基于多層次網絡管理體系的勞動和社會保險管理信息系統

該系統由省、地市、縣三級組成，采用多層客戶/服務器（Client/Server）模式和多用戶集中模式，并與Web技術相結合。即體現了集中模式的簡便、穩定性和可靠性好、容易維護管理的特點，又發揮出客戶/服務器模式的配置靈活、界面美觀、處理能力強和適應范圍廣的優勢，利用當今廣泛流行的Internet/Intranet網絡技術可實現諸如視頻點播（VOD）、遠程信息共享、電視會議、IP電話、IP/TV等多媒體應用，使用Web技術，創建網站，發揮互聯網在信息發布方面的優勢，宣傳政府形象，發布勞動保障各項政策業務信息。

一、規劃概要

勞動和社會保險管理信息系統是為勞動和社會保險各項業務工作提供技術支持的計算機系統，是國家經濟信息系統的重要組成部分，與國家人口、教育、工商、銀行、稅務、衛生等信息系統相銜接，信息來源于基層單位、勞動者個人、勞動和社會保障部門工作系統及社會經濟各信息機構，以網絡為依托，實行系統內信息資源共享。以適用、及時的數字和文字信息為基礎，以客觀科學的分析為手段，為勞動和社會保險工作重大決策和政策制定提供信息支持，為社會、企業和勞動者個人提供信息服務。系統具有以下特點：（1）該信息管理系統是一項龐大復雜的系統工程，工作量大，涉及面廣，網絡縱向覆蓋全省各級勞動和社會保障機構，橫向與財稅系統、國庫、衛生系統、企事業單位聯網，是一個典型的廣域網絡系統。（2）系統設計是按照社會保險與個人帳戶相結合的模式，以養老保險為重點，并以此為全省勞動和社會保險管理信息網絡主干網絡，帶動勞動力市場等其他社會保險業務管理信息系統建設。（3）系統采用統一的運行及應用開發平臺，以數據庫為核心，著重于數據處理。系統前臺要求操作簡便、界面友好、安全可靠、適應性強、功能規范完整。后臺各業務管理系統的“資源數據庫”主要分散建在全省各中心城市，并以“掃描”方式進行信息采集，充分考慮數據庫中個人帳戶管理的安全性、可稽核性問題。（4）系統建設資金投入大，技術難度高，實施周期長，系統中各個業務子系統有的已有用于不同平臺的、不同版本軟件在各地應用，有的子系統的管理模式已趨于成熟，而有的子系統業務管理模式尚不成熟或需求不明確，暫時無法實施。因此，應根據勞動和社會保險制度改革和事業發展的總目標、總要求制定全省總體規劃，分步驟建設，堅持一體化設計思想，以保證各業務子系統為將來形成統一的整體留有良好的接口和充分的余地。系統的上述特點，決定了整個系統建設面臨許多難點，需分期、分段實施。就我省勞動和社會保險信息化的現狀來看，主要存在的問題有（1）缺乏總體規劃和方案設計，各地現有的社會保險信息系統標準不統一，系統不兼容，網絡互聯困難，信息無法交換，這對垂直性管理要求很強的勞動和社會保險工作是一個很大的制約。（2）各地業務操作規程差別很大，導致數據的表示和處理流程無法形成統一的標準。（3）隨著國家統一的勞動和社會保險管理制度及其實施辦法的出臺，原有以單位為基礎的帳戶管理方式向管理每個職工個人帳戶轉變，勞動和社會保險業務量急劇增加，各地現存系統暴露出在功能、容量、安全性、可靠性、統一性等諸多方面不足。（4）在應用系統“軟環境”方面，缺少即熟悉社會保險業務知識又具有較強計算機開發應用能力的復合性人才，再加上當今計算機和網絡技術迅速不斷地發展，因此必須對原有系統進行徹底的改造和重建。

二、系統總體設計

在系統建設過程中，根據勞動和社會保險管理信息量大、存儲周期長、安全性和可靠性要求高等，我們遵循以下原則：第一、網絡系統必須是透明的，網絡的復雜性工作由信息系統管理人員承擔，對于使用者來說只需掌握用戶應用界面即可。第二、在中心局域網的基礎上，利用DDN、X.25、PSTN等多種通訊方式實現本地及省網絡系統的互聯，構成一個強大功能的廣域網。同時，橫向與政府等相關網絡建立異構網連接平臺，實現網絡中心與建行系統以異種數據庫互聯方式交換數據，與財稅、國庫以內部電子郵件方式交換數據。第三、主機系統在充分考慮其先進性、開放性、高可靠性和擴展性的同時，必須具有強大的容錯能力，能實現鏈路容錯、雙網備份、雙路由備份及全鏈路備份，具備聯機切換、聯機在線升級和擴充能力，在系統出現故障時，保證系統的正常運行。支持冗余電源系統。第四、要有安全可靠的網絡管理平臺，以保障系統的安全保密、穩定可靠。系統應提供密碼和權限核查功能，對重要數據的使用、修改提供備份，對日常使用提供操作日志。第五、系統應采用C/S和B/S數據庫運行方式，合理地分配前后臺數據流向，使系統具有網絡數據流量低，網絡服務器利用率高，數據共享能力強等特性，能較好解決網絡瓶頸的問題。第六、為保證系統數據錄入的完整性和正確性，應用軟件開發中應采用數據記錄的全屏幕編輯方式，系統提供數據效驗、完整性檢驗、數據字段屏蔽、中文提示、有效性存取和有效性引導等多種功能，使系統的可視性強，數據能方便的修改及錄入數據錯誤幾率低。

基于多層次的網絡管理體系是實現本系統高質量網絡服務內容的關鍵。多層次、有效的網絡管理可大大節省網絡的運營管理開銷。我們在勞動和社會保險管理信息系統中采用三層網絡結構，即網絡硬件的互連環境層，網絡軟件的增值服務層及多層次網絡管理層。具體來講，網絡互連環境指傳統意義上的網絡互聯設備，如交換機、路由器、撥號訪問服務器等；軟件增值服務包括（QoS）網絡服務質量，（Security）安全性服務，（Reliability）高可靠性，（Scalability）可擴展性等內容。多層次的網絡管理對一個復雜的網絡系統來說是必不可少的，它可以起到監控網絡運行狀態，統計數據流量，優化網絡資源分配，診斷和排除網絡故障的作用。內涵三部分：（1）設備管理用于配置、監控及統計撥號服務器，路由器，交換機等網絡設備。（2）網絡管理用來管理整體網絡拓撲，診斷并隔離故障部分，從而增強網絡的可靠性。（3）用戶服務管理用于管理網上用戶的權限及服務的種類，以及記帳功能，提高應用的服務質量。多層次網關系統具有分布式、集成化優點，結合最新的Web技術能極大的促進和改善人機交互界面，實現系統網絡管理平臺的無縫集成，組成完整的端到端的網絡管理系統。它是目前社保信息系統建設中較佳的解決方案。

三、網絡系統

該網絡系統由局域網主干和廣域網連接構成，局域網主要采用交換式快速以太網技術和兩級樹型網絡拓撲結構，能提供足夠的帶寬以適應較高吞吐量的數據處理需要。局域網由省勞動廳局域網、地市勞動局內部網、區縣勞動局局域網組成，該三級網絡平臺主要為各級勞動部門提供各自信息交流的環境。其中

縣級網主要用于采集、處理、存儲本地區單位和個人的基本信息、基本勞動保障業務信息、統計信息和其他相關數據，并負責向地市網傳送基本數據和業務統計報告。

地市網主要用于各地市轄區內勞動保障業務管理狀況進行監測，采集、處理、存儲縣網的綜合數據和相關數據，建設勞動保障業務各子系統的資源數據庫，對勞動保險業務信息社會化查詢提供支持，對省網的控制信息進行響應，并將綜合數據和報告傳送省網。

省網主要對全省勞動保障業務信息管理狀況進行監測，通過對地市網資源數據庫的掃描，采集、處理、存儲市網的綜合數據和相關數據，建立用于宏觀決策的綜合數據庫，發布全省的綜合數據和分析預測報告。

三級系統之間通過廣域網絡連接起來，每級系統分別處理各自業務信息。同時又相互聯系，形成具有很好互聯能力、擴展能力便于有效管理的計算機網絡系統。省網和地市網的互聯采用DDN、X.25做為主干線路，并用PSTN做為備份線路，地市網和區縣網采用電話專線/撥號線互聯，整個網絡系統中建立Web網站和電子郵件服務器，用于勞動保險信息發布和省、地市、縣三級機構間的電子郵件通訊。

由于本系統保存有全省職工的養老保險、醫療保險、勞動力資源和就業信息等各種重要數據，并且要保證連續數年保存歷史數據，因此對系統網絡中心的設備配置要求有：（1）省中心總控機房配備兩臺Compaq　AlphaServer 4100小型機（64位RISC結構，主頻600MHz、4個CPU配備8M高速緩存，內存1GB、硬盤1TB，4路SMP總線），加上一個Compaq Storage Works RA7000外掛硬盤陣列共享數據盤柜構成雙機機群系統。中心交換機采用Cisco Catalyst 6505，可滿足網絡骨干/分布層和服務器集合環境中對千兆端口密度、可擴展性、高可用性以及多層交換不斷增長的需要。系統軟件平臺采用Compaq的64bit True64 UNIX操作系統，集群軟件采用Compaq Tru cluster Available Server Software，主機上配有Compaq的內存通道技術以支持Oracle的OPS數據庫，利用OPS特性來提高數據庫的性能。（2）一類地市主機系統采用兩臺Compaq Digital Server7310小型機，主頻600MHz、4個CPU，8M高速緩存，共享磁盤柜也采用RA7000；二類地市采用兩臺Compaq Digital Server5305，主頻533MHz、2個CPU，4 M高速緩存，共享磁盤柜使用RA3000。一二類地市的主交換設備均采用Cisco Catalyst 4003，主機操作系統均采用Windows NT，雙機Cluster，軟件采用Compaq的Cluster Software for NT；縣級主機采用Compaq Proliant 1600服務器，配有10/100自適應快速以太網卡，兩個9.1G熱插拔硬盤，采用磁盤鏡像作數據容錯。交換設備為Cisco Catalyst 1912，操作系統采用Windows NT。（3）省網控制中心選用Cisco 7204 路由器構建廣域網，市級選用Cisco 3640配置了一塊異步撥號模塊做網絡鏈路冗余，縣級使用PSTN撥號方式訪問上一層地市網絡中心，其它廣域網設備有Cisco的PIX Fire Wall防火墻系統和基帶Modem若干。（4）網絡布線為開放式設計的結構化布線系統，采用星型網絡拓撲結構，支持語音、數據、圖象等數字及模擬傳輸應用。網絡布線設計的信息點留有足夠的擴充余地，每個房間布5個信息點，使用五類模塊信息插座，所有的接插件是積木式的標準件，支持100Mbps快速以太網和ATM等多媒體寬帶傳輸技術。

四、應用系統

應用系統從業務內容和使用對象上分為宏觀決策、業務管理、基層管理平臺三個層次。應用軟件所具有的基本功能有：（1）信息發布：社會保險業務指南、信息公告、社會保險政策法規、國內外勞動快訊、信息導航、抽樣調查、為您服務。（2）業務管理：各種保險繳費核定、費用征集、基金調劑、費用記錄、待遇審核、待遇支付、基金會計核算。（3）決策支持：統計信息采集和分析，提供政策決策依據，監測政策執行狀況，建立預測預警模型。（4）辦公事務處理：公文流轉、電子郵件、相關政務信息。（5）信息查詢：內部查詢（自服務系統），對外查詢（使用電話、IC卡、觸摸屏）個人帳戶、單位臺帳、基本檔案。（6）系統管理：系統用戶管理、系統日志管理、編碼維護、數據安全維護、網絡安全管理。

三個層次之間相互聯系、互為依托，形成一個完整的業務處理數據流和有機統一的整體。

在宏觀決策這個層次上主要是基金管理狀況進行監控，利用已有的統計性數據、監測數據和政策參數，對基金調劑進行指導，對政策進行敏感性分析，對基金支撐能力進行中長期預測。

業務管理這個層次上又分為兩部分---事務處理層和管理決策支持層。事務處理層是各級勞動保險機構業務數據的計算機處理層，采集的信息存入資源數據庫，是管理決策支持層的基礎。其網絡規模較大，實時性要求高，軟硬件和通訊設備投資較大。管理決策支持層直接服務于各項政策決策者，主要是對資源數據庫“掃描”得到的信息進行加工處理，通過統計分析和模擬決策過程的專用模型等方法提供政策監控信息和分析預測報告，為管理決策提供支持，向事務處理層發送有關控制性反饋信息并由之進行響應。

基層管理平臺直接面對用人單位、勞動者進行管理、服務和指導，包括參保單位的勞動、人事、工資、社會保險和財務管理等業務內容，是勞動和社會保險管理信息系統的基礎。

事務處理層和管理決策支持層通過資源數據庫進行銜接，資源數據庫是業務信息的數據存放、交換、管理和處理集散地，通過對資源數據庫進行網絡“掃描”，可以獲得準確及時的統計信息，是宏觀決策的重要數據來源。

應用系統從構成上分為三層體系結構，即客戶端、應用服務器端和數據庫服務器端。客戶端提供統一的用戶界面，完成對用戶請求的收集和結果顯示；用戶服務器處理用戶請求，完成同客戶之間的通信，建立與數據庫服務器的協議連接，減輕客戶端的維護工作量，有效降低網絡負荷，增強應用程序的執行速度。數據庫服務器則為應用服務器提供數據。這就是所謂的三層C/S結構。

應用系統數據庫采用Oracle數據庫，一個能完全透明處理多重數據庫和具有可攜性和開放性的分布式關系性數據管理系統，支持多種操作系統平臺和各種通訊協議，不同平臺之間數據庫可以相互移植，數據庫核心與應用程序和網絡環境可相互獨立，并為應用程序提供一致的界面。該數據庫在聯機事務處理方面能提供高強度的系統吞吐量和不間斷的連續運行能力。在數據裝載、數據查詢、數據庫讀寫操作方面性能卓越，其性能監控和管理手段亦屬上乘。做為一個面向Internet計算環境的數據庫，它改變了信息管理和訪問方式，通過組合直觀的HTML界面和健壯的、基于瀏覽器方式的完善HTML工具集，形成一個面向Web信息管理的數據庫系統。采用多元化、多層次的管理工具、連接工具及應用開發工具，包括：PL/SQL（數據庫語言、API），SQL*Net（聯網產品），Enterprise Manager（數據庫管理工具），Oracle Designer（分析、建模的生成工具），Oracle Developer（面向對象的多媒體應用開發環境），Oracle JDeveloper（基于Java的高效開發環境），Oracle Reports（報表生成工具），Oracle Discoverer（數據庫訪問、查詢和分析工具），Oracle Express（計算引擎和多維數據高速緩存）。Oracle還提供基于角色的安全管理，將權限進行組合、動態生成，應用于管理系統的各個職能中去。

五、網絡安全管理