宁波市企业信用信息公示系统数据复制交换与数据安全项目.
企业社会信用信息采集标准
企业社会信用信息采集标准企业社会信用信息采集标准是指为了规范企业社会信用信息的采集和录入工作,确保信息的准确性和一致性,制定的一系列规定和要求。
以下是企业社会信用信息采集标准的相关参考内容。
1. 数据采集要求:- 企业基本信息:包括企业名称、统一社会信用代码、组织机构代码、注册地址、法定代表人等基本信息。
- 经营信息:包括企业所属行业、经营范围、企业规模等。
- 法律诉讼信息:包括企业涉及的法律诉讼案件的基本情况,如案由、立案时间、判决结果等。
- 信用评级信息:包括信用评级等级、评级机构、评级时间等。
- 专利信息:包括企业持有的专利的基本情况,如专利名称、获得时间等。
- 资质证书信息:包括企业所获得的各类资质证书的名称、颁发机构、有效期等。
- 财务信息:包括企业的财务报表、出资情况等财务信息。
2. 数据录入要求:- 数据准确性:采集人员在录入数据时,要确保所采集的信息准确无误,确保各项数据的一致性。
- 数据更新及时性:企业社会信用信息需要定期更新,采集人员应确保将最新的信息及时录入系统,并按时更新。
- 数据格式统一:采集人员应按照统一的数据格式进行录入,确保数据的一致性和便于后续查询和分析。
- 数据保密性:采集人员应保证所采集的企业社会信用信息的保密性,不得将信息外泄或用于其他非法用途。
3. 数据审核要求:- 数据一致性审核:审核人员需要对采集的数据进行一致性审核,确保各项数据之间的关联关系正确无误。
- 数据准确性审核:审核人员需要对采集的数据进行准确性审核,确保所录入的信息准确无误。
- 异常数据审核:审核人员需要对异常数据进行审核,发现异常情况及时进行处理或咨询相关部门进行核实。
4. 数据存储要求:- 数据安全性:采集的企业社会信用信息应存储在安全可靠的服务器中,确保数据的安全性和完整性。
- 数据备份与恢复:采集的企业社会信用信息应进行定期备份,以防止数据意外丢失,同时需要确保能够及时恢复备份数据。
浙江企业信用信息征集和发布管理办法
浙江省企业信用信息征集和发布管理办法第一章总则第一条为了加强企业信用信息征集和发布管理,维护国家利益、社会公共利益和企业的合法权益,根据有关法律、法规的规定,结合本省实际,制定本办法。
第二条本省行政区域内企业信用信息的收集、发布、使用等活动,适用本办法。
法律、法规另有规定的,从其规定。
第三条本办法所称企业信用信息,是指各级行政主管部门以及经依法授权或者受委托承担行政管理职能的组织(以下统称行政机关)在履行职责过程中生成的与企业信用状况有关的记录,以及按约定方式向企业、行业协会、社会中介机构和其他组织收集的反映企业信用状况的记录。
本办法所称企业,是指经过工商注册登记的从事生产经营和服务活动的各类经济组织。
第四条企业信用信息征集和发布活动应当遵循合法、公开、公正、准确、及时的原则,依法保护国家秘密和商业秘密。
第五条县级以上人民政府应当加强对企业信用信息征集和发布工作的领导。
省发展改革行政主管部门负责全省企业信用信息征集和发布的综合管理工作,其所属的省企业信用信息发布查询机构具体办理企业信用信息征集和发布的工作。
市、县(市、区)人民政府确定的部门负责本行政区域企业信用信息征集和发布的综合管理工作。
各级经贸、外经贸、工商、财政、税务、质量技监、食品药品监管、统计、农业、林业、海洋与渔业、民政、劳动保障、全监管、环保、信息产业、科技、文化、出版、广电、公安、物价、建设、交通等行政主管部门以及海关、检验检疫、证券、银行、保险等管理机构在各自职责范围内共同做好企业信用信息征集和发布的相关工作。
第六条省企业信用信息发布查询机构应当通过计算机网络等手段征集和公布全省企业信用信息,实现行政机关信息互联和共享,为行政管理提供信用信息服务,并为社会无偿提供相关信息查询服务。
省企业信用信息发布查询机构应当做好企业信用信息的整理、存储、维护、数据安全等工作。
第二章企业信用信息的征集第七条下列市、县(市、区)人民政府行政主管部门或管理机构应当在各自职责范围内及时向省级行政主管部门或管理机构报送相关企业信用信息;省级行政主管部门或管理机构将本部门信息汇总后提供给省企业信用信息发布查询机构:(一)工商部门提供企业工商登记注册基本资料及变更记录、年检结果、工商行政处罚情况等信息;(二)税务部门(包括地税和国税部门)提供企业税务登记、欠缴税款、偷逃税款及税务行政处罚情况等信息;(三)质量技监部门提供企业组织机构代码、强制性产品认证、产品执行标准、国家免检产品、中国名牌产品以及质量技术监督行政处罚情况等信息;(四)经贸部门提供对企业的行政许可和行政处罚情况等信息;(五)安全监管部门提供企业安全事故及有关的行政处罚情况等信息;(六)统计部门提供对企业的统计行政处罚情况等信息;(七)环保部门提供污染严重企业、环境污染事故、环保行政处罚情况等信息;(八)民政部门提供对福利企业的年审结果及行政处罚情况等信息;(九)劳动保障部门提供企业用工和社会保险基本情况、劳动保障行政处罚情况等信息;(十)建设、交通部门提供有关企业资质、质量或安全事故责任及行政处罚情况等信息;(十一)发展改革部门提供企业招投标违规记录及行政处罚情况等信息;(十二)信息产业部门提供有关企业资质认定、专项技术认定及行政处罚情况等信息;(十三)科技部门提供科技成果鉴定、高新技术企业认定、知识产权保护及行政处罚情况等信息;(十四)农业、林业、海洋与渔业部门提供对有关企业的行政处罚情况等信息;(十五)物价部门提供价格行政处罚情况等信息;(十六)食品药品监管部门提供药品和医疗器械以及保健食品的行政许可事项、质量检查结果、有关行政处罚情况等信息;(十七)文化、出版、广电部门提供有关企业许可证发放及行政处罚情况等信息;(十八)公安部门提供有关企业公共安全方面的资质、许可及行政处罚情况等信息;(十九)外经贸部门提供对外贸易经营者备案登记及变更情况、企业对外承包工程和劳务合作经营资格及年审结果、有关行政处罚情况等信息;(二十)海关机构提供企业分类管理、海关管理等级、走私违规及行政处罚情况等信息;(二十一)检验检疫机构提供企业进出口商品免验及行政处罚情况等信息;(二十二)证券监管机构提供证券公司和股票上市交易企业履行诚信责任情况及行政处罚情况等信息;(二十三)银行监管机构提供商业银行以及其他金融机构履行诚信责任情况及行政处罚情况等信息;(二十四)保险监管机构提供保险公司履行诚信责任情况及行政处罚情况等信息;(二十五)其他行政机关提供的相关企业信用信息。
诚信信息平台建设方案
诚信信息平台建设方案一、项目背景近年来,随着社会发展和经济进步,人们的诚信意识越来越重要。
然而,诚信问题在社会各个方面仍然存在着许多隐患和问题。
为了加强社会主义核心价值观建设,树立和弘扬诚信文化,构建良好的社会信用体系,建设一个全面的诚信信息平台势在必行。
二、项目目标1.构建一个集信息收集、管理、查询和发布等功能于一体的诚信信息平台。
2.实现信用信息全面录入、部门协同和社会共治。
3.建立健全的诚信信用评价体系,鼓励守信激励和失信惩戒。
4.提供全面、准确的信用查询服务,方便公众查询诚信信息。
三、项目内容1.构建诚信信息平台:建立一个线上线下一体化的平台,接入各相关部门的信用信息,对信息进行收集、分析和处理。
实现数据共享、联通,以提高信息的准确性和全面性。
2.诚信信用评价体系:制定诚信信用评价指标体系,明确参与主体的义务和权益。
通过社会机构、行业协会等途径,监督和评价各类主体的信用状况,形成正向激励和负向惩戒机制。
3.诚信信息查询服务:为公众提供全面、准确的信用查询服务,让用户可以主动查询和监督他人的信用信息。
该查询服务可以通过网站、APP、短信等方式实现。
4.信用信息公布和展示:及时公布守信者的信用信息,对失信者的信用信息进行预警和公示,并与相关部门联动,进一步加大失信主体的限制力度。
四、项目实施计划1.系统设计和开发:根据项目目标和要求,进行系统设计和开发,确保系统的安全性、稳定性和可扩展性。
2.数据采集和录入:与相关部门合作,建立数据采集和录入的渠道,确保诚信信息的及时、准确录入。
3.评价指标和标准的制定:与社会机构、行业协会等合作,制定诚信评价指标和标准,确保评价结果的科学性和公正性。
4.平台推广和宣传:通过多种渠道进行平台的推广和宣传,包括线下推广和线上广告等,吸引更多用户使用并提供反馈。
5.监督与评估:建立科学的监督和评估机制,对平台运行状况进行全面评估,及时发现问题并进行改进。
五、项目预期效益1.提高社会诚信意识和价值观:通过诚信信息平台的建设,加强人们对诚信的认识和重视,形成文明、守法、诚信的社会氛围。
工商总局关于加强国家企业信用信息公示系统应用和管理的通知-国家规范性文件
工商总局关于加强国家企业信用信息公示系统应用和管理的通知各省、自治区、直辖市工商行政管理局、市场监督管理部门:国家企业信用信息公示系统(以下简称公示系统)正式启用以来,各地工商、市场监管部门按照工商总局的统一部署,牵头推动涉企信息统一归集公示和开放共享,依托公示系统加强事中事后监管,努力提升市场监管治理能力现代化水平,取得明显成效。
为加强公示系统应用和管理,保障公示系统安全、稳定、高效运行,充分发挥公示系统支撑商事制度改革和“放管服”改革的基础性作用,现就有关问题通知如下:一、充分认识加强公示系统应用和管理的重要意义公示系统是国务院批准建设的国家级企业信用信息公示平台,是企业报送并公示年报和即时信息的法定平台,是社会公众使用企业信用信息的查询平台,是各级政府部门实施协同监管和联合惩戒的工作平台,是各级工商、市场监管部门开展事中事后监管的操作平台。
加强公示系统应用和管理,是加快社会信用体系建设的务实举措,是建立健全大数据辅助科学决策和社会治理机制的有效支撑,有利于健全信用约束机制,规范企业经营行为,增强事中事后监管的科学性、准确性和时效性,有助于破解基层执法资源不足、监管执法精准性不够、企业诚信自律意识缺失等难点问题,对创新市场监管机制、营造良好营商环境具有重大意义。
各地工商、市场监管部门要充分认识加强公示系统应用和管理的重要性与紧迫性,将加强公示系统应用和管理作为创新监管机制、深化商事制度改革、营造良好营商环境的重要抓手,多措并举,扎实推进,为加强事中事后监管提供更加有力支撑。
二、准确把握加强公示系统应用和管理的重点任务要按照“一网归集、三方使用”的总体要求,扎实推进公示系统的全面应用、科学管理。
“一网归集”是指依托企业信用信息一体化网络平台,实现政府部门涉企信息、企业年报和即时公示信息的统一归集、公示。
“三方使用”是指服务于企业主动接受社会监督、积累自身信用、收获更多信用红利,服务于各级政府部门共享涉企信息、实现工作联动、提升治理水平,服务于社会公众查询判断企业信息和信用状况、降低制度性交易成本、避免交易风险。
全国企业信用信息公示系统考试卷(10套题目有答案)
全国企业信用信息公示系统考试卷(10套题目有答案)全国企业信用信息公示系统考试卷题目一:1. 企业信用信息公示系统是由哪个国家部门负责管理和维护?A) 工商行政管理部门B) 国家发展和改革委员会C) 财政部门D) 国家税务总局答案:A2. 企业信用信息公示系统的主要目的是什么?A) 为企业提供信用查询服务B) 监督和管理企业的信用状况C) 加强企业间的信用合作D) 支持企业的融资活动答案:B3. 企业信用信息公示系统提供的信用信息包括哪些内容?A) 企业基本信息、经营状况、信用评价等B) 企业历史财务报表C) 企业员工信息D) 企业法律诉讼记录答案:A4. 企业信用信息公示系统中,红色信用等级表示什么意思?A) 信用等级较高,企业信用状况良好B) 信用等级一般,企业存在一定信用风险C) 信用等级较低,企业信用状况差D) 信用等级尚未评定答案:C5. 企业信用信息公示系统中,如何查询企业信用信息?A) 只能通过线下咨询工商行政管理部门查询B) 只能通过企业信用信息公示系统的官方网站查询C) 可以通过线上和线下方式查询D) 无法查询企业信用信息答案:C题目二:1. 企业信用信息公示系统是什么时间开始建设的?A) 2010年B) 2012年C) 2014年D) 2016年答案:B2. 企业信用信息公示系统实行的信用评价体系包括哪些评价指标?A) 资产状况、盈利能力、偿债能力等B) 企业社会责任、环境保护等C) 企业员工素质、创新能力等D) 企业业绩增长、市场份额等答案:A3. 企业信用信息公示系统对于哪类企业的信用信息公示属于重点监督对象?A) 国有企业B) 外资企业C) 民营企业D) 小微企业答案:C4. 企业信用信息公示系统的建设和维护费用由谁负担?A) 企业自行承担B) 政府全额资助C) 企业和政府共同承担D) 具体责任由地方政府决定答案:A5. 企业信用信息公示系统是集中管理的,各地的信用信息能否互相共享?A) 可以共享B) 不能共享C) 部分共享D) 共享方式由企业自行选择答案:A题目三:1. 企业信用信息公示系统的建设和维护通过哪种方式实现?A) 与第三方机构合作B) 政府自行建设和维护C) 由企业代理进行D) 就地管理答案:A2. 企业信用信息公示系统的信用信息公示是否对企业有强制性?A) 是,所有企业必须进行信用信息公示B) 是,但只对一部分企业有强制性C) 否,企业可以选择进行信用信息公示D) 否,只对政府机构和银行有强制性答案:A3. 企业信用信息公示系统中的信用评价结果是否可以由企业自行编辑和修改?A) 可以,企业可以自由编辑和修改B) 部分可以,但需要经过相应部门审核C) 不可以,信用评价结果由系统根据数据自动生成D) 不可以,但企业可以异议处理答案:C4. 企业信用信息公示系统的查询结果是否会影响企业的市场竞争力?A) 不会,只是行政监管用途B) 会,但只对国有企业有影响C) 会,对所有企业都有影响D) 只会影响企业与政府机构的合作关系答案:C5. 企业信用信息公示系统的建设和维护是一个长期的过程,需要持续更新和完善,这一任务由谁负责?A) 企业自行负责B) 政府负责C) 第三方机构负责D) 由企业委托给专业机构负责答案:B注:以上答案仅供参考,实际正确答案以最新的相关规定和政策为准。
企业征信平台解决方案
企业征信平台解决方案目前在发达国家,经济交易的主要方式是信用交易,诚实守信是交易的前提,信用是市场经济的生命,是市场竞争的基石与准则。
因此,在建设现代化的市场经济过程中,我们就离不开征信市场的建设。
一、方案概述通过专业化的、独立的第三方机构为企业、个人等市场行为主体建立信用档案,依法采集、客观记录其信用信息,并依法对外提供信用信息服务的一种活动,它为专业化的授信机构提供了一个信用信息共享的平台。
通过征信活动一方面让市场交易中对交易主体双方信用状况的了解更加简化,提高了交易成功的几率,促进了市场经济的发展,另一方面,征信能够从制度上约束企业和个人行为,为防范信用风险、保障交易安全创造条件,促进形成诚信者受益、失信者受惩戒的良好的社会环境。
总体架构:1、基础层基础层包括构建企业征信系统网络、服务器、存储等硬件,网络通道(建议用电子政务外网),数据库管理系统、应用服务中间件等基础软件,操作系统等。
2、数据层数据层包括本地征信数据库、各政府部门的数据交换接口和数据录入接口。
其中本地征信数据库作为系统的数据核心,承担了整个系统的所有信用业务数据和管理数据的持久化保存功能,也是系统性能要求和安全要求最重要的部分。
3、支撑层支撑层是本系统应用的基础业务功能层,是系统核心内容之一,包括数据采集处理平台、用户认证平台、授权管理平台、工作流平台等功能。
4、应用层应用层是对外提供信息服务的核心功能板块,采用标准的Web服务展现包括:业务申请、数据授权、综合查询、信用评价、统计分析、系统管理等业务应用和管理功能。
5、接入层接入层是外部对系统的访问通道,分别对以下用户提供三种形式的接入访问:一是通过政务外网为政府部门、内部征信业务人员的接入访问;二是对银行等金融机构用户通过通信专线接入访问系统应用服务器;三是外部企业和个人通过互联网进行外网门户的访问。
建设内容:1、数据采集处理子系统实现平台的数据采集。
主要功能包括数据采集接口、数据交换接口和中心数据处理系统,包括与主要政府部门数据接口、人工数据录入接口组成,同时也包括未来可能与银行信贷征信系统交互的数据交换接口;、中心数据处理系统包括数据解析、数据转换、数据去重、数据校验、数据整合、数据入库等功能。
山东企业环境信用评价信息系统
山东企业环境信用评价信息系统摘要:随着环境保护意识的提高和国家环境政策的执行力度加大,企业环境信用评价成为了社会关注的焦点。
山东企业环境信用评价信息系统是一种基于现代信息技术和大数据分析的评价工具,能够对山东省内企业的环境信用进行全面、客观的评估。
本文将从系统背景、功能特点、技术实现等方面对山东企业环境信用评价信息系统进行详细介绍。
1. 引言企业环境信用评价是指对企业在环境保护方面的行为和管理进行评价和打分。
通过评价,可以客观地了解企业在环境保护方面的表现,对企业进行分类管理和激励措施。
山东企业环境信用评价信息系统是一种基于现代信息技术和大数据分析的评价工具,通过对企业的环境数据进行收集、整理和分析,为监管部门提供全面、客观的评价结果。
2. 系统背景山东是全国重要的工业基地之一,许多企业在生产过程中产生大量的废气、废水和固体废物,对环境造成一定的影响。
为了加强对企业环境行为的监管和评价,山东省政府决定开发一套企业环境信用评价信息系统,对各企业的环境表现进行评价和管理。
3. 功能特点3.1 数据采集与整理系统通过与山东省内企业的环境监测设备对接,实时采集企业的环境数据,包括废气排放、废水排放、噪音等指标。
同时,系统还能与第三方环境监测机构对接,获取更加准确的数据源。
采集到的数据经过整理和归档,为后续的评价提供可靠的数据基础。
3.2 信用评价算法系统采用多因素综合评价算法对企业的环境信用进行评价。
算法综合考虑企业的废气、废水等排放指标,同时还考虑了企业的环境管理制度、环境安全投入等因素。
通过对这些指标进行综合评估,得出企业的环境信用评分,并进行相应的分类管理。
3.3 信用查询与公示系统为社会公众提供了企业环境信用的查询与公示功能。
用户可以通过系统查询到企业的环境信用评分和评价结果。
同时,对于不良行为较多的企业,系统还会进行公示,警示社会公众对这些企业的信任度。
3.4 风险预警和监管系统具备风险预警和监管功能。
企业征信系统数据采集接口规范(机构基本信息)v2.2
企业征信系统数据采集接口规范(机构基本信息部分)版本号:2.2中国人民银行征信中心2013年6月前言根据《中国人民银行办公厅关于整合企业征信系统和机构信用代码系统信息更新机制的通知》(银办发【2012】201号)的要求,征信中心对企业征信系统借款人基本信息的采集内容和机制进行了调整,形成了《企业征信系统数据采集接口规范(机构基本信息部分)(版本号2.2)》,以适用各行报送机构信用代码信息增量数据的需要。
本规范将替代《企业征信系统数据采集接口规范(信贷业务部分)(版本号2.1)》中“借款人基本信息文件的借款人概况信息报文和借款人资本构成信息报文”部分的报送组织方式(借款人财务报表信息报文和借款人关注信息报文的报送组织方式不变)。
此次调整主要包括两个方面内容:一是调整了借款人基本信息的采集范围,各行应同时向企业征信系统报送对公信贷客户和在本行开立基本存款账户的非信贷客户的基本信息;二是调整了信息采集指标,各行应按照本接口规范的要求生成机构基本信息报文文件并上传至企业征信系统。
与《企业征信系统数据采集接口规范(信贷业务部分)(版本号2.1)》相比,具体调整内容主要包括以下5个方面:1.增加了“家族成员信息采集报文体”,取代“法人代表家族企业成员情况段”,详见7.3。
2.增加了“关联企业信息段”,详见7.2。
3.增加了实际控制人信息(“高管及主要关系人信息段”及“主要关联企业信息段”),详见7.2。
4.“借款人概况信息段”调整为“基本属性信息段”和“机构状态信息段”,并调整了具体数据项,详见7.2。
5.删除了“股票信息段”、“对外投资情况段”和“集团公司信息段”。
本规范由中国人民银行征信中心提出和制定。
目录1范围 (4)2规范性引用文件 (4)3术语和定义 (4)4原则和约定 (6)4.1采集范围 (6)4.2采集内容 (6)4.3采集时点和频率 (7)4.4数据组织方式 (8)4.5采集过程 (8)4.6数据更正 (9)4.7其他约定 (9)5报文文件 (11)5.1命名规则 (11)5.2报文结构 (12)6机构信息采集报文和删除报文 (12)6.1报文头 (12)6.2机构基本信息采集报文体 (13)6.3家族成员信息采集报文体 (21)6.4机构基本信息删除报文体 (22)6.5家族成员信息删除报文体 (23)6.6报文尾 (24)7机构信息反馈报文 (24)7.1反馈报文头 (24)7.2反馈报文体 (25)7.3反馈报文尾 (25)附录 A 报文校验规则 (26)附录 B 数据字典表 (29)B.1代码型数据项字典表 (29)B.2出错原因字典表 (41)1范围本规范规定了企业征信系统和机构信用代码系统所采集机构基本信息的范围、信息类型、具体数据项、数据报送文件的组织格式,以及未正确入库数据的反馈格式等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宁波市企业信用信息公示系统数据复制交换与数据安全项目 一、数据复制交换需求 宁波市企业信用信息公示系统(以下简称公示系统)数据库接入至市电子政务外网,宁波市工商局业务系统数据库接入至工商专网,两个网络之间保持单向通路,即工商专网可以访问市电子政务外网,但市电子政务外网不能访问工商专网。 公示系统主要实现全市企业信用信息的对外公示、查询,企业限期主动报送年度报告信息和资质资格、许可审批等信息,落实企业和个人对公示内容的举报和异议处理,工商部门落实抽查和监督检查任务,以及建立经营异常名录和严重违法企业(“黑名单”)制度。公示系统具有数据实时查询、实时处理、实时传输的特征。公示系统现阶段主要接收工商行政管理部门的数据,同时公示系统上的企业主动申报信息以及举报、异议、监管、经营异常和黑名单等数据,都需要实时传送给工商部门的业务系统,满足工商部门各项日常监管的需要。 数据交换的设计思想是在工商部门业务生产库和公示系统数据库之间,通过数据交换平台提供双向实时数据交换,实现公示系统信用信息和工商部门相关数据之间的数据共享和交换。数据交换平台主要需求如下: 1、通用要求 数据交换平台要求兼容于现有工商内部数据交换系统,实现动态配置,交换对象的增加、删除、改动是可配置的,日常运维和监控可统一管理。 数据交换平台能支持市场上各个主流操作系统,比如Windows、HP UNIX、AIX UNIX、LINUX等。 数据交换平台能支持市场主流数据库,比如ORACLE、MYSQL、MS SQLSERVER、DB2、SYBASE等。 通过数据交换平台提供的交换数据,要求严格保证数据质量,确保数据交换的准确性,无数据差错。 实现分布式异构系统之间互联互通,完成数据的抽取、加载、传输、应用。 实现实时数据传输(秒级别),正常情形下无延迟。 支持二次开发的接口设计,保证公示系统数据的独立性及安全性,并为以后新的数据需求预留接口。 针对部分拥有重复数据行的表格,提供数据交换和数据验证方法。 针对部分压缩表格,提供数据交换和数据验证方法。 2、工商部门的业务数据交换到公示系统 工商部门业务数据可直接推送至公示系统。 数据交换平台能自动识别工商数据源端的DDL变化,包含新增(删除)对象、新增(删除)列、更改列属性等。 数据交换平台能自动识别工商数据源端数据的插入、删除、更改等操作。 数据交换平台不增加工商业务数据库的负载和压力,对工商业务数据库原有访问用户(user)不能做任何改动。 3、公示系统的数据交换到工商部门业务生产库 在公示系统不能直接访问工商业务数据库的情况下,实现公示数据交换至工商业务系统。 数据交换平台能自动识别公示数据源端的DDL变化,包含新增(删除)对象、新增(删除)列、更改列属性等。 数据交换平台能自动识别公示数据源端的数据的插入、删除、更改等操作。 数据交换平台要求不增加公示系统数据库的负载和压力,对公示系统数据库原有访问用户(user)不能做任何改动。 4、工商系统的相关数据交换到省局交换平台 在工商专网内,市工商局业务系统可直接访问省局数据交换平台,要求实现市工商局源端公示系统业务数据提供给省局交换平台。 数据交换平台能自动识别市工商局数据源端公示系统的DDL变化,包含新增(删除)对象、新增(删除)列、更改列属性等。 数据交换平台交换系统能自动识别市工商局数据源端公示系统的数据插入、删除、更改等操作。 数据交换平台要求不增加市工商局源端数据库的负载和压力,对业务数据库中公示系统原有访问用户(user)不能做任何改动。 5、从省局交换平台汇总至全省工商汇总数据库 按照省局的要求和数据汇总机制,从省局数据交换平台获取增量数据汇总至全省工商汇总数据库。 6、技术支持和服务 免费提供一年(自系统验收之日起计算)的技术支持服务。
二、公示系统数据安全技术指标 序号 指标项 指 标 要 求 【★表示技术指标要求不接受任何负偏离】 技术指标项目 技术指标要求(基本要求)
1 基本目标 实现对大权限用户下公示数据的访问控制; 实现对公示数据库登陆的访问控制; 实现对公示数据的访问跟踪; 2 数量 1套 3 支持数据库版本 ORACLE 9i、ORACLE 10g、ORACLE 11g等 4 支持的主机操作系统 Linux,AIX UNIX, Solaris, HP UNIX, Windows等 5 资质要求 [1] 国内知名品牌,非OEM产品。 [2] 产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。 [3] 产品通过中国国家信息安全测评认证中心强制认证检测并获取相应CCC证书。 [4] 产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记)。 [5] 企业通过ISO9001:2008质量管理体系认证。 [6] 企业获得国家高新技术企业或双软企业 技术指标项目 技术指标要求(数据库访问控制)
6 不改动应用程序★ 加载安全系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做二次开发、编写接口等。
7 支持加密链路★ 支持加密链路传输,在加密链路上不增加任何中间设备,以防止破坏链路的安全性。
8 密码泄露时访问控制★ 在数据库用户密码泄露的情形下,通过安全系统能阻止非法用户登陆目标数据库,解决仅依靠密码认证的安全问题。 9 业务数据访问安全★ 允许特定合法的安全应用访问,可以阻止其他应用的连接访问。
10 支持SQLPLUS等工具型应用的登陆控制★ 针对SQLPLUS等通用工具,提供灵活的安全配置规则,包含IP地址、用户名、操作时间、应用程序等多个要素,控制其是否允许登陆。
11 认证平台旁路特性★ 要求安全系统无法被旁路,用以保护来自于各条链路的连接认证。至少包括以下方式:通过Listener进行连接,通过IPC直接连接,通过db-link进行连接等各种登陆方式。
12 基于规则的身份识别 要求安全系统支持规则库配置,以满足各种实际需求身份鉴别,可以自定义认证因子和认证规则。
13 认证信息持续时间 认证信息持续到会话结束或用户退出数据库,认证信息随时可见,可确定当前数据库的访问用户 技术指标项目 技术指标要求(业务数据访问控制)
14 权限滥用控制★ 针对大权限(比如DBA权限,SELECT ANY权限等)用户下的表格,实现业务数据的访问控制;
15 事先阻断方式★ 针对非法访问,要求安全系统的访问策略是可配置的,实现业务数据访问的事先阻断。阻断必须在事前进行,而不是事后进行。比如:针对某个表格内的数据update更新进行事先阻断。
16 数据列访问控制★ 针对敏感数据表格的特定数据列,提供数据列的访问安全控制,对无权限访问进行阻断和拒绝。 技术指标项目 技术指标要求(数据访问审计和行为审计)
17 细粒度审计分析 支持SQL命令的细粒度审计和分析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询、新增、修改、删除等行为进行监控。 可以深度解析数据库操作内容,准确解析出语句中的表名、操作方式、SQL语句及绑定变量,并根据策略名、SQL语句、日期进行归类和统计分析。通过这些细粒度的审计分析,可按需实现重要信息的有效侦测与分析。
18 数据库访问的实时监控与防御 根据IP地址、机器名、时间、程序名、sql语句等组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则。
19 实时分析和警报 提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施,对重要信息进行有效监控、预防和保护。
20 海量审计信息的处理 实现海量审计信息自动分级管理,迅速获得有价值的安全可疑行为信息。
21 基于规则的审计 实现海量审计信息依据规则进行分级配置,使用者可以按级别或规则快速找到需要的安全审计信息。
22 审计日志管理★ 根据存储空间大小,可以灵活配置审计日志的保留时间长度,针对过期日志可进行自动清理或转存。 技术指标项目 技术指标要求(管理平台要求)
23 集中管理要求 对于以上的技术要求,需要提供完整的集中管理平台,不能通过手工处理方式实现。 24 图形管理界面 全部要求基于Web的管理方式和SQL管理接口,B/S架构模式。
25 系统通用性 要求安全系统能运行在通用软硬件设备上,不能是专用软硬件设备。通用设备包括市场主流PC服务器或小型机,支持Windows、Linux、AIX UNIX、HP UNIX 、Solaris等主流操作系统。 技术指标项目 技术指标要求(授权与服务)
26 授权★ 1、提供原厂商服务质保证明原件; 2、提供原厂针对本项目的授权函; 3、提供一年7*24小时的售后服务,免费提供一年(自产品验收之日起计算)原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施。
27 服务及其它要求★ 采购方提出响应要求后2小时以内能到现场,有足够的技术服务人员提供本地化服务;提供一年7×24小时上门质保维护服务,签订合同时需要提供原厂的项目服务承诺函。
三、响应条款 1、投标方在提供报价时,需提供数据复制交换的拓扑结构以及实施方案,对数据安全产品及实施提供解决方案。 2、投标方按本项目的采购内容对服务期限满后年度服务费作出报价承诺。