XX电子证照库综合管理系统系统技术方案.docx

1、XX电子证照库综合管理系统系统技术方案XX电子证照库综合管理系统系统技术方案Preface 序言 Keywords 关键词：Abstract 摘 要：List of abbreviations 缩略语清单： Abbreviations缩略语Full spelling 英文全名Chinese explanation 中文解释RECORD OF CHANGES 修订记录A - ADDED M - MODIFIED D - DELETEDVERSIONNUMBERDATENUMBER OF FIGURSE, TABLE OR PARAGRAPHAMDTITLE OR BRIEF DESCRIPTIO

2、NCHANGEREQUESTNUMBERTable of contents 目录表Section Page1导读1.1.系统概述本导读主要是为引导审阅人快速了解XX电子证照库综合管理系统，快速查找重点、核心内容的分布位置。一、项目名称XX电子证照库综合管理系统。二、项目背景随着电子政务的发展，政务服务产品线也在持续拓展，电子证照系统是政务服务系统的重要组成部分， 要想进一步深化网上办事， 突破网上办事瓶颈， 必须在申报材料和证照的电子化方面取得突破。本项目建设，实现证照数据电文全网络、全流程的电子化闭环管理与利用，逐步减少纸质证照的使用，极大程度杜绝假证假照得泛滥，解决证照查验工作难的问题；解

3、决当前政务活动中社会公众多次往返、反复提交纸质材料的顽疾，减少社会成本与资源浪费，减轻群众负担；提升政府行政效率和协同能力，创新政务活动和行政管理模式，提高办事效率，推动主动服务和联合监管、清除监管漏洞和真空，避免由于各单位各自为政进行建设导致证照无法跨部门间的共享利用。1.2.项目建设意义相比传统的纸质文件，电子证照具有非人工识读性、系统依赖性、信息与特定载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性和信息的可操作性等优点，是各级政府深度推行网络化审批的必要构件，是解决“办证难”、“办文难”以及“假证伪证”等问题的根本途径，是实现全国范围内证照和公文跨区域、跨系统、跨部门、跨层

4、级安全共享的基本要素，有利于创新政务工作模式，进一步提高政府行政效率和服务能力，营造良好的发展环境。2建设目标和任务2.2.1.建设目标通过建立证照数据电文共享平台，将电子证照与电子批文应用到行政审批流程中。企业、民众申报行政审批事项无需提供前置证照的纸质材料，而由受理部门窗口通过电子证照共享平台查验。审批生成的证照自动存储到电子证照库中，供以后查验，从而实现无纸化审批，将证照电子信息化提升到为电子政务公共服务的高度。本次的建设有以下几个方面的建设目标：（1） 验证与修订电子证照标准。证照是指机关、团体、企事业单位和其他组织依法形成的具有法律效力的各类证件、执照、批文的总称。证照数据电文的建设

5、必须遵循一定的技术规范形成可信任的安全的证照信息，否则生成的电子证照五花八门，不同的标准规范会造成在获取信息和传递信息的时候的困难度增大，影响整个办事流程，本项目将依据省数办、省档案局制定的电子证照相关标准进行验证与修订。（2） 建设全市统一的电子证照数据资源库。电子证照遵循省数办、省档案局的标准规则进行验证与修订，生成的整个流程必须构建一个完整的系统来实现，电子证照生成系统主要实现将证照信息获取之后，进行编码，并且加入安全认证的功能，最后生成电子证照信息，并且存在电子证照库中。形成电子证照共享平台。（3） 实现基于公共服务平台的全市共享服务体系。建设电子证照信息库不仅仅为了将纸质证照电子化，

6、不能只为了建库而建库，在政府办公当中、人民办事过程中，都需要大量的电子证照信息辅助完成，公民也需要对自己电子证照信息进行了解，保证可以实时更新最新信息，促进办事的顺利进行。（4） 基于网上审批为试点，建立证照应用体系。具体到电子证照在网上办事中的应用，包括证照受理、验证、原件召回、纠错、办理等过程，需要整合网上办事大厅的申请审批流程进行电子证照的应用处理，实现网上办事效率更高，办件速度更快的功能。（5） 建立证照关联链分析体系，服务领导宏观决策。结合行政审批工作中的证照前后置关系，梳理形成证照关联链，以证照为数据分析依据，为领导提供各类市场动态数据，通过以“鼓励办理”和“引导服务”等方式，落实

7、领导在宏观经济的决策 。2.2.建设任务通过制订电子证照技术标准规范，建设电子证照共享服务平台，实现电子证照目录编制、数据采集、证照生成和证照应用共享。电子证照共享服务平台由电子证照目录服务系统、电子证照生成管理系统、电子证照综合管理平台和电子证照公共服务平台四套子系统组成，并包含一套电子证照技术标准规范和使用电子证照所使用的基础设施。3技术架构设计系统应采用主流的J2EE+MVC+SOA体系结构，支持跨平台、跨数据库应用，兼容Oracle、SQL Server等关系型数据库，兼容Linux，Windows等多种操作系统平台，应用Oracle、IBM或开源Web、应用服务器等成熟中间件产品进行

8、系统设计，保证系统技术路线先进、可行、合理、成熟。(1)电子证照共享平台基于统一支撑平台进行搭建，所有业务平台采用统一的支撑组件，具备统一用户管理与单点登录功能； (2)采用JAVA语言技术，基于J2EE技术的分布式计算技术进行系统架构设计和系统开发；采用Web Service技术； (3)支持大型的主流数据库；(4)支持Windows、UNIX以及Linux等操作系统；(5)支持Oracle Weblogic、IBM Websphere、Tomcat 等多种主流Web、应用服务器；(6)支持XML作为系统接口的数据交换标准，进行信息资源整合；(7)采用组件技术提供系统的快速开发和更新；(8)

9、采用高性能中间件技术作为基础平台，如政务平台中间件技术、数据访问中间件技术、事务处理中间件技术、安全控制中间件技术等；(9)支持信任与授权服务、基于底层的CA证书服务机制和PKI基础安全服务机制，提供符合J2EE规范的可信Web计算平台，该平台提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。4应用程序架构XX市电子证照管理系统将按J2EE多层体系统结构进行设计，按总体设计思路，我们规划如下的系统逻辑体系架构：数据层采用数据采集汇总的方式形成全市的电子证照信息库，通过公共服务平台对外进行统一颁布，建立全市统一的电子证照应用接口规范，实现与各级政务系统的对接。针对

10、业务系统的差异化，证照信息采集主要采用前置采集的方式，即在前置采集服务器上部署定制的采集软件，提供数据采集规则，实现一对一采集；针对网络的差异化。分别在内网和外网建立证照中心，确保同一网络密级下的网络实时采集，再定时人工安全同步。5主体功能设计3.4.5.5.1.应用流程设计5.2.证照生成电子证照生成流程如下图所示：系统支持两种方式生成电子证照：证照录入与证照采集。证照录入是对由相关部门通过人工二次录入扫描生成。该方式主要应用到两个方面，一是由发证单位对存档纸质证照进行集中电子化，二是在行政服务中心设立证照电子化鉴证事项，由公众、企业在应用到证照时，提交到具有证照鉴证资质的单位进行鉴定、确认

11、，并由鉴证单位加盖“与原件一致”电子印章，成为可申报电子证照。证照采集包括单个采集与批量采集，单个采集是基于对业务系统的改造，在纸质证照审批、颁发过程中同时生成电子证照，该模式适用于对业务系统改造的参建单位，同样适用于行政服务中心的发证窗口。批量采集是通过数据采集的方式，在参建单位业务系统的数据库前端部署采集程序，根据数据结构采集需要的证照信息，并进行电子证照的生成、封装。对于采集方法获得的证照信息，封装过程采用流程化自动处理，根据预先定义好的证照模板作为底图，叠加证照数据信息，生成不可修改的证照图像并写入该类型证照对应的作废列表地址，在此基础上进行统一编码，加盖具有防篡改作用的电子印章；对于

12、扫描录入采集方法获得的证照信息，将采用纸质证照的扫描件作为证照图像，由人工录入的信息作为数据信息再写入作废列表地址，进行统一编码和加盖电子印章。两种形式最终封装形成的电子证照结构如下：电子证照信息统一编号：电子证照信息统一编号是电子证照信息文件唯一的、始终不变的代码标识。电子证照信息文件名：采用电子证照信息统一编号作为电子证照信息文件名。生成环节，如工商应当放在归档节点上，当每份执照办结归档时，后台自动将照面信息送到前置机，再由前置机调用签章服务器自动生成封装的电子证照，再汇总到证照总库及目录系统中。未发送成功的证照信息，系统会提示并自动重发，超过10次就转到后台处理。后台需增加一个证照生成模

13、块，用于设置、校验、查询、统计证照生成情况，对于未发送成功的证照信息，可手动处理。5.3.证照颁发电子证照生成后，汇总到市级总库，通过公共服务平台进行颁发，公共服务平台基于个人证照的身份证编码、企业证照的组织机构代码进行聚合。企业可以通过企业CA直接注册成为公共服务平台的用户，个人用户需要凭身份证到市行政服务中心进行激活开通。企业或个人通过账号登录到公共服务平台后，系统会将其所拥有的电子证照以列表的方式展现给登录用户，企业或个人可以下载到本地或者通过公共服务平台的接口，进行各类事项的网上办理。发送环节，公共服务平台系统可汇总、查询、统计电子证照使用情况，提示未开通帐号数量。并定时与内网应用总库

14、交换数据，内外两套系统互为备份，定时比对，校验。还有注册开通界面，用户证照推送申请。5.4.网上申报基于发布的电子证照，服务于行政审批的网上申报，实现全程无纸化审批。网上申报服务流程如下图所示：企业或个人可以凭电子证照从网上或窗口进行申报。如果是从网上申报可以直接从公共服务平台提取相关证照进行申请。工作人员在获取电子证照后，使用凯特专用安全软件打开电子证照，如果证照被篡改则拒绝申报，如果证照在作废列表中，则根据证照管理的相关规定，是否提醒申报人员对证照进行变更或延期，是否启动过期证照原件召回流程。如果企业或个人提交的材料为纸质证照，并且没有对应的电子证照信息，则启动纸质证照鉴证子流程，由鉴证单

15、位进行识别与电子化。对于提交纸质材料到窗口申报的，可提示出示UKEY，并现场从自助机上操作上报，或采用容缺预审方式先收件，但要收到业主从网上报送的电子化材料后才正式受理。没开通帐号的可现场开通。对于网上申报但提供扫描件的，要退回重新上报。还有在线比对、验证界面。5.5.证照链分析通过电子证照共享体系，建立基于证照关系的应用挖掘与申报引导服务。一般在后台设置规则，主要体现在公共服务平台和审批应用平台中，如提醒、提示、关系链等等。通过前期对证照进行梳理，我市将能够掌握每个企业、个人拥有证照的情况，通过对证照之间申请、颁发的关系，梳理证照之间的逻辑因果关系，申报A证照，需要提供B证照和C证照，而申报

16、B证照需要提供D证照和E证照，则A证照的关系链如下图所示：建立证照关系链，可以在企业或个人进行项目申报时，显示其可以申报的内容或可以享受的政策服务，实现信息的主动告知。通过对证照关系的挖掘，可以服务于政府工作的宏观调控，当某个领域或某项工作需要寻找合适的企业或个人时，通过输入挖掘条件，可以分析最接近办理条件的企业或个人，通过公共服务平台进行邀请，调控企业或个人的发展方向。5.6.数据填报数据填报提供各部门将已颁发的证照根据统一标准进行数据的填报入库。（1）填报表单设定：定制证照数据记录填报表单；（2）纸质证照扫描：支持通过扫描仪导入证照照面，可设置扫描分辨率不低于300dpi；（3）图像导入：

17、支持批量导入tiff、pdf、gif格式的图片，支持根据图片命名将图片与最终生成的证照数据电文对应。（4）数据填报：将已颁发的证照根据统一标准进行数据的填报入库，如证照名称、发证日期、到期日期、持有人、发证机关等。在停电或者系统出现问题后，系统应能恢复原有已填写数据并实现信息补充填写功能。5.7.数据处理 系统具备对采集和填报的数据进一步处理的功能。（1）证照版式处理：根据采集和填报的数据生成证照版式文档；（2）式样图叠加：实现证照版式文档与证照式样底图的叠加，系统可根据扫描，导入模板文件、人工设计等多种方式生成证照式样底图，系统可根据证照数据电文中证照类型和证照版本的值叠加对应的证照样式底图

18、；（3）扩展数据：生成证照的元数据，自动捕捉文件中的相关信息记录到各相关的元数据元素中,即生成描述证照内容特征、背景信息和结构信息，还包括文件形成的技术环境和行政管理环境，系统可依据权限设定扩展元数据的项；（4）文件编号：系统提供按照统一编号格式要求，生成证照数据电文文件统一编号的功能；5.8.数据封装 系统应具有将证照数据电文元数据与证照照面应进行封装处理，形成符合标准的证照数据电文文件的功能。封装后系统可读取被封装的元数据和证照照面信息。5.9.数据管理（1）数据查看系统提供验证证照电文封装包的安全性、可靠性、完整性和真实性的功能。系统可以完整展示证照数据电文元数据与证照照面和电子签章。（

19、2）数据存储系统提供将封装包存储到部门证照数据电文库中的功能。部门证照生成子系统应能满足多种数据库的管理要求，可生成oracle、sql等多种主流格式的数据库，系统提供证照数据电文库镜像存储备份功能。（3）数据校验可对已生成的证照数据电文进行校验修改。系统提供自动校验和人工校验两种校验方式。（4）数据审批 对证照数据电文的使用提供审批功能。（5）目录生成系统提供从文件元数据自动提取生成证照数据电文目录功能。5.10.证照集中库 集中数据库管理子系统实现与部门证照生成管理子系统衔接，汇总集中各部门报送的规范证照数据，形成集中数据库，并实现对集中数据库的科学、高效管理与利用。（1）数据接收系统提供

20、从证照生成管理子系统或其他依照标准开发的证照生成系统中接收规范的证照数据电文的功能。系统可接收网上审批系统上汇集的省级网上审批参建部门生成的证照数据电文。提供导入证照目录的功能，导出的目录格式应包括DBF、XLS、XML等。（2）数据分类排列系统提供对接收的证照数据电文进行有效的分类管理的功能，可根据颁证单位、持证者、证照名称、颁证时间进行分类。系统可根据证照数据电文文件编号自动进行数据分类。系统提供对不同的分类方法有序排列证照数据电文的功能。（3）数据验证 证照数据电文信息需要依次进行证照有效性验证和证照照面信息验证两个步骤的验证。系统支撑平台可调用电子签章系统进行数据验证。（4）数据装载系

21、统提供对验证完毕的数据在数据库中有序排列，与系统中的证照数据电文目录建立对应关系。证照数据电文文件以文档形式存储在磁盘中，通过访问路径附加到数据库中。数据入库主要是将证照数据电文文件和路径属性数据进行挂接并检查，且保证数据库运行正常，统计、查询、检索无误。6构建公共服务平台采用企业、个人门户的方式构建公共服务平台，企业和个人在激活账号后可以登录到系统中。公共服务平台可以查看发放给企业或个人的相关电子证照信息，同时提供与网上审批申报的入口，并且建立面向企业和个人的消息提醒平台，实现根据证照关系链分析的结果进行政策导向与消息提醒。6.6.1.证照发放证照形成单位要将电子证照信息存放到单位的前置机存

22、储器以及推送到中心总库外，还需要同步地将数据推送到每个公民的信息平台中去。项目将以建立公共服务平台的方式，以市民、企业为对象聚合相关证照，实现市民和企业对证照的获取、使用和查询。6.2.用户管理身份认证系统的建设是电子政务解决方案的重要组成部分，它是系统后台的数据库、基础服务及前台应用门户入口的直接通道，通过为每个公民提供一个账号，并且对该账号的基本信息进行管理，包括用户名、密码、权限等。通过该模块管理用户，保证用户可以通过登录页面进行信息的查看。6.3.通知公告将最新相关证照办理的规章制度通过通知公告模块进行展示，让公众可以通过这个模块进行相关信息的查询，及时了解讯息、及时完善电子证照件。6

23、.4.我的提醒相关证照信息的提醒，如身份证到期，则相关制办身份证的单位系统就会通过后台发送系统提醒消息到个人的界面当中，公众在登录的时候通过我的提醒模块即可看到相关提醒信息，即使办理证照。保证后期网上办事工作的顺利进行。6.5.我的定制个人定制模块，可以根据需要和喜好对模块进行选取达到个性化的定制功能。6.6.我的服务我的服务即整合了各类信息的展示、查询、下载。其中包括电子证照的查看、验证、下载等服务，公众可以通过该模块对身份证、毕业证、学生证、社保卡、税务登记证及其他类型电子证照进行相应的操作。7基于行政审批的证照应用整个应用系统主要与网上办事大厅中的审批流程相结合，将办事的每个节点流程中提

24、交的纸质材料替换成电子证照资料，解决社会公众办事过程中相关纸质证照材料重复提交问题。7.7.1.证照受理公众到窗口办理事项时，在社会公众身份确认的条件下，优先受理电子证照，不要求其提交纸质证照；或者通过信息共享，以公众提交的电子证照关键字进行索引，直接从其他单位证照数据库中调用电子证照信息。网上申报受理：系统实现公共服务平台与行政审批系统的对接，市民或企业可以通过公共服务平台选择已经颁发的电子证照作为申报材料，提交到行政审批系统的网上办事大厅中。窗口申报受理：申报人员凭身份证或营业执照到窗口进行办理，窗口人员凭证件信息从中心库中获取已经生成的电子证照，作为窗口提交的电子材料。7.2.证照验证审

25、批工作人员在进行业务办理时，可通过集成到审批系统中的验证按钮和比较按钮对证照信息进行验证。目视验证：用目视的方式比对公众提交的电子证照信息与电子证照数据库中存储的信息进行验证。机读验证：通过调用各个单位的证照数据或市级中心总库进行在线、实时验证。横向比较：对提交的不同证照的同义信息进行比较，比如营业执照和组织机构代码证中的企业名称，验证证照的相关性。7.3.证照办理改造现有网上审批系统，主要依托网络环境，通过OA系统、网上审批、业务管理系统进行办理，避免手工办理证照业务，实现在审批业务办理过程中，具备电子证照受理、验证、关键信息引用等功能。7.4.证照管理根据审批过程中受理的证照信息，通过与证

26、照生成单位的原始数据进行比对、与中心库数据进行比对，发现证照信息异常，提供证照管理功能实现各单位对证照信息的维护与管理，确保所使用的电子证照信息准确无误，保证在事务过程中可以安全使用。7.5.原件召回若验证结果不一致或在电子证照信息库中根本找不到该电子证照信息时，受理单位可以要求公众提交纸质原件，以便进一步的验证。7.6.证照纠错若验证结果不一致时，受理单位要向发放证照的单位进行反馈。证照形成单位要核对所发放的证照信息，及时纠正错误信息并且及时发放电子证照，并更新各单位证照信息库和中心总库。7.7.证照添加若在电子证照信息库中根本找不到该电子证照信息，受理单位应对社会公众提交的纸质证照进行数字

27、化处理，并反馈给相应的证照形成单位。证照形成单位要核对确认该证照，如果确实为该单位发放，要即时更新各单位证照信息库和中心总库。8基于移动终端的证照信息查询8.8.1.移动终端证照系统前景随着社会的发展，市场中的PC业务在不断缩减，移动终端市场则在不断扩充，在政务中为了及时监督办事流程，领导层需要实时关注办事效率，移动终端则更是最佳选择。8.2.我的证照公民通过移动终端登录APP，在APP的我的证照库中可以查看所有我的证照电子版，点击某一证照电子版后会显示该证照到期时间，以及证照中所有详细信息。8.3.证照下载用户在因为上学、就业、医疗及养老等相关问题时需要使用证照，可以点击需要的证照后选择下载

28、证照，该证照即可下载至用户终端。8.4.证照验证企业在对社会员工招工时，如需要职员提供相关证书，在职员提供对应的证书后，企业可以使用移动终端立刻对证书真假、有效期等进行验证，保证企业不会招收不符合要求甚至存在欺骗的员工。8.5.办理查询用户在因为需要提供电子证照时提交了原件并申请生成电子照，在提交申请后，用户可以在APP中查看已提交的证件生成进度。9证照链分析9.9.1.基于电子证照的引导思路电子证照信息库的建立，实现了以公众、法人为中心的聚合，通过数据查询可以方便地了解到每个人、企业所拥有的证照情况。在行政审批服务中，可以充分利用该特点，对每个人、企业进行分析，发现具备申报某项事项的个人或企

29、业，针对目前社会的需求，邀请这些人或企业进行事项的申报或经营的拓展，更好地服务海西经济。9.2.证照关系链证照关系链是根据行政审批事项中，对公众、企业提交的材料以及办理结果生成的证照进行梳理，以关系链的形式罗列证照的因果关系。通过对进入电子证照信息库的所有证照结合行政审批服务事项的办理进行梳理，最终形成所有证照的关系链。9.3.邀请申报服务针对市政府工作关注的服务事项或者重大战役工作，依据证照关系链寻找最符合申报条件的公众或企业，通过电子邮件或短信的方式邀请其进行申报，实现对工作任务的主动开展。10配套软硬件系统要求电子证照系统业务受理包括证照申报和证照查询两部分，通过负载均衡设备向外提供统一

30、访问接口，并将所有业务请求负载分担到后台的多台WEB服务器，实现高并发请求分布处理，减少访问等待时间。WEB服务器将根据应用软件分布式架构实现多台应用服务器分布式处理：电子证照信息库建设地点分布在各参建单位，信息共享平台即公共服务平台、政务信息目录系统建设在市级行政服务中心总库，各参建单位建立相应的交换前置系统。在行政服务中心内、外网分别建立证照共享平台实现对各参建单位证照数据的采集，并在中心外网现有基础上建立外网服务云平台，用于部署公共服务平台，实现公众和企业对证照的利用。10.10.1.系统安全需求系统安全风险通常是指重要主机、操作系统、数据库系统和应用软件系统在运行过程中所面临的安全风险

31、，一般包括以下两种风险：1）安全漏洞的风险首先，当前主流的操作系统和数据库系统等基础软件，无论是Windows或Linux，还是Oracle或SQL Server，由于其代码庞大，以及软件设计本身问题，必定存在安全漏洞，这些漏洞都导致重大安全隐患。其次，从实际应用上，各种系统的安全程度跟对其进行安全配置及系统的应用要有很大关系。以操作系统为例，若漏装了某些重要的补丁程序，就会直接带来安全方面的隐患，根本无法防止黑客或者恶意程序利用服务漏洞对系统进行攻击。2）计算机病毒攻击的风险计算机病毒是目前最常见、最有破坏力的安全隐患。作为新的应用系统，如果不进行有效的病毒防治，极有可能病毒攻击，并可能在极短的时间内迅速扩散到所有主机，造成服务器被人控制、内部信息泄漏、文件丢失、机器死机等严重后果。3）操作流程漏洞风险软件在设计的时候要考虑最多的是权限管理、流程管理、用户管理等，百特中国由于自身的数据安全，操作授权更能显示出在这方面的重要性，其权限控制和流程控制更是重中之重。如在这方面软件不合格会直接造成数据泄密等不可挽回的经济损失。10.2.