信任体系认证策略和下级CA和RA,并按照属地管理和行业划分的原则分别建立区县一级及行业一级的CA。
根CA是整个认证体系的信任源头,以离线的方式运行,该CA主要职责如下:作为整个电子认证体系信任的起点;制订符合榆林市电子商务、电子政务发展特点的统一的证书策略、证书实施说明(CPS);审批、管理运行CA,包括为运行CA签发证书、证书撤销列表(CRL),实现对运行CA的监督。
运行CA:该CA是根CA信任向用户传递的桥梁,该CA主要职责如下:与其他CA实施交叉认证;审批、管理下级CA,主要包括为下级CA签发证书、证书撤销列表(CRL),实现对下级CA运行的监督。
在榆林市电子商务刚刚起步的历史条件下,必须加强安全认证机构的责任,以增强整个电子商务交易市场的安全性、有序性与诚信度,也才能强化消费者和经营者的信心,从而推动整个电子商务市场稳步健康发展。
CA认证系统所要实现的主要功能是数字证书的颁发和管理。具体包括CA管理、用户鉴别与确认、证书批准、证书更新和证书吊销等。
1. CA管理
CA管理员可以对整个CA认证系统进行全权管理。可以完成请求处理、证书管理、查询相关信息、吊销证书,以及生成统计和审计报告等CA的管理功能。
2. 证书审核
证书签发是每个CA认证系统最为基本的功能,用户提交证书申请后,通过注册中心系统的身份审核后,由注册中心将证书申请指令提交到后台CA中心,CA中心接到注册中心的签发指令后,将签发用户证书。
CA认证系统支持集中制证和在线申请等两种证书签发模式。
3. 证书发布
CA认证系统在将证书信息提交给CA认证中心后,由CA中心在签发用户证书后会将用户证书发布到公开网络的目录中供查询用。
4. 证书查询
用户在使用他人的数字证书发送加密文档的时候,需要下载他人的数字证书,这时候他可以到公开目录去查询、下载他人证书;用户也可以到网上查询自己的证书状态。
5. 证书吊销
为了保证证书的高安全可靠,用户在密钥发生丢失、偷窃、修改、非法泄露,或用户私钥的其它泄密现象时必须向CA中心提出证书吊销请求,此外,根据网上使用规定或内部管理条例,在用户违反规定或人员离职等情况下CA管理员也可以单方面向CA中心请求来吊销用户证书。
6. 证书更新
所有证书都有一个有限使用期,即使用周期。使用周期过了,用户就不应再使用那一证书了。为了继续使用请求证书的申请,用户对证书进行更新。
7. CRL发布
CRL(Certificate Revoked List,证书吊销列表),又称证书黑名单,该列表由CA进行签署,以便让用户下载,在每次下载过程中,必须确保其内容的完整性和可靠性。CRL的发布是周期性更新,可以被定义为每夜、甚至每小时对CRL进行更新。
|
