国家人口基础信息库项目建议书(集成版)

waynezheng

贡献于2014-04-15

字数:52753 关键词:

 国家人口基础信息库 项目建议书 申报单位: 2004年6月 “国家人口基础信息库”项目建议书 目 录 第一章 项目简介 1 1.1 项目名称 1 1.2 承担单位 1 1.3 建议书编制依据 1 1.4 建设内容概述 2 1.5 总投资及来源 2 1.6 效益 2 1.7 结论与建议 2 第二章 项目建设的背景和必要性 3 2.1 项目建设的背景 3 2.2 现状及差距 6 2.2.1 公安 6 2.2.2 人口和计划生育 9 2.2.3 劳动和社会保障 10 2.2.4 民政 12 2.2.5 税务 14 2.2.6 统计 15 2.2.7 公民个人信用 16 2.2.8 其他领域 17 2.2.9 问题综合分析 17 第页 “国家人口基础信息库”项目建议书 2.3 项目建设的必要性 19 第三章 项目承担单位概况 25 3.1 单位简况 25 3.2 机构职责 26 3.2.1 国家人口信息中心职能 26 3.2.2 其他相关部门的主要职能 26 第四章 需求分析 27 4.1 功能和性能需求 27 4.1.1 概述 27 4.1.2 各部门对人口基础信息共享的要求 28 4.1.3 与其他部门系统之间的关系 34 4.1.4 人口基础信息分类 37 4.1.5 功能需求 38 4.1.6 主要技术性能指标和分析 45 4.2 业务流程分析 48 4.2.1 信息资源的建设 48 4.2.2 信息资源的应用 51 4.3 信息量预测 54 4.3.1 信息量测算的主要依据 54 4.3.2 数据存储量 56 第五章 总体方案 58 第页 “国家人口基础信息库”项目建议书 5.1 总体目标及分期目标 58 5.1.1 总体目标 58 5.1.2 分期目标 58 5.2 总体建设内容和规模 58 5.2.1 数据库系统 59 5.2.2 信息服务系统建设 60 5.2.3 安全体系建设 60 5.2.4 标准法规体系建设 60 5.3 本期建设内容和规模 61 5.3.1 数据资源建设 61 5.3.2 数据管理系统建设 62 5.3.3 信息服务系统建设 62 5.3.4 基础性工作 63 5.3.5 开展地方人口基础信息库建设试点 64 5.3.6 本期建设规模 64 5.4 建设原则 64 第六章 项目本期建设方案 67 6.1 本期建设目标 67 6.2 应用系统设计 67 6.2.1 数据管理 67 6.2.2 信息服务系统 73 第页 “国家人口基础信息库”项目建议书 6.2.3 数据交换 74 6.2.4 客服系统设计 82 6.3 网络系统设计 84 6.3.1 网络及硬件支撑平台整体架构 84 6.3.2 局域网 86 6.3.3 广域网 88 6.4 系统安全设计 89 6.4.1 安全策略 89 6.4.2 网络的安全 90 6.4.3 应用的安全 94 6.4.4 桌面安全 97 6.4.5 容灾备份 97 6.5 设备与软件配置 98 6.5.1 网络设备配置要求 98 6.5.2 服务器存储 100 6.5.3 呼叫中心设备配置 104 6.5.4 软件 104 6.6 土建及配套工程 105 第七章 环保、消防、职业安全卫生和节能 106 7.1 环保 106 7.2 消防 106 第页 “国家人口基础信息库”项目建议书 7.3 职业安全卫生 106 7.4 节能 106 第八章 项目组织机构和人员 107 8.1 项目组织机构 107 8.1.1 协调组织机构 107 8.1.2 项目法人 108 8.2 人员配备及培训 110 8.2.1 人员配备数量 110 8.2.2 人员培训 110 第九章 项目实施进度 111 第十章 总投资估算和资金筹措 112 10.1 建设投资估算 112 10.1.1 建筑工程费 112 10.1.2 计算机设备购置费 112 10.1.3 信息库软件系统购置费 112 10.1.4 数据库整合改建费 112 10.1.5 系统集成、数据库管理、安全及基础性工作费 112 10.2 工程建设其他费用 112 10.3 基本预备费 112 10.4 投资估算 112 10.5 资金筹措方案 113 第页 “国家人口基础信息库”项目建议书 10.5.1 资本金 113 10.5.2 维持国家人口基础信息库正常运行的费用来源 114 第十一章 经济与社会效益分析 115 第十二章 结论意见与建议 116 12.1 结论 116 12.2 建议 117 第页 “国家人口基础信息库”项目建议书 第一章 项目简介 1.1 项目名称 项目名称:国家人口基础信息库 1.2 承担单位 由公安部牵头,人口和计划生育委员会、国家统计局等作为成员单位参加,共同承担本项目的建设实施。(是否考虑劳保、民政等部门作为成员单位) 现已成立了由公安部牵头,人口和计划生育委员会、国家统计局参加的人口基础信息库建设领导小组,下设办公室。负责系统建设的协调、组织实施。 鉴于本项目的复杂性和长期性,建议成立一个独立机构,可以命名为“国家人口信息中心”,由它直接承担建设组织及管理维护工作。 1.3 建议书编制依据 《国民经济和社会信息化重点专项规划》 国务院信息化工作办公室副主任刘鹤在电子政务建设部门工作会上的讲话《统一认识、分工协作,扎扎实实地推进电子政务建设》(国信办[2003] 号) 《中共中央办公厅 国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号) 第页 “国家人口基础信息库”项目建议书 《关于人口信息系统建设情况及思路的报告》(国信办[2003]56号) 《关于开展人口基础信息共享试点工作的通知》(国信办[2003]62号) (成立领导小组和办公室的报批文件等) 1.4 建设内容概述 …… 1.5 总投资及来源 …… 1.6 效益 …… 1.7 结论与建议 …… 第页 “国家人口基础信息库”项目建议书 第二章 项目建设的背景和必要性 2.1 项目建设的背景 人是国民经济和社会发展的主体,各级政府部门、企事业单位、社会团体以及公民个人对人口信息有着广泛的需求。在我国,长期以来,按照政府机构设置和职能分工,对人的状况和活动的管理涉及到包括公安、人口和计划生育、人事、劳动和社会保障、民政、教育、税务、卫生、统计等在内的众多部门,相应地,各类人口信息建设和管理任务也分散于各相关部门。 随着信息技术的不断发展,特别是改革开放以来,整个社会的信息化水平迅速提升,各级政府部门也不断推进办公自动化和政务管理信息系统建设,整个国家以及各部门的人口信息资源管理和应用服务水平也取得了长足的进步,其中: l 以户籍管理为基础的公安人口信息系统不断发展,已有12亿人的信息纳入信息库,并开始为公安部门内部业务和其他部门提供服务,取得了显著成果; l 以育龄妇女信息为核心的计划生育信息系统,已覆盖全国三分之二基层计生组织,为提高计生工作效率和质量以及跟踪流动人口信息做出了重要贡献; l 各地社会保障系统已经覆盖2亿多城市居民信息,并开始发挥作用, l 人事部、劳动和社会保障部等政府部门建设了一批专业人才和劳动力数据库,在人力资源开发、就业等方面发挥了作用; 第页 “国家人口基础信息库”项目建议书 l 税务、金融、卫生、教育等领域在相应的应用中也建设了一批与人口信息相关的应用系统。 这些与人口信息相关的信息库及应用系统建设各有特色,已取得了初步成效,同时也为国家推进和完善人口信息管理积累了丰富经验和宝贵的基础资源。 尽管人口信息系统的建设和应用已具有一定的基础,但远远不能满足需求,人口信息的开发利用和管理总体上还比较落后,分散和重复建设、信息完整性和准确性不高、更新维护机制不完备、跨部门交换和共享尚未实现、应用服务匮乏等问题非常突出。 为提高国家人口信息资源建设和服务水平,满足社会对人口信息资源的迫切需求,2002年8月5日,以中共中央办公厅[2002]17号文件下发的《国家信息化领导小组关于我国电子政务建设指导意见》中明确提出启动包括人口基础信息库在内的4个基础信息库的建设。 2002年8月29日,在国家计委、国务院信息办联合召开的电子政务建设部门工作会议上,国信办副主任刘鹤同志就人口基础信息库的建设指出“四个数据库建设的承担部门是:人口基础信息库由公安部牵头,国家统计局、计划生育委员会等部门参加……”和“信息资源是电子政务建设的基础,各个项目承担部门,一定要注重指标体系的科学性,注意与应用的结合,充分吸取国内外的研究成果和以往的经验教训,征求主要应用部门的意见,要充分利用现有的资源和基础,不搞重复建设,要特别注意数据源的准确性,保证数据动态更新和维护的可持续性。” 根据会议的要求,公安部与有关部委共同协商,于2002年10月成立了人口基础信息库建设项目领导小组和办公室,并将组成人员名单报送国信办。部分省市也成立相应的非常设机构,负责本地区人口基础信息库建设的协调、组织实施。 第页 “国家人口基础信息库”项目建议书 2003年8月,全国人大副委员长蒋正华同志向温家宝总理报送关于人口信息系统建设建议信,温家宝总理非常关注,并做出批示“人口信息系统建设很重要,应该统筹研究和设计”。 根据这一批示精神,国信办会同公安部及相关部门,于2003年9月下旬到北京、上海、湖南等省市进行了专题调研,现场调查了地方人口信息系统的建设、管理和应用实践,组织跨部门座谈会和专家论证,形成并向国务院上报了“关于我国人口信息系统建设情况及思路的报告”(国信办[2003]56号),为加快国家人口基础信息库建设提出了总体思路和当前主要任务。 由于人口基础信息库与众多相关应用系统有关系,其建设、维护和提供广泛服务的难度和复杂性相当高,公安部和其他成员单位的现有职责和选配的技术力量很难保证完成本项目建设实施和建成后的运行管理任务。为此,公安部于 向中编办呈报成立国家人口信息中心的申请,计划由拟建的国家人口信息中心独立承担全国人口基础信息的整合、更新、管理和服务工作,(反馈情况……) 2004年1月2日国信办、公安部、劳动和社会保障部、国家税务总局、国家标准化管理委员会联合下发了“关于开展人口基础信息共享试点工作的通知”,决定在上海市、湖南省和江苏省扬州市开展人口基础信息共享试点工作,旨在以公安人口信息管理系统为基础,初步建立人口基础信息库,实现与劳动保障信息系统、税收征管信息系统间的信息交换与共享,探索人口基础信息共享的长效机制,总结试点经验,加快我国人口基础信息库的建设步伐。 第页 “国家人口基础信息库”项目建议书 2.2 现状及差距 2.2.1 公安 2.2.1.1 现状 多年以来,全国公安系统认真贯彻落实“科技强警”战略方针,大力推进公安信息化建设,在公安信息网络和基础设施建设以及人口、治安、出入境、刑侦、交管等业务应用系统建设方面取得了丰硕的成果。1998年公安部成立了“金盾工程”领导小组及办公室,开始对公安信息化工作整体规划、全面推进。2002年10月,经国务院批准国家计委正式批复了《“金盾工程”可行性研究报告》,2003年9月公安部召开会议,全面部署“金盾工程”建设和实施工作。“金盾工程”建设的总体目标是:经过5年的艰苦奋斗,在全国公安系统构建起基本适应我国全面建设小康社会前10年公安工作需求的统一的高科技平台,到2007年底基本实现公安工作信息化。 在公安信息网络建设方面,截止2002年底,全国公安信息一级网带宽已提高到4个2兆,二级网开通率达97%,网络带宽为2兆以上,三级网开通率达77%,基层所队接入网开通率已达26%。 在人口信息系统建设方面:经过十多年的建设,人口信息的计算机管理经历了以建设集中管理的市县级系统为主,转向以建设公安派出所系统为主,进而发展到建立在网络基础之上的派出所、分(县)局、市局、省公安厅、公安部联网的完整的公安人口信息管理系统;从单一的常住人口信息管理系统发展到对常住人口、暂住人口和派出所工作对象进行统一管理的人口综合信息管理系统;建立了派出所、分(县)局、市局、公安厅、公安部多级联网的较为完整的人口信息管理体系。截止2003年底,全国共有 第页 “国家人口基础信息库”项目建议书 311个城市和地区建成“百城联网工程”,实现全国联网,实现了8.8亿人口信息数据网上查询。全国共有40327个派出所已建或正在建立人口信息管理系统,纳入计算机管理的常住人口已达12亿、暂住人口8205.8万,输入人像6.4亿。目前,全国已有315个地级以上城市建成人口信息管理系统,其中完成联网的有255个,部分省市已经建设了省级人口信息管理系统。 部级人口信息管理系统建设情况, 在其他与人口信息相关的业务系统建设方面:截止2003年底,全国255个一类边防口岸全部实现了利用计算机对出入境人员和交通工具进行登记和查验。全国各地车管所全部实现了对机动车和驾驶员注册登记的计算机管理,目前全国82%的机动车和95%的驾驶员信息可联网查询。全国监管部门已有25%的看守所初步建立了违法犯罪人员管理信息系统,采集了40余万违法犯罪人员信息。 按照“金盾工程”一期确定的目标:2005年以前,在全国公安机关要建立起基础设施信息比较完备、应用种类比较齐全,部分公安业务工作实现信息化工作流程,基本满足科学、规范、实用的公安工作信息化体系,建设60个业务应用系统,其中人口信息管理系统是具有先导性、基础性龙头项目,置于优先发展的地位。 2.2.1.2 问题 1、人口信息不够完整。由于各地系统建设发展的不平衡,目前全国还有5千多个派出所没有建立人口信息管理系统,还有1亿多人口没有纳入计算机管理,还存在大量 第页 “国家人口基础信息库”项目建议书 “出生不报、死亡不销”的现象,造成公安人口信息不够完整,直接导致人口信息资源的可用性降低。 2、数据质量存在差距。目前,公安人口信息还存在身份证重号、错号的问题;数据项目差错、数据错项漏项;照片采集率低;部分人口信息不准确、缺乏权威性,如婚姻状况、服务处所、文化程度等,这些信息的源头并不在公安部门,而是其他政府部门,公安部门只是被动采集。由于与这些部门之间还缺乏有效的信息共享和业务协同机制,因此从公安角度还不能准确掌握这类人口信息。 3、维护更新不及时。受网络条件制约,目前全国大多数派出所的人口信息管理系统仍处于单机运行状态,网络化应用程度不高,对省、市级人口信息管理系统的维护不畅,造成大量“数据孤岛”和数据陈旧冗余。 2.2.2 人口和计划生育 2.2.2.1 现状 人口和计划生育部门依照国家计划生育工作的方针、政策、法律、法规,开展综合管理计划生育技术服务工作,在全国的县、乡人口计生部门已经建立了人口计生部门的育龄妇女信息系统,相应的育龄妇女个案信息库均已建立,个别省份还建立了省级育龄妇女个案信息库,主要存储育龄妇女及其丈夫和子女的相关信息,数据项达100余个。从2003年4月1日开始,各级信息库正在按照《育龄妇女信息系统(WIS)基础数据结构及分类代码》国家标准(GB/T 18848)进行规范化、标准化,已初步具备集成的条件。 第页 “国家人口基础信息库”项目建议书 截止到2003年6月底,各级人口计生部门共有计算机6万多台,其中所有的省(区、市)和地(市、州)、99.3%的县(区、市)、84%的乡(镇、街道)人口计生部门配备了计算机;71%的省和32.6%的县级人口计生部门建立了局域网,87%的省(区、市)、79.2%的地级和55.4%的县级采用专线或拨号方式与上级单位进行联网;全国70%以上的县(区、市)、乡(镇、街道)建立了育龄妇女个案信息系统,在规范管理、引导服务、辅助决策和为政府及相关部门提供人口和计划生育信息方面发挥了重要作用。 2.2.2.2 问题 在信息资源建设方面,目前尚有部分县、乡没有建立育龄妇女个案信息库,已建立的育龄妇女个案信息库主要建在县、乡两级,全国和多数省份的育龄妇女个案信息库尚未建立,难以在人口和计划生育宏观管理和宏观决策方面发挥作用。 在硬件设备方面,一些地区尤其是西部经济欠发达地区基层计算机配备率还比较低,目前尚有16%的乡(镇、街道)人口计生部门(约7000个)没有配备微机,还有14000个乡镇计算机设备已经老化,亟待更新升级。 在信息安全体系建设方面,人口计生系统目前还没有建立起完整的信息安全体系,现有的信息安全体系功能十分有限。 第页 “国家人口基础信息库”项目建议书 2.2.3 劳动和社会保障 2.2.3.1 现状 劳动和社会保障部门所管理的业务主要包括劳动就业和社会保险两部分,相应的劳动保障信息系统也主要包括劳动力市场子系统和社会保险子系统。其中,劳动力市场子系统管理和服务对象主要是从业人员和下岗、失业人员,主要包括人员的职业介绍、职业培训、就业和失业管理等方面的信息;社会保险子系统涉及养老、医疗、失业、工伤、生育等五个险种,管理和服务对象主要是参保人员,包括人员的参保登记、申报交费、待遇核定等全过程的信息。目前各地上述系统建设均有一定基础,但存在着各应用系统分别建设(包括各险种分别建设)、各地标准不完全统一等问题。随着金保工程的开展,劳动和社会保障部门正着手进行各业务系统的整合工作(劳动系统和社会保障系统的整合,社保五险系统的整合)。按照金保工程的总体部署,劳动保障系统正在建设中央、省、市三级数据中心和中央、省、市三级网络系统,13个省级劳动和社会保障部门已经实现了与劳动和社会保障部的联网,计划在2005年底以前实现所有省份的省内联网和部省联网。在十五期间,要完成“五险合一”的社会保险信息系统的整合,2007年前完成劳动力市场与社会保险两个子系统的整合。 2.2.3.2 问题 (1)各业务系统的整合首先涉及到数据的整合和基础信息(特别是人口基本信息)的比对,由于总体上说缺乏比对的“基准”,给各地系统建设及系统的整合造成了难度。 第页 “国家人口基础信息库”项目建议书 (2)随着全国联网和跨地区业务的逐步开展,跨地区的信息交换和共享将越来越重要,但由于作为人员唯一标识的主关键字“公民身份号码”存在着错号、重号和一人多号等问题(其中有部分地区是公安系统中已经进行了纠错,但社保部门仍使用旧的号码),给信息交换和共享造成了一定的困难。 (3)业务办理中需要的部分信息获取困难。如退休人员的死亡信息,对于没有主动申报死亡的,目前主要靠人工走访、邮寄照片、按捺指纹等方式获取,不仅成本高,而且效果也不佳。由此而产生的死亡人员家属冒领养老金数以亿计。 (4)对于从学校新毕业的学生,在其进入劳动力市场前劳动和社会保障部门难以获取其有关情况,对其可能对劳动力市场产生的冲击难以准确地进行预测。 (5)目前社会上存在人员更改个人姓名、年龄等个人基本信息的情况,这造成了人口基本信息与社保信息的不一致性。 (6)由于很多人口基础数据项存在着多头采集的问题,这使得社保系统某些人口数据与其他行业的数据比对不上。 (7)由于人员信息不能准确核对,死亡人员不能及时注销,造成大量的养老金、医保金被冒领的情况时有发生,这个问题需要人口基础信息库提供准确实时的数据予以解决。 第页 “国家人口基础信息库”项目建议书 2.2.4 民政 2.2.4.1 现状分析 民政部门是有关社会行政事务的职能部门,在省级以上民政部门设立了信息中心,建设最低生活保障、婚姻登记、优抚安置、流浪乞讨人员救助、殡葬等管理信息系统。目前,民政系统已经实现了部省两级广域网建设,低保信息系统正在全国推广,全国优抚安置信息系统已经使用,婚姻管理系统软件正在试运行阶段,涉外婚姻登记已经实现在线集中登记。同时,民政部正在制定“民政业务软件数据共享与交换”行业标准,研制、开发“民政公用政务平台”,在部、省两级建立异地信息交换平台,实现各业务系统的整合。 最低生活保障信息系统用在民政部、省级民政厅(局)、地(市)级民政局、区县级民政局和部分街道办事处、居委会六个层次,将近30000个用户。 婚姻登记系统采用区县婚姻登记处、地市婚姻登记处、省厅婚姻登记处的三层结构。其中地市数据中心为本地市婚姻登记数据的集中存放地,省厅数据中心为全省婚姻登记数据的集中存放地,各数据中心为各级民政部门提供联网查询等服务。各级婚姻登记处为具体的婚姻登记业务办理点,并存放本地数据。 优抚安置管理信息系统依托全国民政信息网络,建立全国优抚安置对象数据库,能及时、全面、准确地掌握优抚安置工作的详细情况,方便、有效地实时在线分析优抚安置数据,为制定有效的管理政策提供可靠的决策依据。 流浪乞讨人员救助管理信息系统旨在通过建立全国流浪乞讨人员救助数据库和业务管理系统,形成民政部、省民政厅(局)、救助管理站之间的三级网络联接,实现对救助工作的网络化、信息化管理。 第页 “国家人口基础信息库”项目建议书 殡葬管理信息系统分为民政部、省级民政厅(局)、地(市)级民政局、区县级民政局四个层次,数据库服务器和在线分析等程序服务器分布在部、省及中心城市,并通过网络提供给各级民政部门工作人员使用。 2.2.4.2 主要问题 (1)各应用系统分别建设、标准不统一、应用软件不统一,计算机设备档次普遍偏低,有不少地区仍依靠手工操作和低水平的单机系统进行管理,用户缺乏系统的计算机使用技能,省级以下有实时网络的只有少数一两个直辖市,跨地区的信息交换和共享存在一定的困难。 (2)各业务系统的整合首先涉及到数据的整合和基础信息(特别是人口基本信息)的比对,由于总体上说缺乏比对的“基准”,给各地系统建设及系统的整合造成了难度。 (3)业务办理中需要的部分信息获取困难。如低保人员的就业和死亡信息,对于没有主动申报的,目前主要靠人工走访等方式获取,存在冒领救助金情况;优抚对象的死亡信息不能及时获得,存在冒领抚恤金情况。 第页 “国家人口基础信息库”项目建议书 2.2.5 税务 2.2.5.1 现状 税务系统自1993年开始建设系统内的广域网络,通过多年来的网络建设,已取得显著成效。 在网络建设方面,截止2002年12月31日,全国税务系统局域网个数为22,224个,其中,国税系统投入运行的局域网个数为11,426个,已形成了总局、省局、地市局和区县局的四级广域网,成为国税系统的网络通信支撑平台和业务运行平台。地税系统投入运行的局域网个数为10,798个,总局与省级地税局已经实现了互联,部分省地税局也已完成本系统内的广域网建设,一些地区国地税网络已延伸到县属征收分局(所)一级。 在应用系统建设方面,目前税务系统尚未对应用系统开发实施统一管理,各级税务机关可以自由开发其应用系统,因此税务系统内的开发推广的应用系统种类较多,数量也较大。据不完全统计,全国税务系统各类应用系统的总数量超过了150个。但推行范围较为广泛,应用比较多的还是总局推行的各系统,主要有:金税工程(二期)各应用系统、中国税收征管信息系统、公文处理系统和出口退税系统等。在这些开发推广的应用系统中,所包含的业务功能已基本覆盖了税收征管、行政管理业务的各个层级、各个部门、各个方面。 2.2.5.2 问题 (等材料来后补齐) 第页 “国家人口基础信息库”项目建议书 1、阻止离境、财产冻结等的工作流程复杂,周期较长;经常发生手续办完时偷漏税人员已经离境和财产转移的情况。 2、纳税人的不良经济记录、违法犯罪记录、个人资产等信息很难掌握。 3、个人所得税的征收问题。 4、查询公民身份信息不便。 2.2.6 统计 2.2.6.1 现状 目前国家统计局开展的人口统计业务主要有:每十年进行一次全国人口普查、两次普查之间进行一次1%人口的抽样调查(简易人口普查)、每年进行一次人口变动情况抽样调查、每年进行全国劳动力调查、从有关部门收集人口的各种综合数据。统计局系统所涉及人口基础信息主要包括:总人口及其分布、人口的自然变动和机械变动、人口的年龄结构、民族构成、受教育状况、经济活动状况、社会保障、家庭结构、婚姻构成、生育状况、生活质量和住房状况等内容。普查和调查的数据都建有微观数据库和宏观数据库。 国家、省级和部分大城市已将第五次全国人口普查宏观数据库与电子地图相结合,建立了人口地理信息系统。统计部门依赖人口普查得到的全国人口数据,进行全国人口统计指标的计算,已在省级以上建立人口数据库,并已建成了省、地、县三级的统计信息网,信息可以进行远程传输,已经公布的数据和信息都可以在网上查询。 第页 “国家人口基础信息库”项目建议书 2.2.6.2 问题 l 县级统计部门的信息化设备陈旧,特别是西部地区和贫困县的硬件需要更新,技术人员缺乏。 l 各部门人口统计数据分散、口径不统一,人口自然变动、机械变动数据质量不高。 l 由于人口调查环境欠佳,难以获得准确全面的人口信息。 2.2.7 公民个人信用 公民信用体系建设在我国刚刚起步,个人信用评估和信用制度极为缺乏,已成为制约我国经济发展的因素之一。因此,公民信用体系的建立和完善是社会主义市场经济体制的迫切需要,更是当前保证国民经济持续、协调、健康发展的当务之急。 从当前我国个人信用建设现状来看主要表现为以下几方面: 信用信息分散在各部门、各领域,缺乏人口基础信息支持; 公民信用制度缺乏法律依据,难以对公民在社会经济活动中的各种失信行为形成法律规范和约束氛围。 公民信用系统的内容尚不确定,没有统一规范和标准,对涉及公民信用的信息如何开放没有依据。 公民信用体系的建立缺乏信息基础,没有有效的机制保障信息获取、集成和维护。 公民信用系统的应用尚不规范。 2.2.8 其他领域 法院、检察院、司法、教育、卫生以及银行、民航、保险、电信等其他领域,都不同程度地开展了与人口信息相关的信息系统建设,对提升自身工作规范和业务管理水平具有很好的作用。但是,受传统体制的影响和约束,都存在着 第页 “国家人口基础信息库”项目建议书 “信息孤岛”或信息不完整的现象。主要表现在三个方面:第一,由于分头采集,数据的一致性差;第二,跨部门的数据交换和应用基本没有,工作上得不到相关信息支持;第三,由于网络不通,各系统处于割裂状态,相互间不能互联互通。 各自为政的信息系统建设所表现出的问题,是现行体制和机制上问题的直接反映,如果不进行信息共享将影响整体信息化建设和应用的成效。目前上述一些部门由于对个人身份信息不能得到及时有效的校核和验证,使得国家和企事业在经济上遭受巨大的损失。如在移动通信行业由于不能有效校核客户身份,再加上其本身收费周期较长,给移动通信行业带来数额巨大的损失。还有一些行业和部门由于手段有限和无查询渠道,公民身份信息核查的业务工作往往流于形式,形成管理上的漏洞。 2.2.9 问题综合分析 1、人口信息系统建设发展不平衡 地区之间、部门之间人口信息系统建设很不平衡,在很大程度上制约了人口信息资源的综合利用。 2、人口信息系统建设缺乏整体规划 由于人口管理职能分散在各部门,在系统建设和信息资源开发利用方面,缺乏整体规划和对信息资源的有效整合,人口信息系统建设还处在分散的、相互独立的阶段,尚未联结成完整的网络。 各部门对自身职责权限范围内的人口数据有较高的权威性,能够保证完整、准确和既是维护,但对本部门登记的其他数据 第页 “国家人口基础信息库”项目建议书 3、人口信息资源的共享利用程度低 政府有关部门在人口信息管理系统建设方面缺乏必要的沟通和协调,系统建设处于各部门自行发展的阶段,还未建立有效的信息共享机制,难以实现数据互补更新,影响了人口信息资源的综合开发利用,不能满足各级政府部门、企事业单位和公民对人口信息应用的普遍需求,信息共享程度低,信息“孤岛”现象和系统重复建设问题严重。 4、没有统一的人口信息标准规范 各部门在人口信息系统的建设过程中,由于缺乏可参照实行的统一的人口信息标准规范,系统之间兼容性差、数据的交换共享困难。因此实现人口信息资源建设的规范化和标准化,是亟待解决的问题。 5、人口信息相关的政策法规滞后 人口信息是国家一项重要的基础信息,涉及公民隐私权及其它权益,因此,人口基础信息库建设在信息采集、维护、管理、使用和发布都必须保障公民的合法权益,有关的工作必须制定一系列的办法,以法律的形式加以规范。同时,从加强国家信息化建设的角度出发,人口信息要服务政府部门和社会各界,需要融合各部门的人口信息资源,不断扩展信息内涵,建立信息共享、互访和服务的机制,必须要从法规角度加以规范。 6、人口信息系统建设和维护经费缺少保障 人口信息系统建设经费在部分地区和部门没有列入财政专项预算,影响系统建设的进度。系统建成后的维护管理,设备保养和更新,软件升级换代等缺乏足够的资金保障,影响了系统的正常运行和可持续发展。 第页 “国家人口基础信息库”项目建议书 7、缺乏对人口信息资源的开发利用研究 人口信息资源不同于其他传统资源,它的开发利用及管理有着很大的特殊性,要从理论和实践的角度加强研究。特别要对现代信息技术条件下人口信息资源开发利用的机制进行研究,以促进人口信息资源开发利用的良性发展。 8、没有专门的机构负责人口基础信息建设 目前缺少人口基础信息建设的总体协调和管理信息资源开发与利用的组织机构,一般都按政府部门业务条块来进行人口信息资源开发,形成了在开发的规划、组织、资金和体制上的条块分割,很难建设面向全国的人口基础信息库,亟待成立专门的组织机构承担国家人口基础信息库的建设工作。 2.3 项目建设的必要性 1、建立人口基础信息库是国家有效实施人口战略的重要依据,是提高政府决策科学化的支撑。 人是国民经济和社会发展的主体,人口信息是反映国情国力的重要信息资源,是社会的基础信息,是各级政府进行科学决策和公共行政管理的重要依据。我国是人口大国,长期以来,我国人口管理建立在户籍制度基础上,随着社会主义市场经济体制改革的深入发展,人口流动性越来越大,旧的管理模式已经不适应社会的发展需要。除公安部门以外,社会保障、人口和计划生育、民政等部门都在实施对部分人口的专门管理,其要求是对实际居住地人口的管理,取得一定成效;统计部门以5年一次抽查、10年一次普查的措施进行全国人口统计。由于各部门对人口 第页 “国家人口基础信息库”项目建议书 管理和发展存在差异,统计口径也不一致,造成人口管理、统计的基础和基数始终不能统一,致使国家不能得到准确的人口及其分布状况。因此,根据科学的发展观,国家迫切需要建立一个以公安人口信息为基础,以公民身份号码为唯一代码,以其他部门为补充和核准的,具有权威性、基准性、基础性和战略性的人口基础信息共享平台,解决目前人口管理存在的问题,满足国家有效实施人口战略和政府进行宏观决策需要,全面提高各部门有针对性地进行人口管理的信息支撑能力,对维护社会稳定,国家长治久安和在为经济建设服务等方面具有长远的、战略性意义。 2、建立人口基础信息库是提高政府的监管能力,工作效率的迫切需要。 目前,政府各部门根据自身职能需要建设了很多涉及人口的信息系统,公安、社保、计生、民政、税务等部门都有一些应用,但其应用系统处于分散、分割状态,信息不能共享和补充,业务缺少协作和沟通,形成诸多信息孤岛。一是地区之间、部门之间、应用系统之间存在很大差异,存在严重的信息冗余现象,在政府管理中带来管理漏洞和重复;二是缺乏规范化的信息获取渠道,造成了大量信息闲置、信息不一致和无法相互补充;三是重复建设导致管理成本高。人口基础信息库的建立,提高了人口信息的利用效率,有利于加强政府监管能力,提高工作效率和质量,对降低行政管理成本具有十分重要的意义。比如,在公安部门发现、打击犯罪,为现实斗争服务方面,以往公安部门开展的“网上追逃”、“网上打拐”等网上战役,只能对公安部门掌握和管理的人口进行排查,上海市劳动保障信息系统中的外来人口信息实现了与公安在逃人员信息库的信息比对,一次就发现公安部通缉在逃人员80 第页 “国家人口基础信息库”项目建议书 余人;比如,社会保障部门掌握的社保人员中存在死亡仍领取保金的现象屡见不鲜,如能实现与人口基础信息库的互联,将避免社保资金流失;再比如,人口基础信息库的建立和普遍应用,可实现基础信息一次采集,多次使用,一部门采集,多部门使用,可以把一定区域、乃至全国的涉及人口的信息管理连接在一起,使信息、知识、人力以及创新的方法、管理制度、管理方式、管理理念等各种资源,真正实现共享,以人口信息照片为例,如果各部门都能共享居民身份证照片,将使各部门避免采集照片,大量以往必须由各部门行政人员手工作业的工作,在网络状态下进行,从而可以有效地降低行政管理成本。同时,也可以大幅度降低公民负担。 3、建立和不断完善人口基础信息库是推进我国电子政务建设的重要基础,是政府和社会有关部门的迫切需要。 人口基础信息库建设是推进我国电子政务的一项重要基础性、先导性工作。通过建立人口基础信息库,能够为电子政务提供人口基础数据平台,有效实现信息共享,满足不同部门、不同类型的电子政务的需要。而且,社会管理、经济建设的许多方面,政府各部门以及宏观经济管理等领域,都急切呼唤一个具有可共享和交换的人口基础信息平台,急切需要高质量、高可用性的人口基础信息库支持。同时,人口基础信息库的建立,必将促进和带动一批与之相关的应用系统的建设和发展,尤其是对个人信用体系的建立奠定了基础。近年来,为了应对经济全球化,政府迫切需求采取有效措施为国民经济的发展营造环境,注入活力,保证经济的有序、持续、健康和稳定发展,规范市场经济规则。因此,个人信用体系的建设和完善显得尤为重要。在人口基础信息库的基础上,通过对人口信息的核查,并扩展部分应用,建立个人诚信,提供人的信用评级,对稳定社会主义市场经济秩序,切实加强社会信用建设,逐步在全社会形成诚信为本,操守为重的良好风尚创造了条件,为电子身份认证提供了基础数据。同时,也可以促进电子商务的发展,促进商品流通,带来的经济效益是不可估量的。随着对人口基础信息库共享需求的深入,政府和社会有关部门会逐步在人口基础信息库上开展新的应用,人口基础信息库共享信息将不断增多,各部门与人有的应用系统对人口基础信息库的依赖程度将进一步增强,人口基础信息库的使用范围将进一步扩大。 第页 “国家人口基础信息库”项目建议书 4、建立人口基础信息库,对探索新的人口管理体制,推动政府管理改革起到积极的促进作用。 为了适应时代发展的需要,政府部门的行政运作也需要不断地调整和改革,特别是面对知识经济时代的挑战,这种调整和改革不仅必要而且是十分迫切。从我国目前人口管理制度上看,主要是以户籍管理制度为主,原有户籍制度主要为社会治安服务,而从现代化建设、经济和社会发展需要和完善体制来看,人口不仅可以为治安服务,更要为经济、社会发展服务。因此,建立以现代信息技术为支撑的人口基础信息库,实现各部门相关信息的互补和联动,优化流程,职能调整,对推动政府管理改革起到积极的促进作用。通过本项目的建设,将逐步形成我国新型的人口信息管理和共享的技术体系和组织体系,以适应国民经济快速发展和电子政务对人口信息资源的需求。 第页 “国家人口基础信息库”项目建议书 5、建立人口基础信息库可以改善政府的公共服务,提高服务质量。 执政为民是党和政府工作的根本出发点。人口基础信息库的建设,为公众获取与人有关的各种信息服务提供了更加便利的条件,以更有效率的行政流程为人民群众提供更广泛而便捷的信息和服务,政府在公共管理中的服务者的角色将得到强化,政府的服务水平和质量将得以提高。如人口基础信息库可向百姓提供人口信息查询,帮助百姓寻亲、访友、求职等。随着应用的发展,还可以开展更广泛的服务。如上海市以人口信息为基础的社会保障和市民服务信息系统,建立以人为本的服务模式,实行“一站式综合服务”,改变过去传统管理模式以政府为中心为以市民为中心,市民所办事务涉及多个部门的一地办结;“一卡通应用服务”实现一卡多用;“一线通呼叫服务”实现集约化的电话呼叫服务,使广大市民只需记住系统内任何一个业务部门的电话,可以询问各类相关问题,享受便捷的声讯服务;“一机通查询服务”实现系统联网查询多项服务,极大地方便了市民的日常生活。 综上所述,为实现电子政务,加强政府监管能力,提高工作效率和公共服务水平,建立人口基础信息库已势在必行。 (版本更新) 第三章 项目承担单位概况 第页 “国家人口基础信息库”项目建议书 3.1 单位简况 17号文,部门会议刘鹤讲话提出“”,公安部治安管理局职能, 国信办[2003]56号文件关于人口信息系统建设情况及思路的报告中提出“明确分工,各司其职。公安部负责人口基础信息库建设,抓住2004年1月1日推行第二代居民身份证的契机,初步形成可供应用的基础信息。由公安部牵头,国家发改委、人口和计生委、劳动和社会保障部、民政部、卫生部、国家统计局、国务院信息办等有关部门参与,成立人口信息系统总规划组,尽快完成人口信息系统总体规划的顶层设计,指导人口信息系统建设”。(删除本段) 目前,已成立了由公安部牵头,国家计划生育委员会、国家统计局参加的人口基础信息库建设领导小组,下设办公室。由于人口基础信息库建设是一项复杂的系统工程,投资大、覆盖范围广、组织难度高,系统建成后的运行、管理、维护和服务工作更是一项长期的工作任务。因此,除了建立非常设机构外,建议组建国家人口信息中心,委托公安部管理,具体负责系统建设的协调、组织工作。 国家人口信息中心及其人员,既是人口基础信息库建设领导小组办公室的重要组成部分,也是人口基础信息库规划、建设和系统管理、运行的主要力量和组织保障;中心的建立能够使系统建设有一致的归口管理部门,可以确保人口基础信息的采集、维护的及时性和准确性,保证信息质量;通过中心还可以整合政府部门的相关信息资源,为公民和企事业单位提供统一的信息服务。 3.2 机构职责 第页 “国家人口基础信息库”项目建议书 3.2.1 国家人口信息中心职能 l 负责国家人口基础信息库建设领导小组办公室的日常工作,组织全国人口基础信息库的规划、建设工作。 l 负责国家人口基础信息库的运行、管理、维护工作。 l 向政府部门和社会提供人口基础信息的服务。 l 研究、制定全国人口基础信息库建设工作相关的规章、制度。 l 研究、指导全国人口信息管理岗位教育训练工作,开展业务、技术培训和国内外交流与合作。 l 研究、制定相关技术标准和规范。 3.2.2 其他相关部门的主要职能 (公安部的职责,其他参与共建共享的部门的职责) 第四章 需求分析 4.1 功能和性能需求 4.1.1 概述 4.1.1.1 应用主体 人口基础信息的应用主体可以分成三类:政府部门、企事业单位和公民。 1、政府部门 各级政府部门需要利用准确的个人信息和统计信息辅助行政管理。例如,计生部门需要掌握婚姻状况、育龄妇女以及人口结构等方面的信息,更好地执行计划生育政策;统计部门需要利用人口基础信息库辅助完成人口普查和抽样调查工作,提高工作效率和质量;税务部门需要掌握自然纳税人居住的准确情况,有利于实施有效管理,减少税收流失。 第页 “国家人口基础信息库”项目建议书 2、企事业单位 企事业单位在经济活动中对人口信息有广泛需求。例如银行、保险、电信等行业需要了解准确的人口信息,减少信用欺诈、恶意欠费的发生。人口基础信息库还可以为企事业单位的投资、经营提供各类统计、分析服务。 3、公民 公民在各项权益事务中对人口信息有广泛需求。公民个人在社会经济活动中经常会遇到需要确认公民个人身份以及寻亲访友的需求,通过人口基础数据的核查服务可以核实公民身份信息的真实性和有效性。 4.1.1.2 应用层次 人口基础信息库的应用可以分为三个层次: 1、人口信息基准 人口基础信息库可提供准确、全面、可唯一识别的基础信息,保证业务系统人口信息采集、处理、交换的准确性和可识别性,同时,逐步整合各业务系统的相关信息,达到高度共享的目的。 2、信息应用 人口基础信息库可提供的信息分为静态信息和动态信息。其中静态信息指人口信息中相对固定的信息,动态信息指人口信息中较易发生变化的信息。这些信息的应用方式主要为个人信息应用和统计信息应用。个人信息应用指对个人信息的直接使用;统计信息应用指对个人信息进行综合、统计、分析 第页 “国家人口基础信息库”项目建议书 的使用。 3、支持业务协同 某些人口信息的变化会提示相关部门,引发相应的业务行为,如公民的死亡通知,应提示民政、社保、税务、工商等部门进行相关的业务处理。 4.1.2 各部门对人口基础信息共享的要求 4.1.2.1 公安 公安部门对人口基础信息库中信息的需求范围非常广泛,按需求目的可分为以下两类: 1、补充、核准的需求 公安人口信息系统需要民政的婚姻状况信息和法院的离婚判决信息,需要劳动和社会保障部门的工作单位信息、职业信息来补充职业、职业类别、服务处所数据,需要计生的计划外生育信息、死亡信息、民政的殡葬信息、法院的失踪人员宣告死亡信息来补充出生以及死亡数据。需要引用法院的自然人刑事案件判决信息作为重点人口信息的组成部分。 2、查询需求 公安部门为了依法维护社会治安、打击犯罪,需要对人口基本信息、扩充信息、户成员信息、实际居住地信息、配偶信息、丧偶信息以及其他部门提供的个人就业或离退休(职)信息、冒领失业金信息、冒领养老金信息、低保救助信息、流浪乞讨救助信息、育龄妇女信息、家庭子女状况、学历和学位信息。 第页 “国家人口基础信息库”项目建议书 4.1.2.2 人口和计划生育 人口和计划生育部门需要从公安部门获取育龄妇女的公民身份号码、家庭住址、户口性质、户籍地址,确认管理对象的标识和掌握管理对象的基本情况;从卫生部获取医院出生情况、孕期健康检查,掌握育龄妇女的出生信息和怀孕信息;从民政部获取婚姻登记日期、婚姻状况、死亡情况,掌握育龄妇女的婚姻和死亡信息;从劳动保障部获取外来人口婚育情况,掌握外来人口婚育信息;从教育部获取文化程度,掌握人口的文化程度。 4.1.2.3 劳动和社会保障 劳动和社会保障部门需要从人口基础信息库获取公民身份号码、姓名、性别、民族、出生地、出生日期、常住户口所在地、实际居住地等人口基础信息进行比对和核实;获取人员状态信息,如死亡、失踪、出国、参军、服刑、服教、上学等;获取人员的学历、学位信息; 应用方式: 方式一:在初建系统或系统升级时批量比对所有人员的信息 方式二:日常经办过程中每月为增量人员比对一次。 方式三:需要时随时比对 应用层次:地市级以上中心城市劳动保障部门、省级劳动保障部门、劳动保障部。 第页 “国家人口基础信息库”项目建议书 4.1.2.4 民政 民政部门需要利用人口基础信息甄别确认流浪乞讨人员身份,确认人员的死亡,以停发死亡人员的优待抚恤金、低保金等;需要劳动保障部门的低保家庭成员就业等各项社会保险待遇信息,动态掌握低收入群体的实际情况,应保尽保,对于超出标准的对象要及时停发;需要从卫生部门获取信息,实施医疗减免或医疗救助;需要从教育、工会、房屋主管等部门获取低保家庭减免子女教育经费、送温暖补助情况以及享受廉租住房待遇等。 从应用方式上看,一是在初建系统或系统升级时批量比对所有人员的信息;二是日常经办过程中每月为增量人员比对一次;三是随时比对。 4.1.2.5 税务 在税务登记业务中需要对法人代表、负责人、财务人员、个体户等与税务登记有关的人员进行身份核实,这需要能有一个人员基本信息库提供准确、标准的人员信息对人员进行比对,为业务办理中对人员的核查提供依据。(应由工商部门、法人库提供) 在税务的退税业务中为了能够以方便将来追缴偷漏税,限制偷、逃、欠、漏税人员出境,需要在税务登记、征管、退税过程中业务对象能提供真实身份信息。 在税务稽查工作中进行踪控时,要了解稽查对象的有关信息和最后一次出现的时间、地点,并追踪偷、逃、欠、漏税人员。这需要利用人员基本信息库准确人员信息,并通过公安的相关系统对人员进行踪控。 第页 “国家人口基础信息库”项目建议书 (删除本段) 4.1.2.6 统计 统计部门需要公安部门的户籍数据、流动人口数据和出生、死亡数据进行统计核算;人口普查需要公安部门提供住户底册;人口调查需要公安部门提供各行政单位的人口数据作抽样框;需要计划生育部门提供出生率、死亡率,进行人口统计核算;需要教育部们提供招生、在校、毕业的数据;需要劳动部门提供失业登记的数据。 应用方式: (1)人口基本信息共享 从人口基础信息库获取各个行政单位的人口总量数据,用于推算统计核算常住人口数据。 数据项:各个行政区划单位的户籍总人口、农业和非农业人口、出生人口、死亡人口、外出人口、外来人口的数据。 应用方式:基层(县或乡)在开始时可以一年进行一次,将来过度到一个月进行一次。 (2)人口普查的基础信息 国家每十年进行一次人口普查,每次普查前都要进行户口整顿。从人口基础信息库获取各个行政单位的人口总量数据和住户数据,用于进行普查区域划分和编制普查底册。 数据项:各个行政区划单位的住户、人数。 (3)为政府进行的人口调查提供抽样依据 数据项:各个行政区划单位的总人口、总户数。 第页 “国家人口基础信息库”项目建议书 频率:每年。 (描述过细) 4.1.2.7 其他领域 对政府信息资源中的基础信息和公用信息实行有序开放,直接用于满足社会各界的需要,提高信息资源利用率,已经成为政府和相关企事业单位的共识和迫切愿望。 1、民航系统 民航系统中使用公民基本信息,是为了核实信息真实有效,显示身份证数据和图像的业务环节是: l 订票环节的旅客订票时进行身份证号码的登记,根据身份证号码得到订票旅客的姓名地址信息。数据要求:身份证信息真实有效 l 取票环节(电子客票):证明取票人就是订票人。由于即将开始电子客票业务,比较需求急迫。 l 安检:1、核验人证统一;2、核验身份证件的真伪;3、对特殊旅客进行鉴别(在逃人员)。使用身份证数据,、 对其它系统的需求 办理登机的类似身份证件有多种,如护照、军官证、军人证,希望提供上述的个人身份的查询业务。 2、金融银行系统 金融银行业应用到个人身份信息的主要是储蓄、信贷办理和信用卡办理。在办理业务过程中,需要核实个人身份信息的真伪,要达到实名制。某些业务还希望提供相关信息,如个人资产、不良记录等,以防金融风险。 第页 “国家人口基础信息库”项目建议书 所涉及的业务有:新开户业务、大额存取业务、异地存取业务、电子汇款、换卡、挂失、新兴业务(如代理代收、国债、外汇买卖、网上银行、电话银行等)以及客户信息管理。 3、法院的业务需求(删除) 开庭时审判工作人员需要对当事人身份及年龄的确认;对律师身份的确认;对旁听人身份的确认。检查身份证是否真实有效,身份信息是否与本人一致。 l 刑事案件判决书须由办案人员发往犯罪人户口所在公安派出所。 l 针对当事人失踪,开庭时需要对该失踪人员身份及年龄进行确认后,符合条件的则予以缺席审判。 4、移动通信行业的需求 在为用户办理入网业务时迫切需要对用户的身份进行核实并能显示其身份照片。 (风格、详略程度、共性内容的提炼;主要把握:与基础库相关的需求,一期能做的) 4.1.3 与其他部门系统之间的关系 4.1.3.1 公安 公安人口信息管理系统以户籍管理为主,通过办理户籍、身份证、护照、驾驶证、车辆行驶证等业务和上门调查等方式获取信息,具有派出所、区县公安(分)局、市公安局、省公安厅和公安部五个管理层次,数据集中存放在市、省和部三级,主要业务包括常住人口、未落常住人口、暂住人口管理等。 第页 “国家人口基础信息库”项目建议书 公安人口信息管理系统是人口基础信息采集、登记和维护的基础,它向人口基础信息库提供公民身份号码、姓名、出生日期、出生地等基本信息和相片、户籍地址等扩充信息,以及治安处罚、准驾车型、追逃布控等应用共享信息。公安人口信息系统可以从人口基础信息库获得其他部门在业务办理过程中采集的人口数据,如出生死亡、婚姻状况、文化程度、职业、服务处所、现住址等,以完善户籍管理、顺应公安机关在人口流动环境下的动态管理、打击犯罪、治安防范、维护稳定的需要。 4.1.3.2 人口和计划生育 人口和计划生育部门迫切需要获得人口基础信息,从而更加准确地掌握育龄妇女信息和生育儿童信息。 人口和计划生育部门可以提供本部门掌握的育龄妇女信息和生育儿童信息,包括育龄妇女及其配偶的姓名、出生年月、文化程度、职业、政治面貌、户口状况、家庭住址、身份证号码等基础信息,以及妇女的婚姻、生育、死亡、迁移等基础信息,以及离开原籍时间、现居住地、管理单位、流动原因、持有流动人口婚育证明情况、审验流动人口婚育证明情况,在流动过程中婚姻、生育等流动变化信息,成为人口基础信息库的重要补充信息资源。 第页 “国家人口基础信息库”项目建议书 4.1.3.3 劳动和社会保障 随着劳动保障制度改革的逐步深化和人员跨地区流动的逐渐频繁,劳动保障信息系统与人口基础信息库之间的联系将越来越紧密。劳动保障业务需要依靠人口基础信息库来核实、验证或引用本系统中需要的参保人员及就业、失业人员的基础信息,以保证这些信息的准确性、一致性、时效性。需要从人口基础信息库获取业务办理过程中需要的人口信息。 在加强社会保险基金监督的需要方面,通过与人口基本信息库的信息交换,社保部门可以及时掌握领取养老金人员的生存状态,防止养老金冒领。 在提高劳动保障工作管理水平和优化劳动保障业务处理方式流程方面,人口基本信息库的建立,有利于劳动保障部门核实所管理和服务对象的基本信息,有利于基础数据的统一,对于提高管理水平,实现“五险合一”的业务处理模式。 在宏观决策方面,通过与人口基本信息库的信息交换,劳动保障部门可以更加可观、及时地掌握人员的基本信息,对于宏观政策的制定提供更加科学的支持。通过分析参保人员年龄、性别构成,更加科学地分析、预测参保人口和老龄人口的变化趋势,为制定养老保险政策提供支持;通过获取人口基本信息库中的教育、学位信息,掌握即将进入劳动力市场的应届毕业生的有关情况,对于可能对劳动力市场产生的影响做到“心中有数”,以便做好预案工作。 劳动和社会保障部门可以提供个人就业或离退休(职)信息,参保人员的工作单位、职业信息,签订劳动合同信息,参保人员的死亡信息以及冒领养老、失业金的人员信息等供其他部门共享。 第页 “国家人口基础信息库”项目建议书 4.1.3.4 民政 民政部门迫切需要从人口基础信息库获取有关的个人基本信息、死亡信息等与民政信息系统中的人员进行比对核实,提高民政信息系统人口信息的准确性。 民政部门可以提供人口基础信息库所需要的婚姻状况、殡葬、低保人员和家庭情况、流浪乞讨人员信息等重要补充信息。 4.1.3.5 税务 税务工作需要从人口基本信息库中获得人口基本信息对法人代表、负责人、财务人员、个体户等有关人员的人口基本信息进行校验、比对,以保证系统中人口信息的准确性,这对税务工作的正常开展和对偷、逃、欠、漏税人员的追踪起到至关重要的作用。 税务需要从人口基本信息库中获得民政的残疾人安置信息。 税务部门可以提供偷、逃、欠、漏税人员的信息供其他部门共享。 4.1.3.6 统计 统计部门信息系统的人口信息与人口基础信息库的关系密切。人口基础信息库包括的内容是最基本的统计数据,人口总量、分布、户籍人口、流入人口、流出人口的数据可以与统计数据相互验证,为统计部门推算常住人口,进行统计核算提供帮助,特别是人口基础数据库更新快捷,可以补充统计数据更新慢的不足,为人口预测提供依据。 第页 “国家人口基础信息库”项目建议书 统计部门能够提供普查、抽样调查有关人口的综合信息。包括:个人的基本情况、就业和失业情况、婚姻状况、妇女生育情况、出生和死亡情况等。 (与部门需求部门重复) (定位:设想中对关系总的描述。以一期为核心,需要什么?提供什么?普遍的需求,分部门需要的信息?如果有规则的,加以描述。进来什么,出去什么?) 4.1.4 人口基础信息分类 4.1.4.1 人口基础信息的层次结构 根据人口基础信息的应用目的、范围和个人隐私敏感程度的不同,可以分为基本信息层、扩充信息层和应用共享层。 l 基本信息层—存储公民最基础的,相对变化频率较小,使用范围最广泛,且个人隐私敏感度较低的信息。包括公民身份号码、姓名、性别、出生年月日,出生地、民族6项。 l 扩充信息层—存储应用共享需求较为普遍,有一定的敏感度的信息。主要包括公民的户籍住址、照片、居民身份证签发信息、婚姻状况等。 l 应用共享层—存储部门间由特定的共享应用需求和敏感度较高的信息。(两个以上部门共享需求) 第页 “国家人口基础信息库”项目建议书 4.1.4.2 人口基础信息分类和共享需求 见附表。 4.1.5 功能需求 4.1.5.1 信息资源建设需求 人口信息资源建设是指人口基础信息的获取和维护。国家人口信息以公安户籍信息为基础,加上民政、劳动和社会保障以及教育等政府行政管理部门,构成国家人口基础信息库。为各部门之间的数据交换、数据的校验以及人口信息的各种应用服务奠定基础。 人口信息资源建设的功能需求主要是: 1、数据接收:接收信息来源部门传来的人口信息,需要支持多种数据接收方式; 2、数据检查清理:对接收到的人口数据进行入库前的检查,包括数据量、数据有效性和数据格式,以确定数据是否符合接受规范;对不合格数据不予入库,并将数据问题反馈给信息来源单位; 3、数据加载:经过检查符合接受规范的数据装载入库; 4、数据质量检验和控制:建立发现问题、修改问题的循环回馈机制,逐步提高人口数据的质量。回馈过程包括发现数据问题;分析问题原因;向责任单位发布有关问题,通知其修改;责任单位处理问题数据,返回修改后的数据。 要求保留数据质量检验活动的记录和问题数据,作为评估数据源数据质量和各部门工作的依据。 5、数据维护:建立数据更新维护机制,保持人口基础信息数据的鲜活。根据信息来源和责任归属单位的不同,需要建立不同的维护机制,保证人口基础信息库中的数据与来源数据的一致性、完整性和时效性。 第页 “国家人口基础信息库”项目建议书 4.1.5.2 信息资源应用服务需求 人口基础信息库需要以多种方式向政府机构、社会企事业单位、团体和个人提供多种形式的人口信息服务。应用服务的功能需求主要是: 1、引用:根据相关部门业务应用系统事务处理的要求,提供人口基础信息的核准和复制,减少这些部门获取、校对数据的工作量,提高和改进信息质量; 2、查询:提供信息查询的人机交互界面和访问接口,根据查询条件,对人口基础信息进行筛选,获取相关人员的基础信息。查询条件包括基于身份证号、姓名的其他信息的组合查询。查询方式包括:WEB访问、电话语音、手机短信、传真、人工座席呼叫、接口调用等; 3、核验:通过与人口基础信息库比较,对公民身份信息的存在性、真实性给予确认; 4、比对:根据相关部门业务应用系统事务处理的请求,通过与人口基础信息库中对应信息比较,返回比对结果。 5、批量比对:使用自动化的手段,对部门系统以文件方式提供的批量数据进行批量的比对处理,并以文件方式将比对结果批量的返回给请求单位。 6、抽样:提供随机抽样服务,便于统计分析部门进行抽样调查; 第页 “国家人口基础信息库”项目建议书 7、业务协作:人口基础信息的变化会提示相关部门,引发相应的业务行为,通知部门进行相关的处理,使各相关部门的工作更加具有及时性和准确性; 8、监督反馈:向公民开放查询其本人在人口基础信息库中相关记录的功能,对记录有异议的,可以提出申诉。建立对公民申诉的受理、处理、反馈机制,提供WEB访问、电话语音、手机短信、传真等多种服务手段。 9、数据交换:以人口基础信息库为中间平台,为部门之间提供数据交换和校验服务。 10、统计分析:对人口基础信息按照人口统计指标体系进行统计分析,对人口的增长、迁移变动、人口老龄化等发展趋势进行分析预测,使得到的数据更加具有使用价值,是对数据二次处理后产生的应用服务。 (过细,对服务要归大类描述) 4.1.5.3 系统管理需求 主要包括系统初试化、用户授权管理、日志管理、审计管理、系统资源监控管理和计费。 1、系统初试化 对系统参照性运行环境参数的设置。包括网络、数据库、应用系统三个层次的初试化; 2、授权管理 由于人口信息数据安全性的特点,基本信息、扩展信息和共享信息具有不同的安全性要求,敏感人员信息与一般人员信息有不同的安全性要求。因此本系统要求在用户管理方面,有比较完整地解决方案,严格控制可访问数据的用户和用户可访问的内容范围。 第页 “国家人口基础信息库”项目建议书 要求对用户的管理可以按照用户组、用户、用户权限角色分别管理。每种角色对于查询、比对等操作可以具有多种权限,每种角色对于数据表、记录、数据域的访问也具有权限控制。用户组可以具有多种角色,可以定义组内的用户角色。 对于用户组、用户、角色等管理都需要有方便的管理功能。包括:查询、添加、修改、删除等。 3、日志和审计管理 包括业务日志和系统日志。 业务日志分为维护日志和应用日志两部分。维护日志主要记载在信息资源建设过程中产生的数据接收、检查清理、加载、维护、质量检验和控制等日志信息;应用日志针对各种应用服务的过程,记录有关的用户信息、使用的服务方式和内容以及使用效果,作为量化评价本系统的社会效益和经济效益,以及改进本系统的服务内容和方式的依据。 系统日志主要是记载网络、防火墙、主机操作系统、数据库和应用系统的运行、操作日志信息。 提供日志管理、统计、分析、审计功能。 4、系统资源监控 对支撑应用系统运行的软硬件环境的状态监控和管理。 网络管理:要求对网络的运行状况、流量、带宽等进行监控和管理。对防火墙规则、网络地址的分配和网络设备的访问控制表进行管理。制定网络管理、网络安全操作管理规范。 第页 “国家人口基础信息库”项目建议书 主机和操作系统管理:要求对主机的启动和关闭、主机的资源(CPU、内存、IO、网络等)、存储设备资源(Cache、访问频度等)使用情况进行监控。制定主机、存储设备、操作系统等的操作管理规范。 数据库管理:对数据库系统中各类应用的使用情况、资源占用情况进行监控管理。制定数据库操作规范。 5、系统资源管理 系统硬件资源管理:对硬件设备的使用位置、使用档案、缺陷及故障情况、硬件技术文档等进行管理。 软件资源管理:对软件资源的基础数据、软件应用档案、软件版本、软件发布、软件技术文档等进行管理。 数据资源管理:对数据结构、数据备份介质、历史数据备份介质、系统备份介质、数据仓库时点数据备份等进行管理。 系统生命周期管理:对系统实施中的各种文档、系统变动档案(系统扩充、系统修改、重大维护、设备更新等)等进行管理。 6、客户服务 为了增加用户对提供的服务的满意度,需要有客户服务功能,为客户提供业务咨询、投诉等双向交流沟通的渠道。系统需要具有的客户服务手段包括:WEB方式在线解答、自动电话语音方式、手机短信方式、传真回复方式和人工座席呼叫服务方式。 需要提供每天24小时不间断服务,并且客户服务记录能够存储、转发、历史查询、统计等。 7、计费管理 第页 “国家人口基础信息库”项目建议书 对用户使用人口应用信息服务的收费的管理。需要有用户信息的管理,管理员可以制定计费策略服务,可以为用户生成使用服务的账单,结算费用等功能。 4.1.5.4 安全管理需求 人口基础信息库的安全至关重要。原则上,个人信息都涉及公民隐私,对个人信息的访问,需要严格的授权和控制; 全国人口基础信息是国家基础性、战略性信息资源,必须建立有效机制,确保数据、应用、系统、网络和基础设施的安全。 (针对信息内容,提出保护要求) (专题研究:三个层次: 总体:不能泄露、损失、破坏 单个信息:主要是授权,不能非法使用 特定群体的单个信息:是否有涉密问题 定策略) 1、基础设施安全 主要涉及环境安全、设备安全等方面,是对信息系统所在环境、所用设备、所载媒体进行安全保护。防止意外断电、防线路截获、防辐射泄漏、防雷电击等,保护设备的物理安全; 2、网络系统安全 包括网间传输安全和局域网安全 网间传输的安全牵涉:网间传输的安全牵涉到多段不同的网间传输环境:与电子政务内网之间、与公安及其它部委专网之间、国家人口信息管理专网上下级局域网之间、国家人口信息管理专网与Internet网之间、 第页 “国家人口基础信息库”项目建议书 对法人和自然人提供服务的数据传输。在这些环境中,除对自然人提供服务时不别要求保密外,其余的都要求数据传输的保密性和完整性。 局域网安全:国家人口信息管理专网中部署了国家人口基础信息库、与本库有关的管理、对内对外应用、CA中心以及其它一些辅助性系统,所有这些数据和系统具有不同的安全重要级别,因此需要针对中各种保护对象进行分级保护。 按照国家对电子政务系统的安全保护要求,需要达到国家四级安全防护即结构性防护的水平。因此,对国家人口基础信息库系统的安全防护要求应当不低于四级 3、数据系统安全 建立、健全数据保护机制和快速恢复机制,保护存储数据的安全; 4、应用系统安全 人口基础信息库中的数据资源根据不同的特征,具有不同的安全访问级别。基本信息、扩充信息和应用共享信息根据其内容的不同,要分别建立相应的访问控制安全;人口基础信息库记载的特殊人员的信息,如国家领导人、国家安全机构的工作人员、军人等,需要更加特殊管理、访问控制机制。 5、管理安全 管理安全贯穿信息系统的所有环节,是系统安全管理的重要内容。运行维护本系统的单位需要建立安全管理机构,建立安全管理制度,实施安全管理培训教育,通过安全管理的科学化、系统化、法制化和规范化,实现系统的安全管理目标。 第页 “国家人口基础信息库”项目建议书 4.1.6 主要技术性能指标和分析 4.1.6.1 完整性、准确性 国家人口基础信息库作为国家战略性和基准性数据库,必须保证数据的完整性和准确性,数据完整性包括内容的完整性和总量上的完整性。 数据内容上包括三个层次,基础层、扩充层和应用共享层,基础层和扩充层中要求所有的数据项都必须有内容,而应用共享层的数据内容在权威部门有的情况下尽量完整,在权威部门没有的情况下可以采用次权威部门从而达到数据内容的完整。 数据的准确性包括总量的准确和内容的准确,总量上准确要求在达到公安户籍登记人口的基础上,通过其他部门如计生、卫生、民政等部门的补充有所提高。 数据内容上的准确要求各个部门提供的数据在入库的过程中,在权威部门维护权威数据的原则下,通过相关部门的补充和公民个人的监督,在一期建设时间内逐步达到准确。 4.1.6.2 维护的及时性 人口基础信息库中的数据是在不断的发生变化,例如人的出生、死亡、结婚、离婚等,所以如果不根据现实的变化及时地维护国家人口基础信息库,他的鲜活性和基准性就很难得到保证。所以必须要求相关职能部门要在数据变化时及时的维护到基础信息库来。 第页 “国家人口基础信息库”项目建议书 4.1.6.3 可用性 国家人口基础信息库的相应数据管理和服务系统作为面向政府部门、企事业单位和个人提供基础人口信息服务的系统工程,必须在响应时间和操作方便上满足要求。 针对政府部门和企事业单位的批量比对服务,这就要求系统必须在数据整理、数据比对及反馈的时间满足各个部门及单位的要求,根据综合估算,基础数据库的每个人在一年内要被比对12次。按照每天工作20小时计算,去掉每个月系统维护和整理时间10天左右和一年中1个月的假期时间。也就是说系统要在这些有限的工作时间内完成数据比对服务。 针对企事业单位和个人在互连网上的在线服务,就要求系统系统响应时间在人可忍受的最大限度内,据统计是3秒。而最大并发用户数为1000。(详细指标参数间附表)(同时在线) 系统在操作的便利性上,针对批量比对可经过短期培训进行,而在互连网上的在线服务应该通过简短的操作说明就可以使用,而不需要专业培训。 4.1.6.4 可靠性 国家基础信息库及其管理服务系统作为长期面向政府部门、企事业单位和个人服务的系统工程,在服务的可靠性上要满足应用的要求,批量比对要满足5*8小时的系统不间断服务要求,而面向企事业单位和个人的公众服务,要满足7*8小时系统不间断服务要求。 第页 “国家人口基础信息库”项目建议书 4.1.6.5 可扩展性 国家人口基数信息库及其管理服务系统作为不断建设和完善的系统工程,在设计上必要要有前瞻性和可扩展性,要求采用合理科学的方法和方案,不能由于后期内容和功能上的扩充而花费太大的代价,避免重复建设。 4.1.6.6 安全性 作为国家级的人口基础信息库建设,其安全性至关重要,他主要包括系统、数据、访问控制、安全管理和工程安全等五个方面的要求。 (1)系统安全 系统安全要求系统的基础设施,网络、设备、基础及应用软件不被入侵和破坏。 (2)数据安全 数据安全要求我们的珍贵数据资源及其他的完整性不能被破坏或丢失。要建立、健全保护机制和快速恢复机制。 (3)访问控制 基础数据库中的数据资源根据不同的特征,具有不同的安全访问级别,从横向层次上,基本层可以在有效权限管理情况下面向政府各部门、企事业单位和个人;扩充层则只能面向部门政府部门和企事业单位,应用共享层只能面向与之职能相关的政府部门。从纵向内容上针对部分数据,如军队、国家领导人、国家安全机构的工作人员等,他们的相关信息要单独管理,没有特别授权,不能访问。 第页 “国家人口基础信息库”项目建议书 (4)安全管理 国家人口基础信息库及其管理服务系统在建设和运行过程中,必须加强日常的安全管理,包括安全管理制度、安全管理培训等。 (5)工程安全型 在工程建设过程中要做好防磁、防辐射、防雷、防窃、防火、防霉等方面的安全保护措施。 (关键指标是不能回避的。如:总量指标:几亿人,那些人不进来,通过系统建设,逐步减少;重号率指标,通过应用和维护机制逐步达到什么指标; 一期主要是部门应用,互联网服务不是主要的。互联网在线访问的指标是针对试点应用提出。 可靠性指标一定是7*24小时。个别维护时间另外说。 扩展性要求,从初始指标不断提高。) 4.2 业务流程分析 人口基础信息库的业务流程可划分为两大类:第一类是信息资源的建设,第二类是信息资源的应用。 4.2.1 信息资源的建设 建设模式 根据人口基础信息的来源和维护方式的不同,在信息资源建设方面存在两种模式。 模式一:单一部门提供来源和维护,其他部门协助职能部门补充、核准。例如人口基本信息、户籍地址、居民身份证照片和签发信息等是由公安部门提供信息来源和数据维护,人口和计划生育、劳动和社会保障、民政、卫生等各部门提供补充和核准;学历和学位信息由教育部门提供信息来源和维护。 第页 “国家人口基础信息库”项目建议书 模式二:多个职能部门共同维护模式。例如婚姻状况信息,由民政部门提供结婚和协议离婚方面的信息,法院提供判决离婚方面的信息,公安提供丧偶方面的信息,三部门共同承担对婚姻状况信息信息维护和更新。 (2)基本信息建设及维护流程 基本信息是人口基础信息库的数据核心。基本信息的来源是公安人口信息,公安部门是基础信息登记、采集和更新维护的主要承担单位。基本信息通过人口出生、基本信息变更等实现对基本信息的更新、维护。 计生部门通过其较为健全的组织结构,可以采集到公安部门无法获得的计划外生育信息,该部分人口信息是基本信息的重要补充。 统计部门通过“五年一抽查、十年一普查”的工作机制可以获取较为丰富、及时的人口信息,该部分人口信息可与基本信息进行校核、比对,实现对基本信息的完善和纠正。 卫生部门利用行业特点,能够及时获得大部分人口的出生信息,该部分数据可用于基本信息的校核。 (3)扩展信息建设及维护流程 照片信息的初始来源是公安部门人口信息管理系统中的人像信息。以后通过使用公安部门在制发居民身份证过程中采集的人像信息来维护更新照片信息,逐步提高照片信息的采集质量。 居民身份证签发信息建设及维护的来源是公安部门在制发居民身份证过程中生成的居民身份证有效性信息,包括签发机关、有效期起始日期、有效期截止日期。 第页 “国家人口基础信息库”项目建议书 户籍地址信息、注销信息(包括死亡注销信息、服兵役注销信息、出国注销信息)建设及维护的来源是公安部门的户籍信息。 (4)共享应用信息建设及维护流程 公安部门维护的信息包括户成员信息、实际居住地信息、丧偶信息。 劳动保障部门维护的信息包括医疗保险参保信息、个人缴纳医疗保险信息、养老保险参保信息、个人缴纳养老保险信息等。 民政部门维护的信息包括婚姻状况信息、低保救助信息、流浪乞讨救助信息、殡葬信息。 计生部门维护的信息包括育龄妇女信息、家庭子女状况、计划外生育(未落户)信息、死亡信息。 卫生部门维护的信息包括出生婴儿信息、死亡信息。 法院系统维护的信息包括自然人案件判决信息、失踪人员宣告死亡信息、离婚判决信息。 教育部门维护的信息包括学历和学位信息。 税务部门维护的信息包括代征社会保险征缴信息。 (5)信息建设及维护的要求 各部门向人口基础信息库更新维护数据时,必须确保数据的完整性、一致性和及时性。 由于各级、各部门信息系统建设情况不一、模式各异,可根据自有信息系统的特点和结构,确定向人口基础信息库维护的实现方式,即提供“网格化、多层次”更新维护机制。 死亡人口的信息应能继续为政府部门及社会使用,待超过法定责任期限后才能停止对外服务。 第页 “国家人口基础信息库”项目建议书 公民个人有权了解人口基础信息库中与其本人有关的信息,并有权就信息准确性问题向有关部门提出申诉。 政府各部门、社会在使用信息的过程中可以向相关部门反馈信息质量问题,有关部门在经过核准后,可以对确认的不正确信息进行纠正。 4.2.2 信息资源的应用 (1)数据校核 数据校核是各部门将本部门已采集但需要对其信息进行核实的人口与人口基础信息库进行比对,人口基础信息库根据该条信息的符合程度,反馈相应的比对结果。见图4-1。 图4-1数据校核流程示意图 (2)数据引用流程 数据引用是各部门根据自身业务的需要,向人口基础信息库发出对某人的引用数据请求,获取从人口基础信息库中未采集的人口信息。见图 第页 “国家人口基础信息库”项目建议书 4-2。(一期暂不做,条件不成熟,情况复杂,经验少) 图4-2 数据引用流程示意图 (3)数据比对流程 数据比对流程可分为两种: 数据批量比对流程:各部门将本部门需要比对的信息成批打包成文件,提交给人口基础信息库,人口基础信息库进行批量比对处理,并将比对结果形成文件一次性返回。见图4-3。 图4-3 数据批量比对流程示意图 数据单一比对流程:各部门在办理业务过程中,可以将与人口基础信息库进行联机比对,人口基础信息库返回匹配结果。见图 第页 “国家人口基础信息库”项目建议书 4-4。 图4-4数据单一比对流程示意图 (4)数据交换流程 数据交换是各部门之间为了满足自身业务需要,从人口基础信息库中获取其他部门提供的共享信息作为本部门人口信息的完善和补充。 目前各部门都有大量的数据交换需求。经计算,若n个部门采用各自相互之间建立交换平台的方法来实现交换,则需要建立2n/2 – 1个交换平台,形成网状的拓扑结构,信息交换的复杂度以及交换平台的维护难度将大大增加。而建立一个集中的交换平台,各部门都与之连接,形成星型拓扑结构,将多个部门需要共享的信息汇集到一个共同的平台实现数据交换。由于人口基础信息库是国家人口信息的基准和基础,因此围绕人口基础信息库为核心构造星型交换,可以减少各部门之间信息交换的复杂度和基础库的维护难度。 第页 “国家人口基础信息库”项目建议书 (5)业务协作流程 政府部门可根据人口基础信息库中相关人口信息的变化情况实现业务系统之间的协同工作,如公安向人口基础信息系统维护某公民死亡信息,人口基础信息库将通知民政、社保、计生、税务等部门对与该公民相关的业务进行处理。根据各级、各部门信息系统的结构以及业务模式的差异,部门之间的协作模式可以是横向的,也可以是纵向的。 4.3 信息量预测 4.3.1 信息量测算的主要依据 人口基础信息库相关的业务数据估算如下: 数据项名称 全国/年 备注 公安 人口数 1,300,000,000 每个记录(不包括相片)大小为1K 出生人数 13,000,000 总人口数的1% 死亡人数 650,000 总人口数的5‰ 迁移人数(跨所) 19,500,000 总人口的1.5% 项目变更数 1,300,000 总人口数的1‰ 初始照片量 1,040,000,000 总人口数的80%,黑白相片10K 二代证年增长量 325,000,000 总人数的25%,彩色照片30K 二代证08年后年增长 130,000,000 总人口数的10%,彩色照片30K 社保 年新增参保人数 74,000,000 第页 “国家人口基础信息库”项目建议书 失业保险发放量 103,000,000 医疗保险发放量 107,000,000 养老保险发放量 160,000,000 民政 新婚人数 7,800,000 离婚人数 1,200,000 低保发放人数 22,000,000 收养人数 920,000 社会救助数 330,000 计生 计生管理人口数 1,105,000,000 人口总数的85% 税务 纳税户数 27,000,000 年均户数,平均每户4人 电信 放号数 590,000,000 手机用户3亿,固话用2.9亿 电信业年增长量 88,500,000 按年增长量15%计算 银行 年开户量 720,000,000 按每天核验300万,一年工作240天计算 保险 年参保数 10,000,000 参保总量 100,000,000 4.3.2 数据存储量 1、基本信息和扩充信息存储量 国家人口基础信息库每个记录为1K: (JLDX) 13亿人 需要 1.3G × 1K =1.3TB 每张相片最大为30K(彩色相片ZPDX),13亿人,需要 1.3G 第页 “国家人口基础信息库”项目建议书 × 30K = 39TB 基本数据存储合计:1.3 + 39 =40.3TB 每年更新维护的数据(历史库) 10% 五年规划 40.3 ×10%×5 =20.15TB 2、综合应用数据量 数据分析业务真正开展起来,按一般经验,其数据量会使OLTP数据量3-5倍。本期暂按业务数据库的3倍的存储容量比例计算:1.3×3=3.9TB 3、数据交换 按10% 计算:40×10% =4TB 根据以上估算,人口基础信息库数据存储总量合计为:40.3 + 20.15 + 3.9 + 4 =68.38 TB 第五章 总体方案 5.1 总体目标及分期目标 5.1.1 总体目标 以国家电子政务网和互联网为依托,以公安人口信息为基础,逐步融合人口和计划生育、劳动和社会保障、民政、教育、税务、统计等部门与人口相关的信息资源,逐步建立国家与地方的,包含人口基本信息、扩充信息和应用共享信息三个层次的战略性人口基础信息库;为各地区、各部门电子政务业务系统提供人口基础数据平台,为社会企事业单位和公民提供人口基础信息服务;提高政府监管能力、工作效率和公共服务水平。 第页 “国家人口基础信息库”项目建议书 5.1.2 分期目标 5.2 总体建设内容和规模   国家人口基础信息库总体建设内容如下图所示: 图5-1 全局结构图 第页 “国家人口基础信息库”项目建议书 图5-2 应用系统结构图 5.2.1 数据库系统 l 建立国家级、省级、地市级三级数据库; l 基础设施建设包括接入政务外网的设施; l 本级与下级之间的数据维护专网; l 国家人口信息中心建设和省级、地市级相应管理机构的建设; l 数据库与政府部门间的数据交换借助政务外网的交换平台;数据库上、下级之间的纵向数据交换借助数据维护专网的数据交换模块; l 数据管理模块,具有初始装入、更新维护功能的软件; l 省级数据库为32个,地市级数据库为315个。 5.2.2 信息服务系统建设 l 以基准、基础、业务协同数据支持和综合应用等服务方式提供有关功能的应用软件; 第页 “国家人口基础信息库”项目建议书 l 各政府部门通过政务外网访问基础信息库; l 法人用户、个人用户通过互联网访问基础信息库。 5.2.3 安全体系建设 包括物理基础设施的安全、网络环境的安全、运行平台系统的安全、用户安全和应用程序安全的建设。 5.2.4 标准法规体系建设 (1)标准规范体系 以国家电子政务标准体系为框架,按照“五统一的原则”,即统一指标体系、统一文件格式、统一分类编码、统一信息交换格式、统一名词术语,集中力量,规划和编制“国家人口基础信息库”标准规范体系,指导和推动“国家人口基础信息库”的建设,为信息库运行提供支持与服务;建立相应的标准贯彻实施机制,为标准的实施提供有效服务。 (2)政策与法规体系 对人口基础信息共享所涉及的各个环节出台相关政策,以指导性原则引导人口基础信息数据的共享行为,并针对具体问题先行制定部门规章;然后在实施一系列政策、规章制度的实践和理论研究的基础上,制定高一层次的行政法规;促进信息共享的立法进程。 5.3 本期建设内容和规模 本期建设内容包括数据资源建设、数据管理系统建设、信息服务系统建设、基础性建设工作和地方基础信息库建设试点工作。 第页 “国家人口基础信息库”项目建议书 5.3.1 数据资源建设 人口基础信息库为覆盖全国人口的人口基础信息。主要包括: (1)人口信息基本层,指人口信息中最基础、较稳定,且对个人隐私保护要求不敏感的信息。包括公民身份号码、姓名、性别、民族、出生日期和出生地六项信息。 (2)人口信息扩充层,该层信息也是人口信息中最基础的信息,但由于这些信息或动态变化,或对个人隐私保护要求较敏感,归入人口信息扩充层。包括户籍地址信息、照片信息等。 (3)人口信息应用共享层,指多个业务部门有共享要求的人口业务应用信息。包括婚姻信息、身份证信息、学历学位信息等。 在本期项目中,要建成覆盖全国人口、基本完整准确的人口信息基本层,建成覆盖部分人口的部分扩充信息和应用共享信息。 从部级公安人口信息库加载人口基本信息以及部分扩充信息和应用共享信息,并利用人口和计划生育部门、统计等部门的人口有关信息进行校核,形成覆盖全国人口的国家人口基础信息库。 5.3.2 数据管理系统建设 项目总目标是建成以地方基础信息库到国家基础信息库数据维护方式为主,以同级政府业务系统数据维护方式为辅的多级数据管理系统。本期建设首先建成以部级业务系统向国家基础信息库方式进行数据维护的数据管理系统。数据管理系统的建设内容包括如下: (1)数据管理网络环境,主要包括局域网、数据库服务器、应用服务器、存储设备、备份设备、系统管理设备等。 (2)数据管理软件系统,主要包括数据更新维护功能和数据日常管理功能。 第页 “国家人口基础信息库”项目建议书 5.3.3 信息服务系统建设 信息服务系统面向政府部门、社会和个人提供信息服务。本期项目建成依托政务外网面向政府提供服务,并开展面向社会和个人的服务试点。信息服务系统的内容包括: (1)基准服务,包括查证、监督反馈和批量比对。 (2)基本服务,包括查询、引用、数据交换和抽样。 (3)业务协同数据支持,系统根据跨部门的业务要求,定义协同规则,在规则满足的条件下通知相应部门,并提供相应的数据,协助该部门完成协作任务。 (4)综合应用,根据人口基础数据库存储的内容,结合具体业务部门或决策机构的要求,进行在线统计、专题分析等,提供统计报表、统计图表、电子地图专题图等信息产品。 5.3.4 基础性工作 基础性工作建设内容包括以下几个方面: (1)人口基础信息库安全保障系统建设。内容包括:一是安全保障体系的标准和制度建设,在“人口基础信息安全和个人隐私保护需求”和“安全体系设计”的基础上,根据电子政务信息安全标准和制度制订配套的“人口基础信息系统和网络安全登记标准实施细则”和“人口基础信息登记制度和交换制度”。二是安全基础设施和技术系统建设,在电子政务网络平台建设及其信息安全保障体系框架下,依托统一的电子政务网络平台和安全保障技术系统,建设人口基础信息库的安全基础设施和技术系统。 第页 “国家人口基础信息库”项目建议书 (2)数据交换系统建设。内容包括:一是与政府各部门数据交换系统的建设,在电子政务网络平台建设及其数据交换体系框架下,依托统一的电子政务网络平台和数据交换技术系统,实现与政府各业务系统的数据交换。二是在各级人口基础信息库之间,建立数据维护专网和数据交换系统,确保数据维护更新。 (3)人口基础信息共享法规的制定。内容包括:一是制定立法规划,进而有序开展人口数据共享的政策、法规体系研究。当务之急是要制定与发布相关政策和部门规章制度,引导和规范《人口基础信息库》建设与共享行为,如:人口数据共享管理的若干意见(确立政策原则);国家人口基础信息登记制度、管理与共享办法及其实施细则、安全认证制度;人口基础数据分类分级共享及其发布策略与办法;《人口基础信息库》运行管理制度和人口基础数据共享服务绩效评估办法等。二是推动在国家层面上制定人口数据共享管理条例。 (4)人口基础信息库标准规范的编制。内容包括:制订人口基础信息库建设标准规范体系框架;加速制订本项目急需的标准规范和支持标准实施的软件工具。 5.3.5 开展地方人口基础信息库建设试点 在有条件的省(直辖市、自治区),开展地方人口基础信息库建设试点。 5.3.6 本期建设规模 本期建设的主体是国家级人口基础信息库,在有条件的省(直辖市、自治区),可以开展地方人口基础信息库建设试点。根据初步估算,本期建设完成后,国家级人口基础信息库的数据总量为60????TB。安全保障系统、数据交换系统等基础设施覆盖国家和试点 第页 “国家人口基础信息库”项目建议书 省(直辖市、自治区)。 5.4 建设原则 人口基础信息库是国家电子政务四个重点建设的信息资源之一,必须在电子政务统一规划和体系环境下建设,并结合我国人口信息管理的特点进行,遵循以下原则: 一、 统一领导,统一规划 人口基础信息库是我国基础性、战略性政务信息体,也是电子政务的重要组成部分。按照中办[2002]17号文件和国办发[2001]53号文件的要求,必须通过该基础信息库的建设,切实提高我国人口信息资源的开发利用和共享水平,形成共享的数据资源基础,为电子政务和社会提供标准化、规模化和可持续开发利用的基础信息体。此项目是一项涉及领域广泛、技术要求高、跨部门的建设项目,为了集中各部门的力量,建成我国的全程全网的统一的人口基础信息平台,必须加强项目建设的统一领导。同时,为了使各级部门在人口基础信息库建设上真正形成合力,切实扭转各自为政、分散建设、重复建设、信息资源短缺、标准不统一等问题,必须加强统一规划、协同建设。 二、 需求主导,重点突出 建设人口基础信息库的目的是为了满足我国人口管理和服务政府的需要,从应用需求出发,通过应用信息化手段,改善业务流程,优化管理职能,提高管理和服务水平。为此,在“人口基础信息库 第页 “国家人口基础信息库”项目建议书 ”建设上,一定要坚持需求主导,要紧紧围绕“人口基础信息库”一期建设的目标,重点应放在对已有的基础性人口信息资源进行标准化改造和信息集成等工作,形成初步的人口基础信息资源库,建立初步的信息更新维护机制。同时,建设人口基础信息交换服务系统,促进跨部门信息共享和应用,首先形成与公安、人口和计划生育、劳动和社会保障、民政、税务、统计等政府部门之间的信息校验和交换共享,逐步发展社会需求迫切、应用面广、潜在应用效益显著的其他应用系统,满足社会对基础性政务信息的需求。 三、 整合资源,共建共享 政府有关部门现有的人口信息系统建设取得了显著成果,具备了很好的基础。人口基础信息库建设要从全局出发,打破部门之间的界限,充分发挥各部门的优势,利用现有的数据、人员、管理、技术、软硬件设备,对在用和在建的人口信息资源和业务系统进行全面整合,共建共享。同时要积极探索资源整合后的体制创新、管理创新和制度创新,推动电子政务应用。 四、 统一标准、保障安全 统一标准,利用统一网络平台,促进各部门业务系统的互联互通、资源共享。 标准规范是本次信息库建设的重要前提,如果没有规范、统一的标准,就无法达到信息共享的要求。为此,要围绕一期工程建设的重点,加快相关标准规范的制订和修订工作。在信息库建设和应用过程中,要按照国家网络与信息安全的要求,采取相应措施,建立有效的安全保障体系和规范的安全管理体系,保护个人隐私和国家安全。 第页 “国家人口基础信息库”项目建议书 第六章 项目本期建设方案 6.1 本期建设目标 用三年时间,建成涵盖全国人口的公民身份号码、姓名、性别、民族、出生日期、出生地6项基本信息,以及部分扩充信息和应用共享信息的国家级人口基础信息库,建立初步的信息更新维护体系。有条件的省(自治区、直辖市)建立省级人口基础信息库,开展地市级人口基础信息库试点工作。初步实现与公安、人口和计划生育、劳动和社会保障、民政、税务、统计等政府部门之间的信息校核和交换共享。开展面向政府部门、社会企事业单位和公民的人口信息服务试点工作。 6.2 应用系统设计 6.2.1 数据管理 6.2.1.1 数据内容及分类 (1)基础信息 图6-1人口基础信息分类图 第页 “国家人口基础信息库”项目建议书 人口基础信息库中的内容可分为基本信息、扩充信息和共享应用信息三类。基本信息包括公民身份号码、姓名、性别、出生地、出生日期、民族和注销标识。扩充信息包括照片、户籍地址、死亡注销信息、居民身份证签发信息、服兵役注销信息和出国注销信息。共享应用信息指政府部门、企事业单位和公民个人在工作生活中迫切需要应用的信息,例如从业信息、婚姻信息和纳税信息。共享应用信息来自于公安、劳动、民政等业务系统,并且根据需要可以及时追加。 省级和地市级人口基础信息库存放本辖区内的户籍登记人口的基本信息和扩充信息,共享应用信息的存放根据具体需求决定。 (2)变动信息 变动信息是在数据维护更新过程中产生的信息,分为注销信息和变更信息两类。注销信息包括注销日期、注销登记日期和注销原因等内容。变更信息包括变更项目、变更前数据、变更后数据、变更时间和系统变更时间标识等内容 6.2.1.2 数据维护原则 数据维护遵循权威部门维护权威数据的原则,权威部门是指该部门具有法律、法规所赋予的登记、发布该项数据的职责。根据维护原则和实际情况,数据维护分为三种模式:单一权威部门维护模式、多个权威部门共同维护模式和多个部门重叠维护模式。单一权威部门维护模式适用于数据项来源于唯一的权威部门的情况,例如公民身份号码只能由公安部门进行维护。多个权威部门共同维护模式适用于数据项的不同数据值分别来源于不同权威部门的情况,例如婚姻状况数据项中的结婚由民政部门进行维护,而丧偶则由公安部门维护。多个部门重叠维护模式适用于数据项的同一数据值分别来源于不同权威部门的情况,例如如果是协议离婚,则由民政部门对婚姻状况数据项进行维护;如果是判决离婚,则由法院对婚姻状况数据项进行维护。 第页 “国家人口基础信息库”项目建议书 6.2.1.3 数据管理功能 (1) 数据初始化 数据初始化遵循权威部门维护权威数据的数据维护原则,采取由下至上逐级进行、同级校核的策略。在数据项缺乏权威数据来源时,可以加载非权威数据,但要加以标识,并且不作为基准数据。 地市级人口基础信息库的信息主要由同级公安人口管理信息系统等业务系统加载,并且逐级向上完成省级和国家级人口基础信息库的数据加载。加载完成后,通过同级业务系统的信息与基础信息的比对,来校核并完善基础信息。上级人口基础信息库可以根据情况为下级人口基础信息库适当补充数据。 (2)日常维护流程 第页 “国家人口基础信息库”项目建议书 图6-2人口基础信息库数据纵向维护流程图(以地市级为始点) 人口基础信息库的维护可分为纵向维护流程和横向维护流程两种途径。纵向维护是一个双向过程,地市级的各个业务系统的数据经过质量检查后,进入市级临时库,同时将数据上报,经过省级质量检查后,进入省级临时库,同时将数据上报,经过国家级质量检查后,进入国家级人口基础信息库,同时向省级发送入库通知,省级再向市级发送入库通知。如果在国家级或省级质量检查不通过,则逐级向下发送撤销入库通知。如果在市级质量检查不通过,则直接将数据退回至业务系统。 第页 “国家人口基础信息库”项目建议书 图6-3 国家人口基础信息库横向数据维护流程图 横向维护流程分别作用于国家级、省级和地市级三级人口基础信息库,业务系统的数据经过质量检查后,如果检查通过,则直接进入同级人口基础信息库,如果检查不通过,则将数据退回至业务系统。 (3)更新触发机制 公安人口管理信息系统应当在办理户籍登记和二代证业务时,及时将变动数据通过维护流程维护到人口基础信息库,以便及时更新库中的基本信息和扩充信息。 民政部门、劳动和社会保障部门、税务部门、计划生育部门和其他有关部门应当在公民的婚姻、职业、纳税情况、计划生育情况等有关状况发生变化时,及时将变动数据通过维护流程维护到省级和地市级人口基础信息库,以便及时更新库中的共享应用信息。 (4)数据变更发布 人口基础信息库的基本信息发生变更后,应当及时发布变更信息。扩充信息和共享应用信息发生变更后,可以采用订阅等方式进行数据的发布。根据数据变更是否触发业务系统的业务动作和管理动作,决定订阅该项数据变更的业务系统。 第页 “国家人口基础信息库”项目建议书 (5)运行管理 运行管理包括系统用户管理、日志管理、备份恢复管理和系统资源管理。用户管理包括角色管理、内部用户管理、资源目录管理、授权管理。日志管理提供用户登录、人口管理和协作业务、数据维护、系统异常等日志功能,并且提供日志的检索、审计、统计分析、输出、卸出功能。备份与恢复管理包括定期对数据进行备份以及在系统异常时实现无损恢复。系统资源管理指对网络、服务器、数据库等系统资源进行监控及优化配置。 6.2.1.4 数据质量保障机制 为了保证数据质量,需要制定数据质量检查指标,在数据维护过程中做好数据质量检查。数据质量检查的主要环节包括数据初始化、个人信息监督及数据日常维护。 在数据初始化过程中,在公安人口信息初始化加载后,通过其他业务部门的已有信息进行比对,比对结果要向相关部门进行反馈,针对出现的差异和错误,根据出现错误的原因,各部门积极纠正错误。 数据初始化后,公民个人通过不同渠道,获得个人基本信息,并检查信息的正确性,如有错误,向相关部门申诉,相应部门有责任纠正数据错误,并及时维护人口基础数据库。 在日常维护过程中,数据检查不通过,要逐级反馈,撤消预入库,通过有效的机制通知出错业务部门,在规定时间内重新维护。 第页 “国家人口基础信息库”项目建议书 6.2.2 信息服务系统 6.2.2.1 基准服务 l 查证 根据公民身份号码或姓名、性别、出生日期、所属省市县信息进行身份核查,确认公民身份。 l 监督反馈 公民有权获取涉及本人的信息内容,并确认信息的正确性,如有错误,可以向有关部门申诉。 l 批量比对 对各部门的批量数据进行核查比对,并批量反馈差异数据记录。 6.2.2.2 基本服务 l 查询 根据用户权限,通过设定条件,对人口基础信息进行筛选,提供相关人员的基础信息和关联信息,查询方式有简单查询、组合查询和关联查询。 l 引用 根据相关部门提供的人口信息关键字复制该记录以数据包的形式提供给相关部门。 l 数据交换 根据系统权限和交换协议,从人口基础信息库中提取满足协议条件的数据,提供给请求部门。 抽样 第页 “国家人口基础信息库”项目建议书 系统通过抽样条件,随机从系统中抽取数据或统计数据。 6.2.2.3 业务协同数据支持 业务协同是一个部门通过人口基础数据库通知或请求另外一个或多个业务部门协助完成某项工作的服务功能。 系统根据跨部门的业务要求,定义协同规则,在规则满足的条件下通知相应部门,并提供相应的数据,协助该部门完成协作任务。 例如:在公民到民政部门登记结婚后,数据触发到人口基础数据库,通过人口基础数据库可以通知计生部门进行育龄妇女的相关业务处理。 6.2.2.4 综合应用 根据人口基础数据库存储的内容,结合具体业务部门或决策机构的要求,进行在线统计、专题分析等,提供统计报表、统计图表、电子地图专题图等信息产品。 6.2.3 数据交换 6.2.3.1 整体部署 数据交换模块为数据管理系统提供一个公用的数据交换平台,保障数据准确、安全的传输,简化应用并规范各级数据管理系统对数据传输的开发。 数据交换模块完成数据管理系统产生的维护数据在国家、省、地市人口基础信息中心之间的交换。 第页 “国家人口基础信息库”项目建议书 各级的人口基础信息库通过政务外网实现与各级相关机构(部委及其下辖机构)之间的数据传递。 数据交换模块的整体部署如下图所示: 图6-4 国家人口基础信息库横向数据维护流程图 (1)数据交换中心 数据交换中心可为多个交换客户端提供数据交换功能,即多个客户端共用一个交换中心。交换中心为网状结构,支持任意两个节点间的数据交换,对于部署了交换中心的各个节点都是可以直接到达的。 第页 “国家人口基础信息库”项目建议书 数据交换中心部署在各级信息中心的前置机上。 (2)交换客户端 交换客户端部署在应用服务器上,实现交换中心服务器与业务数据库服务器之间的数据交换。 6.2.3.2 层次结构 数据交换中心和交换客户端的单点层次结构如下图所示: 图6-5 国家人口基础信息库横向数据维护流程图 其中数据交换包括应用接口层、交换核心层、交换管理层、中间件层等四部分,它介于系统平台(操作系统层、网络层)和数据管理系统(即数据管理系统层)之间。 第页 “国家人口基础信息库”项目建议书 l 应用接口层 主要任务是为数据在数据管理系统和数据交换模块之间传递提供各种形式的接口。它的作用是使数据管理系统与数据交换完全隔离,对数据管理系统屏蔽与交换相关的细节,数据管理系统只要按照规定的规则使用接口层提供的接口即可完成对数据的发送、接收。 l 交换核心层 负责提供标准化的统一数据传输规范,屏蔽网络环境、操作系统和数据形式的差异,实现异构系统之间的数据传输。他的任务包括三个方面,首先是接收通过应用接口层和中间件层进入数据交换模块的各种数据文件;然后是对数据文件中特定的部分(交换层接口格式)进行检查、分析,从而确定传输任务;最后根据一定的传输规则(传输优先级、网络资源状况等)对传输任务的执行进行调度、控制,最终交给中间件层进行传输。 l 中间件层 由成熟、稳定的异步通讯中间件构成,对于处于不同层级的数据交换模块选用的中间件也可以不同。中间件层的功能除了提供稳定、可靠的传输之外,还提供不同中间件之间的互通功能。 l 交换管理层 主要作用是对数据交换的各层进行配置、监控等管理。 6.2.3.3 交换逻辑 数据交换模块最根本的作用是传输数据管理系统的各类业务数据。数据管理系统与数据交换模块之间是相互独立的,异地数据管理系统之间、异地数据交换模块之间也是相互独立的。为了完成本地数据管理系统与数据交换模块之间、异地数据交换模块之间、以及异地业务系统之间的信息传递,从交换逻辑上,将异地数据管理系统之间的数据交换划分成四个层次,即应用层(数据管理系统)、应用接口层、交换层(数据交换模块)和通讯层(网络)。其逻辑结构如下图所示: 第页 “国家人口基础信息库”项目建议书 图6-6 国家人口基础信息库横向数据维护流程图 其中AIF表示应用层接口格式(Application Interface Format简称:AIF)是描述被发送数据文件本身属性的一组信息。主要作用是标识发送目的地和指示接收方数据管理系统如何处理该数据。AIF由源发方数据管理系统根据需要产生,并与数据一起交给数据交换模块,该信息在交换过程中全程不变,接收方数据管理系统可根据需要对该信息进行处理。 XIF表示交换层接口格式(eXchange Interface Format简称: 第页 “国家人口基础信息库”项目建议书 XIF)是描述被发送数据文件属性的另一组信息。主要用于数据交换模块之间的衔接和指示交换过程。数据在进入交换平台的时候,交换平台会自动生成对应的XIF,同样在数据离开交换平台的时候XIF也会被自动的删除。 应用层(业务系统)之间、应用层与交换层之间通过AIF进行相关信息的传递。AIF中最重要的信息包括数据类型、发送目的地、发送优先级等,其中数据类型是接收方判断如何处理该数据的主要依据;发送目的地和发送优先级则传递给交换层,由数据交换模块根据其内容进行传输和控制。 交换层与交换层之间通过XIF进行相关信息的传递。XIF中的信息包括两部分,一部分是从AIF中继承而来的,如最终目的地等;另一部分则是根据发送过程中的实际情况填写的,如数据交换模块识别码(为接收方数据交换模块判断其身份而准备)、数据发送时间、本次发送的目的地等,这些信息在数据文件被转发时也需要重新填写,以便下一站数据交换模块识别。 在源数据管理系统向数据交换模块提交数据交换请求时,在需要交换的数据之外附加一个AIF格式的信息包头。数据交换模块根据AIF的内容对数据的目的地进行分析后,在上述数据包之上再附加一个XIF信息包头。当数据在数据交换模块之间传递时,XIF信息包头的内容被不断修改,直到到达最终目的地的数据交换模块。目的地数据交换模块拆除XIF信息包头后,将包括AIF信息包头的数据包交给目的地数据管理系统,从而完成数据交换的全过程。目的地数据管理系统再根据AIF的内容对原始的业务数据进行相应的处理。 第页 “国家人口基础信息库”项目建议书 数据交换过程中,业务数据与信息包头的关系以及信息包头的打包与拆包处理过程如下图所示: 图6-6 国家人口基础信息库横向数据维护流程图 6.2.3.4 数据交换功能 l 数据传输 实现数据的接收与发送,通过与数据传输中间件的配合,实现可靠的数据交换。 l 应用接口 实现数据管理系统与交换客户端的连接。 l 交换监控 对正在传输数据的传输状态的监控、对已传输数据的查询与统计,以及对数据交换模块自身运行状态的查询和监控,包括对异地数据交换模块的远程监控。 l 数据交换配置 数据交换节点的定义、应用接口的参数配置以及数据交换内部参数配置。 第页 “国家人口基础信息库”项目建议书 6.2.3.5 报文格式规范 在数据交换模块中传输的报文从形式上都是统一的,包括三部分:交换层接口(XIF)、应用层接口(AIF)、数据体(DATA)。 l 交换层接口(XIF) 包含的主要内容有:数据交换模块识别码、数据交换模块版本号、源发地址、最终目的地址、上次发送地址、本次目的地址传输优先级、业务数据类型、传输数据标识等。 XIF的存储格式可采用XML格式或其他格式。 l 应用层接口(AIF) 包含的主要内容有:源发地址、目的地址、数据优先级、应用要求回执标志、业务数据类型、数据处理类型等。 AIF的存储格式可采用XML格式或其他格式 l 数据体(DATA) 数据体中是真正需要传输的数据,数据可以是文本数据、媒体数据等。数据的具体含义由数据管理系统解释,在数据交换模块中不做解释和转换。 为了适应多个数据管理系统的多种数据之间的相互使用,建议数据体采用XML格式。同时为了适应将来数据管理系统的变化建议将XML的DTD文件一并作为数据的一部分进行传输。 第页 “国家人口基础信息库”项目建议书 6.2.4 客服系统设计 6.2.4.1 系统结构 图6-7 国家人口基础信息客户服务中心体系结构图 6.2.4.2 系统组成 系统应包括以下几个功能部分: l 排队机(PBX/ACD)系统 l CTI Server:作为计算机与排队机的接口,通过它来完成所有对电话的操作与控制 l CMS Server:CMS(呼叫管理系统)负责整个呼叫中心的管理工作,通过CTI SERVER与交换机相连,这样可以接受交换机的数据,可以通过CTI SERVER控制交换机 l IVR Server:IVR实际上是一个“自动的业务代表”。通过IVR系统,可以利用音频按键电话或语音输入信息,从该系统中获得预先录制的数字或合成语音信息,先进的 第页 “国家人口基础信息库”项目建议书 IVR系统甚至已具备了语音信箱、互联网、语音合成和语音识别的能力。 l FAX Server:在线传真、离线传真、动态数据转传真、独立传真功能服务器 l SMS Server:联接短信中心(SMSC)和短信网关支持标准SMPP协议,提供个性化服务包括 预约呼出、重要日期提醒、日程安排、机主留言、短信发送、短信查询、自动短信等 l 业务代表席:通过统一的呼叫处理接口与CMS通讯,可以接收PBX的CTI信息,并进行应答,三方通话,转移,拨号,放音,传真等呼叫处理功能,还可以通过控制IVR资源进行语音合成放音或控制传真卡发送传真 l 班长席:监听、拦截、强拆、强插、强制签出、强制示忙/闲、发送消息、通话录音、通话放音等 l 录音系统 l 数据库系统:数据库服务器负责保存用户资料数据、客户联系管理信息以及业务查询数据 l WEB服务器 l E_MAIL服务器 第页 “国家人口基础信息库”项目建议书 6.3 网络系统设计 6.3.1 网络及硬件支撑平台整体架构 6.3.1.1 网络系统总体结构 国家人口基础信息网络是以国家电子政务网络平台/公共通信网络平台为基础,以各级人口基础信息局域网为主体,以网络应用为核心,多种通信方式并存,跨平台、支持分布式处理的计算机广域网络系统。 国家人口基础信息网络划分为电子政务外网、数据维护专网、公众服务网。 图6-8 总体网络架构图 6.3.1.2 硬件支撑平台整体架构 第页 “国家人口基础信息库”项目建议书 图6-9 网络及硬件支撑平台建设整体架构图 国家级人口基础信息库数据中心的系统支撑硬件平台的设备按照功能、安全性和数据流的不同,分成不同的设备区: l 数据集中存储区:采用SAN存储架构,满足国家级人口基础信息库的数百TB的存储容量的需求。 l 生产及综合应用区:国家级人口基础信息库的数据库服务器,国家级人口基础信息库与各部委交流信息的应用服务设备。数据中心与各部委通过国家电子政务外网通信。 l 对外服务区:国家级人口基础信息库数据中心通过Internet为个人和社会法人提供服务。 l 对内服务区:为国家级人口基础信息库数据中心内部提供信息交流服务。包括具有一定服务能力的客户服务中心的设备和软件。 l 安全工作区:为国家级人口基础信息库数据维护人员提供CA认证。 第页 “国家人口基础信息库”项目建议书 l 系统及数据应用管理区:提供网络管理、系统管理、安全管理平台;提供数据库、应用软件的维护管理终端。 l 开发测试区:提供国家级人口基础信息库的相关数据库和应用程序的开发、测试平台。 国家人口基础信息库数据中心与各省数据中心建立数据维护专网。 6.3.2 局域网 数据中心采用两台高性能插槽式以太网交换机作为主干交换机,每台交换机上都提供32端口的千兆模块,用于和二交换机以及两台高性能插槽式以太网交换机之间的互联。两台主干交换机采用双机热备份的工作方式,保证当一台主干交换机宕机时系统还能够正常运作。同时主干交换机还提供48端口的10/100/1000M自适应以太网模块,用于和部分主要工作站、安全等设备互联。它们构成信息传输的主干链路,为国家人口基础信息库系统提供高性能、开放的网络环境。 6.3.2.1 生产及综合应用区 生产及综合应用区网络将担负核心服务器的网络连接工作。为确保应用系统的性能,减少故障环节,生产及综合应用区采用两台高性能插槽式交换机作为系统的主干交换机,每台交换机可以提供块36个千兆端口,用于和数据库服务器、应用服务器、前置机服务器、二级交换机以及两台主干交换机之间的互联。同时还提供48 第页 “国家人口基础信息库”项目建议书 个10/100/1000M自适应以太网端口,用于和部分主要工作站以及安全等设备互联。两台主干交换机采用双机热备份的工作方式,保证当一台主干交换机宕机时系统还能够正常运作。同时配置两台负载均衡控制器,实现服务器的负载均衡。 6.3.2.2 对外信息服务区 在对外信息服务区我们配置了两台三级交换机。一台交换机作为客服系统的接入设备。两台交换机通过物理隔离网闸分别两台核心交换机相连。在链路上保证核心交换机与对外服务区的连接,消除单点故障。对外信息服务区通过独立宽带(100M)与因特网服务供应商(ISP)相连,因此我们在对外信息服务区的网络建设中,充分考虑采取“物理隔离,按需连接”的思路,利用两台高性能插槽式路由器作为Internet接入路由器, 接入路由器提供两个百兆以太端口,对外连接两家不同的因特网服务供应商(ISP), 在连路上保证对外信息服务区与Internet的连接,对内连接对外信息服务器的网络交换机。这样即又保证数据的交互,又避免对业务系统产生安全隐患。同时为对外信息服务区配置两台负载均衡控制器,实现服务器的负载均衡。 6.3.2.3 对内信息服务区 对内信息服务区将提供统一的网络基础设施服务。主要包括统一目录服务管理、邮件服务管理、域名解析服务管理等工作。对内服务区通过划分VLAN的方式与数据应用及系统管理区共用一套网络设备。在对内信息服务区我们配置了两台二级交换机,二级交换机通过两个千兆的端口分别与两台核心交换机相连。在链路上保证生产区与对内信息服务区的连接,消除单点故障。 第页 “国家人口基础信息库”项目建议书 6.3.2.4 CA中心区 CA中心工作区系统安全认证的核心区,其设备直接连接到主干交换机上,不需要其它的接入设备。 6.3.2.5 系统管理区 系统管理区包括入侵检测设备、系统管理服务器、安全扫描设备、备份管理控制台、防病毒工作站以及应用维护客户端等设备。这些设备通过划分VLAN的方式与对内信息服务区共用一套网络设备,不需要其它额外的网络设备 6.3.2.6 开发测试区 在开发测试区我们配置了一台二级交换机,二级交换机通过两个千兆的光纤口分别与两台核心交换机相连。在链路上保证生产区与数据应用管理区的连接,消除单点故障 6.3.3 广域网 6.3.3.1 数据维护专网: 作为数据维护专网对外接入的核心设备,建议采用两台高性能插槽式路由器。其中一台作为系统的核心路由器用于与下级人口基础信息库相连。另一台则是作为备份路由器使用,它主要用于主路由器设备及链路备份。核心路由器的以太网端口,用以和主干交换机的连接,同时核心路由器 第页 “国家人口基础信息库”项目建议书 支持至少1个STM-1单模端口,提供155M的接入,并可进行通道化配置,提供与下级节点的2-4M的线路连接。 6.3.3.2 电子政务外网 作为与电子政务外网接入的核心设备,建议采用两台高性能插槽式路由器。核心路由器可以提供至少2个以太网端口,用以和主干交换机的连接以及与政务外网的各业务协作部门相连。网络带宽至少为100M。 6.3.3.3 对外信息服务网 作为Internet的接入路由器,建议采用两台高性能插槽式路由器作为接入路由器,接入路由器可以提供至少2个以太网端口,通过100M的带宽分别与不同的网络服务运营商相连。当主干链路发生故障时数据就从备份链路连接到Internet。 6.4 系统安全设计 6.4.1 安全策略 针对国家人口基础信息库的安全问题,将开发制订如下主要安全策略:安全总策略、信息分级策略、信息访问策略、网络资源使用策略、网络安全策略、远程访问策略、桌面安全策略、服务器平台策略、应用程序安全策略、紧急响应流程、安全评估审核策略、人员安全管理策略、用户安全教育策略等。 第页 “国家人口基础信息库”项目建议书 根据信息分级策略,可将国家人口基础信息库所存储的信息分为三个级别:公开、敏感和高度敏感。人口信息的某些信息如身份证号码、姓名、性别、民族、出生年月日可归为公开级别,婚姻状况等信息可归为敏感信息,其它一些重要的信息可归为高度敏感信息。 标志从事机密情报等工作的信息可归为高度敏感信息。 相应地,根据信息访问策略,公开信息对大众是公开的,都可以访问;敏感信息和高度敏感信息则只有具有相应权限的人员才能访问。即使是对公开信息,如果要对其进行修改,也只能是获得授权的人员才能进行。 6.4.2 网络的安全 国家人口信息中心局域网的安全设计方案示意如下图。 图6-10 国家人口信息库数据维护局域网安全设计图 第页 “国家人口基础信息库”项目建议书 整个局域网通过物理隔离网闸划分成了两个相对独立的局域网络:对外信息服务区和非对外信息服务区。 6.4.2.1 对外信息服务区 将对外信息服务区网络进一步划分成位于Internet出口处的外部DMZ区、内部DMZ区,数据服务区,系统管理区,呼叫中心工作区和与非对外信息服务区通信的信息摆渡区。 l 外部DMZ区 部署Web/Portal服务,DNS服务,邮件服务等,该区与Internet直接相连,对外提供信息服务。在与Internet连接处,部署千兆级防火墙和网关级病毒防护系统,并作高可用性配置,阻隔网络攻击和网络病毒。同时,在该区内部署防垃圾邮件系统、Web/Portal保护系统以及千兆级网络入侵检测系统,阻止垃圾邮件及邮件携带病毒的侵入,防止网站被篡改,检测入侵事件以便采取相应措施。 l 内部DMZ区 部署应用服务器、LDAP服务器等。在该区与外部DMZ区之间部署千兆级防火墙,作高可用配置,保护应用服务器和LDAP服务器等,同时在该区部署千兆级网络入侵检测系统,检测入侵事件。 l 数据服务区 在该区的接入处部署千兆级防火墙,作高可用配置,保护数据的安全性。该区部署存储设备和数据库服务器,呼叫中心服务器,企业级防病毒系统,桌面安全管理系统,安全管理中心系统。在数据库服务器上部署主机入侵检测系统,检测非法攻击。 l 系统管理区 第页 “国家人口基础信息库”项目建议书 该区主要是各种服务器的管理客户端,在每个客户端均部署企业级防病毒系统客户端、个人防火墙、桌面安全管理客户端等,堵住“毒从桌入”的薄弱环节。 l 呼叫中心工作区 该区主要是呼叫人员使用的桌面计算机,在每台桌面计算机上部署企业级防病毒系统客户端、个人防火墙、桌面安全管理客户端等,堵住“毒从桌入”的薄弱环节。 l 信息摆渡区 这是非对外服务区亦即国家人口数据维护专网与外网交换数据的区域。由于数据维护专网属于国家电子政务外网,不能直接与外网相连,因此采用物理隔离网闸来实现数据到外网的迁移,以充分保护国家人口基础信息库的安全。 6.4.2.2 非对外信息服务区 将非对外信息服务区网络进一步划分成了一系列子网和虚拟子网:公安及其它部委专网接入区、数据维护专网接入区、生产及综合应用区、CA中心区、集中存储区、数据应用及系统管理区、对内信息服务区、测试区。其中,测试区,数据应用及系统管理区和对内服务区分别是两个子网;而生产及综合应用区、CA中心区、集中存储区则构成了非对外信息服务网络中安全性相对要求较高的核心部分。 l 公安及其它部委专网接入区 部署千兆级防火墙,网关级防病毒系统,作高可用配置,阻止网间不明攻击和病毒互感,同时部署网络入侵检测系统,检测安全事件。 第页 “国家人口基础信息库”项目建议书 l 数据维护专网接入区 部署千兆级防火墙,网关级防病毒系统,作高可用配置,阻止网间不明攻击和病毒互感,同时部署网络入侵检测系统,检测安全事件。 l 生产及综合应用区和核心网络区 部署网络入侵检测系统,主机入侵检测系统,检测入侵事件。 l CA中心区 在本设计中CA中心区由CA中心管理区虚拟子网、串行连接的前端服务区和后端核心区虚拟子网组成。虚拟子网CA中心管理区采用百兆级防火墙与其它区域隔离,部署网络入侵检测系统,管理桌面部署企业级防病毒客户端、桌面安全管理客户端以及个人防火墙,检测入侵事件,提高桌面安全性;在CA中心前端服务区部署百兆级防火墙,高可用配置,阻止对CA中心的攻击,部署主机入侵检测系统,检测入侵事件,同时部署防病毒系统,查杀病毒;在CA后端核心区前部署不同厂商提供的百兆级防火墙,阻止对中心的攻击,部署主机入侵检测防护系统,同时部署防病毒系统,查杀病毒。 l 集中存储区 该区由硬件存储设备组成,采用磁带备份系统。同时注意其物理安全,进出该区应有完善的记录,禁止单人进出。 l 数据应用及系统管理区 该区主要为各种系统的管理客户端,重在保护客户端安全,堵住“毒从桌入”薄弱环节。为此,部署了桌面安全管理客户端,防病毒系统客户端,个人防火墙。 l 对内信息服务区 在该区主要部署了对内提供服务的DNS、FTP、Web、邮件等服务。由于这些服务容易带来不安全因素,因此将该区与数据应用及系统管理区设置在一个虚拟子网中。在本区内部署企业级防病毒系统,桌面安全管理系统,网络和主机入侵检测系统,防垃圾邮件系统,安全管理中心系统,在本区出入口处部署千兆级防火墙及网关级防病毒系统,并作高可用配置,阻止对核心区域的攻击事件或病毒传播。 第页 “国家人口基础信息库”项目建议书 l 测试区 本区主要为开发测试区,由于本区人员流动可能比较频繁,对外交流较多,可能存在更大的安全隐患。为降低这些安全隐患可能对核心区域的冲击,故首先为它设置一个虚拟子网,然后在与核心区相连处设置千兆级防火墙和网关级防病毒系统,并作高可用配置,同时部署网络入侵检测系统,对测试区还部署桌面安全管理系统,防病毒系统客户端和个人防火墙,以尽量提高桌面安全性。 6.4.3 应用的安全 根据本项目对信息安全保护的需要,将应用安全按数据和应用系统两个方面分别进行设计。为充分保护数据和应用系统的安全,本设计采用基于PKI的技术。 6.4.3.1 CA中心设计 (1)总体体系架构 CA的体系架构如下图所示: 第页 “国家人口基础信息库”项目建议书 图6-11 国家人口数据维护专用CA架构示意图 建立根CA的目的,一方面在保证CA的安全性,另一方面保证CA架构的可扩展性。若将来有需要,可方便地在合适的省建立工作CA。CA中心的物理安全,可参照国信办、国家电子商务认证机构管理中心的建议进行建设。 电子政务外网CA建成后,将本CA体系的根CA变为电子政务外网CA的子CA,即可将本项目中所建的CA系统纳入统一管理。 (2)CA的配置和部署方案。 CA有多个组件,根据不同的需求可选用不同的组件,在本方案中,考虑到需要用CA证书作身份认证,利用CA证书作数据加/解密,利用CA证书作数字签名,支持抗抵赖服务以及存储、分发数字证书的需要,选用如下组件来建设CA中心软硬件系统: l 证书服务器:CA数字证书的生成、撤销、维护,与硬件加密机配合使用; 第页 “国家人口基础信息库”项目建议书 l 注册权威RA:负责CA数字证书申请者身份的确认,协助证书服务器分发证书; l 证书存储库:保存数字证书; l 证书验证服务器:验证数字证书的有效、合法性; l 密钥恢复服务器:恢复证书加密密钥; l 签名服务器:负责数字签名方面的服务; l 时间戳服务器:提供本CA体系内用户公认的时间服务,用于解决因时间发生的争执。 其中,证书服务器、证书验证服务器、密钥恢复服务器、签名服务器、时间戳服务器以及证书存储库均部署在CA中心区,注册权威RA可以部署在CA中心区,也可以分别部署在各个省中心,以减轻管理负担和不别要的网络流量。 6.4.3.2 数据分级保护 按照国家人口基础信息库中所储存的信息,可以分为如下的几个级别进行保护: 信息级别 信息内容 访问主体 保护方式 公开 身份证号码、姓名、性别、民族、出生年月日等基础层的信息 任何国家法人和自然人均可读 敏感 个人的婚姻情况等信息 本人或获得授权的其他人或机构可读 修改等需要权威部门的获得授权的人员才能进行。阅读、修改等需要有独立的审计记录。 高度敏感 军队、国家领导人、国家安全机构的工作人员等的某些信息 获得特别授权的人或机构可读 采用数字证书对数据进行多重加密存储。只有多人同时使用相应证书才能对数据解密阅读或修改。 第页 “国家人口基础信息库”项目建议书 6.4.3.3 应用分级保护 对人口基础信息数据库的各种应用或操作分别按以下级别进行保护: 应用级别 操作方式 访问主体 保护方式 公开 自由阅读 任何国家法人和自然人均可读 限制 批量信息读取 国家有关行政部门或其它法人 需要获得授权,操作有相应审计记录。身份和授权采用PKI/PMI机制,保证身份的唯一性和权限分配的灵活性,审计采用独立的审计系统。 特别限制 基础数据维护 国家人口基础信息库维护人员 扩充数据维护 国家人口基础信息库扩充数据维护人员 共享信息维护 国家人口基础信息库共享数据维护人员 6.4.4 桌面安全 桌面安全主要包括密码策略、统一配置的桌面软件、系统补丁、统一的病毒防护、桌面系统资源等的管理。通过部署桌面安全管理系统,将有效堵住“毒从桌入”的薄弱环节。 6.4.5 容灾备份 冗灾备份的方式主要有两种:本地备份和异地容灾备份。 对于国家人口基础信息库这样重要的资源来说,建议按热容灾备份中心进行规划设计,分阶段进行建设。本期建设主要实现数据备份,以后考虑异地容灾。 6.5 设备与软件配置 6.5.1 网络设备配置要求 网络的可靠性除包括通信线路的可靠性外,还包括网络设备的可靠性。对于关键的通信,有条件的单位应考虑网络设备的冗余,特别是路由设备的备份。另外,在网络设备的选择上,在满足当前业务需求 第页 “国家人口基础信息库”项目建议书 的前提下保留有一定空间,以保证有足够的端口数目备网络扩展使用。路由设备的选择应考虑吞吐能力、路由包转发率、支持的路由协议、网络接口支持,可管理性和安全功能等指标。 6.5.1.1 数据中心主干交换机 扩展能力强,模块化,支持第三层交换,具备冗余路由引擎高速交换能力,三层线速交换不低于15Mpps高性能,背板带宽不低于256Gbps,高端口密度,与冗余主干交换机至少2条千兆以太连接,同时支持不低于32个1000M以太口、48个10/100/1000M以太端口,提供路由器、服务器等设备的连接,支持IP路由协议OSPF,支持链路汇聚和端口冗余,提供交换性能上QOS的保证,支持网络管理,支持一定的安全策略配置,支持控制模块、电源、风扇热插拔和冗余。 6.5.1.2 二级交换机 (1)高端交换机 扩展能力强,模块化,支持第三层交换,具备冗余路由引擎高速交换能力,三层线速交换不低于15Mpps高性能,背板带宽不低于28Gbps,同时支持不低于12个1000M以太口、48个10/100M以太端口,提供路由器、服务器等设备的连接,支持IP路由协议OSPF,支持链路汇聚和端口冗余,提供交换性能上QOS的保证,支持网络管理,支持一定的安全策略配置,支持控制模块、电源、风扇热插拔和冗余。 第页 “国家人口基础信息库”项目建议书 (2)中端交换机 固定配置端口交换机,有扩展槽,支持堆叠,单机背板带宽不低于4Gbps,提供交换性能上QOS的保证,支持网络管理,同时支持不低于48个10/100M以太端口,支持不低于2个千兆端口。 6.5.1.3 数据维护专网核心路由器 模块化路由器,支持多种接口,配置灵活并且易于扩充。支持至少1个STM-1单模端口,并可进行通道化配置,提供与各个省级节点的SDH 2-4M线路连接;提供100M快速以太网接口与内部局域网的冗余连接。 6.5.1.4 电子政务外网接入路由器 模块化路由器,支持多种接口,配置灵活并且易于扩充。提供至少2个以太网端口与内部局域网及政务外网连接。 6.5.1.5 公共服务网接入路由器 模块化路由器,支持多种接口,配置灵活并且易于扩充。提供至少2个以太网端口与内部局域网及政务外网连接。 6.5.1.6 配置清单 设备 配置 数量 主干交换机 配置9槽机箱,双电源,1个交换引擎,交换矩阵模块,2个16端口分布式千兆GBIC模块,1个48端口10/100/1000M TX自适应模块,千兆GBIC多模接口卡32个。 2 第页 “国家人口基础信息库”项目建议书 二级交换机 配置6槽机箱,双电源,1个交换引擎,2个6端口分布式千兆GBIC模块,1个48端口10/100M TX自适应模块,千兆GBIC多模接口卡12个 2 可堆叠交换机;2个1000M端口,48个10/100M TX端口 4 负载均衡控制器 8个10/100M端口,1个1000MGB端口 4 数据维护专网路由器 配置7槽机箱,2Gbps背板带宽,双电源,双引擎,1千兆以太口,1端口通道化155M接口(STM-1) 2 电子政务外网接入路由器 6槽机箱,1Gbps背板带宽,1个引擎,3个千兆以太网接口 2 对外信息服务网接入路由器 多槽机箱,支持冗余电源,2 FE接口(10M/100M自适应接口,连接器类型 RJ45) 2 部委数据交换节点接入路由器 6槽机箱,1Gbps背板带宽,1个引擎,3个千兆以太网接口 6 省级数据交换节点接入路由器 多槽机箱,支持冗余电源,2 *FE 接口,2*E1接口 32 6.5.2 服务器存储 6.5.2.1 生产及综合应用区 生产及综合应用区的服务器用于支撑国家人口基础信息库数据的管理和综合应用等数据分析、应用的处理。包括数据库服务器、不同部委通讯的应用前置机、数据交换对比的应用服务器和临时数据服务器。 基本配置要求如下: 第页 “国家人口基础信息库”项目建议书 服务器 用途 数量 配置要求 数据库服务器 国家基础人口基础信息库事务处理工作机,采用双机热备或集群方式,与综合应用数据库服务器实现互备。 1 TPC-C ≥490,575 tpmC, CPU/内存比例 1:4 综合应用数据库服务器 数据分析类业务处理工作机,采用双机热备或集群方式,与OLTP数据库服务器实现互备。 1 TPC-C ≥490,575 tpmC, CPU/内存比例 1:4 数据交换临时数据库服务器 国家人口基础信息库的数据交换临时数据库服务器, 与数据交换应用服务器双机热备 1 TPC-C≥459,543tpmC, CPU/内存比例 1:4 数据交换应用服务器 数据交换应用服务器,与数据交换临时数据库服务器双机热备 1 TPC-C ≥459,543 tpmC, CPU/内存比例 1:4 前置服务器 与各部委连接的前置服务器 6 CPU 数量2-4颗 CPU/内存比例 1:2 6.5.2.2 数据存储区 数据存储区的为生产及综合应用区和数据交换区提供集中的数据存储和备份的设备:基于存储网络SAN结构的磁盘阵列和磁带库。 存储设备 用途 数量 配置要求 集中存储磁盘阵列 存储国家人口基础信息库及应用的数据 1 磁盘裸容量≥228TB 采用SAN结构 磁带库 用于国家人口基础信息库数据的备份。 1 存储容量,≥200TB 采用SAN结构,支持LAN FREE,SERVER FREE 备份。 对外服务存储设备 FC交换机 2 32口 2GB FC端口 第页 “国家人口基础信息库”项目建议书 6.5.2.3 对外服务区 对外服务区通过INTERNET 为企业法人和个人提供信息查询的服务。对外服务区与其他工作区物理隔离。对外服务器区有数据库服务器、应用服务器、WEB服务器、LDAP服务器、DNS服务器和FTP服务器等。设备配置要求: 服务器 用途 数量 配置要求 对外服务数据库服务器 对外服务的数据库服务器与对外服务应用服务器双机热备 1 TPC-C ≥142,857 tpmC, CPU/内存比例 1:4 对外服务应用服务器 对外服务的应用服务器,与对外服务数据库服务器双机热备 1 TPC-C ≥142,857 tpmC, CPU/内存比例 1:4 其他服务器 WEB服务器 2台、DNS服务器、FTP服务器,LDAP服务器2台,呼叫中心服务器4台 10 PC服务器, CPU数量≥2 主频≥2.8 G CPU内存比例1:1 对外服务存储设备 数据存储磁盘阵列 1 磁盘裸容量≥27.3TB 采用SAN结构 PC机 坐席终端 15 主流配置 6.5.2.4 对内服务区 对内服务区的服务器为国家人口基础信息库的维护人员提供内部的信息交流服务,包括web服务器、内部DNS服务器、内部MAIL服务器和内部的FTP服务器。设备配置要求: 服务器 用途 数量 配置要求 对内服务器 WEB服务器 DNS服务器、MAIL服务器、FTP服务器,CA认证服务器 5 PC服务器, CPU数量≥2 主频≥2.8 G CPU内存比例1:1 第页 “国家人口基础信息库”项目建议书 6.5.2.5 安全工作区 安全工作区的设备为国家人口基础信息库的维护提供CA认证和发证的服务。 6.5.2.6 系统及数据应用管理区 网络、服务器硬件和安全的维护人员通过系统管理区的终端设备进行日常的维护工作。终端设备可以是工作站、PC机或笔记本电脑。维护工作站上可以安装网络管理、服务器系统管理和安全管理的软件。 应用维护人员通过终端检测、维护应用软件、数据库系统的运行状态,保证应用软件和数据库系统的正常运行。 服务器 用途 数量 配置要求 管理服务器 网络管理工作站, 服务器系统管理工作站 安全管理工作站 3 PC服务器, CPU数量≥2 主频≥2.8 G CPU内存比例1:1 笔记本电脑 应用维护人员、数据库维护人员管理终端 4 主流配置 6.5.2.7 开发测试区 开发测试区的设备用于应用软件的开发、测试,也可承担内部维护人员的培训工作。开发测试区的设备应与软件运营设备相匹配,设备配置和性能应用满足开发测试的需要。 设备 用途 数量 配置要求 数据库服务器 开发测试数据库服务器 1 CPU数量≥4 CPU/内存比例 1:2 第页 “国家人口基础信息库”项目建议书 磁盘阵列 开发测试磁盘阵列 1 磁盘容量≥500GB 应用服务器 开发测试应用服务器 1 CPU数量≥4 CPU/内存比例 1:4 其他服务器 WEB服务器,LDAP服务器 2 PC服务器, CPU数量≥2 主频≥2.8 G CPU内存比例1:1 6.5.3 呼叫中心设备配置 设备 配置 数量 排队机 3块数字中继板,24端口数字内线卡 1 录音系统 支持10/100M以太局域网,提供30路会议录音 1 服务器 4 6.5.4 软件 系统软件 1 存储备份管理软件 套 1 2 系统管理软件 套 1 3 集群软件 套 3 6.6 土建及配套工程 国家人口信息中心是承担国家人口基础信息库管理和运行的重要技术支撑单位,它需要有专门的办公地点。所以本期项目考虑了适当的土建工程投资,来解决中心的办公场地和机房建设要求。据初步估算,中心办公场所环境设施需要约1.8万平方米建筑面积。按照功能区域划分为:主机房,约 第页 “国家人口基础信息库”项目建议书 4000平方米;办公室,约3000平方米; 开发区,约1000平方米;动力区,约1000平方米;会议及学术交流,约1000平方米;生活及辅助设施,约3000平方米;异地容灾中心,3000平方米;其他,约2000平方米。 第七章 环保、消防、职业安全卫生和节能 7.1 环保 7.2 消防 7.3 职业安全卫生 7.4 节能 第八章 项目组织机构和人员 8.1 项目组织机构 为保证项目的建设及运行服务,需要成立国家人口信息中心,具体负责人口基础信息库的规划、指导、组织和协调工作,并承担系统建设以及系统建成后的运行、管理、维护和服务。该中心设在公安部,委托公安部管理。 第页 “国家人口基础信息库”项目建议书 8.1.1 协调组织机构 根据电子政务建设部门工作会议的部署,国家人口基础信息库的建设由公安部牵头组织实施,人口和计划生育委员会、国家统计局等部门参加。为保证该项目建设的顺利开展,组成人口基础信息库建设项目领导小组、办公室和专家组,负责处理项目建设的有关事宜。 l 项目领导小组负责对项目实施中有关重大问题的指导和决策。 l 项目办公室设在公安部治安局,落实领导小组的各项决定,项目办公室下设总体组、应用组、标准组和安全组。 l 项目专家组由来自项目参加相关单位的专家组成,负责项目建设过程中的技术咨询、技术论证等工作。 鉴于该项目是多级分布存储的基础信息库,其建设涉及多个部门和省、自治区、直辖市,信息的整合和维护需要由各部门、各地区协同工作。为了保障基础信息库的正常运行,需要在基础信息库的建设过程中,制订基础信息库的信息管理法规、制度,对各级基础信息库实行统一管理。国家人口基础信息库和数据交换节点由国家人口信息中心(筹)牵头组织各参加部门和地区共同实施,为国家人口基础信息库提供维护数据的各部门业务系统和地方基础信息库由各参加单位和各地区负责实施。 8.1.2 项目法人 根据我国基本建设项目的有关管理规定,本项目的建设将采用项目法人责任制。本着这一要求,并为今后基础信息库的正常运行提供组织保障,拟组建承担本项目建设的法人单位 第页 “国家人口基础信息库”项目建议书 “国家人口信息中心(筹)”,具体承担项目建设任务,并为今后该信息库的正常运行提供组织保障。 国家人口信息中心(筹)为具有独立法人资格的全额拨款正局级事业单位,隶属于公安部,并调整承担公安部治安管理局的户籍管理职能。中心会同本项目的参加单位和各地区,承担人口基础信息库的建设和持续运行。 中心的主要职责是: l 会同有关部门研究、制定全国人口基础信息库建设工作相关的政策、规章。 l 负责国家人口基础信息库建设领导小组办公室的日常工作,会同有关部门组织全国人口基础信息库的规划、建设工作。 l 负责国家人口基础信息库的运行、管理、维护工作。 l 负责全国人口统计数据的汇总、分析、发布工作。 l 向政府部门和社会提供人口基础信息的服务。 l 研究、指导全国公安人口信息管理系统建设、应用和维护管理工作。 l 研究、指导全国人口信息岗位教育训练工作,开展业务、技术培训和国内外交流与合作。 l 研究、制定相关技术标准和规范。 为了履行上述职能,国家人口信息中心(筹)的需要设立相应的内设机构,其内设机构及主要职能将包括: l 办公室:负责日常行政事务的协调与管理、文件管理以及涉及中心安全的监控、门禁系统、保安和消防设施等工作。 第页 “国家人口基础信息库”项目建议书 l 后勤保障部:负责财务、资产管理和后勤保障工作。 l 人力资源部:负责政工、人事工作。 l 系统运行管理部:负责24小时系统运行监控,服务器、主机设备、电源系统以及网络运行管理。 l 数据管理部:负责中心数据库的日常管理,数据质量的监督管理,配合应用系统开发工作。 l 信息服务部:负责数据统计、分析和信息发布、网站维护等工作,信息对外服务工作的规划、协调和管理工作。 l 应用开发部:负责系统建设和数据处理需要的各类应用软件的开发、测试和维护工作。 l 安全管理部:负责系统、网络、数据的安全,防止计算机病毒和入侵检测,对系统用户进行安全身份认证。 l 密钥中心:负责公民身份证密钥管理系统的运行维护、各类密钥产品的生产供应以及证件密码技术的应用、日常管理和安全认证工作。 l 信息管理系统建设推广部负责研究、指导公安人口管理信息系统建设工作,协调政府有关部门进行系统、数据资源的整合。 l 人口信息技术研究所:负责组织课题研究、技术攻关和学术交流,出版相关技术刊物。 8.2 人员配备及培训 根据国家人口基础信息库建设和建成后正常运行和开展人口基础信息共享服务的实际需要,为项目办公室和法人单位“国家人口信息中心 第页 “国家人口基础信息库”项目建议书 ”配备必要的专职人员十分必要。在人员配备过程中,要坚持少量、精干和满足需求的原则,并根据有关规定确定人事管理的方式和方法。 8.2.1 人员配备数量 国家人口信息中心需配备121名系统运行维护和管理人员,负责人口基础信息库的规划、指导、组织和协调工作,并承担系统建设以及系统建成后的运行、管理、维护和服务。 各参与部门设必要的专职人员,负责各数据交换节点的管理、技术支持和数据维护工作,人员编制在各项目参加部门内调配解决。各地区可以相应成立地方人口信息中心或设立专职人员,负责各数据交换节点的管理、技术支持和数据维护工作。 8.2.2 人员培训 针对本项目建设和建成后运行的需要,需开展有关培训工作,包括在项目建设期间组织对项目有关人员进行培训和以用户为对象的技术培训。 第九章 项目实施进度 人口基础信息库本期建设周期为3年,分3个阶段实施。 项目的前期准备工作包括确定工作方案,提出项目建议书及其他准备工作。 第一阶段从2004年8月到2005年2月,为项目初期建设阶段,主要任务是:编制可行性研究报告、项目初步设计方案;制定项目急需的标准、规范和管理制度;筹建国家人口信息中心;培训项目建设人员。 第页 “国家人口基础信息库”项目建议书 第二阶段从2005年3月到2006年7月,为基础信息库建设阶段,主要任务是:制定有关标准规范;开发建立数据管理系统,建立安全保障设施和数据交换系统;进行国家人口基础信息库数据初始化加载;制定有关数据共享政策和基础信息库管理办法。 第三阶段从2006年8月到2007年7月,为系统完善和开展试点阶段。主要任务是:将有关业务系统人口信息与国家人口基础信息库进行数据比对校核,共同提高数据质量;开展地方人口基础信息库建设试点,逐步建立数据维护专网和数据维护交换系统,制定数据维护标准、规范和管理制度;开发建立信息服务系统;开展信息服务试点,制定相关服务标准、规范和管理制度。 第十章 总投资估算和资金筹措 10.1 建设投资估算 10.1.1 建筑工程费 10.1.2 计算机设备购置费 10.1.3 信息库软件系统购置费 10.1.4 数据库整合改建费 10.1.5 系统集成、数据库管理、安全及基础性工作费 10.2 工程建设其他费用   建设单位管理费和总体设计费分别按建筑工程建设费用、软硬件设备、数据库整合改造、系统集成与基础性工作等几项费用之和的 第页 “国家人口基础信息库”项目建议书 0.5%估算;前期工作费和工程设备及软硬件招标费用分别按上述几项费用之各的0.2%估算,合计约  万元。 10.3 基本预备费   考虑到项目将发生在可行性研究阶段难以预料的费用,本项目基本预备费按计算硬件购置、数据库软件系统购置、数据库整合改造、系统集成与基础性工作、工程建设管理与设计费用之和的10%估算,约  万元。 10.4 投资估算 序号 费用名称 投资额(万元) 1 建设工程费 1.5万平方米 18,000   网络设备   6,828 2 计算机硬件设备购置费 服务器存储设备 13,477 呼叫中心 188 3 计算机软件购置费 系统软件 2,191 4 应用系统建设   4,000 5 硬件及软件系统集成费   2,668 6 信息整合、改造处理及产品建设费用   1,200 7 安全系统建设   2,386 8 基础性工作 标准体系 240 政策法规 100 第页 “国家人口基础信息库”项目建议书 培训 300 试点 1,200 9 项目管理、设计及其他费用   361 10 基本预备费   5,314 总投资     58,453 10.5 资金筹措方案 10.5.1 资本金 国家人口基础信息库是为电子政务和公众服务的社会公益性项目,同时本项目法人的性质是新组建的公益性事业单位法人,所以申请国家全额投资    万元,作为本项目法人的项目资本金。 10.5.2 维持国家人口基础信息库正常运行的费用来源 负责运行国家人口基础信息库的国家人口信息中心是公益性非经营性机构,需要由国家财政给予运行经费支持。 第十一章 经济与社会效益分析 第十二章 结论意见与建议 12.1 结论 (1)国家人口基础信息库建设的最终目标是建立一个覆盖全国的国家级、省级、地市级三级信息库体系。这需要经过很长时期的艰苦努力,才能 第页 “国家人口基础信息库”项目建议书 建成这一体系。 (2)项目一期建设的重点是国家级人口基础信息库。有条件的省(自治区、直辖市)建设省级库,并选择若干典型城市进行地市级库建设试点。一期工程建成后,可向各地区、各部门提供基本的人口信息共享服务 (3)人口基础信息库的内容分为三层:基本层、扩充层和应用共享层。对基本层,三级的内容一致,但对扩充层和应用共享层,从上到下,三级的内容可以根据应用需求逐步扩展,应用共享层的内容地域之间可有差异。三级库的人口范围与其户籍管理管辖范围是一致的。 (4)人口基础信息库一期工程以公安部人口信息管理系统为基础信息源,并初步整合人口和计划生育、劳动和社会保障、民政、统计等相关人口信息。随着项目工程的推进,将逐步扩大整合人口信息的范围。 (5)人口基础信息库三级之间,必需建立有效的更新维护流程和基础设施,以保证信息内容的完整性、正确性与及时性。 (6)人口基础信息库国家级库的管理单位是国家人口信息中心,中心委托公安部管理;省级和地市级相应的管理机构可按当地需要和可能进行建设,国家人口信息中心对省级、地市级相应管理机构有业务和技术指导职责。 (7)人口基础信息库软件系统是关键性的建设内容,包括数据管理、信息服务,以及国家级、省级库之间的数据交换。人口基础信息库与同级业务系统之间的数据交换,拟基于政务外网及其交换平台,以避免重复建设。 第页 “国家人口基础信息库”项目建议书 (8)本项目的基础设施包括国家级人口信息中心局域网、数据管理内部网、政务外网接入和互联网接入等相关设施。 (9)安全体系和标准体系的建立是本项目成功的两大支柱,以保证国家人口信息基础库的规范、可靠和安全,保护公民的个人数据、容错和备份是一期安全体系建设的重点,CA只对要系统数据管理用户开放使用。对政府部门用户的CA需求,拟基于政务外网提供的CA服务。对政府服务所需要的CA问题待一期工程建成后再行论证。 (10)总投资 亿元。投资额根据国内当前成交价估算。 (11)项目一期为三年,项目进度计划可行。 (12)本项目经济效益和社会效益十分显著。 总之,这是一个需求迫切、效益显著、发展前景广阔的项目。本建议书说明,本项目已经具备了立项条件。 12.2 建议 (1)建立国家人口信息管理中心是本项目成功的组织保证,应尽快成立。 (2)鉴于项目的紧迫性和重要性,应尽快批准立项,使项目能迅速启动。 (3)对西部地区和东北老工业基地的省和自治区,应考虑给予必要的扶助。 第页

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 5 金币 [ 分享文档获得金币 ]
2 人已下载

下载文档

相关文档