社會保險ic卡系統(tǒng)技術(shù)建議書范本

市社保局社會保障卡市社保局社會保障卡 （ICIC 卡）信息系統(tǒng)卡）信息系統(tǒng) 投標書投標書 科技有限公司科技有限公司 20012001 年年 3 3 月月 正本正本 目錄 一、投標文件資料清單一、投標文件資料清單.3 二、投標書二、投標書.5 三、投標報價一覽表三、投標報價一覽表.7 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.8 三、投標報價一覽表三、投標報價一覽表.9 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.10 五、具體方案文檔五、具體方案文檔.11 第一章：前言第一章：前言.11 1背景 .11 2目的 .11 3意義 .12 第二章：系統(tǒng)設(shè)計方案第二章：系統(tǒng)設(shè)計方案.12 第一節(jié)：第一節(jié)：系統(tǒng)總體方案的設(shè)計.13 1.設(shè)計目標 .13 2.系統(tǒng)總體結(jié)構(gòu) .14 3.設(shè)計指導思想 .15 4.總體設(shè)計 .15 5.系統(tǒng)設(shè)計特色 .16 第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案.17 1社保中心應(yīng)用系統(tǒng)方案 .17 2、子公司應(yīng)用系統(tǒng)方案 .33 3、醫(yī)院駐點機構(gòu) .35 4IC 卡資金清算 35 第三節(jié)：第三節(jié)：定點醫(yī)療機構(gòu)系統(tǒng)解決方案.35 1定點醫(yī)院 .36 2定點藥店 .40 3定點醫(yī)療機構(gòu)主要操作流程圖 .43 第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY(jié)構(gòu).48 1、卡信息規(guī)劃 .48 2、社?？ńY(jié)構(gòu)設(shè)計 .50 第五節(jié)：第五節(jié)：與社保其它系統(tǒng)的主要接口說明.66 1、與參保管理系統(tǒng)接口 .66 1、與征繳系統(tǒng)的接口 .66 2、與支付系統(tǒng)的接口 .67 3、與財務(wù)系統(tǒng)的接口 .67 4、與定點單位管理的接口 .67 第三章：系統(tǒng)實施方案第三章：系統(tǒng)實施方案.68 第一節(jié)：第一節(jié)：系統(tǒng)開發(fā)組結(jié)構(gòu).68 第二節(jié)：第二節(jié)：系統(tǒng)開發(fā)進度及時間安排表.69 第三節(jié)：第三節(jié)：技術(shù)支持.69 1、開發(fā)過程中的技術(shù)支持69 2、系統(tǒng)的試用階段的技術(shù)支持70 3、系統(tǒng)的保修期內(nèi)的技術(shù)支持70 4、支持服務(wù)方式70 第四節(jié)：第四節(jié)：培訓.70 1、培訓人員分類70 2、系統(tǒng)開發(fā)人員培訓71 3、系統(tǒng)管理人員培訓71 4、培訓方式71 5、培訓課程表72 附錄附錄.73 一一科技簡介科技簡介.73 六、設(shè)備技術(shù)配置及參考一覽表六、設(shè)備技術(shù)配置及參考一覽表.77 七、主要技術(shù)及管理人員一覽表七、主要技術(shù)及管理人員一覽表.79 八、服務(wù)承諾及優(yōu)惠服務(wù)方法八、服務(wù)承諾及優(yōu)惠服務(wù)方法.80 九、關(guān)于資格及投標文件內(nèi)容的聲明九、關(guān)于資格及投標文件內(nèi)容的聲明.81 十、其他文件十、其他文件.82 一、投標文件資料清單一、投標文件資料清單 投資方（蓋公章） 名名 稱稱頁頁 碼碼 投標書 投標價格一覽表 所需軟件、硬件清單及報價 具體方案文檔 設(shè)備技術(shù)配置及參數(shù)一覽表 主要技術(shù)及管理人員一覽表 服務(wù)承諾及優(yōu)惠服務(wù)方法 關(guān)于資格及投標文件內(nèi)容的聲明 其他文件 二、投標書二、投標書 致：市財政局 根據(jù)貴方為市社保局社會保障卡（IC 卡）信息系統(tǒng)招標項目的投標 邀請（招標編號為：SD01003），簽字代表： 經(jīng)正式授權(quán) 并代表投標方 提供下列文件，正本一份和副本 九份向貴方投標 （1）投標報價一覽表； （2）所需軟件、硬件清單及報價； （3）具體方案文檔； （4）設(shè)備技術(shù)配置及參考一覽表； （5）主要技術(shù)及管理人員一覽表； （6）服務(wù)承諾及優(yōu)惠服務(wù)方法； （7）關(guān)于資格及投標文件內(nèi)容的聲明； （8）我單位提供的投標保證金支票（或銀行匯票），金額為人民幣壹拾萬 元整； （9）其他文件 據(jù)此函，簽字代表同意如下事項并做如下承諾： 1、 投標放將招標文件的規(guī)定提供貨物及相關(guān)服務(wù)。 2、 投標方將招標文件的規(guī)定履行合同責任和義務(wù)。 3、 投標方已詳細審查全部招標文件，包括全部參考資料和有關(guān)附件。 我們完全同意放棄對這方面有不明及誤解的權(quán)利。 4、 其投標至開標日起有效期致確定中標單位并簽定合同之日止。 5、 如果在規(guī)定的開標時間后，投標方在投標有效期內(nèi)撤回投標，其 投標保證金將被貴方?jīng)]收。 6、 投標方同意提供按照貴方要求的與本次招標有關(guān)的一切數(shù)據(jù)或資 料。 7、 我方完全理解貴方不一定要接受價格最低的投標或收到的任何投 標。 8、 與本投標有關(guān)的一切正式往來通訊請寄： 投標方名稱： （蓋公 章） 地址： 郵編： 電話號碼： 傳真號碼： 法人代表簽字： 職務(wù)： 或委托代理人姓名： 職務(wù)： 法人代表或委托代理人簽字： 日期： 年 月 日 三、投標報價一覽表三、投標報價一覽表 投標方（蓋公章）： 單位：元人民幣 投標報價 軟件開發(fā) 費用 硬件配置費 用 其他費 用 合計 完工日期備注 投標方代表簽字： （公章） 注 ： 1、硬件配置費用報價不包括 POS 機 2、提醒投標方注意文件第 7 頁第 20 條。 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價 投標方（蓋公章）： 序 號 名 稱單 位 數(shù) 量 配置要 求 產(chǎn)地品 牌 單價金額 （含稅） 1 圈存機 45 2 服務(wù)器 2 3 陣列柜 1 4 硬盤 40 5 MO 光驅(qū) 2 6 MO 盤片 40 7 POS 機 8 合 計 注意： 1、合計價格不包括 POS 機。 2、提醒投標方注意招標文件第 7 頁第 20 條。 3、所有設(shè)備應(yīng)配有中文說明。 三、投標報價一覽表三、投標報價一覽表 投標方（蓋公章）： 單位：元人民幣 投標報價 軟件開發(fā) 費用 硬件配置費 用 其他費 用 合計 完工日期備注 投標方代表簽字： （公章） 注 ： 3、硬件配置費用報價不包括 POS 機 4、提醒投標方注意文件第 7 頁第 20 條。 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價 投標方（蓋公章）： 序 號 名 稱單 位 數(shù) 量 配置要 求 產(chǎn)地品 牌 單價金額 （含稅） 1 圈存機 45 2 服務(wù)器 2 3 陣列柜 1 4 硬盤 40 5 MO 光驅(qū) 2 6 MO 盤片 40 7 POS 機 8 合 計 注意： 4、合計價格不包括 POS 機。 5、提醒投標方注意招標文件第 7 頁第 20 條。 6、所有設(shè)備應(yīng)配有中文說明。 五、具體方案文檔五、具體方案文檔 第一章：前言第一章：前言 1背景背景 隨著我國社會主義市場經(jīng)濟體制的建立和逐步完善，社會勞動保險事業(yè) 也隨著經(jīng)濟的發(fā)展而迅速發(fā)展，各地的社會勞動保險業(yè)務(wù)正在如火如荼的進 行。醫(yī)療保險是社會勞動保險中的重點和難點，是一項社會性系統(tǒng)工程，涉 及到政府職能部門、眾多參保單位、各級醫(yī)療機構(gòu)及醫(yī)療單位、參保個人等 多方面。目前，在許多城市的社保試點中都把醫(yī)療保險作為第一推行的內(nèi)容， 因為他涉及的面最寬，影響最大。 隨著社會勞動保險業(yè)務(wù)范圍和業(yè)務(wù)量的迅速增長，現(xiàn)有的手工處理模式 或半電子化的處理模式遠遠不能滿足現(xiàn)行業(yè)務(wù)發(fā)展的需要，更難以滿足對信 息傳遞、處理和保存的更高要求。如此復雜和高要求的社會工程難以用人工 方式完成，需要大量利用現(xiàn)代信息處理手段來進行管理，如計算機處理、數(shù) 據(jù)庫、網(wǎng)絡(luò)、智能卡等。 2目的目的 智能化的 IC 卡是當今世界日新月異發(fā)展的信息化社會中的一顆耀眼的 新星，它被公認為世界上最小的個人計算機，被廣泛的應(yīng)用于在銀行、電信、 社保、交通等領(lǐng)域做為信息存儲載體和傳遞媒體。利用 IC 卡一卡多用的優(yōu) 勢，把多種社會勞動保險業(yè)務(wù)數(shù)據(jù)集中于一卡之中，各保險業(yè)務(wù)部門可以憑 卡鑒別持卡人的身份并且更可靠地獲取持卡人的詳細資料，在卡中可記錄保 險人的姓名、單位、地址、個人健康情況、已辦的各項保險費業(yè)務(wù)以及保險 費的繳納情況和保險金的領(lǐng)用情況（個人帳戶）等等，投保人可以持卡參加 “醫(yī)療保險” 、 “ 養(yǎng)老保險” 、 “ 失業(yè)保險”等保險。持卡人可以隨時查詢 到卡中個人的各項記錄狀況。 3 3意義意義 社會勞動保險智能卡系統(tǒng)是以 IC 卡為信息存儲和傳遞媒體，以計算機及 其網(wǎng)絡(luò)通訊技術(shù)為支持環(huán)境，面向社會廣大群眾的一項包括養(yǎng)老、醫(yī)療、工 傷、失業(yè)、住房和生育等多方面的社會保障信息自動化處理的系統(tǒng)工程。開 展這一巨大的信息工程其根本要求和實施目標在于： 1、配合國家經(jīng)濟的發(fā)展，建立嶄新而健全的保障體制，以適應(yīng)國家社 會經(jīng)濟變革的需要。實現(xiàn)社保服務(wù)的社會化，保障各項保險費用的 按時定額發(fā)放。 2、利用計算機網(wǎng)絡(luò)技術(shù)將社會各領(lǐng)域、部門（包括勞動人事管理、銀 行、醫(yī)療以及企、事業(yè)單位）有機地聯(lián)系起來，實現(xiàn)社會信息資源 共享、信息的快速傳遞。 3、利用 IC 卡技術(shù)，最大限度地實現(xiàn)個人信息的電子化。進一步促進社 會信息的自動化處理和無紙化傳遞。 4、以先進的自動化處理手段提高社會各部門的辦事效率。同時為廣大 民眾提供準確、快捷的信息服務(wù)。 5、加強社會勞動保障經(jīng)費宏觀的統(tǒng)籌和保險經(jīng)費的微觀監(jiān)控管理。進 一步加強社保基金的有效管理和合理利用，更有利于社會的安定和 經(jīng)濟發(fā)展以及個人的生活保障。 6、杜絕假冒偽造證件，減少欺詐和偷漏等可能造成的經(jīng)濟損失。 第二章：系統(tǒng)設(shè)計方案第二章：系統(tǒng)設(shè)計方案 第一節(jié)：第一節(jié)：系統(tǒng)總體方案的設(shè)計 1. 設(shè)計目標設(shè)計目標 醫(yī)療保險信息系統(tǒng)是一個大型的數(shù)據(jù)庫系統(tǒng)，要求能夠可靠穩(wěn)定地運行。 系統(tǒng)開發(fā)應(yīng)該能夠達到下列目標： 1)、可靠性高 系統(tǒng)應(yīng)該長期可靠穩(wěn)定運行，不允許出現(xiàn)系統(tǒng)癱瘓現(xiàn)象。局部出現(xiàn)問題 應(yīng)能迅速解決并恢復工作。 2)、數(shù)據(jù)保護和恢復能力強 系統(tǒng)中存貯了大量的應(yīng)用數(shù)據(jù)，要保證不丟失數(shù)據(jù)，同時這些數(shù)據(jù)直接 涉及到金錢，因此要對關(guān)鍵數(shù)據(jù)的訪問進行保護，要做到不泄密，更不能讓 無關(guān)人員隨意修改數(shù)據(jù)。同時對數(shù)據(jù)有完備的備份和故障恢復能力，確保應(yīng) 用數(shù)據(jù)萬無一失。 3)、網(wǎng)絡(luò)功能強 系統(tǒng)將以基金管理中心為中心，建立一個計算機網(wǎng)絡(luò)系統(tǒng)。目前將基金 中心內(nèi)各工作站進行聯(lián)網(wǎng)，以后將連通市內(nèi)各定點醫(yī)療單位，并將和市屬縣 （市）各分支機構(gòu)進行計算機聯(lián)網(wǎng)通訊，因此系統(tǒng)應(yīng)該具有優(yōu)良的網(wǎng)絡(luò)通訊 能力。 4)、可擴充性好 系統(tǒng)將會隨著醫(yī)療保險制度的不斷完善而不斷進行修改和擴充，所以系 統(tǒng)應(yīng)該易于修改和擴充，以滿足不斷增加的新需求。 5)、使用方便 系統(tǒng)采用全漢化界面驅(qū)動設(shè)計，使操作人員只需了解本身業(yè)務(wù)，再經(jīng)簡 單培訓便可上機操作。 2. 系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu) 醫(yī)療保險管理信息系統(tǒng)包括醫(yī)保中心信息管理系統(tǒng)，前臺業(yè)務(wù)處理系統(tǒng) 及通信網(wǎng)絡(luò)幾個部分，其結(jié)構(gòu)簡圖如下. NAC 前臺收費終端 藥店P(guān)OS Ethernet 醫(yī)院駐點駐點機構(gòu)路由器 前臺收費終端 醫(yī)院POS 定定 點點 醫(yī)醫(yī) 院院 IC卡 業(yè)務(wù)主機A IC卡 業(yè)務(wù)主機B 客戶 服務(wù)器 安全控管主機系統(tǒng)前置機路由器 社社保保中中心心 通訊前置機 銀行帳務(wù) 處理系統(tǒng) 路由器 X.25、ATM、DDN、PSTN 定定 點點 藥藥 店店 系系統(tǒng)統(tǒng)總總體體結(jié)結(jié)構(gòu)構(gòu)圖圖 銀銀行行帳帳務(wù)務(wù)中中心心 通過這一結(jié)構(gòu)，參保單位、參保個人、醫(yī)療單位與醫(yī)保中心建立了電子 網(wǎng)絡(luò)聯(lián)系，醫(yī)療保險基金的征集、個人醫(yī)療費用的支出及管理均可方便地通 過計算機網(wǎng)絡(luò)完成，原有的醫(yī)保中心信息管理系統(tǒng)則集中處理全市所有參保 人和參保單位的各種相關(guān)信息，根據(jù)實際情況完成數(shù)據(jù)更新和處理；醫(yī)保中 心信息管理系統(tǒng)中的 IC 卡信息處理系統(tǒng)部份處理從原有的信息中心系統(tǒng)中 傳送過來的數(shù)據(jù)，做到對數(shù)據(jù)同步更新和處理。 3. 設(shè)計指導思想設(shè)計指導思想 1 1）、）、系統(tǒng)面向管理、數(shù)據(jù)和決策 IC 卡帳務(wù)數(shù)據(jù)全市集中。全市設(shè)一個 IC 卡業(yè)務(wù)處理中心，建立高性能的 應(yīng)用環(huán)境和應(yīng)用系統(tǒng)，負擔全部業(yè)務(wù)處理任務(wù)； IC 卡業(yè)務(wù)管理系統(tǒng)與 IC 卡 業(yè)務(wù)前置機互為 CLIENT/SERVER 方式。 2 2） 、系統(tǒng)面向會計和資金安全 所有帳務(wù)核算集中在 IC 卡業(yè)務(wù)管理系統(tǒng)主機。帳務(wù)核算后，匯總傳到銀 行帳務(wù)中心，同時將數(shù)據(jù)傳送到社保中心的財務(wù)系統(tǒng)中。 3 3）、系統(tǒng)面向網(wǎng)絡(luò) 整個基本信息數(shù)據(jù)、消費數(shù)據(jù)、帳務(wù)數(shù)據(jù)、核算匯總數(shù)居、參保人業(yè)務(wù) 查詢?nèi)纪ㄟ^網(wǎng)絡(luò)實時、高速傳輸。 4. 總體設(shè)計總體設(shè)計 1）IC 卡業(yè)務(wù)系統(tǒng)的設(shè)計采用 Client/Server 結(jié)構(gòu)，主要包括主機、 客戶服務(wù)機、前置機、網(wǎng)點節(jié)點機、醫(yī)院劃價管理系統(tǒng)，社會保 險 POS，等，采用 DDN、ATM 光纜、PSTN 等多種線路互聯(lián)。 2）全市設(shè)立一個數(shù)據(jù)處理中心。IC 卡主機負責日常營業(yè)過程中基本 數(shù)據(jù)、日終數(shù)據(jù)的處理，IC 卡管理系統(tǒng)客戶服務(wù)機負責前置業(yè)務(wù) 的處理。 3）全市 IC 卡業(yè)務(wù)數(shù)據(jù)集中處理，有利于實現(xiàn) IC 應(yīng)用行業(yè)的全市網(wǎng) 絡(luò)的長期發(fā)展目標。 4）社保中心系統(tǒng)前設(shè)一臺 IC 卡前置機，作為本地市 IC 卡業(yè)務(wù)數(shù)據(jù) 交換中心，起到連接后臺業(yè)務(wù)系統(tǒng)、各種 POS、收費單位主機的橋 梁與緩沖轉(zhuǎn)發(fā)的作用。 5）全市社保綜合網(wǎng)分支機構(gòu)、網(wǎng)點作為 IC 卡業(yè)務(wù)代理機構(gòu)，可經(jīng)辦 多項 IC 卡業(yè)務(wù)。 6）每日營業(yè)結(jié)束，對主機完成的交易進行清分，網(wǎng)點清算資金、收 費單位資金在綜合網(wǎng)上通過應(yīng)用系統(tǒng)當日入帳。 7）IC 卡設(shè)計做到“一卡多用”，真正方便持卡人，以利于卡的推廣 應(yīng)用。 8）在密鑰設(shè)計方面，當省二級密鑰沒下發(fā)前，全市統(tǒng)一密鑰管理； 在省二級密鑰下后可根據(jù)二級密鑰體系對市母卡部份進行更新， 母卡再對各種 SAM 卡進行密鑰更新，用戶卡部份通過醫(yī)院自助終 端對密鑰進行聯(lián)機更新處理。 9）為提高安全性，做到全市打卡、發(fā)卡集中。 5. 系統(tǒng)設(shè)計特色系統(tǒng)設(shè)計特色 1）、操作簡單、界面友好 本系統(tǒng)采用中文 WINDOWS95/98 環(huán)境中優(yōu)美的界面，豐富的系統(tǒng)操作幫助， 幫你輕輕松松完成發(fā)卡工作。 2）、實現(xiàn)靈活多樣的發(fā)卡方式 在發(fā)卡量較少或打卡機不支持寫 IC 卡功能的情況下，本系統(tǒng)支持手工發(fā) 卡功能，可以充分利用打卡機的寫磁、打卡或平面印刷的功能，利用 IC 卡 讀寫卡器寫 IC 卡功能進行發(fā)卡。 3）、高度的系統(tǒng)安全管理 本系統(tǒng)具有嚴格的用戶管理和操作員權(quán)限管理功能，確保發(fā)卡的安全， 保證系統(tǒng)的安全運行。 第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案 社會保障 IC 卡用戶卡的設(shè)計將遵循 2000 年 6 月份勞動和社會保障部頒 布的社會保障（個人）卡規(guī)范，同時結(jié)合市社保的實際情況度身訂 制一整套既符合市實際情況，又在勞動和社會保障部頒布的規(guī)范之內(nèi)的 社會保障 IC 卡。 社保目前主要的險種是醫(yī)療保險，這里以醫(yī)療保險為樣本進行設(shè)計。 醫(yī)療保險 IC 卡系統(tǒng)由醫(yī)保中心、定點醫(yī)療機構(gòu)、銀行等三大部分組成。 這三個部分的功能劃分如下： 醫(yī)保中心負責醫(yī)療保險制度的制定，IC 卡的制作與發(fā)放，保險費用的征 繳、分配，醫(yī)療保險資金使用的管理，監(jiān)督參加醫(yī)療保險的單位，審查和控 制參保人員的使用狀況，對授權(quán)醫(yī)療機構(gòu)進行監(jiān)督和審查，將定點醫(yī)療機構(gòu) 上送的數(shù)據(jù)流水進行處理關(guān)匯總上送到銀行，完成與銀行間的資金結(jié)算。 醫(yī)院受理參保人員的醫(yī)療要求，并依據(jù)制度給予相應(yīng)的治療完成醫(yī)療費 用的相應(yīng)計算,并按時上傳脫機消費流水數(shù)據(jù)到醫(yī)保中心。 銀行負責醫(yī)療保險資金的代收代付，完成與醫(yī)保中心、定點醫(yī)療機構(gòu)的 資金結(jié)算。 一卡多用是指智能卡可以分成任意多個應(yīng)用區(qū)，每個應(yīng)用區(qū)完成不同的 功能?？ㄉ峡杉嗅t(yī)療保險消費結(jié)算，電子錢包功能，并為其它社會保險如 養(yǎng)老，失業(yè)等險種提供管理和結(jié)算功能，而且為社會保障的社會化服務(wù)提供 一攬子解決方法。 1社保中心應(yīng)用系統(tǒng)方案社保中心應(yīng)用系統(tǒng)方案 社保中心應(yīng)用系統(tǒng)將以 WINDOWSNT 為操作系統(tǒng)，ORACLE 為數(shù)據(jù)庫構(gòu)成基 本應(yīng)用環(huán)境，在此環(huán)境上將開發(fā)社保中心 IC 卡信息系統(tǒng)。社保中心應(yīng)用系 統(tǒng)包含有發(fā)卡子系統(tǒng)、密鑰管理子系統(tǒng)、后臺業(yè)務(wù)處理子系統(tǒng)、前臺查詢子 系統(tǒng)、黑名單管理子系統(tǒng)、終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)等。 應(yīng)用系統(tǒng)處理流程：應(yīng)用系統(tǒng)處理流程： 1 1發(fā)卡子系統(tǒng)：發(fā)卡子系統(tǒng)： 系統(tǒng)主界面 失敗 成功 退出系統(tǒng) 有功能請求 請求退出系 統(tǒng) 是 處理請求 無 否 開 始 操作員身份檢查 有 1）發(fā)卡子系統(tǒng)總體功能描述： 2）卡流程概述： 發(fā)卡子系統(tǒng) 卡 資 料 入 庫 系 統(tǒng) 查 詢 發(fā) 卡 系 統(tǒng) 設(shè) 置 操 作 員 管 理 卡片供應(yīng)商卡片供應(yīng)商 卡片初始化卡片初始化 建立卡片結(jié)構(gòu) 裝載系統(tǒng)密鑰 卡片個人化卡片個人化 在芯片寫入?yún)⒈Ｈ藚⒈Ｐ畔?在卡面打印參保人姓名、卡號、 相片等有關(guān)信息 發(fā)放給參保人發(fā)放給參保人 白卡 初始化好的社保 卡 制好后的社保卡 3）卡片采購 根據(jù)合同，向卡片供應(yīng)商采購、分批供貨?？ㄆ?yīng)商所供應(yīng)的卡片是 根據(jù)用戶所提供卡樣進行了卡面固定信息的印刷，同時在卡片內(nèi)建立了一個 空的主文件，該文件有一個原始的主控密鑰，相應(yīng)地提供一張保存該原始主 控密鑰的傳輸密鑰卡。這為了保障卡片在運輸過程中的安全。 4）卡片初始化 卡商所供應(yīng)的空卡要在社保管理系統(tǒng)中使用，需要對卡片進行社保應(yīng)用 初始化，在卡片內(nèi)建立各種社保應(yīng)用文件，并裝載社保密鑰。 為了便于集中管理、保證發(fā)卡質(zhì)量以及保證卡片安全，對卡片的初始化 都集中在市社保中心進行。 5）卡片個人化 經(jīng)過初始化后的社?？?，尚未存參保人的具體信息。在發(fā)給用戶之前， 需要針對參保人進行個人化，將參保人的個人信息、參保信息、帳戶信息等 基本信息寫入卡內(nèi)，并且在卡的封面打印姓名、卡號、相片、保險號等。 個人化參保人的參保數(shù)據(jù)。有參保人數(shù)據(jù)的地點，原則上都可以進行個 人化，但為了確保發(fā)卡質(zhì)量，減少投資，建議采用集中個人化，全部在市社 保中心進行。 這樣還可以和卡片初始化工作一起做，使發(fā)卡工作一次性完成，減少發(fā) 卡環(huán)節(jié)，提高發(fā)卡質(zhì)量。 進行了個人化后，卡片制作就全部完畢，可以直接發(fā)放參保人員使用， 完成發(fā)卡。 IC 卡發(fā)卡系統(tǒng)就是用打卡機、IC 卡讀卡器等，對空白 IC 卡，進行初始 化和個人化，在卡內(nèi)建立文件結(jié)構(gòu)、安裝系統(tǒng)密鑰；寫入?yún)⒈Ｈ藗€人信息， 完成空白 IC 卡到用戶卡 IC 卡生成過程； IC 卡發(fā)卡系統(tǒng)還包括 SAM 卡的發(fā)行，即在空白 IC 卡內(nèi)寫入交易安全控 制信息，完成空白 IC 卡到 SAM 卡的生成過程。 同時發(fā)卡系統(tǒng)還能提供發(fā) IC 卡資料的管理、查詢和統(tǒng)計報表等功能。 6）系統(tǒng)功能詳細說明 A、卡資料入庫： 后臺業(yè)務(wù)系統(tǒng)將從社保中心獲得原始數(shù)據(jù)，并自動進行處理，將數(shù)據(jù)存 放到社保 IC 卡系統(tǒng)數(shù)據(jù)庫中。發(fā)卡系統(tǒng)從 IC 卡信息系統(tǒng)數(shù)據(jù)庫中獲取 IC 卡個人信息，并提供統(tǒng)計、查詢和報表功能。 從社保中心獲得原始數(shù)據(jù)的數(shù)據(jù)文件需要有約定的數(shù)據(jù)格式。 B、發(fā)卡處理： 從系統(tǒng)數(shù)據(jù)庫中獲取 IC 卡個人化信息，啟動打卡機批量自動完成 IC 卡 初始化、個人化、平面印刷等工作；或啟動 IC 卡讀寫器手工操作完成 IC 卡 發(fā)卡工作。 發(fā)卡系統(tǒng)可以完成用戶卡、SAM 卡的發(fā)卡工作。 處理流程：(見下頁) 是 否 系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等功能。 C、系統(tǒng)查詢： 系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等 功能。 1、卡資料查詢 對已發(fā)卡和未發(fā)卡的卡資料進行查詢，提高發(fā)卡管理水平。 2、讀用戶卡 發(fā)送數(shù)據(jù) 開 始 設(shè)備是否就 緒 成功 結(jié)束 是否成功 是否發(fā)下一片 卡 是 否 發(fā)送校驗打卡機 信息 否 是 顯示錯誤信 息 是否重 發(fā) 否 是是 讀取用戶卡的資料流程如下： 3、讀 SAM 卡 讀取 SAM 卡的資料流程： 發(fā)送讀用戶請求 開 始 設(shè)備是否就 緒 結(jié)束 是否成功 是是 發(fā)送校驗設(shè)備信息 否 顯示錯誤信息 否 顯示用戶卡信息 是 D、操作員管理： 用于操作員對操作員管理文件的修改、其含增加操作員、刪除操作員、 修改密碼、修改操作員，權(quán)限設(shè)置等功能。 E、系統(tǒng)初始化： 系統(tǒng)初始化主要包括，用戶卡設(shè)置、SAM 卡設(shè)置、端口設(shè)置和發(fā)卡設(shè)置。 1、用戶卡設(shè)置 主要是設(shè)置用戶卡的版本，類型以及發(fā)卡人密碼等的數(shù)據(jù)。 2、SAM 卡設(shè)置 主要是設(shè)置 SAM 卡的版本，類型以及密鑰數(shù)等的數(shù)據(jù) 3、端口設(shè)置 是對端口的速率，數(shù)據(jù)位，校驗位等的設(shè)置。 4、發(fā)卡設(shè)備設(shè)置 發(fā)送讀 SAM 卡請求 開 始 設(shè)備是否就 緒 結(jié)束 是否成功 發(fā)送校驗設(shè)備信 息 否 是 顯示錯誤信息 否 顯示 SAM 卡信息 設(shè)置發(fā)卡系統(tǒng)所連接的發(fā)卡設(shè)備。 2 2密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)： 密鑰管理子系統(tǒng)對整個社會保障卡的安全起到關(guān)鍵作用，密鑰的處 理將根據(jù)社會保險的實際情況分二步走： 第一步：首先在省二級密鑰沒有生成之前，整個社保卡將采用全市 統(tǒng)一生成密鑰，自成體系；如下圖方案： 方案示意圖 第二步：當省二級密鑰下達后，為了使社?？ㄟ_到全省乃至全國通用的 目的，應(yīng)對全市密鑰進行及時、可行的密鑰更新。密鑰更新時將有二套方案 提供社保局選擇： 方案一：所有的卡集中密鑰更新，此方案的優(yōu)點是密鑰安全系數(shù)高，但 對參保人員將帶來不方便，更新將采用如下圖方案： 母母 卡卡 社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡 總控卡總控卡 1總控卡總控卡 2 省級密鑰 更新更新更新更新 （更新密鑰方案一圖：） 方案二：對參保人員社?？ǚ稚⒏拢渌?SAM 卡集中更新，同時產(chǎn)生 新的更新社保卡的密鑰母卡。 整個密鑰更新的過程將分二步： 第一步：當省二級密鑰下達后，通過省級密鑰分散后得到的市密鑰 母卡將各種 SAM 卡中的密鑰進行替換，同時生成多張需要更新社保卡的密鑰 母卡。 前一步工作可以在社保中心完成。 第二步：需要將社?？ㄖ械拿荑€進行替換，因為卡已到參保人手中，拿 到社保中心來換密鑰不很現(xiàn)實，但整個密鑰的替換需要得到安全保障，因此， 社?？ǖ拿荑€替換主要通過社保在醫(yī)院的駐點機構(gòu)操作人員進行進行操作， 通過密鑰母卡將社?？ㄖ械拿荑€進行更新替換。 如下圖所示： 市密鑰母卡 省級密鑰 社?？?中心 SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡 市密鑰母卡 更新更新更新 更新 （更新密鑰方案二圖：） 1）、 密鑰卡種類描述 A)、總控卡 每一種 IC 卡應(yīng)用，都需要該應(yīng)用專用的的應(yīng)用總控密鑰，來保護自己應(yīng) 用的安全性和一致性，社保 IC 卡應(yīng)用也不例外。這里我們將社保應(yīng)用總控 密鑰保存在一張卡上，此卡被稱做社保應(yīng)用總控卡，簡稱總控卡。 總控卡所保存的總控密鑰是系統(tǒng)正常運行最關(guān)鍵的保障，如果總控密鑰 被泄露，則整個系統(tǒng)的安全性就不存在。如果總控卡丟失或者損壞，用它所 發(fā)行的卡也就不能再發(fā)行新的，所以總控卡的保管是最重要的。 總控密鑰是一種密碼，領(lǐng)導所輸入的也是密碼，是不能被其他人知道的。 一般總控卡在系統(tǒng)啟動時制作一次，以后如果不發(fā)生總控卡丟失、損壞，就 不再需要制作新卡。 為了安全起見，總控密鑰一般由兩個或兩個以上的主要領(lǐng)導共同輸入的， 防止一人單獨掌握總控密鑰，給系統(tǒng)應(yīng)用帶來安全隱患。每個領(lǐng)導所輸入的 密碼單獨在一個總控卡內(nèi)保存，有幾位領(lǐng)導輸入密碼，就相應(yīng)地有幾個總控 卡來分別保存。以后使用時，所有的總控卡必須全部拿齊，才能制作其它的 卡。 社?？?中心 SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡密鑰母卡 總控卡所保存的密鑰是社保 IC 卡應(yīng)用密鑰的根密鑰，如果它丟失了或損 壞了或卡內(nèi)所保存的密碼被遺忘了，就不能再制作母卡了，所以總控卡的保 存一定要安全，在制作時，同時制作兩張以上，并且要分開存放。 B）、 母卡 當社保應(yīng)用總控卡制作好后，就可以用它來制作其它的卡了，但總控卡 是不能隨便使用的，他的使用是要在絕對安全的情況下才能使用，社保用戶 卡、SAM 卡是要經(jīng)常發(fā)行的，為了安全起見，不能直接使用總控卡。 所以這里設(shè)計一種母卡，先由總控卡生成幾個母卡，再由母卡發(fā)行社保 用戶卡、SAM 卡等。 母卡保存了制作其它卡需要的所有密鑰，它的密鑰是不可讀取的，并且 密鑰的導出全是密文的。母卡也是一種很重要的卡，需要密碼保護，使用時， 要專人監(jiān)管。 C）、社保用戶卡 該卡是本系統(tǒng)的最終用戶卡，它在社保網(wǎng)絡(luò)系統(tǒng)中進行使用，得到相應(yīng) 的管理和信息服務(wù)。 社保用戶卡是由母卡發(fā)行。 D）、SAM 卡 SAM 卡是安全認證模塊卡，是用來和社保用戶卡進行雙方安全認證的，當 雙方用各自保存的密鑰互相認證通過后，才可以對社保用戶卡進行訪問（包 括交易操作）。 根據(jù) SAM 卡的使用對象，又可以分為：中心 SAM 卡、醫(yī)院 SAM 卡、藥店 SAM 卡等。它們根據(jù)用途，保存的認證密鑰不一樣。 中心 SAM 卡由中心管理人員保管，所以由稱之為管理員卡，它除了 SAM 卡的功能外，還有標識管理員的功能，即為管理員在 IC 卡系統(tǒng)中進行操作 時的身份認證功能。它一般是大卡。 醫(yī)院 SAM 卡和藥店 SAM 卡還有標識醫(yī)院和藥店的功能?？梢允切】ㄐ问?也可以是打卡形式（最好是打卡形式，由專人保管）。 上述 SAM 卡都由母卡發(fā)行，都在發(fā)卡中心進行。 2）、總控卡制作 總控卡在社保中心制作，在絕對安全的環(huán)境下進行。制作的原則和步驟 如下： 1、由兩位以上的領(lǐng)導輸入密鑰。每位領(lǐng)導輸入 416 位字符，作為社保 應(yīng)用根密鑰的一部分。 2、每位領(lǐng)導輸入的密鑰保存在一張總控卡內(nèi)，每個總控卡同時制作兩張。 3、總控卡在制作時保存制作地點、時間、張數(shù)等基本信息。 4、總控卡可以復制，即由一張總控卡可以復制出一張完全一樣的總控卡， 防止總控卡可能出現(xiàn)的損壞。 5、總控卡由不同的領(lǐng)導分別保存。 6、總控密鑰卡不設(shè)個人保護口令，防止時間一長，或領(lǐng)導變更，造成口 令丟失而使總控密鑰不可用（口令是無法解開的）。 7、總控密鑰文件沒有寫權(quán)限，即已經(jīng)寫入則不可更改。 8、總控卡的安全人為保證。 3）、母卡制作 母卡在社保中心制作，也是在絕對安全的環(huán)境下進行。母卡制作的原則 和步驟如下： 1、依次讀取總控卡的密鑰，將多個領(lǐng)導的密鑰經(jīng)過預(yù)定的算法生成 16 位字符長的社保應(yīng)用密鑰根密鑰?；蚴峭ㄟ^省二級密鑰進行更新處理。 2、根據(jù)社保應(yīng)用需要，由社保應(yīng)用密鑰根密鑰生成多個應(yīng)用子密鑰。 3、建立母卡結(jié)構(gòu)，保存生成的所有應(yīng)用密鑰。 4、給母卡設(shè)置使用保護口令，以后母卡使用時，要經(jīng)過口令驗證（注意： 這個保護口令驗證通過后，只能使用母卡，而不能讀出母卡的密鑰，保證母 卡密鑰的安全）。 5、用戶卡、各種 SAM 卡等都由發(fā)卡母卡發(fā)行。 6、母卡發(fā)行用戶卡時，應(yīng)用密鑰的導出、導入都以密文的方式進行。 7、母卡的密鑰可設(shè)成不可讀出，可以更改。 3 3后臺業(yè)務(wù)處理子系統(tǒng)：后臺業(yè)務(wù)處理子系統(tǒng)： 后臺業(yè)務(wù)處理子系統(tǒng)主要負責對數(shù)據(jù)流的自動處理，可從數(shù)據(jù)來源不同 分為三個部份。 1）、與社保中心原有業(yè)務(wù)處理系統(tǒng)間 在與社保中心原有的業(yè)務(wù)系統(tǒng)間進行數(shù)據(jù)交換，其工作全部由后臺業(yè)務(wù) 處理系統(tǒng)自動完成。 社保中心以前的業(yè)務(wù)系統(tǒng)將參保人的一些基本關(guān)鍵信息，如參保人姓名、 身份證號、參保金額等（在實際項目開始時，可根據(jù) IC 卡業(yè)務(wù)信息系統(tǒng)的 要求提出詳細的數(shù)據(jù)結(jié)口規(guī)范與項目設(shè)計方案）。后臺業(yè)務(wù)系統(tǒng)收到按約定 格式的數(shù)據(jù)文件后，自動將數(shù)據(jù)文件解包，并寫入 IC 卡信息系統(tǒng)的數(shù)據(jù)庫 中。 2）、與定點醫(yī)療機構(gòu)間 后臺業(yè)務(wù)系統(tǒng)在收到定點醫(yī)療機構(gòu)的脫機消費流水時，自動將該流水解 包，找出與每條信息文件相應(yīng)的參保人帳號，進行扣帳。并將消費流水帳或 匯總后的總帳上送到社保中心財務(wù)處理系統(tǒng)中（視社保中心財務(wù)處理系統(tǒng)的 需求而定）。 3）、與銀行系統(tǒng)間 后臺業(yè)務(wù)系統(tǒng)與銀行將每天處理的脫機消費流水經(jīng)過處理、扣帳后，將 所有脫機消費流水匯總送往銀行，進行帳務(wù)清算，銀行便可根據(jù)傳送來的匯 總信息從社保總帳戶上下帳，劃帳到各定點醫(yī)療機構(gòu)的帳戶中。 4 4前臺查詢子系統(tǒng)：前臺查詢子系統(tǒng)： 前臺查詢子系統(tǒng)主要操作對象是社保中心的系統(tǒng)管理人員，對系統(tǒng)數(shù)據(jù)、 參保人員各項參保數(shù)據(jù)、醫(yī)院上送的脫機消費流水、參保人資金余額查詢、 核對、維護等。 1）、對系統(tǒng)內(nèi)部的查詢、維護 對系統(tǒng)內(nèi)部的查詢、維護是指對系統(tǒng)管理人員的查詢、維護。整個 IC 卡 信息處理系統(tǒng)的管理人員分超級用戶、一般用戶與帳務(wù)處理人員等，各有各 的分工及操作權(quán)限。只有超級用戶才擁有對所有管理人員的增刪、密碼修改、 人員查詢的權(quán)限；而一般用戶則只擁有對自身密碼修改的權(quán)限；同樣也只有 帳務(wù)人員才具有對帳務(wù)查詢、核對、修改的權(quán)限。 2）、對參保人員各項參保數(shù)據(jù)的查詢、維護 對參保人員各項參保數(shù)據(jù)的查詢與維護是在系統(tǒng)管理人員中超級用戶與 一般用戶的權(quán)限范圍內(nèi)，超級用戶與一般用戶可對其進行查詢、維護包括對 卡進行掛失等。 3）、帳務(wù)查詢、維護 對參保人帳務(wù)上的查詢、維護是在管理人員中的帳務(wù)處理人員的權(quán)限范 圍內(nèi)。對參保人員涉及到帳務(wù)有關(guān)的處理只有社保中心的帳務(wù)處理人員才有 權(quán)操作。 5 5黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)： 黑名單管理子系統(tǒng)將分為三部份：黑名單的生成、黑名單的下載、查詢 黑名單。 A）、黑名單的生成 黑名單的形成由參保人填寫申請單，并加上身份證復印件到社保中心或 社保子公司進行申請掛失，同時申請換卡工作；或是參保人通過電話語音系 統(tǒng)按提示輸入卡號與身份證號碼進行掛失。 B）、黑名單的下載 黑名單的下發(fā)將分二種情況： 第一種情況：醫(yī)院或藥店已經(jīng)存在的 POS 機，當醫(yī)院或藥店在 POS 機簽 到時及時對 POS 機的黑名單進行更新。 第二種情況：醫(yī)院或藥店新增的 POS 機，在這種情況下，如果黑名單的 數(shù)量不大，仍可通過 POS 機簽到時對 POS 機進行遠程下裝；如果黑名單數(shù)據(jù) 量大，遠程下載的時間會很長，這種情況下便要將新裝的 POS 機通過 232 串 口進行下載。 C）、查詢黑名單 查詢黑名單可分本地系統(tǒng)查詢與遠程終端、自助終端進行查詢。參保人 輸入本卡的卡號，系統(tǒng)自動將提示該卡是否中黑名單中。 6終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)：終端網(wǎng)絡(luò)監(jiān)控子系統(tǒng)： 終端網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)有對定點醫(yī)療機構(gòu)的各終端設(shè)備監(jiān)管能力。 設(shè)在各定點醫(yī)療機構(gòu)的終端其合法性有二重檢測手段：第一重是 SAM 卡 對終端合法性校驗，通過終端與 SAM 卡間的相互認證可防止非法終端的進入。 第二重便是通過監(jiān)控子系統(tǒng)對終端簽到時，通過校驗其終端的終端號達到監(jiān) 控非法終端的目的。 7網(wǎng)上查詢系統(tǒng)：網(wǎng)上查詢系統(tǒng)： 網(wǎng)上查詢系統(tǒng)主要方便參保人對所消費的記錄、充值記錄、掛失記錄進 行網(wǎng)上查詢。所有記錄查詢對參保人有相對約束性，參保人只能根據(jù)自己的 卡號與密碼或本人身份證號碼查詢到相應(yīng)卡的各項記錄。 建立網(wǎng)上消費系統(tǒng)既可以方便參保人，還能分解醫(yī)院自助終端的操作強 度，同時可以通過網(wǎng)上發(fā)布社會保險的各項政策、卡的各項操作規(guī)程等，對 提高社保中心本身的企業(yè)形象自是不言而喻。 2、子公司應(yīng)用系統(tǒng)方案子公司應(yīng)用系統(tǒng)方案 子公司做為社保中心的延伸點可以分管部份社保中心的業(yè)務(wù)，在整個社 保系統(tǒng)結(jié)構(gòu)中子公司做為社保中心客戶端可以進行零星卡的制做與發(fā)放，換 卡處理，黑名單處理及參保人業(yè)務(wù)查詢等。 子公司有子公司發(fā)卡子系統(tǒng)、遠程黑名單管理子系統(tǒng)、遠程信息查詢子 系統(tǒng)。 1）、子公司發(fā)卡子系統(tǒng)： 做為社保中心業(yè)務(wù)的分支機構(gòu)，子公司可以分流總公司的部份工作量， 子公司在權(quán)限范圍內(nèi)最大限度的減輕總公司業(yè)務(wù)強度。子公司具有發(fā)卡過程 中的部份權(quán)限，通過做好的子公司發(fā)卡母卡發(fā)出社?？ǎㄗ⒁猓荷绫？ㄐ枰?在社保中心經(jīng)初始化完成后，才能分發(fā)的各子公司進行發(fā)卡）；子公司有零 星發(fā)卡的權(quán)力。如下圖： 子公司發(fā)卡母卡子公司發(fā)卡母卡 2）、遠程黑名單管理子系統(tǒng)： 遠程黑名單管理子系統(tǒng)具有遠程黑名單的生成、遠程黑名單查詢、本轄 區(qū)內(nèi)參保人員卡掛失等功能。 遠程黑名單的生成： 在子公司所轄范圍內(nèi)的參保人，可以在卡遺失時向本區(qū)內(nèi)的子公司提出 申請，請求掛失該卡，同時也可以申請重新?lián)Q卡。 遠程黑名單查詢： 子公司操作人員在登錄子公司信息系統(tǒng)后，進入黑名單管理查詢一項， 輸入要查詢的參保人 IC 卡卡號，系統(tǒng)將提示操作人員該卡是否在黑名單內(nèi)。 3）、遠程信息查詢子系統(tǒng) 遠程信息查詢子系統(tǒng)與社保中心的信息查詢子系統(tǒng)類同，操作時視操作 人員的權(quán)限，在系統(tǒng)設(shè)置好的權(quán)限范圍內(nèi)進行信息查詢。 子公司有權(quán)獲得本轄區(qū)范圍內(nèi)的消費流水查詢，轄區(qū)內(nèi)參保單位繳納個 人參保金的查詢，以及查詢轄區(qū)內(nèi)參保人具體參保信息的查詢更改權(quán)。 3、醫(yī)院駐點機構(gòu)醫(yī)院駐點機構(gòu) 醫(yī)院駐點機構(gòu)主要負責對參保人進行醫(yī)療保險政策的宣傳，網(wǎng)絡(luò)維護， 協(xié)助參保人進行 IC 卡醫(yī)療操作，遠程查詢等。同時做為社保中心在醫(yī)院的 駐點在整個網(wǎng)絡(luò)結(jié)構(gòu)中做為中轉(zhuǎn)站轉(zhuǎn)發(fā)醫(yī)院消費數(shù)據(jù)。 社?？?醫(yī)院駐點機構(gòu)可有遠程信息查詢子系統(tǒng)。 4 4ICIC 卡資金清算卡資金清算 IC 卡系統(tǒng)采用獨立的清算方式，定點醫(yī)院消費 POS 每天日終結(jié)算時， 將當天的脫機消費流水上送到醫(yī)院處理系統(tǒng)中，醫(yī)院處理系統(tǒng)每天將對每天 的 POS 消費流水統(tǒng)計、核對，核對無誤后通過網(wǎng)絡(luò)上送到社保系統(tǒng)中進行扣 帳；定點藥店仔細核對 POS 中的脫機消費流水無誤后，通過 PSTN 拔號將數(shù) 據(jù)上送到社保中心進行清算。社保系統(tǒng)根據(jù)消費流水由 IC 卡信息處理系統(tǒng) 中的后臺業(yè)務(wù)處理子系統(tǒng)自動進行扣帳處理，同時將脫機消費流水送到社保 中心的會計業(yè)務(wù)系統(tǒng)中。IC 卡信息處理系統(tǒng)生成所有 IC 卡脫機消費的匯總 清算數(shù)據(jù)，將清算數(shù)據(jù)定時上送到銀行帳務(wù)主機，銀行帳務(wù)系統(tǒng)根據(jù)社保中 心送來的匯總信息進行帳務(wù)劃分，從社保大帳戶上扣除所有消費的總帳，依 據(jù)匯總信息劃入各定點醫(yī)療機構(gòu)的帳戶中。 第三節(jié)：第三節(jié)：定點醫(yī)療機構(gòu)系統(tǒng)解決方案 定點醫(yī)療機構(gòu)包含醫(yī)院與藥店，是參保人員最終消費的場所，以下從消 費 POS 的網(wǎng)絡(luò)結(jié)構(gòu)及消費流程來闡述整個定點醫(yī)療機構(gòu)的系統(tǒng)解決方案。 1定點醫(yī)院定點醫(yī)院 1）、定點醫(yī)院系統(tǒng)接口 消費 POS 機與醫(yī)院現(xiàn)有的收費系統(tǒng)相連，一般醫(yī)院可將藥品分為十三類， 相應(yīng)在 POS 機在對醫(yī)院藥品設(shè)計時也設(shè)計成十三類，醫(yī)院通過現(xiàn)有的收費系 統(tǒng)對參保人的藥品進行劃價處理，將分類藥價，按協(xié)定格式將收費數(shù)據(jù)信息 包傳到 POS 機內(nèi)（數(shù)據(jù)接口由雙方同共協(xié)定），參保人員插入社保 IC 卡到 POS 機的 IC 頭內(nèi)，輸入個人密碼，按下回車鍵進行處理。POS 機處理完后根 據(jù)消費情況，打印出收費信息。如果持卡參保人的 IC 卡中帳戶余額不夠， 可由參保人進行現(xiàn)金支付，個人現(xiàn)金支付部份在 POS 機消費票據(jù)上予以體現(xiàn)； 對于個人現(xiàn)金支付部份，參保人可根據(jù)現(xiàn)行的醫(yī)保政策，在政策允許的范圍 內(nèi)，可按比例對個人現(xiàn)金支付部份以統(tǒng)籌基金進行沖帳。 2）、消費 POS、自助終端網(wǎng)絡(luò)方案 消費 POS 與定點醫(yī)院中現(xiàn)有收費、劃價系統(tǒng)相聯(lián)，而自助終端設(shè)備則通 過網(wǎng)絡(luò)直接與社保中心 IC 卡信息系統(tǒng)相聯(lián)，方便參保人對個人消費流水、 個人帳務(wù)、充值記錄等參保人信息查詢，在實行查詢的同時系統(tǒng)將自動對卡 進行充值、數(shù)據(jù)更新等。 醫(yī)院 POS 的連接結(jié)構(gòu)可以采用以下三種模式： APOS 機通過 RS232 協(xié)議與醫(yī)院收費終端相聯(lián) 在收費終端與 POS 機距離不遠的情況下，可以采用 RS232 的聯(lián)接方式， 如下圖： B、POS 機通過 RS485 協(xié)議與醫(yī)院收費終端相聯(lián) 在 POS 機距離收費終端相對較遠時，可以通過 RS485 與收費終端相聯(lián)。 結(jié)構(gòu)如下所示： LAN A AT TM M、D DD DN N、 X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng) W Wo or rk ks st ta at ti io on n醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 P PO OS S 定定 點點 醫(yī)醫(yī) 院院 醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu) C、醫(yī)院收費終端聯(lián)讀寫器 LAN 醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu) 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 P PS ST TN N、D DD DN N、 X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng) W Wo or rk ks st ta at ti io on n 4 48 85 5適適配配器器 P PO OS S 中中 心心 醫(yī)醫(yī) 院院 在收費終端上帶打印機的地方，從綜合性能價格比時可以選擇 PC 機帶 讀寫器的方式，價格相對 POS 便宜，同樣也可滿足業(yè)務(wù)需要。其結(jié)構(gòu)如 下圖所示： D、醫(yī)院自助終端聯(lián)網(wǎng)結(jié)構(gòu)圖 LAN P PS ST TN N、D DD DN N、 X X. .2 25 5寬寬帶帶網(wǎng)網(wǎng) 醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu) 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 PC p pr ri in nt te er r 讀讀寫寫器器 中中 心心 醫(yī)醫(yī) 院院 參保人可通過自助終端設(shè)備進行消費流水、充值流水聯(lián)機查詢，在進 行聯(lián)機查詢時，自助終端的處理程序?qū)⒆詣颖容^ IC 卡中的余額與社保中 心 IC 卡系統(tǒng)中的個人帳戶余額，進行自動充值。其網(wǎng)絡(luò)結(jié)構(gòu)如下： 2定點藥店定點藥店 定點醫(yī)店的網(wǎng)絡(luò)情況可份二類： LAN A AT TM M寬寬帶帶網(wǎng)網(wǎng) 醫(yī)醫(yī)院院駐駐點點機機構(gòu)構(gòu) 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 自自助助終終端端 中中 心心 醫(yī)醫(yī) 院院 A）、如果定點藥店原有收費系統(tǒng)，則參保人在定點藥店可通過原有的收 費系統(tǒng)進行劃價，將劃價所形成的收費數(shù)據(jù)按接口協(xié)議傳到 POS 機中，由 POS 機通過處理參保人 IC 卡進行收費，參保人 IC 卡內(nèi)余額不夠的部份可參 考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。 在網(wǎng)絡(luò)結(jié)構(gòu)上，消費 POS 距離收費終端近的地方可通過 232 方式進行聯(lián) 網(wǎng)，在消費 POS 距離收費終端相對遠的地方可通過 485 方式進行聯(lián)網(wǎng)。其 POS 網(wǎng)絡(luò)結(jié)構(gòu)如下： B）、如果定點藥店目前沒有收費系統(tǒng)，則藥店收費人員可將藥品分為二 類進行劃價處理，通過 POS 機進行收費，參保人 IC 卡內(nèi)余額不夠的部份可 參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。 D DD DN N、P PS ST TN N網(wǎng)網(wǎng) Router Workstation POS POS 4 48 85 5適適配配器器 Modem 在網(wǎng)絡(luò)結(jié)構(gòu)上，消費 POS 以電話線通過 PSTN 進行數(shù)據(jù)傳輸，其 POS 網(wǎng)絡(luò) 結(jié)構(gòu)如下： 3 3定點醫(yī)療機構(gòu)主要操作流程圖定點醫(yī)療機構(gòu)主要操作流程圖 P PS ST TN N Modem P PO OS S P PO OS S 路由器 1）、交易應(yīng)用處理流程圖 2）、更改個密碼處理流程圖 步驟1.1:插入IC卡 步驟1.2：選擇醫(yī)保應(yīng)用 步驟1.3：IC卡 有效性檢查 步驟1.5：是否 需檢查個人密碼 步驟1.8：應(yīng)用選擇 步驟1.9：交易類型選擇 步驟1.5：選擇具體應(yīng)用 步驟1.4：錯誤處理 步驟1.6：提示輸入個人PIN 步驟1.7:校驗 個人密碼 Yes No No Yes Yes No 交易應(yīng)用處理流程 3）、聯(lián)機查詢應(yīng)用信息流程圖 步驟5.1:提示輸入原有的PIN 步驟5.2:提示輸入新的PIN 步驟5.3:提示確認新的PIN 步驟5.4:發(fā)出CHANGE PIN命令 步驟5.5:用新的PIN替換原來的PIN 步驟5.6:修改正確 步驟5.8:返回確認 結(jié)束 步驟5.7:返回錯誤狀態(tài) Yes No 更更改改個個人人密密碼碼處處理理流流程程 步驟2.1:讀取 信息是否受控 步驟2.2:發(fā)出GET CHALLENGE命令 步驟2.3:處理GET CHALLENGE命令 步驟2.4:計算鑒別數(shù)據(jù) 步驟2.5:發(fā)出EXTERNAL AUTHENICATION命令 步驟2.6:驗證鑒別 數(shù)據(jù)是否正確 步驟2.8:發(fā)出READ命令 讀取所需的數(shù)據(jù) 步驟2.9:數(shù)據(jù) 是否存在 步驟2.10:返回數(shù)據(jù) 步驟2.11:繼續(xù) 讀數(shù)據(jù) 步驟2.12:顯示以讀的信息 結(jié)束 步驟2.7:返回錯誤狀態(tài) 步驟2.7:返回錯誤狀態(tài) Yes Yes Yes No Yes No No No I IC C 卡卡 I IC C卡卡 終終端端/ /P PS SA AM M I IC C卡卡 查查詢詢應(yīng)應(yīng)用用信信息息處處理理流流程程 4)、聯(lián)機更新應(yīng)用信息流程圖 步驟4.1:更改 信息是否受控 步驟4.2:發(fā)出GET CHALLENGE命令 步驟4.3:處理GET CHALLENGE命令 步驟4.4:計算鑒別數(shù)據(jù) 步驟4.5:發(fā)出EXTERNAL AUTHENICATION命令 步驟4.6:驗證鑒別 數(shù)據(jù)是否正確 步驟4.7:返回錯誤狀態(tài) Yes No No I IC C 卡卡 I IC C卡卡 終終端端/ /P PS SA AM M I IC C卡卡 步驟4.6:驗證 終端權(quán)限 步驟4.9:下載數(shù)據(jù) Yes Yes 主主機機 步驟4.10:發(fā)出UPDATE命令 讀取所需的數(shù)據(jù) 步驟2.9:數(shù)據(jù) 更新成功 步驟2.10:返回確認 步驟2.11:繼續(xù) 更新 步驟2.12:提示更新完畢 結(jié)束 步驟2.7:返回錯誤狀態(tài) Yes No No 持持卡卡人人聯(lián)聯(lián)網(wǎng)網(wǎng)更更新新應(yīng)應(yīng)用用信信息息處處理理流流程程 Yes 5）、充值流程圖 步驟7.1:發(fā)出INITIALIZE FOR LOAD命令 步驟7.2:處理INITIALIZE FOR LOAD命令 步驟7.3:驗證MAC1 步驟7.5:交易處理 步驟7.7:驗證MAC2 步驟7.8:交易處理 步驟7.9:返回確認 結(jié)束 步驟7.4:返回錯誤 狀態(tài) I IC C卡卡 I IC C卡卡 I IC C卡卡充充值值流流程程圖圖 步驟7.6:發(fā)出CREDIT FOR LOAD命令 步驟7.4:返回錯誤 狀態(tài) Yes No Yes No 主主機機 I IC C卡卡 第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY(jié)構(gòu) 1 1、卡信息規(guī)劃卡信息規(guī)劃 1）、社?？ㄐ畔⒁?guī)劃: 社會保障公民卡是個人社會保障信息中心，應(yīng)該包括以下內(nèi)容： 基本信息 包括個人基本信息、社會保障基本信息和其它公用信息。 業(yè)務(wù)信息及對應(yīng)的密鑰組 包括養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保險信息和勞動民政業(yè)務(wù) 信息，以及對應(yīng)的業(yè)務(wù)密鑰組。 醫(yī)療個人帳戶支付信息及對應(yīng)的各種密鑰 包括醫(yī)療個人帳戶支付信息、電子存折，以及對應(yīng)的各種密鑰（如 消費主密鑰 MPK，圈存主密鑰 MLK， TAC 主密鑰 MTK 等） 。 2）、母卡信息規(guī)劃: 發(fā)卡母卡采用支持密鑰分散、導出專用指令的 IC 卡，用于保存社會保障 各級密鑰，分散產(chǎn)生下級密鑰，生成安裝導出密鑰的安全報文。 基本信息 包括卡控制信息，發(fā)行卡基本信息等。 保密密鑰（Secret Key）組 屬于對稱密鑰，是指各行業(yè)的業(yè)務(wù)密鑰組，它分別秘密保存在各行業(yè)的 發(fā)行卡中，用以實現(xiàn)相應(yīng)的業(yè)務(wù)操作。 發(fā)行限定信息 用來描述發(fā)卡量等信息，用于控制此發(fā)行卡經(jīng)一次認證后可發(fā)卡的數(shù)量。 發(fā)行卡審計信息 用來記錄發(fā)卡的歷史記錄信息，可定時清理、備份。 社會保障發(fā)行卡結(jié)構(gòu)設(shè)計發(fā)卡母卡基本要求社會保障發(fā)行卡結(jié)構(gòu)設(shè)計發(fā)卡母卡基本要求: 發(fā)卡母卡的密鑰分散導出指令應(yīng)支持各種用戶卡的密鑰安裝指令。 社會保障發(fā)行卡母卡容量計算社會保障發(fā)行卡母卡容量計算: 發(fā)卡母卡的結(jié)構(gòu)與個人卡基本相同，指包含密鑰文件和 MF 下的基本信息 文件，因此對卡片容量要求僅需 1K 以下，通常 COS 廠商一般只提供一種 2K 或 4K 的產(chǎn)品。 發(fā)卡母卡傳輸卡只包括發(fā)卡母卡的認證密鑰和口令密鑰，以及基本信息 文件，對卡片容量要求僅需 0.5K 以下，一般與 PSAM 卡同時采購。 3）、SAM 卡信息規(guī)劃: 以