一、規(guī)范的信息網(wǎng)絡。

1必要性研究

自上個世紀80年代末期我國勞動和社會保障管理信息系統(tǒng)開始建設以來，社保信息化建設中存在著一些不可避免的困難和問題:管理體制尚不順暢，人才和資金短缺;政策的不斷完善使得社保信息系統(tǒng)要通過不斷的調(diào)整來滿足業(yè)務要求，這就需要努力建成集中統(tǒng)

基于此，需要采用先進、合理的技術(shù)建設鐵路社保網(wǎng)絡，將技術(shù)、政策與用戶的需要進行完整的融合。

2設計思想

鐵路社保網(wǎng)絡的整體設計思想是建立集中式的資源數(shù)據(jù)庫，采取集中式的數(shù)據(jù)分布策略，選用先進的數(shù)據(jù)群集技術(shù)來實現(xiàn)數(shù)據(jù)集中處理，通過局域網(wǎng)建立社保中心內(nèi)部各工作小組的連接，通過In-temet網(wǎng)建立社保中小與一百多個站段的廣域連接。

在社保中心，選用一臺配備有雙硬盤，三網(wǎng)卡的微機作為數(shù)據(jù)庫服務器，雙硬盤用于實時備份數(shù)據(jù)，三網(wǎng)卡其中之一視同路由路，用于中心內(nèi)部局域網(wǎng)的組成部分。在異地建立容災機房，采用配置相同的微機，實現(xiàn)應用系統(tǒng)實時切換及數(shù)據(jù)的同步寫人，同時，它也可作為各站段聯(lián)網(wǎng)的前置服務器。

各站段相關科室配備一臺PC服務器經(jīng)路由器連接Intemet到社保中心作為主干鏈路。

系統(tǒng)建成后，實現(xiàn)養(yǎng)老、工傷、失業(yè)、補充養(yǎng)老四個險種統(tǒng)一征繳，網(wǎng)絡化辦公，規(guī)范了業(yè)務流程，提高了辦事效率。

3鐵路社保網(wǎng)絡建設硬件和軟件設施的配置

在充分考慮網(wǎng)站的信息容量及發(fā)展需要的前提下，從安全性、開放性、可擴展性和性能價格比等方面進行選擇社保中心的主機系統(tǒng)，組成雙機高可用性群集系統(tǒng)作為社保管理系統(tǒng)的應用和數(shù)據(jù)服務器。

兩塊硬盤中的一塊用于日常的工作，另一塊用于實時備份相關數(shù)據(jù)。使用備份管理軟件實現(xiàn)系統(tǒng)的自動備份，以達到在線存儲與離線備份，保證數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)的安全。’社保中心網(wǎng)絳配備有三塊千兆以太網(wǎng)卡，其中‘塊用于遠程容災系統(tǒng)，兩塊用于本地與網(wǎng)絡設備進行雙鏈路連接，進行數(shù)據(jù)傳輸。

兩塊網(wǎng)卡共用一個虛擬地址，一旦一主網(wǎng)卡有問題，備用網(wǎng)卡自動啟動，這樣無論網(wǎng)絡何處出現(xiàn)故障都不會造成數(shù)據(jù)丟失。

整個系統(tǒng)網(wǎng)絡的架構(gòu)是采用層次化結(jié)構(gòu)的二層結(jié)構(gòu)方式實現(xiàn)的。社保中心局域網(wǎng)采用星型網(wǎng)絡拓撲結(jié)構(gòu)組成一級骨干網(wǎng)絡，是網(wǎng)絡的核心。采用WihdowsZ000操作系統(tǒng)管理社保中心內(nèi)部網(wǎng)絡服務器，Windows2000操作系統(tǒng)技術(shù)先進，性能穩(wěn)定。在申絡服務器上安裝代理服務器軟件{各工作小組通過代理服務器訪問主機。基于鐵路企業(yè)的特殊J性，我{。:采用Foxbase數(shù)據(jù)庫形成完整的社保管理系統(tǒng)，這有助于與財務系統(tǒng)的數(shù)據(jù)共享。

4鐵路社保網(wǎng)絡創(chuàng)建核心信息的確定及管理

鐵路企業(yè)網(wǎng)絡里所包含的信息應具有突出的特色，不可能面面俱到，包羅萬象。信息來源應面向各個基層單位，明確他們的需求。

因此網(wǎng)站設計要有目的性，鐵路社保網(wǎng)絡應以提供方便快捷的數(shù)據(jù)上下傳輸為核心信息。在收集、整理信息時始終要突出此核心業(yè)務。

網(wǎng)站信息的管理是非常重要的工作，通常要注意的問題是，確定信息來源，清楚分類，制定好有序不亂的工作流程，同時做好各類信息的回復工作，不斷充實和完善信息結(jié)構(gòu)，盡可能地適應信息的更新和網(wǎng)站的進一步發(fā)展。通過日常管理，不斷更新網(wǎng)站信息，讓各個基層單位及時準確地了解鐵路社保政策的發(fā)展動態(tài)，使信息在數(shù)量和質(zhì)量之間保持一種平衡。

5加強網(wǎng)絡安全防護

企業(yè)組網(wǎng)的最終目的是實現(xiàn)資源共享，而資源共享就有一個安全保密的問題，特別是網(wǎng)內(nèi)的數(shù)據(jù)信息大部分是有關企業(yè)和基層單位的重要數(shù)據(jù)和機密信息，只有確保企業(yè)網(wǎng)站的安全，確保數(shù)據(jù)信息在存儲和傳輸中的安全，才能保證社保網(wǎng)絡安全、可靠地實施。我們在社保局域網(wǎng)與外部Intemet的接口處安裝代理型防火墻，用以阻擋來自外部網(wǎng)絡的人侵，在社保局域網(wǎng)中的各個工作站間設置代理型防火墻，以防止惡意的侵人或者誤操作。代理型防火墻位于客戶機與服務器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，代理型防火墻相當于一臺真正的服務器，而從服務器來看，代理型防火墻又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理型防火墻，代理型防火墻再根據(jù)這一請求向服務器索取數(shù)據(jù)，然后再由代理型防火墻將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到中心內(nèi)部網(wǎng)絡系統(tǒng)。

6結(jié)束語

隨著鐵路社保網(wǎng)絡的使用，將更好地為數(shù)據(jù)的上下傳輸、信息共享、信息交換提供方便，這必將大大提高社會保險工作的工作效率，提高數(shù)據(jù)的采集質(zhì)量，也將大大減輕社會保險工作人員的工作量。