中小企业信用信息数据库管理系统的设计

中小企业信用信息数据库管理系统的设计
张洹滨
【摘要】中小企业发展过程中存在着信息分散、透明度不高和信用意识淡薄等诸多问题，制约了中小企业的健康发展，亟需推进包括中小企业信用档案库建设、中小企业信用信息制度建设、中小企业信用评价体系建设、中小企业失信惩戒机制建设等为主要内容的中小企业信用体系建设，逐步建设和完善以组织机构代码和身份证号码为基础的实名制信息共享平台体系，形成失信行为联合惩戒机制，真正使失信者“一处失信，寸步难行”，更好地整顿和规范市场经济秩序。

【期刊名称】《金融科技时代》
【年(卷),期】2012(000)003
【总页数】2页(P70-71)
【关键词】企业信用;信息共享;数据库管理系统;失信行为;设计;中小企业;信用体系建设;组织机构代码
【作者】张洹滨
【作者单位】中国人民银行安阳市中心支行
【正文语种】中文
【中图分类】TP393
中小企业发展过程中存在着信息分散、透明度不高和信用意识淡薄等诸多问题，制约了中小企业的健康发展，亟需推进包括中小企业信用档案库建设、中小企业信用
信息制度建设、中小企业信用评价体系建设、中小企业失信惩戒机制建设等为主要内容的中小企业信用体系建设，逐步建设和完善以组织机构代码和身份证号码为基础的实名制信息共享平台体系，形成失信行为联合惩戒机制，真正使失信者“一处失信，寸步难行”，更好地整顿和规范市场经济秩序。

一、建设目标
建立中小企业信用数据采集系统、中小企业信用信息管理系统、中小企业信用信息共享系统以及中小企业信用评价体系。

二、系统主要功能
系统建设的主要内容包括中小企业数据库、中小企业信用信息联合管理机制、企业信用信息共享机制。

本系统主要实现的功能如图1所示。

图1 中小企业信用信息管理系统功能
（一）沟通交流。

为方便系统用户之间协同合作，便于沟通，系统提供了短信息、公告通知、公告通知管理、上传文件、通讯簿等功能。

（二）政府采集。

主要是指数据源来自政府职能部门，由人民银行操作员手工录入或者批量导入。

目前政府职能部门数据主要有工商局、地税局、国税局、质监局、环保局、安监局、法院、自来水公司、国电公司。

采集的数据分为2类，一类是时点数据，比如注册信息，该类信息需要定期更新；另一类数据为时间数据，比如违约信息，该类信息直接追加入库。

（三）人行采集。

主要是指数据源来自人民银行贷款卡信息，包括借款人信息、股东及资本构成信息、法人代表及高管信息、资产负债表、利润表等信息。

该类信息由人民银行操作员单笔手工录入或批量导入。

（四）银行采集。

是指数据源来自各家商业银行的企业信贷数据、贷款担保数据以及还款违约数据。

该类数据由各家商业银行利用网络在线填报或者批量导入。

目前开通的有工商银行、农业银行、建设银行、邮储银行、农业发展银行、农村信用联
社等金融机构。

（五）数据查询。

是指为各银行提供获取企业信用信息的入口通道，银行可以按数据源查询企业的相关信用信息，也可按照企业营业执照代码查询企业的全部信用信息。

（六）信用评级。

是指为了综合衡量企业信用等级，依据一定的数学模型。

通知评分项以及权重的设计，计算出企业综合信用得分，可以作为银行贷款的重要参考依据。

子菜单有评级项设置和综合评价。

（七）系统管理。

是指管理员为了使系统正常运行所作的必要设置和安全防范，包括用户单位管理、用户管理、角色与权限管理、上传文件管理、界面设置、菜单设置、数据库管理、系统日志管理、系统安全设置等。

三、系统总体技术方案
在系统建设的过程中，主要考虑的就是系统如何完成数据库的信息维护以及信息共享机制，除了一部分信息是本地录入管理外，还有更多的信息需要与其他相关部门的系统进行数据导入。

本系统开发运行环境为：服务器选择Windows操作系统，数据库选择Mysql，开发语言选择PHP，Web服务选择Apache。

系统逻辑结构如图2图和3所示。

图2 系统总体结构
图3 业务处理示意图
系统网络构建如图4所示。

图4 系统配置图
四、数据构架
中小企业信用数据库的企业相关信息分散在政府各职能部门、基础公共部门以及金融机构，特点是分散、凌乱，很难全面反映一个企业的信用全貌。

数据库建设的首要任务就是将这些分散凌乱的信息收集储存到统一的数据仓库里，再按照企业代码
和时间顺序完整展现给金融机构，为金融机构发放贷款提供决策依据。

目前，中小企业的信用信息分布在政府各部门和基础公用行业单位，主要有以下单位。

工商部门：企业注册基本信息、年检记录、合同执行状况等。

质监部门：企业组织机构代码信息、生产企业质量认证、生产设施和产品质量达标信息等。

税务部门：企业纳税状况、偷逃税行为、税务证信息等。

环保部门：企业环保评估信息、处罚信息。

安监部门：企业安全生产信息、安全许可证信息。

司法部门：企业纠纷和诉讼信息、企业高管人员违法信息。

劳动部门：企业用工信息、劳资矛盾纠纷信息。

公用事业部门：企业用电、用水、通信费等信息以及是否拖欠费信息。

银行部门：企业贷款数据、企业贷款担保数据、企业还款违约数据。

以上数据采用本地录入、更新、批量导入，如果相关系统有条件，可以通过接口程序自动报送采集。

五、系统安全设计
（一）安全体系设计原则。

软件系统安全缺陷是所有常见计算机安全性问题的根源，而其安全性又是一个涉及面广泛而又复杂的课题，其最大难题是：总有可能出现与所有已知模式完全不符合的新型安全性缺陷。

因此，可以通过在设计和构建软件时，运用合理的系统安全性原则来避免软件陷入容易被攻击的状况。

坚持软件开发过程中的5项系统安全性设计原则，包括保护最薄弱环节、纵深防御、故障保护、最
小特权以及分隔原则。

（二）主机安全性设计。

主机安全性主要指服务器主机本身的安全性，主要是操作系统的安全性要求。

系统搭建完成后，需要通过安全性测试，要求操作系统不存在已知安全漏洞。

（三）网络层安全设计。

网络安全层面，主要考虑网络层访问控制安全，要求仅面向外网开放必要端口，并对网络层访问进行行为监测和控制。

在实际执行中，主要利用已有的防火墙和入侵检测设备来保障。

（四）应用层安全设计。

在本方案中重点关注用户的信息安全，在用户登陆过程中采用SSL协议，通过https进行登录保护用户账号密码。