社会保险信息系统特点及架构设计

1、社会保险信息系统特点及架构设计一、建设背景20 世纪 80 年代中期， 我国开始进行养老保险制度改革， 在此后近二十年的时间里， 随着 我国经济结构的调整和各项社会保障行政法规的陆续出台， 社会保险事业发展迅猛， 信息量 急剧增加。 各项社会保险参保人数不断扩大， 社会保险基金的收入与支出也在急剧增长。 到 2004 年底， 我市参加养老保险的职工和离退休人员 （包括机关事业单位参保人员） 已达 120 万人，当年养老保险基金收入 27.7 亿元。面对如此庞大的资金量和信息量，仅靠手工操作 和低水平的单机管理已经难以为继。 无论是对社会保险关系接续和跨地区转移， 还是对养老 金异地领取和社会化

2、发放， 以及对参保人员记录一生， 管理一生， 服务一生的全过程管理与 服务， 如果没有一个庞大的信息系统支撑， 这些工作根本无法完成。 特别是养老保险资金财 政补贴逐年上升， 传统的管理手段和常规统计制度已不能满足需要测算对数据的需要， 社会 保险工作的管理手段和水平亟待提高。 同时， 随着济南市的医疗保险制度的建立， 必须建立 一套与定点医院、药店互联的电子化医疗保险系统。济南市全市由 7 个城区、 5 个县组成， 社会保险业务经办机构 7 个。旧系统中数据库分布 在各个经办机构， 无法实现数据的共享。 因此建立一套统一 标准 的集中式 资源 数据库的系统 势在必行。为此，市劳动保障局领导决

3、定加速建立济南市社会保险信息系统 。二、系统的建设特点1. 统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、网络互联、信息共 享。按照全国总体规划要求和设计方案开展本市社会保险信息系统建设， 执行全国统一标准， 严格遵循了中国劳动和社会保障部各项规范和标准。 建设统一的信息系统济南市劳动和 社会保险 电子政务 系统， 建立了统一的集中式资源数据库， 实现了济南市市属范围内的社会 保险业务数据共享， 解决了征集数据与养老、 工伤、失业、 生育等支付数据的共享和一致性 问题；同时，也为实现更大范围内的网络互联、系统共享、信息共享打下坚实基础。2. 遵循层次化、构件化、 标准 化开发原则

4、该系统根据不同的业务需求设计了不同的业务功能，部署在不同的业务层面，实现了不 同角度、 不同层次的业务需要， 不同层次上的构件既可以位于相同的节点上， 也可以分布在 不同的节点上，从而实现真正意义的 分布式 事务处理，保证系统负载均衡、高效运行。由于该系统采用了面向对象的设计思想，对不同的业务进行了模块化的划分，对程序进 行了构件化的设计，增强了程序的可复用性，提高了系统稳定性，提高了软件的开发效率。该系统采用标准化的分析方法、标准化的开发规范、标准化的对外接口规范、统一的数 据标准、 统一的 安全标准、 统一的网络接口标准， 这些都保证了系统的质量， 降低了软件的 开发和维护成本的同时也降低

5、了系统的维护和运营成本。3. 一体化应用总体架构设计采用一体化的应用 平台 实现劳动保障核心业务（劳动业务、社会保险业务、社区 业务）、社会保障卡交易、公共服务、综合管理业务（含局机关政务） 、宏观决策与监测的一体化；以劳动保障部社保核心平台二版的应用平台为基础，并与劳动保障部社保核心平台二版 的应用平台完全兼容； 严格遵循国际典型 电子政务 系统的架构模型， 实现了外部系统、 外部 设备、服务渠道的统一接入；全面支撑劳动业务、社会保险业务、社区业务一体化、核心经 办业务与综合管理业务一体化、整体业务与服务一体化的业务运作需求；支持 “业务柜台办 理模式与通过电子化服务渠道办理 ”两种不同渠道

6、的业务处理模式；支持“市局 -区县局 -街道与社区 ”的多级柜台业务办理模式。4. 经济性与适用性 避免重复建设和力争节约，对现有的社会保险信息系统要充分利用、发挥效益，对新建 系统要科学论证， 硬件设备通过政府采购形式购置。 按照经济实用、 成熟先进、 持续稳定的 要求，确定信息系统建设的规模和软硬件档次。5. 可扩展性和易维护性设计时充分考虑劳动保障业务在未来若干年内的发展趋势，具有一定的前瞻性，并充分 考虑系统升级、扩容、扩充和维护的可行性；针对该系统涉及用户多、数据量大的特点，充 分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。6. 安全 性和保密性系统设计把安全性放在

7、首位，既考虑信息资源 的充分共享，也考虑信息的保护和隔离系；在各个层次对访问进行控制， 设置严格的操作权限并充分利用日志系统、 健全的备份和恢复 策略增强系统的安全性。三、系统的体系结构1. 一体化的业务体系结构该系统是以建立在对参保单位、参保人基本信息以及定点机构管理的基础上搭建起来的 基于组件的应用 信息管理 系统。该系统包括业务管理系统、宏观决策系统和公共服务系统。其中，业务管理系统为整个应用信息管理系统提供总体的基础服务，实现了对社会保险 业务经办的劝过程，包括：社会保险登记、参保人员登记/ 变更、基金征集、养老待遇审核支付、 医疗待遇审核支付、 工伤待遇审核支付、 失业待遇审核支付、

8、 生育待遇审核支付以及 财务接口等。宏观决策系统方面，通过常规统计分析、深层决策支持、精算支持等方式，为领导提供 劳动保障的各项指标分析数据， 并为社会保险基金的支撑能力进行测算。 公共服务系统将为 广大参保人提供更多、 更好、 更贴近生活的服务功能， 目前公共服务系统的建设工作在筹划 中。在该系统的研究中，深入分析和把握 社会保险关系产生、变动、转换、续存、中断、终止及其条件内在的联系，形成公共业务与 专项业务相结合、 征集与支付相隔离、 待遇与缴费挂钩、 公平与效率结合的机制。 直接管理 社会保险关系的业务系统， 同时又与基金财务信息系统相衔接； 建立了以社保关系管理系统 为中心，并与财务

9、系统（从资金上制约社保关系的管理） 、多媒体系统（从原始合法依据制 约社保关系的管理） 即相对独立， 又相互制约的管理框架。 使社保关系、 社保基金管理的准 确、安全、完整提高到一个新高度。2. 网络系统体系结构劳动保障系统业务专网的 安全支撑 平台和应用支撑平台遵循国家 电子政务 外网技术 标准 规范，并结合业务应用实际情况进行建设。实现了与省级数据中心的社会保险信息的 交换 与共享，与省广域网进行连接，与定点医 疗机构互联 ,建成与 21 个社保经办机构、 72 个定点医院和 36 个药店的市域网。以太网技术 的网络拓扑结构有多种， 目前多采用星型拓扑结构。 从本质上来说， 以太网包括两种

10、基本元 素：交换设备（如交换机或集线器）和终端设备（如 服务器 和用户机）。终端设备和交换设 备的连接采用双绞线。局域网络采用分层结构，以高性能以太交换机作为网络主干节点，下联二级网络节点。 并对网络进行 VLAN 划分，不同 VLAN 间的通信通过支持第 三层交换 的交换机和 路由 器完 成，方便了 网络管理 。3. 数据系统体系结构按照中央 省市三级、集中与 分布式 相结合的方式建立本市社会保险信息系统的数据 分布。 为了保障系统的效率和安全， 各级系统的业务数据、 交换数据与宏观分析数据应分区 设立，分别设立在生产区、 交换区、 宏观决策区几个逻辑工作区中。 通过对社会保险的业务 进行分

11、析， 理清数据之间的关系， 建立反映社会保险业务数据全貌的数据模型， 然后按照合 理的分布策略将这些数据分布到不同的物理地点上去， 并且保证数据之间的一致性。 社会保 险信息系统数据的物理存在形式主要有数据库和数据文件两种。 数据库存放支持社会保险管 理和服务的日常事务共服务的数据；数据文件主要存放与相关业务部门间的接口数据。4. 安全系统体系结构应用安全方面采用安全的应用体系结构（B/S/S）:所有客户机只能访问虚拟服务器安全的应用架构，即统一接入的方式Action Servlet/ SOAP Servlet） ,统一的组件调用方式 （ Command 交易容器） 。采用安全的 A2A 实现

12、方式:采用 Web Services 实现与定点机构之间的电子化业务协作。采用身份 认证技术: 登录认证、 功能操作认证、 组件使用认证。 采用数据加密 （ RSA 算法）:用户登录口令加密， IC 卡数据加密，传输数据加密。访问时间控制:除 DBA 、SA 之外，非作业时间禁止所有 客户机访问。 网络安全 方面采用 防火墙 （地址转换、入侵检测、 IP 过滤、端口限制、协议 限制）用以防病毒（病毒扫描、病毒隔离、病毒防火墙、VPN、划分VLAN、拨号访问控制）。 数据库安全方面:安全的访问方式（所有客户机只能通过应用流量控制器、Web 应用服务器才能访问数据库）、安全的访问用户（除 DBA、

13、SA之外，数据库的访问用户仅为Web应用服务器）。四、系统的主要功能 主要包括基金征集子系统、养老待遇支付子系统、医疗保险结算子系统、失业待遇支付子系统、 工伤支付子系统、 生育支付子系统、 辅助查询子系统、 财务接口数查询子系统以及 系统运行子系统等。征集子系统分为核心端部分和单位端部分。核心端部分是由社保经办机构负责按照单位 申报的社会保险登记表在系统中建立缴费单位的档案信息并进行审核，同时打印相应的单 据。具体模块有社会保险登记管理、缴费申报管理、基金征集、退休人员管理、养老个人帐 户管理和医疗帐户管理等。 单位端部分为各参保单位使用的上报软件。 分为缴费申报、 增员 处理、减员处理、个

14、人资料维护、破产清算处理、身份证修改、批量导入人员、数据查询及 系统管理等。 通过该系统可生成保险经办机构所需的五个险种的申报情况、增减员情况以及单位分立和破产等情况。医疗保险结算子系统该分为核心端部分和医院端部分。核心端部分分为就医信息采集、 医疗消费审定、 医疗消费结算、 医保支付核计、 定点机构管理、 三大目录管理和基本 信息管 理子系统。 医院端部分为各定点医院和药店进行医疗费用结算的软件。分为挂号、 门诊消费、门规消费、住院管理、药店收费管理和辅助管理。养老待遇支付子系统基本养老保险业务管理子系统主要处理以下业务: 养老保险待遇资格审核；养老保险待遇金额计算；对劳动保障行政部门审批的

15、养老金。 进行复核；根据政策规定进行养老金调整；养老金和其他养老保险待遇的支付、补支。付或减支付；确定养老保险待遇的支付方式和时间；委托社会服务机构发放养老金。 失业待遇支付子系统失业保险业务管理子系统主要处理以下业务:失业保险登记；失业 保险待遇资格审核； 失业保险待遇期限及金额计算； 医疗补助金、 失业人员家属一次性丧葬 补助金和抚恤金审核与计算、 职业介绍补助金和职业 培训 补助金计算； 一次性生活补助金的 计算；失业保险待遇的支付、补支付或减支付。工伤保险待遇支付子系统工伤保险业务管理子系统主要处理以下业务:工伤保险登记； 工伤行业费率与浮动费率计算； 工伤等级鉴定、 劳动能力鉴定、

16、护理依赖程度鉴定； 工伤保 险待遇资格审核； 一次性伤残补助金和医疗补助费、 因工致残退休易地安家待遇、 工伤保险 医疗待遇、 定期伤残护理费审核与计算； 一次性工亡补助金、 丧葬补助费、 供养亲属定期抚 恤金审核与计算；工伤待遇调整；工伤保险待遇的支付、补支付或减支付。生育保险待遇支付子系统生育保险业务管理子系统主要处理以下业务：生育保险登记； 生育保险待遇资格审核； 生育津贴、 医疗待遇、 补助和其他费用审核与计算； 生育保险待遇 调整；生育保险待遇的支付、补支付或减支付。辅助查询子系统主要完成以下功能：对各子系统处理的业务提供综合和专项查询；按不 同业务、不同处理条件、不同统计要求进行分

17、组统计和查询。财务数据查询提供了五个险种的相关财务数据包括基金收入、支出等数据的查询。 系统运行管理包括对部门、用户、权限、密码等的设置维护等。五、系统的组织实施和应用效果该系统执行规范的项目管理方法， 对项目进行全过程的管理的控制 ,保障项目的顺利完成。 项目中采用 项目经理 负责制，项目经理和各分项目经理对项目中的各项任务和子任务进行严 格的考核。在开发的各个阶段制定周密详细的开发计划，按照规范化的开发流程进行管理； 使用先进的 配置管理 工具， 对软件执行严格的版本控制和 变更控制 ；并聘请相关的监理单位 开发的过程进行全过程监控。该系统经过两年多的应用， 实现了业务经办的全程 信息化 ，实现社会保险 （养老、 医疗、 失业、工伤、生育等五个险种） 登记、缴费、审核、 支付等业务的计算机处理和规范化管理， 实现本地业务处理全过程的电子化、 自动化， 并为异地领取养老金、 社会保险关系异地转移、 异地就医等社会保险业务异地办理创造条件。 该系统实现了