剖析社保卡管理系統

社會保障卡的目標是建立便民利民的社會化服務體系，市民憑此卡可辦理勞動就業、社會保障和銀行業務等個人業務。實現此目標的前提是形成準確、一致、共享的市民基礎信息數據庫，需要協調勞動就業、社會保障、金融等單位的數據庫與信息管理系統。
本文是首次對外披露的某市社保卡管理系統結構和七大應用子系統。

“社會保障卡管理系統”（以下簡稱“卡管理系統”）是通過統一規劃和整合政府的相關網絡資源和市民數據，形成全市統一的信息交換平臺和市民基礎數據庫。其功能是規範和統一發行社會保障卡、建設市民服務體系，構建方便市民辦理個人事務的計算機應用系統。

社會保障卡管理系統主要包括“數據採集子系統”、“批量人口數據比對子系統”、“數據交換子系統”、“卡的發行與管理子系統”、“卡的批量製作子系統”、“密鑰管理子系統”等子系統。某市自2004年6月開始經歷了業務需求分析、概要設計、詳細設計、編碼、測試等過程，於2005年8月投入試運行後，通過優化和完善，目前應用系統早已進入正式運行。
設計目標


社會保障卡管理系統建設完成後將達到以下目標:

形成準確、一致、共享的市民基礎信息數據庫; 實現市民憑“社會保障卡”辦理個人事務，包括勞動就業、社會保障和銀行業務; 實現部門間的數據複用; 建立便民利民的社會化服務體系。

社會保障卡管理系統的建設涉及市勞動和社會保障局、市公安局、市商業銀行、郵政儲蓄銀行等單位，包括勞動就業、社會保障、金融等業務，因而牽涉的業務種類繁多，作業流程比較複雜，而各業務部門的信息化程度不盡相同，所採用的標準和規範不一致，信息共享程度低，因此該項目是一個投資大、週期長、涉及面廣、難度大的系統工程，需要進行統一規劃、分步實施。

四大子系統

社會保障卡管理系統主要包括四個子系統:

市民基礎信息管理子系統: 存放市民基礎數據庫，通過數據交換子系統與各業務系統、卡管理子系統進行數據的交換和共享; 實現對不同業務數據的整合; 爲面向市民的社會化服務子系統提供數據基礎。

卡管理子系統: 實現社保卡的製作、發行、維護和管理等功能，通過數據交換子系統和數據中心子系統保持市民基礎信息及卡信息的一致性。

數據交換子系統: 支持數據在卡管理系統與公安、商業銀行、社保業務系統和勞動業務系統之間的交換。

社會化服務子系統: 爲市民提供呼叫中心、網站、電子郵件等服務，並支撐社會化服務網點的建設和運營。

狹義的社保卡系統包括上述四個子系統，廣義的社保卡系統還包括市公安局、市勞動與社會保障局、市民政局、市計生委、市衛生局、市教育局、市住房公積金管理中心以及其他社會公共服務部門的業務系統。

社會保障卡管理系統以各相聯的部門業務系統爲基礎，同時爲各業務系統提供準確、及時的數據共享服務。

工程建設原則

社保卡系統是一個卡網結合，並具有信息採集、處理、應用、維護、交換及服務功能的綜合信息應用系統。工程應用系統設計，包括介質、網絡、交換、各分系統應用等多方面。系統設計應貫徹如下指導思想:

卡的管理與使用: 統一發卡，方便市民。避免各分系統重複建立髮卡中心，重複髮卡。

卡的信息維護: 卡內的基本信息由公安分系統和卡管理中心維護。公用信息中的戶籍信息由公安分系統維護，工作單位信息由勞動和社保分系統維護，銀行賬戶信息由商行和郵儲分系統維護。

信息的交換: 社保卡系統應成爲一個信息交換的中心。交換的種類有以下兩種: 卡內信息及卡應用信息的交換; 分系統間業務數據的往來。

社會化服務: 市民可以憑着社保卡很容易地、非常快捷地得到政府和社會提供的許多種服務。

系統的規劃建設應遵循的原則包括: 實用性、先進性、經濟性、安全性、開放性、可擴展性等。
總體架構


由於社保卡系統不僅要完成與各業務系統之間的系統對接，實現與各業務系統以及各業務系統相互之間的信息交換和信息傳遞，而且還要完成信息的沉澱和數據集中存放的功能。不僅要完成市民卡的發放和管理功能，還要使中心所收集到的信息服務於市民，服務於社會。

完整的市民服務信息系統的總體架構見圖1。


設計目標和原則

爲了確保整個系統的協調管理和高效運作，在進行方案設計時遵循以下原則，這也是進行社會保障卡建設所要實現的目標:

統一性、先進性、實用性、可擴展性、安全性與可靠性、易用性、數據集中、管理分級、應用獨立等特性。

網絡架構

社保卡系統計算機網絡是一個集主機系統、網絡產品、應用系統、數據庫系統和終端設備爲一體的市民保障信息專用服務網絡。它由社保卡中心、公安信息中心、勞動與社保信息中心、街道服務網點系統構成一個星形網絡拓撲。其中社保卡中心承擔着跨銀行、社保、公安行業、跨系統市民保障信息的交換和市民IC卡的發放與管理等工作。

服務網點子系統是整個社會保障卡計算機網絡的一部分，它通過VPN與服務中心網絡進行連接，其範圍覆蓋全市。

其基本思想是把各個網點系統視爲社會保障卡計算機網絡的業務子網，在保障卡中心和街道服務所分別構造一個局域網絡，通過路由器和一主一備的廣域網絡，實現各個業務子網和局域網的互連。確保保障卡服務中心主機、局域網絡、網絡設備和廣域網絡無單點故障導致網絡的失效; 做到業務子網和局域網的內部結構與總體網絡架構無關，便於它們今後的升級和擴充。
七大應用系統


卡中心的應用系統由密鑰管理系統、卡的發行和管理、卡的小批量製作（卡中心本地）、批量人口數據比對、卡中心數據庫、數據交換平臺、服務網點、聲訊服務系統、新老卡切換九個子系統構成。下面我們選擇其中的七個子系統逐一進行描述。

密鑰管理系統

密鑰管理系統爲社會保障卡的密鑰生成、傳輸、存儲和使用提供安全服務，金融磁條的密鑰系統執行銀行規範，不在本範圍內。密鑰管理系統的主要功能是提供各種密鑰的生成機制和加密算法，並將生成的密鑰存儲在具有密鑰導出功能的CPU智能卡，即PSAM卡中，並確保以上所有環節中密鑰的安全性和一致性，實現集中式的密鑰管理。

卡的發行與管理系統

通過社會保障卡的發行，使得作爲辦事媒介的社保卡，將市民的個人社會保障信息與政府管理數據庫內信息一一對應起來。通過對社會保障卡的有效、正確的管理，方便市民作爲社會人在社會上辦理事務，提高了市民辦事的效率和現代生活的高度社會化程度。金融消費的金額、地點、時間可追溯性，以及卡、庫中個人信息的一致性、完整性、共享性，都大大加強了政府管理的職能和準確性。社保卡發行管理系統包括卡應用規劃、卡的業務系統、卡的生產系統。

卡的批量製作

卡的小批量製作是指在社保卡中心進行的小批量的社保卡的製作，用於滿足補換卡、零星申領制卡的要求。

大批量制卡的流程: 先由上級市卡中心製作社會保障卡的IC卡部分，再交給市卡中心，市卡中心交給商業銀行製作社會保障卡的銀行磁條部分，完成卡的郵封和分揀，形成卡製作狀態信息文件交給卡中心。卡的製作流程: 市卡中心抽取制卡數據→上級市卡中心制卡（社保卡IC卡）→市卡中心→商業銀行制卡（社保卡磁條部分、郵封、分揀操作）→市卡中心，最終交與應用系統使用。

小批量制卡的流程與大批量制卡的流程大致相同。

批量人口數據比對

數據比對的工作內容包括從公安、社保進行數據採集，採集到數據後，根據中心數據庫標準的要求進行數據轉換和校驗，再進行數據比對，最終進入中心數據庫。在數據處理各個環節中的錯誤或有疑問的數據按照一定的處理規則進行處理。圖2對工作流程作了具體的描述。


爲了保證各個業務系統數據的一致性，社保比對策略爲以公安數據爲基準進行比對，在比對中發現有問題的數據根據錯誤類型的定義返回給數據提供的業務系統，業務系統進行處理後再提供給本系統。

公安作爲本系統數據比對的基準數據，其數據的準確性非常重要，所以，公安數據在前面的數據轉換、校驗等的清洗過程應非常嚴格，由於公安數據具有一定的保密性，社保卡中心不對公安數據作檢查，由公安系統對數據準確性作出保證。

卡中心數據庫

數據庫建設有兩個至關重要的問題: 數據庫的數據內容設計和數據庫的邏輯設計。

社會保障卡數據庫建設的數據內容在設計上應當涵蓋各業務分系統需要共享數據的各個方面，爲給各部門提供有效的數據共享服務，提高政府管理和爲民服務的水平和效率。社保卡中心數據庫包含以下幾大類:

信息類數據

指來自申領採集或由各業務分系統提供的個人信息以及卡內個人基本、公用信息等數據。包括卡內個人基本信息、卡內個人公用信息、個人社保信息、銀行信息、申領信息、申領照片指紋、通過申領採集、申領勘誤信息等。

業務類數據

指用於業務受理、信息處理等用途的數據。包括申領對象表、暫緩制卡表、統計彙總表、信息更正表、業務處理流轉單表等。

制卡類數據

指涉及社保卡製作的各種數據，包括制卡生產表、制卡狀態表、個人卡內髮卡機構數據表、補換卡信息表、錯退卡庫、廢卡庫等。

交易類數據

指用於信息交換的業務類和交易類數據。包括交易信息表、黑名單信息表等。

歷史記錄類數據

指各種歷史記錄數據。死亡遷出表、信息更正日誌表、暫緩庫日誌表、其他信息表的日誌表等。

代碼表類數據

指各種標準代碼類數據，一般每個代碼表都有一個業務系統負責維護和發佈。包括民族代碼表、公安路名錶、網點代碼表、冷僻字代碼表等。

數據交換平臺

數據交換平臺（也可稱爲聯機交易處理子系統）完成跨系統消息的轉接及卡中心與分系統間文字信息傳送消息及網絡管理消息的交換等。跨系統消息轉接指卡中心接收從各聯網的分系統上送的請求交易信息，轉發至相應的分系統，並接收其應答信息轉發至發起請求的分系統中心。卡中心與分系統消息交換指請求方（卡中心/分系統）發送消息到消息接收方（分系統/卡中心），接收方作相應處理後迴應答到消息請求方。

服務網點

服務網點是社會保障卡中心的派出服務機構，通過服務網點可以向市民提供一站式服務。

服務網點具有以下功能，包括組織申領、申領採集、卡的發放、掛失、解掛受理補（換）卡受理、密碼設置及解鎖、驗卡及查詢、諮詢、查詢服務、收費與資料管理等。

在業務處理方式上，系統主要採取聯機實時處理方式並配以批處理方式用來輔助。聯機實時處理方式可以處理所有網點的業務，特別是需要將個人信息及時上傳市卡中心並廣播到其他應用系統的業務必須採取這一方式，例如: 卡的書面掛失、解掛、回執信息的上傳，因爲這些業務關係到申領人所持社保卡在應用系統中的使用。考慮到線路成本部分業務也可以採用批處理方式，例如: 申領數據的錄入上傳、補（換）卡信息的上傳等，因爲這些業務的處理週期較長，對實時性要求較低。

鏈 接

卡的發行與管理子系統對整個白卡、半成品卡、成品卡、廢卡實現了動態管理，對卡的掛失、解掛、補換卡及卡的註銷實現了實時跟蹤，對卡的收費情況做到實時彙總。

通過密鑰管理子系統發放了符合國家密碼管理局和人力資源和社會保障部規範要求的DES算法和國產SSF33算法的社會保障卡。

數據交換子系統與商業銀行和郵政儲蓄銀行的交換實現了卡信息的實時和批量兩種方式的信息交換，不僅保證了基本信息的正確性，而且在真正意義上實現了兩卡合一，一卡多用，方便於民的預期目標。

通過爲電話諮詢系統提供標準接口，使電話諮詢服務系統完成了對卡的口頭掛失、卡狀態查詢、卡的申領發放查詢等功能。

在與勞動保障信息系統的交換方面，實現了基本信息的唯一入口、錯誤信息的更正、黑名單信息的發佈等功能，從而真正地使數據交換平臺發揮出了所應具有的作用。
-- 計算機世界報