企業一套表實施的信息管理與整合

袁文達

（舟山市統計局計算中心，浙江 舟山 316021）

在“三上”企業全面實施企業一套表制度改革，是我國統計數據生產方式的重大變革，是統計流程的再造和升級，它對于推進統計數據采集、傳輸、匯總、加工等環節的科學化和規范化，提高統計數據的質量，具有重要意義。

一、全面實施企業一套表制度過程中的統計信息管理問題

在具體實施企業一套表制度的過程中，除了制度有待完善，程序功能有待提高外，從統計信息管理角度，還有以下幾個問題值得關注：

一是系統管理操作中存在安全隱患。在一些統計從業人員從事數據報送的過程中，賬戶密碼管理較隨便，密碼設置常常簡單易猜，沒有達到賬戶保密的一般要求，給干預統計數據的企圖留下非授權訪問操作數據的漏洞。聯網直報系統，是以報送者的身份確認性為前提，通過登錄操作確認身份，而一些統計人員忙于應付統計業務，在身份認證上沒有自覺意識、忽視安全提示，帶來數據的安全隱患。

二是統計名錄數據的更新滯后于單位實際情況變化。目前，名錄庫更新與專業數據產生的模式不一致，導致名錄庫數據更新存在較大滯后。名錄庫的動態更新無法達到全覆蓋。在非經濟普查年份，即使采取各種措施，提高名錄庫維護的頻次，但仍有一些單位名錄數據無法及時更新。新增單位核實調查難度大，臨時碼入庫容易產生重復，一部分單位登記資料不規范，每年較大比例的單位名錄信息變動，由于更新困難，使得統計名錄數據滯后于單位的實際變化。

三是數據集成度還需進一步提高。企業一套表系統作為今后統計數據生產的重要核心，目前還是比較孤立的一個系統，通過對企業一套表系統的擴充和發展，可以將其作為整個統計生產力的中心和數據源，其產生的大量有效統計數據能為后續發布和決策提供源源不斷的數據來源。依托企業一套表數據開展數據倉庫和綜合數據庫的整合工作可使統計發布及決策系統具有很好的集成性。

所以，企業一套表制度要發揮更好作用，建議在身份認證、名錄庫維護、系統整合等方面進行強化和提高。

二、切實加強身份認證，全面提高系統的安全性

企業一套表的數據報送者登錄系統的身份需要一個確認的過程，這就是身份認證。身份認證可以基于幾種途徑：一是立足于用戶所知道的東西，例如賬戶、口令、密碼等；二是用戶所擁有的東西，例如電子印章、智能卡、電子證書等；三是用戶所具有的生物特征等。目前，使用最廣泛和最常用的就是用戶名加密碼的方式。這一方式在實際使用中最多，但也存在密碼簡單化、密碼泄露、賬戶冒用等安全問題。業界研究了多年，目前最成熟有效的就是使用CA認證，電子印章也是基于CA認證?；谏锾卣鞯日J證模式需要較復雜的設備，還涉及被認證者生物信息的隱私保護，不便于應用在普通的業務系統中。所以，使用CA認證成為企業一套表身份認證的一個重要可選。

首先，完備的身份認證系統可以提供“數出源頭”的核心保障。CA認證的安全特性確保報送者身份的確定性，同時保證數據的完整性、私密性和不可否認性。CA認證的核心機制是：每位被認證者都有兩個超大的素數構成的密碼串（一般長度1024位二進制），一個稱“公鑰”（在對方或其他第三方機構發布或留存，一般由CA認證機構網站應用對外發布），另一個被認證者自己掌握并且完全保密的稱“私鑰”。各級統計機構也同報送者一樣具有“公鑰”和“私鑰”。

以企業向統計局報送數據為例：某企業和統計局都預先從CA的認證機構取得各自證書，“公鑰”由CA機構公開，“私鑰”由各自掌握。企業用自己的“私鑰”加密數據，再用統計局公開的“公鑰”二次加密已經過自己“私鑰”加密的數據，將兩次重疊加密的數據包發給統計局，統計局收到后，先用統計局自己的“私鑰”解密收到的數據包，如果能夠解開，說明這個數據確實是報給該統計局的，然后再用該家報送企業的“公鑰”進行第二層的解密，如果又能順利解開，則確認該數據是由該企業發送的。這個過程既確保了發送人的身份，又確保了接收人的身份，還保證了數據的完整性、私密性和不可抵賴性。這樣的加密方法叫做“不對稱密碼加密”（加解和解密使用不同密碼），其數學原理確保“公鑰”、“私鑰”的互解性，又確保“公鑰”與“私鑰”不能互相推導。在這個體系中，通過兩個密鑰的雙重互解，確定雙方的唯一性，完成身份認證。

實際使用中，“公鑰”、“私鑰”的不對稱加密運算非常繁瑣，所以，往往不對報送的大量數據直接加密，而只將這個方法用來雙方協商一個臨時短密碼（如64位二進制），同時，為確保數據的完整性則通過附加“摘要”的方式（“摘要”的方法是按一定的散列算法對大塊的數據進行摘取、演算產生一個短的二進制串，任何一位的數據改變都能導致“摘要”的不同）。協商得到的臨時短密碼用來對數據和摘要進行實際加密解密，并每隔一定時間（每分鐘或每次通訊）重新協商更換。這一過程通過由計算機的“安全超文本傳輸協議（HTTPS）”，以其中的“安全套接層協議（SSL）”將密碼協商和加解密的整個過程包含進去，完成身份認證和安全通信。

其次，證書的介質對證書安全很關鍵。簡捷的辦法一般是直接通過網絡申請證書，證書存放在被認證者的計算機專用文件夾（目錄）內，使用的時候自動調用。這個方法就是所謂的“軟證書”。這個辦法的缺點是證書在本機電腦上是能夠被訪問和復制的，如果本機的控制權外泄，則證書就可能外泄。而高級的方法是所謂的“硬證書”，證書存放在一個獨立的物理介質中，證書只依賴于這個物理介質進行使用，不能讀出來和拷貝，特別是私鑰完全無法從介質中拷出復制，再通過設定該物理介質上的一個“個人識別密碼”（PIN）確保介質的安全性。

CA硬證書在金融企業已進行了多年應用，被證明是先進和可靠的。好的做法是物理介質配合助手程序，形成完備的使用支持系統。從強化身份認證，減少數據被篡改的風險，使用完備的CA認證更符合今后的發展方向。

第三，部門賬戶的管理也需要身份認證作為保障。在報表數據采集上，通過設立部門統計管理的功能，讓部門發揮催報和對所轄企業的一般管理作用，能有效提高統計工作的效率。部門統計管理在外網進行操作，需要有完備的身份認證作為保障。對部門統計管理實施身份認證有利于保持統計與各部門的界限。

三、加強名錄庫系統的維護，提高數據全面性、真實性

1.推行名錄庫更新的流程化。名錄庫系統是整個報表過程的源頭，按照“先進庫、再有數”的原則，名錄庫顯現重要性和基礎性。保證名錄數據的有效性可以通過流程化的操作管理辦法實現。設想整個流程包括：企業報改——專業預審——名錄庫專業把關批準。由于名錄數據的重要性，可以采取日志監管的辦法，強化流程的準確性和合法性，即通過將整個流程的運行進行日志化，以審計倒查等手段確保名錄數據的維護責任。軟件程序固化成一個工作流程，就可以向企業統計人員發出校對名錄數據的要求，同時提供對應的舊數據參考，修改后由各級各專業和名錄庫專業人員進行預審和批準。

2.加強統計管理機構及代碼與名錄庫系統的對接。由于企業一套表制度和基本單位名錄庫報表制度中的統計局管理機構代碼設置不完全一致，主要是虛擬的統計管理機構代碼不同，造成名錄庫中統計局處理地的代碼不能直接對應到一套表的系統中，需要在導入名錄數據后到一套表系統中對單位的不同處理地歸屬進行劃分。但是不同期別的報表名錄數據的多次同步，單位處理地的劃分也需要多次進行就顯得不合理。為此，應加強企業一套表制度和名錄庫制度的銜接，使統計機構管理代碼一致，使名錄數據交換更有效率。

3.實行名錄庫維護中的在線催報。在線催報是提高統計生產力的得力功能，通過集成化的催報，及時對疏漏或未及時報送數據、更新名錄庫的企業進行催促，能有效提高名錄庫維護的及時性。催報功能也牽涉催報的分工，特別是那些報表有交叉的單位，到底是按單位催報或按表種催報是問題。如果按表種催報，可能導致催報信息條數太多。按單位催報涉及專業分工，這些需要明確。

四、構建以企業一套表為核心的統計數據整合設想

企業一套表作為統計“四大工程”的核心，其在整個統計數據的生產過程中也具有核心的位置。試想一個統計數據的關系圖，可以發現企業一套表的核心位置具有一定的合理性。

圖1 企業一套表統計數據關系圖

1.有機整合公眾、企業、部門和政府的統計環境。通過組成一個網格，將統計數據的采集、加工、應用、發布都納入到一個相互關聯、彼此促進的統一環境中。通過其中包含的管理關系，對統計數據進行有效的整合，完成統計數據的再生產過程。

2.依托企業一套表構建綜合數據的發布系統。以前分離的網站和各種渠道的發布體系，雖然有靈活性的好處，但總顯得不夠規范化和制度化，容易對數據產生某種干擾和人為的情感色彩。通過構建依托一套表系統的數據發布系統，就能形成固定有效的數據流通渠道，通過將這一渠道內化成穩固的流程，形成整個統計數據生產和發布應用的集成，通過促使形成一種高效的數據流程，并通過對這一穩固流程實施管理制度，可以擺脫很多不規范干擾的可能性。

3.依托企業一套表數據庫建設數據倉庫和決策支持系統。通過數據的粉碎和顆?；瑢⒁呀浂ò傅膱蟊頂祿牟煌趧e的具體某個報表中分離出來，按元數據的組織方式，進行粉碎成一個個帶有時間、空間屬性的數據顆粒，可以支持縱向的數據搜索和挖掘，突破專業和期別的限制。通過以企業一套表為核心，能夠使得決策數據獲得源源不斷的數據流，保持決策系統數據的新鮮和有效。統計部門通過支持社會經濟信息的監測分析和發布，用數據服務于決策，實現統計的職能，展示出整合統計數據的美好前景。