国土资源局网上交易系统技术方案模板.docx
- 文档编号:27195141
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:14
- 大小:457.07KB
国土资源局网上交易系统技术方案模板.docx
《国土资源局网上交易系统技术方案模板.docx》由会员分享,可在线阅读,更多相关《国土资源局网上交易系统技术方案模板.docx(14页珍藏版)》请在冰豆网上搜索。
国土资源局网上交易系统技术方案模板
国土资源局网上交易系统技术方案
(一)概述
为了进一步规范**市国有建设用地使用权交易市场,完善市场配置作用,有效地保障国有建设用地使用权出让过程中的“公开、公平、公正”原则,为竞买人提供一个更加良好的市场环境,同时为了促进省、市、县(区、市)各级国土部门政务公开,加强对国有建设用地使用权出让环节的有效监督,促进廉政建设,**市国土资源局在全市范围内开展“国土资源网上交易系统”建设。
通过国土资源网上交易系统工程的建设和应用,使更多的社会公众用户了解国有建设用地使用权出让信息,并通过国土资源网上交易系统,更好的体现交易活动的公开、公平、公正的原则,从而促进出让活动管理的科学化、规范化和信息化,推动国土资源交易市场建设的进一步完善、更好地实现市场对资源的基础性配置、为提高国土资源的有效管理起到积极作用。
(二)建设目标
1、建立市级国有建设用地使用权交易服务门户
统一发布全市国有建设用地使用权供应计划、交易公告、结果公示、政策法规、交易指南、资料下载、基准地价等信息,提供政务互动、意见反馈等功能。
2、建立市级国土资源网上交易系统
按照统一的规划和标准,在**市建立国土资源网上招拍挂出让系统,提供市本级及所辖县(区、市)国土资源网上交易功能,全面开展土地、矿产招标、拍卖、挂牌的网上交易应用。
3、建立国土资源网上交易监管及分析系统
实时掌握全市国有建设用地使用权交易信息,了解地区交易动态,为市场对土地资源的基础配置提供监管服务,实现全市不同地区、不同时期、不同用途的地价动态分析功能。
(三)建设原则
国土资源网上交易系统建设遵循以下原则:
1、遵循标准,全盘考虑
根据相关的要求,依据**市国土资源信息化建设总体建设的相关技术规范和标准,由交易中心提出详细要求,信息中心负责系统的建设。
系统建成后确保本市网上交易系统能和市级其他交换数据,并为相关监督平台提供监管接口。
2、统一部署、分级实施
市级根据省厅相关工作部署,按照全省统一的总体框架和标准制定市本级的具体实施方案。
县、市、区国土资源局依据市级要求负责开展本级国土资源网上交易系统的应用。
3、市级引路、稳步推进
在市级建设应用的基础上,进一步完善系统的功能和管理制度,为县、市、区的应用提供参考经验。
(四)技术方案
系统建设包括网络建设、应用系统建设、安全系统建设和应急处理机制建设。
4.3.1网络建设
网上交易系统网络建设包括市局交易系统网络建设、保证金支付网络建设,网络结构图4.3.1所示。
图4.3.1网络结构拓扑图
4.3.1.1交易系统网络建设
交易网络包括路由器、防火墙、交换机、入侵检测系统、CA认证、数据库服务器、应用服务器、网页防篡改系统。
为了保证交易过程的实时响应,Internet网络需采用运营商IP专线方式接入,接入带宽要求≧10M。
4.3.1.2保证金支付网络系统建设
网上交易系统中保证金支付网络由银行专线和路由器构成,用于实时网上申请保证金子帐户,接收竞买人保证金交纳信息,定期对帐。
该网络由银行按照系统建设要求提供所需的设备和线路并开发相应的接口程序。
4.3.2应用系统建设
应用系统建设包括国土资源交易信息服务门户、国土资源网上交易监管及分析系统、国土资源交易系统。
其中国土资源交易系统包括交易管理、保证金支付、安全认证、用户管理、交易核心引擎等模块组成,实现国土资源的网上交易,系统总体框架结构图如图4.3.2所示。
图4.3.2系统总体框架结构图
4.3.2.1交易管理
交易管理包括网上挂牌、网上拍卖、网上招标,实现国土资源网上交易。
(1)网上挂牌
网上挂牌包括网上注册、网上申购、网上交纳保证金、网上资格确认、网上报价、网上委托报价、网上限时竞价、网上成交、打印成交确认书等功能。
网上注册
竞买人办理CA数字证书后,登录网上交易系统,系统自动获取证书信息并将该竞买人注册为VIP用户,具有VIP资格的竞买人才能参与网上挂牌出让活动。
网上申购
竞买人选择意向地块,提交竞买申请书。
系统收到申请后,通过向银行请求保证金子帐户服务,获取该竞买人对应地块的子帐户号。
网上交纳保证金
竞买人获得随机子帐户号后,使用网上银行功能或通过柜台转帐向子账户上交纳保证金。
网上资格确认
系统通过银行方实时到帐服务接收子账户保证金交纳信息,判断是否按时足额交纳,并确定是否颁发资格确认书。
用户凭资格确认书,参与挂牌交易。
网上报价
用户竞买资格确认后,对地块进行报价,报价一经确认不能撤消。
网上委托报价
用户设定最高心理报价,在当前最高报价不是由委托者报出且低于此委托价的情况下,系统自动进行报价。
网上限时竞价
系统在挂牌截止前5分钟接收到报价,则自动将挂牌截止时间向后延时5分钟,直到没有新的报价为止,竞价阶段最后一分钟计时,系统每20秒提醒竞价一次。
网上成交
网上限时竞价结束,系统根据最高报价不低于底价,以价高者得的原则确定是否成交。
如成交则系统自动颁发成交确认书,不成交则地块流拍。
打印成交确认书
用户下载并打印成交确认书,按照相关的要求和规定到市局办理后续手续。
网上挂牌交易流程见图4.3.2.1-1
图4.3.2.1-1网上挂牌交易流程图
4.3.2.2保证金支付
保证金支付包括生成保证金随机子帐户服务、保证金实时到帐服务、定期保证金对帐服务。
根据系统建设要求由银行开发相关接口程序,业务流程见图4.3.2.2。
图4.3.2.2保证金支付业务流程
业务描述
用户通过登录系统,对自己的意向地块进行申购。
申购的同时系统和银行的专线支付系统连接,由专线支付系统动态的产生一个针对当前用户的临时银行帐号,系统对此账户进行登记。
用户按照挂牌的相关要求按时足额交纳保证金(由于是专线支付,因此用户可以选择使用网上银行功能和柜台支付的方式,对于用户来说就更方便)。
银行方在接收到临时账户汇入的款项以后,自动向国土局的系统发送相关数据。
国土局系统在接收到数据以后对数据进行分析。
分析包括:
临时账户对应的用户、临时账户对应的地块、用户和地块的对应、地块保证金金额和用户交纳金额的分析、保证金截止时间的分析等;通过分析,如果符合条件,系统自动对用户颁发资格确认书。
如果不符合,则不颁发资格确认书。
获得资格确认书的用户就可以对地块进行报价。
数据流向图
技术方案
此方案必须包括银行方和国土方的物理专线连接,连接设备由银行方提供,保证整个传输过程的单一和安全。
银行方软件开发包括银行方的临时账户生成,临时账户的实时监控,临时账户的消息反馈接口。
国土方软件开发包括申请临时账户、接收登记临时账户、接收临时账户的保证金反馈、临时账户保证金交纳情况分析。
4.3.2.3CA认证
国土交易管理系统有如下的安全需求:
安全登录:
传统的用户名/密码方式有许多安全隐患;
传输安全:
数据在传输过程中有可能被截取;
可信站点服务:
站点可能被伪造;
数字签名、加密等;
国土交易管理系统的安全隐患
从国土交易管理系统的逻辑结构上来讲,其安全脆弱性主要体现在以下几方面:
信息机密性:
在一个开放的网络环境中,绝大多数数据以明文形式传输,将很容易遭受搭线窃听。
在一个交换环境中,无论是通过SPAN、Monitor的端口设定,还是通过监听网络中的广播数据,都是轻易而举的事,因此不管是通过内网/外网或者恶意的ISP传输的明文数据都没有安全性可言。
信息完整性:
数据在传输过程中一旦被窃听、截获,将很容易被篡改再重发,无论是偶尔的被动传输错误还是故意的人为攻击,数据的完整性都会被破坏。
“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式,而随着一些黑客使用工具的普及,使得攻击越来越容易也越来越频繁。
身份认证与授权:
对于用户在系统进行的操作行为,都需要进行一定的访问控制,而对于网上申请、网上审批、电子合同、物品监控和网上结算更是需要严格的身份认证。
如果没有一个可信第三方做出权威的仲裁,那么对于随时可能被篡改的请求和回应,就无法进行安全性的校验,主客体双方身份得不到确认,自然无法保证其行为的合法性。
身份不可抵赖:
如果网上任一方对其行为和提交的数据进行抵赖,出现纠纷不可避免。
通常,无赖用户往往以业务应用系统和数据存储由其它用户控制为理由,声称这些系统中记录的内容不是自己操作而是其他特权用户操作,这样将为国土交易管理系统带来管理风险和法律风险。
CA认证保障国土交易系统应用安全
基于数字证书的CA电子认证技术可以成功解决国土交易管理应用系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。
CA技术是一种遵循既定标准的密钥管理平台,是安全电子政务、电子商务的基石,它可以为各种网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从根本上解决了电子事务操作中的电子签名和数据加密的技术问题。
CA可以提供交易的保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳九项信息安全所需要的服务。
为了确保国土交易管理系统安全应用,系统必须采用通过公安部计算机信息系统安全产品质量监督检验中心检测及国家保密局认证的CA产品,才能保证提供权威的、全面的电子认证服务解决方案,很好地解决上述安全隐患。
基于数字证书的用户身份认证技术对敏感信息进行数字签名,确保交互信息的完整性,确认应用系统用户的真实身份和信息的真实来源,防止出现抵赖行为或他人伪造篡改数据;基于数字证书的SSL安全通信协议技术,对在网络上传输的敏感信息进行加密,防止敏感信息泄漏,确保敏感信息的机密性。
4.3.2.4用户管理
用户管理包括自动注册、密码修改、黑名单功能。
自动注册是专门针对已办理了CA数字证书的用户,当用户使用数字证书登录系统的时候,系统自动读取数字证书的相关身份信息项,并将相关身份信息自动注册到系统里。
密码修改是修改证书密码。
黑名单是记录那些有不良记录的单位或个人的身份信息,进入黑名单的单位或个人将不能参与国土资源网上交易活动。
4.3.2.5交易核心引擎
系统的核心引擎包括多线程实例池、倒计时服务、委托服务、截止服务、报价服务、消息服务等模块,保证系统的实时主动服务。
4.3.2.6国土资源交易信息服务门户
市级国土资源交易信息服务门户包括全市国有建设用地使用权供应计划、交易公告、结果公示、政策法规、交易指南、资料下载、基准地价,并提供政务互动、意见反馈服务。
实现全市范围内各市、县(区)国有建设用地使用权挂牌信息的发布和交易结果的公示。
4.3.2.7国土资源网上交易监管及分析系统
市级国土资源网上交易监管及分析系统包括运行监管、交易行为监管、安全监管、动态分析、查询统计等内容。
运行监管
监管市级的交易系统是否正常运行,检查系统运行日志。
交易行为监管
监管在交易过程中的所有操作行为,是否违规发布交易信息,是否在非正常情况下访问了敏感信息等,此功能可提供给纪检、监察、公证部门使用。
安全监管
由市局与安全、保密、网监等部门联合协作,对网上交易系统进行7*24小时的安全监管。
动态分析
实现本市不同地区、不同时期、不同用途地价动态分析功能。
查询统计
实现本市国有建设用地使用权交易信息和交易结果的自定义查询和统计报表功能。
4.3.3安全系统建设
依据国家信息化建设及安全保密的相关要求,国有建设用地使用权的网上招标、拍卖、挂牌交易系统对安全系统建设的实际需要,结合网上交易系统基于Internet网络应用的特点,系统面临的安全风险主要涵盖四个层面:
网络层、系统层、应用层和管理层。
为确保网上交易系统的安全、平稳、可靠运行,实现对所有风险的全周期管理和控制,安全系统的总体技术架构需由四个层面组成:
网络安全体系、计算系统安全体系、应用安全体系和管理安全体系,如图4.3.3-1所示:
图4.3.3-1安全系统的总体技术架构图
网络层安全方面:
市级网上交易系统必须与政务内网隔离;市级网上交易系统的应用服务器部署在防火墙的中立区,数据库服务器和CA加密机等服务器部署在防火墙的保护区内,实现严格的网络安全防问控制。
网络层安全高配方案:
系统采用全冗余配置,包括Internet接入双线路冗余、双防火墙冗余、双交换机冗余、双应用服务器冗余、双数据库服务器冗余、服务器双网卡冗余、双电源冗余。
系统层安全方面:
建立市级网上交易系统病毒防御体系,实现网络病毒防御;建设入侵检测系统,对攻击行为进行防御等安全系统。
应用层安全方面:
结合国土资源网上交易的运行特点,实现业务数据库在线本地备份,基础数据库离线本地备份;建立CA认证系统,为网上交易系统提供安全服务,确保数据的保密性、完整性和不可否认性;建立WEB网页防篡改系统。
管理层安全方面:
分级建立各级安全管理制度。
省市网络安全系统配置结构如图4.3.3-2所示
图4.3.3-2网络安全系统配置结构
4.3.4应急处理机制建设
4.3.4.1应急故障发现机制
建立交易系统日常维护制度、交易前模拟交易测试制度,实现早发现、早处理,确保系统始终处于良好运行状态。
4.3.4.2应急故障处理预案
应急故障处理预案包括:
国土资源网上交易活动中止、终止预案;国土资源网上交易系统信息安全应急处理预案;国土资源网上交易保证金到帐突发事件应急预案;国土资源网上交易数字认证中心应急处理预案。
交易期间工作人员现场监视系统运行状态,当发现交易无法正常进行时,及时启动国土资源网上交易活动中止、终止预案。
(1)向主管领导、公证、监察等部门汇报故障情况。
(2)根据主管领导意见,在公证或监察人员的监督下,对服务器拆封,检查故障原因,按照交易规则分类处理。
中止交易:
在故障可及时排除情况下,发布中止公告。
终止交易:
在故障短期内无法排除的情况下,发布终止公告。
(3)彻底排除故障,恢复运行。
(五)保障措施
5.1组织领导
**市国土资源网上交易系统建设系统由市局统一领导。
按照统一部署,结合本地实际,开展系统建设工作,积极协调纪检、监察、保密、网监、公证、银行、CA认证机构等部门,解决工作过程中的各种问题。
5.2经费保障
**市国土资源局依据**市国土资源信息化建设的总体目标,制定具体实施方案,编制经费预算,积极筹措资金。
把系统的运行维护费用纳入每年的部门日常工作经费当中。
5.3建章立制
**市国土资源局按照公开、公平、公正的要求,需要建立完善的国土资源网上交易规则,规范交易行为,计划报市政府相关部门认定后发布实施。
同时建立完善的内部管理规章制度和行为规范,保障系统的安全稳定运行,确保交易数据的保密和完整。
(六)进度安排
2011年5月30前市国土资源网上挂牌交易系统投入运行使用,同期开展全省国土资源网上招标出让系统建设。
四、其他
1、需提供详细的售后服务承诺书
2、公司技术人员名单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国土资源 网上交易 系统 技术 方案 模板