项目需求

<一>、项目采购清单

要求所有采购产品及服务符合国家部委、省市各级政府下发的各类标准及技术规范要求，详见下注1。

序号	类别	说明	数量	分包
1	服务渠道功能扩展开发	各渠道功能优化扩展建设，必须符合下注1中的各级文件要求	一项	分包一
2	综合管理平台功能扩展开发	综合管理平台功能扩展，必须符合下注1中的各级文件要求	一项
3	运维监控平台	综合运维监控平台，包括软件监控、硬件监控、应用监控等，必须符合下注1中的各级文件要求	一项
4	核心业务系统功能扩展开发	核心业务系统功能扩展，必须符合下注1中的各级文件要求	一项
5	核心业务系统数据接口平台开发	核心业务系统数据接口交互中心平台，必须符合下注1中的各级文件要求	一项
6	政务协同数据共享平台开发	结算平台、数据共享交互平台等各第三方数据交互平台，必须符合下注1中的各级文件要求	一项
7	数据治理	1.数据抽取、转换，数据仓库	一项
		2.大数据分析，展示
		3.数据治理监控平台，必须符合下注1中的各级文件要求
8	区块链存证平台	区块链存证平台（三年服务），需满足用户“一张网”项目存证需求	三年
9	基础计算平台采购	各种信息系统业务和应用服务的支撑中心，是数据运算、交换、存储的计算中心，也是为业务系统提供承载运行的最重要的基础平台	一组	分包二
10	安全防护系统采购	安全防护系统采购，必须满足等保2.0标准的三级保护要求，必须符合国家网络安全法的要求	一组
11	智能一体机终端	柜面智能终端一体机	一组
12	大屏显示系统	用于展示大数据、监控、运维系统	一组
13	排队叫号系统	用于服务大厅排队叫号	一组

注1：

（1）国务院《住房公积金管理条例》（1999）

（2）住建部《住房公积金基础数据标准》（JGJ/T 320-2014）

（3）住建部《住房公积金银行结算数据应用系统与公积金中心接口标准》（2014）

（4）住建部《住房城乡建设部关于加快建设住房公积金综合服务平台的通知》（2016）

（5）住建部关于印发《住房公积金基础数据标准贯彻落实和结算应用系统接入情况检查验收工作规程》的通知（2017）

（6）住建部《住房和城乡建设部关于建立健全住房公积金综合服务平台的通知》（2019）

（7）住建部《住房公积金资金管理业务标准》（JGJ/T 474-2019）

（8）住建部《住房公积金信息化建设导则》（建金[2016]124号）

（10）住建部《住房公积金信息系统技术规范》(JGJ/T 388-2016)

 

 

 

 

<二>、项目建设背景

盐城市住房公积金管理中心是直属盐城市人民政府依照公务员管理的正处级事业单位。下设东台、大丰、盐都、亭湖、射阳、建湖、阜宁、滨海、响水九个管理部和办公室、归集管理处、资金运用管理处、财务处、行政执法处、工会、技术信息处、机关党委、业务部等九个处部，是管理全市住房公积金的职能部门。近年来，根据住建部和省、市政府关于加强和改进服务工作的通知要求，依据《住房公积金信息化建设技术规范》、《住房公积金基础数据标准》和《住房公积金综合服务平台建设导则》等标准规范，盐城市住房公积金管理中心对核心业务系统实现了全面升级改造，从底层贯彻了基础数据标准，通过住建部结算平台，实现了与各银行实时结算。与此同时，建成了集网站、网上业务大厅、手机APP、微信公众平台、12329热线、12329短信六大渠道和综合管理系统，实现了住房公积金网上缴存和部分提取业务。但是数据共享不充分，线上业务功能偏少，不能满足“应上尽上”的要求，数据治理体系尚未建立，制约了网上业务的开展。

同时，江苏省委、省政府认真贯彻党中央国务院关于“放管服”改革的决策部署，把优化政府公共服务放在事关全局的重要位置，顺应互联网、大数据时代要求，推动政府管理服务与互联网融合，提升政府的治理能力和服务水平。2016年8月，江苏省委、省政府做出了建设江苏政务服务“一张网”的重大决策，全力打造纵横全覆盖、事项全口径、内容全方位、服务全渠道的网上政务服务平台，让企业和群众办事更加便捷、更有效率。2016年9月25日，国务院发布了《国务院关于加快推进“互联网+政务服务”工作的指导意见》（国发〔2016〕55号），明确提出了截止2020年底前，应实现互联网与政务服务深度融合，建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系；2017年1月12日，国务院发布了《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》（国办函〔2016〕108号），明确规定了互联网+政务服务应塑造的五种能力，以服务事项标准化提升规范化发展能力，以互联互通和信息共享提升协同化治理能力，以一体化政务服务平台建设提升整体化服务支撑能力，以强化权力运行监督提升流程化约束能力，以政务数据开放和应用提升智慧化服务能力。2017年4月28日，江苏省人民政府发布了《省政府关于加快江苏政务服务网建设的实施意见》（苏政发〔2017〕53号），提出了用1-2年的时间建设“一网一门一端一号一码”省、市、县三级统一的江苏政务服务网，打造纵横全覆盖、事项全口径、内容全方位、服务全渠道、用户全参与、资源全共享、各级全衔接、跨区全支持，过程全监控、考评全实时的网上政务服务平台，争创国家“互联网+政务服务”试点示范省份的目标。

住房公积金制度是构筑社会住房保障体系的基石，是与人民群众切身利益息息相关的民生事项，尤其在当前政府大力调控房地产市场的背景下，住房公积金已成为稳房价、保民生、促和谐的一支重要力量。党中央、国务院和各级政府一直高度重视住房公积金业务的管理工作，具体提出了“健全决策体制、调整管理机构、强化监督工作、规范发展业务”的管理要求。利用信息化技术、深入发挥其潜在效能是实现这一管理要求的最有效手段。中心“一张网”信息化建设项目已势在必行。

<三>、项目建设依据

1 、国家法规政策

（1）国务院《住房公积金管理条例》（1999）

（2）住建部《住房公积金基础数据标准》（2014）

（3）住建部《住房公积金银行结算数据应用系统与公积金中心接口标准》（2014）

（4）住建部《住房城乡建设部关于加快建设住房公积金综合服务平台的通知》（2016）

（5）住建部关于印发《住房公积金基础数据标准贯彻落实和结算应用系统接入情况检查验收工作规程》的通知（2017）

（6）住建部《住房和城乡建设部关于建立健全住房公积金综合服务平台的通知》（2019）

2、江苏省法规政策

（1）关于转发住房城乡建设部等三部门《关于健全住房公积金信息披露制度的通知》的通知（2015）

（2）关于转发住房城乡建设部等三部门《关于放宽提取住房公积金支付房租条件的通知》的通知（2015）

3 、盐城市法规政策

（1）盐城市人民政府关于印发盐城市“一窗通办、一网通行”利企便民不见面集成改革工作方案的通知（2018）

（2）盐城市人民政府关于印发2018年全市深化“放管服”改革工作要点的通知（2018）

<四>、项目建设目标

根据《盐城市人民政府关于印发盐城市“一窗通办、一网通行”利企便民不见面集成改革工作方案的通知》（盐政发〔2018〕41号）、《盐城市行政审批制度改革联席会议办公室关于印发盐城市住房公积金“一窗一网”不见面改革实施方案的通知》（盐审改办发〔2018〕11号）等文件要求，契合江苏省政务服务“一网一门一端一号一码”建设的工作机会，全面推进“一窗一网”不见面改革，合理改造盐城市住房公积金业务系统及相关服务渠道，打造网上公积金政务服务平台，以需求为动力，以“数据交换”、“政务协同”和“互联网+”为核心内容，全面规划设计中心“一张网”信息化建设项目，完善“互联网+住房公积金业务服务”，打造数据互通、业务协同的政务部门数据交换平台，打造纵横全覆盖、事项全口径、内容全方位、服务全渠道、用户全参与、资源全共享、各级全衔接、跨区全支持、过程全监控、考评全实时的网上住房公积金政务服务平台。打造网上公积金政务服务平台，促使公积金与本市级其他政务服务部门实现“网络通、数据通、应用通”，实现盐城市公积金政务服务进一步标准化、精准化、便捷化、平台化和协同化。

<五>、项目建设商务要求

1、分包一：商务要求

（一）项目要求：

1、质保期与售后服务

1.1中标人所有系统提供7x24小时电话服务，保证在接到故障电话后1小时内响应，3小时内提出相应解决方案，48小时内处理完毕。若在48小时内仍未能有效解决，中标人须经采购人同意后共同协商解决。本包售后服务期为一年（从验收合格后开始计算）。具体在投标文件中承诺。

1.2实时技术支持服务

1、 提供7×24的全年实时连通提供技术保障；

2、 系统的运行、维护提供7×24的全年实时技术支持。

1.3现场支撑服务

1、项目建设期间，中标人项目管理人员和主要技术人员长期驻场服务；

2、服务期内，中标人提供至少1名专业技术人员在用户现场免费维护服务，同时设立长期的项目建设和系统运行维护机构；

3、客户重大活动或重要工作期间，例如现场演示、兄弟单位参观学习，或上级领导现场视察等，中标人派员进入现场实施保障服务，以确保采购人特殊时期工作不发生中断；

4、如遇重大技术问题，中标人提供关键（主要）技术人员2小时到现场服务，确保用户能够以最快的速度解决问题。

1.4定期巡检与调优服务

1、检查应用软件系统的运行效率，检查数据备份系统的运行状态，定期评估系统隐患，以便于以专业的水准提供最有价值的售后服务；

2、售后服务期：中标人负责对应用软件系统进行检查及定期维护，保证系统能正常稳定工作，若需对已有的功能进行改造、版本模块进行升级，中标人只收取系统改造升级的成本费，不得收取任何工时费及工程师差旅费等其他费用。

3、中标人在运行环境逐步发生改变后，检查系统适应能力，并对系统做出正确的调整。

1.5远程支持服务

1、远程即时服务：当出现重大问题时，中标人通过远程登陆方式，对系统进行必要的维护，以最快的速度解决用户遇到的问题；

2、远程离线服务：中标人通过服务系统或远程技术手段对采购人的一般性问题给出具体的解决方法；

3、远程技术支持和维护：中标人技术人员通过热线电话、Email、传真等途径进行技术支持，并在24小时内提出解决方案。

（二）工期要求：在合同签订后6个月内完成所有系统开发及上线工作，12个月内完成项目验收工作；

（三）交货地点：盐城市住房公积金管理中心指定地点。

（四）培训和验收方式、标准及要求：

• 中标人负责项目的操作技术指导与培训，并安排对采购方指定的人员进行操作培训，培训费用由中标人承担, 培训以教会用户熟练掌握常用技巧为准, 在培训开始前，中标人应编制培训手册给采购方人员使用。
• 验收过程中，中标人应负责搜集整理产品随机资料（如操作手册、合格证、保修卡、装箱清单等）及相关配件，并向采购方一次性整体移交。
• 采购方组成验收小组按国家有关规定、规范和软件系统的功能需求进行验收，必要时邀请相关的专业人员或机构参与验收，验收合格后出具项目验收报告。同时，应用软件要贯彻《住房公积金基础数据标准》及《综合服务平台建设导则》、接入国家住建部住房公积金银行结算数据应用系统，即实现应用软件达到国家住建部的住房公积金基础数据标准、接入银行结算数据应用系统、综合服务平台建设的相关行业标准要求。

（五）付款方式：合同签订，乙方人员入场并完成需求调研，出具《需求说明书》并通过评审，项目上线运行10个工作日内甲方对项目进行初验；项目整体上线并稳定运行3个月后甲方对项目进行终验，乙方所供的货物及服务均通过验收后，甲方支付合同金额的20%。验收满一年，无质量服务问题，甲方支付至合同金额的80%。验收满二年，无质量服务问题，甲方支付剩余部分。

（六）系统测试：投标方必须制定系统整体测试方案。

（七）培训：投标方必须制定项目培训方案

2、分包二：商务要求

一、项目要求：

1、质保期与售后服务

1.1中标人所有系统提供7x24小时电话服务，保证在接到故障电话后1小时内响应，3小时内提出相应解决方案，48小时内处理完毕。若在48小时内仍未能有效解决，中标人须经采购人同意后共同协商解决。本包售后服务期为三年（从验收合格后开始计算）。具体在投标文件中承诺。

1.2实时技术支持服务

1、 提供7×24的全年实时连通提供技术保障；

2、 系统的运行、维护提供7×24的全年实时技术支持。

1.3现场支撑服务

1、项目建设期间，中标人项目管理人员和主要技术人员长期驻场服务；

2、服务期内，中标人提供至少1名专业技术人员在用户现场免费维护服务，同时设立长期的项目建设和系统运行维护机构；

3、客户重大活动或重要工作期间，例如现场演示、兄弟单位参观学习，或上级领导现场视察等，中标人派员进入现场实施保障服务，以确保采购人特殊时期工作不发生中断；

4、如遇重大技术问题，中标人提供关键（主要）技术人员2小时到现场服务，确保用户能够以最快的速度解决问题。

1.4定期巡检与调优服务

1、检查应用软件系统的运行效率，检查数据备份系统的运行状态，定期评估系统隐患，以便于以专业的水准提供最有价值的售后服务；

2、售后服务期：中标人负责对所有供货设备及系统进行检查及定期维护，保证系统、设备能正常稳定工作，并提供应急配件及主要设备的冗余应急备用方案。

3、中标人在运行环境逐步发生改变后，检查系统适应能力，并对系统做出正确的调整。

1.5远程支持服务

1、远程即时服务：当出现重大问题时，中标人通过远程登陆方式，对系统进行必要的维护，以最快的速度解决用户遇到的问题；

2、远程离线服务：中标人通过服务系统或远程技术手段对采购人的一般性问题给出具体的解决方法；

3、远程技术支持和维护：中标人技术人员通过热线电话、Email、传真等途径进行技术支持，并在24小时内提出解决方案。

二、工期要求：在合同签订后60个日历日内完成所有设备供货及安装调试工作；

三、交货地点：盐城市住房公积金管理中心指定地点。

四、培训和验收方式、标准及要求：

1）中标人负责项目的操作技术指导与培训，并安排对采购方指定的人员进行操作培训，培训费用由中标人承担, 培训以教会用户熟练掌握常用技巧为准, 在培训开始前，中标人应编制培训手册给采购方人员使用。

2）货物运输过程中，中标人应确保货物外包装完好无毁；若产品外观受损，采购人有权拒收。

3）中标人应在采购方指定的时间抵达现场，货物抵达现场后，配合采购方完成货物的点收工作。若中标人所供货物与合同约定的产品品牌、型号、规格、数量不符，或产品质量存在缺陷，采购方有权拒收。

4）验收过程中，中标人应负责搜集整理产品随机资料（如操作手册、合格证、保修卡、装箱清单等）及相关配件，并向采购方一次性整体移交。

5）中标人在完成本项目中系统软件采购工作后十日内，采购方应组织对本项目系统软件采购进行验收。

五、付款方式：合同签订且所有设备供货点收货后支付10%进度款；所有设备安装调试完成后且运行稳定后支付至总款项的20%进度款；维保期第一年结束支付至总款项的80%，第二年维保期后支付至总款项的95%，剩余5%款项维保期完成后支付。

<六>、项目建设需求

•  
•  
•  
•  
•  
•  

6.1 分包一：建设需求

本次“一张网”项目建设，围绕下表住房公积金206项“一次办结”事项建设目标，搭建公积金政务协同数据共享平台、业务接口平台、综合监控平台，同时对现核心业务系统、综合服务平台及各服务渠道进行优化扩展，打通政务服务与住房公积金互联网服务通道，最终实现公积金业务“应上尽上”的互联网一次办结目标。

所有业务流程根据上级文件要求，结合盐城市实际情况，按照设计文件的要求进行建设，具体业务细化分解在项目建设过程中随上级要求和实际情况变化而更新、升级。

序号	业务种类	业务名称一级目录	业务名称二级目录	门户	网厅	省政务Web	盐城公积金APP	我的盐城、省政务服务APP	微信	终端	热线	短信
1	缴存单位网上业务	单位缴存开户登记	单位开户		●	●
2			第三方认证开户		●	●
3			网厅协议签订		●	●
4		职工账户管理	职工开户		◑	●
5			职工账户封存		○	●
6			职工账户启封		○	●
7			职工同城转移		◑	●
8			职工异地转移		◑	●
9		单位缴存管理	托收协议签订/变更/解除		●	●
10			单位缴款账户新增/变更/注销		●	●
11		汇补缴登记	汇补缴登记		○	●
12		单位汇缴	单位汇缴		●	●
13		单位补缴	单位补缴		●	●
14		单位缴存基数调整	单位缴存基数调整		●	●
15		单位调整缴存比例	单位调整缴存比例		●	●
16		单位新职工住房补贴比例	单位新职工住房补贴比例		●	●
17		单位申请降低缴存比例或缓缴	单位申请降低缴存比例		●	●
18			单位申请缓缴		●	●
19		信息变更	单位账户信息变更		●	●
20			职工账户信息变更		●	●
21			单位经办人变更		●	●
22		单位账户合并申请	单位账户合并申请		●	●
23		单位账户封存申请	单位账户封存申请		●	●
24		单位账户启封	单位账户启封		●	●
25		单位账户注销申请	单位账户注销申请		●	●
26		变更缴存网点或管理机构	变更缴存网点或管理机构		●	●
27		单位信息与安全	信息联网核查和认证		●	●	●	●	●	●	○	○
28			单位用户密码修改/重置		●	●	●	●	●	●	○	○
29		单位预约服务	线上预约		●	●	●	●	●	●	○	○
30			预约记录查询		●	●	●	●	●	●	○	○
31		单位业务打印	打印业务单据		○	●
32			单位缴存证明		○	●
33	灵活就业人员网上缴存业务	灵活就业人员开户	个人申请开户		●	●	●	●	●	●
34			转移开户		●	●	●	●	●	●
35			缴存协议签订		●	●	●	●	●	●
36			个人网厅协议签订		●	●	●	●	●	●
37		个人缴存管理	个人缴存代扣		●	●	●	●	●	●
38			代扣账户变更		●	●	●	●	●	●
39			个人在线缴款		●	●	●	●	●	●
40			代扣协议签订停用		●	●	●	●	●	●
41		个人缴存户停缴	个人缴存户停缴		●	●	●	●	●	●
42		个人缴存基数变更	个人缴存基数变更		●	●	●	●	●	●
43	司法业务	司法用户申请	司法用户申请		●
44		司法用户密码管理	司法用户密码管理		●
45		个人账户冻结	个人账户冻结		●
46		个人账户解冻	个人账户解冻		●
47		司法扣划申请	司法扣划申请		●
48		司法查询个人账户信息	司法查询个人账户信息		●
49	职工个人提取住房公积金的审核	购买自住住房提取住房公积金	职工购买商品房在线提取住房公积金		●	●	●	●	●	●
50			职工购买二手房在线提取住房公积金		●	●	●	●	●	●
51		建造、翻建、大修自住住房提取住房公积金	建造、翻建、大修自住住房提取住房公积金		●	●	●	●	●	●
52		偿还购房贷款本息提取住房公积金	偿还公积金贷款本息提取		○	○	●	●	●	●
53			还当月欠款		○	○	●	●	●	●
54			冲还公积金贷款部分本金		○	○	●	●	●	●
55			结清公积金贷款		○	○	●	●	●	●
56			偿还商业贷款本息提取		●	●	●	●	●	●
57			冲还商业住房贷款部分本金/结清商业贷款		●	●	●	●	●	●
58		还商业性个人住房贷款逐月提取	偿还商业贷款委托扣划签约		●	●	●	●	●	●
59			偿还商业贷款委托扣划协议变更/解除		●	●	●	●	●	●
60		与单位终止劳动关系提取住房公积金	离职销户提取		●	●	●	●	●	●
61			完全或部分丧失劳动能力离职		●	●	●	●	●	●
62		离休、退休提取住房公积金	离休、退休提取住房公积金		○	○	●	●	●	●
63		无房职工支付房租提取住房公积金	无房职工支付房租提取住房公积金		●	●	●	●	●	●
64		物业费提取	物业费提取		●	●	●	●	●	●
65		装潢提取	装潢提取		●	●	●	●	●	●
66		既有住宅增设电梯提取	既有住宅增设电梯提取		●	●	●	●	●	●
67		大病医疗提取住房公积金	大病医疗提取住房公积金		●	●	●	●	●	●
68		灵活就业人员销户提取	灵活就业人员销户提取		●	●	●	●	●	●
69		出境定居提取	出境定居提取		●	●	●	●	●	●
70	个人贷款业务	购房贷款申请	购买商品房贷款申请		●	●	●	●	●	●
71			购买二手房贷款申请		●	●	●	●	●	●
72		商转公贷款申请	商转公贷款申请		●	●	●	●	●	●
73		建造普通自住房贷款申请	建造普通自住房贷款申请		●	●	●	●	●	●
74		翻建、大修普通自住房贷款申请	翻建、大修普通自住房贷款申请		●	●	●	●	●	●
75		签订合同	签订合同		●	●	●	●	●	●
76		不动产抵押登记业务	不动产抵押登记申请		●	●	●	●	●	●
77			不动产抵押登记解除		●	●	●	●	●	●
78		还公积金贷款代扣签约管理	公积金账户代扣还款		●	●	●	●	●	●
79			公积金账户变更/解除		●	●	●	●	●	●
80			银行账户代扣还款		●	●	●	●	●	●
81			银行账户变更变更/解除		●	●	●	●	●	●
82		贷款还款	贷款提前还款		◑	●	●	●	●	●
83			贷款提前结清		◑	●	●	●	●	●
84			还当月欠款（含逾期还款）		◑	●	●	●	●	●
85		贷款关联人管理	关联人查询		●	●	●	●	●	●
86			共同还款人增加		●	●	●	●	●	●
87			共同还款人变更/解除		●	●	●	●	●	●
88		个贷担保方式变更	公积金质押添加		●	●	●	●	●	●
89			公积金质押解除		●	●	●	●	●	●
90			不动产抵押置换		●	●	●	●	●	●
91		第三人担保变更	第三人担保添加		●	●	●	●	●	●
92			第三人担保解除		●	●	●	●	●	●
93		借款人变更	贷款借款人变更		●	●	●	●	●	●
94			贷款主借款人变更		●	●	●	●	●	●
95		贷款期限变更	贷款缩期试算		●	●	●	●	●	●
96			贷款期限变更申请		●	●	●	●	●	●
97	开发商业务	开发商用户申请	开发商用户申请		●
98		合作项目申请	合作项目申请		●
99		合作项目协议签订	合作项目协议签订		●
100		收款账号管理	收款账号管理		●
101		预售证录入	预售证录入		●
102		保函管理	保函信息录入		●
103			保函信息查询		●
104		不动产登记管理	不动产登记证明录入		●
105			不动产登记证明办理情况查询		●
106		个贷状态跟踪	个贷状态跟踪		●
107		项目状态跟踪	项目状态跟踪		●
108		项目基本信息维护	项目基本信息维护		●
109		项目基本信息查询	项目基本信息查询		●
110	单位信息查询和打印	单位基本信息查询	单位基本信息查询		○	●
111		单位基本信息修改记录查询	单位基本信息修改记录查询		○	●
112		单位职工明细查询	单位职工明细查询		○	●
113		单位整体调比信息查询	单位整体调比信息查询		●	●
114		单位汇缴记录	单位汇缴记录		○	●
115		单位补缴记录	单位补缴记录		○	●
116		挂账余额变动明细	挂账余额变动明细		○	●
117		已生效清册记录查询	已生效清册记录查询		●	●
118		待生效清册记录查询	待生效清册记录查询		●	●
119		单位职工转移记录查询	单位职工转移记录查询		●	●
120		单位新职工住房补贴比例调整记录查询	单位新职工住房补贴比例调整记录查询		●	●
121		单位申请降低缴存比例记录查询	单位申请降低缴存比例记录查询		●	●
122		单位申请缓缴记录查询	单位申请缓缴记录查询		●	●
123		职工账户信息变更记录查询	职工账户信息变更记录查询		●	●
124		单位经办人变更记录查询	单位经办人变更记录查询		●	●
125		单位账户合并记录查询	单位账户合并记录查询		●	●
126		单位账户封存记录查询	单位账户封存记录查询		●	●
127		单位账户启封记录查询	单位账户启封记录查询		●	●
128		单位缴存网点或或管理机构变更记录查询	单位缴存网点或或管理机构变更记录查询		●	●
129		单位余额变动明细	单位余额变动明细		●	●
130		查询非联名卡客户信息	查询非联名卡客户信息		○	●
131		打印业务单据、证明材料（单位）	打印业务单据、证明材料（单位）		○	●
132	个人查询	个人贷款试算	个人贷款额度试算		○	●	○	●	○	○	○
133			贷款利率查询		○	●	○	●	○	○	○
134			贷款计算器		○	●	○	●	○	○	○
135		按揭楼盘查询	按揭楼盘查询		●	●	●	●	●	●
136		大厅排队情况查询	大厅排队情况查询		●	●	●	●	●	●
137		服务网点查询	服务网点查询		●	●	●	●	●	●
138		打印业务单据、证明材料	缴存证明打印		●	●	●	●	●	●
139			公积金异地缴存证明打印		●	●	●	●	●	●
140			贷款结清证明打印		●	●	●	●	●	●
141			提取凭证打印		●	●	●	●	●	●
142			打印其它业务单据、证明材料		●	●	●	●	●	●
143		个人基本情况查询	个人基本情况查询		○	●	○	○	○	○	○	○
144		个人缴存信息查询	个人缴存明细查询		○	●	○	○	○	○	○	○
145			个人信息变更明细查询		●	●	●	●	●	●	○	○
146			个人流水明细查询		○	●	○	○	○	○	○	○
147			个人账户变更查询		●	●	●	●	●	●	○	○
148			缴存基数变更查询		●	●	●	●	●	●	○	○
149		个人公积金提取查询	个人公积金提取查询		○	●	○	○	○	○	○	○
150		个人公积金贷款查询	公积金贷款基本信息查询		○	●	○	○	○	○	○	○
151			公积金贷款进度查询		○	●	○	○	○	○	○	○
152			公积金贷款还款记录查询		○	●	○	○	○	○	○	○
153			公积金贷款还款计划查询		○	●	○	○	○	○	○	○
154			公积金贷款逾期信息查询		○	●	○	○	○	○	○	○
155			公积金贷款合同信息变更查询		○	●	○	○	○	○	○	○
156			不动产抵押登记情况查询		○	●	○	○	○	○	○	○
157			公积金贷款担保变更记录查询		○	●	○	○	○	○	○	○
158		灵活就业人员信息查询	代扣账户变更记录查询		●	●	●	●	●	●
159			代扣协议变更记录查询		●	●	●	●	●	●
160	个人自助业务	缴存人账户绑定	缴存人账户绑定		●	●	●	●	●	●
161		第三方账号绑定	第三方账号绑定		●	●	●	●	●	●
162		账户与安全	实名认证		●	●	●	●	●	●	○	○
163			登录密码修改		●	●	●	●	●	●	○	○
164			银行卡绑定		●	●	●	●	●	●	○	○
165			个人手机号码变更		●	●	●	●	●	●	○	○
166			刷脸登录		●	●	●	●	●	●	○	○
167			设备管理		●	●	●	●	●	●	○	○
168			身份验证		●	●	●	●	●	●	○	○
169		个人账户转移	同城转移申请		○	●	○	○	○	○	○	○
170			异地转入申请		○	●	○	○	○	○	○	○
171		通用	APP消息通知		●	●	●	●	●	●
172			手机短信通知		●	●	●	●	●	●
173			微信消息通知		●	●	●	●	●	●
174			字体大小		●	●	●	●	●	●
175		个人预约服务	线上预约		●	●	●	●	●	●
176			预约记录查询		●	●	●	●	●	●
177	业务推送	信息公开	政策查询	○			○	●	○			○
178			通知公告	○			○	●	○			○
179			中心动态	○			○	●	○			○
180			行业新闻	○			○	●	○			○
181			专题专栏	○			○	●	○			○
182		办事指南	办事指南	○			○	●	○			○
183		常用下载	常用下载	○			○	●	○			○
184		人工在线服务	常见政策咨询	○			○	●	○			○
185			缴存、提取、贷款业务咨询	○			○	●	○			○
186		服务评价	服务评价	○			○	●	○			○
187		个人提取业务办理提醒推送信息	个人提取业务办理提醒推送信息	○			●	●	●			○
188		个人账户余额变动提醒推送信息	个人账户余额变动提醒推送信息	○			●	●	●			○
189			个人缴存对账单推送	○			●	●	●			○
190			汇补缴到账通知	○			●	●	●			○
191			提取到账通知	○			●	●	●			○
192		个人账户基数调整提醒推送信息	个人账户基数调整提醒推送信息	○			●	●	●			○
193		个人贷款办理进度提醒推送信息	个人贷款办理进度提醒推送信息	○			●	●	●			○
194		个人贷款应还贷提醒	个人贷款应还贷提醒	○			●	●	●			○
195		个人贷款还款情况推送	个人贷款还款情况推送	○			●	●	●			○
196		政策变动推送	政策变动推送	○	●	●	○	●	○		○	○
197		业务停办通知推送	业务停办通知推送	○	●	●	○	●	○		○	○
198		结息情况推送	结息情况推送	○	●	●	○	●	○		○	○
199		利率调整提醒推送信息	公积金利率发布	○	●	●	○	●	○		○	○
200			利率调整提醒推送信息	○	●	●	○	●	○		○	○
201		个人贷款催逾还款提醒	个人贷款催逾还款提醒	○	●	●	○	●	○		○	○
202		投诉、建议	用户建议、投诉	○	●	●	○	●	○		○	○
203			在线留言	○	●	●	○	●	○		○	○
204			主任信箱	○	●	●	○	●	○		○	○
205		网上调查	用户需求、满意度调查	○	●	●	○	●	○		○	○
206			用户调研	○	●	●	○	●	○		○	○

 

标识含义

（空白）

不支持

○

已支持

◑

升级改造

●

新增支持

注：上述业务类别及渠道划分为现阶段的要求，后续会根据上级要求持续更新及变化。

•  
•  
•  
•  
•  
• • • 技术架构需求

整体技术架构设计方面，包一需要在结合盐城自身发展实际的基础上，采用“薄前台、厚中台、强后台”的IT架构体系，突出平台化共享思维，强化服务复用能力，提升业务响应效率，搭建一种前台轻量、中台共享、后台支撑的IT架构体系。

本次建设应搭建适应盐城公积金管理中心需求的业务、技术和数据相结合的中台。

业务中台提供模块化、开放化的公积金业务服务，供前台各业务线灵活配置，包括统一的客户中心、用户中心、渠道管理中心、流程控制中心、服务评价、流量控制中心、风险控制中心交易中心、搜索中心、核算中心、结算中心、信用中心、知识中心、客户服务中心等中台服务响应能力，通过业务模式的能力下沉，为更多业务方和协作方提供统一支持，有效连接业务单元，创新的业务价值；

技术中台应通过对现有不同技术系统的提炼和总结，构建出复用共享的技术平台，包括研发平台、运维服务中心、消息中心、安全中心等中台服务，通过标准化、构件化的技术中台来赋能灵活的前台技术支撑和服务治理；

数据中台应考虑面向业务需求建立统一标准的数据模型和服务封装，支持前台和后台部分个性化数据服务和应用服务的需要，包括统一数据的存储标准、日志存储标准、实时数据处理标准等，逐步建设标准数据，数据服务中心，形成中心数据资产层。

整体IT架构参考下图：

• 政务协同数据共享平台

政务协同数据共享平台是数据中台的重要组成部分，构成数据中台的数据服务中心，该平台通过对接各协同单位或政务数据共享平台，实现住房公积金与业务相关部门的协同、联动，实现各部门数据共享，最终达成大部分住房公积金业务“一网”“一次”办结。

6.1.2.1 协同部门及交换数据

本项目需对接外部协办单位较多，计划分两期进行对接。一阶段对接单位包括：

序号	共享单位名称	协同核验资料	验证信息内容/共享数据项	支持办理业务种类	操作要求
1	不动产登记中心	1.不动产登记证明； 2.租住房屋所有权证复印件；                  3.职工家庭房屋登记信息查询结果	1.不动产权证号、身份证号码、不动产权所有人（购房人）姓名、身份证号码、房屋坐落、房屋性质、房屋面积、发证时间等；涉及交易的原不动产权所有人姓名；                               2.借款人家庭成员名下房产套数（只显示数字）；                          3.申请办理不动产预抵押/抵押需要提供的数据（由中心向不动产登记中心提供）	1.购买二手房提取； 2.建造、翻修、大修自住住房提取                   3.无房职工支付房租提取           4.其他提取-装潢提取 5.住房公积金贷款	1. 购买二手房提取、建造、翻修、大修自住住房提取、装潢提取、物业费提取：录入不动产权登记号，返现产权所有信息； 2. 无房职工支付房租提取：授权查询职工家庭成员在职工工作所在地的房产套数；                     3.住房公积金贷款：授权查询借款人家庭房屋登记信息；录入合同备案号，返现购房人姓名、房屋地址、房屋总价、面积等信息；传输房屋不动产权证编号，所有人姓名、证件类型、证件号、房屋坐落、建筑面积等信息（办理预抵押/抵押）
2	房管局	1.经过网上备案的房屋买卖合同（含普通商品房和二手房交易） 2.房屋租赁合同	1.购买普通商品房：楼盘表、预售许可证信息、合同备案号、购房人姓名、购房人证件类型、证件号、所购房屋坐落、房屋单价、面积、总价和交房时间等； 2.购买二手房：交易合同编号、售房人姓名、证件类型、证件号、购房人姓名、证件类型、证件号、所购房屋坐落、房屋性质、房屋单价、面积、房屋总价等； 3.租赁商品房：出租人姓名、证件类型、证件号、租赁人姓名、证件类型、证件号、租赁房屋坐落、租赁时间、租金金额； 4.租赁公共租赁房：租赁人姓名、证件类型、证件号、租赁时间、租金金额等。	1.购房自住住房提取 2.住房公积金贷款 3.无房职工支付房租提取	1.职工录入房屋买卖合同备案号，返现需要验证的信息内容； 2.职工选择租赁商品房提取，返现当年的商品房租赁记录； 3.职工选择租赁公共租赁房，返现当年的公共租赁房租赁记录
3	民政	1.结婚证、离婚证； 2.个人签定的婚姻状况承诺书； 3.相关鉴定机构出具的鉴定结论或《残疾人证》	1.判断是否婚姻关系； 2.判断婚姻状态（单身or已婚），已婚的要验证配偶姓名、身份证号码一致； 3.劳动能力鉴定结果； 4.是否有残疾证	1.购房提取、还贷提取、租房提取、大病提取、其他提取、住房公积金贷款等涉及夫妻双方的业务；          2.完全或部分丧失劳动能力提取；             3.住房公积金贷款	1.获取职工婚姻关系； 2.凭职工身份证号码，授权查询是否享受特殊待遇（残疾、智障、精神疾病等）信息
4	公安	1.身份证； 2.户口簿； 3.户口迁移证、外地户口簿或公安机关出具的户籍证明； 4.户口注销证明、拥有永久居留权证明	1.职工身份信息； 2.社会关系（亲子关系）； 3.户籍所在地； 4.出境定居信息	1.所有业务； 2.户口迁出所在地或出境定居提取	1.每个操作人首先必须通过身份验证才能使用网上业务服务； 2.职工选择.户口迁出所在地或出境定居提取，数据项以“是”或“否”展现
5	人社部门（养老、医保）	1.退休证或退休审批表； 2.单位与职工解除劳动关系证明； 3.单位养老保险缴存职工清册； 4.重大疾病诊断书和医药费报销后个人负担证明	1.退休审批结果； 2.职工与公积金缴存单位劳动合同终止情况； 3.养老保险账户情况（停缴、非单位缴存、本地无账户）； 4.单位养老保险缴存清单； 5.重大疾病诊断情况和医药费报销年度（日期）、自负金额	1.离休、退休提取；    2.完全或部分丧失劳动能力提取 3.户口迁出所在市或出境定居提取           4.单位缴存登记 5.大病提取	1.通过职工姓名、身份证号码，返现职工退休状态、劳动合同状态、养老保险缴存状态； 2.录入职工身份证号码，返现本人或配偶是否重大疾病、医药费自行承担部分金额、报销年度
6	税务部门	1.首付款发票 2.契税发票	1.普通商品房：纳税人姓名、证件类型、证件号、标的物坐落、发票号码、发票代码、税种、开票金额（不含税）；不征税证明或者减免税证明；                              2.二手房：验证纳税人姓名、证件类型、证件号、房屋坐落、发票号码、发票代码、税种、开票日期、开票金额（不含税）；不征税证明或者减免税证明	1.购房自住房提取                      2.住房公积金贷款	职工录入发票号码，返现税票信息
7	支付宝	人民银行信用报告	芝麻信用分	住房公积金贷款	职工授权查询个人信用情况，中心需要对人民银行出具的征信报告进行数据化分析
8	人民银行	人民银行信用报告	1.存量商业住房贷款记录 2.职工信贷记录	1.还商贷提取 2.住房公积金贷款	职工授权查询个人信用情况，中心需要对人民银行出具的征信报告进行数据化分析
9	移动、联通、电信公司		号码实名认证	所有业务	缴存人手机号码必须通过实名认证

税务部门（国税、地税）、公安、民政信息需要实现全国范围内数据均可验证；不动产登记中心要实现全省各市（区、县）数据共享，本市各级不动产登记中心均可与公积金中心实现业务协同；房管局、人社部门（养老、医保）要实现全省（各市、区、县）数据共享，公积金中心需要全省全域相关数据均可验证。

以上所有需要验证信息内容如人民银行信用报告等需要支持数据验证，返回结果“是”或“否”，从而达到网上全自动办理业务的效果。

二阶段内容包括：

序号	共享单位名称	协同核验资料	验证信息内容/共享数据项	支持办理业务种类	操作要求
1	住建部门	1.建设工程规划许可证 2.工程公司建造资质证明	1.建设工程规划许可证编号、规划地址、土地所有人姓名、身份证号码 2.工程公司是否具备建造资质	1.建造、翻修、大修自住住房提取 2.建造、翻修、大修自住住房贷款	1.职工录入建设工程规划许可证编号、返现规划许可信息； 2.职工录入工程公司全称，返现资质认证结果
2	国土部门	国有（集体）土地使用证	土地使用证	建造、翻修、大修自住住房提取	录入土地使用证编号，返现土地使用证信息
3	规划管理部门	规划管理部门（乡镇由村镇房屋管理办公室）核发的，在有效期内的房屋大修批准文件	大修住房批准文件	建造、翻修、大修自住住房提取	通过职工姓名、身份证号码，查询在有效期内的批复文件
4	商业银行	银行基本存款账户《开户许可证》	单位开户行、银行账号、账户类别、开户名称	单位缴存登记	银行基本存款账户《开户许可证》拍照上传验证其开户行、银行账号、账户类别、开户名称
5	社会信用系统	司法部门出具的判决书	被判决人姓名、判决事由、判决结果等	其他提取-判刑离职提取	录入判决书文号
6	工商部门	1.统一社会信用代码证书；                  2.在职职工人数	1.企业统一社会信用代码证书电子证照验证； 2.单位用工人数	单位缴存登记	拍照上传；全国组织机构统一社会信用代码公示查询网站可查

住建部门、国土部门、规划管理部门、物价部门、工商部门、质监局要实现全省（各市、区、县）数据共享，公积金中心需要全省全域相关数据均可验证。

以上所有需要验证信息内容如司法判决书等需要支持数据验证，返回结果“是”或“否”，从而达到网上全自动办理业务的效果。

 

6.1.2.2 业务协同及信息交换

本项目对接外部协办单位较多，计划分两阶段实施，分别支撑两阶段建设业务的全程全程网办及自动协查。

6.1.2.2.1 信息交换流程

申请人通过网上业务入口进入电子政务外网，进入盐城市住房公积金中心旗舰店，进入相关业务功能申报及协查模块，系统自动通过数据中台数据交换平台对接各相关业务单位或部门，获取对应交换数据，对比验证，进行在线审批及信息协查。

6.1.2.2.2 身份验证

用户登录之后，业务受理之前，利用与公安部门业务系统的数据交换对用户进行实名认证；利用与支付宝人脸识别的技术对接对用户进行实人认证，保证；利用与移动、联通、电信等运营商的数据交换对用户进行绑定手机号验证，确保人、证、号完全一致；利用与民政的数据交换对用户的婚姻状况进行核验，确保婚姻状态满足相关业务的基本要求。

6.1.2.2.3 业务信息采集

用户可以通过各类网上业务服务渠道录入相应业务申请信息，贷款业务还需填写《盐城市预购商品房抵押预告登记/抵押申请书》或《盐城市不动产抵押权首次登记申请书》；在提交贷款申请前，需根据中心调整后的贷款业务规则，预签贷款合同，并同意相关声明（签订相关委托协议）。

业务信息采集内容包含数据项录入、电子证照、证件扫描件以及证件图片等内容。

6.1.2.2.4 信息传递

根据数据交换内容及标准，将业务信息采集环节所采集的信息按照规范的传输协议和方式统一发送至政务协同平台，由政务协同平台按照预设的转发机制将数据分别转发至对应协同部门的业务系统进行协同核验。

数据共享平台的选型上一是可以依托已经建成的市政府信息资源共享交换平台，进行数据信息的交互共享；也可以选择基于区块链技术的数据交换平台，实现各个公积金中心以及业务关联方之间的可信数据交互。

6.1.2.2.5 协同核验

各业务协同部门对政务协同平台所推送的业务信息与各自业务系统中的信息进行对比核验，并反馈相应的结果状态至业务协同平台以供盐城市住房公积金业务系统获取使用。

6.1.2.2.6 协同经办

在本次项目建设中，在实现与各部门协同核验的基础之上，通过打通住房公积金业务系统与不动产登记中心、房管局、民政、公安、人社、税务、人行、住建、国土、规划管理、工商等部门的数据壁垒，全面实现单位缴存、自由职业者缴存、个人贷款、个人提取等业务的全程网办和业务协同，提高在线业务的经办效率和安全性。

以办理流程最为复杂的贷款业务为例，在信息采集（含合同预签）环节，由公积金网上服务渠道一并采集《盐城市预购商品房抵押预告登记/抵押申请书》或《盐城市不动产抵押权首次登记申请书》等不动产业务经办的必需信息，并通过政务协同平台传递至不动产登记中心业务系统，由不动产登记中心的业务系统根据采集的信息自动完成抵押受理、抵押核验、抵押登记、抵押发证等业务操作，并将相关结果信息传递给政务系统平台，并反馈至盐城市住房公积金管理中心的业务系统。由盐城市住房公积金管理中心进行后续处理。

6.1.2.2.7 结果汇总

盐城市住房公积金业务系统对各协同部门返回的协查结果进行汇总，由系统自动审核相关结果状态，并对审核结果进行输出：若全部结果状态均为通过，则提示继续后续业务流程；若协查结果存在状态为不通过，则列出具体的协助结果状态及原因，提示业务中止。

6.1.2.2.8 结果反馈

审核全通过的则继续进行中心的后续流程，业务办结后将最终结果反馈网上服务渠道，并以短信等形式通知用户。

若协查审核不通过，则将结果及具体原因反馈至网上服务渠道并以短信等形式通知用户。

• 综合服务平台功能拓展

综合服务平台是业务中台的重要组成部分，构成业务中台的用户中心、渠道管理中心、流量控制中心、消息发布中心、服务管理中心，该平台对接核心业务系统、数据共享接口平台以及各服务渠道，对所有公积金服务渠道统一管理。

6.1.3.1 扩展渠道管理边界

住房公积金服务渠道除柜面业务办理系统外，还包括门户网站、网上业务大厅、自助终端、服务热线、手机短信、手机客户端、官方微信和官方微博等八种服务渠道。目前已经纳入服务平台管理的为后六项，本次改造设计主要新增了门户网站、网上服务大厅两项渠道集成到综合服务平台进行管理

6.1.3.2 扩展渠道支撑业务

各个渠道都需要新增支持办理的业务，具体要求如下：

其中，空白的表示不支持办理该业务，空心圆表示现已经支持，实心圆表示需新增支持，半圆表示现有功能部分支持，但需要升级改造。

• 各网上服务渠道功能拓展

网上服务渠道是业务前台的重要组成部分，除传统各服务渠道业务功能扩展外，此次需与江苏省政务服务网深度融合，以单点登录方式打通认证通道及业务办理通道。

6.1.4.1 江苏省政务服务网

6.1.4.1.1 对接概述

省政务服务网为公众提供统一的业务办理入口，包含盐城市公积金管理中心网上办事大厅能在线办理的所有业务。其中，在“个人服务”模块提供个人网厅相关功能，在“法人服务”模块提供缴存单位网厅和开发商网厅的相关功能。

以单点登录的方式与江苏省政务服务网统一用户登录方式和渠道，用户在登录并选择相应业务后，选择在线办理即可进入该项业务的网上经办服务页面，且为该用户已登录状态。

若根据盐城市住房公积金管理中心已有的该用户相关数据可确认该用户不满足该业务经办条件，则直接在页面展示该用户的基本情况与该业务的冲突内容。例如，该用户已存在贷款申请业务，则不可重复提交相关业务申请。

为保证业务的安全性，保障缴存职工、缴存单位、盐城市住房公积金管理中心及其他机构单位的合法权益，在业务服务过程中，若涉及较高权限的操作（账户信息修改、密码修改）或与资金相关的业务时，需要通过向用户已登记的手机号发送动态验证码进行操作确认或通过输入密码进行二次认证。

最终业务结果反馈通过中心业务系统反馈至江苏省政务服务平台并通知相关用户，完成住房公积金业务服务。

6.1.4.1.2 注册认证

与江苏政务服务网单点登录对接的业务系统，需要改造并接收江苏政务服务网传递的用户票据，根据用户票据获取用户信息，实现单点登录。

服务对象：个人、归集单位、开发商；服务内容：业务办理、信息查询、预留业务预约；辅助管理：登录及签约验证、实名认证（人脸识别、联名卡校验）、信息定制。

全省统一用户库即由省统一身份认证系统集中管理的全省用于网上办事的用户账户信息。用户库主要由用户账号信息和用户基本信息等组成。其中账号信息包括用户账号（公民身份号码、手机号码）、密码、用于找回账号密码的手机号码或电子邮箱；个人用户基本信息包括姓名、证件类型、证件号码、联系方式、通信地址等；企业用户基本信息包括单位名称、证件类型、证件号码、证件地址、联系人基本信息（含姓名、证件类型、证件号码）。统一认证平台和统一用户管理平台都具有对统一用户库的访问权限。

由省政务办统一建设用户认证和登录平台，实现用户在线实名认证注册管理和政务办理系统用户集中认证登录、实现用户账号信息的集中统一管理，为用户提供方便灵活的账户认证方式，实现“一个账号，多处通用；一次登录，多处通行”，切实做到“以用户为中心” ,真正提升用户网上办事体验,同时确保用户身份信息的真实性和可靠性，为具有高安全性访问要求的政务办理系统提供真实可靠的用户身份信息，并通过减少用户账户数量，进而降低用户账户管理风险。

6.1.4.1.3 个人网厅

服务对象：缴存职工、贷款职工。

业务办理及查询：业务在线办理、预留业务预约、信息查询。

智能化业务控制：引导式办理、实时信息反馈、流程可视、智能提醒。

辅助管理：网上注册、手机绑定、实名认证（人脸识别、联名卡校验）、信息定制。

6.1.4.1.4 缴存单位网厅

服务对象：归集缴存单位。

业务办理及查询：缴存业务办理、缴存业务预约、信息修改、信息查询。

辅助管理：信息定制、在线客服。

6.1.4.1.5 开发商网厅

服务对象：开发商。

业务办理及查询：企业信息维护、楼盘信息维护、楼盘信息采集；个人贷款申请、个人贷款抵押信息预录入、个人贷款资格预审；楼盘信息查询、个贷信息查询

辅助管理：信息定制、在线客服。

6.1.4.2 门户网站

1、政务公开    

具体功能包括：中心简介、中心职责、机构设置、地理位置、财政信息、执行公报、执法公告等。

2、新闻中心    

具体功能包括：行业动态、住房金融、热点关注、图片新闻等。

3、政策法规    

具体功能包括：住房公积金、住房补贴、房改资金、其他政策。

4、业务指南    

具体功能包括：公积金缴存、公积金提取、公积金贷款、住房补贴办理、住房补贴查询、公积金查询。

5、互动交流    

具体功能包括：在线咨询、在线留言、网上调查、常见问题。

6、网上办理    

具体功能包括：个人网上大厅（入口）、单位网上大厅（入口）、开发商网上大厅（入口）。

7、便民服务    

具体功能包括：贷款楼盘查询、贷款计算器、文件下载、服务网点查询、热点问答、排队情况、业务办理进度查询。

6.1.4.3 网上办事大厅

服务对象：个人、归集单位、开发商；服务内容：业务办理、信息查询、预留业务预约；辅助管理：登录及签约验证、实名认证（人脸识别、联名卡校验）、信息定制。

6.1.4.3.1 个人网厅

服务对象：缴存职工、贷款职工。

业务办理及查询：业务在线办理、预留业务预约、信息查询。

智能化业务控制：引导式办理、实时信息反馈、流程可视、智能提醒。

辅助管理：网上注册、手机绑定、实名认证（人脸识别、联名卡校验）、信息定制。

 

6.1.4.3.2 缴存单位网厅

服务对象：归集缴存单位。

业务办理及查询：缴存业务办理、缴存业务预约、信息修改、信息查询。

辅助管理：信息定制、在线客服。

6.1.4.3.3 开发商网厅

服务对象：开发商。

业务办理及查询：企业信息维护、楼盘信息维护、楼盘信息采集；个人贷款申请、个人贷款抵押信息预录入、个人贷款资格预审；楼盘信息查询、个贷信息查询

辅助管理：信息定制、在线客服。

 

6.1.4.4 微信公众号

微信公众号主要市民用户，主要功能包括中心软文推送、业务办理进度通知、政策查询与解读、在线客服、在线业务办理等。在线业务办理包括申请提取和申请贷款。

6.1.4.5 手机客户端

手机客户端对接综合服务平台，是本次综合服务平台优化建设的重点工作。手机客户端渠道主要包含我的盐城APP、智慧盐城APP、盐城公积金APP三款APP渠道。

手机客户端具有用户群体大、高可定制化、信息安全度高、身份认证可自定义、不限制使用场合等特点，通过统一接口规范将客户端融入到渠道管理中，实现百姓随时随地手机查询、办理公积金业务，可大幅提高公积金业务的线上办理占比，减轻线下业务工作量，提高百姓的幸福感、获得感。

由于手机多为个人使用，且查询数据量有限，界面不易进行复杂化操作，因此将手机客户端渠道定位为个人业务重点打造渠道，在查询和办理两类业务中进行如下规划：

1、业务查询类：个人公积金缴存、提取、贷款等方面的查询。

2、业务办理类：

（1）缴存类：个人信息（密码、手机号、邮箱等）变更等缴存类信息更改业务。

（2）提取类：个人申办提取业务无需录入大量数据，操作流程也简便，适合在手机客户端进行。

6.1.4.6 自助终端

办事大厅设置自助服务终端，可缩短百姓办理业务的等待时间，减轻柜面人员工作量，加快业务办理速度；同时设备操作简单，安全性和可信度也较高。但是终端不宜进行业务较为复杂或交互较多的操作。对自助终端的功能规划如下：

1、业务查询类：个人账户信息、业务办理进度、缴存证明等查询。

2、业务办理类：

（1）提取类：简单类的提取业务均可通过自助终端自助办理。

（2）贷款类：输入简单的还款业务及变更业务可通过自助终端自助办理。

6.1.4.7 12329热线

12329呼叫中心主要服务包括市民各类查询、咨询的解答、市民投诉的受理、转发及回复等，也可承接一些流程简易，无需提供证明材料的业务办理。

1、业务查询类：适用于各类业务查询服务。

2、业务办理类：

（1）提取类：不需要提供证明材料的、不具复杂性的提取，可将12329 热线作为一个辅助服务渠道。

（2）配合网上业务类：开通短信、绑定手机等简单的业务。

6.1.4.8 12329短信

短信渠道服务人群广泛，相比热点电话，服务方式主动性好，可被动响应，也可主动推送，且可做到7×24小时不间断服务。

1、信息发布类：适合发布各类通告形式信息。

2、业务查询类：适用于个人业务查询类的服务。

3、业务办理类：

（1）贷款类：扣款还款前提示、扣款还款失败类提示、逾期催收。

（2）配合网上业务类：开通短信、绑定手机等简单的业务。

4、互动交流类：各类咨询、服务回访、意见建议投诉等。

• 核心业务系统功能拓展

2015年以后，国家及住建部陆续出台了一系列新的公积金业务规范和系统建设导则，为满足行业标准的要求和业务管理提升，满足住建部结算应用系统接口升级要求、商业银行信息数据共享共享、业务流程简化、数据治理等方面的要求，尤其是盐城市“一窗通办、一网通行”利企便民不见面集成改革工作方案通知的相关要求，现系统需要从业务经办到财务核算整体提升才能构建“一张网”坚实的底层支撑平台。

核心业务系统需按照“薄前台、厚中台、强后台”的系统架构要求，在现系统基础上实现业务逻辑、数据逻辑、技术架构方面的对应调整。同时，财务核算方面需要参照银行金融架构体系完成资金业务管理提升，即资金账户上收、多维辅助核算、资金自动化监控管理等方面的功能提升，同时需扩展金融交易、资金汇划平台、核算结算等方面的金融级系统支撑；业务经办方面需要围绕“一张网”建设，扩展建立“以客户为中心”的业务经办支撑平台，即以个人、缴存单位、协作单位等基础客户信息管理为基础，以数据共享为通道，扩展完善贷款基础信息管理、完善楼盘准入、额度自动化分配等业务功能，扩展完善财政单位、集团单位缴款功能，扩展建立用户评价体系，扩展核心业务到对外服务的消息即时推送等功能。

6.1.5.1 业务经办管理扩展

经办是公积金管理中心的业务核心，传统模式下，所有在公积金业务通过柜面完成，此次“一张网”建设，要求中心一百余项业务通过“一张网”平台一次办结，因此核心业务经办系统需要围绕“一张网”建设，对需线上办结的所有业务进行流程再造，扩展建立“以客户为中心”的业务经办支撑平台。所有业务上网后，对底层基础数据的完整性及准确性提出了更高的要求，因此需在原系统基础之上扩展开发商单位信息采集与维护、协作单位信息采集与维护、内部机构柜员系统的重构、企业征信等基础信息的建设与管理；另外由于打通了各个数据共享通道，还需要同时对核心经办业务系统中对应于一次办结类的所有业务进行流程再造及优化，以匹配“一张网”业务的要求，即对缴存、提取、贷款等核心经办系统进行配套的流程优化及功能再造。

6.1.5.2 优化机构柜员管理

机构柜员管理系统主要包括组织机构配置管理、操作人员配置管理、角色岗位权限管理、人员登录认证管理、机构柜员签到签退管理、操作日志记录和日间工作量统计查询等核心模块。“一张网”共享模式下，需要扩展优化组织机构管理，机构人员管理，认证管理，黑白名单管理、签到签退管理等以支持适应新扩展的多种业务角色，如开发商单位、财政单位、协作单位等有不同系统身份及职责分工。

6.1.5.3 基础客户信息扩展

围绕“以客户为中心”的服务理念，将缴存个人、缴存单位均作为住房公积金管理以及住房公积金信息系统的服务客户，纳入“一张网”系统后开发商单位、公积金协作企业、担保公司、集团单位、企业专管员等都将作为住房公积金管理的服务客户，作为系统的登录角色，维护信息并开展相关业务。因此需在核心经办系统中配套扩展或改造相关功能，包括，开发商信息采集与管理、协作企业信息采集与管理、担保管理、集团单位管理、黑白名单管理、企业专管员管理。

6.1.5.4 经办业务类优化扩展

“一张网”对所有经办类业务进行了全面的流程优化或再造，由原来的线下多级审批模式优化为线上一次办结，系统将打通若干局委办数据共享通道，但线下柜台仍然是所有业务的核心渠道之一，仍将有大量业务用户选择线下柜员办理模式，“一张网”对所有业务流程再造后，线下柜台业务也要同步进行流程再造及优化，最终达到与线上办理业务一样便捷及时，也需要在柜台“一次办结”，因此，需对现核心经办系统中的所有经办类业务进行优化扩展，包括：缴存单位开户登记、缴存单位信息变更、职工缴存登记、职工信息变更、汇缴、补缴、托收协议、缓缴、应汇缴时间调整、单位账户合并、单位账户封存、单位账户启封、转入单位申请个人账户同城转移、注销单位账户、灵活就业人员缴存登记、灵活就业人员信息变更、灵活就业人员缴存登记注销、灵活就业人员委托收款协议管理、各类提取、所有涉及数据共享互联的贷款类业务功能、所有涉及数据共享访问且一次办结类的个人业务等。同时扩展评价管理，引入手写板功能，对各类业务现场办理满意度进行评价，同时对办理时效、满意状况等进行配置和灵活统计。同时实现各类业务办理完成后可主动推送各类信息到各种服务渠道。

6.1.5.5 财务系统扩展

按照“一张网”及《资金业务管理规范》行业标准对标金融级财务核算要求扩展完善会计核算和资金业务、交易管理系统：一是，扩展资金业务管理系统，完善资金业务及核算机制相关功能；二是扩展金融交易平台，提高资金匹配率和自动化对账效率以及资金业务准确度，作为住建部银行实时结算平台的有效补充；三是扩展独立的资金汇划系统，对标金融机构，建立资金业务汇划管理，从而实现资金业务安全独立管理机制；四是优化核算结算功能。

6.1.5.5.1 优化资金业务管理功能设计

• 资金账户管理

配置管理设置中心的所有资金账户和虚拟子户。

• 资金监控

增加资金监控，用于监控中心各资金账户的收支情况、业务信息与收付款台帐与银行资金流水之间是否存在错误等。包含资金余额查询、资金账户流水、对比情况等。

• 核算体系管理

增加核算体系管理，支持多维辅助核算，支持多帐套管理，凭证管理的优化，强化财务期末管理（如自动日结、月结、年结），扩展退标管理等。

• 清分及暂存款管理

扩展对业务流水匹配及财务凭证的统一管理，增加清分管理，优化报表管理，扩展财务功能，实现暂存款的统一管理。

• 资金调度及头寸管理

扩展内部资金、贷款资金、资金余额等的调度与配置，对资金交易、交易控制、预警及异常等实现统一管理，通过自动对账、收付款台帐等功能实现对资金摆渡的灵活配置和统一管理。

6.1.5.5.2 扩展金融交易平台

按照“一张网”业务网上即办的原则，对住房公积金资金类业务的实时响应程度提出了更高的要求，系统要求7*24小时均可以在网上一次办结，此次“一张网”系统建设，包括缴存、提取以及贷款类业务均要纳入体系之内，为保障业务的连续性和资金的安全性参考业内做法，扩展金融交易平台，作为住建部公积金银行实时结算系统的有效补充，平台建设内容包括：单笔异地转入申请；批量异地转入申请；异地转入申请撤销；异地转入申请进度查询；单笔异地转出申请；批量异地转出申请；单笔付款；单笔收款；批量付款；批量收款；贷款扣款；银行交易结果查询；批量收付款结果下载；单笔转账；联行号查询；账户交易明细查询；其他中心代码下载；贷款发放业务明细；贷款发放结果下载；账户有效性验证；交易结果确认；（商贷）个人住房按揭贷款合同列表；银行异步交易结果通知；审批完成的贷款数据推送；组合贷款发放确认清单推送；贴息贷款相关功能；账户变动管理；中心异步交易结果通知；中心交易结果查询；组合贷款发放完成清单推送；准贴息贷款清单推送；贴息贷款发放结果推送；贴息贷款还款情况推送；贴息贷款逾期与下月应还情况推送；公积金贷款账户查询；组合贷款审批结果推送；放弃贴息贷款通知；系统探测；账户余额查询；服务监控；交易控制配置；平台电子证书管理；平台监听端口设置；交易机构设置；交易码对应关系设置；交易码配置；服务时间配置；通道选择配置；接收交易流水监控；发交交易流水监控；系统管理员配置；全局计划任务管理；

6.1.5.5.3 优化扩展资金汇划系统功能

按照住建部《住房公积金银行结算数据采集系统与商业银行公共接口标准》要求，充分利用住建部结算系统平台实现中心业务实时结算核算、日清月结，同时针对中心实际业务和需求进行分析，搭建金融互联平台，通过公积金中心与各家协办银行搭建专门的内网信息交换网络联通渠道，建立一套与各家归集协办银行、各家贷款协办银行的信息数据互联互通的直连数据交换平台，借助各家协办银行现有的接口和协定特殊提供的信息交换接口，从系统层级实现归集业务数据、贷款业务数据、财务资金数据与商业银行信息系统的无障碍共享交换，以技术手段代替传统通过人工操作与各家银行完成的信息传递。

1、公积金业务资金汇划主要包括：归集、提取、转移、贷款资金管理。其中：

（1）归集、提取、贷款业务通过资金汇划系统内连业务经办系统，外连银行结算平台，自动实时的在系统间相互传送数据包；

（2）手工业务主要包括：归集贷款手续费结算、银行冲账、存款结息等。手工业务通过资金汇划系统内连业务经办系统-财务手工模块、外连银行结算平台，自动实时的在系统间相互传送数据包。

（3）资金管理通过资金汇划系统内连资金管理系统-外连银行结算平台，自动实时的在系统间相互传送数据包。

2.资金汇划系统外连的银行结算平台包括：住建部全国统一结算平台、银行直连两种渠道平台。

3.资金汇划系统支持业务系统或资金管理系统各业务模块调用、手工勾选未能比对成功的资金流水数据，并按各业务类型自动记账。

4、住建部结算应用系统对接升级，按照2018年发布的《住房公积金结算数据应用系统与公积金中心公共接口标准2.0》版本进行升级改造。

（1）修改报文头格式定义，8-14为填写交易码；

（2）请求信息新增6个备用字段（除接口探测及签到、签退交易），返回信息新增2个备用字段；

（3）支持分页查询，报文头新增分页查询字段；

（4）新增接口对接：新增接口定义，BDC301、BDC302、BDC303、BDC304、SBDC500,BDC200；

（5）BDC101 、BDC102银行返回报文中主机状态，新增2个状态4、失败5、交易结果不确定状态系统对接处理；

（6）修改账户交易明细查询BDC113接口，开放分页功能，每页最多300条；

（7）增加联行号模糊查询BDC200接口对接；

（8）将BDC101、BDC201、BDC102、BDC202、BDC103、BDC203、BDC104、BDC204、BDC105、BDC205、BDC109中的联行号字段关于中行的描述调整为中国银行必输，使用中行对应省行联行号。

6.1.5.5.4 优化核算结算功能设计

• 全中心统一核算

系统按照统一管理、资金统一运作、统一核算的思想实现中心统一核算，通过业务驱动账务以及银行中心间的资金汇划系统整合应用，能够做到业务、账务、资金的三账合一。同时借助系统减少人工调账概率，依靠配置化的系统功能级分录进行账务处理，提高记账的及时性、准确性、规范性和安全性。

• 资金流水自动匹配实现自动对帐

由业务流水实时驱动资金交易、由资金流水实时触发业务记账、由系统自动根据业务流水完成相关财务核算并生产相关凭证。借助金融互联平台及卡验证实现归集缴款、公积金提取、贷款发放、个贷回收、资金调拨、定期购买及兑付等模块业务资金流水自动获取、自动匹配、自动分解及自动上账，实现资金账户余额明细的实时获取和资金账户变动风险预警等内容。

• 扩展财务清算管理实现7*24小时业务连续办理

借鉴金融机构财务清算管理理念，优化财务结算方式，可配置7*24小时业务服务模式。

• 优化多维辅助核算

住房公积金存款科目、增值收益存款科目、委托贷款科目、逾期贷款科目、住房公积金科目的下级科目通过辅助核算类进行核算。一个会计科目可对应多个辅助核算类，辅助核算类应与会计科目建立对应关系。辅助核算类类别代码编码应符合下表要求：

序号	代码	描述/说明	值域范围
1	001	银行类别	根据中心开户银行情况自行编制
2	002	管理部/办事处	根据中心机构设置情况自行编制
3	003	存款期限	根据表存款期限代码赋值
4	004	单位所属行业	根据《住房公积金基础数据标准》赋值
5	005	单位经济类型	根据《住房公积金基础数据标准》赋值
6	006	房屋性质	根据《住房公积金基础数据标准》赋值
7	007	组织机构类型	根据《组织机构代码信息数据库（基本库）数据格式》（GB/T 16987-2002）赋值

6.1.5.6 CA认证和电子签章

随着盐城市住房公积金管理中心发展和信息化建设的大力推广，公积金业务开始走向电子化和网络化，与传统的面对面的手工处理方式相比，基于网络的电子化业务处理系统必须解决以下问题：

1)      在网络上识别用户的真实身份；

2)      保证网络上传送的业务数据不被篡改；

3)      保证网络上传送的业务数据的机密性；

4)      使网络上的用户行为不可否认；

目前盐城市住房公积金管理中心的缴存单位超过1万家，缴存职工近60万。通过CA证书和电子签章的应用，改变原有传统的服务模式，真正走向电子化和网络化，从而提高服务效率、节约成本，使客户在网上就可办理以前必须要到现场办理的业务。

电子签章管理系统（软件及配套的硬件设备、设施）部署在盐城市住房公积金管理中心，实现与现有业务系统、综合服务平台的集成（及可能的二次开发，并预留将来业务扩展接口），实现公积金管理中心机构及各部门的网上审批盖章、客服自助打印单据等需求。

6.1.5.7 区块链存证设计

区块链所建立的是一种去中心化的共识机制，这种共识机制结合了数字加密和博弈论，使得参与者无须任何外部强制约束的情况下即自行形成了相互牵制的可信环境。

在常规电子存证的基础上，结合区块链技术平台，采用密码学哈希算法技术，保证区块链账本的完整性不被破坏。在电子存证数据生成时把对应的哈希值第一时间传送到区块链各节点服务器，让司法、审计、公证、仲裁这些机构可以在未来任意时间验证某一电子数据的原始性、真实性，电子合同等在签约过程证据信息一经存储，任何一方无法篡改。

此次“一张网”信息系统建设，引入区块链联盟链存证技术，对提取业务、贷款业务环节中的用户认证信息、流程信息、验证信息、过程信息以及接口信息同步上链，从而实现对关键业务环节的业务监控、流程监控、过程监控、接口监控，为业务过程保留不可篡改的电子证据。

本项目包含区块链联盟链底层基础架构三年的租用费用，提供标准4个节点，单节点容量≥6TB，包含原有系统同联盟链适配模块的开发，支持所有网上业务对应的不限于电子存证、智能合约、司法存证、数据共享、业务协同等功能，要求联盟链所存内容有司法效力，并可以自由提取。具体区块链平台参数要求如下：

自主可控要求	中华人民共和国国家版权局计算机软件著作权登记证书
	中华人民共和国国家专利局检索公开的区块链发明专利
	支持国产加密算法
	基于等保三级
功能要求	支持共识状态自动恢复
	支持数据存储自动均衡
	支持节点服务自动路由
部署要求	可以跨不同云平台部署区块链节点
	区块链节点可以动态增加和删除
跨链要求	支持可信外部数据Oracle服务
	支持为企业用户提供高效、通用、安全的区块链隐私保护能力
性能要求	10000TPS以上

• 数据中心IT集中监控平台设计

数据中心IT集中监控平台采用组件化的思路构建一体化监控平台。对于一体化监控运维平台而言，一方面要满足数据中心各类型不同协议的资源监管，通过预警及时发现故障所在；另一方面需要考虑混合云、堡垒机等多网络环境下的IT集中监控；同时在构建的过程中，也要关注平台本身的灵活性以及与可扩展性，以便建设的统一平台可以满足未来3~5年甚至更长时间的扩展性需求。

集中监控平台的监控领域应至少包含以下10个方面：

1. 服务器硬件监控
2. 存储设备监控
3. 网络设备监控
4. 虚拟化监控
5. 操作系统监控
6. 数据库性能监控
7. 大数据环境监控
8. 中间件性能监控
9. 自定义脚本监控
10. 常规监控服务（http请求、Ping服务、端口服务等请求健康状况和可用性）

一体化监控运维平台的价值主要体现在，通过一套平台，可以实现IT技术部门与业务部门之间的相互配合，从而保障业务系统的稳定运行，提升运维工作效率与IT服务能力，从而更好的体现IT技术部门的真正价值。

    构建一体化监控运维平台，价值主要体现在几个方面：

• 面向客户，通过可视化的大屏展现，体现IT信息化的技术能力，从而提升自身价值体现；
• 面向IT管理人员，通过透明化的报表，及时了解IT信息系统的软硬件资源的使用情况以及资产情况，降低传统手工方式的出错率，提升管理效率，有助于决策
• 面向运维管理团队，通过自动化的告警、预警，及时发现故障根源，保障IT信息系统的稳定运行。
• 面向业务部门，通过规范化的流程，让业务人员也参与到IT服务的工作中，从而提升IT服务响应效率，体现IT服务支撑价值。
  • 数据治理

6.1.7.1 公积金中心数据管理现状分析

目前中心在数据管理方面存在以下几点问题：

1、数据质量低下，单位及个人信息统计不准确

2、数据多样化，缺少统一标准，集成困难

3、录入信息不准确、不完整，导致数据使用困难

4、出了问题再补漏，数据管理部门和生产部门责任界定不清晰

5、数据未进行归档，数据库经过长期积累较为臃肿，数据查询效率低下。

造成以上现象的主要原因是中心目前缺少专业的数据管理部门，数据管理整体较为混乱，且信息化系统老旧，数据结构设计不合理，迟迟未搭建起数据仓库或数据中心平台，无法给领导决策层提供决策依据。因此，进行数据治理是本次“一张网”项目规划的必要一环。

 

6.1.7.2 数据治理规划

结合中心当前数据现状和未来的变革趋势，数据治理的整体规划主要包括以下三个方面：

1、数据模型和数据标准体系

对中心各类核心数据对应的数据逻辑模型和数据标准等进行体系规划，过程中需要充分考虑住建部数据标准要求；

数据标准的构建工作既要考虑中心业务特殊性要求，也要参考银行业相关数据模型和标准

2、数据管理体系

从战略、组织、流程制度、标准规范、技术工具等多个层面，全面建立数据治理体系。实现数据全生命周期管理，全面清理数据资产，建立数据模型，制定数据标准，改善数据质量。

3、存量数据分析

中心现有数据问题最根本的原因在于多承建商实施模式下数据实体、标准、交互不一致，未协同设计。

因此，需要打破系统、业务界限，对数据资产进行全面梳理，明确到底有哪些数据，分别存在哪里，谁在用，标准是什么，如何整改等。

数据分析过程中主要涉及四个方面进行分析：信息、技术、流程、人员。

1、信息：产生这部分数据质量问题的原因主要有：元数据描述及理解错误、数据度量的各种性质（如：数据源规格不统一）得不到保证和变化频度不恰当等。划分到元数据层主要是针对技术元数据和业务元数据。元数据是数据质量的支撑点，也是数据质量管理中的重点。技术元数据的主要方面包括：接口规范、执行顺序、依赖关系、ETL转换、数据建模和工具等等。

2、技术：主要是指由于具体数据处理的各技术环节的异常造成的数据质量问题。数据质量问题的产生环节主要包括数据创建、数据获取、数据传输、数据装载、数据使用、数据维护等方面的内容。

3、流程：是指由于系统作业流程和人工操作流程设置不当造成的数据质量问题，主要来源于系统数据的创建流程、传递流程、装载流程、使用流程、维护流程和稽核流程等各环节。

4、人员：是指由于人员素质及管理机制方面的原因造成的数据质量问题。如人员培训、人员管理、培训或者奖惩措施不当导致的管理缺失或者管理缺陷。

6.1.7.3 数据治理措施

6.1.7.3.1 管理措施

1、提高思想认识

毋庸置疑，数据是公积金中心的宝贵资产，数据治理是一个系统工程，需要管理层、系统开发人员、系统使用人员、系统维护人员多方协作才能进行。目前中心各方人员对数据管理的认识还不充分，没有完全意识到数据质量的重要性，因此数据治理首先要从上到下全面提高思想认识，保证在系统建设、系统运行、系统维护各个环节都能重视数据治理。

2、成立数据治理组织

健全的数据治理组织是全面开展数据治理工作的基础，数据治理组织应包括管理人员、业务人员和技术人员，缺一不可。数据治理组织可以设置三种角色，数据治理委员会、数据治理业务组、数据治理技术组。

数据治理委员会：由中心领导、IT部门负责人和业务部门负责人组成，负责制定数据治理的目标、制度、规范、流程、标准等，沟通协调，解决相关人员责、权、利问题，推行数据治理文化。

数据治理业务组：由业务部门业务专家、业务部门系统运维人员组成，负责业务系统参数、基础数据的维护，保证系统正常使用；负责审核、检查、整改业务数据和主数据的规范性、准确性，在数据产生源头提高数据质量。

数据治理技术组：由IT部门的相关技术人员组成，包括系统开发人员、数据治理人员、数据库管理员。系统开发人员负责构建合理的软件系统和数据结构，保证系统数据录入功能符合数据校验标准和数据治理标准；数据治理人员负责开发数据质量检测规则、监控数据质量、批量修改数据等工作；数据库管理员负责系统数据的备份、恢复、安全、审计等工作。

3、建立数据标准体系

目前中心的系统包含多个子系统，各系统相对独立、设计实施阶段没有统一规则，不同的技术架构、数据规范、业务模式，导致数据粒度表达方式上的多样性，数据分散且数据不完整。中心应当尽快制定数据标准体系，保证各业务系统使用相同的数据标准，促进数据格式规范、统一，提高部门间、系统间数据共享能力。数据标准体系包括数据标准、技术标准、管理标准、数据质量标准、数据安全标准等内容，可以成立由业务人员和技术人员组成的数据标准制定小组，负责数据标准体系的制定、维护、宣传、解释等工作。

4、制定数据质量管控规范

由于中心之前缺乏明确的数据质量管控规范和流程，导致数据治理相关人员职责划分不清，缺乏专职人员在不同阶段对数据质量负责，这也是目前中心数据质量不高的最重要原因。通过制定数据质量管控规范，使相关人员明确在数据产生、存储、应用、迁移等整个生命周期中数据治理包含的工作内容和工作流程，形成统一管理体系， 保证数据的完整性、规范性、准确性、一致性。为了提高数据治理执行效率，有必要建立数据治理绩效考核，定期检验数据治理各个环节的效果。

5、制定数据安全管理制度

保障数据安全是数据治理的首要基准，中心需制定贯穿于数据生命周期（数据创建、数据使用、数据归档、数据销毁）的数据安全管理制度。

数据安全管理制度，至少包含以下内容：

1） 明确数据库管理员职责；

2） 严禁在运行维护过程中直接修改数据信息；

3） 严格控制数据库访问权限、定期更换密码；

4） 加强日常数据备份管理、建立容灾管理制度；

5） 在对数据信息进行存储、传输或共享时，应该在风险评估的基础上采用合理的加密技术，对数据进行加密或脱敏；

6） 在对存放数据的硬件介质进行转移或更换时，须严格按照流程进行审批；

安全管理制度主要用来规范员工在日常工作中安全地使用数据，并且指导技术人员如何实施数据安全工作。

6.1.7.3.2 技术措施

1、加强信息系统设计

产生数据质量问题的第一个环节就是生成数据的源系统，在数据源头解决数据质量问题是提高数据质量非常有效的措施。在“一张网”信息系统升级的过程中，贯彻数据治理的思想，加强信息系统设计和开发，通过系统功能自动地规避大量数据质量常见问题。具体包括以下三个方面：

1） 细化需求，在需求分析阶段增加对数据质量的详细要求；

2） 加强数据库设计，使用3NF范式构建业务系统数据模型可以通过数据库有效解决数据冗余、不一致等问题；

3） 系统开发阶段加强数据录入功能的设计和开发，提高界面友好性和校验功能，可以有效解决数据完整性、时效性等问题。

2、进行数据归档与备份

数据归档备份是数据存储战略的重要组成部分。经过日积月累的业务办理，数据库和文件服务器会变得越来越臃肿，数据处理和查询效率低下。因此需对数据库和文件服务器进定期进行归档备份。通过归档，从生产系统中清除使用率很低的数据,可以降低系统对主存储的依赖，保持系统瘦身程度，提高系统运转效率，同时降低了数据被无意破坏的概率。

归档并不影响数据的使用，通过制定归档的原则及规则，将数据转移至历史归档服务器后，通过历史数据查询功能模块，进行历史数据的调取和查阅。

3、建立数据仓库

中心收集了大量的业务数据，并且数据的体量还会不断增长。如果将这些数据加以提炼和清洗，规范、高效的汇集到一个平台，则可以为中心用户提供快捷、准确的查询和参考，同时帮助领导进行趋势预测分析，做出最科学的决策，提升中心运行、服务、管理水平。搭建这样的平台，即数据仓库，就显得尤为重要。

凭借数据仓库，可以提供标准的报表和图表展示功能，以往这些数据存储于中心及各外联单位不同的平台或业务系统，而数据仓库展示的是所有这些数据的集成，数据仓库的作用就是利用这些最宝贵的业务数据做出最明智的商业决策。

同时，数据仓库也是数据挖掘技术的关键和基础。数据挖掘技术是在已有数据的基础上，帮助用户理解现有的信息，并且在当前信息的基础上，对未来的业务状况做出预测，在数据仓库的基础上进行数据挖掘，可以针对公积金业务的发展状况和未来前景做出较为完整、合理、准确的分析和预测。

另外，结合数据仓库及实时数据库，可将中心当前业务办理情况，硬件资源运行，信息安全情况等有价值的信息一并展示于大屏上，形成实时看板，高层管理人员通过可视化数据展示随时掌握中心当前的状态，进行相应的分析和决策。

4、搭建数据质量监控平台

通过在大数据中心平台中集成显示数据质量相关信息，可以实现数据质量自我检查、监控，通过制定数据质量检查规则库、规则执行引擎、数据质量报告、报告推送功能等功能，及时发现数据质量问题，将数据质量报告第一时间展示或推送给业务人员，以便及时纠正问题数据。

自动校验维度需要包括列字段的校验、表维度的校验和表间维度的校验，以实现多场景复杂业务的质量校验需求。此外，质量支撑技术应具备质量分析和错误数据报表导出功能，提供数据源维度和时间维度的质量统计分析，包括数据质量分数、数据源、规则数、问题数量统计、数据质量评估统计和数据源分数排名等，并可根据校验规则数据符合度进行排名，展示数据质量分数走势图，问题数据占比走势图，方便业务人员依据各类问题报表定位问题数据，进而修正和提升数据质量。

另外，在多个业务部门之间的数据流转共享期间，由于网络或人为因素会导致数据的丢失、冗余或不一致的情况，为避免上述问题发生和问题的快速定界，需要提供数据对账功能，能够实现业务数据在共享前后的一致性，避免由于数据不一致导致的后续业务应用问题。

同时，考虑到公积金业务数据的海量特性，质量校验的技术应同时具备增量数据的校验功能，并支持将错误数据导出或自动入库，避免由于数据量过大而导致维护效率低效。 最后，考虑到未来的新增业务场景需求，校验规则应具备很好的扩展性，允许用户通过多种形态扩展业务校验逻辑。

5、实施数据安全工作

数据安全实施工作在数据安全管理制度的指导下执行，由技术人员完成，主要包括数据备份、恢复、脱敏、监控、审计等。

数据治理是中心信息化建设中提高数据应用水平和信息化管理水平的有效手段。数据治理是一项长期系统工程，贯穿于整个数据生命周期，不仅需要借助技术手段，更需要完善数据治理制度，包括规划、组织、机制、规范、流程等，只有中心各级人员高度重视和积极参与，逐步形成数据治理文化，数据治理才能取得成效，数据才能发挥更大的价值。

•  
•  
•  
•  
•  
• •  

6.2 分包二：建设需求

6.2.1 基础计算平台

6.2.1.1 基础计算平台概述

基础计算平台是各种信息系统业务和应用服务的支撑中心，是数据运算、交换、存储的计算中心，也是为业务系统提供承载运行的最重要的基础平台，要求平台能够实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。不仅要存储各委办局业务的数据，而且要响应数据上报的业务请求，响应数据采集中心的日常业务操作、数据交换与共享抽取。

6.2.1.2 基础计算平台架构设计

基础计算平台建设内容主要包含x86服务器、应用负载均衡设备、存储设备和系统软件等组成，是盐城住房公积金综合管理系统的核心承载平台，实现业务数据的采集、运行、存储等功能。

6.2.1.3 服务器建设

随着信息化程度逐步提高，应用软件系统普及推广，数据交换日益频繁，数据量不断增加，安全、可靠、高效地进行数据计算、传输和存储是信息系统正常运转的前提条件。而服务器系统作为业务应用的核心计算平台，要求实现数据的汇总、修改、查询和存储处理等功能，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。不仅要存储社区服务管理平台业务的数据，而且要响应数据采集中心的日常业务操作、数据交换与共享抽取。因此对服务器系统，要求须具有高可用性、高可靠性及较高的数据的处理能力，应考虑作为群集，实现服务器的双机热备，从而保证业务系统7×24小时不间断的高可用性及负载均衡。

6.2.1.3.1 服务器系统架构设计

在深入理解盐城住房公积金综合管理系统模式基础上，结合应用软件部署实施环境的要求，融合主机、存储等技术，按照“数据集中、应用集成、硬件共享”思路对服务器系统进行整合和优化设计，为盐城住房公积金综合管理系统提供基础平台。

服务器系统主要由数据库服务器、应用服务器等组成，是管理系统的核心承载平台，具备业务数据的计算、运行、收集、上报等功能；是建立、整合和完善住房公积金业务的各类基础数据库。

6.2.1.3.2 服务器系统功能规划

根据住房公积金综合管理系统的业务特点，并结合服务器系统承载的业务功能，将服务器系统分为数据库服务器系统、应用服务器系统。各部分的功能如下：

1、 数据库服务器系统为应用的核心部分，实现数据的汇总、修改、查询和存储处理等功能，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。要求为数据库提供足够的CPU、Memory及IO性能来处理大量的数据。

2、 应用服务器系统，主要是承载住房公积金综合管理系统等业务应用系统的运行和计算，实现数据通信控制、数据集中采集、智能统计分析和决策分析等功能，同时，实现对外信息发布和网上查询等功能。为此，同样要求有较强的联机事务处理能力。

6.2.1.4 存储系统设计

目前，盐城住房公积金综合管理系统对存储的需要可归纳为两大类：第一类是数据库服务，其特点是需要Oracle等后台数据库服务，I/O请求非常多，对响应要求高，每个请求数据量一般不大。第二类是文件、图片等服务，其特点是存储文件较大，I/O请求相对较少，该类服务要求存储系统容量大、速度快、性能高、扩展性强，此类业务系统要求存储系统具有集中管理，异构资源整合和再利用，性价比高等特点。针对这些特点，本存储系统应采用先进、成熟的技术和优良的系统设计，使系统在整体上具有很快的响应速度和更高的数据带宽，以适应大量用户长时间、高频率的访问并保证访问速度。

6.2.1.4.1 存储数据类型规划

业务数据的类型主要包括文档数据、操作型数据、辅助决策型数据。

1） 文档数据

文档数据是指以文档形式存在于系统中各类业务数据，例如业务办理数据等。这些数据是结果数据。

2） 操作型数据

操作型数据存储，一般是指平台从业务系统中采集、汇总、供实时业务查询和统计使用的数据。

3） 辅助决策数据

辅助决策数据存储在数据仓库中，以主题方式组织，是经过二次加工的历史数据。

从数据库的数据形式来分，数据类型可包括数据库形式的结构化数据（数据库）和XML形式的非结构化数据（图片、视频等），结构化数据例如数据库系统主要业务系统的稳定性要求高，当系统硬件发生问题到业务恢复控制在5-15分钟之内，对存储系统稳定性要求较高；所以在系统设计中，存储资源池也包括两个部分：结构化存储系统和非结构化存储系统。

6.2.1.4.2 数据存储模式选择

任何系统最重要的数据、数据安全、数据高效的访问等都离不开存储系统的支持。在高性能计算的环境下，存储就显得尤其重要，服务器的系统文件、数据库数据等整个业务的关键数据都存放在存储设备里。因此其业务数据具有类型多、容量大的特点。为此，数据存储的建设模式的选择至关重要，从系统建设角度来说，数据存储模式可分为集中式、分布式和联邦式三种模式。

6.2.1.4.3 存储系统架构设计

结合系统的业务特点及数据储存类型，采用以数据和存储为中心的系统结构设计，以满足系统数据集中使用和保存，实现在满足主要业务系统的高性能、高可靠数据访问需求的同时，通过NAS协议兼顾大量其它业务系统对存储资源的需求，实现真正的存储信息整合。

根据系统核心业务的特点，对于数据库服务器来说，数据都是一些比较小的数据块，要求具备快速的IO响应；其它一些系统，如重要的合同文件、会议记录文档和大量的设计图纸等，这些数据主要是需要存储空间共享文件服务。而若将这些业务系统（基于文件级应用服务）的主机也接入SAN结构是不合理的，这些业务系统主机对存储系统访问的I/O性能需求一般较低，对带宽要求相对较高，并且需要提供多用户共享环境，NAS协议是传统网络文件服务器技术的发展延续，是专用的网络文件服务，它提高了文件系统的处理能力、可靠性、访问连续性和可扩展性，使用NAS协议是满足用户文件共享的需求。为此，本系统采用SAN+NAS统一存储的技术架构，用于数据存储。

 

6.2.1.4.4 数据双活系统设计

所有主机均使用FC双链路连接至各自数据中心的生产存储中，实现链路安全冗余，两台双活存储之间使用FC链路连接，用作数据实时镜像，双写心跳以及配置同步，2台存储和仲裁服务器之间使用IP链路连接，用于故障发生时的故障切换。

6.2.1.5 灾备系统设计

盐城市住房公积金管理中心是直属盐城市人民政府依照公务员管理的正处级事业单位。下设东台、大丰、盐都、亭湖、射阳、建湖、阜宁、滨海、响水九个管理部和办公室、归集管理处、资金运用管理处、财务处、行政执法处、监察室（稽核内审处）、技术信息处、机关党委、业务部等九个处部，是管理全市住房公积金和新职工住房补贴的职能部门。

6.2.1.5.1 背景环境

随着现代信息化建设的不断加强，盐城公积金对公和对私的业务也不断发展，各种业务不断扩增，同时伴随着对于信息化的要求也越来越高，产生的数据库也越来越多，而数据是整个盐城公积金的核心，一旦数据丢失或者业务中断，将带来无法估算的经济损失。

建设一套完善的灾备系统，必须清楚信息系统面临哪些数据灾难的威胁。据实际调查统计，目前信息系统面临的数据灾难有以下几种：

• 存储介质风险：发生概率较高，包括存储和服务器硬盘，设备老化，影响数据安全。
• 应用服务器风险：发生概率比较高，服务器硬件故障，影响应用业务间断。
• 逻辑错误风险：发生概率非常高，受人为误操作，病毒，升级等因素。影响数据和应用。
• 机房环境风险：机房断点，异常电压，空调失效，空调漏水等，影响数据和应用。
• 自然灾害风险：发生概率低，但是发生就是彻底灾难事故。影响数据和应用。

如果不能对风险采取有效治理，一旦数据由于上述某种原因丢失，就有可能造成整个公积金中心在管理及办公上的严重问题，中心的形象也将受到影响。如果核心数据丢失，严重时完全有可能造成整个中心的瘫痪。

6.2.1.5.2 灾备系统设计

将备份一体机设置成两个备份域，每个备份域负责不同的备份数据内容，同时重要数据可以进行两者之间的数据复制。详细的方案说明如下：

1） 在第一个备份域中，对所有的核心数据采用实时备份，保证在业务宕机时保证业务的快速切换和应用接管；

2）在第二个备份域中，对所有数据进行周期性备份保护、或者是某些应用的环境保护，保证在数据丢失、或者重大灾难时能够进行数据存档；

3）针对于两地带宽限制以及数据量统计，加以采用存储池复制功能，本地放一台，远端放一台，实现窄小带宽的两地备份数据复制；

4）通过新采存储或者利旧以前的存储设备，对于需要归档的文件，定期将数据保存到归档存储设备中。

生产机房虚拟化平台根据虚拟机、操作系统、文件系统和数据库提前完成备份策略规划，安装客户端，配置连接参数。

 

6.2.2 安全防护系统设计

6.2.2.1 安全防护系统概述

平台可靠安全的运行不仅关系到数据中心本身的运行，还关系其他部门相关系统的运行，因此它的网络、主机、存储备份设备、系统软件、应用软件等部分应该具有极高的可靠性。同时，由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性，致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。鉴于公积金系统平台业务工作的严肃性和敏感性，为了保障和加强盐城住房公积金中心系统网络的安全，防止偶然因素和恶意原因破坏、更改、泄密，保障工作正常持续进行，同时提高系统应对威胁和抵御攻击的对抗能力和恢复能力，需要建设安全保障系统，并且应满足信息安全等级保护的要求。使系统具有抵御和防范大规模、较强恶意攻击、较为严重的自然灾害、计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后具有能够较快恢复正常运行状态的能力，对于服务保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。

 

6.2.2.2 安全风险隐患分析

网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对部门的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。所以，网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。

住房公积金综合管理系统安全防护的关键环节是根据系统网络结构和应用模式，针对可能存在的安全漏洞和安全需求，在不同层次上提出不同的安全级别要求，提出相应的解决方案。从系统和应用出发,网络的安全因素可以划分到如下五个安全层中,即物理层、网络层、系统层、应用层和安全管理层。

6.2.2.3 安全保障系统建设架构

本项目软硬件部署于盐城住房公积金管理中心机房，在本项目中主要利用机房内机柜以及网络进行独立部署，结合信息安全保护等级第三级的系统要求在对服务器边界访问控制、网络攻击与病毒防范、安全监控、安全审计、网络访问控制等方面进行安全建设。同时，在统一安全策略的指导下，整个体系架构各个层次通过合理部署边界防火墙、应用安全防护网关、入侵检测系统、VPN网关、安全隔离与信息交换系统、系统审计系统、网络防病毒软件等安全产品，采用适当的认证、授权、审计等安全手段与措施，建立项目信息与网络运维管理系统，逐步完善项目信息系统的安全支撑体系。

根据等级保护要求对上述区域进行安全防护，在机房内部署防火墙、安全审计系统、运维审计系统、网络防病毒软件、VPN网关、网闸、应用安全网关等安全软硬件设备，同时，建立管理服务区域，对整网安全进行管理、监控、响应。

6.2.2.4 安全总体策略设计概述

系统相关信息和支撑系统、过程等，不论它们以何种形式存在，均是信息系统的关键资产。信息的可用性、完整性和机密性是信息安全的基本要素，关系到政府机关的形象和服务中心业务的持续运行。因此，必须保护这些资产不受威胁侵害（威胁可能来自各个方面，如网络诈骗、侦探、病毒或黑客，自然灾害等）。定义和监督执行应急系统网络与信息安全总体策略是网络与信息安全管理部门的职责。

随着IT的发展，信息安全技术也不断发展，服务中心的信息系统面临的安全威胁也可能在不断变化，为了应对安全要求及各种约束条件的变化，对于安全策略及其相应的支撑管理规程和制度需要不断的修订和改进。

6.2.2.5 安全产品简介

6.2.2.5.1 防火墙

防火墙就是运行于软件和硬件上的，安装在特定网络边界的，实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向外传递内部信息，同时也防止这类非法和恶意的网络行为破坏内部网络。防火墙是实现网络边界隔离的首选设备，它可以让用户在一个安全屏障后接入互联网，还可以把单位的公共网络服务器和组织内部网络隔开，同时也可以通过防火墙将网络中的服务器与网络逻辑分离，进行重点防护。部署防火墙能够保护一个网络不受来自另外网络的攻击。

目前，防火墙主要是采取状态的包过滤技术，过滤模块位于TCP/IP网络协议的数据链路层和IP层之间，能够监控每一个通过网络的封包。可以根据每个数据包的源MAC地址、目的MAC地址、源IP地址、目的IP地址、协议、源端口、目的端口以及数据包通过的时间，决定是否对这个数据包予以放行，或者把它过滤掉。

6.2.2.5.2 入侵防御系统

入侵防御系统可以实现对应用层协议的命令级控制，能够有效实现对于应用层攻击行为的防护。

入侵防御系统需要部署在防火墙后、核心交换机前，先由防火墙设备进行基本的网络安全防护，阻挡大部分网络攻击，而后由入侵防御系统对传输层到应用层进行深层攻击的检测和防御；入侵防御系统专注的是深层防御、精确阻断，能够实时分析链路上的传输数据，对隐藏在其中的攻击行为进行阻断。

通过入侵防御系统的部署，能够为业务系统提供全面的安全防护：

缓冲区溢出攻击的防范：缓冲区溢出漏洞主要来自系统和应用软件存在的bug，攻击者利用这些漏洞可以获得系统的管理权限，大部分蠕虫病毒的传播也主要利用了缓冲区溢出漏洞。

Web应用攻击的防范：入侵防护系统提供了Web攻击特征组，对Web应用软件、应用系统存在的漏洞，如：IIS UNICODE漏洞、二次解码漏洞以及各种CGI、SQL注入、跨站脚本等攻击进行有针对性的防护。

SQL注入/XSS跨站脚本攻击的防范：SQL注入和XSS之所以会成为最流行的Web攻击，是因为其攻击的目标是用户的应用程序，所利用的漏洞来自用户编码而非操作系统或应用平台，因此它的位置和表现形式十分复杂，且能提取的特征信息往往很短，难以使用简单的签名匹配技术进行完整高效的检测、防范。

6.2.2.5.3 VPN

支持全IPSEC、SSL的统一用户认证，实现用户列表一次性配置即可适用于全部VPN类型的接入；支持单点登录，应用的用户及密码智能代填，可不预设置用户及密码代填列表即可实现单点登陆；支持用户与手机号码、PC硬件特征码、IP、MAC等硬件信息的绑定；

支持主流操作系统、浏览器；支持主流商业加密算法与国密算法；支持跨平台文件共享。

可以保证通信过程中数据的完整性

 

6.2.2.5.4 上网行为管理

上网行为管理产品，可助用户实现对互联网访问行为的全面管理。上网行为管理产品凭借强大的功能和简便的操作，可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为用户提供最有效的解决方案。
上网行为管理为盐城公积金可以解决以下问题：

• 防止带宽资源滥用：上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。
• 防止无关网络行为影响工作效率：上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。
• 记录上网轨迹满足法规要求：上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。管控外发信息，降低泄密风险：上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。
• 掌握组织动态、优化员工管理：上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。为网络管理与优化提供决策依据：上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。
• 防止病毒木马等网络风险：通过部署上网行为管理产品，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。
• 低成本且有效推行IT制度：上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。

6.2.2.5.5 堡垒机

堡垒机产品是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。产品特点：

运维协议支持广、易扩展，充分满足运维需要。包括字符协议、图形协议、文件传输协议、HTTP(S)应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。通过配置应用发布，还可以灵活扩展其他运维协议或工具。

多种资源访问方式，适应不同人员使用习惯。包括页面WEB访问、页面调用本地客户端访问、命令或图形菜单访问和客户端直连访问，能够最大程度适应不同用户的使用习惯。

细粒度访问授权，有效控制运维风险。可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略，同时支持指令黑白名单、时间黑白名单、IP黑白名单。通过集中统一的访问控制和细粒度的命令级授权策略，确保“权限最小化原则”，有效规避运维操作风险。

审计实名制，为事后取证提供证据。真实完整记录每个用户的所有操作行为；支持实时监控和仿真回放；支持在监控过程中手工切断高危操作。

6.2.2.5.6 数据交换平台

数据安全交换系统是软硬件一体化的安全数据交换中间件产品，与传统软件中间件产品不同，由于数据安全交换系统主要用于用户内外网数据交换，因此为了保证计算环境的安全，同时为了对交换数据进行硬加密，所以数据安全交换系统采用软硬件一体化的设计。

数据安全交换系统提供数据库（支持国内外所有主流数据库）、文件（支持国内外各种主流文件系统）、流数据安全交换，并提供文件格式检查、病毒查杀、数据加密、交换审计等安全服务。

数据安全交换系统从硬件上由两部分组成：外网交换服务器和内网交换服务器。在OES和IES之间用户可以根据需要部署网闸或者防火墙实现隔离。

数据安全交换系统主要的功能有：数据库交换功能、文件交换功能等。

6.2.2.5.7 WAF防火墙

WAF基于对HTTP及HTTPS流量内容的双向检测分析，为Web应用提供实时的防护，具备以下功能：

支持HTTP协议解码（支持多种常见的编码类型）并对相关字段进行检查，包括方法、URI、版本、HTTP头部各字段、Cookie、表单字段、常用的HTTP编码类型等。

具有识别检测HTTP及HTTPS协议内容及具体数据的能力，支持各种Web编码。

检测数据表单输入的有效性，为Web应用提供了一个外部输入的过滤机制，做到事前的检测过滤，安全性更为可靠。

WEB应用防护系统针对常见的Web业务系统，提供综合的Web应用安全解决方案，确保用户Web业务风险最小化。WAF通过对进出Web服务器的http流量相关内容的实时分析检测、过滤，来精确判定并阻止各种Web应用攻击行为，阻断对Web服务器的恶意访问与非法操作，如SQL注入、XSS、Cookie篡改以及应用层DoS攻击等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题。系统使用主动实时监测过滤技术，将恶意代码、非授权篡改、应用攻击等众多威胁进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的最大化，充分保障Web应用的高可用性和可靠性。

 

6.2.2.5.8 数据库脱敏

数据库脱敏系统，是针对用户数据进行流程化管理，对敏感数据进行脱敏的管控平台。集数据抽取、敏感信息自动发现、脱敏、装载于一体，满足用户各种数据使用场景，既遵循了法规要求，又很好的保障了用户信息安全。

该产品具备高可靠性、高安全性、跨平台的特性，可从不同种类的数据库创建、配置和管理数据脱敏任务，实现在各种应用场景下对脱敏数据高安全、高仿真的需求和高效、易用的流程化管理。

产品预装了丰富的敏感数据识别和脱敏算法来处理数据表中的敏感信息，它结合数据对象和业务系统实际情况，有效地漂白原始数据中的敏感信息，并能确保用于测试、挖掘的数据格式以及业务关联和数据的有效性。 

产品支持B/S应用模式，开放的、可扩展的产品设计可满足用户各种企业级数据提取、识别、脱敏和装载等应用场景的使用需求。产品提供了统一的管理界面和丰富脱敏转换算法以及可扩展的数据库类型及接口，目前支持主流数据库系统而且易于扩展支持其他任何类型的数据库。

 

6.2.2.5.9 安全域流监控

在内网中部署一台安全域流监控设备,其主要是通过镜像抓包的方式来抓取内网中的流量进行分析，帮助管理员对内网的防火墙进行策略的疏理，对内网的业务系统的流量进行统计，对内网中连入连出的情况进行分析。

其主要的作用是：

• 主动感知-异常监控：与基于特征的威胁检测技术不同，采用的是基于行为特征的检测技术，通过对攻击行为分类，并为同类攻击行为建立对应的行为模型，实现了不依赖于特征库的威胁检测，可以应对未知威胁。
• 提前防范—资产梳理、端口分析
• 安全首要的是做到事前防范和事中、事后的追溯。
• 事件追溯—原始报文分析
• 通过查看IP之间互联对应的会话信息，包括外网的IP地址、所属地理位置、 访问的内网IP及端口、会话数和流量，对应的原始报文（pcap格式）。
• 提升网络运维效率--防火墙策略优化、分析建议
• 防火墙作为边界设备，在内网安全中肩负着至关重要的作用，防火墙策略的高效性对运维人员都有着极其重大的意义。支持对防火墙策略文件梳理，做到对每一条防火墙策略进行修改、删除等操作。

6.2.2.5.10 安全管理平台

安全管理平台以IT资产为基础，以业务信息系统为核心，以用户体验为指引，从监控、审计、风险、运维四个维度建立一套可度量的统一业务支撑平台，使得各种用户能够对业务信息系统进行可用性、性能与服务水平监控，事件分析、审计、预警与响应、风险及态势的度量与评估，标准化、例行化、常态化的安全流程管控，从而最终实现业务信息系统的持续安全运营。

在网络中，部署安全管理中心主要有以下几个作用：

• 1统一的信息采集与储备管理
• 2 将多个安全产品控制台有效的结合在一起
• 3 分析处理多种设备的信息日志进行关联分析，找出隐蔽的攻击与攻击流程
• 4 对部分攻击实现自动应对
• 5 对全网内的风险等级做趋势性估计与计算
• 6 加强全网审计功能
• 7 定期/实时安全状况展示
• 8 定期报告，报表功能
• 9 完善的自动工单系统，辅助维护人员快速解决网络故障
• 10 企业制度规范通过平台进行展示体现

 

6.2.2.5.11 终端安全管理

终端安全管理系统的核心是保护系统终端的安全，将以往以组织边界和核心资产为保护对象的思路更新为细化到每一台终端主机。实现终端主机（服务器、工作站、办公与管理终端）的安全准入、身份认证、统一策略执行与分级别的安全管理。提供终端整个生命周期的信息管理、终端操作系统漏洞检测和修复、终端平台环境规范、远程支持和维护等全方位的终端运维管理。

终端安全管理平台通常可划分为五大模块：终端准入、终端访问控制、桌面运维、移动存储管理、终端审计。内网中有数量众多的终端用户，这里针对用户的终端管理平台应当提供以下的安全防护能力，包括：

• 终端准入控制:通过多种准入方式，如：客户端准入、应用准入、网络准入等准入方式，对接入内网的终端进行准入控制，变被动防御为主动防御，为内网的安全合规提供安全保障。
• 终端安全控制：能够自动检测桌面系统的安全状态，检测桌面系统的病毒防护软件是否工作正常。针对桌面系统的补丁自动检测、下发和安装，修复存在的安全漏洞。
• 终端审计：对终端上拨号行为、打印行为、外存使用行为、文件操作行为的监控，确保机密数据的安全，避免了内部保密数据的泄漏。
• 桌面运维监管：使管理员能够轻松进行局域网的管理维护，解决了桌面系统基础信息难以及时、准确掌控的问题，规范了客户端操作行为，提高了桌面系统的安全等级。通过系统监管模块管理员能够远程查看桌面系统当前的详细信息，包括：已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。
• 移动存储管理：对移动存储设备进行认证授权管理，防止数据的泄漏

6.2.3 智能一体机终端

用于柜面渠道的智能一体化终端，可进行扩展式软件设计，满足终端渠道的业务要求。

整个机柜基于人体工程学设计理念，双屏展示，一体成形，易用性高，科技感强，提升整体形象。能够实现人脸识别，人证比对，活体检测，对办事人进行身份核验，同时摄像头可上下调节，办事人可调整拍照范围，易用性高。主控机采用工控主机，正版操作系统，USB和串口等接口均板载集成，稳定可靠。显示屏要求显示清晰，支持多点触摸，便于操作，红外触摸，响应速度快，提供完美的人机交互体验。对于各类证件证明等电子材料，能够进行智能图文综合排版处理，自动拼合打印，彩色打印机加软件电子签章可实现电子盖章功能，可以按需求打印业务流水凭条小票。保证各功能模块供电电压稳定安全且可控。可按照设定时间自动开关一体机，实现无人值守功能。

6.2.4 排队叫号系统

排队叫号系统（或称叫号机）是一种综合运用计算机、网络、多媒体、通讯控制的高新技术产品，以取代各类服务性窗口传统的由顾客站立排队的方式，改由计算机系统代替客户进行排队的产品。适用于各类窗口服务行业。在国外已经广泛应用于金融、医院、电信以及各级政府对外服务窗口等行业。

本次采购的叫号机用于服务大厅，一方面可消除客户长时间“站队”的辛苦、对“站错队”、“插队”的抱怨，全面改善服务质量和企业形象。另一方面更可以依据统计数据调整业务分配、挖掘潜力、合理安排窗口服务，减少群众的等候时间，提高办事效率。 

为满足“互联网+政务服务”的要求，叫号机要求支持二次开发，提供开放接口，可自定义功能开发。加号机的排队信息通过开放接口同综合服务平台连通，再由综合服务平台通过接口发送排队信息至各个渠道，实现各渠道可查询排队结果的功能。同时可以进一步提供网上排队、预约的功能，便企利民，达到“一张网”的建设要求。

6.2.5 大屏显示系统

大屏显示系统用于运维、监控管理平台的数据展示，要求采用业内领先的LED背光拼接方式，符合工业标准设计，全数字处理单元，支撑高清分辨率，亮度、拼接缝隙、对比度等参数均满足功能及业务需要。配备大屏控制软件，与监控、运维系统兼容且运行稳定。大屏系统坚固耐用，不易变形，耐腐蚀，防静电。本次采用壁挂方式安装于中心监控机房。

 

分包二需求见附件

 

 

<七>、技术咨询费

★特别说明：本项目采购需求等内容由采购人委托第三方（盐城市携手阳光集中采购代理有限公司）编制，投标人（参与响应单位）对相关内容有疑问的，将由第三方（盐城市携手阳光集中采购代理有限公司）协助采购人进行回复。中标人（成交供应商）与采购人签订合同前，须向第三方（盐城市携手阳光集中采购代理有限公司）支付咨询费为《招标代理服务收费管理暂行办法》（计价格[2002]1980号）的收费标准的26%。采购咨询单位联系人：王娟  电话：18662076009。