《XX省公共信用信息交换平台应用系统技术方案.doc》由会员分享,可在线阅读,更多相关《XX省公共信用信息交换平台应用系统技术方案.doc(228页珍藏版)》请在三一办公上搜索。
1、陕西省信用征信信息系统软件开发技术方案北京金蝶系统集成有限公司2008年3月目录1项目总体目标72项目建设原则82.1编制依据82.2建设原则93总体设计方案104陕西省信用征信信息系统总体架构115信用征信应用软件技术方案125.1系统建设目标125.2系统需求分析135.2.1个人信用数据135.2.2企业信用数据165.2.3陕西省工商行政管理局需求分析245.2.4陕西省公安局需求分析265.3需求数据量分析285.4系统建设原则295.5系统总体要求305.5.1互连互通,信息共享的需求305.5.2综合评价,信用分类监管的需求315.5.3高效传输,信息及时的需求315.5.4数据
2、挖掘,支撑决策的需求315.6系统总体架构315.7业务功能需求335.7.1信用中心数据库建设需求335.7.1.1前置数据库建设335.7.1.2综合数据库的建设345.7.1.3陕西省企业信用目录345.7.1.4陕西省个人信用目录345.7.1.5信用征信信息数据采集目录345.7.1.6数据交换部分的功能需求485.7.2信用征信软件开发495.7.2.1信用信息查询系统495.7.2.2监管应用505.7.2.3信用统计模块525.7.2.4信用发布535.7.2.5辅助管理545.7.2.6辅助决策545.7.2.7数据征集555.7.2.8数据比对565.7.2.9信用报告标准
3、及输出605.7.2.10后台管理605.7.2.11系统管理635.7.3陕西信用征信互联网发布系统655.7.3.1陕西信用征信互联网发布系统需求分析655.7.3.2陕西信用征信互联网发布系统实现方案676陕西省信用征信信息系统特点736.1系统总体特性736.1.1安全性736.1.2可用性736.1.3可靠性746.1.4容量和吞吐量746.1.5可扩展性746.1.6用户界面友好及可操作性强746.2应用系统特性756.2.1集中分布式数据部署756.2.2安全性756.2.3可用性766.2.4扩展性766.2.5兼容性766.2.6ISO9000质量保证776.2.7可维护性7
4、76.2.8可操作性776.2.9先进性777项目管理方案797.1开发流程797.2项目组织807.3项目团队组成807.4项目任务与进度计划817.5项目进度计划817.5.1项目进度目标817.5.2关键里程碑827.5.3项目进度计划表827.5.3.1需求调研和总体设计方案进度计划827.5.3.2应用软件开发进度计划837.5.3.3软件实施计划进度表847.6风险控制857.7需求控制867.7.1需求变更控制原则867.7.2需求变更流程877.7.3需求变更请求表897.8项目沟通管理907.8.1项目会议计划917.8.2项目会议内容927.8.3项目状态定期报告流程和报告
5、内容定义927.8.4项目文档电子化管理937.9系统测试和验收方案957.9.1应用软件单元测试957.9.1.1测试目标957.9.1.2测试环境967.9.1.3测试工具967.9.1.4测试方法967.9.1.5测试指标977.9.1.6测试实施计划977.9.1.7测试报告形式977.9.1.7.1GUI测试报告977.9.1.7.2接口/方法非GUI测试报告987.9.2应用软件集成测试987.9.2.1测试目标987.9.2.2测试环境987.9.2.3测试工具997.9.2.4测试方法1007.9.2.5测试指标1007.9.2.6测试实施计划1017.9.2.7测试报告形式1
6、017.9.2.7.1GUI测试报告1017.9.2.7.2接口/方法非GUI测试报告1017.9.3应用软件性能测试1027.9.3.1测试目标1027.9.3.2测试环境1027.9.3.2.1软件环境1027.9.3.2.2数据环境1027.9.3.3测试工具1037.9.3.4测试方法1037.9.3.5测试指标1047.9.3.5.1数据库指标1047.9.3.6测试实施计划1067.9.3.7测试报告形式1067.9.3.7.1系统业务处理性能监测报告1067.9.4项目验收方案1087.9.4.1验收标准1087.9.4.2验收环境准备1087.9.4.3验收内容1087.9.4
7、.3.1应用系统的验收1087.9.4.4验收程序1097.10项目质量管理1107.10.1质量方针1107.10.2质量目标1107.10.3质量范围1117.10.4质量标准1117.10.5质量保障的组织与职责1117.10.5.1高层管理者1117.10.5.2项目经理1117.10.5.3软件质量保证员1127.10.6软件质量保障过程1127.10.6.1质量保证策划1127.10.6.2参与项目活动1137.10.6.3项目阶段审核1137.10.6.4客户满意度调查1147.10.7软件质量保障1147.10.7.1开发过程控制的主要环节1147.10.7.2有关开发规范11
8、57.10.7.3开发过程控制1157.10.7.4各阶段的质量控制文档1167.10.7.5应用软件测试1177.10.7.5.1测试准备1177.10.7.5.2测试方法1177.10.7.5.3测试内容1187.10.7.5.4测试流程1187.10.7.5.5测试文档1197.10.8文档与资料控制工作程序1197.10.8.1产品文档的批准和发布1197.10.8.2产品文档的更改1207.10.8.3文档管理1207.10.8.4外来文档及资料的控制1207.10.8.5技术文档密级规定1217.10.8.6质量记录1217.10.9金蝶软件质量控制的部分标准文档1237.10.1
9、0质量管理采用的国家标准和规范1247.11配置管理方案1257.11.1配置项定义1267.11.2文档管理1277.11.3代码版本控制1277.11.4各阶段提交的文件1277.12售后服务和技术支持1287.12.1成立专门服务支持小组1287.12.2现场应用系统平台安装1297.12.3应用系统的现场调试优化服务1297.12.4应用系统的定期优化与维护服务1297.12.5常规的技术支持和版本升级1297.12.6现场重大技术问题解决服务1297.12.7应用系统版本维护和更新服务1307.12.8提供详细的用户服务支持档案1307.13技术培训1308总结1311 项目总体目标
10、在充分分析信用信息需求和信息化现状的基础上,我们提出陕西省信用征信信息系统建设总的指导思想,即:认真贯彻落实陕西省社会信用体系建设规划精神,按照“统一设计、分工负责、分步实施”的原则,以人行征信体系建设、工商部门“金信”工程、公安部门“金盾”工程和省政府电子政务网络平台建设为依托,以优化银行信贷资产质量和强化企业监管为出发点,在政府各相关部门的共同努力下,建设好“多库一网站一平台一系统”。到2008年5月,基本建成陕西省信用征信信息系统,整合各部门相关的信用信息,实现信用征信资源共享和服务,促进社会守信激励和失信惩戒机制形成、促使企业和个人诚实守信,为有效防范信用风险、推动信用经济发展奠定坚实
11、的基础,满足创建全国文明城省A类标准的相关考评要求,即:1、建立企业信用供求机制(包括质量、信贷、税务等),可通过互联网公开查询;2、建立企业与重点人群的信用信息公开和共享机制,可通过互联网免费查询。上述重点人群主要是指:律师、会计师、资产评估师、工程质量监理师、保险推销员等对信用队伍建设有重要影响的人群,按照这一指导思想,陕西省信用征信信息系统建设的工作目标是: 1、制定信用信息技术标准和规范。制定信用信息技术标准和规范,是实现信用信息资源整合、共享和服务的基础性工作。一是制定企业和个人信用信息指标体系;二是要制定企业和个人信用信息指标接口规范;三是要制定企业和个人信用报告的标准格式。2、根
12、据业务需要,以各职能部门的内网数据库为基础,建成多个信用征信数据库。信用征信数据库和各职能部门的业务功能分离,前者仅仅对后者进行信息采集,并且与之在物理上或者逻辑上进行了分离。3、实现信用信息的归集和更新。在各部门清理历史数据的基础上,按信用征信数据库的要求,对数据进行加载,并按要求定期更新和维护。4、满足政府部门、企业和社会公众对信用信息的查询要求和征信机构开展征信业务的要求,达到创建全国文明城省A类标准的相关考评要求。主要相关的单位有:质监局、银行、国税、地税、司法局、财政局、建委、保监局(包括保险公司)。陕西省信用征信信息系统建设的目标是:围绕政府、企业、个人三大信用主体的建设,逐步建立
13、以各级政府为主体和电子政务为基础的政务信息公开披露体系、以行业协会为主体和会员单位为基础的自律维权同业信用体系、以企业自身为主体和风险管理为基础的自我内控信用体系、以信用中介为主体和省场运行为基础的社会信用服务体系等。整合现有数据库和系统资源,建设多个分布式的信用征信基础信息库,实现全省信用征信基础信息的集中、统一与规范管理,为科学决策提供强大的数据支持;建设各政府部门之间准确、完整、规范、清晰的信用征信信息共享交换平台,实现信用征信信息的高度共享和综合应用;基于信用基础信息库及综合应用体系架构建立信用评价模型,建设企业、个人信用体系,为陕西省经济建设环境质量的改进提供保障;建立和健全标准规范
14、体系和安全体系,建立一个统一规范、分布部署、安全规范、充分共享的信用征信信息数据中心。2 项目建设原则2.1 编制依据 2006-2020年国家信息化发展战略(中共中央办公厅、国务院办公厅印发中办发200611号) 国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发200618号) 信息安全等级保护管理办法公安部、国家保密局、国家信息化工作办公室(公通字20067号) 湖南省电子政务外网平台技术规范(湖南省信息产业厅印发) 中共湖南省委、湖南省人民政府关于增强自主创新能力建设创新型湖南的决定(湘发20068号) 省信息化领导小组关于全省电子政务建设的意见(湘办发20049号) 湖南省
15、信用信息管理办法湖南省人民政府令第202号 陕西省信用征信管理办法(试行)(长政发200524号) 关于印发陕西省社会信用征信体系建设试点工作方案的通知(长政办函200588号)2.2 建设原则 实用性陕西省信用征信信息系统的建设是陕西省电子政务建设的一个重要组成部分,陕西省信用征信信息系统建设涉及政府的多个部门包括工商、税务、公安、质监、劳动、住房公积金管理中心等部门,就项目本身来说是一个系统工程,需要取得实效和回报。坚持实用性和先进性相结合的原则就是在追求投资效益的前提下追求系统技术的先进性(包括硬件系统和软件系统的先进性)和实际投入应用的信用征信信息系统的实用性与有效性。 可靠性在系统架
16、构设计、软件实施过程中要充分考虑系统的可靠性,建立完善的安全的后备支持措施、灾难恢复措施,使系统具有良好的容错性能。同时,选用业界成熟的、广泛采用的软硬件技术、产品、服务或原厂商,确保系统可靠运转。 开放性在坚持标准化原则的同时,也要使应用系统具有开放性,使该应用系统与政府现有各应用系统之间易于连接,并能够进行数据交换。 安全性由于本系统向各类用户提供不同方式的信息服务,因此保护系统的安全性至为重要。对系统外部,要防止黑客、无关人员的进入;对系统内部,要达到能够确保个人数据机密和在授权条件下的数据共享。 标准化在硬件和系统软件的选型上,坚持选用符合业界已有标准或业界事实标准的产品,从而使系统易
17、于维护和扩充,同时也使系统具有开放性。 系统化从系统工程的观点出发,把整个政府看成一个有机整体。全面考虑政府在工商、税务、财政、质监、建设、劳动等各个部门各个环节与过程,使整个过程总体优化;全面考虑政府现有系统、目标系统以及未来可能新增的系统彼此之间的信息交换和资源利用,确保资源的合理配置。 可扩展性在项目实施时,必须注重实效,突出重点需求,解决关键部门、关键业务对信息管理的需求。同时在建设系统时,要全面考虑可能在此基础上的系统二次开发的问题,要预留系统接口,要将系统处理逻辑开放,使得系统具有良好的可扩展性。 易用性系统应提供友好的用户操作界面。在操作界面具有多个层次时,应最先显示业务上最常用
18、的数据;在业务逻辑上,遵循业界惯用的逻辑处理模式;在功能处理上,逻辑相关的功能分布在一起,并保障流畅地切换;在信息共享上,从多个路径访问共享数据。3 总体设计方案陕西省信用征信信息系统建设采用“3库2网站一平台一系统”的整体建设方案。“3库”即企业信用数据库、个人信用数据库、信用中心备份数据库。分别部署在省工商局,省公安厅,省信息中心等。数据存储部分按“集中加分布”模式规划,既保留部门原有的业务数据库,又使需要共享的信用数据通过部门前置数据机与数据交换接口程序经数据交换中心系统存储到数据中心的公共共享数据库;“2网站”即专网信用门户网站和“信用陕西”外网门户网站;“一平台”即信用信息数据交换与
19、共享平台,此平台是搭建在省电子政务专网平台基础上;“一系统”即信用征信应用系统。通过制定统一的公共基础信用信息共享目录,建设统一的数据交换平台,以分布加集中的模式建设信用信息数据库,实现省征信系统和省直各有关部门信用信息的数据交换与共享,通过信用征信信息系统的应用系统加工成相应的信用征信产品,并利用信用信息服务门户网站和政务服务大厅的征信查询窗口,提供查询等征信服务。根据上述规划,我们建设陕西省信用征信信息系统在项目总体构架上既考虑了实效性,也兼顾现实性,在系统建设中坚持“边实施,边发展,高起点,早受益”的原则。陕西省信用征信信息系统建设实现公安、工商、质监、国税、地税、劳动和社会保障局、住房
20、公积金中心及人民银行陕西中心支行等多个部门的信用信息共享。4 项目需求分析4.1 项目应用需求描述信用信息是指企业、个人在社会经济活动中形成的,反映其身份、经济状况、履约能力、商业信誉等信用能力的数据和资料。全社会对信用信息共享与服务的需求主要表现在如下三个方面:4.1.1 政府部门共享需求政府各部门在政务管理过程中,虽然掌握了一部分信用信息,但缺乏对企业和个人信用状况的全面了解。因此,需要将政府各部门相关信用信息进行有效整合,实现共享,使政府各部门在实施行政审批、资质管理、分类监管、行政执法、周期性检验、政府采购和工程招投标、授予荣誉称号、以及对企业政策性扶持等政务活动中,能对企业和个人的身
21、份及信用状况进行全面了解,以增强管理的科学性,强化管理职能。4.1.2 金融机构服务需求金融机构在对企业和个人办理金融业务过程中,为了在有效防范信用风险的前提下,扩大对企业和个人的授信业务,需求对企业和个人信用状况进行全面的分析和判断。目前,人民银行虽已建成全国联网的银行信贷登记咨询系统和个人信用信息数据库系统,但其数据仅限于与银行存在信贷关系的企业和个人的信贷记录信息,由于缺乏政府相关部门掌握的信用信息,尚难以对企业和个人的信用状况进行全面、准确的分析。4.1.3 企业和个人服务需求企业在与其他企业开展经济交易、投资、授信等过程中需要通过公正、权威的第三方机构所建立的信用信息数据库查询对方企
22、业的身份和信用信息,以防范信用风险,或者需主动出示第三方机构提供的信用报告,向交易对方表明其身份和信誉,以取得对方的信任。个人在就业、租赁、担保、申请授信等活动中也需要查询或主动出示信用报告。4.2 数据交换平台功能需求4.2.1 数据交换平台本数据交换平台利用湖南省电子政务网络,与各省直单位相联,实现数据采集及存储、转发、用户管理、异议处理转发、日常管理、数据维护、系统维护等功能。n 数据采集及存储:数据采集和存储是数据交换处理平台的基本功能,是将分散在各数据报送机构的信用信息,按接口规范的标准收集到数据接收库的过程。数据采集的方式:1、从各省直厅局和相关单位的信息系统进行采集。2、手工录入
23、。数据报送的方式:1、联机报送:如在线报送、接收。2、脱机报送:如介质报送、接收。 数据采集的内容:其主要模块包括:进程管理、在线接收、介质接收、手工录入。进程管理:数据交换处理平台根据需要对数据采集的进程进行暂停及启动;在线接收:数据交换处理平台通过湖南省电子政务网接收各相关单位上报的数据;介质接收:数据交换处理平台可以接受各数据报送机构以光盘或磁盘等介质报送的数据;手工录入:数据交换处理平台可以接受以纸质文件手工录入报送的数据;功能描述:数据交换处理平台通过在线接收、介质接收或手工录入等方式采集数据报送机构的上报报文,通过数据校验后,将报文存储至数据接收库,并向数据报送机构反馈已收到结果。
24、数据转发:数据交换处理平台接收到数据报文后,根据指标体系和接口规范的要求,从数据接收库中提取数据,分别在线转发或介质报送给公民基本信息数据库、企业与个人信用信息数据库和企业信用信息基础数据库,并对未通过三大数据库校验的记录要求重新上报。其主要模块包括:转发企业和个人信用信息数据库、转发公民基本信息数据库、转发企业信用信息基础数据库。n 用户管理数据交换处理平台从数据报送机构接收用户身份、职业、居住等基本信息以及用户权限状态,在数据交换处理平台对用户信息进行存储,然后将相关信息发送到企业和个人信用信息数据库、转发公民基本信息数据库、转发企业信用信息基础数据库。用户管理功能模块包括:用户的增加、用
25、户资料更新、用户权限修改和密码管理等。n 异议处理转发:1、根据异议申请的相关内容,将其转发至原数据报送机构,要求其核查。2、接收原数据报送机构反馈的核查结果及异议报文,并将其存储到接受数据库,进行数据更新。3、将接收的核查结果和异议报文转发至相应数据库。如转发有误,应重新上报。n 日常管理:日常管理是指在数据交换处理平台日常运行过程中进行相应的维护和管理,包括动态监控、日志管理、报表管理和消息管理等模块。动态监控:监控数据处理平台的网络状态和各单位的数据报送情况,以及数据交换处理平台向三大数据库报送数据的情况。日志管理:管理用户操作的记录、系统故障档案以及数据报送和接收的历史记录等;报表管理
26、:根据用户的需求编制有关数据交换处理平台的运行情况报表;消息管理:根据需要向数据报送单位或三大数据库发送通知、消息。n 数据维护数据维护是指通过数据交换处理平台对数据项三个可变因素的调整,包括数据指标维护、地区编码管理、单位代码管理和错误数据检索等。指标维护:是指数据指标体系中数据项的查询、增加、删除及修改;地区编码管理:是指省内地区编码的查询、新增、删除及修改;单位代码管理:是指湖南省社会信用信息系统联网单位的查询、新增、删除及修改。n 系统维护系统维护是指数据交换处理平台根据需要对数据接收库进行日常维护和管理,包括数据库清理、数据的引入与引出、密钥管理和索引优化等。数据库清理:数据交换处理
27、平台根据需要,对已经转发至三大数据库的数据,在数据接收库中定期进行清理;数据的引入与引出:定期将数据接收库中的数据进行备份,在系统出现问题无法恢复的情况下,可将备份数据引入以恢复系统;密钥管理:保证数据加密解密过程中密钥的一致性;索引优化:对系统数据进行索引优化,以提高查询速度。4.2.2 信用信息采集需求信用信息系统的数据主要来自政府各相关部门。各部门根据相关规定及数据接口规范,从本单位信息系统中提取数据,通过接口程序,按照数据报送要求,向湖南省信用信息系统的数据交换处理平台发送,为湖南省信用信息系统提供所需要的数据信息。各部门数据报送的内容和报送频率按照省政府的要求执行。4.2.3 信息存
28、储及处理需求各部门上报的数据,通过接口程序进入到数据交换处理平台后,首先在平台的数据接收库中进行备份存储,然后进行数据处理,按照相关数据需求,分解为企业与个人信用信息数据库、企业信用信息基础数据库和公民基本信息数据库三个数据库需要的数据信息,利用数据转发管理程序分别转发、存储到相应数据库中,三个数据库对接收的信息数据再按照数据规范,分别进行存储、整理,归类。4.2.4 信息应用需求首先为了政府部门监管的需要,此系统可为政府部门提供数据共享、综合查询服务;其次,根据对企业及个人授权,可以提供相关信用信息综合查询服务;再次,向社会公众披露可公开的信用信息。n 企业与个人信用信息数据库:重点归集企业
29、和个人信用交易信息及其他相关信息。其功能定位:一是向金融机构提供企业和个人信用信息查询;二是根据监管的需要,向政府相关部门提供共享查询;三是经被征信企业或个人授权后,向社会提供企业和个人信用报告,为企业和个人开展信用交易提供信息服务;四是向具有一定资质的信用服务中介机构提供数据服务。n 企业信用信息基础数据库:重点归集企业登记和政府部门、执法部门形成的监管信息。其功能定位:一是利用湖南企业信用网为政府部门提供批量的企业和个体工商户身份比对以及核查;二是为政府部门强化企业监管提供信用信息综合查询服务;三是通过湖南企业信用网向社会提供基本信息、良好信息、提示信息和警示信息的查询,并发布企业监管信息
30、;四是向信用中介服务机构提供企业信用信息数据服务。n 公民基本信息数据库:重点归集个人基本信息和司法机关形成的个人信息。其功能定位:一是为政府部门建立个人信息管理系统提供批量的个人身份比对;二是为政府部门依法行政过程中提供个人身份核查;三是为社会提供个人身份核查。4.2.5 省州信用信息的采集和查询需求全省信用数据库采用集中方式,人民银行承建的企业和个人信用信息数据集中存贮在人总行建立了全国企业和个人信用信息数据库中,并由其提供查询、分析和服务功能;工商部门、公安部门分别承建的企业信用信息基础数据库和公民基本信息数据库,实现省级集中。各省州不重复建设相应的数据库,但需按统一的要求,督促和协调相
31、关部门及时报送数据,其查询、分析和服务的功能由省级三个信用数据库统一提供。4.3 指标体系建设需求信用信息指标体系设计是信用信息系统建设的基础性工作,对系统的建设和应用具有非常重要的影响。在指标体系设计中,我们着重考虑了如下几个方面的需求:1、相关性。即指标应该与分析和判断企业和个人的信用状况相关。根据有关信用理论和国内外的经验,企业和个人的信用信息主要应包括:身份识别信息、基本信息、经济状况、履约能力、商业信誉等方面的信息。2、应用性。信用信息指标设计应充分考虑数据对社会公众经济交往活动、政府行政管理、以及金融机构信贷业务过程中的应用需要。3、可得性。指标体系的设计必须充分考虑数据的可获得性
32、,每一个指标数据都必须有相应的比较权威的数据采集渠道。4.4 项目安全性能需求湖南省信用信息系统规划了一整套从风险分析到安全措施、从物理层到管理层的完整安全体系。其中明确,湖南省电子政务外网网络平台安全体系的设计将按照强制性国家标准计算机信息安全保护等级划分准则第四级结构化保护级的要求进行。在安全需求上,从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保护数据的安全需求、保护重要资源的安全需求、保护门户网站的安全需求五个方面进行了目标需求分析,从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析,提出了统一性、完整性、重点保护、经济性、动态性、易用性、七个原则。4.4.1 应用
33、平台CA认证CA系统是湖南省信用信息系统安全体系的核心。为了在电子政务外网的应用层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护,信用信息发布系统采用湖南CA中心的PKI为基础的数字证书技术。应用系统以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录用户的真实身份,采用数字签名技术解决抗抵赖性和数据完整性的问题,利用安全系统提供的加密算法,解决信息的保密性问题。湖南CA中心将建立密钥管理、注册、受理点三级结构的认证体系。CA系统考虑物理安全、环境安全和灾难恢复的问题。通过应用系统同PKI技术的结合,可以在湖南省信用信息系统提供包括身份验证
34、、保障信息传输安全、保障数据安全性、保障不可否认性在内的安全服务。4.4.2 网络层安全需求4.4.2.1 漏洞扫描进行网络安全系统实施的第一步首先是要确定在整个网络中存在哪些漏洞,但是目前网络中已知的漏洞就达上千种,尤其是对于一个复杂环境的网络系统,通过人工的检测来确定漏洞几乎是不可能的。而且网络系统是一个动态的系统,由于重新配置、软件的升级、新服务的安装,都有可能导致系统出现新的漏洞,因此,漏洞检测是一项经常性的行为。 4.4.2.2 防火墙防火墙是内部网和外部网之间的一种访问控制设备,通过设定严格的安全策略可以增强机构内部网的安全性,防止外部用户非法使用内部网的资源。网络层和传输层是外部
35、任何连接访问进入内部网以及其中每个网络节点的必经之路,所有的安全策略都最终都可映射为对经过这个层次的数据包的拒绝、丢弃或转发,从而实现了有效的访问控制。 4.4.2.3 入侵检测防火墙是一项重要、有效的网络安全技术,也许有人认为,网络配置了防火墙就安全了,就可以高枕无忧了。其实,在配置防火墙的网络也经常发生网络受攻击的事件,因此,对入侵检测技术产品的需求就应运而生。入侵检测是防火墙的有力补充,主要是根据已有攻击手段的信息代码对进、出网段的所有操作行为进行实时监控、分析、记录,当检测到攻击行为或企图时按照制定的策略实行响应(阻断、报警、发送E-mail)。 4.4.3 操作系统安全需求对于操作系
36、统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些存有用户信息及其口令的关键文件的使用权限进行严格限制;加强口令的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁,系统内部的相互调用不对外公开。 4.4.3.1 基于主机的系统扫描除了手工的基本检查之外,还需通过配备操作系统安全扫描系统对操作系统进行安全性扫描,发现其中存在的安全漏洞,并有针对性地进行对网络设备重新配置或升级。 4.4.3.2 病毒防护由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。我们都知道,计算
37、机终端使用的操作系统一般均为Windows系统,比较容易感染病毒。计算机病毒的防范是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括防毒、查毒和杀毒三种技术。针对病毒危害性极大并且传播极为迅速的特点,必须配备从单机到服务器的整套防病毒软件,对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施(清除、更名或删除),防止病毒进入网络进行传播扩散,实现全网的病毒安全防护。 4.4.4 应用层安全需求在应用层安全上,应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务
38、器上如HTTP、FTP、TELNET、RLOGIN等服务。 还有就是加强登录身份认证,确保用户使用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 数据库安全是应用安全的一项重要内容。对数据库服务器中的数据库必须做安全备份。通过网络备份系统,可以对数据库进行远程备份存储。 4.4.5 管理安全需求在管理上保证网络系统的安全,需要健全人的安全意识,同时约束人的行为。健全人的安全意识可以通过安全常识培训来提高。人的行为约束只能通过严格的管理体制,并利用法律手段来实现。以下几点必须从管理
39、上严格实施:l 制定健全的安全管理体制l 构建安全管理平台l 增强人员的安全防范意识5 数据交换平台设计5.1 平台设计要求在本次应标的项目,将在一期项目已经形成的企业基础信息库、个人基础信息库和人口信息库这三大基础数据信息库之上,结合本次项目需要接入的19家单位的自身业务数据库,形成一个跨网络、跨部门、能够实现部门间信息共享、分工协作的网络分布式的数据应用。形成分布的、虚拟的数据资源库。在完成形成分布、虚拟数据库的各个部门节点之间,数据交换提供基于事件和消息的多种会话模式,包括:1 推:点到点或点到多点的主动信息推送方式。2 拉:点到点或点到多点的被动信息获取方式。3 组播:在一个域或群组范
40、围内的多点群发方式。数据交换必须能够支持多种不同的会话策略,包括:4 实时:基于事件驱动,由系统运行时动态产生和控制的会话方式。5 定时:由系统定时器根据预设的定时策略产生和控制的会话方式。6 手工:系统运行时由用户手工产生和控制的会话方式。数据交换必须能够支持多种交换方式,包括:7 对等交换(数据“不落地”)模式:各数据交换单位之间通过交换平台实现透明的点对点对等交换,交换的数据不需存储在交换中心节点中。这种模式实际上建立了一种数据交换通道或交换总线。8 交换共享(数据“落地”集中)模式:各数据交换单位之间通过交换平台实现交换,交换的数据通过共享交换平台存储在基础数据库中,形成需要共享的基础
41、数据。数据交换的过程,必须能够支持跨公网、跨协议、跨存储介质、跨数据结构的数据交换、影射、转换,提供不重、不漏、不错、不丢的可靠、安全、稳定的数据传输。同时,能够通过一个中心,完成对所有的分布数据节点的管理和维护。管理和维护包括前置机状态监控、远程交换部署、远程服务管理、日志管理等多种基础管理功能。并且,能够提供可视化、业务化的工具完成所有的管理工作。5.2 数据交换平台功能实现针对本次项目的实现分布式虚拟数据信息库的目标,以及对整个平台的可扩展性、可维护性、可管理性的要求,金蝶中间件公司的Apusic ESB产品套件,可以很好的满足实现本期交换平台的各项需求。Apusic ESB通过4个层次
42、的完整套件和一个集配置、部署、监控于一体的工具,实现各种针对类型数据和应用的适配器以及流程处理引擎和框架。依托Apusic ESB可以建立政务应用系统的消息交换中心,实现分布式的虚拟数据库。5.2.1 服务器-客户端分层体系Apusic ESB套件分为Apusic ESB服务器和Apusic ESB客户端。一个Apusic ESB服务器和多个Apusic ESB客户端构成一个星形结构部署模型,所有的Apusic ESB Client和Apusic ESB Server一起构成一个自治的交换网络,实现交换平台功能,承担总线的职责。Apusic ESB 服务器充当整个交换平台的交换中心,具体负责如
43、下的功能:9 Apusic ESB Client中适配器的注册和管理10 Apusic ESB Client中发生的数据监控11 数据处理流程定制和注册12 数据处理流程驱动13 消息的路由14 数据业务处理规则15 数据的元数据管理16 异常处理等Apusic ESB 客户端主要负责通过配置各种适配器,完成资源、应用的接入,数据的操作。Apusic ESB提供完成的成体系的适配器,能够完成对各种资源的接入和操作。通过Apusic ESB Server和Apusic ESB Client的职能分工,Apusic ESB Client负责具体的业务操作单元,Apusic ESB Server负责
44、这些业务单元之间的协同、管理和监控,真正实现在中心统一管理、远程部署。5.2.2 Apusic ESB客户端职能Apusic ESB Client提供了一个适配器的配置和注册环境,数据库、文件或者应用系统,通过适配器接入到Apusic ESB的总线中来。Apusic ESB Client出厂提供多种方式的适配器,可以接入数据库或者文件等资源:同时也可以接入各种基于就具体的中间件平台的业务接口:同时,对于Web Service,甚至不需要适配器,就可以直接接入在本此的项目中,在每个部门的前置机上部署Apusic ESB客户端,将由Apusic ESB客户端的适配器体系,负责完成数据采集及存储等一
45、系列数据操作的适配器定制,并向Apusic ESB服务器注册。针对本次项目要求,数据的采集将有多种方式,包括:17 从各省直厅局和相关单位的信息系统前置数据库中进行采集18 通过虚拟终端手工录入19 通过报备介质录入采集得到的数据,最终会存储到不同的部门或者三大基础数据库的前置数据库中。5.2.2.1 数据库采集Apusic ESB适配器体系出厂默认提供的“表增量输入”适配器,支持主流数据库的主流版本,包括:DB2、Oracle、SQL Server、MySQL、SyBase等。“表增量输入”适配器,能够自动分析数据库增量数据,能够从数据库中抽取增量数据,进行加密、压缩后,包装成统一的数据格式
46、,并发送到Apusic ESB交换总线。“表增量输入”适配器,能够保障自增主键、外键依赖等多种数据采集的场景下,数据采集的完整性和一致性。5.2.2.2 通过虚拟终端录入数据针对虚拟终端录入数据的场景,需要根据具体的项目需求,根据具体的数据格式和要求,进行定制开发。金蝶中间件提供全面、快速的Web开发框架Apusic Operamasks,能够快速根据数据需求开发数据录入界面。并且,由于Apusic Operamasks和Apusic ESB是同根产品,没有任何的技术壁垒。Apusic Operamasks天然具备和Apusic ESB之间的数据交互接口。通过Apusic Operamasks所开发的界面进行录入的数据,可
