住房公积金风险防控平台建设方案

序号字段名称字段类型字段描述是否为空是否为主键1idvarchar稽核id否是2task_codevarchar创建的手动任务编号否否3data_yearvarchar数据所属年份否否4data_monthvarchar数据所属月份否否5sponsor_group_idvarchar发起部门id否否6sponsor_group_namevarchar发起部门名称否否7cover_auditee_idvarchar被稽核部门Id否否8cover_auditee_namevarchar被稽核者名称否否9audit_ywlx_arrayvarchar稽核业务类型集合否否10audit_item_arrayvarchar稽核事项集合日常稽核都稽核哪些事项否否11bus_start_timedatetime业务开始时间是否12bus_end_timedatetime业务结束时间是否13audit_timedatetime稽核时间稽核任务开始执行时间否否14check_finish_timmedatetime稽核完成时间是否15review_timedatetime复查时间是否16statusint状态0待开始1数据稽核中2稽核台账已生成3稽核日志已完成待复查4复查完成(完成)5已取消99失败否否17data_countint风险数据量否否18handle_data_countint复查整改数据笔数否否19unhandle_data_countint未处理风险数据量否否20analy_report_edit_statusint稽核分析报告编辑状态0未填写1填写中2已确定99无否否21analy_report_ideavarchar分析报告稽核意见JSON{“ywlx”:”1”,”idea”:””}是否22bzvarchar备注是否23creater_idvarchar创建人id否否24creater_namevarchar创建人姓名否否25ctimedatetime创建时间否否26utimedatetime修改事件否否27isdeleteint是否删除0否1删除否否4.2网络系统设计住房公积金防控平台部署在中心内网核心数据区，需要和核心数据备份数据库进行数据单向交换，不影响核心业务数据库性能，从备份数据库获取基础数据进行风险隐患检查。网络架构同中心现有架构，只在核心数据区增加应用服务器和数据库服务器，服务器数量视中心具体情况确定，下图为示例网络架构图。网络架构图4.3安全系统设计4.3.1网络安全本次项目上线系统均依托与公积金中心内部网络，安全健壮性受公积金中心内部网络限制。4.3.2应用安全系统超时时间设置。目前系统的超时退出时间是30分钟。单点登录验证。（3）密码复杂性校验系统应采用登录密码复杂性校验，长度不应低于8位，含大小写字母、数字、特殊字符，目前系统已实现该校验。（4）密码输入错误次数校验系统连续输错5次，系统强制锁定。（5）关键信息脱敏展示。4.4软硬件部署设计4.4.1硬件环境序号设备名称技术指标及参数数量计量单位1风控平台服务器（部署服务：电子稽核监测整改系统、审计稽核系统、风险防控系统）16核32G；系统盘高IO200GB数据盘高IO500GB1台2风控数据库，文件服务器16核32G；系统盘超高IO200GB数据盘超高IO500GB1台3应用公共支撑组件服务16核32G；系统盘超高IO200GB数据盘超高IO500GB1台4.4.2软件环境软件环境版本JDK61Nginx1.22.1Redis3.2.0FastDFSgo-fastdfs:v1.3.4以上浏览器谷歌，Edge114.0显示器分辨率推荐1920×1080以上4.4.3部署架构图4.5备份系统设计开发测试环境的数据库和生产环境的数据库均需进行备份，并且确保备份文件安全可用。对于数据库系统来说，数据库备份是系统发生故障甚至灾难性故障时最有效的保护措施，也是最后一道防线。对于数据库维护人员而言，熟练运用备份与恢复技术、规范操作，确保企业数据库系统安全、稳定运行，是其重要职责。4.5.1生产库备份恢复计划完全备份利用导入导出命令，定期对数据进行全库数据导出。它可以备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。完全备份的数据量截止为当前时间节点。依托于数据库导入导出命令。可以编写导出脚本命令，部署任务计划，进行定期备份。此方式方便快捷，备份完成后，为独立的物理文件。可以存档于任何存储介质内。此类备份文件，还原时，可以还原任务计划的所有节点时间的数据。主从复制热备份数据库的主从复制方案，和使用scp/rsync等命令进行的文件级别复制类似，都是数据的远程传输，主从复制是自带的功能，无需借助第三方工具，主从复制并不是数据库磁盘上的文件直接拷贝，而是通过逻辑的binlog日志复制到要同步的服务器本地，然后由本地的线程读取日志里面的SQL语句重新应用到数据库中。主从服务器架构的设置，可以大大加强数据库架构的健壮性。例如：当主服务器出现问题时，我们可以人工或设置自动切换到从服务器继续提供服务，此时从服务器的数据和宕机时的主数据库几乎是一致的。利用复制功能做备份时，在硬件故障、软件故障的场景下，该数据备份是有效的，但对于人为地执行drop、delete等语句删除数据的情况，从库的备份功能就没有用了，因为从服务器也会执行删除的语句。4.5.2生产库备份实施方案完全备份实施方案（1）在主数据库服务器创建任务计划，定期执行数据库导出命令。可以将备份后生成的文件，同步到其他物理存储介质中。（2）在备份服务器，执行远程导出命令，创建任务计划。可以将备份后生成的文件，同步到其他物理存储介质中。主从复制热备份（1）在备份服务器安装数据库,并且配置数据库为从数据库属性。（2）在主数据库创建从数据库连接的用户，配置权限。（3）初始化主从数据库数据，使之当前数据保持一致。（4）开启从数据库，同步监听主数据库数据变动，接收变动内容，实时同步从数据库数据。4.5.3生产数据恢复完全备份数据恢复使用数据库导入命令，选择已存在的数据库文件，执行导入指令，即可导入数据库。导入的数据量为数据文件截止导出时间的数据量。主从复制热备份恢复（1）系统可以直接切换数据库到从数据库，即可正常运行。从数据库数据量实时和主数据库数据同步。（2）等待主数据库服务器恢复正常的时候，可以将从数据库数据同步到主数据库，然后再将程序数据库切换到主数据库即可恢复。之后依旧保持主从数据同步。第五章项目运维管理5.1人员培训方案5.1.1培训内容培训内容包括：所提供软件产品的性能、相关技术原理和操作使用方法，维护管理的技术，实际的操作练习等。5.1.2培训对象培训对象包括：系统运行管理人员、操作人员、维护人员。5.1.3培训目标培训是保障本项目建设顺利实施和快速进入使用状态的重要措施之一。为使这样一个庞大的信息管理系统达到预期的设计目标，并充分发挥其效能，将对参加本项目建设、使用、运行维护的一线业务人员、技术人员提供相应的培训，确保在项目建设、系统部署、系统管理、运行维护等各个阶段都有具备相应能力的人员参与保障，实现项目预期目标。具体培训目标如下：（1）保障系统正常运行通过培训使用户能具备独立对系统进行操作、管理、维护和故障处理的能力，以便用户所使用的软件产品能够正常、安全地运行。通过培训，系统管理人员能掌握系统的安装部署，能独立进行操作、管理、一般故障处理、日常维护等工作。（2）提升业务素质，提高工作效率任何一个信息系统能否正常运行都离不开使用者的应用，如果没有人会使用，无论多么先进的系统都只是一个摆设，都不能体现出它的先进性。因此，系统能否真正成功实施，很重要的一点取决于最终的业务操作员对系统的使用程度和接受程度。通过培训，使业务操作员能自如的使用系统所提供的功能，这样才能真正发挥出该系统的先进性和高效性，使工作效率大幅提高，同时提高这个系统业务人员的业务能力和综合素质。5.1.4培训原则（1）坚持理论联系实际、学用一致、按需施教、讲求实效的原则；坚持把知识培训与学员实际工作需要紧密结合起来。（2）坚持把培训需求调查、课程设计、组织管理和培训评估等教学的主要环节有机结合起来，努力提高培训质量和培训效果。（3）坚持以操作人员为主体，以讲师为主导，积极运用参与式教学，把自学、面授、研讨等方法有效地结合起来，达到经验共享的目的。（4）坚持有效性原则，培训的内容和过程要能充分被学员吸收并加以利用，建议培训最好分阶段进行、时间跨度大一些，学员既有消化过程，又有应用实践，下一阶段可就问题跟讲师进行沟通，有效化解培训风险。（5）按需施教、学以致用，培训工作必须按照实际需要进行有针对性地培训，不同级别、不同业务部门的人员对IT技能的要求也不尽相同，要针对不同的人员组织培训不同的内容，因材施教。（6）坚持长期性/战略原则，系统培训是一项长期的工作，要从战略的高度去对待；充分考虑未来的信息化发展趋势，规划适应发展的培训计划，要有高度的前瞻性。（7）全员培训与重点培训相结合。5.1.5培训方式培训方式采用上机和上课的方式相结合。5.1.6培训时间培训时间：客户指定的时间内提供培训服务。5.1.7培训地点培训地点：用户方指定地点。5.1.8培训课程培训课程及场次如下：接受培训人员课程内容培训方式系统管理员/维护人员系统运行管理授课/实习操作人员系统操作授课系统使用联机实习（测试环境）5.1.9培训考核培训结束后，视实际要对进行培训效果考核，培训人员按照要求独立完成测试。5.2项目运维5.2.1运维内容负责整个应用软件系统的安装、调试及优化等工作。提供全面、及时的培训、维护、咨询服务，并配合用户管理应用软件系统的运行和使用。对用户的技术人员提供高层次管理、配置、维护等技术培训。整个系统运行期间，免费接受用户的电话技术咨询和书函技术咨询，帮助用户解决在应用过程中遇到的各种技术问题，并根据需要到现场进行服务。具体运维方案（1）系统日常运行维护包括系统操作指导、因系统缺陷导致的各种BUG的修复、因误操作导致的数据错误维护等等。（2）系统突发事件的诊断、排除。（3）咨询服务。帮助解答客户提出的系统相关的各种业务和技术问题，包括技术咨询、指导和信息提供等。（4）数据库数据清理定期清理运维过程中所生成的生产数据库中的临时表，从应用系统角度来优化数据库，如建立并优化索引、优化存储过程、数据库表拆分等，提高应用系统运行速度。（5）对于数据库参数方面的优化工作，可提出建议和要求，并辅助数据库厂商进行数据库性能优化。（6）运维总结乙方应定期撰写运维总结报告，总结回顾本期各项运维工作开展情况，重点描述和分析出现的技术问题和服务质量问题，并给出整改方案。运维范畴系统运行维护的最终目标，就是在运行维护管理体系基础之上，提供一个可集中管理、开放维护、高度可扩展、快速响应的运行环境，实现所有与系统正常运行相关的资源能够获得集中管理和按需分配的目的。具体运行维护范畴包括以下各项目：运行准备工作：包括平台运行准备、基础数据准备等。例如：清除无关数据，系统数据设置；协助技术实施组，进行基本数据设置；相关业务数据移植等等。对数据库应用的监控：监控数据库应用的运行性能，包括数据库的并发用户、并发锁、共享内存的使用等。对主要业务应用的监控：包括对各个应用子系统、FTP服务、消息中间件的主要性能参数的监控。对于应急事件的支持：制定应急预案，确保发生系统故障、环境故障、操作失误、工作配合失误等各种事故时，能够在第一时间实施响应，快速调配各项资源配合应急工作并实施应急措施。5.2.2运维时间（质保时间）当系统通过集成测试、人员培训、运行环境搭建等相关工作后，开始正式运行。自系统通过终验之日起免费提供五年的保修和维护服务。为此，运行维护组将根据实际情况以及实际的需求，制定运行维护管理计划，该计划将具体指导整个运行维护阶段的工作实施及推进。在实际执行过程中，将根据实际需要进行调整和完善。结合定期提交的运行维护管理情况总结，对下一步计划实行有效的调整和改进。5.2.3运维要求（1）热线支持服务如果系统出现一些不是非常严重的故障，技术响应中心在接到故障信息后将立即以电话热线的方式进行支持，这种服务的优点是：能够对系统故障做出快速反应。（2）远程诊断服务一旦系统出现故障，可以经过中心授权后，再通过互联网与中心系统网络进行网络连接，利用系统提供的远程服务功能，远程对系统所出现的故障进行诊断分析。为确保系统的安全，仅在得到中心的允许并知晓的情况下访问中心的系统。确保服务行为不会危害或违反中心的安全需要。（3）现场故障处理如果系统出现严重的故障，无法利用远程维护手段解决，技术响应中心在接到故障信息后立即派遣工程师48小时之内到达现场，尽快解决所出现的故障。（4）定期巡检在系统运行一段时间后，对系统提供定期巡检服务，对整个系统的工作状态、性能进行评估，以确保整个系统能够以最佳的状态运行。同时发现系统隐患及时报告相关人员解决。（5）服务跟踪1）用户回访在系统维护期内通过电话(可多次)或上门回访中心。详细了解中心在此其间对所购系统的使用情况，对使用中存在的问题与不便之处，应及时给予解决和答复。2）服务品质管理和监督为切实保证服务质量，应不定期与中心联系，了解情况、征求意见；设投诉电话，接受中心监督、受理中心对供方服务的不满等意见。（6）投诉受理服务为保证用户售后服务的满意度，应提供投诉热线电话，用户对有关服务的任何意见或不满，都可通过这一渠道得到直接受理。用户投诉受理中心应制定相应的流程，整合各种资源，保证用户投诉在1个有效工作日内得到响应，90%的投诉在3个有效工作日内得到处理。形成一整套高效率的服务管理流程。这些将保证系统能够得到统一的、快速响应的、高质量的服务。5.2.4其它运维工作人员（1）针对本项目成立专门的运维团队和项目管理机构，负责保障服务期内本项目安全、稳定地运行。明确运维团队组织、人员、岗位职责、工作流程等,建立详细的运维保障体系,并提供解决方案。（2）系统运维团队具备安全防范系统工程设计、施工和系统维护能力。（3）系统运维团队熟练掌握网络安全配置技术,包括网络及安全设备管理、安全域划分、安全策略优化、防火墙配置、VPN管理技术。排查故障工作（1）对重点设备的维护工作,采取分工负责的措施；节假日期间，或有重要的会议及有关活动期间,专门安排值班，同时作好应急准备工作,必要时安排专人在现场值班,以确保系统正常运行。（2）维护人员围绕系统功能、系统的各项技术指标及操作运行情况，逐点、逐台、逐项地进行检验，边检边进行记录，并排除发现的故障。第六章效益与评价指标分析6.1效益分析社会效益：（1）和谐社会：通过建设两个平台，提升风险防控能力和整体服务效能，提高群众办事满意度和幸福感。（2）管理水平：通过防控，为风险预警、监测等提供技术支撑，为领导科学决策提供必要依据；通过风险防控工作的开展，及时挖掘先进管理经验，发现不足，促进管理能力改进。（3）公共服务：依托两个平台建设，不断推进业务流程优化、模式创新和履职能力提升；运用数字技术解决群众办事的堵点难点，推动更多服务事项实现“全程网办”“7×24”小时线上办事服务，进一步提升住房公积金普惠性公共服务效能。（4）其他社会经济效益：优化营商环境。积极运用数字化手段了解群众需要，辅助科学决策，通过政务服务积极参与跨部门服务事项“一件事一次办”，实现住房公积金业务办理“一次告知、一表申请、一套材料、一窗（端）受理、一网办理”，助力优化营商环境。经济效益：（1）统一规划，避免了重复建设机房、重复购买服务器硬件设备和系统软件、重复开发接口程序，并且避免由此造成的接口复杂、管理困难、维护成本高等问题，有效节省了财政投资。（2）群众节约成本。通过项目整体建设，优化了公积金业务办理流程，压缩了办理时限，实现了“减要件、减时间、减流程、减跑动”效果，提高了业务办理效率，为办事群众节约了时间和经济成本。（3）促进经济发展。通过项目整体建设，优化服务方式，丰富办事渠道，有利于住房公积金更好地发挥住房保障作用，支持群众住房需求，激发市场