公積金支持保障性住房建設貸款監管系統的分析與設計

羅克佳華工業有限公司 方信鑒

住房是現代社會中居民生活的必需品，切實解決人民群眾住房問題是構建和諧社會的重要內容。其中，保障性住房是在市場經濟體制下解決城市中低收入家庭住房困難的一種公益產品，近年來，我國保障性住房供應穩步上升，但總體來說是供不應求，其根本原因是政府在保障性住房建設方面的資金投入能力與社會需求之間還存在較大的缺口。為解決保障性住房資金短缺問題，通過信貸的方式將住房公積金沉淀資金用于保障房建設，無疑成為提供公積金利用率，解決保障房建設資金來源的上佳之選。

1、建設背景及目的

1.1 背景

為完成在我國十二五規劃中關于建設3600萬套保障性住房的目標，緩解保障性住房建設資金短缺問題，2009年住房和城鄉建設部等七部委聯合印發了《關于利用住房公積金貸款支持保障性住房建設試點工作的實施意見》，對試點目標原則、職工權益保障、資金使用方向、貸款風險防范、工程建設質量等方面做出了明確規定，開發部署了全國統一的《利用住房公積金支持保障性住房建設試點貸款運行監管系統》（以下簡稱系統），以資金賬戶監管為核心、控制關鍵業務節點、規范業務操作，實現對所有試點城市住房公積金項目貸款全程、實時進行監管，并對異常情況進行預警、干預，嚴控資金流向，防范貸款風險。

1.2 目的

系統建設的主要目的，一是監督各地住房公積金管理中心的管理運作，對已經或可能發生的違規操作機其他可能出現的風險進行提示和報警，降低管理風險二是通過對監管信息的分析處理，為各級政府制定政策和城市住房公積金決策機構提供決策依據；三是加快建立統一的公積金支持保障型住房貸款運行監管操作流程及業務操作規范、數據標準和管理制度，規范管理工作，推動住房公積金管理標準化、規范化、信息化進程；四是促進城市管理中心和各級監管機構組織結構的升級優化，健全住房公積金管理體制和監管機制；五是培養一批業務、技術復合型人才，提高住房公積金使用和管理水平。

2、網絡與硬件

2.1 物理架構

系統數據專網采用雙鏈路設計，確保線路7×24小時暢通。住房和城鄉建設部信息中心統一制定IP地址、命名規則和路由規則等管理策略，統一選擇中國聯通、中國電信和中國移動的同步數字線路（SDH），通過時隙劃分為每個接入的公積金中心提供2M獨享帶寬，下圖1為數據專網邏輯結構框圖：

圖1 數據專網邏輯結構框圖

2.2 高可用環境設計

系統使用IBM3650 M2高性能服務器（2顆Xeon E55202.26GHz CPU 、16G內存)，數量上采取雙機設計，即數據庫服務器、應用服務器、交易服務器、前置代理服務器均配置2臺，并使用TurboLinux HA技術實現高可用環境，互為主備，確保整個系統維持7×24小時正常運轉，其中應用服務器配置使用金蝶企業版中間件集群服務，提高系統負載能力，交易服務器及前置代理服務器分別采用Tomcat與Apache對外提供服務。

3、安全防護

數據專網與互聯網物理隔離。根據國家《信息安全等級保護管理辦法》定級為三級，并根據《信息系統安全登記保護基本要求》進行安全防護，符合非涉密敏感網絡安全管理制度、規范和措施，并采用吉大正源CA認證網管進行訪問控制。整體安全系統的設計、管理和運行遵從國家相關管理部門的規定和其他有關法律法規、政策和標準。

4、信息系統設計

4.1 總體設計

系統采用基于Java EE的B/S架構設計，采用Webservice技術實現模塊間通訊，使用Struts+Srping+Hibernate開源輕量級框架搭建應用系統，統一采用XML進行模塊間數據交換，廣泛使用Ajax技術為用戶提供更好的體驗性。整體系統采用高內聚，低耦合設計，便于日后升級擴展。

●公積金中心通過數據專網訪問業務運行平臺子系統辦理關鍵業務、操作資金賬戶，其各項操作和交易在系統中全程留痕。

●監管部門通過數據專網訪問運行監管子系統，對試點城市住房公積金項目貸款資金進行全程、實時監控，及時處理預警信息，對異常交易進行實時干預。

●受托銀行總行通過數據專網接入系統，接收和處理系統傳輸的交易指令并反饋相應的資金監管賬戶變動，通過交易服務平臺進行交互。

系統由下至上分為三層，即數據存儲層、業務邏輯層和業務展現層,如下圖2為系統功能邏輯框圖。

圖2 系統功能邏輯框圖

●業務展現層是通用的界面應用，根據用戶的崗位權限動態配置業務菜單，實現業務組件的調用。根據用戶的需求對輸入/輸出功能模塊進行配置，并為用戶預留新增模塊接口。

●業務邏輯層由各自業務組件包構成，按照組件調用標準將業務邏輯編寫為獨立業務組件，接收業務展現層的請求，調用相應的業務組件進行處理，并將結果返回給業務展現層。業務組件主要包括與業務相對應的組件包，如用戶管理、系統管理、合同管理等。此外，還建立了一個公用模塊組件包，根據各業務活動中所共有的業務環節或業務活動進行歸納整理，提供日志處理、數據訪問等公共功能。

●數據存儲層主要用于存儲業務數據，并提供數據交換。

4.2 業務流程

系統業務流程按照《住房公積金支持保障性住房建設項目貸款業務規范（GB/T 50626-2010》（以下簡稱業務規范）進行設計，滿足業務規范中對試點工作的各項指標要求。首先，業務運行平臺為試點城市公積金中心提供項目基本信息、借款人信息、借款合同、抵押合同、封閉管理協議、抵押物及相關電子檔案的上傳接口，并根據業務規范要求對抵押率、項目資本金比例，放款計劃等關鍵信息進行自動校驗，確保信息合規，完成貸前準備工作。其次，公積金中心進行放款和支付登記并發送核驗信息，向受托銀行發送電子指令以作為資金流轉憑證完成貸款資金撥付工作。再次，通過系統提供的還款登記、租賃和銷售登記、抵押物解抵押、監管賬戶撤銷功能完成貸后收尾工作。總的來說，通過系統可全流程的辦理項目登記、合同簽訂、抵押、資金撥付、本息回收、解押業務，其中各項業務活動均在系統全程留痕，并受住房城鄉建設部業務部門監管，實現試點項目和貸款資金的全過程封閉管理，確保資金安全。

4.3 銀企互聯接口

4.3.1 接口體系結構

根據J2EE多層體系架構模型的設計理念，層與層之間采用XML規范組織業務報文。采用SSL安全加密算法+ HTTP協議進行數據傳輸。報文通過MD5加密算法進行驗證，可滿足系統與不同受托銀行間、公積金中心與各受托銀行間三方數據通訊，滿足系統建設需要。

下圖3為系統外聯接口的體系結構圖：

圖3 系統外聯接口體系結構圖

4.3.2 接口功能設計

實現交易服務平臺子系統與銀行系統之間的通訊。提供放款或支付通知、資金監管賬戶賬務信息查詢、實時余額及到賬通知、對賬以及賬務巡檢等核心功能。下圖4為系統外聯接口功能結構圖：

4.4 CA認證

系統使用USB身份認證鎖+PIN碼方式實現身份驗證，實現了CA身份認證證書與信息系統的有機結合，通過在系統中加載CA身份認證網管的基于J2EE的Agent服務程序，結合Web應用服務器的Filter機制，截獲用戶請求并檢測是否通過了CA認證，根據檢測結果對用戶訪問進行重定向，實現系統的安全加固根據檢測結果對用戶訪問進行重定向，實現系統的安全加固，既解決高強度的身份認證需求，又無需代碼重構。

4.5 數據庫

數據庫采用Oracle 10G，在設計滿足第三范式設計要求，并在可控范圍內，進行冗余設計。最大程度滿足應用系統擴展需要。

5、結論

總的來說，從網絡硬件規劃到信息系統的設計，均符合相關信息系統建設標準，同時滿足國家有關部門對公積金試點保障性住房項目建設貸款監管的各項需要，為防范貸款資金風險，有序推進試點工作提供了有力技術保障。