中心机房交换机联接，数据通过前置服务器进入中心的数据同时造成冗余数据大量产生，生成管理困难。业务层面，由于开发工具落后，难以达到业务处理及管理要求，如面对现在越演越烈的骗贷骗提事件，难以提供有效技术防范。同时，由于该软件为多次修补而成，因此缺乏统设计规划，进而无法有效地提升管理水平。管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。。务，即可以处理各种住房公积金管理业务，但面对风险防范及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。因此，提出建设建设新代管理信息系统，已经成为解决公积金管理中心发展所面临的最迫切问题。现有信息系统装备和信息化应用状况目前，公积金管理中心使用的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级改造，该系统法属于业务型系统。现有情况如下网络组成情况中心组建了局域网，并分为内网和外网两个部分，内外网之间完全物理隔离，内网主要用于公积金业务软件现有情况如下网络组成情况中心组建了局域网，并分为内网和外网两个部分，内外网之间完全物理隔离，内网主要用于公积金业务软件的运行，外网通过电信的接口接入息化应用状况目前，公积金管理中心使用的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级建设新代管理信息系统，已经成为解决公积金管理中心发展所面临的最迫切问题。现有信息系统装备和信部分内容简介水平和服务水平。现有的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级改造，但是该软件只能做到面向业务，即可以处理各种住房公积金管理业务，但面对风险防范及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。因此，提出建设建设新代管理信息系统，已经成为解决公积金管理中心发展所面临的最迫切问题。现有信息系统装备和信息化应用状况目前，公积金管理中心使用的公积金业务信息管理系统上线已有近十年时间，期间经过多次升级改造，该系统法属于业务型系统。现有情况如下网络组成情况中心组建了局域网，并分为内网和外网两个部分，内外网之间完全物理隔离，内网主要用于公积金业务软件的运行，外网通过电信的接口接入。楼层设置交换机，并与中心管理机房之间采用多模光纤光纤收发器方式连接，百兆双绞线到桌面，每个楼层配备台交换机。主要设备及使用情况目前中心使用两台小型机作为数据库服务器，数据库软件选用，其中两台小型机组建双机冗余，数据存储于外置光纤磁盘阵列。中心配置有台服务器，主要用于住房公积金业务系统应用服务器及其他应用服务器。数据接口与银行之间采用光纤或专线，各自提供路由器与中心机房交换机联接，数据通过前置服务器进入中心的数据库。应用中心现配置套中心版住房公积金管理系统软件用于处理日常业务，该软件采用结构，于年投入使用，期间历经多次改版升级以适应中心住房公积金业务办理需要。目前该软件只能做到面向业务，即可以处理各种住房公积金管理业务，但面对风险防范及管理水平提升等方面，由于软件技术架构落后，难以适应现代管理要求。现有信息系统存在的主要问题和差距现有的公积金业务信息管理系统存在的主要问题和差距如下技术层面，原有公积金软件系统采用开发，基于模式原有公积金软件数据结构不合理，由于修补升级过多，造成数据结构设计不科学，为多次堆叠而成，缺乏整体设计规划。底层架构落后。同时造成冗余数据大量产生，生成管理困难。业务层面，由于开发工具落后，难以达到业务处理及管理要求，如面对现在越演越烈的骗贷骗提事件，难以提供有效技术防范。同时，由于该软件为多次修补而成，因此缺乏统设计规划，进而无法有效地提升管理水平。管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。项目建设的意义和必要性随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心的业务迅速更新和拓展，原有系统逐渐已不能满足日益发展的业务需求。据统计，目前全市大约拥有万职工公积金缴存帐户，数万个人住房抵押贷款帐户，涉及住房金融贷款业务的网点数十个，每天系统内需传送的数据量达数。面对如此庞大的数据传输及处理需求，住房公积金管理中心原有软件系统，无论是在软件架构，还是扩展性便民服务方面新业务开展方面都渐显吃力，暴露出诸如应用系统速度慢，防范风险措施严重不足开发新业务吃力，等问题，严重影响着公积金管理的提升与发展。因此，建设新代软件系统，保证住房公积金管理更安全稳定快捷，使之有能力为广大公积金缴存单位与个人提供更加全面快捷的服务，就成为公积金管理中心发展所面临的最迫切问题。原有的早期公积金管理系统，主要实现对帐户的管理，功能比较单结构相对简单缺少必要的历史承袭性，同时其使用的数据库也较为简单，从而决定其可共享性低兼容性保密性安全性和稳定性较差，由于早期业务量少，所以尚能满足当时公积金管理的需求。目前上线已有近十年时间，期间经过多次升级改造，但是该系统仍然属于业务型系统。其明显不足体现在在技术层面，原有公积金软件系统基于模式，数据结构不合理，由于修补升级过多，造成数据结构设计不科学，缺乏整体设计规划，同时造成冗余数据大量产生，生成管理困难。其次是业务层面，由于开发工具落后，难以达到业务处理及管理要求，同时，由于该软件缺乏统设计规划，进而无法有效地提升管理水平。还有在管理层面，由于数据结构及开发工具的限制，许多管理要求无法顺畅实现，比如领导决策分析，许多业务管理统计报表，统计时间超长并且统计结果不理想。因此，随着政策管理要求的变化，公积金管理软件不仅要完成公积金的帐户管理工作，且要实现对公积金基金的管理，实现对公积金贷款业务的管理，实现公积金的网上查询网上监督等，这切都需要公积金管理系统有更加强大的功能来完成，需要更加安全稳定的大型数据库来支持，必须实现对公积金管理软件的重构和设计。需求分析与政务职能相关的社会问题和政务目标分析住房公积金管理中心管理全市万缴存职工，归集余额为亿元，累计发放贷款万户，贷款金额亿元。经了解，现有的业务管理软件为年上线使用的软件，至今已改版多次。由于管办分离的工作模式，该软件于年进行最后次改版，软件功能大概分为前台贷款后台稽核管理辅助功能等。但原软件系统由于开发比较早，软件架构及开发平台落后模式，系统性能已不能适应当前中心的业务的开展，同时随着中心业务数据量的增长，系统维护难度越来越大，数据的安全性得不到保证。随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心以下简称中心业务迅速更新和拓展。随着住房公积金管理机构调整后，实行统对用户认证的不同要求，体现等级保护思想。单点登录安全管理访问控制管理系统的单点登录服务为用户提供点登录多点漫游的体验，用户只需次登录就可以访问授权其访问的所有应用系统。用户信息服务通过安全管理访问控制管理系统提供的用户信息服务，能够利用统认证管理系统管理的用户相关信息，达到资源共享互联互通的目标。用户认证服务应用系统可以通过安全管理访问控制管理系统提供的认证服务，实现全方位实时的用户身份认证。数据文档安全功能用户管理采用分级分域的管理方式，实现集中的用户数字身份标识管理，构建完整可信的用户数字身份标识库，包括自然属性信息社会身份信息工作情况信息等等凭证管理需要支持用户名口令数字证书等不同安全等级的身份凭证，并可以根据需要扩展支持智能智能卡等更高等级的身份凭证，满足不同安全等级的应用系统对用户认证的不同要求，体现不同应用的等级保护思想角色管理通过对角色进行集中管理，能实现与各个应用系统的具体权限的映射，是实现严格授权访问控制的前提访问控制在可信身份认证及角色管理的基础上，实现用户相对于各个应用系统层面的访问控制，为可信单点登录奠定基础部门管理采用统编码方式，实现对全局各部门信息的集中管理，并以树型结构体现层次化的部门上下级关系，同时建立用户与其所处部门的隶属关系单点登录在用户身份认证的基础上，通过安全票据机制使用户只需次登录，就可以导航访问授权其访问的所有应用系统，而票据自身所采取的数字信封电子签名时间有效期等安全机制将保证整个单点登录过程的安全性信息服务通过标准接口方式用于实现用户信息及角色信息与各应用系统的同步与共享，确保认证信息能为各个应用系统所共用安全管理安全管理访问控制管理系统应提供丰富的安全管理功能，可以根据不同的安全需求制订相对应的安全策略，包括凭证安全策略日志安全策略访问控制策略信息传输安全策略等。同时，系统自身也需采用周密的安全措施，包括管理员的高强度认证登录分级授权管理，并提供完备的日志审计机制。按照事前预防，事中控制，事后审计的原则，集成访问控制文档自动加解密身份认证权限管理审计等方法和技术，并配置防破坏平台自我保护手段，构成电子文档安全管理系统的体系架构。基于数字证书的身份认证。基于密码算法的身份认证可以防止第三方攻击和口令猜测等，是控制非授权用户进入系统，保证用户以真实身份登录系统，并在系统中身份唯的基础。严格的权限和密钥管理机制。以基于数字证书的身份认证为基础，建立严格的权限和密钥管理机制，使系统内部的不同角色操作系统基于数字证书的认证审计文档防破坏权限及密钥管理文档加解密工具软件访问控制平台保护数据库管理系统用户具有不同的权限，且只能按规定的权限访问和操作相关文件或进行相互之间的互访，保证不相关用户不能访问相关的文件或信息。智能自动加解密和文件防破坏。建立智能自动加解密和文件防破坏模型，确保在介质上存储的文件为密文状态，用户在非授权情况下，不能通过粘贴或复制盗窃硬盘文件拷