7.确保系统安全性。系统建设必须始终遵循国家和省市有关计算机信息系统的安全保密规定,确保系统的安全、可靠、稳定运行。
三、金保工程建设的主要任务和实现方法
为实现金保工程建设目标,全省金保工程要完成资源数据库建设、金保网建设和业务软件开发应用三个方面的任务。
(一)资源数据库建设
资源数据库是可资利用的原始数据库,该库中存放劳动保障业务经办过程中产生的原始信息。资源数据库建设遵循统一标准、全面覆盖两条基本要求。资源数据库采用部-省-市三级架构,在我省重点考虑省-市两级。依据应用范围不同,资源数据库分为业务数据库和交换数据库两种类型。
1.业务数据库建设
业务数据库是在设区市按照统一标准建立的集中式资源数据库,以实现辖区内的基本信息共享、业务互动。业务数据库中包括全部的社会保险和劳动力市场的业务信息。业务数据库主要功能是支持本地的业务经办,其业务终端延伸到辖区内全部业务经办窗口、街道、社区和定点医院、定点药店等相关服务机构,以方便参保单位和个人办理相关业务。全省不搞业务数据库的大集中,在设区市分别设立业务数据库,县区直接使用所在市业务资源数据库。
2.交换数据库建设
将业务数据库按部和省统一的标准和规则进行综合和筛选,滤掉过程性数据,形成只包含结果性数据的交换数据库。交换数据库功能除为异地业务经办提供必要支持外,主要用以支持基金监管、宏观决策、公共服务及上级网络“扫描”。在设区市分别建立交换数据库,省直管的业务数据库经转换后和设区市交换数据库在省级数据中心集中,形成省级交换数据库。县区不建立交换资源库,县区通过交换网或互联网,借助本市交换数据库实现发布信息和获取决策支持。
(二)金保网建设
金保网就是在设区市实现辖区内业务联网的基础上,进一步建立起省、市、县三级信息交换网络,并与互联网通联。为了更好地支持前台业务经办、资源数据库更新以及公共信息发布,同时兼顾信息安全的要求,将金保网设计成彼此隔离的业务网、交换网和互联网三部分(具体结构见附图)。业务网是以设区市业务数据库为中心,承载本地业务经办的计算机网络。交换网是支撑交换数据库建立和更新,运行数据扫描、决策支持、基金监督等软件的计算机网络。互联网即INTERNET网络,是将交换数据库有关内容向公众提供服务的平台。
业务网和交换网实行物理隔离,交换网与对外的互联网通过防火墙逻辑隔离。物理隔离主要是防止设区市的业务库受到“外来”的、未经授权允许的有害访问。逻辑隔离是一种“受限”的通联。通过“通联”实现统一的智能通信平台的建立,通过“受限”在严格的权限管理下保障交换库的安全。
金保网建设是一个整体,不能从“横”向简单的将项目割裂,必须把属地和业务应用两方面结合起来进行建设,即省本级负责“省本级网”和“省市交换网”建设;设区市负责“市本级网”和“市县业务网”建设;县区负责“县本级网”建设。在建设中执行统一的标准,实现各级建设内容的衔接,确保金保网畅通、高效、可靠运行。
金保网建设的主要任务是:
1.设区市业务网建设。在现有网络环境的基础上进行一体化整合,在市本级形成统一的业务网络平台,并通过租用广域网线路与县区相连,形成设区市集中式劳动保障业务网。同时,通过与政府专网、银行、税务、医院等相关部门、单位的网络横向对接,实现部门间的数据信息交换;通过网络向街道、社区延伸,提高劳动保障社会化服务水平。
2.省、市两级交换网建设。交换网是金保网建设的重点。建立连接省、市两级劳动保障系统的纵向信息交换网络系统,以实现省、市两级交换数据库的建立和更新,并支撑基金监管、宏观决策、公共服务及上级网络“扫描”软件的运行。
