DB5305T 19.39-2019保山市信息惠民工程综合标准 第39部分：信息惠民（市民）卡运营支撑管理平台技术标准

ICS35.240L67保山市DB5305地方标准DB5/T19.39—2019替代DG5305/T19.39—2017保山市市场监督管理局发布DB5305/T19.39—2019前言本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准由保山市大数据管理局提出。本标准由保山市工业和信息化委员会归口。本标准起草单位：保山市大数据管理局。本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红、起程、卢体璐。本标准替代DG5305/T19.39—2017。1DB5305/T19.39—2019保山市信息惠民工程综合标准第39部分信息惠民(市民)卡运营支撑管理平台技术标准1范围本标准规定了保山市信息惠民(市民)卡运营支撑管理平台的术语和定义、总体原则、总体框架、集成内容和技术要求。本标准适用于保山市信息惠民(市民)卡运营支撑管理平台的总体规划、架构设计和产品开发。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。LD/T32.7社会保障卡规范DB5305/T19.2-2019保山市信息惠民工程综合标准总体框架和技术要求DB5305/T19.3-2019保山市信息惠民工程综合标准术语3术语、定义3.1术语和定义DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。3.1.1信息惠民(市民)卡信息惠民(市民)卡是指由一个城市的政府机构或其授权机构面向市民发行的智能IC卡，集市民个人身份识别、电子凭证、电子支付、信息采集、信息查询等功能于一体，用于办理个人社会事务、享受社会保障及其他社会公共服务的电子身份凭证，是政府为市民提供服务的公共载体。3.1.2银联系统银联系统指银联用于处理商户终端POS消费的清结算系统。.3IC卡(Microcircuitcard)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO7816标准的卡基中，做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)。4缩略语下列缩略语适用于本标准。——APP：Application，应用程序或手机软件——IAAS：InfrastructureAsAService，基础设施即服务——IC:IntegratedCircuit，集成电路——IP：InternetProtocol，网络之间互连的协议——SDH：SynchronousDigitalHierarchy，同步数字体系——SOA:Service-orientedArchitecure，面向服务的体系结构——XML：ExtensibleMarkupLanguage，可扩展标识语言2DB5305/T19.39—20195建设要求与原则5.1建设要求5.1.1总体要求坚持便民、利民、惠民目标，以DB5305/T19.2-2019确立的信息惠民工程总体框架为指导，以服务型政务为驱动，以服务保山市民为宗旨，以信息惠民应用的扩展和整合为切入点，展开科学的、规范的、共享的、面向未来的系统化工程建设，实现信息惠民(市民)卡“多卡集成、一卡通用”的迫切需要。5.1.2架构要求以信息惠民综合服务云平台为支撑，以惠民(市民)卡运营服务体系为保障，以信息惠民(市民)卡运营支撑管理平台为主体，有效拓展社会保障卡的社会服务功能和商业应用功能，打通社会保障卡和保山市的各级政府机构、事业单位、银行及企业间的信息壁垒，起到一个身份认证、信息交换、资源共享的枢纽作用。5.1.3功能要求通过信息惠民(市民)卡运营支撑管理平台建设，实现应用管理、机构管理、机具管理、数据交换、清结算管理、积分管理、报表管理、系统管理等功能，提供政府公共服务受理与查询、公共事业业务受理与查询、商业和金融支付应用受理与查询各类服务。提供网点、门户、微信、手机APP等多种服务渠道，为市民提供线下线上的业务查询与受理方式，对外提供数据服务，针对惠民(市民)卡大量的不同行业的交易数据、行为数据，为社会各界提供数据分析服务。5.1.4应用接入要求信息惠民(市民)卡应最终能接入所有政府公开的公共服务应用，并在条件成熟时不断接入公共事业服务领域及金融服务领域的应用。5.1.5管理要求形成一个健全的组织架构，出台一整套覆盖应用、服务、系统建设与运维、数据管理、信息安全等各个环节的制度和规范，建立一套有效的监督考评机制。5.2设计总体原则5.2.1可靠性原则采用成熟的技术是保证系统稳定的关键，在系统设计和设备选型时，充分考虑各方面的稳定性。系统可靠，功能完善，使系统具有相对的独立性，局部问题不会影响系统的正常进行。设计系统技术框架时，应考虑足够的信息安全措施，避免敏感信息受到破坏和泄漏。要具有较强的系统可靠性和灾难恢复能力，能够按用户的实际需求设定严格的安全等级来保障平台的可靠性。5.2.2可扩展性原则可扩展性是为适应新需求或需求变化为软件增加功能的能力。在信息惠民(市民)卡工程中，由于未来要拓展的应用领域和业务模式都存在很大的不确定性，因此无论是卡片结构的设计、还是应用系统的设计都要能够灵活支撑这些未来的变化。尽可能采用国际主流产品，以确保系统集成的可行性、良好的互操作性和系统的可扩充性。并且系统的设备选型和设计容量完全满足整个信息惠民(市民)卡应用业务加载以后发展对系统扩展的需要。5.2.3易用性原则易用性是系统易于使用的程度。在信息惠民(市民)卡工程中，针对普通使用者和服务人员，系统的使用要人性化、操作方便、步骤少、系统响应快。遵循目前的业务实际情况开发，符合日常工作习惯，提示方便，操作简单，熟悉自己岗位业务的人员稍加培训即可上机操作。3DB5305/T19.39—20195.2.4安全性原则安全性是指信息惠民(市民)卡系统同时兼顾向合法用户提供服务，以及阻止非授权使用的能力。高安全性意味着“同时兼顾”，这是因为有些攻击是使信息惠民(市民)卡系统拒绝向合法用户提供服务，而不是非法访问。在信息惠民(市民)卡工程中，安全性涉及到传统的安全体系，以及信息惠民(市民)卡工程特有的卡片安全、机具安全等。5.2.5可重用性原则可重用性是指重用软件系统或其一部分的能力的难易程度。信息惠民(市民)卡工程中服务渠道广泛、网点拓展速度快，因此信息惠民(市民)卡系统提供的各类应用和服务要能够迅速在不同的渠道和网点进行应用。5.2.6可维护性原则可维护性是快速定位到系统问题点的难易程度。信息惠民(市民)卡工程中随着业务的不断拓展，系统从硬件、软件都要能够很容易进行维护，从而可以快速解决信息惠民(市民)卡在应用中的问题。5.2.7多方整合原则信息惠民(市民)卡项目建设由政府全面主导，以便民服务为核心，引入加载金融支付，尝试一卡多账户的金融支付模式，在项目已有的基础上，构建全方位多功能的信息惠民(市民)卡运营管理支撑平台，为我市电子商务的发展提供优良环境。5.2.8保护先期投资原则信息惠民(市民)卡的设计与实施应充分考虑对政府机关、企事业单位现有计算机硬、软件资源的保护，在满足需求的前提下，应尽量在原系统基础上进行扩充与提高。6总体框架6.1逻辑架构整个信息惠民(市民)卡体系的逻辑结构，是以信息惠民(市民)卡系统为中心，包括自有的网点系统、自助终端、信息惠民(市民)卡网站及信息惠民(市民)卡微信平台，负责惠民(市民)卡金融服务的银行系统，负责提供短信网关服务的移动运营商，负责提供信息惠民(市民)卡验证信息的省人社厅有关系统，及与信息惠民(市民)卡进行信息交换和共享的卫计委、民政等政府部门业务系统和水、电、燃气等社会企业商户。信息惠民(市民)卡系统实现对惠民(市民)卡的应用管理、清结算、与外围单位的应用对接、数据交互等功能；各应用单位部门主要承担应用的对接与应用数据的交互工作。信息惠民(市民)卡运营支撑管理平台的逻辑架构见图1。4政府部门人社卫计委……自助终端门户网站银行信息惠民综合服务云平台省人社移动运营商商户政府部门人社卫计委……自助终端门户网站银行信息惠民综合服务云平台省人社移动运营商商户应应用服务渠道微信平台服务网点信信息惠民(市民卡)系统6.2功能架构6.2.1惠民(市民)卡信息数据库为信息惠民(市民)卡运营支撑管理平台提供基础数据支撑，主要包括市民基础信息、各业务部门数据、应用管理数据、公共缴费数据、个人诚信数据、惠民(市民)卡日常应用数据等归档类数据及数据交换信息、统计分析信息等。6.2.2统一接入平台处理参与惠民(市民)卡运行各个业务系统及外部相关系统之间的信息交换和业务协同，通过协议适配器接入不同设备及系统，实现各部门数据的交换接入。6.2.3数据交换平台为外部各部门应用与惠民(市民)卡系统之间的数据交换提供支持。6.2.4核心业务平台工程建设最为重要的组成部分，是实现各种业务和管理功能的独立运行模块，主要包括清结算系统、基础支撑系统、积分管理系统、统一身份认证系统、统计分析系统等应用系统。6.2.5外围系统整合接口外围系统整合接口包括与银行系统、银联系统、医疗卫生系统、公积金系统等应用系统的对接和整合的接口。6.3接入架构按照保山市政府对信息交换及信息安全的要求，市各有关单位与惠民(市民)卡系统实现应用建设均需通过信息惠民综合服务云平台实现数据和请求的中转，信息惠民(市民)卡运营支撑管理平台接入架构如图2。各接入单位中与惠民(市民)卡相关的业务系统，一般通过服务窗口的读卡器、自助设备读卡器、或者门户网页中直接输入惠民(市民)卡相关信息等方式，将卡片信息读入业务系统；再通过统一接口和规范，将验证请求通过信息惠民综合服务云平台转发到惠民(市民)卡系统，惠民(市民)卡系统的数据交换平台经过解析、转换和路由，将请求发送至省人社厅社保卡系统，经省人社厅社保卡5消息队列自助设备门户网页DB5305/T19.39消息队列自助设备门户网页系统的验证和处理，将响应信息原路返回，至此完成一次完整的交易过程。图2信息惠民(市民)卡运营支撑管理平台接入架构黑黑名单数据支付功能数据共享身份认证务云平台数据交换前台读卡器前台读卡器微信平台5.4网络架构5.4.1平台架构图整个信息惠民(市民)卡平台网络架构包括：“信息惠民(市民)卡综合应用系统区”、“应用接入区”两个部分，整个网络架构部署在保山市电子政务外网上。信息惠民(市民)卡平台网络架构见6DB5305/T19.39—2019图3信息惠民(市民)卡平台网络架构惠民(市民)卡综合应用系统区安全管理区应用区安全管理区应用区惠民(市民)卡综合应用系统核心网络测试服务器区应用接入区测试服务器区应用接入区SDH ……卫生银联……卫生银联银联5.4.2信息惠民(市民)卡综合应用系统区信息惠民(市民)卡综合应用系统区主要包括核心交换区、数据库及存储区、测试服务器区、网络管理区、中心端前置交换区以及应用区(部署交换平台应用服务器、信息惠民(市民)卡业务系统应用服务器)。在信息惠民综合服务云平台IAAS层部署信息惠民(市民)卡业务核心数据库、存储设备、备份服务器及备份软件等设备。核心交换区为各个区域提供快速的数据转发。测试服务器区主要部署软件测试所需要的服务器包括测试数据库及应用服务等设备。网络管理区主要部署网络管理软件、防病毒软件、漏洞扫描、加密机以及密钥管理终端等设备。中心端前置交换区主要部署政府单位、公共事业单位中心端前置机，通过在前置机中部署渠道软件与外部端前置机建立连接从而实现数据共享与交换。应用区主要部署应用服务器和相关软件，实现信息惠民(市民)卡业务正常运行。5.4.3应用接入区应用接入区主要包括：电子政务外网接入应用和其它专线接入应用，电子政务外网的接入应用按信息惠民综合服务云平台接入的标准进行建设。其它专线接入通过在每个接入点部署一台百兆防火墙、一台前置机，各单位通过SDH专线接入运营商SDH专线接入政务外网汇聚交换机，交换机分别与信息惠民 (市民)卡综合应用系统核心网络两台接入防火墙实现互联互通，两台接入防火墙实现双机热备，对于各单位只允许其前置机访问中心端前置交换区对应的前置服务器，从而实现数据的共享与交换。7集成内容7.1应用集成应用集成是指应用软件及业务软件的集成，它实现应用软件逻辑上的统一和整合，实现不同的应用系统之间的互操作，实现不同系统功能和信息共享。应用集成是系统集成的重要任务之一，需要对各子系统的技术架构和数据格式有一个明确的规范，并能够用面向服务的体系结构(SOA)的理念，通过实时接口(WebService)，采用XML数据格式，对各应用进行集成。信息惠民(市民)卡工程应用集成中，7DB5305/T19.39—2019主要采用目前流行的Java、J2EE等技术，统一选用基于J2EE的构件式集成开发应用平台开发各个应用系统。实现各应用系统间的互操作性，各公用模块的可移植性，各应用系统接口的可参数化。通过应用集成后，信息惠民(市民)卡可在各个服务渠道实现身份识别、小额支付、信息读取等功能，提供统一内容服务、统一数据服务、统一控制服务、统一业务服务、统一安全管理服务等。目前网络的高速发展，分布式系统的日益流行，大量异构网络及各计算机厂商推出的软硬件产品造成在分布式系统的各层次，乃至不同的网络体系结构上都广泛存在着互操作问题，分布式操作和应用接口的异构性严重影响了系统间的互操作性。要实现在异构环境下的应用交互，实现系统在应用层的集成显得尤为关键。针对信息惠民(市民)卡工程，应用集成内容主要包括以下几点：——信息惠民(市民)卡中心已有的应用软件、系统软件，并进行安装调试，并联调通过；——集成数据库、应用中间件、备份软件、应用软件等及其运行所需要的网络、安全、主机存储等设备，并联调通过；——集成与外部单位系统(社保、卫生、银行、银联等)，并联调通过；——集成以上与信息惠民(市民)卡系统运行相关的各子系统，项保证应用软件系统及惠民(市民)卡能在基础软硬件环境上顺利运行；——进行基础软件平台的局部调整并优化系统。7.2数据集成7.2.1概述运营支撑管理平台上线后，需要记录市民相对完整的个人信息，这就需要从各个部门抽取市民基本信息，并把整理后的市民信息返回给各个部门。信息惠民(市民)卡中心与各个部门之间实现数据交换与共享，依托信息惠民综合服务云平台，通过数据集成技术，实现数据交换和共享。从技术上讲，数据集成是运用一定的技术手段将系统中的数据按一定的规则组织成为一个逻辑上统一的整体，使用户能有效地使用统一的方式对数据进行操作。数据集成处理的主要对象是系统核心数据库中的各类数据，包括市民信息数据、市民业务基础数据、卡交易数据等。在数据集成过程中，可充分利用现有的数据库技术，并通过以上技术方式，实现信息惠民(市民)卡工程的数据集成，为信息惠民(市民)卡各应用提供数据保障：7.2.2统一数据模型信息惠民(市民)卡工程涉及到众多应用系统，不同的应用系统具有不同的数据模型。不同的数据模型之间往往是很难做到不失真的数据交互和转换，根据现在数据库技术的发展情况，我们建议使用主流的关系数据模型，选用合适的关系数据库系统，如Oracle数据库等。有时即使在基于同一种数据模型的不同数据库之间的数据转换都存在一定的数据类型的失配问题，因此，在新建应用系统中，应统一关系数据库，而且需要统一数据库管理系统；对已有应用系统，通过数据交换平台统一数据模型，进行数据转换。7.2.3统一数据结构针对信息惠民(市民)卡工程来讲，数据结构是指新建应用系统的数据库表结构。信息惠民(市民)卡系统涉及到多个分系统，开发的时间、周期较长；且各个分系统都有不同的开发商涉及开发，建立一个全局统一的数据库表结构是不现实的。因此在数据集成时，要求统一的数据结构，只是针对全局通用的、主要用于数据交换类的数据库表的统一，针对各分系统内部交易应用的数据库表结构不做要求。7.2.4统一数据编码信息惠民(市民)卡工程中，各应用系统中会应用到众多的同一数据类型，为使这些数据可以在各应用系统中通用，必须对这些数据进行统一编码。统一数据编码是指统一信息惠民(市民)卡系统中所使用的各类代码，特别是各类公用类代码，有国家规范的要使用国家规范，无国家规范要建立一个统一的本系统所用规范。所有这类数据都要建立一个统一的代码表，并在各分系统开发中严格执行。7.2.5统一数据接口信息惠民(市民)卡系统需要在政府公务、公共事业、商业便民、综合金融等领域应用，涉及到众多应用部门及多个业务分系统，在逻辑上每个业务分系统都有自己的数据库，相互之间的数据交换比较8DB5305/T19.39—2019频繁。为确保各分系统之间数据交换及应用交易稳定、高效完成，需要建立统一的数据接口。统一的数据接口是大型信息系统的一个设计关键技术。数据接口有多种方式：基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换。不管是那一级的交换，都需要定义接口数据的结构、格式、语义，以确保参与交换的各个子系统以统一的语义理解来发送和接收数据。针对信息惠民(市民)卡工程，主要的统一数据接口有市民信息接口、脱机交易数据接口、联机交易数据接口、各应用接口等。7.2.6统一数据交换工具数据交换是数据集成的一个重要内容，数据集成过程中，很重要的一部分就是统一数据接口。不同系统之间进行数据交换，在统一接口的基础上，需要有一个适用于各个系统的表达工具。目前主要使用基于扩展标记语言(XML)的数据交换工具，各分系统利用XML对数据源的数据进行处理，它起着接口层或者封装的作用，这样不同的应用程序之间，不同的操作系统之间，不同的数据库之间都可以交换数据，可以解决异构数据库之间的集成问题。主要技术要求8技术要求系统的设计和实现充分考虑利用相关信息化建设的基础，系统的技术路线与未来建设方向保持一致，遵循总体规划要求，应满足DB5305/T19.2-2019确立的以及下列技术要求：——支持多种应用模式，市民卡系统的周边应用分为已建应用、在建应用、新建应用三种类型。每一种类型的应用要依据业务应用环境的不同采取不同的处理方式，具体表现在以下方面：对于已建应用,原则上不修改原有系统的程