1資料是社會保障卡系統建設的基礎,確保卡內資料的完整性、正確性和唯一性是保證整個專案成功的關鍵。
1 1.1
製卡資料採集功能指通過資訊系統的介面或通過人工採集方式收集製卡所需的資料。根據四川省的現狀,應該先由各市、區縣人社局根據四川省社會保障卡制卡資料規範及當地的實際情況採集符合製卡要求的個人化資料,並將資料通過特定的介面提交給省人保廳,由省人保廳進行彙總,與公安部門人口資訊資料進行比對後存入資料庫供製卡之用。
製卡資料採集功能要求如下:
● 採集製卡所需的使用者基礎資訊資料和業務系統中的業務資料;
● 對社會保障卡系統原有使用者基礎資訊資料的準確性和真實性進行核對,採用人工參與方式在製卡資料生成前完成;
● 比對資料由卡系統通過介面反饋給業務系統。
● 為省人保廳提交製卡所需個人化資料檔案時。
● 四川省可通過各市、區(縣)、街道、鄉(鎮)社會保障服務指導中心進行資料的採集、核對、錄入等。
資料採集流程如圖所示:
製卡資料生成功能是指系統根據系統所採集的製卡所需資料,依據社會保障卡系統規範中定義的引數,生成用於與卡片相關的全部資料,包括基本應用資料、公共應用資料、業務應用資料等。在此基礎上生成用於卡商/製卡中心所需的製卡資料檔案。
製卡資料生成功能要求如下:
按照社會保障卡規範統一要求的資料格式,生成製卡資料。
管理員可設定資料生成規則,生成用於製卡的其他所有引數。
對生成的製卡資料的準確性進行核對,確保其與轉換前的個人化資料的一致性。
1.2卡管理中心可以根據經費預算、製卡數量、製卡速度等需求,選購1-2臺中型制卡機和20-30餘台小型機制卡機,每台制卡機均需通過控制pc機連線到系統網路。
中型制卡機,其製卡效率較高,速度快,適用於省級卡中心大批量製卡,且在集中發卡後也可進行批量的補、換卡工作;小型制卡機可適用於地市零星補、換卡工作的進行。
考慮資料安全性及製卡成本、印相效果、工作量等多方面因素,可先由製卡廠商統一印製社會保障卡的裸卡,包括卡面公共資訊和圖案,再由卡中心完成卡面個性資訊的印製和卡內資訊的寫入工作,並最終完成信封封裝和下發。
如需要在短期內大量發卡,也可以考慮將批量制發卡工作外包給卡商完成。
為充分保證資料資訊的安全性,四川省在進行社會保障卡制卡過程中擬採用先印刷卡面再向卡內寫入資料的流程。城鎮居民、離退休人員申領的社會保障卡,由四川省卡管理中心(專門管理機構)統一管理卡的製作,各市、區(縣)社會保障局根據省廳統一規定,將卡下發至各街(道)、鄉(鎮)社會保障服務指導中心,再發放到各申領人手中;單位從業人員申領的社會保障卡,由四川省卡管理中心(專門管理機構)統一管理卡的製作,由用人單位發放到各申領人手中。
製卡與卡發放流程如圖所示:
該過程實現對卡片出廠初始化操作。卡片經過封裝後,卡晶元此時並不能進行建立卡結構及灌注金鑰等操作,需要經過一系列的初始化操作,寫入卡片歷史位元組等要素,完成卡片從封裝過程到卡片個人化過程的過渡。
該過程還將完成卡片傳輸金鑰的灌注操作,以保證卡片在運輸過程中的安全性。
通常個人化內容包括:ug(平面印刷)、彩照印刷(如有相片)、燙色、ic個人化、寫磁等。
ic卡個人化主要是ic卡從個人化裝置接受個人化指令和相關資料,並依照個人化指令建立相關的應用、必須的檔案結構以及部分資料,以便為下一步的個人化做好準備。
產品保安人員負責卡片的包裝發貨保安檢查。卡片運輸商必須是通過公司的安全資格審查並共同簽訂《安全運輸合同》,要求其安全運輸並對運輸過程/內容保密。
四川省人社廳資訊中心應對每次製卡情況予以詳細的記錄,並儲存歸檔,以便日後能根據統計分析情況改進製卡的質量和效率。記錄的物件應針對製卡裝置、製卡數量、用卡地區情況而進行。記錄的內容可分批次儲存。
記錄製卡裝置的使用情況:應統計每個製卡裝置的已製卡數量、出錯日誌,以便日後分析裝置的效能、利用效率、磨損程度等指標,並根據指針對製卡裝置及時做出維護或調整。
製卡數量統計:應統計出每次製卡量。
用卡情況統計:應統計出製卡批次、cos廠商資訊、製卡開始日期、製卡完成日期等資訊,發卡型別。
發卡系統主要完成社會保障卡的發放、登出以及業務指標擴充、資料結構修改等功能。由於四川省發卡人數多,為了統一管理,採取以下步驟:
● 由各服務網點通過人工採集和公共基礎資料庫相結合的方式完成資料採集工作。
● 由省人保廳按照社會保障卡要求生成製卡資料檔案。
● 製卡資料檔案生成後,匯入**發卡系統,並由發卡系統將資料載入到卡片當中。
1.3在發卡過程中,發卡系統通過網路ip位址授權、操作員網路授權、實現發卡系統對加密機或psam卡的訪問和從而完成四川省社保卡個人化發卡。
基本應用模式如下圖所示:
整個社會保障卡系統的具體使用及經辦需通過應用系統進行,應用系統須滿足製卡、卡的發放、卡系統資料維護、卡資訊管理和日常卡業務管理等功能,卡管理資訊系統的功能結構示意如下
1.4(1)應用服務
卡片應用前,必須對其進行有效性識別,有效性識別包括以下內容:
● 卡片是否是社會保障卡。
● 卡片是否支援該初始化機構編號,即判斷該卡是否是本地卡;
● 卡片是否支援「卡的類別」所代表的卡型別;
● 卡片是否支援「規範版本」所代表的應用版本;
● 卡是否在有效期內;
● 卡片是否支援終端的應用;
● 卡片是否支援從ic卡回送的應用版本號所代表的應用版本;
● 該卡是否在終端儲存的黑名單卡之列;
如果以上任一條件不滿足,交易將不能開始。此外交易執行過程中還必須提供外部認證、mac認證及交易結束後的tac認證等服務,以保證交易資料的完整性、準確性、不可抵賴性及不可被偽造。
(2)異常卡處理
交易過程中若使用者卡內資料與資料庫資料不一致,則表明該卡出現了異常,此時業務端應停止交易,並將該異常卡送往卡管理中心(專門管理機構)進行處理。卡管理中心(專門管理機構)應從資料中心提取資料與異常卡的卡內資料進行比對,以確定卡片出錯的原因。
(3)黑名單管理
省卡管理中心(專門管理機構)必須對卡黑名單進行統
一、集中管理,以保證用卡時的校驗需求。黑名單管理主要是指對黑名單的收集、分發、儲存、檢索和更新等的處理。
收集:各市業務經辦網點將其每天產生的黑名單彙總到省卡管理中心(專門管理機構)的過程。
(4)異地用卡管理
異地用卡採用 「異地申請聯網應用」的方式來處理。
(1)使用者個人密碼(pin)維護
● pin修改。使用者輸入舊pin及新pin,在舊pin認證通過後將其替換為新pin。
● pin重灌。當使用者忘記了個人密碼後,管理人員在受權的情況下可重灌pin,即將使用者卡內原有密碼替換為使用者指定的新密碼。
● pin解鎖。當使用者認證pin多次出錯誤後,ic卡內的pin會被置為鎖定狀態,不允許使用者再次認證,此時管理人員在授權的情況下可以解鎖pin,即將卡內pin從鎖定狀態變為允許認證狀態,使客戶可以再次執行pin認證。
(2)卡片掛失/解掛
持卡人丟失卡片,需要及時向卡管理中心(專門管理機構)掛失,系統接受口頭(**)掛失和當面掛失。但口頭掛失後,需持有效證件在7天內辦理當面掛失,否則系統自動解掛。持卡人找到已掛失的卡片,要到卡管理中心(專門管理機構)辦理解掛失手續。
(3)補卡
持卡人將卡片丟失後,需持相關證件到卡管理中心(專門管理機構)辦理補卡業務。業務經辦人員核對持卡人相關證件,若合法,則將持卡人原卡號放入黑名單並補發新卡。補卡時系統從資料中心讀取持卡人個人資訊、單位資訊及其他基本資訊,同時將持卡人的當前賬戶餘額寫入卡片內。
補卡不補交易明細記錄。
(4)換卡
卡片發生損壞或其他原因卡片不能使用,需持壞卡及相關證件到卡管理中心(專門管理機構)辦理換卡業務。業務經辦人員需先將壞卡收回,之後另換新卡。換卡時,系統從資料中心讀取持卡人個人資訊、單位資訊及其他基本資訊,同時將持卡人的當前賬戶餘額寫入卡片內。
換卡不補交易明細記錄。
換卡完成後,收回的壞卡必須在一定條件下銷毀,防止金鑰外洩。
卡管理中心(專門管理機構)應對所有的ic卡讀寫器進行統一的管理和備案。為保證卡片的全國通用,所有用於社會保障卡業務處理的讀寫器,應符合《社會保障(個人)卡規範》——終端規範的要求。讀寫器的許可權由psam卡決定,psam卡由卡管理中心(專門管理機構)統一發放。
psam卡與終端讀寫機具一一對應,不可互換。
與其他業務系統的介面軟體是社會保障卡應用管理系統的非常重要的一部分。通過各類介面軟體,實現社會保障卡、卡片應用管理系統、製卡系統與社會保障業務系統以及與民政,財政,衛生,金融,公安等部門業務系統之間的資料交換和資料共享。包括與社會保險系統、勞動就業系統、人事人才系統,社群服務系統,定點醫療機構系統以及民政系統,財政系統,衛生系統,公安系統,銀行金融應用等介面軟體。
方式一:資料庫介面
資料庫介面方式主要應用與社會保障內部社會保障卡管理系統與社會保險系統,城鄉居民養老保險系統,勞動就業系統,人事人才系統以及12333系統等的資料交換。
(1) 介面完成功能
社會保障卡管理系統通過介面從社會保障業務系統採集製卡所需要的使用者基礎資訊資料和使用者業務資料。社會保障卡管理系統通過介面將核對後的使用者基礎資訊資料反饋給社會保障業務管理資訊系統。
(2)介面實現方式
介面可採用tcp/ip、ftp、socket 等協議作為底層承載協議和通訊協議。社會保障卡管理系統與勞動和社會保障管理資訊系統間介面實現方式如下:
● 在社會保障卡管理系統與業務資訊系統間建立資料庫表單對應關係。
● 社會保障卡管理系統建設系統除錯完畢後,將製卡所需的業務系統使用者基礎資訊資料一次性匯入社會保障卡管理系統。
● 製卡前,社會保障卡管理系統通過其它採集方式(如人工採集,或者公安系統對比)對使用者基礎資訊資料進行核對,將核對結果通過介面反饋給業務系統。
● 系統間的少量資料互動更新,如卡使用者基礎資料更新(由卡管理系統完成)、卡使用者業務資料更新(由業務系統完成)通過資料庫表單對應表進行同步。
社會保障管理資訊系統整理
填空.改革開放後,我國勞動與社會保障管理體系從原來的勞動工資計畫轉向了勞動保障事業發展計畫。系統有如下四個方面的特性 目的性 層次性 完整性 關聯性。管理資訊系統開發建設是乙個綜合性工程,包括系統開發準備階段 調查研究階段 系統分析分析階段 系統設計階段 系統實施階段和維護評價階段。系統可行性分析主...
社群黨建管理資訊系統功能介紹
1 研發背景 在科技高度發展的今天,各個領域都在向資訊化方向發展。推進黨建資訊化建設是適應黨的執政環境深刻變化 解決黨建工作一些突出問題 提高黨的建設科學化水平的迫切要求。以推動黨務工作理念 手段 方式創新為保證,用資訊化全面改造提公升黨建工作,為加強和改進黨的建設 提高組織工作滿意度提供有力支撐。...
管理資訊系統
第一章資訊系統和管理 1.資訊是資源,資訊是經過加工後的資料。資訊是一種商品,資源,資料。2.資訊化和工業化的關係。資訊化是工業社會向資訊社會演化的動態過程。工業化是資訊化的物質與技術基礎和載體,資訊化是進一步推動工業化的動力。十六大提出,我們必須堅持以資訊化帶動工業化,以工業化促進資訊化的道路。3...