企业单位社会保险管理系统技术方案.docx
- 文档编号:12854999
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:32
- 大小:272.98KB
企业单位社会保险管理系统技术方案.docx
《企业单位社会保险管理系统技术方案.docx》由会员分享,可在线阅读,更多相关《企业单位社会保险管理系统技术方案.docx(32页珍藏版)》请在冰豆网上搜索。
企业单位社会保险管理系统技术方案
企业社会保险管理系统建设项目
技
术
方
案
建设单位:
中国新疆国际煤炭工业博览会组委会
承建单位:
新疆科盛华网络技术开发有限公司
一、现状分析
在人类社会即将步入二十一世纪之际,世界进入了信息时代,知识经济正在蓬勃发展,科学技术成为第一生产力。
在竞争日益激烈的今天,提高现代企业的科技管理水平,成为市场竞争和自身生存发展的必然选择。
提高科技管理水平,必然要在企业内部进行信息化建设,利用信息技术的各项成熟技术来规划应用信息系统,以实现提高企业的生产率、竞争力和业绩的目标。
企业社会保险统筹办公室(以下简称统筹办)几年前开发的“养老保险计算机管理系统”自运行以来,取得了一定的社会效益和经济效益,提高了劳动生产率。
但是,由于受当时计算机发展水平的限制,原有的系统存在一定的局限性,主要表现在:
1、原软件是在DOS单任务操作系统的字符界面方式下开发,操作环境已不适合现在发展的需要,以Windows 9X、Windows NT为代表的新一代图形用户界面多任务操作系统成为现在的主流,在基于WIN95、WIN98上开发的各种应用程序集图象、声音、视频、动画于一体,具有界面丰富、美观、操作简单等优点,而基于DOS的字符界面得应用软件将逐步被淘汰。
2、数据库管理系统相对落后,在数据安全性、完整性、一致性,以及大容量数据存储与远程数据管理上已不能满足社会保险业务发展的需要。
3、网络硬件设施已相对落后。
4、缺乏供领导决策参考的领导查询、分析、决策系统。
在目前,由于计算机技术的迅猛发展,各种新技术层出不穷,越来越多的单位已经把计算机网络和软件的建设或升级改造提到议事日程。
乌鲁木齐社会保险计算机网络系统的升级改造工作也是势在必行。
由于郑州社保部分业务已经实现计算机管理,从节省费用开支、减少人工工作量和缩短系统升级改造的周期考虑,新系统必须考虑工程数据割接,即将旧系统数据无缝转入新系统。
在本方案中,系统升级改造的内容主要包括:
1、更换网络操作系统。
2、增加部分硬件设备。
3、建立网络病毒防范与数据安全措施。
4、升级社会保险计算机业务管理软件,做到“四化”--- 业务自动化、查询快速化、信息智能化、决策科学化。
二、设计原则
由于社会保险系统是中国新疆国际煤炭工业博览会组委会形象窗口,因此系统建设的质量非常重要。
在系统设计中,主要考虑以下原则:
1、可用性:
系统的建设首先要保证其能够正常使用,网络及硬件设备故障率低,系统软件及应用软件基本运行正常,所选用的设备和软件在技术上应该可行,产品上应该成熟。
2、可靠性:
由于系统及网络结构庞大复杂,在系统的可用性基础上,必须保证系统的稳定、可靠、安全运行,提高系统的抗干扰能力,不要因为系统平台某部分的故障导致整个应用系统瘫痪,造成直接经济损失和不良社会影响。
3、高效性:
整个系统的应用应该处理时间短,响应速度快。
4、安全性:
对于不宜公开的专供信息,需要设定秘密等级与查阅权限,严格保密。
对重要数据要做好数据备份工作。
同时,为防止病毒对信息系统造成破坏,应建立病毒防护机制对系统进行保护。
5、扩展性:
由于企业管理信息系统在改革中需要不断完善,今后的改进和维护量可能很大。
考虑到今后的网络发展趋势及业务需求的变化,网络及应用软件设计应具有扩充能力,系统通过扩充硬件资源和升级软件,能够满足用户业务发展的需要。
6、实用性:
在保证业务系统功能基础上,提供界面更美观,功能更强大,操作更简单的应用软件。
三、系统建设目标
新疆科盛华网络技术开发有限公司为中国新疆国际煤炭工业博览会组委会开发的《社会保险计算机管理信息系统》,总体目标是:
立足于现实,着眼于长远,采用先进的计算机技术、网络技术、通信技术,以电子化、分布式社会保险信息资源为基础,以全面实现社会保险业务处理、信息交换的系统化、规范化、自动化及管理决策的信息化与科学化为主要目标,建立一个以中国新疆国际煤炭工业博览会组委会为中心实现对国际煤炭工业博览会组委会及其辖区社会保险信息的协同处理和资源共享的大型网络化社会保险业务计算机管理应用系统,以提高社会保险业务管理水平、改善服务质量、提高劳动生产率,更好地为生产经营服务,并为领导进行正确决策提供主要参考依据。
具体设计目标概括为:
1.建立社会保险业务管理数据库
建立乌鲁木齐及其辖区全网共享数据库及专业数据库,利用网络将原始数据加工成各种类型、各级别的电子化信息,加强社会保险信息的管理。
社会保险数据库包括以下五个个数据库:
基本养老保险数据库存储基本养老保险参统单位、职工、个人帐户及相关业务处理信息基本医疗保险数据库存储基本医疗保险参统单位、职工及相关业务处理信息。
失业保险数据库存储失业保险参统单位、职工及相关业务处理信息。
工伤保险数据库存储工伤保险参统单位、职工及相关业务处理信息。
女职工生育保险数据库存储女职工生育保险参统单位、职工及相关业务处理信息。
劳动力市场专业数据库。
存储劳动力市场相关信息。
2.实现全市范围内的综合信息查询以社会保险业务处理过程为依据,将各分散的、以手工处理的大量信息集中存储、分类检索、统计并生成各类社会保险业务报表,充分发挥计算机对信息深加工、快速智能化处理的作用。
3.建立有关主要职能处(科)室的应用子系统根据直属职能科室计算机应用现状,在养老保险科、缴费申报科、工伤保险科、财务科、计算机科等主要职能建立应用子系统。
同时建立各子系统之间的数据转换和数据安全机制。
采用先进的客户/服务器技术、WEB技术实现客户(浏览器)/Web 服务器/数据库和应用服务器模式的三层服务体系,建立符合乌鲁木齐社会保险业务特点的应用系统。
4.建立高速数据通信网乌鲁木齐社会保险计算机网络系统由市级和区县级系统组成,在乌鲁木齐社会统筹办公室(市级)及各区县(县级)建立高速局域网,各系统既是自成体系,又是郑州社保网络系统的一个组成部分,它们既完成自身的业务处理,又进行相互间的数据传递与交换。
市级系统与县级系统和省级系统之间通过广域网实现连接,提供高速、安全的信息高速公路,并支持数据、语音、图象、视频的同步传输和生产业务数据的实时传输。
广域网可采用X.25公用数据网、PSTN公用电话网、DDN数字数据网,建议市级系统与县级系统和省级系统之间以X.25为物理网,通过路由器、调制解调器进行远程数据通信。
同时,也采用Internet建立远程通信网,实现与中国Internet骨干网163、中国公众多媒体通信网169、昌吉省劳动厅、劳动和社会保障部等相关单位的网络互联,以及为将来参保企业远程申报登记、查询等业务提供网络支撑平台,为建立和开通全国社会保障网做好充分的准备。
5.统一规划、统一标准、统一出口、有限目标统一规划:
应用系统的建设统一规划、分步实施、不断完善。
对共享资源进行合理分布与管理。
统一标准:
采用统一的网络协议和接口标准,选用当前流行的TCP/IP协议。
统一出口:
网络设计一个统一的信息对外出口,有专门的部门(人员)控制,以保证社会保险内部的数据安全。
有限目标:
充分考虑系统的科学性、开放性、先进性、实用性、可靠性、扩展性和经济性,系统应代表当今的先进技术,技术上成熟,并保证若干年内不会被淘汰,以合理的投资建立一个能真正发挥作用的系统。
6.用户界面美观友好,简单易学。
设置不同权限、多层保护以保证数据的安全性。
按需配置,可根据不同职能不同需求组合不同的功能模块。
7.涵盖社会保险的业务处理、财务处理及个人帐户管理等,并且可与工商行政、税务、银行、公安户籍等其它系统实现数据交换。
四、网络设计方案
网络系统的设计主要包括网络通信平台的建设,服务器平台的建设以及网络硬件平台的建设。
同时,还考虑到打印资源共享、网络安全性、数据备份、网络监控、病毒防范、系统容错等问题。
1.网络通信平台的设计
在本方案中,通信平台技术主要指局域网技术。
考虑到当今网络技术的发展趋势,局域网的主干应采用高速网络。
目前,高速网络包括ATM、FDDI、千兆以太网和快速以太网。
由于
ATM的规范不同,产品之间的兼容性差,造价较高,一般只用于大型网络,如银行,证券等大型行业系统。
另外由于FDDI造价较高,千兆以太网技术还不成熟等原因,对局域网的选择应立足于实际情况,在充分利用现有资源的基础上,顾及将来业务发展对网络通信速度和带宽的要求,并考虑到将来ATM和千兆以太网的发展趋势,在本方案中采用交换式100M
高速以太网和10M以太网相结合作为社会保险管理信息系统的硬件支撑和网络通信平台。
交换网络提供如下几个优点:
a.非常低的延时;
b.可在低速端口与高速端口之间进行转换,混合100M和10M网;
c.同时多个通道通讯;
d.所有的端口都是线速吞吐量,并独享带宽。
e.符合今后千兆以太网的规范(如GigaSPEED技术等)。
为了实现网络主干高速,提高网络性能与带宽,必须引进网络中心交换设备。
在本方案中,中心交换设备采用世界知名网络产品供应商美国3COM公司的SuperStack Switch 3C16981,它带有12个100M/10M自适应端口,还可以扩充接口卡平滑连接主干网络。
服务器以200M速率(实现100M全双工)连接到网络中心交换机,各职能科室(楼层)以100M速率连接到中心交换机,各职能科室放置3COM 3C16951桌面型交换机,它有2个100M端口和12个10M端口,一个100M端口连接到网络中心交换机3C16981,其它10个10M端口可连接10台工作站,使各工作站实现独享10M带宽。
今后,随着工作站点的增加可通过连接二级HUB供用户使用。
通过以上设计,整个网络系统的速度和性能将大大提高。
2.网络硬件平台的建设
网络硬件平台的建设涉及到设备的选型.通常应遵循以下原则:
a. 最佳的性能价格比;
b. 能够在较长的时间内保持先进,避免投资浪费;
c. 供应厂商提供的设备种类齐全,有完善的售后服务体系。
3.方案说明
本方案采用Client/Server结构,网络服务器采用HP高档PC服务器,网络操作系统为美国Microsoft 公司的Windows NT 4.0中文版,客户机平台为Windows 98,数据库为世界著名数据库方案供应商美国ORACLE公司最新推出的ORACLE 8i企业版,在社保网络(计算)中心建立内部局域网,一方面作为NT 双机备份网络平台,另一方面作为内部软件开发和维护、使用的平台,广域网向下连接所属区县社保网络、向上连接省级社保网络。
社会保险各险种共享Oracle数据库的参保单位和参保个人信息,下属区县社保机构以专线或拨号方式,经Cisco 2511路由器与乌鲁木齐社保中心数据库交换数据。
网络主要由三部分组成:
一是市级保险管理中心的局域网;二是由下属区县各保险机构组成的广域网;三是保险信息发布与查询、企业参保远程申报Internet系统。
1.中心局域网设计网络采用典型的Client/Server结构,减少了网络数据流量,充分利用前后台系统资源,提高系统运行效率。
网络以无屏蔽双绞线组成100BASE-T星型结构,100Mbps的通信速率既满足现有需要,同时也为升级到交换式以太网提供线路保证。
网络操作系统采用Windows NT 4.0 Server,这主要是因为:
安全性达到C2级标准;
(2)Windows的图形界面对用户较友好,简单易学;
(3)系统运行稳定;
(4)支持众多国际标准,扩展性好;
(5)支持服务器热切换技术,满足系统连续运行需要。
客户机平台为Windows 98,这是因为其具有如下特点:
(1)操作界面友好,简单易学,基本无需培训;
(2)网络互连能力强,系统配置简单,可共享资源,节约投资;
(3)应用软件众多,可满足办公自动化需要;
(4)可利用OLE、DDE、ODBC技术方便编程,轻易扩展功能。
数据库选用Oracle 8i,这是因为它支持Client/Server结构和Internet;支持多用户;支持大型应用;提供升级能力,能够满足未来业务扩展需要;满足对数据合法性、完整性、一致性的要求;安全性好,可建立系统运行日志,对系统的访问进行详细记录。
网络协议采用TCP/IP协议,支持多平台具有异种环境机型互连的能力,满足连接Internet的需要。
2.广域网设计
中心局域网通过Cisco 4000高性能路由器与广域网相连,采用Cisco 2511远程访问服务器作为备份服务器,它提供2个同步口与专线连接,16个异步口可连接16路电话通迅线路作为远程接点接入设备。
对于医疗保险,医保定点小医院每日以拨号方式与中心交换数据,大医院可以DDN专线方式由医院服务器或直接由操作机与医保中心交换数据。
这样既为小医院节省了通迅费用,又满足了大医院大业务量的需要。
为保证数据库服务器的安全,在网络中设置了防火墙,防止非法入侵。
3.社会保险业务远程网络申报
Internet系统利用先进的Internet/Intranet技术,开发一套保险业务远程网络申报服务系统,各缴费单位只需要一台微机和一条电话线,就可以通过Internet直接拨号到申报服务网络系统,办事人员足不出户就可随时随地通过网络办理全部手续,真正实现电子投保。
对于社会保险政策法规、动态,以及参保单位和个人缴费情况、个人帐户等信息,也通过该接口实现
Internet网上信息流通。
本方案特点如下:
1)高可靠性:
从服务器方面看,采用2台HP 专用服务器,这两台服务器组成CLUSTER方式,互为备份,当一台服务器出现故障,另一台自动接管其工作,能够很快地不中断地保证业务继续运行,保证两者之间数据的一致性。
当主机恢复工作后,又可将业务由备份机切换回主机,恢复原始状态。
网络方面,采用2台局域网交换机,其中一台局域网交换机连接2台服务器主网卡,同时也连接计算中心交换机3COM3C16981,另一台局域网交换机连接
2台服务器备份网卡,同时也连接计算中心交换机3COM 3C16981,一般来讲,为保证系统的可靠性和发生故障时不影响系统业务管理软件的使用,如财力允许,我们建议配置两台交换机,互为备份,另外,这两台交换机与计算中心双路连接,万一计算中心某台设备出现故障,双路连接也能保证社保系统正常工作;数据存储设备选用磁盘阵列,双电源,采用RAID 5 容错方式,保证数据安全可靠。
2)高效性:
服务器网卡采用100M,局域网交换机采用10M/100M自适应,它与服务器和计算中心的连接均为100M传输速率,满足数据高速通信需求,保证响应速度。
10M传输速率保证和目前网络兼容性。
3)低成本及易维护:
服务器选用了微机档次产品,系统软件为NT,相比较其它专业化产品价格较低,维护简单。
4)软件移植性:
操作系统虽然选用了微软的NT,但数据库并没有选择微软产品SQL SERVER。
原因之一就是随着业务的发展,系统的硬件平台和软件平台有可能发生变化,
SQL SERVER 适应的硬件平台和软件平台很少,而ORACLE 能适应多种多样的硬件和软件平台,以后,如果用户的硬件和软件平台发生变化,只要选用ORACLE数据库产品,应用软件不用改动或只做少许改动就能适应用户的需要,节省了用户的时间和投资。
4.网络产品报价
1)服务器
基于网络安全性,稳定性方面考虑,服务器应具有快速恢复引擎,能够全面监视查错,并具有高级容错功能,允许在线备份磁盘,带热插拔。
本实施方案中,推荐使用HP服务器LH3。
HP服务器LH3配置:
PⅢ500/128M/9.0G/32×CD/10-100自适应网卡 HP NetServer LH3所拥有的性能,可用性与伸缩性可满足您日益增长的业务需求,十分值得信赖。
同时,它的包装极为轻巧,价格仅与部门级服务器相当。
它具有如下特征:
双置100MHz总线的Intel(r) Pentium(r) II 450MHz或Intel(r) Pentim(r) III 500MHz,550MHz处理器,无需任何工具即可升级至四路Intel Pentium II Xeon(TM)或IntelPentium III Xeon处理器集成的双通道NetRAID控制器,支持智能IO技术。
ECC SDRAM内存容量高达IGB,带内存清理。
热插拔电源和风扇。
硬件级IRQ自动重定向,使用HP的Smart IRQ技术以简化配置,提升性能。
选用业界领先的DAT或DLT技术。
选用了HP SureStore DAT24x6i自动加载磁带机自动完成网络备份,省时又可靠。
集成的HP Remote Assistant和可选的HP TopTools远程控制卡提供了最方便的远程访问、先进的安全性和诊断能力。
Web界面的HP TopTools for Servers 用于设备管理;HP OpenView ManageX/SE用于网络操作系统(NOS)和应用程序管理。
HP NetServer LH3拥有最新的性能、业界领先的存储能力和极强的可用性,唯有高端服务器的特性方可与之媲美。
HP NetServer LH3介绍
工作站配置:
PⅡ350/64M/4.3G/网卡
交换机:
说明:
3Com Switch 3300 3C16981,12个10/100M自适应端口,带网管功能。
4)不间断电源(UPS)服务器的UPS系统,采用APC公司的Matrix系列智能型在线式产品。
APC的Matrix系列UPS电源是采用模块化设计的、专门为多服务器和小型机系统设计的中型UPS,采用了创新的“100%工作时间”设计,能够进行热更换,具有高可靠性、低使用费用和易维护的特点。
它体积小,重量轻,效率高,尤其是其“智能”功能十分强大,能自动对电池、负载、工作状态和环境进行自动监控,在一定情况下能报警和自动关闭负载和UPS的电源,保护整个系统的安全;支持SNMP,能够由网络管理人员远程监控,维护和管理非常方便。
APC公司是美国著名的UPS制造商之一,其用户数量超过百万,在国内也有广泛的客户,是国内中型UPS的主要供应商之一,其销售和服务网点覆盖全国,具有良好的信誉,采用APC公司的Matrix系列作为服务器的UPS是合适的选择。
APC MX3000、MX5000产品规格、性能表
5)拨号路由器
CISCO 2511 位于网络中心的路由器2511是CISCO公司固定配置路由器CISCO 2500系列中访问路由器的一种,它具有两个同步串行口和一个以太口,以及16个异步口。
可以通过PSTN网实现对DDN/FR线路的容错及备份,同时可以提供任何的点到点的连接。
当异步端口作为DDN/FR线路的容错及备份线路时,还可以利用CISCO的
DDR(按需连接)功能来实现资金的节省。
特性:
20Mhz 68030 CPU 快闪内存:
4或8MB,可升级到8或16MB 主内存:
2、4或8MB,可升级到16MB。
串行接口速度高达2Mbps。
6)端局路由器
CISCO 2514/2501 位于端局的路由器2514/2501是CISCO公司固定配置路由器CISCO 2500系列中访问路由器的两种,它们均具有两个同步串行口用于WAN连接,2501有一个以太网
口及一个可以用于异步连接的辅助口,2514则有两个以太网口和一个可以用于异步连接的辅助口。
特性:
20Mhz 68030 CPU 快闪内存:
4或8MB,可升级到8或16MB。
主内存:
2、4或8MB,可升级到16MB。
串行接口速度高达2Mbps。
·防火墙
PIX、PIX10000 Cisco 的PIX 防火墙系列产品为企业网提供可靠的安全性和优良的性能.。
PIX
防火墙允许把企业网向外界完全隐藏起来——提供完全的防火安全保护。
PIX防火墙采用一个非UNIX的、安全的、实时的系统。
它使得企业网可以同时和外界建立多达16,000个连接,从而极大的提高防火墙的性能Cisco PIX 防火墙提供一个基于java语言的图形用户接口,从而使得对PIX的管理简单而又高效。
特性:
☆强有力的定向连接保证非授权用户不可访问网络资源
☆通过RADIUS或TACACS代理来实现访问控制
☆同时支持超过16,000连接
☆管理简单
☆支持IOS版本的命令行接口
☆用Failover/hot standby实现高可靠性
☆提供对TCP/IP服务如WWW、FTP、TELNET的透明支持
☆支持多媒体数据类型
☆支持多种安全级别的登录
☆支持SNMP
5.网络服务器平台建设网络服务器平台主要指网络操作系统的选择,应用信息服务器(包括Web服务器、E-Mail服务器、FTP服务器、网关代理服务器等)和浏览器的选择与配置,数据库服务器选择与配置,以及应用信息服务器与数据库服务器的接口。
目前最为流行的网络操作系统有Windows NT、UNIX阵营和Netware。
这三种操作系统都具有强大的服务功能,但WindowsNT具有更直观的图形用户界面,管理比较方便,因此建议选择Windows NT作为服务器平台。
至于信息服务器选择,主要用于Internet/Intranet的建设。
信息服务器可以独立存在于物理网络服务器之上,可以根据具体业务的需要,将各类服务器分置于不同的机器上,也可以共存于同一台机器。
构造Internet/Intranet的WWW服务器的软件套件工具很多,Novell 公司的IntranetWare是集网络操作系统和Web于一体的产品,对基于Netware的网络,可以采用IntranetWare方案,它集成了NetWare Web Server ,FTP Server和一个Netscape浏览器,使得NetWare服务器真正成为Web服务器;UNIX操作系统也有相应的各类服务器套件工具;Microsoft公司的BackOffice集各种服务于一身,包括
Windows NT,InternetInformationServer,ExchangeServer等产品,非常适合当前大多数系统的需要。
基于Windows NT的各类服务器主要有:
①Web Server:
InternetInformationServer4.0
②E-Mail Server:
Exchange Server 5.5 for NT
③网关代理服务器:
Proxy Server 2.0 for NT。
④FTP Server:
文件下载和上传。
打印共享
通过建立打印服务器使多个工作站共享一台或多台打印机,既可实现打印需求,又可节约成本。
7.系统容错与数据备份
(l)什么是容错
所谓容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故降的能力,这可通过硬件和软件方法来实现。
软件容错方法
软件容错通常是采用多处理器和特别设计具有容错功能的操作系统来实现容错的。
提供以检查点为基本的恢复机能。
每个运行中的进程都在另一个处理机上具有完全相同但并不活动的后备进程。
如运行的进程内发现不能恢复的故障,则用后备进程替换。
若操作系统因为某些原因出现故障,则启动后备进程,后备进程从最后一个检查点开始恢复计算。
(3)硬件容错方法
由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。
通常,硬件容错系统应具有以下特性:
①使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能。
②冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性。
③自动故障检测故障部件隔离和联机更换故障部件。
(4)双机热备份
双机热备份系统使用两台服务器,一台主用,另一台备用,当主用服务器发生故障,则可自动启动备用服务器。
在本方案中,我们选用Dataware for Windows NT软件容错解决方案CA
ARCServer备份软件相结合来确保数据容错性。
Dataware软件双机容错解决方案:
(l)Power 5000系列磁盘阵
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 单位 社会保险 管理 系统 技术 方案