住房公积金管理中心管理信息系统建设方案

住房公积金管理中心新一代住房公积金业务管理信息系统 项目 项目建议书 建设单位： 住房公积金管理中心 编制单位： 编制日期： 联 系 人： 住 房公积金新一代管理信息系统 项目 建议书 1 目 录 1 项目简介 . 1 1.1 项目名称 . 1 1.2 项目建设单位和负责人、项目责任人 . 1 1.3 项目建议书编制依据 . 1 1.4 项目概况 . 2 1.5 主要结论与建议 . 2 2 项目建设单位概况 . 5 2.1 项目建设单位与职能 . 5 2.2 项目实施机构与职责 . 5 3 项目建设的必要性 . 6 3.1 项目建设的背景和依据 . 6 3.2 现有信息系统装备和信息化 应用状况 . 7 3.3 现有信息系统存在的主要问题和差距 . 8 3.4 项目建设的意义和必要性 . 9 4 需求分析 . 11 4.1 与政务职能相关的社会问题和政务目标分析 . 11 4.2 业务功能、业务流程分析 .14 4.3 系统功能和性能需求分析 .15 5 项目建设方案 . 19 5.1 建设原则与建设目标 .19 住 房公积金新一代管理信息系统 项目 建议书 2 5.2 总体架构 .21 5.3 模块功能概述 .22 5.4 系统功能模块初步划分 .25 5.5 银行的数据接口 .30 5.6 数据要求 .31 5.7 数据移植需求 .31 5.8 数据文档安全解决方案 .31 6 项目组织机构和人员 . 37 6.1 项目领导、实施和运维机构及组织管理 .37 6.2 人员配置 .37 6.3 人员培训需求和计划 .37 7 项目实施进度 . 39 8 投资估算和资金筹措 . 40 9 效益与风险分析 . 41 9.1 效益分析 .41 9.2 项目风险与风险对策 .41 9.3 结论 .42 10 附表 . 43 10.1 项目投资估算表 .43 10.2 工程费投资情况 .45 住房公积金新一代管理信息系统 项目 建议书 1 1 项目 简介 1.1 项目 名称 项目名称： 住房公积金新一代管理信息系统 项目周期： 年 月至 年 月 投资估算：万元 1.2 项目建设单位和负责人、项目责任人 项目建设单位： 住房公积金管理中心 单位负责人： 项目责任人： 1.3 项目建议书 编制依据 本项目建议书 编制依据 以下国家 、省 及相关 的政策、技术、经济资料。 1)国务院关于修改住房公积金管理条例的决定 2002年 3 月 ； 2)住房公积金财务管理办法（财综字 199959 号） ； 3)全国住房公积金监督管理信息系统设区城市监管数据接口标准建设部 2003 年 7 月； 4)中华人民共和国计算机信息系统安全保护条例国务院令147 号； 5)电子 计算机机房设计规范国家标准 GB50174 1993。 6)全国住房公积金监督管理信息系统管理暂行办法 公积金应用系统是根据国务院房改政策、财政部住房公积金 住房公积金新一代管理信息系统 项目 建议书 2 管理机构会计核算办法中有关住房资金管理制度的规定，及新中华人民共和国会计法、财政部会计核算软件基本功能规范、住房公积金管理条例住房公积金财务管理办法，以及结合实行该制度单位的实际情况而设计编制的。 1.4 项目概况 目前，中心的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级改造，目前属于业务型系统向管理型系统转型期。为了达到建 立有效的风险管理体系，加强对重点业务、重点环节的监督和预警，建立科学的分析决策体系，为科学制定和调整业务政策提供参考，建立高效的共享信息交换和便捷的公共服务体系，为电子政务数据交换提供支持，为群众提供多形式、全方位的信息查询和政策咨询服务的需求，达到最终建成流程与服务型系统的目标，因此需要总体规划，对业务经办流程进行重新梳理，完善业务管理、实现风险及内审管理现代化、拓展服务渠道，最终实现业务经办流程化、业务管理全面化、风险及内 审现代化、服务多样化，为此需要实施新一代住房公积金业务信息系统 。 1.5 主要结论与建议 原有业务软件系统无论从技术层面还是业务管理、业务要求层面已无法适应住房公积金管理中心不断增长的管理要求和服务要求，因此需要新建设一套软件系统。 新一代软件系统的建设应汲取先进城市公积金中心和金融机构银行的先进做法和先进经验，充分体现以下重点： 住房公积金新一代管理信息系统 项目 建议书 3 1、面向服务 方便快捷，是客户对公积金中心业务和服务的要求。在进行制度创新的基础上，采用面向服务的设计思想，从而提高效率。 传统业务处理模式可称为“面向传票”，柜员处理业务时唯一关心的就是“传票”。见借方传票记借方账，见贷方传票记贷方账。这种方式仅仅是传统手工的翻版， 难以发挥计算机的功效。 面向服务方式，柜员直接面对的是客户，他所处理的不是简简单单的传票，而是客户要求的一笔业务、一笔交易，一整套服务，这种方式称为“面向交易、面向服务”。柜员可以根据顾客的服务请求，选择相应服务品种的一组业务交易，输入各项要素，其余的检查、记账、登记簿、交易联动、服务联动等一套交易所有的相关操作，都由电脑自动完成。电脑自动处理流程处理，如同将一个业务专家的所有知识和经验，都放入电脑中，形成电子知识库。这样，每个柜员借助于电脑，都能够准确地处理各种业务，全自动处理各种账、登记簿以及管理信息， 记载交易的全过程，方便公积金中心的管理和分析。 2、以客户为中心 公积金中心是服务性行业，中心所提供的产品就是服务。而服务的对象则是公积金中心的广大客户，提高中心管理水平有很多方面，先进的综合业务网络系统能在多方面促进公积金中心的管理。其中最重要的有两点，一是实现以客户为中心的管理，二是统一会计账，为管理工作提供自动化支持。 住房公积金新一代管理信息系统 项目 建议书 4 公积金中心作为一个服务部门，必须明确自己的服务对象，并针对服务对象展开多样化的服务。综合业务系统正是丰富服务手段的信息基础，在系统建设时就必须以客户为中心，全面反映客户的信息；有了这一 数据基础，公积金中心才能针对客户展开诸如柜台、呼叫中心、网上营业厅等多种手段的全时空、全地域的服务。 住房公积金新一代管理信息系统 项目 建议书 5 2 项目建设单位概况 2.1 项目建设单位与职能 住房公积金管理中心是根据国务院住房公积金管理条例规定，经人民政府同意，于 2003 年 7 月 11 日正式挂牌成立的直属市人民政府，不以营利为目的的正县级事业单位，主要职责为： (一 )编制、执行住房公积金的归集、使用计划 (二 )负责记载职工住房公积金的缴存、提取、使用等情况； (三 )负责住房公积金的核算； (四 )审批住房公积金的提取、使用； (五 )负责住房公积金的保值和归还 ； (六 )编制住房公积金归集、使用计划执行情况的报告； (七 )承办住房公积金管理委员会决定的其他事项。 2.2 项目实施机构与职责 住房公积金管理中心 将指派专门的业务处室，明确专人负责项目立项申报、项目建设指标设定、项目实施、业务推广及技术培训等一些列工作，达到提升 住房公积金管理 水平和 住房公积金 信息收集分析整理的数字化水平。 住房公积金新一代管理信息系统 项目 建议书 6 3 项目建设的必要性 3.1 项目建设的背景和依据 住房公积金作为我国住房制度改革的产物，随着其在促进城镇住房消费，改善居民住房条件等方面的作用日益凸显，住房公积金越来越为平常百姓所熟知，其知名度与日俱 增。随着住房金融市场竞争的加剧及住房公积金业务的不断发展，利用科技手段持续提升管理水平已成为住房公积金管理者必然的选择。 二十一世纪的今天，信息化已经成为社会发展的一个重要标志。随着信息社会的到来，信息与信息技术在国民经济和社会发展中扮演了越来越重要的角色。信息化建设是住房公积金管理适应社会信息化发展的必然趋势，是创新服务机制、全面提高为社会服务能力的必要手段。中国已经将信息化建设列为国民经济和社会发展的首要内容。住房公积金管理必须尽快跟上社会发展的要求。 住房公积金管理中心已进行了多年的信息化建设，经历了 设备电子化和系统网络化等阶段，并取得了很大成绩。随着我国住房公积金机构调整，住房公积金管理中心积极探索新的管理模式，着力于数据大集中，不断加大科技投入。住房公积金信息化正在配合、推动住房公积金管理中心管理要求和管理模式的升级，从根本上改变了传统的业务处理模式，全面提高公积金管理中心的管理水平和服务水平。 现有的“公积金业务信息管理系统”上线已有近十年时间，期间经过多次升级改造，但是该软件只能做到面向业务，即可以处理 住房公积金新一代管理信息系统 项目 建议书 7 各种住房公积金管理业务，但面对风险防范、及管理水平提升等方面，由于软件技术架构落后，难以适应现 代管理要求。 因此，提出建设建设新一代管理信息系统，已经成为解决 公积金管理中心发展所面临的最迫切问题。 3.2 现有信息系统装备和信息化应用 状况 目前 ，公积金管理中心使用 的 “ 公积金业务信息管理系统 ” 上线已有近十年时间，期间经过多次升级改造， 该系统法 属于业务型系统。现有情况如下： 1、网络组成情况 中心组建了局域网，并分为内网和外网两个部分，内、外网之间完全物理隔离，内网主要用于公积金业务软件的运行，外网通过电信的 10M 接口接入 Internet。 楼层设置交换机，并与中心管理机房之间采用多模光纤 +光纤收发器方式连接， 百兆双绞线到桌面，每个楼层配备一台交换机。 2、主要设备及使用情况 目前中心使用两台 IBM P570 小型机作为数据库服务器，数据库软件选用 ORACLE 10G FOR AIX，其中两台小型机组建双机冗余，数据存储于外置光纤磁盘阵列。 中心配置有 台 PC 服务器，主要用于住房公积金业务系统应用服务器及其他应用服务器。 3、数据接口 与银行之间采用光纤或 DDN 专线，各自提供路由器与中心机房 住房公积金新一代管理信息系统 项目 建议书 8 交换机联接，数据通过前置服务器进入中心的数据库。 4、应用 中心现配置一套中心版“住房公积金管理系统”软件用于处理日常业务 ，该软件采用 C/S 结构，于 2002 年投入使用，期间历经多次改版升级以适应中心住房公积金业务办理需要。 目前该软件只能做到面向业务，即可以处理各种住房公积金管理业务，但面对风险防范、及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。 3.3 现有信息系统存在的主要问题和差距 现有的“公积金业务信息管理系统”存在的主要问题和差距如下 ： 1、 技术层面，原有公积金软件系统采用 PowerBulider 开发，基于 C/S 模式；原有公积金软件数据结构不合理，由于修补升级过多，造成数据结构设计不科学，为多次堆叠而成， 缺乏整体设计规划。底层架构落后。同时造成冗余数据大量产生，生成管理困难。 2、 业务层面，由于开发工具落后，难以达到业务处理及管理要求，如面对现在越演越烈的骗贷骗提事件，难以提供有效技术防范。同时，由于该软件为多次修补而成，因此缺乏统一设计规划，进而无法有效地提升管理水平。 3、 管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导 决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想 。 住房公积金新一代管理信息系统 项目 建议书 9 3.4 项目建设的 意义和 必要性 随着城市规模的不断扩大和现代信息技术应用的日益普及， 住房 公积金管理中心 的 业务迅速更新和拓展，原有系统逐渐已不能满足日益发展的业务需求。据统计，目前全市大约拥有 70 万职工公积金缴存帐户， 数 万个人住房抵押贷款帐户，涉及住房金融贷款业务的网点 数十 个，每天系统内需传送的数据量达 G 数 。面对如此庞大的数据传输及处理需求， 住房 公积金管理中心原有 软件 系统 ， 无论是在 软件架构，还是扩展性、便民服务方面、新业务开展方面 都渐显吃力 ，暴露出诸如应用系统速度慢，防范风险措施严重不足、开发新业务吃力，等问题，严重影响着公积金管理的提升与发展 。因此， 建设新一代软件系统，保证住房公积金管理更安全、稳定、快捷， 使之有能力为广大公积金缴存单位与个人提供更加全面、快捷的服务，就成为公积金管理中心发展所面临的最迫切问题。 原有的早期 公积金管理系统，主要实现对帐户的管理，功能比较单一、结构相对简单、缺少必要的历史承袭性，同时其使用的数据库也较为简单，从而决定其可共享性低、兼容性、保密性、安全性和稳定性较差，由于早期业务量少，所以尚能满足当时公积金管理的需求。 目前上 线已有近十年时间，期间经过多次升级改造， 但是该系统仍然 属于业务型系统。 其明显不足体现在： 在 技术层面，原有公积金软件系统基于 C/S 模式 ， 数据结构不合理，由于修补升级过多，造成数据结构设计不科学，缺乏整体设计规划 ， 同时造成冗余数据大量产生，生成管理困难。 其次是 业务层面，由于开发工 住房公积金新一代管理信息系统 项目 建议书 10 具落后，难以达到业务处理及管理要求 ， 同时，由于该软件缺乏统一设计规划，进而无法有效地提升管理水平。 还有在 管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。 因此， 随着政策、管理要求的变化，公积金管理软件不仅要完成公积金的帐户管理工作，且要实现对公积金基金的管理，实现对公积金贷款业务的管理，实现公积金的网上查 询、网上监督等，这一切都需要公积金管理系统有更加强大的功能来完成，需要更加安全稳定的大型数据库来支持，必须实现对公积金管理软件的重构和设计。 住房公积金新一代管理信息系统 项目 建议书 11 4 需求 分析 4.1 与政务职能相关的社会问题和政务目标分析 住房公积金管理中心管理全市 万缴存职工，归集余额为： 亿元，累计发放贷款 万户，贷款金额： 亿元。 经了解，现有的业务管理软件为 2002 年上线使用的 软件，至今已改版多次。由于管、办分离的工作模式，该软件于 2008 年进行最后一次改版，软件功能大概分为：前台、贷款、后台、稽核管理、辅助功能等。 但原软件系统由于 开发比较早，软件架构及开发平台落后（ C/S 模式），系统性能已不能适应当前中心的业务的开展，同时随着中心业务数据量的增长，系统维护难度越来越大，数据的安全性得不到保证。 随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心（以下简称中心）业务迅速更新和拓展。随着住房公积金管理机构调整后，实行“统一管理，统一制度，统一核算”。这就要求中心利用先进的网络技术，建立覆盖全市（含县、市、区）的住房公积金网络管理系统，以适应新形势下业务管理的需要。因此，建设住房公积金管理中心新一代住房公积金业务管理 信息系统，使之有能力为广大住房公积金缴存单位与个人提供更加全面、快捷的服务，就成为住房公积金管理中心工作重点之一。 4.1.1 系统要满足分级管理的需求 随着住房公积金制度的推行，住房公积金资金归集量越来越 住房公积金新一代管理信息系统 项目 建议书 12 大。中心负责住房公积金的归集、支付、核算和编制使用计划，承担着住房公积金的贷款风险，并保证住房公积金的安全增值，接受财政监督、群众监督，这就首先确立了中心作为住房公积金信息系统的主体。由于许多中心由承办银行代为记录住房公积金明细帐，银行体系核算方式与中心不一致，这就决定了银行所用的住房公积金管理信息系统不能完全适用于 中心，要根本满足中心信息化的需要，就必须以中心为主体进行软件的开发设计。 4.1.2 系统要满足分级核算体系的需求 目前住房公积金管理信息系统核算体系一般采用三级核算：中心单位 个人，由于住房公积金性质为个人所有的性质，并且随着住房公积金覆盖面的扩大，个体、自由业者等也可以缴纳住房公积金，这势必逐渐形成二级核算：中心个人，但由于现在的三级核算可减少中心的相应的工作量，方便中心的管理，所以在很长时间中心住房公积金的三极核算体系都将存在。 4.1.3 系统要满足信息化标准的要求 （ 1）住房公积金信息标准：应该符合国家建设部监 管系统的需要，应按国家建设部制定的统一数据接口标准，建立对外数据接口，能够将有关数据实时传送到省监管机构和建设部联网。系统功能应符合国家建设部的有关规定，财务部分应符合国家财政部的要求，业务操作流程、功能模块应当合理，符合中心工作实际需要。 （ 2）住房公积金数据的存储：随着住房公积金业务覆盖面的扩大，其数据将对硬盘的存储空间提出更高要求，严重影响系统运 住房公积金新一代管理信息系统 项目 建议书 13 行的速度。目前住房公积金数据尚无法实现对数据进行分期、分批管理，增加了数据安全隐患和数据丢失后的恢复难度。新系统应增加数据库数据分割功能，并实现数据的异地、异 机备份，并且能及时清理相关冗余数据节省硬盘空间提高住房公积金管理信息系统的运行速度。 （ 3）住房公积金数据统计分析：目前所用系统只能对业务数据进行简单汇总统计，开发新的住房公积金管理信息系统应强化统计分析功能，这是数据深加工分析的发展趋势，也是提高数据有用性的必要条件；新系统应包含或外挂相关统计分析软件，运用多年积累的住房公积金数据库，结合国民民经济指标数据尤其是住房产业指标数据，利用现代统计理论和技术建立各种数学模型。对重要报表指标的历史沿革，系统须按不同时间段加以区分，形成时间序列，便于从从多年来的变 化分析其规律，并得出对其未来趋势的预测结果。 （ 4）住房公积金数据的数据处理：应积极借鉴商业银行住房业务数据处理模式，这是因为各商业银行的住房业务业务数据处理经过多年的经验积累，已经形成了能适合市场运行的模式，中心应积极借鉴其成功经验，能够有从更广的角度、更高的层面对住房公积金数据信息进行全面的分析及处理。 （ 5）住房公积金信息共享及发布：完善信息共享及发布制度是强化住房公积金服务职能和提高其数据有用性的直接体现。从住房公积金的性质来看，住房公积金应属于社会保障范畴，从我国个 住房公积金新一代管理信息系统 项目 建议书 14 人的信用信息建立的情况，个 人缴纳住房公积金的信息是个人信用信息重要组成部分，住房公积金管理信息系统信息共享应该包括三层：第一层，应提供给国家有关机构（如央行）建立个人信用信息，第二层，做为全国各中心之间互相交换个人住房公积金相关信息，第三层，与其他个人信用信息 （如个人社保信息）进行信息交换，以便解决现在中心个人住房公积金信息失真的情况。所有上述必须由国家建设部统一制定住房公积金信息的标准化，逐步推进，方能实现。 4.1.4 系统要满足住房公积金管理信息系统的制度化建设要求 中心住房公积金管理信息系统的制度化建设是指对已建立的住房公积金信息 系统进行实行全面制度管理，从工作人员输入住房公公积金归集、贷款等各种业务的原始表、证，计算机进行传递并自动进行处理，生成记账凭证，到完成核算和编制报表工作，都应建立岗位责任制，规范日常操作管理，并建立住房公积金管理信息系统维护管理、文件档案管理和网络安全管理等基本制度。住房公积金管理信息系统的制度化建设是中心顺利实施住房公积金管理信息系统的重要保障，直接关系着住房公积金管理信息系统的运行效率和中心的业务水平。 4.2 业务功能、业务流程分析 1、主要业务内容 住房公积金管理中心主要业务包括住房公积金的缴存、住房公积 金提取、及个人购房公积金贷款等，以及为了主要业务正常进行 住房公积金新一代管理信息系统 项目 建议书 15 的内部管理流程。 1)缴存：包括按月正常汇缴、一次性补缴及基数调整等； 2)提取：个人购买自有住房或归还住房贷款可提取住房公积金，个人工作调动可办理账户转移，退休或者死亡可一次性提取公积金并销除个人账户； 3)贷款：个人正常缴存住房公积金可申请住房公积金贷款购买住房，公积金管理中心根据个人情况确定贷款额度以及资格审查，并由指定银行办理贷款业务； 4)其他业务：合户、转移、开户、销户等 5)管理：年度结息、会计审核、业务分析、有关住房公积金管理规定的拟定 或制定等。 2、主要业务状态 目前，住房公积金管理中心建立和管理着全市 万职工的个人公积金账户，且按照每年 万的数量在增加。在主要业务方面，每年归集的住房公积金为 亿元，个人用于购房提取的公积金近 亿元，有约 百人通过公积金贷款购买住房，年贷款金额为 亿元，由此每年产生的业务明细表 1 千万条以上。 另外，在业务处理过程中需要审核大量的个人资料。在贷款业务中需要提供并由中心长期保存的个人资料达 100 项 50 页以上，在提取业务中需要提供并由中心长期保存的个人资料为 7 页。 4.3 系统功能和性能需求分析 住房公积 金管理中心新一代住房公积金业务管理信息系统，应 住房公积金新一代管理信息系统 项目 建议书 16 能完整地实现对管理中心的业务模式和管理模式进行信息化处理，以期真正实现“业务流程的规范化、信息管理的自动化、服务社会的网络化、决策支持的智能化”，使管理中心的日常业务和管理职责很好地基于计算机网络系统来操作和执行。 4.3.1 管理中心的业务模式 （ 1）管理中心为核心，完成应用系统版本统一、数据集中存储，实现一体化管理基础上的业务统一核算。 （ 2）对柜面业务通过与新系统匹配的流程再造，进行合理的岗位设置和明确的岗位定义。 （ 3）完善管理中心的后台业务管控机制。 后台管控与柜 面业务相分离，并具有完善的分级权限管理机制。针对柜面的特殊交易（如冲正交易）和大额交易（如提前还贷等），进行稽核、警示、实时或远程授权。 （ 4）以信息中心为主要信息交换枢纽，建立与外联单位安全、可靠的数据交换通道。 4.3.2 管理系统操作层级的需求 （ 1）系统能够快速、准确、方便地办理各类业务。 支持键盘、鼠标、热键输入，操作简单、灵活。系统反应迅速，用户的每一个操作无明显地等待。 （ 2）系统具有严谨的业务流程向导、步骤提示和关联控制，避免操作员误操作。 （ 3）简洁、友好的全中文界面，详尽的在线帮助、差错校验、 住房公积金新一代管理信息系统 项目 建议书 17 功能提示；并充分体现用户的业务习惯；不应该出现英文、乱字符等。 （ 4）数据精度能够满足金融系统的要求，如利率可能为8.73125%。 （ 5）支持大批量的数据处理功能和增量恢复、断点恢复等功能，处理方式遵循最优化原则。 （ 6）支持提供多种查询处理的手段，以适应多种不同的业务情况。 （ 7）具有较为灵活的数据接口定义和连接功能，满足不同用户的数据交换需要。 （ 8）能实现对原有系统的数据正确、完整移植，有机整合，依保证数据的兼容性和延续性。 4.3.3 管理系统管理层级的 需求 （ 1）易维护性。柜面和管理客户端全部采纳 B/S 结构，尽可能实现程序的易维护。 （ 2）系统可直观地显示、察看存储备份相关信息，并可以按不同的方式（自动或手工）和程度进行数据的完全备份或增量备份，自动记录备份日志。系统可依据备份日志，实现系统和数据的快速恢复，并防范可能的误操作引起的备份受损或生产数据覆盖。 （ 3）完整的各类操作员的操作日志记载。具有对特殊交易进行审计的功能。 （ 4）通过完善的操作权限、授权体系设计保证系统的安全性。 住房公积金新一代管理信息系统 项目 建议书 18 （ 5）可对客户端设备进行动态监控、管理，防止非法访问和入侵。 （ 6）查询 到的数据可按需进行转存和打印。 4.3.4 管理系统系统级的需求 （ 1）系统具有高度的可维护性，客户端软件基本达到自主维护或零维护。 （ 2）系统具有灵活的功能扩充和维护功能，能进行实时在线的功能维护。 （ 3）系统有足够的存储设备存储有关信息，可以按不同的方式（自动或人工）和程度进行数据的完全备份或增量备份。系统具有快速恢复数据的能力。 （ 4）系统具有各操作员的操作日志功能。具有对删除、修改数据的操作进行审计的功能。 （ 5）要求系统高度安全。进入系统时，具有密码保护；对不同的操作员设有不同的操作权限；数据库具有密码保护。 （ 6）能对客户端设备进行管理。防止非法设备对系统的访问。 住房公积金新一代管理信息系统 项目 建议书 19 5 项目 建设 方案 5.1 建设 原则 与 建设 目标 5.1.1 建设 原则 住房公积金管理中心新一代住房公积金业务管理信息系统的建设应该注重于有效提高住房资金管理中心工作的效率和质量，优化工作流程和管理方式，实现电算化、规范化和科学化；同时，通过网络的功能延伸，加强住房公积金宣传，提供优质的社会化服务，强化公积金贷款的管理，为宏观决策提供科学依据 , 以支持住房公积金和住房补贴长期安全运行。 基于覆盖住房公积金款管理的全部相关业务流程，并集业务处理、信息管理、决策分析于一体的先进 的解决方案。不仅能为管理中心提供一个安全、高效的信息中心，确保公积金数据的统一性、安全性、准确性和完整性，使各层各级工作人员实现业务的高效处理、信息的快速传递和资源的合理共享；也为日后的功能扩展、业务延伸及系统外部拓展、系统升级提供标准、兼容、平滑的接口和冗余。 系统的建设，应坚持“以需求为导向，以应用促发展”的方针，遵循“统一领导、统一规划、统一标准、分步实施、网络互联、信息共享” 的建设原则。 5.1.2 建设 目标 系统的建设目标： （ 1） 确立中心的核心地位 住房公积金新一代管理信息系统 项目 建议书 20 根据集约化运营模式，以管理中心的信息中心为核心的数据传输、交换枢纽，以管理中心本级职能部门为统一的经营管理、核算主体，采用局域网和广域网络有机结合的网络结构；通过本次新系统的建设（分阶段）完成数据的全面集中和系统的完全统一，从而确立本管理中心的主导地位。 （ 2） 规范、标准、科学、适用 信息系统的设计应以信息系统工程建设的相关行业标准、部标和国标等技术规范为依据，并严格遵循住房公积金业务相关的国家政策法规。同时，系统的功能实现更要充分结合住房资金管理中心的运营现状和现实发展需求，符合地方性政策法规的要求。 （ 3） 技术的先进性、成熟性和系统的前瞻性 系统开发基 于 J2EE 平台。 信息系统的设计应采用先进、成熟、可靠的系统网络架构和系统工程设计方法。操作系统和数据库的选型，不能仅局限于满足当前的业务基本需求，更要充分考虑日后业务的快速发展。 （ 4） 系统安全可靠性及易用性 整体系统设计安全可靠，应具有清晰的层级、权限管理体系，完备的系统审计、日志回溯功能，可靠的数据校验、纠错控制，强大的网络及硬件测控、系统容错、备份恢复等安全机制。注重系统的实用性和易用性。 功能强大、系统集成、响应实时 系统首先能够保证功能完全、灵活地实现住房公积金个人贷款 住房公积金新一代管理信息系统 项目 建议书 21 管理的各个业务环节，并 能有效与外联的其他系统很好地兼容、对接，实现数据充分共享和信息及时交换。 良好的系统可扩展性、设备复用 软、硬件系统应兼顾满足当前和日后业务发展的需求；同时，通过设备复用来适当保护现有的投资，并应从业务发展的角度最大限度降低设备和系统的重复投资。 高性价比 系统以合理的投资，在确保系统的先进性的前提下，达成高的性能格价比，并应考虑软硬系统维护人力的有效精简及费用的相对低廉。 应注重应用系统开发的过程化管理，借助引入先进的需求分析、版本控制和系统测试的开发管理集成平台或辅助系统设计工具，通过对全程的过程控 制和文档化管理，确保系统的较高质量和系统维护、扩展的可回溯。 5.2 总体架构 住房公积金管理中心新一代住房公积金业务管理信息系统由三个既相对独立又互有关联的核心业务管理信息系统组成：住房公积金归集管理系统、公积金贷款管理系统和财务核算管理系统。 系统功能构架如下： 住房公积金新一代管理信息系统 项目 建议书 22 系统功能构架示意图 业务管理应用 ： 网上平台 数据接口 监管接口 触摸屏 数据接口 语音系统 数据接口 系统管理 业务核心处理模块： 归集提取 贷款管理 财务核算 银 行数据交换接口 5.3 模块功能概述 5.3.1 业务核心处理模块 （ 1）公积金归集模块（包括公积金补贴及一次性住房补贴） 该模块完成住房公积金的归集、支取、变更等内容，主要包括住房公积金的汇缴、补缴、支取、挂帐、红冲、交易回退、追补、银行资料设置、单位封存、单位缓缴、转移、个人封存、个人免缴、个人冻结、结息、日结、月结、年结、预提利息、汇缴应收管理、工资基数调整、报表管理等功能。（操作员登录采用 IC卡权限管理）。 数据交换 数据交换 住房公积金管理信息系统 住房公积金归集管理系统 财务核算管理系统 住房公积金贷款管理系统 住房公积金新一代管理信息系统 项目 建议书 23 （ 2）公积金贷款模块 该模块要完成住房公积金个人贷款咨询、申请受理、审批、打印袋款委托书、（由银行接口导入签 署贷款合同、变更合同、发放贷款、个人还款的情况）、贷后管理、利率调整、担保单位管理和合作楼盘管理等业务处理，并可以进行逾期、呆帐、坏帐处理，提供综合查询、报表数据分析功能。（操作员登录采用 IC卡权限管理）。 （ 3）财务管理模块 在实现会计帐务软件的全部功能基础上，更加侧重住房公积金管理中心的财务管理，实现凭证录入、修改、审核、入帐、查询、结帐、核算、打印帐簿报表等功能； 更重要的是要实现与住房公积金归集、贷款、结算等模块的无缝连接，可生成会计记帐凭证，并可校验各种平衡关系，审核后入会计帐。在能够进行集中核算 的同时也要能够实现按分各个分支机构独立核算。（操作员登录采用 IC 卡权限管理）。 （ 4）银行数据交换接口 把归集、贷款模块生成的托收、支取、贷款发放、贷款回收数据经过预处理后发给委托银行，将委托银行处理成功后的数据传递给归集、贷款模块后，由财务人员进行账务处理。 银行业务系统 银行通讯前置机 中心通讯前置机 中心业务系统 住房公积金新一代管理信息系统 项目 建议书 24 5.3.2 业务管理应用 （ 1）网上平台数据接口 住房公积金业务管理信息系统可定期与公积金网站交换公积金业务系统数据，交换的业务数据包括个人、单位对住房公积金归集、支取、变更和贷款情况。 （ 2）系 统管理 模块应实现系统全局参数的定义、功能菜单的定义与管理，操作员管理及操作权限的管理。提供数据的备份和恢复管理。 （ 3）监管接口 按照建设部：全国住房公积金监督管理信息系统数据接口标准（试行）全国住房公积金监督管理信息系统需求说明，住房公积金管理系提供视图和报表接口，提供监督管理程序，使管理中心的数据能够准确的转换成建设部要求的格式，并提供转换和审核程序，使系统能够被省和部顺利访问。 实现对公积金静态监管：静态监管主要监查各地市中心的八张财务报表数据，即：住房公积金资产负债表、住房公积金增值收益表、住房公积金增值收益分配表、中心经费资产负债表、中心经费收支表、住房公积金专户开设及其余额情况统计表、住房公积金统计报表、项目贷款表。 实现对公积金实时监管：实时监管主要分为四部分： 1 住房公积金管理中心的账户内资金变动情况； 2 资金归集提取情况； 3 资金使用情况； 4 住房公积金增值收益及分配。 住房公积金新一代管理信息系统 项目 建议书 25 提供数据生成模块，可以从业务系统中提取相关数据，并产生接口表中的相关数 据，可以进行打印查询。 （ 4）语音系统数据接口 住房公积金业务管理信息系统应支持语音系统实现个人公积金帐户信息的查询、贷款信息查询、业务查询、公积金逾期归集、逾期贷款的自动催缴和业务办理的通知功能。 （ 5）触摸屏数据接口 住房公积金业务管理信息系统应支持触摸屏查询系统向单位和个人提供个人缴存支取明细信息、贷款还款信息、单位变更 数据的查询功能。 5.4 系统功能模块初步划分 5.4.1 住房公积金管理 银行资料的维护 受托银行的新增，删除，查询所属单位。 单位信息管理 单位新增 单位修改追补、变更查询。 单位销户 单位封存、启封 单位缓缴、缓缴解除 单位追补 单位变更查询。 个人变更业务 新增 修改 销户 封存、启封 免缴、免缴解除 住房公积金新一代管理信息系统 项目 建议书 26 冻结、解除冻结 追补 变更查询 单位收支业务 汇缴、补缴、挂帐、转移，交易回退，抹帐、红冲 个人收支业务 转移收支业务退票处理。 帐户合并 部分转移 汇缴 补缴 支取审核 支取 支取授权 缴交基数调整 修改单位缴存参数 集中修改个人参数 单个修改个人参数 修改备用工资 备用工资导入 备用工 资启用 调整表打印 备用工资全部启用 托收业务 个人汇缴生成 单位汇缴生成 汇缴应收帐的查询 托收单打印 年终处理 年终结息 预提利息 利息汇总 轧帐平衡 全部单位轧帐 单位明细轧帐 住房公积金新一代管理信息系统 项目 建议书 27 个人明细轧帐。 日结、月结、年结。 （日、月、年报表打印） 综合查询 5.4.2 个人贷款管理 贷款管理 贷款咨询 贷款资格、额度查询 贷款利率咨询 贷款申请受理审批 申请表输入 收件登记、收件清单打印、承诺书、申请打印 贷款审核审批 分二级或三级审批 合同管理 （由银行 处理） 合同签定 借款合同 合同还款变更 期限、剩余本金、展期 合同要素变更 抵押物、还款人等变更 合同作废 未放款合同处理 放款管理 （由银行处理） 放款登记 划款书打印，并将放款数据传入结算 放款入账 确认已放款合同入账 还款管理 （由银行处理） 扣款数据生成 正常还款 批量、个人还款 部分提前还款 自动生成合同变更分二级审批 全部提前还款 同上 逾期还款 罚息 当月交易回冲 月终、年终处理 贷款利息计提 贷后管理 催缴管理 资产保全管理 他项权证管理 住房公积金新一代管理信息系统 项目 建议书 28 贷款资料档案输出 报表管理 数据查询统计 综合管理 担保单位管理 包括开发公司、中介公司 贷款利率管理 包括利率调整 楼盘信息管理 楼盘及开发公司管理 楼盘管理 楼盘录入，资料维护 楼盘审批 三级审批 楼盘签约 开发公司管理 5.4.3 财务管理 初始化设置 帐套设置 科目设置 凭证摘要设置 机制凭证定义 单位明细帐设置 凭证处理 凭证输入 凭证修改、删除 机制凭证生成 凭证审核 凭证过账、反 过账 账簿管理 轧帐处理 账簿查询 包括出纳帐 账簿打印 业务平衡 与业务、结算数据的平衡检查 报表管理 报表定义 报表生成 住房公积金新一代管理信息系统 项目 建议书 29 报表查询打印 5.4.4 银行数据交换接口 公积金托收数据处理 公积金支取数据处理 贷款放款数据处理 贷款还款数据处理 出纳帐录入、打印 会计凭证生成 出纳日记单、出纳报告单 银行专户管理 5.4.5 系统管理 公共模块 用户管理 权限管理 操作员 IC 卡发放 菜单管理 系统模块 系统代码管理 公共参数管理 数据备份 数 据自动备份 5.4.6 网上平台数据接口 交换的业务数据包括个人、单位对住房公积金归集、支取、变更和贷款情况。 5.4.7 语音查询系统接口 支持语音系统实现个人公积金账户信息的查询、贷款信息查询、业务查询、公积金逾期归集、逾期贷款的自动催缴和业务办理的通知功能。 住房公积金新一代管理信息系统 项目 建议书 30 5.4.8 触摸屏数据接口 支持触摸屏查询系统向单位和个人提供个人缴存支取明细信息、贷款还款信息、单位变更 数据的查询功能。 5.4.9 监管接口 实现对公积金静态监管报表： （ 1）住房公积金资产负债表； （ 2）住房公积金增值收益表； （ 3）住房公积金增值收益分配表； （ 4）中 心经费资产负债表； （ 5）中心经费收支表； （ 6） 3住房公积金专户开设及其余额情况统计表； （ 7）住房公积金统计报表； （ 8）项目贷款表。 实现对公积金实时监管报表： （ 1）住房公积金管理中心的账户内资金变动情况； （ 2）资金归集提取情况； （ 3）资金使用情况； （ 4）住房公积金增值收益及分配。 5.5 银行的数据接口 管理中心通过前置机，按标准数据接口与银行建立相应的网络连接。以管理中心为枢纽，与银行进行数据交换，主要实现如下功能： 住房公积金新一代管理信息系统 项目 建议书 31 （ 1）银行（实时）结算 （ 2）信息查询、检索 （ 3）自动对帐： 财务系统与银行的自动对帐标准接口 （ 4）数据交换：银行数据批量导入的标准接口 （ 5）资料传递：与代理银行资料传递的标准接口 5.6 数据要求 系统数据必须能满足建设部关于公积金监管系统的数据接口要求。 5.7 数据移植需求 必须将管理中心现有的系统数据数据通过适当转换，完整地移植到新的业务系统数据库。严格保证数据的定义、数值、逻辑关系的一致性和正确性。 在正式数据移植前，必须完成多次数据移植的模拟操作和测试。每次模拟后，分别对移植前后数据的定义、数值、逻辑关系一致性和正确性进行严格的检查，确保系统和数据的正确性。在保证数据 模拟移植测试准确无误后，方可进行正式的数据移植工作。 5.8 数据文档安全解决方案 5.8.1 安全需求 （ 1）集中认证管理 安全管理访问控制管理系统提供面向管理员的 B/S用户管理界面，根据管理内容的不同划分多种管理员角色，并采用分级、分域的管理方式，实现集中的用户身份管理、凭证管理、组织机构管理、 住房公积金新一代管理信息系统 项目 建议书 32 角色管理、以及系统级访问控制管理、用户角色委派等，构建完整可信的用户资源信息库。 （ 2） 安全管理 安全管理访问控制管理系统提供丰富的安全管理功能，可以根据不同的安全需求制订相对应的安全策略，包括凭证安全策略、日志安全策略、访问控制 策略、信息传输安全策略等。同时，系统自身也采用了周密的安全措施，包括管理员的高强度认证登录、分级授权管理，并提供完备的审计日志机制。 （ 3） 统一注册和认证 安全管理访问控制管理系统结合 Web门户提供面向用户的统一登录入口，为各应用系统提供统一的用户身份认证功能。 支持用户名 /口令、智能 Key、智能卡、数字证书等不同安全等级的身份凭证 ，满足不同安全等级的应用系统对用户认证的不同要求，体现“等级保护”思想。 （ 4） 单点登录 安全管理访问控制管理系统的单点登录服务为用户提供“一点登录、多点漫游”的体验，用户 只需一次登录就可以访问授权其访问的所有应用系统。 （ 5） 用户信息服务 通过安全管理访问控制管理系统提供的用户信息服务，能够利用统一认证管理系统管理的用户相关信息，达到资源共享、互联互通的目标。 住房公积金新一代管理信息系统 项目 建议书 33 （ 6） 用户认证服务 应用系统可以通过安全管理访问控制管理系统提供的认证服务，实现全方位、实时的用户身份认证。 5.8.2 数据文档安全功能 用户管理 采用分级、分域的管理方式，实现集中的用户数字身份标识管理，构建完整可信的用户数字身份标识库，包括自然属性信息、社会身份信息、工作情况信息等等； 凭证管理 需要支持用户名 /口 令、数字证书等不同安全等级的身份凭证，并可以根据需要扩展支持智能 Key、智能卡等更高等级的身份凭证，满足不同安全等级的应用系统对用户认证的不同要求，体现不同应用的“等级保护”思想； 角色管理 通过对角色进行集中管理，能实现与各个应用系统的具体权限的映射，是实现严格授权访问控制的前提； 访问控制 在可信身份认证及角色管理的基础上，实现用户相对于各个应用系统层面的访问控制，为可信单点登录奠定基础； 部门管理 采用统一编码方式，实现对全局各部门信息的集中管理，并以树型结构体现层次化的部门上下级关系，同时建立 用户与其所处部门的隶属关系； 单点登录 在用户身份认证的基础上，通过安全票据机制使用户只需一次登录，就可以导航访问授权其访问的所有应用系统，而票据自身所采取的数字信封、电子签名、时间有效期等安全机制将保证整个单点登录过程的安全性； 住房公积金新一代管理信息系统 项目 建议书 34 信息服务 通过标准接口方式用于实现用户信息及角色信息与各应用系统的同步与共享，确保认证信息能为各个应用系统所共用； 安全管理 安全管理访问控制管理系统应提供丰富的安全管理功能，可以根据不同的安全需求制订相对应的安全策略，包括凭证安全策略、日志安全策略、访问控制策略、信息传输 安全策略等。同时，系统自身也需采用周密的安全措施，包括管理员的高强度认证登录、分级授权管理，并提供完备的日志审计机制。 按照“事前预防，事中控制，事后审计”的原则，集成访问控制、文档自动加解密、身份认证、权限管理、审计等方法和技术，并配置防破坏、平台自我保护手段，构成电子文档安全管理系统的体系架构。 1）基于数字证书的身份认证。基于密码算法的身份认证可以防止第三方攻击和口令猜测等，是控制非授权用户进入系统，保证用户以真实身份登录系统，并在系统中身份唯一的基础。 2）严格的权限和密钥管理机制。 以基于数字证书的身份认证为基础，建立严格的权限和密钥管理机制，使系统内部的不同角色操作系统 基于数字证书的认证 审计 文档防破坏 权限及密钥管理 文档加解密 工具软件 访问控制 平台保护 数据库 管理系统 住房公积金新一代管理信息系统 项目 建议书 35 用户具有不同的权限，且只能按规定的权限访问和操作相关文件或进行相互之间的互访，保证不相关用户不能访问相关的文件或信息。 3）智能自动加解密和文件防破坏。建立智能自动加解密和文件防破坏模型，确保在介质上存储的文件为密文状态，用户在非授权情况下，不能通过粘贴或复制、盗窃硬盘、文件拷贝等方式，将文件拿到其他系统上使用；另外用户不能对密文、注册表、进程等进行修改，且文件在非授权人为破坏或者非人为破坏后，加密文件不会解不了密。 4）平台 自我保护。建立平台自我保护措施，使攻击者不能通过攻击平台进入系统或者破坏系统，保护密钥安全、权限、安装文件等不被修改。 5）综合审计。以身份认证、事件采集和分析技术为基础，及时获取用户的各种操作行为（如：文档的打开和关闭， U 盘、光盘和打印机的使用，等等），对各种破坏和盗窃行为进行监控。同时建立以知识推理为基础的分析策略，对各种可能的操作和攻击行为进行分析，并对危险情况和异常实时报警。 6）访问控制。以权限管理为基础，建立访问控制策略，并采取各种控制技术，控制用户对各种外设、互联网等的使用，阻止通过各种介质非 授权的文件拷贝，禁止非授权的接入，控制非授权的文件操作、打印和通过互联网发送信息等。另外还要禁止将涉密系统中使用的移动存储介质拿到非涉密系统中使用，将非涉密系统中 住房公积金新一代管理信息系统 项目 建议书 36 移动存储介质拿到涉密系统中使用，减少病毒入侵和通过获取密文和相应的明文对加密算法进行破解的攻击的程度。 7）身份认证与审计、访问控制、密钥管理等联动。联动机制可以确保审计追踪到具体用户，并且用户在系统中只能按规定权限访问和操作文件、使用计算机资源，而且同级用户之间不能在非授权情况下互相访问，上一级用户有权访问下级用户的文件，下级用户在非授权情况下不 能打开上级用户的文件。另外文件防破坏要与审计联动，这样不仅可以防范文件破坏，而且还可以追踪破坏的原因。 住房公积金新一代管理信息系统 项目 建议书 37 6 项目组织机构和人员 6.1 项目领导、实施和运维机构及组织管理 为保障 住房公积金新一代管理信息系统 的有效运行，根据 住房公积金 管理工作的特点建立完善组织机构。 住房公积金新一代管理信息系统 的实施由 住房公积金管理中心 领导主抓，成立 住房公积金新一代管理信息系统 运行工作组负责项目的具体实施。建立健全工作