身份证识别及信息交换系统 编号： 2011年03月 项目背景与建设目标 1.1项目背景概述 社保业务信息化越来越广泛，社保业务部门确认申请办理业务的参保人员的身份证信息是非常必要的，因此有必要开发与公安厅公民身份证信息交换平台，对参 保人身份证信息进行对比识别。 1.2 指导思想 以“三个代表”重要思想和党的十七大精神为指导，按照社会主义市场经济体制和建立和谐社会要求，积极深化社会保障管理体制改革，不断加强社会保障管理信息 化，确保社保保障信息化管理服务工作的高效、准确和安全，使社会保障管理逐步达到科学化、规范化和信息化。 1.3 建设原则 本项目采用以下的建设原则。 • 先进性：基于先进的IT管理理念和管理流程，采用成熟、先进的管理平台，适应技术的发展方向； • 实用性：根据用户需要进行成功的客户化定制，满足实际管理需要，真正解放管理人员的日常维护工作； • 可扩性：系统应从体系结构和方案设计方面充分考虑对实现远期目标的扩展，并充分考虑到未来技术的发展和需求的变化，具有灵活的可扩性； • 安全性：系统本身要提供较高的安全性； • 兼容性：能同第三方的管理软件集成，充分保护原有投资。 1.4 建设目标 结合目前业务发展状况，建立网络化的身份证识别系统，同时建设网络化的身份证信息采集系统，把系统推广到社保机构各业务部门， 确立办理业务的时候准确识别参保人员身份信息 二 身份证识别及信息共享系统商务要求 2.1 应用软件版权规定 社会保险事业局享有应用软件使用权，该系统在其他省社会保险事业局各业务部门推广时，集成商或其合作伙伴不得额外收取应用软件使用费用。集成商应在工程 上线时就提供应用软件源代码及所有文档，并在工程验收时提供最终版本。 2. 2 基本服务项目 要求集成商、原厂商满足在应标前所承诺的基本服务项目，并且满足其他分公司所提出的要求。 2. 3 本文件的保密性 除以下情况外，非经其他省社会保险事业局书面许可，不得将本文件的任何内容透露给第三方。 经其他省社会保险事业局书面许可，集成商才允许将本文（限于必要部分）透露给其合作伙伴，并保证其合作伙伴不将本文透露给其它人。 2. 4 系统的交货及验收 2. 4.1 交货及安装 集成商必须提供系统实地交货、安装、测试及调试所需的人员和材料。安装工作必须由集成商聘用的资深工程师带队进行。 2. 4. 2 验收测试内容 其他省社会保险事业局要求集成商提供软件测试方案及接受检验来证明他们的系统符合本需求书的各项要求，验收测试的依据是软件集成商提供的需求分析。 验收测试内容包括： 1. 安装测试； 2. 功能测试； 3. 性能测试（包括高效性、高可用性、大的数据抽取转换、统计分析量压力测试等）； 4. 对所有接口的测试； 5. 稳定性测试； 6. 可靠性测试； 7. 可扩充性测试； 8. 恢复性测试； 9. 强度测试； 10. 安全测试； 11. 配置测试； 12. 维护性测试； 13. 环境测试； 2. 4. 3 测试计划及程序 集成商应制定一套完整的测试计划，该计划要由其他省社会保险事业局认可，而且还要包括一些由其他省社会保险事业局提供的测试方案。 资料的完整性是验收项目之一。 1． 测试计划包括下列几项： a）测试的说明及测试的目的； b）测试的方法及测试的理论依据； c）观察、测试结果的环境、设备及程序； d）各项测试所需输入的数据； e）预期的结果； f）测试结果记录的说明； g）测试进度表； h）使用的软件程序清单及软件流程说明。 2．有关的测试结果、测试分析要以书面报告的形式由集成商向其他省社会保险事业局提交，内容包括： a) 2.4.2节所包含测试内容的测试结果； b) 为纠正系统缺点需做的变动； c) 为提高系统性能提出的建议。 3．系统上线使用前，由其他省社会保险事业局及承建商共同组织测试。 2. 4. 4 验收 1、设备安装、调试开通后30日内，按各方认可的验收方案进行初验；初验合格后10个工作日内签署初验证书。 2、初验证书签署后进入3个月的试运行期。试运行期结束并解决遗留问题后10个工作日内，按各方认可的验收方案进行终验，终验合格后10个工作日内签署终 验证书，进入保修期。 3、验收测试的费用包括在总报价内。 2. 5 文件资料 2. 5. 1 所需文件 1．集成商应列清单并说明本工程合同所需的各类文件： 需求规格说明书； 概要设计说明书； 详细设计说明书； 安装及调试手册； 用户操作手册； 系统维护手册； 上线测试计划和方案； 上线测试报告； 上线测试总结报告； 上线验收报告； 上线计划和方案； 各种设备的随机资料； 初验文档； 终验文档； 培训教材； 系统数据结构； 系统数据字典； 系统源代码； 所有系统软件的文档。 2．操作手册应至少包括对每个用户屏幕的说明，提出对各项功能使用的步骤，对错误提示的解说及在错误提示情况下的解决方法。 3．各类文档应采用标准简体中文书写，以书面及磁盘或光盘形式提交。 2. 5. 2 文档质量管理 1. 集成商应说明它是怎样对资料的编号、出版与再版进行质量管理的； 2. 集成商应说明怎样对资料进行更新； 3. 文件应至少包含以下便于管理的信息： a) 文件题目、号码； b) 出版时间； c) 以前的出版记录； d) 作者； e) 参考文献； f) 文件更新记录； g) 文件更新内容。 2. 6 培训安排 2. 6. 1 总体要求 集成商应保证提供最有经验的教员，使其他省社会保险事业局及各市县社会保险事业局相关员工在规定的时间内培训完，并在培训后能够独立地对系统进行管理、 维护和后续开发，而不需集成商的人员在场指导。 1. 培训可在国外或国内进行。 2. 培训应包括技术培训和产品使用培训。 3. 培训教材应使用标准中文或英文；为进行有效的技术交流，所有培训教员必须具备熟练的中文或英文会话和书写能力。 4. 在技术建议书里，集成商应提供： a) 培训计划：其中应注明每次培训课程的时间、地点及课时； b) 培训的费用和人数； 2. 6. 2 培训对象 1. 培训对象应包括： a) 软硬件工程师、结算工程师和系统管理员； b) 技术与运营负责人； c) 前台操作员。 2. 对学员的学历及经验要求，集成商应事先说明。 2. 6. 3 对教员的要求 1. 教员不仅要有理论知识，也要有实际工作经验。 2. 教员应对受训人员进行监督、考核，并提供培训报告和考核成绩。 2. 7 技术支持与服务要求 1. 介绍系统设计、测试方法。 2. 介绍本系统现场维护的时长、人数、费用。 3. 介绍本系统非现场维护的时长、人数、费用、联系方法、响应时间。 4. 介绍本系统修改、增加系统功能、应用系统和操作系统等升级的处理方法（分成大、小问题分别描述，并定义何谓大、小问题）。 5. 介绍本系统更改时文档变更方法。 6. 介绍系统灾难防范及恢复办法。 7. 对于集成商集成的第三方的应用软件和系统软件，集成商应提供原厂商服务或提供原厂商对集成商授予的在中国地区最高级别的服务认证。 8. 集成商应提交直接供货商对其他联通直接技术支持的承诺。 三 身份证识别及信息共享开发内容 3. 1 系统总体功能要求 1、建设身份证信息数据库 建设身份证信息数据库，用于存储从公共部门导入或从身份证扫描仪中读取的个人信息，包括：身份证号码、姓名、性别、民族、籍贯，地址、照片等。 2、建设身份证识别系统 用于审核比对身份证信息数据库信息，个人姓名和公民身份号码核对一致且社保信息系统反馈的照片与居民身份证记载的照片核对一致时，可认为待核查的个人身 份证信息是真实的，即可确认参保人信息。 3、录入接口开发 开发身份证信息数据库与公安厅公民身份证信息存储数据库接口，通过联网或者倒盘的方式从公安厅公民信息存储数据库里获取出公民身份证等信息。 4、与业务接口开发 开发该系统与社保登记系统、社会化管理系统、自助服务系统的接口，便于在查询和业务办理时进行身份证信息比对和校验。 5、身份证扫描仪接口 通过动态链接库从身份证扫描仪中读取身份证号码、姓名、性别、民族、籍贯，地址、照片等信息。 6、自动数据对比系统 定期将更新的数据与社保信息系统中参保人员的基本信息进行比对和校验。将不一致的和空项数据提取后交业务审核处理。 7、服务器（一台） 用于安装身份证识别系统的服务器。配置要求：高于以下配置的2U机架式服务器： 2*六核英特尔至强处理器X5670 2.93GHz（12MB三级缓存,最高支持1333MHz内存频率,6.4 GT/s QPI）/2x4GB/2Tsata/冗余电源。 8、移动采集笔记本（一台） 用于移动采集身份证信息。 9、身份证扫描仪 购买15个身份证扫描仪（厂家必须提供动态链接库用于开发），用于相应柜台办理身份证查询业务。 3. 1.1 系统总体框架 本系统采用先进的B/S体系架构，能够保证在后台对系统进行的升级和改造不影响当前用户的正常使用。 程序方面采用JAVA/JSP/JAVASCRIPT/JDBC/SERVLET/HTML，数据库方面采用ORACLE10i；建模工具包括RATIONAL ROSE/POWERDESIGNER，具体开发工具采用ECLIPSE/PlSqlDev 3. 1. 2 系统功能模块描述 [pic] 1、身份证信息管理子系统 建设身份证信息数据库，用于存储从公共部门导入或从身份证扫描仪中读取的个人信息，包括：身份证号码、姓名、性别、民族、籍贯，地址、照片等。 2、身份证信息核对子系统 用于审核比对身份证信息数据库信息，个人姓名和公民身份号码核对一致且社保信息系统反馈的照片与居民身份证记载的照片核对一致时，可认为待核查的个人身 份证信息是真实的，即可确认参保人信息。 3、身份证信息审核、统计 定期将更新的数据与社保信息系统中参保人员的基本信息进行比对和校验。将不一致的和空项数据提取后交业务审核处理。 4、接口开发 与公安厅身份证信息库的接口开发，与各社保局业务系统的接口开发，接口开发时，统一数据标准，统一代码规范、统一各信息标准化。 3. 2 性能要求 3. 2.1 主机系统设计要求 主机系统的设计应遵循如下原则： 硬件平台： • 系统要有足够的联机事务处理(OLTP)及联机分析（OLAP）能力 • 系统要有足够的I/O速度 • 系统要有足够的内存及外存 • 系统要易于扩展，包括CPU数、I/O接口卡、内存、硬盘 系统要支持高可靠主机系统是经分系统的重要组成部分，其性能直接影响整个系统的性能，为了能够顺利实现系统建设目标，结合我公司的实际情况，认为主机系统 应具备以下特性： (1) 高扩展性：主机系统的结构必须具有较高的扩展性，能够随业务量增加，通过各种方式如：增加节点、处理器、内存等提高的性能以满足新的需求。此次配置要求满足 对社会化用户进行客户处理的需求。 (2) 高可靠性：主机系统需7*24小时连续运行，同时系统具有很好的容错能力。 (3) 并行处理能力：主机系统应具有较强的并行处理能力，能够并发处理多个事务，同时能够实现多个事务的分摊，以提高主机的利用率，从而达到提高整个系统的性 能。 (4) 安全性：控制不同用户的权力范围，系统跟踪和监管非法操作，防止不正当人员登入，同时防止病毒入侵。 (5) 网络存贮能力：稳定可靠的存贮用户话单、用户资料，有较强的网络吞吐能力，能够并发处理多个请求，支持多台服务器。维护升级方便，有相应的监管功能，确 保数据不丢失。 根据客户服务业务的需要和相关的要求，系统应满足一定时期内的一定用户数量下的存储容量的要求，其中在线客户服务数据(支持立即查询)应至少保存12个月。取 定： (1) 客户服务数据要求联机保存12个月； (2) 脱机客户服务的有关数据永久保存； (3) 处理过程中的中间数据空间和处理效率应有一定的数据量算法,请应标厂商根据应用 系统情况提出具体要求； (4) 考虑一定的文件管理及数据处理的系统存储开销，按系统总空间的20%计算； (5) 为了数据安全可靠，采用Raid5存储； (6) 系统存储容量考虑20%的预留； (7) 存储系统与主机应完全兼容； (8) 完善的备份与恢复能力：系统应能保存日志文件，当系统出现故障后，能保证数据恢复。 建议主机从现有主流品牌机型IBM、HP、SUN、COMPAQ中选取。 3. 2. 2 操作系统性能要求 操作系统： • 操作系统符合Windows共同体的标准,具有一定的先进性，兼容性良好 • 操作系统比较成熟，能提供良好的可靠性和安全机制 • 操作系统要易于升级 • 提供丰富的系统管理软件和良好的用户界面，提供CPU资源、内存资源、外设以及对操作系统内核、文件系统的管理，提供详细的系统日志记录 • 提供丰富的开发工具 支持开放的网络协议64位的操作系统在系统的性能、可扩展性、稳定性等诸方面都有非常明显的优势，在在客户服务系统这种事务处理的系统上面有着明显的优势 。 3. 2. 3 数据库系统性能要求 客户服务中心系统的数据库是整个系统的重要组成部分，是共享信息存储的场所。因此必须具有相应的容量和高度的可用性，并且具备良好的开放性和易维 护性。在数据库方面，应选择能运行在Windows系统下的64位数据库系统。 建议数据库系统从现有主流品牌SYBASE、ORACLE中选取，选择标准如下： ← 支持主流硬件和操作系统平台 ← 支持网络上大型同构或异构数据库之间的数据的有效传输和冗余性复制 ← 支持主流的网络协议 ← 实现和高级语言互连的能力 ← 具有支持并行操作所需的技术，包括多服务器协同技术、事务处理的完整性控制技术等 ← 支持C2级安全标准，多级安全控制 ← 支持联机分析处理(OLAP)；支持联机事务处理(OLTP)；支持数据仓库的建立 ← 支持数据库存储加密、数据传输通道加密及相应冗余控制 ← 提供Web服务接口模块，对客户端输出协议支持HTTP2.0、SSL等 3. 2. 4 主机平台设计的性能要求 身份证识别及信息共享系统平台担负着有效组织各层结构内部众多信息点，网络各部分之间紧密结合形成一个有机的整体，实现数据传输与资源共享的最终目的， 网络平台能否高质量地运行直接影响着日常客户服务工作处理。该工程中的网络系统具有如下一些要求： (1) 高可靠性保证日常业务处理的稳定运行 客户服务业务处理中，如查询参保人身份证信息等业务要求省社保与公安厅信息库之间频繁地交换数据，这种数据传输要求通讯链路保持稳定高效的接通状态。直 接决定着联通公司是否能够为用户提供持续、完善、快速响应的服务，同时也关系到公司的信誉，这就要求网络系统能够采用先进的技术和必要的设备冗余手段，保证 网络系统长时间、不间断、高速地运行。 (2) 提供较高的网络带宽 社会保险事业话务处理量的一大特点就是数据量庞大且具有突发性和不均衡性，每天中在几个时间段中常常出现话务数据量的峰值，所以要求网络系统特别是核心 网络应具有较高的带宽，在数据传输的高峰期能够承担大数据量负荷，确保系统时时高效运行。 (3) 开放性、可扩展性和安全性 社会保险事业局业务正处于一个滚动发展的阶段，这种情况下就应给系统的可扩展性以充分的考虑，在该主机平台设计时务必采用开放性的国际标准，便于系统与 原有其他设备和外界系统的互联，同时保证系统能够在业务规模扩大时顺利升级，新旧设备能重新和谐构筑成一个业务系统。但必须确保数据的安全、可靠，能有效的 防止非法用户入侵。 (4) 网络系统应易于管理 这样一个大型的网络系统，在系统建设必须要考虑到的就是网络系统的可管理性，这也是许多小型网络系统在其扩大规模时所遇到的最为复杂的问题。没有一个对 现有网络系统的有效管理，就必将出现网络结构管理混乱、高性能的网络设备无法发挥其优异的性能的现象，甚至导致网络系统的异常瘫痪。 (5) 合理分配网络带宽 在本系统中存在着多种业务类型，不同业务之间对网络带宽的要求各有不同，所以有必要统一分配带宽，使网络布局更加合理。 3. 2. 5 主机平台设计的性能要求 1. 退休人员接入系统后，呼叫进入排队系统队列的时间不超过0.5秒; 2. 整个系统设备平均无故障时间MTBF大于45000小时； 3. 系统呼叫处理故障率小于1 x 10-4； 4. 系统接收有效号码后选择差错概率小于1 x 10-5； 5. 系统由于故障造成已经建立的连接提前释放的概率小于1 x 10-5； 6. 系统由于故障造成应释放的连接不能释放的概率小于1 x 10-5； 7. 系统由于故障误送提示音差错概率小于1 x 10-5； 8. 系统具有可扩充至4000中继电路和500个座席的能力； 9. 数字中继接口采用标准的2Mkbit/s，符合CCITT G.703相关标准，中继信令符合中国No.7信令和No.1信令要求，中继链路话务负荷为0.7Erl，数字同步录音设备要求最少可存储3个月以上。 3. 3 安全设计 3. 3. 1 网络安全 1、网络结构 网络结构要按照分层网络设计的原则来进行规划，合理清晰的层次划分和设计，可以保证网络系统骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和 排除。 中国联通其他配合总部全网集中结算系统改造工程中各系统与外部系统的连接应设置防火墙和接口服务器，防火墙可采用双机热备份方式。 对重要网段要进行重点保护，各子网间或远程用户传输中的数据应该进行安全保护，利用VLAN或加密等方式保证数据不被非法截获，并提供身份认证和授权等功 能。 必须通过防火墙等措施对进入内部网络的数据包进行扫描过滤，能够根据用户、IP地址、访问类型等方式进行访问规则限制。 必须支持动态和静态的内部网与外部网之间的地址转换、映射。 2、入侵检测 网络系统支持入侵检测的功能，监视外部网络对内部网络的访问活动，并进行详细的记录，有效地抵御如IP欺骗攻击、PING攻击、碎片攻击、DoS攻击等多种攻击 手段。防火墙应具有网络流量分析的功能。 对检测到非法行为立即做出响应，响应的方式包括： • 记录非法事件过程 • 记录日期和时间 • 记录事件的源和目标 • 报告网络管理员 • 重新配置防火墙 • 自动终止入侵过程 • 发出电子邮件或短信警告 • 执行用户指定的操作 • 向管理控制台发出警报 网络系统支持定期检查安全漏洞，并根据检查的结果更正网络安全漏洞和系统中的错误配置。 3、加固要求 网络设备必须实施必要的加固，能够满足总部信息化部下发的《网络设备加固手册》要求。 4、安全审计 防火墙等网络设备应能提供系统日志，具备健全的审计和告警功能。 5、访问控制 通过防火墙，拒绝外部非法IP地址的访问，有效防止远程用户未经认证登录BSS系统。 对网络服务如FTP，HTTP等的使用进行控制。 对内部关键主机、数据库资源，采取IP地址绑定等手段，进行访问控制。 3. 3. 2 系统安全 1、防病毒控制 系统应具有多层次的防病毒能力，支持对各种类型的文件都可以进行病毒的查杀工作，包括对远程子网中的服务器、工作站都可以进行全面的病毒防范。 能够自动进行病毒代码库的更新，保证对发现的病毒能够在全网络范围内进行清除。 2、帐号和权限管理 系统应具备访问权限的识别和控制功能，提供多级密码口令或使用硬件密钥等保护措施。 对系统管理员、数据库管理员及其他管理员必须授予不同级别的管理权限。 对于需要登录系统访问的用户，应通过安全策略强制实现用户口令安全规则：口令中至少应包括以下三种：数字、大写字母、小写字母以及特殊字符（特殊符 号举例如下：!@#$%^&*()_+|~-=\`{}[]:”;’<>?,./），口令长度不应小于8位；必须强制新用户在第一次登陆时更改口令、强制定期修改口令。 3、访问控制 如果使用ORACLE数据库，系统在不必要的情况下不使用ORALCE数据库Dblink技术，如使用则用特定的数据库用户建立私有的DBLINK，且该DBLINK对对方数据库 表的操作权限为查询权限。 4、系统加固 主机和数据库系统必须实施必要的加固措施，满足总部下发的《操作系统加固手册》、《数据库系统加固手册》要求。 5、审计要求 系统应具有安全审计功能。关键系统主机要打开安全日志，包括系统登录日志以及su日志，数据库关键表必须打开审计功能，系统安全日志和审计日志要求保 留至少3个月。 3. 3. 3 应用系统安全 1、应用系统运行管理 必须提供对应用程序的运行监控界面； 对于后台应用进程要求统一通过前台界面进行启/停，并记录启/停的操作日志，包括操作人、操作时间等。 应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性；应用软件运行时须有完整的日志记录。 应用对数据库的访问要考虑效率问题，要有必要的主外键设计。所有应用程序都不能使用触发器，所有后台自动执行的任务有限制的通过crontab来完成。 2、帐号权限管理 所有访问主机、数据库的用户名、密码，必须通过访问控制文件集中管理，在所有应用程序中均不得写死用户名和密码，应用系统源码中不能出现明文密码。 必须保证所有用户和密码均可动态配置，所有配置内容均加密，不可反解密。 加密算法的密钥在系统验收时必须由系统安全管理员进行修改、测试。 口令在数据库中的存放和通过网络传输不应采用明码方式，对口令的访问和存取必须加以控制，以防止口令被非法修改或泄露。 对于需要登录系统访问的用户，应通过安全策略强制实现用户口令安全规则：口令中至少应包括以下三种：数字、大写字母、小写字母以及特殊字符（特殊符 号举例如下：!@#$%^&*()_+|~-=\`{}[]:”;’<>?,./），口令长度不应小于8位。 必须强制新用户在第一次登陆时更改口令、系统具有对前台终端用户强制定期修改口令功能。 具有完备的操作权限管理功能，可实现不同用户对不同功能模块具有不同级别的操作权限。 对各类用户进行身份和密码验证，关键的操作需要提供二次密码验证。 分级控制数据访问，前台营业人员禁止直接查询用户资料、收入报表等关键数据。 3、操作管理 强化前台界面功能，对产品、套餐、基础费率、局数据等关键数据的维护要通过前台界面操作，避免后台数据调整。 应用系统应支持操作失效时间的配置，当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效。 4、审计功能 前台应用程序的登陆需要记录日志，登记客户端的ip地址、操作工号、进入时间、离开时间等信息。 所有应用程序的操作都要记录详细的操作日志，日志中包含该用户的工号、操作时间、操作内容等等，日志可由具有权限的管理人员随时查询及统计。 应用系统应提供完善的审计功能，对系统关键数据的每一次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录。 5、版本控制 应用程序的源代码不允许放在运行主机上，应另行存放、妥善保管，并具有版本控制能力。 各应用软件目录设置及其访问权限应有相应的规范，以保证系统的安全性和可维护性。 接口程序连接登录必须进行认证（根据用户名、密码认证）。 ----------------------- 身份证识别及信息共享系统 身份证信息管理 身份证信息核对 身份证信息审核、统计 接口开发