社会保险IC卡系统技术建议书范本

1、136/136正本正本市社保局社会保障卡（IC卡）信息系统投标书科技有限公司2001年3月 目录 TOC o 1-3 一、投标文件资料清单 PAGEREF _Toc511120602 h 3二、投标书 PAGEREF _Toc511120603 h 5三、投标报价一览表 PAGEREF _Toc511120604 h 7四、所需软件、硬件清单及报价 PAGEREF _Toc511120605 h 8三、投标报价一览表 PAGEREF _Toc511120606 h 9四、所需软件、硬件清单及报价 PAGEREF _Toc511120607 h 10五、具体方案文档 PAGEREF _Toc51

2、1120608 h 11第一章：前言 PAGEREF _Toc511120609 h 111背景 PAGEREF _Toc511120610 h 112目的 PAGEREF _Toc511120611 h 113意义 PAGEREF _Toc511120612 h 12第二章：系统设计方案 PAGEREF _Toc511120613 h 12第一节：系统总体方案的设计 PAGEREF _Toc511120614 h 131.设计目标 PAGEREF _Toc511120615 h 132.系统总体结构 PAGEREF _Toc511120616 h 143.设计指导思想 PAGEREF _To

3、c511120617 h 154.总体设计 PAGEREF _Toc511120618 h 155.系统设计特色 PAGEREF _Toc511120619 h 16第二节：社保系统解决方案 PAGEREF _Toc511120620 h 171社保中心应用系统方案 PAGEREF _Toc511120621 h 172、子公司应用系统方案 PAGEREF _Toc511120622 h 333、医院驻点机构 PAGEREF _Toc511120623 h 354IC卡资金清算 PAGEREF _Toc511120624 h 35第三节：定点医疗机构系统解决方案 PAGEREF _Toc511

4、120625 h 351定点医院 PAGEREF _Toc511120626 h 362定点药店 PAGEREF _Toc511120627 h 403定点医疗机构要紧操作流程图 PAGEREF _Toc511120628 h 43第四节：卡信息规划及社保卡结构 PAGEREF _Toc511120629 h 481、卡信息规划 PAGEREF _Toc511120630 h 482、社保卡结构设计 PAGEREF _Toc511120631 h 50第五节：与社保其它系统的要紧接口讲明 PAGEREF _Toc511120632 h 661、与参保治理系统接口 PAGEREF _Toc511

5、120633 h 661、与征缴系统的接口 PAGEREF _Toc511120634 h 662、与支付系统的接口 PAGEREF _Toc511120635 h 673、与财务系统的接口 PAGEREF _Toc511120636 h 674、与定点单位治理的接口 PAGEREF _Toc511120637 h 67第三章：系统实施方案 PAGEREF _Toc511120638 h 68第一节：系统开发组结构 PAGEREF _Toc511120639 h 68第二节：系统开发进度及时刻安排表 PAGEREF _Toc511120640 h 69第三节：技术支持 PAGEREF _Toc

6、511120641 h 691、开发过程中的技术支持 PAGEREF _Toc511120642 h 692、系统的试用时期的技术支持 PAGEREF _Toc511120643 h 703、系统的保修期内的技术支持 PAGEREF _Toc511120644 h 704、支持服务方式 PAGEREF _Toc511120645 h 70第四节：培训 PAGEREF _Toc511120646 h 701、培训人员分类 PAGEREF _Toc511120647 h 702、系统开发人员培训 PAGEREF _Toc511120648 h 713、系统治理人员培训 PAGEREF _Toc51

7、1120649 h 714、培训方式 PAGEREF _Toc511120650 h 715、培训课程表 PAGEREF _Toc511120651 h 72附录 PAGEREF _Toc511120652 h 73一科技简介 PAGEREF _Toc511120653 h 73六、设备技术配置及参考一览表 PAGEREF _Toc511120654 h 77七、要紧技术及治理人员一览表 PAGEREF _Toc511120655 h 79八、服务承诺及优惠服务方法 PAGEREF _Toc511120656 h 80九、关于资格及投标文件内容的声明 PAGEREF _Toc511120657

8、 h 81十、其他文件 PAGEREF _Toc511120658 h 82一、投标文件资料清单投资方（盖公章）名 称页 码投标书投标价格一览表所需软件、硬件清单及报价具体方案文档设备技术配置及参数一览表要紧技术及治理人员一览表服务承诺及优惠服务方法关于资格及投标文件内容的声明其他文件二、投标书致：市财政局 依照贵方为市社保局社会保障卡（IC卡）信息系统招标项目的投标邀请（招标编号为：SD01003），签字代表： 经正式授权并代表投标方 提供下列文件，正本一份和副本九份向贵方投标投标报价一览表；所需软件、硬件清单及报价；具体方案文档；设备技术配置及参考一览表；要紧技术及治理人员一览表；服务承诺

9、及优惠服务方法；关于资格及投标文件内容的声明；我单位提供的投标保证金支票（或银行汇票），金额为人民币壹拾万元整；其他文件据此函，签字代表同意如下事项并做如下承诺：投标放将招标文件的规定提供物资及相关服务。投标方将招标文件的规定履行合同责任和义务。投标方已详细审查全部招标文件，包括全部参考资料和有关附件。我们完全同意放弃对这方面有不明及误解的权利。其投标至开标日起有效期致确定中标单位并签定合同之日止。假如在规定的开标时刻后，投标方在投标有效期内撤回投标，其投标保证金将被贵方没收。投标方同意提供按照贵方要求的与本次招标有关的一切数据或资料。我方完全理解贵方不一定要同意价格最低的投标或收到的任何投标

10、。与本投标有关的一切正式往来通讯请寄：投标方名称： （盖公章）地址： 邮编： 电话号码： 传真号码： 法人代表签字： 职务： 或托付代理人姓名： 职务： 法人代表或托付代理人签字： 日期： 年 月 日三、投标报价一览表投标方（盖公章）： 单位：元人民币投标报价完工日期备注软件开发费用硬件配置费用其他费用合计投标方代表签字：（公章）注 ：硬件配置费用报价不包括POS机提醒投标方注意文件第7页第20条。四、所需软件、硬件清单及报价投标方（盖公章）：序号名 称单位数量配置要求产地品牌单价金额（含税）1圈存机452服务器23阵列柜14硬盘405MO光驱26MO盘片407POS机8合 计注意：合计价格不

11、包括POS机。提醒投标方注意招标文件第7页第20条。所有设备应配有中文讲明。三、投标报价一览表投标方（盖公章）： 单位：元人民币投标报价完工日期备注软件开发费用硬件配置费用其他费用合计投标方代表签字：（公章）注 ：硬件配置费用报价不包括POS机提醒投标方注意文件第7页第20条。四、所需软件、硬件清单及报价投标方（盖公章）：序号名 称单位数量配置要求产地品牌单价金额（含税）1圈存机452服务器23阵列柜14硬盘405MO光驱26MO盘片407POS机8合 计注意：合计价格不包括POS机。提醒投标方注意招标文件第7页第20条。所有设备应配有中文讲明。五、具体方案文档第一章：前言背景随着我国社会主义

12、市场经济体制的建立和逐步完善，社会劳动保险事业也随着经济的进展而迅速进展，各地的社会劳动保险业务正在如火如荼的进行。医疗保险是社会劳动保险中的重点和难点，是一项社会性系统工程，涉及到政府职能部门、众多参保单位、各级医疗机构及医疗单位、参保个人等多方面。目前，在许多都市的社保试点中都把医疗保险作为第一推行的内容，因为他涉及的面最宽，阻碍最大。随着社会劳动保险业务范围和业务量的迅速增长，现有的手工处理模式或半电子化的处理模式远远不能满足现行业务进展的需要，更难以满足对信息传递、处理和保存的更高要求。如此复杂和高要求的社会工程难以用人工方式完成，需要大量利用现代信息处理手段来进行治理，如计算机处理、

13、数据库、网络、智能卡等。目的智能化的IC卡是当今世界日新月异进展的信息化社会中的一颗耀眼的新星，它被公认为世界上最小的个人计算机，被广泛的应用于在银行、电信、社保、交通等领域做为信息存储载体和传递媒体。利用IC卡一卡多用的优势，把多种社会劳动保险业务数据集中于一卡之中，各保险业务部门能够凭卡鉴不持卡人的身份同时更可靠地猎取持卡人的详细资料，在卡中可记录保险人的姓名、单位、地址、个人健康情况、已办的各项保险费业务以及保险费的缴纳情况和保险金的领用情况（个人帐户）等等，投保人能够持卡参加“医疗保险”、“ 养老保险” 、“ 失业保险”等保险。持卡人能够随时查询到卡中个人的各项记录状况。意义社会劳动保

14、险智能卡系统是以IC卡为信息存储和传递媒体，以计算机及其网络通讯技术为支持环境，面向社会宽敞群众的一项包括养老、医疗、工伤、失业、住房和生育等多方面的社会保障信息自动化处理的系统工程。开展这一巨大的信息工程其全然要求和实施目标在于：配合国家经济的进展，建立崭新而健全的保障体制，以适应国家社会经济变革的需要。实现社保服务的社会化，保障各项保险费用的按时定额发放。利用计算机网络技术将社会各领域、部门（包括劳动人事治理、银行、医疗以及企、事业单位）有机地联系起来，实现社会信息资源共享、信息的快速传递。利用IC卡技术，最大限度地实现个人信息的电子化。进一步促进社会信息的自动化处理和无纸化传递。以先进的

15、自动化处理手段提高社会各部门的办事效率。同时为宽敞民众提供准确、快捷的信息服务。加强社会劳动保障经费宏观的统筹和保险经费的微观监控治理。进一步加强社保基金的有效治理和合理利用，更有利于社会的安定和经济进展以及个人的生活保障。杜绝假冒伪造证件，减少欺诈和偷漏等可能造成的经济损失。第二章：系统设计方案第一节：系统总体方案的设计设计目标医疗保险信息系统是一个大型的数据库系统，要求能够可靠稳定地运行。系统开发应该能够达到下列目标：1)、可靠性高系统应该长期可靠稳定运行，不同意出现系统瘫痪现象。局部出现问题应能迅速解决并恢复工作。2)、数据爱护和恢复能力强系统中存贮了大量的应用数据，要保证不丢失数据，同

16、时这些数据直接涉及到金钞票，因此要对关键数据的访问进行爱护，要做到不泄密，更不能让无关人员随意修改数据。同时对数据有完备的备份和故障恢复能力，确保应用数据万无一失。3)、网络功能强系统将以基金治理中心为中心，建立一个计算机网络系统。目前将基金中心内各工作站进行联网，以后将连通市内各定点医疗单位，并将和市属县（市）各分支机构进行计算机联网通讯，因此系统应该具有优良的网络通讯能力。4)、可扩充性好系统将会随着医疗保险制度的不断完善而不断进行修改和扩充，因此系统应该易于修改和扩充，以满足不断增加的新需求。5)、使用方便系统采纳全汉化界面驱动设计，使操作人员只需了解本身业务，再经简单培训便可上机操作。

17、系统总体结构医疗保险治理信息系统包括医保中心信息治理系统，前台业务处理系统及通信网络几个部分，其结构简图如下. 通过这一结构，参保单位、参保个人、医疗单位与医保中心建立了电子网络联系，医疗保险基金的征集、个人医疗费用的支出及治理均可方便地通过计算机网络完成，原有的医保中心信息治理系统则集中处理全市所有参保人和参保单位的各种相关信息，依照实际情况完成数据更新和处理；医保中心信息治理系统中的IC卡信息处理系统部份处理从原有的信息中心系统中传送过来的数据，做到对数据同步更新和处理。设计指导思想1）、系统面向治理、数据和决策IC卡帐务数据全市集中。全市设一个IC卡业务处理中心，建立高性能的应用环境和应

18、用系统，负担全部业务处理任务； IC卡业务治理系统与IC卡业务前置机互为CLIENT/SERVER方式。2）、系统面向会计和资金安全所有帐务核算集中在IC卡业务治理系统主机。帐务核算后，汇总传到银行帐务中心，同时将数据传送到社保中心的财务系统中。3）、系统面向网络整个差不多信息数据、消费数据、帐务数据、核算汇总数居、参保人业务查询全都通过网络实时、高速传输。总体设计IC卡业务系统的设计采纳Client/Server结构，要紧包括主机、客户服务机、前置机、网点节点机、医院划价治理系统，社会保险POS，等，采纳DDN、ATM光缆、PSTN等多种线路互联。全市设立一个数据处理中心。IC卡主机负责日常

19、营业过程中差不多数据、日终数据的处理，IC卡治理系统客户服务机负责前置业务的处理。全市IC卡业务数据集中处理，有利于实现IC应用行业的全市网络的长期进展目标。社保中心系统前设一台IC卡前置机，作为本地市IC卡业务数据交换中心，起到连接后台业务系统、各种POS、收费单位主机的桥梁与缓冲转发的作用。全市社保综合网分支机构、网点作为IC卡业务代理机构，可经办多项IC卡业务。每日营业结束，对主机完成的交易进行清分，网点清算资金、收费单位资金在综合网上通过应用系统当日入帐。IC 卡设计做到“一卡多用”，真正方便持卡人，以利于卡的推广应用。在密钥设计方面，当省二级密钥没下发前，全市统一密钥治理；在省二级密

20、钥下后可依照二级密钥体系对市母卡部份进行更新，母卡再对各种SAM卡进行密钥更新，用户卡部份通过医院自助终端对密钥进行联机更新处理。为提高安全性，做到全市打卡、发卡集中。系统设计特色1）、操作简单、界面友好本系统采纳中文WINDOWS95/98环境中优美的界面，丰富的系统操作关心，帮你轻轻松松完成发卡工作。2）、实现灵活多样的发卡方式在发卡量较少或打卡机不支持写IC卡功能的情况下，本系统支持手工发卡功能，能够充分利用打卡机的写磁、打卡或平面印刷的功能，利用IC卡读写卡器写IC卡功能进行发卡。3）、高度的系统安全治理本系统具有严格的用户治理和操作员权限治理功能，确保发卡的安全，保证系统的安全运行。

21、第二节：社保系统解决方案社会保障IC卡用户卡的设计将遵循2000年6月份劳动和社会保障部颁布的社会保障（个人）卡规范，同时结合市社保的实际情况度身订制一整套既符合市实际情况，又在劳动和社会保障部颁布的规范之内的社会保障IC卡。社保目前要紧的险种是医疗保险，那个地点以医疗保险为样本进行设计。医疗保险IC卡系统由医保中心、定点医疗机构、银行等三大部分组成。这三个部分的功能划分如下：医保中心负责医疗保险制度的制定，IC卡的制作与发放，保险费用的征缴、分配，医疗保险资金使用的治理，监督参加医疗保险的单位，审查和操纵参保人员的使用状况，对授权医疗机构进行监督和审查，将定点医疗机构上送的数据流水进行处理关

22、汇总上送到银行，完成与银行间的资金结算。医院受理参保人员的医疗要求，并依据制度给予相应的治疗完成医疗费用的相应计算,并按时上传脱机消费流水数据到医保中心。银行负责医疗保险资金的代收代付，完成与医保中心、定点医疗机构的资金结算。一卡多用是指智能卡能够分成任意多个应用区，每个应用区完成不同的功能。卡上可集中医疗保险消费结算，电子钞票包功能，并为其它社会保险如养老，失业等险种提供治理和结算功能，而且为社会保障的社会化服务提供一揽子解决方法。社保中心应用系统方案社保中心应用系统将以WINDOWSNT为操作系统，ORACLE为数据库构成差不多应用环境，在此环境上将开发社保中心IC卡信息系统。社保中心应用

23、系统包含有发卡子系统、密钥治理子系统、后台业务处理子系统、前台查询子系统、黑名单治理子系统、终端网络监控子系统等。应用系统处理流程：开开始失败失败操作员身份检查操作员身份检查成功成功系统主界面系统主界面退出系统退出系统有有有功能请求有功能请求无无请求退出系统是请求退出系统是否否处理请求处理请求发卡子系统：发卡子系统总体功能描述：发卡子系统发卡子系统操作员治理系统设置发卡系统查询卡资料入库操作员治理系统设置发卡系统查询卡资料入库卡流程概述：卡片供应商卡片供应商白卡白卡卡片初始化卡片初始化建立卡片结构装载系统密钥初始化好的社保卡初始化好的社保卡卡片个人化卡片个人化在芯片写入参保人参保信息在卡面打印

24、参保人姓名、卡号、相片等有关信息制好后的社保卡制好后的社保卡发放给参保人发放给参保人3）卡片采购依照合同，向卡片供应商采购、分批供货。卡片供应商所供应的卡片是依照用户所提供卡样进行了卡面固定信息的印刷，同时在卡片内建立了一个空的主文件，该文件有一个原始的主控密钥，相应地提供一张保存该原始主控密钥的传输密钥卡。这为了保障卡片在运输过程中的安全。4）卡片初始化卡商所供应的空卡要在社保治理系统中使用，需要对卡片进行社保应用初始化，在卡片内建立各种社保应用文件，并装载社保密钥。为了便于集中治理、保证发卡质量以及保证卡片安全，对卡片的初始化都集中在市社保中心进行。5）卡片个人化通过初始化后的社保卡，尚未

25、存参保人的具体信息。在发给用户之前，需要针对参保人进行个人化，将参保人的个人信息、参保信息、帐户信息等差不多信息写入卡内，同时在卡的封面打印姓名、卡号、相片、保险号等。个人化参保人的参保数据。有参保人数据的地点，原则上都能够进行个人化，但为了确保发卡质量，减少投资，建议采纳集中个人化，全部在市社保中心进行。如此还能够和卡片初始化工作一起做，使发卡工作一次性完成，减少发卡环节，提高发卡质量。进行了个人化后，卡片制作就全部完毕，能够直接发放参保人员使用，完成发卡。IC卡发卡系统确实是用打卡机、IC卡读卡器等，对空白IC卡，进行初始化和个人化，在卡内建立文件结构、安装系统密钥；写入参保人个人信息，完

26、成空白IC卡到用户卡IC卡生成过程；IC卡发卡系统还包括SAM卡的发行，即在空白IC卡内写入交易安全操纵信息，完成空白IC卡到SAM卡的生成过程。同时发卡系统还能提供发IC卡资料的治理、查询和统计报表等功能。系统功能详细讲明A、卡资料入库：后台业务系统将从社保中心获得原始数据，并自动进行处理，将数据存放到社保IC卡系统数据库中。发卡系统从IC卡信息系统数据库中猎取IC卡个人信息，并提供统计、查询和报表功能。从社保中心获得原始数据的数据文件需要有约定的数据格式。B、发卡处理：从系统数据库中猎取IC卡个人化信息，启动打卡机批量自动完成IC卡初始化、个人化、平面印刷等工作；或启动IC卡读写器手工操作

27、完成IC卡发卡工作。发卡系统能够完成用户卡、SAM卡的发卡工作。处理流程：(见下页)开开始发送校验打卡机信息否发送校验打卡机信息否设备是否就绪设备是否就绪是是成功成功发送数据发送数据显示错误信息否 显示错误信息否 是否成功是是是否发下一片卡是是是否发下一片卡是是否重发否否是否重发否结束结束系统查询要紧包括发卡资料查询，读用户卡，读SAM卡等功能。C、系统查询：系统查询要紧包括发卡资料查询，读用户卡，读SAM卡等 功能。1、卡资料查询对已发卡和未发卡的卡资料进行查询，提高发卡治理水平。2、读用户卡读取用户卡的资料流程如下：开开始发送校验设备信息发送校验设备信息否否设备是否就绪设备是否就绪发送读用

28、户请求发送读用户请求显示错误信息是否成功显示错误信息是否成功是否是否显示用户卡信息显示用户卡信息结束结束3、读SAM卡读取SAM卡的资料流程：开始开始否发送校验设备信息否发送校验设备信息设备是否就绪设备是否就绪是是发送读SAM发送读SAM卡请求显示错误信息是否成功否显示错误信息是否成功否显示SAM卡信息是显示SAM卡信息结束结束D、操作员治理：用于操作员对操作员治理文件的修改、其含增加操作员、删除操作员、修改密码、修改操作员，权限设置等功能。E、系统初始化：系统初始化要紧包括，用户卡设置、SAM卡设置、端口设置和发卡设置。1、用户卡设置要紧是设置用户卡的版本，类型以及发卡人密码等的数据。2、S

29、AM卡设置要紧是设置SAM卡的版本，类型以及密钥数等的数据3、端口设置是对端口的速率，数据位，校验位等的设置。4、发卡设备设置设置发卡系统所连接的发卡设备。密钥治理子系统：密钥治理子系统对整个社会保障卡的安全起到关键作用，密钥的处理将依照社会保险的实际情况分二步走：第一步：首先在省二级密钥没有生成之前，整个社保卡将采纳全市统一生成密钥，自成体系；如下图方案：方案示意图总控卡1总控卡1总控卡2母母 卡中心SAM卡社保卡药店中心SAM卡社保卡药店SAM卡医院SAM卡第二步：当省二级密钥下达后，为了使社保卡达到全省乃至全国通用的目的，应对全市密钥进行及时、可行的密钥更新。密钥更新时将有二套方案提供社

30、保局选择：方案一：所有的卡集中密钥更新，此方案的优点是密钥安全系数高，但对参保人员将带来不方便，更新将采纳如下图方案： 省级密钥 省级密钥 市密钥母卡更新更新更新更新社保卡医院SAM卡社保卡医院SAM卡中心SAM卡药店SAM卡（更新密钥方案一图：）方案二：对参保人员社保卡分散更新，其它SAM卡集中更新，同时产生新的更新社保卡的密钥母卡。整个密钥更新的过程将分二步：第一步：当省二级密钥下达后，通过省级密钥分散后得到的市密钥母卡将各种SAM卡中的密钥进行替换，同时生成多张需要更新社保卡的密钥母卡。前一步工作能够在社保中心完成。第二步：需要将社保卡中的密钥进行替换，因为卡已到参保人手中，拿到社保中心

31、来换密钥不专门现实，但整个密钥的替换需要得到安全保障，因此，社保卡的密钥替换要紧通过社保在医院的驻点机构操作人员进行进行操作，通过密钥母卡将社保卡中的密钥进行更新替换。如下图所示： 省级密钥 省级密钥 市密钥母卡更新更新更新密钥母卡医院SAM卡中心密钥母卡医院SAM卡中心SAM卡药店SAM卡更新社保卡社保卡（更新密钥方案二图：）1）、密钥卡种类描述A)、总控卡每一种IC卡应用，都需要该应用专用的的应用总控密钥，来爱护自己应用的安全性和一致性，社保IC卡应用也不例外。那个地点我们将社保应用总控密钥保存在一张卡上，此卡被称做社保应用总控卡，简称总控卡。总控卡所保存的总控密钥是系统正常运行最关键的保

32、障，假如总控密钥被泄露，则整个系统的安全性就不存在。假如总控卡丢失或者损坏，用它所发行的卡也就不能再发行新的，因此总控卡的保管是最重要的。总控密钥是一种密码，领导所输入的也是密码，是不能被其他人明白的。一般总控卡在系统启动时制作一次，以后假如不发生总控卡丢失、损坏，就不再需要制作新卡。为了安全起见，总控密钥一般由两个或两个以上的要紧领导共同输入的，防止一人单独掌握总控密钥，给系统应用带来安全隐患。每个领导所输入的密码单独在一个总控卡内保存，有几位领导输入密码，就相应地有几个总控卡来分不保存。以后使用时，所有的总控卡必须全部拿齐，才能制作其它的卡。总控卡所保存的密钥是社保IC卡应用密钥的根密钥，

33、假如它丢失了或损坏了或卡内所保存的密码被遗忘了，就不能再制作母卡了，因此总控卡的保存一定要安全，在制作时，同时制作两张以上，同时要分开存放。B）、母卡当社保应用总控卡制作好后，就能够用它来制作其它的卡了，但总控卡是不能随便使用的，他的使用是要在绝对安全的情况下才能使用，社保用户卡、SAM卡是要经常发行的，为了安全起见，不能直接使用总控卡。因此那个地点设计一种母卡，先由总控卡生成几个母卡，再由母卡发行社保用户卡、SAM卡等。母卡保存了制作其它卡需要的所有密钥，它的密钥是不可读取的，同时密钥的导出全是密文的。母卡也是一种专门重要的卡，需要密码爱护，使用时，要专人监管。C）、社保用户卡该卡是本系统的

34、最终用户卡，它在社保网络系统中进行使用，得到相应的治理和信息服务。社保用户卡是由母卡发行。D）、SAM卡SAM卡是安全认证模块卡，是用来和社保用户卡进行双方安全认证的，当双方用各自保存的密钥互相认证通过后，才能够对社保用户卡进行访问（包括交易操作）。依照SAM卡的使用对象，又能够分为：中心SAM卡、医院SAM卡、药店SAM卡等。它们依照用途，保存的认证密钥不一样。中心SAM卡由中心治理人员保管，因此由称之为治理员卡，它除了SAM卡的功能外，还有标识治理员的功能，即为治理员在IC卡系统中进行操作时的身份认证功能。它一般是大卡。医院SAM卡和药店SAM卡还有标识医院和药店的功能。能够是小卡形式也能

35、够是打卡形式（最好是打卡形式，由专人保管）。上述SAM卡都由母卡发行，都在发卡中心进行。2）、总控卡制作总控卡在社保中心制作，在绝对安全的环境下进行。制作的原则和步骤如下：1、由两位以上的领导输入密钥。每位领导输入416位字符，作为社保应用根密钥的一部分。2、每位领导输入的密钥保存在一张总控卡内，每个总控卡同时制作两张。3、总控卡在制作时保存制作地点、时刻、张数等差不多信息。4、总控卡能够复制，即由一张总控卡能够复制出一张完全一样的总控卡，防止总控卡可能出现的损坏。5、总控卡由不同的领导分不保存。6、总控密钥卡不设个人爱护口令，防止时刻一长，或领导变更，造成口令丢失而使总控密钥不可用（口令是无

36、法解开的）。7、总控密钥文件没有写权限，即差不多写入则不可更改。8、总控卡的安全人为保证。3）、母卡制作母卡在社保中心制作，也是在绝对安全的环境下进行。母卡制作的原则和步骤如下：1、依次读取总控卡的密钥，将多个领导的密钥通过预定的算法生成16位字符长的社保应用密钥根密钥。或是通过省二级密钥进行更新处理。2、依照社保应用需要，由社保应用密钥根密钥生成多个应用子密钥。3、建立母卡结构，保存生成的所有应用密钥。4、给母卡设置使用爱护口令，以后母卡使用时，要通过口令验证（注意：那个爱护口令验证通过后，只能使用母卡，而不能读出母卡的密钥，保证母卡密钥的安全）。5、用户卡、各种SAM卡等都由发卡母卡发行。

37、6、母卡发行用户卡时，应用密钥的导出、导入都以密文的方式进行。7、母卡的密钥可设成不可读出，能够更改。后台业务处理子系统：后台业务处理子系统要紧负责对数据流的自动处理，可从数据来源不同分为三个部份。1）、与社保中心原有业务处理系统间在与社保中心原有的业务系统间进行数据交换，其工作全部由后台业务处理系统自动完成。社保中心往常的业务系统将参保人的一些差不多关键信息，如参保人姓名、身份证号、参保金额等（在实际项目开始时，可依照IC卡业务信息系统的要求提出详细的数据结口规范与项目设计方案）。后台业务系统收到按约定格式的数据文件后，自动将数据文件解包，并写入IC卡信息系统的数据库中。2）、与定点医疗机构

38、间后台业务系统在收到定点医疗机构的脱机消费流水时，自动将该流水解包，找出与每条信息文件相应的参保人帐号，进行扣帐。并将消费流水帐或汇总后的总帐上送到社保中心财务处理系统中（视社保中心财务处理系统的需求而定）。3）、与银行系统间后台业务系统与银行将每天处理的脱机消费流水通过处理、扣帐后，将所有脱机消费流水汇总送往银行，进行帐务清算，银行便可依照传送来的汇总信息从社保总帐户上下帐，划帐到各定点医疗机构的帐户中。前台查询子系统：前台查询子系统要紧操作对象是社保中心的系统治理人员，对系统数据、参保人员各项参保数据、医院上送的脱机消费流水、参保人资金余额查询、核对、维护等。1）、对系统内部的查询、维护对

39、系统内部的查询、维护是指对系统治理人员的查询、维护。整个IC卡信息处理系统的治理人员分超级用户、一般用户与帐务处理人员等，各有各的分工及操作权限。只有超级用户才拥有对所有治理人员的增删、密码修改、人员查询的权限；而一般用户则只拥有对自身密码修改的权限；同样也只有帐务人员才具有对帐务查询、核对、修改的权限。2）、对参保人员各项参保数据的查询、维护对参保人员各项参保数据的查询与维护是在系统治理人员中超级用户与一般用户的权限范围内，超级用户与一般用户可对其进行查询、维护包括对卡进行挂失等。3）、帐务查询、维护对参保人帐务上的查询、维护是在治理人员中的帐务处理人员的权限范围内。对参保人员涉及到帐务有关

40、的处理只有社保中心的帐务处理人员才有权操作。黑名单治理子系统：黑名单治理子系统将分为三部份：黑名单的生成、黑名单的下载、查询黑名单。A）、黑名单的生成黑名单的形成由参保人填写申请单，并加上身份证复印件到社保中心或社保子公司进行申请挂失，同时申请换卡工作；或是参保人通过电话语音系统按提示输入卡号与身份证号码进行挂失。B）、黑名单的下载黑名单的下发将分二种情况：第一种情况：医院或药店差不多存在的POS机，当医院或药店在POS机签到时及时对POS机的黑名单进行更新。第二种情况：医院或药店新增的POS机，在这种情况下，假如黑名单的数量不大，仍可通过POS机签到时对POS机进行远程下装；假如黑名单数据量

41、大，远程下载的时刻会专门长，这种情况下便要将新装的POS机通过232串口进行下载。C）、查询黑名单查询黑名单可分本地系统查询与远程终端、自助终端进行查询。参保人输入本卡的卡号，系统自动将提示该卡是否中黑名单中。终端网络监控子系统：终端网络监控系统设有对定点医疗机构的各终端设备监管能力。设在各定点医疗机构的终端其合法性有二重检测手段：第一重是SAM卡对终端合法性校验，通过终端与SAM卡间的相互认证可防止非法终端的进入。第二重便是通过监控子系统对终端签到时，通过校验其终端的终端号达到监控非法终端的目的。网上查询系统：网上查询系统要紧方便参保人对所消费的记录、充值记录、挂失记录进行网上查询。所有记录

42、查询对参保人有相对约束性，参保人只能依照自己的卡号与密码或本人身份证号码查询到相应卡的各项记录。建立网上消费系统既能够方便参保人，还能分解医院自助终端的操作强度，同时能够通过网上公布社会保险的各项政策、卡的各项操作规程等，对提高社保中心本身的企业形象自是不言而喻。2、子公司应用系统方案子公司做为社保中心的延伸点能够分管部份社保中心的业务，在整个社保系统结构中子公司做为社保中心客户端能够进行零星卡的制做与发放，换卡处理，黑名单处理及参保人业务查询等。子公司有子公司发卡子系统、远程黑名单治理子系统、远程信息查询子系统。1）、子公司发卡子系统：做为社保中心业务的分支机构，子公司能够分流总公司的部份工

43、作量，子公司在权限范围内最大限度的减轻总公司业务强度。子公司具有发卡过程中的部份权限，通过做好的子公司发卡母卡发出社保卡（注意：社保卡需要在社保中心经初始化完成后，才能分发的各子公司进行发卡）；子公司有零星发卡的权力。如下图：子公司发卡母卡子公司发卡母卡社保卡社保卡2）、远程黑名单治理子系统：远程黑名单治理子系统具有远程黑名单的生成、远程黑名单查询、本辖区内参保人员卡挂失等功能。远程黑名单的生成：在子公司所辖范围内的参保人，能够在卡遗失时向本区内的子公司提出申请，请求挂失该卡，同时也能够申请重新换卡。远程黑名单查询：子公司操作人员在登录子公司信息系统后，进入黑名单治理查询一项，输入要查询的参保

44、人IC卡卡号，系统将提示操作人员该卡是否在黑名单内。3）、远程信息查询子系统远程信息查询子系统与社保中心的信息查询子系统类同，操作时视操作人员的权限，在系统设置好的权限范围内进行信息查询。子公司有权获得本辖区范围内的消费流水查询，辖区内参保单位缴纳个人参保金的查询，以及查询辖区内参保人具体参保信息的查询更改权。医院驻点机构医院驻点机构要紧负责对参保人进行医疗保险政策的宣传，网络维护，协助参保人进行IC卡医疗操作，远程查询等。同时做为社保中心在医院的驻点在整个网络结构中做为中转站转发医院消费数据。医院驻点机构可有远程信息查询子系统。4IC卡资金清算IC 卡系统采纳独立的清算方式，定点医院消费PO

45、S每天日终结算时，将当天的脱机消费流水上送到医院处理系统中，医院处理系统每天将对每天的POS消费流水统计、核对，核对无误后通过网络上送到社保系统中进行扣帐；定点药店认真核对POS中的脱机消费流水无误后，通过PSTN拔号将数据上送到社保中心进行清算。社保系统依照消费流水由IC卡信息处理系统中的后台业务处理子系统自动进行扣帐处理，同时将脱机消费流水送到社保中心的会计业务系统中。IC卡信息处理系统生成所有IC卡脱机消费的汇总清算数据，将清算数据定时上送到银行帐务主机，银行帐务系统依照社保中心送来的汇总信息进行帐务划分，从社保大帐户上扣除所有消费的总帐，依据汇总信息划入各定点医疗机构的帐户中。第三节：

46、定点医疗机构系统解决方案定点医疗机构包含医院与药店，是参保人员最终消费的场所，以下从消费POS的网络结构及消费流程来阐述整个定点医疗机构的系统解决方案。定点医院1）、定点医院系统接口消费POS机与医院现有的收费系统相连，一般医院可将药品分为十三类，相应在POS机在对医院药品设计时也设计成十三类，医院通过现有的收费系统对参保人的药品进行划价处理，将分类药价，按协定格式将收费数据信息包传到POS机内（数据接口由双方同共协定），参保人员插入社保IC卡到POS机的IC头内，输入个人密码，按下回车键进行处理。POS机处理完后依照消费情况，打印出收费信息。假如持卡参保人的IC卡中帐户余额不够，可由参保人进

47、行现金支付，个人现金支付部份在POS机消费票据上予以体现；关于个人现金支付部份，参保人可依照现行的医保政策，在政策同意的范围内，可按比例对个人现金支付部份以统筹基金进行冲帐。2）、消费POS、自助终端网络方案消费POS与定点医院中现有收费、划价系统相联，而自助终端设备则通过网络直接与社保中心IC卡信息系统相联，方便参保人对个人消费流水、个人帐务、充值记录等参保人信息查询，在实行查询的同时系统将自动对卡进行充值、数据更新等。医院POS的连接结构能够采纳以下三种模式：POS机通过RS232协议与医院收费终端相联在收费终端与POS机距离不远的情况下，能够采纳RS232的联接方式，如下图：B、POS机

48、通过RS485协议与医院收费终端相联在POS机距离收费终端相对较远时，能够通过RS485与收费终端相联。结构如下所示：C、医院收费终端联读写器在收费终端上带打印机的地点，从综合性能价格比时能够选择PC机带读写器的方式，价格相对POS廉价，同样也可满足业务需要。其结构如下图所示：D、医院自助终端联网结构图参保人可通过自助终端设备进行消费流水、充值流水联机查询，在进行联机查询时，自助终端的处理程序将自动比较IC卡中的余额与社保中心IC卡系统中的个人帐户余额，进行自动充值。其网络结构如下：定点药店定点医店的网络情况可份二类：A）、假如定点药店原有收费系统，则参保人在定点药店可通过原有的收费系统进行划

49、价，将划价所形成的收费数据按接口协议传到POS机中，由POS机通过处理参保人IC卡进行收费，参保人IC卡内余额不够的部份可参考医院对IC卡余额不够的处理方法进行处理。在网络结构上，消费POS距离收费终端近的地点可通过232方式进行联网，在消费POS距离收费终端相对远的地点可通过485方式进行联网。其POS网络结构如下：B）、假如定点药店目前没有收费系统，则药店收费人员可将药品分为二类进行划价处理，通过POS机进行收费，参保人IC卡内余额不够的部份可参考医院对IC卡余额不够的处理方法进行处理。在网络结构上，消费POS以电话线通过PSTN进行数据传输，其POS网络结构如下：定点医疗机构要紧操作流程

50、图1）、交易应用处理流程图2）、更改个密码处理流程图3）、联机查询应用信息流程图4)、联机更新应用信息流程图5）、充值流程图 第四节：卡信息规划及社保卡结构卡信息规划1）、社保卡信息规划:社会保障公民卡是个人社会保障信息中心，应该包括以下内容： 差不多信息包括个人差不多信息、社会保障差不多信息和其它公用信息。 业务信息及对应的密钥组包括养老、医疗、失业、工伤、生育等社会保险信息和劳动民政业务信息，以及对应的业务密钥组。 医疗个人帐户支付信息及对应的各种密钥包括医疗个人帐户支付信息、电子存折，以及对应的各种密钥（如消费主密钥MPK，圈存主密钥MLK， TAC主密钥MTK等）。2）、母卡信息规划:

51、发卡母卡采纳支持密钥分散、导出专用指令的IC卡，用于保存社会保障各级密钥，分散产生下级密钥，生成安装导出密钥的安全报文。 差不多信息包括卡操纵信息，发行卡差不多信息等。 保密密钥（Secret Key）组属于对称密钥，是指各行业的业务密钥组，它分不秘密保存在各行业的发行卡中，用以实现相应的业务操作。 发行限定信息用来描述发卡量等信息，用于操纵此发行卡经一次认证后可发卡的数量。 发行卡审计信息用来记录发卡的历史记录信息，可定时清理、备份。社会保障发行卡结构设计发卡母卡差不多要求:发卡母卡的密钥分散导出指令应支持各种用户卡的密钥安装指令。社会保障发行卡母卡容量计算:发卡母卡的结构与个人卡差不多相同

52、，指包含密钥文件和MF下的差不多信息文件，因此对卡片容量要求仅需1K以下，通常COS厂商一般只提供一种2K或4K的产品。发卡母卡传输卡只包括发卡母卡的认证密钥和口令密钥，以及差不多信息文件，对卡片容量要求仅需0.5K以下，一般与PSAM卡同时采购。3）、SAM卡信息规划:以医院POS终端所用SAM卡为例，其SAM卡结构如下：MFDIR目录文件MFDIR目录文件卡片主控密钥卡片主控密钥卡片维护密钥卡片维护密钥公共信息文件公共信息文件终端信息文件终端信息文件社会保障应用：sx1.sh.社会保障应用：sx1.sh.社会保障应用主控密钥应用主控密钥应用维护密钥应用维护密钥用户卡主维护密钥用户卡主维护密

53、钥MAMK1(社保中心)用户卡维护密钥用户卡维护密钥MAMK2DIRDIR目录信息文件社保公共信息文件社保公共信息文件公共应用信息区：公共应用信息区：用主控密钥应用主控密钥应用维护密钥应用维护密钥公共应用主维护密钥MAMK1公共应用主维护密钥MAMK1DF0(社保中心)公共应用维护密钥MAMK2公共应用维护密钥MAMK2DF0(医院)医保应用信息区：保应用信息区：用主控密钥应用主控密钥应用维护密钥应用维护密钥医保应用主维护密钥MAMK1DF3医保应用主维护密钥MAMK1DF3(社保中心)医保应用维护密钥MAMK2医保

54、应用维护密钥MAMK2DF3(医保中心)医保应用维护密钥MAMK3医保应用维护密钥MAMK3DF3(医疗机构)医保应用维护密钥MAMK4医保应用维护密钥MAMK4DF3(医院)医保应用消费密钥MPK1医保应用消费密钥MPK1DF3医保应用消费密钥MPK2医保应用消费密钥MPK2DF3医保应用消费密钥MPK3医保应用消费密钥MPK3DF3社保卡结构设计1）、卡容量计算:社会保障卡应用从技术角度可分为两部分，即社会保障应用（SSA）和与社会保障相关金融支付应用（PSA），依照劳动与社会保障部制定的社会保障卡标准规范，SSA用来描述社会保障信息系统环境（SSSE）。社会保障应用包括社会保险应用、劳动

55、业务应用以及民政业务应用等，它们之间也应保持隔离，即每一应用只能访问它应该访问的数据，而不能访问它不应该访问的数据；这就好比应用之间存在一道“防火墙”，从而进一步保证了整个系统的安全。在以上分析的基础之上，依照社会保障信息的来源、性质和治理机构的不同，对社会保障公民卡进行业务分区。社会保障卡操纵文件、个人差不多信息文件、指纹数据文件属于差不多应用数据，在社会保障公民卡的整个生命周期中可不能改变。社会保障卡操纵文件中要紧为发卡机构数据，包括卡的唯一识不码、卡类不、初始化机构编号、发卡日期、卡有效期等等信息。公共应用专用数据要紧是指社会保障公民卡中由不同的应用提供方分不维护但各种业务应用都需要使用

56、的信息。劳动就业应用数据要紧是指社会保障公民卡中由劳动部门维护、记录持卡人劳动就业情况的信息，包括持卡人的职业和专业技能信息、目前的劳动就业情况、历史劳动就业信息以及农村流淌劳动力的就业证、就业卡信息。社会保险应用数据要紧是指社会保障公民卡中由社会保险部门维护、记录持卡人除医疗保险以外的失业、养老、工伤等项社会保险的信息。医疗保险应用数据要紧是指社会保障公民卡中由医疗保险治理部门维护、记录持卡人医疗保险有关情况的信息，包括持卡人的医疗保险差不多信息、定点医疗机构信息、医疗保险帐户信息和医疗保险交易记录信息。民政业务应用数据要紧是指社会保障公民卡中由民政部门维护、记录持卡人享受社会救助和优待抚恤

57、等信息，包括社会救助信息和优待抚恤信息。社保卡内的信息按目录、文件分两个层次存储，不同的目录有不同完全存取权限要求，保证信息只能授权才能阅读和修改。那个地点仅以个人差不多信息目录应用为例。社会保障卡数据容量计算：（1）必有信息：文件标识符文件名称文件大小TLVDDF/EF05发卡机构数据文件5014DDF/EF06持卡人差不多信息数据文件5712DDF/EF07指纹数据文件7680DDF/DF01/EF05户籍信息数据文件816DDF/DF01/EF06通讯信息数据文件988DDF/DF01/EF07个人状况数据文件24DDF/DF01/EF08婚姻状况数据文件12DDF/DF01/EF09就

58、业单位信息数据文件9110DDF/DF01/EF0A工资信息数据文件84DDF/DF02/EF05职业和专业技能数据文件15710DDF/DF02/EF06劳动就业数据文件2814DDF/DF02/EF07劳动就业记录数据文件3560DDF/DF02/EF09外出人员就业卡信息数据文件908DDF/DF02/EF106外来人员就业正信息数据文件9410DDF/DF03/EF05失业保险信息数据文件2414DDF/DF03/EF06丧失劳动能力鉴定信息数据文件20410DDF/DF03/EF07养老保险信息数据文件3116DDF/DF04/EF05医疗保险差不多信息数据文件26828DDF/DF

59、04/EF06医疗保险帐户信息数据文件40DDF/DF04/EF08医疗保险交易明细文件2800DDF/DF04/EF07个人现金支付医疗费用当年累计帐户数据文件120 合计2704 =SUM(ABOVE) 170其他文件操纵信息：472密钥所需空间：821总计：2704 + 170 + 472 + 821 = 4167（Byte）（2）可选信息：文件标识符文件名称文件大小TLVDDF/DF05/EF05生命与健康数据文件 24126DDF/DF06/EF05社会救助信息数据文件15712DDF/DF06/EF06优待抚恤信息数据文件16158合计55996其他文件操纵信息： 86密钥所需空间

60、： 189合计：559 + 96 + 86 + 189 = 930（4）医疗保险扩充信息文件标识符文件名称文件大小TLVDDF/DF04/EF10医疗信息文件 1010DDF/DF04/EF11就珍记录文件1600DDF/DF04/EF12处方信息文件10000合计12610其他文件操纵信息： 30合计：1261 + 30 = 1291（5）总计：4167 + 930 + 1291 = 6388（Byte）选用8K卡片如选用4K卡片可考虑省略可选信息和指纹信息文件、劳动就业记录数据文件、丧失劳动能力鉴定信息数据文件，则总计变为：2809+1012=38212）、卡结构:社保密钥种类分类密钥用途