社会保障信息系统(通用8篇)
篇1:社会保障信息系统
社会保障卡管理信息系统功能介绍
1.1 社保卡数据采集整理子系统
数据是社会保障卡系统建设的基础,确保卡内数据的完整性、正确性和唯一性是保证整个项目成功的关键。
1.1.1 个人化数据采集
制卡数据采集功能指通过信息系统的接口或通过人工采集方式收集制卡所需的数据。根据四川省的现状,应该先由各市、区县人社局根据四川省社会保障卡制卡数据规范及当地的实际情况采集符合制卡要求的个人化数据,并将数据通过特定的接口提交给省人保厅,由省人保厅进行汇总,与公安部门人口信息数据进行比对后存入数据库供制卡之用。
制卡数据采集功能要求如下:
采集制卡所需的用户基础信息数据和业务系统中的业务数据; 对社会保障卡系统原有用户基础信息数据的准确性和真实性进行核对,采用人工参与方式在制卡数据生成前完成; 比对数据由卡系统通过接口反馈给业务系统。 为省人保厅提交制卡所需个人化数据文件时。
四川省可通过各市、区(县)、街道、乡(镇)社会保障服务指导中心进行数据的采集、核对、录入等。数据采集流程如图所示:
1.1.2 个人化数据生成
制卡数据生成功能是指系统根据系统所采集的制卡所需数据,依据社会保障卡系统规范中定义的参数,生成用于与卡片相关的全部数据,包括基本应用数据、公共应用数据、业务应用数据等。在此基础上生成用于卡商/制卡中心所需的制卡数据文件。
制卡数据生成功能要求如下:
按照社会保障卡规范统一要求的数据格式,生成制卡数据。管理员可设定数据生成规则,生成用于制卡的其他所有参数。
对生成的制卡数据的准确性进行核对,确保其与转换前的个人化数据的一致性。
1.2 社保卡生产子系统 1.2.1 制卡方式的选择
卡管理中心可以根据经费预算、制卡数量、制卡速度等需求,选购1-2台中型制卡机和20-30余台小型机制卡机,每台制卡机均需通过控制PC机连接到系统网络。
中型制卡机,其制卡效率较高,速度快,适用于省级卡中心大批量制卡,且在集中发卡后也可进行批量的补、换卡工作;小型制卡机可适用于地市零星补、换卡工作的进行。
考虑数据安全性及制卡成本、印相效果、工作量等多方面因素,可先由制卡厂商统一印制社会保障卡的裸卡,包括卡面公共信息和图案,再由卡中心完成卡面个性信息的印制和卡内信息的写入工作,并最终完成信封封装和下发。
如需要在短期内大量发卡,也可以考虑将批量制发卡工作外包给卡商完成。
1.2.2 制卡与卡发放流程设计
为充分保证数据信息的安全性,四川省在进行社会保障卡制卡过程中拟采用先印刷卡面再向卡内写入数据的流程。城镇居民、离退休人员申领的社会保障卡,由四川省卡管理中心(专门管理机构)统一管理卡的制作,各市、区(县)社会保障局根据省厅统一规定,将卡下发至各街(道)、乡(镇)社会保障服务指导中心,再发放到各申领人手中;单位从业人员申领的社会保障卡,由四川省卡管理中心(专门管理机构)统一管理卡的制作,由用人单位发放到各申领人手中。
制卡与卡发放流程如图所示:
1.2.3 卡片初始化
该过程实现对卡片出厂初始化操作。卡片经过封装后,卡芯片此时并不能进行创建卡结构及灌注密钥等操作,需要经过一系列的初始化操作,写入卡片历史字节等要素,完成卡片从封装过程到卡片个人化过程的过渡。
该过程还将完成卡片传输密钥的灌注操作,以保证卡片在运输过程中的安全性。
1.2.4 卡片个人化
通常个人化内容包括:UG(平面印刷)、彩照印刷(如有相片)、烫色、IC个人化、写磁等。
IC卡个人化主要是IC卡从个人化设备接受个人化指令和相关数据,并依照个人化指令创建相关的应用、必须的文件结构以及部分数据,以便为下一步的个人化做好准备。
1.2.5 卡片包装出货
产品保安人员负责卡片的包装发货保安检查。卡片运输商必须是通过公司的安全资格审查并共同签订《安全运输合同》,要求其安全运输并对运输过程/内容保密。
1.2.6 制卡统计
四川省人社厅信息中心应对每次制卡情况予以详细的记录,并保存归档,以便日后能根据统计分析情况改进制卡的质量和效率。记录的对象应针对制卡设备、制卡数量、用卡地区情况而进行。记录的内容可分批次保存。
记录制卡设备的使用情况:应统计每个制卡设备的已制卡数量、出错日志,以便日后分析设备的性能、利用效率、磨损程度等指标,并根据指标对制卡设备及时做出维护或调整。
制卡数量统计:应统计出每次制卡量。
用卡情况统计:应统计出制卡批次、COS厂商信息、制卡开始日期、制卡完成日期等信息,发卡类型。
1.3 社保卡发放子系统
发卡系统主要完成社会保障卡的发放、注销以及业务指标扩充、数据结构修改等功能。由于四川省发卡人数多,为了统一管理,采取以下步骤:
由各服务网点通过人工采集和公共基础数据库相结合的方式完成数据采集工作。
由省人保厅按照社会保障卡要求生成制卡数据文件。
制卡数据文件生成后,导入中央发卡系统,并由发卡系统将数据加载到卡片当中。
1.3.1 卡系统网络结构
在发卡过程中,发卡系统通过网络IP地址授权、操作员网络授权、实现发卡系统对加密机或PSAM卡的访问和从而完成四川省社保卡个人化发卡。
基本应用模式如下图所示:
发卡流程
1.4 社保卡应用子系统
整个社会保障卡系统的具体使用及经办需通过应用系统进行,应用系统须满足制卡、卡的发放、卡系统数据维护、卡信息管理和日常卡业务管理等功能,卡管理信息系统的功能结构示意如下
社会保障卡管理信息系统管理子系统应用子系统制卡管理密钥管理应用服务卡片维护终端管理添加数据采集卡片初始化卡片个人化印卡面制卡统计密钥PSAM卡管理鉴别认证服务异常卡处理黑名单管理异地用卡管理PI维N护补卡换卡卡片挂失与解挂 1.4.1 应用系统建设内容
(1)应用服务
卡片应用前,必须对其进行有效性识别,有效性识别包括以下内容: 卡片是否是社会保障卡。
卡片是否支持该初始化机构编号,即判断该卡是否是本地卡; 卡片是否支持“卡的类别”所代表的卡类型; 卡片是否支持“规范版本”所代表的应用版本; 卡是否在有效期内; 卡片是否支持终端的应用;
卡片是否支持从IC卡回送的应用版本号所代表的应用版本; 该卡是否在终端存储的黑名单卡之列;
如果以上任一条件不满足,交易将不能开始。此外交易执行过程中还必须提供外部认证、MAC认证及交易结束后的TAC认证等服务,以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。
(2)异常卡处理 交易过程中若用户卡内数据与数据库数据不一致,则表明该卡出现了异常,此时业务端应停止交易,并将该异常卡送往卡管理中心(专门管理机构)进行处理。卡管理中心(专门管理机构)应从数据中心提取数据与异常卡的卡内数据进行比对,以确定卡片出错的原因。
(3)黑名单管理
省卡管理中心(专门管理机构)必须对卡黑名单进行统一、集中管理,以保证用卡时的校验需求。黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。
收集:各市业务经办网点将其每天产生的黑名单汇总到省卡管理中心(专门管理机构)的过程。
(4)异地用卡管理
异地用卡采用 “异地申请联网应用”的方式来处理。
1.4.2 卡片维护
(1)用户个人密码(PIN)维护
PIN修改。用户输入旧PIN及新PIN,在旧PIN认证通过后将其替换为新PIN。
PIN重装。当用户忘记了个人密码后,管理人员在受权的情况下可重装PIN,即将用户卡内原有密码替换为用户指定的新密码。
PIN解锁。当用户认证PIN多次出错误后,IC卡内的PIN会被置为锁定状态,不允许用户再次认证,此时管理人员在授权的情况下可以解锁PIN,即将卡内PIN从锁定状态变为允许认证状态,使客户可以再次执行PIN认证。(2)卡片挂失/解挂
持卡人丢失卡片,需要及时向卡管理中心(专门管理机构)挂失,系统接受口头(电话)挂失和当面挂失。但口头挂失后,需持有效证件在7天内办理当面挂失,否则系统自动解挂。持卡人找到已挂失的卡片,要到卡管理中心(专门管理机构)办理解挂失手续。
(3)补卡 持卡人将卡片丢失后,需持相关证件到卡管理中心(专门管理机构)办理补卡业务。业务经办人员核对持卡人相关证件,若合法,则将持卡人原卡号放入黑名单并补发新卡。补卡时系统从数据中心读取持卡人个人信息、单位信息及其他基本信息,同时将持卡人的当前账户余额写入卡片内。补卡不补交易明细记录。
(4)换卡
卡片发生损坏或其他原因卡片不能使用,需持坏卡及相关证件到卡管理中心(专门管理机构)办理换卡业务。业务经办人员需先将坏卡收回,之后另换新卡。换卡时,系统从数据中心读取持卡人个人信息、单位信息及其他基本信息,同时将持卡人的当前账户余额写入卡片内。换卡不补交易明细记录。
换卡完成后,收回的坏卡必须在一定条件下销毁,防止密钥外泄。
1.4.3 终端管理
卡管理中心(专门管理机构)应对所有的IC卡读写器进行统一的管理和备案。为保证卡片的全国通用,所有用于社会保障卡业务处理的读写器,应符合《社会保障(个人)卡规范》——终端规范的要求。读写器的权限由PSAM卡决定,PSAM卡由卡管理中心(专门管理机构)统一发放。PSAM卡与终端读写机具一一对应,不可互换。
1.4.4 与其他业务系统应用接口
与其他业务系统的接口软件是社会保障卡应用管理系统的非常重要的一部分。通过各类接口软件,实现社会保障卡、卡片应用管理系统、制卡系统与社会保障业务系统以及与民政,财政,卫生,金融,公安等部门业务系统之间的数据交换和数据共享。包括与社会保险系统、劳动就业系统、人事人才系统,社区服务系统,定点医疗机构系统以及民政系统,财政系统,卫生系统,公安系统,银行金融应用等接口软件。
方式一:数据库接口
数据库接口方式主要应用与社会保障内部社会保障卡管理系统与社会保险系统,城乡居民养老保险系统,劳动就业系统,人事人才系统以及12333系统等的数据交换。
(1)接口完成功能
社会保障卡管理系统通过接口从社会保障业务系统采集制卡所需要的用户基础信息数据和用户业务数据。社会保障卡管理系统通过接口将核对后的用户基础信息数据反馈给社会保障业务管理信息系统。
(2)接口实现方式
接口可采用TCP/IP、FTP、Socket 等协议作为底层承载协议和通信协议。社会保障卡管理系统与劳动和社会保障管理信息系统间接口实现方式如下:
在社会保障卡管理系统与业务信息系统间建立数据库表单对应关系。 社会保障卡管理系统建设系统调试完毕后,将制卡所需的业务系统用户基础信息数据一次性导入社会保障卡管理系统。
制卡前,社会保障卡管理系统通过其它采集方式(如人工采集,或者公安系统对比)对用户基础信息数据进行核对,将核对结果通过接口反馈给业务系统。
系统间的少量数据交互更新,如卡用户基础资料更新(由卡管理系统完成)、卡用户业务资料更新(由业务系统完成)通过数据库表单对应表进行同步。
数据更新内容生成后,数据采集根据两个系统间接口约定,可采用等待对方系统自己来采集,也可采用送到对方系统中,由对方系统接收的方式。方式一:Socket 接口
Socket接口主要应用于与指定银行业务软件的联接,实现社会保障卡的金融查询、支付等功能。社会保障卡与银行业务结合,通过卡面印刷银行暗磁条,将银行的磁条信息印刷在社会保障卡卡面的下面,磁条内即为持卡人在银行开立账户的信息。根据业务需要,可将银行卡号信息存放于社会保障卡芯片中。最终实现社会保障卡与银行卡合二为一。
首先在后台对社会保障卡和银行帐户进行绑定,形成一一的映射关系。通过银行对该后台授以相应的权限,可使用该帐户进行金融应用,银行方面提供pos功能的动态库。社会保障数据中心的业务应用软件与银行提供的pos动态库进行衔接。当需要通过银行卡进行费用支付时,比如医疗费用的个人支付,通过医保定点端的费用结算系统将银行pos动态库嵌入进来,这样当需要个人支付费用且个人同意后,系统通过社会保障卡判定绑定的银行账户以及是哪家银行,然后将该请求分发调用已有的银行pos动态库,从而实现银行卡消费支付。
以上阐述可以看出,事实上在终端并没有真正的pos机存在,但是通过软pos的机制,实现了社会保障卡与银行二者之间的业务一体化,对服务对象而言,方便、快捷。
方式二:WebService 接口
WebService接口基于异构系统的应用集成,应用支撑平台设计采用封装成WebService接口的形式进行功能服务的集成与整合。主要应用于财政,民政,卫生,公安等部门之间的数据交换和交易请求。
在卡中心建立集中的WebService服务,分析各种业务可能,根据实际需求定义WebService交易请求,并将交易请求整理后统一对外发布。外部门需要使用卡中心业务的,可以通过审批后通过自身的业务系统发起交易请求,卡中心针对交易请求提供服务。
以上是卡中心应用过程中主要涉及的三种模式,针对具体的业务或部门要求可提供组合服务。比如针对社会保险管理系统,可以提供数据库接口和WebService接口服务;针对金融功能需要,可提供Socket接口和WebService接口服务;针对财政,民政,卫生等部门,也可以根据实际的需要提供多种接口服务。
1.5 社保卡接口子系统 1.5.1 基本要求
IC卡接口应符合劳动和社会保障部《社会保障(个人)卡规范》和《安全要求》。
IC卡接口的设计和工程质量应符合国家、地方政府相应的法律、法规,以及国家、行业的标准、规范或者行业内部的惯例。 卡基本信息(SSSE.EF05,SSSE.EF06)的读取时间及SAM卡鉴权的总时间不超过0.5秒。
配合全密钥的社会保障SAM卡,16K卡片的社会保障基本应用(SSSE,DF01/2/3/4)全部数据写入时间应小于12秒。
配合全密钥的社会保障SAM卡,16K卡片的社会保障基本应用(SSSE,DF01/2/3/4)全部数据读出时间应小于6秒。
IC卡接口每次从卡片取出的字节数,一次取出数据域的最大可达到256字节;并支持循环取出后续的数据,支持对大文件的分块快速读出。
1.5.2 卡读写总体架构
IC卡读写接口总体架构示意图如下所示:
1.5.3 读卡设备与业务系统的接口
卡前端应用接口是以卡厂商提供Driver、底层接口函数、应用读写接口为底层基础进行开发的,向业务系统/查询终端提供标准的接口函数。业务系统/查询终端根据标准接口函数进行基础应用和高级应用编程,实行业务系统/查询终端与卡终端/卡的交互。
接口函数定义应根据劳动和社会保障部发布的《社会保障卡(个人)卡规范》所描述的,由社会保障卡系统卡厂商、劳动和社会保障卡系统开发商共同约定及定义。
前端应用接口模块应用由业务系统开发商提出需求,卡厂商配合完成开发、对接测试。为了便于业务系统的快速开发, 卡商应提供以下应用读写接口函数: 1)打开设备 2)关闭设备 3)卡片上电
4)卡基本命令(便于后期扩展)5)读卡基本信息(读卡片社会保障基本信息)6)验证个人密码(持卡人输入密码验证合法性)7)验证卡合法性(卡与SAM卡交互验证)8)卡养老保险数据操作 9)卡失业保险数据操作 10)11)12)13)14)15)16)卡劳动就业数据操作 卡工伤保险数据操作 卡生育保险数据操作 卡医疗保险数据操作 获取设备状态 获取SAM卡信息 获取版本等
接口函数适用于几乎所有Windows的语言开发软件调用。包括VC,VB,JAVASCRIPT,PB,DELPHI,C++ builder等等,业务系统开发商通过调用接口函数,读取卡片信息到本地业务系统,实现卡与业务系统的对接。1.5.4 数据交换平台
省级数据中心纵联中央、地市数据中心,横联财政、民政、卫生、金融机构等相关部门,系统结构复杂、涉及的单位多、地域广。
交换平台按照“立足应用、高于应用、投入应用”的思路,以解决当前人保与其他部门数据共享、应用协同的难题。
以人保数据为基础,搭建数据交换平台,建立与其他相关部门的数据接口,将各个部门的系统联系起来,实现各部门的数据交换、比对。实现社保卡“一卡通用”。
数据交换平台示意图如下:
1.6 社保卡安全子系统 1.6.1 卡系统中心的安全
(1)网络平台安全
网络平台安全主要是防范非法的网络路由接入,阻止非法者窃听、窃取、篡改网络数据,防范通过远程访问非法接入。
(2)数据库安全 数据库安全主要是防范数据库中数据泄密、意外损坏造成数据丢失等。(3)应用系统安全
应用系统安全主要是防范内部人员的误操作、泄密、伪造交易等行为。
1.6.2 卡数据的安全
卡数据安全主要是利用智能卡本身硬件和软件(COS)的安全保护机制来实现的。社会保障卡的密钥采用全国统一的管理体系,按照分级进行管理。其中密钥管理系统主要包括:密钥生成、密钥传输和PSAM卡管理。
(1)密钥管理
四川省密钥系统应由国家级密钥、规范规定的省(市)级密钥、新增业务密钥组成。密钥加载完成后应将其备份并妥善保存。备份的密钥应以密文存储,存储密钥时应登记密钥使用清单,记录密钥的索引、类型、名称、用途、适用范围等信息。
(2)PSAM卡管理
社会保障PSAM卡统一设计、开发,委托专门机构进行生产和发放。四川省社会保障卡管理中心(专门管理机构)在收到发卡网点的PSAM卡申请资料后,应进行认真审查,在批复通过后,应登记该发卡网点的基本信息、PSAM卡使用数量、PSAM卡用途,并保存PSAM卡密钥加载清单。
PSAM卡密钥加载清单应针对各级密钥的使用情况分别进行统计,清单中至少应记录密钥的功能、名称、级别等信息。
PSAM卡在社会保障卡系统的安全运行上有着十分重要的作用,四川省卡管理中心(专门管理机构)有责任对其进行严格的管理,每次从部里领取的PSAM卡数量、时间、类型等应记录到数据库以便查询管理。PSAM卡的丢失、损坏等均需立刻上报国家人保部处理。
1.6.3 安全管理措施
安全管理的一般原则:职责分割、专人负责;多人控制、相互制约;严格执行、定期检查。
安全管理的一般措施:建立组织机构并制定严格的人员管理制度;根据不同的安全等级建立相应的管理制度;制定安全操作规程;实施安全教育和培训。
篇2:社会保障信息系统
1、信息系统建设是一个系统工程,需要医院多部门共同参与和配合,才能够达到预期的目标,取得预期的效果;
2、医院信息化建设需要有中长期规划;
3、成立院级信息化领导机构,并定期召开专题会议;
4、建立信息使用与信息管理部门沟通协调机制;
5、根据医院规模和信息化建设需求,有信息化建设及运行维护的预算;
6、信息系统建设要有工作计划,并根据医院预算执行良好;
篇3:指挥信息系统保障训练系统设计
指挥信息系统是以信息技术为基础,集战场感知、指挥决策、行动控制、信息保障等功能于一体,保障各级指挥机构对所属部队和武器装备实施指挥控制的军事信息系统。指挥信息系统保障是保证其正常运转、发挥功效的重要途径,是进行联合作战指挥、夺取信息优势及决策优势的关键。但是,指挥信息系统保障涉及的装备复杂、人员众多,针对不同作战样式、作战对手和作战环境,保障的侧重点各不相同。因此,亟需研制一套保障训练系统来探索、规范保障流程,常态化保障训练。
总体设计
指挥信息系统保障训练系统主要由支撑层、数据层、应用层三部分共同构成,如图1所示。
支撑层包括训练系统运行网络支撑、分布交互式仿真运行环境支撑,以及其他基础支撑等;数据层主要包括训练系统运行过程中应用到的各种作业结果数据、训练评估数据、案例分析数据、想定数据、导调控制数据等;应用层是向最终用户呈现的作业训练界面,主要包括保障需求分析、保障计划拟制、系统运维管理、保障行动控制和想定案例分析模块,以及作业记录回放和导调控制评估模块。其中,数据层是中间服务层起承上启下作用,在支撑层的服务下为应用层提供数据支持。
功能设计
指挥信息系统保障训练系统的核心功能包括保障需求分析、保障计划拟制、系统运维管理、保障行动控制、想定案例分析、作业记录回放和导调控制评估等功能。
保障需求分析模块
该模块主要由保障需求采集、保障需求统计、保障需求显示、保障需求对比分析等功能组成,能为受训人员提供战场情况分析,系统要素开设,系统要素保障需求的采集、统计、显示和对各保障要素需求进行对比分析的训练环境。其组成结构如图2所示。
其中,保障需求采集主要是在战场情况分析的基础上,对指挥信息系统开设可能涉及的硬件系统、软件系统、数据服务、网络服务等需求进行采集,并能进行保障需求的录入、存储、查询等。保障需求统计分析能汇总各种保障需求信息,能按不同的参数配置(如按时间、按单位、按级别、业务类别等)查询各种保障需求信息。保障需求显示能以表格、图形等可视化的形式显示各种统计表。保障需求对比分析实现保障需求与保障需求库比对、保障需求修正。
保障计划拟制模块
该模块主要由保障方案拟制、保障方案管理、保障方案推演、保障方案优化等功能组成,能为受训人员提供系统开设、系统转移/接替、系统撤收等保障方案拟制,以及方案推演和方案优化的训练环境。其组成结构如图3所示。
其中,保障方案拟制主要包括网络规划、人员编组、任务区分、保障实施的流程、联通方法及测试的程序与步骤等,并能自动生成各保障组参照执行的技术文档;保障方案管理能方便进行保障方案的录入、存储、查询及输出;保障方案推演能对拟制的保障方案按照既定的作战流程进行推演;保障方案评估与优化能按一定的规则(模型)对拟制的保障方案进行评估,生成评估报告和相关建议。
系统运维管理模块
该模块主要由系统运行状态监控、系统运行情况处置、使用情况统计分析等功能组成,为受训人员提供监控系统运行状态、指挥所网络维护管理、硬件维护管理、软件维护管理、数据服务维护管理、应急情况处置、使用情况统计分析的训练环境。其组成结构如图4所示。
其中,系统运行状态监控监控系统运行状态、网络维护管理、硬件系统维护管理、软件系统维护管理、数据服务维护管理;系统运行情况处置能按一定的规则生成系统运行中会出现的常用问题和状况,提供训练者回答或处理的功能,能提供相应的参考答案;能接收导控评估系统的实时导调,具有回馈功能。使用情况统计分析包括使用情况统计、使用情况查询、使用情况显示、使用情况报告,能以表格、图形等可视化的形式显示各种使用情况统计表。
保障行动控制模块
该模块主要由部队行动状态监控、部队行动情况处置、部队行动情况报告等功能组成,能为受训人员提供部队计划信息、行动信息、情况处置意见的训练环境。其组成结构如图5所示。
其中,部队行动状态监控完成部队计划信息录入、部队计划信息汇总、部队行动信息录入、部队行动信息汇总、部队行动位置监控、部队行动状态监控、部队行动情况汇总;分队行动模拟功能能通过模拟的方式构建保障兵力及任务完成情况,在实兵演练过程中能实时监控掌控所属人员的去向,任务完成的过程与情况;部队行动情况处置能处置各种不同来源情况,主要包括指挥所受到损伤、信息系统受到攻击、通信容量发生变化等;部队行动情况报告能查询并汇总部队行动情况,能以人工和自动相结合的方式快速生成报告。
想定案例分析模块
该模块主要由案例编辑、案例管理、案例推演等功能组成,能为受训人员提供案例学习、案例分析、案例研究等功能。
作业记录回放模块
该模块主要有作业记录和作业回放等功能组成,能够将系统保障训练的全过程进行记录、管理与监控,并能够根据实际需要进行记录的回放。
导调控制评估模块
该模块主要有想定布置、进度控制、导演干预、态势显示、训练评估等功能组成,能够为受训人员提供读取想定、导调信息,从模型库中生成各保障概念和实体模型,驱动系统运行的训练环境。能按人员或小组统计训练者的训练效果,包括训练的时间、时段,训练问题的设置的难易程度及处理情况,能按一定的规则评估受训者的训练效果。
结语
篇4:政府信息系统安全保障技术
关键词:政府信息系统安全;安全隐患;保障技术
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Government Information System Security Technology
Li Pengchong
(Jilin SASAC Information Center,Changchun130021,China)
Abstract:The government information system safety relates directly to the country's security and sovereignty,so the guarantee of their safety is extremely important and highly strict.Based on this,this paper stated these hidden safe trouble at first briefly,then listed the common and more practical measures and technology.Finally,we got some conclusions and prospects.
Keywords:Government Information System Security;Security risks;Security Technology
一、引言
政府管理网络化是一个新的决策,有利也有弊。首先它有利于行政决策科学化与民主化,政府上网能保证行政决策信息高质、多量;其次能提高行政决策过程的透明度,有利于民众的广泛参与;在此能强化对行政决策的监督,降低决策执行中变形的发生率;最后能收缩行政决策的范围,有利于地方政府行使自主权,提高地方政府的行政能力。但是,我们也应该注意到网络技术在与行政决策的结合中,也会给行政决策带来许多困难和问题,所以使政府的信息系统安全面临很多的挑战。基于此,本文对政府信息系统的安全保障技术进行了详细的阐述[1]。
二、政府信息系统安全保障技术[2]-[5]
政府信息系统安全存在很多隐患,包括自然威胁(于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等);人为威胁(网络威胁、各种病毒、木马以及黑客攻击);管理的欠缺;网络资源滥用;信息泄露等。对于这些安全问题,应该要采取一些有效的保障技术和措施。
(一)加密技术
1.对称加密技术。在对称加密技术中,对信息的加密和解密都使用相同的密钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有多个交换对象,那么他就要维护多个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到ll2位。
2.非对称加密技术。在非对称加密体系中,密钥被分解为一对。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
(二)用户识别和鉴别
识别就是分配给每个用户一个ID来代表用户和进程。鉴别是系统根据用户的私有信息来确定用户的真实性,防止欺骗。识别的方法较简单,如UID、PID。口令机制是最常用的鉴别方法。随着生物技术发展,利用指纹、视网膜等可提高鉴别强度。现在经常使用的还有数字签名等方法。
(三)防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
当网络接上互联网之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(四)地址防盗用
在数据网络上,IP地址由于可以通过系统更改,完全可能被非法用户监听后盗用。需要接入交换机能提供“端口+MAC地址+IP地址”的三者绑定,杜绝其他用户盗用地址的可能。
(五)建设好政府网络安全管理队伍
在进计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化政府内部使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使政府网络健康运行。
三、结论与展望
政府网络的安全直接关系到我们整个国家的安全和主权,是不容忽视的,截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁都是信息系统的致命伤害。我国对密码技术和产品有着严格有效的管理,政府上网涉及到密码技术或产品的使用时,应严格按照国家密码主管部门的有关规定办理。同时,我国的技术人才在信息维护和安全保障方面应该要不断寻求更为有效的技术和措施。
参考文献
[1]马希敏.政府决策面临的网络化挑战及对策[J].2004,2:60-61
[2]张娟苗.网络安全与防范技术[J].广东科技,2010,10:54-55
[3]李星.浅析网络安全技术[J].计算机光盘软件与应用,2010,11:91
[4]吴琼,崔大鹏.政府网络安全防范技术[J].信息技术,2003,3:65-68
篇5:社会保障信息系统
统人员基本信息修改办法的通知
黑人保函[2009]143号
各市(地)人事局、劳动和社会保障局,省农垦总局人事局、劳动和社会保障局,省森工总局人事局、劳动和社会保障局:
目前,我省各地“金保工程”建设进展顺利,人事人才信息系统数据初始化工作正在紧张进行,部分地市即将正式使用系统经办人事人才业务。省大集中数据库和统一软件为全省1200多万人提供着人力资源和社会保障服务;使用分布式数据库的地市也在逐渐规范标准和业务流程。在全省各级人事部门和劳动保障各相关部门(包括各级劳动保障信息中心和各级社保经办机构、各级医保经办机构、各级就业经办机构、解欠办等相关部门)的共同努力下,数据质量不断提高,存量数据中的错误信息逐渐清理,初步做到了唯一基本信息基础上的业务合理耦合。但是由于存量数据比较大,重复、错误、冲突数据仍然大量存在。为了维护群众合法权益,给人民群众提供方便快捷的服务,全省人事部门和劳动保障各相关部门必须进一步加强配合、齐心协力、高效快捷、保质保量地做好数据整理清理工作。现就省级大集中数据库有关个人基本信息(姓名、性别、社会保障号码、个人编号、出生日期、民族、照片、指纹)修改业务流程明确如下,请各地人事和劳动保障部门遵照执行。分布式数据库的地市、系统,请根据本地本系统实际情况制定相应的办法。
附:《黑龙江省人力资源和社会保障信息系统人员基本信息修改办法》。
一、凡是已领取社会保障卡的人员基本信息有误,由社保卡应用地劳动保障信息中心办理社会保障卡注销,并修改其基本信息;跨地区的,由省劳动保障信息中心(以下简称省信息中心)办理注销,并修改其基本信息。已经采集但尚未写入社会保障卡的,由人员信息采集地劳动保障信息中心修改。附加两种或两种以上业务的,还应按本文件
第六条规定办理相关审批手续。
二、只有就业业务的人员基本信息有误的,由人员所在地就业经办机构修改。
三、只有单一社保业务的人员基本信息有误的,由管理该人员的社保经办机构修改;跨地市县(系统)的重复或冲突,由共同上级社保经办机构修改。
四、只有解决企业拖欠工资信息的,由该人员解欠企业所在地的解欠办报省解欠办批准后修改;如果附加其他业务,同级业务经办机构审核通过,省解欠办批准后,由省信息中心修改。
五、地市、县级机构改革前,人事人才信息系统人员基本
信息修改暂时采取以下办法:只有人事人才业务的,由人员所在地人事部门修改;与劳动保障系统冲突的,由人员所在地人事部门和劳动保障部门共同确认后,提交省信息中心修改;跨地区人员冲突,由发现冲突的人事部门或劳动保障部门提交省信息中心协调处理。
六、如果人员基本信息附加有两种或两种以上人力资源和社会保障业务,按以下流程处理:
(一)附加养老保险并轨挂账业务信息的,经省社保局批准后,由省信息中心修改。
(二)附加社会保险补贴信息的,由本人到当地社保经办机构填写《跨业务人员基本信息修改表》,由当地社保经办机构和社保补贴发放机构分别批准后,由当地劳动保障信息中心修改。
(三)附加社会保险信息的,由本人到当地社保经办机构填写《跨业务人员基本信息修改表》,由社保经办机构批准后,由当地劳动保障信息中心修改;跨地区人员信息有误的,由省信息中心修改。
(四)附加就业信息的,由本人到当地就业经办机构填写《跨业务人员基本信息修改表》,由就业经办机构批准后,由当地劳动保障信息中心修改。
七、社会保障号码(公民身份号码)被占用的,被占用人员提供第二代公民身份证原件,由被占用人员所在地社保
经办机构将占用方社会保障号码前两位改为99,身份证复印件存档备查。如果被占用人员与占用方不在同一属地,由被占用人员所在地社保经办机构将材料提交到共同上级社保经办机构修改。前两位被改为99的人员,不能在系统中经办人力资源和社会保障业务,直到修改正确后方可恢复经办。如附加两项或两项以上人力资源和社会保障信息的,由市地劳动保障信息中心报省信息中心处理。如果占用方已领取社会保障卡,则应按本文件第一条规定处理。
八、所有人员基本信息修改,均在业务网上通过变更申请单流程办理。需要省信息中心修改的,应将身份证明原件扫描或拍照后作为变更申请单附件,通过业务网提交证明材料或传真、邮寄至信息操作部门。身份证明的复印件,由操作人员签字,并注明对应的变更申请单编号,由信息修改操作部门存档备查。
九、数据库中个人基本信息重复的,应首先按相关政策合并账户和业务。合并的原则是:已经制发社会保障卡的,以社会保障卡信息为准合并到社会保障卡信息中心;没有制发社会保障卡的,以医疗保险、工伤保险为主合并;其他以养老保险业务为主合并。有并轨、解欠信息的,应经过并轨、解欠原审批部门同意后修改。
合并个人基本信息的,系统中个人编号同时修改,个人编号将作为查询、经办的初始密码。
十、不同数据库系统中的个人基本信息数据,应通过发行社会保障卡等方式进行整合清理,并按全省统一标准,以全省大集中数据库为准,更改个人编号、卡号、社会保障号码,以保证全省数据交换、生存认证、查询经办的一致性。
十一、省劳动保障信息中心负责此办法的解释。人员基本信息修改统一由信息资源管理科受理。联系电话0451-87097610。受理后,已制发社会保障卡的,由社会保障卡管理科负责,未制发社保卡的,由信息资源管理科负责。
十二、基本信息修改涉及的各相关部门,原则上要求在本机构业务受理的2个工作日内办结。
篇6:保障医院信息系统建设、管理制度
保障医院信息系统管理的相关制度
1结合实际,制定医院信息系统管理制度
医院信息系统是把医院产生的各种信息输入计算机网络系统,由计算机完成信息的储存、处理、传输和输出,在院内形成信息共享,是一个复杂而庞大的工程。但这些最终都是由人来操作和掌握的,医院信息系统只是得以完成这些任务的工具和手段。而一个好的管理手段必须要依靠健全的制度来保证落实,切不可以为上了医院信息系统就万事大吉,存在的问题都可以解决了[1]。要使医院信息系统安全运行,达到科学管理的目的,一定要有与之相配套的制度来管理医院信息系统的正常运行。
我院实施医院信息系统,就将制度的建立作为首要工作,依据医院信息系统建设的实际状况,逐步制定了各项规章制度,以制度规范医院信息系统的安全操作,以制度促进系统医院信息系统的发展。目前已形成一整套较为完善的医院信息系统管理制度。
我院医院信息系统管理制度涉及工作流程、操作规范、岗位职责、工作制度四个大类,每类都有若干种。具体为《医院信息系统管理总则》、《医院信息系统安全保护规则》、《医院信息系统管理各项制度》、《医院信息系统工作流程》、《医院信息系统管理奖惩细则》。
1.1 《医院信息系统管理总则》
《医院信息系统管理总则》是一个公共性的制度,分为四章二十
三条。从总则、技术管理、工作站管理等共性管理的角度规范了医院信息系统的操作,确定了整个医院信息系统管理的意义及目的,对医院信息系统的技术管理提出了要求,对所有接入医院信息系统的工作站点做了统一要求。
1.2 《医院信息系统安全保护规则》
《医院信息系统安全保护规则》共有五章二十六条。从安全保护、安全监督、相关责任等方面对医院信息系统中的数据信息及网络中一切设备的安全进行了详尽规定,并提出了对违反规定而应承担的责任。要加强医院信息系统的网络安全管理与维护[2]。
1.3 《医院信息系统管理各项制度》
《医院信息网络系统管理各项制度》共有九章六十六条,具体针对计算机信息中心工作职责、机房的管理、信息储存及保管、互连网站、数据备份、应急恢复、网络设备的购置等方面进行了规定。
1.4 《医院信息系统工作流程》
《医院信息系统工作流程》涉及到实际操作的各个环节,共有二十四项流程。实践证明,如果不及时制定相应的流程规范,在医院信息系统的运行中必然会出现混乱,造成不必要的麻烦。
1.5 《医院信息系统管理奖惩细则》
《医院信息系统管理奖惩细则》分为十一条,依据上述各项规定及医院规范化管理的要求,对平时医院信息系统应用中易出现的不规范操作而造成的各种损害所制定的奖惩办法,是对上述各种规定的有力补充。
2狠抓落实,确保医院信息系统管理制度的实施
建章立制并不只是写在纸上,订在墙上,而是要落在实处。自制度建立以来,狠抓制度的落实也就成为医院信息系统成功运行的关键因素。只有严格执行这些制度,才能保证整个医院信息系统的安全运行,达到建设和应用医院信息系统的目的。
2.1组织学习,领会制度的实质
整套规章制度在颁布后,印文下发到各个部门,要求有关人员认真学习。不但对原来在岗人员,而且对新上岗人员更是广泛宣传,组织学习,并将其作为岗前培训的重要方面,列为上岗考核的内容,使之人人知晓,从而强化这些制度的执行意识。
2.2加强监督,促进制度的执行
有了规章制度还必须要有一定的监督机制来督促这些制度的执行。为此,我们将医院信息系统管理制度的监督执行纳入医院综合目标责任考核中,形成以制度监督制度执行情况的局面。通过这种方法,促进了制度的执行,使制度的执行成为全院各类人员的自觉行为。
2.3建立记录,细化制度的管理
可操作性是建立制度的基本要求,也是制度得以落实的前提。为此,我们根据制度内容,建立了各种相应的记录本,如《服务器维护记录表》、《网络系统维护记录表》、《系统软件维护记录表》、《HIS应用软件维护记录表》、《计算机及网络设备维护更新记录表》、《数据备份日志》、《日常工作日志》等各种表格和日志,从而细化制度的执行,明确各级各类操作人员的职责。
3拾遗补缺,进一步完善医院信息系统管理制度
篇7:社会保险信息系统特点及架构设计
一、建设背景
20世纪80年代中期,我国开始进行养老保险制度改革,在此后近二十年的时间里,随着我国经济结构的调整和各项社会保障行政法规的陆续出台,社会保险事业发展迅猛,信息量急剧增加。各项社会保险参保人数不断扩大,社会保险基金的收入与支出也在急剧增长。到2004年底,我市参加养老保险的职工和离退休人员(包括机关事业单位参保人员)已达120万人,当年养老保险基金收入27.7亿元。面对如此庞大的资金量和信息量,仅靠手工操作和低水平的单机管理已经难以为继。无论是对社会保险关系接续和跨地区转移,还是对养老金异地领取和社会化发放,以及对参保人员记录一生,管理一生,服务一生的全过程管理与服务,如果没有一个庞大的信息系统支撑,这些工作根本无法完成。特别是养老保险资金财政补贴逐年上升,传统的管理手段和常规统计制度已不能满足需要测算对数据的需要,社会保险工作的管理手段和水平亟待提高。同时,随着济南市的医疗保险制度的建立,必须建立一套与定点医院、药店互联的电子化医疗保险系统。
济南市全市由7个城区、5个县组成,社会保险业务经办机构7个。旧系统中数据库分布在各个经办机构,无法实现数据的共享。因此建立一套统一标准的集中式资源数据库的系统势在必行。为此,市劳动保障局领导决定加速建立《济南市社会保险信息系统》。
二、系统的建设特点
1.统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、网络互联、信息共享。
按照全国总体规划要求和设计方案开展本市社会保险信息系统建设,执行全国统一标准,严格遵循了中国劳动和社会保障部各项规范和标准。建设统一的信息系统--济南市劳动和社会保险电子政务系统,建立了统一的集中式资源数据库,实现了济南市市属范围内的社会保险业务数据共享,解决了征集数据与养老、工伤、失业、生育等支付数据的共享和一致性问题;同时,也为实现更大范围内的网络互联、系统共享、信息共享打下坚实基础。
2.遵循层次化、构件化、标准化开发原则
该系统根据不同的业务需求设计了不同的业务功能,部署在不同的业务层面,实现了不同角度、不同层次的业务需要,不同层次上的构件既可以位于相同的节点上,也可以分布在不同的节点上,从而实现真正意义的分布式事务处理,保证系统负载均衡、高效运行。由于该系统采用了面向对象的设计思想,对不同的业务进行了模块化的划分,对程序进行了构件化的设计,增强了程序的可复用性,提高了系统稳定性,提高了软件的开发效率。该系统采用标准化的分析方法、标准化的开发规范、标准化的对外接口规范、统一的数据标准、统一的安全标准、统一的网络接口标准,这些都保证了系统的质量,降低了软件的开发和维护成本的同时也降低了系统的维护和运营成本。
3.一体化应用总体架构设计
采用一体化的应用平台实现劳动保障核心业务(劳动业务、社会保险业务、社区业务)、社会保障卡交易、公共服务、综合管理业务(含局机关政务)、宏观决策与监测的一体化;以劳动保障部社保核心平台二版的应用平台为基础,并与劳动保障部社保核心平台二版的应用平台完全兼容;严格遵循国际典型电子政务系统的架构模型,实现了外部系统、外部设备、服务渠道的统一接入;全面支撑劳动业务、社会保险业务、社区业务一体化、核心经办业务与综合管理业务一体化、整体业务与服务一体化的业务运作需求;支持“业务柜台办理模式与通过电子化服务渠道办理”两种不同渠道的业务处理模式;支持“市局--区县局--街道与社区”的多级柜台业务办理模式。
4.经济性与适用性
避免重复建设和力争节约,对现有的社会保险信息系统要充分利用、发挥效益,对新建
系统要科学论证,硬件设备通过政府采购形式购置。按照经济实用、成熟先进、持续稳定的要求,确定信息系统建设的规模和软硬件档次。
5.可扩展性和易维护性
设计时充分考虑劳动保障业务在未来若干年内的发展趋势,具有一定的前瞻性,并充分考虑系统升级、扩容、扩充和维护的可行性;针对该系统涉及用户多、数据量大的特点,充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。
6.安全性和保密性
系统设计把安全性放在首位,既考虑信息资源的充分共享,也考虑信息的保护和隔离系;在各个层次对访问进行控制,设置严格的操作权限并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。
三、系统的体系结构
1.一体化的业务体系结构
该系统是以建立在对参保单位、参保人基本信息以及定点机构管理的基础上搭建起来的基于组件的应用信息管理系统。该系统包括业务管理系统、宏观决策系统和公共服务系统。其中,业务管理系统为整个应用信息管理系统提供总体的基础服务,实现了对社会保险业务经办的劝过程,包括:社会保险登记、参保人员登记/变更、基金征集、养老待遇审核支付、医疗待遇审核支付、工伤待遇审核支付、失业待遇审核支付、生育待遇审核支付以及财务接口等。
宏观决策系统方面,通过常规统计分析、深层决策支持、精算支持等方式,为领导提供劳动保障的各项指标分析数据,并为社会保险基金的支撑能力进行测算。公共服务系统将为广大参保人提供更多、更好、更贴近生活的服务功能,目前公共服务系统的建设工作在筹划中。
在该系统的研究中,深入分析和把握
社会保险关系产生、变动、转换、续存、中断、终止及其条件内在的联系,形成公共业务与专项业务相结合、征集与支付相隔离、待遇与缴费挂钩、公平与效率结合的机制。直接管理社会保险关系的业务系统,同时又与基金财务信息系统相衔接;建立了以社保关系管理系统为中心,并与财务系统(从资金上制约社保关系的管理)、多媒体系统(从原始合法依据制约社保关系的管理)即相对独立,又相互制约的管理框架。使社保关系、社保基金管理的准确、安全、完整提高到一个新高度。
2.网络系统体系结构
劳动保障系统业务专网的安全支撑平台和应用支撑平台遵循国家电子政务外网技术标准规范,并结合业务应用实际情况进行建设。
实现了与省级数据中心的社会保险信息的交换与共享,与省广域网进行连接,与定点医疗机构互联,建成与21个社保经办机构、72个定点医院和36个药店的市域网。以太网技术的网络拓扑结构有多种,目前多采用星型拓扑结构。从本质上来说,以太网包括两种基本元素:交换设备(如交换机或集线器)和终端设备(如服务器和用户机)。终端设备和交换设备的连接采用双绞线。
局域网络采用分层结构,以高性能以太交换机作为网络主干节点,下联二级网络节点。并对网络进行VLAN划分,不同VLAN间的通信通过支持第三层交换的交换机和路由器完成,方便了网络管理。
3.数据系统体系结构
按照中央—省—市三级、集中与分布式相结合的方式建立本市社会保险信息系统的数据分布。为了保障系统的效率和安全,各级系统的业务数据、交换数据与宏观分析数据应分区设立,分别设立在生产区、交换区、宏观决策区几个逻辑工作区中。通过对社会保险的业务
进行分析,理清数据之间的关系,建立反映社会保险业务数据全貌的数据模型,然后按照合理的分布策略将这些数据分布到不同的物理地点上去,并且保证数据之间的一致性。社会保险信息系统数据的物理存在形式主要有数据库和数据文件两种。数据库存放支持社会保险管理和服务的日常事务共服务的数据;数据文件主要存放与相关业务部门间的接口数据。
4.安全系统体系结构
应用安全方面采用安全的应用体系结构(B/S/S):所有客户机只能访问虚拟服务器安全的应用架构,即统一接入的方式
Action Servlet/SOAP Servlet),统一的组件调用方式(Command交易容器)。采用安全的A2A实现方式:采用Web Services实现与定点机构之间的电子化业务协作。采用身份认证技术:登录认证、功能操作认证、组件使用认证。采用数据加密(RSA算法):用户登录口令加密,IC卡数据加密,传输数据加密。访问时间控制:除DBA、SA之外,非作业时间禁止所有客户机访问。网络安全方面采用防火墙(地址转换、入侵检测、IP过滤、端口限制、协议限制)用以防病毒(病毒扫描、病毒隔离、病毒防火墙、VPN、划分VLAN、拨号访问控制)。数据库安全方面:安全的访问方式(所有客户机只能通过应用流量控制器、Web应用服务器才能访问数据库)、安全的访问用户(除DBA、SA之外,数据库的访问用户仅为Web应用服务器)。
四、系统的主要功能
主要包括基金征集子系统、养老待遇支付子系统、医疗保险结算子系统、失业待遇支付子系统、工伤支付子系统、生育支付子系统、辅助查询子系统、财务接口数查询子系统以及系统运行子系统等。
征集子系统分为核心端部分和单位端部分。核心端部分是由社保经办机构负责按照单位申报的社会保险登记表在系统中建立缴费单位的档案信息并进行审核,同时打印相应的单据。具体模块有社会保险登记管理、缴费申报管理、基金征集、退休人员管理、养老个人帐户管理和医疗帐户管理等。单位端部分为各参保单位使用的上报软件。分为缴费申报、增员处理、减员处理、个人资料维护、破产清算处理、身份证修改、批量导入人员、数据查询及系统管理等。通过该系统可生成保险经办机构所需的五个险种的申报情况、增减员情况以及单位分立和破产等情况。
医疗保险结算子系统该分为核心端部分和医院端部分。核心端部分分为就医信息采集、医疗消费审定、医疗消费结算、医保支付核计、定点机构管理、三大目录管理和基本信息管理子系统。医院端部分为各定点医院和药店进行医疗费用结算的软件。分为挂号、门诊消费、门规消费、住院管理、药店收费管理和辅助管理。
养老待遇支付子系统基本养老保险业
务管理子系统主要处理以下业务:
养老保险待遇资格审核;养老保险待遇金额计算;对劳动保障行政部门审批的养老金。进行复核;根据政策规定进行养老金调整;养老金和其他养老保险待遇的支付、补支。付或减支付;确定养老保险待遇的支付方式和时间;委托社会服务机构发放养老金。
失业待遇支付子系统失业保险业务管理子系统主要处理以下业务:失业保险登记;失业保险待遇资格审核;失业保险待遇期限及金额计算;医疗补助金、失业人员家属一次性丧葬补助金和抚恤金审核与计算、职业介绍补助金和职业培训补助金计算;一次性生活补助金的计算;失业保险待遇的支付、补支付或减支付。
工伤保险待遇支付子系统工伤保险业务管理子系统主要处理以下业务:工伤保险登记;工伤行业费率与浮动费率计算;工伤等级鉴定、劳动能力鉴定、护理依赖程度鉴定;工伤保险待遇资格审核;一次性伤残补助金和医疗补助费、因工致残退休易地安家待遇、工伤保险医疗待遇、定期伤残护理费审核与计算;一次性工亡补助金、丧葬补助费、供养亲属定期抚
恤金审核与计算;工伤待遇调整;工伤保险待遇的支付、补支付或减支付。
生育保险待遇支付子系统生育保险业务管理子系统主要处理以下业务:生育保险登记;生育保险待遇资格审核;生育津贴、医疗待遇、补助和其他费用审核与计算;生育保险待遇调整;生育保险待遇的支付、补支付或减支付。
辅助查询子系统主要完成以下功能:对各子系统处理的业务提供综合和专项查询;按不同业务、不同处理条件、不同统计要求进行分组统计和查询。
财务数据查询提供了五个险种的相关财务数据包括基金收入、支出等数据的查询。系统运行管理包括对部门、用户、权限、密码等的设置维护等。
五、系统的组织实施和应用效果
该系统执行规范的项目管理方法,对项目进行全过程的管理的控制,保障项目的顺利完成。项目中采用项目经理负责制,项目经理和各分项目经理对项目中的各项任务和子任务进行严格的考核。在开发的各个阶段制定周密详细的开发计划,按照规范化的开发流程进行管理;使用先进的配置管理工具,对软件执行严格的版本控制和变更控制;并聘请相关的监理单位开发的过程进行全过程监控。
该系统经过两年多的应用,实现了业务经办的全程信息化,实现社会保险(养老、医疗、失业、工伤、生育等五个险种)登记、缴费、审核、支付等业务的计算机处理和规范化管理,实现本地业务处理全过程的电子化、自动化,并为异地领取养老金、社会保险关系异地转移、异地就医等社会保险业务异地办理创造条件。该系统实现了与省级数据中心的社会保险信息的交换与共享,与省广域网进行连接,与定点医疗机构互联,建成与21个社保经办机构、78个定点医院和30个药店的市域网,建立了多媒体查询系统,实现社会保障基金的非现场监督,为宏观决策提供可靠的数据。
篇8:计量保障信息系统设计
1 系统需求与系统开发可行性分析
1) 系统需分析。计量保障工作是保证军事设备性能参数的量值准确、可靠所进行的一系列管理工作。计量保障信息系统在功能方面要求对军事装备研制、试验、采购、使用、维护维修进行统一信息化管理, 在性能方面要求系统具有应用的便捷性、高效性、实用性和安全性。
2) 可行性分析。在技术上应用已有成熟技术, 采用C/S结构规划确保系统设计的可靠性。针对现代化武器装备品多品种、高可靠性、高安全性、长寿命性, 应用M icrosoft V isual Studio、SQ LServer作为设计开发工具, 确保系统应用的实用性和可扩展性。在计量保障工作信息化管理工作中, 为保证系统的高效利用, 系统采用扁平化设计, 去掉冗余的装饰效果, 界面简约化, 突出信息本身的作用, 提高系统的运算速度。
2 系统开发结构与开发工具
1) 系统开发架构。根据计量保障信息系统的需求分析, 为保证系统应用的安全性, 系统采用C/S架构进行设计。C/S架构为客户机和服务器结构, 该结构利用两端硬件环境优势合理分配任务到C lient端和Server端, 降低系统通讯开销, 提高信息数据的专项管理能力。
2) 系统开发工具。本文所采用的系统开发工具为M icrosoft V isual Studio, 数据库采用SQ L Server, 基于w indow s平台进行开发。M icrosoft V isual Studio基于.net Fram ew ork, 建立强大的w indow s系统开发环境。在V S集成开发环境下, 软件开发过程更加简单和便捷, 有效促进决策过程的简化。此外, V S环境提供了大量的工具和框架支持, 能够构建基于A JA X的W eb应用程序。SQ L Server是关系型数据库管理系统, 其具有很高的安全性、可靠性和可扩展性。
3 系统设计
1) 系统总体结构设计。计量保障信息系统设计将系统划分为四大模块, 分别为计量业务管理模块、资源管理模块、信息检索模块和系统管理模块。计量业务管理模块是针对计量保障工作内容进行管理, 计量工作中的每一个环节都通过系统进行登记记录, 确保系统应用的即时性。部队资源管理是对现有资源进行统一管理, 对保障资源、保障对象、保障人员、保障资料建立对应信息库, 各项信息科通过信息检索模块进行快速定位查找, 确保系统应用的高效性。系统管理模块是对计量保障信息系统的基础结构进行管理, 可添加计量管理工作中涉及到的技术参数、法律规范、装备信息数据等, 并且提供系统可扩展性功能和系统应用统计功能。
2) 系统模块设计。计量业务管理模块:计量业务管理模块是建立系统与计量工作实时交互的功能模块, 在部队计量业务管理中, 所涉及到的装备研制、装备试验、装备采购、装备使用、装备维护维修等各项活动通过系统进行管理, 便于进行信息的查询调用和规范管理。
资源管理模块:资源管理模块是计量保障信息系统保障信息的重要数据管理库, 其包括保障资源库、保障对象库、保障人员库和保障资料库。保障资源是对所有装备信息集中管理;保障对象中详细记录各种资源的参数信息, ;保障人员库中存储保障人员基础信息, 包括学历、专业、特长等;保障资料库中记录部队装备的使用和维护维修记录。
信息检索模块:信息检索模块是为了快速定位计量保障信息系统中资源在数据库中的位置而设计的具有关键字检索功能的系统模块。用户可以根据计量保障内容中的关键词进行检索, 为区分检索类型, 建立保障资源、保障对象、保障人员、保障资料分类检索, 提高检索速度。
系统管理模块:系统管理模块包括后台管理、技术管理、法规管理、装备管理和系统统计, 后台管理可对系统管理人员进行管理, 对数据库进行备份和对各项功能模块进行扩展;技术管理可对保障资源的各项参数进行设置;法规管理是对保障工作的各项法律、法规进行管理, 装备管理可添加、修改和删除计量保障工作管理内容;系统统计可对系统的访问情况和数据库的使用情况进行管理。
4 数据库设计
数据库作为现代化计量保障信息系统的重要组成部分, 数据库的存储能力、实时管理能力、安全性和可靠性尤为重要。计量保障信息系统要实现W eb应用, 需要对应用程序和数据库的连接进行设计。当各种应用程序需要跟数据库进行交互时, 首先应该完成的就是创建连接, 为应用程序的数据库访问提供一个无障碍通道。这样, 可以极大的简化数据库的连接方式, 所需要编写的代码只是对C onnection对象的实体化, 完成数据存取后还应该将C onnection关闭。由于A D O.N ET通过这种方式来构造其中的类, 使得对数据库的访问更加简单, 因此, 采用A D O数据对象访问库。
在建立系统数据结构关联关系时, 数据库表的设计要尽量做到一对一或者一对多关联, 减少数据冗余度。根据系统需求建立数据表包括:装备信息表、装备研制信息表、装备试验信息表、装备采购信息表、装备使用信息表、装备维护信息表、保障资源信息表、保障对象信息表、保障人员信息表、保障资料信息表、技术信息表、法规信息表等。
5 结束语
计量保障信息系统是军事计量保障体系建设中关键的环节, 为保证部队计量工作的高效性与协调性, 计量保障工作充分运用信息技术、网络技术和计算机技术, 提高计量工作的准确性和时效性。在信息化条件下, 建立部队各种军种计量联合保障和资源共享平台, 实现军事计量效益最大化。
参考文献
[1]朱爱平, 曹裕忠.贯彻军事计量法律法规强化武器装备精确管理[J].装备指挥技术学院学报, 2008.
[2]张亮.战时计量保障体系建设的分析和对策[J].中国计量, 2006.
[3]邓斌, 李鸿, 杨江平.空军雷达兵部队计量保障信息管理系统平台设计[J].火力与指挥控制, 2009.
[4]冯继伟, 柏航, 黄运来, 汤文军.军事装备远程计量保障模式的探讨[J].仪表技术, 2015.
【社会保障信息系统】相关文章:
社会保障信息系统07-14
社会保障信息系统社会保险论文04-29
社会保障信息系统网络安全论文04-30
社会保险信息系统07-14
社会保险管理信息系统02-18
社会保险信息管理系统02-19
社会保障基金监管系统02-19
社会保障信息化建设08-24
信息社会05-20
厦门社会保障卡信息网05-06