社保项目技术解决方案

人力资源社会保障部对外接口系统

方案建议书

目录

一、综述 (4)

二、用户需求 (4)

2.1、用户现状 (4)

2.2、需求分析 (4)

三、设计原则 (4)

3.1、系统灵活性 (4)

3.2、系统安全性 (5)

3.3、界面设计 (5)

3.4、系统性能 (5)

3.5、高质量服务与支持 (5)

四、可行性分析 (5)

4.1技术可行性 (5)

4.2风险分析 (6)

五、方案设计 (6)

5.1、方案概述 (6)

5.2、方案特点 (6)

5.2.1、数据进行隔离 (6)

5.2.2、业务逻辑进行有效封装 (6)

5.2.3、采用国际标准技术 (6)

5.2.4、采用开源产品 (7)

5.3、系统体系结构 (7)

5.3.1软件体系结构图 (7)

5.3.2软件子系统清单 (8)

5.3.3 网络体系结构 (9)

六、硬件方案建议 (10)

七、售后服务及技术支持 (10)

7.1售后服务 (10)

7.2技术支持 (11)

八、报价 (13)

一、综述

为方便烟台人力资源社会保障部信息平台和公安系统信息平台在信息资源方面做到安全合理共享，满足双方的各自的业务需要，本方案建议书针对信息资源的获取、完善、共享等业务需求设计而成。

二、用户需求

2.1、用户现状

烟台人力资源社会保障部社保卡图片信息不够完善，需要通过公安系统平台提供的接口来获取对应的图片信息，而公安系统的在线抓捕罪犯也需要人力资源社会保障局提供的社保信息，希望做到资源合理共享。

2.2、需求分析

本系统的按照面向服务的方式对外提供信息资源接口和对内接受信息资源，内部系统可以方便的过滤所需信息、发起数据请求、检索数据。对外的系统可以通过灵活配置动态的开辟信息资源。

三、设计原则

3.1、系统灵活性

由于采用目前流行的J2EE规范进行系统开发，将业务逻辑同页面展现实现有效分离，遵循了众多厂商支持的标准，系统易于升级，可维护性强，同时能够在不同的操作系统上部署。

3.2、系统安全性

系统采用基于RBAC(Role-Based policies Access Control)模型的设计的权限管理系统，能够适应不同用户类型及其访问资源的控制，权限分配直观，支持角色、权限多变的需求。从而在一定程度上保证了系统的安全型。

3.3、界面设计

遵循现有网站的页面风格，根据功能需要将会适当增加web2.0的一些元素，增加用户体验，与用户有更好的交互。

操作简单、直观，方便用户使用。

3.4、系统性能

数据访问采用连接池技术，即需要时连接数据库不需要时不连接数据库，不会对数据库建立长时间的连接，大大减轻了数据库的压力。

3.5、高质量服务与支持

华东公司在服务上已通过ISO9001质量认证体系和CMMI3评审，保证及时对用户提供良好的软件维护服务支持及咨询，免去用户的后顾之忧。

四、可行性分析

4.1技术可行性

我司已经多次开发过面向服务方式的接口，有较多的经验。

4.2风险分析

用户信息平台安全级别较高，数据库设计命名没有具体含义，需要有相应的数据字典解释。

五、方案设计

5.1、方案概述

从用户目前的需求以及今后长远发展着手，利用先进的信息工程方法作为指导，同时结合华东公司多年开发管理信息系统的经验，力争开发一套安全的、稳定的、灵活的对外系统接口。

5.2、方案特点

5.2.1、数据进行隔离

系统采用面向服务方式开发接口来访问，避免直接连接数据库，有效保证访问来源的安全性和不被允许数据被访问到，有效保证业务系统数据的安全。

5.2.2、业务逻辑进行有效封装

系统开发采用分层结构开发，提高系统的稳定性、可维护性。

5.2.3、采用国际标准技术

开发上采用业内认可的标准进行软件开发，利于系统维护及系统后期的扩展。

5.2.4、采用开源产品

采用开源的应用服务器，经过多年使用系统相对安全稳定可靠，并采用最新的稳定版本。

5.3、系统体系结构

根据所了解的业务需求，结合人力资源社会保障部目前的需求，建议总体体系结构大致如下：

5.3.1软件体系结构图

说明：

1、内部管理系统主要包含内容：接受内部请求，从公安前置机

读数据到数据库，然后从数据库中获取数据信息。

2、社保对外接口系统主要包括内容：对外提供数据和内部对数

据接口的设置。

5.3.2软件子系统清单

5.3.3 网络体系结构

网络平台的建设应充分考虑各个环节的安全性、可靠性。包括链路安全、数据安全、网络安全等方面。

根据社保网络架构的调整，本次公安网络接入部署于拟建的交换区为最优方案，交换区与社保系统内网双网物理隔离，部署网闸设备完成两个区域的数据交换与服务请求交换。

公安系统对社保系统的信息调用，由公安前置服务器发起请求到社保前置服务器，前置服务器接收到服务请求后经由网闸访问社保内部数据库服务器调用数据，返回给公安前置服务器。

社保系统对公安系统的信息调用，由社保内网业务终端发起，经过网闸的服务请求交换发送至社保前置服务器，前置服务器webservice将服务请求转发至公安前置服务器。

链路方面与公安之间租用专线以保障链路可靠性与安全性。

本次硬件平台的搭建至少需增加网闸1台，服务器2台，交换机1台。

六、硬件方案建议

服务器：支持安装oracle10/oracle11服务器即可。

七、售后服务及技术支持

我公司对客户的承诺是：“确保客户过去、现在和将来的投资效益”。不论是在售后服务、技术支持和技术培训方面，都将用户的利益放在首位，利用自身的技术实力和人才优势，以及在系统集成、信息系统建设等方面的丰富经验，确保用户系统的成功建设和安全正常运行。

7.1售后服务

对本公司开发的应用软件自试运行起，提供免费纠错性维护一年服务，并根据以下几种情况采取不同的对策：

1、已交付使用的软件出现故障,对用户工作构成严重干扰，接