法定代表人:谭敏
成立时间:2010-11-18
注册资本:500万人民币
工商注册号:440306105055327
企业类型:有限责任公司
公司地址:深圳市宝安区西乡街道鹤州开发区北七路中科诺工业园1号楼1楼
PSAM卡是一种安全模块,用于验证用户卡的合法性,同时保护终端机具的扣款行为。比如,在公交车上,用于刷卡扣费的车载机具里都有一张PSAM卡,这个PSAM卡和乘客手里的公交卡是一对多的关系,大家只有在公交公司授权的网点买的公交卡,才能乘车;也只有公交公司部署的合法机具才能扣除公交卡里的钱。
扩展资料:
PSAM安全方式广泛用于金融系统,其主要特点在于硬件加密,密钥在硬件中生成,而不用在网络上传输。但由此带来的缺点是,虽然最底层一次一密,似乎比较安全,但最重要的主密钥,乃至子密钥在整个过程中都是固定的。
比如临时工作密钥的生成过程:服务器端生成随机数传给客户端(PSAM卡),利用卡内储存的子密钥对随机数进行DES/3DES加密,加密过程并不是采用直接加密的形式,而是将密钥分为左右两部分,先用左半部分对输入数据加密,然后用右半部分解密,然后再用左半部分加密,得到生成密钥的左半部分。右半部分,则取反,然后进行相同的步骤。
虽然许多省份的社会保障信息系统建设已具备一定的规模,但各地的发展水平不一,相互独立,信息资源没有统一规划,数据不能共享等是各省社会保障信息化过程中普遍存在的问题。
(1)在通信网基础设施方面。改革开放以来,基础通信网络发展相当迅速。经过20年的高速发展,很多省份已经建成了一个结构完整、技术先进、门类齐全、适度超前的基础通信网络体系,基本上可以满足“大社保”建设的需要,新的系统建设要建立在此基础之上。
(2)在技术平台设施方面。在社会保障系统的核心业务部门及相关业务部门中,网络建设已经起步,但发展水平在不同的地区和不同的部门各不相同,一些部门和发达地区的网络系统已经具有先进水平。其他地区、各部门网络建设处于各自为政的状态,没有实现统一规划,因此造成投资不合理、互联互通困难等情况,这是在今后网络规划和建设中亟需解决的问题。
(3)在数据系统的建设方面。各省的社会保险数据系统已初具规模,劳动保障业务、民政业务数据系统只含有部分业务数据,如果数据系统没有统一的标准,则难以实现共享。
(4)在应用系统的建设方面。各部门业务应用系统的建设不统一,不兼容。
为了充分利用已有的资源,在了解现有资源的基础上,按照总体设计的要求,对各类系统提出一些改造建议和过渡方案,在不影响现有系统正常工作的情况下,逐步改造、更新现有系统,最终实现全省统一的社会保障信息系统。
在过渡初期,将按共享信息的要求,进行数据的转换和提取,以此先满足总体设计对数据的要求,对于无法全部转换所需数据的现有系统,要求相应的业务部门进行改造。当然,在数据迁移成功的条件下,也可以请这些业务部门直接使用统一开发的软件,一步到位。
实施过渡方案包括网络中心、数据中心、公共服务中心、社会保障卡管理中心、CA中心及安全体系、核心业务信息系统、相关业务系统和宏观决策系统几部分,每部分从近期、中期、长期三个阶段进行规划。
6341 网络中心
(1)近期目标。依照总体设计完成试点城市网络中心和城域网建设,完成试点城市三大核心业务部门的局域网建设,实现核心业务部门与网络中心的互联,实现相关业务部门与网络中心的互联;完成试点城市各下属县市的网络建设和互联;完成省网络中心建设和各试点城市的主干网接口建设,实现省到试点城市的主干网连接;完成省级核心业务部门局域网建设,并与省网络中心连接。完成省级相关业务部门与省网络中心的连接;完成全省主干网建设。完成各地市网络中心建设,架构广域主干网,连通省网络中心到各地市网络中心的主干通信线路。
(2)中期(第二期)建设安排。所有城市和区县的城域网建设及县级网络建设和互联。
(3)长期(第三期)建设安排。将社会保障信息网络扩展到包括经济欠发达地区在内的全省所有地区,建成全省范围内的社会保障信息系统网络平台。
在网络建设过程中,为保护投资,达到最大限度利用现有资源的目的,要根据实际情况与已有资源相结合:①如果没有网络基础设施,则根据总体设计要求,购置新的设备,组建新的网络;②如果已有网络系统,但该网络系统内的设备还要应用于社会保障信息系统以外的其他用途,则为保证社会保障信息系统的运行性能和安全,建议根据总体设计要求,购置新的网络设备建立新的网络平台;③如果已有网络系统,但该网络系统内的设备应用于社会保障相关用途,并且该应用与社会保障信息系统没有安全冲突,则在性能能够满足要求的情况下,可以继续使用该设备和网络平台,节省购置新设备和建立新网络的投资。
6342 数据中心
数据中心是社会保障信息系统的数据交换和共享中心,它将为两个系统提供可靠的数据来源,一是为广大人民服务的公共服务系统;二是为领导提供决策依据的宏观决策系统。由于全省的社会保障数据资源丰富,但是结构也非常复杂,建立全省统一的数据中心必须首先解决异构数据互联、数据转换和数据同步等一系列问题,然后再解决共享和交换数据的使用问题,所以数据中心的建设必须分步实施,首先进行网络平台和数据库的建设,其次进行系统的数据建设,数据从部分共享逐步过渡到全部共享,最终实现数据大集中(图6-2)。
通过对现有系统的深入分析和对未来系统的全局展望,社会保障信息系统数据中心的建设应当分为三个步骤:
图6-2 数据中心建设实施图
(1)近期目标。主要包括网络平台和数据库的建设;为社会保障业务系统提供数据支持。
社会保障业务系统如社会保险业务、劳动保障业务和民政业务等都与社会保障对象相关,统一通过数据中心进行数据的交换,既可保证数据的一致性,又可保证数据的有效性。因此,建立数据中心的第一步应当是建立用于社会保障业务之间的数据交换和数据共享。
首先,确定社会保障业务之间需要共享和交换的数据内容。
然后,利用复制服务器通过异步复制技术将社会保障各业务需共享和交换的数据汇总至数据中心,其中各种数据格式转换成统一格式的工作将在复制服务器中通过编写数据转换程序来完成。
最后,社会保障各业务的应用系统通过应用程序访问数据中心的共享和交换数据,完成业务之间数据资源的共享和数据交换。
(2)中期目标。为公共服务系统和宏观决策系统的部分功能提供数据支持。
公共服务系统和宏观决策系统使用的数据都是社会保障数据,当数据中心内的共享和交换数据能够保证顺利完成业务之间的数据交换时,数据中心的建设工作就可以进入下一个阶段,此阶段的工作重点是为公共服务系统和宏观决策系统提供数据支持,因此需要继续复制必要的数据以保证公共服务系统和宏观决策系统的顺利实施。完整的宏观决策和公共服务,需要完整的数据。但考虑到项目实施的难度,可先实现统计信息的汇总,并保持查询信息的完整来实现公共服务的查询功能。
(3)远景目标。全省社会保障数据的集中(可实现完整的宏观决策和公共服务功能)。为了提供更加完善的公共服务和更加科学的宏观决策,数据中心需要社会保障各业务部门更加详实的数据。由此,数据中心数据存储范围的最终目标将是社会保障各业务部门按指标项要求的全部数据。这时宏观决策和公共服务可以全面开展。
6343 公共服务中心
公共服务是建设在整个“大社保”的基础上,面向社会的服务窗口,因此,公共服务中心的建设也必须分阶段、有计划地进行。
(1)近期目标(以查询为主)。公共服务中心的建设包括呼叫中心、网站和代理服务的建设,其中呼叫中心和网站的建设主要搭建在“大社保”信息系统的骨干网上,可以借助网络系统建设中的设备和线路,所以呼叫中心和网站可以与网络系统同时进行,放在第一阶段建设。
(2)中期目标。此阶段可考虑建设公共服务系统的代理服务。由于代理服务主要是建立在三大核心业务基础之上,所以,核心业务信息系统改造完毕后可进行代理服务的建设。
(3)长期目标。公共服务系统的建设依赖于数据中心和基本业务信息系统的建设。公共服务完整功能的实现,取决于全省社会保障数据的集中和基本业务信息系统建设的统一。最终实现省公共服务中心和各市公共服务中心的建设,并在全省范围内投入使用。公共服务的功能应包括社会保险业务综合查询、劳动保障业务综合查询、民政业务综合查询、信息发布、政策法规咨询、信访投诉、网上职业培训、网上职业介绍、劳动保障业务网上申报、社会保险业务网上登记、社会保险待遇社会化发放、民政业务网上申请、民政业务网上申报、优抚金社会化发放、救济金社会化发放等。
6344 社会保障卡中心
基于智能卡技术的社会保障卡是社会保障信息系统中个人信息数据交换和共享的核心载体,是实现社会保障业务全过程动态管理的关键,因此智能卡技术是实施社会保障卡应用系统的重要技术手段。并且随着省政务信息化建设的发展,社会保障卡的应用面和服务范围将不断扩大,将为实现真正的政务一卡通奠定基础。
(1)近期目标。近期目标是选择有条件的地市作为试点,以市为单位,建设社会保障卡结算系统。对于已经发行其他形式的社会保障卡、医保卡的城市和地区,要制定周密的系统过渡计划。首先,需要在定点医疗服务机构的医保业务终端上配备社会保障卡读写设备(包括PSAM卡)或配备新的POS机,与现有的医保POS并行使用。并且要对医疗保险前台应用进行改造,做到能识别(医保卡和社会保障卡)两种卡片;能下载社会保障卡黑名单并进行黑名单校验;能记录和上传卡交易信息。其次,社会保障卡系统与医保卡系统中数据的过渡,必须要将目前医保卡系统中的制卡数据、交易数据等转移到社会保障卡系统中进行归档。再次,对于既有医疗保险卡又有社会保障卡的持卡人,在领取社会保障卡的下一个月停止向银行的医疗保险个人账户注资,保证两个卡都能使用,在适当的时间,可以将医保卡上的余额转移到医保中心,停止使用医疗保险卡。最后,需要进行广泛的宣传,并在业务部门或卡服务网点提供大范围优质的服务,鼓励使用社会保障卡。
承担社会保障卡管理中心建设任务的单位要完成以下工作:①按照《社会保障信息系统总体设计》社会保障卡部分的技术要求建设社会保障卡管理中心,选购硬件和网络设备,开发卡管理应用软件;②向上级部门申请社会保障卡的业务密钥和主控密钥,生成市级新增业务密钥;③制定社会保障卡业务交易的接口标准,配合业务部门社会保障卡结算应用系统的实施;④向上级部门申请、制作和管理市级的加密机和PSAM卡;⑤组织审核和管理社会保障卡的个人基本信息,保证个人资料的一致性;⑥建设和维护卡系统的通用终端设备,并且通过前置机系统与业务部门的卡业务主机连接;⑦按照业务部门的申请制作社会保障个人卡,完成卡面印刷和个人基本信息的写入;⑧对于该注销的社会保障卡,而又没有人申请的情况,由卡管理中心负责注销社会保障卡。⑨审核、维护、管理当地的社会保障卡数据标准。
(2)中期目标。在成功实施地市级试点的基础上,实现试点地市的社会保障卡异地通用。实现城市之间的社会保障卡通用,就要建立省社会保障卡管理中心和省级社会保障卡结算系统。在中期阶段,可以以下列业务为主,支持社会保障卡的异地通用:
异地消费支持医院门诊、住院,不支持药店买药。
异地证明类交易,劳动技能评定、就业登记、优待抚恤、社会救济等可以受理,交易需业务部门后台支持。
脱机交易只能在本地进行,目前支持药店买药、医院门诊。以及所有的证明类交易。
(3)长期目标。在试点城市异地通用成功的基础上,进行系统应用的拓展。在横向上,应用范围从试点城市推广到其他的非试点城市;在纵向上,扩展业务种类,从社会保障核心业务推广到社会保障的相关业务、其他电子政务的应用领域,以及一些公共事业的应用领域,最大限度地发挥社会保障卡一卡通用的作用。
6345 CA中心及安全体系
在社会保障信息系统中,对每个参建业务单位来讲,由于其自身计算机信息系统应用的程度不同,信息系统的建设对安全的需求也是参差不一的。为建设好社会保障信息系统,从整体安全的角度,每个加入到“大社保”系统中的单位,系统对其安全的要求都是统一的,因此,对各个参建业务单位而言,需要根据其现有计算机信息系统的情况,按照省社会保障信息系统安全体系的要求,制订自身系统的安全过渡方案,逐步符合省社会保障信息系统的安全体系整体要求,成为“大社保”系统中的一员。在此提供安全过渡方案(图6-3),供参建业务单位参考。
总体的过渡原则包括以下两项:①对于安全体系中涉及的各种安全设备和措施,原有计算机系统中不具备的应再加入大社保网络时,按照其性能、功能要求添加整齐;②对于安全体系中涉及的各种安全设备和措施,原有计算机系统中已经具备的,应对其性能、功能进行评估,不符合要求的,要通过升级、更新等手段达到设计要求。
图6-3 安全体系建设实施图
下面提供具体的方案,参见图6-5。
(1)对于已经拥有网络系统的单位,应当从机房的建设上,对自己的安全问题进行评估,达不到安全体系设计要求的,应当及时整改。
(2)对于已有的应用系统,应当结合大社保CA中心的使用,提高其安全性能。
(3)对已有的系统软件、数据库管理系统达不到C2级的要进行升级。
(4)没有设置网络监控系统、网络安全漏洞扫描系统、安全审计系统的要添加有关系统。
(5)未配置防火墙系统的网络需添加具备***功能的防火墙。
(6)对已经具有防火墙的网络,应当加装IP加密机。
6346 核心业务信息系统
这里所指的社会保障信息系统核心业务系统包括劳动保障、民政和社会保险三大信息系统,各地可根据当地的实际情况进行选择。
(1)近期目标。对三大核心业务系统的基本业务活动进行规范化改造。
建立业务信息系统的试点工程,开发各类业务的数据系统和应用系统,为中期在全省范围推广作准备;对于信息化建设达不到要求的地区各部门,首先进行基本的信息化建设;对于信息化建设有一定基础的各部门,在不影响业务部门正常工作的前提下,首先基于原有系统上的改造,包括设备的改造和应用系统的改造,按照总体设计的数据标准对原有的数据系统进行改造,并与当地数据中心互联,进行数据交换,实现共享。
(2)中期目标。①各业务部门按照全省统一的信息化建设要求,对业务进行优化。②各业务信息系统的技术平台逐步实现统一;逐步用统一开发的应用系统取代原有的应用系统;按照数据标准的要求,完成对数据系统的改造,做到全省统一;基本实现全省范围的数据共享。
(3)长期目标。在全省范围内,包括地市、区县全部实现统一的社会保障信息系统,用计算机化、信息化等高科技手段代替现有人工进行业务 *** 作、信息资源不共享的局面。个别业务系统,如社会保险,从长期的角度来看,还可以按全省统筹的模式,进行信息化建设。
现有基本业务信息系统改造方案(过渡方案)参见图6-4。
图6-4 基本业务改造实施图
6347 相关业务系统
(1)近期目标。完成与社会保险信息系统相关的公安、财政、卫生、地税和药监部门的系统改造,实现这些部门社会保障数据的交换和共享。
(2)中期目标。完成对所有社会保障相关业务信息系统的改造,实现所有社会保障相关业务部门社会保障数据的交换和共享。
改造方案参见图6-5。
图6-5 相关业务改造实施图
6348 宏观决策系统
宏观决策系统是一个为各级管理者、决策者提供宏观调控与决策支持的信息系统,是整个社会保障信息系统的核心之一,在宏观决策功能上包括宏观数据整合、资金管理、决策支持三个子系统功能。但因宏观决策系统是建立在基本业务信息系统与数据系统的基础之上,它在实现与实施时存在以下一些约束:
(1)整体项目实施的约束。社会保障信息系统是一个与劳动保障、民政事业、社会保险三大核心业务系统和其他相关业务系统的系统工程。在纵向上它分布在省、市、县三级,横向上分布在公安、民政、财政、劳动保障、卫生、审计、地税、工商、质监、药监、社会保险和金融等业务部门。按照系统工程分步实施的原则,社会保障信息系统从试点实施到最后系统在全省全面的推广实施,时间跨度较长,而全省的宏观决策系统需建立在一个全省社会保障各业务信息系统完整、稳定运行的基础之上。
(2)数据集中的约束。因宏观决策系统要实现各项系统功能,为决策者提供准确的决策支持信息,需对全部的基础业务数据进行数据的整合和数据挖掘,而业务数据的大集中现阶段无法实现,数据的大集中对整个系统的完整性、稳定性、安全性等各个方面都有着很高的要求。它将是一个分步实现的过程。
从上面的约束可知,在数据中心建设具有一定规模并可得到必要的数据支持的前提下,可实施宏观决策系统的建设,项目实施应分阶段进行。配合全省社会保障系统的分步实施,宏观决策系统可按三个阶段进行。
近期目标:宏观数据整合。实现宏观数据统计,对社会保障资金的预决算、运营管理。
中期目标:部分实现各项宏观决策功能。对全省社会保障重要业务指标进行重点的监测、预警、分析,对全省社会保障资金进行宏观监管。
长期目标:待全省数据大集中后,实现对全省社会保障运行情况进行全面的监测、预警、分析等各项决策功能,对全省社会保障资金和社会保障业务发展情况进行宏观监管。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)