天津市劳动和社会保障局社会保障卡系统建设项目(tgpc-20xx-a-

天津市劳动和社会保障局社会保障卡系统建设项目(tgpc-20xx-a-内容摘要：

式环境的支持能力，允许复制应用系统某些部分有故障的情况下继续工作，当故障排除后，自动重新复制那些在故障 期间未进行通讯的数据库。 （ 9）对数据库复制功能的管理要求  能够由各节点指明其所需的数据、说明的精度和可达到的等级，并给出相应的复制定义，复制节点就可以得到涉及这些数据的所有更新。  事物复制保持所有分布式信息的参照完整性。  在一个复制系统中可混合多个不同的复制服务器和数据库的版本。  能够监视主节点数据的修改。  能通过用户定义转换模式，保证在不同情况下实现节点之间的数据复制。  具有图形化的管理界面和复制定义的生成手段。 具有对错误的查找和捕获能力，并能提出正确处理的建议。 2．中间件 中间件产品是实现业务系统 三层应用的重要中间环节，目前我市劳动和社会保障管理信息系统中间件均采用 BEA Weblogic Server 集群版。 社会保障卡系统所应用中间件产品的采购需充分考虑社会保障卡系统在开发及运行中与现有信息系统间数据及业务的可靠传输、运行及平台的兼容。 3．应用软件开发 劳 动 和 社 会 保 障 信 息 系 统业 务 系 统 应 用 终 端卡 系 统 前 端 应 用 接 口 模 块社 会 保 障 卡卡 机 具劳 动 和 社 会 保 障 信 息 系 统核 心 数 据 库业 务 办 理函 数调 用卡 应 用 系 统鉴 权 服 务读 写 卡业 务 办 理 窗 口加 密 机密 钥验 证函 数 返回 值社 会 保 障 卡 管 理 系 统数 据 库制 卡 系 统密 管 系 统密 钥 加 载卡系统与业务系统接口模块 软件模块相互关系图 天津市社会保障卡系统的应用软件开发包括应用系统、制卡系统和安全系统及前后台两类接口模块。 软件功能要求分别描述如下。 卡应用系统 整个社会保障卡系 统的具体使用及经办需通过应用系统进行，应用系统完成社会保障卡与业务系统数据交换，认证鉴别服务，黑名单管理，卡片维护（补卡 /换卡、卡挂失 /解挂、 PIN 维护），终端管理等功能。 鉴权系统 持卡人在卡应用终端上进行联网交易时，需要进行卡鉴权和交易鉴权，验证卡和交易的合法性。 需要进行密钥效验时将密钥将密钥发往加密机校验。 持卡人在卡应用终端上进行脱网交易时，卡鉴权和交易鉴权在卡终端和卡上进行。 卡片应用前，必须对其进行有效性识别，有效性识别包括以下内容： （ 1）卡片是否是社会保障（个人）卡。 （ 2）卡片是否 支持该初始化机构编号，即判断该卡是否是本地卡； （ 3）卡片是否支持“卡的类别”所代表的卡类型； （ 4）卡片是否支持“规范版本”所代表的应用版本； （ 5）卡是否在有效期内； （ 6）卡片是否支持终端的应用； （ 7）卡片是否支持从 IC卡回送的应用版本号所代表的应用版本； （ 8）该卡是否在终端存储的黑名单卡之列； 如果以上任一条件不满足，交易将不能开始。 此外交易执行过程中还必须提供外部认证、 MAC 认证及交易结束后的 TAC认证等服务，以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。 黑名单管理 黑名 单是指由于持卡人因故对卡挂失，终止其卡的功能的所有卡的数据库。 市卡管理中心必须对直属单位用卡卡黑名单进行统一、集中管理，以保证单位用卡时的校验需求。 黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。 （ 1）收集：各业务经办网点将其每天产生的黑名单汇总到市卡管理中心的过程。 （ 2）分发：市卡管理中心将汇总的黑名单分别发送给各业务经办网点的过程。 卡片管理 卡片发行 卡管理中心根据各采集点的采集信息和办卡申请，进行集中制卡，制卡后将所制卡批量返回各受理点，由申请人或代申请 单位到相应的采集点凭公民身份证等证明领取，换领者需填写回执并进行新卡开卡操作。 用户个人密码（ PIN）维护 （ 1） PIN 修改。 用户输入旧 PIN 及新 PIN，在旧 PIN 认证通过后将其替换为新 PIN。 （ 2） PIN 重装。 当用户忘记了个人密码后，管理人员在授权的情况下可重装 PIN，即将用户卡内原有密码替换为用户指定的新密码。 （ 3） PIN 解锁。 当用户认证 PIN 多次出错误后 ,IC 卡内的 PIN 会被置为锁定状态 ,不允许用户再次认证，此时管理人员在授权的情况下可以解锁 PIN，即将卡内 PIN 从锁定状态变为允许认 证状态，使客户可以再次执行 PIN 认证。 用户资料变更 该交易请求由前台 社会保障卡管理系统终端 发起，持卡人可凭身份证户口本等证明材 料 中的相关信息，并记录 用户 资料信息变更表，用于更新其他业务部门的相应基本资料。 更新的 卡管理系统的相应个人资料。 同时根据卡 管理系统 的要求，采用实时或批量处理的方式，向 劳动和社会保障管理信息系统提供更新数据（或由劳动和社会保障管理信息系统进行提取 ， 由卡管理系统与劳动和社会保障管理信息系统接口决定）。 根据资料变更情况由卡管理系统决定是否重新制卡。 卡挂失 持 卡人丢失卡片，需要及时向卡管理中心挂失，系统接受口头（电话）挂失和当面挂失。 但口头挂失后，需持有效证件在 7 天内办理当面挂失，否则系统自动解挂。 持卡人找到已挂失的卡片，要到卡管理中心办理解挂失手续。 该交易请求由前台 社会保障卡管理系统终端 发起， 社会保障卡管理系统 在接收到交易请求后，将修改数据库中的卡片状态信息为挂失状态，并记录黑名单变更表。 同时 社会保障卡管理系统将黑名单数据更新下发给终端设备和卡鉴权系统。 卡挂失流程如下图所示： $ $ $持卡人社会保障卡管理系统数据库社会保障卡管理系统社会保障卡鉴权系统卡挂失处理挂失提交资料审核失败成功资料不合格业务办理点 －－ 卡挂失申请业务办理卡挂失请求 卡 解挂 该交易请求由前台 社会保障卡管理系统终端 发起， 社会保障卡管理系统 在接收到交易请求后，将修改数据库中的卡片状态信息为 正常 状态，并记录黑名单变更表。 同时 社会保障卡管理系统将黑名单数据更新下发给终端设备和卡鉴权系统。 卡解挂流程如下图所示： $ $ $持卡人社会保障卡管理系统数据库社会保障卡管理系统社会保障卡鉴权系统卡解挂处理卡解挂提交资料审核失败成功资料不合格业务办理点 －－ 卡解挂申请业务办理卡解挂请求 补卡 持卡人将卡片丢失后，需持相关证件到卡管理中心办理补卡业务。 业务经办人员核对持卡人相关证件，若合法，则将持卡人原卡号放入黑名单并补发新卡。 补卡时系统从数据中心读取持卡人个人信息、单位信息及其他 基本信息，同时将持卡人的当前账户余额写入卡片内。 补卡不补交易明细记录。 卡注销 卡注销的操作是在各业务停用的条件下来完成的，该交易请求由前台 社会保障卡管理系统终端 发起， 卡管理 系统将修改卡状态为注销状态， 卡管理系统回收该卡资源数据以便用于新发卡，并回收该卡片。 卡注销流程如下图所示： $ $ $持卡人社会保障卡管理系统数据库社会保障卡管理系统服务器卡注销处理卡注销提交资料审核失败成功资料不合格业务办理点 －－ 卡注销申请业务办理卡注销请求 换卡 卡片发生损坏或其他原因卡片不能使用，需持坏卡及相关证件到卡管理中心办理换卡业务。 业务经办人员需先将坏卡收回，之后另换新卡。 该交易请求由前台 社会保障卡管理系统终端 发起，卡管理系统将更新卡片状态为换卡，并增加换卡记录表中的记录， 并转入制卡流程。 换卡完成后，收回的坏卡必须在一定条件下销毁，防止密钥外泄。 换卡流程如下图所示： $ $ $持卡人社会保障卡管理系统数据库社会保障卡管理系统服务器制卡部门换卡处理换卡提交资料审核失败成功资料不合格业务办理点 －－ 换卡申请业务办理换卡请求图 ： 换卡处理流程制卡流程 异常卡处理 交易过程中若用户卡内数据与数据库数据不一致，则表明该卡出现了异常，此时业务端应停止交易，并将该异常卡送往卡管理中心进行处理。 卡管理中心应从数据中心提取数据与异常卡的卡内数据进行比对，以确定卡片出错的原因。 终端管理 卡管理中心应对所有的 IC卡读写器进行统一的管理和备案。 为保证卡片的全国通用，所有用于社保卡业务处理的读写器，应符合《社会保障（个人）卡规范》 —— 终端规范的要求。 读写器的权限由 PSAM 卡决定， PSAM 卡由卡管理中心统一发放。 PSAM 卡与终端读写机具一一对应，不可互换。 1． PSAM 卡的发行 社会保障 PSAM 卡由劳动保障部信息中心统一设计、开发，委托专门机构进行生产和发放，并按本市情况逐级加载密钥。 2． PSAM 卡卡片资料管理 卡管理中心在收到发卡网点的 PSAM 卡申请资料后，应进行认真审查，在批复通过 后，应登记该发卡网点的基本信息、 PSAM 卡使用数量、 PSAM 卡用途，并保存 PSAM 卡密钥加载清单。 PSAM 卡密钥加载清单应针对各级密钥的使用情况分别进行统计，清单中至少应记录密钥的功能、名称、级别等信息。 PSAM 卡在社会保障卡系统的安全运行上有着十分重要的作用，卡管理中心有责任对其进行严格的管理，每次从部里领取的 PSAM 卡数量、时间、类型等应记录到数据库以便查询管理。 PSAM 卡的丢失、损坏等均需立刻上报国家劳动和社会保障部处理。 ．制卡系统 对社会保障卡统一完成初始化和个人化，确保卡片数据结构和写 入信息的一致性、唯一性和标准化。 数据采集、生成及管理 制卡前，各采集网点根据统一要求，利用配备的设备完成对所需数据的采集。 制卡数据采集 制卡数据采集功能指通过与劳动和社会保障管理信息系统的接口或通过人工补采集方式（通过二代身份证进行补采集）收集制卡所需的数据。 制卡数据采集功能要求如下：  采集制卡所需的用户基础信息数据和业务系统中的业务数据；  对社会保障卡信息系统原有用户基础信息数据的准确性和真实性进行核对，采用人工参与方式（通过二代身份证进行补采集）在制卡数据生成前完成；  比对数 据由卡系统通过接口反馈给业务系统。  制卡数据录入可通过多种导入方式批量录入，也可通过终端方式小量录入。 制卡数据生成 制卡数据生成功能是指系统根据系统所采集的制卡所需数据，依据社会保障卡系统规范中定义的参数，生成用于与卡片相关的全部数据，包括基本应用数据、公共应用数据、业务应用数据、鉴权数据等。 在此基础上分别生成用于卡管理中心制卡的数据文件。 制卡数据生成功能要求如下：  按照社会保障卡规范统一要求的数据格式，生成制卡数据。  管理员可设定数据生成规则，生成用于制卡的其他所有参数。  为卡管理中心提供 制卡数据文件，制卡数据文件中的数据应按照社会保障卡规范中要求的加密密钥进行加密。 。