第十章 数据安全交换技术白皮书. - 数据安全交换系统(DataEx).pdfVIP

数据安全交换系统 （DataEx） 技术白皮书 郑州信大捷安信息技术有限公司 文件标识 XDJA/JSZC-1-SJJH-BPS-01 编写部门 技术支持部 信息安全专家 数据安全交换系统技术白皮书 文档修订历史记录 归档日期 版本 说明 作者 审批人 2009-01-15 V1.0.0 创建文档 李二广 2009-01-29 V2.0.0 修改文档 李炎伟 第1 页 共12 页 信息安全专家 数据安全交换系统技术白皮书 目 录 文档修订历史记录 1 目 录 2 1.背景 3 2.产品概述 4 2.1.总体架构5 3.产品功能描述 5 3.1.数据交换5 3.2.请求服务6 3.3.授权访问7 4.产品特点 7 4.1.数据交换7 4.1.1.业务的适应性7 4.1.2.数据交换的安全性8 4.1.3.系统架构的扩展性8 4.2.请求服务8 4.2.1.广度信息共享8 4.2.2.统一数据标准8 4.2.3.更高的安全性9 4.2.4.请求对象广泛9 4.3.授权访问9 4.3.1.客户访问的独特性9 4.3.2.信息访问的安全性9 4.3.3.接口访问的统一性10 5.典型应用 10 5.1.典型客户10 5.2.典型应用10 第2 页 共12 页 信息安全专家 数据安全交换系统技术白皮书 1. 背景 目前，各级政府部门 企事业单位信息化建设已初有成效，随着信息化程度 不断提高，政府部门 企事业单位内部积累了大量的基础数据。很多企事业单位 基于内外网安全应用的考虑，无法充分 及时利用这些基础数据作为信息化建设 应用扩展，因而相互独立、分散的数据形成一个个“信息孤岛”、“数据孤岛”， 影响了政府部门及企事业单位的内部管理和外部社会监督，给信息化工作开展带 来不利影响。对这些分散的数据通过请求服务 授权访问 数据交换的方式来进 行信息共享和处理，成为今后政府部门及企事业信息化建设面临的重大考验。 因此加快数据安全交换是提高政府部门及企事业单位现代化管理水平的必 由之路。通过数据安全交换对相互独立的数据信息进行整 ，统一管理，并建立 理的更新机制，避免重复录入，保证数据的一致性 实时性 安全性，从而成 为能在全局范围内为众多应用所共享的数据资源，降低了政府及企事业单位 IT 管理成本，扩展信息化业务应用，提高信息化应用水平，在这些数据基础上进一 步提高各种分析手段，从而对政府部门及企事业决策分析提供数据参考。 第3 页 共12 页 信息安全专家 数据安全交换系统技术白皮书 2. 产品概述 郑州信大捷安信息技术有限公司研发的基于内外网安全应用的数据安全交 换系统 DataEx，集 数据交换 请求服务 授权访问三种工作模式，基于业务 系统功能扩展和应用，通过内外网数据交换 请求服务处理 授权访问控制，来 实现高质量数据共享，从而为解决 “信息孤岛”、“数据孤岛”提供有力的保证。 DataEx 系统由三种工作模式构成：数据交换 请求服务 授权访问。数据 交换提供内外网数据库数据和日常工作文件信息的安全交换传输，扩展业务数据 应用和工作信息的安全备份机制；请求服务主要是在安全应用的前提下，整 数 据资源 统一数据