住房公积金管理中心“十一五”信息化建设规划,是住房公积金业务发展战略的一部分,有效、经济、规范、连续地推进信息化建设,是住房公积金信息化建设总体目标。
中心信息化建设遵循统一性原则、一体化原则、安全稳定性原则、经济性原则和可扩展性原则五大指导原则。
建立全方位的住房资金管理信息平台
住房资金管理信息平台细分为五个基础平台,包含了十几个子系统(附图):
(一)数据基础平台
在基础数据的基础上,通过清洗、整理、筛选、抽取程序后建立数据仓库。
(二)数据交换平台
基于XML标准统一的交换接口:
1.与受委托银行数据交换接口。用于交换每日业务数据和会计核算数据。
2.与服务单位数据交换接口。用于各单位提交、下载业务数据,网上办理住房公积金归集与贷款、售房款、维修基金等各类业务,查询相关信息。
3.与其它中心数据交换接口。与地区中心信息系统联接,实现本地区住房公积金信息资源和业务数据共享,同时接入建设部全国住房公积金监管系统。
4.与其它有关单位业务系统数据交换接口。包括与全国个人征信系统、公安部全国公民身份信息系统、建委房屋预售信息发布系统等联网。
(三)业务应用平台
包括10个业务应用子系统:
1.住房公积金归集管理子系统。对住房公积金业务进行全面管理,包括住房公积金的汇缴、补缴、支取、挂账、红冲、封存、缓缴、转移、结息、日结、月结、年结、预提利息、卡折管理(包括住房公积金存折打印系统),以及查询、报表管理等功能。
2.住房公积金贷款管理子系统。对住房公积金贷款和贴息贷款业务进行全面管理,主要包括住房公积金个人贷款申请、受理、审批、发放、还款、贷后管理、利率调整、担保管理、合同签署、合同变更、协作单位管理(包括担保单位、保险、开发商信息等)的业务处理,并可以进行逾期、呆账、坏账处理,提供综合查询、报表数据分析功能,支持多种还款方式及贷款额度。
3.售房款管理子系统。提供售房款管理过程中所需的各项业务功能,包括从售房款中足额划转维修基金,发放购房补贴,支付办理个人产权证时单位交纳的有关税费、售房款退款、销户、开具证明等业务管理,提供统计、查询、数据交换、日常处理、年终结转等功能。
4.维修基金管理子系统。提供维修基金管理过程中所需的各项业务功能。
5.会计核算管理子系统。在实现会计账务软件的全部功能基础上,侧重保障中心的财务管理。
6.统计分析、辅助决策、风险管理子系统。建立数据仓库平台,通过数据挖掘,进行自由组合条件的查询及统计分析,并以文字、图形、报表等多种方式展现,自动生成标准化或自定义格式的数据信息图表,得出反映住房资金变化的信息,监控各项业务运行情况。利用经济学、数理统计等理论,结合当前经济和房地产业的实际情况,通过建立不同的经济模型,进行政策模拟。根据各种数据的成长情况,做出相应的趋势预测和风险分析,建立风险甄别和预警机制,实行授权控制和痕迹管理,实现风险的信息化管理,为有关领导在资金运作、优化管理及制定政策上提供强有力的决策建议。
7.办公自动化子系统。实现公文处理、人事管理、行政办公、公共信息及个人事务等的办公自动化,提高工作效率,实行中心内部无纸化办公。
8.档案管理子系统。实现中心业务档案、人事档案、公文档案及其它纸质档案的信息化管理,推进档案管理规范化。
9.专业培训考核子系统。将传统的考核培训模式与网络应用相结合,实现培训、考核、调查、交流和查询等功能。
10.绩效管理子系统。用于业务有关单位、人员的绩效管理,量化工作标准,根据统计数据进行考核,加强对受托银行、中介等机构的管理。
(四)信息服务平台
用于中心对外政策宣传,作为向广大缴存单位提供信息化服务的窗口,是直接与用户接触、交流的工具。包括门户网站、触摸屏、呼叫中心等子系统。
1.门户网站。中心统一对外的网上门户是融中心网站、网上办公、单位和职工住房资金账户管理平台于一体的综合性门户网站。
2.呼叫中心与短信平台子系统。通过呼叫中心与短信平台子系统,可实现实时业务受理、实时业务处理状态及信息查询以及结果告知、逾期催还催缴、账户变动通知、业务咨询、专家答疑、投诉受理等功能。
3.触摸屏查询子系统。方便广大职工对住房公积金缴存、贷款等明细账进行查询和打印。
(五)安全管理平台
建立全面的安全管理机制,从软、硬件多方面对系统安全进行管理,确保各个系统安全、稳定地运行。安全管理平台包括以下五部分:
1.CA安全认证系统。通过CA认证中心,向授权单位和个人发放数字证书并进行管理。在业务操作中确认用户身份的真实性,根据认证的身份来确定对信息资源或应用的访问权限。
2.网络资源管理系统。能够对网络环境中的各种网络资源、硬件系统、数据库、各种应用系统及其它设备进行资源管理,能够自动生成网络拓扑,能够对网络进行监控及故障报警。
3.网络及安全设备管理系统。能够对第三方网络设备进行集成管理,可针对不同的设备进行配置管理。
4.事件和故障管理系统。能够对事件进行收集、统计和分析,并能够对不同等级的故障做出相应的反应,通过电子邮件、呼叫中心短信平台等方式将事件通知系统管理员,自动识别问题并自动解决,然后记录到日志中。
5.系统管理。包括操作系统管理、系统性能管理、日志管理等。
建立安全、开放、高效的硬件环境
由于住房资金综合管理信息系统是支持几千家单位、几十万甚至几百万职工的实时系统,用户的访问量非常大。
(一)建立快速、开放、稳定、安全的网络系统
根据安全等级逻辑,中心业务网分为三个区域:Outside区(业务外网)、DMZ区(服务器区)和Inside区(业务内网)。
(二)建立高性能、高可靠性、高扩展性的服务主机系统
配置具有双机热备高可用性集群系统的数据库服务器和应用服务器。
(三)建立安全高效的存储灾备系统
对关键数据的存储备份和网络、通信线路、服务器主机等关键硬件设备,以及各种操作系统、数据库软件的故障恢复与灾备,进行整体的设计和部署。
建立适用、稳定的软件环境
(一)构建操作系统和中间件平台
首先,构建稳定的操作系统平台。其次,软件应用复杂程度的增加对其支撑系统提出了更高的要求,构建中间件软件平台能够更好地满足业务部门的需求。
(二)加强统计报表工具的应用
快速实现中西式复杂报表的设计、部署、生成、展现、打印和管理。
建立完善的信息安全环境具体安全措施为:
1. 人员安全。建立和完善各项信息化管理制度,加强计算机人员的管理;建立工作任务单制度,记录每日工作情况。
2. 物理安全。保护计算机网络设备、设施和其它媒体免遭环境事故、操作失误及各种计算机犯罪行为导致的破坏。
3. 通信安全。要在所有安全信任域的边界建立防火墙机制,实现严格的访问控制,从根本上保障信息系统不受外部入侵者的破坏。若有必要,可在核心层的网络同其它层次的网络之间采用物理隔离的方式,实现最大可能的通信安全。
4. 网络安全。在局域网中,要通过划分VLAN对各安全域间、用户和安全域间实施安全隔离。子网的划分按照业务系统类别、部门级别、用户权限等因素来进行,并以最大子网安全隔离来设置子网间的访问控制。
5. 系统安全。在病毒防范、漏洞扫描、权限管理等多方面进行安全防护。
6. 应用安全。建立以数字证书技术为核心的数字认证中心,用于操作员身份识别,使用户发出的指令具有不可抵赖性,保证用户指令的真实性和完整性。
做好相关配套工作
包括完善信息化建设的制度办法、计算机培训工作、计算机人才队伍建设、宣传、交流与合作等。