当前位置:文档之家 › 金保工程部省联网实施方案

金保工程部省联网实施方案

  • 格式:doc
  • 大小:1.11 MB
  • 文档页数:30

下载文档原格式

  / 30

合集下载

劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知

劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知

劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知文章属性•【制定机关】劳动和社会保障部(已撤销)•【公布日期】2004.09.27•【文号】劳社厅发[2004]15号•【施行日期】2004.09.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知(劳社厅发[2004]15号)有关省(自治区、直辖市)劳动和社会保障厅(局):根据《国家发展改革委关于电子政务社会保障工程社会保险信息系统分工程(金保工程)一期建设项目西部补助资金方案的批复》(发改高技[2004]1220号)和金保工程建设的有关要求,我们制定了《金保工程中央补助资金管理办法》,现印发你们,请遵照执行。

二00四年九月二十七日金保工程中央补助资金管理办法第一条为加强对金保工程中央补助资金的管理,推动西部地区金保工程建设工作,根据国家有关管理规定,制定本办法。

第二条本办法适用于中央财政补助西部地区(专指享受国家西部开发有关政策的地区)金保工程建设的专项资金管理。

第三条金保工程西部地区补助资金为国债专项资金,主要用于:1.购买关键设备(包括服务器、网络设备和信息安全设备等)和重要服务;2.实施全国统一应用软件;3.建设统一的信息技术平台(包括建设统一的数据库和业务流程规范等);4.提高信息化建设队伍的能力和素质。

第四条西部地区各省市(含新疆生产建设兵团)劳动保障部门应根据补助资金使用要求和本地区实际情况,对补助资金的使用进行认真测算,制定补助资金使用方案报劳动保障部备案(附相关证明材料)。

第五条劳动保障部将根据西部地区各省市金保工程建设需要,商财政部下达补助资金。

西部地区享受中央补助资金应具备下述条件:1.所在地区金保工程在立项审批部门完成立项审批工作,工程建设所需资金得到落实;2.按照劳动保障部审查通过的金保工程建设方案,开展本地区金保工程建设工作;3.按照劳动保障部的部署,按时完成各项联网任务,切实保证上传数据的质量和时效性。

福建省省级金保工程建设方案

福建省省级金保工程建设方案
各级医疗保险经办机构组建 了1 f 以设区市为中心, o' - 联接医保 中心 、 定点医院、 药房的城市广域 网
和医疗保险管理信息系统, 已实现医疗保险所有参保人员个人帐户收支情况计算机网络化管理和 网
上直接结算;几年来, 全省各级财政先后投资60 万 , 50 由福建省各级劳动力市场经办机构组建8 个 6 以各市 、 县为 中心的劳动力市场信息网络框架 , 组建 了劳动力市场数据库和计算机局域网, 有约 1O 0 万个人求职信息 ,企业 用工信息约 1 万条。 0
在此基础上建立全省网络互联信息共享安全可靠统一的劳动和社会保障信息系统以实现业务经办的全程信息化在全省范围内铺开养老工伤生育失业医疗保险和劳动力市场的建设实现省内跨地市跨省的社会保险关系转移异地就医异地职业介绍和异地离退休人员业务经办和管理服务的信息交换与共享建成省级劳动保障数据中心及统一的覆盖各项劳动保障业务的资源交换和决策数据库支持省级劳动和社会保险各项业务经办支持各种内外信息交换异地业务经办公共服务和基金监管支持全省的宏观决策
区数据层服务器、 省直业务生产区数据层服务器、 省直业务 生产区应用层服务器、企业养老保险生产区应用层服务器、
建设。以省级数据 中心为中心节点 , 建立连接省内 9 个设区
福建省省级金保I程建设 目标
福建省省级金保工程建设 目标是在统 规划、统一组织、统一标准、统一方案的前提下, 照 按 国家金保工程建设总体要求,从 20 年开始,利用三年左右的时间,在 电子政务统一网络平台上 , 06 搭建省一市两级劳动保障系统网络 ,与全国广域主干网相衔接;在此基础 上建立全省网络互联、信
级局域网络 系统; 建设全省统一的通信 网络 平台 , 建立联接 各地市劳动保障部 门的省级广域网络系统 , 并上联至劳动保

管理一生 记录一生 服务一生——湖南省郴州市“金保工程”网络安全解决方案

管理一生 记录一生 服务一生——湖南省郴州市“金保工程”网络安全解决方案
机 构 、就 业 服 务机 构 、 乡镇 、街道 、丰 、定点 医疗 机 构 和 定 十
1 、网络 层安全需求
目前 , 市 劳 动 保 障 网络 中心 已经 建 成 , 成 比 较 完 善 的 我 彤
业务网络 系统 ,整体结构 是 ・ 个通过 WAN连接 的多级 网络 。 令市劳动保障网络 架构 由外 到内分为四层: 一层是外部网络 第 连接及数据访问,包括市级 与Itre 的连接 ,各区县劳动保 nen t
络 入侵 检 测 系统 (DS I )作 为 防 火墙 的 有 力 补 充 , 态 监视 网 动
安 全、网络安全、链路安全 、数据安全 、安争管理等方面进行
络 L 过的所有数据 包 ,识别 来 自本网段 内、其他网段 以及 流

综合考虑, 实现对重要信息传输 的加密保护 , 建立安全检测监 控平台 , 全方位病毒防范体 系, 重要应用 系统的数据和关键的 主机 系统 冗余 备份 和火难恢 复, 以及有效的安全管理机制和组 织体 系 , 制定实用的安全管理制度和培训制度 , 确保整个 系统
的安全。
息化建设的主要 内容之 ・ ,用 “ …二_ 四”概述 为:统 一建设 三

个工程 , 支持两大应用 系统 ( 社会保 险信息 系统和劳动力市
场信息 系统) 通过¨ 层数 据分布和网络 管理结构 ( 、 市 , 二 部 省、
_ 数 据 中 心 的 分布 ) 实 现 四项 功 能 ( 二级 , 、 务经 办 、公共 服 务 、
根据网络安全体 系理论 , 建立 完整 的安 令防护体 系, 要 应 全方位、多层次地实现 系统安 保障和安全访 问摔制要求 , 最 完善的解决方案是在网络安令体 系每个层次 _提供不同的安全 卜

金保工程专网连接方法

金保工程专网连接方法

金保工程专网连接方法民勤县金保专网连接测试使用方法1、确保金保专网网线已经和专用计算机完成了连接2、在电脑桌面上找到“网上邻居”图标,点击“打开”-“本地连接”-鼠标右键,打开“属性”-找到“internet协议TCP/IP”,点击以后-点击“属性”-在常规选项卡内点击“使用下面IP地址”,输入该乡镇所对应的IP地址,网管和掩码,在点击“使用下面的DNS 服务器地址”,输入首选DNS服务器地址:10.1.149.1;备用DNS 服务器地址:10.209.22.1点击确定。

3、在桌面上打开INTERNET浏览器(建议先将浏览器升级到最新的“INTERNET8”),输入网址:http://test.mohrss,打开该页面,进入各单位访问人社部网络测试记录,完成填写。

注意:“单位类型”填写乡镇社保经办机构,在备注栏内填写:某乡镇金保专网连通测试。

填写完成后点击左上角“保存”按钮即可。

附:各乡镇IP地址,网关和掩码IP地址网关掩码苏武乡10.194.184.6 10.194.184.5 255.255.255.252三雷镇10.194.184.10 10.194.184.9 255.255.255.252街道办10.194.184.14 10.194.184.13 255.255.255.252昌宁乡10.194.184.18 10.194.184.17 255.255.255.252蔡旗乡10.194.184.22 10.194.184.21 255.255.255.252重兴乡10.194.184.26 10.194.184. 25 255.255.255.252薛百乡10.194.184.30 10.194.184.29 255.255.255.252 南湖乡10.194.184.34 10.194.184.33 255.255.255.252 夹河乡10.194.184.38 10.194.184.37 255.255.255.252 东坝镇10.194.184.42 10.194.184.41 255.255.255.252大坝乡10.194.184.46 10.194.184.45 255.255.255.252 红沙岗镇10.194.184.50 10.194.184.49 255.255.255.252 双茨科乡10.194.184.54 10.194.184.53 255.255.255.252 大滩乡10.194.184.58 10.194.184.57 255.255.255.252 泉山镇10.194.184.62 10.194.184.61 255.255.255.252红沙梁乡10.194.184.66 10.194.184.65 255.255.255.252 西渠镇10.194.184.70 10.194.184.69 255.255.255.252 收成乡10.194.184.74 10.194.184.73 255.255.255.252 东湖镇10.194.184.78 10.194.184.77 255.255.255.252 勤锋农场10.194.184.82 10.194.184.81 255.255.255.252 东街社区10.194.187.2 10.194.187.254 255.255.255.0 西街社区10.194.187.3 10.194.187.254 255.255.255.0 南街社区10.194.187.4 10.194.187.254 255.255.255.0 北街社区10.194.187.5 10.194.187.254 255.255.255.0 东关社区10.194.187.6 10.194.187.254 255.255.255.0 北关社区10.194.187.7 10.194.187.254 255.255.255.0 新关社区10.194.187.8 10.194.187.254 255.255.255.0。

金保工程方案

金保工程方案

金保工程方案一、方案背景金保工程是一项旨在提升城市治安水平、保障市民生命财产安全的综合工程,涉及安全防护设施建设、技术设备更新、信息化管理等多个方面。

当前,随着社会治安问题的日益突出,金保工程已成为各大城市治理的重要内容之一。

因此,制定一套完善的金保工程方案,对于城市治安水平的提升和市民的安全感提升至关重要。

二、方案目标本金保工程方案旨在实现以下目标:1. 提升城市治安水平,构建安全、有序的社会环境;2. 保障市民生命财产安全,提升市民的安全感和幸福感;3. 提升城市综合管理水平,促进城市发展和稳定;4. 注重人性化设计,维护市民基本权益。

三、方案内容1. 安全防护设施建设(1)城市道路安全设施建设:对主要道路、交叉口等重点地段进行安全护栏、隔离带、标线等设施的建设,以确保交通安全和行人通行的顺畅;(2)公共场所安全设施建设:对学校、商场、车站等人群聚集场所进行安全防护建设,包括安全出口设置、紧急报警系统等;(3)社区安全设施建设:对社区小区进行封闭管理,设置门禁系统、监控设备等,保障居民安全。

2. 技术设备更新(1)视频监控设备更新:在重点区域、重点场所增设高清晰度摄像头,实现全天候、全方位的监控,对城市人员、车辆进行管控;(2)警务通信设备更新:对警务通信系统进行升级,提升数据传输速度和通信效率,加强警力协同作战能力;(3)应急救援设备更新:增加消防车辆、救护车辆等应急救援设备,提升城市应急救援能力。

3. 信息化管理(1)建立市民安全信息系统:利用信息化技术,实现对市民的人身和财产安全信息的采集、存储和分析,为城市应急管理提供数据支持;(2)建立警务指挥平台:构建警务指挥中心,实现对警力、警务车辆、警务设备的全面监控和指挥调度,提升警务应对效率;(3)建立城市安全大数据平台:整合城市的安全数据资源,为城市安全管理和决策提供数据支持和分析。

四、方案实施1. 设立金保工程管理专班:成立金保工程管理专班,由公安局、城管局、城市管理局等部门联合管理,实现金保工程整体规划、统一调度和实施;2. 建立金保工程资金支持体系:通过政府财政和社会资本的合作,设立金保工程专项资金,用于金保工程建设和运行;3. 加强金保工程宣传教育:通过媒体宣传、社区活动等方式,向市民推广金保工程目标、内容和进展情况,提高市民参与度和认同感;4. 推动金保工程建设标准化:制定金保工程建设标准和规范,确保金保工程建设质量和效果;5. 实施金保工程绩效考核:建立金保工程绩效考核机制,对金保工程的建设、运行、服务效果等方面进行绩效考核,激励和约束各相关部门和人员。

省级金保工程网络安全解决方案

省级金保工程网络安全解决方案

省级金保工程网络安全解决方案本方案的设计对象为省级劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。

从安全技术选择方面,本方案以保障网络安全、数据安全和管理安全为重点,实现手段以安全产品为重点,以提供给省劳动保障厅进行参考。

方案背景某省劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向上覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。

系统总体逻辑框架示意图如下:针对某省劳动保障信息系统平台,需要对其信息和信息处理设施的威胁、影响和弱点及威胁发生的可能性进行分析,从而提出明确的防范措施,全面保障信息的保密性、完整性和可用性。

安全需求金保工程的开展,实现了全国社保工作的逻辑互联,集中监控能力。

由于网络存在横向机构和纵向部门间的数据交换,作为政务工作网将严格按照严格参考国家电子政务安全保障建设的思路和标准进行建设。

设计思路本方案的基本思路是:以保护信息系统为目标,严格参考国家电子政务安全保障建设的思路和标准,以策略为核心,从多个层面进行建设,满足省劳动保障信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求,建成后的保障体系将充分符合国家标准,能够为省劳动保障厅业务的开展提供有力保障。

方案设计1、某省劳动保障信息网络的公共服务区在互联网出口部署入侵防护,对来自互联网的访问数据包进行深度监测,有效杜绝黑客攻击、网络渗透、弱点攻击,特别是有效防范拒绝服务攻击,保护某省劳动保障厅的政府形象,保护合法用户的利益;部署流量监测系统在入侵保护的监测基础上,在互联网出口处部署流量监控系统,对互联网的出口数据流量(经过入侵防护系统过滤后的流量)进行监测,通过历史分析、实时分析等技术,来深入监测网络的活动,并对出现的异常进行报警;部署防病毒网关建议在防火墙与劳动就业应用服务器、主页发布服务器之间的链路上,部署防病毒网关,分别针对互联网用户的访问;劳动就业机构的远程通讯,进行病毒的分析与查杀,防止病毒进入公共服务区;部署漏洞扫描系统分别在省、市网络平台上引入漏洞扫描系统,对公共服务区内的服务器、网络设备、安全设备进行全面的监测与扫描,尝试发出各种攻击数据包,并根据系统反馈的结果判断系统是否存在着安全漏洞,同时针对监测到的安全漏洞给出加固建议,协助系统管理人员对系统漏洞进行修补;部署服务器核心加固系统在公共服务区内的主页服务器、就业应用服务器、就业数据库服务器以及邮件服务器等安装服务器核心加固系统,并根据服务器操作系统的版本来选择不同型号的核心加固系统。

工程项目五省联动管理方案

工程项目五省联动管理方案

工程项目五省联动管理方案一、前言近年来,随着我国经济的快速发展,各地方和部门之间的合作与交流日益增多。

特别是在大型工程项目的管理中,地区之间的合作越发显得重要。

为了更好地推进我国大型工程项目的建设,提高工程建设的效率和质量,充分发挥各省区的资源优势,实现五省联动,特制定此联动管理方案。

二、整体目标本次五省联动管理方案的整体目标是——以合作共赢为宗旨,通过联动方式,充分整合各省区资源,促进大型工程项目的有序推进和协同发展。

同时,为了更好地实现这一目标,我们制定了以下具体措施和管理方案。

三、管理机制1、建立联动领导小组为了更好地统筹和协调五省区之间的工程项目管理工作,我们将设立五省联动领导小组。

该领导小组由各省区相关主管部门、企业代表和专家学者组成,负责制定联动管理方案、协调各项工作和解决工程项目管理过程中的问题和难题。

2、设立联动办公室为了更好地实现联动管理方案,我们将在每个参与省区设立联动办公室,并负责各自省区工程项目的协调、推进和监督。

联动办公室将负责每项工程项目的信息交流、合作协商和问题解决。

四、项目管理1、共建信息交流平台为了确保各省区之间的信息共享和协作,我们将建立一个完善的信息交流平台。

该平台将包括项目信息、技术交流、管理经验分享等,以促进各省区之间的合作与交流。

2、统一管理标准为了统一各省区的工程项目管理标准,我们将共同制定一套联动管理标准,并在各省区推广实施。

同时,我们还将定期进行标准的修订和更新,以适应不断变化的工程项目管理需求。

3、项目联合评估为了确保工程项目的质量和效率,我们将定期进行项目的联合评估。

通过评估,可以及时发现问题并及时进行调整,以确保项目的顺利推进和高质量完成。

五、资源整合1、共建资源共享平台为了更充分地利用各省区的资源,我们将共建一个资源共享平台。

该平台将包括各省区的人才、技术、设备、资金等资源,以提供给其他省区使用,促进资源的充分利用和共享。

2、建立资源调配机制为了更好地实现各省区资源的整合和调配,我们将建立一套资源调配机制。

金保工程建设实施方案

金保工程建设实施方案

金保工程建设实施方案一、项目背景和意义随着我国经济的快速发展和城镇化进程的加快,城市住宅小区、商业区以及工业园区等建筑物数量急剧增加,同时城市化进程带来的人口增加更进一步加大了对建筑物和基础设施的需求。

然而,建筑物的开发和管理过程中存在着水电气热等设备的安装与使用不当、管理混乱、安全隐患严重等问题,以及建筑物运行的效率低下、环境污染等问题。

因此,加强对建筑物的安全管理、设备维护、效益管理,实现建筑物的安全、节能、环保、文明、高效运行,具有重要的现实意义和深远的战略意义。

金保工程建设实施方案,是指利用科学、技术和管理手段,对建筑物进行全面、系统的管理与维护的一种全新的建设实施方案。

该方案将有效提高城市建筑物的运行效率,降低运行成本,减少能源的浪费和环境污染,改善居民生活环境,推动节能减排,促进社会和谐稳定,是现代化的城市建设的必然要求。

二、总体目标本实施方案的总体目标是,加强对城市建筑物的安全管理,实现建筑物的安全、节能、环保、文明、高效运行;促进建筑物设备的合理使用,延长设备使用寿命,提高设备运行效率;推动城市建筑物运行模式的转变,实现城市资源的高效利用,提高居民生活质量;助力城市环境的改善,促进节能减排和环境保护;促进城市社会和谐与稳定发展。

具体实现目标包括:1. 提高建筑物的安全系数,降低建筑物运行风险;2. 减少建筑物运行成本,提高能源利用效率;3. 优化建筑物设备使用方式,延长设备寿命;4. 促进建筑物运行管理模式的改进,提高居民生活品质;5. 减少能源消耗,降低环境污染,促进环保;6. 推动城市资源的高效利用,促进城市可持续发展;7. 促进城市社会和谐与稳定发展。

三、具体措施及实施步骤为了实现以上总体目标,金保工程建设实施方案将采取以下具体措施:1. 建立健全城市建筑物基础设施安全管理制度(1)配备专业的维护团队,建立建筑物设备维护及运行管理规章制度(2)利用科技手段建立设备运行监控系统,及时发现问题并且解决(3)建立健全建筑物设备运行事故应急预案,提高应急处置能力(4)建立与相关部门的合作机制,加强城市建筑物设施安全监管2. 实施建筑物设备节能改造(1)推广使用新型节能设备及技术(2)对老旧设备进行改造升级(3)建立设备能耗监测与报告制度(4)加强对建筑物节能管理的宣传和培训3. 优化建筑物设备使用方式,延长设备寿命(1)建立建筑物设备使用与维护手册(2)加强对设备使用的监督和考核(3)建立设备维修保养制度,延长设备使用寿命(4)提高设备管理员和维护人员的素质和管理水平4. 提高建筑物安全运行管理水平(1)建立健全建筑物设备管理台账(2)强化建筑物设备巡检和隐患排查工作(3)加强建筑物设备管理与养护的宣传和培训(4)开展建筑物设备管理评价,促进设施运行质量的提升5. 推动城市建筑物运行管理模式的改进(1)建立建筑物联网系统,实现信息共享(2)推广智慧城市建设,提高城市建筑物的管理水平(3)加强建筑物管理的社会化、市场化,增强市场活力(4)推进城市建筑物运行管理的智能化,提高城市建筑物管理水平6. 推进城市资源的高效利用,提高人民生活质量(1)推进建筑物雨水、污水、垃圾资源化利用(2)推进建筑物自然资源的节约利用(3)提高城市居民对建筑物公共设施的满意度7. 加强城市环境保护,促进节能减排(1)推动城市建筑物绿色环保建设,减少环境污染(2)推行节能减排政策措施,并加大宣传力度(3)加强城市建筑物环境监控与治理(4)推动建筑物节能环保技术创新,提高城市建筑物的环保水平8. 促进城市社会和谐与稳定发展(1)推动城市社区居民参与建筑物管理工作(2)加强城市建筑物管理与养护工作宣传与教育(3)加强城市社会组织与建筑物管理机构的合作(4)推动城市居民对建筑物环境管理的积极参与以上措施的实施步骤包括:1. 制定金保工程实施方案2. 改革城市建筑物设施管理体制3. 开展能源及建筑物设备现状调查4. 优化城市建筑物设备资源配置5. 加强城市建筑物设施安全管理6. 推动城市建筑物节能减排规划7. 推进城市建筑物设备改造升级8. 加大城市建筑物管理宣传力度9. 加强建筑物设备使用与维护培训10. 推动城市建筑物管理与养护工作的标准化四、总体保障措施(1)加强项目组织领导,明确责任,形成工作合力(2)增强项目经费投入,确保项目的顺利实施(3)建立项目实施的监督考核机制,加强对实施情况的跟踪评价(4)积极营造社会公众关注城市建筑物安全管理的良好氛围五、经济效益预期金保工程建设实施方案的实施,将对城市建筑物的安全、节能、环保、文明、高效运行产生积极的经济效益和社会效益。

金保工程信息网络数据中心解决方案

金保工程信息网络数据中心解决方案

金保工程信息网络数据中心解决方案金保工程信息网络数据中心解决方案近日,从陕西延安劳动和社会保障局传来消息,该市的“金保工程”正在有序向纵深推进,目前已建立覆盖全市、统一的劳动和社会保障信息系统,与DCN(神州数码网络有限公司)共建的劳动保障信息网络数据中心,运营良好,在延安市加快劳动保障市场信息化建设,提高劳动保障信息网络的服务水平的进程中发挥出越来越重要的作用。

延安金保工程相关负责人表示,随着我国劳动和社会保障事业的迅猛发展,劳动和社会保障的信息量正以前所未有的速度急剧膨胀,传统的信息管理系统已不能满足日常管理工作的需要,信息化建设工作成为迫在眉睫首要工作,已得到国家的大力推进。

延安金保工程是响应国家关于劳动和社会保障的信息化建设的相关要求,是全国金保工程的有机组成部分,其主要内容是建立覆盖全市、统一的劳动和社会保障信息系统,建成市级劳动保障数据中心,打造高效网络系统,以实现业务经办的全程信息化,实现业务经办和管理服务的信息交换与共享,实现公众对劳动和社会保障事务的有关服务要求。

据悉,延安金保工程对数据中心系统的产品和方案的要求非常严格,不但要有极高的产品性能,更强调整体系统的稳定性、可靠性和可用性,同时为确保今后服务升级,整个系统必须具备高扩展性。

为此,DCN将延安金保工程的整个网络按照业务区分大致分为内网、外网和数据中心三部分。

在内外网核心区,采用两台DCN DCRS-9816高性能机箱式数据中心交换机做双机,为网络提供双核心交换服务;内外网接入设备全部采用DCRS-5950-52T-L千兆交换机,为终端提供高性能千兆接入;另外配置Link ManagerNM网管平台来对整个网络进行统一管理运维,保障整个方案具备极高的稳定性和可用性。

在内网,DCN配置两台DCR-3680路由器,为各区县提供专线接入;同时配置一台DCR-7800E 机箱式路由器,采用155M SDH线路上联至省中心。

在外网互联网接入区,DCN配置了DCFS-500流量整形网关、DCFW-1800E防病毒网关,为外网提供高效、安全、可控的互联网接入。

金保工程信息系统的组网方案设计

金保工程信息系统的组网方案设计

金保工程信息系统的组网方案设计摘要:按照市级人力资源和社会保障(下文简称:人社)系统金保工程信息网络建设需求,介绍了地级市金保工程信息系统的组网方案设计;该组网方案已应用在抚州市人社系统,运行安全可靠。

关键词:金保工程;组网方案;设计1 金保工程组网需求基于市级参保人数量、设备现状、系统环境和省级金保工程应用软件开发项目建设的要求,以及面对未来规划建设的要求,省、市金保工程应用软件两级数据中心平台采用统一标准的设计模式。

本方案根据市级金保工程信息系统的整体架构,主要体现全省统一金保工程一期应用软件系统的运行要求。

本方案的设计需求是:在电子政务网络平台上搭建安全可靠的市级网络系统,满足国家金保工程网络建设的要求,实现与省人社主干网衔接,建设市级人社数据中心,实现对金保工程业务经办全过程的信息化管理,为宏观决策、基金监管和社会化服务提供全方位技术支持。

通过对网络系统的建设,实现省级与市的社会保险信息的实时交换;实现省内社会保险关系异地转移的数据交换;实现省对市级生产库数据的实时提取,建立省对市社会保险基金的实时监管、调剂和控制的统一管理机制。

2 组网方案设计2.1 金保工程网络架构图根据市级金保工程信息系统网络建设需求,提出以下组网设计方案,如图1所示。

2.2 纵向网络设计纵向联网主要包括本地市域网络的连接,在连接线路上大部分都是远程线路,采用专线或者通过因特网进行加密传输。

2.2.1 市域网设计市人社数据中心节点上联省中心节点,下联该市所辖街道经办机构和下级人社单位,并且通过Internet方式对外提供信息服务;市所辖县(市、区)人社单位上联市人社数据中心节点,下联该县(市、区)所辖经办机构和其它相关部门、医院、药店、社区/街道等。

2.2.2 网络接口及连接方式(1)网络接口设计网络采用铺设光缆实现政府信息中心与市人社数据中心对接。

在局域网端,市人社数据中心和对方都采用路由器进行连接。

即市人社数据中心与对方对联使用用路由器、防火墙等设备,在物理段进行网络的隔绝、安全防范和以后的故障排查。

金保工程网络管理制度

金保工程网络管理制度

金保工程网络管理制度第一章总则第一条为规范金保工程的网络管理行为,加强网络安全保护,保障信息安全,根据有关法律法规和政策规定,制定本网络管理制度。

第二条本制度适用于金保工程各部门和单位、员工使用金保工程网络设施、接入金保工程网络的所有组织和单位。

第三条金保工程网络管理制度的制定、修改和解释由金保工程网络管理部门负责。

第四条金保工程网络管理制度是金保工程网络管理行为的准则,对金保工程及相关单位具有强制性约束力。

第五条金保工程网络管理制度的执行由金保工程网络管理部门统一负责监督和检查。

第二章网络接入管理第六条金保工程网络管理部门负责金保工程网络的统一管理和维护。

第七条各部门和单位应当按照金保工程网络管理部门的要求,申请接入金保工程网络。

第八条接入金保工程网络的单位和个人必须遵守有关规定,不得私自接入网络。

第九条接入金保工程网络的单位和个人必须按照金保工程网络管理部门的要求,进行相应的安全防护设置。

第十条接入金保工程网络的单位和个人必须遵守网络使用规范,不得从事违法活动。

第三章网络安全管理第十一条金保工程网络管理部门应当定期对金保工程网络进行安全检查和维护。

第十二条金保工程网络管理部门应当加强网络防护,保障网络安全。

第十三条各部门和单位应当加强网络安全意识教育,提高网络安全防护能力。

第十四条接入金保工程网络的单位和个人应当严格遵守网络安全规定,不得从事损害网络安全的行为。

第十五条金保工程网络管理部门有权对接入金保工程网络的单位和个人进行安全检查。

第四章网络使用管理第十六条金保工程网络管理部门应当为各部门和单位提供必要的网络使用支持。

第十七条各部门和单位应当按照金保工程网络管理部门的规定,进行网络使用记录和统计。

第十八条各部门和单位应当按照金保工程网络管理部门的要求,使用网络资源。

第十九条金保工程网络管理部门有权对网络使用行为进行监督和检查。

第二十条接入金保工程网络的单位和个人不得从事违法、违规的网络使用行为。

金保工程实施方案

金保工程实施方案

金保工程实施方案第一章绪论1.1 项目背景金保工程是指利用金融保险产品和服务,进行风险管理和保险保障的一种综合工程,可以有效降低企业和个人的风险,在保障经济发展和社会稳定方面发挥着重要作用。

本项目旨在根据客户的实际需求,量身定制金融保险产品和服务,满足客户的个性化需求,帮助客户降低风险,实现稳健发展。

1.2 项目目标本项目的目标是为客户提供全方位、个性化的金融保险产品和服务,帮助客户提高风险管理水平,增强企业竞争力,实现持续盈利和健康发展。

1.3 项目内容本项目主要包括以下内容:(1)风险评估:对客户的风险情况进行评估,制定相应的风险管理方案。

(2)产品设计:根据客户需求,设计金融保险产品,提供保险方案。

(3)服务实施:根据客户需求,提供风险管理服务,包括保险承保、理赔服务等。

1.4 项目意义金保工程的实施,对促进金融保险业的发展,提高金融保险服务的水平,增强金融行业的竞争力,促进经济和社会的稳定发展,具有重要意义。

第二章项目实施方案2.1 风险评估(1)确定评估对象:确定客户的需求和风险情况,进行客户分析,确定评估对象。

(2)风险识别:对客户的风险情况进行识别,包括保险风险、金融风险、企业风险等。

(3)风险评估:对客户的风险情况进行评估,确定风险的大小、性质和范围。

2.2 产品设计(1)根据客户需求,设计金融保险产品,包括财产保险、责任保险、人寿保险等。

(2)根据风险评估结果,确定保险方案,包括保险责任、保险金额、保险期限等。

(1)根据客户的风险管理需求,提供相应的保险承保服务,包括保险合同签订、保费支付等。

(2)根据客户的保险理赔需求,提供相应的理赔服务,包括理赔申请、理赔审核等。

第三章实施步骤3.1 项目启动(1)确定项目组成员:根据项目需要,确定项目组成员,包括项目经理、业务经理、风险评估师、产品设计师、服务专员等。

(2)制定项目计划:根据项目内容和时间要求,制定项目计划,明确项目目标、任务分工、实施时间、质量要求等。

人力资源和社会保障部关于开展金保工程部分应用软件统一实施工作的通知

人力资源和社会保障部关于开展金保工程部分应用软件统一实施工作的通知

人力资源和社会保障部关于开展金保工程部分应用软件统一实施工作的通知文章属性•【制定机关】人力资源和社会保障部•【公布日期】2008.09.11•【文号】人社厅函[2008]284号•【施行日期】2008.09.11•【效力等级】部门规范性文件•【时效性】失效•【主题分类】机关工作正文人力资源和社会保障部关于开展金保工程部分应用软件统一实施工作的通知(人社厅函〔2008〕284号)各省、自治区、直辖市人事厅(局)、劳动保障厅(局),新疆生产建设兵团人事局、劳动保障局:根据金保工程工作进展安排,由部里组织开发的金保工程联网数据管理信息系统(以下简称联网软件)、社会保险基金财务数据采集管理信息系统(以下简称财务交换库软件)、社会保险基金报表管理信息系统(以下简称基金报表软件)、社会保险基金监管信息系统(以下简称基金监管软件)等全国统一应用软件已完成开发任务。

为进一步推进金保工程建设,确保全国性跨地区联网应用的有效开展,将开展部分应用软件及相关支撑软件在各省级节点的统一实施工作,现将有关实施准备要求通知如下:一、实施内容根据金保工程统一规划,联网软件、财务交换库软件、基金报表软件、基金监管软件、异地业务服务总线(以下简称异地总线)、认证服务支撑软件包(以下简称认证软件包)应在数据中心交换区统一部署,并基于金保工程业务专网联网运行。

这些软件的功能介绍及部署要求见《金保工程交换区部分应用软件集成部署方案》。

本次实施工作的目标是,基于金保工程部、省、市三级业务专网,在各省级节点完成联网软件、财务交换库软件、基金报表软件三项全国性跨地区联网应用软件及异地总线、认证软件包两项支撑软件的统一集成实施工作,确定各地的实施方案,进行软件的安装部署、集成联调和相关培训,在全国范围内搭建有效的数据交换和应用平台,确保部省联网应用的有效开展。

各地目前在用的养老保险全国联网系统将统一升级到新的联网系统,原有系统不再保留。

各地目前在用的全国失业登记和失业监测系统暂不升级,仍使用原有系统上报数据。

盐城市“金保工程”定点医疗机构联网改造方案

盐城市“金保工程”定点医疗机构联网改造方案

i n t e fa r c e E t h e r n e t O /1
p o r t l i nk — — mo d e r o u t e
动 和社 会保 障业 务经 办 、 公 共服 务 、 基金 监 管和宏 观 决 策等 核心 应用 , 覆 盖 全 国 的统 一 的 劳动 和社 会 保 障 电子 政 务工 程 。 盐 城市 “ 金保 工程 ” 建设 的总 体 目标 是 : 在 电子 政 务统 一 网 络平 台上 , 搭 建市 、 县( 区) 两 级 劳 动 保 障系统 网络, 与全 国、 省 广 域 主 干 网相 衔 接 。经 过 “ 五 险合 一 、 社保与就业合一 、 统一社保 卡” 三 步 走
各定点药店及医院也已连接 , 所 以只要能够使信息 中心 与 医保 及 各 收 费 端 分 别 连 接 就 可 实 现 这 一 功
能。
路 运 营商互 通 , 且 将 医 院 局域 网地 址 1转 换 为 医 保 V P N网段 地址 , 并 将通 信 服 务 器及 收 费 机 网关 指 向 路 由器 内网接 口地址 。实现 收 费机 与新老 系统 网 络
徐 文涛
( 江苏省盐城市就业 中心 , 江苏 盐城 2 2 4 0 0 2 )
摘 要: 利用先进的 网络技术 、 网络核心设备 的路 由功能及 网络分层 原则 , 将原 有的 旧网络进行 了改进和改造 , 使其
能够 实现新 I H/ N务能同时进行 的网络载体 。从定点医疗机构不 同收 费模式 到不 同网络运营商 的改造配 置都规划 了
目前本 市 初 步 要 建 立 全 市 “ 五 险合 一 ” (即 养
多收 费机 医疗 机 构 同医保 中心机 房 的数据 交 互 是 通过 两 台通 信服 务器 来完 成 的要连 接 到信息 中心 机房 , 需 要 加一 台路 由 , 经配 置后 可 以访 问新数 据 机

劳动和社会保障部关于印发《关于全面实施金保工程统一建设劳动保障信息系统的意见》的通知

劳动和社会保障部关于印发《关于全面实施金保工程统一建设劳动保障信息系统的意见》的通知

劳动和社会保障部关于印发《关于全面实施金保工程统一建设劳动保障信息系统的意见》的通知文章属性•【制定机关】劳动和社会保障部(已撤销)•【公布日期】2003.12.23•【文号】•【施行日期】2003.12.23•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文劳动和社会保障部关于印发《关于全面实施金保工程统一建设劳动保障信息系统的意见》的通知各省、自治区、直辖市劳动和社会保障厅(局):为全面推进金保工程的实施,加快建设全国统一的劳动保障信息系统,根据国务院批准金保工程一期建设项目建议书的有关精神,我部制定了《关于全面实施金保工程,统一建设劳动保障信息系统的意见》,现印发给你们,请按照通知要求认真搞好本地区的金保工程建设。

中华人民共和国劳动和社会保障部二00三年十二月二十三日关于全面实施金保工程统一建设劳动保障信息系统的意见2003年8月国务院批准金保工程一期建设项目建议书,标志着金保工程已经在国家正式立项。

为全面推进金保工程的实施,加快建设全国统一的劳动保障信息系统,现提出如下意见。

一、明确任务,加快金保工程建设金保工程一期建设的基本任务是,建立中央、省、市三级劳动保障数据中心,集中管理业务和决策信息;搭建中央、省、市三级安全高效的网络系统;建立标准统一的应用系统,包括业务管理子系统、公共服务子系统、基金监管子系统和宏观决策子系统;重构和优化业务处理模式,实现对经办业务全过程的信息化管理,为宏观决策、基金监管和社会化服务提供全方位技术支持。

按照“完整、正确、统一、及时、安全”的总要求和“数据向上集中、服务向下延伸”的指导思想,金保工程建设重点抓好以下工作。

(一)建设数据中心在省、自治区(简称省或省级)和地级以上城市(包括直辖市,简称城市或市)劳动保障部门,建立统一的劳动保障数据中心。

每个数据中心设立生产区、交换区和决策区三个逻辑工作区。

在生产区建立标准统一的业务资源数据库,支持省级及全市社会保险和劳动力市场各项业务经办。

通过省社保进行大金保联网实施方案

通过省社保进行大金保联网实施方案

省社保医保与大金保联网方案海南辉鹏伟业2012-01-20修订记录目录引言 (1)编写目的 (1)范围 (1)定义 (1)项目概述 (1)目标 (1)特点 (2)软件体系结构 (3)结构模型 (4)引言编写目的该实施方案描述了海南金保项目在现有的省社保联网基础上实现金保社保和医院的联网方案。

实施方案是为了让业务员以及程序开发员有根据有方向的解决大金保联网业务。

范围本文档的使用范围为项目的开发人员、实施人员、测试人员以及与项目相关的其他人员。

定义项目概述目标在不改变定点医院系统中现有的省社保联网功能的基础上,通过省社保联网接口实现大金保联网。

特点本系统在考虑现有联网结构的基础上,以医院端无需变动,实用、安全、使用方便和易于操作为原则,突出系统功能的完备性、实用性、灵活性,发挥较好的效能,并充分考虑可拓展性和安全性。

本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。

•医院端无需变动:设计主要是改动现有的省社保医院联网接口,无需改变医院端程序。

更有利于促进大金保联网的进展•实用性:系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。

易于维护管理,具有广泛兼容性。

•安全性:目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。

因此,设计需考虑到系统的可靠性、信息安全性和保密性的要求。

•可扩充性:系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。

软件体系结构结构模型交互策略省保前置机194新增功能首先在省保医院前置机194上增加三个表,一个存放项目对照信息(大金保和省保项目对照),一个存放医院的基本信息,还有一个存放请求和返回结果信息。

1、项目信息对照表。

因为医院新增大金保联网,因此要做一次项目对照,即大金保项目和医院项目进行对照(这个是医院联网必须做的第一个工作,而且是众多医院最麻烦和头痛的工作)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

附件1金保工程部省联网实施方案为实施金保工程全国联网,制订此方案,供部省联网遵照执行、各省市联网参照执行。

一、网络联接方式劳动保障部(部网络中心节点,简称部中心节点)与各省(省网络中心节点,简称省中心节点)的联接以SDH电路作为主用线路,以ISDN拨号作为备份。

对于主用线路,部端采用1*155M STM-1接口,省端采用1*2M G.703接口。

对于备份线路,部端采用2*PRI接口,省端采用4*BRI接口。

部省广域网络联接示意见图1所示,部省市三级网络结构见图2所示。

二、设备配置(一)主机设备省端联网主机设备包括交换库服务器和前置机服务器。

数据库服务器可采用小型机或PC 服务器,操作系统可为Unix /Windows 2000 Server或以上版本,数据库系统须为Oracle8.0以上版本。

前置机须采用PC服务器,操作系统须配置Windows 2000 Server或以上版本。

如果数据库服务器和前置机服务器共用一台服务器,须选择PC服务器以支持前置机中数据传输软件的运行。

(二)客户机配置客户机用于本地交换库和下级交换库信息的查询,可采用PC机,操作系统为Windows98或以上版本,安装Oracle客户端软件(与服务器端版本一致),采用中文字符集(SIMPLIFIED CHINESE_CHINA.ZHS16GBK),安装Office97以上版本(推荐使用,打印效果会更好)。

(三)路由设备部省广域网络设备选择华为路由器。

配置如下:1.主路由设备R3680E-RPS:双电源;2*E1/CE1接口;2*FE 接口。

图1 劳动保障系统部省广域网络联接示意7图2 劳动保障系统部省市三级网络结构82. 备份路由设备R3680E-RPS:双电源;4*BRI接口;2*FXS语音接口(8路IP话音);2*FE 接口。

(四)电话机在部省联网中,将同时开通IP电话业务。

省端可配置最多8台普通电话机。

(五)交换机和安全设备交换机设备要求为支持100Mbps速率的以太网交换机。

本方案中对网络安全设备暂仅配置防火墙,数据传输加密和身份认证等安全设备配置方案另行提出。

防火墙要求具有2穴以上接口,如果具有动态端口功能,则必须支持部省联网软件所需的扩展FTP命令(REST 参数;CHKM 参数;INIF 参数;FLST 参数;WLOG 参数;GINF 参数;GSUM 参数;GDTL 参数);如果不具有动态端口功能,则无限制,但需在包过滤规则中将防火墙的20和21端口同时打开,安全性上要差一些。

三、设备命名(一)路由设备命名路由设备的命名遵循下列原则:1.部级网络路由设备命名为:Rxy.MOLSS;2.省级网络路由设备命名为:Rxy.省级地名缩写;3.市级网络路由设备命名为:Rxy.市级地名缩写.省级地名缩写。

x为路由器联接线路用途缩写,如主路由P、备份路由B;y为路由器联接线路类型缩写,如SDH、ISDN、FR、PSTN、DDN、ETH;省级地名缩写和市级地名缩写按照国家标准《中华人民共和国行政区划代码》(GB/T2260-2002)命名。

详见附表1-1省级行政区划名和市级行政区划名缩写表。

市级行政区划有变化的,请将变化情况报部信息中心,由部信息中心商国家质检总局确定缩写名。

例如, 部级网络主路由设备命名为:RPSDH.MOLSS ; 与部联接的山东省劳动保障部门备份路由设备命名为RBISDN.SD ; 与山东省联接的烟台市劳动保障部门主路由设备命名为:RPDDN.YNT.SD。

(二)主机系统命名互联主机设备的命名遵循下列原则:1.部级网络主机设备命名为:Sx.MOLSS;2.省级网络主机设备命名为:Sx.省级地名缩写;3.市级网络主机设备命名为:Sx.市级地名缩写. 省级地名缩写。

x为主机用途缩写,如交换库服务器取SIDB,前置机服务器取SIAPP,当交换库服务器与前置机合用一台机器时取SI。

省级地名缩写、市级地名缩写同路由设备命名。

例如,辽宁省劳动保障部门交换库服务器命名为SSIDB.LN;辽宁省劳动保障部门前置机命名为SSIAPP.LN。

四、网关、主机等设备地址(一)联接方式部省联网省端网络联接方式有两种:1.省端配有防火墙。

建议将前置机放到防火墙的DMZ网段,交换库服务器放到内网段,见图3所示。

2.省端暂未配防火墙时,省端网络的联接方式见图4所示。

X.X.X.240/24 内部网VRRP资源区(X.X.X.0-31/27)交换库服务器 地址:Y.Y.Y.Y/N 网关:Y.Y.Y.Y/N前置机 图3 省端配置防火墙的连接方式内部网VRRP资源区(X.X.X.0-31/24)图4 省端未配防火墙的连接方式(二)地址分配各省、自治区和直辖市根据《劳动保障业务专网IP地址规划方案》(劳社信息函[2003]7号),从省本级地址空间中,为广域网的接入分配并上报1个C类地址空间(x.x.x.1-x.x.x.255/24)。

地址空间的分配原则:从大到小分配网关地址,如果采用VRRP 双路由器,虚地址使用高地址,实地址使用低地址;从小到大分配主机地址,如果采用双机,虚地址使用低地址,实地址使用高地址。

1.省端配有防火墙的地址分配2.省端暂未配防火墙的地址分配(三)上报地址请各省联网单位上报下列地址:1.为省端广域网接入分配的1个C类地址空间(x.x.x.1-x.x.x.255/24)。

2.部省联网防火墙在内网段上的地址及其掩码。

3.若交换库服务器与资源区不在相同网段中,则上报其实际地址及其掩码。

如果到交换库服务器还存在其他网关,则上报所有相关网关地址。

4.其他所有要与部网络通信的主机地址。

如果到这些主机间还存在其他网关,则上报所有相关网关地址。

五、广域网地址(一)广域网接口地址劳动保障部与各省的联接以SDH作为主用线路,以ISDN拨号作为备份线路。

两端主路由器、备份路由器广域网地址分别占1个C类地址。

金保工程部省联网广域网地址分配表见附件5。

(二)Loopback地址部省广域网接入区路由器Loopback地址占1个C类地址空间(10.3.2.0-x.x.x.255/32)。

每个节点分配4个地址,从低至高依次为:主路由器、备份路由器及接入区联接下级网络路由器Loopback地址。

金保工程部省联网广域网Loopback地址分配表见附件5。

六、路由策略部省广域网采用的路由协议为OSPF与静态路由相结合的模式。

根据劳动保障系统网络结构的特点,OSPF域划分为两级,部中心节点到省级网络为骨干域(0),各省中心节点到市级网络为一个二级子域,使用省会城市长途区号作为域的标识。

OSPF域标识见下表所示,路由策略模式见图5所示。

1718图5 劳动保障系统路由区域规划(一)部省广域网络系统在部省两端主路由器的广域网接口、局域网接口、备份路由器的局域网接口上启用OSPF,并纳入OSPF (0) 区域。

同时分别在部省两端备份路由器的广域网接口上启用静态路由,作为OSPF的备份。

设置备份路由的优先级低于OSPF路由条目的优先级,在主线路发生故障时,路由器自动切换到备份路由。

(二)省市广域网络系统省中心节点与市级网络的联接方式如下:1.在省中心节点接入区中增加路由器,联接市级网络。

2.在省市两端主路由器的局域网接口、备份路由器的局域网接口上启用OSPF,并纳入OSPF(0)区域。

在省市两端主路由器的广域网接口上启用OSPF,并纳入OSPF 二级子域。

同时在省市两端备份路由器的广域网接口上启用静态路由,作为OSPF的备份。

3.在省中心节点路由器中对其下级市级网络路由表进行路由汇聚,将汇聚后的路由条目加入到部省联网路由系统内,减少网络核心区域路由表的数量,提高网络的性能。

七、路由器配置和管理(一)网络基础路由部省市广域联接网段典型结构参见图6所示,路由条目的配置要实现相关网段的互联互访。

内部网资源区图6 部省市广域联接网段典型结构1.部中心节点网络层设备需添加的路由条目2. 省中心节点网络层设备需添加的路由条目3. 与省联接的市节点网络层设备需添加的路由条目(二) QoS策略劳动保障部省广域网需要传输数据、视频和语音信息,是个多业务融合网络。

为保证各类信息的传输质量,使用CQ(定制队列)技术,为数据、视频和语音信息分配适当比例的带宽。

在网络拥塞的时候,每种信息流都有正常带宽传输的保障;在网络流量不大的时候,每种信息流自由分配带宽。

为实现QoS质量保证,在部省联网主干路由器的广域网接口上分配业务信息带宽比例为:语音12%,视频40%,数据48%。

(三) 路由器的管理路由器的管理通过不同级别用户来进行:1.管理员用户,能够做设备的配置和管理的所有任务,具有最高权限。

2.查询用户,只能做基本的设备状态查询,不能做任何配置任务。

对于部省广域网两端路由器的管理,采用集中管理、分布查询的管理模式。

部端具有管理员用户权限,各省端具有查询用户权限。

八、VoIP电话配置(一) 电话号码规则IP电话号码规则以不与电信的拨号规则相冲突为原则。

劳动和社会保障部具有PBX交换机,普通电话具备VoIP功能,其市内电话和长途电话还是按以前正常方式拔打;但其IP 电话拨号规则:IP功能号+长途区号+本地号码。

无PBX交换机的省市劳动保障部门,IP电话拨号规划:长途区号+本地号码。

长途区号为3或4位;劳动保障部本地号码采用原号码形式,如84201187;省市劳动保障部门本地号码采用3位短号,从001-100为与部联接的省中心节点单位的号码,目前设备配置只支持8个号码,从低位号码开始使用;省本级其他单位和省会城市使用101-999预留地址。

下表为部省IP电话号码分配表:在各省本单位内部拨打IP电话时,可采用缩位拨号,只需拨后3位本地号码即可。

(二) 话音质量控制为实现对VoIP话音质量的控制,需要从以下几方面进行整体优化配置:1.配置舒适噪音功能2.配置专线自动振铃功能3.配置回拨抵消功能和回波持续时间长度4.配置语音输入增益、输出增益5.配置检测DTMF码的灵敏度等级6.配置被叫侧语音用户线的拨号时间参数7.启动语音数据快速收发8.启动语音数据统计9.配置Jitter Buffer深度10.配置全局范围内语音数据包的优先级11.配置快速联接12.配置隧道功能13.配置DTMF码的传输方式九、边界防火墙部署为防止外部网络不安全信息流入内部网络和限制内部网络的重要信息流到外部网络, 部省市网络边界设置防火墙。

防火墙部署在主、备路由器以内,分别联接内部网、接入区和资源区,见图7所示。

内部网图7 防火墙部署(一)访问控制策略1. 养老保险联网应用软件占用的TCP端口资源为FTP 应用的5000、20、21、90端口,Oracle应用的1521和1526端口。