ICS35.240L67DB5305保山市地方標準DB5305/T19.39—2019替代DG5305/T19.39—2017保山市信息惠民工程綜合標準第39部分:信息惠民（市民）卡運營支撐管理平臺技術標準保山市市場監督管理局發布DB5305/T19.39—2019前????言本標準按照GB/T1.1—2009《標準化工作導則第1部分：標準的結構和編寫》給出的規則起草。本標準由保山市大數據管理局提出。本標準由保山市工業和信息化委員會歸口。本標準起草單位：保山市大數據管理局。本標準主要起草人：劉志胡、王明超、李祖燕、丁威、黃家永、秦政紅、起程、盧體璐。本標準替代DG5305/T19.39—2017。DB5305/T19.39—2019保山市信息惠民工程綜合標準第39部分信息惠民（市民）卡運營支撐管理平臺技術標準1范圍本標準規定了保山市信息惠民（市民）卡運營支撐管理平臺的術語和定義、總體原則、總體框架、集成內容和技術要求。本標準適用于保山市信息惠民（市民）卡運營支撐管理平臺的總體規劃、架構設計和產品開發。2規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。LD/T32.7社會保障卡規范DB5305/T19.2-2019保山市信息惠民工程綜合標準總體框架和技術要求DB5305/T19.3-2019保山市信息惠民工程綜合標準術語3術語、定義3.1術語和定義DB5305/T19.3-2019確立的以及下列術語和定義適用于本標準。3.1.1信息惠民（市民）卡信息惠民（市民）卡是指由一個城市的政府機構或其授權機構面向市民發行的智能IC卡，集市民個人身份識別、電子憑證、電子支付、信息采集、信息查詢等功能于一體，用于辦理個人社會事務、享受社會保障及其他社會公共服務的電子身份憑證，是政府為市民提供服務的公共載體。IC卡即集成電路卡，也稱智能卡(Smartcard)、智慧卡(Intelligentcard)、微電路卡(Microcircuitcard)或微芯片卡等。它是將一個微電子芯片嵌入符合ISO7816標準的卡基中，做成卡片形式。IC卡與讀寫器之間的通訊方式可以是接觸式，也可以是非接觸式。根據通訊接口把IC卡分成接觸式IC卡、非接觸式IC和雙界面卡（同時具備接觸式與非接觸式通訊接口）。下列縮略語適用于本標準?！狝PP：Application，應用程序或手機軟件——IAAS：InfrastructureAsAService，基礎設施即服務——IC:IntegratedCircuit，集成電路——IP：InternetProtocol，網絡之間互連的協議——SDH：SynchronousDigitalHierarchy，同步數字體系——SOA:Service-orientedArchitecure，面向服務的體系結構——XML：ExtensibleMarkupLanguage，可擴展標識語言1DB5305/T19.39—20195建設要求與原則5.1建設要求5.1.1總體要求堅持便民、利民、惠民目標，以DB5305/T19.2-2019確立的信息惠民工程總體框架為指導，以服務型政務為驅動，以服務保山市民為宗旨，以信息惠民應用的擴展和整合為切入點，展開科學的、規范的、共享的、面向未來的系統化工程建設，實現信息惠民（市民）卡“多卡集成、一卡通用”的迫切需要。5.1.2架構要求以信息惠民綜合服務云平臺為支撐，以惠民（市民）卡運營服務體系為保障，以信息惠民（市民）卡運營支撐管理平臺為主體，有效拓展社會保障卡的社會服務功能和商業應用功能，打通社會保障卡和保山市的各級政府機構、事業單位、銀行及企業間的信息壁壘，起到一個身份認證、信息交換、資源共享的樞紐作用。5.1.3功能要求通過信息惠民（市民）卡運營支撐管理平臺建設，實現應用管理、機構管理、機具管理、數據交換、清結算管理、積分管理、報表管理、系統管理等功能，提供政府公共服務受理與查詢、公共事業業務受理與查詢、商業和金融支付應用受理與查詢各類服務。提供網點、門戶、微信、手機APP等多種服務渠道，為市民提供線下線上的業務查詢與受理方式，對外提供數據服務，針對惠民（市民）卡大量的不同行業的交易數據、行為數據，為社會各界提供數據分析服務。5.1.4應用接入要求信息惠民（市民）卡應最終能接入所有政府公開的公共服務應用，并在條件成熟時不斷接入公共事業服務領域及金融服務領域的應用。形成一個健全的組織架構，出臺一整套覆蓋應用、服務、系統建設與運維、數據管理、信息安全等各個環節的制度和規范，建立一套有效的監督考評機制。采用成熟的技術是保證系統穩定的關鍵，在系統設計和設備選型時，充分考慮各方面的穩定性。系統可靠，功能完善，使系統具有相對的獨立性，局部問題不會影響系統的正常進行。設計系統技術框架時，應考慮足夠的信息安全措施，避免敏感信息受到破壞和泄漏。要具有較強的系統可靠性和災難恢復能力，能夠按用戶的實際需求設定嚴格的安全等級來保障平臺的可靠性?？蓴U展性是為適應新需求或需求變化為軟件增加功能的能力。在信息惠民（市民）卡工程中，由于未來要拓展的應用領域和業務模式都存在很大的不確定性，因此無論是卡片結構的設計、還是應用系統的設計都要能夠靈活支撐這些未來的變化。盡可能采用國際主流產品，以確保系統集成的可行性、良好的互操作性和系統的可擴充性。并且系統的設備選型和設計容量完全滿足整個信息惠民（市民）卡應用業務加載以后發展對系統擴展的需要。易用性是系統易于使用的程度。在信息惠民（市民）卡工程中，針對普通使用者和服務人員，系統的使用要人性化、操作方便、步驟少、系統響應快。遵循目前的業務實際情況開發，符合日常工作習慣，提示方便，操作簡單，熟悉自己崗位業務的人員稍加培訓即可上機操作。2DB5305/T19.39—20195.2.4安全性原則安全性是指信息惠民（市民）卡系統同時兼顧向合法用戶提供服務，以及阻止非授權使用的能力。高安全性意味著“同時兼顧”，這是因為有些攻擊是使信息惠民（市民）卡系統拒絕向合法用戶提供服務，而不是非法訪問。在信息惠民（市民）卡工程中，安全性涉及到傳統的安全體系，以及信息惠民（市民）卡工程特有的卡片安全、機具安全等。5.2.5可重用性原則可重用性是指重用軟件系統或其一部分的能力的難易程度。信息惠民（市民）卡工程中服務渠道廣泛、網點拓展速度快，因此信息惠民（市民）卡系統提供的各類應用和服務要能夠迅速在不同的渠道和網點進行應用。5.2.6可維護性原則可維護性是快速定位到系統問題點的難易程度。信息惠民（市民）卡工程中隨著業務的不斷拓展，系統從硬件、軟件都要能夠很容易進行維護，從而可以快速解決信息惠民（市民）卡在應用中的問題。5.2.7多方整合原則信息惠民（市民）卡項目建設由政府全面主導，以便民服務為核心，引入加載金融支付，嘗試一卡多賬戶的金融支付模式，在項目已有的基礎上，構建全方位多功能的信息惠民（市民）卡運營管理支撐平臺，為我市電子商務的發展提供優良環境。5.2.8保護先期投資原則信息惠民（市民）卡的設計與實施應充分考慮對政府機關、企事業單位現有計算機硬、軟件資源的保護，在滿足需求的前提下，應盡量在原系統基礎上進行擴充與提高。6總體框架整個信息惠民（市民）卡體系的邏輯結構，是以信息惠民（市民）卡系統為中心，包括自有的網點系統、自助終端、信息惠民（市民）卡網站及信息惠民（市民）卡微信平臺，負責惠民（市民）卡金融服務的銀行系統，負責提供短信網關服務的移動運營商，負責提供信息惠民（市民）卡驗證信息的省人社廳有關系統，及與信息惠民（市民）卡進行信息交換和共享的衛計委、民政等政府部門業務系統和水、電、燃氣等社會企業商戶。信息惠民（市民）卡系統實現對惠民（市民）卡的應用管理、清結算、與外圍單位的應用對接、數據交互等功能；各應用單位部門主要承擔應用的對接與應用數據的交互工作。信息惠民（市民）卡運營支撐管理平臺的邏輯架構見圖1。3DB5305/T19.39—2019圖1信息惠民（市民）卡運營支撐管理平臺邏輯架構應用服務渠道政府部門人社服務網點自助終端門戶網站微信平臺衛計委民政……銀行省人社信息惠民（市民卡）系統信息惠民綜合服務云平臺移動運營商商戶6.2功能架構6.2.1惠民（市民）卡信息數據庫為信息惠民（市民）卡運營支撐管理平臺提供基礎數據支撐，主要包括市民基礎信息、各業務部門數據、應用管理數據、公共繳費數據、個人誠信數據、惠民（市民）卡日常應用數據等歸檔類數據及數據交換信息、統計分析信息等。處理參與惠民（市民）卡運行各個業務系統及外部相關系統之間的信息交換和業務協同，通過協議適配器接入不同設備及系統，實現各部門數據的交換接入。工程建設最為重要的組成部分，是實現各種業務和管理功能的獨立運行模塊，主要包括清結算系統、基礎支撐系統、積分管理系統、統一身份認證系統、統計分析系統等應用系統。外圍系統整合接口包括與銀行系統、銀聯系統、醫療衛生系統、公積金系統等應用系統的對接和整合的接口。按照保山市政府對信息交換及信息安全的要求，市各有關單位與惠民（市民）卡系統實現應用建設均需通過信息惠民綜合服務云平臺實現數據和請求的中轉，信息惠民（市民）卡運營支撐管理平臺接入架構如圖2。各接入單位中與惠民（市民）卡相關的業務系統，一般通過服務窗口的讀卡器、自助設備讀卡器、或者門戶網頁中直接輸入惠民（市民）卡相關信息等方式，將卡片信息讀入業務系統；再通過統一接口和規范，將驗證請求通過信息惠民綜合服務云平臺轉發到惠民（市民）卡系統，惠民（市民）卡系統的數據交換平臺經過解析、轉換和路由，將請求發送至省人社廳社保卡系統，經省人社廳社保卡4DB5305/T19.39—2019系統的驗證和處理，將響應信息原路返回，至此完成一次完整的交易過程。圖2信息惠民（市民）卡運營支撐管理平臺接入架構省人社廳社?？ㄏ到y身份認證支付功能黑名單數據數據共享惠民（市民）卡系統信息惠民綜合服務云平臺WEB請求消息隊列數據交換5.4網絡架構整個信息惠民（市民）卡平臺網絡架構包括：“信息惠民（市民）卡綜合應用系統區”、“應用接入區”兩個部分，整個網絡架構部署在保山市電子政務外網上。信息惠民（市民）卡平臺網絡架構見圖3。5DB5305/T19.39—2019圖3信息惠民（市民）卡平臺網絡架構惠民（市民）卡綜合應用系統區數據庫及存儲區安全管理區應用區惠民（市民）卡綜合應用系統核心網絡中心端前置交換區測試服務器區應用接入區SDH省人社衛生……銀聯銀聯5.4.2信息惠民（市民）卡綜合應用系統區信息惠民（市民）卡綜合應用系統區主要包括核心交換區、數據庫及存儲區、測試服務器區、網絡管理區、中心端前置交換區以及應用區（部署交換平臺應用服務器、信息惠民（市民）卡業務系統應用服務器）。在信息惠民綜合服務云平臺IAAS層部署信息惠民（市民）卡業務核心數據庫、存儲設備、備份服務器及備份軟件等設備。核心交換區為各個區域提供快速的數據轉發。測試服務器區主要部署軟件測試所需要的服務器包括測試數據庫及應用服務等設備。網絡管理區主要部署網絡管理軟件、防病毒軟件、漏洞掃描、加密機以及密鑰管理終端等設備。中心端前置交換區主要部署政府單位、公共事業單位中心端前置機，通過在前置機中部署渠道軟件與外部端前置機建立連接從而實現數據共享與交換。應用區主要部署應用服務器和相關軟件，實現信息惠民（市民）卡業務正常運行。應用接入區主要包括：電子政務外網接入應用和其它專線接入應用，電子政務外網的接入應用按信息惠民綜合服務云平臺接入的標準進行建設。其它專線接入通過在每個接入點部署一臺百兆防火墻、一臺前置機，各單位通過SDH專線接入運營商SDH專線接入政務外網匯聚交換機，交換機分別與信息惠民（市民）卡綜合應用系統核心網絡兩臺接入防火墻實現互聯互通，兩臺接入防火墻實現雙機熱備，對于各單位只允許其前置機訪問中心端前置交換區對應的前置服務器，從而實現數據的共享與交換。應用集成是指應用軟件及業務軟件的集成，它實現應用軟件邏輯上的統一和整合，實現不同的應用系統之間的互操作，實現不同系統功能和信息共享。應用集成是系統集成的重要任務之一，需要對各子系統的技術架構和數據格式有一個明確的規范，并能夠用面向服務的體系結構（SOA）的理念，通過實時接口（WebService），采用XML數據格式，對各應用進行集成。信息惠民（市民）卡工程應用集成中，6DB5305/T19.39—2019主要采用目前流行的Java、J2EE等技術，統一選用基于J2EE的構件式集成開發應用平臺開發各個應用系統。實現各應用系統間的互操作性，各公用模塊的可移植性，各應用系統接口的可參數化。通過應用集成后，信息惠民（市民）卡可在各個服務渠道實現身份識別、小額支付、信息讀取等功能，提供統一內容服務、統一數據服務、統一控制服務、統一業務服務、統一安全管理服務等。目前網絡的高速發展，分布式系統的日益流行，大量異構網絡及各計算機廠商推出的軟硬件產品造成在分布式系統的各層次，乃至不同的網絡體系結構上都廣泛存在著互操作問題，分布式操作和應用接口的異構性嚴重影響了系統間的互操作性。要實現在異構環境下的應用交互，實現系統在應用層的集成顯得尤為關鍵。針對信息惠民（市民）卡工程，應用集成內容主要包括以下幾點：——信息惠民（市民）卡中心已有的應用軟件、系統軟件，并進行安裝調試，并聯調通過；——集成數據庫、應用中間件、備份軟件、應用軟件等及其運行所需要的網絡、安全、主機存儲等設備，并聯調通過；——集成與外部單位系統（社保、衛生、銀行、銀聯等），并聯調通過；——集成以上與信息惠民（市民）卡系統運行相關的各子系統，項保證應用軟件系統及惠民（市民）卡能在基礎軟硬件環境上順利運行；——進行基礎軟件平臺的局部調整并優化系統。7.2數據集成7.2.1概述運營支撐管理平臺上線后，需要記錄市民相對完整的個人信息，這就需要從各個部門抽取市民基本信息，并把整理后的市民信息返回給各個部門。信息惠民（市民）卡中心與各個部門之間實現數據交換與共享，依托信息惠民綜合服務云平臺，通過數據集成技術，實現數據交換和共享。從技術上講，數據集成是運用一定的技術手段將系統中的數據按一定的規則組織成為一個邏輯上統一的整體，使用戶能有效地使用統一的方式對數據進行操作。數據集成處理的主要對象是系統核心數據庫中的各類數據，包括市民信息數據、市民業務基礎數據、卡交易數據等。在數據集成過程中，可充分利用現有的數據庫技術，并通過以上技術方式，實現信息惠民（市民）卡工程的數據集成，為信息惠民（市民）卡各應用提供數據保障：信息惠民（市民）卡工程涉及到眾多應用系統，不同的應用系統具有不同的數據模型。不同的數據模型之間往往是很難做到不失真的數據交互和轉換，根據現在數據庫技術的發展情況，我們建議使用主流的關系數據模型，選用合適的關系數據庫系統，如Oracle數據庫等。有時即使在基于同一種數據模型的不同數據庫之間的數據轉換都存在一定的數據類型的失配問題，因此，在新建應用系統中，應統一關系數據庫，而且需要統一數據庫管理系統；對已有應用系統，通過數據交換平臺統一數據模型，進行數據轉換。針對信息惠民（市民）卡工程來講，數據結構是指新建應用系統的數據庫表結構。信息惠民（市民）卡系統涉及到多個分系統，開發的時間、周期較長；且各個分系統都有不同的開發商涉及開發，建立一個全局統一的數據庫表結構是不現實的。因此在數據集成時，要求統一的數據結構，只是針對全局通用的、主要用于數據交換類的數據庫表的統一，針對各分系統內部交易應用的數據庫表結構不做要求。信息惠民（市民）卡工程中，各應用系統中會應用到眾多的同一數據類型，為使這些數據可以在各應用系統中通用，必須對這些數據進行統一編碼。統一數據編碼是指統一信息惠民（市民）卡系統中所使用的各類代碼，特別是各類公用類代碼，有國家規范的要使用國家規范，無國家規范要建立一個統一的本系統所用規范。所有這類數據都要建立一個統一的代碼表，并在各分系統開發中嚴格執行。信息惠民（市民）卡系統需要在政府公務、公共事業、商業便民、綜合金融等領域應用，涉及到眾多應用部門及多個業務分系統，在邏輯上每個業務分系統都有自己的數據庫，相互之間的數據交換比較7DB5305/T19.39—2019頻繁。為確保各分系統之間數據交換及應用交易穩定、高效完成，需要建立統一的數據接口。統一的數據接口是大型信息系統的一個設計關鍵技術。數據接口有多種方式：基于IP的通信包交換、基于文件的數據交換、數據庫表一級的交換。不管是那一級的交換，都需要定義接口數據的結構、格式、語義，以確保參與交換的各個子系統以統一的語義理解來發送和接收數據。針對信息惠民（市民）卡工程，主要的統一數據接口有市民信息接口、脫機交易數據接口、聯機交易數據接口、各應用接口等。7.2.6統一數據交換工具數據交換是數據集成的一個重要內容，數據集成過程中，很重要的一部分就是統一數據接口。不同系統之間進行數據交換，在統一接口的基礎上，需要有一個適用于各個系統的表達工具。目前主要使用基于擴展標記語言（XML）的數據交換工具，各分系統利用XML對數據源的數據進行處理，它起著接口層或者封裝的作用，這樣不同的應用程序之間，不同的操作系統之間，不同的數據庫之間都可以交換數據，可以解決異構數據庫之間的集成問題。主要技術要求8技術要求系統的設計和實現充分考慮利用相關信息化建設的基礎，系統的技術路線與未來建設方向保持一致，遵循總體規劃要求，應滿足DB5305/T19.2-2019確立的以及下列技術要求：——支持多種應用模式，市民卡系統的周邊應用分為已建應用、在建應用、新建應用三種類型。每一種類型的應用要依據業務應用環境的不同采取不同的處理方式，具體表現在以下方面：對于已建應用,原則上不修改原有系統的程序和數據結構，通過部署數據交換接口，采