ICS 35.240 L67 保 DB5305 山 市 地 方 标 准 DB 5305/T 19.39—2019 替代 DG5305/T 19.39—2017 保山市信息惠民工程综合标准 第 39 部分:信息惠民（市民）卡运营支撑管 理平台技术标准 2019 - 10 - 30 发布 保山市市场监督管理局 2019 - 11 - 01 实施 发 布 DB5305/T 19.39—2019 前    言 本标准按照GB/T 1.1—2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 本标准由保山市大数据管理局提出。 本标准由保山市工业和信息化委员会归口。 本标准起草单位：保山市大数据管理局。 本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红、起程、卢体璐。 本标准替代DG5305/T 19.39—2017。 DB5305/T 19.39—2019 保山市信息惠民工程综合标准 第 39 部分 信息惠民（市民）卡运营支撑管理平台技术标准 1 范围 本标准规定了保山市信息惠民（市民）卡运营支撑管理平台的术语和定义、总体原则、总体框架、 集成内容和技术要求。本标准适用于保山市信息惠民（市民）卡运营支撑管理平台的总体规划、架构设 计和产品开发。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 LD/T 32.7 社会保障卡规范 DB5305/T 19.2-2019 保山市信息惠民工程综合标准 总体框架和技术要求 DB5305/T 19.3-2019 保山市信息惠民工程综合标准 术语 3 术语、定义 3.1 术语和定义 DB5305/T 19.3-2019 确立的以及下列术语和定义适用于本标准。 3.1.1 信息惠民（市民）卡 信息惠民（市民）卡是指由一个城市的政府机构或其授权机构面向市民发行的智能 IC 卡，集市民 个人身份识别、电子凭证、电子支付、信息采集、信息查询等功能于一体，用于办理个人社会事务、享 受社会保障及其他社会公共服务的电子身份凭证，是政府为市民提供服务的公共载体。 3.1.2 银联系统 银联系统指银联用于处理商户终端 POS 消费的清结算系统。 3.1.3 IC 卡 IC 卡 即 集 成 电 路 卡 ， 也 称 智 能 卡 (Smart card) 、 智 慧 卡 (Intelligent card) 、 微 电 路 卡 (Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合 ISO 7816 标准的卡基中，做成卡 片形式。IC 卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。根据通讯接口把 IC 卡分成 接触式 IC 卡、非接触式 IC 和双界面卡（同时具备接触式与非接触式通讯接口）。 4 缩略语 下列缩略语适用于本标准。 ——APP：Application，应用程序或手机软件 ——IAAS：Infrastructure As A Service，基础设施即服务 ——IC:Integrated Circuit，集成电路 ——IP：Internet Protocol，网络之间互连的协议 ——SDH：Synchronous Digital Hierarchy，同步数字体系 ——SOA: Service-oriented Architecure，面向服务的体系结构 ——XML：Extensible Markup Language，可扩展标识语言 1 DB5305/T 19.39—2019 5 建设要求与原则 5.1 5.1.1 建设要求 总体要求 坚持便民、利民、惠民目标，以 DB5305/T 19.2-2019 确立的信息惠民工程总体框架为指导，以服 务型政务为驱动，以服务保山市民为宗旨，以信息惠民应用的扩展和整合为切入点，展开科学的、规范 的、共享的、面向未来的系统化工程建设，实现信息惠民（市民）卡“多卡集成、一卡通用”的迫切需 要。 5.1.2 架构要求 以信息惠民综合服务云平台为支撑，以惠民（市民）卡运营服务体系为保障，以信息惠民（市民） 卡运营支撑管理平台为主体，有效拓展社会保障卡的社会服务功能和商业应用功能，打通社会保障卡和 保山市的各级政府机构、事业单位、银行及企业间的信息壁垒，起到一个身份认证、信息交换、资源共 享的枢纽作用。 5.1.3 功能要求 通过信息惠民（市民）卡运营支撑管理平台建设，实现应用管理、机构管理、机具管理、数据交换、 清结算管理、积分管理、报表管理、系统管理等功能，提供政府公共服务受理与查询、公共事业业务受 理与查询、商业和金融支付应用受理与查询各类服务。提供网点、门户、微信、手机 APP 等多种服务渠 道，为市民提供线下线上的业务查询与受理方式，对外提供数据服务，针对惠民（市民）卡大量的不同 行业的交易数据、行为数据，为社会各界提供数据分析服务。 5.1.4 应用接入要求 信息惠民（市民）卡应最终能接入所有政府公开的公共服务应用，并在条件成熟时不断接入公共事 业服务领域及金融服务领域的应用。 5.1.5 管理要求 形成一个健全的组织架构，出台一整套覆盖应用、服务、系统建设与运维、数据管理、信息安全等 各个环节的制度和规范，建立一套有效的监督考评机制。 5.2 5.2.1 设计总体原则 可靠性原则 采用成熟的技术是保证系统稳定的关键，在系统设计和设备选型时，充分考虑各方面的稳定性。系 统可靠，功能完善，使系统具有相对的独立性，局部问题不会影响系统的正常进行。设计系统技术框架 时，应考虑足够的信息安全措施，避免敏感信息受到破坏和泄漏。要具有较强的系统可靠性和灾难恢复 能力，能够按用户的实际需求设定严格的安全等级来保障平台的可靠性。 5.2.2 可扩展性原则 可扩展性是为适应新需求或需求变化为软件增加功能的能力。在信息惠民（市民）卡工程中，由于 未来要拓展的应用领域和业务模式都存在很大的不确定性，因此无论是卡片结构的设计、还是应用系统 的设计都要能够灵活支撑这些未来的变化。尽可能采用国际主流产品，以确保系统集成的可行性、良好 的互操作性和系统的可扩充性。并且系统的设备选型和设计容量完全满足整个信息惠民（市民）卡应用 业务加载以后发展对系统扩展的需要。 5.2.3 易用性原则 易用性是系统易于使用的程度。在信息惠民（市民）卡工程中，针对普通使用者和服务人员，系统 的使用要人性化、操作方便、步骤少、系统响应快。遵循目前的业务实际情况开发，符合日常工作习惯， 提示方便，操作简单，熟悉自己岗位业务的人员稍加培训即可上机操作。 2 DB5305/T 19.39—2019 5.2.4 安全性原则 安全性是指信息惠民（市民）卡系统同时兼顾向合法用户提供服务，以及阻止非授权使用的能力。 高安全性意味着“同时兼顾” ，这是因为有些攻击是使信息惠民（市民）卡系统拒绝向合法用户提供服 务，而不是非法访问。在信息惠民（市民）卡工程中，安全性涉及到传统的安全体系，以及信息惠民（市 民）卡工程特有的卡片安全、机具安全等。 5.2.5 可重用性原则 可重用性是指重用软件系统或其一部分的能力的难易程度。信息惠民（市民）卡工程中服务渠道广 泛、网点拓展速度快，因此信息惠民（市民）卡系统提供的各类应用和服务要能够迅速在不同的渠道和 网点进行应用。 5.2.6 可维护性原则 可维护性是快速定位到系统问题点的难易程度。信息惠民（市民）卡工程中随着业务的不断拓展， 系统从硬件、软件都要能够很容易进行维护，从而可以快速解决信息惠民（市民）卡在应用中的问题。 5.2.7 多方整合原则 信息惠民（市民）卡项目建设由政府全面主导，以便民服务为核心，引入加载金融支付，尝试一卡 多账户的金融支付模式，在项目已有的基础上，构建全方位多功能的信息惠民（市民）卡运营管理支撑 平台，为我市电子商务的发展提供优良环境。 5.2.8 保护先期投资原则 信息惠民（市民）卡的设计与实施应充分考虑对政府机关、企事业单位现有计算机硬、软件资源的 保护，在满足需求的前提下，应尽量在原系统基础上进行扩充与提高。 6 总体框架 6.1 逻辑架构 整个信息惠民（市民）卡体系的逻辑结构，是以信息惠民（市民）卡系统为中心，包括自有的网点 系统、自助终端、信息惠民（市民）卡网站及信息惠民（市民）卡微信平台，负责惠民（市民）卡金融 服务的银行系统，负责提供短信网关服务的移动运营商，负责提供信息惠民（市民）卡验证信息的省人 社厅有关系统，及与信息惠民（市民）卡进行信息交换和共享的卫计委、民政等政府部门业务系统和水、 电、燃气等社会企业商户。信息惠民（市民）卡系统实现对惠民（市民）卡的应用管理、清结算、与外 围单位的应用对接、数据交互等功能；各应用单位部门主要承担应用的对接与应用数据的交互工作。信 息惠民（市民）卡运营支撑管理平台的逻辑架构见图 1 。 3 DB5305/T 19.39—2019 图 1 信息惠民（市民）卡运营支撑管理平台逻辑架构 政府部门 人社 服 应用服务渠道 自 门 微 务 助 户 信 卫计委 网 终 网 平 民政 点 端 站 台 …… 银行 省人社 信息惠民综合 信息惠民（市民卡）系统 服务云平台 移动运营商 商户 6.2 功能架构 6.2.1 惠民（市民）卡信息数据库 为信息惠民（市民）卡运营支撑管理平台提供基础数据支撑，主要包括市民基础信息、各业务部门 数据、应用管理数据、公共缴费数据、个人诚信数据、惠民（市民）卡日常应用数据等归档类数据及数 据交换信息、统计分析信息等。 6.2.2 统一接入平台 处理参与惠民（市民）卡运行各个业务系统及外部相关系统之间的信息交换和业务协同，通过协议 适配器接入不同设备及系统，实现各部门数据的交换接入。 6.2.3 数据交换平台 为外部各部门应用与惠民（市民）卡系统之间的数据交换提供支持。 6.2.4 核心业务平台 工程建设最为重要的组成部分，是实现各种业务和管理功能的独立运行模块，主要包括清结算系统、 基础支撑系统、积分管理系统、统一身份认证系统、统计分析系统等应用系统。 6.2.5 外围系统整合接口 外围系统整合接口包括与银行系统、银联系统、医疗卫生系统、公积金系统等应用系统的对接和整 合的接口。 6.3 接入架构 按照保山市政府对信息交换及信息安全的要求，市各有关单位与惠民（市民）卡系统实现应用建设 均需通过信