天津市劳动和社会保障局社会保障卡系统建设项目.docx

上传人:牧羊曲112 文档编号:1706712 上传时间:2022-12-15 格式:DOCX 页数:43 大小:1.58MB
返回 下载 相关 举报
天津市劳动和社会保障局社会保障卡系统建设项目.docx_第1页
第1页 / 共43页
天津市劳动和社会保障局社会保障卡系统建设项目.docx_第2页
第2页 / 共43页
天津市劳动和社会保障局社会保障卡系统建设项目.docx_第3页
第3页 / 共43页
天津市劳动和社会保障局社会保障卡系统建设项目.docx_第4页
第4页 / 共43页
天津市劳动和社会保障局社会保障卡系统建设项目.docx_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《天津市劳动和社会保障局社会保障卡系统建设项目.docx》由会员分享,可在线阅读,更多相关《天津市劳动和社会保障局社会保障卡系统建设项目.docx(43页珍藏版)》请在三一办公上搜索。

1、天津市劳动和社会保障局社会保障卡系统建设项目 (TGPC-2007-A-0445)技术需求书一、项目内容(一)建设背景我市劳动保障信息化系统建设(金保工程)经过几年的努力,已形成社会保险管理信息系统(一期工程)和劳动就业服务系统(二期工程)互补的业务经办平台。社会保险管理信息系统实现了“五险统一征缴,分险种支付”,网络连接到市、区(县)两级24个社会保险经办机构和400多家定点医疗机构、5家金融机构,建立了集中式的数据库,覆盖全市3.2万户用人单位、350万职工和离退休人员,信息系统管理(年度)的资金收支达400余亿;劳动就业服务系统实现了就业服务各项业务有机协同管理,网络连接到市、区(县)、

2、街129个劳动保障行政部门和劳动保障服务中心及6个试点社区,建立了集中式的数据库,覆盖全市4.31万户用人单位、339.7万人员。(二)必要性1全市统一发行社会保障卡,是劳动保障部门提高管理水平和工作效率的必然要求2全市统一发行社会保障卡,是建立一体化、标准化的劳动和社会保障管理信息系统的需要。3全市统一发行社会保障卡,是“两险”出台,方便百姓看病就医的需要。4全市统一发行社会保障卡,是实现“一卡多用,全国通用”,在最大范围内实现信息共享和交换的需要。(三)目标根据统一规划,在完善劳动和社会保障管理信息系统的同时,稳妥有序地实施IC卡技术;在城镇从业人员、失业人员、离退休人员和两险实施范围的服

3、务对象等各群体中发行社会保障卡。随城镇居民医疗保险的出台,率先在城镇居民参加医疗保险的人群中发行和使用社会保障卡。实行社会保障卡的一卡多用和全国通用,实现信息在最大范围内的共享和交换。(四)建设原则为了保证系统建设,建设过程须遵循以下几点原则:1一体化,只发一卡。2高起点,一步到位。3低门槛,滚动发展。4保证业务标准规范、计算机技术标准规范、网络互联技术标准规范、IC卡系统标准规范。5要实现实用性、共享性、安全性和互通性。(五)规模和内容社会保障卡系统建设是一项复杂的系统工程,系统建设依托我市现有劳动和社会保障管理信息系统,应用时依托现有网络和数据资源,其建设包含硬件网络建设及应用软件系统开发

4、。1、社会保障卡系统硬件平台搭建系统的硬件平台建设包括硬件的采购、安装、配置、测试、卡系统整体联调等工作。根据总体建设规划,我市的社会保障卡系统建设在原有劳动和社会保障管理信息系统网络的基础上,进行局部扩充和延伸。建设包括以下几部分:(1)将现有劳动就业服务系统及社会保险管理系统的两台交换机与社会保障卡系统核心交换机通过防火墙进行连接;(2)新增4台PC SERVER作为交换数据库服务器和卡管理中心数据库,采用并行集群方式;2台作为应用服务器,将其中2 台PC SERVER双连接到天津市社会保障卡系统核心交换机;(3)在对应PC SERVER上安装数据库、中间件等系统所需软件;(4)在各街道劳

5、动保障服务中心增设信息采集设备,包括:条码识别器、IC卡读(开)卡设备、扫描仪等;(5)在各卡应用网点添置150台IC卡读卡机具;(6)卡管理中心需配置2台加密机;(7)配置1台中型制卡设备、5台小型制卡设备,并配置控制PC机 6台,将各制卡设备通过控制PC与社会保障卡系统核心交换机实时连接,从而保障制卡与卡管理数据库连接。2社会保障卡应用系统建设社会保障卡应用系统完成社会保障卡与业务系统数据交换、卡基础信息的采集、认证鉴别服务、卡片维护(补卡/换卡、卡挂失/解挂、PIN维护)、黑名单管理等功能。我市社会保障卡应用系统建设包括以下几方面:鉴权系统、黑名单管理、卡片管理和终端管理3社会保障卡制卡

6、系统建设社会保障卡制卡系统完成对社会保障卡的初始化和个人化,主要包括卡面个人化、芯片初始化、卡的派发和邮封等功能;确保卡片数据结构和写入信息的一致性、唯一性和标准化;合理规划和采购卡片及制写设备。制卡系统的建设包括数据采集生成和管理、制卡设备、制卡流程及制卡统计及部分。4社会保障卡安全系统建设社会保障卡安全系统的设计、规划,要遵循综合性、整体性、易操作性、代价平衡、多重保护等原则。系统建设时包括卡管理中心安全、卡内数据安全、密钥管理系统、PSAM卡管理及安全管理措施的制定等几方面。卡管理中心中心的安全主要包括网络平台安全、数据库安全和应用系统安全三个方面;卡内数据安全主要是利用智能卡本身硬件和

7、软件(COS)的安全保护机制来实现的;社会保障卡的密钥采用全国统一的管理体系,按照分级进行管理。二、项目要求本次招标目标为建设天津市社会保障卡系统,包括硬件平台、软件开发等具体内容。各采购设备要满足性能指标方面的要求,软件的开发要充分满足系统应用的需要,整个社会保障卡系统的建设要充分满足我市社会保障卡应用的需求,合理规划和部署,完成系统的集成建设、硬件安装、调试及上线运行以及对软件的开发、测试和上线应用。在充分理解项目背景、原则和目标的基础上,投标方应依据上述因素做出完善可行的项目实施方案。为保证项目在可控状态下的进行,投标方应针对本项目建立项目管理组织架构,明确稳定的项目组成人员、管理方法和

8、风险控制措施,保证在甲方要求的时间进度内完成系统的扩容改造并正常运行。第一包中标方作为社会保障卡系统建设的集成商全面承担系统集成责任,组织原厂商完成整个系统的相关方案设计、设备安装调试、机房网络规划和综合布线、杀毒软件安装等所有相关的实施工作;此外中标方也要针对系统应用软件进行合理的规划、设计和实施,并负责完成所有的相关工作。投标方的报价中应包括所有的服务项目,如果出现漏报和少报的服务项目,由投标方自行承担。投标人所制定、编写的软件开发方案及所开发的应用软件要充分保证社会保障卡系统与我市现有劳动和社会保障管理信息系统间数据的稳定交换和业务应用的平滑对接。投标方必须在投标书中提供系统集成工作的内

9、容及时间表,并按照所提供的时间表工作。投标人应在投标书中明确响应标书要求,做好科学、全面、合理、详细的系统设计,完成本系统的集成任务,确保系统集成的成功。投标人在投标书中必须保证所推荐的是原厂、原装未拆封的产品。三、分包情况(一)第一包内容第一包包含了软件开发、制卡设备采购及系统集成等工作。序号名称个数1软件开发详见软件技术要求2数据库详见技术指标3中间件详见技术指标4中型制卡设备15小型制卡设备56系统集成详见集成要求(二)第二包内容第二包包含服务器及网络设备等采购。序号名称个数1PC服务器(含机箱)62三层网络交换机13网络机柜1四、硬件平台建设(一)建设内容天津市社会保障卡系统建设是基于

10、劳动就业和社会保险两大系统基础上建设,依托两个系统的网络资源和数据资源进行整个系统的搭建。硬件平台的搭建包括服务器、网络平台、制卡设备等。总体结构规划如下图所示。IP地址规划根据劳动保障部网络规划和要求,我市社会保障卡系统网络的IP地址内网采用Internet 上保留的A类地址10.0.0.0。系统数据备份策略数据备份系统是保证系统正常运行必要手段,社会保障卡系统包含2台交换数据库服务器和2台卡中心数据库服务器,每组服务器建均采用双机热备的方式,这样充分保证系统长期稳定的运行。(二)设备列表中型制卡设备小型制卡设备刀片服务器三层网络交换机网络机柜卡中心1套5台6台1台1个(三)设备技术指标1、

11、中型制卡设备模块名称及配置标准技术规范及要求主控模块模块化配置,可支持配备20个以上的个人化模块,安全性高、主控软件图形化操作界面简单易用,支持模块自动诊断和故障报警。进卡模块可扩展多个进卡槽,支持选择性入卡。入卡速度1500张/小时出卡模块标准模块支持双出卡槽(成品卡槽、废品卡槽),可扩展多个模块,支持用户选择性出卡。卡片清洁模块卡面粉尘、污渍清洁。速度1500张/小时接触式智能卡模块可扩展多个模块。可扩展至1500张/小时单色印刷模块300DPI,可扩展多个模块。印刷速度1500张/小时彩照模块300DPI,可扩展多个模块,支持智能色带技术。印刷速度1500张/小时覆膜模块卡片表面覆膜。速

12、度1500张/小时表单打印、贴卡模块表单打印、贴卡、折叠,支持双页表单打印,强制性条码贴卡校验。处理速度1500张/小时;支持与主发卡设备联接,实现实时在线的卡片派发。卡片邮封模块(含宣传品插页站)支持多个插页站。处理速度1500张/小时;支持与主发卡设备联接,实现实时在线的卡片邮封。配置标准整机制卡速度1500张/小时平均无故障工作量20万张卡片规格:CR-80,标准厚度,可调整应用软件要求安全性好、操作简易可扩展选择:模块化组合,可根据需要加装非接触式IC卡模块、激光模块、翻转模块。提供原厂一年免费服务。服务期内提供724小时的电话技术咨询支持;日常收到故障通知后,维护人员须在2小时内到达

13、现场(包括节假日在内);简单故障在到达现场当天修复;严重故障在5个工作日内修复。如果5个工作日内无法修复,需提供备援方案。2、小型制卡设备模块名称技术规范彩色、单色印刷支持双面300DPI,边到边彩色、单色印刷。单色单面打印速度160张/小时覆膜接近边到边的覆膜系统入卡槽容量100张或者以上出卡槽独立的成品卡出卡槽、废卡槽智能卡接触式智能卡模块设备联接模式以太网和USB联接提供原厂一年免费服务。服务期内提供724小时的电话技术咨询支持;日常收到故障通知后,维护人员须在2小时内到达现场(包括节假日在内);简单故障在到达现场当天修复;严重故障在5个工作日内修复。如果5个工作日内无法修复,需提供备援

14、方案。3、刀片服务器CPU类型:Intel 四核Xeon 7320 处理器;CPU配置数量2,;CPU主频2.13hz,前端总线1066;内存大小8GB,最大可扩展至64GB,并支持高级ECC,镜像内存和在线备用内存;内置硬盘4块,配置10K rpm热插拔SAS硬盘;单块硬盘大小146GB;提供2块10/100/1000Mbps自适应多功能以太网卡;支持TCP/IP Offload Engine(TOE)、RDMA、iSCSI加速功能、网络启动功能;提供Windows2003简体中文版操作系统;提供集成的一体化管理软件, 可实现性能监控, 虚拟机管理, 漏洞与补丁管理等功能, 支持完全的远程管

15、理, 可远程开关机, 提供远程桌面, 虚拟介质功能;支持热插拔硬盘;支持磁盘阵列系统;集成RAID控制器,支持RAID 0/1/5,提供256MB电池高速缓存,支持磁盘阵列系统;刀片服务器所采用机箱需符合以下技术要求:支持不同型号刀片服务器混插,可实现N+N冗余热插拔(N2);主要机箱配件要求冗余;提供内置式交换机,实现冗余配置;风扇、电源可实现冗余热插拔,风扇10个,电源数6个;刀片服务器及所配机箱均提供原厂3年免费服务。4、三层网络交换机整机性能: 背板带宽640Gbps 交换容量460Gbps 包转发率320Mpps 支持电源冗余 支持管理引擎冗余 证明千兆和万兆端口转发可达到线速,包括

16、IPv4和IPv6。扩展槽位和端口: 可以提供业务接口的插槽数4个 支持万兆接口最大数量32个 配置10/100M电口24个,配置千兆电口26个,配置千兆SFP光口2个基本功能: 支持802.3ad(LACP),支持负载均衡 支持802.1Q VLAN数量=4K 支持STP、RSTP、MSTP协议 支持路由冗余功能:HSRP,,VRRP 支持丰富的路由协议,如RIPv1 2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、Policy-based Routing(PBR)、 支持IGMP v1 2 3、支持PIM-SM, PIM-SSM, PIM-DM, IGMP Snoop

17、ing 支持DHCP Client、DHCP Relay、DHCP Snooping 支持DHCP Snooping的外部管理,要求提供外部管理软件的用户手册、软件版本作为证明。 支持丰富的IPv6实现技术,基于ASIC的分布式全线速硬件IPv6转发方式。安全和管理: 支持标准和扩展ACL,完全硬件线速实现 支持IP-MAC-Port绑定功能 ARP安全功能,可以防止ARP欺骗、防止ARP扫描、防范ARP攻击。 ARP更新保护功能; 打开或者关闭ARP学习的功能 IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。 支持SNMPv1, v2c, v3)提供原厂3年免费服务。

18、5、网络机柜采用42U标准网络机柜,规格为6008002045mm。五、软件开发(一)开发内容社会保障卡系统的建设是以B/S为主的三层软件体系结构,系统需安装数据库及中间件产品,并进行应用软件的开发。系统的应用软件开发是基于社会保障卡系统所采用的各硬件设备(包括制卡设备、加密设备等)的接口基础上进行的,开发包括应用系统、制卡系统和安全系统。应用架构如下图:(二)涵盖内容软件开发数据库中间件卡中心1套1套1套(三)技术指标及开发需求1数据库后台数据库要求采用关系型数据库。具有以下功能:(1) 核心结构l 产品核心为64位,与本次招标所购服务器的64位SMP硬件结构、64位操作系统和集群平台完好符

19、合。l 要求是数据库厂商所能提供的最新版本数据库软件或软件升级产品。(2) 支持开放的体系结构l 支持多种网络通讯协议,如TCP/IP、SPX/IPX、SNMP、X.25、Frame Relay及混合协议。l 应支持主流厂商的硬件和操作系统平台,如IBM RS6000/AIX、HP HP9000/HP-UX、SUN/Solaris、SCO Unix、Linux等l 支持HTML、Java等程序设计语言,具有应用程序访问接口ODBC、JDBC和直接接口。l 支持多种拓扑结构,Client/Server、Browser/Server处理模式,三层(数据库服务器层、应用服务器层和客户层)或多层体系结

20、构,并在每一层都支持标准的组件技术(如:ActiveX、DCOM、CORBA等)。l 支持对异种数据库的互联。支持自身及其它数据源与第三方厂家的工具及应用的集成。l 能够将原有异种数据库向本数据库无损失移植(3)对数据库伸缩性和可靠性要求l 采用多线索多进程体系结构,支持多CPU系统的并行处理。l 数据库具有从单CPU到SMP的扩充能力,应用系统易于移植。l 具有联机备份的机制、支持冷备份、热备份、并行处理等多种高可用性模式。l 支持Cluster集群机系统和数据库恢复功能。(4)对数据库安全性要求l 必须满足NCSC的C2级安全标准,提供角色机制及多级安全控制。l 支持数据库存储加密、数据传

21、输通道加密。l 具有通过网络和数据库的单一登录用户标识,增强数据库的安全性,减少管理的复杂性。l 提供密码和网络数据加密机制,增强网络间数据的安全性。(5)对数据库技术性能的要求l 支持ANSI/ISO SQL 89、ANSI/ISO SQL 92标准。l 支持中文及多字节编码,支持UNICODE编码。l 支持大数据量处理,提供数据分区等优化大数据量处理的技术,分区方式不受CPU数量、节点数量等的影响。l 支持数据库引擎分组。l 支持分布式操作的技术,可以实现透明的分布式查询和DML操作,分布式应用无需特殊编程。l 支持多种数据库触发器,可以设置触发器使之启用或失效,支持DDL操作触发器,支持

22、系统事件触发器,可以在视图和嵌套表上建立触发器,触发器的实现可通过PL/SQL和SQLJ实现。l 支持行级锁,并且数据库操作不会引起锁升级。(6)对数据库可管理性的要求l 提供联机的监控实用程序来监控数据库的运行状况。l 提供安全、可靠、界面友好的系统管理工具,可以通过网络进行数据库的管理、维护、优化等工作。l 应提供良好的对应用程序的性能分析工具,支持基于成本的优化机制.(7)数据库产品的其它功能l 具有多线索机制和线索优先级机制。l 具有逻辑内存管理的能力。l 在OLTP和DSS混合负载应用中,提供多种手段,不降低OLTP应用的效率。l 提供存储过程和触发器功能。l 提供并行查询、并行加载

23、等并行处理功能,提供异步I/O,支持对多个磁盘设备的并行访问。l 提供分布式操作所需的功能,如:分布式查询、远程调用、事物完整性控制技术等。l 提供完整性控制手段,如:数据库主、外关键字,根据取值范围判断正确性,以及取值正确性与否的自动判断,并提供非编程的(申明式的)外关键字检查。还应支持复杂的数据约束规范,利用数据库触发器自动对这些约束进行检查。l 具有高度的数据可靠性、完整性和有效性。l 提供对多媒体数据的处理、空间多维数据集成、时间序列函数等扩展功能。l 提供SQL语言对标准数据库的调用。l 具有对自动死锁的监测和解决能力。l 提供审计功能。l 提供表分区技术,可以按照逻辑条件、HASH

24、算法或它们的混合模式对表进行分区划分,提供全局索引和分区内LOCAL索引技术,用户可以实时地增加、删除、清空、合并、分裂或移动表分区,某个表分区的意外损坏不会扩散影响到整个表的使用。(8)对数据库的复制功能要求l 要求可异步地把提交的事物传送到所有存储数据拷贝的节点,使其保持最新的信息。l 复制的节点数=50。l 数据库的复制范围可以是表中的部分行或列。l 提供单项、双向复制、复制转发和修改单元复制等功能。l 可进行异种数据库的复制,可在异构的系统中相互复制数据,可集成多厂商的数据源。l 具有保持数据的特性和一致性的业务规则。l 具有对网络阻塞情况下分布式环境的支持能力,允许复制应用系统某些部

25、分有故障的情况下继续工作,当故障排除后,自动重新复制那些在故障期间未进行通讯的数据库。(9)对数据库复制功能的管理要求l 能够由各节点指明其所需的数据、说明的精度和可达到的等级,并给出相应的复制定义,复制节点就可以得到涉及这些数据的所有更新。l 事物复制保持所有分布式信息的参照完整性。l 在一个复制系统中可混合多个不同的复制服务器和数据库的版本。l 能够监视主节点数据的修改。l 能通过用户定义转换模式,保证在不同情况下实现节点之间的数据复制。l 具有图形化的管理界面和复制定义的生成手段。具有对错误的查找和捕获能力,并能提出正确处理的建议。2中间件中间件产品是实现业务系统三层应用的重要中间环节,

26、目前我市劳动和社会保障管理信息系统中间件均采用BEA Weblogic Server 8.1 集群版。社会保障卡系统所应用中间件产品的采购需充分考虑社会保障卡系统在开发及运行中与现有信息系统间数据及业务的可靠传输、运行及平台的兼容。3应用软件开发软件模块相互关系图天津市社会保障卡系统的应用软件开发包括应用系统、制卡系统和安全系统及前后台两类接口模块。软件功能要求分别描述如下。3.1卡应用系统整个社会保障卡系统的具体使用及经办需通过应用系统进行,应用系统完成社会保障卡与业务系统数据交换,认证鉴别服务,黑名单管理,卡片维护(补卡/换卡、卡挂失/解挂、PIN维护),终端管理等功能。3.1.1鉴权系统

27、持卡人在卡应用终端上进行联网交易时,需要进行卡鉴权和交易鉴权,验证卡和交易的合法性。需要进行密钥效验时将密钥将密钥发往加密机校验。持卡人在卡应用终端上进行脱网交易时,卡鉴权和交易鉴权在卡终端和卡上进行。卡片应用前,必须对其进行有效性识别,有效性识别包括以下内容:(1)卡片是否是社会保障(个人)卡。(2)卡片是否支持该初始化机构编号,即判断该卡是否是本地卡;(3)卡片是否支持“卡的类别”所代表的卡类型;(4)卡片是否支持“规范版本”所代表的应用版本;(5)卡是否在有效期内;(6)卡片是否支持终端的应用;(7)卡片是否支持从IC卡回送的应用版本号所代表的应用版本;(8)该卡是否在终端存储的黑名单卡

28、之列;如果以上任一条件不满足,交易将不能开始。此外交易执行过程中还必须提供外部认证、MAC认证及交易结束后的TAC认证等服务,以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。3.1.2黑名单管理黑名单是指由于持卡人因故对卡挂失,终止其卡的功能的所有卡的数据库。市卡管理中心必须对直属单位用卡卡黑名单进行统一、集中管理,以保证单位用卡时的校验需求。黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。(1)收集:各业务经办网点将其每天产生的黑名单汇总到市卡管理中心的过程。(2)分发:市卡管理中心将汇总的黑名单分别发送给各业务经办网点的过程。3.1.3卡片管理3.1.3.1卡片发

29、行卡管理中心根据各采集点的采集信息和办卡申请,进行集中制卡,制卡后将所制卡批量返回各受理点,由申请人或代申请单位到相应的采集点凭公民身份证等证明领取,换领者需填写回执并进行新卡开卡操作。3.1.3.2用户个人密码(PIN)维护(1)PIN修改。用户输入旧PIN及新PIN,在旧PIN认证通过后将其替换为新PIN。(2)PIN重装。当用户忘记了个人密码后,管理人员在授权的情况下可重装PIN,即将用户卡内原有密码替换为用户指定的新密码。(3)PIN解锁。当用户认证PIN多次出错误后,IC卡内的PIN会被置为锁定状态,不允许用户再次认证,此时管理人员在授权的情况下可以解锁PIN,即将卡内PIN从锁定状

30、态变为允许认证状态,使客户可以再次执行PIN认证。3.1.3.3用户资料变更该交易请求由前台社会保障卡管理系统终端发起,持卡人可凭身份证户口本等证明材料中的相关信息,并记录用户资料信息变更表,用于更新其他业务部门的相应基本资料。更新的卡管理系统的相应个人资料。同时根据卡管理系统的要求,采用实时或批量处理的方式,向劳动和社会保障管理信息系统提供更新数据(或由劳动和社会保障管理信息系统进行提取,由卡管理系统与劳动和社会保障管理信息系统接口决定)。根据资料变更情况由卡管理系统决定是否重新制卡。3.1.3.4卡挂失持卡人丢失卡片,需要及时向卡管理中心挂失,系统接受口头(电话)挂失和当面挂失。但口头挂失

31、后,需持有效证件在7天内办理当面挂失,否则系统自动解挂。持卡人找到已挂失的卡片,要到卡管理中心办理解挂失手续。该交易请求由前台社会保障卡管理系统终端发起,社会保障卡管理系统在接收到交易请求后,将修改数据库中的卡片状态信息为挂失状态,并记录黑名单变更表。同时社会保障卡管理系统将黑名单数据更新下发给终端设备和卡鉴权系统。卡挂失流程如下图所示:3.1.3.5卡解挂该交易请求由前台社会保障卡管理系统终端发起,社会保障卡管理系统在接收到交易请求后,将修改数据库中的卡片状态信息为正常状态,并记录黑名单变更表。同时社会保障卡管理系统将黑名单数据更新下发给终端设备和卡鉴权系统。卡解挂流程如下图所示:3.1.3

32、.6补卡持卡人将卡片丢失后,需持相关证件到卡管理中心办理补卡业务。业务经办人员核对持卡人相关证件,若合法,则将持卡人原卡号放入黑名单并补发新卡。补卡时系统从数据中心读取持卡人个人信息、单位信息及其他基本信息,同时将持卡人的当前账户余额写入卡片内。补卡不补交易明细记录。3.1.3.7卡注销卡注销的操作是在各业务停用的条件下来完成的,该交易请求由前台社会保障卡管理系统终端发起,卡管理系统将修改卡状态为注销状态,卡管理系统回收该卡资源数据以便用于新发卡,并回收该卡片。卡注销流程如下图所示:3.1.3.8换卡卡片发生损坏或其他原因卡片不能使用,需持坏卡及相关证件到卡管理中心办理换卡业务。业务经办人员需

33、先将坏卡收回,之后另换新卡。该交易请求由前台社会保障卡管理系统终端发起,卡管理系统将更新卡片状态为换卡,并增加换卡记录表中的记录,并转入制卡流程。换卡完成后,收回的坏卡必须在一定条件下销毁,防止密钥外泄。换卡流程如下图所示:3.1.3.9异常卡处理交易过程中若用户卡内数据与数据库数据不一致,则表明该卡出现了异常,此时业务端应停止交易,并将该异常卡送往卡管理中心进行处理。卡管理中心应从数据中心提取数据与异常卡的卡内数据进行比对,以确定卡片出错的原因。3.1.3.10终端管理卡管理中心应对所有的IC卡读写器进行统一的管理和备案。为保证卡片的全国通用,所有用于社保卡业务处理的读写器,应符合社会保障(

34、个人)卡规范终端规范的要求。读写器的权限由PSAM卡决定,PSAM卡由卡管理中心统一发放。PSAM卡与终端读写机具一一对应,不可互换。1PSAM卡的发行社会保障PSAM卡由劳动保障部信息中心统一设计、开发,委托专门机构进行生产和发放,并按本市情况逐级加载密钥。2PSAM卡卡片资料管理卡管理中心在收到发卡网点的PSAM卡申请资料后,应进行认真审查,在批复通过后,应登记该发卡网点的基本信息、PSAM卡使用数量、PSAM卡用途,并保存PSAM卡密钥加载清单。PSAM卡密钥加载清单应针对各级密钥的使用情况分别进行统计,清单中至少应记录密钥的功能、名称、级别等信息。PSAM卡在社会保障卡系统的安全运行上

35、有着十分重要的作用,卡管理中心有责任对其进行严格的管理,每次从部里领取的PSAM卡数量、时间、类型等应记录到数据库以便查询管理。PSAM卡的丢失、损坏等均需立刻上报国家劳动和社会保障部处理。3.2制卡系统对社会保障卡统一完成初始化和个人化,确保卡片数据结构和写入信息的一致性、唯一性和标准化。3.2.1数据采集、生成及管理制卡前,各采集网点根据统一要求,利用配备的设备完成对所需数据的采集。3.2.1.1制卡数据采集制卡数据采集功能指通过与劳动和社会保障管理信息系统的接口或通过人工补采集方式(通过二代身份证进行补采集)收集制卡所需的数据。制卡数据采集功能要求如下:l 采集制卡所需的用户基础信息数据

36、和业务系统中的业务数据;l 对社会保障卡信息系统原有用户基础信息数据的准确性和真实性进行核对,采用人工参与方式(通过二代身份证进行补采集)在制卡数据生成前完成;l 比对数据由卡系统通过接口反馈给业务系统。l 制卡数据录入可通过多种导入方式批量录入,也可通过终端方式小量录入。3.2.1.2制卡数据生成制卡数据生成功能是指系统根据系统所采集的制卡所需数据,依据社会保障卡系统规范中定义的参数,生成用于与卡片相关的全部数据,包括基本应用数据、公共应用数据、业务应用数据、鉴权数据等。在此基础上分别生成用于卡管理中心制卡的数据文件。制卡数据生成功能要求如下:l 按照社会保障卡规范统一要求的数据格式,生成制

37、卡数据。l 管理员可设定数据生成规则,生成用于制卡的其他所有参数。l 为卡管理中心提供制卡数据文件,制卡数据文件中的数据应按照社会保障卡规范中要求的加密密钥进行加密。l 为卡鉴权系统提供包含卡的鉴权文件,鉴权文件数据应按照社会保障卡规范中要求的加密密钥进行加密。3.2.1.3制卡数据管理制卡数据管理功能是指制卡数据发放并制成社会保障卡后,对制卡专有数据如照片、指纹等进行保留、归档与管理。卡管理系统维护制卡专有数据(如照片、指纹)等,制卡的业务数据由业务提供并进行维护管理,卡管理系统与业务系统间通过接口实现各自维护数据的交互更新。保留的制卡数据可作为社会保险信息系统数据的冗余备份。如需更换/补卡

38、时,可在原有制卡数据基础上再次进行数据更新采集与核对比较。3.2.2制卡设备控制开发对制卡设备的发卡控制软件,包括按制卡设备要求转换打印数据和写入数据格式。对多台小型制卡设备的集群制卡管理。3.2.3制卡流程管理考虑数据安全性及制卡成本、印相效果、工作量等多方面因素,先由制卡厂商统一印制社会保障卡的裸卡,包括卡面公共信息和图案,再由卡管理中心完成卡面个性信息的印制和卡内信息的写入工作,并最终完成信封封装和下发。制卡必须完成以下主要步骤:1洗卡:将生产商提供卡的主控密钥(厂家密钥)替换为发卡方主控密钥的过程。2建卡结构(初始化):在发卡方主控密钥的控制下,按照社会保障卡的数据标准建立卡片的文件结

39、构和安全结构,划分各应用区,写入各应用控制密钥。3个人信息写入(个人化):写入持卡人的基本数据和公用信息文件。4卡面印刷制作:将用户的照片、姓名、卡号等信息印刷在卡面上。具体流程如下图:由于系统需要使用专用硬件(制卡设备、加密机等),因此软件还应提供对这些硬件的设置与通讯操作。3.2.4制卡统计卡管理中心应对每次制卡情况予以详细的记录,并保存归档,以便日后能根据统计分析情况改进制卡的质量和效率。记录的对象应针对制卡设备、制卡数量、用卡地区情况而进行。记录的内容可分批次保存。记录制卡设备的使用情况:应统计每个制卡设备的已制卡数量、出错日志,以便日后分析设备的性能、利用效率、磨损程度等指标,并根据

40、指标对制卡设备及时做出维护或调整。制卡数量统计:应统计出每次制卡量。用卡情况统计:应统计出制卡批次、COS厂商信息、制卡开始日期、制卡完成日期等信息,发卡类型。3.3密钥管理系统社会保障卡的密钥采用全国统一的管理体系,按照分级进行管理。其中我市密钥管理系统主要功能包括:导入上级密钥、本市密钥生成和启用、本级密钥的导入导出、PSAM卡管理。市密钥系统应由国家级密钥、规范规定的市级密钥、新增业务密钥组成。全国通用密钥由劳动和社会保障部提供,本市在获取全国通用密钥时需向劳动和社会保障部提出申请,具体申领流程可参见社会保障卡密钥申领流程。在获取全国通用密钥后需将其导入到本市加密机中。1导入上级密钥将上

41、级密钥从母卡导入本级系统设置的加密机中,同时以密文形式在数据库中保存。2生成本级密钥输入密钥种子并生成本级应用密钥的值,将生成的密钥导入本级系统设置的加密机中,同时以密文形式在数据库中保存。3导出本级密钥将本级应用密钥从加密机中加密导出,备份到母卡中,保证母卡中密钥的值完整准确。4启用本级密钥设置密钥属性信息,给密钥赋予业务含义用于新的业务应用。5校验加密机密钥用数据库中密钥与加密机中核对,不一致时用数据库的密钥恢复加密机密钥。6导入本级密钥加密机毁钥或密钥错误,同时数据库信息遭到破坏时,用母卡将完整准确的密钥重新导入到加密机中。7向PSAM卡加载本级密钥将业务需要的密钥从加密机中加密导出,加

42、载到PSAM卡中。市社会保障卡管理中心在制作PSAM卡前,应先向劳动和社会保障部申领一定数量只加载了国家级密钥的PSAM卡。然后,再将本级密钥从加密机导入到本市申领到的PSAM卡中,生成本级PSAM卡。3.4卡的前端应用接口设计开发卡前端应用接口是以卡厂商提供的Driver为底层基础开发的,向业务系统提供标准的接口函数。业务系统根据标准的接口函数进行基础应用和高级应用编程,实现业务系统与卡终端的交互。接口函数定义应根据劳动和社会保障部发布的社会保障卡(个人)卡规范,由卡商和业务系统开发商共同约定和定义,接口函数包括:l 打开设备l 关闭设备l 插卡/热复位l 拔卡l 获取接口设备状态l 黑名单

43、校验l 密码验证l 应用命令l 放弃l 同步l 函数返回值l 获取卡内信息其他本地化接口函数等如下:前端应用接口应用还包括向卡鉴权系统请求卡鉴权、密钥验证、黑名单下载等。其函数返回值也应返回给业务系统,业务系统应识别该函数返回值,根据函数返回值进行下一步应用操作,并在该过程中进行等待或准备下一步应用操作。前端应用接口模块应用还需记录需向卡进行数据同步的数据项,在本次业务操作中不能实现向卡写入该数据项的情况下,将相关数据内容发送到卡应用平台,应用平台记录后以备下次卡交易操作前向卡同步更新该数据项。前端应用接口模块应用还提供卡数据查询函数接口。前端应用接口还需要记录需要向卡进行数据同步的数据项。前

44、端业务应用流程如下图所示:3.5卡的后端数据库接口设计开发社会保障卡管理系统与劳动和社会保障管理信息系统间接口采用数据库接口方式。一、接口完成功能社会保障卡管理系统通过接口从劳动和社会保障管理信息系统采集制卡所需要的用户基础信息数据和用户业务数据。社会保障卡管理系统通过接口将核对后的用户基础信息数据反馈给劳动和社会保障管理信息系统。二、接口实现方式社会保障卡管理系统与劳动和社会保障管理信息系统间接口可采用TCP、IP、FTP、Socket 等协议作为底层承载协议和通信协议。社会保障卡管理系统与劳动和社会保障管理信息系统间接口实现方式如下:在社会保障卡管理系统与劳动和社会保障管理信息系统间建立数

45、据库表单对应关系。社会保障卡管理系统建设系统调试完毕后,将制卡所需的劳动和社会保障管理信息系统用户基础信息数据一次性导入社会保障卡管理系统。制卡前,社会保障卡管理系统通过其它采集方式(如人工采集,或者公安系统对比)对用户基础信息数据进行核对,将核对结果通过接口反馈给劳动和社会保障管理信息系统。系统间的少量数据交互更新,如卡用户基础资料更新(由卡管理系统完成)、卡用户业务资料更新(由劳动和社会保障管理信息系统完成)通过数据库表单对应表进行同步。数据更新内容生成后,数据采集根据两个系统间接口约定,可采用等待对方系统自己来采集,也可采用送到对方系统中,由对方系统接收的方式。六、系统集成建设系统集成建

46、设包括对所购全部设备的安装、调试及上线运行等基础性工作,同时还需对社会保障卡系统应用软件的上线应用和与各硬件设备、数据库、中间件等项目所包含产品间的兼容性进行测试并保证应用的稳定,此外集成商还需完成对机房的综合布线、各设备杀毒软件的安装等相关的集成工作。七、服务要求由于项目分为两包进行,因此根据所涵盖建设内容的不同提出不同的服务要求。(一)第一包服务要求1技术文档要求(1)投标人必须对本次采购的软、硬件产品及所开发的应用软件系统的每一部分提供正式出版的安装手册、操作手册和维护手册。技术文档应提供中文版技术文档。(2)交货时,技术文档应与货物一起交付。投标人提交的技术文档的内容必须与所提供的产品相一致,应尽可能的详细。所提交的技术文档必须是正式出版和装订的,复印件无效,其费用应包括在该品目的基本报价中。为了培训的目的,买方有权复制这些资料而不受限制和另付费用。(3

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号