《工商综合信息系统综合解决方案v1[1].2.doc》由会员分享,可在线阅读,更多相关《工商综合信息系统综合解决方案v1[1].2.doc(43页珍藏版)》请在三一办公上搜索。
1、工商行政管理局工商综合信息系统综合解决方案文件状态: 草稿 正式发布 正在修改文件标识:内部文件当前版本:修改版本作 者:完成日期:2010-9-13目 录第一章项目摘要21.1项目建设背景21.2项目目标31.3项目总体建设内容3第二章现状与需求分析61.1现状61.2需求分析6第三章项目设计方案73.1项目设计内容73.2项目设计目标与原则83.2.1设计原则83.2.2设计目标与要求93.2.3技术构架服务体系93.2.4实现的功能10第四章方案设计114.1系统结构设计114.2系统功能设计144.2.1公众服务功能设计144.2.2工商综合信息系统功能设计184.2.3应用示例24第
2、五章方案配置245.1网络拓扑图245.2安全配置255.2.1系统安全体系架构255.2.2系统安全配置28第一章 项目摘要1.1项目建设背景经济户口实质上是一个企业(个体户)的档案,它反映了工商部门对该企业(个体户)从开业至注销的整个管理状况,内容包括:注册登记情况、年检、商标管理、广告管理、市场管理、合同管理、收费、行政处罚、巡查等各方面的资料。经济户口的管理工作主要是为了减少“重登记、轻管理、重收费、轻服务”的局面,以工商行政管理机关为主体,建立辖区内各类市场主体一户一档,反映经营主体登记注册情况以及监督管理情况。以经济户口为导向的巡查管理工作,方便了巡查监管人员和行政执法人员有针对性
3、地开展监督检查工作,达到企业(经营户)门类清、户况清、片区清和其它基本情况的“三清一明”的要求。也为企业与公众提供了便捷的信息查询渠道,真正落实国家工商行政管理总局提出建立健全工商行政管理信息公开制度,方便公众对公开的工商行政管理信息的获取、查阅的精神。1.2项目目标坚持贯彻国家工商行政管理总局提出建立健全工商行政管理信息公开制度,方便公众对公开的工商行政管理信息的获取、查阅的精神。精神要求在行政管理过程中,应当减少环节、降低成本,提高办事效率,提供优质服务。为此河南移动建设覆盖全省的工商信息查询系统,并达到以下目的。市场主体准入基本信息查询交易行为监管信息查询违法行为查处信息查询流通领域商品
4、信息备案及查询创建新模式的工商信息查询系统工商机关承担着各类市场主体的准入,交易行为的监管、违法行为的查处、消费者权益保护,流通领域商品质量和流通环节食品安全的责任,执法范围广、跨度大、要求高,因此,搭建一个统一有序、规范高效的市场主体监管服务平台,利用现代无线通信技术手段,对工商行政管理的各项业务进行整合,实施流程再造、信息共享,形成执法整体合力十分必要。1.3项目总体建设内容平台以市场主体为核心归集整合各类市场主体的各类信息。具体内容主要包括:()基本信息:查询市场主体的身份信息。包括:市场主体的登记事项、年检结果、许可证、注册商标、股权质押等。()信用信息:指工商机关认定的各类荣誉的基本
5、情况。包括:著名商标,重合同守信用企业、放心消费示范店等()监管信息:指工商机关对市场主体实施的检查和处理情况。包括:检查记录、违规记录、申(投)诉记录、处罚记录等。()预警信息:指工商机关根据不同情况,所实施的提示性、限制性措施的情况。包括提示性警示图1工商综合信息系统平台建设内容包括基础层、公共支撑层、数据层、应用层及标准规范制度体系、安全保障体系、运行维护体系,应用层又可具体划分为八大应用系统:综合业务管理系统、门户系统;其中与应用相关的主要集中在支撑层、数据层、应用层、前端门户展现。1、前端门户展现:工商综合信息系统平台需要有一个集中权威的用户交互及信息发布渠道。而且要支持多个有关的业
6、务用户访问,系统对不同类型的用户提供不同的访问和交互的渠道。其中,企业及公众的访问渠道还是以外网门户为主,内网门户主要以信息发布为主。2、应用层:工商综合信息系统平台是由多个业务应用子模块组成的,共同依托于一个统一的应用支撑平台。3、公共支撑层为了使系统具备良好的拓展性,实现系统的复用,在系统实现时对公共的服务和通用业务服务进行了归纳和封装。公共支撑层为应用系统提供多种公共的服务,将系统各类公用的服务功能按照一定的形式进行封装,形成独立的子模块,各子模块对外提供可供访问的服务接口,对内则通过相应的机制形成一体化的基本服务层,为构建在之上运行的各应用系统提供各类通用的功能。通过该层的服务,各应用
7、系统不需要再考虑与业务无关的其他功能,在平台之上通过接口调用公用的服务实现公共的功能,应用系统本身只专注于该系统核心业务的开发应用。同时提供与业务密切相关的,但是又是各个系统共通的服务项目。4、数据层河南工商综合业务管理平台建设涉及的数据来源和类型很多,除了为应用支撑平台配置专门的业务数据库之外,其他数据均整合在共享数据库之上。这些数据资源通过元数据库或信息资源目录等技术进行统一的管理。5、基础层基础层提供了安全应急平台的基础硬件及软件支撑。工商综合信息系统平台主要包括:计算设备和存储设备、网络及通讯设备、基础软件(包括操作系统,各种中间件服务器和系统软件)。第二章 现状与需求分析1.1现状现
8、有的工商综合业务管理平台仅限于固定网络以及固定场地可以使用,就工商人员的工作模式,往往会遇到在外执法或进行日常巡查等外出工作时,想用综合业务管理平台来进行查询经济户口信息等内容时,现有的系统往往束手无策,因此工商人员就只能通过电话与在办公室的同事进行沟通查询。这样就会出现以下几个问题:工作效率低;信息内容不完善;无法第一时间处理突发事件;所以导致现在工商执法人员往往都要带着很多企业基础信息纸质资料,对于外出工作的执法人员来说是一种负担。现有系统平台面向企业与公众侧的基础信息查询功能与信息也非常有局限性,企业与公众想了解企业名称核准信息、企业档案信息、市场合同模板、市场信用、商品基础信息等都需要
9、到工商行政大厅去排队登记派号才能进行查询以上基础信息,为此有些企业的代办人员至少往返工商行政大厅不下三次,为此不少企业与公众呼吁工商部门建立一套面向公众的工商信息便捷查询机制,提高工商部门为民服务质量的宗旨。1.2需求分析经过河南移动公司和河南捷讯调研,了解到河南工商行政管理局原有的综合业务管理系统已经不能满足现有的企业与公众的要求,仅仅让工商办事人员来进行审批与资料录入,并没有给企业与个体户便利的企业信息查询途径:导致负责企业信息代办人员来回往来工商服务大厅的情况频频发生,并且要求重新排队取号查询信息。在这种工作模式下,对于企业及公众本身就是一种资源的严重浪费。综合上述分析得出以下需求。面向
10、工商侧需求:()基本信息:查询市场主体的身份信息。包括:市场主体的登记事项、年检结果、许可证、注册商标、股权质押等。()信用信息:指工商机关认定的各类荣誉的基本情况。包括:著名商标,重合同守信用企业、放心消费示范店等()监管信息:指工商机关对市场主体实施的检查和处理情况。包括:检查记录、违规记录、申(投)诉记录、处罚记录等。()预警信息:指工商机关根据不同情况,所实施的提示性、限制性措施的情况。包括提示性警示如图所示:图2第三章 项目设计方案3.1项目设计内容在工商综合信息系统建设中,需要构建层次化、结构化、整体化的软件基础架构,以提高系统的安全性、可靠性、可维护性、扩展性等重要性能。要实现以
11、上目标,必须建立完善的基础设施工商综合信息基础平台,提供统一的服务和架构来建设通信信息系统的各种应用。基于以上考虑,这里构建如下的系统架构模型:图3如上图所示,工商综合信息平台的逻辑架构整体划分为平台门户、综合应用层、公共服务层、业务数据层和网络通信层五个层次,以及工商综合业务管理系统与系统外部接口两个部分。系统支撑层包括工商综合信息平台、工商综合业务管理平台以及网络和系统软、硬件环境;应用支撑层包括应用服务器、公共数据交换平台、通用开发平台、门户系统等。3.2项目设计目标与原则3.2.1设计原则以客户要求为导向,结合中国移动先进的行业应用技术,将客户的业务与移动的业务如SMS、MMS、WAP
12、、GPRS等密切的结合起来,达到深度捆绑应用的效应。尽可能做到应用灵活性原则、实用易管原则、可靠性原则、技术先进性原则、开放性原则、可维护性原则、可扩展性原则。本系统的设计原则是从保证系统的可扩展性、灵活性的角度进行软件设计,提供开发可适配的接口,基于接口设计和开发,适当使用设计模式,缓存业务系统数据或者同步业务系统的数据到本地,以此提高响应速度,缩短系统响应时间。3.2.2设计目标与要求能够实现实用性与灵活性相结合,规范业务流程、展现自身特色,灵活性好、集成度高,符合开放性标准、又安全保密。要求所提供的软件是通用化的软件产品,并且通过国家软件著作权保护和软件产品登记,以确保软件的品质经过权威
13、机构检测和认可。以移动信息化为主要手段,利用手机的普及率和便捷特点,发挥移动信息化管理思路的核心本质。3.2.3技术构架服务体系基于SOA架构SOA(Service Oriented Architecture,面向服务的体系架构)是一种构造分布式系统的方法,它将应用功能以服务的形式提供给最终用户或其他服务。SOA使用户可以不受限制地重复使用软件、把各种资源互连起来,只要IT人员选用标准接口包装各个部门的应用程序、把这些应用程序构建成服务,那么系统就可以很方便的使用这些功能服务。SOA定义了一个体系架构,利用开放标准将软件资产化为服务,它提供了标准的方法来表示软件资产及其交互,将单独的软件资产变
14、成构造单元,被重复使用来开发其他应用。使软件开发的关注点从实现细节转移到应用组装。图43.2.4实现的功能移动工商综合业务信息管理系统在河南工商行政管理局实施应用后,将实现以下功能:系统分两大系统;第一部分为面向公众服务而设计,第二部分为面向工商工作人员。第一部分功能如下:1、 用户管理主要为公众提供个人基本信息注册与信息管理功能;2、 企业信息为公众提供外资、内资企业、个体户名称查重,各类企业基本信息查询,以及各类企业登记进度查询;3、 信用信息为公众提供企业信用等级查询,黑白名单、经纪人基本信息、直销企业查询;4、 商标基本信息、商标等级信息、商标申请进度信息、商标变更转让等信息查询;5、
15、 商品信息查询、问题商品举报;6、 广告基本信息、广告登记申请进度信息、广告许可证申请进度信息查询等;第二部分功能如下:1、 基础信息管理,根据机构人员等等需求进行个性化配置,权限管理等;2、 企业基本信息、企业证照档案查询;3、 企业信用信息、企业等级、直销企业查询;4、 商标基本信息、商品侵权案例分析等;5、 商品信息查询、问题商品投诉处理等;6、 广告信息、广告信息采集、广告案例分析、问题广告样库查询;7、 企业执法查询,包括企业股份冻结与解冻、今日巡查安排,企业执照吊销,行政处罚撤销等;8、 工商法律法规知识库;以上功能均可以在移动终端上实现,短信及时提示、wap push短信提示、w
16、ap在线查阅信息,充分利用移动的通信网络实现工商信息化建设。第四章 方案设计4.1系统结构设计整个工商综合信息系统作为工商综合业务管理平台的一个子系统,在工商服务行业中起着信息管理与业务控制的作用。该系统根据功能又分为基础信息管理、企业信息、信用信息、商标信息、商品信息、广告信息、行政执法和法律法规等功能模块。这些系统构建在工商综合业务管理平台之上,利用工商综合业务管理平台的公共数据管理机制、用户账户管理机制、安全控制机制等,为工商综合信息系统操作平台和工作工具。稳定、成熟、可靠、灵活是系统设计的要求,为实现这些要求,系统设计要保证以下的几点特性:l 良好的开放性,服务平台必须满足开放的技术标
17、准,保证构架内外现有的、可能增加的不同应用模型系统可以通过开放标准很容易的集成。l 高安全性,信息安全是工商综合信息系统建设的重要要求,对关键的、重要的、敏感的信息应保证在存储和传输过程中的完整性、保密性和有效性,要求从网络硬件、操作系统、中间件、应用开发等各个方面的统一考虑。l 高可靠性,保障运行在其上的各应用系统能够按照要求稳定可靠地工作,是系统设计的重要要求。l 扩展性,考虑逐步更新和替换老的业务系统、管理系统,并保证系统将来的可扩展性,确保分步实施时系统的完整性,避免重复建设和资源的浪费,并保证系统能够随着未来业务的变化而非常容易的做出改变。l 伸缩性,随着业务应用的增加,业务量的加大
18、,应用用户的增加,系统可以通过服务器等硬件设备的添加实现,而无需对系统逻辑构架、系统应用或业务应用进行改动,保证了这种扩展是快速的、有效的。l 良好的管理性和维护性,工商综合信息系统的建设是一个跨业务、跨用户群、跨地域的一个大型系统。系统对不同性质用户、系统运行状态、数据资源等应具有良好的可管理性和可维护性。l 友好性,系统界面的友好性将直接影响用户使用系统的效率。要尽可能地满足用户已有的使用习惯。l 容错性,系统应具有很强的容错性。由于线路传输、文件格式转换或前端系统故障等各种原因使系统接收到的信息无法处理时,系统应给出提示,但不能影响系统的正常运行。l 要满足多层应用系统模式,系统必须充分
19、满足当前三层或者多层的应用系统领先技术模式,要适应未来集中协同工作的需求。l 保证系统的性能指标,系统的设计和开发不仅要满足现有用户的数量、数据存储量和响应时间的要求,而且还要为未来的发展的提供必要的扩充空间设计。软件系统结构图如下所示:工商综合信息服务平台工商综合业务管理平台数据管理信息安全保障个人帐户管理基础信息管理信用信息企业信息商标信息商品信息行政执法业务流管理工商综合信息系统广告信息图5系统采用流行的B/S架构,开发中大量采用了.Net技术,例如:三层架构、WebService、ADO.Net等,使得整个体系结构符合信息应用的发展趋势。系统采用模型、视图和控制器架构(MVC),模型提
20、供应用业务逻辑(BuisinessMode类);视图则是其在屏幕上的显示(HTML页面、aspx页面);控制器则是DataAccess类,它用于管理用户与视图发生的交互,采用MVC模型,将逻辑层和表示层分开以后,使得它们各自能够独立的变化,进而使得可维护性、可扩展性及可测试性方面得到很大的改善;通过将控制器和模型代码保持在视图之外,可以动态地决定表示的形式。图64.2系统功能设计4.2.1公众服务功能设计面向公众服务功能模块描述:工商综合信息系统是专为企业和公众提供工商行业信息的服务系统。主要为了工商行政信息公开,真正落实工商总局提出的政务公开的精神。1、 系统介绍介绍系统的基本使用流程以及系
21、统能够满足公众基本查询信息,公众可通过互联网直接登录查看系统介绍知识。并注册查询账号。系统截图-12、 企业信息用于各类企业信息资料查询;a) 名称查重输入注册企业名称、企业字号,选择行政区域、行业类型即可查询到企业的名称是否有重名,这样可以及时更改要注册的企业名称,无须多次往返企业登记处进行查询与更改。b) 名称核准选择证件类型,输入证件号码、申请人姓名信息后即可查询企业名称核准进度结果信息;c) 名称延期选择证件类型,输入证件号码、申请人姓名信息后即可查询企业名称核准延期进度结果信息;d) 企业设立输入企业名称、企业法人,即可查询到企业的设立进度结果信息;e) 企业年检输入企业名称、注册号
22、、法人代表,选择年检年份即可查询企业年检进度结果信息;f) 名称变更输入企业名称、注册号、法人代表即可查询企业变更进度结果信息;g) 企业注销输入企业名称、注册号、法人代表即可查询企业注销进度结果信息;h) 企业迁移输入企业名称、注册号、法人代表即可查询企业迁移进度结果信息;3、 企业信用a) 企业黑名单输入企业名称、负责人即可查询企业黑名单结果信息;b) 企业红名单输入企业名称、负责人即可查询企业红名单结果信息;c) 经纪人信息输入经纪人姓名、备案号即可查询经纪人名单结果信息;4、 商标信息a) 商标信息输入商标名称、注册号、申请人即可查询商标基本信息结果;b) 商标申报查询输入注册号或申请
23、号即可查询商标申报进度结果信息;c) 商标延用输入商标名称、注册号即可查询商标延用审批进度结果信息;d) 商标变更输入商标名称、注册号即可查询商标变更审批进度结果信息;e) 商标转让输入商标名称、注册号即可查询商标转让审批进度结果信息;5、 广告信息a) 广告信息查询输入广告企业名称、负责人即可查询广告登记审批进度结果信息;b) 户外广告登记输入广告企业名称、负责人即可查询户外广告登记审批进度结果信息;c) 广告许可证申报输入广告企业名称、负责人即可查询广告许可证审批进度结果信息;6、 合同信息提供各类市场合同模板供各类企业与公众查阅参考,具有工商指导意义;7、 商品信息a) 商品查询输入商品
24、条形码、商品名称,选择商品类型即可查询商品信息备案结果;b) 问题商品举报输入商品名称、商品条码、生产厂家、规格型号、问题描述等基本信息,12315工作人员可及时处理举报的问题商品信息;8、 法律法规提供工商行业类型基础法律法规,可按标题、文号、发文机构选择,输入关键字查询等,为企业与公众提供法律支持;9、 个人信息管理个人基本信息管理与账号安全管理等;功能模块图如下所示:图74.2.2工商综合信息系统功能设计面向工商工作人员服务功能模块描述:工商综合信息系统是专为工商工作人员提供工商行业信息的服务系统。主要为了执法人员与12315人员等移动范围较大的工作人员提供的系统查询平台与现场取证采集。
25、1、 系统介绍介绍系统的基本使用流程以及系统能够满足工商工作人员基本查询信息,可通过互联网直接登录查看系统使用流程知识。系统截图-22、 系统管理a) 用户管理权限设置,按系统菜单进行分配,各个不同部门人员可分配不同权限,增加新用户等;b) 单位设置用户单位基本信息报备,和短信push提醒开关设置;c) 修改密码设置用户密码与修改密码,保证用户账号安全;d) 企业用户审批企业注册信息,准许通过系统来查询各类企业信息权限;3、 企业信息a) 企业信息输入企业名称、法人代表,选择企业类型即可查询到企业的基本信息;b) 企业证照输入企业名称、法人代表,选择企业类型即可查询到企业的基本证照档案信息;4
26、、 信用信息a) 企业信用输入企业名称,选择红黑名单类型即可查询企业的信用等级;b) 经纪人信息输入经纪人姓名、备案号即可查询经纪人名单结果信息;c) 直销企业输入企业名称、注册号即可查询直销企业名单结果信息;5、 商标信息a) 商标信息输入商标名称、注册号、申请人即可查询商标基本信息结果;b) 商标侵权案例查询各类商标侵权案例分析结果,工商工作人员进行现场分析并进行处罚提供依据;6、 商品信息a) 商品信息输入商品条形码、商品名称,选择商品类型即可查询商品信息备案结果;b) 商品投诉处理该项投诉类会自动流转到12315短信平台进行综合查询与处理,并及时调度12315工作人员前往处理投诉;7、
27、 广告信息a) 广告信息输入广告企业名称、负责人即可查询广告登记基本信息;b) 问题广告采集 用手机将违法广告进行拍摄后,将文件通过手机上传到系统,进行分析并作为行政处罚的法律依据;c) 问题广告案例查询一些相似案件,并进行分析,进而为现场执法提供有力的法律保障;8、 行政执法a) 企业冻结/解冻可以用手机在线处理企业股权冻结与解冻,这样方便各级执法人员;b) 企业黑名单处罚可以用手机在线将违规企业直接列入到黑名当中,并向公众公示黑名单企业信息;c) 企业执照吊销可以用手机在线吊销企业执照,这样方便各级执法人员;d) 企业处罚撤销可以用手机在线对企业进行处罚撤销,这样方便各级执法人员;e) 企
28、业处罚案例提供详细的案例分析,为各级执法人员提供了有力的执法依据;9、 法律法规a) 法律法规提供各类法律法规,为各类执法处罚,提供了有力的法律保障;b) 市场合同信息及时更新各类市场合同模板,这样方便各类企业再签订市场合同是提高了有力的法律保障;功能模块图如下所示:图84.2.3应用示例图9第五章 方案配置5.1网络拓扑图移动公司为客户单位提供的移动办公服务器部署在单位的内网之内,通过移动公司的互联网光纤,与移动侧的短信行业网关相连,内外之间,以及不同的访问区域之间都有防火墙来严格约束访问策略。图105.2安全配置5.2.1系统安全体系架构在系统安全目标的基础上,从安全保障角度出发,系统的安
29、全保障设计将涉及物理安全、运行安全、信息安全和安全管理四个部分,它们之间的关系是:物理安全是基础,运行安全及安全管理是保证,信息安全是目标。系统安全保障体系架构见图11所示。图11其中:l 物理安全物理安全主要涉及环境安全、设备安全和媒体安全这三个部分。它们分别针对计算机信息系统所在环境、所用设备、所载媒体的安全保护。l 运行安全运行安全是系统安全、可靠、连续运行,确保系统能够提供有效服务的保证。运行安全主要包括以下内容:建立安全可靠的运行环境、构筑动态自适应的安全模型、防杀结合的病毒防御体系。l 网络安全网络层的安全主要有数据传输安全、网络资源的访问控制安全、网络漏洞的检测、网络入侵检测等。
30、l 应用安全第一层是计算机网络安全层,主要是在计算机环境、计算机设备、网络安全和病毒检测等方面来保护系统的安全,即从系统运行环境方面来解决系统安全的基础性问题。第二层是系统访问安全层,是用来控制用户对系统的访问。对任何一个应用系统而言,只有合法的用户才能访问它,这就需要应用系统对访问的用户进行合法性验证,并且控制用户登录的规则。一般用户合法性的验证通过用户登录来完成。登录的方法有两种:一种是用户名+口令;另一种是使用CA系统,通过安全协议来保证登录安全。第三层是应用权限安全层。这一层是控制进入系统合法用户的行为范围。一个应用系统必然是为许多用户角色设计,来协同完成整个工作内容。每个用户必然有自
31、己的权限和职责,有自己必须做的工作和自己不能做的工作。这样应用系统需要对登录系统的用户权限进行设定,在用户登录系统之后,只将用户可以使用的功能开放出来给用户使用,从而达到控制用户行为范围的目的。第四层是用户行为安全层。从系统的安全性来说,需要记录用户使用系统提供功能的行为。这一层主要是保证合法用户使用合法功能的行为安全。它的内容主要有:日志记录、行为计账和数据签名防抵赖等。第五层是数据安全层。数据是信息系统的核心,数据安全包括:数据存储安全和数据传输安全。要达到数据安全的目的,至少要满足三点:首先需要对机密数据进行加密;其次对核心数据的访问进行控制;最后定期对数据备份,防止意外发生。l 病毒防
32、护针对病毒的传播途径,应当合理地构建局域网的病毒防护体系。 l 安全管理信息安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,根据计算机信息系统安全等级保护管理要求GA/T 391-2002的描述,它主要包括: 落实安全组织及安全管理人员,明确角色和职责,制订安全规划; 开发安全策略; 实施风险管理; 制订业务持续性计划和灾难恢复计划; 选择与实施安全措施; 保证配置、变更的正确与安全; 进行安全审计; 保证维护支持; 进行监控、检查,处理安全事件; 安全意识与安全教育;人员安全管理。因此安全管理是安全保障体系的重要组成部分,没有健壮的安全管理,系统的安全
33、性是很难保证的。通过规划安全策略、确定安全机制、明确安全管理原则和完善安全管理措施,建立各种规章、制度和准则,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障系统安全的目的。5.2.2系统安全配置系统的应用安全主要指数据中心系统的用户访问控制和授权管理、以及中心系统和各子系统之间的信息安全传输。l 访问控制及授权管理由于本系统的特殊性,因而对中心系统的工作人员具有严格的访问控制要求,应根据工作人员不同的角色和职责,赋予其不同的权限。工作人员的身份识别方式,可以采用用户名/口令、基于PKI技术的数字证书、或身份识别卡、指纹等具有不同安全级别的认证方
34、式,并要求每一位工作人员严格保管好自己的口令/证书/身份识别卡等。由于各种认证方式的安全等级和成本不同,同时为了建立严格的责任机制,我们建议采用数字证书作为认证凭证,不仅可以保证工作人员的身份真实性,而且通过其特有的数字签名,防止抵赖,从而确保工作人员对其行为负责。工作人员的权限可以采用基于角色的逐级授权方式。另外,中心系统应建立详细的管理规章制度,如用户账户管理规范、用户授权管理规范等。l 信息安全传输鉴于通信数据属工商局机密信息,因此这些数据在网络中传输时需要进行严格的加密进行保护。我们建议采用VPN方式进行传输数据,以解决信息传输过程中的安全问题,同时也能够保证信息安全处理的速度,不影响整个系统的运行指标。
