1企业社会保险管理系统建设项目技术方案建设单位:中国新疆国际煤炭工业博览会组委会承建单位:新疆科盛华网络技术开发有限公司2一、现状分析在人类社会即将步入二十一世纪之际,世界进入了信息时代,知识经济正在蓬勃发展,科学技术成为第一生产力。在竞争日益激烈的今天,提高现代企业的科技管理水平,成为市场竞争和自身生存发展的必然选择。提高科技管理水平,必然要在企业内部进行信息化建设,利用信息技术的各项成熟技术来规划应用信息系统,以实现提高企业的生产率、竞争力和业绩的目标。企业社会保险统筹办公室(以下简称统筹办)几年前开发的“养老保险计算机管理系统”自运行以来,取得了一定的社会效益和经济效益,提高了劳动生产率。但是,由于受当时计算机发展水平的限制,原有的系统存在一定的局限性,主要表现在:1、原软件是在DOS单任务操作系统的字符界面方式下开发,操作环境已不适合现在发展的需要,以Windows9X、WindowsNT为代表的新一代图形用户界面多任务操作系统成为现在的主流,在基于WIN95、WIN98上开发的各种应用程序集图象、声音、视频、动画于一体,具有界面丰富、美观、操作简单等优点,而基于DOS的字符界面得应用软件将逐步被淘汰。2、数据库管理系统相对落后,在数据安全性、完整性、一致性,以及大容量数据存储与远程数据管理上已不能满足社会保险业务发展的需要。3、网络硬件设施已相对落后。4、缺乏供领导决策参考的领导查询、分析、决策系统。在目前,3由于计算机技术的迅猛发展,各种新技术层出不穷,越来越多的单位已经把计算机网络和软件的建设或升级改造提到议事日程。乌鲁木齐社会保险计算机网络系统的升级改造工作也是势在必行。由于郑州社保部分业务已经实现计算机管理,从节省费用开支、减少人工工作量和缩短系统升级改造的周期考虑,新系统必须考虑工程数据割接,即将旧系统数据无缝转入新系统。在本方案中,系统升级改造的内容主要包括:1、更换网络操作系统。2、增加部分硬件设备。3、建立网络病毒防范与数据安全措施。4、升级社会保险计算机业务管理软件,做到“四化”---业务自动化、查询快速化、信息智能化、决策科学化。二、设计原则由于社会保险系统是中国新疆国际煤炭工业博览会组委会形象窗口,因此系统建设的质量非常重要。在系统设计中,主要考虑以下原则:1、可用性:系统的建设首先要保证其能够正常使用,网络及硬件设备故障率低,系统软件及应用软件基本运行正常,所选用的设备和软件在技术上应该可行,产品上应该成熟。2、可靠性:由于系统及网络结构庞大复杂,在系统的可用性基础上,必须保证系统的稳定、可靠、安全运行,提高系统的抗干扰能力,不要因为系统平台某部分的故障导致整个应用系统瘫痪,造成直4接经济损失和不良社会影响。3、高效性:整个系统的应用应该处理时间短,响应速度快。4、安全性:对于不宜公开的专供信息,需要设定秘密等级与查阅权限,严格保密。对重要数据要做好数据备份工作。同时,为防止病毒对信息系统造成破坏,应建立病毒防护机制对系统进行保护。5、扩展性:由于企业管理信息系统在改革中需要不断完善,今后的改进和维护量可能很大。考虑到今后的网络发展趋势及业务需求的变化,网络及应用软件设计应具有扩充能力,系统通过扩充硬件资源和升级软件,能够满足用户业务发展的需要。6、实用性:在保证业务系统功能基础上,提供界面更美观,功能更强大,操作更简单的应用软件。三、系统建设目标新疆科盛华网络技术开发有限公司为中国新疆国际煤炭工业博览会组委会开发的《社会保险计算机管理信息系统》,总体目标是:立足于现实,着眼于长远,采用先进的计算机技术、网络技术、通信技术,以电子化、分布式社会保险信息资源为基础,以全面实现社会保险业务处理、信息交换的系统化、规范化、自动化及管理决策的信息化与科学化为主要目标,建立一个以中国新疆国际煤炭工业博览会组委会为中心实现对国际煤炭工业博览会组委会及其辖区社会保险信息的协同处理和资源共享的大型网络化社会保险业务计算机管理应用系统,以提高社会保险业务管理水平、改善服务质量、提高劳动生产率,更好地为生产经营服务,并为领导进行正确决策提供主要参5考依据。具体设计目标概括为:1.建立社会保险业务管理数据库建立乌鲁木齐及其辖区全网共享数据库及专业数据库,利用网络将原始数据加工成各种类型、各级别的电子化信息,加强社会保险信息的管理。社会保险数据库包括以下五个个数据库:基本养老保险数据库存储基本养老保险参统单位、职工、个人帐户及相关业务处理信息基本医疗保险数据库存储基本医疗保险参统单位、职工及相关业务处理信息。失业保险数据库存储失业保险参统单位、职工及相关业务处理信息。工伤保险数据库存储工伤保险参统单位、职工及相关业务处理信息。女职工生育保险数据库存储女职工生育保险参统单位、职工及相关业务处理信息。劳动力市场专业数据库。存储劳动力市场相关信息。2.实现全市范围内的综合信息查询以社会保险业务处理过程为依据,将各分散的、以手工处理的大量信息集中存储、分类检索、统计并生成各类社会保险业务报表,充分发挥计算机对信息深加工、快速智能化处理的作用。3.建立有关主要职能处(科)室的应用子系统根据直属职能科室计算机应用现状,在养老保险科、缴费申报科、工伤保险科、财务科、计算机科等主要职能建立应用子系统。同时建立各子系统之间的数据转换和数据安全机制。采用先进的客户/服务器技术、WEB技术实现客户(浏览器)/Web服务器/数据库和应用服务器模式的三层服务体系,建立符合乌鲁木齐社会保险业务特点的应用系统。64.建立高速数据通信网乌鲁木齐社会保险计算机网络系统由市级和区县级系统组成,在乌鲁木齐社会统筹办公室(市级)及各区县(县级)建立高速局域网,各系统既是自成体系,又是郑州社保网络系统的一个组成部分,它们既完成自身的业务处理,又进行相互间的数据传递与交换。市级系统与县级系统和省级系统之间通过广域网实现连接,提供高速、安全的信息高速公路,并支持数据、语音、图象、视频的同步传输和生产业务数据的实时传输。广域网可采用X.25公用数据网、PSTN公用电话网、DDN数字数据网,建议市级系统与县级系统和省级系统之间以X.25为物理网,通过路由器、调制解调器进行远程数据通信。同时,也采用Internet建立远程通信网,实现与中国Internet骨干网163、中国公众多媒体通信网169、昌吉省劳动厅、劳动和社会保障部等相关单位的网络互联,以及为将来参保企业远程申报登记、查询等业务提供网络支撑平台,为建立和开通全国社会保障网做好充分的准备。5.统一规划、统一标准、统一出口、有限目标统一规划:应用系统的建设统一规划、分步实施、不断完善。对共享资源进行合理分布与管理。统一标准:采用统一的网络协议和接口标准,选用当前流行的TCP/IP协议。统一出口:网络设计一个统一的信息对外出口,有专门的部门(人员)控制,以保证社会保险内部的数据安全。有限目标:充分考虑系统的科学性、开放性、先进性、实用性、可靠性、扩展性和经济性,系统应代表当今的先进技术,技术上成熟,7并保证若干年内不会被淘汰,以合理的投资建立一个能真正发挥作用的系统。6.用户界面美观友好,简单易学。设置不同权限、多层保护以保证数据的安全性。按需配置,可根据不同职能不同需求组合不同的功能模块。7.涵盖社会保险的业务处理、财务处理及个人帐户管理等,并且可与工商行政、税务、银行、公安户籍等其它系统实现数据交换。四、网络设计方案网络系统的设计主要包括网络通信平台的建设,服务器平台的建设以及网络硬件平台的建设。同时,还考虑到打印资源共享、网络安全性、数据备份、网络监控、病毒防范、系统容错等问题。1.网络通信平台的设计在本方案中,通信平台技术主要指局域网技术。考虑到当今网络技术的发展趋势,局域网的主干应采用高速网络。目前,高速网络包括ATM、FDDI、千兆以太网和快速以太网。由于ATM的规范不同,产品之间的兼容性差,造价较高,一般只用于大型网络,如银行,证券等大型行业系统。另外由于FDDI造价较高,千兆以太网技术还不成熟等原因,对局域网的选择应立足于实际情况,在充分利用现有资源的基础上,顾及将来业务发展对网络通信速度和带宽的要求,并考虑到将来ATM和千兆以太网的发展趋势,在本方案中采用交换式100M高速以太网和10M以太网相结合作为社会保险管理信息系统的8硬件支撑和网络通信平台。交换网络提供如下几个优点:a.非常低的延时;b.可在低速端口与高速端口之间进行转换,混合100M和10M网;c.同时多个通道通讯;d.所有的端口都是线速吞吐量,并独享带宽。e.符合今后千兆以太网的规范(如GigaSPEED技术等)。为了实现网络主干高速,提高网络性能与带宽,必须引进网络中心交换设备。在本方案中,中心交换设备采用世界知名网络产品供应商美国3COM公司的SuperStackSwitch3C16981,它带有12个100M/10M自适应端口,还可以扩充接口卡平滑连接主干网络。服务器以200M速率(实现100M全双工)连接到网络中心交换机,各职能科室(楼层)以100M速率连接到中心交换机,各职能科室放置3COM3C16951桌面型交换机,它有2个100M端口和12个10M端口,一个100M端口连接到网络中心交换机3C16981,其它10个10M端口可连接10台工作站,使各工作站实现独享10M带宽。今后,随着工作站点的增加可通过连接二级HUB供用户使用。通过以上设计,整个网络系统的速度和性能将大大提高。2.网络硬件平台的建设网络硬件平台的建设涉及到设备的选型.通常应遵循以下原则:a.最佳的性能价格比;b.能够在较长的时间内保持先进,避免投资浪费;c.供应厂商提供的设备种类齐全,有完善的售后服务体系。93.方案说明本方案采用Client/Server结构,网络服务器采用HP高档PC服务器,网络操作系统为美国Microsoft公司的WindowsNT4.0中文版,客户机平台为Windows98,数据库为世界著名数据库方案供应商美国ORACLE公司最新推出的ORACLE8i企业版,在社保网络(计算)中心建立内部局域网,一方面作为NT双机备份网络平台,另一方面作为内部软件开发和维护、使用的平台,广域网向下连接所属区县社保网络、向上连接省级社保网络。社会保险各险种共享Oracle数据库的参保单位和参保个人信息,下属区县社保机构以专线或拨号方式,经Cisco2511路由器与乌鲁木齐社保中心数据库交换数据。网络主要由三部分组成:一是市级保险管理中心的局域网;二是由下属区县各保险机构组成的广域网;三是保险信息发布与查询、企业参保远程申报Internet系统。1.中心局域网设计网络采用典型的Client/Server结构,减少了网络数据流量,充分利用前后台系统资源,提高系统运行效率。网络以无屏蔽双绞线组成100BASE-T星型结构,100Mbps的通信速率既满足现有需要,同时也为升级到交换式以太网提供线路保证。网络操作系统采用WindowsNT4.0Server,这主要是因为:安全性达到C2级标准;(2)Windows的图形界面对用户较友好,简单易学;(3)系统运行稳定;10(4)支持众多国际标准,扩展性好;(5)支持服务器热切换技术,满足系统连续运行需要。客户机平台为Windows98,这是因为其具有如下特点:(1)操作界面友好,简单易学,基本无需培训;(2)网络互连能力强,系统配置简单,可共享资源,节约投资;(3)应用软件众多,可满足办公自动化需要;(4)可利用OLE、DDE、ODBC技术方便编程,轻易扩展功能。数据库选用Oracle8i,这是因为它支持Client/Server结构和Internet;支持多用户;支持大型应用;提供升级能力,能够满足未来业务扩展需要;满足对数据合法性、完整性、一致性的要求;安全性好,可建立系统运行日志,对系统的访问进行详细记录。网络协议采用TCP/IP协议,支持多平台具有异种环境机型互连的能力,满足连接Internet的需要。2.广域网设计中心局域网通过Cisco4000高性能路由器与广域网相连,采用Cis