|
金保工程术语及相关概念解析
2003-11-20
1.电子政务与金保工程 1
1.1电子政务 1
1.1.1电子政务与政府信息化的关系 1
1.1.2电子政务与办公自动化的关系 1
1.1.3电子政务与政府上网的关系 1
1.1.4电子政务网络 1
1.1.5政务内网 1
1.1.6政务外网 2
1.1.7电子政务试点示范工程 2
1.2金保工程 2
1.2.1金保工程与国家电子政务工程的关系 2
1.2.2金保工程的建设原则 2
1.2.3一体化 3
1.2.4统一标准 3
1.2.5纵向建设、横向对接 3
1.2.6全国劳动和社会保险信息网络 3
1.2.7金保工程中的办公网 3
1.2.8金保工程中的业务专网 4
1.2.9金保工程中的公众服务网 4
2.数据系统 4
2.1数据分布策略 4
2.2数据平台(Data Platform) 4
2.3数据中心(Data Center) 5
2.3.1中央数据中心 5
2.3.2省级数据中心 5
2.3.3市级数据中心 5
2.3.4生产区 6
2.3.5交换区 6
2.3.6决策区 6
2.3.7中国劳动力市场信息网监测中心 6
2.3.8省级劳动力市场信息网监测中心 6
2.4资源数据库 6
2.4.1资源数据库的作用 7
2.4.2资源数据库的建设原则 7
2.4.3生产库 7
2.4.4业务资源数据库 8
2.4.5工作库 8
2.4.6交换资源数据库(交换库) 8
2.4.7宏观决策用数据库 9
2.4.8异地领取养老金人员数据库 9
2.4.9在职人员社会保险关系转移数据库 9
2.4.10异地就医联网结算数据库 9
2.4.11基金监管数据库 10
2.4.12公共服务数据库 10
2.4.13宏观决策数据库 10
2.4.14集中式数据库 11
2.4.15分布式数据库 11
2.4.16事务型数据库 11
2.5数据 12
2.5.1过程性数据 12
2.5.2结果性数据 12
2.5.3数据整理 12
2.5.4数据转换 12
2.5.5数据交换(Data Interchange) 12
2.5.6数据整合(data integration) 13
2.5.7数据共享(Data Sharing) 13
2.6信息结构通则 13
2.6.1指标体系 14
2.6.2指标编码 14
2.6.3业务类指标编码 14
2.6.4统计类指标编码 15
2.6.5指标分类代码 15
2.6.6 库表结构(库结构、表结构) 16
3.应用系统 16
3.1社会保险信息系统 16
3.2劳动力市场信息系统 16
3.3业务管理系统 16
3.3.1业务经办 16
3.3.2异地业务经办 17
3.3.3核心业务应用软件 17
3.3.4劳动99软件 17
3.3.5社会保险管理信息系统核心平台 17
3.3.6社会保障卡 18
3.3.7指纹系统 18
3.4公共服务系统 18
3.4.1网上职介 18
3.4.2网上申报 19
3.4.3劳动保障电话咨询服务中心(call center) 19
3.4.4触摸屏(专用终端)查询 19
3.4.5街道社区劳动保障工作平台 19
3.5宏观决策系统 20
3.5.1宏观决策方法库 20
3.5.2宏观决策模型库 20
3.5.3网络扫描 20
3.5.4网络扫描的指令下发 21
3.5.5网络扫描的数据上传 21
3.5.6劳动力市场综合月报 21
3.6基金监管系统 22
4.网络系统 22
4.1三级网络 22
4.1.1全国联网 22
4.1.2中心城市 22
4.1.3经办网点 22
4.2网络中心 22
4.3网络平台 23
4.3.1公共通信网络平台 23
4.3.2政务统一网络平台 23
4.4物理隔离 23
4.5逻辑隔离 23
5.安全系统 23
5.1物理安全 24
5.2网络安全 24
5.3信息安全 24
6.其他相关技术用语 24
6.1数据系统 24
6.1.1数据仓库(data warehouse) 24
6.1.2数据挖掘技术 25
6.1.3数据仓库存储的四个层次 25
6.1.4元数据 25
6.1.5粒度 25
6.2应用系统 26
6.2.1联机事务处理系统(OLTP) 26
6.2.2联机分析处理系统(OLAP) 26
6.2.3 C/S结构(Client/Server) 26
6.2.4三层架构 26
6.3网络系统 27
6.3.1广域网 27
6.3.2市域网(城市网、城域网) 27
6.3.3局域网 27
6.3.4互联网 27
6.3.5门户网站 27
6.3.6 公网 28
6.3.7专网 28
6.3.8虚拟专网 28
6.3.9涉密网 28
6.3.10非涉密网 28
6.3.11网络视频会议系统 28
6.3.12 IP地址 28
6.3.13 DNS 28
6.3.14域名 29
6.4安全系统 29
6.4.1数字签名 29
6.4.2数字证书 29
6.4.3 CA中心 29
6.4.4公钥基础设施 29
6.4.5数据权限 30
6.4.6密钥室 30
6.4.7屏蔽室 30
说明
《金保工程术语及相关概念解析》包括与劳动保障信息化相关的规划术语和技术术语,共128条,其目的是使参与金保工程建设的单位和个人在概念理解上达成共识,在文件起草和对外宣传上统一口径。这一文件是我中心几个处共同努力的成果,经过了几轮的讨论和修改。但由于水平有限和时间仓促,现稿尚有不准确的地方,仅供参考。读者有任何想法、提议或是商榷的内容,欢迎联系我们(社保处84201276)。本文件的概念将根据信息化进展的变化而有所调整,以便及时反映最新思想。
劳动保障部信息中心
二○○三年十月十七日
1.电子政务与金保工程
1.1电子政务
电子政务是指政府机构运用现代网络通讯与计算机技术,将政府管理和服务职能通过精简、优化、整合、重组后在网络上实现,以打破时间、空间以及条块分割的制约,从而加强对政府业务运作的有效监管,提高政府的运作效率,并为社会公众提供高效、优质、规范、透明的一体化管理和服务。电子政务中,“电子”是手段,“政务”是核心。电子政务建设应以数据获取、共享和整合为核心,以信息安全为基础。
1.1.1电子政务与政府信息化的关系
政府信息化是一个动态过程、全局过程,其内涵从办公自动化扩展到电子政务,并还将不断扩展。电子政务是实现政府信息化某一阶段的具体实现,建设电子政务是推动政府信息化水平提高的一个重要举措。
1.1.2电子政务与办公自动化的关系
办公自动化强调的是政府内部在各类政务工作处理方面要运用先进的信息技术和设备,以大幅度提高办事效率和工作质量。办公自动化是电子政务的基础条件之一。电子政务不仅强调政府的内部办公要实现信息化,更重要的是不同部门之间进行信息的集成,并向社会公众提供各种公共服务。
1.1.3电子政务与政府上网的关系
政府上网的目的是即时发布和更新政府信息,利用互联网络的交互性与外界交流,服务于社会公众。利用政府门户网站为社会公众提供服务,是政府的服务手段之一。电子政务离不开政府上网,政府上网是电子政务建设的一个重要内容。但电子政务所涉及的范畴,除了向社会公众提供公共服务事项外,还包括不同政府部门间和部门内部的交流和信息传递。电子政务对政府信息化应用程度的要求远比政府上网所实现的信息化程度要高得多。
1.1.4电子政务网络
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
1.1.5政务内网
政务内网是电子政务网络的组成部分,主要是联接国务院办公厅内部、国务院各部门、副省级以上政务部门,并与党委、人大、政协等系统建立联接的办公网。政务内网与政务外网以及副省级以下政务部门的办公网物理隔离。
1.1.6政务外网
政务外网是电子政务网络的组成部分,是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。政务外网与政务内网物理隔离,与互联网逻辑隔离。
1.1.7电子政务试点示范工程
电子政务试点示范工程是国家“十五”科技攻关计划重点项目之一,于2001年底启动。目的是在国内各级政府的电子政务工程全面铺开之前,通过统一的规划与设计,为电子政务建设提供可推广的安全支撑平台和应用支撑平台。劳动和社会保障部是试点单位之一,试点项目为政务内网应用、网上公共就业服务应用系统。
1.2金保工程
金保工程是利用先进的信息技术,以中央、省、市三级网络为依托,支持劳动和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用,覆盖全国的统一的劳动和社会保障电子政务工程。金保工程是劳动和社会保险信息化建设的重要内容,具体来讲,有如下含义:一个工程,即覆盖全国、统一规划、统筹建设、网络共用、信息共享的劳动和社会保障电子政务工程;两大系统,即劳动力市场信息系统和社会保险信息系统;三层结构,即市、省、中央三层数据分布和管理结构;四项功能,即支持业务经办、公共服务、基金监管和宏观决策。
1.2.1金保工程与国家电子政务工程的关系
金保工程作为劳动和社会保障电子政务工程,既是国家电子政务工程的组成部分,也是劳动和社会保险信息化建设的组成部分,包括办公网、业务专网和公众服务网的建设,其中,业务专网是金保工程建设的主体。在劳动保障领域,劳动保障部的办公网属于政务内网的基本范畴;劳动保障系统的业务专网属于政务外网范畴;利用互联网等技术建立公众服务网提供劳动保障公共服务。
1.2.2金保工程的建设原则
金保工程的建设原则包括统一规划、统一标准、统一指导,分步实施、分级负担、分级管理,网络互联、信息共享;系统设计一体化;资源数据库主要建在地级以上城市;经济性;适用性;可扩展性;安全性。
1.2.3一体化
一体化是金保工程建设的指导思想,也是系统设计的基本原则。纵向上,一体化是指全国、省、市三级系统之间要从全国的大局出发,统一规划,统一标准,下级系统要在满足上级系统需求的基础上进行设计和延伸。如金保工程的系统设计既要确保全国系统和网络的有效实现,又要兼顾地方的特殊需求,既要考虑长远发展要求,又要便于分步实施。横向上,一体化是指各业务系统之间要统一规划,协同发展,相互呼应,并遵循相同的信息标准,各业务系统需共享的基本信息要一致。如劳动力市场系统和社会保险系统的一体化设计要考虑共性、数据共享和业务协作需求,两大系统分别从不同具体部门建设并最终形成一个系统。
1.2.4统一标准
统一标准是金保工程的建设原则之一。从内容上包括技术标准和业务规范。技术标准包括网络(如IP、域名、接口等)、数据(如结构通则、库表结构、指标体系等)、应用、安全、社会保障卡、指纹标准等;业务规范包括各类业务的处理模式、业务工作流程等。从层次上包括国家标准、行业(部)标准、地方标准,要优先执行上级标准,下级标准可在上级标准基础上扩充。
1.2.5纵向建设、横向对接
纵向建设、横向对接是金保工程的建设原则之一。纵向建设是各级劳动保障部门共同建设劳动保障信息系统,纵向形成部、省、市三级节点构成的劳动保障系统内部网络,确保信息系统的独立性与完整性;横向对接是劳动保障部门与地税、财政、卫生、民政、银行、邮局等其他相关部门在各级节点横向完成信息的交换与共享。
1.2.6全国劳动和社会保险信息网络
全国劳动和社会保险信息网络是以政务统一网络平台/公共通信网络平台为基础,以各级劳动保障部门局域网为主体,以网络应用为核心,多种通信方式并存,跨平台、支持分布式处理的计算机广域网络系统,是金保工程的建设内容。从功能上,包括办公网、业务专网、公众服务网。
1.2.7金保工程中的办公网
金保工程中的办公网是各级劳动保障部门建立的支撑公文流转、内部办公的网络,是全国劳动和社会保险信息网络的组成部分。其中,劳动保障部的办公网属于政务内网范畴,与业务专网之间物理隔离。其余各级劳动保障部门的办公网独立建立。
1.2.8金保工程中的业务专网
金保工程中的业务专网依托政务统一网络平台/公共通信网络平台,纵向包括联接中央、省两级节点的全国广域主干网,联接省、市两级节点的省级广域主干网,联接市级节点及市内各业务经办部门、终端延伸到街道(社区)各经办网点的市域网;横向以各级节点为中心,向外辐射,联接财政、地税、民政等相关政府部门和医院、药店、银行、邮局等相关单位的网络,用于传送劳动保障系统业务信息,支持劳动和社会保障专业性服务业务。业务专网是全国劳动和社会保险信息网络的组成部分,属于政务外网范畴,与公众服务网之间逻辑隔离,是金保工程建设的重点。
1.2.9金保工程中的公众服务网
金保工程中的公众服务网是各级劳动保障部门通过在互联网上建立政府网站,面向公众提供劳动保障政策咨询、业务查询和网上办事(包括招聘求职、参保登记、申报服务等)的外部网络,是全国劳动和社会保险信息网络的组成部分。
2.数据系统
2.1数据分布策略
数据分布策略是指不同应用系统数据的物理位置、相互关系和如何共享,要符合“在单一系统中定义和处理,在其他多个系统中共享引用”的原则。金保工程的数据分布按照中央、省、市三级、生产、交换、宏观决策三区、集中与分布式相结合的方式建立。
2.2数据平台(Data Platform)
数据平台以数据集中式服务器为载体,建立统一标准,整合不同部门异构分散的数据信息,把不同描述的数据联系在一起,从而充分吸收海量数据,承载多项业务,实现不同部门的数据共享,提供丰富数据的访问、分发、分析和展现能力。以基础数据平台为背景框架建立各类专业信息应用系统,在地理位置上避免了各自为政的易错位性,确保信息记载与描述的准确、一致。金保工程要求在各级数据中心建立统一的劳动保障数据平台,实现社会保险信息系统与劳动力市场信息系统对单位和个人基本信息以及必要业务信息的统一管理。数据平台的有效利用,需要有足够的持续、稳定、必需的数据可供存放和利用,需要有明确、有效的应用模式和工作流。
2.3数据中心(Data Center)
从数据分布角度,数据中心是以为劳动保障信息化提供技术支撑和数据支撑为目的,提供劳动保障数据的构建、保存、更新、集成、分发与共享,以及提供存证、容灾、备份等信息服务的基础环境,实现数据的集中存放和应用的集中处理。从内容上,数据中心涉及业务资源数据库、交换资源数据库和宏观决策库;从功能上,分为生产区、交换区和决策区;从层次上,分为中央、省、市三级数据中心,且在各级只建一个数据中心。数据中心的建设过程可以包括几阶段:①地点集中:对数据中心的地点进行合并,即减少运行服务器的物理地点的数量;②物理整合:将很多服务器放在一个数据中心;③数据整合:对数据进行移植和集成,充分发挥存储器的效率;④应用整合:打破“一个服务器上运行一个应用”的模式,取消或合并一些应用,削减服务器数目,使同一服务器内部运行混合应用负载和多个应用负载。
2.3.1中央数据中心
中央数据中心是在劳动保障部设立的,用于存放和保管由各省级数据中心上报的数据合并而成的全国数据,并由此支持统计分析、业务监测、决策支持和跨省信息交换、信息查询、业务协办的数据中心,包括中央级交换资源数据库和宏观决策数据库。
2.3.2省级数据中心
省级数据中心是在省级劳动保障部门设立的,用于存放和保管由各市级数据中心上报的数据合并而成的全省数据,以及省直接经办的业务数据,并由此支持统计分析、业务监测、决策支持和跨市信息交换、信息查询、业务协办的数据中心,包括省本级业务资源数据库、省级交换资源数据库、省级宏观决策数据库。
2.3.3市级数据中心
市级数据中心是在地市级劳动保障部门设立的,用于存放和保管全市数据,并由此支持业务经办、统计分析、决策支持和部门间信息交换、信息查询的数据中心,包括市级业务资源数据库、市级交换资源数据库、市级宏观决策数据库。
2.3.4生产区
生产区是数据分布策略中,用于直接支持业务经办的工作区,主体建设在数据中心中,包括业务资源数据库、业务管理信息系统和相关硬件设备等。另外,区县的工作库也属于生产区(但不属于数据中心)。
2.3.5交换区
交换区是数据分布策略中,用于支持本级的业务、纵向和横向信息交换与共享的工作区,建设在数据中心中,包括交换资源数据库、交换区应用软件和相关硬件设备等。
2.3.6决策区
决策区是数据分布策略中,用于支持业务数据宏观决策的工作区,建设在数据中心中,包括宏观决策数据库、宏观决策方法库、宏观决策模型库、统计分析软件和相关硬件设备等。
2.3.7中国劳动力市场信息网监测中心
中国劳动力市场信息网监测中心设在劳动保障部,负责对全国各地劳动力市场供求状况进行监测,通过采集、处理、存储市级数据中心、省级监测中心的综合数据和相关数据,建立用于宏观决策的综合数据库,发布全国劳动力市场综合数据和分析预测报告。负责国家级信息网建设实施、运行管理和网络管理;负责全国网技术规划、指导。负责劳动力市场数据项标准、信息分类编码标准和有关技术标准的管理维护。负责组织推荐应用软件系统。中国劳动力市场监测中心和中央数据中心统一建设。
2.3.8省级劳动力市场信息网监测中心
省级劳动力市场信息网监测中心设立在省级劳动保障部门,负责对省内各地劳动力市场供求状况进行监测,通过采集、处理、存储市级数据中心的综合数据和相关数据,建立用于宏观决策的综合数据库,发布全省劳动力市场综合数据和分析预测报告,并进行有关指导,同时将综合数据和报告上报全国劳动力市场监测中心。负责省网建设实施、运行管理和网络管理;负责省网技术规划、指导。省级劳动力市场监测中心和省级数据中心统一建设。
2.4资源数据库
资源数据库是指可资利用的按部统一标准建立的劳动保障原始信息数据库,是数据存放、管理和处理、交换和共享的集散地。内容上包括劳动和社会保险业务前台登记所产生的微观信息,以参保人员、求职者和用人单位为单位的统计报表超级汇总和抽样调查原始数据。类别上包括业务资源数据库和交换资源数据库,前者在生产区支持业务经办,后者在交换区支持数据纵向和横向交换,前者的数据是源,后者的数据是经业务资源数据库提取或转换而来。资源数据库主要建在地级以上城市。
2.4.1资源数据库的作用
资源数据库有三个方向的应用,①本地:支持本地经办、公共服务、基金监管和宏观决策;②横向:支持跨地区的业务处理和公共服务;③纵向:支持中央和省的基金监管和宏观决策。资源数据库具备六大用途,即本地经办、本地服务、本地决策、跨地区经办、跨地区服务和宏观决策。
2.4.2资源数据库的建设原则
资源数据库的建设原则是统一标准、全覆盖。
统一标准,是指业务资源数据库结构和交换资源数据库结构要按照全国统一标准设计。均要遵守的标准,如《劳动力市场职业分类与代码(LB501-2002)》等各类信息分类标准;业务资源数据库的标准,如《社会保险管理信息系统指标体系—业务部分(LB101—2000)》等;交换资源数据库的标准,如《养老保险信息系统全国联网基本项目数据库结构》(劳社厅函〔2003〕73号)、《综合月报技术标准(职业介绍部分)》(劳社信息函〔1999〕19号)、《失业人员综合月报技术要求》(劳社培就司函〔2002〕36
号)等。
全覆盖,是指业务资源数据库应包括全市参保人员、求职者、用人单位的数据。方案一是在全市建立集中式数据库,方案二是将分散的区县数据定期备份到市数据中心。在没有能力采用方案一时,可以采用方案二进行过渡。
2.4.3生产库
生产库是分布于生产区中的数据库,存放各类劳动和社会保险业务经办信息,并随前台经办而实时调整,以支持本地的前台业务办理。主体是业务资源数据库,另外还有工作库。
在层次上,生产库仅分布在支持业务经办的地区。如直辖市、省会城市、地级市生产库,省本级生产库(用于支持省直接管理的社会保险业务经办的数据库)也属于此。
2.4.4业务资源数据库
业务资源数据库分布于生产区,是生产库的一种形式,存放包括当地全部参保人员(在职、离退休和失业人员)、求职者、用人单位的基本信息、业务信息和基金信息等与前台业务办理相关的信息。业务资源数据库的设立方式包括一主一辅两种方式:原则上,地级以上城市应当建立全市集中式业务资源数据库;对于尚缺乏条件的地区(如网络没有实现实时联通的区县),可以采用辅助办法,即将数据定期集中到市数据中心,形成数据相对集中存放的模式。
2.4.5工作库
工作库是指尚未通过与市级数据库实时联网方式进行业务经办的区县独立建立的支持其业务经办的数据库。
2.4.6交换资源数据库(交换库)
交换库是分布于交换区的数据库,目前以交换资源数据库的形式体现,也可称为交换资源数据库。其作用是对业务资源数据库中结果性数据的备份,同时支持本地的宏观决策(如数据分析),支持公共服务(如社区和社会公众查询),支持与本地其他部门的横向数据交换,支持上级的网络扫描。目前设计的交换区主要包括以下几类:宏观决策用数据库(包括养老保险宏观决策信息数据库、失业登记、领取失业金和参加失业保险人员数据库、医疗保险管理服务监测数据库等)、异地经办数据库(包括异地领取养老金人员数据库、在职人员社会保险关系转移数据库、异地就医联网结算数据库、异地职介数据库等)、社会保障基金监管数据库、公共服务数据库。根据不同的应用要求,不同库中存储的数据范围、更新方式和存放期限有所不同。交换库以集中式数据库方式设立。
从层次上分,分为市、省、中央三级。
中央级交换库包括:跨省异地经办类的数据库、包含全国所有参保单位和参保人员(在职、离退休和失业人员)原始结果性信息的宏观决策用数据库、基金监管数据库、公共服务数据库。
省级交换库是按统一的标准和规则对省本级生产库进行综合、筛选和过滤,并与省辖各地市上报的市级交换库合并而形成;主要包括异地经办类的数据库、包含全省所有参保单位和参保人员(在职、离退休和失业人员)原始结果性信息的宏观决策用数据库、基金监管数据库、公共服务数据库;该数据库作为全省各市级交换库的汇总与备份,支持省内跨市之间的信息交换(主要是异地领取养老金、社会保险关系转移、异地就医、异地招聘求职时的信息交换),与中央数据中心配合支持跨省的信息交换,与省级其他部门的横向数据交换,上级的网络扫描。
市级交换库是按统一的标准和规则对当地生产库进行综合和筛选,滤掉过程性数据,只包含结果性数据而形成,各类数据库组成与省级数据中心相对应。作为对生产库结果性数据的备份,支持市内相关部门的横向数据交换,上级部门的网络扫描,本级部门的宏观分析、公共服务和基金监管。
2.4.7宏观决策用数据库
宏观决策用数据库是设立在交换区的,用于支持上级和本级宏观决策的数据库。该数据库是交换库中的一种,分为市、省、中央三级,存储的是服务于宏观决策需求的劳动保障原始数据,数据覆盖范围分别为全市、全省、全国。为实现宏观分析要求,全国统一设立城市、省级、中央交换资源库的基本项目,并统一编码(如已下发的全国养老保险宏观决策信息数据库的结构和指标体系)。数据更新方式为每月全部覆盖更新,存储当月数据。
2.4.8异地领取养老金人员数据库
异地领取养老金人员数据库是设立在交换区的,集中管理本省行政区域内跨统筹地区领取养老金人员信息和全国范围内跨省领取养老金人员信息的数据库。该数据库是交换库中的一种,分为市、省、中央三级,其功能主要是支持省内跨统筹地区、跨省范围内异地领取养老金相关信息(如人员的基本状况、支付标准、生存状况等)的交换,另外,在条件成熟时支持跨地区的协查、指纹比对、就医费用结算和基金清算。该信息交换过程定期进行,相应的交换信息在交换区中长期保存,供查询、管理、统计和分析使用。
2.4.9在职人员社会保险关系转移数据库
在职人员社会保险关系转移数据库是设立在交换区的,用以支持在职人员社会保险关系省内跨统筹地区转移或跨省转移时信息交换的数据库。该数据库是交换库中的一种,分为市、省、中央三级。其信息交换属一次性,在交换完成、进行相应的汇总统计并进入宏观决策数据库后,有关信息不在交换区中保留。
2.4.10异地就医联网结算数据库
异地就医联网结算数据库是设立在交换区的,用于异地就医人员通过网络进行医疗费用的结算,集中管理异地就医人员的基本信息和费用信息的数据库。该数据库是交换库中的一种,分为市、省、中央三级。该数据库中,属于长期居住异地的人员信息(异地居住的离退休人员,长期派驻外地的在职人员)应长期保存在交换区;其他临时出差就医或申请异地转院就医的在职人员信息,一般属一次性交换,在交换完成、进行相应的汇总统计并进入宏观决策数据库后,有关信息不在交换区中保留。
2.4.11基金监管数据库
社会保障基金监管数据库设立在交换区,用于上级和本级基金监管的数据库。该数据库是交换库中的一种,分为市、省、中央三级,存储的是全市、全省、全国各类社会保障基金的收入、支出等数据。具体包括社会保险基金财务信息、预算信息;收入支出户、财政专户、税务过渡户基金信息;金融部门社会保险费的代发结算信息;卫生部门的服务信息;与参保人员、参保单位、待遇享受人员有关的基金信息。该数据库建设的主体是城市一级,并逐级采集、上传。城市一级基金监管数据库的信息需要从被监督单位获取,包括社会保险经办机构、以及地税、银行、邮局、卫生、财政等外部单位。上级基金监管数据库的信息主要从下级基金监管数据库获取,同时,也从同级财政部门获取有关基金信息。基金监管数据库的使用对象主要为各级劳动保障行政部门社会保险监督机构。
2.4.12公共服务数据库
公共服务数据库是设立在交换区的,用于各类社会公众的查询和服务的数据库。该数据库是交换库中的一种,分为市、省、中央三级,存储的是法规政策等静态信息,与生产库直接相关的个人缴费、待遇和帐户等动态信息(其数据应随生产库及时更新),网上职介、网上参保和网上申报等服务信息(其数据应与生产库及时交换)。
2.4.13宏观决策数据库
宏观决策数据库是分布在决策区中,用于支持上级和本级宏观决策的原始数据和统计数据的集合,包括当前数据和历史数据,也可简称统计库。其数据来源包括从本级或下级交换库中抽样、提取、统计、汇总生成的原始数据和统计数据;从下级单位决策区宏观决策数据库中提取、汇总生成的统计数据;常规统计报表数据和抽样调查数据;从外单位(如财政、统计部门)获取的相关数据。其数据组织形式可有效利用数据仓库技术,将决策中面向主题的、集成的、与时间有关的和不可修改的数据集合在一起。
从层次上,宏观决策数据库分为市、省、中央三级。
中央级宏观决策数据库包括由中央级交换库提取、汇总而生成的本级宏观决策用历史数据、对省级宏观决策数据库、省级交换库(或市级交换库)进行“网络扫描”而获取的统计数据、常规统计报表数据、针对中央级交换库的统计数据、抽样调查数据等,支持全国的数据分析。
省级宏观决策数据库包括由省级交换库经提取、汇总而生成的本级宏观决策用历史数据、对市级宏观决策数据库进行“网络扫描”而获取的统计数据、常规统计报表、针对省级交换库的统计数据、抽样调查数据等,支持本省的数据分析和中央级的网络扫描。
市级宏观决策数据库包括市级交换库经提取、汇总而生成的本级宏观决策用历史数据、常规统计报表、针对市级交换库的统计数据、抽样调查数据等,支持本市的数据分析和上级的网络扫描。
2.4.14集中式数据库
集中式数据库是指数据集中存放和处理的数据库体系,终端不分担数据库的处理功能,在这种模式下,数据物理集中存放在主机上,由主机上的数据库管理系统统一管理整个数据库,用户可从终端上发出数据操作命令,经主机上的数据库管理系统接收处理后,再将所需数据送回终端。集中式数据库系统技术已成熟,数据共享能力、恢复能力较强,但所有数据库的操作均由主机管理,主机负荷较大。金保工程要求建立集中式业务资源数据库,就是城市所有经办业务都通过这个统一的数据库完成,库中信息随前台经办而实时调整。
2.4.15分布式数据库
分布式数据库是指数据分散存放和处理的数据库体系,包括数据模式同构、不同构两种类型。狭义上的分布式数据库一般均指数据模式同构,这种分布式数据库是计算机网络环境中各场地(Site)或节点(Node)上数据库的逻辑集合,它是一组结构化的数据集合,逻辑上属于同一系统,而物理上分布在计算机网络的不同节点上,具有分布性和逻辑协调性的特点。分布性是指数据不是存放在单一场地为单个计算机配置的存储设备上,而是按全局需要将数据划分成一定结构的数据子集,分散地存储在各个场地(节点)上。逻辑协调性是指各场地上的数据子集,相互间由严密的约束规则加以限定,而在逻辑上是一个整体。全国劳动保障信息系统属于数据模式异构的分布式数据库。
2.4.16事务型数据库
事务型数据库存在于在业务系统中,着重于经办业务的日常运作,即支持由时间、人物、事项组成的各类事件的处理,具有个性、具体的特性。其数据结构是非常标准和规范的,而且,还为大量的更新活动进行了优化。事务处理也叫操作型处理,是对数据库联机的日常操作,通常是对一个或一组记录的查询和修改,主要为特定应用服务的,注重响应时间,数据的安全性和完整性。
2.5数据
2.5.1过程性数据
过程性数据是支持业务经办的信息系统在处理各项业务过程中所产生的阶段性数据,如业务办理时间、变更原因、工资收入额等,有效时限较短。
2.5.2结果性数据
结果性数据是支持业务经办的信息系统在处理各项业务过程中所产生的结论性数据,描述或标识了单位和个人的各类基本信息、状态信息和基金信息,应用频率较高,有效时限较长。
2.5.3数据整理
是指业务资源数据库要按照全国统一的数据标准(指标体系和数据结构),包括《劳动和社会保险管理信息系统信息结构通则》、《社会保险管理信息系统指标体系—业务部分(LB101—2000)》、《养老保险信息系统全国联网实施意见》、《劳动力市场常用信息分类标准》等,对数据进行认真核对。一要有关库表健全,如《养老保险信息系统全国联网实施意见》规定的基本项目,不全的要补齐补记;二是要做到项目记全,即所建库表有值,以有效利用;三是要对错误数据清查核实,达到数据的真实有效,以及不同系统间的数据一致性。归结成即“项目建全,数据记实”。
2.5.4数据转换
数据转换是指由于数据库之间存储格式以及项目设置的不同,而将数据从源数据库经过抽取、清理、转化为新的存储格式或经计算形成新的项目内涵,并进而向目标数据库导入的过程,包括事务型数据库之间,以及事务型数据库向数据仓库的转换。数据转换的方式有析取、拆分、合并、联系识别、扩展、校验等。数据从市级生产库到市级交换库,需要跨越生产区到交换区,因此,通过建立一整套的数据标准和数据交换标准,实现原有分散系统的各种数据向标准格式的数据库进行转换。同时,由于两个工作区之间相对分离,要确保数据传输的安全性。
2.5.5数据交换(Data Interchange)
数据交换是通过计算机通信网络将各类业务信息,用统一的标准格式转向其他系统,实现各部门间的数据交流的自动化,并完成业务经办的全部过程。通过建立数据交换,可以快捷地传递信息,无需数据重新录入,并提高数据的准确性。与数据共享相比,数据交换是双向信息流,即不同部门之间均存在信息的流出和流入。数据交换需要建立相应的数据使用和管理办法,确保数据安全。在劳动保障信息系统中,数据交换包括劳动保障系统内部纵向和横向的数据交换,如劳动力市场信息系统与社会保险信息系统之间(如单位和个人的基本信息、状态信息及需要共享的业务信息在尚未整合和分散建设时)、中央、省、市三级系统之间,也包括劳动保障系统与其他部门之间的数据交换。
2.5.6数据整合(data integration)
数据整合是指把分散在不同区域、不同载体、不同格式上的业务数据组合成有机的整体,建立统一的信息资源数据库群,对数据进行集中存储、管理和控制。整合后的库内数据是关于全部业务的一致的全局信息,必须保证一定的集成性、完整性、一致性和访问安全性,由此增加数据的可用性,降低数据的采集成本,实现网络内信息共享,减少数据的不一致和延迟,提高信息资源的利用效率。在劳动保障信息系统中,要确保多个应用系统共用的数据是集中存储和管理,如单位和个人的基本信息和状态信息,以及需要共享的业务信息。数据整合的范围包括同险种不同地域(区县)的分系统间,不同险种的分系统间,以及社会保险和劳动力市场两大子系统间。
2.5.7数据共享(Data Sharing)
数据共享是指不同用户或不同系统按照一定的规则共同使用根据协议形成的数据库,即不同业务部门均能够调用信息标准统一、物理集中存放的单位和个人之间的基本数据、多业务间的共用数据(缴费、状态信息)以及有关的法规文件等。通过建立数据共享,实现了信息的一个入口,从而提高了数据的确认和纠错能力,更快捷准确地利用数据。与数据交换相比,数据共享是单向信息流,即不同部门均从一个位置中查询和维护有关数据。数据共享需要建立相应的数据使用和管理办法,确保数据安全。在劳动保障业务中,劳动力市场信息系统内部、社会保险信息系统内部不同的业务之间,以及两大系统共用的信息之间(如单位和个人的基本信息、状态信息及需要共享的业务信息在进行整合和统一建设后),均属于数据共享的关系。
2.6信息结构通则
信息结构通则是遵循代码等长、有规律和易于扩充的原则,对劳动保障信息系统中各类数据库(表)及其所管理的指标构成、信息分类、指标编码、数据库和字段名的命名规则等做出的全国统一的规定,以达到全国信息系统内数据的充分共享和无障碍采集。
2.6.1指标体系
指标体系是按照指标的基本属性和管理要求,对指标进行分类,从而形成一个各种指标相互关联、制约的有机整体,一般包括业务类指标体系和统计类指标体系。
业务类指标是信息系统中反映信息主体(如用人单位、职工)的属性和度量的原始指标,主要存在于业务经办系统。业务类指标体系包括指标名称、编码、类型、长度、数值单位、检索项标识和指标解释。
统计类指标是对业务类指标加工归纳后形成的反映某一群体(如某行业全部国有企业、某地区全部失业人员等)的度量或水平的衍生性指标,主要存在于宏观决策系统中。统计类指标体系包括指标名称、编码、类型、长度、数值单位、计算公式和指标解释。
2.6.2指标编码
指标编码是指按照一定的原则和方法对数据指标赋予的易于计算机和人识别与处理的标识符号,一般作为数据库(表)的数据字段(域)名称。
2.6.3业务类指标编码
在《劳动和社会保险管理信息系统信息结构通则》中规定,业务类指标编码用四层六位字符形式表示。表示形式为:
第一层 定义级别,用一位字母表示。其中:A—部级,B—省级,C—市级,D—县级。
第二层 业务类别,用一位字母表示,按A—Z顺序排列,其中:A—综合,B—劳动保障法制工作,C—劳动力市场与就业,D—劳动报酬与福利,E—劳动关系,F—劳动争议处理,G—劳动标准,H—职业培训与职业资格,I—养老保险,J—失业保险,K—医疗保险,L—工伤保险,M—生育保险,N—农村社会保险,O—社会保障其他,P—社会保险基金监督,Y—相关经济与社会,Z—其他。
第三层 信息主体类型或政策参数标识,用一位字母表示,其中:A—政策参数,B—单位,C—个人,D—其他主体,E—辅助性指标。
第四层 顺序号,由三位数字组成,取值范围为001—999。顺序号可分段使用;停用的指标,其原用顺序号不再使用;停用后又恢复使用的指标,仍使用原顺序号。顺序号确需超过999时可在百位上按ASCII码的序列继续使用英文字母(从A01-Z99)。
2.6.4统计类指标编码
在《劳动和社会保险管理信息系统信息结构通则》中规定,统计类指标编码采用三层五位字符形式表示。表示形式为:
第一层 采集级别,用一位字母表示。其中:A—部级,B—省级,C—市级,D—县级。
第二层 业务类别,用一位字母表示,按A—Z顺序排列,其中:A—综合,B—劳动保障法制工作,C—劳动力市场与就业,D—劳动报酬与福利,E—劳动关系,F—劳动争议处理,G—劳动标准,H—职业培训与职业资格,I—养老保险,J—失业保险,K—医疗保险,L—工伤保险,M—生育保险,N—农村社会保险,O—社会保障其他,P—社会保险基金监督,Y—相关经济与社会,Z—其他。
第三层 顺序号,由三位数字组成,取值范围为001—999。顺序号可分段使用;停用的指标,其原用顺序号不再使用;停用后又恢复使用的指标,仍使用原顺序号。顺序号确需超过999时可在百位上按ASCII码的序列继续使用英文字母(从A01-Z99)。
2.6.5指标分类代码
指标分类代码是指当指标具有不同属性特征时,对其属性特征按一定的原则和方法进行区分和归类,并对每类属性按一定的原则和方法进行编码。对指标分类代码的定义包括:指标分类名称(代码名称)、代码值和代码解释。代码值优先采用已经颁布的国家标准或行业标准;没有国家标准和行业标准时,由劳动保障部统一制定。
2.6.6 库表结构(库结构、表结构)
库表结构是指数据库和数据表的属性和结构,包括数据库的名称、代码、组成表的名称、代码,数据表的指标名称、指标编码、指标类型、指标长度、指标代码、指标解释等内容。
3.应用系统
3.1社会保险信息系统
社会保险信息系统是指全国范围涵盖各项社会保险业务经办、公共服务、宏观决策、基金监管等信息系统的总称,是金保工程必须建设的两大系统之一。涵盖养老、失业、医疗、工伤、生育等各项社会保险业务领域,服务于参保单位、参保个人、各级社会保险经办机构和相关政府决策部门。
3.2劳动力市场信息系统
劳动力市场信息系统是指全国范围涵盖各项劳动力市场业务经办、公共服务、宏观决策、基金监管等信息系统的总称,也称劳动力市场信息网、就业服务和失业保险信息网,是金保工程必须建设的两大系统之一。涵盖职业介绍、失业保险、城镇和农村劳动力管理、职业培训等业务领域;服务对象包括劳动者、用人单位、学校和培训机构和各级政府决策部门。
3.3业务管理系统
业务管理系统也称业务经办系统,分为事务处理层和管理决策支持层。事务处理层为各级劳动和社会保障部门直接面向用人单位和劳动者进行管理的部分(前台),管理决策支持层对业务管理系统中的经办信息进行加工处理和统计分析,为管理决策提供支持的部分(后台)。前、后台概念相对而言,为本级经办服务的后台可设在生产区,为本级和上级决策服务的后台可设在交换区和决策区。业务管理系统管理的内容涉及劳动者个人、企业和其他劳动组织的微观信息,是劳动保障信息系统的主干部分。
3.3.1业务经办
业务经办是指承担事务性管理的职责。劳动力市场的业务经办包括就业登记、职业介绍、职业指导、职业培训、社区就业岗位开发服务、失业管理等内容;社会保险的业务经办指各项社会保险的基金征收、管理和支付,包括社会保险登记、参保人员登记和变更、社会保险费申报核定、基金征集、养老待遇审核与支付、失业待遇审核与支付、医疗待遇审核与支付、工伤待遇审核与支付、生育待遇审核与支付、社会保险个人帐户管理、基金会计核算与财务管理等内容。一般各地级以上城市至少存在市、区两级经办,个别地区也开展了街道经办。
3.3.2异地业务经办
异地业务经办是区别于在当地即可直接经办的业务,需要其他地级以上城市协作办理的业务经办,如异地领取养老金人员的信息交换、支持异地协查、异地就医费用结算,实现在职人员社会保险关系的异地转移、异地招聘求职等,异地业务经办范围将随着业务发展还将不断扩展。
3.3.3核心业务应用软件
核心业务应用软件包括依据基本的业务流程开发的通用性应用软件和应用软件平台,可具有扩展功能,可支持在其基础上的本地化过程。如用于劳动力市场信息系统的劳动99软件,用于社会保险信息系统中的社会保险管理信息系统核心平台。
3.3.4劳动99软件
劳动99软件是劳动保障部组织开发的适用于城市就业服务与失业保险业务管理的计算机应用系统,其功能包括职业介绍、用人单位管理、城镇劳动力管理、流动劳动力管理、失业保险金收缴发放、失业保险基金财务管理以及劳动力市场统计分析等,包括就业服务、失业保险、统计分析三个子软件,分为单机版、局域网版、广域网版,现已基于两层结构开发了一版和世纪版。
3.3.5社会保险管理信息系统核心平台
社会保险管理信息系统核心平台是针对社会保险信息系统核心部分——社会保险经办机构业务管理而设计的,内容上包括社会保险管理信息系统业务流程规范、业务功能规范、运行环境的配置原则、指标体系和代码体系等标准规范以及基于“五保合一”的业务管理应用软件。核心平台全面遵守劳动和社会保障部信息标准和信息结构要求,按照符合ISO质量保证体系的要求进行设计、开发和实施,具有组建化、多平台、“五保合一”、可拆可合等特性,能根据各地不同的业务模式,提供多种可选方案,每个方案给出了针对不同业务模式的不同部件。核心平台包括养老、失业、医疗、工伤、生育五个子系统,既可单独运行,也可任意组合;功能可划分为综合查询统计系统和业务管理系统两部分。同时,对于当地确实不同的局部需求,提供了本地化的解决办法。目前,已经推出基于两层结构的一版应用软件和基于三层结构的二版应用软件。
3.3.6社会保障卡
社会保障卡是由劳动和社会保障部统一规划,由各地劳动保障部门面向社会发行,应用于劳动和社会保障各项业务领域的集成电路卡(IC卡)。其中,面向城镇从业人员、失业人员和离退休人员发放的称为社会保障(个人)卡,面向用人单位发放的称为社会保障(用人单位)卡。社会保障卡卡内和卡面均记载持卡人姓名、性别、公民身份号码等基本信息,卡内还标识持卡人的个人状态,记录持卡人的职业资格、技能、就业状况、基本养老保险缴费、医疗保险个人帐户信息、工伤及职业病伤残程度等信息,可作为劳动者到政府相关部门办理求职、失业登记、参加培训、劳动能力鉴定、申领各项社会保险金以及就医结算等的电子凭证。在全国劳动保障信息系统中,社会保障卡处于底层信息交换平台的位置。
3.3.7指纹系统
指纹系统是以指纹识别为核心的身份认证系统,指纹识别技术是一种生物识别技术,即是通过分析指纹的全局特征和局部特征(即特征点,如嵴、谷和终点、分叉点或分歧点等),来确认个人身份。在劳动保障领域,通过现场采集的指纹与数据库中已登记的指纹进行一对一的比对,可核准个人身份,防止社会保险金冒领。
3.4公共服务系统
公共服务系统是各级劳动保障部门通过电话、社会保障IC卡、触摸屏、大屏幕、因特网等多种渠道,为劳动者和用人单位、参保人员和参保单位等社会公众提供多层次、多方位信息服务的系统。该系统不但支持本地查询和异地查询服务,支持人工服务和自助服务,而且在经办机构、街道社区、家庭或单位都可以提供服务。服务项目包括劳动就业、社会保险法律、法规,业务经办流程等政策类信息的咨询;缴费比例、个人帐户记帐利率等参数类信息的查询;个人帐户、参保单位代扣代缴情况、求职、招聘等个体性数据的查询;劳动力市场供求信息、分析报告的发布;网上申报缴费,网上职介等。
3.4.1网上职介
指用人单位或求职者可以在公众服务网上进行空岗登记或求职登记,并通过网络查询求职信息和空岗信息。
3.4.2网上申报
利用互联网的手段,缴费单位按月向社会保险经办机构申报本单位及其从业人员应缴纳的社会保险费,并按时足额缴纳。工作流程为:(1)向劳动保障部门申请网上服务,开通登录帐号;(2)下载网上申报表单和申报辅助处理程序;(3)填写表单并进行数据处理,上传缴费基数和人员变动数据;(4)在缴费数据和人员变动数据上传后,可以查阅征缴通知单和新增人员个人代码;(5)在管理机构的同意下,与银行的支付网关相连,缴费单位可以在网上缴纳费用。这一网上服务项目须辅助CA、帐号等技术手段确保数据传输安全。
3.4.3劳动保障电话咨询服务中心(call center)
劳动保障电话咨询服务中心是一个集语音技术、呼叫处理、计算机网络、数据集成处理等多种信息技术为一体的综合性服务系统,它用高科技的手段辅助完成传统的人工应答服务所无法进行的多种服务。劳动保障电话咨询服务中心的业务功能有政策信息和个人参保信息查询、劳动保障业务咨询、用工或参保投诉、业务受理等,包括自动应答和人工应答服务。另外,劳动保障电话咨询服务中心可以将查询出的内容转化为传真文件发送给查询人员;可以采用定时循环拨号广播方式对欠费单位进行催缴并记录结果;可以通过人工完成政策咨询服务,甚至将电话直接切换到具体经办部门。电话咨询服务中心一般是以统一的特服号码向客户提供相应的功能,极大地方便了咨询人员。各地的劳动保障电话咨询服务中心统一使用劳动保障公益服务专用号码“12333”。
3.4.4触摸屏(专用终端)查询
触摸屏查询是为方便查询人员查询有关劳动保障业务信息而提供的一种公共服务的重要手段。触摸屏设备一般安装在劳动保障业务经办大厅,查询人员可以通过在屏幕上以触摸方式,由菜单引导,自助式地查询到关心的信息,如政策法规、空岗信息、参保缴费情况等。触摸屏主要有4种类型:电阻技术触摸屏、表面声波技术触摸屏、电容技术触摸屏、红外触摸屏。
3.4.5街道社区劳动保障工作平台
街道社区劳动保障工作平台是指街道社区劳动保障工作机构。按照《中共中央国务院关于进一步做好下岗失业人员再就业工作的通知》(中发
〔2002〕12号)要求,在街道和工作任务重的乡镇建立劳动保障工作机构,在社区聘用专门的服务人员,并提供工作经费,使城乡基层组织承担起做好下岗失业人员再就业和企事业单位退休人员管理、服务工作的责任。建立工作平台,要做到机构到位(街道建立的机构统一称为“街道劳动保障事务所”,在社区建立的工作平台统一称为“社区劳动保障工作站”)、人员到位、经费到位、场地到位、制度到位、工作到位。随着金保工程的逐步深入,要将网络延伸到街道(社区)等基层单位,以信息化手段向社区就业和退休人员提供社会化管理服务。
3.5宏观决策系统
宏观决策系统是指借助现代信息技术,通过统计、调查以及“网络扫描”等手段,重构全国劳动和社会保险信息采集体系,对原始信息经过汇总、整理、交换和分析等加工处理,形成宏观决策数据库,并在此基础上,利用宏观决策模型库和方法库,通过统计、分析、预测、预警等手段,为政策制定提供支持,对政策执行情况进行监测,为完善政策提供服务。
3.5.1宏观决策方法库
宏观决策方法库是指与决策相关的分析问题的方法的总汇。方法既可以很简单,如打印历年报表,亦可能很复杂,如季节调整、谱分析、简单统计分析、多元统计分析等经济分析方法,又如经济计量分析、运筹学、控制论、投入产出分析、时间序列分析、系统动力学、生命周期曲线等建模方法。
3.5.2宏观决策模型库
宏观决策模型库是指在决策过程中不断积累,利用方法库中的分析方法建立的专门用于某一业务领域的模型的总汇。如用于优化基金筹集和支付,以求解如时间、缴费基数、养老金等变量的极大或极小化问题等的优化模型;利用历史数据,分析在未来的各种条件下可能出现的基金征缴和待遇支付结果的预测模型;用于测算各种政策执行效果的政策分析模型等。
3.5.3网络扫描
网络扫描是一种宏观数据采集手段,指上级部门对下级交换区的交换资源数据库和宏观决策数据库进行定期或不定期的扫描,由系统直接查询和提取原始数据、统计数据,或由原始数据生成统计数据上报。其目的是建立一个有效的、全国性的劳动保障信息采集体系,克服传统报表统计准确性低、时效性差,不够灵活,信息量小等弱点。网络扫描采取非实时方式进行,频度适中,执行统一数据标准。具体来讲,包括三种方式:a)固定格式、固定周期的统计表(表结构已存在于各地数据中心,且被日常管理所使用);b)不固定格式、不固定周期的统计表(临时构造并下发),这类统计表在完成数据上报之后,可以永久保留,供当地日常管理使用,也可被删除。;c)原始信息抽样。网络扫描过程中,上级部门对下级的数据库没有写入和修改的权限。目的是要从城市的资源数据库中抽取一定比例的原始数据,集中起来进行各种交叉汇总,或通过决策支持模型,对社会保险基金的支撑能力进行预测。所有的指令下发、扫描和数据传递过程均须采用相应的安全技术和安全管理措施进行控制。
3.5.4网络扫描的指令下发
指令下发是网络扫描的第一个环节。具有指令下发权限的单位包括劳动保障部及省级劳动保障部门。网络扫描的指令主要有三种:一种提取指令,是用于提取原始数据和统计数据的指令;第二种是查询指令,是用于针对特殊要求查询相关数据的指令;第三种是统计指令,是针对原始数据进行统计汇总的指令。为保证网络安全和数据保密,网络扫描指令要加密后方能传送。网络扫描的指令可以是每次扫描前下发,也可以是事先下发后定期触发。
3.5.5网络扫描的数据上传
数据上传是网络扫描的一个环节。网络扫描所要求的统计或抽样结果要按事先约定的方法进行加密后,才能发送上报。数据接收方须对上报文件的来源进行合法性检查后,方能进行解密,数据校验通过后方能存入数据库,并向发送方反馈确认信息。全国劳动保障信息系统中,市级数据中心将交换资源数据库的原始数据全部上传到省交换资源数据库,省数据中心将交换资源数据库的原始数据或统计后的结果数据上传到中央数据中心。
3.5.6劳动力市场综合月报
劳动力市场综合月报制度于1999年开始试行,并被列为“三化”试点城市的重点任务和劳动力市场建设的评估标准之一。综合月报旨在为各级劳动保障部门提供决策支持,要求城市劳动力市场信息网中心在对网上信息进行分析的基础上,每月向部、省劳动力市场信息网监测中心上报综合数据,主要内容包括劳动力市场供需状况、劳动报酬、失业人员管理、失业保险基金管理、职业培训、城镇劳动力管理、农村劳动力管理等。根据分布实施的原则,综合月报的具体内容将分阶段提出。目前包括用于具体指导求职和招聘的各职业供求对比分析,以及监控失业率变化的失业人员详细分析。劳动力市场综合月报是常规统计报表的有力补充,是网络扫描的雏形。
3.6基金监管系统
基金监管系统是借助现代信息技术,全面支持各级劳动保障部门的社会保障基金非现场监督工作,通过进行有效的数据采集,形成基金监管数据库,并通过强大的数据校核和分析工具,对社会保险基金运行的征收、管理、存放、支付四个环节进行全面的监管。
4.网络系统
4.1三级网络
三级网络是指金保工程业务专网的网络结构,即依托政务统一网络平台/公共通信网络平台,以劳动保障部网络中心为主节点,省级劳动保障部门网络中心为二级节点,地级以上城市劳动保障部门网络中心为基础节点,延伸到区县、街道(社区),覆盖全国各级劳动保障部门、经办机构或业务代办点的中央、省、市三级拓扑结构的内部业务专网。
4.1.1全国联网
全国联网是要建成联接中央、省两级节点的全国广域主干网络,联接省、市两级节点的省级广域主干网络,联接市级节点及市内各业务经办部门、终端延伸到街道(社区)各经办网点的市域网;横向以各级节点为中心,向外辐射,联接财政、税务、民政等相关政府部门和医院、药店、银行、邮局等相关单位的网络。
4.1.2中心城市
中心城市是建立劳动保障信息系统业务资源数据库所在的地区,包括直辖市、省会城市、计划单列市、地级城市。在严格限定条件和数量的情况下,一些需要特别管理的区、县,可根据系统管理的实际需要,作为中心城市进行规划。
4.1.3经办网点
经办网点是由劳动保障部门管理,分散在市、区、街道负责劳动保障前台业务办理的机构,也称经办窗口。
4.2网络中心
从网络管理角度,网络中心提供地址分配、域名注册和解析、网络目录、信息导航等网络服务,以及进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由管理、配置管理、系统维护和系统安全管理等项工作的基础环境。网络中心与数据中心在物理位置上可以是同一的。
4.3网络平台
网络平台是电信运营商等部门提供的,使用户进行网络操作和为用户提供网络服务的网络基础设施,是实现现代社会信息化的基础。
4.3.1公共通信网络平台
公共通信网络平台是一个覆盖广大地域、基于最新网络技术的多媒体综合信息网络,包括四大通信网络,即邮电通信网、有线电视网、数据网、卫星网。
4.3.2政务统一网络平台
政务统一网络平台是为政府各部门提供信息交换、协同办公和对外服务等业务运行的基础网络架构,包括政务内网统一网络平台和政务外网统一网络平台。我国将建立统一的电子政务网络平台,该平台将连接中央各个部委,网络连接到省级。省级以后还将向地、市、县发展,有些地方会到乡一级。
4.4物理隔离
物理隔离是指计算机网络之间在任何时间、地点,在物理连线上均不应存在直接的连接,且没有任何公用的存储信息,以保证在某种程度上割断信息的流动途径。
4.5逻辑隔离
逻辑隔离是指公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。包括VLAN(虚拟局域网)、访问控制、VPN(虚拟专用网)、防火墙(包括分组过滤与应用代理)、身份识别、端口绑定等方法。
5.安全系统
安全系统主要包括九大要素:系统入侵和病毒检测;事故反应;保密;制度、规范和指导原则;物理安全;资产及服务管理;薄弱环节管理;权利的管理;业务持续运作。正确设计安全系统的步骤为:(1)针对特定系统的安全策略确定安全需求;(2)确定要使用什么样的系统组件,以及它们提供什么样的安全机制;(3)创建每个组件的I&A、访问控制和审查机制的矩阵;(4)使用这个矩阵来确定应该使用哪个机制;(5)将安全目标和设计进行比较,以确保其能够提供完整性、机密性、可叙述性和保证性。
5.1物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误和各种计算机犯罪行为导致的破坏过程。保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。主要包括三个方面:
(1)环境安全:对系统所在环境的安全保护,如区域保护和灾难保护(参见国家标准GB50173-1993《电子计算机机房设计规范》、国标GB2887-1989《计算站场地技术条件》、GB9361-1988《计算站场地安全要求》);
(2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
(3)媒体安全:包括媒体数据的安全及媒体本身的安全。
5.2网络安全
网络安全是在覆盖计算机和通信领域的信息传、存储与处理的整个过程中,提供物理上、逻辑上的防护、监外、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。解决网络安全问题需要技术管理、法制、教育并举,其中技术解决网络安全是最基本的。
5.3信息安全
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。综合起来说,就是要保障电子信息的有效性。
保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。
完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。
可用性就是保证信息及信息系统确实为授权使用者所用。
可控性就是对信息及信息系统实施安全监控。
6.其他相关技术用语
6.1数据系统
6.1.1数据仓库(data warehouse)
数据仓库是一个面向主题的、集成的、稳定的、包含历史数据的数据集合,它用于支持经营管理中的决策制定过程。所谓主题,是指用户使用数据仓库进行决策时所关心的重点方面,如缴费情况、发放状况等;所谓面向主题,是指数据仓库内的信息是按主题进行组织的,为按主题进行决策的过程提供信息。所谓集成的,是指数据仓库中的信息不是从各个业务处理系统中简单抽取出来的,而是经过系统加工、汇总和整理,保证数据仓库内的信息是关于整个业务的一致的全局信息。所谓稳定的,是指一旦某个数据进入数据仓库以后,一般情况下将被长期保留,也就是数据仓库中一般有大量的插入和查询操作,但修改和删除操作很少。所谓包含历史数据的,是指数据仓库内的信息并不只是关于企业当时或某一时点的信息,而是系统记录了从过去某一时点(如开始应用数据仓库的时点)到目前的各个阶段的信息,通过这些信息,可以对业务的发展历程和未来趋势做出定量分析和预测。数据仓库技术包括数据抽取、存储与管理、数据表现三个基本方面,通过该技术可以极大地提高决策支持系统能够存储的信息量和基于时间的信息分析能力,从而提高决策的可信度。
6.1.2数据挖掘技术
数据挖掘技术是按照一定的规则对数据库和数据仓库中已有的、大量的、不完全的、有噪声的、模糊的、随机的数据进行信息开采、挖掘和分析,从中识别和抽取隐含的但又潜在有用的信息和知识,为决策者提供决策依据。
6.1.3数据仓库存储的四个层次
数据仓库中的数据分为四个级别:早期细节级、当前细节级、轻度综合级、高度综合级。源数据经过综合后,首先进入当前细节级,并根据具体需要进行进一步的综合,从而进入轻度综合级乃至高度综合级,老化的数据将进入早期细节级。由此可见,数据仓库中存在着不同的综合级别,一般称之为“粒度”。粒度越大,表示细节程度越低,综合程度越高。
6.1.4元数据
元数据是“关于数据的数据”,如在传统数据库中的数据字典就是一种元数据。在数据仓库环境下,主要有两种元数据:第一种是为了从操作性环境向数据仓库转化而建立的元数据,包含了所有源数据项名、属性及其在数据仓库中的转化;第二种元数据在数据仓库中是用来和终端用户的多维事务处理模型/前端工具之间建立映射,被称为DSS(决策支持系统)元数据,常用来开发更先进的决策支持工具。
6.1.5粒度
粒度是数据仓库的重要概念。粒度可以分为两种形式,第一种粒度是对数据仓库中的数据的综合程度高低的一个度量,它既影响数据仓库中的数据量的多少,也影响数据仓库所能回答询问的种类。在数据仓库中,多维粒度是必不可少的。由于数据仓库的主要作用是DSS(决策支持系统)分析,因而绝大多数查询都基于一定程度的综合数据之上的,只有极少数查询涉及到细节。所以应该将大粒度数据存储于快速设备如磁盘上,小粒度数据存于低速设备如磁带上。还有一种粒度形式,即样本数据库。它根据给定的采样率从细节数据库中抽取出一个子集。这样样本数据库中的粒度就不是根据综合程度的不同来划分的,而是有采样率的高低来划分,采样粒度不同的样本数据库可以具有相同的数据综合程度。
6.2应用系统
6.2.1联机事务处理系统(OLTP)
联机事务处理系统是在数据库上进行事务处理的系统,是事件驱动和面向应用的。其特点为:要求响应时间非常高;用户数量非常庞大,主要是各类业务人员;数据库的各种操作基于索引进行。
6.2.2联机分析处理系统(OLAP)
联机分析处理系统是在数据仓库上对多维数据进行决策分析处理的系统,即从多方位、多视角地从多维数据中获取所需的辅助决策分析数据,是跨部门面向主题的。其功能是业务分析和决策支持,其特点为,用户数量相对较少,其用户主要是业务决策与管理人员;要求响应时间合理;数据库的各种操作不能完全基于索引进行,查询处理比较复杂。
6.2.3 C/S结构(Client/Server)
C/S结构,即Client/Server(客户机/服务器)结构,是一种常用的软件系统体系结构,通过将任务合理分配到客户端和服务器端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。
6.2.4三层架构
三层应用结构是伴随着中间件技术的成熟而兴起的,其核心概念是利用中间件将应用分为表示逻辑层、业务逻辑层和数据存储层三个不同的处理层次。表示逻辑(客户界面)为第一层,主要功能是实现用户交互和数据表示,为以后的处理收集数据,向第二层的业务逻辑请求调用核心服务处理,并显示处理结果。业务逻辑(服务组件)为中间层,这些组件由中间件管理,实现核心业务逻辑服务并将这些服务按名字广播、管理并接受客户的服务请求,向资源管理器提交数据操作,并将处理结果返回给请求者—客户或其他服务器。数据(资源管理器)构成模型的第三层,比如关系数据库,负责管理应用系统的数据资源,完成数据操作。服务器组件在完成服务的过程中通过资源管理器存取它管理的数据,或者说请求资源管理器的数据服务。中间件是三层结构的基础,在对事务完整性的保证、对大规模并发处理的响应、对异构系统互联的透明支持,以及对应用数据的安全性保护等方面起着关键作用。
6.3网络系统
6.3.1广域网
广域网(wide area network,简称WAN),是一种跨越大的地域的网络,通常覆盖一个省或全国。
6.3.2市域网(城市网、城域网)
市域网(metropolitan area network,简称MAN),也称城市网、城域网,基本上是一种大型的LAN,覆盖一个城市,通常使用与LAN相似的技术,可以是专用网络也可以是公用网络,作用距离约为5-50km。
6.3.3局域网
局域网(local area network,简称LAN),是指属于一个部门或单位组建的专用网络,用于连接单位内部的计算机资源,以便共享资源(如打印机和数据库)和交换信息。一般地理范围在10km以内。
6.3.4互联网
互联网(Internet)也称因特网,是将不同地区、不同规模的网络互相联接,以广泛的发布和获取信息。基于互联网的应用有信息查询、电子邮件、网上交易、网络电话、远程主机登录、远程文件传输等。
6.3.5门户网站
通过门户网站,用户可以获取信息、资源和工具,并向网站提供自己的知识和经验。门户网站提供给用户一个分享资料、开展对话和解决问题的公共平台。常见的电子政务门户网站包括四种形式:以客户为中心或以需求出发、以人生旅程为依归、以不同的社会群体为对象、以功能为出发点。目前,许多国家的政府都已经或正在设立专门的门户网站管理部门,以全面管理门户网站在技术上的规划、设计和运作。最终的目的是实现政府的“一站式”服务。
6.3.6 公网
公网由电信部门组建,一般由政府电信部门管理和控制,网络内的传输和交换装置可提供(如租用)给任何部门和单位使用。
6.3.7专网
专网是某个部门或公司组建,通常不对其他部门或单位服务。组建专网时,可以自行铺设线路,也可以租用电信部门的传输线路(通过虚拟专网方式)。
6.3.8虚拟专网
虚拟专网(Virtual Private Network,简称VPN),是利用公共网络资源构建专用网络,即通过对网络数据的封包和加密传输,在公网上传输专有数据,达到专用网络的级别。
6.3.9涉密网
涉密网是指涉及国家秘密的计算机信息网络,它不得直接或间接地与国际互联网或其他公共信息网络相连接。
6.3.10非涉密网
非涉密网与涉密网相对应,是不涉及国家秘密的计算机信息网络。
6.3.11网络视频会议系统
网络视频会议系统是利用Internet技术传播声音和图像,具有视频、音频传送;文件传输;程序共享;文字聊天;电子白板教学;用户和会议资源管理等主要功能。
6.3.12 IP地址
IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,包括动态IP地址和静态IP地址两种方式。
6.3.13 DNS
DNS(Domain Name Service),称为域名管理系统,是Internet上解决网上机器命名的一种系统,采用分层管理模式。
6.3.14域名
域名是以文字表达的入网计算机或设备的名字,域名结构包含计算机主机名、机构名、网络名、最高层域名等项目。各级网络依照DNS命名规则对本网内的计算机命名,并负责完成通讯时域名到IP地址的转换。如劳动保障部政府网站的域名为www.molss.gov.cn。
6.4安全系统
6.4.1数字签名
数字签名是信息发送者使用“ 公开密钥算法”的主要技术产生的别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁,同时也是对发送者发送的信息的真实性的一个证明,发送者对所发信息不能抵赖。目的是保证接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,接收者不能伪造对报文的签名。
6.4.2数字证书
数字证书是指在网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于表示个人身份的身份证。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
6.4.3 CA中心
从安全管理角度,CA中心(Certification Authority Center)是一个基于公钥基础设施(PKI)的确保数据交换双方信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。
6.4.4公钥基础设施
公钥基础设施(Public Key Infrastructure,简称PKI),是国家信息安全基础设施的重要组成部分,它以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可抵赖性为安全目的,来实施和提供安全服务的具有普遍性的安全基础设施。
6.4.5数据权限
数据权限指对系统中告警、配置、性能、网元、用户资料等数据的安全性提供保障措施,防止数据受到破坏或丢失。在对数据的管理和使用上,根据用户的权限及职能划分对该用户能够管理和使用的数据进行限制,包括:(1)根据用户的功能执行权限,对数据的种类,如告警、配置、性能、网元、用户资料等,加以限制。(2)根据用户的职能划分,对数据的管理范围,如所属交换机或所属管理部门等,加以限制。用户只能对自己权限和职能范围内的数据进行使用和管理,权限和职能范围以外的数据对用户不可见。(3)对于数据进行修改和删除的权限需要在功能执行权限和职能划分权限的基础上进一步加以限制。
6.4.6密钥室
密钥室是存放密钥设备的物理环境,需要根据有关涉密安全标准进行建设。
6.4.7屏蔽室
电子计算机、通信设备和电子仪器设备在工作时会产生电磁辐射。核心要害部门进行密码通信和处理涉密信息的通信机房及计算机只有采用屏蔽方式,才能完全防止电磁辐射造成的信息泄漏。对主机房及重要信息存储、收发部门进行屏蔽处理:即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备以防止磁鼓,磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用了光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
|