計(jì)算機(jī)解決方案社會(huì)保險(xiǎn)IC卡系統(tǒng)技術(shù)建議書

1、市社保局社會(huì)保障卡市社保局社會(huì)保障卡（ICIC 卡）信息系統(tǒng)卡）信息系統(tǒng)投標(biāo)書投標(biāo)書科技有限公司科技有限公司20012001 年年 3 3 月月正本正本 目錄 一、投標(biāo)文件資料清單一、投標(biāo)文件資料清單.3二、投標(biāo)書二、投標(biāo)書.5三、投標(biāo)報(bào)價(jià)一覽表三、投標(biāo)報(bào)價(jià)一覽表.7四、所需軟件、硬件清單及報(bào)價(jià)四、所需軟件、硬件清單及報(bào)價(jià).8三、投標(biāo)報(bào)價(jià)一覽表三、投標(biāo)報(bào)價(jià)一覽表.9四、所需軟件、硬件清單及報(bào)價(jià)四、所需軟件、硬件清單及報(bào)價(jià).10五、具體方案文檔五、具體方案文檔.11第一章：前言第一章：前言.111背景 .112目的 .113意義 .12第二章：系統(tǒng)設(shè)計(jì)方案第二章：系統(tǒng)設(shè)計(jì)方案.12第一節(jié)：第一節(jié)

2、：系統(tǒng)總體方案的設(shè)計(jì).131.設(shè)計(jì)目標(biāo) .132.系統(tǒng)總體結(jié)構(gòu) .143.設(shè)計(jì)指導(dǎo)思想 .154.總體設(shè)計(jì) .155.系統(tǒng)設(shè)計(jì)特色 .16第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案.171社保中心應(yīng)用系統(tǒng)方案 .172、子公司應(yīng)用系統(tǒng)方案 .333、醫(yī)院駐點(diǎn)機(jī)構(gòu) .354IC 卡資金清算 .35第三節(jié)：第三節(jié)：定點(diǎn)醫(yī)療機(jī)構(gòu)系統(tǒng)解決方案.351定點(diǎn)醫(yī)院 .362定點(diǎn)藥店 .403定點(diǎn)醫(yī)療機(jī)構(gòu)主要操作流程圖 .43第四節(jié)：第四節(jié)：卡信息規(guī)劃及社保卡結(jié)構(gòu).481、卡信息規(guī)劃 .482、社保卡結(jié)構(gòu)設(shè)計(jì) .50第五節(jié)：第五節(jié)：與社保其它系統(tǒng)的主要接口說(shuō)明.661、與參保管理系統(tǒng)接口 .661、與征繳系統(tǒng)的接口 .

3、662、與支付系統(tǒng)的接口 .673、與財(cái)務(wù)系統(tǒng)的接口 .674、與定點(diǎn)單位管理的接口 .67第三章：系統(tǒng)實(shí)施方案第三章：系統(tǒng)實(shí)施方案.68第一節(jié)：第一節(jié)：系統(tǒng)開發(fā)組結(jié)構(gòu).68第二節(jié)：第二節(jié)：系統(tǒng)開發(fā)進(jìn)度及時(shí)間安排表.69第三節(jié)：第三節(jié)：技術(shù)支持.691、開發(fā)過(guò)程中的技術(shù)支持.692、系統(tǒng)的試用階段的技術(shù)支持.703、系統(tǒng)的保修期內(nèi)的技術(shù)支持.704、支持服務(wù)方式.70第四節(jié)：第四節(jié)：培訓(xùn).701、培訓(xùn)人員分類.702、系統(tǒng)開發(fā)人員培訓(xùn).713、系統(tǒng)管理人員培訓(xùn).714、培訓(xùn)方式.715、培訓(xùn)課程表.72附錄附錄.73一一科技簡(jiǎn)介科技簡(jiǎn)介.73六、設(shè)備技術(shù)配置及參考一覽表六、設(shè)備技術(shù)配置及參考一

4、覽表.77七、主要技術(shù)及管理人員一覽表七、主要技術(shù)及管理人員一覽表.79八、服務(wù)承諾及優(yōu)惠服務(wù)方法八、服務(wù)承諾及優(yōu)惠服務(wù)方法.80九、關(guān)于資格及投標(biāo)文件內(nèi)容的聲明九、關(guān)于資格及投標(biāo)文件內(nèi)容的聲明.81十、其他文件十、其他文件.82一、投標(biāo)文件資料清單一、投標(biāo)文件資料清單投資方（蓋公章）名名 稱稱頁(yè)頁(yè) 碼碼投標(biāo)書投標(biāo)價(jià)格一覽表所需軟件、硬件清單及報(bào)價(jià)具體方案文檔設(shè)備技術(shù)配置及參數(shù)一覽表主要技術(shù)及管理人員一覽表服務(wù)承諾及優(yōu)惠服務(wù)方法關(guān)于資格及投標(biāo)文件內(nèi)容的聲明其他文件二、投標(biāo)書二、投標(biāo)書致：市財(cái)政局 根據(jù)貴方為市社保局社會(huì)保障卡（IC 卡）信息系統(tǒng)招標(biāo)項(xiàng)目的投標(biāo)邀請(qǐng)（招標(biāo)編號(hào)為：SD01003），

5、簽字代表： 經(jīng)正式授權(quán)并代表投標(biāo)方 提供下列文件，正本一份和副本九份向貴方投標(biāo)（1）投標(biāo)報(bào)價(jià)一覽表；（2）所需軟件、硬件清單及報(bào)價(jià)；（3）具體方案文檔；（4）設(shè)備技術(shù)配置及參考一覽表；（5）主要技術(shù)及管理人員一覽表；（6）服務(wù)承諾及優(yōu)惠服務(wù)方法；（7）關(guān)于資格及投標(biāo)文件內(nèi)容的聲明；（8）我單位提供的投標(biāo)保證金支票（或銀行匯票），金額為人民幣壹拾萬(wàn)元整；（9）其他文件據(jù)此函，簽字代表同意如下事項(xiàng)并做如下承諾：1、 投標(biāo)放將招標(biāo)文件的規(guī)定提供貨物及相關(guān)服務(wù)。2、 投標(biāo)方將招標(biāo)文件的規(guī)定履行合同責(zé)任和義務(wù)。3、 投標(biāo)方已詳細(xì)審查全部招標(biāo)文件，包括全部參考資料和有關(guān)附件。我們完全同意放棄對(duì)這方面有不明

6、及誤解的權(quán)利。4、 其投標(biāo)至開標(biāo)日起有效期致確定中標(biāo)單位并簽定合同之日止。5、 如果在規(guī)定的開標(biāo)時(shí)間后，投標(biāo)方在投標(biāo)有效期內(nèi)撤回投標(biāo)，其投標(biāo)保證金將被貴方?jīng)]收。6、 投標(biāo)方同意提供按照貴方要求的與本次招標(biāo)有關(guān)的一切數(shù)據(jù)或資料。7、 我方完全理解貴方不一定要接受價(jià)格最低的投標(biāo)或收到的任何投標(biāo)。8、 與本投標(biāo)有關(guān)的一切正式往來(lái)通訊請(qǐng)寄：投標(biāo)方名稱： （蓋公章）地址： 郵編： 電話號(hào)碼： 傳真號(hào)碼： 法人代表簽字： 職務(wù)： 或委托代理人姓名： 職務(wù)： 法人代表或委托代理人簽字： 日期： 年 月 日三、投標(biāo)報(bào)價(jià)一覽表三、投標(biāo)報(bào)價(jià)一覽表投標(biāo)方（蓋公章）： 單位：元人民幣投標(biāo)報(bào)價(jià)軟件開發(fā)費(fèi)用硬件配置費(fèi)用其

7、他費(fèi)用合計(jì)完工日期備注投標(biāo)方代表簽字：（公章）注 ：1、硬件配置費(fèi)用報(bào)價(jià)不包括 POS 機(jī)2、提醒投標(biāo)方注意文件第 7 頁(yè)第 20 條。四、所需軟件、硬件清單及報(bào)價(jià)四、所需軟件、硬件清單及報(bào)價(jià)投標(biāo)方（蓋公章）：序號(hào)名 稱單位數(shù)量配置要求產(chǎn)地品牌單價(jià)金額（含稅）1圈存機(jī)452服務(wù)器23陣列柜14硬盤405MO 光驅(qū)26MO 盤片407POS 機(jī)8合 計(jì)注意：1、合計(jì)價(jià)格不包括 POS 機(jī)。2、提醒投標(biāo)方注意招標(biāo)文件第 7 頁(yè)第 20 條。3、所有設(shè)備應(yīng)配有中文說(shuō)明。三、投標(biāo)報(bào)價(jià)一覽表三、投標(biāo)報(bào)價(jià)一覽表投標(biāo)方（蓋公章）： 單位：元人民幣投標(biāo)報(bào)價(jià)軟件開發(fā)費(fèi)用硬件配置費(fèi)用其他費(fèi)用合計(jì)完工日期備注投標(biāo)方

8、代表簽字：（公章）注 ：3、硬件配置費(fèi)用報(bào)價(jià)不包括 POS 機(jī)4、提醒投標(biāo)方注意文件第 7 頁(yè)第 20 條。四、所需軟件、硬件清單及報(bào)價(jià)四、所需軟件、硬件清單及報(bào)價(jià)投標(biāo)方（蓋公章）：序號(hào)名 稱單位數(shù)量配置要求產(chǎn)地品牌單價(jià)金額（含稅）1圈存機(jī)452服務(wù)器23陣列柜14硬盤405MO 光驅(qū)26MO 盤片407POS 機(jī)8合 計(jì)注意：4、合計(jì)價(jià)格不包括 POS 機(jī)。5、提醒投標(biāo)方注意招標(biāo)文件第 7 頁(yè)第 20 條。6、所有設(shè)備應(yīng)配有中文說(shuō)明。五、具體方案文檔五、具體方案文檔第一章：前言第一章：前言1背景背景隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的建立和逐步完善，社會(huì)勞動(dòng)保險(xiǎn)事業(yè)也隨著經(jīng)濟(jì)的發(fā)展而迅速發(fā)展，各地

9、的社會(huì)勞動(dòng)保險(xiǎn)業(yè)務(wù)正在如火如荼的進(jìn)行。醫(yī)療保險(xiǎn)是社會(huì)勞動(dòng)保險(xiǎn)中的重點(diǎn)和難點(diǎn)，是一項(xiàng)社會(huì)性系統(tǒng)工程，涉及到政府職能部門、眾多參保單位、各級(jí)醫(yī)療機(jī)構(gòu)及醫(yī)療單位、參保個(gè)人等多方面。目前，在許多城市的社保試點(diǎn)中都把醫(yī)療保險(xiǎn)作為第一推行的內(nèi)容，因?yàn)樗婕暗拿孀顚?，影響最大。隨著社會(huì)勞動(dòng)保險(xiǎn)業(yè)務(wù)范圍和業(yè)務(wù)量的迅速增長(zhǎng)，現(xiàn)有的手工處理模式或半電子化的處理模式遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)行業(yè)務(wù)發(fā)展的需要，更難以滿足對(duì)信息傳遞、處理和保存的更高要求。如此復(fù)雜和高要求的社會(huì)工程難以用人工方式完成，需要大量利用現(xiàn)代信息處理手段來(lái)進(jìn)行管理，如計(jì)算機(jī)處理、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、智能卡等。2目的目的智能化的 IC 卡是當(dāng)今世界日新月異發(fā)展的信

10、息化社會(huì)中的一顆耀眼的新星，它被公認(rèn)為世界上最小的個(gè)人計(jì)算機(jī)，被廣泛的應(yīng)用于在銀行、電信、社保、交通等領(lǐng)域做為信息存儲(chǔ)載體和傳遞媒體。利用 IC 卡一卡多用的優(yōu)勢(shì)，把多種社會(huì)勞動(dòng)保險(xiǎn)業(yè)務(wù)數(shù)據(jù)集中于一卡之中，各保險(xiǎn)業(yè)務(wù)部門可以憑卡鑒別持卡人的身份并且更可靠地獲取持卡人的詳細(xì)資料，在卡中可記錄保險(xiǎn)人的姓名、單位、地址、個(gè)人健康情況、已辦的各項(xiàng)保險(xiǎn)費(fèi)業(yè)務(wù)以及保險(xiǎn)費(fèi)的繳納情況和保險(xiǎn)金的領(lǐng)用情況（個(gè)人帳戶）等等，投保人可以持卡參加“醫(yī)療保險(xiǎn)” 、 “ 養(yǎng)老保險(xiǎn)” 、 “ 失業(yè)保險(xiǎn)”等保險(xiǎn)。持卡人可以隨時(shí)查詢到卡中個(gè)人的各項(xiàng)記錄狀況。3 3意義意義社會(huì)勞動(dòng)保險(xiǎn)智能卡系統(tǒng)是以 IC 卡為信息存儲(chǔ)和傳遞媒體，

11、以計(jì)算機(jī)及其網(wǎng)絡(luò)通訊技術(shù)為支持環(huán)境，面向社會(huì)廣大群眾的一項(xiàng)包括養(yǎng)老、醫(yī)療、工傷、失業(yè)、住房和生育等多方面的社會(huì)保障信息自動(dòng)化處理的系統(tǒng)工程。開展這一巨大的信息工程其根本要求和實(shí)施目標(biāo)在于：1、配合國(guó)家經(jīng)濟(jì)的發(fā)展，建立嶄新而健全的保障體制，以適應(yīng)國(guó)家社會(huì)經(jīng)濟(jì)變革的需要。實(shí)現(xiàn)社保服務(wù)的社會(huì)化，保障各項(xiàng)保險(xiǎn)費(fèi)用的按時(shí)定額發(fā)放。2、利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將社會(huì)各領(lǐng)域、部門（包括勞動(dòng)人事管理、銀行、醫(yī)療以及企、事業(yè)單位）有機(jī)地聯(lián)系起來(lái)，實(shí)現(xiàn)社會(huì)信息資源共享、信息的快速傳遞。3、利用 IC 卡技術(shù)，最大限度地實(shí)現(xiàn)個(gè)人信息的電子化。進(jìn)一步促進(jìn)社會(huì)信息的自動(dòng)化處理和無(wú)紙化傳遞。4、以先進(jìn)的自動(dòng)化處理手段提高社會(huì)各

12、部門的辦事效率。同時(shí)為廣大民眾提供準(zhǔn)確、快捷的信息服務(wù)。5、加強(qiáng)社會(huì)勞動(dòng)保障經(jīng)費(fèi)宏觀的統(tǒng)籌和保險(xiǎn)經(jīng)費(fèi)的微觀監(jiān)控管理。進(jìn)一步加強(qiáng)社?；鸬挠行Ч芾砗秃侠砝?，更有利于社會(huì)的安定和經(jīng)濟(jì)發(fā)展以及個(gè)人的生活保障。6、杜絕假冒偽造證件，減少欺詐和偷漏等可能造成的經(jīng)濟(jì)損失。第二章：系統(tǒng)設(shè)計(jì)方案第二章：系統(tǒng)設(shè)計(jì)方案第一節(jié)：第一節(jié)：系統(tǒng)總體方案的設(shè)計(jì)1. 設(shè)計(jì)目標(biāo)設(shè)計(jì)目標(biāo)醫(yī)療保險(xiǎn)信息系統(tǒng)是一個(gè)大型的數(shù)據(jù)庫(kù)系統(tǒng)，要求能夠可靠穩(wěn)定地運(yùn)行。系統(tǒng)開發(fā)應(yīng)該能夠達(dá)到下列目標(biāo)：1)、可靠性高系統(tǒng)應(yīng)該長(zhǎng)期可靠穩(wěn)定運(yùn)行，不允許出現(xiàn)系統(tǒng)癱瘓現(xiàn)象。局部出現(xiàn)問(wèn)題應(yīng)能迅速解決并恢復(fù)工作。2)、數(shù)據(jù)保護(hù)和恢復(fù)能力強(qiáng)系統(tǒng)中存貯了大量的應(yīng)用

13、數(shù)據(jù)，要保證不丟失數(shù)據(jù)，同時(shí)這些數(shù)據(jù)直接涉及到金錢，因此要對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)進(jìn)行保護(hù)，要做到不泄密，更不能讓無(wú)關(guān)人員隨意修改數(shù)據(jù)。同時(shí)對(duì)數(shù)據(jù)有完備的備份和故障恢復(fù)能力，確保應(yīng)用數(shù)據(jù)萬(wàn)無(wú)一失。3)、網(wǎng)絡(luò)功能強(qiáng)系統(tǒng)將以基金管理中心為中心，建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。目前將基金中心內(nèi)各工作站進(jìn)行聯(lián)網(wǎng)，以后將連通市內(nèi)各定點(diǎn)醫(yī)療單位，并將和市屬縣（市）各分支機(jī)構(gòu)進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)通訊，因此系統(tǒng)應(yīng)該具有優(yōu)良的網(wǎng)絡(luò)通訊能力。4)、可擴(kuò)充性好系統(tǒng)將會(huì)隨著醫(yī)療保險(xiǎn)制度的不斷完善而不斷進(jìn)行修改和擴(kuò)充，所以系統(tǒng)應(yīng)該易于修改和擴(kuò)充，以滿足不斷增加的新需求。5)、使用方便系統(tǒng)采用全漢化界面驅(qū)動(dòng)設(shè)計(jì)，使操作人員只需了解本身業(yè)務(wù)，再

14、經(jīng)簡(jiǎn)單培訓(xùn)便可上機(jī)操作。2. 系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)醫(yī)療保險(xiǎn)管理信息系統(tǒng)包括醫(yī)保中心信息管理系統(tǒng)，前臺(tái)業(yè)務(wù)處理系統(tǒng)及通信網(wǎng)絡(luò)幾個(gè)部分，其結(jié)構(gòu)簡(jiǎn)圖如下. 通過(guò)這一結(jié)構(gòu)，參保單位、參保個(gè)人、醫(yī)療單位與醫(yī)保中心建立了電子網(wǎng)絡(luò)聯(lián)系，醫(yī)療保險(xiǎn)基金的征集、個(gè)人醫(yī)療費(fèi)用的支出及管理均可方便地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)完成，原有的醫(yī)保中心信息管理系統(tǒng)則集中處理全市所有參保NAC前臺(tái)收費(fèi)終端藥店P(guān)OSEthernet醫(yī)院駐點(diǎn)駐點(diǎn)機(jī)構(gòu)路由器前臺(tái)收費(fèi)終端醫(yī)院POS定定點(diǎn)點(diǎn)醫(yī)醫(yī)院院IC卡業(yè)務(wù)主機(jī)AIC卡業(yè)務(wù)主機(jī)B客戶服務(wù)器安全控管主機(jī)系統(tǒng)前置機(jī)路由器社社保保中中心心通訊前置機(jī)銀行帳務(wù)處理系統(tǒng)路由器X.25、ATM、DDN、PS

15、TN定定點(diǎn)點(diǎn)藥藥店店系系統(tǒng)統(tǒng)總總體體結(jié)結(jié)構(gòu)構(gòu)圖圖銀銀行行帳帳務(wù)務(wù)中中心心人和參保單位的各種相關(guān)信息，根據(jù)實(shí)際情況完成數(shù)據(jù)更新和處理；醫(yī)保中心信息管理系統(tǒng)中的 IC 卡信息處理系統(tǒng)部份處理從原有的信息中心系統(tǒng)中傳送過(guò)來(lái)的數(shù)據(jù)，做到對(duì)數(shù)據(jù)同步更新和處理。3. 設(shè)計(jì)指導(dǎo)思想設(shè)計(jì)指導(dǎo)思想1 1）、）、系統(tǒng)面向管理、數(shù)據(jù)和決策系統(tǒng)面向管理、數(shù)據(jù)和決策IC 卡帳務(wù)數(shù)據(jù)全市集中。全市設(shè)一個(gè) IC 卡業(yè)務(wù)處理中心，建立高性能的應(yīng)用環(huán)境和應(yīng)用系統(tǒng)，負(fù)擔(dān)全部業(yè)務(wù)處理任務(wù)； IC 卡業(yè)務(wù)管理系統(tǒng)與 IC 卡業(yè)務(wù)前置機(jī)互為 CLIENT/SERVER 方式。2 2） 、系統(tǒng)面向會(huì)計(jì)和資金安全系統(tǒng)面向會(huì)計(jì)和資金安全所有

16、帳務(wù)核算集中在 IC 卡業(yè)務(wù)管理系統(tǒng)主機(jī)。帳務(wù)核算后，匯總傳到銀行帳務(wù)中心，同時(shí)將數(shù)據(jù)傳送到社保中心的財(cái)務(wù)系統(tǒng)中。3 3）、系統(tǒng)面向網(wǎng)絡(luò)系統(tǒng)面向網(wǎng)絡(luò)整個(gè)基本信息數(shù)據(jù)、消費(fèi)數(shù)據(jù)、帳務(wù)數(shù)據(jù)、核算匯總數(shù)居、參保人業(yè)務(wù)查詢?nèi)纪ㄟ^(guò)網(wǎng)絡(luò)實(shí)時(shí)、高速傳輸。4. 總體設(shè)計(jì)總體設(shè)計(jì)1）IC 卡業(yè)務(wù)系統(tǒng)的設(shè)計(jì)采用 Client/Server 結(jié)構(gòu)，主要包括主機(jī)、客戶服務(wù)機(jī)、前置機(jī)、網(wǎng)點(diǎn)節(jié)點(diǎn)機(jī)、醫(yī)院劃價(jià)管理系統(tǒng)，社會(huì)保險(xiǎn) POS，等，采用 DDN、ATM 光纜、PSTN 等多種線路互聯(lián)。2）全市設(shè)立一個(gè)數(shù)據(jù)處理中心。IC 卡主機(jī)負(fù)責(zé)日常營(yíng)業(yè)過(guò)程中基本數(shù)據(jù)、日終數(shù)據(jù)的處理，IC 卡管理系統(tǒng)客戶服務(wù)機(jī)負(fù)責(zé)前置業(yè)務(wù)的處理

17、。3）全市 IC 卡業(yè)務(wù)數(shù)據(jù)集中處理，有利于實(shí)現(xiàn) IC 應(yīng)用行業(yè)的全市網(wǎng)絡(luò)的長(zhǎng)期發(fā)展目標(biāo)。4）社保中心系統(tǒng)前設(shè)一臺(tái) IC 卡前置機(jī)，作為本地市 IC 卡業(yè)務(wù)數(shù)據(jù)交換中心，起到連接后臺(tái)業(yè)務(wù)系統(tǒng)、各種 POS、收費(fèi)單位主機(jī)的橋梁與緩沖轉(zhuǎn)發(fā)的作用。5）全市社保綜合網(wǎng)分支機(jī)構(gòu)、網(wǎng)點(diǎn)作為 IC 卡業(yè)務(wù)代理機(jī)構(gòu)，可經(jīng)辦多項(xiàng) IC 卡業(yè)務(wù)。6）每日營(yíng)業(yè)結(jié)束，對(duì)主機(jī)完成的交易進(jìn)行清分，網(wǎng)點(diǎn)清算資金、收費(fèi)單位資金在綜合網(wǎng)上通過(guò)應(yīng)用系統(tǒng)當(dāng)日入帳。7）IC 卡設(shè)計(jì)做到“一卡多用”，真正方便持卡人，以利于卡的推廣應(yīng)用。8）在密鑰設(shè)計(jì)方面，當(dāng)省二級(jí)密鑰沒下發(fā)前，全市統(tǒng)一密鑰管理；在省二級(jí)密鑰下后可根據(jù)二級(jí)密鑰體系對(duì)市母

18、卡部份進(jìn)行更新，母卡再對(duì)各種 SAM 卡進(jìn)行密鑰更新，用戶卡部份通過(guò)醫(yī)院自助終端對(duì)密鑰進(jìn)行聯(lián)機(jī)更新處理。9）為提高安全性，做到全市打卡、發(fā)卡集中。5. 系統(tǒng)設(shè)計(jì)特色系統(tǒng)設(shè)計(jì)特色1）、操作簡(jiǎn)單、界面友好本系統(tǒng)采用中文 WINDOWS95/98 環(huán)境中優(yōu)美的界面，豐富的系統(tǒng)操作幫助，幫你輕輕松松完成發(fā)卡工作。2）、實(shí)現(xiàn)靈活多樣的發(fā)卡方式在發(fā)卡量較少或打卡機(jī)不支持寫 IC 卡功能的情況下，本系統(tǒng)支持手工發(fā)卡功能，可以充分利用打卡機(jī)的寫磁、打卡或平面印刷的功能，利用 IC 卡讀寫卡器寫 IC 卡功能進(jìn)行發(fā)卡。3）、高度的系統(tǒng)安全管理本系統(tǒng)具有嚴(yán)格的用戶管理和操作員權(quán)限管理功能，確保發(fā)卡的安全，保證系統(tǒng)

19、的安全運(yùn)行。第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案社會(huì)保障 IC 卡用戶卡的設(shè)計(jì)將遵循 2000 年 6 月份勞動(dòng)和社會(huì)保障部頒布的社會(huì)保障（個(gè)人）卡規(guī)范，同時(shí)結(jié)合市社保的實(shí)際情況度身訂制一整套既符合市實(shí)際情況，又在勞動(dòng)和社會(huì)保障部頒布的規(guī)范之內(nèi)的社會(huì)保障 IC 卡。社保目前主要的險(xiǎn)種是醫(yī)療保險(xiǎn)，這里以醫(yī)療保險(xiǎn)為樣本進(jìn)行設(shè)計(jì)。醫(yī)療保險(xiǎn) IC 卡系統(tǒng)由醫(yī)保中心、定點(diǎn)醫(yī)療機(jī)構(gòu)、銀行等三大部分組成。這三個(gè)部分的功能劃分如下：醫(yī)保中心負(fù)責(zé)醫(yī)療保險(xiǎn)制度的制定，IC 卡的制作與發(fā)放，保險(xiǎn)費(fèi)用的征繳、分配，醫(yī)療保險(xiǎn)資金使用的管理，監(jiān)督參加醫(yī)療保險(xiǎn)的單位，審查和控制參保人員的使用狀況，對(duì)授權(quán)醫(yī)療機(jī)構(gòu)進(jìn)行監(jiān)督和審查，

20、將定點(diǎn)醫(yī)療機(jī)構(gòu)上送的數(shù)據(jù)流水進(jìn)行處理關(guān)匯總上送到銀行，完成與銀行間的資金結(jié)算。醫(yī)院受理參保人員的醫(yī)療要求，并依據(jù)制度給予相應(yīng)的治療完成醫(yī)療費(fèi)用的相應(yīng)計(jì)算,并按時(shí)上傳脫機(jī)消費(fèi)流水?dāng)?shù)據(jù)到醫(yī)保中心。銀行負(fù)責(zé)醫(yī)療保險(xiǎn)資金的代收代付，完成與醫(yī)保中心、定點(diǎn)醫(yī)療機(jī)構(gòu)的資金結(jié)算。一卡多用是指智能卡可以分成任意多個(gè)應(yīng)用區(qū)，每個(gè)應(yīng)用區(qū)完成不同的功能?？ㄉ峡杉嗅t(yī)療保險(xiǎn)消費(fèi)結(jié)算，電子錢包功能，并為其它社會(huì)保險(xiǎn)如養(yǎng)老，失業(yè)等險(xiǎn)種提供管理和結(jié)算功能，而且為社會(huì)保障的社會(huì)化服務(wù)提供一攬子解決方法。1社保中心應(yīng)用系統(tǒng)方案社保中心應(yīng)用系統(tǒng)方案社保中心應(yīng)用系統(tǒng)將以 WINDOWSNT 為操作系統(tǒng)，ORACLE 為數(shù)據(jù)庫(kù)構(gòu)成基本

21、應(yīng)用環(huán)境，在此環(huán)境上將開發(fā)社保中心 IC 卡信息系統(tǒng)。社保中心應(yīng)用系統(tǒng)包含有發(fā)卡子系統(tǒng)、密鑰管理子系統(tǒng)、后臺(tái)業(yè)務(wù)處理子系統(tǒng)、前臺(tái)查詢子系統(tǒng)、黑名單管理子系統(tǒng)、終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)等。應(yīng)用系統(tǒng)處理流程：應(yīng)用系統(tǒng)處理流程：1 1發(fā)卡子系統(tǒng)：發(fā)卡子系統(tǒng)：1）發(fā)卡子系統(tǒng)總體功能描述：發(fā)卡子系統(tǒng)系統(tǒng)主界面失敗成功退出系統(tǒng)有功能請(qǐng)求請(qǐng)求退出系統(tǒng)是處理請(qǐng)求無(wú)否開 始操作員身份檢查有2）卡流程概述：3）卡片采購(gòu)卡資料入庫(kù)系統(tǒng)查詢發(fā)卡系統(tǒng)設(shè)置操作員管理卡片供應(yīng)商卡片供應(yīng)商卡片初始化卡片初始化建立卡片結(jié)構(gòu)裝載系統(tǒng)密鑰卡片個(gè)人化卡片個(gè)人化在芯片寫入?yún)⒈Ｈ藚⒈Ｐ畔⒃诳娲蛴⒈Ｈ诵彰⒖ㄌ?hào)、相片等有關(guān)信息發(fā)放給參保人發(fā)

22、放給參保人白卡初始化好的社?？ㄖ坪煤蟮纳绫？ǜ鶕?jù)合同，向卡片供應(yīng)商采購(gòu)、分批供貨?？ㄆ?yīng)商所供應(yīng)的卡片是根據(jù)用戶所提供卡樣進(jìn)行了卡面固定信息的印刷，同時(shí)在卡片內(nèi)建立了一個(gè)空的主文件，該文件有一個(gè)原始的主控密鑰，相應(yīng)地提供一張保存該原始主控密鑰的傳輸密鑰卡。這為了保障卡片在運(yùn)輸過(guò)程中的安全。4）卡片初始化卡商所供應(yīng)的空卡要在社保管理系統(tǒng)中使用，需要對(duì)卡片進(jìn)行社保應(yīng)用初始化，在卡片內(nèi)建立各種社保應(yīng)用文件，并裝載社保密鑰。為了便于集中管理、保證發(fā)卡質(zhì)量以及保證卡片安全，對(duì)卡片的初始化都集中在市社保中心進(jìn)行。5）卡片個(gè)人化經(jīng)過(guò)初始化后的社?？?，尚未存參保人的具體信息。在發(fā)給用戶之前，需要針對(duì)參保人進(jìn)

23、行個(gè)人化，將參保人的個(gè)人信息、參保信息、帳戶信息等基本信息寫入卡內(nèi)，并且在卡的封面打印姓名、卡號(hào)、相片、保險(xiǎn)號(hào)等。個(gè)人化參保人的參保數(shù)據(jù)。有參保人數(shù)據(jù)的地點(diǎn)，原則上都可以進(jìn)行個(gè)人化，但為了確保發(fā)卡質(zhì)量，減少投資，建議采用集中個(gè)人化，全部在市社保中心進(jìn)行。這樣還可以和卡片初始化工作一起做，使發(fā)卡工作一次性完成，減少發(fā)卡環(huán)節(jié)，提高發(fā)卡質(zhì)量。進(jìn)行了個(gè)人化后，卡片制作就全部完畢，可以直接發(fā)放參保人員使用，完成發(fā)卡。IC 卡發(fā)卡系統(tǒng)就是用打卡機(jī)、IC 卡讀卡器等，對(duì)空白 IC 卡，進(jìn)行初始化和個(gè)人化，在卡內(nèi)建立文件結(jié)構(gòu)、安裝系統(tǒng)密鑰；寫入?yún)⒈Ｈ藗€(gè)人信息，完成空白 IC 卡到用戶卡 IC 卡生成過(guò)程；IC

24、 卡發(fā)卡系統(tǒng)還包括 SAM 卡的發(fā)行，即在空白 IC 卡內(nèi)寫入交易安全控制信息，完成空白 IC 卡到 SAM 卡的生成過(guò)程。同時(shí)發(fā)卡系統(tǒng)還能提供發(fā) IC 卡資料的管理、查詢和統(tǒng)計(jì)報(bào)表等功能。6）系統(tǒng)功能詳細(xì)說(shuō)明A、卡資料入庫(kù)：后臺(tái)業(yè)務(wù)系統(tǒng)將從社保中心獲得原始數(shù)據(jù)，并自動(dòng)進(jìn)行處理，將數(shù)據(jù)存放到社保 IC 卡系統(tǒng)數(shù)據(jù)庫(kù)中。發(fā)卡系統(tǒng)從 IC 卡信息系統(tǒng)數(shù)據(jù)庫(kù)中獲取 IC卡個(gè)人信息，并提供統(tǒng)計(jì)、查詢和報(bào)表功能。從社保中心獲得原始數(shù)據(jù)的數(shù)據(jù)文件需要有約定的數(shù)據(jù)格式。B、發(fā)卡處理：從系統(tǒng)數(shù)據(jù)庫(kù)中獲取 IC 卡個(gè)人化信息，啟動(dòng)打卡機(jī)批量自動(dòng)完成 IC 卡初始化、個(gè)人化、平面印刷等工作；或啟動(dòng) IC 卡讀寫器

25、手工操作完成 IC 卡發(fā)卡工作。發(fā)卡系統(tǒng)可以完成用戶卡、SAM 卡的發(fā)卡工作。處理流程：(見下頁(yè))開 始是否系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等功能。C、系統(tǒng)查詢：系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等 功能。1、卡資料查詢對(duì)已發(fā)卡和未發(fā)卡的卡資料進(jìn)行查詢，提高發(fā)卡管理水平。2、讀用戶卡讀取用戶卡的資料流程如下：發(fā)送數(shù)據(jù)設(shè)備是否就緒成功結(jié)束是否成功是否發(fā)下一片卡是否 發(fā)送校驗(yàn)打卡機(jī)信息否是顯示錯(cuò)誤信息是否重發(fā)否是是3、讀 SAM 卡讀取 SAM 卡的資料流程：發(fā)送讀用戶請(qǐng)求開 始設(shè)備是否就緒結(jié)束是否成功是是發(fā)送校驗(yàn)設(shè)備信息否顯示錯(cuò)誤信息否顯示用戶卡信息是D

26、、操作員管理：用于操作員對(duì)操作員管理文件的修改、其含增加操作員、刪除操作員、修改密碼、修改操作員，權(quán)限設(shè)置等功能。E、系統(tǒng)初始化：系統(tǒng)初始化主要包括，用戶卡設(shè)置、SAM 卡設(shè)置、端口設(shè)置和發(fā)卡設(shè)置。1、用戶卡設(shè)置主要是設(shè)置用戶卡的版本，類型以及發(fā)卡人密碼等的數(shù)據(jù)。2、SAM 卡設(shè)置主要是設(shè)置 SAM 卡的版本，類型以及密鑰數(shù)等的數(shù)據(jù)3、端口設(shè)置是對(duì)端口的速率，數(shù)據(jù)位，校驗(yàn)位等的設(shè)置。4、發(fā)卡設(shè)備設(shè)置設(shè)置發(fā)卡系統(tǒng)所連接的發(fā)卡設(shè)備。發(fā)送讀 SAM 卡請(qǐng)求開 始設(shè)備是否就緒結(jié)束是否成功發(fā)送校驗(yàn)設(shè)備信息否是顯示錯(cuò)誤信息否顯示 SAM 卡信息2 2密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)對(duì)整個(gè)社會(huì)

27、保障卡的安全起到關(guān)鍵作用，密鑰的處理將根據(jù)社會(huì)保險(xiǎn)的實(shí)際情況分二步走：第一步：首先在省二級(jí)密鑰沒有生成之前，整個(gè)社保卡將采用全市統(tǒng)一生成密鑰，自成體系；如下圖方案：方案示意圖第二步：當(dāng)省二級(jí)密鑰下達(dá)后，為了使社保卡達(dá)到全省乃至全國(guó)通用的目的，應(yīng)對(duì)全市密鑰進(jìn)行及時(shí)、可行的密鑰更新。密鑰更新時(shí)將有二套方案提供社保局選擇：方案一：所有的卡集中密鑰更新，此方案的優(yōu)點(diǎn)是密鑰安全系數(shù)高，但對(duì)參保人員將帶來(lái)不方便，更新將采用如下圖方案：母母 卡卡社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡總控卡總控卡 1總控卡總控卡 2 市密鑰母卡 省級(jí)密鑰更新更新更新更新（更新密鑰方案一圖：）方案二：對(duì)參保人員

28、社?？ǚ稚⒏?，其它 SAM 卡集中更新，同時(shí)產(chǎn)生新的更新社?？ǖ拿荑€母卡。整個(gè)密鑰更新的過(guò)程將分二步：第一步：當(dāng)省二級(jí)密鑰下達(dá)后，通過(guò)省級(jí)密鑰分散后得到的市密鑰母卡將各種 SAM 卡中的密鑰進(jìn)行替換，同時(shí)生成多張需要更新社?？ǖ拿荑€母卡。前一步工作可以在社保中心完成。第二步：需要將社?？ㄖ械拿荑€進(jìn)行替換，因?yàn)榭ㄒ训絽⒈Ｈ耸种校玫缴绫Ｖ行膩?lái)?yè)Q密鑰不很現(xiàn)實(shí)，但整個(gè)密鑰的替換需要得到安全保障，因此，社?？ǖ拿荑€替換主要通過(guò)社保在醫(yī)院的駐點(diǎn)機(jī)構(gòu)操作人員進(jìn)行進(jìn)行操作，通過(guò)密鑰母卡將社保卡中的密鑰進(jìn)行更新替換。如下圖所示：更新更新更新 市密鑰母卡 省級(jí)密鑰社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 S

29、AM 卡更新（更新密鑰方案二圖：）1）、 密鑰卡種類描述A)、總控卡每一種 IC 卡應(yīng)用，都需要該應(yīng)用專用的的應(yīng)用總控密鑰，來(lái)保護(hù)自己應(yīng)用的安全性和一致性，社保 IC 卡應(yīng)用也不例外。這里我們將社保應(yīng)用總控密鑰保存在一張卡上，此卡被稱做社保應(yīng)用總控卡，簡(jiǎn)稱總控卡?？偪乜ㄋ４娴目偪孛荑€是系統(tǒng)正常運(yùn)行最關(guān)鍵的保障，如果總控密鑰被泄露，則整個(gè)系統(tǒng)的安全性就不存在。如果總控卡丟失或者損壞，用它所發(fā)行的卡也就不能再發(fā)行新的，所以總控卡的保管是最重要的。總控密鑰是一種密碼，領(lǐng)導(dǎo)所輸入的也是密碼，是不能被其他人知道的。一般總控卡在系統(tǒng)啟動(dòng)時(shí)制作一次，以后如果不發(fā)生總控卡丟失、損壞，就不再需要制作新卡。為了

30、安全起見，總控密鑰一般由兩個(gè)或兩個(gè)以上的主要領(lǐng)導(dǎo)共同輸入的，防止一人單獨(dú)掌握總控密鑰，給系統(tǒng)應(yīng)用帶來(lái)安全隱患。每個(gè)領(lǐng)導(dǎo)所輸入的密碼單獨(dú)在一個(gè)總控卡內(nèi)保存，有幾位領(lǐng)導(dǎo)輸入密碼，就相應(yīng)地有幾個(gè)總控卡來(lái)分別保存。以后使用時(shí)，所有的總控卡必須全部拿齊，才能制作其它的卡?？偪乜ㄋ４娴拿荑€是社保 IC 卡應(yīng)用密鑰的根密鑰，如果它丟失了或損壞了或卡內(nèi)所保存的密碼被遺忘了，就不能再制作母卡了，所以總控卡的保存一定要安全，在制作時(shí)，同時(shí)制作兩張以上，并且要分開存放。社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡密鑰母卡B）、 母卡當(dāng)社保應(yīng)用總控卡制作好后，就可以用它來(lái)制作其它的卡了，但總控卡是不能隨便

31、使用的，他的使用是要在絕對(duì)安全的情況下才能使用，社保用戶卡、SAM 卡是要經(jīng)常發(fā)行的，為了安全起見，不能直接使用總控卡。所以這里設(shè)計(jì)一種母卡，先由總控卡生成幾個(gè)母卡，再由母卡發(fā)行社保用戶卡、SAM 卡等。母卡保存了制作其它卡需要的所有密鑰，它的密鑰是不可讀取的，并且密鑰的導(dǎo)出全是密文的。母卡也是一種很重要的卡，需要密碼保護(hù)，使用時(shí)，要專人監(jiān)管。C）、社保用戶卡該卡是本系統(tǒng)的最終用戶卡，它在社保網(wǎng)絡(luò)系統(tǒng)中進(jìn)行使用，得到相應(yīng)的管理和信息服務(wù)。社保用戶卡是由母卡發(fā)行。D）、SAM 卡SAM 卡是安全認(rèn)證模塊卡，是用來(lái)和社保用戶卡進(jìn)行雙方安全認(rèn)證的，當(dāng)雙方用各自保存的密鑰互相認(rèn)證通過(guò)后，才可以對(duì)社保用

32、戶卡進(jìn)行訪問(wèn)（包括交易操作）。根據(jù) SAM 卡的使用對(duì)象，又可以分為：中心 SAM 卡、醫(yī)院 SAM 卡、藥店SAM 卡等。它們根據(jù)用途，保存的認(rèn)證密鑰不一樣。中心 SAM 卡由中心管理人員保管，所以由稱之為管理員卡，它除了 SAM卡的功能外，還有標(biāo)識(shí)管理員的功能，即為管理員在 IC 卡系統(tǒng)中進(jìn)行操作時(shí)的身份認(rèn)證功能。它一般是大卡。醫(yī)院 SAM 卡和藥店 SAM 卡還有標(biāo)識(shí)醫(yī)院和藥店的功能?？梢允切】ㄐ问揭部梢允谴蚩ㄐ问剑ㄗ詈檬谴蚩ㄐ问剑蓪Ｈ吮９埽?。上述 SAM 卡都由母卡發(fā)行，都在發(fā)卡中心進(jìn)行。2）、總控卡制作總控卡在社保中心制作，在絕對(duì)安全的環(huán)境下進(jìn)行。制作的原則和步驟如下：1、由兩位以

33、上的領(lǐng)導(dǎo)輸入密鑰。每位領(lǐng)導(dǎo)輸入 416 位字符，作為社保應(yīng)用根密鑰的一部分。2、每位領(lǐng)導(dǎo)輸入的密鑰保存在一張總控卡內(nèi)，每個(gè)總控卡同時(shí)制作兩張。3、總控卡在制作時(shí)保存制作地點(diǎn)、時(shí)間、張數(shù)等基本信息。4、總控卡可以復(fù)制，即由一張總控卡可以復(fù)制出一張完全一樣的總控卡，防止總控卡可能出現(xiàn)的損壞。5、總控卡由不同的領(lǐng)導(dǎo)分別保存。6、總控密鑰卡不設(shè)個(gè)人保護(hù)口令，防止時(shí)間一長(zhǎng)，或領(lǐng)導(dǎo)變更，造成口令丟失而使總控密鑰不可用（口令是無(wú)法解開的）。7、總控密鑰文件沒有寫權(quán)限，即已經(jīng)寫入則不可更改。8、總控卡的安全人為保證。3）、母卡制作母卡在社保中心制作，也是在絕對(duì)安全的環(huán)境下進(jìn)行。母卡制作的原則和步驟如下：1、依

34、次讀取總控卡的密鑰，將多個(gè)領(lǐng)導(dǎo)的密鑰經(jīng)過(guò)預(yù)定的算法生成 16位字符長(zhǎng)的社保應(yīng)用密鑰根密鑰?；蚴峭ㄟ^(guò)省二級(jí)密鑰進(jìn)行更新處理。2、根據(jù)社保應(yīng)用需要，由社保應(yīng)用密鑰根密鑰生成多個(gè)應(yīng)用子密鑰。3、建立母卡結(jié)構(gòu)，保存生成的所有應(yīng)用密鑰。4、給母卡設(shè)置使用保護(hù)口令，以后母卡使用時(shí)，要經(jīng)過(guò)口令驗(yàn)證（注意：這個(gè)保護(hù)口令驗(yàn)證通過(guò)后，只能使用母卡，而不能讀出母卡的密鑰，保證母卡密鑰的安全）。5、用戶卡、各種 SAM 卡等都由發(fā)卡母卡發(fā)行。6、母卡發(fā)行用戶卡時(shí)，應(yīng)用密鑰的導(dǎo)出、導(dǎo)入都以密文的方式進(jìn)行。7、母卡的密鑰可設(shè)成不可讀出，可以更改。3 3后臺(tái)業(yè)務(wù)處理子系統(tǒng)：后臺(tái)業(yè)務(wù)處理子系統(tǒng)：后臺(tái)業(yè)務(wù)處理子系統(tǒng)主要負(fù)責(zé)對(duì)數(shù)

35、據(jù)流的自動(dòng)處理，可從數(shù)據(jù)來(lái)源不同分為三個(gè)部份。1）、與社保中心原有業(yè)務(wù)處理系統(tǒng)間在與社保中心原有的業(yè)務(wù)系統(tǒng)間進(jìn)行數(shù)據(jù)交換，其工作全部由后臺(tái)業(yè)務(wù)處理系統(tǒng)自動(dòng)完成。社保中心以前的業(yè)務(wù)系統(tǒng)將參保人的一些基本關(guān)鍵信息，如參保人姓名、身份證號(hào)、參保金額等（在實(shí)際項(xiàng)目開始時(shí)，可根據(jù) IC 卡業(yè)務(wù)信息系統(tǒng)的要求提出詳細(xì)的數(shù)據(jù)結(jié)口規(guī)范與項(xiàng)目設(shè)計(jì)方案）。后臺(tái)業(yè)務(wù)系統(tǒng)收到按約定格式的數(shù)據(jù)文件后，自動(dòng)將數(shù)據(jù)文件解包，并寫入 IC 卡信息系統(tǒng)的數(shù)據(jù)庫(kù)中。2）、與定點(diǎn)醫(yī)療機(jī)構(gòu)間后臺(tái)業(yè)務(wù)系統(tǒng)在收到定點(diǎn)醫(yī)療機(jī)構(gòu)的脫機(jī)消費(fèi)流水時(shí)，自動(dòng)將該流水解包，找出與每條信息文件相應(yīng)的參保人帳號(hào)，進(jìn)行扣帳。并將消費(fèi)流水帳或匯總后的總帳上送

36、到社保中心財(cái)務(wù)處理系統(tǒng)中（視社保中心財(cái)務(wù)處理系統(tǒng)的需求而定）。3）、與銀行系統(tǒng)間后臺(tái)業(yè)務(wù)系統(tǒng)與銀行將每天處理的脫機(jī)消費(fèi)流水經(jīng)過(guò)處理、扣帳后，將所有脫機(jī)消費(fèi)流水匯總送往銀行，進(jìn)行帳務(wù)清算，銀行便可根據(jù)傳送來(lái)的匯總信息從社保總帳戶上下帳，劃帳到各定點(diǎn)醫(yī)療機(jī)構(gòu)的帳戶中。4 4前臺(tái)查詢子系統(tǒng)：前臺(tái)查詢子系統(tǒng)：前臺(tái)查詢子系統(tǒng)主要操作對(duì)象是社保中心的系統(tǒng)管理人員，對(duì)系統(tǒng)數(shù)據(jù)、參保人員各項(xiàng)參保數(shù)據(jù)、醫(yī)院上送的脫機(jī)消費(fèi)流水、參保人資金余額查詢、核對(duì)、維護(hù)等。1）、對(duì)系統(tǒng)內(nèi)部的查詢、維護(hù)對(duì)系統(tǒng)內(nèi)部的查詢、維護(hù)是指對(duì)系統(tǒng)管理人員的查詢、維護(hù)。整個(gè) IC 卡信息處理系統(tǒng)的管理人員分超級(jí)用戶、一般用戶與帳務(wù)處理人員等

37、，各有各的分工及操作權(quán)限。只有超級(jí)用戶才擁有對(duì)所有管理人員的增刪、密碼修改、人員查詢的權(quán)限；而一般用戶則只擁有對(duì)自身密碼修改的權(quán)限；同樣也只有帳務(wù)人員才具有對(duì)帳務(wù)查詢、核對(duì)、修改的權(quán)限。2）、對(duì)參保人員各項(xiàng)參保數(shù)據(jù)的查詢、維護(hù)對(duì)參保人員各項(xiàng)參保數(shù)據(jù)的查詢與維護(hù)是在系統(tǒng)管理人員中超級(jí)用戶與一般用戶的權(quán)限范圍內(nèi)，超級(jí)用戶與一般用戶可對(duì)其進(jìn)行查詢、維護(hù)包括對(duì)卡進(jìn)行掛失等。3）、帳務(wù)查詢、維護(hù)對(duì)參保人帳務(wù)上的查詢、維護(hù)是在管理人員中的帳務(wù)處理人員的權(quán)限范圍內(nèi)。對(duì)參保人員涉及到帳務(wù)有關(guān)的處理只有社保中心的帳務(wù)處理人員才有權(quán)操作。5 5黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)將分為三部份：黑名

38、單的生成、黑名單的下載、查詢黑名單。A）、黑名單的生成黑名單的形成由參保人填寫申請(qǐng)單，并加上身份證復(fù)印件到社保中心或社保子公司進(jìn)行申請(qǐng)掛失，同時(shí)申請(qǐng)換卡工作；或是參保人通過(guò)電話語(yǔ)音系統(tǒng)按提示輸入卡號(hào)與身份證號(hào)碼進(jìn)行掛失。B）、黑名單的下載黑名單的下發(fā)將分二種情況：第一種情況：醫(yī)院或藥店已經(jīng)存在的 POS 機(jī)，當(dāng)醫(yī)院或藥店在 POS 機(jī)簽到時(shí)及時(shí)對(duì) POS 機(jī)的黑名單進(jìn)行更新。第二種情況：醫(yī)院或藥店新增的 POS 機(jī)，在這種情況下，如果黑名單的數(shù)量不大，仍可通過(guò) POS 機(jī)簽到時(shí)對(duì) POS 機(jī)進(jìn)行遠(yuǎn)程下裝；如果黑名單數(shù)據(jù)量大，遠(yuǎn)程下載的時(shí)間會(huì)很長(zhǎng)，這種情況下便要將新裝的 POS 機(jī)通過(guò) 232

39、串口進(jìn)行下載。C）、查詢黑名單查詢黑名單可分本地系統(tǒng)查詢與遠(yuǎn)程終端、自助終端進(jìn)行查詢。參保人輸入本卡的卡號(hào)，系統(tǒng)自動(dòng)將提示該卡是否中黑名單中。6終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)：終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)：終端網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)有對(duì)定點(diǎn)醫(yī)療機(jī)構(gòu)的各終端設(shè)備監(jiān)管能力。設(shè)在各定點(diǎn)醫(yī)療機(jī)構(gòu)的終端其合法性有二重檢測(cè)手段：第一重是 SAM 卡對(duì)終端合法性校驗(yàn)，通過(guò)終端與 SAM 卡間的相互認(rèn)證可防止非法終端的進(jìn)入。第二重便是通過(guò)監(jiān)控子系統(tǒng)對(duì)終端簽到時(shí)，通過(guò)校驗(yàn)其終端的終端號(hào)達(dá)到監(jiān)控非法終端的目的。7網(wǎng)上查詢系統(tǒng)：網(wǎng)上查詢系統(tǒng)：網(wǎng)上查詢系統(tǒng)主要方便參保人對(duì)所消費(fèi)的記錄、充值記錄、掛失記錄進(jìn)行網(wǎng)上查詢。所有記錄查詢對(duì)參保人有相對(duì)約束

40、性，參保人只能根據(jù)自己的卡號(hào)與密碼或本人身份證號(hào)碼查詢到相應(yīng)卡的各項(xiàng)記錄。建立網(wǎng)上消費(fèi)系統(tǒng)既可以方便參保人，還能分解醫(yī)院自助終端的操作強(qiáng)度，同時(shí)可以通過(guò)網(wǎng)上發(fā)布社會(huì)保險(xiǎn)的各項(xiàng)政策、卡的各項(xiàng)操作規(guī)程等，對(duì)提高社保中心本身的企業(yè)形象自是不言而喻。2、子公司應(yīng)用系統(tǒng)方案子公司應(yīng)用系統(tǒng)方案子公司做為社保中心的延伸點(diǎn)可以分管部份社保中心的業(yè)務(wù)，在整個(gè)社保系統(tǒng)結(jié)構(gòu)中子公司做為社保中心客戶端可以進(jìn)行零星卡的制做與發(fā)放，換卡處理，黑名單處理及參保人業(yè)務(wù)查詢等。子公司有子公司發(fā)卡子系統(tǒng)、遠(yuǎn)程黑名單管理子系統(tǒng)、遠(yuǎn)程信息查詢子系統(tǒng)。1）、子公司發(fā)卡子系統(tǒng)：做為社保中心業(yè)務(wù)的分支機(jī)構(gòu)，子公司可以分流總公司的部份工作量

41、，子公司在權(quán)限范圍內(nèi)最大限度的減輕總公司業(yè)務(wù)強(qiáng)度。子公司具有發(fā)卡過(guò)程中的部份權(quán)限，通過(guò)做好的子公司發(fā)卡母卡發(fā)出社保卡（注意：社?？ㄐ枰谏绫Ｖ行慕?jīng)初始化完成后，才能分發(fā)的各子公司進(jìn)行發(fā)卡）；子公司有零星發(fā)卡的權(quán)力。如下圖：子公司發(fā)卡母卡子公司發(fā)卡母卡社?？?）、遠(yuǎn)程黑名單管理子系統(tǒng)：遠(yuǎn)程黑名單管理子系統(tǒng)具有遠(yuǎn)程黑名單的生成、遠(yuǎn)程黑名單查詢、本轄區(qū)內(nèi)參保人員卡掛失等功能。遠(yuǎn)程黑名單的生成：在子公司所轄范圍內(nèi)的參保人，可以在卡遺失時(shí)向本區(qū)內(nèi)的子公司提出申請(qǐng)，請(qǐng)求掛失該卡，同時(shí)也可以申請(qǐng)重新?lián)Q卡。遠(yuǎn)程黑名單查詢：子公司操作人員在登錄子公司信息系統(tǒng)后，進(jìn)入黑名單管理查詢一項(xiàng)，輸入要查詢的參保人 IC

42、卡卡號(hào)，系統(tǒng)將提示操作人員該卡是否在黑名單內(nèi)。3）、遠(yuǎn)程信息查詢子系統(tǒng)遠(yuǎn)程信息查詢子系統(tǒng)與社保中心的信息查詢子系統(tǒng)類同，操作時(shí)視操作人員的權(quán)限，在系統(tǒng)設(shè)置好的權(quán)限范圍內(nèi)進(jìn)行信息查詢。子公司有權(quán)獲得本轄區(qū)范圍內(nèi)的消費(fèi)流水查詢，轄區(qū)內(nèi)參保單位繳納個(gè)人參保金的查詢，以及查詢轄區(qū)內(nèi)參保人具體參保信息的查詢更改權(quán)。3、醫(yī)院駐點(diǎn)機(jī)構(gòu)醫(yī)院駐點(diǎn)機(jī)構(gòu)醫(yī)院駐點(diǎn)機(jī)構(gòu)主要負(fù)責(zé)對(duì)參保人進(jìn)行醫(yī)療保險(xiǎn)政策的宣傳，網(wǎng)絡(luò)維護(hù)，協(xié)助參保人進(jìn)行 IC 卡醫(yī)療操作，遠(yuǎn)程查詢等。同時(shí)做為社保中心在醫(yī)院的駐點(diǎn)在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中做為中轉(zhuǎn)站轉(zhuǎn)發(fā)醫(yī)院消費(fèi)數(shù)據(jù)。醫(yī)院駐點(diǎn)機(jī)構(gòu)可有遠(yuǎn)程信息查詢子系統(tǒng)。4 4ICIC 卡資金清算卡資金清算IC 卡系統(tǒng)采

43、用獨(dú)立的清算方式，定點(diǎn)醫(yī)院消費(fèi) POS 每天日終結(jié)算時(shí)，將當(dāng)天的脫機(jī)消費(fèi)流水上送到醫(yī)院處理系統(tǒng)中，醫(yī)院處理系統(tǒng)每天將對(duì)每天的 POS 消費(fèi)流水統(tǒng)計(jì)、核對(duì)，核對(duì)無(wú)誤后通過(guò)網(wǎng)絡(luò)上送到社保系統(tǒng)中進(jìn)行扣帳；定點(diǎn)藥店仔細(xì)核對(duì) POS 中的脫機(jī)消費(fèi)流水無(wú)誤后，通過(guò) PSTN 拔號(hào)將數(shù)據(jù)上送到社保中心進(jìn)行清算。社保系統(tǒng)根據(jù)消費(fèi)流水由 IC 卡信息處理系統(tǒng)中的后臺(tái)業(yè)務(wù)處理子系統(tǒng)自動(dòng)進(jìn)行扣帳處理，同時(shí)將脫機(jī)消費(fèi)流水送到社保中心的會(huì)計(jì)業(yè)務(wù)系統(tǒng)中。IC 卡信息處理系統(tǒng)生成所有 IC 卡脫機(jī)消費(fèi)的匯總清算數(shù)據(jù)，將清算數(shù)據(jù)定時(shí)上送到銀行帳務(wù)主機(jī)，銀行帳務(wù)系統(tǒng)根據(jù)社保中心送來(lái)的匯總信息進(jìn)行帳務(wù)劃分，從社保大帳戶上扣除所有

44、消費(fèi)的總帳，依據(jù)匯總信息劃入各定點(diǎn)醫(yī)療機(jī)構(gòu)的帳戶中。第三節(jié)：第三節(jié)：定點(diǎn)醫(yī)療機(jī)構(gòu)系統(tǒng)解決方案定點(diǎn)醫(yī)療機(jī)構(gòu)包含醫(yī)院與藥店，是參保人員最終消費(fèi)的場(chǎng)所，以下從消費(fèi) POS 的網(wǎng)絡(luò)結(jié)構(gòu)及消費(fèi)流程來(lái)闡述整個(gè)定點(diǎn)醫(yī)療機(jī)構(gòu)的系統(tǒng)解決方案。1定點(diǎn)醫(yī)院定點(diǎn)醫(yī)院1）、定點(diǎn)醫(yī)院系統(tǒng)接口消費(fèi) POS 機(jī)與醫(yī)院現(xiàn)有的收費(fèi)系統(tǒng)相連，一般醫(yī)院可將藥品分為十三類，相應(yīng)在 POS 機(jī)在對(duì)醫(yī)院藥品設(shè)計(jì)時(shí)也設(shè)計(jì)成十三類，醫(yī)院通過(guò)現(xiàn)有的收費(fèi)系統(tǒng)對(duì)參保人的藥品進(jìn)行劃價(jià)處理，將分類藥價(jià)，按協(xié)定格式將收費(fèi)數(shù)據(jù)信息包傳到 POS 機(jī)內(nèi)（數(shù)據(jù)接口由雙方同共協(xié)定），參保人員插入社保 IC 卡到POS 機(jī)的 IC 頭內(nèi)，輸入個(gè)人密碼，按下回車鍵進(jìn)

45、行處理。POS 機(jī)處理完后根據(jù)消費(fèi)情況，打印出收費(fèi)信息。如果持卡參保人的 IC 卡中帳戶余額不夠，可由參保人進(jìn)行現(xiàn)金支付，個(gè)人現(xiàn)金支付部份在 POS 機(jī)消費(fèi)票據(jù)上予以體現(xiàn)；對(duì)于個(gè)人現(xiàn)金支付部份，參保人可根據(jù)現(xiàn)行的醫(yī)保政策，在政策允許的范圍內(nèi)，可按比例對(duì)個(gè)人現(xiàn)金支付部份以統(tǒng)籌基金進(jìn)行沖帳。2）、消費(fèi) POS、自助終端網(wǎng)絡(luò)方案消費(fèi) POS 與定點(diǎn)醫(yī)院中現(xiàn)有收費(fèi)、劃價(jià)系統(tǒng)相聯(lián)，而自助終端設(shè)備則通過(guò)網(wǎng)絡(luò)直接與社保中心 IC 卡信息系統(tǒng)相聯(lián)，方便參保人對(duì)個(gè)人消費(fèi)流水、個(gè)人帳務(wù)、充值記錄等參保人信息查詢，在實(shí)行查詢的同時(shí)系統(tǒng)將自動(dòng)對(duì)卡進(jìn)行充值、數(shù)據(jù)更新等。醫(yī)院 POS 的連接結(jié)構(gòu)可以采用以下三種模式：AP

46、OS 機(jī)通過(guò) RS232 協(xié)議與醫(yī)院收費(fèi)終端相聯(lián)在收費(fèi)終端與 POS 機(jī)距離不遠(yuǎn)的情況下，可以采用 RS232 的聯(lián)接方式，如下圖：B、POS 機(jī)通過(guò) RS485 協(xié)議與醫(yī)院收費(fèi)終端相聯(lián)在 POS 機(jī)距離收費(fèi)終端相對(duì)較遠(yuǎn)時(shí)，可以通過(guò) RS485 與收費(fèi)終端相聯(lián)。結(jié)構(gòu)如下所示：LANA AT TM M、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)W Wo or rk ks st ta at ti io on n醫(yī)醫(yī)院院中中心心主主機(jī)機(jī)收收費(fèi)費(fèi)終終端端P PO OS S定定點(diǎn)點(diǎn)醫(yī)醫(yī)院院醫(yī)醫(yī)院院駐駐點(diǎn)點(diǎn)機(jī)機(jī)構(gòu)構(gòu)C、醫(yī)院收費(fèi)終端聯(lián)讀寫器LAN醫(yī)醫(yī)院院駐駐點(diǎn)點(diǎn)機(jī)機(jī)構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機(jī)機(jī)

47、收收費(fèi)費(fèi)終終端端P PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)W Wo or rk ks st ta at ti io on n4 48 85 5適適配配器器P PO OS S中中心心醫(yī)醫(yī)院院在收費(fèi)終端上帶打印機(jī)的地方，從綜合性能價(jià)格比時(shí)可以選擇 PC 機(jī)帶讀寫器的方式，價(jià)格相對(duì) POS 便宜，同樣也可滿足業(yè)務(wù)需要。其結(jié)構(gòu)如下圖所示：D、醫(yī)院自助終端聯(lián)網(wǎng)結(jié)構(gòu)圖LANP PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)醫(yī)醫(yī)院院駐駐點(diǎn)點(diǎn)機(jī)機(jī)構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機(jī)機(jī)收收費(fèi)費(fèi)終終端端PC p pr ri in nt te er r讀

48、讀寫寫器器中中心心醫(yī)醫(yī)院院參保人可通過(guò)自助終端設(shè)備進(jìn)行消費(fèi)流水、充值流水聯(lián)機(jī)查詢，在進(jìn)行聯(lián)機(jī)查詢時(shí)，自助終端的處理程序?qū)⒆詣?dòng)比較 IC 卡中的余額與社保中心 IC 卡系統(tǒng)中的個(gè)人帳戶余額，進(jìn)行自動(dòng)充值。其網(wǎng)絡(luò)結(jié)構(gòu)如下：2定點(diǎn)藥店定點(diǎn)藥店定點(diǎn)醫(yī)店的網(wǎng)絡(luò)情況可份二類：LANA AT TM M寬寬帶帶網(wǎng)網(wǎng)醫(yī)醫(yī)院院駐駐點(diǎn)點(diǎn)機(jī)機(jī)構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機(jī)機(jī)收收費(fèi)費(fèi)終終端端自自助助終終端端中中心心醫(yī)醫(yī)院院A）、如果定點(diǎn)藥店原有收費(fèi)系統(tǒng)，則參保人在定點(diǎn)藥店可通過(guò)原有的收費(fèi)系統(tǒng)進(jìn)行劃價(jià)，將劃價(jià)所形成的收費(fèi)數(shù)據(jù)按接口協(xié)議傳到 POS 機(jī)中，由POS 機(jī)通過(guò)處理參保人 IC 卡進(jìn)行收費(fèi)，參保人 IC 卡內(nèi)余額不夠

49、的部份可參考醫(yī)院對(duì) IC 卡余額不夠的處理辦法進(jìn)行處理。在網(wǎng)絡(luò)結(jié)構(gòu)上，消費(fèi) POS 距離收費(fèi)終端近的地方可通過(guò) 232 方式進(jìn)行聯(lián)網(wǎng)，在消費(fèi) POS 距離收費(fèi)終端相對(duì)遠(yuǎn)的地方可通過(guò) 485 方式進(jìn)行聯(lián)網(wǎng)。其POS 網(wǎng)絡(luò)結(jié)構(gòu)如下：B）、如果定點(diǎn)藥店目前沒有收費(fèi)系統(tǒng)，則藥店收費(fèi)人員可將藥品分為二類進(jìn)行劃價(jià)處理，通過(guò) POS 機(jī)進(jìn)行收費(fèi)，參保人 IC 卡內(nèi)余額不夠的部份可參考醫(yī)院對(duì) IC 卡余額不夠的處理辦法進(jìn)行處理。D DD DN N、P PS ST TN N網(wǎng)網(wǎng)RouterWorkstationPOSPOS4 48 85 5適適配配器器Modem在網(wǎng)絡(luò)結(jié)構(gòu)上，消費(fèi) POS 以電話線通過(guò) PSTN

50、 進(jìn)行數(shù)據(jù)傳輸，其 POS 網(wǎng)絡(luò)結(jié)構(gòu)如下：3 3定點(diǎn)醫(yī)療機(jī)構(gòu)主要操作流程圖定點(diǎn)醫(yī)療機(jī)構(gòu)主要操作流程圖P PS ST TN NModemP PO OS SP PO OS S.路由器1）、交易應(yīng)用處理流程圖2）、更改個(gè)密碼處理流程圖步驟1.1:插入IC卡步驟1.2：選擇醫(yī)保應(yīng)用步驟1.3：IC卡有效性檢查步驟1.5：是否需檢查個(gè)人密碼步驟1.8：應(yīng)用選擇步驟1.9：交易類型選擇步驟1.5：選擇具體應(yīng)用步驟1.4：錯(cuò)誤處理步驟1.6：提示輸入個(gè)人PIN步驟1.7:校驗(yàn)個(gè)人密碼YesNoNoYesYesNo交易應(yīng)用處理流程3）、聯(lián)機(jī)查詢應(yīng)用信息流程圖步驟5.1:提示輸入原有的PIN步驟5.2:提示輸入

51、新的PIN步驟5.3:提示確認(rèn)新的PIN步驟5.4:發(fā)出CHANGE PIN命令步驟5.5:用新的PIN替換原來(lái)的PIN步驟5.6:修改正確步驟5.8:返回確認(rèn)結(jié)束步驟5.7:返回錯(cuò)誤狀態(tài)YesNo更更改改個(gè)個(gè)人人密密碼碼處處理理流流程程步驟2.1:讀取信息是否受控步驟2.2:發(fā)出GETCHALLENGE命令步驟2.3:處理GETCHALLENGE命令步驟2.4:計(jì)算鑒別數(shù)據(jù)步驟2.5:發(fā)出EXTERNALAUTHENICATION命令步驟2.6:驗(yàn)證鑒別數(shù)據(jù)是否正確步驟2.8:發(fā)出READ命令讀取所需的數(shù)據(jù)步驟2.9:數(shù)據(jù)是否存在步驟2.10:返回?cái)?shù)據(jù)步驟2.11:繼續(xù)讀數(shù)據(jù)步驟2.12:顯

52、示以讀的信息結(jié)束步驟2.7:返回錯(cuò)誤狀態(tài)步驟2.7:返回錯(cuò)誤狀態(tài)YesYesYesNoYesNoNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM MI IC C卡卡查查詢?cè)儜?yīng)應(yīng)用用信信息息處處理理流流程程4)、聯(lián)機(jī)更新應(yīng)用信息流程圖步驟4.1:更改信息是否受控步驟4.2:發(fā)出GETCHALLENGE命令步驟4.3:處理GETCHALLENGE命令步驟4.4:計(jì)算鑒別數(shù)據(jù)步驟4.5:發(fā)出EXTERNALAUTHENICATION命令步驟4.6:驗(yàn)證鑒別數(shù)據(jù)是否正確步驟4.7:返回錯(cuò)誤狀態(tài)YesNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM

53、 MI IC C卡卡步驟4.6:驗(yàn)證終端權(quán)限步驟4.9:下載數(shù)據(jù)YesYes主主機(jī)機(jī)步驟4.10:發(fā)出UPDATE命令讀取所需的數(shù)據(jù)步驟2.9:數(shù)據(jù)更新成功步驟2.10:返回確認(rèn)步驟2.11:繼續(xù)更新步驟2.12:提示更新完畢結(jié)束步驟2.7:返回錯(cuò)誤狀態(tài)YesNoNo持持卡卡人人聯(lián)聯(lián)網(wǎng)網(wǎng)更更新新應(yīng)應(yīng)用用信信息息處處理理流流程程Yes5）、充值流程圖 步驟7.1:發(fā)出INITIALIZE FOR LOAD命令步驟7.2:處理INITIALIZEFOR LOAD命令步驟7.3:驗(yàn)證MAC1步驟7.5:交易處理步驟7.7:驗(yàn)證MAC2步驟7.8:交易處理步驟7.9:返回確認(rèn)結(jié)束步驟7.4:返回錯(cuò)誤狀

54、態(tài)I IC C卡卡I IC C卡卡I IC C卡卡充充值值流流程程圖圖步驟7.6:發(fā)出CREDITFOR LOAD命令步驟7.4:返回錯(cuò)誤狀態(tài)YesNoYesNo主主機(jī)機(jī)I IC C卡卡第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY(jié)構(gòu)1 1、卡信息規(guī)劃卡信息規(guī)劃1）、社?？ㄐ畔⒁?guī)劃:社會(huì)保障公民卡是個(gè)人社會(huì)保障信息中心，應(yīng)該包括以下內(nèi)容： 基本信息包括個(gè)人基本信息、社會(huì)保障基本信息和其它公用信息。 業(yè)務(wù)信息及對(duì)應(yīng)的密鑰組包括養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會(huì)保險(xiǎn)信息和勞動(dòng)民政業(yè)務(wù)信息，以及對(duì)應(yīng)的業(yè)務(wù)密鑰組。 醫(yī)療個(gè)人帳戶支付信息及對(duì)應(yīng)的各種密鑰包括醫(yī)療個(gè)人帳戶支付信息、電子存折，以及對(duì)應(yīng)的各種密鑰（如消

55、費(fèi)主密鑰 MPK，圈存主密鑰 MLK， TAC 主密鑰 MTK 等） 。2）、母卡信息規(guī)劃:發(fā)卡母卡采用支持密鑰分散、導(dǎo)出專用指令的 IC 卡，用于保存社會(huì)保障各級(jí)密鑰，分散產(chǎn)生下級(jí)密鑰，生成安裝導(dǎo)出密鑰的安全報(bào)文。 基本信息包括卡控制信息，發(fā)行卡基本信息等。 保密密鑰（Secret Key）組屬于對(duì)稱密鑰，是指各行業(yè)的業(yè)務(wù)密鑰組，它分別秘密保存在各行業(yè)的發(fā)行卡中，用以實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)操作。 發(fā)行限定信息用來(lái)描述發(fā)卡量等信息，用于控制此發(fā)行卡經(jīng)一次認(rèn)證后可發(fā)卡的數(shù)量。 發(fā)行卡審計(jì)信息用來(lái)記錄發(fā)卡的歷史記錄信息，可定時(shí)清理、備份。社會(huì)保障發(fā)行卡結(jié)構(gòu)設(shè)計(jì)發(fā)卡母卡基本要求社會(huì)保障發(fā)行卡結(jié)構(gòu)設(shè)計(jì)發(fā)卡母卡

56、基本要求:發(fā)卡母卡的密鑰分散導(dǎo)出指令應(yīng)支持各種用戶卡的密鑰安裝指令。社會(huì)保障發(fā)行卡母卡容量計(jì)算社會(huì)保障發(fā)行卡母卡容量計(jì)算:發(fā)卡母卡的結(jié)構(gòu)與個(gè)人卡基本相同，指包含密鑰文件和 MF 下的基本信息文件，因此對(duì)卡片容量要求僅需 1K 以下，通常 COS 廠商一般只提供一種 2K或 4K 的產(chǎn)品。發(fā)卡母卡傳輸卡只包括發(fā)卡母卡的認(rèn)證密鑰和口令密鑰，以及基本信息文件，對(duì)卡片容量要求僅需 0.5K 以下，一般與 PSAM 卡同時(shí)采購(gòu)。3）、SAM 卡信息規(guī)劃:以醫(yī)院 POS 終端所用 SAM 卡為例，其 SAM 卡結(jié)構(gòu)如下：DIR 目錄文件社會(huì)保障應(yīng)用：sx1.sh.社會(huì)保障卡片主控密鑰卡片維護(hù)密鑰公共信息文

57、件終端信息文件應(yīng)用主控密鑰應(yīng)用維護(hù)密鑰用戶卡主維護(hù)密鑰 MAMK1(社保中心)用戶卡維護(hù)密鑰 MAMK2MF2 2、社?？ńY(jié)構(gòu)設(shè)計(jì)社?？ńY(jié)構(gòu)設(shè)計(jì)1）、卡容量計(jì)算:社會(huì)保障卡應(yīng)用從技術(shù)角度可分為兩部分，即社會(huì)保障應(yīng)用（SSA）和與社會(huì)保障相關(guān)金融支付應(yīng)用（PSA），根據(jù)勞動(dòng)與社會(huì)保障部制定的社會(huì)保DIR 目錄信息文件社保公共信息文件公共應(yīng)用信息區(qū)：用主控密鑰應(yīng)用維護(hù)密鑰公共應(yīng)用主維護(hù)密鑰 MAMK1DF0(社保中心)公共應(yīng)用維護(hù)密鑰 MAMK2DF0(醫(yī)院)醫(yī)保應(yīng)用信息區(qū)：用主控密鑰應(yīng)用維護(hù)密鑰醫(yī)保應(yīng)用主維護(hù)密鑰 MAMK1DF3(社保中心)醫(yī)

58、保應(yīng)用維護(hù)密鑰 MAMK2DF3(醫(yī)保中心)醫(yī)保應(yīng)用維護(hù)密鑰 MAMK3DF3(醫(yī)療機(jī)構(gòu))醫(yī)保應(yīng)用維護(hù)密鑰 MAMK4DF3(醫(yī)院)醫(yī)保應(yīng)用消費(fèi)密鑰 MPK3DF3醫(yī)保應(yīng)用消費(fèi)密鑰 MPK1DF3醫(yī)保應(yīng)用消費(fèi)密鑰 MPK2DF3障卡標(biāo)準(zhǔn)規(guī)范，SSA 用來(lái)描述社會(huì)保障信息系統(tǒng)環(huán)境（SSSE）。社會(huì)保障應(yīng)用包括社會(huì)保險(xiǎn)應(yīng)用、勞動(dòng)業(yè)務(wù)應(yīng)用以及民政業(yè)務(wù)應(yīng)用等，它們之間也應(yīng)保持隔離，即每一應(yīng)用只能訪問(wèn)它應(yīng)該訪問(wèn)的數(shù)據(jù)，而不能訪問(wèn)它不應(yīng)該訪問(wèn)的數(shù)據(jù)；這就好比應(yīng)用之間存在一道“防火墻”，從而進(jìn)一步保證了整個(gè)系統(tǒng)的安全。在以上分析的基礎(chǔ)之上，根據(jù)社會(huì)保障信息的來(lái)源、性質(zhì)和管理機(jī)構(gòu)的不同，對(duì)社會(huì)保障公民卡進(jìn)行業(yè)

59、務(wù)分區(qū)。社會(huì)保障卡控制文件、個(gè)人基本信息文件、指紋數(shù)據(jù)文件屬于基本應(yīng)用數(shù)據(jù)，在社會(huì)保障公民卡的整個(gè)生命周期中不會(huì)改變。社會(huì)保障卡控制文件中主要為發(fā)卡機(jī)構(gòu)數(shù)據(jù)，包括卡的唯一識(shí)別碼、卡類別、初始化機(jī)構(gòu)編號(hào)、發(fā)卡日期、卡有效期等等信息。公共應(yīng)用專用數(shù)據(jù)主要是指社會(huì)保障公民卡中由不同的應(yīng)用提供方分別維護(hù)但各種業(yè)務(wù)應(yīng)用都需要使用的信息。勞動(dòng)就業(yè)應(yīng)用數(shù)據(jù)主要是指社會(huì)保障公民卡中由勞動(dòng)部門維護(hù)、記錄持卡人勞動(dòng)就業(yè)情況的信息，包括持卡人的職業(yè)和專業(yè)技能信息、目前的勞動(dòng)就業(yè)情況、歷史勞動(dòng)就業(yè)信息以及農(nóng)村流動(dòng)勞動(dòng)力的就業(yè)證、就業(yè)卡信息。社會(huì)保險(xiǎn)應(yīng)用數(shù)據(jù)主要是指社會(huì)保障公民卡中由社會(huì)保險(xiǎn)部門維護(hù)、記錄持卡人除醫(yī)療保

60、險(xiǎn)以外的失業(yè)、養(yǎng)老、工傷等項(xiàng)社會(huì)保險(xiǎn)的信息。醫(yī)療保險(xiǎn)應(yīng)用數(shù)據(jù)主要是指社會(huì)保障公民卡中由醫(yī)療保險(xiǎn)管理部門維護(hù)、記錄持卡人醫(yī)療保險(xiǎn)有關(guān)情況的信息，包括持卡人的醫(yī)療保險(xiǎn)基本信息、定點(diǎn)醫(yī)療機(jī)構(gòu)信息、醫(yī)療保險(xiǎn)帳戶信息和醫(yī)療保險(xiǎn)交易記錄信息。民政業(yè)務(wù)應(yīng)用數(shù)據(jù)主要是指社會(huì)保障公民卡中由民政部門維護(hù)、記錄持卡人享受社會(huì)救助和優(yōu)待撫恤等信息，包括社會(huì)救助信息和優(yōu)待撫恤信息。社?？▋?nèi)的信息按目錄、文件分兩個(gè)層次存儲(chǔ)，不同的目錄有不同徹底存取權(quán)限要求，保證信息只能授權(quán)才能閱讀和修改。這里僅以個(gè)人基本信息目錄應(yīng)用為例。社會(huì)保障卡數(shù)據(jù)容量計(jì)算社會(huì)保障卡數(shù)據(jù)容量計(jì)算：（1）必有信息：文件標(biāo)識(shí)符文件名稱文件大小TLVDDF