該系統(tǒng)由省、地市、縣三級組成，采用多層客戶/服務器（Client/Server）模式和多用戶集中模式，并與Web技術(shù)相結(jié)合。即體現(xiàn)了集中模式的簡便、穩(wěn)定性和可靠性好、容易維護管理的特點，又發(fā)揮出客戶/服務器模式的配置靈活、界面美觀、處理能力強和適應范圍廣的優(yōu)勢，利用當今廣泛流行的Internet/Intranet網(wǎng)絡技術(shù)可實現(xiàn)諸如視頻點播（VOD）、遠程信息共享、電視會議、IP電話、IP/TV等多媒體應用，使用Web技術(shù)，創(chuàng)建網(wǎng)站，發(fā)揮互聯(lián)網(wǎng)在信息發(fā)布方面的優(yōu)勢，宣傳政府形象，發(fā)布勞動保障各項政策業(yè)務信息。

一、規(guī)劃概要

勞動和社會保險管理信息系統(tǒng)是為勞動和社會保險各項業(yè)務工作提供技術(shù)支持的計算機系統(tǒng)，是國家經(jīng)濟信息系統(tǒng)的重要組成部分，與國家人口、教育、工商、銀行、稅務、衛(wèi)生等信息系統(tǒng)相銜接，信息來源于基層單位、勞動者個人、勞動和社會保障部門工作系統(tǒng)及社會經(jīng)濟各信息機構(gòu)，以網(wǎng)絡為依托，實行系統(tǒng)內(nèi)信息資源共享。以適用、及時的數(shù)字和文字信息為基礎，以客觀科學的分析為手段，為勞動和社會保險工作重大決策和政策制定提供信息支持，為社會、企業(yè)和勞動者個人提供信息服務。系統(tǒng)具有以下特點：（1）該信息管理系統(tǒng)是一項龐大復雜的系統(tǒng)工程，工作量大，涉及面廣，網(wǎng)絡縱向覆蓋全省各級勞動和社會保障機構(gòu)，橫向與財稅系統(tǒng)、國庫、衛(wèi)生系統(tǒng)、企事業(yè)單位聯(lián)網(wǎng)，是一個典型的廣域網(wǎng)絡系統(tǒng)。（2）系統(tǒng)設計是按照社會保險與個人帳戶相結(jié)合的模式，以養(yǎng)老保險為重點，并以此為全省勞動和社會保險管理信息網(wǎng)絡主干網(wǎng)絡，帶動勞動力市場等其他社會保險業(yè)務管理信息系統(tǒng)建設。（3）系統(tǒng)采用統(tǒng)一的運行及應用開發(fā)平臺，以數(shù)據(jù)庫為核心，著重于數(shù)據(jù)處理。系統(tǒng)前臺要求操作簡便、界面友好、安全可靠、適應性強、功能規(guī)范完整。后臺各業(yè)務管理系統(tǒng)的“資源數(shù)據(jù)庫”主要分散建在全省各中心城市，并以“掃描”方式進行信息采集，充分考慮數(shù)據(jù)庫中個人帳戶管理的安全性、可稽核性問題。（4）系統(tǒng)建設資金投入大，技術(shù)難度高，實施周期長，系統(tǒng)中各個業(yè)務子系統(tǒng)有的已有用于不同平臺的、不同版本軟件在各地應用，有的子系統(tǒng)的管理模式已趨于成熟，而有的子系統(tǒng)業(yè)務管理模式尚不成熟或需求不明確，暫時無法實施。因此，應根據(jù)勞動和社會保險制度改革和事業(yè)發(fā)展的總目標、總要求制定全省總體規(guī)劃，分步驟建設，堅持一體化設計思想，以保證各業(yè)務子系統(tǒng)為將來形成統(tǒng)一的整體留有良好的接口和充分的余地。系統(tǒng)的上述特點，決定了整個系統(tǒng)建設面臨許多難點，需分期、分段實施。就我省勞動和社會保險信息化的現(xiàn)狀來看，主要存在的問題有（1）缺乏總體規(guī)劃和方案設計，各地現(xiàn)有的社會保險信息系統(tǒng)標準不統(tǒng)一，系統(tǒng)不兼容，網(wǎng)絡互聯(lián)困難，信息無法交換，這對垂直性管理要求很強的勞動和社會保險工作是一個很大的制約。（2）各地業(yè)務操作規(guī)程差別很大，導致數(shù)據(jù)的表示和處理流程無法形成統(tǒng)一的標準。（3）隨著國家統(tǒng)一的勞動和社會保險管理制度及其實施辦法的出臺，原有以單位為基礎的帳戶管理方式向管理每個職工個人帳戶轉(zhuǎn)變，勞動和社會保險業(yè)務量急劇增加，各地現(xiàn)存系統(tǒng)暴露出在功能、容量、安全性、可靠性、統(tǒng)一性等諸多方面不足。（4）在應用系統(tǒng)“軟環(huán)境”方面，缺少即熟悉社會保險業(yè)務知識又具有較強計算機開發(fā)應用能力的復合性人才，再加上當今計算機和網(wǎng)絡技術(shù)迅速不斷地發(fā)展，因此必須對原有系統(tǒng)進行徹底的改造和重建。

二、系統(tǒng)總體設計

在系統(tǒng)建設過程中，根據(jù)勞動和社會保險管理信息量大、存儲周期長、安全性和可靠性要求高等，我們遵循以下原則：第一、網(wǎng)絡系統(tǒng)必須是透明的，網(wǎng)絡的復雜性工作由信息系統(tǒng)管理人員承擔，對于使用者來說只需掌握用戶應用界面即可。第二、在中心局域網(wǎng)的基礎上，利用DDN、X.25、PSTN等多種通訊方式實現(xiàn)本地及省網(wǎng)絡系統(tǒng)的互聯(lián)，構(gòu)成一個強大功能的廣域網(wǎng)。同時，橫向與政府等相關(guān)網(wǎng)絡建立異構(gòu)網(wǎng)連接平臺，實現(xiàn)網(wǎng)絡中心與建行系統(tǒng)以異種數(shù)據(jù)庫互聯(lián)方式交換數(shù)據(jù)，與財稅、國庫以內(nèi)部電子郵件方式交換數(shù)據(jù)。第三、主機系統(tǒng)在充分考慮其先進性、開放性、高可靠性和擴展性的同時，必須具有強大的容錯能力，能實現(xiàn)鏈路容錯、雙網(wǎng)備份、雙路由備份及全鏈路備份，具備聯(lián)機切換、聯(lián)機在線升級和擴充能力，在系統(tǒng)出現(xiàn)故障時，保證系統(tǒng)的正常運行。支持冗余電源系統(tǒng)。第四、要有安全可靠的網(wǎng)絡管理平臺，以保障系統(tǒng)的安全保密、穩(wěn)定可靠。系統(tǒng)應提供密碼和權(quán)限核查功能，對重要數(shù)據(jù)的使用、修改提供備份，對日常使用提供操作日志。第五、系統(tǒng)應采用C/S和B/S數(shù)據(jù)庫運行方式，合理地分配前后臺數(shù)據(jù)流向，使系統(tǒng)具有網(wǎng)絡數(shù)據(jù)流量低，網(wǎng)絡服務器利用率高，數(shù)據(jù)共享能力強等特性，能較好解決網(wǎng)絡瓶頸的問題。第六、為保證系統(tǒng)數(shù)據(jù)錄入的完整性和正確性，應用軟件開發(fā)中應采用數(shù)據(jù)記錄的全屏幕編輯方式，系統(tǒng)提供數(shù)據(jù)效驗、完整性檢驗、數(shù)據(jù)字段屏蔽、中文提示、有效性存取和有效性引導等多種功能，使系統(tǒng)的可視性強，數(shù)據(jù)能方便的修改及錄入數(shù)據(jù)錯誤幾率低。

基于多層次的網(wǎng)絡管理體系是實現(xiàn)本系統(tǒng)高質(zhì)量網(wǎng)絡服務內(nèi)容的關(guān)鍵。多層次、有效的網(wǎng)絡管理可大大節(jié)省網(wǎng)絡的運營管理開銷。我們在勞動和社會保險管理信息系統(tǒng)中采用三層網(wǎng)絡結(jié)構(gòu)，即網(wǎng)絡硬件的互連環(huán)境層，網(wǎng)絡軟件的增值服務層及多層次網(wǎng)絡管理層。具體來講，網(wǎng)絡互連環(huán)境指傳統(tǒng)意義上的網(wǎng)絡互聯(lián)設備，如交換機、路由器、撥號訪問服務器等；軟件增值服務包括（QoS）網(wǎng)絡服務質(zhì)量，（Security）安全性服務，（Reliability）高可靠性，（Scalability）可擴展性等內(nèi)容。多層次的網(wǎng)絡管理對一個復雜的網(wǎng)絡系統(tǒng)來說是必不可少的，它可以起到監(jiān)控網(wǎng)絡運行狀態(tài)，統(tǒng)計數(shù)據(jù)流量，優(yōu)化網(wǎng)絡資源分配，診斷和排除網(wǎng)絡故障的作用。內(nèi)涵三部分：（1）設備管理用于配置、監(jiān)控及統(tǒng)計撥號服務器，路由器，交換機等網(wǎng)絡設備。（2）網(wǎng)絡管理用來管理整體網(wǎng)絡拓撲，診斷并隔離故障部分，從而增強網(wǎng)絡的可靠性。（3）用戶服務管理用于管理網(wǎng)上用戶的權(quán)限及服務的種類，以及記帳功能，提高應用的服務質(zhì)量。多層次網(wǎng)關(guān)系統(tǒng)具有分布式、集成化優(yōu)點，結(jié)合最新的Web技術(shù)能極大的促進和改善人機交互界面，實現(xiàn)系統(tǒng)網(wǎng)絡管理平臺的無縫集成，組成完整的端到端的網(wǎng)絡管理系統(tǒng)。它是目前社保信息系統(tǒng)建設中較佳的解決方案。

三、網(wǎng)絡系統(tǒng)

該網(wǎng)絡系統(tǒng)由局域網(wǎng)主干和廣域網(wǎng)連接構(gòu)成，局域網(wǎng)主要采用交換式快速以太網(wǎng)技術(shù)和兩級樹型網(wǎng)絡拓撲結(jié)構(gòu)，能提供足夠的帶寬以適應較高吞吐量的數(shù)據(jù)處理需要。局域網(wǎng)由省勞動廳局域網(wǎng)、地市勞動局內(nèi)部網(wǎng)、區(qū)縣勞動局局域網(wǎng)組成，該三級網(wǎng)絡平臺主要為各級勞動部門提供各自信息交流的環(huán)境。其中

縣級網(wǎng)主要用于采集、處理、存儲本地區(qū)單位和個人的基本信息、基本勞動保障業(yè)務信息、統(tǒng)計信息和其他相關(guān)數(shù)據(jù)，并負責向地市網(wǎng)傳送基本數(shù)據(jù)和業(yè)務統(tǒng)計報告。

地市網(wǎng)主要用于各地市轄區(qū)內(nèi)勞動保障業(yè)務管理狀況進行監(jiān)測，采集、處理、存儲縣網(wǎng)的綜合數(shù)據(jù)和相關(guān)數(shù)據(jù)，建設勞動保障業(yè)務各子系統(tǒng)的資源數(shù)據(jù)庫，對勞動保險業(yè)務信息社會化查詢提供支持，對省網(wǎng)的控制信息進行響應，并將綜合數(shù)據(jù)和報告?zhèn)魉褪【W(wǎng)。

省網(wǎng)主要對全省勞動保障業(yè)務信息管理狀況進行監(jiān)測，通過對地市網(wǎng)資源數(shù)據(jù)庫的掃描，采集、處理、存儲市網(wǎng)的綜合數(shù)據(jù)和相關(guān)數(shù)據(jù)，建立用于宏觀決策的綜合數(shù)據(jù)庫，發(fā)布全省的綜合數(shù)據(jù)和分析預測報告。

三級系統(tǒng)之間通過廣域網(wǎng)絡連接起來，每級系統(tǒng)分別處理各自業(yè)務信息。同時又相互聯(lián)系，形成具有很好互聯(lián)能力、擴展能力便于有效管理的計算機網(wǎng)絡系統(tǒng)。省網(wǎng)和地市網(wǎng)的互聯(lián)采用DDN、X.25做為主干線路，并用PSTN做為備份線路，地市網(wǎng)和區(qū)縣網(wǎng)采用電話專線/撥號線互聯(lián)，整個網(wǎng)絡系統(tǒng)中建立Web網(wǎng)站和電子郵件服務器，用于勞動保險信息發(fā)布和省、地市、縣三級機構(gòu)間的電子郵件通訊。

由于本系統(tǒng)保存有全省職工的養(yǎng)老保險、醫(yī)療保險、勞動力資源和就業(yè)信息等各種重要數(shù)據(jù)，并且要保證連續(xù)數(shù)年保存歷史數(shù)據(jù)，因此對系統(tǒng)網(wǎng)絡中心的設備配置要求有：（1）省中心總控機房配備兩臺Compaq　AlphaServer 4100小型機（64位RISC結(jié)構(gòu)，主頻600MHz、4個CPU配備8M高速緩存，內(nèi)存1GB、硬盤1TB，4路SMP總線），加上一個Compaq Storage Works RA7000外掛硬盤陣列共享數(shù)據(jù)盤柜構(gòu)成雙機機群系統(tǒng)。中心交換機采用Cisco Catalyst 6505，可滿足網(wǎng)絡骨干/分布層和服務器集合環(huán)境中對千兆端口密度、可擴展性、高可用性以及多層交換不斷增長的需要。系統(tǒng)軟件平臺采用Compaq的64bit True64 UNIX操作系統(tǒng)，集群軟件采用Compaq Tru cluster Available Server Software，主機上配有Compaq的內(nèi)存通道技術(shù)以支持Oracle的OPS數(shù)據(jù)庫，利用OPS特性來提高數(shù)據(jù)庫的性能。（2）一類地市主機系統(tǒng)采用兩臺Compaq Digital Server7310小型機，主頻600MHz、4個CPU，8M高速緩存，共享磁盤柜也采用RA7000；二類地市采用兩臺Compaq Digital Server5305，主頻533MHz、2個CPU，4 M高速緩存，共享磁盤柜使用RA3000。一二類地市的主交換設備均采用Cisco Catalyst 4003，主機操作系統(tǒng)均采用Windows NT，雙機Cluster，軟件采用Compaq的Cluster Software for NT；縣級主機采用Compaq Proliant 1600服務器，配有10/100自適應快速以太網(wǎng)卡，兩個9.1G熱插拔硬盤，采用磁盤鏡像作數(shù)據(jù)容錯。交換設備為Cisco Catalyst 1912，操作系統(tǒng)采用Windows NT。（3）省網(wǎng)控制中心選用Cisco 7204 路由器構(gòu)建廣域網(wǎng)，市級選用Cisco 3640配置了一塊異步撥號模塊做網(wǎng)絡鏈路冗余，縣級使用PSTN撥號方式訪問上一層地市網(wǎng)絡中心，其它廣域網(wǎng)設備有Cisco的PIX Fire Wall防火墻系統(tǒng)和基帶Modem若干。（4）網(wǎng)絡布線為開放式設計的結(jié)構(gòu)化布線系統(tǒng)，采用星型網(wǎng)絡拓撲結(jié)構(gòu)，支持語音、數(shù)據(jù)、圖象等數(shù)字及模擬傳輸應用。網(wǎng)絡布線設計的信息點留有足夠的擴充余地，每個房間布5個信息點，使用五類模塊信息插座，所有的接插件是積木式的標準件，支持100Mbps快速以太網(wǎng)和ATM等多媒體寬帶傳輸技術(shù)。

四、應用系統(tǒng)

應用系統(tǒng)從業(yè)務內(nèi)容和使用對象上分為宏觀決策、業(yè)務管理、基層管理平臺三個層次。應用軟件所具有的基本功能有：（1）信息發(fā)布：社會保險業(yè)務指南、信息公告、社會保險政策法規(guī)、國內(nèi)外勞動快訊、信息導航、抽樣調(diào)查、為您服務。（2）業(yè)務管理：各種保險繳費核定、費用征集、基金調(diào)劑、費用記錄、待遇審核、待遇支付、基金會計核算。（3）決策支持：統(tǒng)計信息采集和分析，提供政策決策依據(jù)，監(jiān)測政策執(zhí)行狀況，建立預測預警模型。（4）辦公事務處理：公文流轉(zhuǎn)、電子郵件、相關(guān)政務信息。（5）信息查詢：內(nèi)部查詢（自服務系統(tǒng)），對外查詢（使用電話、IC卡、觸摸屏）個人帳戶、單位臺帳、基本檔案。（6）系統(tǒng)管理：系統(tǒng)用戶管理、系統(tǒng)日志管理、編碼維護、數(shù)據(jù)安全維護、網(wǎng)絡安全管理。

三個層次之間相互聯(lián)系、互為依托，形成一個完整的業(yè)務處理數(shù)據(jù)流和有機統(tǒng)一的整體。

在宏觀決策這個層次上主要是基金管理狀況進行監(jiān)控，利用已有的統(tǒng)計性數(shù)據(jù)、監(jiān)測數(shù)據(jù)和政策參數(shù)，對基金調(diào)劑進行指導，對政策進行敏感性分析，對基金支撐能力進行中長期預測。

業(yè)務管理這個層次上又分為兩部分---事務處理層和管理決策支持層。事務處理層是各級勞動保險機構(gòu)業(yè)務數(shù)據(jù)的計算機處理層，采集的信息存入資源數(shù)據(jù)庫，是管理決策支持層的基礎。其網(wǎng)絡規(guī)模較大，實時性要求高，軟硬件和通訊設備投資較大。管理決策支持層直接服務于各項政策決策者，主要是對資源數(shù)據(jù)庫“掃描”得到的信息進行加工處理，通過統(tǒng)計分析和模擬決策過程的專用模型等方法提供政策監(jiān)控信息和分析預測報告，為管理決策提供支持，向事務處理層發(fā)送有關(guān)控制性反饋信息并由之進行響應。

基層管理平臺直接面對用人單位、勞動者進行管理、服務和指導，包括參保單位的勞動、人事、工資、社會保險和財務管理等業(yè)務內(nèi)容，是勞動和社會保險管理信息系統(tǒng)的基礎。

事務處理層和管理決策支持層通過資源數(shù)據(jù)庫進行銜接，資源數(shù)據(jù)庫是業(yè)務信息的數(shù)據(jù)存放、交換、管理和處理集散地，通過對資源數(shù)據(jù)庫進行網(wǎng)絡“掃描”，可以獲得準確及時的統(tǒng)計信息，是宏觀決策的重要數(shù)據(jù)來源。

應用系統(tǒng)從構(gòu)成上分為三層體系結(jié)構(gòu)，即客戶端、應用服務器端和數(shù)據(jù)庫服務器端�？蛻舳颂峁┙y(tǒng)一的用戶界面，完成對用戶請求的收集和結(jié)果顯示；用戶服務器處理用戶請求，完成同客戶之間的通信，建立與數(shù)據(jù)庫服務器的協(xié)議連接，減輕客戶端的維護工作量，有效降低網(wǎng)絡負荷，增強應用程序的執(zhí)行速度。數(shù)據(jù)庫服務器則為應用服務器提供數(shù)據(jù)。這就是所謂的三層C/S結(jié)構(gòu)。

應用系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫，一個能完全透明處理多重數(shù)據(jù)庫和具有可攜性和開放性的分布式關(guān)系性數(shù)據(jù)管理系統(tǒng)，支持多種操作系統(tǒng)平臺和各種通訊協(xié)議，不同平臺之間數(shù)據(jù)庫可以相互移植，數(shù)據(jù)庫核心與應用程序和網(wǎng)絡環(huán)境可相互獨立，并為應用程序提供一致的界面。該數(shù)據(jù)庫在聯(lián)機事務處理方面能提供高強度的系統(tǒng)吞吐量和不間斷的連續(xù)運行能力。在數(shù)據(jù)裝載、數(shù)據(jù)查詢、數(shù)據(jù)庫讀寫操作方面性能卓越，其性能監(jiān)控和管理手段亦屬上乘。做為一個面向Internet計算環(huán)境的數(shù)據(jù)庫，它改變了信息管理和訪問方式，通過組合直觀的HTML界面和健壯的、基于瀏覽器方式的完善HTML工具集，形成一個面向Web信息管理的數(shù)據(jù)庫系統(tǒng)。采用多元化、多層次的管理工具、連接工具及應用開發(fā)工具，包括：PL/SQL（數(shù)據(jù)庫語言、API），SQL*Net（聯(lián)網(wǎng)產(chǎn)品），Enterprise Manager（數(shù)據(jù)庫管理工具），Oracle Designer（分析、建模的生成工具），Oracle Developer（面向?qū)ο蟮亩嗝襟w應用開發(fā)環(huán)境），Oracle JDeveloper（基于Java的高效開發(fā)環(huán)境），Oracle Reports（報表生成工具），Oracle Discoverer（數(shù)據(jù)庫訪問、查詢和分析工具），Oracle Express（計算引擎和多維數(shù)據(jù)高速緩存）。Oracle還提供基于角色的安全管理，將權(quán)限進行組合、動態(tài)生成，應用于管理系統(tǒng)的各個職能中去。

五、網(wǎng)絡安全管理