住房公积金管理中心管理信息系统建设方案.doc

住房公积金新一代管理信息系统项目建议书住房公积金管理中心新一代住房公积金业务管理信息系统项目项目建议书建设单位：住房公积金管理中心编制单位： 编制日期： 联 系 人： 目 录1 项目简介11.1 项目名称11.2 项目建设单位和负责人、项目责任人11.3 项目建议书编制依据11.4 项目概况21.5 主要结论与建议22 项目建设单位概况52.1 项目建设单位与职能52.2 项目实施机构与职责53 项目建设的必要性63.1 项目建设的背景和依据63.2 现有信息系统装备和信息化应用状况73.3 现有信息系统存在的主要问题和差距83.4 项目建设的意义和必要性94 需求分析114.1 与政务职能相关的社会问题和政务目标分析114.2 业务功能、业务流程分析144.3 系统功能和性能需求分析155 项目建设方案195.1 建设原则与建设目标195.2 总体架构215.3 模块功能概述225.4 系统功能模块初步划分255.5 银行的数据接口305.6 数据要求315.7 数据移植需求315.8 数据文档安全解决方案316 项目组织机构和人员376.1 项目领导、实施和运维机构及组织管理376.2 人员配置376.3 人员培训需求和计划377 项目实施进度398 投资估算和资金筹措409 效益与风险分析419.1 效益分析419.2 项目风险与风险对策419.3 结论4210 附表4310.1 项目投资估算表4310.2 工程费投资情况452 住房公积金新一代管理信息系统项目建议书1 项目简介1.1 项目名称项目名称：住房公积金新一代管理信息系统项目周期： 年 月至 年 月投资估算：万元1.2 项目建设单位和负责人、项目责任人项目建设单位：住房公积金管理中心单位负责人：项目责任人：1.3 项目建议书编制依据本项目建议书编制依据以下国家、省及相关的政策、技术、经济资料。1)国务院关于修改住房公积金管理条例的决定2002年3月；2)住房公积金财务管理办法（财综字199959号）；3)全国住房公积金监督管理信息系统设区城市监管数据接口标准建设部2003年7月；4)中华人民共和国计算机信息系统安全保护条例国务院令147号；5)电子计算机机房设计规范国家标准gb501741993。6)全国住房公积金监督管理信息系统管理暂行办法公积金应用系统是根据国务院房改政策、财政部住房公积金管理机构会计核算办法中有关住房资金管理制度的规定，及新中华人民共和国会计法、财政部会计核算软件基本功能规范、住房公积金管理条例住房公积金财务管理办法，以及结合实行该制度单位的实际情况而设计编制的。1.4 项目概况目前，中心的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级改造，目前属于业务型系统向管理型系统转型期。为了达到建立有效的风险管理体系，加强对重点业务、重点环节的监督和预警，建立科学的分析决策体系，为科学制定和调整业务政策提供参考，建立高效的共享信息交换和便捷的公共服务体系，为电子政务数据交换提供支持，为群众提供多形式、全方位的信息查询和政策咨询服务的需求，达到最终建成流程与服务型系统的目标，因此需要总体规划，对业务经办流程进行重新梳理，完善业务管理、实现风险及内审管理现代化、拓展服务渠道，最终实现业务经办流程化、业务管理全面化、风险及内审现代化、服务多样化，为此需要实施新一代住房公积金业务信息系统。1.5 主要结论与建议原有业务软件系统无论从技术层面还是业务管理、业务要求层面已无法适应住房公积金管理中心不断增长的管理要求和服务要求，因此需要新建设一套软件系统。新一代软件系统的建设应汲取先进城市公积金中心和金融机构银行的先进做法和先进经验，充分体现以下重点：1、面向服务方便快捷，是客户对公积金中心业务和服务的要求。在进行制度创新的基础上，采用面向服务的设计思想，从而提高效率。传统业务处理模式可称为“面向传票”，柜员处理业务时唯一关心的就是“传票”。见借方传票记借方账，见贷方传票记贷方账。这种方式仅仅是传统手工的翻版，难以发挥计算机的功效。面向服务方式，柜员直接面对的是客户，他所处理的不是简简单单的传票，而是客户要求的一笔业务、一笔交易，一整套服务，这种方式称为“面向交易、面向服务”。柜员可以根据顾客的服务请求，选择相应服务品种的一组业务交易，输入各项要素，其余的检查、记账、登记簿、交易联动、服务联动等一套交易所有的相关操作，都由电脑自动完成。电脑自动处理流程处理，如同将一个业务专家的所有知识和经验，都放入电脑中，形成电子知识库。这样，每个柜员借助于电脑，都能够准确地处理各种业务，全自动处理各种账、登记簿以及管理信息，记载交易的全过程，方便公积金中心的管理和分析。2、以客户为中心公积金中心是服务性行业，中心所提供的产品就是服务。而服务的对象则是公积金中心的广大客户，提高中心管理水平有很多方面，先进的综合业务网络系统能在多方面促进公积金中心的管理。其中最重要的有两点，一是实现以客户为中心的管理，二是统一会计账，为管理工作提供自动化支持。公积金中心作为一个服务部门，必须明确自己的服务对象，并针对服务对象展开多样化的服务。综合业务系统正是丰富服务手段的信息基础，在系统建设时就必须以客户为中心，全面反映客户的信息；有了这一数据基础，公积金中心才能针对客户展开诸如柜台、呼叫中心、网上营业厅等多种手段的全时空、全地域的服务。2 项目建设单位概况2.1 项目建设单位与职能住房公积金管理中心是根据国务院住房公积金管理条例规定，经人民政府同意，于2003年7月11日正式挂牌成立的直属市人民政府，不以营利为目的的正县级事业单位，主要职责为：(一)编制、执行住房公积金的归集、使用计划(二)负责记载职工住房公积金的缴存、提取、使用等情况；(三)负责住房公积金的核算；(四)审批住房公积金的提取、使用；(五)负责住房公积金的保值和归还；(六)编制住房公积金归集、使用计划执行情况的报告；(七)承办住房公积金管理委员会决定的其他事项。2.2 项目实施机构与职责住房公积金管理中心将指派专门的业务处室，明确专人负责项目立项申报、项目建设指标设定、项目实施、业务推广及技术培训等一些列工作，达到提升住房公积金管理水平和住房公积金信息收集分析整理的数字化水平。3 项目建设的必要性3.1 项目建设的背景和依据住房公积金作为我国住房制度改革的产物，随着其在促进城镇住房消费，改善居民住房条件等方面的作用日益凸显，住房公积金越来越为平常百姓所熟知，其知名度与日俱增。随着住房金融市场竞争的加剧及住房公积金业务的不断发展，利用科技手段持续提升管理水平已成为住房公积金管理者必然的选择。二十一世纪的今天，信息化已经成为社会发展的一个重要标志。随着信息社会的到来，信息与信息技术在国民经济和社会发展中扮演了越来越重要的角色。信息化建设是住房公积金管理适应社会信息化发展的必然趋势，是创新服务机制、全面提高为社会服务能力的必要手段。中国已经将信息化建设列为国民经济和社会发展的首要内容。住房公积金管理必须尽快跟上社会发展的要求。住房公积金管理中心已进行了多年的信息化建设，经历了设备电子化和系统网络化等阶段，并取得了很大成绩。随着我国住房公积金机构调整，住房公积金管理中心积极探索新的管理模式，着力于数据大集中，不断加大科技投入。住房公积金信息化正在配合、推动住房公积金管理中心管理要求和管理模式的升级，从根本上改变了传统的业务处理模式，全面提高公积金管理中心的管理水平和服务水平。现有的“公积金业务信息管理系统”上线已有近十年时间，期间经过多次升级改造，但是该软件只能做到面向业务，即可以处理各种住房公积金管理业务，但面对风险防范、及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。因此，提出建设建设新一代管理信息系统，已经成为解决公积金管理中心发展所面临的最迫切问题。3.2 现有信息系统装备和信息化应用状况目前，公积金管理中心使用的“公积金业务信息管理系统”上线已有近十年时间，期间经过多次升级改造，该系统法属于业务型系统。现有情况如下：1、网络组成情况中心组建了局域网，并分为内网和外网两个部分，内、外网之间完全物理隔离，内网主要用于公积金业务软件的运行，外网通过电信的10m接口接入internet。楼层设置交换机，并与中心管理机房之间采用多模光纤+光纤收发器方式连接，百兆双绞线到桌面，每个楼层配备一台交换机。2、主要设备及使用情况目前中心使用两台ibm p570小型机作为数据库服务器，数据库软件选用oracle 10g for aix，其中两台小型机组建双机冗余，数据存储于外置光纤磁盘阵列。 中心配置有 台pc服务器，主要用于住房公积金业务系统应用服务器及其他应用服务器。3、数据接口与银行之间采用光纤或ddn专线，各自提供路由器与中心机房交换机联接，数据通过前置服务器进入中心的数据库。4、应用中心现配置一套中心版“住房公积金管理系统”软件用于处理日常业务，该软件采用c/s结构，于2002年投入使用，期间历经多次改版升级以适应中心住房公积金业务办理需要。目前该软件只能做到面向业务，即可以处理各种住房公积金管理业务，但面对风险防范、及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。3.3 现有信息系统存在的主要问题和差距现有的“公积金业务信息管理系统”存在的主要问题和差距如下：1、技术层面，原有公积金软件系统采用powerbulider开发，基于c/s模式；原有公积金软件数据结构不合理，由于修补升级过多，造成数据结构设计不科学，为多次堆叠而成，缺乏整体设计规划。底层架构落后。同时造成冗余数据大量产生，生成管理困难。2、业务层面，由于开发工具落后，难以达到业务处理及管理要求，如面对现在越演越烈的骗贷骗提事件，难以提供有效技术防范。同时，由于该软件为多次修补而成，因此缺乏统一设计规划，进而无法有效地提升管理水平。3、管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。3.4 项目建设的意义和必要性随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心的业务迅速更新和拓展，原有系统逐渐已不能满足日益发展的业务需求。据统计，目前全市大约拥有70万职工公积金缴存帐户，数万个人住房抵押贷款帐户，涉及住房金融贷款业务的网点数十个，每天系统内需传送的数据量达g数。面对如此庞大的数据传输及处理需求，住房公积金管理中心原有软件系统，无论是在软件架构，还是扩展性、便民服务方面、新业务开展方面都渐显吃力，暴露出诸如应用系统速度慢，防范风险措施严重不足、开发新业务吃力，等问题，严重影响着公积金管理的提升与发展。因此，建设新一代软件系统，保证住房公积金管理更安全、稳定、快捷，使之有能力为广大公积金缴存单位与个人提供更加全面、快捷的服务，就成为公积金管理中心发展所面临的最迫切问题。原有的早期公积金管理系统，主要实现对帐户的管理，功能比较单一、结构相对简单、缺少必要的历史承袭性，同时其使用的数据库也较为简单，从而决定其可共享性低、兼容性、保密性、安全性和稳定性较差，由于早期业务量少，所以尚能满足当时公积金管理的需求。目前上线已有近十年时间，期间经过多次升级改造，但是该系统仍然属于业务型系统。其明显不足体现在：在技术层面，原有公积金软件系统基于c/s模式，数据结构不合理，由于修补升级过多，造成数据结构设计不科学，缺乏整体设计规划，同时造成冗余数据大量产生，生成管理困难。其次是业务层面，由于开发工具落后，难以达到业务处理及管理要求，同时，由于该软件缺乏统一设计规划，进而无法有效地提升管理水平。还有在管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。因此，随着政策、管理要求的变化，公积金管理软件不仅要完成公积金的帐户管理工作，且要实现对公积金基金的管理，实现对公积金贷款业务的管理，实现公积金的网上查询、网上监督等，这一切都需要公积金管理系统有更加强大的功能来完成，需要更加安全稳定的大型数据库来支持，必须实现对公积金管理软件的重构和设计。4 需求分析4.1 与政务职能相关的社会问题和政务目标分析住房公积金管理中心管理全市 万缴存职工，归集余额为： 亿元，累计发放贷款 万户，贷款金额： 亿元。经了解，现有的业务管理软件为2002年上线使用的 软件，至今已改版多次。由于管、办分离的工作模式，该软件于2008年进行最后一次改版，软件功能大概分为：前台、贷款、后台、稽核管理、辅助功能等。但原软件系统由于开发比较早，软件架构及开发平台落后（ c/s模式），系统性能已不能适应当前中心的业务的开展，同时随着中心业务数据量的增长，系统维护难度越来越大，数据的安全性得不到保证。随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心（以下简称中心）业务迅速更新和拓展。随着住房公积金管理机构调整后，实行“统一管理，统一制度，统一核算”。这就要求中心利用先进的网络技术，建立覆盖全市（含县、市、区）的住房公积金网络管理系统，以适应新形势下业务管理的需要。因此，建设住房公积金管理中心新一代住房公积金业务管理信息系统，使之有能力为广大住房公积金缴存单位与个人提供更加全面、快捷的服务，就成为住房公积金管理中心工作重点之一。4.1.1 系统要满足分级管理的需求随着住房公积金制度的推行，住房公积金资金归集量越来越大。中心负责住房公积金的归集、支付、核算和编制使用计划，承担着住房公积金的贷款风险，并保证住房公积金的安全增值，接受财政监督、群众监督，这就首先确立了中心作为住房公积金信息系统的主体。由于许多中心由承办银行代为记录住房公积金明细帐，银行体系核算方式与中心不一致，这就决定了银行所用的住房公积金管理信息系统不能完全适用于中心，要根本满足中心信息化的需要，就必须以中心为主体进行软件的开发设计。4.1.2 系统要满足分级核算体系的需求目前住房公积金管理信息系统核算体系一般采用三级核算：中心单位个人，由于住房公积金性质为个人所有的性质，并且随着住房公积金覆盖面的扩大，个体、自由业者等也可以缴纳住房公积金，这势必逐渐形成二级核算：中心个人，但由于现在的三级核算可减少中心的相应的工作量，方便中心的管理，所以在很长时间中心住房公积金的三极核算体系都将存在。 4.1.3 系统要满足信息化标准的要求（1）住房公积金信息标准：应该符合国家建设部监管系统的需要，应按国家建设部制定的统一数据接口标准，建立对外数据接口，能够将有关数据实时传送到省监管机构和建设部联网。系统功能应符合国家建设部的有关规定，财务部分应符合国家财政部的要求，业务操作流程、功能模块应当合理，符合中心工作实际需要。（2）住房公积金数据的存储：随着住房公积金业务覆盖面的扩大，其数据将对硬盘的存储空间提出更高要求，严重影响系统运行的速度。目前住房公积金数据尚无法实现对数据进行分期、分批管理，增加了数据安全隐患和数据丢失后的恢复难度。新系统应增加数据库数据分割功能，并实现数据的异地、异机备份，并且能及时清理相关冗余数据节省硬盘空间提高住房公积金管理信息系统的运行速度。（3）住房公积金数据统计分析：目前所用系统只能对业务数据进行简单汇总统计，开发新的住房公积金管理信息系统应强化统计分析功能，这是数据深加工分析的发展趋势，也是提高数据有用性的必要条件；新系统应包含或外挂相关统计分析软件，运用多年积累的住房公积金数据库，结合国民民经济指标数据尤其是住房产业指标数据，利用现代统计理论和技术建立各种数学模型。对重要报表指标的历史沿革，系统须按不同时间段加以区分，形成时间序列，便于从从多年来的变化分析其规律，并得出对其未来趋势的预测结果。（4）住房公积金数据的数据处理：应积极借鉴商业银行住房业务数据处理模式，这是因为各商业银行的住房业务业务数据处理经过多年的经验积累，已经形成了能适合市场运行的模式，中心应积极借鉴其成功经验，能够有从更广的角度、更高的层面对住房公积金数据信息进行全面的分析及处理。 （5）住房公积金信息共享及发布：完善信息共享及发布制度是强化住房公积金服务职能和提高其数据有用性的直接体现。从住房公积金的性质来看，住房公积金应属于社会保障范畴，从我国个人的信用信息建立的情况，个人缴纳住房公积金的信息是个人信用信息重要组成部分，住房公积金管理信息系统信息共享应该包括三层：第一层，应提供给国家有关机构（如央行）建立个人信用信息，第二层，做为全国各中心之间互相交换个人住房公积金相关信息，第三层，与其他个人信用信息 （如个人社保信息）进行信息交换，以便解决现在中心个人住房公积金信息失真的情况。所有上述必须由国家建设部统一制定住房公积金信息的标准化，逐步推进，方能实现。 4.1.4 系统要满足住房公积金管理信息系统的制度化建设要求中心住房公积金管理信息系统的制度化建设是指对已建立的住房公积金信息系统进行实行全面制度管理，从工作人员输入住房公公积金归集、贷款等各种业务的原始表、证，计算机进行传递并自动进行处理，生成记账凭证，到完成核算和编制报表工作，都应建立岗位责任制，规范日常操作管理，并建立住房公积金管理信息系统维护管理、文件档案管理和网络安全管理等基本制度。住房公积金管理信息系统的制度化建设是中心顺利实施住房公积金管理信息系统的重要保障，直接关系着住房公积金管理信息系统的运行效率和中心的业务水平。4.2 业务功能、业务流程分析1、主要业务内容住房公积金管理中心主要业务包括住房公积金的缴存、住房公积金提取、及个人购房公积金贷款等，以及为了主要业务正常进行的内部管理流程。1)缴存：包括按月正常汇缴、一次性补缴及基数调整等；2)提取：个人购买自有住房或归还住房贷款可提取住房公积金，个人工作调动可办理账户转移，退休或者死亡可一次性提取公积金并销除个人账户；3)贷款：个人正常缴存住房公积金可申请住房公积金贷款购买住房，公积金管理中心根据个人情况确定贷款额度以及资格审查，并由指定银行办理贷款业务；4)其他业务：合户、转移、开户、销户等5)管理：年度结息、会计审核、业务分析、有关住房公积金管理规定的拟定或制定等。2、主要业务状态目前，住房公积金管理中心建立和管理着全市 万职工的个人公积金账户，且按照每年 万的数量在增加。在主要业务方面，每年归集的住房公积金为 亿元，个人用于购房提取的公积金近 亿元，有约 百人通过公积金贷款购买住房，年贷款金额为 亿元，由此每年产生的业务明细表1千万条以上。另外，在业务处理过程中需要审核大量的个人资料。在贷款业务中需要提供并由中心长期保存的个人资料达100项50页以上，在提取业务中需要提供并由中心长期保存的个人资料为7页。4.3 系统功能和性能需求分析住房公积金管理中心新一代住房公积金业务管理信息系统，应能完整地实现对管理中心的业务模式和管理模式进行信息化处理，以期真正实现“业务流程的规范化、信息管理的自动化、服务社会的网络化、决策支持的智能化”，使管理中心的日常业务和管理职责很好地基于计算机网络系统来操作和执行。4.3.1 管理中心的业务模式（1）管理中心为核心，完成应用系统版本统一、数据集中存储，实现一体化管理基础上的业务统一核算。（2）对柜面业务通过与新系统匹配的流程再造，进行合理的岗位设置和明确的岗位定义。（3）完善管理中心的后台业务管控机制。后台管控与柜面业务相分离，并具有完善的分级权限管理机制。针对柜面的特殊交易（如冲正交易）和大额交易（如提前还贷等），进行稽核、警示、实时或远程授权。（4）以信息中心为主要信息交换枢纽，建立与外联单位安全、可靠的数据交换通道。4.3.2 管理系统操作层级的需求（1）系统能够快速、准确、方便地办理各类业务。支持键盘、鼠标、热键输入，操作简单、灵活。系统反应迅速，用户的每一个操作无明显地等待。（2）系统具有严谨的业务流程向导、步骤提示和关联控制，避免操作员误操作。（3）简洁、友好的全中文界面，详尽的在线帮助、差错校验、功能提示；并充分体现用户的业务习惯；不应该出现英文、乱字符等。（4）数据精度能够满足金融系统的要求，如利率可能为8.73125%。（5）支持大批量的数据处理功能和增量恢复、断点恢复等功能，处理方式遵循最优化原则。（6）支持提供多种查询处理的手段，以适应多种不同的业务情况。（7）具有较为灵活的数据接口定义和连接功能，满足不同用户的数据交换需要。（8）能实现对原有系统的数据正确、完整移植，有机整合，依保证数据的兼容性和延续性。4.3.3 管理系统管理层级的需求（1）易维护性。柜面和管理客户端全部采纳b/s结构，尽可能实现程序的易维护。（2）系统可直观地显示、察看存储备份相关信息，并可以按不同的方式（自动或手工）和程度进行数据的完全备份或增量备份，自动记录备份日志。系统可依据备份日志，实现系统和数据的快速恢复，并防范可能的误操作引起的备份受损或生产数据覆盖。（3）完整的各类操作员的操作日志记载。具有对特殊交易进行审计的功能。（4）通过完善的操作权限、授权体系设计保证系统的安全性。（5）可对客户端设备进行动态监控、管理，防止非法访问和入侵。（6）查询到的数据可按需进行转存和打印。4.3.4 管理系统系统级的需求（1）系统具有高度的可维护性，客户端软件基本达到自主维护或零维护。（2）系统具有灵活的功能扩充和维护功能，能进行实时在线的功能维护。（3）系统有足够的存储设备存储有关信息，可以按不同的方式（自动或人工）和程度进行数据的完全备份或增量备份。系统具有快速恢复数据的能力。（4）系统具有各操作员的操作日志功能。具有对删除、修改数据的操作进行审计的功能。（5）要求系统高度安全。进入系统时，具有密码保护；对不同的操作员设有不同的操作权限；数据库具有密码保护。（6）能对客户端设备进行管理。防止非法设备对系统的访问。5 项目建设方案5.1 建设原则与建设目标5.1.1 建设原则住房公积金管理中心新一代住房公积金业务管理信息系统的建设应该注重于有效提高住房资金管理中心工作的效率和质量，优化工作流程和管理方式，实现电算化、规范化和科学化；同时，通过网络的功能延伸，加强住房公积金宣传，提供优质的社会化服务，强化公积金贷款的管理，为宏观决策提供科学依据, 以支持住房公积金和住房补贴长期安全运行。基于覆盖住房公积金款管理的全部相关业务流程，并集业务处理、信息管理、决策分析于一体的先进的解决方案。不仅能为管理中心提供一个安全、高效的信息中心，确保公积金数据的统一性、安全性、准确性和完整性，使各层各级工作人员实现业务的高效处理、信息的快速传递和资源的合理共享；也为日后的功能扩展、业务延伸及系统外部拓展、系统升级提供标准、兼容、平滑的接口和冗余。系统的建设，应坚持“以需求为导向，以应用促发展”的方针，遵循“统一领导、统一规划、统一标准、分步实施、网络互联、信息共享” 的建设原则。5.1.2 建设目标系统的建设目标：（1） 确立中心的核心地位根据集约化运营模式，以管理中心的信息中心为核心的数据传输、交换枢纽，以管理中心本级职能部门为统一的经营管理、核算主体，采用局域网和广域网络有机结合的网络结构；通过本次新系统的建设（分阶段）完成数据的全面集中和系统的完全统一，从而确立本管理中心的主导地位。（2） 规范、标准、科学、适用信息系统的设计应以信息系统工程建设的相关行业标准、部标和国标等技术规范为依据，并严格遵循住房公积金业务相关的国家政策法规。同时，系统的功能实现更要充分结合住房资金管理中心的运营现状和现实发展需求，符合地方性政策法规的要求。（3） 技术的先进性、成熟性和系统的前瞻性系统开发基于j2ee平台。信息系统的设计应采用先进、成熟、可靠的系统网络架构和系统工程设计方法。操作系统和数据库的选型，不能仅局限于满足当前的业务基本需求，更要充分考虑日后业务的快速发展。（4） 系统安全可靠性及易用性整体系统设计安全可靠，应具有清晰的层级、权限管理体系，完备的系统审计、日志回溯功能，可靠的数据校验、纠错控制，强大的网络及硬件测控、系统容错、备份恢复等安全机制。注重系统的实用性和易用性。功能强大、系统集成、响应实时系统首先能够保证功能完全、灵活地实现住房公积金个人贷款管理的各个业务环节，并能有效与外联的其他系统很好地兼容、对接，实现数据充分共享和信息及时交换。良好的系统可扩展性、设备复用软、硬件系统应兼顾满足当前和日后业务发展的需求；同时，通过设备复用来适当保护现有的投资，并应从业务发展的角度最大限度降低设备和系统的重复投资。高性价比系统以合理的投资，在确保系统的先进性的前提下，达成高的性能格价比，并应考虑软硬系统维护人力的有效精简及费用的相对低廉。应注重应用系统开发的过程化管理，借助引入先进的需求分析、版本控制和系统测试的开发管理集成平台或辅助系统设计工具，通过对全程的过程控制和文档化管理，确保系统的较高质量和系统维护、扩展的可回溯。5.2 总体架构住房公积金管理中心新一代住房公积金业务管理信息系统由三个既相对独立又互有关联的核心业务管理信息系统组成：住房公积金归集管理系统、公积金贷款管理系统和财务核算管理系统。系统功能构架如下：数据交换数据交换住房公积金管理信息系统住房公积金归集管理系统财务核算管理系统住房公积金贷款管理系统系统功能构架示意图业务管理应用：网上平台数据接口监管接口触摸屏数据接口语音系统数据接口系统管理业务核心处理模块：归集提取贷款管理财务核算银行数据交换接口5.3 模块功能概述5.3.1 业务核心处理模块（1）公积金归集模块（包括公积金补贴及一次性住房补贴）该模块完成住房公积金的归集、支取、变更等内容，主要包括住房公积金的汇缴、补缴、支取、挂帐、红冲、交易回退、追补、银行资料设置、单位封存、单位缓缴、转移、个人封存、个人免缴、个人冻结、结息、日结、月结、年结、预提利息、汇缴应收管理、工资基数调整、报表管理等功能。（操作员登录采用ic卡权限管理）。（2）公积金贷款模块该模块要完成住房公积金个人贷款咨询、申请受理、审批、打印袋款委托书、（由银行接口导入签署贷款合同、变更合同、发放贷款、个人还款的情况）、贷后管理、利率调整、担保单位管理和合作楼盘管理等业务处理，并可以进行逾期、呆帐、坏帐处理，提供综合查询、报表数据分析功能。（操作员登录采用ic卡权限管理）。（3）财务管理模块在实现会计帐务软件的全部功能基础上，更加侧重住房公积金管理中心的财务管理，实现凭证录入、修改、审核、入帐、查询、结帐、核算、打印帐簿报表等功能；更重要的是要实现与住房公积金归集、贷款、结算等模块的无缝连接，可生成会计记帐凭证，并可校验各种平衡关系，审核后入会计帐。在能够进行集中核算的同时也要能够实现按分各个分支机构独立核算。（操作员登录采用ic卡权限管理）。（4）银行数据交换接口把归集、贷款模块生成的托收、支取、贷款发放、贷款回收数据经过预处理后发给委托银行，将委托银行处理成功后的数据传递给归集、贷款模块后，由财务人员进行账务处理。银行业务系统银行通讯前置机中心通讯前置机中心业务系统5.3.2 业务管理应用（1）网上平台数据接口住房公积金业务管理信息系统可定期与公积金网站交换公积金业务系统数据，交换的业务数据包括个人、单位对住房公积金归集、支取、变更和贷款情况。（2）系统管理模块应实现系统全局参数的定义、功能菜单的定义与管理，操作员管理及操作权限的管理。提供数据的备份和恢复管理。（3）监管接口按照建设部：全国住房公积金监督管理信息系统数据接口标准（试行）全国住房公积金监督管理信息系统需求说明，住房公积金管理系提供视图和报表接口，提供监督管理程序，使管理中心的数据能够准确的转换成建设部要求的格式，并提供转换和审核程序，使系统能够被省和部顺利访问。实现对公积金静态监管：静态监管主要监查各地市中心的八张财务报表数据，即：住房公积金资产负债表、住房公积金增值收益表、住房公积金增值收益分配表、中心经费资产负债表、中心经费收支表、住房公积金专户开设及其余额情况统计表、住房公积金统计报表、项目贷款表。实现对公积金实时监管：实时监管主要分为四部分：住房公积金管理中心的账户内资金变动情况；资金归集提取情况；资金使用情况；住房公积金增值收益及分配。提供数据生成模块，可以从业务系统中提取相关数据，并产生接口表中的相关数据，可以进行打印查询。（4）语音系统数据接口住房公积金业务管理信息系统应支持语音系统实现个人公积金帐户信息的查询、贷款信息查询、业务查询、公积金逾期归集、逾期贷款的自动催缴和业务办理的通知功能。（5）触摸屏数据接口住房公积金业务管理信息系统应支持触摸屏查询系统向单位和个人提供个人缴存支取明细信息、贷款还款信息、单位变更 数据的查询功能。5.4 系统功能模块初步划分5.4.1 住房公积金管理银行资料的维护受托银行的新增，删除，查询所属单位。单位信息管理单位新增单位修改追补、变更查询。单位销户单位封存、启封单位缓缴、缓缴解除单位追补单位变更查询。个人变更业务新增修改销户封存、启封免缴、免缴解除冻结、解除冻结追补变更查询单位收支业务汇缴、补缴、挂帐、转移，交易回退，抹帐、红冲个人收支业务转移收支业务退票处理。帐户合并部分转移汇缴补缴支取审核 支取支取授权缴交基数调整修改单位缴存参数集中修改个人参数单个修改个人参数修改备用工资备用工资导入备用工资启用调整表打印备用工资全部启用托收业务个人汇缴生成单位汇缴生成汇缴应收帐的查询托收单打印年终处理年终结息预提利息利息汇总轧帐平衡全部单位轧帐单位明细轧帐个人明细轧帐。日结、月结、年结。（日、月、年报表打印）综合查询5.4.2 个人贷款管理贷款管理贷款咨询贷款资格、额度查询贷款利率咨询贷款申请受理审批申请表输入收件登记、收件清单打印、承诺书、申请打印贷款审核审批分二级或三级审批合同管理（由银行处理）合同签定借款合同合同还款变更期限、剩余本金、展期合同要素变更抵押物、还款人等变更合同作废未放款合同处理放款管理（由银行处理）放款登记划款书打印，并将放款数据传入结算放款入账确认已放款合同入账还款管理（由银行处理）扣款数据生成正常还款批量、个人还款部分提前还款自动生成合同变更分二级审批全部提前还款同上逾期还款罚息当月交易回冲月终、年终处理贷款利息计提贷后管理催缴管理资产保全管理他项权证管理贷款资料档案输出报表管理数据查询统计综合管理担保单位管理包括开发公司、中介公司贷款利率管理包括利率调整楼盘信息管理楼盘及开发公司管理楼盘管理楼盘录入，资料维护楼盘审批三级审批楼盘签约开发公司管理5.4.3 财务管理初始化设置帐套设置科目设置凭证摘要设置机制凭证定义单位明细帐设置凭证处理凭证输入凭证修改、删除机制凭证生成凭证审核凭证过账、反过账账簿管理轧帐处理账簿查询包括出纳帐账簿打印业务平衡与业务、结算数据的平衡检查报表管理报表定义报表生成报表查询打印5.4.4 银行数据交换接口公积金托收数据处理公积金支取数据处理贷款放款数据处理贷款还款数据处理出纳帐录入、打印会计凭证生成出纳日记单、出纳报告单银行专户管理5.4.5 系统管理公共模块用户管理权限管理操作员ic卡发放菜单管理系统模块系统代码管理公共参数管理数据备份数据自动备份5.4.6 网上平台数据接口交换的业务数据包括个人、单位对住房公积金归集、支取、变更和贷款情况。5.4.7 语音查询系统接口支持语音系统实现个人公积金账户信息的查询、贷款信息查询、业务查询、公积金逾期归集、逾期贷款的自动催缴和业务办理的通知功能。5.4.8 触摸屏数据接口支持触摸屏查询系统向单位和个人提供个人缴存支取明细信息、贷款还款信息、单位变更 数据的查询功能。5.4.9 监管接口实现对公积金静态监管报表：（1）住房公积金资产负债表；（2）住房公积金增值收益表；（3）住房公积金增值收益分配表；（4）中心经费资产负债表；（5）中心经费收支表；（6）3住房公积金专户开设及其余额情况统计表；（7）住房公积金统计报表；（8）项目贷款表。实现对公积金实时监管报表：（1）住房公积金管理中心的账户内资金变动情况；（2）资金归集提取情况；（3）资金使用情况；（4）住房公积金增值收益及分配。5.5 银行的数据接口管理中心通过前置机，按标准数据接口与银行建立相应的网络连接。以管理中心为枢纽，与银行进行数据交换，主要实现如下功能：（1）银行（实时）结算（2）信息查询、检索（3）自动对帐：财务系统与银行的自动对帐标准接口（4）数据交换：银行数据批量导入的标准接口（5）资料传递：与代理银行资料传递的标准接口5.6 数据要求系统数据必须能满足建设部关于公积金监管系统的数据接口要求。5.7 数据移植需求必须将管理中心现有的系统数据数据通过适当转换，完整地移植到新的业务系统数据库。严格保证数据的定义、数值、逻辑关系的一致性和正确性。在正式数据移植前，必须完成多次数据移植的模拟操作和测试。每次模拟后，分别对移植前后数据的定义、数值、逻辑关系一致性和正确性进行严格的检查，确保系统和数据的正确性。在保证数据模拟移植测试准确无误后，方可进行正式的数据移植工作。5.8 数据文档安全解决方案5.8.1 安全需求（1）集中认证管理安全管理访问控制管理系统提供面向管理员的b/s用户管理界面，根据管理内容的不同划分多种管理员角色，并采用分级、分域的管理方式，实现集中的用户身份管理、凭证管理、组织机构管理、角色管理、以及系统级访问控制管理、用户角色委派等，构建完整可信的用户资源信息库。（2）安全管理安全管理访问控制管理系统提供丰富的安全管理功能，可以根据不同的安全需求制订相对应的安全策略，包括凭证安全策略、日志安全策略、访问控制策略、信息传输安全策略等。同时，系统自身也采用了周密的安全措施，包括管理员的高强度认证登录、分级授权管理，并提供完备的审计日志机制。（3）统一注册和认证安全管理访问控制管理系统结合web门户提供面向用户的统一登录入口，为各应用系统提供统一的用户身份认证功能。支持用户名/口令、智能key、智能卡、数字证书等不同安全等级的身份凭证 ，满足不同安全等级的应用系统对用户认证的不同要求，体现“等级保护”思想。（4）单点登录安全管理访问控制管理系统的单点登录服务为用户提供“一点登录、多点漫游”的体验，用户只需一次登录就可以访问授权其访问的所有应用系统。（5）用户信息服务通过安全管理访问控制管理系统提供的用户信息服务，能够利用统一认证管理系统管理的用户相关信息，达到资源共享、互联互通的目标。（6）用户认证服务应用系统可以通过安全管理访问控制管理系统提供的认证服务，实现全方位、实时的用户身份认证。5.8.2 数据文档安全功能用户管理采用分级、分域的管理方式，实现集中的用户数字身份标识管理，构建完整可信的用户数字身份标识库，包括自然属性信息、社会身份信息、工作情况信息等等；凭证管理需要支持用户名/口令、数字证书等不同安全等级的身份凭证，并可以根据需要扩展支持智能key、智能卡等更高等级的身份凭证，满足不同安全等级的应用系统对用户认证的不同要求，体现不同应用的“等级保护”思想；角色管理通过对角色进行集中管理，能实现与各个应用系统的具体权限的映射，是实现严格授权访问控制的前提；访问控制在可信身份认证及角色管理的基础上，实现用户相对于各个应用系统层面的访问控制，为可信单点登录奠定基础；部门管理采用统一编码方式，实现对全局各部门信息的集中管理，并以树型结构体现层次化的部门上下级关系，同时建立用户与其所处部门的隶属关系；单点登录在用户身份认证的基础上，通过安全票据机制使用户只需一次登录，就可以导航访问授权其访问的所有应用系统，而票据自身所采取的数字信封、电子签名、时间有效期等安全机制将保证整个单点登录过程的安全性；信息服务通过标准接口方式用于实现用户信息及角色信息与各应用系统的同步与共享，确保认证信息能为各个应用系统所共用；安全管理安全管理访问控制管理系统应提供丰富的安全管理功能，可以根据不同的安全需求制订相对应的安全策略，包括凭证安全策略、日志安全策略、访问控制策略、信息传输安全策略等。同时，系统自身也需采用周密的安全措施，包括管理员的高强度认证登录、分级授权管理，并提供完备的日志审计机制。按照“事前预防，事中控制，事后审计”的原则，集成访问控制、文档自动加解密、身份认证、权限管理、审计等方法和技术，并配置防破坏、平台自我保护手段，构成电子文档安全管理系统的体系架构。操作系统基于数字证书的认证审计文档防破坏权限及密钥管理文档加解密工具软件访问控制平台保护数据库管理系统1）基于数字证书的身份认证。基于密码算法的身份认证可以防止第三方攻击和口令猜测等，是控制非授权用户进入系统，保证用户以真实身份登录系统，并在系统中身份唯一的基础。2）严格的权限和密钥管理机制。以基于数字证书的身份认证为基础，建立严格的权限和密钥管理机制，使系统内部的不同角色用户具有不同的权限，且只能按规定的权限访问和操作相关文件或进行相互之间的互访，保证不相关用户不能访问相关的文件或信息。3）智能自动加解密和文件防破坏。建立智能自动加解密和文件防破坏模型，确保在介质上存储的文件为密文状态，用户在非授权情况下，不能通过粘贴或复制、盗窃硬盘、文件拷贝等方式，将文件拿到其他系统上使用；另外用户不能对密文、注册表、进程等进行修改，且文件在非授权人为破坏或者非人为破坏后，加密文件不会解不了密。4）平台自我保护。建立平台自我保护措施，使攻击者不能通过攻击平台进入系统或者破坏系统，保护密钥安全、权限、安装文件等不被修改。5）综合审计。以身份认证、事件采集和分析技术为基础，及时获取用户的各种操作行为（如：文档的打开和关闭，u盘、光盘和打印机的使用，等等），对各种破坏和盗窃行为进行监控。同时建立以知识推理为基础的分析策略，对各种可能的操作和攻击行为进行分析，并对危险情况和异常实时报警。6）访问控制。以权限管理为基础，建立访问控制策略，并采取各种控制技术，控制用户对各种外设、互联网等的使用，阻止通过各种介质非授权的文件拷贝，禁止非授权的接入，控制非授权的文件操作、打印和通过互联网发送信息等。另外还要禁止将涉密系统中使用的移动存储介质拿到非涉密系统中使用，将非涉密系统中移动存储介质拿到涉密系统中使用，减少病毒入侵和通过获取密文和相应的明文对加密算法进行破解的攻击的程度。7）身份认证与审计、访问控制、密钥管理等联动。联动机制可以确保审计追踪到具体用户，并且用户在系统中只能按规定权限访问和操作文件、使用计算机资源，而且同级用户之间不能在非授权情况下互相访问，上一级用户有权访问下级用户的文件，下级用户在非授权情况下不能打开上级用户的文件。另外文件防破坏要与审计联动，这样不仅可以防范文件破坏，而且还可以追踪破坏的原因。6 项目组织机构和人员6.1 项目领导、实施和运维机构及组织管理为保障住房公积金新一代管理信息系统的有效运行，根据住房公积金管理工作的特点建立完善组织机