社会信用体系初步设计方案

　引言

　1.1编写目的该文档是为了分析社会信用体系系统的流程，对整个系统进行分析和总结，便于设计人员、开发人员对系统整个功能的认识，通过该文档确定系统的目的和功能，以及管理流程和方法，同时为使用者提供一些参考。本设计书定义了社会信用体系系统的详细需求，明确了社会信用体系系统功能内容，开发途径，是整个软件开发的依据，它将对后续的工作起指导作用。

　1.2背景

　随着社会的发展，诚信已不仅是一种伦理范畴，而是在伦理范畴的基础上，又赋予了法制的内涵，实现由道德自律向法律规制的转化，最终筑就诚实守信这一道德准则的法律化。

　为贯彻落实党的十八大关于“加强政务诚信、商务诚信、社会诚信和司法公信建设”和党的十八届三中全会关于“建立健全社会征信体系，褒扬诚信，惩戒失信”的要求。遵循《社会信用体系建设规划纲要(2014—2020年)》指引，设计了社会信用体系项目方案。

　1.3参考资料

　福建省公共信用平台

　山东省公共信用信息系统

　第二章 设计概述

　2.1系统建设目标

　建立市级社会信用体系服务平台，平台建设完成后，通过对企业、个人的信用数据采集、分析和整理，依法向政府部门、金融监管机构、金融机构、企业和个人提供方便、快捷、高效的征信服务，真正实现信用体系的记忆功能、揭示功能和预警功能。

　2.2需求概述

　系统大概分为征信、用信、评信和保障四大块内容。征信主要是平台通过和其他数据机构对企业、个人采集的数据进行对接，将每个主体的数据进行归集。评信是通过一些行业规范，对每个主体的信用数据进行分析、整理，从而形成相应的社会信用等级。用信则是将每个主体的信用评级实际运用到生活当中，为有需求的社会门户提供相应的信用依据。以上三个方面均需要一定的制度和机制来规范和保障。

　第三章 系统详细需求分析

　此项目的主要目的是建立一个社会信用信息中心，包括所有的企业和个人信用数据在内，通过建立的信息交换平台，向外提供授权查询和免费查询等方式公开信用信息。从而实现对企业和个人失信行为的监管功能，提升整个社会的互信度。

　3.1系统建设必要性

　3.1.1.系统建设政策支持

　2011年10月20日，国务院总理温家宝主持召开 HYPERLINK "/view/1072840.htm" \t "_blank" 国务院常务会议，部署制订社会信用体系建设规划。2014年6月国务院发布的《社会信用体系规划纲要（2014-2020年）》当中提出加快推进信用信息系统建设和应用，要求各地区要对本地区各部门、各单位履行公共管理职能过程中产生的信用信息进行记录、完善、整合，形成统一的信用信息共享平台，为企业、个人和社会征信机构等查询政务信用信息提供便利。2015年6月《国务院办公厅关于运用大数据加强对市场服务和监管的若干意见》要求建立统一的信用信息共享平台，建设“信用中国”，归集整合各地区、各部门掌握的应向社会公开的信用信息。并要求各级政府及部门网站与“信用中国”互联互通。

　3.1.2必要性分析

　建设社会信用体系是建设 “信用社会”和“和谐社会”的重要工作之一。建立和完善整个社会企业和个人的信用信息记录，并在公共平台上展示出来，可以为政府及其他有同样需求的企业、组织提供良好的信用支持，是实现信用体系警示、揭示的基础。

　建设社会信用体系可以大大提升政府和相关监管部门对企业和个人的监督能力。信用体系系统将会对企业和个人的信用数据进行各种处理，最终以不同的形式汇总到平台数据库，为政府各个机构对企业的监管提供强有力的支撑。

　建设社会信用体系可以大大肃清企业发展的大环境。借用依法公布的各种企业信用数据，为社会提供透明化、真实化、公平化的竞争环境。也给企业带来信用上不良行为的约束，可以进一步优化市场公平竞争。

　3.2系统需求分析

　3.2.1系统宽泛性

　在对企业或个人信用数据初始采集的时候，其来源是非常复杂的，并且在使用方面的实际对象也不尽相同。在技术方面，需要综合考虑各种编程语言和数据库的兼容性问题，数据采集也会采用各种不同的采集方式，以保证数据的全面性。在地域方面，要考虑因地域限制带来的共享和查询问题。因此，系统的搭建需要考虑多方面的因素。

　3.2.2系统服务公用性

　在对信用数据采集、整合和使用的时候，需要考虑其作为一种公共的服务形式存在。既可以为政府相关部门提供快捷的信息查询和社会管理服务，也可以为信用中介企业提供相关的信用调查和评价服务，甚至包括社会大众对相关信用信息的查询服务，以此保证每个企业和个人的信用信息在使用方面的安全和公正。

　3.2.3系统利用合理性

　在建设社会信用体系的时候一定要根据当地的实际情况，准确合理利用平台的现有资源。

　3.3安全分析

　3.3.1网络安全

　因为系统平台的建设将会涉及到多个企业多个部门和个人的数据信息，因此在数据安全方面必须要建立相关的防范机制。首先要考虑黑客的非法入侵，包括对数据的中间拦截等，要对相关的威胁制定措施进行防范。其次，要利用技术手段对有关数据进行加密处理，提高安全保护。

　3.3.2系统安全

　系统安全首先是针对服务器而言，服务器是为访问的用户提供应用服务的系统，其安全性会直接影响系统的稳定性。其次是对服务器中存储和发布的数据进行防护，以免由于人为因素等带来的不可估量的损失。

　3.3.3应用安全

　操作日志

　操作日志作为每个软件系统中不可或缺的重要组成部分，其重要性不言而喻。此系统中将对所有功能模块的每一步操作进行记录。具体记录内容包括操作人员、操作对象、操作时间等内容，在系统发生问题的时候可以进行相关查询。

　原始数据存档

　系统将会对所有部门提供的信用数据进行存档，如果在以后的使用当中出现问题，可以通过系统来核查原始数据，来确认数据的真实性和查询问题出现的原因。

　认证安全

　由于系统中存有企业和个人大量的隐私信用信息，因此在用户查询访问的时候需要进行权限管理，其方式主要有三种，如果是政府部门登录平台则需要相应的公务员证书进行用户认证；如果是企业用户登录平台，则需要由政府发放的企业数字证书进行用户认证；如果是自然人，则可以不用认证，但是只能查询企业相关的公开信用信息。

　3.3.4数据安全

　数据加密

　系统平台中的某些数据因为其敏感性，需要通过加密等手段进行特殊的防护。例如，系统中涉及到的用户账号密码之类的字段，则需要通过加密处理，以防盗用。

　数据备份

　对于软件平台来说，数据是所有当中最为核心的元素，因此必须要对采集到的数据进行备份处理。

　第四章 系统详细设计

　4.1系统结构设计

　4.1.1基础支撑平台

　基础支撑平台分两部分：互联网和政务外网。其中政务外网包括前置系统和外网平台两个系统。

　安全资源池分为两部分：政务外网安全和互联网安全，

　4.1.2信用数据库

　信用数据库的数据主要是由信用企业监管部门和互联网公开信用信息提供的。在对信用数据收集到以后，将会对各部门的数据进行抽取和处理后，生成应用数据，这些应用数据将为以后的业务应用提供服务。

　4.1.3对外服务

　对外服务平台的主要功能是通过封装各种基础组件，对外提供软件定制和开发服务。

　4.1.4业务应用

　业务应用层由政务外网应用和互联网应用组成；其中政务外网主要为成员单位、省平台服务，功能大致包括：信用信息查询、信用信息公示、信用信息监管、异议处理、投诉处理等。互联网应用则面向互联网用户，主要由门户网站和第三方业务组成。

　4.1.5规范体系和保障体系

　社会信用体系系统的建设要在一定的标准规范下进行。为了保证平台的安全运行，平台每个系统都需要提供相应的软件、硬件保障措施。

　4.2系统功能模块详细设计

　4.2.1标准与规范

　社会信用体系信用数据采集标准：规范企业信用信息采集的基本要求和原则，例如采集方式、采集内容和数据质量安全等。

　社会信用体系信用数据共享规范：制定一些列信用数据共享目录的范围和内容，例如共享信息的分类、目录等。

　4.2.2信用数据库

　信用数据库主要是建立一个企业和个人数据资源库。其中包括数据整合加工系统、数据资源管理系统、信用信息资源目录系统、信息资源门户、信用信息直报系统等。

　数据资源库

　数据资源库主要包括以上三方面内容：

　基础数据库：是社会信用体系建设主体的基本本信息数据库。

　行业信用数据库：是指企业在质检、工商、税务等各个行业所有的行为的信用记录。

　信用信息应用数据库：是基础数据库和行业信用数据库对应后形成的企业信息应用数据。比如XX公司综合信用电子档案。

　数据整理系统

　数据整理系统是将信源单位的企业信用数据和个人信用数据进行采集、整合以后对外进行共享。其过程包括对采集到的数据进行ETL处理、数据库结构整理以后，导入到数据中心。

　数据整理

　数据交换技术

　数据交换是将各种不同载体（oracle、SQL server、Mysql等）的数据源的业务数据经过技术处理以后，转换成标准的数据交换到目标数据库中。

　如果每次访问都直接连接数据库的话，会使应用系统的运行效率降低，也会降低数据的安全性，所以需要设计中间库，对于特殊的应用和数据，先把数据传输到中间库，如果没有问题在通过数据交换平台交换到数据库，这样既可以保证数据的安全，也可以降低负载要求。

　数据整合技术

　数据整合是把采集到的数据进行二次加工，即对数据的格式、内容等进行进一步的抽取、转换、加载，另外经过多维度的技术整合后，形成可以应用的数据放入数据库。

　数据质量分析控制

　数据质量分析实在数据交换和整合的过程当中，通过分析控制手段提高数据的准确性和一致性，使得采集到的数据更加准确真实。

　数据质量分析的主要功能在于对一些不完整的、不合理的数据找出其原因，并通过一定的技术进行修复联想或删除，从而使数据的质量得到提升。

　数据总线

　数据总线的功能主要包括对数据的传输和相应总线上应用对数据的调取。

　数据资源管理系统

　(1)数据标准管理

　由于数据的来源是各个不同的行业，而他们之间的数据都有自己的一套标准，因此需要按一定的规范对采集到的数据进行统一的规划化整理，形成相关的规范资源库，为之后数据的应用提供基础服务。

　数据质量管理

　数据质量管理是对数据库中采集到的各个行业不同的数据进行质量分析、发现并改正使之可以使用的过程。

　数据潜在价值

　数据潜在价值是指通过对信用数据库中的数据从应用价值的角度来进行预估，向相关部门提供有价值的报告，为最终的鼓励和惩戒提供数据支持。

　信息资源门户

　对信息资源平台提供可视化操作界面，其中包括数据注册、数据使用、数据来源等情况。

　信用信息直报系统

　信用信息直报系统是指对系统无法采集的业务数据进

　行上报，该系统应该具备数据填报、数据导入、数据查询、系统管理等功能。

　4.2.3信用数据共享平台

　(1)信用数据采集

　数据采集主要包括对数据的接入、转换、检测、获取监控等行为。

　(2)信用数据汇集共享

　采集到的数据进行二次加工，即对数据的格式、内容等进行进一步的抽取、转换、加载，另外经过多维度的技术整合后，形成可以应用的数据放入数据库。

　(3)信用交换数据查询

　主要是对接收、发送、撤销的信用数据进行查询。

　(4)信用数据交换管理

　主要对信息交换共享平台的交换方式、交换节点配置和交换监控进行管理。交换方式包括XML、Web Service、中间数据库等，为外部提供数据访问。

　4.2.4应用服务平台

　应用服务平台是对社会信用体系将要建设的系统提供基础开发服务，从而形成一个高复用、高可用、高性能的服务平台。努力完善基础框架，在统一的用户、模型和技术基础上，对所提供的服务进行接入、监控和统计，对外围需要开发的应用提供标准接口，使在平台上的信用体系具有一致的标准和规范。

　服务引擎

　应用服务平台提供服务引擎，实现服务的发布和调用，实现高效的远程服务调用。主要功能包括：支持服务的同步、异步调用；支持多个服务的并发调用；提供订阅/发布机制；提供专用的线程池，保证服务间不冲突；提供多版本服务，服务发布和调用可以指定版本；服务提供方可以不适用传统的应用服务器；提供设置过载保护。

　服务管理

　主要功能包括：实现服务定义和查询，定义服务接口、方法、参数类型、版本，支持导入导出；提供组件的定义和查询，定义组件实现的服务或组件调用的服务；提供服务的生命周期管理，包括服务的测试、上线、待下线、下线等；提供服务注册、注销和查询的相关接口；提供服务地址的订阅/接收功能。

　服务监控

　主要功能包括：监控服务的运行状况，如果服务器的状态发生异常会发出警告；提供服务运行报表，记录服务器长期运行的情况；记录服务日志。

　负载均衡

　平台所提供的负载均衡为软件负载均衡，非硬件负载均衡，包括：客户端负载均衡，为客户选择最优的服务地址为其调用服务应用；提供多种负载均衡策略。

　服务安全

　主要功能包括：对服务调用采取数据加密，以防服务调用信息泄露；提供专人专用的服务调用机制。

　4.2.5政务网应用

　信用数据管理系统

　信用数据管理是为提供信用数据的信源单位提供一系列的管理功能，包括对信用数据的查询、审核、分析等。

　信用信息查询

　信用信息查询是通过关键字的搜索，从而从数据库中提取到相应的信用主体信用数据并展示。

　投诉审理

　使用平台的用户在查询信用数据信息的时候，如果发现有信用主体的数据不准确或有异议，可以提出投诉，平台的后台工作人员在接收到投诉后进行相关的调研工作，并及时反馈处理结果。

　异议审理

　如果信用主体在平台上发现与自己有关的不准确的信用数据时，可以对该信用数据的信源机构发起申诉，该申诉会直接反馈到后台并有相关工作人员进行调研工作，及时处理。

　风险预警

　当信用主体的信用数据达到所设置的预警线时，系统会根据当时的设置将预警信息反馈到相应部门和单位。

　信用惩戒

　国家以发布多条对失信严重单位的惩戒条例，如果有信用主体发生不良的信用记录，系统将会把不良信用记录和相关的惩戒结果发到相关单位。

　信用公示

　平台会将各个信用主体的信用记录发布到平台上，如果访问人员的访问权限高于数据的保密性，则允许其查询相关数据。

　数据审核

　当从各个信源单位把信用主体的信用数据获得以后，需要相关部门进行审核后才能进行数据的共享和公示。

　数据归集

　在获得信用主体和其相关的在各个信源单位的信用数据以后，需要将信用数据和信用主体进行数据技术整理，并将整理后的数据进行输出。

　数据分析

　数据分析是对数据进行统计分析以后，建立一个可视化的模型，使用户可以直观查看，并根据数据走势对以后的趋势进行预判。

　系统设置

　对系统的功能进行配置管理。

　系统管理

　包括用户管理、角色管理、权限管理、组织机构管理等功能，另外还包括日志管理、菜单管理、表单管理、账户中心等。

　征信机构服务系统

　征信机构是第三方信用中介机构，是在国家政策允许的情况下，有别于信源和信用单文的第三方公司。其主要功能是收集、整理分析企业和个人的信用数据，从而形成其信用报告，为社会提供风险判断。如果缺少第三方征信机构的存在，信用数据很难完全发挥其作用。

　征信机构是在相关的征信监督机构的监督管理下运行的，如何合理的规范征信机构，同时也发挥其应有的社会职能，也是征信系统建设不可或缺的内容。

　会员管理

　会员管理是针对在征信机构注册的会员而制定的机制，通过此功能，服务系统可以得到信用机构的相关资料，同时也能获得其在征信机构订阅过的征信报告，通过后期的数据统计分析，可以为信用机构提供更优质、更贴心的服务。

　信用报告管理

　信用报告管理是对征信机构对信用主体出俱的征信报告进行管理，包括其准确性，客观性等。

　从业人员管理

　对在征信机构工作的相关人员进行管理。

　考评体系

　考评体系是针对征信机构的，征信机构在为信用机构出具征信报告的时候，会进行收费、服务质量和征信质量的评价，通过长期的数据积累，可以为征信机构形成相应的等级。

　业务监管

　对征信机构的所有业务进行监督管理。

　征信机构备案

　征信机构的设立、变更和终止都需要相关的备案，包括征信机构的许可材料等。

　4.2.6互联网应用

　征信门户网站

　门户网站是针对整个社会的互联网用户的，在政府制定的大政策指导下，公正的发布个人和企业的相关信用信息；宣传国家在信用体系建设上公布的法律法规；展示国家和地方征信系统的建设情况；为企业和个人提供信用查询功能。

　信用信息查询

　由于涉及到个人或企业的私密性的信用数据，只能想拥有权限的人或组织开放，因此信用信息的查询需要设置一定的查询权限，大致可以分为普通查询和高级查询。普通查询是指个人或企业的公布公开的信息，可以免费为所有人公开查询的信息；高级查询是指在依法的前提下，根据约定可以查询的相关信息。

　信用信息公示

　信用信息公示是对企业或个人的良好和警示征信信息进行公布。起到鼓励和惩戒的社会引导作用。

　征信法规

　征信法规将公布国家和地市最新制定的征信法律法规和指导性文件，起到各个地市和机构之间互相沟通学习的功能。

　举报投诉

　为社会所有成员提供对不收信用，有违规的企业和个人进行举报投诉的入口和渠道，投诉后平台管理员会根据其提供的事实证据进行调查，在有结果后通过平台给予回复。如果情况属实，则对企业或个人的信用信息进行记录。

　异议申诉

　当企业或个人发现个人的信用信息与自己的实际情况有出入的时候，可以通过平台对自己的信用信息进行异议申诉。平台管理员会对异议进行调查审核，在得到结果后向当事人或企业做出答复，并对真实存在异议的企业和个人的信用信息进行修正。

　联合惩戒

　系统平台将对有不良信用记录的企业和个人进行公布，并对其得到的惩戒结果也随之公布。

　通知公告

　对国家和地方最新的法规和政策进行及时发布通知。

　移动端APP应用

　随着移动端用户量的不断攀升，移动端应用开发也变的尤为重要，甚至有取代PC端的趋势。人们通过移动端可以不受空间和时间的限制，随时随地对相关的企业和个人进行征信信息查询，开发形式包含Android版和IOS版。

　移动端APP应用的主要功能包括：信用信息查询，消息推送，举报投诉和异议申诉等。

　信用信息查询：由于涉及到个人或企业的私密性的信用数据，只能想拥有权限的人或组织开放，因此信用信息的查询需要设置一定的查询权限，大致可以分为普通查询和高级查询。普通查询是指个人或企业的公布公开的信息，可以免费为所有人公开查询的信息；高级查询是指在依法的前提下，根据约定可以查询的相关信息。

　消息推送：此功能只针对平台会员有效，当会员登陆系统以后，系统会自动向其终端设备推送其之前的异议申诉或投诉的反馈结果，用户可以根据提示来点击查看。

　举报投诉：为社会所有成员提供对不收信用，有违规的企业和个人进行举报投诉的入口和渠道，投诉后平台管理员会根据其提供的事实证据进行调查，在有结果后通过平台给予回复。如果情况属实，则对企业或个人的信用信息进行记录。

　异议申诉：当企业或个人发现个人的信用信息与自己的实际情况有出入的时候，可以通过平台对自己的信用信息进行异议申诉。平台管理员会对异议进行调查审核，在得到结果后向当事人或企业做出答复，并对真实存在异议的企业和个人的信用信息进行修正。

　环境配置

　5.1系统环境配置

　系统需要在政务外网和互联网上分别进行部署。

　互联网应用部署硬件配置：此应用面向对象为个人和企业，大多为普通用户，因此其访问获取信息的量比较大，对服务器响应的要求较高，在资源池中使用2台高性能虚拟服务器作为互联网应用服务器，其中2台服务器互相备份，通过负载均衡解决并发量问题和提高响应速度。

　使用2台物理服务器作为数据存储服务器，并对其做raid 1处理，这样可以避免因为软件或者硬件的故障而引起系统整体瘫痪。

　政务外网应用部署硬件配置：由于政务网的应用要支持多个部门业务的运行，所以对其响应速度和安全性要求较高，在资源池中创建2台高性能虚拟机作为应用服务器，并且2台服务器互为备份，通过负载均衡解决并发量问题和提高响应速度。

　使用2台物理服务器作为数据存储服务器，并对其做raid 1处理，这样可以避免因为软件或者硬件的故障而引起系统整体瘫痪。

　系统安全

　社会信用体系平台装载着整个市所有企业和个人所有的信用数据，而且包含很多隐私敏感的数据，因此对系统的安全性要求较高。为了保证数据的安全，平台从网络和系统两个方面着手提升其安全性能。

　6.1网络安全

　网络安全方面采用入侵检测系统+防火墙的组合来预防意外的发生。使用防火墙对互联网和政务外网进行边界隔离和访问控制。入侵检测系统则对信息的流入和流出进行检测，对恶意攻击进行防御。

　6.2系统安全

　系统安全主要是预防因为并发量大或者不可控的因素造成系统的崩溃或者破坏，因此需要对应用服务器做负载均衡设计，以保证系统的稳定性；对用户和数据之间进行访问控制，以防越权访问；对敏感数据进行加密处理，防止数据泄露带来的损失。