河北省新型农村社会养老保险信息化建设方案

河北省人力资源和社会保障厅关于印发《河北省新型农村社会养老保险信息化建设方案》的通知 

冀人社字[2010]49号

各设区市人力资源和社会保障（人事、劳动和社会保障）局：

　　为规范新型农村社会养老保险信息化建设，按照人力资源和社会保障部有关要求，结合我省金保工程总体规划，我们研究制定了《河北省新型农村社会养老保险信息化建设方案》，现印发给你们，请遵照执行。



二○一○年一月二十七日

河北省新型农村社会养老保险信息化建设方案

    为规范新型农村社会养老保险（以下简称新农保）信息化建设，提升新农保工作质量和服务水平，根据《河北省人民政府关于开展新型农村社会养老保险试点工作的实施意见》(冀政〔2009〕180号)关于全省统一建设新农保信息管理系统的要求，结合《新型农村社会养老保险信息系统建设指导意见》(人社部发 〔2009〕146号)和我省金保工程总体规划，制定本方案。

    一、指导思想

    按照统筹城乡社会保障的要求，在金保工程总体框架下，结合我省农村信息化“人多地广、基础薄弱”的特点，以建设资金保障为基础，以“网络、数据、软件”为重点，紧紧围绕新农保业务工作，有效支撑各项业务经办，增强公共服务能力，提高监管和决策水平。

    二、基本原则

    (一)统一规划，省级集中。将新农保信息化建设纳入金保工程总体规划，充分利用金保工程建设成果，采用全省大集中的建设模式，在省级集中数据和系统，通过网络支持省内各市县经办机构、乡镇事务所及村协办员开展新农保业务。

    (二)统一建设，分级管理。新农保信息化建设全省统一组织实施。信息系统的日常管理工作由省厅统筹指导，省、市、县分别负责本级涉及的软硬件系统和网络线路的运行维护工作。

    (三)统一接口，信息共享。按照我省电子政务建设规划，新农保信息系统采用标准数据接口，与财政、公安、银行、民政、计生、残联等其他电子政务系统的共享信息在省级数据中心统一进行交换。

    (四)统筹兼顾，急用为先。立足当前试点工作实际需要，统筹安排新农保信息化各项建设任务。在系统功能上，率先实现对业务经办、公共服务和统计分析的支持，逐步实现对新农保业务领域基金监管、宏观决策的支持。

    (五)适度超前，注重安全。按照我省新农保工作的推进计划，坚持采用模块化或集群化的关键设备，配置在满足近期工作需要的基础上适度超前。参照国家安全等级保护三级要求，完善基础安全防护系统，提高系统服务和业务信息的安全性。

    三、建设目标

    到2010年6月底，力争全省建成第一批18个新农保试点县统一的劳动保障信息系统。信息网络覆盖省市县三级新农保经办机构、全部乡镇事务所及部分有条件的行政村。构建起全省统一的新农保业务数据库，并实现与财政、公安、银行、民政、计生、残联等部门之间的信息共享。软件系统实现各项新农保业务的分级经办，同时实现以网站和12333热线等为渠道的公共服务平台，并逐步实现对新农保业务领域基金监管、宏观决策的支持。到2020年底，随着新农保试点范围的逐步扩大，不断丰富和完善信息系统功能，实现对全省广大农村适龄居民的全覆盖，服务于我省社会主义新农村建设。

    四、建设内容

    (一)网络平台建设

    按照《河北省人力资源和社会保障信息系统统一网络平台实施方案》，结合新农保信息系统的实际要求，网络建设方案如下：

    1.将新农保业务纳入全省统一网络平台，实行业务专网运行。以省级数据中心为根节点、市级数据中心为汇集点，采用树状结构，统一使用一条业务专线向下延伸，县级网络接入市级汇集点。汇集点统一设在信息化综合管理机构机房,建议县级将网络机房设置于经办机构相对集中的综合大楼内。市县新农保经办机构应具备与数据中心机房的网络通路。乡镇及有条件的行政村以点对网方式接入网络。用于公共服务的互联网与业务专网实行安全隔离。(详见附件)。

    2.省市县各级IP地址分配和设备命名规范。参照《河北省人力资源和社会保障信息系统统一网络平台实施方案》的要求进行设定和分配。

    3.省市一级业务网组网方案。省数据中心机房为全网核心，通过电信和联通两家运营商传输网络资源，实现省到市双链路互联；省中心2台核心路由器分别通过STM-1 155M CPOS光接口与两家运营商SDH传输网网元对接；省市间先期采用5×2M＝10M带宽互联；市中心机房中心路由器分别以5×2M方式与两家运营商SDH传输网元对接，接口规范为G.703电接口；在一级网内采用OSPF路由协议，实现两家运营商提供的10×2M电路流量负载均衡。

    4.市县二级业务网组网方案。市中心机房为市到县二级网核心，通过运营商SDH传输网资源实现市到县网络互联；市中心路由器采用G.703 2M电接口(E1<20时)或STM-1 155M CPOS光接口(E1>=20时)与运营商SDH传输网对接；市中心路由器到各县接入路由器分别以1×2M方式互联；县接入路由器以2M方式与运营商SDH传输网元对接，接口规范为G.703电接口。

    5.乡镇及有条件的行政村末端接入方案。综合考虑线路成本及覆盖范围等因素，选用以ADSL或3G无线等技术为载体的电信运营商VPN解决方案。

    6.网络安全解决方案。在省、市、县三级网络中心的出入口处部署防火墙。由于省市业务网采用主备线路和路由器的冗余设计的，在边界防火墙配置上也相应地采用主备方式。省市两级配备千兆防火墙，县级配备百兆防火墙。在业务网部署入侵检测系统，并配备一套网络安全漏洞扫描系统。在业务专网和外网之间配备信息交换网闸，做好网络安全隔离。隔离在省市两级配备防毒墙专业硬件设备，网络各终端配备单机版本反病毒软件。

    7.互联网出口方案。扩充省级数据中心互联网接入带宽到100M(先期扩充到30M)，为查询服务提供相应支撑，并根据实际情况增加链路负载均衡和冗余设备配置。

    8.终端设备配备。因新农保属于新开展的社会保险业务，需要各级为每个新农保每个业务操作岗位配置1套终端设备(1台PC机、1台打印机)，其中每个乡镇不少于3套。

    (二)数据中心建设

    省级数据中心的主机和存储系统作为全省业务系统的核心，承载着业务数据的处理和存储任务，具有业务量大、存储量大的特点，要求具有强大的计算能力，能够处理大量的并发连接事务。为保证业务稳定持续安全地运行，系统应具备较高的可靠性、扩展性和灾难恢复能力。

    1.服务器系统。服务器系统作为数据中心的核心设备，提供业务应用、数据处理、网络管理等多项关键服务。服务器系统包括数据库服务器、应用服务器、交换服务器、决策服务器、公共服务器、管理服务器等六类。数据库服务器选用基于RISC系统的高中端主机系统，配备双机集群。数据库服务器的性能通常由tpmC（每分钟交易处理量）衡量。在新农保试点期间参考部里公式测算，省级数据库服务器的tpmC值大约100万。应用层服务器承担业务系统各类Java应用服务，选用基于RISC系统的中低端主机系统或高中端PC服务器系统，配备2台并进行负载均衡。应用服务器的性能可用SPECjAppServer2004指标体系的JOPS(每秒钟java应用操作)衡量。在新农保试点期间的参考部里公式测算，省级应用服务器的JOPS值大约3000。其他服务器在选择根据具体应用在可靠性和处理能力等方面综合考虑。可采用高中端PC服务器系统。

    2.存储系统。全省新农保信息系统在新农保试点期间服务人口按700万测算，考虑5年内按每人存储信息量约150KB，可以计算出省级集中存储的实际需求为1.05TB，存储系统的使用率应小于40%，建议采用镜像方式存储数据，因此总的存储容量为:1.05TB÷40% ×2 = 5.25 TB。采用SAN存储技术。存储系统包含在线的磁盘阵列、离线的虚拟磁带库和磁带库、FC交换设备、备份软件四大部分。

    3.容灾备份中心。全省大集中系统必须建立容灾备份中心。采取“两地三中心”的数据容载备份方案。在本地生产中心的盘阵存储业务数据，通过裸纤传输和数据同步复制技术将数据复制到同城镜像备份中心的盘阵。同时将同城镜像备份中心的同一份数据同异地容灾备份中心的盘阵通过数据异步复制技术进行数据镜像。当生产中心所在地发生灾难时，系统自动将应用切换到同城灾备/异地灾备中心的服务器，恢复数据的访问及业务的连续性。我们先期利用两个数据机房(厅数据机房+网通或电信数据机房)实现业务数据的同城镜像备份，将来按照部或省统一规划再实施异地数据容灾建设。

    4.新农保参保人员信息库。人员信息的统一设计，能够将正常参保缴费人员、到龄待遇享受人员的基本信息整合在一起，实现了基本信息层的统一管理入口。全省建设统一规范的农村参保人员数据库。按照《新型农村社会养老保险参保登记表》和参保人的户口簿信息逐项正确录入数据库。为提高效率和录入准确性，参保人员的个人基本信息项可先从公安人口数据库批量转入，核对后确定入库。在乡镇事务所只需录入缴费档次、特殊人群标示、参加其他养老保险状况等信息即可。新农保业务信息数据库在软件上线运行使用中逐步建立。

    5.社会保障卡。按照国家要求，面向农村参保居民发放和应用社会保障卡。在《新型农村养老保险银行存折》中，添加“社会保障卡号”。通过为新农保参保人员编发社会保障卡号，将其作为人员基本信息的唯一标识，成为新农保系统与其他人力资源社会保障信息系统衔接枢纽。

    6.与财政、公安、银行、民政、计生、残联等部门信息共享。在省数据中心统一实施与相关部门的信息交换，全系统各级共享交换信息。与财政部门间，交换财政补贴信息和基础养老金支付信息。与公安部门间，交换人员基本信息和死亡人员信息。与银行间，交换资金往来的信息，支持缴费扣款、待遇发放、账户查询等工作。与民政、计生、残联等部门，交换特殊人群信息，有效保障特殊人群的参保权益。可与信息共享部门直接采用联网接口方式。先期可通过数据导入导出接口方式，实现与相关部门的信息交换，定期进行信息比对和交互。

   （三)应用系统建设

    依托全省集中的统一业务数据库，按照国家要求建设我省统一的新农保应用软件系统。

    1.省级集中部署部版“新型农村社会养老保险管理信息系统”。该系统继承了社保核心平台三版技术成果，在总结国家政策、部级经办规程和各地业务经办模式的基础上，采用“B/S/S”架构，实现了新农保业务的全过程经办功能，支持“省—市—县—乡镇—村”五级业务管理模式，向省、地市经办机构提供统计查询和系统管理等服务，向区县经办机构以及各基层服务单位提供参保登记、缴费管理、待遇发放、基金管理、业务查询、统计报表等功能，向相关系统提供接口服务和方案。新农保业务管理系统包括参保登记、缴费管理、个人账户、待遇发放、关系转移、财务管理、信息公示、稽核管理、社会保障卡管理、系统接口、综合查询、统计报表、系统管理等13个子系统。同时提供基层单机版软件，支持未联网行政村的数据采集工作。

    2.全省统一进行软件本地化工作。部版软件提供了大量的参数配置以达到全国各地适用，各试点县均可通过参数配置完成部版软件对本地政策的适应。同时，对试点县的新业务点和新流程变化的部分，省厅本着“少量必须”的原则进行本地化。

    3.在新农保业务管理信息系统中采用基于PKI/CA数字证书技术的安全访问控制。访问控制系统用于限制合法用户的操作，借助访问矩阵来实现用户对访问客体的许可操作(读、写、执行等)。我省的访问矩阵设计为基于角色的访问控制(Role Based Access Control,RBAC)模式，实现授权、角色继承、细粒度控制等功能，保证业务系统的保密性、完整性和可用性。

    4.财务管理系统。先期可使用现有的养老保险省级统筹财务管理系统，开立新农保账套。

    5.建设全方位、立体化的新农保公共服务信息系统。借助省级人力资源社会保障网站，建设基于互联网的查询服务系统，面向省内全部农村参保居民提供统一的、“一站式”的网上服务或自助式服务；进一步完善12333电话咨询服务中心功能，将新农保业务逐步纳入咨询服务范围；适时开展新农保缴费提醒、待遇申领通知等短消息服务；利用向乡镇、行政村延伸的终端设备，面向农村参保居民就近提供个人账户、养老金标准等信息查询服务。

    五、进度安排

    我省新农保试点县信息化建设分为三个阶段：

    (一)启动阶段 (2009年12月－2010年1月)。编制《河北省新型农村社会养老保险信息化建设方案》，明确建设目标，确定具体工作及进度安排。申请落实建设资金。各试点县编制完成具体实施方案。完成与财政、公安、银行、民政、计生、残联信息共享的协调工作。

    (二)建设阶段(2010年1月－2010年6月)。为加快工作进度，分三个工作小组同时推进：

    1.网络平台建设小组。主要工作：招标采购网络设备、通信线路招标、设备安装调试、网络技术培训等。

    2.数据中心建设小组。主要工作：招标采购数据中心设备、设备安装调试、人员基本信息入库、共享信息等。

    3.应用系统建设小组。主要工作：软件本地化招标、软件部署、12333和网站服务升级等。

    (三)评估阶段(2010年7月)。省厅组织有关部门和专家对各试点县信息化工作进行评估，示范县的成功经验，将在全省进行推广。

    六、保障措施

    (一)加强组织领导。按照《河北省人力资源和社会保障厅信息化工作管理办法》要求，省厅信息化工作领导小组办公室具体负责新农保信息化建设工作，建立由规划财务处、农保处、信息中心、社保局共同参与的分工协作机制，认真做好新农保信息化工作。各市县也要设立相应组织，明确牵头部门，业务部门和技术部门要紧密配合，有效沟通，保证新农保业务的顺利开展。

    (二)落实建设资金。各市要积极协调财政等部门，落实新农保信息系统建设资金，并将系统运行和维护费用纳入年度预算，形成以财政投入为主的经费保障机制。要充分调动社会各方的积极性，多方筹资，积极探索采用政府购买服务的方式，保证新农保信息系统的建设和稳定运行。

    (三)提升经办管理能力。加强对新农保信息系统建设人员的技术和业务培训，提高技术操作能力、运行维护技能和政策业务水平；抓好各级新农保业务操作人员的培训工作，推行上岗证制度，确保新农保信息系统在业务工作中的应用效果。