第一篇:住房公積金調研報告
百色市總工會
關于開展住房公積金的調研報告
住房公積金是中國特色社會主義保障制度的一項重要組成部分,是保障、維護和發展職工基本住房權益的重要手段,是職工的長期住房儲金。為及時了解和掌握我市各機關事業單位和企業的住房公積金制度建立情況,進一步加強住房公積金管理。根據區總工會《關于開展住房公積金調研的通知》精神,近段時間,百色市總工會通過對廣西馳程汽車運輸有限公司、有江礦務局、百色市澄碧河水庫管理局等多個企業和單位的住房公積金制度建立情況進行調查,根據有效問卷,現簡要匯報如下:
一、好的方面
我市大多數事業單位和企業都能按照《住房公積金管理條例》為職工繳納住房公積金,設有專門賬戶,專人管理,沒有出現拖欠或滯留的現象。總而言之,在公積金的繳存、提取、接受監督方面的制度日趨完善,為職工改善居住環境提供有利條件。
二、存在問題
1、工會對維護職工住房公積金權益認識不足,宣傳公積金政策力度不夠。
根據此次發放的《廣西企事業工會住房公積金維權情況
調查問卷》顯示,對住房公積金管理條例表示“了解”的干部職工占少數,“聽說過但不了解”的占大多數,“完全不了解”的占一小部分。那么,企業對繳存公積金的態度又是如何呢,問卷中“企業對繳存公積金的看法”作了很好的闡述:認為“愿意繳納”的占92%,“不愿意交”的占2%,“無所謂”的占6%。從問卷數據來看,說明工會對建立職工住房公積金政策學習不夠,對建立職工住房公積金的重要性認識不足,宣傳不到位。對來訪職工解釋不透,加上宣傳力度和深度不夠,造成大部分職工不清楚實施住房公積金制度是自己應該享受的合法權益,對建立住房公積金制度的優惠政策和好處更是知之甚少或完全不知,對如何辦理公積金的繳存、使用更是一個“盲”。
2、工會對企業拖欠繳存公積金的行為未能主動維權。工會是職工的代表。《住房公積金管理條例》規定職工有權督促單位足額繳存住房公積金,但是企業未按時足額繳存住房公積金的時候,工會未能站出來,維護職工住房公積金的權益,未能督促企業依法辦事。
3、行政貫徹執行《住房公積金管理條例》不到位。國務院《住房公積金管理條例》規定,對單位不辦理住房公積金繳存、登記、或者不為本單位職工辦理住房公積金帳戶設立、逾期不繳、少繳住房公積金的責令限期辦理,處以罰款或申請法院強制執行。但由于企業的種種因素導致的暫時困難,出現暫時緩繳或未繳公積金的情況,沒有相關單位督促或責令企業按時足額繳納,這是行政依法辦事不到位的表現。
三、對住房公積金管理和繳納的意見和建議。
1、健全機構,加大對住房公積金條例的宣傳。
調查顯示,38%的人員認為目前單位工會為職工維權面的主要困難是組織建設不足;31%的人員認為沒有明確獨立地位;3l%的人認為會員維權意識不強。因此,有必要加大對《住房公積金管理條例》的學習和宣傳,建立工會公積金管理和使用監督小組以及相關制度。依法推動住房公積金制度的全面實施,加大監督行政依法辦事的力度。
2、積極解決公積金拖繳欠繳問題。
《住房公積金管理條例》規定“單位逾期不繳或者少繳住房公積金的,由住房公積金管理中心責令限期繳存;逾期仍不繳存的,可以申請人民法院強制執行”。但現實是政府調控手段少、執法力度不夠是制約住房公積金制度建設的重要因素,對此政府可考慮成立住房公積金行政執法專業隊伍,強化執法威信,規范執法程序,提高執法水平,促進依法行政,為有效解決企業拖欠公積金繳存問題奠定基礎。工會作為職工之家,應依法督促企業積極籌措資金解決目前公積金拖欠問題。解決拖欠問題后,要按月及時繳存住房公積金,并每月公開住房公積金繳存情況,接收職工群眾的監督。
3、加強資金管理,確保公積金安全,提高增值效益。政府應當建立健全住房公積金管理配套制度,確保住房公積金安全運營;其次是企業應當采取得力措施,積極籌措資金按時繳存住房公積金,每半年或一年要與住房公積金管理中心核對繳存情況,解決住房公積金存繳人員利息漏計問題;再次是加快推行住房公積金貸款業務,為住房公積金存繳人員改善住房條件提供有效幫助。
百色市總工會
2011年3月31日
第二篇:住房公積金管理調研報告
文章來 源
w w
w.5 Y K J.Com 1
加強行政執法 推進住房公積金管理
XX市住房公積金管理中心課題組
國務院頒布并實施《住房公積金管理條例》(以下簡稱《條例》)雖近七年,但由于《條例》沒有對住房公積金管理的行政執法行為細化,加之各地對建立城鎮職工住房公積金制度的重視度比“五險”低,導致住房公積金管理機構行政執法難度加大,城鎮職工合法權益難以得到保障。為此,我們對全市住房公積金行政執法情況進行了調研,提出了應對措施。
一、住房公積金管理的基本情況
XX市住房公積金制度自1993年5月建立以來,嚴格按照“住房管理委員會決策、住房公積金管理中心運作、銀行專戶存儲、財政監督”的原則,盡心盡力做好住房公積金的擴面增量和個人住房貸款工作,取得了較好成績。全市住房公積金的年歸集額從1993年的18個單位、486人、8.64萬元增加到2005年的2012個單位、19.7萬人、18.53億元;住房公積金個人住房貸款截至2006年8月已達3.75億元,涉及5152個家庭,這對改變繳存職工居住環境,提升繳存職工生活質量,推動我市房地產業健康發展起到了積極作用。
與此同時,住房公積金管理中也存在一些問題:一是應建未建情況嚴重。全市有行政、事業單位和規模以上企業(按省建設廳規定50萬元以上企業為統計口徑)約4154個,有城鎮職工約57.3萬人,其中已建住房公積金制度單位2012個,職工19.7萬人,僅占應建職工人數的34.3%。按照《條例》第三十七條之規定,2142個單位應及時建立健全住房公積金制度。二是滯繳、欠繳問題依然存在。2005年,全市滯繳、欠繳單位760余個,應繳納住房公積金約計1700余萬元,損害了職工合法權益。三是一些黨政機關的臨聘人員、個別縣(市、區)的國家公務人員、部分鄉鎮事業編制人員和鄉鎮中、小學教師、衛生院(所)醫務工作人員未納入住房公積金繳交范圍,這是行政執法較為困難的對象。四是非公有制經濟組織基本未建立住房公積金制度,對構建和諧社會,解決職工購房困難產生了一定影響。究其原因,主要是住房公積金管理存在以下執法難題:
1.所賦權力有限,執法難以到位。《條例》第三十七條規定,管理中心對不辦理繳存登記或不設立賬戶的單位可以責令限期辦理,逾期不辦理的可以罰款。但《條例》第十一條又界定了住房公積金管理中心(以下簡稱中心)屬于不以贏利為目的的獨立的事業單位,而公眾對中心的認知度遠遠低于行政機關,其執法行為也受到較大限制,執法主體有待進一步明確。如我們在執行市本級某企業時,由于《條例》所賦權力的限制,中心無法掌握企業的基本情況,對企業低報數據的行為不能提供翔實而具體的反駁理由,在相關部門的支持下掌握了企業的實際情況和公積金繳存標準后,企業又申請行政復議,因數據的真實性與合法性導致行政執法失敗;中心在公積金執行未果后,申請人民法院強制執行,由于缺乏明確標的和可執行內容不符合法律規定,法院起初未預受理;法院后來受理后,由于執行標的沒有明確,被強制執行企業僅僅象征性地繳存了一定數額的住房公積金,法院只能以當事人履行了處罰決定而中止執行。
2.處理主體重復設定,執法深、廣度難以突破。《條例》第二條、第三條規定:住房公積金是指國家機關、國有企業、城鎮集體企業、外商投資企業、城鎮私營企業及其他城鎮企業、事業單位及其在職職工繳存的長期住房儲金。職工個人繳存的住房公積金和職工所在單位為職工繳存的住房公積金,屬于職工個人所有。因其具有強制性,與職工工資有本質區別,如果產生糾紛,執法主體應該是中心。但現實并非如此,我們在某縣某企業行政執法逾期不繳、少繳住房公積金時,遇到了同一經濟糾紛由兩個部門處理、兩種結果的現象。由于住房公積金屬職工工資的一部分,職工與所在單位就住房公積金繳交事宜而發生的經濟糾紛,應屬于勞資糾紛的范疇,其行為的調解處理權限歸屬于勞動行政管理部門,所以出現了兩個管理部門處理住房公積金糾紛。中心不僅僅是解決舉報職工與單位之間的個人問題,而且要求單位全額補足欠繳資金,以維護單位所有職工的合法權益;而勞動部門僅僅解決舉報職工與單位之間的個人勞資問題,申請勞動仲裁,平息事端,使中心根本無所作為。
3.拖欠情況特殊,執法難以實施。調研中我們發現,凡拖繳、欠繳住房公積金的,多半屬于財政撥款的行政、事業單位和大中型企業(包括困難、改制企業)。財政撥款單位一般不會欠繳職工個人部分,而財政補貼部分因單位領導認識不到位、重視不夠、財力有限、盈余資金不足,容易出現拖繳、欠繳現象,行政執法往往難以實施。對困難企業和改制企業行政執法時,也經常遇到阻力,使中心對企業的欠繳問題只能停留在政策宣傳與引導層面。
4.力度小、措施少,令行禁止難以實現。兩個案例可以說明這一問題。2004年12月,我們對某機關不給事業編制人員建立住房公積金制度申請人民法院強制執行,進行了處罰并將所欠公積金解繳入庫。2005年,該單位又不履行繳納義務,我們第二次申請人民法院強制執行,人民法院按照行政處罰“一事不再罰”的原則不予受理,中心除“責令限期辦理”這一口頭警告外,根本無其他任何處罰措施。2004年,我們對另一企業進行行政執法,該單位由于從業人員較多,人員工資開支相對較高,每月為職工支付的住房公積金近7萬元,而按《條例》第三十七條規定,管理中心最高執行罰金為5萬元,單位從經濟角度考慮,接受了罰款,拒絕履行為職工繳存住房公積金的義務。此外,由于《條例》只規定對逾期不辦理的單位處以罰款,而沒有明確規定對違法違規單位的法定代表人或主要責任人如何進行處罰的決定,中心則無法從法律的角度對負有責任的相關人員依法給予經濟、法律以及行政上的制裁或依法提起訴訟來追究其有關責任,所以違反《條例》的行為屢禁不止。
5.《條例》存在法條空白,個貸執法難以開展。隨著城鎮居民對居住環境改變愿望的不斷增大,住房公積金個人住房貸款規模也逐年增加,截止2006年6月,全市貸款戶已經達到5152戶,貸款金額3.75億元,潛在的風險也相應出現。《條例》對逾期、惡意不還、套現、無償還能力、抵押長期不能落實、轉嫁保證金等各種違法行為缺乏明確的懲處規定,中心除了網上通報、上門催收外,均難以開展正常的行政執法。如某民營學校,貸款辦理完畢已近兩年,仍未落實抵押,雖經中心數次催促,學校仍然置之不理,造成極大的安全隱患;再如某開發企業,明知保證金不能轉嫁給貸款戶,卻明知故犯,對中心多次提出的整改通知不加理睬,造成極大的社會不良影響。
二、加強住房公積金管理行政執法的對策措施
(一)強化法規宣傳。通過新聞媒體進行強力宣傳,主動與有關部門密切配合,深入基層單位,開展《條例》等政策法規的宣傳教育。有針對性地開辦專題培訓班,使有關政策深入到千家萬戶,使廣大職工了解住房公積金同自身的密切關系,自發地要求單位維護職工的合法權益,繳存住房公積金。
(二)制訂公積金管理行政執法實施細則。積極爭取人大、政府的支持和法制部門的幫助,依據《條例》和其他相關法律、法規,制訂合理、合法、操作性強的行政執法實施細則,明確行政執法人員的行政行為,促使行政執法順利開展。
(三)大力開展聯合執法。加強與稅務、工商和企業主管部門的聯系,實施聯合執法,做好行政處罰前的調查、取證工作,客觀、真實的反映單位違法違規的具體行為,使不確定的行為變為具有法律效力的具體行為,為申請人民法院強制執行提供法律基礎保障。
(四)借鑒工會經費收取與管理辦法加強公積金管理。財政撥款單位由同級財政部門統一代扣代繳,企業由地稅部門統一代扣代繳。徹底消除財政補貼部分和企業應交部分被單位長期截留或拖欠,損害職工合法權益,造成不穩定因素等現象的發生。
(五)努力營造良好的行政執法環境。積極爭取當地政府和部門在全面建立住房公積金制度和具體行政執法工作上的支持,妥善協調處理好“改革與發展、和諧與穩定”和“依法行政、維護職工合法權益”兩者之間的辯證關系,保障住房公積金管理機構行政執法工作的順利實施。爭取新聞媒體的輿論支持,加大宣傳力度,為住房公積金管理營造良好的行政執法空間和社會氛圍。努力創建“依法經營、公平競爭”的誠信體系。有能力繳交而故意不繳、欠繳的企業,由于減少了經營成本,在同行業的具體生產經營行為屬不正當競爭行為,除按《條例》要求依法建立住房公積金制度外,建議應按工商管理條例,對其不正當競爭行為進行處罰,列入不誠信企業名單,從社會監督的角度切實保障住房公積金制度的穩步、健康發展。
文章來 源w w
w.5 Y K J.Com 1
第三篇:住房公積金信息系統建設項目調研報告
XX市住房公積金“互聯網+”信息系統建設項目
可行性研究報告
編制單位:XX市住房公積金管理中心
編制日期:2019年4月
編制單位與人員
委托單位:無
編制單位: XX市住房公積金管理中心……(蓋章)
編制單位負責人:(主任)
編制單位項目負責人:(副主任)
審 核:
審 定:
核 校:
編寫人員:
目 錄
第一章 項目概述 6
1.1 項目名稱 6
1.2 項目單位及負責人 6
1.3 建設目標 6
1.3.1實現統一客戶管理 8
1.3.2完善、落實“雙貫標”及“八化” 9
1.3.3落實財務集中統一核算,實現財務結算、核算自動化 9
1.3.4 實現多維數據分析 11
1.3.5實現管辦分離 11
1.3.6實現互聯網的綜合服務 11
1.3.7實現業務全流程化管理 14
1.3.8實現貸款自主核算 14
1.3.9實現綜合柜員管理 15
1.3.10實現檔案電子化管理 16
1.3.11大數據打通公積金管理渠道 16
1.3.12實現便捷的輸入 17
1.3.13滿足云平臺部署、云平臺管理的要求 17
1.3.14滿足中心數據異地遠程災難備份 18
1.3.15實現與政務部門數據共享 18
1.3.16實現與金融機構的互通互聯 18
1.4建設內容 19
1.4.1 XX市住房公積金“互聯網+”信息系統 19
1.4.2 系統應用支撐平臺 20
1.4.3與政務部門數據共享 20
1.5建設周期與地點 20
1.6項目總投資及資金來源 20
1.7效益與評價指標分析 21
1.7.1經濟效益 21
1.7.2社會效益 21
1.8可行性報告編寫依據 22
第二章 項目單位概況 24
第三章 項目的必要性和可行性分析 25
3.1項目建設背景 25
3.2必要性分析 26
3.3項目建設后效益分析 28
3.4項目建設風險分析 28
3.5項目建設的可行性分析 31
3.5.1政策保障 31
3.5.2組織和人員保障 31
3.5.3技術保障 32
3.6主要結論和建設 33
第四章 項目需求分析 35
4.1住房公積金信息化現狀 35
4.2公積金應用軟件系統運行現狀及問題 35
4.3項目需求分析 38
4.3.1政務目標需求分析 38
4.3.2業務目標需求分析 38
第五章 總體建設方案 66
5.1建設思路 66
5.2建設原則 66
5.3總體設計方案 68
5.3.1 業務產品技術 69
5.3.2 服務管理平臺 71
5.3.3 數據資源 74
5.3.4平臺安全 75
5.3.5 業務安全 77
5.4平臺建設規劃設計 80
5.4.1平臺規劃(劉娜)80
5.4.2應用規劃 83
5.4.3 云服務 117
5.4.4 網絡及安全規劃 121
5.4.5 系統數據遷移方案 149
第六章 項目建設與運行管理 151
6.1 領導和管理機構 151
6.2 項目實施機構 153
6.3 運行維護機構 153
6.4項目招標方案 154
6.4.1概述 154
6.4.2項目招標范圍 154
6.4.3招標方式及組織形式 154
6.5 項目進度、質量、資金管理 155
6.5.1 項目進度管理 155
6.5.2 項目質量管理 158
6.5.3 項目資金管理 164
6.6 相關管理制度 165
第七章 項目組織機構及人員培訓 166
7.1建設管理 166
7.1.1管理組織機構 166
7.1.2項目管理模式 167
7.1.3項目管理制度 168
7.2項目運行維護 168
7.2.1運行管理單位 168
7.3人員培訓方案(針對中心工作人員)168
7.3.1培訓目的 169
7.3.2培訓對象和培訓內容 169
7.3.3培訓方式 169
7.4人員培訓方案(針對繳存單位、繳存職工)170
7.4.1培訓目的 170
7.4.2培訓對象和培訓內容 170
7.4.3培訓方式 171
第八章 項目實施進度 171
8.1項目參與單位 171
8.2項目參與單位工作內容及時間節點 171
第九章 項目預算 174
9.1 編制說明 174
9.1.1 編制原則和依據 174
9.2XX市住房公積金“互聯網+”信息系統建設項目預算表 176
1.1 項目名稱
XX市住房公積金“互聯網+”信息系統建設項目
1.2 項目單位及負責人
項目建設單位:XX市住房公積金管理中心
項目建設單位負責人:(XX市住房公積金管理中心主任)
項目負責人:(XX市住房公積金管理中心副主任)
1.3 建設目標
根據住建部住房公積金管理相關政策文件要求,結合XX市住房公積金的實際業務現狀及相關數據標準,按照“統一決策,統一管理,統一制度,統一核算”的原則,在新時期下住房公積金信息化建設應以業務應用系統,輔助決策、監管系統,系統支撐三大方面為抓手,以規范標準和安全管理為保障措施,保證信息系統規范性、可用性和可靠性等要求,結合“互聯網+”、“大數據”、“云計算”等新技術發展,滿足新時期下住房公積金信息化建設轉型需求。
新時期住房公積金信息化轉型框架圖
1、基于互聯網+的業務應用層
業務應用系統主要包括綜合服務平臺、各業務處理系統、統一結算接口等,業務應用系統的轉型的重點是以“互聯網+” 為導向,以互聯網和移動終端為主要載體,提供便捷、靈活的7×24小時的住房公積金各項服務,使得住房公積金管理、監督和服務三方面都能夠提升用戶的滿意程度。
2、基于大數據分析的管理監督層
以住房公積金中心業務管理系統為數據來源,通過利用系統日志、網絡消息等結構化數據與非結構化數據,應用大數據采集技術、大數據處理技術和大數據分析技術,建立住房公積金大數據分析系統。通過大數據分析系統,實現對住房公積金實時情況全面地掌控,建立住房公積金管理、監控體系,并作為住房公積金業務流程優化、提高服務質量和日常工作持續改善的有效依據。
3、基于云計算的系統支撐層
系統支撐層包括住房公積金中心業務承載的服務器、數據庫、中間件,以及其相配套建設的機房。完全采用傳統的建設方式往往耗時耗力,并缺乏人力、物力投入對其進行持續性的維護。通過運用“云計算”技術,將住房公積金系統全部或部分部署入云,由專業團隊集中管理、運維和進行系統支撐,住房公積金中心得以將人力集中于業務管理、流程掌控和對外服務。
4、住房公積金業務辦理規范標準
在住房公積金信息化已有國家標準、相關文件的框架下,出臺具體業務辦理規范標準實施細則,建立業務辦理標準規范體系,做到業務辦理有據可查。
5、住房公積金信息化安全管理
提升安全管理的目的是確保住房公積金信息系統安全穩定地持續運行。逐步建立住房公積金信息化安全管理體系,明確公積金管理各崗位安全責任,建立以“誰主管誰負責”與“三同步”等原則相適應的現代化信息安全管理體系等。此外,住房公積金應充分考慮國家的有關方針、政策,結合XX市(以下簡稱“我市”)的實際情況制定相關標準規范。充分考慮業務發展的需求,關注業務不斷變化的需求,有計劃調整業務及流程,不斷適應住房公積金信息化建設的新階段、新目標,滿足住房公積金業務管理和服務提升的需求。
1.3.1實現統一客戶管理
建立客戶關系管理系統(CRM),實現 “賬戶管理”向“客戶管理”的轉變,讓公積金中心實現對賬戶服務轉變為對客戶服務,整合繳存人、繳存單位、借款人、委托結算銀行、擔保公司、房產開發商6類客戶資源,作為服務對象,使得客戶信息和賬戶信息既獨立又緊密聯系。
1.3.2完善、落實“雙貫標”及“八化”
根據“住房公積金基礎數據標準”的規范要求,完成基礎數據的創建、檢索、存儲、傳輸、共享和集成,在日常業務辦理過程中形成完全符合公積金基礎數據標準的結果。
根據“住房公積金銀行結算數據應用系統公積金中心接口標準”的規范要求,通過全國統一數據結算通道,實現公積金中心資金業務實時結算。
依據住建部住房公積金“雙貫標”及綜合服務平臺系統建設的標準及規范,統一管理客戶信息、檔案資料、資金賬戶、業務流程,實現系統建設平臺化、數據應用云端化、監督管理智能化、行政管理業務化、公積金業務標準化、檔案管理電子化、財務管理自動化、互聯網服務移動化,建設XX市住房公積金“互聯網+”信息系統,做到讓群眾最多跑一次、最多就近跑一次、甚至一次不跑,達到群眾滿意、職工滿意、管理者滿意,實現資金管理效能和公眾服務效率雙提升。
1.3.3落實財務集中統一核算,實現財務結算、核算自動化
落實“統一決策、統一管理、統一制度、統一核算”的原則,提高資金使用效率,確保資金安全,讓資金得到集中運作,實現增值收益最大化,提升整個中心的工作效率,建立“一套賬”,各管理部分支機構不再作為核算主體,不再單獨設置賬套進行會計核算,只負責各自的住房公積金繳存、提取、貸款等業務的辦理。管理部的業務均在該賬套內進行財務核算。中心在各受托銀行統一設立公積金專戶,取消管理部活期存款專戶,實行資金收支兩條線管理。全面實現流程管業務,賬戶管資金,銀行管結算,會計管核算,將系統中結算與核算功能與業務功能進行剝離與再封裝,實現結算、核算自動化處理。
主要包含三大功能點:
1、資金的結算
將住建部結算交易接口封裝到自動化API里面,無需手工干預;
2、資金賬戶的處理
根據交易結果實時自動更新賬戶的相關金額、基數等信息;
3、三賬匹配
根據交易流水和業務流水自動匹配,自動制單和生成財務統計報表。
1.3.4 實現多維數據分析
按照《住房公積金信息技術規范》的要求,通過設置結算銀行、管理機構、存款期限、單位所屬行業、單位經濟類型、房屋性質等輔助核算類別,簡化會計科目,實現對會計、統計數據的多維計算與分析。通過建立多個維度及定義不同的數據指標,自動生成審計監督、績效考核、決策管理的報告,進行數據推送,為中心領導及業務部門決策管理提供依據。
1.3.5實現管辦分離
管辦分離是將監管與承辦職能分開,業務處室負責政策制定、業務指導、考核監督等,中心辦事大廳負責業務咨詢、業務受理、審批等各項具體工作。管辦分離的模式能夠使管理層和運營層之間互相制約,強化內部監控,有效防范資金風險,簡化受理和審批程序,提高服務水平。
1.3.6實現互聯網的綜合服務
實現住房公積金服務與“互聯網+”深度結合 住房公積金與“互聯網+”結合的目的是以人為本,提供更方便、更快捷、更簡單的公積金服務,促進住房公積金 業務模式由“管理型”向“服務型”過度,降低公積金管理成本,提升服務效率,提供多樣化的公積金業務服務,打造新形勢下的住房公積金綜合服務平臺,包括:門戶網站、網 上大廳、自助終端、12329熱線、12329短信、手機APP、官方微信公眾號和官方微博等。“互聯網+住房公積金信息化”,核心就是要將住房公積金信息系統所提供的服務進行互聯網化:首先將住房公積金信息系統集中管理,打通各業務系統壁壘,建立覆蓋公積金業務的網上服務平臺;其次優化公積金服務流程,縮短審批程序,加快公積金辦理速度,提高服務質量和管理水平;最后開放住房公積金接口,統一住房公積金數據標準規范,實現與銀行、民政、征信等相關部門數據實時交互。最終實現服務于民、便利為民的宗旨。
1、門戶網站
通過互聯網為繳存單位、職工及社會公眾提供綜合性、交互式信息服務,是最全面的對外信息發布交流窗口。
2、網上大廳
面向繳存單位和繳存職工,覆蓋歸集、提取、貸款等業務,實現業務在線辦結,實時結算,同步記賬。
3、自助終端
通過中心自建服務終端或借助銀行服務終端,向繳存單位和繳存職工提供業務查詢、證明打印、業務受理等服務。
4、服務熱線
即12329全國住房公積金專用服務熱線,提供政策咨詢、業務受理、投訴建議、回訪調查等人工服務和自助服務。
5、手機短信
即12329全國住房公積金專用服務短信,提供政策宣傳、數據查詢、業務公告、業務查詢、身份驗證等服務。
6、手機客戶端
通過移動終端,向繳存單位和繳存職工提供綜合性、交互式服務,具有靈活友好、高可定制性、用戶體驗佳等特點。
通過手機客戶端為中心人員提供信息采集,領導審批,統計分析和業務查詢等服務,提升辦事效率及客戶滿意度。
7、官方微信
通過跨通信運營商、跨操作系統平臺,向繳存單位和繳存職工快速免費發送住房公積金政策和業務文本、音頻、視頻和圖片,提供綜合性和交互式服務。
8、官方微博
以住房公積金管理中心門戶網站為載體,宣傳住房公積金政策,了解收集社會公眾意見,并及時予以反饋。
9、綜合服務平臺
綜合服務平臺是一個統一的渠道和服務注冊中心,可以對其中的渠道進行有效的控制和管理,支持服務的發布和動態發現機制,且綜合服務平臺還是一個服務標準的執行者和監管者,是將服務標準化的基礎。綜合服務平臺中的服務通過分布式服務集群作為服務的管理節點,各服務渠道作為服務的提供方,以節點的形式注冊在綜合服務平臺中,通過平臺提供的圖形頁面工具實現對注冊服務的查看。前端業務應用可以通過綜合服務平臺,以規范的訪問地址和策略調用其中服務,從而提高整體系統的性能及可靠程度,從而實現服務接口的標準化,提高整個產品質量。
1.3.7實現業務全流程化管理
構建業務框架,規范業務流程,制定標準化的表單及票據,建立流程管理系統,推行業務管理、行政辦公和綜合服務的全流程化管控(BMP)。通過BMP系統定義做事規則和流程,讓參與者知道自己該做什么事,做哪些事,變人找事為事找人。
1.3.8實現貸款自主核算
貸款自主核算是指實現個人住房公積金委托貸款的發放、計算、回收由住房公積金管理中心自主核算,銀行系統不再保留和核算公積金中心的貸款數據,銀行根據公積金中心的數據要求進行放款和回收,完成公積金貸款的代支代收的業務功能。
1、實現通貸:借款人可在公積金中心任意網點辦理貸款業務;
2、實現通還:借款人根據自身情況自由選擇公積金貸款委托行進行還款業務;
3、實現公積金沖還貸:通過與借款人簽訂公積金沖還貸協議,可實現按期自動使用借款人、配偶和共同申請人公積金進行償還貸款;
4、實現公積金委托提取:通過與借款人簽訂委托提取協議,可實現貸款委托按期提取業務,根據職工每月或者每年的還款額自動劃款至職工銀行賬戶上;
5、實現貸款回收自動發起,自動返回,自動入賬和自動轉逾,并結合節假日管理,實現節假日不發起貸款回收;
6、實現公積金數據的實時性,可隨時采取到準確的貸款統計數據。
1.3.9實現綜合柜員管理
綜合柜員負責受理和經辦所有柜臺業務,不能獨立辦結的,綜合柜員實行授權崗復核后辦結,縮短了辦事流程、提高了辦事效率、提高了窗口服務質量。
通過統一用戶業務平臺,根據權限分配可實現業務人員進入系統后可辦理歸集、貸款、財務、資金、檔案…….等相關業務功能,且采用桌面式辦公,無需進入業務模塊,實現綜合柜員管理。
1.3.10實現檔案電子化管理
建設集中統一的檔案管理平臺,通過建立客戶檔案和業務檔案,實現業務系統與檔案管理系統的無縫連接,做到客戶檔案實時共享,業務在線審批,拍攝現場業務場景,使得所有紙質材料電子化管理。
1.3.11大數據打通公積金管理渠道
通過大數據技術,為住房公積金的管理、監督和輔助決策提供數據依據。住房公積金的大數據技術包括數據集中、數據處理和數據挖掘三個階段。第一,數據集中是前提條件。通過制定基礎數據標準、統一數據接口,完成監管系統建設,推進信息系統互聯網化,實現數據的統一采集和存儲;第二,數據處理是必要措施。住房公積金數據中包含各種結構化、非結構化和半結構化數據,包含用戶的隱私信息、敏感信息,包含各類異構數據,因此行之有效的數據處理模型、數據脫 敏方法、數據存儲方式就顯得尤為重要;第三,數據挖掘是最終目標。數據挖掘可以對業務高峰期進行預測,從而增加資源提高服務質量;可以綜合判斷用戶信息的可靠性,從而決策貸款的可行性;可以挖掘公積金需求,拓展公積金向房屋租賃、二手房交易、房屋裝修等有關業務服務接入。
1.3.12實現便捷的輸入
支持多功能鍵盤、二代證和指紋等便捷方式的輸入,減少人為錯誤,提高服務質量。
1.3.13滿足云平臺部署、云平臺管理的要求
目前,住房公積金信息化建設的IT基礎設施存在機房負荷重,業務單點故障、數據存在安全風險,規劃管理問題嚴重等問題。這些問題對如何實現應用模式統一規劃,提高效率,減低成本,保證數據安全性和高可用性,以及如何提高可管理性提出了挑戰。將住房公積金IT基礎設施全部或部分入云,建立虛擬化IT平臺,由專業團隊統一運維,向業務部門提供PaaS(Platform AS a Service平臺即云服務平臺)云服務。云平服務平臺支持多租戶劃分,云管理員能夠為不同的租戶分配CPU、內存、網段、使用時間等資源配額。支持平臺中的集群資源環境一鍵檢測,對硬件健康、平臺底層的虛擬化的運行狀態和配置,進行多個維度進行檢查,提供快速定位問題功能,確保系統最佳狀態。虛擬機、虛擬存儲、虛擬網絡資源能夠在同一管理平臺下實現集中式的管理和運維,無需在多個管理平臺軟件之間切換即可實現虛擬機、虛擬存儲、虛擬網絡等資源等分配、回收、利用率監控,簡化運維管理。云平臺管理系統具備監控功能,對資源池中CPU、網絡、磁盤使用率等指標進行實時的數據統計,并能反映現階段物理機、虛擬機的資源瓶頸。云平臺提供應用性能監控功能,可支持對WEB站點資源進行深入分析,支持數據庫和中間件的性能進行監控。
業務部門可直接在云上建立信息系統應用,而無需關心平臺基礎設施的具體實現方式與運維管理,從而將人力和物理集 中投入到管理、監督和服務中去。此外,與傳統方式相比,云計算方式具有更高的可用性和擴展性,并更加節省成本,達到降本增效的目的。
1.3.14滿足中心數據異地遠程災難備份
滿足我市住房公積金管理中心數據異地遠程災難備份要求,系統建設充分考慮到數據異地遠程災難備份功能,可實現數據異地遠程災難備份托管的長遠規劃。
1.3.15實現與政務部門數據共享
深化“放管服”改革,實現住房公積金“互聯網+”信息系統與公安、民政、房產、社保、稅務、工商、人民銀行以及受委托商業銀行等相關部門的互通互聯,推動公積金業務跨層級、跨地域、跨系統、跨部門的協同管理和服務,實現 “一碼管理”、“一號申請”、“一窗受理”、“一網通辦”、“一庫共享”,打通惠企惠民的“最后一公里”,有效解決群眾辦事“多頭跑、重復跑、材料多”等問題,打造“互聯網+公積金”智慧服務平臺。
1.3.16實現與金融機構的互通互聯
實現與XX市住房公積金管理中心所發生交易的金融機構(銀行)的互通互聯,在確保公積金中心資金及數據安全的情況下,實現數據交互,以滿足住房公積金管理中心的商業貸款提取、組合貸款、等線上辦理辦結的需求及公積金服務柜臺延伸至各銀行網點的要求。以落實深化“放管服”改革的要求,更好的服務繳存單位及繳存職工。
1.4建設內容
系統建設圍繞“以客戶為中心、以業務為主線、以管理為核心、以服務為宗旨”進行。推進以人為核心的新型公積金金融服務,打造“服務”“管理”“監督”三維立體的新型XX市住房公積金“互聯網+”信息系統。主要的建設內容分為XX市住房公積金“互聯網+”信息系統、系統應用支撐平臺、與政務部門數據共享。具體建設重點包括但不限于如下內容:
1.4.1 XX市住房公積金“互聯網+”信息系統
住房公積金云平臺服務功能:包括柜員網上業務大廳(匯補繳業務平臺﹑提取業務平臺﹑貸款業務平臺﹑保證金業務平臺)﹑繳存人網上業務大廳﹑繳存單位網上業務大廳﹑開發商網上業務大廳﹑手機客戶端﹑官方微信﹑微信小程序、自助終端、門戶網站、短信平臺、12329服務熱線、移動審批平臺、支付寶城市服務、支付寶小程序、黨建、行政辦公等18個子平臺都屬于云平臺服務。每個服務功能可為公積金中心業務辦理人員、繳存職工、繳存單位等人員根據自身不同的需求進入相關服務渠道,提供不同的業務服務。實現全方位、高效便捷、7*24小時的精準服務。
住房公積金云平臺管理功能:包括系統管理平臺,資金管理平臺、財務管理平臺、稽核審計平臺、績效考核平臺、行政執法平臺、二代征信管理接口、檔案管理平臺、內容管理平臺、報表平臺、統計分析平臺等11個子平臺。實現住房公積金各項業務標準化,通過組織管理、流程管理、規則管理定義標誰來做事、做事流程和做事規則。
住房公積金云平臺監督功能:包括監督管理﹑手機監管2個監督平臺,對公積金中心的整體運行情況進行智能監督管理,檢查業務辦理正確性、合規性,中心的資金的實時變動情況等。
1.4.2 系統應用支撐平臺
系統應用支撐平臺包括:操作系統、報表軟件、應用中間件,呼叫中心支撐平臺、電子簽章系統支撐平臺,統一身份認證平臺、多功能集成鍵盤、Ukey證書等。
1.4.3與政務部門數據共享
深化“放管服”改革,實現住房公積金“互聯網+”信息系統與公安、民政、房產、社保、稅務、工商、人民銀行以及受委托商業銀行等相關部門的互通互聯,推動公積金業務跨層級、跨地域、跨系統、跨部門的協同管理和服務,實現 “一碼管理”、“一號申請”、“一窗受理”、“一網通辦”、“一庫共享”,打通惠企惠民的“最后一公里”,有效解決群眾辦事“多頭跑、重復跑、材料多”等問題。
1.5建設周期與地點
本項目總體規劃建設周期約為8個月;建設地點:XX市住房公積金管理中心指定地點。
1.6項目總投資及資金來源
本項目總投資規模估算為,經費全額財政預算安排。
1.7效益與評價指標分析
1.7.1經濟效益
XX市住房公積金“互聯網+”信息系統投入運行后,將在很大程度上簡化貸款流程,縮短放貸周期,提升住房公積金貸款的競爭力,使更多職工受惠受益,主要經濟效益如下:
1、建立住房公積金網上業務辦理平臺,為繳存單位辦理公積金業務提供便利與快捷通道;
2、建設統一數據接入平臺,實現數據交換與共享;整合客戶信息,實現以客戶為中心的全方位網絡服務;
3、采用“互聯網+”模式,實現綜合服務管理平臺,提供移動設備、電話、微信等多種方式為繳存職工提供多元化服務。
4、改變業務管理模式,降低公積金的歸集與提取成本;
5、促進公積金貸款的發放,提高資金的使用率,增加增值收益;
6、加強對住房公積金業務的監管力度,有效建立防范風險機制。
7、實現無紙化辦公,減少辦理業務紙張數量,降低紙質費用。
1.7.2社會效益
本項目將遵循住房公積金管理“以人為本、服務社會、科學管理、追求卓越”的宗旨,通過整合原有資源,推動住房公積金管理的進一步優化與整合、實現我市住房公積金管理科學化、標準化、規范化。將建設覆蓋全面、動態跟蹤、信息共享、功能齊全的現代住房公積金管理和服務管理體系,實現我市公積金綜合業務管理精細化、服務手段的多樣化、輔助決策科學化的戰略目標。
本項目建成將提高我市住房公積金的增值收益、業務覆蓋范圍、公積金使用率,大力促進我市的社會發展。主要社會效益如下:
1、改善住房管理公積金公共服務,提升服務水平及提高行政效率;
2、加快互聯互通,推動信息共享,促進住房管理公積金業務范圍擴大;
3、增強監管能力,增強工作透明度;
4、提高信息安全保障能力,減少安全隱患;
5、帶動經濟社會發展。
1.8可行性報告編寫依據
本可行性研究報告結合現實需求和發展情況,主要依據如下:
政策法規
(1)《住房公積金管理條例》(國務院令第350號);
(2)《國務院關于進一步加強住房公積金管理的通知》(國辦發〔2002〕12號);
(3)《關于完善住房公積金決策制度的意見》(建房改〔2002〕149號);
(4)《關于住房公積金管理機構調整工作的實施意見》(建房改〔2002〕150號);
(5)《關于進一步規范住房公積金管理信息公開工作的意見》(建金管〔2002〕222號);
(6)《關于加強和改進住房公積金服務工作的通知》(建金〔2011〕9號);
標準與規范
(1)住房和城鄉建設部《住房公積金銀行結算數據采集系統與公積金中心公共接口標準》;
(2)住房和城鄉建設部《住房公積金銀行結算數據采集系統應用接口開發手冊》;
(3)住房和城鄉建設部《住房公積金基礎數據標準》(JGJ/T 320-2014);
(4)《關于貫徹落實住房公積金基礎數據標準的通知》(建辦金[2014]5號);
(5)《關于加快建設住房公積金綜合服務平臺的通知》(建金[2016]14號);
(6)《商業銀行數據中心監管指引》(銀監辦發[2010]114號);
(7)《計算機軟件產品開發文件編輯指南》;
(8)《計算機軟件開發規范》;
(9)《計算機軟件需求說明編制指南》。
其他編制依據
(1)《住房公積金信息系統技術規范》;
(2)住房城鄉建設部《住房公積金綜合服務平臺建設導則》;
(3)住房和城鄉建設部《住房公積金信息化建設導則》;
(4)住房和城鄉建設部《住房公積金資金管理業務標準》。
第二章 項目單位概況
依據各中心實際情況描述。
第三章 項目的必要性和可行性分析
3.1項目建設背景
2019年3月5日國務院政府工作報告會中指出:要深化“放管服”改革,降低制度性交易成本,下硬功夫打造好發展軟環境。推行網上審批和服務,加快實現一網通辦、異地可辦,使更多事項不見面辦理,確需到現場辦的要“一窗受理、限時辦結”“最多跑一次”。
2014~2016住建部陸續發布了《住房公積金信息化建設導則》、《住房公積金基礎數據標準》、《住房公積金綜合服務平臺建設導則》,導則要求各中心充分利用“互聯網+”技術,加快建設功能齊全、使用便捷、安全高效的住房公積金綜合服務平臺。為確保資金安全,提供便捷服務,實現實時獲取銀行結算數據,實現資金、業務和財務信息的自動平衡匹配達到財務結算核算自動化的要求,建立先進、實用、安全、便捷的住房公積金互聯網+信息系統。
添加各地的相關政策要求。
為了響應住房城鄉建設部、和省建設廳要求、提升XX市住房公積金的管理和服務水平,在全面總結XX市住房公積金管理系統多年建設和運營成果的基礎上制定XX市住房公積金“互聯網+”信息系統建設項目的實施方案。從人民群眾期盼辦事更方便更快捷的角度出發,進一步提高為企業和群眾辦事服務效能,充分利用互聯網+、云計算、大數據技術,構建多元普惠的民生信息服務體系,實現“一網通辦”(一網),線下“只進一扇門”(一門),現場辦理“最多跑一次”(一次),我中心擬建設一體化的住房公積金“互聯網+”信息系統,形成線上線下功能互補、相輔相成公積金服務新模式,提供多樣化、簡便易用的便民服務,方便群眾辦事。進一步優化我市各項業務流程管理,提高工作效率,拓展服務渠道、提升服務水平和服務質量,加快住房公積金制度的法制化、規范化及管理合規化,確保XX市住房公積金制度持續快速健康發展。擬打造一個全國地市級城市住房公積金管理中心先進的住房公積金管理平臺。
3.2必要性分析
為進一步提高住房公積金管理機構的服務水平,2011年1月19日,住建部會同財政部、銀監會等相關部門,聯合下發了《關于加強和改進住房公積金服務工作的通知》(建金〔2011〕9號),通知明確要求“各地住房公積金管理中心(以下簡稱管理中心)要以為繳存職工提供高效便捷服務為出發點,在加強風險防范的基礎上,優化繳存、提取、貸款、查詢等業務流程,全面推進業務管理信息化建設,減少審批環節,縮短辦理時限,提高服務效率。”同時還要求實施“一站式”業務辦理:“各地管理中心要加強與受托銀行、房地產管理等機構協商,聯合建立綜合性住房公積金業務服務網點,實施“一站式”業務辦理,為繳存職工提供“一條龍”服務”。服務水平的改善,辦事效率的提高,確保住房公積金資產的安全運營管理,要通過轉變業務模式和對信息系統進行升級換代加以解決。在管理模式、業務流程、崗位權限劃分、財務核算等方面,需要進行統籌考慮、總體規劃,建立以住房公積金管理機構為核算主體、借助銀行網點經辦、分中心實時遠程電子審批、業務驅動結算、與銀行實時結算、財務記賬憑證自動生成、業務財務一體化的業務模式。業務模式模式的轉換,以“互聯網+”、“大數據”、“云計算”為核心技術提升住房公積金信息化水平的建設框架和建設路徑,對建設住房公積金信息化具有重要參考作用,能夠推動住房公積金的管理、監督和服務三位一體的全面發展,并最終促進住房公積金信息化建設的可持續發展。目前,我市住房公積金管理系統的整體框架方面、資金安全方面、數據安全方面等方面已無法滿足“互聯網+”、“大數據”、“云計算”等新技術的建設要求,無法實現核心業務系統與綜合服務平臺及各渠道的無縫對接,從而達到綜合服務平臺渠道和核心業務系統的業務實時辦理的要求,更好的為廣大繳存職工及繳存單位、客戶的服務。因此要對XX住房公積金信息化系統進行重新規劃、對現有的住房公積金系統進行全面升級換代。
目前一體化住房公積金“互聯網+”信息系統建設項目在全國已全面推廣部署。在中心領導的統一部署下,XX市住房公積金“互聯網+”信息系統的建設將以“統一決策、統一管理、統一制度、統一核算”為指引,結合我市住房公積金綜合業務系統建設現狀,遵循“統一組織、統一規劃、統一標準、分步實施,試點先行、強化應用”的原則,穩步推進綜合業務系統的推廣應用,達到“基礎數據和結算平臺的雙貫標、三賬合一、多維總賬、無紙化辦公、決策分析系統、綜合服務平臺等”的目標,為構建扁平化的公積金綜合業務系統提供全方位、全過程信息支持和綜合通信手段支撐。
3.3項目建設后效益分析
XX市住房公積金“互聯網+”信息系統建設項目嚴格按照國務院《促進大數據發展行動綱要》的頂層設計和行動部署為依據,以行業發展方向和監管要求為主線,在貫徹基礎數據標準的基礎上,運用大數據的思維和技術,使用公積金大數據“用數據說話、用數據決策、用數據管理、用數據創新”四維利用策略。建設完成后完全滿足現在、未來發展的需要,采用當今成熟的、先進的主流技術,在操作平臺、硬件選擇、軟件配置上,可以滿足各項目的功能需求,保證系統不被技術進步而淘汰。同時,以“互聯網+”為導向,以移動終端為主要載體,拓展服務渠道,為中心提供功能齊全、安全便捷、服務高效、公眾滿意的互聯網服務,提供業務辦理、信息查詢、信息發布和互動交流等服務功能。最終實現讓群眾“最多跑一次、最多就近跑一次、甚至一次不跑”,通過“手機公積金”享受到“普惠的住房金融服務”,實現住房公積金資金管理效能和公共服務效率“雙提升”。
3.4項目建設風險分析
(1)管理風險
管理風險主要包括項目管理的基本原則使用不當,計劃草率、質量差,進度和資源配置不合理等。
為確保項目管理的高效率,XX市住房公積金“互聯網+”信息系統建設領導小組(簡稱“系統建設領導小組”)將對項目進行有效策劃,制定并落實嚴格的項目實施具體計劃,應用先進管理工具和方法提高進度計劃管理、跟蹤水平。同時,借鑒行業項目管理實踐的經驗,合理估算項目工作量,明確項目間依賴關系和先后順序,突出關鍵項目,進一步分解項目工作任務,使每個里程碑階段均應有工作量估算、時間進度,以及可操作、可管理和可檢查的交付物。
在項目實施過程中,根據工作需要,為決策層和管理層人員舉辦項目管理培訓班,分級確定專職項目負責人并充分授權,同時聘請部分經驗豐富的外部人力資源協助項目管理。
為避免在項目實施過程中對服務商的管理、協調不力,系統建設領導小組將加強全過程的質量控制,在招標書、合同等文件中明確服務商應遵循的質量管理體系,明確項目工作范圍,明確系統邊界、需求、約束條件等前置條件,引進監理公司進行工程監理,引進總集成商進行工程集成。
(2)技術風險
技術風險主要包括方案風險和設備軟件選型風險。
方案風險也就是路徑風險,通過選擇什么道路,從哪里入手來進行建設,確定進行各功能模塊建設的先后順序。方案風險實際決定了項目的整個戰略成敗。
由于目前各種軟硬件產品非常多,不同應用平臺和不同的開發工具,甚至不同的硬件集成,都將決定平臺信息系統未來的效率、維護成本和轉移成本,一旦軟件選型和設備選擇不好,必將導致將來的維護成本高,轉型困難或更新換代風險的增加,限制長遠發展。
在項目建設之前,對項目進行充分分析論證,盡可能采用較為成熟的技術方案。在軟件和設備選型中,相關技術人員要及早介入,要堅持先進性和可靠性相結合的原則,選擇高性價比的產品。
針對項目方案風險,方案的選擇要立足于我中心信息化工作的現實基礎和特點,充分調研信息系統的需求,選擇最適合于我中心管理工作的方案,不必一味的求全、求大、求快,在項目實施中要嚴格遵循“總體設計,分步實施,重點突破”的原則,系統構架要能滿足業務工作的要求。
考慮到國內外各系統軟件及硬件有其各自的特點,系統建設領導小組應根據我中心信息化工作的特點及要求,作好項目的需求分析和信息系統建設的總體規劃,權衡軟件系統的性能和價格,本著實用的原則,注意系統的開放性和現有信息系統的轉換,同時考慮軟件廠商的綜合實力,包括系統的二次開發、售后服務水平、廠商的穩定性等,對系統的功能、質量和投資進行分析,并考慮日常軟件、硬件、數據庫、網絡等的維護費用,選擇合適的軟件系統和硬件設備。
(3)業務風險
在項目實施過程中,由于對XX市住房公積金“互聯網+”信息系統信息化工作內容研究不透徹或業務發生變化(如業務流程改變、業務管理政策變化等)可能產生一定風險。
由于本項目涉及多種公積金業務,信息共享平臺建設涉及面廣、任務重、時間緊、要求高,在前期調研過程中將充分依托相關部門業務與技術支持,盡可能了解各管理、科室的業務需求,并對有關業務流程進行優化和規范。在業務流程設計過程中,具體情況具體分析,滿足不同層次、不同部門的實際需要。此外,本項目應用系統建設采用可擴展性原則,盡可能考慮未來業務需求可能發生的變更,在系統設計策略和系統架構設計中采用系統間松耦合的設計原則,把系統的可擴展性放在重要地位。
3.5項目建設的可行性分析
3.5.1政策保障
1、住房和城鄉建設部《住房公積金信息系統技術規范》;
2、住房和城鄉建設部《住房公積金銀行結算數據采集系統與公積金中心公共接口標準》;
3、住房和城鄉建設部《住房公積金銀行結算數據采集系統應用接口開發手冊》;
4、住房和城鄉建設部《住房公積金基礎數據標準》(JGJ/T 320-2014);
5、《關于貫徹落實住房公積金基礎數據標準的通知》(建辦金[2014]5號);
6、《關于加快建設住房公積金綜合服務平臺的通知》(建金[2016]14號);
7、住房城鄉建設部《住房公積金綜合服務平臺建設導則》;
8、住房和城鄉建設部《住房公積金資金管理業務規范》
9、住房和城鄉建設部《住房公積金信息化建設導則》
10、住房和城鄉建設部《住房公積金資金管理業務標準》
3.5.2組織和人員保障
XX市住房公積金“互聯網+”信息系統建設項目的建設完善涉及諸多相關部門,是一項時間長、跨度大的信息系統建設工程。為保證工程建設的順利實施,中心需成立系統建設領導小組,承擔項目建設的領導工作。領導小組下設辦公室由項目采購組、財務風險工作組、業務工作組、后勤保障工作組、綜合組和信息技術組6個小組構成,辦公室設在中心信息科。領導小組各機構明確職責,分工負責,完成各機構的工作任務。
3.5.3技術保障
本項目建設需基于信息化綜合集成系統的考慮,在性能指標、產品質量、售后服務等條件相同的情況下,可以參考其他部分地市住房公積金“互聯網+”信息系統建設項目集成實施方案進行二次開發。采用二次開發的方式,可以借鑒先進兄弟單位的經驗教訓,還可以縮短本項目的開發周期。
目前,先進城市的住房公積金“互聯網+”信息系統已經具備了以下幾個方面的技術特點:
構件化設計:將系統能夠獨立部署的、相對獨立的功能邏輯構件化,可以使得平臺獲得良好的擴展性、可維護性。構件化設計降低了二次開發的難度,系統后續的維護和擴展也更加方便。
基于SOA架構:在技術上的總體思想完全遵循面向服務的體系結構(SOA),采用WebService技術將應用層和業務數據層分開,這樣做增加了平臺的管理及數據的安全性。基于SOA架構滿足住房公積金系統為實現“自主核算”而產生的數據和資金安全需求。
BPM流程管理: 流程簡單易用,具有圖形化設計工具,滿足業務人員定義繁雜的業務流程。BPM流程管理使流程開發和流程維護更直觀方便。
上述技術特點可以支持開發維護人員達成本期系統建設的目標,相對容易地實現三賬合一、多維總賬、無紙化辦公、決策分析系統、綜合服務平臺等多個方面的建設內容,大大的提高了項目的可行性。
3.6主要結論和建設
(1)結論
XX市住房公積金“互聯網+”信息系統總體框架和標準規范上滿足國家、省市的總體要求,因此,技術上是可行的;項目的投資估算來源于實際的設計要求,項目的投資估算比較合理。
(2)建議
1)組織管控
為了保證項目建設的順利實施和正常運行,確保工程質量達到預期目標,XX市住房公積金管理中心為本項目的牽頭領導者,負責組織、協調有關單位參與本項目平臺工作,對工作開展情況進行監督評價;同時,XX市住房公積金管理中心也是本項目的主要使用單位,負責建設和管理系統,以及為系統的建設提供業務支持;其它部門按照各自職責提供和共享數據、共享使用平臺系統,進行系統對接等相關工作。
2)制度保障
項目的建設是一項系統的大工程,因此必須從政策和制度上進行規劃,明確流程,建立規范和制度,才能保證“XX市住房公積金互聯網+”信息系統建設項目的標準化和一體化。
3)資金保障
按照“集中財力辦大事”的原則,建立專項資金,增加投入規模,對資金實行統一管理,統籌安排,從資金源頭上避免重復建設和重復投入使用,將該項目的運行和維護經費納入財政預算。
4)科學方法
科學的項目管理和實施策略是確保成功的必要條件。本項目的建設涉及面廣、分支任務多,因此,應制定合理的實施策略并采取嚴格的項目管理規范,并劃分合理的階段性目標及評估機制,以確保項目建設目標的完美實現。
第四章 項目需求分析
4.1住房公積金信息化現狀
請各地項目從以下8方面描述中心現狀。
1、雙貫標情況。
2、綜合服務平臺情況。
3、政務數據互聯互通情況。
4、銀行數據互聯互通情況。
5、風控系統建設情況。
6、監督管理平臺建設情況。
7、機房建設以及運維人員配置情況。
8、等保情況
4.2公積金應用軟件系統運行現狀及問題
我中心現有住房公積金信息管理系統建設完成已近XX年,當前使用的業務系統技術架構落后,系統功能不全,缺少完整有效的風控體系,全面實時的監督管理,存在資金安全隱患;互聯網服務渠道缺少,政務信息無法互聯互通,辦事慢、效率不高、群眾意見大等問題突出反映出來;加之,隨著近幾年業務量、數據處理量的成倍增長,已出現運行緩慢,數據處理差錯時有發生的問題,已無法滿足當前開展業務工作的基本需要,急需重新規劃建設。
2014年住建部頒布了《住房公積金基礎數據標準》JGJ/T 320統一了數據結構和結算平臺,為全國住房公積金實現數據共享奠定了基礎。
2015年住建部頒布《住房公積金信息系統技術規范》和《住房公積金信息化建設服務導則》規范了公積金信息系統的技術架構和業務細則,為進一步標準化軟件提供了條件。2015年9月6日國務院印發《促進大數據發展行動綱要》,為加快公積金大數據部署,深化大數據應用指明了方向。
2015年9月30日《住房城鄉建設部 財政部 中國人民銀行關于切實提高住房公積金使用效率的通知》中提出:“加快住房公積金管理中心改造升級信息系統。各地住房公積金管理中心要根據政策調整和流程優化的需要,加快改造升級住房公積金管理信息系統,建立集12329服務熱線、短信、微信、手機APP、網上業務大廳等功能于一體的綜合服務平臺,推進辦理網上業務,為繳存職工提供高效便捷的服務。”
2016年3月5日政府工作報告會中,互聯網被提12次,會上指出“推動簡政放權、放管結合、優化服務改革向縱深發展。以敬民之心,行簡政之道,切實轉變政府職能、提高效能。大力推行‘互聯網+政務服務’,實現部門間數據共享,讓居民和企業少跑腿、好辦事、不添堵。”
隨著深化落實“放管服”與機構改革的深入,公積金的運作將更加強調“以繳存人為中心”的服務理念,并將此理念由服務層面上升到經營管理層面,推動公積金組織架構與業務流程的再造,推動公積金由明晰職能分工的“政府部門”向專業化運作的“金融機構”轉變。
探索打造具備科技領先的金融機構,是基于應對未來公積金面臨機構模式、運營成本、服務模式、客戶體驗,以及公積金運行模式改變的結果。通過新一代公積金系統的建設,能有效辨識、引導、分流繳存人,實現對繳存人的全天候服務,實現作業處理流水化,柜面交易自助化、移動化;業務與消息主動推送等,從而強化各渠道的主動服務能力,并促使公積金中心由傳統的“政府機關”模式,向未來的金融機構模式轉變。
公積金金融化的發展需要我們在客戶服務、業務辦理及經營管理等諸多環節,借助最新的信息化技術成果,進行“XX住房公積金云平臺”的建設與探索。
從公積金發展歷程來看,從手工處理到計算機引入,再到自助渠道、移動終端,交易的人工干預逐步弱化;職能化、以致智慧化是未來公積金發展的方向。
總體思路上通過“XX住房公積金云平臺”的建設與探索,將使XX公積金中心在成本、質量、服務、效率等方面取得顯著的改善,使得公積金最大限度適應政策、機構、顧客、競爭等外部經營環境的變化,探索金融機構的管理和經營模式。
4.3項目需求分析
4.3.1政務目標需求分析
1、住房公積金業務的信息化建設已經被住房城鄉建設部列為一項全國性的重要工程,《住房和城鄉建設部辦公廳關于貫徹落實住房公積金基礎數據標準的通知》(建金辦〔2014〕51號),《住房城鄉建設部關于加快建設住房公積金綜合服務平臺的通知》(建金〔2016〕14號)等文件提出了相關工作目標,積極推進貫標及住房公積金綜合服務平臺的建設。為了響應住房城鄉建設部、和省建設廳要求、提升我市住房公積金的管理和服務水平,在全面總結我中心住房公積金管理系統多年建設和運營成果的基礎上制定XX市住房公積金“互聯網+”信息系統建設項目可行性實施方案。本次項目方案的有效實施,可以進一步優化我市各項業務流程管理,提高工作效率,拓展服務渠道、提升服務水平和服務質量,以人民滿意為宗旨,深入推進 “放管服”改革,加快住房公積金制度的法制化、規范化及管理合規化,確保我市住房公積金制度持續快速健康發展。
4.3.2業務目標需求分析
4.3.2.1目標分析
1、XX市住房公積金管理中心負責XX市住房公積金的歸集、提取、個人貸款發放及回收業務的辦理。
2、負責住房公積金資金賬、業務賬的核算。
3、負責內部的管理及對外部客戶服務工作。作為準金融機構,其對信息化系統的依賴要求不亞于銀行機構。系統要符合SOA架構的設計要求,搭建以業務服務平臺、工作流平臺和統一渠道接入平臺為基礎的住房公積金綜合業務信息系統。
4、加強對資金運作情況進行量化分析,為減少資金運作成本、提高資金運作效率提供及時有效的指導依據。
(1)風險控制
實現我中心各項業務的規范化、科學化、精細化、網絡化、流程化、智能化。建立有效的風險管理體系,加強對重點業務、重點環節的監督和稽核;通過信息系統的建設加強風險控制,建立科學的分析決策體系,為科學制定和調整業務政策提供參考。
(2)數據共享
建立高效的信息共享交換和便捷的公共服務體系,為電子政務數據交換提供支持,為公眾提供多形式、全方位的信息查詢、政策咨詢服務,同時提供便捷的業務辦理渠道。實現住房公積金業務辦理從“別人要我服務”向“我要為別人提供服務”轉變,由被動型向主動型服務轉變;通過信息化手段,使服務寓于科學管理中,實現住房公積金業務辦理轉型升級。
(3)網絡安全
由于XX住房公積金管理中心負責的各項工作存在一定的關聯性,又存在業務流程、數據安全、外聯需求等方面的差異性,將住房公積金整個系統的網絡結構按照安全域進行劃分,是其網絡化的必然要求。需要將整個網絡合理劃分,實現內外網安全隔離、敏感數據加密傳輸,最大程度地保證中心各項業務辦理及賬務核算的數據安全性、辦理高效性,降低數據外泄的風險。
(4)系統穩定
從系統的穩定性、安全性、高效性以及將來系統部署、運行維護地便利性等方面考慮,充分考慮設計并搭建開發、運行平臺,數據庫的設計應嚴格按照專網專庫、庫庫分離、數據同步的原則進行設計,其中數據表的設計、視圖的設計、數據字典等文檔需實時更新,確保數據結構資料的正確性,方便開發工作的開展。平臺方面,可以通過對系統進行備份,制定系統版本管理機制,在遇到系統崩潰等突發狀況,無法解決時,可以恢復到最新穩定版本備份。建立開發環境、測試環境等多套環境,以便系統在更新前能在相應環境下充分測試后,再上傳至正式生產環境。
對數據庫進行劃分:運行庫、歷史庫。運行庫存儲最新的實時生產數據,歷史庫存儲一定時期前的所有數據。庫與庫之間數據需單向同步,即運行庫數據同步到歷史庫和管理庫,而不能反向同步。并結合數據庫要求,實時或定期同步到相應數據庫。
4.3.2.2用戶分析
項目建設完成后中心管理人員主要使用部署在業務內網上的核心業務系統,同時對部署在外網渠道上的手機APP以及12329熱線等也有使用需求,具體又可以細分為以下幾種群體。
(1)中心內部人員
一般工作人員
一般工作人員包括住房公積金管理中心各管理部的前臺人員、各委托代辦機構的工作人員(與前臺人員職責相似)和后臺管理人員。其中前臺人員的職責為:現場受理繳存職工的各種申請、核對繳存職工所提交的申請材料的真實性和有效性、現場進行信息采集錄入;后臺管理人員不與繳存職工直接接觸,其職責為:審核前臺人員采集的資料并作出決策、對較復雜的申請資料作進一步的信息采集。
一般工作人員對系統的需求主要集中在核心業務系統上,要求系統流程設計合理、易用性強。對于前臺人員,要采用各種先進的技術手段(包括但不限于高速掃描設備、圖像識別軟件、互聯網渠道預采集等)來提高信息采集工作的效率、縮短每筆現場業務的辦理時間,還要提供充分的交叉驗證方式幫助工作人員核驗申請材料。對于后臺管理人員,要求提高系統內查詢效率和分析決策效率,因此在系統建設時,應當在核心業務系統中合理設計數據庫結構、根據我中心的業務現狀合理預設各類統計分析報表,還應當與XX市一站式惠民服務信息平臺深度融合,在工作人員辦理業務時實時取得有關該筆業務的相關信息進行交叉驗證。
外派工作人員
外派工作人員負責催建催繳、投訴處理、行政執法、貸款催收、樓盤勘察等各類需要現場處理的特殊業務。因為這部分工作人員離開了業務內網環境,需要在外網渠道上專門部署手機APP輔助其完成工作職責。從業務職責方面分析,此類工作人員需要通過手機方便快捷的查找業務數據、還需要實時上傳采集到的圖像資料。由于手機APP暴露在互聯網上,還必須做好安全防護保障。
12329工作人員
12329工作人員負責對繳存單位、繳存職工進行住房公積金政策和各種業務流程的解釋、響應繳存單位、繳存職工的查詢請求,使用核心業務系統。其使用需求除了一般工作人員的使用需求外,還要求系統建設自助語音服務功能和建立業務流程-短信通知聯動機制。以及建立健全工單管理系統,規范管理12329工作人員的日常工作。
決策人員
決策人員包括住房公積金管理中心機關和各管理部的領導以及后臺管理人員。決策人員使用核心業務系統,對外網渠道上專門部署手機APP也有使用需求,用以實現移動辦公。此類人員對各類業務報表有使用需求。
(2)繳存單位、繳存職工、自由職業者及個體工商戶
本項目將緊緊圍繞“互聯網+公積金”與“智慧公積金”進行建設,拓寬服務渠道,為廣大繳存單位和繳存職工提供更多元化、更便捷、更靈活的服務。為此,本項目將在互聯網部署綜合服務平臺并實現門戶網站、網上營業廳、呼叫中心、短信平臺、自助終端、移動互聯(手機APP、微信小程序、微博)等服務渠道。
上述服務渠道除了小部分面向管理中心工作人員滿足移動辦公需求以外,其余全部面向繳存單位、繳存職工。通過靈活的可定制的消息推送服務,提高住房公積金的公眾認知度;通過拓寬服務辦理渠道,讓辦事人自主錄入業務資料,方便辦事人提出業務申請,同時減輕前臺工作人員的資料采集工作量;對符合一定辦理條件的業務申請,通過系統自動審核和網上審核等方式,使辦事人足不出戶就可以完成業務辦理,簡化業務辦理程序、提高服務效率,同時減少后臺管理人員的工作量。
繳存單位
繳存單位是指在住房公積金業務系統中開戶并為其管轄范圍內的職工繳交住房公積金的單位。繳存單位為職工繳交住房公積金,涉及的業務有:單位開/銷戶、繳存基數/比例調整、單位職工清冊變更、匯繳核定、單位托收等。除了單位開/銷戶業務需要到柜臺現場辦理以外,其它所有業務都可以實現在網上業務大廳申請及辦理,簡化繳存單位辦理業務的手續、提高辦事效率。
繳存職工
繳存職工是指在住房公積金業務系統中開戶,并由所屬單位為其繳交住房公積金的個人。繳存職工辦理住房公積金業務,主要類型為各種提取類業務和住房公積金貸款業務。擬通過住房公積金綜合服務平臺的建設,將上述所有業務實現網上申請、職工自主提交申請材料的電子件,將部分提取類業務實現網上辦結。
繳存職工按年齡層次和受教育程度進行粗略劃分,針對年齡較大或受教育程度較低的繳存職工,提供服務熱線、自助終端機、短信提醒等方式,結合柜臺業務辦理方式提供住房公積金服務;針對其它繳存職工,提供網上業務大廳、門戶網站、手機APP、微信小程序等更多的服務渠道幫助其辦理住房公積金業務。
為此本項目對住房公積金綜合服務平臺部分的建設需求有:可根據業務流程自動推送消息的功能、賬戶資金安全防護機制、個人上傳電子影像資料接口、圖像識別功能等。此外綜合服務平臺的各種渠道的設計,應當人性化、智能化,扁平化,實現業務引導式辦理,使繳存職工對各種服務渠道一目了然、無需培訓即可使用。
自由職業者及個體工商戶
自由職業者是指那些不與用人單位建立正式勞動關系,又區別于個體、私營企業主,具有一定經濟實力和專業知識技能并為社會提供合法的服務性勞動,從而獲取勞動報酬的勞動者。
本項目為自由職業者及個體工商戶繳交住房公積金提供了網上業務大廳、門戶網站、手機APP、微信小程序等多種服務渠道。以達到與普通繳存職工同樣的繳存便利。
4.3.2.3業務需求分析(包括歸集、提取、貸款、會計核算、資金管理5大業務)
1、《住房公積金基礎數據標準》由6個基礎數據類組成,包含29張數據表,394個數據項。必須嚴格按照這個標準進行應用系統和數據庫改造開發,實現住建部統一的住房公積金基礎數據標準和接口標準。
2、同時按照《住房公積金銀行結算數據應用系統-與中心公共接口標準V1.1.11》的標準要求新建支付結算中心端標準接口,系統通過標準接口實現與銀行結算數據應用系統端到端的連接;
3、通過優化資金業務處理流程,讓支付結算與公積金中心業務高度契合,支付結算與業務記賬同步完成。
4、XX市住房公積金“互聯網+”信息系統建設完成后,優化業務流程,其中歸集和貸款業務面向繳存單位和繳存職工,會計核算和資金管理業務面向住房公積金資金運作。根據住建部住房公積金管理相關政策要求,5大業務模塊要遵循 “統一決策,統一管理,統一制度,統一核算”的原則,緊緊圍繞“雙貫標”與綜合服務平臺建設,以互聯網和移動終端等多種設備為載體,逐漸轉變業務模式。
現將5大業務模塊具體分析如下:
(1)歸集業務需求分析
住房公積金歸集業務是指住房公積金管理中心響應繳存單位、繳存職工對其住房公積金賬戶及資金的各類使用申請的總合,其中包含的主要子業務有:
1.繳存單位開戶;
2.繳存單位信息變更;
3.繳存單位托收;
4.繳存單位緩繳/解除緩繳;
5.繳存單位注銷;
6.匯補繳核定;
7.繳存人基數調整;
8.繳存人狀態變更;
9.繳存人單位調整;
10.退未分配金額;
11.未分配金額轉移;
12.繳存人開戶;
13.繳存人信息變更;
14.自由職業者開戶;
15.繳存人托收;
16.沖個人繳存;
17.異地轉移接續;
18.外部轉入;
19.外部轉出;
20.賬戶資金轉移;
總體邏輯關系如下圖。
歸集業務總圖
(2)提取業務需求:
提取業務涉及個人資金賬戶的變化,主要通過對沖提取、柜臺提取、個人網廳提取和APP提取完成業務辦理。客戶到公積金中心申請辦理提取業務,通過住建部結算平臺實時完成結算業務,自動生成財務憑證。
提取原因包括:
1.購買住房提取;
2.建造、翻建、大修住房提取;
3.償還購房貸款本息提取;
4.大病醫療提取;
5.房租提取;
6.物業管理費提取;
7.裝修提取;
8.終止勞動關系提取;
9.離休、退休提取;
10.死亡提取;
11.出境定居提取;
(3)貸款業務需求分析
住房公積金貸款業務是指住房公積金管理中心利用住房公積金存量資金,向繳存職工提供住房公積金貸款,以及與此貸款相關的貸前、貸中、貸后管理工作的總合,其中包含的主要子業務有:
1.開發商管理;
2.項目管理;
3.合作單位管理;
4.貸款受理;
5.貸款審批;
5.批后管理;
7.貸款回收;
8.貸后管理;
9.逾期管理;
10.結賬管理;
11.貸款利率管理;
12.個貸統計查詢等。
各子業務的總體邏輯關系如下圖。
貸款業務總圖
(4)會計核算業務需求分析
會計核算業務包含的主要子業務有:
1.切換賬套;
2.憑證管理;
3.賬簿管理;
4.憑證查詢;
5.報表管理;
5.期末處理;
7.財務核算設置等。
各子業務的總體邏輯關系如下圖。
會計核算業務總圖
根據住建部雙貫標及接入住建部銀行結算平臺等相關要求,會計核算業務需要實現以下管理模式:
1.全中心統一資金管理、統一會計核算、統一賬戶管理,統一后臺監督、銀行結算。各管理部負責本單位的前臺業務。
2.全中心進行一級核算,各管理部不在進行分級核算。資金進行統一管理及劃轉。
(5)資金管理業務需求分析
資金管理業務包含的主要子業務有:
1.資金劃轉;
2.定期管理;
3.計劃管理;
4.手續費管理;
5.資金池;
5.資金賬戶管理。
4.3.2.4系統功能需求分析(包括業務服務、工作流、報表工具、商業智能、渠道服務5個技術平臺)
住建部在《公積金信息化建設導則》中已經明確了平臺建設后系統的規劃應按照如下5個技術平臺進行系統設計和部署,并提出無紙化辦公需求:
(1)業務服務平臺
業務服務平臺承載上文所述的所有住房公積金業務。
目前銀行業和部分領先的兄弟城市,都采用了業務服務組件平臺的產品。它可以滿足服務“產品化”定制、服務“構件化”實現、批處理平臺化、外部接口標準化的要求。平臺應該封裝目前絕大多數的公積金業務品種,并進行高度的參數化設計,能夠最大限度地實現功能的復用。更重要的是,它對公積金業務進行了“建模”處理,具有一定程度的自我完善、不斷豐富和發展的能力,從而使業務系統可以隨著公積金業務的發展而不斷擴展,并盡可能地減少業務系統的開發量和維護量。
業務服務組件平臺應包括:開發平臺、測試平臺、運行平臺、批量控制平臺、系統日終。
在實際工作中通常會遇到業務流程沒有發生變化,但是業務處理或實現發生變化,勢必會對業務功能進行調整,而這種調整同樣會產生實現的時效性、風險性、最優性,通過業務組件化實現的平臺使得風險性降到最低、具有高效性和解決方案的最優性。
(2)工作流平臺
建立工作流和規則管理體系,以支持業務流程通過簡單的配置實現重組再造,滿足公積金經辦業務處理的靈活性要求,實現可視的流程定制及流程再造。實現住房公積金全業務流轉過程的信息化,能夠對歸集、提取、貸款等業務進行靈活的流程配置,并通過計算機來強化流程的執行控制,以達到管理控制和規劃執行的目的。實現資料事前圖像實時采集、事中與業務流同步流轉使用,最后歸檔管理的影像工作流同步。
隨著業務的變化和政策的調整,業務流程也需要隨之作出必要的變動。要想靈活、快捷準確地實現各種業務流程、審批流程就必須具備適用性強、高效率的工作流引擎來解決。工作流引擎的使用,可以實現電子檔案的業務流與數據流的結合,對于風險防范、業務便捷等方面都提供了很好的支持。業務流程集中控制、管理,同時體現業務流程具體應用的差異化。
工作流引擎對管理業務流程(工作流)的各個環節提供軟件服務,比如流程執行、流程路由安排、規則管理、模擬和建模管理,以及工作流分析。流程引擎可以創建、修正和管理由應用軟件、企業用戶或外部用戶(如合作伙伴和客戶)實施的工作流。
業務流程化建立工作流和規則管理體系,以支持業務流程重組再造,滿足市場對業務靈活性處理的要求,實現流程定制和流程再造。
(3)報表工具平臺
報表工具平臺提供報表定制功能,通過預先定制報表格式,在業務系統和管理系統里,同時滿足即時查詢和報表的要求。報表工具還應該支持定制憑證,可以完成匯總、計算、定義函數、數據導出、頁面打印等功能。
一般應用軟件制作編碼實現的報表時,其可定制能力方面通常只是提供幾個簡單的參數項或選擇項,操作簡單性和定制的靈活性上差得很遠。商業報表工具平臺可以提供方便的定制操作和豐富的展現能力。我們在信息系統方案中集成強大的報表工具,能夠直觀地無編碼快速設計制作中國式復雜報表,使中心的報表應用提升到一個很高的實用平臺上。
報表工具基于JAVA技術構建,可以運行在任何操作系統下(Windows、Linux、各種UNIX),支持所有有JDBC接口的關系型數據庫系統,能夠部署到支持所有J2EE標準的應用服務器上,與應用軟件技術架構相同,能夠完美地融合為一體。
該報表工具立足于讓業務人員自己設計報表,所以,設計界面應采用業務人員比較熟悉的類似EXCEL的繪制風格,非常適合對格線、樣式要求較強的中國式報表,使表格的繪制快捷易用。可以成功解決復雜中國式報表的格式任意性及關系數據庫的關聯規律性之間的矛盾,將報表缺失數據的填報與報表展示融為一體,使業務人員能夠方便簡捷地制作自動化的任意報表,實現報與表的完美結合。
(4)商業智能軟件
此平臺工具應用于運營決策系統,完成數據挖掘、數據多維度多樣式展現。
商業智能是利用數據倉庫、數據挖掘技術對客戶數據進行系統地儲存和管理,并通過各種數據統計分析工具對客戶數據進行分析,提供各種分析報告,為企業的各種經營活動提供決策信息。數據倉庫(Data Warehouse,簡稱DW)是一個面向主題的(Subject Oriented)、集成的(Integrated)、相對穩定的(Non-Volatile)、反映歷史變化(Time Variant)的數據集合,用于支持管理決策(Decision Making Support)。其通過采集、存儲、分析和管理數據信息提供一個集成的、面向商務的應用平臺,有效地解決各種信息系統相對孤立、數據分散、主數據不一致、數據巨大帶來的決策信息獲取能力不足的問題,滿足中心對數據集成、信息挖掘以及友好、交互式展現的迫切需求。
商業智能軟件做運行決策分析系統,該軟件的整體架構由數據抽取層、數據存儲層、展現層(數據應用層+訪問層)構成,數據抽取層提供數據集成服務,確保源數據被正確裝載到數據存儲層中,源數據可以來自Oracle、Mysql、PostgreSql等其他系統。數據存儲層定義了抽取上來的數據的邏輯和物理存儲架構,并按照前端分析展現需求,盡可能以最小的業務單元來組織并存儲數據,同時為前端報表、決策駕駛艙等工具提供數據來源,在整個系統中起著承上啟下的重要作用。數據展現層主要功能是使數據倉庫用戶簡便、快捷地訪問數據并進行分析,提供制度報表、實時查詢、多維動態分析、數據挖掘、KPI展示等服務。
(5)渠道服務平臺
本平臺作為一個綜合性業務應用系統,在其使用中勢必會和許多外圍系統存在直接或間接地關聯,包括委托銀行、相關合作機構、上級監管部門等。傳統的服務渠道已經不能滿足新形式下的服務需要,從自助終端、12329呼叫中心、微信小程序、手機APP、微博、短信,再到網上營業廳及實時資金服務,服務渠道的增加導致專用前置系統的不斷增加,業務模式的改變導致前置系統不斷地打“補丁”。錯綜復雜的前置系統嚴重影響主機系統的運行效率和業務的穩定性。
渠道服務平臺就是對這些繁雜的前置系統進行抽象和歸納,重新構建各服務渠道處理規則,統一將來自這些服務渠道的業務請求發送到綜合業務系統中處理,將不同的技術實現、接口參數轉化為統一的交易處理。由系統內部統一的交易處理組件完成業務、數據處理動作。
4.3.2.5其它系統功能需求分析(包括無紙張化辦公、內部管理系統)
(1)無紙化辦公
本次XX市住房公積金“互聯網+”信息系統建設項目可以根據建設“互聯網+公積金服務”和建設“智慧公積金”的要求,系統應實現無紙化辦公。為此需要建立電子檔案管理體系,支撐各類業務所涉及的電子檔案的采集工作、并通過對虛擬的檔案進行信息化管理,實現“實體檔案的信息化管理和電子信息的檔案化管理”。并支持對舊檔案進行數字化加工。在此基礎上,為了減輕工作人員的信息錄入工作強度,進一步推進無紙化辦公建設,提高審批工作效率,應當建設電子影像審批系統。
(2)內部管理系統
1)行政執法
根據住建部住房公積金信息化建設導則要求,XX市住房公積金“互聯網+”信息系統建設內部管理系統行政執法功能,用于公積金行政案件的電子化管理,實現對單位和個人違反住房公積金法規的行為作出行政處理,及實施行政處罰的功能。實現對各類行政處理案件從立案到辦結的全流程管理。業務環節全程留痕、督辦落實全程到位。
2)稽核審計
在XX市住房公積金“互聯網+”信息系統建設中,內部管理系統應包含公積金業務及數據的監督檢查整改管理,在住房公積金系統“雙貫標”的基礎上,依托業務系統的數據,通過分析被稽核對象報送的文件和數據而發現住房公積金管理中存在的問題。包括稽核報告、稽核報表、稽核指標管理三個模塊。
3)征信系統
在XX市“互聯網+”公積金服務的信息化建設過程中,通過人行征信接口對接及征信數據導出報送平臺,以人民銀行提供的住房公積金征信接口的標準開發的征信數據導出報送系統,實現個人公積金賬戶數據、個人貸款賬戶數據的導出操作,還提供數據刪除報送、糾錯報送等輔助功能。
4)績效考核
為實現“互聯網+”信息化辦公的建設需求,應建立公積金中心內部工作考核管理,可以通過自定義的考核方式及考核標準,提供對住房公積金相關的業務工作量進行統計,客觀反映前臺操作人員的業務情況,通過統計數據反映業務開展情況和工作量情況。
5)數據交換平臺系統
根據住建部相關要求,在信息化建設的大路上要充分利用中心、住建部、稅務局數據傳輸通道與管理平臺,通過區塊鏈技術,實現公積金中心、住建部、稅務總局之間的數據采集、傳輸、存儲、使用;實現公積金中心與其它政府部門之間的數據共享、事務協同、流程整合。
6)統計分析系統
為便于在XX市住房公積金“互聯網+”信息化建設過程中的可視化管理,應建立中心業務數據匯總、分類及分析管理,可每天自動抽取統計業務發生額、人數、單位數等,并由此生成統計口徑一致的數據結構表、圖形表、業務報表、自定義報表,全面展現公積金中心的業務發生狀況、經營成果和財務情況,以便更加清晰地掌握中心的數據及業務情況。
根據住建部相關指示精神,貫徹落實“一次不跑,最多跑一次”的信息化建設目標,應建立面向繳存單位,繳存人以及開發商用戶的網上辦理大廳。
1)繳存單位網上業務大廳
繳存單位網上業務大廳是面向繳存單位經辦員的歸集業務網上辦理大廳,為繳存單位提供單位信息變更、基數調整、匯繳、補繳、繳存人登記、繳存人信息變更、繳款等功能;此外,還可進行單位信息查詢、個人的信息查詢及業務流水查詢。
2)開發商網上業務大廳
開發商網上業務大廳是面向開發商單位用戶的網上辦理大廳,實現開發商項目錄入、補充材料(五證信息)錄入、預售許可證管理、貸款申請、收款賬戶維護等功能,還可進行項目信息查詢、貸款進度查詢、逾期貸款查詢等相關業務查詢。
3)繳存人網上業務大廳
繳存人網上業務大廳是面向全國繳存職工服務的網上辦理大廳,以“一網通辦、一次不跑”為服務理念而建立的一個現代化的公積金服務平臺。繳存職工可隨時查詢自己的繳存信息、貸款信息;辦理提取、貸款以及償還貸款等相關業務。
4.3.2.6信息資源建設內容需求分析
根據住建部《關于貫徹落實住房公積金基礎數據標準的通知》(建辦金[2014]5號)要求,XX市住房公積金“互聯網+”信息系統必須貫徹落實住建部的數據接口標準(《住房公積金基礎數據標準》(JGJ/T 320-2014))。在此基礎上根據我市住房公積金管理業務需求的實際情況,還應當適當增建其它信息資源,從多個維度建立健全住房公積金業務數據系統,實現用戶信息全面可靠、業務數據安全可追溯。下表是對《住房公積金基礎數據標準》(JGJ/T 320-2014)所要求基礎數據資源的簡單概括,詳細信息參見《住房公積金基礎數據標準》(JGJ/T 320-2014)。
住房公積金基礎數據標準簡表
序號 | 類別 | 表名 | 表編號 | 采集頻度 |
公共基礎數據 | 單位信息 | 4.0.2 | 每日 | |
個人信息 | 4.0.3 | 每日 | ||
政策信息 | 4.0.4 | 每日 | ||
歸集基礎數據 | 繳存單位總賬信息 | 5.0.2 | 每月 | |
繳存單位業務明細信息 | 5.0.3 | 每日 | ||
繳存個人賬戶信息 | 5.0.4 | 每日 | ||
繳存個人業務明細信息 | 5.0.5 | 每日 | ||
貸款基礎數據 | 借款人貸款賬戶合同信息 | 5.0.2 | 每日 | |
擔保合同信息 | 5.0.3 | 每日 | ||
共同借款人信息 | 5.0.4 | 每日 | ||
個人住房貸款賬戶信息 | 5.0.5 | 每日 | ||
個人住房貸款業務明細信息 | 5.0.6 | 每日 | ||
個人住房貸款逾期登記信息 | 5.0.7 | 每日 | ||
項目貸款 | 建設項目信息 | 7.0.2 | 每日 | |
項目貸款借款合同信息 | 7.0.3 | 每日 | ||
項目貸款抵押物信息 | 7.0.4 | 每日 | ||
項目貸款賬戶信息 | 7.0.5 | 每日 | ||
項目貸款業務明細信息 | 7.0.6 | 每日 | ||
項目貸款逾期登記信息 | 7.0.7 | 每日 | ||
資金封閉管理信息 | 7.0.8 | 每日 | ||
財務基礎數據 | 科目信息 | 8.0.2 | 每日 | |
總賬信息 | 8.0.3 | 每日 | ||
明細賬信息 | 8.0.4 | 每日 | ||
記賬憑證信息 | 8.0.5 | 每日 | ||
銀行存款日記賬信息 | 8.0.6 | 每日 | ||
定期存款明細信息 | 8.0.7 | 每日 | ||
國債明細信息 | 8.0.8 | 每日 | ||
結算基礎數據 | 銀行結算流水信息 | 9.0.2 | 每日 |
4.3.2.7信息共享和業務協同需求
根據住建部相關要求,在XX市住房公積金“互聯網+”信息系統建設的同時,將同步進行業務模式探索,逐漸實現“統一決策,統一管理,統一制度,統一核算,管辦分離”。為此在業務上需要打通我市歸集、貸款、會計核算、資金管理等幾大業務模塊,在管理模式上需要實現市本級統一管理、資金統一管理統一劃撥。
根據住建部“互聯網+”行動計劃的要求,拓寬服務渠道是“互聯網+公積金服務”信息系統建設的主要內容之一。
綜合以上兩方面內容,對其中可能涉及的業務協同需求分別闡述如下:
(1)辦公協同
應當在系統內實現“消息中心”和“待辦事項”功能,對系統中正在進行的流程進行全程跟蹤和主動提醒辦理。用戶登錄系統后,系統根據登錄信息提取“待辦事項”,自動推送到用戶桌面,雙擊即進入業務辦理頁面進行業務處理。“消息中心”實現對每一筆業務辦理流程的跟蹤、監督、審計功能,跟蹤每個流程節點的辦理時間、辦理人員、辦理意見等信息。
(2)用戶統一管理
按照《住房公積金基礎數據標準》(JGJ/T320-2014),實現用戶管理的”共享渠道,共享注冊、共享驗證”的三共享,實現一次注冊全網使用。在辦理各類業務的流程中,在業務開始階段采集信息時、業務審核階段交叉核驗時,系統根據記錄在數據庫中的唯一用戶標識識別用戶,自動提取業務所需的用戶資料,無需工作人員進行人工重復采集信息和人工核驗已有的信息。
(3)業務和資金實現“統一管理、統一核算、管辦分離”
采取市本級部門統一管理賬套和資金劃撥、各市縣分中心和委托代辦機構辦理業務的模式。在賬務、資金協同方面,系統建成后,將統一上收分散在各分中心的財務資金管理權限,采取“按需請款-統一劃撥”的方式協調資金。
(4)服務渠道協同
梳理中心主要崗位職責和工作流程作為服務內容,通過網上服務大廳、12329呼叫中心、APP、微信等服務通道,實現服務對象、服務內容、服務方式、服務評價“四位一體”互聯網服務。
公積金中心渠道服務建設統一的數據通信交換平臺,所有對外的渠道服務接口全部需要通過渠道服務平臺連接到中心內網的數據交互平臺進行與中心業務數據交互,形成內外網數據協同。
4.3.2.8非功能性需求分析
(1)基本需求
XX市住房公積金“互聯網+”信息系統包含業務系統及綜合服務、監督管理等多個部分涉及多個方面的建設內容。
在標準化方面,要滿足基礎數據和結算平臺的雙貫標。要根據住建部相關文件的要求,建立標準化的基礎數據庫;必須能夠與住建部建設的結算平臺實現互聯互通。因此除了信息資源建設方面的標準化需求以外,還應當對系統的內外部接口提出相應的需求。
在業務方面,要遵循“統一決策,統一管理,統一制度,統一核算”的原則,實現三賬合一、業務驅動財務記賬,建設多維總賬體系。這與我中心現有的業務模式有較大區別,要求對已有的業務流程和操作規范進行全面的梳理和改造。因為涉及資金結算,新平臺對安全保障和實時響應的需求十分明確。必須保證系統中的信息資源安全,建立有效的防篡改、防抵賴、防滅失機制;必須具備實時結算和高并發處理能力。
在服務渠道建設上,要為公眾提供多形式、全方位的信息查詢、政策咨詢服務;要提供便捷的業務辦理渠道,實現住房公積金業務辦理從被動型向主動型服務轉變。目前我市業務辦理的主要方式仍然是柜臺受理,業務查詢的主要方式是門戶網站,二者對系統均產生不了多少壓力;而在新平臺正式上線拓寬服務渠道以后,可以預見訪問用戶量將會出現爆炸式增長。因此對系統的讀寫性能、響應速度提出了更高的要求。
(2)性能需求
1、一般數據查詢在3秒內返回數據,大數據查詢在10秒內返回數據;
2、設計模塊與WebService的自動耦合;
3、并發交易量平均100次/秒;
4、數據吞吐量平均10M/秒;
5、交易最短時間1秒以內;
6、多進程關系型數據管理系統:
運行穩定可靠;
可做到數據零丟失;
IO性能平穩;
(3)安全需求
本次建設項目采用集中部署到云服務器當中,規避了目前物理環境中存在的大多數問題,提高了服務器及數據的安全性和穩定性。
1)云服務能力及網絡安全
根據大數據戰略和“互聯網+”行動計劃,設計以資源服務和業務發展為導向的網絡安全架構,構建集中統一高性能數據交互、模塊化分層分區、深度融合安全與一體化應用交付的云計算機數據中心架構的全市安全網絡體系,構建住房公積金綜合服務及管理云平臺及其他相關系統的信息共享及公共服務平臺。
鑒于對中心系統的性能、穩定性以及安全性方面考慮,云服務平臺能有效的監控系統的運行情況以及更好的控制數據的安全性,降低中心的維護成本,減少宕機故障的發生。同時,云服務器相比傳統的獨立服務器具備更快更高效的計算處理能力。
2)身份安全
身份安全,包括統一的身份認證,授權、訪問控制等內容,平臺統一處理安全方面的非功能性需求,既要考慮通用性,又要考慮擴展性。
3)數據安全
數據安全,是指數據權限控制,不同的人員只可以看到以及查詢屬于自己權限范圍內的相關內容,這是業務系統的基本要求。
4)行為審計、分析
行為審計,主要是指通過日志記錄用戶操作步驟、業務流程、模塊等,幫助用戶分析業務系統可能存在的安全問題,是一種事后行為。行為分析同時也為獲取用戶的喜好、活躍度等提供了數據,為未來提高產品易用和個性化營銷提供了可能,也為未來軟件更加智能化的發展提供了數據基礎。
(4)接口需求
出于提高數據交換效率和安全保障方面的考慮,應當在公積金中心渠道服務建設中引入統一的數據通信交換平臺,所有對外的渠道服務接口全部需要通過渠道服務平臺連接到中心內網的數據交互平臺進行與中心業務數據交互,布屬在外網中的各個渠道服務不直接訪問公積金業務數據;而且渠道服務平臺只允許在平臺配置中心所注冊的渠道服務進行連接與調用。
(5)數據信息驗證需求
對于繳存人的身份信息以及所提供的相關資料,系統進行多維度,全方位的信息驗證,接入公安部門、房管局、人行征信、不動產中心等信息驗證接口,實現對繳存人數據的全面把控,降低中心的業務風險,更高效快捷地進行業務處理。
第五章 總體建設方案
5.1建設思路
根據住建部住房公積金管理相關政策要求,結合我中心的實際業務現狀,按照“統一決策,統一管理,統一制度,統一核算”的原則,以貫徹住建部公積金基礎數據標準、接入住建部銀行結算平臺及住建部綜合服務平臺建設要求為建設指導依據,緊緊圍繞“互聯網+手機公積金服務”與“智慧公積金”,在傳統服務渠道基礎上,積極拓展以互聯網和移動終端等多種設備為新載體,建設功能齊全、使用便捷、模式創新、服務創新的XX市住房公積金“互聯網+手機公積金服務”云平臺。
通過本次信息系統的建設,以“互聯網+”、“大數據”、“云計算”為核心技術提升住房公積金信息化水平的建設框架和建設路徑,能夠推動住房公積金的管理、監督和服務三位一體的全面發展,并最終促進住房公積金信息化建設的可持續發展,完成住建部關于各住房公積金管理中心綜合管理服務平臺的工作要求,推動我市住房公積金服務更便捷、管理更精細,讓住房公積金更好的服務大眾,努力打造成省內領先,國內有影響的住房公積金管理機構。
5.2建設原則
系統建設遵循的原則如下:
?.系統的先進性
采用基于應用軟件平臺的彈性結構,在保障穩定準確運行的同時,可實現配置變化,有效延長軟件的生命周期。部署采用高可用集群或熱備方式,應用平臺分為前臺、后臺、渠道分開部署,保證整體系統的高可用和合理的負載分擔,提高系統整體處理性能。軟件系統提供批處理管理工具和批處理引擎,可有效利用系統資源,縮短批處理時間。
?.系統的前瞻性
在系統構架上本次方案首先采用了SOA的開發模式,通過組件化的開發模式可以迅速推出新的業務模型,充分考慮未來五年業務發展,配置與業務規模相適應的經濟實用的基礎設施,根據住房公積金業務發展的變化,增加相應的系統功能,滿足業務管理和服務的需求,同時也為未來新增服務渠道預留空間,實現平滑升級和系統擴展。注意保護既有投資成果,避免重復建設、過度投資。
?.系統的完整性
通過渠道整合平臺,將各外圍系統整合到一套業務邏輯體系中,消滅程序的不一致性。
?.系統的規范性
系統無論是應用開發還是實施過程中,所具備的具體功能及處理方法應遵循國家有關政策、法規,并最終以各業務部門提出的《XX市住房公積金“互聯網+”信息系統建設項目需求書》為準,同時為未來新業務的發展和推廣提供規范要求。選用的產品和技術穩定可靠,系統配置和運行管理等環節有嚴格保障措施,確保系統穩定運轉、業務正常開展。
?.系統的安全性
本次XX市住房公積金“互聯網+”信息系統建設應符合國家有關的安全標準規范,建立安全管理制度、安全保障措施、穩妥的業務處理機制,在為客戶提供互聯網服務的同時,提高系統的風險控制,首先是提高系統本身安全性穩定性,設備安全體現在消滅單點故障,數據安全建立多個備份,同時對于可能出現的故障,其解決方案的復雜度和實際操作要有可行性,盡量做到復雜問題簡單化;其次加強操作過程的安全性,抵御外來風險,有效控制風險,保證資金和信息安全。
?.服務渠道豐富
服務與渠道豐富多樣,滿足不同年齡結構、知識水平和使用習慣繳存職工的多樣化服務需求。
?.開放共享
建立科學規范的數據共享開放機制,大力推動公積金信息在系統內及政府部門間的共享。構建安全、規范的全國公積金基礎信息平臺應用環境,妥善處理數據開放與安全的關系,切實保障數據安全。
5.3總體設計方案
系統整體設計以《住房公積金信息化建設服務導則》體系為依據,符合國家、行業標準規范和信息安全保障體系的要求,同時滿足《住房公積金基礎數據標準》、《住房公積金信息系統技術規范》要求;
在技術方面結合了互聯網較為流行的模塊化與微服務化的架構模式,并集成了一整套的運行和訪問監控規則。通過此模式實現系統的穩定和高效,并可以迅速支持新的業務拓展。整體架構圖如下:
系統總體框架圖
5.3.1 業務產品技術
產品研發采用Java(jdk7、jkd8)作為公積金業務產品的主要開發語言,研發基礎框架service-framework(基于開源Spring boot、Spring cloud)微服務(micro services)容器化的設計思路進行研發,service-framework內置的自動注冊功能將不同的公積金業務類型納入了統一服務管理平臺,實現對公積金業務服務的統一管理與監管,服務化的設計結構相比傳統集中式的軟件產品降低了業務間的藕合度、提高了軟件開發迭代速度、測試工作效率、適應了公積金軟件研發過程中的持續的需求變更,滿足公積金產品的業務標準。
遵循HTML5、CSS3標準,軟件產品的前端技術采用jquery、jquery-validation、bootstrap.js與layui.js框架作為頁面設計的基礎組件庫,bootstrap柵格式布局不僅可以使模塊簡潔美觀,還可以提高開發效率,兼容不同廠商的瀏覽器。為了進一步提高組件的復用性,降低前端開發代碼量,服務平臺采用了layui的設計風格,layui是一款采用自身模塊規范編寫的前端 UI 框架,從核心代碼到 API 的每一處細節都經過精心雕琢,非常適合界面的快速開發。是一個可作為 PC 端后臺系統與前臺界面的速成開發方案。同時,在學習jquery源碼基礎上,研發了前后端通信基礎框架shenyuejs.js,縮短了前端工程師頁面開發時間,為了保證公積金業務消息的即時性、可靠性、安全性,在業務消息推送方面,shenyuejs.js還一步的集成了websocket協議,這種雙工通信協議滿足了公積金業務推送的要求與消息即時性要求。
前端技術結構
在數據資源訪問上,考慮到業務產品對數據庫讀寫訪問的頻次,service-framework在封裝了JDBC訪問數據庫(Oracle、Mysql、PostgreSQL、DB2、SyBase)資源的方法的基礎上,支持了動態數據源(dynamic data source binding)綁定技術,業務數據資源根據配置要求在線上可以動態路由至數據資源的寫庫與讀庫,保證了中心業務穩定性與業務質量。
5.3.2 服務管理平臺
服務管理平臺基于《住房公積金信息化建設服務導則》,滿足中心內部各子系統所涵蓋業務與服務渠道各子系統業務實時聯動、并可以外界信息數據共享的數據服務平臺。目地就是消除業務發展瓶頸,提高業務效率。
為了滿足建設服務導則要求,平臺上同樣基于微服務的設計思路,將每個不同業務模塊中的業務服務以REST接口的形式暴露在服務管理平臺上,可以說一個REST接口就是公積金業務的一種服務,業務啟動時會將所有的服務接口借助service-framework框架自動注冊到在服務管理平臺展現,同一業務服務上可以綁定在不同的實例上供平臺進行策略調度,從而實現了負載均衡機制,所有業務服務可以在平臺中供其它業務應用進行調用、查詢與管理,同理,第三方機構、政務機構也可以借助平臺中的注冊、登陸、申請、審核、證書簽發等功能,由平臺根據業務調用者身份和業務產品要求進行策略(例如調用次數、頻率、并發度等)服務調度。總之,服務管理平臺是實現公積金業務數據交互的“業務網關”與“服務管家”。
服務管理平臺“網關”流程圖
5.3.2.1 服務路由
通過service-framework框架開發的業務程序,在啟動時會自動注冊在服務平臺上,業務服務經過審核發布后,服務實例才可以對外發布業務服務,每個服務可能由多個實例(進程或者虛擬機)來提供。服務平臺會根據服務要求選擇適當的路由算法(隨機方式、輪詢方式、加權方式、最少連接方式)提供給服務請求方進行調用。平臺會根據選擇的路由算法將服務調用者的請求路由轉發至后端的服務實例。
5.3.2.2 服務監管
服務監管功能會對服務的調用延遲、成功率、吞吐率等數據進行實時采樣匯總,以不同維度(訪問渠道、業務類型、響應結果、調用延遲、內存、CPU、連接數)保存至數據庫,同時輸出至圖形報表,方便了公積金中心運維人員對業務服務運行質量的監控與管理。借助服務告警機制,當服務質量出現異常時(如:請求失敗、閾值超限、響應超時、超大并發等)服務平臺會通過多種告警渠道(短信、釘釘、微信)發出信息,即時報告中心運維人員業務服務的異常狀態,為中心管理人員提供了解決問題的依據和方法。
5.3.2.3 服務注冊
通過service-framework框架開發的業務程序集成了zookeeper cuator客戶端,當啟動業務服務程序時會自動將服務綁定至zookeeper分布式集群中。Zookeeper是一個CP集群服務可以保證各主機實例 中的節點服務最終一致性,服務提供方以業務服務節點的方式注冊在相應的節點下,同樣服務的調用端也以同級的方式注冊在同級節點中,服務存活偵測心跳交給了zookeeper分布式集群tick機制來管理,這樣服務平臺就可以通過訪問業務節點來觀察服務實時運行狀態。
5.3.2.4 服務治理
微服務化的思想就是對業務服務進行拆分,隨著運行在不同實例上的服務數量的增多,服務管理變得非常復雜。業務服務之間會交叉調用可能會導致業務的阻塞、鎖死、服務雪崩現象,影響業務服務的整體性能,借助服務管理平臺的服務治理(開啟、關閉、閾值、限流)可以有效管理服務,提升服務的服務期間的服務質量,防止業務服務代碼架構腐化。
5.3.2.5 訪問授權
服務管理平臺除了對內網調用節點開放,對第三方機構同樣可以進行管理。當第三方機構或組織有訪問客戶內部服務時,平臺將第三方機構作為外聯單位納入服務平臺的權限管理機制中,經審核后簽發CA證書(平臺公鑰)與第三方機構私鑰后,第三方機構就可以使用簽發的證書在時效期內通過外聯接口對已經授權的服務進行訪問。
5.3.3 數據資源
數據資源包含用戶關系型數據庫、緩存數據庫、文檔資源服務器。目前service-framwork已經集成了以上眾多數據資源的訪問配置提高了軟件的研發效率。
5.3.3.1 “讀寫”分離
目前,關系型數據庫更多應用于強事物型的業務和復雜的關系模型,隨著公積金互聯網業務不斷擴展,數據量不斷增加,尤其是互聯網訪問用戶爆炸性的增多,會放大對關系型數據庫的壓力,對關系型數據庫硬件環境及數據庫SQL的優化已達不到理想的效果。因此service-framework框架借助spring動態數據源技術研發了動態數據源綁定,可以對業務實現“讀寫”分離策略。可以對數據庫讀和寫的操作分開對應不同的數據庫服務器,這樣能有效地減輕業務數據庫壓力。主數據庫提供寫操作,從數據庫提供讀操作,在公積金日常業務辦理中,大量業務操作主要還是讀操作,當主數據庫進行寫操作時,數據要同步(歸檔日志)到從數據庫,主從同步延遲在非異地延遲僅幾毫秒到幾十毫秒,可以滿足公積金業務要求。
5.3.3.2 數據緩存
目前在service-framework緩存數據庫采用redis作為業務的讀緩存,業務訪問過程中大量的業務靜態資源或半靜態資源請求如(網頁片斷、圖片、圖標等)都會訪問緩存,這種做法既減小了下層數據庫的壓力,減少了數據庫連接量,同時也提高了用戶體驗。
5.3.3.3 文件存儲
目前平臺對靜態文件資源的存儲平臺提供了兩種做法,基于cephFS云文件分布式存儲,基于ftp本地資源存儲。
云文件分布式存儲是基于分布式文件系統cephFS開發的平臺級文件存儲與管理系統,提供了多種協議的文件上傳和下載功能。同時針對公積金檔案系統的特點,集成了支持圖片水印、縮略圖、加密等功能,云文件存儲借助OCR圖像識別技術識別圖片中的信息保證文件數據的安全、合法性。因此采用云文件存儲可以降低公積金中心硬件和維護人員成本、保證了數據安全、提高了工作效率。
ftp本地資源存儲是通過ftp的方式與中心搭建的文件服務器進行連接,將文件數據資源放在客戶本地,ftp方式同樣支持水印、縮略圖、加密等功能,但文件存儲可靠性不高,沒有副本機制,需要完全依賴于公積金中心在物理層做高可用(如drbd、raid10、raid5等)保證數據的可靠性。
5.3.4平臺安全
目前公積金服務平臺業務采用互聯網成熟的HTTPS協議進行安全的數據通信。在安全策略上采用雙向加密認證的通訊機制保證了雙方通信數據安全與身份證認機制。
5.3.4.1 接入層安全
中心外網系統接入平臺首先需要向核心業務系統平臺運營人員提出接入申請并在線填寫接入申請表、上傳接入服務器信息等相關接入指標,平臺運營人員在線核實身份后根據接入身份(申請人編碼、申請單位、CN值等)生成簽名證書并郵件發送至接入申請人的郵箱,并依據申請人的需要定制訪問權限。申請人將簽名證書下載安裝接入系統中完成與綜合服務平臺的通信。未經過審核通過的接入申請綜合服務平臺服務器會拒絕所有請求,超過域值的請求數,平臺會主動將其IP地址記錄到服務器列表黑名單中并對平臺運營人員報警并標識為非法接入。外網系統與綜合服務平臺對接采用反向代理服務器(Nginx),我們在傳輸層上采用安全套接層雙向認證機制(SSL)。在接入層上采用IP過濾(Allow/Deny)、黑/白名單機制(lua腳本)策略機制保證了外網系統與綜合服務平臺數據傳輸通信安全與核心用戶身份驗證。此之外我們還在反向代理Web服務器響應消息頭中應用標準的Content-MD5頭信息校驗碼保證平臺通信雙方的數據完整性。
5.3.4.2 應用層安全
反向代理服務器通過負載均衡機制將接入層請求流量經過安全證認過濾后轉發至后端的應用層(service-framework)由于應用層中僅需要與接入層進行連接所以,在service-framework容器配置中只允許接入層反向代理服務器進行接入。并對外網請求訪問請求IP、請求地址、請求參數、響應參數、響應體等進行日志記錄。
接入層請求到應用層中通過多個安全過濾器對如SQL注入、XSS注入、CRSF攻入、Click-jacking等常見的網絡攻擊進行了有效的數據過濾策略。在敏感詞過濾方面采用了常用的double array trie 雙數組單詞樹結構對常用敏感詞庫進行存儲并實時過濾與更新,保證了請求與響應數據中數據的合法與合規性。
5.3.4.3 數據層安全
數據層即平臺數據訪問層(Data Access Layer),數據訪問層是通過標準JDBC標準接口進行數據層的訪問,由于設置了必要的超時策略與連接池機制,保證了連接的可用性,邏輯層JDBC連接配置參數采用加密連接方式。數據層數據經過加密傳輸通道調取數據庫中的相關數據信息。保證了數據層TCP數據傳輸的安全。
5.3.5 業務安全
系統登錄驗證采用可靠的身份認證機制,分為第三方協查認證、用戶名密碼以及手機短信碼認證、數字證書認證、生物特征認證等,業務操作風險防控機制,包含重要的線上業務開通管理交易權限控制,交易信息核查、賬戶變動情況的提醒,異常交易處置、交易日志記錄和審計等,確保業務過程合規,業務結果真實。
資金對中心、繳存單位、繳存人的賬戶進行統一賬戶管理,建立白名單制度,對中心及協作單位賬戶進行備案,資金對業務賬戶進行有效性驗證,采用與銀行的專線進行連接,同時使用專有通訊協議實現數據傳輸,協議中對單次業務流均能保證數據的完整性和事務性,所有數據采用高強度加密算法進行加密,保證數據的安全,同時資金記載每筆業務發生詳細流水,以便查詢稽核,建立數據庫審計系統,實時記錄數據庫活動,進行合規性管理,提高數據資產安全,通過對財務憑證、資金交易記錄及業務流水明細進行三賬合一操作,加強資金安全監察,資金交易監管,實時查詢賬戶變化與資金流向。
采用銀行通訊接口做資金支付過程可能存在因操作或者是程序控制因素造成的重復支付、付錯賬戶風險;重復支付風險點為程序設計過程中未對數據發送進行唯一性控制,生產環境與并行環境(測試環境)同時與委托銀行對接;付錯賬戶風險點為業務人員在操作過程中錄入錯誤或者其他人為因素;
本著業務有發生、資金有變動、賬面有反應的原則,系統從事前、事中、事后進行相關風險防控。
1、事前防控
(1)在程序設計過程中,軟件開發公司與委托銀行約定好數據唯一標識并做好各自的控制。
(2)軟件公司與委托銀行各自負責各方的程序控制。軟件開發公司需要在中心端采用唯一標識并記錄交易完整過程,避免數據的重復發送,委托銀行端需要識別雙方的唯一標識約定,避免重復扣劃。
(3)生產環境與并行環境(測試環境)分開。
(4)中心與各委托銀行采用專線連接,做好IP、端口號映射確保通信來源唯一,確保網絡安全。
(5)建立白名單制度,對中心及協作單位賬戶進行備案,資金調撥只允許白名單賬戶之間進行。
(6)單位及個人賬戶啟用簽約機制,形成中心、銀行、個人或單位三方的信息同步,加強賬戶的準確與安全。
(7)核心業務程序涉及資金線上結算的模塊做好誤操作控制,相同業務信息只允許發送一次,發送完成業務按鈕做置灰操作,同時通訊程序對同一筆業務做發送前判斷,同一筆業務10秒內不允許二次發起,從交易連接發起面控制重復數據的發送請求。
2、事中管控
(1)在通訊交易過程中對數據進行加密處理,避免數據來源不合法造成的支付錯誤。
(2)在數據處理過程中采用自動處理,數據不落地,避免人為干預。
(3)中心與銀行在交易中均進行賬戶校驗,用以確保資金安全。
(4)資金結算平臺對接收到的數據進行備案,數據發送每批次有編號、每筆業務有唯一記錄號,中心與銀行對業務進行統一檢查,確保數據處理的唯一性。
(5)同時業務發送,銀行未明確返回處理失敗前,在資金結算平臺控制業務不能重復進行發送,以防止重復扣劃事件的發生。
3、事后監督
(1)財務自動請求銀行對賬單,根據業務流水與銀行對賬單核對后進行財務制單。
(2)資金交易監管,實時查詢賬戶變化與資金流向。
5.4平臺建設規劃設計
5.4.1平臺規劃(劉娜)
5.4.1.1平臺架構
依據住建部的標準及規范,結合公積金中心行政管理、公積金業務、財務管理及互聯網服務,建設XX市住房公積金“互聯網+”信息系統,實現服務、管理、監督三位一體。
XX市住房公積金“互聯網+”信息系統是基于互聯網的服務平臺,以API接口的方式將服務釋放到服務渠道,為繳存單位、繳存人、借款人、開發商、委托銀行、中心人員提供互聯網服務。平臺標準化封裝住建部的資金結算平臺服務接口,芝麻信用和支付寶服務接口,公安、民政、工商、不動產、房產服務接口,實現資金實時結算、互聯網身份核實、信用驗證、資金結算監控、智慧城市服務。
5.4.1.2平臺功能
根據XX市住房公積金“互聯網+”信息系統的建設目標,通過16種服務渠道為住房公積金中心的8類客戶提供業務服務,將業務根據是否涉及資金變化分為基本業務(非資金業務)和資金業務,資金業務經過資金流水、業務流水相匹配,財務自動記賬,同時自動產生會計報表和輔助賬,資金業務與非資金業務數據最終匯總到住房公積金大數據倉庫,使用數據分析工具,挖掘數據價值,進行業務統計、績效分析和稽核審計。
5.4.1.3平臺流程
我中心在銀行設立銀行賬戶,對中心資金進行管理,產生銀行資金流水。
住房公積金管理中心為客戶提供服務,包括繳存單位、繳存人、借款人、開發商、委托銀行。通過客戶關系管理系統對客戶基本信息和檔案信息進行管理,產生業務流水。在中心為客戶設立資金管理賬戶,包括財政統籌賬戶、繳存單位繳款賬戶、個人公積金賬戶、借款人貸款賬戶、開發商保證金賬戶,對應五大類資金業務,包括匯補繳業務、提取業務、保證金業務、個人貸款業務、資金調撥。
資金業務產生業務流水、資金管理賬戶流水,同時中心銀行賬戶產生銀行資金流水,業務流水、資金管理賬戶流水、銀行資金流水自動匹配,匹配成功后進行會計核算,自動記會計賬,生成會計憑證,具體如下圖所示:
5.4.1.4平臺性能
根據服務特點及數據實時交互要求,在一定的測試硬件條件下應達到以下性能指標: 單筆平均業務處理時間 ≤0.5秒 批量業務平均每百筆處理時間 ≤1秒 日終處理(結賬)時間 ≤3分鐘 查詢個人賬務信息時間 ≤0.5秒 查詢單位所有賬務信息時間 ≤2秒 100萬名職工結息、轉賬時間 ≤15分鐘 支持并發數(查詢)大于2000,且平均響應時間小于100毫秒 支持并發數(處理)大于500,且平均響應時間小于100毫秒。
5.4.2應用規劃
5.4.2.1服務規劃
5.4.2.1.1柜員網上業務大廳(劉娜)
5.4.2.1.1.1匯補繳業務
匯補繳業務主要是以繳存單位和繳存人為服務對象,依據GBT 51267-2017住房公積金歸集業務規范,實現了對繳存單位、繳存人客戶信息、賬戶信息的建立和維護,辦理匯繳、補繳、基數變更、狀態變更, 住房公積金個人賬戶轉移等業務,同時對靈活就業人員可自愿繳存住房公積金。
詳細功能
服務名稱 | 服務描述 | 功能點 |
匯補繳服務 | 為繳存單位及繳存職工提供全面的匯補繳業務,匯繳實時分解到賬。 | 繳存單位開戶登記 |
自由職業者開戶 | ||
匯繳核定 | ||
匯(補)繳交款 | ||
繳存人補繳 | ||
匯(補)繳分配 | ||
繳存人凍結/解凍 | ||
繳存人變更狀態 | ||
退未分配金額 | ||
外部轉入 | ||
外部轉出 | ||
繳存單位信息變更 | ||
繳存人信息變更 | ||
繳存人基數調整 | ||
繳存人登記 | ||
單位注銷 | ||
單位超限 | ||
繳存人托收 | ||
繳存單位托收 | ||
繳存人單位調整 | ||
單位應繳年月調整 | ||
沖個人繳存 | ||
繳存單位緩繳/解除 | ||
批量匯繳 | ||
單位托收發送 | ||
繳存人托收發送 | ||
退未分配金額劃款 | ||
轉出劃款 | ||
轉入接收管理 | ||
轉出劃款管理 | ||
單位繳存比例批量調整 | ||
賬戶關聯 | ||
異地轉移接續 |
5.4.2.1.1.2提取業務
提取業務是根據繳存人提供的相關材料,依據住房公積金提取業務標準,為職工提供的公積金提取服務的相關功能。提取業務主要為繳存職工提供提取申請、提取審批、線上或線下的提取劃款服務。另外,還為繳存職工提供賬戶資金轉移、批量提取的相關服務。
按照住房公積金提取業務標準服務要求和風險控制,通過提取條件參數管理,公積金中心的內部控制制約機制,與公安、不動產登記中心、房地產行政主管部門、民政部門、貸款發放銀行、人民銀行、住房保障部門、建設行政主管部門、規劃部門、人力資源和社會保障部門及其他公積金中心等行政職能部門信息核查,保障提取業務的安全規范。
詳細功能
服務名稱 | 服務描述 | 功能點 |
提取服務 | 為繳存人提供不同提取原因的服務,實現提取金額實時到賬。 | 購買自住房提取 |
建造、翻建、大修住房提取 | ||
償還購房貸款本息提取 | ||
房租超出家庭工資收入的規定比例提取 | ||
大病醫療提取 | ||
物業管理費提取 | ||
裝修提取 | ||
其他部分提取 | ||
離休、退休提取 | ||
死亡提取 | ||
完全喪失勞動能力并與單位解除勞動關系提取 | ||
戶口遷出所在市、縣或出境定居提取 | ||
其他銷戶提取 | ||
批量提取 | ||
提取原因設置 | ||
提取劃款 | ||
賬戶資金轉移 |
5.4.2.1.1.3貸款業務
為開發商和個人提供了公積金貸款的基礎功能,依據GBT51271-2017 住房公積金歸集業務標準,主要包括開發商業務管理、貸款咨詢與受理、貸款審核與批準,項目貸款管理、貼息貸款管理、對沖還貸簽約、貸款發放、貸款回收業務,實現貸款的通貸、通還。支持中心自主核算及銀行委托核算模式。
詳細功能
服務名稱 | 服務描述 | 功能點 |
貸款服務 | 管理開發商基本信息及項目信息,為借款人辦理貸款相關業務,實現貸款實時放款。 | 開發商登記 |
開發商變更 | ||
項目錄入 | ||
項目變更 | ||
樓棟錄入 | ||
樓棟變更 | ||
補充項目材料 | ||
貸款申請 | ||
擔保錄入 | ||
提前還本 | ||
提前結清 | ||
簽約對沖還貸 | ||
柜臺還款 | ||
還款賬號變更 | ||
借款人信息變更 | ||
婚姻變更 | ||
期限變更 | ||
還款計劃 | ||
還款明細 | ||
外中心人員登記 | ||
擔保公司管理 | ||
貸款計算器 | ||
提前還款計算器 | ||
貸款資金劃撥申請 | ||
個人貸款發放 | ||
貸款回收數據發送 | ||
貸款實時數據導入 | ||
轉入逾期管理 | ||
提前還款數據發送 | ||
逾期分類調整 | ||
貸款利率調整 | ||
罰息比例調整 | ||
異地貸款人員管理 | ||
貸款業務編碼設置 | ||
清單下載 | ||
項目貸款管理 | ||
貼息貸款管理 | ||
抵押物他項權證號錄入 | ||
黑名單管理 |
5.4.2.1.1.4保證金業務
在貸款過程中按照貸款總額的一定比例向開發商收取資金,并由開發商承擔貸款的連帶擔保責任,完成抵押登記后,中心將貸款保證金退回開發商。
詳細功能
服務名稱 | 服務描述 | 功能點 |
保證金服務 | 為開發商辦理保證金相關業務。 | 保證金繳交 |
保證金返還 | ||
保證金代償 |
5.4.2.1.2繳存人網上業務大廳(劉娜)
以繳存人為服務對象,依據GBT 51267-2017住房公積金歸集業務規范第6條網上歸集和GBT51271-2017 住房公積金歸集業務標準,為繳存人提供辦理公積金繳存、貸款、提取業務的基礎功能。
繳存人可通過網上業務大廳申請開戶、注冊。注冊成功后,可通過掃描二維碼、支付寶授權、手機+動態密碼等方式登錄,辦理基本信息查詢、貸款信息查詢、繳存、提取申請、貸款申請、提前還款等業務。通過業務推送與柜面業務無縫連接,進行業務協同交互。
詳細功能
服務名稱 | 服務描述 | 功能點 |
身份認證 | 繳存人登錄個人網上業務大廳。 | 自由職業者自主開戶 |
賬戶密碼登錄 | ||
支付寶授權登錄 | ||
掃一掃登錄 | ||
提取服務 | 按照不同提取原因進行提取申請或辦理提取業務。 | 申請提取、辦理提取 |
個人貸款服務 | 辦理貸款申請、貸款還款業務。 | 貸款咨詢 |
貸款申請 | ||
提前還本 | ||
提前結清 | ||
月對沖 | ||
未完成訂單 | ||
繳存人調動 | ||
查詢服務 | 查詢繳存人相關信息。 | 單位基本信息 |
單位信息查詢 | ||
繳存人信息查詢 |
5.4.2.1.3繳存單位網上業務大廳(劉娜)
以繳存單位為服務對象,依據GBT 51267-2017住房公積金歸集業務規范第6條,提供辦理公積金匯補繳業務的基礎功能。繳存單位經辦人員可通過網上業務大廳辦理繳存單位自主開戶、單位信息變更、基數變更、匯繳、補繳、繳存人登記、繳存人信息變更、封存/啟封、繳存人調動、單位信息查詢、繳存人信息查詢。
詳細功能
服務名稱 | 服務描述 | 功能點 |
匯補繳服務 | 自助辦理匯補繳業務,實現匯繳實時分解。 | 繳存單位自主開戶 |
單位信息變更 | ||
基數變更 | ||
匯繳 | ||
補繳 | ||
繳存人登記 | ||
繳存人信息變更 | ||
啟封 | ||
封存 | ||
繳存人調動 | ||
查詢服務 | 查詢繳存單位、繳存人相關信息。 | 單位基本信息 |
單位信息查詢 | ||
繳存人信息查詢 |
5.4.2.1.4開發商網上業務大廳(劉娜)
以開發商為服務對象,提供了項目管理、貸款申請的基礎功能。開發商通過網上業務大廳自助辦理項目錄入、項目材料錄入、樓棟錄入,替客戶進行貸款申請等,節省了開發商、繳存人辦理公積金貸款的時間,提高了中心的辦事效率。同時還可以進行項目信息查詢、保證金明細賬查詢、貸款進度查詢。
詳細功能
服務名稱 | 服務描述 | 功能點 |
項目服務 | 自助辦理項目錄管理業務。 | 項目錄入 |
樓棟錄入 | ||
項目材料補充 | ||
個人貸款服務 | 替繳存人進行貸款申請。 | 貸款申請 |
查詢服務 | 查詢項目相關信息。 | 項目信息查詢 |
保證金明細賬查詢 | ||
貸款進度查詢 |
5.4.2.1.5手機客戶端
“手機公積金”APP由專業的移動互聯網運營團隊根據當前互聯網服務特點進行統一運營服務,使廣大繳存人通過各種互聯網宣傳模式,切實感受到公積金中心為民服務的理念。
根據中國互聯網絡信息中心(CNNIC)在京發布第41次《中國互聯網絡發展狀況統計報告》顯示隨截至2017年12月,我國手機網民規模達7.53億,網民中使用手機上網人群的占比由2016年的 95.1%提升至97.5%;臺式電腦、筆記本電腦、平板電腦的使用率均出現下降,手機不斷擠占其他個人上網設備的使用。以手機為中心的智能設備,成為“萬物互聯”的基礎,車聯網、智能家電促進“住行”體驗升級,構筑個性化、智能化應用場景。移動互聯網服務場景不斷豐富、移動終端規模加速提升、移動數據量持續擴大,為移動互聯網產業創造更多價值挖掘空間。因此,“手機公積金”APP將成為公積金為繳存人服務的最重要的渠道。
手機客戶端主要以公積金繳存人為服務對象,提供業務辦理、信息查詢、消息推送等服務。繳存人不僅可以通過手機客戶端查詢個人公積金和貸款相關信息,同時也可自助辦理貸款、提取等公積金業務,打破了時間地點的約束。登錄方式多樣化,為繳存人提供了更加便捷的手機服務。最終實現通過手機APP可以辦理推、查、簽、繳、提、貸、還7類公積金業務。
特點:公積金互聯網服務一直存在著身份安全與服務便捷的矛盾。公積金中心開展互聯網服務時,一般提供默認密碼,繳存人通過身份證號等簡單信息進行登錄,或者通過在中心登記的移動電話,進行短信驗證,這樣雖然解決了便捷問題,但也會帶來信息泄露的風險。由于歷史原因,公積金中心并沒有全面準確的登記繳存人手機號碼,在中心開展互聯網服務時,柜臺人員面臨大量的手機號碼登記工作。不僅增加中心柜臺工作量,也使繳存人需在工作時間請假去辦理,大大降低了繳存人對中心服務的滿意程度。同時,手機短信的發送成功率直接受制于網絡運營商。因為,在手機公積金的建設過程中,引入新的身份核實方式勢在必行。通過和螞蟻金服等互聯網公司合作,采用基于互聯網的在線刷臉等身份核實服務,進行繳存人實名驗證、關鍵業務確認等操作,有效解決安全與便捷之間的矛盾。
詳細功能
服務名稱 | 服務描述 | 功能點 |
身份認證 | 登錄手機客戶端 | 自由職業者自主開戶 |
賬戶密碼登錄 | ||
支付寶授權登錄 | ||
刷臉登錄 | ||
個人查詢服務 | 查詢繳存人相關信息。 | 繳存人賬戶信息查詢 |
繳存人業務明細信查詢 | ||
借款人賬戶信息查詢 | ||
借款人還款明細查詢 | ||
借款人還款計劃查詢 | ||
借款人逾期還款明細查詢 | ||
提取服務 | 按照不同提取原因進行提取申請。 | 購買商品房提取、償還住房公積金貸款提取、裝修提取、物業管理費提取、離職提取等 |
個人貸款服務 | 貸款提前還款、還款方式變更等業務 | 貸款還款方式變更 |
提前還本 | ||
提前結清 | ||
月對沖 | ||
未完成繳款 | ||
單位業務 | 匯繳 | 單位辦理完繳存人登記、封存、啟封、基數調整等業務后,核定繳存單位本期匯繳人數、本期匯繳金額。 |
補繳 | 單位存在少繳、欠繳或漏繳情況時,對繳存人進行補繳業務辦理。 | |
基數調整 | 為繳存單位下繳存人辦理個人繳存基數的變更業務。 | |
繳存單位信息變更 | 單位提供信息變更材料,對單位已登記的信息進行變更業務辦理。 |
5.4.2.1.6官方微信
根據中國互聯網絡信息中心(CNNIC)在京發布第41次《中國互聯網絡發展狀況統計報告》顯示,2017年,我國在線政務服務用戶規模達到4.85億,占總體網民的62.9%,通過微信公眾號或城市服務平臺獲得政務服務的使用率為44.0%。微信作為國內最大的社交類軟件,擁有龐大的用戶群和超高的用戶粘合度,微信越來越成為繳存職工獲取公積金服務的重要渠道。
通過微信公眾號跨通信運營商、跨操作系統平臺,向繳存單位和繳存職工提供信息查詢、互動咨詢等綜合性服務,繳存人可通過微信查詢賬戶信息、繳存明細、貸款信息,并可辦理沖還貸簽約。
特點:微信作為國內最大的社交類軟件,擁有龐大的用戶群和超高的用戶粘合度,因此也成為從微信用戶轉化為公積金用戶在互聯網渠道中轉化率和轉化量最多的一個渠道。
詳細功能
服務名稱 | 服務描述 | 功能點 |
查詢類服務 | 個人賬戶信息查詢 | 繳存人查詢個人公積金賬號、繳存單位、繳存余額、繳存比例、貸款余額等個人公積金基本信息。 |
業務流水查詢 | 繳存人查詢公積金繳存、提取、貸款申請、貸款還款等業務流水信息。 | |
繳存明細查詢 | 繳存人查詢某筆繳存業務的繳存月度、繳存時間、發生金額等信息。 | |
還款明細查詢 | 借款人查詢某筆還款業務的還款期次、還款時間、本息合計、本金金額、利息金額、逾期金額、還款賬號等信息。 | |
逾期明細查詢 | 借款人查詢某筆逾期業務的逾期期次、轉逾期時間、逾期本金、逾期利息、罰息金額等信息。 | |
貸款進度查詢 | 借款人查詢借款辦理進度情況,包括辦理節點、辦理時間、辦理人、未辦理節點等信息。 | |
公積金賬戶查詢 | 繳存人查詢個人公積金賬號、繳存單位、繳存余額、繳存比例等個人公積金基本信息。 | |
貸款賬戶查詢 | 借款人查詢貸款賬戶的詳細信息,包括借款人信息、共同借款人信息、房屋基本信息、申請貸款額度、申請貸款年限、承辦網點等信息。 | |
網點查詢 | 繳存人查詢中心各個辦理網點地址、電話、當前排隊人數等信息。 | |
業務辦理類服務 | 自由職業者開戶 | 自由職業者自助完成公積金網上開戶。 |
自由職業者繳存 | 自由職業者自助完成公積金網上繳存。 | |
提取辦理 | 繳存人自助辦理購房、租房、還款、離退休等提取業務。 |
5.4.2.1.7微信小程序
微信小程序主要為公積金繳存人為服務對象,提供業務辦理、信息查詢等服務。繳存人不僅可以通過小程序查詢個人公積金和貸款相關信息,同時也可以自助辦理貸款、提取等公積金業務;實現隨時隨地,打破時間地點的約束;登錄方式多樣化,能夠更加便捷快速登錄系統進行相關業務的辦理與查詢。
特點:微信作為國內最大的社交類軟件,擁有龐大的用戶群和超高的用戶粘合度,因此也成為從微信用戶轉化為公積金用戶在互聯網渠道中最多的一個渠道。微信小程序加載速度輕快,用戶體驗比公眾號來的更便捷。小程序即掃即入,而公眾號的入口較深,還分訂閱號折疊入口。
詳細功能
服務名稱 | 服務描述 | 功能點 |
查詢類服務 | 個人賬戶信息查詢 | 繳存人查詢個人公積金賬號、繳存單位、繳存余額、繳存比例、貸款余額等個人公積金基本信息。 |
業務流水查詢 | 繳存人查詢公積金繳存、提取、貸款申請、貸款還款等業務流水信息。 | |
繳存明細查詢 | 繳存人查詢某筆繳存業務的繳存月度、繳存時間、發生金額等信息。 | |
還款明細查詢 | 借款人查詢某筆還款業務的還款期次、還款時間、本息合計、本金金額、利息金額、逾期金額、還款賬號等信息。 | |
逾期明細查詢 | 借款人查詢某筆逾期業務的逾期期次、轉逾期時間、逾期本金、逾期利息、罰息金額等信息。 | |
貸款進度查詢 | 借款人查詢借款辦理進度情況,包括辦理節點、辦理時間、辦理人、未辦理節點等信息。 | |
公積金賬戶查詢 | 繳存人查詢個人公積金賬號、繳存單位、繳存余額、繳存比例等個人公積金基本信息。 | |
貸款賬戶查詢 | 借款人查詢貸款賬戶的詳細信息,包括借款人信息、共同借款人信息、房屋基本信息、申請貸款額度、申請貸款年限、承辦網點等信息。 | |
網點查詢 | 繳存人查詢中心各個辦理網點地址、電話、當前排隊人數等信息。 | |
業務辦理類服務 | 自由職業者開戶 | 自由職業者自助完成公積金網上開戶。 |
自由職業者繳存 | 自由職業者自助完成公積金網上繳存。 | |
提取辦理 | 繳存人自助辦理購房、租房、還款、離退休等提取業務。 | |
貸款申請 | 繳存人自助辦理申請貸款,填報貸款信息,提交相關檔案信息。 | |
異地轉移 | 繳存人辦理公積金異地轉移申請。 |
5.4.2.1.8自助終端(劉娜 實現業務自助辦理,可參考焦作)
繳存人能夠通過自助終端進行業務的自助辦理,打破傳統因排隊而浪費時間的模式,增加繳存人對于業務的體驗感,通過身份證讀卡,為繳存人提供公積金賬戶查詢、公積金明細查詢、貸款信息查詢、還貸明細查詢、逾期信息查詢、個人還款計劃、貸款辦理進度、貸款結清證明、提取申請、業務指南。
詳細功能
服務名稱 | 服務描述 | 功能點 |
查詢服務 | 查詢繳存人相關信息。 | 公積金賬戶查詢 |
公積金明細查詢 | ||
貸款信息查詢 | ||
還貸明細查詢 | ||
逾期信息查詢 | ||
個人還款計劃 | ||
貸款辦理進度 | ||
貸款結清證明 | ||
提取服務 | 按照不同提取原因進行提取申請。 | 提取申請 |
信息服務 | 查詢公積金相關政策、通知公告、業務指南等信息。 | 業務指南<提取指南、貸款指南、匯繳指南> |
中心介紹 | ||
互動交流服務 | 實現留言反饋功能。 | 互動交流 |
5.4.2.1.9門戶網站
住房公積金門戶網站是住房公積金管理中心履行職能、面向社會提供服務的官方網站,是公積金中心對外發布信息和提供服務的平臺,網站建設“以用戶為中心、以服務為宗旨、突出政務特色”的建設原則,能實現統一的信息發布、集中的信息儲備備份、便捷的網上辦事系統和專業的系統管理維護,提供網上業務大廳登錄、移動APP下載、微信公眾號關注等功能。
面向社會公眾的政務信息公開服務:公布住房公積金的政策措施,有利于民眾直接有效了解相關政策信息、辦事指南、新聞公告等,采集和了解民眾的問題、建議、意見,實現對網站的信息維護、運行監督的一體化、自動化管理。
該系統分為前臺和后臺兩個系統,前臺提供為公眾使用,后臺提供為信息維護人員使用。
特點:手機公積金app、微信等渠道與中心網站的信息自動同步,管理員在網站后臺發布信息后手機公積金app和微信能自動同步。
詳細功能
服務名稱 | 服務描述 | 功能點 |
信息服務 | 查詢公積金相關政策、通知公告、業務指南等信息。 | 業務指南<提取指南、貸款指南、匯繳指南> |
中心介紹 | ||
互動交流服務 | 實現留言反饋,連接服務渠道入口功能。 | 互動交流 |
綜合服務平臺、網上業務廳等服務渠道入口 |
5.4.2.1.10短信平臺系統
以繳存單位、繳存人為對象,對繳存單位、繳存人的短信分業務類型進行簽約、變更、終止。可通過系統自動發送或人工指定的方式,實現短信驗證,短信提醒,業務辦理通知等相關短信業務。并對已發送短信內容支持查詢。
短信系統支持全國三網(移動、電信、聯通)發送;短信接口支持高并發大容量。
系統采用B/S架構,克服C/S架構軟件多次部署的缺點;運行穩定、簡單部署、容易使用。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能概述 |
信息服務 | 發送與繳存人相關的公積金消息。 | 消息推送 | 業務辦理完成后自動向發送相關短信。 |
短信管理 | 管理短信何時發送、發送給誰、發送內容。 | 短信簽約 | 短信簽約后,才可自動收到短信通知。 |
短信發送 | 可靈活的編輯短信內容并發給某一個人。 | ||
統計查詢 | 查詢歷史發送短信的記錄。 | ||
系統設置 | 對短信業務開啟關閉,工作時間,定時短信進行設置。 |
5.4.2.1.11 12329呼叫中心(劉娜)
公積金專用服務熱線12329提供信息查詢、政策咨詢、投訴建議、回訪調查等人工服務和自助服務。通過工單系統實現客戶需求記錄,工單派遣,追蹤工單處理狀況。
詳細功能
服務名稱 | 服務描述 | 功能點 |
查詢服務 | 撥打公積金服務熱線,查詢公積金相關信息。 | 公積金查詢 |
互動交流服務 | 可對公積金業務辦理情況進行反饋,公積金中心對反饋問題進行跟蹤處理。 | 互動交流 |
呼叫中心管理 | 管理短信何時發送、發送給誰、發送內容。 | 坐席工作臺 |
工單管理 | ||
運營管理 | ||
知識庫 | ||
質檢考核 | ||
統計分析 |
5.4.2.1.13工單管理平臺(劉娜問熊浩多渠道工單統一管理)
實現中心內部信息化工單提交、審核、管理、反饋、歸檔等功能,實現標準化信息工單需求管理等功能。
5.4.2.1.14移動審批
移動審批是只有中心管理人員才有的審批權限,在手機公積金中系統自動識別用戶是否具有中心操作員權限,如有中心操作員權限則手機公積金app在業務辦理模塊中則有了一個‘中心管理人員’的入口。在此處中心的操作員進行業務的審批操作。
特點:移動審批融合了公積金業務的審批功能,實現公積金審批及時執行辦理,提供行政審批等功能,打破時間、地點的局限性,讓辦公更加高效快捷。
服務名稱 | 服務描述 | 功能 |
公積金審批服務 | 實現匯補繳、提取等業務審批 | 公積金提取審批 |
公積金匯補繳審批 | ||
貸款審批服務 | 實現貸款申請、貸款還款方式變更等審批 | 貸款申請審批 |
貸款還款方式變更審批 |
5.4.2.1.15支付寶城市服務
根據中國互聯網絡信息中心(CNNIC)在京發布第41次《中國互聯網絡發展狀況統計報告》顯示,2017年,我國在線政務服務用戶規模達到4.85億,占總體網民的62.9%,通過支付寶或微信城市服務平臺獲得政務服務的使用率為44.0%。支付寶以自己的過硬的金融安全技術,在各類支付和金融軟件中獨占鰲頭,支付寶越來越成為繳存職工獲取公積金服務的重要渠道,城市服務作為支付寶的官方服務渠道也擁有龐大的用戶群體。
繳存人通過支付寶城市服務平臺可查詢公積金賬戶信息、匯補繳、提取、貸款賬戶信息、貸款還款明細、貸款還款計劃等有關信息。
特點:支付寶具有實名認證的能力,采用基于互聯網的在線刷臉等身份核實服務,進行繳存人實名驗證、關鍵業務確認等操作,有效解決安全與便捷之間的矛盾。
服務名稱 | 服務描述 | 功能點 |
公積金查詢 | 查詢公積金賬戶信息、匯補繳、提取等信息。 | 公積金賬戶信息 |
公積金業務明細 | ||
提取信息 | ||
貸款信息 | ||
貸款查詢 | 貸款信息 | 貸款賬戶信息查詢 |
貸款還款明細查詢 | ||
貸款還款計劃查詢 |
5.4.2.1.16支付寶小程序
根據中國互聯網絡信息中心(CNNIC)在京發布第41次《中國互聯網絡發展狀況統計報告》顯示,2017年,我國在線政務服務用戶規模達到4.85億,占總體網民的62.9%,通過支付寶或微信城市服務平臺獲得政務服務的使用率為44.0%。支付寶以自己的過硬的金融安全技術,在各類支付和金融軟件中獨占鰲頭,支付寶越來越成為繳存職工獲取公積金服務的重要渠道。
繳存人通過支付寶城市服務平臺可查詢公積金賬戶信息、匯補繳、提取、貸款賬戶信息、貸款還款明細、貸款還款計劃等有關信息。
特點:支付寶具有實名認證的能力,采用基于互聯網的在線刷臉等身份核實服務,進行繳存人實名驗證、關鍵業務確認等操作,有效解決安全與便捷之間的矛盾。
服務名稱 | 服務描述 | 功能點 |
公積金查詢 | 查詢公積金賬戶信息、匯補繳、提取等信息。 | 公積金賬戶信息 |
公積金業務明細 | ||
提取信息 | ||
貸款信息 | ||
貸款查詢 | 貸款信息 | 貸款賬戶信息查詢 |
貸款還款明細查詢 | ||
貸款還款計劃查詢 |
5.4.2.1.17黨建
以公積金中心黨組、非公黨建組織為對象,貼合客戶的黨建日常,將黨建活動流程化,將線下的工作轉到線上,移動審批,快速下達通知;采用任務+積分模式,將黨員的日常工作量化展示出來,采用排行榜展示,發揮優秀黨員積極帶頭作用;黨建資訊實時展示,讓黨員和人民群眾更快的了解實時黨情。
詳細功能
服務名稱 | 服務描述 | 功能點 |
黨建消息 | 處理用戶相關的審批流程,接收通知消息,黨員和群眾都能參與到最新活動中 | 我的待辦 |
我的提醒 | ||
最新活動 | ||
黨建資訊 | 實時發布黨建最新時政消息及學習文件,讓用戶隨時學習了解。 | |
黨建統計 | 對黨建信息進行了統計,從會議、活動、組織信息、黨費收繳幾個維度進行了展示。 | 會議統計 |
活動統計 | ||
組織信息統計 | ||
黨費收繳統計 | ||
黨建活動 | 依據“公共、團隊、個人、階段性”四類劃分工作目標任務,按照“計劃、落實、檢查、提升”來開展工作,對完成結果進行展示、考評、晾曬,對優秀黨員進行獎勵,對有待提高的黨員進行懲罰激勵。 提供了支付寶在線支付黨費功能,更方便的查詢黨費欠繳已繳情況。 黨員圈展示了各黨組會議活動的開展情況,參與實踐載體學習活動的黨員也可發表自己的心得體會,并對其他人進行評價。 黨建會議活動,提供了APP參會反饋、線上簽到的功能,促進黨建完成從線下轉為線上的模式轉變。 | 三會一課 |
組織生活會 | ||
民主生活會 | ||
述職述廉 | ||
實踐載體 | ||
主題黨日活動 | ||
創新爭優 | ||
考評晾曬 | ||
黨費收繳 | ||
黨建扶貧 | ||
黨內激勵關懷 | ||
黨員圈 | ||
在線學習 | 提供了網上黨課學習及在線答題功能 | 網上黨校 |
日程管理 | 為用戶提供備忘錄功能,提醒用戶每日該做的工作有哪些 | 日程管理 |
任務管理 | 通過領導指派、申請任務兩種模式,將線下工作,轉為線上可量化的任務,通過完成打分,最終匯總進入排行榜,讓黨務工作者的的付出和工作透明化,為評優提供數據支撐。 | 任務流轉 |
組織架構 | 區分了黨組織及行政組織,展示了黨組領導班子,讓用戶可以清晰地了解到黨組架構和行政組織中黨員承擔的崗位。 PC端提供了數據維護入口,對組織和人員信息進行維護。 | 黨組織 |
行政組織 | ||
組織管理 | ||
黨員管理 | ||
個人信息查詢 | 個人黨員信息展示 | 我的信息 |
用戶得到的獎懲和排行展示 | 我的獎勵、懲罰、總排行榜 | |
展示用戶參與的活動 | 我的活動 | |
展示用戶上傳過的文件 | 我的文件 | |
展示用戶接收及指派的任務 | 我的任務 | |
文件管理 | 展示用戶上傳的所有文件,可進行下載、分享、刪除等操作。 | 云盤 |
數據分析 | 將黨組織的全局數據,從組織、會議、活動、人員進行了多維度分析。 | 大數據 |
黨建全景 | 對黨組織的黨建陣地、宣傳文化墻、職工黨建室等地點,進行全景配音的展示。 | 全景 |
5.4.2.1.18行政辦公
面向住房公積金提供的基于移動互聯網通信技術的辦公自動化移動應用平臺,幫助公積金客戶打破部門與地域的限制、提高辦公效率、提高執行力和管理水平,滿足客戶隨時隨地辦公的需求
詳細功能
服務名稱 | 服務描述 | 功能點 |
消息 | 實時查看待辦、提醒事項,一目了然;在線查找人員支持發送文字、圖片即時溝通; | 我的待辦 |
我的提醒 | ||
資訊 | 實時查看發布的最新通知、制度、政策、黨建要聞等,掌握最新資訊 | |
個人事項 | 提供公積金中心個人辦公所需功能,實時在線發起申請、審批、分析 | 收發文 |
考勤 | ||
日志 | ||
出差 | ||
請假 | ||
借款 | ||
報銷 | ||
外出 | ||
用車 | ||
用章 | ||
需求進度 | ||
任務 | ||
其他 | ||
活動 | 融合中心內部活動,可查看中心所有活動匯總及發起各項活動。 | 會議 |
考察 | ||
接待 | ||
學習 | ||
其他 | ||
組織架構 | 按中心部門職責清晰展示,讓用戶可以清晰地了解各部門成員。 實時查看部門的考勤、日志、員工情況。 | 領導班子 |
組織架構 | ||
歸集科 | ||
…… | ||
我的 | 個人信息展示 | 我的信息 |
用戶得到的獎懲和排行展示 | 我的獎勵、懲罰、總排行榜 | |
展示中心發票信息 | 發票抬頭 | |
展示用戶反饋的意見 | 反饋 |
5.4.2.2管理規劃
5.4.2.2.1系統管理
系統包括組織管理、用戶管理、業務管理、數據管理、核算配置等功能。通過組織架構管理、數據管理來設定業務流程、業務規則、業務檔案,構建平臺的業務框架,定義誰來做事、做事流程、做事規則。
詳細功能
服務名稱 | 服務描述 | 功能點 |
平臺管理 | 進行組織架構、業務表單、流程設計、業務參數等設置,實現配置管理功能。 | 組織機構管理 |
業務表單管理 | ||
流程管理中心 | ||
業務參數設置 | ||
統計指標設置 | ||
業務編碼設置 | ||
電子檔案設置 | ||
電子簽章配置 | ||
用戶管理 | ||
應用管理 | ||
假日管理 | ||
消息模板維護 |
5.4.2.2.2業務管理
5.4.2.2.2.1資金管理系統
資金管理系統管理住房公積金中心的銀行專戶資金,依據住房公積金資金管理業務規范,住房公積金管理中心發起的各類資金管理業務結算時,應統一聯網結算。住房公積金資金結算類業務應做到業務驅動資金結算,確保業務、資金和財務明細自動匹配相符。在線完成資金劃撥、定期管理、支付銀行手續費、上劃管理費、上劃廉租住房補充資金,實現資金業務全流程管理,與銀行資金交易的無縫連接。
主要進行四個方面的資金控制管理:資金調撥管理、資金計劃管理、資金設置、預提,對所有賬戶資金進行有效的計劃配置、使用調度、結算清理;并實現資金和會計核算,業務辦理的關聯控制。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能概述 |
主頁 | 展示中心賬戶信息 | 資金管理(門戶) | 統計中心銀行賬戶的活期和定期實時余額,并支持按照銀行和賬戶類型分類查詢 |
資金劃撥 | 中心賬戶資金內部之間調配 | 資金劃撥 | 對中心銀行賬戶之間進行資金調配 |
定期管理 | 對中心定期存款進行轉存、解定以及統計查詢 | 轉存定期 | 對中心活期金額轉成定期存款進行申請 |
定期解定 | 對中心未到期的定期存款進行解定操作,同時支持對已到期的存款進行查詢 | ||
查詢 | 統計中心所有定期存款信息,只支持對已解定、未解定及特定存單的查詢操作 | ||
支出管理 | 用于中心支付管理費、手續費、訴訟費等費用 | 資金上繳 | 中心項財政局支付管理費和廉租住房補充資金 |
其他支出 | 用于中心支付除銀行手續費、廉租房補充資金、管理費之外的費用支出,如訴訟費、不動產登記費、公告費等 | ||
支付手續費 | 中心向銀行機構支付在預提管理模塊計算出來的歸集、貸款及項目貸款業務的手續費 | ||
預提管理 | 通過歸集額、貸款系利息收入和手續費費率計算會計期間內產生的歸集貸款手續費 | ||
設置 | 對計劃及賬戶、利率等信息進行設置 | 資金計劃 | 為管理部設定公積金繳存和提取、貸款發放和回收的與月度計劃,并提供去年完成情況做參考 |
設置 | 對中心銀行賬戶、往來單位賬戶銀行網點進行管理和維護,同時對手續費費率、基準利率、上浮利率進行設置與調整,支持對中心賬戶是否進行余額不足提醒以及提醒金額下限進行設置 |
5.4.2.2.2.2會計核算管理系統
會計核算管理系統遵循業務驅動資金的原則,自動生成財務憑證,銀行流水、業務流水和財務憑證自動匹配,實現三賬自動核對。通過業務辦理明細、資金結算明細和財務核算明細三者自動平衡匹配,實現財務記賬和銀行對賬自動化。全程無人工干預,大大提高的辦事效率,同時也降低的業務風險。
實現會計核算工作的標準化,規范化,自動化,提升財務內控水平。同時,實現多維財務分析,可從不同維度對財務進行分析,為中心決策提供了有力的數據支持。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能概述 |
財務分析查詢 | 對財務系統總賬、明細賬、銀行存款日記賬、輔助賬及憑證信息金婷統計與查詢 | 科目余額 | 實時查詢財務系統所有科目的余額,以及所選會計期間內科目的期初額、本期借貸方發生額、余額和全部會計期間內科目的累計借貸方發生額信息。 |
試算平衡 | 根據日期計算科目的總賬與明細賬,明細賬與輔助賬,科目與業務的平衡關系 | ||
總賬 | 以標準賬頁格式統計一級科目的本期借貸方發生額及余額信息 | ||
明細賬 | 以標準賬頁格式統計財務每個科目下的在所選擇會計期間內產生的憑證,并可以查閱每筆憑證的詳細信息 | ||
銀行存款日記賬 | 以標準賬頁格式統計中心銀行賬戶在所選擇會計期間內產生的憑證,并可以查閱每筆憑證的詳細信息 | ||
憑證查詢 | 支持多種查詢方式對憑證信息進行查詢,包括業務類型、科目編號、銀行名稱、單位賬號、記賬憑證號、業務流水號、日期范圍、憑證摘要、憑證金額、分錄金額、業務金額等,以及匯總憑證和憑證封面的打印 | ||
財務分析 | 通過科目的輔助核算項,提供科目多維度的借貸方金額查詢、多維輔助明細賬查詢 | ||
銀行流水 | 管理銀行推送過來的銀行流水信息 | 銀行流水 | 查詢中心賬戶下所有的銀行流水,并支持漏推送銀行流水的補錄與批導以及不明來源資金的線上或線下退款 |
設置 | 啟用系統之前對系統進行一系列的初始化操作 | 財務核算設置 | 啟用系統之前對系統進行一系列的初始化操作,初始化內容包括科目、科目期初、銀行賬戶期初、輔助核算期初、銀行對賬初始化以及試算平衡的校驗 |
財務報表 | 統計與生成財務系統報表數據 | 財務報表 | 資產負債表、增值收益表、增值收益分配表的實時自動統計與展示,并可對報表項目進行級級鉆取,查詢詳細信息 |
業務 | 進行財務科室的制單、對賬、與結轉操作 | 制單 | 支持線下業務的手工制作財務憑證,并提供手工憑證的查詢及錯誤手工憑證的刪除功能 |
銀行對賬 | 核對中心賬戶存款日記賬與銀行賬戶交易明細,支持對未自動匹配上的中心憑證與銀行流水信息進行手工核對,以及打印余額調節表信息 | ||
結轉 | 建立下年賬套并將本年年終科目余額結轉至下年賬套,支持財務、業務工作量統計、資產負債的試算平衡校驗以及是否生成結轉憑證校驗 |
5.4.2.2.2.3稽核審計系統(劉娜)
稽核審計實現由傳統的人工稽核方式轉變為軟件檢索方式。針對住房公積金繳存提取業務、個人貸款業務和財務核算業務設置的專項審查項目,通過稽核審計自動化執行審查,形成稽核審查報告,通過報告可逐層挖掘,追溯到業務的辦理流程。
詳細功能
服務名稱 | 服務描述 | 功能點 |
稽核審計 | 通過分析被稽核對象報送的文件和數據而發現住房公積金管理中存在的問題。 | 審計指標管理 |
審計辦理 | ||
審計查詢 | ||
審計報告 |
5.4.2.2.2.4績效考核系統
績效管理是指各級管理者和員工為了達到組織目標共同參與的績效計劃制定、績效輔導溝通、績效考核評價、績效結果應用、績效目標提升的持續循環過程,績效管理的目的是持續提升個人、部門和組織的績效。績效管理強調組織目標和個人目標的一致性,強調組織和個人同步成長,形成“多贏”局面;績效管理體現著“以人為本”的思想,在績效管理的各個環節中都需要管理者和員工的共同參與。
通過全業務流程管理記錄工作人員在業務操作中的所有痕跡,實現中心工作人員的管理及薪資的績效考核。
績效管理發揮效果的機制是,對組織或個人設定合理目標,建立有效的激勵約束機制,使員工向著組織期望的方向努力從而提高個人和組織績效;通過定期有效的績效評估,肯定成績指出不足,對組織目標達成有貢獻的行為和結果進行獎勵,對不符合組織發展目標的行為和結果進行一定的約束;通過這樣的激勵機制促使員工自我開發提高能力素質,改進工作方法從而達到更高的個人和組織績效水平。
詳細功能
服務名稱 | 服務描述 | 功能點 |
績效考核 | 對中心工作人員的管理及薪資的績效考核。 | 績效考評內容維護 |
考核評測 | ||
績效匯總統計 |
5.4.2.2.2.5行政執法系統(劉娜)
對住房公積金違法行為進行檢查,做出行政處理決定,實施行政處罰和申請強制執行等。行政執法覆蓋了從立案、調查、行政處罰決定、行政處罰告知、送達、執行、結案、歸檔的全部執法流程。
詳細功能
服務名稱 | 服務描述 | 功能點 |
行政執法 | 登記并記錄企業個人公積金繳存和住房公積金貸款過程中產生的欠繳,騙提,騙貸,逾期等各項違規信息,經審核復議后分類進行訴訟,法院執行。 | 非訴案件及相關 |
訴訟案件及相關 | ||
協助執行 | ||
行政執法查詢 |
5.4.2.2.2.6二代征信管理接口
征信管理接口提供了數據報送和個人信用報告查詢功能。數據報送包含了個人貸款、個人繳存、單位繳存信息。個人繳存、單位繳存使用人行一代征信接口標準,采集業務數據生成報文,通過人工預處理,然后登陸人行報送內網進行報送。個人貸款信息采用了人行二代征信接口標準,實現了采集、自動預處理、線上報送、線上反饋報文解析等功能。根據人行二代征信接口標準,實現了個人信用報告查詢功能,可以通過線上接口方式查詢個人應用報告,并且對于查詢記錄進行留痕。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能概述 |
人行征信報送接口 | 依據人民銀行征信接口要求,公積金中心提供繳存單位,繳存個人的住房公積金繳存信息及個人住房公積金貸款還款信息,將其納入社會征信的范疇。 | 個人繳存信息 | 將個人繳存信息按照接口標準生成txt格式的報文文件。 |
企業信用信息 | 將企業信用信息按照接口標準生成txt格式的報文文件。 | ||
個人貸款信息 | 將個人貸款信息按照接口標準生報文文件,自動預處理,自動通過線上接口進行報送 | ||
個人信用報告查詢 | 線上查詢個人信用報告 | 個人信用報告查詢 | 根據二代征信接口標準向人行通過線上查詢個人信用報告 |
5.4.2.2.2.7電子檔案管理系統(劉娜)
建設集中統一的檔案管理平臺,依據《住房公積金信息化建設導則》和《住房公積金資金管理業務規范》及《電子文件歸檔與電子檔案管理規范》(GB/T 18894-2016),將客戶的紙質檔案轉化成電子檔案,實現業務管理與檔案管理的無縫連接,檔案管理可以查看檔案的庫存量、當前檔案的借閱情況等,并可對檔案進行組卷、移交、歸檔、統計、鑒定、銷毀等操作。支撐各類業務所涉及的電子檔案的采集工作、并通過對虛擬的檔案進行信息化管理,實現“實體檔案的信息化管理和電子信息的檔案化管理”。并支持對舊檔案進行數字化加工,形成更加完善的現代化信息管理網絡。
詳細功能
服務名稱 | 服務描述 | 功能點 |
電子檔案 | 實現了全面檔案管理,集中和共享客戶電子檔案信息。 | 檔案權限管理 |
檔案遷移 | ||
檔案追加 | ||
自定義組卷查詢規則 | ||
虛擬檔案室(無紙化檔案室) | ||
檔案共享 | ||
政務檔案 | ||
檔案條形碼 | ||
檔案統計分析 | ||
檔案組卷 | ||
檔案移交 | ||
檔案歸檔 | ||
查詢統計 | ||
檔案鑒定 | ||
檔案銷毀 | ||
系統設置 |
5.4.2.2.2.8內容管理
中心統一管理網站、手機客戶端、微信等多種服務渠道中發布的通知公告、政策法規、新聞動態等內容,實現一處發布,多處共享。還可以對發布的內容進行修改、刪除等操作。
詳細功能
服務名稱 | 服務描述 | 功能點 |
綜合信息發布 | 多渠道發布通知公告、政策法規、新聞動態等內容 | 發布消息,對已發布的消息進行修改、刪除、預覽等操作 |
5.4.2.2.2.9報表系統
在線BS模式的報表編輯與設計,提高開發速度。系統采用http的形式來獲取報表所需數據,在已有接口的基礎上可不需要開發業務代碼代碼直接配置報表的api就可直接使用。同時系統支持多中心部署,可做到一處部署多處使用的效果。
服務名稱 | 服務描述 | 功能點 |
報表管理 | 管理當前中心擁有的報表模板 | 設計報表 |
用戶管理 | 接入單位與單位用戶 | 管理用戶 |
報表打印 | 單位業務系統需要打印的地方都接入 | 憑證打印 |
信息打印 |
5.4.2.2.2.10統計分析系統
對公積金中心的數據進行全方位單層、多層次的分析,使用數據分析工具,挖掘數據價值,通過選擇分析維度,拖拽分析指標,對公積金數據進行大數據分析。實時統計分析查詢,配置靈活,直接拖拽以圖形形式進行數據的統計分析,簡單易操作,圖形靈活轉換更加直觀形象。
同時加強對房地產、金融等相關行業數據的收集綜合運用各類分析方法,深入挖掘住房公積金業務數據之間、業務數據與行業外部數據之間的聯系,不斷增強統計分析的準確性、時效性和針對性,實現統計分析從事后總結向事前反映、預警分析轉變。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能說明 |
統計分析 | 對公積金中心的數據進行全方位單層、多層次的統計和分析。 | 多指標分析 | 可以多個指標綜合分析業務運行情況,并生成圖像和分析 |
單指標分析 | 針對于某一個指標進行業務分析情況,并生成圖像和分析 | ||
我的關注 | 把常用的指標保存,方便查詢。 | ||
住建部報表 | 實現統計指標口徑一致、標準統一,確保統計數據真實、準確、完整。完善住房公積金業務管理系統功能,實現統計數據自動提取,提升統計信息化水平。 | 住房公積金存貸款報備表 | 住建部要求上報13張報表 |
信息披露統計表 | |||
資產負債表附注 | |||
住房公積金繳存、提取分類情況表 | |||
資產負債表(季報) | |||
住房公積金貸款結構分析表 | |||
貸款發放和存款余額變動情況表 | |||
增值收益表(季報) | |||
住房公積金繳存比例情況表 | |||
住房公積金繳存使用情況表 | |||
住房公積金資金流量分析表 | |||
住房公積金銀行存款情況表 | |||
業務運行情況報表 | |||
報表勾稽關系 | 校驗住建部報表之間和財務賬與業務賬之間的平衡關系,實現帳帳,帳表,表表平衡。 | 報表勾稽 | --- |
外部數據錄入 | 商業貸款余額、商品住宅銷售額、城鎮職工養老保險人數、人員經費、公用經費錄入進統計系統,進行業務分析 | --- | --- |
5.4.2.3監督規劃
5.4.2.3.1監督管理
以規范運行為基礎,以提升服務為目標、以監督管理為保障,提升資金運行監管能力,提高業務監管效率,防范資金運作風險,在住房公積金信息系統“雙貫標”的基礎上,以互聯網+公積金服務為導向,建立業務協同、互聯互通、數據共享、統一高效的住房公積金監督、管理、服務平臺。
詳細功能
服務名稱 | 服務描述 | 功能點 |
監督 | 實時對公積金中心的業務指標、資金進行實時監控,方便領導層做出決策。 | 主頁 |
離柜率 | ||
大額資金監控 | ||
業務統計 | ||
抵押物辦理時間 | ||
逾期 | ||
資金交易監控 | ||
銀行專戶余額 |
5.4.2.3.2手機監管
依據《國務院關于加快推進“互聯網+政務服務”工作的指導意見》、《2018年政務公開工作要點》、住建部“雙貫標”及綜合服務平臺建設要求,推進政務互聯互通,優化業務辦理流程,精簡歸并銀行賬戶,創新監督管理方式,建設監督、管理、服務、互通互聯四位一體的住房公積金管理服務云平臺,實現住房公積金資金管理效能和公共服務效率“雙提升”,公積金服務“一次辦結、一次不跑”。
詳細功能
服務名稱 | 服務描述 | 功能點 |
監督 | 依托公積金管理平臺,集成黨建、組織、辦公、活動、客戶、服務、財務、業務、風控、運營十大板塊,通過對“計劃、組織、領導、控制”的管理,實現“管人、管錢、管事、管數據”。 | 黨建 |
組織 | ||
辦公 | ||
活動 | ||
客戶 | ||
服務 | ||
財務 | ||
業務 | ||
風控 | ||
運營 |
5.4.2.4 政務數據共享平臺
目前住房公積金中心與各政務部門之間沒有實現數據共享,職工在辦理住房公積金的貸款、提取等業務,只能依靠提交相關業務所需的紙質復印材料進行辦理,中心業務辦理人員針對職工提交的紙質材料在系統中進行錄入,通過人工對紙質材料的真偽進行審核。現業務模式下普遍存在中心資金安全得不到保障,中心柜員審核工作量較大,職工辦理住房公積金業務耗時長等問題。
為解決公積金日常業務開展上存在的上述痛點,在“互聯網+”的大背景下,需要以數據共享平臺為載體,統一整合各部門數據,同時拓展數據共享規模及范疇,為住房公積金中心提供功能齊全、安全便捷、服務高效、公眾滿意的信息共享服務,為住房公積金業務辦理提供可靠的數據基礎依據。住房公積金行業與各部門實現數據共享后,職工辦理住房公積金業務將得到簡化,住房公積金中心工作量將大大降低,職工對住房公積金服務水平滿意度將得到提高,同時也保障了住房公積金中心的資金安全,避免騙提騙貸等業務的發生。最終實現住房公積金服務線下“最多跑一次”,住房公積金線上業務實現“零跑路、零材料、零審批”,線上實時辦結。
平臺亮點:平臺采用開發組件Spring Cloud進行各政務單位對接的服務,平臺支持政務機構采用自動注冊方式或手動注冊方式進行政務接口的注冊與接口綁定工作。同時為了滿足政務請求容量要求,通過Nignx網關技術對平臺服務器的數據轉發與安全卸載進行處理,提高的數據請求的處理效率。政務訪問通過發布的私鑰經過政務數據共享平臺訪問其它政務所供的數據服務,經過加密后的數據通過網絡到達平臺判斷證書的合法性與時效性,平臺根據接口指定的訪問策略(時間、訪問頻次、閾值等)判斷是否超出訪問策略要求,如果超出則根據該接口失敗模版返回給該接口調用方,同時判斷是否超過告警的閾值,如果未超出,則轉發至相應的政務機構服務端進行調用并返回。各部門的訪問均通過該平臺進行管理與控制,極大的方便了各政務機構的獨立接入維護接口的成本。同時也保護了接口提供方的數據安全、流量保護、數據脫敏等要求。
平臺功能主要包括:運行監控,用戶管理,機構管理,接口管理,證書管理,統計分析,服務目錄。
運行監控:對平臺運行中的接口服務以可視化的形式進行展現,直觀顯示各服務節點的狀態及數據動向,包括接口調用的各要素信息,實現管理人員對平臺服務狀況的整體把控。
用戶管理:負責平臺用戶創建、修改、刪除等相關操作。管理員負責給各部門建立平臺賬戶,各部門通過分配的賬戶登錄平臺系統,根據各自的權限使用平臺功能。平臺各功能模塊與用戶權限系統實現高度自定義,滿足各部門用戶對平臺使用需求的個性化配置。
機構管理:主要負責已注冊的各部門相關信息的維護,各部門通過登錄自己的單位賬戶,管理維護本單位各項信息。針對相關基礎信息的變動實現用戶的自助管理,滿足日常工作的需求。
接口管理: 平臺將共享的數據以接口的形式進行注冊,同時實現各接口在線的實時管理(測試、新建、修改、刪除、暫停服務)。在接口管理模塊可以對發布的接口服務設置各種策略,平臺在運行中可以支持路由腳本的動態上傳與實時更新,同時不會影響在途業務的接口請求,網關的動態腳本采用openresty+lua的開發技術,在處理性能和響應延時上有著很高的表現,可保證服務的正常運行。
證書管理:平臺程序通過接口形式開放了證書簽發的功能(自簽名證書),各部門申請建立平臺用戶后,經管理員審批給用戶頒發密鑰作為接口通信的加密KEY,平臺前端接口服務訪問均采用HTTPS協議進行安全的數據通信,所有用戶操作均通過SSL的加密通道與平臺進行數據交互,保證接口數據傳輸過程的安全性。
統計分析: 注冊用戶可以查看各中心節點運行狀態的實時監控,點擊各中心節點可以看到已發布接口服務詳情,進行多維度(訪問時間,響應狀態,服務方向,調用頻次等)的統計查詢。
服務預警:平臺可以針對各接口訪問的時間段、訪問頻次、訪問閾值、超時時間、失敗信息等設置告警策略,出現異常情況時通過郵箱、短信、釘釘、微信等進行相關信息告警,以保證平臺服務的穩定性及可用性。
服務目錄:針對平臺注冊的接口提供服務目錄,服務目錄包括各部門接口的詳細說明及字段描述,方便各部門用戶了解平臺接口及進行自助調試。
5.4.2.5 稅務數據報送管理平臺
平臺提供了數據采集、數據上鏈、通訊交易、數據查詢等功能。按照采集接口標準將公積金業務數據采集到平臺表中,通過調用區塊鏈接口實現數據上鏈,通過通訊交易與數據平臺進行數據報送過程中的各項交互。數據查詢使每天報送業務都有據可查,方便中心對于數據報送的整體把控。
通過產品設計,實現了數據分表管理,無侵業務模式,保證了數據實時性和完整性。同時數據上鏈在滿足接口標準的同時實現了的斷點續傳功能。使用更便捷更合理。
詳細功能
服務名稱 | 服務描述 | 功能點 | 功能說明 |
數據采集 | 根據公積金數據平臺采集接口標準,將公積金業務數據進行整理 | 全量數據采集 | 通過存儲過程在上線前進行全量的數據采集。 |
增量數據采集 | 通過觸發器實時同步業務數據保證數據的統一。 | ||
數據上鏈 | 調用區塊鏈接口,實現數據上鏈 | 數據文件上鏈 | 調用文件上鏈接口,將中心業務數據上傳至區塊鏈平臺,并且生成校驗文件 |
校驗文件上鏈 | 將通過生成的校驗文件計算出來的數據指紋上傳至區塊鏈 | ||
通訊交易 | 通過主鍵部結算平臺與數據平臺交互 | 文件傳輸交易 | 包含6個傳輸交易,實現了校驗文件完成通知、校驗文件下載,下載情況接收、校驗情況接收 |
查詢交易 | 中心可以通過通訊交易查詢已經上傳至數據平臺的信息,包含報稅信息、歸集信息、貸款信息、黑名單信息 | ||
數據查詢 | 查詢本地數據報送情況,查詢報送至數據平臺的信息 | 本地查詢 | 包含報送情況查詢、平臺查詢記錄。報送情況主要查詢中心每天上報的情況以及明細。平臺記錄查詢主要查詢數據平臺查詢中心數據的記錄。 |
線上交易查詢 | 查詢中心上報至數據平臺的信息。 |
5.4.3 云服務
目前,住房公積金信息化建設的IT基礎設施存在機房負荷重,業務單點故障、數據存在安全風險,規劃管理問題嚴重等問題。這些問題對如何實現應用模式統一規劃,提高效率,減低成本,保證數據安全性和高可用性,以及如何提高可管理性提出了挑戰。將住房公積金IT基礎設施全部或部分入云,建立虛擬化IT平臺,由專業團隊統一運維,向業務部門提供PaaS(Platform AS a Service平臺即云服務平臺)云服務。云平服務平臺支持多租戶劃分,云管理員能夠為不同的租戶分配CPU、內存、網段、使用時間等資源配額。支持平臺中的集群資源環境一鍵檢測,對硬件健康、平臺底層的虛擬化的運行狀態和配置,進行多個維度進行檢查,提供快速定位問題功能,確保系統最佳狀態。虛擬機、虛擬存儲、虛擬網絡資源能夠在同一管理平臺下實現集中式的管理和運維,無需在多個管理平臺軟件之間切換即可實現虛擬機、虛擬存儲、虛擬網絡等資源等分配、回收、利用率監控,簡化運維管理。云平臺管理系統具備監控功能,對資源池中CPU、網絡、磁盤使用率等指標進行實時的數據統計,并能反映現階段物理機、虛擬機的資源瓶頸。云平臺提供應用性能監控功能,可支持對WEB站點資源進行深入分析,支持數據庫和中間件的性能進行監控。
業務部門可直接在云上建立信息系統應用,而無需關心平臺基礎設施的具體實現方式與運維管理,從而將人力和物理集中投入到管理、監督和服務中去。此外,與傳統方式相比,云服務方式具有更高的可用性和擴展性,并更加節省成本,達到降本增效的目的。
5.4.4.1 互聯網云服務
依據住建部《公積金建設導則》,公積金中心在確保信息安全、應用安全的前提下,中心可選擇城市云平臺、省級云平臺或者金融級別的云平臺進行云服務,采用云平臺技術實現多渠道服務的要求。對公積金中心現有各個服務渠道進行云托管,提高中心服務效率,減低成本,保證數據安全性和高可用性。
5.4.4.2 核心系統云服務
依據住建部《公積金建設導則》要求,公積金中心在確保信息安全、應用安全的前提下,中心可選擇城市云平臺、省級云平臺或者金融級別的云平臺進行云服務。通過將公積金中心核心業務系統托管到云平臺上,保障公積金中心業務系統的安全、平穩運行,同時降低了成本,保證數據安全性和高可用性。
5.4.4.3 電子檔案災備服務
依據住建部《公積金建設導則》要求建設“兩地三中心”原則,中心通過專屬的VPN通道將公積金中心的電子檔案圖片實時災備到異地災備機房,保證中心電子檔案的安全性以及可恢復性,在災難發生后能及時對電子檔案數據進行恢復,保障中心業務的正常運行。
5.4.4.4 數據遠程異地災備服務
根據公積金業務系統的特點,在國家相關部門建議的系統設計原則基礎上,將公積金數據整體備份系統的實施應遵循以下的原則:
1、兼顧實用性和可擴展性
在設計中首先要考慮實用性和易操作性,充分滿足當前公積金中心各數據系統數據等不斷增加的需求,還必須考慮今后業務發展的需要,確保將來可根據需要平滑升級。存儲管理軟件需采用先進技術,以利于整個系統的平滑升級。采用的存儲管理技術和方案設計應以未來的擴展為依據,不能只適用于現有的環境。同時,必須考慮到今后存儲環境的變化和保護系統建立的需要。
2、兼顧成熟性與先進性
在保證系統可靠運行的基礎上,起點要高。選用成熟、先進的技術和設備,使構建的數據存儲系統有較高的技術水平,以適應今后的發展。系統方案應具有高性能價格比,具有較高實用性。產品的選擇和產品的功能具有連續性和累積或兼容的特點,保證投資的效益。
3、系統安全性原則
必須在方案設計上保證系統的安全性和高可用性。在實施的過程中,能在線安裝和部署,盡量對現有的生產系統的影響減至最低。同時,存儲管理軟件安全性能應在數據的傳輸,全壽命周期管理和應用存儲系統管理員和操作員各個層次得到體現。
4、可管理性與系統高效原則
保證數據存儲的可管理性,減少管理的復雜性。采用先進的存儲管理技術和先進的系統軟件,采用統一的管理機制,保證大數據量的一致性和存儲管理和實時切換。必須提供高效的存儲設備的管理能力和數據備份功能。
5、系統完整性原則
作為數據存儲系統的組成部分,本系統的各項設計從整體考慮,協調各子系統構成完整的數據存儲管理系統。因此,存儲系統的設計和產品的選擇是一個基本的標準。
6、系統成熟性原則
存儲管理軟件必須穩定可靠,具有可靠的實施經驗和案例。存儲產品必須具有發展的連續性和成熟性,產品的設計原理的標準也需要具有連續性和兼容性,保證未來系統升級的平滑性。系統不能存在單點故障。
7、集成的原則
存儲管理系統的設計和產品具有可集成性,能夠與現有的管理系統和管理流程集成在一起,避免建立存儲管理的孤島。
8、開放性和標準化
存儲管理和備份軟件必須遵循行業標準,不能采用專有系統。相關產品需要保證開放性,提供相關的客戶化、二次開發或漢化能力。
目標
嚴格遵循住建部《住房公積金信息化建設導則》第7條服務外包的相關要求,各住房公積金管理中心設立基本異地兩基本數據中心;一個位于中心機房,另一位于異地機房,兩個機房之間用光纖專線或者VPN連接。為了保證兩地數據的實時性,需要兩地存儲系統之間實時復制、備份數據。
托管系統建設要求及要實現的功能:
1、根據國家相關部門對于信息系統建設中對于系統中的建設建議要求,應當在距中心主機房300公里(及以上)外的管理部或其他更遠地市建立數據災備中心。
2、以光纖專線或vpn等設備為網絡通訊手段,實現兩地數據存儲之間的實時復制、備份。
3、支持斷點續傳(當網絡連接中斷時不影響數據傳送)。
4、同時,可以抽取備份數據實現面向公眾的實時查詢。
5.4.4 網絡及安全規劃
本節闡述如下三個內容:
1、軟件平臺安全架構,說明軟件設計的安全性,關鍵業務流程的安全性;
2、網絡安全規劃,說明公積金中心內外網的網絡安全設計;
3、應用安全規劃,說明公積金中心內外網的應用安全設計;
5.4.4.1平臺服務器安全策略
傳統網絡拓撲中注重的南北數據流量的安全,但往往忽視東西流量(即服務器和服務器之間的數據交互)的安全,需要在整體網絡環境中部署實體或虛擬安全設備,來對整體網絡之間服務器節點與節點之間的數據安全提供保障。服務器的操作系統本身更要做好安全防護。
功能簡述:
1、入侵檢測和防御服務
1)通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。提供主動式入侵防御功能,能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件的攻擊。
2)檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警;
2、WEB業務在線防護WAF
在網站前端架設在線WAF防護系統,保證用戶網站對各種SQL注入、XSS跨站、網站掛面、敏感信息泄密、網頁篡改等攻擊進行防護。
3、業務系統安全風險分析服務
提供系統級的安全隱患分析服務,包括外部訪問、系統維護、等信息匯總。提供系統安全分析,包括可疑訪問、惡意訪問、安全試探、異常數據訪問等安全隱患的預警性分析。
4、操作系統身份鑒別安全防護策略
(1)操作系統遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新;
(2)對登錄操作系統的用戶進行身份標識和鑒別;
(3)操作系統管理用戶身份標識應具有不易被冒用的特點,口令設置復雜(大小寫字母+數字+字符),并定期更換;
(4)應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;
(5)當對服務器進行遠程管理時,需采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;
(6)操作系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性;
(7)采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別;
5、操作系統訪問控制安全防護策略
(1)啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;
(2)根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;
(3)實現操作系統特權用戶的權限分離;
(4)嚴格限制默認帳戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認口令;
(5)及時刪除多余的、過期的帳戶,避免共享帳戶的存在。
(6)對重要信息資源設置敏感標記;
(7)依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作;
5.4.4.2 網絡安全規劃
本節闡述網絡安全相關問題并進行規劃。并依據國家等級保護的有關標準和規范,結合我市住房公積金信息系統的現狀,對其進行重新規劃和合規性整改,為其建立一個完整的安全保障體系,有效保障其系統業務的正常開展,保護敏感數據信息的安全。
5.4.4.2.1 安全建設原則
針對本次項目,本方案的設計和實施將遵循以下原則:
?.標準性原則:服務設計和實施的全過程均依據國內或國際的相關標準進行;根據等級保護三級基本要求,進行分等級分安全域進行安全設計和安全建設。
?.規范性原則:在各項安全服務工作中的過程和文檔,都具有很好的規范性。
?.整體性原則:服務的范圍和內容整體全面,涉及的IT運行的各個層面,避免由于遺漏造成未來的安全隱患;
?.體系化原則:在體系設計、建設中,充分考慮到各個層面的安全風險,構建完整的立體安全防護體系。
?.先進性原則:為滿足后續不斷增長的業務需求、對安全產品、安全技術都充分考慮前瞻性要求,采用先進、成熟的安全產品、技術和先進的管理方法。
?.分步驟原則:安全保障體系進行分期、分步驟的有序部署。
5.4.4.2.2合規性要求
遵循國家信息安全等級保護指南等最新安全標準開展各項服務工作。本項目建設參考依據:
指導思想 | 中辦[2003]27號文件(關于轉發《國家信息化領導小組關于加強信息安全保障工作的意見》的通知) 公通字[2004]66號文件(關于印發《信息安全等級保護工作的實施意見》的通知) 公通字[2007]43號文件(關于印發《信息安全等級保護管理辦法》的通知) 公信安[2009]1429《關于開展信息安全等級保護安全建設整改工作的指導意見》 全國人大《關于加強網絡信息保護的決定》 國發[2012]23號《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》 通運輸部《關于進一步開展交通運輸行業信息安全等級保護工作的通知》([2012]) 國發[2013]7號《國務院關于推進物聯網有序健康發展的指導意見》 公信安[2014]2182號《關于加強國家級重要信息系統安全保障工作有關事項的通知》(公信安[2014]2182號) |
等級保護 | GB 17859-1999 計算機信息系統安全保護等級劃分準則 GB/T25058-2010 信息系統安全等級保護實施指南 |
技術方面 | GB/T25066-2010 信息安全產品類別與代碼 GB/T17900-1999 網絡代理服務器的安全技術要求 GB/T20010-2005 包過濾防火墻評估準則 GB/T20281-2006 防火墻技術要求和測試評價方法 GB/T18018-2007 路由器安全技術要求 GB/T20008-2005 路由器安全評估準則 GB/T20272-2006 操作系統安全技術要求 GB/T20273-2006 數據庫管理系統安全技術要求 GB/T20009-2005 數據庫管理系統安全評估準則 GB/T20275-2006 入侵檢測系統技術要求和測試評價方法 GB/T20277-2006 網絡和終端設備隔離部件測試評價方法 GB/T20279-2006 網絡和終端設備隔離部件安全技術要求 GB/T20278-2006 網絡脆弱性掃描產品技術要求 GB/T20280-2006 網絡脆弱性掃描產品測試評價方法 GB/T20945-2007 信息系統安全審計產品技術要求和測試評價方法 GB/T 21028-2007 服務器安全技術要求 GB/T25063-2010 服務器安全側評要求 GB/T 21050-2007 網絡交換機安全技術要求(EAL3) GB/T28452-2012 應用軟件系統通用安全技術要求 GB/T29240-2012 終端計算機通用安全技術要求與測試評價方法 GB/T28456-2012 IPsec協議應用測試規范 GB/T28457-2012 SSL協議應用測試規范 |
管理方面 | GB/T20269-2006 信息系統安全管理要求 GB/T28453-2012 信息系統安全管理評估要求 GB/T20984-2007 信息安全風險評估規范 GB/T24364-2009 信息安全風險管理指南 GB/T20985-2007 信息安全事件管理指南 GB/T20986-2007 信息安全事件分類分級指南 GB/T20988-2007 信息系統災難恢復規范 |
方案設計 | GB/T25070-2010 信息系統等級保護安全設計技術要求 |
5.4.4.2.3 安全問題
住房公積金管理系統作為開放的網上交易和服務平臺,其安全性在整個系統中占有舉足輕重的地位。由于住房公積金管理系統運行在外網環境,其面臨的安全威脅主要有以下幾點:
1、應用層攻擊:主要是指由于住房公積金管理系統自身存在的SQL注入、XSS腳本或者其他漏洞形式,被惡意攻擊者利用,導致系統數據遭遇惡意攻擊者劫持或者篡改、偽造身份進入系統等。
2、拒絕服務攻擊:針對住房公積金管理系統發起各種形式的拒絕服務攻擊,導致網站交易系統癱瘓,無法對外提供服務。
3、操作系統漏洞攻擊:利用操作系統自身漏洞,對住房公積金管理系統發起攻擊,獲取操作系統賬號,進一步控制和破壞住房公積金管理系統等。
4、內部攻擊:內部攻擊主要包括來自住房公積金管理系統自身內部網絡的攻擊和來自其自身外部電子政務外網其他區域的攻擊。
5、網站篡改攻擊:惡意攻擊者利用網站存在的SQL注入、XSS腳本等漏洞,對住房公積金管理系統進行惡意篡改。
6、惡意代碼:主要是指住房公積金管理系統服務器由于操作不當,感染惡意代碼,導致服務器操作系統被破壞的攻擊形式。
7、系統破壞:對系統和數據的非授權或者越權訪問。
8、流行病毒內網傳播:指計算機程序中被插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,并且可以再局域網內互相傳播。
5.4.4.2.4安全技術需求
安全技術需求包括信息的完整性、信息的保密性、資源的可用性、身份的真實性、行為的抗抵賴性、防攻擊性、防病毒性、防癱瘓性,具體如下:
1、信息的完整性需求
需要保證交易數據的精確性和可靠性,包括防止信息丟失、錯誤以及非法用戶對信息的惡意篡改。
網頁防篡改:對住房公積金管理系統網站發布的信息內容進行監視,一旦發現被篡改應立即從備份數據中進行恢復。
數據完整性:對通過網絡進行傳輸的以及在計算機系統中進行存儲的敏感數據均要采用適當的完整性校驗機制進行保護,防止非法修改和破壞。
2、信息的保密性
需要保證交易數據不被泄露給未授權的或不可信的第三方。
訪問控制:從物理、網絡、主機、應用等各個層面進行控制,確保只有被授權的個體可以訪問受控的資源,并只能執行被許可的操作;
數據加密:對通過網絡進行傳輸的以及在計算機系統中進行存儲的敏感數據均要采用適當的加密機制進行保護,防止非法竊聽和讀取。
3、資源的可用性
能夠保證用戶對系統資源在規定的權限下即時可用,不會因外部威脅、系統故障或人為誤操作而使資源丟失,即使在某些非正常情況下發生系統中斷,也應能在最短時間內恢復運行。
攻擊防護:對來自外部網絡或本地主機(可能被植入木馬)的各種攻擊行為能及時檢測,并進行實時告警或主動阻斷。
惡意代碼防護:對各種通過網絡應用或存儲介質進行傳播的病毒、木馬、蠕蟲等惡意代碼應采取相應的檢測和阻斷機制。
備份恢復:對重要信息數據和關鍵系統資源提供可靠的備份,并確保在可用性受到破壞時能夠快速恢復。
拒絕服務攻擊防護:能夠對來自外部的拒絕服務攻擊行為進行實時的檢測和阻斷。
4、行為的可審計性
安全審計:對網絡和系統運行狀況、運維管理操作和用戶交易行為等均需要進行記錄,并對記錄數據進行長期、可靠的存儲,以備需要時可方便地進行查詢、分析、統計和生成報表;
數據庫審計:能夠實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,同時加強內外部數據庫網絡行為記錄,提高數據資產安全。
日志審計:通過集中采集信息系統中的系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及關聯分析功能,實現對信息系統日志的全面審計。遇到特殊安全事件和系統故障,日志審計系統可以幫助管理員進行故障快速定位,并提供客觀依據進行追查和恢復。
5、防攻擊性
能夠實時的對網絡流量進行監控和分析,及時阻斷各種惡意攻擊行為。
防火墻:提供網絡安全邊界防護,通過設置五元組(源IP、目的IP、源端口、目的端口、服務)對網絡流量進行分析和過濾,實時阻斷非授權訪問。
入侵防御系統:提供三至七層防護,構建區域邊界第二層防護體系,能夠實施分析網絡流量,對各種攻擊行為進行阻斷。
5.4.4.2.5安全管理需求
XX市住房公積金“互聯網+”信息系統建設項目建成后,如何保證平臺可靠、穩定、安全、有效的運行將是一個非常重要而艱巨的任務,做好日常的運維服務工作就顯得極為重要。
需采用適當的技術手段建立安全監控中心,實現對構成住房公積金管理系統的通信線路、主機、網絡設備和應用軟件的運行狀況、數據流量、用戶行為、日志記錄和告警信息等的集中監測、管理,對發現的異常事件進行及時響應和處置,確保住房公積金管理系統的正常運行;
需借助技術工具(漏洞掃描器、模擬攻擊工具、代碼檢查工具等)對網上交易平臺的網絡設備、主機系統、應用軟件等進行漏洞檢測,生成詳盡的分析報告和解決方案建議,并在不影響關鍵業務運行的情況下盡可能地進行修復(包括補丁更新、配置調整等);
需要建立完善的安全管理制度,用以規范日常的管理和運維工作;
為確保住房公積金管理系統長期穩定、可靠、安全地運行,需要組建(或借助第三方)專門的安全運維團隊,對信息系統進行定期的安全檢查和評估,及時發現信息系統所暴露的安全問題并加以解決,使信息系統安全保障能力始終保持在較高水平;
應建立完善的安全事故應急響應體系,包括制度、組織和預案的建設,確保一旦發生安全問題,能夠在最短的之間內通知到相關人員并及時進行問題的解決,以盡可能縮小安全事件的影響范圍和程度,并盡快恢復信息系統的正常運行。
5.4.4.2.6安全保障體系
1、資金結算安全
通過專線與銀行或住建部資金結算平臺進行連接,同時使用專有通訊協議實現數據傳輸,協議設計提供保證數據的完整性和事務性規范,所有數據采用高強度加密算法進行加密,保證數據的安全。
2、在線日志及審計
記錄系統詳細日志,建立用戶操作行為記錄,記錄操作員編號、姓名、操作內容等相關日志信息。提供日志審計功能,審計記錄包括事件發生的時間、相關操作人員、事件類型、事件成功標志及其他與審計相關的主要信息。根據記錄進行安全分析,并對審計記錄進行保護,避免被未授權刪除、修改或者覆蓋。
3、網站及存儲安全
所有訪問全部采用HTTPS協議實現數據在互聯網上的安全傳輸,應用服務對關鍵數據進行加密存儲。網站服務配置防火墻、入侵檢測設備,并通過高性能網絡設備和高帶寬防DDOS攻擊保證網站的運營安全。
5.4.4.2.7網絡安全建設方案與建議
按照積極防御,綜合防范的原則,構建多層次、全方位、立體的安全防護體系,系統安全產品規劃如下:
安全策略:可以考慮將外網服務托管至符合條件的云服務商,通過云上提供的高性能安全設備、方便靈活的計算資源、帶寬資源,將公積金業務系統中互聯網服務區和接入區移至云上,使中心本地只存在核心數據及業務區域,構建混合云構成的整體公積金業務系統。相比自建全部區域,可以極大的降低外網區安全設備、服務器設備等投入,在相對可控的投入中提高整體系統的安全防護級別。
A.互聯網接入區
互聯網出口多鏈路負載
為防止單條線路出現單點故障導致業務不可用,同時防止夸運營商問題導致業務訪問速度慢,影響辦公效率等問題,本次方案在出口多線路的基礎上,通過專業的鏈路負載均衡設備,實現多線路的智能選路。通過負載均衡設備的鏈路健康檢查機制,實現對每條鏈路的健康狀況進行實時的探測,當一條鏈路出現問題時,能夠快速的切換到另外一條鏈路上,只要其中一條鏈路可用,即可保證整個網絡的持續不間斷。
當內網業務需要主動對外進行交互的時候,負載均衡設備接收到用戶的訪問流量后,通過預先設定的鏈路負載策略將用戶訪問流量分配到不同ISP的鏈路之上,如當內網業務訪問電信資源時,走電信出口鏈路,訪問聯通資源時走聯通出口鏈路,避免跨運營商帶來的延時和丟報的的問題,出站方向的鏈路負載均衡,提升業務的訪問體驗。當外部用戶訪問內部資源時,負載均衡設備通過智能DNS技術將一個域名綁定多個運營商的公網地址,負責解析來自不同運營商用戶的域名解析請求;根據不同負載均衡策略為不同運營商的用戶返回最佳的訪問地址,如給遠端電信用戶返回電信地址,給聯通用戶返回聯通地址,實現用戶入站流量的負載均衡,避免跨運營商的問題。
出口部署兩臺負載均衡設備,一主一備雙機運行,實現全冗余網絡連接方式設計,備機實時監控主機的運行狀態,當主機出現宕機、掉線或者其它影響網絡正常運行的問題時,進行快速切換。避免在核心干路上增加的設備出現點的故障,保證系統的高可用性和高可靠性。
互聯網出口安全防護
互聯網接入區域作為整個系統的唯一互聯網接口,隨時面對著互聯網上各種各樣的安全威脅,需要做好絕對的安全防護。因此,傳統的建設思路即是在出口到內網核心之間部署防火墻、IPS、漏掃、AV等各種安全設備,實現安全防護的需求。但由于多設備串接方式又會引入新的單點故障風險點,由于多設備可能存在功能重合且多次拆解數據處理也會導致業務效率急劇低下,也存在著很大的運維問題。
因此,本次方案建設采用業內領先的下一代防火墻和入侵防御系統,可實現防火墻、IPS、實時漏洞掃描、病毒查殺、僵尸網絡檢測、web防護等功能,在保證安全功能完整的前提下提升業務處理性能,降低單點故障風險,提供2-7層立體化的安全防御,實現互聯網安全域出口的安全隔離防護。通過附帶的流量管理及控制引擎,可以對業務進行識別分析,對流量進行梳理,對關鍵業務進行帶寬保障,確保數據傳輸的有效性。同時,方案設計的相關設備支持同核心交換實現VRRP環境部署,滿足系統高冗余性設計要求。
網絡管控和上網加速
雖然公積金的互聯網帶寬看似充裕,但當內網用戶眾多、互聯網資源泛濫、重復數據被反復傳輸等,導致上網速度慢的現象非常普遍。擴容帶寬后短期內網速確有提升,但很快網速慢的抱怨又起,甚至領導也會認為IT部門浪費了帶寬擴容成本。為此,本方案從上網行為管理系統層面提供了以下高效解決方案環節:
第一步:由于內網用戶上網行為模式趨同(如訪問相同的門戶網站、觀看同樣的新聞和帖子、下載同一個文件、觀看同樣的視頻等),導致大量相同數據反復傳輸,這不僅浪費帶寬資源,同時導致上網速度變慢。基于網絡優化管理的緩存加速特性,既可以避免相同數據反復傳輸問題,同時又能顯著提升上網速度,一舉兩得。
第二步:帶寬管理特性,提升帶寬效率。為關鍵應用、關鍵用戶保障帶寬資源;避免迅雷、BT、在線視頻等非業務應用的帶寬濫用行為;同時具備QoS、流量整形等效果;整體上實現組織互聯網帶寬資源的精細劃分和差異化分配效果,提升帶寬使用效率。
第三步:防范互聯網風險與威脅,改善上網安全環境。內網用戶訪問互聯網前,通過網絡優化管理平臺主動過濾成人、色情、反動等威脅重災區網站;訪問過程中,平臺能夠從看似正常的數據流量中識別并清洗掉惡意插件、危險腳本、掛馬網站等惡意流量;即使內網用戶不幸感染病毒、木馬、間諜軟件、被黑客控制,甚至成為僵尸網絡的一部分,平臺同樣能偵測此類終端和用戶,封堵其危險流量,并向管理員告警。
第四步:管理上網權限、規范互聯網訪問。網絡優化管理提供多種方式以識別上網用戶的身份,同時基于對互聯網資源的精準識別,管理平臺能夠為內網不同用戶分配差異化的、細致的互聯網訪問權限,規范互聯網訪問,確保互聯網訪問規章制度的貫徹和執行,同時提升工作效率。
B.內部核心數據區
服務器安全防護
作為公積金承載了大量業務系統的服務器安全域,安全風險點存在于其與互聯網、局內上網區域、外聯單位接入的邊界,因此需要在服務器安全域的網絡邊界做好安全防護,解決如下問題:訪問控制:誰可以訪問數據中心?什么應用可以訪問數據中心?盜用IP身份怎么辦?如何防止應用的濫用和誤用?傳統防火墻基于端口/IP能否解決?威脅攻擊的問題:如何保護數據中心免受病毒、木馬攻擊,防止數據中心服務器被攻擊?數據中心可用性:數據中心流量大,需要有效保證核心業務可用性。安全事件應用響應問題:如何了解數據中心安全風險問題?是否可以幫助管理員制定策略?
因此,通過在服務器安全域和網絡核心邊界部署WEB防火墻和入侵防御系統進行隔離。為了給服務器群提供2-7層全方位立體化網絡系統安全防護,在服務器群前端部署入侵防御系統和web防護系統。可以幫助公司實現如下四個安全目標:面向用戶、應用的安全訪問:將訪問控制權限精確到用戶與業務系統,有效解決了傳統防火墻IP/端口的策略無法精確管理的問題。讓業務開放對象更為明了、管理更方便、策略更易懂。7層的內容安全檢測:7層一體化安全防護(包括漏洞防護、服務器防護、病毒防護等)以及智能的內容安全過濾功能,防止各種應用威脅干擾服務器的穩定運行,確保核心業務數據的安全。核心業務有保障: 基于應用的流量管理,保證核心業務帶寬充足。萬兆的應用層性能,有效保障數據中心的可用性。可視化安全風險評估:提供服務器風險和終端風險報告以及應用流量報表,使全網的安全風險一目了然,幫助管理員分析安全狀況管理數據中心。
服務器負載均衡機制
公積金服務器安全域,主要部署了各類應用服務器、B/S架構的業務系統、衛生平臺服務器、數據交換服務器及管理服務器等,用于公積金業務的開展。
因此,本區域需要構建一個服務器(群),也可以通過服務器虛擬化相關產品,實現對服務器的資源管理一體化配置。所有服務器均連接到兩臺核心上面,由于業務量的不同和業務重要性的不同,同一臺服務器上面可能承載者不同的業務系統,同樣,同一套業務系統也能分攤才不同的服務器上從而保證業務系統的冗余性和健壯性。
通過在兩臺交換機上部署業務(服務器)負載,對所有業務和服務器進行健康檢查,根據業務和服務器的健康狀態,動態分配每一個應用請求到后臺的服務器,并即時按需動態檢查各個服務器的狀態,根據預設的規則將請求分配給最有效率的服務器,保證將用戶訪問流量調度到當前狀態最佳的服務器上,在各服務器上均衡分配,提高服務器資源的利用率。
在此服務器安全域優化方案中通過服務器負載均衡機制:
1、通過業務負載設備將用戶訪問請求分配到多臺之上,提升應用系統的處理能力。
2、當某臺服務器發生故障時能被及時檢測到,并且故障服務器將會被自動隔離,直到其恢復正常后自動加入服務器群,實現透明的容錯,保證服務器整體性能得到大幅提升
3、由于是對外發布的應用,存在部門用戶的網絡質量差、跨運營商訪問的情況,造成訪問速度變慢,希望通過一種對用戶端透明方式(不需要在用戶端安裝任何的插件或者客戶端)來提升用戶的訪問體驗。
4、希望能夠通過相應優化機制來節省服務器的性能消耗,減少硬件投資成本,提升服務器響應能力。
C.服務器安全說明
辦公區安全防護
通過在核心交換機與內部辦公網之間部署一臺下一代應用防火墻NGAF,可實現辦公區域PC的業務邏輯隔離,防止網絡層、應用層安全威脅在辦公區內上網終端上擴散。
應用防火墻的部署可以從從攻擊源頭上防護導致各類網絡/應用層安全威脅;同時下一代防火墻可以有效防止APT攻擊。
NGAF通過訪問控制策略ACL可實現辦公區、服務器區的網絡安全域劃分,阻斷各個區域間的網絡通信,防止威脅擴散,防止訪問控制權限不當、系統誤配置導致的敏感信息跨區域傳播的問題;
NGAF防病毒網關的模塊可實現各個安全域的流量清洗功能,清洗來自辦公區的病毒、木馬、蠕蟲,防止各區域進行交叉感染;
信息收集防御:通過WAF、IPS等模塊防御具有網絡行為的信息收集、弱密碼探測、端口掃描、掃描軟件探測等;通過敏感信息防泄漏模塊防御敏感信息收集,包括用戶個人信息、賬號信息、密碼信息等資料;通過主動掃描和被動掃描模塊提前進行系統風險評估,及時對可能被利用的漏洞信息進行修復,實現事前風險防護。
異常流量分析及防御:防病毒模塊通過特征匹配方式定位已知病毒;惡意流量識別模塊通過流量行為分析,發現多種類型的惡意流量其中包括訪問異常(IP地址、訪問頻率、協議類型等)、基于惡意URL、基于惡意IP地址、基于協議規范性等;
智能引擎聯動:APT攻擊需要多種步驟,當發現惡意行為后,自動切斷該IP的攻擊,防止進一步攻擊。對于內網IP發現行為異常后,隔離該主機,防止影響內網安全;
智能報表聯動:下一代防火墻多個安全防護模塊統一生成一份安全報表,便于管理員分析及了解內部辦公區域PC的安全狀況,從而分析出可疑流量并為公司提出安全可靠的解決策略。
D.統一運維與管理設計說明
結合上述的公積金面臨的網絡運維的復雜性以及IT系統的現狀,為市局提供了一套完整、可視、智能聯動的廣域網安全解決方案。
全網安全監測平臺是基于衛生專網、廣域網安全監控要求的全新解決方案。通過在各級接入單位網絡邊界建立L2-7層統一安全監控點對下接接入終端安全狀況、風險狀況、攻擊威脅進行統一防護、統一監控;通過市局一級網絡核心防護設備的部署,對政務專網核心業務區內各數據服務器進行L2-7層的統一安全防護;通過部署在市局運維管理中心安全管理區的監控平臺對全網各接入單位網絡邊界的流量、攻擊、安全狀況進行統一收集、統一分析;通過集中管理平臺對全網各節點設備進行統一管理,統一策略推送。真正實現市公積金集中管理,安全自動維護、日志統一收集、安全統一分析的效果。
通過全網安全監測平臺方案的部署,可實現如下安全管理與防護效果:
1、實現下級單位邊界安全狀況實時上報監控,及時了解全網安全動態,減少安全運維人員成本;
2、各級接入單位網絡安全狀況詳情分析,多維度信息找到風險來源點和防護薄弱點,優化安全運維;
3、安全日志統一管理,對有效攻擊事件進行分析,了解攻擊過程利用哪些漏洞發起攻擊,實現攻擊可追溯;
4、安全設備統一管理,實現集中特征更新與推送,快速實現安全同步;
E.云安全聯動設計說明
NGAF獨有的僵尸網絡檢測隔離功能,能夠實時對外發流量進行檢測,協助用戶定位內網被黑客控制的服務器或終端。該功能融合了僵尸網絡識別庫,利用業界領先的僵尸網絡識別檢測技術對黑客的攻擊行為進行有效識別,針對以反彈式木馬為代表的惡意軟件進行深度防護。僵尸網絡識別庫數量超過60萬條,并由攻防團隊實時更新。
同時,NGAF建立完善安全云平臺,在云平臺中結合沙箱技術可以捕獲流量中的異常流量。將這些流量在沙箱虛擬化環境中運行,通過監控注冊表修改、進程創建、文件系統修改來發現未知威脅、“0day”漏洞攻擊。通過云聯動技術,將同時形成新的惡意軟件識別策略下發到全球所有設備的規則庫上,共同抵御未知威脅和令人生畏的APT攻擊。
5.4.4.3 應用安全(軟件)規劃
隨著公積金業務向互聯網拓展,必將面臨著更多的信息安全威脅與潛在風險。公積金業務是關鍵的準金融業務,網上公積金業務與銀行的網銀業務,證券公司的網上證券業務,保險公司的網上保險業務,以及新興的互聯網金融業務有類似的信息安全需求。
網上公積金業務的信息安全建設的重點也在于,通過身份鑒別確認登錄用戶的合法身份,即解決“我是誰”的問題;通過訪問控制規范合法用戶的訪問權限,即解決“我能干什么”的問題;通過電子簽名確認用戶的網上交易和網上操作,即解決“我干了什么”的問題,以防止用戶抵賴。以及一系列相關的應用安全問題,包括并不僅限于傳輸安全性問題、存儲安全性問題、使用方便性問題等。
解決相關應用安全問題以后,將帶來如下兩點主要收益:
合法合規
滿足《網絡安全法》、《信息安全等級保護條例》、《電子簽名法》、《商用密碼管理條例》等相關法律法規的問題,滿足了合法運行的需要,避免了法律風險。
滿足業務需要
通過相關設備的部署,網上公積金業務將實現“身份真實性、交易防抵賴、數據完整性、數據機密性”等信息安全特性。這些特性的實現保證了網上公積金業務的正常運行,也是保證網上公積金業務安全開展的前提。
應用安全規劃分為兩個“必備系統”“增強系統”部分進行闡述。
5.4.4.3.1必備系統
考慮為公積金繳存企業服務的網廳與銀行為企業服務的“企業網銀”業務類似,比照企業網銀為解決“認證、傳輸、簽名”目的而采用“證書系統+安全認證系統+簽名驗簽系統”的安全方案,增加以下三款系統為必選設備。
1.統一認證系統(數字證書認證系統)
2.電子印章系統
5.4.4.3.2 增強系統
根據中心具體業務情況,前期或后期可增強以下設備:簽名驗簽系統、數據加密系統、證書自助服務網關、數據安全交換平臺(安全代理系統)等。
1.簽名驗簽系統
2.證書自助服務系統
3.數據加密系統
4.安全代理系統(數據安全交換平臺)
5.4.4.3.3 應用安全軟件應用功能說明
通過“應用安全軟件概要說明表”,說名“軟件功能、應用場景、應用效果和部署建議”,請重點關注應用效果(安全效果),通過應用效果反映出應用后的收益。
應用安全軟件概要說明表
序號 | 軟件名稱 | 軟件功能描述 | 應用說明 | 應用效果 |
統一認證系統(數字證書認證系統) | 數字證書的生命周期管理,發放、更新、作廢數字證書等。 | 1.網上的個人身份證(標識),證明公積金用戶電子身份的真實性(身份唯一性)。 | 解決“我是誰”的問題,即業務主體身份問題。 | |
安全認證傳輸系統 | 應用的隔離、身份認證、訪問控制、數據加密傳輸,同時實現與公積金業務系統緊密結合,完成統一認證和單點登錄功能,滿足安全性和方便性的需求。 | 1.本系統功能相當于銀行金庫的作用,將應用進行加強保護,與外界進行強隔離,入口做強認證,強控制; 2.是互聯網業務遠程安全接入的必備手段,企業網銀用戶遠程接入銀行必備設備。 | 遠程安全接入必備的多功能設備。 | |
電子簽章系統 | 單據/票據的簽章(可視化印章)。 | 1.單據、審批表單的簽章。 | 解決“單據合法性”問題。 | |
簽名驗簽系統 | 關鍵交易/操作的防抵賴。 | 1.公積金關鍵交易唯一性問題,比如材料審批、放款、審核數據等關鍵交易,所有需要追溯責任、確認電子證據的環節; 2.舉例說明,如銀行網銀中對轉賬、交易、查詢均做電子簽名(非可視化),依據《電子簽名法》作為司法證據。 | 解決“事是誰干的”問題,即操作/交易唯一性。 | |
證書自助服務系統 | 數字證書的自動申請和到期后的遠程更新。 | 1.遠程更新。比如某省電力公積金,用戶遍布全省,如果證書到期時,所有用戶全部集中到更新地點有困難,部署此系統后可以讓用戶進行遠程自助更新。 | 解決用戶“證書自助更新延期”問題。 |
注:以上系統全部為軟件形態
5.4.4.3.4 部署說明
1、針對于網廳應用,部署如下安全設備于信息內網,提供應用安全服務,說明如下:
?.身份認證系統,必備。確保人員、主機身份的真實性。為網廳用戶頒發個人證書,存儲于USB KEY,保證內部關鍵操作和交易人員身份的真實性;
?.部署電子印章系統,必備。在公積金系統的關鍵單據加蓋公積金主管單位的公章及人名章作為憑據,依據《電子簽名法》,避免關鍵業務數據和操作被篡改,防止抵賴其交易行為;
?.部署簽名驗簽系統,增強。滿足關鍵交易和操作的抗抵賴要求。在服務器端和客戶端部署,保證交易和操作的防抵賴、防篡改、責任的事后可以追溯。
?.部署數據加密系統,增強。滿足關鍵數據加密存儲的要求。被加密的數據即使被黑客竊取,由于是密文數據,黑客也無法讀取內容;
2、針對于網廳應用,部署如下安全設備于信息外網,提供應用安全服務,說明如下:
?.部署安全認證傳輸系統,必備。設備部署于多種應用的前端,用戶實現用戶登錄時對用戶身份的認證功能、訪問控制、數據安全傳輸功能,實現統一認證和單點登錄功能,便于用戶使用;
?.部署證書自助服務系統,增強。為網廳用戶遠程自助更新、延期個人證書提供服務;
?.內外網之間,需要確保數據的安全的安全交換,說明如下:
?.部署安全代理系統,增強。內外網均雙機部署,作為內外網數據安全的平臺,通過身份認證、嚴格的交換機制保證數據交換的安全。
5.4.4.3.5 應用安全規劃成果
中心在采用了相關應用安全措施后,取得如下成果:
1、滿足合規性要求,避免了法律糾紛。滿足《網絡安全法》、《信息安全等級保護條例》、《電子簽名法》、《商用密碼管理條例》等相關法律法規的問題,滿足了合法運行的需要,避免了法律風險。
2、統一認證系統的使用,提供了高強度的身份標識,滿足了身份真實性需求,即通過標識和鑒別主體的身份,防止身份的冒用和偽造。
3、安全認證傳輸系統的使用實現了身份認證功能,進一步實現數據傳輸的安全性,實現統一認證和單點登錄功能,滿足了遠程業務開展的安全需求。
4、電子印章系統的采用,滿足單據上合法加蓋公章的需求。
5、簽名驗簽系統的采用,滿足了交易和操作抗抵賴需求,即通過提供行為證據,防止主體否認其行為。證據內容包括行為主體、行為方式、行為內容和行為時間等。
6、數據加密系統的使用,滿足了數據機密性需求,即通過對數據進行加密,防止數據的未授權泄露,比如管理員的賬號信息。
7、證書自助服務系統的使用,滿足了用戶遠程自助更新、延期證書的需求。
8、安全代理系統的使用,滿足內外網安全交換數據的需要。
5.4.5 系統數據遷移方案
根據管理中心的實際情況,本項目實施工作的關鍵之一在于數據移植和系統切換,為此制定了數據移植和切換計劃。
1、概述
住房公積金數據移植,將根據管理中心需要及實際情況,對住房公積金業務數據和貸款業務數據進行一次性移植或分階段移植,并組織進行數據移植方案評估,評估通過后方可執行。數據移植重中之重的工作則為數據來源協調及測試驗證。一般而言,數據移植在充分準備的前提下進行,在經過不少于三輪的測試驗證及模擬切換后,數據移植及系統切換的準確性完整性滿足生產環境數據移植的標準要求,實際生產環境的數據移植及系統切換驗證通常在一至三天內完成,切換時點可選在周末等非工作時間,基本無需停辦或少停業務,對生產業務影響很小。
要充分認識到歷史數據的移植工作的復雜度。除了原有系統的歷史數據,對于不同的貸款銀行還需要進行不同的數據分析,要充分考慮到數據的復雜性,以及各銀行之間的差異,所以數據移植的工作應早入手、與系統開發并行進行。
2、移植工作計劃
數據移植工作是住房公積金項目的重要工作任務之一,數據移植的完整性與正確性對于管理中心數據集中和新舊系統的平滑過渡,都將起著舉足輕重和至關重要的作用。
數據移植是一項針對性較強的工作,它與中心原系統以及各家銀行都有著較大的關系,與之對應的采取的數據移植策略和方法也會各有不同,數據移植大致可分為準備階段、分析設計階段、開發階段、測試演練階段、切換階段、運行階段。
在準備階段,形成數據移植計劃,明確數據移植任務,成立數據移植小組,明確組員組成及職責,明確干系人,掌握公積金管理中心現有的業務操作系統的開發公司、以及原業務操作流程。
在分析設計階段明確如下內容
(1)原系統的業務范圍、存在幾套業務系統及他們之間的關系。
(2)原系統采用的何種數據庫。
(3)原系統的數據分布狀況:包含數據范圍、數據量大小等。
(4)原系統的數據庫表結構。
將原有數據表進行分類、如系統參數類,代碼類、綜合業務類、相關業務類等等。對所有數據表的數據組成、數據來源、用途進行描述。
在開發測試階段,建立開發、測試環境,明確開發規范,按設計完成數據移植程序開發。
在測試演練階段,完成數據移植的測試驗證,主要是關鍵字段數據、業務數據、財務數據以及表內邏輯關系、表外邏輯關系、數據準確性、數據完整性等,并進行切換模擬。
在切換階段,要制定詳細切換方案,檢查主機、網絡、操作系統、應用環境等的準備情況,實施完成系統數據的切換。
系統的數據結構應滿足住建部《公積金基礎數據標準》的要求。
第六章 項目建設與運行管理
6.1 領導和管理機構
XX市住房公積金“互聯網+”信息系統建設領導小組,成員如下:
組 長: 副組長:
成 員:
XX市住房公積金“互聯網+”信息系統建設領導組辦公室設在信息科,由信息科科長xx同志兼任辦公室主任,負責信息化建設相關事宜。領導小組辦公室下設五個工作組負責推進“信息化建設”具體工作,工作組及成員如下:
一、項目采購工作小組
組 長:
副組長:
職責:負責按照相關規定程序,組織項目采購方式的報批;按照項目招投標程序積極做好項目招投標工作的跟進工作;監督中標公司按照招標約定,按時供貨,并對采購的軟硬件按規定進行驗貨、收貨。
二、綜合工作小組
組長:
成員:
職責:負責進行住房公積金稽核審計、行政執法、電子簽章、線上辦公、征信、檔案管理需求洽談及流程梳理工作;設定相關人員崗位職責及權限;完成《XX市住房公積金“互聯網+”信息系統》需求的梳理;配合項目建設公司完成需求在系統內的開發、測試、檢收等工作。
三、財務風險工作小組
組長:
成員:
職責:負責進行住房公積金材務及資金運營管理模式方案的制定;梳理公積金結算各環節的風險點,擬訂內控管理制度;設定財務人員崗位職責及權限;完成《XX市住房公積金“互聯網+”信息系統》財務核算、資金管理、統計報表等需求的梳理;配合項目建設公司完成需求在系統內的開發、測試、檢收等工作。
四、業務工作小組
組長:(負責貸款業務)(負責歸集提取業務)
成員:
職責:負責進行住房公積金歸集、提取、貸款運營管理模式方案的制定;梳理公積金歸集、提取、貸款業務流程;擬訂各業務的辦理流程及知識庫;設定業務人員崗位職責及權限;完成《XX市住房公積金“互聯網+”信息系統》需求的梳理;完成歸集、提取、貸款業務通過綜合服務平臺進行線上辦理的內容確定;配合項目建設公司完成需求在系統內的開發、測試、檢收等工作。
五、后勤保障工作小組
組長:
成員:
職責:負責項目建設各種文件審核、文件套紅用印,會議、業務培訓場地、食宿的組織保障。
六、信息技術工作小組
組長:
成員:
職責:擬定《XX市住房公積金“互聯網+”信息系統》詳細的技術實施方案;梳理XX市住房公積金“互聯網+”信息系統信息化運行各環節的風險點,制定信息化風險防控預案;負責協助市住房公積金管理中心完成項目建設;保障結算系統網絡暢通和切換;配合項目建設公司完成需求在系統內的開發、測試、檢收等工作。
項目建設單位、項目中標施工單位、項目中標監理單位共同組成項目管理機構。根據本項目的特點,明確項目管理目標,制定項目的管理方式、組織結構、實施計劃和質量安全保障體系,作為整個工程建設的行動指導。
6.2 項目實施機構
本項目將通過公開招標的方式選定項目施工單位,并由項目中標施工單位組建項目實施機構。
6.3 運行維護機構
項目建成后,由我中心成立項目維護領導小組領導維護技術人員,并要求項目承建單位提供建成后免費一年的維護技術支持,一年后由我中心工作人員自行負責或委托運維管理。
6.4項目招標方案
6.4.1概述
根據《中華人民共和國招標投標法》和國家改革和發展委員會的有關規定,項目工程施工達到下列標準之一的必須進行招標:
1、單項合同估算價在200萬元人民幣以上的;
2、重要設備、材料等貨物的采購,單項合同估算價在100萬元人民幣以上的;
3、設計、監理等服務的采購,單項合同估算價在50萬元人民幣以上的;
4、單項合同估算價低于以上三條規定標準,但項目總投資額在3000萬元人民幣以上的。
因此,本項目所有采購內容必須進行公開招標。
6.4.2項目招標范圍
1、工程施工、系統部署
XX市住房公積金“互聯網+”信息系統建設項目的工程施工、系統部署。
2、工程監理
工程施工和設備采購的信息工程項目監理。
6.4.3招標方式及組織形式
按照國家發改委《工程建設項目招標范圍和規模標準規定(國家發展計劃委員會第3 號令)》相關條目的要求,全部使用國有資金投資或者國有資金投資占控股或者主導地位的,應當公開招標。
本項目擬采用公開招標方式,通過省政府有關部門指定的報刊、信息網絡或者其它媒介發布招標公告進行招標。
根據項目工程情況,依法擇優選擇資質符合要求的招標代理機構進行設備和系統軟件招標。依法優先選擇資質符合要求的工程監理單位和系統集成商。
表6-1:招標方式及組織形式
招標項目 | 采購細項 | 招標方式 | 招標組織形式 | 招標形式 | 備注 |
(公開招標或邀請招標) | (自行招標或委托招標) | 不采用 | |||
一、工程建設 | 1.XX市住房公積金“互聯網+”信息系統的工程施工、系統集成。 | 公開招標 | 委托招標 | 公開 | |
二、項目監理 | 1.項目監理 | 詢價 | 自行 | 邀請 |
?.采購小組
采購小組的職責:負責按照相關規定程序,組織項目采購方式的報批;按照項目招投標程序積極做好項目招投標工作的跟進工作;監督中標公司按照招標約定,按時供貨,并對采購的軟硬件按規定進行驗貨、收貨。
6.5 項目進度、質量、資金管理
6.5.1 項目進度管理
項目進度管理的目的是確保以下幾點:
1.應用開發完成其內容,并達到預定的目標;
2.最終的系統是穩定的和可用的;
3.確保項目能按預定計劃完成。
因此,在項目進行中,需要設立若干控制點,以確保項目的質量是可控的。
項目控制主要包括以下幾類:
?.系統方案質量控制;
?.業務質量控制;
?.項目初始階段質量控制;
?.項目進行中質量控制;
?.項目進度控制;
?.項目結束階段質量控制。
整個控制過程可用下圖來描述:
項目進度控制圖
質量控制隊伍是獨立于項目組的,作為項目成功的重要因素和保障,在項目執行過程中始終與項目組保持密切聯系。從另一個角度觀察項目的開展,幫助項目組發現和解決項目執行中的問題,確保項目的成功。
應用系統開發質量控制任務如下:
一、在應用程序開發過程中,將發揮其專業項目管理的優勢,并采用統一的應用開發方法論來完成應用開發。
1、整個項目開發周期劃分為不同的階段(phase),每一階段又由各種行為(activity)組成;各個行為下又細分為任務(task)和子任務(sub-task)…因此,每一工作都會有專人負責實施,同時矩陣形的控制結構便于管理和隨時檢查;
2、項目開發周期的每一階段都有相應的標準、規范和流程,基本上每一任務都有相應的提交件,如需求定義階段需提交需求定義說明書等。每一種提交件都要經過與客戶和質量控制組的反復討論確定和審核。階段的輸出結果(提交件)將作為下一階段工作的輸入和依據,在前一階段為完成之前是不能進入下一階段的,從而保證項目有序的進行,以免在基礎并不充分的情況下貿然進入下一階段,而造成可能的返工;
3、有相應的工具軟件提供支持,包括內部的項目管理工具,以及如PROJECT 等其它軟件進行項目各階段的管理;
4、每階段有明確的完成條件和提交件的清單;
5、嚴格的測試流程。
二、在組織結構上,將設置質量控制小組,專門負責應用系統的開發的質量控制。質量控制小組由項目雙方項目經理、開發組負責人、業務人員及雙方領導組成。
三、質量管理小組將定期或不定期的舉行檢查會議,進行項目各階段提交件的評審,聽取項目經理及項目其他人員的匯報,對項目的進展和質量進行監督和控制,提出有關建議和意見。
四、質量管理小組的每次會議的內容,結論和決定,都將形成文字備忘錄,為項目文檔保存,并作為以后工作的依據,隨時對項目的進展和質量進行修正。
一個系統開發項目涉及到合作各方的密切合作,任何一方,任何一個階段的工作都不是孤立的,與項目的其他各部分有著密切的關聯,因此在系統開發過程中:
1、合作各方要精誠團結、密切配合,并且要分工明確、責任分明,嚴格遵守項目各階段的標準、規范和流程。
2、項目各部分,各小組的設計文檔、實施方案、測試計劃和數據的準備,工程進度要充分考慮其他部分的接口和工作要求,必要時需要其他小組或部門的人員參與,以確保系統開發的順利。
3、要在組織上成立質量小組和項目協調委員會,協調項目各方的工作,進行資源、人員的調配,保證項目的進展和質量。
4、質量小組將定期或不定期地舉行檢查會議,檢查系統開發的進度和質量,并對存在的問題進行推動。
6.5.2 項目質量管理
一、項目總體管理
1.制定項目計劃
?.和項目各方一起檢查工作說明書(SOW)及雙方的合同責任。
?.為已定義了詳細任務和進程表的工作說明書準備一份具體的項目計劃。
?.根據項目計劃,向項目組成員分派任務及確定職責。
?.確立項目開發的文檔和過程標準。
2.項目跟蹤和報告
?.和項目各方保持項目溝通。
?.根據項目計劃,度量和評估項目進展情況。
?.如果出現與項目計劃不同的變更,根據變更控制程序予以解決。
?.和項目各方一起核查和管理項目變更控制程序。
?.每月提交狀態報告。
?.協調和管理項目組人員的技術活動。
?.至少在文件討論會議前兩個工作日,向項目各方提供討論文件。
?.跟蹤和控制批準交付件和相應內容更改的時間間隔。
?.文件一經討論,并且對文件的修改已經得到同意后,必需在兩個工作日內提供修改后的文件或完成修改的目標日期。
3.項目檢查會議
?.在項目組內部,定期按計劃舉行項目狀態會議。
?.每月舉行一次檢查會議,通常檢查會議按月舉行,如果需要,也可按里程碑舉行。
4.工作交付件
?.《項目管理計劃》
?.《項目狀況報告》
項目組將按月提供狀況報告,并記錄所發生的項目狀況會議、設計回顧、技術交流會議和工作組會議的結果。這些會議記錄將包括諸如措施、決議、期限、決定和所需支持等內容。
二、項目啟動管理
舉行項目啟動會議,形成《項目啟動會議摘要》。
三、系統規劃與定義管理
1.工作描述
業務需求調研分析:項目組將協同我中心相關的業務部門及本系統的主要用戶共同研究本項目的業務需求,以實現以下目的:確保充分理解業務需求及其細節,尤其是隱藏在需求中的細節;確定隱含著的、尚未明確的功能需求;系統屏幕、報表以及接口數據流的調研。
在本項任務中,將最大限度地利用前期已準備好的各種資料,這項工作的交付件將作為項目功能需求說明書的一部分。
這次需求分析調研將定義本項目的需求細節,并作為初步設計的基礎。這次調研將仔細研究我中心業務部門提供的業務需求,以標明實施過程中必須的功能需求,根據用戶需求的結果審核工作說明書,必要的話對工作范圍、進程、項目計劃進行修改。
如果本次工作顯示出有超出本項目實施范圍的額外需求,將采用”變更控制程序“的相應章節來進行。
在調研的計劃時間內,當本項目的功能需求說明書編改完成時,此項任務視為完成。
3.交付文件
《系統需求說明書》
4.完成標準
上節所述交付件經過XX市住房公積金管理中心認可后即認為該項工作結束。
四、系統開發管理
1.工作描述
A.系統詳細設計:在本項任務的工作中,將進行系統的具體設計工作。這包括頂層結構、組成部分、功能、用戶界面和系統參數,以及詳細的實施計劃。該工作的成果是與《功能需求說明書》相符合的具體設計。
B.系統開發/單元測試:按照功能和業務設計要求,進行項目的開發工作以及單元測試工作。
2.工作交付件
《系統設計說明書》
《系統部署計劃》
《系統用戶驗收測試計劃》
《系統測試計劃》
安裝、配置的系統、開發的代碼
3.完成標準
上節所述交付件經過XX市住房公積金管理中心認可后即認為該項工作結束。
五、系統測試管理
1.工作描述
A.系統集成測試:與我中心指定的測試人員計劃并進行一系列的系統測試,以驗證所開發的應用系統與功能要求相符合,依據“業務需求調研分析”階段所產生的《功能需求說明書》制定《測試計劃》。該測試計劃將指明用于項目組進行的系統功能的綜合測試,根據設計的測試案例,以驗證每個功能的正確性。
B.用戶驗收測試:制定用戶驗收測試計劃,由XX市住房公積金管理中心進行用戶驗收測試。
2.工作交付件
《系統測試報告》
《系統用戶驗收測試報告》
經過測試的系統
3.完成標準
上節所述交付件經過XX市住房公積金管理中心認可后即認為該項工作結束。
六、系統部署管理
1.工作描述
A.系統上線:投產方案設計與上線步驟指令單的準備以及相關設備/產品的安裝調試工作。
B.最終用戶的培訓:在我中心對上線操作人員進行相應的系統上線運行前的操作培訓,以配合系統的順利上線,并對我中心技術人員進行系統移交技術培訓,以中心技術人員全面了解系統架構、功能及具體技術實現。
本階段將采用“Train the Trainer”(針對講師的培訓)的方式,在項目開發現場,對我中心的技術骨干和關鍵用戶在每一階段進行為期兩天一次性的應用軟件操作的培訓、為期兩天一次性的系統管理/維護培訓、為期兩天一次性的應用開發培訓。
2.工作交付件
《系統文檔》
3.完成標準
上節所述交付件經過XX市住房公積金管理中心認可后即認為該項工作結束。
七、變更控制管理
本節所述程序應在變更提出前附上。
1.變更提出
提出變更需首先填寫變更申請表(RFC)。RFC需提交由XX市住房公積金管理中心住房公積金綜合服務及管理云平臺建設項目經理或其他指定人員出任主席、由項目小組人員組成的評審小組。評審小組成員的資格將由雙方書面確認。任何一方均可以書面形式通知另一方其人員更改的情況。評審小組將就RFC的技術可靠性及其對整個項目的影響作出評估。經批準的RFC將轉給湖XX市住房公積金管理中心,未被批準的RFC將由評審小組通知提出變更者本人并給出未批準理由。
2.變更評定
XX市住房公積金管理中心在接到評審小組批準的RFC三個工作日內給出收訖說明以及分析RFC所需的大致時間, 并準備相應的工程修改建議書(簡稱ECP)。然后根據變更需求的范圍和復雜程度對RFC分析報告以及ECP進行收費,并以書面形式告知XX市住房公積金管理中心預計費用,并將于我中心同意收費標準后三天或規定時間內,對RFC進行分析研究并做相應的ECP。
若ECP要求費用、進度或本協議其他條款的變更,須由我中心授權代表書面同意,或由評審小組主席批準。批準后的ECP將作為合同的一部分并列入項目文件。
更改需在最近更新過的基準文本中醒目地標出更改之處并替換以新的文字描述。所有更改都應用更改條標出并注明ECP號。
基準文件在經過多次更改后可能需要重新修訂。整個文件在附上修訂書后可再版,即修訂版A,修訂版B等等。修訂版只包括評審小組批準修改的內容或不改變文件技術內容的打印錯誤。
6.5.3 項目資金管理
本項目資金單獨建賬,專款專用,按照資金管理辦法進行管理核算。項目負責人在本單位財務、項目管理部門的指導下,按計劃自主支配使用資助經費,任何單位、個人無權截留、挪用。
本項目應指定專人負責本項目的財務管理工作,按項目并依據開支范圍設立多欄式經費支出賬目。
本項目應該嚴格按規定要求報送各類項目報表,不能違反撥款資金管理相關規定。
項目完成后,要按項目管理辦法驗收考核。
資助項目組成員、協作者所在單位,均應嚴格執行國家財務制度和規定。對于弄虛作假、截留、挪用、擠占資金等違反財經紀律的行為,財務部門有權抵制和越級反映。
項目經費的使用情況,須接受相關財務審計部門和所在單位審計部門的定期審計或專項審計。
6.6 相關管理制度
?.《中心機房出入管理制度》
?.《中心機房工藝衛生制度》
?.《門禁監控系統管理方法》
?.《重要介質(數據備份介質)存放管理規定》
?.《資料、文件、軟件管理規定》
?.《防火安全管理制度》
?.《設備管理規定》
?.《對過期和應銷毀的信息的處置管理規定》
?.《密碼保管與修改制度》
?.《安全保密制度》
?.《遠程登錄管理辦法》
?.《密鑰管理辦法》
?.《計算機病毒防范制度》
?.《緊急事件、災難事件預防及處理規定》
?.《事件處理和申報制度》
?.《機房值班和交接班制度》
?.《軟硬件變更管理規定》
?.《各人員崗位職責》
第七章 項目組織機構及人員培訓
7.1建設管理
XX市住房公積金“互聯網+”信息系統建設項目的建設完善涉及諸多相關部門,是一項時間長、跨度大的信息系統建設工程。為保證工程建設的順利實施,中心需成立信息化工作領導小組,承擔項目建設的領導工作。領導小組下設辦公室、項目采購組、財務風險工作組、業務工作組、后勤保障工作組、綜合組和信息技術組,辦公室設在中心信息科。領導小組各機構明確職責,分工負責,完成各機構的工作任務。
7.1.1管理組織機構
本項目的管理組織機構為“XX市住房公積金“互聯網+”信息系統”領導小組,各業務處(室)的一把手任領導機構成員。領導小組全面負責綜合業務系統的建設領導、規劃和組織工作,對重大的技術、管理、業務規范和部門關系協調等進行決策。其主要職責包括:確定建設目標,審查項目建設方案,按照批準的建設方案組織實施;審查和批準建設任務和計劃;協調與各有關單位的關系;負責項目實施中的協調、監督和檢查。
成立住房公積金業務管理系統建設工作領導小組,由中心主任、相關分管領導、各科室負責人、委托銀行組成,負責總體指導、協調、控制本項目的實施、維護過程。市管理中心和參與項目建設的單位組成一個統一的建設機構,建設機構的組織結構圖如下:
項目管理小組將運用一整套科學的項目管理方法,按照一定的項目管理模式(主要包括項目定義和組織、項目計劃、項目跟蹤和管理),來確保整個項目按步驟、有計劃、高效率、高質量地進行。
7.1.2項目管理模式
本項目設XX市住房公積金“互聯網+”信息系統建設項目領導小組全面負責綜合業務系統的建設領導、規劃和組織工作,對重大的技術、管理、業務規范和部門關系協調等進行決策;并下設項目管理小組對項目實施過程中的一系列活動進行有效控制,確保整個項目按步驟、有計劃、高效率、高質量地進行,在計劃的時間和成本預算內,提交出要交付的產品或者服務。
7.1.3項目管理制度
項目建設過程中采取項目例會制度、與軟件開發商定期進行信息溝通以及重大事項提交項目領導小組決策等制度保證項目順利進行。
7.2項目運行維護
7.2.1運行管理單位
在領導小組的領導下,信息科技組將全面負責項目各系統的運行、維護和組織管理,具體包括:
負責系統資源的安全、完整和有效利用,進行數據備份,在系統遭到破壞時,及時進行恢復或啟動備份系統確保指揮中心的正常運行;
組織綜合平臺渠道軟件的推廣工作;
協調與政府其他信息系統的聯系。
由信息科或供應商駐場工程師負責日常軟件系統及網絡設備的維護工作;
7.3人員培訓方案(針對中心工作人員)
根據XX市住房公積金“互聯網+”信息系統建設項目工作運行特點,需對系統運行的管理人員、操作人員、設備維護人員、系統推廣人員、企業終端信息報送人員等進行業務培訓,要求能夠通過培訓使相關人員能夠熟悉信息系統相關運行知識,熟練掌握系統相關操作技能。為此,根據各崗位工作需要組織相應業務培訓,并制定詳細人員培訓計劃。
7.3.1培訓目的通過人員培訓,使我中心信息管理人員及各業務經辦人員對各自負責的工作達到熟練掌握能獨立完成工作。
7.3.2培訓對象和培訓內容
培訓對象:
信息管理人員,各業務經辦人員
系統管理員培訓:
系統管理員培訓主要針對市中心信息管理科室人員及各縣市區管理部的信息崗人員,使其熟悉業務系統基本操作及維護操作。
主要培訓內容:軟件系統概述、系統數據庫配置、服務器配置及應用、系統參數講解、崗位參數設置等相關內容。
業務經辦員培訓:
對業務經辦人的各系統模塊的詳細操作培訓直至熟練操作。
7.3.3培訓方式
1、由系統集成、軟件設計企業指派業務及講解能力強的人員負責對系統運行工作組人員進行培訓,使其掌握各自崗位所需知識和技能。
2、從工作組中挑選幾名系統運行相關知識、技能掌握較好的成員負責新增人員及企業的培訓。
3、組織信息系統全體參與人員及系統設計單位開展系統維護、升級更新、補缺查遺等交流培訓會。
4、培訓流程:
采用PPT形式由主講人對系統進行整體介紹
各業務分模塊介紹
上機練習
業務操作考核
工時標準:每個子模塊一至兩天
7.4人員培訓方案(針對繳存單位、繳存職工)
系統增加了互聯網服務渠道,其中的單位版、開發商版應用功能點較多,需要對單位經辦人員進行培訓。個人版應用因為使用面過于廣泛,組織專門培訓的可行性低,擬通過合理的頁面設計、結合業務引導式辦理方式,引導繳存職工進行使用。
7.4.1培訓目的通過培訓,使外部人員能夠正常使用互聯網服務渠道。
7.4.2培訓對象和培訓內容
培訓對象:
使用互聯網服務渠道的單位及個人。
單位版、開發商版培訓內容:
住房公積金業務流程介紹、軟件使用方法培訓。
繳存職工培訓內容:
各種互聯網服務渠道的使用方法。
7.4.3培訓方式
1、單位版及開發商版擬采用幫助文檔、FAQ等手段,通過合理的頁面設計結合業務引導式辦理方式,幫助繳存單位和開發商熟悉掌握相應互聯網服務渠道的使用方法。
2、通過合理的頁面設計結合業務引導式辦理方式,引導繳存職工使用互聯網服務渠道。
第八章 項目實施進度
8.1項目參與單位
1.XX市住房公積金綜合服務及管理云平臺的建設實施共涉及3方共同參與:
A.XX市住房公積金管理中心(簡稱:我中心);
B.軟件公司(簡稱:軟件公司);
C.中心住房公積金業務受委托銀行(簡稱:受委托銀行);
8.2項目參與單位工作內容及時間節點
本著“統籌規劃、急用為先”、“主次分明、有秩有序”的建設原則,采用分先后、分階段的方式進行建設,確保在規定實施周期內保質保量的完成項目建設任務,經中心主任辦公會議研究,具體項目規劃實施進度如下:
1、年 月 日前完成項目采購工作。
此階段完成工作:(1)成立中心信息化領導小組完成規劃整體項目建設方向;(2)起草項目建設方案;(3)向相關部門申報立項、向財政申報項目預算、向采購辦提交采購申請;(4)提出項目建設要求,監督招標公司完成項目招標文件編寫、發布招標公告、組織完成招標工作、發布中標公告,完成合同簽訂。
2、年 月 日前完成軟件功能需求調研及確認等工作。
此階段完成工作:(1)雙方的需求洽談計劃制定;(2)雙方的需求洽談工作開展,并最終形成《需求規格說明書》;
3、年 月 日前軟件方面完成設計、開發及公司內部測試等工作;集成方面完成中心現場測試環境的搭建調試、住建部結算通道及異地轉移接續的網絡聯通、外網服務和異地備災VPN專線聯接等工作;
此階段中標公司需完成工作:(1)根據《需求規格說明書》完成軟件設計、開發及公司內部測試工作;(2)完成相關硬件及第三方軟件的采購工作;(3)完成測試環境的搭建、調試住建部結算通道及異地轉移接續的網絡聯通、VPN專線聯接等工作;(4)完成測試數據的校驗工作;
此階段中心需完成工作:(1)與中標公司共同完成硬件及第三方軟件產品的開箱檢查初驗工作;(2)完成施工產地的提供工作;(3)與銀行及相關部門溝通,配合中標公司完成測試環境搭建工作;(4)配合中標公司完成測試版數據的提供。
4、年 月 日前核心軟件完成中心現場測試、程序微調等工作;集成方面完成中心現場正式生產環境的搭建調試等工作。
此階段中標公司需完成工作:(1)完成中心生產環境的搭建;(2)完成軟件測試程序的部署;(3)配合中心完成核心軟件現場測試工作,并根據測試過程中提出的需求和BUG進行修改;(4)完成生產數據的校驗,并返回一輪校驗結果。
此階段中心需完成工作:(1)配合中標公司完成生產環境的搭建;(2)與中標公司共同完成軟件現場測試工作,并提出系統功能完善需求及BUG;(3)提供生產數據的提供,并對中標公司一輪校驗結果進行整改。
5、年 月 日前完成項目核心軟件上線運行準備工作及使用培訓工作。
此階段中標公司需完成工作:(1)完成正式生產環境的搭建;(2)完成生產數據的最終校驗,并確保數據邏輯關系的準確性;(3)完成系統的使用培訓工作。(4)完成上線切換前期一切準備工作。
此階段中心需完成工作:(1)配合軟件公司完成正式環境搭建工作;(2)配合軟件公司完成生產數據的校驗工作;(3)配合軟件公司完成系統使用培訓工作;(4)測試在上一階段過程中提出的需求和BUG的功能實現情況;(5)完成核心系統上線切換前期一切準備工作。
6、年 月 日至 年 月 日前,系統全面上線,轉入上線護航階段。
此階段中標公司需完成工作:做好系統上線運行護航工作,對中心提出的需求及BUG進行分析整改;
此階段中心需完成工作:(1)做好業務的處理工作;(2)發現系統功能缺陷及BUG進行反饋軟件工作整改;(3)對中標公司反饋的程序進行現場校驗。
7、年 月 日前完成整體系統的整體移交,并完成整體項目驗收,整體系統進入維護階段。
此階段中標公司需完成工作:(1)準備全部項目終驗所需資料;(2)完成對系統管理員的培訓及交接工作。
此階段中心需完成工作:(1)與中標公司進行整體項目的交接工作;(2)與中標公司共同完成項目終驗工作。
第九章 項目預算
9.1 編制說明
本項目建設經費估算主要依據工信部相關估算編制規定,工程的各單項工程投資參考有關專項規劃設計或已建、在建的典型設計,按類比法進行估算。設備單價根據當前市場價;軟件系統開發費用參照相關系統軟件開發的計算辦法,以開發人員人工費年綜合單價計算。估算編報價格水平年為2018年下半年。
9.1.1 編制原則和依據
(1)國家發展改革委《國家電子政務工程建設項目管理暫行辦法》;
(2)國家發展改革委、建設部《建設工程監理與相關報務收費標準》;
(3)信息產業部《電子建設工程概(預)算編制辦法及計價依據》;
(4)信息產業部《電子建設工程預算定額》第一冊《計算機、網絡設備及布線安裝工程》、第五冊《潔凈廠房(室)及電子設備技術場地安裝工程》;
(5)信息產業部《施工機械、儀器儀表臺班費用定額及材料預算單價》;
(6)《建設項目經濟評價方法與參數》(第三版);
(7)省近年來類似項目工程估算。
9.2XX市住房公積金“互聯網+”信息系統建設項目預算表
注:1:人員成本含工資、福利、差旅、管理費攤銷等。
2:此報價不含中心網絡專線費
第四篇:房產局住房公積金管理調研報告
住房公積金管理得好與壞,直接關系到廣大干部職工的切身利益,也是最受人們關注的社會熱點和焦點問題。為此,我們組織部分縣政協委員對我縣住房公積金的管理情況及干部職工反映最強烈的問題進行了調研。現將調研情況報告如下:
一、全縣住房公積金繳存情況
我縣自19*年參加住房公積金以來,截止20*年月6月30日止,全縣共有184個單位,8209人參加繳存住房公積金,共歸集住房公積金:5087萬元,其中,累計個人住房公積金提取額:1261萬元,定期存款:2450萬元,活期存款:523萬元,貸款余額:853萬元,(自參加住房公積金以來,發放貸款348筆共1185萬元),現有住房公積金:3826萬元,歷年住房公積金增值收益72萬元。繳存比例:①縣財政供養人員:按工資收入的5%繳交;②企業繳存比例皆超過5%,個別甚至達到20%。住房公積金繳存人數從19*年開始逐年增加,繳存的住房公積金也逐年上升。
二、管理運作情況
10年來,縣房產管理部門對住房公積金的管理,從總體上來看還是好的。一是能夠認真貫徹落實國務院350號令精神,遵循“住房委員會決策,住房公積金中心運作,銀行專戶存儲,財政監督”的原則,逐步建立和完善各種管理規章制度,特別是建立了公積金貸款會議審批制,為貸款安全提供了制度保障。二是在住房公積金提取和使用方面,也能按照全省統一的操作流程實施管理,對歷年公積金增值收益的72萬元的使用,除提取20萬元作為貸款風險準備金外,其余用于管理費和建設廉租住房的補充資金,至今沒有發現違規管理使用住房公積金的問題。總而言之,我縣在機構設置、繳存、提取和使用、接受監督等方面的工作都日趨完善,特別是在縣房產管理局的不懈努力下,參繳住房公積金人員的住房環境得到了不斷改善,全縣住房公積金工作取得了一定的成績,并且走在了全省各縣市的前列,受到了省主管部門的表揚。
三、存在問題
(一)沒有給部分繳存戶發放實名制儲蓄卡,個人知情權得不到充分體現。我縣的住房公積金在建設銀行和工商銀行*支行開設了專戶,工商銀行已給其負責的鄉鎮和教育醫療及企業單位繳存個人發放了儲蓄卡,繳存戶隨時可以查詢繳存情況。但建設銀行*支行至今尚未發放個人儲蓄卡,造成其負責的機關事業單位繳存戶無法曉知個人繳存數額和財政配套數額的詳情,繳存戶要求建設銀行盡快發放個人儲蓄卡。
(二)房改收入資金使用不夠透明。全縣收入的房改資金有多少,用于建設文明小區的資金有多少,現在還剩余多少,這些情況審計、紀檢、公安、檢察等部門都已審核過,但沒有在一定范圍內進行通報。
(三)規章制度和辦事程序沒有及時上墻,給服務對象帶來不便。縣房產局雖然建起了新的營業大廳,改善了服務環境,但是沒有及時把住房公積金的各種規章制度和有關事項的辦理程序張貼在墻上,不利于繳存戶辦理有關公積金的各項事宜。
四、幾點建議
(一)縣住房公積金主管部門要督促建設銀行盡快發放實名制儲蓄卡,還住房公積金繳存戶的知情權。據了解建設銀行已計劃發卡,希望抓緊做好此項工作,因為現在計算機網絡技術十分發達,發卡并非難事,如果再拖是沒有理由的。
(二)要建立和實施好基礎性工作制度。一是各繳存單位要認真審核上報“住房公積金繳存名冊”;二是縣房產管理局要向繳存單位發放《住房公積金手冊》,由單位發放到繳存戶個人手中;三是年終各單位要將“住房公積金職工個人情況核對表”公布,讓單位的繳存人員核對《住房公積金手冊》的繳存情況,看是否相符。
(三)縣房產管理局每年應該向社會公布全縣住房公積金的增值收益和使用情況。公開的內容包括:按規定提取的貸款風險準備金,提取的管理費和用于廉租房的補充資金等,以便繳存戶監督。
(四)要提高我縣住房公積金的繳存比例。按政策規定,財政供養人員的繳存比例不得低于5%,不能超過12%。據了解,省直機關的繳存比例已提高到8%。*市去年7月份起也按8%的標準繳存,而我縣的繳存比例仍處在最低的底線。因此希望縣委、縣政府能夠把我縣的住房公積金繳存比例提高到8%。根據地方財政收入狀況,逐年提高繳交比例,讓廣大干部職工享受到更高更好的住房公積金待遇。
(五)建議按國務院頒布實施的《住房公積金管理條例》的有關規定和全省的統一做法,把我縣現在實行的“一月一定”的住房公積金繳存標準核算時間改為“一年一定”,以便簡化財政、房產和銀行等部門的操作程序。
(六)縣房產管理局要加大住房公積金的宣傳力度,讓更多的人懂得參加繳存住房公積金給個人帶來的益處。如參加住房公積金繳存可以申請公積金貸款購房,每筆貸款可高達30萬元,年限長達30年等。只有廣泛深入的做好宣傳工作,才能促進住房公積金的不斷發展。
第五篇:住房公積金一季度運行調研報告
20**年一季度,**市住房公積金運行開局良好,各項主要業務指標實現較快增長。歸集額、個貸發放金額同比增長較快;提取額增長平穩;資金供給穩定增加,使用需求有所擴大,資金運用率回升。
一、一季度住房公積金主要業務指標完成情況二、一季度**住房公積金運行特點
1、由于繳存基數的增長和主要繳存人數基本穩定,一季度住房公積金歸集額同比實現較快增長。
一季度,雖然**經濟增長速度放緩,但住房公積金的歸集額依然實現較快增長。一季度共歸集78.06億元,同比增長27.38%,增幅為近三年來的最高。一季度住房公積金歸集額的較快增長主要得益于前年職工工資的較快增長和當季繳存人數的波動較小。按照住房公積金繳存基數的確定原則,今年上半年的繳存基數是按照20**年的平均工資來確定的。根據市統計局的數據,20**年本市職工平均工資增幅為17%,為近幾年來的最高。由于住房公積金的繳存基數每年7月調整且按照上平均工資確定,所以工資收入對公積金繳存水平的影響有明顯的滯后性。當期收入對住房公積金繳存基數的影響較小,因此雖然目前由于經濟增速放緩而導致部分職工工資減少,但住房公積金繳存水平并不會馬上變化,會在第二年有所反映。
2、在公積金個貸政策效應和自住住房需求效應的疊加下,公積金個貸發放額增長迅速。
一季度個貸發放額達64.52億元,同比增長42.08%,環比增長54.13%,一舉轉變了去年三、四季度貸款發放額同比環比均負增長的狀況,呈現出快速增長的態勢。從一季度的月度個貸發放額走勢看,呈逐月上升態勢。1月由于“春節”因素,個貸發放金額最低,隨后兩月逐漸走高。3月個貸發放額較1月已翻了一番多,成為單月發放額歷史排名的第三高。
為了應對國際金融危機對我國的影響,去年底國家
三、關注在經濟增長放緩階段的公積金相關指標變化。
雖然一季度**市住房公積金各項主要業務指標表現良好,但在整個宏觀經濟增長放緩的情況下,住房公積金的發展恐怕難以獨善其身,其運行不可避免地會受到整體宏觀經濟環境變化的影響。一季度部分公積金指標的變化已經使這種影響初露端倪。
1、一季度新增繳存職工數下降,繳存職工數總數穩中略降;欠繳職工數有所增加。
由此可見,盡管本市住房公積金一季度各項主要業務指標都有良好的表現,但切不可忽視上述指標變化所發出的非穩定信號。住房公積金繳交數額變化的滯后性會不會隨著經濟觸底回升而加以抵消,就業及繳存職工數又會如何演變,需要引起各有關方面的關注,并準備相應的對策。
2、一季度,公積金個貸發放規模增長迅猛,是階段性的反彈還是持續性的反轉走高,還需觀察。
一季度個貸發放額64.52億元,同比增長42.08%;個貸發放戶數2.31萬戶,增幅10.91%,戶數增幅遠低于發放額增幅。這說明目前公積金個貸發放額迅速增長的背后,關于個貸限額提高的政策效應推動力更大。但政策效應的強作用周期過后,即戶均貸款額趨穩時,個貸發放額的增長將主要依靠個貸戶數的增長。所以一季度個貸發放額的迅猛增長究竟是新一輪增長趨勢的確立還是階段性的反彈,需要進一步觀察分析。個貸發放戶數與房產市場的交易量密切相關,尤其是自住需求的住宅交易量。雖然自住住房需求具備較強的剛性,但宏觀政策和經濟的變化及房地產市場本身的周期性變化都會影響其釋放的程度。在宏觀政策不利于房地產市場交易和經濟增長突然變緩或下跌時,自住住房需求也會受到一定壓制,剛性需求釋放也會放緩。反之,則住房消費的信心會得到激發,交易數量會持續增長。至一季度末,房地產市場表現出逐步升溫的態勢,代表了自住住房需求的公積金貸款則增長迅猛,表達出被壓抑的剛性需求開始釋放,而且還將有一定的后續增長,但不能就此認為本市的房地產市場已進入持續性的反轉走高階段,因為還需要一段時間的觀察及更為有力的數據支持。
xiexiebang.com范文網【www.tmdps.cn】
點擊咨詢 