网上交易系统建设方案

《网上交易系统建设方案》由会员分享，可在线阅读，更多相关《网上交易系统建设方案（20页珍藏版）》请在金锄头文库上搜索。

1、清远市国土资源网上交易系统技术方案清远市国土资源局2011年8月of accountability, redress of orders and prohibitions. Strengthening the honesty and self-discipline of leading cadres honesty in politics and education work, enhance leaders ability to resist索引一、概述4二、建设目标4三、建设原则5四、技术方案64.3.1网络建设64.3.1.1交易系统网络建设74.3.1.2保证金支付网络系统建设74.3

2、.2应用系统建设74.3.2.1 交易管理84.3.2.2保证金支付124.3.2.3 CA认证144.3.2.4 用户管理164.3.2.5交易核心引擎164.3.2.6国土资源网上交易信息服务门户174.3.2.7国土资源网上交易监管及分析系统174.3.3安全系统建设184.3.4应急处理机制建设204.3.4.1应急故障发现机制204.3.4.2应急故障处理预案20五、保障措施215.1组织领导215.2经费保障215.3建章立制21六、进度安排22一、概述为了进一步规范清远市国土资源交易市场，完善市场配置作用，有效地保障国土资源出让过程中的“公开、公平、公正”原则，为竞买人提供一个更

3、加良好的市场环境，同时为了促进省、市、县（区、市）各级国土部门政务公开，加强对国土资源出让环节的有效监督，促进廉政建设，清远市国土资源局在全市范围内开展“国土资源网上交易系统”建设。通过国土资源网上交易系统工程的建设和应用，使更多的社会公众用户了解国土资源出让信息，并通过国土资源网上交易系统，更好的体现交易活动的公开、公平、公正的原则，从而促进出让活动管理的科学化、规范化和信息化，推动国土资源交易市场建设的进一步完善、更好地实现市场对资源的基础性配置、为提高国土资源的有效管理起到积极作用。二、建设目标1、建立市级国土资源交易服务门户统一发布全市国土资源供应计划、交易公告、结果公示、政策法规、交

4、易指南、资料下载、基准地价等信息，提供政务互动、意见反馈等功能。2、建立市级国土资源网上交易系统按照统一的规划和标准，在清远市建立国土资源的网上招拍挂出让系统，提供市本级及所辖县（区、市）国土资源的网上交易功能，全面开展国土资源招标、拍卖、挂牌的网上交易应用。3、建立国土资源网上交易监管及分析系统实时掌握全市国土资源交易信息，了解地区交易动态，为市场对土地资源的基础配置提供监管服务，实现全市不同地区、不同时期、不同用途的地价动态分析功能。三、建设原则国土资源网上交易系统建设遵循以下原则：1、遵循标准，全盘考虑根据相关的要求，依据清远市国土资源信息化建设总体建设的相关技术规范和标准，由交易中心提

5、出详细要求，信息中心负责系统的建设。系统建成后确保本市网上交易系统能和市级其他交换数据，并为相关监督平台提供监管接口。2、统一部署、分级实施市级根据省厅相关工作部署，按照全省统一的总体框架和标准制定市本级的具体实施方案。县、市、区国土资源局依据市级要求负责开展本级国土资源网上交易系统的应用。3、市级引路、稳步推进在市级建设应用的基础上，进一步完善系统的功能和管理制度，为县、市、区的应用提供参考经验。四、技术方案系统建设包括网络建设、应用系统建设、安全系统建设和应急处理机制建设。4.3.1网络建设 网上交易系统网络建设包括市局交易系统网络建设、保证金支付网络建设，网络结构图4.3.1所示。图4.

6、3.1 网络结构拓扑图4.3.1.1交易系统网络建设交易网络包括路由器、防火墙、交换机、入侵检测系统、CA认证、数据库服务器、应用服务器、网页防篡改系统。为了保证交易过程的实时响应，Internet网络需采用运营商IP专线方式接入，接入带宽要求10M。4.3.1.2保证金支付网络系统建设网上交易系统中保证金支付网络由银行专线和路由器构成，用于实时网上申请保证金子帐户，接收竞买人保证金交纳信息，定期对帐。该网络由银行按照系统建设要求提供所需的设备和线路并开发相应的接口程序。4.3.2应用系统建设应用系统建设包括国土资源交易信息服务门户、国土资源网上交易监管及分析系统、国土资源交易系统。其中国土资

7、源交易系统包括交易管理、保证金支付、安全认证、用户管理、交易核心引擎等模块组成，实现国土资源的网上交易，系统总体框架结构图如图4.3.2所示。数据层国有建设用地使用权交易安全认证（CA，PKI，SSL）交易核心引擎多线程实例池倒计时服务竞价服务消息服务委托服务截止服务自动注册密码修改黑名单交易管理挂牌交易拍卖交易招标交易银行互联互通子账号服务实时到账服务对账服务后台管理交易信息维护交易中止、终止文书维护日志查询在线直播参数设置数据库连接池用户管理交易管理保证金支付后台管理采矿权交易探矿权交易图4.3.2系统总体框架结构图4.3.2.1 交易管理交易管理包括网上挂牌、网上拍卖、网上招标，实现国土

8、资源的网上交易。（1）网上挂牌网上挂牌包括网上注册、网上申购、网上交纳保证金、网上资格确认、网上报价、网上委托报价、网上限时竞价、网上成交、打印成交确认书等功能。 网上注册竞买人办理CA数字证书后，登录网上交易系统，系统自动获取证书信息并将该竞买人注册为VIP用户，具有VIP资格的竞买人才能参与网上挂牌出让活动。 网上申购竞买人选择意向地块，提交竞买申请书。系统收到申请后,通过向银行请求保证金子帐户服务，获取该竞买人对应地块的子帐户号。 网上交纳保证金竞买人获得随机子帐户号后，使用网上银行功能或通过柜台转帐向子账户上交纳保证金。 网上资格确认系统通过银行方实时到帐服务接收子账户保证金交纳信息，

9、判断是否按时足额交纳，并确定是否颁发资格确认书。用户凭资格确认书，参与挂牌交易。 网上报价用户竞买资格确认后，对地块进行报价，报价一经确认不能撤消。 网上委托报价用户设定最高心理报价，在当前最高报价不是由委托者报出且低于此委托价的情况下，系统自动进行报价。 网上限时竞价系统在挂牌截止前5分钟接收到报价，则自动将挂牌截止时间向后延时5分钟，直到没有新的报价为止，竞价阶段最后一分钟计时,系统每20秒提醒竞价一次。 网上成交网上限时竞价结束，系统根据最高报价不低于底价，以价高者得的原则确定是否成交。如成交则系统自动颁发成交确认书，不成交则地块流拍。 打印成交确认书用户下载并打印成交确认书，按照相关的

10、要求和规定到市局办理后续手续。网上挂牌交易流程见图4.3.2.1-1图4.3.2.1-1 网上挂牌交易流程图4.3.2.2保证金支付保证金支付包括生成保证金随机子帐户服务、保证金实时到帐服务、定期保证金对帐服务。根据系统建设要求由银行开发相关接口程序,业务流程见图4.3.2.2。申请随机子帐号接收银行方实时数据对帐随机子帐号服务发送实时数据对帐国土资源局银行 请求 回复 请求 回复 请求 回复图4.3.2.2 保证金支付业务流程业务描述用户通过登录系统，对自己的意向地块进行申购。申购的同时系统和银行的专线支付系统连接，由专线支付系统动态的产生一个针对当前用户的临时银行帐号，系统对此账户进行登记

11、。用户按照挂牌的相关要求按时足额交纳保证金（由于是专线支付，因此用户可以选择使用网上银行功能和柜台支付的方式，对于用户来说就更方便）。银行方在接收到临时账户汇入的款项以后，自动向国土局的系统发送相关数据。国土局系统在接收到数据以后对数据进行分析。分析包括：临时账户对应的用户、临时账户对应的地块、用户和地块的对应、地块保证金金额和用户交纳金额的分析、保证金截止时间的分析等；通过分析，如果符合条件，系统自动对用户颁发资格确认书。如果不符合，则不颁发资格确认书。获得资格确认书的用户就可以对地块进行报价。数据流向图国土局网上交易系统银行银行专业系统专线支付系统1申请临时账户2返回临时账户用户3对临时账

12、户交纳保证金4临时账户实时监控，消息反馈5反馈临时账户的保证金交纳通知6系统接收到临时账户的保证金交纳通知，对临时账户分析，产生相关处理结果技术方案此方案必须包括银行方和国土方的物理专线连接，连接设备由银行方提供，保证整个传输过程的单一和安全。银行方软件开发包括银行方的临时账户生成，临时账户的实时监控，临时账户的消息反馈接口。国土方软件开发包括申请临时账户、接收登记临时账户、接收临时账户的保证金反馈、临时账户保证金交纳情况分析。4.3.2.3 CA认证国土交易管理系统有如下的安全需求： 安全登录：传统的用户名/ 密码方式有许多安全隐患； 传输安全：数据在传输过程中有可能被截取； 可信站点服务：

13、站点可能被伪造； 数字签名、加密等；国土资源交易管理系统的安全隐患从国土资源交易管理系统的逻辑结构上来讲，其安全脆弱性主要体现在以下几方面：信息机密性：在一个开放的网络环境中，绝大多数数据以明文形式传输，将很容易遭受搭线窃听。在一个交换环境中，无论是通过SPAN、Monitor的端口设定，还是通过监听网络中的广播数据，都是轻易而举的事，因此不管是通过内网/外网或者恶意的ISP传输的明文数据都没有安全性可言。信息完整性：数据在传输过程中一旦被窃听、截获，将很容易被篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的

14、攻击方式，而随着一些黑客使用工具的普及，使得攻击越来越容易也越来越频繁。身份认证与授权：对于用户在系统进行的操作行为，都需要进行一定的访问控制，而对于网上申请、网上审批、电子合同、物品监控和网上结算更是需要严格的身份认证。如果没有一个可信第三方做出权威的仲裁，那么对于随时可能被篡改的请求和回应，就无法进行安全性的校验，主客体双方身份得不到确认，自然无法保证其行为的合法性。身份不可抵赖：如果网上任一方对其行为和提交的数据进行抵赖，出现纠纷不可避免。通常，无赖用户往往以业务应用系统和数据存储由其它用户控制为理由，声称这些系统中记录的内容不是自己操作而是其他特权用户操作，这样将为国土资源交易管理系统

15、带来管理风险和法律风险。CA认证保障国土交易系统应用安全基于数字证书的CA电子认证技术可以成功解决国土交易管理应用系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。CA技术是一种遵循既定标准的密钥管理平台，是安全电子政务、电子商务的基石，它可以为各种网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从根本上解决了电子事务操作中的电子签名和数据加密的技术问题。CA可以提供交易的保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳九项信息安全所需要的服务。为了确保国土资源交易管理系统安全应用，系统必须采用通过公安部计算机信息系统安全产品质量监督检验中心检测及国家保密局认证的CA产品，才能保证提供权威的、全面的电子认证服务