顶层设计，为数据中心建设明确总体目标和建设蓝图；

总体规划，提出了总体的指导思路、建设原则、新技术架构和建设目标。在新的技术架构体系下，总体规划针对数据中心建设提出要求：梳理现有的就业、乐居、职称等各业务间的数据关系，建立统一的数据模型，推进社会保障各业务信息系统内部及各系统之间的业务数据整合工作；在新技术架构下构建数据资源共享平台及业务协同平台；整合优化各级主机、网络资源， 形成统一的信息资源中心；提出数据中心建设的重要目标，即实现 “同人、同城、同库”。为强化信息安全保障建设，提升信息安全保障水平，总体规划还根据国家信息安全等级保护级别的要求，提出建立符合自身需求的信息安全标准体系，制定相关管理规定和实施指南。在项目建设过程中，依据总体规划的要求聘请拥有相关资质的公司对项目建设的过程和成果进行安全测评。数据中心建设也同样遵循《安全等级保护实施规范》和 《安全管理规范》的要求，明确各系统的边界和安全等级，根据不同安全等级选择基本安全措施。

基础设施建设，优化数据中心运行环境

基础设施建设包括建设数据中心机房， 这是所有应用系统及数据库服务的基础运行环境，一个稳定、高效、安全的基础设施平台对信息化建设至关重要。吴江区人力资源服务信息系统项目建成电信级的万兆容量高性能统一承载网络，应用成熟先进的动态保护技术确保业务承载安全可靠，核心网络环网架构建设，实现环保护；

数据中心机房的建设依照总体规划设计思路，搭建高性能、高应用性、支持关键业务连续性的数据中心基础平台，并按基础平台的不同功能对机房进行逻辑分区， 划分为生产区、公共服务区、安全管理区和培训测试区。

生产区主要部署各业务系统的应用服务，覆盖社保、医保、劳动关系、就业培训和职业教育等关键业务；公共服务区主要是对外提供公共服务， 里面存储各类待查询的政策信息、业务信息、政务公开信息、各类申报信息以及与公众的交互信息；安全管理区提供各种合规性安全管理、监督、防御功能，主要涉及统一身份认证系统、主机及网络漏洞扫描、主机及网络审计、数据库与应用性能监控、统一监控管理平台、 安全管理系统、 网络管理系统等；培训测试区为业务经办人员提供一个独立于生产环境的仿真平台，既可以进行业务培训，提高业务人员的服务素质，同时，开发维护人员又可充分利用该平台进行新系统或者新上线功能的测试。

优化数据架构设计，助力数据中心实现“同人、同城、同库”

按照金保工程要求建立统一的人力资源和社会保障数据中心， 实现 “同人、同城、同库”， 对数据中心的数据架构进行优化， 针对不同应用和功能场景建立了6个数据库， 分别是生产库、查询库、电子影像库、 交换库、 决策库和公共服务库。

生产库是生产区的核心数据库， 保存了全市社会保障各核心系统的业务数据， 是查询库、决策库等的数据来源，同时也是实现 “同人、同城、同库”目标的核心数据库。 吴江区人力资源服务信息系统采取 “公有数据”和 “私有数据”并存的解决方案。根据方案将各核心业务的共用基本数据进行整合、清洗、归集存储于数据中心库，而各业务系统可以自行存储业务所特有的数据项。公有数据集中后统一由数据中心进行维护和管理，各业务系统需要统一采用数据中心的接口，新增和维护基本数据。

查询库是生产库的只读镜像库，使用数据抽取工具将业务数据及时从生产库复制到查询库，而查询库再为公共服务库和决策库等提供数据。

电子影像库是一个非结构化的数据库，电子影像库提供业务系统扫描电子影像资料等数据的归档和查阅服务。

　　交换库主要应用于大批量业务数据的交换和共享，其中包括对内实现各业务系统间的交换和共享， 对外实现与外部系统的数据交换。通过采用数据中心的交换库和服务总线，完成对内、对外的数据共享和交换，大大降低了业务系统间的耦合度。

　　决策库是用于宏观决策相关系统的数据库，为决策分析业务服务，根据决策业务的需要， 通过ETL工具从查询库抽取所需的基础数据，并在决策库中对抽取的决策基础数据进行分析、挖掘等。

　　公共服务库主要服务于通过互联网对外提供公众服务的系统，例如，公共服务网上办事大厅系统。按照安全要求，公共服务库需要与生产库进行逻辑隔离，仅可以从查询库导入所需的业务数据或者通过核心系统部署在服务总线的接口读取信息，以满足业务经办和管理服务要求。

建立数据标准规范体系，为数据中心实现大集中奠定基础

建设数据中心，实现数据大集中，就必须建立符合自身需求的数据指标及代码，建立数据中心标准规范体系。

遵循总体规划的具体指导意见，结合各核心系统的设计方案，进行数据建模分析。通过数据建模分析，使项目在较高层次上设计出适合吴江区人力资源服务信息系统项目核心业务系统的数据库结构，为系统的整体设计和具体操作奠定基础。

　　对各核心业务下所有系统的数据结构进行梳理、分析，制定符合吴江区人力资源服务信息系统项目实际需要的数据指标集和代码，以及系统建设必须遵守的数据结构管理规范和指引文档。

　　完成了数据中心库的建设，有了数据库结构体系、数据指标集和代码，有相关管理规范和指引文档，将各核心系统原有的业务数据进行清洗并最终迁移到数据中心库中。吴江区人力资源服务信息系统项目还应用了元数据管理工具，进一步加强对元数据和指标集的管理，以保障数据质量。

搭建应用集成平台和数据交换平台，实现数据交换和共享

搭建数据中心构建内部和外部两套服务总线。应用集成平台是以数据服务的形式，通过服务总线向各系统提供业务数据。在应用服务层面，完成吴江区人力资源服务信息系统项目中各系统之间共性业务功能的集成；在数据服务层面，应用集成平台基于各业务系统需求，以发布消息及订阅数据的方式向应用系统实时发送数据；在业务层面，简化数据需要提供者与订阅者之间的错综复杂的业务关系。

搭建数据中心的数据交换平台。数据交换平台主要应用于与外部系统的数据交换，实现横向与银行、地税、公安、质检、 民政等外部系统的数据交换，纵向与江苏省人社厅应用系统、苏州市人社局应用系统进行数据交换。

运用技术手段，确保数据中心稳定运行

信息中心制定了相关管理规范，包括《运维管理规范》、《数据库长事务（作业）运行维护规范》等，规范了系统运维事项的处理流程，规定了从申请、审批、执行到验证每个环节的负责主体以及所负职责。信息中心还依据信息安全等级保护的相关要求，对机房所有应用系统和数据库的运维工作进行严格管理。 只有经过信息中心或者业务主办单位授权的人员才有权限访问指定的设备或者系统，而且必须通过运维堡垒机进行连接。

采用现代技术手段和工具辅助管理。建设统一监控管理平台，对网络设备以及应用进行实时监控，对性能瓶颈和故障隐患主动报警。