郑州社会保险系统方案设计210430

《郑州社会保险系统方案设计210430》由会员分享，可在线阅读，更多相关《郑州社会保险系统方案设计210430（45页珍藏版）》请在装配图网上搜索。

1、 XX 市社会保险 计算机管理信息系统 方案设计 /45 目 录 一 现状分析 二 设计原则 三 系统建设目标 四 网络设计方案 五 软件设计方案 六设备选型及工程预算 七 售后服务 八 说明及附件 一、现状分析 在人类社会即将步入二十一世纪之际，世界进入了信息时代，知识经济正在蓬勃发展，科学技术成为第一生产力。在竞争日益激烈的今天，提高现代企业的科技管理水平，成为市场竞争和自身生存发展的必然选择。提高科技管理水平，必然要在企业内部进行信息化建设，利用信息技术的各项成熟技术来规划应用信息系统，以实现提高企业的生产率、竞争力和业绩的目标。XX 市劳动局社会保险统筹办公室（以下简称统筹办）几年前开

2、发的“养老保险计算机管理系统”自运行以来，取得了一定的社会效益和经济效益，提高了劳动生产率。/45 但是，由于受当时计算机发展水平的限制，原有的系统存在一定的局限性，主要表现在：1、原软件是在 DOS 单任务操作系统的字符界面方式下开发，操作环境已不适合现在发展的需要，以 Windows 9X、Windows NT 为代表的新一代图形用户界面多任务操作系统成为现在的主流，在基于 WIN95、WIN98 上开发的各种应用程序集图象、声音、视频、动画于一体，具有界面丰富、美观、操作简单等优点，而基于 DOS 的字符界面得应用软件将逐步被淘汰。2、数据库管理系统相对落后，在数据安全性、完整性、一致性

3、，以及大容量数据存储与远程数据管理上已不能满足社会保险业务发展的需要。3、网络硬件设施已相对落后。4、缺乏供领导决策参考的领导查询、分析、决策系统。在目前，由于计算机技术的迅猛发展，各种新技术层出不穷，越来越多的单位已经把计算机网络和软件的建设或升级改造提到议事日程。XX 市社会保险计算机网络系统的升级改造工作也是势在必行。由于 XX 社保部分业务已经实现计算机管理，从节省费用开支、减少人工工作量和缩短系统升级改造的周期考虑，新系统必须考虑工程数据割接，即将旧系统数据无缝转入新系统。在本方案中，系统升级改造的内容主要包括：1、更换网络操作系统。2、增加部分硬件设备。3、建立网络病毒防 X 与数

4、据安全措施。4、升级社会保险计算机业务管理软件，做到“四化”-业务自动化、查询快速化、信息智能化、决策科学化。/45 5、实现 XX 市社保机构上与 XX 省劳动和社会保障厅，下与下 属区县社保机构的上、下级纵向连网。二、设计原则 由于社会保险系统是政府形象窗口，因此系统建设的质量非常重要。在系统设计中，主要考虑以下原则：1、可用性：系统的建设首先要保证其能够正常使用，网络及硬件设备故障率低，系统软件及应用软件基本运行正常，所选用的设备和软件在技术上应该可行，产品上应该成熟。2、可靠性：由于系统及网络结构庞大复杂，在系统的可用性基础上，必须保证系统的稳定、可靠、安全运行，提高系统的抗干扰能力，

5、不要因为系统平台某部分的故障导致整个应用系统瘫痪，造成直接经济损失和不良社会影响。3、高效性：整个系统的应用应该处理时间短，响应速度快。4、安全性：对于不宜公开的专供信息，需要设定秘密等级与查阅权限，严格 XX。对重要数据要做好数据备份工作。同时，为防止病毒对信息系统造成破坏，应建立病毒防护机制对系统进行保护。5、扩展性：由于企业管理信息系统在改革中需要不断完善，今后的改进和维护量可能很大。考虑到今后的网络发展趋势及业务需求的变化，网络及应用软件设计应具有扩充能力，系统通过扩充硬件资源和升级软件，能够满足用户业务发展的需要。6、实用性：在保证业务系统功能基础上，提供界面更美观，功能更强大，操作

6、更简单的应用软件。/45 三、系统建设目标 四通搏运为 XX 市社会保险业务开发的XX 市社会保险计算机管理信息系统，总体目标是：立足于现实，着眼于长远，采用先进的计算机技术、网络技术、通信技术，以电子化、分布式社会保险信息资源为基础，以全面实现社会保险业务处理、信息交换的系统化、规 X 化、自动化及管理决策的信息化与科学化为主要目标，建立一个以 XX 市为中心实现对 XX 市及其辖区社会保险信息的协同处理和资源共享的大型网络化社会保险业务计算机管理应用系统，以提高社会保险业务管理水平、改善服务质量、提高劳动生产率，更好地为生产经营服务，并为领导进行正确决策提供主要参考依据。具体设计目标概括为

7、：1 建立社会保险业务管理数据库 建立 XX 市及其辖区全网共享数据库及专业数据库，利用网络将原始数据加工成各种类型、各级别的电子化信息，加强社会保险信息的管理。社会保险数据库包括以下五个个数据库：基本养老保险数据库 存储基本养老保险参统单位、职工、个人 XX 及相关业务处理信息。基本医疗保险数据库 存储基本医疗保险参统单位、职工及相关业务处理信息。失业保险数据库 存储失业保险参统单位、职工及相关业务处理信息。工伤保险数据库 存储工伤保险参统单位、职工及相关业务处理信息。女职工生育保险数据库 /45 存储女职工生育保险参统单位、职工及相关业务处理信息。劳动力市场专业数据库。存储劳动力市场相关信

8、息。2 实现全市 X 围内的综合信息查询 以社会保险业务处理过程为依据，将各分散的、以手工处理的大量信息集中存储、分类检索、统计并生成各类社会保险业务报表，充分发挥计算机对信息深加工、快速智能化处理的作用。3 建立有关主要职能处（科）室的应用子系统 根据直属职能科室计算机应用现状，在养老保险科、缴费申报科、工伤保险科、财务科、计算机科等主要职能建立应用子系统。同时建立各子系统之间的数据转换和数据安全机制。采用先进的客户/服务器技术、WEB 技术实现客户(浏览器)/Web 服务器/数据库和应用服务器模式的三层服务体系，建立符合 XX 市社会保险业务特点的应用系统。4 建立高速数据通信网 XX市社

9、会保险计算机网络系统由市级和区县级系统组成，在XX市社会统筹办公室（市级）及各区县（县级）建立高速局域网，各系统既是自成体系，又是 XX 社保网络系统的一个组成部分，它们既完成自身的业务处理，又进行相互间的数据传递与交换。市级系统与县级系统和省级系统之间通过广域网实现连接，提供高速、安全的信息高速公路，并支持数据、语音、图象、视频的同步传输和生产业务数据的实时传输。广域网可采用 X.25 公用数据网、PSTN 公用网、DDN 数字数据网，建议市级系统与县级系统和省级系统之间以 X.25 为物理网，通过路由器、调制解调器进行远程数据通信。同时，也采用 Internet 建立远程通信网，实现与中国

10、 Internet 骨干网 163、中国公众多/45 媒体通信网 169、XX 省劳动厅、劳动和社会保障部等相关单位的网络互联，以及为将来参保企业远程申报登记、查询等业务提供网络支撑平台，为建立和开通全国社会保障网做好充分的准备。5 统一规划、统一标准、统一出口、有限目标 统一规划：应用系统的建设统一规划、分步实施、不断完善。对共享资源进行合理分布与管理。统一标准：采用统一的网络协议和接口标准，选用当前流行的 TCP/IP 协议。统一出口：网络设计一个统一的信息对外出口，有专门的部门（人员）控制，以保证社会保险内部的数据安全。有限目标：充分考虑系统的科学性、开放性、先进性、实用性、可靠性、扩展

11、性和经济性，系统应代表当今的先进技术，技术上成熟，并保证若干年内不会被淘汰，以合理的投资建立一个能真正发挥作用的系统。6 用户界面美观友好，简单易学。设置不同权限、多层保护以保证数据的安全性。按需配置，可根据不同职能不同需求组合不同的功能模块。7 涵盖社会保险的业务处理、财务处理及个人 XX 管理等，并且可与工商行政、税务、银行、公安户籍等其它系统实现数据交换。四、网络设计方案 网络系统的设计主要包括网络通信平台的建设，服务器平台的建设以及网络硬件平台的建设。同时，还考虑到打印资源共享、网络安全性、数据备份、网络监控、病毒防X、系统容错等问题。/45 1.网络通信平台的设计 在本方案中，通信平

12、台技术主要指局域网技术。考虑到当今网络技术的发展趋势，局域网的主干应采用高速网络。目前，高速网络包括 ATM、FDDI、千兆以太网和快速以太网。由于 ATM 的规 X 不同，产品之间的兼容性差，造价较高，一般只用于大型网络，如银行，证券等大型行业系统。另外由于 FDDI 造价较高，千兆以太网技术还不成熟等原因，对局域网的选择应立足于实际情况，在充分利用现有资源的基础上，顾及将来业务发展对网络通信速度和带宽的要求，并考虑到将来 ATM 和千兆以太网的发展趋势，在本方案中采用交换式 100M 高速以太网和 10M 以太网相结合作为社会保险管理信息系统的硬件支撑和网络通信平台。交换网络提供如下几个优

13、点：a.非常低的延时；b.可在低速端口与高速端口之间进行转换，混合 100M 和 10M 网；c.同时多个通道通讯；d.所有的端口都是线速吞吐量，并独享带宽。e.符合今后千兆以太网的规 X（如 GigaSPEED 技术等）。为了实现网络主干高速，提高网络性能与带宽，必须引进网络中心交换设备。在本方案中，中心交换设备采用世界知名网络产品供应商美国 3 公司的 SuperStack Switch 3C16981,它带有 12 个 100M/10M 自适应端口,还可以扩充接口卡平滑连接主干网络。服务器以 200M 速率（实现 100M 全双工）连接到网络中心交换机，各职能科室（楼层）以 100M 速

14、率连接到中心交换机，各职能科室放置 3 3C16951 桌面型交换机，它有 2 个 100M 端口和 12 个 10M 端口，一个 100M 端口连接到网络中心交换机 3C16981，其它 10 个 10M 端口可连接 10 台工作站,使各工作站实现独享 10M 带宽。今后，随着工作站点的增加可通过连接二级 HUB 供用户使用。通过以上设计，整个网络系统的速度/45 和性能将大大提高。2.网络硬件平台的建设 网络硬件平台的建设涉及到设备的选型.通常应遵循以下原则:a.最佳的性能价格比；b.能够在较长的时间内保持先进,避免投资浪费；c.供应厂商提供的设备种类齐全,有完善的售后服务体系。3.方案说

15、明 本方案采用 ClientServer 结构，网络服务器采用 HP 高档 PC 服务器，网络操作系统为美国 Microsoft 公司的 Windows NT 4.0 中文版，客户机平台为 Windows 98，数据库为世界著名数据库方案供应商美国 ORACLE 公司最新推出的 ORACLE 8i 企业版，在社保网络（计算）中心建立内部局域网，一方面作为 NT 双机备份网络平台，另一方面作为内部软件开发和维护、使用的平台，广域网向下连接所属区县社保网络、向上连接省级社保网络。社会保险各险种共享 Oracle 数据库的参保单位和参保个人信息，下属区县社保机构以专线或拨号方式，经 Cisco 25

16、11 路由器与 XX 市社保中心数据库交换数据。网络主要由三部分组成：一是市级保险管理中心的局域网；二是由下属区县各保险机构组成的广域网；三是保险信息发布与查询、企业参保远程申报 Internet 系统。1中心局域网设计 网络采用典型的 ClientServer 结构，减少了网络数据流量，充分利用前后台系统资源，提高系统运行效率。网络以无屏蔽双绞线组成 100BASET 星型结构，100Mbps/45 的通信速率既满足现有需要，同时也为升级到交换式以太网提供线路保证。网络操作系统采用 Windows NT 40 Server，这主要是因为：（1）安全性达到 C2级标准；（2）Windows 的

17、图形界面对用户较友好，简单易学；（3）系统运行稳定；（4）支持众多国际标准，扩展性好；（5）支持服务器热切换技术，满足系统连续运行需要。客户机平台为 Windows 98，这是因为其具有如下特点：（1）操作界面友好，简单易学，基本无需培训；（2）网络互连能力强，系统配置简单，可共享资源，节约投资；（3）应用软件众多，可满足办公自动化需要；（4）可利用 OLE、DDE、ODBC 技术方便编程，轻易扩展功能。数据库选用 Oracle 8i，这是因为它支持 ClientServer 结构和 Internet；支持多用户；支持大型应用；提供升级能力，能够满足未来业务扩展需要；满足对数据合法性、完整性、

18、一致性的要求；安全性好，可建立系统运行日志，对系统的访问进行详细记录。网络协议采用 TCPIP 协议，支持多平台，具有异种环境机型互连的能力，满足连接 Internet 的需要。2广域网设计 中心局域网通过 Cisco 4000 高性能路由器与广域网相连，采用 Cisco 2511 远程访问服务器作为备份服务器，它提供 2 个同步口与专线连接，16 个异步口可连接 16 路通迅线路作为远程接点接入设备。对于医疗保险，医 XX 点小医院每日以拨号方式与中心交换数据，大医院可以 DDN专线方式由医院服务器或直接由操作机与医保中心交换数据。这样既为小医院节省了通迅费用，又满足了大医院大业务量的需要。

19、为保证数据库服务器的安全，在网络中设置了防火墙，防止非法入侵。/45 3社会保险业务远程网络申报 Internet 系统 利用先进的 InternetIntranet 技术，开发一套保险业务远程网络申报服务系统，各缴费单位只需要一台微机和一条线，就可以通过 Internet 直接拨号到申报服务网络系统，办事人员足不出户就可随时随地通过网络办理全部手续，真正实现电子投保。对于社会保险政策法规、动态，以及参保单位和个人缴费情况、个人 XX 等信息，也通过该接口实现 Internet 网上信息流通。本方案特点如下：1)高可靠性：从服务器方面看，采用2台HP 专用服务器，这两台服务器组成CLUSTER

20、方式，互为备份，当一台服务器出现故障，另一台自动接管其工作，能够很快地不中断地保证业务继续运行，保证两者之间数据的一致性。当主机恢复工作后，又可将业务由备份机切换回主机，恢复原始状态。网络方面，采用 2 台局域网交换机，其中一台局域网交换机连接 2 台服务器主网卡，同时也连接计算中心交换机 3 3C16981，另一台局域网交换机连接 2 台服务器备份网卡，同时也连接计算中心交换机 3 3C16981，一般来讲，为保证系统的可靠性和发生故障时不影响系统业务管理软件的使用，如财力允许，我们建议配置两台交换机，互为备份，另外，这两台交换机与计算中心双路连接，万一计算中心某台设备出现故障，双路连接也能

21、保证社保系统正常工作；数据存储设备选用磁盘阵列，双电源，采用 RAID 5 容错方式，保证数据安全可靠。2)高效性：服务器网卡采用 100M，局域网交换机采用 10M/100M 自适应，它与服务器和计算中心的连接均为 100M 传输速率，满足数据高速通信需求，保证响应速度。10M 传输速率保证和目前网络兼容性。3)低成本及易维护：服务器选用了微机档次产品，系统软件为 NT，相比较其它专业/45 化产品价格较低，维护简单。4)软件移植性：操作系统虽然选用了微软的 NT，但数据库并没有选择微软产品 SQL SERVER。原因之一就是随着业务的发展，系统的硬件平台和软件平台有可能发生变化，SQL S

22、ERVER 适应的硬件平台和软件平台很少，而 ORACLE 能适应多种多样的硬件和软件平台，以后，如果用户的硬件和软件平台发生变化，只要选用ORACLE 数据库产品，应用软件不用改动或只做少许改动就能适应用户的需要，节省了用户的时间和投资。4.网络产品报价 产品名称 产品描述 单价 数量 金额(RMB)服务器 HP服务器 LH3 P 500 128M内存 服务器本地盘 9G热插拔硬盘 小计 磁盘阵列 磁盘阵列柜 POWER5500S（包含Dataware for NT 双机容错软件）硬盘 9.0G 小计 交换机 3C1698112*10/100M 自适应 路由器 Cisco 2511 路由器

23、Cisco 4000M 网络操作系统 Windows NT 4.0 中文标准版 数据库 ORACLE ASE 8i for NT 网络备份软件 CA ARCServer for Advanced Backup Option for Oracle Disater Recovery Option 总计 /45 1)服务器 基于网络安全性，稳定性方面考虑，服务器应具有快速恢复引擎，能够全面监视查错，并具有高级容错功能，允许在线备份磁盘，带热插拔。本实施方案中，推荐使用 HP 服务器 LH3。HP 服务器 LH3 配置：P500/128M/9.0G/32CD/10-100 自适应网卡 HP NetSe

24、rver LH3 所拥有的性能，可用性与伸缩性可满足您日益增长的业务需求，十分值得信赖。同时，它的包装极为轻巧，价格仅与部门级服务器相当。它具有如下特征：双置 100MHz 总线的 Intel(r)Pentium(r)II 450MHz 或 Intel(r)Pentim(r)III 500MHz，550MHz 处理器，无需任何工具即可升级至四路 Intel Pentium II Xeon(TM)或 Intel Pentium III Xeon 处理器 集成的双通道 NetRAID 控制器，支持智能 IO 技术。ECC SDRAM 内存容量高达 IGB，带内存清理。热插拔电源和风扇。硬件级 IR

25、Q 自动重定向，使用 HP 的 Smart IRQ 技术以简化配置，提升性能。选用业界领先的 DAT 或 DLT 技术。选用了 HP SureStore DAT24x6i 自动加载磁带机自动完成网络备份，省时又可靠。集成的 HP Remote Assistant 和可选的 HP TopTools 远程控制卡提供了最方便的远程访问、先进的安全性和诊断能力。Web 界面的 HP TopTools for Servers 用于设备管理；HP OpenView ManageX/SE 用于网络操作系统（NOS）和应用程序管理。/45 HP NetServer LH3 拥有最新的性能、业界领先的存储能力和

26、极强的可用性，唯有高端服务器的特性方可与之媲美。HP NetServer LH3介绍 性能 处理器 100MHz 总 线 下 的 Intel Pentium II 450MHz 或Pentium(r)III 500MHz、550MHz，支持 2 路并行处理 高速缓存 每个处理器带 512KB ECC 高速缓存 ECC 内存 128MB 高性能 100MHz ECC SDRAM（标准）带内存清理 最大容量 1GB I/O 扩展插槽 8 个全长 32 位 PCI 插槽（1个被预装的10/100TX网卡占用，1个与2/3长ISA插槽共享）控制器 集成的双通道 HP NetRAID 磁盘阵列控制器 集

27、成的双 Ultra2 SCSI 控制器 附加的 Ultra2 到 SE（Single-ended）转换器 海量存储系统 4 个可正面安装的半高机架 1 个 3.5 寸软盘驱动器 1 个 CDROM 2 个公用托盘机架（非热插拔），适用于驱动器或磁带备份（DLT、DDS、自动加载磁带机）12 个可正面安装的热插拔机架 标准有 6 个薄型机架（同时支持 4 个半高机架或混合使用薄型和半高机架）6 个附加薄型机架（或 4 个半高机架），带可选驱动器笼，用于全双工方式 最大内置存储容量 最大 218.4GB 内置热插拔容量（1218.2GB 驱动器），外加两个 9.1GB 公用托盘驱动器可达最大内部存

28、储量 236.6GB 视频 已集成；6075Hz 下，支持 1024768、256 色分辨率 1MB 标准显存，可升级到 2MB CDROM 32 倍速 Max EIDE 软盘驱动器 1.44MB 软盘驱动器 /45 内置 I/O 端口 2 个 SCSI 分离式端口 1 个 25 针并行端口 2 个串行 9 针 RS232 端口 视频端口 Mini-DIN 键盘和鼠标端口 管理端口（9 针）键盘和鼠标 本地化键盘和双键鼠标 可用性 高可用性/集群支持 自动重启动功能 NOS 挂起时，服务器自动重启动（ASR）将重新启动服务器 自动内存纠错 带内存清理的可管理检错与纠错（ECC）系统和高速缓存

29、热插拔磁盘驱动器 支持 4.2GB、9.1GB 和 18.2GB 7200rpm 的 Ultra2 SCSI 磁盘驱动器 9.1GB 和 18.2GB 10，000rpm 的 Ultra2 SCSI 磁盘驱动器 支持热插拔和热备份 磁盘阵列控制器 具有 I2O 技术的集成双通道 HP NetRAID 磁盘阵列控制器 16MB 回写高速缓存 支持 RAID 0、1、3、5、10、30、50 高级冷却系统 6 个热插拨风扇（标准）2 个附加的可选热插拔风扇（用于冷却系统的冗余）主动式风扇速度控制与故障监测 良好的通风设计，可降低内部温升 IPMI（智能平台管理接口）开发式标准，用于系统组件监测 自

30、我修复功能的基础 网络接口 预装 10/100TX 网络接口卡适配器，支持可选的网卡，实现冗余，负载均衡，并支持 Cisco Fast EtherChannel 自动磁带备份 自动 DAT 备份，每日备份可高达 24GB。带六盘磁带 可管理性 安装与配置 装有 HP NetServer Navigator，自动式菜单驱动的系统安装与配置 自动指导进行的网络操作系统安装 /45 自动安装监测工具 远程管理 集成了 HP Remote Assistant 以提供紧急事故时远程访问功能，利用单事件日志和扩充资产数据集，使故障排除更为快捷 使用文件传输功能可进行安全、方便的远程更新 HP TopToo

31、ls for Servers 是完整的服务器管理方案，具有直观的基于浏览器的用户界面，更便于进行故障排除、管理与信息收集 通过标准 DMI 2.0 协议提供详尽的资产信息 业界领先的 HP OpenView ManageX/SE 系统管理平台 易于与其它先进的网络和系统管理产品集成 可选的 HP TopTools Remote Control card 实现远程局域网接入，具有先进的安全性，支持在线诊断 灵活性 所支持的操作系统 Microsoft(r)Windows NT(r)Server 4.0、Novell(r)NetWare(r)IntranetWare(TM)和 NteWare SF

32、T(TM)III，SCO(r)OpenServer(TM)和 UnixWare(r)、IBM(r)OS/2(r)Warp Server 和 Banyan(r)VINES(r)服务与支持 保修 HP 或其授权经销商在世界 X 围内提供 3 年的下一工作日现场有限保修（正常工作时间）2)工作站 配置：P350/64M/4.3G/网卡 3)交换机：说明：3 Switch 3300 3C16981，12 个 10/100M 自适应端口，带网管功能。4)不间断电源（UPS）服务器的 UPS 系统，采用 APC 公司的 Matrix 系列智能型在线式产品。APC 的 Matrix 系列 UPS 电源是采用

33、模块化设计的、专门为多服务器和小型机系统设计的中型 UPS，采用了创新的“100工作时间”设计，能够进行热更换，具有高可/45 靠性、低使用费用和易维护的特点。它体积小，重量轻，效率高，尤其是其“智能”功能十分强大，能自动对电池、负载、工作状态和环境进行自动监控，在一定情况下能报警和自动关闭负载和 UPS 的电源，保护整个系统的安全；支持 SNMP，能够由网络管理人员远程监控，维护和管理非常方便。APC 公司是美国著名的 UPS 制造商之一，其用户数量超过百万，在国内也有广泛的客户，是国内中型 UPS 的主要供应商之一，其销售和服务网点覆盖全国，具有良好的信誉，采用 APC 公司的 Matri

34、x 系列作为服务器的 UPS 是合适的选择。APC MX3000、MX5000产品规格、性能表 名称 产品特征 APC UPS MX5000 功率 5000VA 延时 8H 效率93 输入额定电压 178282V 输入额定频率 4763HZ 输入功率因数093 输出电压 220V 单相 输出频率 50HZ01 网络管理具有 SNMP 协议支持 符合国际标准 ISO9002 在线工作方式 具有整流器、逆变器、静态旁路、维修旁路监控保护 智能化电池组管理，每个电池组有单独的 CPU 监控，可并联热更换 电池低电压报警，并联热更换，智能电池管理系统，除控制负载和充电系统外，还能够进行充电过量保护和连

35、续无波充电，延长电池寿命 温度、湿度、烟雾、火警、水警报警 提供运行状态面办显示和计算机远程监控：RS232 和网络管理。可设置 7 天或 14 天自动自检周期，整个检测通过简单的键盘操作实现。监控软件支持 SNMP 协议和多种网络操作系统如 NT、/45 Unix、Novell 等，能远程管理和监控 UPS APC UPS MX3000 功率 3000VA 延时 4 小时 效率93 输入额定电压 178282V 输入额定频率 4763HZ 输入功率因数093 输出电压 220V 单相 输出频率 50HZ01 网络管理具有 SNMP 协议支持 符合国际标准 ISO9002 在线工作方式 具有整

36、流器、逆变器、静态旁路、维修旁路监控保护 智能化电池组管理，每个电池组有单独的 CPU 监控，可并联热更换 电池低电压报警，并联热更换，智能电池管理系统，除控制负载和充电系统外，还能够进行充电过量保护和连续无波充电，延长电池寿命 温度、湿度、烟雾、火警、水警报警 提供运行状态面办显示和计算机远程监控：RS232 和网络管理。可设置 7 天或 14 天自动自检周期，整个检测通过简单的键盘操作实现。监控软件支持 SNMP 协议和多种网络操作系统如 NT、Unix、Novell 等，能远程管理和监控 UPS 5)拨号路由器 CISCO 2511 位于网络中心的路由器 2511 是 CISCO 公司固

37、定配置路由器 CISCO 2500 系列中访问路由器的一种，它具有两个同步串行口和一个以太口，以及 16 个异步口。可以通过PSTN 网实现对 DDN/FR 线路的容错及备份，同时可以提供任何的点到点的连接。当/45 异步端口作为 DDN/FR 线路的容错及备份线路时，还可以利用 CISCO 的 DDR（按需连接）功能来实现资金的节省。特性：20Mhz 68030 CPU 快闪内存：4 或 8MB，可升级到 8 或 16MB。主内存：2、4 或 8MB，可升级到 16MB。串行接口速度高达 2Mbps。6)端局路由器 CISCO 2514/2501 位于端局的路由器 2514/2501 是 C

38、ISCO 公司固定配置路由器 CISCO 2500 系列中访问路由器的两种，它们均具有两个同步串行口用于 WAN 连接，2501 有一个以太网口及一个可以用于异步连接的辅助口，2514 则有两个以太网口和一个可以用于异步连接的辅助口。特性：20Mhz 68030 CPU 快闪内存：4 或 8MB，可升级到 8 或 16MB。主内存：2、4 或 8MB，可升级到 16MB。串行接口速度高达 2Mbps。7)防火墙 PIX、PIX10000 Cisco 的 PIX 防火墙系列产品为企业网提供可靠的安全性和优良的性能.。PIX防火墙允许把企业网向外界完全隐藏起来提供完全的防火安全保护。PIX 防火墙

39、采用一个非 UNIX 的、安全的、实时的系统。它使得企业网可以同时和外界建立多达/45 16，000 个连接，从而极大的提高防火墙的性能 Cisco PIX 防火墙提供一个基于 java 语言的图形用户接口，从而使得对 PIX 的管理简单而又高效。特性：强有力的定向连接保证非授权用户不可访问网络资源 通过 RADIUS 或 TACACS 代理来实现访问控制 同时支持超过 16，000 连接 管理简单 支持 IOS 版本的命令行接口 用 Failover/hot standby 实现高可靠性 提供对 TCP/IP 服务如、FTP、TELNET 的透明支持 支持多媒体数据类型 支持多种安全级别的登

40、录 支持 SNMP 5.网络服务器平台建设 网络服务器平台主要指网络操作系统的选择，应用信息服务器(包括 Web 服务器、服务器、FTP 服务器、网关代理服务器等)和浏览器的选择与配置，数据库服务器选择与配置，以及应用信息服务器与数据库服务器的接口。目前最为流行的网络操作系统有 WindowsNT、UNIX 阵营和 Netware。这三种操作系统都具有强大的服务功能，但 WindowsNT 具有更直观的图形用户界面，管理比较方便，因此建议选择 WindowsNT 作为服务器平台。至于信息服务器选择，主要用于/45 Internet/Intranet 的建设。信息服务器可以独立存在于物理网络服务

41、器之上，可以根据具体业务的需要，将各类服务器分置于不同的机器上，也可以共存于同一台机器。构造Internet/Intranet 的服务器的软件套件工具很多，Novell 公司的 IntranetWare 是集网络操作系统和 Web 于一体的产品，对基于 Netware 的网络，可以采用 IntranetWare 方案，它集成了 NetWare Web Server，FTP Server 和一个 Netscape 浏览器，使得 NetWare 服务器真正成为 Web 服务器；UNIX 操作系统也有相应的各类服务器套件工具；Microsoft公司的 BackOffice 集各种服务于一身，包括 W

42、indows NT,Internet Information Server,Exchange Server 等产品，非常适合当前大多数系统的需要。基于 Windows NT 的各类服务器主要有：Web Server：Internet Information Server 4.0 Server：Exchange Server 5.5 for NT 网关代理服务器：Proxy Server 2.0 for NT。FTP Server：文件下载和上传。6.打印共享 通过建立打印服务器使多个工作站共享一台或多台打印机，既可实现打印需求，又可节约成本。7.系统容错与数据备份 （l）什么是容错 所谓容错是

43、指在硬件或软件出现故障时，仍能完成处理和运算，不降低系统性能，即用冗余的资源使计算机具有容忍故降的能力，这可通过硬件和软件方法来实现。/45 （2）软件容错方法 软件容错通常是采用多处理器和特别设计具有容错功能的操作系统来实现容错的。提供以检查点为基本的恢复机能。每个运行中的进程都在另一个处理机上具有完全相同但并不活动的后备进程。如运行的进程内发现不能恢复的故障，则用后备进程替换。若操作系统因为某些原因出现故障，则启动后备进程，后备进程从最后一个检查点开始恢复计算。（3）硬件容错方法 由于硬件成本不断下降，而软件成本不断升高，因此硬件容错技术的应用越来越普遍。通常，硬件容错系统应具有以下特性：

44、使用双总线体系结构，确保系统的某一部分发生故障时仍能运行，不降低系统性能。冗余 CPU、内存、通信子系统、磁盘、电源等，确保这些关键部件的可靠性。自动故障检测故障部件隔离和联机更换故障部件。（4）双机热备份 双机热备份系统使用两台服务器，一台主用，另一台备用，当主 用服务器发生故障，则可自动启动备用服务器。在本方案中，我们选用 Dataware for Windows NT 软件容错解决方案和 CA ARCServer 备份软件相结合来确保数据容错性。Dataware 软件双机容错解决方案：（l）Power 5000 系列磁盘阵列 Power5000 系列磁盘阵列系统为用户提供全方位的在线数据

45、备份方案；其主要特点如 采用独立于主机结构，便于维护：硬盘、电源、风扇均采用热插拔方式；/45 系统自身实现多种容错：双电源、双风扇、双主机备份通道及双设备通道；实现 RAID 级别（0，1，3，5，01），不占用主机 CPU 时间，支持各种规格SCSI 及 IDE 硬盘；自动设置硬盘 ID，实现故障自动恢复（Auto Rebuild）功能；ENC 环境监控功能提高系统运行安全性；支持双控制器 提供多主机通道，可以与各种主机相连实现单机、双机冷备及热备方案；如 PC网络UNIX 服务器、Macs 系统、RISC 工作站等。大容量动态数据存储设备，容量可达 100GB 以上（例如 100GB，2

46、00GB，400GB，600GB，800GB，10000GB）。（2）Dataware Dataware 双机容错软件（For Windows NTUNIX）具有以下主要特点：可提供 HotStandby、Dual Active 两种工作模式；具有自动侦测，自动切换，自动复原，均衡负载等性能；安装简单，只需 30 秒；操作系统可支持 Windows NT 及各种 UNIX 平台（SCO UNIX，UNIXWARE，IBM AIX，HPUX，SUN Solaris，NCR Unix 及 DEC OSFl 等）。CA 公司的 ARCServer 备份软件 ARCServer 是一种高性能的综合备份

47、恢复灾难恢复数据管理软件，提供从 PC 机到大型机的端到端数据保护。ARCServer 6.5 for Windows NT 具有以下特性，广泛适用于 Internet、Intranet和局域网服务器进行在线热备份，无需关闭系统。/45 智能的客户端和服务器数据压缩 远程灾难恢复 跨企业的 Client Agents 和 Options 的单点安装 集中式数据库备份 祖一父一子介质轮转 高性能软件磁带 RAID 备份恢复 “快拍”在线影像备份 Lotus Notes 和 Microsoft Exchange 的在线备份（Agent）公用对象模式构架 关键层注册（Registry）备份和恢复 内

48、置病毒扫描 内置数据迁移（HSM）内置 Unicenter TNG Framework 8.网络安全 在网络连接完成后,对于内部的网络用户必须对其进行权限设置，使在被授权的 X围内使用和访问网络资源，防止网络被恶意破坏。当网络连入 Internet 后,由于Internet 遍布世界各地,连接着成千上万个网络,网上用户更是不计其数,在这些用户中,不乏专门攻击,破坏其他网络的“黑客”,为了防止“黑客”对自己网络的攻击,必须采用“防火墙”技术保护网络的安全。Microsoft 的 Proxy Server 2.0 for NT 可作为“防火墙”服务器实现系统的安全性。Proxy Server 通过

49、将企业内部局域网和Internet 隔离开实现系统的安全性，CISCO 的路由器也可实现安全防 X。/45 由于保险业务关系到千家万户的利益，因此网络的安全性很重要。常用的网络安全技术有以下几种：（1）分组过滤-对 IP 地址和服务端口号进行过滤，通常由路由器来实现。（2）应用网关-对网络高层协议和应用服务进行过滤处理，通常由软件来实现。（3）代理服务-起网络隔离作用，保护内部网络的安全性，通常由软件来实现。（4）加密-对通信线路进行（硬）加密，以确保数据传输的安全性；对保险金额等关键数据进行（软）加密，以防数据非法改变。本方案采用分组过滤、代理服务和加密这三种安全技术，分组过滤和硬加密由路由

50、器实现，代理服务选用 Microsoft 公司的 Proxy Server 软件。9.网络管理与监控 通常，大、中型应用系统都要设立一个网络管理工作站以监督网络运行状况，使网络资源达到最大的利用率，也便于及时发现故障，采取相应补救措施。对于社会保险这样一个覆盖面广、设备较多、操作人员素质参差不齐的网络应用系统来说，必须采用先进的网络管理软件，实现网络管理的图形化、自动化和网络化。由于局域网络选用 3 系列设备，因此网络管理软件选用 3 Transcend for Windows，网管工作站选择一台中高档 PC 机。随着网络的不断发展，将来也可选用像 HP OpenView 等网络管理平台。10

51、.病毒防御措施 通过建立防火墙来防御病毒是目前最常用的方式。在本方案中，我们选用 Trend Server Protect for NT 网络防、杀病毒软件，保/45 护网络遭受病毒侵袭。11.网络图 网络图如下：五、软件设计方案 过去一段时期，XBASE 数据库成为应用软件系统的主要开发工具，但是，随着计算机技术的发展，XBASE 数据库开发工具已逐渐被功能更为强大的开发工具所取代。XBASE 的落后主要体现在数据存取安全性差，速度慢，数据存储容量小，无法实现数据一致性NT服务器NT服务器磁盘阵列局域网交换机3Com Switch 3300 3C169813Com Switch 3300 3

52、C16981Cisco 4500县社保机构区社保机构2M E1/64K DDN微机微机局域网Cisco 2511RS232局域网交换机微机微机局域网PSTN/45 和数据完整性，同时，XBASE 的设计是基于文件服务器结构，不能满足大型分布式系统的需求。在本实施方案中，将通过采用最新的开发工具和大型数据库系统对应用软件和数据库系统进行升级设计。PowerBuilder（以下简称 PB）软件开发工具简介 PB 是世界著名软件公司 POWERSOFT 公司（现为世界顶级数据库厂商 ORACLE公司的子公司）的产品，是当今世界最为先进的多层应用软件开发工具之一，它具有如下特点：1、可视化开发环境 P

53、B 是一个用来进行客户机/服务器和浏览器/WEB 服务器/数据库服务器开发的完全的可视化开发环境，用 PB 可以用一种可视的直观的方式来创建应用程序的用户界面和数据库接口。2、面向对象的工具 PB 变革了面向对象技术的使用，把它应用到用户界面对象中，PB 用户界面的元素都是对象，他们都有属性，文件和方法。使用这种对象工具，会大大缩短开发时间。3、功能强大的编程语言 4、开放系统 PB 是一个开放的协作式环境，PB 最优秀的开放系统功能是可以访问任何一个常用的后台数据库系统，今后数据库升级改造非常方便，也节约成本。5、多平台的开发环境 PB 可以实现在不同的操作系统中使用相同的开发环境，而且在一

54、个操作系统中开发的应用程序，只需把它拿到另外的操作系统中重新编译，就可以直接运行，今后/45 网络操作系统升级改造几乎不影响应用系统软件。6、企业级客户机/服务器开发解决方案 PB 可以为真正的开发提供完全的技术支持。它区别与 XBASE 之类的数据库在于XBASE 只是一种数据库格式，设计主要是针队单用户存取的，在安全性数据完整性上功能十分有限。而 PB 可以在安全性和数据完整性方面得到保证。7、完整工具集 PB 有多种格式，不是一个单一产品，是一套数据库开发工具，可以满足不同的需求。ORACLE 关系数据库系统简介 ORACLE 是当今世界最先进的关系数据库系统之一，它以其开放性，可移植性

55、，分布性和数据集成而闻名于世。ORACLE 在中国市场的占有率很高，主要在国家，政府部门，企业集团和大、中型企业的管理信息系统使用很多。ORACLE 特别适用于需要数据高度的分布处理，数据 XX 和安全的部门使用，因为它能够保证数据的一致性和完整性。在 ORACLE 系统存储的数据，用户如果没有被获准信息享有权是绝对不可能看到或更改这些信息的，这是因为 ORACLE 使用了一种特别技术来处理和存储信息，它比 XBASE 具有明显的优越性。ORACLE 的突出优点是给应用开发人员提供了非常方便的系列工具，这些工具简化了分析和设计应用系统的构造工作。因此，进行一个应用系统的开发周期大大缩短了。OR

56、ACLE 主要用第四代语言 SQL 操纵数据库，也有与高级语言的接口。/45 在本方案中，软件系统主要包括：1、参保单位及职工管理子系统 2、保险金征集子系统 3、养老金拨付子系统 4、个人 XX 管理子系统 5、财务管理子系统 6、统计、报表管理子系统 7、系统维护子系统 8、多媒体查询、网上查询子系 9、IC 卡管理子系统 应用软件功能特点 该 MIS 具有多数据设置输入口，结构上的灵活性使得软件系统既能符合国家颁布的社会保险政策，又能与当地的实际情况充分结合。地方政府可结合当地实际情况，在社保改革的政策许可的 X 围内改变这些设置，例如社会统筹和个人XX 比率、各险种单位和职工个人缴费比

57、例、医保统筹起付额、最高额、年龄段的划分等，进行政策参数维护。系统同时提供了强大的数据查询和统计分析输出功能，使管理部门及投保者可进行任意条件的组合查询、统计和数据输出，并为社保管理部门进行宏观调控提供了各种数据。支持多种数据库，如 ORACLE、SYBASE、DB2、SQL Server 等。各子系统既可单独使用，又可组合使用，适用于多种业务操作模式。此外系统还提供了养老保险与其它四大保险之间的接口。/45 各子系统功能概述如下：1.参加保险单位及职工管理子系统 本子系统主要分为四个功能模块：单位管理、在职职工管理、变动管理、年度调整。1)单位管理 在社会保险业务中，参加统筹单位是一个整体。

58、每个在职职工和离退休职工都是以单位为一整体参加统筹的，无论是缴纳保险金，还是拨付养老金，都是通过单位来征集和发放的（以后将逐步实现退休金的社会化发放，只是费用处理环节稍有不同）。因此，本子系统把参加统筹的单位统一地管理，主要是对参加统筹单位的档案管理，包括录入、查询、修改、变动处理、中止处理、恢复处理和变动查询等。本子系统要求提供如下功能：新增统筹单位基本信息的录入，单位基本信息的变更处理，单位的合并、破产等注销处理，本地新增参保职工的录入，外地转入职工的录入，本地参保职工的转出处理，单位基本信息和其在职职工、离退休人员数量等情况查询，在职职工、离退休人员基本信息查询等功能。2)职工缴费申报登

59、记 一般在每年春季将本单位和职工上一年度的工资总额上报到社会保险经办机构，由社会保险经办机构进行审核。3)保险转移 A.参加养老保险人员市内转移情况登记 职工在本市社保管辖 X 围内流动，相应到社会保险经办机构办理职工社会保险市内转移登记。/45 B.参加养老保险人员市外转出情况登记 职工从本市转到本市社保管辖 X 围以外，相应到社会保险经办机构办理职工社会保险市外转移登记。C.参加养老保险人员市外转入情况登记 职工从本市社保管辖 X 围以外的地区转入本市，相应到社会保险经办机构办理转入职工社会保险申请登记。4)在职职工管理 在职职工是社会保险体系中的最基本的因素。整个社会保险业务都是围绕在职

60、职工展开的。当在职职工在岗时，缴纳一定金额的保险金，由社会保险经办机构积累起来，在退休时就可领到相应金额的养老金（或称退休金）。本子系统已为每个参保职工建立个人 XX，退休时，养老金的发放直接与个人 XX 联系起来。在职职工管理包括如下业务：A)新增职工录入 包含首次投保新增和市外转入新增两种情况。B)职工查询 可按 XX、社会保险、XX、单位代码、单位名称等单一或组合条件查询职工基本资料、缴费情况等信息。2.保险金征集子系统 1)缴费申报 参保单位每个月向社会保险经办机构提交人员、工资增减变动表，社保机构核定参加/45 保险的单位和职工的缴费工资基数与应缴费金额。它原因）2)费用征集计划 依

61、据缴费申报核定的应征缴金额、单位登记提供的开户银行、XX、XX 名称，进行保险金征缴，生成社会保险金征集计划，交财务办理保险托收业务。可按指定单一或组合条件对指定 X 围的企业进行征集。要求银行对回款、退票提供接口数据，内容包括单位代码、月份、应缴额、实缴额、退票原因（代码表示），以方便电脑自动处理征集反馈结果。3)缴费记录处理 及时、准确、完整地记录、反映参加保险的单位和职工缴纳保险费的情况。根据有关资料，建立基金管理台帐和管理个人 XX。根据保险费征集和到帐情况，登记职工养老保险个人 XX，按规定的记帐利率计算和登记个人 XX 利息，并负责个人 XX 的变更处理。将银行托收反馈信息进行登记

62、处理，对欠缴填写欠缴原因，对征集成功的单位填写实际征缴金额并登记职工个人 XX。3.养老金拨付子系统 1)离退休人员增减变化情况登记与待遇审核 当参加养老保险的人员达到退休年龄申请办理退休时，社保机构依据国家相关基本养老保险待遇的政策规定和该退休人员的累计缴费时间、缴费金额等，为其核定应享受的基本养老保险待遇，即养老金数额的多少。也包括按照国家各级政府的规定，对已经享受基本养老待遇的人员的待遇水平予以调整。本模块主要职责如下：/45 建立死亡、（离）退休（职）人员及遗属档案；审核（离）退休（职）人员基本养老保险待遇及其遗属的津贴待遇；按照有关规定审核、调整（离）退休（职）人员的基本养老保险待遇

63、水平；对上述各项待遇的确定、调整予以复核。2)养老金拨付计划 依据离退休增减登记申报核定的养老金金额、单位登记提供的开户银行、XX、XX名称，进行养老金拨付，生成基本养老保险养老金拨付计划，交财务办理养老金托付业务。可按指定单一或组合条件对指定 X 围的企业进行养老金拨付。要求银行对回款、退票提供接口数据，内容包括单位代码、月份、应缴额、实缴额、退票原因（代码表示），以方便电脑自动处理征集反馈结果。3)拨付记录处理 及时、准确、完整地记录、反映享受基本养老保险待遇的离退休人员领取养老金的情况。根据有关资料，建立基金管理台帐和管理个人 XX。根据养老金拨付和到帐情况，登记职工养老保险个人 XX，

64、按规定的记帐利率计算和登记个人 XX 利息，并负责个人XX 的变更处理。将银行托付反馈信息进行登记处理，对欠付填写欠付原因，对拨付成功的单位填写实际拨付金额并登记职工个人 XX。4.个人 XX 管理子系统 社会保险基金经办机构是一个相对独立的、非赢利、非金融性的事业单位，其主要职责是负责各项社会保险费用的筹集、管理和支付，以及职工社会保险档案的记载/45 和管理工作。对于个人 XX，社会保险基金经办机构应具体负责个人 XX 的建立、管理、转移和支付等工作。个人 XX 亦称个人基金 XX，是社会保险管理的重要内容，实行个人缴纳积累为主，社会互剂为辅的办法。个人 XX 除记载保险对象的 XX、年龄

65、、性别、居住地点、工作单位及变动、保险编号等基本情况外，主要记载和核算有关记在个人名下的资金及其变化的情况。个人 XX 资料要长期保存。社会保险机构定期向社会公布计算个人 XX 资金增长的利率，定期（一般为一年）通知保险对象，其个人 XX 中资金的变动情况，当期利率、当期积累额、当期领取余额等情况，并打印个人 XX 对帐单。由社会保险经办机构按照国家质量技术监督局发布的社会保障（国标 GB11643-89）或居民XX，为参加基本养老保险的每个人员建立一个终身不变的基本养老保险个人XX。个人 XX 储存额每年按劳动部门公布的社会保险利率（略高于银行同期居民储蓄利率）计息。职工在同一统筹地区 X

66、围内调动工作，只转移基本养老保险关系和个人 XX 档案，不转移基本养老保险个人 XX 基金。职工由于各种原因中断工作，其个人 XX 予以保留。职工调动或中断工作前后个人 XX 的储存额可以累积计算，不间断计息。职工在不同统筹地区之间调动工作，除转移基本养老保险关系和个人 XX 档案外，基本养老保险个人XX的个人缴费部分的储存额由调出地社会保险经办机构向调入地社会保险经办机构划转，调入地社会保险经办机构为其建立基本养老保险个人 XX。职工在离退休前或离退休后死亡，其基本养老保险个人 XX 的储存额尚未领取完，其余额中的个人缴费部分，按照规定发给职工指定的受益人或法定继承人；从企业缴纳的养老保险费中记入的部分，归入社会统筹基金。本子系统主要是对职工个人 XX 的管理和计息。/45 个人 XX 管理应包括以下相关业务：1)个人 XX 建立 按照新的养老保险制度改革的要求，职工从参加工作的当月起，就须由其所在单位到社会保险经办机构办理基本基本养老保险投保手续，社会保险经办机构同时应为该职工建立基本养老保险个人 XX。2)个人 XX 计息 职工个人和所在单位将基本养老保险费上缴社会保险经办机构，