网上交易系统建设方案资料

1、清远市国土资源网上交易系统技术方案清远市国土资源局2011 年 8 月索引 TOC o 1-5 h z 一、概述 4 HYPERLINK l bookmark0 o Current Document 二、建设目标 4 HYPERLINK l bookmark2 o Current Document 三、建设原则 5 HYPERLINK l bookmark4 o Current Document 四、技术方案 6网络建设 6交易系统网络建设 7保证金支付网络系统建设 7应用系统建设 7交易管理 8保证金支付 12CA 认证 14用户管理 16交易核心引擎 16国土资源网上交易信息服务门户 17

2、国土资源网上交易监管及分析系统 17安全系统建设 18应急处理机制建设 20应急故障发现机制 20应急故障处理预案 20 HYPERLINK l bookmark6 o Current Document 五、保障措施 21 HYPERLINK l bookmark8 o Current Document 组织领导 21 HYPERLINK l bookmark10 o Current Document 经费保障 21 HYPERLINK l bookmark12 o Current Document 建章立制 21 HYPERLINK l bookmark14 o Current Docume

3、nt 六、进度安排 21为了进一步规范清远市国土资源交易市场，完善市场配置作用，有效地保障国土资源出让过程中的“公开、公平、公正”原则，为竞买人提供一个更加良好的市场环境，同时为了促进省、市、 县 （区、 市）各级国土部门政务公开，加强对国土资源出让环节的有效监督，促进廉政建设，清远市国土资源局在全市范围内开展“国土资源网上交易系统”建设。通过国土资源网上交易系统工程的建设和应用，使更多的社会公众用户了解国土资源出让信息，并通过国土资源网上交易系统，更好的体现交易活动的公开、公平、公正的原则，从而促进出让活动管理的科学化、规范化和信息化，推动国土资源交易市场建设的进一步完善、更好地实现市场对资

4、源的基础性配置、为提高国土资源的有效管理起到积极作用。二、建设目标1 、建立市级国土资源交易服务门户统一发布全市国土资源供应计划、交易公告、结果公示、政策法规、交易指南、资料下载、基准地价等信息，提供政务互动、意见反馈等功能。2、建立市级国土资源网上交易系统按照统一的规划和标准，在清远市建立国土资源的网上招拍挂出让系统，提供市本级及所辖县（区、市）国土资源的网上交易功能，全面开展国土资源招标、拍卖、挂牌的网上交易应用。3、建立国土资源网上交易监管及分析系统实时掌握全市国土资源交易信息，了解地区交易动态，为市场对土地资源的基础配置提供监管服务，实现全市不同地区、不同时期、不同用途的地价动态分析功

5、能。三、建设原则国土资源网上交易系统建设遵循以下原则：1 、遵循标准，全盘考虑根据相关的要求，依据清远市国土资源信息化建设总体建设的相关技术规范和标准，由交易中心提出详细要求，信息中心负责系统的建设。 系统建成后确保本市网上交易系统能和市级其他交换数据，并为相关监督平台提供监管接口。2、统一部署、分级实施市级根据省厅相关工作部署，按照全省统一的总体框架和标准制定市本级的具体实施方案。县、市、区国土资源局依据市级要求负责开展本级国土资源网上交易系统的应用。3、市级引路、稳步推进在市级建设应用的基础上，进一步完善系统的功能和管理制度， 为县、市、区的应用提供参考经验。图4.3.1网络结构拓扑图四、

6、技术方案系统建设包括网络建设、应用系统建设、安全系统建设和应急处 理机制建设。4.3.1网络建设网上交易系统网络建设包括市局交易系统网络建设、保证金支 付网络建设，网络结构图4.3.1所示。至省国有在设用地使用权 交易信息服劳门户全省国有建设用地使用权网上 交易监管及分折系统全省国有电设用地使用极全省国有建设用地使用权陵卜一交易信息服舒门户交易由管殁分析系统竟实用小; L.1巴路山器； ! ilE1riil1II1LI11&I：1nb做打：!始由器交换机ut1g11口li1 !保证金支M网络i 网络交换设得区防火墙中。区帽3、数据军服外器心跳桀wo*数雁版外器网卜交导系嫌网络4.3.1.1 交

7、易系统网络建设交易网络包括路由器、防火墙、交换机、入侵检测系统、CA 认证、数据库服务器、应用服务器、网页防篡改系统。为了保证交易过程的实时响应，Internet 网络需采用运营商IP 专线方式接入，接入带宽要求三10M。4.3.1.2 保证金支付网络系统建设网上交易系统中保证金支付网络由银行专线和路由器构成，用于实时网上申请保证金子帐户，接收竞买人保证金交纳信息，定期对帐。该网络由银行按照系统建设要求提供所需的设备和线路并开发相应的接口程序。应用系统建设应用系统建设包括国土资源交易信息服务门户、国土资源网上交易监管及分析系统、国土资源交易系统。其中国土资源交易系统包括交易管理、保证金支付、安

8、全认证、用户管理、交易核心引擎等模块组成，实现国土资源的网上交易，系统总体框架结构图如图4.3.2 所示。安全认证(CA, PKI, SSD后台喇管理交易信息维护交易中止、终止文书维护日志查询在线直播参数设置挂牌交易拍卖交易招标交易子账号服务 实时到账服 务对账服务多线程实例池倒计时服务委 托 服 务交易核心引擎截止服务竞价服务消息服务数据库连接池图4.3.2系统总体框架结构图交易管理交易管理包括网上挂牌、网上拍卖、网上招标，实现国土资源的网上交易。(1)网上挂牌网上挂牌包括网上注册、网上申购、网上交纳保证金、网上资格确认、网上报价、网上委托报价、网上限时竞价、网上成交、打印成交确认书等功能。

9、网上注册竞买人办理CA 数字证书后，登录网上交易系统，系统自动获取证书信息并将该竞买人注册为VIP 用户，具有VIP 资格的竞买人才能参与网上挂牌出让活动。网上申购竞买人选择意向地块，提交竞买申请书。系统收到申请后, 通过向银行请求保证金子帐户服务，获取该竞买人对应地块的子帐户号。网上交纳保证金竞买人获得随机子帐户号后，使用网上银行功能或通过柜台转帐向子账户上交纳保证金。网上资格确认系统通过银行方实时到帐服务接收子账户保证金交纳信息，判断是否按时足额交纳，并确定是否颁发资格确认书。用户凭资格确认书，参与挂牌交易。网上报价用户竞买资格确认后，对地块进行报价，报价一经确认不能撤消。网上委托报价用户

10、设定最高心理报价，在当前最高报价不是由委托者报出且低 于此委托价的情况下，系统自动进行报价。网上限时竞价系统在挂牌截止前5 分钟接收到报价，则自动将挂牌截止时间向后延时5 分钟，直到没有新的报价为止，竞价阶段最后一分钟计时系统每20 秒提醒竞价一次。网上成交网上限时竞价结束，系统根据最高报价不低于底价，以价高者得的原则确定是否成交。如成交则系统自动颁发成交确认书，不成交则地块流拍。打印成交确认书用户下载并打印成交确认书，按照相关的要求和规定到市局办理后续手续。4.3.2.1-1图4.3.2.1-1网上挂牌交易流程图保证金支付保证金支付包括生成保证金随机子帐户服务、保证金实时到帐服务、定期保证金

11、对帐服务。根据系统建设要求由银行开发相关接口程 序,业务流程见图4.322。银行国土资源局图4.3.2.2保证金支付业务流程业务描述用户通过登录系统，对自己的意向地块进行申购。申购的同时系 统和银行的专线支付系统连接，由专线支付系统动态的产生一个针对 当前用户的临时银行帐号，系统对此账户进行登记。用户按照挂牌的 相关要求按时足额交纳保证金（由于是专线支付，因此用户可以选择 使用网上银行功能和柜台支付的方式，对于用户来说就更方便）。银行方在接收到临时账户汇入的款项以后，自动向国土局的系统发送相关数据。国土局系统在接收到数据以后对数据进行分析。分析包括: 临时账户对应的用户、临时账户对应的地块、用

12、户和地块的对应、地 块保证金金额和用户交纳金额的分析、 保证金截止时间的分析等；通 过分析，如果符合条件，系统自动对用户颁发资格确认书。如果不符 合，则不颁发资格确认书。获得资格确认书的用户就可以对地块进行 报价。数据流向图技术方案此方案必须包括银行方和国土方的物理专线连接， 连接设备由银 行方提供，保证整个传输过程的单一和安全。银行方软件开发包括银行方的临时账户生成，临时账户的实时监控，临时账户的消息反馈接口。国土方软件开发包括申请临时账户、接收登记临时账户、接收临时账户的保证金反馈、临时账户保证金交纳情况分析。CA 认证国土交易管理系统有如下的安全需求：安全登录：传统的用户名/ 密码方式有

13、许多安全隐患；传输安全：数据在传输过程中有可能被截取；可信站点服务：站点可能被伪造；数字签名、加密等；国土资源交易管理系统的安全隐患从国土资源交易管理系统的逻辑结构上来讲，其安全脆弱性主要体现在以下几方面：信息机密性：在一个开放的网络环境中，绝大多数数据以明文形式传输，将很容易遭受搭线窃听。在一个交换环境中，无论是通过SPAN 、 Monitor 的端口设定，还是通过监听网络中的广播数据，都是轻易而举的事，因此不管是通过内网/外网或者恶意的ISP 传输的明文数据都没有安全性可言。信息完整性：数据在传输过程中一旦被窃听、截获，将很容易被篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据

14、的完整性都会被破坏。 “中间人攻击”、 “会话劫持”就是典型的针对数据完整性的攻击方式，而随着一些黑客使用工具的普及，使得攻击越来越容易也越来越频繁。身份认证与授权：对于用户在系统进行的操作行为，都需要进行一定的访问控制，而对于网上申请、网上审批、电子合同、物品监控和网上结算更是需要严格的身份认证。如果没有一个可信第三方做出权威的仲裁，那么对于随时可能被篡改的请求和回应，就无法进行安全性的校验，主客体双方身份得不到确认，自然无法保证其行为的合法性。身份不可抵赖：如果网上任一方对其行为和提交的数据进行抵赖，出现纠纷不可避免。通常，无赖用户往往以业务应用系统和数据存储由其它用户控制为理由，声称这些

15、系统中记录的内容不是自己操作而是其他特权用户操作，这样将为国土资源交易管理系统带来管理风险和法律风险。CA 认证保障国土交易系统应用安全基于数字证书的CA 电子认证技术可以成功解决国土交易管理应用系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。CA 技术是一种遵循既定标准的密钥管理平台，是安全电子政务、 电子商务的基石，它可以为各种网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从根本上解决了电子事务操作中的电子签名和数据加密的技术问题。CA 可以提供交易的保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳九项信息安全所需要

16、的服务。为了确保国土资源交易管理系统安全应用，系统必须采用通过公安部计算机信息系统安全产品质量监督检验中心检测及国家保密局认证的CA 产品，才能保证提供权威的、全面的电子认证服务解决方案， 很好地解决上述安全隐患。基于数字证书的用户身份认证技术对敏感信息进行数字签名，确保交互信息的完整性，确认应用系统用户的真实身份和信息的真实来源，防止出现抵赖行为或他人伪造篡改数据；基于数字证书的SSL 安全通信协议技术，对在网络上传输的敏感信息进行加密，防止敏感信息泄漏，确保敏感信息的机密性。用户管理用户管理包括自动注册、密码修改、黑名单功能。自动注册是专门针对已办理了CA 数字证书的用户，当用户使用数字证

17、书登录系统的时候， 系统自动读取数字证书的相关身份信息项，并将相关身份信息自动注册到系统里。密码修改是修改证书密码。黑名单是记录那些有不良记录的单位或个人的身份信息，进入黑名单的单位或个人将不能参与国土资源网上交易活动。交易核心引擎系统的核心引擎包括多线程实例池、倒计时服务、委托服务、截 止服务、报价服务、消息服务等模块，保证系统的实时主动服务。国土资源交易信息服务门户市级国土资源交易信息服务门户包括全市国土资源供应计划、交易公告、结果公示、政策法规、交易指南、资料下载、基准地价，并提供政务互动、意见反馈服务。实现全市范围内各市、县（区）国土资源挂牌信息的发布和交易结果的公示。国土资源网上交易

18、监管及分析系统市级国土资源网上交易监管及分析系统包括运行监管、交易行为监管、安全监管、动态分析、查询统计等内容。运行监管监管市级的交易系统是否正常运行，检查系统运行日志。交易行为监管监管在交易过程中的所有操作行为，是否违规发布交易信息, 是否在非正常情况下访问了敏感信息等,此功能可提供给纪检、监察、公证部门使用。安全监管由市局与安全、保密、网监等部门联合协作，对网上交易系统进行 7*24 小时的安全监管。动态分析实现本市不同地区、不同时期、不同用途地价动态分析功能。查询统计实现本市国土资源交易信息和交易结果的自定义查询和统计报表功能。安全系统建设依据国家信息化建设及安全保密的相关要求，国土资源

19、的网上 招标、拍卖、挂牌交易系统对安全系统建设的实际需要，结合网上交 易系统基于Internet网络应用的特点，系统面临的安全风险主要涵盖 四个层面：网络层、系统层、应用层和管理层。为确保网上交易系统 的安全、平稳、可靠运行，实现对所有风险的全周期管理和控制，安 全系统的总体技术架构需由四个层面组成：网络安全体系、计算系统安全体系、应用安全体系和管理安全体系，如图 4.3.3-1所示：管理安全体系（安全审计等）（数据备份/权限管理/WEB 防篡改/CA安全认证） /系统安全体系病毒防御/入侵检测等网络层安全体系防火墙/网闸等图4.3.3-1安全系统的总体技术架构图网络层安全方面：市级网上交易系

20、统必须与政务内网隔离；市级网上交易系统的应用服务器部署在防火墙的中立区，数据库服务器和CA加密机等服务器部署在防火墙的保护区内， 实现严格的网络安 全访问控制。网络层安全高配方案：系统采用全冗余配置，包括Internet接入双线路冗余、双防火墙冗余、双交换机冗余、双应用服务器冗余、双 数据库服务器冗余、服务器双网卡冗余、双电源冗余。系统层安全方面：建立市级网上交易系统病毒防御体系，实现网络病毒防御；建设入侵检测系统，对攻击行为进行防御等安全系统。应用层安全方面：结合国土资源网上交易的运行特点， 实现业务 数据库在线本地备份，基础数嘏蝶离线本地备份；建立CA认证系统, 为网上交易系统提供安全服务，确保数据您隔翻i权 完整性和不可否网上交易监管及分析系统认性；建立WEB悯茄防樵腺统管理层安全方面：分级建立各级安全管理制度。网闸外网省市网络安全系统配置结构如图 4.3.3-2所示Internet图4.3.3-2网络安全系统配置结构4.3.4 应急处理机制建设应急故障发现机制建立交易系统日常维护制度、交易前模拟交