DZC20192478大庆市工业和信息化局大庆一体化政务服务平台升级改造采购竞争性磋商公告

DZC20192478大庆市工业和信息化局大庆一体化政务服务平台升级改造采购竞争性磋商公告


?

大庆市工业和信息化局大庆一体化政务服务平台升级改造采购竞争性磋商公告

黑龙江省大庆市政府采购中心受采购人委托组织大庆市工业和信息化局大庆一体化政务服务平台升级改造采购。本项目面向各型企业进行采购。欢迎有能力的国内供应商参加。本项目为远程开标项目。

一、项目编号:DZC********

二、项目名称:大庆市工业和信息化局大庆一体化政务服务平台升级改造采购

三、采购方式:竞争性磋商(本项目为资格后审)

四、技术需求及数量

本项目共分1个标段,预算:19, 587,000.00元,竞争磋商供应商报价超出项目预算价的磋商无效。详细需求见大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《采购公告》。

五、供应商资格条件

除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:

1、提供参与本项目竞争供应商有效的营业执照(经营范围包含计算机网络和系统集成及安装)或事业单位法人证书。

2、本项目不接受联合体参与竞争。

3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。

六、中小企业扶持政策

本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。

参与本项目供应商为小型或微型企业的,该本项目是由参与本项目供应商直接提供服务的,则价格享受6%的扣除,用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按竞争性磋商文件第六部分规定格式填写声明函一),不提供声明函的不享受相关扶持政策。

注:以上“用扣除后的价格参与评审”是指磋商现场,依据供应商本项目最终磋商报价进行6%的扣除。

七、获取文件

本项目使用大庆市电子政府采购交易管理平台(以下简称“平台”)以电子标书参与磋商。咨询电话:****-*******

1、获取文件时间:公告之日起至2019年12月23日17时0分截止。

注:请参与本项目磋商的供应商在2019年12月23日17时0分前自助下载磋商文件,逾期则无法下载磋商文件,由此造成的后果由供应商自行承担。

2、网上自助下载文件的方式、程序及流程

详见:http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》

八、退出磋商时限

如供应商退出磋商,必须在磋商响应文件截止时间前48小时,否则不予退出。

九、磋商保证金

参与本项目的供应商,须按相关规定向大庆市公共资源交易中心账户预交磋商保证金:200,000.00元,具体交纳方式及退还程序见http://ggzyjyzx.daqing.gov.cn/downcenter/38287.htm?pa=3551

十、磋商文件售价:免费

十一、磋商时间及地点

1、提交磋商响应文件截止时间及磋商时间:2019年12月27日9时30分 。

2、磋商地点:大庆市行政服务中心四楼开标室。

集中采购机构:大庆市政府采购中心

集中采购机构地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)

网址:(http://ggzyjyzx.daqing.gov.cn/)

集中采购机构联系人:林小宁

集中采购机构联系电话:****-*******

采购单位:大庆市工业和信息化局

采购单位地址: 大庆市萨尔图区东风路19号

采购单位联系人:俞红

采购单位联系方式:****-*******

邮编:163000

日期:2019年12月16日

?

项目需求

?

?

?

大庆一体化政务服务平台升级改造项目建设方案

?

?

?

?

?

?

?

?

?

?

?

?

?

?

2019年12月


?


大庆一体化政务服务平台升级改造项目建设方案

?

目录

********">一、 项目背景

********">二、 项目目标

********">三、 建设原则

********">四、 总体要求

********">五、 建设内容

********">5.1政务服务事项管理系统升级改造

********">5.1.1建设背景

********">5.1.2建设目标

********">5.1.3建设内容

********">5.1.4非功能性需求

********">5.2大庆政务服务平台门户升级改造

********">5.2.1建设背景

********">5.2.2建设目标

********">5.2.3建设内容

********">5.2.4非功能性需求

********">5.3大庆政务移动端(原政务服务网APP)升级改造

5.3.1建设背景

5.3.2建设目标

5.3.3建设内容

5.3.4非功能性需求

5.4数据共享代理平台升级改造

5.4.1建设背景

5.4.2建设目标

5.4.3建设内容

5.4.4非功能性需求

5.5电子证照综合服务平台

5.5.1建设背景

5.5.2建设目标

5.5.3建设内容

5.5.4非功能性需求

5.6电子印章服务平台

5.6.1建设背景

5.6.2建设目标

5.6.3建设内容

5.6.4非功能性需求

5.6.5 硬件设备清单

5.7大庆市统一身份认证系统升级改造

5.7.1建设背景

5.7.2建设目标

5.7.3建设内容

5.7.4非功能性需求

5.8大庆市政务云安全平台建设

5.8.1建设背景

5.8.2建设目标

5.8.3建设内容

5.8.4硬件设备清单

5.8.5云平台已有安全设备清单

六、 主要依据及标准

七、 项目实施进度和售后服务


?


大庆一体化政务服务平台升级改造项目建设方案

?

1、********">项目背景

1、国家层面

2017年7月17日中共中央总书记、国家主席、中央军委主席、中央财经领导小组组长习近平主持召开中央财经领导小组第十六次会议,研究改善投资和市场环境、扩大对外开放问题。习近平发表重要讲话,强调要改善投资和市场环境,加快对外开放步伐,降低市场运行成本,营造稳定公平透明、可预期的营商环境,加快建设开放型经济新体制,推动我国经济持续健康发展。

2018年,国务院下发了《关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)和《国务院办公厅关于切实做好各地区各部门政务服务平台与国家政务服务平台对接工作的通知》(国办发〔2018〕59号),文件要求,建设全国一体化在线政务服务平台,整合资源,优化流程,强化协同,着力解决企业和群众关心的热点难点问题,推动政务服务从政府供给导向向群众需求导向转变,从“线下跑”向“网上办”、“分头办”向“协同办”转变,全面推进“一网通办”。同年,国务院办公厅下发了《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》(国发〔2018〕45号)通知指出,在“一网通办”方面,省级政务服务事项网上可办率不低于80%,市县级政务服务事项网上可办率不低于50%;在“只进一扇门”方面,市县级政务服务事项进驻综合性实体政务大厅比例不低于70%,50%以上政务服务事项实现“一窗”分类受理;在“最多跑一次”方面,企业和群众到政府办事提供的材料减少30%以上,省市县各级30个高频事项实现“最多跑一次”。到2019年底,重点领域和高频事项基本实现“一网、一门、一次”;在“一网通办”方面,省级政务服务事项网上可办率不低于90%,市县级政务服务事项网上可办率不低于70%;在“只进一扇门”方面,除对场地有特殊要求的事项外,政务服务事项进驻综合性实体政务大厅基本实现“应进必进”,70%以上政务服务事项实现“一窗”分类受理;在“最多跑一次”方面,企业和群众到政府办事提供的材料减少60%以上,省市县各级100个高频事项实现“最多跑一次”。

2019年1月,全国一体化在线政务服务平台全面对接暨现场交流会在上海召开,本次会议的主要任务是全面部署各地区、国务院有关部门与国家政务服务平台对接工作。各地区各部门要把加快全国一体化在线政务服务平台建设作为深化“放管服”改革、推进政府治理现代化的重要举措,要进一步明确任务、压实责任、齐心协力、攻坚克难,确保对接工作按时完成。同时要求进一步强化政务服务平台风险防控能力,加强对接中的网络和数据安全管理,构建全方位、多层次、一致性的防护体系,切实保障全国一体化在线政务服务平台安全平稳高效运行。同年,6月25日,国务院召开全国深化“放管服”改革优化营商环境电视电话会议。中共中央政治局常委、国务院总理李克强发表重要讲话,强调深化“放管服”改革、优化营商环境,要坚持市场化、法治化、国际化原则,各地区各部门要以“不忘初心、牢记使命”主题教育为动力,推动“放管服”改革和优化营商环境取得更大成效。9月3日至4日,国务院办公厅在广东省广州市召开全国一体化在线政务服务平台建设动员部署暨集中培训会,会议指出,加快推进全国一体化在线政务服务平台建设,深入推进“互联网+政务服务”,是加快推动电子政务转型发展、全面提升政务服务能力水平的重大举措,对于深化“放管服”改革,推进政府治理现代化,不断提升政务服务水平,进一步便利群众办事创业,持续激发市场活力和社会创造力具有重要意义。

2、省级层面

2019年,黑龙江省政府下发了《黑龙江省加快推进一体化在线政务服务平台建设实施方案》(黑政发〔2019〕6号),黑龙江省营商局下发了《关于切实做好各地各部门政务服务平台(系统)与省级政务服务平台对接工作的通知》(黑营商发〔2019〕20号),文件要求,2019年9月底前,全省一体化在线政务服务平台基本建成,并与国家政务服务平台对接。市级政务服务平台、各级各部门业务办理系统与一体化在线政务服务平台应接尽接。全省政务服务事项做到标准统一、整体联动、业务协同,真正实现“一网通办”。

3、市级层面

为贯彻落实国家和黑龙江省对于全国一体化在线政务服务平台建设的要求,大庆市委市政府优化营商环境领导小组办公室发布关于《2019年优化营商环境工作方案》(庆环办发〔2019〕3号)文,提出开通一体化政务服务平台,深入推进“互联网+政务服务”,提升政务服务网上供给能力,促进政务服务规范化、便利化,全面重塑我市营商新环境,实现打造东北地区营商环境最优城市的目标。

2、********">项目目标

按照全国一体化在线政务服务平台建设的总体部署,以全省一体化在线服务平台为依托,推进政务服务平台和各部门的业务办理系统规范化、标准化、集约化建设和互联互通,形成全市政务服务“一张网”,与省政务服务平台高度融合。实现政务服务线上线下融合互通,跨地区、跨部门、跨层级协同办理,全城通办、就近能办、异地可办,大幅提升政务服务效能,全面实现“一网通办”。加快建设覆盖业务全流程、部门全协同、效能全监管的全省一体化在线政务服务平台,切实提高政务服务的效率和质量,创建全国一流的营商发展环境。

本项目将按照国家、省、市一体化在线政务服务平台建设要求和标准,根据大庆市政务服务现状,建设优化完善全市一体化在线政务服务平台各项功能。实现大庆政务服务平台(系统)与各市(地)中省直各部门政务服务平台(系统)互联互通、数据共享和业务协同,简化百姓办事难度、优化办事流程、提升办事体验,切实提高政务服务事项网上可办率。全面贯彻落实“放管服”改革的总体要求,积极推动简政放权、放管结合,优化服务向纵深发展,瞄准打造东北地区营商环境最优城市目标。

按照国家、省一体化在线政务服务平台建设要求和标准,升级改造市一体化政务服务平台、数据共享代理平台,并与省级政务服务平台对接;市政务云安全平台建设完成,与省一体化政务服务平台标准规范体系、安全保障体系完成对接;电子证照综合服务平台、电子印章服务平台建设完成,与省电子证照、电子印章平台完成对接。

3、********">建设原则

1、统筹规划、规范管理。

突出顶层设计,统筹规划大庆市政务服务平台建设,优化完善数据提供、维护、共享、使用追溯及监督评估等环节的工作机制,建立健全统一的标准规范和管理制度,向各部门提供统一的政务服务应用,提高行政效率。

2、整合资源、共建共享。

完善大庆市政务信息资源共享管理机制,充分利用现有各类电子政务资源,按照统一数据标准规范,有效整合资源,避免重复建设。推动各部门借助政务服务平台开展政务业务应用,以应用促进共建共享。

3、统一架构、互联互通。

根据大庆政务服务网建设和各部门业务应用实际,建立兼容、开放、可扩展的政务服务大数据系统架构,支撑全市跨区县、跨部门的数据交换共享和系统应用,形成“上下左右”互通互联、共享共用的大庆一体化政务服务平台。

4、急用先行、保障安全。

立足大庆市行政审批和公共服务业务应用需求,急用先行、由易到难,先满足国家和省级统一要求,再考虑全市全面覆盖和功能提升。全面落实总体国家安全观,树立网络安全底线思维,健全管理制度,落实主体责任,强化网络安全规划、安全建设、安全监测和安全态势感知分析,健全安全通报机制,加强综合防范,确保政务网络和数据信息安全。安全设计应遵循国家信息安全等级保护相关要求,对于互联网平台和政务外网平台均按照等保2.0三级要求进行建设。

4、********">总体要求

大庆一体化政务服务平台升级改造项目建设,主要包括政务服务事项管理系统升级改造、大庆政务服务平台门户升级改造、大庆政务移动端(原政务服务网APP)升级改造、大庆市统一身份认证系统升级改造、数据共享代理平台升级改造、电子证照综合服务平台建设、电子印章服务平台建设、大庆市政务云安全平台建设等内容。

5、********">建设内容

********">5.1政务服务事项管理系统升级改造

********">5.1.1建设背景

《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)中指出,全国一体化在线政务服务平台由国家政务服务平台、国务院有关部门政务服务平台和各地区政务服务平台组成,各地区政务服务平台按照省级统筹原则建设,实现网上政务服务省、市、县、乡镇(街道)、村(社区)全覆盖。

《黑龙江省加快推进一体化在线政务服务平台建设实施方案》(黑政发〔2019〕6号)文件中明确提出,2019年9月底前,全省一体化在线政务服务平台基本建成,并与国家政务服务平台对接。市级政务服务平台、各级各部门业务办理系统与一体化在线政务服务平台应接尽接。

为推进大庆市网上政务服务中心办事系统与黑龙江省政务服务事项管理系统、与市统一身份认证平台对接工作,集成并依托黑龙江省级政务服务能力,快速提升大庆市政务服务能力。

********">5.1.2建设目标

原有事项管理系统在事项要素的覆盖度、事项梳理过程的动态灵活性上与国家、省级政务服务事项建设标准存在差距,因此需要对现有的事项管理系统进行升级,增加要素的界面,以更完整的要素界面,更灵活的梳理流程来支撑行政审批标准化的工作落地,并实现与省级政务服务事项管理库对接。

对接黑龙江省政务服务事项管理系统,下拉和同步已在省事项管理系统认领的事项的事项信息,实现政务服务事项标准化,同一事项名称、编码、设定依据、办理层级、申请材料等基础要素全省统一,保证数据来源唯一性;针对市统一身份认证系统做适应性改造,通过接口方式与市统一身份认证系统对接,实现“一点登录,全网通办”;与“互联网+政务服务”的基础保障系统对接,针对电子证照综合服务平台、电子印章平台、数据共享代理平台做适应性改造,实现“数据多跑路,市民少跑腿”。加强事项管理系统的建设,实现事项梳理智能化,事项管理动态化。

********">5.1.3建设内容

5.1.3.1政务服务事项管理系统升级改造

大庆网上政务服务中心2015年开始建设,2017年按照国家信息惠民试点的要求,在2015年的基础上,又建设了“一号、一窗、一网”服务系统,其中事项管理系统实现了统一事项编码、事项发布服务、事项分类管理、办事指南梳理、事项管理梳理。

根据现状调研以及省一体化政务服务事项库对接要求,我市政务服务事项管理系统目前主要存在一定的问题和差距。

1、? 事项要素方面:与省标对比,事项缺少要素信息,具体内容如下表:

表5.1-1 要素对比表

序号

要素名称

要素说明

市事项管理系统

省事项库标准

1.基本信息表

1

服务对象

填报服务对象的类型

系统分类:个人、企业、个人和企业、机关单位

服务对象类型有:自然人、企业法人、事业法人、社团法人、行政机关、其他组织。可多选。

2

是否涉密

由事项是否涉密进行选择

无此字段

是、否

3

原流程

说明事项的原办理环节

无此字段

例如:受理-审核-办结

4

原流程数

原办理环节步骤数量

无此字段

具体办理步骤:例如3

5

现流程数

现办理环节步骤数量

无此字段

具体办理步骤:例如4

6

移动端是否对接单点登录

暂填否

无此字段

7

移动端办理地址

无此字段

8

电脑端是否对接单点登录

暂填否

无此字段

9

权力来源

行政权力的来源

无此字段

代码集:法定本级行使、上级机关授权、上级机关委托、其他

10

计划生效日期

填写当前版本实施清单实施日期。形式为“年-月-日”,年份使用四位数字。当前版本实施清单完成编制后,因培训、系统改造等原因不立即实施的,可填写计划实施日期,由系统在该日期自动将事项“上架”。示例:2018-10-1

无此字段

可选择

11

计划取消日期

填写当前版本实施清单计划从政务服务网撤下的日期。形式为“年-月-日”,年份使用四位数字。当前版本实施清单完成编制后,因可预期的原因需在指定日期将事项从政务服务网撤下的,可填写计划取消日期,由系统在该日期自动将事项“下架”。示例:2018-10-1

无此字段

可选择

2.扩展信息表

1

联办机构

两个或两个以上同级实施机构联合办理时,需要填报联办机构

无此字段

有联办机构,填写具体机构名称;如无,填写“无”

2

数量限制

该事项在当天办理次数的限制

无此字段

若有数量限制的,需填写限制条件和具体数量。无审批数量限制的,应写明“无”。例如:“本级行政区划内,对加油站设立有数量限制,应标明具体限制数量。”

3.申报材料表

1

是否可通过书面承诺免材料

当前材料是否可以通过书面承诺代替,签订承诺后,该材料可不用提交。

无此字段

是、否

2

来源渠道说明

如果来源渠道是政府部门核发,则填报部门行业

无此字段

例如:民政局

4.收费信息表

1

是否允许减免

填报该收费项能否减免

无此字段

是或否

2

允许减免依据

若允许减免依据,则需要填报允许减免的法律法规依据

无此字段

若该收费项允许减免,填报减免依据,需定位到条、款、项,忌全文引用。例如:《江苏省价格条例》(江苏省人大常委会公告2016年第39号)第四十八条“价格主管部门负责价格认定、价格鉴证活动的监督管理…

3

排序

收费项目的序号

2、办件要素方面:与省标对比,市政务服务事项管理系统中缺少企业办件约束证件类型。

按照全省一体化政务服务事项库对接要求,需实现以下功能:

(1)将省事项库与市政务服务事项管理系统中的事项关联;

(2)将省事项库事项同步至市政务服务事项管理系统;

(3)将关联上的办件数据推送至省汇聚库;

5.1.3.1.1接口设计

根据调研和梳理,根据黑龙江省的政策及相关标准,分析具体的业务应用场景,对系统和接口做对应的设计,满足业务对接需求。

5.1.3.1.2与黑龙江省政务服务事项管理系统对接

按照《国家政务服务平台政务服务事项基本目录及实施清单》要求对大庆政务服务事项管理系统进行改造,按照省系统数据库表结构进行改造,实现与省事项管理系统对接,实现能够下拉、同步省事项管理系统事项的事项信息。建立政务服务事项动态管理机制,实现各区域、各层级、各渠道发布的政务服务事项数据同源、同步更新。通过与省政务服务事项管理系统对接,推动政务服务事项清单、办事指南、办理状态等相关信息在大庆政务服务平台门户、大庆政务服务移动端、智慧政务自助服务系统、政务服务事项管理系统等渠道同源发布。

5.1.3.1.2.1数据下拉定时程序开发

在非工作时间,需要对数据进行更新,开发数据下拉定时程序,下拉业务办理过程数据,保证数据的完整性,并做好日志记录。

5.1.3.1.2.2事项下拉接口开发

根据《黑龙江省政务服务事项数据交换标准V1.0》,开发事项信息下拉接口,下拉至我市政务服务事项管理系统,事项信息下拉接口包括开发基本信息获取接口、扩展信息获取接口、材料目录信息获取接口、收费项目信息获取接口和开发常见问题解答获取接口。

1、行政权力事项

(1)开发基本信息获取接口

开发基本信息获取接口,通过接口获取的基本信息包括事项名称、基本编码、事项类型、设定依据、权力来源、行使层级、实施编码、法定办结时限、承诺办结时限、受理条件、办理流程等。

(2)开发扩展信息获取接口

开发扩展信息获取接口,通过接口获取的扩展信息包括主键、是否进驻政务大厅、通办范围、联办机构、中介服务、数量限制、审批结果类型、审批结果名称、审批结果样本等。

(2)开发材料目录信息获取接口

开发材料目录信息获取接口,通过接口获取的材料目录信息包括材料名称、材料类型、材料形式、材料必要性、空白表格、示例样表、来源渠道、填报须知、受理标准、同步类型等。

(4)开发收费项目信息获取接口

开发收费项目信息获取接口,通过接口获取的收费项目信息包括收费项目名称、收费标准、收费依据、是否允许减免、允许减免依据、同步类型、同步时间、数据来源等。

(5)开发常见问题解答获取接口

开发常见问题解答获取接口,通过接口获取的常见问题解答包括问题、解答、排序、同步类型、同步时间、数据来源等。

2、公共服务事项

(1)开发基本信息获取接口

开发基本信息获取接口,通过接口获取的基本信息包括事项名称、基本编码、地方基本编码、事项类型、设定依据、行使层级、实施编码、法定办结时限、承诺办结时限、受理条件、办理流程等。

(2)开发扩展信息获取接口

开发扩展信息获取接口,通过接口获取的扩展信息包括主键、是否进驻政务大厅、通办范围、联办机构、中介服务、办理结果类型、办理结果名称、办理结果样本等。

(3)开发材料目录信息获取接口

开发材料目录信息获取接口,通过接口获取的材料目录信息包括材料名称、材料类型、材料形式、材料必要性、空白表格、示例样表、来源渠道、来源渠道说明、填报须知、受理标准、同步类型等。

(4)开发收费项目信息获取接口

开发收费项目信息获取接口,通过接口获取的收费项目信息包括收费项目名称、收费标准、收费依据、是否允许减免、允许减免依据、同步类型、同步时间、数据来源等。

(5)开发常见问题解答获取接口

开发常见问题解答获取接口,通过接口获取的常见问题解答包括问题、解答、排序、同步类型、同步时间、数据来源等。

5.1.3.1.2.3数据同步接口开发

开发数据同步接口,建立数据同步机制,实现数据同步,将下拉后的数据同步到我市政务服务事项管理系统,保持数据的一致性。

5.1.3.1.2.4事项管理系统改造

按照黑龙江省政务服务事项数据交换标准,改造大庆政务服务事项管理系统,实现下拉行政权力事项和公共服务事项两种类型的事项信息,并按照标准的格式和数据规范进行存储。

5.1.3.1.3与大庆政务服务平台统一身份认证系统对接

大庆政务服务平台统一认证系统以政务服务平台为核心,通过对接省政务服务平台和地市级节点的业务系统,对各政务服务门户和业务系统提供统一身份认证服务。事项管理系统与大庆政务服务平台统一身份认证系统对接,实现大庆政务服务平台门户与政务服务事项管理系统无缝衔接。

5.1.3.1.3.1接口开发

根据《黑龙江省“互联网+政务服务”平台统一身份认证平台_接口规范说明书V1.0》规范开发对接接口,接口包括:统一机构用户接口、单点登录等。

1、统一机构用户接口

(1)开发机构同步接口

用于接收JIS传输同步数据的接口,同步数据包括机构的新增、修改和删除。

(2)开发用户同步接口

用于接收JIS传输同步数据的接口,同步数据包括用户的新增、修改信息、用户的删除信息,账号的开启、关闭信息。

2、单点登录

身份验证通过后,可单点登录到大庆政务服务网

(1)通过票据获取令牌

用于验证统一身份认证系统单点登录到大庆政务服务网所生成的票据的正确性,大庆政务服务网可以通过票据认证获取令牌,从而得到单点授权。

(2)根据令牌获取用户基本信息

实现接入资源使用令牌获取用户的基本信息。

(3)根据令牌和用户UUID获取用户详细信息

实现接入资源使用令牌和用户UUID获取用户的详细信息。

(4)根据令牌获取第三方接口资源票据

用于传播单点登录状态,当前已经单点登录的业务系统可以请求统一身份认证系统获取第三方资源票据接口生成票据信息,传递给未登录的目标系统,让目标系统进行单点登录授权。

(5)用户认证接口

实现接入资源使用用户名和密码方式认证用户信息。

(6)SM2解密接口

实现接入资源使用用户名和密码方式认证用户信息。

5.1.3.1.3.2接口地址

获取PC端和移动端等途径的数据来源信息,包括登录接口地址、注册接口地址、注销接口地址及用户信息修改。

5.1.3.1.4数据汇聚

按照全国一体化在线政务服务平台数据汇聚标准,采用数据库交换方式,将大庆市办件数据至少按每2小时一次的频率进行上报。通过市数据共享平台质检的办件数据再汇聚到省平台,未通过质检的办件数据,需依据异常编码后,重新核对并修改数据后再次上报,直至通过质检上报省平台进行汇聚。

1、存量办件数据上报

梳理省事项平台数据与大庆政务服务平台事项库数据对应关系,建立数据对应关系表,为大庆政务服务平台向省平台数据汇聚提供事项名称、事项基本目录编码、实施编码、业务办理项编码、事项版本等数据支撑,使得汇聚的政务服务数据符合国家标准,实现业务数据跨层级互联互通。

2、用户信息上报

存量用户信息按照省标将数据汇集上报,主要包括自然人信息资料表、法人身份信息表、政务人员基础信息表等数据,参照国家提供的前置库标准规范和代码集,根据大庆政务服务平台中用户信息的实际情况,筛选数据项,转换成为符合国家标准的数据集,上报方式同办件数据上报。

5.1.3.1.5对电子证照综合服务平台、电子印章平台做适应性改造

按照国家政务服务平台电子证照跨区域共享服务接入要求和国家政务服务平台数据交换要求,改造政务服务事项管理平台,实现政务服务事项管理平台与电子证照目录数据接口对接,保持与电子证照服务平台联动。整体架构依托政务服务一体化平台,以政务服务事项的一体化办理为核心,以整合政务服务数据为支撑,结合云计算、移动互联网、证照互认等关键技术,实现数据互联互通与信息共享。

业务协同调度支撑平台、办事材料库与电子证照综合服务平台对接,办件出件环节可调用电子证照综合服务平台证照制作系统,生成电子证照。

办件过程中的电子材料共用、数据查验等可通过接口调用实现电子证照核验及共用。对电子材料与电子印章平台对接,保证电子文档防伪造,防篡改,防抵赖,安全可靠,提高办事效率、节约办公成本。

5.1.3.1.6与大庆数据共享代理平台对接

根据部门权力清单、责任清单和服务清单,围绕法人、自然人的每一个业务, 梳理相关的属性数据指标,通过与数据共享代理平台对接,获取整合、汇聚相关部门的核心数据,并根据梳理的业务属性数据进行数据共享与应用。

5.1.3.2政务信息核验系统

大庆政务信息核验平台与“大庆市数据共享代理平台”对接,通过调用国家级、省级、市级数据中心数据接口,满足窗口审批办事过程中信息共享和材料校验,实现数据可视化的信息平台。

在各级政务服务中心设立的政务服务数据查询窗口,通过大庆政务信息核验平台为企业和个人提供证照、证明等事项信息查询服务,提供实时的信息查询、电子签章、信息打印、人脸识别等服务。

1、信息查询

大庆政务信息核验平台调用“大庆市数据共享代理平台”的国家级、省级、市级数据中心的数据接口,实现个人信息查询、企业信息查询、其他信息查询等查询功能,将准确、可信的数据,实时传输到办事个人、企业手中,即提高办事效率,又提供便民服务。

大庆政务信息核验平台需实现个人信息查询、企业信息查询、其他信息查询,其中个人信息查询包括:“出生证明”、“人口基础信息”、“婚姻信息”、“学历信息”、“房屋数量信息”、“海外学历查询”、“学籍信息查询”、“火化信息”、“死亡证明”等;企业信息查询包括:“营业执照信息”、“社会团体法人登记证查询”、“企业信息”、“统一社会信用代码”、“中央编办事业单位登记信息”等;其他信息查询包括:“发展改革委”、“公安部”、“教育部”、“人社部”、“市场监管总局”、“水利部”、“卫计委”、“住建部”、“自然资源局”等国家级、省级、市级数据接口。

具体接口如下表:

表5.1-2 接口名称表

序号

接口名称

1

统一社会信用代码

2

严重失信黑名单信息

3

双公示信息

4

投资项目办理结果公示信息

5

投资项目名称代码匹配信息

6

全国公共资源交易信息

7

地区经济信息

8

地区能源信息

9

行政许可信息

10

价格调控与监管信息

11

资源环境信息

12

经济运行信息

13

高等教育学籍信息

14

高等教育学历信息

15

高等教育学位信息

16

全国中小学生学籍信息

17

全国中职学生信息

18

留学回国人员学历学位信息

19

全国教师资格认定信息

20

学校(机构)代码信息

21

《电信网码号资源使用证书》颁发结果

22

跨地区增值电信业务经营许可证信息

23

互联网域名注册管理机构审批信息

24

进网许可证书信息

25

移动通信终端企业信息

26

人口基础信息

27

低保对象信息

28

全国婚姻登记信息

29

全国留守儿童和困境儿童信息

30

全国志愿者信息

31

社会保障卡状态信息

32

技工院校毕业证书信息

33

技能人员职业资格证书信息

34

企业职工、城乡居民养老保险状态信息

35

探矿权信息

36

采矿权信息

37

土地供应信息

38

安全事故情况

39

城镇污水处理基本情况

40

全国公积金运行统计情况

41

全国农村住房信息

42

建筑市场信息

43

旅游客运车辆基础信息

44

旅游客运车辆动态信息

45

水利相关信息

46

非防洪建设项目洪水影响评价报告审批事项办理信息

47

生产建设项目水土保持方案审批事项办理信息

48

出生医学证明信息

49

死亡医学证明信息

50

全员人口统筹信息

51

中央企业及所属单位基本信息

52

中央企业混合所有制企业户数及比例

53

中央企业产权登记总户数

54

中央企业国有产权转让受让方分布情况

55

中央企业国有产权转让进场交易情况

56

中央企业煤电油运主要生产经营指标

57

中央企业年度科技创新情况

58

中央企业经济运行季度调研预判原始数据

59

中央企业经济运行季度调研预判结果数据

60

企业基本情况信息

61

海关统计信息(快讯)

62

海关统计信息(月报)

63

海关统计信息(年鉴)

64

海关监测预警信息

65

税务征收信息

66

企业基本信息

67

企业信用信息

68

企业基础信息

69

事业单位基本信息

70

普通话水平测试等级证书信息

71

社会团体法人登记证书信息

72

基金会法人登记证书信息

73

民办非企业单位法人登记证书信息

74

社会团体名称变更登记记录

75

遗体火化信息

76

社会组织信息

77

民办非企事业单位名称变更登记记录

78

基金会名称变更登记记录

79

收养登记证信息(国内)

80

涉外婚姻登记工作

81

律师事务所总所的基本情况

82

派驻分所执业的律师身份证明

83

律师事务所总所执业许可证信息

84

律师事务所总所全体执业律师名单及执业证号

85

司法鉴定机构登记信息

86

公证员执业证书信息

87

司法签定人登记信息

88

授予法律执业资格人员信息

89

亲属关系公证信息

90

监护(身份)公证书信息

91

继承公证信息

92

公证员执业证书信息

93

城镇企业职工基本养老保险参保待遇领取

94

城乡居民基本养老保险待遇领取信息

95

就业登记状态和就业形势信息

96

就业创业证信息

97

专业技术人员职业资格证书信息

98

不动产权证信息

99

地质资料汇交凭证信息

100

建设项目环境影响报告书批复信息

101

建设项目环境影响登记表信息备案信息

102

核设施建造许可证信息(涉密项目信息除外)

103

排污许可信息

104

甲级城乡规划编制资质证书信息

105

工程造价咨询企业资质证书信息

106

全国建筑市场监管公共服务数据库(项目信息)

107

房地产估价师注册证书信息

108

房地产开发企业一级资质证书信息

109

渔业船舶检验证书信息

110

国家重点水运工程建设项目初步设计审批信息

111

国家重点公路建设项目初步设计审批信息

112

航道通航条件影响评价审核信息

113

船舶所有权登记证书信息

114

已聘用或者拟聘用驾驶人员的从业资格证信息

115

营运车辆道路运输证信息

116

网络预约出租汽车经营许可证信息

117

流域管理机构审批的取水许可证信息(非涉密)

118

水土保持方案批复信息

119

水利基建项目初步设计文件批复文件信息

120

非防洪建设项目洪水影响评价报告审批信息

121

种子生产经营许可_主证信息

122

种子生产经营许可_副证信息

123

水域滩涂养殖证信息

124

渔业捕捞许可证信息(海洋)

125

渔业船员证书信息

126

船舶所有权证书信息

127

农业农村渔船舶灭失证明

128

渔业船网工具指标批准书信息(海洋)

129

船舶拆解/销毁/处理证明信息(海洋)

130

植物新品种权证书信息

131

品种审定信息

132

境外贸易商申请农业安全证书信息(进口)

133

境外研发商首次申请农业转基区生物安全证书信息

134

农业转基区生物安全证书信息(生产应用)

135

新饲料、新饲料添加剂证书信息

136

进口兽医注册证书信息

137

种子进出口_种子进口

138

种子进出口_种子出口

139

畜产品及饲料集市价格

140

中华人民共和国进口许可证信息

141

成品油自动进口许可证信息

142

外商投资企业设立及变更信息

143

对外贸易经营者备案登记表

144

企业境外投资证书信息

145

对外劳务合作经营资格证书信息

146

报废汽车拆解企业信息

147

直销经营许可证

148

直销企业网点核查信息登记表

149

营业性演出许可证信息

150

网络经营许可证信息

151

医师执业注册信息

152

医疗机构执业登记信息

153

经省级卫生计生部门批准购置的乙类大型医用设备清单

154

生育服务登记卡(单)、再生育审批决定书(再生育证)信息

155

吊销护士执业证书处罚文件信息

156

护士执业资格考试合格人员信息

157

加工贸易手册合同信息

158

报关单信息

159

残疾人证信息

160

贫困人口信息

161

贫困户信息

162

贫困村信息

163

东西协作、中央定点帮扶、对应帮扶结对关系信息

164

贫困县信息

165

注册商标证信息

166

铁路统计数据(月报)

167

铁路统计数据(年报)

168

烟草专卖零售许可证信息

169

烟草专卖生产企业许可证信息

170

烟草专卖批发企业许可证信息

171

审批机关批准文件或者许可证件信息

172

银行业保险业行政许可批复信息

173

保险公司法人许可证和经营保险业务许可证信息

174

金融许可证信息

175

二级运动员证书

176

广播电视播出机构相关信息

177

食品经营许可证

178

食品生产许可证信息

179

营业执照电子证照

180

市场主体信息(含个体工商户)

181

进出口企业基本情况信息

182

报关单工作流

183

国别(地区)代码表

184

国内地区代码表

185

运输方式代码表

186

征免性质代码表

187

关区代码表

188

计量单位代码表

189

监管方式代码表

190

税单信息

2、电子印章

大庆政务信息核验平台与“大庆市电子印章系统”对接,通过数字证书和电子印章,为用户提供便捷高效的电子化印章服务。真正的实现政务服务无纸化,省时省事提高办事效率,便民利企。

3、打印服务

为方便企业和个人了解基本信息、证照、证明等材料的详情,提供信息查验单打印服务,解决办事过程中信息留存、信息归档、忘带审批材料导致办事终止或延期等实际问题。

4、核验真伪

提供电子、纸质查验单的防伪验真功能,解决政务服务过程中,使用证明、证照材料信息作为办事依据的问题。

5、查验管控

实现信息查验和使用过程中信息保密、查验授权、信息安全等工作,提出保密性、真实性、完整性、未授权拷贝等问题的解决方案。

6、打印信用报告

现场查询窗口通过本平台对外出具统一格式、统一印章的公共信用信息报告,使用单位可通过扫描二维码或在本平台的核验栏目在线验证真伪。

5.1.3.3智慧政务自助服务系统升级改造

5.1.3.3.1智能信息查询功能

按照大庆政务服务建设需求升级改造智能信息查询系统,增加公积金、社保、医疗、税务、交通违章、房产套次等公共服务信息查询功能,通过与各局业务平台对接,以接口模式完成查询功能。

5.1.3.3.2在线办件功能

对在线办件功能进行升级改造,通过与政务服务平台的对接实现全业务事项自助办理,设置使用单位,区别市本级办理与各区县办理,实现区县级可在线办理事项划分,真正做到节约了办事人员排队时间,减轻了窗口办事压力,提高了办事效率。通过多种方式,实现事项自助在线办理功能。

5.1.3.3.3AI智能引导功能

新增AI智能引导系统,实现语音答复、功能介绍、事项信息查询、智能跳转等功能。识别用户所说的话,并自动识别与数据库匹配相关信息,做出语音答复,智能跳转页面与业务操作,真正实现AI智能引导,提高办事人员体验,增进效率。

5.1.3.3.4材料存取件柜系统升级改造

新增材料存取件柜存取量监控功能和LED信息提示功能,控制材料存取件柜的打开与关闭,根据不同用户的操作进度情况在LED上显示不同的提示信息,使用户更加清楚的了解自己的操作是否正确和操作的进度。实现实时监控材料存取件柜存储量,便于更好协调资源分配。

5.1.3.3.5与电子印章服务平台对接改造

实现与电子印章服务平台对接,同时针对个人与企业身份进行认证,认证通过后可获取电子印章的服务功能。保证电子文档防伪造、防篡改、防抵赖。提供个人印章与企业印章打印功能,满足用户打印需求,提高打印材料的公信力。

5.1.3.3.6多入口认证系统

自助服务终端新增人脸识别认证、APP扫码登录认证,实现多入口认证系统,方便办事人员获取个人信息,查询、办理相关政务服务与公共服务功能。

5.1.3.3.7排队叫号系统

升级改造智能排队“无声叫号”服务系统,手机短信发送叫号通知,改变大厅喧闹嘈杂的景象。需增加以下功能:

1、窗口座席控制软件(虚拟呼叫程序)功能,具体包括呼叫下个服务对象、转移服务对象、呼叫指定服务对象、暂停服务、掉电保护。

2、排队叫号系统统计功能,包括统计时间、取号人数、服务人数、平均等待时间、最长等待时间、平均服务时间、最长服务时间和弃号等。

3、升级排队叫号系统综合管理功能。

(1)系统支持多个号票机同时工作;

(2)多台号票机同时管理多个业务分别排队功能,业务数量达三百种以上,并且可以由系统管理员任意设定和修改;

(3)多种业务、多个窗口进行业务穿插、队列穿插,实现单业务多窗口和单窗口多业务等具体需求;

4、升级触摸屏取号系统功能。包括自动开机和关机功能、取号系统的业务根据后台系统的设置自动更新、灵活调整和更改号票内容、多台取号机并联使用、远程设置派号、设置取号机的工作时间、缺纸提示等功能,触摸屏取号增加身份证读卡、输入身份证号码、人脸识别、手机APP扫码取号。

5、排队叫号系统中心控制功能,操作人员远程对系统状态进行监控和管理。

5.1.3.3.8信息核验功能

新增信息核验系统,实现个人信息、企业信息、其他信息等查询核验功能,并出具查验报告单。

需要对接的信息核验接口如下:

表5.1-3 信息核验接口表


序号

接口名称

1

统一社会信用代码

2

严重失信黑名单信息

3

双公示信息

4

投资项目办理结果公示信息

5

投资项目名称代码匹配信息

6

全国公共资源交易信息

7

地区经济信息

8

地区能源信息

9

行政许可信息

10

价格调控与监管信息

11

资源环境信息

12

经济运行信息

13

高等教育学籍信息

14

高等教育学历信息

15

高等教育学位信息

16

全国中小学生学籍信息

17

全国中职学生信息

18

留学回国人员学历学位信息

19

全国教师资格认定信息

20

学校(机构)代码信息

21

《电信网码号资源使用证书》颁发结果

22

跨地区增值电信业务经营许可证信息

23

互联网域名注册管理机构审批信息

24

进网许可证书信息

25

移动通信终端企业信息

26

人口基础信息

27

低保对象信息

28

全国婚姻登记信息

29

全国留守儿童和困境儿童信息

30

全国志愿者信息

31

社会保障卡状态信息

32

技工院校毕业证书信息

33

技能人员职业资格证书信息

34

企业职工、城乡居民养老保险状态信息

35

探矿权信息

36

采矿权信息

37

土地供应信息

38

安全事故情况

39

城镇污水处理基本情况

40

全国公积金运行统计情况

41

全国农村住房信息

42

建筑市场信息

43

旅游客运车辆基础信息

44

旅游客运车辆动态信息

45

水利相关信息

46

非防洪建设项目洪水影响评价报告审批事项办理信息

47

生产建设项目水土保持方案审批事项办理信息

48

出生医学证明信息

49

死亡医学证明信息

50

全员人口统筹信息

51

中央企业及所属单位基本信息

52

中央企业混合所有制企业户数及比例

53

中央企业产权登记总户数

54

中央企业国有产权转让受让方分布情况

55

中央企业国有产权转让进场交易情况

56

中央企业煤电油运主要生产经营指标

57

中央企业年度科技创新情况

58

中央企业经济运行季度调研预判原始数据

59

中央企业经济运行季度调研预判结果数据

60

企业基本情况信息

61

海关统计信息(快讯)

62

海关统计信息(月报)

63

海关统计信息(年鉴)

64

海关监测预警信息

65

税务征收信息

66

企业基本信息

67

企业信用信息

68

企业基础信息

69

事业单位基本信息

70

普通话水平测试等级证书信息

71

社会团体法人登记证书信息

72

基金会法人登记证书信息

73

民办非企业单位法人登记证书信息

74

社会团体名称变更登记记录

75

遗体火化信息

76

社会组织信息

77

民办非企事业单位名称变更登记记录

78

基金会名称变更登记记录

79

收养登记证信息(国内)

80

涉外婚姻登记工作

81

律师事务所总所的基本情况

82

派驻分所执业的律师身份证明

83

律师事务所总所执业许可证信息

84

律师事务所总所全体执业律师名单及执业证号

85

司法鉴定机构登记信息

86

公证员执业证书信息

87

司法鉴定人登记信息

88

授予法律执业资格人员信息

89

亲属关系公证信息

90

监护(身份)公证书信息

91

继承公证信息

92

公证员执业证书信息

93

城镇企业职工基本养老保险参保待遇领取

94

城乡居民基本养老保险待遇领取信息

95

就业登记状态和就业形势信息

96

就业创业证信息

97

专业技术人员职业资格证书信息

98

不动产权证信息

99

地质资料汇交凭证信息

100

建设项目环境影响报告书批复信息

101

建设项目环境影响登计表信息备案信息

102

核设施建造许可证信息(涉密项目信息除外)

103

排污许可信息

104

甲级城乡规划编制资质证书信息

105

工程造价咨询企业资质证书信息

106

全国建筑市场监管公共服务数据库(项目信息)

107

房地产估价师注册证书信息

108

房地产开发企业一级资质证书信息

109

渔业船舶检验证书信息

110

国家重点水运工程建设项目初步设计审批信息

111

国家重点公路建设项目初步设计审批信息

112

航道通航条件影响评价审核信息

113

船舶所有权登记证书信息

114

已聘用或者拟聘用驾驶人员的从业资格证信息

115

营运车辆道路运输证信息

116

网络预约出租汽车经营许可证信息

117

流域管理机构审批的取水许可证信息(非涉密)

118

水土保持方案批复信息

119

水利基建项目初步设计文件批复文件信息

120

非防洪建设项目洪水影响评价报告审批信息

121

种子生产经营许可_主证信息

122

种子生产经营许可_副证信息

123

水域滩涂养殖证信息

124

渔业捕捞许可证信息(海洋)

125

渔业船员证书信息

126

船舶所有权证书信息

127

农业农村渔船舶灭失证明

128

渔业船网工具指标批准书信息(海洋)

129

船舶拆解/销毁/处理证明信息(海洋)

130

植物新品种权证书信息

131

品种审定信息

132

境外贸易商申请农业安全证书信息(进口)

133

境外研发商首次申请农业转基区生物安全证书信息

134

农业转基区生物安全证书信息(生产应用)

135

新饲料、新饲料添加剂证书信息

136

进口兽医注册证书信息

137

种子进出口_种子进口

138

种子进出口_种子出口

139

畜产品及饲料集市价格

140

中华人民共和国进口许可证信息

141

成品油自动进口许可证信息

142

外商投资企业设立及变更信息

143

对外贸易经营者备案登记表

144

企业境外投资证书信息

145

对外劳务合作经营资格证书信息

146

报废汽车拆解企业信息

147

直销经营许可证

148

直销企业网点核查信息登记表

149

营业性演出许可证信息

150

网络经营许可证信息

151

医师执业注册信息

152

医疗机构执业登记信息

153

经省级卫生计生部门批准购置的乙类大型医用设备清单

154

生育服务登记卡(单)、再生育审批决定书(再生育证)信息

155

吊销护士执业证书处罚文件信息

156

护士执业资格考试合格人员信息

157

加工贸易手册合同信息

158

报关单信息

159

残疾人证信息

160

贫困人口信息

161

贫困户信息

162

贫困村信息

163

东西协作、中央定点帮扶、对应帮扶结对关系信息

164

贫困县信息

165

注册商标证信息

166

铁路统计数据(月报)

167

铁路统计数据(年报)

168

烟草专卖零售许可证信息

169

烟草专卖生产企业许可证信息

170

烟草专卖批发企业许可证信息

171

审批机关批准文件或者许可证件信息

172

银行业保险业行政许可批复信息

173

保险公司法人许可证和经营保险业务许可证信息

174

金融许可证信息

175

二级运动员证书

176

广播电视播出机构相关信息

177

食品经营许可证

178

食品生产许可证信息

179

营业执照电子证照

180

市场主体信息(含个体工商户)

181

进出口企业基本情况信息

182

报关单工作流

183

国别(地区)代码表

184

国内地区代码表

185

运输方式代码表

186

征免性质代码表

187

关区代码表

188

计量单位代码表

189

监管方式代码表

190

税单信息

个人信息查询包括:“出生证明”、“人口基础信息”、“婚姻信息”、“学历信息”、“房屋数量信息”、“海外学历查询”、“学籍信息查询”、“火化信息”、“死亡证明”等;

企业信息查询包括:“营业执照信息”、“社会团体法人登记证查询”、“企业信息”、“统一社会信用代码”、“中央编办事业单位登记信息”等;

其他信息查询包括:“发展改革委”、“公安部”、“教育部”、“人社部”、“市场监管总局”、“水利部”、“卫健委”、“住建部”、“自然资源局”等国家级、省级、市级数据接口信息。

********">5.1.4非功能性需求

1、性能方面:

系统能够满足2万用户同时在线,1000用户同时操作的并发性能要求,能满足将来数据扩展的要求;

吞吐量(每月数据、量高峰期每日数据量)在保证性能的前提下,系统设计将能满足未来五年的高峰量;

系统不能宕机,响应时间是即时,高峰期最大响应时间小于5秒,普通应用查询时间平均小于1秒,事务处理查询时间平均小于2秒,统计分析类查询时间平均小于3秒。

2、系统稳定性:窗口业务5×8小时正常运行;其它业务7×24小时正常运行;故障时间不超过千分之一,业务连续停止时间不超过3小时。

3、可扩展性:实现负载均衡;系统随业务增加进行扩展。

4、安全保障

(1)符合等保2.0三级要求,保障系统正常运行;

(2)具有保存60天以上的系统运行日志和用户使用日志记录功能;

(3)建立双机热备份机制,保证备用系统能及时替换主系统提供服务;

(4)及时修复系统漏洞,定期查杀病毒;

(5)确保服务器安全,以防他人登入;

(6)提供集中式权限管理,针对不同的应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置相应的密码及口令。

5、先进性要求

(1)采用国内外先进技术,充分考虑信息技术的发展趋势;

(2)支持与现有数据资源中心的数据交互;

(3)设计支持负载均衡、容错处理。

6、易用性要求

(1)系统应具有业务提示功能;

(2)系统功能结构清晰,易于操作。

********">5.2大庆政务服务平台门户升级改造

********">5.2.1建设背景

按照《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)、《黑龙江省加快推进一体化在线政务服务平台建设实施方案的通知》黑政发〔2019〕6号文要求,深入推进“互联网+政务服务”,提升政务服务网上供给能力,促进政务服务规范化、便利化,全面重塑我省营商新环境,更好为企业和群众提供全流程一体化在线服务。

目前大庆政务服务平台门户端包含事项按主题部门检索、在线预约、办事网点查询、在线咨询、办件展示等功能,并已完成与大庆政务服务平台统一身份认证、事项申办系统对接。按照省一体化网上政务服务平台建设要求,对现有政务服务门户进行升级对接,实现满足省一体化在线政务服务统一门户要求的基础上,发布大庆本地的特色服务。

********">5.2.2建设目标

按照国家标准规范,建设全省统一门户,省本级、地市政务服务门户统一建设,采用一套统一模板。建立省、市、县三级统一门户网站,将大庆政务服务平台门户中的特色应用、用户中心中的便民服务查询等,发布到黑龙江省政务服务平台门户网站中。完成大庆政务服务门户与省政务服务门户的对接整合,实现政务服务事项线上线下协同办,全市跨地域各级办事网点通办,通过标准化接口实现全面向社会机构开放政务服务的接入能力,实现政务服务标准化、精准化、便捷化、平台化,显著提升群众办事满意度。

********">5.2.3建设内容

5.2.3.1设计门户背景图

按照政务服务平台统一门户设计要求,提供能够切实反映大庆市本级、各区县特色的风景和人文类图片素材,与黑龙江省政务服务平台门户样式风格统一。

5.2.3.2维护门户资讯信息

维护大庆政务服务门户政策咨询类栏目内容,包括:优惠政策、政策解读、政务咨询、通知公告及最新动态等,丰富门户网站内容,方便市民及时、准确的了解大庆市最新政策。

5.2.3.3维护门户事项主题

维护大庆政务服务网服务主题,包括:个人服务、法人服务的主题维护和热门事项。

5.2.3.4门户应用改造

迁移和改造大庆政务服务门户网站的办事网点、在线预约等应用,保证大庆政务服务平台门户中的应用在黑龙江省政务服务平台门户中能够全部使用,页面样式风格和黑龙江省政务服务平台页面风格保持一致。

5.2.3.5用户中心服务改造

迁移和改造大庆政务服务平台用户中心的便民查询服务,包括资料库、电子证照、信用记录、项目管理等功能,改造用户身份认证体系,调整页面样式风格,和黑龙江省政务服务平台页面风格保持一致,以便民应用的形式,发布到黑龙江省政务服务平台门户网站中。

5.2.3.6对接统一身份认证

改造大庆政务服务平台门户系统中统一身份认证部分的功能模块,实现黑龙江省政务服务平台用户与大庆政务平台用户互信互认。

5.2.3.7升级评价系统

升级大庆政务服务平台的评价系统,粒度更细,维度更广,对办事窗口、办事人员、办事流程分别进行评价,精确把控出现问题的环节。

用户在办件列表中对已办结的办件进行评价,包括总体评价、评价内容、分项评价:服务态度、服务效率、办事流程,为大数据分析大庆政务服务办事群众满意度提供数据支撑。

5.2.3.8对接在线申办系统

升级改造大庆政务服务平台的在线办理系统,对接统一身份认证接口,获取用户信息,配置在线申办系统的链接地址,实现省一体化政务服务门户大庆子站事项在线办理;设计市政务服务门户网站样式风格,实现与省一体化政务服务门户风格统一。

5.2.3.9对接省平台在线咨询、投诉建议

实现市政务服务门户与省一体化政务服务门户在线咨询与投诉建议应用的业务对接。

5.2.3.10建设服务监管系统

建设服务监管系统,对投诉、超时、未回复等用户不满意服务进行监督和管理,按照部门、人员、窗口等维度进行统计被投诉次数,统计咨询未回复,或回复超时次数,为考核公务人员的工作绩效提供数据支持,及时发现、处理被投诉次数较多的部门和人员,增强政府公信力和执行力,建设人民满意的服务型政府。

5.2.3.11开发省平台用户中心的办件查询接口

按省平台标准接口文档要求,重新设计、开发办件查询接口,按标准的数据结构返回办件结果。

********">5.2.4非功能性需求

1、可维护性。具有良好的可维护性,系统可针对新的模块或子系统进行单独维护,且不对系统的其他部分造成影响。

2、可扩展性。系统规划、设计保持先进性,具有良好的扩展性和升级能力,使系统能够顺利地实现设备的更新、技术平台的升级。

3、安全性。符合等保2.0三级要求,系统具有高安全性和高可靠性,并建立统一的用户管理和访问控制机制,采用严格的安全措施,从网络、系统、应用、用户、数据等方面确保系统的可靠性和保密性。

********">5.3大庆政务移动端(原政务服务网APP)升级改造

5.3.1建设背景

为落实《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号),推进各地区各部门政务服务平台与国家政务服务平台事项对接工作,加快实现政务服务事项一体化管理。

目前大庆政务服务移动端包含事项按主题部门检索、公积金信息查询、房产信息查询、在线申办、在线预约、客服服务等功能,并已完成与大庆统一身份认证、审批系统对接。以便于统一数据、统一界面、统一监管、统一使用。按照《黑龙江政务服务APP服务应用接入标准》的要求,建设本地政务服务APP服务应用,改造在线办理应用页面,并将APP个人中心,接入“龙江全省事APP”。按照省一体化网上政务服务平台建设要求,对现有政务服务移动端功能进行升级改造,适应省对接要求的基础上,建设具有大庆特色功能、适用于数字大庆信息化高度融合共享的大庆政务服务移动端。

5.3.2建设目标

按照省一体化政务服务平台移动端接入要求,开发移动端统一身份认证接口,打通省、市一体化政务服务移动端用户体系,改造“大庆政务服务网”APP在线办理应用页面,保障大庆市网上可办事项接入“龙江全省事 APP”。

建设政务服务APP服务应用,除简化百姓办事难度、优化办事流程、提升办事体验外,实现用户统一、业务融合;采用无感支付、人脸识别、智能语音等技术,提升“一机在手、服务无忧”的办事体验,让企业和群众办事“机不可失”,让企业和群众到政府办事像“网购”一样方便。按照标准化、精准化、便捷化、平台化、协同化的要求,以用户为中心整合服务资源和流程,积极推进更多覆盖范围广、应用频率高的政务服务事项向移动端延伸,主动探索提供个性化服务,实现政务服务精准供给。

5.3.3建设内容

5.3.3.1省统一身份对接

依据《黑龙江政务服务APP服务应用接入标准》升级改造现有用户体系,并接入省统一身份认证系统。按照省一体化政务服务平台移动端个人中心接入要求,对接个人中心相关数据接口。与省统一身份认证对接具体接入标准和要求如下表:

表5.3-1 用户信息字段表


字段

说明

Uuid/certKey

身份证散列值

userName

用户名

loginNo

登录账号

certType

证件类型(详情见证件类型码表)

certNo

身份证号

userMobile

电话号码

mobileKey

手机号散列值

userRealLvl

实名认证等级(详情见实名等级码表)

userRealDate

实名认证时间

certEffDate

身份证生效日期

certExpDate

身份证失效日期

userCategory

用户类型(1-自然人;2-法人)

certificateSno

授权人法人信用代码

corpType

法人类型

corpName

授权法人名称

des_idCard

脱敏身份证号

des_userName

脱敏用户名

des_loginNo

脱敏登录账号

des_userMobile

脱敏手机号

permits

用户证照集合

表5.3-2 证件类型码表


代码

证件类型

1

统一社会信用代码证

2

组织机构代码

3

工商登记号(营业执照)

4

事业单位法人证书

5

社会团体法人登记证书

6

党政机关法人(无证书)

99

其他法人或其他组织有效证件

111

居民身份证

112

临时居民身份证

113

户口簿

114

中国人民解放军军官证

115

中国人民武装警察部队警官证

117

出生医学证明

118

中国人民解放军士兵证

119

中国人民武装警察部队士兵证

120

中国人民解放军文职人员证

122

中国人民武装警察部队文职人员证

154

居住证

411

外交护照

412

公务护照

413

公务普通护照

414

普通护照

415

旅行证

418

外国人旅行证

511

台湾居民来往大陆通行证

516

港澳居民来往内地通行证

553

外国人永久居留身份证

554

外国人居留证或居留许可

555

外国人临时居留证

791

外交人员身份证明

792

境外人员身份证明

813

驻华机构证明

821

营业执照

830

律师事务所执业许可证

999

其他

表5.3-3 实名等级码表


编码

名称

备注

RC01

一级(匿名)

邮箱/账号口令

RC02

二级(未实名)

手机号/短信码交互

RC03

三级(初级实名)

1、身份证实名核验(公民身份号码+姓名+有效时间)

2、社保核验(公民身份号码、姓名、发卡地、卡号)以上两种方式中任意一种均可。

RC04

四级(中级实名)

在三级基础上进行实人核验,使用人脸或其他生物特征进行核验。

RC05

五级(高级实名)

在四级基础上,使用身份证专用识别设备或支持NFC的手机配合专用APP进行实证核验。

5.3.3.2便民服务应用升级改造

按照全国一体化平台移动端的相关标准规范,升级改造大庆政务服务移动端,并接入省政务服务移动端应用。梳理大庆特有便民服务应用及接口,实现在社保、住房、公积金、教育、医疗、交通等方面提供查询、验证、预约、推送等服务。公共事业方面,能够提供水、电、燃气费查询缴费服务和多种渠道支付方式。

5.3.3.3媒体信息化升级

按照省对接规范要求,保持UI及页面设计与省政务服务移动端的界面风格统一。整合信息资源,在保证资源共同互通的基础上,增加系统评论、点赞、举报、涉及的敏感词语自动处理等功能,并由后台分配用户权限统一管理及发布。具体分类模块如下表:

表5.3-4 分类模块表

政务咨询

简介

工商行情

介绍工、商业经济相关数据、基本架构及信息

交运结构

介绍交通及运输的结构组成以及相关信息

自然资源

介绍自然资源及相关信息

文化发展

介绍历史文化及如今文化发展

行政构建

介绍行政基本框架及构建组成

环境建设

介绍环境质量及环境建设

教育资源

介绍教育资源及相关教育历史、成就等

医疗卫生

介绍卫生、医疗机构及相关建设

旅游推荐

介绍旅游相关景点、资源、路线等

新闻

新闻栏目

显示政务新闻以及实时动态更新

部门工作

介绍各部门的相关工作及主要成果

街镇工作

介绍各街镇相关工作及主要成果

社会新闻

与新闻中心保持同步更新

统计分析

工作统计

公开各单位的各项工作完成情况

统计分析

根据各单位的工作完成情况展开相关分析并作出总结

动态分析

对一定时间段内的工业经济数据进行动态、形式分析

信息公开

司法

介绍相关司法政策和法律法规

公租房

介绍公租房相关信息及相关政策

食、药品安全

公布食、药品相关安全政策及法规

?

城市环境

介绍《环保法》和地方环境保护相关政策及法规

采购与招投标

展示政府公开采购及项目招投标项目信息

安全建设

安全生产、城市建设、自然灾害相关安全工作

征地拆迁

政府公示征地及拆迁相关信息并作出解释

费用介绍

介绍物价及行政事业的各项相关费用信息

服务百姓

事务管理

行政服务

办理行政类事务及公示相关规定及公告

组织机构

列表

对组织结构进行列表

各局委办新闻

各组织机构的新闻动态

5.3.3.4绿色通道

与大庆社会信用平台对接,建立适用于大庆本土化的高安全性绿色通道信用评价体系,保证用户信用信息不被泄露,实现绿色通道的申请入口、管理系统、审核机制、监管系统、权限等级管理等功能,并完成与省平台对接。

5.3.3.5智能AI语音问答

开发智能AI语音问答系统,新增媒体交流功能,包含语音识别、语音回复、语音智能引导等。实现与用户自动对话功能,支持机器人与人工客服间自动转接。

智能AI应用载体具有较高的可扩展性,支持微信公众号、小程序、APP等应用场景,与事项管理系统集成,建立事项维护系统,增加智能分类索引功能,将目标事项按分类归集,实现智能事项引导办事。建立学习机制,将历史问题与人工回复形成记忆并智能化转换,更新问答库。通讯采用全https加密保障信道安全,通过签发token和对应的私钥进?鉴权,保证用户隐私安全。

5.3.3.6电子卡包

对接电子证照综合服务平台、政务服务审批系统,集成企业营业执照、身份证、驾驶证、结婚证等各类证照,并及时更新证照有效期,对电子证照进行真实性验证,防止电子证照的信息被篡改,为用户提供安全、高效的线上线下身份认证服务。

基于但不限于以下表格中证照建设电子卡包:

表5.3-5 电子证照表


序号

证照名称

1

居民身份证

2

居住证

3

驾驶证

4

行驶证

5

居民户口簿

6

企业营业执照

7

食品经营许可证

8

特种设备作业人员证

9

结婚证

10

离婚证

11

出生医学证名

12

医师执业证书

13

护士执业证书

14

申请享受生育保险待遇计划生育情况证明

15

公共场所卫生许可证

16

不动产登记证

17

残疾人证

5.3.3.7自助揽件

新增“自助揽件”功能,依据黑龙江政务服务移动端标准和省里对接的相关要求,设计页面UI,以用户体验感、软件界面友好性设计操作流程。自助揽件功能包括系统自动生成揽件订单,系统自动通知第三方合作商进行上门揽件、代办业务、投递业务等功能。针对邮件收揽服务建立完善安全体系,保障客户的资料安全与信息保密。开发线上支付功能,并支持微信、支付宝、银行卡、政务钱包等多种支付方式,并且所有支付需对接政务钱包管理系统。为满足营商环境评价要求,针对第三方服务商建设评价和评价管理、投诉及投诉管理等功能。

5.3.4非功能性需求

1、稳定性

APP应采用成熟的架构和技术,确保系统稳定可靠。

2、安全性

APP应具良好的安全性。确保数据不被非法盗用和修改,对非法登录或系统故障等能采取多种检查和处理手段,保证数据不因意外情况丢失和损坏;提供完善、可靠、灵活的权限管理控制机制,确保数据的安全性和保密性。

3、便捷性

APP应具有一致的、友好的客户化界面,易于使用和推广,并易于操作。

4、扩展性

APP应该真正符合三层客户/服务器体系结构,随着应用水平的提高、规模的扩大和需求的增加,APP应能满足新增的需求,而功能的体系结构不需做较大的改变。APP应能方便扩展,以支持有价值的新兴应用。

5、先进性

APP应具有较快的响应和处理速度,需满足以下性能:

(1)在互联网正常环境下进行功能跳转响应时间:5秒以内。

(2)在网络环境下查询操作的响应时间要求:8秒以内。

(3)APP设计支持的并发用户数:500。

(4)APP应有较高的适应能力,适应多种终端设计,适配主流机型。

(5)具备相应容错手段,允许操作人员在有限范围内的误操作。

5.4数据共享代理平台升级改造

5.4.1建设背景

我市前期已建的数据代理平台具有数据交换模块、数据API发布门户、数据导入模块、日志查看保存等功能,初步实现市级数据的共享交换,随着我市信息化建设深入开展,市级各业务系统共享交互广度和深度显著提升,市级数据共享需求已由交换共享提升为业务协同、实时共享,按照《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)和《黑龙江省加快推进一体化在线政务服务平台建设实施方案》(黑政发〔2019〕6号)的要求,急需从数据汇聚模块、重构数据共享接口、更新接入文档等方面进行升级改造,实现大庆市“一窗受理、数据汇聚、数据共享、聚合交互”的建设任务。

5.4.2建设目标

依托大庆华为政务云平台,对数据共享交换服务、数据共享交换门户、数据共享交换后台管理三大子系统进行升级,集中归集各部门业务数据,制定相关的数据规范和信息交换标准,推进部门间数据的共享和综合利用,实现各部门之间数据互联互通、数据共享,为大数据分析提供数据依据。

5.4.3建设内容

数据共享代理平台升级改造内容包括:数据共享模块、数据汇聚模块、文档和元数据模块、业务调度模块、日志服务模块、监管服务模块、监控服务模块、级联对接模块、数据流量分析模块建设。

5.4.3.1数据共享模块建设

5.4.3.1.1国家服务接口数据共享模块

建设国家服务接口数据共享模块,数据代理共享平台与省代理平台衔接,国家数据共享模块对国家数据共享接口进行格式转换,二次封装,实现可配置的数据项过滤器、数据字典转换器、数据项名称转换器,使其具有业务意义,建设可配置的接口转换器将接口进行转化,使开发对接完成的接口支持webservice、restful请求方式,使其请求参数统一规范,响应报文整齐,响应迅速。

5.4.3.1.2省数据共享数据模块

建设省数据共享模块,分为前置数据库交互和服务接口交互两种共享模块。

1、前置数据库交互模块

前置数据库交互支持Oracle、MySQL、PostargSQL数据库,数据库模式采用主从结构,保障数据安全可靠;可根据实际情况,采用定时任务或应用程序的方式进行全量或增量数据抽取,并对数据进行完整性校验。

图5.4-1 省数据共享数据交互图

2、服务接口交互模块

实现对业务标准的WebService接口、Restful接口进行重新包装和解析,为用户提供标准、友好、可用的接口,消除因解析多次嵌套数据接口解析形成的不必要的开销和开发成本。

5.4.3.2数据汇聚模块

5.4.3.2.1省政务数据汇聚模块

依据省一体化政务服务平台建设要求,汇聚业务系统生产的政务数据上报至省政务前置库。并将市级各级系统数据汇聚至大庆数据代理平台。

5.4.3.2.2市汇聚数据模块升级改造

升级改造市级数据汇聚模块,市级数据汇聚模块分为两部分,一部分对全市各业务系统数据以统一数据标准汇聚至数据共享代理平台,实现实时交互共享;另一部分为全市各业务系统归集所有数据提供统一标准,实现系统间解耦。

5.4.3.3文档和元数据模块

5.4.3.3.1统一的文档模块

开发统一的文档服务平台,实现统一管理各类文档;对文档及时更新,开发具有接口状态标识、接口基础信息文档服务,提供接口基本信息;包括请求方式,请求类型,请求参数,请求响应报文,接口名称;开发mock接口功能,提供预对接数据结构在线反馈的服务,在未正式接入接口即可返回响应格式的测试数据,为数据接口接入提供有力保障,开发在线测试系统,配有测试参数,返回真实响应结果。

5.4.3.3.2元数据项模块

开发统一元数据服务,公布平台所有元数据项、数据来源、并提供在线申请服务,管理员可以查看申请数据服务内容,对数据代理平台已归集数据提供二次开发数据接口提供给数据申请人。

5.4.3.4业务调度模块

开发业务调度模块,由于分布式系统和业务的复杂特性,实现多业务系统业务数据、办理状态、处理结果的交互共享,多业务协同任务高效运行。

5.4.3.5日志服务模块

升级改造日志服务模块,实现通过日志抓取,分析全市总体的数据共享交互情况,异常数据请求进行预警处理,防止数据外泄以及越权访问。

5.4.3.6监管服务模块

开发监管服务模块,通过平台收集日志,业务数据对账表比对,监控数据共享服务数量,数据上报服务质量、数据、上报时间节点准确性,实现监管服务。

5.4.3.7监控服务模块

开发监控服务模块,实现监控各个业务系统与平台对接接口;开发业务系统可用性监控模块,实现监控各个独立业务系统;开发业务系统交互性能监控模块,实现多业务系统进行协同运行,业务系统监控模块需要对各个业务系统交互性能监控。

5.4.3.8级联对接模块

实现跨地区、跨部门的数据共享交换要求,主要包括的建设内容为资源级联对接模块、目录管理系统、资源管理系统。

5.4.3.8.1资源级联对接模块

资源级联对接模块实现多级的资源对接,通过资源级联对接,将多级的围绕资源相关信息形成交换的机制,在大庆数据共享代理平台中汇总,获取目录信息和资源信息。

5.4.3.8.2目录管理模块

目录管理系统实现目录汇总管理,导入大庆数据共享代理平台数据共享目录,通过资源级联对接系统汇总上下级的目录信息,汇总本级目录信息,统一管理及展示。

5.4.3.9数据流量分析模块

实现对数据共享代理平台中关键业务数据流量进行管理、监控、回溯,清晰直观掌握整个网络中业务数据的运行情况;

实现数据流量溯源分析、数据流量可视分析、数据流量异常分析等功能;根据用户、应用、协议、数据包的实时和历史数据,快速分析定位故障点、判断影响范围,避免处理过程过长、不能及时修复导致损失不可控的情况,保障数据持续稳定。

5.4.3.10数据代理内容

5.4.3.10.1基本数据代理内容

政务服务数据代理的内容包括事项信息、受理信息、申请材料信息、办理环节信息、特别程序信息、办结信息、电子证照及电子资料信息等。

数据代理平台需实现集成各委办局及相关单位的业务系统接口,其中包括国土局、营商环境局、市监局、公积金管理中心、房产管理局、环保局、教育局、规划局、人社局、政务服务中心、公安局、民政局、卫健委、文广新局、科技局、金融办、地税局、交通局、城管局、发改委、政府办、商务局、档案局、民宗局、水务局、国税局、财政局、人防办、投资促进局、公共资源交易中心、旅游局、审计局、物价局、市外侨办、司法局、法制办、统计局、残联、体育局、城乡建设局、农委、畜牧局、林业局等。

实现政府各部门业务协同数据,包括单位:国土局、营商环境局、市监局、公积金管理中心、房产管理局、环保局、教育局、规划局、人社局、行政服务中心、公安局、民政局、卫健委、文广新局、科技局、金融办、地税局、交通局、城管局、发改委、政府办、商务局、档案局、民宗局、水务局、国税局、财政局、人防办、投资促进局、公共资源交易中心、旅游局、审计局、物价局、市外侨办、司法局、法制办、统计局、残联、体育局、城乡建设局、农委、畜牧局、林业局等。

实现政务数据汇聚交换,办件信息、办件附件、办件结果等。

5.4.3.10.2扩展数据代理内容

扩展数据代理内容包括用户、服务大厅、各部委相关的催办信息及用户对于服务的打分及评价回馈信息、第三方办事机构(中介)信息、物流服务公司业务查询信息等。

5.4.4非功能性需求

5.4.4.1平台开发需求

1、代理平台与部门接口可采用JAVA语言、C#语言等进行开发;服务器可采用Windows、Linux;数据库可采用Oracle、SqlServer、MongoDB等。

2、数据共享代理平台采用分布式部署方案,实现组件化,可在线扩容,不停机服务升级。

3、数据共享代理平台主要结构为b/s结构。采用MVC结构开发,使用主流开源框架设计。

5.4.4.2先进性要求

1、采用国内外通用的先进技术,并充分考虑信息技术的发展趋势,采用最流行的主流技术开发设计。

2、数据共享代理平台需支持对接系统提供的数据访问接口,支持与现有数据资源中心的数据交互。

3、平台设计采用先进的面向对象UML方法进行建模,支持负载平衡、容错处理。

4、采用主流成熟的对象和关系数据库映射技术(OR Mapping),确保应用系统和数据库无关。

5.4.4.3灵活性要求

1、数据共享代理平台具备灵活定制能力,对对接后的单一来源数据内容,可随意组合拆分,屏蔽数据项。

2、平台具有为各类角色定义各种操作权限和操作权限组的能力。

5.4.4.4拓展性要求

1、数据共享代理平台的体系结构应支持目前主流的应用服务器。

2、支持各种大型关系型数据库及各种版本。

3、数据共享代理平台设计采用框架及模块化结构,具有高度弹性及扩展特性。

4、支持大事务量处理、爆发性大事务量处理、具有多交互操作下的高性能。

5.4.4.5可靠性要求

1、具备组件注册中心,统一管理基础组件。

2、数据共享代理平台提供异常检测机制,拥有组件监控系统。

5.4.4.6性能需求

1、响应时间,平台应具有快速响应的特性,触发事件的平均响应时间应低于1.5秒;用户进行在线实时查询业务操作的数据处理时间应低于5秒。

2、系统吞吐量,系统开发建设后,不限制服务器配置、网络限制和安全策略的前提下,业务系统在未配置业务逻辑或功能时,空置业务框架吞吐量需要达到每秒20万次的吞吐量,每天支持不低于1000万的数据上报能力;在实际业务参数配置完成,业务接口接入后,业务接口的吞吐能力在共享数据接口对接的情况下,不低于原始接口吞吐量,整体能够吞吐新建每秒10万http请求,业务可靠性不低于云平台提供的虚拟机可靠性,各种日志持久化能力不低于每秒1万次。

3、整个平台具备全天候的连续服务能力,平台在不短于一年的连续正常负荷运行过程中,不发生平台响应性能下降、资源占用显著增加等现象。

5.4.4.7用户操作界面

1、操作界面风格统一,操作方式具有较好的一致性。

2、界面操作简单,流程清晰。

5.4.4.8平台设计要求

1、必须遵循国家相关法律、法规,尤其是有关涉及国家机密的计算机系统建设的有关标准要求。

2、数据共享代理平台设计应满足总体功能要求。

5.4.4.9平台部署要求

平台采用分布式部署,支持各种类型操作系统,支持跨政务内外网部署,支持在线管理。

5.4.4.10安全保障

1、业务门户授权访问的安全保障

为了保证信息的合法访问,建立统一的认证网关和授权管理系统。

2、认证授权模块支持凭证:用户名/口令的电子身份凭证。

3、在交换平台中,数据被保存在消息队列中,不同的用户对消息队列的访问权限是不一样的,给每个用户分别授予不同的权限,从而实现对数据资源的保护。

4、数据交换确权

数据交换过程的安全保障主要指信息在交换过程中禁止非法篡改、禁止非法访问、数据交换后不能抵赖等功能。

5.5电子证照综合服务平台

5.5.1建设背景

2018年7月,国务院印发了《关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号),文件要求,建设统一政务服务门户、统一政务服务事项管理、统一身份认证、统一电子印章、统一电子证照等公共支撑系统。依托国家政务服务平台电子证照共享服务系统,实现电子证照跨地区、跨部门共享。各地区和国务院有关部门按照国家电子证照业务技术规范制作和管理电子证照,上报电子证照目录数据。推进公共支撑一体化,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同。

2018年11月,国家市场监管总局、国家标准化管理委员会等多部门联合发布电子证照的6项国家标准,该标准规定了电子证照应用的总体技术框架、统一的证照分类规则和证照基础信息。有助于推动实现全国“一网通办”,让政务信息资源共享和服务更顺畅,让百姓办事更便捷。

2019年6月,黑龙江省人民政府印发了《加快推进一体化在线政务服务平台建设实施方案》(黑政发〔2019〕6号)。文件要求,2019年9月底前按照国家电子证照标准规范,建设统一电子证照管理系统及电子证照共享系统,实现电子证照跨地区、跨部门、跨层级共享。对接国家统一电子证照共享服务系统,及时向国家上报我省电子证照目录数据。各地、各部门按照统一电子证照技术规范制作和管理电子证照,上报电子证照目录数据并加盖电子印章,实现电子证照跨地区跨部门互信互认,切实解决企业和群众办事提交材料和证明多问题。

5.5.2建设目标

按照2019年1月1日开始实施的电子证照国家新标准及全国一体化平台电子证照相关标准规范,建设大庆市基于区块链的电子证照综合共享服务平台,完成电子证照的制证签发、存储管理、共享应用、授权查询等功能,实现电子证照系统标准化、规范化管理。

自然人用户使用公民身份证号码作为唯一标识,法人用户使用统一社会信用代码作为唯一标识,采用大数据存储和分析技术,加工整理存量和增量电子证照信息,实现“一次生成、多方复用,一库管理、互认共享”,推进电子证照在政务服务等领域中的应用,解决群众办事过程中“办证多、办事难”等问题。完成与省级一体化在线政务服务平台电子证照管理系统和电子证照共享服务系统对接,并汇聚证照目录数据到省级一体化在线政务服务平台,实现证照证件“一地发证、全网互信互认”。

5.5.3建设内容

5.5.3.1电子证照综合服务平台角色和职责设计

平台用户由办事人、业务部门人员和系统管理员组成。

5.5.3.1.1办事人及业务部门人员

办事人主要包含企业和个人,可通过电子证照综合服务平台的公共服务网查阅政府发放的个人证照信息,并可自助维护证照文件,在进行政务服务网上办事过程中,可使用电子证照信息进行事项办理。

业务部门人员主要包含部门管理人员、部门填报人员、部门审核人员、部门机要人员、部门经办人员。

(1)部门管理人员。部门管理人员可以管理本部门相关的资源信息,包括证照配置、签章配置和生成后的电子证照,以及配置本部门下人员的权限信息和查看本部门下的证照生成情况,以便证照生成过程中存在的问题,提供咨询与指导。

(2)部门填报人员。根据部门管理员配置的证照类型上的照面信息,录入证照照面信息以及对于异常信息的比对修改。

(3)部门审核人员。审核人员主要根据填报人员提交的录入数据进行审核操作。

(4)部门机要人员。部门机要人员主要对采集的数据或审核通过后的数据进行盖章、封装和入库操作。

(5)部门经办人员。主要管理和使用本部门的相关证照,并可以查看其他部门的相关证照信息和审核其他部门提交的查看申请。

5.5.3.1.2系统管理人员

系统管理员可以对用户信息、机构信息、权限信息和接口认证进行管理,以及查看整个系统平台的证照信息。同时可以审计电子证照综合管理系统的所有操作行为,主要包括登录日志、注销日志、操作日志、授权日志、配置日志、入库日志、盖章日志、作废日志、验证日志和调用日志。

5.5.3.2电子证照公共服务网

电子证照公共服务网是面向个人和企业提供电子证照信息查阅并提供证照自助维护的对外服务平台。公共服务网可与大庆政务服务网(网上办事大厅)进行深度集成,在为用户提供电子证照服务的同时提供政务服务事项的在线办理等功能。电子证照公共服务网的主要功能如下:

1、用户注册

个人和企业用户需要填写相关信息进行注册,系统可通过与公安部门、工商部门联网认证的方式和人工审核的方式对注册用户的身份进行实名核实,核实通过后个人用户可凭用户名密码、企业用户可凭数字证书进行登录。

2、证照空间

用户登录后,系统根据用户的“一号”信息,即个人身份证号码、企业统一社会信用代码为索引,聚合政府部门所签发的相关的证照信息,实现市民和企业对证照的查询和获取。其中包括电子证照的查看、验证、下载等服务,公众可以通过该模块对身份证、毕业证、学生证、社保卡、税务登记证及其他类型电子证照进行相应的操作。

3、证照查询

为社会公众提供不涉及个人隐私和企业商业秘密的公开类证照基本信息的查询,如:企业营业执照、卫生许可证等。

4、通知公告

将最新相关证照办理的规章制度通过通知公告模块进行展示,让公众可以通过这个模块进行相关信息的查询,及时了解讯息、及时完善电子证照件。

5、我的提醒

相关证照信息的提醒,如身份证到期,则相关制证业务系统就会通过后台发送系统提醒消息到个人的界面当中,公众在登录的时候通过“我的提醒”模块即可看到相关提醒信息,及时办理证照。保证后期网上办事工作的顺利进行。

6、预约办事

通过与政府网上办事大厅集成,办事人登录实名账户后,可以提取有效电子证照进行预约和申报办事,减少等待时间。

5.5.3.3电子证照采集系统

根据电子证照实施目录梳理的结果,定义好每一类证照数据的责任单位和责任人,按照统一的数据格式,遵循“一数一源、一次一处”的采集原则,对存量电子证照和新生成电子证照,进行电子证照系统(包含证照和批文)人工采集或自动采集。证照人工采集包含证照导入、手工录入、扫描录入;批文人工采集包含手工录入、扫描录入。自动采集则通过数据对接方式实现。

5.5.3.3.1证照/批文人工采集

1、证照导入

证照文件导入主要是通过选中证照目录,获取导入模板(EXCEL文件)并将填好的信息进行导入实现证照的采集功能。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

2、证照/批文手工录入

证照/批文手工录入主要是通过选中证照目录,点击增加按钮并填写好证照信息进行确认提交来实现对证照的采集功能。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

3、证照/批文扫描录入

证照/批文扫描录入主要是通过扫描照面信息来实现对证照的采集。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

5.5.3.3.2证照/批文自动采集

电子证照综合服务平台通过与业务系统对接实现证照内容信息的自动采集。提供接口对接方式:电子证照综合服务平台通过对证照签发单位进行接口授权后,证照/批文签发单位提供证照信息到电子证照综合服务平台中。

5.5.3.4电子证照综合管理系统

5.5.3.4.1用户及权限管理

基于大庆市统一身份认证基础上,提供规范的用户单点登录机制,提供用户身份统一访问接口,系统被统一身份认证系统所管理,使用统一用户账号进行资源访问。

系统采用集中授权与分级授权相结合的方式,可以直接给应用系统授权,也可以进行模块的授权管理,以满足不同规模、不同性质的应用需求。

5.5.3.4.2证照目录管理

部门填报人员编辑管理电子证照目录信息(新增、修改、删除、查看、提交审核)。各组织机构负责维护本部门的证照目录信息,由各业务部门工作人员在线下进行梳理,通过手工录入或者是EXCEL导入的方式添加到电子证照综合管理系统中。证照目录决定了该部门可以在线办理哪些种类证照。每条证照目录信息都必须绑定一个证照目录清单。

1、证照目录审核

部门审核人员审核证照目录信息,审核通过的证照目录可以参与到后续的业务中,审核不通过的数据需部门填报人员修改后重新提交审核或者直接删除。

2、启/禁用目录审核

针对审核通过的证照目录,业务部门人员可以进行禁用操作,禁用的证照目录不能再参与平台的证照办理。禁用的证照目录也可以重新启用,启用后可以继续参与平台的证照办理。

3、证照目录变更

针对审核通过的证照目录,部门填报人员可以通过该模块进行证照目录信息的变更,变更后需要进行变更审核。

4、证照目录变更审核

部门审核人员审核证照变更信息,审核通过后证照目录变更结束,证照目录修改成功。审核不通过的证照目录需要部门填报人员修改后重新提交审核。

5、照面元素管理

部门管理人员编辑管理证照目录照面元素(新增、修改、删除、查看)。证照目录照面元素是指电子证照文件需要填充的信息,此模块就是为每个证照目录都设置照面名称、属性、最大长度等。

5.5.3.4.3证照模板管理

1、证照模板配置

部门填报人员编辑管理证照模板信息(新增、修改、删除、查看、提交审核)。平台将通过证照模板来生成具体的电子证照。因为有些证照有正本副本的概念(即需要生成多个证照文件),所以一个证照目录可能对应多个证照模板。

2、证照模板审核

部门审核人员审核证照模板信息,对于审核通过的模板可以直接用于后续业务中的证照操作,对于审核不通过的模板需要告知不通过理由,部门填报人员修改后重新提交审核或者直接删除模板信息。

3、证照模板升级

部门填报人员在修改、完善证照模板信息后,可重新上传新的证照模板,平台会升级当前使用的证照模板版本,同时也可追溯历史模板记录。

5.5.3.4.4证照/批文签发及维护

1、证照/批文制证签发

证照/批文制证签发为业务办理人员提供对提交待审核的证照进行审核,然后将审核通过的证照进行签发是否通过的操作,之后将签发存档的证照进行实现打印的功能。

2、证照/批文动态维护

证照/批文维护主要是对签发存档的证照/批文进行吊销、吊销审核、注销、注销审核、年检、变更、变更审核、纠错和纠错审核的操作。

5.5.3.4.5证照/批文监督管理

证照/批文监督管理子系统为业务监管部门提供查询证照/批文目录编制监督、证照/批文模板编制监督、零证照/批文目录、吊销证照/批文记录、注销证照/批文记录、注销证照/批文记录、变更证照/批文记录以及证照/批文电子化监督等功能。

5.5.3.4.6证照/批文统计

证照/批文统计子系统为业务办理人员提供所属区划和所属机构的目录统计、模板统计和证照统计,以及统一清单证照/批文统计、证照目录证照/批文统计、证照/批文事项证照统计、证照/批文来源统计和证照/批文类别统计。

5.5.3.4.7证照鉴证统计

证照鉴证统计为业务系统设立证照电子化鉴证事项进行鉴证统计和推送,由公众、企业在应用到证照时,提交到具有证照鉴证资质的单位进行鉴定、确认。

5.5.3.5电子证照共享服务系统

电子证照共享服务系统用来管理平台对外服务接口及电子证照应用部门系统授权,并对电子证照应用部门系统等第三方系统授权访问进行日志记录。

根据国家电子证照共享服务接口规范,给出相应的证照检索、证照信息获取、证照信息验证、证照文件下载、证照文件验证等标准接口。

5.5.3.5.1服务接口管理

服务接口管理为业务办理人员提供对证照目录服务接口,证照服务接口,制证申请接口,批文目录服务接口,批文服务接口,查询批文申请接口进行新增、查看、查询、修改、删除等操作。

5.5.3.5.2接口授权管理

接口授权管理模块主要为业务部门提供接口授权的功能,在列表展示中包括查看接口授权、去除接口授权以及修改接口授权。

5.5.3.5.3接口访问记录

接口访问记录模块为业务监管部门提供查看所属区划、其他业务系统接口访问记录的功能。默认按照访问时间列表展示并提供查看操作。

5.5.3.6电子证照底层区块链支撑平台

5.5.3.6.1证照存储管理

基于区块链技术的“不可篡改”、“可追溯”等特性,电子证照数据,如电子证照到目录体系与结构规范、电子证照的结构化数据、电子证照的所有访问调用记录,都存储到区块链底层支撑平台。

5.5.3.6.2证照加解密服务

1、加解密功能

区块链支撑平台可配置加解密服务地址、是否启用加解密功能。启用后,所有提交到区块链数据将会以加密形式上链,确保数据的安全性。若没有配置相应的访问权限与解密权限,出链后的所有数据都会议密文形式展示。

2、用户公私钥

电子证照加解密服务关于公私钥的颁发,以持证主体为单位,为每一个上链数据的持证主体颁发一套对应的公私钥。

5.5.3.6.3证照访问授权

平台管理系统可对证照访问权限进行配置,每个部门都可对各自管理的证照目录进行访问权限配置。

1、部门授权

证照所属部门拥有对该类型证照的所有操作权限,包括新增、修改、删除、查询等,可展示证照所有内容。同时管理其他访问部门,未经访问授权的部门,将无法查询该类型证照。

2、字段授权

对部分特殊证照,证照所属部门可限制其他部门对该类型证照的访问字段,从而控制被访问的证照信息,未经访问授权的证照字段,将不会被其他部门所查询到。

5.5.3.6.4证照智能合约

平台管理可在线查看、下载、上传合约,合约秉持完全公开原则,证照的录入、修改、查询等操作全部经过合约执行,所有执行将被合约记录,随时可以追溯。

1、合约上传

部门/系统管理人员上传制定的合约,包括但不局限于对证照库数据的新增、修改、查询等到做,所有超级用户参与审批,确认功能无误后审核通过,合约才会启用,保证公开与安全。

2、合约修改/升级

修改后的合约,如需启动,需要再次接收所有超级用户的审批,确认功能无误后审核通过,新的合约合约才会启用,并升级在线使用的合约版本。历史合约版本将会保留,如有需要,可重新启用旧版本。

5.5.3.6.5证照文件服务

1、证照文件生成

根据国标要求,电子证照平台服务系统会自动提取证照数据,提取使用的证照模板,生成相应的OFD文件,供各部门查询下载使用。并根据各部门的需求,提供自动或手动签章服务。

2、证照文件上传

电子证照平台服务系统支持OFD与PDF文件的上传。如部门不支持或暂未启用OFD文件模式,可直接上传PDF文件,供各部门查询下载使用。

3、证照文件下载

电子证照平台服务系统提供证照文件下载接口,包括PDF文件和OFD文件,各部门可根据需求调用,进行下载使用。

4、证照文件验证

电子证照平台服务系统提供证照文件验证服务,通过上传需要验证的证照文件,给出文件验证结果,确认该文件是否有效。

5.5.3.7系统对接

5.5.3.7.1对接方式

系统提供前置机数据库交换与WebService接口交换两种对接方式。

5.5.3.7.2对接系统

近年来,我市“互联网+政务”发展迅速,部分政务支撑平台和业务系统都已经建设完成。因此电子证照综合服务平台要与其他信息化系统充分对接,数据共享,发挥整合效应。本次项目建设主要对接的系统包含统一身份认证平台、CA认证平台、数据资源中心、政务服务中心业务系统、数据共享代理平台、各委办局业务系统等。具体系统对接设计如下图:

图5.5-1 系统对接设计图

1、系统对接列表

(1)电子印章服务平台

通过集成电子印章服务平台,为电子证照综合服务平台提供CA管理,支持CA认证和电子印章开发对接。

(2)数据资源中心

通过与数据资源中心的人口库、法人库等对接,为电子证照平台提供个人基本身份信息和企业主体信息等服务。

(3)大庆政务服务中心业务系统与各委办局业务系统

通过大庆政务服务平台与委办局业务系统对接,完成电子证照平台证照数据的实时采集,提高数据的及时性和准确性。实现大庆政务服务平台与委办局业务系统中受理、审批生成的证照直接入库和管理。

(4)数据共享代理平台

通过与数据代理平台对接,获取数据共享代理平台中国家级、省级及市级自建系统共享数据中所有证照数据,为电子证照提供数据支撑。

(5)其他相关系统

包括但不局限于上述系统对接。

2、与省级电子证照系统对接

依据国家电子证照技术标准规范和黑龙江省电子证照及共享标准,开发与省级电子证照系统对接,实现证照检索、证照文件下载、证照信息获取、证照信息验证、证照文件验证等对接工作。

5.5.4非功能性需求

1、可维护性和易用性。按照易管理、易维护的原则,实现管理维护的可视化、层次化以及控制的实时性,方便进行业务、性能管理。

2、安全性。符合等保2.0三级安全体系,平台具有高安全性和高可靠性,做好安全策略,拒绝外来的恶意攻击,保障平台正常运行。

3、稳定性。平台要保障数据的一致性、完整性和准确性。

5.6电子印章服务平台

5.6.1建设背景

2018年7月,《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)文件中指出,建设统一政务服务门户、统一政务服务事项管理、统一身份认证、统一电子印章、统一电子证照等公共支撑系统。应用基于商用密码的数字签名等技术,依托国家政务服务平台建设权威、规范、可信的国家统一电子印章系统。各地区和国务院有关部门使用国家统一电子印章制章系统制发电子印章。未建立电子印章用章系统的按照国家电子印章技术规范建立,已建电子印章用章系统的按照相关规范对接。

2018年12月,国务院办公厅发布了《国家政务服务平台统一电子印章系列标准(C0118、C0119、C0120、C0121、C0122)》,标准对统一电子印章的签章和印章提出了技术要求,指定了电子印章的数字签名算法为SM2,规范了各地区各部门的政务服务平台的电子印章系统与国家政务服务平台统一电子印章系统的对接要求。

电子印章服务平台建设是进一步深入电子政务应用的基础。为实现纸质文书形式流转向电子文书形式流转的转变,提供全市企业及个人主体电子印章申请、制作、查询、注销、签章、验章等服务,需要构建统一的电子印章服务平台,并进一步扩大电子印章应用范围,深化电子印章应用模式。

5.6.2建设目标

按照国家政务服务平台统一电子印章相关标准,建设大庆市政务服务领域电子印章服务平台,规范电子印章全流程管理,实现电子印章申请、用户管理、授权管理、用章审批及签章、验章等功能,并完成与省级政务服务平台电子印章系统的对接,提供权威、规范、可信的电子印章用章服务。围绕“互联网+政务服务”工作,深入推进在网上审批、公共服务、便民服务等领域基于可信身份认证的无纸化电子印章服务应用,实现数字证书跨地区、跨部门互信互认。

5.6.3建设内容

5.6.3.1电子印章统一管理系统

电子印章统一管理系统功能架构图如下图所示。

图5.6-1 电子印章统一管理系统功能架构图

1、实现电子印章统一管理系统的核心功能包括:电子印章的制作、发布、管理、备案功能;

2、实现电子印章统一管理系统用户权限管理功能,平台管理员维护委办局用户信息,分配委办局系统接入“印章管理”接口的相关权限。

5.6.3.1.1应用门户系统

该系统为各委办局接入电子印章统一管理系统提供应用创建、应用管理、API文档查询、开发工具等支持。接入流程为注册账号、创建应用、通过API和开发工具进行开发测试、应用上线功能。

1、注册登录功能

平台管理员或机构管理员安全验证后登录应用门户,进行查询、修改账号下所创建的应用信息,查看API文档,下载开发者工具等功能。

2、创建应用功能

创建各委办局业务系统接入的应用,创建成功后可通过标准的API接口实现对接,用于其他业务系统接入平台使用。

3、管理应用功能

管理应用包括查看应用列表、及应用详细信息、编辑和删除功能。

5.6.3.1.2电子印章申请

电子印章主要分为电子公章、与机构关联的个人电子名章(电子职务章)和普通个人电子名章(电子私章)三类。

实现印章申请人/单位印章图片上传、电子印章申请信息录入提交功能。

5.6.3.1.3电子印章审核

实现电子印章制作服务机构对印章申请信息的审核功能。

5.6.3.1.4电子印章制作

根据审核结果,完成电子印章制作,同步更新到印章库。

5.6.3.1.5电子印章发布

1、状态信息发布

实现与省一体化政务服务平台电子印章系统对接,向省级统一电子印章系统提交电子印章信息备案。

2、在线查询

为用户和应用提供页面及接口,在线实时查询电子印章状态,确保印章在做电子签章时的真伪和有效性。

5.6.3.1.6电子印章管理

1、电子印章变更和注销

实现电子印章变更和注销的功能,实时更新到印章库。

(1)支持以下几种情况的印章更新:

? 电子印章对应的数字证书更新时。

? 印章持有人的身份信息发生变化时。

? 印章持有人印模需要更新时。

? 印章有效期到期时。

(2)以下几种情况印章应该被视为作废:

? 电子印章关联的数字证书失效时。

? 用户主动废除印章时。

? 用户在更新印章时。

2、电子印章使用统计

实现印章持有人电子印章的使用统计情况,可以按年月查询。

5.6.3.1.7资源配置管理

电子印章统一管理系统实现电子印章公共服务系统的资源和服务分配及相关配置管理功能,包括统一资源和服务管理、配置维护、策略同步等功能。

图5.6-2 电子印章统一管理系统功能图

如图所示,由平台管理员进行电子印章统一管理,为申请电子印章公共服务系统的机构进行资源或服务分配,包括创建虚拟服务系统、分配CPU、内存、存储空间等计算资源或者公共服务平台用户账户,同时通过配置维护管理印章数量、证书数量、用户数量等云服务相关业务license信息。

5.6.3.1.8日志同步管理

实现电子印章公共服务系统将配置管理和业务日志等信息进行数据归集和查询统计。

5.6.3.1.9后台管理功能

后台管理功能实现对平台的运营管理,主要包括账户管理功能、系统资源管理、配置管理功能、角色权限管理、统计分析功能、安全审计功能、性能管理功能、监控管理功能、日志查询管理、应用配置同步、系统日志同步、资源状态同步等功能。

5.6.3.1.10对外开放接口

为各委办单位提供应用系统接入接口,实现印章查询、制作、发布、管理、备案等功能。

5.6.3.2电子印章公共服务系统

电子印章公共服务系统功能架构图如下图所示。

图5.6-3电子印章公共服务系统功能架构图

如图所示,电子印章公共服务系统面向电子印章/签章应用机构提供统一的电子文件签署能力服务。

访问电子印章公共服务系统的各类实体主要包括终端用户/业务管理员,应用系统两大类。

电子印章公共服务系统根据层次划分为:接入层、管理层、服务层和基础资源层。

? 接入层:根据面向的用户实体不同,分为直接登录门户使用、和统一API接入使用两种形式。

? 核心功能层:核心功能为针对pdf、ofd文件的电子印章签署。

? 系统能力层:系统能力层为适应公共平台化服务分为管理子系统和服务子系统。管理子系统的功能主要包括机构信息管理、角色权限管理、印章/印模管理、用户/权限管理、证书/密钥管理、签章策略管理、业务应用管理、系统资源管理、日志/配置管理、统计查询管理;服务子系统主要基于管理配置信息和业务服务要求面向用户/应用提供对应的电子印章/签章相关服务:包括用户认证鉴权、应用认证鉴权、电子签章/验证、印章查询/验证、云密钥签名、应用日志采集、系统资源监控、应用和数据分权分域运行等支撑服务能力。

? 基础资源层:主要实现平台化功能的核心密码算法引擎、通用运行框架、服务虚拟化、安全消息通讯、基础数据服务等。

5.6.3.2.1委办单位门户

个人用户和机构管理者可以通过账号登陆门户获取对应电子印章和电子签章服务。

1、个人用户门户

个人用户通过身份认证后登陆平台获取电子印章和电子签章的服务功能,主要包括用户欢迎界面、个人签名管理、用户信息管理和证书信息管理。

? 欢迎界面:集中展示用户的基本信息、电子印章信息、证书信息以及其他待办事项;

? 个人签名管理:提供对个人签名的管理功能,支持平台生成、手绘以及上传方式,平台能够根据用户名称自动校验用户提交的个人签名是否一致;

? 用户信息管理:提供对个人基本信息的管理功能,包括用户名称、所属单位、电子邮箱、手机号码、职位信息等;

? 证书信息管理:提供对个人证书的管理功能,能够导入外部CA机构颁发的合法数字证书进行绑定,绑定后可以通过证书进行登陆;

2、机构管理员门户

机构管理员通过身份认证后登陆平台获取电子印章和电子签章的配置管理和服务功能,主要包括用户欢迎界面、电子印章管理、机构信息维护、证书管理、用户管理、用户组管理、印章权限管理、日志和统计查询。

欢迎界面:集中展示机构的基本信息,包括所属机构的印章信息和用户数量等信息,以及近期的业务操作记录;

? 电子印章管理:提供对机构印章的管理功能,支持平台生成以及用户上传方式,上传方式需要平台进行审核;

? 机构信息维护:提供对机构基本信息的管理功能,包括机构名称、电子邮箱、手机号码、联系地址等;

? 证书管理:提供对机构单位证书的管理功能,能够导入外部CA机构颁发的合法数字证书进行绑定,绑定后可以通过证书进行登陆;

? 用户管理:提供对所属机构下的用户的管理功能,包括对用户的添加、删除、修改等操作;

? 印章权限管理:能够针对所属机构下的具体用户配置对应的印章使用权限信息,只有配置了对应权限的用户才能够对机构电子印章进行操作;

? 日志和统计查询:提供对管理员操作日志、印章使用日志的查询和统计。

5.6.3.2.2委办单位开放平台

服务接口主要为外部系统提供接口功能,接口主要包括:电子印章查询接口、电子印章验证接口、电子签章服务接口、电子签章验证服务接口。

5.6.3.2.3核心服务

门户核心服务提供电子签章和签章验证两大类服务。

5.6.3.2.3.1电子签章服务

电子签章服务提供电子文档的电子签章服务,电子签章过程调用云密钥系统的密钥完成可靠数字签名。

1、平台签章:用户可以直接登录平台使用电子签章服务;平台签章支持服务端、客户端等形式。

2、平台接口签章:应用系统通过调用平台签章服务直接集成到业务流程中,包括:

? 服务端签章,通过后台接口的方式由应用系统进行集成。

? 客户端签章:

通过集成页面跳转的方式由应用系统进行集成。

通过集成电子签章控件实现签章。

5.6.3.2.3.2电子签章验证服务

电子签章验证服务:为方便用户使用,提供多种形式,多种途径的验签方式:

? 签章验证:用户可登录到平台直接验证签章的真实性,提供多种途径登录平台方便用户进行验证。

? 接口验证:应用系统调用验证接口,在应用系统直接实现签章验证功能。

5.6.3.2.4平台后台管理系统

管理门户面向机构管理员提供后台配置管理功能,包括:电子印章、用户信息、应用信息、数字证书、日志信息、统计管理、资源管理等相关配置管理功能。

管理门户主要通过机构管理员访问后台管理界面实现,机构管理员主要是向电子印章系统申请签章服务后获取管理员账号,通过管理员账号实现本机构在电子印章公共服务系统中的后台配置管理,主要包括以下功能:

1、电子印章管理:实现本机构需要应用的电子印章的管理,包括印章申请、印章查询、印章详情、印章冻结/解冻、印章注销等操作;

2、用户/权限管理:对本机构可以使用公共平台服务的用户进行管理,包括用户查询、用户详情查看、用户停用/启用、用户注销等操作;

3、证书/密钥管理:对本机构所有数字证书和对应的云密钥策略进行管理,包括数字证书/密钥查询、数字证书/密钥详情查看、数字证书/密钥冻结/解冻申请、数字证书/密钥注销申请等操作;

4、签章策略管理:对本机构申请管理的印章权限进行管理,生成盖章策略,策略包含证书、印章和应用系统、盖章方式(关键字定位、坐标定位),策略把应用系统、印章图片、证书进行绑定。

5、业务应用管理:主要实现对本机构接入使用公共平台服务的应用系统的信息、应用ID、接入认证私钥、应用地址等业务应用管理。

6、日志/配置管理:包括管理员操作日志和业务日志,其中业务日志包括对电子印章的业务操作日志、电子印章的使用数据,以及电子签章的业务数据;管理员操作日志主要是管理本机构管理员在印章云服务系统中的配置管理日志和操作日志。

7、统计/查询管理:对本机构的电子印章、用户、证书、业务日志信息提供统计查询管理功能。

8、角色管理:电子印章公共服务系统面向机构管理员和用户提供自定义的人员和角色管理功能,支持业务管理员、安全审计员、终端用户、应用系统等配置和权限管理。业务管理员负责本账户的业务管理,按其权限进行具体的业务配置管理。安全审计员负责对涉及系统安全的事件、各类管理人员和操作人员的行为进行审计和监督。终端用户主要是由业务操作员指定的具有操作权限的最终用户,具有系统功能应用的使用权限。

9、应用管理:主要是由业务管理配置的具有操作权限的应用系统,可以通过接口调用系统功能服务。

5.6.3.3系统对接

实现电子印章应用系统能够与黑龙江省政务服务平台统一电子印章系统对接,从制作系统下载电子印章到应用系统使用。具体对接架构图如下:

图5.6-4 对接架构图

根据大庆各部门对于电子印章的需求,电子印章平台需对接部门如下表:

表5.6-1 电子印章平台对接部门表

部门名称

大庆市体育局

大庆市烟草局

大庆市司法局

大庆市自然资源局

大庆市新闻出版局

大庆市气象局

大庆市水务局

大庆市民政局

大庆市交通运输局

大庆市退役军人事务局

大庆市城市管理综合执法局

大庆市住房和城乡建设局

大庆市公安局

大庆市人力资源和社会保障局

大庆市农业农村局

大庆市生态环境局

大庆市医疗保障局

大庆市教育局

大庆市税务局

大庆市市场监督管理局

大庆市文化广电和旅游局

大庆市商务局

大庆市科学技术局

中共大庆市委统一战线工作部(大庆市民族宗教事务局、大庆市政府侨务办公室)

大庆市应急管理局

大庆市卫生健康委员会

大庆市金融工作办公室

大庆市热力集团有限公司

大庆市住房公积金经办中心

大庆市发展和改革委员会

大庆市水务集团有限公司

大庆市人民防空办公室

5.6.4非功能性需求

1、安全性。建设符合等保2.0三级安全体系,电子印章服务平台核心密码组件通过符合国密要求的签名验签服务器实现,秘钥管理通过具有国密型号证书的设备进行管理,符合《中华人民共和国密码法》使用密码技术进行加密保护和安全认证的法律要求。

2、可维护性和易用性。按照易管理、易维护的原则,实现管理维护的可视化、层次化以及控制的实时性,方便进行业务、性能管理。

3、便捷性。便捷地实现设计目标中所要求的功能,具有易于实施,易于掌握以及实施成功率高的特点。平台易于使用和推广,并具有实际可操作性。

5.6.5 硬件设备清单

表5.6-2 电子印章服务平台硬件设备清单

名称

技术参数

签名验签服务器

含加密卡,支持RSA2048秘钥对600对,SM2秘钥对600对,并提供5年内的数字证书服务(包含5年内CA证书费用);RSA2048签名运算>1200次/秒,SM2签名运算>2000次每秒。

时间戳服务器

内置国家权威可信时间源:支持多种授时方式,包括:CDMA、GPS,并提供授时和守时功能;

支持SM2\SM3\SM4等国产商用密码算法;支持RSA算法;签发速率:≥500次/秒,验证速率:≥500次/秒;无使用期限限制。

?

5.7大庆市统一身份认证系统升级改造

5.7.1建设背景

大庆政务服务平台已建成统一身份认证系统,为申报、审批系统、门户应用提供身份认证服务,但是只针对政务服务平台自有的用户系统,没有实现全市各系统的统一身份认证。按照《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)、《黑龙江省加快推进一体化在线政务服务平台建设实施方案的通知》(黑政发〔2019〕6号)要求,为深入推进“互联网+政务服务”,不断提升政务服务水平,促进政务服务规范化、便利化,全面提升我市营商环境,更好的为企业和群众提供全流程一体化在线服务,急需对现有统一身份认证系统进行升级、改造。

5.7.2建设目标

建设全市统一的政务系统用户资源库,实现互联网用户和后台管理用户全覆盖,建设基于角色的用户授权管理模块,实现政务申办系统、审批系统、数据共享代理平台、电子证照综合服务平台、电子印章服务平台、市本级各自建系统等相关系统权限分配和身份认证全覆盖,实现市级全域统一用户、统一授权、统一身份认证——“三统一”,打通省市两级认证体系实现单点登录,全网通办。

5.7.3建设内容

大庆市统一身份认证系统升级改造分为用户认证模块升级改造、用户绑定模块开发建设、子账号系统开发建设、证书认证系统开发建设、用户资源管理模块升级改造、统一授权模块开发建设等部分。

5.7.3.1用户认证模块升级改造

升级改造用户认证模块,实现与省平台身份认证系统无缝对接,为省平台和市各自建系统的互联网用户和后台管理用户提供身份认证服务,提高市统一身份认证系统的统一性和可维护性。

5.7.3.2用户绑定模块开发建设

建设全市已注册互联网用户信息与省平台绑定模块,建设省平台注册互联网用户信息未在市各系统注册的用户信息补全模块,实现全市已注册互联网用户省平台单点登录、多点漫游,避免用户重复认证和信息多次重复填写;实现省平台已注册互联网用户市平台全流程使用。具体流程图如下:

图5.7-1 用户绑定模块流程图

5.7.3.3用户资源管理模块升级改造

建设全市统一的互联网用户资源库,实现大庆市住房专项维修资金管理信息系统等市级自建系统用户数据统一标准、统一上报方式、同步归集汇总,实现进入大庆市统一身份认证平台的省平台互联网用户信息实时沉淀,有效扩展、充实市级用户资源。

5.7.3.4子账号系统开发建设

建设集特殊用户管理模块、用户身份特殊性校验模块、子账号注册与登录模块于一体的子账号系统,有效解决同一法人多个实体用户在省平台无法注册的问题。具体流程图如下:

图5.7-2 子账号模块流程图

5.7.3.5证书认证系统开发建设

建设市级各自建系统证书管理模块,实现各个自建系统使用证书的类型等信息可视化配置;建设用户证书管理模块,实现各个自建系统用户证书详细信息同步更新;建设用户证书校验模块,实现进入市平台的省级用户相关证书的二次认证,有效规避由于省平台欠缺证书认证带来的各类安全问题,同时有效满足市公积金、市公共资源交易中心、市税务局、市人社局等自建系统的用户认证需求。

5.7.3.6统一授权模块开发建设

建立一套基于角色的用户权限控制模块,实现互联网用户和后台管理用户按照角色和权限对各个业务系统进行资源和数据的控制访问,保障业务系统安全。具体分为建设角色管理模块,实现角色的名称、ID、描述等基本信息的新增、修改、删除可视化操作;建设角色授权模块,实现用户(一般指后台管理用户)动态分配、取消角色可视化操作;建设用户角色查询模块,实现根据用户账户或ID,查询用户所授予的角色列表,返回给各业务系统。

5.7.4非功能性需求

1、可维护性。选择具有良好可维护性的系统架构,在模块和子系统间采用松耦合度设计,满足平台后续需求变更,实现保证系统正常运行情况下对新模块或子系统单独维护。

2、可扩展性。采用超前的系统规划及设计,确保系统在可预见时间内保持先进性、良好扩展性,顺利实现设备及技术平台的更新升级。

3、安全性。符合等保2.0三级要求,系统具有高安全性和高可靠性,并建立统一的用户管理和访问控制机制,采用严格的安全措施,从网络、系统、应用、用户、数据等方面确保系统的可靠性和保密性。

5.8大庆市政务云安全平台建设

5.8.1建设背景

大庆市电子政务云于2016年建成投入使用,并通过等级保护1.0三级测评,实现了市级各单位网站和业务系统的集约化、规范化管理。随着我市信息化建设的快速发展,全市各业务系统共享、融合的范围和深度逐渐提升,特别是云计算、移动互联、物联网、大数据等新技术的应用引入了新的安全威胁与风险,按照《中华人民共和国网络安全法》和《网络安全等级保护条例》的要求,急需升级大庆市电子政务云现有网络安全防护,建设满足等级保护2.0标准体系的大庆市电子政务云的安全体系,以满足新安全形势下政务云信息化安全需求。

5.8.2建设目标

大庆市政务云安全平台相关设备按照等保2.0三级要求建设。建设能够提供网络出口安全的安全防护区,建设提供租户级安全保护的云安全防护资源池,建设集主动安全、漏洞扫描、审计资源、服务器安全监测系统、统一管理等功能于一体的云安全监控管理中心。

5.8.3建设内容

总体架构由出口安全防护区、云安全防护资源池、云安全监控管理中心3个部分组成,根据等保2.0三级要求和具体业务需求划分为政务外网安全建设、政务内网安全建设、政务内外网隔离建设、边界安全建设、计算环境安全建设、边界安全升级改造、通信安全升级改造、云安全监控管理中心建设等8个部分。

5.8.3.1政务外网安全建设

大庆政务外网安全建设划分为出口安全防护区建设、云安全防护资源池建设、云安全管理与监控中心建设。

1、出口安全防护区建设

出口安全防护区作为连接外部网络(互联网、委办局)、租户虚拟机、安全池的核心枢纽,主干设备采用双机架构部署、双链路通信,满足等级保护2.0标准中关于链路冗余的要求,防止单点故障,提高网络稳定性与可靠性。部署DDOS防护(利旧)、防火墙(利旧)、入侵检测防护、网关杀毒设备,实现流量清洗、内外网隔离、系统层防护、恶意代码拦截等功能。此外部署WEB应用防火墙(利旧),实现对SQL注入、XSS跨站等http/https应用系统的攻击代码进行检测并阻断。当外部(互联网、委办局)访问租户虚拟机时,外部访问会被自动引导至安全防护资源池并镜像至安全检测资源池,通过安全检测后才可访问租户虚拟机资源。同时租户虚拟机对外发送信息时,相关信息会被牵引至安全防护资源池,通过安全防护资源池并镜像至安全检测资源池后进行对外发送。

2、云安全防护区建设

云安全防护区建设分为租户虚拟机与外部网络之间的南北向安全建设和租户虚拟机之间的东西向安全建设,其中南北向安全防护以安全防护资源池和安全检测资源池、出口安全防护区为依托,安全防护资源池包含防火墙、入侵防护、网关杀毒、WEB应用防火墙等高性能的安全设备,安全检测资源池包括租户运维审计、应用层防护等设备;东西向安全建设以服务器安全监测系统为主要依托,该系统具备虚拟机维度的入侵检测、主机杀毒、资产核查、风险检测等功能。满足等保2.0三级标准中关于计算环境安全的物理机、虚拟机安全要求,配合网络中综合安全网关、负载均衡、审计类安全设备等安全设备,实现多重防护的纵深防御安全体系。同时云安全资源池具备可弹性扩展能力和按需分配能力,在日后云规模扩大时可快速扩展。

3、云安全管理与监控中心建设

云安全管理与监控中心包含云管平台、态势感知系统、数据库审计、运维审计系统、漏洞扫描系统、终端接入认证系统等设备。云安全管理以云管平台为依托,实现安全资源的统一管理与分配。系统监测以数据库审计、安全态势感知检测探针、终端接入认证、运维审计系统、漏洞扫描系统为依托,构建从数据库到应用内容、从流量到行为的检测体系;实现被动防御变成主动防御,安全运维留痕监测,对大庆政府办公计算机统一终端认证管理,全网安全统一检测与深度检测。

5.8.3.2政务内网安全建设

1、出口安全防护区建设

出口安全防护区作为连接外部网络(互联网、委办局)、租户虚拟机、安全池的核心枢纽,主干设备采用双机架构部署、双链路通信,满足等级保护2.0标准中关于链路冗余的要求,防止单点故障,提高网络稳定性与可靠性。部署防火墙(利旧)、入侵检测防护、网关杀毒设备,实现流量清洗、内外网隔离、系统层防护、恶意代码拦截等功能。当外部(互联网、委办局)访问租户虚拟机时,外部访问会被自动引导至安全防护资源池并镜像至安全检测资源池,通过安全检测后才可访问至租户虚拟机资源。同时租户虚拟机对外发送信息时,相关信息会被牵引到安全防护资源池,通过安全防护资源池并镜像至安全检测资源池后进行对外发送。

2、云安全防护区建设

云安全防护区建设分为租户虚拟机与外部网络之间的南北向安全建设和租户虚拟机之间的东西向安全建设,其中南北向安全防护以安全防护资源池和安全检测资源池、出口安全防护区为依托,安全防护资源池包含防火墙、入侵防护、网关杀毒、WEB应用防火墙等高性能的安全设备,安全检测资源池包括租户运维审计、应用层防护等;东西向安全建设以服务器安全监测系统为主要依托,该系统具备虚拟机维度的入侵检测、主机杀毒、资产核查、风险检测等功能。同时云安全资源池具备可弹性扩展能力和按需分配能力,在日后云规模扩大时可快速扩展。满足等保2.0三级标准中关于计算环境安全的物理机、虚拟机安全要求,配合网络中综合安全网关、负载均衡、审计类安全设备等安全设备,实现多重防护的纵深防御安全体系。

3、云安全管理与监控中心建设

云安全管理与监控中心包含云管平台、态势感知系统、数据库审计、运维审计系统、漏洞扫描系统、终端接入认证系统等设备。云安全管理以云管平台为依托,实现安全资源的统一管理与分配。系统监测以数据库审计、安全态势感知检测探针、终端接入认证、运维审计系统、漏洞扫描系统为依托,构建从数据库到应用内容、从流量到行为的检测体系;实现被动防御变成主动防御,安全运维留痕监测,对大庆政府办公计算机统一终端认证管理,全网安全统一检测与深度检测。

5.8.3.3政务内外网隔离建设

按照业务需求,在电子政务内外网之间设置具有定向数据传输与同步功能的内外网数据摆渡区;通过建设综合安全网关,实现边界访问控制,防止由外网发起的未授权或违规的向内网访问的数据流量。通过建设安全隔离与信息交换系统,实现业务系统双向TCP数据传输、授权数据访问并同时进行数据格式规范与内容过滤。

利旧原有虚拟机内外业务网隔离的网闸,本次新增网闸用于虚拟机内外管理网隔离。

5.8.3.4计算环境安全建设

1、虚拟机和应用安全加固

通过在各个业务虚拟机上部署安全监测软件、agent探针,实时监测各个业务虚拟机实际安全风险,并将安全情况回传给服务端进行统一管理与分析,实现虚拟机安全。具体功能为:实现业务系统信息自动化构建,支持业务系统精确识别和动态感知;实现租户系统内部风险精准发现并及时提供安全风险处理依据;通过可视化的深度分析,实现更全面高效入侵攻击检测;实现内部风险快速自测和实时监管;通过日志审计,实现快速还原攻击现场。

2、数据库安全审计

通过部署数据库审计系统,对数据库操作行为、数据库操作事件及数据库系统状态进行审计,保障数据库系统的整体安全。通过对数据库的操作行为进行还原、支持请求及返回的全过程审计,保证100%还原原始操作的真实情况,解决数据库安全审计缺失问题,避免数据内部及外部泄露,有效保护租户核心敏感数据安全。

3、运维审计堡垒主机

通过部署集资产管理、用户管理、双因子认证、命令阻断、访问控制、自动改密、审计、支持SSH/TELNET/RDP/FTP/SFTP/VNC等功能于一体的运维堡垒主机,为政务云平台和租户提供全面的运维管理和运维审计,有效的保障运维过程安全。同时可部署于租户虚拟机内,提供租户安全审计功能。

5.8.3.5边界安全建设

边界安全建设分为边界安全隔离防护建设、边界完整性检查建设,实现链路流量清洗、网络隔离、系统层防护,恶意代码拦截功能,实时防护大庆政务云出口安全。

5.8.3.5.1边界安全隔离防护建设

边界安全隔离防护建设分为互联网边界访问控制隔离建设和租户边界访问控制隔离建设两个部分。

网络边界访问控制隔离建设

政务内外网隔离建设包含安全隔离与信息交换机系统。已在5.8.3.3中,这里不再累述。

租户边界访问控制隔离建设

在安全防护资源池内通过虚拟化与云管理平台联动,在虚拟机层面通过虚拟机安全软件实现边界入侵检测、网络AC病毒防护等。及时发现安全漏洞,实现租户虚拟机层次的边界安全和租户虚拟机内部安全。

5.8.3.5.2边界完整性检查建设

通过安全态势感知系统探测内部网中非法外联互联网的主机,检测用户访问非信任网络资源并及时报警,防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。

5.8.3.6通信安全建设

依据等保2.0三级标准中网络和通信安全相关安全控制的要求,根据安全通信网络对通信数据完整性/保密性传输、远程安全接入防护等安全设计要求,安全通信网络防护建设主要通过通信网络安全传输、远程安全接入防护等机制实现。

1、通信网络安全传输

采用VPN技术形成加密传输通道,实现对敏感信息传输过程中的信道加密,保证通信传输中关键数据的完整性、可用性;并满足业务处理安全保密和完整性需求,避免因传输通道被窃听、篡改而引起的数据泄露或传输异常等问题。

2、远程安全接入防护

采用VPN安全接入技术满足远程访问或远程运维的安全通信要求,保证敏感/关键的数据、鉴别信息不被非法窃听、暴露、篡改或损坏。

5.8.3.7云安全管理中心建设

云安全管理中心是主动安全防御体系的“指挥中心”,主要包含安全态势感知系统、安全云管平台、服务器安全监测系统,通过威胁情报、机器学习等技术对海量日志等信息进行深度分析,同时关联网络攻击事件,融合安全、网络、应用的信息,实现多维度、可视化地全网的安全风险状况呈现,风险告警到安全联动响应的完整安全闭环。有效降低内部安全运维人员的时间成本,有效提升对高级威胁事件发现和处理能力,实现安全风险的可视可管可预防。

5.8.3.7.1攻击分析与溯源

通过安全态势感知系统动态展示最新发生的攻击事件以及攻击行为,并统计攻击源、攻击目的TOP N信息,实现攻击威胁可视化展示,有针对性设置策略并采取相应动作来减低政务云所面临的风险。

基于态势感知系统的强大分析引擎,计算攻击源到目的的准确路径,对攻击的网络路径进行可视化呈现,为管理员实施针对性管理动作提供依据。

5.8.3.7.2整网安全态势实时监控

通过安全态势感知系统显示整网安全评分,最近一小时内的攻击状态,具体包括攻击目的IP、攻击源IP、攻击协议、安全威胁整体趋势等信息。同时将各个业务面临的风险状况(按风险程度高-中-低)以业务风险雷达图形式展示出来。整网安全态势实时监控用来帮助管理员直观地了解到网内最新的安全状况,并及时采取必要的行动,为后续安全风险处理提供依据。

5.8.3.7.3未知威胁检测

态势感知系统从威胁事件视图、受害主机视图、受害服务器视图或受害用户视图的角度分别展示高级威胁攻击态势,对整体攻击有全面性的认识。态势感知系统能够针对高级威胁事件可以展示威胁发生时间、攻击类型、受害IP、攻击IP、资产状态、攻击组织、威胁等级等信息。态势感知系统支持对DNS异常行为分析、SSL通信异常、web行为异常、ARP行为异常等感知;深度木马网络回连行为报警、特种木马网络通联行为报警、未知病毒与木马心跳挖掘、时间行为异常分析、内外通联行为异常分析等。

5.8.4硬件设备清单

表5.8-1 硬件设备清单表

设备名称

技术参数

数量

单位

入侵防御系统

1.支持可插拔的冗余电源模块,支持可插拔的冗余风扇模块;

4

2.支持路由、NAT等网关类产品功能;

3.配置千兆以太网电接口数量不少于12个,千兆以太网光接口数量不少于4个,万兆光接口不少于16个,40G以太网光端口数量不少于2个;支持业务扩展槽位不少于5个;

4.整机应用层吞吐量不少于60Gbps,并发连接数不少于1000万,新建连接数不少于80万;

5.可根据不同的IP网段灵活调整入侵防护策略;

6.支持Bypass功能,配置病毒查杀、攻击防护等功能;

7.可根据不同的IP网段灵活调整网络带宽限制策略;

8.可基于病毒特征进行检测;

9.支持不少于35000条病毒规则配置;

10.支持检测识别包括视频、P2P等网络协议功能;

负载均衡

1.支持可插拔的冗余电源模块,支持可插拔的冗余风扇模块;

2

2.设备配置千兆以太网电接口数量不少于12个,千兆以太网光接口数量不少于4个,万兆光接口数量不少于16个,40G以太网光端口数量不少于2个;支持业务扩展槽位不少于5个;

3.整机吞吐量不少于120Gbps,HTTP吞吐量不少于35Gbps,HTTP新建连接数不少于40万,HTTP并发连接数不少于3000万;

4.支持静态路由模式;

5.支持STP、MSTP、Vlan等二层协议,满足二层网络的区域隔离;

6.支持RIP、OSPF、BGP等IPv6路由协议;

7.支持基于ISP选路等链路调度算法;包含轮询、加权最小连接等;

8.支持基于ICMP、HTTP、HTTPS、DNS等方式来监控物理链路的连通性;

9.支持DNS透明代理,支持基于源地址的会话保持等功能,避免用户相同域名返回的结果不同;

10.支持基于加权HASH算法、最小响应时间算法、Node/Member的健康检查算法;

11.支持基于DNS的全局负载,实现最优路径选择;

12.内置地域的地址数据库,实现灵活的流量控制;

13.支持基于域名的流量调度;

网闸

1.内网接口:CONSOLE口≥1个、千兆以太电接口≥6个、万兆光接口≥2个,管理口与业务口相互独立;

1

2.外网接口: CONSOLE口≥1个、千兆以太电接口≥6个、万兆光接口≥2个,管理口与业务口相互独立;

3.采用“三机”系统架构,即由两个主机系统和一个隔离交换硬件组成;隔离交换硬件基于专用芯片实现,保证数据在搬移的时间内,其内、外网系统为断开状态

4.吞吐量≥4Gbps;并发连接数≥60万;延时小于1ms;

5.支持接口冗余模式设置包括:轮询、热备、链路聚合协议;

6.支持多种数据库检索异常处理策略,当关键字等数据发生冲突时可选择覆盖或者丢弃;

7.可对用户的客户端进程和版本进准入行管理;

8.支持IPv6网络协议,能够在IPv6网络协议下稳定工作;

Web应用防火墙

1.千兆电接口≥4个;

2

2.HTTP吞吐量不少于5Gbps,HTTP最大并发数不少于100万,HTTP新建连接数不少于5万;

3.支持透明串接、反向代理等功能;

4.能够识别恶意攻击行为,包括跨站脚本、注入式攻击、跨站请求伪造等应用攻击行为;

5.支持对HTTP响应报文截断攻击的防护;

6.支持基于访问行为的特征分析,能够识别爬虫攻击等行为;

7.支持HTTPS方式进行设备管理;

8.支持访问流程的校验;

9.支持透明代理模式、反向代理模式;

综合安全网关

1.支持冗余电源模块,支持冗余风扇模块;

2

2.采用主控引擎、接口单元硬件槽位分离;

3.支持主控引擎1+1冗余;

4.业务槽位不少于6个;

5.本次实配万兆光接口不少于16个,主控引擎1个;

6.AV防病毒库升级服务、入侵防御特征库升级服务不少于1年;

7.整机吞吐量不少于200G,并发连接数不少于8000万,每秒新建连接不少于400万或者多台堆叠实现;

8.支持路由模式、透明(网桥)模式、混合模式;

9.实现高性能IPSec、L2TP、GRE VPN、SSL VPN功能;实配不少于10个 SSL VPN功能授权;

10.支持虚拟防火墙功能:支持虚拟防火墙的创建、删除功能;

11.支持根据不同应用环境和不同隧道质量调度流量的IPsec VPN智能选路;

12.可识别应用层协议数量不少于2500种,针对微信、微博等应用可精细化内容识别;

13.可实现对黑客等攻击、恶意攻击代码、间谍软件等攻击的防御,实现缓冲区溢出、SQL注入等攻击的防御;

14.支持DNS透明代理功能;

数据库审计

1.配置冗余电源,内存8G,硬盘4T,SSD硬盘256G,支持管理接口2个,千兆以太网电接口6个;千兆以太网光接口8个,同时支持2个接口扩展槽位,具备至少16个以太网千兆电接口及4个万兆光接口的扩展能力;

1

2.整机吞吐数据量不低于10Gbps;

3.支持审计无限数据库实例能力,且不会发生数据库实例遗漏审计的情况;

4.支持达梦、PostgreSQL、HANA、人大金仓、南大通用等数据库审计;

5.支持主流业务协议 HTTP、Telnet、FTP、DCOM等;

6.支持数据库操作类、表、存储过程等各种对象的有关的SQL操作审计;

7.支持事件告警,发现异常行为。支持录屏等多种事件告警方式;

8.支持以客户端工具、源地址IP、帐号信息、告警数等源信息生成报表;

9.支持按照数据库访问自动生成报表、特权操作、权限变更、密码修改、等行为审计报表;

10.可查看包括CPU、内存、磁盘、网口、运行状态等信息;

堡垒机

1.配置双电源冗余,内存≥16G,硬盘≥4T,千兆以太网电接口≥8个;千兆以太网光接口≥8个,支持扩展槽位≥2个,支持不少于4个万兆光接口的扩展能力;

1

2.配置支持600个资产设备的管理能力,支持无限个资产管理的扩容能力;

3.系统包括超级管理员、配置管理员、操作管理员、审计管理员等多种角色账号分权管理功能,并可根据需求自定义管理员权限;

4.支持基于动态令牌、手机软令牌的等双因子认证功能;

5.支持限制用户的登录行为;可基于用户来源IP及Mac地址等;

6.支持SSH、Telnet、SFTP等多种协议;

7.支持对IPv6资产进行统一管理,同时可完整记录用户对IPv6资产的运维操作行为;

8.支持目标设备系统账号登录方式;

9.支持变更单功能,用户管理员可以基于使用人、系统账号、账号到期时间等创建的权限变更单,可生成时效性的访问权限;

10.可跟据用户、系统帐号、命令集来设置不同的命令权限控制策略;

漏洞扫描

1.内存≥8G,硬盘≥1T,千兆以太网电接口≥8个,千兆以太网光接口≥8个,接口扩展槽位≥2个,具备不少于4个万兆接口的可扩展能力;

1

2.系统漏洞扫描:扫描目标并发数量≥120个,扫描进程并发数量≥200个;

3.数据库漏洞扫描:扫描目标并发数量≥120个,扫描进程并发数量≥200个;

4.WEB漏洞扫描支持:扫描目标并发数量≥10个,扫描进程并发数量≥20个;

5.支持扫描任务并发数量不少于10个;最大可扫描无限个无限制范围的IP地址或域名;本次实际配置256个;

6. 配置系统和数据库漏洞库升级授权不少于1年;Web漏洞库升级授权不少于1年;

7.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理;

8.支持系统数据备份、恢复机制,支持对系统的数据,包括对扫描任务、扫描结果、扫描模板、参数配置文件等进行备份和恢复;

9.主机漏洞知识库可检测漏洞数量30000+,其中可检测CVE漏洞数不低于27000+个,非CVE漏洞数不低于2500个,漏洞信息全中文支持,提供漏洞名称、威胁类型、风险级别等漏洞信息;

10.设备应支持SMB、SSH、TELNET、SNMP等多种协议;

11.支持端口智能识别,可以识别出运行在非默认端口的服务;

12.支持多种网站认证方式:支持HTTP和SOCKS代理,并支持各种代理的认证方式;

终端准入系统

1.提供终端准入认证、配置终端安全检查功能,用户数≥5000;

1

2.支持在Linux或者Windows等软件平台上安装;支持双机的热备和冷备,支持服务器宕机后能够逃生;

3.支持用户分权管理,支持配置用户群组和策略组功能,管理员可管理本用户组策略;

4.支持一体化客户端:可实现终端网络准入、用户认证、终端安全状态检查等所有功能;

5.支持对终端的应用软件进行监控;

6.能够提供接入用户网络拓扑功能;

7.支持检查黑白软件、补丁、杀毒情况;

8.支持Portal、802.1x等多种网络环境的认证,可管理非智能交换机下联的多个用户;

9.统一身份认证:支持PAP/CHAP/EAP-TLS/WAPI等认证协议;

10.客户端可检测异常流量并且可执行隔离、下线等相关措施;

11.支持在不同地点接入网络时让相同接入用户使用不同的安全策略设置;

12.支持对不符合设定的安全策略终端采取监控、提醒、隔离或下线等措施;

13.承载硬件要求:配置2颗12核2.1G处理器;64GB DDR4内存模块;3块600GB硬盘;Raid阵列卡2GB缓存;配置千兆电接口数量不少于4个;冗余电源、风扇;

安全核心

1.设备交换容量≥195Tbps;包转发率≥45000Mpps;

2

2.主控引擎数量≥2个,业务板卡槽位≥8个,独立交换网板槽位数量≥4个;

3.配置千兆以太网电端口48个,万兆以太网光端口48;硬件交换网板数量2个;主控引擎数量1个;交流电源数量3个;

4.采用正交CLos架构,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;保证设备散热效果,达到电信级机房通风散热要求;

5.支持STP/RSTP/MSTP;

6.支持端口聚合,802.3ad;

7.支持RIP V1、V2, OSPF, IS-IS,BGP,支持RIPng、OSPFv3、IS-ISv6、BGP4+;

8.支持二层到四层的ACL;

9.支持POE供电功能扩展;

10.支持SNMP V1/V2/V3、Telnet、SSH;

11.支持风扇管理;支持电源管理;

服务器安全监测系统

1.采用非内核驱动技术防止客户业务机出现蓝屏和崩溃,采用非抓包技术防止性能不可控;

1

2.支持Windows和Linux主流操作系统;

3.可对自身进程、配置文件、服务等进行保护,能防止进程被非法注入、接口被恶意调用;具备掉线及时通知,并具备一定的自恢复功能;

4.采用非内核驱动技术防止客户业务机出现蓝屏和崩溃,采用非抓包技术防止性能不可控;

5.采用云安全架构,采集C/S模式,管理B/S模式;支持权限管理和角色管理;

6.支持用户组管理,多个子账号设置同一用户组,将自动赋予相同的用户组权限;允许快速设置;

7.支持包括关键文件权限检查、敏感协议版本检查、敏感目录可疑文件检查、敏感系统配置项检查;

8.支持对所有入侵事件的汇总,按照以下维度展示整体入侵事件情况,从而方便用户了解整体的安全状况;

9.支持基线的模板自定义,支持100多种基线能力,包括但不限于:各类系统配置检查、文件存在性及文件属性、目录属性、进程存在性及属性、用户角色和用户活动、用户组角色等等;

10.支持实时清点主机资产管理信息;

11.支持10w+的病毒库,涵盖以下多种恶意后端,包括:挖矿程序、蠕虫病毒、勒索病毒、木马程序、后门程序、感染性病毒、Rootkit、Bootkit、应用后门等类型;

12.实配授权数不少于500个;

13.配置承载服务器:处理器2颗英特尔至强4116处理器;内存4*32GB DDR4;3块1.2T 2.5寸10K SAS硬盘;RAID卡:配置RAID卡,带2G缓存;配置4个千兆电口;配置550W冗余热插拔电源;配置热插拔风扇;

安全云平台

1.云平台具备扩展组件,无需开发即可对接,租户或管理员登录云平台后即可对安全资源进行统一管理,实现租户网络、计算、存储、安全等资源的同步管理;

1

2.可以通过硬件资源池方式,实现安全能力高可靠性,通过安全服务目录实现统一的管理,租户或管理员可通过自助方式进行安全能力的申请及审批,包含运行所需支撑服务器及存储空间;

3.可为租户提供安全服务目录包括:防火墙能力、NAT能力、 VPN能力、入侵防御能力、负载均衡能力、漏洞扫描能力、WEB应用安全防护能力、数据库审计能力、运维审计能力等;

4.支持对安全能力的整体分配及使用情况进行全局展示,包括各类服务的分配及计费占比、各个账号使用资源情况、资源使用趋势、近期使用的资源情况等;

5.支持对租户自身拥有的安全能力所上报的安全告警状态及安全日志进行管理,包括告警来源、IP地址、告警级别、告警类型、告警描述、告警时间及处理状态;

6.支持安全资源池服务目录对虚拟设备的创建/修改/删除,资源分配(包括CPU/内存/接口/VLAN/存储介质等),对管理权限/登录方式/配置/会话等模块的独立管理与配置;

7.要求策略配置能够下发到安全服务单元,无需二次跳转到对应的安全资源或安全虚拟机上进行额外配置,要求录制视频展示上述所有操作;

8.配置承载服务器:处理器:实际配置≥2颗英特尔至强银牌4116处理器;内存:内存≥4*32GB DDR4;硬盘:配置≥4块1.2T SAS硬盘;配置RAID卡,带2G缓存;网卡:配置≥4个千兆电口;电源:配置不少于550W冗余电源 ;

态势感知系统

1.支持配置一套态势感知平台、两套分布式流量探针;

1

2.支持全网安全风险监控展示,包括攻击阶段分布统计,安全事件统计, 风险用户,综合报表统计等;

3.日志源接入数量不少于1024个,事件入库性能不低于5000条/秒;

4.支持自定义展示图表设置,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;

5.支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链,显示整网安全事件所处的攻击阶段;

6.支持实时监测外部对内网资产发起的攻击情况;

7.支持根据分析的安全事件结果手动联动本地流量探针或入侵防御系统设备抓包取证;

8.支持实时监测整网遭受的威胁情况,包括但不限于展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、TOP5风险资产、威胁事件的排名;

9.支持识别网关设备的NAT日志,溯源原始攻击者和被感染安全事件的真实IP地址;

10.支持告警管理:通过配置告警策略设置告警方式,包括但不限于短信、邮件、弹窗模式进行报警,以列表形式显示告警发送时间,告警策略名,告警方式;

11.支持展示整网资产存在的脆弱性情况,包括但不限于总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、TOP漏洞列表;

12.支持IOS、Android系统的移动端APP运维管理,能够实现整网安全态势、系统运行状态、关键资产运行状态查看和管理;

驻场服务

安全驻场服务/季度

4

季度

光模块

万兆多模光模块

140

?

5.8.5云平台已有安全设备清单

表5.8-2 云平台已有安全设备清单表

安全区域

涉及安全设备

部署方式

边界防护

流量清洗,防D

ADDOS旁挂路由器,一台检测一台清洗,需运营商配合防D工作。

IPS(IDS)

部署单独IPS,旁挂分流器

WAF

透明代理模式串联路由器与分光器之间,服务对象为网关设置在本区域核心交换机的WEB服务器

边界墙

串接在路由器和政务外网核心交换机之间,NAT在这里做,区隔南北向流量

内部墙

作用为区隔政务外网不同客户业务之间的东西向流量

防病毒网关

边界墙上配置AV LICENSE实现

上网行为管理

配置ASG2000

安管

漏洞扫描

配置一台服务器

设备日志信息搜集与审计

LogCenter系统实现,配置一台服务器

运维操作信息搜集与审计

部署主备UMA

流量信息搜集与审计

eSight系统实现,配置一台服务器

DNS

配置两台服务器做地址解析

NTP

配置两台服务器部署网络时间协议

远程接入

业务VPN

单独配置业务VPN,供远程办公使用

运维VPN

单独配置运维VPN,供运维人员接入使用

双因子认证服务器

业务和运维各一台提供双因素认证服务器

?

?

6、主要依据及标准

1、主要依据

? 《国务院关于在线政务服务的若干规定》(中华人民共和国国务院令 第716号)

? 《国务院办公厅关于切实做好各地区各部门政务服务平台与国家政务服务平台对接工作的通知》(国办函〔2018〕59号)

? 《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)

? 《国务院办公厅关于印发全国深化“放管服”改革转变政府职能电视电话会议重点任务分工方案的通知》(国办发〔2018〕79号)

? 《国务院办公厅关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》(国办发〔2018〕45号)

? 《国务院办公厅关于加强政府网站域名管理的通知》(国办函〔2018〕55号)

? 《中共中央办公厅、国务院办公厅印发<关于深入推进审批服务便民化的指导意见>》(厅字〔2018〕22号)

? 中共中央办公厅国务院办公厅印发《国家电子政务总体方案》(厅字〔2017〕7号)

? 《国家发展改革委办公厅关于在办理相关业务中使用统一社会信用代码的通知》(发改办财金〔2018〕277号)

? 《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)

? 《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)

? 《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)

? 《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号)

? 《国家电子政务工程建设项目管理暂行办法》(发改委55号令)

? 《黑龙江省人民政府关于印发黑龙江省加快推进“互联网+政务服务”工作方案的通知》(黑政发〔2017〕3号)

? 《黑龙江省人民政府关于印发黑龙江省加快推进一体化在线政务服务平台建设实施方案的通知》(黑政发〔2019〕6号)

? 《黑龙江省加快推进一体化在线政务服务平台建设实施方案》黑政发〔2019〕6号

? 《中华人民共和国电子签名法》

? 《中华人民共和国密码法》

? 《GM/T 0031-2014 安全电子签章密码应用技术规范》

? 《GB/T 25064-2010 公钥基础设施 电子签名格式规范》

? 《GMT 2014-0031 安全电子签章密码技术规范》

? 《公安信息网电子印章系统技术规范》

? 《信息系统安全等级保护基本要求》

? 《公安计算机信息系统安全保护规定》

? 《GB/T 18894-2002电子文件归档与管理规范》

? 国办C0118《国家政务服务平台统一电子印章管理要求》

? 国办C0119《国家政务服务平台统一电子印章 签章技术要求》

? 国办C0120《国家政务服务平台统一电子印章 印章技术要求》

? 国办C0121《国家政务服务平台统一电子印章 接入测试方法》

? 国办C0122《国家政务服务平台统一电子印章 系统接口要求》

? GM/T 0031-2014《电子印章密码应用技术规范》

? GB/T 33481-2016《党政机关电子印章应用规范》

? 《国务院关于在线政务服务的若干规定》

? GB-17859 计算机信息系统安全等级保护划分准则

? GBT-22240 信息系统安全保护等级定级指南

? GBT-22239 -2019信息系统安全等级保护基本要求(等保2.0三级)

? GBT-25070 信息系统等级保护安全设计技术要求

? GBT-25058 信息系统安全等级保护实施指南

? 信息系统安全等级保护测评指南

? GBT-20270 网络基础安全技术要求

? GBT-20271 信息系统通用安全技术要求

? GBT-21052 信息系统物理安全技术要求

? GBT-20269 信息系统安全管理要求

? GBT-20984 信息安全风险评估规范

? GAT708 信息系统安全等级保护体系框架

? GW0013-2017 政务云安全要求

2、 技术标准

GB/T 9385-1988

计算机软件需求说明编制指南

GB/T 9386-1988

计算机软件测试文件编制规范

GB/T 12504-1990

计算机软件质量保证计划规范

GB/T 12505-1990

计算机软件配置管理计划规范

GB/T 14079-1993

软件维护指南

GB/T 14085-1993

信息处理系统计算机系统配置图符号及约定

GB/T 15532-1995

计算机软件单元测试

GB/T 15538-1995

软件工程标准分类法

GB/T 15853-1995

软件支持环境

GB/T 16260-1996

信息技术 软件产品评价 质量特性及其使用指南

GB/T 16680-1996

软件文档管理指南

GB/T 17544-1998

信息技术 软件包 质量要求和测试

GB/T 18234-2000

信息技术 CASE工具的评价与选择指南

GB/T 18491.1-2001

信息技术 软件测量 功能规模测量 第1部分:概念定义

GB/T 18492-2001

信息技术 系统及软件完整性级别

GB/T 18905.1-2002

软件工程 产品评价 第1部分:概述

GB/T 18905.2-2002

软件工程 产品评价 第2部分:策划和管理

GB/T 18905.3-2002

软件工程 产品评价 第3部分:开发者用的过程

GB/T 18905.4-2002

软件工程 产品评价 第4部分:需方用的过程

GB/T 18905.5-2002

软件工程 产品评价 第5部分:评价者用的过程

GB/T 18905.4-2002

软件工程 产品评价 第6部分:评价模块的文档编制

GB/T 11457-1995

软件工程术语

GB/T 8566-2001

信息技术 软件生存周期过程

GB/T 11457-2006

信息技术 软件工程术语

GB/T 20158-2006

信息技术软件生存周期过程配置管理

GB/T 8566-1995

信息技术软件生存期过程

GB/T 14048.1-1993

低压开关设备和控制设备总则

GB/T 8566-2007

信息技术软件生存周期过程

GB/T 20917-2007

软件工程软件测量过程

GB/T 20918-2007

信息技术软件生存周期过程风险管理

GB/T 22240-2008

电子证照总体技术架构

GB/T 13502-92

信息处理-程序构造及其表示法的约定

GB/T 15532-95

计算机软件单元测试

GB/T 14079-93

软件维护指南

GB/T 9386-88

计算机软件测试文件编制指南

GB/T 12504-90

计算机软件可靠性和可维护性管理

GB/T 16260-96

软件产品评价质量特性及其使用指南

GB/T-22240

信息系统安全保护等级定级指南

GB/T-22239 -2019

信息系统安全等级保护基本要求(等保2.0三级)

GB/T-25070

信息系统等级保护安全设计技术要求

GB/T-25058

信息系统安全等级保护实施指南

GB/T-20270

网络基础安全技术要求

GB/T-20271

信息系统通用安全技术要求

GB/T-21052

信息系统物理安全技术要求

GB/T-20269

信息系统安全管理要求

GB/T-20984

信息安全风险评估规范

GB/T36902-2018

电子证照目录信息规范

GB/T36903-2018

电子证照元数据规范

GB/T36904-2018

电子证照标识规范

GB/T36905-2018

电子证照文件技术要求

GB/T36906-2018

电子证照共享服务接口规范

7、项目实施进度和售后服务

本项目建设期6个月,运维期3年。提供详细的项目实施进度安排和用户培训,提供3年的业务对接程序的技术支持。在运维期间对应用系统提供20人驻场5×8小时,响应7×24小时售后技术支持。承诺提供售后服务响应时间为1小时以内,在面临系统问题时,在3小时内到现场提供解决方案计划。提供政务服务事项管理系统、大庆政务服务平台门户、大庆政务移动端(原政务服务网APP)、数据共享代理平台、电子证照综合服务平台、电子印章服务平台、大庆市统一身份认证系统、大庆市政务云安全平台共8个系统的通过等保2.0三级指标要求的测评报告。

?


1

?

?

招标文件:获取招标文件

标签: 平台升级 政务服务 一体化

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索