《企业社会保险管理系统 - 技术方案(43页).doc》由会员分享,可在线阅读,更多相关《企业社会保险管理系统 - 技术方案(43页).doc(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-企业社会保险管理系统 - 技术方案-第 42 页企业社会保险管理系统建设项目技术方案建设单位:中国新疆国际煤炭工业博览会组委会承建单位:新疆科盛华网络技术开发有限公司一、现状分析在人类社会即将步入二十一世纪之际,世界进入了信息时代,知识经济正在蓬勃发展,科学技术成为第一生产力。在竞争日益激烈的今天,提高现代企业的科技管理水平,成为市场竞争和自身生存发展的必然选择。提高科技管理水平,必然要在企业内部进行信息化建设,利用信息技术的各项成熟技术来规划应用信息系统,以实现提高企业的生产率、竞争力和业绩的目标。企业社会保险统筹办公室(以下简称统筹办)几年前开发的“养老保险计算机管理系统”自运行以来,取
2、得了一定的社会效益和经济效益,提高了劳动生产率。但是,由于受当时计算机发展水平的限制,原有的系统存在一定的局限性,主要表现在:1、原软件是在DOS单任务操作系统的字符界面方式下开发,操作环境已不适合现在发展的需要,以Windows9X、WindowsNT为代表的新一代图形用户界面多任务操作系统成为现在的主流,在基于WIN95、WIN98上开发的各种应用程序集图象、声音、视频、动画于一体,具有界面丰富、美观、操作简单等优点,而基于DOS的字符界面得应用软件将逐步被淘汰。2、数据库管理系统相对落后,在数据安全性、完整性、一致性,以及大容量数据存储与远程数据管理上已不能满足社会保险业务发展的需要。3
3、、网络硬件设施已相对落后。4、缺乏供领导决策参考的领导查询、分析、决策系统。在目前,由于计算机技术的迅猛发展,各种新技术层出不穷,越来越多的单位已经把计算机网络和软件的建设或升级改造提到议事日程。乌鲁木齐社会保险计算机网络系统的升级改造工作也是势在必行。由于郑州社保部分业务已经实现计算机管理,从节省费用开支、减少人工工作量和缩短系统升级改造的周期考虑,新系统必须考虑工程数据割接,即将旧系统数据无缝转入新系统。在本方案中,系统升级改造的内容主要包括:1、更换网络操作系统。2、增加部分硬件设备。3、建立网络病毒防范与数据安全措施。4、升级社会保险计算机业务管理软件,做到“四化”-业务自动化、查询快
4、速化、信息智能化、决策科学化。二、设计原则由于社会保险系统是中国新疆国际煤炭工业博览会组委会形象窗口,因此系统建设的质量非常重要。在系统设计中,主要考虑以下原则:1、可用性:系统的建设首先要保证其能够正常使用,网络及硬件设备故障率低,系统软件及应用软件基本运行正常,所选用的设备和软件在技术上应该可行,产品上应该成熟。2、可靠性:由于系统及网络结构庞大复杂,在系统的可用性基础上,必须保证系统的稳定、可靠、安全运行,提高系统的抗干扰能力,不要因为系统平台某部分的故障导致整个应用系统瘫痪,造成直接经济损失和不良社会影响。3、高效性:整个系统的应用应该处理时间短,响应速度快。4、安全性:对于不宜公开的
5、专供信息,需要设定秘密等级与查阅权限,严格保密。对重要数据要做好数据备份工作。同时,为防止病毒对信息系统造成破坏,应建立病毒防护机制对系统进行保护。5、扩展性:由于企业管理信息系统在改革中需要不断完善,今后的改进和维护量可能很大。考虑到今后的网络发展趋势及业务需求的变化,网络及应用软件设计应具有扩充能力,系统通过扩充硬件资源和升级软件,能够满足用户业务发展的需要。6、实用性:在保证业务系统功能基础上,提供界面更美观,功能更强大,操作更简单的应用软件。三、系统建设目标新疆科盛华网络技术开发有限公司为中国新疆国际煤炭工业博览会组委会开发的社会保险计算机管理信息系统,总体目标是:立足于现实,着眼于长
6、远,采用先进的计算机技术、网络技术、通信技术,以电子化、分布式社会保险信息资源为基础,以全面实现社会保险业务处理、信息交换的系统化、规范化、自动化及管理决策的信息化与科学化为主要目标,建立一个以中国新疆国际煤炭工业博览会组委会为中心实现对国际煤炭工业博览会组委会及其辖区社会保险信息的协同处理和资源共享的大型网络化社会保险业务计算机管理应用系统,以提高社会保险业务管理水平、改善服务质量、提高劳动生产率,更好地为生产经营服务,并为领导进行正确决策提供主要参考依据。具体设计目标概括为:1建立社会保险业务管理数据库建立乌鲁木齐及其辖区全网共享数据库及专业数据库,利用网络将原始数据加工成各种类型、各级别
7、的电子化信息,加强社会保险信息的管理。社会保险数据库包括以下五个个数据库:基本养老保险数据库存储基本养老保险参统单位、职工、个人帐户及相关业务处理信息基本医疗保险数据库存储基本医疗保险参统单位、职工及相关业务处理信息。失业保险数据库存储失业保险参统单位、职工及相关业务处理信息。工伤保险数据库存储工伤保险参统单位、职工及相关业务处理信息。女职工生育保险数据库存储女职工生育保险参统单位、职工及相关业务处理信息。劳动力市场专业数据库。存储劳动力市场相关信息。2实现全市范围内的综合信息查询以社会保险业务处理过程为依据,将各分散的、以手工处理的大量信息集中存储、分类检索、统计并生成各类社会保险业务报表,
8、充分发挥计算机对信息深加工、快速智能化处理的作用。3建立有关主要职能处(科)室的应用子系统根据直属职能科室计算机应用现状,在养老保险科、缴费申报科、工伤保险科、财务科、计算机科等主要职能建立应用子系统。同时建立各子系统之间的数据转换和数据安全机制。采用先进的客户/服务器技术、WEB技术实现客户(浏览器)/Web服务器/数据库和应用服务器模式的三层服务体系,建立符合乌鲁木齐社会保险业务特点的应用系统。4建立高速数据通信网乌鲁木齐社会保险计算机网络系统由市级和区县级系统组成,在乌鲁木齐社会统筹办公室(市级)及各区县(县级)建立高速局域网,各系统既是自成体系,又是郑州社保网络系统的一个组成部分,它们
9、既完成自身的业务处理,又进行相互间的数据传递与交换。市级系统与县级系统和省级系统之间通过广域网实现连接,提供高速、安全的信息高速公路,并支持数据、语音、图象、视频的同步传输和生产业务数据的实时传输。广域网可采用公用数据网、PSTN公用电话网、DDN数字数据网,建议市级系统与县级系统和省级系统之间以为物理网,通过路由器、调制解调器进行远程数据通信。同时,也采用Internet建立远程通信网,实现与中国Internet骨干网163、中国公众多媒体通信网169、昌吉省劳动厅、劳动和社会保障部等相关单位的网络互联,以及为将来参保企业远程申报登记、查询等业务提供网络支撑平台,为建立和开通全国社会保障网做
10、好充分的准备。5统一规划、统一标准、统一出口、有限目标统一规划:应用系统的建设统一规划、分步实施、不断完善。对共享资源进行合理分布与管理。统一标准:采用统一的网络协议和接口标准,选用当前流行的TCP/IP协议。统一出口:网络设计一个统一的信息对外出口,有专门的部门(人员)控制,以保证社会保险内部的数据安全。有限目标:充分考虑系统的科学性、开放性、先进性、实用性、可靠性、扩展性和经济性,系统应代表当今的先进技术,技术上成熟,并保证若干年内不会被淘汰,以合理的投资建立一个能真正发挥作用的系统。6用户界面美观友好,简单易学。设置不同权限、多层保护以保证数据的安全性。按需配置,可根据不同职能不同需求组
11、合不同的功能模块。7涵盖社会保险的业务处理、财务处理及个人帐户管理等,并且可与工商行政、税务、银行、公安户籍等其它系统实现数据交换。四、网络设计方案网络系统的设计主要包括网络通信平台的建设,服务器平台的建设以及网络硬件平台的建设。同时,还考虑到打印资源共享、网络安全性、数据备份、网络监控、病毒防范、系统容错等问题。1.网络通信平台的设计在本方案中,通信平台技术主要指局域网技术。考虑到当今网络技术的发展趋势,局域网的主干应采用高速网络。目前,高速网络包括ATM、FDDI、千兆以太网和快速以太网。由于ATM的规范不同,产品之间的兼容性差,造价较高,一般只用于大型网络,如银行,证券等大型行业系统。另
12、外由于FDDI造价较高,千兆以太网技术还不成熟等原因,对局域网的选择应立足于实际情况,在充分利用现有资源的基础上,顾及将来业务发展对网络通信速度和带宽的要求,并考虑到将来ATM和千兆以太网的发展趋势,在本方案中采用交换式100M高速以太网和10M以太网相结合作为社会保险管理信息系统的硬件支撑和网络通信平台。交换网络提供如下几个优点:a.非常低的延时;b.可在低速端口与高速端口之间进行转换,混合100M和10M网;c.同时多个通道通讯;d.所有的端口都是线速吞吐量,并独享带宽。e.符合今后千兆以太网的规范(如GigaSPEED技术等)。为了实现网络主干高速,提高网络性能与带宽,必须引进网络中心交
13、换设备。在本方案中,中心交换设备采用世界知名网络产品供应商美国3COM公司的SuperStackSwitch3C16981,它带有12个100M/10M自适应端口,还可以扩充接口卡平滑连接主干网络。服务器以200M速率(实现100M全双工)连接到网络中心交换机,各职能科室(楼层)以100M速率连接到中心交换机,各职能科室放置3COM3C16951桌面型交换机,它有2个100M端口和12个10M端口,一个100M端口连接到网络中心交换机3C16981,其它10个10M端口可连接10台工作站,使各工作站实现独享10M带宽。今后,随着工作站点的增加可通过连接二级HUB供用户使用。通过以上设计,整个网
14、络系统的速度和性能将大大提高。2.网络硬件平台的建设网络硬件平台的建设涉及到设备的选型.通常应遵循以下原则:a.最佳的性能价格比;b.能够在较长的时间内保持先进,避免投资浪费;c.供应厂商提供的设备种类齐全,有完善的售后服务体系。3.方案说明本方案采用ClientServer结构,网络服务器采用HP高档PC服务器,网络操作系统为美国Microsoft公司的中文版,客户机平台为Windows98,数据库为世界著名数据库方案供应商美国ORACLE公司最新推出的ORACLE8i企业版,在社保网络(计算)中心建立内部局域网,一方面作为NT双机备份网络平台,另一方面作为内部软件开发和维护、使用的平台,广
15、域网向下连接所属区县社保网络、向上连接省级社保网络。社会保险各险种共享Oracle数据库的参保单位和参保个人信息,下属区县社保机构以专线或拨号方式,经Cisco2511路由器与乌鲁木齐社保中心数据库交换数据。网络主要由三部分组成:一是市级保险管理中心的局域网;二是由下属区县各保险机构组成的广域网;三是保险信息发布与查询、企业参保远程申报Internet系统。1中心局域网设计网络采用典型的ClientServer结构,减少了网络数据流量,充分利用前后台系统资源,提高系统运行效率。网络以无屏蔽双绞线组成100BASET星型结构,100Mbps的通信速率既满足现有需要,同时也为升级到交换式以太网提供
16、线路保证。网络操作系统采用WindowsNT40Server,这主要是因为:安全性达到C2级标准;(2)Windows的图形界面对用户较友好,简单易学;(3)系统运行稳定;(4)支持众多国际标准,扩展性好;(5)支持服务器热切换技术,满足系统连续运行需要。客户机平台为Windows98,这是因为其具有如下特点:(1)操作界面友好,简单易学,基本无需培训;(2)网络互连能力强,系统配置简单,可共享资源,节约投资;(3)应用软件众多,可满足办公自动化需要;(4)可利用OLE、DDE、ODBC技术方便编程,轻易扩展功能。数据库选用Oracle8i,这是因为它支持ClientServer结构和Inte
17、rnet;支持多用户;支持大型应用;提供升级能力,能够满足未来业务扩展需要;满足对数据合法性、完整性、一致性的要求;安全性好,可建立系统运行日志,对系统的访问进行详细记录。网络协议采用TCPIP协议,支持多平台具有异种环境机型互连的能力,满足连接Internet的需要。2广域网设计中心局域网通过Cisco4000高性能路由器与广域网相连,采用Cisco2511远程访问服务器作为备份服务器,它提供2个同步口与专线连接,16个异步口可连接16路电话通迅线路作为远程接点接入设备。对于医疗保险,医保定点小医院每日以拨号方式与中心交换数据,大医院可以DDN专线方式由医院服务器或直接由操作机与医保中心交换
18、数据。这样既为小医院节省了通迅费用,又满足了大医院大业务量的需要。为保证数据库服务器的安全,在网络中设置了防火墙,防止非法入侵。3社会保险业务远程网络申报Internet系统利用先进的InternetIntranet技术,开发一套保险业务远程网络申报服务系统,各缴费单位只需要一台微机和一条电话线,就可以通过Internet直接拨号到申报服务网络系统,办事人员足不出户就可随时随地通过网络办理全部手续,真正实现电子投保。对于社会保险政策法规、动态,以及参保单位和个人缴费情况、个人帐户等信息,也通过该接口实现Internet网上信息流通。本方案特点如下:1)高可靠性:从服务器方面看,采用2台HP专用
19、服务器,这两台服务器组成CLUSTER方式,互为备份,当一台服务器出现故障,另一台自动接管其工作,能够很快地不中断地保证业务继续运行,保证两者之间数据的一致性。当主机恢复工作后,又可将业务由备份机切换回主机,恢复原始状态。网络方面,采用2台局域网交换机,其中一台局域网交换机连接2台服务器主网卡,同时也连接计算中心交换机3COM3C16981,另一台局域网交换机连接2台服务器备份网卡,同时也连接计算中心交换机3COM3C16981,一般来讲,为保证系统的可靠性和发生故障时不影响系统业务管理软件的使用,如财力允许,我们建议配置两台交换机,互为备份,另外,这两台交换机与计算中心双路连接,万一计算中心
20、某台设备出现故障,双路连接也能保证社保系统正常工作;数据存储设备选用磁盘阵列,双电源,采用RAID5容错方式,保证数据安全可靠。2)高效性:服务器网卡采用100M,局域网交换机采用10M/100M自适应,它与服务器和计算中心的连接均为100M传输速率,满足数据高速通信需求,保证响应速度。10M传输速率保证和目前网络兼容性。3)低成本及易维护:服务器选用了微机档次产品,系统软件为NT,相比较其它专业化产品价格较低,维护简单。4)软件移植性:操作系统虽然选用了微软的NT,但数据库并没有选择微软产品SQLSERVER。原因之一就是随着业务的发展,系统的硬件平台和软件平台有可能发生变化,SQLSERV
21、ER适应的硬件平台和软件平台很少,而ORACLE能适应多种多样的硬件和软件平台,以后,如果用户的硬件和软件平台发生变化,只要选用ORACLE数据库产品,应用软件不用改动或只做少许改动就能适应用户的需要,节省了用户的时间和投资。4.网络产品报价1)服务器基于网络安全性,稳定性方面考虑,服务器应具有快速恢复引擎,能够全面监视查错,并具有高级容错功能,允许在线备份磁盘,带热插拔。本实施方案中,推荐使用HP服务器LH3。HP服务器LH3配置:PCD/10-100自适应网卡HPNetServerLH3所拥有的性能,可用性与伸缩性可满足您日益增长的业务需求,十分值得信赖。同时,它的包装极为轻巧,价格仅与部
22、门级服务器相当。它具有如下特征:双置100MHz总线的Intel(r)Pentium(r)II450MHz或Intel(r)Pentim(r)III500MHz,550MHz处理器,无需任何工具即可升级至四路IntelPentiumIIXeon(TM)或IntelPentiumIIIXeon处理器集成的双通道NetRAID控制器,支持智能IO技术。ECCSDRAM内存容量高达IGB,带内存清理。热插拔电源和风扇。硬件级IRQ自动重定向,使用HP的SmartIRQ技术以简化配置,提升性能。选用业界领先的DAT或DLT技术。选用了HPSureStoreDAT24x6i自动加载磁带机自动完成网络备份
23、,省时又可靠。集成的HPRemoteAssistant和可选的HPTopTools远程控制卡提供了最方便的远程访问、先进的安全性和诊断能力。Web界面的HPTopToolsforServers用于设备管理;HPOpenViewManageX/SE用于网络操作系统(NOS)和应用程序管理。HPNetServerLH3拥有最新的性能、业界领先的存储能力和极强的可用性,唯有高端服务器的特性方可与之媲美。HPNetServerLH3介绍工作站配置:P350交换机:说明:3ComSwitch33003C16981,12个10/100M自适应端口,带网管功能。4)不间断电源(UPS)服务器的UPS系统,采
24、用APC公司的Matrix系列智能型在线式产品。APC的Matrix系列UPS电源是采用模块化设计的、专门为多服务器和小型机系统设计的中型UPS,采用了创新的“100工作时间”设计,能够进行热更换,具有高可靠性、低使用费用和易维护的特点。它体积小,重量轻,效率高,尤其是其“智能”功能十分强大,能自动对电池、负载、工作状态和环境进行自动监控,在一定情况下能报警和自动关闭负载和UPS的电源,保护整个系统的安全;支持SNMP,能够由网络管理人员远程监控,维护和管理非常方便。APC公司是美国著名的UPS制造商之一,其用户数量超过百万,在国内也有广泛的客户,是国内中型UPS的主要供应商之一,其销售和服务
25、网点覆盖全国,具有良好的信誉,采用APC公司的Matrix系列作为服务器的UPS是合适的选择。APCMX3000、MX5000产品规格、性能表5)拨号路由器CISCO2511位于网络中心的路由器2511是CISCO公司固定配置路由器CISCO2500系列中访问路由器的一种,它具有两个同步串行口和一个以太口,以及16个异步口。可以通过PSTN网实现对DDN/FR线路的容错及备份,同时可以提供任何的点到点的连接。当异步端口作为DDN/FR线路的容错及备份线路时,还可以利用CISCO的DDR(按需连接)功能来实现资金的节省。特性:20Mhz68030CPU快闪内存:4或8MB,可升级到8或16MB主
26、内存:2、4或8MB,可升级到16MB。串行接口速度高达2Mbps。6)端局路由器CISCO2514/2501位于端局的路由器2514/2501是CISCO公司固定配置路由器CISCO2500系列中访问路由器的两种,它们均具有两个同步串行口用于WAN连接,2501有一个以太网口及一个可以用于异步连接的辅助口,2514则有两个以太网口和一个可以用于异步连接的辅助口。特性:20Mhz68030CPU快闪内存:4或8MB,可升级到8或16MB。主内存:2、4或8MB,可升级到16MB。串行接口速度高达2Mbps。防火墙PIX、PIX10000Cisco的PIX防火墙系列产品为企业网提供可靠的安全性和
27、优良的性能.。PIX防火墙允许把企业网向外界完全隐藏起来提供完全的防火安全保护。PIX防火墙采用一个非UNIX的、安全的、实时的系统。它使得企业网可以同时和外界建立多达16,000个连接,从而极大的提高防火墙的性能CiscoPIX防火墙提供一个基于java语言的图形用户接口,从而使得对PIX的管理简单而又高效。特性:强有力的定向连接保证非授权用户不可访问网络资源通过RADIUS或TACACS代理来实现访问控制同时支持超过16,000连接管理简单支持IOS版本的命令行接口用Failover/hotstandby实现高可靠性提供对TCP/IP服务如WWW、FTP、TELNET的透明支持支持多媒体数
28、据类型支持多种安全级别的登录支持SNMP5. 网络服务器平台建设网络服务器平台主要指网络操作系统的选择,应用信息服务器(包括Web服务器、E-Mail服务器、FTP服务器、网关代理服务器等)和浏览器的选择与配置,数据库服务器选择与配置,以及应用信息服务器与数据库服务器的接口。目前最为流行的网络操作系统有WindowsNT、UNIX阵营和Netware。这三种操作系统都具有强大的服务功能,但WindowsNT具有更直观的图形用户界面,管理比较方便,因此建议选择WindowsNT作为服务器平台。至于信息服务器选择,主要用于Internet/Intranet的建设。信息服务器可以独立存在于物理网络服
29、务器之上,可以根据具体业务的需要,将各类服务器分置于不同的机器上,也可以共存于同一台机器。构造Internet/Intranet的WWW服务器的软件套件工具很多,Novell公司的IntranetWare是集网络操作系统和Web于一体的产品,对基于Netware的网络,可以采用IntranetWare方案,它集成了NetWareWebServer,FTPServer和一个Netscape浏览器,使得NetWare服务器真正成为Web服务器;UNIX操作系统也有相应的各类服务器套件工具;Microsoft公司的BackOffice集各种服务于一身,包括WindowsNT,InternetInfo
30、rmationServer,Exchange Server等产品,非常适合当前大多数系统的需要。基于WindowsNT的各类服务器主要有:WebServer:E-MailServer:ExchangeServer5.5forNT网关代理服务器:ProxyServer2.0forNT。FTPServer:文件下载和上传。打印共享通过建立打印服务器使多个工作站共享一台或多台打印机,既可实现打印需求,又可节约成本。7.系统容错与数据备份(l)什么是容错所谓容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故降的能力,这可通过硬件和软件方法来实现。软件容
31、错方法软件容错通常是采用多处理器和特别设计具有容错功能的操作系统来实现容错的。提供以检查点为基本的恢复机能。每个运行中的进程都在另一个处理机上具有完全相同但并不活动的后备进程。如运行的进程内发现不能恢复的故障,则用后备进程替换。若操作系统因为某些原因出现故障,则启动后备进程,后备进程从最后一个检查点开始恢复计算。(3)硬件容错方法由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。通常,硬件容错系统应具有以下特性:使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能。冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性。自动故障检测故
32、障部件隔离和联机更换故障部件。(4)双机热备份双机热备份系统使用两台服务器,一台主用,另一台备用,当主用服务器发生故障,则可自动启动备用服务器。在本方案中,我们选用DatawareforWindowsNT软件容错解决方案CAARCServer备份软件相结合来确保数据容错性。Dataware软件双机容错解决方案:(l)Power5000系列磁盘阵列Power5000系列磁盘阵列系统为用户提供全方位的在线数据备份方案;其主要特点如采用独立于主机结构,便于维护:硬盘、电源、风扇均采用热插拔方式;系统自身实现多种容错:双电源、双风扇、双主机备份通道及双设备通道;实现RAID级(0,1,3,5,01),
33、不占用主机CPU时间,支持各种规格SCSI及IDE硬盘自动设置硬盘ID,实现故障自动恢复(AutoRebuild)功能;ENC环境监控功能提高系统运行安全性;支持双控制器提供多主机通道,可以与各种主机相连实现单机、双机冷备及热备方案;如PC网络UNIX服务器、Macs系统、RISC工作站等。大容量动态数据存储设备,容量可达100GB以上(例如100GB,200GB,400GB,600GB,800GB,10000GB)(2)DatawareDataware双机容错软件(ForWindowsNTUNIX)具有以下主要特点:可提供HotStandby、DualActive两种工作模式;具有自动侦测,
34、自动切换,自动复原,均衡负载等性能;安装简单,只需30秒;操作系统可支持WindowsNT及各种UNIX平台(SCOUNIX,UNIXWARE,IBMAIX,HPUX,SUNSolaris,NCRUnix及DECOSFl等)。CA公司的ARCServer备份软件ARCServer是一种高性能的综合备份恢复灾难恢复数据管理软件,提供从PC机到大型机的端到端数据保护。ARCServer6.5forWindowsNT具有以下特性,广泛适用于Internet、Intranet和局域网服务器进行在线热备份,无需关闭系统。智能的客户端和服务器数据压缩远程灾难恢复跨企业的ClientAgents和Optio
35、ns的单点安装集中式数据库备份祖一父一子介质轮转高性能软件磁带RAID备份恢“快拍”在线影像备份LotusNotes和MicrosoftExchange的在线备份(Agent)公用对象模式构架关键层注(Registry)备份和恢复内置病毒扫描内置数据迁移(HSM)内置UnicenterTNGFramework。8.网络安全在网络连接完成后,对于内部的网络用户必须对其进行权限设置,使在被授权的范围内使用和访问网络资源,防止网络被恶意破坏。当网络连入Internet后,由于Internet遍布世界各地,连接着成千上万个网络,网上用户更是不计其数,在这些用户中,不乏专门攻击,破坏其他网络的“黑客”,
36、为了防止“黑客”对自己网络的攻击,必须采用“防火墙”技术保护网络的安全。Microsoft的ProxyServerforNT可作为“防火墙”服务器实现系统的安全性。ProxyServer通过将企业内部局域网和Internet隔离开实现系统的安全性,CISCO的路由器也可实现安全防范。由于保险业务关系到千家万户的利益,因此网络的安全性很重要。常用的网络安全技术有以下几种:(1)分组过滤-对IP地址和服务端口号进行过滤,通常由路由器来实现。(2)应用网关-对网络高层协议和应用服务进行过滤处理,通常由软件来实现。(3)代理服务-起网络隔离作用,保护内部网络的安全性,通常由软件来实现。(4)加密-对通
37、信线路进行(硬)加密,以确保数据传输的安全性;对保险金额等关键数据进行(软)加密,以防数据非法改变。本方案采用分组过滤、代理服务和加密这三种安全技术,分组过滤和硬加密由路由器实现,代理服务选用Microsoft公司的ProxyServer软件。9.网络管理与监控通常,大、中型应用系统都要设立一个网络管理工作站以监督网络运行状况,使网络资源达到最大的利用率,也便于及时发现故障,采取相应补救措施。对于社会保险这样一个覆盖面广、设备较多、操作人员素质参差不齐的网络应用系统来说,必须采用先进的网络管理软件,实现网络管理的图形化、自动化和网络化。由于局域网络选用3COM系列设备,因此网络管理软件选用3C
38、OMTranscendforWindows,网管工作站选择一台中高档PC机。随着网络的不断发展,将来也可选用像HPOpenView等网络管理平台。10.病毒防御措施通过建立防火墙来防御病毒是目前最常用的方式。在本方案中,我们选用TrendServerProtectforNT网络防、杀病毒软件,保护网络遭受病毒侵袭。11.网络图网络图如下:五、软件设计方案过去一段时期,XBASE数据库成为应用软件系统的主要开发工具,但是,随着计算机技术的发展,XBASE数据库开发工具已逐渐被功能更为强大的开发工具所取代。XBASE的落后主要体现在数据存取安全性差,速度慢,数据存储容量小,无法实现数据一致性和数据
39、完整性,同时,XBASE的设计是基于文件服务器结构,不能满足大型分布式系统的需求。在本实施方案中,将通过采用最新的开发工具和大型数据库系统对应用软件和数据库系统进行升级设计。PowerBuilder(以下简称PB)软件开发工具简介PB是世界著名软件公司POWERSOFT公司(现为世界顶级数据库厂商ORACLE公司的子公司)的产品,是当今世界最为先进的多层应用软件开发工具之一,它具有如下特点:1、可视化开发环境PB是一个用来进行客户机/服务器和浏览器/WEB服务器/数据库服务器开发的完全的可视化开发环境,用PB可以用一种可视的直观的方式来创建应用程序的用户界面和数据库接口。2、面向对象的工具PB
40、变革了面向对象技术的使用,把它应用到用户界面对象中,PB用户界面的元素都是对象,他们都有属性,文件和方法。使用这种对象工具,会大大缩短开发时间。 3、功能强大的编程语言4、开放系统PB是一个开放的协作式环境,PB最优秀的开放系统功能是可以访问任何一个常用的后台数据库系统,今后数据库升级改造非常方便,也节约成本。 5、多平台的开发环境PB可以实现在不同的操作系统中使用相同的开发环境,而且在一个操作系统中开发的应用程序,只需把它拿到另外的操作系统中重新编译,就可以直接运行,今后网络操作系统升级改造几乎不影响应用系统软件。6、企业级客户机/服务器开发解决方案PB可以为真正的开发提供完全的技术支持。它
41、区与XBASE之类的数据库在于XBASE只是一种数据库格式,设计主要是针队单用户存取的,安全性数据完整性上功能十分有限。而PB可以在安全性和数据完整性方面得到保证。7、完整工具集PB有多种格式,不是一个单一产品,是一套数据库开发工具,可以满足不同的需求。ORACLE关系数据库系统简介ORACLE是当今世界最先进的关系数据库系统之一,它以其开放性,可移植性,分布性和数据集成而闻名于世。ORACLE在中国市场的占有率很高,主要在国家,政府部门,企业集团和大、中型企业的管理信息系统使用很多。ORACLE特别适用于需要数据高度的分布处理,数据保密和安全的部门使用,因为它能够保证数据的一致性和完整性。在
42、ORACLE系统存储的数据,用户如果没有被获准信息享有权是绝对不可能看到或更改这些信息的,这是因为ORACLE使用了一种特别技术来处理和存储信息,它比XBASE具有明显的优越性。ORACLE的突出优点是给应用开发人员提供非常方便的系列工具,这些工具简化了分析和设计应用系统的构造工作。因此,进行一个应用系统的开发周期大大缩短了。ORACLE主要用第四代语言SQL操纵数据库,也有与高级语言的接口。在本方案中,软件系统主要包括:1、参保单位及职工管理子系统2、保险金征集子系统3、养老金拨付子系统4、个人帐户管理子系统5、财务管理子系统6、统计、报表管理子系统7、系统维护子系统8、多媒体查询、网上查询
43、子系9、IC卡管理子系统应用软件功能特点该MIS具有多数据设置输入口,结构上的灵活性使得软件系统既能符合国家颁布的社会保险政策,又能与当地的实际情况充分结合。地方政府可结合当地实际情况,在社保改革的政策许可的范围内改变这些设置,例如社会统筹和个人帐户比率、各险种单位和职工个人缴费比例、医保统筹起付额、最高额、年龄段的划分等,进行政策参数维护。系统同时提供了强大的数据查询和统计分析输出功能,使管理部门及投保者可进行任意条件的组合查询、统计和数据输出,并为社保管理部门进行宏观调控提供了各种数据。支持多种数据库,如ORACLE、SYBASE、DB2、SQLServer等。各子系统既可单独使用,又可组
44、合使用,适用于多种业务操作模式。此外系统还提供了养老保险与其它四大保险之间的接口。各子系统功能概述如下:1.参加保险单位及职工管理子系统本子系统主要分为四个功能模块:单位管理、在职职工管理、变动管理、年度调整。1)单位管理在社会保险业务中,参加统筹单位是一个整体。每个在职职工和离退休职工都是以单位为一整体参加统筹的,无论是缴纳保险金,还是拨付养老金,都是通过单位来征集和发放的(以后将逐步实现退休金的社会化发放,只是费用处理环节稍有不同)。因此,本子系统把参加统筹的单位统一地管理,主要是对参加统筹单位的档案管理,包括录入、查询、修改、变动处理、中止处理、恢复处理和变动查询等。本子系统要求提供如下
45、功能:新增统筹单位基本信息的录入,单位基本信息的变更处理,单位的合并、破产等注销处理,本地新增参保职工的录入,外地转入职工的录入,本地参保职工的转出处理,单位基本信息和其在职职工、离退休人员数量等情况查询,在职职工、离退休人员基本信息查询等功能。2)职工缴费申报登记一般在每年春季将本单位和职工上一年度的工资总额上报到社会保险经办机构,由社会保险经办机构进行审核。3)保险转移A.参加养老保险人员市内转移情况登记职工在本市社保管辖范围内流动,相应到社会保险经办机构办理职工社会保险市内转移登记。B.参加养老保险人员市外转出情况登记职工从本市转到本市社保管辖范围以外,相应到社会保险经办机构办理职工社会
46、保险市外转移登记。C.参加养老保险人员市外转入情况登记职工从本市社保管辖范围以外的地区转入本市,相应到社会保险经办机构办理转入职工社会保险申请登记。4)在职职工管理在职职工是社会保险体系中的最基本的因素。整个社会保险业务都是围绕在职职工展开的。当在职职工在岗时,缴纳一定金额的保险金,由社会保险经办机构积累起来,在退休时就可领到相应金额的养老金(或称退休金)。本子系统已为每个参保职工建立个人帐户,退休时,养老金的发放直接与个人帐户联系起来。在职职工管理包括如下业务:A)新增职工录入包含首次投保新增和市外转入新增两种情况。B)职工查询可按姓名、社会保险号码、身份证号码、单位代码、单位名称等单一或组
47、合条件查询职工基本资料、缴费情况等信息。2.保险金征集子系统1)缴费申报参保单位每个月向社会保险经办机构提交人员、工资增减变动表,社保机构核定参加保险的单位和职工的缴费工资基数与应缴费金额。它原因)2)费用征集计划依据缴费申报核定的应征缴金额、单位登记提供的开户银行、帐号、帐户名称,进行保险金征缴,生成社会保险金征集计划,交财务办理保险托收业务。可按指定单一或组合条件对指定范围的企业进行征集。要求银行对回款、退票提供接口数据,内容包括单位代码、月份、应缴额、实缴额、退票原因(代码表示),以方便电脑自动处理征集反馈结果。3)缴费记录处理及时、准确、完整地记录、反映参加保险的单位和职工缴纳保险费的情况。根据有关资料,建立基金管理台帐和管理个人帐户。根据保险费征集和到帐情况,登记职工养老保险个人帐户,按规定的记帐利率计算和登记个人帐户利息,并负责个人帐户的变更处理。将银行托收反馈信息进行登记处理,对欠缴填写欠缴原因,对征集成功的单位填写实际征缴金额并登记职工个人帐户。3.养老金拨付子系统1)离退休人员增减变化情况登记与待遇审核当参加养老保险的人员达到退休年龄申请办理退休时,