1、XX金保二期信息系統總體建設方案XX金保二期信息系統XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃總體業務架構設計互聯網服務系統內控稽核勞動關系系統經辦下沉管理上移任務調度平臺自助終端服務系統手機服務系統基層服務系統基礎信息管理系統社保核心業務系統內控稽核系統醫保業務系統數據安全管理業務協同平臺公共服務勞動人事業務經辦醫保定

2、點系統社保業務經辦醫保業務經辦勞動保障監察多維分析業務經辦風險管控決策分析應用支撐平臺電子檔案平臺數據挖掘社保基金監督社保關系轉移系統勞動就業系統人事人才系統醫保監控系統門戶集成平臺數據交換平臺安全認證平臺橫向交換接口外部接口部省聯網接口總體業務架構設計互聯網服務系統內控稽核勞動關系系統經辦下沉管總體數據架構設計決策分析庫交換庫公共基礎庫勞動人事生產庫醫保生產庫社保生產庫公共服務庫內存數據內存數據分布式文件系統生產區決策分析區交換區公共服務區核心業務內控基金財務電子檔案庫基礎信息社保卡統一門戶核心業務醫保定點醫保監控勞動就業勞動關系人事人才查詢庫決策庫部省聯網交換庫橫向交換庫總體數據架構設計決

3、策分析庫交換庫公共基礎庫勞動人事生產庫醫保總體部署架構設計總體部署架構設計總體技術架構設計虛擬化雙活數據中心基礎層分布式緩存數據復制與數據準實時同步資源層并行計算內存計算應用支撐層B/S/S多層架構J2EE Spring Framework應用層WEB桌面接入自助終端接入展現層數據交換與數據抽取分布式數據存儲SOA/ESB數據緩存分布式會話/日志移動智能終端接入短信/消息推送環境動態監控門戶安全認證總體技術架構設計虛擬化雙活數據中心基礎層分布式緩存數據復制與總體安全架構設計業務連續性計劃安全事件管理身份識別和訪問管理加密和秘鑰管理數據安全客戶端服務端（B C P）DLP，安全審計、加密、數據災

4、備終端安全終端自身安全（防惡意代碼、防入侵、防火墻、防病毒、補丁管理）云終端軟件安全（應用安全、瀏覽器安全）、隱私保護應用安全WAF、代碼審計、安全開發、應用安全掃描、業務安全運行安全補丁管理、配置管理、安全監控虛擬化安全鏡像加固、配置管理、虛擬機攻擊防護、安全審計網絡安全防火墻、入侵防護、防DDoS、安全審計主機安全防火墻、入侵防護、惡意代碼防護、安全審計DNS安全防火墻、入侵防護、防DDoS、安全審計物理安全機房選址、防火、防雷、防靜電、防電磁泄漏、訪問控制、防盜、監控通訊安全通訊加密、SSL總體安全架構設計業務連續性計劃安全事件管理身份識別和訪問管理XX金保二期系統總體架構規劃設計應用基

5、礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃應用基礎平臺建設內容應用基礎平臺業務協同平臺服務注冊、服務查找、服務調用、服務監控數據交換平臺新舊系統數據交換；內部跨系統數據交換；外部橫向縱向數據交換 任務調度平臺流程定義、業務流程、任務分配、過程監控安全認證平臺CA認證、數字簽名、數據加密，電子印章消息/短信平臺短信發送；單點消息推送、分組消息推送、全體消息推送

6、門戶集成平臺門戶集成、統一授權、單點登錄 電子檔案平臺檔案采集、檔案存儲、檔案查閱、檔案管理應用基礎平臺建設內容應用基礎業務協同平臺服務注冊、服務查找、統一門戶建設統一門戶建設統一門戶系統功能總體設計門戶應用系統內容搜索組織機構管理崗位管理系統管理機構管理人員管理菜單管理統一授權統一審計內容管理欄目管理頁面管理內容管理布局管理樣式控制統一門戶系統功能總體設計門戶應用系統內容搜索組織機構管理崗位總體邏輯架構總體邏輯架構總體技術架構總體技術架構1.實現統一組織機構2.實現統一授權3.實現統一菜單4.跨系統信息檢索5.實現單點登錄 實現統一門戶需要解決的問題Copyright 2014By Neus

7、oft Group. All rights reserved 實現統一門戶需要解決的問題Copyright 2014統一組織機構說明 統一組織機構說明 組織機構管理流程組織機構管理流程統一授權 采用二次授權的方式進行統一授權，在Portal系統中為用戶授予訪問XX系統的權限，每個系統中的功能模塊授權使用該系統的授權模塊進行授權。Copyright 2014 By Neusoft Group. All rights reserved統一授權 采用二次授權的方式進行統一授權，在實現單點登錄流程圖Copyright 2014By Neusoft Group. All rights reserved實

8、現單點登錄流程圖Copyright 2014By Neus任務調度平臺總體功能設計任務發起業務申辦業務預約任務調度任務處理任務分配任務調配任務監控待辦任務提醒任務處理流程定義自助辦理柜臺辦理績效管理任務調度平臺總體功能設計任務發起業務申辦業務預約任務調度任務業務流程定義業務流程定義任務調度平臺的設計要點流程設計與定義 可選方案：1）業務部門提出流程設計方案，開發商進行業務的具體定義 2）開發商基于業務需求進行流程梳理和定義，業務部門通過系統測試評審 建議方案：開發商先定義，業務部門測試調整與醫保的流程接口設計 可選方案：1）與醫保的接口只有一個，醫保內部流程自行管理 2）醫保內部流程全部納入任

9、務調度平臺管理，醫保部門提供具體流程定義 建議放啊：與醫保接口只有一個，僅調度到醫保流程第一步，便于理清邊界任務調度算法 可選方案：1）自動分配，調度到人，工作量均衡，可手工調整干預 2）自動分配，調度到崗位，主動認領，可手工調整干預 3）手動分發，可事后調整 建議方案：自動分配，調度到人任務提醒實現方案 可選方案：1）門戶系統統一提醒，點擊自動跳轉到具體經辦界面 2）業務系統自行負責任務提醒點擊自動跳轉 建議方案：如果柜員制則建議門戶統一提醒，否則建議業務系統自行負責任務提醒任務調度平臺的設計要點流程設計與定義業務協同平臺設計目標社保系統勞動系統人事系統內控系統檔案系統系統社保系統勞動系統人

10、事系統內控系統檔案系統系統業務協同平臺業務協同平臺設計目標社保勞動人事內控檔案社保勞動人事內控業務協同平臺總體設計企業服務總線數據接口 服務基層服務短信提醒自助一體機電話服務移動應用網上業務 大廳門戶網站統一公共服務接口 應用社保核心 應用勞動核心 應用醫保核心 應用社保卡 應用檔案系統社保核心數據庫統一公共服務數據庫勞動核心數據庫醫保核心數據庫社保卡核心數據庫業務協同平臺總體設計企業服務總線數據接口基層服務短信提醒自助標準化服務接口設計標準化服務接口設計電子檔案的全程應用方案設計電子檔案事中采集電子檔案事后采集業務經辦業務復核業務審批內控稽核勞動監察電子檔案平臺電子檔案存儲基礎檔案庫建設電子

11、檔案檢索及調閱電子檔案數據交換接口電子檔案事前采集網上服務系統手機服務系統1自助掃描基層服務系統2基層柜臺掃描3大廳柜臺掃描4檔案部門事后掃描電子檔案的全程應用方案設計電子檔案事中采集電子檔案事后采集業電子檔案全程應用需要確認的設計約束電子檔案的采集時機？ 設計建議：1）事前采集和事中采集相結合 2）前期以事中采集為主，未來以事前采集為主 3）優化事中采集方式，提升事中采集效率電子檔案的采集接口 可選方案：1）直接調用電子檔案系統的標準采集接口（含操作界面） 2）業務系統自行采集，掉后臺接口存儲 設計建議：1）事前采集可自行開發采集界面，調用后臺接口存儲 2）事中采集直接調用電子檔案系統提供的

12、含界面的標準接口 3）事后采集由電子檔案系統自行實現，業務系統單據提供標準條碼電子檔案全程應用需要確認的設計約束電子檔案的采集時機？電子檔案事中高效采集設計建議參考案例隨著業務經辦，逐件收集檔案原文：參保登記表原文：身份證復印件原文：合同第7頁復印件三頁原文形成一件材料采用曲別針固定(1) 跟蹤實物變化。(2) 防止遺失、散亂。(3) 達到厚度提醒立卷。電子檔案事中高效采集設計建議參考案例隨著業務經辦，逐件收集檔安全認證方案設計動態口令智能卡短信認證認證轉發多種認證方式:固定口令數字證書USB令牌生物特征識別建議內網系統認證方案（三選一或組合）固定口令數字證書生物特征識別建議外網系統認證方案固

13、定口令（互聯網基礎用戶）數字證書（互聯網高級用戶）固定口令或短信認證（手機用戶）安全認證方案設計動態口令多種認證方式:建議內網系統認證方案（XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃業務經辦系統規劃設計要點智能化便民化一體化額外規范化支持業務下沉支持柜員制模式業務流程優化業務規程梳理業務規程在線檢索與編輯業務流程定義業務

14、自動流轉業務操作智能化邏輯處理智能化業務協同智能化業務管理智能化業務財務一體化勞動社保一體化業務檔案一體化業務經辦系統規劃設計要點智能化便民化一體化額外規范化支持業務社區、村居業務下沉的重難點問題思考市區街鎮社保業務繁雜，關系著群眾的錢袋子，哪些業務可以下放？基層人員素質、基礎設施差異大，如何適應？業務下沉，如何監管？基層直面群眾，資料審核？檔案管理？業務下沉的重難點問題思考市區街鎮社保業務繁雜，關系著群眾的錢經辦下沉設計思路三級經辦二級經辦一級經辦對外對內收單辦理打印經辦下沉流程面向分級經辦進行調整操作面向基層經辦進行簡化功能面向基層經辦進行集成過程向上透明全程風險管控數據實時共享業務多級聯

15、動經辦下沉設計思路三級經辦二級經辦一級經辦對外對內收單經辦下沉經辦下沉方式根據業務風險分析，針對不同業務制定不同下放方式辦 結經 辦受 理通過基層受理平臺平臺進行業務所需電子資料上傳，不進行具體業務的經辦處理通過基層受理平臺平臺進行業務所需電子資料上傳、業務經辦信息錄入，辦理結果暫不生效，還需要后續審批及復核處理通過基層受理平臺完成全部業務操作處理，包括電子檔案掃描、信息錄入、經辦處理、單據打印等，辦理結果生效風險 高 低經辦下沉方式根據業務風險分析，針對不同業務制定不同下放方式辦業務下沉設計要點基層平臺的接入終端設計 設計建議：1）PC為主（街道、鄉鎮、代辦服務機構） 2）平板為輔（社區、村

16、，專用設備，集成讀卡器、人臉識別攝像頭等）基層平臺的網絡接入方案設計 設計建議：1）內網接入為主 2）支持移動互聯網專有設備接入基層平臺的系統架構設計 設計建議：1）獨立的應用，獨立的功能設計 2）與核心業務系統共用生產庫，與公共服務系統共用查詢庫業務下沉設計要點基層平臺的接入終端設計柜員制與傳統模式兼容的設計方案設計要點 靈活的授權方案設計 基礎的安全約束設計（經辦角色與復核角色的權限約束） 業務多級復核可配置設計 業務流程的可配置及主動任務調度設計 電子檔案的事前及事中采集設計養老窗口醫保窗口*窗口經辦窗口復核窗口電子檔案柜員制模式傳統模式柜員制與傳統模式兼容的設計方案設計要點養老窗口醫保

17、窗口*窗業務經辦智能化1243業務操作智能化任務式復雜操作導向式智能操作提醒智能信息檢索業務協同智能化業務管理智能化標準化業務定義參數化業務配置智能化業務信息收集可視化業務過程監控邏輯處理智能化參數化設計可配置式設計可擴展式設計業務流程可定義面向服務的設計模式智能化任務調度業務經辦智能化1243業務操作智能化任務式業務協同智能化業務業務經辦規范化設計Diagram 2Diagram3統一標識 案例：標準化柜臺配置 Diagram 2Diagram 3環境規范化流程規范化操作規范化輸入輸出規范化經辦流程規范化 案例：崗位與權限設置規范化操作界面規范化操作步驟規范化操作提示規范化業務經辦規范化設計

18、DiagramDiagram統一標識Dia業務一體化設計勞動就業、人事人才職業介紹人才市場人事工資管理專業技術人才管理就失業登記就業培訓保障事務代理職業能力鑒定勞動監察爭議仲裁事業單位人員管理社會保險醫療生育養老城鄉統籌.失業工傷窗口網站組織單元經辦機構公務員企業端、熱線、網站業務協同人員基礎信息單位基礎信息統一數據資源管理、共享信息查詢共享信息查詢共享業務一體化設計勞動就業、人事人才職業介紹人才市場人事工資專業業務一體化設計要點基礎信息的共享是業務一體化設計與實現的基礎，信息共享越充分，業務一體化實現越容易松耦合為主的一體化設計方案，減少和避免系統間的相互干擾基于完整的業務流程來梳理和設計一

19、體化業務 信息共享為基礎 服務化設計為手段 業務流程為主線通過標準化服務接口調用的方式來最終實現業務一體化通過業務流程的自動化流轉來驅動跨部門的業務一體化業務一體化設計要點基礎信息的共享是業務一體化設計與實現的基礎業務經辦情況監控設計業務經辦監控部門分類監控人員分類監控業務分類監控大廳人流量監控排隊情況監控實時圖像監控業務經辦情況監控設計業務經辦監控XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術

20、方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃公共服務系統建設的關鍵問題服務一致性服務高效性服務安全性服務協同性服務全面性服務便捷性服務手段多元化服務內容全覆蓋服務范圍全覆蓋不出門或少出門智能化、導向式服務運行高效響應高效數據安全應用安全環境安全標準化服務跨系統數據交換與共享跨部門業務協同公共服務系統建設的關鍵問題服務一致性服務高效性服務安全性服務XX金保二期公共服務系統設計要點不出門少出門的服務理念智能化規范化的服務管理 能自助辦理的自助辦理 網上自助 手機自助 自助服務一體機 能不出門辦理的不出門辦理 網上業務申辦 手機業務申辦 電子檔案全程應用 必須出門辦理的預

21、約辦理 業務預約 電子檔案預審核 業務預辦理 服務與經辦的智能化銜接 服務與經辦流程的智能銜接 服務與經辦的雙向互動 多元化服務的一體化整合 一致的服務標準 一致的服務流程 一致的服務體驗 服務質量的可視化管理 服務效率可量化 服務質量可度量 服務過程可監控XX金保二期公共服務系統設計要點不出門少出門的服務理念智能化公共服務系統總體架構規劃設計互聯網運維管理手機一體機多元服務接入單位或個人電子檔案庫網辦業務庫短信消息郵寄電話電視平板觸屏應用基礎平臺電子表單業務協同平臺經辦系統業務系統門戶網站社保就業內容管理用戶管理配置管理公共服務查詢庫多渠道結果反饋待辦事務數據交換平臺業務數據庫內網門戶標準服

22、務服務組裝服務調用服務配置CA認證平臺消息推送平臺電子印章平臺任務調度平臺公共服務數據庫監管系統業務數據庫.系統數據庫公共服務系統總體架構規劃設計互聯網運維管理手機一體機多元服務主要的人力資源和社會保障公共服務內容1243信息服務信息查詢服務短信通知服務消息推送服務電子郵件服務考試服務就業服務個人求職服務單位招聘服務就業培訓服務業務辦理服務業務自助辦理業務申辦服務業務預約服務單據打印服務報名服務繳費服務準考證打印服務成績查詢服務主要的人力資源和社會保障公共服務內容1243信息服務信息查詢主要服務手段公共服務渠道網上服務客戶端應用服務移動APP服務微信服務短信服務電子郵件服務電子屏服務自助一體機

23、服務（網絡）電視服務語音服務自助區服務主要服務手段公共服務渠道網上服務客戶端應用移動APP服務微信服務內容與服務渠道的組合方案設計服務大類服務渠道主要服務內容服務特點信息服務網站政策查詢、信息查詢信息量大，用戶體驗好客戶端應用政策查詢、信息查詢、消息通知主動服務移動App熱點查詢、信息查詢、消息推送、位置服務主動服務、便攜微信消息推送、信息查詢、位置服務主動、便攜、使用人群廣消息消息推送主動服務、便攜語音信息查詢、人工服務交互性自助一體機政策查詢、信息查詢自助、大屏、易用業務辦理服務網站自助辦理、業務申辦、業務預約、單據打印方便、易用客戶端應用自助辦理、業務申辦、業務預約、單據打印安全、功能全

24、面、易用移動App自助辦理、業務申辦、業務預約便攜、易用、功能全面微信自助辦理、業務申辦、業務預約便攜、使用人群廣自助一體機自助辦理、單據打印簡便、易用就業服務網站單位招聘服務、個人求職服務、就業培訓服務功能全面，用戶體驗好移動App個人求職服務便攜、易用微信個人求職服務便攜、使用人群廣考試服務網站報名服務、繳費服務、打印服務、查詢服務功能全面，用戶體驗好移動App報名服務、繳費服務、查詢服務便攜、易用服務內容與服務渠道的組合方案設計服務大類服務渠道主要服務內容門戶網站建設方案門戶網站建設方案門戶網站內容管理系統內容管理系統的重要性網站的形象網站與搜索引擎之間的紐帶內容是80%以上信息的發布方

25、式內容管理系統的特點欄目相對固定以內容管理為中心、圖片多解決方案圖片文件多：將圖片等資源單獨存儲，使用分布式文件系統模塊化管理：創建欄目模板，定制發布欄目，欄目可授權管理并發量大：通過靜態化技術和模板引擎技術，提高文章內容的可用性和可靠性安全性：通過敏感詞管理，保證發布內容的安全可靠全文檢索：通過全文檢索技術，利用系統詞庫，快捷高效實現文章關鍵字檢索需要考慮SEO系統并發訪問量不可預知，讀多寫少內容分類管理內容管理圖庫管理附件管理相冊管理專題模板管理專題報道視頻管理全文索引管理緩存管理詞庫管理系統功能門戶網站內容管理系統內容管理系統的重要性網站的形象內容管理系新型網上辦事大廳建設方案新型網上辦

26、事大廳建設方案網辦業務流程網辦業務流程19寸液晶顯示屏攝像頭二代身份證閱讀器金屬鍵盤社保卡讀卡器熱敏憑條打印機或A4/B5打印機主機銀行卡讀卡器自助服務一體機功能規劃設計通知公告政策查詢信息查詢自助業務辦理社保卡服務人臉識別認證單據打印19寸液晶顯示屏攝像頭二代身份證閱讀器金屬鍵盤社保卡讀卡器熱自助服務一體機服務內容自助查詢政策信息查詢社保業務信息查詢勞動業務信息查詢招聘信息查詢培訓信息查詢人事人才信息查詢社會保障卡信息查詢業務辦理個人基本信息修改自助繳費特殊待遇審批申辦業務經辦預約個人認證密碼修改指紋簽到認證人臉識別認證崗位申請面試預約社會保障卡服務卡掛失卡解掛卡密碼修改卡申領自助服務一體機

27、服務內容自助查詢業務辦理社會保障卡服務移動服務方案注冊/登錄信息查詢消息通知業務申辦業務預約注冊用戶非注冊用戶業務自助辦理位置服務二維碼服務求職招聘計算器移動服務方案注冊/登錄信息查詢消息通知業務申辦業務預約注冊用公共服務系統功能分類人員信息變更單位信息變更視同繳費年限信息維護個人還款處理生育人員基本信息管理養老保險轉出申請個人醫保賬戶查詢單位信息查詢 自助類業務 申辦類業務 預約類業務123 查詢類業務個人：信息變更(非敏感)單位：信息變更(非敏感)單位：人員增加單位：人員減少單位：工資申報單位：單位分立人員：退休待遇審批個人：個人醫保賬戶查詢單位：單位信息查詢4公共服務系統功能分類人員信息

28、變更 自助類業務 申自助類業務自助類業務申辦類業務申辦類業務預約類業務預約類業務查詢類業務查詢類業務單位網辦總體業務流程網上申報提交申報中心審批核心生效企業用戶中心審批用戶審批不通過，再次申報審批通過業務統計業務確認單位網辦總體業務流程網上申報提交申報中心審批核心生效企業用戶公共服務系統用戶注冊認證管理方案人社服務機構人工認證第三方合作認證自動認證其他方式 第三方服務機構委托認證 企業委托認證 第三方數據共享認證用戶實名認證一處注冊、全省通用注冊簡便，賬號唯一（社會保障號碼）隱私保護，實名認證才能享受更多服務提供多種實名認證服務 經辦機構柜臺認證 街道社區人工認證 證件照片網上人工認證 社保卡

29、號密碼自動比對認證 人臉識別自動比對認證 歷史實名用戶數據沿用 家庭成員自動免認證公共服務系統用戶注冊認證管理方案人社服務機構人工認證第三方合服務質量的管理與監控提升系統性能全方位優化服務處理性能規范服務管理可量化的服務標準可度量的服務效率可評價的服務質量加強服務監控服務效率監控服務質量監控服務質量的管理與監控提升系統性能XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統

30、總體架構規劃設計應用基礎平臺建設方案總體規劃全程風險管控方案設計 事前預防 事中監控 事后審計智能風險提醒自動校驗與約束不同星級的差異化流程向導事前審核業務復核領導審批業務稽核基金監管實時監控全程風險管控方案設計 事前預防 事中監控 事后審計智能風險提內控稽核系統設計要點 系統目標通過對業務系統數據的自動分析，識別出業務經辦過程或系統數據可能存在的問題，并將這些疑似問題自動發送給稽核人員，由稽核人員確認問題是否存在，對于確認存在的問題，反饋給業務部門進行整改，并對整改情況進行跟蹤。設計要點以風險管理為基礎從業務、數據兩個方面開展稽核；制定規范的稽核問題處理流程；提供可配置的稽核規則 內控稽核系

31、統設計要點 系統目標風險管理識別與管理方案面向業務的風險管理業務各階段風險識別風險的檢查方法定義面向數據的風險管理數據主題風險識別風險的檢查方法定義風險管理識別與管理方案面向業務的風險管理XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃智慧決策方案 預測挖掘 多維分析智慧決策方案 預測挖掘 多維分析多維分析多種分析手段鉆取過濾

32、切片導出打印等多種分析方法排名構成對比異常What-if趨勢等多維分析多種分析手段數據挖掘預測挖掘BP神經網絡時序ARMA線性回歸分析聚類挖掘K-means算法分類挖掘C.45分類樹數據挖掘預測挖掘決策分析系統技術架構設計決策分析系統技術架構設計決策分析系統數據架構設計決策分析系統數據架構設計決策分析系統與醫保系統的邊界劃分邊界決策分析系統醫保系統用戶邊界面向局領導層及業務處室面向社保經辦機構面向醫保經辦機構功能邊界全局的宏觀統計分析社保部門的統計分析全局宏觀的決策支持社保部門的決策支持醫保部門的決策支持醫保部門的統計分析全局宏觀的統計分析數據提供全局宏觀的決策支持數據提供醫保部門決策支持的數

33、據提供系統接口匯總數據接收接口明細數據查詢接口工作職責邊界提出數據固化及數據明細的設計標準數據抽取、固化及決策分析匯總數據接收按統一設計標準提供明細數據（優先）按決策分析系統要求提供匯總數據決策分析系統與醫保系統的邊界劃分邊界決策分析系統醫保系統用戶XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃設計業務經辦系統建設方案總體規劃設計公共服務系統建設方案總體規劃設計匯報提綱風險管控系統建設方案總體規劃設計決策分析系統建設方案總體規劃設計應用系統安全建設方案總體規劃設計應用系統總體技術方案規劃設計XX金保二期系統總體架構規劃設計應用基礎平臺建設方案總體規劃應用系統安全設計的要點安全組織

34、體系安全技術體系安全管理體系管理管理/維護支持/順應基于“怎么做？”安全政策的集合安全控制的依據安全管理的基礎“誰來做？”安全崗位設置組織結構職責角色“用什么做？”安全設備安全軟件工具腳本應用系統安全設計的要點安全組織體系安全技術體系安全管理體系管區域邊界安全策略網絡區域邊界的安全防護重點主要是2個外邊界（外邊界1和外邊界2），以及公眾服務網和業務專網的內邊界，同時適當地考慮安全子域間的訪問控制和監測審計。邊界安全防護內容主要邊界訪問控制和數據包過濾，入侵防護和攻擊行為監測，以及邊界流量審計。具體是通過配置防火墻、網閘、入侵防御系統和網絡綜合審計系統等。序號邊界類型邊界控制點1邊界1-1（互聯

35、網接入外邊界）互聯網出口2邊界2-1（互聯網接入內邊界）公共服務域互聯網區與局域網其它部分互聯處3邊界1-2/2-2（其它網絡互聯邊界）其它外部網絡出口4邊界3（網間隔離邊界）公眾服務網和業務專網互聯處5邊界4（應用服務邊界）公眾服務網、業務專網各應用子域6邊界5（終端接入邊界）公眾服務網、業務專網各終端子域7內邊界公眾服務網、業務專網各應用子域區域邊界安全策略網絡區域邊界的安全防護重點主要是2個外邊界（區域邊界威脅與防護要求序號邊界類型主要威脅數據交換方式要求可用性要求1邊界1-1（互聯網接入外邊界）1.越權訪問2.蠕蟲、病毒和黑客等攻擊和入侵3.流量型、資源耗盡型和應用層DDoS攻擊4.針

36、對Web系統的SQL注入、XSS跨站腳本等攻擊實時冗余結構2邊界2-1（互聯網接入內邊界）1.越權訪問實時冗余結構3邊界1-2/2-2（其它網絡互聯邊界）1.越權訪問2.蠕蟲、病毒和黑客等攻擊和入侵實時/非實時冗余/非冗余結構4邊界3（網間隔離邊界）1.越權訪問2.基于通用網絡協議的攻擊實時冗余結構5邊界4（應用服務邊界）1. 越權訪問2. 蠕蟲、病毒和黑客等攻擊和入侵實時冗余結構6邊界5（終端接入邊界）1.越權訪問2.非法外聯、非法內聯3.蠕蟲、病毒和間諜軟件等攻擊和入侵實時非冗余結構7內邊界1.越權訪問實時/非實時冗余/非冗余結構區域邊界威脅與防護要求序號邊界類型主要威脅數據交換方式要求可

37、區域邊界安全建設技術手段序號產品名稱描述部署位置解決風險等保級別產品廠商1萬兆防火墻用于區域邊界安全訪問控制公眾服務網網絡接入結構安全、訪問控制2/3東軟、天融信、啟明星辰、網御星云業務專網網絡接入2/32千兆防火墻用于區域邊界安全訪問控制公眾服務網等保二級三級子域結構安全、訪問控制2/3東軟、天融信、啟明星辰、網御星云公眾服務網等保二級三級子域2/33萬兆防病毒安全網關模塊用于網絡邊界惡意代碼防范作為所有萬兆防火墻防病毒模塊網絡邊界惡意代碼防范2/3東軟、天融信、啟明星辰、網御星云4千兆防病毒安全網關模塊用于網絡邊界惡意代碼防范作為所有千兆防火墻防病毒模塊入侵檢測、網絡行為監控及審計記錄2/3東軟、天融信、啟明星辰、網御星云5入侵防御系統用于網絡環境異常事件檢測及防御公眾服務網互聯網接入子域入侵防御、網絡行為監控及審計記錄2/3東軟、啟明星辰、天融信、綠盟業務專網業務專網接入子域2/36Web應用防火墻用于WEB訪問控制、WEB應用綜合防御公眾服務網WEB應用WEB訪問控制、WEB應用層安全防護2/3東