一、規范的信息網絡。

1必要性研究

自上個世紀80年代末期我國勞動和社會保障管理信息系統開始建設以來，社保信息化建設中存在著一些不可避免的困難和問題:管理體制尚不順暢，人才和資金短缺;政策的不斷完善使得社保信息系統要通過不斷的調整來滿足業務要求，這就需要努力建成集中統

基于此，需要采用先進、合理的技術建設鐵路社保網絡，將技術、政策與用戶的需要進行完整的融合。

2設計思想

鐵路社保網絡的整體設計思想是建立集中式的資源數據庫，采取集中式的數據分布策略，選用先進的數據群集技術來實現數據集中處理，通過局域網建立社保中心內部各工作小組的連接，通過In-temet網建立社保中小與一百多個站段的廣域連接。

在社保中心，選用一臺配備有雙硬盤，三網卡的微機作為數據庫服務器，雙硬盤用于實時備份數據，三網卡其中之一視同路由路，用于中心內部局域網的組成部分。在異地建立容災機房，采用配置相同的微機，實現應用系統實時切換及數據的同步寫人，同時，它也可作為各站段聯網的前置服務器。

各站段相關科室配備一臺PC服務器經路由器連接Intemet到社保中心作為主干鏈路。

系統建成后，實現養老、工傷、失業、補充養老四個險種統一征繳，網絡化辦公，規范了業務流程，提高了辦事效率。

3鐵路社保網絡建設硬件和軟件設施的配置

在充分考慮網站的信息容量及發展需要的前提下，從安全性、開放性、可擴展性和性能價格比等方面進行選擇社保中心的主機系統，組成雙機高可用性群集系統作為社保管理系統的應用和數據服務器。

兩塊硬盤中的一塊用于日常的工作，另一塊用于實時備份相關數據。使用備份管理軟件實現系統的自動備份，以達到在線存儲與離線備份，保證數據中心系統數據的安全。’社保中心網絳配備有三塊千兆以太網卡，其中‘塊用于遠程容災系統，兩塊用于本地與網絡設備進行雙鏈路連接，進行數據傳輸。

兩塊網卡共用一個虛擬地址，一旦一主網卡有問題，備用網卡自動啟動，這樣無論網絡何處出現故障都不會造成數據丟失。

整個系統網絡的架構是采用層次化結構的二層結構方式實現的。社保中心局域網采用星型網絡拓撲結構組成一級骨干網絡，是網絡的核心。采用WihdowsZ000操作系統管理社保中心內部網絡服務器，Windows2000操作系統技術先進，性能穩定。在申絡服務器上安裝代理服務器軟件{各工作小組通過代理服務器訪問主機。基于鐵路企業的特殊J性，我{。:采用Foxbase數據庫形成完整的社保管理系統，這有助于與財務系統的數據共享。

4鐵路社保網絡創建核心信息的確定及管理

鐵路企業網絡里所包含的信息應具有突出的特色，不可能面面俱到，包羅萬象。信息來源應面向各個基層單位，明確他們的需求。

因此網站設計要有目的性，鐵路社保網絡應以提供方便快捷的數據上下傳輸為核心信息。在收集、整理信息時始終要突出此核心業務。

網站信息的管理是非常重要的工作，通常要注意的問題是，確定信息來源，清楚分類，制定好有序不亂的工作流程，同時做好各類信息的回復工作，不斷充實和完善信息結構，盡可能地適應信息的更新和網站的進一步發展。通過日常管理，不斷更新網站信息，讓各個基層單位及時準確地了解鐵路社保政策的發展動態，使信息在數量和質量之間保持一種平衡。

5加強網絡安全防護

企業組網的最終目的是實現資源共享，而資源共享就有一個安全保密的問題，特別是網內的數據信息大部分是有關企業和基層單位的重要數據和機密信息，只有確保企業網站的安全，確保數據信息在存儲和傳輸中的安全，才能保證社保網絡安全、可靠地實施。我們在社保局域網與外部Intemet的接口處安裝代理型防火墻，用以阻擋來自外部網絡的人侵，在社保局域網中的各個工作站間設置代理型防火墻，以防止惡意的侵人或者誤操作。代理型防火墻位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，代理型防火墻相當于一臺真正的服務器，而從服務器來看，代理型防火墻又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給代理型防火墻，代理型防火墻再根據這一請求向服務器索取數據，然后再由代理型防火墻將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到中心內部網絡系統。

6結束語

隨著鐵路社保網絡的使用，將更好地為數據的上下傳輸、信息共享、信息交換提供方便，這必將大大提高社會保險工作的工作效率，提高數據的采集質量，也將大大減輕社會保險工作人員的工作量。