《顺德市社会保险IC卡系统技术建议书gitu.docx》由会员分享,可在线阅读,更多相关《顺德市社会保险IC卡系统技术建议书gitu.docx(99页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 市社保局社会保障卡(IC卡)信息系统 标号:SD01003正本市社社保局社社会保障障卡(IC卡卡)信息息系统投标书科技技有限公公司20011年3月月目录一、投标标文件资资料清单单3二、投标标书5三、投标标报价一一览表77四、所需需软件、硬硬件清单单及报价价8三、投标标报价一一览表99四、所需需软件、硬硬件清单单及报价价10五、具体体方案文文档111第一章:前言1111背景景112目的的113意义义12第二章:系统设设计方案案12第一节:系统总总体方案案的设计计131.设设计目标标132.系系统总体体结构1143.设设计指导导思想1154.总总体设计计155.系系统设计计特色116第二节:社保
2、系系统解决决方案1171社保保中心应应用系统统方案1172、子公公司应用用系统方方案3333、医院院驻点机机构3554ICC卡资金金清算335第三节:定点医医疗机构构系统解解决方案案351定点点医院3362定点点药店4403定点点医疗机机构主要要操作流流程图443第四节:卡信息息规划及及社保卡卡结构4481、卡信信息规划划482、社保保卡结构构设计550第五节:与社保保其它系系统的主主要接口口说明6661、与参参保管理理系统接接口6661、与征征缴系统统的接口口662、与支支付系统统的接口口673、与财财务系统统的接口口674、与定定点单位位管理的的接口667第三章:系统实实施方案案68第一节
3、:系统开开发组结结构688第二节:系统开开发进度度及时间间安排表表69第三节:技术支支持6991、开发发过程中中的技术术支持6692、系统统的试用用阶段的的技术支支持7003、系统统的保修修期内的的技术支支持7004、支持持服务方方式700第四节:培训7001、培训训人员分分类7002、系统统开发人人员培训训713、系统统管理人人员培训训714、培训训方式7715、培训训课程表表72附录733一科技简简介733六、设备备技术配配置及参参考一览览表777七、主要要技术及及管理人人员一览览表799八、服务务承诺及及优惠服服务方法法80九、关于于资格及及投标文文件内容容的声明明81十、其他他文件88
4、2一、投标标文件资资料清单单投资方(盖盖公章)名称页码投标书投标价格格一览表表所需软件件、硬件件清单及及报价具体方案案文档设备技术术配置及及参数一一览表主要技术术及管理理人员一一览表服务承诺诺及优惠惠服务方方法关于资格格及投标标文件内内容的声声明其他文件件二、投标标书致:市财政政局根据贵方方为市社保保局社会会保障卡卡(ICC卡)信信息系统统招标项项目的投投标邀请请(招标标编号为为:SDD010003),签签字代表表:经正正式授权权并代表表投标方方提供下下列文件件,正本本一份和和副本九九份向贵贵方投标标(1) 投标报价价一览表表;(2) 所需软件件、硬件件清单及及报价;(3) 具体方案案文档;(
5、4) 设备技术术配置及及参考一一览表;(5) 主要技术术及管理理人员一一览表;(6) 服务承诺诺及优惠惠服务方方法;(7) 关于资格格及投标标文件内内容的声声明;(8) 我单位提提供的投投标保证证金支票票(或银银行汇票票),金金额为人人民币壹壹拾万元元整;(9) 其他文件件据此函,签签字代表表同意如如下事项项并做如如下承诺诺:1、 投标放将将招标文文件的规规定提供供货物及及相关服服务。2、 投标方将将招标文文件的规规定履行行合同责责任和义义务。3、 投标方已已详细审审查全部部招标文文件,包包括全部部参考资资料和有有关附件件。我们们完全同同意放弃弃对这方方面有不不明及误误解的权权利。4、 其投标
6、至至开标日日起有效效期致确确定中标标单位并并签定合合同之日日止。5、 如果在规规定的开开标时间间后,投投标方在在投标有有效期内内撤回投投标,其其投标保保证金将将被贵方方没收。6、 投标方同同意提供供按照贵贵方要求求的与本本次招标标有关的的一切数数据或资资料。7、 我方完全全理解贵贵方不一一定要接接受价格格最低的的投标或或收到的的任何投投标。8、 与本投标标有关的的一切正正式往来来通讯请请寄:投标方名名称:(盖盖公章)地址:邮邮编:电话号码码:传真真号码:法人代表表签字:职务:或委托代代理人姓姓名:职职务:法人代表表或委托托代理人人签字:日期:年年月日三、投标标报价一一览表投标方(盖盖公章):单
7、位:元人民民币投标报价价完工日期期备注软件开发发费用硬件配置置费用其他费用用合计投标方代代表签字字:(公章)注:1、 硬件配置置费用报报价不包包括POOS机2、 提醒投标标方注意意文件第第7页第200条。四、所需需软件、硬硬件清单单及报价价投标方(盖盖公章):序号名称单位数量配置要求求产地品牌牌单价金额(含税)1圈存机452服务器23阵列柜14硬盘405MO光驱驱26MO盘片片407POS机机8合计注意:1、 合计价格格不包括括POSS机。2、 提醒投标标方注意意招标文文件第77页第200条。3、 所有设备备应配有有中文说说明。三、投标标报价一一览表投标方(盖盖公章):单位:元人民民币投标报价
8、价完工日期期备注软件开发发费用硬件配置置费用其他费用用合计投标方代代表签字字:(公章)注:3、 硬件配置置费用报报价不包包括POOS机4、 提醒投标标方注意意文件第第7页第200条。四、所需需软件、硬硬件清单单及报价价投标方(盖盖公章):序号名称单位数量配置要求求产地品牌牌单价金额(含税)1圈存机452服务器23阵列柜14硬盘405MO光驱驱26MO盘片片407POS机机8合计注意:4、 合计价格格不包括括POSS机。5、 提醒投标标方注意意招标文文件第77页第200条。6、 所有设备备应配有有中文说说明。五、具体体方案文文档第一章:前言1 背景随着我国国社会主主义市场场经济体体制的建建立和逐
9、逐步完善善,社会会劳动保保险事业业也随着着经济的的发展而而迅速发发展,各各地的社社会劳动动保险业业务正在在如火如如荼的进进行。医医疗保险险是社会会劳动保保险中的的重点和和难点,是是一项社社会性系系统工程程,涉及及到政府府职能部部门、众众多参保保单位、各各级医疗疗机构及及医疗单单位、参参保个人人等多方方面。目目前,在在许多城城市的社社保试点点中都把把医疗保保险作为为第一推推行的内内容,因因为他涉涉及的面面最宽,影影响最大大。随着社会会劳动保保险业务务范围和和业务量量的迅速速增长,现现有的手手工处理理模式或或半电子子化的处处理模式式远远不不能满足足现行业业务发展展的需要要,更难难以满足足对信息息传
10、递、处处理和保保存的更更高要求求。如此此复杂和和高要求求的社会会工程难难以用人人工方式式完成,需需要大量量利用现现代信息息处理手手段来进进行管理理,如计计算机处处理、数数据库、网网络、智智能卡等等。2 目的智能化的的IC卡是是当今世世界日新新月异发发展的信信息化社社会中的的一颗耀耀眼的新新星,它它被公认认为世界界上最小小的个人人计算机机,被广广泛的应应用于在在银行、电电信、社社保、交交通等领领域做为为信息存存储载体体和传递递媒体。利用IC卡一卡多用的优势,把多种社会劳动保险业务数据集中于一卡之中,各保险业务部门可以凭卡鉴别持卡人的身份并且更可靠地获取持卡人的详细资料,在卡中可记录保险人的姓名、
11、单位、地址、个人健康情况、已办的各项保险费业务以及保险费的缴纳情况和保险金的领用情况(个人帐户)等等,投保人可以持卡参加“医疗保险”、“养老保险”、“失业保险”等保险。持卡人可以随时查询到卡中个人的各项记录状况。3 意义社会劳动动保险智智能卡系系统是以以IC卡为为信息存存储和传传递媒体体,以计计算机及及其网络络通讯技技术为支支持环境境,面向向社会广广大群众众的一项项包括养养老、医医疗、工工伤、失失业、住住房和生生育等多多方面的的社会保保障信息息自动化化处理的的系统工工程。开开展这一一巨大的的信息工工程其根根本要求求和实施施目标在在于:1、 配合国家家经济的的发展,建建立崭新新而健全全的保障障体
12、制,以以适应国国家社会会经济变变革的需需要。实实现社保保服务的的社会化化,保障障各项保保险费用用的按时时定额发发放。2、 利用计算算机网络络技术将将社会各各领域、部部门(包包括劳动动人事管管理、银银行、医医疗以及及企、事事业单位位)有机机地联系系起来,实实现社会会信息资资源共享享、信息息的快速速传递。3、 利用ICC卡技术术,最大大限度地地实现个个人信息息的电子子化。进进一步促促进社会会信息的的自动化化处理和和无纸化化传递。4、 以先进的的自动化化处理手手段提高高社会各各部门的的办事效效率。同同时为广广大民众众提供准准确、快快捷的信信息服务务。5、 加强社会会劳动保保障经费费宏观的的统筹和和保
13、险经经费的微微观监控控管理。进进一步加加强社保保基金的的有效管管理和合合理利用用,更有有利于社社会的安安定和经经济发展展以及个个人的生生活保障障。6、 杜绝假冒冒伪造证证件,减减少欺诈诈和偷漏漏等可能能造成的的经济损损失。第二章:系统设设计方案案第一节:系统总总体方案案的设计计1. 设计目标标医疗保险险信息系系统是一一个大型型的数据据库系统统,要求求能够可可靠稳定定地运行行。系统统开发应应该能够够达到下下列目标标:1)、可可靠性高高系统应该该长期可可靠稳定定运行,不不允许出出现系统统瘫痪现现象。局局部出现现问题应应能迅速速解决并并恢复工工作。2)、数数据保护护和恢复复能力强强系统中存存贮了大大
14、量的应应用数据据,要保保证不丢丢失数据据,同时时这些数数据直接接涉及到到金钱,因因此要对对关键数数据的访访问进行行保护,要要做到不不泄密,更更不能让让无关人人员随意意修改数数据。同同时对数数据有完完备的备备份和故故障恢复复能力,确确保应用用数据万万无一失失。3)、网网络功能能强系统将以以基金管管理中心心为中心心,建立立一个计计算机网网络系统统。目前前将基金金中心内内各工作作站进行行联网,以以后将连连通市内内各定点点医疗单单位,并并将和市市属县(市市)各分分支机构构进行计计算机联联网通讯讯,因此此系统应应该具有有优良的的网络通通讯能力力。4)、可可扩充性性好系统将会会随着医医疗保险险制度的的不断
15、完完善而不不断进行行修改和和扩充,所所以系统统应该易易于修改改和扩充充,以满满足不断断增加的的新需求求。5)、使使用方便便系统采用用全汉化化界面驱驱动设计计,使操操作人员员只需了了解本身身业务,再再经简单单培训便便可上机机操作。2. 系统总体体结构医疗保险险管理信信息系统统包括医医保中心心信息管管理系统统,前台台业务处处理系统统及通信信网络几几个部分分,其结结构简图图如下.通过这一一结构,参参保单位位、参保保个人、医医疗单位位与医保保中心建建立了电电子网络络联系,医医疗保险险基金的的征集、个个人医疗疗费用的的支出及及管理均均可方便便地通过过计算机机网络完完成,原原有的医医保中心心信息管管理系统
16、统则集中中处理全全市所有有参保人人和参保保单位的的各种相相关信息息,根据据实际情情况完成成数据更更新和处处理;医医保中心心信息管管理系统统中的IIC卡信信息处理理系统部部份处理理从原有有的信息息中心系系统中传传送过来来的数据据,做到到对数据据同步更更新和处处理。3. 设计指导导思想1)、系系统面向向管理、数数据和决决策IC卡帐帐务数据据全市集集中。全全市设一一个ICC卡业务务处理中中心,建建立高性性能的应应用环境境和应用用系统,负负担全部部业务处处理任务务; IIC卡业业务管理理系统与与IC卡业业务前置置机互为为CLIIENTT/SEERVEER方式式。2)、系系统面向向会计和和资金安安全所有
17、帐务务核算集集中在IIC卡业业务管理理系统主主机。帐帐务核算算后,汇汇总传到到银行帐帐务中心心,同时时将数据据传送到到社保中中心的财财务系统统中。3)、系统面面向网络络整个基本本信息数数据、消消费数据据、帐务务数据、核核算汇总总数居、参参保人业业务查询询全都通通过网络络实时、高高速传输输。4. 总体设计计1) IC卡业业务系统统的设计计采用CClieent/Serrverr结构,主主要包括括主机、客客户服务务机、前前置机、网网点节点点机、医医院划价价管理系系统,社社会保险险POSS,等,采采用DDDN、AATM光光缆、PPSTNN等多种种线路互互联。2) 全市设立立一个数数据处理理中心。IC卡
18、主机负责日常营业过程中基本数据、日终数据的处理,IC卡管理系统客户服务机负责前置业务的处理。3) 全市ICC卡业务务数据集集中处理理,有利利于实现现IC应用用行业的的全市网网络的长长期发展展目标。4) 社保中心心系统前前设一台台IC卡前前置机,作作为本地地市ICC卡业务务数据交交换中心心,起到到连接后后台业务务系统、各各种POOS、收收费单位位主机的的桥梁与与缓冲转转发的作作用。5) 全市社保保综合网网分支机机构、网网点作为为IC卡业业务代理理机构,可可经办多多项ICC卡业务务。6) 每日营业业结束,对对主机完完成的交交易进行行清分,网网点清算算资金、收收费单位位资金在在综合网网上通过过应用系
19、系统当日日入帐。7) IC 卡卡设计做做到“一卡多多用”,真正正方便持持卡人,以以利于卡卡的推广广应用。8) 在密钥设设计方面面,当省省二级密密钥没下下发前,全全市统一一密钥管管理;在在省二级级密钥下下后可根根据二级级密钥体体系对市市母卡部部份进行行更新,母母卡再对对各种SSAM卡卡进行密密钥更新新,用户户卡部份份通过医医院自助助终端对对密钥进进行联机机更新处处理。9) 为提高安安全性,做做到全市市打卡、发发卡集中中。5. 系统设计计特色1)、操操作简单单、界面面友好本系统采采用中文文WINNDOWWS955/988环境中中优美的的界面,丰丰富的系系统操作作帮助,帮帮你轻轻轻松松完完成发卡卡工
20、作。2)、实实现灵活活多样的的发卡方方式在发卡量量较少或或打卡机机不支持持写ICC卡功能能的情况况下,本本系统支支持手工工发卡功功能,可可以充分分利用打打卡机的的写磁、打打卡或平平面印刷刷的功能能,利用用IC卡读读写卡器器写ICC卡功能能进行发发卡。3)、高高度的系系统安全全管理本系统具具有严格格的用户户管理和和操作员员权限管管理功能能,确保保发卡的的安全,保保证系统统的安全全运行。第二节:社保系系统解决决方案社会保障障IC卡卡用户卡卡的设计计将遵循循20000年66月份劳劳动和社社会保障障部颁布布的社社会保障障(个人人)卡规规范,同同时结合合市社社保的实实际情况况度身订订制一整整套既符符合市
21、实际际情况,又又在劳动动和社会会保障部部颁布的的规范之之内的社社会保障障IC卡卡。社保目前前主要的的险种是是医疗保保险,这这里以医医疗保险险为样本本进行设设计。医疗保险险IC卡系系统由医医保中心心、定点点医疗机机构、银银行等三三大部分分组成。这这三个部部分的功功能划分分如下:医保中心心负责医医疗保险险制度的的制定,IIC卡的的制作与与发放,保保险费用用的征缴缴、分配配,医疗疗保险资资金使用用的管理理,监督督参加医医疗保险险的单位位,审查查和控制制参保人人员的使使用状况况,对授授权医疗疗机构进进行监督督和审查查,将定定点医疗疗机构上上送的数数据流水水进行处处理关汇汇总上送送到银行行,完成成与银行
22、行间的资资金结算算。医院受理理参保人人员的医医疗要求求,并依依据制度度给予相相应的治治疗完成成医疗费费用的相相应计算算,并按时时上传脱脱机消费费流水数数据到医医保中心心。银行负责责医疗保保险资金金的代收收代付,完完成与医医保中心心、定点点医疗机机构的资资金结算算。一卡多用用是指智智能卡可可以分成成任意多多个应用用区,每每个应用用区完成成不同的的功能。卡卡上可集集中医疗疗保险消消费结算算,电子子钱包功功能,并并为其它它社会保保险如养养老,失失业等险险种提供供管理和和结算功功能,而而且为社社会保障障的社会会化服务务提供一一揽子解解决方法法。1 社保中心心应用系系统方案案社保中心心应用系系统将以以W
23、INNDOWWSNTT为操作作系统,OORACCLE为为数据库库构成基基本应用用环境,在在此环境境上将开开发社保保中心IIC卡信信息系统统。社保保中心应应用系统统包含有有发卡子子系统、密密钥管理理子系统统、后台台业务处处理子系系统、前前台查询询子系统统、黑名名单管理理子系统统、终端端网络监监控子系系统等。应用系统统处理流流程:开始失败操作员身份检查成功系统主界面退出系统有有功能请求无请求退出系统是否处理请求1 发卡子系系统:1) 发卡子系系统总体体功能描描述:发卡子系统操作员管理系统设置发卡系统查询卡资料入库2) 卡流程概概述:卡片供应商白卡卡片初始化l 建立卡片结构l 装载系统密钥初始化好的
24、社保卡卡片个人化l 在芯片写入参保人参保信息l 在卡面打印参保人姓名、卡号、相片等有关信息制好后的社保卡发放给参保人3)卡片采采购根据合同同,向卡卡片供应应商采购购、分批批供货。卡卡片供应应商所供供应的卡卡片是根根据用户户所提供供卡样进进行了卡卡面固定定信息的的印刷,同同时在卡卡片内建建立了一一个空的的主文件件,该文文件有一一个原始始的主控控密钥,相相应地提提供一张张保存该该原始主主控密钥钥的传输输密钥卡卡。这为为了保障障卡片在在运输过过程中的的安全。4)卡片初初始化卡商所供供应的空空卡要在在社保管管理系统统中使用用,需要要对卡片片进行社社保应用用初始化化,在卡卡片内建建立各种种社保应应用文件
25、件,并装装载社保保密钥。为了便于于集中管管理、保保证发卡卡质量以以及保证证卡片安安全,对对卡片的的初始化化都集中中在市社社保中心心进行。5)卡片个个人化经过初始始化后的的社保卡卡,尚未未存参保保人的具具体信息息。在发发给用户户之前,需需要针对对参保人人进行个个人化,将将参保人人的个人人信息、参参保信息息、帐户户信息等等基本信信息写入入卡内,并并且在卡卡的封面面打印姓姓名、卡卡号、相相片、保保险号等等。个人化参参保人的的参保数数据。有有参保人人数据的的地点,原原则上都都可以进进行个人人化,但但为了确确保发卡卡质量,减减少投资资,建议议采用集集中个人人化,全全部在市市社保中中心进行行。这样还可可以
26、和卡卡片初始始化工作作一起做做,使发发卡工作作一次性性完成,减减少发卡卡环节,提提高发卡卡质量。进行了个个人化后后,卡片片制作就就全部完完毕,可可以直接接发放参参保人员员使用,完完成发卡卡。IC卡发发卡系统统就是用用打卡机机、ICC卡读卡卡器等,对对空白IIC卡,进进行初始始化和个个人化,在在卡内建建立文件件结构、安安装系统统密钥;写入参参保人个个人信息息,完成成空白IIC卡到到用户卡卡IC卡生生成过程程;IC卡发发卡系统统还包括括SAMM卡的发发行,即即在空白白IC卡内内写入交交易安全全控制信信息,完完成空白白IC卡到到SAMM卡的生生成过程程。同时发卡卡系统还还能提供供发ICC卡资料料的管
27、理理、查询询和统计计报表等等功能。6) 系统功能能详细说说明A、卡资资料入库库:后台业务务系统将将从社保保中心获获得原始始数据,并并自动进进行处理理,将数数据存放放到社保保IC卡卡系统数数据库中中。发卡卡系统从从IC卡卡信息系系统数据据库中获获取ICC卡个人人信息,并并提供统统计、查查询和报报表功能能。从社保中中心获得得原始数数据的数数据文件件需要有有约定的的数据格格式。B、发卡卡处理:从系统数数据库中中获取IIC卡个个人化信信息,启启动打卡卡机批量量自动完完成ICC卡初始始化、个个人化、平平面印刷刷等工作作;或启启动ICC卡读写写器手工工操作完完成ICC卡发卡卡工作。发卡系统统可以完完成用户
28、户卡、SSAM卡卡的发卡卡工作。处理流程程:(见下页页)开始发送校验打卡机信息否设备是否就绪是成功发送数据显示错误信息否 是否成功是是否发下一片卡是是是否重发否否结束系统查询询主要包包括发卡卡资料查查询,读读用户卡卡,读SSAM卡卡等功能能。C、系统统查询:系统查询询主要包包括发卡卡资料查查询,读读用户卡卡,读SSAM卡卡等功能能。1、卡资资料查询询对已发卡卡和未发发卡的卡卡资料进进行查询询,提高高发卡管管理水平平。2、读用用户卡读取用户户卡的资资料流程程如下:开始发送校验设备信息否设备是否就绪发送读用户请求显示错误信息是否成功是否显示用户卡信息结束3、读SSAM卡卡读取SAAM卡的的资料流流
29、程:开始否发送校验设备信息设备是否就绪是发送读SAM卡请求显示错误信息是否成功否显示SAM卡信息是结束D、操作作员管理理:用于操作作员对操操作员管管理文件件的修改改、其含含增加操操作员、删删除操作作员、修修改密码码、修改改操作员员,权限限设置等等功能。E、系统统初始化化:系统初始始化主要要包括,用用户卡设设置、SSAM卡卡设置、端端口设置置和发卡卡设置。1、用户户卡设置置主要是设设置用户户卡的版版本,类类型以及及发卡人人密码等等的数据据。2、SAAM卡设设置主要是设设置SAAM卡的的版本,类类型以及及密钥数数等的数数据3、端口口设置是对端口口的速率率,数据据位,校校验位等等的设置置。4、发卡卡
30、设备设设置设置发卡卡系统所所连接的的发卡设设备。2 密钥管理理子系统统:密钥管理理子系统统对整个个社会会保障卡卡的安全全起到关关键作用用,密钥钥的处理理将根据据社会会保险的的实际情情况分二二步走:第一步:首先在在省二级级密钥没没有生成成之前,整整个社保卡卡将采用用全市统统一生成成密钥,自自成体系系;如下下图方案案:方案示意意图总控卡1总控卡2母 卡中心SAM卡社保卡药店SAM卡医院SAM卡第二步:当省二二级密钥钥下达后后,为了了使社保卡卡达到全全省乃至至全国通通用的目目的,应应对全市市密钥进进行及时时、可行行的密钥钥更新。密密钥更新新时将有有二套方方案提供供社保局局选择:方案一:所有的的卡集中
31、中密钥更更新,此此方案的的优点是是密钥安安全系数数高,但但对参保保人员将将带来不不方便,更更新将采采用如下下图方案案: 省级密钥 市密钥母卡更新更新更新更新社保卡医院SAM卡中心SAM卡药店SAM卡(更新密密钥方案案一图:)方案二:对参保保人员社社保卡分分散更新新,其它它SAMM卡集中中更新,同同时产生生新的更更新社保保卡的密密钥母卡卡。整个密钥钥更新的的过程将将分二步步:第一步步:当省省二级密密钥下达达后,通通过省级级密钥分分散后得得到的市密密钥母卡卡将各种种SAMM卡中的的密钥进进行替换换,同时时生成多多张需要要更新社社保卡的的密钥母母卡。前一步步工作可可以在社社保中心心完成。第二步:需要
32、将将社保卡卡中的密密钥进行行替换,因因为卡已已到参保保人手中中,拿到到社保中中心来换换密钥不不很现实实,但整整个密钥钥的替换换需要得得到安全全保障,因因此,社社保卡的的密钥替替换主要要通过社社保在医医院的驻驻点机构构操作人人员进行行进行操操作,通通过密钥钥母卡将将社保卡卡中的密密钥进行行更新替替换。如下图所所示: 省级密钥 市密钥母卡更更新更新更新密钥母卡医院SAM卡中心SAM卡药店SAM卡更更新社保卡(更新密密钥方案案二图:)1)、密钥卡卡种类描描述A)、总总控卡每一种IIC卡应应用,都都需要该该应用专专用的的的应用总总控密钥钥,来保保护自己己应用的的安全性性和一致致性,社社保ICC卡应用用
33、也不例例外。这这里我们们将社保保应用总总控密钥钥保存在在一张卡卡上,此此卡被称称做社保保应用总总控卡,简简称总控控卡。总控卡所所保存的的总控密密钥是系系统正常常运行最最关键的的保障,如如果总控控密钥被被泄露,则则整个系系统的安安全性就就不存在在。如果果总控卡卡丢失或或者损坏坏,用它它所发行行的卡也也就不能能再发行行新的,所所以总控控卡的保保管是最最重要的的。总控密钥钥是一种种密码,领领导所输输入的也也是密码码,是不不能被其其他人知知道的。一一般总控控卡在系系统启动动时制作作一次,以以后如果果不发生生总控卡卡丢失、损损坏,就就不再需需要制作作新卡。为了安全全起见,总总控密钥钥一般由由两个或或两个
34、以以上的主主要领导导共同输输入的,防防止一人人单独掌掌握总控控密钥,给给系统应应用带来来安全隐隐患。每每个领导导所输入入的密码码单独在在一个总总控卡内内保存,有有几位领领导输入入密码,就就相应地地有几个个总控卡卡来分别别保存。以以后使用用时,所所有的总总控卡必必须全部部拿齐,才才能制作作其它的的卡。总控卡所所保存的的密钥是是社保IIC卡应应用密钥钥的根密密钥,如如果它丢丢失了或或损坏了了或卡内内所保存存的密码码被遗忘忘了,就就不能再再制作母母卡了,所所以总控控卡的保保存一定定要安全全,在制制作时,同同时制作作两张以以上,并并且要分分开存放放。B)、母卡当社保应应用总控控卡制作作好后,就就可以用
35、用它来制制作其它它的卡了了,但总总控卡是是不能随随便使用用的,他他的使用用是要在在绝对安安全的情情况下才才能使用用,社保保用户卡卡、SAAM卡是是要经常常发行的的,为了了安全起起见,不不能直接接使用总总控卡。所以这里里设计一一种母卡卡,先由由总控卡卡生成几几个母卡卡,再由由母卡发发行社保保用户卡卡、SAAM卡等等。母卡保存存了制作作其它卡卡需要的的所有密密钥,它它的密钥钥是不可可读取的的,并且且密钥的的导出全全是密文文的。母母卡也是是一种很很重要的的卡,需需要密码码保护,使使用时,要要专人监监管。C)、社社保用户户卡该卡是本本系统的的最终用用户卡,它它在社保保网络系系统中进进行使用用,得到到相
36、应的的管理和和信息服服务。社保用户户卡是由由母卡发发行。D)、SSAM卡卡SAM卡卡是安全全认证模模块卡,是是用来和和社保用用户卡进进行双方方安全认认证的,当当双方用用各自保保存的密密钥互相相认证通通过后,才才可以对对社保用用户卡进进行访问问(包括括交易操操作)。根据SAAM卡的的使用对对象,又又可以分分为:中中心SAAM卡、医医院SAAM卡、药药店SAAM卡等等。它们们根据用用途,保保存的认认证密钥钥不一样样。中心SAAM卡由由中心管管理人员员保管,所所以由称称之为管管理员卡卡,它除除了SAAM卡的的功能外外,还有有标识管管理员的的功能,即即为管理理员在IIC卡系系统中进进行操作作时的身身份
37、认证证功能。它它一般是是大卡。医院SAAM卡和和药店SSAM卡卡还有标标识医院院和药店店的功能能。可以以是小卡卡形式也也可以是是打卡形形式(最最好是打打卡形式式,由专专人保管管)。上述SAAM卡都都由母卡卡发行,都都在发卡卡中心进进行。2)、总总控卡制制作总控卡在在社保中中心制作作,在绝绝对安全全的环境境下进行行。制作作的原则则和步骤骤如下:1、由两两位以上上的领导导输入密密钥。每每位领导导输入44166位字符符,作为为社保应应用根密密钥的一一部分。2、每每位领导导输入的的密钥保保存在一一张总控控卡内,每每个总控控卡同时时制作两两张。3、总总控卡在在制作时时保存制制作地点点、时间间、张数数等基
38、本本信息。4、总总控卡可可以复制制,即由由一张总总控卡可可以复制制出一张张完全一一样的总总控卡,防防止总控控卡可能能出现的的损坏。5、总控控卡由不不同的领领导分别别保存。6、总控控密钥卡卡不设个个人保护护口令,防防止时间间一长,或或领导变变更,造造成口令令丢失而而使总控控密钥不不可用(口口令是无无法解开开的)。7、总控控密钥文文件没有有写权限限,即已已经写入入则不可可更改。8、总控控卡的安安全人为为保证。3)、母母卡制作作母卡在社社保中心心制作,也也是在绝绝对安全全的环境境下进行行。母卡卡制作的的原则和和步骤如如下:1、依次次读取总总控卡的的密钥,将将多个领领导的密密钥经过过预定的的算法生生成
39、166位字符符长的社社保应用用密钥根根密钥。或或是通过过省二级级密钥进进行更新新处理。2、根根据社保保应用需需要,由由社保应应用密钥钥根密钥钥生成多多个应用用子密钥钥。3、建建立母卡卡结构,保保存生成成的所有有应用密密钥。4、给给母卡设设置使用用保护口口令,以以后母卡卡使用时时,要经经过口令令验证(注注意:这这个保护护口令验验证通过过后,只只能使用用母卡,而而不能读读出母卡卡的密钥钥,保证证母卡密密钥的安安全)。5、用用户卡、各各种SAAM卡等等都由发发卡母卡卡发行。6、母母卡发行行用户卡卡时,应应用密钥钥的导出出、导入入都以密密文的方方式进行行。7、母母卡的密密钥可设设成不可可读出,可可以更
40、改改。3 后台业务务处理子子系统:后台业务务处理子子系统主主要负责责对数据据流的自自动处理理,可从从数据来来源不同同分为三三个部份份。1)、与与社保中中心原有有业务处处理系统统间在与社保保中心原原有的业业务系统统间进行行数据交交换,其其工作全全部由后后台业务务处理系系统自动动完成。社保中心心以前的的业务系系统将参参保人的的一些基基本关键键信息,如如参保人人姓名、身身份证号号、参保保金额等等(在实实际项目目开始时时,可根根据ICC卡业务务信息系系统的要要求提出出详细的的数据结结口规范范与项目目设计方方案)。后后台业务务系统收收到按约约定格式式的数据据文件后后,自动动将数据据文件解解包,并并写入I
41、IC卡信信息系统统的数据据库中。2)、与与定点医医疗机构构间后台业务务系统在在收到定定点医疗疗机构的的脱机消消费流水水时,自自动将该该流水解解包,找找出与每每条信息息文件相相应的参参保人帐帐号,进进行扣帐帐。并将将消费流流水帐或或汇总后后的总帐帐上送到到社保中中心财务务处理系系统中(视视社保中中心财务务处理系系统的需需求而定定)。3)、与与银行系系统间后台业务务系统与与银行将将每天处处理的脱脱机消费费流水经经过处理理、扣帐帐后,将将所有脱脱机消费费流水汇汇总送往往银行,进进行帐务务清算,银银行便可可根据传传送来的的汇总信信息从社社保总帐帐户上下下帐,划划帐到各各定点医医疗机构构的帐户户中。4
42、前台查询询子系统统:前台查询询子系统统主要操操作对象象是社保保中心的的系统管管理人员员,对系系统数据据、参保保人员各各项参保保数据、医医院上送送的脱机机消费流流水、参参保人资资金余额额查询、核核对、维维护等。1)、对对系统内内部的查查询、维维护对系统内内部的查查询、维维护是指指对系统统管理人人员的查查询、维维护。整整个ICC卡信息息处理系系统的管管理人员员分超级级用户、一一般用户户与帐务务处理人人员等,各各有各的的分工及及操作权权限。只只有超级级用户才才拥有对对所有管管理人员员的增删删、密码码修改、人人员查询询的权限限;而一一般用户户则只拥拥有对自自身密码码修改的的权限;同样也也只有帐帐务人员
43、员才具有有对帐务务查询、核核对、修修改的权权限。2)、对对参保人人员各项项参保数数据的查查询、维维护对参保人人员各项项参保数数据的查查询与维维护是在在系统管管理人员员中超级级用户与与一般用用户的权权限范围围内,超超级用户户与一般般用户可可对其进进行查询询、维护护包括对对卡进行行挂失等等。3)、帐帐务查询询、维护护对参保人人帐务上上的查询询、维护护是在管管理人员员中的帐帐务处理理人员的的权限范范围内。对对参保人人员涉及及到帐务务有关的的处理只只有社保保中心的的帐务处处理人员员才有权权操作。5 黑名单管管理子系系统:黑名单管管理子系系统将分分为三部部份:黑黑名单的的生成、黑黑名单的的下载、查查询黑名名单。A)、黑黑名单的的生成黑名单的的形成由由参保人人填写申申请单,并并加上身身份证复复印件到到社保中中心或社社保子公公司进行行申请挂挂失,同同时申请请换卡工工作;或或是参保保人通过过电话语语音系统统按提示示输入卡卡号与身身份证号号码进行行挂失。B)、黑黑名单的的下载黑名单的的下发将将分二种种情况:第一种情情况:医医院或药药店已经