1、莊河市城市公共服務平臺項目-法人數(shù)據(jù)庫設(shè)計方案大連九成測繪信息有限公司2016年 3月目錄1. 項目背景32. 項目目標33. 數(shù)據(jù)庫設(shè)計原則43.1 唯一性原則43.2 多屬性原則43.3 有效性原則43.4 適應性原則43.5 合規(guī)性原則44. 數(shù)據(jù)結(jié)構(gòu)設(shè)計44.1 法人單位基本信息44.2 法人單位屬性信息55. 系統(tǒng)層次設(shè)計55.1 用戶55.2 系統(tǒng)基礎(chǔ)層55.3 應用服務層55.4 系統(tǒng)表示層55.5 數(shù)字證書66. 系統(tǒng)基本功能設(shè)計66.1 數(shù)據(jù)同步子系統(tǒng)66.2 數(shù)據(jù)采集子系統(tǒng)66.3 數(shù)據(jù)發(fā)布子系統(tǒng)66.4 數(shù)據(jù)管理子系統(tǒng)66.5 數(shù)據(jù)安全審計子系統(tǒng)71. 項目背景社會生活中

2、的主體為自然人與法人（即各類組織機構(gòu)），自然人與法人構(gòu)成了社會生活的全部主體。對組織機構(gòu)的管理就實行統(tǒng)一代碼標識制度，也就是組織機構(gòu)代碼制度。實行統(tǒng)一代碼標識制度后，每個組織機構(gòu)將被分配一個在全國范圍內(nèi)唯一的、始終不變的組織機構(gòu)代碼號，組織機構(gòu)代碼號就相當于組織機構(gòu)的身份證號，而組織機構(gòu)代碼證就是組織機構(gòu)的“身份證”。組織機構(gòu)代碼證已經(jīng)應用到稅務、銀行、海關(guān)、公安、外經(jīng)貿(mào)、人事、統(tǒng)計、社會保障、國有資產(chǎn)管理等部門的業(yè)務管理工作中，各企事業(yè)單位到這些部門辦事時，都需要出示組織機構(gòu)代碼證。為每個組織機構(gòu)分配了一個唯一的代碼號，辦理代碼證時，代碼主管部門還采集了組織機構(gòu)的公共信息，這些公共信息組成的

3、數(shù)據(jù)庫叫做“法人數(shù)據(jù)庫”，它是我國四大基礎(chǔ)數(shù)據(jù)庫之一。另外，組織機構(gòu)代碼還是政府部門之間信息共享的橋梁。由于各政府部門的職能不同，雖然都擁有組織機構(gòu)與其職能相關(guān)的信息，但這些信息以前都是各部門分別掌握，不能共享，隨著社會信息化的發(fā)展，未來的趨勢是政府部門之間數(shù)據(jù)共享、聯(lián)網(wǎng)辦公，這樣才能進一步提高辦事效率，也才能更方便企業(yè)辦事。沒有組織機構(gòu)代碼證時，各部門對組織機構(gòu)都有自己的一套編碼體系，實施數(shù)據(jù)共享很不方便，而有了組織機構(gòu)代碼作統(tǒng)一的標識之后，數(shù)據(jù)共享也變得容易多了?？梢?，組織機構(gòu)代碼證在我國的社會經(jīng)濟中正扮演著重要的角色，隨著社會信息化進程的發(fā)展，組織機構(gòu)代碼證的作用將越來越重要。不管是各企

4、事業(yè)單位，還是政府機關(guān)，都需要正確認識組織機構(gòu)代碼證的作用，重視組織機構(gòu)代碼證書相關(guān)手續(xù)的辦理工作。組織機構(gòu)代碼證工作做好了，政府部門辦事效率也能得到提高，企業(yè)到政府部門辦事也可以更方便了，這對政府機關(guān)和各企事業(yè)單位都是好事。市質(zhì)量技術(shù)監(jiān)督局是組織機構(gòu)代碼工作的主管部門。2. 項目目標建設(shè)以組織機構(gòu)代碼為標識的法人數(shù)據(jù)庫是國家四大戰(zhàn)略性、基礎(chǔ)性數(shù)據(jù)庫建設(shè)的總要配套工程。建設(shè)目標是將分散在不同政府部門業(yè)務系統(tǒng)中的法人基礎(chǔ)信息進行有機整合，實現(xiàn)跨部門、跨系統(tǒng)的數(shù)據(jù)交換和協(xié)同辦公；建立權(quán)威、完整、準確、動態(tài)的法人基礎(chǔ)信息數(shù)據(jù)庫，從而避免各部門重復建設(shè)，實現(xiàn)信息共享，為城市公共信息平臺建設(shè)提供基礎(chǔ)信息

5、資源。實現(xiàn)對莊河市法人基礎(chǔ)信息的應用服務，數(shù)據(jù)覆蓋率達到90%以上，并能為未來全市各職能部門間共享交換各類業(yè)務數(shù)據(jù)建立基礎(chǔ)。3. 數(shù)據(jù)庫設(shè)計原則3.1 唯一性原則法人數(shù)據(jù)庫涉及到多個部門，為了保持各部門數(shù)據(jù)的完整性、一致性和權(quán)威性，引用唯一的組織機構(gòu)代碼信息作為各個數(shù)據(jù)的唯一性約束條件。3.2 多屬性原則以組織機構(gòu)代碼數(shù)據(jù)為標識主體，其他政府部門管理信息作為附屬擴展（比如工商、稅務、銀行等），從而實現(xiàn)了不同部門的信息聯(lián)動，并有效實現(xiàn)數(shù)據(jù)的一致性。3.3 有效性原則法人數(shù)據(jù)庫就是將各個部門的數(shù)據(jù)進行有效組織和管理。在進行法人數(shù)據(jù)庫設(shè)計過程中對數(shù)據(jù)的有效性的處理是設(shè)計法人數(shù)據(jù)庫點關(guān)鍵環(huán)節(jié)。本系統(tǒng)通

6、過設(shè)計數(shù)據(jù)有效性規(guī)則保障法人數(shù)據(jù)有效性，規(guī)則采用屬性域規(guī)則、關(guān)系規(guī)則、連接規(guī)則。3.4 適應性原則法人數(shù)據(jù)庫涉及到多個部門，各部門需維護其所轄數(shù)據(jù)及使用其他部門所轄的數(shù)據(jù)。本系統(tǒng)的設(shè)計通過數(shù)據(jù)的同步、采集、發(fā)布手段適應不同系統(tǒng)的接入與使用。3.5 合規(guī)性原則不同的部門使用和維護法人數(shù)據(jù)庫中不同領(lǐng)域的內(nèi)容。為了確保系統(tǒng)數(shù)據(jù)使用、操作的安全性，本系統(tǒng)以我國電子簽名法為依據(jù)，采用數(shù)字證書技術(shù)，實現(xiàn)了電子簽名、安全保密、行為追溯和訪問控制等功能，保證了系統(tǒng)符合國家相關(guān)法律的規(guī)范和安全規(guī)范。4. 數(shù)據(jù)結(jié)構(gòu)設(shè)計按照國家標準規(guī)定法人數(shù)據(jù)基礎(chǔ)信心數(shù)據(jù)元分為法人單位基本信息、法人單位屬性信息兩大類。4.1 法人

7、單位基本信息法人單位基本信息包括：組織機構(gòu)代碼、數(shù)字證書、機構(gòu)名稱、機構(gòu)類型、機構(gòu)住所、法定代表人姓名、經(jīng)營或業(yè)務范圍、注冊或開辦資金金額、注冊或開辦資金幣種、測繪成立日期、注冊或登記機構(gòu)名稱、注冊或登記號等4.2 法人單位屬性信息是指除法人基本信息外，部門間共享需求較為普遍的法人單位信息，按照數(shù)據(jù)來源部門劃分，分為組織機構(gòu)代碼信息（來自質(zhì)量技術(shù)監(jiān)督部門）、注冊或登記信息（來自工商行政管理部門、機構(gòu)編制部門、民政部門等法人單位登記機關(guān)）、稅務信息（來自稅務部門）等。質(zhì)檢信息：組織機構(gòu)代碼、組織機構(gòu)代碼證頒發(fā)機構(gòu)、頒發(fā)日期、有效日期稅務信息：納稅識別號、納稅登記機關(guān)名稱、納稅登記日期、納稅登記有

8、效日期。工商信息：工商營業(yè)執(zhí)照號、工商登記機構(gòu)名稱、營業(yè)執(zhí)照頒發(fā)日期、營業(yè)執(zhí)照有效日期。年檢信息：組織機構(gòu)的代碼、年檢年度、年檢結(jié)果。數(shù)字證書：數(shù)字證書序列號、數(shù)字證書頒發(fā)機構(gòu)、數(shù)字證書頒發(fā)日期、數(shù)字證書有效日期。法定代表人信息：姓名、身份證件類型、身份證件號碼。5. 系統(tǒng)層次設(shè)計 系統(tǒng)采用分層的思想構(gòu)建，分為系統(tǒng)表示層、應用服務層、系統(tǒng)基礎(chǔ)層，并逐步建立價格信息服務的標準管理體系和信息安全體系。5.1 用戶用戶主要有以下兩類：政府相關(guān)部門（如：質(zhì)檢、工商、稅務、民政、銀行等）和社會公眾。5.2 系統(tǒng)基礎(chǔ)層平臺的軟硬件支撐環(huán)境包括網(wǎng)絡及數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡數(shù)據(jù)安全系統(tǒng)。5.3 應用服務層為社會

9、公眾和政府相關(guān)機構(gòu)提供法人數(shù)據(jù)庫服務，包括數(shù)據(jù)抽取、決策支持、系統(tǒng)管理、安全控制等服務功能。5.4 系統(tǒng)表示層通過數(shù)據(jù)定制和訪問控制，為不同的用戶展現(xiàn)需要的法人數(shù)據(jù)庫服務。5.5 數(shù)字證書完善法人數(shù)據(jù)庫系統(tǒng)的安全體系：通過使用數(shù)字證書，做到法人數(shù)據(jù)在傳輸、存儲、閱讀等環(huán)節(jié)的安全，達到數(shù)據(jù)的保密性、真實性、完整性及行為的不可抵賴性。6. 系統(tǒng)基本功能設(shè)計6.1 數(shù)據(jù)同步子系統(tǒng) 據(jù)同步是每個部門所轄數(shù)據(jù)與法人數(shù)據(jù)同步的過程。在同步操作中，使用身份證書認證每個部門身份，使用證書屬性來確定操作內(nèi)容、權(quán)限等，采用加密證書保證在互聯(lián)網(wǎng)中數(shù)據(jù)交換的完整，數(shù)據(jù)將實時地、自動地、同步地更新法人單位基本信息數(shù)據(jù)庫

10、的內(nèi)容，數(shù)字證書的應用確保數(shù)據(jù)操作的真實性、完整性、可靠性。6.2 數(shù)據(jù)采集子系統(tǒng) 針對不具備完整信息系統(tǒng)的部門需要掌握法人數(shù)據(jù)的操作，這些部門可以通過以下兩種方式上報數(shù)據(jù)：（1）通過WEB表單填報（2）將數(shù)據(jù)通過上傳EXCEL表把數(shù)據(jù)傳入質(zhì)檢部門；通過服務器證書來確保數(shù)據(jù)生產(chǎn)部門的WEB表單的真實性；通過分析數(shù)據(jù)生產(chǎn)部門的證書屬性來確定操作權(quán)限及范圍。6.3 數(shù)據(jù)發(fā)布子系統(tǒng)是根據(jù)國家信息發(fā)布的有關(guān)規(guī)定，將法人單位基礎(chǔ)信息按不同的級別對外發(fā)布。數(shù)據(jù)發(fā)布是對不同權(quán)限、不同等級的用戶公布不同層面的信息內(nèi)容。不同部門如工商、稅務、銀行等，對發(fā)布的信息使用的范圍是不同的。信息發(fā)布后，系統(tǒng)通過對用戶角色

11、和權(quán)限實現(xiàn)對信息的增加、刪除、修改等操作。采用數(shù)字證書的二級屬性，在特定領(lǐng)域中定義身份、決策和權(quán)限。根據(jù)身份證書準確地辨別用戶身份及權(quán)限，分配其相應的功能頁面，用戶對所有信息的操作均使用簽名證書和加密證書，確保了數(shù)據(jù)交換過程的完整性及行為的不可抵賴性。6.4 數(shù)據(jù)管理子系統(tǒng)數(shù)據(jù)管理是整個系統(tǒng)安全的核心，法人單位基礎(chǔ)信息數(shù)據(jù)管理主要有兩大功能：數(shù)據(jù)管理、日志管理。各數(shù)據(jù)生產(chǎn)部門對其數(shù)據(jù)要求系統(tǒng)在操作中體現(xiàn)嚴肅的法律責任，其中采用簽名證書達到操作行為的不可抵賴性及身份的真實性，采用加密證書達到數(shù)據(jù)完整性和保密性。通過剝離組織機構(gòu)代碼管理中心現(xiàn)存的沉淀失效數(shù)據(jù)，使法人單位基礎(chǔ)信息數(shù)據(jù)庫中的法人信息具有有效性、實用性、可靠性。6.5 數(shù)據(jù)安全審計子系統(tǒng)根據(jù)電子簽名法，對所有簽名都提供了時間戳、CRL驗證功能，使得對法人數(shù)據(jù)的更新等操作的歷史記錄有了法律依據(jù)，法人數(shù)據(jù)安全審計系統(tǒng)包括內(nèi)容審計和操作審計。法人數(shù)據(jù)內(nèi)容審計：內(nèi)