叶顺福

（漳州市就业和培训管理中心，福建 漳州 363000）

社会保障卡与金融领域的信息化应用研究

叶顺福

（漳州市就业和培训管理中心，福建 漳州 363000）

一劳动和社会保障卡（简称社保卡），为芯片、磁条二合一卡，它涵盖了所有社会保障的全部内容，不仅是记录参保对象在人劳部门参保信息的唯一个身份载体，其隐性磁条部分具备完整的银联标准借记卡功能，可利用银行金融电子钱包功能实现一卡结算，具备银行金融业务应用功能.

社保卡；信息化；金融应用

劳动和社会保障信息化建设已纳入国家“十五”战略规划之一的金保工程，是一项民心工程、惠民工程，劳动就业和社会保障与参保民众的根本利益息息相关，涉及面广、历史时间长、行业部门跨度大、数据量庞大.国外许多国家的公民均持有个人身份证、社保卡二张卡以便个人的身份识别和个人统一办理社保障业务的办理需要，极大的方便民众、简化办事流程.而就业率做为政府职能责任制考核目标，是关呼社会稳定、安定、民族团结和构建和谐社会的根本保证.金保工程既管人员又管资金信息，要记录参保人员一生缴费情况、待遇审核情况、待遇申领情况，并对其服务一生，管理一生的全过程.劳动保障部门和金融部门的信息化系统都比较完善，相对独立，业务交叉少，做为保民众、保生活、促就业的劳动和社会保障部门是政府组织的一部分，怎样同金融部门的信息化系统建立互通互联，没有可以借鉴的经验，需要在有限资源的条件下，在越来越短的时间内，为老百姓提供高效、优质的社会化服务.由于行业各自的特点，通常一个部门的管理方式和常规的组织难以实现与另一部门的信息关联，从而建立一种先进，灵活和现代化跨行业的电子政务管理系统已成为眼下创新管理的必要手段.人劳部门如何与银行金融部门对如何建立信息系统，如何管理、决策和信息交流等，以适应迅速改变一切？如何面对市场经济挑战，如何解决电子政务，提高办事效率、控制成本和提高人民群众满意度?要有效地解决这些问题，根本出路在于人劳部门与银行金融部门之间建立有效的、便捷的、高效的信息交流系统，方便民众，服务社会.因此，研究社保卡在金融领域的信息化应用具有重要意义.

根据国内外信息化建设发展趋势，基于劳动保障和银行信息系统均比较完善的实际出发，研究劳动保障行业的社保卡与金融系统的信息化应用建设.本文并以漳州劳动保障部门与中国银行漳州分行（下称中行）、兴业银行漳州支行（下称兴业银行）金保工程合作单位，就如何联网项目为实例来验证信息系统开发模型的可行性、安全性和实用性进行详细介绍.

1 社保卡应用实施过程

在社保卡项目实施过程中，首先我们要确定建设目标、建设原则、建设内容、提出可行性研究方案，这主要包括：需求分析，确定方案，招标投标，组织实施，项目评估（包括环保、消防和职业安全与节能等），投资预算，项目申请等几个步骤：

1.1 目标原则

至2011年底，建成全市社保卡系统，基本完成全市380万张社保卡发放工作.在社会保障、医疗就诊、金融支付等领域推广应用，实现“一卡通用，一卡通行”；以社保卡为基础建立全市居民健康信息系统，实现居民健康信息共享服务，初步形成面向全市城乡居民的社保卡服务体系与运行管理机制.随着人员流动的日益频繁和社会保险统筹层次的逐步提高、金保工程建设的开展和网络的不断完善，异地养老、异地医疗、异地职介、异地协查、社会保险关系、异地转移等社会保障业务将逐渐通过网络得以实现.同时，利用互联网实现网上职介、网上申报等自助式服务也将逐步展开.按国家统一部署，除了身份证和金融卡外，原则上各级政务部门今后不再向公民发放功能单一、或与社会保障卡功能重复的智能卡.因此，社会保障卡作为异地办事和网上办事的安全接口和办事钥匙的作用越来越明显，也将越来越重要.另外，同时建设劳动保障部门与金融部门的信息化建设，使社保卡能在银行分布于定点医院、药店的圈存机正常使用.

1.2 建设内容

社会保障卡项目系统基于金保工程业务专网建设内，内容由网络系统、硬件设备、应用系统等三大部分构成.具体包括密钥服务器及卡读写机具等系统硬件设备，制发卡子系统、应用子系统、密钥管理子系统以及数据库等应用系统建设；此外还包括社会保障卡——医院一卡通的改造.为使社会保障IC卡能够得到有效应用，网络的建设以及数据库的整合和准备是前提，对于选择和扩充卡的业务，必须统筹考虑社会保障卡的必要性、应用的现实性和维护的可能性，统筹考虑现实需要和发展要求.网、库、卡三者要协调发展，同等重视程度地进行建设.我市社会保障卡建设项目采用的技术具有先进性、开放性、通用性、可靠性和安全性，能够满足当前各项业务需要，并预留今后一定的拓展空间.

1.3 可行性方案

本项目方案将遵循“便民利民、人手一卡；统一规划、统一标准；资源共享、一卡通用；平稳过渡、全面推广”的项目建设指导思想，在关键点实现多点冗余.根据业务需求开发制发卡子系统、应用子系统、密钥管理子系统，构建社会保障卡信息系统.制发卡子系统主要完成社会保障卡的发放、注销以及业务指标的扩充、数据结构的修改，同时由于我省地处东南沿海，参保人姓名的冷僻字多，在办理社保业务过程中，已发生了多起不愉快的事情，需要开发冷僻字支持模块，兼容医保系统、人口库的冷僻字库；应用子系统则配合劳动保障信息系统的基础网络，实现卡管理，数据接口开发；密钥管理子系统实现系统的密钥管理.由于本可行性是利用全市现有金保工程网络系统，依托省、市劳动和社会保障部门数据中心而建设的，并经数字福建论证.因此，本可行性方案是可行的.

2 模型设计

运用各种科学的分析模型和方法，充分利用金保工程现有信息资源，建设省级、设区市级社会保障卡管理中心；完成全市城乡居民社会保障卡的发放，基本建成全省统一规范、功能齐全的社会保障卡信息应用系统和服务网点，建立资源共享、业务协同、响应高效、面向全市城乡居民的综合服务体系和运行管理机制；充分利用社会保障卡办理覆盖居民教育、就业、医疗、保障等各类个人社会事务和金融结算.对社会保险业务的发展进行监测、预警、分析等，生成监测预警信息、风险分析信息、预测分析信息、政策法规服务信息，为决策者提供决策信息支持.监测预警主要是监测社会保障政策的执行情况，监测基金收缴、发放、运转、储备和调剂状况，监测社会保险待遇享受对象的动态状况等.预测分析主要是预测各种社会保障对象人数的发展变化趋势，预测基金的收缴、发放及储备状况等.风险分析主要是分析社会保障基金面临的风险及政策执行面临的风险等.政策法规服务主要是运用模型对目前政策法规的施用效果和问题、可能产生的作用效果等各种情况进行分析.具体流程见下图.

周期法亦称之为传统的生命周期模式，它是MIS开发的常用方法，其主要是结构化系统分析和设计组成的一个管理信息系统开发方法，结构化生命周期方法可以被称为结构化声明周期法.其基本思想是系统的生命周期分为系统调查，系统分析，系统设计，系统实施和转化，系统维护等.系统工程方法，在按照要求和任务规定的步骤，使用某些图表工具显示，完成所需的文件，以模块化和结构化为基础，实施管理信息系统的开发工作.结构化生命周期的开发过程通常被看作是一个大的系统的功能模块，根据系统的分析和要求，对模块实施进一步的设计和组合或者分解.在传统的生命周期模型中，每个阶段都是由自上而下抽象到具体的顺序进行的.这种方法意味着各个阶段之间存在的一个严格的开发顺序，不同阶段之间相互依存的关系.开始从系统建模，其次分析，设计，编码，测试和维护.对于早在开发之前有比较良好的基础模块，我们采用了传统的生命周期的做法，因为传统的生命周期的方式对早期业务逻辑性和完整性有严格的要求.在开发过程中，我们对软件进行精心梳理，设计和修改.经过反复交换意见，整理出数千字的业务框架的需要说明书，以确定相对稳定的业务逻辑，在此基础上，更成功地完成了这些模块开发任务.在最初的原型开发阶段，我们对程序算法，效率不严格要求.因为在此需要第一时间迅速和用户进行意见交流.我们在每个原型迭代过程中，我们使用传统生命周期的做法指导我们的开发工作，使得我们的软件原型在与用户的一次次交流、探讨、修改中，在一次次的迭代过程中贴近用户的理念和构想.

3 项目需求分析和规划设计

社保网络和医保网络原通过S7506E交换机与MSR50-40_2路由器连接，由于中行、兴业银行不需要访问社保的数据中心，因此将此线路调整为由SR6608与MSR50-40_2连接，使得社保的数据中心处于防火墙之后，安全性相对较高.由于MSR50-40_2已有配置指向到各医院的路由，所以只需在SR6608及与之相连的中行路由器配置指向到医院网段的路由，并在SR6608、MSR50-40_2配置指向到中行电子钱包前置服务器的路由，实现银行到市本级医院的连接.

做为与漳州市金保工程合作单位的中行，现已在各医院网点配备圈存机，圈存机工作时需要访问放置于中行的服务器.由于现有的金保网络已经比较完善，且能连接到各医院网点，为避免重复建设造成资源浪费，中行希望通过已建设完成的金保网络，连接到本市各医院网点，以使放置于各医院的圈存机能访问到中行的服务器.因此，中行必须增加与金保网络的联接线路，增添相应的设备，并对各自的设备进行调试和联接方案进行改进.在此连接中，中行只需用到金保的网络线路，而不需要访问金保网络中的服务器及数据资源.中行通过已安装在漳州社保机房的电信MSTP传输设备，连接到漳州社保核心路由器SR6608，并由SR6608路由器分配10.100.0.60/30的网段用于银行与社保的网络连接.社保网络和医保网络原通过S7506E交换机与MSR50-40_2路由器连接，由于中行不需要访问社保的数据中心，因此将此线路调整为由SR6608与MSR50-40_2连接，使得社保的数据中心处于防火墙之后，安全性相对较高.由于MSR50-40_2已有配置指向到各医院的路由，所以只需在SR6608及与之相连的中行路由器配置指向到医院网段的路由，并在SR6608、MSR50-40_2配置指向到中行电子钱包前置服务器的路由，即可实现银行到市本级医院的连接.另外，漳州各县市医院现已通过电信的SDH线路，经由各县市医保分中心，连接到MSR50-40_1上.因此还需要在MSR50-40_1配置指向到中行电子钱包前置服务器的路由，就可实现银行与各县市医院的连接.通过上述调整之后，各医院网点的圈存机只需设置原本分配给医院的医保IP地址，即可实现与中行服务器的连接.在此方案下，社保、医保的数据中心相对于中行均处于各自的防火墙之后，由于防火墙上拒绝中行所有的主机访问，因此各自的数据中心处于安全的位置，通过在SR6608上配置ACL，仅允许中行特定主机的特定端口通过，这样就保证了医院、药店等医保单位安全性.另外，中行的电子钱包前置服务器到圈存机之间互联的设备减少，网络延迟和单点故障也会随之减少.对于医保前置机与医保主机之间数据的交互，因互联的设备增加，网络延迟和单点故障也会随之增加.改造后网络拓扑图（蓝色虚线表示此方案涉及的线路）如图1所示：

图1 改造后网络拓扑图

4 具体实施方案

方案网络拓扑图如图2所示.

图2

4.1 配置调整

（1）将S7506E的2/0/4口的网线移到SR6608的2/2/6；

（2）删除S7506E的2/0/4口的IP地址；调整S7506E中指向到医保网络的路由；

（3）配置SR6608的2/2/6口的IP地址，该端口IP地址规划为10.100.0.9/30；配置SR6608指向医保网络的路由；

（4）调整MSR50-40的G0/1口的IP地址，该端口IP地址规划为10.100.0.10/30；调整MSR50-40指向到社保网络的路由；

4.2 新增路由配置

（1）将中行的线路连接到SR6608的2/2/7口；

（2）配置SR6608的2/2/7口的IP地址，该端口IP地址规划为10.100.0.61/30；配置SR6608指向到中行电子钱包前置服务器的路由；

（3）配置MSR50-40指向到中行电子钱包前置服务器的路由；

4.3 新增安全配置

（1）在SR6608上配置ACL，仅允许中行特定主机的特定端口通过；

（2）在社保HD-FW5200防火墙上配置拒绝中行的所有主机的访问，以保证社保数据中心的安全；

（3）在医保BDFWH-GOV3000+防火墙上配置拒绝中行的所有主机的访问，以保证医保数据中心的安全；

4.4 中行端的配置

配置中行连接至社保的路由器端口的IP地址，该端口IP地址规划为10.100.0.62/30；配置该路由器指向到各医院网段的路由，目标网络为172.22.0.0/16，下一跳为10.100.0.61.

5 结论

本文主要论述了劳动和社会保障卡的性能、应用及扩展功能，在分析了社保卡于金融领域的应用基础上，并结合劳动部门的实际情况，具体阐述了社保卡在劳动部门的应用，提出了社保卡与金融领域应用的信息化建设方案，以最小的投入，进行线路和设备的改造，实现社保卡在劳动与金融二大部门的具体应用思路，减少政府投入成本，节约政府资源.

〔1〕计世资讯.2004年中国银行业信息化建设与IT应用趋势研究报告.计世资讯，2003.

〔2〕穆怀中.中国社会保障适度水平研究.辽宁大学出版社，1998.136-157.

F83

A

1673-260X（2012）02-0085-03