人社服务 > 密钥系统服务方案
服务方案>方案 >密钥系统服务方案
    • 简介

    德生密钥服务系统建设

    背景:2014年8月,人力资源社会保障部下发《关于加快推进社会保障卡应用的意见》(人社部发[2014]52号文),明确推进社保卡应用的总体目标,列出了人社领域102项社会保障卡应用目录,并明确到2017年底实现社会保障卡可跨地区、跨业务直接办理个人的各项人力资源和社会保障事务。社会保障卡工作从一开始就以“一卡多用,全国通用”为目标,通过统一标准规范体系、统一注册管理制度、统一密钥管理体系、对各地采用的社会保障卡进行严格监管,为跨地区通用做好了社会保障卡卡片本身的准备。除了卡片本身的要求,其他的外部应用条件是否做好准备,以满足社会保障卡的跨地区业务应用呢?

    简述:德生密钥服务系统是一个以安全、稳定的网络环境为前提,通过采用社保物理加密机作为密钥载体,为社保卡各种服务应用(如信息查询、解锁或重置PIN等)提供安全的跨地区应用的软件服务系统。

         特色:

    ◆ 社保卡密钥应用安全

    1.密钥载体的安全性。社会保障卡专用加密机作为社会保障卡的密钥载体,是经过劳社部检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的《商用面产品型号证书》的,其安全性是非常高的,而且较其他的密钥载体(如PSAM卡)而言,管理更方便,不易丢失,从而保障了终端了环境安全。2.规范业务流程中的密钥应用。严格按照人力资源和社会保障部下发的《社会保障(个人)卡规范》(第7部分应用流程)有关规定,强力规范业务的应用流程,保障各社保卡应用密钥种类以及流程的使用。

    ◆ 部署上线便捷

    系统上线前的工作很容易实现,基本可以使用现成的环境。1.密钥载体部署。省内各地市都各自拥有社保专用加密机(一般是1、2台),只要将其密钥进行替换,即可满足密钥载体的要求,实现难度很低,密钥服务系统可兼容各社保机构使用的各种社保专用加密机类型。2.网络建设。密钥服务系统兼容互联网、VPN等方式接入服务,完全可以使用现有的网络环境提供服务。3.接口升级。德生拥有专业的团队,非常熟悉业务接口函数,且需改造的接口函数都已成熟,花费时间短。

    ◆ 负载均衡能力

    采用负载均衡技术,实现密钥服务器的群集扩展,以及加密机群组的扩展,以满足日益增长的社保卡应用服务请求。

    ◆ 数据留存

    采用插件技术,针对每个社保卡业务应用进行流程、数据等监控,提供交易数据留存功能。通过对交易数据的各角度图形分析,为各省社保卡应用推广提供有效的数据说明。