《人社待遇发放监管平台建设项目需求方案.docx》由会员分享,可在线阅读,更多相关《人社待遇发放监管平台建设项目需求方案.docx(25页珍藏版)》请在课桌文档上搜索。
1、人社待遇发放监管平台建设项目需求方案第1章项目简介1.I项目名称人社补贴待遇发放监管平台1.2项目需求单位1 .单位名称:人力资源和社会保障厅2 .分管领导:3 .牵头处室:信息中心1-3项目概况1.项目性质:新建4 .主要建设内容:基础信息管理系统、外部数据交换系统、补贴事项管理系统、资金统一发放管理系统、电子档案系统、智慧查询系统、统计分析系统、风险防控系统、运营监管平台、大屏、人社公共服务平台渠道扩建。5 .系统使用对象、服务对象:系统使用对象:全省区市县人社服务机构、人社业务部门领导。服务对象:就业困难人员、失业人员、高校毕业生、符合条件的企业在职职工、高技能人才与符合条件的企业单位等
2、。第2章项目建设的必要性2.1 项目提出的背景和依据2.1.1 项目建设背景近年来人社补贴力度不断加大,大量补贴资金通过直接汇入受益群众专门开设的银行卡、存折等支付工具的方式发放,使受益群众享受到了人社政策的红利。随着补贴项目和资金越来越多,现有的发放、管理、使用等方面出现诸多问题,严重影响了人社政策的有效落实,降低了受益群众的获得感和满意度。为深入贯彻落实习近平总书记关于扶贫领域腐败和作风问题专项治理工作的重要指示批示精神,坚决整治群众身边腐败问题,推动全面从严治党向纵深发展,维护人民群众的切身利益。人社补贴待遇的人数与金额的增加,待遇发放监管逐渐凸显出其重要性和紧迫性,需要通过信息化的手段
3、来做支撑,项目将利用“互联网+”、大数据等先进的信息技术,以标准化管理与风险防控为抓手,以全过程透明实时监管为主线,建设人社补贴待遇发放监管平台,对人员基础信息数据进行集中、统一的管理,对补贴项目和受益人员进行管理,通过数据交换、运营监管、统计分析等系统,对人社补贴资金全程电子化管理,实现业务流、资金流、数据流高度融合,全程透明化,降低业务经办风险。实现高效、廉洁、方便、全程监管可控的信息化支撑。2.1.2项目依据申报项目名称:人社补贴待遇发放监管平台项目性质序号材料名称新建项目1财政部、人力资源社会保障部关于印发就业补助资金管理办法的通知(财社(2017)164号)2国务院办公厅关于印发职业
4、技能提升行动方案(20192021年)的通知3人力资源社会保障部、教育部、公安部、财政部、中国人民银行关于做好当前形势下高校毕业生就业创业工作的通知(人社部发(2019)72号)4人力资源社会保障部、财政部关于进一步精简证明材料和优化申办程序充分便利就业补贴政策享受的通知(人社部发(2019)94号)5人力资源社会保障部财政部关于失业保险支持参保职工提升职业技能有关问题的通知(人社部发(2017)40号)6人力资源社会保障部办公厅关于实施失业保险援企稳岗“护航行动”的通知(人社厅发(2017)129号)7就业补助资金管理办法8信息化条例(2010年3月31日第十一届人民代表大会常务委员会第十四
5、次会议通过)9省人民政府办公厅关于印发政务数据资源管理暂行办法的通知(黔府办发(2016)42号)2.2 与本项目相关的其他情况序号系统名称系统概述(包含系统建设时间、主要功能、服务对象)1劳动就业信息系统我省劳动就业信息系统于2008年8月8日正式上线试运行。包括基础信息管理、就业失业、再就业服务、职业技能培训、职业技能鉴定、劳动关系、工资管理、职业介绍、劳动保障事务代理、劳动保障监察业务等多个子系统。利用全省业务专网,覆盖省、市(州)、县(区、市)、乡镇(街道)、部分行政村(社区)五级劳动就业服务机构、职业技能培训机构、职业鉴定机构以及职业介绍中介机构。系统采用全省大集中的方式,部署在省数
6、据中心,由省数据中心直接支持全省业务办理,各市(州、地)不再单独建设当地独立的就业信息系统,业务分级管理、数据操作分级授权。2全省统一社会保险信息系统2009年,按照“统一规划、统一建设、分工负责、分步实施”的原则,全面推进全省社会保险信息系统升级整合工作,并选择省内业务覆盖面广,运行效果较好的社会保险信息系统作为升级整合的基础,结合省本级和各市(州)的实际情况,建设全省统一的社会保险信息系统。经过全省上下的共同努力,2012年底全省统一社会保险信息系统在黔南州和铜仁市顺利上线运行。系统功能主要包括参保征集、养老待遇、医疗待遇、失业待遇、工伤待遇、生育待遇、基金财务等七个模块。系统采用全省大集
7、中的方式,部署在省数据中心,由省数据中心直接支持全省业务办理。目前,除贵阳、遵义、黔西南外,其余市州均以纳入全省统一系统。3人才人事综合业务管理服务平台人才人事综合业务管理服务平台包括人才服务管理、事业单位人事综合管理、职称评审信息管理、人事调配管理等业务功能,涵盖数据采集、公共服务、统计分析等的综合性信息平台,全面支持人事人才业务工作的开展。4劳动关系管理信息系统为贯彻落实关于印发人力资源和社会保障信息化建设“十二五”规划的通知(人社部发201199号)、关于进一步推进劳动保障监察两网化管理工作的意见(人社部发201179号)、关于推广使用劳动保障监察管理信息系统全国统一软件的通知(人社厅函
8、2011629号)和关于加强劳动人事争议处理效能建设的意见(人社部发201213号)的有关要求,人力资源和社会保障部组织开发了劳动关系管理信息系统,主要功能包括劳动监察、调解仲裁和劳动关系协调管理三大部分。2013年9月,在省劳动保障监察局、调解仲裁管理处和信息中心的协调配合下,劳动关系管理信息系统(劳动监察和调解仲裁两部分)正式上线投入使用。5城乡居民社会养老保险城乡居民社会养老保险信息系统于2010年开始建设,按照人力资源和社会保障部的要求,在部统一标准版的新型农村社会信息系统养老保险业务管理信息系统的基础上,根据我省业务实际进行本地化开发,系统于2010年6月投入使用,支持新农保试点县的
9、业务经办和管理。2011年,根据业务要求新增城镇居民社会养老保险和被征地农民社会保障功能,形成支持全部城乡居民社会养老保险业务的全省大集中信息系统,并覆盖全省所有市(州)、县(区、市)及乡镇(街道)。系统采用全省大集中的方式,所有业务数据统一存放在厅数据中心,支持各级业务经办和管理。6全省机关事业单位养老保险信息系统配合省社保局进行机关事业单位养老保险信息系统需求分析,开发机关事业单位养老保险数据采集软件,启动数据采集工作,为2016年机关事业单位养老保险待遇调整提供技术支持,帮助待遇调整工作顺利完成。7职业技能提升补贴智能审核系统为提升职业技能的企业职工提供企业职工技能提升补贴申领、智能审核
10、、补贴公示、补贴发放、补贴发放报盘,完成职业技能补贴申领发放管理的信息系统2.3 项目建设的意义和必要性2.3.1 项目建设的意义人社补贴待遇发放监管平台建设,将规范人社补贴待遇事项、精准发放、风险防控规则,对就业创业相关补贴、社保相关补贴、人才相关补贴进行从事前、事中、事后进行全方位监管,避免重复领取补贴、冒领补贴等情况发生,确保真正需要补贴的人群,都能得到对应补贴,实现人社补贴待遇发放全程透明化、精准化,助力人社信息化更高层次发展。2.3.2 项目建设的必要性1、提高补贴待遇监督效率,提升人社业务精细化管理能力人社补贴待遇发放监管平台的目的是提升从海量数据中实时准确锁定违约、违规、违法的行
11、为,有效遏制人社补贴待遇异常之处,通过项目开发,提高对人社补贴待遇监督手段,将解决目前人社补贴待遇人工稽核难度高、工作量大的问题,提高整个人社各类补贴的监督效率。同时促进事后监管向事前、事中、事后立体监管的转变,有利于提高人社业务精细管理能力,提升人社服务监管水平。2、增强监管和惩戒的威慑力,规范人社服务行为人社补贴待遇发放监管平台建设,将发挥电子眼的作用,提升对行使职权人员和管理服务对象行为的实时和有效监控状态手段,有利于增强监管和惩戒的威慑力,促使权利的行使者和服务对象增强自律意识。有利于促进人社信息化建设,有利于规范行使职权人员和管理服务对象的行为,有利于提高人社机构自身的管理水平。3、
12、保障补贴资金安全,维护劳动者合法权益随着社会补贴业务覆盖范围的不断提高,补贴资金的发放规模也越来越大,管理和监督的漏洞使得不法分子违规操作套取补贴,造成资金损失。人社补贴待遇发放监管平台,将提升及时监控欺诈行为,针对违规行为建立事前预警、事中控制、事后稽查的立体监管体系,从而减少欺诈行为的发生,并通过业务经办过程管理、业务数据全面在线监控、现场与非现场稽核、监督等各类手段,防止补贴待遇“跑冒滴漏”,从而最大程度上保障补贴资金的安全,维护广大劳动者的合法权益。第3章需求分析3.1 项目目标为进一步规范补贴资金管理,确保补贴发放过程公开、公正、规范、透明、切实维护人民群众的根本利益,建设人社补贴待
13、遇发放监管平台,对人员基础信息数据进行集中、统一的管理,对补贴项目和受益人员进行管理,通过数据交换、运营监管、统计分析等系统,对人社补贴资金全程电子化管理,实现业务流、资金流、数据流高度融合,全程透明化,降低业务经办风险。发现和纠正相关单位和个人的违法违规行为,提供杜绝补贴资金违规使用的有效手段,确保资金的使用效益,并依法对违法违规行为进行行政处理处罚,提高监督执法的规范化、科学化、信息化水平。3.2 系统功能需求3.2.1 基础信息管理系统建设基础信息管理系统,对人员基础信息数据进行集中、统一的管理。制定基础信息库各项指标,采集清理、比对、校验,实现“同人同省同库”。主要功能包括人员基础信息
14、、人员外部数据、未办卡人员查询管理、代持卡录入等。322外部数据交换系统实现人社内部与外部的数据交换包括公安、民政、医保等各政府部门之间补贴业务数据交互管理。3.2.3 补贴事项管理系统补贴事项管理系统是对补贴项目和受益人员进行管理。通过流程引擎以“业务牵引”为目标配置调度规则,以“数据驱动、流程驱动”方式,实现任务的自动分配、流水作业。对应不同的项目进行补贴受益人群的经办审核管理,按审核层级,分为乡镇经办审核和主管部门审核。324资金统一发放管理系统通过建设资金发放管理系统,将申报、校验、审核过后的补贴资金通过系统推送到银行结算系统,进行补贴资金的自动发放。通过资金全程电子化管理,实现业务流
15、、资金流、数据流高度融合,全程透明化,降低业务经办风险。主要功能包括拨付账号管理、拨付单确认支付、银行回盘确认等功能。3.2.5 电子档案系统对人社补贴项目的申请、审核等原始资料进行电子扫描,并实现随项目审核流程进行流转,便于各级审核机构进行审核,提高效率。实现档案扫描、保存、管理、检索,推动业务和档案一体化。针对补贴对象多,资金补贴量大、业务经办人员较多的特点,建设智慧查询系统。让经办人员只需输入关键信息后,通过智能服务功能对语义分析,实现业务功能自动导航,人员信息精准定位,政策指导等,对基层服务实现有力支撑,降低基层业务经办压力。支持包括服务事项、政策文件、功能清单、操作手册、个人信息、申
16、报情况、拨付情况、银行支付反馈等智能搜索。3.2.7 统计分析系统提供包括补贴发放数据交易结果、银行对账单信息、平台内部任务队列,预警信息、交易日志记录等。实时可视化的展现补贴发放流程的各个环节与对应数据处理状态。328风险防控系统建设风险防控系统,根据业务规则研发完成身份校验器、户籍校验器等多个数据校验器在补贴资金申报时进行实时比对,将不满足申报要求的申报信息进行拦截,彻底杜绝虚报冒领、优亲厚友等违规现象,降低财政补贴资金错发、冒领的资金风险。主要功能包括新增校验规则、编辑校验规则、校验规则关联配置、规则运行管理等。329运营监管平台建设运营监管平台,通过大数据分析,为全省补贴提供服务平台状
17、态监控、发放监控、风险监控、服务量监控等服务,主要功能包括电子地图、大屏展示、服务事项统计、外部数据汇总等。3.2.10 大屏设备大数据分析展示需要的相关硬件及集成。3.2.11 人社公共服务平台渠道端扩建利用人社公共服务平台的渠道作为载体(微信公众号、人社APP),统一输出公共服务事项包括服务首页、事项清单、政策详情、投诉举报、补贴信息相查询等便民服务事项。3.3 系统性能需求3.3.1 性能指标1)响应时间:对于确切条件的查询,响应时间不超过3秒。2)数据交换能力:根据信息流量预测,每秒交换数据量不低于40MBo3)数据备份:全备份在12小时内完成,增量备份在2小时内完成O4)系统应具有高
18、可用性,支持负载均衡、集群,保持系统运行稳定;确保数据不因意外情况丢失或损坏。5)可支撑最大并发用户数IOoO人。系统需具备至少支持IO(X)O用户同时在线的能力。6)系统能支持系统主机、操作系统、网络、数据库7义24小时平稳运行。7)系统运行要实现故障恢复不中断业务服务。8)系统应采用大量的数据冗余技术,有效提高的数据的存取速度。2、可靠性、易用性和可扩展性指标系统在可靠性、易用性和可扩展性等方面,需满足以下要求:1)可靠性要满足系统7X24小时不间断服务的要求。2)系统可用率N99.99%,即每年的不可用时间小于9小时。3)采用标准接口、界面友好、使用方便。4)支撑基础设施、软件结构、数据
19、库等方面的设计能满足功能不断扩展,以及系统容量和用户数量不断增长的要求。3.3.2 响应指标1、数据加载、更新:平均每万条记录处理时间在30秒之内。2、数据审核:平均每万条记录、百条审核关系处理时间在1分钟之内。3、数据汇总:平均每万条记录、百条分类处理时间在1分钟之内。4、数据库备份:备份系统在线数据一次在2小时之内。5、数据库恢复:恢复系统在线数据一次在4小时之内。6、数据录入:单条记录存取系统响应时间在5秒钟之内。7、数据查询:基本查询系统响应时间:本地在5秒钟之内,远程在30秒钟之内。8、综合查询系统响应时间:本地在1分钟之内,远程在3分钟之内。3.4 数据需求3.4.1 本项目产生的
20、数据本项目产生数据包含:账户户名、账户卡号、账户开户行、账户余额、账户交易流水、账户交易实时明细、审批汇总数据、审批明细数据、审批人员姓名、审批时间、审批金额、审批业务权限、审批等级、数据报送/接收日志、数据报送日志、补贴项目。3.4.2 主要数据来源序号所属单位负责处室所需数据获取方式(文件、接口、其他)数据更新频率备注1金融机构财务报盘数据文件每日14点半(工作日)2人社机构信息回盘数据文件每日11点半(工作日)3.5 系统部署需求按照我省“一网一云一平台”工作要求,系统部署在“云上”系统平台,满足阿里云架构部署需要。对平台提供的操作系统、中间件的资源进行核实验证。系统开发完成部署后续进行
21、性能和安全性测试,提交相关测试报告。3.6 统筹建设需求根据省人力资源和社会保障厅信息化建设的整体规划,新建系统必须满足以下要求:1 .根据基础数据管理的规范和技术接口,实现系统与现已建成的基础个人、单位数据库的对接,并全面满足基础数据统一管理的要求。2 .系统需根据规范接口要求接入全省现已建成的信息化支撑平台,实现统一门户、单点登录、统一认证、电子证照、统一存储、知识库、GIS(地理信息)等功能,可根据业务要求使用人社部门已有的信息化基础支撑服务。信息化支撑平台相关功能介绍如下:统一门户:通过应用集成使所有的信息系统实现统一的登录入口和使用入口、统一的用户界面风格和交互模式,并且用户可以获得
22、个性化的工作台;通过数据集成,使各个信息系统共有的数据(账户、组织、权限等)能够实现统一管理,统一分发。单点登录:单点登录实现用户的统一管理。建立单点登陆后,用户只需记住单点登录的用户名和密码即可登陆所有系统。单点登录是门户集成、统一认证接入的根本。统一认证:统一认证为内网应用与互联网应用提供第三方认证服务服务。主要功能有:用户注册、用户信息修改、密码修改、密码找回、实名认证等,可以为互联网上公共服务系统提供单点登录支持。电子证照:电子证照通过接口形式实现证照汇集、证照管理和证照应用。对政务部门提供便捷接口,扩大人社电子证照服务半径,提供证照的在线调阅、离线校验等相关服务。统一存储:实现对各项
23、目的核心业务系统、电子档案系统、公共服务系统、柜台服务系统等提供统一的、标准的非结构化数据存储管理。知识库:实现知识资源信息同根同源,统一信息口径,统一信息标准及规范,实现知识资源信息的广泛共享共用,确保人力资源社会保障公共服务的整体性、规范性及权威性、高效性及便民性。GIS(地理信息):提供完整的基础地图数据和地图服务。可通过标准接口实现地图数据的调用和支持需使用地图数据的相关应用。3 .系统需接入人社系统总线,在有需要时实现跨领域的业务协同和办理。4 .系统需统一接入“互联网+人社”公共服务平台。按照需求对公共服务事项进行封装并接入,对外提供的证书查询、核验、证明的公共服务通过人社统一的网
24、厅、手机APP、微信公众号等提供服务。流动人员人事档案调阅、人事档案转移等公共服务事项接入政务服务网、“云上多彩宝”,统一对外提供服务。3.7安全需求3.7.1 系统是否涉密否3.7.2 安全详细需求在进行系统设计和实现时应遵照金保工程的安全性要求来开发和实施本项目。应用系统必须支持业务安全管理方面的需求,对关键数据的加密存储和传输,提供安全认证方式,支持业务多级管理和授权管理,记录业务操作过程并提供相应审计功能,建立不可抵赖机制。1、多种安全认证服务本项目通过认证服务来确认访问本项目系统的应用系统、人员的身份真实性。本项目认证服务基于用户ID/密码与随机验证码相结合的方式进行。2、身份和访问
25、管理服务本项目所建设的信息系统访问人员多,所管理的社保业务将涉及到全省所有的服务对象,信息较为敏感,因此需对访问本系统的系统、人员等用户进行身份确认。通过访问控制,只允许授权后的用户来访问系统内的信息资源。系统通过授权控制来实现信息资源和应用的访问控制。3、权限控制服务应用系统建设有完善的权限控制体系,提供多级授权管理模式,实现对各个层次对访问进行控制;提供矩阵式访问权限控制,设置严格的操作权限。4、数据信息安全数据信息安全主要包括以下几个方面:(1)信息存储的安全防护。信息存储的安全防护办法有:数据的备份与恢复、安全数据库和安全操作系统等。(2)信息使用的安全防护。信息使用的安全防护办法有:
26、计算机病毒防治、数据操作的安全和数据传输过程的安全:加密、签名。(3)数据加密。在本系统的使用过程中,有着大量的数据通过网络进行传输,因此,数据传输的安全显得格外重要。数据传输和存储安全技术中,数据加密是一个重要的技术手段。信息系统采用加密技术实现用户身份和鉴权口令、用户资源等关键信息的加密传输或加密存储,防止信息在网络传输或存储中被窃取、破坏及篡改Q5、日志审计服务应用系统提供系统日志服务。通过日志可追踪用户针对系统的各种行为和操作。日志服务提供集中的安全时间的数据库。应用系统采用日志服务来记录安全策略和标准钟所规定的所有安全时间。一旦出现入侵事件,可通过日志进行事件追踪,并为时间调查提供证
27、据。详细的访问日志记录了所有系统用户访问系统的登录时间、退出时间,及登录系统的IP地址。系统的系统日志功能为用户记录了详尽的系统运行情况,做到每一步操作都有据可查。6、不可抵赖机制建立应用系统访问日志记录,对所有应用系统的操作过程轨迹进行记录,以便为以后对操作痕迹进行追踪,为应用系统操作漏洞分析提供原始证据。访问日志记录,包括了操作轨迹的记录、应用系统错误日志记录、访问日志数据存储和分析等。以访问日志的形式,确保应用系交易的不可抵赖性。7、应用资源控制设计(1)会话监控。通过对登录用户所处状态和操作行为的跟踪和记录,监控当前应用系统的所有有效的用户会话信息,包括登录用户名、姓名、主机名、当前办
28、理业务名称、会话开始时间、存放资源个数等。(2)服务监控。通过跟踪应用系统在应用服务器中的使用的使用状态,监控当前应用服务器中服务的使用情况、状态等信息。8、应用环境安全对于本系统所有使用终端应用环境进行安全控制。在中心端对每个终端的IP地址、MAe地址、硬盘顺序号等信息进行注册登记。当终端登录系统时,将对终端所使用的IP地址、MAC地址、硬盘顺序号进行检测,如果终端的相关信息与中心端所注册登记的信息不符,将拒绝该终端登录系统,以保证终端应用环境的安全。9、应用安全审计应用安全审计系统负责对各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计系
29、统的功能主要包括安全审计事件自动响应、安全审计数据生成、安全审计数据存储、安全审计分析等。10、外部接口访问安全系统通过外部接口与其他外部系统进行数据交换。在外部接口安全设计中最为重要的两点就是对访问者身份的认证和交换数据的传输安全的保证。利用身份认证技术,对通过外部接口访问社保信息系统的机构或人员进行身份合法认证,并核对是否有访问该数据的权限。通过数据传输安全技术,保证所交换的数据是否是安全的,是否被篡改,是否合法有效3.7.2.1 数据安全需求1、数据加密机制在本系统的使用过程中,有着大量的数据通过网络进行传输,因此,数据传输的安全显得格外重要。数据传输和存储安全技术中,数据加密是一个重要
30、的技术手段。信息系统采用加密技术实现用户身份和鉴权口令、用户资源等关键信息的加密传输或加密存储,防止信息在网络传输或存储中被窃取、破坏及篡改。数据加密可支持多种加密形式,比如单、双向SSL加密,MD5加密,用户的密码支持MD5加密,同时支持第三方加密机处理。通过分层结构设计,有专门的数据库SQL持久层来管理和执行SQL,通过页面的参数注入无法到达数据层。采用DES加密算法对运行代码进行多级机密混淆,加大反编译难度。本项目所开发的应用系统均为基于J2EE标准的B/S/S体系架构,客户终端为浏览器,对于中心端系统用户均可采用加密传输方式对敏感数据进行加密传输。(1)涉及加密算法RSA加密算法是目前
31、最有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。RSA是第一个能同时用于加密和数宇签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA加密算法基于的数论事实:将两个大素数相乘十分容易,但对其乘积进行因式分解却极其困难,因此可将乘积公开作为加密密钥。AES加密算法主要用于用于报文、文件签名及加密AES的密钥,所用密钥与线上密钥相同,模式为ecb/pkcsIpaddingoAES加密算法是密码学中的高级加密标准,该加密算法采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,该标准用来替代原先的DES,应易于
32、各种硬件和软件实现。AES加密算法被设计为支持128/192/256位(/32=咕)数据块大小(即分组长度);支持128/192/256位(/32=或)密码长度,在10进制里,对应34X1038、62X1057、LlXlo77个密钥。AES加密算法主要用于加密正文,所用密钥随机生成,模式为:ECBPKCS5Paddingo(2)密文文件结构密文文件由AES密钥、RSA签名,正文三部分组成。结构如下:AES密钥RSA签名正文用RSA加密后的AES密钥的密文,定长128字节用RSA对正文的明文数据签名结果,定长128字节。用AES加密算法加密后的正文,不定长。2、数据备份策略建立重要数据的定期数据
33、备份机制;对关键数据进行实时备份,保证业务应用能够实现实时切换;制定灾难恢复计划并进行测试,确保各个恢复程序的正确性和计划整体的有效性。372.2应用安全需求1、身份识别项目所建设的应用软件,使用对象不仅仅是业务经办服务人员,公共服务对象,还包括其他应用系统。在访问本系统时,对人员、系统的身份进行确认。支持访问控制方式进行身份和访问管理服务。通过访问控制,只允许授权后的用户、业务系统来访问本系统。系统通过授权控制来实现信息资源和应用的访问控制。2、数字签名数字签名主要用于保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接
34、收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息完整,在传输过程中没有被修改,否则说明信息已被修改,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证是个解密的过程。3、权限控制针对应用系统权限控制方面,本项目将采用独有的矩阵式访问权限控制模式,对业务操作权限(包括应用级别操作权限和数据级别操作权限)进行控制。采用多级授权管理模式,对整个系统的授权权限进行控制。同时提供对数据库权限的管理。(1)矩阵式访问权限控制服务项目在应用系统访问权限控制方面,采用了独有的矩阵式访问权
35、限控制模式,系统操作权限(包括应用级别操作权限和数据级别操作权限)进行控制。通过矩阵式访问权限控制模式,根据数据的所有者和所属业务区域两个属性,将数据的访问控制权限按块状划分。业务系统根据业务区域、操作角色将系统权限进行矩阵式划分,在这一矩阵范围内的业务操作人员只能操作本矩阵内的数据和业务功能。(2)多级授权管理通过多级授权管理模式,对系统操作权限的授权进行管理。多级授权管理模式,采用了授权权限管理和业务授权管理两条线进行多级管理的授权权限管理模式。在授权权限管理的这条线上,系统管理员给业务管理员授权,授权业务管理员对其业务范围内的操作岗位授权。在业务授权管理的这条线上,各业务管理员根据本机构
36、内的系统管理员所授业务范围的权限,对本业务范围内的具体业务岗位操作权限。4、基于日志的抗抵赖建立应用系统访问日志记录,对所有应用系统的操作过程轨迹进行记录,以便为以后对操作痕迹进行追踪,为应用系统操作漏洞分析提供原始证据。访问日志记录,包括了操作轨迹的记录、应用系统错误日志记录、访问日志数据存储和分析等。以访问日志的形式,确保应用交易的不可抵赖性。5、应用资源控制(1)会话监控通过对登录用户所处状态和操作行为的跟踪和记录,监控当前应用系统的所有有效的用户会话信息,包括登录用户名、姓名、主机名、当前办理业务名称、会话开始时间、存放资源个数等。(2)服务监控通过跟踪应用系统在应用服务器中的使用状态
37、,监控当前应用服务器中服务的使用情况、状态等信息。(3)日志监控应用系统底层设计将捕获和记录应用服务器启动加载日志、用户登录日志、业务操作日志、出错日志等日志信息,并将这些日志信息记录在指定的目录下,以便更有效的监控当前系统的运行状态、业务操作的安全监控、也利于程序维护人员查找软件缺陷。(4)异常报错应用系统底层设计将捕获运行过程中的异常情况,统一管理报错信息,报错信息能根据不同情况,增加错误发生环境信息,更更准确提醒操作人员,也利于程序维护人员查找软件缺陷。6、安全审计安全审计负责对各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计系统的功
38、能主要包括安全审计事件自动响应、安全审计数据生成、安全审计数据存储、安全审计分析等。3.7.23运维安全需求安全运维为业务运行提供日常的安全运行和维护支持,运维人员需要维护网络、服务器、数据库和应用环境。安全运维活动包括安全监控、补丁管理、配置管理、变更管理、事件响应、备份和恢复等。良好的安全运维需要清晰的操作流程、高素质的运维人员和完整而明确的文档记录。安全运维管理负责建立监控安全相关事件和事件发生后举措的流程和制度。安全运维与整体安全战略一致,在安全管理框架下监管和验证安全性符合性。3.8运维和保障需求新建系统过程中,原有关系统仍由原系统运维商进行系统运维。系统建成后,由系统开发商进行新建
39、系统运维工作,运维和保障需求如下:a)根据业务需求或政策变化,在保持原有系统整体框架不变的前提下对应用系统进行适应性、纠错性、完善性相关维护;b)提供软件系统的灾难恢复和应急服务,保证业务过渡、系统平稳运行;C)提供临时性任务的技术支持;d)提供相关的技术和应用系统业务培训;e制定应用系统巡检服务计划,根据计划执行巡检计划,每年至少提供两次巡检服务;制定应用系统性能调整方案,根据计划执行性能调优计划;D制定详细的应用备份和恢复方案;g)提供应用系统故障分析服务;h)配合用户进行系统扩容、系统升级、改建服务。第4章项目进度4.1 项目工期人社补贴待遇发放监管平台的建设周期暂定为10个月4.2 项目实施进度对项目的各个关键节点的建设周期进行描述。序号任务名称开始时间结束时间备注项目准备期1项目立项第1个月第1个月2项目初步设计第1个月第1个月3项目招标第1个月第1个月二应用系统设计开发1系统详细设计第2个月第3个月2系统开发第3个月第5个月3系统测试第6个月第7个月4联合测试第8个月第10个月三人员培训及系统部署试运行1应用系统部署和联调第10个月第10个月2人员培训第10个月第10个月3系统试运行上线第10个月结束四系统试运行期上线后上线后4.3 需求优先级排序序号服务需求建设顺序时限要求备注1业务目标分析I2系统功能需求I3系统开发I4数据需求I5安全需求I6性能需求I