金保工程省联网项目解决案例
来源:天极网 更新时间:2008-03-11
  

  “金保工程”是目前我国政府信息化“12金工程”过程中的一个重要建设内容。“金保工程”重点项目——全国养老保险部省联网项目的建设是国家社会保障系统第一次实现部省数据专网连接、全线采用国内网络设备的国家级重大项目,该项目的建设对于我国社会保障系统骨干政务网络平台的建设、国产网络设备在国家级大型电子政务核心网络的应用、电子政务建设过程中的安全性和管理性等诸多具有重大意义的课题,都有着具有典型的探索和示范性作用。

  项目建设背景

  建设金保工程是建立和完善社会保障体系、加快劳动力市场“科学化、规范化、现代化”建设的重要内容,是加强基金有效监管、提高宏观决策水平的重要基础工作,是依法行政、转变政府职能的重要保证,是改进劳动保障工作管理方式、提高管理水平和工作效率的有效手段。加快金保工程建设对于实现劳动保障工作管理服务社会化,建立公共服务体系,推动劳动保障事业的新发展,更好地服务社会具有重大意义。

  根据中央关于加快我国信息化建设的战略部署和总体要求,《中共中央办公厅国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》(中办发〔2002〕17号)提出,要加快包括社会保障在内的12个重点业务系统建设。为此,劳动与社会保障部启动了金保工程骨干网络的建设。根据要求,2003年,要有三分之一的省区市第一批进入全国联网。首批联网单位要完成辖区内各城市的城市数据库和网络建设任务,完成社会保险省级数据中心建设,实现省市间联网和部省互联,网上传输养老保险数据,建成全国网雏型。2004年,全国绝大多数省区市基本完成辖区内各城市的城市数据库和网络建设任务,建立起省级数据中心,率先实现养老保险的全国联网。同时,要着手构建全国医疗保险监测服务体系,对医疗保险费用支出及业务运行情况进行监测。2005年,所有地区要全面完成建设任务,进一步完善全国社会保险信息系统,增强网络功能,增加网上应用,以网络扫描方式实现各类社会保险业务统计监测数据的采集。

  为了达到金保工程骨干网的建设目标,就必须实现总体规划,统一标准,一方面要完成信息报送标准化制定,另一方面要完成重要业务系统数据库指标体系的制定,为下一步实现异构系统的整合奠定基础;建立健全信息安全保障体系,实现一次登录,即可访问全网授权;解决政务信息网上信息传输的安全性问题,通过数据加密、权限管理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题,同时应防止冒名和抵赖;此外,还要建立终端安全监控系统,防止因开后门而导致全网的安全漏洞的产生。同时,骨干网络还必须完成部省之间VOIP的传输以及未来视讯业务的可靠承载。因此,金保工程骨干网建设的复杂度可想而知。

  项目总体设计

  根据金保工程骨干网络设计思想及应用需求,鉴于政府各部门的特殊安全性要求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则。

  互联支撑层是专网的基础,由劳动与社会保障部信息中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;

  安全保障系统是指通过认证、加密、权限控制等技术对专网的上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建,如数据加密等措施建议在用户网络处(各部门)处实施;

  业务应用层就是在安全互联的基础上实施政务网的各种应用,由信息中心与各系统单位统一规划,分别实施。

  项目具体实施

  为了达到网络安全、可靠以及高效、科学地运营并最大程度上提高性价比,“金保工程骨干网”以劳动与社会保障部信息中心为全网的系统中心,采用华为公司的高端路由器,通过155M CPOS链路将全国的三十几个省、市劳动与社会保障部门相连。

  在专网广域骨干网采用华为公司高可靠、高性能的核心路由器Quidway NE08E作为骨干网络的中心接入, Quidway NE08E超过2.4MPPs的转发能力,提供各种线速端口,支持POS/cPOS/ATM/FE/GE等接口以及MPLS VPN等技术。

  NE08E通过CPOS155M连接32个省级社保单位,每个省级社保单位通过1个2M连接到部核心NE08E。CPOS155M可以为每个社保单位预留一个2M供日后扩容使用,保障用户的网络投资。

  为了提高网络的可靠性,骨干网络的中心同时采用华为R3680E-RPS作为备份路由器, R3680E-RPS是华为公司推出的具有冗余电源的增强版路由器,处理性能高达150Kpps。

  中心备份路由器R3680E-RPS通过E1VI数字中继与劳动与社会保障部的程控交互对接,使得部委内部所有用户均可轻松拨打省级社保单位的IP电话,节约长途话费;

  Quidway NE系列路由器使用华为具有自主知识产权的网络操作系统VRP,支持RIP\OSPF\BGP等标准路由器协议,支持MPLS VPN,支持热插拔、关键部件冗余等可靠性特性,满足专网的高性能、高带宽、高可靠应用需求。

  省劳动与社会保障单位采用两台华为R3680E-RPS作为骨干网的接入设备,主用链路通过E1连接到核心的NE08E路由器,同时通过ISDN备份线路保障网络的可靠性。

  “金保工程”骨干网络目前承载数据和话音,未来将承载视讯业务,实现劳动与社会保障系统真正的“三网融合”。

  安全、管理和运营

  另外,金保工程骨干网络的建设是搭建可承载多项(包括近两年可预见的)应用的综合数据平台,要求网络具有良好的安全性、可管理性和可运营性。在硬件方面,华为公司的网络产品、视讯产品、业务网关和呼叫中心均是在华为自有核心技术基础上研发的,分别从设备基础、视频会议、IP语音电话系统服务以及电子政府服务业务等方面为金保工程建设提供支持。各种业务软件系统则是在基于华为VRP软件平台上构建的。VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,以功能强大的IP转发引擎为核心,通过先进的体系结构设计,将实时操作系统技术、设备及网络管理技术和各种网络应用技术等完美融合。可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,应用灵活、业务构建方便。华为提供的“软、硬件结合”的全面安全解决方案,满足了金保工程骨干信息网安全、可靠、可管理的要求。

  业务应用

  1. 电子邮件系统

  劳动与社会保障系统的电子邮件系统不仅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet标准邮件协议,支持标准的LDAP目录服务、多域名、邮件列表管理、邮件过滤、抵制垃圾邮件和防杀病毒邮件、Web-Mail等功能,同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性,有效地保护敏感文档,防止他人冒充、偷看、窃取和篡改,避免邮件丢失、收件人抵赖。

  2. IP电话系统

  劳动与社会保障部信息中心作为一级节点,各省市作为二级节点,组成全网IP电话系统,劳动与社会保障部采用2路数字E1VI中继接口与程控交换机相连,可以将原来部里的所有电话用户全部纳入VOIP服务范围,允许并发60个用户同时使用内部VOIP业务,并保留平滑扩容的能力。

  每省市配置可提供8门电话接口的路由器话音接口卡,提供PCM电话中继接口,系统具有话音业务承载能力,提供无失真电话和传真业务,对时延控制有很强的灵敏度。

  3. 政务专网应用平台

  建设政务专网统一应用平台,实现各级机关之间业务和信息交换分级互联,对内对外提供直接信息服务;建设政务动态信息资源库,主要包括政务办公系统的非涉密公文、快报、信息参考,部门信息化系统提供的例行报告、综合分析和动态监管信息,重大事务统计分析,社会各界的建议、举报信息、重大突发事件、社会热点、新闻热点等动态信息。

  4. 其它系统

  金保工程骨干网络就如同铺设了高速公路一般,有序、安全、畅通的运行各类系统、业务(类似于各类车辆),通过统一规划设计、管理调度,能使得网络系统高效运作,服务劳动与社会保障系统。

  总之,金保工程骨干网络建成以后,将建立一个具有高安全性、高可靠性、可管理的电子政务网络平台,本工程建成后,将实现劳动与社会保障部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化,政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等,从而使社会保障系统建成一个精简、高效、廉洁、公平的政府运作模式。