05社会保险核心平台三版数据管理与数据迁移

社会保险核心平台三版社会保险核心平台三版数据管理与数据迁移数据管理与数据迁移目录2、指标体系3、数据迁移1、数据安全21.数据安全™1.1安全现状™1.2等级保护对社保核心平台三版的要求™1.3需要做的工作™1.4系统安全举例™1.5小结31.1安全现状-信息安全当前态势各种网络和信息安全事件频发对信息安全抗风险能力要求越来越高重要信息成为敌对势力进行攻击、破坏的目标41.1安全现状-安全事件类型™有害程序事件ƒ计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码™网络攻击ƒDDOS、后门事件、漏洞攻击、网络扫描窃听、网络钓鱼、干扰™设备设施故障ƒ软硬件自身故障、外围保障设施故障、人为破坏事故™灾害性事件™结果ƒ信息泄露、信息窃取、信息假冒、信息篡改、信息丢失51.1安全现状-存在的问题™对新时期信息安全保护的认识不充分™信息安全管理制度不健全，管理相对粗放，重技术轻管理™安全防护技术机制配备不均衡，重物理网络基础安全，轻应用数据安全™业务基础数据和信息系统抗风险、抗灾害的能力不足，应急设施不完备，灾难备份与恢复工作较为滞后™结论：ƒ整体信息安全保护能力有待进一步提高，需要加强信息安全等级保护工作61.2等级保护对核心平台三版的要求™社保业务经办类系统安全等级保护级别一般为三级ƒ参照《信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008)》要求™三级系统的要求ƒ基础要求ƒ物理安全、网络安全、主机系统安全ƒ应用要求ƒ应用安全、数据安全ƒ管理要求ƒ安全管理机构、安全管理制度、人员安全管理ƒ系统建设安全、系统运维安全71.2等级保护对核心平台三版的要求™核三对《信息系统安全等级保护基本要求》主要关注点ƒ应用安全ƒ身份鉴别、访问控制、安全审计、剩余信息保护ƒ软件容错性、代码安全、资源控制ƒ通信完整性、通信保密性、抗抵赖，需要CA支持ƒ使用部级CA需要做的工作ƒ数据安全ƒ数据完整性ƒ数据保密性ƒ数据备份与恢复™技术安全、管理安全密不可分，任一环节出现问题，结果都会导致信息安全问题81.3需要做的工作主机应用网络物理环境数据数据库1、容灾中心2、防火墙、IDS、VPN…3、CA、HTTPS、USER/PASSWORD4、操作系统安全USER/PASSWORD5、数据库安全USER/PASSWORD6、核心是数据安全101.3需要做的工作-基础方面™物理安全ƒ从防雷、防火、防盗窃、防破坏、温湿度控制、电力、电次防护等进一步完善机房安全技术设施™通信网络安全ƒ重点关注通信完整性、保密性和保证通信可靠性的设备和线路冗余、通信网络的网络管理等ƒ例如：专网™主机系统安全ƒ重点关注主机的安全配置、系统加固和补丁修复、主机层面的恶意代码防范、入侵检测和资源监控等ƒ例如：硬盘损坏，数据丢失111.3需要做的工作-应用方面™区域边界安全ƒ重要关注区域划分、边界保护、入侵防范、访问控制ƒ例如：经办、公共服务、监管、决策的划分™应用系统安全ƒ应用系统的安全框架（含软件开发架构体系、访问控制模型、授权管理模型）ƒ例如：网上社保和经办系统间关系ƒ安全机制选择与实现方式ƒ例如：CA还是用户名口令方式ƒ例如：网上社保公开查询方式ƒ编码安全规范与代码审核、安全审计ƒ例如：应用测试、审计，避免界面显示10，数据库中存5的情况ƒ容灾系统121.3需要做的工作-管理方面™备份和恢复安全ƒ包括数据备份系统、备用基础设施和相关技术设施ƒ考虑备份的范围、时间间隔、实现技术与介质以及数据备份线路等ƒ针对服务连续性考虑设备、系统冗余等ƒ要求：每天增量，每周全量，异地存放，有条件建容灾中心™数据维护ƒ日常业务尽量通过前台界面完成，如果必须走后台处理，则必须建立完备的签字审批制度ƒ例如：调待ƒDBA用户权限分配ƒ例如：通过修改退休死亡人员状态为生存状态，续发养老金131.4系统安全举例14基本防控数据安全控制系统管理员数据库管理员中间件管理员厂商开发人员厂商测试人员技术人员系统管理数据养老保险数据医疗保险数据劳动就业数据行政管理数据高级防控防控审计数据库关键数据关键动作追踪审计分析平台关键数据151.4系统安全举例关键数据1.5小结™充分认识安全的重要性ƒ也不要走极端，没有绝对的安全™安全是综合问题，涉及各个方面ƒ基础环境、应用、日常管理™靠硬件、系统不能完全解决问题ƒ可以解决入侵检测、资源监控™日常管理手段非常重要ƒDBA用户权限的管理ƒ数据维护的签字审批制度ƒ系统架构ƒ需求管理ƒ软件测试、审计、发布162、指标体系3、数据迁移1、数据安全目录172.指标体系™2.1结构通则ƒ2.1.1结构通则综述ƒ2.1.2结构通则内容-业务类指标体系ƒ2.1.3结构通则内容-业务类数据库(表)的命名规则ƒ2.1.4结构通则内容-统计类指标体系ƒ2.1.5结构通则内容-统计类数据库(表)的命名规则™2.2核心平台三版指标体系™2.3行业标准发布社保指标体系《劳动和社会保险管理信息系统信息结构通则》182.1.1综述™适用范围ƒ适用于全国各级人力资源和社会保障部门所建设的各类业务管理信息系统ƒ相关的信息采集和分析工作™目的：通过制定统一的信息分类和编码体系达到——ƒ规范各级各类业务管理信息系统的建设ƒ信息系统内数据的充分共享和无障碍采集ƒ比如现在监测数据的采集工作™原则ƒ优先遵循国标、行标，可根据业务需要适当扩充代码ƒ其他，根据业务分类自定义，遵循标准编制规则192.1.2业务类指标体系™业务类指标是信息系统中反映信息主体（如用人单位、职工）的属性和度量的原始指标。™指标体系包括指标名称、编码、类型、长度和指标解释等。201.指标编码的表示形式™指标的编码采用四层六位字符形式表示，反映指标的定义级别、所属业务类别、信息主体类型特征等。表示形式如下：™第一层指标的定义级别用一位大写英文字母表示，其中：ƒA—部级ƒB—省级ƒC—市级ƒD—县级××××××第一层定义级别第三层信息主体类型第二层业务类别第四层顺序号211.指标编码的表示形式™第二层指标所属的业务类别用一位大写英文字母表示，按A—Z顺序排列，分别代表不通过的含义，举例：ƒA-综合：两项以上业务共用的指标。ƒI-养老保险：城镇企业职工基本养老保险、机关事业单位养老保险、新型农村社会养老保险、企业年金（企业补充养老保险）管理等领域的指标。™业务指标分类调整（涉及核三引用部分）ƒ各类补充保险放到相应的保险类别中ƒ失业、工伤、生育中的医疗费用类指标共用医疗保险指标ƒ农村社会养老保险不再使用“N”ƒ内部控制、稽核、基金监督共同“P-社会保险基金监管”ƒ绩效考核使用“A-综合”ƒ增加“S-社会化管理与公共服务”ƒ删除“0-社会保障其他”221.指标编码的表示形式™第三层信息主体类型用一位大写英文字母表示，举例：ƒA-政策参数：政策文件中有关参数的指标ƒB-单位：反映用人单位、参保单位（含学校、家庭、劳动保障事务代理机构）基本属性、劳动保障业务属性的指标ƒC-个人：反映劳动者、居民、参保人员基本属性、劳动保障业务属性的指标ƒD-基金财务：反映基金财务活动、财务关系、财务术语等方面的指标ƒE-辅助性主体：为实现业务而建立的多项业务共用的辅助性指标ƒF-机构：反映提供劳动保障管理服务职能的组织或团体的指标，这些组织或团体包括劳动保障系统内各类行政管理机构、经办机构、服务机构，提供劳动保障相关服务的社会服务机构，如银行、邮局、地税、医院、药店等ƒZ-其他主体：不在以上范围内的主体231.指标编码的表示形式™信息主体类型的调整（涉及核三引用部分）ƒ业务指标主体ƒ“D—其他主体”，修改为“D—财务”ƒ核二D类主要是财务指标ƒ“E—辅助性指标”，修改为“E—辅助性主体”ƒ新增“Z—其他主体”ƒ核三ID类、卡类指标使用Zƒ新增“F—机构”ƒ区分指标ƒ精确到日：名称统一到“XX日期”，使用N数值型ƒ精确到秒：名称统一到“XX时间”，使用D时间型241.指标编码的表示形式™第四层顺序号共三位数字，取值范围为001～999ƒ顺序号可分段使用；ƒ停用的指标，其原用顺序号不再使用；ƒ停用后又恢复使用的指标，仍使用原顺序号；ƒ顺序号确需超过999时可从百位到个位逐步扩充使用大写英文字母A-Z。ƒ字母O、字母I和字母L不得使用。252.指标编码的类型™指标类型分为：数值型、字符型、时间型、布尔型和图形图像型。举例：ƒ时间型指标精确到秒（格式为“YYYYMMDD24HMMISS”）。ƒ需要精确到年、月、日的时间指标，采用数值型（格式为“YYYYMMDD”）263.业务类指标-举例AAB001单位编号AAB002社会保险登记证编号AAB003组织机构代码AAB004单位名称AAB005单位电话AAB006工商登记执照种类AAB007工商登记执照号码AAB008工商登记发照日期AAB009工商登记有效期限(年)AAB010批准成立单位AAB011批准日期AAB012批准文号AAB013法定代表人姓名AAB014法定代表人公民身份号码AAB015法定代表人电话AAB019单位类型AAB020经济类型AAB021隶属关系272.1.3业务类数据库(表)的命名规则™采用三层四位字符形式表示，反映所属业务类别和信息主体类型等特征，表示形式如下：××××第一层业务类别第二层信息主体类型第三层顺序号™业务类别和信息主体类型与指标编码相同，顺序号共两位数字，取值范围为01～99ƒ顺序号可分段使用ƒ停用的数据库（表），其原用顺序号不再使用ƒ停用后又恢复使用的数据库（表），仍使用原顺序号ƒ顺序号确需超过99时可从十位到个位逐步扩充使用大写英文字母A-Z，但字母O、字母I和字母L不得使用28业务类数据库(表)-举例AB01单位AB02单位参保情况AB07单位征缴明细AB16单位实缴明细AB19缓缴计划AC01人员AC02人员参保关系AC04人员缴费基数AC05人员险种参保记录变更事件AC08人员实收明细AC19人员工作经历AC20人员社会保险明细AC34人员曾获荣誉称号AC35人员工资AC43人员征缴明细AC45人员欠费补缴事件AC46人员欠费补缴明细AC50个人账户AC51个人账户年度台账AC53个人账户收入明细AC55个人账户支出明细2.1.4统计类指标体系™统计类指标ƒ是对业务类指标加工归纳后形成的反映某一群体（如某行业全部国有企业、某地区全部失业人员等）的度量或水平的衍生性指标ƒ包括指标名称、编码、类型、长度、数值单位、计算公式和指标解释301.指标编码的表示形式™指标的编码采用三层五位字符形式表示，反映指标的定义级别和业务类别特征。表示形式如下：××XXX第一层定义级别第二层业务类别第三层顺序号™定义级别和业务类别的分类、编码规则与指标编码中定义级别和业务类别相同™统计类指标的数值单位一般采用标准单位，如元、人、个、件、百分比等312.统计类指标-举例AK025实施统帐结合职工人数期末数(2)NUMBER8AK026实施统帐结合退休人数期末数(4)NUMBER8AK027单建统筹职工人数期末数(6)NUMBER8AK028单建统筹退休人数期末数(8)NUMBER8AK029医疗照顾人员人数(10)NUMBER8AK030离休及老红军人数(11)NUMBER8AK0311-6级革命伤残军人人数(12)NUMBER8AK032补充:参保女性职工人数NUMBER8AK033补充:退休女性人数NUMBER8AK034补充:国有企业参保职工人数NUMBER8AK035补充:集体企业参保职工人数NUMBER8AK036补充:私营企业参保职工人数NUMBER832TDK03参加城镇职工基本医疗保险人员及特殊人员情况(劳社统保险15号)2.1.5统计类数据库(表)的命名规则™数据库(表)名称的编码采用三层四位字符形式表示，反映库标类型、采集周期和业务类别特征。表示形式如下：××××第一层采级周期第二层业务类别第三层顺序号™采集周期用一位大写英文字母表示，其中：A-年、B-半年、C-季、D-月、E-日、F-不定期™业务类别、顺序号规则与上面所述相同™核三中的统计表，调