随着信息化进程的加速，电子政务系统面临着各地方政务系统各自为政，无法进行信息互通的局面。旨在解决分布式异构数据交换和共享问题的数据交换平台，能够消除信息孤岛问题，实现数据和信息的交换与集成，可以很好地解决各政务系统间的互联互通问题。 数据交换平台自身会受到各种安全威胁，为了保障数据交换平台安全可靠高效的运行，一个完善的、可扩展的、高性能的安全支撑系统是不可或缺的。 本文阐述了我们实现的数据交换平台ExistABC的功能、整体架构以及各个子系统功能设计。并在总结现有安全机制和技术的基础上，针对数据交换平台的安全需求，设计了域内的安全模型和跨域的安全模型。 域内的安全模型旨在解决单个数据交换平台情况下的安全问题。它借助xml数字签名和加密等手段，在保证数据交换的安全性的同时兼顾了效率；采用基于公钥证书的强身份认证保证了整个认证过程的可靠性和安全性；采用基于角色的访问控制和授权管理保证了只有相应的授权用户才可以访问数据，实现数据的可控共享；采用数据携共享密钥一起传送的密钥分发方式，简化了整个系统的密钥管理；采用安全的Web服务既保证数据交换平台各子系统间通信的安全性，又保证了各子系统间的松耦合性。 跨域的安全模型旨在解决多个数据交换平台互联情况下的安全和管理问题。它除了解决与单域情况相同的安全问题外，还负责全局的安全管理问题，如域管理、全局模式管理、路由管理等，并针对多域权限管理的特点，提供了角色-角色映射方式的角色分派方法，极大地简化了全局情况下权限的管理。 目前，ExistABC数据交换平台已在多个环境下得到了成功的应用，作为数据交换平台安全支撑的安全子系统正发挥着良好的作用，具有很好的实用价值和同行业的参考价值。