发文机关劳动和社会保障部
发文日期2005年05月09日
时效性现行有效
发文字号劳社厅函〔2005〕162号
施行日期2005年05月09日
效力级别部门规范性文件
各省、自治区、直辖市劳动和社会保障厅(局):
按照金保工程“完整、正确、统一、及时、安全”的建设要求,为全面推进金保工程的实施,加快建设统一的劳动保障数据中心,现就有关问题通知如下。
一、数据中心的建设目标和原则
数据中心是为劳动保障各项业务的开展和信息交换提供数据和技术支撑,完成劳动保障数据存储、处理、应用、备份等管理和服务的集中场所和基础环境,是构建中央—省—市三级劳动保障业务专网和实现业务系统互联的重要枢纽,是金保工程建设的重要内容和基础环节。
(一)建设目标
当前时期数据中心建设的主要目标是,通过资源和系统整合,在市、省、部三级劳动保障部门建立统一的劳动保障数据中心,对设备资源、技术资源和劳动保障各类信息资源实行统一管理。按照劳动保障部的统一规划、标准,将数据中心建设成为支撑劳动保障各项业务开展的数据平台、网络平台、应用平台和信息安全平台,为劳动保障业务经办、公共服务、基金监管和宏观决策各项应用和信息交换提供统一的信息化保障。
(二)建设原则
1. 统一规划、统一标准。根据金保工程统一规划、标准规范和本通知精神,结合本地需求做好本地数据中心的规划设计。既要满足当前急需的业务要求,又要对机房、设备等留有可扩充余地。要遵守部制定的有关业务流程、数据、网络、安全、社会保障卡等方面的标准规范。
2. 因地制宜、分步实施。各级劳动保障部门在遵守原则要求、确保完成规定目标的前提下,可根据本地实际情况因地制宜地选择适合本地数据中心建设的方法和步骤。示范城市要按期在2006年完成数据中心建设任务,其他地区也要积极推动数据中心建设,确保在本地金保工程一期建设阶段完成各项建设任务。
3. 利用现有设备,优化整合资源。在数据中心建设过程中,要充分利用现有设备。按照本地规划设计的统一要求,对设备、数据、系统等资源进行有效的整合和优化,合理使用资金,提高运行效率。
4. 数据向上集中、服务向下延伸。在地级以上城市设立一个全市统一的劳动保障数据中心,支持各业务管理部门、经办机构、街道社区开展业务经办和服务。
二、数据中心的建设任务和功能
(一)基本建设任务
1. 集中各项业务的各类资源数据库,形成数据平台。在数据中心的生产区集中支持业务经办的业务资源数据库。在交换区集中支持公共服务、基金监管、与其他相关政府部门和单位交换信息的交换资源数据库,并构建统一标准的信息交换平台,为实现与本级、上级相关部门的信息交换提供支持。在宏观决策区集中支持宏观分析、预测预警的宏观决策数据库。数据中心对各类数据进行有效组织和管理,统一其中的基本数据,统一进行数据的安全控制和集中备份。
2. 通过网络连接本级、本地劳动保障各业务部门,形成网络平台,承担信息交换枢纽职能,同时作为全国金保工程业务专网的组成节点。
3. 集合各个应用系统,形成应用平台,集中完成系统的维护、管理、控制,为劳动保障各类数据的采集、处理和管理提供支持。
4. 统筹考虑数据中心的安全体系,形成信息安全平台。针对主机、数据库、网络、数据等不同层次的安全管理需求,做好基础安全防护建设。根据部里的部署逐步开展以PKI/CA为基础的安全认证服务系统建设。
(二)基本保障条件
1. 环境保障。建立符合国家标准的机房,做好网络、主机、存储、安全等设备的选型和配置,为存放各类数据资源、支持相关应用系统运行、保障网络安全畅通提供统一的技术环境。
2. 组织保障。由专门的信息化综合管理机构(以下简称“信息机构”)负责数据中心的建立和运行维护,并结合机房管理、系统管理、数据库管理、网络管理、安全管理等职责,设有一定数量的专职信息管理和计算机技术人员承担具体工作。
3. 制度保障。建立包括机房管理、人员管理、网络管理、系统管理、数据管理、安全管理等一系列的规章制度,确保对数据中心的有效管理。
(三)各级数据中心的功能
1. 市级(含直辖市)数据中心集中管理本地(含市本级和各区县)的各项数据和系统。在数据方面实现“同人同城同库”,在应用方面支持本地的所有需要信息化支持的劳动保障业务经办,支持对社会公众进行一体化的劳动保障管理和服务,支持劳动保障部门开展业务监管和宏观决策,并承担全国业务专网的基础节点任务。不需要或不具备条件建立数据中心的地级城市,其所管理范围内的劳动保障信息可直接纳入省级数据中心进行管理。
2. 省级数据中心集中管理省直接管理的各类业务的数据和系统,管理全省交换和决策性的数据和系统。除了支持省级经办机构直接负责的业务经办和公共服务外,还要实现对全省交换与共享数据的集中和备份,支持全省的宏观决策,支持省对市的基金监管,并承担全国业务专网的中间节点任务。对于全省统一建立数据中心的地区,还应实现市级数据中心的相应职能。
3. 中央数据中心是劳动保障全国业务专网的核心节点,集中管理全国交换和决策性的数据和系统,支持全国性的宏观决策和基金监管,支持全国范围内跨统筹地区的异地业务经办和公共服务。
三、数据中心的建设要求
根据数据中心的建设目标,对建设数据中心的基本要求是:进行相应的计算机设备物理集中和专业技术人员集中,采取必要的安全管理措施,完成数据整理、数据整合、系统整合三项基础性工作,实现“同人同城同库”的目标。
(一)“同人同城同库”要求
“同人同城同库”是指为确保同一劳动保障管理服务对象(包括用人单位和劳动者)在其活动区域内劳动保障信息的一致性和准确性,劳动保障资源数据库中所存储的数据必须满足以下三方面的要求:
1. 在劳动保障各个应用系统中,对同一劳动保障管理服务对象采用相同的信息标识符(如组织机构代码、公民身份号码)。当一个应用系统中的某一个劳动保障管理服务对象发生增加、删除、修改等操作时,其他应用系统通过该信息标识符获得相应的变更信息,并完成相应的处理工作。
2. 在劳动保障各个应用系统中,同一劳动保障管理服务对象的相同属性(如职工的就业状态)应当保持一致。当一个系统中的属性信息发生变化时,其他应用系统可以发生相应的改变,并完成相应的处理工作。如当一个失业人员再就业时,不仅就业服务管理系统要完成业务处理,同时社保业务管理系统也要改变其就业状态标识,并能为其办理接续各项社会保险关系等相关业务。
3. 在劳动保障各个应用系统中,同一劳动保障管理服务对象的各种相关信息的逻辑关系应当保持正确性。当某项指标发生变化时,其他相关指标可以发生相应的“联动”。如某参保人员办理退休手续后,其医疗、失业、工伤、生育保险等项业务也发生相应的变更,以适应其状态的变化。
为实现上述要求,要进行业务整合,建立统一的基本信息共享库,建立各项劳动保障业务间的信息流和业务流,根据劳动者一生不同的状态阶段,对劳动保障管理服务对象提供全面而连贯的管理服务。
同一用人单位或劳动者的信息分别存放在市级和省级业务资源数据库时,市省两级数据中心应按照“同人同城同库”的要求,以一方数据为主,实时或定期进行信息交换和比对,确保信息的准确和一致。
(二)数据整理、数据整合、系统整合要求
数据整理、数据整合和系统整合,是达到数据“同人同城同库”要求的重要基础性工作,各相关业务管理部门、经办机构和信息机构要相互协调,紧密配合,共同做好这项工作。数据整理工作主要由相关业务管理部门和经办机构负责,信息机构予以技术支持和协助。数据整合、系统整合工作一般应由信息机构牵头,各相关业务管理部门和经办机构配合进行。
1. 数据整理
数据整理是对本级数据中心应管理的业务经办数据,进行遵守统一标准的规范性整理、补齐数据内容的完整性整理和实现数据记实的正确性整理,一般包括内部整理和外部核对两部分。
具体过程是,首先按照全国统一标准并结合本地需求,建立结构规范的临时数据库(简称为整理库),将原生产数据转换导入该库。然后对导入的信息进行初步比较、核查、校正以后,采用逻辑推理、经验判断、合理数值范围检验等方法,进行合法性检查及代码过滤等方面的审核和筛选,滤出可疑数据和缺失数据,并提交至外部核对环节,由用人单位或劳动者本人补充确认。业务部门对外部核对返回后的数据进行审核,据此进行完整性和正确性修正,包括补充缺失数据、更正错误数据、剔除冗余数据、清理垃圾数据、调整矛盾数据等。随后再次进行上述逻辑审查工作,如此反复直至数据补齐记实。最后将整理好的数据分期分批提交到业务资源数据库中。
在整理过程中,对于应用系统暂时不进行升级和调整的地区,可以首先完成正确性和完整性整理。待系统升级时,同时完成规范性整理。数据整理工作可先分业务进行,并应集中各区县该项业务的全部数据。对交换区有关监测数据(如养老保险监测、失业登记和失业保险监测等数据)的整理工作,应与生产区数据的整理工作结合进行。
2. 数据整合
数据整合包括本级数据中心对多业务管理系统的共享整合、各级数据中心之间的集中整合、同外系统间的对接整合。
(1)对市级数据中心多个业务管理系统的基本信息和共享性信息进行整合。对各项业务或各区县数据整理阶段的分散数据进行集中统一管理,建成全市集中式业务资源数据库,建立全市共用的基本信息共享库。
具体过程是,优先选择将经过整理之后,覆盖人群最多、项目最全、质量最好的业务数据导入交换区基本信息共享库(包括用人单位、个人的基本信息,单位参保信息,个人就业失业信息等),并根据其他业务数据补充缺少的项目和数据。以该库为基础,对各业务管理系统之间的数据进行内部比对整理,对可疑数据进行外部核对更正。经多轮反复直至确认基本信息共享库中的数据完整、正确、统一,最后将整理好的交换区基本信息共享库移至生产区,经与各原有业务资源数据库并行运行检验结束后,正式作为集中式业务资源数据库的组成部分运行并支持业务经办。有条件的地区,这一过程可配合系统整合一起上线。
在整合过程中及正式运行后,要规定各项数据指标的数据入口和责任单位、责任人,并明确数据的使用权限和范围。一般来说,投入运行的集中式业务资源数据库由信息机构统一维护,数据内容由各业务管理部门和经办机构根据规定权限分别维护。
(2)在劳动保障系统内部各级数据中心之间就单位和个人的基本信息及共享信息进行比对、清理,查找在本地数据整合中难以发现的各种数据问题,以使这些数据在全国范围内趋于统一和准确,为实现更大范围的业务协同打好基础。
(3)从跨部门的数据比对入手,进一步对单位和个人的基本信息和变动状态进行整合,互相交换必要的数据,为实现政府内部各相关部门之间的业务协同提供数据支持。
3. 系统整合
系统整合是为进一步优化劳动保障业务管理流程而进行的应用系统的整合。在各项业务间建立明确有效的信息流和业务流,借助集中式业务资源数据库的建立,将原先各个相互独立的应用系统建成统一协调的应用系统,提高劳动保障各业务管理部门之间的协同能力,最终实现从就业登记、参保、缴费、失业、续保直至退休、死亡的全过程由一个系统统一管理和服务,对用人单位和劳动者提供一体化的管理和服务。
具体过程是,首先重构和优化业务流程,并对相关政策进行必要调整,如完善工作体制、改进管理方式、优化办事流程、调整界面样式、统一缴费基数等。在此基础上,使用全国统一软件并结合本地化需求,进行系统的调整和开发,包括界面样式和功能模块等。在确定新旧系统数据转换方案后,进行数据移植,开始新系统的试运行,在新系统运行检验通过后,完成新旧系统的切换。
业务整合所对应的业务流程优化是系统整合的重要环节,要按照以人为本的原则设计管理和服务流程。在系统整合中要注意“高信息共享,低流程耦合”,切实做好信息共享和业务协同工作,同时兼顾系统的灵活性。
各地在建设统一数据中心的过程中,数据整理、数据整合、系统整合常常是交叉进行、相互衔接的系统工程,可根据本地系统建设的实际情况,制定具体的实施方案。
(三)物理集中、人员集中要求
1. 物理集中:将分散在不同地点、不同应用系统的多个服务器、数据库、网络和安全设备等软硬件资源,集中在一个数据中心统一规划部署和管理使用。各地要创造条件实现数据中心机房的地理地点集中。条件不具备的地区,可以先通过高速网络将多个机房联通和实现统一管理,并逐步减少分散的机房,提高机房环境资源和设备资源的共享程度。交换区和宏观决策区从开始建立时就必须集中,在数据中心主机房区域内统一管理。对已经分别建设的生产区,要尽快向统一数据中心的整合。新建系统的生产区必须直接建到统一的数据中心。
2. 人员集中:应将分散在各个业务管理部门和经办机构的信息化专业人员集中在信息机构,统一管理,实现技术力量的集中和统一调度。信息机构牵头,各业务管理部门和经办机构共同参加数据中心的建设和运行使用。要根据本地优化后的业务流程以及数据维护要求,明确信息机构、各业务管理部门和经办机构的工作职责,建立科学合理的工作机制和相应的规章制度,确保业务系统的有效管理和高效运行。
(四)安全保障要求
安全体系建设要做到同步规划设计,按照实际情况的需要可由低级向高级安全保障程度逐步发展。
1. 网络系统和物理安全。加强机房有关的环境安全建设,做好网络系统等方面的基础安全防护建设。要制定相应的安全技术措施和建立安全管理制度。
2. 身份认证和数据安全。建立全国统一的安全支撑平台,利用PKI/CA技术实现全国劳动保障业务专网内的身份认证和交易认证,确保各项业务操作的安全可信,为跨地区的业务协同提供安全保障。要加强数据安全保密措施,防止发生数据丢失、被破坏或被非法窃取等事故。认真做好数据备份,有条件的地区应建立容灾备份中心。
四、数据中心数据系统的逻辑结构
按照金保工程总体设计,市级和省级数据中心要根据系统效率和安全需求,分设逻辑工作区。
(一)各区的数据库内容
1. 生产区主要包括如下各类业务资源数据库:基本信息共享库(包括单位基本信息、个人基本信息、经办机构基本信息、业务共享信息)、社会保险方面的数据库(包括各种个人帐户类数据、缴费信息数据、各种社会保险待遇支付类数据等)、劳动力市场方面的数据库(包括职业介绍数据、职业培训数据、就业情况数据、失业情况数据等)、其他劳动保障业务数据库,以及财务资源数据库等。
生产区各数据库将直接支持业务经办。市级数据中心生产区集中存放全市劳动保障业务经办数据。省级数据中心生产区存放省本级直接经办的劳动保障数据。
2. 交换区主要包括如下各类交换资源数据库:异地经办类数据库(包括异地领取养老金人员数据、在职人员社会保险关系转移数据、异地就医联网结算数据、异地职业介绍数据等)、公共服务数据库、社会保障基金监管数据库、宏观决策用数据库(包括养老保险、失业登记和失业保险、医疗保险管理服务、工伤保险管理服务等监测数据)等。
交换区的作用是集中备份业务资源数据库中的结果性数据,同时支持本地的基金监管和宏观分析,支持社区和社会公众查询等公共服务,支持与本地其他部门的横向数据交换,支持上级劳动保障部门的信息采集。在市级数据中心交换区中,以上各类交换资源数据库均存在。省级数据中心交换区主要存放支持全省范围监测与决策的社会保障基金监管数据库、宏观决策用数据库,以及省直接负责的公共服务数据库等。
3. 宏观决策区主要包括长期积累的宏观决策数据库,如宏观决策所需的劳动保障原始数据、监测分析数据、常规统计报表数据、抽样和典型调查数据、模型计算结果数据等,其作用是支持本级和上级的宏观决策。
市级数据中心宏观决策区存放服务于全市宏观决策需要的劳动保障原始数据和分析数据。省级数据中心宏观决策区存放服务于全省宏观决策需要的劳动保障原始数据和分析数据。
(二)各区数据库的逻辑关系
生产区是数据中心的基础;交换区的数据来源于生产区,实现本级数据中心与上级或下级数据中心之间的数据交换,以及数据中心与本级业务专网之外的数据交换;宏观决策区的数据来源于生产区和交换区。各区之间的数据交换主要通过同步或异步批量复制方式或数据文件方式进行。按数据形成的过程和作用,数据库间的逻辑关系可分为数据生成层、信息服务层、宏观决策层三层。
数据中心各类数据库逻辑关系图(略)
1. 数据生成层主要指业务和财务数据,一般通过前台业务处理获得,是整个信息系统的基础。劳动保障数据的主要入口在生产区,具体由业务经办环节产生和维护。同时,支持网上申报、网上职介等网上事务的公共服务环节、支持全国异地业务协同的异地经办环节以及与外单位交换的有关数据将成为劳动保障信息的补充入口。
2. 信息服务层包括交换、共享数据和公共服务数据,完成信息的共享功能。该层是在数据生成层的基础上,通过对各项业务数据整合而形成的统一的信息资源,主要存在于交换区。包括劳动保障系统内部各业务管理部门需共享的信息,如由业务资源数据库转换并集成的供本级和上级宏观决策和监测用的信息、供本级和上级基金监管的信息、供用人单位和劳动者查询办事的信息、供办理异地经办事务的信息。另外,由外部单位采集的交换信息,如地税代征信息、金融部门代缴信息和社会化发放信息、卫生部门就医信息、财政部门社保基金财政专户信息等也将通过交换区进入劳动保障系统内部的数据库。
3. 宏观决策层主要包括宏观分析数据,是信息系统建设的高级目标。该层是在统一的信息服务层基础上,为劳动保障部门提供宏观管理用的长期积累的数据信息,并逐步按照数据仓库要求组织建设,支持进行深层次的决策分析和支持。宏观决策层主要存在于宏观决策区。
下图显示了各类数据库在市级数据中心的逻辑构成。
市级数据中心数据系统逻辑构成图(略)
请你们按照金保工程总体建设要求,全面推进金保工程的实施,加快建设统一的劳动保障数据中心。执行中如有问题请及时与我部信息中心联系。
联系人:宋京燕
电话:(010)84201276
传真:(010)84228350
Email:jingyansong@molss.gov.cn
劳动和社会保障部办公厅
二00五年五月九日