實用文檔項目編號：RZRS-05**市社?；鹭攧站C合管理平臺升級改造項目方案編制單位：**市人力資源和社會保障局編制日期：2018年9月17日

目錄第一章 項目概述 2第一節(jié) 項目名稱 2第二節(jié) 項目性質 2第三節(jié) 項目單位、負責人及項目負責人 2第四節(jié) 項目建設現(xiàn)狀、目標、規(guī)模、周期 21.4.1 項目建設現(xiàn)狀 21.4.2 項目建設目標 21.4.3 財務管理規(guī)范化 31.4.4 賬務操作簡便化 31.4.5 項目建設規(guī)模 41.4.6 項目建設周期 4第五節(jié) 項目建設內容一覽表 51.5.1 基金財務管理系統(tǒng) 51.5.2 財務業(yè)務接口系統(tǒng) 71.5.3 基金報表管理系統(tǒng) 71.5.4 財務自動支付系統(tǒng) 71.5.5 財政人社社會保險信息共享系統(tǒng) 81.5.6 社?；痣娮悠睋?jù)接口 81.5.7 社?；痤A測分析系統(tǒng) 8第六節(jié) 總投資及來源 9第二章項目單位概況 9第一節(jié) 項目單位情況 9第二節(jié) 項目單位職能業(yè)務 9第三節(jié) 本單位信息化總體框架圖 9第四節(jié) 存在的主要問題及解決途徑 10第三章需求分析 10第一節(jié) 業(yè)務功能、業(yè)務流程和業(yè)務量分析 103.1.1 業(yè)務描述 103.1.2 業(yè)務流程圖 113.1.3 業(yè)務量分析 11第二節(jié) 信息系統(tǒng)安全需求 11第三節(jié) 關聯(lián)系統(tǒng)和接口需求 12第四章項目方案 12第一節(jié) 系統(tǒng)結構 12第二節(jié) 標準規(guī)范制度建設 15第三節(jié) 應用支撐平臺和應用系統(tǒng)建設 16第四節(jié) 網(wǎng)絡系統(tǒng)建設 18第五節(jié) 數(shù)據(jù)處理和存儲系統(tǒng)建設 18第六節(jié) 其它（終端、配套管理等）系統(tǒng)建設 19第七節(jié) 主要軟硬件選型原則和軟硬件配置清單 19第八節(jié) 機房及配套工程建設 20第九節(jié) 本期系統(tǒng)集成建設 20第五章項目本期信息資源規(guī)劃及資源庫建設 20第一節(jié) 項目本期信息資源采集目錄 205.1.1 數(shù)據(jù)資源產生情況 205.1.2 數(shù)據(jù)資源需求情況 205.1.3 數(shù)據(jù)資源共享情況 21第二節(jié) 非共享信息資源極其依據(jù) 21第六章項目本期的安全設計 21第一節(jié) 信息系統(tǒng)安全等級定級 21第二節(jié) 信息系統(tǒng)安全風險分析 21第三節(jié) 信息系統(tǒng)安全技術方案 22第四節(jié) 信息系統(tǒng)安全管理方案 23第五節(jié) 信息安全建設內容 246.5.1 系統(tǒng)架構保證無單點故障 246.5.2 關鍵服務器設計具有自我修復能力 246.5.3 關鍵處理點進行負載均衡設計 256.5.4 完備穩(wěn)健的備份設計 25第七章總投資概算 26第一節(jié) 投資概算匯總表 26第二節(jié) 投資概算明細表 26第八章資金來源與落實 28第一節(jié) 資金籌措 28第二節(jié) 使用計劃 28第九章項目組織機構和人員 28第一節(jié) 項目領導、實施和運維機構及組織管理 28第二節(jié) 技術力量和人員配置 29第三節(jié) 人員培訓需求和計劃 31第四節(jié) 項目建設的實施策略 32第十章項目實施進度 34第一節(jié) 項目實施工期 34第二節(jié) 項目實施計劃一覽表 34第十一章效益與風險分析 35第一節(jié) 項目的社會效益和經(jīng)濟效益 3511.1.1 基金管理水平顯著提升 3511.1.2 有效提高數(shù)據(jù)共享和開放的力度 3511.1.3 實現(xiàn)信息流、資金流、數(shù)據(jù)流有效融合 3511.1.4 創(chuàng)新了社?；疬\行分析模式 3511.1.5 有力提高社保基金收支與監(jiān)管時效性 36第二節(jié) 項目風險分析 3611.2.1 工作步驟與內容 3611.2.2 主要控制點說明 3611.2.3 文檔與工具 37第十二章附錄和附件 3812.1 《關于地方財政部門與人力資源社會保障部門社會保險信息共享的指導意見》（財社【2017】83號） 3812.2 《關于規(guī)范養(yǎng)老保險待遇發(fā)放數(shù)據(jù)向銀行傳送方式的通知》(人社廳【2018）】67號) 4312.3 《關于進一步加強養(yǎng)老保險待遇發(fā)放業(yè)務經(jīng)辦風險管理工作的通知》（魯社保發(fā)【2018】16號） 4712.4 《轉發(fā)財政部人力資源社會保障部國家衛(wèi)生計生委關于印發(fā)<社會保險基金財務制度>的通知》的通知（魯財社【2018】17號） 51

項目概述項目名稱**市社?；鹭攧站C合管理平臺升級改造項目（簡稱**市社保基金財務綜合管理平臺）項目性質升級改造項目單位、負責人及項目負責人項目單位名稱：**市人力資源和社會保障局項目單位負責人：***項目建設現(xiàn)狀、目標、規(guī)模、周期項目建設現(xiàn)狀我市于2014年實現(xiàn)了全市社?；鹭攧占泄芾恚斜炯壖案鲄^(qū)縣的養(yǎng)老、醫(yī)療、工傷、生育、失業(yè)等所有險種的經(jīng)辦機構，通過財務業(yè)務一體化接口程序實現(xiàn)了財務與業(yè)務系統(tǒng)（核心平臺二版）的對接，可自動生成財務憑證，基本實現(xiàn)了社保基金財務規(guī)范化、精細化管理。全市社保基金財務集中管理包含的模塊有基礎管理平臺、賬務處理系統(tǒng)、報表處理系統(tǒng)、集中查詢與分析系統(tǒng)、財務業(yè)務一體化接口程序（與核心平臺二版對接）及基金運行分析系統(tǒng)。項目建設目標根據(jù)我市金保工程統(tǒng)一規(guī)劃，以信息化手段支撐全市社會保險基金財務管理，建立全市社?；鹭攧站C合管理平臺，按照“數(shù)據(jù)向上集中、服務向下延伸、強化基金管控、信息資源共享”總體規(guī)劃，依托金保工程專網(wǎng)和信息交換與共享平臺，在數(shù)據(jù)集中存儲、系統(tǒng)互聯(lián)互通、數(shù)據(jù)挖掘分析的基礎上實現(xiàn)社會保險基金的科學化、精細化管理，真正做到“事前審核、事中控制、事后整改”相結合的全過程集中監(jiān)管，保證社保基金安全、健康、有序的運行，全面提高我市的社保基金管理信息化水平。財務管理規(guī)范化按照我國會計法、社保基金會計工作規(guī)范、勞社廳函[2008]82號文、《社會保險基金會計制度》（財會〔2017〕28號）、《社會保險基金財務制度》（財社〔2017〕144號）等法規(guī)文件構建起基金會計管理體系基石，根據(jù)系統(tǒng)內各經(jīng)辦單位實際情況，通過對會計科目、輔助核算參數(shù)等各種會計基礎信息、會計業(yè)務辦理流程等內容的統(tǒng)一設定，使憑證錄入、審核、記賬、結賬、更新、調整、制表等會計核算業(yè)務流程規(guī)范、數(shù)據(jù)標準、管理統(tǒng)一，從而保障下級經(jīng)辦單位會計信息的規(guī)范性、真實性和有效性。賬務操作簡便化在不改變下級經(jīng)辦單位的財務核算方式的情況下，預置大量基礎信息資料，簡化下級單位賬務處理操作，延續(xù)工作人員操作習慣；通過綜合辦公平臺，實現(xiàn)單點登陸，統(tǒng)一身份認證；能與部頒金保工程社?；鹭攧战涌诩皥蟊碥浖到y(tǒng)（CAS）無縫整合，實現(xiàn)財務數(shù)據(jù)自動提取生成報表數(shù)據(jù)。數(shù)據(jù)匯總自動化通過電子報表系統(tǒng)，輕松完成社保各級單位財務數(shù)據(jù)、各類基金數(shù)據(jù)的分戶上報工作，并由系統(tǒng)自動完成匯總，匯總時系統(tǒng)提供多種匯總方式滿足主管單位不同的匯總要求。數(shù)據(jù)信息集中化集成各種財務、計劃、管理、規(guī)章制度等信息，集中憑證、賬務等數(shù)據(jù)信息，實現(xiàn)財務數(shù)據(jù)集中存放、財務管理集中設置、流程制度集中管理、信息資源集中共享，全面提高財務管理自動化程度。同時，系統(tǒng)提供強大的財務集中查詢分析功能，支持多單位匯總統(tǒng)計與分析，支持報表-總賬-明細賬-憑證-單據(jù)多級聯(lián)查，數(shù)據(jù)查詢能夠由表及里、由粗到細，既能把握總體賬務狀況，又能深入細節(jié)進行分析。實現(xiàn)主管部門對下級社保基金開展的監(jiān)督工作，支持上下級之間基金監(jiān)督信息的交互。財務業(yè)務一體化所謂業(yè)務財務一體化是指將社會保險經(jīng)辦過程中的三大主要流程，即業(yè)務流程、財務流程、管理流程有機融合，建立起基于業(yè)務事件驅動的財務一體化信息處理流程，使財務數(shù)據(jù)和具體的業(yè)務融為一體。實現(xiàn)業(yè)務財務一體化的主要工作就是通過無縫銜接社會保險業(yè)務系統(tǒng)和基金財務核算系統(tǒng)，打破信息孤島，實現(xiàn)數(shù)據(jù)共享，形成以業(yè)務為驅動，觸發(fā)財務記賬工作，最終又將財務記賬信息反寫回業(yè)務的閉環(huán)式管理流程，從而徹底改變業(yè)務財務對賬難，一旦出錯無法追溯的局面，大幅提高社保經(jīng)辦機構的服務和管理水平。財務支付電子化社?；鹭攧兆詣又Ц断到y(tǒng)核心建設內容是以社保基金為抓手，通過實時查詢到各級經(jīng)辦機構險種帳套收入戶、支出戶、財政專戶、代發(fā)銀行等金融機構的交易流水、余額等數(shù)據(jù)，為社保基金經(jīng)辦機構打通從基金收支預算到資金網(wǎng)銀劃撥、待遇發(fā)放到帳確認、基金財務自動記賬的管理節(jié)點，實現(xiàn)所有社保基金收支全流程監(jiān)控的管理平臺。數(shù)據(jù)分析智能化利用全市社會保險基金財務綜合管理平臺，通過社?；疬\行分析系統(tǒng)對數(shù)據(jù)的挖掘分析可實現(xiàn)對全市基金財務數(shù)據(jù)智能化管理：一方面即可建立對收入、支出、結余、基金存儲類指標、基金預算執(zhí)行情況、基金預警等進行專題分析；另一方面也可采用同比、環(huán)比以及地區(qū)構成、項目構成等多種分析方法，重點分析基金收入的各影響因素、基金支出結構、基金的結余支撐、基金收入戶和支出戶流量，及時掌握基金預算執(zhí)行情況，針對基金運行過程中存在的問題加以預警，提高了基金運行管理效率。最后，通過專門的統(tǒng)計模型和數(shù)學分析方法為宏觀決策提供依據(jù)和參考結果，通過配置報告模塊，自動生成業(yè)務經(jīng)辦、專題、財務業(yè)務疑點分析報告。項目建設規(guī)模包含市本機及所有區(qū)縣（東港區(qū)、嵐山區(qū)、莒縣、五蓮縣、山海天、經(jīng)濟開發(fā)區(qū)、高新區(qū)）經(jīng)本機構的基本養(yǎng)老、機關養(yǎng)老、城鄉(xiāng)居民養(yǎng)老、基本醫(yī)療、城鄉(xiāng)居民醫(yī)療、其他醫(yī)療、工傷、生育、失業(yè)等所有險種。項目建設周期項目建設共分為調研階段、實施階段、培訓階段、試運行四個階段，大約需5個月時間。項目建設內容一覽表表1.1項目建設內容一覽表序號內容備注1升級原有財務平臺系統(tǒng)基礎數(shù)據(jù)管理平臺必選賬務處理系統(tǒng)財務平臺從V10.0升級到V10.5報表處理系統(tǒng)財務業(yè)務一體化接口程序2新建社?；鹭攧兆詣又Ц断到y(tǒng)1.按照人社部、廳文件要求，2018年12月底前完成，并進行通報和考核。2.包含支付業(yè)務有關銀行。財政人社社會保險信息共享系統(tǒng)社?；痣娮悠睋?jù)接口系統(tǒng)社保基金預測分析系統(tǒng)根據(jù)**市社?；鹭攧展芾淼默F(xiàn)狀以及相關方面對提升財務管理水平的要求，建立統(tǒng)一的財務管理信息系統(tǒng)，進行全面財務管理已成為管理的必然。主要建設內容包含幾個方面：基金財務管理系統(tǒng)社?；鸸芾砥脚_基于大型關系型數(shù)據(jù)庫Oracle，采用J2EE架構，將所有單位的財務數(shù)據(jù)統(tǒng)一存儲管理，各級勞動部門通過建立的實時網(wǎng)絡通訊系統(tǒng)，實時的讀取和存儲數(shù)據(jù)資料，實現(xiàn)全市財務資料的集中管理。（1）賬務處理系統(tǒng)賬務管理系統(tǒng)是財務核算的基礎核心模塊。本系統(tǒng)主要是通過對會計科目、政府收支科目以及各輔助核算項的基礎資料的管理，日常財務工作中的會計憑證的錄入、審核、記賬、結賬處理，賬薄查詢和打印，達到完整的財務核算的要求及基本的財務輔助控制目標，并實現(xiàn)各種財務報告的查詢，滿足基金管理部門基本財務管理的需要。賬務處理子系統(tǒng)應完全滿足社保基金財務核算要求，實施分險種核算，包含如下主要功能：基礎資料定義：系統(tǒng)應根據(jù)權限設置的不同要求，支持系統(tǒng)級、主管級和單位級三個不同級別的基礎資料的定義。憑證處理：實現(xiàn)憑證編制、審核、記賬等功能。憑證編制：編制憑證、修改憑證以及對憑證進行審核、銷審、批量審核、批量銷審、記賬、取消記賬、作廢、還原、批作廢、批還原等相關處理。整理：對所選的作廢憑證進行憑證號釋放，也可以對確認要刪除的作廢憑證進行憑證號重排。記賬：對所選的一張或多張憑證進行成批處理，包括：審核、銷審、記賬、反記賬。往來管理：對單位內部往來及外部往來的管理。往來業(yè)務裝入：用于期初未核銷往來業(yè)務的輸入。往來核銷（自動）：根據(jù)一定規(guī)則對輸入的往來業(yè)務進行自動核銷。往來核銷（手動）：用戶根據(jù)自身需要將無法自動核銷的往來業(yè)務通過手工選擇的方式進行核銷。客戶賬齡（明細/匯總）分析：在往來核銷后，用戶可對往來業(yè)務進行賬齡明細分析或匯總分析。定期處理：根據(jù)用戶設置的會計科目屬性，自動生成結轉憑證，并實現(xiàn)結賬功能。包括年底收支結轉、新年底賬轉移、結賬等功能?？颇抠~：隨意選擇組合查詢條件動態(tài)輸出各種科目賬表。包括余額匯總表、總分類賬、明細賬、多欄賬、日記賬、日報單、序時賬以及收支旬報表、憑證匯總表、科目組總賬余額表、科目組明細賬、年底批打印等。輔助賬：隨意選擇組合查詢條件動態(tài)輸出各種輔助賬表。包括輔助明細賬、輔助總賬余額表、輔助總分類賬、輔助多欄賬、輔助分析表等。銀行自動對賬：按銀行當月提供的對賬單導入，然后進行自動對賬。系統(tǒng)會自動處理銀行對賬單中與賬簿中核對成功的收支記錄，并進行標記。沒有進行標記的則屬于對賬不成功的記錄，可進行手工對賬或作為本月未達賬處理，并生成余額調節(jié)表。（2）財務查詢與分析系統(tǒng)提供主管明細賬、主管總分類賬、主管總賬余額表、主管單位及下級單位賬務信息的查詢功能。主管明細賬：主管單位對所管轄單位的明細賬進行查詢。主管總分類賬：主管單位對所管轄單位的總分類賬進行查詢。主管總賬余額表：主管單位對所管轄單位的總賬余額表進行查詢。賬務信息查詢：主管單位可以根據(jù)實際需要，查看某單位在某個會計期間的財務處理情況：包括單位執(zhí)行的會計科目體系，是否按期進行期末處理等，同時可將信息導出。下級單位賬務查詢：社會保險主管單位可以根據(jù)需要查詢下級單位的財務情況，包括：科目總賬余額表，科目明細賬，輔助總賬余額表，輔助明細賬。財務業(yè)務接口系統(tǒng)財務生產接口按照金保工程的總體規(guī)劃，在業(yè)務管理系統(tǒng)和財務管理系統(tǒng)之間建立統(tǒng)一規(guī)范接口，并且建立一條能互相傳遞數(shù)據(jù)以及獲取對方系統(tǒng)數(shù)據(jù)的數(shù)據(jù)通道，實現(xiàn)社保各項業(yè)務管理系統(tǒng)與財務管理系統(tǒng)的數(shù)據(jù)共享，可將社保業(yè)務系統(tǒng)生成的單位和個人的結算數(shù)據(jù)動態(tài)、準確的轉移到社保賬務中生成憑證，以減少憑證數(shù)據(jù)重復錄入造成資源的浪費，同時也提高了數(shù)據(jù)錄入的準確性。該接口處理系統(tǒng)讀取社保基金財務系統(tǒng)中的相關基礎資料如單位、部門、自定義輔助項資料等，以保證在數(shù)據(jù)轉換過程中安全可靠。稅務部門征收社會保險費以后，與金稅系統(tǒng)建立數(shù)據(jù)接口，實現(xiàn)征收數(shù)據(jù)自動轉換為財務數(shù)據(jù)。基金報表管理系統(tǒng)新頒發(fā)的社?；鹭敃贫茸?018年1月1日起正式實施，其內容落實首先從財務信息化建設開始。包含會計要素及會計科目的改變、財務業(yè)務一體化的改變、財務運行分析平臺中信息的改變及財務報表自動取數(shù)公式的改變。財務自動支付系統(tǒng)財務自動支付系統(tǒng)核心建設內容是以社?；鹳Y金為抓手，將銀行網(wǎng)上銀行系統(tǒng)和財務軟件系統(tǒng)系統(tǒng)相聯(lián)接，用戶直接通過軟件界面就可對社保業(yè)務進行支付、銀行賬戶信息查詢、對賬三大類服務，并可由客戶根據(jù)需要自行開發(fā)定制更多個性化功能。通過實時查詢到各級經(jīng)辦機構險種帳套收入戶、支出戶、財政專戶、代發(fā)銀行等金融機構的交易流水、余額等數(shù)據(jù)，為社?；鸾?jīng)辦機構打通從基金收支預算到資金網(wǎng)銀劃撥、待遇發(fā)放到帳確認、基金財務自動記賬的管理節(jié)點，實現(xiàn)所有社?；鹗罩зY金全流程監(jiān)控的管理平臺。1.建立全市各險種銀行賬戶管理體系，對所有財政專戶、收入戶、支出戶、代發(fā)銀行等金融賬戶的增加、減少、修改納入統(tǒng)一管理。2.各險種待遇發(fā)放等涉及基金支出的業(yè)務，從計劃、審核、復審、網(wǎng)銀撥付、銀行發(fā)放確認、憑證制單全流程，執(zhí)行系統(tǒng)全封閉和可追溯管理平臺。3.滿足各級經(jīng)辦機構對本級（或上級對下級）基金銀行賬戶的交易流水、余額、到帳情況進行實時查詢，掌握基金的最新動態(tài)，做到保證基金運行安全的事中控制。4.利用已掌握的各銀行賬戶信息，創(chuàng)建各險種待遇發(fā)放前的基金預測預警機制，設定基金存量“紅線”，能根據(jù)當期預算等因素自動提醒相應的經(jīng)辦機構，實現(xiàn)社?；鸸芾淼氖虑邦A警和事中提醒。5.依托業(yè)務工作流自動實現(xiàn)財務與銀行系統(tǒng)、財務與業(yè)務系統(tǒng)的自動對賬。財政人社社會保險信息共享系統(tǒng)《關于地方財政部門與人力資源社會保障部門社會保險信息共享的指導意見》（財社【2017】83號）要求：需實現(xiàn)財政部門與人社部門社會保險信息共享，加強基金預算編制，預算執(zhí)行，決算等全流程管理。按照財政預決算報表要求從業(yè)務數(shù)據(jù)中提取相關數(shù)據(jù),在財政人社社會保險信息共享系統(tǒng)中展現(xiàn)。社?；痣娮悠睋?jù)接口社保基金電子收據(jù)是指各級社會保險經(jīng)辦機構依法收取社會保險基金時，向參保單位開具的以電子方式存儲的收付憑證，適用于參保單位繳納社會保險基金。該收據(jù)主要特點是僅設一聯(lián)電子版收據(jù)聯(lián)，采用電子信息防偽，以電子形態(tài)存儲保存，可用白紙打印。社?；痣娮邮論?jù)的啟用，突破了傳統(tǒng)收繳方式在空間和時間上的限制，優(yōu)化了工作流程，提高了收繳效率，從而有效的降低了收繳成本和社會成本；增加了收繳透明度，強化了監(jiān)督管理，進一步提高了財政票據(jù)監(jiān)管水平和工作效率。為加強社保基金財務與社?；痣娮邮論?jù)的實時對接，需建立電子票據(jù)接口，實現(xiàn)社?；鹭攧张c電子票據(jù)一體化管理。社?；痤A測分析系統(tǒng)《關于貫徹財社【2017】83號文件全面推進社會保險信息共享的實施意見》（魯財社【2017】53）中規(guī)定：需實現(xiàn)社會保險管理運行智能化分析監(jiān)控，通過信息系統(tǒng)相關數(shù)據(jù)建立相關業(yè)務模型，實時分析現(xiàn)行政策執(zhí)行情況，科學預測未來基金收支趨勢，合理規(guī)劃基金收支政策。目前，社?；疬\行分析系統(tǒng)僅包含：領導駕駛艙、基金財務運行分析系統(tǒng)、基金預算執(zhí)行管理系統(tǒng)、經(jīng)辦機構管理系統(tǒng)、自動分析報告系統(tǒng)。同時，為滿足社保基金管理需要，可在現(xiàn)有基金運行分析系統(tǒng)的基礎上新建社?；痤A測分析系統(tǒng)：一方面可根據(jù)系統(tǒng)根據(jù)現(xiàn)有基金賬戶中基金情況，以及社?；鸫霭l(fā)放的計劃情況預測資金的充足程度，當基金不足時系統(tǒng)會自動提示資金預警；另一方面根據(jù)目前現(xiàn)有的業(yè)務數(shù)據(jù)如機關參保人數(shù)、退休人數(shù)等因素而預測近幾年的機關參保人數(shù)、退休人數(shù)等，為領導決策提供依據(jù)?？偼顿Y及來源本項目總投資金額為196.2萬元整。（不含政務云平臺硬件設備）該項目建設資金來源為財政撥款資金。第二章項目單位概況項目單位情況**市人力資源和社會保障局主要負責全市就業(yè)、人事人才和社會保障工作，業(yè)務涵蓋就業(yè)促進、人才隊伍建設、社會保險、人事制度改革、收入分配調整和勞動關系協(xié)調等六個方面。目前我局有內設科室16個，直屬單位12個。目前共有在編人員264人。其中直接參與本項目建設的單位主要有規(guī)劃財務科、信息中心、社會保險服務中心和就業(yè)辦公室。項目單位職能業(yè)務**市人力資源和社會保障局與本項目有關的業(yè)務包括：社會保險登記，養(yǎng)老、醫(yī)療、工傷、生育保險征繳與支付，失業(yè)保險征繳，社會保險基金管理，社會保險稽核，基本醫(yī)療保險定點機構管理，社會保險關系轉移接續(xù)，社會保險個人權益記錄采集與查詢。本單位信息化總體框架圖圖2.1信息化總體框架圖存在的主要問題及解決途徑目前，隨著我市社會保險事業(yè)迅速發(fā)展，各項制度逐步建立完善，覆蓋范圍不斷擴大，基金收支規(guī)模持續(xù)增長，基金結余逐年增加，業(yè)務經(jīng)辦普遍實現(xiàn)信息網(wǎng)絡化管理，業(yè)務的迅速發(fā)展對社?；鹭攧招畔⒒芾硖岢隽烁叩囊螅F(xiàn)有項目的問題有以下幾個方面：(1)現(xiàn)有的財務系統(tǒng)與我市社保公共服務“三化”建設沒有同步，無法達到財務業(yè)務一體化;(2)系統(tǒng)無法滿足基金預算、核算、決算一體化要求;(3)社會保險信息無法與財政部門實時共享;(4)系統(tǒng)不能很好地與銀行系統(tǒng)進行銜接，使基金安全管理的時效性得不到保證，無法實現(xiàn)對基金的有效監(jiān)管。針對項目存在的以上問題，同時為進一步全面提高我市對社保基金的管理水平，確保社?；鸬陌踩行У慕】颠\行，確保全市基金財務的統(tǒng)一、規(guī)范管理，并建立完善的內控管理體系，需要對我市現(xiàn)有的社保基金財務綜合管理平臺進行升級該造，具體內容有：（1）升級原有財務平臺系統(tǒng)（基礎數(shù)據(jù)管理平臺、賬務處理系統(tǒng)、報表處理系統(tǒng)、財務業(yè)務一體化接口程序）；（2）新建內容（社?；鹭攧兆詣又Ц断到y(tǒng)、財政人社社會保險信息共享系統(tǒng)、社?；痣娮悠睋?jù)接口系統(tǒng)、社保基金預測分析系統(tǒng)）。第三章需求分析業(yè)務功能、業(yè)務流程和業(yè)務量分析業(yè)務描述**市社會保險基金財務綜合管理平臺采用全市集中部署模式，數(shù)據(jù)集中存儲在市政務云，市本級及縣市區(qū)財務人員通過金保工程專網(wǎng)登錄服務平臺，完成賬務處理、報表編制、銀行對賬、電子支付等工作。同時，**市社會保險基金財務綜合管理平臺應按照“統(tǒng)一財務制度、統(tǒng)一賬薄設置、統(tǒng)一基金籌集、統(tǒng)一基金使用”的原則，根據(jù)各險種科目，統(tǒng)一定制標準科目體系及報表格式，統(tǒng)一財務核算，按險種分別建立賬套。另外，**市社會保險基金財務綜合管理平臺應基于大型數(shù)據(jù)庫Oracle，采用B/S/S架構，實現(xiàn)各級社會保險經(jīng)辦單位的全面財務管理，增強社會保險經(jīng)辦單位財務業(yè)務的規(guī)范化，強化基金管控，不斷提升財務管理效率。業(yè)務流程圖圖3.1業(yè)務流程圖**市社會保險基金財務綜合管理平臺包括社?；鹭攧蘸怂愎芾硐到y(tǒng)、財務業(yè)務一體化對接系統(tǒng)、財務自動支付系統(tǒng)以及與銀行前置機建立的統(tǒng)一交換平臺報文規(guī)范等。業(yè)務量分析軟件產生的數(shù)據(jù)量：**市社會保險基金財務綜合管理平臺需要的數(shù)據(jù)庫包含：中間數(shù)據(jù)庫（財務業(yè)務一體化、財務銀行數(shù)據(jù)庫）、財務數(shù)據(jù)庫、BI數(shù)據(jù)庫及報表數(shù)據(jù)庫，每天產生的數(shù)據(jù)量大約在0.5G左右。**市社會保險基金財務綜合管理平臺面向市本級、各區(qū)縣養(yǎng)老、醫(yī)療、工傷、生育、失業(yè)等險種的所有大約60家經(jīng)辦機構。信息系統(tǒng)安全需求**市社?；鹭攧站C合管理平臺的數(shù)據(jù)庫中存放了各下級單位的財務數(shù)據(jù)，連接了下級單位和社保主管單位，可能會受用戶入侵、非法竊聽、數(shù)據(jù)泄密、病毒等數(shù)據(jù)被濫用和破壞的風險，如何保障財務信息的安全傳輸，合法用戶的授權訪問，杜絕非法用戶的登錄和信息竊取，是實現(xiàn)該系統(tǒng)網(wǎng)絡化建設必須要解決的問題。因此該系統(tǒng)必須保證具有十分可靠的安全保密技術，應建立一套安全可靠的信息安全保障系統(tǒng)。關聯(lián)系統(tǒng)和接口需求**市社會保險基金財務綜合管理平臺需要以下關聯(lián)系統(tǒng)的數(shù)據(jù)：1.社保業(yè)務系統(tǒng)中收入、支出業(yè)務數(shù)據(jù)；2.社保業(yè)務系統(tǒng)收入、支出實際財務數(shù)據(jù)；3.銀行系統(tǒng)中社保收入、支付實際財務數(shù)據(jù)；4.財政部門系統(tǒng)中社保收入、支出、撥付等數(shù)據(jù)；5.稅務部門社保費征收相關數(shù)據(jù)。6.醫(yī)保部門業(yè)務系統(tǒng)中收入、支出實際業(yè)務、財務數(shù)據(jù)。7、其他相關數(shù)據(jù)。另外，根據(jù)本項目的實際業(yè)務需求，系統(tǒng)需提供開放、標準的接口導入功能，可在此基礎上定制開發(fā)與財政、銀行等部門的業(yè)務系統(tǒng)數(shù)據(jù)接口，實現(xiàn)基礎信息的自動導入。若不具備接口開發(fā)條件的單位，可以通過在線采集或EXCEL導入的方式采集數(shù)據(jù)。第四章項目方案系統(tǒng)結構**市社保基金財務綜合管理平臺總體架構全面貫徹國家“電子政務”總體框架，采用國家“金保工程”相關標準、規(guī)范，可以概括為“五層架構、三大體系、一條總線”。**市社?；鹭攧站C合管理平臺架構的構成包括：服務總線、綜合信息門戶，應用系統(tǒng)、應用支撐、數(shù)據(jù)資源庫、IT基礎設施、安全保障體系、IT管理體系和法律法規(guī)與標準規(guī)范體系?？傮w架構如下：圖4.1總體架構圖以下分別對五層架構、三大體系和一條總線進行詳細描述。1. 企業(yè)服務總線（EnterpriseServiceBus）ESB（EnterpriseServiceBus，即企業(yè)服務總線）是傳統(tǒng)中間件技術與XML、Web服務等技術結合的產物。ESB提供了網(wǎng)絡中最基本的連接中樞。ESB就是在SOA架構中實現(xiàn)服務間智能化集成與管理的中介。ESB是邏輯上與SOA所遵循的基本原則保持一致的服務集成基礎架構，它提供了服務管理的方法和在分布式異構環(huán)境中進行服務交互的功能。2.門戶層門戶層是整個系統(tǒng)面向最終用戶的統(tǒng)一入口，是各類用戶獲取所需服務的主要入口和交互界面，該層提供單點登錄、支持個性化定制、訪問控制等公共功能。在物理上門戶層將分為“內網(wǎng)門戶”、“外網(wǎng)門戶”二個門戶?！巴饩W(wǎng)門戶”主要為各級外聯(lián)單位用戶提供服務，這部分用戶通過外網(wǎng)訪問應用系統(tǒng)。“內網(wǎng)門戶”主要為我省省本級、各市及區(qū)縣內部業(yè)務人員用戶提供“財務管理系統(tǒng)”等信息化服務。3.應用層應用系統(tǒng)是信息化建設的主要內容，提供所有的信息應用服務?？蓪⒎兆鳛橄到y(tǒng)設計的出發(fā)點和落腳點，圍繞服務對象的需求，選擇優(yōu)先支持的業(yè)務，統(tǒng)籌規(guī)劃應用系統(tǒng)建設，提高山東省社?；鹭攧展芾砟芰头账健脤痈采w了山東省社保財務管理的所有業(yè)務系統(tǒng)。應用層業(yè)務使用ESB管理粗粒度服務以及部分細粒度服務，通過ESB向訪問者提供業(yè)務支持。應用層服務從縱向看：支持門戶訪問，向下訪問信息層服務。從橫向看：各業(yè)務系統(tǒng)通過ESB實現(xiàn)業(yè)務交互，滿足集成和協(xié)同要求。4.應用支撐層應用支撐層在整個總體架構中承擔著承上啟下的關鍵作用，處于應用系統(tǒng)層和數(shù)據(jù)資源層之間。應用支撐層提供一些公共的功能以方便應用功能的實現(xiàn)，主要包括門戶服務、數(shù)據(jù)字典組件、數(shù)據(jù)交換平臺、權限管理組件、工具建模、工作流和報表構成。5.數(shù)據(jù)資源層建立數(shù)據(jù)資源體系，有利于全面掌握社?；鶎訂挝坏臉I(yè)務狀況，健全社?；鶎訂挝桓鞑块T及單位、上下級之間的數(shù)據(jù)共享機制，提高數(shù)據(jù)共享效率。按照SOA架構的設計，數(shù)據(jù)資源層可以提供共享服務，在ESB上實現(xiàn)數(shù)據(jù)安全性和操作安全性。6.IT基礎設施層IT基礎平臺為系統(tǒng)軟件、主機硬件以及網(wǎng)絡基礎平臺，分為兩個部分：系統(tǒng)軟件、硬件支撐平臺。其中，系統(tǒng)軟件包括操作系統(tǒng)、數(shù)據(jù)庫服務器軟件等；硬件支撐平臺包括：主機、存儲、備份等硬件設備，以及系統(tǒng)運行所依賴的網(wǎng)絡環(huán)境。它對上層應用起到技術支撐作用。7.安全保障體系構建整個信息安全的安全保障體系，保證業(yè)務應用系統(tǒng)的安全運行，通過技術手段實現(xiàn)系統(tǒng)安全可管理、安全可控制的目標，使安全保護策略貫穿到信息系統(tǒng)的物理環(huán)境、網(wǎng)絡層、系統(tǒng)層、應用層、數(shù)據(jù)庫和管理體系的各個層面。按照SOA架構的設計，安全保障體系通過服務實現(xiàn)和總體架構各組成部分的松偶合。通過ESB提供安全保障服務，提供各層此的安全保障。8.IT管理體系通過IT管理制度、IT管理隊伍、IT管理流程、IT管理工具和技術等的建立，完善系統(tǒng)的IT管理體系的建設，全面保障本系統(tǒng)高效、穩(wěn)定、安全運行。按照SOA架構的設計，ESB是所有交互的統(tǒng)一控制環(huán)節(jié)。通過ESB可以對各類運行情況進行有效管理，可以實施各種管控。管理性能，提供容錯，建立ITIL的事件發(fā)布/訂閱等。9.法律法規(guī)及標準化體系以上各個層面和支撐體系的建設，需要依托于現(xiàn)有的法律法規(guī)、電子政務標準、法規(guī)才可成功運行。系統(tǒng)的分析、設計、實施都必須充分考慮這些因素。只有切實符合這些規(guī)范，系統(tǒng)才能有機地整合和應用，得到各級用戶的認可。另外，標準化建設是信息化建設的基礎性工作，是各業(yè)務系統(tǒng)實現(xiàn)互聯(lián)互通、信息共享、業(yè)務協(xié)同、安全可靠運行的前提和基礎。標準規(guī)范制度建設**市社保基金財務綜合管理平臺建設全面貫徹國家“電子政務”總體框架，采用國家“金保工程”相關標準、規(guī)范。1.質量管理標準GB/T19001質量管理體系要求（IDTISO9000：2000）2.計算機軟件工程規(guī)范GB8566-88計算機軟件開發(fā)規(guī)范GB8567-88計算機軟件產品開發(fā)文件編制指南；GB9385-88計算機需求說明編制指南；GB9386-88計算機軟件測試文件編制規(guī)范；GB/T11457-95軟件工程術語GB/T15538-95軟件工程標準分類法GB/T12504-90計算機軟件質量保證計劃規(guī)范GB/T14394-93計算機軟件可管理性和可維護性GB/T15538-95軟件工程標準分類法GB/T15853-95軟件支持環(huán)境3.公安部網(wǎng)絡安全標準GA163-1997計算機信息系統(tǒng)安全專用產品分類原則GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T17900-1999網(wǎng)絡代理服務器的安全技術要求GB/T18018-1999路由器安全技術要求GB/T18019-1999信息技術包過濾防火墻安全技術要求GB/T18020-1999信息技術應用級防火墻安全技術要求4.社保部門主要規(guī)劃與標準《勞動和社會保險管理信息系統(tǒng)信息結構通則（LB001—2000）》《中華人民共和國勞動法》《人力資源社會保障部關于機關事業(yè)單位工作人員養(yǎng)老保險信息系統(tǒng)建設的指導意見》《人力資源社會保障部辦公廳財政部辦公廳關于印發(fā)職業(yè)年金基金歸集賬戶管理暫行辦法的通知》《社會保險基金會計制度》（財會〔2017〕28號《社會保險基金財務制度》財社〔2017〕144號《國務院關于機關事業(yè)單位工作人員養(yǎng)老保險制度改革的決定》國發(fā)〔2015〕2號《機關事業(yè)單位職業(yè)年金辦法》國辦發(fā)〔2015〕18號《關于做好機關事業(yè)單位基本養(yǎng)老保險基金和職業(yè)年金會計核算的通知》魯社保發(fā)〔2015〕25號《關于貫徹財社〔2017〕83號文件全面推進社會保險基金信息共享的實施意見》（魯財社〔2017〕53號）《關于印發(fā)全省人力資源社會保障公共服務“標準化、信息化、一體化”建設實施方案的通知》魯人社辦發(fā)〔2016〕68號《關于印發(fā)山東省職業(yè)年金基金管理及投資運營實施辦法的通知》魯人社發(fā)〔2018〕7號應用支撐平臺和應用系統(tǒng)建設根據(jù)**市社?；鹭攧站C合管理平臺建設的要求，結合社保行業(yè)財務管理以及信息化的發(fā)展趨勢與目標，系統(tǒng)應能處理所有納入集中管理范圍的經(jīng)辦機構社保基金日常財務核算業(yè)務，實現(xiàn)基于基金財務數(shù)據(jù)和業(yè)務數(shù)據(jù)進行匯總、分析和管理決策。系統(tǒng)開發(fā)應基于主流大型數(shù)據(jù)庫，采用B/S/S結構，實現(xiàn)各級社會保險經(jīng)辦單位的社?；鹑尕攧展芾恚鰪娚鐣ｋU經(jīng)辦單位財務業(yè)務的規(guī)范化，提升財務管理效率。系統(tǒng)總體架構如下圖所示。圖4.2系統(tǒng)總體架構圖**市社?；鹭攧站C合管理平臺在技術實現(xiàn)上采用J2EE架構，基于應用技術支撐平臺進行開發(fā)，采用平臺提供的各種服務組件，保證系統(tǒng)業(yè)務數(shù)據(jù)共享、系統(tǒng)頁面風格統(tǒng)一。**市社?；鹭攧站C合管理平臺的整體技術架構、軟件開發(fā)、系統(tǒng)應用等應遵循人力資源和社會保障部制定的技術要求及編碼規(guī)范。根據(jù)人力資源和社會保障部“金保工程”技術要求，系統(tǒng)采用基于J2EE的技術架構，采用B/S/S架構，實現(xiàn)**市社保基金財務綜合管理平臺各子系統(tǒng)建設。整體系統(tǒng)建設采用統(tǒng)一部署，集中管理方式，全面整合信息資源，各業(yè)務系統(tǒng)間協(xié)同辦公，有效利用系統(tǒng)間數(shù)據(jù)，能夠靈活、準確地對數(shù)據(jù)進行采集、匯總、分析和管理決策，以提高辦公效率。應用服務器支持BEAWebLogic中間件，同時基于Unix、Linux、Windows系列操作系統(tǒng)，具有很好的兼容性和穩(wěn)定性，可以跨平臺應用。同時選用支持集群的Oracle數(shù)據(jù)庫平臺。要求采用組件化編程策略，提取和構建統(tǒng)一的、科學合理的公用構件。公共構件按通用程度分三種：1）與應用無關的基礎性的公共構件。2）一般管理信息系統(tǒng)通用構件。3）社保領域相關的通用構件。公共構件能夠做到接口和實現(xiàn)分離，接口使用業(yè)界具有規(guī)范性和普適性的標準，并完全遵循接口的規(guī)范，能提供多種可用的實現(xiàn)供選擇。網(wǎng)絡系統(tǒng)建設目前**市社保系統(tǒng)已實現(xiàn)全市各經(jīng)辦機構的網(wǎng)絡聯(lián)通，在軟件部署方面采用實時大集中部署模式。集中部署模式是指社保基金財務綜合管理平臺的集中應用服務器和數(shù)據(jù)庫服務器部署在市政務云，各經(jīng)辦機構登錄到市政務云的服務器進行業(yè)務處理。集中部署模式的特點是數(shù)據(jù)集中存儲，應用集中部署、統(tǒng)一安全規(guī)劃、統(tǒng)一建設和維護。系統(tǒng)部署示意圖如下：圖4.3系統(tǒng)部署圖系統(tǒng)將通過單點登錄進行系統(tǒng)業(yè)務功能呈現(xiàn)，支持自動下載更新的智能客戶端，實現(xiàn)用戶對業(yè)務系統(tǒng)高效、友好、易用的應用體驗。數(shù)據(jù)處理和存儲系統(tǒng)建設服務器是**市社保基金財務綜合管理平臺的核心部分，它的性能直接決定了平臺的先進性、穩(wěn)定性和安全性。因此，要求服務器具有較高的數(shù)據(jù)處理能力、可靠性、可用性、豐富的管理特性、以及良好的可擴展性。存儲系統(tǒng)建設應滿足用戶應用軟件運行的需要。滿足應用軟件運行的需要是系統(tǒng)平臺設計最根本原則，任何先進技術、先進設備的采用都不應偏離這一原則。滿足應用軟件運行的需要也是技術和設備選擇的最重要依據(jù)。系統(tǒng)技術先進、易于擴充。系統(tǒng)設計時應采用當前較為先進的技術，且應為將來提供進一步升級、擴充的能力，以保護投資。良好的可靠性和安全性。系統(tǒng)平臺是應用軟件運行的基礎，應有較高的可靠性和安全性，可以考慮采用容錯技術和高可用性方案、多種身份認證機制和安全審計機制。系統(tǒng)易于維護和使用。系統(tǒng)設計時應充分考慮系統(tǒng)運行維護的方便性、可操作性和易用性，運行良好的系統(tǒng)是與運行維護水平密不可分的。其它（終端、配套管理等）系統(tǒng)建設無主要軟硬件選型原則和軟硬件配置清單為保證**市社?；鹭攧站C合管理信息平臺的正常運行，需要配置5臺服務器，分別作為應用服務器、報表服務器、中間服務器、數(shù)據(jù)服務器。根據(jù)我市實際情況,**市社保基金財務綜合管理信息平臺將部署在市政務云平臺上，所需的硬件與軟件環(huán)境要求如下：（由政務云平臺提供）表4.1軟硬件配置清單序號軟件環(huán)境服務器運行內存服務器硬盤要求數(shù)量備注11、Windowsserver2012（64）2、Oracle11g數(shù)據(jù)庫256G1.5T1臺數(shù)據(jù)庫服務器2Windowsserver2012（64）256G1.5T1臺1、賬務系統(tǒng)，BI服務器2、4630

端口是U8財務系統(tǒng)進行加密服務使用的，需開啟。3Windowsserver2012（64）256G1T1臺報表系統(tǒng)服務器41、Windowsserver2012（64）2、Oracle11g數(shù)據(jù)庫256G1T1臺財務業(yè)務接口服務器51、Windowsserver2012（64）2、Oracle11g數(shù)據(jù)庫256G1T1臺財務銀行接口服務器6存儲10T備注：其中銀行前置機由各支付銀行自行購買。機房及配套工程建設無本期系統(tǒng)集成建設無第五章項目本期信息資源規(guī)劃及資源庫建設項目本期信息資源采集目錄數(shù)據(jù)資源產生情況基礎平臺、財務、跨單位賬務查詢與分析系統(tǒng)產生財務數(shù)據(jù)庫；報表系統(tǒng)產生報表數(shù)據(jù)庫；業(yè)務與基金財務接口產生業(yè)務財務中間數(shù)據(jù)庫；財務自動支付系統(tǒng)產生財務銀行中間數(shù)據(jù)庫；運行分析系統(tǒng)產生BI數(shù)據(jù)庫。**市社保基金財務綜合管理平臺運行以后，預計會產生以下數(shù)據(jù)資源：1.全省社會保險基金收入、支出、結余月度數(shù)據(jù)。2.全省社會保險基金收入、支出、結余年度數(shù)據(jù)。3.全省社會保險基金收入、支出、結余預算數(shù)據(jù)。4.財政部門社會保險基金收入、支出、結余決算數(shù)據(jù)。5.社會保險費征繳電子票據(jù)數(shù)據(jù)。6.各項社會保險基金運行分析數(shù)據(jù)。7.社會保險基金收入、支出會計核算生成的憑證、賬薄等電子數(shù)據(jù)。數(shù)據(jù)資源需求情況**市社?；鹭攧站C合管理平臺需要以下系統(tǒng)的數(shù)據(jù)：1.社保業(yè)務系統(tǒng)中收入、支出業(yè)務數(shù)據(jù)；2.社保業(yè)務系統(tǒng)收入、支出實際財務數(shù)據(jù)；3.銀行系統(tǒng)中社保收入、支付實際財務數(shù)據(jù)；4.財政部門系統(tǒng)中社保收入、支出、撥付等數(shù)據(jù)；5.稅務部門社保費征收相關數(shù)據(jù)。6.醫(yī)保部門業(yè)務系統(tǒng)中收入、支出實際業(yè)務、財務數(shù)據(jù)。7.其他相關數(shù)據(jù)。數(shù)據(jù)資源共享情況共享目錄如下：1.社保費收入基礎數(shù)據(jù)，包括參保單位和人員繳費基數(shù)、繳費狀態(tài)、個人賬戶信息。2.社會保險支出領取基礎數(shù)據(jù)，主要包括待遇領取、生存認證信息等。3.收入戶、支出戶、財政專戶社會保險基金財務數(shù)據(jù)。4.社會保險基金報表數(shù)據(jù)。5.其他經(jīng)財政部門、人力資源部門和稅務部門協(xié)商一致的共享數(shù)據(jù)。非共享信息資源極其依據(jù)無第六章項目本期的安全設計信息系統(tǒng)安全等級定級**市社?；鹭攧站C合管理平臺的設計已滿足信息系統(tǒng)安全等級保護第三級要求，系統(tǒng)的軟硬件應具備一定的容錯能力，并選擇成熟的技術。信息系統(tǒng)安全風險分析單位安全的目的是保護單位的數(shù)據(jù)，同時保證應用的可靠運行。而攻擊者則是利用各種技術、方法和工具來攻擊系統(tǒng)的弱點，破壞系統(tǒng)或干擾正常運行。系統(tǒng)管理員必須理解安全的各方面，來制訂策略和方法來減少弱點，保護企業(yè)資產。安全威脅可以分類如下圖：圖6.1安全威脅分類圖1. 自然危害人們無法控制自然災害，我們可以做的是制訂災難恢復計劃和延續(xù)計劃。對于其他由人引起的如社會動蕩、戰(zhàn)爭等我們把它們歸為災難。2. 人為安全威脅惡意攻擊來自內部的不滿的或惡意的雇員，以及單位外部的人，通過攻擊來破壞單位的正常工作。最為危險的攻擊是來自單位內部的攻擊！因為他們更了解單位的系統(tǒng)和安全措施，更了解系統(tǒng)的弱點，知道什么樣的攻擊最為致命。除了惡意破壞者外，內部雇員也會意外地損害數(shù)據(jù)完整性（如誤操作等）及破壞系統(tǒng)的穩(wěn)定性。攻擊者侵入系統(tǒng)或否定服務的方法和技術包括：病毒、木馬、蠕蟲、口令破解、否定服務、郵件炸彈、冒充、偷聽、包回放、包更改、騙取保密信息、使用工具闖入系統(tǒng)、網(wǎng)絡欺騙等。安全弱點包括：口令；網(wǎng)絡協(xié)議設計；Telnet協(xié)議；Ftp協(xié)議；一些系統(tǒng)命令如Rexec、Finger等；ATM和幀中繼(電信線路侵入)；Modem(防火墻漏洞)。信息系統(tǒng)安全技術方案為了保證系統(tǒng)的穩(wěn)定運行，除了采用防火墻、雙機熱備份等硬件網(wǎng)絡技術，保證整個網(wǎng)絡系統(tǒng)安全運行以外，**市社?；鹭攧站C合管理平臺還提供了軟件技術層面的安全策略。系統(tǒng)是基于N層結構下的分布式應用，因此需要按照上面對N層應用系統(tǒng)的安全的描述進行安全設置，并在用戶運行環(huán)境中積極采用推薦的安全技術，最終提高系統(tǒng)的抗攻擊能力和可用性。系統(tǒng)用戶方面的安全規(guī)劃與正確實施對系統(tǒng)的安全運行至關重要：如系統(tǒng)登錄的安全、操作系統(tǒng)平臺及域環(huán)境的安全性、網(wǎng)絡傳輸?shù)陌踩?、系統(tǒng)備份與恢復測試、災難備份方案的采用情況等。**市社?；鹭攧站C合管理平臺實施時，相應的實施項目管理人員，也將根據(jù)用戶的具體實際，建議用戶采用相應的安全技術，輔助用戶制訂具體的重要數(shù)據(jù)的備份、恢復方案，包括數(shù)據(jù)庫、應用配置的備份和恢復。信息系統(tǒng)安全管理方案鑒于**市社保基金財務綜合管理平臺的數(shù)據(jù)庫中存放了各下級單位的財務數(shù)據(jù)，連接了下級單位和社保主管單位，可能會受用戶入侵、非法竊聽、數(shù)據(jù)泄密、病毒等數(shù)據(jù)被濫用和破壞的風險，如何保障財務信息的安全傳輸，合法用戶的授權訪問，杜絕非法用戶的登錄和信息竊取，是實現(xiàn)該系統(tǒng)網(wǎng)絡化建設必須要解決的問題。因此該系統(tǒng)必須保證具有十分可靠的安全保密技術。應建立一套安全可靠的信息安全保障系統(tǒng)。能夠對網(wǎng)絡中傳輸?shù)拿舾行畔⑻峁┍匾募用苁侄危⒈ＷC數(shù)據(jù)的完整性；能夠對每個使用系統(tǒng)的用戶提供統(tǒng)一的身份認證；能夠對每個用戶進行授權管理；保證信息機密性、信息的不可否認性及信息安全性；能夠進行必要的網(wǎng)絡隔離，包括物理隔離和邏輯隔離；能夠提供有效的黑客防范措施，消除系統(tǒng)隱患、檢測異常行為，阻止入侵行動；提供統(tǒng)一的病毒防范手段；能夠對內容進行監(jiān)管和過濾，杜絕不良信息在網(wǎng)上傳播。對信息系統(tǒng)安全從以下幾個方面進行管理：保護重要的數(shù)據(jù)：保密性：保護在平臺上流轉的重要信息及秘密公文不被竊取或者泄密；完整性：保護在會計監(jiān)管平臺上流轉的重要數(shù)據(jù)不被篡改、不被破壞；可用性：保證系統(tǒng)合法用戶在需要時可以取得所需數(shù)據(jù)，防止計算機資源和數(shù)據(jù)被非法獨占。保護資源不被盜用：網(wǎng)絡上的入侵者會利用信息網(wǎng)絡中的各種資源：如硬盤空間、內存、CPU的運算能力等供自己使用，造成在你想用這些資源時卻無法獲得，所以必須保護網(wǎng)絡中的各種資源不被他人盜用。信息安全建設內容系統(tǒng)架構保證無單點故障**市社保基金財務綜合管理平臺是一個綜合性的大型管理系統(tǒng)，對數(shù)據(jù)存儲和容錯的要求是非常高的。主要表現(xiàn)為：對系統(tǒng)實時性的要求，要求能7x24小時的工作，不能中斷。建立超大容量、集中存儲、可擴充的數(shù)據(jù)倉庫存儲系統(tǒng)的需求。為了避免單一的設備故障而影響到整套業(yè)務系統(tǒng)可采用如下技術：1.系統(tǒng)軟件的設計完美的支持群集技術，即在服務器群集環(huán)境中，任意一臺服務器出現(xiàn)故障不會影響到業(yè)務應用無單點故障。2.關鍵性服務器：數(shù)據(jù)庫服務器和應用服務器都采用了服務器群集技術，即兩臺或多臺服務器同時工作處理客戶端的請求，其中一臺或多臺服務器出現(xiàn)故障后，余下的服務器會全權接管所有的訪問請求，進而保證了服務器無單點故障。3.SAN網(wǎng)絡為全冗余結構，即光纖網(wǎng)絡交換機和磁盤陣列柜均為雙冗余結構，任意一臺光纖網(wǎng)絡交換機或磁盤陣列柜出現(xiàn)故障而不能工作時，另外一臺同步備份設備會無縫的接替出現(xiàn)故障的設備，從而保證了基金管理平臺無單點故障。山東省社會保險基金管理平臺提供了數(shù)據(jù)備份及恢復功能，用戶在使用中一旦出現(xiàn)網(wǎng)絡故障或者網(wǎng)絡較慢時，智能客戶端就可以將業(yè)務數(shù)據(jù)保存到本地，等到網(wǎng)絡通暢時，用戶可以通過智能客戶端把保存到本地的數(shù)據(jù)調出來，再校驗、保存到服務器上。關鍵服務器設計具有自我修復能力服務器的自我修復能力包括以下幾個方面：1.服務器的硬件設計：關鍵性服務器如應用服務器和數(shù)據(jù)庫服務器采用高可靠的服務器系統(tǒng)，具有自我修復的能力，自我修復功能實現(xiàn)對CPU、內存和I/O總線節(jié)點組件的預測性自我修復，同時還可自動重啟應用程序服務。通過準確地預知組件故障、隔離故障組件并在故障出現(xiàn)之前就將其修復，從而實現(xiàn)了服務器的自我修復。2.群集技術的使用數(shù)據(jù)庫服務器和應用服務器都采用了服務器群集技術，即兩臺或多臺服務器同時工作處理客戶端的請求，其中一臺或多臺服務器的某一進程或者某一應用出現(xiàn)掛起或者鎖定等故障時，該服務器會自動通知群集中其他服務器來接替其工作，等到接替的服務器發(fā)出接替成功的相應后，則該服務器依據(jù)本身的故障程度而自動選擇重新啟動應用或者重新啟動服務器，進而實現(xiàn)了應用的自我修復。3.業(yè)務系統(tǒng)軟件具有自我修復功能業(yè)務系統(tǒng)軟件的設計遵循了多線程和群集結構標準，也使用了分層研發(fā)的模式。系統(tǒng)軟件的某一線程遇到掛起或者鎖定等故障時，業(yè)務系統(tǒng)會自動關閉或者重新啟動該線程，如果業(yè)務系統(tǒng)發(fā)生過多故障而IO響應時間過長或者CPU使用率過高時，他會自動通知群集中的其他服務器來響應本機的訪問，等到接替的服務器的業(yè)務系統(tǒng)發(fā)出接替成功的相應后，則該業(yè)務系統(tǒng)依據(jù)本身的故障程度而自動選擇重新啟動應用或者重新啟動服務器，進而實現(xiàn)了應用的自我修復。關鍵處理點進行負載均衡設計對于一個7天24小時的不間斷可用性及效率的業(yè)務系統(tǒng)而言，某臺服務器或者存儲設備應避免經(jīng)常出現(xiàn)“ServerTooBusy”及頻繁的系統(tǒng)故障。服務器及存儲系統(tǒng)的各個核心部分隨著業(yè)務量的提高、訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計算強度也相應增大，使得單一設備根本無法承擔。在此情況下，如果扔掉現(xiàn)有設備去做大量的硬件升級，這樣將造成現(xiàn)有資源的浪費，而且如果再面臨下一次業(yè)務量的提升，這又將導致再一次硬件升級的高額成本投入，甚至性能再卓越的設備也不能滿足當前業(yè)務量的需求，應采用負載均衡機制。負載均衡有兩方面的含義：首先，大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺節(jié)點設備上分別處理，減少用戶等待響應的時間；其次，單個重負載的運算分擔到多臺節(jié)點設備上做并行處理，每個節(jié)點設備處理結束后，將結果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提高。對于關鍵性的硬件設備而言，服務器、光纖交換機、磁盤陣列柜等所選用的產品都支持負載均衡技術，同時選用的數(shù)據(jù)庫和中間件也支持負載均衡技術，需要強調的是Oracle數(shù)據(jù)庫和WebLogic中間件也支持異構架的群集，即分別安裝在Unix、Linux、Windows操作系統(tǒng)下的數(shù)據(jù)庫和中間件也可以使用負載均衡技術來組成一個群集，在提高了全系統(tǒng)可用性的同時也極大地提高了系統(tǒng)的安全性。完備穩(wěn)健的備份設計1.系統(tǒng)硬件部分在硬件設備上使用了磁帶備份設備，建議遵循以下備份策略：Oracle數(shù)據(jù)庫在星期一至星期日的凌晨0:30做增量備份。Oracle數(shù)據(jù)庫再以周為周期，每周日的凌晨0:30全備份。Windows和Unix文件系統(tǒng)在星期一至星期日的凌晨0：00做增量備份。Windows和Unix文件系統(tǒng)再以周為周期，每周日的凌晨0：00全備份。每臺磁盤陣列柜均為雙控制器、雙電源防止單點故障，所有的存儲空間至少分為2個券組，一個作為生產券，另外一個券組作為生產券的克隆券。生產券和克隆券的大小相等?？寺∪綍r處于同步狀態(tài)，時時同步生產券中的所有數(shù)據(jù)，只有在生產卷出現(xiàn)故障而無法恢復數(shù)據(jù)時，才使用克隆券的數(shù)據(jù)。2.業(yè)務系統(tǒng)部分業(yè)務系統(tǒng)在使用中一旦出現(xiàn)網(wǎng)絡故障或者網(wǎng)絡較慢時，客戶端就可以將業(yè)務數(shù)據(jù)保存到本地，等到網(wǎng)絡通暢時再上傳到服務器。因此，為保證核心業(yè)務應用系統(tǒng)的統(tǒng)一，系統(tǒng)采用統(tǒng)一的服務器端操作系統(tǒng)、應用服務器、數(shù)據(jù)庫平臺。系統(tǒng)要考慮到隨著應用規(guī)模的不斷增加，相應的系統(tǒng)安全性、可用性、穩(wěn)定性、可擴展性以及性價比等因素。第七章總投資概算投資概算匯總表本項目總投資金額為161萬元整。投資概算明細表該項目建設資金來源為財政撥款資金。綜合考慮軟件開發(fā)工作量、人員單位成本等方面因素，在采用成熟的軟件開發(fā)平臺基礎上，**市社?；鹭攧站C合管理各模塊功能合并合理確定工作量。人員單位成本按目前市場價格核定。即項目經(jīng)理、系統(tǒng)分析員2萬元/人月，開發(fā)人員1.6萬元/人月，測試人員1.5萬元/人月，數(shù)據(jù)處理人員1.4萬元/人月。表7.1系統(tǒng)建設預算明細表單位：萬元一、標準產品序號名稱模塊用戶數(shù)價格備注1基金財務基礎數(shù)據(jù)管理平臺不限用戶25從V10.0升級到V10.5基金賬務處理系統(tǒng)30跨單位賬務查詢系統(tǒng)不限用戶基金報表處理系統(tǒng)不限用戶電子附件不限用戶5新增新會計制度插件不限用戶免費新增2預算小計30二、定制開發(fā)序號名稱模塊預算申報額備注數(shù)量（人月）單價（萬元/人月）金額3業(yè)務與基金財務接口業(yè)務與基金財務接口51.684財務自動支付系統(tǒng)賬戶管理系統(tǒng)61.69.6與各項基金開戶銀行專網(wǎng)連接，通過接口轉換數(shù)據(jù)審批管理系統(tǒng)101.616電子交易管理系統(tǒng)201.6325財政人社社會保險信息共享系統(tǒng)財政人社社會保險信息共享系統(tǒng)151.6246歷史數(shù)據(jù)遷移服務歷史數(shù)據(jù)遷移服務21.53將V10.0版本數(shù)據(jù)遷移到V10.5上7社保基金預測分析系統(tǒng)領導駕駛艙101.616預測分析系統(tǒng)101.616自動分析報告41.66.48預算小計131項目預算總計161第八章資金來源與落實資金籌措財政撥款。使用計劃1.合同簽署后十日內，支付合同金額的40%；2.項目整體驗收后十日內，支付合同金額的50%；3.自驗收之日起，提供為期三年的維護期，到期后的十日內，支付合同金額的10%。第九章項目組織機構和人員項目領導、實施和運維機構及組織管理**市人力資源和社會保障局設立項目領導小組，由相關負責人親自領導**市社?；鹭攧站C合管理平臺的實施及運維工作，并與承建單位領導小組定期溝通。承建單位主要領導擔任領導小組組長，與**市人力資源和社會保障局領導小組定期溝通，審核項目計劃，監(jiān)控項目進度，協(xié)調和解決項目中的重大問題。承建單位設立項目經(jīng)理現(xiàn)場總負責制度，并設立項目管理辦公室。項目管理辦公室還設有技術總體組，業(yè)務總體組，質量管理組，培訓組，服務支持組對各分項目進行協(xié)調和管理。圖9.1項目組織架構圖整個項目組成員應當緊密配合合作，互諒互解，共同來完成該項目。技術力量和人員配置為了保證該項目的人員投入質量，承建單位應從多個角度為項目配置不同類型的人員。下面是參與該項目的人員角色與最大投入數(shù)量。表9.1項目團隊人員配置表角色最大配置數(shù)量能力指標與職責備注現(xiàn)場與遠程項目經(jīng)理1人為取得項目在時間、成本、質量三方面的最佳平衡，保證項目實施的進度和質量，縮短實施周期；提高項目實施的客戶滿意度，按照項目實施規(guī)范組織項目實施；在項目說明書規(guī)定的范圍內，負責項目的計劃、組織、控制和人員管理，確保全部工作在預算范圍內按時、按質地完成，以實現(xiàn)項目目標。固定配備現(xiàn)場系統(tǒng)分析師需求分析師1人精通報表業(yè)務，熟悉開發(fā)技術；能夠制定業(yè)務規(guī)范，業(yè)務流程，引導并規(guī)范客戶的業(yè)務模式，最大限度地貼近客戶的需求。通過與客戶的溝通和交流，能夠準確、有效地將客戶的需求提煉轉化成軟件需求規(guī)格說明。負責項目的整體技術可行性分析，系統(tǒng)的規(guī)劃和整體解決方案的制定；負責軟件需求分析、需求維護和驗證。固定配備高級軟件架構師1人最大限度地滿足客戶的需求，通過與系統(tǒng)分析人員及客戶的溝通和交流，能夠有效、準確地按照軟件需求規(guī)格說明的規(guī)定，提出系統(tǒng)的整體架構，確定系統(tǒng)的軟件平臺，并在此基礎上進行系統(tǒng)的概要設計。在系統(tǒng)的開發(fā)過程中，負責項目的概要設計和整體解決方案的制定，指導詳細設計。根據(jù)項目進展逐步投入技術開發(fā)經(jīng)理1人準確及時地開發(fā)出軟件系統(tǒng)，通過與其他程序人員和設計人員（包括客戶）的溝通和協(xié)作，能夠有效、準確地理解詳細設計文檔的要求，承擔并完成系統(tǒng)中部分核心或復雜模塊的編碼工作，并完成程序說明等文檔的編制，能組織和管理其他程序員協(xié)同工作，同時要協(xié)助軟件設計人員參與系統(tǒng)詳細設計方面的工作。根據(jù)項目進展逐步投入高級軟件工程師研發(fā)工程師3人根據(jù)項目進展逐步投入測試工程師2人制訂測試方案、測試計劃、測試圖例及要求，設計測試案例，執(zhí)行測試工作。根據(jù)項目進展逐步投入質量保證工程師1人有效降低項目的質量風險,做到質量控制在事前,協(xié)助質量部經(jīng)理設定質量標準，負責實施質量程序，檢查并監(jiān)督部門/項目中所有可能影響質量的工作?；驌未笾行晚椖抠|量經(jīng)理,按照已建立的規(guī)程完成大中型項目的質量管理（SQA）的任務或者配置管理任務；培訓和指導項目組，促使項目組嚴格執(zhí)行質量規(guī)程和各種軟件過程。根據(jù)項目進展逐步投入實施工程師4負責應用系統(tǒng)的安裝部署等實施工作。根據(jù)項目進展逐步投入現(xiàn)場培訓講師3負責對**市人力資源和社會保障局使用和維護該軟件的人員進行培訓。無償培訓采購單位的技術人員，實現(xiàn)采購單位的自我支持能力以及源代碼級的自我維護能力。制定人員培訓方案等相關工作。根據(jù)項目進展逐步投入現(xiàn)場人員培訓需求和計劃為保證**市社保基金財務綜合管理平臺升級改造項目的正常運行，在項目培訓階段，將由承建單位對本項目涵蓋單位的最終用戶進行系統(tǒng)的操作培訓。根據(jù)培訓對象的不同，將培訓分為三類：對系統(tǒng)管理人員的培訓、對業(yè)務人員的應用培訓和對領導干部的培訓。系統(tǒng)管理人員培訓：承建單位將免費提供培訓材料，并提供5人以上的包括系統(tǒng)安全機制、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫安全、系統(tǒng)管理及財務軟件后臺維護的培訓。培訓方式分為現(xiàn)場培訓和集中培訓?，F(xiàn)場培訓指在軟件的安裝調試、故障處理過程中，進行實際的操作和故障處理培訓。整套軟件安裝、調試完成后，承建單位會對系統(tǒng)管理人員進行一次全面的集中培訓。經(jīng)辦機構財務人員培訓：承建單位將免費提供培訓材料，并將結合現(xiàn)場操作進行現(xiàn)場的咨詢培訓。領導干部的培訓：承建單位將采用講座的形式對領導干部進行信息化發(fā)展及現(xiàn)狀和系統(tǒng)基本操作培訓。培訓時間選擇在已完成**市社?；鹭攧站C合管理平臺試運行后的時間內。全市參加培訓人員預計40人，培訓時間至少為3天，具體時間、地點情況由承建單位指定。承建單位根據(jù)培訓計劃提供足夠的培訓師資及技術輔導人員。針對**市社會保險基金綜合管理平臺的培訓，將采用集中式培訓，依據(jù)不同使用對象進行授課，制定不同培訓計劃安排。表9.2培訓計劃表培訓時間參與人員模塊培訓內容備注第一天上午財務人員賬務處理系統(tǒng)軟件整體介紹；軟件使用基礎；系統(tǒng)初始化；日常業(yè)務處理：操作員管理；賬套參數(shù)設置；基礎資料設置；初始建賬數(shù)據(jù)；憑證處理；串講下午財務人員賬務處理系統(tǒng)賬表輸出；憑證、賬表打印、銀行對賬；串講第二天上午財務人員報表處理系統(tǒng)報表軟件登陸；應用準備；任務選擇；報表填寫；報表查詢；報表審核；報表導入、導出；報表打印；串講財務業(yè)務一體化參數(shù)設置、賬套定義、數(shù)據(jù)源定義、方案定義、數(shù)據(jù)查找、憑證生成、憑證合并、保存、作廢，數(shù)據(jù)的查詢與導入；串講下午財務人員財務自動支付系統(tǒng)銀行信息設置、賬戶信息設置、審批流程制定、基金利息上繳、基金劃撥、基金上繳、賬戶余額與明細查詢、賬戶對賬；第三天上午主管部門領導財政人社社會保險信息共享系統(tǒng)財政人社社會保險信息共享系統(tǒng)社?；痤A測分析系統(tǒng)領導駕駛艙、基金預測分析模型、自動分析報告集中查詢與分析系統(tǒng)主管單位總賬、明細賬、日記帳下午財務人員軟件測試以上所有培訓內容項目建設的實施策略項目建設堅持“整體規(guī)劃、分步實施、重點突破”的原則進行實施。首先定義明確的目標、范圍和進度，并運用現(xiàn)代項目管理方法對項目實施計劃進行優(yōu)化和有效的控制，以最短的時間、最小的投入來實現(xiàn)項目目標。為保證本項目的順利進行，確保項目能夠按時保質保量地交付，需由承建單位及**市人力資源和社會保障局組建項目組織，制定詳細的項目實施計劃并遵照計劃執(zhí)行。由承建單位結合**市人力資源和社會保障局的實際情況，編制項目實施主計劃，最后經(jīng)過項目組協(xié)商溝通后形成雙方確認的項目實施主計劃，并在項目實施過程中針對實際情況作及時的更新與維護。項目計劃包括：指定項目主要階段、有關活動和詳細任務的時間進度；每一階段所需交付的文檔資料；為每一活動分配所需人力資源，并保證他們有足夠的時間按進度完成項目。在項目啟動階段，將由雙方項目組召開項目啟動大會，準備并安排各方面資源，制定并確認項目的范圍、目標、方法以及項目實施計劃。在系統(tǒng)集成調試階段，將由承建單位將對硬件、網(wǎng)絡進行測試、安裝、調試，保證軟件運行的硬件網(wǎng)絡環(huán)境可以安全運行。在系統(tǒng)數(shù)據(jù)分析、錄入階段，承建單位將對**市人力資源和社會保障局確認的《實施方案》初稿進行調整，形成終稿，根據(jù)終稿進行系統(tǒng)詳細的初始化設計，進行系統(tǒng)調試和集成測試。在項目培訓階段，將由承建單位實施顧問對本項目涵蓋單位的最終用戶進行系統(tǒng)的操作培訓。根據(jù)培訓對象的不同，將培訓分為三類：對系統(tǒng)管理人員的培訓、對業(yè)務人員的應用培訓和對領導干部的培訓。系統(tǒng)管理人員培訓：承建單位將免費提供培訓材料，并提供5人以上的包括系統(tǒng)安全機制、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫安全、系統(tǒng)管理及財務軟件后臺維護的培訓。培訓方式分為現(xiàn)場培訓和集中培訓?，F(xiàn)場培訓指在軟件的安裝調試、故障處理過程中，進行實際的操作和故障處理培訓。整套軟件安裝、調試完成后，承建單位會對系統(tǒng)管理人員進行一次全面的集中培訓。經(jīng)辦機構財務人員培訓：承建單位將免費提供培訓材料，并將結合現(xiàn)場操作進行現(xiàn)場的咨詢培訓。領導干部的培訓：承建單位將采用講座的形式對領導干部進行信息化發(fā)展及現(xiàn)狀和系統(tǒng)基本操作培訓。為保證社?；鹭攧站C合管理信息平臺正常運行，將項目試運行階段定為1個月，以便檢驗升級改造后的社