社会保障卡管理信息系统功能介绍
1
数据是社会保障卡系统建设的基础,确保卡内数据的完整性、正确性和唯一性是保证整个项目成功的关键。
1
1.1
制卡数据采集功能指通过信息系统的接口或通过人工采集方式收集制卡所需的数据。根据四川省的现状,应该先由各市、区县人社局根据四川省社会保障卡制卡数据规范及当地的实际情况采集符合制卡要求的个人化数据,并将数据通过特定的接口提交给省人保厅,由省人保厅进行汇总,与公安部门人口信息数据进行比对后存入数据库供制卡之用。
制卡数据采集功能要求如下:
● 采集制卡所需的用户基础信息数据和业务系统中的业务数据;
● 对社会保障卡系统原有用户基础信息数据的准确性和真实性进行核对,采用人工参与方式在制卡数据生成前完成;
● 比对数据由卡系统通过接口反馈给业务系统。
● 为省人保厅提交制卡所需个人化数据文件时。
● 四川省可通过各市、区(县)、街道、乡(镇)社会保障服务指导中心进行数据的采集、核对、录入等。
数据采集流程如图所示:
制卡数据生成功能是指系统根据系统所采集的制卡所需数据,依据社会保障卡系统规范中定义的参数,生成用于与卡片相关的全部数据,包括基本应用数据、公共应用数据、业务应用数据等。在此基础上生成用于卡商/制卡中心所需的制卡数据文件。
制卡数据生成功能要求如下:
按照社会保障卡规范统一要求的数据格式,生成制卡数据。
管理员可设定数据生成规则,生成用于制卡的其他所有参数。
对生成的制卡数据的准确性进行核对,确保其与转换前的个人化数据的一致性。
1.2
卡管理中心可以根据经费预算、制卡数量、制卡速度等需求,选购1-2台中型制卡机和20-30余台小型机制卡机,每台制卡机均需通过控制PC机连接到系统网络。
中型制卡机,其制卡效率较高,速度快,适用于省级卡中心大批量制卡,且在集中发卡后也可进行批量的补、换卡工作;小型制卡机可适用于地市零星补、换卡工作的进行。
考虑数据安全性及制卡成本、印相效果、工作量等多方面因素,可先由制卡厂商统一印制社会保障卡的裸卡,包括卡面公共信息和图案,再由卡中心完成卡面个性信息的印制和卡内信息的写入工作,并最终完成信封封装和下发。
如需要在短期内大量发卡,也可以考虑将批量制发卡工作外包给卡商完成。
为充分保证数据信息的安全性,四川省在进行社会保障卡制卡过程中拟采用先印刷卡面再向卡内写入数据的流程。城镇居民、离退休人员申领的社会保障卡,由四川省卡管理中心(专门管理机构)统一管理卡的制作,各市、区(县)社会保障局根据省厅统一规定,将卡下发至各街(道)、乡(镇)社会保障服务指导中心,再发放到各申领人手中;单位从业人员申领的社会保障卡,由四川省卡管理中心(专门管理机构)统一管理卡的制作,由用人单位发放到各申领人手中。
制卡与卡发放流程如图所示:
该过程实现对卡片出厂初始化操作。卡片经过封装后,卡芯片此时并不能进行创建卡结构及灌注密钥等操作,需要经过一系列的初始化操作,写入卡片历史字节等要素,完成卡片从封装过程到卡片个人化过程的过渡。
该过程还将完成卡片传输密钥的灌注操作,以保证卡片在运输过程中的安全性。
通常个人化内容包括:UG(平面印刷)、彩照印刷(如有相片)、烫色、IC个人化、写磁等。
IC卡个人化主要是IC卡从个人化设备接受个人化指令和相关数据,并依照个人化指令创建相关的应用、必须的文件结构以及部分数据,以便为下一步的个人化做好准备。
产品保安人员负责卡片的包装发货保安检查。卡片运输商必须是通过公司的安全资格审查并共同签订《安全运输合同》,要求其安全运输并对运输过程/内容保密。
四川省人社厅信息中心应对每次制卡情况予以详细的记录,并保存归档,以便日后能根据统计分析情况改进制卡的质量和效率。记录的对象应针对制卡设备、制卡数量、用卡地区情况而进行。记录的内容可分批次保存。
记录制卡设备的使用情况:应统计每个制卡设备的已制卡数量、出错日志,以便日后分析设备的性能、利用效率、磨损程度等指标,并根据指标对制卡设备及时做出维护或调整。
制卡数量统计:应统计出每次制卡量。
用卡情况统计:应统计出制卡批次、COS厂商信息、制卡开始日期、制卡完成日期等信息,发卡类型。
发卡系统主要完成社会保障卡的发放、注销以及业务指标扩充、数据结构修改等功能。由于四川省发卡人数多,为了统一管理,采取以下步骤:
● 由各服务网点通过人工采集和公共基础数据库相结合的方式完成数据采集工作。
● 由省人保厅按照社会保障卡要求生成制卡数据文件。
● 制卡数据文件生成后,导入中央发卡系统,并由发卡系统将数据加载到卡片当中。
1.3
在发卡过程中,发卡系统通过网络IP地址授权、操作员网络授权、实现发卡系统对加密机或PSAM卡的访问和从而完成四川省社保卡个人化发卡。
基本应用模式如下图所示:
整个社会保障卡系统的具体使用及经办需通过应用系统进行,应用系统须满足制卡、卡的发放、卡系统数据维护、卡信息管理和日常卡业务管理等功能,卡管理信息系统的功能结构示意如下
1.4
(1)应用服务
卡片应用前,必须对其进行有效性识别,有效性识别包括以下内容:
● 卡片是否是社会保障卡。
● 卡片是否支持该初始化机构编号,即判断该卡是否是本地卡;
● 卡片是否支持“卡的类别”所代表的卡类型;
● 卡片是否支持“规范版本”所代表的应用版本;
● 卡是否在有效期内;
● 卡片是否支持终端的应用;
● 卡片是否支持从IC卡回送的应用版本号所代表的应用版本;
● 该卡是否在终端存储的黑名单卡之列;
如果以上任一条件不满足,交易将不能开始。此外交易执行过程中还必须提供外部认证、MAC认证及交易结束后的TAC认证等服务,以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。
(2)异常卡处理
交易过程中若用户卡内数据与数据库数据不一致,则表明该卡出现了异常,此时业务端应停止交易,并将该异常卡送往卡管理中心(专门管理机构)进行处理。卡管理中心(专门管理机构)应从数据中心提取数据与异常卡的卡内数据进行比对,以确定卡片出错的原因。
(3)黑名单管理
省卡管理中心(专门管理机构)必须对卡黑名单进行统一、集中管理,以保证用卡时的校验需求。黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。
收集:各市业务经办网点将其每天产生的黑名单汇总到省卡管理中心(专门管理机构)的过程。
(4)异地用卡管理
异地用卡采用 “异地申请联网应用”的方式来处理。
(1)用户个人密码(PIN)维护
● PIN修改。用户输入旧PIN及新PIN,在旧PIN认证通过后将其替换为新PIN。
● PIN重装。当用户忘记了个人密码后,管理人员在受权的情况下可重装PIN,即将用户卡内原有密码替换为用户指定的新密码。
● PIN解锁。当用户认证PIN多次出错误后,IC卡内的PIN会被置为锁定状态,不允许用户再次认证,此时管理人员在授权的情况下可以解锁PIN,即将卡内PIN从锁定状态变为允许认证状态,使客户可以再次执行PIN认证。
(2)卡片挂失/解挂
持卡人丢失卡片,需要及时向卡管理中心(专门管理机构)挂失,系统接受口头(电话)挂失和当面挂失。但口头挂失后,需持有效证件在7天内办理当面挂失,否则系统自动解挂。持卡人找到已挂失的卡片,要到卡管理中心(专门管理机构)办理解挂失手续。
(3)补卡
持卡人将卡片丢失后,需持相关证件到卡管理中心(专门管理机构)办理补卡业务。业务经办人员核对持卡人相关证件,若合法,则将持卡人原卡号放入黑名单并补发新卡。补卡时系统从数据中心读取持卡人个人信息、单位信息及其他基本信息,同时将持卡人的当前账户余额写入卡片内。补卡不补交易明细记录。
(4)换卡
卡片发生损坏或其他原因卡片不能使用,需持坏卡及相关证件到卡管理中心(专门管理机构)办理换卡业务。业务经办人员需先将坏卡收回,之后另换新卡。换卡时,系统从数据中心读取持卡人个人信息、单位信息及其他基本信息,同时将持卡人的当前账户余额写入卡片内。换卡不补交易明细记录。
换卡完成后,收回的坏卡必须在一定条件下销毁,防止密钥外泄。
卡管理中心(专门管理机构)应对所有的IC卡读写器进行统一的管理和备案。为保证卡片的全国通用,所有用于社会保障卡业务处理的读写器,应符合《社会保障(个人)卡规范》——终端规范的要求。读写器的权限由PSAM卡决定,PSAM卡由卡管理中心(专门管理机构)统一发放。PSAM卡与终端读写机具一一对应,不可互换。
与其他业务系统的接口软件是社会保障卡应用管理系统的非常重要的一部分。通过各类接口软件,实现社会保障卡、卡片应用管理系统、制卡系统与社会保障业务系统以及与民政,财政,卫生,金融,公安等部门业务系统之间的数据交换和数据共享。包括与社会保险系统、劳动就业系统、人事人才系统,社区服务系统,定点医疗机构系统以及民政系统,财政系统,卫生系统,公安系统,银行金融应用等接口软件。
方式一:数据库接口
数据库接口方式主要应用与社会保障内部社会保障卡管理系统与社会保险系统,城乡居民养老保险系统,劳动就业系统,人事人才系统以及12333系统等的数据交换。
(1) 接口完成功能
社会保障卡管理系统通过接口从社会保障业务系统采集制卡所需要的用户基础信息数据和用户业务数据。社会保障卡管理系统通过接口将核对后的用户基础信息数据反馈给社会保障业务管理信息系统。
(2)接口实现方式
接口可采用TCP/IP、FTP、Socket 等协议作为底层承载协议和通信协议。社会保障卡管理系统与劳动和社会保障管理信息系统间接口实现方式如下:
● 在社会保障卡管理系统与业务信息系统间建立数据库表单对应关系。
● 社会保障卡管理系统建设系统调试完毕后,将制卡所需的业务系统用户基础信息数据一次性导入社会保障卡管理系统。
● 制卡前,社会保障卡管理系统通过其它采集方式(如人工采集,或者公安系统对比)对用户基础信息数据进行核对,将核对结果通过接口反馈给业务系统。
● 系统间的少量数据交互更新,如卡用户基础资料更新(由卡管理系统完成)、卡用户业务资料更新(由业务系统完成)通过数据库表单对应表进行同步。
● 数据更新内容生成后,数据采集根据两个系统间接口约定,可采用等待对方系统自己来采集,也可采用送到对方系统中,由对方系统接收的方式。
方式一:Socket 接口
Socket接口主要应用于与指定银行业务软件的联接,实现社会保障卡的金融查询、支付等功能。社会保障卡与银行业务结合,通过卡面印刷银行暗磁条,将银行的磁条信息印刷在社会保障卡卡面的下面,磁条内即为持卡人在银行开立账户的信息。根据业务需要,可将银行卡号信息存放于社会保障卡芯片中。最终实现社会保障卡与银行卡合二为一。
首先在后台对社会保障卡和银行帐户进行绑定,形成一一的映射关系。通过银行对该后台授以相应的权限,可使用该帐户进行金融应用,银行方面提供pos功能的动态库。社会保障数据中心的业务应用软件与银行提供的pos动态库进行衔接。当需要通过银行卡进行费用支付时,比如医疗费用的个人支付,通过医保定点端的费用结算系统将银行pos动态库嵌入进来,这样当需要个人支付费用且个人同意后,系统通过社会保障卡判定绑定的银行账户以及是哪家银行,然后将该请求分发调用已有的银行pos动态库,从而实现银行卡消费支付。
以上阐述可以看出,事实上在终端并没有真正的pos机存在,但是通过软pos的机制,实现了社会保障卡与银行二者之间的业务一体化,对服务对象而言,方便、快捷。
方式二:WebService 接口
WebService接口基于异构系统的应用集成,应用支撑平台设计采用封装成WebService接口的形式进行功能服务的集成与整合。主要应用于财政,民政,卫生,公安等部门之间的数据交换和交易请求。
在卡中心建立集中的WebService服务,分析各种业务可能,根据实际需求定义WebService交易请求,并将交易请求整理后统一对外发布。外部门需要使用卡中心业务的,可以通过审批后通过自身的业务系统发起交易请求,卡中心针对交易请求提供服务。
以上是卡中心应用过程中主要涉及的三种模式,针对具体的业务或部门要求可提供组合服务。比如针对社会保险管理系统,可以提供数据库接口和WebService接口服务;针对金融功能需要,可提供Socket接口和WebService接口服务;针对财政,民政,卫生等部门,也可以根据实际的需要提供多种接口服务。
1.5
● IC卡接口应符合劳动和社会保障部《社会保障(个人)卡规范》和《安全要求》。
● IC卡接口的设计和工程质量应符合国家、地方政府相应的法律、法规,以及国家、行业的标准、规范或者行业内部的惯例。
● 卡基本信息(SSSE.EF05,SSSE.EF06)的读取时间及SAM卡鉴权的总时间不超过0.5秒。
● 配合全密钥的社会保障SAM卡,16K卡片的社会保障基本应用(SSSE,DF01/2/3/4)全部数据写入时间应小于12秒。
● 配合全密钥的社会保障SAM卡,16K卡片的社会保障基本应用(SSSE,DF01/2/3/4)全部数据读出时间应小于6秒。
● IC卡接口每次从卡片取出的字节数,一次取出数据域的最大可达到256字节;并支持循环取出后续的数据,支持对大文件的分块快速读出。
IC卡读写接口总体架构示意图如下所示:
● 卡前端应用接口是以卡厂商提供Driver、底层接口函数、应用读写接口为底层基础进行开发的,向业务系统/查询终端提供标准的接口函数。业务系统/查询终端根据标准接口函数进行基础应用和高级应用编程,实行业务系统/查询终端与卡终端/卡的交互。
● 接口函数定义应根据劳动和社会保障部发布的《社会保障卡(个人)卡规范》所描述的,由社会保障卡系统卡厂商、劳动和社会保障卡系统开发商共同约定及定义。
● 前端应用接口模块应用由业务系统开发商提出需求,卡厂商配合完成开发、对接测试。为了便于业务系统的快速开发,
● 卡商应提供以下应用读写接口函数:
1) 打开设备
2) 关闭设备
3) 卡片上电
4) 卡基本命令(便于后期扩展)
5) 读卡基本信息(读卡片社会保障基本信息)
6) 验证个人密码(持卡人输入密码验证合法性)
7) 验证卡合法性(卡与SAM卡交互验证)
8) 卡养老保险数据操作
9) 卡失业保险数据操作
10) 卡劳动就业数据操作
11) 卡工伤保险数据操作
12) 卡生育保险数据操作
13) 卡医疗保险数据操作
14) 获取设备状态
15) 获取SAM卡信息
16) 获取版本等
● 接口函数适用于几乎所有Windows的语言开发软件调用。包括VC,VB,JAVASCRIPT,PB,DELPHI,C++ builder等等,业务系统开发商通过调用接口函数,读取卡片信息到本地业务系统,实现卡与业务系统的对接。
省级数据中心纵联中央、地市数据中心,横联财政、民政、卫生、金融机构等相关部门,系统结构复杂、涉及的单位多、地域广。
交换平台按照“立足应用、高于应用、投入应用”的思路,以解决当前人保与其他部门数据共享、应用协同的难题。
以人保数据为基础,搭建数据交换平台,建立与其他相关部门的数据接口,将各个部门的系统联系起来,实现各部门的数据交换、比对。实现社保卡“一卡通用”。
数据交换平台示意图如下:
1.6
(1)网络平台安全
网络平台安全主要是防范非法的网络路由接入,阻止非法者窃听、窃取、篡改网络数据,防范通过远程访问非法接入。
(2)数据库安全
数据库安全主要是防范数据库中数据泄密、意外损坏造成数据丢失等。
(3)应用系统安全
应用系统安全主要是防范内部人员的误操作、泄密、伪造交易等行为。
卡数据安全主要是利用智能卡本身硬件和软件(COS)的安全保护机制来实现的。社会保障卡的密钥采用全国统一的管理体系,按照分级进行管理。其中密钥管理系统主要包括:密钥生成、密钥传输和PSAM卡管理。
(1)密钥管理
四川省密钥系统应由国家级密钥、规范规定的省(市)级密钥、新增业务密钥组成。密钥加载完成后应将其备份并妥善保存。备份的密钥应以密文存储,存储密钥时应登记密钥使用清单,记录密钥的索引、类型、名称、用途、适用范围等信息。
(2)PSAM卡管理
社会保障PSAM卡统一设计、开发,委托专门机构进行生产和发放。四川省社会保障卡管理中心(专门管理机构)在收到发卡网点的PSAM卡申请资料后,应进行认真审查,在批复通过后,应登记该发卡网点的基本信息、PSAM卡使用数量、PSAM卡用途,并保存PSAM卡密钥加载清单。
PSAM卡密钥加载清单应针对各级密钥的使用情况分别进行统计,清单中至少应记录密钥的功能、名称、级别等信息。
PSAM卡在社会保障卡系统的安全运行上有着十分重要的作用,四川省卡管理中心(专门管理机构)有责任对其进行严格的管理,每次从部里领取的PSAM卡数量、时间、类型等应记录到数据库以便查询管理。PSAM卡的丢失、损坏等均需立刻上报国家人保部处理。
安全管理的一般原则:职责分割、专人负责;多人控制、相互制约;严格执行、定期检查。
安全管理的一般措施:建立组织机构并制定严格的人员管理制度;根据不同的安全等级建立相应的管理制度;制定安全操作规程;实施安全教育和培训。
本文来源:https://www.2haoxitong.net/k/doc/36716f250066f5335a8121b6.html
文档为doc格式