网上交易系统建设方案

清清远远市国土市国土资资源网上交易系源网上交易系统统 技技术术方案方案 清清远远市国土市国土资资源局源局 2011 年年 8 月月 索引 一、概述4 二、建设目标4 三、建设原则5 四、技术方案6 4.3.1 网络建设.6 4.3.1.1 交易系统网络建设7 4.3.1.2 保证金支付网络系统建设7 4.3.2 应用系统建设.7 4.3.2.1 交易管理.8 4.3.2.2 保证金支付12 4.3.2.3 CA 认证.14 4.3.2.4 用户管理.16 4.3.2.5 交易核心引擎16 4.3.2.6 国土资源网上交易信息服务门户17 4.3.2.7 国土资源网上交易监管及分析系统17 4.3.3 安全系统建设.18 4.3.4 应急处理机制建设.20 4.3.4.1 应急故障发现机制.20 4.3.4.2 应急故障处理预案.20 五、保障措施21 5.1 组织领导21 5.2 经费保障21 5.3 建章立制21 六、进度安排22 一、概述一、概述 为了进一步规范清远市国土资源交易市场，完善市场配置作用， 有效地保障国土资源出让过程中的“公开、公平、公正”原则，为竞买 人提供一个更加良好的市场环境，同时为了促进省、市、县（区、市）各 级国土部门政务公开，加强对国土资源出让环节的有效监督，促进廉 政建设，清远市国土资源局在全市范围内开展“国土资源网上交易系 统”建设。通过国土资源网上交易系统工程的建设和应用，使更多的 社会公众用户了解国土资源出让信息，并通过国土资源网上交易系统， 更好的体现交易活动的公开、公平、公正的原则，从而促进出让活动 管理的科学化、规范化和信息化，推动国土资源交易市场建设的进一 步完善、更好地实现市场对资源的基础性配置、为提高国土资源的有 效管理起到积极作用。 二、建设目标二、建设目标 1、建立市、建立市级级国土国土资资源交易服源交易服务门户务门户 统一发布全市国土资源供应计划、交易公告、结果公示、政策法 规、交易指南、资料下载、基准地价等信息，提供政务互动、意见反馈 等功能。 2、建立市、建立市级级国土国土资资源网上交易系源网上交易系统统 按照统一的规划和标准，在清远市建立国土资源的网上招拍挂出 让系统，提供市本级及所辖县（区、市）国土资源的网上交易功能，全 面开展国土资源招标、拍卖、挂牌的网上交易应用。 3、建立国土、建立国土资资源网上交易源网上交易监监管及分析系管及分析系统统 实时掌握全市国土资源交易信息，了解地区交易动态，为市场对 土地资源的基础配置提供监管服务，实现全市不同地区、不同时期、 不同用途的地价动态分析功能。 三、建设原则三、建设原则 国土资源网上交易系统建设遵循以下原则： 1、遵循标准，全盘考虑 根据相关的要求，依据清远市国土资源信息化建设总体建设的相 关技术规范和标准，由交易中心提出详细要求，信息中心负责系统的 建设。系统建成后确保本市网上交易系统能和市级其他交换数据，并 为相关监督平台提供监管接口。 2、统一部署、分级实施 市级根据省厅相关工作部署，按照全省统一的总体框架和标准制 定市本级的具体实施方案。县、市、区国土资源局依据市级要求负责 开展本级国土资源网上交易系统的应用。 3、市级引路、稳步推进 在市级建设应用的基础上，进一步完善系统的功能和管理制度， 为县、市、区的应用提供参考经验。 四、技术方案四、技术方案 系统建设包括网络建设、应用系统建设、安全系统建设和应急处 理机制建设。 4.3.1 网络建设网络建设 网上交易系统网络建设包括市局交易系统网络建设、保证金支 付网络建设，网络结构图 4.3.1 所示。 图 4.3.1 网络结构拓扑图 4.3.1.1 交易系统网络建设交易系统网络建设 交易网络包括路由器、防火墙、交换机、入侵检测系统、CA 认证、 数据库服务器、应用服务器、网页防篡改系统。为了保证交易过程的 实时响应，Internet 网络需采用运营商 IP 专线方式接入，接入带宽要 求10M。 4.3.1.2 保证金支付网络系统建设保证金支付网络系统建设 网上交易系统中保证金支付网络由银行专线和路由器构成，用于 实时网上申请保证金子帐户，接收竞买人保证金交纳信息，定期对帐。 该网络由银行按照系统建设要求提供所需的设备和线路并开发相应 的接口程序。 4.3.2 应用系统建设应用系统建设 应用系统建设包括国土资源交易信息服务门户、国土资源网上交 易监管及分析系统、国土资源交易系统。 其中国土资源交易系统包括交易管理、保证金支付、安全认证、 用户管理、交易核心引擎等模块组成，实现国土资源的网上交易，系 统总体框架结构图如图 4.3.2 所示。 数据层 国 有 建 设 用 地 使 用 权 交 易 安全认证（安全认证（CACA，PKIPKI，SSLSSL）交易核心引擎交易核心引擎 多线程实例池多线程实例池倒计时服务倒计时服务 竞价服务竞价服务消息服务消息服务 委委 托托 服服 务务 截截 止止 服服 务务 自动注册 密码修改 黑名单 交易管理 挂牌交易 拍卖交易 招标交易 银行互联互通 子账号服务 实时到账服 务 对账服务 后台管理 交易信息维护 交易中止、终止 文书维护 日志查询 在线直播 参数设置 数据库连接池 用户管理交易管理保证金支付 后台管理 采 矿 权 交 易 探 矿 权 交 易 图 4.3.2 系统总体框架结构图 4.3.2.1 交易管理交易管理 交易管理包括网上挂牌、网上拍卖、网上招标，实现国土资源的 网上交易。 （ （1）网上挂牌）网上挂牌 网上挂牌包括网上注册、网上申购、网上交纳保证金、网上资格 确认、网上报价、网上委托报价、网上限时竞价、网上成交、打印成交 确认书等功能。 网上注册 竞买人办理 CA 数字证书后，登录网上交易系统，系统自动获取 证书信息并将该竞买人注册为 VIP 用户，具有 VIP 资格的竞买人才 能参与网上挂牌出让活动。 网上申购 竞买人选择意向地块，提交竞买申请书。系统收到申请后,通过向 银行请求保证金子帐户服务，获取该竞买人对应地块的子帐户号。 网上交纳保证金 竞买人获得随机子帐户号后，使用网上银行功能或通过柜台转帐 向子账户上交纳保证金。 网上资格确认 系统通过银行方实时到帐服务接收子账户保证金交纳信息，判断 是否按时足额交纳，并确定是否颁发资格确认书。用户凭资格确认书， 参与挂牌交易。 网上报价 用户竞买资格确认后，对地块进行报价，报价一经确认不能撤消。 网上委托报价 用户设定最高心理报价，在当前最高报价不是由委托者报出且低 于此委托价的情况下，系统自动进行报价。 网上限时竞价 系统在挂牌截止前 5 分钟接收到报价，则自动将挂牌截止时间向 后延时 5 分钟，直到没有新的报价为止，竞价阶段最后一分钟计时,系 统每 20 秒提醒竞价一次。 网上成交 网上限时竞价结束，系统根据最高报价不低于底价，以价高者得 的原则确定是否成交。如成交则系统自动颁发成交确认书，不成交则 地块流拍。 打印成交确认书 用户下载并打印成交确认书，按照相关的要求和规定到市局办理 后续手续。 网上挂牌交易流程见图 4.3.2.1-1 图 4.3.2.1-1 网上挂牌交易流程图 4.3.2.2 保证金支付保证金支付 保证金支付包括生成保证金随机子帐户服务、保证金实时到帐服 务、定期保证金对帐服务。根据系统建设要求由银行开发相关接口程 序,业务流程见图 4.3.2.2。 申请随机子帐号 接收银行方实时数据 对帐 随机子帐号服务 发送实时数据 对帐 国土资源局银行 请求 回复 请求 回复 请求 回复 图 4.3.2.2 保证金支付业务流程 业务业务描述描述 用户通过登录系统，对自己的意向地块进行申购。申购的同时系 统和银行的专线支付系统连接，由专线支付系统动态的产生一个针对 当前用户的临时银行帐号，系统对此账户进行登记。用户按照挂牌的 相关要求按时足额交纳保证金（由于是专线支付，因此用户可以选择 使用网上银行功能和柜台支付的方式，对于用户来说就更方便）。银 行方在接收到临时账户汇入的款项以后，自动向国土局的系统发送相 关数据。国土局系统在接收到数据以后对数据进行分析。分析包括： 临时账户对应的用户、临时账户对应的地块、用户和地块的对应、地 块保证金金额和用户交纳金额的分析、保证金截止时间的分析等；通 过分析，如果符合条件，系统自动对用户颁发资格确认书。如果不符 合，则不颁发资格确认书。获得资格确认书的用户就可以对地块进行 报价。 数据流向数据流向图图 国土局网上交易系统 银行银行专业系统 专线支付系统 1 申请临时账户 2 返回临时账户 用户 3 对临时账户交纳保证金 4 临时账户实时监控，消息反馈 5 反馈临时账户的保证金交纳通知 6 系统接收到临时 账户的保证金交纳 通知，对临时账户 分析，产生相关处 理结果 技技术术方案方案 此方案必须包括银行方和国土方的物理专线连接，连接设备由银 行方提供，保证整个传输过程的单一和安全。 银行方软件开发包括银行方的临时账户生成，临时账户的实时监 控，临时账户的消息反馈接口。 国土方软件开发包括申请临时账户、接收登记临时账户、接收临 时账户的保证金反馈、临时账户保证金交纳情况分析。 4.3.2.3 CA 认证认证 国土交易管理系统有如下的安全需求： 安全登录：传统的用户名/ 密码方式有许多安全隐患； 传输安全：数据在传输过程中有可能被截取； 可信站点服务：站点可能被伪造； 数字签名、加密等； 国土国土资资源交易管理系源交易管理系统统的安全的安全隐隐患患 从国土资源交易管理系统的逻辑结构上来讲，其安全脆弱性主 要体现在以下几方面： 信息机密性信息机密性：在一个开放的网络环境中，绝大多数数据以明文形 式传输，将很容易遭受搭线窃听。在一个交换环境中，无论是通过 SPAN、Monitor 的端口设定，还是通过监听网络中的广播数据，都是 轻易而举的事，因此不管是通过内网/外网或者恶意的 ISP 传输的明 文数据都没有安全性可言。 信息完整性信息完整性：数据在传输过程中一旦被窃听、截获，将很容易被 篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据 的完整性都会被破坏。 “中间人攻击”、 “会话劫持”就是典型的针对数据 完整性的攻击方式，而随着一些黑客使用工具的普及，使得攻击越来 越容易也越来越频繁。 身份身份认证认证与授与授权权：对于用户在系统进行的操作行为，都需要进行 一定的访问控制，而对于网上申请、网上审批、电子合同、物品监控和 网上结算更是需要严格的身份认证。如果没有一个可信第三方做出权 威的仲裁，那么对于随时可能被篡改的请求和回应，就无法进行安全 性的校验，主客体双方身份得不到确认，自然无法保证其行为的合法 性。 身份不可抵身份不可抵赖赖：如果网上任一方对其行为和提交的数据进行抵 赖，出现纠纷不可避免。通常，无赖用户往往以业务应用系统和数据 存储由其它用户控制为理由，声称这些系统中记录的内容不是自己操 作而是其他特权用户操作，这样将为国土资源交易管理系统带来管理 风险和法律风险。 CA 认证认证保障国土交易系保障国土交易系统应统应用安全用安全 基于数字证书的 CA 电子认证技术可以成功解决国土交易管理 应用系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等 安全问题。 CA 技术是一种遵循既定标准的密钥管理平台，是安全电子政务、 电子商务的基石，它可以为各种网络应用提供采用加密和数字签名等 密码服务所必需的密钥和证书管理，从根本上解决了电子事务操作中 的电子签名和数据加密的技术问题。CA 可以提供交易的保密、认证、 完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复 和安全时间戳九项信息安全所需要的服务。 为了确保国土资源交易管理系统安全应用，系统必须采用通过 公安部计算机信息系统安全产品质量监督检验中心检测及国家保密 局认证的 CA 产品，才能保证提供权威的、全面的电子认证服务解决 方案，很好地解决上述安全隐患。基于数字证书的用户身份认证技术 对敏感信息进行数字签名，确保交互信息的完整性，确认应用系统用 户的真实身份和信息的真实来源，防止出现抵赖行为或他人伪造篡改 数据；基于数字证书的 SSL 安全通信协议技术，对在网络上传输的敏 感信息进行加密，防止敏感信息泄漏，确保敏感信息的机密性。 4.3.2.4 用户管理用户管理 用户管理包括自动注册、密码修改、黑名单功能。自动注册是专 门针对已办理了 CA 数字证书的用户，当用户使用数字证书登录系统 的时候，系统自动读取数字证书的相关身份信息项，并将相关身份信 息自动注册到系统里。密码修改是修改证书密码。黑名单是记录那些 有不良记录的单位或个人的身份信息，进入黑名单的单位或个人将不 能参与国土资源网上交易活动。 4.3.2.5 交易核心引擎交易核心引擎 系统的核心引擎包括多线程实例池、倒计时服务、委托服务、截 止服务、报价服务、消息服务等模块，保证系统的实时主动服务。 4.3.2.6 国土资源交易信息服务门户国土资源交易信息服务门户 市级国土资源交易信息服务门户包括全市国土资源供应计划、交 易公告、结果公示、政策法规、交易指南、资料下载、基准地价，并提 供政务互动、意见反馈服务。实现全市范围内各市、县（区）国土资源 挂牌信息的发布和交易结果的公示。 4.3.2.7 国土资源网上交易监管及分析系统国土资源网上交易监管及分析系统 市级国土资源网上交易监管及分析系统包括运行监管、交易行为 监管、安全监管、动态分析、查询统计等内容。 运行运行监监管管 监管市级的交易系统是否正常运行，检查系统运行日志。 交易行交易行为监为监管管 监管在交易过程中的所有操作行为，是否违规发布交易信息, 是 否在非正常情况下访问了敏感信息等,此功能可提供给纪检、监察、公 证部门使用。 安全安全监监管管 由市局与安全、保密、网监等部门联合协作，对网上交易系统进 行 7*24 小时的安全监管。 动态动态分析分析 实现本市不同地区、不同时期、不同用途地价动态分析功能。 查询统计查询统计 实现本市国土资源交易信息和交易结果的自定义查询和统计报 表功能。 4.3.3 安全系统建设安全系统建设 依据国家信息化建设及安全保密的相关要求，国土资源的网上 招标、拍卖、挂牌交易系统对安全系统建设的实际需要，结合网上交 易系统基于 Internet 网络应用的特点，系统面临的安全风险主要涵盖 四个层面：网络层、系统层、应用层和管理层。为确保网上交易系统的 安全、平稳、可靠运行，实现对所有风险的全周期管理和控制，安全系 统的总体技术架构需由四个层面组成：网络安全体系、计算系统安全 体系、应用安全体系和管理安全体系，如图 4.3.3-1 所示： 管管理理层层风风险险 应应用用层层风风险险 系系统统层层风风险险 网网络络层层风风险险 管管理理安安全全体体系系 （安安全全审审计计等等） 应应用用安安全全体体系系 网网络络层层安安全全体体系系 防防火火墙墙/ /网网闸闸等等 系系统统安安全全体体系系 病病毒毒防防御御/ /入入侵侵检检测测等等 （数数据据备备份份/权权限限管管理理/WEB 防防篡篡改改/CA安安全全认认证证） 图 4.3.3-1 安全系统的总体技术架构图 网网络层络层安全方面安全方面：市级网上交易系统必须与政务内网隔离；市级 网上交易系统的应用服务器部署在防火墙的中立区，数据库服务器 和 CA 加密机等服务器部署在防火墙的保护区内，实现严格的网络安 全访问控制。 网络层安全高配方案：系统采用全冗余配置，包括 Internet 接入 双线路冗余、双防火墙冗余、双交换机冗余、双应用服务器冗余、双数 据库服务器冗余、服务器双网卡冗余、双电源冗余。 系系统层统层安全方面安全方面：建立市级网上交易系统病毒防御体系，实现网 络病毒防御；建设入侵检测系统，对攻击行为进行防御等安全系统。 应应用用层层安全方面：安全方面：结合国土资源网上交易的运行特点，实现业务 数据库在线本地备份，基础数据库离线本地备份；建立 CA 认证系统， 为网上交易系统提供安全服务，确保数据的保密性、完整性和不可否 认性；建立 WEB 网页防篡改系统。 管理管理层层安全方面：安全方面：分级建立各级安全管理制度。 省市网络安全系统配置结构如图 4.3.3-2 所示 Internet 全省国有建设用地使用权 交易信息服务门户 全省国有建设用地使用权 网上交易监管及分析系统 网闸 外网 内网 防火墙中立区 防火墙保护区 网页防篡改系统病毒防御服务器 入侵检测系统CA认证系统 省市网络安全系统配置结构 图 4.3.3-2 网络安全系统配置结构 4.3.4 应急处理机制建设应急处理机制建设 4.3.4.14.3.4.1 应急故障发现机制应急故障发现机制 建立交易系统日常维护制度、交易前模拟交易测试