公积金新管理系统技术方案说明书

新版核心系统技术方案说明书I某公积金管理中心新 版 核 心 系 统技 术 方 案 说 明 书2011 年 4 月新版核心系统技术方案说明书II目 录第 1 章 项目概述 .11.1 前言 11.2 项目名称 21.3 项目建设单位 21.4 总体目标 21.5 社保系统的复杂性和工业园区的独特性 61.6 方案综述 7第 2 章 需求分析 .92.1 系统建设需求 92.2 系统设计需求 132.3 数据库设计需求 142.4 系统技术要求 152.5 系统功能需求 172.5.1 公积金核心系统 172.5.2 数据准确性、一致性保障 192.5.3 数据安全性保障 202.5.4 系统环境要求 202.6 重点功能 212.6.1 分布式事务处理 212.6.2 为何选择 XA 分布式事务处理 222.6.3 XA 分布式事务处理 .222.6.4 生物特征识别验证 292.7 系统环境要求 34第 3 章 系统设计思想 .353.1 设计思想 353.1.1 一体化的总体思想 353.1.2 软件重用技术 353.1.3 动态建模技术 383.1.4 数据动态实时交互模式 393.2 开发原则 463.3 架构选型分析 473.3.1 技术线路 473.3.2 主流技术架构分析 473.3.3 .net 技术构架 .473.3.4 C#与 Java 等其他开发语言相比优势 513.3.5 中间件技术 543.4 安全策略 553.4.1 分区部署 553.4.2 应用加固 553.4.3 多层防护 553.4.4 注重管理 553.5 设计指南与规范 56第 4 章 总体设计 .614.1 设计原则 614.1.1 统一规划、总体设计 614.1.2 分步实施、统一集成 614.1.3 安全高效、整合资源 62新版核心系统技术方案说明书III4.1.4 技术先进、行业领先 624.2 系统架构 634.3 服务构成 654.4 设计目标 674.4.1 逻辑分层 674.4.2 逻辑原子化 674.4.3 分布式开发 674.4.4 故障跟踪 674.4.5 业务稽核 684.4.6 额度授权 684.4.7 生物特征识别验证 684.4.8 任务排队 684.4.9 数据同步 684.4.10 交易同步 694.4.11 专用接口 694.5 系统开发原则 704.6 技术选型 714.7 安全要求 724.8 后台设计规范 734.8.1 后台服务的组成 734.8.2 服务的基础要求 734.8.3 服务调用控制实现 744.8.4 服务调用控制模式 744.8.5 服务调用控制要点 744.8.6 数据访问控制方法 754.8.7 数据访问处理模式 754.8.8 数据访问控制要点 754.8.9 任务排队概要说明 754.8.10 任务排队实现方法 764.8.11 任务排队处理模式 764.8.12 任务排队控制要点 774.9 原子组件设计规范 784.9.1 原子实现概要 784.9.2 原子服务命名 784.9.3 原子服务对照 794.9.4 原子服务编写 794.9.5 组件服务命名 794.9.6 组件服务对照 804.9.7 组件服务编写 80第 5 章 系统设计 .815.1 核心拓扑图 815.2 核心应用框架 825.3 服务授权 845.4 数据库分组 875.5 角色权限控制 895.6 业务互核 915.7 队列计算 935.8 二层数据访问 955.9 个性化快捷菜单 965.10 生物特征识别验证 975.11 日志系统 100新版核心系统技术方案说明书IV第 6 章 性能指标 .1046.1 购房摊还操作流程 1046.2 测试原子业务 1056.3 业务分析 1056.4 单点测试结果 1066.5 三点并发测试 1066.6 三点测试结果 106第 7 章 硬件和网络 .1087.1 现有网络拓朴结构图 1087.2 新系统拓朴图 1097.3 灾备拓扑图 1107.4 网站、网上缴费系统拓扑图 1117.5 硬件配置 112第 8 章 安全设计 .1138.1 安全设计原则 1138.1.1 风险和代价平衡原则 1138.1.2 整体和长期性原则 1138.1.3 可操作性原则 1138.1.4 分布实施原则 1138.1.5 系统性原则 1148.1.6 互补性原则 1148.1.7 动态性原则 1148.1.8 对抗性原则 1148.1.9 以人为本原则 1148.1.10 预防性原则 1148.1.11 应急性原则 1148.2 安全系统建设规划 1168.2.1 信息系统安全风险评估的必要性 1168.2.2 信息系统安全风险评估内容 1168.2.3 信息系统安全风险评估流程 1178.2.4 信息系统安全方面的逐步完善 1188.3 安全分析 1198.3.1 物理安全风险分析 1198.3.2 网络结构的安全风险分析 1198.3.3 主机系统的安全风险分析 1208.3.4 应用系统的安全风险分析 1218.3.5 管理的安全风险分析 1228.4 安全设计 1238.4.1 用户管理与认证 1248.4.2 权限体系模型 1258.4.3 审计管理 1268.4.4 加强安全管理 1278.4.5 数据安全 127第 9 章 项目管理 .1309.1 项目管理方法 1309.1.1 系统集成 1309.1.2 项目管理概述 1339.1.3 项目管理机制与实施方法 1359.2 项目实施组织结构及人员安排 1429.2.1 项目组织结构 1429.3 进度计划 145新版核心系统技术方案说明书V第 10 章 标准与规范 .146新版核心系统技术方案说明书 第 1 页第 1章 项目概述1.1 前言随着信息技术的不断进步，人类社会正进入高速发展的信息化时代，与这一时代要求相适应，发展电子政务已经成为世界各国政府追求的目标和关注的焦点。以发展电子政务为核心内容的政府革命正在悄悄地进行。各国电子政务的发展，正在改变着政府的管理模式和方法，改进政府的服务能力和水平，促进政务向深层次、多角度发展。与发达国家相比，我国电子政务发展还处于相对落后的阶段，这不仅表现在电子政务建设水平较低，电子政务软件不能适应快速发展的要求，还表现在对电子政务的认识不到位，电子政务理论研究水平不高，电子政务基础知识不普及、发展电子政务所需要的专业人才缺乏，发展电子政务的外部条件差等方面。加快我国电子政务发展已成为我国现代化建设的需要，是应对加入WTO后复杂局面的需要，是促进政府职能转变，提高政府行政能力和效率，增强政府监管，提升政府服务能力的需要，是加强社会监督，实现社会主义民主政治的需要，是全面实施以“信息化带动工业化”发展的需要，加快电子政务的发展对全面建设小康社会有着重要的意义。为了响应国家建设和发展的号召，工业园区公积金管理中心从方便企业、方便会员、提高业务办理效率的角度出发，规划建设新一代网上业务平台为特色的公积金新管理系统，为企业会员和个人会员提供更加友好和便利的信息获取渠道以及信息远程交互（网上缴费等）的能力。网上缴费平台的建设，为进一步提高会员服务水平、拓展新型公积金业务办理渠道搭建了坚实的网络基础。在观察一个目标对象的时候，立足点的高度和视角决定洞察的深远度和全面性，对于 “公积金新管理系统”的方案设计，我们力图进行多视角、全方位的分析，从业务、技术、服务、企业生存环境等方面进行考虑。我们的观念是树立“业务/服务导向”，而不是单纯地以技术为导向。我们新版核心系统技术方案说明书 第 2 页不仅着眼于本次项目的建设，而且真心希望通过我们的建设实力和经验，为公积金管理中心的信息化建设出一份力，也为国家的信息化建设做出应有的贡献。1.2 项目名称我们把这个项目的名称暂定为公积金新管理系统，就是体现出使用的智能化、主体化、并行化、网络化、自然化、自动化等新技术，给公积金系统带来新管理理念，使用公积金系统给客户提供新服务。为了更好的运作园区公积金业务，提出了公积金新管理系统的开发计划。1.3 项目建设单位项目建设单位是工业园区公积金管理中心。工业园区公积金管理中心（“中心”）在园区推行公积金试点，借鉴新加坡中央公积金管理经验，于1997年4月成立。园区公积金的宗旨是帮助公积金会员实现“老有所养、医有所靠、居者有其屋”的基本保障需求。“中心”在园区管委会的领导下，在园区劳动和社会保障局（公积金管理局）的指导下，具体承办园区公积金运行的业务工作。1.4 总体目标新核心系统建议达到以下目的：1. 参照人保部金保工程标准和规范及参照住建部相关政策2. 仔细分析与整理业务逻辑，严格按业务原子化/参数化/组件化的设计标准进行系统的设计与分析，从而降低开发费用/加快开发速度3. 严格的操作稽核和授权机制4. 操作/跟踪日志化我们在做公积金新管理系统时，对数据的完整性有很高要求，比如要求系统不能物理删除记录，要求添加每一条数据时都要有系统记录、或者新版核心系统技术方案说明书 第 3 页更新某条数据都需要跟踪到变化的内容、或者删除数据时需要记录谁删除了，何时删除了，以便误删后可以通过系统的相关功能来恢复误删的数据。其主要目的就是跟踪到每一个用户在系统的操作行为，如对数据进行查询、新增、编辑或删除甚至是登录等行为。更进一步的理解可以说是对用户使用系统情况的跟踪，对数据的跟踪防止数据意外删除、更改时有所记录，有所依据，以便对数据的还原，从某种程序上可以保护数据的完整性。5. 如期完成项目（1）合理的估算项目工作量及技术难度 ：我们在项目工作量及技术难度的估算上采用面向对象技术同传统技术相结合的原则。 本系统采用了面向对象的分析、设计等一系列面向对象技术，在本系统工作量的估算上根据功能点进行估算。将每个功能模块逐步分解，直至基本模块为止。这样就比较准确的进行工作量的估算。 （2）识别关键任务： 关键任务在进度控制时我们将其作为重点对象进行重点跟踪控制。 （3）随时了解项目进度，必要时调整进度表 ：在确定项目开发计划时，我们制定了详细的进度表。我们在确定每一项任务时都确定该任务的工作量、开始时间、持续时间、结束时间。同时让每个小组成员知道自己所承担任务的时间表，小组成员根据自己的任务制定自己的详细工作计划。 6. 保证项目质量质量监督组在项目的任何阶段都要提出监督计划。按照监督计划分配相应的资源来保证某阶段的开发质量。分析阶段的监督计划会在分析任务之前被项目经理、项目负责人、系统分析员以及技术支持所了解。（1）质量计划编制现代质量管理的基本宗旨是：“质量出自计划，而非出自检查”。只有做出精准的质量计划，才能指导项目的实施、做好质量控制。戴明环(又名 PDCA循环法)作为有效的管理工具在质量管理中得到广泛的应用，它采用计划执行检查措施的质量环，质量计划中必新版核心系统技术方案说明书 第 4 页须将质量环上各环节明确落实到各责任单位，才能保证质量计划的有效实施。（2）按照质量计划实施有效的质量控制质量计划确定后，按照其建立的质量管理体系，各责任单位就必须按照 PDCA质量环的要求，实施有效的质量控制。7. 需求得到确认和实现；在需求的沟通交流过程中，我们如果对业务不了解，则无法进行项目开发。因此，在需求工作中，需求人员一定要了解业务，从不了解通过学习到了解，甚至掌握和精通。只有这样才能站在超前的角度上把握业务，并对于变更而做到胸有成竹。另外我们需要提升沟通能力。对于需求工作，大部分是通过沟通（包括正式的、非正式的等）来获取的。为了能获得全面、正确、深入的需求，这就要求需求人员在沟通中掌握各种沟通技巧，把握各种沟通机会，深入挖掘、充分探讨，以获取到真正的需求。8. 妥善处理需求变动为了保证整个项目的顺利完成，我们在需求讨论中与需求人员沟通确定哪种方案更加合理。9. 项目成本控制在计划之内项目成本是指项目从设计到完成期间所需全部费用的总和。项目成本管理就是在整个项目的实施过程中，为确保项目在批准的成本预算内尽可能好地完成而对所需的各个过程进行管理与控制。项目成本管理主要包括：资源计划编制、成本估算、成本预算和成本控制四个过程。资源计划编制是根据项目工作分解结构(WBS)的确定完成项目所需的资源种类和数量。成本估算是完成项目所需资源成本的近似估算。项目预算是根据项目 WBS将成本估算分配到各单项工作上。成本控制就是对项目成本预算的变更。10.保持对项目进度的跟踪与控制一、 软件项目进度的控制一般情况下，影响进度的因素包括：过程、技术、人；人的因素是最重要的因素，技术的因素归根到底也是人的因素。 （1） 项目进度控制常见问题： 80-20 原则与过于乐观的进度控制。 新版核心系统技术方案说明书 第 5 页（2） 范围、质量因素对进度的影响。 （3） 资源、预算变更对进度的影响。 （4） 低估了软件开发项目实现的条件。（5） 项目状态信息收集的情况。（6） 执行计划的严格程度。 （7） 计划变更调整的及时性 。（8） 未考虑不可预见事件发生造成的影响。 （9） 程序员方面的因素对进度的影响。 （10） 未考虑软件开发过程的循环、迭代特性。（11） 其他因素: 以上这些因素是影响项目进度的几个主要方面，除此之外还有很多其他的影响因素。其实最主要的因素还是人的因素，这里的人包括所有与项目相关的人。项目经理的素质、管理者的水平、用户的因素、项目成员的因素等等，都会对项目进度造成影响，这是因为由于软件开发的特性。二、 项目进度控制的目的项目进度控制和监督的目的是：增强项目进度的透明度，以便当项目进展与项目计划出现严重偏差时可以采取适当的纠正或预防措施。已经发布的项目计划是项目控制和监督中活动、沟通、采取纠正和预防措施的基础。（1） 根据计划进行监控。（2） 管理纠正和预防措施。（3） 在各种项目目标中进行平衡。三、 软件开发项目常用进度控制措施（1） 项目进度控制的前提: 项目进度控制的前提是有效地项目计划和充分掌握第一手实际信息，在此前提下，通过实际值与计划值进行比较，检查、分析、评价项目进度。通过沟通、肯定、批评、奖励、惩罚、经济等不同手段，对项目进度进行监督、督促、影响、制约。及时发现偏差，及时予以纠正；提前预测偏差，提前予以预防。 新版核心系统技术方案说明书 第 6 页在进行项目进度控制时，必须落实项目团队之内或之外进度控制人员的组成，明确具体的控制任务和管理职责。要制定进度控制的方法，要选择适用的进度预测分析和进度统计技术或工具。要明确项目进度信息的报告、沟通、反馈、以及信息管理制度。 （2） 项目进度控制主要手段 :项目计划书：作为项目进度控制的基准和依据，项目负责人负责制作项目计划书。项目计划书应当根据项目的进展情况进行调整，以保证基准和依据的新鲜性、有效性。 四、 项目控制的步骤从以上项目控制的作用和类型分析来看，项目控制的基础和依据是项目目标和项目计划，所以项目控制的步骤就是：根据项目目标制定项目控制计划（包括进度控制计划、质量控制计划、成本控制计划）、设定阶段成果验收准则、汇报和收集项目实施进展信息、判断偏差、分析偏差产生的原因和趋势、采取适当的纠正预防措施，对纠正预防措施的有效性进行评估。11.顺利实施系统配置管理；12.保证对第三方产品或服务的控制和协作。1.5 社保系统的复杂性和工业园区的独特性社会保险管理信息系统建设是一项复杂的系统工程，具有政策性强、涉及面广、信息流量大、数据交换频繁、数据保存时间长等特点。社会在进步，国家也在发展，在不同的时期，国家的政策会做出相应的调整，比如提高公民的待遇等。随着政策的推出，社保系统的各个方面都要做出相应的调整。社保系统同时也是一个庞大的工程，几乎涉及到每个人和每个企业单位。所以它的涉及面非常之广。涉及面广带来的直接影响就是信息量的庞大，庞大的数据流量在各个系统之间的交互。涉及面广另一个影响就是：数据交换频繁。系统中每天都有大量的人或新版核心系统技术方案说明书 第 7 页企业单位使用各种业务，使得数据交换非常频繁。同时社保系统也是一个长期的工程，并不是的一段时间的产物，所以数据需要长期保存。工业园区公积金制度是借鉴新加坡经验的重要成果之一，是一项综合性的社会保障制度。园区公积金具有预筹积累、纵向平衡的特点，与我国其它地区执行的社会保险制度存在较大的差异。是国内唯一的试点，没有任何参照对象，所以实现难度非常大。为顺利实现政策的平稳衔接，保障公积金会员的权益，对非市户籍的农村会员离开园区，可选择按国家暂行办法规定办理基本养老保险关系转移接续手续；也可选择按以往政策办理回乡务农一次性提取手续。对跨地区流动就业的其他人员，按国家暂行办法规定办理基本养老保险关系转移接续手续。1.6 方案综述公积金管理中心新系统项目建设技术难度高、涉及面广、政策性强，为了确保系统建设的有序高效进行，必须坚持统一规划、统一标准，联合共建、充分利用现有资源，分步实施、注重效益，实用先进、安全可靠的总体原则。公积金新系统是公积金中心的核心系统，信息化建议的基础构建。我们充分发挥对于公积金管理中心系统的熟悉程度以及对公积金管理中心业务精通的优势，全面阐述了公积金管理中心的过去、现状，以及未来图景。优秀的计划、方案必须有优秀的项目管理才能保证计划得到贯彻、执行，我们在实施计划中，明确提出了我们的管理方案周期，它已经在无数个项目中得到检验，证明切实可行。总之，本方案充分应用现今信息技术的最新成果，发挥我们在公积金管理建设与协助运营方面的优势，为拓展新型公积金业务，提供具体的保障。通过对国家社会保险政策、具体业务和技术的深入分析，在对国内外新版核心系统技术方案说明书 第 8 页社会保险信息系统特点的研究基础上，按照劳动和社会保障部关于社会保险管理信息系统的建设要求，结合工业园区的特点，构建了社保系统的体系构架，设计了公积金新管理系统应用软件。公积金新管理系统应用软件总体方案设计采用三层软件体系结构，采用中间件的构架设计。该软件体系结构和应用体系构架完全适应我国的社会保险管理信息系统，并能够适应我国社会保险业务不断发展、变化的需要。本系统具有的最主要的特点是:产品模块性好，可分可合，能够满足不同规模、不同组织机构、不同管理模式的需求。在当前提到的政府职能转变、电子政府与电子政务，以及机构改革、机构调整过程中，产品的优势十分明显；产品可重用性好，适应性强，能够满足园区乃至国家社保领域业务不断探索、政策不断完善、管理不断规范的业务发展需求。在我国劳动和社会保障发展正在起步、逐步走向完备的过程中，产品的灵活性、以及如何保护系统建设的投资有效、持久也是一个十分重要的因素；产品可扩充性好，便于产品的升级完善以及新增需求的客户化扩展。这一特色结合我们的产品建设策略，能够为客户提供一个符合本地劳动和社会保障特色的信息化二次开发平台，进而快速的构建下级社会保障信息系统。社会保险系统中政策的适应性技术方法库思想，实现不编程解决政策经常变化的问题，保护用户的投资和繁琐的应用系统的再开发。混合网络连接(实时和准实时)中的数据一致性解决方案，保证社会保险业务的数据的唯一性。数据采集与数据交换技术，使频繁运行的社会保险业务数据准确传输和相互交换。新版核心系统技术方案说明书 第 9 页第 2章 需求分析2.1 系统建设需求1. 系统客户端基于 Windows操作系统平台、应用服务、数据交换、网上缴费基于 Aix操作系统平台，中间件采用 BEA Tuxedo，开发工具为 C#和 VC+，数据库为 Oracle 9i进行系统设计与程序开发。2. 安全性（1） 数据加密数据传输过程中采用加密的方式，防止数据泄漏或被窃取。（2） 使用最小授权原则使每个角色，都在自己的工作范围内工作，防止越权工作。（3） 加强用户管理不能因为用户名是某个职位的领导，就能直接进行所有的操作。一定要经过正确的验证，确认其权限之后才能进行适当的操作。（4） 应用分层那就是提高软件开发生产力，降低软件开发成本，提高软件产品质量。（5） 权限管理根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。从控制力度来看，可以将权限管理分为两大类：a. 功能级权限管理；b. 数据级权限管理。从控制方向来看，也可以将权限管理分为两大类：a. 从系统获取数据，比如查询订单、查询客户资料；b. 向系统提交数据，比如删除订单、修改客户资料。3. 可靠性新版核心系统技术方案说明书 第 10 页（1） 以成熟的技术为根本；既要保证各系统之间互换，又要有相当的安全性，提出深入的解决方案；（2） 完整的日志跟踪；（3） 采用全方位、多层次的安全监控和审计；（4） 保证数据的准确性、一致性和完整性； （5） 数据备份（6） 减少计划内的停机时间（7） 事务（8） 服务器集群：容错性（9） 重试机制4. 稳定性和高效性充分运用应用服务器负载平衡等技术，着重考虑社会保险业务的高并发性和大数据量传输等问题，确保系统的稳定性和高效性；5. 伸缩性（1） 负载平衡技术（2） 隔离事务性方法（3） 使用组件无状态（4） 池技术（5） 异步和消息队列6. 扩展性（1） 采用面向对象的分析和设计，以服务对象为中心，运用原子业务，通过对基本业务逻辑元素的灵活组合，可形成新的服务类型或业务模式；（2） 运用“中间件”开发技术,保证系统具有良好的动态伸缩性和可扩展性；（3） 充分考虑公积金核心业务系统的社会化服务特点，提供足够的数据接口支持；（4） 使用配置参数，可以灵活应对需求的变化。7. 前瞻性和先进性按照“前瞻设计，逐步扩充，分期实现“的系统集成基本原则，采用参数新版核心系统技术方案说明书 第 11 页化、组件化的设计思想，保证系统的先进性。延长软件的使用寿命和降低软件的开发成本。8. 准确性和易用性新系统界面设计如下所示。系统计算数据需要准确无误，所以系统中采用非常严谨的算法和先进的检查方法。系统的操作界面需要简单易用，无需进行培训就会使用。使用以下几个原则：（1） 使用 Windows 界面的规范原则 通常界面设计都按 Windows 界面的规范来设计，符合 Microsoft Office软件的设计标准。即包含“菜单条、工具栏、工具厢、状态栏、滚动条、右键快捷菜单”的标准格式，可以说：界面遵循规范化的程度越高，则易用性相应的就越好。（2） 按 Windows 界面的规范使用帮助设施系统提供了详尽而可靠的帮助文档，在用户使用产生疑问时可以快速定位到解决方法。 （3） 按 Windows 界面的规范的合理性原则 屏幕对角线相交的位置是用户直视的地方，正上方四分之一处为易吸引用新版核心系统技术方案说明书 第 12 页户注意力的位置，在放置窗体时要注意利用这两个位置。 （4） 按 Windows 界面的规范的美观与协调性原则 界面应该大小适合美学观点，感觉协调舒适，能在有效的范围内吸引用户的注意力。（5） 按 Windows 界面的规范的菜单位置原则 菜单是界面上最重要的元素，菜单位置按照按功能来组织。 （6） 按 Windows 界面的规范的独特性原则一方面遵循业界的界面标准，同时也不会丧失自己的个性。在框架符合以上规范的情况下，设计具有自己独特风格的界面，提高软件的使用效率。（7） 按 Windows 界面的规范的快捷方式的组合原则 在菜单及按钮中使用快捷键可以让喜欢使用键盘的用户操作得更快一些，在英文 Windows 及其应用软件中快捷键的使用大多是一致的。 （8） 按 Windows 界面的规范的排错性考虑原则 在界面上通过下列方式来控制出错几率，会大大减少系统因用户人为的错误引起的破坏。开发者应当周全地考虑到各种可能发生的问题，使出错的可能降至最小。如应用出现保护性错误而退出系统，这种错误最容易使用户对软件失去信心。因为这意味着用户要中断思路，并费时费力地重新登录，而且已进行的操作也会因没有存盘而全部丢失。 （9） 按 Windows 界面的规范的多窗口的应用与系统资源原则 设计良好的软件不仅要有完备的功能，而且要尽可能的占用最底限度的资源。 新版核心系统技术方案说明书 第 13 页2.2 系统设计需求1. 采用“一体化”的思想设计系统，从整体的角度综合考虑业务需求，保证各类业务交易的完整性和数据的一致性，确保政策的有效实施。2. 以业务元素为核心，采用原子化、组件化、参数化的设计方法，最大程度上减少业务政策调整对系统的影响；3. 系统设计参照人保部金保工程标准（数据结构） ；4. 建立合理的系统体系架构，做到集中管理、分散操作、结构优化，保障高效的系统运行模式，降低维护成本；5. 在确保系统安全性、可靠性的前提下，最大限度地提高系统的高效率，满足高峰时段对业务处理的响应时间6. 数据量化方式对系统硬件要求做出分析，以保障系统的正常运行；7. 以系统建设优化业务模式；8. 为核心系统业务平台后期建设提供充分的接口支持；9. 采用三层 C/S模式、前台使用 C#开发；所有的业务逻辑计算必须在后台实现；10.安全、稳定、易操作、新架构的容错机制；11.严格的操作稽核和授权机制(AB 互核)，系统计算结果的修改必须通过授权并进行日志记录，授权采用分层模式。12.严格的故障跟踪机制（通过框架进行支持） ，及时记录故障产生的环境、数据等。新版核心系统技术方案说明书 第 14 页2.3 数据库设计需求1. 数据库设计按照 Oracle数据结构规范和 DMLDDL语句规范。2. 数据库设计参照人保部金保工程标准的数据结构；3. 根据业务范围定表，基本表要求简明扼要，表间关联清晰，数据流程合理，支持模块化、参数化、原子业务设计思想；4. 数据库设计严格按照需求分析、概念设计、逻辑设计和物理设计等四阶段程序进行；5. 在需求分析阶段制定完整性约束的命名规范，使用有意义的英文单词、缩写词定义表名、列名，使其易于识别和记忆； 6. 在保证联机事务处理 OLTP（On-line Transaction Processing）效率的前提下，充分考虑联机分析处理 OLAP（On-Line Analytical Processing）的需要，以保证数据库设计的可扩充性；7. 严格遵循数据库完整性设计原则，保证数据的正确性和相容性，减少数据的冗余度；8. 特殊业务/数据处理遵循财务原则；9. 数据采用稽核机制，含个人账户平衡原则；业务、财务数据一致的原则。加入定期的数据一致化记录/比对；10.数据库操作方面，必须满足数据库开发规范 ；11.各个账户日终统计汇总；新版核心系统技术方案说明书 第 15 页2.4 系统技术要求软件在设计上应充分考虑实用性、先进性、整体性、可靠性、节约性、保密性、开放性、兼容性、自动化等需求。1. 实用性以满足社会保障系统以及公积金管理需要为第一原则，注重系统的可应用性；采用多级存储和分层管理技术，快速、准确、实时传输信息，保证信息在系统内各个部门或单位之间以最快的方式传递。注重对现有设备的兼容和最新技术设备的支持，并提出系列解决方案。 2. 先进性采用符合国际标准的系统架构、生物特征识别验证采集技术和网络技术，以保证系统的先进性。顾及信息技术的发展趋势，注重系统的未来扩展功能。 3. 整体性遵循硬件、系统软件、应用软件及用户界面整体设计原则，采用面向对象的设计方法，便于系统维护和升级。 4. 可靠性系统采用具有容错能力的软硬件设计，具有故障对策和系统监控功能，具备设置数据备份及恢复机制。 5. 节约性充分利用园区公积金中心现有基础设施、设备和信息技术资源，并满足再购置的最新设备随时进入系统，为用户节约投资。 6. 保密性采用多级保护方式，并提供鉴别、授权、保密、完整性和确认等服务，以满足公积金管理系统所必需的法律和保护隐私的要求。7. 开放性有开放的编程接口，利于客户的远程操作和管理；与不同的信息管理网络、金融系统、银行等进行数据交换；让用户可以随时查询自己的状态或生成报表等。支持二进制对象和标准化接口。比如拍照系统、指纹验证系统、电子化档新版核心系统技术方案说明书 第 16 页案、数据共享等。8. 兼容性软件的兼容性，包括两个方面的内容：一是软件运行需要哪些其他应用软件的支持，二是判断与其他常用软件如 MS OFFICE，反病毒软件一起使用，是否造成其他软件运行错误或软件本身不能正确实现其功能。 公积金新管理系统则充分考虑了这两个方面，同时也将在这两个方面展开充分的测试。9. 自动化自动化是公积金新系统中一个重要的特色。充分应用指纹登陆、磁卡、IC卡等设备，和网上缴费、银行托收等新技术。新版核心系统技术方案说明书 第 17 页2.5 系统功能需求园区公积金新管理系统的功能分为如下几大模块：1. 公积金管理核心系统2. 网上缴费系统3. 数据交换系统4. 数据准确性、一致性保障系统5. 数据安全性保障系统下面对每个模块进行详细描述。2.5.1 公积金核心系统公积金管理核心系统，是整个公积金管理系统的核心。主要包括档案缴费子系统、养老待遇支付子系统、医疗保险结算子系统、失业待遇支付子系统、工伤支付子系统、生育支付子系统、辅助查询子系统、财务接口数查询子系统以及系统运行子系统等。档案缴费部分是由社保经办机构负责按照单位申报的社会保险登记表在系统中建立缴费单位的档案信息并进行审核，同时打印相应的单据。具体模块有社会保险登记管理、缴费申报管理、基金征集、退休人员管理、养老个人帐户管理和医疗帐户管理等。缴费申报、增员处理、减员处理、个人资料维护、破产清算处理、身份证修改、批量导入人员、数据查询及系统管理等。通过该系统可生成保险经办机构所需的五个险种的申报情况、增减员情况以及单位分立和破产等情况。医疗保险结算子系统该分为核心端部分和医院端部分。核心端部分分为就医信息采集、医疗消费审定、医疗消费结算、医保支付核计、定点机构管理、三大目录管理和基本信息管理子系统。医院端部分为各定点医院和药店进行医疗费用结算的软件。分为挂号、门诊消费、门规消费、住院管理、药店收费管理和辅助管理。养老待遇支付子系统基本养老保险业务管理子系统主要处理以下业务：新版核心系统技术方案说明书 第 18 页养老保险待遇资格审核；养老保险待遇金额计算；对劳动保障行政部门审批的养老金。进行复核；根据政策规定进行养老金调整；养老金和其他养老保险待遇的支付、补支。付或减支付；确定养老保险待遇的支付方式和时间；委托社会服务机构发放养老金。失业待遇支付子系统失业保险业务管理子系统主要处理以下业务：失业保险登记；失业保险待遇资格审核；失业保险待遇期限及金额计算；医疗补助金、失业人员家属一次性丧葬补助金和抚恤金审核与计算、职业介绍补助金和职业培训补助金计算；一次性生活补助金的计算；失业保险待遇的支付、补支付或减支付。工伤保险待遇支付子系统工伤保险业务管理子系统主要处理以下业务：工伤保险登记；工伤行业费率与浮动费率计算；工伤等级鉴定、劳动能力鉴定、护理依赖程度鉴定；工伤保险待遇资格审核；一次性伤残补助金和医疗补助费、因工致残退休易地安家待遇、工伤保险医疗待遇、定期伤残护理费审核与计算；一次性工亡补助金、丧葬补助费、供养亲属定期抚恤金审核与计算；工伤待遇调整；工伤保险待遇的支付、补支付或减支付。生育保险待遇支付子系统生育保险业务管理子系统主要处理以下业务：生育保险登记；生育保险待遇资格审核；生育津贴、医疗待遇、补助和其他费用审核与计算；生育保险待遇调整；生育保险待遇的支付、补支付或减支付。辅助查询子系统主要完成以下功能：对各子系统处理的业务提供综合和专项查询；按不同业务、不同处理条件、不同统计要求进行分组统计和查询。财务数据查询提供了五个险种的相关财务数据包括基金收入、支出等数据的查询。系统运行管理包括对部门、用户、权限、密码等的设置维护等。新版核心系统技术方案说明书 第 19 页 网上缴费系统 会员单位使用客户端软件处理公积金缴费业务会员单位使用客户端软件处理公积金缴费业务，包括：1. 人员名单下载：分为全部和增量；2. 缴费申报：支持会员单位在线获取缴费人员信息、离线编制缴费信息和在线提交申报的功能，并建立防抵赖机制；3. 收取回执，查询缴费信息及状态；4. 平台联动人员查询；5. 单位信息管理：包括单位信息，公积金经办人信息等管理。 web客户端缴费应用会员单位使用网页方式进行在线网上缴费申报。Web 缴费作为网站单位业务栏目的功能单元，与网站单位业务整合为一起。 数据交换系统数据交换系统负责核心系统与网上缴费系统、刷卡系统等之间的数据交换，同时包括中心和银行的数据的同步。数据交换内容包括：1. 公积金网站等数据同步；2. 网站与网上业务系统；3. 人员信息同步：分为全部和增量；4. 网上缴费申报数据同步；5. 申报结果同步；6. 缴费确认信息同步；7. 进帐、入库信息同步；8. 中心和银行数据的同步9. 刷卡系统与中心的同步数据交换平台实现了数据的双向同步，在保证同步数据正确性的基础上，新版核心系统技术方案说明书 第 20 页保证数据的时效性。2.5.2 数据准确性、一致性保障新核心系统对数据准确性、一致性要求很高，我们经过分析之后，考虑需要在数据传输过程和数据交易过程处理好数据的准确性和一致性的问题。2.5.3 数据安全性保障新核心系统的数据安全性不言而喻，我们需要从安全认证、数据加密等方面来保障数据的安全。2.5.4 系统环境要求数据库： Oracle RAC 9i 应用服务器：Tuxedo 8.1服务器操作系统：AIX开发工具：C#、Pro*C应用系统：公积金新核心系统、网上缴费系统、联动平台、门户网站、网站内容管理系统新版核心系统技术方案说明书 第 21 页2.6 重点功能2.6.1 分布式事务处理 随着商业需求的日益增加，应用程序变得越来越复杂，经常需要访问多个数据库，这些数据库通常分布在不同的地方，这就是分布式事务。分布式事务修改的数据存储在多个或多种类型的数据源中，这些数据源分布在多台机器上，甚至更复杂的情况。设想有一个事务，要求数据变化发生在两个分离的数据库中，仍然要求所有的 ACID特性测试能够满足。基本的事务处理不能满足要求，因为如果其中一个数据库服务器失败，无法确保另外一个数据库的数据还没有提交并成为永久的。换句话说，无法协调发生在不同地方的多个事务处理就没有办法保证事务的原子性。例如，运行在机器 A上的一个组件是单个事务的组成部分之一，组件能够利用机器 B上的 Oracle执行数据库事务。组成事务的另一组件用运行在机器 C上的 Oracle服务器执行数据库事务。这三台机器运行着四块不同的代码，它们全都要参与到这个事务中。即使通过 COM+隐藏分布式事务中的细节，也必要研究和了解分布式事务的“幕后”结构。请记住这些 ACID特性适用于所有类型的事务，不论事务涉及的数据库是什么类型或数量有多少。使用 MS DTC进行两阶段提交让我们再看一下上述分布式事务的例子。如果Oracle服务器停机了，如何保证事务的原子性。答案是使用两阶段提交(two-phase commit，2PC)和通过 Microsoft分布式事务协调器(MS DTC)协调。MSDTC是最先集成在 SQL Server中，现在已成为 COM+必不可少的部分，通过在事务处理中加入其他的因子，MS DTC 确认所有的过程完成并提交他们。让我们进一步研究 MS DTC，了解其工作方式。为了能用两阶段提交协议进行协调，事务中的每个数据源必须装有 MS DTC。在这些安装中，主要的协调器总是在事务的起源之处。这个主要的协调器称为提交协调器，它负责确保事务的提交或终止。不管事务是成功地提交还是回滚，提交协调器都负责向客户应新版核心系统技术方案说明书 第 22 页用程序返回一个报告。2.6.2 为何选择 XA分布式事务处理 XA 规范对应用来说，最大好处在于事务的完整性由交易中间件和数据库通过 XA 接口控制， AP 只需要关注与数据库的应用逻辑的处理，而无需过多关心事务的完整性，应用设计开发会简化很多。下一节将对 XA分布式事务处理做详细的描述。2.6.3 XA分布式事务处理 必须首先了解分布式事务处理（ Distributed Transaction Processing ， DTP ）的概念。 Transaction ，即事务，又称之为交易，指一个程序或程序段，在一个或多个资源如 数据库 或文件上为完成某些功能的执行过程的集合。分布式事务处理是指一个事务可能涉及多个数据库操作，分布式事务处理的关键是必须有一种方法可以知道事务在任何地方所做的所有动作，提交或回滚事务的决定必须产生统一的结果（全部提交或全部回滚） 。X/Open 组织（即现在的 Open Group ）定义了分布式事务处理模型。 X/Open DTP 模型（ 1994 ）包括应用程序（ AP ） 、事务管理器（ TM ） 、资源管理器（ RM ） 、通信资源管理器（ CRM ）四部分。一般，常见的事务管理器（ TM ）是交易中间件，常见的资源管理器（ RM ）是数据库，常见的通信资源管理器（ CRM ）是消息中间件。通常把一个数据库内部的事务处理，如对多个表的操作，作为本地事务看待。数据库的事务处理对象是本地事务，而分布式事务处理的对象是全局事务。所谓全局事务，是指分布式事务处理环境中，多个数据库可能需要共同完成一个工作，这个工作即是一个全局事务，例如，一个事务中可能更新几个不同的数据库。对数据库的操作发生在系统的各处但必须全部被提交或回滚。此时一个数据库对自己内部所做操作的提交不仅依赖本身操作是否成功，还要依新版核心系统技术方案说明书 第 23 页赖与全局事务相关的其它数据库的操作是否成功，如果任一数据库的任一操作失败，则参与此事务的所有数据库所做的所有操作都必须回滚。一般情况下，某一数据库无法知道其它数据库在做什么，因此，在一个 DTP 环境中，交易中间件是必需的，由它通知和协调相关数据库的提交或回滚。而一个数据库只将其自己所做的操作（可恢复）影射到全局事务中。XA 就是 X/Open DTP 定义的交易中间件与数据库之间的接口规范（即接口函数） ，交易中间件用它来通知数据库事务的开始、结束以及提交、回滚等。 XA 接口函数由数据库厂商提供。 XA 与两阶段提交协议通常情况下，交易中间件与数据库通过 XA 接口规范，使用两阶段提交来完成一个全局事务， XA 规范的基础是两阶段提交协议。在第一阶段，交易中间件请求所有相关数据库准备提交（预提交）各自的事务分支，以确认是否所有相关数据库都可以提交各自的事务分支。当某一数据库收到预提交后，如果可以提交属于自己的事务分支，则将自己在该事务分支中所做的操作固定记录下来，并给交易中间件一个同意提交的应答，此时数据库将不能再在该事务分支中加入任何操作，但此时数据库并没有真正提交该事务，数据库对共享资源的操作还未释放（处于上锁状态） 。如果由于某种原因数据库无法提交属于自己的事务分支，