剖析社保卡管理系统
来源:用户上传
作者: 马益新
社会保障卡的目标是建立便民利民的社会化服务体系,市民凭此卡可办理劳动就业、社会保障和银行业务等个人业务。实现此目标的前提是形成准确、一致、共享的市民基础信息数据库,需要协调劳动就业、社会保障、金融等单位的数据库与信息管理系统。
本文是首次对外披露的某市社保卡管理系统结构和七大应用子系统。
“社会保障卡管理系统”(以下简称“卡管理系统”)是通过统一规划和整合政府的相关网络资源和市民数据,形成全市统一的信息交换平台和市民基础数据库。其功能是规范和统一发行社会保障卡、建设市民服务体系,构建方便市民办理个人事务的计算机应用系统。
社会保障卡管理系统主要包括“数据采集子系统”、“批量人口数据比对子系统”、“数据交换子系统”、“卡的发行与管理子系统”、“卡的批量制作子系统”、“密钥管理子系统”等子系统。某市自2004年6月开始经历了业务需求分析、概要设计、详细设计、编码、测试等过程,于2005年8月投入试运行后,通过优化和完善,目前应用系统早已进入正式运行。
设计目标
社会保障卡管理系统建设完成后将达到以下目标:
形成准确、一致、共享的市民基础信息数据库; 实现市民凭“社会保障卡”办理个人事务,包括劳动就业、社会保障和银行业务; 实现部门间的数据复用; 建立便民利民的社会化服务体系。
社会保障卡管理系统的建设涉及市劳动和社会保障局、市公安局、市商业银行、邮政储蓄银行等单位,包括劳动就业、社会保障、金融等业务,因而牵涉的业务种类繁多,作业流程比较复杂,而各业务部门的信息化程度不尽相同,所采用的标准和规范不一致,信息共享程度低,因此该项目是一个投资大、周期长、涉及面广、难度大的系统工程,需要进行统一规划、分步实施。
四大子系统
社会保障卡管理系统主要包括四个子系统:
市民基础信息管理子系统: 存放市民基础数据库,通过数据交换子系统与各业务系统、卡管理子系统进行数据的交换和共享; 实现对不同业务数据的整合; 为面向市民的社会化服务子系统提供数据基础。
卡管理子系统: 实现社保卡的制作、发行、维护和管理等功能,通过数据交换子系统和数据中心子系统保持市民基础信息及卡信息的一致性。
数据交换子系统: 支持数据在卡管理系统与公安、商业银行、社保业务系统和劳动业务系统之间的交换。
社会化服务子系统: 为市民提供呼叫中心、网站、电子邮件等服务,并支撑社会化服务网点的建设和运营。
狭义的社保卡系统包括上述四个子系统,广义的社保卡系统还包括市公安局、市劳动与社会保障局、市民政局、市计生委、市卫生局、市教育局、市住房公积金管理中心以及其他社会公共服务部门的业务系统。
社会保障卡管理系统以各相联的部门业务系统为基础,同时为各业务系统提供准确、及时的数据共享服务。
工程建设原则
社保卡系统是一个卡网结合,并具有信息采集、处理、应用、维护、交换及服务功能的综合信息应用系统。工程应用系统设计,包括介质、网络、交换、各分系统应用等多方面。系统设计应贯彻如下指导思想:
卡的管理与使用: 统一发卡,方便市民。避免各分系统重复建立发卡中心,重复发卡。
卡的信息维护: 卡内的基本信息由公安分系统和卡管理中心维护。公用信息中的户籍信息由公安分系统维护,工作单位信息由劳动和社保分系统维护,银行账户信息由商行和邮储分系统维护。
信息的交换: 社保卡系统应成为一个信息交换的中心。交换的种类有以下两种: 卡内信息及卡应用信息的交换; 分系统间业务数据的往来。
社会化服务: 市民可以凭着社保卡很容易地、非常快捷地得到政府和社会提供的许多种服务。
系统的规划建设应遵循的原则包括: 实用性、先进性、经济性、安全性、开放性、可扩展性等。
总体架构
由于社保卡系统不仅要完成与各业务系统之间的系统对接,实现与各业务系统以及各业务系统相互之间的信息交换和信息传递,而且还要完成信息的沉淀和数据集中存放的功能。不仅要完成市民卡的发放和管理功能,还要使中心所收集到的信息服务于市民,服务于社会。
完整的市民服务信息系统的总体架构见图1。
设计目标和原则
为了确保整个系统的协调管理和高效运作,在进行方案设计时遵循以下原则,这也是进行社会保障卡建设所要实现的目标:
统一性、先进性、实用性、可扩展性、安全性与可靠性、易用性、数据集中、管理分级、应用独立等特性。
网络架构
社保卡系统计算机网络是一个集主机系统、网络产品、应用系统、数据库系统和终端设备为一体的市民保障信息专用服务网络。它由社保卡中心、公安信息中心、劳动与社保信息中心、街道服务网点系统构成一个星形网络拓扑。其中社保卡中心承担着跨银行、社保、公安行业、跨系统市民保障信息的交换和市民IC卡的发放与管理等工作。
服务网点子系统是整个社会保障卡计算机网络的一部分,它通过VPN与服务中心网络进行连接,其范围覆盖全市。
其基本思想是把各个网点系统视为社会保障卡计算机网络的业务子网,在保障卡中心和街道服务所分别构造一个局域网络,通过路由器和一主一备的广域网络,实现各个业务子网和局域网的互连。确保保障卡服务中心主机、局域网络、网络设备和广域网络无单点故障导致网络的失效; 做到业务子网和局域网的内部结构与总体网络架构无关,便于它们今后的升级和扩充。
七大应用系统
卡中心的应用系统由密钥管理系统、卡的发行和管理、卡的小批量制作(卡中心本地)、批量人口数据比对、卡中心数据库、数据交换平台、服务网点、声讯服务系统、新老卡切换九个子系统构成。下面我们选择其中的七个子系统逐一进行描述。
密钥管理系统
密钥管理系统为社会保障卡的密钥生成、传输、存储和使用提供安全服务,金融磁条的密钥系统执行银行规范,不在本范围内。密钥管理系统的主要功能是提供各种密钥的生成机制和加密算法,并将生成的密钥存储在具有密钥导出功能的CPU智能卡,即PSAM卡中,并确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。
卡的发行与管理系统
通过社会保障卡的发行,使得作为办事媒介的社保卡,将市民的个人社会保障信息与政府管理数据库内信息一一对应起来。通过对社会保障卡的有效、正确的管理,方便市民作为社会人在社会上办理事务,提高了市民办事的效率和现代生活的高度社会化程度。金融消费的金额、地点、时间可追溯性,以及卡、库中个人信息的一致性、完整性、共享性,都大大加强了政府管理的职能和准确性。社保卡发行管理系统包括卡应用规划、卡的业务系统、卡的生产系统。
卡的批量制作
卡的小批量制作是指在社保卡中心进行的小批量的社保卡的制作,用于满足补换卡、零星申领制卡的要求。
大批量制卡的流程: 先由上级市卡中心制作社会保障卡的IC卡部分,再交给市卡中心,市卡中心交给商业银行制作社会保障卡的银行磁条部分,完成卡的邮封和分拣,形成卡制作状态信息文件交给卡中心。卡的制作流程: 市卡中心抽取制卡数据→上级市卡中心制卡(社保卡IC卡)→市卡中心→商业银行制卡(社保卡磁条部分、邮封、分拣操作)→市卡中心,最终交与应用系统使用。
小批量制卡的流程与大批量制卡的流程大致相同。
批量人口数据比对
数据比对的工作内容包括从公安、社保进行数据采集,采集到数据后,根据中心数据库标准的要求进行数据转换和校验,再进行数据比对,最终进入中心数据库。在数据处理各个环节中的错误或有疑问的数据按照一定的处理规则进行处理。图2对工作流程作了具体的描述。
为了保证各个业务系统数据的一致性,社保比对策略为以公安数据为基准进行比对,在比对中发现有问题的数据根据错误类型的定义返回给数据提供的业务系统,业务系统进行处理后再提供给本系统。
公安作为本系统数据比对的基准数据,其数据的准确性非常重要,所以,公安数据在前面的数据转换、校验等的清洗过程应非常严格,由于公安数据具有一定的保密性,社保卡中心不对公安数据作检查,由公安系统对数据准确性作出保证。
卡中心数据库
数据库建设有两个至关重要的问题: 数据库的数据内容设计和数据库的逻辑设计。
社会保障卡数据库建设的数据内容在设计上应当涵盖各业务分系统需要共享数据的各个方面,为给各部门提供有效的数据共享服务,提高政府管理和为民服务的水平和效率。社保卡中心数据库包含以下几大类:
信息类数据
指来自申领采集或由各业务分系统提供的个人信息以及卡内个人基本、公用信息等数据。包括卡内个人基本信息、卡内个人公用信息、个人社保信息、银行信息、申领信息、申领照片指纹、通过申领采集、申领勘误信息等。
业务类数据
指用于业务受理、信息处理等用途的数据。包括申领对象表、暂缓制卡表、统计汇总表、信息更正表、业务处理流转单表等。
制卡类数据
指涉及社保卡制作的各种数据,包括制卡生产表、制卡状态表、个人卡内发卡机构数据表、补换卡信息表、错退卡库、废卡库等。
交易类数据
指用于信息交换的业务类和交易类数据。包括交易信息表、黑名单信息表等。
历史记录类数据
指各种历史记录数据。死亡迁出表、信息更正日志表、暂缓库日志表、其他信息表的日志表等。
代码表类数据
指各种标准代码类数据,一般每个代码表都有一个业务系统负责维护和发布。包括民族代码表、公安路名表、网点代码表、冷僻字代码表等。
数据交换平台
数据交换平台(也可称为联机交易处理子系统)完成跨系统消息的转接及卡中心与分系统间文字信息传送消息及网络管理消息的交换等。跨系统消息转接指卡中心接收从各联网的分系统上送的请求交易信息,转发至相应的分系统,并接收其应答信息转发至发起请求的分系统中心。卡中心与分系统消息交换指请求方(卡中心/分系统)发送消息到消息接收方(分系统/卡中心),接收方作相应处理后回应答到消息请求方。
服务网点
服务网点是社会保障卡中心的派出服务机构,通过服务网点可以向市民提供一站式服务。
服务网点具有以下功能,包括组织申领、申领采集、卡的发放、挂失、解挂受理补(换)卡受理、密码设置及解锁、验卡及查询、咨询、查询服务、收费与资料管理等。
在业务处理方式上,系统主要采取联机实时处理方式并配以批处理方式用来辅助。联机实时处理方式可以处理所有网点的业务,特别是需要将个人信息及时上传市卡中心并广播到其他应用系统的业务必须采取这一方式,例如: 卡的书面挂失、解挂、回执信息的上传,因为这些业务关系到申领人所持社保卡在应用系统中的使用。考虑到线路成本部分业务也可以采用批处理方式,例如: 申领数据的录入上传、补(换)卡信息的上传等,因为这些业务的处理周期较长,对实时性要求较低。
链 接
卡的发行与管理子系统对整个白卡、半成品卡、成品卡、废卡实现了动态管理,对卡的挂失、解挂、补换卡及卡的注销实现了实时跟踪,对卡的收费情况做到实时汇总。
通过密钥管理子系统发放了符合国家密码管理局和人力资源和社会保障部规范要求的DES算法和国产SSF33算法的社会保障卡。
数据交换子系统与商业银行和邮政储蓄银行的交换实现了卡信息的实时和批量两种方式的信息交换,不仅保证了基本信息的正确性,而且在真正意义上实现了两卡合一,一卡多用,方便于民的预期目标。
通过为电话咨询系统提供标准接口,使电话咨询服务系统完成了对卡的口头挂失、卡状态查询、卡的申领发放查询等功能。
在与劳动保障信息系统的交换方面,实现了基本信息的唯一入口、错误信息的更正、黑名单信息的发布等功能,从而真正地使数据交换平台发挥出了所应具有的作用。
转载注明来源:https://www.xzbu.com/8/view-1077808.htm