——社会保险核心平台二版扫描之八

陈永超

　　2000年5月，劳动保障部组织开发的全面遵守国家和劳动保障部信息标准的社会保险管理信息系统核心平台发布了第一版。在过去的几年里，该软件已在全国150多个城市社会保险经办机构得到推广应用。
  　几年的实践充分展现了核心平台在统一的标准、合理的设计、灵活的应用、规范的流程、通用性等方面的优势，初步解决了各地系统标准不统一和重复建设等问题。
  　但是，随着社会保险事业以及信息技术的发展，各地对社会保险信息化建设提出了更高的要求。在社保系统向社区的延伸，以及与参保单位、基金代收机构、待遇发放机构以及定点医疗机构和定点零售药店等部门的信息交换方面对系统提出了新的要求，特别是系统的安全和交易处理问题。
  　社会保险信息关系到全体参保人员的切身利益，社会保险管理信息系统在不断完善的过程中，系统安全问题日益成为一个不可忽视的问题，一旦发生恶意破坏、篡改、窃听等现象，都将给我国的社保事业带来无法估量的损失，因此我们必须为社会保险管理信息系统建立起一整套安全控制措施，确保系统安全、高效地运行。
  　由于历史原因一版在这些方面没有提供足够的支持，而二版顺应了时代的要求，在安全平台和交易平台方面都做了许多工作，项目组为此专门咨询了在这些领域的专家，包括ORACLE等著名IT企业的国外专家和社保领域知名厂商的专家，并进行了充分的论证和评估，在此基础上开发了核心平台二版的安全平台和交易平台，使二版成为安全可靠的系统。下面对核心平台二版中的安全平台和交易平台加以介绍。
  　一、交易平台
  　J2EE应用服务器提供的交易支持是系统级的，并不能直接满足社保系统业务经办的要求。核心平台二版根据各地业务经办对交易的需求，结合应用服务器已有的对一些交易特性的支持，开发了一套适应于社保业务经办的交易机制，提供的基本交易服务包括:交易超时、交易监控、交易回退、交易回滚、交易定制等。
  　交易定制可以定义交易包含的业务，交易最长运行时间，交易类型等交易相关信息;交易超时是指如果交易在运行时间超过了定义好的“交易最长运行时间”，那么系统框架将自动回滚，并改变交易状态;交易监控是指系统能够对每个交易进行实时监控，实时查询交易的各个状态，并提供相应的控制手段;交易回退是指当业务操作人员由于误操作等原因需要系统恢复到业务经办前的状态，此时，框架会执行一个补偿交易把状态恢复到该交易运行前的状态。
  　当然，在业务增加了交易支持后，系统性能会有一定的损失。例如，在对医疗待遇结算业务中添加交易支持后，虚拟用户数为300，此时的平均响应时间为9秒多，而在没有添加交易支持时，同等条件下，平均响应时间为4秒多。
  　复杂的业务系统需要丰富的交易概念，需要全面的交易服务来支撑。核心平台二版不但充分利用了已有的系统级的交易概念，而且还针对自身的业务特点，定制了其他的交易机制，大大丰富了社保系统的交易概念，为使核心平台二版成为稳定可靠的系统打下了坚实的基础。
  　二、安全策略
 　 PKI（Public Key Infrastructure，公开密钥基础设施）是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系，PKI让个人或企业安全地从事其商业行为。
  　PKI是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系，而且还在发展之中。PKI体系支持身份认证、信息传输和存储的完整性、信息传输和存储的机密性以及操作的不可否认性。

    摘自：《中国劳动保障报》2003年8月21日