渭南市临渭区社保对象信息库项目软件系统需求规格说明书.docx
《渭南市临渭区社保对象信息库项目软件系统需求规格说明书.docx》由会员分享,可在线阅读,更多相关《渭南市临渭区社保对象信息库项目软件系统需求规格说明书.docx(17页珍藏版)》请在冰豆网上搜索。
渭南市临渭区社保对象信息库项目软件系统需求规格说明书
渭南市临渭区社保对象信息库
需求规格说明书
2015年05月
1.引言
1.1.编写目的
社会保险对象信息库系统的总体目标是:
依据国家、省、市、区信息系统网络建设要求,建立网络互联、信息共享、安全可靠的信息服务网络,构建统一的临渭区社会保险对象信息库,业务包括城市低保、农村低保、五保人员、享受城乡医疗救助人员、享受临时救助人员、残疾人、高龄老人生活补助、城乡居民养老补助、城镇居民医保和新合疗的参保人员数据的存储、查询等范畴;以网络为依托,重构和优化业务处理模式,建立规范的业务管理体系、严密的基金监督体系、完善的社会化服务体系和科学的宏观管理体系;实现对社会保障经办业务过程的管理,为宏观决策、监督和社会化服务提供技术支持。
实现业务管理系统与数据管理系统的同级部署,通过信息系统建立业务数据和业务数据的内在联系,使业务数据和汇总数据相互验证并衔接一致,提高工作的效率和准确度,提高管理的安全程度。
1.2.建设背景
渭南市临渭区已经进行城乡医疗救助人员、享受临时救助人员、残疾人、高龄老人等人员的生活补助,目前虽初步建设数据查询比对系统,但因为数据采集,存储,对比等业务依然是各局分立运作,缺乏互联互通,给全区的统一补助工作和统一管理带来很大的困难,也在很大程度上削弱了实现统筹所带来的政策意义和社会效益,随着社会的不断进步,业务不断深化,业务面不断扩大,出现了以下急需解决的问题,急需对现有系统进行关联整合,以满足相关业务需要:
1、数据采集使用由各个业务部门提供电子表格,表格格式混乱,给中心业务人员进行数据录入带来极大不便。
2、数据录入不统一且不唯一,容易产生多领、漏领、少领现象。
3、各个业务部门因为数据不统一引起汇总数据混乱等。
4、财政局实行基金、资金的统一管理,预决算实行统一管理。
为了确保基金、资金的有效使用及安全,定期进行基金、资金动态分析、预测收支。
目前动态分析工作是手工分析模式,动态分析人员工作量非常巨大,数据来源不准确,效率也不高。
针对财政局提出的业务需求,我们提出相应的升级改造解决方案.
(1)将城市低保、农村低保、五保人员、享受城乡医疗救助人员、享受临时救助人员、残疾人、高龄老人生活补助、城乡居民养老补助人员的信息进行统一存储、更新、运算。
(2)将城镇居民医保和农村合作医疗参保人员的信息进行统一存储,统一汇总。
(3)各业务单位的终端能将领取人员的数据进行自动导入,生成资金申请。
每月或每季系统根据上报的名册,自动进行对新增人员的增加和对减少人员的剔除。
同时上报死亡人员信息,汇总生成死亡人员信息库。
(4)通过各单位上报人员的信息,进行相同人员金额的合并,生成合并后的发放清单;对各种发放人员与死亡人员信息库中的数字进行比对,剔除死亡人员享受的所有项目的补助资金。
(5)财政部门可对其中任选的一项或几项人员情况进行筛选、合并等运算。
(6)所有报表均可进行导出和打印,以备存档。
上述系统可采用标准和软件研发,以确保系统中数据的唯一性和准确性,采用多种加密方式,保证数据的安全性,以及良好的人机对话界面以确保系统的易用性。
1.3.建设目标
渭南市临渭区社保对象信息库系统的总体目标是:
依据国家、省、市、区信息系统网络建设要求,建立网络互联、信息共享、安全可靠的信息服务网络,构建统一的临渭区社保对象信息库,业务包括城市低保、农村低保、五保人员、享受城乡医疗救助人员、享受临时救助人员、残疾人、高龄老人生活补助、城乡居民养老补助、城镇居民医保数据的存储、查询等范畴;以网络为依托,重构和优化业务处理模式,建立规范的业务管理体系、严密的监督体系、完善的社会化服务体系和科学的宏观管理体系;实现对社保资金业务全过程的管理,为宏观决策、监督和社会化服务提供技术支持。
实现业务管理系统与数据管理系统的同级部署,通过信息系统建立业务数据和业务数据的内在联系,使业务数据和汇总数据相互验证并衔接一致,提高工作的效率和准确度,提高管理的安全程度。
项目的建设目标可以归纳为以下几个方面。
一,为社会化服务提供技术支持。
充分利用现代信息技术,以满足社保对象的实际需要为宗旨,提供多形式、全方位的信息查询和数据对比,提供网上数据登记、修改等服务,增进社会化服务的广度和深度,构筑起一整套方便实用、技术可靠、多层次、多形式的社会化服务体系,及时准确地掌握社保参保和待遇享受人员状况,为科学制订和调整社保政策提供决策支持。
2.总体设计
2.1.技术要求
1、在考虑系统实用性的同时,要使系统具有一定的先进性,使系统易于变更、移植、扩充、兼容。
软件设计既要适应目前的主流技术又要考虑到系统维护的方便性,能尽量延长系统的生命周期。
2、系统要以方便用户使用为标准,统一界面风格,提供联机帮助功能。
3、系统要实现分级的组织结构和权限管理,操作简便实用。
4、在本系统中所有工作流程都是根据各自单位实际情况制定出来的,不同角色,不同权限拥有不同的流程模块。
5、基于网页的可视化业务表单设计。
2.2.技术架构要求
系统要基于MVC架构进行开发,采用移动数据集通信技术,在三层之间实现数据参数的传递,基于WEB的B/S系统结构,维护工作在服务器端进行,客户端不需要进行软件安装,具有很好的安全性、扩展性和可维护性。
2.3.性能要求
2.3.1.访问相应速度
静态页面响应速度不超过1秒,带有请求的动态页面不超过3秒。
2.3.2.并发吞吐量
系统用户数量为500多个用户,可满足300用户同时在线,同时满足200个用户并发访问;
2.3.3.可靠性
渭南市临渭区社保对象信息库项目作为一个相对独立的系统,应在系统分析的基础上,做好总体设计,使科技数据信息统一,发挥系统的整体效益,同时在系统分析的时候还要充分考虑整个系统软、硬件的可靠性程度,应具有较强的容灾能力和自恢复能力。
2.3.4.安全性
系统安全性一方面要保证数据的一致性,另一方面又要在非常情况下保证把数据的丢失减少到最低限度。
同时系统设计时还应充分利用数据库封锁机制、授权管理机制、应用软件设置多级密码及软件分离等措施,提高系统的保密性。
3.系统功能需求
3.1.总体功能结构
3.1.1.角色分析
1,系统管理员
可以查看所有的人员信息,所有的部门信息,以及财务信息并对用户,权限,角色,功能菜单有管理权限。
2,部门人员
查看到同一个部门的单位上报信息。
3,普通用户
只能查看到自己的信息,以及自己的历史信息。
3.1.2.系统逻辑架构
本项目的应用系统是基于J2EE体系架构开发的一套B/S架构的系统。
后台管理和前台查询都通过浏览器进入访问。
该系统的总体架构是一个以系统交户层、管理决策层、综合作业层、系统技术层搭建的四层应用体系。
系统应用架构如图所示:
(1)系统技术层
系统技术层是整个系统的底层,可以保障整个管理系统的正常运作,并且随着新技术的发展而同步发展。
在该层上包含了:
J2EE的三层架构(MVC)体系;
可兼容多个数据库的DAO技术;
基于整个信息系统的安全管理系统;
构件的强壮性、可扩充性、安全性是该层系统需要考虑的主要因素。
(2)综合作业层
该层是各种数据引擎为核心,通过信息录入引擎,然后系统根据授权数据范围,通过分析查询引擎按多种条件的任意组合进行筛选,过滤出所需要的记录,同时可按项目名称、时间段、申报单位等多种条件统计出数据,便于领导分析。
该层次信息系统需兼顾灵活性、可追溯性。
(3)管理审核层
管理审核层是面向管理人员,以历史数据为依据,使各级管理部门对资源使用状况全面了解,管理部门也可从相关的统计分析中,掌握相关数据并实施具体措施来提高资源使用率,改善资源使用情况。
(4)系统交互层:
通过陕西煤业化工集团科技项目申报与评审系统使得信息流在系统四层体系内无阻碍流转,保证管理决策的准确性和有效性。
3.1.3.架构思路
(一)选用成熟先进的技术,采用基于J2EE的B/S架构
B/S架构模式由于其先天的优越性,在各行各业的信息化建设中得到了大规模应用。
实践证明,B/S架构不仅是先进的,而且也是可靠的。
所以新的业务平台要使用B/S架构。
B/S架构中有两大主流技术:
.Net和J2EE,后者由于对跨平台有非常好的支持,并且得到除微软之外的几乎所有国际中间件厂商的支持,相比前者,有更多的成功案例,所以本次升级整合的新业务平台选择了J2EE技术。
(二)建设易开发、易维护、易扩展的应用系统
基于J2EE技术的B/S开发和运行时框架,采用目前业界推崇的应用分层的设计思想,并且提供了独有的页面标签组件,大大简化了客户端的开发。
(三)发挥统一规划优势,抽象出基础应用组件
本次项目建设要把通用的,公用的一些应用功能抽象出来,暂时可以称之为“基础应用组件”,通过这样一个基础设施的建设,强制新系统要使用基础设施的提供的服务并遵守相应的标准。
这样对整个信息化系统的可维护性和扩展性是非常有利的。
(四)重视最终用户体验,实现人性化和智能化
信息化建设发展到了今天,用户已经不满足“能用”“可用”这样的基本要求了,用户对应用软件的使用体验有了更高要求。
虽然系统架构设计理念推陈出新,从面向过程、面向模块、面向对象到面向服务等等,但是易用性依然是软件最基本的要求,而且也是最难做的,也是大部分应用软件做的都不够的一面。
3.2系统功能分析及业务流程
3.2.1.人员信息管理系统
根据各信息交换平台上传的数据进行人员的信息管理。
包括人员信息的存储,更新,死亡人员的汇总等。
具体功能包括:
一、人员基本信息管理
1、死亡人员信息管理
用户可以点击死亡人员信息菜单,页面会显示死亡人员信息列表,用户可以查看死亡人员详细信息,更新未审核的死亡人员信息状态,或者添加新的死亡人员,或者删除未审核的死亡人员信息功能。
2、居民养老保险发放人员信息管理
用户点击居民养老保险发放人员信息单页面显示居民养老保险发放人员信息列表。
用户可以查看居民养老保险发放人员的详细信息或者添加新的居民养老发放人员信息,或者更新未审核的居民养老保险发放人员信息,或者删除未审核的居民养老发放人员信息。
3、高龄生活补助发放人员信息管理
用户点击高龄生活补助发放人员信息单页面显示高龄生活补助发放人员信息列表。
用户可以查看高龄生活补助发放人员的详细信息或者添加新的高龄生活补助发放人员信息,或者更新未审核的高龄生活补助发放人员信息,或者删除未审核的高龄生活补助发放人员信息。
4、残疾人生活补贴发放人员信息管理
用户点击残疾人生活补贴发放人员信息单页面显示残疾人生活补贴发放人员信息列表。
用户可以查看残疾人生活补贴发放人员的详细信息或者添加新的残疾人生活补贴发放人员信息,或者更新未审核的残疾人生活补贴发放人员信息,或者删除未审核的残疾人生活补贴发放人员信息。
5、城市低保发放人员信息管理
用户点击城市低保发放人员信息单页面显示城市低保发放人员信息列表。
用户可以查看城市低保发放人员的详细信息或者添加新的城市低保发放人员信息,或者更新未审核的城市低保发放人员信息,或者删除未审核的城市低保发放人员信息。
6、农村低保发放人员信息管理
用户点击农村低保发放人员信息单页面显示农村低保发放人员信息列表。
用户可以查看农村低保发放人员的详细信息或者添加新的农村低保发放人员信息,或者更新未审核的农村低保发放人员信息,或者删除未审核的农村低保发放人员信息。
7、城乡医疗救助发放人员信息管理
用户点击城乡医疗救助发放人员信息单页面显示城乡医疗救助发放人员信息列表。
用户可以查看城乡医疗救助发放人员的详细信息或者添加新的城乡医疗救助发放人员信息,或者更新未审核的城乡医疗救助发放人员信息,或者删除未审核的城乡医疗救助发放人员信息。
8、城乡医疗救助发放人员信息管理
用户点击城乡临时救助发放人员信息单页面显示城乡临时救助发放人员信息列表。
用户可以查看城乡医疗救助发放人员的详细信息或者添加新的城乡临时救助发放人员信息,或者更新未审核的城乡临时救助发放人员信息,或者删除未审核的城乡临时救助发放人员信息。
9、五保老人补贴发放人员信息管理
用户点击五保老人补贴发放人员信息单页面显示五保老人补贴发放人员信息列表。
用户可以查看五保老人补贴发放人员的详细信息或者添加新的五保老人补贴发放人员信息,或者未审核的更新五保老人补贴发放人员信息,或者删除未审核的五保老人补贴发放人员信息。
10、新型农村合作医疗人员信息管理
用户点击新型农村合作医疗人员信息单页面显示新型农村合作医疗人员信息列表。
用户可以查看新型农村合作医疗人员的详细信息或者添加新的新型农村合作医疗人员信息,或者更新未审核的新型农村合作医疗人员信息,或者删除未审核的新型农村合作医疗人员信息。
11、城镇居民医疗保险人员信息
用户点击城镇居民医疗保险人员信息信息单页面显示城镇居民医疗保险人员信息信息列表。
用户可以查看城镇居民医疗保险人员信息的详细信息或者添加新的城镇居民医疗保险人员信息信息,或者更新未审核的城镇居民医疗保险人员信息信息,或者删除未审核的城镇居民医疗保险人员信息信息。
二、人员信息登记
1、死亡人员信息登记
用户可以在页面上填写死亡人员的姓名,身份证号,乡镇,状态等信息来添加死亡人员信息。
2、居民养老保险发放人员登记
用户可以在页面上填写居民养老保险发放人员的姓名,身份证号,乡镇,状态等信息来添加居民养老保险发放人员信息。
3、高龄生活补助发放人员登记
用户可以在页面上填写居民高龄生活补助发放人员的姓名,身份证号,乡镇,状态等信息来添加高龄生活补助发放人员信息。
4、残疾人生活补贴发放人员登记
用户可以在页面上填写居民残疾人生活补贴发放人员的姓名,身份证号,乡镇,状态等信息来添加残疾人生活补贴发放人员信息。
5、城市低保发放人员信息登记
用户可以在页面上填写城市低保发放人员的姓名,身份证号,乡镇,状态等信息来添加城市低保发放人员信息。
6、农村低保发放人员信息登记
用户可以在页面上填写农村低保发放人员的姓名,身份证号,乡镇,状态等信息来添加农村低保发放人员信息。
7、城乡医疗救助发放人员信息登记
用户可以在页面上填写城乡医疗救助发放人员的姓名,身份证号,乡镇,状态等信息来添加城乡医疗救助发放人员信息。
8、城乡医疗救助发放人员信息登记
用户可以在页面上填写城乡医疗救助发放人员的姓名,身份证号,乡镇,状态等信息来添加城乡医疗救助发放人员信息。
9、城乡临时救助发放人员信息登记
用户可以在页面上填写城乡临时救助发放人员的姓名,身份证号,乡镇,状态等信息来添加城乡临时救助发放人员信息。
10、新型农村合作医疗人员信息登记
用户可以在页面上填写新型农村合作医疗人员的姓名,身份证号,乡镇,状态等信息来添加新型农村合作医疗人员信息。
11、城镇居民医疗保险人员信息登记
用户可以在页面上填写城镇居民医疗保险人员的姓名,身份证号,乡镇,状态等信息来添加城镇居民医疗保险人员信息。
三、人员信息导入
1、功能描述
系统提供11种人员信息的导入模板,用户可以在模板中填写人员信息,然后直接用Excel将人员信息录入,信息录入过程中会验证此数据是否已经存在,此数据是否正确,验证通过才会把数据导入到数据库,验证不通过则给出相应的错误提示,请用户修改数据来重新导入数据。
2、业务流程
用户在Excel表格中录入人员信息,然后把信息导入到数据库,验证通过则导入成功,验证不通过返回给用户修改数据,重新导入。
3.2.2.查询系统,
一、人员信息查询
用户选择人员状态,发放时间,人员姓名等的条件,点击选择按钮,系统会显示出来领取或参保人员的基本资料,发放信息。
二、领导信息查询
各级领导可以根据姓名,部门,时间,状态等信息选择综合查询领导的信息。
三、基本信息查询
查询领取个人的基本信息,发放信息等。
四、综合查询
查询各个项目的人员情况,待遇发放情况等。
五、历史信息查询
能够对至少两年内的数据进行查询
3.2.3.综合统计系统
根据业务已有的业务数据,提供对社保综合统计功能,根据表的定义,生成有关部门需要的统计报表。
具体功能包括:
一、统计查询
用户选择不同的查询条件,姓名,状态,乡镇等信息对社保对象领取,参保人数情况进行综合查询;包括领取人员死亡,失联信息情况统计,汇总。
二、综合统计
对城市低保,农村低保,五保人员,享受城乡医疗救助人员,享受临时救助人员,残疾人,高龄人,高龄老人生活补助,城乡居民养老补助人员情况进行分类统计。
三、数据导出
系统能够对统计结构进行数据导出功能,此项功能与统计查询和综合统计功能进行集成。
四、报表管理
根据不同查询条件,按不同报表分类进行管理。
五、打印管理
结合统计查询功能,提供对查询结构进行打印
3.2.4.分析决策系统
分析决策系统是为了实现信息库管理的特定目标,运用科学的理论和方法,系统地分析客观条件,提出各种预选方案,从中选出最佳方案,并组织实施,同事对最佳方案的实施进行监控,实现社会资金的优化管理。
主要内容包括:
一、资金管理
对项目资金进行统计,包括项目实际方法了多少资金,项目预算资金,项目剩余资金等的核算管理。
二、宏观预警
通过对项目发放资金数据的统计汇总,处理和分析。
三、人员信息监管
通过对各单位上报人员的信息,进行相同人员金额的合并,生成合并后的发放清单;对各种发放人员与死亡人员信息库中的数字进行对比,剔除死亡人员享受的所有项目的补助资金等。
用户可以浏览和查询此类数据。
3.2.5.配置管理系统
系统配置管理主要是对应用系统进行基础性功能配置,面向系统管理对系统进行管理,具体功能包括:
一、用户管理
管理员可以对使用本系统的用户进行管理,包括增加,删除,修改和查询功能。
二、权限管理
管理员可以对用户所具备的权限进行管理,包括增加,删除,修改,查询功能,管理员可以用权限管理来为不同的部门,人员分配不同的权限来进行管理。
三、角色管理
可以预定角色,能够对角色进行管理,包括增加,删除,修改,查询功能。
为不同的部门分配不同的角色实现部门权限的管理功能。
四、功能菜单管理
对系统功能菜单进行管理,包括增加,删除,修改和查询功能。
实现了灵活的系统扩展功能。
五、日志管理
系统会记录用户的操作记录以及系统日志,管理员可以浏览或者根据时间条件来查询用户的操作日志记录。
六、数据备份
提供对数据库的数据文件进行定时备份,避免数据的遗失。
七、客户端接入管理
能够对接入客户端管理进行管理,包括IP地址,MAC地址等。
3.2.6.信息交换系统
一、业务单位数据交换
实现核心业务系统与其他系统之间例如民政,财政,社保,卫生等的信息交换和共享。
支持个人数据录入,支持批量Excel格式的导入。
支持在导入数据并提交数据后自动更新已有数据,且保留历史数据用来备份。
二、业务单位数据管理
支持各业务单位对已上传的数据进行维护,只能维护本单位上传的数据并且已经审核通过的数据,已被财政部门确认并发放的数据不能修改只能经过要求由财政部门修改。
4系统安全设计
系统安全通常包括系统安全、网络安全、数据安全、应用安全4个层次。
为了保证应用系统安全,分别从系统、网络、数据、应用4个方面进行安全设计。
4.1系统安全设计
操作系统的安全性
操作系统安全关系服务器的安危,通过制定严格的安全策略,确保系统安全。
在项目部署实施过程中,对所有的服务器的操作系统进行安全加固操作,保证系统的具有较高安全级别。
具体考虑的安全加固措施如下:
关闭不需要的服务或端口,仅开启访问端口、管理端口以及数据传输端口;
关闭远程登录管理服务(telnet,ftp,远程桌面等),设置允许访问的IP或网段;
去除服务器不必要执行程序,不允许普通用户执行系统管理员用户程序;
禁止远程管理维护,限制登录控制台,防止非授权访问;
对操作系统、web服务、数据库服务等最新补丁升级;
删除系统中不需要的用户帐号,仅保留必须的用户帐号,同时提高用户帐号密码强度,经常改变用户帐号密码;
配置日志管理系统,记录各种操作记录,便于事后安全事件审计;
其它系统安全事项。
数据库的安全性
本项目数据存放在数据库中,必须确保数据库安全,防止数据泄露、修改、破坏等。
制定完善的数据库安全策略,防止各种利用数据库漏洞进行攻击而造成的损失。
在数据库安全设计方面,系统在客户端不用安装数据库的客户端,数据库的管理只在服务器上,数据库的访问权控制在系统管理员手中,这样可以有效改善数据库安全性。
4.2网络安全设计
本项目的数据库包括重要的信息,严禁非授权用户访问,应用系统边界通过部署防火墙设备并制定严格的安全策略,可以有效保护应用系统数据的安全。
4.3数据安全设计
数据是科技项目申报与评审系统业务的核心,为了防止设备故障或人为破坏造成数据丢失,本期项目通过利用原有的备份系统可以有效保护数据安全。
4.4应用安全设计
严格的授权管理机制:
系统提供了完善、严格的权限控制机制,保证对不同级别操作员的业务处理范围进行细粒度授权。
系统从功能权限、数据权限、字段权限三个层次管理使用者,保证机密数据的安全。
系统对组织、岗位、用户、对象、职位、权限等资源进行定义、描述和管理,制定、管理和发布统一的授权和访问控制策略,进行权限委派,接受权限分配请求,分配并管理权限,签发、管理和发布各种属性证书。
4.5结构安全
系统采用B/S多层结构,产品代码全部放于服务器上,只有服务器管理人员才能更改代码。
客户端的代码是动态地下载到客户端的,动态下载意味着谁也无法在客户端修改客户端的运行代码。
另外由于只有运行在服务器上的代码才可以访问数据库,客户端不能直接访问,这样可以保证服务器安全。
4.6身份认证
系统提供基于数字证书的身份认证功能。
应用系统对用户进行身份认证,用来鉴别试图登录系统的用户是否为合法用户。
身份认证包括客户端的用户身份认证和服务器端的用户身份认证两个过程。
客户端用户身份认证:
标识用户身份的数字证书及相关参数保存在证书载体中,一个用户必须是数字证书的合法持有者,才能使用该数字证书。
鉴别一个用户是否是数字证书的合法持有者的方法是在客户端对用户进行身份认证,只有通过客户端的身份认证,客户端才允许用户使用数字证书登录业务系统。
服务器端用户身份认证:
用户登录业务系统时,在通过系统客户端的身份认证后,系统的服务器端还必须对用户进行基于数字证书的身份认证。
经过对用户数字证书的验证等过程,可以鉴别用户的合法性,并决定是否允许用户登录系统。