該系統(tǒng)由省、地市、縣三級組成，采用多層客戶/服務(wù)器（Client/Server）模式和多用戶集中模式，并與Web技術(shù)相結(jié)合。即體現(xiàn)了集中模式的簡便、穩(wěn)定性和可靠性好、容易維護(hù)管理的特點，又發(fā)揮出客戶/服務(wù)器模式的配置靈活、界面美觀、處理能力強(qiáng)和適應(yīng)范圍廣的優(yōu)勢，利用當(dāng)今廣泛流行的Internet/Intranet網(wǎng)絡(luò)技術(shù)可實現(xiàn)諸如視頻點播（VOD）、遠(yuǎn)程信息共享、電視會議、IP電話、IP/TV等多媒體應(yīng)用，使用Web技術(shù)，創(chuàng)建網(wǎng)站，發(fā)揮互聯(lián)網(wǎng)在信息發(fā)布方面的優(yōu)勢，宣傳政府形象，發(fā)布勞動保障各項政策業(yè)務(wù)信息。

一、規(guī)劃概要

勞動和社會保險管理信息系統(tǒng)是為勞動和社會保險各項業(yè)務(wù)工作提供技術(shù)支持的計算機(jī)系統(tǒng)，是國家經(jīng)濟(jì)信息系統(tǒng)的重要組成部分，與國家人口、教育、工商、銀行、稅務(wù)、衛(wèi)生等信息系統(tǒng)相銜接，信息來源于基層單位、勞動者個人、勞動和社會保障部門工作系統(tǒng)及社會經(jīng)濟(jì)各信息機(jī)構(gòu)，以網(wǎng)絡(luò)為依托，實行系統(tǒng)內(nèi)信息資源共享。以適用、及時的數(shù)字和文字信息為基礎(chǔ)，以客觀科學(xué)的分析為手段，為勞動和社會保險工作重大決策和政策制定提供信息支持，為社會、企業(yè)和勞動者個人提供信息服務(wù)。系統(tǒng)具有以下特點：（1）該信息管理系統(tǒng)是一項龐大復(fù)雜的系統(tǒng)工程，工作量大，涉及面廣，網(wǎng)絡(luò)縱向覆蓋全省各級勞動和社會保障機(jī)構(gòu)，橫向與財稅系統(tǒng)、國庫、衛(wèi)生系統(tǒng)、企事業(yè)單位聯(lián)網(wǎng)，是一個典型的廣域網(wǎng)絡(luò)系統(tǒng)。（2）系統(tǒng)設(shè)計是按照社會保險與個人帳戶相結(jié)合的模式，以養(yǎng)老保險為重點，并以此為全省勞動和社會保險管理信息網(wǎng)絡(luò)主干網(wǎng)絡(luò)，帶動勞動力市場等其他社會保險業(yè)務(wù)管理信息系統(tǒng)建設(shè)。（3）系統(tǒng)采用統(tǒng)一的運行及應(yīng)用開發(fā)平臺，以數(shù)據(jù)庫為核心，著重于數(shù)據(jù)處理。系統(tǒng)前臺要求操作簡便、界面友好、安全可靠、適應(yīng)性強(qiáng)、功能規(guī)范完整。后臺各業(yè)務(wù)管理系統(tǒng)的“資源數(shù)據(jù)庫”主要分散建在全省各中心城市，并以“掃描”方式進(jìn)行信息采集，充分考慮數(shù)據(jù)庫中個人帳戶管理的安全性、可稽核性問題。（4）系統(tǒng)建設(shè)資金投入大，技術(shù)難度高，實施周期長，系統(tǒng)中各個業(yè)務(wù)子系統(tǒng)有的已有用于不同平臺的、不同版本軟件在各地應(yīng)用，有的子系統(tǒng)的管理模式已趨于成熟，而有的子系統(tǒng)業(yè)務(wù)管理模式尚不成熟或需求不明確，暫時無法實施。因此，應(yīng)根據(jù)勞動和社會保險制度改革和事業(yè)發(fā)展的總目標(biāo)、總要求制定全省總體規(guī)劃，分步驟建設(shè)，堅持一體化設(shè)計思想，以保證各業(yè)務(wù)子系統(tǒng)為將來形成統(tǒng)一的整體留有良好的接口和充分的余地。系統(tǒng)的上述特點，決定了整個系統(tǒng)建設(shè)面臨許多難點，需分期、分段實施。就我省勞動和社會保險信息化的現(xiàn)狀來看，主要存在的問題有（1）缺乏總體規(guī)劃和方案設(shè)計，各地現(xiàn)有的社會保險信息系統(tǒng)標(biāo)準(zhǔn)不統(tǒng)一，系統(tǒng)不兼容，網(wǎng)絡(luò)互聯(lián)困難，信息無法交換，這對垂直性管理要求很強(qiáng)的勞動和社會保險工作是一個很大的制約。（2）各地業(yè)務(wù)操作規(guī)程差別很大，導(dǎo)致數(shù)據(jù)的表示和處理流程無法形成統(tǒng)一的標(biāo)準(zhǔn)。（3）隨著國家統(tǒng)一的勞動和社會保險管理制度及其實施辦法的出臺，原有以單位為基礎(chǔ)的帳戶管理方式向管理每個職工個人帳戶轉(zhuǎn)變，勞動和社會保險業(yè)務(wù)量急劇增加，各地現(xiàn)存系統(tǒng)暴露出在功能、容量、安全性、可靠性、統(tǒng)一性等諸多方面不足。（4）在應(yīng)用系統(tǒng)“軟環(huán)境”方面，缺少即熟悉社會保險業(yè)務(wù)知識又具有較強(qiáng)計算機(jī)開發(fā)應(yīng)用能力的復(fù)合性人才，再加上當(dāng)今計算機(jī)和網(wǎng)絡(luò)技術(shù)迅速不斷地發(fā)展，因此必須對原有系統(tǒng)進(jìn)行徹底的改造和重建。

二、系統(tǒng)總體設(shè)計

在系統(tǒng)建設(shè)過程中，根據(jù)勞動和社會保險管理信息量大、存儲周期長、安全性和可靠性要求高等，我們遵循以下原則：第一、網(wǎng)絡(luò)系統(tǒng)必須是透明的，網(wǎng)絡(luò)的復(fù)雜性工作由信息系統(tǒng)管理人員承擔(dān)，對于使用者來說只需掌握用戶應(yīng)用界面即可。第二、在中心局域網(wǎng)的基礎(chǔ)上，利用DDN、X.25、PSTN等多種通訊方式實現(xiàn)本地及省網(wǎng)絡(luò)系統(tǒng)的互聯(lián)，構(gòu)成一個強(qiáng)大功能的廣域網(wǎng)。同時，橫向與政府等相關(guān)網(wǎng)絡(luò)建立異構(gòu)網(wǎng)連接平臺，實現(xiàn)網(wǎng)絡(luò)中心與建行系統(tǒng)以異種數(shù)據(jù)庫互聯(lián)方式交換數(shù)據(jù)，與財稅、國庫以內(nèi)部電子郵件方式交換數(shù)據(jù)。第三、主機(jī)系統(tǒng)在充分考慮其先進(jìn)性、開放性、高可靠性和擴(kuò)展性的同時，必須具有強(qiáng)大的容錯能力，能實現(xiàn)鏈路容錯、雙網(wǎng)備份、雙路由備份及全鏈路備份，具備聯(lián)機(jī)切換、聯(lián)機(jī)在線升級和擴(kuò)充能力，在系統(tǒng)出現(xiàn)故障時，保證系統(tǒng)的正常運行。支持冗余電源系統(tǒng)。第四、要有安全可靠的網(wǎng)絡(luò)管理平臺，以保障系統(tǒng)的安全保密、穩(wěn)定可靠。系統(tǒng)應(yīng)提供密碼和權(quán)限核查功能，對重要數(shù)據(jù)的使用、修改提供備份，對日常使用提供操作日志。第五、系統(tǒng)應(yīng)采用C/S和B/S數(shù)據(jù)庫運行方式，合理地分配前后臺數(shù)據(jù)流向，使系統(tǒng)具有網(wǎng)絡(luò)數(shù)據(jù)流量低，網(wǎng)絡(luò)服務(wù)器利用率高，數(shù)據(jù)共享能力強(qiáng)等特性，能較好解決網(wǎng)絡(luò)瓶頸的問題。第六、為保證系統(tǒng)數(shù)據(jù)錄入的完整性和正確性，應(yīng)用軟件開發(fā)中應(yīng)采用數(shù)據(jù)記錄的全屏幕編輯方式，系統(tǒng)提供數(shù)據(jù)效驗、完整性檢驗、數(shù)據(jù)字段屏蔽、中文提示、有效性存取和有效性引導(dǎo)等多種功能，使系統(tǒng)的可視性強(qiáng)，數(shù)據(jù)能方便的修改及錄入數(shù)據(jù)錯誤幾率低。

基于多層次的網(wǎng)絡(luò)管理體系是實現(xiàn)本系統(tǒng)高質(zhì)量網(wǎng)絡(luò)服務(wù)內(nèi)容的關(guān)鍵。多層次、有效的網(wǎng)絡(luò)管理可大大節(jié)省網(wǎng)絡(luò)的運營管理開銷。我們在勞動和社會保險管理信息系統(tǒng)中采用三層網(wǎng)絡(luò)結(jié)構(gòu)，即網(wǎng)絡(luò)硬件的互連環(huán)境層，網(wǎng)絡(luò)軟件的增值服務(wù)層及多層次網(wǎng)絡(luò)管理層。具體來講，網(wǎng)絡(luò)互連環(huán)境指傳統(tǒng)意義上的網(wǎng)絡(luò)互聯(lián)設(shè)備，如交換機(jī)、路由器、撥號訪問服務(wù)器等；軟件增值服務(wù)包括（QoS）網(wǎng)絡(luò)服務(wù)質(zhì)量，（Security）安全性服務(wù)，（Reliability）高可靠性，（Scalability）可擴(kuò)展性等內(nèi)容。多層次的網(wǎng)絡(luò)管理對一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)來說是必不可少的，它可以起到監(jiān)控網(wǎng)絡(luò)運行狀態(tài)，統(tǒng)計數(shù)據(jù)流量，優(yōu)化網(wǎng)絡(luò)資源分配，診斷和排除網(wǎng)絡(luò)故障的作用。內(nèi)涵三部分：（1）設(shè)備管理用于配置、監(jiān)控及統(tǒng)計撥號服務(wù)器，路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備。（2）網(wǎng)絡(luò)管理用來管理整體網(wǎng)絡(luò)拓?fù)�，診斷并隔離故障部分，從而增強(qiáng)網(wǎng)絡(luò)的可靠性。（3）用戶服務(wù)管理用于管理網(wǎng)上用戶的權(quán)限及服務(wù)的種類，以及記帳功能，提高應(yīng)用的服務(wù)質(zhì)量。多層次網(wǎng)關(guān)系統(tǒng)具有分布式、集成化優(yōu)點，結(jié)合最新的Web技術(shù)能極大的促進(jìn)和改善人機(jī)交互界面，實現(xiàn)系統(tǒng)網(wǎng)絡(luò)管理平臺的無縫集成，組成完整的端到端的網(wǎng)絡(luò)管理系統(tǒng)。它是目前社保信息系統(tǒng)建設(shè)中較佳的解決方案。

三、網(wǎng)絡(luò)系統(tǒng)

該網(wǎng)絡(luò)系統(tǒng)由局域網(wǎng)主干和廣域網(wǎng)連接構(gòu)成，局域網(wǎng)主要采用交換式快速以太網(wǎng)技術(shù)和兩級樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能提供足夠的帶寬以適應(yīng)較高吞吐量的數(shù)據(jù)處理需要。局域網(wǎng)由省勞動廳局域網(wǎng)、地市勞動局內(nèi)部網(wǎng)、區(qū)縣勞動局局域網(wǎng)組成，該三級網(wǎng)絡(luò)平臺主要為各級勞動部門提供各自信息交流的環(huán)境。其中

縣級網(wǎng)主要用于采集、處理、存儲本地區(qū)單位和個人的基本信息、基本勞動保障業(yè)務(wù)信息、統(tǒng)計信息和其他相關(guān)數(shù)據(jù)，并負(fù)責(zé)向地市網(wǎng)傳送基本數(shù)據(jù)和業(yè)務(wù)統(tǒng)計報告。

地市網(wǎng)主要用于各地市轄區(qū)內(nèi)勞動保障業(yè)務(wù)管理狀況進(jìn)行監(jiān)測，采集、處理、存儲縣網(wǎng)的綜合數(shù)據(jù)和相關(guān)數(shù)據(jù)，建設(shè)勞動保障業(yè)務(wù)各子系統(tǒng)的資源數(shù)據(jù)庫，對勞動保險業(yè)務(wù)信息社會化查詢提供支持，對省網(wǎng)的控制信息進(jìn)行響應(yīng)，并將綜合數(shù)據(jù)和報告?zhèn)魉褪【W(wǎng)。

省網(wǎng)主要對全省勞動保障業(yè)務(wù)信息管理狀況進(jìn)行監(jiān)測，通過對地市網(wǎng)資源數(shù)據(jù)庫的掃描，采集、處理、存儲市網(wǎng)的綜合數(shù)據(jù)和相關(guān)數(shù)據(jù)，建立用于宏觀決策的綜合數(shù)據(jù)庫，發(fā)布全省的綜合數(shù)據(jù)和分析預(yù)測報告。

三級系統(tǒng)之間通過廣域網(wǎng)絡(luò)連接起來，每級系統(tǒng)分別處理各自業(yè)務(wù)信息。同時又相互聯(lián)系，形成具有很好互聯(lián)能力、擴(kuò)展能力便于有效管理的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。省網(wǎng)和地市網(wǎng)的互聯(lián)采用DDN、X.25做為主干線路，并用PSTN做為備份線路，地市網(wǎng)和區(qū)縣網(wǎng)采用電話專線/撥號線互聯(lián)，整個網(wǎng)絡(luò)系統(tǒng)中建立Web網(wǎng)站和電子郵件服務(wù)器，用于勞動保險信息發(fā)布和省、地市、縣三級機(jī)構(gòu)間的電子郵件通訊。

由于本系統(tǒng)保存有全省職工的養(yǎng)老保險、醫(yī)療保險、勞動力資源和就業(yè)信息等各種重要數(shù)據(jù)，并且要保證連續(xù)數(shù)年保存歷史數(shù)據(jù)，因此對系統(tǒng)網(wǎng)絡(luò)中心的設(shè)備配置要求有：（1）省中心總控機(jī)房配備兩臺Compaq　AlphaServer 4100小型機(jī)（64位RISC結(jié)構(gòu)，主頻600MHz、4個CPU配備8M高速緩存，內(nèi)存1GB、硬盤1TB，4路SMP總線），加上一個Compaq Storage Works RA7000外掛硬盤陣列共享數(shù)據(jù)盤柜構(gòu)成雙機(jī)機(jī)群系統(tǒng)。中心交換機(jī)采用Cisco Catalyst 6505，可滿足網(wǎng)絡(luò)骨干/分布層和服務(wù)器集合環(huán)境中對千兆端口密度、可擴(kuò)展性、高可用性以及多層交換不斷增長的需要。系統(tǒng)軟件平臺采用Compaq的64bit True64 UNIX操作系統(tǒng)，集群軟件采用Compaq Tru cluster Available Server Software，主機(jī)上配有Compaq的內(nèi)存通道技術(shù)以支持Oracle的OPS數(shù)據(jù)庫，利用OPS特性來提高數(shù)據(jù)庫的性能。（2）一類地市主機(jī)系統(tǒng)采用兩臺Compaq Digital Server7310小型機(jī)，主頻600MHz、4個CPU，8M高速緩存，共享磁盤柜也采用RA7000；二類地市采用兩臺Compaq Digital Server5305，主頻533MHz、2個CPU，4 M高速緩存，共享磁盤柜使用RA3000。一二類地市的主交換設(shè)備均采用Cisco Catalyst 4003，主機(jī)操作系統(tǒng)均采用Windows NT，雙機(jī)Cluster，軟件采用Compaq的Cluster Software for NT；縣級主機(jī)采用Compaq Proliant 1600服務(wù)器，配有10/100自適應(yīng)快速以太網(wǎng)卡，兩個9.1G熱插拔硬盤，采用磁盤鏡像作數(shù)據(jù)容錯。交換設(shè)備為Cisco Catalyst 1912，操作系統(tǒng)采用Windows NT。（3）省網(wǎng)控制中心選用Cisco 7204 路由器構(gòu)建廣域網(wǎng)，市級選用Cisco 3640配置了一塊異步撥號模塊做網(wǎng)絡(luò)鏈路冗余，縣級使用PSTN撥號方式訪問上一層地市網(wǎng)絡(luò)中心，其它廣域網(wǎng)設(shè)備有Cisco的PIX Fire Wall防火墻系統(tǒng)和基帶Modem若干。（4）網(wǎng)絡(luò)布線為開放式設(shè)計的結(jié)構(gòu)化布線系統(tǒng)，采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持語音、數(shù)據(jù)、圖象等數(shù)字及模擬傳輸應(yīng)用。網(wǎng)絡(luò)布線設(shè)計的信息點留有足夠的擴(kuò)充余地，每個房間布5個信息點，使用五類模塊信息插座，所有的接插件是積木式的標(biāo)準(zhǔn)件，支持100Mbps快速以太網(wǎng)和ATM等多媒體寬帶傳輸技術(shù)。

四、應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)從業(yè)務(wù)內(nèi)容和使用對象上分為宏觀決策、業(yè)務(wù)管理、基層管理平臺三個層次。應(yīng)用軟件所具有的基本功能有：（1）信息發(fā)布：社會保險業(yè)務(wù)指南、信息公告、社會保險政策法規(guī)、國內(nèi)外勞動快訊、信息導(dǎo)航、抽樣調(diào)查、為您服務(wù)。（2）業(yè)務(wù)管理：各種保險繳費核定、費用征集、基金調(diào)劑、費用記錄、待遇審核、待遇支付、基金會計核算。（3）決策支持：統(tǒng)計信息采集和分析，提供政策決策依據(jù)，監(jiān)測政策執(zhí)行狀況，建立預(yù)測預(yù)警模型。（4）辦公事務(wù)處理：公文流轉(zhuǎn)、電子郵件、相關(guān)政務(wù)信息。（5）信息查詢：內(nèi)部查詢（自服務(wù)系統(tǒng)），對外查詢（使用電話、IC卡、觸摸屏）個人帳戶、單位臺帳、基本檔案。（6）系統(tǒng)管理：系統(tǒng)用戶管理、系統(tǒng)日志管理、編碼維護(hù)、數(shù)據(jù)安全維護(hù)、網(wǎng)絡(luò)安全管理。

三個層次之間相互聯(lián)系、互為依托，形成一個完整的業(yè)務(wù)處理數(shù)據(jù)流和有機(jī)統(tǒng)一的整體。

在宏觀決策這個層次上主要是基金管理狀況進(jìn)行監(jiān)控，利用已有的統(tǒng)計性數(shù)據(jù)、監(jiān)測數(shù)據(jù)和政策參數(shù)，對基金調(diào)劑進(jìn)行指導(dǎo)，對政策進(jìn)行敏感性分析，對基金支撐能力進(jìn)行中長期預(yù)測。

業(yè)務(wù)管理這個層次上又分為兩部分---事務(wù)處理層和管理決策支持層。事務(wù)處理層是各級勞動保險機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)的計算機(jī)處理層，采集的信息存入資源數(shù)據(jù)庫，是管理決策支持層的基礎(chǔ)。其網(wǎng)絡(luò)規(guī)模較大，實時性要求高，軟硬件和通訊設(shè)備投資較大。管理決策支持層直接服務(wù)于各項政策決策者，主要是對資源數(shù)據(jù)庫“掃描”得到的信息進(jìn)行加工處理，通過統(tǒng)計分析和模擬決策過程的專用模型等方法提供政策監(jiān)控信息和分析預(yù)測報告，為管理決策提供支持，向事務(wù)處理層發(fā)送有關(guān)控制性反饋信息并由之進(jìn)行響應(yīng)。

基層管理平臺直接面對用人單位、勞動者進(jìn)行管理、服務(wù)和指導(dǎo)，包括參保單位的勞動、人事、工資、社會保險和財務(wù)管理等業(yè)務(wù)內(nèi)容，是勞動和社會保險管理信息系統(tǒng)的基礎(chǔ)。

事務(wù)處理層和管理決策支持層通過資源數(shù)據(jù)庫進(jìn)行銜接，資源數(shù)據(jù)庫是業(yè)務(wù)信息的數(shù)據(jù)存放、交換、管理和處理集散地，通過對資源數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)“掃描”，可以獲得準(zhǔn)確及時的統(tǒng)計信息，是宏觀決策的重要數(shù)據(jù)來源。

應(yīng)用系統(tǒng)從構(gòu)成上分為三層體系結(jié)構(gòu)，即客戶端、應(yīng)用服務(wù)器端和數(shù)據(jù)庫服務(wù)器端�？蛻舳颂峁┙y(tǒng)一的用戶界面，完成對用戶請求的收集和結(jié)果顯示；用戶服務(wù)器處理用戶請求，完成同客戶之間的通信，建立與數(shù)據(jù)庫服務(wù)器的協(xié)議連接，減輕客戶端的維護(hù)工作量，有效降低網(wǎng)絡(luò)負(fù)荷，增強(qiáng)應(yīng)用程序的執(zhí)行速度。數(shù)據(jù)庫服務(wù)器則為應(yīng)用服務(wù)器提供數(shù)據(jù)。這就是所謂的三層C/S結(jié)構(gòu)。

應(yīng)用系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫，一個能完全透明處理多重數(shù)據(jù)庫和具有可攜性和開放性的分布式關(guān)系性數(shù)據(jù)管理系統(tǒng)，支持多種操作系統(tǒng)平臺和各種通訊協(xié)議，不同平臺之間數(shù)據(jù)庫可以相互移植，數(shù)據(jù)庫核心與應(yīng)用程序和網(wǎng)絡(luò)環(huán)境可相互獨立，并為應(yīng)用程序提供一致的界面。該數(shù)據(jù)庫在聯(lián)機(jī)事務(wù)處理方面能提供高強(qiáng)度的系統(tǒng)吞吐量和不間斷的連續(xù)運行能力。在數(shù)據(jù)裝載、數(shù)據(jù)查詢、數(shù)據(jù)庫讀寫操作方面性能卓越，其性能監(jiān)控和管理手段亦屬上乘。做為一個面向Internet計算環(huán)境的數(shù)據(jù)庫，它改變了信息管理和訪問方式，通過組合直觀的HTML界面和健壯的、基于瀏覽器方式的完善HTML工具集，形成一個面向Web信息管理的數(shù)據(jù)庫系統(tǒng)。采用多元化、多層次的管理工具、連接工具及應(yīng)用開發(fā)工具，包括：PL/SQL（數(shù)據(jù)庫語言、API），SQL*Net（聯(lián)網(wǎng)產(chǎn)品），Enterprise Manager（數(shù)據(jù)庫管理工具），Oracle Designer（分析、建模的生成工具），Oracle Developer（面向?qū)ο蟮亩嗝襟w應(yīng)用開發(fā)環(huán)境），Oracle JDeveloper（基于Java的高效開發(fā)環(huán)境），Oracle Reports（報表生成工具），Oracle Discoverer（數(shù)據(jù)庫訪問、查詢和分析工具），Oracle Express（計算引擎和多維數(shù)據(jù)高速緩存）。Oracle還提供基于角色的安全管理，將權(quán)限進(jìn)行組合、動態(tài)生成，應(yīng)用于管理系統(tǒng)的各個職能中去。

五、網(wǎng)絡(luò)安全管理