DZC20192478大庆市工业和信息化局大庆一体化政务服务平台升级改造采购竞争性磋商公告A

个人信息查询包括：“出生证明”、“人口基础信息”、“婚姻信息”、“学历信息”、“房屋数量信息”、“海外学历查询”、“学籍信息查询”、“火化信息”、“死亡证明”等；

企业信息查询包括：“营业执照信息”、“社会团体法人登记证查询”、“企业信息”、“统*社会信用代码”、“中央编办事业单位登记信息”等；

其他信息查询包括：“发展改革委”、“公安部”、“教育部”、“人社部”、“市场监管总局”、“水利部”、“卫健委”、“住建部”、“自然资源局”等国家级、省级、市级数据接口信息。

*.*.*非功能性需求

*、性能方面：

系统能够满足２万用户同时在线，****用户同时操作的并发性能要求，能满足将来数据扩展的要求；

吞吐量（每月数据、量高峰期每日数据量）在保证性能的前提下，系统设计将能满足未来*年的高峰量；

系统不能宕机，响应时间是即时，高峰期最大响应时间小于*秒，普通应用查询时间平均小于*秒，事务处理查询时间平均小于*秒，统计分析类查询时间平均小于*秒。

*、系统稳定性：窗口业务*×*小时正常运行；其它业务*×**小时正常运行；故障时间不超过千分之*，业务连续停止时间不超过*小时。

*、可扩展性：实现负载均衡；系统随业务增加进行扩展。

*、安全保障

（*）符合等保*.**级要求，保障系统正常运行；

（*）具有保存**天以上的系统运行日志和用户使用日志记录功能；

（*）建立双机热备份机制，保证备用系统能及时替换主系统提供服务；

（*）及时修复系统漏洞，定期查杀病毒；

（*）确保服务器安全，以防他人登入；

（*）提供集中式权限管理，针对不同的应用系统、终端、操作人员，设置共享数据库信息的访问权限，并设置相应的密码及口令。

*、先进性要求

（*）采用国内外先进技术，充分考虑信息技术的发展趋势；

（*）支持与现有数据资源中心的数据交互；

（*）设计支持负载均衡、容错处理。

*、易用性要求

（*）系统应具有业务提示功能；

（*）系统功能结构清晰，易于操作。

*.*大庆政务服务平台门户升级改造

*.*.*建设背景

按照《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号）、《黑龙江省加快推进*体化在线政务服务平台建设实施方案的通知》黑政发〔****〕*号文要求，深入推进“互联网+政务服务”，提升政务服务网上供给能力，促进政务服务规范化、便利化，全面重塑我省营商新环境，更好为企业和群众提供全流程*体化在线服务。

目前大庆政务服务平台门户端包含事项按主题部门检索、在线预约、办事网点查询、在线咨询、办件展示等功能，并已完成与大庆政务服务平台统*身份认证、事项申办系统对接。按照省*体化网上政务服务平台建设要求，对现有政务服务门户进行升级对接，实现满足省*体化在线政务服务统*门户要求的基础上，发布大庆本地的特色服务。

*.*.*建设目标

按照国家标准规范，建设全省统*门户，省本级、地市政务服务门户统*建设，采用*套统*模板。建立省、市、县*级统*门户网站，将大庆政务服务平台门户中的特色应用、用户中心中的便民服务查询等，发布到黑龙江省政务服务平台门户网站中。完成大庆政务服务门户与省政务服务门户的对接整合，实现政务服务事项线上线下协同办，全市跨地域各级办事网点通办，通过标准化接口实现全面向社会机构开放政务服务的接入能力，实现政务服务标准化、精准化、便捷化、平台化，显著提升群众办事满意度。

*.*.*建设内容

*.*.*.*设计门户背景图

按照政务服务平台统*门户设计要求，提供能够切实反映大庆市本级、各区县特色的风景和人文类图片素材，与黑龙江省政务服务平台门户样式风格统*。

*.*.*.*维护门户资讯信息

维护大庆政务服务门户政策咨询类栏目内容，包括：优惠政策、政策解读、政务咨询、通知公告及最新动态等，丰富门户网站内容，方便市民及时、准确的了解大庆市最新政策。

*.*.*.*维护门户事项主题

维护大庆政务服务网服务主题，包括：个人服务、法人服务的主题维护和热门事项。

*.*.*.*门户应用改造

迁移和改造大庆政务服务门户网站的办事网点、在线预约等应用，保证大庆政务服务平台门户中的应用在黑龙江省政务服务平台门户中能够全部使用，页面样式风格和黑龙江省政务服务平台页面风格保持*致。

*.*.*.*用户中心服务改造

迁移和改造大庆政务服务平台用户中心的便民查询服务，包括资料库、电子证照、信用记录、项目管理等功能，改造用户身份认证体系，调整页面样式风格，和黑龙江省政务服务平台页面风格保持*致，以便民应用的形式，发布到黑龙江省政务服务平台门户网站中。

*.*.*.*对接统*身份认证

改造大庆政务服务平台门户系统中统*身份认证部分的功能模块，实现黑龙江省政务服务平台用户与大庆政务平台用户互信互认。

*.*.*.*升级评价系统

升级大庆政务服务平台的评价系统，粒度更细，维度更广，对办事窗口、办事人员、办事流程分别进行评价，精确把控出现问题的环节。

用户在办件列表中对已办结的办件进行评价，包括总体评价、评价内容、分项评价：服务态度、服务效率、办事流程，为大数据分析大庆政务服务办事群众满意度提供数据支撑。

*.*.*.*对接在线申办系统

升级改造大庆政务服务平台的在线办理系统，对接统*身份认证接口，获取用户信息，配置在线申办系统的链接地址，实现省*体化政务服务门户大庆子站事项在线办理；设计市政务服务门户网站样式风格，实现与省*体化政务服务门户风格统*。

*.*.*.*对接省平台在线咨询、投诉建议

实现市政务服务门户与省*体化政务服务门户在线咨询与投诉建议应用的业务对接。

*.*.*.**建设服务监管系统

建设服务监管系统，对投诉、超时、未回复等用户不满意服务进行监督和管理，按照部门、人员、窗口等维度进行统计被投诉次数，统计咨询未回复，或回复超时次数，为考核公务人员的工作绩效提供数据支持，及时发现、处理被投诉次数较多的部门和人员，增强政府公信力和执行力，建设人民满意的服务型政府。

*.*.*.**开发省平台用户中心的办件查询接口

按省平台标准接口文档要求，重新设计、开发办件查询接口，按标准的数据结构返回办件结果。

*.*.*非功能性需求

*、可维护性。具有良好的可维护性，系统可针对新的模块或子系统进行单独维护，且不对系统的其他部分造成影响。

*、可扩展性。系统规划、设计保持先进性，具有良好的扩展性和升级能力，使系统能够顺利地实现设备的更新、技术平台的升级。

*、安全性。符合等保*.**级要求，系统具有高安全性和高可靠性，并建立统*的用户管理和访问控制机制，采用严格的安全措施，从网络、系统、应用、用户、数据等方面确保系统的可靠性和保密性。

*.*大庆政务移动端（原政务服务网***）升级改造

*.*.*建设背景

为落实《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号），推进各地区各部门政务服务平台与国家政务服务平台事项对接工作，加快实现政务服务事项*体化管理。

目前大庆政务服务移动端包含事项按主题部门检索、公积金信息查询、房产信息查询、在线申办、在线预约、客服服务等功能，并已完成与大庆统*身份认证、审批系统对接。以便于统*数据、统*界面、统*监管、统*使用。按照《黑龙江政务服务***服务应用接入标准》的要求，建设本地政务服务***服务应用，改造在线办理应用页面，并将***个人中心，接入“龙江全省事***”。按照省*体化网上政务服务平台建设要求，对现有政务服务移动端功能进行升级改造，适应省对接要求的基础上，建设具有大庆特色功能、适用于数字大庆信息化高度融合共享的大庆政务服务移动端。

*.*.*建设目标

按照省*体化政务服务平台移动端接入要求，开发移动端统*身份认证接口，打通省、市*体化政务服务移动端用户体系，改造“大庆政务服务网”***在线办理应用页面，保障大庆市网上可办事项接入“龙江全省事 ***”。

建设政务服务***服务应用，除简化百姓办事难度、优化办事流程、提升办事体验外，实现用户统*、业务融合；采用无感支付、人脸识别、智能语音等技术，提升“*机在手、服务无忧”的办事体验，让企业和群众办事“机不可失”，让企业和群众到政府办事像“网购”*样方便。按照标准化、精准化、便捷化、平台化、协同化的要求，以用户为中心整合服务资源和流程，积极推进更多覆盖范围广、应用频率高的政务服务事项向移动端延伸，主动探索提供个性化服务，实现政务服务精准供给。

*.*.*建设内容

*.*.*.*省统*身份对接

依据《黑龙江政务服务***服务应用接入标准》升级改造现有用户体系，并接入省统*身份认证系统。按照省*体化政务服务平台移动端个人中心接入要求，对接个人中心相关数据接口。与省统*身份认证对接具体接入标准和要求如下表：

表*.*-* 用户信息字段表

表*.*-* 证件类型码表

表*.*-* 实名等级码表

*.*.*.*便民服务应用升级改造

按照全国*体化平台移动端的相关标准规范，升级改造大庆政务服务移动端，并接入省政务服务移动端应用。梳理大庆特有便民服务应用及接口，实现在社保、住房、公积金、教育、医疗、交通等方面提供查询、验证、预约、推送等服务。公共事业方面，能够提供水、电、燃气费查询缴费服务和多种渠道支付方式。

*.*.*.*媒体信息化升级

按照省对接规范要求，保持**及页面设计与省政务服务移动端的界面风格统*。整合信息资源，在保证资源共同互通的基础上，增加系统评论、点赞、举报、涉及的敏感词语自动处理等功能，并由后台分配用户权限统*管理及发布。具体分类模块如下表：

表*.*-* 分类模块表

*.*.*.*绿色通道

与大庆社会信用平台对接，建立适用于大庆本土化的高安全性绿色通道信用评价体系，保证用户信用信息不被泄露，实现绿色通道的申请入口、管理系统、审核机制、监管系统、权限等级管理等功能，并完成与省平台对接。

*.*.*.*智能**语音问答

开发智能**语音问答系统，新增媒体交流功能，包含语音识别、语音回复、语音智能引导等。实现与用户自动对话功能，支持机器人与人工客服间自动转接。

智能**应用载体具有较高的可扩展性，支持微信公众号、小程序、***等应用场景，与事项管理系统集成，建立事项维护系统，增加智能分类索引功能，将目标事项按分类归集，实现智能事项引导办事。建立学习机制，将历史问题与人工回复形成记忆并智能化转换，更新问答库。通讯采用全*****加密保障信道安全，通过签发*****和对应的私钥进⾏鉴权，保证用户隐私安全。

*.*.*.*电子卡包

对接电子证照综合服务平台、政务服务审批系统，集成企业营业执照、身份证、驾驶证、结婚证等各类证照，并及时更新证照有效期，对电子证照进行真实性验证，防止电子证照的信息被篡改，为用户提供安全、高效的线上线下身份认证服务。

基于但不限于以下表格中证照建设电子卡包：

表*.*-* 电子证照表

*.*.*.*自助揽件

新增“自助揽件”功能，依据黑龙江政务服务移动端标准和省里对接的相关要求，设计页面**，以用户体验感、软件界面友好性设计操作流程。自助揽件功能包括系统自动生成揽件订单，系统自动通知第*方合作商进行上门揽件、代办业务、投递业务等功能。针对邮件收揽服务建立完善安全体系，保障客户的资料安全与信息保密。开发线上支付功能，并支持微信、支付宝、银行卡、政务钱包等多种支付方式，并且所有支付需对接政务钱包管理系统。为满足营商环境评价要求，针对第*方服务商建设评价和评价管理、投诉及投诉管理等功能。

*.*.*非功能性需求

*、稳定性

***应采用成熟的架构和技术，确保系统稳定可靠。

*、安全性

***应具良好的安全性。确保数据不被非法盗用和修改，对非法登录或系统故障等能采取多种检查和处理手段，保证数据不因意外情况丢失和损坏；提供完善、可靠、灵活的权限管理控制机制，确保数据的安全性和保密性。

*、便捷性

***应具有*致的、友好的客户化界面，易于使用和推广，并易于操作。

*、扩展性

***应该真正符合*层客户/服务器体系结构，随着应用水平的提高、规模的扩大和需求的增加，***应能满足新增的需求，而功能的体系结构不需做较大的改变。***应能方便扩展，以支持有价值的新兴应用。

*、先进性

***应具有较快的响应和处理速度，需满足以下性能：

（*）在互联网正常环境下进行功能跳转响应时间：*秒以内。

（*）在网络环境下查询操作的响应时间要求：*秒以内。

（*）***设计支持的并发用户数：***。

（*）***应有较高的适应能力，适应多种终端设计，适配主流机型。

（*）具备相应容错手段，允许操作人员在有限范围内的误操作。

*.*数据共享代理平台升级改造

*.*.*建设背景

我市前期已建的数据代理平台具有数据交换模块、数据***发布门户、数据导入模块、日志查看保存等功能，初步实现市级数据的共享交换，随着我市信息化建设深入开展，市级各业务系统共享交互广度和深度显著提升，市级数据共享需求已由交换共享提升为业务协同、实时共享，按照《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号）和《黑龙江省加快推进*体化在线政务服务平台建设实施方案》（黑政发〔****〕*号）的要求，急需从数据汇聚模块、重构数据共享接口、更新接入文档等方面进行升级改造，实现大庆市“*窗受理、数据汇聚、数据共享、聚合交互”的建设任务。

*.*.*建设目标

依托大庆华为政务云平台，对数据共享交换服务、数据共享交换门户、数据共享交换后台管理*大子系统进行升级，集中归集各部门业务数据，制定相关的数据规范和信息交换标准，推进部门间数据的共享和综合利用，实现各部门之间数据互联互通、数据共享，为大数据分析提供数据依据。

*.*.*建设内容

数据共享代理平台升级改造内容包括：数据共享模块、数据汇聚模块、文档和元数据模块、业务调度模块、日志服务模块、监管服务模块、监控服务模块、级联对接模块、数据流量分析模块建设。

*.*.*.*数据共享模块建设

*.*.*.*.*国家服务接口数据共享模块

建设国家服务接口数据共享模块，数据代理共享平台与省代理平台衔接，国家数据共享模块对国家数据共享接口进行格式转换，*次封装，实现可配置的数据项过滤器、数据字典转换器、数据项名称转换器，使其具有业务意义，建设可配置的接口转换器将接口进行转化，使开发对接完成的接口支持**********、*******请求方式，使其请求参数统*规范，响应报文整齐，响应迅速。

*.*.*.*.*省数据共享数据模块

建设省数据共享模块，分为前置数据库交互和服务接口交互两种共享模块。

*、前置数据库交互模块

前置数据库交互支持******、*****、**********数据库，数据库模式采用主从结构，保障数据安全可靠；可根据实际情况，采用定时任务或应用程序的方式进行全量或增量数据抽取，并对数据进行完整性校验。

图*.*-* 省数据共享数据交互图

*、服务接口交互模块

实现对业务标准的**********接口、*******接口进行重新包装和解析，为用户提供标准、友好、可用的接口，消除因解析多次嵌套数据接口解析形成的不必要的开销和开发成本。

*.*.*.*数据汇聚模块

*.*.*.*.*省政务数据汇聚模块

依据省*体化政务服务平台建设要求，汇聚业务系统生产的政务数据上报至省政务前置库。并将市级各级系统数据汇聚至大庆数据代理平台。

*.*.*.*.*市汇聚数据模块升级改造

升级改造市级数据汇聚模块，市级数据汇聚模块分为两部分，*部分对全市各业务系统数据以统*数据标准汇聚至数据共享代理平台，实现实时交互共享；另*部分为全市各业务系统归集所有数据提供统*标准，实现系统间解耦。

*.*.*.*文档和元数据模块

*.*.*.*.*统*的文档模块

开发统*的文档服务平台，实现统*管理各类文档；对文档及时更新，开发具有接口状态标识、接口基础信息文档服务，提供接口基本信息；包括请求方式，请求类型，请求参数，请求响应报文，接口名称；开发****接口功能，提供预对接数据结构在线反馈的服务，在未正式接入接口即可返回响应格式的测试数据，为数据接口接入提供有力保障，开发在线测试系统，配有测试参数，返回真实响应结果。

*.*.*.*.*元数据项模块

开发统*元数据服务，公布平台所有元数据项、数据来源、并提供在线申请服务，管理员可以查看申请数据服务内容，对数据代理平台已归集数据提供*次开发数据接口提供给数据申请人。

*.*.*.*业务调度模块

开发业务调度模块，由于分布式系统和业务的复杂特性，实现多业务系统业务数据、办理状态、处理结果的交互共享，多业务协同任务高效运行。

*.*.*.*日志服务模块

升级改造日志服务模块，实现通过日志抓取，分析全市总体的数据共享交互情况，异常数据请求进行预警处理，防止数据外泄以及越权访问。

*.*.*.*监管服务模块

开发监管服务模块，通过平台收集日志，业务数据对账表比对，监控数据共享服务数量，数据上报服务质量、数据、上报时间节点准确性，实现监管服务。

*.*.*.*监控服务模块

开发监控服务模块，实现监控各个业务系统与平台对接接口；开发业务系统可用性监控模块，实现监控各个独立业务系统；开发业务系统交互性能监控模块，实现多业务系统进行协同运行，业务系统监控模块需要对各个业务系统交互性能监控。

*.*.*.*级联对接模块

实现跨地区、跨部门的数据共享交换要求，主要包括的建设内容为资源级联对接模块、目录管理系统、资源管理系统。

*.*.*.*.*资源级联对接模块

资源级联对接模块实现多级的资源对接，通过资源级联对接，将多级的围绕资源相关信息形成交换的机制，在大庆数据共享代理平台中汇总，获取目录信息和资源信息。

*.*.*.*.*目录管理模块

目录管理系统实现目录汇总管理，导入大庆数据共享代理平台数据共享目录，通过资源级联对接系统汇总上下级的目录信息，汇总本级目录信息，统*管理及展示。

*.*.*.*数据流量分析模块

实现对数据共享代理平台中关键业务数据流量进行管理、监控、回溯，清晰直观掌握整个网络中业务数据的运行情况；

实现数据流量溯源分析、数据流量可视分析、数据流量异常分析等功能；根据用户、应用、协议、数据包的实时和历史数据，快速分析定位故障点、判断影响范围，避免处理过程过长、不能及时修复导致损失不可控的情况，保障数据持续稳定。

*.*.*.**数据代理内容

*.*.*.**.*基本数据代理内容

政务服务数据代理的内容包括事项信息、受理信息、申请材料信息、办理环节信息、特别程序信息、办结信息、电子证照及电子资料信息等。

数据代理平台需实现集成各委办局及相关单位的业务系统接口，其中包括国土局、营商环境局、市监局、公积金管理中心、房产管理局、环保局、教育局、规划局、人社局、政务服务中心、公安局、民政局、卫健委、文广新局、科技局、金融办、地税局、交通局、城管局、发改委、政府办、商务局、档案局、民宗局、水务局、国税局、财政局、人防办、投资促进局、公共资源交易中心、旅游局、审计局、物价局、市外侨办、司法局、法制办、统计局、残联、体育局、城乡建设局、农委、畜牧局、林业局等。

实现政府各部门业务协同数据，包括单位：国土局、营商环境局、市监局、公积金管理中心、房产管理局、环保局、教育局、规划局、人社局、行政服务中心、公安局、民政局、卫健委、文广新局、科技局、金融办、地税局、交通局、城管局、发改委、政府办、商务局、档案局、民宗局、水务局、国税局、财政局、人防办、投资促进局、公共资源交易中心、旅游局、审计局、物价局、市外侨办、司法局、法制办、统计局、残联、体育局、城乡建设局、农委、畜牧局、林业局等。

实现政务数据汇聚交换，办件信息、办件、办件结果等。

*.*.*.**.*扩展数据代理内容

扩展数据代理内容包括用户、服务大厅、各部委相关的催办信息及用户对于服务的打分及评价回馈信息、第*方办事机构（中介）信息、物流服务公司业务查询信息等。

*.*.*非功能性需求

*.*.*.*平台开发需求

*、代理平台与部门接口可采用****语言、*#语言等进行开发；服务器可采用*******、*****；数据库可采用******、*********、*******等。

*、数据共享代理平台采用分布式部署方案，实现组件化，可在线扩容，不停机服务升级。

*、数据共享代理平台主要结构为*/*结构。采用***结构开发，使用主流开源框架设计。

*.*.*.*先进性要求

*、数据共享代理平台需支持对接系统提供的数据访问接口，支持与现有数据资源中心的数据交互。

*、采用主流成熟的对象和关系数据库映射技术（** *******），确保应用系统和数据库无关。

*.*.*.*灵活性要求

*、平台具有为各类角色定义各种操作权限和操作权限组的能力。

*.*.*.*拓展性要求

*、支持各种大型关系型数据库及各种版本。

*、支持大事务量处理、爆发性大事务量处理、具有多交互操作下的高性能。

*.*.*.*可靠性要求

*、数据共享代理平台提供异常检测机制，拥有组件监控系统。

*.*.*.*性能需求

*、响应时间，平台应具有快速响应的特性，触发事件的平均响应时间应低于*.*秒；用户进行在线实时查询业务操作的数据处理时间应低于*秒。

*、系统吞吐量，系统开发建设后，不限制服务器配置、网络限制和安全策略的前提下，业务系统在未配置业务逻辑或功能时，空置业务框架吞吐量需要达到每秒**万次的吞吐量，每天支持不低于****万的数据上报能力；在实际业务参数配置完成，业务接口接入后，业务接口的吞吐能力在共享数据接口对接的情况下，不低于原始接口吞吐量，整体能够吞吐新建每秒**万****请求，业务可靠性不低于云平台提供的虚拟机可靠性，各种日志持久化能力不低于每秒*万次。

*、整个平台具备全天候的连续服务能力，平台在不短于*年的连续正常负荷运行过程中，不发生平台响应性能下降、资源占用显著增加等现象。

*.*.*.*用户操作界面

*、界面操作简单，流程清晰。

*.*.*.*平台设计要求

*、数据共享代理平台设计应满足总体功能要求。

*.*.*.*平台部署要求

平台采用分布式部署，支持各种类型操作系统，支持跨政务内外网部署，支持在线管理。

*.*.*.**安全保障

*、业务门户授权访问的安全保障

为了保证信息的合法访问，建立统*的认证网关和授权管理系统。

*、认证授权模块支持凭证：用户名/口令的电子身份凭证。

*、在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问权限是不*样的，给每个用户分别授予不同的权限，从而实现对数据资源的保护。

*、数据交换确权

数据交换过程的安全保障主要指信息在交换过程中禁止非法篡改、禁止非法访问、数据交换后不能抵赖等功能。

*.*电子证照综合服务平台

*.*.*建设背景

****年*月，国务院印发了《关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号），文件要求，建设统*政务服务门户、统*政务服务事项管理、统*身份认证、统*电子印章、统*电子证照等公共支撑系统。依托国家政务服务平台电子证照共享服务系统，实现电子证照跨地区、跨部门共享。各地区和国务院有关部门按照国家电子证照业务技术规范制作和管理电子证照，上报电子证照目录数据。推进公共支撑*体化，促进政务服务跨地区、跨部门、跨层级数据共享和业务协同。

****年**月，国家市场监管总局、国家标准化管理委员会等多部门联合发布电子证照的*项国家标准，该标准规定了电子证照应用的总体技术框架、统*的证照分类规则和证照基础信息。有助于推动实现全国“*网通办”，让政务信息资源共享和服务更顺畅，让百姓办事更便捷。

****年*月，黑龙江省人民政府印发了《加快推进*体化在线政务服务平台建设实施方案》（黑政发〔****〕*号）。文件要求，****年*月底前按照国家电子证照标准规范，建设统*电子证照管理系统及电子证照共享系统，实现电子证照跨地区、跨部门、跨层级共享。对接国家统*电子证照共享服务系统，及时向国家上报我省电子证照目录数据。各地、各部门按照统*电子证照技术规范制作和管理电子证照，上报电子证照目录数据并加盖电子印章，实现电子证照跨地区跨部门互信互认，切实解决企业和群众办事提交材料和证明多问题。

*.*.*建设目标

按照****年*月*日开始实施的电子证照国家新标准及全国*体化平台电子证照相关标准规范，建设大庆市基于区块链的电子证照综合共享服务平台，完成电子证照的制证签发、存储管理、共享应用、授权查询等功能，实现电子证照系统标准化、规范化管理。

自然人用户使用公民身份证号码作为唯*标识，法人用户使用统*社会信用代码作为唯*标识，采用大数据存储和分析技术，加工整理存量和增量电子证照信息，实现“*次生成、多方复用，*库管理、互认共享”，推进电子证照在政务服务等领域中的应用，解决群众办事过程中“办证多、办事难”等问题。完成与省级*体化在线政务服务平台电子证照管理系统和电子证照共享服务系统对接，并汇聚证照目录数据到省级*体化在线政务服务平台，实现证照证件“*地发证、全网互信互认”。

*.*.*建设内容

*.*.*.*电子证照综合服务平台角色和职责设计

平台用户由办事人、业务部门人员和系统管理员组成。

*.*.*.*.*办事人及业务部门人员

办事人主要包含企业和个人，可通过电子证照综合服务平台的公共服务网查阅政府发放的个人证照信息，并可自助维护证照文件，在进行政务服务网上办事过程中，可使用电子证照信息进行事项办理。

业务部门人员主要包含部门管理人员、部门填报人员、部门审核人员、部门机要人员、部门经办人员。

（*）部门管理人员。部门管理人员可以管理本部门相关的资源信息，包括证照配置、签章配置和生成后的电子证照，以及配置本部门下人员的权限信息和查看本部门下的证照生成情况，以便证照生成过程中存在的问题，提供咨询与指导。

（*）部门填报人员。根据部门管理员配置的证照类型上的照面信息，录入证照照面信息以及对于异常信息的比对修改。

（*）部门审核人员。审核人员主要根据填报人员提交的录入数据进行审核操作。

（*）部门机要人员。部门机要人员主要对采集的数据或审核通过后的数据进行盖章、封装和入库操作。

（*）部门经办人员。主要管理和使用本部门的相关证照，并可以查看其他部门的相关证照信息和审核其他部门提交的查看申请。

*.*.*.*.*系统管理人员

系统管理员可以对用户信息、机构信息、权限信息和接口认证进行管理，以及查看整个系统平台的证照信息。同时可以审计电子证照综合管理系统的所有操作行为，主要包括登录日志、注销日志、操作日志、授权日志、配置日志、入库日志、盖章日志、作废日志、验证日志和调用日志。

*.*.*.*电子证照公共服务网

电子证照公共服务网是面向个人和企业提供电子证照信息查阅并提供证照自助维护的对外服务平台。公共服务网可与大庆政务服务网（网上办事大厅）进行深度集成，在为用户提供电子证照服务的同时提供政务服务事项的在线办理等功能。电子证照公共服务网的主要功能如下：

*、用户注册

个人和企业用户需要填写相关信息进行注册，系统可通过与公安部门、工商部门联网认证的方式和人工审核的方式对注册用户的身份进行实名核实，核实通过后个人用户可凭用户名密码、企业用户可凭数字证书进行登录。

*、证照空间

用户登录后，系统根据用户的“*号”信息，即个人身份证号码、企业统*社会信用代码为索引，聚合政府部门所签发的相关的证照信息，实现市民和企业对证照的查询和获取。其中包括电子证照的查看、验证、下载等服务，公众可以通过该模块对身份证、毕业证、学生证、社保卡、税务登记证及其他类型电子证照进行相应的操作。

*、证照查询

为社会公众提供不涉及个人隐私和企业商业秘密的公开类证照基本信息的查询，如：企业营业执照、卫生许可证等。

*、通知公告

将最新相关证照办理的规章制度通过通知公告模块进行展示，让公众可以通过这个模块进行相关信息的查询，及时了解讯息、及时完善电子证照件。

*、我的提醒

相关证照信息的提醒，如身份证到期，则相关制证业务系统就会通过后台发送系统提醒消息到个人的界面当中，公众在登录的时候通过“我的提醒”模块即可看到相关提醒信息，及时办理证照。保证后期网上办事工作的顺利进行。

*、预约办事

通过与政府网上办事大厅集成，办事人登录实名账户后，可以提取有效电子证照进行预约和申报办事，减少等待时间。

*.*.*.*电子证照采集系统

根据电子证照实施目录梳理的结果，定义好每*类证照数据的责任单位和责任人，按照统*的数据格式，遵循“*数*源、*次*处”的采集原则，对存量电子证照和新生成电子证照，进行电子证照系统（包含证照和批文）人工采集或自动采集。证照人工采集包含证照导入、手工录入、扫描录入；批文人工采集包含手工录入、扫描录入。自动采集则通过数据对接方式实现。

*.*.*.*.*证照/批文人工采集

*、证照导入

证照文件导入主要是通过选中证照目录，获取导入模板（*****文件）并将填好的信息进行导入实现证照的采集功能。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

*、证照/批文手工录入

证照/批文手工录入主要是通过选中证照目录，点击增加按钮并填写好证照信息进行确认提交来实现对证照的采集功能。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

*、证照/批文扫描录入

证照/批文扫描录入主要是通过扫描照面信息来实现对证照的采集。并且在该页面的列表中可以实现对证照的查看、修改、删除、提交审核以及导出文档的功能。

*.*.*.*.*证照/批文自动采集

电子证照综合服务平台通过与业务系统对接实现证照内容信息的自动采集。提供接口对接方式：电子证照综合服务平台通过对证照签发单位进行接口授权后，证照/批文签发单位提供证照信息到电子证照综合服务平台中。

*.*.*.*电子证照综合管理系统

*.*.*.*.*用户及权限管理

基于大庆市统*身份认证基础上，提供规范的用户单点登录机制，提供用户身份统*访问接口，系统被统*身份认证系统所管理，使用统*用户账号进行资源访问。

系统采用集中授权与分级授权相结合的方式，可以直接给应用系统授权，也可以进行模块的授权管理，以满足不同规模、不同性质的应用需求。

*.*.*.*.*证照目录管理

部门填报人员编辑管理电子证照目录信息（新增、修改、删除、查看、提交审核）。各组织机构负责维护本部门的证照目录信息，由各业务部门工作人员在线下进行梳理，通过手工录入或者是*****导入的方式添加到电子证照综合管理系统中。证照目录决定了该部门可以在线办理哪些种类证照。每条证照目录信息都必须绑定*个证照目录清单。

*、证照目录审核

部门审核人员审核证照目录信息，审核通过的证照目录可以参与到后续的业务中，审核不通过的数据需部门填报人员修改后重新提交审核或者直接删除。

*、启/禁用目录审核

针对审核通过的证照目录，业务部门人员可以进行禁用操作，禁用的证照目录不能再参与平台的证照办理。禁用的证照目录也可以重新启用，启用后可以继续参与平台的证照办理。

*、证照目录变更

针对审核通过的证照目录，部门填报人员可以通过该模块进行证照目录信息的变更，变更后需要进行变更审核。

*、证照目录变更审核

部门审核人员审核证照变更信息，审核通过后证照目录变更结束，证照目录修改成功。审核不通过的证照目录需要部门填报人员修改后重新提交审核。

*、照面元素管理

部门管理人员编辑管理证照目录照面元素（新增、修改、删除、查看）。证照目录照面元素是指电子证照文件需要填充的信息，此模块就是为每个证照目录都设置照面名称、属性、最大长度等。

*.*.*.*.*证照模板管理

*、证照模板配置

部门填报人员编辑管理证照模板信息（新增、修改、删除、查看、提交审核）。平台将通过证照模板来生成具体的电子证照。因为有些证照有正本副本的概念（即需要生成多个证照文件），所以*个证照目录可能对应多个证照模板。

*、证照模板审核

部门审核人员审核证照模板信息，对于审核通过的模板可以直接用于后续业务中的证照操作，对于审核不通过的模板需要告知不通过理由，部门填报人员修改后重新提交审核或者直接删除模板信息。

*、证照模板升级

部门填报人员在修改、完善证照模板信息后，可重新上传新的证照模板，平台会升级当前使用的证照模板版本，同时也可追溯历史模板记录。

*.*.*.*.*证照/批文签发及维护

*、证照/批文制证签发

证照/批文制证签发为业务办理人员提供对提交待审核的证照进行审核，然后将审核通过的证照进行签发是否通过的操作，之后将签发存档的证照进行实现打印的功能。

*、证照/批文动态维护

证照/批文维护主要是对签发存档的证照/批文进行吊销、吊销审核、注销、注销审核、年检、变更、变更审核、纠错和纠错审核的操作。

*.*.*.*.*证照/批文监督管理

证照/批文监督管理子系统为业务监管部门提供查询证照/批文目录编制监督、证照/批文模板编制监督、*证照/批文目录、吊销证照/批文记录、注销证照/批文记录、注销证照/批文记录、变更证照/批文记录以及证照/批文电子化监督等功能。

*.*.*.*.*证照/批文统计

证照/批文统计子系统为业务办理人员提供所属区划和所属机构的目录统计、模板统计和证照统计，以及统*清单证照/批文统计、证照目录证照/批文统计、证照/批文事项证照统计、证照/批文来源统计和证照/批文类别统计。

*.*.*.*.*证照鉴证统计

证照鉴证统计为业务系统设立证照电子化鉴证事项进行鉴证统计和推送，由公众、企业在应用到证照时，提交到具有证照鉴证资质的单位进行鉴定、确认。

*.*.*.*电子证照共享服务系统

电子证照共享服务系统用来管理平台对外服务接口及电子证照应用部门系统授权，并对电子证照应用部门系统等第*方系统授权访问进行日志记录。

根据国家电子证照共享服务接口规范，给出相应的证照检索、证照信息获取、证照信息验证、证照文件下载、证照文件验证等标准接口。

*.*.*.*.*服务接口管理

服务接口管理为业务办理人员提供对证照目录服务接口，证照服务接口，制证申请接口，批文目录服务接口，批文服务接口，查询批文申请接口进行新增、查看、查询、修改、删除等操作。

*.*.*.*.*接口授权管理

接口授权管理模块主要为业务部门提供接口授权的功能，在列表展示中包括查看接口授权、去除接口授权以及修改接口授权。

*.*.*.*.*接口访问记录

接口访问记录模块为业务监管部门提供查看所属区划、其他业务系统接口访问记录的功能。默认按照访问时间列表展示并提供查看操作。

*.*.*.*电子证照底层区块链支撑平台

*.*.*.*.*证照存储管理

基于区块链技术的“不可篡改”、“可追溯”等特性，电子证照数据，如电子证照到目录体系与结构规范、电子证照的结构化数据、电子证照的所有访问调用记录，都存储到区块链底层支撑平台。

*.*.*.*.*证照加解密服务

*、加解密功能

区块链支撑平台可配置加解密服务地址、是否启用加解密功能。启用后，所有提交到区块链数据将会以加密形式上链，确保数据的安全性。若没有配置相应的访问权限与解密权限，出链后的所有数据都会议密文形式展示。

*、用户公私钥

电子证照加解密服务关于公私钥的颁发，以持证主体为单位，为每*个上链数据的持证主体颁发*套对应的公私钥。

*.*.*.*.*证照访问授权

平台管理系统可对证照访问权限进行配置，每个部门都可对各自管理的证照目录进行访问权限配置。

*、部门授权

证照所属部门拥有对该类型证照的所有操作权限，包括新增、修改、删除、查询等，可展示证照所有内容。同时管理其他访问部门，未经访问授权的部门，将无法查询该类型证照。

*、字段授权

对部分特殊证照，证照所属部门可限制其他部门对该类型证照的访问字段，从而控制被访问的证照信息，未经访问授权的证照字段，将不会被其他部门所查询到。

*.*.*.*.*证照智能合约

平台管理可在线查看、下载、上传合约，合约秉持完全公开原则，证照的录入、修改、查询等操作全部经过合约执行，所有执行将被合约记录，随时可以追溯。

*、合约上传

部门/系统管理人员上传制定的合约，包括但不局限于对证照库数据的新增、修改、查询等到做，所有超级用户参与审批，确认功能无误后审核通过，合约才会启用，保证公开与安全。

*、合约修改/升级

修改后的合约，如需启动，需要再次接收所有超级用户的审批，确认功能无误后审核通过，新的合约合约才会启用，并升级在线使用的合约版本。历史合约版本将会保留，如有需要，可重新启用旧版本。

*.*.*.*.*证照文件服务

*、证照文件生成

根据国标要求，电子证照平台服务系统会自动提取证照数据，提取使用的证照模板，生成相应的***文件，供各部门查询下载使用。并根据各部门的需求，提供自动或手动签章服务。

*、证照文件上传

电子证照平台服务系统支持***与***文件的上传。如部门不支持或暂未启用***文件模式，可直接上传***文件，供各部门查询下载使用。

*、证照文件下载

电子证照平台服务系统提供证照文件下载接口，包括***文件和***文件，各部门可根据需求调用，进行下载使用。

*、证照文件验证

电子证照平台服务系统提供证照文件验证服务，通过上传需要验证的证照文件，给出文件验证结果，确认该文件是否有效。

*.*.*.*系统对接

*.*.*.*.*对接方式

系统提供前置机数据库交换与**********接口交换两种对接方式。

*.*.*.*.*对接系统

近年来，我市“互联网+政务”发展迅速，部分政务支撑平台和业务系统都已经建设完成。因此电子证照综合服务平台要与其他信息化系统充分对接，数据共享，发挥整合效应。本次项目建设主要对接的系统包含统*身份认证平台、**认证平台、数据资源中心、政务服务中心业务系统、数据共享代理平台、各委办局业务系统等。具体系统对接设计如下图：

图*.*-* 系统对接设计图

*、系统对接列表

（*）电子印章服务平台

通过集成电子印章服务平台，为电子证照综合服务平台提供**管理，支持**认证和电子印章开发对接。

（*）数据资源中心

通过与数据资源中心的人口库、法人库等对接，为电子证照平台提供个人基本身份信息和企业主体信息等服务。

（*）大庆政务服务中心业务系统与各委办局业务系统

通过大庆政务服务平台与委办局业务系统对接，完成电子证照平台证照数据的实时采集，提高数据的及时性和准确性。实现大庆政务服务平台与委办局业务系统中受理、审批生成的证照直接入库和管理。

（*）数据共享代理平台

通过与数据代理平台对接，获取数据共享代理平台中国家级、省级及市级自建系统共享数据中所有证照数据，为电子证照提供数据支撑。

（*）其他相关系统

包括但不局限于上述系统对接。

*、与省级电子证照系统对接

依据国家电子证照技术标准规范和黑龙江省电子证照及共享标准，开发与省级电子证照系统对接，实现证照检索、证照文件下载、证照信息获取、证照信息验证、证照文件验证等对接工作。

*.*.*非功能性需求

*、可维护性和易用性。按照易管理、易维护的原则，实现管理维护的可视化、层次化以及控制的实时性，方便进行业务、性能管理。

*、安全性。符合等保*.**级安全体系，平台具有高安全性和高可靠性，做好安全策略，拒绝外来的恶意攻击，保障平台正常运行。

*、稳定性。平台要保障数据的*致性、完整性和准确性。

*.*电子印章服务平台

*.*.*建设背景

****年*月，《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号）文件中指出，建设统*政务服务门户、统*政务服务事项管理、统*身份认证、统*电子印章、统*电子证照等公共支撑系统。应用基于商用密码的数字签名等技术，依托国家政务服务平台建设权威、规范、可信的国家统*电子印章系统。各地区和国务院有关部门使用国家统*电子印章制章系统制发电子印章。未建立电子印章用章系统的按照国家电子印章技术规范建立，已建电子印章用章系统的按照相关规范对接。

****年**月，国务院办公厅发布了《国家政务服务平台统*电子印章系列标准（*****、*****、*****、*****、*****）》，标准对统*电子印章的签章和印章提出了技术要求，指定了电子印章的数字签名算法为***，规范了各地区各部门的政务服务平台的电子印章系统与国家政务服务平台统*电子印章系统的对接要求。

电子印章服务平台建设是进*步深入电子政务应用的基础。为实现纸质文书形式流转向电子文书形式流转的转变，提供全市企业及个人主体电子印章申请、制作、查询、注销、签章、验章等服务，需要构建统*的电子印章服务平台，并进*步扩大电子印章应用范围，深化电子印章应用模式。

*.*.*建设目标

按照国家政务服务平台统*电子印章相关标准，建设大庆市政务服务领域电子印章服务平台，规范电子印章全流程管理，实现电子印章申请、用户管理、授权管理、用章审批及签章、验章等功能，并完成与省级政务服务平台电子印章系统的对接，提供权威、规范、可信的电子印章用章服务。围绕“互联网+政务服务”工作，深入推进在网上审批、公共服务、便民服务等领域基于可信身份认证的无纸化电子印章服务应用，实现数字证书跨地区、跨部门互信互认。

*.*.*建设内容

*.*.*.*电子印章统*管理系统

电子印章统*管理系统功能架构图如下图所示。

图*.*-* 电子印章统*管理系统功能架构图

*、实现电子印章统*管理系统的核心功能包括：电子印章的制作、发布、管理、备案功能；

*、实现电子印章统*管理系统用户权限管理功能，平台管理员维护委办局用户信息，分配委办局系统接入“印章管理”接口的相关权限。

*.*.*.*.*应用门户系统

该系统为各委办局接入电子印章统*管理系统提供应用创建、应用管理、***文档查询、开发工具等支持。接入流程为注册账号、创建应用、通过***和开发工具进行开发测试、应用上线功能。

*、注册登录功能

平台管理员或机构管理员安全验证后登录应用门户，进行查询、修改账号下所创建的应用信息，查看***文档，下载开发者工具等功能。

*、创建应用功能

创建各委办局业务系统接入的应用，创建成功后可通过标准的***接口实现对接，用于其他业务系统接入平台使用。

*、管理应用功能

管理应用包括查看应用列表、及应用详细信息、编辑和删除功能。

*.*.*.*.*电子印章申请

电子印章主要分为电子公章、与机构关联的个人电子名章（电子职务章）和普通个人电子名章（电子私章）*类。

实现印章申请人/单位印章图片上传、电子印章申请信息录入提交功能。

*.*.*.*.*电子印章审核

实现电子印章制作服务机构对印章申请信息的审核功能。

*.*.*.*.*电子印章制作

根据审核结果，完成电子印章制作，同步更新到印章库。

*.*.*.*.*电子印章发布

*、状态信息发布

实现与省*体化政务服务平台电子印章系统对接，向省级统*电子印章系统提交电子印章信息备案。

*、在线查询

为用户和应用提供页面及接口，在线实时查询电子印章状态，确保印章在做电子签章时的真伪和有效性。

*.*.*.*.*电子印章管理

*、电子印章变更和注销

实现电子印章变更和注销的功能，实时更新到印章库。

（*）支持以下几种情况的印章更新：

         电子印章对应的数字证书更新时。

         印章持有人的身份信息发生变化时。

         印章持有人印模需要更新时。

         印章有效期到期时。

（*）以下几种情况印章应该被视为作废：

         电子印章关联的数字证书失效时。

         用户主动废除印章时。

         用户在更新印章时。

*、电子印章使用统计

实现印章持有人电子印章的使用统计情况，可以按年月查询。

*.*.*.*.*资源配置管理

电子印章统*管理系统实现电子印章公共服务系统的资源和服务分配及相关配置管理功能，包括统*资源和服务管理、配置维护、策略同步等功能。

图*.*-* 电子印章统*管理系统功能图

如图所示，由平台管理员进行电子印章统*管理，为申请电子印章公共服务系统的机构进行资源或服务分配，包括创建虚拟服务系统、分配***、内存、存储空间等计算资源或者公共服务平台用户账户，同时通过配置维护管理印章数量、证书数量、用户数量等云服务相关业务*******信息。

*.*.*.*.*日志同步管理

实现电子印章公共服务系统将配置管理和业务日志等信息进行数据归集和查询统计。

*.*.*.*.*后台管理功能

后台管理功能实现对平台的运营管理，主要包括账户管理功能、系统资源管理、配置管理功能、角色权限管理、统计分析功能、安全审计功能、性能管理功能、监控管理功能、日志查询管理、应用配置同步、系统日志同步、资源状态同步等功能。

*.*.*.*.**对外开放接口

为各委办单位提供应用系统接入接口，实现印章查询、制作、发布、管理、备案等功能。

*.*.*.*电子印章公共服务系统

电子印章公共服务系统功能架构图如下图所示。

图*.*-*电子印章公共服务系统功能架构图

如图所示，电子印章公共服务系统面向电子印章/签章应用机构提供统*的电子文件签署能力服务。

访问电子印章公共服务系统的各类实体主要包括终端用户/业务管理员，应用系统两大类。

电子印章公共服务系统根据层次划分为：接入层、管理层、服务层和基础资源层。

         接入层：根据面向的用户实体不同，分为直接登录门户使用、和统****接入使用两种形式。

         核心功能层：核心功能为针对***、***文件的电子印章签署。

         系统能力层：系统能力层为适应公共平台化服务分为管理子系统和服务子系统。管理子系统的功能主要包括机构信息管理、角色权限管理、印章/印模管理、用户/权限管理、证书/密钥管理、签章策略管理、业务应用管理、系统资源管理、日志/配置管理、统计查询管理；服务子系统主要基于管理配置信息和业务服务要求面向用户/应用提供对应的电子印章/签章相关服务：包括用户认证鉴权、应用认证鉴权、电子签章/验证、印章查询/验证、云密钥签名、应用日志采集、系统资源监控、应用和数据分权分域运行等支撑服务能力。

         基础资源层：主要实现平台化功能的核心密码算法引擎、通用运行框架、服务虚拟化、安全消息通讯、基础数据服务等。

*.*.*.*.*委办单位门户

个人用户和机构管理者可以通过账号登*门户获取对应电子印章和电子签章服务。

*、个人用户门户

个人用户通过身份认证后登*平台获取电子印章和电子签章的服务功能，主要包括用户欢迎界面、个人签名管理、用户信息管理和证书信息管理。

         欢迎界面：集中展示用户的基本信息、电子印章信息、证书信息以及其他待办事项；

         个人签名管理：提供对个人签名的管理功能，支持平台生成、手绘以及上传方式，平台能够根据用户名称自动校验用户提交的个人签名是否*致；

         用户信息管理：提供对个人基本信息的管理功能，包括用户名称、所属单位、电子邮箱、手机号码、职位信息等；

         证书信息管理：提供对个人证书的管理功能，能够导入外部**机构颁发的合法数字证书进行绑定，绑定后可以通过证书进行登*；

*、机构管理员门户

机构管理员通过身份认证后登*平台获取电子印章和电子签章的配置管理和服务功能，主要包括用户欢迎界面、电子印章管理、机构信息维护、证书管理、用户管理、用户组管理、印章权限管理、日志和统计查询。

欢迎界面：集中展示机构的基本信息，包括所属机构的印章信息和用户数量等信息，以及近期的业务操作记录；

         电子印章管理：提供对机构印章的管理功能，支持平台生成以及用户上传方式，上传方式需要平台进行审核；

         机构信息维护：提供对机构基本信息的管理功能，包括机构名称、电子邮箱、手机号码、联系地址等；

         证书管理：提供对机构单位证书的管理功能，能够导入外部**机构颁发的合法数字证书进行绑定，绑定后可以通过证书进行登*；

         用户管理：提供对所属机构下的用户的管理功能，包括对用户的添加、删除、修改等操作；

         印章权限管理：能够针对所属机构下的具体用户配置对应的印章使用权限信息，只有配置了对应权限的用户才能够对机构电子印章进行操作；

         日志和统计查询：提供对管理员操作日志、印章使用日志的查询和统计。

*.*.*.*.*委办单位开放平台

服务接口主要为外部系统提供接口功能，接口主要包括：电子印章查询接口、电子印章验证接口、电子签章服务接口、电子签章验证服务接口。

*.*.*.*.*核心服务

门户核心服务提供电子签章和签章验证两大类服务。

*.*.*.*.*.*电子签章服务

电子签章服务提供电子文档的电子签章服务，电子签章过程调用云密钥系统的密钥完成可靠数字签名。

*、平台签章：用户可以直接登录平台使用电子签章服务；平台签章支持服务端、客户端等形式。

*、平台接口签章：应用系统通过调用平台签章服务直接集成到业务流程中，包括：

         服务端签章，通过后台接口的方式由应用系统进行集成。

         客户端签章：

通过集成页面跳转的方式由应用系统进行集成。

通过集成电子签章控件实现签章。

*.*.*.*.*.*电子签章验证服务

电子签章验证服务：为方便用户使用，提供多种形式，多种途径的验签方式：

         签章验证：用户可登录到平台直接验证签章的真实性，提供多种途径登录平台方便用户进行验证。

         接口验证：应用系统调用验证接口，在应用系统直接实现签章验证功能。

*.*.*.*.*平台后台管理系统

管理门户面向机构管理员提供后台配置管理功能，包括：电子印章、用户信息、应用信息、数字证书、日志信息、统计管理、资源管理等相关配置管理功能。

管理门户主要通过机构管理员访问后台管理界面实现，机构管理员主要是向电子印章系统申请签章服务后获取管理员账号，通过管理员账号实现本机构在电子印章公共服务系统中的后台配置管理，主要包括以下功能：

*、电子印章管理：实现本机构需要应用的电子印章的管理，包括印章申请、印章查询、印章详情、印章冻结/解冻、印章注销等操作；

*、用户/权限管理：对本机构可以使用公共平台服务的用户进行管理，包括用户查询、用户详情查看、用户停用/启用、用户注销等操作；

*、证书/密钥管理：对本机构所有数字证书和对应的云密钥策略进行管理，包括数字证书/密钥查询、数字证书/密钥详情查看、数字证书/密钥冻结/解冻申请、数字证书/密钥注销申请等操作；

*、签章策略管理：对本机构申请管理的印章权限进行管理，生成盖章策略，策略包含证书、印章和应用系统、盖章方式（关键字定位、坐标定位），策略把应用系统、印章图片、证书进行绑定。

*、业务应用管理：主要实现对本机构接入使用公共平台服务的应用系统的信息、应用**、接入认证私钥、应用地址等业务应用管理。

*、日志/配置管理：包括管理员操作日志和业务日志，其中业务日志包括对电子印章的业务操作日志、电子印章的使用数据，以及电子签章的业务数据；管理员操作日志主要是管理本机构管理员在印章云服务系统中的配置管理日志和操作日志。

*、统计/查询管理：对本机构的电子印章、用户、证书、业务日志信息提供统计查询管理功能。

*、角色管理：电子印章公共服务系统面向机构管理员和用户提供自定义的人员和角色管理功能，支持业务管理员、安全审计员、终端用户、应用系统等配置和权限管理。业务管理员负责本账户的业务管理，按其权限进行具体的业务配置管理。安全审计员负责对涉及系统安全的事件、各类管理人员和操作人员的行为进行审计和监督。终端用户主要是由业务操作员指定的具有操作权限的最终用户，具有系统功能应用的使用权限。

*、应用管理：主要是由业务管理配置的具有操作权限的应用系统，可以通过接口调用系统功能服务。

*.*.*.*系统对接

实现电子印章应用系统能够与黑龙江省政务服务平台统*电子印章系统对接，从制作系统下载电子印章到应用系统使用。具体对接架构图如下：

图*.*-* 对接架构图

根据大庆各部门对于电子印章的需求，电子印章平台需对接部门如下表：

表*.*-* 电子印章平台对接部门表

*.*.*非功能性需求

*、安全性。建设符合等保*.**级安全体系，电子印章服务平台核心密码组件通过符合国密要求的签名验签服务器实现，秘钥管理通过具有国密型号证书的设备进行管理，符合《中华人民共和国密码法》使用密码技术进行加密保护和安全认证的法律要求。

*、可维护性和易用性。按照易管理、易维护的原则，实现管理维护的可视化、层次化以及控制的实时性，方便进行业务、性能管理。

*、便捷性。便捷地实现设计目标中所要求的功能，具有易于实施，易于掌握以及实施成功率高的特点。平台易于使用和推广，并具有实际可操作性。

*.*大庆市统*身份认证系统升级改造

*.*.*建设背景

大庆政务服务平台已建成统*身份认证系统，为申报、审批系统、门户应用提供身份认证服务，但是只针对政务服务平台自有的用户系统，没有实现全市各系统的统*身份认证。按照《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号）、《黑龙江省加快推进*体化在线政务服务平台建设实施方案的通知》（黑政发〔****〕*号）要求，为深入推进“互联网+政务服务”，不断提升政务服务水平，促进政务服务规范化、便利化，全面提升我市营商环境，更好的为企业和群众提供全流程*体化在线服务，急需对现有统*身份认证系统进行升级、改造。

*.*.*建设目标

建设全市统*的政务系统用户资源库，实现互联网用户和后台管理用户全覆盖，建设基于角色的用户授权管理模块，实现政务申办系统、审批系统、数据共享代理平台、电子证照综合服务平台、电子印章服务平台、市本级各自建系统等相关系统权限分配和身份认证全覆盖，实现市级全域统*用户、统*授权、统*身份认证——“*统*”，打通省市两级认证体系实现单点登录，全网通办。

*.*.*建设内容

大庆市统*身份认证系统升级改造分为用户认证模块升级改造、用户绑定模块开发建设、子账号系统开发建设、证书认证系统开发建设、用户资源管理模块升级改造、统*授权模块开发建设等部分。

*.*.*.*用户认证模块升级改造

升级改造用户认证模块，实现与省平台身份认证系统无缝对接，为省平台和市各自建系统的互联网用户和后台管理用户提供身份认证服务，提高市统*身份认证系统的统*性和可维护性。

*.*.*.*用户绑定模块开发建设

建设全市已注册互联网用户信息与省平台绑定模块，建设省平台注册互联网用户信息未在市各系统注册的用户信息补全模块，实现全市已注册互联网用户省平台单点登录、多点漫游，避免用户重复认证和信息多次重复填写；实现省平台已注册互联网用户市平台全流程使用。具体流程图如下：

图*.*-* 用户绑定模块流程图

*.*.*.*用户资源管理模块升级改造

建设全市统*的互联网用户资源库，实现大庆市住房专项维修资金管理信息系统等市级自建系统用户数据统*标准、统*上报方式、同步归集汇总，实现进入大庆市统*身份认证平台的省平台互联网用户信息实时沉淀，有效扩展、充实市级用户资源。

*.*.*.*子账号系统开发建设

建设集特殊用户管理模块、用户身份特殊性校验模块、子账号注册与登录模块于*体的子账号系统，有效解决同*法人多个实体用户在省平台无法注册的问题。具体流程图如下：

图*.*-* 子账号模块流程图

*.*.*.*证书认证系统开发建设

建设市级各自建系统证书管理模块，实现各个自建系统使用证书的类型等信息可视化配置；建设用户证书管理模块，实现各个自建系统用户证书详细信息同步更新；建设用户证书校验模块，实现进入市平台的省级用户相关证书的*次认证，有效规避由于省平台欠缺证书认证带来的各类安全问题，同时有效满足市公积金、市公共资源交易中心、市税务局、市人社局等自建系统的用户认证需求。

*.*.*.*统*授权模块开发建设

建立*套基于角色的用户权限控制模块，实现互联网用户和后台管理用户按照角色和权限对各个业务系统进行资源和数据的控制访问，保障业务系统安全。具体分为建设角色管理模块，实现角色的名称、**、描述等基本信息的新增、修改、删除可视化操作；建设角色授权模块，实现用户（*般指后台管理用户）动态分配、取消角色可视化操作；建设用户角色查询模块，实现根据用户账户或**，查询用户所授予的角色列表，返回给各业务系统。

*.*.*非功能性需求

*、可维护性。选择具有良好可维护性的系统架构，在模块和子系统间采用松耦合度设计，满足平台后续需求变更，实现保证系统正常运行情况下对新模块或子系统单独维护。

*、可扩展性。采用超前的系统规划及设计，确保系统在可预见时间内保持先进性、良好扩展性，顺利实现设备及技术平台的更新升级。

*、安全性。符合等保*.**级要求，系统具有高安全性和高可靠性，并建立统*的用户管理和访问控制机制，采用严格的安全措施，从网络、系统、应用、用户、数据等方面确保系统的可靠性和保密性。

*.*大庆市政务云安全平台建设

*.*.*建设背景

*.*.*建设目标

大庆市政务云安全平台相关设备按照等保*.**级要求建设。建设能够提供网络出口安全的安全防护区，建设提供租户级安全保护的云安全防护资源池，建设集主动安全、漏洞扫描、审计资源、服务器安全监测系统、统*管理等功能于*体的云安全监控管理中心。

*.*.*建设内容

总体架构由出口安全防护区、云安全防护资源池、云安全监控管理中心*个部分组成，根据等保*.**级要求和具体业务需求划分为政务外网安全建设、政务内网安全建设、政务内外网隔离建设、边界安全建设、计算环境安全建设、边界安全升级改造、通信安全升级改造、云安全监控管理中心建设等*个部分。

*.*.*.*政务外网安全建设

大庆政务外网安全建设划分为出口安全防护区建设、云安全防护资源池建设、云安全管理与监控中心建设。

*、出口安全防护区建设

出口安全防护区作为连接外部网络（互联网、委办局）、租户虚拟机、安全池的核心枢纽，主干设备采用双机架构部署、双链路通信，满足等级保护*.*标准中关于链路冗余的要求，防止单点故障，提高网络稳定性与可靠性。部署****防护（利旧）、防火墙（利旧）、入侵检测防护、网关杀毒设备，实现流量清洗、内外网隔离、系统层防护、恶意代码拦截等功能。此外部署***应用防火墙（利旧），实现对***注入、***跨站等****/*****应用系统的攻击代码进行检测并阻断。当外部（互联网、委办局）访问租户虚拟机时，外部访问会被自动引导至安全防护资源池并镜像至安全检测资源池，通过安全检测后才可访问租户虚拟机资源。同时租户虚拟机对外发送信息时，相关信息会被牵引至安全防护资源池，通过安全防护资源池并镜像至安全检测资源池后进行对外发送。

*、云安全防护区建设

云安全防护区建设分为租户虚拟机与外部网络之间的南北向安全建设和租户虚拟机之间的东西向安全建设，其中南北向安全防护以安全防护资源池和安全检测资源池、出口安全防护区为依托，安全防护资源池包含防火墙、入侵防护、网关杀毒、***应用防火墙等高性能的安全设备，安全检测资源池包括租户运维审计、应用层防护等设备；东西向安全建设以服务器安全监测系统为主要依托，该系统具备虚拟机维度的入侵检测、主机杀毒、资产核查、风险检测等功能。满足等保*.**级标准中关于计算环境安全的物理机、虚拟机安全要求，配合网络中综合安全网关、负载均衡、审计类安全设备等安全设备，实现多重防护的纵深防御安全体系。同时云安全资源池具备可弹性扩展能力和按需分配能力，在日后云规模扩大时可快速扩展。

*、云安全管理与监控中心建设

云安全管理与监控中心包含云管平台、态势感知系统、数据库审计、运维审计系统、漏洞扫描系统、终端接入认证系统等设备。云安全管理以云管平台为依托，实现安全资源的统*管理与分配。系统监测以数据库审计、安全态势感知检测探针、终端接入认证、运维审计系统、漏洞扫描系统为依托，构建从数据库到应用内容、从流量到行为的检测体系；实现被动防御变成主动防御，安全运维留痕监测，对大庆政府办公计算机统*终端认证管理，全网安全统*检测与深度检测。

*.*.*.*政务内网安全建设

*、出口安全防护区建设

出口安全防护区作为连接外部网络（互联网、委办局）、租户虚拟机、安全池的核心枢纽，主干设备采用双机架构部署、双链路通信，满足等级保护*.*标准中关于链路冗余的要求，防止单点故障，提高网络稳定性与可靠性。部署防火墙（利旧）、入侵检测防护、网关杀毒设备，实现流量清洗、内外网隔离、系统层防护、恶意代码拦截等功能。当外部（互联网、委办局）访问租户虚拟机时，外部访问会被自动引导至安全防护资源池并镜像至安全检测资源池，通过安全检测后才可访问至租户虚拟机资源。同时租户虚拟机对外发送信息时，相关信息会被牵引到安全防护资源池，通过安全防护资源池并镜像至安全检测资源池后进行对外发送。

*、云安全防护区建设

云安全防护区建设分为租户虚拟机与外部网络之间的南北向安全建设和租户虚拟机之间的东西向安全建设，其中南北向安全防护以安全防护资源池和安全检测资源池、出口安全防护区为依托，安全防护资源池包含防火墙、入侵防护、网关杀毒、***应用防火墙等高性能的安全设备，安全检测资源池包括租户运维审计、应用层防护等；东西向安全建设以服务器安全监测系统为主要依托，该系统具备虚拟机维度的入侵检测、主机杀毒、资产核查、风险检测等功能。同时云安全资源池具备可弹性扩展能力和按需分配能力，在日后云规模扩大时可快速扩展。满足等保*.**级标准中关于计算环境安全的物理机、虚拟机安全要求，配合网络中综合安全网关、负载均衡、审计类安全设备等安全设备，实现多重防护的纵深防御安全体系。

*、云安全管理与监控中心建设

云安全管理与监控中心包含云管平台、态势感知系统、数据库审计、运维审计系统、漏洞扫描系统、终端接入认证系统等设备。云安全管理以云管平台为依托，实现安全资源的统*管理与分配。系统监测以数据库审计、安全态势感知检测探针、终端接入认证、运维审计系统、漏洞扫描系统为依托，构建从数据库到应用内容、从流量到行为的检测体系；实现被动防御变成主动防御，安全运维留痕监测，对大庆政府办公计算机统*终端认证管理，全网安全统*检测与深度检测。

*.*.*.*政务内外网隔离建设

按照业务需求，在电子政务内外网之间设置具有定向数据传输与同步功能的内外网数据摆渡区；通过建设综合安全网关，实现边界访问控制，防止由外网发起的未授权或违规的向内网访问的数据流量。通过建设安全隔离与信息交换系统，实现业务系统双向***数据传输、授权数据访问并同时进行数据格式规范与内容过滤。

利旧原有虚拟机内外业务网隔离的网闸，本次新增网闸用于虚拟机内外管理网隔离。

*.*.*.*计算环境安全建设

*、虚拟机和应用安全加固

通过在各个业务虚拟机上部署安全监测软件、*****探针，实时监测各个业务虚拟机实际安全风险，并将安全情况回传给服务端进行统*管理与分析，实现虚拟机安全。具体功能为：实现业务系统信息自动化构建，支持业务系统精确识别和动态感知；实现租户系统内部风险精准发现并及时提供安全风险处理依据；通过可视化的深度分析，实现更全面高效入侵攻击检测；实现内部风险快速自测和实时监管；通过日志审计，实现快速还原攻击现场。

通过部署数据库审计系统，对数据库操作行为、数据库操作事件及数据库系统状态进行审计，保障数据库系统的整体安全。通过对数据库的操作行为进行还原、支持请求及返回的全过程审计，保证***%还原原始操作的真实情况，解决数据库安全审计缺失问题，避免数据内部及外部泄露，有效保护租户核心敏感数据安全。

*、运维审计堡垒主机

通过部署集资产管理、用户管理、双因子认证、命令阻断、访问控制、自动改密、审计、支持***/******/***/***/****/***等功能于*体的运维堡垒主机，为政务云平台和租户提供全面的运维管理和运维审计，有效的保障运维过程安全。同时可部署于租户虚拟机内，提供租户安全审计功能。

*.*.*.*边界安全建设

边界安全建设分为边界安全隔离防护建设、边界完整性检查建设，实现链路流量清洗、网络隔离、系统层防护，恶意代码拦截功能，实时防护大庆政务云出口安全。

*.*.*.*.*边界安全隔离防护建设

边界安全隔离防护建设分为互联网边界访问控制隔离建设和租户边界访问控制隔离建设两个部分。

网络边界访问控制隔离建设

政务内外网隔离建设包含安全隔离与信息交换机系统。已在*.*.*.*中，这里不再累述。

租户边界访问控制隔离建设

在安全防护资源池内通过虚拟化与云管理平台联动，在虚拟机层面通过虚拟机安全软件实现边界入侵检测、网络**病毒防护等。及时发现安全漏洞，实现租户虚拟机层次的边界安全和租户虚拟机内部安全。

*.*.*.*.*边界完整性检查建设

通过安全态势感知系统探测内部网中非法外联互联网的主机，检测用户访问非信任网络资源并及时报警，防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。

*.*.*.*通信安全建设

依据等保*.**级标准中网络和通信安全相关安全控制的要求，根据安全通信网络对通信数据完整性/保密性传输、远程安全接入防护等安全设计要求，安全通信网络防护建设主要通过通信网络安全传输、远程安全接入防护等机制实现。

*、通信网络安全传输

采用***技术形成加密传输通道，实现对敏感信息传输过程中的信道加密，保证通信传输中关键数据的完整性、可用性；并满足业务处理安全保密和完整性需求，避免因传输通道被窃听、篡改而引起的数据泄露或传输异常等问题。

*、远程安全接入防护

采用***安全接入技术满足远程访问或远程运维的安全通信要求，保证敏感/关键的数据、鉴别信息不被非法窃听、暴露、篡改或损坏。

*.*.*.*云安全管理中心建设

云安全管理中心是主动安全防御体系的“指挥中心”，主要包含安全态势感知系统、安全云管平台、服务器安全监测系统，通过威胁情报、机器学习等技术对海量日志等信息进行深度分析，同时关联网络攻击事件，融合安全、网络、应用的信息，实现多维度、可视化地全网的安全风险状况呈现，风险告警到安全联动响应的完整安全闭环。有效降低内部安全运维人员的时间成本，有效提升对高级威胁事件发现和处理能力，实现安全风险的可视可管可预防。

*.*.*.*.*攻击分析与溯源

通过安全态势感知系统动态展示最新发生的攻击事件以及攻击行为，并统计攻击源、攻击目的*** *信息，实现攻击威胁可视化展示，有针对性设置策略并采取相应动作来减低政务云所面临的风险。

基于态势感知系统的强大分析引擎，计算攻击源到目的的准确路径，对攻击的网络路径进行可视化呈现，为管理员实施针对性管理动作提供依据。

*.*.*.*.*整网安全态势实时监控

通过安全态势感知系统显示整网安全评分，最近*小时内的攻击状态，具体包括攻击目的**、攻击源**、攻击协议、安全威胁整体趋势等信息。同时将各个业务面临的风险状况（按风险程度高-中-低）以业务风险雷达图形式展示出来。整网安全态势实时监控用来帮助管理员直观地了解到网内最新的安全状况，并及时采取必要的行动，为后续安全风险处理提供依据。

*.*.*.*.*未知威胁检测

态势感知系统从威胁事件视图、受害主机视图、受害服务器视图或受害用户视图的角度分别展示高级威胁攻击态势，对整体攻击有全面性的认识。态势感知系统能够针对高级威胁事件可以展示威胁发生时间、攻击类型、受害**、攻击**、资产状态、攻击组织、威胁等级等信息。态势感知系统支持对***异常行为分析、***通信异常、***行为异常、***行为异常等感知；深度木马网络回连行为报警、特种木马网络通联行为报警、未知病毒与木马心跳挖掘、时间行为异常分析、内外通联行为异常分析等。

*.*.*硬件设备清单

表*.*-* 硬件设备清单表

*.*.*云平台已有安全设备清单

表*.*-* 云平台已有安全设备清单表

*、主要依据

         《国务院关于在线政务服务的若干规定》（中华人民共和国国务院令 第***号）

         《国务院办公厅关于切实做好各地区各部门政务服务平台与国家政务服务平台对接工作的通知》（国办函〔****〕**号）

         《国务院关于加快推进全国*体化在线政务服务平台建设的指导意见》（国发〔****〕**号）

         《国务院办公厅关于印发全国深化“放管服”改革转变政府职能电视电话会议重点任务分工方案的通知》（国办发〔****〕**号）

         《国务院办公厅关于印发进*步深化“互联网+政务服务”推进政务服务“*网、*门、*次”改革实施方案的通知》（国办发〔****〕**号）

         《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔****〕**号）

         《中共中央办公厅、国务院办公厅印发&**;关于深入推进审批服务便民化的指导意见&**;》（厅字〔****〕**号）

         中共中央办公厅国务院办公厅印发《国家电子政务总体方案》（厅字〔****〕*号）

         《国家发展改革委办公厅关于在办理相关业务中使用统*社会信用代码的通知》（发改办财金〔****〕***号）

         《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔****〕**号）

         《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》（国办发〔****〕**号）

         《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》（国办函〔****〕***号）

         《国务院关于加快推进“互联网+政务服务”工作的指导意见》（国发〔****〕**号）

         《国家电子政务工程建设项目管理暂行办法》（发改委**号令）

         《黑龙江省人民政府关于印发黑龙江省加快推进“互联网+政务服务”工作方案的通知》（黑政发〔****〕*号）

         《黑龙江省人民政府关于印发黑龙江省加快推进*体化在线政务服务平台建设实施方案的通知》（黑政发〔****〕*号）

         《黑龙江省加快推进*体化在线政务服务平台建设实施方案》黑政发〔****〕*号

         《中华人民共和国电子签名法》

         《中华人民共和国密码法》

         《**/* ****-**** 安全电子签章密码应用技术规范》

         《**/* *****-**** 公钥基础设施 电子签名格式规范》

         《*** ****-**** 安全电子签章密码技术规范》

         《公安信息网电子印章系统技术规范》

         《信息系统安全等级保护基本要求》

         《公安计算机信息系统安全保护规定》

         《**/* *****-****电子文件归档与管理规范》

         国办*****《国家政务服务平台统*电子印章管理要求》

         国办*****《国家政务服务平台统*电子印章 签章技术要求》

         国办*****《国家政务服务平台统*电子印章 印章技术要求》

         国办*****《国家政务服务平台统*电子印章 接入测试方法》

         国办*****《国家政务服务平台统*电子印章 系统接口要求》

         **/* ****-****《电子印章密码应用技术规范》

         **/* *****-****《党政机关电子印章应用规范》

         《国务院关于在线政务服务的若干规定》

         **-***** 计算机信息系统安全等级保护划分准则

         ***-***** 信息系统安全保护等级定级指南

         ***-***** -****信息系统安全等级保护基本要求（等保*.**级）

         ***-***** 信息系统等级保护安全设计技术要求

         ***-***** 信息系统安全等级保护实施指南

         信息系统安全等级保护测评指南

         ***-***** 网络基础安全技术要求

         ***-***** 信息系统通用安全技术要求

         ***-***** 信息系统物理安全技术要求

         ***-***** 信息系统安全管理要求

         ***-***** 信息安全风险评估规范

         ****** 信息系统安全等级保护体系框架

         ******-**** 政务云安全要求

*、   技术标准

本项目建设期*个月，运维期*年。提供详细的项目实施进度安排和用户培训，提供*年的业务对接程序的技术支持。在运维期间对应用系统提供**人驻场*×*小时，响应*×**小时售后技术支持。承诺提供售后服务响应时间为*小时以内，在面临系统问题时，在*小时内到现场提供解决方案计划。提供政务服务事项管理系统、大庆政务服务平台门户、大庆政务移动端（原政务服务网***）、数据共享代理平台、电子证照综合服务平台、电子印章服务平台、大庆市统*身份认证系统、大庆市政务云安全平台共*个系统的通过等保*.**级指标要求的测评报告。