- 相关推荐
基于多层次网络管理体系的劳动和社会保险管理信息系统
安徽省劳动厅信息中心 甘霖 邮编 230061
关键词:
安徽省劳动和社会保险管理信息系统是为了满足市场经济条件下,深化改革中劳动和社会保险体制所面临的新问题和新要求,为了适应信息技术飞速发展的新形势以及为劳动和社会保险各项业务工作提供信息技术支持而建设的大型、分布式多媒体综合信息省级计算机网络系统。 该系统由省、地市、县三级组成,采用多层客户/服务器(Client/Server)模式和多用户集中模式,并与Web技术相结合。即体现了集中模式的简便、稳定性和可靠性好、容易维护管理的特点,又发挥出客户/服务器模式的配置灵活、界面美观、处理能力强和适应范围广的优势,利用当今广泛流行的Internet/Intranet网络技术可实现诸如视频点播(VOD)、远程信息共享、电视会议、IP电话、IP/TV等多媒体应用,使用Web技术,创建网站,发挥互联网在信息发布方面的优势,宣传政府形象,发布劳动保障各项政策业务信息。 一、规划概要 劳动和社会保险管理信息系统是为劳动和社会保险各项业务工作提供技术支持的计算机系统,是国家经济信息系统的重要组成部分,与国家人口、教育、工商、银行、税务、卫生等信息系统相衔接,信息来源于基层单位、劳动者个人、劳动和社会保障部门工作系统及社会经济各信息机构,以网络为依托,实行系统内信息资源共享。以适用、及时的数字和文字信息为基础,以客观科学的分析为手段,为劳动和社会保险工作重大决策和政策制定提供信息支持,为社会、企业和劳动者个人提供信息服务。系统具有以下特点:(1)该信息管理系统是一项庞大复杂的系统工程,工作量大,涉及面广,网络纵向覆盖全省各级劳动和社会保障机构,横向与财税系统、国库、卫生系统、企事业单位联网,是一个典型的广域网络系统。(2)系统设计是按照社会保险与个人帐户相结合的模式,以养老保险为重点,并以此为全省劳动和社会保险管理信息网络主干网络,带动劳动力市场等其他社会保险业务管理信息系统建设。(3)系统采用统一的运行及应用开发平台,以数据库为核心,着重于数据处理。系统前台要求操作简便、界面友好、安全可靠、适应性强、功能规范完整。后台各业务管理系统的“资源数据库”主要分散建在全省各中心城市,并以“扫描”方式进行信息采集,充分考虑数据库中个人帐户管理的安全性、可稽核性问题。(4)系统建设资金投入大,技术难度高,实施周期长,系统中各个业务子系统有的已有用于不同平台的、不同版本软件在各地应用,有的子系统的管理模式已趋于成熟,而有的子系统业务管理模式尚不成熟或需求不明确,暂时无法实施。因此,应根据劳动和社会保险制度改革和事业发展的总目标、总要求制定全省总体规划,分步骤建设,坚持一体化设计思想,以保证各业务子系统为将来形成统一的整体留有良好的接口和充分的余地。系统的上述特点,决定了整个系统建设面临许多难点,需分期、分段实施。就我省劳动和社会保险信息化的现状来看,主要存在的问题有(1)缺乏总体规划和方案设计,各地现有的社会保险信息系统标准不统一,系统不兼容,网络互联困难,信息无法交换,这对垂直性管理要求很强的劳动和社会保险工作是一个很大的制约。(2)各地业务操作规程差别很大,导致数据的表示和处理流程无法形成统一的标准。(3)随着国家统一的劳动和社会保险管理制度及其实施办法的出台,原有以单位为基础的帐户管理方式向管理每个职工个人帐户转变,劳动和社会保险业务量急剧增加,各地现存系统暴露出在功能、容量、安全性、可靠性、统一性等诸多方面不足。(4)在应用系统“软环境”方面,缺少即熟悉社会保险业务知识又具有较强计算机开发应用能力的复合性人才,再加上当今计算机和网络技术迅速不断地发展,因此必须对原有系统进行彻底的改造和重建。 二、系统总体设计 在系统建设过程中,根据劳动和社会保险管理信息量大、存储周期长、安全性和可靠性要求高等,我们遵循以下原则:第一、网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可。第二、在中心局域网的基础上,利用DDN、X.25、PSTN等多种通讯方式实现本地及省网络系统的互联,构成一个强大功能的广域网。同时,横向与政府等相关网络建立异构网连接平台,实现网络中心与建行系统以异种数据库互联方式交换数据,与财税、国库以内部电子邮件方式交换数据。第三、主机系统在充分考虑其先进性、开放性、高可靠性和扩展性的同时,必须具有强大的容错能力,能实现链路容错、双网备份、双路由备份及全链路备份,具备联机切换、联机在线升级和扩充能力,在系统出现故障时,保证系统的正常运行。支持冗余电源系统。第四、要有安全可靠的网络管理平台,以保障系统的安全保密、稳定可靠。系统应提供密码和权限核查功能,对重要数据的使用、修改提供备份,对日常使用提供操作日志。第五、系统应采用C/S和B/S数据库运行方式,合理地分配前后台数据流向,使系统具有网络数据流量低,网络服务器利用率高,数据共享能力强等特性,能较好解决网络瓶颈的问题。第六、为保证系统数据录入的完整性和正确性,应用软件开发中应采用数据记录的全屏幕编辑方式,系统提供数据效验、完整性检验、数据字段屏蔽、中文提示、有效性存取和有效性引导等多种功能,使系统的可视性强,数据能方便的修改及录入数据错误几率低。 基于多层次的网络管理体系是实现本系统高质量网络服务内容的关键。多层次、有效的网络管理可大大节省网络的运营管理开销。我们在劳动和社会保险管理信息系统中采用三层网络结构,即网络硬件的互连环境层,网络软件的增值服务层及多层次网络管理层。具体来讲,网络互连环境指传统意义上的网络互联设备,如交换机、路由器、拨号访问服务器等;软件增值服务包括(QoS)网络服务质量,(Security)安全性服务,(Reliability)高可靠性,(Scalability)可扩展性等内容。多层次的网络管理对一个复杂的网络系统来说是必不可少的,它可以起到监控网络运行状态,统计数据流量,优化网络资源分配,诊断和排除网络故障的作用。内涵三部分:(1)设备管理用于配置、监控及统计拨号服务器,路由器,交换机等网络设备。(2)网络管理用来管理整体网络拓扑,诊断并隔离故障部分,从而增强网络的可靠性。(3)用户服务管理用于管理网上用户的权限及服务的种类,以及记帐功能,提高应用的服务质量。多层次网关系统具有分布式、集成化优点,结合最新的Web技术能极大的促进和改善人机交互界面,实现系统网络管理平台的无缝集成,组成完整的端到端的网络管理系统。它是目前社保信息系统建设中较佳的解决方案。 三、网络系统 该网络系统由局域网主干和广域网连接构成,局域网主要采用交换式快速以太网技术和两级树型网络拓扑结构,能提供足够的带宽以适应较高吞吐量的数据处理需要。局域网由省劳动厅局域网、地市劳动局内部网、区县劳动局局域网组成,该三级网络平台主要为各级劳动部门提供各自信息交流的环境。其中 县级网主要用于采集、处理、存储本地区单位和个人的基本信息、基本劳动保障业务信息、统计信息和其他相关数据,并负责向地市网传送基本数据和业务统计报告。 地市网主要用于各地市辖区内劳动保障业务管理状况进行监测,采集、处理、存储县网的综合数据和相关数据,建设劳动保障业务各子系统的资源数据库,对劳动保险业务信息社会化查询提供支持,对省网的控制信息进行响应,并将综合数据和报告传送省网。 省网主要对全省劳动保障业务信息管理状况进行监测,通过对地市网资源数据库的扫描,采集、处理、存储市网的综合数据和相关数据,建立用于宏观决策的综合数据库,发布全省的综合数据和分析预测报告。 三级系统之间通过广域网络连接起来,每级系统分别处理各自业务信息。同时又相互联系,形成具有很好互联能力、扩展能力便于有效管理的计算机网络系统。省网和地市网的互联采用DDN、X.25做为主干线路,并用PSTN做为备份线路,地市网和区县网采用电话专线/拨号线互联,整个网络系统中建立Web网站和电子邮件服务器,用于劳动保险信息发布和省、地市、县三级机构间的电子邮件通讯。 由于本系统保存有全省职工的养老保险、医疗保险、劳动力资源和就业信息等各种重要数据,并且要保证连续数年保存历史数据,因此对系统网络中心的设备配置要求有:(1)省中心总控机房配备两台Compaq AlphaServer 4100小型机(64位RISC结构,主频600MHz、4个CPU配备8M高速缓存,内存1GB、硬盘1TB,4路SMP总线),加上一个Compaq Storage Works RA7000外挂硬盘阵列共享数据盘柜构成双机机群系统。中心交换机采用Cisco Catalyst 6505,可满足网络骨干/分布层和服务器集合环境中对千兆端口密度、可扩展性、高可用性以及多层交换不断增长的需要。系统软件平台采用Compaq的64bit True64 UNIX操作系统,集群软件采用Compaq Tru cluster Available Server Software,主机上配有Compaq的内存通道技术以支持Oracle的OPS数据库,利用OPS特性来提高数据库的性能。(2)一类地市主机系统采用两台Compaq Digital Server7310小型机,主频600MHz、4个CPU,8M高速缓存,共享磁盘柜也采用RA7000;二类地市采用两台Compaq Digital Server5305,主频533MHz、2个CPU,4 M高速缓存,共享磁盘柜使用RA3000。一二类地市的主交换设备均采用Cisco Catalyst 4003,主机操作系统均采用Windows NT,双机Cluster,软件采用Compaq的Cluster Software for NT;县级主机采用Compaq Proliant 1600服务器,配有10/100自适应快速以太网卡,两个9.1G热插拔硬盘,采用磁盘镜像作数据容错。交换设备为Cisco Catalyst 1912,操作系统采用Windows NT。(3)省网控制中心选用Cisco 7204 路由器构建广域网,市级选用Cisco 3640配置了一块异步拨号模块做网络链路冗余,县级使用PSTN拨号方式访问上一层地市网络中心,其它广域网设备有Cisco的PIX Fire Wall防火墙系统和基带Modem若干。(4)网络布线为开放式设计的结构化布线系统,采用星型网络拓扑结构,支持语音、数据、图象等数字及模拟传输应用。网络布线设计的信息点留有足够的扩充余地,每个房间布5个信息点,使用五类模块信息插座,所有的接插件是积木式的标准件,支持100Mbps快速以太网和ATM等多媒体宽带传输技术。 四、应用系统 应用系统从业务内容和使用对象上分为宏观决策、业务管理、基层管理平台三个层次。应用软件所具有的基本功能有:(1)信息发布:社会保险业务指南、信息公告、社会保险政策法规、国内外劳动快讯、信息导航、抽样调查、为您服务。(2)业务管理:各种保险缴费核定、费用征集、基金调剂、费用记录、待遇审核、待遇支付、基金会计核算。(3)决策支持:统计信息采集和分析,提供政策决策依据,监测政策执行状况,建立预测预警模型。(4)办公事务处理:公文流转、电子邮件、相关政务信息。(5)信息查询:内部查询(自服务系统),对外查询(使用电话、IC卡、触摸屏)个人帐户、单位台帐、基本档案。(6)系统管理:系统用户管理、系统日志管理、编码维护、数据安全维护、网络安全管理。 三个层次之间相互联系、互为依托,形成一个完整的业务处理数据流和有机统一的整体。 在宏观决策这个层次上主要是基金管理状况进行监控,利用已有的统计性数据、监测数据和政策参数,对基金调剂进行指导,对政策进行敏感性分析,对基金支撑能力进行中长期预测。 业务管理这个层次上又分为两部分---事务处理层和管理决策支持层。事务处理层是各级劳动保险机构业务数据的计算机处理层,采集的信息存入资源数据库,是管理决策支持层的基础。其网络规模较大,实时性要求高,软硬件和通讯设备投资较大。管理决策支持层直接服务于各项政策决策者,主要是对资源数据库“扫描”得到的信息进行加工处理,通过统计分析和模拟决策过程的专用模型等方法提供政策监控信息和分析预测报告,为管理决策提供支持,向事务处理层发送有关控制性反馈信息并由之进行响应。 基层管理平台直接面对用人单位、劳动者进行管理、服务和指导,包括参保单位的劳动、人事、工资、社会保险和财务管理等业务内容,是劳动和社会保险管理信息系统的基础。 事务处理层和管理决策支持层通过资源数据库进行衔接,资源数据库是业务信息的数据存放、交换、管理和处理集散地,通过对资源数据库进行网络“扫描”,可以获得准确及时的统计信息,是宏观决策的重要数据来源。 应用系统从构成上分为三层体系结构,即客户端、应用服务器端和数据库服务器端。客户端提供统一的用户界面,完成对用户请求的收集和结果显示;用户服务器处理用户请求,完成同客户之间的通信,建立与数据库服务器的协议连接,减轻客户端的维护工作量,有效降低网络负荷,增强应用程序的执行速度。数据库服务器则为应用服务器提供数据。这就是所谓的三层C/S结构。 应用系统数据库采用Oracle数据库,一个能完全透明处理多重数据库和具有可携性和开放性的分布式关系性数据管理系统,支持多种操作系统平台和各种通讯协议,不同平台之间数据库可以相互移植,数据库核心与应用程序和网络环境可相互独立,并为应用程序提供一致的界面。该数据库在联机事务处理方面能提供高强度的系统吞吐量和不间断的连续运行能力。在数据装载、数据查询、数据库读写操作方面性能卓越,其性能监控和管理手段亦属上乘。做为一个面向Internet计算环境的数据库,它改变了信息管理和访问方式,通过组合直观的HTML界面和健壮的、基于浏览器方式的完善HTML工具集,形成一个面向Web信息管理的数据库系统。采用多元化、多层次的管理工具、连接工具及应用开发工具,包括:PL/SQL(数据库语言、API),SQL*Net(联网产品),Enterprise Manager(数据库管理工具),Oracle Designer(分析、建模的生成工具),Oracle Developer(面向对象的多媒体应用开发环境),Oracle JDeveloper(基于Java的高效开发环境),Oracle Reports(报表生成工具),Oracle Discoverer(数据库访问、查询和分析工具),Oracle Express(计算引擎和多维数据高速缓存)。Oracle还提供基于角色的安全管理,将权限进行组合、动态生成,应用于管理系统的各个职能中去。 五、网络安全管理 社会保险系统涉及养老保险、医疗保险、失业保险等多种业务,管理着每个职工的个人帐户资金,因此,做好网络安全管理与信息安全保护是本系统建设的首要前提,建立层次性多重安全保护体系是实现系统系统安全性目标的基础。本系统属单位内部网,它与国家公网或其他行业网络系统等外部网必须从物理上断开连接。内网的安全保护是通过设立虚拟网络(VLAN)或网络分段(物理分段通过交换连接,逻辑分段通过路由相连)形成相对独立的不同子网,子网内部可以自由访问和使用网络资源,子网之间的互通需经过严格的安全访问控制,在从网络层到应用层不同层次的设置上确保网络的安全性。当需跨越内网平台进行信息资源交流时,可采用目前比较成熟的隧道技术,建立部门虚拟专网及加装防火墙等措施来实现网络的安全防范。信息资源的安全保护可采取的措施有:在信息的传输过程中,对“信息边界”中的有关部件实施用户身份识别、身份认证,链路层和网络层上采取包过滤、存取控制,传输层上使用代理服务,表示层上进行数据加密和数字签名,应用层上实现安全审计等。
【基于多层次网络管理体系的劳动和社会保险管理信息系统】相关文章:
基于BBS的网络交往特征08-05
基于Web的网络课程的实现方法08-06
基于Web技术的网络考试系统08-06
基于网络经济的柔性网络营销分析08-15
基于uCLinux和S3C4510B的网络通信设计08-06
基于ActiveForm技术的企业B/S模式管理信息系统的实现08-06
基于PDF文档的网络学习资源建设08-06
基于路由器的网络技术08-06
基于PDF文档的网络学习资源建设08-06