....... .. .. .. .電子證照治理系統(tǒng)建議方案名目\l“_TOC_250059“第1章.工程概述 5\l“_TOC_250058“工程背景 5\l“_TOC_250057“指導(dǎo)思想 5\l“_TOC_250056“建設(shè)目標(biāo) 5\l“_TOC_250055“建設(shè)任務(wù) 6\l“_TOC_250054“第2章.需求分析 7\l“_TOC_250053“名詞解釋 7\l“_TOC_250052“業(yè)務(wù)用戶分析 7\l“_TOC_250051“效勞對象 8\l“_TOC_250050“電子證照生成流程 8\l“_TOC_250049“制證簽發(fā)〔未寫〕 9\l“_TOC_250048“電子證照公布和共享流程 10\l“_TOC_250047“證照顧用 10\l“_TOC_250046“業(yè)務(wù)系統(tǒng)改造 11第3章.總體設(shè)計(jì) 11\l“_TOC_250045“總體框架 11\l“_TOC_250044“應(yīng)用架構(gòu) 12\l“_TOC_250043“電子證照生成系統(tǒng)設(shè)計(jì) 12\l“_TOC_250042“電子證照綜合治理平臺整體設(shè)計(jì) 13\l“_TOC_250041“與審批系統(tǒng)對接 14\l“_TOC_250040“技術(shù)路線 14\l“_TOC_250039“高性能數(shù)據(jù)庫技術(shù) 14\l“_TOC_250038“分布式文件系統(tǒng) 14\l“_TOC_250037“性能設(shè)計(jì) 14\l“_TOC_250036“根本要求 15\l“_TOC_250035“系統(tǒng)響應(yīng)時(shí)間 15\l“_TOC_250034“并發(fā)處理力量 16\l“_TOC_250033“穩(wěn)定性 16\l“_TOC_250032“系統(tǒng)安全及設(shè)計(jì) 16\l“_TOC_250031“物理安全 16\l“_TOC_250030“通信網(wǎng)絡(luò)安全 17\l“_TOC_250029“區(qū)域邊界安全 18\l“_TOC_250028“計(jì)算環(huán)境安全 19\l“_TOC_250027“安全治理 21\l“_TOC_250026“數(shù)據(jù)恢復(fù)和備份 22\l“_TOC_250025“第4章.建設(shè)容 22\l“_TOC_250024“電子證照技術(shù)標(biāo)準(zhǔn)規(guī) 23\l“_TOC_250023“電子證照存儲庫 23\l“_TOC_250022“應(yīng)用接口規(guī) 25\l“_TOC_250021“電子證照名目效勞系統(tǒng) 26證照元數(shù)據(jù)定義 26\l“_TOC_250020“證照模板設(shè)置 26\l“_TOC_250019“證照數(shù)據(jù)注冊 26名目治理 26\l“_TOC_250018“電子證照簽發(fā)治理系統(tǒng) 26\l“_TOC_250017“數(shù)據(jù)接口 26\l“_TOC_250016“證照錄入 27\l“_TOC_250015“證照審核 27\l“_TOC_250014“證照簽章 27\l“_TOC_250013“證照入庫 27\l“_TOC_250012“電子證照綜合治理平臺 27\l“_TOC_250011“證照查詢 27\l“_TOC_250010“證照治理 27\l“_TOC_250009“證照統(tǒng)計(jì)分析 28\l“_TOC_250008“監(jiān)視監(jiān)察 28\l“_TOC_250007“電子證照公共效勞平臺 28\l“_TOC_250006“電子證照接口效勞平臺 28\l“_TOC_250005“業(yè)務(wù)流程 28\l“_TOC_250004“交換接口 29\l“_TOC_250003“應(yīng)用接口規(guī) 29\l“_TOC_250002“第5章.工程清單 29\l“_TOC_250001“軟件清單 30\l“_TOC_250000“配套設(shè)施清單 30第1章.工程概述工程背景住房城鄉(xiāng)建設(shè)部、國家衛(wèi)生計(jì)生委、國務(wù)院法制辦、國家標(biāo)準(zhǔn)委等10部門公布效的政務(wù)效勞體系。號”為居民“記錄一生，治理一生，效勞一生”。指導(dǎo)思想政府深度推行網(wǎng)絡(luò)化審批的必要構(gòu)件，是解決“辦證難”、“辦文難”以及“假府行政效率和效勞力量，營造良好的進(jìn)展環(huán)境。建設(shè)目標(biāo)建立電子證照名目證照名目。建設(shè)電子證照庫依據(jù)分散集中相結(jié)合原則，以電子證照名目為根底，啟動電子證照庫建設(shè)，在城區(qū)、街道、社區(qū)統(tǒng)一應(yīng)用，并逐步向農(nóng)村延長，實(shí)現(xiàn)根底證照信息的多元采3．建立跨區(qū)域電子證照互認(rèn)共享機(jī)制認(rèn)共享。4．制定電子證照法規(guī)與相關(guān)標(biāo)準(zhǔn)施應(yīng)用。建設(shè)任務(wù)編制電子證照技術(shù)標(biāo)準(zhǔn)規(guī)共享效勞規(guī)以及電子證照信息公眾效勞技術(shù)規(guī)共五項(xiàng)標(biāo)準(zhǔn)組成。電子證照名目效勞系統(tǒng)證照類別、持證者等信息分類，建設(shè)標(biāo)識統(tǒng)一、構(gòu)造科學(xué)、檢索便利的證照登記數(shù)據(jù)掛接和證照共享效勞。電子證照簽發(fā)治理系統(tǒng)供給配置治理、數(shù)據(jù)采集、證照生成、證照治理、證照共享、審計(jì)治理和系統(tǒng)治理的功能。電子證照綜合治理平臺電子證照綜合治理平臺實(shí)現(xiàn)電子證照庫在全市的集成和存儲。通過集成CA口庫根底效勞。照查詢、證照驗(yàn)證以及證照共享的功能，系統(tǒng)治理和運(yùn)行監(jiān)控的運(yùn)維效勞。電子證照公共效勞平臺電子證照公共效勞平臺是公眾〔包括自然人和法人〕獵取和治理電子證照信治理、證照顧用審計(jì)分析、證照分類自定義治理的功能。電子證照接口效勞平臺電子證照是基于電子簽名法等安全產(chǎn)品進(jìn)展設(shè)計(jì)，在建設(shè)過程中，需要向各〔配套印章系統(tǒng)〕和簽章效勞器，對于證照主體認(rèn)證還需要申請人口庫和法人庫接口。電子證照顧用供給接口調(diào)用標(biāo)準(zhǔn)；通過統(tǒng)計(jì)分析模塊，為電子證照相關(guān)單位獵取、比對效勞。第2章.需求分析名詞解釋證照的各類批文、證件、執(zhí)照、牌照、鑒定報(bào)告、證明材料等文件。電子證照形成、辦理、傳輸和存儲的證照信息記錄。電子證照系統(tǒng)享的信息系統(tǒng)，為地方電子政務(wù)供給效勞。業(yè)務(wù)用戶分析部門治理員狀況，以便證照生成過程中存在的問題，供給詢問與指導(dǎo)。部門填報(bào)人員特別信息的比對修改。部門審核人員審核人員主要依據(jù)填報(bào)人員提交的錄入數(shù)據(jù)進(jìn)展審核操作。部門機(jī)要人員操作。并針對推送到名目系統(tǒng)失敗的數(shù)據(jù)進(jìn)展重注冊的操作。部門經(jīng)辦人員審核其他部門提交的查看申請。審計(jì)治理員日志、驗(yàn)證日志和調(diào)用日志。效勞對象業(yè)務(wù)部門電子證照生成流程證照配置部門治理員登錄系統(tǒng)，配置證照類型，證照類型配置包括證照根本信息、照〔附件〕以及注冊名目系統(tǒng)需要在證照元數(shù)據(jù)信息。數(shù)據(jù)填報(bào). . .3．?dāng)?shù)據(jù)審核標(biāo)準(zhǔn)進(jìn)展核實(shí)審核工作。4．?dāng)?shù)據(jù)生成封裝和入庫操作。證照生成流程圖制證簽發(fā)〔未寫〕12、存儲. . . .. . .電子證照公布和共享流程證照公布/共享流程圖證照顧用證照顧用流程圖. . . .. . .業(yè)務(wù)系統(tǒng)改造業(yè)務(wù)系統(tǒng)推送照面數(shù)據(jù)到證照生成模塊進(jìn)展蓋章。部門業(yè)務(wù)系統(tǒng)調(diào)用電生成電子證照并進(jìn)展入庫操作，以便電子證照綜合治理系統(tǒng)進(jìn)展統(tǒng)一治理。業(yè)務(wù)系統(tǒng)推送照面數(shù)據(jù)到綜合治理系統(tǒng)并進(jìn)展在線蓋章。部門業(yè)務(wù)系統(tǒng)ServiceURL庫操作，以便電子證照綜合治理系統(tǒng)進(jìn)展統(tǒng)一治理。業(yè)務(wù)系統(tǒng)生成后的電子證照或批文推送到集中庫治理。部門業(yè)務(wù)系統(tǒng)調(diào)Service治理系統(tǒng)的統(tǒng)一治理。第3章.總體設(shè)計(jì)總體框架總體框架圖. . . .. . .應(yīng)用架構(gòu)應(yīng)用架構(gòu)圖電子證照生成系統(tǒng)設(shè)計(jì)CA如：政府機(jī)關(guān)，或有政府授權(quán)的單位機(jī)構(gòu). . . .. . .CACA證照采集：對居民信息或企業(yè)信息的采集表格。證照數(shù)據(jù)：采集后的、依據(jù)肯定格式生成的數(shù)據(jù)數(shù)據(jù)密封：對證照數(shù)據(jù)進(jìn)展肯定的格式化，形成統(tǒng)一數(shù)據(jù)格式的文檔。即電子簽章。封裝后電子證照：對電子簽章后的數(shù)據(jù)進(jìn)一步封裝，即電子證照。電子證照綜合治理平臺整體設(shè)計(jì)〔HDFS〕的存儲治理，供給高吞吐詢，一人一號，一號存多證的存儲方式。電子證照失效治理：定期掃描，對有效期到期的電子證照進(jìn)展失效處理。人為申請的電子證照注銷，進(jìn)展手動失效處理。息隊(duì)列，分布式消息消費(fèi)者再異步消息入庫。memcache. . . .. . .訪問算法〔LRU〕治理緩存，緩存的目的在于更快的查詢調(diào)用電子證照，減小長久化存儲的壓力。與審批系統(tǒng)對接與審批業(yè)務(wù)流圖技術(shù)路線高性能數(shù)據(jù)庫技術(shù)〔HDFS〕部署的高并發(fā)、高性能數(shù)據(jù)庫系統(tǒng)，支持據(jù)的檢索時(shí)間不大于3秒。分布式文件系統(tǒng)全文檢索，支持文件資源治理?；诜植际轿募到y(tǒng)治理全部非構(gòu)造化資源。. . . ........ .. .. .. .性能設(shè)計(jì)根本要求可擴(kuò)展。以及大型數(shù)據(jù)庫系統(tǒng)，吞吐力量強(qiáng)，保證系統(tǒng)良好的性能，數(shù)據(jù)庫系統(tǒng)必需具有良好的垂直升級力量。技術(shù)支撐，具備有異構(gòu)系統(tǒng)和數(shù)據(jù)平臺的信息交換力量，并具有敏捷的可擴(kuò)展行和高度的可配置治理性。人機(jī)界面友好，輸出、輸入便利，圖表生成敏捷美觀，檢索、查詢、統(tǒng)計(jì)簡潔快捷。由于系統(tǒng)的數(shù)據(jù)量格外大，并且數(shù)據(jù)記錄的增長速度格外快，對于關(guān)系數(shù)據(jù)庫的查詢力量和查詢算法的要求都格外高。必需設(shè)計(jì)出合理的數(shù)據(jù)庫構(gòu)造和查詢算法，以保證查詢的響應(yīng)時(shí)間并不會隨著記錄的增長而急劇下降。計(jì)算、模型測算等功能比較齊全，保證計(jì)算結(jié)果準(zhǔn)確。本系統(tǒng)不僅數(shù)據(jù)量大，而且數(shù)據(jù)類型多樣，包括圖像、文本、TIF統(tǒng)的計(jì)算力量有比較高的要求，也要求對數(shù)據(jù)庫記錄數(shù)的增長沒有限制，并且保證數(shù)據(jù)庫的可操作性。數(shù)據(jù)備份與恢復(fù)、應(yīng)用系統(tǒng)治理、信息容治理、用戶權(quán)限治理、代碼維護(hù)等。系統(tǒng)響應(yīng)時(shí)間535時(shí)。人員等待的時(shí)間。并發(fā)處理力量1000200穩(wěn)定性整個應(yīng)用軟件系統(tǒng)能夠持續(xù)7×24小時(shí)不連續(xù)工作。9991000系統(tǒng)要保障數(shù)據(jù)的全都性，完整性，準(zhǔn)確性要求到達(dá)99.99%。更。必需有數(shù)據(jù)存儲設(shè)備，在更換平臺時(shí)保證應(yīng)用系統(tǒng)的平滑過渡。系統(tǒng)安全及設(shè)計(jì)物理安全物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路絡(luò)的可用性，進(jìn)而提高整個網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏掌握，人員隨便出入帶來的風(fēng)險(xiǎn)；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無意的破壞線路；設(shè)備在非推測狀況下發(fā)生故障、停電等；自然災(zāi)難如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。護(hù)等防護(hù)措施，物理上到達(dá)安全規(guī)需求。通信網(wǎng)絡(luò)安全通信完整性與性等方面。網(wǎng)絡(luò)構(gòu)造安全VLAN。網(wǎng)絡(luò)安全審計(jì)圖的少局部用戶，以利于規(guī)正常的網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護(hù)將成為威逼網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。通信完整性與性篡改攻擊的狀況下，應(yīng)供給有效的覺察與覺察機(jī)制，實(shí)現(xiàn)通信的完整性。取，應(yīng)承受加密措施保證數(shù)據(jù)的性。網(wǎng)絡(luò)可信接入合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。區(qū)域邊界安全及邊界安全審計(jì)等方面。邊界訪問掌握信息進(jìn)展掌握，阻擋非授權(quán)及越權(quán)訪問。邊界完整性檢測的部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)展檢查，維護(hù)邊界完整性。邊界入侵防可疑代碼、端口掃描、DoS/DDoS保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)統(tǒng)。并可通過安全治理中心集中治理。邊界惡意代碼防現(xiàn)今，病毒的進(jìn)展呈現(xiàn)出以下趨勢:病毒與黑客程序相結(jié)合、蠕蟲病毒更加網(wǎng)絡(luò)〔包括Internet、廣域網(wǎng)、局域網(wǎng)〕形態(tài)進(jìn)展傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。計(jì)算環(huán)境安全性、備份與恢復(fù)、資源合理掌握、剩余信息保護(hù)、抗抵賴等方面。身份鑒別身份鑒別包括主機(jī)和應(yīng)用兩個方面。用戶名/口令的簡單度，且防止被網(wǎng)絡(luò)竊聽；同時(shí)應(yīng)考慮失敗處理機(jī)制。訪問掌握訪問掌握包括主機(jī)和應(yīng)用兩個方面。非法操作。系統(tǒng)審計(jì)系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個方面。掌握聯(lián)系嚴(yán)密，為相關(guān)大事供給審計(jì)記錄。入侵防系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防針對系統(tǒng)的入侵行為。惡意代碼防署惡意代碼防軟件進(jìn)展防范。同時(shí)保持惡意代碼庫的準(zhǔn)時(shí)更。軟件容錯軟件容錯的主要目的是供給足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠準(zhǔn)時(shí)覺察程序設(shè)計(jì)錯誤,實(shí)行補(bǔ)救措施,以提高軟件牢靠性,保證整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。數(shù)據(jù)安全措施保證數(shù)據(jù)在傳輸過程中的完整性以及性；保護(hù)鑒別信息的性。資源合理掌握資源合理掌握包括主機(jī)和應(yīng)用兩個方面?？捎觅Y源閾值設(shè)置等資源掌握策略。剩余信息保護(hù)息、文件、名目、數(shù)據(jù)庫記錄等進(jìn)展臨時(shí)或長期存儲，在這些存儲資源重安排空間，被釋放或重安排給其他用戶前得到完全去除用者的信息進(jìn)展去除，以確保信息不被泄漏?？沟仲嚒卜裾J(rèn)性據(jù)收發(fā)雙方供給證據(jù)。安全治理“三分技術(shù)、七分治理”更加突出的是治理層面在安全體系中的重要性。立健全安全治理體系不但是國家等級保護(hù)中的要求，也是作為一個安全體系來講，不行或缺的重要組成局部。導(dǎo)，形成可操作的體系。主要包括：安全治理制度安全治理機(jī)構(gòu)人員安全治理系統(tǒng)建設(shè)治理系統(tǒng)運(yùn)維治理行。數(shù)據(jù)恢復(fù)和備份數(shù)據(jù)備份：承受集中式的數(shù)據(jù)備份與恢復(fù)，利用鏡像和RAID技術(shù)來保證平〔實(shí)行增量傳輸〕，針對業(yè)務(wù)需求的不同，選擇實(shí)行同步復(fù)制和異步復(fù)制。對重點(diǎn)數(shù)據(jù)庫系統(tǒng)，實(shí)行鏡像技術(shù)保障數(shù)據(jù)庫的安全。的系統(tǒng)備份軟件，通過網(wǎng)絡(luò)進(jìn)展系統(tǒng)備份。第4章.建設(shè)容電子證照技術(shù)標(biāo)準(zhǔn)規(guī)共享效勞規(guī)以及電子證照信息公眾效勞技術(shù)規(guī)共五項(xiàng)標(biāo)準(zhǔn)組成。電子證照存儲庫設(shè)計(jì)原則充分考慮性能要求，分庫分表證照照面信息的通用數(shù)據(jù)和共性化數(shù)據(jù)的存儲根本元數(shù)據(jù)構(gòu)造數(shù)據(jù)項(xiàng)電子證照編號

備注說明示證照名稱證照編號頒證時(shí)間有效期〔起始〕有效期〔截至〕持證者證照變更記錄軟件環(huán)境

頒證單位編制的證照文號2016051720160517000000002016051700000000與照面信息全都與照面信息全都名稱、版本、功能、開發(fā)商信息等，根本容至少應(yīng)包括證照生成業(yè)務(wù)系統(tǒng)的名稱和業(yè)務(wù)軟件開發(fā)商名稱。業(yè)務(wù)行為 業(yè)務(wù)受理審批生成治理電子證照的具體機(jī)構(gòu)人員時(shí)間、行為，根本構(gòu)造為受理-證照受理人-受理時(shí)間；審批-證照審批人-審批時(shí)間簽發(fā)-證照簽發(fā)人-簽發(fā)時(shí)間容至少應(yīng)包括簽發(fā)-證照簽發(fā)人-簽發(fā)時(shí)間。電子簽章信息 記錄電子簽章的簽章人、簽章時(shí)間、簽章名稱等相關(guān)信息擴(kuò)展元數(shù)據(jù)構(gòu)造數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)備注說明證照數(shù)據(jù)電文信息查詢地址電子證照URL證照廢止列表地址證照版本年檢信息認(rèn)證信息訪問權(quán)限掌握主題詞在標(biāo)引和檢索中用以表達(dá)證照文件主題的規(guī)化的詞或詞組關(guān)系信息證照文件之間、證照文件部對象之間關(guān)系的信息共享圍數(shù)據(jù)項(xiàng)備注說明數(shù)據(jù)項(xiàng)備注說明電子證照編號電子證照唯一的、始終不變的代碼標(biāo)識證照名稱證照編號原紙質(zhì)證照編碼頒證時(shí)間20160517有效期〔起始〕2016051700000000有效期〔截至〕2016051700000000證件類型頒證單位持證者持證者證件類型持證者證件證照類型構(gòu)造數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)備注說明證照類型編號證照類型唯一編號證照類型名稱工商營業(yè)執(zhí)照頒發(fā)單位機(jī)構(gòu)ID頒發(fā)單位名稱工商局有效期限〔年〕證照描述持證者類型企業(yè)、社團(tuán)、個人狀態(tài)正常、注銷類別標(biāo)簽應(yīng)用接口規(guī)獵取證照信息ID〔個人為，企業(yè)為組織機(jī)構(gòu)代碼〕獵取證照信息。下載電子證照電子證照共享效勞器系統(tǒng)的訪問地址。ID〔個人為，企業(yè)為組織機(jī)構(gòu)代碼〕獵取證照信息。驗(yàn)證電子證照依據(jù)文件編號和調(diào)用系統(tǒng)的名稱在線驗(yàn)證電子證照的有效性。電子證照名目效勞系統(tǒng)證照類別、持證者等信息分類，建設(shè)標(biāo)識統(tǒng)一、構(gòu)造科學(xué)、檢索便利的證照登記數(shù)據(jù)掛接和證照共享效勞。元數(shù)據(jù)定義。證照模板設(shè)置各部門設(shè)置本部門的證照模板。證照數(shù)據(jù)注冊名目治理電子證照簽發(fā)治理系統(tǒng)數(shù)據(jù)接口假設(shè)是業(yè)務(wù)系統(tǒng)直接與電子證照綜合治理系統(tǒng)對接，系統(tǒng)則供給效勞供調(diào)WebS