計算機解決方案社會保險IC卡系統(tǒng)技術(shù)建議書

1、市社保局社會保障卡市社保局社會保障卡（ICIC 卡）信息系統(tǒng)卡）信息系統(tǒng)投標(biāo)書投標(biāo)書科技有限公司科技有限公司20012001 年年 3 3 月月正本正本 目錄 一、投標(biāo)文件資料清單一、投標(biāo)文件資料清單.3二、投標(biāo)書二、投標(biāo)書.5三、投標(biāo)報價一覽表三、投標(biāo)報價一覽表.7四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.8三、投標(biāo)報價一覽表三、投標(biāo)報價一覽表.9四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.10五、具體方案文檔五、具體方案文檔.11第一章：前言第一章：前言.111背景 .112目的 .113意義 .12第二章：系統(tǒng)設(shè)計方案第二章：系統(tǒng)設(shè)計方案.12第一節(jié)：第一節(jié)

2、：系統(tǒng)總體方案的設(shè)計.131.設(shè)計目標(biāo) .132.系統(tǒng)總體結(jié)構(gòu) .143.設(shè)計指導(dǎo)思想 .154.總體設(shè)計 .155.系統(tǒng)設(shè)計特色 .16第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案.171社保中心應(yīng)用系統(tǒng)方案 .172、子公司應(yīng)用系統(tǒng)方案 .333、醫(yī)院駐點機構(gòu) .354IC 卡資金清算 .35第三節(jié)：第三節(jié)：定點醫(yī)療機構(gòu)系統(tǒng)解決方案.351定點醫(yī)院 .362定點藥店 .403定點醫(yī)療機構(gòu)主要操作流程圖 .43第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY(jié)構(gòu).481、卡信息規(guī)劃 .482、社?？ńY(jié)構(gòu)設(shè)計 .50第五節(jié)：第五節(jié)：與社保其它系統(tǒng)的主要接口說明.661、與參保管理系統(tǒng)接口 .661、與征繳系統(tǒng)的接口 .

3、662、與支付系統(tǒng)的接口 .673、與財務(wù)系統(tǒng)的接口 .674、與定點單位管理的接口 .67第三章：系統(tǒng)實施方案第三章：系統(tǒng)實施方案.68第一節(jié)：第一節(jié)：系統(tǒng)開發(fā)組結(jié)構(gòu).68第二節(jié)：第二節(jié)：系統(tǒng)開發(fā)進度及時間安排表.69第三節(jié)：第三節(jié)：技術(shù)支持.691、開發(fā)過程中的技術(shù)支持.692、系統(tǒng)的試用階段的技術(shù)支持.703、系統(tǒng)的保修期內(nèi)的技術(shù)支持.704、支持服務(wù)方式.70第四節(jié)：第四節(jié)：培訓(xùn).701、培訓(xùn)人員分類.702、系統(tǒng)開發(fā)人員培訓(xùn).713、系統(tǒng)管理人員培訓(xùn).714、培訓(xùn)方式.715、培訓(xùn)課程表.72附錄附錄.73一一科技簡介科技簡介.73六、設(shè)備技術(shù)配置及參考一覽表六、設(shè)備技術(shù)配置及參考一

4、覽表.77七、主要技術(shù)及管理人員一覽表七、主要技術(shù)及管理人員一覽表.79八、服務(wù)承諾及優(yōu)惠服務(wù)方法八、服務(wù)承諾及優(yōu)惠服務(wù)方法.80九、關(guān)于資格及投標(biāo)文件內(nèi)容的聲明九、關(guān)于資格及投標(biāo)文件內(nèi)容的聲明.81十、其他文件十、其他文件.82一、投標(biāo)文件資料清單一、投標(biāo)文件資料清單投資方（蓋公章）名名 稱稱頁頁 碼碼投標(biāo)書投標(biāo)價格一覽表所需軟件、硬件清單及報價具體方案文檔設(shè)備技術(shù)配置及參數(shù)一覽表主要技術(shù)及管理人員一覽表服務(wù)承諾及優(yōu)惠服務(wù)方法關(guān)于資格及投標(biāo)文件內(nèi)容的聲明其他文件二、投標(biāo)書二、投標(biāo)書致：市財政局 根據(jù)貴方為市社保局社會保障卡（IC 卡）信息系統(tǒng)招標(biāo)項目的投標(biāo)邀請（招標(biāo)編號為：SD01003），

5、簽字代表： 經(jīng)正式授權(quán)并代表投標(biāo)方 提供下列文件，正本一份和副本九份向貴方投標(biāo)（1）投標(biāo)報價一覽表；（2）所需軟件、硬件清單及報價；（3）具體方案文檔；（4）設(shè)備技術(shù)配置及參考一覽表；（5）主要技術(shù)及管理人員一覽表；（6）服務(wù)承諾及優(yōu)惠服務(wù)方法；（7）關(guān)于資格及投標(biāo)文件內(nèi)容的聲明；（8）我單位提供的投標(biāo)保證金支票（或銀行匯票），金額為人民幣壹拾萬元整；（9）其他文件據(jù)此函，簽字代表同意如下事項并做如下承諾：1、 投標(biāo)放將招標(biāo)文件的規(guī)定提供貨物及相關(guān)服務(wù)。2、 投標(biāo)方將招標(biāo)文件的規(guī)定履行合同責(zé)任和義務(wù)。3、 投標(biāo)方已詳細(xì)審查全部招標(biāo)文件，包括全部參考資料和有關(guān)附件。我們完全同意放棄對這方面有不明

6、及誤解的權(quán)利。4、 其投標(biāo)至開標(biāo)日起有效期致確定中標(biāo)單位并簽定合同之日止。5、 如果在規(guī)定的開標(biāo)時間后，投標(biāo)方在投標(biāo)有效期內(nèi)撤回投標(biāo)，其投標(biāo)保證金將被貴方?jīng)]收。6、 投標(biāo)方同意提供按照貴方要求的與本次招標(biāo)有關(guān)的一切數(shù)據(jù)或資料。7、 我方完全理解貴方不一定要接受價格最低的投標(biāo)或收到的任何投標(biāo)。8、 與本投標(biāo)有關(guān)的一切正式往來通訊請寄：投標(biāo)方名稱： （蓋公章）地址： 郵編： 電話號碼： 傳真號碼： 法人代表簽字： 職務(wù)： 或委托代理人姓名： 職務(wù)： 法人代表或委托代理人簽字： 日期： 年 月 日三、投標(biāo)報價一覽表三、投標(biāo)報價一覽表投標(biāo)方（蓋公章）： 單位：元人民幣投標(biāo)報價軟件開發(fā)費用硬件配置費用其

7、他費用合計完工日期備注投標(biāo)方代表簽字：（公章）注 ：1、硬件配置費用報價不包括 POS 機2、提醒投標(biāo)方注意文件第 7 頁第 20 條。四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價投標(biāo)方（蓋公章）：序號名 稱單位數(shù)量配置要求產(chǎn)地品牌單價金額（含稅）1圈存機452服務(wù)器23陣列柜14硬盤405MO 光驅(qū)26MO 盤片407POS 機8合 計注意：1、合計價格不包括 POS 機。2、提醒投標(biāo)方注意招標(biāo)文件第 7 頁第 20 條。3、所有設(shè)備應(yīng)配有中文說明。三、投標(biāo)報價一覽表三、投標(biāo)報價一覽表投標(biāo)方（蓋公章）： 單位：元人民幣投標(biāo)報價軟件開發(fā)費用硬件配置費用其他費用合計完工日期備注投標(biāo)方

8、代表簽字：（公章）注 ：3、硬件配置費用報價不包括 POS 機4、提醒投標(biāo)方注意文件第 7 頁第 20 條。四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價投標(biāo)方（蓋公章）：序號名 稱單位數(shù)量配置要求產(chǎn)地品牌單價金額（含稅）1圈存機452服務(wù)器23陣列柜14硬盤405MO 光驅(qū)26MO 盤片407POS 機8合 計注意：4、合計價格不包括 POS 機。5、提醒投標(biāo)方注意招標(biāo)文件第 7 頁第 20 條。6、所有設(shè)備應(yīng)配有中文說明。五、具體方案文檔五、具體方案文檔第一章：前言第一章：前言1背景背景隨著我國社會主義市場經(jīng)濟體制的建立和逐步完善，社會勞動保險事業(yè)也隨著經(jīng)濟的發(fā)展而迅速發(fā)展，各地

9、的社會勞動保險業(yè)務(wù)正在如火如荼的進行。醫(yī)療保險是社會勞動保險中的重點和難點，是一項社會性系統(tǒng)工程，涉及到政府職能部門、眾多參保單位、各級醫(yī)療機構(gòu)及醫(yī)療單位、參保個人等多方面。目前，在許多城市的社保試點中都把醫(yī)療保險作為第一推行的內(nèi)容，因為他涉及的面最寬，影響最大。隨著社會勞動保險業(yè)務(wù)范圍和業(yè)務(wù)量的迅速增長，現(xiàn)有的手工處理模式或半電子化的處理模式遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)行業(yè)務(wù)發(fā)展的需要，更難以滿足對信息傳遞、處理和保存的更高要求。如此復(fù)雜和高要求的社會工程難以用人工方式完成，需要大量利用現(xiàn)代信息處理手段來進行管理，如計算機處理、數(shù)據(jù)庫、網(wǎng)絡(luò)、智能卡等。2目的目的智能化的 IC 卡是當(dāng)今世界日新月異發(fā)展的信

10、息化社會中的一顆耀眼的新星，它被公認(rèn)為世界上最小的個人計算機，被廣泛的應(yīng)用于在銀行、電信、社保、交通等領(lǐng)域做為信息存儲載體和傳遞媒體。利用 IC 卡一卡多用的優(yōu)勢，把多種社會勞動保險業(yè)務(wù)數(shù)據(jù)集中于一卡之中，各保險業(yè)務(wù)部門可以憑卡鑒別持卡人的身份并且更可靠地獲取持卡人的詳細(xì)資料，在卡中可記錄保險人的姓名、單位、地址、個人健康情況、已辦的各項保險費業(yè)務(wù)以及保險費的繳納情況和保險金的領(lǐng)用情況（個人帳戶）等等，投保人可以持卡參加“醫(yī)療保險” 、 “ 養(yǎng)老保險” 、 “ 失業(yè)保險”等保險。持卡人可以隨時查詢到卡中個人的各項記錄狀況。3 3意義意義社會勞動保險智能卡系統(tǒng)是以 IC 卡為信息存儲和傳遞媒體，

11、以計算機及其網(wǎng)絡(luò)通訊技術(shù)為支持環(huán)境，面向社會廣大群眾的一項包括養(yǎng)老、醫(yī)療、工傷、失業(yè)、住房和生育等多方面的社會保障信息自動化處理的系統(tǒng)工程。開展這一巨大的信息工程其根本要求和實施目標(biāo)在于：1、配合國家經(jīng)濟的發(fā)展，建立嶄新而健全的保障體制，以適應(yīng)國家社會經(jīng)濟變革的需要。實現(xiàn)社保服務(wù)的社會化，保障各項保險費用的按時定額發(fā)放。2、利用計算機網(wǎng)絡(luò)技術(shù)將社會各領(lǐng)域、部門（包括勞動人事管理、銀行、醫(yī)療以及企、事業(yè)單位）有機地聯(lián)系起來，實現(xiàn)社會信息資源共享、信息的快速傳遞。3、利用 IC 卡技術(shù)，最大限度地實現(xiàn)個人信息的電子化。進一步促進社會信息的自動化處理和無紙化傳遞。4、以先進的自動化處理手段提高社會各

12、部門的辦事效率。同時為廣大民眾提供準(zhǔn)確、快捷的信息服務(wù)。5、加強社會勞動保障經(jīng)費宏觀的統(tǒng)籌和保險經(jīng)費的微觀監(jiān)控管理。進一步加強社?；鸬挠行Ч芾砗秃侠砝?，更有利于社會的安定和經(jīng)濟發(fā)展以及個人的生活保障。6、杜絕假冒偽造證件，減少欺詐和偷漏等可能造成的經(jīng)濟損失。第二章：系統(tǒng)設(shè)計方案第二章：系統(tǒng)設(shè)計方案第一節(jié)：第一節(jié)：系統(tǒng)總體方案的設(shè)計1. 設(shè)計目標(biāo)設(shè)計目標(biāo)醫(yī)療保險信息系統(tǒng)是一個大型的數(shù)據(jù)庫系統(tǒng)，要求能夠可靠穩(wěn)定地運行。系統(tǒng)開發(fā)應(yīng)該能夠達(dá)到下列目標(biāo)：1)、可靠性高系統(tǒng)應(yīng)該長期可靠穩(wěn)定運行，不允許出現(xiàn)系統(tǒng)癱瘓現(xiàn)象。局部出現(xiàn)問題應(yīng)能迅速解決并恢復(fù)工作。2)、數(shù)據(jù)保護和恢復(fù)能力強系統(tǒng)中存貯了大量的應(yīng)用

13、數(shù)據(jù)，要保證不丟失數(shù)據(jù)，同時這些數(shù)據(jù)直接涉及到金錢，因此要對關(guān)鍵數(shù)據(jù)的訪問進行保護，要做到不泄密，更不能讓無關(guān)人員隨意修改數(shù)據(jù)。同時對數(shù)據(jù)有完備的備份和故障恢復(fù)能力，確保應(yīng)用數(shù)據(jù)萬無一失。3)、網(wǎng)絡(luò)功能強系統(tǒng)將以基金管理中心為中心，建立一個計算機網(wǎng)絡(luò)系統(tǒng)。目前將基金中心內(nèi)各工作站進行聯(lián)網(wǎng)，以后將連通市內(nèi)各定點醫(yī)療單位，并將和市屬縣（市）各分支機構(gòu)進行計算機聯(lián)網(wǎng)通訊，因此系統(tǒng)應(yīng)該具有優(yōu)良的網(wǎng)絡(luò)通訊能力。4)、可擴充性好系統(tǒng)將會隨著醫(yī)療保險制度的不斷完善而不斷進行修改和擴充，所以系統(tǒng)應(yīng)該易于修改和擴充，以滿足不斷增加的新需求。5)、使用方便系統(tǒng)采用全漢化界面驅(qū)動設(shè)計，使操作人員只需了解本身業(yè)務(wù)，再

14、經(jīng)簡單培訓(xùn)便可上機操作。2. 系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)醫(yī)療保險管理信息系統(tǒng)包括醫(yī)保中心信息管理系統(tǒng)，前臺業(yè)務(wù)處理系統(tǒng)及通信網(wǎng)絡(luò)幾個部分，其結(jié)構(gòu)簡圖如下. 通過這一結(jié)構(gòu)，參保單位、參保個人、醫(yī)療單位與醫(yī)保中心建立了電子網(wǎng)絡(luò)聯(lián)系，醫(yī)療保險基金的征集、個人醫(yī)療費用的支出及管理均可方便地通過計算機網(wǎng)絡(luò)完成，原有的醫(yī)保中心信息管理系統(tǒng)則集中處理全市所有參保NAC前臺收費終端藥店P(guān)OSEthernet醫(yī)院駐點駐點機構(gòu)路由器前臺收費終端醫(yī)院POS定定點點醫(yī)醫(yī)院院IC卡業(yè)務(wù)主機AIC卡業(yè)務(wù)主機B客戶服務(wù)器安全控管主機系統(tǒng)前置機路由器社社保保中中心心通訊前置機銀行帳務(wù)處理系統(tǒng)路由器X.25、ATM、DDN、PS

15、TN定定點點藥藥店店系系統(tǒng)統(tǒng)總總體體結(jié)結(jié)構(gòu)構(gòu)圖圖銀銀行行帳帳務(wù)務(wù)中中心心人和參保單位的各種相關(guān)信息，根據(jù)實際情況完成數(shù)據(jù)更新和處理；醫(yī)保中心信息管理系統(tǒng)中的 IC 卡信息處理系統(tǒng)部份處理從原有的信息中心系統(tǒng)中傳送過來的數(shù)據(jù)，做到對數(shù)據(jù)同步更新和處理。3. 設(shè)計指導(dǎo)思想設(shè)計指導(dǎo)思想1 1）、）、系統(tǒng)面向管理、數(shù)據(jù)和決策系統(tǒng)面向管理、數(shù)據(jù)和決策IC 卡帳務(wù)數(shù)據(jù)全市集中。全市設(shè)一個 IC 卡業(yè)務(wù)處理中心，建立高性能的應(yīng)用環(huán)境和應(yīng)用系統(tǒng)，負(fù)擔(dān)全部業(yè)務(wù)處理任務(wù)； IC 卡業(yè)務(wù)管理系統(tǒng)與 IC 卡業(yè)務(wù)前置機互為 CLIENT/SERVER 方式。2 2） 、系統(tǒng)面向會計和資金安全系統(tǒng)面向會計和資金安全所有

16、帳務(wù)核算集中在 IC 卡業(yè)務(wù)管理系統(tǒng)主機。帳務(wù)核算后，匯總傳到銀行帳務(wù)中心，同時將數(shù)據(jù)傳送到社保中心的財務(wù)系統(tǒng)中。3 3）、系統(tǒng)面向網(wǎng)絡(luò)系統(tǒng)面向網(wǎng)絡(luò)整個基本信息數(shù)據(jù)、消費數(shù)據(jù)、帳務(wù)數(shù)據(jù)、核算匯總數(shù)居、參保人業(yè)務(wù)查詢?nèi)纪ㄟ^網(wǎng)絡(luò)實時、高速傳輸。4. 總體設(shè)計總體設(shè)計1）IC 卡業(yè)務(wù)系統(tǒng)的設(shè)計采用 Client/Server 結(jié)構(gòu)，主要包括主機、客戶服務(wù)機、前置機、網(wǎng)點節(jié)點機、醫(yī)院劃價管理系統(tǒng)，社會保險 POS，等，采用 DDN、ATM 光纜、PSTN 等多種線路互聯(lián)。2）全市設(shè)立一個數(shù)據(jù)處理中心。IC 卡主機負(fù)責(zé)日常營業(yè)過程中基本數(shù)據(jù)、日終數(shù)據(jù)的處理，IC 卡管理系統(tǒng)客戶服務(wù)機負(fù)責(zé)前置業(yè)務(wù)的處理

17、。3）全市 IC 卡業(yè)務(wù)數(shù)據(jù)集中處理，有利于實現(xiàn) IC 應(yīng)用行業(yè)的全市網(wǎng)絡(luò)的長期發(fā)展目標(biāo)。4）社保中心系統(tǒng)前設(shè)一臺 IC 卡前置機，作為本地市 IC 卡業(yè)務(wù)數(shù)據(jù)交換中心，起到連接后臺業(yè)務(wù)系統(tǒng)、各種 POS、收費單位主機的橋梁與緩沖轉(zhuǎn)發(fā)的作用。5）全市社保綜合網(wǎng)分支機構(gòu)、網(wǎng)點作為 IC 卡業(yè)務(wù)代理機構(gòu)，可經(jīng)辦多項 IC 卡業(yè)務(wù)。6）每日營業(yè)結(jié)束，對主機完成的交易進行清分，網(wǎng)點清算資金、收費單位資金在綜合網(wǎng)上通過應(yīng)用系統(tǒng)當(dāng)日入帳。7）IC 卡設(shè)計做到“一卡多用”，真正方便持卡人，以利于卡的推廣應(yīng)用。8）在密鑰設(shè)計方面，當(dāng)省二級密鑰沒下發(fā)前，全市統(tǒng)一密鑰管理；在省二級密鑰下后可根據(jù)二級密鑰體系對市母

18、卡部份進行更新，母卡再對各種 SAM 卡進行密鑰更新，用戶卡部份通過醫(yī)院自助終端對密鑰進行聯(lián)機更新處理。9）為提高安全性，做到全市打卡、發(fā)卡集中。5. 系統(tǒng)設(shè)計特色系統(tǒng)設(shè)計特色1）、操作簡單、界面友好本系統(tǒng)采用中文 WINDOWS95/98 環(huán)境中優(yōu)美的界面，豐富的系統(tǒng)操作幫助，幫你輕輕松松完成發(fā)卡工作。2）、實現(xiàn)靈活多樣的發(fā)卡方式在發(fā)卡量較少或打卡機不支持寫 IC 卡功能的情況下，本系統(tǒng)支持手工發(fā)卡功能，可以充分利用打卡機的寫磁、打卡或平面印刷的功能，利用 IC 卡讀寫卡器寫 IC 卡功能進行發(fā)卡。3）、高度的系統(tǒng)安全管理本系統(tǒng)具有嚴(yán)格的用戶管理和操作員權(quán)限管理功能，確保發(fā)卡的安全，保證系統(tǒng)

19、的安全運行。第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案社會保障 IC 卡用戶卡的設(shè)計將遵循 2000 年 6 月份勞動和社會保障部頒布的社會保障（個人）卡規(guī)范，同時結(jié)合市社保的實際情況度身訂制一整套既符合市實際情況，又在勞動和社會保障部頒布的規(guī)范之內(nèi)的社會保障 IC 卡。社保目前主要的險種是醫(yī)療保險，這里以醫(yī)療保險為樣本進行設(shè)計。醫(yī)療保險 IC 卡系統(tǒng)由醫(yī)保中心、定點醫(yī)療機構(gòu)、銀行等三大部分組成。這三個部分的功能劃分如下：醫(yī)保中心負(fù)責(zé)醫(yī)療保險制度的制定，IC 卡的制作與發(fā)放，保險費用的征繳、分配，醫(yī)療保險資金使用的管理，監(jiān)督參加醫(yī)療保險的單位，審查和控制參保人員的使用狀況，對授權(quán)醫(yī)療機構(gòu)進行監(jiān)督和審查，

20、將定點醫(yī)療機構(gòu)上送的數(shù)據(jù)流水進行處理關(guān)匯總上送到銀行，完成與銀行間的資金結(jié)算。醫(yī)院受理參保人員的醫(yī)療要求，并依據(jù)制度給予相應(yīng)的治療完成醫(yī)療費用的相應(yīng)計算,并按時上傳脫機消費流水?dāng)?shù)據(jù)到醫(yī)保中心。銀行負(fù)責(zé)醫(yī)療保險資金的代收代付，完成與醫(yī)保中心、定點醫(yī)療機構(gòu)的資金結(jié)算。一卡多用是指智能卡可以分成任意多個應(yīng)用區(qū)，每個應(yīng)用區(qū)完成不同的功能?？ㄉ峡杉嗅t(yī)療保險消費結(jié)算，電子錢包功能，并為其它社會保險如養(yǎng)老，失業(yè)等險種提供管理和結(jié)算功能，而且為社會保障的社會化服務(wù)提供一攬子解決方法。1社保中心應(yīng)用系統(tǒng)方案社保中心應(yīng)用系統(tǒng)方案社保中心應(yīng)用系統(tǒng)將以 WINDOWSNT 為操作系統(tǒng)，ORACLE 為數(shù)據(jù)庫構(gòu)成基本

21、應(yīng)用環(huán)境，在此環(huán)境上將開發(fā)社保中心 IC 卡信息系統(tǒng)。社保中心應(yīng)用系統(tǒng)包含有發(fā)卡子系統(tǒng)、密鑰管理子系統(tǒng)、后臺業(yè)務(wù)處理子系統(tǒng)、前臺查詢子系統(tǒng)、黑名單管理子系統(tǒng)、終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)等。應(yīng)用系統(tǒng)處理流程：應(yīng)用系統(tǒng)處理流程：1 1發(fā)卡子系統(tǒng)：發(fā)卡子系統(tǒng)：1）發(fā)卡子系統(tǒng)總體功能描述：發(fā)卡子系統(tǒng)系統(tǒng)主界面失敗成功退出系統(tǒng)有功能請求請求退出系統(tǒng)是處理請求無否開 始操作員身份檢查有2）卡流程概述：3）卡片采購卡資料入庫系統(tǒng)查詢發(fā)卡系統(tǒng)設(shè)置操作員管理卡片供應(yīng)商卡片供應(yīng)商卡片初始化卡片初始化建立卡片結(jié)構(gòu)裝載系統(tǒng)密鑰卡片個人化卡片個人化在芯片寫入?yún)⒈Ｈ藚⒈Ｐ畔⒃诳娲蛴⒈Ｈ诵彰?、卡號、相片等有關(guān)信息發(fā)放給參保人發(fā)

22、放給參保人白卡初始化好的社?？ㄖ坪煤蟮纳绫？ǜ鶕?jù)合同，向卡片供應(yīng)商采購、分批供貨?？ㄆ?yīng)商所供應(yīng)的卡片是根據(jù)用戶所提供卡樣進行了卡面固定信息的印刷，同時在卡片內(nèi)建立了一個空的主文件，該文件有一個原始的主控密鑰，相應(yīng)地提供一張保存該原始主控密鑰的傳輸密鑰卡。這為了保障卡片在運輸過程中的安全。4）卡片初始化卡商所供應(yīng)的空卡要在社保管理系統(tǒng)中使用，需要對卡片進行社保應(yīng)用初始化，在卡片內(nèi)建立各種社保應(yīng)用文件，并裝載社保密鑰。為了便于集中管理、保證發(fā)卡質(zhì)量以及保證卡片安全，對卡片的初始化都集中在市社保中心進行。5）卡片個人化經(jīng)過初始化后的社?？?，尚未存參保人的具體信息。在發(fā)給用戶之前，需要針對參保人進

23、行個人化，將參保人的個人信息、參保信息、帳戶信息等基本信息寫入卡內(nèi)，并且在卡的封面打印姓名、卡號、相片、保險號等。個人化參保人的參保數(shù)據(jù)。有參保人數(shù)據(jù)的地點，原則上都可以進行個人化，但為了確保發(fā)卡質(zhì)量，減少投資，建議采用集中個人化，全部在市社保中心進行。這樣還可以和卡片初始化工作一起做，使發(fā)卡工作一次性完成，減少發(fā)卡環(huán)節(jié)，提高發(fā)卡質(zhì)量。進行了個人化后，卡片制作就全部完畢，可以直接發(fā)放參保人員使用，完成發(fā)卡。IC 卡發(fā)卡系統(tǒng)就是用打卡機、IC 卡讀卡器等，對空白 IC 卡，進行初始化和個人化，在卡內(nèi)建立文件結(jié)構(gòu)、安裝系統(tǒng)密鑰；寫入?yún)⒈Ｈ藗€人信息，完成空白 IC 卡到用戶卡 IC 卡生成過程；IC

24、 卡發(fā)卡系統(tǒng)還包括 SAM 卡的發(fā)行，即在空白 IC 卡內(nèi)寫入交易安全控制信息，完成空白 IC 卡到 SAM 卡的生成過程。同時發(fā)卡系統(tǒng)還能提供發(fā) IC 卡資料的管理、查詢和統(tǒng)計報表等功能。6）系統(tǒng)功能詳細(xì)說明A、卡資料入庫：后臺業(yè)務(wù)系統(tǒng)將從社保中心獲得原始數(shù)據(jù)，并自動進行處理，將數(shù)據(jù)存放到社保 IC 卡系統(tǒng)數(shù)據(jù)庫中。發(fā)卡系統(tǒng)從 IC 卡信息系統(tǒng)數(shù)據(jù)庫中獲取 IC卡個人信息，并提供統(tǒng)計、查詢和報表功能。從社保中心獲得原始數(shù)據(jù)的數(shù)據(jù)文件需要有約定的數(shù)據(jù)格式。B、發(fā)卡處理：從系統(tǒng)數(shù)據(jù)庫中獲取 IC 卡個人化信息，啟動打卡機批量自動完成 IC 卡初始化、個人化、平面印刷等工作；或啟動 IC 卡讀寫器

25、手工操作完成 IC 卡發(fā)卡工作。發(fā)卡系統(tǒng)可以完成用戶卡、SAM 卡的發(fā)卡工作。處理流程：(見下頁)開 始是否系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等功能。C、系統(tǒng)查詢：系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等 功能。1、卡資料查詢對已發(fā)卡和未發(fā)卡的卡資料進行查詢，提高發(fā)卡管理水平。2、讀用戶卡讀取用戶卡的資料流程如下：發(fā)送數(shù)據(jù)設(shè)備是否就緒成功結(jié)束是否成功是否發(fā)下一片卡是否 發(fā)送校驗打卡機信息否是顯示錯誤信息是否重發(fā)否是是3、讀 SAM 卡讀取 SAM 卡的資料流程：發(fā)送讀用戶請求開 始設(shè)備是否就緒結(jié)束是否成功是是發(fā)送校驗設(shè)備信息否顯示錯誤信息否顯示用戶卡信息是D

26、、操作員管理：用于操作員對操作員管理文件的修改、其含增加操作員、刪除操作員、修改密碼、修改操作員，權(quán)限設(shè)置等功能。E、系統(tǒng)初始化：系統(tǒng)初始化主要包括，用戶卡設(shè)置、SAM 卡設(shè)置、端口設(shè)置和發(fā)卡設(shè)置。1、用戶卡設(shè)置主要是設(shè)置用戶卡的版本，類型以及發(fā)卡人密碼等的數(shù)據(jù)。2、SAM 卡設(shè)置主要是設(shè)置 SAM 卡的版本，類型以及密鑰數(shù)等的數(shù)據(jù)3、端口設(shè)置是對端口的速率，數(shù)據(jù)位，校驗位等的設(shè)置。4、發(fā)卡設(shè)備設(shè)置設(shè)置發(fā)卡系統(tǒng)所連接的發(fā)卡設(shè)備。發(fā)送讀 SAM 卡請求開 始設(shè)備是否就緒結(jié)束是否成功發(fā)送校驗設(shè)備信息否是顯示錯誤信息否顯示 SAM 卡信息2 2密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)對整個社會

27、保障卡的安全起到關(guān)鍵作用，密鑰的處理將根據(jù)社會保險的實際情況分二步走：第一步：首先在省二級密鑰沒有生成之前，整個社?？▽⒉捎萌薪y(tǒng)一生成密鑰，自成體系；如下圖方案：方案示意圖第二步：當(dāng)省二級密鑰下達(dá)后，為了使社保卡達(dá)到全省乃至全國通用的目的，應(yīng)對全市密鑰進行及時、可行的密鑰更新。密鑰更新時將有二套方案提供社保局選擇：方案一：所有的卡集中密鑰更新，此方案的優(yōu)點是密鑰安全系數(shù)高，但對參保人員將帶來不方便，更新將采用如下圖方案：母母 卡卡社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡總控卡總控卡 1總控卡總控卡 2 市密鑰母卡 省級密鑰更新更新更新更新（更新密鑰方案一圖：）方案二：對參保人員

28、社保卡分散更新，其它 SAM 卡集中更新，同時產(chǎn)生新的更新社?？ǖ拿荑€母卡。整個密鑰更新的過程將分二步：第一步：當(dāng)省二級密鑰下達(dá)后，通過省級密鑰分散后得到的市密鑰母卡將各種 SAM 卡中的密鑰進行替換，同時生成多張需要更新社?？ǖ拿荑€母卡。前一步工作可以在社保中心完成。第二步：需要將社保卡中的密鑰進行替換，因為卡已到參保人手中，拿到社保中心來換密鑰不很現(xiàn)實，但整個密鑰的替換需要得到安全保障，因此，社?？ǖ拿荑€替換主要通過社保在醫(yī)院的駐點機構(gòu)操作人員進行進行操作，通過密鑰母卡將社?？ㄖ械拿荑€進行更新替換。如下圖所示：更新更新更新 市密鑰母卡 省級密鑰社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 S

29、AM 卡更新（更新密鑰方案二圖：）1）、 密鑰卡種類描述A)、總控卡每一種 IC 卡應(yīng)用，都需要該應(yīng)用專用的的應(yīng)用總控密鑰，來保護自己應(yīng)用的安全性和一致性，社保 IC 卡應(yīng)用也不例外。這里我們將社保應(yīng)用總控密鑰保存在一張卡上，此卡被稱做社保應(yīng)用總控卡，簡稱總控卡?？偪乜ㄋ４娴目偪孛荑€是系統(tǒng)正常運行最關(guān)鍵的保障，如果總控密鑰被泄露，則整個系統(tǒng)的安全性就不存在。如果總控卡丟失或者損壞，用它所發(fā)行的卡也就不能再發(fā)行新的，所以總控卡的保管是最重要的?？偪孛荑€是一種密碼，領(lǐng)導(dǎo)所輸入的也是密碼，是不能被其他人知道的。一般總控卡在系統(tǒng)啟動時制作一次，以后如果不發(fā)生總控卡丟失、損壞，就不再需要制作新卡。為了

30、安全起見，總控密鑰一般由兩個或兩個以上的主要領(lǐng)導(dǎo)共同輸入的，防止一人單獨掌握總控密鑰，給系統(tǒng)應(yīng)用帶來安全隱患。每個領(lǐng)導(dǎo)所輸入的密碼單獨在一個總控卡內(nèi)保存，有幾位領(lǐng)導(dǎo)輸入密碼，就相應(yīng)地有幾個總控卡來分別保存。以后使用時，所有的總控卡必須全部拿齊，才能制作其它的卡?？偪乜ㄋ４娴拿荑€是社保 IC 卡應(yīng)用密鑰的根密鑰，如果它丟失了或損壞了或卡內(nèi)所保存的密碼被遺忘了，就不能再制作母卡了，所以總控卡的保存一定要安全，在制作時，同時制作兩張以上，并且要分開存放。社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡密鑰母卡B）、 母卡當(dāng)社保應(yīng)用總控卡制作好后，就可以用它來制作其它的卡了，但總控卡是不能隨便

31、使用的，他的使用是要在絕對安全的情況下才能使用，社保用戶卡、SAM 卡是要經(jīng)常發(fā)行的，為了安全起見，不能直接使用總控卡。所以這里設(shè)計一種母卡，先由總控卡生成幾個母卡，再由母卡發(fā)行社保用戶卡、SAM 卡等。母卡保存了制作其它卡需要的所有密鑰，它的密鑰是不可讀取的，并且密鑰的導(dǎo)出全是密文的。母卡也是一種很重要的卡，需要密碼保護，使用時，要專人監(jiān)管。C）、社保用戶卡該卡是本系統(tǒng)的最終用戶卡，它在社保網(wǎng)絡(luò)系統(tǒng)中進行使用，得到相應(yīng)的管理和信息服務(wù)。社保用戶卡是由母卡發(fā)行。D）、SAM 卡SAM 卡是安全認(rèn)證模塊卡，是用來和社保用戶卡進行雙方安全認(rèn)證的，當(dāng)雙方用各自保存的密鑰互相認(rèn)證通過后，才可以對社保用

32、戶卡進行訪問（包括交易操作）。根據(jù) SAM 卡的使用對象，又可以分為：中心 SAM 卡、醫(yī)院 SAM 卡、藥店SAM 卡等。它們根據(jù)用途，保存的認(rèn)證密鑰不一樣。中心 SAM 卡由中心管理人員保管，所以由稱之為管理員卡，它除了 SAM卡的功能外，還有標(biāo)識管理員的功能，即為管理員在 IC 卡系統(tǒng)中進行操作時的身份認(rèn)證功能。它一般是大卡。醫(yī)院 SAM 卡和藥店 SAM 卡還有標(biāo)識醫(yī)院和藥店的功能。可以是小卡形式也可以是打卡形式（最好是打卡形式，由專人保管）。上述 SAM 卡都由母卡發(fā)行，都在發(fā)卡中心進行。2）、總控卡制作總控卡在社保中心制作，在絕對安全的環(huán)境下進行。制作的原則和步驟如下：1、由兩位以

33、上的領(lǐng)導(dǎo)輸入密鑰。每位領(lǐng)導(dǎo)輸入 416 位字符，作為社保應(yīng)用根密鑰的一部分。2、每位領(lǐng)導(dǎo)輸入的密鑰保存在一張總控卡內(nèi)，每個總控卡同時制作兩張。3、總控卡在制作時保存制作地點、時間、張數(shù)等基本信息。4、總控卡可以復(fù)制，即由一張總控卡可以復(fù)制出一張完全一樣的總控卡，防止總控卡可能出現(xiàn)的損壞。5、總控卡由不同的領(lǐng)導(dǎo)分別保存。6、總控密鑰卡不設(shè)個人保護口令，防止時間一長，或領(lǐng)導(dǎo)變更，造成口令丟失而使總控密鑰不可用（口令是無法解開的）。7、總控密鑰文件沒有寫權(quán)限，即已經(jīng)寫入則不可更改。8、總控卡的安全人為保證。3）、母卡制作母卡在社保中心制作，也是在絕對安全的環(huán)境下進行。母卡制作的原則和步驟如下：1、依

34、次讀取總控卡的密鑰，將多個領(lǐng)導(dǎo)的密鑰經(jīng)過預(yù)定的算法生成 16位字符長的社保應(yīng)用密鑰根密鑰?；蚴峭ㄟ^省二級密鑰進行更新處理。2、根據(jù)社保應(yīng)用需要，由社保應(yīng)用密鑰根密鑰生成多個應(yīng)用子密鑰。3、建立母卡結(jié)構(gòu)，保存生成的所有應(yīng)用密鑰。4、給母卡設(shè)置使用保護口令，以后母卡使用時，要經(jīng)過口令驗證（注意：這個保護口令驗證通過后，只能使用母卡，而不能讀出母卡的密鑰，保證母卡密鑰的安全）。5、用戶卡、各種 SAM 卡等都由發(fā)卡母卡發(fā)行。6、母卡發(fā)行用戶卡時，應(yīng)用密鑰的導(dǎo)出、導(dǎo)入都以密文的方式進行。7、母卡的密鑰可設(shè)成不可讀出，可以更改。3 3后臺業(yè)務(wù)處理子系統(tǒng)：后臺業(yè)務(wù)處理子系統(tǒng)：后臺業(yè)務(wù)處理子系統(tǒng)主要負(fù)責(zé)對數(shù)

35、據(jù)流的自動處理，可從數(shù)據(jù)來源不同分為三個部份。1）、與社保中心原有業(yè)務(wù)處理系統(tǒng)間在與社保中心原有的業(yè)務(wù)系統(tǒng)間進行數(shù)據(jù)交換，其工作全部由后臺業(yè)務(wù)處理系統(tǒng)自動完成。社保中心以前的業(yè)務(wù)系統(tǒng)將參保人的一些基本關(guān)鍵信息，如參保人姓名、身份證號、參保金額等（在實際項目開始時，可根據(jù) IC 卡業(yè)務(wù)信息系統(tǒng)的要求提出詳細(xì)的數(shù)據(jù)結(jié)口規(guī)范與項目設(shè)計方案）。后臺業(yè)務(wù)系統(tǒng)收到按約定格式的數(shù)據(jù)文件后，自動將數(shù)據(jù)文件解包，并寫入 IC 卡信息系統(tǒng)的數(shù)據(jù)庫中。2）、與定點醫(yī)療機構(gòu)間后臺業(yè)務(wù)系統(tǒng)在收到定點醫(yī)療機構(gòu)的脫機消費流水時，自動將該流水解包，找出與每條信息文件相應(yīng)的參保人帳號，進行扣帳。并將消費流水帳或匯總后的總帳上送

36、到社保中心財務(wù)處理系統(tǒng)中（視社保中心財務(wù)處理系統(tǒng)的需求而定）。3）、與銀行系統(tǒng)間后臺業(yè)務(wù)系統(tǒng)與銀行將每天處理的脫機消費流水經(jīng)過處理、扣帳后，將所有脫機消費流水匯總送往銀行，進行帳務(wù)清算，銀行便可根據(jù)傳送來的匯總信息從社保總帳戶上下帳，劃帳到各定點醫(yī)療機構(gòu)的帳戶中。4 4前臺查詢子系統(tǒng)：前臺查詢子系統(tǒng)：前臺查詢子系統(tǒng)主要操作對象是社保中心的系統(tǒng)管理人員，對系統(tǒng)數(shù)據(jù)、參保人員各項參保數(shù)據(jù)、醫(yī)院上送的脫機消費流水、參保人資金余額查詢、核對、維護等。1）、對系統(tǒng)內(nèi)部的查詢、維護對系統(tǒng)內(nèi)部的查詢、維護是指對系統(tǒng)管理人員的查詢、維護。整個 IC 卡信息處理系統(tǒng)的管理人員分超級用戶、一般用戶與帳務(wù)處理人員等

37、，各有各的分工及操作權(quán)限。只有超級用戶才擁有對所有管理人員的增刪、密碼修改、人員查詢的權(quán)限；而一般用戶則只擁有對自身密碼修改的權(quán)限；同樣也只有帳務(wù)人員才具有對帳務(wù)查詢、核對、修改的權(quán)限。2）、對參保人員各項參保數(shù)據(jù)的查詢、維護對參保人員各項參保數(shù)據(jù)的查詢與維護是在系統(tǒng)管理人員中超級用戶與一般用戶的權(quán)限范圍內(nèi)，超級用戶與一般用戶可對其進行查詢、維護包括對卡進行掛失等。3）、帳務(wù)查詢、維護對參保人帳務(wù)上的查詢、維護是在管理人員中的帳務(wù)處理人員的權(quán)限范圍內(nèi)。對參保人員涉及到帳務(wù)有關(guān)的處理只有社保中心的帳務(wù)處理人員才有權(quán)操作。5 5黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)將分為三部份：黑名

38、單的生成、黑名單的下載、查詢黑名單。A）、黑名單的生成黑名單的形成由參保人填寫申請單，并加上身份證復(fù)印件到社保中心或社保子公司進行申請掛失，同時申請換卡工作；或是參保人通過電話語音系統(tǒng)按提示輸入卡號與身份證號碼進行掛失。B）、黑名單的下載黑名單的下發(fā)將分二種情況：第一種情況：醫(yī)院或藥店已經(jīng)存在的 POS 機，當(dāng)醫(yī)院或藥店在 POS 機簽到時及時對 POS 機的黑名單進行更新。第二種情況：醫(yī)院或藥店新增的 POS 機，在這種情況下，如果黑名單的數(shù)量不大，仍可通過 POS 機簽到時對 POS 機進行遠(yuǎn)程下裝；如果黑名單數(shù)據(jù)量大，遠(yuǎn)程下載的時間會很長，這種情況下便要將新裝的 POS 機通過 232

39、串口進行下載。C）、查詢黑名單查詢黑名單可分本地系統(tǒng)查詢與遠(yuǎn)程終端、自助終端進行查詢。參保人輸入本卡的卡號，系統(tǒng)自動將提示該卡是否中黑名單中。6終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)：終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)：終端網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)有對定點醫(yī)療機構(gòu)的各終端設(shè)備監(jiān)管能力。設(shè)在各定點醫(yī)療機構(gòu)的終端其合法性有二重檢測手段：第一重是 SAM 卡對終端合法性校驗，通過終端與 SAM 卡間的相互認(rèn)證可防止非法終端的進入。第二重便是通過監(jiān)控子系統(tǒng)對終端簽到時，通過校驗其終端的終端號達(dá)到監(jiān)控非法終端的目的。7網(wǎng)上查詢系統(tǒng)：網(wǎng)上查詢系統(tǒng)：網(wǎng)上查詢系統(tǒng)主要方便參保人對所消費的記錄、充值記錄、掛失記錄進行網(wǎng)上查詢。所有記錄查詢對參保人有相對約束

40、性，參保人只能根據(jù)自己的卡號與密碼或本人身份證號碼查詢到相應(yīng)卡的各項記錄。建立網(wǎng)上消費系統(tǒng)既可以方便參保人，還能分解醫(yī)院自助終端的操作強度，同時可以通過網(wǎng)上發(fā)布社會保險的各項政策、卡的各項操作規(guī)程等，對提高社保中心本身的企業(yè)形象自是不言而喻。2、子公司應(yīng)用系統(tǒng)方案子公司應(yīng)用系統(tǒng)方案子公司做為社保中心的延伸點可以分管部份社保中心的業(yè)務(wù)，在整個社保系統(tǒng)結(jié)構(gòu)中子公司做為社保中心客戶端可以進行零星卡的制做與發(fā)放，換卡處理，黑名單處理及參保人業(yè)務(wù)查詢等。子公司有子公司發(fā)卡子系統(tǒng)、遠(yuǎn)程黑名單管理子系統(tǒng)、遠(yuǎn)程信息查詢子系統(tǒng)。1）、子公司發(fā)卡子系統(tǒng)：做為社保中心業(yè)務(wù)的分支機構(gòu)，子公司可以分流總公司的部份工作量

41、，子公司在權(quán)限范圍內(nèi)最大限度的減輕總公司業(yè)務(wù)強度。子公司具有發(fā)卡過程中的部份權(quán)限，通過做好的子公司發(fā)卡母卡發(fā)出社?？ǎㄗ⒁猓荷绫？ㄐ枰谏绫Ｖ行慕?jīng)初始化完成后，才能分發(fā)的各子公司進行發(fā)卡）；子公司有零星發(fā)卡的權(quán)力。如下圖：子公司發(fā)卡母卡子公司發(fā)卡母卡社?？?）、遠(yuǎn)程黑名單管理子系統(tǒng)：遠(yuǎn)程黑名單管理子系統(tǒng)具有遠(yuǎn)程黑名單的生成、遠(yuǎn)程黑名單查詢、本轄區(qū)內(nèi)參保人員卡掛失等功能。遠(yuǎn)程黑名單的生成：在子公司所轄范圍內(nèi)的參保人，可以在卡遺失時向本區(qū)內(nèi)的子公司提出申請，請求掛失該卡，同時也可以申請重新?lián)Q卡。遠(yuǎn)程黑名單查詢：子公司操作人員在登錄子公司信息系統(tǒng)后，進入黑名單管理查詢一項，輸入要查詢的參保人 IC

42、卡卡號，系統(tǒng)將提示操作人員該卡是否在黑名單內(nèi)。3）、遠(yuǎn)程信息查詢子系統(tǒng)遠(yuǎn)程信息查詢子系統(tǒng)與社保中心的信息查詢子系統(tǒng)類同，操作時視操作人員的權(quán)限，在系統(tǒng)設(shè)置好的權(quán)限范圍內(nèi)進行信息查詢。子公司有權(quán)獲得本轄區(qū)范圍內(nèi)的消費流水查詢，轄區(qū)內(nèi)參保單位繳納個人參保金的查詢，以及查詢轄區(qū)內(nèi)參保人具體參保信息的查詢更改權(quán)。3、醫(yī)院駐點機構(gòu)醫(yī)院駐點機構(gòu)醫(yī)院駐點機構(gòu)主要負(fù)責(zé)對參保人進行醫(yī)療保險政策的宣傳，網(wǎng)絡(luò)維護，協(xié)助參保人進行 IC 卡醫(yī)療操作，遠(yuǎn)程查詢等。同時做為社保中心在醫(yī)院的駐點在整個網(wǎng)絡(luò)結(jié)構(gòu)中做為中轉(zhuǎn)站轉(zhuǎn)發(fā)醫(yī)院消費數(shù)據(jù)。醫(yī)院駐點機構(gòu)可有遠(yuǎn)程信息查詢子系統(tǒng)。4 4ICIC 卡資金清算卡資金清算IC 卡系統(tǒng)采

43、用獨立的清算方式，定點醫(yī)院消費 POS 每天日終結(jié)算時，將當(dāng)天的脫機消費流水上送到醫(yī)院處理系統(tǒng)中，醫(yī)院處理系統(tǒng)每天將對每天的 POS 消費流水統(tǒng)計、核對，核對無誤后通過網(wǎng)絡(luò)上送到社保系統(tǒng)中進行扣帳；定點藥店仔細(xì)核對 POS 中的脫機消費流水無誤后，通過 PSTN 拔號將數(shù)據(jù)上送到社保中心進行清算。社保系統(tǒng)根據(jù)消費流水由 IC 卡信息處理系統(tǒng)中的后臺業(yè)務(wù)處理子系統(tǒng)自動進行扣帳處理，同時將脫機消費流水送到社保中心的會計業(yè)務(wù)系統(tǒng)中。IC 卡信息處理系統(tǒng)生成所有 IC 卡脫機消費的匯總清算數(shù)據(jù)，將清算數(shù)據(jù)定時上送到銀行帳務(wù)主機，銀行帳務(wù)系統(tǒng)根據(jù)社保中心送來的匯總信息進行帳務(wù)劃分，從社保大帳戶上扣除所有

44、消費的總帳，依據(jù)匯總信息劃入各定點醫(yī)療機構(gòu)的帳戶中。第三節(jié)：第三節(jié)：定點醫(yī)療機構(gòu)系統(tǒng)解決方案定點醫(yī)療機構(gòu)包含醫(yī)院與藥店，是參保人員最終消費的場所，以下從消費 POS 的網(wǎng)絡(luò)結(jié)構(gòu)及消費流程來闡述整個定點醫(yī)療機構(gòu)的系統(tǒng)解決方案。1定點醫(yī)院定點醫(yī)院1）、定點醫(yī)院系統(tǒng)接口消費 POS 機與醫(yī)院現(xiàn)有的收費系統(tǒng)相連，一般醫(yī)院可將藥品分為十三類，相應(yīng)在 POS 機在對醫(yī)院藥品設(shè)計時也設(shè)計成十三類，醫(yī)院通過現(xiàn)有的收費系統(tǒng)對參保人的藥品進行劃價處理，將分類藥價，按協(xié)定格式將收費數(shù)據(jù)信息包傳到 POS 機內(nèi)（數(shù)據(jù)接口由雙方同共協(xié)定），參保人員插入社保 IC 卡到POS 機的 IC 頭內(nèi)，輸入個人密碼，按下回車鍵進

45、行處理。POS 機處理完后根據(jù)消費情況，打印出收費信息。如果持卡參保人的 IC 卡中帳戶余額不夠，可由參保人進行現(xiàn)金支付，個人現(xiàn)金支付部份在 POS 機消費票據(jù)上予以體現(xiàn)；對于個人現(xiàn)金支付部份，參保人可根據(jù)現(xiàn)行的醫(yī)保政策，在政策允許的范圍內(nèi)，可按比例對個人現(xiàn)金支付部份以統(tǒng)籌基金進行沖帳。2）、消費 POS、自助終端網(wǎng)絡(luò)方案消費 POS 與定點醫(yī)院中現(xiàn)有收費、劃價系統(tǒng)相聯(lián)，而自助終端設(shè)備則通過網(wǎng)絡(luò)直接與社保中心 IC 卡信息系統(tǒng)相聯(lián)，方便參保人對個人消費流水、個人帳務(wù)、充值記錄等參保人信息查詢，在實行查詢的同時系統(tǒng)將自動對卡進行充值、數(shù)據(jù)更新等。醫(yī)院 POS 的連接結(jié)構(gòu)可以采用以下三種模式：AP

46、OS 機通過 RS232 協(xié)議與醫(yī)院收費終端相聯(lián)在收費終端與 POS 機距離不遠(yuǎn)的情況下，可以采用 RS232 的聯(lián)接方式，如下圖：B、POS 機通過 RS485 協(xié)議與醫(yī)院收費終端相聯(lián)在 POS 機距離收費終端相對較遠(yuǎn)時，可以通過 RS485 與收費終端相聯(lián)。結(jié)構(gòu)如下所示：LANA AT TM M、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)W Wo or rk ks st ta at ti io on n醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端P PO OS S定定點點醫(yī)醫(yī)院院醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu)C、醫(yī)院收費終端聯(lián)讀寫器LAN醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機機

47、收收費費終終端端P PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)W Wo or rk ks st ta at ti io on n4 48 85 5適適配配器器P PO OS S中中心心醫(yī)醫(yī)院院在收費終端上帶打印機的地方，從綜合性能價格比時可以選擇 PC 機帶讀寫器的方式，價格相對 POS 便宜，同樣也可滿足業(yè)務(wù)需要。其結(jié)構(gòu)如下圖所示：D、醫(yī)院自助終端聯(lián)網(wǎng)結(jié)構(gòu)圖LANP PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng)醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端PC p pr ri in nt te er r讀

48、讀寫寫器器中中心心醫(yī)醫(yī)院院參保人可通過自助終端設(shè)備進行消費流水、充值流水聯(lián)機查詢，在進行聯(lián)機查詢時，自助終端的處理程序?qū)⒆詣颖容^ IC 卡中的余額與社保中心 IC 卡系統(tǒng)中的個人帳戶余額，進行自動充值。其網(wǎng)絡(luò)結(jié)構(gòu)如下：2定點藥店定點藥店定點醫(yī)店的網(wǎng)絡(luò)情況可份二類：LANA AT TM M寬寬帶帶網(wǎng)網(wǎng)醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu)醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端自自助助終終端端中中心心醫(yī)醫(yī)院院A）、如果定點藥店原有收費系統(tǒng)，則參保人在定點藥店可通過原有的收費系統(tǒng)進行劃價，將劃價所形成的收費數(shù)據(jù)按接口協(xié)議傳到 POS 機中，由POS 機通過處理參保人 IC 卡進行收費，參保人 IC 卡內(nèi)余額不夠

49、的部份可參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。在網(wǎng)絡(luò)結(jié)構(gòu)上，消費 POS 距離收費終端近的地方可通過 232 方式進行聯(lián)網(wǎng)，在消費 POS 距離收費終端相對遠(yuǎn)的地方可通過 485 方式進行聯(lián)網(wǎng)。其POS 網(wǎng)絡(luò)結(jié)構(gòu)如下：B）、如果定點藥店目前沒有收費系統(tǒng)，則藥店收費人員可將藥品分為二類進行劃價處理，通過 POS 機進行收費，參保人 IC 卡內(nèi)余額不夠的部份可參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。D DD DN N、P PS ST TN N網(wǎng)網(wǎng)RouterWorkstationPOSPOS4 48 85 5適適配配器器Modem在網(wǎng)絡(luò)結(jié)構(gòu)上，消費 POS 以電話線通過 PSTN

50、 進行數(shù)據(jù)傳輸，其 POS 網(wǎng)絡(luò)結(jié)構(gòu)如下：3 3定點醫(yī)療機構(gòu)主要操作流程圖定點醫(yī)療機構(gòu)主要操作流程圖P PS ST TN NModemP PO OS SP PO OS S.路由器1）、交易應(yīng)用處理流程圖2）、更改個密碼處理流程圖步驟1.1:插入IC卡步驟1.2：選擇醫(yī)保應(yīng)用步驟1.3：IC卡有效性檢查步驟1.5：是否需檢查個人密碼步驟1.8：應(yīng)用選擇步驟1.9：交易類型選擇步驟1.5：選擇具體應(yīng)用步驟1.4：錯誤處理步驟1.6：提示輸入個人PIN步驟1.7:校驗個人密碼YesNoNoYesYesNo交易應(yīng)用處理流程3）、聯(lián)機查詢應(yīng)用信息流程圖步驟5.1:提示輸入原有的PIN步驟5.2:提示輸入

51、新的PIN步驟5.3:提示確認(rèn)新的PIN步驟5.4:發(fā)出CHANGE PIN命令步驟5.5:用新的PIN替換原來的PIN步驟5.6:修改正確步驟5.8:返回確認(rèn)結(jié)束步驟5.7:返回錯誤狀態(tài)YesNo更更改改個個人人密密碼碼處處理理流流程程步驟2.1:讀取信息是否受控步驟2.2:發(fā)出GETCHALLENGE命令步驟2.3:處理GETCHALLENGE命令步驟2.4:計算鑒別數(shù)據(jù)步驟2.5:發(fā)出EXTERNALAUTHENICATION命令步驟2.6:驗證鑒別數(shù)據(jù)是否正確步驟2.8:發(fā)出READ命令讀取所需的數(shù)據(jù)步驟2.9:數(shù)據(jù)是否存在步驟2.10:返回數(shù)據(jù)步驟2.11:繼續(xù)讀數(shù)據(jù)步驟2.12:顯

52、示以讀的信息結(jié)束步驟2.7:返回錯誤狀態(tài)步驟2.7:返回錯誤狀態(tài)YesYesYesNoYesNoNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM MI IC C卡卡查查詢詢應(yīng)應(yīng)用用信信息息處處理理流流程程4)、聯(lián)機更新應(yīng)用信息流程圖步驟4.1:更改信息是否受控步驟4.2:發(fā)出GETCHALLENGE命令步驟4.3:處理GETCHALLENGE命令步驟4.4:計算鑒別數(shù)據(jù)步驟4.5:發(fā)出EXTERNALAUTHENICATION命令步驟4.6:驗證鑒別數(shù)據(jù)是否正確步驟4.7:返回錯誤狀態(tài)YesNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM

53、 MI IC C卡卡步驟4.6:驗證終端權(quán)限步驟4.9:下載數(shù)據(jù)YesYes主主機機步驟4.10:發(fā)出UPDATE命令讀取所需的數(shù)據(jù)步驟2.9:數(shù)據(jù)更新成功步驟2.10:返回確認(rèn)步驟2.11:繼續(xù)更新步驟2.12:提示更新完畢結(jié)束步驟2.7:返回錯誤狀態(tài)YesNoNo持持卡卡人人聯(lián)聯(lián)網(wǎng)網(wǎng)更更新新應(yīng)應(yīng)用用信信息息處處理理流流程程Yes5）、充值流程圖 步驟7.1:發(fā)出INITIALIZE FOR LOAD命令步驟7.2:處理INITIALIZEFOR LOAD命令步驟7.3:驗證MAC1步驟7.5:交易處理步驟7.7:驗證MAC2步驟7.8:交易處理步驟7.9:返回確認(rèn)結(jié)束步驟7.4:返回錯誤狀

54、態(tài)I IC C卡卡I IC C卡卡I IC C卡卡充充值值流流程程圖圖步驟7.6:發(fā)出CREDITFOR LOAD命令步驟7.4:返回錯誤狀態(tài)YesNoYesNo主主機機I IC C卡卡第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY(jié)構(gòu)1 1、卡信息規(guī)劃卡信息規(guī)劃1）、社?？ㄐ畔⒁?guī)劃:社會保障公民卡是個人社會保障信息中心，應(yīng)該包括以下內(nèi)容： 基本信息包括個人基本信息、社會保障基本信息和其它公用信息。 業(yè)務(wù)信息及對應(yīng)的密鑰組包括養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保險信息和勞動民政業(yè)務(wù)信息，以及對應(yīng)的業(yè)務(wù)密鑰組。 醫(yī)療個人帳戶支付信息及對應(yīng)的各種密鑰包括醫(yī)療個人帳戶支付信息、電子存折，以及對應(yīng)的各種密鑰（如消

55、費主密鑰 MPK，圈存主密鑰 MLK， TAC 主密鑰 MTK 等） 。2）、母卡信息規(guī)劃:發(fā)卡母卡采用支持密鑰分散、導(dǎo)出專用指令的 IC 卡，用于保存社會保障各級密鑰，分散產(chǎn)生下級密鑰，生成安裝導(dǎo)出密鑰的安全報文。 基本信息包括卡控制信息，發(fā)行卡基本信息等。 保密密鑰（Secret Key）組屬于對稱密鑰，是指各行業(yè)的業(yè)務(wù)密鑰組，它分別秘密保存在各行業(yè)的發(fā)行卡中，用以實現(xiàn)相應(yīng)的業(yè)務(wù)操作。 發(fā)行限定信息用來描述發(fā)卡量等信息，用于控制此發(fā)行卡經(jīng)一次認(rèn)證后可發(fā)卡的數(shù)量。 發(fā)行卡審計信息用來記錄發(fā)卡的歷史記錄信息，可定時清理、備份。社會保障發(fā)行卡結(jié)構(gòu)設(shè)計發(fā)卡母卡基本要求社會保障發(fā)行卡結(jié)構(gòu)設(shè)計發(fā)卡母卡

56、基本要求:發(fā)卡母卡的密鑰分散導(dǎo)出指令應(yīng)支持各種用戶卡的密鑰安裝指令。社會保障發(fā)行卡母卡容量計算社會保障發(fā)行卡母卡容量計算:發(fā)卡母卡的結(jié)構(gòu)與個人卡基本相同，指包含密鑰文件和 MF 下的基本信息文件，因此對卡片容量要求僅需 1K 以下，通常 COS 廠商一般只提供一種 2K或 4K 的產(chǎn)品。發(fā)卡母卡傳輸卡只包括發(fā)卡母卡的認(rèn)證密鑰和口令密鑰，以及基本信息文件，對卡片容量要求僅需 0.5K 以下，一般與 PSAM 卡同時采購。3）、SAM 卡信息規(guī)劃:以醫(yī)院 POS 終端所用 SAM 卡為例，其 SAM 卡結(jié)構(gòu)如下：DIR 目錄文件社會保障應(yīng)用：sx1.sh.社會保障卡片主控密鑰卡片維護密鑰公共信息文

57、件終端信息文件應(yīng)用主控密鑰應(yīng)用維護密鑰用戶卡主維護密鑰 MAMK1(社保中心)用戶卡維護密鑰 MAMK2MF2 2、社?？ńY(jié)構(gòu)設(shè)計社?？ńY(jié)構(gòu)設(shè)計1）、卡容量計算:社會保障卡應(yīng)用從技術(shù)角度可分為兩部分，即社會保障應(yīng)用（SSA）和與社會保障相關(guān)金融支付應(yīng)用（PSA），根據(jù)勞動與社會保障部制定的社會保DIR 目錄信息文件社保公共信息文件公共應(yīng)用信息區(qū)：用主控密鑰應(yīng)用維護密鑰公共應(yīng)用主維護密鑰 MAMK1DF0(社保中心)公共應(yīng)用維護密鑰 MAMK2DF0(醫(yī)院)醫(yī)保應(yīng)用信息區(qū)：用主控密鑰應(yīng)用維護密鑰醫(yī)保應(yīng)用主維護密鑰 MAMK1DF3(社保中心)醫(yī)

58、保應(yīng)用維護密鑰 MAMK2DF3(醫(yī)保中心)醫(yī)保應(yīng)用維護密鑰 MAMK3DF3(醫(yī)療機構(gòu))醫(yī)保應(yīng)用維護密鑰 MAMK4DF3(醫(yī)院)醫(yī)保應(yīng)用消費密鑰 MPK3DF3醫(yī)保應(yīng)用消費密鑰 MPK1DF3醫(yī)保應(yīng)用消費密鑰 MPK2DF3障卡標(biāo)準(zhǔn)規(guī)范，SSA 用來描述社會保障信息系統(tǒng)環(huán)境（SSSE）。社會保障應(yīng)用包括社會保險應(yīng)用、勞動業(yè)務(wù)應(yīng)用以及民政業(yè)務(wù)應(yīng)用等，它們之間也應(yīng)保持隔離，即每一應(yīng)用只能訪問它應(yīng)該訪問的數(shù)據(jù)，而不能訪問它不應(yīng)該訪問的數(shù)據(jù)；這就好比應(yīng)用之間存在一道“防火墻”，從而進一步保證了整個系統(tǒng)的安全。在以上分析的基礎(chǔ)之上，根據(jù)社會保障信息的來源、性質(zhì)和管理機構(gòu)的不同，對社會保障公民卡進行業(yè)

59、務(wù)分區(qū)。社會保障卡控制文件、個人基本信息文件、指紋數(shù)據(jù)文件屬于基本應(yīng)用數(shù)據(jù)，在社會保障公民卡的整個生命周期中不會改變。社會保障卡控制文件中主要為發(fā)卡機構(gòu)數(shù)據(jù)，包括卡的唯一識別碼、卡類別、初始化機構(gòu)編號、發(fā)卡日期、卡有效期等等信息。公共應(yīng)用專用數(shù)據(jù)主要是指社會保障公民卡中由不同的應(yīng)用提供方分別維護但各種業(yè)務(wù)應(yīng)用都需要使用的信息。勞動就業(yè)應(yīng)用數(shù)據(jù)主要是指社會保障公民卡中由勞動部門維護、記錄持卡人勞動就業(yè)情況的信息，包括持卡人的職業(yè)和專業(yè)技能信息、目前的勞動就業(yè)情況、歷史勞動就業(yè)信息以及農(nóng)村流動勞動力的就業(yè)證、就業(yè)卡信息。社會保險應(yīng)用數(shù)據(jù)主要是指社會保障公民卡中由社會保險部門維護、記錄持卡人除醫(yī)療保

60、險以外的失業(yè)、養(yǎng)老、工傷等項社會保險的信息。醫(yī)療保險應(yīng)用數(shù)據(jù)主要是指社會保障公民卡中由醫(yī)療保險管理部門維護、記錄持卡人醫(yī)療保險有關(guān)情況的信息，包括持卡人的醫(yī)療保險基本信息、定點醫(yī)療機構(gòu)信息、醫(yī)療保險帳戶信息和醫(yī)療保險交易記錄信息。民政業(yè)務(wù)應(yīng)用數(shù)據(jù)主要是指社會保障公民卡中由民政部門維護、記錄持卡人享受社會救助和優(yōu)待撫恤等信息，包括社會救助信息和優(yōu)待撫恤信息。社?？▋?nèi)的信息按目錄、文件分兩個層次存儲，不同的目錄有不同徹底存取權(quán)限要求，保證信息只能授權(quán)才能閱讀和修改。這里僅以個人基本信息目錄應(yīng)用為例。社會保障卡數(shù)據(jù)容量計算社會保障卡數(shù)據(jù)容量計算：（1）必有信息：文件標(biāo)識符文件名稱文件大小TLVDDF