葉順福

（漳州市就業(yè)和培訓(xùn)管理中心，福建 漳州 363000）

社會保障卡與金融領(lǐng)域的信息化應(yīng)用研究

葉順福

（漳州市就業(yè)和培訓(xùn)管理中心，福建 漳州 363000）

一勞動和社會保障卡（簡稱社?？ǎ瑸樾酒?、磁條二合一卡，它涵蓋了所有社會保障的全部內(nèi)容，不僅是記錄參保對象在人勞部門參保信息的唯一個身份載體，其隱性磁條部分具備完整的銀聯(lián)標(biāo)準(zhǔn)借記卡功能，可利用銀行金融電子錢包功能實(shí)現(xiàn)一卡結(jié)算，具備銀行金融業(yè)務(wù)應(yīng)用功能.

社?？?；信息化；金融應(yīng)用

勞動和社會保障信息化建設(shè)已納入國家“十五”戰(zhàn)略規(guī)劃之一的金保工程，是一項(xiàng)民心工程、惠民工程，勞動就業(yè)和社會保障與參保民眾的根本利益息息相關(guān)，涉及面廣、歷史時間長、行業(yè)部門跨度大、數(shù)據(jù)量龐大.國外許多國家的公民均持有個人身份證、社?？ǘ埧ㄒ员銈€人的身份識別和個人統(tǒng)一辦理社保障業(yè)務(wù)的辦理需要，極大的方便民眾、簡化辦事流程.而就業(yè)率做為政府職能責(zé)任制考核目標(biāo)，是關(guān)呼社會穩(wěn)定、安定、民族團(tuán)結(jié)和構(gòu)建和諧社會的根本保證.金保工程既管人員又管資金信息，要記錄參保人員一生繳費(fèi)情況、待遇審核情況、待遇申領(lǐng)情況，并對其服務(wù)一生，管理一生的全過程.勞動保障部門和金融部門的信息化系統(tǒng)都比較完善，相對獨(dú)立，業(yè)務(wù)交叉少，做為保民眾、保生活、促就業(yè)的勞動和社會保障部門是政府組織的一部分，怎樣同金融部門的信息化系統(tǒng)建立互通互聯(lián)，沒有可以借鑒的經(jīng)驗(yàn)，需要在有限資源的條件下，在越來越短的時間內(nèi)，為老百姓提供高效、優(yōu)質(zhì)的社會化服務(wù).由于行業(yè)各自的特點(diǎn)，通常一個部門的管理方式和常規(guī)的組織難以實(shí)現(xiàn)與另一部門的信息關(guān)聯(lián)，從而建立一種先進(jìn)，靈活和現(xiàn)代化跨行業(yè)的電子政務(wù)管理系統(tǒng)已成為眼下創(chuàng)新管理的必要手段.人勞部門如何與銀行金融部門對如何建立信息系統(tǒng)，如何管理、決策和信息交流等，以適應(yīng)迅速改變一切？如何面對市場經(jīng)濟(jì)挑戰(zhàn)，如何解決電子政務(wù)，提高辦事效率、控制成本和提高人民群眾滿意度?要有效地解決這些問題，根本出路在于人勞部門與銀行金融部門之間建立有效的、便捷的、高效的信息交流系統(tǒng)，方便民眾，服務(wù)社會.因此，研究社?？ㄔ诮鹑陬I(lǐng)域的信息化應(yīng)用具有重要意義.

根據(jù)國內(nèi)外信息化建設(shè)發(fā)展趨勢，基于勞動保障和銀行信息系統(tǒng)均比較完善的實(shí)際出發(fā)，研究勞動保障行業(yè)的社?？ㄅc金融系統(tǒng)的信息化應(yīng)用建設(shè).本文并以漳州勞動保障部門與中國銀行漳州分行（下稱中行）、興業(yè)銀行漳州支行（下稱興業(yè)銀行）金保工程合作單位，就如何聯(lián)網(wǎng)項(xiàng)目為實(shí)例來驗(yàn)證信息系統(tǒng)開發(fā)模型的可行性、安全性和實(shí)用性進(jìn)行詳細(xì)介紹.

1 社?？☉?yīng)用實(shí)施過程

在社保卡項(xiàng)目實(shí)施過程中，首先我們要確定建設(shè)目標(biāo)、建設(shè)原則、建設(shè)內(nèi)容、提出可行性研究方案，這主要包括：需求分析，確定方案，招標(biāo)投標(biāo)，組織實(shí)施，項(xiàng)目評估（包括環(huán)保、消防和職業(yè)安全與節(jié)能等），投資預(yù)算，項(xiàng)目申請等幾個步驟：

1.1 目標(biāo)原則

至2011年底，建成全市社保卡系統(tǒng)，基本完成全市380萬張社?？òl(fā)放工作.在社會保障、醫(yī)療就診、金融支付等領(lǐng)域推廣應(yīng)用，實(shí)現(xiàn)“一卡通用，一卡通行”；以社保卡為基礎(chǔ)建立全市居民健康信息系統(tǒng)，實(shí)現(xiàn)居民健康信息共享服務(wù)，初步形成面向全市城鄉(xiāng)居民的社保卡服務(wù)體系與運(yùn)行管理機(jī)制.隨著人員流動的日益頻繁和社會保險(xiǎn)統(tǒng)籌層次的逐步提高、金保工程建設(shè)的開展和網(wǎng)絡(luò)的不斷完善，異地養(yǎng)老、異地醫(yī)療、異地職介、異地協(xié)查、社會保險(xiǎn)關(guān)系、異地轉(zhuǎn)移等社會保障業(yè)務(wù)將逐漸通過網(wǎng)絡(luò)得以實(shí)現(xiàn).同時，利用互聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)上職介、網(wǎng)上申報(bào)等自助式服務(wù)也將逐步展開.按國家統(tǒng)一部署，除了身份證和金融卡外，原則上各級政務(wù)部門今后不再向公民發(fā)放功能單一、或與社會保障卡功能重復(fù)的智能卡.因此，社會保障卡作為異地辦事和網(wǎng)上辦事的安全接口和辦事鑰匙的作用越來越明顯，也將越來越重要.另外，同時建設(shè)勞動保障部門與金融部門的信息化建設(shè)，使社保卡能在銀行分布于定點(diǎn)醫(yī)院、藥店的圈存機(jī)正常使用.

1.2 建設(shè)內(nèi)容

社會保障卡項(xiàng)目系統(tǒng)基于金保工程業(yè)務(wù)專網(wǎng)建設(shè)內(nèi)，內(nèi)容由網(wǎng)絡(luò)系統(tǒng)、硬件設(shè)備、應(yīng)用系統(tǒng)等三大部分構(gòu)成.具體包括密鑰服務(wù)器及卡讀寫機(jī)具等系統(tǒng)硬件設(shè)備，制發(fā)卡子系統(tǒng)、應(yīng)用子系統(tǒng)、密鑰管理子系統(tǒng)以及數(shù)據(jù)庫等應(yīng)用系統(tǒng)建設(shè)；此外還包括社會保障卡——醫(yī)院一卡通的改造.為使社會保障IC卡能夠得到有效應(yīng)用，網(wǎng)絡(luò)的建設(shè)以及數(shù)據(jù)庫的整合和準(zhǔn)備是前提，對于選擇和擴(kuò)充卡的業(yè)務(wù)，必須統(tǒng)籌考慮社會保障卡的必要性、應(yīng)用的現(xiàn)實(shí)性和維護(hù)的可能性，統(tǒng)籌考慮現(xiàn)實(shí)需要和發(fā)展要求.網(wǎng)、庫、卡三者要協(xié)調(diào)發(fā)展，同等重視程度地進(jìn)行建設(shè).我市社會保障卡建設(shè)項(xiàng)目采用的技術(shù)具有先進(jìn)性、開放性、通用性、可靠性和安全性，能夠滿足當(dāng)前各項(xiàng)業(yè)務(wù)需要，并預(yù)留今后一定的拓展空間.

1.3 可行性方案

本項(xiàng)目方案將遵循“便民利民、人手一卡；統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)；資源共享、一卡通用；平穩(wěn)過渡、全面推廣”的項(xiàng)目建設(shè)指導(dǎo)思想，在關(guān)鍵點(diǎn)實(shí)現(xiàn)多點(diǎn)冗余.根據(jù)業(yè)務(wù)需求開發(fā)制發(fā)卡子系統(tǒng)、應(yīng)用子系統(tǒng)、密鑰管理子系統(tǒng)，構(gòu)建社會保障卡信息系統(tǒng).制發(fā)卡子系統(tǒng)主要完成社會保障卡的發(fā)放、注銷以及業(yè)務(wù)指標(biāo)的擴(kuò)充、數(shù)據(jù)結(jié)構(gòu)的修改，同時由于我省地處東南沿海，參保人姓名的冷僻字多，在辦理社保業(yè)務(wù)過程中，已發(fā)生了多起不愉快的事情，需要開發(fā)冷僻字支持模塊，兼容醫(yī)保系統(tǒng)、人口庫的冷僻字庫；應(yīng)用子系統(tǒng)則配合勞動保障信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)卡管理，數(shù)據(jù)接口開發(fā)；密鑰管理子系統(tǒng)實(shí)現(xiàn)系統(tǒng)的密鑰管理.由于本可行性是利用全市現(xiàn)有金保工程網(wǎng)絡(luò)系統(tǒng)，依托省、市勞動和社會保障部門數(shù)據(jù)中心而建設(shè)的，并經(jīng)數(shù)字福建論證.因此，本可行性方案是可行的.

2 模型設(shè)計(jì)

運(yùn)用各種科學(xué)的分析模型和方法，充分利用金保工程現(xiàn)有信息資源，建設(shè)省級、設(shè)區(qū)市級社會保障卡管理中心；完成全市城鄉(xiāng)居民社會保障卡的發(fā)放，基本建成全省統(tǒng)一規(guī)范、功能齊全的社會保障卡信息應(yīng)用系統(tǒng)和服務(wù)網(wǎng)點(diǎn)，建立資源共享、業(yè)務(wù)協(xié)同、響應(yīng)高效、面向全市城鄉(xiāng)居民的綜合服務(wù)體系和運(yùn)行管理機(jī)制；充分利用社會保障卡辦理覆蓋居民教育、就業(yè)、醫(yī)療、保障等各類個人社會事務(wù)和金融結(jié)算.對社會保險(xiǎn)業(yè)務(wù)的發(fā)展進(jìn)行監(jiān)測、預(yù)警、分析等，生成監(jiān)測預(yù)警信息、風(fēng)險(xiǎn)分析信息、預(yù)測分析信息、政策法規(guī)服務(wù)信息，為決策者提供決策信息支持.監(jiān)測預(yù)警主要是監(jiān)測社會保障政策的執(zhí)行情況，監(jiān)測基金收繳、發(fā)放、運(yùn)轉(zhuǎn)、儲備和調(diào)劑狀況，監(jiān)測社會保險(xiǎn)待遇享受對象的動態(tài)狀況等.預(yù)測分析主要是預(yù)測各種社會保障對象人數(shù)的發(fā)展變化趨勢，預(yù)測基金的收繳、發(fā)放及儲備狀況等.風(fēng)險(xiǎn)分析主要是分析社會保障基金面臨的風(fēng)險(xiǎn)及政策執(zhí)行面臨的風(fēng)險(xiǎn)等.政策法規(guī)服務(wù)主要是運(yùn)用模型對目前政策法規(guī)的施用效果和問題、可能產(chǎn)生的作用效果等各種情況進(jìn)行分析.具體流程見下圖.

周期法亦稱之為傳統(tǒng)的生命周期模式，它是MIS開發(fā)的常用方法，其主要是結(jié)構(gòu)化系統(tǒng)分析和設(shè)計(jì)組成的一個管理信息系統(tǒng)開發(fā)方法，結(jié)構(gòu)化生命周期方法可以被稱為結(jié)構(gòu)化聲明周期法.其基本思想是系統(tǒng)的生命周期分為系統(tǒng)調(diào)查，系統(tǒng)分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)實(shí)施和轉(zhuǎn)化，系統(tǒng)維護(hù)等.系統(tǒng)工程方法，在按照要求和任務(wù)規(guī)定的步驟，使用某些圖表工具顯示，完成所需的文件，以模塊化和結(jié)構(gòu)化為基礎(chǔ)，實(shí)施管理信息系統(tǒng)的開發(fā)工作.結(jié)構(gòu)化生命周期的開發(fā)過程通常被看作是一個大的系統(tǒng)的功能模塊，根據(jù)系統(tǒng)的分析和要求，對模塊實(shí)施進(jìn)一步的設(shè)計(jì)和組合或者分解.在傳統(tǒng)的生命周期模型中，每個階段都是由自上而下抽象到具體的順序進(jìn)行的.這種方法意味著各個階段之間存在的一個嚴(yán)格的開發(fā)順序，不同階段之間相互依存的關(guān)系.開始從系統(tǒng)建模，其次分析，設(shè)計(jì)，編碼，測試和維護(hù).對于早在開發(fā)之前有比較良好的基礎(chǔ)模塊，我們采用了傳統(tǒng)的生命周期的做法，因?yàn)閭鹘y(tǒng)的生命周期的方式對早期業(yè)務(wù)邏輯性和完整性有嚴(yán)格的要求.在開發(fā)過程中，我們對軟件進(jìn)行精心梳理，設(shè)計(jì)和修改.經(jīng)過反復(fù)交換意見，整理出數(shù)千字的業(yè)務(wù)框架的需要說明書，以確定相對穩(wěn)定的業(yè)務(wù)邏輯，在此基礎(chǔ)上，更成功地完成了這些模塊開發(fā)任務(wù).在最初的原型開發(fā)階段，我們對程序算法，效率不嚴(yán)格要求.因?yàn)樵诖诵枰谝粫r間迅速和用戶進(jìn)行意見交流.我們在每個原型迭代過程中，我們使用傳統(tǒng)生命周期的做法指導(dǎo)我們的開發(fā)工作，使得我們的軟件原型在與用戶的一次次交流、探討、修改中，在一次次的迭代過程中貼近用戶的理念和構(gòu)想.

3 項(xiàng)目需求分析和規(guī)劃設(shè)計(jì)

社保網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)原通過S7506E交換機(jī)與MSR50-40_2路由器連接，由于中行、興業(yè)銀行不需要訪問社保的數(shù)據(jù)中心，因此將此線路調(diào)整為由SR6608與MSR50-40_2連接，使得社保的數(shù)據(jù)中心處于防火墻之后，安全性相對較高.由于MSR50-40_2已有配置指向到各醫(yī)院的路由，所以只需在SR6608及與之相連的中行路由器配置指向到醫(yī)院網(wǎng)段的路由，并在SR6608、MSR50-40_2配置指向到中行電子錢包前置服務(wù)器的路由，實(shí)現(xiàn)銀行到市本級醫(yī)院的連接.

做為與漳州市金保工程合作單位的中行，現(xiàn)已在各醫(yī)院網(wǎng)點(diǎn)配備圈存機(jī)，圈存機(jī)工作時需要訪問放置于中行的服務(wù)器.由于現(xiàn)有的金保網(wǎng)絡(luò)已經(jīng)比較完善，且能連接到各醫(yī)院網(wǎng)點(diǎn)，為避免重復(fù)建設(shè)造成資源浪費(fèi)，中行希望通過已建設(shè)完成的金保網(wǎng)絡(luò)，連接到本市各醫(yī)院網(wǎng)點(diǎn)，以使放置于各醫(yī)院的圈存機(jī)能訪問到中行的服務(wù)器.因此，中行必須增加與金保網(wǎng)絡(luò)的聯(lián)接線路，增添相應(yīng)的設(shè)備，并對各自的設(shè)備進(jìn)行調(diào)試和聯(lián)接方案進(jìn)行改進(jìn).在此連接中，中行只需用到金保的網(wǎng)絡(luò)線路，而不需要訪問金保網(wǎng)絡(luò)中的服務(wù)器及數(shù)據(jù)資源.中行通過已安裝在漳州社保機(jī)房的電信MSTP傳輸設(shè)備，連接到漳州社保核心路由器SR6608，并由SR6608路由器分配10.100.0.60/30的網(wǎng)段用于銀行與社保的網(wǎng)絡(luò)連接.社保網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)原通過S7506E交換機(jī)與MSR50-40_2路由器連接，由于中行不需要訪問社保的數(shù)據(jù)中心，因此將此線路調(diào)整為由SR6608與MSR50-40_2連接，使得社保的數(shù)據(jù)中心處于防火墻之后，安全性相對較高.由于MSR50-40_2已有配置指向到各醫(yī)院的路由，所以只需在SR6608及與之相連的中行路由器配置指向到醫(yī)院網(wǎng)段的路由，并在SR6608、MSR50-40_2配置指向到中行電子錢包前置服務(wù)器的路由，即可實(shí)現(xiàn)銀行到市本級醫(yī)院的連接.另外，漳州各縣市醫(yī)院現(xiàn)已通過電信的SDH線路，經(jīng)由各縣市醫(yī)保分中心，連接到MSR50-40_1上.因此還需要在MSR50-40_1配置指向到中行電子錢包前置服務(wù)器的路由，就可實(shí)現(xiàn)銀行與各縣市醫(yī)院的連接.通過上述調(diào)整之后，各醫(yī)院網(wǎng)點(diǎn)的圈存機(jī)只需設(shè)置原本分配給醫(yī)院的醫(yī)保IP地址，即可實(shí)現(xiàn)與中行服務(wù)器的連接.在此方案下，社保、醫(yī)保的數(shù)據(jù)中心相對于中行均處于各自的防火墻之后，由于防火墻上拒絕中行所有的主機(jī)訪問，因此各自的數(shù)據(jù)中心處于安全的位置，通過在SR6608上配置ACL，僅允許中行特定主機(jī)的特定端口通過，這樣就保證了醫(yī)院、藥店等醫(yī)保單位安全性.另外，中行的電子錢包前置服務(wù)器到圈存機(jī)之間互聯(lián)的設(shè)備減少，網(wǎng)絡(luò)延遲和單點(diǎn)故障也會隨之減少.對于醫(yī)保前置機(jī)與醫(yī)保主機(jī)之間數(shù)據(jù)的交互，因互聯(lián)的設(shè)備增加，網(wǎng)絡(luò)延遲和單點(diǎn)故障也會隨之增加.改造后網(wǎng)絡(luò)拓?fù)鋱D（藍(lán)色虛線表示此方案涉及的線路）如圖1所示：

圖1 改造后網(wǎng)絡(luò)拓?fù)鋱D

4 具體實(shí)施方案

方案網(wǎng)絡(luò)拓?fù)鋱D如圖2所示.

圖2

4.1 配置調(diào)整

（1）將S7506E的2/0/4口的網(wǎng)線移到SR6608的2/2/6；

（2）刪除S7506E的2/0/4口的IP地址；調(diào)整S7506E中指向到醫(yī)保網(wǎng)絡(luò)的路由；

（3）配置SR6608的2/2/6口的IP地址，該端口IP地址規(guī)劃為10.100.0.9/30；配置SR6608指向醫(yī)保網(wǎng)絡(luò)的路由；

（4）調(diào)整MSR50-40的G0/1口的IP地址，該端口IP地址規(guī)劃為10.100.0.10/30；調(diào)整MSR50-40指向到社保網(wǎng)絡(luò)的路由；

4.2 新增路由配置

（1）將中行的線路連接到SR6608的2/2/7口；

（2）配置SR6608的2/2/7口的IP地址，該端口IP地址規(guī)劃為10.100.0.61/30；配置SR6608指向到中行電子錢包前置服務(wù)器的路由；

（3）配置MSR50-40指向到中行電子錢包前置服務(wù)器的路由；

4.3 新增安全配置

（1）在SR6608上配置ACL，僅允許中行特定主機(jī)的特定端口通過；

（2）在社保HD-FW5200防火墻上配置拒絕中行的所有主機(jī)的訪問，以保證社保數(shù)據(jù)中心的安全；

（3）在醫(yī)保BDFWH-GOV3000+防火墻上配置拒絕中行的所有主機(jī)的訪問，以保證醫(yī)保數(shù)據(jù)中心的安全；

4.4 中行端的配置

配置中行連接至社保的路由器端口的IP地址，該端口IP地址規(guī)劃為10.100.0.62/30；配置該路由器指向到各醫(yī)院網(wǎng)段的路由，目標(biāo)網(wǎng)絡(luò)為172.22.0.0/16，下一跳為10.100.0.61.

5 結(jié)論

本文主要論述了勞動和社會保障卡的性能、應(yīng)用及擴(kuò)展功能，在分析了社?？ㄓ诮鹑陬I(lǐng)域的應(yīng)用基礎(chǔ)上，并結(jié)合勞動部門的實(shí)際情況，具體闡述了社?？ㄔ趧趧硬块T的應(yīng)用，提出了社?？ㄅc金融領(lǐng)域應(yīng)用的信息化建設(shè)方案，以最小的投入，進(jìn)行線路和設(shè)備的改造，實(shí)現(xiàn)社?？ㄔ趧趧优c金融二大部門的具體應(yīng)用思路，減少政府投入成本，節(jié)約政府資源.

〔1〕計(jì)世資訊.2004年中國銀行業(yè)信息化建設(shè)與IT應(yīng)用趨勢研究報(bào)告.計(jì)世資訊，2003.

〔2〕穆懷中.中國社會保障適度水平研究.遼寧大學(xué)出版社，1998.136-157.

F83

A

1673-260X（2012）02-0085-03