电子监察系统方案.docx

1、电子监察系统方案市行政审批电子监察系统总体建设方案目 录一、总体概述 21.1 建设目标和建设原则 41.2 系统建设思路 4二、系统技术方案 62.1 系统总体建设说明 62.2 系统建设内容 82.3 系统主要功能 82.4 数据采集102.4.1 数据采集方式112.4.2 数据采集内容122.5 系统安全172.5.1 访问控制172.5.2 数据备份172.5.3 防火墙172.5.4 病毒防护182.5.5 安全审计182.5.6 基于CA系统18一、总体概述1.1 建设目标和建设原则紧密结合任丘实际，充分利用电子政务和行政审批制度改革的成果，整合形成全市统一的行政审批服务平台，在

2、此基础上，建立涵盖市区的行政审批电子监察平台，实现三个目标：一是对全市行政审批行为分级进行实时监督和绩效评估，及时纠错，促进依法行政；二是通过建立统一的行政审批和数据汇总平台，推动审批部门业务系统互联互通，促进资源共享和协同办公，提高行政效能和公共服务水平；三是市行政审批部门对区相应部门业务审批进行同步监管，确保下放审批权力运作规范，促进审批窗口继续前移。为确保系统建设顺利进行，实现部门业务系统、行政审批平台与行政审批电子监察系统之间的数据衔接，避免形成新的“信息孤岛”和重复建设，系统建设贯彻以下原则:（1）统一标准、统一建设。系统建设在市行政审批电子监察系统建设项目领导小组的统筹下进行。（2

3、）统一规划、分区负责。市统一制订系统建设总体框架，各区在此框架下，根据市建设项目领导小组办公室的部署，分头完成相关配套建设任务。（3）数据集中、分布应用。市、区建立行政审批和数据汇总平台，各审批部门向对应的审批和数据汇总平台报送审批业务数据。市统一开发电子监察核心软件，建立市电子监察中心，汇总市、区审批平台报送的审批业务数据。市监察中心根据市审批部门、区监察中心等有关方面的监督管理权限，对数据进行分级授权使用。1.2 系统建设思路行政审批电子监察系统建设采用两横两纵的模式。如下图所示：所谓“两横”，是指两个同一层面的监督关系：建立市电子监察中心，对市级部门的审批行为进行监察；各区分别建立监察中

4、心，对区级部门的审批行为进行监察。所谓“两纵”，是指两个垂直方向的业务监督管理关系：市电子监察中心与各区级监察中心之间建立数据集中和垂直监管关系；市级部门通过监察系统对各区级对口部门的审批行为进行垂直监管。二、系统技术方案2.1 系统总体建设说明行政审批电子监察系统是覆盖全市范围的大型电子政务应用系统。系统总体上由以下三个部分组成：1、电子监察中心电子监察中心通过电子监察系统对全市业务数据进行集中监管，通过对全市审批业务数据进行各种形式的汇总、分析、统计与查询，在此基础上展开相关的主题监察，包括综合监察、期限监察、收费监察、异常监察、投诉监察等。该系统同时实现市审批部门对区相应部门业务审批的垂

5、直监管。（1）电子监察核心软件的移植与改进。电子监察核心软件由市统一改造开发，各区通过分级授权使用，不再另行开发。（2）市、区两级监察中心建设。市级监察中心办公室设在市政府行政服务中心，安排独立的办公区和电子监控设备，由市纪委监察局设立专门机构对电子监察系统运行进行操作管理。各区监察中心设施可参照市的做法，结合自身实际情况进行建设。（3）监察中心的视频系统建设。电子监察包含审批业务数据监控和窗口服务视频监控两个方面。视频系统主要展现主题监察结果，同时展现所辖行政服务大厅的现场状况。市、区行政服务中心要安装窗口视频监控系统，各区中心视频监控系统的建设可因地制宜，但要远程接入市监察中心。2、市级行

6、政审批和数据汇总平台建立市、区行政审批和数据汇总平台，并通过各平台将全市范围内的审批业务数据提供给电子监察系统。市统一建设市级行政审批和数据汇总平台。市级审批部门具备审批业务系统的，应按市统一印发的市行政审批电子监察系统标准与规范进行对照，不符合相关功能和数据要求的，需要进行系统升级改造。审批办理目前没有业务系统，或采用的业务系统在升级改造或接口开发方面存在客观困难的，应使用市统一建立的审批业务系统平台进行办理。3、各区行政审批和数据汇总平台各区应按照市统一的技术标准，组织对本区行政审批和数据汇总平台进行建设或升级改造，在符合市时间和技术统一要求的前提下，可以结合实际情况适当扩充功能。各区参考

7、市的数据采集方式，结合本区行政审批和数据汇总平台的技术特点，提供灵活可行的技术方式，完成数据采集，实现区属单位各项审批业务数据及时上报至区级行政审批和数据汇总平台，并通过前置机或Web Service接口数据的采集方式（见2.4.1），上报数据至市监察中心。相关设备的选型、系统开发及数据接口的设计，由市里统一提供技术指导。2.3 系统主要功能行政审批电子监察系统项目建设是一个整体概念，通过系统总体建设实现以下主要功能：2.3.1 行政审批功能支持市级各部门大数量的审批业务（必须单独建设的除外）的集中构建，实现即来即办件和部门内审批流转件的构建与办理。完成各审批事项部门内包括受理、承办、审核、批

8、准及办结各环节的审批。按统一标准格式打印“受理回执”、“不受理回执”等用户回执，并对每笔业务的处理过程提供详尽记录，包括每个处理的经办人信息、承办人信息、收文信息、发文信息、回执信息、数据交换信息等等。可以在事后进行查证、复核时再现当时的办理情况。审批事项办理在岗位间的流转可以根据各单位情况进行灵活配置，并可由各部门人员授权定制。系统对业务的处理提供直接回退和间接回退两种回退机制。直接回退指发现错误后可以立即更改批示结果；间接回退指发现错误时，文件已发至下一环节办理人，则可以要求重新拟办。审批过程中的一些特殊环节和处理方式，如材料补交、现场考察、专家评审等，系统将予以记录，不会对单位办理时限形

9、成错误评估。对部门业务情况、受理情况、办结情况等可以进行多种形式的数据统计与数据查询。2.3.2 电子监察功能包括事前（指业务办理前）、事中和事后监察三个环节：（1）事前监察主要是指政务公开监察，督促行政审批服务信息及时发布到行政服务中心网站。结合行政审批制度改革成果，规范和完善行政审批信息公开。政务公开管理的内容包括事项名称、法律法规依据、办事程序、期限承诺等信息。（2）事中监察包括实时监控、预警纠错、绩效评估和信息服务等内容。实时监控: 对审批办理过程进行实时监督，包括时限监察、收费监察、程序监察、异常情况监察、现场监控等。预警纠错：系统对事项承诺办理期限到期的当天发出预警提示，对超出承诺

10、办理时限、违规办理的审批行为发出黄色或红色纠错指示。绩效评估：根据评估标准，自动对各部门的业务量、审批办结率、提前办结、超限期办理等行政效能指标情况进行量化打分，其结果计入该部门一定时间段的绩效评估总分。信息服务：向各级领导、各部门和公众提供行政审批分类信息。根据不同授权，可以查询全市每宗行政审批事项的实施情况、办理结果以及审批办理统计分析数据。（3）事后监察对已办结的行政审批行为进行监察，重点对行政投诉、行政复议、行政诉讼、行政补偿与行政赔偿四个方面的信息进行监察，并通过预定的绩效考评标准，对办件效率、效果及投诉等情况进行评分，综合事中绩效评估结果，自动计算总分，进行排序，并作数据统计和技术

11、分析。对部门的考评结果上报各级领导，并予以公布。在实现上述电子监察功能的基础上，系统还具备对特定内容的重点监察和对五区审批业务办理情况的统计、分析等功能。2.3.3 垂直监管功能垂直监管是指市级行政审批部门对区级对应行政部门的监管。包括以下几个内容：综合监管：显示对五区行政审批部门总的监察情况。包括：行政审批的内容、法律依据、数量及方式、审批条件、申请材料、申请表格、受理机关、决定机关、审批程序、证件及有效期、法律效力、年审或年检等。出现违规现象的，综合提示处理。程序监管：从办理时限、办理步骤等方面对五个区行政审批行为进行监察，可以查看预警业务、黄牌警示业务、红牌警示业务以及各类督办情况等。异

12、常情况监管：异常情况主要包括审批进入现场勘测、专家评审、厅证等特殊环节以及不予审批、不受理、补交材料等现象，对于发生异常的事项，可以查看给出的理由和法律依据。2.4 数据采集行政审批电子监察系统数据采集原则上公布的行政许可、其它行政审批和日常管理事项全部纳入监察系统数据采集范围。市、区审批部门应将本单位每一笔审批业务数据上报给对应的行政审批和数据汇总平台，并通过审批业务系统的建设进一步规范事项审批过程。数据采集的内容是审批过程中主要环节的办理情况（见2.4.2），并不涉及业务上具体专业技术方面的内容。2.4.1 数据采集方式市审批部门业务数据采集采用以下三种方式：（1）前置机方式各部门利用数据

13、采集接口模块（自行开发），从本单位审批业务系统中抽取数据，导入前置机的中间数据库，再经由前置机的交换系统（统一开发），自动传输到电子监察系统。该方式对各部门原审批业务系统改动最小，容易实现，接口开发周期短，是首选方式。 前置机数据采集方式示意图（2）Web Service接口方式各部门要在原审批业务系统的后台管理中设置统一的外部数据录入接口（Web Service接口），审批业务系统通过此接口报送数据。该方式无需前置机，但对部门原有审批业务系统改造的技术要求较高。新开发的审批业务系统，可以采用这种方式。（3）手工录入方式没有审批业务系统或无法采用第（1）、（2）种采集方式的部门，则通过市监察中

14、心提供的录入界面，直接录入相关数据。该种方式为B/S模式，各部门无需进行任何系统改造和升级，可直接通过游览器登录系统进行数据录入。根据各部门审批业务系统和网络的不同，上述三种数据采集方式可以单一使用，也可以搭配使用。各区参考以上数据采集方式，结合自身审批业务系统（平台）的技术特点完成数据采集工作。传输时所有数据均以XML格式来封装，以文件为单位进行传输。文件本身包含结构与语义，传输的数据文件必须符合此结构，否则视为无效数据。2.4.2 数据采集内容审批事项的办理过程分为受理、承办、审核、批准和办结五个基本环节，办理过程中的可能发生的专家评审、实地考察等情况归并到上述基本环节中，监察时列为特殊情

15、形处理。监察中心通过对这五个基本环节对应数据的提取，完成对一个具体业务审批过程的监察。审批过程采集事项分类如下：业务事项分类说 明受理指对业务收件，并进行受理确认的这一过程。承办承办人办理意见审核对承办人承办意见的审核意见批准最后签发人的批准意见办结审批办结时填报信息每笔审批业务只允许录入一次，办理环节必须扩展或压缩为五个主要环节：受理、承办、审核、批准、办结。如果某个环节存在多次办理的情况，例如经过多名科长进行“审核”工作，则只采集最终的“审核”结果；如果实际的业务办理较为简单，例如只有“审核”环节，而没有“批准”环节时，“批准”环节采集和“审核”环节一样的数据。每笔审批业务在受理之前必须一

16、次性告知申请人该笔审批业务是否符合法定形式要求和申请资料是否齐全。在受理之后的各审批环节中，如出现需要申请人增补材料或现场踏勘等其他特别程序的情况，系统暂停对审批过程的计时。工作人员要在系统中记录补交告知（时限暂停）和补交受理（时限重新开始计算）的原因，并书面通知申请人。市级部门完全委托下放到区级部门办理的事项，如全部审批过程均在区级部门完成，则视为区级审批事项，由区级部门录入审批过程信息，接受区级监察中心的监察和市级部门的垂直监管。法定的市、区两级审批事项，以及市级部门部分委托下放到区级部门办理的事项，市、区两级审批部门都要在各自的系统中录入审批过程信息，接受两级监察中心的监察。两级审批过程

17、中的各个环节和承诺办理时限由市级部门统筹各区级部门确定，但两级办理时限不能超过该事项总的承诺时限。市级部门仅委托区级部门代收件的事项，如区级部门不介入任何审批环节，则监察系统视为市级审批事项。代为收件的区级部门工作人员直接使用市级部门的系统录入收件信息，在系统中视为市级部门工作人员。市级部门需报省级部门终审的事项，上报送省后的时间不纳入市级监察范围，工作人员上报省级部门之时即在系统中录入“办结”信息。区级部门将审批事项委托下放到镇、街办理的，监察系统只对区级部门进行监察。镇、街办理工作人员应直接使用区级部门的系统，录入相关环节的审批信息，在系统中视为区级部门直接受理。市行政审批电子监察系统需要

18、从各单位采集的数据项为：业务事项数据采集项预受理14项业务流水号审批事项编号审批事项名称审批事项子项编号原系统业务流水号申请人或申请单位名称申请人姓名申请人电话申请人手机申请人邮箱申请提交时间申请资料清单回执编号备注受理26项业务流水号审批事项编号审批事项名称审批事项子项编号原系统业务流水号申请单位或申请人名称申请单位经办人姓名申请单位联系电话申请单位经办人手机申请单位经办人邮件项目名称提交方式受理时间回执编号受理资料清单资料是否齐全申请者是否符合申请资格申请事项是否符合国家和省市有关规定受理单位组织机构代码受理单位名称受理单位办理人姓名受理单位办理人工号受理与否不受理原因不受理通知书编号备注

19、承办5项业务流水号承办人姓名承办意见承办时间备注补交告知4项业务流水号补交材料告知清单补交告知时间备注补交受理4项业务流水号补交时间补交材料清单备注特别程序申请10项业务流水号特别程序种类特别程序种类名称特别程序开始日期特别程序批准人特别程序批准人电话特别程序批准人手机特别程序启动理由或依据申请内容备注特别程序结果6项业务流水号特别程序结果结果产生日期特别程序开始结束日期特别程序收费金额备注审核5项业务流水号审核人姓名审核意见审核时间备注批准5项业务流水号批准人姓名批准意见批准时间备注办结12项业务流水号办结结果办结时间证件/盖章名称证件编号证件有效期限发证/盖章单位收费金额是否公开不公开原因

20、公开方式（网上公开、窗口公开等）备注在上面所列采集事项中，原系统业务流水号指各部门行政审批业务系统中生成的业务流水号（指系统中所受理的每笔行政审批事项的唯一标识）。2.5系统安全系统安全主要包括两个部分：系统安全和信息安全。系统安全主要通过病毒防护、访问控制、入侵检测、系统的备份与恢复、审计跟踪等措施保证工程中的各种系统以及系统上各种软件的正常运行；信息安全以CA系统为基础，通过基于公钥证书和属性证书的信息安全机制，保证系统运行过程中的各种信息在存取、处理和传输中的机密性、完整性和可用性，并确保信息的可控性和可审计性。2.5.1 访问控制提供各层次的访问控制功能。从用户认证和授权、数据库对象的

21、访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面，保证系统的安全性。系统用户登录使用CA认证验证机制。2.5.2 数据备份对重要的业务数据、操作日志、关键数据、数据库及操作系统进行备份，备份系统由备份软件和相应的设备组成，备份方式支持普通备份、复制备份、差量备份、增量备份四种方式。为了保证数据库的安全、可靠和高性能运行，行政审批电子监察系统的业务核心数据库服务器采用集群方式来构建，给关键任务提供高可靠、高性能、高扩展性的服务。对于数据库，系统提供以上备份功能。2.5.3 防火墙对外部访问行为进行多级过滤、监控、记录，并进行安全审

22、计。防火墙对来访用户实现三种级别的审计，包括不进行审计、简要审计（源、目的IP、日期、时间）以及详细审计（涉及到内容）。防火墙的实时监控记录表可实时显示网络上传送数据包的记录，包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间。2.5.4 病毒防护病毒是系统中最常见、威胁最大的安全来源。病毒防范系统的安装实施要求为：能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀，设定病毒防范策略。能够从多层次进行病毒防范，第一

23、层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。（1）网关防病毒系统：利用网关在网络中的特殊位置，使得电脑病毒在进入内部网之前即被阻截。（2）服务器防病毒系统：选用服务器防病毒系统，实时检测并清除各种病毒、自动更新及传送病毒码文件、提供详细病毒事件报告；还提供集中式安装及管理。为内部服务器的病毒防护提供强有力的保障。（3）工作站防病毒系统：通过C/S结构模式，服务端防病毒系统将自动检测各工作站上防病毒软件安装情况，服务端将自动分发并远程安装各工作站病毒防护系统。保证工作站免受病毒侵害的同时，也大减轻安全管理的工作强度。2.5.5 安全审计系统实现应用级的操作

24、日志和审计功能，即记录操作员进入和退出的时间，记录每项重要的操作。提供对各类操作痕迹的审计追踪功能，确保用户的每个行为都能产生必要的操作痕迹，并能以防抵赖的方式提供事后的审计验证支持。2.5.6 基于CA系统系统信息安全保障将基于CA系统来实现。CA系统提供的安全服务主要包括：（1）鉴别服务：防止其它实体占用或另一实体假称独立操作实体的身份。鉴别服务可对抗重放攻击，重放攻击即重复某信息的全部或部分，以产生未经许可的效果。鉴别的实体包括物理实体、逻辑实体和人。鉴别服务包括对等实体鉴别和数据源鉴别。（2）访问控制服务：防止对信息系统资源进行非授权访问和操作。（3）保密服务：保护信息不能被非授权者、实体或进程利用或泄露。保密服务主要用来保护存储和传送中的信息免受非授权地利用和泄露。（4）数据完整性服务：提供针对数据的值和数据存在性可能被改变的威胁的对抗。改变数据值主要包括插入另外的数据，删除数据的一部分，修改部分数据和改变部分数据的顺序。改变数据的存在性包括数据的创建和删除。（5）抗抵赖服务：确保通信中的实体不能否认曾参与了全部或部分通信。包括发送方抗抵赖和接收方抗抵赖。