金保工程一期建设初步设计方案

XX金保工程一期建设初步设计方案 XX市“金保工程”建设项目设计方案目录1概述51.1 项目背景51.2设计依据61.3参考文件71.4设计原则101.5 关键术语定义与说明112建设目标与任务142.1 建设目标142.2 建设任务142.3 建设原则163需求分析193.1 现状描述193.2差距分析193.2.1经办效率差距分析193.2.2方便服务对象能力差距分析203.2.2宏观决策能力差距分析213.2.3 管理模式协作差距分析213.2.4基金管理能力差距分析213.3 需求分析213.3.1 业务流程223.3.2 数据流程313.3.3 功能需求343.3.4 性能需求443.3.5 安全需求504系统总体设计704.1 系统总体架构704.1.1设计思想704.1.2 总体框架和系统划分714.2系统逻辑结构734.3系统概要描述744.3.1网络系统754.3.2数据系统784.3.3应用系统784.3.4安全系统804.3.5内部办公系统814.5 系统部署814.6 安全体系825分项设计845.1网络系统设计845.1.1网络平台总体设计845.1.2 XX金保骨干网设计885.1.3定点医疗机构专网设计895.1.4 下属街道、社区、劳保所专网设计905.1.5 个人帐户管理系统设计建议905.1.6外联单位专网设计925.1.7 银行代收专网设计建议925.1.8 XX市劳动局市局内部局域网设计945.1.9数据中心存储备份系统965.1.10网络管理995.2市数据中心设计1025.2.1市数据中心建设1035.2.2生产区数据结构1095.2.3交换区数据结构1105.2.4宏观决策区数据结构1115.3应用系统设计1125.3.1建设内容1125.3.2应用系统功能目标1135.3.3应用系统技术目标1155.3.4业务系统架构1175.3.5综合业务管理系统的结构1265.3.6社区平台信息系统的结构1275.3.7基金监管系统结构1285.3.8宏观决策系统的结构1305.3.9办公自动化系统的结构1335.3.10应用系统部署说明1355.3.11与其他系统接口1355.4公共服务应用系统设计1385.4.1设计目标1385.4.2总体拓扑1395.4.3系统功能设计1405.5安全系统设计1455.5.1安全系统模型1455.5.2安全系统总体架构1475.5.3安全技术防护框架1495.5.4安全管理策略框架1596系统集成方案1666.1网络设备1666.1.1骨干网设备技术要求.1666.1.2定点医疗机构专网设备技术要求1706.1.3下属街道、社区、劳保所专网设备技术要求1726.1.4个人帐户管理系统设备技术要求1746.1.5外联单位专网设备技术要求1756.1.6银行代收专网”设备技术要求1776.1.7内部局域网设备技术要求1796.1.8数据中心存储设备系统选型1846.1.9网络管理软件技术要求1876.2数据中心相关设备1906.2.1服务器配置1906.2.2备份软件1936.3安全设备1946.3.1防火墙技术要求1946.3.2入侵防御系统（IPS）1976.3.3安全管理中心1996.4支撑软件1996.4.1 ORACLE部署2006.4.3 Weblogic部署2016.5业务软件2016.5.1业务功能要求2016.5.2技术要求2026.5.3性能要求2026.5.4安全要求2046.5.5移植要求2056.5.6业务完整性要求2056.5.7几个子系统间的关联关系2051概述1.1 项目背景 近年来，我国电子政务建设取得了较大成绩。但从总体上看，仍处于初级阶段。为了加快我国电子政务建设步伐，党中央、国务院进行了一系列战略部署。国家信息化领导小组第一次会议决定，要把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化。国家信息化领导小组第二次会议指出，推动电子政务建设，对于应对加入世贸组织的挑战，加快政府职能转变，提高工作质量和效率，增强各级政务部门的管理能力、决策能力、应急处理能力和公共服务能力，促进社会监督、实施信息化带动工业化的发展战略具有十分重要的意义。中办发200217 号文件我国电子政务建设的指导意见更进一步明确了“十五”期间我国电子政务建设的指导思想、发展原则、主要目标、重点任务、职责分工以及相应的政策措施。2002年，劳动保障部经过认真规划和细致工作，将电子政务社会保障工程信息系统分工程一期建设项目建议书上报国家计委（发展改革委），现已经国务院同意。国家发展改革委批文（发改高技20031030号）表明，全国金保工程已于2003年8月正式整体立项。XX省劳动和社会保障厅党组根据中央和劳动部的指示精神，成立了“金保工程”领导小组，根据社会保险工作面临的形势和社会保障工作发展的需要，对全省劳动和社会保障信息系统建设进行了详细的系统规划和方案制定。根据国家金保工程项目建议书、国家发展改革委批文精神和国家发展改革委可行性研究报告规范格式要求，对全省各地的金保工程进行了规划。XX劳动和社会保障局党组也十分重视社会保险信息系统的建设工作。1.2设计依据 XX市金保工程初步设计方案设计依据：1、XX市金保工程一期建设项目技术实施方案竞争性谈判文件，项目编号： 技术要求部分：1 系统所采用的硬件及网络通信方式要能够满足目前业务规模的需要而且要有较好的可扩展性和良好的性价比；2 系统要有较高的稳定性、安全性和可靠性，确保业务的正常开展和数据的安全；3 系统要易于维护，操作简便，速度快捷，有良好的人机界面；4 系统采用含中间件的三层架构的方式构建；5 系统要基于劳动保障部核心平台二版软件开发，做到“五保合一”，真正实现“同人、同城、同库”；6 提出详细的本地化实施方案，严格以“金保工程”数据指标体系建立数据库，并提出数据移植、转换的技术方案；7 提供详细的业务人员操作培训和和技术人员系统维护、管理培训的计划。2、根据2006年9月，我院对XX市劳动和社会保障系统的调研和现场勘测；1.3参考文件劳动保障相关文件：1 XX省劳动和社会保障厅关于转发关于印发的通知的通知（川劳社函2004400号）；2 关于建设金保工程部省视频会议系统建设有关事项的通知（劳社信息函200414号）；3 关于印发劳动保障业务专网IP地址规划方案的通知（川劳信息函20037号）；4 国家发展和改革委员会印发国家发展改革委关于审批电子政务社会保障工程社会保险信息系统分工程一期建设项目建议书的请示的通知（发改高技20031030号）；5 中共中央办公厅、国务院办公厅关于转发的通知（中办发200217号）；6 国家计委国民经济和社会发展第十个五年计划信息化重点专项规划（计规划20021172号）；7 国务院信息化工作办公室、科学技术部、信息产业部关于印发电子政务工程技术指南的通知（国信办20032号）；8 劳动和社会保障部电子政务社会保障工程社会保险信息系统分工程一期建设项目建议书（2003.5）；9 劳动和社会保障部关于印发的通知（劳社部函1998138号）；10 劳动和社会保障部关于印发的通知（劳社厅函199867号）；11 劳动和社会保障部关于印发城镇职工基本医疗保险管理信息系统建设指导意见的通知（劳社厅函200030号）；12 劳动和社会保障部关于进一步加快劳动保障信息系统建设的通知（劳社部发200222号）；13 国务院关于完善城镇社会保障体系的试点方案（国发200042号）；14 国家及劳动保障部其他有关法规、文件等，如社会保险费征缴暂行条例、工伤保险条例、国务院关于建立统一的企业职工基本养老保险制度的决定（国发199726号）、国务院关于建立城镇职工基本医疗保险制度的决定（国发199844号）等；15 1993年4月国家计委、建设部发布的建设项目经济评价方法与参数（第二版）；16 2001年1月XX省人民政府关于进一步推进全省政府系统信息化建设的通知（川府发20013号）；17 2003年2月XX省党政网建设领导小组办公室XX省电子政务建设发展规划（征求意见稿）；18 2003年8月XX省劳动和社会保障厅关于印发XX省金保工程养老保险全省联网实施计划的通知（川劳社办2003200381号）；19 2003年8月XX省职工社会保险事业管理局关于印发XX省金保工程养老保险全省联网交换数据项目指标体系的通知（川社险200346号）；20 相关的国家和省法律法规。相关国家技术标准：21 标准化工作导则 标准编写的基本规定 GB1.1；22 信息处理 程序构造及其表示的约定 GB/T 13502-1992；23 信息处理系统 计算机系统配置图符号及约定 GB/T 14085-1993；24 计算机信息系统安全保护等级划分准则 GB/T 17859-1999；25 信息技术 安全技术 信息技术安全性评估准则 GB/T 18336-2001；26 信息技术 开放系统互联 高层安全模型 GB/T 17965-2000；27 信息技术 开放系统互联 基本参考模型 GB/T 9387；28 信息技术 开放系统互联 应用层结构 GB/T 17176-1997；29 信息技术 开放系统互联 开放系统安全框架 GB/T 18794；30 信息技术 开放系统互联 通用高层安全 GB/T 18237；31 建筑与建筑群综合布线系统工程设计规范GB/T50311-2000；32 建筑与建筑群综合布线系统工程验收规范GB/T50312-2000；33 计算机软件工程术语GB/T 11457-1995；34 计算机软件产品开发文件编制指南GB/T 8567-1988；35 计算机软件需求说明编制指南GB/T 9385-1988；36 计算机软件配置管理计划规范GB/T 12505-1990；37 软件维护指南GB/T 14079-1993；38 软件文档管理指南GB/T 16680-1996；39 计算机软件质量保证计划规范GB/T 12504-1990；40 数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定GB/T 1526-1989；41 计算机场地通用规范 GB/T2887-2000；42 计算机场地安全要求 GB9361-1988；43 电子计算机机房设计规范 GB 50174-93；44 电子计算机机房施工及验收规范 SJ/T30003-93；45 计算机信息系统防雷保安器 GA 173-98；46 建筑设计防火规范GBJ16-87；47 建筑室内装修防火规范GB50222-95；48 建筑物防雷设计规范GB50057-94；49 商业建筑电信接地和接线要求J-STD-607-A；50 计算机信息系统设备电磁泄漏发射限值 GGBB1-1999；51 计算机信息系统设备电磁泄漏发射测试方法 GGBB2-1999；52 涉及国家秘密的信息系统分级保护技术要求 BMB17-2006。1.4设计原则XX金保工程一期建设项目（简称：XX金保工程）技术实施方案根据中办发200217 号文件关于国家电子政务建设的指导思想、目标和任务，根据XX劳动和社会保障事业的现状和实际情况，本着加强政府监管，提高行政效率，推进优质服务的要求，工程建设中应遵循以下原则：l 需求导向驱动、分期实施建设。从XX现实需求出发，确定系统建设方案，稳步推进，分期实施，近期重点是实现一期建设目标。l 保护既往投资、整合现有资源。XX金保工程主要立足对已有资源的完善与整合，使现有资源发挥更大作用，保护已有投资。l 遵循国家框架，体现地方特色。XX金保工程一方面作为XX市社会保障体系的一部分，总体框架上要按照国家金保工程和XX市金保工程的要求相一致；另一方面在系统设计中应根据XX的实际情况，体现地方特色l 统一标准规范、保障信息安全。按照国家法规划定信息安全域和信任域，实施等级保护，保障XX金保工程信息安全。1.5 关键术语定义与说明1 金保工程: 金保工程是利用先进的信息技术，以中央、省、市三级网络为依托，支持劳动和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用，覆盖全国的统一的劳动和社会保障电子政务工程。2 信息系统(Information System): 基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的人机系统。3 电子政务(e-Government affair)：用信息技术实现的符合各级政府的具体业务、事务、会务需求的应用信息系统。4 政务内网是电子政务网络的组成部分，主要是联接国务院办公厅内部、国务院各部门、副省级以上政务部门，并与党委、人大、政协等系统建立联接的办公网。政务内网与政务外网以及副省级以下政务部门的办公网物理隔离。5 政务外网是电子政务网络的组成部分，是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。政务外网与政务内网物理隔离，与互联网逻辑隔离。6 广域网（wide area network，简称WAN），是一种跨越大的地域的网络，通常覆盖一个省或全国。7 市域网（metropolitan area network，简称MAN），也称城市网、城域网，基本上是一种大型的LAN，覆盖一个城市，通常使用与LAN相似的技术，可以是专用网络也可以是公用网络，作用距离约为5-50km。8 互联网（Internet）也称因特网，是将不同地区、不同规模的网络互相联接，以广泛的发布和获取信息。基于互联网的应用有信息查询、电子邮件、网上交易、网络电话、远程主机登录、远程文件传输等。9 专网是某个部门或公司组建，通常不对其他部门或单位服务。组建专网时，可以自行铺设线路，也可以租用电信部门的传输线路（通过虚拟专网方式）。10 虚拟专网（Virtual Private Network，简称VPN），是利用公共网络资源构建专用网络，即通过对网络数据的封包和加密传输，在公网上传输专有数据，达到专用网络的级别。11 涉密网是指涉及国家秘密的计算机信息网络，它不得直接或间接地与国际互联网或其他公共信息网络相连接。12 网络视频会议系统是利用Internet技术传播声音和图像，具有视频、音频传送；文件传输；程序共享；文字聊天；电子白板教学；用户和会议资源管理等主要功能。13 IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，包括动态IP地址和静态IP地址两种方式。14 DNS（Domain Name Service），称为域名管理系统，是Internet上解决网上机器命名的一种系统，采用分层管理模式。15 域名是以文字表达的入网计算机或设备的名字，域名结构包含计算机主机名、机构名、网络名、最高层域名等项目。各级网络依照DNS命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换。16 元数据是“关于数据的数据”，如在传统数据库中的数据字典就是一种元数据。在数据仓库环境下，主要有两种元数据：第一种是为了从操作性环境向数据仓库转化而建立的元数据，包含了所有源数据项名、属性及其在数据仓库中的转化；第二种元数据在数据仓库中是用来和终端用户的多维事务处理模型/前端工具之间建立映射，被称为DSS（决策支持系统）元数据，常用来开发更先进的决策支持工具。17 数据挖掘技术是按照一定的规则对数据库和数据仓库中已有的、大量的、不完全的、有噪声的、模糊的、随机的数据进行信息开采、挖掘和分析，从中识别和抽取隐含的但又潜在有用的信息和知识，为决策者提供决策依据。18 逻辑隔离是指公共网络和专网在物理上是有连线的，通过技术手段保证在逻辑上是隔离的。包括VLAN（虚拟局域网）、访问控制、VPN（虚拟专用网）、防火墙（包括分组过滤与应用代理）、身份识别、端口绑定等方法。19 网络平台是电信运营商等部门提供的，使用户进行网络操作和为用户提供网络服务的网络基础设施，是实现现代社会信息化的基础。20 公共通信网络平台是一个覆盖广大地域、基于最新网络技术的多媒体综合信息网络，包括四大通信网络，即邮电通信网、有线电视网、数据网、卫星网。21 政务统一网络平台是为政府各部门提供信息交换、协同办公和对外服务等业务运行的基础网络架构，包括政务内网统一网络平台和政务外网统一网络平台。我国将建立统一的电子政务网络平台，该平台将连接中央各个部委，网络连接到省级。省级以后还将向地、市、县发展，有些地方会到乡一级。2建设目标与任务2.1 建设目标 XX市“金保工程”一期建设目标是，建立社会保险信息系统，实现对广大参保人员“记录一生，管理一生，服务一生”的全过程管理与服务。XX市“金保工程”一期建设的总体目标是，利用两年左右的时间，构建市、区县到社区的劳动保障系统网络。在全市范围内建立统一、高效、简便、实用的劳动和社会保障信息系统，覆盖劳动保障领域主要业务，实现本地业务和服务的规范化、异地业务和服务的现代化、基金监管和宏观决策的科学化。2.2 建设任务 XX金保工程主要建设内容包括网络系统建设、数据系统建设、应用系统建设、办公网系统建设、系统安全建设、市数据中心机房建设和视频会议系统建设。具体内容：搭建市、县两级社会保障信息网络，建设一个覆盖全市的社会保障信息系统，并向上联接省数据中心，设立市数据中心，采用全市数据大集中的管理模式。开发一套涵盖全市的、基于劳动保障部颁布的“核心平台二版”软件的“五保合一”的、完善的系统软件。具体项目建设内容应包含：l 业务经办系统l 公共服务系统l 基金监管系统l 宏观决策系统l 社会保障卡系统连接XX市与省劳动和社会保障厅的视频会议系统。图2-1 XX市金保工程一期建设内容全市一个数据、业务中心，业务系统采取大集中的处理模式；县（区）作为前端业务应用。建设从市到县（区），和县（区）到街道社区的两层业务网络系统；业务功能支持市、县（区）和劳动保障所、街道社区三级机构的业务管理和业务操作；业务经办（五保合一）、公共服务、基金监管、宏观决策四大业务领域；业务系统的设计面向服务、管理、业务和协作。1. 建设标准统一、运行高效的业务处理系统，提高社会保险业务能力。2. 建设方便、快捷的公共服务系统，为社会保障对象提供更优质的服务。3. 建设高效、及时的基金监管系统，提高对社会保障基金的监管力度。4. 建设科学的宏观决策支持系统，提高社会保障业务的决策水平。2.3 建设原则 金保工程建设是一项长期任务，覆盖面广、建设内容多，它的总体建设思路将作为建设原则，在整个建设周期中起到指导、规范作用。黄菊副总理曾专门指示，金保工程要有一定的超前性，要有利于人的流动。劳动保障部部长郑斯林同志也对金保工程建设做出了“完整、正确、统一、及时、安全”的批示。 XX金保工程按照“统一规划、统一标准、统一指导，分步实施、分级负担、分级管理，网络互联、信息共享”的原则进行建设，数据向上集中，服务向下延伸。劳动保障部门与其他部门的业务协同关系，按照“纵向建设、横向对接”的原则实现信息交换与共享。在技术上，采用“一体化”的设计思想，并充分考虑经济性、适用性、安全性和可扩展性。 1统一规划、统一标准、统一指导，分步实施、分级负担、分级管理，网络互联、信息共享。全国实行统一的规划与标准，地方劳动保障信息系统建设要按照全国总体设计方案开展，执行统一标准。统一建设数据中心，并在中央、市、市各级只建一个。当前，数据中心的建设工作，一方面要按统一标准做好衔接，实现单位和个人基本信息及主要业务信息的统一管理，另一方面要完成数据中心交换区的统一建设；对生产区已分别建设的，要制订计划，在“十五”期间完成向统一数据中心的过渡，并在新建系统和系统升级时使用统一软件。 金保工程的组织分工，由全国各级劳动保障部门共同承担，分级建设。金保工程的实施策略为，根据应用需求分期建设，根据各地情况由点及面，逐步完善，滚动发展。按中央和地方事权、财权分级管理的原则，建设所需资金由中央和地方政府分别负担。根据中办发200217号文件，“地方电子政务系统的建设资金和运行经费，由地方政府负担。对确有困难的地区，中央财政给予一定补助。” 2纵向建设、横向对接。各级劳动保障部门共同建设劳动保障 信息系统，确保信息系统的独立性与完整性，并与地税、财政、卫生、民政、银行等其他相关部门在各级节点横向完成信息交换与共享。横向交换工作将主要在各级经办层次上完成，另外也将适应国家四个基础信息库的建设和发展，与国家拟建的人口基础信息库、法人单位基础信息库、宏观经济信息库做好有关的衔接与交换工作。 3系统设计一体化。系统建设要统一数据标准（指标体系和数据结构）、安全标准和网络接口标准，并形成统一的核心应用软件，同时兼顾地方特殊性。纵向上，一体化是指全国、市、市三级系统之间要从全国的大局出发，统一规划，统一标准，统一联网，下级系统要在满足上级系统需求的基础上进行设计和延伸。如金保工程的系统设计既要确保全国系统和网络的有效实现，又要兼顾地方的特殊需求，既要考虑长远发展要求，又要便于分步实施。横向上，一体化是指各业务系统之间要统一规划，协同发展，相互呼应，并遵循相同的信息标准，各业务系统需共享的基本信息要一致，要考虑共性、数据共享和业务协作需求，最终形成一个完整、统一的系统。 4资源数据库主要建在地级以上城市。此原则根据业务特点、发展需求决定，像区县级离散、割裂的数据库很难做到信息共享和支持有效的业务经办。直辖市要建设全市的集中式资源数据库，有条件的市、自治区经过充分论证后，可以以市为单位建设集中式资源数据库。 5经济性。避免重复建设和力争节约，对现有的劳动保障信息系统要充分利用、发挥效益，对新建系统要科学论证，硬件设备通过政府采购形式购置。 6适用性。按照经济实用、成熟先进、持续稳定的要求，确定信息系统建设的规模和软硬件档次。 7可扩展性。劳动保障信息系统建设要立足于现行劳动保障政策和管理体制，同时为将来劳动保障改革和业务发展留有余地。 8安全性。利用国家有关的信息安全平台，结合自身的安全体系建设，充分保证系统、网络和数据的安全，以确保基金的安全。 金保工程的建设原则还将在建设过程中与时俱进，不断完善和发展，使其更加符合工程建设实际情况。3需求分析XX金保工程是XX省“金保工程”的重要组成部分。XX是XX省“金保工程”首批启动市。因此，既要参照国家“金保工程”标准规范建设和XX省金保工程建设的总体建设要求，又要结合XX特点，对XX本地开展的业务内容提供有力的系统支持和服务的能力。 3.1 现状描述 目前XX市下辖2区3县。全市市县两级劳动保障信息管理网络系统经过多年的建设，已初具规模，各险种基本上都开发有独立的应用软件系统和相应的硬件系统，目前，全市还没有形成统一的网络管理系统，各个系统各自独立建设。个别县区的条件比较艰苦，没有成系统的业务软件，还停留在手工登记录入。3.2差距分析3.2.1经办效率差距分析政策适应能力低：由于国内社会保障体系当前正处于完善与健全阶段，其核心就是行政管理措施，这就必然牵涉到行政管理制度的变革。因此，为适应不同时期不同区域的实情，业务政策层出不穷，大的政策变化会造成机构变更、小的政策变化会引起业务流程、业务规则发生变化。信息重复录入：随着社会保障业务的扩面和人员跨区流动如果没有建立统一的信息系统势必会造成大量的信息重复登记业务。手工业务量大：伴随着社会保障体系的发展、扩面，服务对象将会大幅增加，而目前业务基本处于部分计算机管理与手工业务结合的现状，必然加大经办人员的工作量影响办事效率。信息传递环节不畅通：如核心业务与外部机构业务交往时，往往通过手工报盘方式或纸质传递方式，信息交换又缺乏确认机制，业务交往的安全系数低、效率低。信息传递时效性差：社会保障机构内部的信息传递不及时，导致业务协作效率低，社会保障机构与外部协作机构数据交换更加不及时，使得实际情况不能及时反馈给对方。3.2.2方便服务对象能力差距分析唯一标识码太多：由于前期社会保险系统建设存在险种单建的情况，不同的开发商在系统建设过程中如社会保障号不统一，各系统都有一个内部编号（个人编号），各险种、各县区都不一致。身份确定烦琐：多个机构在业务办理中，这很容易造成对参保人、参保单位信息的多次采集、多次核定，加重了业务办理的工作量。服务渠道单一：现有参保人员了解社会保险的政策和自己的参保状态的手段不多，也不够及时。服务地点分散：业务办理地点分散，服务对象疲于奔波。服务信息滞后：无法及时、有效提供个人信息尤其是缴费、帐户信息的查询。服务范围狭隘：由于市本级与县区的系统建设存在多个开发商的情况，已建险种系统不支持跨区域的业务经办。3.2.2宏观决策能力差距分析主要包括：决策数据分散、决策分析手段落后、监测预警效果差、统计分析实效性差。统计信息的时效性往往很落后，而且不准确，导致管理部门对现状难以掌握。通常报表是按月或按年填报，上报汇总后大多又按年度、季度公布，因此，数据的及时性得不到保证。无法形成一个完整的不同业务领域、不同地域、不同时域的综合数据分析环境。3.2.3 管理模式协作差距分析现实中，很多工作需要多个机构协作完成的，由于各机构间的配合不到位、信息共享程度又不高，导致协同效率低，而且对服务对象的业务办理造成不便。3.2.4基金管理能力差距分析全市在金保工程系统建成之前用工单位漏报、瞒报参保数量，少报劳动者缴费基数、养老保险金、冒领现象不可避免并且普遍存在，系统建成之后社会保险关系建立在用工单位与劳动者的劳动关系（劳动合同）的基础之上，单位无法漏报、瞒报参保数量，生产数据的大集中，三级业务经办机构全部采用一站式业务经办模式，社会保障体系业务关联互动，有效地减少了冒领现象，通过手工报表方式对所有险种的基金运行状态进行阶段监控，能从总体上实时监控所有险种的基金的收支情况。3.3 需求分析 我国社会保障制度经过十几年改革，其框架已基本形成，覆盖范围不断扩大，待遇水平有所提高，在维护人民群众合法权益和改革、发展、稳定中发挥了重要作用。但还有许多新情况、新问题需要研究解决，企业事业单位仍然承担着大量的社会保障事务，社会保险基金缺乏有力保障，管理和服务不够规范。从发展趋势看：1)社会保险统筹范围向非公经济扩大，参保人数增加；2)参保人员流动增多，统筹层次逐步提高；3)参保人员自我保护意识增强，社会保险工作需要精细管理；4)采用信息技术手段发展保障事业是当今世界社会保障工作的趋势和必然要求。这些发展变化和新的要求对金保工程的建设,提出新的需求。其需求分析如下。3.3.1 业务流程 XX金保工程中社会保险业务包括四个方面：一是经办业务，包括本地经办和异地经办业务；二是面向参保人员和单位提供的服务（公共服务）；三是基金监管；四是宏观决策。3.3.1.1社会保险业务流程1、本地经办业务社会保险经办业务从基金管理角度可分为基金征收、管理和支付三个部分，从基金征收开始，通过各种有效管理手段，最终为参保人员提供各项社会保险待遇。- 208 -图3-1 社会保险关系流程图2、异地经办业务依据XX市金保工程网络建设要求，搭建市区县两级网络，与全国广域主干网相衔接，实现异地养老、异地就医和社会保险关系异地转移：市内跨统筹地区和跨市的异地领取养老金人员有关自然状况、待遇标准、生存状况等的信息转移；在职人员社会保险关系随就业所在统筹地区的变化在市内跨统筹地区或跨市的地区间转移；市内跨统筹地区和跨市的异地就医的协作管理与服务。3.3.1.2公共服务流程随着市场经济体制的建立和计划经济时代的终结，社会保险的对象逐步由“企业人”向“社会人” 转化。因此社会保险服务必须走向社会化和公共化。社会保险系统是一项“以人为本”，利国利民的综合性保障体系。所有业务归根到底都可以说是以参保人员为管理对象，而公共服务化的服务就是面向全体的参保人员，通过电话咨询服务中心、互联网、触摸屏、IC卡、服务窗口等各种服务手段，一方面最大限度方便参保人员，另一方面可有效监督企业按时足额缴纳社会保险费情况，同时可以收集大量的合理性建议和呼声，为更好地开展社会保险工作提供良好的依据。因此，公共服务是关系到社会保险系统最终运行效果的关键因素。劳动保障部门向社会提供社会保险公共服务的方式多样，各种方式有不同的特点和应用环境，他们相互配合形成了多层次的公共服务网络。图3-2 综合业务查询服务流程图网上服务业务流程网上服务是利用互联网提供的交互式服务，在早期可以是咨询服务，在条件成熟时可以提供网上参保登记、网上申报等网上办事服务。以网上申报为例，其过程是：社会保险经办机构在网站上提供申报表单，参保单位在网站上填写表单，通过因特网传回社会保险经办机构，进行缴费申报。社会保险经办机构核定后采用委托收款的方式征收缴费单位缴纳的社会保险费，从而简化经办程序，方便操作。网上参保登记和网上申报过程，也须有有效的身份认证和安全措施予以保证。同时，也可以利用因特网的特点，发展异地信息服务。3.3.1.3基金监管流程社会保障基金监管主要包括现场监督和非现场监督两种手段。1)现场监督业务流程其流程如下：图3-3 现场监督业务流程图2)非现场监督业务流程以下为其业务流程。图3-4 非现场监督业务流程图收集信息资料是实施非现场监督的基础，是分析研究基金管理和制度运行状况、查找问题的基本依据。3.3.1.4宏观决策流程宏观决策及基金监督需要对各地的实际数据进行采集，并对采集到的数据进行处理、分析等。以下步骤：l 信息采集l 常规统计报表l 调查，包括抽样调查、典型调查等l 网络扫描l 信息分析实现常规统计分析、监测预警、预测分析、风险分析等，进行数据、图表、多媒体等各种形式的查询。3.3.1.5信息横向交换流程根据社会保险信息系统建设所遵循的“纵向建设，横向对接”的原则，信息横向交换是指对由相关部门提供的社会保险工作所需资料，通过网络和信息系统进行采集、存储和分类处理。各部门之间交换的信息，可分为输入和输出两部分，输入部分是指其他部门输出的供本部门使用的信息；输出部分是指本部门输出的供其他部门使用的信息。各种信息严格遵循统一的数据标准和交换格式，并在交换操作后，保留操作痕迹。在横向交换的工作中，一方面要在近期在各地经办层次上与相关公安、财政、民政、卫生等部门做好信息交换，另一方面将适应国家四大基本信息库的建设和发展，与国家拟建的人口基本信息库、单位基本信息库、宏观经济信息库做好有关的衔接与交换工作。主要存在以下信息交换：1)劳动保障部门与公安部门的信息交换2)社会保险市场信息系统的信息交换3)劳动保障部门与医疗服务机构的信息交换4)劳动保障部门与金融机构的信息交换5)劳动保障部门与地方财政部门的信息交换6)劳动保障部门与民政部门低保的信息交换社会保险信息系统与其他部门信息交换关系图如下：图3-5社会保险业务管理系统信息交换关系3.3.1.6业务流程现存问题分析目前阶段，各地社会保险的业务流程还存在一些问题，这将是建立统一信息系统的障碍因素。1) 不同地区的数据格式不一致，数据项缺项严重，数据项记实程度不高：地数据库设计项目与标准数据库设计项目在数量上有较大差别，同时数据空项多，主要是数据没有采集上来或没有及时更新和维护，导致数据无法使用。比如在参保职工跨统筹地区调转时，由于各地社会保险经办机构转移单的格式和内容不一致，使得参保职工的一些数据丢失。2) 数据交换缺乏确认机制：比如跨地区基金转移时，转入方社会保险经办机构是否已经正确接收了基金和档案无法确认。3) 参保职工身份的确认不够完整：由于社会保险经办机构无法对个人有效的身份证件进行鉴别，有可能造成一人持多证投保的漏洞。4) 跨统筹地区的重复投保无法核查：由于不同统筹地区的数据不能交换，一个人在不同的统筹区投保，退休时可享受双份退休待遇。5) 应参保职工数确定困难：社会保险经办机构缺乏与公共就业服务机构的数据交换，造成双方难以一致掌握用人单位的真实用工和投保情况。6) 应参保单位数确定困难：目前社会保险经办机构无法全面掌握新单位成立信息，因此不能监督企业及时参加社会保险。7) 离退休人员的生存确认缺乏有效的手段：领取离退休金的离退休人员的生存状况较难确认，特别是居住在外地者的生存状况的确认，如果没有其他部门的配合很难完成。8) 信息查询和社会化服务的手段不够完善：现在各地参保个人了解社会保险的政策和自己和所在单位的参保状况的手段不多，也还不够及时。所以不能及时对企业少报、漏报社会保险费的行为进行举报，不能形成有效的群众监督机制。9) 缺乏统一的业务数据标准：由于各地市系统分散建设，各地执行全国统一数据标准的力度不够，导致仅依靠现有统一的报表体系不能完全统一数据口径，使得数据的可靠性和准确性有所降低。10) 社会保险金的发放缺乏统一的渠道：目前养老金的发放基本上都采用了社会化发放，但工伤保险金、生育保险金的发放大多数还没有实行社会化发放，社会保险的社会化服务水平有待提高。11) 医疗保险监督力度不够：一方面医疗机构给社会保险经办机构的信息不全，一方面不包括病历、处方、医嘱等医疗监督必须的信息，另一方面数据交换也不及时，使得医疗监督只能成为事后审核。12) 社会保障卡的功能与结构不统一：目前各地区的社会保障卡的应用范围和应用流程缺乏统一的标准。13) 业务数据的加工和分析不足：现行报表体系可以起到一定的数据分析作用，但是，还不能进行数据的深层挖掘和归纳。另外，由于报表一般是按月或按季填报的，数据的及时性也不足。这些存在的问题，也是XX金保工程中必须解决的问题。3.3.2 数据流程 按照“金保工程”项目的总体设计，分别在部、省、市建立三级劳动保障数据中心，各级数据中心根据功能需要设立生产区、交换区、决策区。生产区数据库：包括单位基本信息库、个人基本信息库、在职人员养老保险个人帐户库、医疗保险个人帐户库、单位缴费申报信息库、单位实缴信息库、单位实付信息库、养老保险待遇支付明细库、医疗保险结算费用信息库、定点医疗服务机构信息库、工伤单位实付信息库、生育支付信息库、各种参数信息库等。交换区数据库：主要包括异地领取养老金人员数据库、在职人员社会保险关系转移数据库、异地就医联网结算数据库、公共服务数据库、社会保障基金监管数据库、宏观决策用数据库等。 宏观决策区数据库：包括宏观决策数据库等。中央数据中心功能：无对外服务区，无生产区，只有交换区和决策区，主要进行宏观决策分析与政策制定。XX市数据中心功能：有对外服务区，有生产区、交换区和决策区，是社保业务经办与统计数据的来源。依据国家金保工程的总体建设的要求，既要考虑目前的实际应用情况，又要考虑国家将来的发展。不仅要考虑到个人信息量、存储量及存储年限都将大幅增加，而且还要考虑参报个人和单位数量的增加，逐步将城市民工、城镇人口、农村人口都纳入到社会保障体制中的要求。因此在数据量的计算上根据实际测算，考虑国家社保数据标准，存储年限等国家标准，并考虑XX特有业务，全市人口总量，流动人口，制度调整等参考因素修正数据。3.3.2.1XX市数据量需求市级数据中心除纳入全市集中管理的交换和决策数据外，还包括市直接管理的业务数据。本市的市级数据中心数据存储量约为100GB，其中生产区约占35.10GB，主要存储市直接管理的社会保险业务信息，决策区约占53.01GB，主要存储常规统计报表、网络扫描、抽样调查等各类宏观决策信息，交换区约占9.6GB，主要存储异地经办、公共服务等各类交换共享信息。共约200GB。（1）生产区数据量表3-1 XX市生产区数据量情况表 单位：万人、GB市地参保人数业务数据量5年增量生产区总量XX市2324.5710.5335.10XX市生产区数据总量：35.10GB。（2）决策区数据量决策区数据原则上应长期存储，这里考虑数据存储服务器的自然寿命，按5年存储量计算。表3-2 XX市决策区数据量情况表1 单位：个、万人、GB市地下辖区县参保人数1. 常规统计报表信息5年常规统计报表信息2. 网络扫描（综合月报）信息5年网络扫描（综合月报）信息3. 抽样调查信息5年抽样调查信息4. 特殊人群信息5年特殊人群信息5. 参保人员的基本信息5年参保人员的基本信息XX市7230.050.230.281.410.030.130.844.212.8514.26表3-3 XX市决策区数据量情况表2 单位：GB市地10. 外部数据源信息5年外部数据源信息11. 宏观决策分析结果信息5年宏观决策分析结果信息12. 基金监管历史信息5年基金监管历史信息决策区数据量小计5年决策区数据量合计XX市2.0010.002.0010.000.020.1210.6053.01XX市决策区数据总量：53.01GB（3）交换区数据量交换区中，用于支持长期使用的数据原则上应长期存储，主要指长期异地居住人员经办和服务信息，有关基金监管和宏观决策用的历史数据，将转存到决策区中，在职社会保险关系转移和一般公共服务信息也为临时存放。长期存放数据考虑数据存储服务器的自然寿命，按5年存储量计算。短期存放数据按1年存储量计算。总数据量见XX市交换区数据量情况表1。表3-5XX市交换区数据量情况表1单位：万人、GB市地离退休参保人数1. 离退休人员异地交换数据在职参保人数2. 社会保险关系异地转移数据3. 异地就医交换数据所辖城镇人口数每年死亡人口数4. 死亡信息数据量XX市4.70.08 17.851.530.3957.237180.00宏观决策上报临时缓存数据：仅存储当月数据，按上述各地决策区各类上报的数据量计算，需存储空间为见XX市交换区数据量情况表2。XX市交换区总数据量。表3-6 XX市交换区数据量情况表2 单位：GB市地5. 宏观决策上报数据临时缓存（当月）所辖区县数6. 基金监管信息7. 公共服务信息交换区数据量小计XX市0.57 70.027.009.60XX市交换区数据总量：9.6GB3.3.2.5 XX市数据总量估计根据XX社保统计数据截止到2005年，对系统的数据的总量进行调查分析。2006年市数据中心数据总量=XX本级数据总量+2区数据总量+3县数据总量= 500GB;XX金保工程建设周期为两年，为了满足实际情况和未来的发展，要求数据估计到2011年,对系统数据总量进行估计：XX金保工程总数据存储量取值为4TB。3.3.3 功能需求 XX金保工程中包括网络系统、数据系统、应用系统、安全系统、机房建设、视频会议系统。3.3.3.1一期建设项目整体功能需求XX金保工程整体功能是建立全市社会保险信息系统，构建省、市、区县三级劳动保障系统网络，在全市范围内建立统一、高效、简便、实用的社会保障信息系统，覆盖劳动保障领域主要业务，实现本地业务和服务的规范化、异地业务和服务的现代化、基金监管和宏观决策的科学化。3.3.3.2网络系统功能需求XX金保工程中网络系统要实现办公网、业务专网、公众服务网的建设。业务专网是实现传送劳动保障系统业务信息，支持社会保障专业性服务业务。业务专网纵向包括联接部、省、市三级节点的全国主干广域网，联接市、区县两级节点的市级广域主干网，联接市级节点及市内各业务经办部门、终端延伸到街道（社区）各经办网点的市域网；横向以各级节点为中心向外辐射，联接财政、地税、民政等相关政府部门和医院、药店、银行、邮局等相关单位的网络。办公网是各级劳动保障部门建立的支撑公文流转、部门内部办公的核心网络。劳动保障厅/局办公网除为厅/局级机关办公服务外，还与市级电子政务内网联接，实现政府部门间的信息交换和共享。该网按照国家电子政务内网的相关安全标准进行建设和管理公共服务网是各级劳动保障部门利用电话咨询服务中心和因特网，面向公众提供政策咨询、业务查询、网上参保登记和网上缴费申报服务等的外部网络。3.3.3.3数据系统功能需求