5住房公积金综合业务系统整体规划
5.1系统规划目标
(1)先进性和超前性
以实用可靠为基础,跟踪国内、外先进的计算机信息技术,使网上营业厅具有较高的性价比,同时避免盲目的追求新技术,新技术也存在适用和稳定的风险。选取的技术要立足于长远发展,坚持先进性和超前性,也要兼顾稳定性与实用性,保证系统高效运行。
(2)灵活性和可扩充性
充分考虑在网用户的增加和业务的扩展,本次规划要本着可扩展、易操作和易维护的原则,提高应用软件的模块化程度。增强系统应有扩展能力及接口,使得系统中能够灵活扩展网络结构和灵活扩展、设置主机系统和应用程序。特别是针对公积金业务发展迅速的特点,在系统设计时必须充分考虑到未来业务发展变化的影响,尤其是与国家、省、市各管理中心核心业务系统的信息交换和接口,采用合理的系统体系架构实现。
(3)实用性和方便性
在新一代系统中,建设风格一致的界面,使得不同子系统的应用具备相同的操作模式;用户界面要友好,能够实现简单、直观、灵活的操作,易于学习掌握;根据柜员操作键盘的习惯,实现满足通过键盘完成信息录入,常用操作设置快捷键操作;在操作中要提供详细的帮助信息和提示信息,能够及时应对各种状态和操作结果。另外,针对不同网络环境的单位用户和个人用户提供一致的服务功能及差异化的应用部署支持。
(4)稳定性和可靠性
新一代系统建成并投入使用后,将成为住房公积金管理日常工作不可缺少的信息支撑平台,其稳定性、可靠性要求均非常高。建立系统应急响应机制,无论软件、硬件发生故障,要做到影响尽可能小,处理尽可能快。新一代系统应保证在正常情况下和极端情况下业务逻辑的正确性。故障恢复,应能够在一小时内从故障中恢复。灾难恢复,当灾难发生后,网上营业厅应在24小时内恢复。
新一代系统应支持在线升级,新增功能和变更功能可独立部署,不影响其它功能模块的稳定运行;只有采取停机方式,才能完成升级时,停机时间不得超过2个小时。系统应满足7 X 24小时可以使用。
(5)可移植性和可管理性
在选择主机型号、操作系统和开发语言方面要遵循开放性原则,应用系统的开发与操作系统、主机无必然关系,方便应用程序在不同平台的移植使用。可管理性主要表现在三个方面,即硬件设备和网络设备的可管理性;系统软件的可管理性和应用系统的可管理性。实现统一的日志管理和在线系统运行状况监控功能,提高对系统进行跟踪和检查的便捷性。
(6)可维护性
可维护性指能够被简单方便地修改和升级应用程序。实现易于修改,就要求应用系统具有易读、易改、易测试的特性,并且修改只影响局部;实现易于升级,就要求数据库、应用服务器以及开发工具具有方便版本升级的特性,且具有向下兼容性。
(7)安全性和保密性
新一代需要采取完善的安全措施。减少可能出现的网络安全风险,与其它安全防护措施配合,保证整个网络的安全[2'].在实施方案中,应采用安全防护等成熟技术,利用先进安全技术手段,通过对网络的安全防护的统一设计和统一配置,实现全系统网络及系统的安全防护。采用不同的安全机制实现对单位用户和个人用户的安全保证。新一代系统要具备完善可行的容灾备份及灾难恢复方案,在系统出现重大故障或灾难时,能够将损失减少到最小。
除此之外,新一代系统要遵循国家有关信息安全标准,支持CA数字认证,并能满足其他安全认证系统及方式,确保信息及数据永久安全。新一代综合业务系统应提供多层次的安全保密措施,防止非法侵入和机密信息的泄漏,保证系统中信息及数据的安全。
(8)系统的标准化和规范化
标准化、规范化是信息系统建设的基本要求,要实现信息通讯与共享,必须规范信息技术标准。新一代综合业务系统建设应符合D市电子政务标准以及互联网的相关技术标准。做到应用软件插件化、统一化、数据格式标准化、代码统一化、各种文档资料规范化。
(9)应用软件实施过程保障
根据国家最新的有关软件工程标准进行软件项目的具体实施过程。
5.2总体架构
在新一代住房公积金综合业务系统规划中,系统架构总体基于国家电子政务总体框架设计,符合信息系统标准规范体系和安全保障体系;网络区域划分为中心内网、业务专网和外网三个网络;系统层次上分为基础层、资源层、服务层、业务层、表现层、客户层六个层次;基于工作流平台(WFP)、业务平台(BSP)、统一渠道接入平台(CSP)、账务平台,四个平台组织业务和服务功能,符合面向服务(SOA)架构;信息数据资源分为生产数据、查询数据、管理数据和历史数据四个数据库分库管理。系统整体规划如图5. 1所示:
新系统整体架构设计为基础层、资源层、服务层、业务层、表现层、客户层六个层级:
基础层:基础层的建设是项目搭建的基础保障,具体内容包含了网络系统、主机、存储系统、安全系统、配套的软件等的建设,基础层级是搭建整体应用系统的基础,其他层级都是在此基础上进行建设。
资源层:资源层也是数据资源层。数据源分为结构型数据和非结构型数据。对于非结构型数据如电子影像文件等能够通过管理平台进行方便、有效的管理和维护;对于结构型数据,根据公积金中心的数据结构,具体分为用于在线实时业务数据保存的生产数据库、用于支持外围服务和业务管理数据查询的查询数据库、用于分析决策的管理数据库、用于保留历史数据查询的历史数据库来组建公积金的数据架构。根据业务要求支持各个数据库之间一定程度的实时复制或定时抽取,保证数据的时效性和可用性。另外,建立科学、完善的元数据管理规范,实现数据资源的合理有效的共享。通过实时数据复制技术,实现数据资源的高可用性、高实时性,为分析决策系统提供高质量的数据,统一为SOA各层面提供数据服务。
服务层:服务层是整体应用系统建设的基础保障。主要包括工作流平台WFP (具体分为工作流管理、工作流引擎、规则引擎、用户权限管理、表单工具等)、业务平台BSP(C语言集成开发平台、组件管理、交易管理、接口管理、调试工具、参数管理、规则管理、元数据管理等)、渠道接入平台CSP (通讯网关、应用路由、报文解析、流程控制、监控管理等)和中间件(消息中间件、应用服务器、WEB服务器)。通过建设服务层平台,实现界面集成、应用集成、数据集成和流程集成。
业务层:业务应用层分为三种服务渠道暨八大系统:内部服务渠道含核心业务系统、账务平台系统、管理系统、辅助系统;专网服务渠道含金融服务平台、数据接口系统;外网服务渠道含网站服务系统和多媒体服务系统。
核心业务系统包括:公积金业务、个人贷款业务、网银业务、会计业务、冲抹账、重空凭证、公积金委托付款业务、行政执法业务、法规业务、辅助核算业务等。
账务平台系统包括:财务会计子系统、工资管理子系统、报表以及接口子系统。
管理统计系统包括:公积金、政策贷款管理、计财管理以及审计管理等。
辅助系统包括:联名卡系统、电子影像系统等。
金融服务平台包括:实时结算平台、联名卡服务平台。
数据接口系统包括:房产交易产权产籍信息、公安人口身份信息、监管数据结构、电子政务平台等。
网站服务系统:门户网站、网站营业厅。
多媒体服务系统:移动互联系统、呼叫中心、短信平台、电子政务平台等。
业务层是实际应用系统的建设层,通过应用业务层的整合机制的建立,我们将实现业务管理层的相关业务应用系统的有效整合,通过统一化的管理体系,全面提升公积金中心应用系统管理效率,提升服务质量。
表现层:表现层主要由统一门户(单点登录SSO)、专网服务渠道、外网服务渠道组成,不同的业务人员通过登录可以实现相关系统的应用和资源的操作浏览。
客户层:主要包括:中心、管理部及服务网点(管理人员、柜员)、协作单位(银行、相关委办局、上级监管部门)、公众(单位、职工及其他社会公众),系统通过整套的身份认证、权限管理,为客户层提供了安全、方便的接入方式。
除此之外,贯穿着六个层次的还有信息安全保障体系和相关的标准体系和管理规范。
5. 3综合业务系统主要内容
D市新一代住房公积金综合业务系统的建设本着注重提高住房公积金管理中心工作的效率和质量为前提,优化现行业务流程和工作管理方式,实现规范化、科学化和流程化。新系统的功能全部覆盖住房公积金管理的全部业务处理和管理流程,做到既能为管理中心提供一个安全、高效的信息管理中心,确保公积金数据的准确性、安全性、完整性及统一性,实现业务处理的高效便捷性、信息传递的快速准确性和资源共享的合理完整性,也为业务扩展延伸、系统升级换代及外部拓宽发展提供标准的、可兼容的、平滑的接口和冗余鉴于综合业务系统包含内容较多,本章节重点针对系统整体框架部分的业务层所含内容展开规划。
5. 3. 1内部管理服务渠道
(1)核心业务系统
核心业务系统釆用面向服务的体系架构(SOA),依托工作流平台、业务服务平台、渠道整合平台三大平台,完整的业务架构实现全业务柜面及管理服务,主要内容包括:
住房公积金业务、网银业务、政策贷款业务、会计业务、冲抹账、重空凭证、住房公积金委托付款业务、行政执法业务、法规业务、辅助核算业务、联名卡业务;辅以账务平台、管理系统、辅助系统,共同构建管理中心内部人员使用系统体系。
①公积金业务
包含内容有单位幵户、单位资料变更、单位账户类型转换、个人开户、新老职工比例变更,比例执行类型变更、个人工作时间变更、个人提取、授权提取、提取预审、预约代转、提前转账偿还商贷、个人资料修改、缴存基数调整、个人销户、个人账户托管转移、单位账户托管转移、单位销户、自由职业者管理。
②个人贷款业务
包含内容有开发商协议签订、代理公司管理、担保保险公司管理、组合银行管理、评估公司管理、贷款审批(商品房、经适房、存量房、抵押房、商转公、组转公、回迁房、置换房、异地贷款)、组合贷款审批、网上贷款审批、贷款授权审批、贷款开户、合同打印、抵押登记、放款账户管理、贷款额度试算、还款计划试算、提前还款试算、现金还款、转账还款、代扣管理、理赔管理、短信邮件催收管理、变更抵押物、抵押人、权证管理、展期、缩期、还款方式变更、借款人变更。
③网银业务
④会计业务业务
⑤重空凭证业务
⑥住房公积金委托付款业务
⑦行政执法业务
⑧法规业务
⑨辅助核算业务
⑩联名卡业务
(2)管理决策分析子系统
为了实现管理决策分析子系统的决策支持功能,需要有大量的统计数据、细节数据、历史性数据及计划性目标数据作为基础,通过加工,形成信息,为决策提供依据。而原有管理统计子系统中的数据库中只存放了面向业务处理的细节数据。因此,必须对原有管理统计子系统的数据结构进行改造,系统集成专业的BI工具,运用多维数据加工技术,从收入、年龄、行业、贷款期限等多个角度对住房公积金缴存实体、贷款实体进行全面的分析和统计,同时对住房公积金归集、使用情况,贷款放贷、还贷情况,以及其他类资金收、支情况进行有效的预测和分析,对住房公积金资金流动环节、专户情况等进行全面监控和主动预警。利用数据挖掘技术、知识库等技术模型,提供常用的二次分析、指数分析、对数分析、回归分析等统计学方法对公积金归集、提取、贷款、资金运行和其他动态情况的发展趋势进行预测分析。
在新一代管理决策分析系统中,兼顾宏观与微观分析,纵向和横向比较并行,注重提高信息的可利用度,提高统计管理对市场变化的反应速度,实现住房公积金管理决策与发展计划的科学化,为贷款的风险管理与监控、客户关系管理提供准确的依据,使中心能够在短时间内对相关变化趋势做出较好的决策。除了保留原有管理统计系统的细节数据查询外,新的管理决策分析系统中需要增加如下主要功能:
①管理驾驶船
管理驾驶船提供常用数据指标监测功能,归集、提取、资金余额、贷款运用等主要指标会以仪表盘的形式实时显示,具有实时监测功能。
②模板管理(基础信息、部件数据配置、部件关联、钻取、预警、公式配置、Whatif分析模型配置、模板预览及发布)、主题展现、主题关联(Dashboard主题关联、首页主题配置)、企业快报配置及管理(Word模板导入、指标配置及指标格式化、快报发布、生成及历史记录管理))
③计划制定和调整
计划制定功能包括:年度计划预估、年度计划精确预测、年度计划分解到月、执行过程计划调整等功能。
④运营报告自动生成
系统提供运营分析报告模版定制功能,管理中心可以根据自己需求定制报告模版,报告中主要数据指标和分析图可以自动生成,报告可以按月、按季度、按年度生成。
⑤多维辅助分析
可以将分析主题作如下分类:资金流量分析、关键业务指标(KPI)分析、资金现状分析、贷款运转情况分析、贷款人分类统计分析、增值收益及分配分析、宏观金融影响分析等。
(3)账务平台
以账务管理和客户服务为核心的科技创新模式对于管理中心提出的业务管理模式提供了有力的支撑。通过账务数据与客户数据的统一和整合,能够实现业务管理、账务管理、数据监管等多项职能的有效衔接,对强化内部监管和丰富质量控制手段起到了积极的作用。
在核心业务系统中建立统一的账务平台,将明细账和总账进行集中统一管理,实现账务平台与核心业务双向联动的交互能力。不仅支持业务数据生成明细账和总账,还支持清算中心的账务体系,为清算中心实现各网点交易数据的自动清算,各银行账户间自动清算,进而营业网点的成本和绩效的核算提供了账务管理条件。实现了公积金业务的账务核算一体化,减少了人为因素和外部系统因素在系统账务处理和清算处理流程中的干扰,为最终形成符合现代银行发展思路的、统一的、自成体系的公积金综合业务体系架构奠定坚实的基础。
(4)辅助系统
辅助系统主要包括电子影像系统和联名卡系统。具体介绍如下:
①电子影像系统
电子影像采集平台是基于业务工作流平台构建,通过流程管理驱动影像的业务处理流程,实现对影像文件的釆集、录入、处理、传输、查询等功能。
系统对住房公积金缴存、提取、贷款等需要提供纸质材料的业务在业务办理时进行收件,并通过拍照形成图片,参与提取审批、贷款审批等业务处理的各个环节。其功能如下:
影像采集。影像采集需要电子设备,在业务办理时,业务要件的采集方式设置两种:
一是客户可以选择在办理业务之前到自助设备前根据办理业务的需要事先将相关证件进行拍照;二是在办理业务的过程中进行电子影像资料收集。
影像传输和存储。拍照或扫描完成后,先在本地保存,然后上传到存储服务器。可以根据角色和权限进行浏览、修改、删除保存在存储服务器的电子影像资料。由于电子影像存储量较大,在影像存储的选择上可以考虑大存储设备。
电子影像数据迁移。考虑到存储空间的问题,在系统规划时要考虑当图片日益增多达到硬盘容量时,需要将以前的一部分照片转移到另外的机器或者硬盘里。而照片转移后业务打幵后还需要能查看要件照片。
⑤联名卡系统
联名卡系统主要改变原有住房公积金卡仅作为身份识别的功能,在联名卡系统中,以委托银行的银行卡为载体,实现公积金身份识别和金融双重功能。
5.3.2外网服务渠道
(1)客户管理子系统
客户管理子系统包括六部分,即门户网站、网站营业厅、移动互联、短信平台、呼叫中心和自助终端。在本节中重点展开前四部分的规划说明。
①门户网站
门户网站是管理中心直接面向社会、缴存单位及缴存人的窗口,网站内容立体反映中心社会形象和精神风貌,发挥宣传住房公积金管理中心各项政策的作用。门户网站页面设计应根据管理中心宗旨、定位和总体目标进行统筹规划,并可根据住房公积金业务发展情况进行灵活调整;风格简洁清新,统一色调风格排版布局。
主要功能为:新闻资讯、网上咨询、网上办公、政务公开、业务指南、法制信息、政策法规、下载中心、在线调查、友情链接、主任邮箱等栏目。所有栏目提供后台管理,网站内容后台发布和更新管理,对所有对内、外发布的信息进行信息加工和发布流程的有效管理。功能说明如下:
多站点管理,动态地创建站点、维护站点信息、站点权限管理;频道/栏目管理,动态地增加和维护日常信息栏目,包括创建栏目,创建子栏目,栏目调整,更换模版,栏目删除等,站点将无限支持下属子栏目级数;模板管理,釆用页面设计与页面元素分离的技术,将页面元素作为组件引入到编写模板中,然后通过栏目建立模板对应方式,实现内容管理功能,这种方式将最好的满足用户对于内容管理的需求。
信息发布功能,支持内容按工作流进行按内容的生命周期进行流程式发布,这种模式将支持内容按照编辑一审核一发布一过期的方式进行发布。信息管理人员通过简单快捷的操作,发布公文公告、新闻、即时消息、图片等各种消息。
信息发布功能,对于在门户首页或者部门首页提供4种广告模板处理相关的广告效果。可以上传不同的文件来作为广告的展示页面,支持视频文件有:avi, mpeg, rm, wmv,支持FLASH,支持JPG和GIF图片格式。4种广告模板为:弹出式广告、飘动式广告、悬浮式广告、条幅式广告。
友情链接管理,友情链接信息主要包含链接文字、链接图片、外部地址。链接文字和链接图片都是根据友情链接的显示方式来决定。外部链接是点击链接文字或链接图片后重定向的URL地址。
全文检索,提供用户快捷查找信息的功能。用户通过在“关键词”后面的文本框中输入要查找的关键词,然后单击“检索”按钮或者直接按键盘上的回车键(即Enter健),系统就会在(站内)所有信息中自动找出符合检索条件的信息,并且默认按照一定规则排序。
地图组件管理-地图组件应具备以下功能:快速创建地图应用,数据与展现分离,管理员可以简单的添加地标,用于办事处地标或办事处网点地图的展现。
日志管理-可提供多层次的日志,系统运行日志,平台操作日志、内容发布日志等。
日志管理由两个作用,一个可以记录所有操作,做到有据可查,另一个可以对记录的操作日志进行检索和查询,进一步分析生成统计信息。
②网上营业厅
网上营业厅主要围绕以客户为中心,以管理中心核心业务处理系统为支撑,以互联网技术为通信手段,以WEB页面为窗口,为客户提供方便快捷的服务主渠道。实现客户在各个渠道的统一认证,成为各种业务的展示宣传平台和客户交流沟通的重要平台,提供基于互联网的服务应用。网上营业厅平台提供各类服务页面,根据客户需求,获取相关信息,实现与业务接口、支付认证接口的信息交互,从而实现与客户的互动交互服务。
具体分为:单位业务系统、公共查询系统、个人业务系统、个人贷款系统、联名卡系统。
同时系统提供图文并茂的帮助教程,客户可以选择查看需要办理业务的操作流程。其功能及特点如下:
演示功能:增加网上营业厅演示功能。
帮助功能:提供丰富、简明、易懂的图文并茂的网上营业厅帮助信息。
登录方式:以客户信息为中心,门户网站登录统一管理(网站注册信息与移动APP应用登录信息整合),登录方式提供以下几种:联名卡号+查询密码、身份证号+查询密码、注册用户名+查询密码、注册手机号+查询密码、注册邮箱+查询密码、单位CA数字证书。
打印控件:网上营业厅增加打印控件功能,实现更加完善的打印功能,如:住房公积金汇缴书(网上业务凭证)。
密码框控件:网上营业厅登录密码框实现密码控件处理,防止木马,保护输入密码安全,并且支持多浏览器。
预约服务:网上营业厅中增加预约服务功能。客户选择预约服务的办事处、业务类型、预约日期、预约时段、客户名称、证件号码、手机号码等信息进行业务预约,系统可以提示预约日期时间段已预约的人数,供客户参考。
密码取回:实现通过绑定的手机号、邮箱号取回查询密码的功能。
人性化菜单结构:网上营业厅提供更多图文方式菜单,增加快捷功能和常用功能菜单定制;提供快捷通道功能,系统根据历史数据自动判断用户常用功能。
网上客服功能:使得客户可以随时在线咨询问题。主要功能有访客对话、访客留言、快捷回复、机器人客服、自动分配客服、客服转接、聊天记录、数据分析等用户体验和交互功能:对功能进行恰当的分类和组织,允许用户犯错误,主要体现在两方面,第一方面,在执行重要的、具有破坏性操作前要求用户确认;第二方面,让用户可以执行撤销动作;提供实用的帮助;设计向导式界面,让用户清晰了解其在整个向导过程中的位置;让用户清晰了解向导式页面的步骤个数,并在每步上配有信息说明;避免显示无用的信息。在向导结束前,将用户输入的一些重要信息以某种方式显示给用户确认。使界面符合用户的使用习惯。应用被动调整策略,减少用户在操作过程中出错。
让用户能准确且方便地看出或者知道如何进行正确操作,减少用户负担,系统釆用限制级因素防止用户出错,输入值边界控制、输入内容类型控制等。出错信息提示,出错信息要简明扼要,不要出现用户无法或难理解的术语,错误信息要有建设性,让用户知道如何做是正确的,提交错误页面均使用错误专用页面。
③移动互联系统
为提升客户体验度、提高生产力、做好管理决策,部署移动应用已经成为当前必然选择,因为客户需要在移动的状态中实时了解业务状况,以高度的信息化方式与客户互动、沟通,同时对行业动态和客户需求做出快速响应。移动互联系统主要包括内部办公应用和外部查询应用。其主要功能有:
内部办公应用。以手机、平板电脑等便携式终端为载体搭建的移动办公系统。它可以将中心包括综合业务系统在内的各种n系统,扩展延伸到移动终端,帮助中心摆脱时间和空间的限制,随时随地实现流程审批、业务查询、业务办理等功能,享受到真正“自由自在”的信息化办公。
外部查询应用。以手机、平板电脑等便携式终端为载体搭建的移动信息化系统。客户可以使用移动终端,随时随地访问中心应用服务,实现公积金数据查询、公积金业务办理等功能,还可以根据需要享受中心发送的相关信息推送服务。主要功能:通知公告、新闻资讯、业务查询、业务办理、通知提醒、预约服务等。
5.3.3专网服务渠道
专网服务渠道包括两部分:金融服务平台和数据接口系统。其中金融服务平台分主要体现实时结算平台;数据接口系统包括:房产交易产权产籍信息、公安人口身份信息、监管数据结构、电子政务平台等。
(1)金融服务平台:通过统一的与银行的银企直联或人民银行支付系统接口实现业务处理、会计账务与合作银行资金的实时联动,实现与合作银行账务间的实时业务处理和账务结算,彻底改变资金在途、支票挂账的情况。对分散在各家银行账户的资金,实现集中监控与管理,通过服务平台及时获取在各银行的中心贱户中资金头寸情况及交易信息,实时、全面了解和掌握中心资金动态和账务状况。实现凭证自动生成和导入导出、业务联动的自动资金结算、银行对账单下载及自动对帐、账户余额及状态查询;对资金调剂、定期存款管理、国债管理的资金查询及资金转移的支持。
金融服务平台能完成住房公积金各种业务、经费等各类业务资金的会计核算,实现中心资金的实时监管和核算,实现中心与银行之间的实时财务数据交换和核算,各个分支机构独立核算的同时能够进行全市集中统一核算。资金实时结算,银行、财务、归集三账合一,避免银行票据漏单。汇缴、补缴业务与银行直接接口,随时查看资金到账情况,做到日清月结。当天业务当天处理,随时查看资金动向和业务情况。实现管理中心的归集、贷款、支取系统自动清算。
(2)数据接口系统主要为房产交易产权产籍信息、公安人口身份信息、监管数据结构、电子政务平台数据交换提供统一、标准规范而设立。
5.3.4安全服务渠道
D市住房公积金管理中心综合业务系统管理着两万多单位,二百多万职工,超过490亿元的资金,应用系统安全是重要考虑的。作为安全服务的管理子系统主要从应用、网络、数据三个方面进行规划。
(1)应用安全:应用子系统直接与数据平台连接,提供全面的业务处理功能,不同的用户具有独立的操作权限。应用安全的核心就是防止非法用户的入侵和用户账号的盗用。具体如下:
①用户设立。用户设立的原则是根据每个用户的实际工作角色在各子系统中赋予相应的操作权限。用户进入综合业务系统需要输入用户名和密码,只有通过验证的用户才能进入相应的子系统中,并根据系统中设定的操作权限显示相应的操作菜单。合法用户的基本信息及权限存入数据库中,用户登录密码以加密的方式进行存储。为了确保用户密码的安全性,在新系统中使用动态密码、静态密码相结合的方式,而且系统对用户错误登录次数进行限制,当超出最大限制次数时,登录失败,系统自动锁定,只有解锁后方可进行操作。
②系统运行日志。在数据库表设计中,留存交易日期和操作员信息,在实际业务处理中,对业务表操作的每一条记录,都自动从服务器获取操作时间,同时操作员留痕,将操作员进行的查询、修改、删除的信息记录下来,自动传到日志服务器中。
③CA认证。在以上两种措施的基础上,建立CA认证系统,充分确保应用系统安全。
(2)网络安全:在新一代综合业务系统中,不仅具有管理中心的局域网,还有与委托银行、代理机构、人民银行、公安局、社保局相连的广域网以及进行网上查询和信息发布的互联网,这样就是整个网络系统面临着多种多样安全隐患的威胁,如黑客入侵、病毒破坏等。因此要采取防范措施来保证管理中心内部网络系统不会受到外部的非法入侵。确保系统安全。措施如下:
①防火墙。随着互联网技术的飞速发展,网络防火墙技术已经非常成熟,被应用在各种信息系统的网络拓扑结构中。防火墙分为HTTP、FTP等协议代理、邮件代理的功能,提供用户饭别,访问控制、防御各种网络攻击、过滤信息包等功能,无论是硬件防火墙,还是软件防火墙,都能为分离的两个专用网络提供安全连接,并实时监控网络入侵行为,提供报警功能。安全管理子系统中,釆用软件和硬件防火墙相结合的方式,利用防火墙一方面防止互联网对管理中心网络系统的恶意攻击,另一方面可以通过它建立应用代理,使管理中心合法的用户访问互联网。
②釆用物理隔离的方式。根据《国家计算机信息系统联网保密管理条例》中规定:涉及国家机密的计算机系统,不得直接或间接地与国际互联网及其他公共信息网络连接,必须实行物理隔离。因此,在住房公积金综合业务系统建设中,因其业务数据牵涉到职工的切身利益,故将其定位在安全等级保护三级,釆用物理隔离措施,确保网络安全。
(3)数据备份
在整个综合业务系统的运行中,有许多因素影响系统的正常运行,一旦系统出现故障,造成系统中断、业务数据丢失,由此造成的损失是巨大的,因此,在综合业务系统规划中,要进行数据备份规划,防止数据丢失或者能将遭到破坏的数据恢复如初,为系统数据提供百分之百的保护[23].根据数据的重要程度,对不同数据采用不同方式、不同频率的备份策略。为保障数据存储可靠性及提高存储数据利用率,将数据存储分四级存储层:
①高速短期存储层,釆用高端磁盘阵列存储,用于存储核心业务数据,保障应用系统得到快速恢复。
②次高中期存储层,釆用中端磁盘阵列存储,用于保存月归档数据,存储可配置容量大,用于数据恢复、调用与决策分析。
③中速长期存储层,釆用光盘库近线存储,保存年归档数据,当需要调阅时,恢复数据,可长期保存,适合有一定查询需求的数据。
④低速长期存储层,光盘离线存储,可以作为异地容灾使用。(图略)