住房公积金解决方案.docx

住房公积金管理信息系统 应用系统方案建议 ????“富深协通住房公积金管理信息系统”覆盖了住房公积金管理的全部业务处理过程，适用于住房公积金管理中心“统一决策、统一管理、统一制度、统一核算”的要求。实施过程中建议用户统筹考虑以下几点： ????1、用户根据需要可以选择全部的子系统进行实施，也可以先选择几个子系统逐步实施，逐步完善提高。一般建议第一次实施可以将归集、个贷、财务、语音查询4子系统先实施，保证业务、核算及对外服务都能起步。 ????2、用户可以先实施市本级再与下级机构联网，也可以一次性实现全市城市内的应用。如果用户计算机应用比较有基础，特别是市本级已经实现过计算机网络，或者市中心与下属机构、经办银行之间的工作关系比较顺畅，则全市一次性上可以保证全市数据的完整，否则可以在市本级及选一至二个下属点先上，积累经验后全面推开。 ????3、中心的有效凭证可以采用储蓄卡、磁卡、条型码等多种方式，通过前台打印、多媒体机查询打印等方式，还可以通过电话查询、Internet查询等方式，使职工及时了解个人信息，获得有效的凭证。 ????4、市中心与缴交单位之间的数据交换，即可以通过公司提供的网上业务处理系统来实现直接的交互，如基数调整之类。当然也可以采用传统方法，单位上报至中心或网点输入，年底中心打印单位及职工的对帐单进行对帐。 ????5、如果用户需要对原有系统进行升级改版，公司将提供相应的优惠。特别是对于原来不是采用本公司软件的用户，公司还负责帮助将原数据转到新版本的系统，保证原有资源不受损失。 ? 主机及数据库系统方案建议????主机是整个系统投资的主要部分，中心应本着实用、先进、经济的原则选择，提供以下几点建议：????1、主机根据公积金中心市县集中管理后的规模可以选择小型机系统或者高档PC服务器，通过磁盘阵列，构建双机群集系统，确保系统不间断运行。 ????2、一般全市职工数据(包括下属县市)在30万以上的均推荐使用小型机系统，因为小型机系统的可靠性高、并发用户数量大。但小型机投资相对较大且需要专门技术人员维护。 ????3、PC服务器投资较小，管理方便，对于住房公积金数据量较小的是一个可选的方案。 ????4、不管是小型机还是PC机服务器，都可以选择UNIX/Linux或者WINDOWS网络操作系统。Unix操作系统比较稳定且性能高，但管理技术要求高。 ????5、数据库服务器在整个体系中起着举足轻重的作用，数据库系统的性能直接影响着整个系统运行。本系统可以选择Oracle?、Sybase、DB2等大型数据库系统，可以选择WebLogic、Websphere等应用服务器。 网络方案??? 市中心与分中心(或者管理部)和银行网点通过租用电信的光纤、DDN、ADSL、FR等专用线路，构建广域网。建议如下：????1、市中心内部应建立100M到桌面的局域网络。 ????2、强烈建议市中心必须配置病毒防火墙。中心与银行、分支机构之间应配置有关网络安全的防火墙，中心与部省监管网络之间按建设部标准要求配置安全系统，中心主机与Internet?网之间配置达到物理隔离标准的安全系统。 ????3、市中心本级与所在地银行网点之间可以采用DDN64kpbs或光纤2Mbps。 ????4、市中心到下属机构(分中心、管理部)之间网络速度应不低于64Kbps。容灾系统可以建在一个下属机构，中心与该机构之间的速度应不低于2Mbps。 ????5、分中心、管理部与所在地银行网络直接联接，速度建议不低于64Kbps。 ????6、建议不要采用市中心到市银行，再通过市银行到县银行网点的方案，除非经过测试后速率上能得到保证。 住房公积金管理中心网络拓扑????中心的网络结构如下图所示，中心主要为公积金中心的日常业务处理和办公提供信息交换、信息处理、信息存储、安全认证及安全监控等服务，是公积金信息系统的核心工程。? ? 安全方案????应用系统建设过程中，充分考虑了安全方面的需要，设计并实施了完备的安全解决案。主要措施有：????1、系统使用安全协议SSL、加密技术、数字签名（CA）、权限控制、加密口令等等，用来保证部网的安全和信息传输的安全。 ????2、应用硬件防火墙、VPN等方式阻断网络攻击并实现了内外网隔离。有效提高整个网络的物理安全指数。 ????3、定时检测网络运行状况；以及双机热备，异地备份等措施大大提高了平台系统的逻辑安全性与运营安全性。 ????4、对涉及安全体系运营与管理的工作人员进行有效培训，便于用户更好地掌握相关技能，从而提高平台系统的软环境安全水平。