社会保险ic卡系统技术建议书范本

市社保局社会保障卡市社保局社会保障卡 （ICIC 卡）信息系统卡）信息系统 投标书投标书 科技有限公司科技有限公司 20012001 年年 3 3 月月 正本正本 目录 一、投标文件资料清单一、投标文件资料清单.3 二、投标书二、投标书.5 三、投标报价一览表三、投标报价一览表.7 四、所需软件、硬件清单及报价四、所需软件、硬件清单及报价.8 三、投标报价一览表三、投标报价一览表.9 四、所需软件、硬件清单及报价四、所需软件、硬件清单及报价.10 五、具体方案文档五、具体方案文档.11 第一章：前言第一章：前言.11 1背景 .11 2目的 .11 3意义 .12 第二章：系统设计方案第二章：系统设计方案.12 第一节：第一节：系统总体方案的设计.13 1.设计目标 .13 2.系统总体结构 .14 3.设计指导思想 .15 4.总体设计 .15 5.系统设计特色 .16 第二节：第二节：社保系统解决方案.17 1社保中心应用系统方案 .17 2、子公司应用系统方案 .33 3、医院驻点机构 .35 4IC 卡资金清算 35 第三节：第三节：定点医疗机构系统解决方案.35 1定点医院 .36 2定点药店 .40 3定点医疗机构主要操作流程图 .43 第四节：第四节：卡信息规划及社保卡结构.48 1、卡信息规划 .48 2、社保卡结构设计 .50 第五节：第五节：与社保其它系统的主要接口说明.66 1、与参保管理系统接口 .66 1、与征缴系统的接口 .66 2、与支付系统的接口 .67 3、与财务系统的接口 .67 4、与定点单位管理的接口 .67 第三章：系统实施方案第三章：系统实施方案.68 第一节：第一节：系统开发组结构.68 第二节：第二节：系统开发进度及时间安排表.69 第三节：第三节：技术支持.69 1、开发过程中的技术支持69 2、系统的试用阶段的技术支持70 3、系统的保修期内的技术支持70 4、支持服务方式70 第四节：第四节：培训.70 1、培训人员分类70 2、系统开发人员培训71 3、系统管理人员培训71 4、培训方式71 5、培训课程表72 附录附录.73 一一科技简介科技简介.73 六、设备技术配置及参考一览表六、设备技术配置及参考一览表.77 七、主要技术及管理人员一览表七、主要技术及管理人员一览表.79 八、服务承诺及优惠服务方法八、服务承诺及优惠服务方法.80 九、关于资格及投标文件内容的声明九、关于资格及投标文件内容的声明.81 十、其他文件十、其他文件.82 一、投标文件资料清单一、投标文件资料清单 投资方（盖公章） 名名 称称页页 码码 投标书 投标价格一览表 所需软件、硬件清单及报价 具体方案文档 设备技术配置及参数一览表 主要技术及管理人员一览表 服务承诺及优惠服务方法 关于资格及投标文件内容的声明 其他文件 二、投标书二、投标书 致：市财政局 根据贵方为市社保局社会保障卡（IC 卡）信息系统招标项目的投标 邀请（招标编号为：SD01003），签字代表： 经正式授权 并代表投标方 提供下列文件，正本一份和副本 九份向贵方投标 （1）投标报价一览表； （2）所需软件、硬件清单及报价； （3）具体方案文档； （4）设备技术配置及参考一览表； （5）主要技术及管理人员一览表； （6）服务承诺及优惠服务方法； （7）关于资格及投标文件内容的声明； （8）我单位提供的投标保证金支票（或银行汇票），金额为人民币壹拾万 元整； （9）其他文件 据此函，签字代表同意如下事项并做如下承诺： 1、 投标放将招标文件的规定提供货物及相关服务。 2、 投标方将招标文件的规定履行合同责任和义务。 3、 投标方已详细审查全部招标文件，包括全部参考资料和有关附件。 我们完全同意放弃对这方面有不明及误解的权利。 4、 其投标至开标日起有效期致确定中标单位并签定合同之日止。 5、 如果在规定的开标时间后，投标方在投标有效期内撤回投标，其 投标保证金将被贵方没收。 6、 投标方同意提供按照贵方要求的与本次招标有关的一切数据或资 料。 7、 我方完全理解贵方不一定要接受价格最低的投标或收到的任何投 标。 8、 与本投标有关的一切正式往来通讯请寄： 投标方名称： （盖公 章） 地址： 邮编： 电话号码： 传真号码： 法人代表签字： 职务： 或委托代理人姓名： 职务： 法人代表或委托代理人签字： 日期： 年 月 日 三、投标报价一览表三、投标报价一览表 投标方（盖公章）： 单位：元人民币 投标报价 软件开发 费用 硬件配置费 用 其他费 用 合计 完工日期备注 投标方代表签字： （公章） 注 ： 1、硬件配置费用报价不包括 POS 机 2、提醒投标方注意文件第 7 页第 20 条。 四、所需软件、硬件清单及报价四、所需软件、硬件清单及报价 投标方（盖公章）： 序 号 名 称单 位 数 量 配置要 求 产地品 牌 单价金额 （含税） 1 圈存机 45 2 服务器 2 3 阵列柜 1 4 硬盘 40 5 MO 光驱 2 6 MO 盘片 40 7 POS 机 8 合 计 注意： 1、合计价格不包括 POS 机。 2、提醒投标方注意招标文件第 7 页第 20 条。 3、所有设备应配有中文说明。 三、投标报价一览表三、投标报价一览表 投标方（盖公章）： 单位：元人民币 投标报价 软件开发 费用 硬件配置费 用 其他费 用 合计 完工日期备注 投标方代表签字： （公章） 注 ： 3、硬件配置费用报价不包括 POS 机 4、提醒投标方注意文件第 7 页第 20 条。 四、所需软件、硬件清单及报价四、所需软件、硬件清单及报价 投标方（盖公章）： 序 号 名 称单 位 数 量 配置要 求 产地品 牌 单价金额 （含税） 1 圈存机 45 2 服务器 2 3 阵列柜 1 4 硬盘 40 5 MO 光驱 2 6 MO 盘片 40 7 POS 机 8 合 计 注意： 4、合计价格不包括 POS 机。 5、提醒投标方注意招标文件第 7 页第 20 条。 6、所有设备应配有中文说明。 五、具体方案文档五、具体方案文档 第一章：前言第一章：前言 1背景背景 随着我国社会主义市场经济体制的建立和逐步完善，社会劳动保险事业 也随着经济的发展而迅速发展，各地的社会劳动保险业务正在如火如荼的进 行。医疗保险是社会劳动保险中的重点和难点，是一项社会性系统工程，涉 及到政府职能部门、众多参保单位、各级医疗机构及医疗单位、参保个人等 多方面。目前，在许多城市的社保试点中都把医疗保险作为第一推行的内容， 因为他涉及的面最宽，影响最大。 随着社会劳动保险业务范围和业务量的迅速增长，现有的手工处理模式 或半电子化的处理模式远远不能满足现行业务发展的需要，更难以满足对信 息传递、处理和保存的更高要求。如此复杂和高要求的社会工程难以用人工 方式完成，需要大量利用现代信息处理手段来进行管理，如计算机处理、数 据库、网络、智能卡等。 2目的目的 智能化的 IC 卡是当今世界日新月异发展的信息化社会中的一颗耀眼的 新星，它被公认为世界上最小的个人计算机，被广泛的应用于在银行、电信、 社保、交通等领域做为信息存储载体和传递媒体。利用 IC 卡一卡多用的优 势，把多种社会劳动保险业务数据集中于一卡之中，各保险业务部门可以凭 卡鉴别持卡人的身份并且更可靠地获取持卡人的详细资料，在卡中可记录保 险人的姓名、单位、地址、个人健康情况、已办的各项保险费业务以及保险 费的缴纳情况和保险金的领用情况（个人帐户）等等，投保人可以持卡参加 “医疗保险” 、 “ 养老保险” 、 “ 失业保险”等保险。持卡人可以随时查询 到卡中个人的各项记录状况。 3 3意义意义 社会劳动保险智能卡系统是以 IC 卡为信息存储和传递媒体，以计算机及 其网络通讯技术为支持环境，面向社会广大群众的一项包括养老、医疗、工 伤、失业、住房和生育等多方面的社会保障信息自动化处理的系统工程。开 展这一巨大的信息工程其根本要求和实施目标在于： 1、配合国家经济的发展，建立崭新而健全的保障体制，以适应国家社 会经济变革的需要。实现社保服务的社会化，保障各项保险费用的 按时定额发放。 2、利用计算机网络技术将社会各领域、部门（包括劳动人事管理、银 行、医疗以及企、事业单位）有机地联系起来，实现社会信息资源 共享、信息的快速传递。 3、利用 IC 卡技术，最大限度地实现个人信息的电子化。进一步促进社 会信息的自动化处理和无纸化传递。 4、以先进的自动化处理手段提高社会各部门的办事效率。同时为广大 民众提供准确、快捷的信息服务。 5、加强社会劳动保障经费宏观的统筹和保险经费的微观监控管理。进 一步加强社保基金的有效管理和合理利用，更有利于社会的安定和 经济发展以及个人的生活保障。 6、杜绝假冒伪造证件，减少欺诈和偷漏等可能造成的经济损失。 第二章：系统设计方案第二章：系统设计方案 第一节：第一节：系统总体方案的设计 1. 设计目标设计目标 医疗保险信息系统是一个大型的数据库系统，要求能够可靠稳定地运行。 系统开发应该能够达到下列目标： 1)、可靠性高 系统应该长期可靠稳定运行，不允许出现系统瘫痪现象。局部出现问题 应能迅速解决并恢复工作。 2)、数据保护和恢复能力强 系统中存贮了大量的应用数据，要保证不丢失数据，同时这些数据直接 涉及到金钱，因此要对关键数据的访问进行保护，要做到不泄密，更不能让 无关人员随意修改数据。同时对数据有完备的备份和故障恢复能力，确保应 用数据万无一失。 3)、网络功能强 系统将以基金管理中心为中心，建立一个计算机网络系统。目前将基金 中心内各工作站进行联网，以后将连通市内各定点医疗单位，并将和市属县 （市）各分支机构进行计算机联网通讯，因此系统应该具有优良的网络通讯 能力。 4)、可扩充性好 系统将会随着医疗保险制度的不断完善而不断进行修改和扩充，所以系 统应该易于修改和扩充，以满足不断增加的新需求。 5)、使用方便 系统采用全汉化界面驱动设计，使操作人员只需了解本身业务，再经简 单培训便可上机操作。 2. 系统总体结构系统总体结构 医疗保险管理信息系统包括医保中心信息管理系统，前台业务处理系统 及通信网络几个部分，其结构简图如下. NAC 前台收费终端 药店POS Ethernet 医院驻点驻点机构路由器 前台收费终端 医院POS 定定 点点 医医 院院 IC卡 业务主机A IC卡 业务主机B 客户 服务器 安全控管主机系统前置机路由器 社社保保中中心心 通讯前置机 银行帐务 处理系统 路由器 X.25、ATM、DDN、PSTN 定定 点点 药药 店店 系系统统总总体体结结构构图图 银银行行帐帐务务中中心心 通过这一结构，参保单位、参保个人、医疗单位与医保中心建立了电子 网络联系，医疗保险基金的征集、个人医疗费用的支出及管理均可方便地通 过计算机网络完成，原有的医保中心信息管理系统则集中处理全市所有参保 人和参保单位的各种相关信息，根据实际情况完成数据更新和处理；医保中 心信息管理系统中的 IC 卡信息处理系统部份处理从原有的信息中心系统中 传送过来的数据，做到对数据同步更新和处理。 3. 设计指导思想设计指导思想 1 1）、）、系统面向管理、数据和决策 IC 卡帐务数据全市集中。全市设一个 IC 卡业务处理中心，建立高性能的 应用环境和应用系统，负担全部业务处理任务； IC 卡业务管理系统与 IC 卡 业务前置机互为 CLIENT/SERVER 方式。 2 2） 、系统面向会计和资金安全 所有帐务核算集中在 IC 卡业务管理系统主机。帐务核算后，汇总传到银 行帐务中心，同时将数据传送到社保中心的财务系统中。 3 3）、系统面向网络 整个基本信息数据、消费数据、帐务数据、核算汇总数居、参保人业务 查询全都通过网络实时、高速传输。 4. 总体设计总体设计 1）IC 卡业务系统的设计采用 Client/Server 结构，主要包括主机、 客户服务机、前置机、网点节点机、医院划价管理系统，社会保 险 POS，等，采用 DDN、ATM 光缆、PSTN 等多种线路互联。 2）全市设立一个数据处理中心。IC 卡主机负责日常营业过程中基本 数据、日终数据的处理，IC 卡管理系统客户服务机负责前置业务 的处理。 3）全市 IC 卡业务数据集中处理，有利于实现 IC 应用行业的全市网 络的长期发展目标。 4）社保中心系统前设一台 IC 卡前置机，作为本地市 IC 卡业务数据 交换中心，起到连接后台业务系统、各种 POS、收费单位主机的桥 梁与缓冲转发的作用。 5）全市社保综合网分支机构、网点作为 IC 卡业务代理机构，可经办 多项 IC 卡业务。 6）每日营业结束，对主机完成的交易进行清分，网点清算资金、收 费单位资金在综合网上通过应用系统当日入帐。 7）IC 卡设计做到“一卡多用”，真正方便持卡人，以利于卡的推广 应用。 8）在密钥设计方面，当省二级密钥没下发前，全市统一密钥管理； 在省二级密钥下后可根据二级密钥体系对市母卡部份进行更新， 母卡再对各种 SAM 卡进行密钥更新，用户卡部份通过医院自助终 端对密钥进行联机更新处理。 9）为提高安全性，做到全市打卡、发卡集中。 5. 系统设计特色系统设计特色 1）、操作简单、界面友好 本系统采用中文 WINDOWS95/98 环境中优美的界面，丰富的系统操作帮助， 帮你轻轻松松完成发卡工作。 2）、实现灵活多样的发卡方式 在发卡量较少或打卡机不支持写 IC 卡功能的情况下，本系统支持手工发 卡功能，可以充分利用打卡机的写磁、打卡或平面印刷的功能，利用 IC 卡 读写卡器写 IC 卡功能进行发卡。 3）、高度的系统安全管理 本系统具有严格的用户管理和操作员权限管理功能，确保发卡的安全， 保证系统的安全运行。 第二节：第二节：社保系统解决方案 社会保障 IC 卡用户卡的设计将遵循 2000 年 6 月份劳动和社会保障部颁 布的社会保障（个人）卡规范，同时结合市社保的实际情况度身订 制一整套既符合市实际情况，又在劳动和社会保障部颁布的规范之内的 社会保障 IC 卡。 社保目前主要的险种是医疗保险，这里以医疗保险为样本进行设计。 医疗保险 IC 卡系统由医保中心、定点医疗机构、银行等三大部分组成。 这三个部分的功能划分如下： 医保中心负责医疗保险制度的制定，IC 卡的制作与发放，保险费用的征 缴、分配，医疗保险资金使用的管理，监督参加医疗保险的单位，审查和控 制参保人员的使用状况，对授权医疗机构进行监督和审查，将定点医疗机构 上送的数据流水进行处理关汇总上送到银行，完成与银行间的资金结算。 医院受理参保人员的医疗要求，并依据制度给予相应的治疗完成医疗费 用的相应计算,并按时上传脱机消费流水数据到医保中心。 银行负责医疗保险资金的代收代付，完成与医保中心、定点医疗机构的 资金结算。 一卡多用是指智能卡可以分成任意多个应用区，每个应用区完成不同的 功能。卡上可集中医疗保险消费结算，电子钱包功能，并为其它社会保险如 养老，失业等险种提供管理和结算功能，而且为社会保障的社会化服务提供 一揽子解决方法。 1社保中心应用系统方案社保中心应用系统方案 社保中心应用系统将以 WINDOWSNT 为操作系统，ORACLE 为数据库构成基 本应用环境，在此环境上将开发社保中心 IC 卡信息系统。社保中心应用系 统包含有发卡子系统、密钥管理子系统、后台业务处理子系统、前台查询子 系统、黑名单管理子系统、终端网络监控子系统等。 应用系统处理流程：应用系统处理流程： 1 1发卡子系统：发卡子系统： 系统主界面 失败 成功 退出系统 有功能请求 请求退出系 统 是 处理请求 无 否 开 始 操作员身份检查 有 1）发卡子系统总体功能描述： 2）卡流程概述： 发卡子系统 卡 资 料 入 库 系 统 查 询 发 卡 系 统 设 置 操 作 员 管 理 卡片供应商卡片供应商 卡片初始化卡片初始化 建立卡片结构 装载系统密钥 卡片个人化卡片个人化 在芯片写入参保人参保信息 在卡面打印参保人姓名、卡号、 相片等有关信息 发放给参保人发放给参保人 白卡 初始化好的社保 卡 制好后的社保卡 3）卡片采购 根据合同，向卡片供应商采购、分批供货。卡片供应商所供应的卡片是 根据用户所提供卡样进行了卡面固定信息的印刷，同时在卡片内建立了一个 空的主文件，该文件有一个原始的主控密钥，相应地提供一张保存该原始主 控密钥的传输密钥卡。这为了保障卡片在运输过程中的安全。 4）卡片初始化 卡商所供应的空卡要在社保管理系统中使用，需要对卡片进行社保应用 初始化，在卡片内建立各种社保应用文件，并装载社保密钥。 为了便于集中管理、保证发卡质量以及保证卡片安全，对卡片的初始化 都集中在市社保中心进行。 5）卡片个人化 经过初始化后的社保卡，尚未存参保人的具体信息。在发给用户之前， 需要针对参保人进行个人化，将参保人的个人信息、参保信息、帐户信息等 基本信息写入卡内，并且在卡的封面打印姓名、卡号、相片、保险号等。 个人化参保人的参保数据。有参保人数据的地点，原则上都可以进行个 人化，但为了确保发卡质量，减少投资，建议采用集中个人化，全部在市社 保中心进行。 这样还可以和卡片初始化工作一起做，使发卡工作一次性完成，减少发 卡环节，提高发卡质量。 进行了个人化后，卡片制作就全部完毕，可以直接发放参保人员使用， 完成发卡。 IC 卡发卡系统就是用打卡机、IC 卡读卡器等，对空白 IC 卡，进行初始 化和个人化，在卡内建立文件结构、安装系统密钥；写入参保人个人信息， 完成空白 IC 卡到用户卡 IC 卡生成过程； IC 卡发卡系统还包括 SAM 卡的发行，即在空白 IC 卡内写入交易安全控 制信息，完成空白 IC 卡到 SAM 卡的生成过程。 同时发卡系统还能提供发 IC 卡资料的管理、查询和统计报表等功能。 6）系统功能详细说明 A、卡资料入库： 后台业务系统将从社保中心获得原始数据，并自动进行处理，将数据存 放到社保 IC 卡系统数据库中。发卡系统从 IC 卡信息系统数据库中获取 IC 卡个人信息，并提供统计、查询和报表功能。 从社保中心获得原始数据的数据文件需要有约定的数据格式。 B、发卡处理： 从系统数据库中获取 IC 卡个人化信息，启动打卡机批量自动完成 IC 卡 初始化、个人化、平面印刷等工作；或启动 IC 卡读写器手工操作完成 IC 卡 发卡工作。 发卡系统可以完成用户卡、SAM 卡的发卡工作。 处理流程：(见下页) 是 否 系统查询主要包括发卡资料查询，读用户卡，读 SAM 卡等功能。 C、系统查询： 系统查询主要包括发卡资料查询，读用户卡，读 SAM 卡等 功能。 1、卡资料查询 对已发卡和未发卡的卡资料进行查询，提高发卡管理水平。 2、读用户卡 发送数据 开 始 设备是否就 绪 成功 结束 是否成功 是否发下一片 卡 是 否 发送校验打卡机 信息 否 是 显示错误信 息 是否重 发 否 是是 读取用户卡的资料流程如下： 3、读 SAM 卡 读取 SAM 卡的资料流程： 发送读用户请求 开 始 设备是否就 绪 结束 是否成功 是是 发送校验设备信息 否 显示错误信息 否 显示用户卡信息 是 D、操作员管理： 用于操作员对操作员管理文件的修改、其含增加操作员、删除操作员、 修改密码、修改操作员，权限设置等功能。 E、系统初始化： 系统初始化主要包括，用户卡设置、SAM 卡设置、端口设置和发卡设置。 1、用户卡设置 主要是设置用户卡的版本，类型以及发卡人密码等的数据。 2、SAM 卡设置 主要是设置 SAM 卡的版本，类型以及密钥数等的数据 3、端口设置 是对端口的速率，数据位，校验位等的设置。 4、发卡设备设置 发送读 SAM 卡请求 开 始 设备是否就 绪 结束 是否成功 发送校验设备信 息 否 是 显示错误信息 否 显示 SAM 卡信息 设置发卡系统所连接的发卡设备。 2 2密钥管理子系统：密钥管理子系统： 密钥管理子系统对整个社会保障卡的安全起到关键作用，密钥的处 理将根据社会保险的实际情况分二步走： 第一步：首先在省二级密钥没有生成之前，整个社保卡将采用全市 统一生成密钥，自成体系；如下图方案： 方案示意图 第二步：当省二级密钥下达后，为了使社保卡达到全省乃至全国通用的 目的，应对全市密钥进行及时、可行的密钥更新。密钥更新时将有二套方案 提供社保局选择： 方案一：所有的卡集中密钥更新，此方案的优点是密钥安全系数高，但 对参保人员将带来不方便，更新将采用如下图方案： 母母 卡卡 社保卡中心 SAM 卡医院 SAM 卡药店 SAM 卡 总控卡总控卡 1总控卡总控卡 2 省级密钥 更新更新更新更新 （更新密钥方案一图：） 方案二：对参保人员社保卡分散更新，其它 SAM 卡集中更新，同时产生 新的更新社保卡的密钥母卡。 整个密钥更新的过程将分二步： 第一步：当省二级密钥下达后，通过省级密钥分散后得到的市密钥 母卡将各种 SAM 卡中的密钥进行替换，同时生成多张需要更新社保卡的密钥 母卡。 前一步工作可以在社保中心完成。 第二步：需要将社保卡中的密钥进行替换，因为卡已到参保人手中，拿 到社保中心来换密钥不很现实，但整个密钥的替换需要得到安全保障，因此， 社保卡的密钥替换主要通过社保在医院的驻点机构操作人员进行进行操作， 通过密钥母卡将社保卡中的密钥进行更新替换。 如下图所示： 市密钥母卡 省级密钥 社保卡 中心 SAM 卡医院 SAM 卡药店 SAM 卡 市密钥母卡 更新更新更新 更新 （更新密钥方案二图：） 1）、 密钥卡种类描述 A)、总控卡 每一种 IC 卡应用，都需要该应用专用的的应用总控密钥，来保护自己应 用的安全性和一致性，社保 IC 卡应用也不例外。这里我们将社保应用总控 密钥保存在一张卡上，此卡被称做社保应用总控卡，简称总控卡。 总控卡所保存的总控密钥是系统正常运行最关键的保障，如果总控密钥 被泄露，则整个系统的安全性就不存在。如果总控卡丢失或者损坏，用它所 发行的卡也就不能再发行新的，所以总控卡的保管是最重要的。 总控密钥是一种密码，领导所输入的也是密码，是不能被其他人知道的。 一般总控卡在系统启动时制作一次，以后如果不发生总控卡丢失、损坏，就 不再需要制作新卡。 为了安全起见，总控密钥一般由两个或两个以上的主要领导共同输入的， 防止一人单独掌握总控密钥，给系统应用带来安全隐患。每个领导所输入的 密码单独在一个总控卡内保存，有几位领导输入密码，就相应地有几个总控 卡来分别保存。以后使用时，所有的总控卡必须全部拿齐，才能制作其它的 卡。 社保卡 中心 SAM 卡医院 SAM 卡药店 SAM 卡密钥母卡 总控卡所保存的密钥是社保 IC 卡应用密钥的根密钥，如果它丢失了或损 坏了或卡内所保存的密码被遗忘了，就不能再制作母卡了，所以总控卡的保 存一定要安全，在制作时，同时制作两张以上，并且要分开存放。 B）、 母卡 当社保应用总控卡制作好后，就可以用它来制作其它的卡了，但总控卡 是不能随便使用的，他的使用是要在绝对安全的情况下才能使用，社保用户 卡、SAM 卡是要经常发行的，为了安全起见，不能直接使用总控卡。 所以这里设计一种母卡，先由总控卡生成几个母卡，再由母卡发行社保 用户卡、SAM 卡等。 母卡保存了制作其它卡需要的所有密钥，它的密钥是不可读取的，并且 密钥的导出全是密文的。母卡也是一种很重要的卡，需要密码保护，使用时， 要专人监管。 C）、社保用户卡 该卡是本系统的最终用户卡，它在社保网络系统中进行使用，得到相应 的管理和信息服务。 社保用户卡是由母卡发行。 D）、SAM 卡 SAM 卡是安全认证模块卡，是用来和社保用户卡进行双方安全认证的，当 双方用各自保存的密钥互相认证通过后，才可以对社保用户卡进行访问（包 括交易操作）。 根据 SAM 卡的使用对象，又可以分为：中心 SAM 卡、医院 SAM 卡、药店 SAM 卡等。它们根据用途，保存的认证密钥不一样。 中心 SAM 卡由中心管理人员保管，所以由称之为管理员卡，它除了 SAM 卡的功能外，还有标识管理员的功能，即为管理员在 IC 卡系统中进行操作 时的身份认证功能。它一般是大卡。 医院 SAM 卡和药店 SAM 卡还有标识医院和药店的功能。可以是小卡形式 也可以是打卡形式（最好是打卡形式，由专人保管）。 上述 SAM 卡都由母卡发行，都在发卡中心进行。 2）、总控卡制作 总控卡在社保中心制作，在绝对安全的环境下进行。制作的原则和步骤 如下： 1、由两位以上的领导输入密钥。每位领导输入 416 位字符，作为社保 应用根密钥的一部分。 2、每位领导输入的密钥保存在一张总控卡内，每个总控卡同时制作两张。 3、总控卡在制作时保存制作地点、时间、张数等基本信息。 4、总控卡可以复制，即由一张总控卡可以复制出一张完全一样的总控卡， 防止总控卡可能出现的损坏。 5、总控卡由不同的领导分别保存。 6、总控密钥卡不设个人保护口令，防止时间一长，或领导变更，造成口 令丢失而使总控密钥不可用（口令是无法解开的）。 7、总控密钥文件没有写权限，即已经写入则不可更改。 8、总控卡的安全人为保证。 3）、母卡制作 母卡在社保中心制作，也是在绝对安全的环境下进行。母卡制作的原则 和步骤如下： 1、依次读取总控卡的密钥，将多个领导的密钥经过预定的算法生成 16 位字符长的社保应用密钥根密钥。或是通过省二级密钥进行更新处理。 2、根据社保应用需要，由社保应用密钥根密钥生成多个应用子密钥。 3、建立母卡结构，保存生成的所有应用密钥。 4、给母卡设置使用保护口令，以后母卡使用时，要经过口令验证（注意： 这个保护口令验证通过后，只能使用母卡，而不能读出母卡的密钥，保证母 卡密钥的安全）。 5、用户卡、各种 SAM 卡等都由发卡母卡发行。 6、母卡发行用户卡时，应用密钥的导出、导入都以密文的方式进行。 7、母卡的密钥可设成不可读出，可以更改。 3 3后台业务处理子系统：后台业务处理子系统： 后台业务处理子系统主要负责对数据流的自动处理，可从数据来源不同 分为三个部份。 1）、与社保中心原有业务处理系统间 在与社保中心原有的业务系统间进行数据交换，其工作全部由后台业务 处理系统自动完成。 社保中心以前的业务系统将参保人的一些基本关键信息，如参保人姓名、 身份证号、参保金额等（在实际项目开始时，可根据 IC 卡业务信息系统的 要求提出详细的数据结口规范与项目设计方案）。后台业务系统收到按约定 格式的数据文件后，自动将数据文件解包，并写入 IC 卡信息系统的数据库 中。 2）、与定点医疗机构间 后台业务系统在收到定点医疗机构的脱机消费流水时，自动将该流水解 包，找出与每条信息文件相应的参保人帐号，进行扣帐。并将消费流水帐或 汇总后的总帐上送到社保中心财务处理系统中（视社保中心财务处理系统的 需求而定）。 3）、与银行系统间 后台业务系统与银行将每天处理的脱机消费流水经过处理、扣帐后，将 所有脱机消费流水汇总送往银行，进行帐务清算，银行便可根据传送来的汇 总信息从社保总帐户上下帐，划帐到各定点医疗机构的帐户中。 4 4前台查询子系统：前台查询子系统： 前台查询子系统主要操作对象是社保中心的系统管理人员，对系统数据、 参保人员各项参保数据、医院上送的脱机消费流水、参保人资金余额查询、 核对、维护等。 1）、对系统内部的查询、维护 对系统内部的查询、维护是指对系统管理人员的查询、维护。整个 IC 卡 信息处理系统的管理人员分超级用户、一般用户与帐务处理人员等，各有各 的分工及操作权限。只有超级用户才拥有对所有管理人员的增删、密码修改、 人员查询的权限；而一般用户则只拥有对自身密码修改的权限；同样也只有 帐务人员才具有对帐务查询、核对、修改的权限。 2）、对参保人员各项参保数据的查询、维护 对参保人员各项参保数据的查询与维护是在系统管理人员中超级用户与 一般用户的权限范围内，超级用户与一般用户可对其进行查询、维护包括对 卡进行挂失等。 3）、帐务查询、维护 对参保人帐务上的查询、维护是在管理人员中的帐务处理人员的权限范 围内。对参保人员涉及到帐务有关的处理只有社保中心的帐务处理人员才有 权操作。 5 5黑名单管理子系统：黑名单管理子系统： 黑名单管理子系统将分为三部份：黑名单的生成、黑名单的下载、查询 黑名单。 A）、黑名单的生成 黑名单的形成由参保人填写申请单，并加上身份证复印件到社保中心或 社保子公司进行申请挂失，同时申请换卡工作；或是参保人通过电话语音系 统按提示输入卡号与身份证号码进行挂失。 B）、黑名单的下载 黑名单的下发将分二种情况： 第一种情况：医院或药店已经存在的 POS 机，当医院或药店在 POS 机签 到时及时对 POS 机的黑名单进行更新。 第二种情况：医院或药店新增的 POS 机，在这种情况下，如果黑名单的 数量不大，仍可通过 POS 机签到时对 POS 机进行远程下装；如果黑名单数据 量大，远程下载的时间会很长，这种情况下便要将新装的 POS 机通过 232 串 口进行下载。 C）、查询黑名单 查询黑名单可分本地系统查询与远程终端、自助终端进行查询。参保人 输入本卡的卡号，系统自动将提示该卡是否中黑名单中。 6终端网络监控子系统：终端网络监控子系统： 终端网络监控系统设有对定点医疗机构的各终端设备监管能力。 设在各定点医疗机构的终端其合法性有二重检测手段：第一重是 SAM 卡 对终端合法性校验，通过终端与 SAM 卡间的相互认证可防止非法终端的进入。 第二重便是通过监控子系统对终端签到时，通过校验其终端的终端号达到监 控非法终端的目的。 7网上查询系统：网上查询系统： 网上查询系统主要方便参保人对所消费的记录、充值记录、挂失记录进 行网上查询。所有记录查询对参保人有相对约束性，参保人只能根据自己的 卡号与密码或本人身份证号码查询到相应卡的各项记录。 建立网上消费系统既可以方便参保人，还能分解医院自助终端的操作强 度，同时可以通过网上发布社会保险的各项政策、卡的各项操作规程等，对 提高社保中心本身的企业形象自是不言而喻。 2、子公司应用系统方案子公司应用系统方案 子公司做为社保中心的延伸点可以分管部份社保中心的业务，在整个社 保系统结构中子公司做为社保中心客户端可以进行零星卡的制做与发放，换 卡处理，黑名单处理及参保人业务查询等。 子公司有子公司发卡子系统、远程黑名单管理子系统、远程信息查询子 系统。 1）、子公司发卡子系统： 做为社保中心业务的分支机构，子公司可以分流总公司的部份工作量， 子公司在权限范围内最大限度的减轻总公司业务强度。子公司具有发卡过程 中的部份权限，通过做好的子公司发卡母卡发出社保卡（注意：社保卡需要 在社保中心经初始化完成后，才能分发的各子公司进行发卡）；子公司有零 星发卡的权力。如下图： 子公司发卡母卡子公司发卡母卡 2）、远程黑名单管理子系统： 远程黑名单管理子系统具有远程黑名单的生成、远程黑名单查询、本辖 区内参保人员卡挂失等功能。 远程黑名单的生成： 在子公司所辖范围内的参保人，可以在卡遗失时向本区内的子公司提出 申请，请求挂失该卡，同时也可以申请重新换卡。 远程黑名单查询： 子公司操作人员在登录子公司信息系统后，进入黑名单管理查询一项， 输入要查询的参保人 IC 卡卡号，系统将提示操作人员该卡是否在黑名单内。 3）、远程信息查询子系统 远程信息查询子系统与社保中心的信息查询子系统类同，操作时视操作 人员的权限，在系统设置好的权限范围内进行信息查询。 子公司有权获得本辖区范围内的消费流水查询，辖区内参保单位缴纳个 人参保金的查询，以及查询辖区内参保人具体参保信息的查询更改权。 3、医院驻点机构医院驻点机构 医院驻点机构主要负责对参保人进行医疗保险政策的宣传，网络维护， 协助参保人进行 IC 卡医疗操作，远程查询等。同时做为社保中心在医院的 驻点在整个网络结构中做为中转站转发医院消费数据。 社保卡 医院驻点机构可有远程信息查询子系统。 4 4ICIC 卡资金清算卡资金清算 IC 卡系统采用独立的清算方式，定点医院消费 POS 每天日终结算时， 将当天的脱机消费流水上送到医院处理系统中，医院处理系统每天将对每天 的 POS 消费流水统计、核对，核对无误后通过网络上送到社保系统中进行扣 帐；定点药店仔细核对 POS 中的脱机消费流水无误后，通过 PSTN 拔号将数 据上送到社保中心进行清算。社保系统根据消费流水由 IC 卡信息处理系统 中的后台业务处理子系统自动进行扣帐处理，同时将脱机消费流水送到社保 中心的会计业务系统中。IC 卡信息处理系统生成所有 IC 卡脱机消费的汇总 清算数据，将清算数据定时上送到银行帐务主机，银行帐务系统根据社保中 心送来的汇总信息进行帐务划分，从社保大帐户上扣除所有消费的总帐，依 据汇总信息划入各定点医疗机构的帐户中。 第三节：第三节：定点医疗机构系统解决方案 定点医疗机构包含医院与药店，是参保人员最终消费的场所，以下从消 费 POS 的网络结构及消费流程来阐述整个定点医疗机构的系统解决方案。 1定点医院定点医院 1）、定点医院系统接口 消费 POS 机与医院现有的收费系统相连，一般医院可将药品分为十三类， 相应在 POS 机在对医院药品设计时也设计成十三类，医院通过现有的收费系 统对参保人的药品进行划价处理，将分类药价，按协定格式将收费数据信息 包传到 POS 机内（数据接口由双方同共协定），参保人员插入社保 IC 卡到 POS 机的 IC 头内，输入个人密码，按下回车键进行处理。POS 机处理完后根 据消费情况，打印出收费信息。如果持卡参保人的 IC 卡中帐户余额不够， 可由参保人进行现金支付，个人现金支付部份在 POS 机消费票据上予以体现； 对于个人现金支付部份，参保人可根据现行的医保政策，在政策允许的范围 内，可按比例对个人现金支付部份以统筹基金进行冲帐。 2）、消费 POS、自助终端网络方案 消费 POS 与定点医院中现有收费、划价系统相联，而自助终端设备则通 过网络直接与社保中心 IC 卡信息系统相联，方便参保人对个人消费流水、 个人帐务、充值记录等参保人信息查询，在实行查询的同时系统将自动对卡 进行充值、数据更新等。 医院 POS 的连接结构可以采用以下三种模式： APOS 机通过 RS232 协议与医院收费终端相联 在收费终端与 POS 机距离不远的情况下，可以采用 RS232 的联接方式， 如下图： B、POS 机通过 RS485 协议与医院收费终端相联 在 POS 机距离收费终端相对较远时，可以通过 RS485 与收费终端相联。 结构如下所示： LAN A AT TM M、D DD DN N、 X X. .2 25 5宽宽带带网网 W Wo or rk ks st ta at ti io on n医医院院中中心心主主机机收收费费终终端端 P PO OS S 定定 点点 医医 院院 医医院院驻驻点点机机构构 C、医院收费终端联读写器 LAN 医医院院驻驻点点机机构构 医医院院中中心心主主机机收收费费终终端端 P PS ST TN N、D DD DN N、 X X. .2 25 5宽宽带带网网 W Wo or rk ks st ta at ti io on n 4 48 85 5适适配配器器 P PO OS S 中中 心心 医医 院院 在收费终端上带打印机的地方，从综合性能价格比时可以选择 PC 机带 读写器的方式，价格相对 POS 便宜，同样也可满足业务需要。其结构如 下图所示： D、医院自助终端联网结构图 LAN P PS ST TN N、D DD DN N、 X X. .2 25 5宽宽带带网网 医医院院驻驻点点机机构构 医医院院中中心心主主机机收收费费终终端端 PC p pr ri in nt te er r 读读写写器器 中中 心心 医医 院院 参保人可通过自助终端设备进行消费流水、充值流水联机查询，在进 行联机查询时，自助终端的处理程序将自动比较 IC 卡中的余额与社保中 心 IC 卡系统中的个人帐户余额，进行自动充值。其网络结构如下： 2定点药店定点药店 定点医店的网络情况可份二类： LAN A AT TM M宽宽带带网网 医医院院驻驻点点机机构构 医医院院中中心心主主机机收收费费终终端端 自自助助终终端端 中中 心心 医医 院院 A）、如果定点药店原有收费系统，则参保人在定点药店可通过原有的收 费系统进行划价，将划价所形成的收费数据按接口协议传到 POS 机中，由 POS 机通过处理参保人 IC 卡进行收费，参保人 IC 卡内余额不够的部份可参 考医院对 IC 卡余额不够的处理办法进行处理。 在网络结构上，消费 POS 距离收费终端近的地方可通过 232 方式进行联 网，在消费 POS 距离收费终端相对远的地方可通过 485 方式进行联网。其 POS 网络结构如下： B）、如果定点药店目前没有收费系统，则药店收费人员可将药品分为二 类进行划价处理，通过 POS 机进行收费，参保人 IC 卡内余额不够的部份可 参考医院对 IC 卡余额不够的处理办法进行处理。 D DD DN N、P PS ST TN N网网 Router Workstation POS POS 4 48 85 5适适配配器器 Modem 在网络结构上，消费 POS 以电话线通过 PSTN 进行数据传输，其 POS 网络 结构如下： 3 3定点医疗机构主要操作流程图定点医疗机构主要操作流程图 P PS ST TN N Modem P PO OS S P PO OS S 路由器 1）、交易应用处理流程图 2）、更改个密码处理流程图 步骤1.1:插入IC卡 步骤1.2：选择医保应用 步骤1.3：IC卡 有效性检查 步骤1.5：是否 需检查个人密码 步骤1.8：应用选择 步骤1.9：交易类型选择 步骤1.5：选择具体应用 步骤1.4：错误处理 步骤1.6：提示输入个人PIN 步骤1.7:校验 个人密码 Yes No No Yes Yes No 交易应用处理流程 3）、联机查询应用信息流程图 步骤5.1:提示输入原有的PIN 步骤5.2:提示输入新的PIN 步骤5.3:提示确认新的PIN 步骤5.4:发出CHANGE PIN命令 步骤5.5:用新的PIN替换原来的PIN 步骤5.6:修改正确 步骤5.8:返回确认 结束 步骤5.7:返回错误状态 Yes No 更更改改个个人人密密码码处处理理流流程程 步骤2.1:读取 信息是否受控 步骤2.2:发出GET CHALLENGE命令 步骤2.3:处理GET CHALLENGE命令 步骤2.4:计算鉴别数据 步骤2.5:发出EXTERNAL AUTHENICATION命令 步骤2.6:验证鉴别 数据是否正确 步骤2.8:发出READ命令 读取所需的数据 步骤2.9:数据 是否存在 步骤2.10:返回数据 步骤2.11:继续 读数据 步骤2.12:显示以读的信息 结束 步骤2.7:返回错误状态 步骤2.7:返回错误状态 Yes Yes Yes No Yes No No No I IC C 卡卡 I IC C卡卡 终终端端/ /P PS SA AM M I IC C卡卡 查查询询应应用用信信息息处处理理流流程程 4)、联机更新应用信息流程图 步骤4.1:更改 信息是否受控 步骤4.2:发出GET CHALLENGE命令 步骤4.3:处理GET CHALLENGE命令 步骤4.4:计算鉴别数据 步骤4.5:发出EXTERNAL AUTHENICATION命令 步骤4.6:验证鉴别 数据是否正确 步骤4.7:返回错误状态 Yes No No I IC C 卡卡 I IC C卡卡 终终端端/ /P PS SA AM M I IC C卡卡 步骤4.6:验证 终端权限 步骤4.9:下载数据 Yes Yes 主主机机 步骤4.10:发出UPDATE命令 读取所需的数据 步骤2.9:数据 更新成功 步骤2.10:返回确认 步骤2.11:继续 更新 步骤2.12:提示更新完毕 结束 步骤2.7:返回错误状态 Yes No No 持持卡卡人人联联网网更更新新应应用用信信息息处处理理流流程程 Yes 5）、充值流程图 步骤7.1:发出INITIALIZE FOR LOAD命令 步骤7.2:处理INITIALIZE FOR LOAD命令 步骤7.3:验证MAC1 步骤7.5:交易处理 步骤7.7:验证MAC2 步骤7.8:交易处理 步骤7.9:返回确认 结束 步骤7.4:返回错误 状态 I IC C卡卡 I IC C卡卡 I IC C卡卡充充值值流流程程图图 步骤7.6:发出CREDIT FOR LOAD命令 步骤7.4:返回错误 状态 Yes No Yes No 主主机机 I IC C卡卡 第四节：第四节：卡信息规划及社保卡结构 1 1、卡信息规划卡信息规划 1）、社保卡信息规划: 社会保障公民卡是个人社会保障信息中心，应该包括以下内容： 基本信息 包括个人基本信息、社会保障基本信息和其它公用信息。 业务信息及对应的密钥组 包括养老、医疗、失业、工伤、生育等社会保险信息和劳动民政业务 信息，以及对应的业务密钥组。 医疗个人帐户支付信息及对应的各种密钥 包括医疗个人帐户支付信息、电子存折，以及对应的各种密钥（如 消费主密钥 MPK，圈存主密钥 MLK， TAC 主密钥 MTK 等） 。 2）、母卡信息规划: 发卡母卡采用支持密钥分散、导出专用指令的 IC 卡，用于保存社会保障 各级密钥，分散产生下级密钥，生成安装导出密钥的安全报文。 基本信息 包括卡控制信息，发行卡基本信息等。 保密密钥（Secret Key）组 属于对称密钥，是指各行业的业务密钥组，它分别秘密保存在各行业的 发行卡中，用以实现相应的业务操作。 发行限定信息 用来描述发卡量等信息，用于控制此发行卡经一次认证后可发卡的数量。 发行卡审计信息 用来记录发卡的历史记录信息，可定时清理、备份。 社会保障发行卡结构设计发卡母卡基本要求社会保障发行卡结构设计发卡母卡基本要求: 发卡母卡的密钥分散导出指令应支持各种用户卡的密钥安装指令。 社会保障发行卡母卡容量计算社会保障发行卡母卡容量计算: 发卡母卡的结构与个人卡基本相同，指包含密钥文件和 MF 下的基本信息 文件，因此对卡片容量要求仅需 1K 以下，通常 COS 厂商一般只提供一种 2K 或 4K 的产品。 发卡母卡传输卡只包括发卡母卡的认证密钥和口令密钥，以及基本信息 文件，对卡片容量要求仅需 0.5K 以下，一般与 PSAM 卡同时采购。 3）、SAM 卡信息规划: 以