【正文】 段推進和保障信用信息資源共享利用。其需求呈現(xiàn)廣泛性、及時性、多元性等特點。因此，市公共信用信息管理系統(tǒng)要提供開放的接口，要支撐各個部門幵展信用信息資源開發(fā)與應(yīng)用，共同推進守信激勵和失信懲戒機制的建立；大部分涉及聯(lián)合監(jiān)管獎懲的業(yè)務(wù)事項對信用信息的時效性要求較髙，如前置審批、法人審驗、納稅監(jiān)管等方面的監(jiān)管應(yīng)用。因此，市公共信用信息管理系統(tǒng)要加強頂層設(shè)計，建立統(tǒng)一的信用信息數(shù)據(jù)處理平臺，避免少數(shù)部門局部建設(shè)，造成“一數(shù)多源”和重復(fù)投資。查詢的企業(yè)信用信息主要包括企業(yè)經(jīng)營情況信息、行政許可信息、榮譽信息、獎懲信息等，個人信息主要包括基本信息、榮譽信息、獎懲信息、資質(zhì)資格信息等，社會組織及事業(yè)單位的信息主要包括基本信息、運轉(zhuǎn)信息、榮譽信息、獎懲信息等。個人信用信息涉及個人隱私，應(yīng)在個人授權(quán)同意的情況下方可查看；(3)信用信息的異議申訴。(4)提供信用信息自主申報通道，社會公眾可以申報自身的信用情況，并對申報信息的真實性提供證據(jù)和擔(dān)保；(5)建立對失信行為的投訴通道，社會公眾可將在社會經(jīng)濟活動中遭遇到失信行為向公共信用平臺申報投訴，并對投訴內(nèi)容的真實性負責(zé)，以此，促進誠實守信良好社會氛圍的形成。在項目建設(shè)中將滿足信用建設(shè)重點領(lǐng)域誠信的信息化需求，建立重點領(lǐng)域?qū)ｎ}信用業(yè)務(wù)模塊。. 其它個性化的信用信息使用需求主要為擴大信用信息使用范圍方面的需求，這將有利于促迸信用信息共享13 / 157和公開，對培養(yǎng)壯大現(xiàn)代信用服務(wù)業(yè)具有一定的促進作用。對于人民銀行、商業(yè)銀行等未接入電子政務(wù)外網(wǎng)的機構(gòu)，公共信用信息管理系統(tǒng)還應(yīng)該在確保接入安全的前提下，為之提供信用信息接入服務(wù)，實現(xiàn)信用信息共享。信用服務(wù)機構(gòu)如征信機構(gòu)、評級機構(gòu)在對外提供信用產(chǎn)品服務(wù)時，由于信息獲取面有限，一定程度上限制了其業(yè)務(wù)的發(fā)展，同時也使其服務(wù)對象無法全面了解相關(guān)信用信息。信用數(shù)據(jù)征集的范圍、質(zhì)量、數(shù)量等決定了系統(tǒng)提供服務(wù)的深度和廣度，決定著系統(tǒng)建設(shè)成效，因此有必要對信用數(shù)據(jù)的征集范圍及來源作出分析，以便最大可能地歸集所有社會主體的各類信用信息、盡最大可能地歸集各行業(yè)和部門掌握的各類信用信息。從記錄對象來劃分，分為個人和機構(gòu)信用記錄兩大類。從信用記錄收集渠道劃分，分為政務(wù)信用記錄和非政務(wù)信用記錄，政務(wù)信用記錄是行政、司法等國家機關(guān)執(zhí)行公務(wù)活動中的信用信息記錄；非政務(wù)信用記錄是指企業(yè)和個人交易活動中的信用信息記錄。借鑒以上信用記錄的不同角度劃分，公共信用信息管理系統(tǒng)征集的信用數(shù)據(jù)范圍大致如下：從信用主體對象來看，包括企業(yè)、個人、事業(yè)單位和社會組織；從內(nèi)容和收集渠道來看，信用數(shù)據(jù)首先要能反映信用主體的基本情況，如身份信息和經(jīng)營管理或社會活動信息；其次能反映信用主體在政府部門和司法機關(guān)等的記錄情況，即公共記錄信息；最后還反映信用主體交易活動情況，即金融信息。14 / 157. 信用數(shù)據(jù)的主要信源單位根據(jù)以上信用數(shù)據(jù)的征集范圍的劃定和社會信用體系建設(shè)有關(guān)信用主體的劃定，信用數(shù)據(jù)主要信源單位大致如下：企業(yè)信用信息方面。因此企業(yè)信用信息的信源單位宜以工商、質(zhì)監(jiān)、稅務(wù)等部門為基礎(chǔ)，其它相關(guān)部門為補充。人社、公安、民政、衛(wèi)計委等部門分別掌握著個人有關(guān)社會保障、戶籍、婚姻、人口等方面信息，人民法院掌握著法院裁決和執(zhí)行信息等個人履行法律義務(wù)方面的信用信息，其它相關(guān)部門掌握著個人的處罰、榮譽、獎勵等方面信息。因此個人信用信息的信源單位宜以人社、公安、民政、衛(wèi)計委、人民法院等部門為基礎(chǔ)，其它相關(guān)部門為補充。機構(gòu)編制部門主要掌握著事業(yè)單位登記信息，質(zhì)監(jiān)部門掌握著組織機構(gòu)的登記、代碼變更等信息，人社部門掌握著事業(yè)單位社會保障等方面信息。因此事業(yè)單位信用信息的信源單位宜以機構(gòu)編制、質(zhì)監(jiān)、人社等部門為基礎(chǔ)，其它相關(guān)部門為補充。民政部門掌握著民辦非企業(yè)、基金會、社會團體等社會組織的注冊登記等信息，質(zhì)監(jiān)部門掌握著組織機構(gòu)的登記、代碼變更等信息，其它相關(guān)部門掌握著社會組織行政處罰、榮譽、獎勵等方面的信息。XX 公共信用信息管理系統(tǒng)的主要業(yè)務(wù)流程包括信用信息資源編錄管理流程、信用信息歸集流程、信用信息服務(wù)流程和信用信息異議處理流程。具體流程如下（見下圖）：15 / 157公 共 資 源 庫交 換 資 源 庫元 數(shù) 據(jù)編 目 注 冊 系 統(tǒng) 信 用信 息資 源目 錄使 用 者注 冊 發(fā) 布 維 護 查 詢 請 求返 回 信 息。. 信用信息共享流程對于市直機構(gòu)等政府類信息源,可通過電子政務(wù)外網(wǎng)向市公共信闬信息管理系統(tǒng)數(shù)據(jù)歸集平臺進行歸集；而社會機構(gòu)與信用組織等信息源可直接向公共信用信息管理系統(tǒng)數(shù)據(jù)歸集平臺進行歸集。.市直機構(gòu)等政府類信息源以及地市信用平臺，可通過電子政務(wù)外網(wǎng)向公共信用信息管理系統(tǒng)數(shù)據(jù)歸集平臺進行歸集；而社會機構(gòu)與信用組織等信息源可直接向公共信用信息管理系統(tǒng)數(shù)據(jù)歸集平臺進行歸集；對照信用信息資源目錄，將交換過來的并納入目錄的信用信息，傳輸并存儲信用信息數(shù)據(jù)處理平臺前端的原始庫；公共信用信息數(shù)據(jù)處理平臺對原始庫中新接收到的信用信息進行數(shù)據(jù)校驗、清洗、比對等一系列操作；符合系統(tǒng)數(shù)據(jù)質(zhì)量要求的信用數(shù)據(jù)將存儲入核心庫，不符合要求的信用數(shù)據(jù)通過政務(wù)信息資源共享平臺（對照信用信息目錄）返回給數(shù)據(jù)源單位。系統(tǒng)投入使用后需制定相應(yīng)的規(guī)范性文件加以明確。政府部門查詢信用信息的方式包括單筆查詢和批量查詢兩種，單筆查詢只需經(jīng)過身份認證即可操作；批量查詢需事先簽訂許16 / 157可協(xié)議。主要環(huán)節(jié)如下（見下圖）：政府部門使用信息信息流程圖(1)政府部門可通政府內(nèi)部信用信息服務(wù)系統(tǒng)或網(wǎng)上辦事大廳等使用查詢服務(wù)。社會公眾查詢服務(wù)流程。查詢個人信用信息的,需要事先到信用信息管理部門簽訂查詢授權(quán)許可協(xié)議，其信息方可通過網(wǎng)上查詢。通過網(wǎng)上查詢的主要環(huán)節(jié)如下（見下圖） 。其它機構(gòu)查詢服務(wù)流程。主要環(huán)節(jié)如下(見下圖） 。. 信用信息異議處理流程信用信息使用者在查詢信用信息過程中對信息產(chǎn)生異議的，可通過系統(tǒng)設(shè)置的異議處理模塊進行處理，信用信息系統(tǒng)在政府內(nèi)部信用信息服務(wù)系統(tǒng)、XX信用網(wǎng)、網(wǎng)上辦事大廳、市民網(wǎng)頁等應(yīng)用中設(shè)置異議處理入口。進 入 異 議處 理 模 塊 市 級 系 統(tǒng) 信 源 單 位 處 理 更 新 信 源 單 位 數(shù)據(jù) 庫 數(shù) 據(jù) 交 換省 市 系 統(tǒng) 同 步 數(shù)據(jù)反 饋 結(jié) 果情 況屬 實告 知 異 議 處 理 結(jié) 果情 況 不 屬 實信用信息異議處理流程信用信息使用者提交異議申請；異議處理模塊識別申請資料，判別異議信息歸屬；系統(tǒng)將異議信息送達信源單位，由信源單位作最終核實；若情況屬實，信源單位更新數(shù)據(jù)庫數(shù)據(jù)；信源單位更新數(shù)據(jù)時，將觸動數(shù)據(jù)交換模塊，更改的數(shù)據(jù)將根據(jù)省、市歸屬，同步到省、市系統(tǒng)中，異議數(shù)據(jù)修改成功；系統(tǒng)將異議處理結(jié)果告知信用信息使用者。. 集群和負載均衡所有子系統(tǒng)支持集群和負載均衡；所有信息數(shù)據(jù)庫支持集群和負載均衡。. 可靠性a)除例如離線備份數(shù)據(jù)庫這類停止系統(tǒng)的臨時操作外，系統(tǒng)提供 24(小時/天）*7( 天/周）的可用運行使用，正式上線一年內(nèi)，每月因故障整個系統(tǒng)停止不能超過 2 次，正式上線一年以后，每月內(nèi)有故障停止不能超過 1 次；b)在系統(tǒng)出現(xiàn)非正常宕機的情況下，在 10 分鐘內(nèi)恢復(fù)系統(tǒng)運行。c)所有的規(guī)劃參數(shù)都要指定一個缺省值，當(dāng)輸入數(shù)據(jù)丟失或無效時，就使20 / 157用缺省值數(shù)據(jù)；d)一些危險操作會明確提示用戶操作所帶來的后果，減少用戶的誤操作；e)系統(tǒng)應(yīng)對外部異常進行有效的捕獲及處理，除非是系統(tǒng)硬件故障產(chǎn)生的致命錯誤，否則異常應(yīng)僅僅影響單筆業(yè)務(wù)的正常執(zhí)行，不對整個系統(tǒng)的有效執(zhí)行產(chǎn)生影響；f)系統(tǒng)發(fā)生異常會給予明確的反饋信息，使得用戶、系統(tǒng)管理員清楚操作不成功的原因。. 安全性a) 登錄系統(tǒng)必須經(jīng)過身份認證；b) 系統(tǒng)應(yīng)對不同角色的訪問權(quán)限做出約束，對于非授權(quán)訪問提供可追溯的記錄；c) 用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)可以不進行保密，但必須有對應(yīng)的權(quán)限才允許查看；d) 通過操作系統(tǒng)補丁、防病毒等方式保障系統(tǒng)的安全；e) 利用數(shù)據(jù)庫內(nèi)建安全管理機制提供數(shù)據(jù)保護措施；f) 要對數(shù)據(jù)量和訪問量進行監(jiān)控，以控制惡意訪問。21 / 157a)外部接口的所有請求/響應(yīng)數(shù)據(jù)，都需要對數(shù)據(jù)進行加密；b)針對接口的數(shù)據(jù)，.提供加密手段，可通過配置來決定是否啟用加密機制；c)針對接口的數(shù)據(jù)，需要請求類型合規(guī)性、數(shù)據(jù)格式合規(guī)性等做出檢查；d)外部接口應(yīng)能夠防止 DoS 攻擊，具有白名單、黑名單功能。，具體包括：? 減少用戶手工操作量；? 系統(tǒng)功能名稱、圖標(biāo)直接明了，沒有歧義，容易理解；? 界面需清晰的角色導(dǎo)航和操作提示，便于用戶的交互使并降低誤操作可能性。，沒有過多的比較專業(yè)化配置過程。3. 總體設(shè)計將資源管理與資源應(yīng)用明確劃分并有機整合，推動一體化建設(shè)。在業(yè)務(wù)實現(xiàn)方面，注重整個體系的完整性、實用性、適應(yīng)性和可擴展性，通過業(yè)務(wù)邏輯組合方式，將資源整合、資源利用、服務(wù)提供等全部納入項目建設(shè)框架內(nèi)，重點突出資源共享、互聯(lián)互通、統(tǒng)一數(shù)據(jù)、安全可靠、重在應(yīng)用等特性。從業(yè)務(wù)實現(xiàn)的角度，對各部門的數(shù)據(jù)歸集和信用應(yīng)用的建設(shè)提出了業(yè)務(wù)模型。硬件基礎(chǔ)設(shè)施包括存儲、服務(wù)器、交換機、防火墻、終端設(shè)備等硬件基礎(chǔ)設(shè)施；系統(tǒng)基礎(chǔ)軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)軟件。通過數(shù)據(jù)庫軟件進行結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的存儲，同時實現(xiàn)讀寫分離的主從配置，保障數(shù)據(jù)庫的讀寫效率及穩(wěn)定性，為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐滿足實際用戶的需求，為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐。應(yīng)用支撐層：應(yīng)用支撐層包含一些基礎(chǔ)性、底層性的系統(tǒng)支撐功能、平臺、BI 工具，提供包括智能分析系統(tǒng)、工作流管理系統(tǒng)等，為系統(tǒng)提供基礎(chǔ)支撐服務(wù)。信用信息體系平臺數(shù)據(jù)架構(gòu)包含：基礎(chǔ)數(shù)據(jù)層、主題數(shù)據(jù)層、內(nèi)部業(yè)務(wù)應(yīng)用層、外部業(yè)務(wù)應(yīng)用層，具體如下：基礎(chǔ)數(shù)據(jù)層：以企業(yè)、個人、事業(yè)單位、社會組織的身份信息、經(jīng)營管理信息、公共記錄信息、金融信息等為基礎(chǔ)支撐數(shù)據(jù)，構(gòu)建信用信息的基礎(chǔ)數(shù)據(jù)庫。內(nèi)部應(yīng)用層：滿足各政府部門對信用監(jiān)管需要，提供信用信息數(shù)據(jù)及定制功能，包括：定制查詢、部門協(xié)查、信用分析、共享服務(wù)等；各政府部門可通過政府信用信息服務(wù)系統(tǒng)、信用體系綜合應(yīng)用系統(tǒng)、社會信用信息數(shù)據(jù)利用分析等應(yīng)用軟件對數(shù)據(jù)進行查詢、篩選。將保持充分滿足電子政務(wù)系統(tǒng)在安全性、跨平臺性、可移植性、易擴展性、易維護性等方面的要求。系統(tǒng)同時支持 ORACLE、SQLSERVER、SYBASE、DB2 等各種大型的主流關(guān)系型數(shù)據(jù)庫；同時支持 Windows、國產(chǎn) Linux 及 Unix 等各種操作系統(tǒng)；利用 XML作為系統(tǒng)接口的數(shù)據(jù)交換標(biāo)準(zhǔn)，進行信息資源整合。本項目的平臺軟件構(gòu)建于 B/S 三層應(yīng)用體系結(jié)構(gòu)之上，采用StrutsHibernate3 、和 Spring2 等國際流行和成熟的技術(shù)框架，使用JSP、Servlet 、 EJB、XML 等編程技術(shù)和面向?qū)ο蟪绦蛟O(shè)計方法，將復(fù)雜的業(yè)務(wù)邏輯、流程控制邏輯和數(shù)據(jù)存取邏輯通過在不同的技術(shù)層面上實現(xiàn)，在應(yīng)用服務(wù)器之上，實現(xiàn)業(yè)務(wù)邏輯的快速部署和靈活調(diào)整，充分保證數(shù)據(jù)庫系統(tǒng)的安全可靠訪問。25 / 157圖 J2EE 三層結(jié)構(gòu). MVC 處理模式MVC 是 Model/View/Control 的縮寫。M 表示模式層， V 表示視圖層，C 表示控制層。以下是 MVC 架構(gòu)的處理流程： Browser(Contrler)Srvlt(View)JSP(Model)JavBn1 requst 2 instait3 fd4 reti DATA5 rpn圖 MVC 架構(gòu)的處理流程MVC 架構(gòu)使得應(yīng)用程序的結(jié)構(gòu)更加清晰，通過將代碼按照層次劃分為業(yè)務(wù)邏輯/數(shù)據(jù)、用戶界面和應(yīng)用流程控制這三個層次，增強代碼穩(wěn)定性。Controller 部分的代碼比較穩(wěn)定，一般會實現(xiàn)一個通用的架構(gòu)；而 Model 則跟隨業(yè)務(wù)流程的變化而變化；View 的更改則是隨著用戶需求的更改而更改。對于項目開發(fā)而言，有利于在項目小組內(nèi)按照小組成員各自的擅長進行分工，有利于三個部分并行開發(fā)、加快項目進度。XML是一套定義語義標(biāo)記的規(guī)則，這些標(biāo)記將文檔分成許多部件并對這些部件加以標(biāo)識。Schema 規(guī)定了 XML 文檔的邏輯結(jié)構(gòu)，定義了 XML 文檔中的元素、元素的屬性以及元素和元素的屬性之間的關(guān)系，它能夠幫助 XML 的解析器校驗 XML 文檔標(biāo)記是否合法；XSL 是用來規(guī)定 XML 文檔表現(xiàn)形式的語言，同 CSS 類似；XLL 則進一步地擴展了當(dāng)前 Web 上已有的簡單鏈接。. SOA 體系結(jié)構(gòu)面向服務(wù)的體系結(jié)構(gòu)（ServiceOrientedArchitecture ，SOA ）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口聯(lián)系起來。這種具有中立的接口定義（沒有強制綁定到特定的實現(xiàn)上）的特征稱為服務(wù)之間的松耦合。面向服務(wù)的體系結(jié)構(gòu)是面向?qū)ο蟮哪Ｐ偷奶娲Ｐ停嫦驅(qū)ο蟮哪Ｐ褪蔷o耦合的。由于它考慮到了系統(tǒng)內(nèi)的對象，所以雖然SOA 是基于對象的，但是作為一個整體，它卻不是面向?qū)ο蟮?。SOA 系統(tǒng)原型的一個典型例子是通用對象請求代理體系結(jié)構(gòu)（CommonObjectRequestBrokerArchitecture，CORBA） 。通過使用基于 XML 的語言（稱為 Web 服務(wù)描述語言（ WebServicesDefinitionLanguage，WSDL） ）來描述接口，服務(wù)已經(jīng)轉(zhuǎn)到更動態(tài)且更靈活的接口系統(tǒng)中，非以前 CORBA 中的接口描述語言InterfaceDefinitionLanguage，IDL）