羅克佳華工業(yè)有限公司 方信鑒

住房是現(xiàn)代社會(huì)中居民生活的必需品，切實(shí)解決人民群眾住房問(wèn)題是構(gòu)建和諧社會(huì)的重要內(nèi)容。其中，保障性住房是在市場(chǎng)經(jīng)濟(jì)體制下解決城市中低收入家庭住房困難的一種公益產(chǎn)品，近年來(lái)，我國(guó)保障性住房供應(yīng)穩(wěn)步上升，但總體來(lái)說(shuō)是供不應(yīng)求，其根本原因是政府在保障性住房建設(shè)方面的資金投入能力與社會(huì)需求之間還存在較大的缺口。為解決保障性住房資金短缺問(wèn)題，通過(guò)信貸的方式將住房公積金沉淀資金用于保障房建設(shè)，無(wú)疑成為提供公積金利用率，解決保障房建設(shè)資金來(lái)源的上佳之選。

1、建設(shè)背景及目的

1.1 背景

為完成在我國(guó)十二五規(guī)劃中關(guān)于建設(shè)3600萬(wàn)套保障性住房的目標(biāo)，緩解保障性住房建設(shè)資金短缺問(wèn)題，2009年住房和城鄉(xiāng)建設(shè)部等七部委聯(lián)合印發(fā)了《關(guān)于利用住房公積金貸款支持保障性住房建設(shè)試點(diǎn)工作的實(shí)施意見(jiàn)》，對(duì)試點(diǎn)目標(biāo)原則、職工權(quán)益保障、資金使用方向、貸款風(fēng)險(xiǎn)防范、工程建設(shè)質(zhì)量等方面做出了明確規(guī)定，開(kāi)發(fā)部署了全國(guó)統(tǒng)一的《利用住房公積金支持保障性住房建設(shè)試點(diǎn)貸款運(yùn)行監(jiān)管系統(tǒng)》（以下簡(jiǎn)稱系統(tǒng)），以資金賬戶監(jiān)管為核心、控制關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)、規(guī)范業(yè)務(wù)操作，實(shí)現(xiàn)對(duì)所有試點(diǎn)城市住房公積金項(xiàng)目貸款全程、實(shí)時(shí)進(jìn)行監(jiān)管，并對(duì)異常情況進(jìn)行預(yù)警、干預(yù)，嚴(yán)控資金流向，防范貸款風(fēng)險(xiǎn)。

1.2 目的

系統(tǒng)建設(shè)的主要目的，一是監(jiān)督各地住房公積金管理中心的管理運(yùn)作，對(duì)已經(jīng)或可能發(fā)生的違規(guī)操作機(jī)其他可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行提示和報(bào)警，降低管理風(fēng)險(xiǎn)二是通過(guò)對(duì)監(jiān)管信息的分析處理，為各級(jí)政府制定政策和城市住房公積金決策機(jī)構(gòu)提供決策依據(jù)；三是加快建立統(tǒng)一的公積金支持保障型住房貸款運(yùn)行監(jiān)管操作流程及業(yè)務(wù)操作規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)和管理制度，規(guī)范管理工作，推動(dòng)住房公積金管理標(biāo)準(zhǔn)化、規(guī)范化、信息化進(jìn)程；四是促進(jìn)城市管理中心和各級(jí)監(jiān)管機(jī)構(gòu)組織結(jié)構(gòu)的升級(jí)優(yōu)化，健全住房公積金管理體制和監(jiān)管機(jī)制；五是培養(yǎng)一批業(yè)務(wù)、技術(shù)復(fù)合型人才，提高住房公積金使用和管理水平。

2、網(wǎng)絡(luò)與硬件

2.1 物理架構(gòu)

系統(tǒng)數(shù)據(jù)專網(wǎng)采用雙鏈路設(shè)計(jì)，確保線路7×24小時(shí)暢通。住房和城鄉(xiāng)建設(shè)部信息中心統(tǒng)一制定IP地址、命名規(guī)則和路由規(guī)則等管理策略，統(tǒng)一選擇中國(guó)聯(lián)通、中國(guó)電信和中國(guó)移動(dòng)的同步數(shù)字線路（SDH），通過(guò)時(shí)隙劃分為每個(gè)接入的公積金中心提供2M獨(dú)享帶寬，下圖1為數(shù)據(jù)專網(wǎng)邏輯結(jié)構(gòu)框圖：

圖1 數(shù)據(jù)專網(wǎng)邏輯結(jié)構(gòu)框圖

2.2 高可用環(huán)境設(shè)計(jì)

系統(tǒng)使用IBM3650 M2高性能服務(wù)器（2顆Xeon E55202.26GHz CPU 、16G內(nèi)存)，數(shù)量上采取雙機(jī)設(shè)計(jì)，即數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、交易服務(wù)器、前置代理服務(wù)器均配置2臺(tái)，并使用TurboLinux HA技術(shù)實(shí)現(xiàn)高可用環(huán)境，互為主備，確保整個(gè)系統(tǒng)維持7×24小時(shí)正常運(yùn)轉(zhuǎn)，其中應(yīng)用服務(wù)器配置使用金蝶企業(yè)版中間件集群服務(wù)，提高系統(tǒng)負(fù)載能力，交易服務(wù)器及前置代理服務(wù)器分別采用Tomcat與Apache對(duì)外提供服務(wù)。

3、安全防護(hù)

數(shù)據(jù)專網(wǎng)與互聯(lián)網(wǎng)物理隔離。根據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》定級(jí)為三級(jí)，并根據(jù)《信息系統(tǒng)安全登記保護(hù)基本要求》進(jìn)行安全防護(hù)，符合非涉密敏感網(wǎng)絡(luò)安全管理制度、規(guī)范和措施，并采用吉大正源CA認(rèn)證網(wǎng)管進(jìn)行訪問(wèn)控制。整體安全系統(tǒng)的設(shè)計(jì)、管理和運(yùn)行遵從國(guó)家相關(guān)管理部門的規(guī)定和其他有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)。

4、信息系統(tǒng)設(shè)計(jì)

4.1 總體設(shè)計(jì)

系統(tǒng)采用基于Java EE的B/S架構(gòu)設(shè)計(jì)，采用Webservice技術(shù)實(shí)現(xiàn)模塊間通訊，使用Struts+Srping+Hibernate開(kāi)源輕量級(jí)框架搭建應(yīng)用系統(tǒng)，統(tǒng)一采用XML進(jìn)行模塊間數(shù)據(jù)交換，廣泛使用Ajax技術(shù)為用戶提供更好的體驗(yàn)性。整體系統(tǒng)采用高內(nèi)聚，低耦合設(shè)計(jì)，便于日后升級(jí)擴(kuò)展。

●公積金中心通過(guò)數(shù)據(jù)專網(wǎng)訪問(wèn)業(yè)務(wù)運(yùn)行平臺(tái)子系統(tǒng)辦理關(guān)鍵業(yè)務(wù)、操作資金賬戶，其各項(xiàng)操作和交易在系統(tǒng)中全程留痕。

●監(jiān)管部門通過(guò)數(shù)據(jù)專網(wǎng)訪問(wèn)運(yùn)行監(jiān)管子系統(tǒng)，對(duì)試點(diǎn)城市住房公積金項(xiàng)目貸款資金進(jìn)行全程、實(shí)時(shí)監(jiān)控，及時(shí)處理預(yù)警信息，對(duì)異常交易進(jìn)行實(shí)時(shí)干預(yù)。

●受托銀行總行通過(guò)數(shù)據(jù)專網(wǎng)接入系統(tǒng)，接收和處理系統(tǒng)傳輸?shù)慕灰字噶畈⒎答佅鄳?yīng)的資金監(jiān)管賬戶變動(dòng)，通過(guò)交易服務(wù)平臺(tái)進(jìn)行交互。

系統(tǒng)由下至上分為三層，即數(shù)據(jù)存儲(chǔ)層、業(yè)務(wù)邏輯層和業(yè)務(wù)展現(xiàn)層,如下圖2為系統(tǒng)功能邏輯框圖。

圖2 系統(tǒng)功能邏輯框圖

●業(yè)務(wù)展現(xiàn)層是通用的界面應(yīng)用，根據(jù)用戶的崗位權(quán)限動(dòng)態(tài)配置業(yè)務(wù)菜單，實(shí)現(xiàn)業(yè)務(wù)組件的調(diào)用。根據(jù)用戶的需求對(duì)輸入/輸出功能模塊進(jìn)行配置，并為用戶預(yù)留新增模塊接口。

●業(yè)務(wù)邏輯層由各自業(yè)務(wù)組件包構(gòu)成，按照組件調(diào)用標(biāo)準(zhǔn)將業(yè)務(wù)邏輯編寫(xiě)為獨(dú)立業(yè)務(wù)組件，接收業(yè)務(wù)展現(xiàn)層的請(qǐng)求，調(diào)用相應(yīng)的業(yè)務(wù)組件進(jìn)行處理，并將結(jié)果返回給業(yè)務(wù)展現(xiàn)層。業(yè)務(wù)組件主要包括與業(yè)務(wù)相對(duì)應(yīng)的組件包，如用戶管理、系統(tǒng)管理、合同管理等。此外，還建立了一個(gè)公用模塊組件包，根據(jù)各業(yè)務(wù)活動(dòng)中所共有的業(yè)務(wù)環(huán)節(jié)或業(yè)務(wù)活動(dòng)進(jìn)行歸納整理，提供日志處理、數(shù)據(jù)訪問(wèn)等公共功能。

●數(shù)據(jù)存儲(chǔ)層主要用于存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，并提供數(shù)據(jù)交換。

4.2 業(yè)務(wù)流程

系統(tǒng)業(yè)務(wù)流程按照《住房公積金支持保障性住房建設(shè)項(xiàng)目貸款業(yè)務(wù)規(guī)范（GB/T 50626-2010》（以下簡(jiǎn)稱業(yè)務(wù)規(guī)范）進(jìn)行設(shè)計(jì)，滿足業(yè)務(wù)規(guī)范中對(duì)試點(diǎn)工作的各項(xiàng)指標(biāo)要求。首先，業(yè)務(wù)運(yùn)行平臺(tái)為試點(diǎn)城市公積金中心提供項(xiàng)目基本信息、借款人信息、借款合同、抵押合同、封閉管理協(xié)議、抵押物及相關(guān)電子檔案的上傳接口，并根據(jù)業(yè)務(wù)規(guī)范要求對(duì)抵押率、項(xiàng)目資本金比例，放款計(jì)劃等關(guān)鍵信息進(jìn)行自動(dòng)校驗(yàn)，確保信息合規(guī)，完成貸前準(zhǔn)備工作。其次，公積金中心進(jìn)行放款和支付登記并發(fā)送核驗(yàn)信息，向受托銀行發(fā)送電子指令以作為資金流轉(zhuǎn)憑證完成貸款資金撥付工作。再次，通過(guò)系統(tǒng)提供的還款登記、租賃和銷售登記、抵押物解抵押、監(jiān)管賬戶撤銷功能完成貸后收尾工作?？偟膩?lái)說(shuō)，通過(guò)系統(tǒng)可全流程的辦理項(xiàng)目登記、合同簽訂、抵押、資金撥付、本息回收、解押業(yè)務(wù)，其中各項(xiàng)業(yè)務(wù)活動(dòng)均在系統(tǒng)全程留痕，并受住房城鄉(xiāng)建設(shè)部業(yè)務(wù)部門監(jiān)管，實(shí)現(xiàn)試點(diǎn)項(xiàng)目和貸款資金的全過(guò)程封閉管理，確保資金安全。

4.3 銀企互聯(lián)接口

4.3.1 接口體系結(jié)構(gòu)

根據(jù)J2EE多層體系架構(gòu)模型的設(shè)計(jì)理念，層與層之間采用XML規(guī)范組織業(yè)務(wù)報(bào)文。采用SSL安全加密算法+ HTTP協(xié)議進(jìn)行數(shù)據(jù)傳輸。報(bào)文通過(guò)MD5加密算法進(jìn)行驗(yàn)證，可滿足系統(tǒng)與不同受托銀行間、公積金中心與各受托銀行間三方數(shù)據(jù)通訊，滿足系統(tǒng)建設(shè)需要。

下圖3為系統(tǒng)外聯(lián)接口的體系結(jié)構(gòu)圖：

圖3 系統(tǒng)外聯(lián)接口體系結(jié)構(gòu)圖

4.3.2 接口功能設(shè)計(jì)

實(shí)現(xiàn)交易服務(wù)平臺(tái)子系統(tǒng)與銀行系統(tǒng)之間的通訊。提供放款或支付通知、資金監(jiān)管賬戶賬務(wù)信息查詢、實(shí)時(shí)余額及到賬通知、對(duì)賬以及賬務(wù)巡檢等核心功能。下圖4為系統(tǒng)外聯(lián)接口功能結(jié)構(gòu)圖：

4.4 CA認(rèn)證

系統(tǒng)使用USB身份認(rèn)證鎖+PIN碼方式實(shí)現(xiàn)身份驗(yàn)證，實(shí)現(xiàn)了CA身份認(rèn)證證書(shū)與信息系統(tǒng)的有機(jī)結(jié)合，通過(guò)在系統(tǒng)中加載CA身份認(rèn)證網(wǎng)管的基于J2EE的Agent服務(wù)程序，結(jié)合Web應(yīng)用服務(wù)器的Filter機(jī)制，截獲用戶請(qǐng)求并檢測(cè)是否通過(guò)了CA認(rèn)證，根據(jù)檢測(cè)結(jié)果對(duì)用戶訪問(wèn)進(jìn)行重定向，實(shí)現(xiàn)系統(tǒng)的安全加固根據(jù)檢測(cè)結(jié)果對(duì)用戶訪問(wèn)進(jìn)行重定向，實(shí)現(xiàn)系統(tǒng)的安全加固，既解決高強(qiáng)度的身份認(rèn)證需求，又無(wú)需代碼重構(gòu)。

4.5 數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)采用Oracle 10G，在設(shè)計(jì)滿足第三范式設(shè)計(jì)要求，并在可控范圍內(nèi)，進(jìn)行冗余設(shè)計(jì)。最大程度滿足應(yīng)用系統(tǒng)擴(kuò)展需要。

5、結(jié)論

總的來(lái)說(shuō)，從網(wǎng)絡(luò)硬件規(guī)劃到信息系統(tǒng)的設(shè)計(jì)，均符合相關(guān)信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)，同時(shí)滿足國(guó)家有關(guān)部門對(duì)公積金試點(diǎn)保障性住房項(xiàng)目建設(shè)貸款監(jiān)管的各項(xiàng)需要，為防范貸款資金風(fēng)險(xiǎn)，有序推進(jìn)試點(diǎn)工作提供了有力技術(shù)保障。