1、信用信息 体系 平台建设方案 1/157 信用信息体系平台 建设方案 2017 年 x 月 x 日 目 录 信用信息 体系 平台建设方案 2/157 1. 平台概述 . 6 1.1. 建设背景 . 6 1.2. 建设目标 . 6 1.3. 建设原则 . 7 1.4. 建设内容 . 8 1.5. 建设依据 . 9 2. 平台需求分析 9 2.1. 系统业务需求分析 . 10 2.1.1. 信用信息资源整合的需求 . 10 2.1.2. 政府部门开展信用联合奖惩的需求 . 11 2.1.3. 社会公众信用信息化需求 . 11 2.1.4. 重点领域诚信建设信息化需求 . 12 2.1.5. 重点人
2、群诚信建设信息化需求 . 12 2.1.6. 其它个性化的信用信息使用需求 . 12 2.2. 信用数据征集范围及来源分析 . 13 2.2.1. 信用数据的征集范围 . 13 2.2.2. 信用数据的主要信源单位 . 13 2.3. 系统主要功能需求分析 . 14 2.3.1. 信用信息资源编录管理流程 . 14 2.3.2. 信用信息共享流程 . 15 2.3.3. 信用信息查询服务流程 . 15 2.3.4. 信用信息异议处理流程 . 18 2.4. 非功能性需求分析 . 18 2.4.1. 系统性能指标 . 18 2.4.2. 集群和负载均衡 . 19 2.4.3. 可扩展性 . 19
3、 2.4.4. 可靠性 . 19 2.4.5. 安全性 . 20 2.4.6. 可用性 . 21 2.4.7. 帮助文档 . 21 3. 总体设计 . 22 3.1. 总体建设思路 . 22 3.2. 系统总体架构 . 22 3.3. 数据架构 . 23 3.4. 技术路线 . 23 3.4.1. J2EE 的体系架构 . 24 3.4.2. MVC 处理模式 25 信用信息 体系 平台建设方案 3/157 3.4.3. XML 规范 26 3.4.4. SOA 体系结构 . 26 3.4.5. ESB 服务总线设计 28 4. 平台详细设计方案 . 30 4.1. 标准规范建设 . 30 4
4、.1.1. 数据规范编制 . 30 4.1.2. 技术规范编制 . 31 4.1.3. 管理办法编制 . 32 4.2. 社会信用体系信息平台基础支撑设计 . 33 4.2.1. 大数据基础支撑分布式数据库存储系统设计 . 33 4.2.2. 社会信用体系舆情分析设计 . 38 4.2.3. 商业智能分析平台 . 40 4.3. 信用信息库建设 . 45 4.3.1. 总体架构 . 45 4.3.2. 核心数据库 . 46 4.3.3. 应用数据库 . 49 4.4. 信用信息目录编制 . 50 4.4.1. 依据信用目录权责清单疏理信用信息目录 . 50 4.4.2. 企业法人信用信息目录
5、. 50 4.4.3. 自然人信用信息目录 . 76 4.4.4. 政务诚信专题信息目录 . 78 4.4.5. 商务诚信专题信息目录 . 79 4.4.6. 社会诚信专题信息目录 . 86 4.4.7. 司法公信专题信息目录 . 91 4.5. 信用信息目录服务系统设计 . 93 4.5.1. 运行模型 . 95 4.5.2. 系统结构 . 97 4.5.3. 功能要求 . 99 4.5.4. 其它要求 . 100 4.6. 信用信息数据质量管理系统设计 . 100 4.6.1. 规则管理 . 100 4.6.2. 流程管理 . 101 4.6.3. 监控管理 . 101 4.6.4. 结果
6、管理 . 101 4.6.5. 统计分析 . 101 4.6.6. 绩效管理 . 101 4.6.7. 系统管理 . 101 4.6.8. 信息交换 . 101 信用信息 体系 平台建设方案 4/157 4.7. 信用信息共享平台建设 . 102 4.7.1. 总体架构 . 102 4.7.2. 数据交换子系统 . 104 4.7.3. 数据归集子系统 . 107 4.7.4. 数据清洗子系统 . 109 4.7.5. 数据对比子系统 . 113 4.7.6. 数据分发子系统 . 118 4.8. 政府信用信息服务系统建设 . 120 4.8.1. 行业信用分类监管数据分析子系统 . 120
7、4.8.2. 公共信用信息查询服务子系统 . 121 4.8.3. 信用报告管理子系统 . 130 4.8.4. 黑名单与荣誉名单子系统 . 131 4.8.5. 信用联动监管子系统 . 131 4.8.6. 信用监测预警子系统 . 133 4.8.7. 全文检索子系统 . 135 4.8.8. 信用信息上报系统 . 135 4.9. 信用异议处理 . 138 4.10. 信用信息大数据分析系统 . 138 4.10.1. 综合决策支持 . 139 4.10.2. 自定义报表 . 140 4.10.3. 即席查询 . 140 4.10.4. 领导驾驶舱 . 140 4.10.5. 统计分析 .
8、 141 4.11. 信用数据对接 . 142 4.11.1. 与 “信用中国 ”网站系统的对接 142 4.11.2. 与省信用系统对接 . 143 5. 安全设计 . 143 5.1. 安全体系总体设计 . 143 5.2. 技术目标 . 144 5.3. 管理目标 . 145 5.4. 安全技术方案 . 145 5.4.1. 网络与边界安全 . 145 5.4.2. 主机系统安全 . 146 5.4.3. 应用安全 . 146 5.4.4. 数据安全 . 147 5.4.5. 防火墙设计 . 147 5.4.6. WEB 入侵防护设计 149 5.4.7. 安全隔离网关设计 . 150
9、信用信息 体系 平台建设方案 5/157 5.5. 安全管理方案 . 152 5.5.1. 安全组织体系建设 . 152 5.5.2. 安全管理制度建设 . 152 5.5.3. 信息安全管理原则 . 154 5.5.4. 其他管理措施 . 155 6、售后服务内容、要求和期限 .155 7. 维护要求 155 8. 技术培训要求 .155 9其它要求 155 信用信息 体系 平台建设方案 6/157 1. 平台 概述 1.1. 建设背景 信用是社会主义核心价值观的重要内容,是公民的基 本道德规范,是社会主义市场经济的基础。近年来,市党委、政府认真贯彻中央决策部署,高度重视信用建设,加强组织领
10、导,不断完善体制机制,健全法规制度,强化信用信息整合应用,推进诚信文化和诚信环境建设,社会信用体系建设取得初步成效。 党的十八大以来,党中央、国务院多次就加强社会信用体系建设作出部署,提出明确要求。当前,我市正处于全面建成小康社会、经济转型升级的关键时期,加快推进社会信用体系建设,对于完善我市现代市场体系,构建以信用为核心的新型市场监管机制,培育和践行社会主义核心价值观,推进社会治理体系和治理能力现代 化,优化发展环境,具有十分重要的作用和意义。 党的十八大提出:“ 加强政务诚信、商务诚信、社会诚信和司法公信建设 ”,十八届三中全会进一步要求:“建立健全社会征信体系,褒扬诚信,惩戒失信。”可以
11、看出,十八大以来,党高度重视社会诚信建设,社会各领域各行业都在加力构建诚信体系。在消费市场秩序领域,诚信问题尤为突出,“天价虾”“天价鱼”“天价茶”等事件层出不穷,个别经营者唯利是图,宰客行为屡禁不止,严重影响了城市乃至国家的形象。 xx 省政府下发了 xx 省人民政府关于印发 xx 省社会信用体系建设规划( 2015 2020 年 )的通知( x 政发 2015 20 号) 政府下发了社会信用体系建设实施意见 1.2. 建设 目标 以打造诚信 XX、构建和谐社会为主线,以健全信用法规制度、形成覆盖全社会的征信系统为基础,以政务诚信、商务诚信、社会诚信和司法公信为主要内容,到 2017 年,基
12、本建成与我市经济社会发展水平相适应的社会信用体系框架和运行机制。信用基础性法规和标准体系建立并得到完善,企业和个人信用信息数据库、企业信用信息基础数据库、公民信用信息基础数据库、法人单位基础信信用信息 体系 平台建设方案 7/157 息数据库基本建成和完善,与省公共信用信息平台完成对接,政府内部信用信息实现 共享,信用监管体系基本确立,信用服务市场初具规模,守信激励和失信惩戒机制在重点领域发挥作用。 到 2020 年,建立符合国际惯例、国内领先、体现我市特色、法制健全、监管有力、服务完善的社会信用体系框架和运行机制。创建“国家信用建设示范城市”, 政务诚信、商务诚信、社会诚信和司法公信 建设取
13、得明显成效,信用服务市场规模不断发展壮大,守信激励和失信惩戒机制全面有效运行,对各领域失信行为发挥明显制约作用。全社会诚信意识明显增强,经济社会发展信用环境明显改善,形成独具特色的 XX 诚信文化,为加快建设品质活力 XX,努力实现有质 量的稳定增长、可持续的稳定发展提供支撑。 1.3. 建设原则 政府推动,社会共建。充分发挥政府的组织、引导、推动和示范作用。政府负责制定实施发展规划,健全法规和标准,培育和监管信用服务市场。注重发挥市场机制作用,协调并优化资源配置,鼓励和调动社会力量,广泛参与,共同推进,形成社会信用体系建设合力。 健全法制,规范发展。逐步建立健全信用法律法规体系和信用标准体系
14、,加强信用信息管理,规范信用服务体系发展,维护信用信息安全和信息主体权益。 统筹规划,分步实施。针对社会信用体系建设的长期性、系统性和复杂性,强化顶层设 计,立足当前,着眼长远,统筹全局,系统规划,有计划、分步骤地组织实施。 重点突破,强化应用。选择重点领域开展信用建设示范。积极推广信用产品的社会化应用,促进信用信息互联互通、协同共享,健全社会信用奖惩联动机制,营造诚实、自律、守信、互信的社会信用环境。 参考 : xx 省社会信用体系建设主要指标 序号 指标 2017 年 2020 年 1 政府部门信用信息公开比率 90% 100% 信用信息 体系 平台建设方案 8/157 2 政府部门使用信
15、用记录和信用报告的比率 80% 100% 3 食品药品企业诚信档案覆盖率 80% 100% 4 工程质量监理企 业诚信档案覆盖率 100% 100% 5 电子商务诚信档案覆盖率 100% 100% 6 司法部门信息报送率 95% 100% 7 社会组织信用档案覆盖率 80% 100% 8 中介类、公益性岗位人员诚信档案覆盖率 80% 90% 9 公务员诚信档案覆盖率 90% 100% 10 企业质量信用档案数据库覆盖率 100% 100% 11 信用服务企业诚信档案覆盖率 100% 100% 12 信用服务从业人员诚信档案覆盖率 100% 100% 13 市州公共信用信息系统建设率 90% 1
16、00% 14 部门信用信息系统建设率 90% 100% 15 建成的各级平台互联互通比例 80% 90% 1.4. 建设 内容 信用信息资源目录服务管理 根据政务信息资源目录体系( GB/T21063-2007)的规定,目录体系包括涉及提供方、管理方和使用方,包括编目、注册请求、注册、发布、检索、维护等活动。 信用信息数据质量管理 解决业务系统运行、数据仓库建设及数据治理过程中的数据质量问题。要求以标准化的数据质量规范为基础,运用数据挖掘、数据分析、工作流、评分卡、信用信息 体系 平台建设方案 9/157 可视化等技术帮助组织建立数据质量管理体系,提升数据 的完整性、规范性、及时性、一致性、逻
17、辑性,降低数据管理成本,减少因数据不可靠导致的决策偏差和损失。 信用信息资源共享查询 共享数据经过汇总程序汇总后,企业信息汇总于企业公用基础信息资源库。信息查询实现对汇总后的数据进行结构化和非结构化查询。 信用信息统计分析 商事主体信息、许可结果信息、处罚信息、荣誉信息、经营异常企业信息、严重违法企业名单信息、抽查检查结果信息的查看、查询,包括统计报表、分析对比等。 信用信息共享交换及监控 实现自然人、企业法人、社会组织等信用信息的共享交换 ,以及交换统计分析,主要包括 :总 体情况、数据提供情况、数据获取情况等。 1.5. 建设依据 国务院关于印发社会信用体系建设规划纲要( 2014 202
18、0 年)的通知(国发 2014 21 号) 国务院关于促进市场公平竞争维护市场正常秩序的若干意见(国发 2014 20 号) xx 省人民政府关于印发 xx 省社会信用体系建设规划( 2015 2020 年)的通知( x 政发 2015 20 号) xx 省商务厅关于贯彻执行 xx 省企业失信行为联合惩戒暂行办法的实施细则( x 商秩 2016 4 号 ) 社会信用体系建设实施意见 社会信用体系建设工作考核办法 行政许可和行政处罚等信用信息公开工作实施方案 2. 平 台需求分析 信用信息 体系 平台建设方案 10/157 2.1. 系统 业务需求分析 2.1.1. 信用信息资源整合的需求 中办
19、、国办印发的 2006 2020 年国家信息化发展战略提出把信息资源的整合列为电子政务建设的首要战略行动。另据统计,我国目前约有 80%的全社会信息资源掌握在各级政府部门,其中包括与经济、社会以及政务活动密切相关的信用信息资源。有效整合政府部门掌握的各类信用信息资源,是建设公共信用信息管理系统的基础性工程。从实际需要看,主要有资源整合、数据交换、质量监控这三个方面的工作: 基于目录体系的信用信息资源整合 信用信息资源具有跨行业、跨部门、跨地域的特点,并且大部分信用信息资源随着业务活动不断产生和变化,是一种动态信息资源,不能盲目地整合,需要基于信用信息资源目录,统一格式标准、统一流程规范、循序渐
20、进地开展。具体需求如下: (1)通过对信用信息资源的分类管理,使得信用信息交换与共享有序化; 通过描述和记录各类信用信息资源的名称、处务属性、主题、分类、来源、提供部门等各种属性(即元数据 ),满足通过元数据描述协同政务流程的上下环节关系和信息资源共享的需求; (3)满足对信用信息资源元数据(资源目录)直接查询和定位 ,支撑信用信息资源的幵发与利用; (4)满足信用信息随並务处理而动态变化的要求,保证信用信息的真实可靠性。 基于政务信息资源共享平台的数据交换 信用信息资源的共享与交换要充分利用现有资源,避免重复建设,因此应充分利用政务数据交换中心的各项基础设施,实现跨部门、跨层级的信用信息共享
21、与交换。 对信用数据交换主要有以下需求: (1)借助电子政务外网,实现将各行业、各部门的信用信息数据向公共信用信息管理系统汇集; (2)实现将公共信用信息管理系统加工整合后的信用信息分发给各行业各部门(按需)使用,满足相关使用部门对 信用信息的使用需求。 质量监控 信用信息 体系 平台建设方案 11/157 数据归集工作是否能顺利开展及所归集数据的质量的好坏是关系公共信用信息管理系统成败的关键因素,为确保各单位各部门按要求及时提供信用信息资源,主要需要开展三个方面的工作: 一是建立信用信息资源归集共享管理办法,规范引导和调动各部门的积极性,督促其认真履行义务; 二是建立科学、合理的考核评估办法
22、,公平、客观、实际地评价各政府部门在信用信息资源共享、开发和利用等方面的工作; 三是在市公共信用信息管理系统中引入行政电子监察,通过技术手段推进和保障信用信息资源共享利用。 2.1.2. 政府部门开展信用 联合奖惩的需求 政府部门应用信用信息幵展联合奖惩,是加强工作协同、提高行政效能的具体体现,也是构建社会信用监管奖惩体系的基础保障。其需求呈现广泛性、及时性、多元性等特点。 政府部门在证照联动、综合治税、劳动监察、市场主体分类监管、联合执法、社会保险征缴、资质资格评定、信贷监管、招标投标、评奖评优等领域或环节,都存在着使用和应用信用信息的需求。因此,市公共信用信息管理系统要提供开放的接口,要支
23、撑各个部门幵展信用信息资源开发与应用,共同推进守信激励和失信惩戒机制的建立; 大部分涉及联合监管奖惩的业务事项对信用信 息的时效性要求较髙,如前置审批、法人审验、纳税监管等方面的监管应用。因此,通过市公共信用信息管理系统的建设,提高部门之间的信用信息交换频率,争取实现数据实时交换; 部门之间对信用信息的需求交叉多元化,如工商需要税务、海关、公安等多个部门的信用信息,公安需要工商、税务、法院等多个部门的信用信息,财政需要工商、税务、科技等多个部门的信息,人民银行则需要所有部门的信用信息。因此,市公共信用信息管理系统要加强顶层设计,建立统一的信用信息数据处理平台,避免少数部门局部建设,造成“一数多
24、源”和重复投资。 2.1.3. 社会公众信用信 息化需求 为满足社会公众在经济活动和社会活动中较为方便获取信用信息的需求,有必要建立“一站式”的信用信息服务网站,为社会公众提供各项信用信息服务,具体需求如卞; (1)社会公众可通过信用信息服务平台,及时了解各类社会对象的信用情况,有利于加强社会主体之间了解,规避相关风险,如可以应用到商务往来活动中,信用信息 体系 平台建设方案 12/157 降低合作风险;应用在招聘及求职活动中减少招聘双方之间的顾虑等。查询的企业信用信息主要包括企业经营情况信息、行政许可信息、荣誉信息、奖惩信息等,个人信息主要包括基本信息、荣誉信息、奖惩信息、资质资格信息等,社
25、会组 织及事业单位的信息主要包括基本信息、运转信息、荣誉信息、奖惩信息等。 (2)社会公众查询获取信用信息既要方便、快捷,同时又要充分考虑信息安全,加强身份认证和使用授权验证。个人信用信息涉及个人隐私,应在个人授权同意的情况下方可查看; (3)信用信息的异议申诉。对于有异议的信用信息,社会公众可以方便地提出异议申请,提高信用信息的质量,加强信用交流。 (4)提供信用信息自主申报通道,社会公众可以申报自身的信用情况,并对申报信息的真实性提供证据和担保; (5)建立对失信行为的投诉通道,社会公众可将在社会经济活动中遭 遇到失信行为向公共信用平台申报投诉,并对投诉内容的真实性负责,以此,促进诚实守信
26、良好社会氛围的形成。 2.1.4. 重点领域诚信建设信息化需求 已在纳税、信贷等领域的诚信建设开展了一系列工作,制定了信用信息记录、征集及信用评级应用等相关管理规范。在项目建设中将满足信用建设重点领域诚信的信息化需求,建立重点领域专题信用业务模块。 2.1.5. 重点人群诚信建设信息化需求 在个人信用信息化建设方面,已经开展对公务员、医务人员、教学科研人员、律师、会计从业人员、农户等特殊人群的诚信建设,在项目建设中将实现对这些特殊人群的信用信息资源的整合, 并满足相关特殊人群信用评级及管理应用需求。 2.1.6. 其它个性化的信用信息使用需求 主要为扩大信用信息使用范围方面的需求,这将有利于促
27、迸信用信息共享和公开,对培养壮大现代信用服务业具有一定的促进作用。 为人民银行、商业银行等机构提供信用信息。对于人民银行、商业银行等未接入电子政务外网的机构,公共信用信息管理系统还应该在确保接入安全的前提下,为之提供信用信息接入服务,实现信用信息共享。 为信用服务机构提供合法的批量信用信息查询。信用服务机构如征信机构、评级机构在对外提供信用产品服务时,由于信息获取面有限,一定程度上限制 了信用信息 体系 平台建设方案 13/157 其业务的发展,同时也使其服务对象无法全面了解相关信用信息。公共信用信息管理系统可以为合法的信用服务机构提供信用信息批量的查询服务,解决其信息覆盖面不全的难题;同时通
28、过培育扩张信用需求,带动信用服务业发展。 2.2. 信用 数据征集范围及来源分析 信用数据征集的范围、质量、数量等决定了系统提供服务的深度和广度,决定着系统建设成效,因此有必要对信用数据的征集范围及来源作出分析,以便最大可能地归集所有社会主体的各类信用信息、尽最大可能地归集各行业和部门掌握的各类信用信息。 2.2.1. 信用数据的征集范围 信用记录从不同角度可以进行多种 分类。从记录对象来划分,分为个人和机构信用记录两大类。从记录的内容划分,分为经济信用记录和社会信用记录两大类,经济信用记录包括履约、产品质量、纳税、偿还贷款等信用记录;社会信用记录包括教育、治安、科技、司法等信用记录。从信用记
29、录收集渠道划分,分为政务信用记录和非政务信用记录,政务信用记录是行政、司法等国家机关执行公务活动中的信用信息记录;非政务信用记录是指企业和个人交易活动中的信用信息记录。从信用记录使用的公开程度划分,分为公开信用记录和非公开信用记录。 借鉴以上信用记录的不同角度划分,公共信用信息管理系统 征集的信用数据范围大致如下:从信用主体对象来看,包括企业、个人、事业单位和社会组织;从内容和收集渠道来看,信用数据首先要能反映信用主体的基本情况,如身份信息和经营管理或社会活动信息;其次能反映信用主体在政府部门和司法机关等的记录情况,即公共记录信息;最后还反映信用主体交易活动情况,即金融信息。公共信用信息管理系
30、统作为政府主导建设的信用信息平台,首要是归集国家机关掌握的各类信用信息,条件成熟时,在注明信息来源的前提下,可以归集公共服务机构等掌握的信用信息,做好信用信息查询和应用开发的补充。 2.2.2. 信用数据的主要信源 单位 根据以上信用数据的征集范围的划定和社会信用体系建设有关信用主体的划定,信用数据主要信源单位大致如下: 1、企业信用信息方面。工商部门主要掌握着企业 (含个体工商户)的注册登记、年检、变更、注销、吊销、股东、商标、行政处罚和荣誉等信息,质监部门掌握着组织机构(不含个体工商户的企业)的登记、代码变更等信息,税务部门掌握着企业地税注册登记、地税缴纳及欠缴等方面信息,其它相关部门掌握
31、着企业行政处罚、荣誉、资质等方面的信息。因此企业信用信息的信源单位宜以工商、质监、税务等部门为基础,其它相关部门为补充。 信用信息 体系 平台建设方案 14/157 2、个人 信用信息方面。人社、公安、民政、卫计委等部门分别掌握着个人有关社会保障、户籍、婚姻、人口等方面信息,人民法院掌握着法院裁决和执行信息等个人履行法律义务方面的信用信息,其它相关部门掌握着个人的处罚、荣誉、奖励等方面信息。另外财政、司法、卫生等部门掌握着注册会计师、律师、医生等重点涉信人群的执业资格信息。因此个人信用信息的信源单位宜以人社、公安、民政、卫计委、人民法院等部门为基础,其它相关部门为补充。 3、事业单位信用信息方
32、面。机构编制部门主要掌握着事业单位登记信息,质监部门掌握着组织机构的登记、代码变更等信息 ,人社部门掌握着事业单位社会保障等方面信息。其它相关部门掌握着事业单位行政处罚、荣誉、奖励等方面的信息。因此事业单位信用信息的信源单位宜以机构编制、质监、人社等部门为基础,其它相关部门为补充。 4、社会组织信用信息方面。民政部门掌握着民办非企业、基金会、社会团体等社会组织的注册登记等信息,质监部门掌握着组织机构的登记、代码变更等信息,其它相关部门掌握着社会组织行政处罚、荣誉、奖励等方面的信息。因此社会组织信用信息的信源单位宜以民政、质监等部门为基础,其它相关部门为补充。 2.3. 系统 主要功能需求分析
33、XX 公共信用信 息管理系统的主要业务流程包括信用信息资源编录管理流程、信用信息归集流程、信用信息服务流程和信用信息异议处理流程。 2.3.1. 信用信息资源编录管理流程 信用信息资源编录管理流程主要围绕目录内容编目、注册、管理、发布、查询及维护等环节,实现对所需归集的信用信息的编目和管理。具体流程如下(见下图): 公共资源库交换资源库元数据编目 注册系统信用信息资源目录使用者注册 发布维护查询请求返回信息1.确定需归集的信用信息数据项 ; 2各信用信息数据源单位对公共资源核心元数据和交换服务资源核心元数据进行编目;编目内容通过元数据注册系统进行注册 ; 4.发布已注册的 目录内容 ; 信用信
34、息 体系 平台建设方案 15/157 5.信用信息的使用者通过信用信息资源目录系统向管理者发送目录查询请求,管理者将查询结果返回给使用者。 2.3.2. 信用 信息共享流程 对于市直机构等政府类信息源 ,可通过电子政务外网向市公共信闬信息管理系统数据归集平台进行归集;而社会机构与信用组织等信息源可直接向公共信用信息管理系统数据归集平台进行归集。数据归集后,并进行数据校验、清洗、比对,存储到公共信用信息核心数据库中 。 1、 .市直机构等政府类信息源以及地市信用平台,可通过电子政务外网向公共信用信息管理系统数据归集平台进行归集;而社会机构与信用组织等信息源 可直接向公共信用信息管理系统数据归集平
35、台进行归集; 2、对照信用信息资源目录,将交换过来的并纳入目录的信用信息,传输并存储信用信息数据处理平台前端的原始库; 3、公共信用信息数据处理平台对原始库中新接收到的信用信息进行数据校验、清洗、比对等一系列操作; 4、符合系统数据质量要求的信用数据将存储入核心库,不符合要求的信用数据通过政务信息资源共享平台(对照信用信息目录)返回给数据源单位。 2.3.3. 信用 信息查询服务流程 公共信用信息管理系统的基本应用是信用信息查询,不同使用对象查看信用信息范围沾权限不同,其查看流程也各不 相同。系统投入使用后需制定相应的规范性文件加以明确。以下就不同使用对象查询流程进行初步分析: 1、政府部门查
36、询服务流程。政府部门查询信用信息的方式包括单笔查询和批量查询两种,单笔查询只需经过身份认证即可操作;批量查询需事先签订许可协议。被查询的对象不同,安全控制级别也有差异:经过 CA 身份认证即可查询重点涉信人群、企业、事业单位和社会组织信用信息,而查询除重点涉信人群之外的其他个人信用信息则需经信用信息管理机构审批。主要环节如下(见下图): 信用信息 体系 平台建设方案 16/157 政府 部门使用信息信息流程图 (1)政府部门可通政府内部信用信息服 务系统或网上办事大厅等使用查询服务 ; (2)选择查询方式和查询对象分类; ( 3)按照被查询对象的信用信息安全控制级别进行身份验证,使用批量查询的
37、单位,事先需与信用信息管理部门签订许可协议方可使用操作; (4)系统根据查询条件返回结果,供查询者下载或导出。 2、社会公众查询服 务流程。社会公众通过信用网可实时查询企业、事业单位、社会组织以及重点涉信人群的相关信用信息,其中凭 CA 身份认证和授权码可查询到详细信用信息,匿名查询方式仅能查询有限的基本信息。查询个人信用信息的 ,需要事先到信用信息管理部门签订查询授权许可 协议,其信息方可通过网上查询。如没有上网条件者,可到市在县区设立的派出服务机构中出具身份证明后查询相关信用信息。通过网上查询的主要环节如下(见下图)。 信用信息 体系 平台建设方案 17/157 社会 公众 使用信用 信息
38、流程图 (1)登录信用网; (2)选择查询对象种类:查询个人信用信息(不包括重点涉信人群)和查询企业、事业单位、社会组织以及重点涉信人群信用信息; (3)通过 CA 身份认证、授权码等方式确认查询者的身份信息; (4)根据查询条件,返回查询结果。 3、其它机构查询服务流程。人民银行、商 I 银行和信用服务机构同样是信用信息的主要需求部门,以上 机构经授权后可批量查询信用信息。主要环节如下(见下图)。 信用服务机构商业银行人民银行提出批量查询请求调用数据查询接口模块 验证合法性返回查询结果 生成数据查询 回执终止查询请求写入日志 完成查询请求信用 服务机构等机构的使用信 用 信息流程 (1)符合
39、批量查询条件的机构向公共信用信息管理系统提出批量查询请求; (2)系统调用数据查询接口模块,进行请求合法性验证; (3)如请求合法,则系统通过验证并返回查询结果,如请求不合法,系统将终止查询请求; 信用信息 体系 平台建设方案 18/157 (4)当机构获得查询结果时,将向公共信用信息管理系统反馈数据查询回执,写入日志留存系统备审计。 2.3.4. 信用 信息异 议 处理流程 信用信息使用者在查询信用信息过程 中对信息产生异议的,可通过系统设置的异议处理模块进行处理,信用信息系统在政府内部信用信息服务系统、 XX 信用网、网上办事大厅、市民网页等应用中设置异议处理入口。主要环节如下(见下图)。
40、 进入异议处理模块市级系统 信源单位处理更新信源单位数据库数据交换省市系统同步数据反馈结果情况属实告知异议处理结果情况不属实信用 信息异议处理流程 信用信息使用者提交异议申请; 1、异议处理模块识别申请资料,判别异议信息归属; 2、系统将异议信息送达信源单位,由信源单位作最终核实; 3、若情况属实,信源单位更新数据库数据;信源单位更新数据时,将触动 数据交换模块,更改的数据将根据省、市归属,同 步到省、市系统中,异议数据修改成功; 4、系统将异议处理结果告知信用信息使用者。 2.4. 非 功能性 需 求分析 2.4.1. 系统 性能指标 1.系统响应 a)各子系统单次 Web 请求的响应时间(
41、扣除统计、分析)满足如下需求: b)理想响应时间 2 秒; c)理想平均时间 4 秒; d)最大时间 5 秒; 信用信息 体系 平台建设方案 19/157 e)最短响应 0.5 秒; 2.系统精度 a)所有子系统涉及金额的数据,数据精度为小数点后两位; b)所有子系统涉及数量的数裾,精确到整数位; c)所有子系统查询每页显示的记录数最多不超过 30 条,超过 30 条分页显示; d)所有子系统涉及到时间的数据, 数据最少精确到秒; e)除非有特殊规定,所有子系统菜单层次不超过三级。 2.4.2. 集群 和负载均衡 所有子系统支持集群和负载均衡; 所有信息数据库支持集群和负载均衡。 2.4.3.
42、 可扩展 性 釆用组件化技术降低系统耦合度,提高系统的灵活性与扩展性,经过封装的功能组件具备自我完备、独立运行等特性。 2.4.4. 可靠 性 1.稳定性 a)除例如离线备份数据库这类停止系统的临时操作外,系统提供 24(小时 /天) *7(天 /周)的可用运行使用,正式上线一年内,每月因故障整个系统停止不能超过 2 次,正式上线一年以后,每月内有故障停止不能超过 1 次; b)在系统出现 非正常宕机的情况下,在 10 分钟内恢复系统运行。 2.健壮性 a)系统数据输入支持生僻字(公安部提供的生僻字库 ); b)系统在数据录入要进行严格的数据格式与符合性验证与控制,以防止不正确 .数据进入系统
43、,从而引起系统出错或甚至于崩溃 ; c)所有的规划参数都要指定一个缺省值,当输入数据丢失或无效时,就使用缺省值数据; 信用信息 体系 平台建设方案 20/157 d)一些危险操作会明确提示用户操作所带来的后果,减少用户的误操作; e)系统应对外部异常进行有效的捕获及处理,除非是系统硬件故障产生的致命错误,否则异常应仅仅影响单笔业务的正常执行,不对整个系统的有 效执行产生影响; f)系统发生异常会给予明确的反馈信息,使得用户、系统管理员清楚操作不成功的原因。 3.事务性 a)系统提供分布式事务处理能力,包括跨应用、跨服务器的事务处理; b)对于未完成的分布事务,系统提供延迟提交事务的能力。 2.
44、4.5. 安全 性 1.系统安全 a) 登录系统必须经过身份认证; b) 系统应对不同角色的访问权限做出约束,对于非授权访问提供可追溯的记录; c) 用户数据、业务数据可以不进行保密,但必须有对应的权限才允许查看; d) 通过操作系统补丁、防病毒等方式保障系统的安全; e) 利用数据库内建安全管理机制提供数据保护措施; f) 要对数据量和访问量进行监控,以控制恶意访问。 2.数据存储安全 a) 业务主数据及关键数据独立管理、共享应用,避免重复存储与数据混乱; b) 敏感、关键的数据(如用户密钥等)必须加密存储,并提供周期性自动备份提供数据库备份机制,支持增量数据库处理及备份。 3.数据传输安全
45、 a)外部接口的所有请求 /响应数据,都需要对数据进行加密; b)针对接口的数据, .提供加密手段,可通过配置来决定是否启用加密机制; c)针对接口的数据,需要请求类型合规性、数据格式合规性等做出检查; 信用信息 体系 平台建设方案 21/157 d)外部接口应能够防止 DoS 攻击,具有白名单、黑名 单功能。 2.4.6. 可 用性 1.用户接口设计需符合行业特征,具体包括: 系统中界面、帮助和提示信息支持简体中文; 避免使用过度鲜艳的配色方案; 界面需兼容客户端显示分辩率为 1024*768 及以上的情况; 界面风格不会因为浏览器不同而风格异样,支持 IE6.0 及以上版本,火狐,360
46、等流行浏览器; 便于页面的开发,如页面可以通过控件进行设置实现相关功能。 2.用户操作的设计符合人性化目标,具体包括: 减少用户手工操作量; 系统功能名称、图标直接明了,没有歧义,容易理解; 界面需清晰的角色导航和操作提示,便于用户的交互使并 降低误操作可能性 ; 复杂的流程提供足够的向导,引导用户进行各种操作; 对于比较复杂的模块,除了釆用向导操作外,还要有字符提示(如输入提示、字符限制等)等帮助提示,有利于用户的快速学习; 数据设置时如有顺序关系,则需在设置页面体现出来,例如:仓库管理里, 必须有明确的提示先设置仓库,再设置仓库; 对各种误操作,数据验证有友好提示,屏蔽掉误操作。 3.系统
47、支持向导安装,没有过多的比较专业化配置过程。 2.4.7. 帮助 文档 系统提供详尽而可靠的帮助文档,在用户使用产生迷惑时可以自己寻求解决方法,具体表现在: a)帮助文档中的 功能介绍与说明与系统功能配套一致 V 在修改功能的同时,帮助文档做相应的修改,做到版本统一; b)帮助有针对性,在界面上调用帮助时,能够及时定位到与该操作相对的帮信用信息 体系 平台建设方案 22/157 助位置; c)用户可以使用关键词在帮助索引中进行搜索,也提供帮助主题词。 3. 总 体设计 3.1. 总 体建设思路 将资源管理与资源应用明确划分并有机整合,推动一体化建设。通过一体化手段,转换和改造传统信息系统建设的
48、模式,利用平台加应用的构建模式,将我市信用体系建设与资源管理建设合二为一进行整合建设,不仅节省财政投资,而且充分考虑二者之间的关系,以数据管理为基础,建立信 用体系应用,使我市的信用体系工作形成有机的整体,并为未来的跨部门业务协同,一次釆集多次使用打下基础。 在业务实现方面,注重整个体系的完整性、实用性、适应性和可扩展性,通过业务逻辑组合方式,将资源整合、资源利用、服务提供等全部纳入项目建设框架内,重点突出资源共享、互联互通、统一数据、安全可靠、重在应用等特性。 在技术实现方面,着重强调应用体系的跨平台、跨应用、分布式、兼容性强、安全可靠等特性,采用成熟的 JavaEE 标准规范和开发平台,实
49、现公共信用信息管理系统的设计、部署和实施,使应用体系能够整合异构数据资源, 实现数据级和应用级集成,同时确保应用系统技术先进性。 3.2. 系统 总体架构 从业务实现的角度,对各部门的数据归集和信用应用的建设提出了业务模型 。 1、基础设施层:主要包含各类网络环境、硬件基础设施和系统基础软件三大部分。硬件基础设施包括存储、服务器、交换机、防火墙、终端设备等硬件基础设施;系统基础软件包括服务器操作系统、数据软件。 2、数裾存储层:存储包括各政府部门、社会机构、公共事业单位、 1:县信用、政务数据库、省平台信用数据、以及其他征信系统信用数据等。通过数据库软件进行结构化与非结构化数据的存储,同时实现读 写分离的主从配置,保障数信用信息 体系 平台建设方案 23/157 据库的读写效率及稳定性,为业务应用提供数据支撑满足实际用户的需求,为业务应用提供数据支撑。 其中数据处理平台包含数据归集、数据清洗、数据比对、数据分发三个子系统。 3、应用支撑层:应用支撑层包含一些基础性、底层性的系统支撑功能、平台、 BI 工具,提供包括智能分析系统、工作流管理系统等,为系统提供基础支撑服务。 4、业务应用层:包括提供应用服务的系统,