金保工程社会保险管理信息系统平台方案
社保系统操作说明(金保工程)
大连市社会保险基金管理中心网上申报系统操作说明大连市社会保险基金管理中心目录1、首次参保职工如何办理新建个人档案 (1)2、已参保职工如何办理转入接收 (3)3、参保关系在临时户人员如何转入 (4)4、单位职工解除劳动关系后如何办理转出 (4)5、单位职工缴费基数如何申报 (6)6、单位每月如何办理正常缴费 (8)7、单位职工如何办理补缴 (9)&本单位在职参保职工如何新增采暖费 (11)9、单位在网上可以实现的查询有哪些 (12)10、单位如何办理社会保险登记证年检 (14)11、单位如何进行网上申报退休金核准 (15)12、单位的企业网上申报系统密码如何修改 (16)一、首次参保职工如何办理新建个人档案新招用员工如果在“金保”系统中无微机档案(即无个人编号),需要通过网上申报系统建立个人微机档案。
操作方法:(一)点击“个人档案申报”菜单下的“个人建档”,进入个人建档页面。
(二)点击“个人建档申请新增”。
选择户籍类别、证件类型、输入身份证件号码,点击“校验”,系统通过身份证件号码进行合法性和未参保验证。
校验通过的,据实输入个人档案的有关项目后,点击“保存”。
注意事项:1•“户籍类别”填写规则:若职工户口为大连地区的则选择“本地”,非大连地区户口选择“外地”;身份证号码最后一位若是“ X”,必须输入大写“ X”。
2•个人新建信息页面中,单位填写时需注意带红色*为必填项,其它“人员基本信息”和“人员参保信息”也应准确填写(直接关系到用工备案的相关基本信息)。
3•如果参保职工需要参加农民工工伤、医疗保险(两险),建档时在“身份临时标识”处应选择“农保农民工”;反之选择“非农保农民工”(五险)。
4. “用工形式”填写规则:若户口为农业户口则选择“农村合同制工人”(失业保险不缴纳个人1%部分);若户口为城镇户口则选择“城镇合同制职工”);5•大连市内四区、高新园区、旅顺、原金州区内各类企业、民办非企业单位及其具有上述区域城镇户籍的职工应同时缴纳采暖费补贴专项基金。
金保工程统一软件的
1.8 统一采购中间件的有关说明(续)
• 具体操作执行劳社信息函〔2004〕1号 • 产品维护服务费:产品公开报价×CPU个数×12%
•地方单
位
•确 •提
•签 •支
定出
产
付
需申
品
产
购请
维
品
版
•部信息中心 本
护
维
服
护
和
•发 务
服
CPU
提合
务
个
货同
费
数
•BEA公司
单书
•提 供 产 品 介 质 及 版 权 文 件
系统
宏观决策 系统
公共查询 和服务软件
社区平台 软件
社会保 险基金监 管软件
全国联网软 件
统计管理软 件
宏观决策支 持应用软件
•统一研发和使用的应用软件
金保工程统一软件的
1.8 统一采购中间件的有关说明
• 中央统一买断、地方支付产品维护服务费 • BEA Weblogic Server产品,目前8.1版
金保工程统一软件的
1.7 应用系统关系示意图(一)
•决策区
•宏观•决…策…应用系统•
•全国联网监测软件
•交
•异地业务应用系统
•换
•社会保险基金监管系统
•区
•社区平台软件
•公共服务系统 •……
•宏观分析 •数据 •统计库
•交换共享 •数据 •交换库
•生
•劳动力市场管理信息系统
•产
•社会保险管理信息系统
l C/S/S架构 l 基于专业财务软件进行接口开发工作,实现与业务
管理软件(即核心平台)间信息流的有效衔接 l 主要在城市一级安装使用,可由地方进行特殊需求
信息系统方案书 金保工程
信息系统方案书金保工程一、项目概述金保工程是一家专业的保险服务公司,致力于为客户提供全方位的财产保险、意外保险和人身保险等保险产品及相关服务。
随着公司业务的不断拓展和客户数量的增加,现有的信息系统已经无法满足公司日常运营的需求。
因此,为了提升公司的运营效率、提高服务质量,我们计划对现有的信息系统进行改造和升级。
本次信息系统方案书旨在就新的信息系统方案进行详细的阐述,包括系统架构设计、功能模块设置、技术选型、数据安全和隐私保护等方面,力求为公司提供一套全新、高效、安全、稳定的信息系统,以满足公司业务发展的需要。
二、系统架构设计1. 系统整体架构本次系统改造采用B/S架构,即浏览器/服务器架构。
系统前端采用浏览器作为客户端,后端通过服务器向客户端提供服务。
这种架构能够降低客户端的硬件需求,提高系统的可维护性和安全性。
2. 系统组成部分系统由前端、后端和数据库三个部分组成。
前端主要包括用户界面、业务逻辑处理和安全控制等模块;后端主要包括业务处理、数据交互和系统管理等模块;数据库则主要用于数据的存储和管理。
3. 技术选型前端采用HTML5、CSS3和JavaScript等技术;后端采用Java作为开发语言,采用Spring Boot框架进行开发;数据库采用MySQL作为主要的数据存储工具。
三、功能模块设置1. 用户管理模块包括用户注册、登录、权限管理和个人信息管理等功能,以及安全性管理和数据保护等机制。
2. 产品管理模块包括保险产品的发布、修改和删除等功能,以及产品查询和报价等服务。
3. 订单管理模块包括订单的录入、处理和查询等功能,以及订单状态跟踪和统计分析等服务。
4. 客户管理模块包括客户信息的录入、查询和修改等功能,以及客户统计和服务记录等服务。
5. 数据分析模块包括业务数据的统计分析、报表生成和数据可视化等功能,为公司的管理决策提供有力的支撑。
四、数据安全和隐私保护1. 数据加密对敏感数据采用加密算法进行加密处理,确保数据在传输和存储过程中的安全性。
金保工程操作帮助
一、操作说明用工备案系统里需要企业登记三部分信息。
以下的操作必须按顺序进行,不完成前一步不能进行下一步操作。
第一步,在“单位管理”模块下点击“单位信息登记”,录入“单位附加信息”,确认无误后点击“保存并提交”,提交成功后系统会提示需要审核。
第二步,持营业执照和组织机构代码证到经营地所在的街道或区人力资源和社会保障局劳动关系科审核单位附加信息。
审核通过后,用人单位可在“单位信息登记”里查询出本单位用工备案信息的审核经办机构。
第三步,在“备案管理”模块下点击“用工备案登记”,录入并提交用人单位与本单位现在所有员工订立劳动合同的相关信息。
“用工备案登记”可以直接在网上系统里做,也可以在“综合管理”里下载模板批量导入。
根据员工进入单位的时间和方式,备案分类分为三类,只有分类为“重就业”的信息需要到窗口进行审核:1、2009年10月1日前进入单位工作的员工,备案分类为“补录在职”。
信息提交后系统默认审核,直接变成“已审核”状态,不需要到窗口审核。
2、2009年10月2日后进入单位工作的员工,备案分类分为二类:(1)“调转”:员工与前一个单位解除或终止合同后未进行失业登记,30日内进入本单位工作,而且前一个单位在劳动用工备案系统里进行了解除或终止合同的操作。
信息提交后系统默认审核,直接变成“已审核”状态,不需要到窗口审核。
(2)“重就业”:除补录在职和调转的员工外的其他员工。
信息提交后是“待审核”状态,需要到区或市公共职业介绍机构的用工备案窗口进行审核,审核后才能成为“已审核”状态。
审核时需要提交:从系统里打印的用工备案登记表一式三份、用人单位营业执照副本、劳动合同书。
此外,大连市城镇户籍的职工还需要提交失业证(已办理过失业证的人员),其他员工需要提交身份证复印件。
第四步,在“个人管理”模块下点击“个人信息登记”,录入并提交已完成用工备案登记劳动者的个人信息。
二、操作流程第一步:单位信息登记第二步:审核单位信息上述步骤完成后持营业执照和组织机构代码证到经营地所在的街道或区人力资源社会保障局劳动关系科审核单位附加信息。
金保工程信息平台技术建议书[1]
![金保工程信息平台技术建议书[1]](https://img.taocdn.com/s3/m/a1a4c762804d2b160b4ec0cf.png)
金保工程信息平台技术建议书中国联通恩施116114 信息导航中心恩施州国宇网络有限公司二零一一年八月目录1项目概述 (4)1.1系统建设背景 (4)1.2系统建设目标 (4)1.3系统建设原则 (4)1.4系统的技术开发路线 (5)1.5系统的设计思想 (6)1.6软件模型 (6)1.7系统体系构架 (8)1.7.1系统体系结构图 (8)1.7.2系统组网结构图 (9)1.8系统设计原则 (9)1.8.1网络设计原则 (9)1.8.2设备与系统软件的配置原则 (10)2系统关键技术 (11)2.1服务器技术 (11)2.2组件技术 (11)2.3WEB技术 (12)3系统功能介绍 (13)3.1前台管理 (13)3.1.1用户定制管理 (13)3.1.2信息下发 (13)3.1.3用户点播管理 (13)3.2后台管理 (14)3.2.1用户管理 (14)3.2.2数据处理 (14)3.2.3信息下发管理 (14)3.3系统管理 (14)3.3.1日志管理 (14)3.3.2系统自身监控 (14)4系统硬件配置 (15)4.1硬件配置 (15)4.2相关说明 (15)5系统安全保障 (16)5.1硬件安全保障 (16)5.2网络及数据安全保障 (16)5.3系统安全稳定运行保障 (16)5.4防病毒安全保障 (16)5.5日志管理 (17)6系统实施方案 (18)6.1分工界面 (18)6.2机房环境 (18)7选型与配置 (20)7.1硬件部分 (20)7.2系统软件部分 (21)1 项目概述1.1系统建设背景随着社会的发展,参加保险各种数据总量和信息交流量庞杂,虽然有网上社保、医保等查询服务,但受终端和信息流量等诸多客观因素限制,大多数市民仍然不能对自己的社保、医保交纳以及使用情况进行动态掌握。
新的形势带来新的要求,新的起点带来新的挑战。
如何为广大的参保职工和市民朋友们提供优质、高效、便捷的服务,一直是恩施人社局积极探索和不断追求的一个重要课题。
青海省人力资源和社会保障厅关于应用全省“金保工程”失业保险财务信息系统有关问题的通知
青海省人力资源和社会保障厅关于应用全省“金保工程”失业保险财务信息系统有关问题的通知文章属性•【制定机关】青海省人力资源和社会保障厅•【公布日期】2013.12.18•【字号】青人社厅函[2013]887号•【施行日期】2013.12.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文青海省人力资源和社会保障厅关于应用全省“金保工程”失业保险财务信息系统有关问题的通知(青人社厅函〔2013〕887号)各市、州人力资源和社会保障局:为进一步做好失业保险信息化管理工作,按照全省“金保工程”建设和《青海省失业保险基金省级统筹办法》“四统一”要求,现就失业保险财务信息系统运行有关问题通知如下:一、关于“金保工程”失业保险财务软件的应用全省失业保险财务管理信息系统统一应用“金保工程”项目政府采购的社会保险(五险合一)“金算盘”财务信息系统软件(以下简称“金算盘”财务软件),目前已经使用其他财务软件的地区,要逐步向全省统一的“金算盘”财务软件过渡。
各地应用“金算盘”财务软件,要按照失业保险基金财务管理规定和会计制度建立财务帐套、录入记账凭证,最终产生所需要的财务报表,实现失业保险财务全程信息化核算和管理。
二、关于失业保险“金算盘”财务软件与业务信息系统相关数据的衔接目前已上线运行“金保工程”失业保险业务信息系统的地区,要在系统中认真做好人员增减变化、缴费基数申报审核、失业保险费收入以及失业保险待遇审核发放等业务操作,对各项业务信息数据要及时更新,实现动态管理。
失业保险财务核算需要的相关数据包括参保人数、缴费基数、失业保险费收入等信息应从业务信息系统中自动提取,直接生成财务凭证,实现失业保险财务与业务信息数据有效衔接。
三、关于失业保险“金算盘”财务软件的运行维护及培训运行“金算盘”财务软件,失业保险业务(财务)应用管理由省失业保险处负责;系统软件的维护及维护费用由省金保办负责。
培训工作由省失业保险处统一组织,省金保办负责具体培训,培训方式可采取全省集中培训、分地区培训或现场指导培训。
2023-金保工程信息系统安全等级保护设计方案V1-1
金保工程信息系统安全等级保护设计方案V1随着信息技术的不断发展,各个领域的信息化建设越来越快速,也更为复杂。
这其中包括了金融保险行业,近年来随着金融行业的逐步发展,通过互联网渠道进行金融保险产品的销售,由此产生的[金保工程]也逐步成为一种重要的信息系统。
但同时,信息安全问题也成为重点关注的问题之一,实现安全等级保护设计方案V1显得尤为重要。
1. 确定安全等级标准金保工程信息系统安全等级保护设计方案V1的第一步便是确定安全等级标准。
考虑到金融和保险资讯对于信息安全的要求较高,客户信息和交易信息都要保护严格,因此金保工程的安全等级应该至少在二级以上。
2. 制定信息安全管理制度在确定了金保工程的安全等级之后,接下来需要制定一套信息安全管理制度。
这套制度应该包含了数据的保密性、完整性、可用性等方面的要求,同时还需要针对金保工程中的各个环节,确定不同的访问控制级别和行为规范。
3. 安全技术措施的设计技术措施的设计是金保工程信息系统安全等级保护设计方案V1中必不可少的一步。
在该步骤中需要考虑具体的技术应用,如防火墙、入侵检测系统和各种加密技术等。
同样需要考虑各个环节的安全策略,其中应用层的控制应该更加重要。
4. 实施安全漏洞管理金保工程信息系统安全等级保护设计方案V1实施后,还需要定期对系统进行安全漏洞管理。
该流程中要包含漏洞检测、漏洞修复、漏洞有效性验证等多个环节。
在这个过程中,可以使用专业的漏洞扫描工具、加强系统日志收集以及通过信息安全团队的技术手段等方式增强系统的安全等级。
总之,金保工程信息系统的安全等级保护设计方案V1的制定是金融保险行业信息化过程中的一个重要部分,该方案的成功实施需要精心策划和严格贯彻。
同时,金保工程信息系统的安全等级保护设计方案V1的不断完善和更新,同样需要根据实际环境进行优化和升级,以提高系统的安全性能和有效性。
数据中心软件项目招标技术方案
招标技术方案公示文件(技术参数及要求)项目名称: 丽水市人事劳动社会保障数据中心软件项目采购人: 丽水市人事劳动社会保障局文件目录一、项目建设背景二、项目建设要求三、系统功能需求四、项目实施范围五、调研和培训计划及售后服务六、项目交付时间及地点七、付款方式八、其他事项一、项目建设背景随着我市城乡统筹一体化建设的推进,人事劳动保障业务范围及社会保障覆盖面不断扩展,服务的人数呈数量级增长,业务也日趋灵活和复杂。
一方面我们要提高信息化水平,改善和提高应用系统性能,以支持日趋复杂的业务经办需要,同时还需要满足政府相关部门和人事劳动保障行政系统一个非常迫切的需求:即在业务数据的海洋中,通过对现实、历史数据的深入整理、统计、分析,挖掘出其中具有重要价值的信息,为各项政策的制订、完善提供决策依据,从而进一步提高行政系统的决策能力,加强基金监管能力,提高经办机构的服务水平。
当前我市各县(市区)的人事劳动保障业务信息系统建设基本上是围绕某一业务经办需要进行建设的:企业养老保险采用省统一软件、事业养老保险委托开发商自行开发,医疗保险信息系统呈现城镇职工、城镇居民、农村医疗保障制度“三足鼎立”的局面;失业保险则大部分尚未使用信息系统;人事系统的信息管理也是“百花齐放”。
这种建设模式的结果是:资源浪费严重,重复投入、不合理投入现象屡见不鲜;各应用系统的建设各为体系,出现多个“信息孤岛”,难以实现大范围信息共享;基础数据入口不一致,同一单位、个人在不同的业务系统中各自孤立,一人多号、多人一号现象较为普遍,部门间的业务难以协同,给社会保障服务对象造成不便,老百姓感觉到办理手续烦、环节多、效率低、错误率高;无法向政府及相关部门提供完整、准确、有效的数据信息。
上述问题的存在导致我市人事劳动保障部门信息化水平整体偏低,而信息化水平低已经成为制约我市人事劳动保障工作水平进一步提升的瓶颈,影响到人事劳动保障事业发展全局。
为改变现状,“丽水市金保工程一期建设方案”经市发改委正式批准立项。
加快金保工程信息系统建设,促进社会保障发展
加快金保工程信息系统建设,促进社会保障发展摘要:社会保障是国家建设的重要组成部分,而金保工程信息系统的建设对于社会保障发展具有重要意义。
本文首先介绍了社会保障的背景和概念,然后分析了金保工程信息系统建设的现状,指出了其存在的问题和挑战。
接着,论述了金保工程信息系统建设的关键技术,包括数据安全、信息交互等方面。
最后,提出了金保工程信息系统建设的策略与方法,包括加强政府引导、加大投入力度等。
通过加快金保工程信息系统建设,可以促进社会保障的发展,提高服务效率和质量,实现社会保障的可持续发展。
关键词:社会保障;金保工程;信息系统引言:在当前社会保障体系日益完善的背景下,加快金保工程信息系统建设成为了推动社会保障发展的重要举措。
金保工程信息系统是指利用先进的信息技术手段,对社会保障相关数据进行全面、准确、高效的管理和处理,并实现数据共享、业务协同的系统。
通过建设金保工程信息系统,可以实现社会保障信息的全面整合和共享,提高社会保障管理的科学性和精细化水平,进一步提升社会保障发展的效率和服务水平。
加快金保工程信息系统建设,将为促进社会保障发展提供强有力的支撑和保障。
1. 加快金保工程信息系统建设概述1.1 社会保障发展的重要性金保工程信息系统是指通过信息技术手段对社会保障管理进行全面、准确、高效的信息化管理。
随着社会保障事业的不断发展和改革,金保工程信息系统建设的重要性日益凸显。
通过加快金保工程信息系统建设,可以实现社会保障信息的全面集中管理和共享,提高社保业务办理的效率和质量,提升社会保障管理水平,促进社会保障事业的可持续发展。
1.2 金保工程信息系统的作用和意义金保工程信息系统的建设对于促进社会保障发展具有重要的作用和意义。
首先,金保工程信息系统可以提高社会保障服务的效率和质量,实现全程电子化操作,减少人为错误和延误。
其次,该系统可以提供全面的保险数据和金融信息,为政府决策提供科学依据,推动社会保障政策的优化和调整。
省级金保工程网络安全解决方案
省级金保工程网络安全解决方案本方案的设计对象为省级劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。
从安全技术选择方面,本方案以保障网络安全、数据安全和管理安全为重点,实现手段以安全产品为重点,以提供给省劳动保障厅进行参考。
方案背景某省劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向上覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。
系统总体逻辑框架示意图如下:针对某省劳动保障信息系统平台,需要对其信息和信息处理设施的威胁、影响和弱点及威胁发生的可能性进行分析,从而提出明确的防范措施,全面保障信息的保密性、完整性和可用性。
安全需求金保工程的开展,实现了全国社保工作的逻辑互联,集中监控能力。
由于网络存在横向机构和纵向部门间的数据交换,作为政务工作网将严格按照严格参考国家电子政务安全保障建设的思路和标准进行建设。
设计思路本方案的基本思路是:以保护信息系统为目标,严格参考国家电子政务安全保障建设的思路和标准,以策略为核心,从多个层面进行建设,满足省劳动保障信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求,建成后的保障体系将充分符合国家标准,能够为省劳动保障厅业务的开展提供有力保障。
方案设计1、某省劳动保障信息网络的公共服务区在互联网出口部署入侵防护,对来自互联网的访问数据包进行深度监测,有效杜绝黑客攻击、网络渗透、弱点攻击,特别是有效防范拒绝服务攻击,保护某省劳动保障厅的政府形象,保护合法用户的利益;部署流量监测系统在入侵保护的监测基础上,在互联网出口处部署流量监控系统,对互联网的出口数据流量(经过入侵防护系统过滤后的流量)进行监测,通过历史分析、实时分析等技术,来深入监测网络的活动,并对出现的异常进行报警;部署防病毒网关建议在防火墙与劳动就业应用服务器、主页发布服务器之间的链路上,部署防病毒网关,分别针对互联网用户的访问;劳动就业机构的远程通讯,进行病毒的分析与查杀,防止病毒进入公共服务区;部署漏洞扫描系统分别在省、市网络平台上引入漏洞扫描系统,对公共服务区内的服务器、网络设备、安全设备进行全面的监测与扫描,尝试发出各种攻击数据包,并根据系统反馈的结果判断系统是否存在着安全漏洞,同时针对监测到的安全漏洞给出加固建议,协助系统管理人员对系统漏洞进行修补;部署服务器核心加固系统在公共服务区内的主页服务器、就业应用服务器、就业数据库服务器以及邮件服务器等安装服务器核心加固系统,并根据服务器操作系统的版本来选择不同型号的核心加固系统。
金保工程二期信息安全保障体系设计
12
2.4 安全现状和需求分析
脆弱性和风险分析
网络层、系统层、应用层等 管理方面 新技术发展的风险分析
信息系统威胁分析
威胁源 威胁描述 威胁分类 威害程度
13
2.5 基础安全防护总体架构
14
2.6 安全域总体结构
人力资源社会保障网络、安全域和安全子域关系表
网络 安全子域 安全域 综合业务域 公共服务域 核心业务域 资源交换域 网络和 终端接 安全管 等保3级 等保2级 入子域 服务器子域 服务器子域 理子域
3. 电子认证体系设计 4. 测算说明
5
2.1 建设目标
1套体系、2个重点、3个全面、4项机制 1套综合安全防护体系:包括技术和管理两方面,外 防和内控兼顾,以纵深防御、分等级分区域保护为 核心的综合安全防护体系。 2个重点:应用安全和数据安全两方面重点问题。 3个全面:部省市人力资源社会保障2级以上信息系 统全面通过等级保护测评,防火墙、入侵检测和防 护系统、网络监控和审计系统等边界防护系统全面 部署到网络互联边界,数据访问控制和审计功能全 面配置到核心业务区域的重要系统。 4项工作管理机制:信息安全风险评估和测评机制、 信息安全检查机制、信息安全通报和应急处理协调 机制、信息安全综合管理和监督机制。
10
2.4 安全现状和需求分析
主要问题
信息安全建设规划不足,资金投入不到位。 信息安全保障体系建设不全面,多数等级保护基本要求项不符合,甚至 部分等级保护信息安全控制点完全不符合。 新技术、新业务的推广应用,信息安全形势日趋严峻,以及金保工程二 期建设涉及诸多系统的整合集中、新建和改扩建,网络系统朝着“广、 大、深、远”的方向发展,都将带来新的信息安全风险。 安全防护技术机制配备不均衡,安全域结构欠合理,数据安全和应用安 全方面比较薄弱,安全监控和预警能力严重不足,同时网路安全和物理 安全方面也存在很多问题。 信息安全等级保护工作刚刚起步,尚有很多地方未完成系统的定级工作 ,有些地方也只是刚刚开展等级保护安全整改,多数未开展风险评估和 等级保护测评工作。 信息安全管理制度仍然不健全,日常安全运维流程不完善,管理相对粗 放,风险处置方面存在隐患,安全责任没有完全层层落实,重技术轻管 理。
金保工程信息系统安全维保服务项目参数及清单
()具备密码管理功能,具备根据设备、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行改密;支持随机生成不同密码、手动指定密码、根据密码规则生成等;改密结果可以支持邮件、密码信封、、、加密文件等形式外发或下载;
套
技术咨询服务
为采购人提供技术咨询服务,包括但不限于网络、安全、操作系统、数据库、服务器虚拟化、云安全、大数据等全面技术咨询服务,投标人需具备相关资质认证的人员。
套
特征库升级服务
每合同年度:提供一台启明星辰入侵防护系统年入侵特征库和年病毒特征库升级服务;
一台启明星辰的防护特征库年升级服务;
一台山石网科设备的病毒特征库、特征库、库和应用特征库年升级服务;
金保工程信息系统安全维保服务项目参数及清单
为保障滁州市人社局业务系统和网络的安全,本次项目服务内容主要包括渗透测试、安全加固、安全运维、应急响应、安全设备版本及特征库升级、技术咨询、等保测评及整改等服务内容。详细需求内容如下所示:
序号
服务项目
服务合同服务期内,由专业技术人员对平台支撑的网上申报、居民医保、智慧眼、全民参保等对互联网提供服务的业务系统进行一次渗透测试,主要用于发现系统可能存在的口令明文传输、暴力破解、认证绕过、注入、溢出、、目录泄露、敏感文件下载等安全问题。针对渗透测试发现的问题形成《系统渗透测试报告》,并配合开发方进行漏洞修复,漏洞修复后还需要针对主要业务重新进行渗透测试,并出具《系统漏洞修复后验证报告》。
()可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略,支持命令黑白名单;对于高危指令,未经相关人员复核审批,命令无法执行;
社保信息系统大集中解决方案
社保信息系统大集中解决方案社保信息系统大集中解决方案谈到大型机,相信业内人士一点也不陌生,但也说不上有多熟悉。
长久以来,大型机展现出的都是一种低调奢华的感觉,冷峻的外表下蕴藏的是无尽的力量。
如此形容并没有言过其实,自从大型机诞生以来,一直是银行、电信等行业的首要选择,承担着金融、政府中的关键业务,其稳定性、可靠性、安全性、可用性自不必说,也正是这种种,给人们留下高高在上的印象,长久以来,中小企业甚至不敢问津。
而大型机一直是这样的吗?显然是否定的。
进入21世纪,随着x86平台的迅速发展,大型机感受到前所未有的危机,那时,如果IBM坚持固步自封的发展道路,那结果很可能就不是现在的情形了。
相反,大型机积极拥抱开放,执行一系列下移策略,包括对Linux平台的支持、甚至是对Windows平台的支持。
大型机下移策略十年前,IBM大型机在原有z/OS操作系统的基础上,利用z/VM 虚拟环境开始支持Linux 平台及其应用,从此推开了开放的大门。
2010年2月,IBM在北京发布了基于大型机架构的企业级Linux服务器(Enterprise Linux Server,ELS),ELS不仅拥有传统大型机的所有优势,而且拥有Linux平台上超过3000种应用,从而大大拓展了IBM 大型机的应用领域和行业。
2010年7月,IBM大型机迎来了重要的设计变化,推出了新一代企业级大型机zEnterprise,zEnterprise在总体设计上延续了IBM大型机的传统,并针对当前企业IT架构与新的应用理念,在提供最高可靠性与可用性的基础上加入了创新的设计,从此将大型机强大的可靠性和安全性带入到数据中心内的更多系统中。
▲IBM新一代企业级大型机zEnterprise最新的zEnterprise允许大型机、POWER7和System x 服务器上的工作负载共享资源,并作为一个单一的、虚拟的系统进行管理。
此外,zEnterprise能够支持z/OS、Linux、IBM AIX、x86 Linux等平台,而且在2011年底实现了对Windows系统的支持。
金保工程信息系统的组网方案设计
金保工程信息系统的组网方案设计摘要:按照市级人力资源和社会保障(下文简称:人社)系统金保工程信息网络建设需求,介绍了地级市金保工程信息系统的组网方案设计;该组网方案已应用在抚州市人社系统,运行安全可靠。
关键词:金保工程;组网方案;设计1 金保工程组网需求基于市级参保人数量、设备现状、系统环境和省级金保工程应用软件开发项目建设的要求,以及面对未来规划建设的要求,省、市金保工程应用软件两级数据中心平台采用统一标准的设计模式。
本方案根据市级金保工程信息系统的整体架构,主要体现全省统一金保工程一期应用软件系统的运行要求。
本方案的设计需求是:在电子政务网络平台上搭建安全可靠的市级网络系统,满足国家金保工程网络建设的要求,实现与省人社主干网衔接,建设市级人社数据中心,实现对金保工程业务经办全过程的信息化管理,为宏观决策、基金监管和社会化服务提供全方位技术支持。
通过对网络系统的建设,实现省级与市的社会保险信息的实时交换;实现省内社会保险关系异地转移的数据交换;实现省对市级生产库数据的实时提取,建立省对市社会保险基金的实时监管、调剂和控制的统一管理机制。
2 组网方案设计2.1 金保工程网络架构图根据市级金保工程信息系统网络建设需求,提出以下组网设计方案,如图1所示。
2.2 纵向网络设计纵向联网主要包括本地市域网络的连接,在连接线路上大部分都是远程线路,采用专线或者通过因特网进行加密传输。
2.2.1 市域网设计市人社数据中心节点上联省中心节点,下联该市所辖街道经办机构和下级人社单位,并且通过Internet方式对外提供信息服务;市所辖县(市、区)人社单位上联市人社数据中心节点,下联该县(市、区)所辖经办机构和其它相关部门、医院、药店、社区/街道等。
2.2.2 网络接口及连接方式(1)网络接口设计网络采用铺设光缆实现政府信息中心与市人社数据中心对接。
在局域网端,市人社数据中心和对方都采用路由器进行连接。
即市人社数据中心与对方对联使用用路由器、防火墙等设备,在物理段进行网络的隔绝、安全防范和以后的故障排查。
金保工程社会保险管理信息系统核心平台三版介绍
金保工程社会保险管理信息系统核心平台三版介绍一、核心平台的发展历程为统一和规范全国社会保险信息系统建设,原劳动保障部提出了“后台研发和前台实施分离”的策略,即部里提供统一应用软件平台,由前台技术支持商通过本地化完成各地社会保险信息系统建设。
根据这一指导思想,于2000年发布了基于Client/Server结构的社会保险管理信息系统核心平台(以下简称社保核心平台)一版,并同时发布了《劳动和社会保险管理信息系统信息结构通则》和《社会保险管理信息系统指标体系,业务部分(LB101-2000)》。
2003年发布了社保核心平台二版,不仅在业务上进行了扩充,更在技术上实现了突破,推出基于J2EE标准规范的三层技术框架(SIEAF框架)。
社保核心平台极大地推动了各地社会保险信息系统的建设,规范了各地社会保险业务,目前各地使用的社会保险管理信息系统多数是基于社保核心平台二版开发的。
随着金保工程建设的全面开展和社会保险业务的进一步扩展,原劳动保障部于2006年12月正式启动了社保核心平台的升级(暨社保核心平台三版研发)工作,目前该项工作已基本完成。
社保核心平台三版在二版的基础上,对业务体系和技术框架进行了全面升级。
在业务上考虑社会保险最新政策和各地典型业务经办模式;在底层技术框架和用户交互界面中吸纳了成熟、先进的信息技术,进一步降低了本地化工作难度。
社保核心平台三版是一个面向地级市社会保险业务管理,集业务数据模型、业务流程建议、标准业务实现、标准底层技术架构于一体的平台级软件。
图1. 社保核心平台的发展历程二、社保核心平台三版的企业架构社保核心平台三版引入了企业架构(Enterprise Architecture,简称EA),完整的企业架构包括战略、架构、治理三大部分。
图2. 企业架构图社保核心平台三版主要关注EA的架构部分(见图2圆圈中的内容),具体包括业务架构与IT架构。
EA的战略与治理部分由开发商和地方用户在社保核心平台三版的本地化实施过程中根据当地情况制定。
社保系统操作说明金保工程
大连市社会保险基金管理中心网上申报系统操作说明大连市社会保险基金管理中心目录一、首次参保职工如何办理新建个人档案新招用员工如果在“金保”系统中无微机档案(即无个人编号),需要通过网上申报系统建立个人微机档案。
操作方法:(一)点击“个人档案申报”菜单下的“个人建档”,进入个人建档页面。
(二)点击“个人建档申请新增”。
选择户籍类别、证件类型、输入身份证件号码,点击“校验”,系统通过身份证件号码进行合法性和未参保验证。
校验通过的,据实输入个人档案的有关项目后,点击“保存”。
注意事项:1.“户籍类别”填写规则:若职工户口为大连地区的则选择“本地”,非大连地区户口选择“外地”;身份证号码最后一位若是“X”,必须输入大写“X”。
2.个人新建信息页面中,单位填写时需注意带红色*为必填项,其它“人员基本信息”和“人员参保信息”也应准确填写(直接关系到用工备案的相关基本信息)。
3.如果参保职工需要参加农民工工伤、医疗保险(两险),建档时在“身份临时标识”处应选择“农保农民工”;反之选择“非农保农民工”(五险)。
4.“用工形式”填写规则:若户口为农业户口则选择“农村合同制工人”(失业保险不缴纳个人1%部分);若户口为城镇户口则选择“城镇合同制职工”);5.大连市内四区、高新园区、旅顺、原金州区内各类企业、民办非企业单位及其具有上述区域城镇户籍的职工应同时缴纳采暖费补贴专项基金。
符合上述政策规定的职工,需在“采暖费标识”处选择“参保”;不符合的,选择“未参保”。
(三)社保中心初审即生成个人编号后(点击“个人建档”,输入身份证件号码等查询条件,点击“查询”,页面显示审核状态),用人单位办结新录用员工的用工备案后,社保中心再进行二次审核。
审核通过后,个人档案建立成功。
个人建档数据在初审未审核(即未生成个人编号)情况下可以删除。
二、已参保职工如何办理转入接收当原用人单位已将参保职工转出至新参保单位时,新参保单位可以通过网上申报系统直接办理转入接收。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金保工程社会保险管理信息系统平台方案一、核心平台的发展历程为统一和规范全国社会保险信息系统建设,原劳动保障部提出了“后台研发和前台实施分离”的策略,即部里提供统一应用软件平台,由前台技术支持商通过本地化完成各地社会保险信息系统建设。
根据这一指导思想,于2000年发布了基于Client/Server结构的社会保险管理信息系统核心平台(以下简称社保核心平台)一版,并同时发布了《劳动和社会保险管理信息系统信息结构通则》和《社会保险管理信息系统指标体系-业务部分(LB101-2000)》。
2003年发布了社保核心平台二版,不仅在业务上进行了扩充,更在技术上实现了突破,推出基于J2EE标准规范的三层技术框架(SIEAF 框架)。
社保核心平台极大地推动了各地社会保险信息系统的建设,规范了各地社会保险业务,目前各地使用的社会保险管理信息系统多数是基于社保核心平台二版开发的。
随着金保工程建设的全面开展和社会保险业务的进一步扩展,原劳动保障部于2006年12月正式启动了社保核心平台的升级(暨社保核心平台三版研发)工作,目前该项工作已基本完成。
社保核心平台三版在二版的基础上,对业务体系和技术框架进行了全面升级。
在业务上考虑社会保险最新政策和各地典型业务经办模式;在底层技术框架和用户交互界面中吸纳了成熟、先进的信息技术,进一步降低了本地化工作难度。
社保核心平台三版是一个面向地级市社会保险业务管理,集业务数据模型、业务流程建议、标准业务实现、标准底层技术架构于一体的平台级软件。
图1 社保核心平台的发展历程二、社保核心平台三版的企业架构社保核心平台三版引入了企业架构(Enterprise Architecture,简称EA),完整的企业架构包括战略、架构、治理三大部分。
图2 企业架构图社保核心平台三版主要关注EA的架构部分(见图2圆圈中的内容),具体包括业务架构与IT架构。
EA的战略与治理部分由开发商和地方用户在社保核心平台三版的本地化实施过程中根据当地情况制定。
(一)业务架构业务架构主要关注两个方面:组织与能力、流程与信息。
组织与能力是业务的静态视图,主要研究组织的结构与组织应具备的业务能力。
流程与信息是业务的动态视图,主要研究业务在不同岗位间的经办内容、顺序及互相传递的信息。
社保核心平台三版项目组使用CBM(Component BusinessModel,组件化业务模型)方法研究组织的能力;使用BPD(Business Process Design,业务流程设计)方法研究业务的流程与信息。
社保核心平台三版在业务架构上的主要成果表现在:《业务流程规范建议》、《社会保险管理信息系统指标体系-业务部分建议稿》、《社保核心平台三版软件需求说明书》等。
1.BPD业务流程设计BPD方法通过业务流程的逐层分解来深入剖析业务需求,并通过重组流程的方式来优化业务。
社保核心平台三版的业务流程分解成5个层次,即业务域流程、业务组流程、业务单元流程、业务活动流程、业务步骤流程。
图3 BPD分层结构2.CBM组件化业务模型图4 CBM图BPD以流程的视角分析业务,CBM以组件化的视角分析业务。
通过将BPD设计中的“业务活动流程”层的业务步骤重新按照CBM 图的要求分组,形成业务组件,进而形成CBM图。
CBM关注业务组件本身对外提供的服务、业务组件之间的流程性关联及由此体现的服务性关联。
3.BPD与CBM对业务的优化BPD与CBM都可以对现有的业务进行不同视角的建模,并且都可以依据业务战略目标对现有业务情况进行优化,以达到未来的业务要求。
业务优化是一个将业务战略落实到业务经办与管理的过程。
这个过程需要对业务的目标进行充分的分析,对现有业务状况和存在的问题有充分的了解,然后才能本着实现业务目标、解决现有问题的思想,设计未来的业务。
首先根据BPD方法识别出现有的业务流程,通过对BPD中相同业务能力的提取,形成当前CBM图,体现当前的业务能力。
根据业务战略目标分析得出哪些业务组件的能力需要提高,制定出要提高的业务组件准备达到的能力要求。
根据制定的能力要求对相关业务组件参与的业务流程进行关于成本、效率、服务质量、用户感受等方面的改进。
通过评估得出哪些业务流程的优化已经符合要求,哪些业务流程还需要继续改进,进而进入下一轮业务优化。
业务优化的整个过程是一个不断完善、不断迭代的过程。
图5 BPD与CBM对业务的优化过程(二)IT架构社保核心平台三版是基于J2EE技术的C/S/S&B/S/S双兼容的三层结构业务应用平台。
社保核心平台三版的IT架构分为:应用架构、数据架构、技术架构三个部分。
应用架构主要解决业务系统的功能结构问题。
数据架构主要解决统一、可扩展的行业数据模型问题。
技术架构主要解决在技术上如何对业务进行支撑的问题,技术架构包含技术总体结构设计、技术框架设计、网络拓扑设计、部署结构设计等问题。
图6 IT架构概念总图1.应用架构社保核心平台三版在功能结构方面分为五大部分,各个部分之间互相联系,互相支撑。
(1)核心业务系统社保核心平台三版的核心业务系统主要包含公共业务子系统、养老待遇子系统、医疗待遇子系统、工伤待遇子系统、失业待遇子系统、生育待遇子系统、基金财务子系统及相关查询、报表、社保卡等功能。
核心业务系统主要体现了五险统一征缴、待遇分别发放的思想、基本信息与参保信息分离管理的思想、业务财务紧密衔接的思想。
(2)业务管控系统社保核心平台三版的业务管控系统是对核心业务系统在管理方面的延伸,主要包含绩效管理子系统、稽核管理子系统、内控管理子系统。
由于各个地方的业务管控模式各不相同,具体的业务管控方式方法还要在本地化过程中依据各地的特点实施。
(3)技术支撑系统技术支撑系统是为实现安全系统、核心业务系统、业务管控系统、接口系统功能的相关技术支撑,包括系统管理子系统、打印组件、UI组件等。
(4)安全系统社保核心平台三版的安全系统主要实现了登录安全控制、操作权限管理、数据权限管理、用户操作审计等功能。
(5)接口系统社保核心平台三版的接口系统主要有两大方面,一是社保核心平台三版与金保工程财务软件、跨地区业务管理信息系统、联网数据管理信息系统等的接口,二是社保核心平台三版在本地化时与银行、税务、邮政等系统的接口。
社保核心平台三版的接口部分主要以方案形式提供,接口的具体实现需在本地化过程中完成。
图7 应用架构概念总图2.数据架构(1)数据架构概述数据架构主要包括三部分内容,数据定义、数据分布与数据管理。
图8 数据架构概念总图数据定义包含数据模型与数据标准两个部分。
数据模型是数据架构规划中最重要内容,包括数据概念模型、数据逻辑模型、数据物理模型。
定义良好的数据模型可以反映业务模式的本质,确保数据架构为业务需求提供全面、一致、完整的高质量数据,且为划分应用系统边界、明确数据引用关系、定义应用系统间的集成接口提供分析依据。
数据标准指行业中需要遵守的关于数据及数据之间关系的标准及规范。
数据分布,包括数据业务分布与数据系统分布。
一方面是分析数据在各业务环节的创建、引用、修改或删除关系;另一方面是分析数据在单一应用系统中的数据结构与应用系统各功能模块的引用关系,分析数据在多个系统间的引用关系。
数据业务分布是数据系统分布的基础。
数据存放模式也是数据分布中一项重要内容。
数据管理,一方面要制定贯穿业务数据生命周期的各项管理制度,包括:数据标准管理、数据分布管理、数据质量管理、数据安全管理等制度;另一方面要落实数据管理的具体岗位和职责。
(2)社保核心平台三版数据模型概述为了提高平台的适应能力,满足社保行业的各项业务需求,核心平台三版对原有的数据模型进行了必要调整,提出了如图所示的数据模型。
图9 社保核心平台三版的数据模型社保行业数据参考模型。
主要用于抽象社保行业的核心业务数据。
这些数据是应用系统实施与运行时的重点关注内容,是对日常业务信息进行持久化记录的载体,需在整个信息化层面保持一致性、完整性与准确性。
社保行业数据参考模型包括七个主题,具体是三个基础主题:当事人(参与者)、资产、产品,四个关联主题:协议、基金、资产流动账、账户。
通过这七个主题,能够有效地对社保行业的业务数据进行概括和描述。
业务规则参数。
主要用于抽象和定义社保政策及日常业务中的规则,具体包括参保规则、缴费规则、待遇享受规则等。
通过对这些规则的配置,可以适应地方在政策细节和业务细节的差异,较好地满足本地化实施的需要。
在这些规则的基础上,社保核心平台三版还提供了很多配套的算法或引擎,用于支持规则的充分应用。
图10 社保核心平台三版的社保行业数据参考模型业务事件体系。
事件体系用于详细记录业务的处理过程,以便对业务过程的管理和控制。
从图11可以看出整个事件体系由业务处理层、事件索引层和事件处理层组成。
业务处理层包括业务类型、经办人、经办时间、复核人和复核时间等信息,是业务过程的开始。
通过业务处理层与具体业务事件的关联形成事件索引层。
事件处理层由事件头信息、事件波及范围、事件对波及对象的处理结果层三部分组成,是业务过程的详细记录。
事件头信息主要记录事件发起的原因、事件发起人、事件发起时间、事件状态;事件波及范围层用于记录本次事件影响到的具体单位、人员、险种;事件对波及对象的处理结果层主要记录本地事件中涉及到的具体单位/人员/险种的具体变更信息。
图11 社保核心平台三版的事件体系3.技术架构技术架构分为:技术总体结构设计、技术框架设计、网络拓扑设计、部署结构设计等一系列设计过程。
社保核心平台三版的技术总体结构分为四层:LEAF(LBS Enterprise Application Framework)平台、J2EE平台、操作系统、基础设施四部分。
以下重点描述LEAF平台的架构分层模型及基础设施的拓扑结构。
LEAF平台架构总体分成五层结构:①视图层视图层实现系统与用户的交互,位于客户端。
主要处理用户对系统的操作及将用户的操作结果反馈给用户。
社保核心平台三版支持浏览器的客户端与任何 win32程序写成的客户端对系统的请求。
社保核心平台三版提供了X-ART视图组件来丰富基于浏览器的客户端的交互与展现能力。
②控制层控制层主要由LEAF框架实现,LEAF框架是社保核心平台二版SIEAF框架的升级版本,它分为控制逻辑层及服务层。
控制逻辑层主要对客户端的请求进行协议识别、编码处理、任务分发等处理;服务层为总体应用提供日志、异常、安全、通用业务回退、数据权限、缓存等服务。
③业务层业务层分为请求处理层、视图服务层、业务组件层。
请求处理层是联系框架与业务层的纽带,主要处理页面跳转、数据转换、日志处理、异常处理等工作。
它是视图服务层(POJO或EJB)的Client端;是视图服务层的代理。