全国建筑市场监督管理信息系统》技术方案

《全国建筑市场监督管理信息系统》技术实施方案（简本）1《全国建筑市场监督管理信息系统》技术实施方案（简本）建设部信息中心2002年7月30日《全国建筑市场监督管理信息系统》技术实施方案（简本）2目录第一章概述………………………………………………………………………….3第二章系统规划设计方案………………………………………………………….61．建筑市场监管系统系统框架…………………………………………………….62．具体实现………………………………………………………………………….7第三章软件系统技术设计方案……………………………………………………101．建筑市场监管系统数据的分布………………………………………………….102．建筑市场监管系统应用软件组成、平台及部署………………………………112．1监管系统软件………………………………………………………………….112．2系统平台、应用软件部署示意图…………………………………………….12第四章安全保障体系………………………………………………………………131．网络系统的安全保障……………………………………………………………131．1链路层的安全防护……………………………………………………………131．2网络层的安全防护…………………………………………………………….132．系统平台的安全保障……………………………………………………………132．1操作系统的安全优化配置…………………………………………………….132．2数据库系统的安全优化配置………………………………………………….143．应用系统的安全保障……………………………………………………………143．1部、省级监管系统的数据安全……………………………………………….143．2市级业务系统数据的安全访问……………………………………………….153．3各级数据传输过程中的数据安全性………………………………………….15第五章主机平台技术设计方案……………………………………………………161．技术方案…………………………………………………………………………162．建筑市场监管系统平台设备配置要求…………………………………………16第六章省级、市级建筑市场监管系统建设的相关内容…………………………19《全国建筑市场监督管理信息系统》技术实施方案（简本）3第一章概述《全国建筑市场监管信息系统》（以下简称建筑市场监管系统）的建设目标是用先进的信息化技术实现对全国范围内工程项目建设流程中施工图设计文件审查、招标投标、施工许可、质量监督、安全监督、工程监理、合同监管、竣工验收备案等主要环节及其有关企业和专业技术人员的监管。包括：1、监管工程项目建设流程中的施工图设计文件审查、招标投标、施工许可、工程监理、质量监督、安全监督、合同监管、竣工验收备案等几个主要环节。2、监管建筑市场有关企业的基本情况、资质情况、业绩和违法违规情况等，同时对企业变更信息及市场行为随时跟踪载入相应的企业数据库中，形成企业的信用档案。3、监管专业技术人员的基本情况、资格情况、获奖情况和违法违规情况等，同时对人员变更信息及市场行为随时跟踪载入相应的人员数据库中，形成专业技术人员信用档案。系统建设大致分两个时期具体实施：近期目标主要是初步建立建筑市场监督管理信息系统，实现对工程项目建设流程中的招标投标、施工许可、工程监理、质量安全监督、竣工验收备案等环节及其有关企业和专业技术人员的监管查询、统计报表等功能（2002年10月份系统正式运行）；远期目标在近期成果的基础上对系统进行进一步的完善和深化，实现对工程项目建设流程全部环节以及相关的企业和专业技术人员的监管，通过数据挖掘、比较分析、跟踪报警等手段，建立建筑市场决策支持系统、监管预警报警系统等，并实现全国范围的建筑市场监管。合同监管计算机信息系统竣工验收备案安全监督质量监督施工许可招投标监管各级建设行政主管部门勘察设计监管工程监理《全国建筑市场监督管理信息系统》技术实施方案（简本）4建筑市场监管系统实现的是三级监管体系，也实现三级数据交换体系。监管系统所需的数据将通过地市建设行政主管部门的业务管理系统进行采集，并通过省级系统上传到建设部数据中心。监管体系总体结构示意图如下：建筑市场监管系统监管的方式主要为通过监管平台实现对工程项目建设流程中重要环节及其有关企业和专业技术人员的静态监管和动态监管。静态监管主要是查询各业务主管部门定期汇总分析各类报表，了解各地业务管理的基本情况。动态监管主要是通过查询各级动态传输上来的数据实现的。市级各业务系统的数据通过建筑市场监管系统的数据传输平台和数据整合平台处理后自动传输到省级主管部门的监管数据库中。省级监管数据库中的数据可自动通过数据传输平台传输到建设部监管数据库中。上级主管部门可以通过监管平台查询工程项目及其有关企业和专业技术人员的详细情况。建筑市场监管系统部、省、市三级网络互联，连接方式采用VPN（VirtualPrivateNetwork）方式，以保证数据的安全、高效传输。整体实现网络拓扑图如下：部、省、市三级体系结构建设部地市建筑市场管理系统省监管系统地市建筑市场管理系统…...地市建筑市场管理系统省监管系统地市建筑市场管理系统…...…….…….《全国建筑市场监督管理信息系统》技术实施方案（简本）5《全国建筑市场监督管理信息系统》技术实施方案（简本）6第二章系统规划设计方案1．建筑市场监管系统系统框架建筑市场监管系统分为部、省、市三级。系统框架图如下：注：中介机构包括造价咨询机构、招标代理机构；执业人员包括：注册结构工程师、注册建筑师、注册监理工程师、注册造价师、项目经理。《全国建筑市场监督管理信息系统》技术实施方案（简本）72．具体实现部级：各省依据《全国建筑市场监督管理信息系统》数据标准，将数据整合后通过数据传输平台将传到建设部监管数据库中。此数据库成为部级实现对全国范围内业务监管的基础，在此基础上搭建建筑市场监管平台，同时对一些必要的信息通过公众信息网对外发布。整个系统建立后可以监管全国范围内的业务，实现对工程项目建设流程中的招标投标、质量安全监督、工程监理、施工许可、竣工验收备案等主要环节及有关企业和专业技术人员的监管。部级的监管平台和数据传输平台开发完毕后，经过调整后可以直接在省一级去直接部署。部级监管系统框架图如下：监管系统的数据归集归纳为企业状况数据库、专业技术人员数据库和工程项目监管数据库三大数据库，三大数据库集中在数据中心，采用先进的Oracle9i数据库管理系统管理维护其数据。部信息中心将通过对各业务系统的功能模型进行分析，并结合各业务部门新的业务需求和业务发展的趋势，制订标准的监管系统数据标准（见《全国建筑市场监督管理信息系统》数据标准）。监管平台的建立采用微软的.Net技术架构，技术先进，开发快捷，能够实现友好的人机交互界面。数据传输采用基于TCP/IP协议的Socket技术，做到数据安全稳定地传输。传输方式可以分为同步传输和异步传输两类，更增强了传输对不同网络条件的适应性。数据传输时，网络连接通过VPN（VirtualPrivateNetwork）连接方式，不监管数据库（部级）数据传输平台公众信息网发布监管平台省级整合后的数据《全国建筑市场监督管理信息系统》技术实施方案（简本）8但可以大大提高了传输的安全性，还提高了传输效率。《全国建筑市场监督管理信息系统》数据标准在整个系统中起到关键性的作用，整个系统的数据交互和数据发布都是基于此标准之上进行的，所以说标准的制定是整个系统成败的关键。企业、人员及工程项目的唯一编码在监管系统中起到一个关联各个业务的作用，必须用一个固定的、统一的编码，整个系统才能整合到一起，各个业务才能完美的结合起来。标准的制定需要相关业务部门的足够重视和积极配合，一定要尽快确定系统数据标准及企业、人员及工程项目的唯一编码规则。本标准出台后将编成数据字典对外公布，做为地方建立建筑建筑市场监管系统的首要依据。省级：省级监管系统是整个监管系统最关键的一层，其监管数据库的数据来源是从数据整合平台获取的，而数据整合平台将地市级上传的数据和省级业务部门的业务数据库数据进行分析整合，形成数据中心的符合标准数据库规范的数据。最后，省级监管系统对数据中心的数据进行分析监管后，将数据上传到部级标准数据库进行部级的监管。所以省一级监管系统分为三部分：省级、地市级业务数据的传输（数据传输平台）和整合（数据整合平台），省级监管数据向建设部监管数据库的传输（数据传输平台），省级监管系统的监管平台。省级建筑市场监管系统还留有供部级监管部门直接查询的接口，以满足部级监管部门主动查询信息的需要。省级监管系统框架图如下：监管数据库（省级）数据传输平台监管平台市级各业务系统数据数据整合平台省级各业务系统上传到部级监管数据库……《全国建筑市场监督管理信息系统》技术实施方案（简本）9省级监管数据的上传：由于省级数据库是符合《全国建筑市场监督管理信息系统》数据标准的，所以不需要进行重新加工，直接上传到部一级即可。省级、地市级数据的上传和整合：在省级系统中，数据整合平台起到了非常重要地作用，它不但完成了地市级各业务部门分离的数据之间有机的整合，为省的监管系统奠定基础，同时整合后的数据直接上传到部数据中心，为部一级的监管提供数据源。它实现了地市级业务数据同省级业务数据的整合，负责从业务数据中抽取符合监管系统数据规范的数据，并完成整合后数据进入省级数据中心的过程。省级各业务部门业务系统可看成和市级业务数据具有同样的地位，由于它和省级监管系统在同一局域网内，所以业务数据只需经过整合后就可以直接导入到省级监管数据库中。市级：地市级系统主要的功能是管理业务数据并按接口标准生成省级监管所需要的数据，各地市级业务部门的子系统之间可以是物理上连接的（在一个局域网内），也可以是物理上独立的部分（需要通过城域网连接），但由于各部门都是对省级中心节点，所以各部门的业务数据都可以通过省级的数据整合平台进行数据的交换，完成各部门之间必要数据的共享。如果地市级各业务部门已有管理系统，则可以在原有系统基础上进行必要的调整，以符合整个系统的数据库规范，并在省级数据整合平台公布的数据库接口上完成数据的转换和上传。有条件的地市级也可以将各业务子系统进行整合再上传到省级，这是最理想的状态。（可以直接使用一套由建设部信息中心编制的标准业务管理系统完成地市级业务部门管理功能并方便快捷的实现数据的上传和整合）。《全国建筑市场监督管理信息系统》技术实施方案（简本）10第三章软件系统技术设计方案1．建筑市场监管系统数据的分布建筑市场监管系统数据采取三级分布存储的方式，分布存储情况示意图如下：监管数据库（部级）监管数据库（省级）监管数据库（省级）……部级监管部门市级各业务系统数据库市级各业务系统数据库……省级监管部门市级各业务系统《全国建筑市场监督管理信息系统》技术实施方案（简本）112．建筑市场监管系统应用软件组成、平台及部署2．1监管系统软件建筑市场监管系统数据整合平台数据传输平台监管平台监管查询软件统计分析及报表生成软件远程维护与运行监控软件《全国建筑市场监督管理信息系统》技术实施方案（简本）122．2系统平台、应用软件部署示意图部级数据库服务器部监管部门客户机Oracle9iUnix操作系统部级应用服务器监管查询统计分析报表生成维护与运行监控数据传输平台及监管平台Windows2000server+IIS5省级数据库服务器SQLServer2000Windows2000server省监管部门客户机省级应用服务器监管查询统计分析报表生成维护与运行监控数据整合平台及监管平台Windows2000server+IIS5数据传输平台市级业务系统市级业务系统……业务数据库业务数据库市级各业务系统《全国建筑市场监督管理信息系统》技术实施方案（简本）13第四章安全保障体系1．网络系统的安全保障1．1链路层的安全防护采用虚拟专网VPN（VirtualPrivateNetwork）技术。VPN是指在共用网络上建立专