第八章 技术规格、参数与要求
建设目标
以完善现代市场体系和建立城乡统一用地市场为导向,通过完善土地交易机制,建设用地使用权转让、出租、抵押机制;创新运行模式,建立信息交换系统平台,规范交易流程和加强交易管理与不动产登记有序衔接;健全服务体系,培育和规范中介组织,做好咨询和调节服务,提高土地二级市场管理机构办事效率以及服务水平;加强监测管理,强化监测分析,完善市场调控,强化价格监管和加强合同履约监管。建设一套体系“公开、公平、公正”的长沙市土地二级市场信息交换系统平台。
我有地我要地信息交换系统平台项目主要包括标准规范体系建设、基础设施层建设、平台服务层建设、数据服务层建设、应用服务层建设、运维服务和安全服务建设等部分。
本项目负责标准规范的制定,土地二级市场的信息交换系统平台的开发建设,接口的梳理以及工作站、CA介质的采购等工作,其余部分需要依托电子政务外网和国土业务专网进行建设。
本项目从标准规范体系建设、应用服务层建设、数据服务建设、平台服务层建设、运维服务建设和安全服务建设几个部分进行逐步展开。
本项目建设范围涵盖长沙六区三县(市)。
标准体系建设原则
标准体系建设应该遵循以下原则:
简化原则
在一定范围内缩减对象的类型数目,使之在既定时间内足以满足一般需要的标准化形式。对象的多样性发展规模超出必要的范围时,消除多余的、可替换的、低功能的环节,保持其构成的精炼、合理,使总体功能最佳。
统一原则
把同类事物两种以上的表现形态归并为一种或限定在一个范围内的标准化形式。统一化的目的是消除由于不必要的多样化而造成的混乱,为系统使用者的正常使用建立共同遵循的秩序。
协调原则
任何事物处于广泛联系之中,存在着相关性,其在系统中作为一个功能单元,既受约束,又影响整个功能的发挥,必须与其它功能单元进行协调,在连接点上找到一致性,使整体功能最佳。
优化原则
在一定的限制条件下,对标准系统的构成因素及其关系进行选择,设计或调整,使之达到最理想的效果。
现行标准体系
遵循国际、国家、行业以及区域内相关标准规范的基础,国土资源部发布《2003年国土资源信息化标准项目指南》,指南包括国土资源总体标准、跨行业通用标准、行(专)业标准三类标准项目。国土资源局在信息化方面还制定了TD/T 1016-2003《国土资源信息核心元数据标准》,描述国土资源空间与非空间数据集、数据集系列及提供信息服务所需要的最少数据素即核心数据素的集合。本标准适用于国土资源部现存的与将要产生以空间信息为主的空间数据库,以属性数据为主且具有空间定位信息的空间数据库和图书文献资料目录库,法律法规数据库等非空间数据集。
综合标准化体系框架,为实现本项目信息管理系统的建设目标,采取先进、可行的技术方案,促进各系统互联互通、信息共享、业务协同、安全可靠及技术协调一致和整体效能的实现。
根据我有地我要地信息交换系统平台的实际情况,需整理出相关现行标准,作为该交易系统的参考、贯彻的依据。梳理了现行标准如下,但不仅限于以下标准:
与系统平台相关的现行标准名称
|
序号 |
分类 |
标准名称 |
备注 |
|---|---|---|---|
|
1 |
总体标准 |
信息技术 云计算 概述和词汇 |
|
|
2 |
总体标准 |
信息技术 云计算 参考架构 |
|
|
3 |
总体标准 |
云计算服务协议参考框架 |
|
|
4 |
总体标准 |
标准化工作导则第1部分:标准结构和编写 |
|
|
5 |
总体标准 |
信息技术服务 分类与代码 |
|
|
6 |
基础设施标准 |
云计算基础设施即服务(IaaS)功能要求与架构 |
|
|
7 |
基础设施标准 |
网络接入服务器(NAS)测试方法宽带网络接入服务器 |
|
|
8 |
基础设施标准 |
网络接入服务器技术要求——宽带网络接入服务器 |
|
|
9 |
基础设施标准 |
基于端口的虚拟局域网(VLAN)技术要求和测试方法 |
|
|
10 |
基础设施标准 |
网络管理接口测试方法 |
|
|
11 |
数据服务标准 |
国土资源信息核心元数据标准 |
|
|
12 |
数据服务标准 |
公共数据交换格式第1部分:应用层接口格式 |
|
|
13 |
数据服务标准 |
公共数据交换格式第2部分:交换层接口格式 |
|
|
14 |
数据服务标准 |
信息技术 数据管理参考模型 |
|
|
15 |
数据服务标准 |
信息技术 XML元数据交换(XMI) |
|
|
16 |
数据服务标准 |
关系数据库管理系统检测规范 |
|
|
17 |
数据服务标准 |
数据交换格式标准编写要求 |
|
|
18 |
数据服务标准 |
关系数据管理系统技术要求 |
|
|
19 |
数据服务标准 |
信息资源核心元数据 |
|
|
20 |
数据服务标准 |
数据项标准编写要求 |
|
|
21 |
数据服务标准 |
信息技术中间件消息中间件技术规范 |
|
|
22 |
数据服务标准 |
信息技术数据集成中间件 |
|
|
23 |
数据服务标准 |
信息技术文件描述和处理语言超文本置标语(HTML) |
|
|
24 |
数据服务标准 |
信息技术可扩展置标语言(XML)1.0 |
|
|
25 |
数据服务标准 |
基于J2EE的应用服务器技术规范 |
|
|
26 |
数据服务标准 |
共性服务信息描述规范 |
|
|
27 |
数据服务标准 |
信息技术面向服务的体系结构(SOA)术语 |
|
|
28 |
数据服务标准 |
信息技术面向服务的体系结构(SOA)应用的总体技术要求 |
|
|
29 |
应用服务标准 |
信息技术软件工程术语 |
|
|
30 |
应用服务标准 |
信息技术系统及软件完整性级别 |
|
|
31 |
应用服务标准 |
信息技术软件维护 |
|
|
32 |
应用服务标准 |
信息技术软件生存周期过程配置管理 |
|
|
33 |
应用服务标准 |
信息技术 软件生存周期过程 重用过程 |
|
|
34 |
应用服务标准 |
信息技术基于计算机的软件系统的性能测量与评级 |
|
|
35 |
应用服务标准 |
信息技术软件生存周期过程风险管理 |
|
|
36 |
应用服务标准 |
信息技术软件生存周期过程指南 |
|
|
37 |
应用服务标准 |
软件工程软件生存周期过程 用于项目管理的指南 |
|
|
38 |
应用服务标准 |
软件工程软件测量过程 |
|
|
39 |
应用服务标准 |
系统工程系统生存周期过程 |
|
|
40 |
应用服务标准 |
计算机软件可靠性和可维护性管理 |
|
|
41 |
应用服务标准 |
系统工程 系统工程过程的应用和管理 |
|
|
42 |
应用服务标准 |
系统和软件工程生存周期管理过程描述指南 |
|
|
43 |
应用服务标准 |
现代设计工程集成技术的软件接口规范 |
|
|
44 |
安全标准 |
云计算服务的信息安全控制措施实用规则 |
|
|
45 |
安全标准 |
云计算基础设施系统安全规范 |
|
|
46 |
安全标准 |
信息安全技术云计算服务安全指南 |
|
|
47 |
安全标准 |
信息安全技术云计算服务安全能力要求 |
|
|
48 |
安全标准 |
网络安全监控系统技术要求 |
|
|
49 |
安全标准 |
信息安全技术信息安全产品类别与代码 |
|
|
50 |
安全标准 |
信息技术/安全技术/信息安全事件管理指南 |
|
|
51 |
安全标准 |
信息安全技术鉴别与授权基于角色的访问控制模型与管理规范 |
|
|
52 |
安全标准 |
信息安全技术信息系统等级保护安全设计技术要求 |
|
|
53 |
安全标准 |
信息安全技术信息系统安全等级保护基本要求 |
|
|
54 |
安全标准 |
信息技术安全技术实体鉴别第1部分: 概述 |
|
|
55 |
安全标准 |
信息技术安全技术实体鉴别第2部分: 采用对称加密算法的机制 |
|
|
56 |
安全标准 |
信息技术安全技术实体鉴别第3部分: 采用数字签名技术的机制 |
|
|
57 |
安全标准 |
信息技术安全技术实体鉴别第4部分: 采用密码校验函数的机制 |
|
|
58 |
安全标准 |
信息技术安全信息实体鉴别第5部分:使用零知识技术的机制 |
|
|
59 |
安全标准 |
信息技术安全技术信息技术安全保障框架第1部分:综述和框架 |
|
|
60 |
安全标准 |
信息技术安全技术信息技术安全保障框架第2部分:保障方法 |
|
|
61 |
安全标准 |
信息技术安全技术信息技术安全保障框架第3部分:保障方法分析 |
|
|
62 |
安全标准 |
信息安全技术数据库管理系统安全技术要求 |
|
|
63 |
安全标准 |
信息安全技术信息系统安全等级保护测评要求 |
|
|
64 |
安全标准 |
信息安全技术信息系统安全等级保护测评过程指南 |
|
|
65 |
安全标准 |
信息安全技术应用软件系统通用安全技术要求 |
|
|
66 |
安全标准 |
信息安全技术信息系统安全管理评估要求 |
|
|
67 |
安全标准 |
信息技术安全技术入侵检测系统的选择、部署和操作 |
|
|
68 |
安全标准 |
信息安全技术引入可信第三方的实体鉴别及接入架构规范 |
|
|
69 |
安全标准 |
信息安全技术安全漏洞标识与描述规范 |
|
|
70 |
安全标准 |
信息安全技术公共及商用服务信息系统个人信息保护指南 |
|
|
71 |
安全标准 |
信息安全技术鉴别与授权安全断言标记语言 |
|
|
72 |
安全标准 |
信息安全技术办公设备基本安全要求 |
|
|
73 |
安全标准 |
信息安全技术信息安全风险评估规范 |
|
|
74 |
安全标准 |
信息安全技术信息安全事件分类分级指南 |
|
|
75 |
安全标准 |
信息安全技术网络交换机安全技术要求 |
|
|
76 |
安全标准 |
信息安全技术信息系统物理安全技术要求 |
|
|
77 |
安全标准 |
信息技术安全技术抗抵赖第1部分: 概述 |
|
|
78 |
安全标准 |
信息技术安全技术抗抵赖第2部分: 采用对称技术的机制 |
|
|
79 |
安全标准 |
信息技术安全技术抗抵赖第3部分: 采用非对称技术的机制 |
|
|
80 |
安全标准 |
信息安全技术信息系统安全等级保护定级指南 |
|
|
81 |
安全标准 |
信息安全技术信息安全应急响应计划规范 |
|
|
82 |
安全标准 |
信息安全技术信息安全风险管理指南 |
|
|
83 |
安全标准 |
信息安全技术信息系统安全等级保护实施指南 |
|
|
84 |
安全标准 |
信息技术开放系统互连开放系统安全框架第1部分:概述 |
|
|
85 |
安全标准 |
信息技术开放系统互连开放系统安全框架第2部分:鉴别框架 |
|
|
86 |
安全标准 |
信息技术开放系统互连开放系统安全框架第3部分:访问控制框架 |
|
|
87 |
安全标准 |
信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架 |
|
|
88 |
安全标准 |
信息技术开放系统互连开放系统安全框架第5部分:机密性框架 |
|
|
89 |
安全标准 |
信息技术开放系统互连开放系统安全框架第6部分:完整性框架 |
|
|
90 |
安全标准 |
信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架 |
|
|
91 |
安全标准 |
信息安全技术操作系统安全评估准则 |
|
|
92 |
安全标准 |
信息安全技术信息系统安全工程管理要求 |
|
|
93 |
安全标准 |
安全证书管理系统技术要求 |
|
|
94 |
安全标准 |
通信机房安全管理总体要求 |
|
|
95 |
安全标准 |
信息安全技术虚拟专用网安全技术要求 |
|
|
96 |
安全标准 |
信息安全技术公钥基础设施安全技术要求 |
|
|
97 |
安全标准 |
信息安全技术公钥基础设施数字证书格式 |
|
|
98 |
安全标准 |
信息安全技术公钥基础设施特定权限管理中心技术规范 |
|
|
99 |
安全标准 |
信息安全技术公钥基础设施时间戳规范 |
|
|
100 |
安全标准 |
信息安全技术公钥基础设施电子签名卡应用接口基本要求 |
|
|
101 |
安全标准 |
信息安全技术公钥基础设施 X.509数字证书应用接口规范 |
|
|
102 |
安全标准 |
信息安全技术公钥基础设施电子签名卡应用接口测试规范 |
|
|
103 |
安全标准 |
信息安全技术信息系统安全审计产品技术要求和测试评价方法 |
|
|
104 |
安全标准 |
信息安全技术服务器安全技术要求 |
|
|
105 |
安全标准 |
信息安全技术服务器安全测评要求 |
|
|
106 |
安全标准 |
信息技术软件安全保障规范 |
|
|
107 |
管理运维标准 |
信息技术服务管理第1部分:规范 |
|
|
108 |
管理运维标准 |
信息技术服务管理第2部分:实践规则 |
|
|
109 |
管理运维标准 |
信息技术服务运行维护第1部分:通用要求 |
|
|
110 |
管理运维标准 |
信息技术服务运行维护第2部分:交付规范 |
|
|
111 |
管理运维标准 |
信息技术服务运行维护第3部分:应急响应规范 |
|
|
112 |
管理运维标准 |
IT服务管理国际标准 |
|
|
113 |
管理运维标准 |
IT服务管理标准库 |
|
|
114 |
管理运维标准 |
云资源管理技术要求第1部分:总体要求 |
|
|
115 |
管理运维标准 |
云资源管理技术要求第2部分:综合管理平台 |
|
|
116 |
管理运维标准 |
云资源管理技术要求第3部分:分平台 |
|
|
117 |
管理运维标准 |
云资源管理技术要求第4部分:接口 |
|
|
118 |
管理运维标准 |
云资源管理技术要求第5部分:存储系统 |
|
新建标准体系
目前,国际上发布有ISO/IEC 17788:2014《信息技术云计算概述和词汇》和ISO/IEC 17789:2014《信息技术云计算参考架构》,从总体上规范了云计算的基本概念和常用词汇,从使用者角度和功能角度阐述了云计算参考架构;国内云计算标准的编制也紧随其后,先后发布了YDB 144-2014《云计算服务协议参考框架》、GB/T 31167-2014《信息安全技术云计算服务安全指南》、GB/T 31168-2014《信息安全技术云计算服务安全能力要求》、YD/T 2806-2015《云计算基础设施即服务(IaaS)功能要求与架构》等标准;国土资源部发布《2003年国土资源信息化标准项目指南》,指南包括国土资源总体标准、跨行业通用标准、行(专)业标准三类标准项目。
参照国际、国家以及行业信息化标准基础上,根据《云计算综合标准化体系建设指南》的通知(工信厅信软〔2015〕132号)要求,再结合该项目的特点,建设针对本交易平台的标准体系,有利于项目管理和后续建设的顺利进行。
本项目未来会迁至电子政务外网,现在又是长沙市政务项目建设时期,其中的建设的标准体系值得本项目借鉴。长沙政务云项目制定的专题标准有《长沙市电子政务云平台建设指南》、《长沙市电子政务云平台运维管理规范》、《长沙市电子政务项目检测验收规范》、《长沙市电子政务云平台网络技术规范》、《长沙市政务云平台资源池建设规范》、《长沙市政务信息资源交换体系技术规范》、《长沙市电子政务云平台应用迁移规范》、《长沙市电子政务云平台应用部署规范》、《长沙市电子政务云平台安全要求》和《长沙市政务云统一身份认证平台集成规范》等。
我有地我要地信息交换系统平台本期暂考虑制定《长沙市土地二级市场交易管理规则》和《长沙市土地二级市场交易信息共享交换规范》,未来结合长沙政务云的标准规范继续完善。
交易管理规则
《长沙市土地二级市场交易管理规则》规定了土地二级市场交易范围、类型、流程、范本等内容,作为土地二级市场交易活动的准则和信息交换系统平台建设及运行的基石。
交易信息共享交换规范
《长沙市土地二级市场交易信息共享交换规范》确定交易信息共享交换数据的内容与共享交换技术模式,指导土地二级市场管理机构与国土、不动产登记、执法监察大队等部门开展信息共享交换。
我有地我要地信息交换系统平台由交易平台门户、微信公众号、交易系统、后台管理系统、档案管理系统和监测监管系统六部分组成。
我有地我要地信息交换系统平台面向用户和系统所处的网络环境不同,分别依托电子政务外网和国土业务专网进行建设。在市政府门户网站相应的栏目中部署该信息交换系统平台链接,用于交易发布、公示、信息公开等,实现交易对象和中介等用户在平台实名注册、支持实时了解土地转让、购买、交易等信息。
交易平台门户、微信公众号和交易系统依托电子政务外网部署。通过这几套系统满足卖方、买方、中介信息发布、查询和网上竞拍交易。
后台管理系统、档案管理系统和监测监管系统依托国土业务专网部署。通过这几套系统满足土地二级市场管理机构对信息发布审核、交易过程管理与服务,与长沙市国土资源局“一张图”、不动产登记中心和税务系统等外部系统进行信息共享交换。
应用系统划分如下图所示:
应用系统划分图
流程设计
我有地我要地信息交换系统平台基本流程包括“信息发布——达成交易——签订合同——交易监管”,以下将详细描述每个步骤的流程。
信息发布
我有地我要地交易需求信息可以通过信息交易平台门户进行信息登记,登记的信息实时通过两网传递至交易后台管理系统,工作人员根据相关规则进行审核,审核通过后进行信息发布,审核不通过的信息进入监测监管库。
具体流程如下如所示:
信息发布流程图
达成交易
卖方、买方、中介可以通过信息交换系统平台查找与匹配符合各自需求的交易信息,并根据交易意向进行土地交易。可以采用线下一对一交易模式,也可以通过交易系统进行多方竞价模式,需要进行身份认证、保证金缴纳才能进入某一地块的竞价交易。在交易内容达成后,双方或三方需根据信息交换系统平台规定的交易协议模板进行交易协议签订,并在信息交换系统平台进行信息公示。达成交易流程具体如下图所示:
达成交易流程图
签订合同
合同模板由土地二级市场交易管理机构制定,采用双方、三方在工作人员监督下现场签字、画押、拍照,保证交易信息真实可靠,最后进行合同备案和监管。签订合同流程具体如下图所示:
签订合同流程图
交易监管
建立“事前——事中——事后”土地二级市场交易全生命周期监管体系,实现对用户征信、交易信息、交易过程、合同签订、合同执行情况等过程进行监管。交易流程监管具体如下图所示:
功能模块建设内容
交易平台门户(支持手机APP功能)
交易平台门户主要功能有以下几点:
平台首页
用户进入信息交换系统平台后,将分功能、分区域显示相关交易信息和交易功能。平台首页从上到下显示:快速查询、用户登录、新闻公布、信息发布与查找和交易信息公示等。
用户管理
用户管理模块包括用户注册、用户登录。
用户注册
提供用户注册界面,用户填写真实信息、并上传相关资料,通过内部审核后,即可成为平台用户,平台用户既可以是买方也可以是卖方。
用户登录
提供已注册的用户登录界面,通过用户名、密码和验证码方式登录。
交易信息(偏移加密地图支持,地名地址定位)
交易信息模块包括交易信息发布、交易信息匹配、交易信息查找、交易结果公示、违规信息公示。
交易信息发布
买方、卖方可以进行我有地我要地等信息发布,只有登录后的用户才可以进行信息发布。
交易信息匹配
用户注册登录后,若该用户存在发布“要地”、“有地”,信息状态有效的情况下,系统会自动根据其需求,为其匹配相似的需求信息。
交易信息查找
通过输入交易类型、地区、面积等关键字段,以列表或者网格化形式显示交易信息。
交易结果公示
交易结果公示包括成交公示、终止公示。
违规信息公示
公示在信息发布、土地交易过程中的违规信息。
地图找地
地图找地模块可以通过条件查询、地图缩放两种模式进行地块信息查找,并在地图上显示。
条件查询
通过输入交易类型(出租、转让、抵押)、地区、面积等条件,刷选土地交易信息,通过列表显示基本信息,并在地图上联动显示其地理空间位置。
地图缩放
通过地图缩放的方式,在地图视域内显示土地交易信息,并通过列表联动显示其基本信息。
中介信息
中介信息模块包括中介信息查找、中介信息认证、中介信息学习、违规中介信息发布。
中介信息查找
通过姓名、中介公司名称等关键信息进行中介人员查找,并查看中介人员基本信息,包括成交业绩和是否存在违规记录。
中介信息认证
通过姓名、身份证号等关键信息进行查找,对是否具有中介从业资格、是否存在违规记录进行验证。
中介信息学习
发布相关的土地二级市场交易管理中介学习材料,提供中介学习的良好环境,为培育合规、优秀的中介提供学习场所。
违规中介信息发布
对在交易活动中存在违规的中介,进行违规信息披露。
新闻公告
支持土地二级市场交易业务新闻、法律法规、交易公告等信息的发布,并以“图文”结合的形式在交易平台门户首页显眼的位置显示。
业务咨询
业务咨询模块包括法律法规、办事指南、资料下载和在线咨询。
法律法规
提供土地二级市场交易相关的法律法规文件查找与查看。
办事指南
提供土地二级市场交易相关业务《办事指南》查看。
资料下载
提供土地二级市场相关资料下载,例如业务申请表格、交易协议范本、交易合同范本等。
在线咨询
提供在线咨询服务,注册用户可以通过留言模式进行问题咨询,并查看问题回复详细信息。
交易系统
土地二级市场交易模式存在线下交易和线上交易,土地二级市场交易系统属于线上交易模式,与线下交易模式相比,其具有流程规范、用户身份认证、交易资格保障的优势。
土地二级市场交易系统包括用户登录、交易信息查看、竞买申请、保证金缴纳、竞买出价、资料管理、个人信息设置。
用户登录
用户在需要进行交易时,才采用CA认证加密方式。用户登录交易系统使用CA证书,用户在交易系统上进行土地交易活动的行为都会通过CA加密方式进行记载,确保交易的安全性。
交易信息查看
通过交易信息查看模块,查看交易前、交易中、交易后详细的交易信息,包括土地落座、面积、价格、权利人等。
竞买申请
选择某宗土地交易记录,进行竞买申请,系统自动填下、发送竞买申请。
保证金缴纳
若某宗交易有规定,需要缴纳保证金。那么竞买资格申请后,进入保证金缴纳界面,选择对应的银行获取保证金随机子账号,进行保护金缴纳。
竞买资格
在交易规定截止时间前,按时缴纳保证金的竞买申请人获得竞买资格,即可以参与土地交易竞买,反之则不能。
竞买
在获得竞买资格后,进入竞买界面,进行竞买出价,在竞买结束时显示竞买结果。
资料管理
包括竞买申请书、竞买资格确认书、竞价结果通知书下载和打印。
微信公众号
微信公众号利用智能手机普及的优势,实现用户随时随地查看土地交易相关信息,信息与交易平台门户保持同步也一致。具体包括土地交易信息、中介信息、通知公告、办事指南、材料下载,在查找土地二级市场管理机构办公地点时可通过网点导航进行实时定位。
土地交易信息查询
土地交易信息查询、查看,包括交易前、交易中、交易后,查看交易详细信息和地理空间位置。
中介信息验证
输入相关信息进行中介信息验证。
通知公告
发布土地二级交易市场相关通知公告,以及业务办理过程信息通知,例如用户注册审核信息、参与竞买的土地交易信息。
办事指南
相关土地二级市场交易办事指南查询及下载。
材料下载
相关表格下载,例如合同范本等。
网点导航
土地二级市场交易管理机构位置查询及导航。
后台管理系统
后台管理系统是作为土地二级市场交易管理机构进行土地交易活动管理的重要系统。实现对用户注册审核、交易信息发布审核、保证金管理、合同备案管理等。
用户管理
采用流程审批方式对买家、卖家、中介注册申请信息进行审核,若存在违法违规的用户列为黑名单,将不得登录系统参与买地卖地过程。
交易信息管理
对卖家发布的地块交易信息,结合不动产登记信息、“一张图”信息等相关材料进行审核,符合要求的给与通过,并发布在交易平台门户和交易系统。
保证金管理
在交易结束或终止状态下查看和打印每宗土地交易保证金缴存情况,并打印保证金清单,为保证金退保提供材料依据。
合同管理
在交易达成后,买卖双方、中介到土地二级市场交易管理机构进行合同签订、备案。
模板管理
相关交易过程模板管理,包括合同范本、竞买申请书、竞买资格确认书、竞价结果通知书模板管理。
信息统计
提供按月、年,按不同类型等条件的交易数据统计,并支持打印和导出。
监测监管系统
监测监管系统提供的土地二级交易市场“信息发布--达成交易--签订合同”过程智能预警、发现处置、效能统计等功能,实现土地二级市场交易管理机构对区域内每宗土地交易相关业务的监督,主要包括:交易信息合法监督、交易价格监管、业务办理时限监管等。
智能预警
在通过信息交换系统平台进行信息发布、土地交易过程中存在违规违法的情况进行预警,并显示短信息、平台以消息形式告知相关人员。
发现处置
土地二级市场交易管理机构可对预警发现的问题进行跟踪处理。
效能统计
按时间、业务、部门、人员对信息发布审核、用户注册审核、合同备案办理效能进行统计。
价格监管
根据基准地价对交易信息发布的价格和成交价格进行监管。
合同监管
对达成交易,在信息交换系统平台进行合同备案和合同签订后的执行情况进行监管。
时效监管
根据土地二级市场交易业务流程,对每项业务的办理时效性进行监管,包括用户注册审核、合同备案等关键过程的时间进行监管,对于异常行为要及时警示,避免业务办理的时效性风险。
绩效考核
提供绩效考核模块,能够依据绩效评估体系,对土地二级市场交易管理机构及工作人员依据绩效评估体系,对其的工作效能自动进行打分和考核,比如业务办理时间,对不同评估对象、同一评估对象、不同时间段的效能进行纵横比较和综合评价。
决策分析
通过建立各种监管规则、统计分析模型、决策指标,利用土地二级市场交易数据进行统计分析,分析二级市场土地交易区域划分、交易价格走势、土地类型占比等情况。土地二级市场交易监管监控、规范化管理提供决策分析。
档案管理系统
档案著录
支持对二级市场交易关键信息和档案基本信息的著录,并建立档案目录。
档案上传
支持采用扫描仪或数码相机设备对纸质土地二级市场交易材料、待归档资料以及已归档等进行数字化加工。
档案借阅
支持对纸质档案的借阅记录功能和对电子档案的线上查阅功能。支持通过流程审批的方式,建立档案借阅、查阅机制。
档案管理
支持将数字化成果以TIFF、JPEG等通用格式存储于土地二级市场交易档案数据库,存储时可压缩;支持对土地二级市场交易档案的资料类型进行命名。支持对完成土地二级市场交易的材料信息或纸质已经归档的办件进行电子归档操作。
档案统计
支持报表、统计表的统计功能,能够根据用户需求自行设计报表;支持对档案业务进行不同角度或类型的统计。
档案查询
支持单条件查询、多条件查询、图文一体查询、业务关联查询、模糊查询、一键查询等多途径的档案查询。
结果打印输出
支持通过权限控制管理电子档案的查询、输出,提供查询结果打印输出的功能。
性能指标内容
★我有地我要地信息交换系统平台的性能指标的需求包括但不限于以下内容:
外网并发数≥500。
登陆时间≤3秒。
页面间跳转时间≤5秒。
精确查询(包括请求服务)响应时间≤2秒。
模糊查询响应时间≤5秒。
综合查询响应时间≤3秒。
简单事务处理(包含各类信息录入、修改、删除)≤4秒。
各类固定统计报表形成时间≤60秒。
系统有效工作时间要求≥99.5%。
系统一年的故障停机时间不超过15分钟(停电等不可预测因素除外)。
避免出现以下情况:无故退出系统;出现系统不可控的故障提示。因系统故障导致操作系统或机器无法正常工作。
本项目数据服务层建设依托电子政务外网和国土业务专网进行部署,本项目只提出需求。
总体架构
数据服务层总体架构如下图:
数据服务层总体架构
数据源的数据来自于长沙市国土资源局的内部数据,包括交易数据、空间数据、以及档案数据等,通过各业务系统的数据库将源数据通过ETL工具抽取转换进入基础资源库中,最终形成信息查询数据、共享交换数据和监测监管数据。
应用展示是对上层应用的业务需求功能的展示,实现数据服务的能力,包括数据查询、分类统计、报表展示等内容。
数据流关系图
数据在信息交换系统平台中的信息发布、达成交易、签订合同、信息共享、交易监管各个环节流转,实现宗地权利状态、土地交易信息、合同信息、缴税信息的共享与交换。
数据流关系图如下图所示,详细体现了数据的流转过程:
数据流关系图
数据源
我有地我要地信息交换系统平台数据服务层的数据资源主要来源于长沙市国土资源局各部门以及直属机构的业务数据库,主要包括土地交易信息用户信息形成的交易数据库、基础地图信息“一张图”和不动产登记形成的空间数据库、档案基本信息档案电子扫描件形成的档案数据库等基础数据。
数据源数据库的主要内容包括:
数据源数据库内容表
|
序号 |
数据库名称 |
数据名称 |
|---|---|---|
|
1 |
交易数据库 |
用户数据 |
|
交易数据 |
||
|
合同数据 |
||
|
基准地价 |
||
|
通知公告 |
||
|
2 |
空间数据库 |
不动产权籍调查数据 |
|
基础地理信息数据 |
||
|
闲置用地数据 |
||
|
3 |
档案数据库 |
电子档案数据 |
数据整合
数据同步
数据初始化可通过ETL工具组直接进行数据导入;数据增量可根据实际情况选择时间戳、触发器、业务变更标识符、数据库日志分析等方式实现增量同步。
同时,数据同步支持数据容错和告警。在数据同步过程中,部分错误可忽略,一方面确保不影响同步进程,另一方面可对错误信息进行标注和告警,方便管理人员直接修改。
数据清洗转换
数据集成工具ETL是数据服务层的关键部分,通过多种技术准实时或实时地从业务系统中抽取数据,抽取过来的数据首先到达采集层进行预处理,然后经过初步的清洗、转换等工作到达基础数据资源层,形成细粒度的数据资源,再通过ETL二次抽取、清洗、转换,到达主题库,形成数据服务层的主题数据。
数据集成把现有的数据在逻辑上或物理上有机地集中,从而为本交易平台提供全面的数据共享。数据集成是构建主题库的重要一环,利用ETL工具从数据源抽取出所需的数据,经过数据清洗,最终按照预先定义好的数据库模型,将数据加载到数据库中去。
数据集成工具提供数据集成所需的数据抽取、清洗、转换、装载、规则设计、流程设计、工作流调度、监控报警、业务审计等功能。
抽取
将源数据从源数据库中抽取到目的库的过程,本次运用两次ETL过程,第一步是将业务库中的数据抽取到基础数据资源库中,然后再从基础数据资源中将数据抽取到主题库中,由于每个业务系统中的数据质量各部相同,而抽取的目的就是将这些数据源中的数据抽取出来,用于下一步的清洗工作。抽取的主要功能包括:
提供数据适配器的功能:数据抽取的功能应该包含对数据适配器的支持,使得抽取的过程能够与不同业务系统的数据库相连接。一般,数据适配器包含对JDBC、ODBC、XML等方式的支持,为两端的数据交换提供最基本的支持。
提供标准化功能:抽取最重要的一个功能就是对数据类型进行标准化,最终的目的是将业务数据库中的源数据与主题库中的数据类型统一。
提供处理服务:主要负责抽取流程的启动、监控任务的执行、对批处理任务的重启恢复、自动调度抽取程序等。
提供过滤的功能:抽取程序可以根据实际业务需求,为业务系统的数据源提供过滤功能,保证进入数据服务层数据的质量。
清洗
对抽取的数据进行清洗是必要的过程,清洗过程包括数据修正、数据标准化、匹配与合并等功能。
数据修正是使用固定算法或者相应的数据源检查程序验证信息是否正确;
数据标准化是将业务系统的数据源标准化处理,用于满足主题库中数据一致的要求;
匹配与合并功能是对抽取出来的数据进行重复验证,然后对重复数据进行单独合并的过程。
加载
加载是ETL过程中的最后一步,主要负责将数据加载到目标表中,这些目标表可能是事实表,也可能是维度表。加载最重要的作用就是按照数据模型中各个实体之间的关系将抽取的数据加载到目标表中,使用代理键替换原来的主键或者外键,同时加载过程中具有一定的容错能力,能够在出现错误的时候不影响其他程序的执行。
基础数据库
基础数据资源库通过抽取整合各类业务数据库内的源数据组成,主要包括一张图、交易信息和不动产登记等原始业务数据。利用ETL等数据抽取同步工具进行数据资源归集整合,同时根据源数据库的数据结构和存储方式采用ETL工具或日志读取等数据同步方式,确保基础数据资源库的数据与源头数据基本一致。
基础数据资源库以易于扩展、易于维护、易于安全管控为目的进行构建。数据从国土业务专网多个业务系统统一汇集,并进行标准化、规范化加工,同时按要素模型进行整合形成基础库,为本交易平台提供统一的基础数据支撑服务。
主题库
主题库在基础数据和数据仓库无法直接支撑专题应用开展的情况下,按专题应用业务模型,通过二次抽取整合形成。主题库支持动态建设,可根据需要采用不同的数据库技术,包括关系型数据库、MPP数据库、Hbase数据库等。
主题库的建设是一个渐进的过程,根据应用需求对数据资源进行组织,围绕上层应用进行丰富。其中主题库的建库步骤应包括填写基本信息、选择资源、模型描述、查看状态和查看结果。其中在选择资源时可依据数据资源目录进行选择。
本交易平台有三大主题库,分别是:交易信息公开查询数据库、交易信息共享交换数据库和交易信息监测监管数据库。
三大主题库应该包括的数据内容:
主题库内容表
|
序号 |
数据库名称 |
数据名称 |
|---|---|---|
|
1 |
共享交换数据库 |
合同信息 |
|
不动产登记数据 |
||
|
2 |
监测监管数据库 |
信息发布监管 |
|
交易价格监管 |
||
|
合同监管 |
||
|
3 |
信息公开查询数据库 |
法律法规 |
|
办事指南 |
||
|
模板材料 |
数据资源目录
对现有的数据资源进行梳理,将数据资源名称、数据资源摘要、数据资源提供方、数据资源分类、数据资源共享属性、数据资源公开属性、数据资源标识符、元数据标识符、数据项描述等元数据信息进行明确,对已注册的基础数据按照业务、层级等进行编目、发布,形成数据资源目录。对于尚未注册的数据资源,可以由各部门用户,在线填写资源上报申请单,将资源在数据资源目录系统中注册。数据资源目录形成后便发布出来,供各部门用户对数据资源进行查询。
其中,数据资源目录系统包括数据资源注册、数据资源编目、数据资源目录审核、数据资源查询接口等功能模块。
数据资源注册
对数据源及数据资源进行统一注册管理,其中,数据源包括各种类型数据库,数据资源主要指结构化、半结构化和非结构化的数据对象。数据对象注册信息包括基本信息、访问密级、业务分类、更新频率、数据关联关系,数据项的引用标准、代码、日期格式、访问密级等。数据资源注册包括两部分内容:数据源注册和数据资源注册。
源注册
各类数据源统一注册管理,包括关系型数据库Oracle、Mysql、SqlServer、DB2等等,包括全文库、MPP数据库和Hbase、Hive等基于Hadoop的分布式数据资源库。
数据源注册信息包括:数据源名称、数据源类型、连接串URL、用户名、密码、JNDI、数据源分类、资源库分类、字符集、联系人、备注等信息。
数据资源注册
对数据库中结构化、半结构化及非结构化的数据进行统一注册。管理员根据的相关规范标准,对数据库中数据的属性信息、字段信息进行定义和维护,为各种应用访问数据表提供统一的元信息。
基本信息
数据资源注册的基本信息包括:表名、中文名、数据源、所属用户、最后更新时间、发布状态、业务分类、要素类型、来源部门、来源系统、密级和备注等信息。
字段信息
数据资源注册的字段信息包括:字段名、中文名、必输项、数据类型、标准数据元、代码、日期格式、密级和操作等方面。
数据预览
提供对数据资源的预览功能,方便管理员直观查看后台数据。
数据资源编目
数据资源编目功能对数据资源名称、数据资源摘要、数据资源提供方、数据资源分类、数据资源共享属性、数据资源公开属性、数据资源标识符、元数据标识符、数据项描述等元数据信息进行明确,对已注册的基础数据按照业务、层级等进行编目、发布,形成数据资源目录。
数据资源目录审核
资源请求方若想获得相应的数据,则需通过提交请求申请数据资源访问。数据资源管理者通过目录审核核准该项请求后,即可指定该资源对数据请求者共享。
数据资源目录接口
主要包括数据资源目录查询接口。数据资源查询接口应实现面向本地其他应用系统提供目录的查询检索服务。
数据资源管理工具
元数据管理
元数据贯穿数据中心数据“流动”的全过程,主要包括:数据源元数据、数据采集元数据、数据仓库存储元数据、数据集市元数据、应用服务层元数据。
根据元数据用途及针对使用角色的不同,也可以把元数据分为技术元数据、业务元数据和管理元数据三类:
技术元数据:面向系统运维技术人员,偏重数据结构和数据处理细节方面的技
术化描述,是用于开发和维护的基本信息。
业务元数据:面向业务分析人员,是对行业业务的数据和处理规则的业务化描
述。
管理元数据:面向系统运维管理人员,是对运维管理相关信息的描述。元数据
贯穿系统数据“流动”的始终,元数据的集中管理,提供集中的元数据全局视图,全局把握数据中心数据的组成、转换以及来龙去脉,有效地进行数据质量的管理。
元数据管理系统的建设内容包括元数据源层、元数据获取层、元数据存储层、元数据管理层,具体内容如下:
元数据源层:元数据源层包括数据源系统,ETL工具、数据仓库产品、数据集市产品、OLAP服务器、前端展现工具、数据挖掘工具等。
元数据获取层:元数据获取层实现元数据源层中各个系统的元数据抽取。
元数据存储层:元数据存储层实现元数据的存储,存储的元数据包括业务元数据、技术元数据和管理元数据,元数据按照主题组织。
元数据管理层:元数据管理层提供符合CWM规范的接口实现,包括CORBAIDL接口实现/JMI接口实现,和XMI接口实现;并且实现元数据查询、元数据浏览、元数据访问、元数据分析、元数据导入、元数据导出等基本功能模块。
数据标准管理
汇集整理数据资源管理所需的标准规范信息,建立数据标准数据库,主要由数据共享服务标准、数据管理标准及数据应用标准三个部分组成。
数据共享服务标准
数据共享服务标准是数据标准的核心部分,是业务操作过程中使用的数据标准,包括了数据的发布、表达、交换和共享方面的相关标准。主要是有企业概念数据模型、公共数据标准,其中企业概念数据模型又包括主数据、业务基础数据、交易数据等数据标准。
数据管理标准
包括了数据采集、存储和管理方面的相应标准,主要是数据质量管理规范和元数据标准。这类数据标准的使用者主要是系统建设和管理人员。
数据应用标准
针对业务主体域指标数据以及分析模型,定义指标数据的主要特征、指标间的相互关系和指标运算的一些基本规则,主要是指标体系规范。
在此基础上,梳理国标、行标和本省定义的标准代码以及各业务信息系统需要使用的其它代码,建立字典代码实体数据库。应具备字典代码定期同步功能。
本期针对土地二级市场交易管理平台制定了《长沙市土地二级市场交易数据库标准》,规定了数据库的内容、要素分类与编码、数据库结构等。
交易数据库标准表
|
序号 |
项目名称 |
项目描述 |
备注 |
|
1 |
交易数据库标准 |
《长沙市土地二级市场交易数据库标准》 |
自建 |
数据质量管理
建设数据质量检测配置功能模块,支持数据质量监控模型的自定义配置,利用技术监测和业务逻辑校验,进行数据源头采集、传输、应用全流程的规范性、一致性、准确性检查,实现基于不同来源数据的逻辑校验和监测管理。
数据质量检测配置模块的具体功能包括:
数据质量模型定义
对数据本身的重复性、关键数据健全性、数据合法性等进行质量规则定义,形
成质量校验方法及规则。
数据质量模型运行管理
可对数据质量模型及其有效性进行增删改等管理操作,并可对数据质量模型的
运行进行定义和管理(可定时或实时执行质量检测)。
数据质量结果查询
针对数据质量的检测结果,提供质量问题的查询、统计及专项分析功能,可生成详细的检测报告,并支持相关人员对检查报告的检索和查找,并支持把指定的检查报告导出成Excel文档。
标准数据管理
标准数据管理贯穿系统构建、运行和维护的整个生命周期,是数据仓库构建过程中重要的一环。同时,在大数据平台构建的整个过程中,如数据源分析、ETL过程、数据库结构、数据模型、业务应用主题的组织和前端展示等,均需要对相应的元数据的有力支撑。
应用展现
应用展现应包括综合查询、分类统计等常用功能以及趋势分析、异常分析、相关性分析等内容。数据应用的建设及展现在应用服务层决策分析中统一进行考虑,数据层为上层应用提供数据处理能力的支撑。
综合查询
数据服务层内相关信息查询应具备数据项、关键字的预设或自定义功能。按照“集中式”与“分布式”相结合的基本原则,整合不同类型数据库和数据查询服务接口,全面实现本地实体数据和外单位共享数据的全网一键式综合查询、二次检索及关系信息展现。通过提供的查询服务接口,支持对不同数据来源的数据进行检索,并将结果集中展现。综合查询功能要根据本地汇集的数据情况及共享的数据接口开展设计开发。实现对各类业务信息资源统一的数据级查询,并可根据不同数据类型自由组合,进行综合查询。
分析服务
分析服务包括趋势分析、异常分析、相关性分析等应用功能,为深度决策分析提供服务。趋势分析主要通过时间序列实现变化趋势分析功能;异常分析主要通过对大量数据的数据值、变化范围的分析实现异常信息的查询功能;相关性分析主要通过对两个或多个数据集的分析实现关联关系的查找功能等。
分类统计
分类统计是根据实际业务需求生成全面的、多种形式的统计分析结果,并通过表格、柱形图、饼图、曲线图等多种可视化方式进行反馈展现。可视化工具需设计OpenAPI接口,提供其他应用系统对接访问。
数据资源监测
建设数据资源监测功能,实现平台数据变化、数据库系统状态和数据整合及质量检测工具运行状态等方面的集中监测。数据资源监测包括数据资源监测、数据库性能监测和监控情况统计分析。
数据资源监测
通过数据资源监测功能,平台自动监测数据资源变化情况,对数据资源中各信息表的数据量、每日增量和变化趋势等数据进行自动汇总统计,以图表、表格等多种方式进行展现。
数据库性能监控
通过对数据库性能异常事件的监控,找出可能引起数据库性能异常的原因,辅助管理员对数据库进行优化。
监控情况统计分析
对各类型的监控情况进行统计分析,以便管理员及时了解到数据的运行情况。
服务资源监控
服务资源监控实现对企业服务总线、数据服务等相关资源的运行状态监控、性能质量监控、负载监控功能,支持并发控制、优先服务策略等手动设置,并对异常状态自动告警。
资源状态监控
采用轮询方式调用监测对象的接口,实现对总线节点、服务资源的状态信息的监测。资源状态主要的监控对象包括总线节点、服务方、应用系统、服务网关,实现对总线节点状态、总线节点日志统计信息、服务资源数据质量、服务状态、服务性能等内容的监控。
总线节点统计日志采集
采集总线节点的日志信息,包括总线节点名称、统计时间、服务请求方、服务资源、请求数、结果数等内容,实现以日为单位的信息统计功能。
服务日志分析
日志分析包括日志查询、行为审计、异常行为分析等内容。可根据用户需求进行不同维度的日志查询,方便用户对总线节点状态、服务资源状态、资源信息发布同步情况的查询。
数据安全设计
数据完整性
通过对传输和存储的数据进行MD5算法加密,进行完整性校验,以确保数据未被篡改。
数据保密性
数据保密性是将敏感数据(如密码、身份证号、背景信息等)以密文方式存入数据库中的同时提供用户访问控制。数据库安全系统仅对授权用户的合法请求,将敏感加密数据在内存中解密并提供给用户,而在数据库中的密文敏感数据,以及数据库文件,则以密文形式存在,当然也包括在备份介质上的数据。非本交易平台授权用户,即便是DBA,无法访问到明文数据。
数据保密性应采用MD5算法进行加密和相关数据库安全机制(如Oracle的用户认证及Hadoop的安全认证)进行数据保密处理。数据保密应对数据库中的关键信息和敏感信息进行加密,加密后的数据应保证,在别人拷贝或截获时无法获取关键信息和保密信息。
所有对外共享的数据,只通过系统的唯一接口交换。数据使用者不能使用多种方式获取数据。每交换一次数据,需要日志记录。交换的数据使用约定的加密方式进行加密。
注:数据库加密会使应用系统效率有一定的影响,具体加密策略可根据用户需求再次调整。
应用级安全设计
权限管理
不同的用户对象有不同的用户权限,因此在系统设计中,必须考虑这些权限问题,并将它们设计到系统软件中。权限管理将针对各个单位人员,实现相应的授权管理。在系统中将用户分类,对各类用户的权限进行明确的设定,并进行严格的控制。系统设计时,可采用定义角色的方法,来为每一类具有相同权限的人员定义一个角色,来方便控制人员的权限。
对于用户授权和安全访问控制的有关需求,要利用系统的基本定制功能实现对用户属性的定制,可新建用户及用户组,新建角色,用户组可为多层嵌套结构,可按不同用户级别和组级别进行权限分配;角色可按不同用户级别和组级别进行权限分配,并实现CA安全认证功能。
日志管理机制
实现文档文件及系统使用情况的日志记录。实现系统的安全审计功能,提高系统的可管理性。系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理、统计和分析。
页面水印防盗机制
在实际应用中,要考虑针对网页或查询结果等使用水印技术(包括页面上的表格和图片等),将含有用户信息(使用人员的可识别信息如证件号码姓名等)的内容以水印方式显示在用户浏览的数据页面上,防止违规的拍照等信息泄漏,也为信息泄露后的倒查工作提供方便。
审计信息的管理与分析
必须具备自保存、自检索、自分析功能。同时,实现和用户建立的运维服务平台信息提交接口,便于用户进行集中审计。
基础支撑服务
基础支撑服务为上层各类应用部署提供软件运行环境,包括操作系统安装、数据库软件部署、中间件服务调用等多种服务形式。各类型操作系统、数据库、中间件提供唯一版本。基于以下四点考虑:一是减少维护时间;二是降低多版本性能差异导致的故障率;三是统一的架构和环境,便于运维人员和厂商维护;四是购买统一版本的价格会优于多版本价格。
操作系统
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
操作系统是用户和计算机之间的接口,同时也是计算机硬件和其他软件之间的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源,并控制程序运行,改善人机界面,为其它应用软件提供支持,让计算机系统所有资源最大限度地发挥作用,提供各种形式的用户界面,使用户有一个好的工作环境,为其它软件的开发提供必要的服务和接口等。
目前主流的操作系统包括Windows、Linux、UNIX等。本项目根据应用系统的分类及需求,在满足系统和数据安全的前提下,建议采购Windows操作系统。
平台服务层可选目前主流的支持模式的操作系统Windows 2012 Server R2、RedHat Linux 7.0系统作为基础支撑服务的服务器操作系统。
Windows与Linux比较表
|
特性 |
Windows |
Linux |
|---|---|---|
|
开放性 |
不开放源代码 |
对外部开放软件源代码 |
|
易用性 |
图形化界面统一,容易入门,便于使用。 |
图形化界面多样,易用性相对一般。 |
|
远程操作 |
可以使用远程桌面方式登录进行管理。 |
通过SSH方式远程访问服务器 |
|
适用开发语言 |
支持.NET框架 |
支持J2EE框架 |
|
安全性、稳定性 |
安全性高,稳定性较高。 |
安全性高,稳定性高。一般用于高性能web等服务器应用 |
数据库
数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集合具有如下特点:尽可能不重复,以最优方式为某个特定组织的多种应用服务,其数据结构独立于使用它的应用程序,对数据的增、删、改、查由统一软件进行管理和控制。
数据库中的数据是为众多用户所共享其信息而建立的,已经摆脱了具体程序的限制和制约。不同的用户可以按各自的用法使用数据库中的数据;多个用户可以同时共享数据库中的数据资源,即不同的用户可以同时存取数据库中的同一个数据。数据共享性不仅满足了各用户对信息内容的要求,同时也满足了各用户之间信息通信的要求。
本项目为应用系统提供关系型数据库和非关系型数据库,目前主流的数据库包括Oracle、SQLSever、MySQL、DB2、SyBase等。
三种主流数据库比较表
|
特性 |
Oracle |
SQLserver |
MySQL |
|---|---|---|---|
|
费用 |
收费 |
收费 |
免费 |
|
运行环境、开放性 |
能在所有主流平台上运行(包括Windows)。采用完全开放策略 |
只能在Windows上运行,没有丝毫的开放性 |
能在所有主流平台上运行(包括Windows) |
|
可伸缩性、并行性 |
高可用性和高伸缩性 |
并行实施和共存模型并不成熟,伸缩性有限 |
较强的伸缩性,高并行性 |
|
安全性 |
获得最高认证级别的ISO标准认证 |
没有获得任何安全证书 |
没有获得任何安全证书 |
|
性能 |
性能最高 |
多用户时性能不佳 |
支持多用户操作,性能较高 |
|
适用场景 |
多用户,数据量大的系统 |
少量用户 |
中小型网站 |
中间件
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。
提供应用服务器中间件,为平台的各类应用及数据服务提供支撑。应用服务器中间件为平台的门户访问、资源服务、部分资源应用工具等功能提供支撑。
以下描述并对比了四种主流的国内外应用服务器中间件,分别是TongWeb、WebLogic、WebSphere和Tomcat。
以上四种java应用中间件比较如下表所示:
应用中间件比较表
|
特性 |
TongWeb |
WebLogic |
WebSphere |
Tomcat |
|---|---|---|---|---|
|
价格 |
收费(一般) |
收费(较贵) |
收费(较贵) |
免费 |
|
开源性 |
否 |
否 |
否 |
完全开源 |
|
对技术的支持 |
对业内多种标准的全面支持,包括EJB、JSB、JMS、JDBC、XML和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便。 |
对业内多种标准的全面支持,包括EJB、JSB、JMS、JDBC、XML和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便。 |
对业内多种标准的全面支持,包括EJB、JSB、JMS、JDBC、XML和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便。 |
不支持EJB |
|
扩展性 |
以其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源 pooling以及动态网页和EJB组件群集。 |
以其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源 pooling以及动态网页和EJB组件群集 |
其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源 pooling以及动态网页和EJB组件群集 |
|
|
商业服务和技术支持 |
技术文档和相关服务很到位,国内可提供代码级技术支持 |
技术文档和相关服务很到位 |
技术文档和相关服务很到位 |
没有任何商业服务和技术支持 |
|
安全性 |
国内自主产权,安全性更高 |
很好 |
很好 |
开源的,所以安全性相对来说比较低 |
|
应用范围 |
商业软件,功能齐全强大,主要应用于大型企业的大型项目 |
商业软件,功能齐全强大,主要应用于大型企业的大型项目 |
商业软件,功能齐全强大,主要应用于大型企业的大型项目 |
小型轻量级应用服务器 |
除了上述四种国内外应用服务器中间件外,还有一些其他国产应用中间件,如InforSuite Application Server、Apusic等。项目建设中要根据业务应用实际情况,在满足系统和数据安全的前提下,灵活选用应用中间件。
第三方软件需求
通过以上对理论对比,结合本项目实际情况,第三方软件建议按照以下需求配置,但要与应用软件开发相适应:
第三方软件配置表(在电子政务外网)
|
序号 |
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
1 |
操作系统 |
Windows Server 2012 |
3 |
套 |
政务云提供,本方案不计入 |
|
Red Hat Linux7.0 |
0 |
套 | |||
|
2 |
数据库 |
My SQL5.5 |
0 |
套 | |
|
SQL server 2016 |
0 |
套 | |||
|
ORACLE 12C |
3 |
套 |
政务云提供,本方案不计入 |
||
|
3 |
中间件 |
Tomcat 7.0 |
3 |
套 |
政务云提供,本方案不计入 |
|
Weblogic 12C |
0 |
套 |
第三方软件配置表(在国土业务专网)
|
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
|
1 |
操作系统 |
Windows Server 2012 |
2(全部利旧) |
套 |
现有版本是
|
|
Red Hat Linux7.0 |
0 |
套 | |||
|
2 |
数据库 |
My SQL5.5 |
0 |
套 | |
|
SQL server 2016 |
0 |
套 | |||
|
ORACLE 11G/12C |
2(利旧1套) |
套 |
现有版本是
|
||
|
3 |
中间件 |
Tomcat 7.0 |
2 |
套 | |
|
Weblogic 12C |
0 |
套 |
应用支撑服务
应用支撑服务主要内容包括认证服务、工作流服务、GIS服务、表单服务、监管服务、日志服务、数据交换服务,通接口服务为应用服务层提供应用服务支撑。
认证服务
采用CA认证加密方式,用户登录交易系统使用CA证书,用户在交易系统上进行土地交易活动的行为都会通过CA加密方式进行记载。
工作流服务
为应用系统提供统一的流程开发、运行和管理平台,使得应用系统可以在不修改业务逻辑代码的条件下,通过重新定义流程实现流程逻辑的变化。
GIS服务
为可供应用服务层灵活调用的服务,并根据“一张图”地理信息数据的不同分类将数据分别转换为不同类型的服务。主要提供缓存地图服务、影像服务、地图要素更新服务等。
表单服务
完成数据采集、信息处理和业务审批流转的工作,可以方便、快速的构建满足用户需求的信息系统,有效发挥信息资源管理给组织带来的效率提升和业务优化。
监管服务
可以实时监管用户对各个应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计,还增强了系统的可维护性。
日志服务
日志服务实现文档文件及系统使用情况的日志记录。实现系统的安全审计功能,提高系统的可管理性。系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理、统计和分析。
日志服务应按前后台进行分类管理。前台日志主要针对用户的登录、查询、分析应用操作;后台日志记录对用户、授权、资源的各项操作。
数据交换服务
以数据服务接口的方式提供数据共享交换服务,满足不动产登记、执法监察等部门对土地二级市场交易的需求,提取交易数据到共享服务数据库,以标准化服务的方式共享给上述部门,满足上述部门的数据。
我有地我要地信息交换系统平台项目依托电子政务外网和国土业务专网进行建设,所需网络资源、计算资源和存储资源由两个平台提供,本项目主要提出资源需求。
我有地我要地信息交换系统平台项目依托电子政务外网和国土业务专网进行建设,并根据实际需求在相应网络中部署相应的系统和设备,具体情况如下图所示:
信息交换系统平台总体架构示意图
注:实际网络情况将以租赁服务提供商网络为准。
电子政务外网
主要是面向社会公众和其他单位,部署有交易平台门户、交易系统、微信公众号和相应的服务器、数据库服务器、内存和存储等。
国土业务专网
主要是面向土地二级市场管理机构,部署交易后管理系统、档案管理系统和监测监管系统,并配套相应的工作站、应用服务器、数据库服务器、内存和存储等。
两网互联互通
利旧不动产登记信息平台(已依托电子政务外网建设)与国土业务专网之间的单向光闸实现两网之间的互联互通,即采用2个单向光闸,一进一出。既保证数据传输实时性,也保证数据保密及网段隔离。
计算资源根据部署架构、应用类型、系统业务并发用户数及系统用户的业务场景等应用场景设计,计算出资源规模需求。
部署架构选择
根据应用特点判断适合云计算部署还是物理机部署。适合云计算部署的应用特点包括:
应用的负载上升需求可以通过水平扩容得到满足,且应用架构提供由于负载上升带来的关键部件的水平扩展能力;
应用具备较明显的负载访问特点,例如:忙时,闲时,规律性比较明显;
应用不存在明显的资源过度消耗行为,这种行为可能是由于程序BUG、病毒恶意行为、非有效负载的压力行为等,这些应用需要过多的资源;
应用对资源的占用模式,能够与其它应用对资源的占用模式兼容;
应用的资源消耗各方面比较均衡,不会随负载的上升而明显上升;
应用各个模块之间的耦合度比较低,各个模块能够独立部署。
本项目所有应用符合云计算部署要求,建议采用虚拟化资源池进行部署。
应用类型
根据虚拟化环境下应用资源占用量化参数和指标分析,应用可划分为四种应用资源占用模式:
资源稳健型应用:应用对于各个方面资源的需求比较稳定,不会随着负载变化出现很大波动。
计算密集型应用:应用有大量的 CPU 运算,在资源其它方面的占用上都不明显。该模式的典型代表是内核编译系统、数据挖掘系统等。
交互密集型应用:大量的网络用户交互行为,内存资源消耗大,CPU 调度频繁,网络会话数与应用负载密切相关,应用对网络资源非常敏感。WEB 服务器是该模式的典型代表。
数据流吞吐型应用:网络传输比较大,网络吞吐量随着应用负载的增加会随之增加,对于存储的访问也会比较大。流媒体应用就是该模式的典型代表。
对本项目应用系统资源占用特点进行分析并分类如下表:
数据名称表
|
序号 |
系统名称 |
应用类型 |
|---|---|---|
|
1 |
交易平台门户 |
资源稳健型应用 |
|
2 |
交易系统 |
交互密集型应用 |
|
3 |
微信公众号 |
资源稳健型应用 |
|
4 |
后台管理系统 |
资源稳健型应用 |
|
5 |
监测监管系统 |
资源稳健型应用 |
|
6 |
档案管理系统 |
数据流吞吐型应用 |
系统并发数计算
并发用户数是决定计算资源的关键指标,计算方式如下:
(1)计算平均的并发用户数:C=nL/T
(2)并发用户数峰值:D≈C+3C1/2
公式(1)中,C是平均的并发用户数;n是login session的数量;L是login session的平均长度;T指考察的时间段长度。
公式(2)则给出了并发用户数峰值的计算方式中,其中D指并发用户数的峰值,C就是公式(1)中得到的平均的并发用户数。该公式的得出是假设用户的login session产生符合泊松分布而估算得到的。
根据常规业务系统运行情况,结合二八定律原则,每年80%的业务集中在20%的时间内完成,每天80%的业务集中在20%的时间内处理完成,高峰时段集中在每天上午9:00-11:00,下午2:00-4:00时段,工作日≈365-11(法定节假日)-52(周末)≈300天。
比如交易平台门户,每天有120个用户要访问本交易平台。如果一个用户一天之内用户从登录到退出本交易平台的平均时间为4小时,在一天的时间内,用户只在8小时内使用本交易平台。
则根据公式(1)和公式(2),可以得到:
C=120*4/8 = 60
D=60+3*601/2 = 84
根据上述公式,本项目各应用系统最大满足并发用户数如下:
系统最大满足并发数
|
序号 |
系统名称 |
最大并发用户数 |
|---|---|---|
|
1 |
交易平台门户 |
84 |
|
2 |
微信公众号 |
70 |
|
3 |
交易系统 |
60 |
|
4 |
后台管理系统 |
70 |
|
5 |
监测监管系统 |
55 |
|
6 |
档案管理系统 |
60 |
资源冗余选择
通过对现状调研及需求分析,以及资源分配和调度模式,确定资源冗余度,以保证整体平台的高可用性,并为突发需求预备资源。
资源冗余对比表
本项目采用资源被动调度模式,建议资源冗余按20%计取。
资源池类型选择
根据对不同业务系统的差异化需求及业务应用场景分析,本项目引入云计算、大数据等新技术,将计算资源细分为多个不同能力的特性资源池,包括高弹性资源池和高性能资源池。
高弹性资源池:满足对性能无特殊要求的通用业务系统,可考虑采用2路服务器配置;
高性能资源池:满足对单台虚拟机性能要求较高的业务系统,可考虑采用4路服务器配置。
计算资源规模设计
根据本项目应用的类型和并发用户数,结合资源冗余度和资源池类型的选择,参考以往同类型项目和应用的资源占比分析,得出本项目各应用系统所需CPU资源需求如下表所示。
资源冗余对比表(在电子政务外网)
|
序号 |
系统名称 |
高弹性资源池CPU原始需求
|
高性能资源池CPU原始需求
|
|---|---|---|---|
|
1 |
交易平台门户 |
10 |
0 |
|
2 |
交易系统 |
40 |
0 |
|
3 |
微信公众号 |
10 |
0 |
|
小计 |
60 |
0 |
|
|
20%冗余 |
12 |
0 |
|
|
总计 |
72 |
0 |
资源冗余对比表(在国土业务专网)
|
序号 |
系统名称 |
高弹性资源池CPU原始需求
|
高性能资源池CPU原始需求
|
|---|---|---|---|
|
1 |
后台管理系统 |
10 |
0 |
|
2 |
监测监管系统 |
10 |
0 |
|
3 |
档案管理系统 |
20 |
0 |
|
小计 |
40 |
0 |
|
|
20%冗余 |
8 |
0 |
|
|
总计 |
48 |
0 |
考虑到资源需求冗余后,在电子政务外网所需2路服务器CPU需求为72核,内存需求为576G(内存按1:8的CPU与内存配比计算);在电子政务外网所需2路服务器CPU需求为48核,内存需求为384G(内存按1:8的CPU与内存配比计算)。
物理机资源配置
将以上的虚机需求转换为物理机需求,具体需求如下表:
物理机需求配置表(在电子政务外网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
高弹性资源池 |
服务器 |
机架式服务器
|
3 |
台 |
部署在电子政务外网 |
|
3 |
云资源池 |
虚拟化 软件 |
6颗物理CPU数量进行授权,兼容现有市场上的主流x86服务器,具有官方网站认可的服务器硬件兼容性列表,包括联想(X/ThinkServer)、浪潮、曙光、HUAWEI等10个服务器品牌以上;认证服务器必须包括Intel或AMD最新处理器,兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、HUAWEI等,支持计算资源动态分配调度、虚拟机迁移、高可用特性(HA、FT、DRS、vMotion等技术)等功能 |
6 |
套 |
部署在电子政务外网 |
物理机需求配置表(在国土业务专网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
高弹性资源池 |
服务器 |
机架式服务器
|
2 |
台 |
部署在国土业务专网 |
|
2 |
云资源池 |
虚拟化 软件 |
4颗物理CPU数量进行授权,兼容现有市场上的主流x86服务器,具有官方网站认可的服务器硬件兼容性列表,包括联想(X/ThinkServer)、浪潮、曙光、HUAWEI等10个服务器品牌以上;认证服务器必须包括Intel或AMD最新处理器,兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、HUAWEI等,支持计算资源动态分配调度、虚拟机迁移、高可用特性(HA、FT、DRS、vMotion等技术)等功能 |
4 |
套 |
部署在国土业务专网 |
存储资源
存储应用场景设计
存储应用场景分为FC SAN、IP SAN和NAS三种场景。FC SAN对关键性业务的性能、安全性、稳定性能力要求较高,适用于大型数据库服务器系统(如:Oracle、DB2、Sybase),或者集群部署的数据库服务器;IP SAN对非关键性业务的数据读写能力要求不太高,对关键性业务的数据读写能力要求不太高,适用于中小型数据库服务器系统(如:Sqlserver、Mysql、PGsql)、邮件服务器、DNS服务器、文件服务器、WINS服务器等;NAS针对非结构化数据:办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等需求比较大的。各种应用类型对应的适用存储选择,见下表:
应用存储选型表
|
应用类型 |
应用需求 |
存储空间需求 |
存储IO需求 |
存储带宽需求 |
常见业务场景 |
对应存储类型 |
|---|---|---|---|---|---|---|
|
资源稳健型应用 |
通用类型 |
M |
M |
M |
一般基础管理系统 |
IPSAN & FCSAN |
|
计算密集型应用 |
计算密集型 |
L |
M |
M |
高性能计算 |
IPSAN & FCSAN |
|
交互密集型应用 |
浏览密集型 |
M |
M |
L |
大型网站 |
IPSAN & FCSAN |
|
数据流吞吐型应用 |
小IO大数据量 |
H |
M |
H |
数据仓库分析 |
IPSAN & FCSAN |
|
访问读密集型 |
H |
M |
H |
影视播放网站 |
IPSAN & FCSAN |
|
|
非结构化数据 |
L |
L |
L |
办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等 |
NAS 存储 |
|
|
其他¹ |
特殊需求 |
H |
H |
H |
大型关键性业务系统如大型检索系统、 BOSS&CRM&BASS |
高端存储 |
存储资源规模设计
根据每个系统的业务量和业务类型,各系统的存储容量如下表:
各系统存储容量(电子政务外网)
|
序号 |
系统名称 |
存储容量(T) |
两年后(按每年10%增长) |
存储设备类型 |
|---|---|---|---|---|
|
1 |
交易平台门户 |
1 |
1.2 |
IPSAN & FCSAN |
|
2 |
交易系统 |
4 |
4.8 |
IPSAN & FCSAN |
|
3 |
微信公众号 |
1 |
1.2 |
IPSAN & FCSAN |
|
总计 |
7.2 |
|
各系统存储容量(国土业务专网)
|
序号 |
系统名称 |
存储容量(T) |
两年后(按每年10%增长) |
存储设备类型 |
|---|---|---|---|---|
|
1 |
后台管理系统 |
2 |
2.4 |
IPSAN & FCSAN |
|
2 |
监测监管系统 |
2 |
2.4 |
IPSAN & FCSAN |
|
3 |
档案管理系统 |
12 |
14.4 |
IPSAN & FCSAN |
|
总计 |
19.2 |
|
本项目数据资源按每年10%的增长考虑,保证两年的存储资源空间,即按照20%的增长考虑。综上所述,包括各应用系统的数据存储及各库的存储数据总量为26.4T,其中在电子政务外网存储数据总量为7.2T,在国土业务专网存储数据量为19.2T。
存储资源需求配置
本项目的存储设备由电子政务外网和国土业务专网统一提供;数据备份及容灾等安全,均由电子政务外网和国土业务专网统一考虑。
存储需求配置表(在电子政务外网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
数据机房 |
磁盘阵列 |
高端存储架构,多处理器,最大支持8个及以上控制器,配置16个8Gb FC主机接口,最大可扩展到128个。硬盘支持:支持SSD固态硬盘;15K/10K SAS硬盘;7200 rpm 的SATA硬盘。功能支持:磁盘阵列支持动态扩容、自动存储分层技术、动态逻辑卷扩展、存储快照、存储复制、连续数据保护功能、存储双活等功能,配置多路径管理及负载均衡软件,以适应灵活的在线扩容和升级的需要 |
7.2 |
TB |
部署在电子政务外网 |
存储需求配置表(在国土业务专网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|
1 |
数据机房 |
磁盘阵列 |
高端存储架构,多处理器,最大支持8个及以上控制器,配置16个8Gb FC主机接口,最大可扩展到128个。硬盘支持:支持SSD固态硬盘;15K/10K SAS硬盘;7200 rpm 的SATA硬盘。功能支持:磁盘阵列支持动态扩容、自动存储分层技术、动态逻辑卷扩展、存储快照、存储复制、连续数据保护功能、存储双活等功能,配置多路径管理及负载均衡软件,以适应灵活的在线扩容和升级的需要 |
19.2 |
TB |
部署在国土业务专网 |
电子政务外网的带宽需求应满足国家、省直业务部门、地市与省级“互联网+政务外网”一体化平台的数据交互量,目前的带宽能满足平台的需要,后续根据业务量的递增进行扩容。
运维管理包括设备设施及网络运维、数据和网站运维、应用运维三大部分,其中设备设施及网络运维、数据和网站运维由电子政务外网和国土业务专网负责,应用运维由本项目负责。
运维系统自动发现基础设施层、平台服务层、数据服务层和应用服务层中的各种问题,以流程贯穿整个运维服务管理过程,实现统一展现、统一告警、统一流程处理和自动化运维服务管理,全面提升系统用户的满意度,提高运维部门的服务质量。
基础设施层运维
监控机房实时环境,监测网络设备、存储、安全设备、主流操作系统的服务器或集群的运行状态和性能数据,包括设备的基本信息、负载、内存利用率、文件系统、磁盘空间和吞吐、事件与错误日志等信息的分析与监视。帮助用户及早发现基础设备的性能瓶颈与故障隐患。
机房环境监控集成
提供汇聚接口与机房动环监控系统对接,统一接收机房环境的实时监控数据。动环监控系统含高压配电屏、变压器、低压配电屏、UPS主机、蓄电池、UPS配电柜、模块化机房、机房温湿度、高低压配电间空调、冷水机组、CDU室漏水监控、柴油发电机、油机储油箱等设备监控。
网络及安全设备
提供Web 界面的拓扑展示;
各个拓扑视图中实时显示网络元素和链路的状态。用不同颜色标识不同状态;
可手工绘制拓扑元素之间的逻辑和物理链路,并可建立链路与监测指标关联,以不同颜色实时链路的健康性;
鼠标点击拓扑中的网元图标可以显示相关的实时性能数据和告警;
应支持现在主流网络及安全设备(如:CISCO、华为、ZTE、NetScreen、Juniper、天融信、深信服等)的监控,监控项目应包含但不限于流量、时延、设备健康,并可以根据预设进行自动报警。
可以实现对安全管理平台的信息进行对接、采集和展示。
主机
应支持但不限于Solaris、HP UX、AIX、RHAS、CentOS、Windows操作系统,支持但不限于IBM、HP、SUN、DELL等主机。支持监控操作系统运行状况(CPU、内存、硬盘、事件、系统进程、日志文件、网络状态等)。
存储
支持的存储设备包括但不限于EMC VNX、DMX、VMAX系列、HDS、NetApp存储、IBM DS8000系列、V7000系列存储。对于存储设备需要采用Agent方式监控。监控包括:电池、光纤通道、电源、风扇、端口、硬盘、CM控制器等状态。
系统应该提供对备份设备的监测,监测的内容应该包括备份软件与备份硬件、磁带机的监测,应该包括:电池状态、电源状态、风扇状态、磁带机状态、磁带手状态、备份状态、NAS CIFS status、Node status、NAS overall replication status、磁盘利用率、Healthcheck status。备份软件监测应包含但不限于IBM TSM、ArcServe、Networker、NetBackup等。
服务器
支持的服务器硬件状态监测,支持的品牌包括但不限于IBM、HP、DELL、Lenovo。监测的内容包括:电源、风扇、CPU、RAID、内存等物理状态。
虚拟化平台
支持但不限于对Vmware、KVM等虚拟化平台的监测,监测内容应该包括有:物理机的基础信息,物理机资源状态及使用情况(CPU、内存、网卡流量),虚拟机一览表,网卡流量曲线图、并且要能够动态监控物理机与虚拟机之间的动态漂移。
数据服务层运维
对数据服务层服务器、数据库、数据源、数据对象、ETL服务引擎、ETL作业的运行状态进行自动的、持续的监控,代替人工巡检。系统发现异常信息时及时生成告警记录,并根据配置的方案通过图形化界面、短信、邮件通知相应资源管理责任人。
数据库监控应支持但不限于MSSQL、MYSQL、Oracle、DB2等主流数据库,监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
根据监控策略实现对平台服务层数据库的监控,按照属性相关性分为数据库工作状态、数据库表空间的利用情况、数据文件和数据设备的读写命中率、数据碎片的情况、数据库的进程状态、数据库内存利用状态等属性监测组,分组监测数据库系统的性能、事务、连接等性能数据。
平台服务层运维
在提供相应数据获取和服务测试接口的情况下实现对服务总线、服务接口等相关资源的运行状态监控、性能监控、负载监控以及异常自动告警;从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名;基于监控日志,从地区、应用、时间、频度等多个方向,对应用服务资源运行情况进行统计分析。
实现操作系统、数据库以及应用服务中间件运作状态的监控。提供包括配置信息、连接池、线程队列、负载监测、通道情况监测等多类监测组,分析与监测中间件的各项运行状态参数。数据库监控应支持但不限于MYSQL、Oracle、SQLsever等主流数据库;应用中间件监控应支持但不限于Apusic(金蝶中间件)、Tuxedo、Websphere、Jboss、IBM GMD、IBM CICS、IBM HACMP、Vmware、Apache、IIS、WebLogic、Tomcat等应用中间件;操作系统监控应支持但不限于Windows、Linux。监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
应用服务层运维
系统提供对应用服务层的基础信息、连接测试、基本负载等重要信息的监测。能够有效实时地分析HTTP/HTTPS 、DNS、FTP、DHCP、LDAP等常见通用服务的运行状态和参数,深入分析服务响应速度变化的技术原因和规律,从根本上解决服务响应性能的问题,并应能主动检查某业务相关环节的健康性,并生成相关业务视图,以便于监控。
本项目安全服务建设充分利用电子政务外网和国土业务专网的安全资源,信息交换系统平台应达到国家《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)第三级安全保护能力。结合土地二级市场交易服务平台业务应用特点及平台架构层的特性进行安全服务保障体系建设。采用安全边界、入侵检测、入侵防御、数据加密、VPN、统一授权、身份认证、安全存储、虚拟化安全等安全技术,通过对以上安全技术的集成,构建面向应用的纵深安全防御体系。逐步建设覆盖全平台的安全预警系统,实现全网监测、预警与溯源,进一步加强全网联动应急响应机制。
安全技术保障
安全管理建设依托电子政务外网和国土业务专网进行建设,本项目负责应用安全的建设。
安全服务应从安全技术和安全管理两个方面进行考虑。
安全技术体系建设
物理安全
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)、设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。
物理安全的保障包括两个方面:
一是机房安全。采用门禁控制系统、摄像头在线监控。
二是应急灾难备份恢复。对机房的电源、重要主机、存储、重要线路等重要设备的冗余设计,要进行系统级的整体数据备份设计。
网络安全
网络安全主要包括:网络结构、网络边界以及网络设备自身安全等,具体包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等七个方面,关键安全技术保障措施如下表所示:
结构性安全
配置冗余的交换设备并提供足够的带宽。另外,在网络的边界部署防火墙作为边界访问控制,满足网络结构的安全性。
访问控制
在各出口部署防火墙等安全设备,对各区域网络进行边界隔离,严格控制进出网络各个安全区域的访问,明确访问的来源、访问的对象及访问的类型,确保合法访问的正常进行,杜绝非法及越权访问;同时有效预防、发现、处理异常的网络访问,确保数据中心内各业务系统正常运行,满足等保对访问控制方面的要求。
安全审计
通过部署堡垒机实现核心系统运维和安全审计管控两大主干功能,运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
边界完整性检查
通过部署VPN接入网关,对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,对其进行有效阻断。从而满足等保的边界完整性要求,并对移动介质、系统进行管理。
入侵防范
部署入侵防御系统(IPS),通过部署IPS,可发现防火墙无法发现隐藏在允许通过的流量中的攻击流量,可以根据预先设定的安全策略,IPS引擎可以深度感知并检测流经的数据流量,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度)、向管理中心告警、丢弃该报文、切断此次应用会话、切断此次TCP连接等,对滥用报文进行限流以保护网络带宽资源。
恶意代码防范
部署防病毒网关及虚拟化病毒防护,进行虚拟化环境下的蠕虫、病毒、木马、恶意软件查杀、漏洞修复。
网络设备防护
通过部署堡垒机实现网络设备防护,堡垒机综合了核心系统运维和安全审计管控两大主干功能,实现单点登陆、帐号管理、身份认证、资源授权、访问控制、操作审计等功能。通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失,保障企业效益。
主机安全
主机系统安全防护是指对服务器的安全防护。服务器包括应用服务器、数据库服务器等。保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性,采用相应的身份认证、访问控制等手段阻止未授权访问,在安全事件发生后通过对事件日志的分析进行审计追踪,确认事件对主机的损害程度以进行后续处理。
按照等级保护第三级的要求,主机安全防护包括身份鉴别、访问控制、安全审计、剩余信息保护、主机恶意代码防范、资源控制六个方面的内容,需通过以下措施进行安全防护:
身份鉴别
主机操作系统通过应用系统的密码口令认证结合4A认证系统,对系统中的每一用户只有通过鉴别的用户才能被赋予相应的权限,进入系统并在规定的权限内操作。通过终端安全管理系统对系统中的所有服务器或终端设备进行有效的标识与鉴别,实现统一的安全管理及风险管控。终端设备在得到访问网络资源的许可之前需遵从特定的标准。
访问控制
利用防火墙结合密码口令和4A系统的权限设置,使用户只能根据自己的权限大小来访问系统资源,不得越权访问,从而来保障对系统的访问安全。
安全审计
通过部署的数据库审计设备,可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。
通过部署堡垒机运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
剩余信息保护
应用系统在使用完内存中信息后,是不会对其使用过的内存进行清理的。这些存储着信息的内存在程序的身份认证函数(或者方法)退出后,仍然存储在内存中,如果攻击者对内存进行扫描就会得到存储在其中的信息。为了达到对剩余信息进行保护的目的,需要身份认证函数在使用完用户名和密码信息后,对曾经存储过这些信息的内存空间进行重新的写入操作,将无关(或者垃圾)信息写入该内存空间,也可以对该内存空间进行清零操作。需通过对存放鉴别信息、文件、记录等存储空间,操作系统在重新分配给其他用户前进行重新使用前的清除,从而保障原有存储空间剩余信息的安全。
主机恶意代码防范
通过在数据中心综合安全管理区部署终端安全管理系统,可实现统一杀毒、统一漏洞修复等功能,主动进行防御,可有效地阻止病毒的传播。
资源控制
需通过负载均衡技术、主机操作系统用户登录技术,限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时或鉴别失败时进行锁定、根据服务优先级分配系统资源等。
应用安全
应用安全防护包括对于应用系统本身的防护、用户接口安全防护和对于系统间数据接口的安全防护。应用安全防护的目标是通过采取身份认证、访问控制等双因素认证安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
按照等级保护三级的基本要求,应用安全防护包括:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面的内容。
对应用系统进行严格的授权、鉴别与访问控制策略,确保应用系统在授权许可的情况下接受用户访问通过密码口令同时结合4A系统对用户的身份进行识别;
应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务;
加强登录身份认证,确保用户使用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内;
充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据;
应用系统必须对用户口令进行强度检测,检测口令的长度、复杂度等,杜绝弱口令出现,通过增强口令强度进一步提升信息系统安全。
WEB应用防火墙部署
通过在DMZ区部署WEB应用防火墙,部署在提供WEB服务的各业务应用系统前,以提供集网页防篡改、WEB防暴力破解、网页保护、访问控制、应用审计于一体的安全保障能力。
漏洞扫描
通过在综合管理区部署的漏洞扫描系统,基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,定期的网络安全自我检测、评估,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
数据安全
通过数据备份与恢复、数据存取控制等方式保障数据信息的可用性、保密性和完整性。建立数据库内控审计等安全产品形成对数据安全的完整保护体系,确保不发生数据泄露、数据污染等安全事件。
通过部署数据防泄密系统,通过策略定义、敏感检测、安全响应、事件分析,再根据分析调整策略进行进一步的防护效果调整。这是一个迭代并提升的安全管理过程。提供移动介质涉密文件拷贝审计功能,提供邮件外发、qq、WEB外发等审计功能,提供涉密外发告警功能。
通过部署文档加密系统对任意文件格式进行透明加密,进行泄密控制、进行文档操作审批,对加密文件的常规操作进行审计。对各类需要加密的文件(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密。
数据库的双机部署
当双机系统中发生单台应用程序、操作系统或者硬件故障,通过双机的仲裁机制会智能检测到故障机的主从状态,如Active机器发生上述故障,则发生系统迁移,将Standby机器激活,接管应用系统。
容灾备份
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着技术的不断发展,数据的海量增加,不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
容灾层次
根据业务恢复时间的长短可将容灾划分为三个容灾层次:数据级、应用级和业务级。
数据级容灾是仅将生产中心的数据完整地复制到容灾中心的容灾方式,是实现更高级容灾方式的基础。在灾难发生时,数据级容灾无法保证业务的连续性,数据级容灾仅能保证数据的完整性,业务恢复时间很长(一般在3天以上)。
应用级容灾是指在数据级容灾实现数据可用的基础上,进一步实现了应用的可用性,确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑,是对生产中心系统的基本复制。灾难发生后业务能够比较快速的恢复(一般在一天之内)。
业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式,能够确保业务持续可用,业务级容灾包含应用级容灾,是最高层次的容灾。灾难发生后业务几乎不受影响(一般小于30分钟)。
结合本交易平台的特点,建议采用应用级。
容灾技术方式
容灾技术实现方式上来看,主要分为操作系统级、数据库级、应用软件级和硬件设备级。
操作系统级
这种方式也就是传统意义上的系统备份。利用操作系统的拷贝、备份机制,实现数据的备份,但是此种方式功能简单,效率低,同时对于灾难发生时的切换不支持。并且不支持跨操作系统平台的恢复。
数据库级
利用数据库自带的(或者时第三方的)工具实现数据的复制和备份,此种方式支持跨操作系统平台的数据复制。但是对于应用的容灾支持不佳,而且不支撑文件系统的容灾(比如计费的文件系统),同时对于资源消耗较大(在同步容灾和数据量较大时甚至会无法进行数据复制)。
软件级
利用专业软件实现相关的数据复制、应用切换功能,此种方式专门性强,对于应用容灾的支持较好,能够实现应用的切换而且提供跨存储平台容灾。
硬件级
利用专门硬件(一般指存储设备)的处理能力(含有自带的CPU等),对数据进行复制和恢复,此种方式代价非常高,专业性强。但是硬件级容灾无法进行跨操作系统平台和存储平台进行容灾,并且在进行应用的容灾的时候仍然需要软件级容灾的支持。
从以上比较而言,要做到可靠性高的、同步的数据容灾和部分重要应用系统的应用容灾,根据每个系统的实际情况,采用硬件级和应用软件级结合的方法来进行容灾备份。
容灾备份技术
磁带备份方式
利用磁带拷贝进行数据备份和恢复是常见的传统灾难备份方式。使用这种方式的数据拷贝通常是存储在盘式磁带或盒式磁带上,并存放在远离基本处理系统的某个安全地点。而在灾难或各种故障出现系统需要立即恢复,将磁带提取出来,并运送到恢复地点,数据恢复到磁盘上,然后再恢复应用程序。
磁带备份方式虽然不受距离的限制,对主机系统无太大影响,但无法实时复制,灾难发生时,数据丢失概率大,并且备份中心的数据不能快速恢复至主用中心,这种方式与其它其它容灾方式结合使用,可以做为数据保护的最后手段。
基于逻辑卷复制容灾备份技术
基于逻辑卷容灾备份技术是由逻辑卷软件来实现数据的复制和同步,技术原理是主中心的主机系统把所有的I/O 请求同时发送到容灾中心,容灾中心的的物理存贮器中。
基于数据库的容灾备份技术
基于数据库的容灾备份技术是由数据库系统软件来实现数据库的远程复制和同步。基于数据库的复制方式可分为实时复制、定时复制和存储转发复制,并且在复制过程中,还有自动冲突检测和解决的手段,以保证数据一致性不受破坏。
实时复制就是当主中心的数据库内容被修改时,备份中心的数据库内容实时地被修改,此种复制方式对网络可靠性要求高;定时复制是指当主中心的数据库内容被修改时,备份中心的数据库内容会按照时间间隔,周期性地按照主中心的更新情况进行刷新,时间间隔可由自己来定义;存储转发复制是指当主中心的数据库内容被修改变化量太大时,主中心的数据库服务器会先将修改操作Log 存储于本地,待时机成熟再转发给备份中心。但如果此时本地归档将经修改操作Log备份到磁带库上,那么容灾中心读取不到数据库修改日志,容灾将会中断。
基于智能存贮系统的容灾备份技术
磁盘阵列将磁盘镜象功能的处理负荷从主机转移到智能磁盘控制器上。由于这种方式下数据复制软件运行在存贮系统内,可以实现主中心和容灾备份中心的数据库、文件系统的实时拷贝能力。
异地冷备份方案
对于数据更新较慢、系统运行中断时间不太敏感或者数据重新采集较为容易的系统可采用异地冷备份的容灾方案,即容灾中心通常一般只需具备基本的硬件设备条件(包括相关系统软件),可以不具备业务数据(或者不具备全部的业务数据),当灾难发生后,将存有主用系统最新数据的存储介质运到容灾中心,启动备用系统并从介质上恢复业务数据,从而在备份系统上恢复应用的运行。
经过上述的比较,建议采用基于逻辑卷复制的容灾备份技术。
虚拟化安全
在现代信息化系统安全保障中,仅仅采用传统的安全技术是不够的,虚拟化带来了新的安全风险。当前,虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为等级保护的一大难题,主要涉及的安全主要包括虚机逃逸防范、虚拟机通信风险、虚机管理平台安全等方面。结合本期虚拟安全防护需求,本项目 虚拟化安全防护方案要求如下:
网络安全
支持通过安全策略进行配置,可单独将发生问题的主机进行下线,保障其他虚拟主机正常且安全使用;
在虚拟主机之间设置访问控制策略,可配置允许虚拟主机之间/不同虚拟主机网络之间进行网络相互联通或者相互隔离,且不依赖外在的硬件设备完成;
保证关键虚拟化网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
主机安全
在虚拟化实例的镜像生产环节通过加入协议级、服务级、必要的补丁升级及防入侵安全客户端等措施实现安全加固;
保证虚拟化实例的镜像和快照文件完整性,防止被恶意篡改,镜像和快照文件应具备容灾措施;
在计算存储设备的物理主机上部署了主机入侵检测模块,及时发现各种物理主机入侵行为;
在虚拟机实例上安装主机入侵防御系统或模块,可提供账号暴力破解攻击防护、webshell查杀、异地账号登陆功能。
分布式云操作系统安全
限制虚拟化实例对计算存储设备的直接访问,保证其对计算存储设备的调度和管理均在资源抽象与控制层内完成;
保证虚拟化实例的可用性,确保部分数据损坏不会影响其常使用,损坏的数据应自动修复;
对ARP攻击和以太网畸形协议访问实施隔离;
对资源抽象与控制层的运维操作实时监控和审计;
对于多用户模式,在同一物理计算、内存和存储资源被回收后,应支持按策略彻底释放和完全清除虚拟化实例数据;
通过对物理或虚拟资源的分配保证多个租户以及他们的计算和数据彼此隔离和不可访问;
实现不同虚拟化实例对同一物理主机中央处理器的计算资源相互隔离和质量控制,确保同一物理主机上的不同虚拟化实例不会出现计算资源争抢;
保证虚拟化实例的虚拟内存地址的唯一性,确保每个虚拟化实例内存容量独立性;
保证虚拟机只能访问分配给该虚拟机的存储空间;
保证逻辑卷同一时刻只能被一个虚拟机挂载;
实现对不同虚拟化实例的隔离,保证虚拟机接收不到目的地址不是自己的非广播报文;
提供Vxlan隔离功能,对用户数据包做隧道封装,保证租户间虚拟网络二层隔离。
安全管理体系建设
信息安全管理体系是建立、实施、运行、监视、评审、保持和改进信息安全的一个体系,是整个安全服务体系的一部分。管理体系包括组织机构、方针策略、管理支撑系统。
安全问题是人、事、物三个方面的一个综合问题。“三分技术、七分管理” ,面对形形色色安全解决方案。仅有安全技术防护,而无严格的安全管理相配合,是难以保障信息系统运行安全的。系统必须有严密的安全管理体系来保证系统安全。通过严密的管理体系可以达到以下作用:
强化员工的信息安全意识,规范组织信息安全行为。
确保组织的关键信息资产始终处于全面系统的受控保护状态,以保持
组织的竞争优势。
在信息系统受到侵袭时,确保业务持续开展,并将损失降到最低程度。
有效规避法律风险,确保组织切实履行社会责任。
等级保护评估与测评
2012年,国务院办公厅(国发〔2012〕23号)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,要求落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查。
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息的存储、传输和处理。这些信息系统的信息分等级实行安全保护(分五级)详细分级依据见GB/T 22440-2008《信息安全技术信息系统安全等级保护定级指南》
根据“自主定级,自主保护”的原则,参考国家《信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级安全保护能力的标准,以及《信息系统安全等级保护测评要求》( GB/T 28448-2012)和《信息系统安全等级保护测评过程指南》 ( GB/T 28449-2012)的相关要求进行设计。
信息系统建设完成之后,需至公安机关进行定级备案,公安机关评审及审定之后,需按照要求每年进行一次等保测评,对不符合有关管理规范和技术要求的项目需要及时整改,以保证整个信息系统的安全。
我有地我要地信息交换系统平台在本期应实现与以下系统或平台的对接:不动产交易管理平台,执法监察系统,国土“一张图”,税务系统,银行系统以及征信系统等。最终实现我有地我要地信息交换系统平台中数据流可在各个环节完成流转,形成交易业务的完整闭环。
本交易平台最终将纳入长沙市电子政务外网进行部署,那时候通过企业服务总线的方式实现本交易平台与其他系统互联互通。
总体设计要求
本交易平台与其他异构系统之间的数据与应用的交互可通过协调、采用开放API或是遵循XML、WebService等标准规范进行建设。具体实现需要根据业务要求而定。
系统可提供接口配置功能,支持用户定制各类通用服务接口,通过服务接口配置工具完成本地数据资源查询、下载的服务接口配置。能够实现绑定IP、时间、次数限定的接口配置访问。
提供的接口配置功能,支持基于符合SQL标准的结构化数据库进行接口配置,可扩展全文数据库、NoSQL数据库的服务接口配置,通过配置生成的服务接口描述信息可自动同步到服务资源目录,并按照本交易平台服务标准,注册到能力开放平台或数据共享交换平台。
接口配置信息包括服务接口地址、调用方法、授权对象、调用日志等。通过接口配置功能实现对基础数据资源库和应用服务资源库的访问。
对接方式
为实现国家、省直、市县的纵横贯通,对接的方式支持以下几种方式:
系统数据实时交换
接口实时交换:通过WebService接口等方式实现和本交易平台对接,实现数据自动实时交换。优点是实时性强、交换效率高,数据质量有保障,适用于对实时性要求高的交换。
前置库实时交换:通过前置机数据库的方式实现和本交易平台对接,优点是系统改造成本小、交换效率高、数据质量有保障,适用于大批量、实时性要求较高的交换。
批量导入导出
通过人工方式批量导入导出,实现和本交易平台对接,优点是能够保证数据的准确性和完整性,但效率低、实时性差,适用于系统数据实时交换实现难度大、网络不畅,大批量,对于实时性要求低的交换。
人工录入
采取人工二次录入的方式将要交换的数据和本交易平台中分别录入,优点是无需进行系统对接及升级改造,缺点是数据的实时性、准确性、完整性都难以保障,重复性工作,适用于无法实现数据实时交换及批量导入导出的交换。
智能数据交换
采用智能隔离交换技术或自动交换机器人技术,实现垂直条线系统数据表单的抓取和填写,实现业务信息的快速交换,该方式无需条线系统改造,交换手段方便。
与征信共享平台进行对接,在信息审核过程中,与征信平台基础库信息进行数据比对,对如企业和个人信用红黑名单查询供行政审批参考。信用信息共享平台定期向政务服务平台推送信用信息。
与银行系统进行对接,对卖方、买房达成交易需要支付费用,或某宗土地交易有规定需要缴纳保证金。进入支付界面或者保证金缴纳界面,选择对应的银行进行支付,或获取支付随保证金随机子账号,进行保护金缴纳。
与税务系统的对接
与税务系统进行对接,对卖方、买房达成交易时,信息共享给税务系统,税务系统将对该笔交易进行税收的网上收取,并可以提供发票。
与省国土资源厅的对接
预留该交易平台与省国土资源厅的对接接口,未来实现可通过省国土资源厅网站完成业务申请、查询等操作,也为全国土地二级市场交易服务平台的互联互通打好基础。
目前长沙市是湖南省唯一土地二级交易市场的试点城市。
预留该交易平台与各区、市、州、县国土资源部门的对接接口,未来可以实现国土业业务部门的全部的互联互通。
与国土一张图的对接
与国土一张图的对接,国土一张图系统部署在国土业务专网中,本交易平台需要通过接口实现基础地图信息的调用。
与不动产交易平台的对接
与不动产交易平台的对接,本交易平台需要不动产交易平台中的土地数据信息,以数据交换形式获取这部分信息。
硬件选型原则
对硬件设备选型,本着必要、节约、实用的原则。按照机房的发展需要、机房设备的前后兼容性进行选型。务必做到在兼顾性能够用、设备实用、国产化优先的原则下,选择性价比高的设备。在功能和性能需求上,要求达到所需求的设计目的。
软件选型原则
对软件的选型,以实用为原则,主要以性能需求和功能需求为第一诉求,在满足性能和功能的前提下,在保证系统软件前后兼容性和业务连续的原则下,选择性价比合理的产品,并秉承国产化优先的原则。
应用服务层配置清单
应用软件配置清单
|
序号 |
系统名称 |
数量 |
单位 |
备注 |
|---|---|---|---|---|
|
1 |
交易平台门户 |
1 |
套 |
自建 |
|
2 |
微信公众号 |
1 |
套 |
自建 |
|
3 |
交易系统 |
1 |
套 |
自建 |
|
4 |
后台管理系统 |
1 |
套 |
自建 |
|
5 |
档案管理系统 |
1 |
套 |
自建 |
|
6 |
监测监管系统 |
1 |
套 |
自建 |
层配置清单
本项目平台服务层建议配置清单如下:
平台服务层配置清单(在国土业务专网)
|
序号 |
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
1 |
操作系统 |
Windows Server 2012 |
2(全部利旧) |
套 |
现有版本是
|
|
Red Hat Linux7.0 |
0 |
套 | |||
|
2 |
数据库 |
My SQL5.5 |
0 |
套 | |
|
SQL server 2016 |
0 |
套 | |||
|
ORACLE 11G/12C |
2(利旧1套) |
套 |
现有版本是ORACLE 11G |
||
|
3 |
中间件 |
Tomcat 7.0 |
2 |
套 | |
|
Weblogic 12C |
0 |
套 | |||
|
4 |
数据库标准建设 |
《长沙市土地二级市场交易数据库标准》 |
1 |
套 |
配套硬件配置清单
配套硬件配置清单
|
序号 |
系统名称 |
数量 |
单位 |
备注 |
|
1 |
工作站 |
1 |
套 |
成品采购/自建 |
|
2 |
辅材 |
1 |
套 |
成品采购/自建 |
安全设备配置清单
本项目安全设备配置清单如下:
安全设备配置清单
|
序号 |
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
1 |
CA认证介质 |
300 |
个 |
成品采购/自建 |
接口配置清单
本项目接口配置清单如下:
接口配置清单
|
序号 |
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
1 |
不动产登记信息平台 |
1 |
套 |
自建 |
|
|
2 |
一张图 |
1 |
套 |
自建 |
|
|
3 |
征信系统 |
1 |
套 |
自建 |
|
|
4 |
执法监管系统 |
1 |
套 |
自建 |
|
|
5 |
税务系统 |
网上缴税 |
1 |
套 |
自建 |
|
6 |
银联 |
网上支付 |
1 |
套 |
自建 |
标准建设配置清单
本项目标准建设配置清单如下:
标准建设配置清单
|
序号 |
项目名称 |
项目描述 |
备注 |
|---|---|---|---|
|
1 |
交易管理规则 |
《长沙市土地二级市场交易管理规则》 |
自建 |
|
2 |
交易信息共享交换规范 |
《长沙市土地二级市场交易信息共享交换规范》 |
自建 |
以下的需求配置向电子政务外网和国土业务专网提需求,本项目不负责建设。
计算需求配置清单
计算需求配置清单如下表所示:
物理机需求配置表(在电子政务外网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
高弹性资源池 |
服务器 |
机架式服务器
|
3 |
台 |
部署在电子政务外网 |
|
3 |
云资源池 |
虚拟化 软件 |
6颗物理CPU数量进行授权,兼容现有市场上的主流x86服务器,具有官方网站认可的服务器硬件兼容性列表,包括联想(X/ThinkServer)、浪潮、曙光、HUAWEI等10个服务器品牌以上;认证服务器必须包括Intel或AMD最新处理器,兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、HUAWEI等,支持计算资源动态分配调度、虚拟机迁移、高可用特性(HA、FT、DRS、vMotion等技术)等功能 |
6 |
套 |
部署在电子政务外网 |
表 6.3-8物理机需求配置表(在国土业务专网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
高弹性资源池 |
服务器 |
机架式服务器
|
2 |
台 |
部署在国土业务专网 |
|
2 |
云资源池 |
虚拟化 软件 |
4颗物理CPU数量进行授权,兼容现有市场上的主流x86服务器,具有官方网站认可的服务器硬件兼容性列表,包括联想(X/ThinkServer)、浪潮、曙光、HUAWEI等10个服务器品牌以上;认证服务器必须包括Intel或AMD最新处理器,兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、HUAWEI等,支持计算资源动态分配调度、虚拟机迁移、高可用特性(HA、FT、DRS、vMotion等技术)等功能 |
4 |
套 |
部署在国土业务专网 |
存储需求配置清单
存储需求配置清单如下两表所示:
存储需求配置表(在电子政务外网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|---|---|---|---|---|---|---|
|
1 |
存储资源 |
磁盘阵列 |
高端存储架构,多处理器,最大支持8个及以上控制器,配置16个8Gb FC主机接口,最大可扩展到128个。硬盘支持:支持SSD固态硬盘;15K/10K SAS硬盘;7200 rpm 的SATA硬盘。功能支持:磁盘阵列支持动态扩容、自动存储分层技术、动态逻辑卷扩展、存储快照、存储复制、连续数据保护功能、存储双活等功能,配置多路径管理及负载均衡软件,以适应灵活的在线扩容和升级的需要 |
7.2 |
TB |
部署在电子政务外网 |
存储需求配置表(在国土业务专网)
|
序号 |
系统名称 |
设备名称 |
设备配置 |
数量 |
单位 |
备注 |
|
1 |
存储资源 |
磁盘阵列 |
高端存储架构,多处理器,最大支持8个及以上控制器,配置16个8Gb FC主机接口,最大可扩展到128个。硬盘支持:支持SSD固态硬盘;15K/10K SAS硬盘;7200 rpm 的SATA硬盘。功能支持:磁盘阵列支持动态扩容、自动存储分层技术、动态逻辑卷扩展、存储快照、存储复制、连续数据保护功能、存储双活等功能,配置多路径管理及负载均衡软件,以适应灵活的在线扩容和升级的需要 |
19.2 |
TB |
部署在国土业务专网 |
平台服务层配置清单
本项目平台服务层建议配置清单如下:
平台服务层配置清单(在电子政务外网)
|
序号 |
项目名称 |
项目描述 |
数量 |
单位 |
备注 |
|
1 |
操作系统 |
Windows Server 2012 |
3 |
套 |
政务云提供,本方案不计入 |
|
Red Hat Linux7.0 |
0 |
套 | |||
|
2 |
数据库 |
My SQL5.5 |
0 |
套 | |
|
SQL server 2016 |
0 |
套 | |||
|
ORACLE 12C |
3 |
套 |
政务云提供,本方案不计入 |
||
|
3 |
中间件 |
Tomcat 7.0 |
3 |
套 |
政务云提供,本方案不计入 |
|
Weblogic 12C |
0 |
套 |
带宽需求
电子政务外网的带宽需求应满足国家、省直业务部门、地市与省级“互联网+政务外网”一体化平台的数据交互量,目前的带宽能满足平台的需要,后续根据业务量的递增进行扩容。
其他要求
★1、质量保证期:三年免费维护期。项目验收合格后,质保期内投标供应商必须保证可在8小时内有至少一名技术人员赶到做现场技术支持和应急处理并及时解决问题(该技术员需熟悉软件功能,解答用户问题,能修改系统BUG,并且能根据用户要求对软件系统具备一定修复和调整能力)以保证投标供应商所开发的软件正常运行。
★2、投标人负责师资等,并配合甲方负责组织实施全市系统人员培训。(投标人须在投标文件中针对此项单独做出书面承诺,加盖公章)
★3、系统正式投入运行6个月后进行软件系统验收,项目开发方需提供经过国家有关部门认可的软件测评机构对该系统功能、性能、安全(用户账户安全、数据传输安全、数据库安全)等综合测评报告。验收人员由相关人员或聘请第三方专家共同组成。按双方签订的合同和本技术条款进行验收,有关的验收费用由中标人承担。(投标人须在投标文件中针对此项单独做出书面承诺,加盖公章)
★4、本系统建设过程中涉及与各级各部门和单位的数据对接。中标方应详细了解各对接要求,项目建设过程中不再另行支付有关数据对接所需费用。(投标人须在投标文件中针对此项单独做出书面承诺,加盖公章)
★5、用户需求在开发期和试运行期内,根据业务发展和要求的改变对管理信息系统进行修改,仍有可能不断完善,投标人须承诺在采购需求和政策法规范围内,随着用户需求的变动随时做出响应,修改应用软件。正式验收通过后,若有需求变动,在免费维护期内,在不改变系统整体架构和数据结构的前提下,仍可免费按用户需求对整个系统做出相应修改,以满足用户的需求。2、本次项目应制定统一的用户权限管理、移动APP接入、业务系统工作提醒、数据采集的对接接口,并做好接口管理工作,日后新建系统的接入工作不得另外增收费用。(投标人须在投标文件中针对此项单独提供书面承诺,加盖公章)。
★6、用户需求在开发期和试运行期内,根据业务发展和要求的改变对管理信息系统进行修改,仍有可能不断完善,投标人须承诺在采购需求和政策法规范围内,随着用户需求的变动随时做出响应,修改应用软件。正式验收通过后,若有需求变动,在免费维护期内,在不改变系统整体架构和数据结构的前提下,仍可免费按用户需求对整个系统做出相应修改,以满足用户的需求。2、本次项目应制定统一的用户权限管理、移动APP接入、业务系统工作提醒、数据采集的对接接口,并做好接口管理工作,日后新建系统的接入工作不得另外增收费用。(投标人须在投标文件中针对此项单独提供书面承诺,加盖公章)。
7、自合同签订起3个月内系统可上线试运行,6个月内能完成验收。
8、正式验收通过后,若有需求变动,在免费维护期内,在不改变系统整体架构和数据结构的前提下,仍可免费按用户需求对整个系统做出相应修改,以满足用户的需求。
9、软件系统所产生的知识产权及版权纠纷由中标方负责。
10、结算方法:
(1)付款人:长沙市国土资源交易中心(国库集中支付)
(2)支付方式:自合同签订起10个工作日内,甲方将合同款项总额的30%拨付至乙方指定账户,中期上线试运行(合同签订起3个月)再付30%,工程全部验收合格后付37%,余下3%留作质量保证金,3年质保期结束后支付。乙方必须提供正规增值税发票。