社会保险信息系统特点及架构设计

社会保险信息系统特点及架构设计 一、建设背景 20世纪80年代中期，我国开始进行养老保险制度改革，在此后近二十年的时间里，随着我国经济结构的调整和各项社会保障行政法规的陆续出台，社会保险事业发展迅猛，信息量急剧增加。各项社会保险参保人数不断扩大，社会保险基金的收入与支出也在急剧增长。到2004年底，我市参加养老保险的职工和离退休人员（包括机关事业单位参保人员）已达120万人，当年养老保险基金收入27.7亿元。面对如此庞大的资金量和信息量，仅靠手工操作和低水平的单机管理已经难以为继。无论是对社会保险关系接续和跨地区转移，还是对养老金异地领取和社会化发放，以及对参保人员记录一生，管理一生，服务一生的全过程管理与服务，如果没有一个庞大的信息系统支撑，这些工作根本无法完成。特别是养老保险资金财政补贴逐年上升，传统的管理手段和常规统计制度已不能满足需要测算对数据的需要，社会保险工作的管理手段和水平亟待提高。同时，随着济南市的医疗保险制度的建立，必须建立一套与定点医院、药店互联的电子化医疗保险系统。 济南市全市由7个城区、5个县组成，社会保险业务经办机构7个。旧系统中数据库分布在各个经办机构，无法实现数据的共享。因此建立一套统一 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B1%EA%D7%BC" \t "_blank" 标准的集中式 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%D7%CA%D4%B4" \t "_blank" 资源数据库的系统势在必行。为此，市劳动保障局领导决定加速建立《济南市社会保险信息系统》。 二、系统的建设特点 1.统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、网络互联、信息共享。 按照全国总体规划要求和设计方案开展本市社会保险信息系统建设，执行全国统一标准，严格遵循了中国劳动和社会保障部各项规范和标准。建设统一的信息系统－－济南市劳动和社会保险 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B5%E7%D7%D3%D5%FE%CE%F1" \t "_blank" 电子政务系统，建立了统一的集中式资源数据库，实现了济南市市属范围内的社会保险业务数据共享，解决了征集数据与养老、工伤、失业、生育等支付数据的共享和一致性问题；同时，也为实现更大范围内的网络互联、系统共享、信息共享打下坚实基础。 2.遵循层次化、构件化、 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B1%EA%D7%BC" \t "_blank" 标准化开发原则 该系统根据不同的业务需求设计了不同的业务功能，部署在不同的业务层面，实现了不同角度、不同层次的业务需要，不同层次上的构件既可以位于相同的节点上，也可以分布在不同的节点上，从而实现真正意义的 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B7%D6%B2%BC%CA%BD" \t "_blank" 分布式事务处理，保证系统负载均衡、高效运行。 由于该系统采用了面向对象的设计思想，对不同的业务进行了模块化的划分，对程序进行了构件化的设计，增强了程序的可复用性，提高了系统稳定性，提高了软件的开发效率。 该系统采用标准化的分析方法、标准化的开发规范、标准化的对外接口规范、统一的数据标准、统一的 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B0%B2%C8%AB" \t "_blank" 安全标准、统一的网络接口标准，这些都保证了系统的质量，降低了软件的开发和维护成本的同时也降低了系统的维护和运营成本。 3.一体化应用总体架构设计 采用一体化的应用 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C6%BD%CC%A8" \t "_blank" 平台实现劳动保障核心业务（劳动业务、社会保险业务、 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C9%E7%C7%F8" \t "_blank" 社区业务）、社会保障卡交易、公共服务、综合管理业务（含局机关政务）、宏观决策与监测的一体化； 以劳动保障部社保核心平台二版的应用平台为基础，并与劳动保障部社保核心平台二版的应用平台完全兼容；严格遵循国际典型 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B5%E7%D7%D3%D5%FE%CE%F1" \t "_blank" 电子政务系统的架构模型，实现了外部系统、外部设备、服务渠道的统一接入；全面支撑劳动业务、社会保险业务、社区业务一体化、核心经办业务与综合管理业务一体化、整体业务与服务一体化的业务运作需求；支持“业务柜台办理模式与通过电子化服务渠道办理”两种不同渠道的业务处理模式；支持“市局--区县局--街道与社区”的多级柜台业务办理模式。 4.经济性与适用性 避免重复建设和力争节约，对现有的社会保险信息系统要充分利用、发挥效益，对新建系统要科学论证，硬件设备通过政府采购形式购置。按照经济实用、成熟先进、持续稳定的要求，确定信息系统建设的规模和软硬件档次。 5.可扩展性和易维护性 设计时充分考虑劳动保障业务在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性；针对该系统涉及用户多、数据量大的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。 6. HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B0%B2%C8%AB" \t "_blank" 安全性和保密性 系统设计把安全性放在首位，既考虑信息 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%D7%CA%D4%B4" \t "_blank" 资源的充分共享，也考虑信息的保护和隔离系；在各个层次对访问进行控制，设置严格的操作权限并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。 三、系统的体系结构 1.一体化的业务体系结构 该系统是以建立在对参保单位、参保人基本信息以及定点机构管理的基础上搭建起来的基于组件的应用 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%D0%C5%CF%A2%B9%DC%C0%ED" \t "_blank" 信息管理系统。该系统包括业务管理系统、宏观决策系统和公共服务系统。 其中，业务管理系统为整个应用信息管理系统提供总体的基础服务，实现了对社会保险业务经办的劝过程，包括：社会保险登记、参保人员登记/变更、基金征集、养老待遇审核支付、医疗待遇审核支付、工伤待遇审核支付、失业待遇审核支付、生育待遇审核支付以及财务接口等。 宏观决策系统方面，通过常规统计分析、深层决策支持、精算支持等方式，为领导提供劳动保障的各项指标分析数据，并为社会保险基金的支撑能力进行测算。公共服务系统将为广大参保人提供更多、更好、更贴近生活的服务功能，目前公共服务系统的建设工作在筹划中。 在该系统的研究中，深入分析和把握 社会保险关系产生、变动、转换、续存、中断、终止及其条件内在的联系，形成公共业务与专项业务相结合、征集与支付相隔离、待遇与缴费挂钩、公平与效率结合的机制。直接管理社会保险关系的业务系统，同时又与基金财务信息系统相衔接；建立了以社保关系管理系统为中心，并与财务系统（从资金上制约社保关系的管理）、多媒体系统（从原始合法依据制约社保关系的管理）即相对独立，又相互制约的管理框架。使社保关系、社保基金管理的准确、安全、完整提高到一个新高度。 2.网络系统体系结构 劳动保障系统业务专网的 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B0%B2%C8%AB" \t "_blank" 安全支撑 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C6%BD%CC%A8" \t "_blank" 平台和应用支撑平台遵循国家 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B5%E7%D7%D3%D5%FE%CE%F1" \t "_blank" 电子政务外网技术 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B1%EA%D7%BC" \t "_blank" 标准规范，并结合业务应用实际情况进行建设。 实现了与省级数据中心的社会保险信息的 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%BD%BB%BB%BB" \t "_blank" 交换与共享，与省广域网进行连接，与定点医疗机构互联,建成与21个社保经办机构、72个定点医院和36个药店的市域网。以太网技术的网络拓扑结构有多种，目前多采用星型拓扑结构。从本质上来说，以太网包括两种基本元素：交换设备（如交换机或集线器）和终端设备（如 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B7%FE%CE%F1%C6%F7" \t "_blank" 服务器和用户机）。终端设备和交换设备的连接采用双绞线。 局域网络采用分层结构，以高性能以太交换机作为网络主干节点，下联二级网络节点。并对网络进行VLAN划分，不同VLAN间的通信通过支持第 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C8%FD%B2%E3%BD%BB%BB%BB" \t "_blank" 三层交换的交换机和 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C2%B7%D3%C9" \t "_blank" 路由器完成，方便了 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%CD%F8%C2%E7%B9%DC%C0%ED" \t "_blank" 网络管理。 3.数据系统体系结构 按照中央—省—市三级、集中与 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%B7%D6%B2%BC%CA%BD" \t "_blank" 分布式相结合的方式建立本市社会保险信息系统的数据分布。为了保障系统的效率和安全，各级系统的业务数据、交换数据与宏观分析数据应分区设立，分别设立在生产区、交换区、宏观决策区几个逻辑工作区中。通过对社会保险的业务进行分析，理清数据之间的关系，建立反映社会保险业务数据全貌的数据模型，然后按照合理的分布策略将这些数据分布到不同的物理地点上去，并且保证数据之间的一致性。社会保险信息系统数据的物理存在形式主要有数据库和数据文件两种。数据库存放支持社会保险管理和服务的日常事务共服务的数据；数据文件主要存放与相关业务部门间的接口数据。 4.安全系统体系结构 应用安全方面采用安全的应用体系结构（B/S/S）：所有客户机只能访问虚拟服务器安全的应用架构，即统一接入的方式 Action Servlet/ HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=SOA" \t "_blank" SOAP Servlet）,统一的组件调用方式（Command交易容器）。采用安全的A2A实现方式：采用 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=Web" \t "_blank" Web Services实现与定点机构之间的电子化业务协作。采用身份 HYPERLINK "http://www.csai.cn/incsearch/search.asp?key=%C8%CF%D6%A4" \t "_blank" 认证技术：登录认证、功能操作认证、组件使用认证。采用数据加密（RSA算法）：用户登录口令加密，IC卡数据加密，传输数据加密。访问时间控制：除DBA、SA之外，非作业时间禁止所有客户机访问。 HYPERLINK "http://www.csai.cn/incsearch/s