案例摘要
本文以人力资源社会保障部国家社会保险公共服务平台为例,重点阐述信创技术如何助力社保领域数字化转型,提升公共服务便捷性、安全性及服务效能,为全国社保服务提供坚实有力支撑。该平台基于华为自主创新的安全可信云底座,部级层面搭建全栈信创基础支撑环境,从底层硬件到上层软件实现全面自主可控。通过应用集成服务、智能化运维、全链路管控等手段,实现跨地区、跨部门、跨层级社会保险服务事项的统一受理和联动办理。不仅提升人社政务服务效能,还大大减少参保群众的办事时间和成本。同时,基于分布式数据库架构,有效突破了平台应对突发流量的性能瓶颈。相较于传统关系型数据库,性能得到较大提升,为社会保障事业高质量发展提供了坚实的技术底座。
一、实施背景
2021年,习近平总书记在中央政治局第二十八次集体学习时强调,“要完善全国统一的社会保险公共服务平台,充分利用互联网、大数据、云计算等信息技术创新服务模式,深入推进社保经办数字化转型”。2022年,党的二十大报告提出“加快完善全国统一的社会保险公共服务平台”。2024年,党的二十届三中全会进一步提出“健全全国统一的社保公共服务平台”。国家社会保险公共服务平台作为全国统一社保公共服务的总门户、总枢纽,为参保群众提供全国性、跨地区社保服务。人社部门紧紧把握人社信息化工作面临的新形势、新任务、新要求,切实增强责任感、使命感、紧迫感,全面推进平台建设,积极将信创技术融入到人社业务实际中。随着我国数字化转型加速推进,群众对社保服务便捷性、安全性提出更高期望,数据显示,截至2024年底,我国基本养老保险参保人数达10.7亿人,广大参保群众对社保信息查询、业务办理效率和服务质量要求不断提升。目前平台已开通99项全国性、跨地区社会保险服务,累计服务人次超过83.36亿。
社会保险作为国家重要民生保障领域,关乎民众切身利益与社会稳定。国家社会保险公共服务平台作为社会保险惠及民生的重要渠道,亟需采用信创技术和产品,构建自主可控的运行环境。同时,因平台建设时间较早,部分技术架构老旧,在业务高峰时易出现响应迟缓等问题,难以满足未来社保业务增长需求。在此背景下,利用信创技术和产品对平台进行升级改造,优化架构、提升性能,成为提升社保服务水平,满足民众需求,推动社会保障事业高质量发展的必然选择。
二、实施目标
一是实现从芯片、服务器、操作系统、数据库到应用软件等全栈采用信创技术和产品。确保国家社会保险公共服务平台技术体系安全可控。通过自主研发与适配国产技术产品,掌握核心技术知识产权,降低技术供应链风险,保障平台长期稳定运行。
二是构建全面、多层次安全防护体系。运用国产加密算法、安全监测技术等,保障社保数据存储、传输与使用安全。有效抵御外部网络攻击、数据泄露风险,确保参保个人和参保单位信息安全,维护政府部门公信力与社会稳定。
三是利用先进技术,优化平台架构,提升平台处理能力、响应速度与稳定性。满足每日千万级别社保业务查询办理的并发请求。降低网络数据安全隐患,减少系统运行维护成本。同时,提升参保群众服务体验。让群众更加便利地享受全网式、全流程、无差别的社会保障服务。
三、建设内容
(一)现状评估与规划。2024年4月,国家社会保险公共服务平台启动信创改造实施工作。组建由业务、系统、网络、安全、集成等专业人员构成的信创工作组。在信创改造开始前对现有系统进行全面评估,包括硬件、软件、数据、业务等方面的现状和问题。在技术选型上充分考虑国内信创产品与技术的成熟度、适用性、性能等方面因素,注重与现有业务系统的兼容性和集成性,确保业务的平稳过渡。
(二)方案设计与验证。在部级搭建信创测试验证环境,对应用系统、数据库、中间件等进行全面的兼容性测试和性能测试,组织集成商、应用系统开发厂商,进行多次技术论证,最终确定依托华为云开展信创改造实施的技术可行性。为充分发挥华为在高性能芯片、数据库、云平台等产品和技术方面的资源优势,推进人社行业信息技术应用创新,2024年9月,启动规划搭建全栈信创技术平台。
(三)适配与改造
1.基础设施方面,国家社会保险公共服务平台采用ARM架构的华为鲲鹏系列服务器作为计算节点和数据库节点,其具备高性能、低功耗与良好扩展性,满足平台业务高并发需求;存储设备选用OceanStor分布式存储系统,利用全对称分布式架构,实现数据可靠存储与高效读写,保障数据安全与业务连续性;网络设备采用CloudEngine系列数据中心交换机,提供高速、稳定网络交换能力,保障平台网络通信顺畅;部署HiSecEngine等国产防火墙安全屏障,防止外部非法入侵。
2.基础软件方面,操作系统使用银河麒麟V10版本,其具有高安全性、稳定性与兼容性,为软件运行提供可靠基础环境;采用GaussDB分布式数据库,实现数据的分布式存储与并行处理,提升数据读写效率,满足平台海量社保数据存储与管理需求。针对原数据库与GaussDB的语法差异,梳理出适配业务系统可能涉及的SQL语法和函数差异清单,确保业务逻辑的完整性和一致性。对代码进行兼容性改造,主要完成接口适配性改造、数据类型转换、语法兼容改造、函数兼容改造等,最终实现了语法转换率90%以上的高效迁移。
3.应用软件方面,对国家社会保险公共服务平台参保登记、权益查询、关系转移等全部主体框架的700余个功能点进行重构开发。针对原系统扩展性与响应性不足问题,通过微服务架构,将系统拆分为独立服务模块,各模块专注特定业务,增强系统可扩展性和容错能力,以应对未来社保业务的不断增长。除PC端外,将电子社保卡、掌上12333APP作为平台移动端,加入华为鸿蒙生态应用。上架HarmonyOS NEXT原生应用,适配“纯血鸿蒙”国产移动操作系统,同步提供对应人社服务,方便参保群众随时随地查询办理社保业务。
4.安全体系建设方面,前后端数据传输基于国密算法,以混合加密+签名验证+双向加解密的形式进行传输,有效保障数据传输过程的安全可靠;对社保敏感数据进行加密后以密文形式在数据库存储,有效防止数据库层级数据泄露;部署华为计算安全平台(CSP)、云堡垒机(CBH)、安全云脑SecMaster等系统,实时监测数据流动,防止数据泄露与非法访问。
(四)迁移实施与切换。切换实施前,对基础软件的兼容性、应用系统的适配改造进行充分验证。模拟测试各类业务场景和负载情况,及时发现解决存在问题。利用数据库性能监控工具和日志,找出执行慢SQL和高频SQL,针对SQL语句进行性能调优,进一步提高系统运行效率,确保切换后满足业务要求,降低上线后潜在风险。按照信创迁移实施方案,采用华为云DRS数据迁移工具,按照“全量+增量”的方式,经多轮演练完成历史数据迁移工作,保障数据完整性和准确性。为降低网络策略对系统切换的影响,新增负载节点以隔离新旧架构的网络策略差异,通过中间层实现流量的统一调度与协议适配,节省切换实施时间。
四、实施效果
一是架构安全自主可控。国家社会保险公共服务平台核心全面采用信创技术和产品,形成完整自主可控的技术链,为社保事业高质量发展奠定坚实技术基础。
二是平台性能显著提升。通过全面引用信创技术栈进行架构重构,平台性能得到跃升。业务并发处理能力、平均响应时间等指标均得到显著提升。通过冗余集群设计,系统可用性大大增强。
三是服务质量全面优化。在框架升级基础上,对系统原有的代码进行优化简化,提高代码可读性和可维护性。同时,对系统的业务逻辑进行重新梳理,优化业务流程,使业务办理更加便捷化。参保个人和参保单位可通过平台门户、APP随时随地办理业务,极大方便参保群众,提升服务满意度。
四是安全防护持续增强。平台信创改造实施后,未发生任何数据泄露、网络攻击成功事件。通过持续安全监测与漏洞扫描,及时发现并修复安全隐患和漏洞。基于国密算法的安全机制,保障社保数据安全,维护参保人员合法权益与社保系统稳定运行,增强公众对社保服务的信任。
五、下一步工作
国家社会保险公共服务平台信创改造是“推进高水平科技自立自强”在社保领域的落地实践,后续人力资源社会保障部将持续以“技术巩固—服务升级—生态拓展”为主线,从系统运维、服务优化、生态协同等维度构建可持续发展体系。加速信创成果在人社领域的落地应用,推动人社信创工作从“可用”向“好用”全面发展,在就业创业、劳动关系、人才人事等领域逐步推广,不断为信创产业发展提供人社领域的标杆示范。
未来,随着信创技术不断创新发展,国家社会保险公共服务平台将持续优化升级,为参保群众提供更加优质、高效、安全的社保服务,为民生保障事业数字化转型提供可持续的技术动能。