X省 电子政务外网数据交换平台及信用信息系统 技术方案

《X省 电子政务外网数据交换平台及信用信息系统 技术方案》由会员分享，可在线阅读，更多相关《X省 电子政务外网数据交换平台及信用信息系统 技术方案（158页珍藏版）》请在装配图网上搜索。

1、湖南省电子政务外网数据交换平台湖南省电子政务外网数据交换平台及信用信息系统二期工程及信用信息系统二期工程技术方案技术方案湖南新宇科技信息 2022 年 2 月目目 录录1概述概述.1系统建设目标.1平台建设原则.12项目现状描述项目现状描述.3信用系统现状描述 .3 现有网络状况 .3 信用信息的分布状况.3 承建单位信息化状况.4 其他相关部门信息化建设 .6三大基础数据库的现状.10 人行：企业与个人信用信息数据库.10 工商部门：企业信用信息基础数据库和企业信用网.12 公安部门：公民基本信息数据库.153项目需求分析项目需求分析.18项目应用需求描述 .18 政府部门共享需求 .18

2、金融机构服务需求 .18 企业和个人服务需求.19数据交换平台功能需求.19 数据交换平台 .19 信用信息采集需求 .22 信息存储及处理需求.22 信息应用需求 .22 市州信用信息的采集和查询需求.23指标体系建设需求 .23项目安全性能需求 .24 应用平台 CA 认证.24 网络层安全需求.25 操作系统安全需求 .25 应用层安全需求.26 管理安全需求 .274总体设计方案总体设计方案.27系统总体架构.27系统平台采用的技术线路.285数据交换平台设计数据交换平台设计.29平台设计要求.29数据交换平台功能实现.31 服务器-客户端分层体系.315.2.2 Apusic ESB

3、 客户端职能.335.2.3 Apusic ESB 服务器职能.405.2.4 Apusic ESB 服务器托管中心职能.455.2.5 Apusic ESB 日志分析.49数据交换平台功能部署.51 部署模型.51 分布式交换网络平台管理 .52 交换路由管理 .55 适配器 .61 数据交换运行 .64 数据日志统计 .64 应用接入.666指标体系设计指标体系设计.69建立指标体系的指导思想.70指标设计的原则.70指标数据库分析模型设计.71信用分析指标基本分类.72信用分析主题.737信用系统应用功能设计信用系统应用功能设计 .75信息流程图.75 信息流程总图 .75 数据采集流程

4、图.76 数据报送流程图.77 数据转发流程图.78 数据查询流程图.78 用户申请流程图.80 异议处理流程 .80 个人说明流程图.82功能框架结构.84信用预警.84异议处理.84通知服务.85信用评估.85统计分析.85信息发布.85信用报告.85企业信用查询.86信用论坛.86个人信用联合信息系统.868项目管理方案项目管理方案.87开发流程.88项目组织.88项目团队组成.89项目任务与进度计划.90项目进度计划.91 项目进度目标 .91 关键里程碑.91 项目进度计划表.92风险控制.97需求控制.98 需求变更控制原则 .98 需求变更流程 .99 需求变更请求表.101项目

5、沟通管理.102 项目会议计划 .103 项目会议内容 .104 项目状态定期报告流程和报告内容定义.104 项目文档电子化管理.105系统测试和验收方案.106 平台软件单元测试 .107 平台软件集成测试 .110 平台软件性能测试 .114 项目验收方案 .120项目质量管理.123 质量方针.123 质量目标.123 质量范围.123 质量标准.123 质量保障的组织与职责.124 软件质量保障过程 .125 软件质量保障 .1278. 文档与资料控制工作程序 .132 新宇软件质量控制的部分标准文档.135 质量管理采用的国家标准和规范.139配置管理方案.142 配置项定义.142

6、 文档管理.143.3 代码版本控制 .144 各阶段提交的文件 .144售后服务和技术支持.146 成立专门服务支持小组.146 现场应用系统平台安装.146 应用系统的现场调试优化服务 .146 应用系统的定期优化与维护服务.146 常规的技术支持和版本升级.147 现场重大技术问题解决服务.147 系统版本维护和更新服务 .147 提供详细的用户服务支持档案 .147技术培训.1489总结总结.1501 概述概述1.1 系统建设目标系统建设目标湖南省电子政务外网平台主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的非涉密业务，是全省电子政务建设的重点工程。外网平台遵循湖南省电子

7、政务总体规划的总体框架，依托省内公共通信设施的基础资源，采用先进的信息、网络技术，以网络互联与信息交换基础平台为主干，以电子政务应用为主导，以资源整合为核心，以安全保障为支撑，构建标准统一、功能完善、安全可靠、具有湖南特色的全省电子政务外网平台。为规范政府管理与服务创造必要条件，提升政府监管能力、工作效率和公共服务水平。省电子政务外网数据交换平台一期工程于 2005 年底建成，并在此平台上运行了实际的应用湖南省信用信息系统，目前已接入第一批 20 家省直厅局级数据归集单位。为了进一步完善我省信用信息系统，扩大系统信息量，将启动湖南省电子政务外网数据交换平台二期工程，新增第二批信用信息归集单位的

8、数据接入。通过电子政务外网数据交换平台二期扩建，全面实现各主要业务系统的信息交换和信息共享的总体目标。目标具体描述如下： 完成二期扩建应用软件开发和所需软硬件设备配置； 完成信用系统信用指标体系的扩充； 完成外网平台数据交换中心平台的升级； 完成前置交换应用软件的开发、部署、应用。1.2 平台建设原则平台建设原则为了保证项目建设达到预期目标，在进行系统的设计、开发、部署和运行管理规划时将遵循如下原则： 统一性原则遵循国家电子政务的要求，以系统工程的方法对系统进行统一规划、统一设计，遵循统一的规范，采用统一的技术，以方便系统建成后的运行和维护，保证系统可持续、高效、安全运行。 可靠性原则本系统在

9、设计时将充分考虑电子政务外网平台对可靠性的要求，保证系统的高可靠、高可用性，尤其是保证关键业务的连续不间断运作和对非正常情况的可靠处理。 可伸缩和可扩展性原则系统应该真正符合多层浏览器/服务器体系结构，应能满足新增的需求，而系统的体系结构不需做较大的改变，并能保证系统今后的平滑升级。应充分考虑现有技术以及未来电子政务的发展要求，保证系统具有较好的开放性和结构的扩展性，在系统设计中应尽量采用模块化结构、提高各模块的独立性，尽可能减少模块间的数据藕合，使各子系统问的数据依赖程度减至最低限度，同时，要适当兼顾今后需求扩大时对功能扩展的需要。交换平台和节点应具备支撑多个应用系统的能力和节点个数的易扩充

10、性。 开放性原则全面支持 XML、Web Service、SOAP、LDAP、UDDI 等当前受到普遍支持的国际开放标准，保证系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。 安全性原则既要注重系统本身防御外部攻击的能力，又要提高数据传输的安全性，要遵循相应的保密规范，保证系统安全保密性、查错纠错能力、抗病毒能力等。 高效性原则系统的运行效率主要包括：处理能力，处理速度，响应时间等。系统在满足其他各项功能需要的前提下，应可能地提高系统运行效率。 友好性原则系统应具有人性化的人机交互界面，要求用户界面标准，统一，集成，使用简单，用户能够根据自己的业务需求和喜好定

11、制工作平台的内容，减少使用的复杂程度，提高使用效率。 可管理易维护性由于外网平台系统使用面广，系统稳定性可用性要求高，因此系统平台还必须具有良好的可管理和易于维护的特点。2 项目现状描述项目现状描述2.1 信用系统现状描述信用系统现状描述信用信息系统建设方案设计的核心问题是解决如何从不同的部门及众多的业务系统中采集信用信息、信用信息如何传送、信用信息如何存储、怎样实现基于数据库对信用信息的查询等，目前我省信用信息分布特征、各部门电子化状况，以及数据库系统建设承担单位的电子化、网络化情况的现状如下：2.1.1 现有网络状况现有网络状况2.1.2 信用信息的分布状况信用信息的分布状况信用信息主要包

12、括身份识别信息、资质信息、信用交易信息、良好行为信息和负面行为信息。企业身份识别信息由工商部门掌握，个人身份识别信息由公安部门掌握，企业和个人信用交易信息主要在银行（约占 80%以上） ，资质信息、良好行为和负面行为信息则分散在政府各相关监管部门。从初步分析看，企业和个人信用信息分布比较集中的部门分别是人民银行、工商行政管理部门和公安部门，其次是质监、社保、税务、建设、法院等部门，其他各部门也分别拥有一部分信息。由此可见，湖南省信用信息系统以人行、工商、公安部门的信息系统为依托是比较合理的。2.1.3 承建单位信息化状况承建单位信息化状况省政府已明确由人行、工商、公安和省政府经济研究信息中心等

13、四个部门作为湖南省信用信息数据库系统的承建单位。四个承建单位的信息系统是湖南省信用信息系统建设的重要基础。1、人民、人民银银行信息化建行信息化建设设。人民银行信息化建设起步较早、投入较大、基础条件较好。一是已建成上联总行（带宽 8M） 、下联各地市县（带宽 2M） 、横向联结各商业银行的网络系统；二是已建成全国联网运行的银行信贷登记咨询系统，收录湖南 19 万户借款企业的信贷数据，录入人民币贷款余额 3643.64 亿元（） ；三是已建成全国集中统一的个人信用信息系统，录入全省与银行有信贷关系的个人信贷数据，上半年已实现全省联网试运行，年底将实现全国联网，明年 1 月 1 日全国正式运行。四是

14、即将建成全国联网运行的银行账户管理系统，已录入全省 6000 万户个人账户数据，年底将其中的相关信用信息全部倒入个人信用信息系统；四是已建成中国现代化支付系统，其中拥有企业、政府、银行、个人等经济主体通过银行实现的各种支付信息，全面反映了各经济主体间交易过程中资金流信息，目前总行正在研究征信系统如何与支付系统接口并从中采集相关信用信息的问题；五是正在建设财（财政） 、税（地税、国税、海关） 、库（财政金库） 、银（银行）横向联网系统，以实现缴税、财政支付电子化、网络化。由此可见，人民银行已具备较好的基础条件，只要适当加载政府有关部门的相关信用信息，与银行所掌握的信用交易信息进行整合，就可以建成

15、湖南企业和个人信用信息数据库，在此基础上形成对企业和个人较为完整的信用报告，以全面、准确地判断企业和个人的信用状况。2、工商部、工商部门门信息化建信息化建设设。 近年来，工商行政管理部门大力推进“金信工程”建设。目前，省级局域网已建成，14 个市州局已有 9 个，142 个县级已有109 个建成局域网，991 个工商所已有 731 个配置了电脑和打印机，部分还添置了扫描仪。2003 至 2005 年三年内的处罚案件结果信息、2000 年以来吊销企业信息。10 月底前各市州工商局将所有上述信息集中汇总到省局数据中心，建立全省企业登记监管信用信息数据库，同时将全省 2000 年以来吊销企业信息数据

16、上报国家工商总局。年底将实现省域各市州联接，以及上联国家总局的网络联接，明年再向下延伸到全省各工商所；各市州已建成工商登记监管系统，目前正在进行全省工商企业登记信息与监管信息的集中。在此基础上，再整合政府部门、执法部门的企业监管信息，就可以建成企业信用信息基础数据库，实现企业监管信息的共享。3、公安部、公安部门门信息化建信息化建设设。我省“金盾工程”建设自 2000 年起步以来，启动和完成了部分工程建设项目,包括省、市两级指挥中心和县级 110 报警服务中心、350 兆集群移动通信、省厅到公安部的全国电视 会议系统和到市州的40M 网络数据专线、犯罪信息中心、全省人口信息和图像数据库、公民身份

17、核查系统、指纹自动识别系统等。特别是在人口信息系统建设方面，省级人口信息数据库日趋完善，目前已存储了 6600 多万常住人口信息，200 多万暂住人口信息，80 多万工作对象信息，20 多万“两劳”释放、解教人员信息以及全国30 万通缉在案的“逃犯”信息和 4000 多万张图像信息；网络方面，已组建了覆盖全省的省市县派出所四级网络；为提高人口信息质量，全省公安部门在 2002 年开展了为期一年、以夯实人口管理基础为目的的“户政基础工程建设” ，基本澄清了全省人口底数，完善了户籍档案资料，常住人口信息 100%实现了微机管理，16 周岁以上公民的图像录入率达 82%。目前，为做好第二代居民身份证

18、换发的准备工作，省公安厅正在组织各地开展人口信息清理纠错工作。2004 年 1 月 2 日，国家五部（办）委联合下发了关于开展人口基础信息共享试点工作的通知 （国信办200362 号） ，湖南省作为三个试点省市之一，以试点工作为契机开展公民信息系统建设，省委省政府对此高度重视，2004 年12 月 14 日专门成立湖南省公民信息管理局，由省公安厅代管，主要负责指导协调公民信息资源整合、开发利用，监督管理公民信息社会化工作。公民信息管理局下属办公室、信息中心和资源中心三个内设机构，工作人员共 64 人，其中研究生 15 人，整支队伍呈现知识化、年轻化趋势。自开展公民信息系统建设以来，我们购置了五

19、台小型机和两套容量共 10TB的存储阵列，开发了系统软件，搭建了一个传输速度快、吞吐能力强、交换能力高的人口基础信息交换与共享平台。到目前为止，公安厅已加载 6600 万人口数据，劳动和社会保障厅已加载 100 万人的养老保险数据，国税局加载了省本级 27 万纳税人数据，劳教局加载了 9700 多人的数据，监狱管理局加载了67000 多犯人数据，计生委加载了长沙县 10 万育龄妇女数据。地税加载了 4 万纳税人数据。在此基础上开展了一系列的应用尝试。公安部门通过将办证信息与全国 30 万逃犯数据进行比对，从去年至今，在户政窗口直接抓获逃犯 260 名。去年，省司法厅将监狱在押人员信息和公安人口

20、信息数据进行了比对，及时发现了“三假” （假身份、假地址、假经历）人员信息近万条。长沙市劳动和社会保障局将养老保险人员信息与公安人口信息进行比对，及时发现了 45 起冒领养老保险金的事件。人口信息共享的效果初步显现。4、湖南省、湖南省电电子政子政务务网网络络平台建平台建设设。根据省政府的要求，省政府经济研究信息中心正在建设电子政务外网平台。根据湖南省的实际情况，政务网络分为三层结构：核心层（省网控中心） 、汇聚层（省城内各汇聚节点） 、接入层（单位接入和地市节点） 。搭建联接全省各部门和各地市的政务平台，并在此基础上建设信用信息系统的数据交换平台。2.1.4 其他相关部门信息化建设其他相关部门

21、信息化建设其他相关部门将是信用信息报送部门，其信息化建设是我省信用信息系统建设的重要基础。根据对 32 个部门的调查摸底，有 25 家单位建立了有关企业和个人的信息管理系统，涉及企业数据项 984 项，个人数据项 650 项。其中有高院、质监、劳动和社会保障、民政、商务、海关、国税、地税、教育、人口计生委、发改委等部门建立了省域内联网络。但值得注意的是，企业和个人信用信息中相当一部分信息尚未进入部门的计算机管理系统，同时，还有不少与信用信息相关的部门尚未建立起省域内联网络，这给信用信息的采集带来了一定困难。各部门信息化建设状况如下表：省直部门内部网络建设情况相关业务系统名称相关业务数据集中程度

22、省高院已全省系统内联网审判流程管理系统地市集中省人事厅省内未联网中国人事信息管理系统（在建）地市数据集中与省级数据库同步省质监局已全省系统内联网组织机构代码信息系统省级数据集中省公安厅人口总队全省系统内联网公民身份核查系统省级数据集中省劳动和社保厅全省系统内联网养老保险信息系统医疗生育保险系统失业保险系统工伤保险系统地市数据集中省民政厅全省系统内联网城市居民最低生活保障管理系统城市流浪乞讨人员救助管理系统地市数据集中与省级数据库同步省级数据集中省商务厅全省系统内联网外资审批统计业务系统对外贸易企业备案登记系统国际货运企业备案登记系统对外直接投资统计系统生活必需品、重要生产资料流通企地市数据集中

23、与省级数据库同步省级数据集中业检测系统拍卖企业和典当企业的信息系统长沙海关全省系统内联网企业管理系统全国数据集中省国税局全省系统内联网综合征管软件省级数据集中省地税局全省系统内联网湖南地税综合软件地市数据集中证监局行业高管及从业人员数据库系统证券期货违规违法行为数据库系统证券公司监管系统上市公司监管业务管理系统全国数据集中省司法厅省内未联网无省监狱局全省系统内联网管教信息系统地市数据集中与省级数据库同步省建设厅省内未联网房地产信用档案系统地市数据集中与省级数据库同步省国土厅省内未联网采矿权管理系统探矿权管理系统电子政务系统地市数据集中与省级数据库同步省注册会计师协会与中国注册会计师协会联网CI

24、CPA 诚信档案管理系统省级数据集中省财政厅省内未联网非税收入管理系统农税管理系统国库集中支付系统省级数据集中部门预算编制管理系统省教育厅全省系统内联网湖南省教育管理信息数据中心省级数据集中省人口计生委全省系统内联网农村帮扶项目息系管理系统婴儿出生信息管理系统湖南省育妇信息综合管理系统省级数据集中地市数据集中与省级数据库同步地市数据集中省发改委全省系统内联网投资招商项目管理系统招投标监管系统农村经济信息系统省级数据集中省物价局省内未联网价格政策与商品价格咨询系统省级数据集中省经委省内未联网湖南企业网省级数据集中保监局无银监局省内系统联网无省统计局全省系统内联网湖南省政府统计信息网省级数据集中省

25、信息产业厅省内未联网无省卫生厅省内未联网无省工商联省内未联网无省政府经济研究信息中心省内未联网湖南省政府公众信息网湖南省政务公开网省级数据集中省文化厅省内未联网无2.2 三大基础数据库的三大基础数据库的现状现状2.2.1 人行：企业与个人信用信息数据库人行：企业与个人信用信息数据库本数据库系统是湖南省信用信息系统的一个重要组成部分，利用湖南省电子政务网络，实现信用信息采集、查询、异议处理、统计分析、日常管理、数据维护、系统维护等功能。2.2.1.1 数据库的内容数据库的内容本数据库系统分别归集企业和个人两方面的信用信息，企业信用信息包括企业身份信息，如企业名称、企业类型、工商注册号码、注册资本

26、等信息；企业商业信用信息，如企业贷款及偿还记录、企业财务记录、企业工商行为记录等信息；企业社会公共信息，如企业缴纳公用事业费用记录、企业参加社会保险记录等；企业特别信息，如有可能影响到企业信用状况的涉及民事、刑事、行政处罚等的记录。个人信用信息包括个人身份信息，如姓名、性别、身份证件类型及号码等；个人信用交易信息，如个人在贷款、担保、信用卡等与金融机构发生信贷关系过程中的实际履约行为记录；个人公共信息，如个人参加社会保险、个人缴纳公用事业费用的记录等；个人特别信息，包括可能影响个人信用状况的涉及民事、刑事或行政处罚的记录。2.2.1.2 系统的基本功能系统的基本功能 信用信息采集信用信息采集银

27、行信用数据由商业银行直接向人行企业与个人信用信息数据库上报。非银行数据通过数据交换平台采集参与共享的各个部门的信用信息数据。 信用信息信用信息查询查询根据用户提供的信息，按照用户的权限，通过信息设置条件进行查询，可提供企业和个人的信用报告。可以提供精确查询、模糊查询、批量查询、数据采集查询。显示格式可以提供标准版、用户自定义版 异异议处议处理理当企业或个人认为自身信用报告中的数据有误时，可以提出异议。企业与个人信用信息数据库和原始数据报送机构检查数据处理过程是否有误，根据检查结果决定是否修改，如何修改。企业与个人信用信息数据库将结果通知企业或个人，并告知其如果对处理结果不满意应如何进一步申诉。

28、整个过程必须在规定时间内完成。 统计统计分析分析系统为特定部门提供必要的统计报表，生成各类重要指标的总量和分类统计数据。 日常管理日常管理日常管理是指在企业与个人信用信息数据库日常运行过程中进行相应的维护和管理，包括动态监控、日志管理、报表管理和消息管理等模块。动态监控：监控企业与个人信用信息数据库的网络状态和各单位的数据报送情况。日志管理：管理用户操作的记录、系统故障档案以及数据报送和接收的历史记录等；报表管理：根据用户的需求编制有关企业与个人信用信息数据库的运行情况报表；消息管理：根据需要向数据交换处理平台发送通知、消息。 数据数据维护维护数据维护是指企业与个人信用信息数据库对数据项三个可

29、变因素的调整，包括数据指标维护、地区编码管理、单位代码管理和错误数据检索等。 系系统维护统维护系统维护是指根据需要对企业与个人信用信息数据库进行日常维护和管理，包括数据的引入与引出、密钥管理和索引优化等。数据的引入与引出：定期将企业与个人信用信息数据库中的数据进行备份，在系统出现问题无法恢复的情况下，可将备份数据引入以恢复系统；密钥管理：保证数据加密解密过程中密钥的一致性；索引优化：对系统数据进行索引优化，以提高查询速度。2.2.1.3 系统可提供的服务系统可提供的服务企业和个人信用信息数据库主要是向金融机构提供企业或个人信用报告，为金融机构防范和控制风险服务。同时，系统向有资质的信用中介服务

30、机构提供信用信息和数据服务。2.2.2 工商部门：企业信用信息基础数据库和企业信用网工商部门：企业信用信息基础数据库和企业信用网2.2.2.1 企业信用信息基础数据库的内容企业信用信息基础数据库的内容湖南省企业信用信息系统由企业信用信息基础数据库、信息采集网络和信息发布平台（湖南企业信用网）三部分组成。企业信用信息基础数据库涵盖的对象为：全省辖区内所有经各级工商行政管理机关登记注册的企业和个体工商户、事业单位和社会团体（以下统称为企业） 。主要内容是：以全省各级工商行政管理机关的企业登记注册信息和日常监督管理信息为基础，以政府相关职能部门、司法机关、事业单位、社会团体及中介组织所掌握或形成的企

31、业的信用信息为内容。企业信用信息由基本信息、良好信用信息、提示信用信息和警示信用信息四部分组成。2.2.2.2 企业信用信息基础数据库的功能企业信用信息基础数据库的功能采集整合全省辖区内（包括省厅级、市州级和县级）各政府职能部门、司法机关、事业单位、社会团体及中介组织所掌握或形成的全省所有企业的信用信息，建立“湖南省企业信用信息基础数据库” ，通过“湖南企业信用网” ，为政府职能部门和其他成员单位加强对企业的信用监管提供依据和共享平台，为政府部门，事业单位及社会各界提供企业信用信息查询服务。信息整合、更新和维护信息整合、更新和维护企业信用信息实行集中分布式管理，建立省、市两级数据中心。市级数据

32、中心负责全市辖区内（包括下属县市）企业信用信息的整合、更新和维护，并自动（定时）向省级数据中心传输数据。省级数据中心负责全省辖区内（包括市、州）企业信用信息的整合、更新和维护，采集省厅级企业信用信息，同时整合市级数据中心上传的数据。信息采集方式信息采集方式联机采集：对于提供数据单位已建数据库中的企业的信用信息，通过信息采集网络实行联机在线自动采集，确保数据动态、及时。脱机采集：对于提供数据单位未入数据库的企业信用信息，实行脱机采集，脱机采集分两种，一是提供数据单位向数据中心报送文件或电子文档；二是利用“电子政务外网平台”向各提供数据单位开放数据录入采集平台，由数据提供单位及时录入相关数据。企业

33、申报：企业自愿申报其获得的其他信用信息，经核实后，通过数据录入采集平台，记入数据库。信息查询信息查询普通查询。普通查询。社会公众通过湖南企业信用网，查询企业依法公开的信息。共享查询。共享查询。成员单位按对等原则进行企业信用信息的共享。特许查询。特许查询。企业信用信息系统实行会员制，会员单位享有高级查询权，依照协议和有关规定查询和使用企业信用信息。授权查询。授权查询。授权是指提交授权书等文字资料，查询授权人或单位的所有的良好信息、警示信息、基本信息、提示信息。异议处理异议处理如数据库中信用信息记录被认为与事实不符，或被相应企业认为伤害其合法权益的，在收到申请人书面申请及其相应证据后二十日内，按下

34、列程序处理：异议信用信息经核实确有错误的，及时予以更正,并在原披露的范围内予以公告；异议信用信息经核实无误，不予更正，但及时通知被征信的企业。被征信企业仍持有异议，可以在信用信息披露和使用时标明被征信企业的异议及理由；异议信用信息无法核实真实性，无法按照被征信企业提交的资料进行修改的，在其信用记录中对相关内容增加附注声明。在被征信企业申请变更或撤销记录期间，暂停对外发布该信用信息。2.2.2.3 湖南省企业信用信息系统的服务湖南省企业信用信息系统的服务“湖南企业信用网”为社会公众提供企业信用查询，通过“湖南电子政务网”向各成员单位提供精确查询、批量查询、数据统计服务、身份比对查询。2.2.3

35、公安部门：公民基本信息数据库公安部门：公民基本信息数据库2.2.3.1 数据库的内容数据库的内容满足公民个人在社会事务、经济活动中遇到的确认个人身份、了解个人信用信息等方面的需求，核实公民个人信用信息的真实性和有效性。湖南省公民基本信息库的内容可分为三个层次：个人社会行为记录、个人基本信息和信用信息、业务协同信息。个人社会行为记录信息湖南省公民基本信息库将利用各部门（公安、劳动和社会保障、国税、地税、司法等）共享信息，准确提供公民从出生开始的个人社会行为记录，描述公民人生轨迹，为各级政府部门加强人口管理，湖南省社会信息体系提供信息支持。个人基本信息和信用信息提供公民个人准确、全面、唯一识别的基

36、础信息，实现公民信息采集、处理、交换的准确性和可识别性。同时，通过逐步整合各业务系统的个人信用信息，达到高度共享的目的。逐步实现对个人信息的查询、引用、比对等直接使用和统计、分析的综合使用。业务协同信息通过监控公民个人基本信息的变化，引发各部门业务系统对公民信息的联动处理，实现政府各部门间的业务关联和工作协同，提升管理智能和政务效率。2.2.3.2 公民基本信息数据库的主要功能公民基本信息数据库的主要功能数据库功能数据库功能数据内容湖南省公民基本信息库的信息主要包括：公安、劳动和社会保障、地税、国税、司法等政府部门、企事业单位的公民个人基本信息。数据管理湖南省公民基本信息交换与共享系统的数据管

37、理功能主要是指对数据交换平台传来的数据的接收、校验、比对和加载。保证入库数据的正确性、完整性，包括：(1) 数据维护数据接收：通过数据交换平台接收参与共享的各个部门对公民基本信息库的维护数据。数据检查：认证数据来源的合法性。检查数据包的格式是否符合标准。检查数据的时效性、延续性。检查数据项是否符合标准。数据加载：加载检查合格的数据。过滤并记录重复记录。记录重号数据。记录重号信息处理结果。反馈：将数据维护过程中发现的错误信息进行反馈。(2) 质量检查数据项之间的逻辑关系的检查和数据项参照完整性的检查。(3) 导入、导出数据导入：把从其他系统获取来的相关数据导入数据导出：从公民基本信息库中导出其他

38、系统需要相关数据异常处理：对数据接收、数据加载、导入、导出过程中，出现的异常情况，例如在数据接收的过程中出现网络中断、在数据加载或导入导出的过程中出现数据库异常等情况时，应采取报警、重做、异常日志记录等处理工作。重号管理：重号数据的统计，发布，考核。代码管理：代码的申请、审核、编码、发布。业务协同业务协同通过设置相应规则，系统可以将湖南省公民基本信息交换和共享系统中信息的变化自动地通知相关部门，帮助业务部门之间建立业务协同关系，进行相关信息传递。并且业务协同的流程可以定制。数据质量考核管理数据质量考核管理(1) 人口信息质量(2) 清理纠错工作考核(3) 其他考核内容2.2.3.3 公民基本信

39、息数据库服务平台公民基本信息数据库服务平台实现查询、统计分析等功能，可通过 web、语音、短信等多种方式向外（政府部门、企事业单位、公众）提供多渠道的信息服务。个人信息服务平台是可以独立数据库存在的平台化产品，具有可配置性。信息查询与数据反馈平台信息查询与数据反馈平台数据查询服务等均通过平台配置，能实现精确查询、模糊查询、组合查询等丰富的查询功能。可通过配置实现对不同数据库、不同表的查询，做到查询方式可定制，查询内容可定制。同时提供信息采集功能，并且可以定制采集内容。 对核查系统的改造对核查系统的改造对原有 96305 身份核查系统进行迁移改造和升级，实现 Web、 、短信服务等多种方式的信息

40、服务。3 项目需求分析项目需求分析3.1 项目应用需求描述项目应用需求描述信用信息是指企业、个人在社会经济活动中形成的，反映其身份、经济状况、履约能力、商业信誉等信用能力的数据和资料。全社会对信用信息共享与服务的需求主要表现在如下三个方面：3.1.1 政府部门共享需求政府部门共享需求政府各部门在政务管理过程中，虽然掌握了一部分信用信息，但缺乏对企业和个人信用状况的全面了解。因此，需要将政府各部门相关信用信息进行有效整合，实现共享，使政府各部门在实施行政审批、资质管理、分类监管、行政执法、周期性检验、政府采购和工程招投标、授予荣誉称号、以及对企业政策性扶持等政务活动中，能对企业和个人的身份及信用

41、状况进行全面了解，以增强管理的科学性，强化管理职能。3.1.2 金融机构服务需求金融机构服务需求金融机构在对企业和个人办理金融业务过程中，为了在有效防范信用风险的前提下，扩大对企业和个人的授信业务，需求对企业和个人信用状况进行全面的分析和判断。目前，人民银行虽已建成全国联网的银行信贷登记咨询系统和个人信用信息数据库系统，但其数据仅限于与银行存在信贷关系的企业和个人的信贷记录信息，由于缺乏政府相关部门掌握的信用信息，尚难以对企业和个人的信用状况进行全面、准确的分析。3.1.3 企业和个人服务需求企业和个人服务需求企业在与其他企业开展经济交易、投资、授信等过程中需要通过公正、权威的第三方机构所建立

42、的信用信息数据库查询对方企业的身份和信用信息，以防范信用风险，或者需主动出示第三方机构提供的信用报告，向交易对方表明其身份和信誉，以取得对方的信任。个人在就业、租赁、担保、申请授信等活动中也需要查询或主动出示信用报告。3.2 数据交换平台功能需求数据交换平台功能需求3.2.1 数据交换平台数据交换平台本数据交换平台利用湖南省电子政务网络，与各省直单位相联，实现数据采集及存储、转发、用户管理、异议处理转发、日常管理、数据维护、系统维护等功能。 数据采集及存数据采集及存储储： ：数据采集和存储是数据交换处理平台的基本功能，是将分散在各数据报送机构的信用信息，按接口规范的标准收集到数据接收库的过程。

43、数据采集的方式：1、从各省直厅局和相关单位的信息系统进行采集。2、手工录入。数据报送的方式：1、联机报送：如在线报送、接收。2、脱机报送：如介质报送、接收。 数据采集的内容：其主要模块包括：进程管理、在线接收、介质接收、手工录入。进程管理：数据交换处理平台根据需要对数据采集的进程进行暂停及启动；在线接收：数据交换处理平台通过湖南省电子政务网接收各相关单位上报的数据；介质接收：数据交换处理平台可以接受各数据报送机构以光盘或磁盘等介质报送的数据；手工录入：数据交换处理平台可以接受以纸质文件手工录入报送的数据；功能描述：数据交换处理平台通过在线接收、介质接收或手工录入等方式采集数据报送机构的上报报文

44、，通过数据校验后，将报文存储至数据接收库，并向数据报送机构反馈已收到结果。数据转发：数据交换处理平台接收到数据报文后，根据指标体系和接口规范的要求，从数据接收库中提取数据，分别在线转发或介质报送给公民基本信息数据库、企业与个人信用信息数据库和企业信用信息基础数据库，并对未通过三大数据库校验的记录要求重新上报。其主要模块包括：转发企业和个人信用信息数据库、转发公民基本信息数据库、转发企业信用信息基础数据库。 用用户户管理管理数据交换处理平台从数据报送机构接收用户身份、职业、居住等基本信息以及用户权限状态，在数据交换处理平台对用户信息进行存储，然后将相关信息发送到企业和个人信用信息数据库、转发公民

45、基本信息数据库、转发企业信用信息基础数据库。用户管理功能模块包括：用户的增加、用户资料更新、用户权限修改和密码管理等。 异异议处议处理理转发转发： ：1、根据异议申请的相关内容，将其转发至原数据报送机构，要求其核查。2、接收原数据报送机构反馈的核查结果及异议报文，并将其存储到接受数据库，进行数据更新。3、将接收的核查结果和异议报文转发至相应数据库。如转发有误，应重新上报。 日常管理：日常管理：日常管理是指在数据交换处理平台日常运行过程中进行相应的维护和管理，包括动态监控、日志管理、报表管理和消息管理等模块。动态监控：监控数据处理平台的网络状态和各单位的数据报送情况，以及数据交换处理平台向三大数

46、据库报送数据的情况。日志管理：管理用户操作的记录、系统故障档案以及数据报送和接收的历史记录等；报表管理：根据用户的需求编制有关数据交换处理平台的运行情况报表；消息管理：根据需要向数据报送单位或三大数据库发送通知、消息。 数据数据维护维护数据维护是指通过数据交换处理平台对数据项三个可变因素的调整，包括数据指标维护、地区编码管理、单位代码管理和错误数据检索等。指标维护：是指数据指标体系中数据项的查询、增加、删除及修改；地区编码管理：是指省内地区编码的查询、新增、删除及修改；单位代码管理：是指湖南省社会信用信息系统联网单位的查询、新增、删除及修改。 系系统维护统维护系统维护是指数据交换处理平台根据需

47、要对数据接收库进行日常维护和管理，包括数据库清理、数据的引入与引出、密钥管理和索引优化等。数据库清理：数据交换处理平台根据需要，对已经转发至三大数据库的数据，在数据接收库中定期进行清理；数据的引入与引出：定期将数据接收库中的数据进行备份，在系统出现问题无法恢复的情况下，可将备份数据引入以恢复系统；密钥管理：保证数据加密解密过程中密钥的一致性；索引优化：对系统数据进行索引优化，以提高查询速度。3.2.2 信用信息采集信用信息采集需求需求信用信息系统的数据主要来自政府各相关部门。各部门根据相关规定及数据接口规范，从本单位信息系统中提取数据，通过接口程序，按照数据报送要求，向湖南省信用信息系统的数据

48、交换处理平台发送，为湖南省信用信息系统提供所需要的数据信息。各部门数据报送的内容和报送频率按照省政府的要求执行。3.2.3 信息存储及处理信息存储及处理需求需求各部门上报的数据，通过接口程序进入到数据交换处理平台后，首先在平台的数据接收库中进行备份存储，然后进行数据处理，按照相关数据需求，分解为企业与个人信用信息数据库、企业信用信息基础数据库和公民基本信息数据库三个数据库需要的数据信息，利用数据转发管理程序分别转发、存储到相应数据库中，三个数据库对接收的信息数据再按照数据规范，分别进行存储、整理，归类。3.2.4 信息应用信息应用需求需求首先为了政府部门监管的需要，此系统可为政府部门提供数据共

49、享、综合查询服务；其次，根据对企业及个人授权，可以提供相关信用信息综合查询服务；再次，向社会公众披露可公开的信用信息。企业与个人信用信息数据库：重点归集企业和个人信用交易信息及其他相关信息。其功能定位：一是向金融机构提供企业和个人信用信息查询；二是根据监管的需要，向政府相关部门提供共享查询；三是经被征信企业或个人授权后，向社会提供企业和个人信用报告，为企业和个人开展信用交易提供信息服务；四是向具有一定资质的信用服务中介机构提供数据服务。企业信用信息基础数据库：重点归集企业登记和政府部门、执法部门形成的监管信息。其功能定位：一是利用湖南企业信用网为政府部门提供批量的企业和个体工商户身份比对以及核

50、查；二是为政府部门强化企业监管提供信用信息综合查询服务；三是通过湖南企业信用网向社会提供基本信息、良好信息、提示信息和警示信息的查询，并发布企业监管信息；四是向信用中介服务机构提供企业信用信息数据服务。公民基本信息数据库：重点归集个人基本信息和司法机关形成的个人信息。其功能定位：一是为政府部门建立个人信息管理系统提供批量的个人身份比对；二是为政府部门依法行政过程中提供个人身份核查；三是为社会提供个人身份核查。3.2.5 市州信用信息的采集和查询市州信用信息的采集和查询需求需求全省信用数据库采用集中方式，人民银行承建的企业和个人信用信息数据集中存贮在人总行建立了全国企业和个人信用信息数据库中，并

51、由其提供查询、分析和服务功能；工商部门、公安部门分别承建的企业信用信息基础数据库和公民基本信息数据库，实现省级集中。各市州不重复建设相应的数据库，但需按统一的要求，督促和协调相关部门及时报送数据，其查询、分析和服务的功能由省级三个信用数据库统一提供。3.3 指标体系指标体系建设需求建设需求信用信息指标体系设计是信用信息系统建设的基础性工作，对系统的建设和应用具有非常重要的影响。在指标体系设计中，我们着重考虑了如下几个方面的需求：1、相关性。、相关性。即指标应该与分析和判断企业和个人的信用状况相关。根据有关信用理论和国内外的经验，企业和个人的信用信息主要应包括：身份识别信息、基本信息、经济状况、

52、履约能力、商业信誉等方面的信息。2、应用性。、应用性。信用信息指标设计应充分考虑数据对社会公众经济交往活动、政府行政管理、以及金融机构信贷业务过程中的应用需要。3、可得性。、可得性。指标体系的设计必须充分考虑数据的可获得性，每一个指标数据都必须有相应的比较权威的数据采集渠道。3.4 项目安全性能需求项目安全性能需求湖南省信用信息系统规划了一整套从风险分析到安全措施、从物理层到管理层的完整安全体系。其中明确，湖南省电子政务外网网络平台安全体系的设计将按照强制性国家标准计算机信息安全保护等级划分准则第四级结构化保护级的要求进行。在安全需求上，从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保

53、护数据的安全需求、保护重要资源的安全需求、保护门户网站的安全需求五个方面进行了目标需求分析，从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析，提出了统一性、完整性、重点保护、经济性、动态性、易用性、七个原则。3.4.1 应用平台应用平台 CA 认证认证CA 系统是湖南省信用信息系统安全体系的核心。为了在电子政务外网的应用层实施细粒度的访问控制，实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护，信用信息发布系统采用湖南 CA 中心的PKI 为基础的数字证书技术。应用系统以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录用户的真实身份，采用数字签名技术

54、解决抗抵赖性和数据完整性的问题，利用安全系统提供的加密算法，解决信息的保密性问题。湖南 CA 中心将建立密钥管理、注册、受理点三级结构的认证体系。CA系统考虑物理安全、环境安全和灾难恢复的问题。通过应用系统同 PKI 技术的结合，可以在湖南省信用信息系统提供包括身份验证、保障信息传输安全、保障数据安全性、保障不可否认性在内的安全服务。3.4.2 网络层安全需求网络层安全需求3.4.2.1 漏洞扫描漏洞扫描进行网络安全系统实施的第一步首先是要确定在整个网络中存在哪些漏洞，但是目前网络中已知的漏洞就达上千种，尤其是对于一个复杂环境的网络系统，通过人工的检测来确定漏洞几乎是不可能的。而且网络系统是一

55、个动态的系统，由于重新配置、软件的升级、新服务的安装，都有可能导致系统出现新的漏洞，因此，漏洞检测是一项经常性的行为。 3.4.2.2 防火墙防火墙防火墙是内部网和外部网之间的一种访问控制设备，通过设定严格的安全策略可以增强机构内部网的安全性，防止外部用户非法使用内部网的资源。网络层和传输层是外部任何连接访问进入内部网以及其中每个网络节点的必经之路，所有的安全策略都最终都可映射为对经过这个层次的数据包的拒绝、丢弃或转发，从而实现了有效的访问控制。 3.4.2.3 入侵检测入侵检测防火墙是一项重要、有效的网络安全技术，也许有人认为，网络配置了防火墙就安全了，就可以高枕无忧了。其实，在配置防火墙的

56、网络也经常发生网络受攻击的事件，因此，对入侵检测技术产品的需求就应运而生。入侵检测是防火墙的有力补充，主要是根据已有攻击手段的信息代码对进、出网段的所有操作行为进行实时监控、分析、记录，当检测到攻击行为或企图时按照制定的策略实行响应（阻断、报警、发送 E-mail） 。 3.4.3 操作系统安全需求操作系统安全需求对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些存有用户信息及其口令的关键文件的使用权限进行严格限制；加强口令的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令） ，并及时

57、给系统打补丁，系统内部的相互调用不对外公开。 3.4.3.1 基于主机的系统扫描基于主机的系统扫描除了手工的基本检查之外，还需通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地进行对网络设备重新配置或升级。 3.4.3.2 病毒防护病毒防护由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。我们都知道，计算机终端使用的操作系统一般均为 Windows 系统，比较容易感染病毒。计算机病毒的防范是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括防毒、查毒和杀毒三种技术。针对病毒危害性极大并且传播极为迅速的特点，必须配备从单机到服务器的整套防病毒软

58、件，对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码，反病毒程序会采取相应处理措施（清除、更名或删除） ，防止病毒进入网络进行传播扩散，实现全网的病毒安全防护。 3.4.4 应用层安全需求应用层安全需求在应用层安全上，应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如 、FTP、TELNET、RLOGIN 等服务。 还有就是加强登录身份认证，确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 充分利用操作系统和应用系统本身的日志功能，对用户所访问的信

59、息做记录，为事后审查提供依据。 数据库安全是应用安全的一项重要内容。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。 3.4.5 管理安全需求管理安全需求在管理上保证网络系统的安全，需要健全人的安全意识，同时约束人的行为。健全人的安全意识可以通过安全常识培训来提高。人的行为约束只能通过严格的管理体制，并利用法律手段来实现。以下几点必须从管理上严格实施：制定健全的安全管理体制构建安全管理平台增强人员的安全防范意识4 总体设计方案总体设计方案4.1 系统总体架构系统总体架构湖南省信用信息系统数据平台建设采用“三库一网一平台”的整体建设方案。即：以人民银行的征

60、信系统为基础，以信贷服务为重点，建立企业和个人信用信息数据库；以工商部门的“金信工程”为依托，以市场监管为重点，建立企业信用信息基础数据库；以公安部门的身份证管理为基础，建立公民基本信息数据库；以湖南电子政务平台为依托，建立信用信息数据交换平台；以企业信用信息基础数据库为依托，建立湖南企业信用网。通过制定统一的公共基础信用信息共享目录，建设统一的数据交换平台，以分布加集中的模式建设信用信息数据库，实现省“三库一网一平台”信用信息系统和省直各有关部门信用信息的数据交换与共享。根据上述规划，我们建设湖南省信用信息系统在项目总体构架上既考虑了实效性，也兼顾现实性，在系统建设中坚持“边实施，边发展，高

61、起点，早受益”的原则。湖南省信用信息系统建设实现公安、工商、人民银行、质监、国税、地税、劳动和社会保障局、住房公积金中心等各个部门的信用信息共享。4.2 系统平台系统平台采用的技术线路采用的技术线路湖南省信用信息系统平台采用基于 J2EE 的三层架构，使用先进的构件化和面向对象技术及中间件技术，支持多种流行服务器软硬件平台。系统具有跨平台性，支持异构数据库，采用 XML 国际标准作为数据交换接口规范，具备良好的开放性。在整个系统平台的构建中，我们采用金蝶的 Apusic ESB 整体解决方案。金蝶的 Apusic ESB 整体解决方案具有如下明显优势和特点：1、高度产品化：高度产品化：数据交换

62、平台的所有环节均高度产品化，包括数据采集、数据转化、数据增量分析、数据路由、数据释放、应用接入等，所有环节都高度参数化，支持用户任意配置。2、高度傻瓜化高度傻瓜化：所有管理均采用可视化操作，前置机的导入、网络的监控、适配器的安装、异常的处理、远程操作、统计图表、流程制作全都采用可视化操作。整个产品结构如下图：5 数据交换平台设计数据交换平台设计5.1 平台设计要求平台设计要求在本次应标的项目，将在一期项目已经形成的企业基础信息库、个人基础信息库和人口信息库这三大基础数据信息库之上，结合本次项目需要接入的 19家单位的自身业务数据库，形成一个跨网络、跨部门、能够实现部门间信息共享、分工协作的网络

63、分布式的数据应用。形成分布的、虚拟的数据资源库。在完成形成分布、虚拟数据库的各个部门节点之间，数据交换提供基于事件和消息的多种会话模式，包括： 推：点到点或点到多点的主动信息推送方式。 拉：点到点或点到多点的被动信息获取方式。 组播：在一个域或群组范围内的多点群发方式。数据交换必须能够支持多种不同的会话策略，包括： 实时：基于事件驱动，由系统运行时动态产生和控制的会话方式。 定时：由系统定时器根据预设的定时策略产生和控制的会话方式。 手工：系统运行时由用户手工产生和控制的会话方式。数据交换必须能够支持多种交换方式，包括： 对等交换(数据“不落地”)模式：各数据交换单位之间通过交换平台实现透明的

64、点对点对等交换，交换的数据不需存储在交换中心节点中。这种模式实际上建立了一种数据交换通道或交换总线。 交换共享(数据“落地”集中)模式：各数据交换单位之间通过交换平台实现交换，交换的数据通过共享交换平台存储在基础数据库中，形成需要共享的基础数据。数据交换的过程，必须能够支持跨公网、跨协议、跨存储介质、跨数据结构的数据交换、影射、转换，提供不重、不漏、不错、不丢的可靠、安全、稳定的数据传输。同时，能够通过一个中心，完成对所有的分布数据节点的管理和维护。管理和维护包括前置机状态监控、远程交换部署、远程服务管理、日志管理等多种基础管理功能。并且，能够提供可视化、业务化的工具完成所有的管理工作。5.2

65、 数据交换平台功能实现数据交换平台功能实现针对本次项目的实现分布式虚拟数据信息库的目标，以及对整个平台的可扩展性、可维护性、可管理性的要求，金蝶中间件公司的 Apusic ESB 产品套件，可以很好的满足实现本期交换平台的各项需求。Apusic ESB 通过 4 个层次的完整套件和一个集配置、部署、监控于一体的工具，实现各种针对类型数据和应用的适配器以及流程处理引擎和框架。依托Apusic ESB 可以建立政务应用系统的消息交换中心，实现分布式的虚拟数据库。5.2.1 服务器服务器-客户端分层体系客户端分层体系Apusic ESB 套件分为 Apusic ESB 服务器和 Apusic ESB

66、 客户端。一个Apusic ESB 服务器和多个 Apusic ESB 客户端构成一个星形结构部署模型，所有的 Apusic ESB Client 和 Apusic ESB Server 一起构成一个自治的交换网络，实现交换平台功能，承担总线的职责。Apusic ESB 服务器充当整个交换平台的交换中心，具体负责如下的功能： Apusic ESB Client 中适配器的注册和管理 Apusic ESB Client 中发生的数据监控 数据处理流程定制和注册 数据处理流程驱动 消息的路由 数据业务处理规则 数据的元数据管理 异常处理等Apusic ESB 客户端主要负责通过配置各种适配器，完成资源、应用的接入，数据的操作。Apusic ESB 提供完成的成体系的适配器，能够完成对各种资源的接入和操作。通过 Apusic ESB Server 和 Apusic ESB Client 的职能分工，Apusic ESB Client 负责具体的业务操作单元，Apusic ESB Server 负责这些业务单元之间的协同、管理和监控，真正实现在中心统一管理、远程部署。5.2.2 Apusic