广东省社会保障卡管理中心信息系统技术方案书样本

广东省社会保障卡管理中心信息系统工程（一期）项目技术方案书版本号：1.0上海华腾软件系统有限公司ShanghaiHuatengSoftwareSystemsCo.,Ltd.二○○二年四月目录TOC\o"1-3"\h\z1. 总论 51.1 工程概述 51.2 公司简介 61.3 咱们优势 81.4 术语规范 101.4.1 术语定义 101.4.2 原则规范 122. 业务需求分析 152.1 系统概述 152.1.1 系统建设目的 162.1.2 系统建设思路 162.1.3 卡管理中心与各业务部门职能 172.2 业务功能 192.2.1 保障卡技术规范 192.2.2 保障卡卡内信息 192.2.3 密钥和PSAM卡管理 202.2.4 保障卡个人信息管理 202.2.5 代理发卡业务 212.2.6 与外界接口 212.3 业务解决流程 212.3.1 卡信息管理 212.3.2 发卡 212.3.3 卡状态修改和黑名单管理 232.4 系统建设原则 232.5 技术指标 253. 系统总体设计 263.1 概述 263.2 数据库及应用服务器设计及配备 263.3 网络及安全设备配备 283.4 中间件设计及配备 293.5 数据库系统设计及配备 303.6 控制台设备配备阐明 313.7 备份、容错方案 314. 应用系统 334.1 密钥管理子系统 334.1.1 设计目的及原则 334.1.2 密钥安全体系构造 344.1.3 设计实现三级构造 384.2 发卡子系统 394.2.1 设计目的及原则 394.2.2 发卡子系统体系构造 394.2.3 社会保障卡初始化生产制作流程 424.3 卡管理子系统 444.3.1 卡交易管理 444.4 基本数据管理子系统 454.4.1 信息互换子系统 454.4.2 数据备份与恢复子系统 474.5 仓库管理子系统 474.5.1 设计目的及原则 474.5.2 子系统功能构成 474.5.3 仓库管理子系统设计构造 495. 系统安全 515.1 网络安全 525.1.1 对外防护体系构建——防火墙 525.1.2 构建内部网络监控及防护体系 525.1.3 防病毒体系构建 535.2 重点服务器保护 535.3 数据传播安全 535.4 访问控制 545.5 安全设计 556. 工程实行 576.1 项目实行方略 576.2 人员及组织构造 576.3 任务总结 596.4 质量管理与控制 616.5 项目进程 616.5.1 进度报告 616.5.2 工程实行阐明 626.6 系统验收 646.7 资料和技术文献 657. 支持维护 677.1 培训 677.1.1 培训筹划实行 677.1.2 培训内容 687.2 服务支持 697.2.1 服务组织机构 697.2.2 支持及服务组织架构 697.2.3 系统安装服务 707.2.4 应用系统支持服务 718. 附录A上海市社会保障卡系统简介 738.1 背景 738.2 总体网络架构 738.3 系统功能 748.4 当前运营状况 759. 附录B上海市金融IC卡工程简介 7610. 附录C上海都市公共交通一卡通工程简介 7710.1 背景 7710.2 系统指标 7710.3 网络架构 7810.4 应用系统 79总论上海华腾软件系统有限公司非常荣幸能有机会参加广东省社会保障卡管理中心信息系统工程项目（一期）投标工作。作为国内具备一定规模、并在社会保障卡建设中具备实践经验应用软件开发和系统集成厂商，咱们乐意以最大努力为广东省社保卡建设尽咱们菲薄之力。咱们渴望能有机会与广东省社会保障卡管理中心进行合伙，共享咱们业务和系统建设经验。工程概述中华人民共和国社会保障体制改革事关广大人民群众切身利益，党和政府各级领导部门十分注重这场意义重大、影响深远改革。作为改革开放最前沿广东省，非常注重社会保障信息系统建设。近几年已在某些地市建立了涉及社会保险业务、劳动业务、民政业务等在内社会保障信息系统。在此基本上，广东省政府提出建立全省统一社会保障信息系统，用以建立涉及社会保险业务、劳动业务、民政业务在内全省统一社会保障体系，实现全省社会保障管理当代化。为此，广东省政府专门成立了社会保障信息系统建设项目管理办公室（简称项目办），项目办统一组织协调各关于建设单位，共同建设全省统一社会保障信息系统。按照项目办制定并由广东省政府颁布总体规划，广东省社会保障信息系统建设总体目的是：到，建成由统一网络支持全省统一大型社会保障信息系统，形成省级社会保障体系。建成后社会保障信息系统功能完善、有关规范统一、管理模式先进；同步该社会保障信息系统数据将为各级政府部门提供强有力宏观决策服务，各社会保障职能部门可以通过该系统进行当代化管理，增强业务透明度；并且该系统将面向全社会，为公众提供以便、快捷、安全社会保障服务。由于广东省社会保障对象多，覆盖面广，按照《广东省社会保障信息系统建设总体设计》规定，为了加强对社会保障卡发行和使用监管，决定建立广东省社会保障卡管理中心（简称省卡管理中心）来管理与卡发行和使用有关事务,省卡管理中心面向全省持卡人，提供社会保障卡统一管理，协调劳动和社会保险、民政等部门关系。公司简介上海华腾软件系统有限公司是一家全国闻名专业从事软件开发和系统集成高新技术公司，公司注册资金超过万美元。公司总部设在上海，在北京、广州、新加坡设立分公司，顾客遍及全球和全国各地。公司拥有一支经验丰富、技术雄厚、吃苦耐劳、开拓进取技术队伍。这支超过300人专业技术队伍涉及了一种成功系统集成商所规定各方面专家及专业知识：行业知识、网络及系统规划、项目管理、培训、质量管理控制、最新计算机技术、技术支持、人员培训、系统上线、以及上述各方面丰富经验。公司自成立之初就始终致力于推动中华人民共和国信息化建设，在社会保障卡信息系统、邮政储汇网络建设（绿卡工程）、全国邮政电子汇兑系统、金融银行卡联网联合(金卡工程)、金融IC卡应用系统、银行综合业务、银行清算系统、海外银行业务、综合资信管理系统、都市交通一卡通系统、电子商务、证券、消费卡、以及计算机系统集成等方面均获得了丰硕成绩，并在国内占有领先市场份额，是上海首家营业额超亿元软件公司。华腾软件自一九九三年成立以来就坚持“技术领先、自有品牌、全球市场”发展方向；依托一流技术、一流人才、一流管理和一流设备，不断开拓市场并继续保持着公司在金融电子化、社会信息化和电子商务等领域中市场占有带领先优势，为海内外二百多家客户提供了行业解决方案、系统集成服务。在底，发布了集近年行业经验和技术优势自有品牌产品--TOPS系列套装软件产品。在竞争激烈信息产业市场中大显身手，华腾赢得了自己一片天地，创下令人瞩目业绩，受到了客户高度赞扬。近年来华腾在国内软件业创造了各种“第一”辉煌成就，涉及：第一种金卡互换中心，第一种个人信用联合征信系统，第一种都市级电子商务支付网关，第一种银行金融智能卡互换清算系统，第一种都市交通一卡通清算系统，第一种部级电子商务示范工程--电子邮政支付系统。特别值得一提是，华腾除了在国内市场拥有极高市场占有率外，还打入海外市场，建设了大量海外项目，客户面涉及银行、证券、零售业等诸多行业。在创造卓越成绩同步，华腾软件始终十分注重软件产品和项目自身质量管理水平和技术创新。公司已通过ISO9001质量管理认证；全面实行了公司资源管理筹划（ERP）；并于2月荣获上海市颁发第0001号“软件公司认定证书”；此外，中华人民共和国软件评测中心于4月在公司进行了集成资质现场认证，并出具了合格认证报告。几年来，公司在国内、外成功地建设了多项大型系统项目，受到广泛好评和赞誉。如下罗列了其中某些项目：上海市社会保障卡一卡通工程广东省邮政绿卡清算中心广东省邮政10个都市中心深圳证券交易所天腾主机维护上海市都市公共交通一卡通工程上海市金融IC卡一卡通工程上海市个人信用联合征信服务系统中华人民共和国光大银行阳光卡大集中综合业务系统英国壳牌石油公司信用卡超级POS零售系统全国邮政金融总互换中心工程上海市ATM/POS互换中心全国银行卡网络工程中华人民共和国人民银行杭州分行信贷管理系统四川乐山产权交易所联机交易系统美国DELUXE公司信用管理及商户清算系统美国MITECH公司商户清算系统美国SUNGARD公司证券商管理系统美国大通银行医疗保险系统日本富士银行电话银行系统上海都市合伙银行综合业务系统石家庄市都市合伙银行综合业务系统上海都市合伙银行通汇对帐系统咱们优势大型信息管理系统及网络工程建设实行经验和能力华腾公司自成立以来，作为国内知名集成商和软件开发商，承建了大量大型信息管理系统及网络工程项目，这其中涉及许多全国性项目和工程规模庞大项目。每一种大型项目建设都是对华腾技术实力、管理能力及人员素质全面考验。而随之而来地每一次成功告捷，无疑都是对华腾价值有力证明。社会保障卡管理中心信息系统项目经验和有关技术1999年6月华腾公司承建了上海市社会保障卡一卡通工程，该工程与广东省社会保障卡管理中心信息系统一期工程建设有诸多相通之处，华腾在社会保障卡管理中心信息系统项目上成功解决方案将为广东省社会保障卡管理中心信息系统一期工程迅速建设提供最佳项目经验和技术保证，华腾将更为精确掌握系统需求，更为科学设计系统方案，同步也更为高效进行项目实行管理,在系统上线后，协助省卡管理中心进行运营管理，为省卡管理中心将来业务运营带来价值。严格项目管理华腾公司于9月通过ISO9001资格认证，严格按照ISO9001原则对项目进行管理。在国外专家协助下，随着一批重大项目成功实行，华腾公司已形成了一套严密项目质量管理体系。从项目可行性研究、顾客需求分析、设计、始终到编程、测试、维护，均有明确办法和规范，并有专门管理小组对所有项目进行监督和管理。这一系列基于软件生命周期法规定和开发规范，已为国内外众多客户所接受。强大本地技术力量近年来，华腾公司广东分公司形成了一支具备行业经验，技术能力，与顾客配合成熟开发队伍，她们不但是技术开发力量，还是强大技术支持和维护力量。公司特别注重对员工技术技能培训，内部培训和外部培训并重，保证咱们技术人员能随时掌握最新技术动态，具备最新技术能力，这些都是为客户提供强大技术支持保证和基本。公司内具备各种主流主机和操作系统开发环境和测试环境，技术人员不但能通过这些资源进行实践培训和内部开发，并且，能模仿客户端环境为在公司内为客户提供技术支持。此外值得一提是，在公司公司文化和公司精神熏陶下，咱们技术人员都具备吃苦耐劳、精益求精工作精神，可以克服各种不利因素，保证项目准时、按需完毕。与第三方产品供应商密切关系华腾价值和实力不但吸引了大量客户，同步也为诸多国际IT厂商所承认，纷纷与华腾订立合伙合同，结为合伙伙伴。华腾公司每年都会派出若干名工程师到合伙伙伴公司接受最新技术培训，并获取最新技术资料和信息。华腾合伙伙伴涉及：BEA、BMC、COMPAQ、HP、IBM、INFORMIX、MICROSOFT、MOTOROLA、ORACLE、SUN、TURBOLUNIX等.这对于一种系统集成商和客户来说，都是极大优势。华腾公司不但有足够能力可以集成诸多第三方产品，并且可以运用双方合伙合同从合伙伙伴公司获得强有力技术支持。完善售后服务咱们完善售后服务是基于公司健全支持服务体系和专业经验。华腾公司立足国内，有一整套健全支持服务体系，从主线上保障客户可以得到完善满意售后服务。华腾在北京、广州等地设立分公司和办事处，与客户保持紧密联系，及时理解和满足客户各方面需求，并随时提供相应技术支持。华腾公司技术支持工程师在专业领域经验能保证售后服务有效性。在金融领域大型工程售后服务中，咱们工程师已多次成功地为客户提供技术支持和服务，如系统运营维护和定期检测、故障现场或远程诊断、分析和排除、主机操作系统和数据库管理系统版本现场升级、硬件扩充升级或改型之后应用系统切换和版本升级以及各种技术征询等。术语规范术语定义本文档定义术语阐明，以免读者产生歧义，供翻阅参照。数据加密社会保障卡管理系统中使用加密办法有RSA、DES、3DES、SHA-1等算法，这些算法可以采用硬件加密方式，硬件加密机采用经国家权威部门审查批准，并符合国务院颁发《商用密码管理条例》规定指定生产机构生产产品。数字签名数字签名是用来保证当事人事后不能否认其提出并已完毕交易祈求。数字签名具备唯一性和不可抵赖性。公共密钥一种实体非对称密钥对中可以公开密钥，在数字签名模式中，公共密钥用于验证功能。私有密钥一种实体非对称密钥对中仅供实体自身使用密钥，在数字签名模式中，私有密钥用于签名功能。CA中心CA（CertificationAuthority）中心是交易权威性、可信赖性及公正性第三方机构。它为交易环境中各个实体颁发电子证书，以证明各实体真实性，并负责交易中交易各方数字证书检查和管理，同步负责CRL列表维护和更新。RA中心在广东省社会保障信息系统中，CA中心并不直接面对证书申请者，CA需要借助于注册机构（RA）来为证书顾客服务。关于证书申请、撤除、废止等管理操作是在受理点办理，关于证书申请者信息是通过RA中心传递到CA中心。证书废止列表证书废止列表（CRL）也称证书黑名单。认证机构订立证书在有效期内有也许需要作废，因而，在使用证书时，除了验证认证机构对该证书签名外，还要保证该证书是可信。PSAM卡PSAM卡用于嵌入各类POS设备中，完毕交易安全控制。接口设备（InterfaceDevice）也称作读写器(缩写IFD)，是IC卡与PC之间通信物理设备。JOB工作方式在制卡过程中，按照保障对象区域和卡种，定义同一批次卡，完毕这一批次卡卡片个人化、印刷、邮封、分拣等任务，这样便于对社保卡生产过程进行集中管理。原则规范本文档使用了如下某些原则规范，供翻阅参照。广东省社会保障卡技术原则与接口规范遵循规范和规定有：个人计算机与智能卡国际互操作性规范（PC/SC1.0）；《中华人民共和国金融集成电路（IC）卡规范》(V1.0)；劳动和社会保障部《社会保障（个人）卡规范》；劳动和社会保障部《社会保障（个人）卡安全规定》；劳动和社会保障部《社会保障卡建设总体规划》；广东省社会保障信息系统建设总体规划；广东省社会保障信息系统总体设计方案；《广东省社会保障卡第1某些：个人卡》(DB44119.1-)；GB/T1988-1998(信息技术信息互换用七位编码字符集)；GB/T15273(信息解决八位单字节编码图型字符集(ISO8859:1987))；《国家商用密码管理条例》；广东省社会保障卡系统软件设计和开发遵循原则规范罗列如下：GB1526-89信息解决－数据流程图、程序流程图、系统流程图、程序网络图和系统资源图文献编制符号及商定；GB8567-88计算机软件产品开发软件编制指南；GB9385-88计算机软件需求阐明编制指南；GB9386-88计算机软件测试文献编制原则；GB8566-88计算机软件开发规范；GB/T11457-1995软件工程术语；GB/T12504-90计算机软件质量保证筹划规范；GB/T12505-90计算机软件配备管理筹划规范；GB/T14079-93软件维护指南；GB/T14085-93信息解决系记录算机系统配备图符号及规定；GB/T15532-1995计算机软件单元测试；GB/T16260-1996信息技术软件产品评价质量特性及其使用指南；GB/T16680-1996软件文档管理指南；GB/T19001质量体系设计/开发、生产、安装和服务质量保证模式；ISO/IEC9126-1991信息技术软件产品评估质量特性及其应用指南；ISO9003-87最后检查和实验质量保证模式；业务需求分析系统概述广东省社会保障信息系统从内容上可以分为业务，数据，应用，网络，安全，社会保障卡等某些，从层次上可以分为省，地市，区县三个层次。业务系统业务系统重要涉及社会保险业务，劳动业务和民政业务等社会保障三大核心业务，以及有关接口业务。数据系统数据系统重要涉及三大核心业务数据库（社会保险，劳动和民政业务），用于跨业务部门及跨地区共享数据库，用于与有关业务互换数据接口数据文献系统，支持服务公共服务数据库，支持决策宏观决策数据库。应用系统应用系统是指在基本业务系统基本上建立计算机应用软件系统，重要涉及实现基本业务功能业务解决系统（社会保险，劳动业务，民政业务及有关业务）。网络系统网络系统由通信网络，主机和终端设备等构成，它与社会保障卡系统一起构成了整个系统技术环境支撑平台。社会保障卡系统社会保障卡系统重要涉及社会保障卡数据规范，业务规范，物理规范，管理规范和安全机制。安全体系安全体系用于保障系统安全可靠地运营。广东省社会保障卡管理中心信息系统是广东省社会保障信息系统重要构成某些，它贯穿于全省社会保障信息系统之中。详细来说广东省社会保障卡管理中心信息系统涉及：硬件上涉及网络平台、业务终端、POS机、IC卡等，软件上涉及数据库、平台软件、通讯软件和密钥系统等。考虑到投资规模，同步结合整个广东省社会保障信息系统建设，广东省社会保障卡管理中心信息系统提成两期工程来建设。一期工程重要可以满足广东省某些试点地市（广州、顺德、南海和珠海）及其他某些地市发行社会保障（个人）卡需要，二期工程将满足广东省各地市发行社会保障（个人）卡需要。系统建设目的广东省社会保障卡管理中心信息系统一期工程作为广东省社会保障信息系统一某些，它重要建设目的是：实现密钥管理、个人卡初始化、数据校验和管理、PSAM卡发行等任务。保证各试点地市能按筹划发行社会保障卡。建立面向全省、涉及社保、劳动和民政等与群众切身利益密切有关、政府各部门紧密联系、网卡结合社会保障系统。实现各业务部门和业务网点与保障对象及单位社保数据交易。实现对全省社会保障卡发行、管理、控制、使用、清算和安全保障。为参保个人和单位提供社会化服务。系统建设思路按照《广东省社会保障信息系统总体设计》规划，建设广东省社会保障卡系统必要坚持“统一规划、统一原则、充分运用、联合共建”主导思想。保证一期建设工程顺利完毕，保证后续工程顺利衔接，为实现广东省社会保障业务一卡通，并为全国社保业务一卡通打下基本。统一规划制定全省社会保障卡系统总体规划。参加系统建设各部门和各地区要在省总体规划统一指引下进行社会保障卡系统建设。统一原则全省社会保障卡系统建设在原则方面要做到四个统一。即采用统一业务原则规范、统一计算机技术原则规范、统一网络互联技术原则规范、统一IC卡系统原则规范。充分运用充分运用已有计算机设备和网络设施，在基本通信方面，要充分运用已有公共基本线路，充分运用全省统一网络互联大平台。联合共建 各社会保障职能部门一方面要负责各自业务系统建设，另一方面要从全局出发，对于系统中互相联系某些要密切配合，共同建设好大系统，以省政府信息网络为基本进行建设。 以上述指引思想为基本，充分合理运用智能卡资源，以便保障对象及单位使用，按照劳动社保部社会保障卡规范，使得全省各地社会保障业务一卡通，实现社会保障业务省内异地数据交易。卡管理中心与各业务部门职能卡管理中心职能卡管理中心基本职能涉及社会保障卡采购、洗卡、制作、发行、安全管理、仓库管理、持卡人基本信息管理等。卡管理中心分为两种类型：省级卡管理中心和地市级卡管理中心。省卡管理中心重要是管理功能，二期工程会加入交易功能，地市卡管理中心功能则偏向于个性化、地方化。省卡管理中心职能涉及：社会保障卡管理卡制作生成、管理发放及发行使用社会保障卡管理卡和个人卡采购和制作社会保障卡个人卡洗卡社会保障卡个人卡发行，初始化和个人化受地市级卡管理中心委托发行社会保障卡个人卡完毕对基本数据完整性和一致性检查地市级卡管理中心职能涉及：发行本地社会保障卡个人卡，个人化管理本地区黑名单、控制交易安全采集本地区顾客基本数据资料并保存，并将采集信息上传到省卡管理中心社保卡密钥安全控制和管理各业务部门职能各业务部门有两种状况：业务指引部门、业务经办部门。业务指引部门：省劳动和社保厅、省民政厅等有关业务省厅单位负责对我省各地市业务部门进行业务指引并经办有关业务。省扩充部份由有关业务部门提供密钥分散因子给省卡管理中心，是密钥源头之一。业务经办部门：涉及各地市社保局、劳动局、民政局以及社会保障体系涉及各种地市有关业务部门。各地市业务部门则负责在省业务主管单位统一指引下办理业务。由于社会保障卡预留了扩充空间，各地可以在省统一规划下，添加本地区特色业务。其中由于社保、劳动、民政在社会保障体系中占业务上主导，增长了下列与社会保障卡发行和安全管理业务项：社会保障卡卡申请业务卡挂失解挂业务销卡业务黑名单查询其她有关业务部门由于业务和安全需要，也增长了下列与社会保障卡发行和安全管理业务项：卡挂失解挂业务销卡业务黑名单查询业务功能广东省社会保障卡管理中心信息系统具备如下功能：密钥和PSAM卡管理保障卡个人信息管理代理发卡业务功能与其她系统接口 保障卡技术规范参见《广东省社会保障卡第1某些：个人卡》，广东省质量技术监督局负责制定。 保障卡卡内信息社会保障卡是保障对象自身参保状况及数据载体，保障卡为接触式CPU卡。卡芯片内数据与卡面信息参见《广东省社会保障卡第1某些：个人卡》。密钥和PSAM卡管理一期工程中从密钥和管理卡角度，重要实现功能职责是：管理全省密钥系统、为各地市准备发行空白卡进行初始化、制作发行全省PSAM卡、数据校验和管理。密钥管理负责省级密钥生成和管理，地市密钥分散，加密机制作、发行和管理。初始化程序为各地市准备发行空白卡进行初始化，将厂商生产密钥替代为广东省密钥，建立个人卡文献构造，保证全省通读通写。PSAM卡发行依照各地市申请，审批、制作和发行PSAM卡，供各地市社会保障业务网点和定点医疗机构使用。数据校验和管理对各地市卡中心上报供校验个人基本数据进行合法性、唯一性校验，并对有效数据进行备份和管理。 保障卡个人信息管理社会保障卡作为保障对象在各个社会保障业务中合法身份辨认根据，保障卡管理中心将保存用于卡片个人化基本信息、公共消息、照片及来自社会保险业务系统，劳动业务系统，民政业务系统等分系统专用信息。专用信息将同步保存在各分系统数据库内，在发生变化时将变化某些及时上送至管理中心。 代理发卡业务代理发卡业务是指省卡管理中心受到地市级卡管理中心委托协助条件欠缺地区发行社保个人卡，各地市用于发行社保个人卡必要通过省卡管理中心洗卡，地市级卡管理中心只负责卡个人化。 与外界接口中心在规划时将考虑并留有接口，以便将来顺利实现保障网络与外界网络通讯，例如：其她地区网络（全国保障卡管理中心，或外省管理中心）；政府业务部门信息网络；上级机关信息网络等等；业务解决流程社会保障卡管理中心负责社会保障卡管理和发行。卡管理中心存储社会保障卡基本资料、黑名单资料、卡片领用记录、卡片作废记录、网点状况记录等公共资料。卡信息管理以各种方式采集来个人资料信息数据（手工录入、指定格式文本读入以及交易包读入，指纹采集、照片摄像和扫描等），通过数据加工进行必要过滤、清洗和整合，插入卡中心社会保障卡资料库，完毕数据准备，并可对卡所有信息做查询和修改。发卡从卡中心资料库中抽取数据，进行卡片个人化、印刷、邮封、分拣、回执，整个制卡过程均采用JOB工作方式，从仓库领取白卡到半成品卡、成品卡和废卡在每一过程均有记录，这样可以对整个发卡过程做到可追溯，可管理，可调度，便于整个发卡过程操作、控制和卡片管理。生成JOB可以任意组合条件，自定义JOB人数，生成JOB流水。区域：详细到市（县）、区、街道、居委卡种：不同颜色、不同种类、不同人群卡片个人化个人化设备可以分不同组选用不同JOB流水号，完毕卡片个人化。卡片个人化涉及洗卡和发卡两个环节，可以一起或分步完毕。洗卡：将生厂商提供白卡通过制造密钥认证卡将生产主控密钥替代为广东省社会保障卡主控密钥。发卡：由加密机向社保个人卡写入密钥。发卡系统将社保个人卡按照社会保障卡数据原则规定格式划分各应用区，同步写入卡基本数据和公用信息文献。印刷选用JOB流水号，读取芯片，从资料库获取照片等信息印刷到卡片上。邮封选用JOB流水号，读取芯片，包装入信封。分拣选用JOB流水号，依照设定分拣原则收集入箱，登记出库。回执收到卡片后本人签字确认，回执信息（纸单）可以单笔或批量送到卡中心，完毕卡片生产周期。卡状态修改和黑名单管理对丢失卡挂失（解挂），损坏、过期和流动（死亡）人口卡注销以及补新卡等一系列卡管理业务。挂失审核必要信息，经确认无误后置为挂失卡，添加到黑名单。对挂失超过一定期间期限卡置为注销卡，修改黑名单。解挂审核必要信息并原为挂失卡，经确认无误后置为有效卡，修改黑名单。注销审核必要信息，经确认无误后置为注销卡，填加或修改黑名单。补卡已申领过卡人，由于某些因素（挂失、注销等）老卡已无效，重新补办新卡业务。黑名单管理对资料库中黑名单可进行查询、修改、和删除等操作。系统建设原则一卡通设计发卡地区社会保障部门对某类对象只发行一张社会保障卡，即单位一户一卡，劳动者个人一人一卡。该卡作为行业性IC卡应用，在异地通读基本上逐渐实现全国通用。高起点，一步到位为保证卡内信息安全性、可扩充性，同步在国家更大范畴合并用卡之前,如无特殊状况社会保障部门不再容易换卡，社会保障卡在开始使用时就采用性能较高IC卡。低门槛，滚动发展社会保障（个人）卡可先从最成熟、最急需业务着手发卡，再依照业务需求状况和信息系统建设状况逐渐扩大应用业务和地区范畴，在统一规划下滚动发展。安全性高社会保障卡在成本控制范畴内，应选取能抗击各种硬件手段袭击芯片，芯片制造过程中要进行安全控制。社会保障卡采用符合国标加密算法，并建立严格密钥管理体系，既可保护社会保障卡防伪性与卡中信息安全性，并可充分运用IC卡信息辨认和安全认证功能提高系统安全性。可靠性高社会保障卡中信息可存储以上，且不易被伪造。先进性与实用性并重社会保障卡设计充分考虑发放对象不同，卡功能与应用差别，既考虑技术先进性，又考虑卡实用性，针对发放给不同对象卡进行分类，并对每一类卡分别进行设计，在保证需求可以得到充分满足前提下，选取合用产品。可扩充性好在社会保障卡设计中，遵循国家社会保障部和劳动部关于规定，应充分考虑此后业务扩展需求，确立扩展原则与办法，随着业务、需求变化发展，可以以便快捷地在卡中进行相应扩充。业务管理独立社会保障卡设计中应充分考虑系统建设可操作性及管理独立性原则，设计社会保障卡管理中心子系统，既可作为独立子系统运转，也可与其她业务子系统有机结合为一种整体进行运转；同步，在设计时设计完整应用接口与数据接口，使之具备良好开放性。技术指标一期工程应满足100万参保人员基本数据解决需要；规定发卡机支持210张/时发卡速度；社会保障卡中心信息可存储以上，且不易被伪造；系统需7x24小时持续运营；系统总体设计概述本章对省卡管理中心硬件及系统软件设计及配备提供阐明，涉及数据库及应用服务器、网络接入及互换设备、业务解决中间件等。本方案系统软硬件采用是技术成熟、性价比高、运营安全稳定、扩展性良好主流产品。下面是卡管理中心生产网络概图:图3.1广东省社会保障卡管理中心生产网络概图数据库及应用服务器设计及配备依照广东省社会保障卡管理中心信息系统业务特点，结合咱们在近年生产实践中经验，建议本系统采用数据库及应用服务器双机互备方式运营，以保障业务系统不间断地运营，服务器可以从厂商或集成商处租赁。系统规定发卡能力为100万张。依照咱们经验这样发卡系统高峰日应承受至少5万张日发卡能力，而高峰时段也许会解决这个量35%。卡管理中心在解决发卡同步还承担来自各地市系统大数据量信息互换,而由于个人信息涉及照片等大二进制对象数据(BLOB)，解决一次完整发卡过程其访问数据库频度及数据量相称于20笔原则TPCC值，咱们分析本系统对主机TPCC规定至少是(((50000*0.35)/60)*20)*2=11700tpmc。从解决器运算角度分析，这个值如果配备HP/9000L系列服务器，规定至少2个440MHzPA8500解决器，如果配备IBMRS/6000H或F系列服务器，规定至少2个450MHzRS3型PowerPC解决器，由于规定解决大量BLOB型数据对象,数据库服务器必要配备足够内存数量,并配备合理内存板以提高内存带宽，使解决器能分享足够宽内存访问通道，详细就是2路内存板，依照上述服务器设计规格每路内存板最佳配备为1GB容量，故内存至少配2GB；从数据存储角度分析，每秒峰值交易数折合原则值是11700/60=195tps，依照测试每笔tpcc交易在当前主流数据库平台下引起4次左右物理IO读写操作，这规定磁盘阵列IOTPS值为1000左右，HP公司VA7100或FC60,IBM公司SSA320满足这一规定，满足这一规定磁盘阵列普通至少具备512M高速缓存,在满足应用数据容量基本上，至少配备10个硬盘并采用纯RAID1+0方式，以满足批量数据传播中对磁盘阵列后端访问速率规定。在条件局限状况下，数据库服务器和应用服务器可以在一台物理主机上运营。本方案对数据容量推算为：100万*每个人30K字节=30GB，再加上交易明细及管理信息至少20GB，加上操作系统及数据库系统对磁盘一系列格式化开销再增长30%空间，磁盘阵列RAID10方式再增长一倍磁盘量，磁盘实际应配备130GB，为同步满足性能及容量上需求，咱们建议磁盘阵列实际配备为双控制器，512Mcache,10个36GB硬盘。主机端配备双100MB光纤通道卡或SSA适配卡。在本方案中咱们建议二台主机用群集软件如HPMC/SG或IBMHACMP配成双机互备服务器系统，配备二个36GB系统盘供操作系统及应用软件之用。主机与磁盘阵列连接最佳采用光纤互换方式，以满足灵活性及速度需要。以上配备方案是运营咱们卡管理软件并实行100万张卡系统管理及信息互换基本规定，也是生产系统稳定运营最低保障。网络及安全设备配备广东省社保卡管理中心通过社会保障网络连接各应用分系统，承担突发性大批量数据传播互换，规定网络有一定高速带宽。同步咱们注意到本次项目是广东省社会保障卡管理中心信息系统一期建设工程，后期目的将满足全省各地社会保障卡发行与管理规定，因而，本项目网络规划应具备良好可扩充性，使一期可平滑地扩充至将来需要。本方案选取CISCO3662型路由器作为与第三方机构通讯汇接设备，3662是一种适合大中型公司广域网通讯服务模块化、多功能访问平台。它拥有70各种模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多合同数据路由解决方案。高性能模块化体系构造可以保护省卡管理中心在本项目网络技术上投资。3662标配有2个10/100TX端口，6个网络模块插槽。3662路由器每秒可互换12万个信息包或更好，支持TCP/IP、IPX、PPP、DECnetIVandOSI等合同；支持网络接口原则涉及Ethernet，IEE802.3，V.35，RS232/V.24，V.36/R449等；路由合同支持RIP、RIPⅡ、OSPF、BGP4、IS-IS等；3662具备PackFilter功能，支持顾客访问权限设立，支持SoftwareFieldUpgradablebyBootPandTFTP；方案中配备1个8口同异步模块，1个2口通道化E1模块，32MB内存；局域网互换机选用业界主流性价比极高CiscoCatalyst4006互换机，Catalyst4000系列提供了一种通用体系构造，可以从32个端口始终扩展到240个10/100FastEthernet（迅速以太网）端口。4006型号扩展了Catalyst4000系列深度和广度，进一步加强了主流Cisco公司配线室产品。此外，4006系统还是一种经济高效、灵活网络解决方案，能进行伸缩来满足当今高性能需求并提供将来投资保护。4006插槽数6个；背板带宽60Gbps；支持ISL或802.1Q封装VLAN划分，最大VLAN数目1024；MAC地址存储容量16000；支持TRUNK、Spanning-tree、全双工和半双工、流量控制、组播、SNMP网管合同等功能；4006支持第三层互换功能，涉及IP路由、IPX路由、IP-Multicast路由；支持FastEtherChannel和GigabitEtherChannel功能，支持链路冗余；方案中配备SC多模千兆光纤口2个。考虑社保网络辽阔地区性及各个分系统复杂性，咱们建议在接入端增长一种高性能防火墙，本方案推荐郎讯公司VPN防火墙Brick80，该型号是满足高速安全网关功能性价比较好产品。Brick80具备4个10/100M局域网端口，提供60Mbps净数据流量，3DES加密通讯下亦可达8Mbps最大流量。Brick80支持同步25000个会话，400条VPN通道，100个虚拟防火墙。郎讯安全管理服务器软件(LSMS)则提供了对多台防火墙设备集中式图形化简要有效管理，LSMS提供安全访问中日记及实时报警等功能，能保证省卡管理中心网络安全运营，避免来自外界网络侵蚀。本方案在加密机上配备三台，一台数据加密机，一台密钥加密机，一台线路加密机，线路加密机对IP包进行加密传播。详细配备清单见附件。中间件设计及配备咱们选取BEA公司Tuxedo软件包作为卡管理中心实行B/S架构交易中间件，它将为卡管理中心当前业务清晰规划及将来业务拓展打下良好基本,也是咱们高效软件设计,并满足可伸缩体系架构抱负平台。Tuxedo是开发和管理三层构造客户/服务器型核心任务应用系统强有力工具。它具备分布式事务解决和应用通信功能，并提供完善各种服务来建立、运营和管理核心任务应用系统。在Tuxedo平台上开发应用是模块化和可扩充，这些模块在运营时由Tuxedo进行管理和监控。Tuxedo是当前最先进、最成熟、并被广泛采用OLTP平台。Tuxedo详细地有如下特点:(1)支持大业务量下联机事务解决;(2)更高水平交易完整性控制(3)负载平衡（4）支持各种软、硬件平台（5）丰富通信机制（6）强大管理功能（7）稳固运营环境（8）优先级控制（9）提供5种级别安全机制。选用Tuxedo交易中间件是顺应并体现本方案先进性、安全性、可靠性、可扩展性、可维护性等原则，并在已往大量生产实践中得以证明。详细配备清单见附件。数据库系统设计及配备省社保卡管理中心数据库系统建议采用Oracle8i服务器，现方案选用双机互备方式，先后台作业，应用系统通过SQLNET访问后台主机上Oracle数据库服务实例，正常状况下二台服务器各司其责，运算量由双机平衡承担，如果应用服务器故障，则应用系统将自动切换到数据库服务器上工作，反之如果数据库服务器故障，则数据库系统将自动切换到应用服务器上工作。单台主机配备按照正常业务量需求设计，由于数据库与应用双机流水解决，每台主机将有足够解决余量，满足突发大交易量需求，这样配备有助于高峰时段系统稳定运营，有助于单机故障时解决能力保障。对于业务发展尚不成熟、无法精确估算业务发展量省社保卡管理中心系统可按照相对保守估算办法进行现阶段设备配备，在业务发展速度超过预测估算时进行系统升级。Oracle数据库集成了稳定、先进、兼容性、可移植性等众多特点，提供了建立在网络计算平台之上完备Web开发环境，可以迅速建成完整Client/Server、Browser/Server应用系统。本方案Oracle数据库选用8.1.7i版本，该版本是Oracle8i中最后稳定版本。本方案中Oracle允许证配备基于最低运营环境CPU解决能力计算系数所得。Oracle配备中涉及OracleRDBMS，PatitionOption，Sqlplus，ProC，DiagnosticsManagementPack等选件。详细配备清单见附件。控制台设备配备阐明系统控制台、业务操作台均采用惠普VL420P4台式机，CPU1.6GHz，内存256MB，并配备15”显示屏达到管理工作站规定。系统控制台PC机提供中心操作人员对系统运营状况（主机CPU、内存、消息队列、数据库状态、应用解决进程、通讯线路状态等）和业务解决状况（按业务解决记录系统压力与解决能力、状态等）监控。业务操作台PC机提供系统手动启停、故障恢复、参数设定、批作业业务数据检查、业务数据记录、查询等业务管理。备份、容错方案考虑省社保卡管理中心系统大量数据安全性，本方案采用迅速全备份方案，配备惠普敖群磁带库系统，并配备OpenViewOmniBackII软件包，实行自动高速数据库备份，结合Oracle数据库自身良好数据恢复机制，完毕社保卡管理中心系统中核心数据备份恢复、容错等目。在数据库系统发生故障时，Oracle保证已提交交易数据在磁盘中完整性及一致性，对未提交完毕数据Oracle保证在数据库运营状态实行回滚或在故障恢复后启动初始实行回滚，因而数据不会丢失。在数据库系统中数据因物理因素发生某些丢失时，可以运用归档日记进行表空间介质修复，在数据库系统中数据因人为因素发生某些丢失时，可以运用前次全备份及归档日记进行滚日记恢复到相应检查点，数据会不会丢失依赖于详细状况，虽然有丢失也很少，很少量数据可通过客户端补登等办法予以解决。在数据库系统崩溃数据所有丢失时，运用前次全备份、当前日记及归档日记进行全恢复，数据没有丢失。实行上述恢复过程，其效率依赖于磁带库效率和磁盘阵列效率，依照当前配备，在业务交易空闲时，10G数据量备份时间预计为8分钟，恢复时间是备份时间1.2倍到1.5倍之间。数据库系统数据读写时间与磁盘阵列性能直接有关，针对本方案建议中磁盘阵列型号，数据读出速率为30MB/秒以上，写入速度为25MB/秒以上，备份系统性能与磁带库通道及驱动器数目直接有关，当前配备速度为20MB/秒以上。在系统发生不可逆故障状况下，系统不可用时间为硬件故障排除时间加数据恢复时间。由于系统设备在选型时充分考虑了冗余部件，无单点故障，因此这种状况很少发生。应用系统依照对广东省社会保障卡信息管理中心一期项目建设业务需求分析，咱们以为应用系统应涉及如下几种构成某些：1．密钥管理子系统2．发卡子系统3．卡管理子系统4．基本数据管理子系统5．仓库管理子系统密钥管理子系统设计目的及原则密钥管理子系统实现设计目的是建立一种安全完善广东省社会保障卡管理卡设计实现、制作生成、管理发放及使用管理流程和操作流程。在省社保卡管理中心和各地市级社保卡管理中心以及各地市级社保、医保等社会保障业务系统社会保障IC卡联合试点中，各地市级社保卡管理中心与各地市级业务系统间对社保卡密钥安全控制和管理，是应用系统安全核心。“密钥管理子系统”设计遵循《中华人民共和国金融集成电路（IC）卡规范（v1.0）》，以便各地市级社保卡管理中心自主发卡（业务系统数据写入），实现读卡机具共享，完毕地市级和省级内业务系统内异地交易。设计方案遵循如下几条设计原则：密钥管理系统采用对称密钥加密体系，运用省社保卡管理中心、地市级社保卡管理中心和社会保障业务系统三级管理体制，实现公共主密钥安全共享；在充分保证密钥安全性基本上，支持社会保障IC卡密钥生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥安全管理；密钥受到严格权限控制，不同机构或人员对不同密钥读、写、更新、使用等操作具备不同权限；顾客可依照实际使用需要，选取密钥管理系统不同配备和不同功能；密钥服务普通以硬件加密机形式提供或采用密钥卡形式；密钥存储以密钥卡或硬件加密机形式，而密钥备份可以采用密钥卡或密码信封形式。密钥安全体系构造在省社保卡管理中心和各地市级社保卡管理中心以及各地市级社保、医保等社会保障业务系统社会保障IC卡联合试点中，各地市级社保卡管理中心运用密钥管理系统来实现密钥安全管理。密钥管理系统采用对称加密算法，运用省级、地市级、社会保障业务系统三级管理体制，安全共享公共主密钥，实现卡片互通、机具共享。整个安全体系构造重要涉及三类密钥：省级主密钥GMPK、地市级发卡主密钥MPK和地市级业务系统主密钥。依照密钥用途，系统采用不同解决方略。图4.1密钥分散流程图GMPK是整个系统根密钥，只能由省社保卡管理中心产生和控制，并装载到下发PSAM卡中；MPK由地市级社保卡管理中心运用省社保卡管理中心下发都市发卡母卡产生，并通过母卡传播到社会保障业务系统；其她主密钥由地市级社保卡管理中心自行产生，并装载到母卡或硬件加密机中。省社保卡管理中心密钥管理服务器、硬件加密机、发卡设备和系统管理软件，生成全省通用主密钥GMPK，存储在省中心主控母卡中。省中心用GMPK对各试点地市标记进行分散，产生试点地市主密钥BMPK，生成地市发卡母卡，并且将它与试点地市外部认证密钥卡一起传播给相应试点地市所在地市级社保卡管理中心。同步，省社保卡管理中心还需对要下发所有PSAM卡进行统一洗卡，装入GMPK，和PSAM外部认证卡一起传递给地市级社保卡管理中心。地市级社保卡管理中心配备有密钥管理服务器、硬件加密机、小型发卡设备和系统管理软件。在接受到省社保卡管理中心传来试点地市发卡母卡和外部认证卡后，用BMPK对各社会保障业务系统标记进行分散，生成社会保障业务系统主密钥MPK，产生社会保障业务系统发卡母卡，和社会保障业务系统外部认证卡一起传送给各成员行。同步，地市级社保卡管理中心还要向社会保障业务系统转交PSAM外部认证卡和PSAM卡。社会保障业务系统配备有密钥管理服务器、硬件加密机和系统管理软件，通过内部网与卡管理中心发卡系统、卡务管理系统、账务系统相连。社会保障业务系统可直接向社会保障业务系统行发卡母卡中注入社会保障业务系统专用密钥，运用社会保障业务系统发卡母卡来提供密钥服务（如发放顾客卡，PSAM二次发卡、清算等）。社会保障业务系统也可自己产生专用密钥，将社会保障业务系统发卡母卡中主密钥MPK注入到硬件加密机或母卡，运用硬件加密机或母卡来提供密钥服务。图4.2安全体系构造设计实现三级构造密钥存储重要涉及密钥母卡、加密机、PSAM卡、个人卡。其中PSAM卡和个人卡密钥存储在安全文献中，无法导出，因此密钥在PSAM卡和个人卡上是安全。对于密钥母卡，虽然有密钥导出功能，但发卡面很小，并且必要在认证卡上传播密钥控制下进行，每一张密钥母卡传播密钥都不相似。通过严格管理，密钥在密钥母卡上存储安全是有保障。省保障卡系统管理中心和地市级分系统之间采用三级密钥构造，分别为：主密钥；次主密钥；工作密钥。（1）主密钥作用：保护加密设备上敏感信息；存储地点：加密设备中；注入与更新：手工方式注入加密设备。主密钥是系统中重要密钥，它生成与更换必要由两名或两名以上领导共同控制。主密钥通过手工方式注入加密设备。（2）次主密钥作用：加密工作密钥；存储：加密设备中；分段：次主密钥提成两段，省管理中心和地市级分系统中心分别掌握一段。注入：由省管理中心和地市级分系统中心分别分段注入。更新：重复第一次过程。（3）工作密钥作用：加密数据；生成：由加密设备生成；存储：加密设备中，用次主密钥加密后可输出到加密设备外；分发：工作密钥经次主密钥加密，通过网络进行传递；更换：工作密钥可动态更换。发卡子系统设计目的及原则发卡子系统建设设计目的是:省社会保障卡管理中心接受地市级社会保障卡管理中心委托，省中心完毕对基本数据完整性和一致性检查，在省中心完毕关于试点地市社保管理卡（二级密钥体系）生成基本上，建设一种适应各地市级卡管理中心大批量社会保障卡个人卡生产制作和发放生产与管理结合应用系统。设计原则是依照广东省地方原则DB44:《广东省社会保障卡第1某些：个人卡》和《广东省社会保障卡管理中心信息系统工程项目（一期）招标文献》。发卡子系统重要完毕洗卡、初始化及个人化生产控制管理等。发卡子系统体系构造发卡子系统控制子系统采用C/S构造，分为前台Client控制台端、主机应用控制管理服务层，及主机应用数据库访问服务端。控制台端与主机应用控制控制服务端之间通讯通过SOCKET，应用控制管理服务或控制台与应用数据库访问服务之间数据流通讯可运用TUXEDO中间件来实现发卡生产子系统构造图控制台重要功能控制台具备如下功能：建立与主机应用控制管理服务层通讯连接向主机应用控制管理服务层查询、显示及修改制卡配备文献向主机应用控制管理服务层查询、显示制卡设备状态向主机应用数据库访问服务端查询、显示制卡数据信息向主机应用数据库访问服务祈求制卡数据依照需要向主机应用控制管理服务层，发送相应制卡祈求（如：洗卡、芯片初始化、写数据或芯片初始化且写数据等）向主机应用控制管理服务层发送消息控制设备启动、停止向主机应用控制管理服务层发送消息查询、显示及切换生产日记主机应用控制管理服务中间层功能分类1．通讯管理服务接受从控制台发送祈求，依照消息类型及制卡配备文献，将制卡祈求消息送到相应服务2．应用管理服务接受从通讯管理服务发送管理类消息祈求，解决相应配备后返回应答给通讯管理服务，让它发送给前端控制台。3．制卡管理服务前端控制台制卡祈求通过通讯管理服务发送到制卡管理服务，制卡管理服务从配备文献中读取有关设备制卡环境参数，并从相应数据文献中取出制卡数据送到相应消息队列，同步将解决成果作为消息应答通过通讯管理服务返回给控制台。4．卡生产设备服务由应用管理服务接受前端控制台消息拉起，完毕对制卡设备控制和IC卡芯片洗卡、初始化或数据写入。5．状态监控服务监控制卡设备状态，如设备异常，积极通过通讯管理服务向控制台发警告消息应用数据库访问服务控制台制卡祈求发送到应用数据库访问服务，从数据库中抽取相应数据记录，生成相应文献并返回控制台应答。社会保障卡初始化生产制作流程图4.4社会保障（个人）卡初始化生产制作流程示意图卡管理子系统卡交易管理卡交易类型卡中心受理或积极发起卡交易类型如下：交易类型阐明新卡生效卡中心向社保对象初次发放社保卡换卡生效卡中心向社保对象再次发放社保卡电话挂失社保对象以电话方式办理社保卡挂失书面挂失社保对象以书面方式式办理社保卡挂失自动解挂卡中心在规定期间内对电话挂失社保卡进行解除挂失书面解挂社保对象以书面方式式办理社保卡解除挂失书面注销社保对象以书面方式式办理社保卡注销自动注销卡中心在规定期间内对书面挂失社保卡进行自动注销卡交易解决卡中心受理或积极发起了卡交易后，后台服务将依照交易类型做有关解决并更新卡状态，随后向各入网分系统广播卡最新状态。卡交易广播卡中心在解决完卡交易后，随后向各入网分系统广播卡最新状态，必要保证各入网分系统已确认收到。广播应答解决由于存在线路恢复后自动重发和入网分系统中个人基本信息与管理中心数据误差等状况，入网分系统也许会返回不同应答，卡中心必要依照分系统返回交易应答码，做如下解决:解决阐明成功分系统确认，交易完毕。默认成功分系统中该卡已处在交易规定状态，视为交易完毕自动重发由业务重发解决进行重发人工解决由人工查询有关数据，进行解决人工应急解决由人工进行应急解决控制台重置密钥重置该分系统密钥基本数据管理子系统省社会保障卡管理中心基本数据管理子系统应涉及用于实现数据采集与互换信息互换子系统和实现数据备份与恢复备份恢复子系统。信息互换子系统信息互换子系统重要是为地市远程申请、校验审核、批准返回提供信息查询与转接服务，并为发卡业务提供数据。其实现涉及如下某些。通讯解决重要功能通讯进程负责管理中心与分系统之间信息通讯。该通讯进程采用TCP/IP通讯合同，为了避免通讯进程被应用挂死，采用四进四出通讯方式，其中四进负责接受网络消息，写入消息队列，四出负责读消息队列，发送给分系统。信息内容信息内容涉及控制某些，信息某些:信息互换消息包信息管理类业务解决数据采集与整顿通过信息互换系统，省卡管理中心可接受地市或其她系统数据，实现卡内数据采集，同步对所采集数据进行数据对的性和唯一性检查。如检查身份证号对的性、身份证号与否重复、姓名中与否具有不可见字符以及各字段与否符合关于原则等。卡内信息查询卡内信息查询提供地市管理中心系统或其她系统向省管理中心系统进行卡内信息查询业务功能。卡内信息更改卡内信息更改实现地市管理中心系统或其她系统向省管理中心系统发起，或省管理中心系统向地市管理中心系统或其她系统发起卡内信息更改祈求业务功能。涉及信息更改及新发证人口增长。黑名单传送省社保卡管理中心将与地市管理中心系统及其她有关系统之间进行黑名单传送，黑名单涉及：挂失卡、注销卡（迁移或死亡）等。数据校验通过信息互换系统数据校验功能，地市管理中心系统及其她有关系统将向省社保卡管理中心发起数据校验祈求，省管理中心在接受到相应祈求后，采用联机实时或成批方式为其她系统提供数据校验服务，并将校验成果及时返回，以保证数据唯一性。应用管理类业务解决文字信息传送文字信息传送消息用于管理中心与其她系统之间文字信息传送，传送方式为双向，传送内容如各类告知等。网络管理消息网络管理信息是由管理中心与其她系统互相发送网络业务管理操作信息，涉及：建立和变化管理中心或分系统网络状态网络应用层连通测试重置密钥授权操作员更改密码数据备份与恢复子系统数据备份与恢复子系统重要采用第三方产品实现。咱们推荐采用HP公司OminiBackII来完毕整个系统数据备份。同步将设计一套数据备份恢复测试流程，以保证备份出来数据是对的和完整，保证数据安全。远期将实现数据同城或异地容灾备份。仓库管理子系统设计目的及原则仓库管理子系统设计目的是建设社会保障卡制作发行生产物流管理系统，通过科学管理，减少生产成本和提高产品成品率。设计原则是依照客户生产管理流程，量化地管理客户生产原材料、半成品和成品，提供分析报表。子系统功能构成仓库管理子系统重要功能有如下几方面：产品定义该项均应能实现增长，删除，修改等功能。1．定义产品类型涉及原材料，成品卡，半成品卡，废品和耗材等。2．定义产品(1)．原材料：涉及原材料货品名称、规格、批号、数量、供货商等(2)．成品卡：按成品卡性质分类。(3)．半成品卡：按工序和类型进行分类。(4)．废品卡：按工序和类型进行分类。(5)．耗材：涉及耗材类型和单位等产品登记对入库产品进行登记：涉及产品货品名称、规格、批号、数量、供货商等。对出库产品进行登记：涉及产品货品名称、规格、批号、数量、供货商等。产品记录及打印对出入库产品进行分类记录并打印。记录应实现可准时间和产品类型进行记录。准时间记录：分日，星期，月，旬，年等按产品类型记录：提成品，半成品，废品，耗材等。成品，半成品，废品又可按产品定义中分类进行细分。产品状态查询对产品状态进行综合查询。准时间进行查询：可查询某一段时间内卡出入库状态按产品类型进行查询：提成品，半成品，废品，耗材等。成品，半成品，废品又可按产品定义中分类进行细分。产品预警功能当产品数量达到报警数量时，显示并打印报警产品。产品可提成品，半成品，废品，耗材等。成品，半成品，废品又可按产品定义中分类进行细分。仓库管理子系统设计构造仓库管理子系统可以是基于Windows9x系统开发VB应用程序，数据库应用Access数据库或MSSQLServer，模块如下图所示：模块重要功能如下：定义库存物品定义库存物品名称及各属性登记库存物品对出入退库物品进行分类登记库存物品查询对库存物品状态、数量进行综合查询库存物品记录打印对出入库物品进行分类记录并打印原材料库存预警当原材料库存数量达到报警数量时，显示并打印报警物品

系统安全系统安全是整个系统可靠运营和进行安全防范基石，在统一设计原则下，在不同安全层次，在防止、检测和恢复等各个阶段，保证系统持续稳定运营，防止信息损坏、泄露或被非法修改，并保证系统平台安全。一种完整安全解决方案应涵盖系统中所有顾客、主机、应用服务器以及应用程序，并建立高效、可靠安全管理方略。系统安全平台重要解决如下某些层次安全问题：网络安全网络安全关系到什么人和什么内容具备访问权，查明任何非法访问或偶尔访问入侵者，防止外来非法入侵和内部袭击，保证只有授权允许通信才可以在客户机和服务器之间建立连接。数据安全数据保密性是指保证无论是在储存状态还是在传播当中，信息都不也许会被非法访问；数据完整性是指保证防止非法或偶尔数据改动；数据不可否认性是指保证无法伪造信息。通过操作系统、数据库和应用软件安全控制实现访问控制、身份认证和安全审计。运营安全必要制定周密防劫难方案，及时进行故障检测和恢复，并能防治各种病毒。实体安全建立良好工作环境和备份中心，保证系统稳定运营。应用安全为了保证广东省社会保障卡管理中心信息系统一期工程应用安全，需要安全全平台进行可靠地密钥管理、身份认证和顾客授权。此外，系统安全平台还涉及了主机和联网设备安全、数据库安全、应用和服务安全、顾客安全等。网络安全网络安全涉及咱们经常提到防火墙技术，VPN技术，通讯安全，防病毒、安全评估（安全漏洞检测），入侵检测等；对外防护体系构建——防火墙对使用公共传播线路网络出口设立防火墙，Internet网站采用物理隔离并脱机运营,有效地防止黑客侵入。构建内部网络监控及防护体系为增长网络安全性，咱们不能如此以为使用防火墙网络就是安全网络，为此咱们但愿在防火墙背面采用基于网络实时监控系统，重要功能是实时监控访问网络和系统数据包，分析可疑行为，警告安全管理员或中断袭击连接，保护网络和系统不受袭击，生成详细报表，为管理员完善安全方略提供根据。建议采用安氏公司ISS安全产品，它具备如下长处：实时监控系统实时监听流动在网络上数据包，解析IP包建立连接源、目地址，源端口、目端口，合同类型（TCP、UDP、ICMP之一），并能辨认具备黑客袭击IP包。使用基于主机实时监控，建议将基于主机实时监控系统（即入侵监测），安装在需要受保护主机上。在省卡管理中心生产网络中服务器都应当在保护范畴内，实时监控系统可以实时监控主机内顾客活动，监视也许导致访问控制袭击可疑行为。如果发现入侵行为时，将采用警告、记录回放、记录到后台数据库、实时切断连接、锁住防火墙等响应动作，顾客还可自定义响应方式。防病毒体系构建防病毒作为网络安全体系中是最基本，同步又是非常重要一某些。CIH、美丽莎以及爱虫等病毒带给公司损失让咱们对防病毒产品选取越来越慎重了。这里本方案采用了全球最大防病毒软件供应商Symantec公司NortonAntiVirus产品，来构建内网防病毒体系。Symantec作为全球十大软件制造商，其旗舰产品NortonAntiVirus是当前世界上市场占有率最高防病毒产品，在检测技术、扫描速度、文档修复、软件功能等多方面综合评测中得分最高，近年来屡获计算机行业国际性大奖，被评为最佳防病毒产品并获得国家公安部好评。该产品不但合用于不同硬件和操作系统平台，更将病毒保护、系统维护、资料整合、资料管理及桌面导航应用程序等功能有机地融为一体，有效地提高了顾客工作效率和系统安全性。重点服务器保护在公司业务中，某些服务器担当着非常重要角色，而对这些服务器保护则显尤为重要。对于这种状况，采用关于公司安全保护产品，使得重点主机既可以得到有效防护，同步在受到袭击时可以实行预警。该产品可以与任何厂商防火墙进行集成，以加强重点服务器管理。数据传播安全在数据传播过程中，系统运用合法对称密钥算法、公开密钥算法和单向加密算法，采用数字签名、数字信封和数字证书技术，保证了数据保密性、完整性和不可否认性，并保证了对顾客身份可靠辨认。数据保密性在系统中，运用对称密钥算法，采用商定密钥对数据进行加密后进行传播。这可防止数据被非法破译或窃听；数据完整性在数据传播过程中，发送方把应用信息、相应用信息签名和自己公开密钥传送出去。接受方接受到信息后，运用合法顾客公开密钥可以验证顾客相应用信息签名。如果在信息传播过程中，有人改动了应用信息，或者改动了相应用信息签名，那么接受方通过验证签名可以发现手印不匹配，也就是数据完整性遭到了破坏。数据不可否认性由于只有顾客自己或者通过顾客授权人才干使用私有密钥进行签名，因此完全可以以为顾客自己或通过顾客授权人才干发送合法安全报文。也就是说，如果接受到安全报文验证通过，那么它必然是顾客自己或通过顾客授权人发送，顾客无法否认这一数据传送行为。访问控制系统通过操作系统、应用软件和数据库来实现访问控制。操作系统主机和终端设备操作系统必要对顾客进行有效地认证和授权。为保护广东省社会保障卡中心主机上数据库安全，一方面需要限制可以直接登录到主机上人员。普通状况下，除系统管理员以外，应限制其她人员以终端方式或从局域网上登录到主机；应用软件大多数应用程序和服务都是靠口令保护，加强口令变化是安全方案中必不可少手段，而授权则是用来规定顾客或资源对系统访问权限。应用软件口令必要与操作系统口令完全区别开；数据库将数据库内存储信息按敏感级别划分，编号存入数据访问控制表中。同步注明范畴每个数据目的所需要操作员权限。将各种对数据库操作，如普通查询数据预解决，数据加载，数据修改，数据删除和备份等，按重要限度划分，编号存入操作访问控制表。同步注明可以执行每个操作所需要操作员权限级别，对其中某些核心操作标明需要主管或更高档别操作员允许。设立操作员权限表，将内部操作员进行划分，将每个人数据访问权限和操作权限记录在表中。在实际使用当中，以上访问控制表和操作员权限表构成访问控制矩阵，在技术上提供了有效地数据库安全保证，起到制止非法客户进入系统，容许并为合法客户进入系统提供以便，使合法客户按其权限，进行各种信息活动。安全设计以上安全办法是针对系统网络、数据库、顾客等普通性考虑，现就社会保障卡管理中心需求设计相应安全办法。系统可靠性办法广东省社会保障卡管理中心信息系统网络具备规模大、分布地区广、实时性强、工作环境差等特点，应采用切实可行办法保证系统可靠性和安全性。社会保障卡管理中心局域网服务器（主机系统）、电源、网络等采用双机热备份工作方式。网络通信链路采用备份各种传播介质构成多路由制，分别复连到主/备用设备。配备可靠性高、安全性好，具备持续品牌设备。数据传播及存储安全解决数据传播安全可以在社会保障卡管理中心采用硬件加密机或软件加密来解决，在收费站和收费中心也需要配备相应硬件加密机或软件加密。数据传播采用MAC校验和对称加密。为了保证加密密钥安全性，应当定期更新密钥并进行安全分发。对收费数据传播采用两种途径进行控制，一是需要对整条信息完整性、真实性、可靠性和一致性进行控制；二是需要对信息中敏感数据单元采用特殊加密办法；核心数据应采用合法加密算法和有效变换方式后，存储在特定媒介中，并具备备份和恢复机制。系统和网络安全广东省社会保障卡管理中心信息系统网络原则上采用三级安全设计，即网络安全级、计算机安全级和顾客安全级。访问权限设立由网络管理中心统一解决，限制网络中互相访问。切实做好计算机防治病毒办法；建立健全系统和网络安全规章制度，配合管理条例加强操作人员安全观念、法制观念教诲，要建立恰当安全级别。工程实行项目实行方略“按需、按质、准时”是华腾公司从事每一项工程建设宗旨。项目组每一种成员都要以此为信念，基于上海市社会保障卡管理中心已有上海市社会保障卡一卡通系统,为广东省社会保障卡管理中心提供优质、迅速、高效服务。华腾公司强调工程实行和产品开发过程中质量管理和过程控制，参照ISO9001质量管理体系以及运用华腾公司以往在工程实行和产品开发成功经验，保证项目质量处在严格和有效受控状态。通过华腾公司对广东省社会保障卡管理中心广东省社会保障卡系统不断完善和发展，以及广东省社会保障卡管理中心技术力量提高，使广东省社会保障卡系统始终适应广东省社会保障工作发展需要。人员及组织构造华腾公司所建立项目组织构造是基于IPT（IntegratedProductTeams）办法，这种办法特点是，它可以最有效地把华腾公司和广东省社会保障卡管理中心有关管理和技术人员结合到一起，涉及软件开发、硬件安装及调试、系统测试、支持服务等方面工程师和业务人员。这种双方紧密合伙构造是该项目成功重要保证。图6-1人员及组织构造图在这种开发体制中，客户参加工程建设技术人员将被有机地结合进这种组织构造，加入各个工作小组，以保证了整个应用系统将来可以顺利地由客户全面掌握。项目领导小组项目领导小组由双方高层领导构成。其重要职责是，总体协调项目实行工程中各个单位和各个部门之间配合和合伙；对整个项目建设过程进度、筹划、质量等进行宏观监督；对项目中风险进行宏观分析和监控；对项目经理工作予以监督和审计。专家组由双方资深人员担任，作为项目领导小组技术顾问，提供关于应用系统总体方案、技术原则、风险分析和控制、重大疑难问题解决方案等方面征询、建议、指引。项目经理项目经理是本项目实行详细领导，她（她）对项目领导小组负责，将领导意图贯彻到项目组工作中，定期向项目总监及领导小组报告。在整个项目实行过程中，承担所有管理职责，保证项目“按需、按质、准时”进展和完毕，协调和同步各小组之间工作，定期检查项目筹划完毕状况和质量，及时发现和解决问题，有效预测和避免风险，协同项目组和顾客之间配合，定期向广东省社会保障卡管理中心提交一份项目最新进展状况报告。系统及网络支持组系统及网络支持组由华腾公司派出非常有经验系统及网络支持工程师构成，负责硬件系统安装、调试，网络设备安装、配备、调试等工作，配合开发组完毕硬件环境及操作系统、数据库安装及配备，并保证项目开发过程正常运营。开发组开发组是依照软件设计规定进行应用软件需求分析、设计、编程、模块测试和改正，向项目经理负责。测试组测试组负责项目应用软件总体调试，在系统及网络支持组配合下，完毕测试环境构建，并依照合同规定逐个测试相应模块，在测试过程中浮现任何问题都将记录成文档，由开发组依照浮现错误进行改正，向项目经理负责。培训组培训构成员由华腾公司派出具备培训经验人员构成。依照提供指引手册，协助广东省社会保障卡管理中心技术人员理解系统构造、工作原理、工作性质及排除普通故障办法，向项目经理负责。质量组质量组由甲、乙双方工程技术人员构成，直接对项目质量负责。重要是按照ISO9001质量管理体系管理工程进度和质量，监督项目经理依照“按需、按质、准时”原则对工程实行领导和管理，质量组向项目经理负责。任务总结软件系统需求分析、设计、测试等各过程按照国家关于软件设计原则进行，各阶段质量严格按照ISO9001质量管理体系执行来进行保证，并会制定相应质量保证筹划来对项目分阶段进行监控，以保证项目正常运营。华腾公司在中标后，在项目实行各个阶段依次提交关于文献，涉及系统软件开发筹划、质量保证筹划、系统需求分析、初步设计方案、软件详细设计等。在完毕系统调试并安装验收后，将提供广东省社会保障卡管理中心软件清单及其阐明、顾客操作手册、软件安装阐明、最后顾客文档及清单等。在软件开发周期中每一阶段，华腾公司将会提供广东省社会保障卡管理中心本阶段任务描述、实行环节、实行规定、完毕标志以及阶段文档清单各要素，依照本阶段进度规定制定更为详细软件开发筹划，并提交给广东省社会保障卡管理中心审视。质量保证筹划制定将参照ISO-9000系列国际原则规定，并且涵盖系统实行过程中所有任务。现将广东省社会保障卡管理中心信息系统一期工程中软件开发周期中各阶段作一简朴描述：需求分析及确认本阶段重要是分析顾客业务及将来扩展需求，华腾公司向广东省社会保障卡管理中心提供需求分析文档草稿，然后由甲、乙双方共同对已提交需求分析进行共同讨论及评审，进一步拟定需求分析与否精确地符合广东省社会保障卡管理中心业务需求。系统设计系统设计重要针对广东省社会保障卡管理中心业务需求进行关于系统总体架构、应用软件模块划分、应用软件产品接口、数据库接口、通讯模块、安全等方面设计。应用软件产品客户化依照顾客需求，运用华腾公司已有产品进行客户化工作，也涉及根据系统设计成果进行相应编码工作。系统编码将严格按照设计进行，编程人员将保持良好编程风格，在程序中插入必要注释，减少此后应用系统维护难度。编程过程中，编程人员将充分交流经验，共享经验以保证编程效率。测试及联网调试本阶段重要是紧扣顾客需求及设计，周密地设计单项模块测试案例和整体测试方案，保证所有系统成分都无一漏掉地接受严格测试。对全系统各构成某些进行联合调试，以找出编程中各种错误，并予以解决。相应用软件、网络环境和电信物理线路联合测试。在测试和联网调试前，华腾与省卡管理中心讨论测试方案，通过后，华腾按该方案进行测试。系统试运营及验收本阶段重要协助广东省社会保障卡管理中心正式运营软件系统一段时间，对在试运营期间浮现任何软件缺陷进行改正，并就顾客提出软件服务祈求提供及时响应和支持。软件系统在满足广东省社会保障卡管理中心合同规定后，由广东省社会保障卡管理中心与华腾公司共同完毕系统验收工作。质量管理与控制在工程建设和维护过程中，华腾公司将参照和遵循ISO9001质