2020年信用信息平台建设方案

信用信息平台建设

方案

文档仅供参考，不当之处，请联系改正。

信用信息体系平台

建设方案

X月X日

目录

文档仅供参考，不当之处，请联系改正。

1.平台概述.................................错误!未定义书签。

1.1.建设背景...............................错误!未定义书签。

1.2.建设目标...............................错误!未定义书签。

1.3.建设原贝IJ...............................................................错误!未定义书签。

1.4.建设内容...............................错误!未定义书签。

1.5.建设依据...............................错误!未定义书签。

2.平台需求分析.............................错误味定义书签。

2.1.系统业务需求分析.......................错误保定义书签。

2.1.1.信用信息资源整合的需求..............错误保定义书签。

2.1.2.政府部门开展信用联合奖惩的需求.....错误味定义书签。

2.1.3.社会公众信用信息化需求..............错误!未定义书签。

2.1.4.重点领域诚信建设信息化需求..........错误味定义书签。

2.1.5.重点人群诚信建设信息化需求..........错误床定义书签。

2.1.6.其它个性化的信用信息使用需求........错误味定义书签。

2.2.信用数据征集范围及来源分析.............错误味定义书签。

221.信用数据的征集范围.................错误!未定义书签。

2.2.2.信用数据的主要信源单位.............错误味定义书签。

2.3.系统主要功能需求分析...................错误保定义书签。

2.3.1.信用信息资源编录管理流程............错误味定义书签。

2.3.2.信用信息共享流程....................错误!未定义书签。

2.3.3.信用信息查询服务流程................错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

2.3.4.信用信息异议处理流程.......................错误!未定义书签。

2.4.非功能性需求分析.................................错误床定义书签。

2.4.1.系统性能指标..................................错误!未定义书签。

2.4.2.集群和负载均衡...............................错误!未定义书签。

2.4.3.可扩展性........................................错误!未定义书签。

2.4.4.可靠性...........................................错误!未定义书签。

2.4.5.安全性...........................................错误!未定义书签。

2.4.6.可用性...........................................错误!未定义书签。

2.4.7.帮助文档........................................错误!未定义书签.

3.总体设计...............................................错误!未定义书签。

3.1.总体建设思路.......................................错误!未定义书签。

3.2.系统总体架构.......................................错误!未定义书签。

3.3.数据架构.............................................错误!未定义书签。

3.4.技术路线.............................................错误!未定义书签。

3.4.1.J2EE的体系架构...............................错误!未定义书签。

3.4.2.MVC处理模式.................................错误!未定义书签。

3.4.3.XML规*电.......................................错误!未定义书签。

3.4.4.SOA体系结构..................................错误!未定义书签。

3.4.5.ESB月艮务总线设计............................错误!未定义书签。

4.平台详细设计方案...................................错误!未定义书签。

4.1.标准规范建设.......................................错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

4.1.1.数据规范编制........................错误!未定义书签。

4.1.2.技术规范编制........................错误!未定义书签。

4.1.3.管理办法编制........................错误!未定义书签。

4.2.社会信用体系信息平台基础支撑设计.......错误保定义书签。

4.2.1.大数据基础支撑分布式数据库存储系统设计.错误味定义书

签。

4.2.2.社会信用体系舆情分析设计............错误味定义书签。

4.2.3.商业智能分析平台....................错误!未定义书签。

4.3.信用信息库建设..........................错误!未定义书签。

4.3.1.总体架构.............................错误!未定义书签。

4.3.2.核心'数据库...........................错误!未定义书签。

4.3.3.应用数据库...........................错误!未定义书签。

4.4.信用信息目录编制］.......................错误!未定义书签。

4.4.1.依据信用目录权责清单疏理信用信息目录错误侏定义书签。

4.4.2.企业法人信用信息目录................错误!未定义书签。

4.4.3.自然人信用信息目录..................错误!未定义书签。

4.4.4.政务诚信专题信息目录................错误!未定义书签。

4.4.5.商务诚信专题信息目录................错误!未定义书签。

4.4.6.社会诚信专题信息目录................错误!未定义书签。

4.4.7.司法公信专题信息目录................错误!未定义书签。

4.5.信用信息目录服务系统设计...............错误床定义书签。

4.5.1.运行1模型.............................错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

4.5.2.系统结构........................................错误!未定义书签。

4.5.3.功能要求........................................错误!未定义书签。

4.5.4.其它要求........................................错误!未定义书签。

4.6.信用信息数据质量管理系统设计...............错误保定义书签。

4.6.1.规贝!J管理........................................错误!未定义书签。

4.6.2.流程管理........................................错误!未定义书签。

4.6.3.监控管理........................................错误!未定义书签。

4.6.4.结果管理........................................错误!未定义书签。

4.6.5.统计分析........................................错误!未定义书签。

4.6.6.绩效管理........................................错误!未定义书签。

4.6.7.系统管理........................................错误!未定义书签。

4.6.8.信息交换........................................错误!未定义书签。

4.7.信用信息共享平台建设...........................错误保定义书签。

4.7.1.总体架构........................................错误!未定义书签。

4.7.2.数据交换子系统................................错误!未定义书签。

4.7.3.数据归集子系统................................错误!未定义书签。

4.7.4.数据清洗子系统................................错误!未定义书签。

4.7.5.数据对比子系统................................错误!未定义书签。

4.7.6.数据分发子系统................................错误!未定义书签。

4.8.政府信用信息服务系统建设.....................错误保定义书签。

481.行业信用分类监管数据分析子系统........错误保定义书签。

4.8.2.公共信用信息查询服务子系统..............错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

4.8.3.信用报告管理子系统.....................错误!未定义书签。

4.8.4.黑名单与荣誉名单子系统................错误床定义书签。

4.8.5.信用联动监管子系统.....................错误!未定义书签。

4.8.6.信用监测预警子系统.....................错误!未定义书签。

4.8.7.全文检索子系统..........................错误!未定义书签。

4.8.8.信用信息上报系统........................错误!未定义书签。

4.9.信用异议处理................................错误!未定义书签。

4.10.信用信息大数据分析系统...................错误味定义书签。

4.10.1.综合决策支持............................错误!未定义书签。

4.10.2.自定义才艮表..............................错误!未定义书签。

4.10.3.即席查询.................................错误!未定义书签。

4.10.4.领导驾驶舱..............................错误!未定义书签。

4.10.5.统计.分析.................................错误!未定义书签。

4.11.信用数据对接................................错误!未定义书签。

4.11.1.与“信用中国''网站系统的对接...........错误保定义书签。

4.11.2.与省信用系统对接.......................错误!未定义书签。

安全设计..............错误!未定义书签。

5.1.安全体系总体设计...........................错误保定义书签。

5.2.技术目标.....................................错误!未定义书签。

5.3.管理目标.....................................错误!未定义书签。

5.4.安全技术方案................................错误!未定义书签。

5.4.1.网络与边界安全..........................错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

5.4.2.主机系统安全........................错误!未定义书签。

5.4.3.应用安全.............................错误!未定义书签。

5.4.4.数据安全.............................错误!未定义书签。

5.4.5.防火墙设计...........................错误!未定义书签。

5.4.6.WEB入侵防护设计...................错误!未定义书签。

5.4.7.安全隔离网关设计....................错误!未定义书签。

5.5.安全管理方案............................错误!未定义书签。

5.5.1.安全组织体系建设....................错误!未定义书签。

5.5.2.安全管理制度建设....................错误!未定义书签。

5.5.3.信息安全管理原则....................错误!未定义书签。

5.5.4.其它管理措施........................错误!未定义书签。

6、售后服务内容、要求和期限

..............................................................错误!未定义书

签。

7.维护要

求........................................................

............错误!未定义书签。

8.技术培训要

求........................................................

......错误!未定义书签。

9.其它要

求........................................................

文档仅供参考，不当之处，请联系改正。

错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

1.平台概述

1.1.建设背景

信用是社会主义核心价值观的重要内容，是公民的基本道德

规范，是社会主义市场经济的基础。近年来，市党委、政府认真

贯彻中央决策部署，高度重视信用建设，加强组织领导，不断完

善体制机制，健全法规制度，强化信用信息整合应用，推进诚信

文化和诚信环境建设，社会信用体系建设取得初步成效。

党的十八大以来，党中央、国务院多次就加强社会信用体系

建设作出部署，提出明确要求。当前，我市正处于全面建成小康

社会、经济转型升级的关键时期，加快推进社会信用体系建设，

对于完善我市现代市场体系，构建以信用为核心的新型市场监管

机制，培育和践行社会主义核心价值观，推进社会治理体系和治

理能力现代化，优化发展环境，具有十分重要的作用和意义。

党的十八大提出：“加强政务诚信、商务诚信、社会诚信和

司法公信建设”，十八届三中全会进一步要求：“建立健全社会

征信体系，褒扬诚信，惩戒失信。”能够看出，十八大以来，党

高度重视社会诚信建设，社会各领域各行业都在加力构建诚信体

系。在消费市场秩序领域，诚信问题尤为突出，“天价虾”“天

价鱼”“天价茶”等事件层出不穷，个别经营者唯利是图，宰客

行为屡禁不止，严重影响了城市乃至国家的形象。

XX省政府下发了《XX省人民政府关于印发XX省社会信用体

文档仅供参考，不当之处，请联系改正。

系建设规划（一2020年）的通知》（x政发（）20号）

政府下发了《社会信用体系建设实施意见》

1.2.建设目标

以打造诚信XX、构建和谐社会为主线，以健全信用法规制

度、形成覆盖全社会的征信系统为基础，以政务诚信、商务诚

信、社会诚信和司法公信为主要内容，到，基本建成与我市经济

社会发展水平相适应的社会信用体系框架和运行机制。信用基础

性法规和标准体系建立并得到完善，企业和个人信用信息数据

库、企业信用信息基础数据库、公民信用信息基础数据库、法人

单位基础信息数据库基本建成和完善，与省公共信用信息平台完

成对接，政府内部信用信息实现共享，信用监管体系基本确立，

信用服务市场初具规模，守信激励和失信惩戒机制在重点领域发

挥作用。

到2020年，建立符合国际惯例、国内领先、体现我市特色、

法制健全、监管有力、服务完善的社会信用体系框架和运行机

制。创立“国家信用建设示范城市”，政务诚信、商务诚信、社

会诚信和司法公信建设取得明显成效，信用服务市场规模不断发

展壮大，守信激励和失信惩戒机制全面有效运行，对各领域失信

行为发挥明显制约作用。全社会诚信意识明显增强，经济社会发

展信用环境明显改进，形成独具特色的XX诚信文化，为加快建

设品质活力XX,努力实现有质量的稳定增长、可持续的稳定发

文档仅供参考，不当之处，请联系改正。

展提供支撑。

13.建设原则

政府推动，社会共建。充分发挥政府的组织、引导、推动和

示范作用。政府负责制定实施发展规划，健全法规和标准，培育

和监管信用服务市场。注重发挥市场机制作用，协调并优化资源

配置，鼓励和调动社会力量，广泛参与，共同推进，形成社会信

用体系建设合力。

健全法制，规范发展。逐步建立健全信用法律法规体系和信用

标准体系，加强信用信息管理，规范信用服务体系发展，维护信

用信息安全和信息主体权益。

统筹规划，分步实施。针对社会信用体系建设的长期性、系统性

和复杂性，强化顶层设计，立足当前，着眼长远，统筹全局，系

统规划，有计划、分步骤地组织实施。

重点突破，强化应用。选择重点领域开展信用建设示范。积

极推广信用产品的社会化应用，促进信用信息互联互通、协同共

享，健全社会信用奖惩联动机制，营造诚实、自律、守信、互信

的社会信用环境。

参考：XX省社会信用体系建设主要指标

序号指标2020年

1政府部门信用信息公开比率90%100%

文档仅供参考，不当之处，请联系改正。

2政府部门使用信用记录和信用报告的比率80%100%

3食品药品企业诚信档案覆盖率80%100%

4工程质量监理企业诚信档案覆盖率100%100%

5电子商务诚信档案覆盖率100%100%

6司法部门信息报送率95%100%

7社会组织信用档案覆盖率80%100%

8中介类、公益性岗位人员诚信档案覆盖率80%90%

9公务员诚信档案覆盖率90%100%

10企业质量信用档案数据库覆盖率100%100%

11信用服务企业诚信档案覆盖率100%100%

12信用服务从业人员诚信档案覆盖率100%100%

13市州公共信用信息系统建设率90%100%

14部门信用信息系统建设率90%100%

15建成的各级平台互联互通比例80%90%

L4.建设内容

•信用信息资源目录服务管理

根据《政务信息资源目录体系》(GB/T21063-)的规定，目

录体系包括涉及提供方、管理方和使用方，包括编目、注册请

求、注册、发布、检索、维护等活动。

•信用信息数据质量管理

文档仅供参考，不当之处，请联系改正。

解决业务系统运行、数据仓库建设及数据治理过程中的数据

质量问题。要求以标准化的数据质量规范为基础，运用数据挖

掘、数据分析、工作流、评分卡、可视化等技术帮助组织建立数

据质量管理体系，提升数据的完整性、规范性、及时性、一致

性、逻辑性，降低数据管理成本，减少因数据不可靠导致的决策

偏差和损失。

•信用信息资源共享查询

共享数据经过汇总程序汇总后，企业信息汇总于企业公用基

础信息资源库。信息查询实现对汇总后的数据进行结构化和非结

构化查询。

・信用信息统计分析

商事主体信息、许可结果信息、处罚信息、荣誉信息、经营

异常企业信息、严重违法企业名单信息、抽查检查结果信息的查

看、查询，包括统计报表、分析对比等。

•信用信息共享交换及监控

实现自然人、企业法人、社会组织等信用信息的共享交换，以

及交换统计分析，主要包括:总体情况、数据提供情况、数据获取

情况等。

L5.建设依据

《国务院关于印发社会信用体系建设规划纲要（一2020年）

文档仅供参考，不当之处，请联系改正。

的通知》（国发（）21号）

《国务院关于促进市场公平竞争维护市场正常秩序的若干意

见》（国发（）20号）

《XX省人民政府关于印发xx省社会信用体系建设规划（一

2020年）的通知》（x政发㈠2（）号）

XX省商务厅关于贯彻执行《XX省企业失信行为联合惩戒暂行

办法》的实施细则（x商秩（）4号）

《社会信用体系建设实施意见》

《社会信用体系建设工作考核办法》

《行政许可和行政处罚等信用信息公开工作实施方案》

2.平台需求分析

2.1.系统业务需求分析

2.1.1.信用信息资源整合的需求

中办、国办印发的《一202（）年国家信息化发展战略》提出把

信息资源的整合列为电子政务建设的首要战略行动。另据统计，

中国当前约有80%的全社会信息资源掌握在各级政府部门，其中

包括与经济、社会以及政务活动密切相关的信用信息资源。有效

整合政府部门掌握的各类信用信息资源，是建设公共信用信息管

理系统的基础性工程。从实际需要看，主要有资源整合、数据交

换、质量监控这三个方面的工作：

文档仅供参考，不当之处，请联系改正。

•基于目录体系的信用信息资源整合

信用信息资源具有跨行业、跨部门、跨地域的特点，而且大

部分信用信息资源随着业务活动不断产生和变化，是一种动态信

息资源，不能盲目地整合，需要基于信用信息资源目录，统一格

式标准、统一流程规范、循序渐进地开展。具体需求如下：

(1)经过对信用信息资源的分类管理，使得信用信息交换与共

享有序化；

⑵经过描述和记录各类信用信息资源的名称、处务属性、主

题、分类、来源、提供部门等各种属性(即元数据)，满足经过元

数据描述协同政务流程的上下环节关系和信息资源共享的需求；

(3)满足对信用信息资源元数据(资源目录)直接查询和定

位，支撑信用信息资源的开发与利用；

(4)满足信用信息随加务处理而动态变化的要求，保证信用信

息的真实可靠性。

・基于政务信息资源共享平台的数据交换

信用信息资源的共享与交换要充分利用现有资源，避免重复

建设，因此应充分利用政务数据交换中心的各项基础设施，实现

跨部门、跨层级的信用信息共享与交换。

对信用数据交换主要有以下需求：

⑴借助电子政务外网，实现将各行业、各部门的信用信息数

文档仅供参考，不当之处，请联系改正。

据向公共信用信息管理系统汇集；

(2)实现将公共信用信息管理系统加工整合后的信用信息分发

给各行业各部门(按需)使用，满足相关使用部门对信用信息的

使用需求。

•质量监控

数据归集工作是否能顺利开展及所归集数据的质量的好坏是

关系公共信用信息管理系统成败的关键因素，为确保各单位各部

门按要求及时提供信用信息资源，主要需要开展三个方面的工

作：

一是建立信用信息资源归集共享管理办法，规范引导和调动

各部门的积极性，督促其认真履行义务；

二是建立科学、合理的考核评估办法，公平、客观、实际地

评价各政府部门在信用信息资源共享、开发和利用等方面的工

作；

三是在市公共信用信息管理系统中引入行政电子监察，经过

技术手段推进和保障信用信息资源共享利用。

2.1.2.政府部门开展信用联合奖惩的需求

政府部门应用信用信息开展联合奖惩，是加强工作协同、提

高行政效能的具体体现，也是构建社会信用监管奖惩体系的基础

保障。其需求呈现广泛性、及时性、多元性等特点。

文档仅供参考，不当之处，请联系改正。

政府部门在证照联动、综合治税、劳动监察、市场主体分类

监管、联合执法、社会保险征缴、资质资格评定、信贷监管、招

标投标、评奖评优等领域或环节，都存在着使用和应用信用信息

的需求。因此，市公共信用信息管理系统要提供开放的接口，要

支撑各个部门开展信用信息资源开发与应用，共同推进守信激励

和失信惩戒机制的建立；

大部分涉及联合监管奖惩的业务事项对信用信息的时效性要

求较高，如前置审批、法人审验、纳税监管等方面的监管应用。

因此，经过市公共信用信息管理系统的建设，提高部门之间的信

用信息交换频率，争取实现数据实时交换；

部门之间对信用信息的需求交叉多元化，如工商需要税务、

海关、公安等多个部门的信用信息，公安需要工商、税务、法院

等多个部门的信用信息，财政需要工商、税务、科技等多个部门

的信息，人民银行则需要所有部门的信用信息。因此，市公共信

用信息管理系统要加强顶层设计，建立统一的信用信息数据处理

平台，避免少数部门局部建设，造成“一数多源”和重复投资。

2.1.3.社会公众信用信息化需求

为满足社会公众在经济活动和社会活动中较为方便获取信用

信息的需求，有必要建立“一站式”的信用信息服务网站，为社

会公众提供各项信用信息服务，具体需求如卞；

⑴社会公众可经过信用信息服务平台，及时了解各类社会对

文档仅供参考，不当之处，请联系改正。

象的信用情况，有利于加强社会主体之间了解，规避相关风险，

如能够应用到商务往来活动中，降低合作风险；应用在招聘及求

职活动中减少招聘双方之间的顾虑等。查询的企业信用信息主要

包括企业经营情况信息、行政许可信息、荣誉信息、奖惩信息

等，个人信息主要包括基本信息、荣誉信息、奖惩信息、资质资

格信息等，社会组织及事业单位的信息主要包括基本信息、运转

信息、荣誉信息、奖惩信息等。

(2)社会公众查询获取信用信息既要方便、快捷，同时又要充

分考虑信息安全，加强身份认证和使用授权验证。个人信用信息

涉及个人隐私，应在个人授权同意的情况下方可查看；

(3)信用信息的异议申诉。对于有异议的信用信息，社会公众

能够方便地提出异议申请，提高信用信息的质量，加强信用交

流。

(4)提供信用信息自主申报通道，社会公众能够申报自身的信

用情况，并对申报信息的真实性提供证据和担保；

(5)建立对失信行为的投诉通道，社会公众可将在社会经济活

动中遭遇到失信行为向公共信用平台申报投诉，并对投诉内容的

真实性负责，以此，促进诚实守信良好社会氛围的形成。

2.1.4.重点领域诚信建设信息化需求

已在纳税、信贷等领域的诚信建设开展了一系列工作，制定

了信用信息记录、征集及信用评级应用等相关管理规范。在项目

文档仅供参考，不当之处，请联系改正。

建设中将满足信用建设重点领域诚信的信息化需求，建立重点领

域专题信用业务模块。

2.1.5.重点人群诚信建设信息化需求

在个人信用信息化建设方面，已经开展对公务员、医务人

员、教学科研人员、律师、会计从业人员、农户等特殊人群的诚

信建设，在项目建设中将实现对这些特殊人群的信用信息资源的

整合，并满足相关特殊人群信用评级及管理应用需求。

2.1.6.其它个性化的信用信息使用需求

主要为扩大信用信息使用范围方面的需求，这将有利于促迸

信用信息共享和公开，对培养壮大现代信用服务业具有一定的促

进作用。

为人民银行、商业银行等机构提供信用信息。对于人民银

行、商业银行等未接入电子政务外网的机构，公共信用信息管理

系统还应该在确保接入安全的前提下，为之提供信用信息接入服

务，实现信用信息共享。

为信用服务机构提供合法的批量信用信息查询。信用服务机

构如征信机构、评级机构在对外提供信用产品服务时，由于信息

获取面有限，一定程度上限制了其业务的发展，同时也使其服务

对象无法全面了解相关信用信息。公共信用信息管理系统能够为

合法的信用服务机构提供信用信息批量的查询服务，解决其信息

覆盖面不全的难题；同时经过培育扩张信用需求，带动信用服务

文档仅供参考，不当之处，请联系改正。

业发展。

2.2.信用数据征集范围及来源分析

信用数据征集的范围、质量、数量等决定了系统提供服务的

深度和广度，决定着系统建设成效，因此有必要对信用数据的征

集范围及来源作出分析，以便最大可能地归集所有社会主体的各

类信用信息、尽最大可能地归集各行业和部门掌握的各类信用信

息。

2.2.1.信用数据的征集范围

信用记录从不同角度能够进行多种分类。从记录对象来划

分，分为个人和机构信用记录两大类。从记录的内容划分，分为

经济信用记录和社会信用记录两大类，经济信用记录包括履约、

产品质量、纳税、偿还贷款等信用记录；社会信用记录包括教

育、治安、科技、司法等信用记录。从信用记录收集渠道划分，

分为政务信用记录和非政务信用记录，政务信用记录是行政、司

法等国家机关执行公务活动中的信用信息记录；非政务信用记录

是指企业和个人交易活动中的信用信息记录。从信用记录使用的

公开程度划分，分为公开信用记录和非公开信用记录。

借鉴以上信用记录的不同角度划分，公共信用信息管理系统

征集的信用数据范围大致如下：从信用主体对象来看，包括企

业、个人、事业单位和社会组织；从内容和收集渠道来看，信用

数据首先要能反映信用主体的基本情况，如身份信息和经营管理

文档仅供参考，不当之处，请联系改正。

或社会活动信息；其次能反映信用主体在政府部门和司法机关等

的记录情况，即公共记录信息；最后还反映信用主体交易活动情

况，即金融信息。公共信用信息管理系统作为政府主导建设的信

用信息平台，首要是归集国家机关掌握的各类信用信息，条件成

熟时，在注明信息来源的前提下，能够归集公共服务机构等掌握

的信用信息，做好信用信息查询和应用开发的补充。

2.2.2.信用数据的主要信源单位

根据以上信用数据的征集范围的划定和社会信用体系建设有

关信用主体的划定，信用数据主要信源单位大致如下：

1、企业信用信息方面。工商部门主要掌握着企业（含个体工

商户）的注册登记、年检、变更、注销、吊销、股东、商标、行

政处罚和荣誉等信息，质监部门掌握着组织机构（不含个体工商

户的企业）的登记、代码变更等信息，税务部门掌握着企业地税

注册登记、地税缴纳及欠缴等方面信息，其它相关部门掌握着企

业行政处罚、荣誉、资质等方面的信息。因此企业信用信息的信

源单位宜以工商、质监、税务等部门为基础，其它相关部门为补

充。

2、个人信用信息方面。人社、公安、民政、卫计委等部门分

别掌握着个人有关社会保障、户籍、婚姻、人口等方面信息，人

民法院掌握着法院裁决和执行信息等个人履行法律义务方面的信

用信息，其它相关部门掌握着个人的处罚、荣誉、奖励等方面信

文档仅供参考，不当之处，请联系改正。

息。另外财政、司法、卫生等部门掌握着注册会计师、律师、医

生等重点涉信人群的执业资格信息。因此个人信用信息的信源单

位宜以人社、公安、民政、卫计委、人民法院等部门为基础，其

它相关部门为补充。

3、事业单位信用信息方面。机构编制部门主要掌握着事业单

位登记信息，质监部门掌握着组织机构的登记、代码变更等信

息，人社部门掌握着事业单位社会保障等方面信息。其它相关部

门掌握着事业单位行政处罚、荣誉、奖励等方面的信息。因此事

业单位信用信息的信源单位宜以机构编制、质监、人社等部门为

基础，其它相关部门为补充。

4、社会组织信用信息方面。民政部门掌握着民办非企业、基

金会、社会团体等社会组织的注册登记等信息，质监部门掌握着

组织机构的登记、代码变更等信息，其它相关部门掌握着社会组

织行政处罚、荣誉、奖励等方面的信息。因此社会组织信用信息

的信源单位宜以民政、质监等部门为基础，其它相关部门为补

充。

2.3.系统主要功能需求分析

XX公共信用信息管理系统的主要业务流程包括信用信息资

源编录管理流程、信用信息归集流程、信用信息服务流程和信用

信息异议处理流程。

2.3.1.信用信息资源编录管理流程

文档仅供参考，不当之处，请联系改正。

信用信息资源编录管理流程主要围绕目录内容编目、注册、

管理、发布、查询及维护等环节，实现对所需归集的信用信息的

编目和管理。具体流程如下（见下图）：

公共资源库

查询请求

元数据注册系统

目返回信息

交资源库

使用者

1.确定需归集的信用信息数据项；

2.•各信用信息数据源单位对公共资源核心元数据和交换服务

资源核心元数据进行编目；编目内容经过元数据注册系统进行注

册；

4.发布已注册的目录内容；

5.信用信息的使用者经过信用信息资源目录系统向管理者发

送目录查询请求，管理者将查询结果返回给使用者。

2.3.2.信用信息共享流程

对于市直机构等政府类信息源，可经过电子政务外网向市公共

信闰信息管理系统数据归集平台进行归集；而社会机构与信用组

织等信息源可直接向公共信用信息管理系统数据归集平台进行归

集。数据归集后，并进行数据校验、清洗、比对，存储到公共信

用信息核心数据库中。

1、.市直机构等政府类信息源以及地市信用平台，可经过电

文档仅供参考，不当之处，请联系改正。

子政务外网向公共信用信息管理系统数据归集平台进行归集；而

社会机构与信用组织等信息源可直接向公共信用信息管理系统数

据归集平台进行归集；

2、对照信用信息资源目录，将交换过来的并纳入目录的信用

信息，传输并存储信用信息数据处理平台前端的原始库；

3、公共信用信息数据处理平台对原始库中新接收到的信用信

息进行数据校验、清洗、比对等一系列操作；

4、符合系统数据质量要求的信用数据将存储入核心库，不符

合要求的信用数据经过政务信息资源共享平台（对照信用信息目

录）返回给数据源单位。

2.3.3.信用信息查询服务流程

公共信用信息管理系统的基本应用是信用信息查询，不同使

用对象查看信用信息范围沾权限不同，其查看流程也各不相同。

系统投入使用后需制定相应的规范性文件加以明确。以下就不同

使用对象查询流程进行初步分析：

1、政府部门查询服务流程。政府部门查询信用信息的方式包

括单笔查询和批量查询两种，单笔查询只需经过身份认证即可操

作；批量查询需事先签订许可协议。被查询的对象不同，安全控

制级别也有差异：经过CA身份认证即可查询重点涉信人群、企

业、事业单位和社会组织信用信息，而查询除重点涉信人群之外

的其它个人信用信息则需经信用信息管理机构审批。主要环节如

文档仅供参考，不当之处，请联系改正。

下(见下图)：

政府部门使用信息信息流程图

(1)政府部门可通政府内部信用信息服务系统或网上办事大厅

等使用查询服务；

(2)选择查询方式和查询对象分类；

(3)按照被查询对象的信用信息安全控制级别进行身份验

证，使用批量查询的单位，事先需与信用信息管理部门签订许可

协议方可使用操作；

(4)系统根据查询条件返回结果，供查询者下载或导出。

2、社会公众查询服务流程。社会公众经过信用网可实时查询

企业、事业单位、社会组织以及重点涉信人群的相关信用信息，

其中凭CA身份认证和授权码可查询到详细信用信息，匿名查询

方式仅能查询有限的基本信息。查询个人信用信息的，需要事先到

文档仅供参考，不当之处，请联系改正。

信用信息管理部门签订查询授权许可协议，其信息方可经过网上

查询。如没有上网条件者，可到市在县区设立的派出服务机构中

出具身份证明后查询相关信用信息。经过网上查询的主要环节如

下(见下图)。

社会公众使用信用信息流程图

(1)登录信用网；

(2)选择查询对象种类：查询个人信用信息(不包括重点涉信

人群)和查询企业、事业单位、社会组织以及重点涉信人群信用

信息；

(3)经过CA身份认证、授权码等方式确认查询者的身份信

息;

(4)根据查询条件，返回查询结果。

文档仅供参考，不当之处，请联系改正。

3、其它机构查询服务流程。人民银行、商I银行和信用服务

机构同样是信用信息的主要需求部门，以上机构经授权后可批量

查询信用信息。主要环节如下(见下图)。

信用服务崛

商业银行

人魂行

信用服务机构等机构的使用信用信息流程

(1)符合批量查询条件的机构向公共信用信息管理系统提出批

量查询请求；

(2)系统调用数据查询接口模块，进行请求合法性验证；

(3)如请求合法，则系统经过验证并返回查询结果，如请求不

合法，系统将终止查询请求；

(4)当机构获得查询结果时，将向公共信用信息管理系统反馈

数据查询回执，写入日志留存系统备审计。

2.3.4.信用信息异议处理流程

信用信息使用者在查询信用信息过程中对信息产生异议的，

可经过系统设置的异议处理模块进行处理，信用信息系统在政府

内部信用信息服务系统、XX信用网、网上办事大厅、市民网页

等应用中设置异议处理入口。主要环节如下(见下图)。

文档仅供参考，不当之处，请联系改正。

信用信息异议处理流程

信用信息使用者提交异议申请；

1、异议处理模块识别申请资料，判别异议信息归属；

2、系统将异议信息送达信源单位，由信源单位作最终核实；

3、若情况属实，信源单位更新数据库数据；信源单位更新数

据时，将触动

数据交换模块，更改的数据将根据省、市归属，同步到省、

市系统中，异议数据修改成功；

4、系统将异议处理结果告知信用信息使用者。

2.4.非功能性需求分析

2.4.1.系统性能指标

1.系统响应

a）各子系统单次Web请求的响应时间（扣除统计、分析）满

足如下需求：

b）理想响应时间2秒;

文档仅供参考，不当之处，请联系改正。

c）理想平均时间4秒；

d）最大时间5秒；

e）最短响应0.5秒；

2.系统精度

a）所有子系统涉及金额的数据，数据精度为小数点后两位；

b）所有子系统涉及数量的数裾，精确到整数位；

c）所有子系统查询每页显示的记录数最多不超过30条，超过

30条分页显示；

d）所有子系统涉及到时间的数据，数据最少精确到秒；

e）除非有特殊规定，所有子系统菜单层次不超过三级。

2.4.2.集群和负载均衡

所有子系统支持集群和负载均衡；

所有信息数据库支持集群和负载均衡。

2.4.3.可扩展性

采用组件化技术降低系统耦合度，提高系统的灵活性与扩展

性，经过封装的功能组件具备自我完备、独立运行等特性。

2.4.4.可靠性

L稳定性

文档仅供参考，不当之处，请联系改正。

a）除例如离线备份数据库这类停止系统的临时操作外，系统

提供24（小时/天）*7（天/周）的可用运行使用，正式上线一年内，

每月因故障整个系统停止不能超过2次，正式上线一年以后，每

月内有故障停止不能超过1次；

b）在系统出现非正常宕机的情况下，在10分钟内恢复系统运

行。

2.健壮性

a）系统数据输入支持生僻字（公安部提供的生僻字库）；

b）系统在数据录入要进行严格的数据格式与符合性验证与控

制，以防止不正确.数据进入系统，从而引起系统出错或甚至于崩

溃；

c）所有的规划参数都要指定一个缺省值，当输入数据丢失或

无效时，就使用缺省值数据；

d）一些危险操作会明确提示用户操作所带来的后果，减少用

户的误操作；

e）系统应对外部异常进行有效的捕获及处理，除非是系统硬

件故障产生的致命错误，否则异常应仅仅影响单笔业务的正常执

行，不对整个系统的有效执行产生影响；

f）系统发生异常会给予明确的反馈信息，使得用户、系统管

理员清楚操作不成功的原因。

文档仅供参考，不当之处，请联系改正。

3.事务性

a）系统提供分布式事务处理能力，包括跨应用、跨服务器的

事务处理；

b）对于未完成的分布事务，系统提供延迟提交事务的能力。

2.4.5.安全性

1.系统安全

a）登录系统必须经过身份认证；

b）系统应对不同角色的访问权限做出约束，对于非授权访问提

供可追溯的记录；

c）用户数据、业务数据能够不进行保密，但必须有对应的权限

才允许查看；

d）经过操作系统补丁、防病毒等方式保障系统的安全；

e）利用数据库内建安全管理机制提供数据保护措施；

f）要对数据量和访问量进行监控，以控制恶意访问。

2.数据存储安全

a）业务主数据及关键数据独立管理、共享应用，避免重复存储

与数据混乱；

b）敏感、关键的数据（如用户密钥等）必须加密存储，并提供

周期性自动备份提供数据库备份机制，支持增量数据库处

文档仅供参考，不当之处，请联系改正。

理及备份。

3.数据传输安全

a）外部接口的所有请求/响应数据，都需要对数据进行加密；

b）针对接口的数据，.提供加密手段，可经过配置来决定是否

启用加密机制；

c）针对接口的数据，需要请求类型合规性、数据格式合规性

等做出检查；

d）外部接口应能够防止DoS攻击，具有白名单、黑名单功

能。

2.4.6.可用性

1.用户接口设计需符合行业特征，具体包括：

•系统中界面、帮助和提示信息支持简体中文；

•避免使用过度鲜艳的配色方案；

•界面需兼容客户端显示分辩率为1024*768及以上的情况；

•界面风格不会因为浏览器不同而风格异样，支持IE6.0及以

上版本，火狐，360等流行浏览器；

•便于页面的开发，如页面能够经过控件进行设置实现相关功

2.用户操作的设计符合人性化目标，具体包括:

文档仅供参考，不当之处，请联系改正。

・减少用户手工操作量；

•系统功能名称、图标直接明了，没有歧义，容易理解；

•界面需清晰的角色导航和操作提示，便于用户的交互使并降

低误操作可能性；

•复杂的流程提供足够的向导，引导用户进行各种操作；

•对于比较复杂的模块，除了采用向导操作外，还要有字符提

示（如输入提示、字符限制等）等帮助提示，有利于用户

的快速学习；

•数据设置时如有顺序关系，则需在设置页面体现出来，例

如：仓库管理里，

•必须有明确的提示先设置仓库，再设置仓库；

•对各种误操作，数据验证有友好提示，屏蔽掉误操作。

3.系统支持向导安装，没有过多的比较专业化配置过程。

2.4.7.帮助文档

系统提供详尽而可靠的帮助文档，在用户使用产生迷惑时能

够自己寻求解决方法，具体表现在：

a）帮助文档中的功能介绍与说明与系统功能配套一致V在修

改功能的同时，帮助文档做相应的修改，做到版本统一；

b）帮助有针对性，在界面上调用帮助时，能够及时定位到与

文档仅供参考，不当之处，请联系改正。

该操作相正确帮助位置；

C）用户能够使用关键词在帮助索引中进行搜索，也提供帮助

主题词。

3.总体设计

3.1.总体建设思路

将资源管理与资源应用明确划分并有机整合，推动一体化建

设。经过一体化手段，转换和改造传统信息系统建设的模式，利

用平台加应用的构建模式，将我市信用体系建设与资源管理建设

合二为一进行整合建设，不但节省财政投资，而且充分考虑二者

之间的关系，以数据管理为基础，建立信用体系应用，使我市的

信用体系工作形成有机的整体，并为未来的跨部门业务协同，一

次采集多次使用打下基础。

在业务实现方面，注重整个体系的完整性、实用性、适应性

和可扩展性，经过业务逻辑组合方式，将资源整合、资源利用、

服务提供等全部纳入项目建设框架内，重点突出资源共享、互联

互通、统一数据、安全可靠、重在应用等特性。

在技术实现方面，着重强调应用体系的跨平台、跨应用、分

布式、兼容性强、安全可靠等特性，采用成熟的Jav正E标准规范

和开发平台，实现公共信用信息管理系统的设计、部署和实施，

使应用体系能够整合异构数据资源，实现数据级和应用级集成，

同时确保应用系统技术先进性。

文档仅供参考，不当之处，请联系改正。

3.2.系统总体架构

从业务实现的角度，对各部门的数据归集和信用应用的建设

提出了业务模型。

1、基础设施层：主要包含各类网络环境、硬件基础设施和系

统基础软件三大部分。硬件基础设施包括存储、服务器、交换

机、防火墙、终端设备等硬件基础设施；系统基础软件包括服务

器操作系统、数据软件。

2、数裾存储层：存储包括各政府部门、社会机构、公共事业

单位、1：县信用、政务数据库、省平台信用数据、以及其它征信

系统信用数据等。经过数据库软件进行结构化与非结构化数据的

存储，同时实现读写分离的主从配置，保障数据库的读写效率及

稳定性，为业务应用提供数据支撑满足实际用户的需求，为业务

应用提供数据支撑。

其中数据处理平台包含数据归集、数据清洗、数据比对、数

据分发三个子系统。

3、应用支撑层：应用支撑层包含一些基础性、底层性的系统

支撑功能、平台、BI工具，提供包括智能分析系统、工作流管理

系统等，为系统提供基础支撑服务。

4、业务应用层：包括提供应用服务的系统，运行在应用支撑

层上，包含政务信用信息服务系统、信用数据分析平台、统一接

文档仅供参考，不当之处，请联系改正。

口平台、统一安全服务平台等。

3.3.数据架构

信用信息体系平台数据架构包含：基础数据层、主题数据

层、内部业务应用层、外部业务应用层，具体如下：

1、基础数据层：以企业、个人、事业单位、社会组织的身份

信息、经营管理信息、公共记录信息、金融信息等为基础支撑数

据，构建信用信息的基础数据库。

2、主题数据层：经过对基础数据的筛选、清洗，按照各政府

部门信用监管需求，形成相关的主体数据库。

3、内部应用层：满足各政府部门对信用监管需要，提供信用

信息数据及定制功能，包括：定制查询、部门协查、信用分析、

共享服务等；各政府部门可经过政府信用信息服务系统、信用体

系综合应用系统、社会信用信息数据利用分析等应用软件对数据

进行查询、筛选。

4、外部业务层：对自建有信用信息系统的部门，可按照其管

理需要定制需要共享的信用信息，经过企业信用信息共享交换平

台共享到部门。

3.4.技术路线

将保持充分满足电子政务系统在安全性、跨平台性、可移植

文档仅供参考，不当之处，请联系改正。

性、易扩展性、易维护性等方面的要求。系统基于Java平台的

J2EE技术体系，系统构建于B/S三层应用体系结构之上，采用

Struts2>Hibernate3和Spring2等国际流行和成熟的技术框架，

使用JSP、Servlet.EJB、XML等编程技术和面向对象程序设计

方法，将复杂的业务逻辑、流程控制逻辑和数据存取逻辑经过在

不同的技术层面上实现，在应用服务器之上，实现业务逻辑的快

速部署和灵活调整，充分保证数据库系统的安全可靠访问。

系统同时支持ORACLE、SQLSERVER>SYBASE、DB2等

各种大型的主流关系型数据库；同时支持Windows、国产Linux

及Unix等各种操作系统；利用XML作为系统接口的数据交换标

准，进行信息资源整合。

3.4.1.J2EE的体系架构

为了充分满足本平台软件在安全性、跨平台性、可移植性、

易扩展性、易维护性等方面的要求，软件系统采用基于J2EE技术

体系的大型分布式应用。本项目的平台软件构建于B/S三层应用

体系结构之上，采用Struts?>Hibernate3>和Spring2等国际流行

和成熟的技术框架，使用JSP、Servlet>EJB、XML等编程技术

和面向对象程序设计方法，将复杂的业务逻辑、流程控制逻辑和

数据存取逻辑经过在不同的技术层面上实现，在应用服务器之

上，实现业务逻辑的快速部署和灵活调整，充分保证数据库系统

的安全可靠访问。系统同时支持ORACLE、SQLSERVER>

文档仅供参考，不当之处，请联系改正。

SYBASE>DB2等各种大型的主流关系型数据库；同时支持

Windows、国产Linux及Unix等各种操作系统；利用XML作为

系统接口的数据交换标准，进行信息资源整合。

图J2EE三层结构

3.4.2.MVC处理模式

MVC是Model/View/Control的缩写。MVC架构也是当今很

流行的一种设计模式。M表示模式层，V表示视图层，C表示控

制层。模式层完成业务模型与数据模型管理，视图层主要完成用

户界面的管理，而控制层主要负责接收客户端请求，并将相应的

请求转发到对应的业务逻辑进行处理。以下是MVC架构的处理

流程：

文档仅供参考，不当之处，请联系改正。

图MVC架构的处理流程

MVC架构使得应用程序的结构更加清晰，经过将代码按照层

次划分为业务逻辑/数据、用户界面和应用流程控制这三个层次，

增强代码稳定性。对于Model>View>Controller这三部分功能来

讲，View的实现一般是由界面设计人员和界面程序员来完成，

Model则是由业务逻辑程序员来完成，Controller则一般由负责整

体控制的程序员来完成。Controller部分的代码比较稳定，一般会

实现一个通用的架构；而Model则跟随业务流程的变化而变化；

View的更改则是随着用户需求的更改而更改。这种模块功能的划

分有利于在代码修改过程中进行模块的隔离，而不需要把具有不

同功能的代码混杂在一起造成混乱。对于项目开发而言，有利于

在项目小组内按照小组成员各自的擅长进行分工，有利于三个部

分并行开发、加快项目进度。

3.4.3.XML规范

XML为ExtensibleMarkupLanguage的缩写，意为可扩展的标

记语言。XML是一套定义语义标记的规则，这些标记将文档分成

文档仅供参考，不当之处，请联系改正。

许多部件并对这些部件加以标识。它也是元标记语言，即定义了

用于定义其它与特定领域有关的、语义的、结构化的标记语言的

句法语言

XML主要有三个要素：Schema（模式）、XSL

（eXtensibleStylesheetLanguage可扩展样式语言）和XLL

（eXtensibleLinkLanguage可扩展链接语言）。Schema规定了

XML文档的逻辑结构，定义了XML文档中的元素、元素的属性

以及元素和元素的属性之间的关系，它能够帮助XML的解析器

校验XML文档标记是否合法；XSL是用来规定XML文档表现形

式的语言，同CSS类似；XLL则进一步地扩展了当前Web上已有

的简单链接。

在