采购项目内容

一、采购项目技术要求

一、项目背景

广东省人力资源和社会保障厅从2013年9月起，投资建设广东省集中式人力资源和社会保障一体化信息系统，意在实现全省信息资源的集中和共享，实现全省立体多元、全天候、均等化的公共服务，实现全省跨地区、跨部门、跨业务的协同一体，不断提升广东省各级人社部门政策执行能力、经办服务能力、业务管理能力、风险防范能力、决策分析能力和信息保障能力。该项目建设内容涵盖了人社、社保各条战线的业务，包括应用支撑、公共服务、社会保险、就业和劳动关系、人事人才、宏观决策，共有32个应用系统和18个支撑平台组件，其中社会保险应用系统包括社保关系管理、企业养老、居民养老、失业待遇、工伤待遇、个账管理、内管稽核、基金监管、财务管理等。在应用服务方面，也规划了PC、移动、自助、电话终端的服务终端，规划了全省统一的公共服务门户和统一的业务门户。

省人社厅的最终目标是实现广东省集中式社会保险信息系统在全省的推广上线工作，各地级市不再兴建本地业务系统，统一使用省集中式系统，并利用省下发的数据资源进行扩展各项服务。为此，佛山市社会保险基金管理局迫切需要建设上线省集中式系统核心业务及其相关业务系统改造，以下简称：本项目。

二、建设目标

（一）建设目标

本项目的建设目标及思路是，在全省统一的职工养老、工伤、失业业务办理平台实现统一办理、数据共享、服务协同。与此同时要保证本地各项业务的继续正常运转，主要开展以下几方面的工作：

• 我市现有已提供的社会保险养老、失业、工伤业务的公共服务，如网上业务办理、移动端业务办理、自助端业务办理、统一对外服务、社保卡服务等业务继续稳定运行
• 具有地方特色的养老、失业、工伤保险非社保基金的征缴和代发业务的正常运行。
• 我市医疗保险、生育保险业务及医疗机构联网结算业务的正常运行。
• 留在本地征收和发放的业务财务系统的正常运行.
• 与业务办理相关的统计分析功能的正常运行。
• 与业务相关的决策分析功能的正常运行。
• 与其他不涉及改造的系统之间的对接功能的稳定运行。

（二）项目主要建设任务

本项目的主要建设任务如下：

佛山市社会保险基金管理局现有的信息系统大致划分为以下几个大类：

1、社会公众服务平台；

2、业务经办系统；

3、业务财务系统；

4、数据分析系统；

5、业务支撑平台；

6、统一对外服务平台；

7、单点登录平台。

根据省人社厅的相关通知，养老、失业、工伤等险种的业务计划上线省大集中系统，医疗、生育等保险业务仍在本地系统办理。上线省大集中系统后，本地业务系统需进行相应的调整和改造工作，具体如下：

序号	系统类别	需要改造的系统	改造性质
1	公众服务系统	个人网上查询系统	业务调整
		i_社保手机APP和粤省事	业务调整
		自助终端服务	业务调整
2	业务经办系统	核心一系统改造	业务拆分
		地税全责征收系统改造	业务拆分
		医保个账系统	业务调整
		社保卡系统	业务调整
3	业务财务系统	收支管理，业务财务系统	业务拆分
4	数据分析系统	社保报表系统	业务重建
		社保业务基础数据应用分析系统	业务重建
		业务风险防控平台	业务重建
5	业务支撑平台	电子档案服务	业务重建
		电子印章服务、电子签名服务	业务重建
		电子支付服务	业务重建
		数据中心数据交换服务	业务重建
		消息发布平台服务	业务调整
6	统一对外服务接口	统一对外服务接口	业务重建
7	单点登录平台	单点登录系统	业务对接
8	省集中系统在本地的业务支撑库建设	根据省集中系统数据库，建设本地业务支撑库，并为本地相关业务实现数据应用的支持服务。	业务新建

三、项目建设原则

本项目是在佛山市正在运行社保核心业务系统和广东省集中式社保系统下发本地库（以下称：省集中系统下发库）基础上进行开发建设，系统建设必须遵循以下原则：

（一）本项目必须在系统现有业务功能流程、技术平台和应用软件基础上进行建设，确保系统改造建设与现有系统的无缝连接和整合，保证系统整体性、技术一致性和系统运行稳定性的要求，提高系统运维和管理效率。

（二）标准化与规范化原则。

项目建设按照人力资源和社会保障部、广东省及佛山市社会保险信息化建设有关规范和标准进行，在业务管理、系统架构和信息结构等方面应遵循部、省、市有关技术要求和规范进行建设。

（三）先进性和成熟性。

系统在现有核心业务系统和省集中系统下发库基础上进行建设，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程，真正做到紧扣社会保险事业未来发展方向；系统应使用先进成熟的技术手段和标准化产品，使系统具有较高性能，符合当今技术发展方向，确保系统具有较强的生命力，有长期的使用价值，符合未来的发展趋势。

（四）经济性和实用性。

系统性能优良，价格合理，具有较好的性能价格比，帮助用户节省投资；设计应面向实际，注重实效，坚持实用、经济的原则，应充分合理利用原有设备和信息资源，应用软件应考虑用户的操作习惯，为用户提供友好的操作界面以及丰富的联机帮助，全面提升系统的实用性。

（五）可靠性和稳定性。

采用可靠的技术，系统各环节具备故障分析、恢复和容错能力，在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行，建成的系统安全可靠，稳定性强，把各种可能的风险降至最低。基于佛山社保局社保综合信息系统的总体设计和现有系统建设成果，保证社保信息系统具有良好的整体性和稳定性。

（六）安全性和保密性。

系统建设应把安全性放在首位，既要考虑信息资源的充分共享，也要考虑信息的保护和隔离；系统应该在各个层次对访问进行控制，设置严格的操作权限；并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。

（七）灵活性和兼容性。

系统建设应充分考虑整个应用系统的灵活要求，随用户需求的改变而及时调整，通过合理的模块划分，实现应用软件对业务变更或软件技术发展的灵活适应能力。

（八）整体性和开放性。

系统设计应按照"一体化、规范化、标准化"的要求进行整体设计，注重各种信息资源的有机整合；既要考虑安全性，同时也要考虑具有一定的开放性，把握好信息共享和信息安全之间的关系。

四、项目建设内容

本项目建设内容是：围绕养老、失业和工伤保险上线“省大集中系统”，对现有保留的业务系统及相关系统所进行的改造工作。

（一）公众服务平台

1、1个人网上查询系统改造

现有系统概况：

本系统提供PC端的个人查询服务。参保人可通过本系统查询本人的各险种参保缴费情况及享受各项社保待遇的情况。

系统改造内容：

（1）企业养老、失业和工伤保险信息查询

跟“省大集中系统”数据对接，提供养老、失业与工伤保险历史缴费及待遇享受情况查询信息，并整合“本地社保信息系统”之核心一、核心二与居民医疗系统的企业医疗与生育保险、居民医疗保险历史缴费及待遇享受数据，提供参保人社保信息查询服务。

（2）医疗个账信息查询

跟“省大集中系统”数据对接（主要是失业人员医疗保险等数据），并整合“本地社保信息系统”之核心一系统，提供参保人医疗个账信息查询服务。

2、 i社保手机APP、粤省事改造

现有系统概况：

提供移动端的查询服务、证明打印服务及业务办理等服务。

系统改造内容：

跟“省大集中系统”数据对接，整合“本地社保信息系统”之核心一、核心二系统，对现有移动端（手机APP）社保服务数据接口进行改造，改造内容包括：

（1）移动端参保信息查询改造

• 移动端医疗个账信息查询改造

（3）移动端参保证明打印服务改造

（4）移动端业务办理服务改造

3、 自助终端服务系统改造

现有系统概述：

社保自助终端提供打印参保证明、转移登记、补医疗差额年限和数据查询等服务。

系统改造内容：

跟“省大集中系统”数据对接，整合“本地社保信息系统”之核心一、核心二系统，对现有自助终端服务系统进行改造，改造内容包括：

（1）打印参保证明服务

利用“省大集中系统”和“本地社保信息系统”数据，实现五险参保证明的融合打印。

（2）补医疗差额年限与数据查询服务

补医疗差额年限需改造医疗视同缴费的动态算法。

（二）业务经办系统

1、核心一业务系统

现有系统概况：

核心一系统包括无限保险关系子系统、养老保险待遇子系统、工伤保险待遇子系统、失业保险待遇子系统、基金财务子系统。

保险关系子系统，实现参保单位、参保人员保险关系的建立、保险费征收、保险关系转移（包括养老、失业、医疗等险种关系的转移）、特殊补缴业务、退费业务等的管理。管理的险种包括企业养老保险、职工医疗保险、工伤保险、失业保险、生育保险等。

养老保险待遇子系统，实现企业养老保险、机关事业养老保险和南海全征地人员养老补贴等的待遇核定和待遇发放管理，这里的待遇含基金支付待遇和地方补贴。

基金财务子系统，实现企业养老保险、职工医疗保险、工伤保险、失业保险、生育保险、城乡养老保险、城乡医疗保险（统称5+2险）的基金征收支付管理及税务、银行回盘处理，实现收支电子凭证交换财务系统的管理。

对于企业职工和灵活就业人员的参保缴费信息，需依赖地税全责征收系统提供数据支撑。企业职工和灵活就业人员的补缴业务通过税务部门代收。

系统改造内容：

（1）保险关系子系统

保留职工医疗保险、生育保险、南海区全征地养老补贴等的管理。地税全责征收系统将继续提供数据支撑。改造保险关系子系统，实现与省下发库数据交换及保留本地业务协同联动。

（2）养老保险待遇子系统

保留和改造企业职工、机关事业单位的代发待遇管理，保留南海区全征地养老补贴的发放管理。

（3）基金财务子系统

保留面向医疗生育保险、退休人员代发待遇及南海全征地养老补贴的基金、补贴收支管理。

（4）数据中心子系统

跟“省大集中系统”数据对接，整合“本地社保信息系统”之核心一、核心二系统及居民医疗保险系统，融合产生参保缴费信息交换到数据中心子系统，为核心二等系统提供业务基础数据支撑。

2、地税全责征收系统

现有系统概述：

地税全责征收是指税务部门对企业单位、灵活就业人员的参保缴费进行统一的全责管理，税务部门将参保单位、参保人员信息及保险费征收情况交换给社保部门，以支撑社保经办机构保险关系各类业务的办理和各险种待遇的核定和支付管理。全责征收险种包括企业养老保险、职工医疗保险、工伤保险、失业保险、生育保险等。

地税全责征收系统实现与税务部门数据交换，实现全责征收人员参保缴费数据的入库管理，实现全责征收人员的特殊补缴业务托收处理。

系统改造内容：

（1）企业五险参保缴费入库管理

通过系统改造，保留企业单位、灵活就业人员、失业人员职工医疗保险、生育保险参保缴费入库管理功能。

（2）特殊补缴业务托收处理

3、医保个账系统

现有系统概述：

医保个账系统实现对一体化医疗保险参保职工的医保个账、公务员医疗补助的配账及支付管理。只有参加医疗保险二档的在职人员及退休人员可享受医保个账。

医保个账系统进行医保个账、公务员医疗补助配账时，需依赖核心一系统提供的参保单位、参保人员及其缴费情况信息，对退休人员、工伤1-4级伤残人员及外市退休本市享受医疗待遇人员，需核心一系统提供增减员的统计信息。

医保个账系统纳入本期发放的医保个账、公务员医疗补助信息，交换到核心一系统的基金财务子系统，基金财务子系统制盘后发送银行划账支付；银行返回的支付结果在基金财务子系统处理后，交换回医保个账系统作后续到账处理。

系统改造内容：

    （1）补缴医疗差额年限

通过“省大集中系统”数据对接，确定退休人员、工伤1-4级伤残人员是否需补缴医疗差额年限，并办理补缴业务。

（2）失业人员医疗保险

需要改造失业人员参加医疗保险功能。

（3）退休人员医疗待遇身份核定

退休人员、工伤1-4级伤残人员享受退休医疗待遇身份的核定功能。

4、社保卡系统

现有系统概述：

社保卡系统实现对社会保险参保人员的制卡资料采集和社保卡管理，社保卡管理具体包括制卡、发卡、卡信息变更、卡挂失、卡解挂、重新制卡和卡注销等。

社保卡系统向核心一、核心二、城乡居民养老系统提供参保人卡账户信息，社保经办机构可通过社保卡医保账户或金融账户，向参保人征收各项社保费及支付各项保险待遇。

系统改造内容：

上线“省大集中系统”后，核心一保留业务、核心二系统、居民医疗保险系统及医保个账系统，仍需继续使用社保卡系统提供的卡账户信息办理相关业务。

（三）业务财务系统

现有系统概述：

业务财务系统包括财务系统、出纳系统、社银系统等。由于业务财务系统安全性要求高，管理上单独建网，与核心业务系统实现安全隔离。

核心一系统的基金财务子系统实现基金收付管理，产生的电子记账凭证通过数据交换方式，交换到财务出纳系统，供财务进行电子记账处理。

系统改造内容：

上线“省大集中系统”后，通过对系统进行改造，保留医疗保险、生育保险、居民医疗保险等基金收付业务，通过业务财务系统跟财务科室记账凭证系统数据交换。

（四）数据分析系统

1、报表系统

现有系统概述：

报表系统实现国统省统报表的生成和管理，实现业务部门统计报表的生成管理。报表系统定期从核心业务系统同步数据，生成事实表数据，并进一步形成报表集市，提供给财务部门和业务部门做统计分析使用。

系统改造内容：

（1）报表系统改造

上线“省大集中系统”后，保留一体化医疗保险（职工、居民）和生育保险的国统省统报表和业务部门内部报表。其他报表是否保留待定。

（2）报表系统跟基础数据应用分析系统合并

上线“省大集中系统”后，报表系统合并到基础数据应用分析系统中，对报表系统的数据源采集重新开发。

2、社保业务基础数据应用分析系统

现有系统概述：

基础数据应用分析系统是基于社保核心业务系统数据基础上，引入公安、税务、工商等外部系统数据，打造社保大数据平台，通过数据的抽取、转换、装载等技术，形成社保的画像集市、报表集市、分析集市等，为领导和业务部门决策提供大数据支撑。基础数据应用分析系统还建立数据共享交换平台和统一对外服务平台，提供统一的数据共享和交换服务。

系统改造内容：

（1）企业养老保险基础数据分类统计模块

跟“省大集中系统”中间库数据对接，对系统进行改造，以替换社保核心一业务系统的企业养老保险业务源数据。

（2）失业保险基础数据分类统计模块

跟“省大集中系统”中间库数据对接，对系统进行改造，以替换社保核心一业务系统的失业保险业务源数据。

（3）工伤保险基础数据分类统计模块

跟“省大集中系统”中间库数据对接，对系统进行改造，以替换社保核心一业务系统的工伤保险业务源数据。

3、业务风险防控平台

现有系统概述：

业务风险防控平台目标是通过建立事后监督机制，对业务数据进行分析和预警，发现参保人、参保单位、医疗机构以及内部人员存在的风险问题，并将发现的风险问题通过内控管理平台和业务稽核平台进行核查，对确认的风险问题形成针对性处理意见或改进制度，反过来再加强事前的风险防控能力。

系统改造内容：

（1）业务风险防控平台数据资源改造

跟“省大集中系统”下发库数据对接，对系统进行改造，以替换核心一业务系统的养老、失业及工伤保险业务源数据。

   （2）跟基础数据应用分析系统进行融合

上线“省大集中系统”后，本平台结合基础数据应用分析系统的大数据分析能力，通过数据分析发现风险问题，形成待监控或待稽核的事件，以提高系统风险识别和风险管理的能力。

（五）业务支撑平台

1、电子档案服务

现有系统概述：

电子档案服务是对业务系统形成的实体档案、电子档案进行归档、编研和开发利用。这里的开发利用也包括在业务受理时的档案重复利用，以减少单位和参保人办理业务时重复提交业务材料。电子档案系统由广宇公司建设。系统需对接核心业务系统的档案采集子系统，为档案归档提供电子影像文件。另外电子档案系统需提供接口，可查询已归档的电子影像文件，并在业务办理时复用。

系统改造内容：

上线“省大集中系统”后，通过系统改造，实现核心一保留业务、核心二系统、居民医疗保险系统及医保个账系统，与档案管理系统对接，实现电子影像文件的归档，实现电子档案的业务复用。具体内容：

1.1接口服务

（1）业务材料电子文件采集接口

接收一门式一网式系统、社保手机APP或核心二系统采集的档案电子文件，并按档案科的文档格式要求、文件大小要求、元数据描述要求进行检查，符合规范要求的电子文件，按照规定的储存结构保存到指定的FTP服务器。

采集的文档格式包括但不限于DOC、WPS、TXT、PDF、RTF、PPT、GIF、TIFF、JPEG、BMP、PNG等。

（2）电子文件查询接口

根据指定的业务流水号，查询已采集的电子文件列表，并返回给接口调用方进行列表展现。

（3）电子文件下载接口

根据指定的业务流水号和文件序号，将需下载的电子影像文件打包，通过接口返回给调用方进行下载和展现。

（4）电子文件失效接口

根据指定的业务流水号和文件序号，失效指定的电子影像文件。失效后业务系统可重新上传指定业务材料的电子影像文件。

（5）电子文件移交归档接口

提供核心业务系统使用，在业务办结时调用移交归档接口将业务材料及审批结果的电子文件移交档案系统归档。

1.2采集档案管理

（1）业务材料扫描采集功能

开发业务材料扫描采集功能，业务前台人员在核心业务系统受理或办理业务时，可使用该功能通过扫描仪、高拍仪等设备采集业务材料的电子文件，供后续业务审批和档案归档使用。该功能可集成在业务功能中，也可单独在业务受理后进行事后采集使用。

（2）业务材料查询功能

业务部门可查询待归档和已归档的业务，查询指定业务的材料清单。

（3）查看业务材料功能

业务部门可根据业务流水号的材料实例ID，查看指定业务材料的电子影像文件。

（4）删除业务材料功能

业务部门可查看待归档的业务材料电子影像文件，对不符合要求的业务材料可删除。

（5）电子文件手动移交归档

对因各种原因（如设备故障等）无法将电子影像文件自动归档的业务，业务部门可查询出来并进行手动归档。

1.3档案接收管理

（1）查询业务部门移交档案

档案管理部门可每月定期查询业务部门已移交待归档的档案。

（2）移交档案组批接收

档案管理部门每月定期对业务部门移交的档案，按区局、业务部门、业务类型等组批接收，接收后的电子影像文件待业务部门确认后按（档案）件归入档案管理系统归档管理。

（3）查询档案接收批次

业务部门和档案管理部门可查询已组批接收的档案件，查看档案件的业务材料及对应的电子影像文件。

（4）打印档案组批接收清单

业务部门和档案管理部门可查询已组批接收的档案批次，打印组批接收的档案件清单。

（5）确认档案接收批次

业务部门查询出已组批接收但未确认的档案批次，核对无问题后进行确认，经业务部门确认的批次正式归入档案管理系统，业务部门不能再撤销。

（6）撤销档案接收批次

档案管理部门查询出已组批接收但未确认的档案批次后，可撤销指定的批次，撤销后档案管理部门可重新组批接收。

1.4档案管理

（1）查询已归档档案

档案管理部门可按部门及采集的元数据，查询已归档的档案件。

（2）查看已归档档案

档案管理部门可查询已归档的档案件，查看档案件的业务材料及对应的电子影像文件。

（3）打印档案目录册

档案管理部门可按区局（全宗号）、档案类目、归档时间等条件，查询并打印档案目录册。

1.5系统管理

（1）机构管理

信息部门系统管理员对系统中的组织机构（包括社保局各业务部门、下属单位和外部组织机构）进行管理，包括新增、修改、删除、查询。

（2）用户管理

信息部门系统管理员对系统中的用户进行管理，包括新增、修改、注销，分配用户角色以及重置密码。

（3）角色管理

信息部门系统管理员对系统中的用户角色进行管理，包括角色的新增、修改、注销、分配角色权限以及分配用户角色。

（4）权限管理

信息部门系统管理员对系统中的权限进行分级管理。信息部门系统管理员可按照组织机构级别，对用户、角色的菜单权限、操作权限、数据权限进行管理，包括新增、修改、删除和查询。

（5）码值管理

系统运作过程中，需要定义一系列的系统码值，信息部门系统管理员对系统中的代码进行管理。主要维护工作包括对系统码值的新增、修改、删除和查询。

（6）日志管理

信息部门系统管理员对系统运行的操作日志进行管理。系统自动记录操作日志，信息部门系统管理员可查看详细的操作日志记录，并可对操作日志进行清理。

（二）电子印章服务、电子签名服务

原有系统概述：

电子印章系统，是由数字证书认证系统、电子印章管理系统、电子签名认证系统和客户端电子签章软件（接口）构成。

社保的电子印章服务、电子签名服务是配套一门式一网式政务服务改革，对接收的业务材料电子影像文件进行电子签名，实现业务材料的防篡改；对业务审批结果物进行电子签章和电子签名，保证审批结果的真实性及防篡改。

系统改造内容：

社保目前已初步实现了电子签章和电子签名，但没有提供第三方认证，该系统目前未形成完整的体系。上线“省大集中系统”后，核心一业务系统保留的业务需要进行改造、重建。

（3）电子支付服务

现有系统概述：

社保局在建的“社会保险基金收付统一管理子系统及社保应用服务管理集成”项目中，包含了基金收付统一管理子系统建设，包括：统一线上医保基金移动支付、基金退款和基金发放三部分。此项目建成后为社保待遇支付、基金退款提供电子支付服务支撑。

系统改造内容：

上线“省大集中系统”后，需要配合承建公司“社会保险基金收付统一管理子系统及社保应用服务管理集成”的协同业务开发建设。包括内容：

• 统一线上医保基金移动支付
• 基金退款电子支付
• 基金发放电子支付

④　数据中心数据交换服务

现有系统概述：

数据中心接收核心一系统的参保单位变更信息、参保人员变更信息、人员参保变更信息和缴费信息等，形成中心的参保单位、参保人员及人员参保和缴费档案。上述信息供核心二进行医疗、工伤、生育等险种待遇核发。

数据中心还为城乡居民养老保险费征收，医疗、工伤、生育、城乡养老待遇发放提供数据交换平台，核心一基金财务子系统从数据中心获取上述险种保险费征收及待遇支付数据，通过税务部门或银行进行征收或支付；税务部门或银行的征收支付结果也通过数据中心返回核心二系统、城乡居民养老系统，上述系统对征收支付数据进行到账处理。

系统改造内容：

根据“省大集中系统”下发库数据，按照数据中心交换库的数据标准进行改造开发。

• 养老保险数据中心交换改造；
• 失业保险数据中心交换改造；
• 工伤保险数据中心交换改造。

（5）消息发布平台服务

现有系统概述：

为了解决多源信息统一管理和精细化按需推送的问题，佛山社保建设统一的信息发布平台，实现社保消息的采集、生成和消息发布的统一管理、多渠道发布。

消息发布平台目前已对接市局的短信平台，可实现订制化消息的发布和相关管理功能。任何业务系统均可通对接本平台进行消息发布管理。以后还可扩展到手机APP、微信公众号等的消息推送。

系统改造内容：

上线省大集中系统后，根据省大集中系统的业务中间库，采集产生消息发布平台的数据服务。

（6）统一对外服务接口

现有系统概述：

现时社保核心一系统、地税全责征收系统、居民医疗保险系统、核心二系统、城乡居民养老系统、医保个账系统、社保卡系统均一提供对外的接口服务，接口使用者包括社保各类对外服务平台，使用部门包括但不限于人社局、税务局、行政服务中心、住建局、民政局等部门。

目前社保对外服务处于散乱和缺少统一规划、统一管理的局面，安全管理薄弱。社保局计划通过基础数据应用分析系统项目的建设，重新统一规划接口服务，实现对外服务接口的统一管理及安全管理。

序号	数据服务内容	数据服务接口	数据服务使用方
1	业务经办环节数据上传服务	WebService接口	佛山市政务服务平台
2	预受理审批数据服务	WebService接口	佛山市政务服务平台
3	接收业务审核数据服务	WebService接口	禅城区一门式系统
4	接收申请数据服务	WebService接口	禅城区一门式系统
5	用户登录服务	WebService接口	市民之窗
6	获取参保人档案（操作会话密钥）服务	WebService接口	市民之窗
7	生成个人参保证明服务	WebService接口	市民之窗
8	生成医疗个账划拨清单服务	WebService接口	市民之窗
9	用户修改密码服务	WebService接口	市民之窗
10	增员校验服务	WebService接口	E税通
11	减员校验服务	WebService接口	E税通
12	查询参保人的基本信息服务	WebService接口	E税通
13	查询参保人的参保信息服务	WebService接口	E税通
14	查询参保人和参保单位的联系信息服务	WebService接口	E税通
15	保存地税发送过来的拦截任务服务	WebService接口	E税通
16	查询处理中的拦截任务状态服务	WebService接口	E税通
17	灵活就业人员参保校验服务	WebService接口	E税通
18	认证人员信息查询服务	WebService接口	微信公众号
19	认证结果登记（方法1）服务	WebService接口	微信公众号
20	认证结果登记（方法2）服务	WebService接口	微信公众号
21	认证结果查询（方法1）服务	WebService接口	微信公众号
22	认证结果查询（方法2）服务	WebService接口	微信公众号
23	用户登录服务	WebService接口	手机APP、市民之窗
24	用户修改密码服务	WebService接口	手机APP、市民之窗
25	参保人信息查询服务	WebService接口	手机APP、市民之窗
26	缴费信息查询服务	WebService接口	手机APP、市民之窗
27	生成医疗个账划拨清单服务	WebService接口	手机APP、市民之窗
28	查询离退休人员信息服务	WebService接口	手机APP、市民之窗
29	生成个人参保证明服务	WebService接口	手机APP、市民之窗
30	参保证明信息验证服务	WebService接口	手机APP、市民之窗
31	养老金领取证明服务	WebService接口	手机APP、市民之窗
32	住建局参保人缴费服务	WebService接口	住建局
33	住建局退休人员信息查询服务	WebService接口	住建局
34	查询社保卡状态信息服务	WebService接口	微信公众号、手机APP、市民之窗
35	失业稳岗补贴信息服务	WebService接口	人社局惠民工程
36	工伤认定信息服务	WebService接口	人社局惠民工程
37	劳动能力鉴定信息服务	WebService接口	人社局惠民工程
38	医疗费用期信息服务	WebService接口	人社局惠民工程
39	获取人员单位基本信息服务	WebService接口	人社局惠民工程
40	获取个人基本信息服务	WebService接口	人社局惠民工程
41	获取个人缴费历史信息服务	WebService接口	人社局惠民工程
42	住院（门特）结算单查询服务	WebService接口	微信公众号、手机APP、市民之窗
43	门特登记信息查询服务	WebService接口	微信公众号、手机APP、市民之窗
44	打印参保证明服务	Web页面服务	社保自助终端
45	打印退休证明服务	Web页面服务	社保自助终端
46	保险关系转出服务	Web页面服务	社保自助终端
47	打印个人权益记录单服务	Web页面服务	社保自助终端
48	工伤信息查询	Web页面服务	社保自助终端
49	打印单位参保证明服务	Web页面服务	社保自助终端
	......

以下为目前提供的接口服务清单（部分清单，不限于以下接口）：

 系统改造内容：

上线“省大集中系统”后，需要根据“省大集中系统”下发到本地库的数据源，改造相关的对外数据服务应用。按照对外服务的政府部门、信息系统划分，需要改造的内容如下：

• 佛山市政务服务平台
• 禅城区一门式系统
• 市民之窗系统
• 市税局E税通系统
• 手机APP服务
• 市住建局信息系统
• 市人社局惠民工程系统
• 市社保自助终端系统

（7）单点登录平台

现有系统概述：

“社保信息体系单点登录整合项目”已建成了面向社保内部业务系统的单点登录和内部用户的统一身份认证功能，目前在建的“社保待遇资格审核系统项目”中将对单点登录平台进行整合改造。

系统改造内容：

上线”省大集中系统”后，根据“社保信息体系单点登录整合项目”统一技术要求进行相关改造。

（8）省大集中系统本地业务支撑库建设

根据“省大集中系统”下发的中间库（分两个中间数据库：养老失业中间库，医疗工伤生育中间库），搭建本地业务支撑库，为佛山本地保留的社保业务实现业务数据层支持。本地业务支撑库建设内容：

    （1）企业养老保险本地支撑库

     跟据“省大集中系统”养老失业中间库，转换、产生企业养老保险本地支撑库，为企业养老保险的代发业务和医疗保险待遇等业务提供数据支撑。

    （2）失业保险本地支撑库

     跟据“省大集中系统”养老失业中间库，转换、产生失业保险本地支撑库，为失业人员参加医疗保险等业务提供数据支撑。

    （3）工伤保险本地支撑库

     跟据“省大集中系统”医疗工伤生育中间库，转换、产生工伤保险本地支撑库，为工伤退休医疗等业务提供数据支撑。

五、项目非功能性技术要求

（一） 数据一致性设计和信息交换与共享设计技术要求

1、数据一致性设计

数据一致性设计依据两个原则：

（1）遵循省大集中系统的中间库的原则

依据省大集中系统有关数据库设计的标准、规范进行本项目系统的数据库设计。包括：数据字典规范，数据表与数据项设计，数据约束与校验规则，等。

（2）建立省大集中系统中间库与佛山本地业务系统的数据交换与数据衔接

根据省大集中系统定期下发（更新）的中间库（企业养老、失业与工伤保险业务经办结果数据），建立与佛山本地业务系统数据相对应的数据转换关系，为本地业务经办系统、公众服务系统以及对外数据服务平台提供数据支撑服务。

2、信息交换与共享设计

现有社保核心业务系统内部数据库主要划分为核心一业务系统（及相关系统）、核心二业务系统（及相关系统）和社保卡业务系统三大部分。几大系统的数据库不尽相同，各数据库之间信息交换与共享主要通过社保局内部的数据中心进行。主要功能是：

（1）从其它系统中提取共享数据，并对多来源渠道的、相互不一致的数据进行数据融合处理；

（2）基于数据字典对实时数据和历史数据进行组织，以保证数据间关系的正确性、可理解性并避免数据冗余；

（3）以各种形式提供数据服务，采用分层次的方法对各类用户设置权限，使不同用户既能获得各自所需要的数据，又能确保数据传输过程的安全性及共享数据的互操作性和互用性；

（4）维护基础信息、动态业务数据以及系统管理配置参数。

（5）支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力，信息交换与共享技术分为两种：

第一种技术，通过数据库的数据联邦技术。这些多个数据源组成的虚拟视图可以使数据消费者（应用）不需要知道数据的物理位置、数据结构和保存方式。

第二种技术，通过各系统之间的接口实现。根据事先制订好的规范、标准，实现各系统之间的数据共享和传输操作。在接入中心平台时，按系统集成要求设计系统结构，各类数据接口遵循系统集成规范。

（二）外部数据交换和共享设计技术要求

外部数据交换和共享，主要指与社保核心业务系统对接的市税务局、佛山市行政服务中心以及其它政府部门的共享资源数据。目前主要采用政务外网部署前置机（与税务局）和外部数据接口（与市行政服务中心等）等两种实现技术方式。

（三）参照或拟制定的基础数据标准、共享和交换数据标准

   根据本项目的系统数据建设的初步设计，拟制定的基础数据标准、共享和交换数据标准集如下：

本项目数据内容	系统功能	产生数据名称	共享周期 （每周/每月/每季度/每年/其他____）	提供方式 （OFFICE文档/数据表共享/系统接口）
	社保公共业务变更	单位基本信息	每月	系统接口
		组织参保关系	每月	系统接口
		虚拟单位基本信息	每月	系统接口
		工程项目信息（工伤）	每月	系统接口
		人员基本信息	每月	系统接口
		个人参保关系	每月	系统接口
	社保公共业务征缴	城镇职工单位征缴明细	每月	系统接口
		单位实缴明细	月	系统接口
		个人缴费基数信息	每月	系统接口
		城职养老个人实缴明细	每月	系统接口
		城职工伤个人实缴明细	每月	系统接口
		城职失业个人实缴明细	每月	系统接口
		城镇职工个人退费信息	每月	系统接口
		城职个人欠费及当期应收明细	每月	系统接口
	社保公共业务个人账户	养老个人账户	每月	系统接口
	视同缴费	视同缴费信息	每月	系统接口
		视同缴费明细	每月	系统接口
	养老待遇认定审核	视同缴费年限核定	每月	系统接口
		视同缴费年限核定明细信息	每月	系统接口
		特殊工种认定信息	每月	系统接口
		特殊工种认定明细信息	每月	系统接口
	养老待遇核定	养老定期待遇核定信息	每月	系统接口
		养老定期待遇明细信息	每月	系统接口
		养老一次性待遇核定信息	每月	系统接口
		养老一次性待遇明细信息	每月	系统接口
	失业待遇核定	失业定期待遇核定信息	每月	系统接口
		失业定期待遇明细信息	每月	系统接口
		失业一次性待遇核定信息	每月	系统接口
		失业一次性待遇明细信息	每月	系统接口
		核定失业待遇缴费信息	每月	系统接口
		已核定失业缴费信息	每月	系统接口
	养老、失业待遇管理	养老待遇资格认证信息	每月	系统接口
		失业资格认证	每月	系统接口
		人员死亡登记信息	每月	系统接口
		代发人员定期待遇信息	每月	系统接口
		代发人员定期待遇明细信息	每月	系统接口
		代发人员一次性待遇信息	每月	系统接口
		代发人员一次性待遇明细信息	每月	系统接口
		遗属信息	每月	系统接口
		遗属待遇明细信息	每月	系统接口
		待遇发放信息	每月	系统接口
	退管人员管理	退管人员信息	每月	系统接口
	工伤认定管理	工伤快报事件表	每月	系统接口
		工伤申报表	每月	系统接口
	劳动能力鉴定	工伤认定信息表	每月	系统接口
		劳动能力鉴定表	每月	系统接口
		劳动能力鉴定事件表	每月	系统接口
		申请的鉴定项目明细表	每月	系统接口
		工伤医疗期	每月	系统接口
		劳动能力鉴定结论	每月	系统接口
	工伤待遇核定	工伤待遇享受人员表	每月	系统接口
		一次性医疗补助金登记表	每月	系统接口
		工伤待遇申请	每月	系统接口
		享受定期待遇人员表	每月	系统接口
		人员定期待遇项目明细表	每月	系统接口
	工伤待遇支付	待遇发放信息表	每月	系统接口
		人员待遇核定项目明细表	每月	系统接口
		人员待遇停续发事件表	每月	系统接口
		人员待遇补扣发事件表	每月	系统接口
		人员待遇补扣发项目明细表	每月	系统接口

（四）计算机及网络平台设计技术要求

1、计算机主机系统设计

省集中系统定期下发（更新）业务经办结果数据到本地中间库，本项目系统从中间库中采集数据，按格式加工生成社保本地业务系统需求的数据，更新到社保数据中心。如下图示：

2、系统软件平合设计要求

本项目将软件平台设计分为四层：

2.1资源层：

统一信息资源中心，包括梳理税务、社保的数据资源形成的业务镜像库，通过数据交换服务，在市税务局全责征收系统共享数据库提供佛山社保业务系统读取、转换、校验和入库处理，为上层应用提供数据支撑。

2.2技术支撑层

新建社保业务系统及改造原有社保业务子系统都必须在遵循已建成的社保业务系统所使用的系统平台及技术架构的技术规范下进行。

（1）采用JAVA+J2EE的技术开发路线，充分利用技术中支持更多的并发用户；具有强大的抗病毒、抗攻击能力；扩展性好、防病毒能力强大、应用系统的升级、扩充性很好等特点；JAVA语言有平台无关、面向对象、多线程、动态性、安全性等特性；J2EE包括的各类组件、服务架构及技术层次，均有共同的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性。

（2）采用基于B/A/S架构进行系统开发，支持XML2.0标准，具有网页防篡改系统功能。

（3）采用成熟平台产品+客户化定制的设计策略。以客户、业务为中心，开发风险较小，设计测试过程相对简单，风险低。

（4）系统提供功能强大的信息发布平台支持，提供统一的WEB信息入口来实现信息采集、信息处理、业务流程中的业务办理和报表子系统的各项操作。使用户能够感觉透明地从统一的渠道访问其所需的信息和系统。

（5）采用组件技术，提供大量的原有构件和对已开发的新构件重复利用，能快速地支撑新业务的运行。

（6）采用富浏览器技术和展现引擎，使功能能快速部署和开发，信息发布平台的操作更简便和人性化，构造出令人耳目一新的信息发布管理平台WEB界面。其展现引擎的主要特点：

（7）采用先进、成熟的数据库技术，以此为基础，对较大文本数据具有高效、快速处理能力；

（8）采用丰富的多维图形和复杂的表格报表技术，以多样化方式展示数据。

（9）开发的应用系统须支持统一的用户授权/认证管理，提供帐户管理权限控制体系、应用级身份认证、等级授权和数据加密等整体安全体系。

（10）系统能够提供完善的日志管理功能，要求所有的业务操作都有详细的操作日志记录；

（11）具有严密、完整的权限管理，要求实现模块级、业务级、界面元素级、数据级的多级操作权限管理功能，要求实现按部门、岗位、操作员、业务的多级权限管理功能；

（12）系统需要提供和支持标准的接口，如WEB SERVICE，RMI，JMS，JDBC等标准技术接口。

（13）开发、运行环境

• 操作系统支持：Linux、Window Server 2003/2008/2012；
• 浏览器支持：IE6-IE11，Firefox，Chrome；
• 开发平台及语言： J2EE平台、JAVA语言；
• 设计工具： ProwerDesigner 15.0；
• 开发工具： Eclipse 3.1；
• 报表工具： iReport 2.0.5；
• 版本控制： SVN 2.5；
• 项目管理： Microsoft Project 2010；
• web测试工具： LoadRunner 11；
• 应用服务器支持： WebSphere 6、WebSphere 7、Weblogic 12、Tomcat6-8；
• 数据库： IBM DB2 9.1（包括异构数据库联邦技术）。

2.3应用层

指已建成的社保业务系统。已建成的业务应用系统在本次项目中通过数据整合、系统整合等方式进行改造，进而形成逻辑上互联互通的机关养老和居民医疗保险费税务征收系统。

总体架构如下图：

2.4数据交换层

（1）市税务局与社保局业务系统数据交换采用基于数据库的数据交换方式和基本WebService接口的数据交换方式，对税务部门经办的机关事业单位、两居保险费应缴入库信息，企业单位补缴信息、备案单位和个人信息、补缴缴费明细信息等业务信息，在社保局进行数据校验、数据转换、业务转换及入库处理；

（2）社保局经办的业务信息（单位基础信息、个人基础信息、个人参保信息）、缴费应征信息、税务征收相关的待遇业务信息，经过业务转换和数据转换，通过社保与税务交换软件传递给税务部门进行处理。

3、网络系统设计要求

本项目IT基础架构设计（网络平台）基于社保局现有的网络基础平台，不需要重新设计和建设。

社保局现有网络平台设计大致如下：

3.1具体来说企业组网需求：

（1）建立安全的网络架构，总部与分支机构的网络连接；

（2）安全网络部署，确保业务正常运行；

（3）网络设计便于升级，有利于投资保护。

3.2安全基础网络规划方案

根据对社保部门的调研，获取了相关的网络需求，以此来制定企业基础网络建设规划方案和网络设备选型参考；

（1）网络需求：

规划的网络节点为500个，主要的网络需求首先是资源共享，网络内的各个桌面用户可共享文件服务器/数据库、共享打印机，实现办公自动化系统中的各项功能；其次是通信服务，进行安全的广域网访问；还有就是社保门户网站和网络通信系统（即时通信和短信平台等）的建立。

（2）规划方案：

本方案适用于500～800台电脑联网，三层网络结构，万兆骨干，百兆接入；网络核心层采用H3CS7500交换机，同时配置相应数量的千兆端口分别连接应用服务器、接入交换机及其他设备；网络汇聚层采用H3C S5500-28C-SI，独有智能堆叠系统可实现高密度千兆端口接入，拥有96Gbps的全双工堆叠带宽，消除网络瓶颈，提供优于传统中继聚合配置的更好的可用性和弹性；接入层可选择H3CS3100-26TP-SI或S3100-52TP-SI交换机，千兆铜缆/光纤上连核心交换机，或H3CS5100-16/24/48P-SI全千兆交换机，千兆到桌面。

网络拓扑图如下：

4、安全保密设计要求

本项目系统的安全保密设计是完全遵循社保局现有业务系统的信息安全保密设计，不需要重新设计和建设。

社保局现有业务系统的信息安全保密设计大致介绍如下：

5、计算机网络安全设计要求

5.1 网络安全是整个系统安全运行的基础，是保证系统安全运行的关键。网络系统的安全需求包括以下几个方面：

（1）网络边界安全需求

（2）入侵监测与实时监控需求

（3）安全事件的响应和处理需求分析

这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。

5.2 我们针对社保网络层的安全策略采用硬件保护与软件保护，静态防护与动态防护相结合，由外向内多级防护的总体策略。根据安全需求和应用系统的目的，整个网络可划分为五个不同的安全层次。具体是：

（1）核心层：核心数据库；

（2）安全层：应用信息系统中间件服务器等应用；

（3）基本安全层：内部局域网用户；

（4）可信任层：公司本部与营业部网络访问接口；

（5）危险层：Internet。

5.3 信息系统各安全域中的安全需求和安全级别不同，网络层的安全主要是在各安全区域间建立有效的安全控制措施，使网间的访问具有可控性。具体的安全策略如下：

（1）核心数据库采用物理隔离策略

应用系统采用分层架构方式，客户端只需要访问中间件服务器即可进行日常业务处理，从物理上不能直接访问数据库服务器，保障了核心层数据的高度安全。

（2）应用系统中间件服务器采取综合安全策略：

应用系统中间件的安全隐患主要来自局域网内部，为了保障应用系统中间件服务的安全，在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离，提供子网间的访问控制能力。同时，中间件服务器本身可以通过配置相应的安全策略，限定经过授权的工作站、用户方能访问系统服务，保障了中间件服务器的安全性；

（3）内部局域网采取信息安全策略：

①防火墙对流经它的网络通信进行扫描，能够过滤掉一些攻击，防火墙还可以关闭不使用的端口，防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机，所以出于安全考虑，购置硬件，软件防火墙以保证服务器安全，将应用系统服务器放置在防火墙内部专门区域。

②公司本部及营业部内部局域网处于基本安全层的网络，主要是对于安全防护能力较弱的终端用户在使用，因此考虑的重点在于两个方面，一个是客户端的病毒防护，另一个是防止内部敏感信息的对外泄露。因此，通过选用网络杀毒软件达到内部局域网的病毒防护，同时，使用专用网络安全设备（如硬件防火墙）建立起有效的安全防护，通过访问控制ACL等安全策略的配置，有效地控制内部终端用户和外部网络的信息交换，实现内部局域网的信息安全。

（4） 本部与下属机构之间网络接口采取通讯安全策略：

处于可信任层的网络，其安全主要考虑各下属单位上传的业务数据的保密安全，因此，可采用数据层加密方式，通过硬件防火墙提供的VPN隧道进行加密，实现关键敏感性信息在广域网通信信道上的安全传输。

5.4内网安全规划

企业内网安全系统包括防病毒系统、内网安全管理系统，上网行为管理系统等。内网安全系统和上网行为管理系统选择P-guard解决方案， 通过部署内网安全系统实现研发网和商业信息的信息安全防范工作。对于研发网的信息安全、数据集中存储和计算资源的统一协调配置，可以通过部署企业桌面虚拟化解决方案来实现

• 设置严格的机房管理制度，严禁非授权的人员进入机房，进一步提升整个网络系统的安全。

6、应用系统及数据安全设计要求

数据安全主要包含两部分，一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

6.1 数据安全认证规划

社保对应用系统数据安全认证需求主要有以下几方面：

（1）身份认证和访问控制：身份认证分为两个方面，一方面是对应用系统站点的认证，确保用户访问的是真实的应用服务器；另一方面是对应用系统客户端的身份证，必须严格控制并识别应用系统用户的身份，登录到业务网络系统的人必须是相关业务人员，凡非相关人员，系统拒绝其访问；

（2）机密性：在应用系统客户端与服务器端交换的信息必须是经过加密后才传输的，不能被窃取；

（3）数据完整性：在应用系统传输的数据必须有必要的完整性校验机制，不能被恶意窜改；比如不能将原本为10 万元的支付数据篡改成1 万元或100 万元再对外支付；

（4）不可抵赖性：必须确保支付或其它在应用系统提交的请求是不允许抵赖的，同时必须有相应的技术保证数据的源发性，出现越轨操作，系统能提供事后追踪、审核及统计的手段。

6.2 针对以上的数据安全认证需求 ，使用基于智能钥匙认证（PKI技术）的解决方案，可以解决以下四个方面的安全问题：

（1）数字签名

对关键业务数据进行签名，保证机密性、完整性和不可抵赖性；

（2）安全访问

用于登录应用系统，替换掉原有安全级别较低的“用户名/口令”方式，防止非授权用户的恶意攻击，同时不能破坏应用系统原有的权限管理机制。

（3）信息加密

通过高强度的加密算法形成安全的SSL 加密通道，使在网络上传输的敏感信息不能被第三方窃取；

6.3 数据存储安全

数据存储的安全是指数据库在系统运行之外的可读性，企业对应用系统数据存储安全的需求主要有以下几方面：

（1） 诸如、格翰姆—布莱利法和巴塞尔协议II 等法规要求内部要有强健的内部控制和职责分离；

（2） 针对当今非常关心的内部威胁要求强制执行操作安全策略——规范何人、何时、何地能够处理数据；

（3）数据库整合策略要求防止数据库管理员访问应用程序的数据。

针对以上的数据存储安全需求，使用db2解决方案，要点如下：

①对授权用户的控制

A、 限制数据库管理员访问应用程序的数据

B、 提供职责分离的功能

C、 保证数据库和信息整合的安全性

②执行数据访问的安全策略

A、 控制何人、何时、何地以及如何访问数据

B、 可根据IP地址、时间或授权等情况作出访问决定。

6.4 主要通过以下方式实现保护功能：

（1）业务数据分级保护

用户只能访问自己所属业务区域和自己下属所有的业务数据，当前环节只允许当前用户进行增删改操作。

（2）系统数据保护

系统应该对程序文件、配置文件和可执行代码等系统数据进行存储保护和传输保护，保证对其机密性、完整性和可用性的保护强度符合业务需求。

（3）客户端返回数据

系统应该能够保证其向客户端提供的数据信息（包括不成功的连接尝试）中不包含会泄漏系统安全数据的内容（例如，数据库类型、中间件类型和操作系统的版本信息等），也不包含与用户请求无关的数据。

（4）输入/导入数据的安全验证

系统应该对用户在客户端输入或导入的数据进行长度、范围、数据类型等属性的合法性进行检验，对不合法的数据应该禁止输入系统，并且提示明确的错误信息。系统应该在服务器端对将要存储到后台数据库中的数据进行合法性检验，对不合法的数据应该舍弃，并报警。

（5）并发操作保护

系统应该能够允许多用户同时对同一个系统资源进行不相冲突的访问操作，并且设定保护措施，防止相互可能造成的冲突。系统应该禁止客户端用户执行相互矛盾的操作，例如两个用户同时修改一个资源。

（6）异常事件的提示和报警

系统应该定义了分级的系统异常事件类型，并且根据异常的严重程度分别采用日志记录、警告提示、等方式进行通知

7、基于数字证书认证体系的可信平合安全设计要求

技术上来说,安全问题主要由系统和网络引起,因此针对安全的编程也可以分为两大类型,

7.1 针对系统的安全编程可归结为恶意代码及其防治,主要內容包括系统编程,注册表操作,日志记录分析,操作系统,系统软件安全等内容,如缓冲区溢出,病毒,远程控制技术,览器安全等;

7.2 针对网络传输安全的編程主要基于密码学与安全协议进行,目前开发趋于标准化。

本系统主要采用OpenSSL安全协议完成

（1）OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用SSL协议提供的安全信道有三个特性:保密性、完整性、安全验证。Apache使用它加密Https,OpenssH使用它加密SSH,它是一个多用途的、跨平台的密码工具。

（2）OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,OpenSsL支持LinuxMs等平台,这使得OpenssL整个软件包大成三个主要的功能部分:SSL协议库应用程序以及密码算法库,其中算法使用了加密算法,提供统一的接口,大大提高了开发效率和代码的可重用性能。

8、对业务与数据灾难备份恢复的设计要求

一个完整的数据备份和灾难恢复方案，应包括备份硬件，备份软件，备份计划和灾难恢复计划四个部分。

（1）备份硬件

使用主流的解决方法，磁带机存储技术，磁带备份具有如下优势：容量大并可灵活配置，速度适中，介质保存周期长，成本低，数据安全性高，可实现无人操作的自动备份等。

（2）备份软件

使用主流的备份软件，IBM的Tivoli（TSM）  

（3）备份计划/策略

从备份策略来讲，现在的备份可分为四种：完全备份、增量备份、差异备份、累加备份策略。

下面来讨论以下这几种备份方式：

• 完全备份就是拷贝指定计算机或文件系统上的所有文件，而不管它是否被改变。
• 增量备份就是只备份在上一次备份后增加、改动的部分数据。增量备份可分为多级，每一次增量都源自上一次备份后的改动部分。差异备份就是只备份在上一次完全备份后有变化的部分数据。如果只存在两次备份，则增量备份和差异备份内容一样。累加备份采用数据库的管理方式，记录累积每个时间点的变化，并把变化后的值备份到相应的数组中，这种备份方式可恢复到指定的时间点。本项目使用过程中，这几种策略结合使用，完全备份加差异备份。每月对关键数据做一次完全备份，一周其它时间每天做增量备份或差异备份，备份每天数据。如果数据丢失，可以恢复到前一天的数据状态 。

（4）灾难恢复

采用拥有单键恢复功能的磁带机，只需用系统盘引导机器启动，将磁带插入磁带机，按动一个键即可恢复整个系统，为了应用系统的数据安全，购买专业的备份软件和硬件，对每天的应用系统数据进行备份。

9、信息安全与保密管理要求

9.1 内网与外网(或互联网)进行数据交换，采用国家保密行政管理部门认可的方式进行，不使用U盘、移动硬盘等移动存储介质进行数据交换。

9.2 网络管理员不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装操作系统补丁，实时或定期备份服务器上的各种重要数据。

9.3 网络用户安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀病毒。一旦发现网络病毒，应立即通知本单位网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。

9.4 涉密计算机与移动存储介质的使用实行审批制度，统一配发管理。报废涉密存储设备(包括固定或移动硬盘、U盘、磁带机等)，由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理。

9.5 各部门对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报本级信息安全保障能力建设部门申请立项。

9.6 新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

9.7 采用入侵检测、访问控制、密钥管理、安仝控制等手段,保证网络的安全

9.8 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括：

• 记录所有访问控制定义的变更情况。
• 记录网络设备或设施的启动、关闭和重新启动情况。
• 记录所有对资源的物理毁坏和威胁事件不随意改变例如IP地址、主机名等一切系统信息建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
• 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,采用的数据范围应与规定用途相符。
• 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不交叉覆盖一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全网络和信息系统建设按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求，进行定级、建设和管理，并根据防护等级采取相应的安全防护措施。涉密内网的计算机按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。
• 接入内网的计算机必须实行严格的物理隔离，不直接或间接地与外网(或互联网)联接；
• 20、 涉密计算机不使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。
• 21、 重要涉密岗位的办公场所中所使用的外网（或互联网）计算机不安装麦克风、摄像头等音频、视频采集设备
• 22、 任何单位和个人不得擅自改变网络设备用途，干扰网络运行，不允许网络用户安装、下载与工作无关的软件。
• 23、 采取数字证书（CA）、代理服务器、IP与计算机网卡地址绑定技术等措施，规范使用内网、互联网
• 24、 建立网络管理员值班制度和突发事件应急处置预案，保障各种设备、应用系统以及运行基础环境的正常转。
• 25、 各级网络运行维护管理部门配备的网络管理员应相对固定，人员发生变动时提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备，培训上岗。
• 26、 根据机关网络应用的需求，及时排除网络故障，并不定期开展网络巡查工作。

在信息系统建设过程、运营中依照以下准则：

1. 《计算机信息系统安全保护等级划分准则》（GB17859-1999）、
2. 《信息系统安全等级保护基本要求》、
3. 《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）、
4. 《信息安全技术网络基础安全技术要求》（GB/T20270-2006）、
5. 《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、
6. 《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、
7. 《信息安全技术 服务器技术要求》、
8. 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）、
9. 《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）、
10. 《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）、
11. 《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

六、项目建设依据

劳动保障业务规范严格执行人力资源和社会保障部、广东省及佛山市各项政策法规和业务规范。整个劳动保障信息系统设计、开发、建设，必须严格遵循国家、人力资源和社会保障部、省、市等政策规定和技术标准。

（一）劳动保障信息系统规范

（1）《国务院关于修改〈工伤保险条例〉的决定》 （2010年12月20日国务院第586号令）；

（2）《社会保险基金先行支付暂行办法》（人力资源和社会保障部令第15号）

（3）《广东省社会医疗保险工伤保险基金先行支付操作细则（试行）》

（4）《国家计委《国民经济和社会发展第十个五年计划信息化重点专项规划》（计规划〔2002〕1172号）；

（5）原劳动和社会保障部《关于印发<劳动和社会保险管理信息系统建设规划要点>的通知》（劳社部函〔1998〕138号）；

（6）原劳动和社会保障部《关于印发城镇职工基本医疗保险管理信息系统建设指导意见的通知》（劳社厅函〔2000〕30号）；

（7）《标准化工作导则-信息分类编码规定》(GB7026-86)、

（8）《劳动和社会保险管理信息系统信息结构通则（LB001-2000）》、

（9）《社会保险管理信息系统指标体系-业务部分（LB101-2000）》、

（10）《人口基本信息管理标准》公安部1988年11月发布。

（11）《劳动保障系统政府机构因特网域名规范》

（12）《劳动和社会保障政策法规库分类编码（LB502-1999）》

（13）《社会保障（个人）卡规范（LB002-2000）》

（二）技术和文档规范

• － 软件开发规范GB 8566-95
• － 软件维护指南GB/T 14079-93
• － 计算机软件产品开发文件编制指南GB 8567-88
• － 计算机软件需求说明编制指南GB 9386-88
• － 计算机软件测试文件编制指南GB 9385-88
• － 软件产品开发文件编制指南
• － 软件系统总体方案设计指南
• － 软件系统概要设计说明书编写指南
• － 软件系统详细设计说明书编写指南
• － 软件系统总体数据规划指南
• － 软件工程师开发月度报告指南
• － 软件工程师开发卷宗编写指南
• － 软件测试计划编制指南
• － 软件测试分析报告编制指南
• － 软件工程师系统开发总结报告指南
• － 软件项目开发计划书指南
• － 软件用户手册指南
• － 软件操作手册指南
• － 软件配置管理计划规范
• － 信息处理文件编制符号及约定规范
• － 软件可靠性与可维护性管理规范
• － 软件需求分析编制指南

（三）质量参考

• － 计算机软件配置管理计划规范GB/T 12505-90
• － 计算机软件质量保证计划规范GB/T 12504-90
• － 计算机软件可靠性和可维护性管理GB/T 14394-93
• － 质量管理和质量保证标准 第三部分GB/T 19000 3 94
• － 质量管理和质量保证标准ISO 9000-3
• － 可靠性管理标准ISO DIS 9000-4
• － 对ISO9000-3未具体示出的软件质量特性规定标准ISO/IEC 9126
• － 对质量体系核查指南中核查步骤的规定ISO 13011-1
• － 软件配置管理ISO/TC 176

七、服务内容

1.制定和实施软件系统开发计划。

2.按计划对系统需求进行调研、需求分析，对软件设计提出完善、优化方案，经采购人同意后负责开发和实施。

3.程序开发、修改完毕，提供相应软件源代码和修改文档给采购人。

4.本项目软件系统免费服务期间，提供以下服务：

4.1利用系统日志进行日常分析处理，监控系统运行状况；

4.2系统日常维护，如故障排除、版本更新、日志清理、参数配置等；

4.3系统完善、优化及升级；

4.4根据采购人需求进行系统的缺陷排除、适应性修改和系统优化改造；

4.5定期对应用软件系统、数据库系统的性能进行检测，提供现场优化调整服务，保障系统连续、高效运行；

4.6每月对系统进行安全检查，保障系统安全；

4.7定期提供维护报告，维护期满提供总结报告。

• 服务要求

1.要求中标人成立专门的项目开发小组，提供驻场（用户现场）需求调研、开发及实施服务，本项目开发建设期间，驻场工程师人数不少于10人；

2.驻场工程师必须具有社保行业软件经验和技术水平，熟悉现有的IBM DB2数据库、WEBSPHERE中间件和现有社保核心业务系统架构，具有三年以上从事社保软件开发、维护经验，熟悉佛山社保业务和相关运作。项目小组必须指定一名项目负责人；

3.开发人员不得利用工作之便，进行任何非法或非本项目范围无关的活动，特别时发布非法信息等。

4.中标供应商不得随意更换项目小组人员，且更换前必须征得采购人的同意.

5.自备相关工具，如各种软件开发电脑、交通工具和办公用具等。

6.项目实施中，中标供应商必须做到：确保采购方原有系统平台和数据100%安全，不影响采购方日常业务运作。

• 文件交接清单

序号	按进度各阶段文件名称	文件属性
		纸质	光盘
1	准备阶段：《项目实施总体计划》	√
2	需求分析阶段：《软件需求说明书》、《系统总体设计》	√	√
3	设计阶段：《概要设计说明书》、《详细设计说明书》、《数据字典》、《数据库设计说明书》、《接口标准及开发指南》	√	√
4	编码阶段：源代码	√	√
5	测试阶段：《测试计划》、《单元测试》、《集成测试》、《用户测试》、《测试用例记录》、《测试分析报告》	√	√
6	上线阶段：《上线计划》、《线报告》	√
7	过程文档：《例会记录》、《开发周报》、《开发进度月报》	√
8	交付使用：《用户手册》、《系统安装维护手册》、《接口详细设计说明书》、《应用软件安装程序及说明》	√	√
9	培训阶段：《培训计划》、《培训记录》、《培训手册》	√
10	变更管理文档：《需求变更管理》	√	√
11	其他文档：《制度文档》、《售后服务规范》以及甲方认为必要的其他文档	√

 二、采购项目商务要求

（一）投标报价

1.报价方式：广东省佛山市整体项目包干价。

2.报价中必须包含但不限于以下费用：系统所有故障硬件的维修和更换费用、设备维护、技术服务费（含技术人员联络费和交通费）、各种税费、合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润，并应包含应由中标人缴纳的本次招标服务费（中标服务费）。

3.投标人必须自行考虑本项目在实施期间的一切可能产生的费用。在合同执行过程中，采购人将不再另行支付与本项目相关的任何费用（合同另有规定的除外）。(要将每一个具体事项的开发成本列清单，并作为合同的报价附件）

（二）本项目控制金额上限

本项目控制金额上限为￥1,553,700.00元（大写人民币：壹佰伍拾伍万叁仟柒佰元整），投标报价若超过项目控制金额上限，将被视为无效投标。

（三）项目服务期

• 建设周期：本项目开发周期为9个月。自合同签订生效之日起中标人须在9个月内完成本项目系统全部功能的开发和上线试运行工作。
• 免费服务期：自经采购人竣工验收之日起提供12个月的软件系统免费服务。

（五）付款方式

• 合同生效后，支付合同总额的 30%；
• 完成系统分析设计、软件开发和试运行，并经采购人验收合格且2021年预算下达后，采购人向中标人支付合同总金额的 65%；
• 项目总验合格后，支付合同总额的 5 %。
• 收款方、出具发票方、合同乙方均必须与中标人名称一致。

（六）付款要求

• 中标供应商须向采购人提供依法纳税的服务费发票。
• 采购人签署验收确认书及申办每期拨款手续均可在15个工作日内完成，属于合同款是市财政局国库支付中心直接支付给中标供应商的项目，“付款”是指采购人向主管部门发出申请付款文件；
• 收款方、出具发票方、合同乙方均必须与中标供应商名称一致。

（七）其他商务要求

1.保密要求：中标人在项目实施过程中，对采购人所提供的所有相关资料、数据，未经采购人书面同意不得向任何第三人泄露，且保密责任不因合同的终止或解除而失效。如采购人提出要求，中标人须无条件与采购人签定保密协议。

2.成果的归属：

1) 本项目的所有成果著作权等知识产权和所有权益归采购人所有。中标人不得引用、发表和向第三者提供。

2) 采购人引用中标人的工作成果所完成的新的技术成果，属于采购人所有，采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。

3) 无论发生何种情形（包括但不限于合同提前终止或解除），采购人均有权利用中标人的阶段性工作成果，并且采购人引用中标人的阶段性工作成果所完成的新的技术成果，属于采购人所有，采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。

3.中标人提交的成果有下列情形之一的，采购人将有权终止合同：

1) 服务工作不符合本项目规定或服务质量严重偏离采购人下达的任务要求的。

2) 中标人未能履行合同义务，未能统筹协调整体服务工作。

3) 中标人未经采购人同意，擅自修改成果。

4) 中标人未经采购人同意，随意调整本项目项目负责人或本项目组的主要成员。

5) 中标人未经采购人同意，擅自将项目分包或转包的。