庄河市城市公共服务平台项目- 法人数据库设计方案
大连九成测绘信息有限公司
2016年3月
目录
1. 项目背景 (3)
2. 项目目标 (3)
3. 数据库设计原则 (4)
3.1 唯一性原则 (4)
3.2 多属性原则 (4)
3.3 有效性原则 (4)
3.4 适应性原则 (4)
3.5 合规性原则 (4)
4. 数据结构设计 (4)
4.1 法人单位基本信息 (4)
4.2 法人单位属性信息 (5)
5. 系统层次设计 (5)
5.1 用户 (5)
5.2 系统基础层 (5)
5.3 应用服务层 (5)
5.4 系统表示层 (5)
5.5 数字证书 (6)
6. 系统基本功能设计 (6)
6.1 数据同步子系统 (6)
6.2 数据采集子系统 (6)
6.3 数据发布子系统 (6)
6.4 数据管理子系统 (6)
6.5 数据安全审计子系统 (7)
1. 项目背景
社会生活中的主体为自然人与法人(即各类组织机构),自然人与法人构成了社会生活的全部主体。
对组织机构的管理就实行统一代码标识制度,也就是组织机构代码制度。
实行统一代码标识制度后,每个组织机构将被分配一个在全国范围内唯一的、始终不变的组织机构代码号,组织机构代码号就相当于组织机构的身份证号,而组织机构代码证就是组织机构的“身份证”。
组织机构代码证已经应用到税务、银行、海关、公安、外经贸、人事、统计、社会保障、国有资产管理等部门的业务管理工作中,各企事业单位到这些部门办事时,都需要出示组织机构代码证。
为每个组织机构分配了一个唯一的代码号,办理代码证时,代码主管部门还采集了组织机构的公共信息,这些公共信息组成的数据库叫做“法人数据库”,它是我国四大基础数据库之一。
另外,组织机构代码还是政府部门之间信息共享的桥梁。
由于各政府部门的职能不同,虽然都拥有组织机构与其职能相关的信息,但这些信息以前都是各部门分别掌握,不能共享,随着社会信息化的发展,未来的趋势是政府部门之间数据共享、联网办公,这样才能进一步提高办事效率,也才能更方便企业办事。
没有组织机构代码证时,各部门对组织机构都有自己的一套编码体系,实施数据共享很不方便,而有了组织机构代码作统一的标识之后,数据共享也变得容易多了。
可见,组织机构代码证在我国的社会经济中正扮演着重要的角色,随着社会信息化进程的发展,组织机构代码证的作用将越来越重要。
不管是各企事业单位,还是政府机关,都需要正确认识组织机构代码证的作用,重视组织机构代码证书相关手续的办理工作。
组织机构代码证工作做好了,政府部门办事效率也能得到提高,企业到政府部门办事也可以更方便了,这对政府机关和各企事业单位都是好事。
市质量技术监督局是组织机构代码工作的主管部门。
2. 项目目标
建设以组织机构代码为标识的法人数据库是国家四大战略性、基础性数据库建设的总要配套工程。
建设目标是将分散在不同政府部门业务系统中的法人基础信息进行有机整合,实现跨部门、跨系统的数据交换和协同办公;建立权威、完整、准确、动态的法人基础信息数据库,从而避免各部门重复建设,实现信息共
享,为城市公共信息平台建设提供基础信息资源。
实现对庄河市法人基础信息的应用服务,数据覆盖率达到90%以上,并能为未来全市各职能部门间共享交换各类业务数据建立基础。
3. 数据库设计原则
3.1 唯一性原则
法人数据库涉及到多个部门,为了保持各部门数据的完整性、一致性和权威性,引用唯一的组织机构代码信息作为各个数据的唯一性约束条件。
3.2 多属性原则
以组织机构代码数据为标识主体,其他政府部门管理信息作为附属扩展(比如工商、税务、银行等),从而实现了不同部门的信息联动,并有效实现数据的一致性。
3.3 有效性原则
法人数据库就是将各个部门的数据进行有效组织和管理。
在进行法人数据库设计过程中对数据的有效性的处理是设计法人数据库点关键环节。
本系统通过设计数据有效性规则保障法人数据有效性,规则采用属性域规则、关系规则、连接规则。
3.4 适应性原则
法人数据库涉及到多个部门,各部门需维护其所辖数据及使用其他部门所辖的数据。
本系统的设计通过数据的同步、采集、发布手段适应不同系统的接入与使用。
3.5 合规性原则
不同的部门使用和维护法人数据库中不同领域的内容。
为了确保系统数据使用、操作的安全性,本系统以我国《电子签名法》为依据,采用数字证书技术,实现了电子签名、安全保密、行为追溯和访问控制等功能,保证了系统符合国家相关法律的规范和安全规范。
4. 数据结构设计
按照国家标准规定法人数据基础信心数据元分为法人单位基本信息、法人单位属性信息两大类。
4.1 法人单位基本信息
法人单位基本信息包括:组织机构代码、数字证书、机构名称、机构类型、机构住所、法定代表人姓名、经营或业务范围、注册或开办资金金额、注册或开办资金币种、测绘成立日期、注册或登记机构名称、注册或登记号等
4.2 法人单位属性信息
是指除法人基本信息外,部门间共享需求较为普遍的法人单位信息,按照数据来源部门划分,分为组织机构代码信息(来自质量技术监督部门)、注册或登记信息(来自工商行政管理部门、机构编制部门、民政部门等法人单位登记机关)、税务信息(来自税务部门)等。
质检信息:组织机构代码、组织机构代码证颁发机构、颁发日期、有效日期税务信息:纳税识别号、纳税登记机关名称、纳税登记日期、纳税登记有效日期。
工商信息:工商营业执照号、工商登记机构名称、营业执照颁发日期、营业执照有效日期。
年检信息:组织机构的代码、年检年度、年检结果。
数字证书:数字证书序列号、数字证书颁发机构、数字证书颁发日期、数字证书有效日期。
法定代表人信息:姓名、身份证件类型、身份证件号码。
5. 系统层次设计
系统采用分层的思想构建,分为系统表示层、应用服务层、系统基础层,并逐步建立价格信息服务的标准管理体系和信息安全体系。
5.1 用户
用户主要有以下两类:政府相关部门(如:质检、工商、税务、民政、银行等)和社会公众。
5.2 系统基础层
平台的软硬件支撑环境包括网络及数据库管理系统、网络数据安全系统。
5.3 应用服务层
为社会公众和政府相关机构提供法人数据库服务,包括数据抽取、决策支持、系统管理、安全控制等服务功能。
5.4 系统表示层
通过数据定制和访问控制,为不同的用户展现需要的法人数据库服务。
5.5 数字证书
完善法人数据库系统的安全体系:通过使用数字证书,做到法人数据在传输、存储、阅读等环节的安全,达到数据的保密性、真实性、完整性及行为的不可抵赖性。
6. 系统基本功能设计
6.1 数据同步子系统
据同步是每个部门所辖数据与法人数据同步的过程。
在同步操作中,使用身份证书认证每个部门身份,使用证书属性来确定操作内容、权限等,采用加密证书保证在互联网中数据交换的完整,数据将实时地、自动地、同步地更新法人单位基本信息数据库的内容,数字证书的应用确保数据操作的真实性、完整性、可靠性。
6.2 数据采集子系统
针对不具备完整信息系统的部门需要掌握法人数据的操作,这些部门可以通过以下两种方式上报数据:
(1)通过WEB表单填报
(2)将数据通过上传EXCEL表把数据传入质检部门;
通过服务器证书来确保数据生产部门的WEB表单的真实性;通过分析数据生产部门的证书属性来确定操作权限及范围。
6.3 数据发布子系统
是根据国家信息发布的有关规定,将法人单位基础信息按不同的级别对外发布。
数据发布是对不同权限、不同等级的用户公布不同层面的信息内容。
不同部门如工商、税务、银行等,对发布的信息使用的范围是不同的。
信息发布后,系统通过对用户角色和权限实现对信息的增加、删除、修改等操作。
采用数字证书的二级属性,在特定领域中定义身份、决策和权限。
根据身份证书准确地辨别用户身份及权限,分配其相应的功能页面,用户对所有信息的操作均使用签名证书和加密证书,确保了数据交换过程的完整性及行为的不可抵赖性。
6.4 数据管理子系统
数据管理是整个系统安全的核心,法人单位基础信息数据管理主要有两大功能:数据管理、日志管理。
各数据生产部门对其数据要求系统在操作中体现严肃的法律责任,其中采用签名证书达到操作行为的不可抵赖性及身份的真实性,采用加密证书达到数据完整性和保密性。
通过剥离组织机构代码管理中心现存的沉淀失效数据,使法人单位基础信息数据库中的法人信息具有有效性、实用性、可靠性。
6.5 数据安全审计子系统
根据电子签名法,对所有签名都提供了时间戳、CRL验证功能,使得对法人数据的更新等操作的历史记录有了法律依据,法人数据安全审计系统包括内容审计和操作审计。
法人数据内容审计:内容审计系统能够对部分或者全部数据源所产生的的数据进行分析,如对数据进行追溯,同时可以提供丰富的报表,便于分析决策。
法人数据操作审计:记录系统工作日志,对系统工作历史和现状进行即时监察和审计,可记录用户登录时间、登录地点、进行什么操作等内容。
日志记录能向系统管理员提供有关危害安全的侵害或系统活动的详细审计,这些日志用于评估、审查系统的运行状况环境和各种操作。