一、規(guī)范的信息網(wǎng)絡(luò)。

1必要性研究

自上個世紀(jì)80年代末期我國勞動和社會保障管理信息系統(tǒng)開始建設(shè)以來，社保信息化建設(shè)中存在著一些不可避免的困難和問題:管理體制尚不順暢，人才和資金短缺;政策的不斷完善使得社保信息系統(tǒng)要通過不斷的調(diào)整來滿足業(yè)務(wù)要求，這就需要努力建成集中統(tǒng)

基于此，需要采用先進(jìn)、合理的技術(shù)建設(shè)鐵路社保網(wǎng)絡(luò)，將技術(shù)、政策與用戶的需要進(jìn)行完整的融合。

2設(shè)計思想

鐵路社保網(wǎng)絡(luò)的整體設(shè)計思想是建立集中式的資源數(shù)據(jù)庫，采取集中式的數(shù)據(jù)分布策略，選用先進(jìn)的數(shù)據(jù)群集技術(shù)來實(shí)現(xiàn)數(shù)據(jù)集中處理，通過局域網(wǎng)建立社保中心內(nèi)部各工作小組的連接，通過In-temet網(wǎng)建立社保中小與一百多個站段的廣域連接。

在社保中心，選用一臺配備有雙硬盤，三網(wǎng)卡的微機(jī)作為數(shù)據(jù)庫服務(wù)器，雙硬盤用于實(shí)時備份數(shù)據(jù)，三網(wǎng)卡其中之一視同路由路，用于中心內(nèi)部局域網(wǎng)的組成部分。在異地建立容災(zāi)機(jī)房，采用配置相同的微機(jī)，實(shí)現(xiàn)應(yīng)用系統(tǒng)實(shí)時切換及數(shù)據(jù)的同步寫人，同時，它也可作為各站段聯(lián)網(wǎng)的前置服務(wù)器。

各站段相關(guān)科室配備一臺PC服務(wù)器經(jīng)路由器連接Intemet到社保中心作為主干鏈路。

系統(tǒng)建成后，實(shí)現(xiàn)養(yǎng)老、工傷、失業(yè)、補(bǔ)充養(yǎng)老四個險種統(tǒng)一征繳，網(wǎng)絡(luò)化辦公，規(guī)范了業(yè)務(wù)流程，提高了辦事效率。

3鐵路社保網(wǎng)絡(luò)建設(shè)硬件和軟件設(shè)施的配置

在充分考慮網(wǎng)站的信息容量及發(fā)展需要的前提下，從安全性、開放性、可擴(kuò)展性和性能價格比等方面進(jìn)行選擇社保中心的主機(jī)系統(tǒng)，組成雙機(jī)高可用性群集系統(tǒng)作為社保管理系統(tǒng)的應(yīng)用和數(shù)據(jù)服務(wù)器。

兩塊硬盤中的一塊用于日常的工作，另一塊用于實(shí)時備份相關(guān)數(shù)據(jù)。使用備份管理軟件實(shí)現(xiàn)系統(tǒng)的自動備份，以達(dá)到在線存儲與離線備份，保證數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)的安全。’社保中心網(wǎng)絳配備有三塊千兆以太網(wǎng)卡，其中‘塊用于遠(yuǎn)程容災(zāi)系統(tǒng)，兩塊用于本地與網(wǎng)絡(luò)設(shè)備進(jìn)行雙鏈路連接，進(jìn)行數(shù)據(jù)傳輸。

兩塊網(wǎng)卡共用一個虛擬地址，一旦一主網(wǎng)卡有問題，備用網(wǎng)卡自動啟動，這樣無論網(wǎng)絡(luò)何處出現(xiàn)故障都不會造成數(shù)據(jù)丟失。

整個系統(tǒng)網(wǎng)絡(luò)的架構(gòu)是采用層次化結(jié)構(gòu)的二層結(jié)構(gòu)方式實(shí)現(xiàn)的。社保中心局域網(wǎng)采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)組成一級骨干網(wǎng)絡(luò)，是網(wǎng)絡(luò)的核心。采用WihdowsZ000操作系統(tǒng)管理社保中心內(nèi)部網(wǎng)絡(luò)服務(wù)器，Windows2000操作系統(tǒng)技術(shù)先進(jìn)，性能穩(wěn)定。在申絡(luò)服務(wù)器上安裝代理服務(wù)器軟件{各工作小組通過代理服務(wù)器訪問主機(jī)。基于鐵路企業(yè)的特殊J性，我{。:采用Foxbase數(shù)據(jù)庫形成完整的社保管理系統(tǒng)，這有助于與財務(wù)系統(tǒng)的數(shù)據(jù)共享。

4鐵路社保網(wǎng)絡(luò)創(chuàng)建核心信息的確定及管理

鐵路企業(yè)網(wǎng)絡(luò)里所包含的信息應(yīng)具有突出的特色，不可能面面俱到，包羅萬象。信息來源應(yīng)面向各個基層單位，明確他們的需求。

因此網(wǎng)站設(shè)計要有目的性，鐵路社保網(wǎng)絡(luò)應(yīng)以提供方便快捷的數(shù)據(jù)上下傳輸為核心信息。在收集、整理信息時始終要突出此核心業(yè)務(wù)。

網(wǎng)站信息的管理是非常重要的工作，通常要注意的問題是，確定信息來源，清楚分類，制定好有序不亂的工作流程，同時做好各類信息的回復(fù)工作，不斷充實(shí)和完善信息結(jié)構(gòu)，盡可能地適應(yīng)信息的更新和網(wǎng)站的進(jìn)一步發(fā)展。通過日常管理，不斷更新網(wǎng)站信息，讓各個基層單位及時準(zhǔn)確地了解鐵路社保政策的發(fā)展動態(tài)，使信息在數(shù)量和質(zhì)量之間保持一種平衡。

5加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

企業(yè)組網(wǎng)的最終目的是實(shí)現(xiàn)資源共享，而資源共享就有一個安全保密的問題，特別是網(wǎng)內(nèi)的數(shù)據(jù)信息大部分是有關(guān)企業(yè)和基層單位的重要數(shù)據(jù)和機(jī)密信息，只有確保企業(yè)網(wǎng)站的安全，確保數(shù)據(jù)信息在存儲和傳輸中的安全，才能保證社保網(wǎng)絡(luò)安全、可靠地實(shí)施。我們在社保局域網(wǎng)與外部Intemet的接口處安裝代理型防火墻，用以阻擋來自外部網(wǎng)絡(luò)的人侵，在社保局域網(wǎng)中的各個工作站間設(shè)置代理型防火墻，以防止惡意的侵人或者誤操作。代理型防火墻位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理型防火墻相當(dāng)于一臺真正的服務(wù)器，而從服務(wù)器來看，代理型防火墻又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理型防火墻，代理型防火墻再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理型防火墻將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到中心內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

6結(jié)束語

隨著鐵路社保網(wǎng)絡(luò)的使用，將更好地為數(shù)據(jù)的上下傳輸、信息共享、信息交換提供方便，這必將大大提高社會保險工作的工作效率，提高數(shù)據(jù)的采集質(zhì)量，也將大大減輕社會保險工作人員的工作量。