天津市滨海新区公共信用信息服务平台需求报告.docx

1、天津市滨海新区公共信用信息服务平台需求报告天津市滨海新区公共信用信息服务平台需求报告一、项目背景公共信用信息服务平台作为社会信用体系的重要数据支撑平台，对于支持推动投资和贸易便利化、完善行政审批体制改革和成立事中事后监管机制具有重要意义。二、建设目标一、整体目标建设覆盖新区的企业、个人信用基础数据库和信用信息共享平台，推动构建新区信用体系及社会联动惩戒机制建设，增进信用服务推行及信用意识提高，形成良好的社会信用环境。二、阶段性目标第一阶段：成立领导小组，和专门工作机构。成立企业信用基础数据库。成立信用信息共享平台。成立企业信用共享平台利用机制。选择1-2个试点应用。（企业信用信息系统只记录企业

2、银行信贷之外的信用信息，与金融系统已经建成的企业信贷记录系统的内容不重复，二者之间相辅相成、互为补充。）第二阶段：成立企业信用信息共享平台相应的工作体系、信用体系，制定相应的规范、制度和鼓励利用办法。推动与银行的融合应用，推行扩大应用。第三阶段：成立个人信用基础数据库。完善信用信息共享平台。成立个人信用共享平台利用机制。选择1-2个试点应用。（对于个人信用体系建设，将依照国家出台的方案组织实施，初步假想以个人信贷信息的记载为基础，慢慢扩大信息征集范围，完善个人信用体系。）第四阶段：成立个人信用信息共享平台相应的工作体系、信用体系，制定相应的规范、制度和鼓励利用办法。推动与银行的融合应用，推行扩

3、大应用。三、建设思路整体思路：依托天津市、新区现有基础，知足市、区政府的工作要求，在结合新区实际的基础上，依照急用先行、稳妥推动、试点示范、体系完善的思路开展建设。急用先行：为知足市、区政府的工作要求，先行启动第一阶段建设，探索实践建设思路，尽快形成建设功效，总结建设经验，为后期建设奠定扎实的基础。本次征集方案的内容以第一阶段的建设目标为核心开展，其他阶段的建设目标可按照各自的情形进行设计。稳妥推动：社会信用体系建设是一项复杂的系统工程，涉及面广、影响面大，要慎重推行，循序渐进。要先易后难，在成立公共信用信息服务平台的初期，只反映实际信息，不做评估，试点试用，条件具有后扩大应用。试点示范：依照

4、市、区政府的工作要求，需选择肯定有条件的、急需利用公共信用信息服务平台的部门作为试点示范。体系完善：公共信用信息服务平台和信用体系建设是一项系统性工作，一般先拟定完整的工作方案、成立相关的规范、管理制度、成立相应的组织机构后启动平台建设。鉴于新区工作进度要求，本次征集方案先以平台建设为主，再慢慢完善管理体系。四、建设原则为了保证项目建设达到预期目标，在进行系统的设计、开发、部署和运行管理计划时应遵循如下原则：统一性原则。遵循国家电子政务的要求，以系统工程的方式对系统进行统一计划、统一设计，遵循统一的规范，采用统一的技术，以方便系统建成后的运行和保护，保证系统可持续、高效、安全运行。靠得住性原则

5、。在系统结构设计、软件实施进程中要充分考虑系统的靠得住性，成立完善的安全后备支持办法、灾难恢复办法，使系统具有良好的容错性能。同时，选用业界成熟的、普遍采用的软硬件技术、产品、服务或原厂商，确保系统靠得住运转。开放性原则。在坚持标准化原则的同时，也要使应用系统具有开放性，使该应用系统与政府现有各应用系统之间易于连接，并能够进行数据互换。安全性原则。由于本系统向各类用户提供不同方式的信息服务，因此保护系统的安全性至为重要。要进行专门的安全性设计，对系统外部，要避免黑客、无关人员的进入；对系统内部，要达到能够确保个人数据机密和在授权条件下的数据共享。标准化原则。在硬件和系统软件的选型上，坚持选用符

6、合业界已有标准或业界事实标准的产品，从而使系统易于保护和扩充，同时也使系统具有开放性。系统化原则。从系统工程的观点动身，把整个政府看成一个有机整体。全面考虑政府在审批、税务、卫生、食药监、司法机关、公安、财政、商务、环保、海关等各个部门环节与进程，使整个进程整体优化；全面考虑政府现有系统、目标系统和未来可能新增的系统彼此之间的信息互换和资源利用，确保资源的合理配置。可扩展性原则。在项目实施时，需要全面考虑可能在此基础上的系统二次开发的问题，要预留系统接口，要将系统处置逻辑开放，使得系统具有良好的可扩展性。能在第一阶段建设的基础上光滑扩展升级到其他建设阶段。易用性原则。系统应提供友好的用户操作界

7、面。在操作界面具有多个层次时，应最先显示业务上最常常利用的数据；在业务逻辑上，遵循业界惯用的逻辑处置模式；在功能处置上，逻辑相关的功能散布在一路，并保障流畅地切换；在信息共享上，能从多个路径访问共享数据。五、建设任务建设任务以第一阶段目标为核心进行描述，同时考虑整体建设任务需求，打造“一库一平台一网站”，并开展相关制度建设。一库：成立滨海新区信用信息数据库，归集各相关部门信用信息。一平台：统筹考虑滨海新区各部门信息共享互换的需求，成立新区政务信息资源共享（互换）平台，以此平台为载体，搭建新区公共信用信息服务平台。一网站：建设公共信用信息服务平台网站，发布信用工作信息、提供服务。制度建设：成立信

8、用信息归集、利用、管理等相关制度。六、资质需求一、符合中华人民共和国政府采购法第二十二条规定应当具有的条件。二、具有工业和信息化部颁发的运算机信息系统集成资质。3、具有国家相关机构颁发的软件企业认定证书。4、具有省级信用信息服务平台、省级信息共享（互换）平台建设经验。七、功能需求一、项目应用需求描述信用信息是指企业、个人在社会经济活动中形成的，反映其身份、经济状况、履约能力、商业信用等信用能力的数据和资料。全社会对信用信息共享与服务的需求主要表此刻以下几个方面：政府部门共享需求政府各部门在政务管理进程中，虽然掌握了一部分信用信息，但缺乏对企业和个人信用状况的全面了解。因此，需要将各部门相关信用

9、信息进行有效整合，实现共享，使政府各部门在实实施政审批、资质管理、分类监管、行政执法、周期性检查、政府采购和工程招投标，和对企业政策性扶持等政务活动中，能对企业和个人的身份及信用状况进行全面了解，以增强管理的科学性，强化管理职能。金融机构服务需求金融机构在对企业和个人办理金融业务进程中，为了有效防范信用风险，扩大对企业和个人的授信业务，需要对企业和个人信用状况进行全面的分析和判断。目前，人民银行虽已建成全国联网的银行信贷咨询系统和个人信用信息数据库系统，但其数据仅限于与银行存折信贷关系的企业和个人的信贷记录信息，尚缺乏政府相关部门掌握的信用信息。企业和个人服务需求企业在与其他企业开展经济交易、

10、投资、授信等进程中需要通过公正、权威的第三方机构所成立的信用信息数据库，查询对方企业的身份和信用信息，以防范信用风险，或需主动出示第三方机构提供的信用报告，向交易对方表明其身份和信用，取得对方的信赖。个人在就业、租赁、担保、申请授信等活动中也需要查询或主动出示信用报告。2、公共信用信息服务平台描述公共信用信息服务平台包括三个层次，如图1所示。公共信用信息共享（互换）平台建设在政务信息资源共享（互换）平台之上，公共信用信息数据库属于公共信用信息共享（互换）平台的一部份，公共信用信息服务平台网站建设在公共信用信息共享（互换）平台之上。其中，政务信息资源共享（互换）平台作为支撑信息资源共享互换的基础

11、设施，应进行标准化建设，能够为除公共信用信息服务平台外的其他各类信息平台提供支撑。图1 公共信用信息服务平台模块层次图3、政务信息资源共享（互换）平台政务信息资源共享（互换）平台是管理信息资源、提供数据整合、支撑信息资源共享（互换）的基础设施。为跨部门、跨平台不同应用系统、不同数据库之间的互联互通，实现良好的“松耦合”结构的应用和数据集成。政务信息资源共享（互换）平台应具有如下功能：基础数据资源服务基础数据资源服务将收集的各类分散异构数据，按照统一的数据模型，实现数据的搜集、组织、存储和管理。分散在各应用系统的数据信息格式不尽相同，无法统一存储在数据中心。为了实现数据信息的集中、规范存储，简化

12、数据管理保护工作，需要对各个系统收集来的数据信息进行加工、转换等整合处置工作。目录服务信息资源目录是记录信息资源结构和信息资源属性的数据体系。信息资源结构通过树状的目录结构，展现了信息资源之间的彼此关系；信息资源属性则描述了资源的管理属性，包括来源、去向、版本等，用于控制和管理资源。目录服务主要提供目录注册、目录发布、目录查询、目录保护等功能，实现各类基础资源和共享资源目录信息的统一聚集和管理。同时，目录服务还应提供目录资源，通过将现有各类资源的合理分类、重组，完成目录资源的建设。共享（互换）服务共享（互换）服务是政务信息资源共享（互换）平台的核心，包括路由服务、转换服务、安全服务、发送接收服

13、务、接入服务等。路由服务：将发送的数据按照指定的路由规则发送到相应的数据接收目标，支持在不相邻的节点间进行消息传递。转换服务：包括协议转换、格式转换、数据转换等，通过转换解决交接节点间协议不同、异构、数据项不同样。安全服务：对敏感信息互换进行加密，保障数据互换传输进程中的安全。发送接收服务：执行数据的发送或接收，提供多种方式的数据传输。接入服务：提供包括收集接入和共享接入，提供可视化配置与管理，支持多种接入方式，支持基于元数据的可视化数据接入。平台管理服务平台管理服务包括资源管理、授权管理、用户管理、运维管理等。资源管理：提供注册、更新数据资源目录功能，可通过资源目标导航查询到需要的数据资源。

14、授权管理：为不同用户提供授权管理功能，确保权限的隔离、划分。用户管理：提供用户注册、修改、删除、角色分派等功能。运维管理：实现对系统各个服务的启动、停止管理服务；实现对整个系统的状态监控、流程监控、统计分析、日记管理等服务。4、公共信用信息共享（互换）平台公共信用信息共享（互换）平台成立在政务信息资源共享（互换）平台之上，利用滨海新区电子政务专网，与新区各部门相联，实现数据收集及存储、转发、用户管理、异议处置转发、日常管理、数据保护、系统保护等功能。数据收集及存储数据收集和存储是信息共享互换平台的大体功能，是将分散在各数据报送机构的信用信息，按接口规范的标准搜集到数据库收库的进程。数据收集的方

15、式：从头区各部门和相关单位的信息系统进行收集。数据报送的方式：在线报送、接收。主要的模块包括：进程管理、在线接收。进程管理：信息共享互换平台按照需要对数据收集的进程进行暂停及启动。在线接收：信息共享互换平台通过新区电子政务专网接收各相关单位上报的数据；信息共享互换平台通过数据收集、数据报送两种方式搜集数据，通过数据格式审核后，将报文存储至数据库收库，并向数据报送机构反馈已收到结果。数据共享数据共享是信息共享互换平台的关键功能，是将信用信息数据库中存储的部份企业或个人信用信息通过新区电子政务专网，依照授权共享给有业务需要的相关部门，以知足政务的需要。用户管理用户管理功能模块包括：用户增加、用户资

16、料更新、用户权限修改和密码管理等。异议处置转发按照异议申请的相关内容，将其转发至原数据报送机构，要求其检查。接收原数据报送机构反馈的核查结果及异议报文，并将其存储到数据库，进行数据更新。日常管理日常管理是指在数据互换处置平台日常运行进程中进行相应的保护和管理，包括动态监控、日记管理、报表管理和消息管理等模块。动态监控：监控信息共享互换平台的网络状态和数据情形。日记管理：管理用户操作记录、系统故障档案和数据交互历史记录等。报表管理：编制运行情形报表。消息管理：按照需要向相关单位发送通知、消息。数据保护数据保护是指通过信息共享互换平台对数据进行查询、增加、删除和修改的功能。系统保护系统保护是指信息

17、共享互换平台按照需要对数据库进行日常保护和管理，包括数据库清理、数据的导入与导出、密钥管理和索引优化等。5、公共信用信息数据库信用信息数据库是整个信用信息服务平台的基础，按照项目整体目标，需要建成覆盖滨海新区的企业、个人信用基础数据库。第一阶段的建设任务是建成企业信用基础数据库，该企业信用基础数据库只记录企业除银行信贷之外的信用信息，与金融系统已经建成的企业信贷记录系统内容不重复，二者相辅相成、互为补充。企业信用基础数据库需要包括的企业信息主要包括：审批类、记录类、备案类、业绩表彰类、惩罚类及其他信息。6、公共信用信息服务平台网站成立信用信息服务平台网站，通过互联网对公共发布信用信息，提供相关

18、服务。信用信息服务平台网站需要实现以下功能：信用信息宣传信用信息宣传主要包括信用动态、信用法规、信用监督等，栏目能够按照需要进行增减。信用动态：提供最新最快最丰硕的信用资讯，涵盖滨海新区、国内、国际各类信用信息，并就一些信用热点专题进行深切报导。系统提供通事后台保护信用咨询的功能，包括新增、删除、修改，还提供可上载文字、图片、链接等功能。信用法规：该栏目包括滨海新区关于信用和奖惩机制方面的法规、天津市信用法规、国家信用法规、行业自律公约等。信用监督：提供各部门的投诉电话与投诉方式。信用信息查询网站提供企业和个人最大体的信用基础查询，这些信息是法律允许向社会公开，并非属于涉及企业和个人隐私而需要

19、企业和个人授权同意才能查询的信用信息。该信用信息主如果来源于政府各部门，反映企业和个人在社会中最大体的信用行为。网站向全社会提供该信用信息查询，为社会提供了一种便捷服务，也是政府推动整个社会信用体制建设的一种辅助手腕，它调动了全社会的力量来联合监管企业和个人的信用行为，加大了失信企业和个人的社会交往本钱，极大鼓励守信行为，有利于营造一个良好的社会气氛。信用信息查询的方式分为公共查询和授权查询：公共查询：公众能够按照企业名称、组织机构代码、工商注册号、纳税识别号、信用代码等信息，查询企业的基础信用信息。授权查询：具有利用权限的用户，能够按照企业名称、组织机构代码、工商注册号、纳税识别号、信用代码

20、等信息，查询企业的综合信用信息。具有利用权限的用户，能够按照姓名和证件号码，查询个人基础信用信息，这些信息是法律法规允许公开，政府部门所拥有的不涉及个人隐私的信息。信用异议申述异议申述是指对网站公示的信用信息存在异议的企业能够通过网站发起异议申述，申述受理后反馈给申述人受理信息。同时，将申述信息转发到信用信息共享平台，要求信息提供单位进行核查，若审查通过，则需要修改信用数据库中该企业的信用信息，和平台网站的公示信息，并反馈给申述人。工作动态公示在服务平台网站上公示新区信用信息服务的工作动态。后台管理后台管理包括内容管理、全文检索、网站导航、统计分析等。内容管理：系统后台提供灵活的内容管理功能，

21、包括：信息内容的发布、修改、删除；信息栏目的增、删、修改等保护功能；信息发布的内容包括文字、链接、图片、文件下载等功能等。具体说明如下：为系统各栏目信息保护提供简便易用的保护工具；提供一个面向只具有低级运算机操作水平的人员的“所见即所得”编辑环境；提供多层次的权限管理方式；提供丰硕的可视化工具栏目信息动态实时发布，提升系统整体的响应速度提供web方式的集成式解决方案全文检索：在系统中提供对静态内容的全文检索系统，实现对海量信息的检索功能。网站导航：网站导航系统与网站的实用性和易用性具有紧密的联系，可分为站内导航和站外导航。统计分析：成立统计分析系统，为系统的管理保护和内容建设提供数据支持。功能

22、包括对网站前段访问情形的分析，和对系统后端信息采编情形的分析。八、技术需求一、系统平台滨海新区公共信用信息服务平台需要部署在滨海新区电子政务云中心，接入到滨海新区电子政务专网，与各相关部门实现互联。建设方案需提供硬件环境、软件环境的具体需求。所选的操作系统及开发工具应是成熟、稳固、开放、易于开发及保护。数据库选型需考虑其数据处置能力、并发能力和硬件平台的兼容性，应充分考虑开发、保护的方便性和保护本钱。2、系统架构信息系统应考虑主流和成熟的系统架构，保证业务系统的扩展性及系统在各平台移植时的可行性。突出信息统一、数据集成的优势，实现低级的数据分析功能，同时为过渡到未来数据挖掘作好预备。九、安全需

23、求操作系统安全尽可能采用安全性较高的网络操作系统，并进行必要的安全配置、关闭一些不常常利用缺存在安全隐患的应用，对一些存有效户信息及其口令的关键文件的利用权限进行严格限制。安全监控安全监控包括身份认证、权限管理、日记监控等。身份认证：身份认证是应用及安全部系的关键和基础，按照本系统的特点，建议采用多层次身份认证策略，在对外服务的信用查询等关键功能点采取基于CA系统为基础的用户数字证书的身份信息认证技术，实现严格的双向身份认证；在后台管理等内部管理功能点和对外服务的非关键功能点采用用户名/密码的方式进行身份认证。权限管理：对操作用户的身份进行确认后，通过权限管理模块对用户的访问请求按照系统运行环

24、境和访问控制策略进行授权，以肯定用户对网络资源和信息资源的访问权限。有效实施访问授权的基础是系统访问授权规则的制定，这需要对系统的工作流程进行充分调研，并对安全职责进行合理划分。日记监控：日记监控是提高安全性的一个必要扩展。采用散布式结构，实时收集分散在各个功能模块的日记，通过过滤取得和业务相关的信息，通过统计分析工具对日记信息进行统计和分析，转换为通用的审计记录格式，存储在数据库中。日记监控能够按照需要生成报表和图表，实现预警和监控功能。数据安全数据安全包括两个方面：数据泄露和数据丢失。数据泄露：需要进行数据加密。要充分考虑数据层面的安全隐患，对于数据库级别的关键字段，应当采用有效的加密办法

25、。数据丢失：需要具有数据备份功能。对本系统来讲，数据是核心，数据损失可能致使庞大的影响，因此，数据备份尤其重要。数据备份策略一般分为系统备份、数据库备份和应用数据备份。要求数据备份模块能够实现对系统应用数据的自动备份、手动备份、手动恢复等功能。十、方案需求建设方案中需要包括以下内容：国内外信用信息服务平台建设现状已有基础描述项目需求分析项目整体目标描述项目分阶段目标描述（重点描述第一阶段）整体建设方案（包括整体架构设计、系统建设内容、整体技术线路、安全设计等）各阶段建设方案项目管理方案（包括人员配置、实施进度、资金估算、风险控制等）附件材料（包括已承建系统的标书、合同、验收报告，资质证书等）建设方案必需具有但不限于以上各项内容，可按照在全国其它省市信用信息服务平台的建设的经验，结合滨海新区的实际，对内容进行必要的扩充。