湖北省住房保障信息系统建设总体方案

《湖北省住房保障信息系统建设总体方案》由会员分享，可在线阅读，更多相关《湖北省住房保障信息系统建设总体方案（38页珍藏版）》请在装配图网上搜索。

1、湖北省住房公积金综合信息系统建设总体方案湖北省住房公积金综合信息系统建设总体方案一、总体目标湖北省住房公积金综合信息系统建设的总体目标是：按照湖北省电子政务建设总体规划和国家住房公积金综合信息系统建设要求，依托政务网络平台，搭建集中统一、分层互联、安全高效的网络体系；重构和优化住房公积金各业务子系统的业务处理模式，建立规范的业务管理体系、有效的住房公积金监管体系和科学的分析决策体系；构建住房公积金业务子系统内部以及与其他相关系统之间的信息共享及交换平台和统一的住房公积金公共服务平台。具体任务是：1.建立规范的业务管理体系。利用信息技术，整合和优化业务处理模式，将住房公积金的归集、支取、贷款、会

2、计核算、决策和办公等，全部纳入计算机管理系统，实现本地住房公积金业务全过程的管理。2.建立有效的监管体系。通过住房公积金信息网络对住房公积金（包括中心公积金银行专户）运行进行实时监管，降低住房公积金资金风险，保障资金安全运行。3.建立科学的分析决策体系。通过对住房公积金业务数据库的深度挖掘，重构住房公积金信息采集体系，及时准确地掌握住房公积金服务对象基本信息和缴交状况、资金使用状况，为科学制定和调整各项政策提供支持。4.建立高效的共享信息交换体系。作为社会保障子系统，要及时更新全省住房公积金数据中心的共享信息，为全省住房公积金系统内跨中心的整合业务提供参照性信息协同，并为电子政务更大范围的数据

3、交换和更高层次的宏观决策提供支持。5.建立便捷的公共服务体系。充分利用现代信息技术，以门户网站、电话咨询等为主要形式，为社会公众提供多形式、全方位的信息查询和政策咨询服务。二、建设原则1.统一规划、统一标准、分步实施、分级负担、网络互联、信息共享。在新建系统和系统升级时执行全省统一标准,按事权、财权分级管理的原则，由省、市两级分别负担建设所需资金。2.纵向建设、横向交换。与财政、工商、税务、银行、房产、公安等其他相关部门横向完成信息交换与共享,社会保障信息横向交换可在市级或省级完成。3.系统设计一体化。将各级住房公积金管理业务统一纳入住房公积金综合信息系统，统一数据标准（指标体系和数据结构）、

4、安全标准和网络接口标准，并形成统一的核心应用软件，同时兼顾地方特殊性。4.资源数据库主要建在市、州级城市。住房公积金业务数据要向市、州集中，统一的市级数据中心支持所有辖区内的业务应用。5.经济性。对现有的住房公积金各业务子信息系统要充分利用、发挥效益，对新建系统要科学论证，硬件设备通过政府采购形式购置。6.适用性。按照经济实用、成熟先进、持续稳定的要求，确定信息系统建设的规模和软硬件档次。在同等条件下，优先购买使用国产信息产品。7.可扩展性。住房公积金综合信息系统建设要立足于现行住房公积金政策和管理体制，同时为将来住房公积金改革和业务发展留有余地。8.安全性。使用全省电子政务统一的信息安全平台

5、，结合自身的安全体系建设，充分保证系统、网络和数据的安全。三、工作模式建设厅设立住房公积金综合信息系统建设领导小组，负责全省住房公积金综合信息系统建设的组织、领导和协调工作，领导小组下设办公室（挂靠在省建设厅住房公积金监管处），具体负责全省住房公积金综合信息系统技术方案的总体设计，结合当前需求与发展要求，统一制定全省业务需求标准；按照分级投资建设的原则，负责省级监管信息系统及省市网络联接的建设；负责对各市州信息系统建设进行统一组织和指导，并建立有效的系统维护机制。各市州住房公积金管理中心负责本地业务管理信息系统建设，并配合做好网络联接建设。四、全省业务系统运行模式全省住房公积金业务系统要统一实

6、行以中心为主、自主经营、独立核算、数据集中、省建设厅全面监管的运行模式。即在各地住房公积金管委会的决策指导下，管理中心负责住房公积金运作及核算管理，建立所辖范围内不依靠银行的独立数据中心，省建设厅通过全省电子政务平台将各地所有业务数据纳入到监管信息系统，建立省级数据中心，并通过与各地商业银行联网，对全省住房公积金实行实时监管。五、业务系统设计原则（一）总体原则：考虑到目前县市区住房公积金管理实际，业务系统既要满足统一计算机管理程序、统一业务操作规程、统一统计报表、分散管理、单独核算的要求，又要满足统一决策、统一管理、统一制度、统一核算的要求。（1）自主设置管理权限与统一设置管理权限二者兼顾。（

7、2）单独核算与统一核算二者兼顾。（3）资金分散管理与统一调度二者兼顾。实行决策层（中心风险防范委员会）、管理层（中心业务处室）、操作层（中心营业部、分中心、县（市、区）办事处）三级管理，各层面相分离。（4）实行统一对外、减化手续、内部业务分流处理的原则。（5）业务操作系统、管理系统、会计核算系统一体化，实现信息共享。（6）自行设立账套，可根据需要增添核算、稽核项目。（7）建立严格权限的管理制度。（8）操作层面实行综合柜员制。（9）正确处理系统安全性、稳定性、严谨性、高效性及灵活性的关系，在确保系统安全稳定运行的前提下，满足高效、灵活的需求，同时兼顾管理的严谨性。正确处理当前应用与长远发展的关系

8、。在满足当前业务的前提下，充分考虑今后5年内业务发展的要求以及长期升级的技术支持。与银行联合办理公积金联名银联卡，集身份证、账号、公积金凭证为一体，依靠银行平台，使公积金的查询、支取、还贷等业务更加快捷，并保持银行卡功能。（二）归集管理公积金缴存流程：单位开户单位职工置卡与缴交单位签定协议（多种缴交模式）单位进账后持银行单据到中心打印凭证款项到账后中心进行分配。公积金支取流程：职工申请中心审批审批通过后将批准的提取金额从联名卡内公积金账户上转到个人存款账户上。（三）贷款管理贷款申请审批流程：职工在中心网站上或直接到业务网点填写申请表及基本资料中心受理后职工到指定部门办理担保、抵押等手续职工携带

9、资料原件及抵押、担保证明到中心办理贷款中心核实原件无误后签定贷款合同银行放款。还款业务流程：公积金缴存户可委托中心定时扣取公积金偿还贷款，如余额不足则委托银行从其个人存款户上扣划。业务系统与银行间联网（各银行代办点可作中心业务前台），可自动传输贷款数据，支持多种还款方式。（四）会计核算系统自带财务系统，并且集合了用友财务软件的类似功能，可与银行账户自动核对，每日日结，银行次日提供对账单，保证数据准确无误。4、资料管理：电子文挡管理，可将各业务所需资料扫描进电脑，必需资料打印存放，定期清理电子文挡。（五）系统主要实现的目标1.实现全辖机构资金、业务、数据的“大集中管理”。2.建立统一规范的业务流

10、程和业务标准。3.建立全辖统一的账务核心和分层的账务核算体系。4.实现全辖资金统一监管、调配和使用。5.建立资金保障机制和风险内控机制。6.建立安全可靠的业务处理授权及监督机制。7.建立多维的考核评价体系。（六）系统主要特点1、充分体现以中心为主，突出中心的主导地位。2、各业务子系统间无缝集成，实现中心所有业务的集中和规范化管理。3、实现全辖的数据大集中和统一的资金营运管理。4、从“业务为核心”向“客户为核心”的转变，实现以客户为中心的管理体系。5、多维数据主题管理分析。6、以高效、便捷、优质的服务平台作为系统的展现。7、业务逻辑及技术实现均分层实现，使系统更具结构化的特点。在数据统一集中到中

11、心的前提下，县市区办事处、分中心采用数据独立应用模式。8、系统提供高价值的清算系统，自主实现以中心为主的多级、跨行、跨管理部间的实时资金核算和资金清算。9、完善、严谨的系统内控机制和业务授权体系。10、事权事务相互分离，支持可定义的、灵活的业务归集模式和组织结构。六、建设步骤业务管理信息系统建设采取独立开发和联合开发两种形式，各地可结合实际情况自行选择。系统建设分以下五个阶段1、数据整理期各管理中心在一段时间内，根据四统一的要求和业务需求标准，完善自身基础数据，将辖区内（分中心、办事处等）公积金业务数据统一集中到管理中心。2、招标设计期省建设厅统一制定了湖北省住房公积金业务管理信息系统需求标准

12、，各中心据此形成各自的实施方案，经审查批准后形成最终的软硬件采购标书进行招标，选择市场占有率高、技术力量强、服务信誉好的软硬件开发商进行合作。3、新系统试用期新系统在正式试用时一定要和老系统并行三个月以上，边运行边测试，在一段运行周期内，对发现的问题进行修改和完善，达到业务设计要求。联合开发的中心可选择一个中心先做试点，再组织培训和推广。4、新系统验收期2008年下半年开始,省建设厅组织专家对各中心业务管理系统检查验收，实现省市系统联网运行。 5、系统统一期在条件成熟的时候，可以着手统一系统，只保留一个版本，合并各管理中心数据，最终实现数据大集中。七、网络系统设计（一）网络系统设计原则网络系统

13、的设计，要从住房公积金管理工作的实际需要出发，紧紧围绕业务系统的应用需求和发展，采用成熟的先进技术，把握主流技术的发展方向，不仅要考虑到近期目标，还将为系统的扩充和发展留有余地。其总体设计原则如下：1安全性。住房公积金综合信息系统对网络的整体安全性有较高的要求，系统安全应同步建设，除了能够在多个层次上实现安全目标，还需要建立完善的安全管理体系。2适用性。一切从住房公积金工作实际需要出发，保护和利用已有资源，急用先行，网络系统建设与应用系统开发同步进行。在满足应用需求的前提下，要考虑建设成本。3先进性。依照国际标准和规范，采用成熟的组网技术和先进的网络体系结构，广泛汲取信息系统建设经验，统一规划

14、，统一标准。4可扩展性。按照统一规划、分步实施的建设原则进行系统设计，满足不同建设规模和建设进度的需要，适应业务系统扩充和技术发展的要求。5可管理性。建立完善的运行管理体系，提供强大的网络管理工具与手段，确保系统性能充分发挥，系统运行稳定、可靠。（二）网络系统总体结构湖北省住房公积金综合信息系统网络以电子政务网络平台/公共通信网络平台为基础，以住房公积金管理部门的局域网为主体，以网络应用为核心，多种通信方式并存，跨平台、支持分布式处理的计算机广域网络系统。湖北省住房公积金网络上连国家建设部，总体结构描述为“三横三纵、有序互通”的框架。“三横”是指网络建设按照行政区划分为省网、市网和县网三个层次

15、。38 “三纵”是指各级住房公积金部门网络建设包括业务网、交换网和互联网三部分内容。业务网是以住房公积金业务数据库为中心，承载本中心住房公积金管理业务经办的计算机网络。交换网是支撑交换数据库建立和更新，运行数据扫描、决策支持、公积金监管等软件的计算机网络。互联网即Internet网络，是住房公积金信息数据向社会公众服务的通讯平台。“有序互通”是指在确保网络安全的前提下，数据信息在不同网络层次和子网之间实现高效、可靠传输和共享。业务网和交换网实行物理隔离，交换网与对外的互联网通过防火墙逻辑隔离。对于业务网的广域连接和通过互联网的接入采用VPN技术。八、数据系统设计（一）数据系统设计原则1.统一设

16、计原则住房公积金综合信息系统是全省统一的系统，需要在全省范围内与住房公积金各子系统进行信息交换与共享，因此，数据系统必须全省统筹规划，特别是其中有关交换与共享的部分须全省统一设计，在参考国家相关部委标准的基础上，结合实际情况，制定全省的规划和方案。2.对象设计原则住房公积金综合信息系统是面向各级住房公积金管理部门和全体服务对象的信息系统，要支持不同用户对信息的需求，因此，数据系统设计必须针对各类对象的不同需求进行。3.纵向建设、横向交换原则住房公积金综合信息系统除覆盖住房公积金核心业务外，与银行、工商、税务等部门有信息交换关系。因此，住房公积金数据系统要在保持相对独立性的前提下，与相关部门统一

17、协调，做好对接。4.稳定性原则住房公积金信息事关重大，不断发展的住房公积金事业要求各项指标具有延续性，因此，数据系统的数据结构设计要具有扩充性，从而保证数据系统的稳定性。5.标准化原则要解决系统间信息的互连、互通、互操作，必须建立共同遵守、统一标准的数据系统，才能支持业务开展、横向的信息交换和宏观管理的要求。因此，要坚持数据标准化原则。（二）业务数据系统设计1.简要描述湖北省住房公积金综合信息系统采用省市两级架构，在省级住房公积金监管部门和设区城市住房公积金管理中心分别建立数据中心。具体数据分布策略如下：（1）市级数据库策略以设区城市住房公积金管理中心为单位建立集中式住房公积金业务资源数据库（

18、以下简称业务库）。业务库中包括当地全部住房公积金服务对象的基本信息、资金信息和业务信息，其功能是支持本地的业务办理。业务库的信息随业务经办而实时调整。市级数据中心将当地业务库按统一的标准和规则进行建立，形成本市市级交换库。该交换库是对业务库的备份，用于支持本地的公共服务、本地区内的数据交换及省建设厅的监管数据提供备份。市级交换库经提取、汇总生成市级分析决策数据库（以下简称市级统计库），支持本地的宏观决策。（2）省级数据库策略在省级数据中心建立集中式交换资源数据库（以下简称省级交换库）。省级数据中心将省辖各设区市住房公积金管理中心上报的市级交换库合并形成省级交换库，该数据库作为全省各市交换库的汇

19、总与备份，支持省级的住房公积金监管和公共服务，同时经由省级交换库提取、汇总、“扫描”生成省级宏观决策数据库（以下简称省级统计库），支持全省的数据分析、支持国家级的网络扫描。为了保障系统的效率和安全，业务库运行在业务网上，交换库和统计库运行在监管网上。省、市两级数据中心以及省住房公积金基础信息数据中心之间的应用模型和工作流如下两图所示：生产区 交换区 决策区省级市级县级经办窗口业务库交换库交换库统计库住房公积金监管数据库统计库 应用模型和工作流2. 业务库业务库是分布于生产区的数据库，目前以生产资源数据库的形式体现，也可称为生产资源数据库。其作用是对业务资源数据库中过程性数据的备份，同时支持本地

20、的交换库。（1）建设内容与数据结构生产区是住房公积金综合信息系统中最重要的组成部分，是业务处理的核心，仅分布在设区市一级，完成数据采集、业务办理和历史数据的存储，并用于支持本级的交换区。（2）分布策略选择为保证整个系统安全、稳定、正常、持久地运行，系统体系结构的确定至关重要。按照系统的体系结构划分，目前通用的有纯分布式系统结构、集中式系统结构两种模式。根据住房公积金综合信息系统总体建设要求，并考虑到目前计算机网络技术的先进成熟，湖北省住房公积金综合信息系统生产区数据结构采用集中式数据库结构形式。（3）建设要求按照国家有关住房公积金信息系统建设总体设计方案的要求，做好数据整理和数据整合工作是我省

21、住房公积金综合信息系统数据建设的重要内容。3. 交换库交换库是分布于交换区的数据库，目前以交换资源数据库的形式体现。支持本地的分析决策，支持公共服务（如社会公众查询），支持与本地其他部门的横向数据交换，支持上级的网络实时复制式的数据采集。根据不同的应用要求，不同数据库存储的数据范围、更新方式和存放期限有所不同。交换库在各级数据中心以集中式数据库方式设立。从层次上，湖北省住房公积金综合信息系统交换数据库分为市、省两级。（1）建设内容交换数据库建设的主体是城市一级，并逐级采集、上传。城市一级交换数据库的信息需要从当地获取，包括住房公积金经办机构、银行等外部单位。上级交换数据库的信息主要从下级交换数

22、据库获取，同时，也从同级银行等部门获取有关资金信息。交换数据库的使用对象主要为各级住房公积金管理部门和住房公积金监督机构。（2）分布策略因为交换库与业务库之间存在着一一的对应关系，因此，交换数据库采用在市级建立纯分布式交换库、在省级建立集中式交换库的数据分布策略。省级交换库省级数据中心交换库2 交换库1图中，实箭头代表交换信息的传递方向虚箭头代表交换反馈信息的传递方向市州级数据中心（3）建设要求统一设计交换区数据库结构。为实现各级机构间的信息交换和上级部门的数据采集，保证数据的有效性、合理性、一致性和可用性，全省统一设立城市、省级交换数据库的基本项目，并统一编码。有效设计交换区数据库并提取业务

23、信息。 各地生产区数据库设计有所不同，应用程度存在差异。因此，在数据库项目的设计上既要考虑宏观决策需要，又要兼顾现实性，并进行业务信息的有效提取，过滤掉生产区中的过程性数据，将结果性数据提交到交换区数据库中。设计数据交换接口、协议、流程和规范，形成顺畅的数据通道。数据接口包括业务数据库与交换数据库的数据接口，各交换数据库之间的数据接口，交换数据库与分析决策数据库之间的数据接口，交换区作为缓冲区，与外部协作单位的数据接口。4.分析决策数据库（统计库）分析决策区是数据分布策略中，用于支持业务数据分析决策的工作区。分析决策数据库是分布在决策区中，用于支持上级和本级分析决策的原始数据和统计数据的集合，

24、包括当前数据和历史数据，也可简称统计库。其数据来源包括从本级或下级交换库中抽样、提取、统计、汇总生成的原始数据和统计数据；从下级单位决策区统计库中提取、汇总生成的统计数据；常规统计报表数据和抽样调查数据；从外单位（如财政、统计部门）获取的相关数据。（1）分析决策数据库的层次划分从层次上，湖北省宏观决策数据库分为市、省两级。省级分析决策数据库包括由省级交换库经提取、汇总而生成的本级分析决策用历史数据、对市级统计库进行“网络扫描”而获取的统计数据、常规统计报表、针对省级交换库的统计数据、抽样调查数据等，支持全省的数据分析和国家级的网络扫描。市级分析决策数据库包括市级交换库经提取、汇总而生成的本级分

25、析决策用历史数据、常规统计报表、针对市级交换库的统计数据、抽样调查数据等，支持本市的数据分析和上级的网络扫描。（2）分析决策数据库的数据获取过程对分析数据的采集和获取要力求达到四度，即：1）宽度：指信息采集的广泛性。信息采集的范围不仅有住房公积金内部的数据，更有与整个国民经济、社会发展相关的宏观数据。2）信度：指采集数据的真实性、准确性。数据是决策的依据，失真的数据只能导致决策错误。因此，建立必要的数据标准，保证数据的真实性，提高数据的质量，杜绝编造数字现象。3）速度：即信息采集的时效性。对于统计数据的监测或监管数据要有时间要求，如月报、季报、年报等。4）深度：即信息采集和加工处理所达到的程度

26、。分析数据获取就是将分析决策以外的交换资源数据库的数据通过转换而形成分析决策数据的过程。获取分析数据的过程分为四步：即数据抽取、数据分类与整理、数据编辑与压缩及数据计算与变换。数据抽取是根据定义的分析决策所需数据字段或记录内容，对交换资源数据库进行数据提取，主要完成两部分内容的提取，即：1）经由交换区获取的微观信息数据库的数据。2）现行统计报表制度中的统计报表超级汇总数据。数据抽取后按分析决策的要求对字段或记录进行重新分类和整理、编辑、压缩，以及进行一些数学和逻辑运算，对数据格式和数据类型及进行变换。宏观决策数据库的数据获取过程如下：数据计算与变换数据编辑与压缩数据编辑数据抽取宏观决策数据库交

27、换库宏观决策数据库的数据获取过程图5. 建设标准设计（1）业务数据标准设计业务数据的编码采用四层六位字符形式表示，反映数据的定义级别、所属业务类别、信息主体类型特征等。表示形式如下：第一层 定义级别 第三层 信息主体类型或政策参数第二层 业务类别 第四层 顺序号（2）统计数据标准设计第一层 采集级别第二层 业务类别第三层 顺序号统计数据的编码采用三层五位字符形式表示，反映数据的采集级别和业务类别特征。表示形式如下：统计数据的采集级别、业务类别的分类和编码，以及顺序号的取值等项规则与业务数据标准设计的定义级别、业务类别及顺序号所述相同。（3）业务类数据库标准设计业务类数据库（表）中存放的数据来源

28、主要有两种：一是由业务经办所产生的行政记录或必要的辅助信息；二是由基层填报单位直接填报的基层表。数据库（表）名称的编码采用三层四位字符形式表示，反映所属业务类别和信息主体类型等特征。表示形式如下：第一层 业务类别第二层 信息主体类型第三层 顺序号业务类别和信息主体类型的分类、编码规则与业务数据标准中信息主体类型、业务类别所述相同。顺序号共两位数字，取值范围为0199，顺序号可分段使用；停用的数据库（表），其原用顺序号不再使用；停用后又恢复使用的数据库（表），仍使用原顺序号。顺序号确需超过99时可按ASCII码的序列继续使用英文字母（从A1-Z9）。业务类数据库（表）的全部字段（不包括辅助性字段

29、）为指标体系的真子集，字段名采用相应的业务类指标的编码；字段的类型、长度、数值单位等定义与业务类指标体系相一致。在不同数据库（表）中的同一指标采用相同的字段名。（4）统计类数据库标准设计统计类数据库（表）中存放的数据来源主要有两种：一是从业务类数据库（表）中提炼出来的反映群体特征的数据；二是由综合填报单位填写或经基层表汇总后的数据。数据库（表）名称的编码采用三层四位字符形式表示，反映采集周期和业务类别特征。表示形式如下：第一层 采级周期第二层 业务类别第三层 顺序号九、应用系统设计（一）应用系统设计原则1.实用性原则应用系统设计应以满足当前住房公积金管理工作的业务需求为首要目标，以各级住房公积

30、金管理机构的可接受能力为尺度，充分考虑住房公积金综合信息系统建设的现状，避免盲目追求最新技术，造成资金的浪费。2.可靠性原则住房公积金综合信息系统每天需要采集大量的数据，进行处理，任何的系统故障都有可能带来不可估量的损失，这就要求系统具有高度的可靠性。系统设计应采用成熟、稳定、可靠的软件技术，保证系统长期安全地运行。3.先进性原则在实用、可靠的前提下，应用系统设计应尽可能地跟踪国内外先进的软件开发平台和软件开发技术，使设计系统能够最大限度地适应技术发展变化的需要，以确保系统的先进性。4.安全性原则应用系统设计应充分考虑信息安全对系统的重要性，具有必要的信息安全保护和信息保密措施，建立可靠的安全

31、保障体系，对非法侵入、非法攻击和网络计算机病毒应具有很强的防范能力，所采用的保护措施应能保证整个系统正常高效的运转。5.标准性原则应用系统设计应严格执行国家有关标准或行业标准。采用的软件平台和软件体系结构，需严格遵循国际标准、国际通用惯例或计算机领域的通用规范。6.开放性原则应用系统设计应采用开放式系统平台，以保证不同厂家的不同产品能够集成到应用系统中来，用更小的投资获得更高的性能，同时降低整个系统的开发和维护成本。7.可维护性原则系统应该具有良好的结构，各个部分应有明确和完整的定义，使得局部的修改不影响全局和其他部分的结构和运行；并利用成熟可靠的技术或产品管理系统的各组成部分，管理数量庞大的

32、组件。8.可扩展性原则系统设计要考虑到业务未来发展的需要，要尽可能设计得简明，各个功能模块间的耦合度小，便于系统的扩展。对于原有的数据库系统，既要充分考虑兼容性，保证整个系统在实际需要时可以平滑地过渡或升级到新系统，也要考虑与国际惯例接轨及与国内相关信息管理系统（如银行等）的衔接，以确保系统的继承性和可扩展性。9.集成性原则应用系统设计需考虑软硬件系统之间可以方便地实现集成，保证系统用户无需花费过多的精力进行系统平台的集成，而将精力集中到经办业务的整理和系统的实现上，从时间和进度上促进系统的快速本地化。集成的应用系统降低了系统维护的难度和要求，方便用户日后的应用和管理。10.统一原则从住房公积

33、金综合信息系统总体目标出发，用全局观念规划设计，统一全省住房公积金业务信息系统需求标准，保证系统信息的完整性和一致性。11.生命周期原则各类业务应用系统建设要遵循软件工程的设计与开发原则、方法，在业务分析、需求分析、系统设计、系统实施和系统维护等业务应用系统生命周期中，依据国家相关标准和规定，实现有效管理，确保应用系统的高效率开发和使用，增强应用系统的可用性、正确性和经济性。（二）业务应用系统设计1.总体技术路线在应用软件系统的设计、开发和实施过程中采取“总体规划、分步实施”与并行工程相结合的原则。在可行性论证完成后并行地进行应用软件系统总体设计、应用系统软件平台调研和选择、数据库管理信息的调

34、研和选择等工作。上述工作完成后进行业务管理系统、资金监管系统和分析决策系统等各子系统的设计和开发工作，最后实现应用软件系统的集成。2.应用系统设计方法采用自顶向下的方法，将系统分解为各个子系统，各子系统分解为各功能模块，明确各功能模块、各子系统之间的相互关系和接口指标，实现各功能模块和各子系统的分解与组装，达到完成总体功能的目标。采用三层Browser/Server架构和面向对象的设计方法，将业务逻辑层和展现层软件分离，使系统的可伸缩性和可扩展性更高，而且容易实现系统跨平台；将商业逻辑和应用界面分离，通过统一的服务模块对所有的应用进行服务（包括本应用的前端，也包括其他应用调用本应用的服务），保

35、持系统的一致性；采用Rational Rose 整理需求分析；前端采用Browser（HTLM、Java）界面；应用层采用以J2EE为标准的应用服务器作负载均衡；数据库采用Oracle 或DB2；网上传输采用消息中间件和安全中间件；开发工具采用Java。三层Browser/Server架构是基于Web的先进体系结构。在这种架构中，利用成熟的Web应用服务器（Web Application Server）和事务处理中间件，为应用程序提供Web运行环境，数据资源和客户机将被应用服务器隔开，应用服务器上存储和运行应用逻辑，着重客户机对应用服务的请求，而不是数据请求。Web应用服务器是在第二层，构架于

36、Web应用服务器之上的中间件，它可以提供稳健、安全、高效的应用环境和连接机制，使客户端与后端的数据源和业务系统紧密连接和集成。Web应用服务器为应用程序提供的服务包括程序加载和启动、内存管理、负载均衡、出错恢复、并发访问和响应、屏蔽异构平台等。在三层Browser/Server架构中，客户端对数据源的直接访问被对应用程序的请求所代替，客户端访问的是应用程序，由应用程序对数据进行查询和存取，保证数据不被非法使用和篡改。基于Web的三层Browser/Server架构应用以标准的TCP/IP网络为平台，可很好的与网络开发语言如Java、JavaScript等有效集成，使异种资源的结合变得容易。同时

37、，此结构也提高了系统性能，简化了用户管理。3、数据库系统设计方法针对住房公积金管理数据量大、业务逻辑复杂等特性，进行基于业务逻辑的数据库设计，提高数据库操作的性能。合理划分数据库的物理空间、逻辑空间，调整数据库性能，组织数据库内部的存储结构，协调数据库的访问。根据业务分布和可维护性要求，有选择的平衡“操作逻辑”，使其在中间层服务器和客户端均匀分布，要兼顾数据库设计，同时将部分“操作逻辑”根据业务的要求安排在数据库内部，无需编译和合法性验证，提高系统权限分配的简便性。根据设计的主要功能制作出系统开发的可重用组件（如JAVA类操纵用户的输入或操纵JDBC的连接等），充分利用面向对象和方法库等关键技

38、术，使系统扩展容易和配置灵活。各项指标采用国标和部颁标准，规范业务流程、优化办事环节、简化操作方法。4.应用软件设计（详见各子系统需求分析说明书,下面是各业务流程分析）（一）住房公积金业务经办流程图（二）住房公积金个人贷款业务流程图（三）住房公积金监管流程分析（四）分析决策流程分析数据采集核查报出综合统计信息专业统计信息动态统计信息抽样统计信息常规统计数据基本业务数据抽样调查数据综合汇总统计常规分析分析结果信息十、安全体系设计（一）安全实施模型和安全技术体系结构为了降低风险和减少成本，应根据系统安全的生命周期特征，应用按阶段实施的可操作的模型PADIMEE。安全实施模型是一个过程模型，主要表明

39、安全系统的运行过程是：在安全策略（POLICY）指导下，通过安全评估（ASSESSMENT）找出系统存在的安全风险，针对安全风险设计（DESIGN）安全系统，然后实现（IMPLEMENTATION）安全系统，通过对安全系统的管理（MENEGEMENT）和对紧急事件的响应保证安全系统的可用，此过程循环进行，才能保证系统的安全，而在这个过程中，教育要贯穿始终，且不断进行。湖北省住房公积金综合信息系统是以开放的层次化的网络系统作为支撑平台，为使各种信息安全技术合理地作用在网络系统的各个层次上，从技术和管理两方面保证安全策略得以完整准确地实现，安全需求得以满足，确定综合信息系统的安全层次划分和体系结构

40、如下图所示：3 网络系统安全技术体系结构图（二）物理环境安全物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。（1）物理安全的内容主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护； 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。（2）物理安全措施为保证住房公积金综合信息系统的物理安全，在网络系统安全建设中可主要通过几个方面来实现： 机房环境和场地安全要求住房公积金综合信息系统计算机机房的建

41、设须符合国家安全保密等部门要求以及电子计算机机房设计规范（GB50174-93）、计算机场地安全要求（GB9361-88）等国家的相关安全标准，机房场地与设施的安全管理满足机房场地选择、防火、防水、防静电、防雷击、防鼠害、防辐射、防盗窃、火灾报警及消防措施等安全技术要求，保证设备的物理安全；机房的安全等级应符合GB9361-88的A类； 在主机房设备布局上，按应用系统的不同安全控制级别和不同功能进行区域划分。特别是运行有渉密性质的核心业务系统设备，社会保障IC卡密钥设备等须布置在独立的屏蔽机房环境中，以进行涉密信息传输和处理； 对划分的区域实行分区控制，根据工作需要确定能否进入相应的区域；采取

42、门禁等安全措施，严格控制进入各分区人员； 在机房内设置安全防盗报警装置和监视系统来实现防盗、防毁，保障设备的安全； 为防止因电网电压波动、干扰、断电等对系统的影响，根据实际情况在机房内配备断电后持续供电的UPS； 按照相关设计规范和技术要求，在机房设计和建设中做好静电防护设施、防雷装置和接地保护系统； 凡是渉密网络须符合国家安全保密等部门的有关要求，布线采用光纤和屏蔽双绞线；接入端须放置干扰器，以减少或干扰扩散出去的空间信号，防止计算机辐射信息的泄漏； 对于重要的数据要进行备份，备份数据的存放位置应符合GBJ45-82中规定的一级耐火等级，符合防火、防高温、防水、防震等要求；定期对备份数据进行

43、检查，保证其可用性等； 制定严格的机房和设备管理制度，以及信息拷贝、介质保存出入库与销毁的管理制度。（三）网络环境安全（1）访问控制技术访问是主体对客体实施行为的能力；访问控制是以某种方式限制或授予这种能力。访问控制以Reference Monitor的形式工作，或者说是类似网关、接口和边界的形式。根据应用系统目的和安全需求，网络系统划分为五个层次上的不同安全区域。具体是：核心层（业务网、社保卡密钥区），安全层（本级交换网资源区、交换网内网等），可信任层（非本级交换网资源区等），非安全层（网站和邮件等公共访问区），危险层（公共Internet网，相关单位部门网络）。各层安全性逐层递减。住房公积

44、金综合信息系统各安全域中的安全需求和安全级别不同，网络层的安全主要是在各安全域间建立有效的安全控制措施，使网间的访问具有可控性。 处于核心层的网络应与其他网络物理隔离。核心层网络和其他网络的信息交换，须采用“软交换”方式实现，具体：盘交换、隔离网闸。 处于安全层的网络，安全主要来自局域网内部，在局域网中可通过划分虚拟子网对各安全域间、用户和安全域间实施安全隔离，提供子网间的访问控制能力。子网的划分按照业务系统类别、部门级别、用户权限等因素来进行，并以最大子网安全隔离来设置子网间的访问控制；可结合基于交换机端口的VLAN技术和基于节点MAC地址(也叫网卡地址，网卡在网络上的唯一地址)的VLAN技

45、术，实现局域网安全控制和隔离；在安全层、可信安全层、非安全层的边界，网络的互连可利用专用网络安全设备（如防火墙）建立安全防护，或在边界路由设备上进行访问控制ACL等安全策略的配置，以有效地控制非法的信息交换。在危险层对系统网络的访问边界，通过设置VPN网关的方法，提供安全的加密访问隧道。（2）鉴别与认证鉴别和认证（I&A）是通过对网络系统中的主客体进行鉴别，并且给这些主客体赋予恰当的标志、标签、证书等。鉴别与认证包含两个概念。鉴别是主体提供其所声称身份的证明；认证是对身份的有效性、合法性和正确性进行验证。网络基础设施的访问应采取相应的身份认证措施，保证对基础设施的访问是由合法用户进行的。网络基

46、础设施的认证功能必须启用，或者采用第三方的认证措施进行。（3）可用性对于数据中心局域网、省市纵向交换网的网络基础如局域网主干交换机、广域网路由器、广域网线路、网络边界安全设备（如防火墙）等考虑采用冗余设计，以保证业务信息的可靠传输。网络基础设施部分已在网络系统设计中考虑。（四）系统及应用安全（1）访问控制技术住房公积金综合信息系统的主机选择安全可靠的操作系统，绝大部分主机运行Windows操作系统，一些关键性业务系统主机运行UNIX系统。（2）鉴别与认证可采用CA认证系统。对于全省的住房公积金CA认证系统，统一设在省建设信息中心，全省统一CA证书发放和认证。（3）内容安全内容安全方面的典型技术

47、主要包括：n 加密保证信息的保密性、完整性和抗抵赖等，是一个非常传统又非常有效的技术。n 内容过滤对于需要关心的一些主题进行内容检查和过滤，可能用关键字技术，也可能使用基于知识库语义识别过滤系统。n 防病毒计算机病毒一般都隐藏在程序和文档中。目前典型的防病毒技术就是对信息中的病毒特征代码进行识别和查杀。n VPN加密信道虚拟专用网VPN通过不可信的公用网络来建立自己的安全信道。本系统涉及到两个主要部分：n 数据安全：数据安全包括数据的保密性、完整性以及不可抵赖性，要保证数据安全，可采用VPN网关及加密技术n 防病毒和敏感内容过滤：住房公积金综合信息系统运行环境复杂，网上用户数多，同Intern

48、et有连接等因素，可能会受到来自于多方面的病毒威胁，在办公网和业务专网上建立多层次的病毒防卫体系，包括桌面客户端、服务器、邮件系统、Internet网关上实施防病毒系统的部署，配置病毒扫描引擎和病毒特征库数据的自动更新方式，实现对网络病毒的预防、侦测、消毒和预警，以防止病毒对系统和关键文档数据的破坏。为了更好的进行病毒的防御，应采取在网络边界部署防病毒网关+网络版杀毒软件的方式。（4）可用性安全可靠的网络数据备份系统不仅在网络系统硬件故障或人为失误时起保护作用，也在入侵者非法授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时也是系统灾难恢复的前提。因而在网络系统中建立安全可靠的网络数据备份系统是保证网络系统数据安全和网络可靠运行的必要手段。网络系统的数据备份涉及两种类型的备份内容：网络系统中关键应用系统及运行的操作系统的备份；网络系统中数据的备份。对于前者的备份恢复，由于应用系统稳定性较高，可采用一次性的全备份，以防止当系统遭到任何程度的破坏，都可以方便快速地将原来的系统恢复出来。对于后者的备份，由于数据的不稳定性，可分别采用定期全备份、差分备份、按需备份和增量备份的策略，来保证数据的安全。在数据中心网络系统中配置数据备份系统，以实现本地关键系统和重要数据的备份。湖北省住房公积金管理中心2010年6月6日