某某市人社局信息交换平台开发项目技术方案.doc

第 I 页 市人社局信息交换平台开发项目 目录 1 项目概述 .1 1.1 项目 建设背景 .1 1.2 项目建设目标 .1 1.3 项目建设内容 .2 1.4 项目建设周期 .2 1.5 项目建设原则 .2 1.6 东软针对本项目的主要应对策略 .3 2 系统建设需求分析 .5 2.1 XX 市社会保障行业建设现状分析 5 2.2 系统业务功能分析 .5 2.3 技术要求 .6 2.4 系统性能需求分析 .6 2.5 系统安全性需求分析 .7 2.5.1 身份鉴别 7 2.5.2 访问控制 7 2.5.3 安全审计 8 2.5.4 剩余信息保护 8 2.5.5 通信完整性 8 2.5.6 通信保密性 8 2.5.7 抗抵赖 9 2.5.8 软件容错 9 2.5.9 资源控制 9 2.5.10 网络环境要求 9 2.5.11 网络结构、设备与传输媒介要求 10 3 项目建设重点与难点问题分析 .11 3.1 主动抽取数据和被动获取数据 .11 3.1.1 主动抽取数据的方式 11 3.1.2 被动获取数据的方式 12 3.2 在线实时交换与非实时交换 .12 3.3 问题数据的处理机制 .13 第 II 页 4 系统总体设计方案 .14 4.1 总体设计要求 .14 4.1.1 可靠性策略 14 4.1.2 安全性策略 14 4.1.3 可扩展性策略 14 4.1.4 灵活性策略 15 4.2 总体架构设计 .15 4.3 系统部署设计 .16 4.4 标准规范的制定与遵循 .17 4.4.1 技术基础平台标准和规范 17 4.4.2 应用系统规范 18 4.4.3 信息标准及应用规范 18 4.4.4 用户标准和规范 19 4.4.5 总体标准 19 4.4.6 参照的标准和规范 20 5 应用软件系统设计方案 .21 5.1 应用系统设计原则 .21 5.1.1 标准化与规范化 21 5.1.2 科学性与合理性 21 5.1.3 先进性和成熟性 21 5.1.4 经济性和实用性 22 5.1.5 可靠性和稳定性 22 5.1.6 安全性和保密性 22 5.1.7 灵活性和兼容性 23 5.1.8 开放性和可扩充性 23 5.1.9 完整性与可操作性 23 5.1.10 容错性和易维护性 23 5.1.11 适用性和扩展性 24 5.1.12 并发性与快捷性 24 5.2 数据交换平台系统(UNIDXP) 24 5.2.1 数据交换平台工作站 ——DXP-Station26 5.2.2 数据交换平台适配器 ——DXP-Adapter26 5.2.3 数据交换中心 DXP-Center.27 5.2.4 数据平台功能 28 5.2.5 数据交换平台特点 30 5.2.6 交换系统配置与管理 32 6 使用东软 UNIDXP 系统实现信息交换平台 .34 6.1 实现系统管理 .35 6.2 实现数据交换 .36 6.3 实现各类接口 .40 6.4 实现监控功能 .41 6.5 DXP系统实现信息交换平台成功案例 .42 第 III 页 6.5.1 航天科技集团数据中心解决方案 42 6.5.2 南通网上数据申报 43 6.5.3 全国公共招聘平台指标采集方案 44 6.5.4 无锡市医院管理中心信息平台 45 6.5.5 食品安全通用追溯交换平台 46 6.5.6 上海徐汇区健康档案数据中心 47 7 信息安全平台设计方案 .50 7.1 安全评估体系 .50 7.1.1 漏洞扫描系统 50 7.1.2 应用安全系统评估机制 50 7.1.3 安全评估的标准 50 7.1.4 安全评估的内容 51 7.1.5 应用安全系统加固机制 52 7.1.6 应急响应机制 54 7.1.7 安全预警机制 58 7.2 安全防护及监控体系 .60 7.2.1 网络数据加密 60 7.2.2 系统安全 60 7.2.3 应用安全 62 7.2.4 数据安全 70 7.3 安全管理体系 .75 7.3.1 审计监控系统 75 7.3.2 安全管理技术支撑系统 75 7.3.3 安全管理制度 76 7.3.4 安全培训机制 78 8 项目管理和质量保障方案 .80 8.1 东软项目管理 .80 8.2 质量保证方案 .83 8.2.1 项目质量方针 83 8.2.2 项目质量目标 83 8.2.3 质量保证承诺 83 8.2.4 项目质量范围和标准 84 8.2.5 质量管理 84 9 项目实施方案 .93 9.1 东软实施模式总结 .93 9.2 本项目实施阶段安排 .93 10 售后服务与培训方案 .95 10.1 针对本项目的服务承诺 .95 10.2 东软售后内容、形式、流程 .95 10.2.1 售后服务内容 95 10.2.2 技术支持服务形式 97 第 IV 页 10.2.3 技术支持服务流程 98 10.2.4 客户服务质量文件 100 10.3 售后组织保障 .101 10.4 应急维护方案及时间安排 .102 10.4.1 应急预案目标 102 10.4.2 应急预案具体措施及时间安排 102 10.5 培训方案及保障措施 .103 10.5.1 培训目的 103 10.5.2 培训内容 103 11 结束语 .105 第 1 页 第 2 页 项目概述 1.1 项目建设背景 XX 市劳动保障信息技术的应用工作，起步于 20 世纪 80 年代末期。经过 二十余年的建设，我市劳动保障部门在信息系统建设方面进行了积极的探索， 在制定规划标准、设备配置、网络建设、应用软件开发、人员培训等方面有了 一定基础，积累了一些经验。 金保工程系统集中建设统一部署，与之相连的子系统及需要对外提供的服 务接口和交易接口众多，包括银行缴费、地税接口、网上查询、自助服务、短 信接口、语音查询、无线终端等；面临系统整合和跨区域业务交易日益增多， 比如与省厅、公安、民政等部门数据交互服务。服务的安全存在隐患，服务间 的协议、数据格式不统一，多系统服务调用会出现异常，因此统一的信息交换 平台成为一个迫切的需要。 随着我国经济结构的调整和各项社会保障行政法规的陆续出台，社会保障 事业发展迅猛，信息量急剧增加，内外部业务系统间信息交换和业务联动需求 增加，为了实现业务应用系统间的数据与信息交换，需要建设信息交换平台， 在每个应用系统的前置机上部署接入端软件，实现数据交换和各信息系统的有 机结合，在客户接入端实现数据的自动提取与转换，同时支持手工录入与审核 数据。信息交换平台可以为不同数据库、不同数据格式之间，提供数据交换服 务。解决企业、政府机构在不同信息库间信息数据无法自由转换的问题。 1.2 项目建设目标 建设人社局交换平台，实现市级人社业务系统与省人社厅、公安、民政、 地税、银行等部门和机构的数据交换服务。信息交换平台通过前置机部署，实 现各机构业务系统间数据的自动提取与转换，同时支持手工录入与审核数据。 为不同数据库、不同数据格式的业务系统之间，提供数据交换服务，实现人力 资源和社会保障信息机构与其他机构间的数据共享和业务协同。 第 3 页 1.3 项目建设内容 建设 XX 市人社局信息交换平台，实现 XX 市人社局与内外部系统的数据 交换，横向支持核心业务系统与公安、民政、银行、财政部门的数据交换，纵 向支持与省人社厅的数据交换服务。实现访问权限授权管理、交易应用访问接 口、查询服务访问接口、文件传输访问接口等一系列的信息交换服务功能和管 理功能。 1.4 项目建设周期 正式上线使用时间不超过 2014 年 10 月 1 日。 1.5 项目建设原则 坚持“以需求为导向，以应用促发展”的方针，遵循“统一领导、统一规 划、统一标准、分步实施、分级管理、网络互联、信息共享”的建设原则。系 统建设必须满足以下要求： 1) 标准性与规范性。系统设计和实现须遵循《劳动和社会保险管理信息系 统信息结构通则》 、 《社会保险管理信息系统指标体系－业务部分 （LB101-2000） 》 、 《国家信息化领导小组关于加强信息安全保障工作的 意见》 、 《国家电子政务项目建设管理办法》等信息化建设的法规、规 定、标准等行业参考依据，进行标准化、规范化建设。 2) 先进性和成熟性。充分体现业务特点和管理特点，把科学的管理理念和 先进的技术手段紧密结合起来。运用先进成熟的技术和标准化产品， 使系统具有较高性能，符合当今技术发展方向，确保系统具有较强的 生命力，有长期的使用价值，符合未来的发展趋势。 3) 经济性和实用性。应确保性能优良、节省投资。设计应面向实际，坚持 实用、经济原则，并充分利用原有设备和信息资源。应考虑用户习惯， 为用户提供友好的操作界面和丰富的联机帮助，注重实用性和经济性。 第 4 页 4) 可靠性和稳定性。设计时要采用可靠的技术，系统各环节具备故障分析 与恢复和容错能力，在安全体系建设、复杂环节解决方案和系统切换 等各方面考虑周到、切实可行，建成的系统安全可靠，稳定性强，把 各种可能的风险降至最低。 5) 安全性和保密性。系统设计应把安全性放在首位，既要考虑信息资源的 充分共享，也要考虑信息的保护和隔离；系统应该在各个层次对访问 进行控制，设置严格的操作权限；并充分利用日志系统、健全的备份 和恢复策略增强系统的安全性。 6) 可扩展性和易维护性。设计具有一定的前瞻性，并充分考虑升级、扩容、 扩展和维护的要求。充分考虑业务快速发展对系统的新要求。并针对 本系统涉及用户多、数据量大的特点，充分考虑如何大幅度提高业务 处理的响应速度以及统计汇总的速度和精度。 7) 灵活性和兼容性。软件设计时应充分考虑整个应用系统的灵活要求，随 用户需求的改变而及时调整，通过合理的模块划分，实现应用软件对 业务变更或软件技术发展的灵活适应能力。 整体性和开放性。系统设计应按照“一体化、规范化、标准化”的要求进 行整体设计，注重各种信息资源的有机整合；既要考虑安全性，同时也要考虑 具有一定的开放性，把握好信息共享和信息安全之间的关系。 1.6 东软针对本项目的主要应对策略 如果本次项目我公司有幸中标，我公司将全力做好本项目，总体应对策略 如下： （一）为了确保项目的合理有序的开发实施，东软公司将组建专业的项目 组，在验收后进入免费维护期后，原开发队伍中不少于 70%的技术人员继续为 项目提供技术支持。同时，项目组中还将配备 oracle 认证工程师以及有人社部 颁发的核心平台认证书人员。 （二）本项目的软件体系结构将采用基于 J2EE 标准的 B/S/S 架构模式，面 向对象的分析和组件化设计方法，对应用软件进行设计与开发。 第 5 页 （三）东软公司经过多年在人力资源和社会保障行业的经验，对国家政策、 业务经办有充分理解和深刻认识，本项目我们将利用这些建设经验，为 XX 市 打造最符合本地化特色的信息交换平台。 （四）严格按照 IS09001 的相关标准的对项目进行设计、开发、实施，并 由公司专门的 SQA 小组保证软件的总体质量，确保项目所形成的文档与软件开 发成果的一致性。 （五）在保证产品质量的前提下，严格控制项目进度，确保按照项目工期 要求完成任务。 第 6 页 2 系统建设需求分析 2.1 XX 市社会保障行业建设现状分析 随着人力资源和社会保障信息化建设的逐步深人，XX 市已经建成的多个 核心业务系统由于多年各自独立运行，数据不能共享的问题却越来越突出，信 息系统之间的信息孤岛现象越来越明显，严重制约着 XX 社保行业信息化的发 展。因此如何彻底消除信息孤岛，有效的数据资源，使信息数据满足现在和未 来的应用要求，已成为当前 XX 社会保障信息化建设的重中之重。 2.2 系统业务功能分析 从功能角度划分，数据交换平台在传输方面可分为数据接收子模块、数据 处理子模块、数据发送子模块、数据管理子模块、异常处理子模块，共 5 个核 心模块。 在这 5 个子模块中，数据接收子模块和数据发送子模块位于核心位置，因 为它们是最靠近业务应用的功能模块；数据处理子模块和异常处理子模块属于 公共服务模块，为数据接收子模块和数据发送子模块提供支持；数据管理子模 第 7 页 块通过可视的配置工具定制系统的数据收发及处理规则。 2.3 技术要求 结合 XX 市人社系统的业务特点，东软建议采用面向电子政务的通用数据 交换平台—UniDXP，基于该工具规则进行数据传输，实现数据。 东软拥有自主知识产权的数据交换平台 UniDXP,提供完整的技术方案，在 业务系统之间，以交换与共享资源库为基础，利用数据交换平台在彼此独立的 业务系统之间进行数据交换与共享，在实现业务系统指标转换的同时，能够进 行双向的数据比对确认，达到基础数据的入口统一，保证“同人、同城、同库” 。 2.4 系统性能需求分析 系统性能设计应充分考虑社会保障业务的特殊性和复杂性，确保系统的性 能满足用户要求，不发生长时间业务中断、阻塞、死锁等情况。东软公司将采 用相应的技术保证整个系统高效运行，并制定系统优化策略和方案，保证在今 后一段时期内业务增长的情况下，系统仍具有较高的性能。 对于联机事务处理和分析处理，确保联机业务处理的影响降至最低。响应 时间是从询问或请求的结束到响应的开始之间所经历的时间，在社会保险信息 系统中，一般情况下可忍受的响应时间在 3 秒内，同时，后台主机及网络的响 第 8 页 应时间一般不超过整个交易时间的 50%。 联机事务处理性能要求 社会保障业务处理大部分是联机事务处理，在总体系统设计中要做到充分 分析、科学设计，确保达到以下性能要求： a. 局域网内应用响应时间﹤1 秒。 b. 跨区域响应时间：平时不超过 3 秒；高峰时不超过 8 秒。 c. 日常报表生成时间不超过 10 分钟。 d. 一般情况下，数据传输处理不超过五分钟。 2.5 系统安全性需求分析 系统应能够从身份鉴别、访问控制、安全审计、通信完整性、通信保密性、 抗抵赖、软件容错、资源控制和代码安全几个方面做好应用安全设计和防范。 系统整体上应达到国家重点信息系统安全等级保护三级的要求。基本要求如下： 2.5.1 身份鉴别 1、提供专用的登录控制模块对登录用户进行身份标识和鉴别； 2、对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； 3、提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不 存在重复用户身份标识，身份鉴别信息不易被冒用； 4、提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退 出等措施； 5、启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检 查以及登录失败处理功能，并根据安全策略配置相关参数。 2.5.2 访问控制 1、提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的 访问； 第 9 页 2、访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的 操作； 3、由授权主体配置访问控制策略，并严格限制默认帐户的访问权限； 4、授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成 相互制约的关系。 5、具有对重要信息资源设置敏感标记的功能； 6、依据安全策略严格控制用户对有敏感标记重要信息资源的操作； 2.5.3 安全审计 1、提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审 计； 2、保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 3、审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描 述和结果等； 4、提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 2.5.4 剩余信息保护 1、保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完 全清除，无论这些信息是存放在硬盘上还是在内存中； 2、保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或 重新分配给其他用户前得到完全清除。 2.5.5 通信完整性 采用密码技术保证通信过程中数据的完整性。 2.5.6 通信保密性 1、在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验 证； 第 10 页 2、对通信过程中的整个报文或会话过程进行加密。 2.5.7 抗抵赖 1、具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能； 2、具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 2.5.8 软件容错 1、提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入 的数据格式或长度符合系统设定要求； 2、提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能 够进行恢复。 2.5.9 资源控制 1、当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应 能够自动结束会话； 2、能够对系统的最大并发会话连接数进行限制； 3、能够对单个帐户的多重并发会话进行限制； 4、能够对一个时间段内可能的并发会话连接数进行限制； 5、能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限 额； 6、能够对系统服务水平降低到预先规定的最小值进行检测和报警； 7、提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请 求进程的优先级，根据优先级分配系统资源。 2.5.10网络环境要求 从考虑具体网络环境的要求出发，网络环境支持应集中于机房建设。机房 一般应选择在不易遭受自然灾害、牢固可靠的地方，并且要满足温度、湿度和 洁净度的要求。温度一般应控制在 20～30℃，变化速度不超过 3℃/小时；湿度 第 11 页 一般为 45%～65% ，相对温度波动值控制在每小时 6%之间；洁净度要求为万级 过滤等级；设备要有良好的接地系统，接地电阻符合国家标准，交流工作地和 安全保护地接地电阻不应大于 4Ω；机房供电与照明用电分离，网络设备电源 加 ups；在放有服务器的机房装设金属屏蔽网以防止电磁干扰；配备消防器材； 机房内严禁存放与业务无关的物品；对数据记录及存储载体（磁盘和磁带）指 定专人保管。 2.5.11网络结构、设备与传输媒介要求 各种网络结构类型都有各自的优缺点，应根据它们的特点、性能指标以及 具体情况进行选择。这是系统安全性的有力保障。 对服务器和工作站的选择，在要求适当的技术指标时，应把可靠性放在第 一位。在选择服务器时，要求有：完善的容错能力、带电热插拔技术、智能 i/o 技术及良好的扩充性等，另外，还需要特别注意的是产品的型号、兼容性、厂 家的保修及售后服务等。 对传输媒介的选择，主要考虑其传输速度、传输距离和抗干扰性能等。另 外，还需注意的是，不同的传输媒介适用于不同的拓扑结构。 第 12 页 3 项目建设重点与难点问题分析 3.1 主动抽取数据和被动获取数据 3.1.1 主动抽取数据的方式 主动抽取数据功能说明 在这种方案中，原业务系统不用作任何改动，而只是公开原系统的数据结 构，由数据交换系统主动完成数据抽取，实现数据交换。具体实现上又有三种 方式：  数据库映射的方式：通过配置建立业务库与交换库的数据影射关系实 现两库的同步。  数据视图的方式：在交换库建立相应的业务数据的数据库视图。  启动交换组件的方式：启动交换组件，并通过配置建立相应的映射关 系，由交换组件扫描、读取变化的业务数据，并写入交换缓冲区。 如果交换缓冲区与业务系统在同一网段内用前两种方式即可解决问题，如 果不在同一网段内或彼此物理隔离则需要第三种方式来解决。 第 13 页 主动抽取数据的方式需要统一的数据交换标准（交换内容、交换格式） ，并 开发统一的数据交换适配器（提供三种实现方式：数据库映射、数据视图、交 换组件） ，并对地方进行培训，使地方掌握适配器的使用方法。 主动抽取数据的方式的情况下，其适配器的配置也可以通过远程配置实现， 这种方式从技术上讲没有问题，但这要求系统必须部署在主干网（即外网） ，而 且维护工作量很大，并存在很多不可预测风险（如：对地方繁杂数据库表结构 的分析和了解等） 。 3.1.2 被动获取数据的方式 被动获取数据的形式如下图 被动获取数据功能说明 在这种方案中，原业务系统做少量改动，并开发数据交换适配器组件，业 务系统交换适配器组件读取数据交给交换系统，交换系统被动接收数据实现与 数据中心之间的数据交换功能。 3.2 在线实时交换与非实时交换 在网络实时畅通，应用间逻辑隔离的情况下，系统提供实时交换和非实时 交换的方式： 第 14 页 1、实时交换：为了保证业务同步的需要，以及对信息实时监控的需要，在 信息发生变化时可以实时地将变化信息发送给对方，支持分布式业务的实时协 同和对分布式信息的实时监控。 2、非实时交换：对一些非实时的业务以及一些可以离线查看使用的业务数 据系统提供非实时交换的方式，在信息发生变化时可以定时地或按一定的业务 规则，非实时地将变化信息发送给对方，以支持分布式的非实时的业务协同和 离线式的数据应用。 3.3 问题数据的处理机制 在数据交换的过程中，问题数据的出现是在所难免的，问题数据处理流程 如下图所示： dest source 业 务 表 业 务 表 交 换 表 交 换 表 错 误 表 错 误 表 问题数据的处理机制示意图 1、Source 端的业务库中变化的数据被写入 source 的交换表中。 2、source 端的交换表中的数据被交换平台发送到 dest 端 3、正常情况下接收端解析数据，数据被存储到 dest 的交换表中，如果从 交换表中将数据存储到业务表中。当数据向 dest 表中存储的时候出现异常，出 错原因为发送来的数据不能够被处理。 4、错误的数据被存储到 dest 的错误表中。 5、错误处理程序将 dest 的错误表中的数据发送给 source 表。 第 15 页 4 系统总体设计方案 4.1 总体设计要求 4.1.1 可靠性策略 软件设计必须保证系统运行稳定、安全可靠。各功能模块能够正确地完成 设定功能流程，还要有较强的容错能力。 4.1.2 安全性策略 系统的安全性包括系统内部的安全性、系统平台的安全性。要求提供方便 有效的安全控制手段，可采用用户鉴别、电子签名、信息加密以及数据库、文 档、域的多级权限设置等安全措施。 目前系统建议主要采用账号/口令来进行身份验证，也可使用 CA 认证体系 对本系统使用者进行身份确认，通过下发证书的形式，保证系统用户的应用安 全。 传输过程中，使用 SSL 或符合国家保密级别的传输加密机制及产品，如加 密机等。 应用中通过 Session 时间段失效等方式进行安全控制。 应用中，针对具体业务，结合用户系统身份、应用权限、应用角色的设置 进行应用级的安全控制。 4.1.3 可扩展性策略 系统设计时要充分考虑社保业务数据共享交换今后一段时间的系统扩展等 要求，系统要具有良好的延展性。 系统可适应数据级、应用级、系统级的扩展。 第 16 页 4.1.4 灵活性策略 系统各功能的设计要体现模块化、组件化的设计思想，具有高度灵活的可 扩充性。采用引擎式管理，保证系统管理人员通过灵活的定制与定义可以方便 的管理系统。 4.2 总体架构设计 从宏观的数据流程看，我们把系统功能分为数据获取、数据转换与存储、 数据服务三个子系统，三者相互之间的关系表示如下图所示： 1、数据交换与共享是实现社会保障系统内部之间、与纵向部门之间的数 据交换与共享。建立 XX 市人社局信息交换平台必须考虑到系统的整合能力与实 用性。要求能实现多种方式的数据交换，包括数据库对数据库、文件格式、消 息机制、服务方式以及异步和同步方式。同时在设计理念、技术路线方面，也 需要保证其先进性与开放性。 2、数据管理是指对交换与共享的数据进行加工处理，包括元数据管理、 数据分类、数据关系建立、数据访问控制、数据标准管理、分析模型建立、数 据挖掘、指标提取、数据权限管理，等等。数据管理是三个阶段中对领域知识 要求最高的阶段，如何选择科学合理的社保险种业务数据管理模式、数据能否 第 17 页 发挥出其应有价值，数据管理是关键。同时由于数据与安全保密要求，需要建 立完善运行管理系统对数据、流程以及使用者权限等进行管理。 3、数据使用是数据价值的直观体现，最终用户包括决策者、管理者、分析 者和业务员。数据使用的应用模式包括 OLAP 用户、WEB 用户和直接用户、也可 通过数据访问网关对外提供无界面的数据服务。系统的最终展现模式包括：表 单、报表、查询、多维分析和数据挖掘。 从本次项目建设的实际情况出发，本项目只实现数据交换与共享系统，并 且为将来的统计分析与监测系统打下坚实的数据基础。 4.3 系统部署设计 由于目前各业务系统已经推广应用，如果要从生产库重新进行统一规划， 势必造成前期投资的极大浪费，同时也将对业务的办理造成重大影响。故将考 虑以单独建立共享与交换库，以此作为信息交换的起点。 上图是数据交换与数据共享平台的总体部署图，从上图中我们可以总结以 下几方面部署内容： 1、在各级生产系统上部署交换平台客户端（DXP Client） ，在同级前置机 交换与共享资源数据库部署交换平台中心端（DXP Center） ，利用数据交换平台 （DXP）实现各业务系统通过交换与共享资源数据库访问，进行双向的信息传 递进行基本信息核对，达到统一数据入口的目标。 第 18 页 2、通过各生产库的网络连接节点的前置机，利用数据交换平台的交换功能 进行数据上传。各生产库的转换的指标数据，在交换与共享资源数据库形成符 合要求的数据指标，然后形成交换与共享数据资源；部署平台过程中，为将来 统计资源库的搭建预留空间和接口，将来统计资源库搭建完成后，可以对全市 的社会保障业务指标进行全方面的统计分析和监测。 4.4 标准规范的制定与遵循 标准规范建设的目的是加强信息化建设的统一领导，建立信息化标准的管 理体系，保证信息在采集、处理、交换、传输的过程中有统一的规范，最大限 度地实现信息资源共享,满足项目建设的需要。 4.4.1 技术基础平台标准和规范 技术基础平台标准和规范涵盖计算机硬件系统(服务器、个人计算机、其它 设备等) 、计算机软件系统（操作系统、数据库平台、应用平台等）和网络基础 设施与服务等内容。 目前，硬件、软件管理规范不可能定出具体、详细的条目。但规划、选购 硬软件决不可掉以轻心，不仅要看同类设备的性能价格比，还要看该产品是否 能满足信息化建设的需要，是否为市场的主流产品，是否有发展前途。在本项 目中应该选用一种能够满足数据集中处理计算需要的数据库系统作为主要平台， 网络基础设施应强调系统的安全性，网络服务应采用业界的流行标准。 制订技术基础平台标准和规范应考虑以下几个因素： 1、功能指标能否满足信息化建设的需要（是否适合网络计算、稳定性、安 全性等） ； 2、基本性能否满足今后若干年的需求（速度、容量等） ； 3、是否符合行业标准；是否是主流产品或者与其他主流产品兼容；产品的 开发性和可扩展性；产品的技术支持和服务质量； 4、是否代表新的发展方向。 第 19 页 4.4.2 应用系统规范 应用系统软件是面向最终用户的，其质量的高低，直接影响管理效益、效 率的提高。无论是购买还是自行研制，应用软件应具有以下性能指标： 1、适应科学的管理体制，代表先进的发展方向； 2、数据设计符合信息标准及应用规范； 3、功能齐全，满足需求； 4、与相关应用系统的数据提供交换接口；提供应用访问接口；符合一定的 应用管理规范，能够与其它应用系统集成； 5、通用性、扩展性，易操作； 6、信息安全性能； 7、技术文档齐全规范（源程序、技术文件） 。 4.4.3 信息标准及应用规范 1、信息标准 信息标准在社保业务范围内为数据库设计提供了类似数据字典的作用，为 信息交换、资源共享提供了基础性条件。大体上应包括 4 大基本内容：综合征 管信息标准集、综合行政管理信息标准集、外部信息交换与共享信息标准集和 综合分析与辅助决策支持系统信息标准集。 2、应用规范 系统建成后，众多的应用和应用系统将在网络基础设施的支撑下多行，规 范它们的数据应用属性才能促进资源共享，使信息能有序流通。应用规范为系 统开发、运行提供了数据使用规范，应用规范指明信息类的基本要求： （1）信息来源。信息的提供者也就是信息的维护者，划定保证数据准确性 的责任； （2）更新周期。没有一成不变的信息，只有定期更新的数据才是准确、实 用的，因此信息必须有更新周期，按信息类的特点可将更新周期定位：实时、 日、周、月、季度、半年、年等； （3）有效期。从信息档案的角度来看，很多信息是长久有效的。这里的有 第 20 页 效期是指信息系统的信息； （4）数据关联。指明相关信息类之间的关系，如通过某关键字与某信息类 关联； （5）应用说明。指明该信息类的应用注意事项。 4.4.4 用户标准和规范 信息系统用户的素质是影响应用水平和效益的最终制约因素。因此，用户 素质的提高是信息化建设的重要环节。建立健全各项信息化建设的规章、制度 是建立用户标准和规范的重要工作。 应不断提高信息技术水平，如学校要对教职工定期进行考核，考核通过者 才能上岗； 积极参加新系统的培训学习，熟练掌握应用系统的功能操作； 建立全局观念，及时维护数据的准确性和数据交换的可靠性，确保信息资 源共享； 加强规章制度教育与学习，提高系统安全、信息保密意识。 4.4.5 总体标准 信息化管理规程是指在信息系统建设和运行中应遵守的管理规范，使信息 化建设和运行进入统一管理的新局面。制订信息化管理规程，主要考虑以下几 个方面： 1、系统建设必须符合标准规范才能开发实施；对已有不符合规范要求的地 方，要及时纠正、改造，使之符合标准规范； 2、应用系统的运行后台需要建立严格的运行管理和技术操作制度，并建立 具备一定资质的技术保障和管理队伍； 3、应用系统的运行前台需要建立培训、考核及使用规范，保证用户能够有 效、准确地使用信息系统。 第 21 页 4.4.6 参照的标准和规范 1、国务院发改委 2007 年 55 号令《国家电子政务工程建设项目管理暂行办 法》 。 2、GB/T8566-2007 信息技术-软件生存周期过程 3、GB/Z20156-2006 信息技术-软件生存周期过程-用于项目管理的指南 4、GB/T20158-2006 信息技术-软件生存周期过程-配置管理 5、GB/T8567-2007 计算机软件文档编制规范 6、GB/T11457-2006 信息技术-软件工程术语 7、GB/T20157-2006 信息技术-软件维护 8、GB/T18129-2000 信息技术-数据管理参考模型 9、GB/T162601.1-2006 软件工程-产品质量-第 1 部分：质量模型 10、GB/T162601.2-2006 软件工程-产品质量-第 2 部分：外部质量 11、GB/T162601.3-2006 软件工程-产品质量-第 3 部分：内部质量 12、GB/T162601.4-2006 软件工程-产品质量-第 4 部分：使用质量的测量 13、GB/T16260-1996 信息技术-软件产品评价-质量特性及其使用指南 14、GB13502-92 信息处理-程序构造及其表示的约定 15、 《GB17859-1999 计算机信息系统安全保护等级划分准则 》 ； 16、 《GB 2887-82 计算站场地技术条件》等机房建设相关国家标准； 17、 《GB/T9387.2-1995 信息处理系统 开放系统互连基本参考模型 第 2 部 分 安全体系结构》等信息处理和信息技术相关国家标准； 18、 《GB/T17900-1999 网络代理服务器的安全技术要求》等安全设备相关 国家标准； 19、 《BMB2-1998 使用现场的信息设备电磁泄漏发射检查测试方法和安全 判据》等保密行业标准； 20、 《GA/T387－2002 计算机信息系统安全等级保护网络技术要求》等公 共安全行业标准； 21、ISO/IEC 技术相关规范； 22、IETF RFC 系列技术相关建议； 23、PKCS 系列相关标准。 第 22 页 5 应用软件系统设计方案 5.1 应用系统设计原则 5.1.1 标准化与规范化 系统建设严格按照国家有关部门制订的软件工程标准进行设计、开发；业 务流程的设置、业务处理的设定也应符合部、省人力资源和社会保障部门有关 政策规定和业务管理要求。 系统的标准化和规范化是信息系统建设基本而又关键的一步，项目建设应 按照人力资源和社会保障部关于信息化建设有关规定、规范和标准进行，在业 务管理、系统架构和信息结构等方面应遵循人力资源和社会保障部有关技术要 求进行研发和应用。 5.1.2 科学性与合理性 系统建设一定要做到高效、科学和合理，避免资源浪费和无序建设。在项 目建设过程中，要做到统一规划、统一步调、全局考虑、实时跟踪、重点监控， 以建设出一个科学、合理、具备现代化管理理念的信息系统。 5.1.3 先进性和成熟性 系统设计体现整体技术水平的先进性，符合当今计算机科学的发展潮流。 尽量采用成熟的主流产品，集成优秀和成熟的技术及组件，以保证系统的高质 量和高稳定性。 根据信息化建设未来发展方向，应用软件设计采用先进的设计方案和应用 模式，从结构上改变传统的应用体系结构。 系统的整体设计方案保证技术的成熟和产品标准化和规范化。 第 23 页 5.1.4 经济性和实用性 在保证系统先进性和成熟性的前提下，我们同时也考虑系统的经济性和实 用性，不会好高骛远，不切实际，整个系统设计坚持面向实际、注重实效，坚 持实用、经济的原则，在硬件方案设计上，充分考虑产品的性能价格比，帮助 用户节省投资，做到物有所值，并充分利用原有设备和信息资源，在软件方案 设计上，充分考虑用户的操作习惯，为用户提供友好的操作界面以及丰富的联 机帮助，全面提升系统的实用性和经济性。 5.1.5 可靠性和稳定性 系统的可靠性和稳定性是非常关键的，所以在系统的设计方案中，各环节 都考虑了系统的可靠性和稳定性，从安全体系建设、与其他系统之间的接口方 案以及系统切换方案等各方面都给出了切实可行的方案，考虑各种可能存在的 风险，并给出相应的措施。 5.1.6 安全性和保密性 包括信息安全、保密，主机运行及数据存取和网络传输安全等。在网络的 设计开发时，要从系统、网络层面，特别是数据库应用层面上，事先设定各种 必须的切实有效的安全、保密防范措施，制定完整的安全管理方案。包括权限 控制、信息传输加密、采用第三方安全产品支持等。确保主机、网络系统运行 安全，数据存取和在网络上传输的安全保密性。在软件设计时还要求对任何重 要的业务操作都将对操作员代码做好记载保存，对相应的变更行为要录入日志， 以供需要时查核；对非法修改数据者，更须做好监测和记录。 系统的安全性和保密性是保证系统可靠和稳定运行的一个关键，所以系统 的设计应把安全性放在首位，安全体系的建设包含了多个层次，方案从各个方 面给出了各个层次的安全性保证。 数据系统的安全和应用系统的安全主要是由应用软件设计来完成的，数据 系统的安全，包括数据库本身的安全措施，保证了各个系统之间的隔离，应用 系统的安全设计，提供了严格的权限控制，可以控制到模块级、功能级和数据 第 24 页 级，在数据访问上，通过各级权限控制，保证了不同的人只能访问允许范围的 数据，同时又采用了日志管理、数据备份恢复等手段保证系统的安全性。 5.1.7 灵活性和兼容性 考虑系统本身的特点，政策不断的变化，系统需要不断的升级，所以在系 统设计过程中，充分考虑了未来若干年内的业务发展趋势，具有一定的前瞻性， 并充分考虑了系统升级、扩容、扩充和维护的可行性。 5.1.8 开放性和可扩充性 应用系统采用智能化参数、业务规则维护管理结构，以提高系统的适应性； 按模块化、组件式设计开发，使功能易于扩充；另在系统网络结构、应用软件 体系结构等的设计上，还应符合今后扩充和其他系统对接互联的要求。 5.1.9 完整性与可操作性 系统建设，不应该先从局部入手，要整体把握。如果系统建设没有统一、 通盘考虑，就会出现管中窥豹不见整体的情况。导致建设出来的系统可扩展性 差，或根本无法扩展。 另外，系统建设既要高于现行系统，对业务有所提升，同时又不