第一篇:20030108EMS信息系统调研
速递局物流中心信息系统调研报告时间:
2003-1-8地点
北京速递局物流中心会议室参加人员
王建国、曹凌燕、刘洪斌、郭胜、崔国平、蒋总 马威
张力、姚鸣、陈焰调研内容:
4.1 速递局物流中心
一、组织架构
EMS邮政物流中心下辖两个部门:业务部门与职能部门,职能部门下辖:综合办公室、财务室、客服部。业务部门下辖:八个分点(太平街、西客站、苏州街、和平里、望京、团结湖、车公庄)、分拣与车队
二、人员:物流中心共有265人,其中机关有20多人,7人属于邮政正式编制
三、车辆:108,以金龙、微面为主,最大的车为5吨,所有的车辆由物流中心调度
四、现有客户:朝阳烟草、民生银行、太仓保险
五、配送业务:1。网站-网上商城、代收货款(joyo、dangdang);2。大企业的产成品配送
六、配送的货品以文件、图书、烟草(与汽运局部同的是EMS是面向最终用户)
七、营业额:2002年1100万元
八、发展重点在于市内配送
九、主要的困难在于1:资金问题,比如:中心服务器的更新、基础建设、有想法做自己的网上上城等等。2:没有能力做市场分析,目前做的项目主要是靠感觉。
十、货运业务:配送是主要的收入来源,极少数的货运业务
仓储能力:4000平米(合建)
车辆:48台,5吨~10吨
北京——〉上海专线运输,每日一班(上海有办事处)
十一、信息系统建设:
EMS邮政物流中心的信息系统是由汇杰公司协助建立的,包括服务器及网络设备,服务器的操作系统为windows 2000,数据库为SQLserver数据库。各分点与中心之间通过Modem相联。可以实现信息的共享与查询,客户目前使用比较顺畅,对此比较满意。此系统没有与邮政大王(185,183及综合网等)有任何的数据交换。
第二篇:范文信息系统项目调研报告
Strong
X XXX 项目
调研报告
(版本号:V1.0)
发布日期:2011 年 年 12 月 月 26 日
实施日期:2012 年 年 01 月 月 01 日
文件版本历史
文件版本 修订日期/修订人 审核日期/审核人 批准日期/批准人 修订单号/修订说明 Strong
创建模板
目录
1.调研概述 ..........................................................................................................................4 1.1 调研目标.................................................................................................................4 1.2 调研范围.................................................................................................................4 1.3 调研方式.................................................................................................................4 1.4 接收准则.................................................................................................................4 2.调研准备..........................................................................................................................5 2.1 调研材料.................................................................................................................5 2.2 调研模板.................................................................................................................5 2.3 调研对象分析.........................................................................................................5 3.调研计划..........................................................................................................................5 3.1 用户组织机构.........................................................................................................5 3.2 用户单位联系人......................................................................................................5 3.3 总体计划.................................................................................................................5 4.调研情况..........................................................................................................................6 5.调研成果..........................................................................................................................6 5.1 业务现状.................................................................................................................6 5.2 信息化现状.............................................................................................................6 5.3 用户需求汇总.........................................................................................................6 6.问题与建议......................................................................................................................7 7.附录.................................................................................................................................7 7.1 参考文档.................................................................................................................7 7.2 术语表....................................................................................................................7
技术有限责任公司
项目 调研 报告
模板版本:V1.0
/ 7
内部资料·注意保密
1.调研概述
1.1 调研目标
[ 明确调研的目的,及自此调研需达到的目标。
] 1.2 调研范围
[ 调研工作范围是确认需求调研的分界,以此来确定系统调研的整体方向。(如调研的业务范围,调研单位等等)。
] 1.3 调研方式
[ 调研采用的调研方式(可参照《调研方法指南》):调查问卷提前分发的方式、培训交流会的方式、项目组分单位、分部门单独走访的方式。按照项目调研的具体方式选择一种或几种相结合。
本调研计划为项目组核心成员开展调研活动的参考资料。
调研问卷、现场访谈、专题讨论 ] 1.4 接收准则
[ 确定有效用户需求的条件,制定用户需求接收的过滤条件。
] 调研方式 接收准则 备注 调研问卷 1、问卷 80%回收率; 2、。。。。
表 1-1
技术有限责任公司
项目 调研 报告
模板版本:V1.0
/ 7
内部资料·注意保密
2.调研准备
2.1 调研材料
[ 列举为此次调研,收集的材料。
] 2.2 调研模板
[ 列举为此次调研,制订的模板。
] 2.3 调研 对象 分析
[ 对此次调研进行的调研对象分析,从而知道调研策略的选择,调研对象的先后顺序,以及重点等等 ] 3.调研计划
3.1 用户组织机构
[ 描述调研单位的组织机构,以表格或树的形式展现。
] 3.2 用户单位联系人
[ 将调研单位确认过的联系人信息列出(姓名、单位、职务、电话、邮箱等),以表格的形式展现。
] 3.3 总体计划
[ 安排总体调研的时间计划,和人力资源计划,可用甘特图表示。
]
技术有限责任公司
项目 调研 报告
模板版本:V1.0
/ 7
内部资料·注意保密
图 3-1 4.调研情况
[ 总结调研的总体情况,分项列出各个调研单位的调研工作情况。
] 5.调研成果
5.1 业务现状
[ 描述待建设企业的业务现状 ] 5.2 信息化现状
[ 描述待建设企业的信息化现状 ] 5.3 用户需求汇总
[ 列出用户需求总表 ]
技术有限责任公司
项目 调研 报告
模板版本:V1.0
/ 7
内部资料·注意保密
6.问 问 题与建议
[ 描述调研过程中存在的问题,以及下一步工作的建议 ] 7.附录
7.1 参考文档
[ 说明本文件的参考文档。
] 7.2 术 术 语表
名称/缩写 英文全称 中文解释
表 7-1
第三篇:司法信息系统建设调研报告
这是一篇关于调研报告的范文,可以提供大家借鉴!
为了更好的促进社区矫正工作向合理化、人性化、智能化、效率化的方向发展,推动社区矫正工作管理的进步,进一步深化三项重点工作,我们对社区矫正工作的现状以及如何进一步推进社区矫正工作的管理监督进行调研,并到先进地区进行了学习和考察。
目前,我县社区矫正工作已全面铺开。社区矫正工作的队伍建设基本健全,但是在与时俱进、充分利用先进科学技术手段推进社区矫正信息化办案、管理方面还有很大的提升空间。
随着社区服刑人员数量的不断增加,社区矫正的工作量越来越大,对社区矫正的管理监督工作提出了更高的要求。而且社区服刑人员具有覆盖面广、分布散等特点,对社区服刑人员实现区域管理、档案管理、考核管理等工作存在着很大的困难。因此,建立社区矫正工作信息管理监督系统势在必行。
根据我局对全县社区矫正相关人员的走访摸底和调查研究,结合衡水市司法局组织的赴邢台宁晋县考察学习的经验,对我县社区矫正的管理监督工作提出如下建议:
在全县范围内建立社区矫正工作信息管理系统,即“司法警务通”平台。我局认真贯彻落实衡水市社区矫正工作领导小组办公室《关于建立社区矫正工作信息管理系统的通知》,实现社区矫正管理工作人员、社区服刑人员、社会工作者、社会志愿者及其帮教小组人员等集团内通话免费,对社区服刑人员实现区域管理、警示告知、档案管理、考核管理、权限管理信息交互等功能。通过“司法警务通”平台,我们可以在设定时间内了解社区服刑人员是否离开规定的活动范围,若超出,平台会自动报警、自动备案、自动发送信息通知社区矫正工作者。同时,集团网服务还可以实现矫正工作者与社区服刑人员的有效沟通,实现内部办公,及时下达指令,有效提升办公效率。建立社区矫正信息管理系统既可以降低行政成本,又能够提升工作效能,促进社区矫正工作规范化、标准化和智能化。“司法警务通”平台的建立,必将有效的推动我县社区矫正工作的快速健康发展。
第四篇:住房公积金信息系统建设项目调研报告
XX市住房公积金“互联网+”信息系统建设项目
可行性研究报告
编制单位:XX市住房公积金管理中心
编制日期:2019年4月
编制单位与人员
委托单位:无
编制单位: XX市住房公积金管理中心……(盖章)
编制单位负责人:(主任)
编制单位项目负责人:(副主任)
审 核:
审 定:
核 校:
编写人员:
目 录
第一章 项目概述 6
1.1 项目名称 6
1.2 项目单位及负责人 6
1.3 建设目标 6
1.3.1实现统一客户管理 8
1.3.2完善、落实“双贯标”及“八化” 9
1.3.3落实财务集中统一核算,实现财务结算、核算自动化 9
1.3.4 实现多维数据分析 11
1.3.5实现管办分离 11
1.3.6实现互联网的综合服务 11
1.3.7实现业务全流程化管理 14
1.3.8实现贷款自主核算 14
1.3.9实现综合柜员管理 15
1.3.10实现档案电子化管理 16
1.3.11大数据打通公积金管理渠道 16
1.3.12实现便捷的输入 17
1.3.13满足云平台部署、云平台管理的要求 17
1.3.14满足中心数据异地远程灾难备份 18
1.3.15实现与政务部门数据共享 18
1.3.16实现与金融机构的互通互联 18
1.4建设内容 19
1.4.1 XX市住房公积金“互联网+”信息系统 19
1.4.2 系统应用支撑平台 20
1.4.3与政务部门数据共享 20
1.5建设周期与地点 20
1.6项目总投资及资金来源 20
1.7效益与评价指标分析 21
1.7.1经济效益 21
1.7.2社会效益 21
1.8可行性报告编写依据 22
第二章 项目单位概况 24
第三章 项目的必要性和可行性分析 25
3.1项目建设背景 25
3.2必要性分析 26
3.3项目建设后效益分析 28
3.4项目建设风险分析 28
3.5项目建设的可行性分析 31
3.5.1政策保障 31
3.5.2组织和人员保障 31
3.5.3技术保障 32
3.6主要结论和建设 33
第四章 项目需求分析 35
4.1住房公积金信息化现状 35
4.2公积金应用软件系统运行现状及问题 35
4.3项目需求分析 38
4.3.1政务目标需求分析 38
4.3.2业务目标需求分析 38
第五章 总体建设方案 66
5.1建设思路 66
5.2建设原则 66
5.3总体设计方案 68
5.3.1 业务产品技术 69
5.3.2 服务管理平台 71
5.3.3 数据资源 74
5.3.4平台安全 75
5.3.5 业务安全 77
5.4平台建设规划设计 80
5.4.1平台规划(刘娜)80
5.4.2应用规划 83
5.4.3 云服务 117
5.4.4 网络及安全规划 121
5.4.5 系统数据迁移方案 149
第六章 项目建设与运行管理 151
6.1 领导和管理机构 151
6.2 项目实施机构 153
6.3 运行维护机构 153
6.4项目招标方案 154
6.4.1概述 154
6.4.2项目招标范围 154
6.4.3招标方式及组织形式 154
6.5 项目进度、质量、资金管理 155
6.5.1 项目进度管理 155
6.5.2 项目质量管理 158
6.5.3 项目资金管理 164
6.6 相关管理制度 165
第七章 项目组织机构及人员培训 166
7.1建设管理 166
7.1.1管理组织机构 166
7.1.2项目管理模式 167
7.1.3项目管理制度 168
7.2项目运行维护 168
7.2.1运行管理单位 168
7.3人员培训方案(针对中心工作人员)168
7.3.1培训目的 169
7.3.2培训对象和培训内容 169
7.3.3培训方式 169
7.4人员培训方案(针对缴存单位、缴存职工)170
7.4.1培训目的 170
7.4.2培训对象和培训内容 170
7.4.3培训方式 171
第八章 项目实施进度 171
8.1项目参与单位 171
8.2项目参与单位工作内容及时间节点 171
第九章 项目预算 174
9.1 编制说明 174
9.1.1 编制原则和依据 174
9.2XX市住房公积金“互联网+”信息系统建设项目预算表 176
1.1 项目名称
XX市住房公积金“互联网+”信息系统建设项目
1.2 项目单位及负责人
项目建设单位:XX市住房公积金管理中心
项目建设单位负责人:(XX市住房公积金管理中心主任)
项目负责人:(XX市住房公积金管理中心副主任)
1.3 建设目标
根据住建部住房公积金管理相关政策文件要求,结合XX市住房公积金的实际业务现状及相关数据标准,按照“统一决策,统一管理,统一制度,统一核算”的原则,在新时期下住房公积金信息化建设应以业务应用系统,辅助决策、监管系统,系统支撑三大方面为抓手,以规范标准和安全管理为保障措施,保证信息系统规范性、可用性和可靠性等要求,结合“互联网+”、“大数据”、“云计算”等新技术发展,满足新时期下住房公积金信息化建设转型需求。
新时期住房公积金信息化转型框架图
1、基于互联网+的业务应用层
业务应用系统主要包括综合服务平台、各业务处理系统、统一结算接口等,业务应用系统的转型的重点是以“互联网+” 为导向,以互联网和移动终端为主要载体,提供便捷、灵活的7×24小时的住房公积金各项服务,使得住房公积金管理、监督和服务三方面都能够提升用户的满意程度。
2、基于大数据分析的管理监督层
以住房公积金中心业务管理系统为数据来源,通过利用系统日志、网络消息等结构化数据与非结构化数据,应用大数据采集技术、大数据处理技术和大数据分析技术,建立住房公积金大数据分析系统。通过大数据分析系统,实现对住房公积金实时情况全面地掌控,建立住房公积金管理、监控体系,并作为住房公积金业务流程优化、提高服务质量和日常工作持续改善的有效依据。
3、基于云计算的系统支撑层
系统支撑层包括住房公积金中心业务承载的服务器、数据库、中间件,以及其相配套建设的机房。完全采用传统的建设方式往往耗时耗力,并缺乏人力、物力投入对其进行持续性的维护。通过运用“云计算”技术,将住房公积金系统全部或部分部署入云,由专业团队集中管理、运维和进行系统支撑,住房公积金中心得以将人力集中于业务管理、流程掌控和对外服务。
4、住房公积金业务办理规范标准
在住房公积金信息化已有国家标准、相关文件的框架下,出台具体业务办理规范标准实施细则,建立业务办理标准规范体系,做到业务办理有据可查。
5、住房公积金信息化安全管理
提升安全管理的目的是确保住房公积金信息系统安全稳定地持续运行。逐步建立住房公积金信息化安全管理体系,明确公积金管理各岗位安全责任,建立以“谁主管谁负责”与“三同步”等原则相适应的现代化信息安全管理体系等。此外,住房公积金应充分考虑国家的有关方针、政策,结合XX市(以下简称“我市”)的实际情况制定相关标准规范。充分考虑业务发展的需求,关注业务不断变化的需求,有计划调整业务及流程,不断适应住房公积金信息化建设的新阶段、新目标,满足住房公积金业务管理和服务提升的需求。
1.3.1实现统一客户管理
建立客户关系管理系统(CRM),实现 “账户管理”向“客户管理”的转变,让公积金中心实现对账户服务转变为对客户服务,整合缴存人、缴存单位、借款人、委托结算银行、担保公司、房产开发商6类客户资源,作为服务对象,使得客户信息和账户信息既独立又紧密联系。
1.3.2完善、落实“双贯标”及“八化”
根据“住房公积金基础数据标准”的规范要求,完成基础数据的创建、检索、存储、传输、共享和集成,在日常业务办理过程中形成完全符合公积金基础数据标准的结果。
根据“住房公积金银行结算数据应用系统公积金中心接口标准”的规范要求,通过全国统一数据结算通道,实现公积金中心资金业务实时结算。
依据住建部住房公积金“双贯标”及综合服务平台系统建设的标准及规范,统一管理客户信息、档案资料、资金账户、业务流程,实现系统建设平台化、数据应用云端化、监督管理智能化、行政管理业务化、公积金业务标准化、档案管理电子化、财务管理自动化、互联网服务移动化,建设XX市住房公积金“互联网+”信息系统,做到让群众最多跑一次、最多就近跑一次、甚至一次不跑,达到群众满意、职工满意、管理者满意,实现资金管理效能和公众服务效率双提升。
1.3.3落实财务集中统一核算,实现财务结算、核算自动化
落实“统一决策、统一管理、统一制度、统一核算”的原则,提高资金使用效率,确保资金安全,让资金得到集中运作,实现增值收益最大化,提升整个中心的工作效率,建立“一套账”,各管理部分支机构不再作为核算主体,不再单独设置账套进行会计核算,只负责各自的住房公积金缴存、提取、贷款等业务的办理。管理部的业务均在该账套内进行财务核算。中心在各受托银行统一设立公积金专户,取消管理部活期存款专户,实行资金收支两条线管理。全面实现流程管业务,账户管资金,银行管结算,会计管核算,将系统中结算与核算功能与业务功能进行剥离与再封装,实现结算、核算自动化处理。
主要包含三大功能点:
1、资金的结算
将住建部结算交易接口封装到自动化API里面,无需手工干预;
2、资金账户的处理
根据交易结果实时自动更新账户的相关金额、基数等信息;
3、三账匹配
根据交易流水和业务流水自动匹配,自动制单和生成财务统计报表。
1.3.4 实现多维数据分析
按照《住房公积金信息技术规范》的要求,通过设置结算银行、管理机构、存款期限、单位所属行业、单位经济类型、房屋性质等辅助核算类别,简化会计科目,实现对会计、统计数据的多维计算与分析。通过建立多个维度及定义不同的数据指标,自动生成审计监督、绩效考核、决策管理的报告,进行数据推送,为中心领导及业务部门决策管理提供依据。
1.3.5实现管办分离
管办分离是将监管与承办职能分开,业务处室负责政策制定、业务指导、考核监督等,中心办事大厅负责业务咨询、业务受理、审批等各项具体工作。管办分离的模式能够使管理层和运营层之间互相制约,强化内部监控,有效防范资金风险,简化受理和审批程序,提高服务水平。
1.3.6实现互联网的综合服务
实现住房公积金服务与“互联网+”深度结合 住房公积金与“互联网+”结合的目的是以人为本,提供更方便、更快捷、更简单的公积金服务,促进住房公积金 业务模式由“管理型”向“服务型”过度,降低公积金管理成本,提升服务效率,提供多样化的公积金业务服务,打造新形势下的住房公积金综合服务平台,包括:门户网站、网 上大厅、自助终端、12329热线、12329短信、手机APP、官方微信公众号和官方微博等。“互联网+住房公积金信息化”,核心就是要将住房公积金信息系统所提供的服务进行互联网化:首先将住房公积金信息系统集中管理,打通各业务系统壁垒,建立覆盖公积金业务的网上服务平台;其次优化公积金服务流程,缩短审批程序,加快公积金办理速度,提高服务质量和管理水平;最后开放住房公积金接口,统一住房公积金数据标准规范,实现与银行、民政、征信等相关部门数据实时交互。最终实现服务于民、便利为民的宗旨。
1、门户网站
通过互联网为缴存单位、职工及社会公众提供综合性、交互式信息服务,是最全面的对外信息发布交流窗口。
2、网上大厅
面向缴存单位和缴存职工,覆盖归集、提取、贷款等业务,实现业务在线办结,实时结算,同步记账。
3、自助终端
通过中心自建服务终端或借助银行服务终端,向缴存单位和缴存职工提供业务查询、证明打印、业务受理等服务。
4、服务热线
即12329全国住房公积金专用服务热线,提供政策咨询、业务受理、投诉建议、回访调查等人工服务和自助服务。
5、手机短信
即12329全国住房公积金专用服务短信,提供政策宣传、数据查询、业务公告、业务查询、身份验证等服务。
6、手机客户端
通过移动终端,向缴存单位和缴存职工提供综合性、交互式服务,具有灵活友好、高可定制性、用户体验佳等特点。
通过手机客户端为中心人员提供信息采集,领导审批,统计分析和业务查询等服务,提升办事效率及客户满意度。
7、官方微信
通过跨通信运营商、跨操作系统平台,向缴存单位和缴存职工快速免费发送住房公积金政策和业务文本、音频、视频和图片,提供综合性和交互式服务。
8、官方微博
以住房公积金管理中心门户网站为载体,宣传住房公积金政策,了解收集社会公众意见,并及时予以反馈。
9、综合服务平台
综合服务平台是一个统一的渠道和服务注册中心,可以对其中的渠道进行有效的控制和管理,支持服务的发布和动态发现机制,且综合服务平台还是一个服务标准的执行者和监管者,是将服务标准化的基础。综合服务平台中的服务通过分布式服务集群作为服务的管理节点,各服务渠道作为服务的提供方,以节点的形式注册在综合服务平台中,通过平台提供的图形页面工具实现对注册服务的查看。前端业务应用可以通过综合服务平台,以规范的访问地址和策略调用其中服务,从而提高整体系统的性能及可靠程度,从而实现服务接口的标准化,提高整个产品质量。
1.3.7实现业务全流程化管理
构建业务框架,规范业务流程,制定标准化的表单及票据,建立流程管理系统,推行业务管理、行政办公和综合服务的全流程化管控(BMP)。通过BMP系统定义做事规则和流程,让参与者知道自己该做什么事,做哪些事,变人找事为事找人。
1.3.8实现贷款自主核算
贷款自主核算是指实现个人住房公积金委托贷款的发放、计算、回收由住房公积金管理中心自主核算,银行系统不再保留和核算公积金中心的贷款数据,银行根据公积金中心的数据要求进行放款和回收,完成公积金贷款的代支代收的业务功能。
1、实现通贷:借款人可在公积金中心任意网点办理贷款业务;
2、实现通还:借款人根据自身情况自由选择公积金贷款委托行进行还款业务;
3、实现公积金冲还贷:通过与借款人签订公积金冲还贷协议,可实现按期自动使用借款人、配偶和共同申请人公积金进行偿还贷款;
4、实现公积金委托提取:通过与借款人签订委托提取协议,可实现贷款委托按期提取业务,根据职工每月或者每年的还款额自动划款至职工银行账户上;
5、实现贷款回收自动发起,自动返回,自动入账和自动转逾,并结合节假日管理,实现节假日不发起贷款回收;
6、实现公积金数据的实时性,可随时采取到准确的贷款统计数据。
1.3.9实现综合柜员管理
综合柜员负责受理和经办所有柜台业务,不能独立办结的,综合柜员实行授权岗复核后办结,缩短了办事流程、提高了办事效率、提高了窗口服务质量。
通过统一用户业务平台,根据权限分配可实现业务人员进入系统后可办理归集、贷款、财务、资金、档案…….等相关业务功能,且采用桌面式办公,无需进入业务模块,实现综合柜员管理。
1.3.10实现档案电子化管理
建设集中统一的档案管理平台,通过建立客户档案和业务档案,实现业务系统与档案管理系统的无缝连接,做到客户档案实时共享,业务在线审批,拍摄现场业务场景,使得所有纸质材料电子化管理。
1.3.11大数据打通公积金管理渠道
通过大数据技术,为住房公积金的管理、监督和辅助决策提供数据依据。住房公积金的大数据技术包括数据集中、数据处理和数据挖掘三个阶段。第一,数据集中是前提条件。通过制定基础数据标准、统一数据接口,完成监管系统建设,推进信息系统互联网化,实现数据的统一采集和存储;第二,数据处理是必要措施。住房公积金数据中包含各种结构化、非结构化和半结构化数据,包含用户的隐私信息、敏感信息,包含各类异构数据,因此行之有效的数据处理模型、数据脱 敏方法、数据存储方式就显得尤为重要;第三,数据挖掘是最终目标。数据挖掘可以对业务高峰期进行预测,从而增加资源提高服务质量;可以综合判断用户信息的可靠性,从而决策贷款的可行性;可以挖掘公积金需求,拓展公积金向房屋租赁、二手房交易、房屋装修等有关业务服务接入。
1.3.12实现便捷的输入
支持多功能键盘、二代证和指纹等便捷方式的输入,减少人为错误,提高服务质量。
1.3.13满足云平台部署、云平台管理的要求
目前,住房公积金信息化建设的IT基础设施存在机房负荷重,业务单点故障、数据存在安全风险,规划管理问题严重等问题。这些问题对如何实现应用模式统一规划,提高效率,减低成本,保证数据安全性和高可用性,以及如何提高可管理性提出了挑战。将住房公积金IT基础设施全部或部分入云,建立虚拟化IT平台,由专业团队统一运维,向业务部门提供PaaS(Platform AS a Service平台即云服务平台)云服务。云平服务平台支持多租户划分,云管理员能够为不同的租户分配CPU、内存、网段、使用时间等资源配额。支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理。云平台管理系统具备监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈。云平台提供应用性能监控功能,可支持对WEB站点资源进行深入分析,支持数据库和中间件的性能进行监控。
业务部门可直接在云上建立信息系统应用,而无需关心平台基础设施的具体实现方式与运维管理,从而将人力和物理集 中投入到管理、监督和服务中去。此外,与传统方式相比,云计算方式具有更高的可用性和扩展性,并更加节省成本,达到降本增效的目的。
1.3.14满足中心数据异地远程灾难备份
满足我市住房公积金管理中心数据异地远程灾难备份要求,系统建设充分考虑到数据异地远程灾难备份功能,可实现数据异地远程灾难备份托管的长远规划。
1.3.15实现与政务部门数据共享
深化“放管服”改革,实现住房公积金“互联网+”信息系统与公安、民政、房产、社保、税务、工商、人民银行以及受委托商业银行等相关部门的互通互联,推动公积金业务跨层级、跨地域、跨系统、跨部门的协同管理和服务,实现 “一码管理”、“一号申请”、“一窗受理”、“一网通办”、“一库共享”,打通惠企惠民的“最后一公里”,有效解决群众办事“多头跑、重复跑、材料多”等问题,打造“互联网+公积金”智慧服务平台。
1.3.16实现与金融机构的互通互联
实现与XX市住房公积金管理中心所发生交易的金融机构(银行)的互通互联,在确保公积金中心资金及数据安全的情况下,实现数据交互,以满足住房公积金管理中心的商业贷款提取、组合贷款、等线上办理办结的需求及公积金服务柜台延伸至各银行网点的要求。以落实深化“放管服”改革的要求,更好的服务缴存单位及缴存职工。
1.4建设内容
系统建设围绕“以客户为中心、以业务为主线、以管理为核心、以服务为宗旨”进行。推进以人为核心的新型公积金金融服务,打造“服务”“管理”“监督”三维立体的新型XX市住房公积金“互联网+”信息系统。主要的建设内容分为XX市住房公积金“互联网+”信息系统、系统应用支撑平台、与政务部门数据共享。具体建设重点包括但不限于如下内容:
1.4.1 XX市住房公积金“互联网+”信息系统
住房公积金云平台服务功能:包括柜员网上业务大厅(汇补缴业务平台﹑提取业务平台﹑贷款业务平台﹑保证金业务平台)﹑缴存人网上业务大厅﹑缴存单位网上业务大厅﹑开发商网上业务大厅﹑手机客户端﹑官方微信﹑微信小程序、自助终端、门户网站、短信平台、12329服务热线、移动审批平台、支付宝城市服务、支付宝小程序、党建、行政办公等18个子平台都属于云平台服务。每个服务功能可为公积金中心业务办理人员、缴存职工、缴存单位等人员根据自身不同的需求进入相关服务渠道,提供不同的业务服务。实现全方位、高效便捷、7*24小时的精准服务。
住房公积金云平台管理功能:包括系统管理平台,资金管理平台、财务管理平台、稽核审计平台、绩效考核平台、行政执法平台、二代征信管理接口、档案管理平台、内容管理平台、报表平台、统计分析平台等11个子平台。实现住房公积金各项业务标准化,通过组织管理、流程管理、规则管理定义标谁来做事、做事流程和做事规则。
住房公积金云平台监督功能:包括监督管理﹑手机监管2个监督平台,对公积金中心的整体运行情况进行智能监督管理,检查业务办理正确性、合规性,中心的资金的实时变动情况等。
1.4.2 系统应用支撑平台
系统应用支撑平台包括:操作系统、报表软件、应用中间件,呼叫中心支撑平台、电子签章系统支撑平台,统一身份认证平台、多功能集成键盘、Ukey证书等。
1.4.3与政务部门数据共享
深化“放管服”改革,实现住房公积金“互联网+”信息系统与公安、民政、房产、社保、税务、工商、人民银行以及受委托商业银行等相关部门的互通互联,推动公积金业务跨层级、跨地域、跨系统、跨部门的协同管理和服务,实现 “一码管理”、“一号申请”、“一窗受理”、“一网通办”、“一库共享”,打通惠企惠民的“最后一公里”,有效解决群众办事“多头跑、重复跑、材料多”等问题。
1.5建设周期与地点
本项目总体规划建设周期约为8个月;建设地点:XX市住房公积金管理中心指定地点。
1.6项目总投资及资金来源
本项目总投资规模估算为,经费全额财政预算安排。
1.7效益与评价指标分析
1.7.1经济效益
XX市住房公积金“互联网+”信息系统投入运行后,将在很大程度上简化贷款流程,缩短放贷周期,提升住房公积金贷款的竞争力,使更多职工受惠受益,主要经济效益如下:
1、建立住房公积金网上业务办理平台,为缴存单位办理公积金业务提供便利与快捷通道;
2、建设统一数据接入平台,实现数据交换与共享;整合客户信息,实现以客户为中心的全方位网络服务;
3、采用“互联网+”模式,实现综合服务管理平台,提供移动设备、电话、微信等多种方式为缴存职工提供多元化服务。
4、改变业务管理模式,降低公积金的归集与提取成本;
5、促进公积金贷款的发放,提高资金的使用率,增加增值收益;
6、加强对住房公积金业务的监管力度,有效建立防范风险机制。
7、实现无纸化办公,减少办理业务纸张数量,降低纸质费用。
1.7.2社会效益
本项目将遵循住房公积金管理“以人为本、服务社会、科学管理、追求卓越”的宗旨,通过整合原有资源,推动住房公积金管理的进一步优化与整合、实现我市住房公积金管理科学化、标准化、规范化。将建设覆盖全面、动态跟踪、信息共享、功能齐全的现代住房公积金管理和服务管理体系,实现我市公积金综合业务管理精细化、服务手段的多样化、辅助决策科学化的战略目标。
本项目建成将提高我市住房公积金的增值收益、业务覆盖范围、公积金使用率,大力促进我市的社会发展。主要社会效益如下:
1、改善住房管理公积金公共服务,提升服务水平及提高行政效率;
2、加快互联互通,推动信息共享,促进住房管理公积金业务范围扩大;
3、增强监管能力,增强工作透明度;
4、提高信息安全保障能力,减少安全隐患;
5、带动经济社会发展。
1.8可行性报告编写依据
本可行性研究报告结合现实需求和发展情况,主要依据如下:
政策法规
(1)《住房公积金管理条例》(国务院令第350号);
(2)《国务院关于进一步加强住房公积金管理的通知》(国办发〔2002〕12号);
(3)《关于完善住房公积金决策制度的意见》(建房改〔2002〕149号);
(4)《关于住房公积金管理机构调整工作的实施意见》(建房改〔2002〕150号);
(5)《关于进一步规范住房公积金管理信息公开工作的意见》(建金管〔2002〕222号);
(6)《关于加强和改进住房公积金服务工作的通知》(建金〔2011〕9号);
标准与规范
(1)住房和城乡建设部《住房公积金银行结算数据采集系统与公积金中心公共接口标准》;
(2)住房和城乡建设部《住房公积金银行结算数据采集系统应用接口开发手册》;
(3)住房和城乡建设部《住房公积金基础数据标准》(JGJ/T 320-2014);
(4)《关于贯彻落实住房公积金基础数据标准的通知》(建办金[2014]5号);
(5)《关于加快建设住房公积金综合服务平台的通知》(建金[2016]14号);
(6)《商业银行数据中心监管指引》(银监办发[2010]114号);
(7)《计算机软件产品开发文件编辑指南》;
(8)《计算机软件开发规范》;
(9)《计算机软件需求说明编制指南》。
其他编制依据
(1)《住房公积金信息系统技术规范》;
(2)住房城乡建设部《住房公积金综合服务平台建设导则》;
(3)住房和城乡建设部《住房公积金信息化建设导则》;
(4)住房和城乡建设部《住房公积金资金管理业务标准》。
第二章 项目单位概况
依据各中心实际情况描述。
第三章 项目的必要性和可行性分析
3.1项目建设背景
2019年3月5日国务院政府工作报告会中指出:要深化“放管服”改革,降低制度性交易成本,下硬功夫打造好发展软环境。推行网上审批和服务,加快实现一网通办、异地可办,使更多事项不见面办理,确需到现场办的要“一窗受理、限时办结”“最多跑一次”。
2014~2016住建部陆续发布了《住房公积金信息化建设导则》、《住房公积金基础数据标准》、《住房公积金综合服务平台建设导则》,导则要求各中心充分利用“互联网+”技术,加快建设功能齐全、使用便捷、安全高效的住房公积金综合服务平台。为确保资金安全,提供便捷服务,实现实时获取银行结算数据,实现资金、业务和财务信息的自动平衡匹配达到财务结算核算自动化的要求,建立先进、实用、安全、便捷的住房公积金互联网+信息系统。
添加各地的相关政策要求。
为了响应住房城乡建设部、和省建设厅要求、提升XX市住房公积金的管理和服务水平,在全面总结XX市住房公积金管理系统多年建设和运营成果的基础上制定XX市住房公积金“互联网+”信息系统建设项目的实施方案。从人民群众期盼办事更方便更快捷的角度出发,进一步提高为企业和群众办事服务效能,充分利用互联网+、云计算、大数据技术,构建多元普惠的民生信息服务体系,实现“一网通办”(一网),线下“只进一扇门”(一门),现场办理“最多跑一次”(一次),我中心拟建设一体化的住房公积金“互联网+”信息系统,形成线上线下功能互补、相辅相成公积金服务新模式,提供多样化、简便易用的便民服务,方便群众办事。进一步优化我市各项业务流程管理,提高工作效率,拓展服务渠道、提升服务水平和服务质量,加快住房公积金制度的法制化、规范化及管理合规化,确保XX市住房公积金制度持续快速健康发展。拟打造一个全国地市级城市住房公积金管理中心先进的住房公积金管理平台。
3.2必要性分析
为进一步提高住房公积金管理机构的服务水平,2011年1月19日,住建部会同财政部、银监会等相关部门,联合下发了《关于加强和改进住房公积金服务工作的通知》(建金〔2011〕9号),通知明确要求“各地住房公积金管理中心(以下简称管理中心)要以为缴存职工提供高效便捷服务为出发点,在加强风险防范的基础上,优化缴存、提取、贷款、查询等业务流程,全面推进业务管理信息化建设,减少审批环节,缩短办理时限,提高服务效率。”同时还要求实施“一站式”业务办理:“各地管理中心要加强与受托银行、房地产管理等机构协商,联合建立综合性住房公积金业务服务网点,实施“一站式”业务办理,为缴存职工提供“一条龙”服务”。服务水平的改善,办事效率的提高,确保住房公积金资产的安全运营管理,要通过转变业务模式和对信息系统进行升级换代加以解决。在管理模式、业务流程、岗位权限划分、财务核算等方面,需要进行统筹考虑、总体规划,建立以住房公积金管理机构为核算主体、借助银行网点经办、分中心实时远程电子审批、业务驱动结算、与银行实时结算、财务记账凭证自动生成、业务财务一体化的业务模式。业务模式模式的转换,以“互联网+”、“大数据”、“云计算”为核心技术提升住房公积金信息化水平的建设框架和建设路径,对建设住房公积金信息化具有重要参考作用,能够推动住房公积金的管理、监督和服务三位一体的全面发展,并最终促进住房公积金信息化建设的可持续发展。目前,我市住房公积金管理系统的整体框架方面、资金安全方面、数据安全方面等方面已无法满足“互联网+”、“大数据”、“云计算”等新技术的建设要求,无法实现核心业务系统与综合服务平台及各渠道的无缝对接,从而达到综合服务平台渠道和核心业务系统的业务实时办理的要求,更好的为广大缴存职工及缴存单位、客户的服务。因此要对XX住房公积金信息化系统进行重新规划、对现有的住房公积金系统进行全面升级换代。
目前一体化住房公积金“互联网+”信息系统建设项目在全国已全面推广部署。在中心领导的统一部署下,XX市住房公积金“互联网+”信息系统的建设将以“统一决策、统一管理、统一制度、统一核算”为指引,结合我市住房公积金综合业务系统建设现状,遵循“统一组织、统一规划、统一标准、分步实施,试点先行、强化应用”的原则,稳步推进综合业务系统的推广应用,达到“基础数据和结算平台的双贯标、三账合一、多维总账、无纸化办公、决策分析系统、综合服务平台等”的目标,为构建扁平化的公积金综合业务系统提供全方位、全过程信息支持和综合通信手段支撑。
3.3项目建设后效益分析
XX市住房公积金“互联网+”信息系统建设项目严格按照国务院《促进大数据发展行动纲要》的顶层设计和行动部署为依据,以行业发展方向和监管要求为主线,在贯彻基础数据标准的基础上,运用大数据的思维和技术,使用公积金大数据“用数据说话、用数据决策、用数据管理、用数据创新”四维利用策略。建设完成后完全满足现在、未来发展的需要,采用当今成熟的、先进的主流技术,在操作平台、硬件选择、软件配置上,可以满足各项目的功能需求,保证系统不被技术进步而淘汰。同时,以“互联网+”为导向,以移动终端为主要载体,拓展服务渠道,为中心提供功能齐全、安全便捷、服务高效、公众满意的互联网服务,提供业务办理、信息查询、信息发布和互动交流等服务功能。最终实现让群众“最多跑一次、最多就近跑一次、甚至一次不跑”,通过“手机公积金”享受到“普惠的住房金融服务”,实现住房公积金资金管理效能和公共服务效率“双提升”。
3.4项目建设风险分析
(1)管理风险
管理风险主要包括项目管理的基本原则使用不当,计划草率、质量差,进度和资源配置不合理等。
为确保项目管理的高效率,XX市住房公积金“互联网+”信息系统建设领导小组(简称“系统建设领导小组”)将对项目进行有效策划,制定并落实严格的项目实施具体计划,应用先进管理工具和方法提高进度计划管理、跟踪水平。同时,借鉴行业项目管理实践的经验,合理估算项目工作量,明确项目间依赖关系和先后顺序,突出关键项目,进一步分解项目工作任务,使每个里程碑阶段均应有工作量估算、时间进度,以及可操作、可管理和可检查的交付物。
在项目实施过程中,根据工作需要,为决策层和管理层人员举办项目管理培训班,分级确定专职项目负责人并充分授权,同时聘请部分经验丰富的外部人力资源协助项目管理。
为避免在项目实施过程中对服务商的管理、协调不力,系统建设领导小组将加强全过程的质量控制,在招标书、合同等文件中明确服务商应遵循的质量管理体系,明确项目工作范围,明确系统边界、需求、约束条件等前置条件,引进监理公司进行工程监理,引进总集成商进行工程集成。
(2)技术风险
技术风险主要包括方案风险和设备软件选型风险。
方案风险也就是路径风险,通过选择什么道路,从哪里入手来进行建设,确定进行各功能模块建设的先后顺序。方案风险实际决定了项目的整个战略成败。
由于目前各种软硬件产品非常多,不同应用平台和不同的开发工具,甚至不同的硬件集成,都将决定平台信息系统未来的效率、维护成本和转移成本,一旦软件选型和设备选择不好,必将导致将来的维护成本高,转型困难或更新换代风险的增加,限制长远发展。
在项目建设之前,对项目进行充分分析论证,尽可能采用较为成熟的技术方案。在软件和设备选型中,相关技术人员要及早介入,要坚持先进性和可靠性相结合的原则,选择高性价比的产品。
针对项目方案风险,方案的选择要立足于我中心信息化工作的现实基础和特点,充分调研信息系统的需求,选择最适合于我中心管理工作的方案,不必一味的求全、求大、求快,在项目实施中要严格遵循“总体设计,分步实施,重点突破”的原则,系统构架要能满足业务工作的要求。
考虑到国内外各系统软件及硬件有其各自的特点,系统建设领导小组应根据我中心信息化工作的特点及要求,作好项目的需求分析和信息系统建设的总体规划,权衡软件系统的性能和价格,本着实用的原则,注意系统的开放性和现有信息系统的转换,同时考虑软件厂商的综合实力,包括系统的二次开发、售后服务水平、厂商的稳定性等,对系统的功能、质量和投资进行分析,并考虑日常软件、硬件、数据库、网络等的维护费用,选择合适的软件系统和硬件设备。
(3)业务风险
在项目实施过程中,由于对XX市住房公积金“互联网+”信息系统信息化工作内容研究不透彻或业务发生变化(如业务流程改变、业务管理政策变化等)可能产生一定风险。
由于本项目涉及多种公积金业务,信息共享平台建设涉及面广、任务重、时间紧、要求高,在前期调研过程中将充分依托相关部门业务与技术支持,尽可能了解各管理、科室的业务需求,并对有关业务流程进行优化和规范。在业务流程设计过程中,具体情况具体分析,满足不同层次、不同部门的实际需要。此外,本项目应用系统建设采用可扩展性原则,尽可能考虑未来业务需求可能发生的变更,在系统设计策略和系统架构设计中采用系统间松耦合的设计原则,把系统的可扩展性放在重要地位。
3.5项目建设的可行性分析
3.5.1政策保障
1、住房和城乡建设部《住房公积金信息系统技术规范》;
2、住房和城乡建设部《住房公积金银行结算数据采集系统与公积金中心公共接口标准》;
3、住房和城乡建设部《住房公积金银行结算数据采集系统应用接口开发手册》;
4、住房和城乡建设部《住房公积金基础数据标准》(JGJ/T 320-2014);
5、《关于贯彻落实住房公积金基础数据标准的通知》(建办金[2014]5号);
6、《关于加快建设住房公积金综合服务平台的通知》(建金[2016]14号);
7、住房城乡建设部《住房公积金综合服务平台建设导则》;
8、住房和城乡建设部《住房公积金资金管理业务规范》
9、住房和城乡建设部《住房公积金信息化建设导则》
10、住房和城乡建设部《住房公积金资金管理业务标准》
3.5.2组织和人员保障
XX市住房公积金“互联网+”信息系统建设项目的建设完善涉及诸多相关部门,是一项时间长、跨度大的信息系统建设工程。为保证工程建设的顺利实施,中心需成立系统建设领导小组,承担项目建设的领导工作。领导小组下设办公室由项目采购组、财务风险工作组、业务工作组、后勤保障工作组、综合组和信息技术组6个小组构成,办公室设在中心信息科。领导小组各机构明确职责,分工负责,完成各机构的工作任务。
3.5.3技术保障
本项目建设需基于信息化综合集成系统的考虑,在性能指标、产品质量、售后服务等条件相同的情况下,可以参考其他部分地市住房公积金“互联网+”信息系统建设项目集成实施方案进行二次开发。采用二次开发的方式,可以借鉴先进兄弟单位的经验教训,还可以缩短本项目的开发周期。
目前,先进城市的住房公积金“互联网+”信息系统已经具备了以下几个方面的技术特点:
构件化设计:将系统能够独立部署的、相对独立的功能逻辑构件化,可以使得平台获得良好的扩展性、可维护性。构件化设计降低了二次开发的难度,系统后续的维护和扩展也更加方便。
基于SOA架构:在技术上的总体思想完全遵循面向服务的体系结构(SOA),采用WebService技术将应用层和业务数据层分开,这样做增加了平台的管理及数据的安全性。基于SOA架构满足住房公积金系统为实现“自主核算”而产生的数据和资金安全需求。
BPM流程管理: 流程简单易用,具有图形化设计工具,满足业务人员定义繁杂的业务流程。BPM流程管理使流程开发和流程维护更直观方便。
上述技术特点可以支持开发维护人员达成本期系统建设的目标,相对容易地实现三账合一、多维总账、无纸化办公、决策分析系统、综合服务平台等多个方面的建设内容,大大的提高了项目的可行性。
3.6主要结论和建设
(1)结论
XX市住房公积金“互联网+”信息系统总体框架和标准规范上满足国家、省市的总体要求,因此,技术上是可行的;项目的投资估算来源于实际的设计要求,项目的投资估算比较合理。
(2)建议
1)组织管控
为了保证项目建设的顺利实施和正常运行,确保工程质量达到预期目标,XX市住房公积金管理中心为本项目的牵头领导者,负责组织、协调有关单位参与本项目平台工作,对工作开展情况进行监督评价;同时,XX市住房公积金管理中心也是本项目的主要使用单位,负责建设和管理系统,以及为系统的建设提供业务支持;其它部门按照各自职责提供和共享数据、共享使用平台系统,进行系统对接等相关工作。
2)制度保障
项目的建设是一项系统的大工程,因此必须从政策和制度上进行规划,明确流程,建立规范和制度,才能保证“XX市住房公积金互联网+”信息系统建设项目的标准化和一体化。
3)资金保障
按照“集中财力办大事”的原则,建立专项资金,增加投入规模,对资金实行统一管理,统筹安排,从资金源头上避免重复建设和重复投入使用,将该项目的运行和维护经费纳入财政预算。
4)科学方法
科学的项目管理和实施策略是确保成功的必要条件。本项目的建设涉及面广、分支任务多,因此,应制定合理的实施策略并采取严格的项目管理规范,并划分合理的阶段性目标及评估机制,以确保项目建设目标的完美实现。
第四章 项目需求分析
4.1住房公积金信息化现状
请各地项目从以下8方面描述中心现状。
1、双贯标情况。
2、综合服务平台情况。
3、政务数据互联互通情况。
4、银行数据互联互通情况。
5、风控系统建设情况。
6、监督管理平台建设情况。
7、机房建设以及运维人员配置情况。
8、等保情况
4.2公积金应用软件系统运行现状及问题
我中心现有住房公积金信息管理系统建设完成已近XX年,当前使用的业务系统技术架构落后,系统功能不全,缺少完整有效的风控体系,全面实时的监督管理,存在资金安全隐患;互联网服务渠道缺少,政务信息无法互联互通,办事慢、效率不高、群众意见大等问题突出反映出来;加之,随着近几年业务量、数据处理量的成倍增长,已出现运行缓慢,数据处理差错时有发生的问题,已无法满足当前开展业务工作的基本需要,急需重新规划建设。
2014年住建部颁布了《住房公积金基础数据标准》JGJ/T 320统一了数据结构和结算平台,为全国住房公积金实现数据共享奠定了基础。
2015年住建部颁布《住房公积金信息系统技术规范》和《住房公积金信息化建设服务导则》规范了公积金信息系统的技术架构和业务细则,为进一步标准化软件提供了条件。2015年9月6日国务院印发《促进大数据发展行动纲要》,为加快公积金大数据部署,深化大数据应用指明了方向。
2015年9月30日《住房城乡建设部 财政部 中国人民银行关于切实提高住房公积金使用效率的通知》中提出:“加快住房公积金管理中心改造升级信息系统。各地住房公积金管理中心要根据政策调整和流程优化的需要,加快改造升级住房公积金管理信息系统,建立集12329服务热线、短信、微信、手机APP、网上业务大厅等功能于一体的综合服务平台,推进办理网上业务,为缴存职工提供高效便捷的服务。”
2016年3月5日政府工作报告会中,互联网被提12次,会上指出“推动简政放权、放管结合、优化服务改革向纵深发展。以敬民之心,行简政之道,切实转变政府职能、提高效能。大力推行‘互联网+政务服务’,实现部门间数据共享,让居民和企业少跑腿、好办事、不添堵。”
随着深化落实“放管服”与机构改革的深入,公积金的运作将更加强调“以缴存人为中心”的服务理念,并将此理念由服务层面上升到经营管理层面,推动公积金组织架构与业务流程的再造,推动公积金由明晰职能分工的“政府部门”向专业化运作的“金融机构”转变。
探索打造具备科技领先的金融机构,是基于应对未来公积金面临机构模式、运营成本、服务模式、客户体验,以及公积金运行模式改变的结果。通过新一代公积金系统的建设,能有效辨识、引导、分流缴存人,实现对缴存人的全天候服务,实现作业处理流水化,柜面交易自助化、移动化;业务与消息主动推送等,从而强化各渠道的主动服务能力,并促使公积金中心由传统的“政府机关”模式,向未来的金融机构模式转变。
公积金金融化的发展需要我们在客户服务、业务办理及经营管理等诸多环节,借助最新的信息化技术成果,进行“XX住房公积金云平台”的建设与探索。
从公积金发展历程来看,从手工处理到计算机引入,再到自助渠道、移动终端,交易的人工干预逐步弱化;职能化、以致智慧化是未来公积金发展的方向。
总体思路上通过“XX住房公积金云平台”的建设与探索,将使XX公积金中心在成本、质量、服务、效率等方面取得显著的改善,使得公积金最大限度适应政策、机构、顾客、竞争等外部经营环境的变化,探索金融机构的管理和经营模式。
4.3项目需求分析
4.3.1政务目标需求分析
1、住房公积金业务的信息化建设已经被住房城乡建设部列为一项全国性的重要工程,《住房和城乡建设部办公厅关于贯彻落实住房公积金基础数据标准的通知》(建金办〔2014〕51号),《住房城乡建设部关于加快建设住房公积金综合服务平台的通知》(建金〔2016〕14号)等文件提出了相关工作目标,积极推进贯标及住房公积金综合服务平台的建设。为了响应住房城乡建设部、和省建设厅要求、提升我市住房公积金的管理和服务水平,在全面总结我中心住房公积金管理系统多年建设和运营成果的基础上制定XX市住房公积金“互联网+”信息系统建设项目可行性实施方案。本次项目方案的有效实施,可以进一步优化我市各项业务流程管理,提高工作效率,拓展服务渠道、提升服务水平和服务质量,以人民满意为宗旨,深入推进 “放管服”改革,加快住房公积金制度的法制化、规范化及管理合规化,确保我市住房公积金制度持续快速健康发展。
4.3.2业务目标需求分析
4.3.2.1目标分析
1、XX市住房公积金管理中心负责XX市住房公积金的归集、提取、个人贷款发放及回收业务的办理。
2、负责住房公积金资金账、业务账的核算。
3、负责内部的管理及对外部客户服务工作。作为准金融机构,其对信息化系统的依赖要求不亚于银行机构。系统要符合SOA架构的设计要求,搭建以业务服务平台、工作流平台和统一渠道接入平台为基础的住房公积金综合业务信息系统。
4、加强对资金运作情况进行量化分析,为减少资金运作成本、提高资金运作效率提供及时有效的指导依据。
(1)风险控制
实现我中心各项业务的规范化、科学化、精细化、网络化、流程化、智能化。建立有效的风险管理体系,加强对重点业务、重点环节的监督和稽核;通过信息系统的建设加强风险控制,建立科学的分析决策体系,为科学制定和调整业务政策提供参考。
(2)数据共享
建立高效的信息共享交换和便捷的公共服务体系,为电子政务数据交换提供支持,为公众提供多形式、全方位的信息查询、政策咨询服务,同时提供便捷的业务办理渠道。实现住房公积金业务办理从“别人要我服务”向“我要为别人提供服务”转变,由被动型向主动型服务转变;通过信息化手段,使服务寓于科学管理中,实现住房公积金业务办理转型升级。
(3)网络安全
由于XX住房公积金管理中心负责的各项工作存在一定的关联性,又存在业务流程、数据安全、外联需求等方面的差异性,将住房公积金整个系统的网络结构按照安全域进行划分,是其网络化的必然要求。需要将整个网络合理划分,实现内外网安全隔离、敏感数据加密传输,最大程度地保证中心各项业务办理及账务核算的数据安全性、办理高效性,降低数据外泄的风险。
(4)系统稳定
从系统的稳定性、安全性、高效性以及将来系统部署、运行维护地便利性等方面考虑,充分考虑设计并搭建开发、运行平台,数据库的设计应严格按照专网专库、库库分离、数据同步的原则进行设计,其中数据表的设计、视图的设计、数据字典等文档需实时更新,确保数据结构资料的正确性,方便开发工作的开展。平台方面,可以通过对系统进行备份,制定系统版本管理机制,在遇到系统崩溃等突发状况,无法解决时,可以恢复到最新稳定版本备份。建立开发环境、测试环境等多套环境,以便系统在更新前能在相应环境下充分测试后,再上传至正式生产环境。
对数据库进行划分:运行库、历史库。运行库存储最新的实时生产数据,历史库存储一定时期前的所有数据。库与库之间数据需单向同步,即运行库数据同步到历史库和管理库,而不能反向同步。并结合数据库要求,实时或定期同步到相应数据库。
4.3.2.2用户分析
项目建设完成后中心管理人员主要使用部署在业务内网上的核心业务系统,同时对部署在外网渠道上的手机APP以及12329热线等也有使用需求,具体又可以细分为以下几种群体。
(1)中心内部人员
一般工作人员
一般工作人员包括住房公积金管理中心各管理部的前台人员、各委托代办机构的工作人员(与前台人员职责相似)和后台管理人员。其中前台人员的职责为:现场受理缴存职工的各种申请、核对缴存职工所提交的申请材料的真实性和有效性、现场进行信息采集录入;后台管理人员不与缴存职工直接接触,其职责为:审核前台人员采集的资料并作出决策、对较复杂的申请资料作进一步的信息采集。
一般工作人员对系统的需求主要集中在核心业务系统上,要求系统流程设计合理、易用性强。对于前台人员,要采用各种先进的技术手段(包括但不限于高速扫描设备、图像识别软件、互联网渠道预采集等)来提高信息采集工作的效率、缩短每笔现场业务的办理时间,还要提供充分的交叉验证方式帮助工作人员核验申请材料。对于后台管理人员,要求提高系统内查询效率和分析决策效率,因此在系统建设时,应当在核心业务系统中合理设计数据库结构、根据我中心的业务现状合理预设各类统计分析报表,还应当与XX市一站式惠民服务信息平台深度融合,在工作人员办理业务时实时取得有关该笔业务的相关信息进行交叉验证。
外派工作人员
外派工作人员负责催建催缴、投诉处理、行政执法、贷款催收、楼盘勘察等各类需要现场处理的特殊业务。因为这部分工作人员离开了业务内网环境,需要在外网渠道上专门部署手机APP辅助其完成工作职责。从业务职责方面分析,此类工作人员需要通过手机方便快捷的查找业务数据、还需要实时上传采集到的图像资料。由于手机APP暴露在互联网上,还必须做好安全防护保障。
12329工作人员
12329工作人员负责对缴存单位、缴存职工进行住房公积金政策和各种业务流程的解释、响应缴存单位、缴存职工的查询请求,使用核心业务系统。其使用需求除了一般工作人员的使用需求外,还要求系统建设自助语音服务功能和建立业务流程-短信通知联动机制。以及建立健全工单管理系统,规范管理12329工作人员的日常工作。
决策人员
决策人员包括住房公积金管理中心机关和各管理部的领导以及后台管理人员。决策人员使用核心业务系统,对外网渠道上专门部署手机APP也有使用需求,用以实现移动办公。此类人员对各类业务报表有使用需求。
(2)缴存单位、缴存职工、自由职业者及个体工商户
本项目将紧紧围绕“互联网+公积金”与“智慧公积金”进行建设,拓宽服务渠道,为广大缴存单位和缴存职工提供更多元化、更便捷、更灵活的服务。为此,本项目将在互联网部署综合服务平台并实现门户网站、网上营业厅、呼叫中心、短信平台、自助终端、移动互联(手机APP、微信小程序、微博)等服务渠道。
上述服务渠道除了小部分面向管理中心工作人员满足移动办公需求以外,其余全部面向缴存单位、缴存职工。通过灵活的可定制的消息推送服务,提高住房公积金的公众认知度;通过拓宽服务办理渠道,让办事人自主录入业务资料,方便办事人提出业务申请,同时减轻前台工作人员的资料采集工作量;对符合一定办理条件的业务申请,通过系统自动审核和网上审核等方式,使办事人足不出户就可以完成业务办理,简化业务办理程序、提高服务效率,同时减少后台管理人员的工作量。
缴存单位
缴存单位是指在住房公积金业务系统中开户并为其管辖范围内的职工缴交住房公积金的单位。缴存单位为职工缴交住房公积金,涉及的业务有:单位开/销户、缴存基数/比例调整、单位职工清册变更、汇缴核定、单位托收等。除了单位开/销户业务需要到柜台现场办理以外,其它所有业务都可以实现在网上业务大厅申请及办理,简化缴存单位办理业务的手续、提高办事效率。
缴存职工
缴存职工是指在住房公积金业务系统中开户,并由所属单位为其缴交住房公积金的个人。缴存职工办理住房公积金业务,主要类型为各种提取类业务和住房公积金贷款业务。拟通过住房公积金综合服务平台的建设,将上述所有业务实现网上申请、职工自主提交申请材料的电子件,将部分提取类业务实现网上办结。
缴存职工按年龄层次和受教育程度进行粗略划分,针对年龄较大或受教育程度较低的缴存职工,提供服务热线、自助终端机、短信提醒等方式,结合柜台业务办理方式提供住房公积金服务;针对其它缴存职工,提供网上业务大厅、门户网站、手机APP、微信小程序等更多的服务渠道帮助其办理住房公积金业务。
为此本项目对住房公积金综合服务平台部分的建设需求有:可根据业务流程自动推送消息的功能、账户资金安全防护机制、个人上传电子影像资料接口、图像识别功能等。此外综合服务平台的各种渠道的设计,应当人性化、智能化,扁平化,实现业务引导式办理,使缴存职工对各种服务渠道一目了然、无需培训即可使用。
自由职业者及个体工商户
自由职业者是指那些不与用人单位建立正式劳动关系,又区别于个体、私营企业主,具有一定经济实力和专业知识技能并为社会提供合法的服务性劳动,从而获取劳动报酬的劳动者。
本项目为自由职业者及个体工商户缴交住房公积金提供了网上业务大厅、门户网站、手机APP、微信小程序等多种服务渠道。以达到与普通缴存职工同样的缴存便利。
4.3.2.3业务需求分析(包括归集、提取、贷款、会计核算、资金管理5大业务)
1、《住房公积金基础数据标准》由6个基础数据类组成,包含29张数据表,394个数据项。必须严格按照这个标准进行应用系统和数据库改造开发,实现住建部统一的住房公积金基础数据标准和接口标准。
2、同时按照《住房公积金银行结算数据应用系统-与中心公共接口标准V1.1.11》的标准要求新建支付结算中心端标准接口,系统通过标准接口实现与银行结算数据应用系统端到端的连接;
3、通过优化资金业务处理流程,让支付结算与公积金中心业务高度契合,支付结算与业务记账同步完成。
4、XX市住房公积金“互联网+”信息系统建设完成后,优化业务流程,其中归集和贷款业务面向缴存单位和缴存职工,会计核算和资金管理业务面向住房公积金资金运作。根据住建部住房公积金管理相关政策要求,5大业务模块要遵循 “统一决策,统一管理,统一制度,统一核算”的原则,紧紧围绕“双贯标”与综合服务平台建设,以互联网和移动终端等多种设备为载体,逐渐转变业务模式。
现将5大业务模块具体分析如下:
(1)归集业务需求分析
住房公积金归集业务是指住房公积金管理中心响应缴存单位、缴存职工对其住房公积金账户及资金的各类使用申请的总合,其中包含的主要子业务有:
1.缴存单位开户;
2.缴存单位信息变更;
3.缴存单位托收;
4.缴存单位缓缴/解除缓缴;
5.缴存单位注销;
6.汇补缴核定;
7.缴存人基数调整;
8.缴存人状态变更;
9.缴存人单位调整;
10.退未分配金额;
11.未分配金额转移;
12.缴存人开户;
13.缴存人信息变更;
14.自由职业者开户;
15.缴存人托收;
16.冲个人缴存;
17.异地转移接续;
18.外部转入;
19.外部转出;
20.账户资金转移;
总体逻辑关系如下图。
归集业务总图
(2)提取业务需求:
提取业务涉及个人资金账户的变化,主要通过对冲提取、柜台提取、个人网厅提取和APP提取完成业务办理。客户到公积金中心申请办理提取业务,通过住建部结算平台实时完成结算业务,自动生成财务凭证。
提取原因包括:
1.购买住房提取;
2.建造、翻建、大修住房提取;
3.偿还购房贷款本息提取;
4.大病医疗提取;
5.房租提取;
6.物业管理费提取;
7.装修提取;
8.终止劳动关系提取;
9.离休、退休提取;
10.死亡提取;
11.出境定居提取;
(3)贷款业务需求分析
住房公积金贷款业务是指住房公积金管理中心利用住房公积金存量资金,向缴存职工提供住房公积金贷款,以及与此贷款相关的贷前、贷中、贷后管理工作的总合,其中包含的主要子业务有:
1.开发商管理;
2.项目管理;
3.合作单位管理;
4.贷款受理;
5.贷款审批;
5.批后管理;
7.贷款回收;
8.贷后管理;
9.逾期管理;
10.结账管理;
11.贷款利率管理;
12.个贷统计查询等。
各子业务的总体逻辑关系如下图。
贷款业务总图
(4)会计核算业务需求分析
会计核算业务包含的主要子业务有:
1.切换账套;
2.凭证管理;
3.账簿管理;
4.凭证查询;
5.报表管理;
5.期末处理;
7.财务核算设置等。
各子业务的总体逻辑关系如下图。
会计核算业务总图
根据住建部双贯标及接入住建部银行结算平台等相关要求,会计核算业务需要实现以下管理模式:
1.全中心统一资金管理、统一会计核算、统一账户管理,统一后台监督、银行结算。各管理部负责本单位的前台业务。
2.全中心进行一级核算,各管理部不在进行分级核算。资金进行统一管理及划转。
(5)资金管理业务需求分析
资金管理业务包含的主要子业务有:
1.资金划转;
2.定期管理;
3.计划管理;
4.手续费管理;
5.资金池;
5.资金账户管理。
4.3.2.4系统功能需求分析(包括业务服务、工作流、报表工具、商业智能、渠道服务5个技术平台)
住建部在《公积金信息化建设导则》中已经明确了平台建设后系统的规划应按照如下5个技术平台进行系统设计和部署,并提出无纸化办公需求:
(1)业务服务平台
业务服务平台承载上文所述的所有住房公积金业务。
目前银行业和部分领先的兄弟城市,都采用了业务服务组件平台的产品。它可以满足服务“产品化”定制、服务“构件化”实现、批处理平台化、外部接口标准化的要求。平台应该封装目前绝大多数的公积金业务品种,并进行高度的参数化设计,能够最大限度地实现功能的复用。更重要的是,它对公积金业务进行了“建模”处理,具有一定程度的自我完善、不断丰富和发展的能力,从而使业务系统可以随着公积金业务的发展而不断扩展,并尽可能地减少业务系统的开发量和维护量。
业务服务组件平台应包括:开发平台、测试平台、运行平台、批量控制平台、系统日终。
在实际工作中通常会遇到业务流程没有发生变化,但是业务处理或实现发生变化,势必会对业务功能进行调整,而这种调整同样会产生实现的时效性、风险性、最优性,通过业务组件化实现的平台使得风险性降到最低、具有高效性和解决方案的最优性。
(2)工作流平台
建立工作流和规则管理体系,以支持业务流程通过简单的配置实现重组再造,满足公积金经办业务处理的灵活性要求,实现可视的流程定制及流程再造。实现住房公积金全业务流转过程的信息化,能够对归集、提取、贷款等业务进行灵活的流程配置,并通过计算机来强化流程的执行控制,以达到管理控制和规划执行的目的。实现资料事前图像实时采集、事中与业务流同步流转使用,最后归档管理的影像工作流同步。
随着业务的变化和政策的调整,业务流程也需要随之作出必要的变动。要想灵活、快捷准确地实现各种业务流程、审批流程就必须具备适用性强、高效率的工作流引擎来解决。工作流引擎的使用,可以实现电子档案的业务流与数据流的结合,对于风险防范、业务便捷等方面都提供了很好的支持。业务流程集中控制、管理,同时体现业务流程具体应用的差异化。
工作流引擎对管理业务流程(工作流)的各个环节提供软件服务,比如流程执行、流程路由安排、规则管理、模拟和建模管理,以及工作流分析。流程引擎可以创建、修正和管理由应用软件、企业用户或外部用户(如合作伙伴和客户)实施的工作流。
业务流程化建立工作流和规则管理体系,以支持业务流程重组再造,满足市场对业务灵活性处理的要求,实现流程定制和流程再造。
(3)报表工具平台
报表工具平台提供报表定制功能,通过预先定制报表格式,在业务系统和管理系统里,同时满足即时查询和报表的要求。报表工具还应该支持定制凭证,可以完成汇总、计算、定义函数、数据导出、页面打印等功能。
一般应用软件制作编码实现的报表时,其可定制能力方面通常只是提供几个简单的参数项或选择项,操作简单性和定制的灵活性上差得很远。商业报表工具平台可以提供方便的定制操作和丰富的展现能力。我们在信息系统方案中集成强大的报表工具,能够直观地无编码快速设计制作中国式复杂报表,使中心的报表应用提升到一个很高的实用平台上。
报表工具基于JAVA技术构建,可以运行在任何操作系统下(Windows、Linux、各种UNIX),支持所有有JDBC接口的关系型数据库系统,能够部署到支持所有J2EE标准的应用服务器上,与应用软件技术架构相同,能够完美地融合为一体。
该报表工具立足于让业务人员自己设计报表,所以,设计界面应采用业务人员比较熟悉的类似EXCEL的绘制风格,非常适合对格线、样式要求较强的中国式报表,使表格的绘制快捷易用。可以成功解决复杂中国式报表的格式任意性及关系数据库的关联规律性之间的矛盾,将报表缺失数据的填报与报表展示融为一体,使业务人员能够方便简捷地制作自动化的任意报表,实现报与表的完美结合。
(4)商业智能软件
此平台工具应用于运营决策系统,完成数据挖掘、数据多维度多样式展现。
商业智能是利用数据仓库、数据挖掘技术对客户数据进行系统地储存和管理,并通过各种数据统计分析工具对客户数据进行分析,提供各种分析报告,为企业的各种经营活动提供决策信息。数据仓库(Data Warehouse,简称DW)是一个面向主题的(Subject Oriented)、集成的(Integrated)、相对稳定的(Non-Volatile)、反映历史变化(Time Variant)的数据集合,用于支持管理决策(Decision Making Support)。其通过采集、存储、分析和管理数据信息提供一个集成的、面向商务的应用平台,有效地解决各种信息系统相对孤立、数据分散、主数据不一致、数据巨大带来的决策信息获取能力不足的问题,满足中心对数据集成、信息挖掘以及友好、交互式展现的迫切需求。
商业智能软件做运行决策分析系统,该软件的整体架构由数据抽取层、数据存储层、展现层(数据应用层+访问层)构成,数据抽取层提供数据集成服务,确保源数据被正确装载到数据存储层中,源数据可以来自Oracle、Mysql、PostgreSql等其他系统。数据存储层定义了抽取上来的数据的逻辑和物理存储架构,并按照前端分析展现需求,尽可能以最小的业务单元来组织并存储数据,同时为前端报表、决策驾驶舱等工具提供数据来源,在整个系统中起着承上启下的重要作用。数据展现层主要功能是使数据仓库用户简便、快捷地访问数据并进行分析,提供制度报表、实时查询、多维动态分析、数据挖掘、KPI展示等服务。
(5)渠道服务平台
本平台作为一个综合性业务应用系统,在其使用中势必会和许多外围系统存在直接或间接地关联,包括委托银行、相关合作机构、上级监管部门等。传统的服务渠道已经不能满足新形式下的服务需要,从自助终端、12329呼叫中心、微信小程序、手机APP、微博、短信,再到网上营业厅及实时资金服务,服务渠道的增加导致专用前置系统的不断增加,业务模式的改变导致前置系统不断地打“补丁”。错综复杂的前置系统严重影响主机系统的运行效率和业务的稳定性。
渠道服务平台就是对这些繁杂的前置系统进行抽象和归纳,重新构建各服务渠道处理规则,统一将来自这些服务渠道的业务请求发送到综合业务系统中处理,将不同的技术实现、接口参数转化为统一的交易处理。由系统内部统一的交易处理组件完成业务、数据处理动作。
4.3.2.5其它系统功能需求分析(包括无纸张化办公、内部管理系统)
(1)无纸化办公
本次XX市住房公积金“互联网+”信息系统建设项目可以根据建设“互联网+公积金服务”和建设“智慧公积金”的要求,系统应实现无纸化办公。为此需要建立电子档案管理体系,支撑各类业务所涉及的电子档案的采集工作、并通过对虚拟的档案进行信息化管理,实现“实体档案的信息化管理和电子信息的档案化管理”。并支持对旧档案进行数字化加工。在此基础上,为了减轻工作人员的信息录入工作强度,进一步推进无纸化办公建设,提高审批工作效率,应当建设电子影像审批系统。
(2)内部管理系统
1)行政执法
根据住建部住房公积金信息化建设导则要求,XX市住房公积金“互联网+”信息系统建设内部管理系统行政执法功能,用于公积金行政案件的电子化管理,实现对单位和个人违反住房公积金法规的行为作出行政处理,及实施行政处罚的功能。实现对各类行政处理案件从立案到办结的全流程管理。业务环节全程留痕、督办落实全程到位。
2)稽核审计
在XX市住房公积金“互联网+”信息系统建设中,内部管理系统应包含公积金业务及数据的监督检查整改管理,在住房公积金系统“双贯标”的基础上,依托业务系统的数据,通过分析被稽核对象报送的文件和数据而发现住房公积金管理中存在的问题。包括稽核报告、稽核报表、稽核指标管理三个模块。
3)征信系统
在XX市“互联网+”公积金服务的信息化建设过程中,通过人行征信接口对接及征信数据导出报送平台,以人民银行提供的住房公积金征信接口的标准开发的征信数据导出报送系统,实现个人公积金账户数据、个人贷款账户数据的导出操作,还提供数据删除报送、纠错报送等辅助功能。
4)绩效考核
为实现“互联网+”信息化办公的建设需求,应建立公积金中心内部工作考核管理,可以通过自定义的考核方式及考核标准,提供对住房公积金相关的业务工作量进行统计,客观反映前台操作人员的业务情况,通过统计数据反映业务开展情况和工作量情况。
5)数据交换平台系统
根据住建部相关要求,在信息化建设的大路上要充分利用中心、住建部、税务局数据传输通道与管理平台,通过区块链技术,实现公积金中心、住建部、税务总局之间的数据采集、传输、存储、使用;实现公积金中心与其它政府部门之间的数据共享、事务协同、流程整合。
6)统计分析系统
为便于在XX市住房公积金“互联网+”信息化建设过程中的可视化管理,应建立中心业务数据汇总、分类及分析管理,可每天自动抽取统计业务发生额、人数、单位数等,并由此生成统计口径一致的数据结构表、图形表、业务报表、自定义报表,全面展现公积金中心的业务发生状况、经营成果和财务情况,以便更加清晰地掌握中心的数据及业务情况。
根据住建部相关指示精神,贯彻落实“一次不跑,最多跑一次”的信息化建设目标,应建立面向缴存单位,缴存人以及开发商用户的网上办理大厅。
1)缴存单位网上业务大厅
缴存单位网上业务大厅是面向缴存单位经办员的归集业务网上办理大厅,为缴存单位提供单位信息变更、基数调整、汇缴、补缴、缴存人登记、缴存人信息变更、缴款等功能;此外,还可进行单位信息查询、个人的信息查询及业务流水查询。
2)开发商网上业务大厅
开发商网上业务大厅是面向开发商单位用户的网上办理大厅,实现开发商项目录入、补充材料(五证信息)录入、预售许可证管理、贷款申请、收款账户维护等功能,还可进行项目信息查询、贷款进度查询、逾期贷款查询等相关业务查询。
3)缴存人网上业务大厅
缴存人网上业务大厅是面向全国缴存职工服务的网上办理大厅,以“一网通办、一次不跑”为服务理念而建立的一个现代化的公积金服务平台。缴存职工可随时查询自己的缴存信息、贷款信息;办理提取、贷款以及偿还贷款等相关业务。
4.3.2.6信息资源建设内容需求分析
根据住建部《关于贯彻落实住房公积金基础数据标准的通知》(建办金[2014]5号)要求,XX市住房公积金“互联网+”信息系统必须贯彻落实住建部的数据接口标准(《住房公积金基础数据标准》(JGJ/T 320-2014))。在此基础上根据我市住房公积金管理业务需求的实际情况,还应当适当增建其它信息资源,从多个维度建立健全住房公积金业务数据系统,实现用户信息全面可靠、业务数据安全可追溯。下表是对《住房公积金基础数据标准》(JGJ/T 320-2014)所要求基础数据资源的简单概括,详细信息参见《住房公积金基础数据标准》(JGJ/T 320-2014)。
住房公积金基础数据标准简表
序号 | 类别 | 表名 | 表编号 | 采集频度 |
公共基础数据 | 单位信息 | 4.0.2 | 每日 | |
个人信息 | 4.0.3 | 每日 | ||
政策信息 | 4.0.4 | 每日 | ||
归集基础数据 | 缴存单位总账信息 | 5.0.2 | 每月 | |
缴存单位业务明细信息 | 5.0.3 | 每日 | ||
缴存个人账户信息 | 5.0.4 | 每日 | ||
缴存个人业务明细信息 | 5.0.5 | 每日 | ||
贷款基础数据 | 借款人贷款账户合同信息 | 5.0.2 | 每日 | |
担保合同信息 | 5.0.3 | 每日 | ||
共同借款人信息 | 5.0.4 | 每日 | ||
个人住房贷款账户信息 | 5.0.5 | 每日 | ||
个人住房贷款业务明细信息 | 5.0.6 | 每日 | ||
个人住房贷款逾期登记信息 | 5.0.7 | 每日 | ||
项目贷款 | 建设项目信息 | 7.0.2 | 每日 | |
项目贷款借款合同信息 | 7.0.3 | 每日 | ||
项目贷款抵押物信息 | 7.0.4 | 每日 | ||
项目贷款账户信息 | 7.0.5 | 每日 | ||
项目贷款业务明细信息 | 7.0.6 | 每日 | ||
项目贷款逾期登记信息 | 7.0.7 | 每日 | ||
资金封闭管理信息 | 7.0.8 | 每日 | ||
财务基础数据 | 科目信息 | 8.0.2 | 每日 | |
总账信息 | 8.0.3 | 每日 | ||
明细账信息 | 8.0.4 | 每日 | ||
记账凭证信息 | 8.0.5 | 每日 | ||
银行存款日记账信息 | 8.0.6 | 每日 | ||
定期存款明细信息 | 8.0.7 | 每日 | ||
国债明细信息 | 8.0.8 | 每日 | ||
结算基础数据 | 银行结算流水信息 | 9.0.2 | 每日 |
4.3.2.7信息共享和业务协同需求
根据住建部相关要求,在XX市住房公积金“互联网+”信息系统建设的同时,将同步进行业务模式探索,逐渐实现“统一决策,统一管理,统一制度,统一核算,管办分离”。为此在业务上需要打通我市归集、贷款、会计核算、资金管理等几大业务模块,在管理模式上需要实现市本级统一管理、资金统一管理统一划拨。
根据住建部“互联网+”行动计划的要求,拓宽服务渠道是“互联网+公积金服务”信息系统建设的主要内容之一。
综合以上两方面内容,对其中可能涉及的业务协同需求分别阐述如下:
(1)办公协同
应当在系统内实现“消息中心”和“待办事项”功能,对系统中正在进行的流程进行全程跟踪和主动提醒办理。用户登录系统后,系统根据登录信息提取“待办事项”,自动推送到用户桌面,双击即进入业务办理页面进行业务处理。“消息中心”实现对每一笔业务办理流程的跟踪、监督、审计功能,跟踪每个流程节点的办理时间、办理人员、办理意见等信息。
(2)用户统一管理
按照《住房公积金基础数据标准》(JGJ/T320-2014),实现用户管理的”共享渠道,共享注册、共享验证”的三共享,实现一次注册全网使用。在办理各类业务的流程中,在业务开始阶段采集信息时、业务审核阶段交叉核验时,系统根据记录在数据库中的唯一用户标识识别用户,自动提取业务所需的用户资料,无需工作人员进行人工重复采集信息和人工核验已有的信息。
(3)业务和资金实现“统一管理、统一核算、管办分离”
采取市本级部门统一管理账套和资金划拨、各市县分中心和委托代办机构办理业务的模式。在账务、资金协同方面,系统建成后,将统一上收分散在各分中心的财务资金管理权限,采取“按需请款-统一划拨”的方式协调资金。
(4)服务渠道协同
梳理中心主要岗位职责和工作流程作为服务内容,通过网上服务大厅、12329呼叫中心、APP、微信等服务通道,实现服务对象、服务内容、服务方式、服务评价“四位一体”互联网服务。
公积金中心渠道服务建设统一的数据通信交换平台,所有对外的渠道服务接口全部需要通过渠道服务平台连接到中心内网的数据交互平台进行与中心业务数据交互,形成内外网数据协同。
4.3.2.8非功能性需求分析
(1)基本需求
XX市住房公积金“互联网+”信息系统包含业务系统及综合服务、监督管理等多个部分涉及多个方面的建设内容。
在标准化方面,要满足基础数据和结算平台的双贯标。要根据住建部相关文件的要求,建立标准化的基础数据库;必须能够与住建部建设的结算平台实现互联互通。因此除了信息资源建设方面的标准化需求以外,还应当对系统的内外部接口提出相应的需求。
在业务方面,要遵循“统一决策,统一管理,统一制度,统一核算”的原则,实现三账合一、业务驱动财务记账,建设多维总账体系。这与我中心现有的业务模式有较大区别,要求对已有的业务流程和操作规范进行全面的梳理和改造。因为涉及资金结算,新平台对安全保障和实时响应的需求十分明确。必须保证系统中的信息资源安全,建立有效的防篡改、防抵赖、防灭失机制;必须具备实时结算和高并发处理能力。
在服务渠道建设上,要为公众提供多形式、全方位的信息查询、政策咨询服务;要提供便捷的业务办理渠道,实现住房公积金业务办理从被动型向主动型服务转变。目前我市业务办理的主要方式仍然是柜台受理,业务查询的主要方式是门户网站,二者对系统均产生不了多少压力;而在新平台正式上线拓宽服务渠道以后,可以预见访问用户量将会出现爆炸式增长。因此对系统的读写性能、响应速度提出了更高的要求。
(2)性能需求
1、一般数据查询在3秒内返回数据,大数据查询在10秒内返回数据;
2、设计模块与WebService的自动耦合;
3、并发交易量平均100次/秒;
4、数据吞吐量平均10M/秒;
5、交易最短时间1秒以内;
6、多进程关系型数据管理系统:
运行稳定可靠;
可做到数据零丢失;
IO性能平稳;
(3)安全需求
本次建设项目采用集中部署到云服务器当中,规避了目前物理环境中存在的大多数问题,提高了服务器及数据的安全性和稳定性。
1)云服务能力及网络安全
根据大数据战略和“互联网+”行动计划,设计以资源服务和业务发展为导向的网络安全架构,构建集中统一高性能数据交互、模块化分层分区、深度融合安全与一体化应用交付的云计算机数据中心架构的全市安全网络体系,构建住房公积金综合服务及管理云平台及其他相关系统的信息共享及公共服务平台。
鉴于对中心系统的性能、稳定性以及安全性方面考虑,云服务平台能有效的监控系统的运行情况以及更好的控制数据的安全性,降低中心的维护成本,减少宕机故障的发生。同时,云服务器相比传统的独立服务器具备更快更高效的计算处理能力。
2)身份安全
身份安全,包括统一的身份认证,授权、访问控制等内容,平台统一处理安全方面的非功能性需求,既要考虑通用性,又要考虑扩展性。
3)数据安全
数据安全,是指数据权限控制,不同的人员只可以看到以及查询属于自己权限范围内的相关内容,这是业务系统的基本要求。
4)行为审计、分析
行为审计,主要是指通过日志记录用户操作步骤、业务流程、模块等,帮助用户分析业务系统可能存在的安全问题,是一种事后行为。行为分析同时也为获取用户的喜好、活跃度等提供了数据,为未来提高产品易用和个性化营销提供了可能,也为未来软件更加智能化的发展提供了数据基础。
(4)接口需求
出于提高数据交换效率和安全保障方面的考虑,应当在公积金中心渠道服务建设中引入统一的数据通信交换平台,所有对外的渠道服务接口全部需要通过渠道服务平台连接到中心内网的数据交互平台进行与中心业务数据交互,布属在外网中的各个渠道服务不直接访问公积金业务数据;而且渠道服务平台只允许在平台配置中心所注册的渠道服务进行连接与调用。
(5)数据信息验证需求
对于缴存人的身份信息以及所提供的相关资料,系统进行多维度,全方位的信息验证,接入公安部门、房管局、人行征信、不动产中心等信息验证接口,实现对缴存人数据的全面把控,降低中心的业务风险,更高效快捷地进行业务处理。
第五章 总体建设方案
5.1建设思路
根据住建部住房公积金管理相关政策要求,结合我中心的实际业务现状,按照“统一决策,统一管理,统一制度,统一核算”的原则,以贯彻住建部公积金基础数据标准、接入住建部银行结算平台及住建部综合服务平台建设要求为建设指导依据,紧紧围绕“互联网+手机公积金服务”与“智慧公积金”,在传统服务渠道基础上,积极拓展以互联网和移动终端等多种设备为新载体,建设功能齐全、使用便捷、模式创新、服务创新的XX市住房公积金“互联网+手机公积金服务”云平台。
通过本次信息系统的建设,以“互联网+”、“大数据”、“云计算”为核心技术提升住房公积金信息化水平的建设框架和建设路径,能够推动住房公积金的管理、监督和服务三位一体的全面发展,并最终促进住房公积金信息化建设的可持续发展,完成住建部关于各住房公积金管理中心综合管理服务平台的工作要求,推动我市住房公积金服务更便捷、管理更精细,让住房公积金更好的服务大众,努力打造成省内领先,国内有影响的住房公积金管理机构。
5.2建设原则
系统建设遵循的原则如下:
.系统的先进性
采用基于应用软件平台的弹性结构,在保障稳定准确运行的同时,可实现配置变化,有效延长软件的生命周期。部署采用高可用集群或热备方式,应用平台分为前台、后台、渠道分开部署,保证整体系统的高可用和合理的负载分担,提高系统整体处理性能。软件系统提供批处理管理工具和批处理引擎,可有效利用系统资源,缩短批处理时间。
.系统的前瞻性
在系统构架上本次方案首先采用了SOA的开发模式,通过组件化的开发模式可以迅速推出新的业务模型,充分考虑未来五年业务发展,配置与业务规模相适应的经济实用的基础设施,根据住房公积金业务发展的变化,增加相应的系统功能,满足业务管理和服务的需求,同时也为未来新增服务渠道预留空间,实现平滑升级和系统扩展。注意保护既有投资成果,避免重复建设、过度投资。
.系统的完整性
通过渠道整合平台,将各外围系统整合到一套业务逻辑体系中,消灭程序的不一致性。
.系统的规范性
系统无论是应用开发还是实施过程中,所具备的具体功能及处理方法应遵循国家有关政策、法规,并最终以各业务部门提出的《XX市住房公积金“互联网+”信息系统建设项目需求书》为准,同时为未来新业务的发展和推广提供规范要求。选用的产品和技术稳定可靠,系统配置和运行管理等环节有严格保障措施,确保系统稳定运转、业务正常开展。
.系统的安全性
本次XX市住房公积金“互联网+”信息系统建设应符合国家有关的安全标准规范,建立安全管理制度、安全保障措施、稳妥的业务处理机制,在为客户提供互联网服务的同时,提高系统的风险控制,首先是提高系统本身安全性稳定性,设备安全体现在消灭单点故障,数据安全建立多个备份,同时对于可能出现的故障,其解决方案的复杂度和实际操作要有可行性,尽量做到复杂问题简单化;其次加强操作过程的安全性,抵御外来风险,有效控制风险,保证资金和信息安全。
.服务渠道丰富
服务与渠道丰富多样,满足不同年龄结构、知识水平和使用习惯缴存职工的多样化服务需求。
.开放共享
建立科学规范的数据共享开放机制,大力推动公积金信息在系统内及政府部门间的共享。构建安全、规范的全国公积金基础信息平台应用环境,妥善处理数据开放与安全的关系,切实保障数据安全。
5.3总体设计方案
系统整体设计以《住房公积金信息化建设服务导则》体系为依据,符合国家、行业标准规范和信息安全保障体系的要求,同时满足《住房公积金基础数据标准》、《住房公积金信息系统技术规范》要求;
在技术方面结合了互联网较为流行的模块化与微服务化的架构模式,并集成了一整套的运行和访问监控规则。通过此模式实现系统的稳定和高效,并可以迅速支持新的业务拓展。整体架构图如下:
系统总体框架图
5.3.1 业务产品技术
产品研发采用Java(jdk7、jkd8)作为公积金业务产品的主要开发语言,研发基础框架service-framework(基于开源Spring boot、Spring cloud)微服务(micro services)容器化的设计思路进行研发,service-framework内置的自动注册功能将不同的公积金业务类型纳入了统一服务管理平台,实现对公积金业务服务的统一管理与监管,服务化的设计结构相比传统集中式的软件产品降低了业务间的藕合度、提高了软件开发迭代速度、测试工作效率、适应了公积金软件研发过程中的持续的需求变更,满足公积金产品的业务标准。
遵循HTML5、CSS3标准,软件产品的前端技术采用jquery、jquery-validation、bootstrap.js与layui.js框架作为页面设计的基础组件库,bootstrap栅格式布局不仅可以使模块简洁美观,还可以提高开发效率,兼容不同厂商的浏览器。为了进一步提高组件的复用性,降低前端开发代码量,服务平台采用了layui的设计风格,layui是一款采用自身模块规范编写的前端 UI 框架,从核心代码到 API 的每一处细节都经过精心雕琢,非常适合界面的快速开发。是一个可作为 PC 端后台系统与前台界面的速成开发方案。同时,在学习jquery源码基础上,研发了前后端通信基础框架shenyuejs.js,缩短了前端工程师页面开发时间,为了保证公积金业务消息的即时性、可靠性、安全性,在业务消息推送方面,shenyuejs.js还一步的集成了websocket协议,这种双工通信协议满足了公积金业务推送的要求与消息即时性要求。
前端技术结构
在数据资源访问上,考虑到业务产品对数据库读写访问的频次,service-framework在封装了JDBC访问数据库(Oracle、Mysql、PostgreSQL、DB2、SyBase)资源的方法的基础上,支持了动态数据源(dynamic data source binding)绑定技术,业务数据资源根据配置要求在线上可以动态路由至数据资源的写库与读库,保证了中心业务稳定性与业务质量。
5.3.2 服务管理平台
服务管理平台基于《住房公积金信息化建设服务导则》,满足中心内部各子系统所涵盖业务与服务渠道各子系统业务实时联动、并可以外界信息数据共享的数据服务平台。目地就是消除业务发展瓶颈,提高业务效率。
为了满足建设服务导则要求,平台上同样基于微服务的设计思路,将每个不同业务模块中的业务服务以REST接口的形式暴露在服务管理平台上,可以说一个REST接口就是公积金业务的一种服务,业务启动时会将所有的服务接口借助service-framework框架自动注册到在服务管理平台展现,同一业务服务上可以绑定在不同的实例上供平台进行策略调度,从而实现了负载均衡机制,所有业务服务可以在平台中供其它业务应用进行调用、查询与管理,同理,第三方机构、政务机构也可以借助平台中的注册、登陆、申请、审核、证书签发等功能,由平台根据业务调用者身份和业务产品要求进行策略(例如调用次数、频率、并发度等)服务调度。总之,服务管理平台是实现公积金业务数据交互的“业务网关”与“服务管家”。
服务管理平台“网关”流程图
5.3.2.1 服务路由
通过service-framework框架开发的业务程序,在启动时会自动注册在服务平台上,业务服务经过审核发布后,服务实例才可以对外发布业务服务,每个服务可能由多个实例(进程或者虚拟机)来提供。服务平台会根据服务要求选择适当的路由算法(随机方式、轮询方式、加权方式、最少连接方式)提供给服务请求方进行调用。平台会根据选择的路由算法将服务调用者的请求路由转发至后端的服务实例。
5.3.2.2 服务监管
服务监管功能会对服务的调用延迟、成功率、吞吐率等数据进行实时采样汇总,以不同维度(访问渠道、业务类型、响应结果、调用延迟、内存、CPU、连接数)保存至数据库,同时输出至图形报表,方便了公积金中心运维人员对业务服务运行质量的监控与管理。借助服务告警机制,当服务质量出现异常时(如:请求失败、阈值超限、响应超时、超大并发等)服务平台会通过多种告警渠道(短信、钉钉、微信)发出信息,即时报告中心运维人员业务服务的异常状态,为中心管理人员提供了解决问题的依据和方法。
5.3.2.3 服务注册
通过service-framework框架开发的业务程序集成了zookeeper cuator客户端,当启动业务服务程序时会自动将服务绑定至zookeeper分布式集群中。Zookeeper是一个CP集群服务可以保证各主机实例 中的节点服务最终一致性,服务提供方以业务服务节点的方式注册在相应的节点下,同样服务的调用端也以同级的方式注册在同级节点中,服务存活侦测心跳交给了zookeeper分布式集群tick机制来管理,这样服务平台就可以通过访问业务节点来观察服务实时运行状态。
5.3.2.4 服务治理
微服务化的思想就是对业务服务进行拆分,随着运行在不同实例上的服务数量的增多,服务管理变得非常复杂。业务服务之间会交叉调用可能会导致业务的阻塞、锁死、服务雪崩现象,影响业务服务的整体性能,借助服务管理平台的服务治理(开启、关闭、阈值、限流)可以有效管理服务,提升服务的服务期间的服务质量,防止业务服务代码架构腐化。
5.3.2.5 访问授权
服务管理平台除了对内网调用节点开放,对第三方机构同样可以进行管理。当第三方机构或组织有访问客户内部服务时,平台将第三方机构作为外联单位纳入服务平台的权限管理机制中,经审核后签发CA证书(平台公钥)与第三方机构私钥后,第三方机构就可以使用签发的证书在时效期内通过外联接口对已经授权的服务进行访问。
5.3.3 数据资源
数据资源包含用户关系型数据库、缓存数据库、文档资源服务器。目前service-framwork已经集成了以上众多数据资源的访问配置提高了软件的研发效率。
5.3.3.1 “读写”分离
目前,关系型数据库更多应用于强事物型的业务和复杂的关系模型,随着公积金互联网业务不断扩展,数据量不断增加,尤其是互联网访问用户爆炸性的增多,会放大对关系型数据库的压力,对关系型数据库硬件环境及数据库SQL的优化已达不到理想的效果。因此service-framework框架借助spring动态数据源技术研发了动态数据源绑定,可以对业务实现“读写”分离策略。可以对数据库读和写的操作分开对应不同的数据库服务器,这样能有效地减轻业务数据库压力。主数据库提供写操作,从数据库提供读操作,在公积金日常业务办理中,大量业务操作主要还是读操作,当主数据库进行写操作时,数据要同步(归档日志)到从数据库,主从同步延迟在非异地延迟仅几毫秒到几十毫秒,可以满足公积金业务要求。
5.3.3.2 数据缓存
目前在service-framework缓存数据库采用redis作为业务的读缓存,业务访问过程中大量的业务静态资源或半静态资源请求如(网页片断、图片、图标等)都会访问缓存,这种做法既减小了下层数据库的压力,减少了数据库连接量,同时也提高了用户体验。
5.3.3.3 文件存储
目前平台对静态文件资源的存储平台提供了两种做法,基于cephFS云文件分布式存储,基于ftp本地资源存储。
云文件分布式存储是基于分布式文件系统cephFS开发的平台级文件存储与管理系统,提供了多种协议的文件上传和下载功能。同时针对公积金档案系统的特点,集成了支持图片水印、缩略图、加密等功能,云文件存储借助OCR图像识别技术识别图片中的信息保证文件数据的安全、合法性。因此采用云文件存储可以降低公积金中心硬件和维护人员成本、保证了数据安全、提高了工作效率。
ftp本地资源存储是通过ftp的方式与中心搭建的文件服务器进行连接,将文件数据资源放在客户本地,ftp方式同样支持水印、缩略图、加密等功能,但文件存储可靠性不高,没有副本机制,需要完全依赖于公积金中心在物理层做高可用(如drbd、raid10、raid5等)保证数据的可靠性。
5.3.4平台安全
目前公积金服务平台业务采用互联网成熟的HTTPS协议进行安全的数据通信。在安全策略上采用双向加密认证的通讯机制保证了双方通信数据安全与身份证认机制。
5.3.4.1 接入层安全
中心外网系统接入平台首先需要向核心业务系统平台运营人员提出接入申请并在线填写接入申请表、上传接入服务器信息等相关接入指标,平台运营人员在线核实身份后根据接入身份(申请人编码、申请单位、CN值等)生成签名证书并邮件发送至接入申请人的邮箱,并依据申请人的需要定制访问权限。申请人将签名证书下载安装接入系统中完成与综合服务平台的通信。未经过审核通过的接入申请综合服务平台服务器会拒绝所有请求,超过域值的请求数,平台会主动将其IP地址记录到服务器列表黑名单中并对平台运营人员报警并标识为非法接入。外网系统与综合服务平台对接采用反向代理服务器(Nginx),我们在传输层上采用安全套接层双向认证机制(SSL)。在接入层上采用IP过滤(Allow/Deny)、黑/白名单机制(lua脚本)策略机制保证了外网系统与综合服务平台数据传输通信安全与核心用户身份验证。此之外我们还在反向代理Web服务器响应消息头中应用标准的Content-MD5头信息校验码保证平台通信双方的数据完整性。
5.3.4.2 应用层安全
反向代理服务器通过负载均衡机制将接入层请求流量经过安全证认过滤后转发至后端的应用层(service-framework)由于应用层中仅需要与接入层进行连接所以,在service-framework容器配置中只允许接入层反向代理服务器进行接入。并对外网请求访问请求IP、请求地址、请求参数、响应参数、响应体等进行日志记录。
接入层请求到应用层中通过多个安全过滤器对如SQL注入、XSS注入、CRSF攻入、Click-jacking等常见的网络攻击进行了有效的数据过滤策略。在敏感词过滤方面采用了常用的double array trie 双数组单词树结构对常用敏感词库进行存储并实时过滤与更新,保证了请求与响应数据中数据的合法与合规性。
5.3.4.3 数据层安全
数据层即平台数据访问层(Data Access Layer),数据访问层是通过标准JDBC标准接口进行数据层的访问,由于设置了必要的超时策略与连接池机制,保证了连接的可用性,逻辑层JDBC连接配置参数采用加密连接方式。数据层数据经过加密传输通道调取数据库中的相关数据信息。保证了数据层TCP数据传输的安全。
5.3.5 业务安全
系统登录验证采用可靠的身份认证机制,分为第三方协查认证、用户名密码以及手机短信码认证、数字证书认证、生物特征认证等,业务操作风险防控机制,包含重要的线上业务开通管理交易权限控制,交易信息核查、账户变动情况的提醒,异常交易处置、交易日志记录和审计等,确保业务过程合规,业务结果真实。
资金对中心、缴存单位、缴存人的账户进行统一账户管理,建立白名单制度,对中心及协作单位账户进行备案,资金对业务账户进行有效性验证,采用与银行的专线进行连接,同时使用专有通讯协议实现数据传输,协议中对单次业务流均能保证数据的完整性和事务性,所有数据采用高强度加密算法进行加密,保证数据的安全,同时资金记载每笔业务发生详细流水,以便查询稽核,建立数据库审计系统,实时记录数据库活动,进行合规性管理,提高数据资产安全,通过对财务凭证、资金交易记录及业务流水明细进行三账合一操作,加强资金安全监察,资金交易监管,实时查询账户变化与资金流向。
采用银行通讯接口做资金支付过程可能存在因操作或者是程序控制因素造成的重复支付、付错账户风险;重复支付风险点为程序设计过程中未对数据发送进行唯一性控制,生产环境与并行环境(测试环境)同时与委托银行对接;付错账户风险点为业务人员在操作过程中录入错误或者其他人为因素;
本着业务有发生、资金有变动、账面有反应的原则,系统从事前、事中、事后进行相关风险防控。
1、事前防控
(1)在程序设计过程中,软件开发公司与委托银行约定好数据唯一标识并做好各自的控制。
(2)软件公司与委托银行各自负责各方的程序控制。软件开发公司需要在中心端采用唯一标识并记录交易完整过程,避免数据的重复发送,委托银行端需要识别双方的唯一标识约定,避免重复扣划。
(3)生产环境与并行环境(测试环境)分开。
(4)中心与各委托银行采用专线连接,做好IP、端口号映射确保通信来源唯一,确保网络安全。
(5)建立白名单制度,对中心及协作单位账户进行备案,资金调拨只允许白名单账户之间进行。
(6)单位及个人账户启用签约机制,形成中心、银行、个人或单位三方的信息同步,加强账户的准确与安全。
(7)核心业务程序涉及资金线上结算的模块做好误操作控制,相同业务信息只允许发送一次,发送完成业务按钮做置灰操作,同时通讯程序对同一笔业务做发送前判断,同一笔业务10秒内不允许二次发起,从交易连接发起面控制重复数据的发送请求。
2、事中管控
(1)在通讯交易过程中对数据进行加密处理,避免数据来源不合法造成的支付错误。
(2)在数据处理过程中采用自动处理,数据不落地,避免人为干预。
(3)中心与银行在交易中均进行账户校验,用以确保资金安全。
(4)资金结算平台对接收到的数据进行备案,数据发送每批次有编号、每笔业务有唯一记录号,中心与银行对业务进行统一检查,确保数据处理的唯一性。
(5)同时业务发送,银行未明确返回处理失败前,在资金结算平台控制业务不能重复进行发送,以防止重复扣划事件的发生。
3、事后监督
(1)财务自动请求银行对账单,根据业务流水与银行对账单核对后进行财务制单。
(2)资金交易监管,实时查询账户变化与资金流向。
5.4平台建设规划设计
5.4.1平台规划(刘娜)
5.4.1.1平台架构
依据住建部的标准及规范,结合公积金中心行政管理、公积金业务、财务管理及互联网服务,建设XX市住房公积金“互联网+”信息系统,实现服务、管理、监督三位一体。
XX市住房公积金“互联网+”信息系统是基于互联网的服务平台,以API接口的方式将服务释放到服务渠道,为缴存单位、缴存人、借款人、开发商、委托银行、中心人员提供互联网服务。平台标准化封装住建部的资金结算平台服务接口,芝麻信用和支付宝服务接口,公安、民政、工商、不动产、房产服务接口,实现资金实时结算、互联网身份核实、信用验证、资金结算监控、智慧城市服务。
5.4.1.2平台功能
根据XX市住房公积金“互联网+”信息系统的建设目标,通过16种服务渠道为住房公积金中心的8类客户提供业务服务,将业务根据是否涉及资金变化分为基本业务(非资金业务)和资金业务,资金业务经过资金流水、业务流水相匹配,财务自动记账,同时自动产生会计报表和辅助账,资金业务与非资金业务数据最终汇总到住房公积金大数据仓库,使用数据分析工具,挖掘数据价值,进行业务统计、绩效分析和稽核审计。
5.4.1.3平台流程
我中心在银行设立银行账户,对中心资金进行管理,产生银行资金流水。
住房公积金管理中心为客户提供服务,包括缴存单位、缴存人、借款人、开发商、委托银行。通过客户关系管理系统对客户基本信息和档案信息进行管理,产生业务流水。在中心为客户设立资金管理账户,包括财政统筹账户、缴存单位缴款账户、个人公积金账户、借款人贷款账户、开发商保证金账户,对应五大类资金业务,包括汇补缴业务、提取业务、保证金业务、个人贷款业务、资金调拨。
资金业务产生业务流水、资金管理账户流水,同时中心银行账户产生银行资金流水,业务流水、资金管理账户流水、银行资金流水自动匹配,匹配成功后进行会计核算,自动记会计账,生成会计凭证,具体如下图所示:
5.4.1.4平台性能
根据服务特点及数据实时交互要求,在一定的测试硬件条件下应达到以下性能指标: 单笔平均业务处理时间 ≤0.5秒 批量业务平均每百笔处理时间 ≤1秒 日终处理(结账)时间 ≤3分钟 查询个人账务信息时间 ≤0.5秒 查询单位所有账务信息时间 ≤2秒 100万名职工结息、转账时间 ≤15分钟 支持并发数(查询)大于2000,且平均响应时间小于100毫秒 支持并发数(处理)大于500,且平均响应时间小于100毫秒。
5.4.2应用规划
5.4.2.1服务规划
5.4.2.1.1柜员网上业务大厅(刘娜)
5.4.2.1.1.1汇补缴业务
汇补缴业务主要是以缴存单位和缴存人为服务对象,依据GBT 51267-2017住房公积金归集业务规范,实现了对缴存单位、缴存人客户信息、账户信息的建立和维护,办理汇缴、补缴、基数变更、状态变更, 住房公积金个人账户转移等业务,同时对灵活就业人员可自愿缴存住房公积金。
详细功能
服务名称 | 服务描述 | 功能点 |
汇补缴服务 | 为缴存单位及缴存职工提供全面的汇补缴业务,汇缴实时分解到账。 | 缴存单位开户登记 |
自由职业者开户 | ||
汇缴核定 | ||
汇(补)缴交款 | ||
缴存人补缴 | ||
汇(补)缴分配 | ||
缴存人冻结/解冻 | ||
缴存人变更状态 | ||
退未分配金额 | ||
外部转入 | ||
外部转出 | ||
缴存单位信息变更 | ||
缴存人信息变更 | ||
缴存人基数调整 | ||
缴存人登记 | ||
单位注销 | ||
单位超限 | ||
缴存人托收 | ||
缴存单位托收 | ||
缴存人单位调整 | ||
单位应缴年月调整 | ||
冲个人缴存 | ||
缴存单位缓缴/解除 | ||
批量汇缴 | ||
单位托收发送 | ||
缴存人托收发送 | ||
退未分配金额划款 | ||
转出划款 | ||
转入接收管理 | ||
转出划款管理 | ||
单位缴存比例批量调整 | ||
账户关联 | ||
异地转移接续 |
5.4.2.1.1.2提取业务
提取业务是根据缴存人提供的相关材料,依据住房公积金提取业务标准,为职工提供的公积金提取服务的相关功能。提取业务主要为缴存职工提供提取申请、提取审批、线上或线下的提取划款服务。另外,还为缴存职工提供账户资金转移、批量提取的相关服务。
按照住房公积金提取业务标准服务要求和风险控制,通过提取条件参数管理,公积金中心的内部控制制约机制,与公安、不动产登记中心、房地产行政主管部门、民政部门、贷款发放银行、人民银行、住房保障部门、建设行政主管部门、规划部门、人力资源和社会保障部门及其他公积金中心等行政职能部门信息核查,保障提取业务的安全规范。
详细功能
服务名称 | 服务描述 | 功能点 |
提取服务 | 为缴存人提供不同提取原因的服务,实现提取金额实时到账。 | 购买自住房提取 |
建造、翻建、大修住房提取 | ||
偿还购房贷款本息提取 | ||
房租超出家庭工资收入的规定比例提取 | ||
大病医疗提取 | ||
物业管理费提取 | ||
装修提取 | ||
其他部分提取 | ||
离休、退休提取 | ||
死亡提取 | ||
完全丧失劳动能力并与单位解除劳动关系提取 | ||
户口迁出所在市、县或出境定居提取 | ||
其他销户提取 | ||
批量提取 | ||
提取原因设置 | ||
提取划款 | ||
账户资金转移 |
5.4.2.1.1.3贷款业务
为开发商和个人提供了公积金贷款的基础功能,依据GBT51271-2017 住房公积金归集业务标准,主要包括开发商业务管理、贷款咨询与受理、贷款审核与批准,项目贷款管理、贴息贷款管理、对冲还贷签约、贷款发放、贷款回收业务,实现贷款的通贷、通还。支持中心自主核算及银行委托核算模式。
详细功能
服务名称 | 服务描述 | 功能点 |
贷款服务 | 管理开发商基本信息及项目信息,为借款人办理贷款相关业务,实现贷款实时放款。 | 开发商登记 |
开发商变更 | ||
项目录入 | ||
项目变更 | ||
楼栋录入 | ||
楼栋变更 | ||
补充项目材料 | ||
贷款申请 | ||
担保录入 | ||
提前还本 | ||
提前结清 | ||
签约对冲还贷 | ||
柜台还款 | ||
还款账号变更 | ||
借款人信息变更 | ||
婚姻变更 | ||
期限变更 | ||
还款计划 | ||
还款明细 | ||
外中心人员登记 | ||
担保公司管理 | ||
贷款计算器 | ||
提前还款计算器 | ||
贷款资金划拨申请 | ||
个人贷款发放 | ||
贷款回收数据发送 | ||
贷款实时数据导入 | ||
转入逾期管理 | ||
提前还款数据发送 | ||
逾期分类调整 | ||
贷款利率调整 | ||
罚息比例调整 | ||
异地贷款人员管理 | ||
贷款业务编码设置 | ||
清单下载 | ||
项目贷款管理 | ||
贴息贷款管理 | ||
抵押物他项权证号录入 | ||
黑名单管理 |
5.4.2.1.1.4保证金业务
在贷款过程中按照贷款总额的一定比例向开发商收取资金,并由开发商承担贷款的连带担保责任,完成抵押登记后,中心将贷款保证金退回开发商。
详细功能
服务名称 | 服务描述 | 功能点 |
保证金服务 | 为开发商办理保证金相关业务。 | 保证金缴交 |
保证金返还 | ||
保证金代偿 |
5.4.2.1.2缴存人网上业务大厅(刘娜)
以缴存人为服务对象,依据GBT 51267-2017住房公积金归集业务规范第6条网上归集和GBT51271-2017 住房公积金归集业务标准,为缴存人提供办理公积金缴存、贷款、提取业务的基础功能。
缴存人可通过网上业务大厅申请开户、注册。注册成功后,可通过扫描二维码、支付宝授权、手机+动态密码等方式登录,办理基本信息查询、贷款信息查询、缴存、提取申请、贷款申请、提前还款等业务。通过业务推送与柜面业务无缝连接,进行业务协同交互。
详细功能
服务名称 | 服务描述 | 功能点 |
身份认证 | 缴存人登录个人网上业务大厅。 | 自由职业者自主开户 |
账户密码登录 | ||
支付宝授权登录 | ||
扫一扫登录 | ||
提取服务 | 按照不同提取原因进行提取申请或办理提取业务。 | 申请提取、办理提取 |
个人贷款服务 | 办理贷款申请、贷款还款业务。 | 贷款咨询 |
贷款申请 | ||
提前还本 | ||
提前结清 | ||
月对冲 | ||
未完成订单 | ||
缴存人调动 | ||
查询服务 | 查询缴存人相关信息。 | 单位基本信息 |
单位信息查询 | ||
缴存人信息查询 |
5.4.2.1.3缴存单位网上业务大厅(刘娜)
以缴存单位为服务对象,依据GBT 51267-2017住房公积金归集业务规范第6条,提供办理公积金汇补缴业务的基础功能。缴存单位经办人员可通过网上业务大厅办理缴存单位自主开户、单位信息变更、基数变更、汇缴、补缴、缴存人登记、缴存人信息变更、封存/启封、缴存人调动、单位信息查询、缴存人信息查询。
详细功能
服务名称 | 服务描述 | 功能点 |
汇补缴服务 | 自助办理汇补缴业务,实现汇缴实时分解。 | 缴存单位自主开户 |
单位信息变更 | ||
基数变更 | ||
汇缴 | ||
补缴 | ||
缴存人登记 | ||
缴存人信息变更 | ||
启封 | ||
封存 | ||
缴存人调动 | ||
查询服务 | 查询缴存单位、缴存人相关信息。 | 单位基本信息 |
单位信息查询 | ||
缴存人信息查询 |
5.4.2.1.4开发商网上业务大厅(刘娜)
以开发商为服务对象,提供了项目管理、贷款申请的基础功能。开发商通过网上业务大厅自助办理项目录入、项目材料录入、楼栋录入,替客户进行贷款申请等,节省了开发商、缴存人办理公积金贷款的时间,提高了中心的办事效率。同时还可以进行项目信息查询、保证金明细账查询、贷款进度查询。
详细功能
服务名称 | 服务描述 | 功能点 |
项目服务 | 自助办理项目录管理业务。 | 项目录入 |
楼栋录入 | ||
项目材料补充 | ||
个人贷款服务 | 替缴存人进行贷款申请。 | 贷款申请 |
查询服务 | 查询项目相关信息。 | 项目信息查询 |
保证金明细账查询 | ||
贷款进度查询 |
5.4.2.1.5手机客户端
“手机公积金”APP由专业的移动互联网运营团队根据当前互联网服务特点进行统一运营服务,使广大缴存人通过各种互联网宣传模式,切实感受到公积金中心为民服务的理念。
根据中国互联网络信息中心(CNNIC)在京发布第41次《中国互联网络发展状况统计报告》显示随截至2017年12月,我国手机网民规模达7.53亿,网民中使用手机上网人群的占比由2016年的 95.1%提升至97.5%;台式电脑、笔记本电脑、平板电脑的使用率均出现下降,手机不断挤占其他个人上网设备的使用。以手机为中心的智能设备,成为“万物互联”的基础,车联网、智能家电促进“住行”体验升级,构筑个性化、智能化应用场景。移动互联网服务场景不断丰富、移动终端规模加速提升、移动数据量持续扩大,为移动互联网产业创造更多价值挖掘空间。因此,“手机公积金”APP将成为公积金为缴存人服务的最重要的渠道。
手机客户端主要以公积金缴存人为服务对象,提供业务办理、信息查询、消息推送等服务。缴存人不仅可以通过手机客户端查询个人公积金和贷款相关信息,同时也可自助办理贷款、提取等公积金业务,打破了时间地点的约束。登录方式多样化,为缴存人提供了更加便捷的手机服务。最终实现通过手机APP可以办理推、查、签、缴、提、贷、还7类公积金业务。
特点:公积金互联网服务一直存在着身份安全与服务便捷的矛盾。公积金中心开展互联网服务时,一般提供默认密码,缴存人通过身份证号等简单信息进行登录,或者通过在中心登记的移动电话,进行短信验证,这样虽然解决了便捷问题,但也会带来信息泄露的风险。由于历史原因,公积金中心并没有全面准确的登记缴存人手机号码,在中心开展互联网服务时,柜台人员面临大量的手机号码登记工作。不仅增加中心柜台工作量,也使缴存人需在工作时间请假去办理,大大降低了缴存人对中心服务的满意程度。同时,手机短信的发送成功率直接受制于网络运营商。因为,在手机公积金的建设过程中,引入新的身份核实方式势在必行。通过和蚂蚁金服等互联网公司合作,采用基于互联网的在线刷脸等身份核实服务,进行缴存人实名验证、关键业务确认等操作,有效解决安全与便捷之间的矛盾。
详细功能
服务名称 | 服务描述 | 功能点 |
身份认证 | 登录手机客户端 | 自由职业者自主开户 |
账户密码登录 | ||
支付宝授权登录 | ||
刷脸登录 | ||
个人查询服务 | 查询缴存人相关信息。 | 缴存人账户信息查询 |
缴存人业务明细信查询 | ||
借款人账户信息查询 | ||
借款人还款明细查询 | ||
借款人还款计划查询 | ||
借款人逾期还款明细查询 | ||
提取服务 | 按照不同提取原因进行提取申请。 | 购买商品房提取、偿还住房公积金贷款提取、装修提取、物业管理费提取、离职提取等 |
个人贷款服务 | 贷款提前还款、还款方式变更等业务 | 贷款还款方式变更 |
提前还本 | ||
提前结清 | ||
月对冲 | ||
未完成缴款 | ||
单位业务 | 汇缴 | 单位办理完缴存人登记、封存、启封、基数调整等业务后,核定缴存单位本期汇缴人数、本期汇缴金额。 |
补缴 | 单位存在少缴、欠缴或漏缴情况时,对缴存人进行补缴业务办理。 | |
基数调整 | 为缴存单位下缴存人办理个人缴存基数的变更业务。 | |
缴存单位信息变更 | 单位提供信息变更材料,对单位已登记的信息进行变更业务办理。 |
5.4.2.1.6官方微信
根据中国互联网络信息中心(CNNIC)在京发布第41次《中国互联网络发展状况统计报告》显示,2017年,我国在线政务服务用户规模达到4.85亿,占总体网民的62.9%,通过微信公众号或城市服务平台获得政务服务的使用率为44.0%。微信作为国内最大的社交类软件,拥有庞大的用户群和超高的用户粘合度,微信越来越成为缴存职工获取公积金服务的重要渠道。
通过微信公众号跨通信运营商、跨操作系统平台,向缴存单位和缴存职工提供信息查询、互动咨询等综合性服务,缴存人可通过微信查询账户信息、缴存明细、贷款信息,并可办理冲还贷签约。
特点:微信作为国内最大的社交类软件,拥有庞大的用户群和超高的用户粘合度,因此也成为从微信用户转化为公积金用户在互联网渠道中转化率和转化量最多的一个渠道。
详细功能
服务名称 | 服务描述 | 功能点 |
查询类服务 | 个人账户信息查询 | 缴存人查询个人公积金账号、缴存单位、缴存余额、缴存比例、贷款余额等个人公积金基本信息。 |
业务流水查询 | 缴存人查询公积金缴存、提取、贷款申请、贷款还款等业务流水信息。 | |
缴存明细查询 | 缴存人查询某笔缴存业务的缴存月度、缴存时间、发生金额等信息。 | |
还款明细查询 | 借款人查询某笔还款业务的还款期次、还款时间、本息合计、本金金额、利息金额、逾期金额、还款账号等信息。 | |
逾期明细查询 | 借款人查询某笔逾期业务的逾期期次、转逾期时间、逾期本金、逾期利息、罚息金额等信息。 | |
贷款进度查询 | 借款人查询借款办理进度情况,包括办理节点、办理时间、办理人、未办理节点等信息。 | |
公积金账户查询 | 缴存人查询个人公积金账号、缴存单位、缴存余额、缴存比例等个人公积金基本信息。 | |
贷款账户查询 | 借款人查询贷款账户的详细信息,包括借款人信息、共同借款人信息、房屋基本信息、申请贷款额度、申请贷款年限、承办网点等信息。 | |
网点查询 | 缴存人查询中心各个办理网点地址、电话、当前排队人数等信息。 | |
业务办理类服务 | 自由职业者开户 | 自由职业者自助完成公积金网上开户。 |
自由职业者缴存 | 自由职业者自助完成公积金网上缴存。 | |
提取办理 | 缴存人自助办理购房、租房、还款、离退休等提取业务。 |
5.4.2.1.7微信小程序
微信小程序主要为公积金缴存人为服务对象,提供业务办理、信息查询等服务。缴存人不仅可以通过小程序查询个人公积金和贷款相关信息,同时也可以自助办理贷款、提取等公积金业务;实现随时随地,打破时间地点的约束;登录方式多样化,能够更加便捷快速登录系统进行相关业务的办理与查询。
特点:微信作为国内最大的社交类软件,拥有庞大的用户群和超高的用户粘合度,因此也成为从微信用户转化为公积金用户在互联网渠道中最多的一个渠道。微信小程序加载速度轻快,用户体验比公众号来的更便捷。小程序即扫即入,而公众号的入口较深,还分订阅号折叠入口。
详细功能
服务名称 | 服务描述 | 功能点 |
查询类服务 | 个人账户信息查询 | 缴存人查询个人公积金账号、缴存单位、缴存余额、缴存比例、贷款余额等个人公积金基本信息。 |
业务流水查询 | 缴存人查询公积金缴存、提取、贷款申请、贷款还款等业务流水信息。 | |
缴存明细查询 | 缴存人查询某笔缴存业务的缴存月度、缴存时间、发生金额等信息。 | |
还款明细查询 | 借款人查询某笔还款业务的还款期次、还款时间、本息合计、本金金额、利息金额、逾期金额、还款账号等信息。 | |
逾期明细查询 | 借款人查询某笔逾期业务的逾期期次、转逾期时间、逾期本金、逾期利息、罚息金额等信息。 | |
贷款进度查询 | 借款人查询借款办理进度情况,包括办理节点、办理时间、办理人、未办理节点等信息。 | |
公积金账户查询 | 缴存人查询个人公积金账号、缴存单位、缴存余额、缴存比例等个人公积金基本信息。 | |
贷款账户查询 | 借款人查询贷款账户的详细信息,包括借款人信息、共同借款人信息、房屋基本信息、申请贷款额度、申请贷款年限、承办网点等信息。 | |
网点查询 | 缴存人查询中心各个办理网点地址、电话、当前排队人数等信息。 | |
业务办理类服务 | 自由职业者开户 | 自由职业者自助完成公积金网上开户。 |
自由职业者缴存 | 自由职业者自助完成公积金网上缴存。 | |
提取办理 | 缴存人自助办理购房、租房、还款、离退休等提取业务。 | |
贷款申请 | 缴存人自助办理申请贷款,填报贷款信息,提交相关档案信息。 | |
异地转移 | 缴存人办理公积金异地转移申请。 |
5.4.2.1.8自助终端(刘娜 实现业务自助办理,可参考焦作)
缴存人能够通过自助终端进行业务的自助办理,打破传统因排队而浪费时间的模式,增加缴存人对于业务的体验感,通过身份证读卡,为缴存人提供公积金账户查询、公积金明细查询、贷款信息查询、还贷明细查询、逾期信息查询、个人还款计划、贷款办理进度、贷款结清证明、提取申请、业务指南。
详细功能
服务名称 | 服务描述 | 功能点 |
查询服务 | 查询缴存人相关信息。 | 公积金账户查询 |
公积金明细查询 | ||
贷款信息查询 | ||
还贷明细查询 | ||
逾期信息查询 | ||
个人还款计划 | ||
贷款办理进度 | ||
贷款结清证明 | ||
提取服务 | 按照不同提取原因进行提取申请。 | 提取申请 |
信息服务 | 查询公积金相关政策、通知公告、业务指南等信息。 | 业务指南<提取指南、贷款指南、汇缴指南> |
中心介绍 | ||
互动交流服务 | 实现留言反馈功能。 | 互动交流 |
5.4.2.1.9门户网站
住房公积金门户网站是住房公积金管理中心履行职能、面向社会提供服务的官方网站,是公积金中心对外发布信息和提供服务的平台,网站建设“以用户为中心、以服务为宗旨、突出政务特色”的建设原则,能实现统一的信息发布、集中的信息储备备份、便捷的网上办事系统和专业的系统管理维护,提供网上业务大厅登录、移动APP下载、微信公众号关注等功能。
面向社会公众的政务信息公开服务:公布住房公积金的政策措施,有利于民众直接有效了解相关政策信息、办事指南、新闻公告等,采集和了解民众的问题、建议、意见,实现对网站的信息维护、运行监督的一体化、自动化管理。
该系统分为前台和后台两个系统,前台提供为公众使用,后台提供为信息维护人员使用。
特点:手机公积金app、微信等渠道与中心网站的信息自动同步,管理员在网站后台发布信息后手机公积金app和微信能自动同步。
详细功能
服务名称 | 服务描述 | 功能点 |
信息服务 | 查询公积金相关政策、通知公告、业务指南等信息。 | 业务指南<提取指南、贷款指南、汇缴指南> |
中心介绍 | ||
互动交流服务 | 实现留言反馈,连接服务渠道入口功能。 | 互动交流 |
综合服务平台、网上业务厅等服务渠道入口 |
5.4.2.1.10短信平台系统
以缴存单位、缴存人为对象,对缴存单位、缴存人的短信分业务类型进行签约、变更、终止。可通过系统自动发送或人工指定的方式,实现短信验证,短信提醒,业务办理通知等相关短信业务。并对已发送短信内容支持查询。
短信系统支持全国三网(移动、电信、联通)发送;短信接口支持高并发大容量。
系统采用B/S架构,克服C/S架构软件多次部署的缺点;运行稳定、简单部署、容易使用。
详细功能
服务名称 | 服务描述 | 功能点 | 功能概述 |
信息服务 | 发送与缴存人相关的公积金消息。 | 消息推送 | 业务办理完成后自动向发送相关短信。 |
短信管理 | 管理短信何时发送、发送给谁、发送内容。 | 短信签约 | 短信签约后,才可自动收到短信通知。 |
短信发送 | 可灵活的编辑短信内容并发给某一个人。 | ||
统计查询 | 查询历史发送短信的记录。 | ||
系统设置 | 对短信业务开启关闭,工作时间,定时短信进行设置。 |
5.4.2.1.11 12329呼叫中心(刘娜)
公积金专用服务热线12329提供信息查询、政策咨询、投诉建议、回访调查等人工服务和自助服务。通过工单系统实现客户需求记录,工单派遣,追踪工单处理状况。
详细功能
服务名称 | 服务描述 | 功能点 |
查询服务 | 拨打公积金服务热线,查询公积金相关信息。 | 公积金查询 |
互动交流服务 | 可对公积金业务办理情况进行反馈,公积金中心对反馈问题进行跟踪处理。 | 互动交流 |
呼叫中心管理 | 管理短信何时发送、发送给谁、发送内容。 | 坐席工作台 |
工单管理 | ||
运营管理 | ||
知识库 | ||
质检考核 | ||
统计分析 |
5.4.2.1.13工单管理平台(刘娜问熊浩多渠道工单统一管理)
实现中心内部信息化工单提交、审核、管理、反馈、归档等功能,实现标准化信息工单需求管理等功能。
5.4.2.1.14移动审批
移动审批是只有中心管理人员才有的审批权限,在手机公积金中系统自动识别用户是否具有中心操作员权限,如有中心操作员权限则手机公积金app在业务办理模块中则有了一个‘中心管理人员’的入口。在此处中心的操作员进行业务的审批操作。
特点:移动审批融合了公积金业务的审批功能,实现公积金审批及时执行办理,提供行政审批等功能,打破时间、地点的局限性,让办公更加高效快捷。
服务名称 | 服务描述 | 功能 |
公积金审批服务 | 实现汇补缴、提取等业务审批 | 公积金提取审批 |
公积金汇补缴审批 | ||
贷款审批服务 | 实现贷款申请、贷款还款方式变更等审批 | 贷款申请审批 |
贷款还款方式变更审批 |
5.4.2.1.15支付宝城市服务
根据中国互联网络信息中心(CNNIC)在京发布第41次《中国互联网络发展状况统计报告》显示,2017年,我国在线政务服务用户规模达到4.85亿,占总体网民的62.9%,通过支付宝或微信城市服务平台获得政务服务的使用率为44.0%。支付宝以自己的过硬的金融安全技术,在各类支付和金融软件中独占鳌头,支付宝越来越成为缴存职工获取公积金服务的重要渠道,城市服务作为支付宝的官方服务渠道也拥有庞大的用户群体。
缴存人通过支付宝城市服务平台可查询公积金账户信息、汇补缴、提取、贷款账户信息、贷款还款明细、贷款还款计划等有关信息。
特点:支付宝具有实名认证的能力,采用基于互联网的在线刷脸等身份核实服务,进行缴存人实名验证、关键业务确认等操作,有效解决安全与便捷之间的矛盾。
服务名称 | 服务描述 | 功能点 |
公积金查询 | 查询公积金账户信息、汇补缴、提取等信息。 | 公积金账户信息 |
公积金业务明细 | ||
提取信息 | ||
贷款信息 | ||
贷款查询 | 贷款信息 | 贷款账户信息查询 |
贷款还款明细查询 | ||
贷款还款计划查询 |
5.4.2.1.16支付宝小程序
根据中国互联网络信息中心(CNNIC)在京发布第41次《中国互联网络发展状况统计报告》显示,2017年,我国在线政务服务用户规模达到4.85亿,占总体网民的62.9%,通过支付宝或微信城市服务平台获得政务服务的使用率为44.0%。支付宝以自己的过硬的金融安全技术,在各类支付和金融软件中独占鳌头,支付宝越来越成为缴存职工获取公积金服务的重要渠道。
缴存人通过支付宝城市服务平台可查询公积金账户信息、汇补缴、提取、贷款账户信息、贷款还款明细、贷款还款计划等有关信息。
特点:支付宝具有实名认证的能力,采用基于互联网的在线刷脸等身份核实服务,进行缴存人实名验证、关键业务确认等操作,有效解决安全与便捷之间的矛盾。
服务名称 | 服务描述 | 功能点 |
公积金查询 | 查询公积金账户信息、汇补缴、提取等信息。 | 公积金账户信息 |
公积金业务明细 | ||
提取信息 | ||
贷款信息 | ||
贷款查询 | 贷款信息 | 贷款账户信息查询 |
贷款还款明细查询 | ||
贷款还款计划查询 |
5.4.2.1.17党建
以公积金中心党组、非公党建组织为对象,贴合客户的党建日常,将党建活动流程化,将线下的工作转到线上,移动审批,快速下达通知;采用任务+积分模式,将党员的日常工作量化展示出来,采用排行榜展示,发挥优秀党员积极带头作用;党建资讯实时展示,让党员和人民群众更快的了解实时党情。
详细功能
服务名称 | 服务描述 | 功能点 |
党建消息 | 处理用户相关的审批流程,接收通知消息,党员和群众都能参与到最新活动中 | 我的待办 |
我的提醒 | ||
最新活动 | ||
党建资讯 | 实时发布党建最新时政消息及学习文件,让用户随时学习了解。 | |
党建统计 | 对党建信息进行了统计,从会议、活动、组织信息、党费收缴几个维度进行了展示。 | 会议统计 |
活动统计 | ||
组织信息统计 | ||
党费收缴统计 | ||
党建活动 | 依据“公共、团队、个人、阶段性”四类划分工作目标任务,按照“计划、落实、检查、提升”来开展工作,对完成结果进行展示、考评、晾晒,对优秀党员进行奖励,对有待提高的党员进行惩罚激励。 提供了支付宝在线支付党费功能,更方便的查询党费欠缴已缴情况。 党员圈展示了各党组会议活动的开展情况,参与实践载体学习活动的党员也可发表自己的心得体会,并对其他人进行评价。 党建会议活动,提供了APP参会反馈、线上签到的功能,促进党建完成从线下转为线上的模式转变。 | 三会一课 |
组织生活会 | ||
民主生活会 | ||
述职述廉 | ||
实践载体 | ||
主题党日活动 | ||
创新争优 | ||
考评晾晒 | ||
党费收缴 | ||
党建扶贫 | ||
党内激励关怀 | ||
党员圈 | ||
在线学习 | 提供了网上党课学习及在线答题功能 | 网上党校 |
日程管理 | 为用户提供备忘录功能,提醒用户每日该做的工作有哪些 | 日程管理 |
任务管理 | 通过领导指派、申请任务两种模式,将线下工作,转为线上可量化的任务,通过完成打分,最终汇总进入排行榜,让党务工作者的的付出和工作透明化,为评优提供数据支撑。 | 任务流转 |
组织架构 | 区分了党组织及行政组织,展示了党组领导班子,让用户可以清晰地了解到党组架构和行政组织中党员承担的岗位。 PC端提供了数据维护入口,对组织和人员信息进行维护。 | 党组织 |
行政组织 | ||
组织管理 | ||
党员管理 | ||
个人信息查询 | 个人党员信息展示 | 我的信息 |
用户得到的奖惩和排行展示 | 我的奖励、惩罚、总排行榜 | |
展示用户参与的活动 | 我的活动 | |
展示用户上传过的文件 | 我的文件 | |
展示用户接收及指派的任务 | 我的任务 | |
文件管理 | 展示用户上传的所有文件,可进行下载、分享、删除等操作。 | 云盘 |
数据分析 | 将党组织的全局数据,从组织、会议、活动、人员进行了多维度分析。 | 大数据 |
党建全景 | 对党组织的党建阵地、宣传文化墙、职工党建室等地点,进行全景配音的展示。 | 全景 |
5.4.2.1.18行政办公
面向住房公积金提供的基于移动互联网通信技术的办公自动化移动应用平台,帮助公积金客户打破部门与地域的限制、提高办公效率、提高执行力和管理水平,满足客户随时随地办公的需求
详细功能
服务名称 | 服务描述 | 功能点 |
消息 | 实时查看待办、提醒事项,一目了然;在线查找人员支持发送文字、图片即时沟通; | 我的待办 |
我的提醒 | ||
资讯 | 实时查看发布的最新通知、制度、政策、党建要闻等,掌握最新资讯 | |
个人事项 | 提供公积金中心个人办公所需功能,实时在线发起申请、审批、分析 | 收发文 |
考勤 | ||
日志 | ||
出差 | ||
请假 | ||
借款 | ||
报销 | ||
外出 | ||
用车 | ||
用章 | ||
需求进度 | ||
任务 | ||
其他 | ||
活动 | 融合中心内部活动,可查看中心所有活动汇总及发起各项活动。 | 会议 |
考察 | ||
接待 | ||
学习 | ||
其他 | ||
组织架构 | 按中心部门职责清晰展示,让用户可以清晰地了解各部门成员。 实时查看部门的考勤、日志、员工情况。 | 领导班子 |
组织架构 | ||
归集科 | ||
…… | ||
我的 | 个人信息展示 | 我的信息 |
用户得到的奖惩和排行展示 | 我的奖励、惩罚、总排行榜 | |
展示中心发票信息 | 发票抬头 | |
展示用户反馈的意见 | 反馈 |
5.4.2.2管理规划
5.4.2.2.1系统管理
系统包括组织管理、用户管理、业务管理、数据管理、核算配置等功能。通过组织架构管理、数据管理来设定业务流程、业务规则、业务档案,构建平台的业务框架,定义谁来做事、做事流程、做事规则。
详细功能
服务名称 | 服务描述 | 功能点 |
平台管理 | 进行组织架构、业务表单、流程设计、业务参数等设置,实现配置管理功能。 | 组织机构管理 |
业务表单管理 | ||
流程管理中心 | ||
业务参数设置 | ||
统计指标设置 | ||
业务编码设置 | ||
电子档案设置 | ||
电子签章配置 | ||
用户管理 | ||
应用管理 | ||
假日管理 | ||
消息模板维护 |
5.4.2.2.2业务管理
5.4.2.2.2.1资金管理系统
资金管理系统管理住房公积金中心的银行专户资金,依据住房公积金资金管理业务规范,住房公积金管理中心发起的各类资金管理业务结算时,应统一联网结算。住房公积金资金结算类业务应做到业务驱动资金结算,确保业务、资金和财务明细自动匹配相符。在线完成资金划拨、定期管理、支付银行手续费、上划管理费、上划廉租住房补充资金,实现资金业务全流程管理,与银行资金交易的无缝连接。
主要进行四个方面的资金控制管理:资金调拨管理、资金计划管理、资金设置、预提,对所有账户资金进行有效的计划配置、使用调度、结算清理;并实现资金和会计核算,业务办理的关联控制。
详细功能
服务名称 | 服务描述 | 功能点 | 功能概述 |
主页 | 展示中心账户信息 | 资金管理(门户) | 统计中心银行账户的活期和定期实时余额,并支持按照银行和账户类型分类查询 |
资金划拨 | 中心账户资金内部之间调配 | 资金划拨 | 对中心银行账户之间进行资金调配 |
定期管理 | 对中心定期存款进行转存、解定以及统计查询 | 转存定期 | 对中心活期金额转成定期存款进行申请 |
定期解定 | 对中心未到期的定期存款进行解定操作,同时支持对已到期的存款进行查询 | ||
查询 | 统计中心所有定期存款信息,只支持对已解定、未解定及特定存单的查询操作 | ||
支出管理 | 用于中心支付管理费、手续费、诉讼费等费用 | 资金上缴 | 中心项财政局支付管理费和廉租住房补充资金 |
其他支出 | 用于中心支付除银行手续费、廉租房补充资金、管理费之外的费用支出,如诉讼费、不动产登记费、公告费等 | ||
支付手续费 | 中心向银行机构支付在预提管理模块计算出来的归集、贷款及项目贷款业务的手续费 | ||
预提管理 | 通过归集额、贷款系利息收入和手续费费率计算会计期间内产生的归集贷款手续费 | ||
设置 | 对计划及账户、利率等信息进行设置 | 资金计划 | 为管理部设定公积金缴存和提取、贷款发放和回收的与月度计划,并提供去年完成情况做参考 |
设置 | 对中心银行账户、往来单位账户银行网点进行管理和维护,同时对手续费费率、基准利率、上浮利率进行设置与调整,支持对中心账户是否进行余额不足提醒以及提醒金额下限进行设置 |
5.4.2.2.2.2会计核算管理系统
会计核算管理系统遵循业务驱动资金的原则,自动生成财务凭证,银行流水、业务流水和财务凭证自动匹配,实现三账自动核对。通过业务办理明细、资金结算明细和财务核算明细三者自动平衡匹配,实现财务记账和银行对账自动化。全程无人工干预,大大提高的办事效率,同时也降低的业务风险。
实现会计核算工作的标准化,规范化,自动化,提升财务内控水平。同时,实现多维财务分析,可从不同维度对财务进行分析,为中心决策提供了有力的数据支持。
详细功能
服务名称 | 服务描述 | 功能点 | 功能概述 |
财务分析查询 | 对财务系统总账、明细账、银行存款日记账、辅助账及凭证信息金婷统计与查询 | 科目余额 | 实时查询财务系统所有科目的余额,以及所选会计期间内科目的期初额、本期借贷方发生额、余额和全部会计期间内科目的累计借贷方发生额信息。 |
试算平衡 | 根据日期计算科目的总账与明细账,明细账与辅助账,科目与业务的平衡关系 | ||
总账 | 以标准账页格式统计一级科目的本期借贷方发生额及余额信息 | ||
明细账 | 以标准账页格式统计财务每个科目下的在所选择会计期间内产生的凭证,并可以查阅每笔凭证的详细信息 | ||
银行存款日记账 | 以标准账页格式统计中心银行账户在所选择会计期间内产生的凭证,并可以查阅每笔凭证的详细信息 | ||
凭证查询 | 支持多种查询方式对凭证信息进行查询,包括业务类型、科目编号、银行名称、单位账号、记账凭证号、业务流水号、日期范围、凭证摘要、凭证金额、分录金额、业务金额等,以及汇总凭证和凭证封面的打印 | ||
财务分析 | 通过科目的辅助核算项,提供科目多维度的借贷方金额查询、多维辅助明细账查询 | ||
银行流水 | 管理银行推送过来的银行流水信息 | 银行流水 | 查询中心账户下所有的银行流水,并支持漏推送银行流水的补录与批导以及不明来源资金的线上或线下退款 |
设置 | 启用系统之前对系统进行一系列的初始化操作 | 财务核算设置 | 启用系统之前对系统进行一系列的初始化操作,初始化内容包括科目、科目期初、银行账户期初、辅助核算期初、银行对账初始化以及试算平衡的校验 |
财务报表 | 统计与生成财务系统报表数据 | 财务报表 | 资产负债表、增值收益表、增值收益分配表的实时自动统计与展示,并可对报表项目进行级级钻取,查询详细信息 |
业务 | 进行财务科室的制单、对账、与结转操作 | 制单 | 支持线下业务的手工制作财务凭证,并提供手工凭证的查询及错误手工凭证的删除功能 |
银行对账 | 核对中心账户存款日记账与银行账户交易明细,支持对未自动匹配上的中心凭证与银行流水信息进行手工核对,以及打印余额调节表信息 | ||
结转 | 建立下年账套并将本年年终科目余额结转至下年账套,支持财务、业务工作量统计、资产负债的试算平衡校验以及是否生成结转凭证校验 |
5.4.2.2.2.3稽核审计系统(刘娜)
稽核审计实现由传统的人工稽核方式转变为软件检索方式。针对住房公积金缴存提取业务、个人贷款业务和财务核算业务设置的专项审查项目,通过稽核审计自动化执行审查,形成稽核审查报告,通过报告可逐层挖掘,追溯到业务的办理流程。
详细功能
服务名称 | 服务描述 | 功能点 |
稽核审计 | 通过分析被稽核对象报送的文件和数据而发现住房公积金管理中存在的问题。 | 审计指标管理 |
审计办理 | ||
审计查询 | ||
审计报告 |
5.4.2.2.2.4绩效考核系统
绩效管理是指各级管理者和员工为了达到组织目标共同参与的绩效计划制定、绩效辅导沟通、绩效考核评价、绩效结果应用、绩效目标提升的持续循环过程,绩效管理的目的是持续提升个人、部门和组织的绩效。绩效管理强调组织目标和个人目标的一致性,强调组织和个人同步成长,形成“多赢”局面;绩效管理体现着“以人为本”的思想,在绩效管理的各个环节中都需要管理者和员工的共同参与。
通过全业务流程管理记录工作人员在业务操作中的所有痕迹,实现中心工作人员的管理及薪资的绩效考核。
绩效管理发挥效果的机制是,对组织或个人设定合理目标,建立有效的激励约束机制,使员工向着组织期望的方向努力从而提高个人和组织绩效;通过定期有效的绩效评估,肯定成绩指出不足,对组织目标达成有贡献的行为和结果进行奖励,对不符合组织发展目标的行为和结果进行一定的约束;通过这样的激励机制促使员工自我开发提高能力素质,改进工作方法从而达到更高的个人和组织绩效水平。
详细功能
服务名称 | 服务描述 | 功能点 |
绩效考核 | 对中心工作人员的管理及薪资的绩效考核。 | 绩效考评内容维护 |
考核评测 | ||
绩效汇总统计 |
5.4.2.2.2.5行政执法系统(刘娜)
对住房公积金违法行为进行检查,做出行政处理决定,实施行政处罚和申请强制执行等。行政执法覆盖了从立案、调查、行政处罚决定、行政处罚告知、送达、执行、结案、归档的全部执法流程。
详细功能
服务名称 | 服务描述 | 功能点 |
行政执法 | 登记并记录企业个人公积金缴存和住房公积金贷款过程中产生的欠缴,骗提,骗贷,逾期等各项违规信息,经审核复议后分类进行诉讼,法院执行。 | 非诉案件及相关 |
诉讼案件及相关 | ||
协助执行 | ||
行政执法查询 |
5.4.2.2.2.6二代征信管理接口
征信管理接口提供了数据报送和个人信用报告查询功能。数据报送包含了个人贷款、个人缴存、单位缴存信息。个人缴存、单位缴存使用人行一代征信接口标准,采集业务数据生成报文,通过人工预处理,然后登陆人行报送内网进行报送。个人贷款信息采用了人行二代征信接口标准,实现了采集、自动预处理、线上报送、线上反馈报文解析等功能。根据人行二代征信接口标准,实现了个人信用报告查询功能,可以通过线上接口方式查询个人应用报告,并且对于查询记录进行留痕。
详细功能
服务名称 | 服务描述 | 功能点 | 功能概述 |
人行征信报送接口 | 依据人民银行征信接口要求,公积金中心提供缴存单位,缴存个人的住房公积金缴存信息及个人住房公积金贷款还款信息,将其纳入社会征信的范畴。 | 个人缴存信息 | 将个人缴存信息按照接口标准生成txt格式的报文文件。 |
企业信用信息 | 将企业信用信息按照接口标准生成txt格式的报文文件。 | ||
个人贷款信息 | 将个人贷款信息按照接口标准生报文文件,自动预处理,自动通过线上接口进行报送 | ||
个人信用报告查询 | 线上查询个人信用报告 | 个人信用报告查询 | 根据二代征信接口标准向人行通过线上查询个人信用报告 |
5.4.2.2.2.7电子档案管理系统(刘娜)
建设集中统一的档案管理平台,依据《住房公积金信息化建设导则》和《住房公积金资金管理业务规范》及《电子文件归档与电子档案管理规范》(GB/T 18894-2016),将客户的纸质档案转化成电子档案,实现业务管理与档案管理的无缝连接,档案管理可以查看档案的库存量、当前档案的借阅情况等,并可对档案进行组卷、移交、归档、统计、鉴定、销毁等操作。支撑各类业务所涉及的电子档案的采集工作、并通过对虚拟的档案进行信息化管理,实现“实体档案的信息化管理和电子信息的档案化管理”。并支持对旧档案进行数字化加工,形成更加完善的现代化信息管理网络。
详细功能
服务名称 | 服务描述 | 功能点 |
电子档案 | 实现了全面档案管理,集中和共享客户电子档案信息。 | 档案权限管理 |
档案迁移 | ||
档案追加 | ||
自定义组卷查询规则 | ||
虚拟档案室(无纸化档案室) | ||
档案共享 | ||
政务档案 | ||
档案条形码 | ||
档案统计分析 | ||
档案组卷 | ||
档案移交 | ||
档案归档 | ||
查询统计 | ||
档案鉴定 | ||
档案销毁 | ||
系统设置 |
5.4.2.2.2.8内容管理
中心统一管理网站、手机客户端、微信等多种服务渠道中发布的通知公告、政策法规、新闻动态等内容,实现一处发布,多处共享。还可以对发布的内容进行修改、删除等操作。
详细功能
服务名称 | 服务描述 | 功能点 |
综合信息发布 | 多渠道发布通知公告、政策法规、新闻动态等内容 | 发布消息,对已发布的消息进行修改、删除、预览等操作 |
5.4.2.2.2.9报表系统
在线BS模式的报表编辑与设计,提高开发速度。系统采用http的形式来获取报表所需数据,在已有接口的基础上可不需要开发业务代码代码直接配置报表的api就可直接使用。同时系统支持多中心部署,可做到一处部署多处使用的效果。
服务名称 | 服务描述 | 功能点 |
报表管理 | 管理当前中心拥有的报表模板 | 设计报表 |
用户管理 | 接入单位与单位用户 | 管理用户 |
报表打印 | 单位业务系统需要打印的地方都接入 | 凭证打印 |
信息打印 |
5.4.2.2.2.10统计分析系统
对公积金中心的数据进行全方位单层、多层次的分析,使用数据分析工具,挖掘数据价值,通过选择分析维度,拖拽分析指标,对公积金数据进行大数据分析。实时统计分析查询,配置灵活,直接拖拽以图形形式进行数据的统计分析,简单易操作,图形灵活转换更加直观形象。
同时加强对房地产、金融等相关行业数据的收集综合运用各类分析方法,深入挖掘住房公积金业务数据之间、业务数据与行业外部数据之间的联系,不断增强统计分析的准确性、时效性和针对性,实现统计分析从事后总结向事前反映、预警分析转变。
详细功能
服务名称 | 服务描述 | 功能点 | 功能说明 |
统计分析 | 对公积金中心的数据进行全方位单层、多层次的统计和分析。 | 多指标分析 | 可以多个指标综合分析业务运行情况,并生成图像和分析 |
单指标分析 | 针对于某一个指标进行业务分析情况,并生成图像和分析 | ||
我的关注 | 把常用的指标保存,方便查询。 | ||
住建部报表 | 实现统计指标口径一致、标准统一,确保统计数据真实、准确、完整。完善住房公积金业务管理系统功能,实现统计数据自动提取,提升统计信息化水平。 | 住房公积金存贷款报备表 | 住建部要求上报13张报表 |
信息披露统计表 | |||
资产负债表附注 | |||
住房公积金缴存、提取分类情况表 | |||
资产负债表(季报) | |||
住房公积金贷款结构分析表 | |||
贷款发放和存款余额变动情况表 | |||
增值收益表(季报) | |||
住房公积金缴存比例情况表 | |||
住房公积金缴存使用情况表 | |||
住房公积金资金流量分析表 | |||
住房公积金银行存款情况表 | |||
业务运行情况报表 | |||
报表勾稽关系 | 校验住建部报表之间和财务账与业务账之间的平衡关系,实现帐帐,帐表,表表平衡。 | 报表勾稽 | --- |
外部数据录入 | 商业贷款余额、商品住宅销售额、城镇职工养老保险人数、人员经费、公用经费录入进统计系统,进行业务分析 | --- | --- |
5.4.2.3监督规划
5.4.2.3.1监督管理
以规范运行为基础,以提升服务为目标、以监督管理为保障,提升资金运行监管能力,提高业务监管效率,防范资金运作风险,在住房公积金信息系统“双贯标”的基础上,以互联网+公积金服务为导向,建立业务协同、互联互通、数据共享、统一高效的住房公积金监督、管理、服务平台。
详细功能
服务名称 | 服务描述 | 功能点 |
监督 | 实时对公积金中心的业务指标、资金进行实时监控,方便领导层做出决策。 | 主页 |
离柜率 | ||
大额资金监控 | ||
业务统计 | ||
抵押物办理时间 | ||
逾期 | ||
资金交易监控 | ||
银行专户余额 |
5.4.2.3.2手机监管
依据《国务院关于加快推进“互联网+政务服务”工作的指导意见》、《2018年政务公开工作要点》、住建部“双贯标”及综合服务平台建设要求,推进政务互联互通,优化业务办理流程,精简归并银行账户,创新监督管理方式,建设监督、管理、服务、互通互联四位一体的住房公积金管理服务云平台,实现住房公积金资金管理效能和公共服务效率“双提升”,公积金服务“一次办结、一次不跑”。
详细功能
服务名称 | 服务描述 | 功能点 |
监督 | 依托公积金管理平台,集成党建、组织、办公、活动、客户、服务、财务、业务、风控、运营十大板块,通过对“计划、组织、领导、控制”的管理,实现“管人、管钱、管事、管数据”。 | 党建 |
组织 | ||
办公 | ||
活动 | ||
客户 | ||
服务 | ||
财务 | ||
业务 | ||
风控 | ||
运营 |
5.4.2.4 政务数据共享平台
目前住房公积金中心与各政务部门之间没有实现数据共享,职工在办理住房公积金的贷款、提取等业务,只能依靠提交相关业务所需的纸质复印材料进行办理,中心业务办理人员针对职工提交的纸质材料在系统中进行录入,通过人工对纸质材料的真伪进行审核。现业务模式下普遍存在中心资金安全得不到保障,中心柜员审核工作量较大,职工办理住房公积金业务耗时长等问题。
为解决公积金日常业务开展上存在的上述痛点,在“互联网+”的大背景下,需要以数据共享平台为载体,统一整合各部门数据,同时拓展数据共享规模及范畴,为住房公积金中心提供功能齐全、安全便捷、服务高效、公众满意的信息共享服务,为住房公积金业务办理提供可靠的数据基础依据。住房公积金行业与各部门实现数据共享后,职工办理住房公积金业务将得到简化,住房公积金中心工作量将大大降低,职工对住房公积金服务水平满意度将得到提高,同时也保障了住房公积金中心的资金安全,避免骗提骗贷等业务的发生。最终实现住房公积金服务线下“最多跑一次”,住房公积金线上业务实现“零跑路、零材料、零审批”,线上实时办结。
平台亮点:平台采用开发组件Spring Cloud进行各政务单位对接的服务,平台支持政务机构采用自动注册方式或手动注册方式进行政务接口的注册与接口绑定工作。同时为了满足政务请求容量要求,通过Nignx网关技术对平台服务器的数据转发与安全卸载进行处理,提高的数据请求的处理效率。政务访问通过发布的私钥经过政务数据共享平台访问其它政务所供的数据服务,经过加密后的数据通过网络到达平台判断证书的合法性与时效性,平台根据接口指定的访问策略(时间、访问频次、阈值等)判断是否超出访问策略要求,如果超出则根据该接口失败模版返回给该接口调用方,同时判断是否超过告警的阈值,如果未超出,则转发至相应的政务机构服务端进行调用并返回。各部门的访问均通过该平台进行管理与控制,极大的方便了各政务机构的独立接入维护接口的成本。同时也保护了接口提供方的数据安全、流量保护、数据脱敏等要求。
平台功能主要包括:运行监控,用户管理,机构管理,接口管理,证书管理,统计分析,服务目录。
运行监控:对平台运行中的接口服务以可视化的形式进行展现,直观显示各服务节点的状态及数据动向,包括接口调用的各要素信息,实现管理人员对平台服务状况的整体把控。
用户管理:负责平台用户创建、修改、删除等相关操作。管理员负责给各部门建立平台账户,各部门通过分配的账户登录平台系统,根据各自的权限使用平台功能。平台各功能模块与用户权限系统实现高度自定义,满足各部门用户对平台使用需求的个性化配置。
机构管理:主要负责已注册的各部门相关信息的维护,各部门通过登录自己的单位账户,管理维护本单位各项信息。针对相关基础信息的变动实现用户的自助管理,满足日常工作的需求。
接口管理: 平台将共享的数据以接口的形式进行注册,同时实现各接口在线的实时管理(测试、新建、修改、删除、暂停服务)。在接口管理模块可以对发布的接口服务设置各种策略,平台在运行中可以支持路由脚本的动态上传与实时更新,同时不会影响在途业务的接口请求,网关的动态脚本采用openresty+lua的开发技术,在处理性能和响应延时上有着很高的表现,可保证服务的正常运行。
证书管理:平台程序通过接口形式开放了证书签发的功能(自签名证书),各部门申请建立平台用户后,经管理员审批给用户颁发密钥作为接口通信的加密KEY,平台前端接口服务访问均采用HTTPS协议进行安全的数据通信,所有用户操作均通过SSL的加密通道与平台进行数据交互,保证接口数据传输过程的安全性。
统计分析: 注册用户可以查看各中心节点运行状态的实时监控,点击各中心节点可以看到已发布接口服务详情,进行多维度(访问时间,响应状态,服务方向,调用频次等)的统计查询。
服务预警:平台可以针对各接口访问的时间段、访问频次、访问阈值、超时时间、失败信息等设置告警策略,出现异常情况时通过邮箱、短信、钉钉、微信等进行相关信息告警,以保证平台服务的稳定性及可用性。
服务目录:针对平台注册的接口提供服务目录,服务目录包括各部门接口的详细说明及字段描述,方便各部门用户了解平台接口及进行自助调试。
5.4.2.5 税务数据报送管理平台
平台提供了数据采集、数据上链、通讯交易、数据查询等功能。按照采集接口标准将公积金业务数据采集到平台表中,通过调用区块链接口实现数据上链,通过通讯交易与数据平台进行数据报送过程中的各项交互。数据查询使每天报送业务都有据可查,方便中心对于数据报送的整体把控。
通过产品设计,实现了数据分表管理,无侵业务模式,保证了数据实时性和完整性。同时数据上链在满足接口标准的同时实现了的断点续传功能。使用更便捷更合理。
详细功能
服务名称 | 服务描述 | 功能点 | 功能说明 |
数据采集 | 根据公积金数据平台采集接口标准,将公积金业务数据进行整理 | 全量数据采集 | 通过存储过程在上线前进行全量的数据采集。 |
增量数据采集 | 通过触发器实时同步业务数据保证数据的统一。 | ||
数据上链 | 调用区块链接口,实现数据上链 | 数据文件上链 | 调用文件上链接口,将中心业务数据上传至区块链平台,并且生成校验文件 |
校验文件上链 | 将通过生成的校验文件计算出来的数据指纹上传至区块链 | ||
通讯交易 | 通过主键部结算平台与数据平台交互 | 文件传输交易 | 包含6个传输交易,实现了校验文件完成通知、校验文件下载,下载情况接收、校验情况接收 |
查询交易 | 中心可以通过通讯交易查询已经上传至数据平台的信息,包含报税信息、归集信息、贷款信息、黑名单信息 | ||
数据查询 | 查询本地数据报送情况,查询报送至数据平台的信息 | 本地查询 | 包含报送情况查询、平台查询记录。报送情况主要查询中心每天上报的情况以及明细。平台记录查询主要查询数据平台查询中心数据的记录。 |
线上交易查询 | 查询中心上报至数据平台的信息。 |
5.4.3 云服务
目前,住房公积金信息化建设的IT基础设施存在机房负荷重,业务单点故障、数据存在安全风险,规划管理问题严重等问题。这些问题对如何实现应用模式统一规划,提高效率,减低成本,保证数据安全性和高可用性,以及如何提高可管理性提出了挑战。将住房公积金IT基础设施全部或部分入云,建立虚拟化IT平台,由专业团队统一运维,向业务部门提供PaaS(Platform AS a Service平台即云服务平台)云服务。云平服务平台支持多租户划分,云管理员能够为不同的租户分配CPU、内存、网段、使用时间等资源配额。支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理。云平台管理系统具备监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈。云平台提供应用性能监控功能,可支持对WEB站点资源进行深入分析,支持数据库和中间件的性能进行监控。
业务部门可直接在云上建立信息系统应用,而无需关心平台基础设施的具体实现方式与运维管理,从而将人力和物理集中投入到管理、监督和服务中去。此外,与传统方式相比,云服务方式具有更高的可用性和扩展性,并更加节省成本,达到降本增效的目的。
5.4.4.1 互联网云服务
依据住建部《公积金建设导则》,公积金中心在确保信息安全、应用安全的前提下,中心可选择城市云平台、省级云平台或者金融级别的云平台进行云服务,采用云平台技术实现多渠道服务的要求。对公积金中心现有各个服务渠道进行云托管,提高中心服务效率,减低成本,保证数据安全性和高可用性。
5.4.4.2 核心系统云服务
依据住建部《公积金建设导则》要求,公积金中心在确保信息安全、应用安全的前提下,中心可选择城市云平台、省级云平台或者金融级别的云平台进行云服务。通过将公积金中心核心业务系统托管到云平台上,保障公积金中心业务系统的安全、平稳运行,同时降低了成本,保证数据安全性和高可用性。
5.4.4.3 电子档案灾备服务
依据住建部《公积金建设导则》要求建设“两地三中心”原则,中心通过专属的VPN通道将公积金中心的电子档案图片实时灾备到异地灾备机房,保证中心电子档案的安全性以及可恢复性,在灾难发生后能及时对电子档案数据进行恢复,保障中心业务的正常运行。
5.4.4.4 数据远程异地灾备服务
根据公积金业务系统的特点,在国家相关部门建议的系统设计原则基础上,将公积金数据整体备份系统的实施应遵循以下的原则:
1、兼顾实用性和可扩展性
在设计中首先要考虑实用性和易操作性,充分满足当前公积金中心各数据系统数据等不断增加的需求,还必须考虑今后业务发展的需要,确保将来可根据需要平滑升级。存储管理软件需采用先进技术,以利于整个系统的平滑升级。采用的存储管理技术和方案设计应以未来的扩展为依据,不能只适用于现有的环境。同时,必须考虑到今后存储环境的变化和保护系统建立的需要。
2、兼顾成熟性与先进性
在保证系统可靠运行的基础上,起点要高。选用成熟、先进的技术和设备,使构建的数据存储系统有较高的技术水平,以适应今后的发展。系统方案应具有高性能价格比,具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点,保证投资的效益。
3、系统安全性原则
必须在方案设计上保证系统的安全性和高可用性。在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,存储管理软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现。
4、可管理性与系统高效原则
保证数据存储的可管理性,减少管理的复杂性。采用先进的存储管理技术和先进的系统软件,采用统一的管理机制,保证大数据量的一致性和存储管理和实时切换。必须提供高效的存储设备的管理能力和数据备份功能。
5、系统完整性原则
作为数据存储系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成完整的数据存储管理系统。因此,存储系统的设计和产品的选择是一个基本的标准。
6、系统成熟性原则
存储管理软件必须稳定可靠,具有可靠的实施经验和案例。存储产品必须具有发展的连续性和成熟性,产品的设计原理的标准也需要具有连续性和兼容性,保证未来系统升级的平滑性。系统不能存在单点故障。
7、集成的原则
存储管理系统的设计和产品具有可集成性,能够与现有的管理系统和管理流程集成在一起,避免建立存储管理的孤岛。
8、开放性和标准化
存储管理和备份软件必须遵循行业标准,不能采用专有系统。相关产品需要保证开放性,提供相关的客户化、二次开发或汉化能力。
目标
严格遵循住建部《住房公积金信息化建设导则》第7条服务外包的相关要求,各住房公积金管理中心设立基本异地两基本数据中心;一个位于中心机房,另一位于异地机房,两个机房之间用光纤专线或者VPN连接。为了保证两地数据的实时性,需要两地存储系统之间实时复制、备份数据。
托管系统建设要求及要实现的功能:
1、根据国家相关部门对于信息系统建设中对于系统中的建设建议要求,应当在距中心主机房300公里(及以上)外的管理部或其他更远地市建立数据灾备中心。
2、以光纤专线或vpn等设备为网络通讯手段,实现两地数据存储之间的实时复制、备份。
3、支持断点续传(当网络连接中断时不影响数据传送)。
4、同时,可以抽取备份数据实现面向公众的实时查询。
5.4.4 网络及安全规划
本节阐述如下三个内容:
1、软件平台安全架构,说明软件设计的安全性,关键业务流程的安全性;
2、网络安全规划,说明公积金中心内外网的网络安全设计;
3、应用安全规划,说明公积金中心内外网的应用安全设计;
5.4.4.1平台服务器安全策略
传统网络拓扑中注重的南北数据流量的安全,但往往忽视东西流量(即服务器和服务器之间的数据交互)的安全,需要在整体网络环境中部署实体或虚拟安全设备,来对整体网络之间服务器节点与节点之间的数据安全提供保障。服务器的操作系统本身更要做好安全防护。
功能简述:
1、入侵检测和防御服务
1)通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。提供主动式入侵防御功能,能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件的攻击。
2)检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
2、WEB业务在线防护WAF
在网站前端架设在线WAF防护系统,保证用户网站对各种SQL注入、XSS跨站、网站挂面、敏感信息泄密、网页篡改等攻击进行防护。
3、业务系统安全风险分析服务
提供系统级的安全隐患分析服务,包括外部访问、系统维护、等信息汇总。提供系统安全分析,包括可疑访问、恶意访问、安全试探、异常数据访问等安全隐患的预警性分析。
4、操作系统身份鉴别安全防护策略
(1)操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新;
(2)对登录操作系统的用户进行身份标识和鉴别;
(3)操作系统管理用户身份标识应具有不易被冒用的特点,口令设置复杂(大小写字母+数字+字符),并定期更换;
(4)应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
(5)当对服务器进行远程管理时,需采取必要措施,防止鉴别信息在网络传输过程中被窃听;
(6)操作系统的不同用户分配不同的用户名,确保用户名具有唯一性;
(7)采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别;
5、操作系统访问控制安全防护策略
(1)启用访问控制功能,依据安全策略控制用户对资源的访问;
(2)根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;
(3)实现操作系统特权用户的权限分离;
(4)严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
(5)及时删除多余的、过期的帐户,避免共享帐户的存在。
(6)对重要信息资源设置敏感标记;
(7)依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
5.4.4.2 网络安全规划
本节阐述网络安全相关问题并进行规划。并依据国家等级保护的有关标准和规范,结合我市住房公积金信息系统的现状,对其进行重新规划和合规性整改,为其建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全。
5.4.4.2.1 安全建设原则
针对本次项目,本方案的设计和实施将遵循以下原则:
.标准性原则:服务设计和实施的全过程均依据国内或国际的相关标准进行;根据等级保护三级基本要求,进行分等级分安全域进行安全设计和安全建设。
.规范性原则:在各项安全服务工作中的过程和文档,都具有很好的规范性。
.整体性原则:服务的范围和内容整体全面,涉及的IT运行的各个层面,避免由于遗漏造成未来的安全隐患;
.体系化原则:在体系设计、建设中,充分考虑到各个层面的安全风险,构建完整的立体安全防护体系。
.先进性原则:为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻性要求,采用先进、成熟的安全产品、技术和先进的管理方法。
.分步骤原则:安全保障体系进行分期、分步骤的有序部署。
5.4.4.2.2合规性要求
遵循国家信息安全等级保护指南等最新安全标准开展各项服务工作。本项目建设参考依据:
指导思想 | 中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知) 公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知) 公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知) 公信安[2009]1429《关于开展信息安全等级保护安全建设整改工作的指导意见》 全国人大《关于加强网络信息保护的决定》 国发[2012]23号《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 通运输部《关于进一步开展交通运输行业信息安全等级保护工作的通知》([2012]) 国发[2013]7号《国务院关于推进物联网有序健康发展的指导意见》 公信安[2014]2182号《关于加强国家级重要信息系统安全保障工作有关事项的通知》(公信安[2014]2182号) |
等级保护 | GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T25058-2010 信息系统安全等级保护实施指南 |
技术方面 | GB/T25066-2010 信息安全产品类别与代码 GB/T17900-1999 网络代理服务器的安全技术要求 GB/T20010-2005 包过滤防火墙评估准则 GB/T20281-2006 防火墙技术要求和测试评价方法 GB/T18018-2007 路由器安全技术要求 GB/T20008-2005 路由器安全评估准则 GB/T20272-2006 操作系统安全技术要求 GB/T20273-2006 数据库管理系统安全技术要求 GB/T20009-2005 数据库管理系统安全评估准则 GB/T20275-2006 入侵检测系统技术要求和测试评价方法 GB/T20277-2006 网络和终端设备隔离部件测试评价方法 GB/T20279-2006 网络和终端设备隔离部件安全技术要求 GB/T20278-2006 网络脆弱性扫描产品技术要求 GB/T20280-2006 网络脆弱性扫描产品测试评价方法 GB/T20945-2007 信息系统安全审计产品技术要求和测试评价方法 GB/T 21028-2007 服务器安全技术要求 GB/T25063-2010 服务器安全侧评要求 GB/T 21050-2007 网络交换机安全技术要求(EAL3) GB/T28452-2012 应用软件系统通用安全技术要求 GB/T29240-2012 终端计算机通用安全技术要求与测试评价方法 GB/T28456-2012 IPsec协议应用测试规范 GB/T28457-2012 SSL协议应用测试规范 |
管理方面 | GB/T20269-2006 信息系统安全管理要求 GB/T28453-2012 信息系统安全管理评估要求 GB/T20984-2007 信息安全风险评估规范 GB/T24364-2009 信息安全风险管理指南 GB/T20985-2007 信息安全事件管理指南 GB/T20986-2007 信息安全事件分类分级指南 GB/T20988-2007 信息系统灾难恢复规范 |
方案设计 | GB/T25070-2010 信息系统等级保护安全设计技术要求 |
5.4.4.2.3 安全问题
住房公积金管理系统作为开放的网上交易和服务平台,其安全性在整个系统中占有举足轻重的地位。由于住房公积金管理系统运行在外网环境,其面临的安全威胁主要有以下几点:
1、应用层攻击:主要是指由于住房公积金管理系统自身存在的SQL注入、XSS脚本或者其他漏洞形式,被恶意攻击者利用,导致系统数据遭遇恶意攻击者劫持或者篡改、伪造身份进入系统等。
2、拒绝服务攻击:针对住房公积金管理系统发起各种形式的拒绝服务攻击,导致网站交易系统瘫痪,无法对外提供服务。
3、操作系统漏洞攻击:利用操作系统自身漏洞,对住房公积金管理系统发起攻击,获取操作系统账号,进一步控制和破坏住房公积金管理系统等。
4、内部攻击:内部攻击主要包括来自住房公积金管理系统自身内部网络的攻击和来自其自身外部电子政务外网其他区域的攻击。
5、网站篡改攻击:恶意攻击者利用网站存在的SQL注入、XSS脚本等漏洞,对住房公积金管理系统进行恶意篡改。
6、恶意代码:主要是指住房公积金管理系统服务器由于操作不当,感染恶意代码,导致服务器操作系统被破坏的攻击形式。
7、系统破坏:对系统和数据的非授权或者越权访问。
8、流行病毒内网传播:指计算机程序中被插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,并且可以再局域网内互相传播。
5.4.4.2.4安全技术需求
安全技术需求包括信息的完整性、信息的保密性、资源的可用性、身份的真实性、行为的抗抵赖性、防攻击性、防病毒性、防瘫痪性,具体如下:
1、信息的完整性需求
需要保证交易数据的精确性和可靠性,包括防止信息丢失、错误以及非法用户对信息的恶意篡改。
网页防篡改:对住房公积金管理系统网站发布的信息内容进行监视,一旦发现被篡改应立即从备份数据中进行恢复。
数据完整性:对通过网络进行传输的以及在计算机系统中进行存储的敏感数据均要采用适当的完整性校验机制进行保护,防止非法修改和破坏。
2、信息的保密性
需要保证交易数据不被泄露给未授权的或不可信的第三方。
访问控制:从物理、网络、主机、应用等各个层面进行控制,确保只有被授权的个体可以访问受控的资源,并只能执行被许可的操作;
数据加密:对通过网络进行传输的以及在计算机系统中进行存储的敏感数据均要采用适当的加密机制进行保护,防止非法窃听和读取。
3、资源的可用性
能够保证用户对系统资源在规定的权限下即时可用,不会因外部威胁、系统故障或人为误操作而使资源丢失,即使在某些非正常情况下发生系统中断,也应能在最短时间内恢复运行。
攻击防护:对来自外部网络或本地主机(可能被植入木马)的各种攻击行为能及时检测,并进行实时告警或主动阻断。
恶意代码防护:对各种通过网络应用或存储介质进行传播的病毒、木马、蠕虫等恶意代码应采取相应的检测和阻断机制。
备份恢复:对重要信息数据和关键系统资源提供可靠的备份,并确保在可用性受到破坏时能够快速恢复。
拒绝服务攻击防护:能够对来自外部的拒绝服务攻击行为进行实时的检测和阻断。
4、行为的可审计性
安全审计:对网络和系统运行状况、运维管理操作和用户交易行为等均需要进行记录,并对记录数据进行长期、可靠的存储,以备需要时可方便地进行查询、分析、统计和生成报表;
数据库审计:能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
日志审计:通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。遇到特殊安全事件和系统故障,日志审计系统可以帮助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
5、防攻击性
能够实时的对网络流量进行监控和分析,及时阻断各种恶意攻击行为。
防火墙:提供网络安全边界防护,通过设置五元组(源IP、目的IP、源端口、目的端口、服务)对网络流量进行分析和过滤,实时阻断非授权访问。
入侵防御系统:提供三至七层防护,构建区域边界第二层防护体系,能够实施分析网络流量,对各种攻击行为进行阻断。
5.4.4.2.5安全管理需求
XX市住房公积金“互联网+”信息系统建设项目建成后,如何保证平台可靠、稳定、安全、有效的运行将是一个非常重要而艰巨的任务,做好日常的运维服务工作就显得极为重要。
需采用适当的技术手段建立安全监控中心,实现对构成住房公积金管理系统的通信线路、主机、网络设备和应用软件的运行状况、数据流量、用户行为、日志记录和告警信息等的集中监测、管理,对发现的异常事件进行及时响应和处置,确保住房公积金管理系统的正常运行;
需借助技术工具(漏洞扫描器、模拟攻击工具、代码检查工具等)对网上交易平台的网络设备、主机系统、应用软件等进行漏洞检测,生成详尽的分析报告和解决方案建议,并在不影响关键业务运行的情况下尽可能地进行修复(包括补丁更新、配置调整等);
需要建立完善的安全管理制度,用以规范日常的管理和运维工作;
为确保住房公积金管理系统长期稳定、可靠、安全地运行,需要组建(或借助第三方)专门的安全运维团队,对信息系统进行定期的安全检查和评估,及时发现信息系统所暴露的安全问题并加以解决,使信息系统安全保障能力始终保持在较高水平;
应建立完善的安全事故应急响应体系,包括制度、组织和预案的建设,确保一旦发生安全问题,能够在最短的之间内通知到相关人员并及时进行问题的解决,以尽可能缩小安全事件的影响范围和程度,并尽快恢复信息系统的正常运行。
5.4.4.2.6安全保障体系
1、资金结算安全
通过专线与银行或住建部资金结算平台进行连接,同时使用专有通讯协议实现数据传输,协议设计提供保证数据的完整性和事务性规范,所有数据采用高强度加密算法进行加密,保证数据的安全。
2、在线日志及审计
记录系统详细日志,建立用户操作行为记录,记录操作员编号、姓名、操作内容等相关日志信息。提供日志审计功能,审计记录包括事件发生的时间、相关操作人员、事件类型、事件成功标志及其他与审计相关的主要信息。根据记录进行安全分析,并对审计记录进行保护,避免被未授权删除、修改或者覆盖。
3、网站及存储安全
所有访问全部采用HTTPS协议实现数据在互联网上的安全传输,应用服务对关键数据进行加密存储。网站服务配置防火墙、入侵检测设备,并通过高性能网络设备和高带宽防DDOS攻击保证网站的运营安全。
5.4.4.2.7网络安全建设方案与建议
按照积极防御,综合防范的原则,构建多层次、全方位、立体的安全防护体系,系统安全产品规划如下:
安全策略:可以考虑将外网服务托管至符合条件的云服务商,通过云上提供的高性能安全设备、方便灵活的计算资源、带宽资源,将公积金业务系统中互联网服务区和接入区移至云上,使中心本地只存在核心数据及业务区域,构建混合云构成的整体公积金业务系统。相比自建全部区域,可以极大的降低外网区安全设备、服务器设备等投入,在相对可控的投入中提高整体系统的安全防护级别。
A.互联网接入区
互联网出口多链路负载
为防止单条线路出现单点故障导致业务不可用,同时防止夸运营商问题导致业务访问速度慢,影响办公效率等问题,本次方案在出口多线路的基础上,通过专业的链路负载均衡设备,实现多线路的智能选路。通过负载均衡设备的链路健康检查机制,实现对每条链路的健康状况进行实时的探测,当一条链路出现问题时,能够快速的切换到另外一条链路上,只要其中一条链路可用,即可保证整个网络的持续不间断。
当内网业务需要主动对外进行交互的时候,负载均衡设备接收到用户的访问流量后,通过预先设定的链路负载策略将用户访问流量分配到不同ISP的链路之上,如当内网业务访问电信资源时,走电信出口链路,访问联通资源时走联通出口链路,避免跨运营商带来的延时和丢报的的问题,出站方向的链路负载均衡,提升业务的访问体验。当外部用户访问内部资源时,负载均衡设备通过智能DNS技术将一个域名绑定多个运营商的公网地址,负责解析来自不同运营商用户的域名解析请求;根据不同负载均衡策略为不同运营商的用户返回最佳的访问地址,如给远端电信用户返回电信地址,给联通用户返回联通地址,实现用户入站流量的负载均衡,避免跨运营商的问题。
出口部署两台负载均衡设备,一主一备双机运行,实现全冗余网络连接方式设计,备机实时监控主机的运行状态,当主机出现宕机、掉线或者其它影响网络正常运行的问题时,进行快速切换。避免在核心干路上增加的设备出现点的故障,保证系统的高可用性和高可靠性。
互联网出口安全防护
互联网接入区域作为整个系统的唯一互联网接口,随时面对着互联网上各种各样的安全威胁,需要做好绝对的安全防护。因此,传统的建设思路即是在出口到内网核心之间部署防火墙、IPS、漏扫、AV等各种安全设备,实现安全防护的需求。但由于多设备串接方式又会引入新的单点故障风险点,由于多设备可能存在功能重合且多次拆解数据处理也会导致业务效率急剧低下,也存在着很大的运维问题。
因此,本次方案建设采用业内领先的下一代防火墙和入侵防御系统,可实现防火墙、IPS、实时漏洞扫描、病毒查杀、僵尸网络检测、web防护等功能,在保证安全功能完整的前提下提升业务处理性能,降低单点故障风险,提供2-7层立体化的安全防御,实现互联网安全域出口的安全隔离防护。通过附带的流量管理及控制引擎,可以对业务进行识别分析,对流量进行梳理,对关键业务进行带宽保障,确保数据传输的有效性。同时,方案设计的相关设备支持同核心交换实现VRRP环境部署,满足系统高冗余性设计要求。
网络管控和上网加速
虽然公积金的互联网带宽看似充裕,但当内网用户众多、互联网资源泛滥、重复数据被反复传输等,导致上网速度慢的现象非常普遍。扩容带宽后短期内网速确有提升,但很快网速慢的抱怨又起,甚至领导也会认为IT部门浪费了带宽扩容成本。为此,本方案从上网行为管理系统层面提供了以下高效解决方案环节:
第一步:由于内网用户上网行为模式趋同(如访问相同的门户网站、观看同样的新闻和帖子、下载同一个文件、观看同样的视频等),导致大量相同数据反复传输,这不仅浪费带宽资源,同时导致上网速度变慢。基于网络优化管理的缓存加速特性,既可以避免相同数据反复传输问题,同时又能显著提升上网速度,一举两得。
第二步:带宽管理特性,提升带宽效率。为关键应用、关键用户保障带宽资源;避免迅雷、BT、在线视频等非业务应用的带宽滥用行为;同时具备QoS、流量整形等效果;整体上实现组织互联网带宽资源的精细划分和差异化分配效果,提升带宽使用效率。
第三步:防范互联网风险与威胁,改善上网安全环境。内网用户访问互联网前,通过网络优化管理平台主动过滤成人、色情、反动等威胁重灾区网站;访问过程中,平台能够从看似正常的数据流量中识别并清洗掉恶意插件、危险脚本、挂马网站等恶意流量;即使内网用户不幸感染病毒、木马、间谍软件、被黑客控制,甚至成为僵尸网络的一部分,平台同样能侦测此类终端和用户,封堵其危险流量,并向管理员告警。
第四步:管理上网权限、规范互联网访问。网络优化管理提供多种方式以识别上网用户的身份,同时基于对互联网资源的精准识别,管理平台能够为内网不同用户分配差异化的、细致的互联网访问权限,规范互联网访问,确保互联网访问规章制度的贯彻和执行,同时提升工作效率。
B.内部核心数据区
服务器安全防护
作为公积金承载了大量业务系统的服务器安全域,安全风险点存在于其与互联网、局内上网区域、外联单位接入的边界,因此需要在服务器安全域的网络边界做好安全防护,解决如下问题:访问控制:谁可以访问数据中心?什么应用可以访问数据中心?盗用IP身份怎么办?如何防止应用的滥用和误用?传统防火墙基于端口/IP能否解决?威胁攻击的问题:如何保护数据中心免受病毒、木马攻击,防止数据中心服务器被攻击?数据中心可用性:数据中心流量大,需要有效保证核心业务可用性。安全事件应用响应问题:如何了解数据中心安全风险问题?是否可以帮助管理员制定策略?
因此,通过在服务器安全域和网络核心边界部署WEB防火墙和入侵防御系统进行隔离。为了给服务器群提供2-7层全方位立体化网络系统安全防护,在服务器群前端部署入侵防御系统和web防护系统。可以帮助公司实现如下四个安全目标:面向用户、应用的安全访问:将访问控制权限精确到用户与业务系统,有效解决了传统防火墙IP/端口的策略无法精确管理的问题。让业务开放对象更为明了、管理更方便、策略更易懂。7层的内容安全检测:7层一体化安全防护(包括漏洞防护、服务器防护、病毒防护等)以及智能的内容安全过滤功能,防止各种应用威胁干扰服务器的稳定运行,确保核心业务数据的安全。核心业务有保障: 基于应用的流量管理,保证核心业务带宽充足。万兆的应用层性能,有效保障数据中心的可用性。可视化安全风险评估:提供服务器风险和终端风险报告以及应用流量报表,使全网的安全风险一目了然,帮助管理员分析安全状况管理数据中心。
服务器负载均衡机制
公积金服务器安全域,主要部署了各类应用服务器、B/S架构的业务系统、卫生平台服务器、数据交换服务器及管理服务器等,用于公积金业务的开展。
因此,本区域需要构建一个服务器(群),也可以通过服务器虚拟化相关产品,实现对服务器的资源管理一体化配置。所有服务器均连接到两台核心上面,由于业务量的不同和业务重要性的不同,同一台服务器上面可能承载者不同的业务系统,同样,同一套业务系统也能分摊才不同的服务器上从而保证业务系统的冗余性和健壮性。
通过在两台交换机上部署业务(服务器)负载,对所有业务和服务器进行健康检查,根据业务和服务器的健康状态,动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器,保证将用户访问流量调度到当前状态最佳的服务器上,在各服务器上均衡分配,提高服务器资源的利用率。
在此服务器安全域优化方案中通过服务器负载均衡机制:
1、通过业务负载设备将用户访问请求分配到多台之上,提升应用系统的处理能力。
2、当某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能得到大幅提升
3、由于是对外发布的应用,存在部门用户的网络质量差、跨运营商访问的情况,造成访问速度变慢,希望通过一种对用户端透明方式(不需要在用户端安装任何的插件或者客户端)来提升用户的访问体验。
4、希望能够通过相应优化机制来节省服务器的性能消耗,减少硬件投资成本,提升服务器响应能力。
C.服务器安全说明
办公区安全防护
通过在核心交换机与内部办公网之间部署一台下一代应用防火墙NGAF,可实现办公区域PC的业务逻辑隔离,防止网络层、应用层安全威胁在办公区内上网终端上扩散。
应用防火墙的部署可以从从攻击源头上防护导致各类网络/应用层安全威胁;同时下一代防火墙可以有效防止APT攻击。
NGAF通过访问控制策略ACL可实现办公区、服务器区的网络安全域划分,阻断各个区域间的网络通信,防止威胁扩散,防止访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题;
NGAF防病毒网关的模块可实现各个安全域的流量清洗功能,清洗来自办公区的病毒、木马、蠕虫,防止各区域进行交叉感染;
信息收集防御:通过WAF、IPS等模块防御具有网络行为的信息收集、弱密码探测、端口扫描、扫描软件探测等;通过敏感信息防泄漏模块防御敏感信息收集,包括用户个人信息、账号信息、密码信息等资料;通过主动扫描和被动扫描模块提前进行系统风险评估,及时对可能被利用的漏洞信息进行修复,实现事前风险防护。
异常流量分析及防御:防病毒模块通过特征匹配方式定位已知病毒;恶意流量识别模块通过流量行为分析,发现多种类型的恶意流量其中包括访问异常(IP地址、访问频率、协议类型等)、基于恶意URL、基于恶意IP地址、基于协议规范性等;
智能引擎联动:APT攻击需要多种步骤,当发现恶意行为后,自动切断该IP的攻击,防止进一步攻击。对于内网IP发现行为异常后,隔离该主机,防止影响内网安全;
智能报表联动:下一代防火墙多个安全防护模块统一生成一份安全报表,便于管理员分析及了解内部办公区域PC的安全状况,从而分析出可疑流量并为公司提出安全可靠的解决策略。
D.统一运维与管理设计说明
结合上述的公积金面临的网络运维的复杂性以及IT系统的现状,为市局提供了一套完整、可视、智能联动的广域网安全解决方案。
全网安全监测平台是基于卫生专网、广域网安全监控要求的全新解决方案。通过在各级接入单位网络边界建立L2-7层统一安全监控点对下接接入终端安全状况、风险状况、攻击威胁进行统一防护、统一监控;通过市局一级网络核心防护设备的部署,对政务专网核心业务区内各数据服务器进行L2-7层的统一安全防护;通过部署在市局运维管理中心安全管理区的监控平台对全网各接入单位网络边界的流量、攻击、安全状况进行统一收集、统一分析;通过集中管理平台对全网各节点设备进行统一管理,统一策略推送。真正实现市公积金集中管理,安全自动维护、日志统一收集、安全统一分析的效果。
通过全网安全监测平台方案的部署,可实现如下安全管理与防护效果:
1、实现下级单位边界安全状况实时上报监控,及时了解全网安全动态,减少安全运维人员成本;
2、各级接入单位网络安全状况详情分析,多维度信息找到风险来源点和防护薄弱点,优化安全运维;
3、安全日志统一管理,对有效攻击事件进行分析,了解攻击过程利用哪些漏洞发起攻击,实现攻击可追溯;
4、安全设备统一管理,实现集中特征更新与推送,快速实现安全同步;
E.云安全联动设计说明
NGAF独有的僵尸网络检测隔离功能,能够实时对外发流量进行检测,协助用户定位内网被黑客控制的服务器或终端。该功能融合了僵尸网络识别库,利用业界领先的僵尸网络识别检测技术对黑客的攻击行为进行有效识别,针对以反弹式木马为代表的恶意软件进行深度防护。僵尸网络识别库数量超过60万条,并由攻防团队实时更新。
同时,NGAF建立完善安全云平台,在云平台中结合沙箱技术可以捕获流量中的异常流量。将这些流量在沙箱虚拟化环境中运行,通过监控注册表修改、进程创建、文件系统修改来发现未知威胁、“0day”漏洞攻击。通过云联动技术,将同时形成新的恶意软件识别策略下发到全球所有设备的规则库上,共同抵御未知威胁和令人生畏的APT攻击。
5.4.4.3 应用安全(软件)规划
随着公积金业务向互联网拓展,必将面临着更多的信息安全威胁与潜在风险。公积金业务是关键的准金融业务,网上公积金业务与银行的网银业务,证券公司的网上证券业务,保险公司的网上保险业务,以及新兴的互联网金融业务有类似的信息安全需求。
网上公积金业务的信息安全建设的重点也在于,通过身份鉴别确认登录用户的合法身份,即解决“我是谁”的问题;通过访问控制规范合法用户的访问权限,即解决“我能干什么”的问题;通过电子签名确认用户的网上交易和网上操作,即解决“我干了什么”的问题,以防止用户抵赖。以及一系列相关的应用安全问题,包括并不仅限于传输安全性问题、存储安全性问题、使用方便性问题等。
解决相关应用安全问题以后,将带来如下两点主要收益:
合法合规
满足《网络安全法》、《信息安全等级保护条例》、《电子签名法》、《商用密码管理条例》等相关法律法规的问题,满足了合法运行的需要,避免了法律风险。
满足业务需要
通过相关设备的部署,网上公积金业务将实现“身份真实性、交易防抵赖、数据完整性、数据机密性”等信息安全特性。这些特性的实现保证了网上公积金业务的正常运行,也是保证网上公积金业务安全开展的前提。
应用安全规划分为两个“必备系统”“增强系统”部分进行阐述。
5.4.4.3.1必备系统
考虑为公积金缴存企业服务的网厅与银行为企业服务的“企业网银”业务类似,比照企业网银为解决“认证、传输、签名”目的而采用“证书系统+安全认证系统+签名验签系统”的安全方案,增加以下三款系统为必选设备。
1.统一认证系统(数字证书认证系统)
2.电子印章系统
5.4.4.3.2 增强系统
根据中心具体业务情况,前期或后期可增强以下设备:签名验签系统、数据加密系统、证书自助服务网关、数据安全交换平台(安全代理系统)等。
1.签名验签系统
2.证书自助服务系统
3.数据加密系统
4.安全代理系统(数据安全交换平台)
5.4.4.3.3 应用安全软件应用功能说明
通过“应用安全软件概要说明表”,说名“软件功能、应用场景、应用效果和部署建议”,请重点关注应用效果(安全效果),通过应用效果反映出应用后的收益。
应用安全软件概要说明表
序号 | 软件名称 | 软件功能描述 | 应用说明 | 应用效果 |
统一认证系统(数字证书认证系统) | 数字证书的生命周期管理,发放、更新、作废数字证书等。 | 1.网上的个人身份证(标识),证明公积金用户电子身份的真实性(身份唯一性)。 | 解决“我是谁”的问题,即业务主体身份问题。 | |
安全认证传输系统 | 应用的隔离、身份认证、访问控制、数据加密传输,同时实现与公积金业务系统紧密结合,完成统一认证和单点登录功能,满足安全性和方便性的需求。 | 1.本系统功能相当于银行金库的作用,将应用进行加强保护,与外界进行强隔离,入口做强认证,强控制; 2.是互联网业务远程安全接入的必备手段,企业网银用户远程接入银行必备设备。 | 远程安全接入必备的多功能设备。 | |
电子签章系统 | 单据/票据的签章(可视化印章)。 | 1.单据、审批表单的签章。 | 解决“单据合法性”问题。 | |
签名验签系统 | 关键交易/操作的防抵赖。 | 1.公积金关键交易唯一性问题,比如材料审批、放款、审核数据等关键交易,所有需要追溯责任、确认电子证据的环节; 2.举例说明,如银行网银中对转账、交易、查询均做电子签名(非可视化),依据《电子签名法》作为司法证据。 | 解决“事是谁干的”问题,即操作/交易唯一性。 | |
证书自助服务系统 | 数字证书的自动申请和到期后的远程更新。 | 1.远程更新。比如某省电力公积金,用户遍布全省,如果证书到期时,所有用户全部集中到更新地点有困难,部署此系统后可以让用户进行远程自助更新。 | 解决用户“证书自助更新延期”问题。 |
注:以上系统全部为软件形态
5.4.4.3.4 部署说明
1、针对于网厅应用,部署如下安全设备于信息内网,提供应用安全服务,说明如下:
.身份认证系统,必备。确保人员、主机身份的真实性。为网厅用户颁发个人证书,存储于USB KEY,保证内部关键操作和交易人员身份的真实性;
.部署电子印章系统,必备。在公积金系统的关键单据加盖公积金主管单位的公章及人名章作为凭据,依据《电子签名法》,避免关键业务数据和操作被篡改,防止抵赖其交易行为;
.部署签名验签系统,增强。满足关键交易和操作的抗抵赖要求。在服务器端和客户端部署,保证交易和操作的防抵赖、防篡改、责任的事后可以追溯。
.部署数据加密系统,增强。满足关键数据加密存储的要求。被加密的数据即使被黑客窃取,由于是密文数据,黑客也无法读取内容;
2、针对于网厅应用,部署如下安全设备于信息外网,提供应用安全服务,说明如下:
.部署安全认证传输系统,必备。设备部署于多种应用的前端,用户实现用户登录时对用户身份的认证功能、访问控制、数据安全传输功能,实现统一认证和单点登录功能,便于用户使用;
.部署证书自助服务系统,增强。为网厅用户远程自助更新、延期个人证书提供服务;
.内外网之间,需要确保数据的安全的安全交换,说明如下:
.部署安全代理系统,增强。内外网均双机部署,作为内外网数据安全的平台,通过身份认证、严格的交换机制保证数据交换的安全。
5.4.4.3.5 应用安全规划成果
中心在采用了相关应用安全措施后,取得如下成果:
1、满足合规性要求,避免了法律纠纷。满足《网络安全法》、《信息安全等级保护条例》、《电子签名法》、《商用密码管理条例》等相关法律法规的问题,满足了合法运行的需要,避免了法律风险。
2、统一认证系统的使用,提供了高强度的身份标识,满足了身份真实性需求,即通过标识和鉴别主体的身份,防止身份的冒用和伪造。
3、安全认证传输系统的使用实现了身份认证功能,进一步实现数据传输的安全性,实现统一认证和单点登录功能,满足了远程业务开展的安全需求。
4、电子印章系统的采用,满足单据上合法加盖公章的需求。
5、签名验签系统的采用,满足了交易和操作抗抵赖需求,即通过提供行为证据,防止主体否认其行为。证据内容包括行为主体、行为方式、行为内容和行为时间等。
6、数据加密系统的使用,满足了数据机密性需求,即通过对数据进行加密,防止数据的未授权泄露,比如管理员的账号信息。
7、证书自助服务系统的使用,满足了用户远程自助更新、延期证书的需求。
8、安全代理系统的使用,满足内外网安全交换数据的需要。
5.4.5 系统数据迁移方案
根据管理中心的实际情况,本项目实施工作的关键之一在于数据移植和系统切换,为此制定了数据移植和切换计划。
1、概述
住房公积金数据移植,将根据管理中心需要及实际情况,对住房公积金业务数据和贷款业务数据进行一次性移植或分阶段移植,并组织进行数据移植方案评估,评估通过后方可执行。数据移植重中之重的工作则为数据来源协调及测试验证。一般而言,数据移植在充分准备的前提下进行,在经过不少于三轮的测试验证及模拟切换后,数据移植及系统切换的准确性完整性满足生产环境数据移植的标准要求,实际生产环境的数据移植及系统切换验证通常在一至三天内完成,切换时点可选在周末等非工作时间,基本无需停办或少停业务,对生产业务影响很小。
要充分认识到历史数据的移植工作的复杂度。除了原有系统的历史数据,对于不同的贷款银行还需要进行不同的数据分析,要充分考虑到数据的复杂性,以及各银行之间的差异,所以数据移植的工作应早入手、与系统开发并行进行。
2、移植工作计划
数据移植工作是住房公积金项目的重要工作任务之一,数据移植的完整性与正确性对于管理中心数据集中和新旧系统的平滑过渡,都将起着举足轻重和至关重要的作用。
数据移植是一项针对性较强的工作,它与中心原系统以及各家银行都有着较大的关系,与之对应的采取的数据移植策略和方法也会各有不同,数据移植大致可分为准备阶段、分析设计阶段、开发阶段、测试演练阶段、切换阶段、运行阶段。
在准备阶段,形成数据移植计划,明确数据移植任务,成立数据移植小组,明确组员组成及职责,明确干系人,掌握公积金管理中心现有的业务操作系统的开发公司、以及原业务操作流程。
在分析设计阶段明确如下内容
(1)原系统的业务范围、存在几套业务系统及他们之间的关系。
(2)原系统采用的何种数据库。
(3)原系统的数据分布状况:包含数据范围、数据量大小等。
(4)原系统的数据库表结构。
将原有数据表进行分类、如系统参数类,代码类、综合业务类、相关业务类等等。对所有数据表的数据组成、数据来源、用途进行描述。
在开发测试阶段,建立开发、测试环境,明确开发规范,按设计完成数据移植程序开发。
在测试演练阶段,完成数据移植的测试验证,主要是关键字段数据、业务数据、财务数据以及表内逻辑关系、表外逻辑关系、数据准确性、数据完整性等,并进行切换模拟。
在切换阶段,要制定详细切换方案,检查主机、网络、操作系统、应用环境等的准备情况,实施完成系统数据的切换。
系统的数据结构应满足住建部《公积金基础数据标准》的要求。
第六章 项目建设与运行管理
6.1 领导和管理机构
XX市住房公积金“互联网+”信息系统建设领导小组,成员如下:
组 长: 副组长:
成 员:
XX市住房公积金“互联网+”信息系统建设领导组办公室设在信息科,由信息科科长xx同志兼任办公室主任,负责信息化建设相关事宜。领导小组办公室下设五个工作组负责推进“信息化建设”具体工作,工作组及成员如下:
一、项目采购工作小组
组 长:
副组长:
职责:负责按照相关规定程序,组织项目采购方式的报批;按照项目招投标程序积极做好项目招投标工作的跟进工作;监督中标公司按照招标约定,按时供货,并对采购的软硬件按规定进行验货、收货。
二、综合工作小组
组长:
成员:
职责:负责进行住房公积金稽核审计、行政执法、电子签章、线上办公、征信、档案管理需求洽谈及流程梳理工作;设定相关人员岗位职责及权限;完成《XX市住房公积金“互联网+”信息系统》需求的梳理;配合项目建设公司完成需求在系统内的开发、测试、检收等工作。
三、财务风险工作小组
组长:
成员:
职责:负责进行住房公积金材务及资金运营管理模式方案的制定;梳理公积金结算各环节的风险点,拟订内控管理制度;设定财务人员岗位职责及权限;完成《XX市住房公积金“互联网+”信息系统》财务核算、资金管理、统计报表等需求的梳理;配合项目建设公司完成需求在系统内的开发、测试、检收等工作。
四、业务工作小组
组长:(负责贷款业务)(负责归集提取业务)
成员:
职责:负责进行住房公积金归集、提取、贷款运营管理模式方案的制定;梳理公积金归集、提取、贷款业务流程;拟订各业务的办理流程及知识库;设定业务人员岗位职责及权限;完成《XX市住房公积金“互联网+”信息系统》需求的梳理;完成归集、提取、贷款业务通过综合服务平台进行线上办理的内容确定;配合项目建设公司完成需求在系统内的开发、测试、检收等工作。
五、后勤保障工作小组
组长:
成员:
职责:负责项目建设各种文件审核、文件套红用印,会议、业务培训场地、食宿的组织保障。
六、信息技术工作小组
组长:
成员:
职责:拟定《XX市住房公积金“互联网+”信息系统》详细的技术实施方案;梳理XX市住房公积金“互联网+”信息系统信息化运行各环节的风险点,制定信息化风险防控预案;负责协助市住房公积金管理中心完成项目建设;保障结算系统网络畅通和切换;配合项目建设公司完成需求在系统内的开发、测试、检收等工作。
项目建设单位、项目中标施工单位、项目中标监理单位共同组成项目管理机构。根据本项目的特点,明确项目管理目标,制定项目的管理方式、组织结构、实施计划和质量安全保障体系,作为整个工程建设的行动指导。
6.2 项目实施机构
本项目将通过公开招标的方式选定项目施工单位,并由项目中标施工单位组建项目实施机构。
6.3 运行维护机构
项目建成后,由我中心成立项目维护领导小组领导维护技术人员,并要求项目承建单位提供建成后免费一年的维护技术支持,一年后由我中心工作人员自行负责或委托运维管理。
6.4项目招标方案
6.4.1概述
根据《中华人民共和国招标投标法》和国家改革和发展委员会的有关规定,项目工程施工达到下列标准之一的必须进行招标:
1、单项合同估算价在200万元人民币以上的;
2、重要设备、材料等货物的采购,单项合同估算价在100万元人民币以上的;
3、设计、监理等服务的采购,单项合同估算价在50万元人民币以上的;
4、单项合同估算价低于以上三条规定标准,但项目总投资额在3000万元人民币以上的。
因此,本项目所有采购内容必须进行公开招标。
6.4.2项目招标范围
1、工程施工、系统部署
XX市住房公积金“互联网+”信息系统建设项目的工程施工、系统部署。
2、工程监理
工程施工和设备采购的信息工程项目监理。
6.4.3招标方式及组织形式
按照国家发改委《工程建设项目招标范围和规模标准规定(国家发展计划委员会第3 号令)》相关条目的要求,全部使用国有资金投资或者国有资金投资占控股或者主导地位的,应当公开招标。
本项目拟采用公开招标方式,通过省政府有关部门指定的报刊、信息网络或者其它媒介发布招标公告进行招标。
根据项目工程情况,依法择优选择资质符合要求的招标代理机构进行设备和系统软件招标。依法优先选择资质符合要求的工程监理单位和系统集成商。
表6-1:招标方式及组织形式
招标项目 | 采购细项 | 招标方式 | 招标组织形式 | 招标形式 | 备注 |
(公开招标或邀请招标) | (自行招标或委托招标) | 不采用 | |||
一、工程建设 | 1.XX市住房公积金“互联网+”信息系统的工程施工、系统集成。 | 公开招标 | 委托招标 | 公开 | |
二、项目监理 | 1.项目监理 | 询价 | 自行 | 邀请 |
.采购小组
采购小组的职责:负责按照相关规定程序,组织项目采购方式的报批;按照项目招投标程序积极做好项目招投标工作的跟进工作;监督中标公司按照招标约定,按时供货,并对采购的软硬件按规定进行验货、收货。
6.5 项目进度、质量、资金管理
6.5.1 项目进度管理
项目进度管理的目的是确保以下几点:
1.应用开发完成其内容,并达到预定的目标;
2.最终的系统是稳定的和可用的;
3.确保项目能按预定计划完成。
因此,在项目进行中,需要设立若干控制点,以确保项目的质量是可控的。
项目控制主要包括以下几类:
.系统方案质量控制;
.业务质量控制;
.项目初始阶段质量控制;
.项目进行中质量控制;
.项目进度控制;
.项目结束阶段质量控制。
整个控制过程可用下图来描述:
项目进度控制图
质量控制队伍是独立于项目组的,作为项目成功的重要因素和保障,在项目执行过程中始终与项目组保持密切联系。从另一个角度观察项目的开展,帮助项目组发现和解决项目执行中的问题,确保项目的成功。
应用系统开发质量控制任务如下:
一、在应用程序开发过程中,将发挥其专业项目管理的优势,并采用统一的应用开发方法论来完成应用开发。
1、整个项目开发周期划分为不同的阶段(phase),每一阶段又由各种行为(activity)组成;各个行为下又细分为任务(task)和子任务(sub-task)…因此,每一工作都会有专人负责实施,同时矩阵形的控制结构便于管理和随时检查;
2、项目开发周期的每一阶段都有相应的标准、规范和流程,基本上每一任务都有相应的提交件,如需求定义阶段需提交需求定义说明书等。每一种提交件都要经过与客户和质量控制组的反复讨论确定和审核。阶段的输出结果(提交件)将作为下一阶段工作的输入和依据,在前一阶段为完成之前是不能进入下一阶段的,从而保证项目有序的进行,以免在基础并不充分的情况下贸然进入下一阶段,而造成可能的返工;
3、有相应的工具软件提供支持,包括内部的项目管理工具,以及如PROJECT 等其它软件进行项目各阶段的管理;
4、每阶段有明确的完成条件和提交件的清单;
5、严格的测试流程。
二、在组织结构上,将设置质量控制小组,专门负责应用系统的开发的质量控制。质量控制小组由项目双方项目经理、开发组负责人、业务人员及双方领导组成。
三、质量管理小组将定期或不定期的举行检查会议,进行项目各阶段提交件的评审,听取项目经理及项目其他人员的汇报,对项目的进展和质量进行监督和控制,提出有关建议和意见。
四、质量管理小组的每次会议的内容,结论和决定,都将形成文字备忘录,为项目文档保存,并作为以后工作的依据,随时对项目的进展和质量进行修正。
一个系统开发项目涉及到合作各方的密切合作,任何一方,任何一个阶段的工作都不是孤立的,与项目的其他各部分有着密切的关联,因此在系统开发过程中:
1、合作各方要精诚团结、密切配合,并且要分工明确、责任分明,严格遵守项目各阶段的标准、规范和流程。
2、项目各部分,各小组的设计文档、实施方案、测试计划和数据的准备,工程进度要充分考虑其他部分的接口和工作要求,必要时需要其他小组或部门的人员参与,以确保系统开发的顺利。
3、要在组织上成立质量小组和项目协调委员会,协调项目各方的工作,进行资源、人员的调配,保证项目的进展和质量。
4、质量小组将定期或不定期地举行检查会议,检查系统开发的进度和质量,并对存在的问题进行推动。
6.5.2 项目质量管理
一、项目总体管理
1.制定项目计划
.和项目各方一起检查工作说明书(SOW)及双方的合同责任。
.为已定义了详细任务和进程表的工作说明书准备一份具体的项目计划。
.根据项目计划,向项目组成员分派任务及确定职责。
.确立项目开发的文档和过程标准。
2.项目跟踪和报告
.和项目各方保持项目沟通。
.根据项目计划,度量和评估项目进展情况。
.如果出现与项目计划不同的变更,根据变更控制程序予以解决。
.和项目各方一起核查和管理项目变更控制程序。
.每月提交状态报告。
.协调和管理项目组人员的技术活动。
.至少在文件讨论会议前两个工作日,向项目各方提供讨论文件。
.跟踪和控制批准交付件和相应内容更改的时间间隔。
.文件一经讨论,并且对文件的修改已经得到同意后,必需在两个工作日内提供修改后的文件或完成修改的目标日期。
3.项目检查会议
.在项目组内部,定期按计划举行项目状态会议。
.每月举行一次检查会议,通常检查会议按月举行,如果需要,也可按里程碑举行。
4.工作交付件
.《项目管理计划》
.《项目状况报告》
项目组将按月提供状况报告,并记录所发生的项目状况会议、设计回顾、技术交流会议和工作组会议的结果。这些会议记录将包括诸如措施、决议、期限、决定和所需支持等内容。
二、项目启动管理
举行项目启动会议,形成《项目启动会议摘要》。
三、系统规划与定义管理
1.工作描述
业务需求调研分析:项目组将协同我中心相关的业务部门及本系统的主要用户共同研究本项目的业务需求,以实现以下目的:确保充分理解业务需求及其细节,尤其是隐藏在需求中的细节;确定隐含着的、尚未明确的功能需求;系统屏幕、报表以及接口数据流的调研。
在本项任务中,将最大限度地利用前期已准备好的各种资料,这项工作的交付件将作为项目功能需求说明书的一部分。
这次需求分析调研将定义本项目的需求细节,并作为初步设计的基础。这次调研将仔细研究我中心业务部门提供的业务需求,以标明实施过程中必须的功能需求,根据用户需求的结果审核工作说明书,必要的话对工作范围、进程、项目计划进行修改。
如果本次工作显示出有超出本项目实施范围的额外需求,将采用”变更控制程序“的相应章节来进行。
在调研的计划时间内,当本项目的功能需求说明书编改完成时,此项任务视为完成。
3.交付文件
《系统需求说明书》
4.完成标准
上节所述交付件经过XX市住房公积金管理中心认可后即认为该项工作结束。
四、系统开发管理
1.工作描述
A.系统详细设计:在本项任务的工作中,将进行系统的具体设计工作。这包括顶层结构、组成部分、功能、用户界面和系统参数,以及详细的实施计划。该工作的成果是与《功能需求说明书》相符合的具体设计。
B.系统开发/单元测试:按照功能和业务设计要求,进行项目的开发工作以及单元测试工作。
2.工作交付件
《系统设计说明书》
《系统部署计划》
《系统用户验收测试计划》
《系统测试计划》
安装、配置的系统、开发的代码
3.完成标准
上节所述交付件经过XX市住房公积金管理中心认可后即认为该项工作结束。
五、系统测试管理
1.工作描述
A.系统集成测试:与我中心指定的测试人员计划并进行一系列的系统测试,以验证所开发的应用系统与功能要求相符合,依据“业务需求调研分析”阶段所产生的《功能需求说明书》制定《测试计划》。该测试计划将指明用于项目组进行的系统功能的综合测试,根据设计的测试案例,以验证每个功能的正确性。
B.用户验收测试:制定用户验收测试计划,由XX市住房公积金管理中心进行用户验收测试。
2.工作交付件
《系统测试报告》
《系统用户验收测试报告》
经过测试的系统
3.完成标准
上节所述交付件经过XX市住房公积金管理中心认可后即认为该项工作结束。
六、系统部署管理
1.工作描述
A.系统上线:投产方案设计与上线步骤指令单的准备以及相关设备/产品的安装调试工作。
B.最终用户的培训:在我中心对上线操作人员进行相应的系统上线运行前的操作培训,以配合系统的顺利上线,并对我中心技术人员进行系统移交技术培训,以中心技术人员全面了解系统架构、功能及具体技术实现。
本阶段将采用“Train the Trainer”(针对讲师的培训)的方式,在项目开发现场,对我中心的技术骨干和关键用户在每一阶段进行为期两天一次性的应用软件操作的培训、为期两天一次性的系统管理/维护培训、为期两天一次性的应用开发培训。
2.工作交付件
《系统文档》
3.完成标准
上节所述交付件经过XX市住房公积金管理中心认可后即认为该项工作结束。
七、变更控制管理
本节所述程序应在变更提出前附上。
1.变更提出
提出变更需首先填写变更申请表(RFC)。RFC需提交由XX市住房公积金管理中心住房公积金综合服务及管理云平台建设项目经理或其他指定人员出任主席、由项目小组人员组成的评审小组。评审小组成员的资格将由双方书面确认。任何一方均可以书面形式通知另一方其人员更改的情况。评审小组将就RFC的技术可靠性及其对整个项目的影响作出评估。经批准的RFC将转给湖XX市住房公积金管理中心,未被批准的RFC将由评审小组通知提出变更者本人并给出未批准理由。
2.变更评定
XX市住房公积金管理中心在接到评审小组批准的RFC三个工作日内给出收讫说明以及分析RFC所需的大致时间, 并准备相应的工程修改建议书(简称ECP)。然后根据变更需求的范围和复杂程度对RFC分析报告以及ECP进行收费,并以书面形式告知XX市住房公积金管理中心预计费用,并将于我中心同意收费标准后三天或规定时间内,对RFC进行分析研究并做相应的ECP。
若ECP要求费用、进度或本协议其他条款的变更,须由我中心授权代表书面同意,或由评审小组主席批准。批准后的ECP将作为合同的一部分并列入项目文件。
更改需在最近更新过的基准文本中醒目地标出更改之处并替换以新的文字描述。所有更改都应用更改条标出并注明ECP号。
基准文件在经过多次更改后可能需要重新修订。整个文件在附上修订书后可再版,即修订版A,修订版B等等。修订版只包括评审小组批准修改的内容或不改变文件技术内容的打印错误。
6.5.3 项目资金管理
本项目资金单独建账,专款专用,按照资金管理办法进行管理核算。项目负责人在本单位财务、项目管理部门的指导下,按计划自主支配使用资助经费,任何单位、个人无权截留、挪用。
本项目应指定专人负责本项目的财务管理工作,按项目并依据开支范围设立多栏式经费支出账目。
本项目应该严格按规定要求报送各类项目报表,不能违反拨款资金管理相关规定。
项目完成后,要按项目管理办法验收考核。
资助项目组成员、协作者所在单位,均应严格执行国家财务制度和规定。对于弄虚作假、截留、挪用、挤占资金等违反财经纪律的行为,财务部门有权抵制和越级反映。
项目经费的使用情况,须接受相关财务审计部门和所在单位审计部门的定期审计或专项审计。
6.6 相关管理制度
.《中心机房出入管理制度》
.《中心机房工艺卫生制度》
.《门禁监控系统管理方法》
.《重要介质(数据备份介质)存放管理规定》
.《资料、文件、软件管理规定》
.《防火安全管理制度》
.《设备管理规定》
.《对过期和应销毁的信息的处置管理规定》
.《密码保管与修改制度》
.《安全保密制度》
.《远程登录管理办法》
.《密钥管理办法》
.《计算机病毒防范制度》
.《紧急事件、灾难事件预防及处理规定》
.《事件处理和申报制度》
.《机房值班和交接班制度》
.《软硬件变更管理规定》
.《各人员岗位职责》
第七章 项目组织机构及人员培训
7.1建设管理
XX市住房公积金“互联网+”信息系统建设项目的建设完善涉及诸多相关部门,是一项时间长、跨度大的信息系统建设工程。为保证工程建设的顺利实施,中心需成立信息化工作领导小组,承担项目建设的领导工作。领导小组下设办公室、项目采购组、财务风险工作组、业务工作组、后勤保障工作组、综合组和信息技术组,办公室设在中心信息科。领导小组各机构明确职责,分工负责,完成各机构的工作任务。
7.1.1管理组织机构
本项目的管理组织机构为“XX市住房公积金“互联网+”信息系统”领导小组,各业务处(室)的一把手任领导机构成员。领导小组全面负责综合业务系统的建设领导、规划和组织工作,对重大的技术、管理、业务规范和部门关系协调等进行决策。其主要职责包括:确定建设目标,审查项目建设方案,按照批准的建设方案组织实施;审查和批准建设任务和计划;协调与各有关单位的关系;负责项目实施中的协调、监督和检查。
成立住房公积金业务管理系统建设工作领导小组,由中心主任、相关分管领导、各科室负责人、委托银行组成,负责总体指导、协调、控制本项目的实施、维护过程。市管理中心和参与项目建设的单位组成一个统一的建设机构,建设机构的组织结构图如下:
项目管理小组将运用一整套科学的项目管理方法,按照一定的项目管理模式(主要包括项目定义和组织、项目计划、项目跟踪和管理),来确保整个项目按步骤、有计划、高效率、高质量地进行。
7.1.2项目管理模式
本项目设XX市住房公积金“互联网+”信息系统建设项目领导小组全面负责综合业务系统的建设领导、规划和组织工作,对重大的技术、管理、业务规范和部门关系协调等进行决策;并下设项目管理小组对项目实施过程中的一系列活动进行有效控制,确保整个项目按步骤、有计划、高效率、高质量地进行,在计划的时间和成本预算内,提交出要交付的产品或者服务。
7.1.3项目管理制度
项目建设过程中采取项目例会制度、与软件开发商定期进行信息沟通以及重大事项提交项目领导小组决策等制度保证项目顺利进行。
7.2项目运行维护
7.2.1运行管理单位
在领导小组的领导下,信息科技组将全面负责项目各系统的运行、维护和组织管理,具体包括:
负责系统资源的安全、完整和有效利用,进行数据备份,在系统遭到破坏时,及时进行恢复或启动备份系统确保指挥中心的正常运行;
组织综合平台渠道软件的推广工作;
协调与政府其他信息系统的联系。
由信息科或供应商驻场工程师负责日常软件系统及网络设备的维护工作;
7.3人员培训方案(针对中心工作人员)
根据XX市住房公积金“互联网+”信息系统建设项目工作运行特点,需对系统运行的管理人员、操作人员、设备维护人员、系统推广人员、企业终端信息报送人员等进行业务培训,要求能够通过培训使相关人员能够熟悉信息系统相关运行知识,熟练掌握系统相关操作技能。为此,根据各岗位工作需要组织相应业务培训,并制定详细人员培训计划。
7.3.1培训目的通过人员培训,使我中心信息管理人员及各业务经办人员对各自负责的工作达到熟练掌握能独立完成工作。
7.3.2培训对象和培训内容
培训对象:
信息管理人员,各业务经办人员
系统管理员培训:
系统管理员培训主要针对市中心信息管理科室人员及各县市区管理部的信息岗人员,使其熟悉业务系统基本操作及维护操作。
主要培训内容:软件系统概述、系统数据库配置、服务器配置及应用、系统参数讲解、岗位参数设置等相关内容。
业务经办员培训:
对业务经办人的各系统模块的详细操作培训直至熟练操作。
7.3.3培训方式
1、由系统集成、软件设计企业指派业务及讲解能力强的人员负责对系统运行工作组人员进行培训,使其掌握各自岗位所需知识和技能。
2、从工作组中挑选几名系统运行相关知识、技能掌握较好的成员负责新增人员及企业的培训。
3、组织信息系统全体参与人员及系统设计单位开展系统维护、升级更新、补缺查遗等交流培训会。
4、培训流程:
采用PPT形式由主讲人对系统进行整体介绍
各业务分模块介绍
上机练习
业务操作考核
工时标准:每个子模块一至两天
7.4人员培训方案(针对缴存单位、缴存职工)
系统增加了互联网服务渠道,其中的单位版、开发商版应用功能点较多,需要对单位经办人员进行培训。个人版应用因为使用面过于广泛,组织专门培训的可行性低,拟通过合理的页面设计、结合业务引导式办理方式,引导缴存职工进行使用。
7.4.1培训目的通过培训,使外部人员能够正常使用互联网服务渠道。
7.4.2培训对象和培训内容
培训对象:
使用互联网服务渠道的单位及个人。
单位版、开发商版培训内容:
住房公积金业务流程介绍、软件使用方法培训。
缴存职工培训内容:
各种互联网服务渠道的使用方法。
7.4.3培训方式
1、单位版及开发商版拟采用帮助文档、FAQ等手段,通过合理的页面设计结合业务引导式办理方式,帮助缴存单位和开发商熟悉掌握相应互联网服务渠道的使用方法。
2、通过合理的页面设计结合业务引导式办理方式,引导缴存职工使用互联网服务渠道。
第八章 项目实施进度
8.1项目参与单位
1.XX市住房公积金综合服务及管理云平台的建设实施共涉及3方共同参与:
A.XX市住房公积金管理中心(简称:我中心);
B.软件公司(简称:软件公司);
C.中心住房公积金业务受委托银行(简称:受委托银行);
8.2项目参与单位工作内容及时间节点
本着“统筹规划、急用为先”、“主次分明、有秩有序”的建设原则,采用分先后、分阶段的方式进行建设,确保在规定实施周期内保质保量的完成项目建设任务,经中心主任办公会议研究,具体项目规划实施进度如下:
1、年 月 日前完成项目采购工作。
此阶段完成工作:(1)成立中心信息化领导小组完成规划整体项目建设方向;(2)起草项目建设方案;(3)向相关部门申报立项、向财政申报项目预算、向采购办提交采购申请;(4)提出项目建设要求,监督招标公司完成项目招标文件编写、发布招标公告、组织完成招标工作、发布中标公告,完成合同签订。
2、年 月 日前完成软件功能需求调研及确认等工作。
此阶段完成工作:(1)双方的需求洽谈计划制定;(2)双方的需求洽谈工作开展,并最终形成《需求规格说明书》;
3、年 月 日前软件方面完成设计、开发及公司内部测试等工作;集成方面完成中心现场测试环境的搭建调试、住建部结算通道及异地转移接续的网络联通、外网服务和异地备灾VPN专线联接等工作;
此阶段中标公司需完成工作:(1)根据《需求规格说明书》完成软件设计、开发及公司内部测试工作;(2)完成相关硬件及第三方软件的采购工作;(3)完成测试环境的搭建、调试住建部结算通道及异地转移接续的网络联通、VPN专线联接等工作;(4)完成测试数据的校验工作;
此阶段中心需完成工作:(1)与中标公司共同完成硬件及第三方软件产品的开箱检查初验工作;(2)完成施工产地的提供工作;(3)与银行及相关部门沟通,配合中标公司完成测试环境搭建工作;(4)配合中标公司完成测试版数据的提供。
4、年 月 日前核心软件完成中心现场测试、程序微调等工作;集成方面完成中心现场正式生产环境的搭建调试等工作。
此阶段中标公司需完成工作:(1)完成中心生产环境的搭建;(2)完成软件测试程序的部署;(3)配合中心完成核心软件现场测试工作,并根据测试过程中提出的需求和BUG进行修改;(4)完成生产数据的校验,并返回一轮校验结果。
此阶段中心需完成工作:(1)配合中标公司完成生产环境的搭建;(2)与中标公司共同完成软件现场测试工作,并提出系统功能完善需求及BUG;(3)提供生产数据的提供,并对中标公司一轮校验结果进行整改。
5、年 月 日前完成项目核心软件上线运行准备工作及使用培训工作。
此阶段中标公司需完成工作:(1)完成正式生产环境的搭建;(2)完成生产数据的最终校验,并确保数据逻辑关系的准确性;(3)完成系统的使用培训工作。(4)完成上线切换前期一切准备工作。
此阶段中心需完成工作:(1)配合软件公司完成正式环境搭建工作;(2)配合软件公司完成生产数据的校验工作;(3)配合软件公司完成系统使用培训工作;(4)测试在上一阶段过程中提出的需求和BUG的功能实现情况;(5)完成核心系统上线切换前期一切准备工作。
6、年 月 日至 年 月 日前,系统全面上线,转入上线护航阶段。
此阶段中标公司需完成工作:做好系统上线运行护航工作,对中心提出的需求及BUG进行分析整改;
此阶段中心需完成工作:(1)做好业务的处理工作;(2)发现系统功能缺陷及BUG进行反馈软件工作整改;(3)对中标公司反馈的程序进行现场校验。
7、年 月 日前完成整体系统的整体移交,并完成整体项目验收,整体系统进入维护阶段。
此阶段中标公司需完成工作:(1)准备全部项目终验所需资料;(2)完成对系统管理员的培训及交接工作。
此阶段中心需完成工作:(1)与中标公司进行整体项目的交接工作;(2)与中标公司共同完成项目终验工作。
第九章 项目预算
9.1 编制说明
本项目建设经费估算主要依据工信部相关估算编制规定,工程的各单项工程投资参考有关专项规划设计或已建、在建的典型设计,按类比法进行估算。设备单价根据当前市场价;软件系统开发费用参照相关系统软件开发的计算办法,以开发人员人工费年综合单价计算。估算编报价格水平年为2018年下半年。
9.1.1 编制原则和依据
(1)国家发展改革委《国家电子政务工程建设项目管理暂行办法》;
(2)国家发展改革委、建设部《建设工程监理与相关报务收费标准》;
(3)信息产业部《电子建设工程概(预)算编制办法及计价依据》;
(4)信息产业部《电子建设工程预算定额》第一册《计算机、网络设备及布线安装工程》、第五册《洁净厂房(室)及电子设备技术场地安装工程》;
(5)信息产业部《施工机械、仪器仪表台班费用定额及材料预算单价》;
(6)《建设项目经济评价方法与参数》(第三版);
(7)省近年来类似项目工程估算。
9.2XX市住房公积金“互联网+”信息系统建设项目预算表
注:1:人员成本含工资、福利、差旅、管理费摊销等。
2:此报价不含中心网络专线费
第五篇:证券营业部信息系统调研问答
证券营业部信息系统系统调研问答
一、结合证券营业部发展方向,对《证券营业部信息技术指引》提出意见建议。
答:目前网上交易、无线交易等交易占比的提高,奠定了证券营业部未来的发展方向,营业部应加大网上交易和无线交易的投入,要有自己本地的网上交易服务手段,以及专门针对营业部无线交易客户的专业服务岗位。针对这种交易方式的发展,希望《指引》在无线交易方面能出台具有针对性的要求和规定,另针对电话委托的线路限制的数量希望《指引》能设置一个弹性的电话委托线路限制的数量,因为目前每万户/30线的规定,在目前的行情中客户远远使用不到,交易的高峰期也仅仅使用不到10条线,如果能针对线路做弹性的设置,行情火爆的情况下适量的增加线路数量(目前的技术是很容易即可做到)行情平淡的情况下,适量的减少线路数量。这样能节省相关的系统资源又能让电话委托发挥应有的应急备用交易手段。
二、对当前证券营业部信息系统安全状况以及今后证券营业部信息系统安全可能出现的问题提出意见建议。
答:证券营业部信息系统安全状况目前主要是网络系统、操作系统、应用系统等三个层面的防范。首先网络系统方面,有没有做三层隔离、营业部与信息中心通讯的网络是否可靠,有没有相关的网络安全设备来保证通讯的正常进行,针对关键性的交易线路要有冗余备份,在网络运行中还要特别重视对身份鉴别和网络访问者权限的设置。证券营业部目前使用的操作系统主要为NETWARE4.11(传统营业部)新建营业部基本都使用WINDOWS系统,在操作系统方面主要是正版意识不强,大部分营业部使用的操作系统基本都是网络上下载的。应用交易管理系统是营业部应用系统的重中之重,风险点主要为:用户管理方面有没把不该拥有权限的用户设置为超级用户,用户权限管理混乱等,另外就是口令管理有没定期的更换口令,更换的口令符合口令安全级别吗,还有就是权限管理这个主要是针对netware系统的用户权限设置问题等。对于今后营业部信息系统安全方面可能出现的问题,主要还是交易安全方面,场内交易也好,场外交易也罢,都面临一个问题,那就是交易安全,目前的交易方式正在逐步向网上交易过渡,网上交易的风险比电话委托、场内交易要大好几倍,防范交易安全的基础是密码技术在于密码的强度和加密的方式,加密分为单密钥的对称加密和双密钥的非对称加密。对称密钥具有加密效率高,但存在密钥分发困难管理不便,非对称密钥加密速度慢,但便于密钥分发管理。在交易中通常把两者结合使用,达到高效安全的目的。所以怎么才能有效的解决证券交易的安全问题已经成为了今后证券营业部信息系统所要发展和努力的方向。
三、对设立中心营业部或分公司的看法以及对中心营业部或区域分公司在信息系统管理方面如何发挥作用提出意见建议。答:因中心营业部无涉及信息故此无建议。至于分公司在信息系统管理方面,因本公司信息系统由总部统一管理和维护,分公司目前没有涉及在辖区内对营业部的信息系统做相关的管理工作。建议分公司可以设立辖区内营业部信心系统巡视岗位,可以定期对辖区内营业部的信息系统做巡检工作,同时可以对巡检中发现的问题整理汇总后反映跟公司相关部门,以此来提高分公司对辖区内营业部信息系统管理方面的影响力度。
四、营业部电话委托情况及对电话委托功能定位及委托线路的看法建议。对营业部开展无线方式委托(如手机、wifi等)的用户情况及对该方式今后的发展方向提出意见建议。
答:营业部现有电话委托为:32路模拟信号,对于电话委托的定位根据现在的情况电话委托已经成为辅助的交易方式了,在网上交易或者场内交易、手机交易等出现问题的时候电话委托交易可以成为最后一道防线,目前的电话委托交易量已经非常小,32路的委托线路每天基本处于空闲状态,即便是行情火爆的情况下并发呼入线路也突破不到30线。对于营业部开展的无线交易方式,因为手机交易管理和维护由信息技术中心来做营业部目前仅仅涉及到帮助客户安装手机炒股软件的工作。至于WIFI业务等目前营业部还没有开通此方面的业务。对于无线交易方式今后应该加大力度发展,随着智能手机的普及未来无线交易的用户会逐渐增加,因此建议营业部针对无线委托的方式要加大投入和多元化投入,以此来适应未来的无线交易需求。