電子證照管理系統(tǒng)建設方案

1、建議書電子證照管理系統(tǒng)建議方案二一六年五月36目錄第1章. 項目概述51.1. 項目背景51.2. 指導思想51.3. 建設目標51.4. 建設任務6第2章. 需求分析72.1. 名詞解釋72.2. 業(yè)務用戶分析72.3. 服務對象82.4. 電子證照生成流程82.5. 制證簽發(fā)（未寫）92.6. 電子證照發(fā)布和共享流程102.7. 證照應用102.8. 業(yè)務系統(tǒng)改造11第3章. 總體設計113.1. 總體框架113.2. 應用架構123.3. 電子證照生成系統(tǒng)設計123.4. 電子證照綜合管理平臺整體設計133.5. 與審批系統(tǒng)對接143.6. 技術路線143.6.1. 高性能數(shù)據(jù)庫技術14

2、3.6.2. 分布式文件系統(tǒng)143.7. 性能設計143.7.1. 基本要求153.7.2. 系統(tǒng)響應時間153.7.3. 并發(fā)處理能力163.7.4. 穩(wěn)定性163.8. 系統(tǒng)安全及保密設計163.8.1. 物理安全163.8.2. 通信網(wǎng)絡安全173.8.3. 區(qū)域邊界安全183.8.4. 計算環(huán)境安全193.8.5. 安全管理213.8.6. 數(shù)據(jù)恢復和備份22第4章. 建設內容224.1. 電子證照技術標準規(guī)范234.1.1. 電子證照存儲庫234.1.2. 應用接口規(guī)范254.2. 電子證照目錄服務系統(tǒng)264.2.1. 證照元數(shù)據(jù)定義264.2.2. 證照模板設置264.2.3. 證

3、照數(shù)據(jù)注冊264.2.4. 目錄管理264.3. 電子證照簽發(fā)管理系統(tǒng)264.3.1. 數(shù)據(jù)接口264.3.2. 證照錄入274.3.3. 證照審核274.3.4. 證照簽章274.3.5. 證照入庫274.4. 電子證照綜合管理平臺274.4.1. 證照查詢274.4.2. 證照管理274.4.3. 證照統(tǒng)計分析284.4.4. 監(jiān)督監(jiān)察284.5. 電子證照公共服務平臺 284.6. 電子證照接口服務平臺284.6.1. 業(yè)務流程284.6.2. 交換接口294.6.3. 應用接口規(guī)范29第5章. 項目清單295.1. 軟件清單305.2. 配套設施清單30第1章. 項目概述1.

4、1. 項目背景國家發(fā)展改革委、財政部、教育部、公安部、民政部、人力資源社會保障部、住房城鄉(xiāng)建設部、國家衛(wèi)生計生委、國務院法制辦、國家標準委等10 部門發(fā)布推進“互聯(lián)網(wǎng)+ 政務服務”開展信息惠民試點實施方案，提出要加快推進“互聯(lián)網(wǎng)+ 政務服務”，深入實施信息惠民工程，構建方便快捷、公平普惠、優(yōu)質高效的政務服務體系。 方案明確了電子證照信息化建設原則，即以公民身份號碼作為唯一標識，形成居民個人電子證照目錄，建設電子證照庫，推動群眾辦事的“一號”申請，實現(xiàn)“一號”為居民“記錄一生，管理一生，服務一生”。1.2. 指導思想電子證照具有非人工識讀性、系統(tǒng)依賴性、信息與特定載體之間的可分離性、信息存儲的高

5、密度性、多種信息媒體的集成性和信息的可操作性等優(yōu)點，是各級政府深度推行網(wǎng)絡化審批的必要構件，是解決“辦證難”、“辦文難”以及“假證偽證”等問題的根本途徑，是實現(xiàn)全國、省、市范圍內證照和公文跨區(qū)域、跨系統(tǒng)、跨部門、跨層級安全共享的基本要素，有利于創(chuàng)新政務工作模式，進一步提高政府行政效率和服務能力，營造良好的發(fā)展環(huán)境。1.3. 建設目標1 建立電子證照目錄推行政府、企業(yè)、個人相關證件、證照、證明等電子化，形成居民個人電子證照目錄。2 建設電子證照庫按照分散集中相結合原則，以電子證照目錄為基礎，啟動電子證照庫建設，在城區(qū)、街道、社區(qū)統(tǒng)一應用，并逐步向農(nóng)村延伸，實現(xiàn)基礎證照信息的多元采集、互通共享、多

6、方利用。推進制證系統(tǒng)、業(yè)務辦理系統(tǒng)與電子證照庫對接聯(lián)通，做到電子證照與紙質證照同步簽發(fā)。以電子證照庫支撐各部門辦事過程中相關信息“一次生成、多方復用，一庫管理、互認共享”。3 建立跨區(qū)域電子證照互認共享機制依托統(tǒng)一的數(shù)據(jù)共享交換平臺，推進跨層級、跨區(qū)域、跨部門的電子證照互認共享。4 制定電子證照法規(guī)與相關標準健全完善電子證照關鍵技術標準和跨地區(qū)互認共享標準，推動相關標準的實施應用。1.4. 建設任務1 編制電子證照技術標準規(guī)范依據(jù)國家電子證照資源信息，編制電子證照技術規(guī)范，電子證照技術標準規(guī)范由電子證照數(shù)據(jù)標準、電子證照數(shù)據(jù)庫建設規(guī)范、電子證照生成與交換規(guī)范、電子證照共享服務規(guī)范以及電子證照信

7、息公眾服務技術規(guī)范共五項標準組成。2 電子證照目錄服務系統(tǒng)電子證照目錄是政務信息資源目錄體系的組成部分，通過按部門、行政區(qū)劃、證照類別、持證者等信息分類，建設標識統(tǒng)一、結構科學、檢索方便的證照登記和查詢系統(tǒng)，為各證照頒發(fā)部門提供證照目錄登記、審核、發(fā)布以及電子證照的數(shù)據(jù)掛接和證照共享服務。3 電子證照簽發(fā)管理系統(tǒng)即電子證照生成、采集、簽發(fā)服務系統(tǒng)，實現(xiàn)電子證照的規(guī)范生成與證照共享，提供配置管理、數(shù)據(jù)采集、證照生成、證照管理、證照共享、審計管理和系統(tǒng)管理的功能。4 電子證照綜合管理平臺 電子證照綜合管理平臺實現(xiàn)電子證照庫在全市的集成和存儲。通過集成CA數(shù)字證書和安全廠商提供的電子蓋章系

8、統(tǒng)，集成市級目錄資源提供的法人庫和人口庫基礎服務。平臺為電子證照接入單位提供證照目錄管理、證照模版定制、證照生成、證照查詢、證照驗證以及證照共享的功能，系統(tǒng)管理和運行監(jiān)控的運維服務。5 電子證照公共服務平臺 電子證照公共服務平臺是公眾（包括自然人和法人）獲取和管理電子證照信息的渠道。平臺為用戶提供用戶注冊、消息提醒、電子證照查詢、電子證照授權管理、證照應用審計分析、證照分類自定義管理的功能。6 電子證照接口服務平臺 電子證照是基于電子簽名法等安全產(chǎn)品進行設計，在建設過程中，需要向各級機要局申請數(shù)字證書、電子印章（配套印章系統(tǒng)）和簽章服務器，對于證照主體認證還需要申請人口庫和

9、法人庫接口。電子證照應用提供接口調用標準；通過統(tǒng)計分析模塊，為電子證照相關單位提供數(shù)據(jù)支撐服務；通過共享模塊，為使用證照信息的單位系統(tǒng)提供證照驗證、獲取、比對服務。第2章. 需求分析2.1. 名詞解釋Ø 證照政府部門和取得法定資質的第三方服務機構依法形成出具的具有法律效力的各類批文、證件、執(zhí)照、牌照、鑒定報告、證明材料等文件。Ø 電子證照遵循相關安全和技術規(guī)范的可信任的、數(shù)字形態(tài)的證照，由計算機等電子設備形成、辦理、傳輸和存儲的證照信息記錄。Ø 電子證照系統(tǒng)依托地方電子證照規(guī)范開發(fā)的提供電子證照的制作，存儲，信息查詢，交換共享的信息系統(tǒng)，為地方電子政務提供服務。2

10、.2. 業(yè)務用戶分析Ø 部門管理員部門管理員可以管理本部門相關的資源信息，包括證照配置、簽章配置和生成后的電子證照，以及配置本部門下人員的權限信息和查看本部門下的證照生成情況，以便證照生成過程中存在的問題，提供咨詢與指導。Ø 部門填報人員根據(jù)部門管理員配置的證照類型上的照面信息，錄入證照照面信息以及對于異常信息的比對修改。Ø 部門審核人員審核人員主要根據(jù)填報人員提交的錄入數(shù)據(jù)進行審核操作。Ø 部門機要人員部門機要人員主要對采集的數(shù)據(jù)或審核通過后的數(shù)據(jù)進行蓋章、封裝和入庫操作。并針對推送到目錄系統(tǒng)失敗的數(shù)據(jù)進行重新注冊的操作。Ø 部門經(jīng)辦人員主要

11、管理和使用本部門的相關證照，并可以查看其他部門的相關證照信息和審核其他部門提交的查看申請。Ø 審計管理員審計管理員可以審計電子證照綜合管理系統(tǒng)的所有操作行為，主要包括登錄日志、注銷日志、操作日志、授權日志、配置日志、入庫日志、蓋章日志、作廢日志、驗證日志和調用日志。2.3. 服務對象企業(yè)居民證照簽發(fā)部門業(yè)務部門2.4. 電子證照生成流程1 證照配置部門管理員登錄系統(tǒng)，配置證照類型，證照類型配置包括證照基本信息、照面信息、副本信息、副本信息、證照模版（附件）以及注冊目錄系統(tǒng)需要在證照元數(shù)據(jù)信息。2 數(shù)據(jù)填報部門填報人員登錄系統(tǒng)，選擇對應的證照類型進行證照照面信息的錄入。3 數(shù)據(jù)審核部門

12、審核人員登錄系統(tǒng)，根據(jù)填報人員提交的證照照面信息，以紙質證照為標準進行核實審核工作。4 數(shù)據(jù)生成部門機要人員登錄系統(tǒng)，根據(jù)采集后的數(shù)據(jù)或審核通過后的數(shù)據(jù)進行蓋章、封裝和入庫操作。證照生成流程圖2.5. 制證簽發(fā)（未寫）1、 電子簽章 2、存儲2.6. 電子證照發(fā)布和共享流程證照發(fā)布/共享流程圖2.7. 證照應用證照應用流程圖2.8. 業(yè)務系統(tǒng)改造1 業(yè)務系統(tǒng)推送照面數(shù)據(jù)到證照生成模塊進行蓋章。部門業(yè)務系統(tǒng)調用電子證照綜合管理系統(tǒng)提供的Web Service服務，完成證照照面信息到電子證照綜合管理的推送。通過電子證照綜合管理系統(tǒng)的證照生成模塊進行蓋章處理，最后生成電子證照并進行入庫操作，以便電子

13、證照綜合管理系統(tǒng)進行統(tǒng)一管理。2 業(yè)務系統(tǒng)推送照面數(shù)據(jù)到綜合管理系統(tǒng)并進行在線蓋章。部門業(yè)務系統(tǒng)調用電子證照綜合管理系統(tǒng)提供的Web Service服務，同時，由電子證照綜合管理系統(tǒng)返回蓋章頁面URL給業(yè)務系統(tǒng)進行在線蓋章，最后生成電子證照并進行入庫操作，以便電子證照綜合管理系統(tǒng)進行統(tǒng)一管理。3 業(yè)務系統(tǒng)生成后的電子證照或批文推送到集中庫管理。部門業(yè)務系統(tǒng)調用電子證照綜合管理系統(tǒng)提供的Web Service服務，完成電子證照納入證照綜合管理系統(tǒng)的統(tǒng)一管理。第3章. 總體設計3.1. 總體框架總體框架圖3.2. 應用架構應用架構圖3.3. 電子證照生成系統(tǒng)設計CA中心、電子簽章1. CA中心：具

14、有公權力的第三方權威機構，具有對證照加蓋公章的權力機構。如：政府機關，或有政府授權的單位機構2. 單點登錄：同時登錄證照采集及CA中心，在證照采集后可直接通過CA簽章，無需再登陸CA中心3. 證照采集：對居民信息或企業(yè)信息的采集表格。4. 證照數(shù)據(jù)：采集后的、按照一定格式生成的數(shù)據(jù)5. 數(shù)據(jù)密封：對證照數(shù)據(jù)進行一定的格式化，形成統(tǒng)一數(shù)據(jù)格式的文檔。6. 電子簽章：對密封后的數(shù)據(jù)進行數(shù)字指紋的提取，并對數(shù)字指紋用私鑰加密，即電子簽章。7. 封裝后電子證照：對電子簽章后的數(shù)據(jù)進一步封裝，即電子證照。3.4. 電子證照綜合管理平臺整體設計1. 電子證照存儲設計：基于分布式文件系統(tǒng)（HDFS）的存儲管

15、理，提供高吞吐量的數(shù)據(jù)訪問及數(shù)據(jù)備份。數(shù)據(jù)存儲方式采用分布式對象存儲，實現(xiàn)按號查詢，一人一號，一號存多證的存儲方式。2. 電子證照失效管理：Ø 定期掃描，對有效期到期的電子證照進行失效處理。Ø 人為申請的電子證照注銷，進行手動失效處理。3. 電子證照入庫設計：電子證照生成后，并不直接入庫，而是先進入分布式消息隊列，分布式消息消費者再異步消息入庫。4. 電子證照緩存設計：采用memcache互不通訊的緩存架構，使用最近最久未訪問算法（LRU）管理緩存，緩存的目的在于更快的查詢調用電子證照，減小持久化存儲的壓力。3.5. 與審批系統(tǒng)對接與審批業(yè)務流圖3.6. 技術路線3.6.1

16、. 高性能數(shù)據(jù)庫技術采用支持分布式文件系統(tǒng)（HDFS）部署的高并發(fā)、高性能數(shù)據(jù)庫系統(tǒng)，支持單表、多表事物處理機制，支持數(shù)據(jù)完整性處理，支持海量數(shù)據(jù)處理，千萬級數(shù)據(jù)的檢索時間不大于3秒。3.6.2. 分布式文件系統(tǒng)采用支持并行計算的分布式文件系統(tǒng)（HDFS），支持大數(shù)據(jù)文件的高速存儲、全文檢索，支持文件資源管理?；诜植际轿募到y(tǒng)管理所有非結構化資源。3.7. 性能設計3.7.1. 基本要求1、網(wǎng)絡平臺性能：要求數(shù)據(jù)傳輸網(wǎng)絡暢通、快捷、高帶寬、安全、可靠、可擴展。2、系統(tǒng)平臺性能：要求采用通用性好的計算機系統(tǒng)、安全可靠的操作系統(tǒng)以及大型數(shù)據(jù)庫系統(tǒng)，吞吐能力強，保證系統(tǒng)良好的性能，數(shù)據(jù)庫系統(tǒng)必須具

17、有良好的垂直升級能力。3、應用支撐平臺性能：要求應用支撐平臺為業(yè)務應用系統(tǒng)的開發(fā)和運行提供技術支撐，具備有異構系統(tǒng)和數(shù)據(jù)平臺的信息交換能力，并具有靈活的可擴展行和高度的可配置管理性。4、應用系統(tǒng)性能：應用系統(tǒng)性能應滿足用戶的要求，穩(wěn)定、可靠、高效。人機界面友好，輸出、輸入方便，圖表生成靈活美觀，檢索、查詢、統(tǒng)計簡單快捷。由于系統(tǒng)的數(shù)據(jù)量非常大，并且數(shù)據(jù)記錄的增長速度非常快，對于關系數(shù)據(jù)庫的查詢能力和查詢算法的要求都非常高。必須設計出合理的數(shù)據(jù)庫結構和查詢算法，以保證查詢的響應時間并不會隨著記錄的增長而急劇下降。5、數(shù)據(jù)性能：系統(tǒng)數(shù)據(jù)應完整、準確和及時。匯總統(tǒng)計、制表制圖、分析計算、模型測算等功

18、能比較齊全，保證計算結果準確。本系統(tǒng)不僅數(shù)據(jù)量大，而且數(shù)據(jù)類型多樣，包括圖像、文本、TIF文件等信息類型，因此，對處理系統(tǒng)的計算能力有比較高的要求，也要求對數(shù)據(jù)庫記錄數(shù)的增長沒有限制，并且保證數(shù)據(jù)庫的可操作性。6、系統(tǒng)維護性能：提供信息系統(tǒng)正常運行所必須的管理和維護功能，包括數(shù)據(jù)備份與恢復、應用系統(tǒng)管理、信息內容管理、用戶權限管理、代碼維護等。3.7.2. 系統(tǒng)響應時間從一個用戶角度講，一般性操作最長不超過5秒；系統(tǒng)響應時間3秒。對于一般的查詢統(tǒng)計應控制在1060秒；大型的復雜的查詢統(tǒng)計應5小時。當用戶做一些處理時間較長的操作時，能給出提示信息提醒用戶，在返回數(shù)據(jù)量過大導致響應時間過長時，能提

19、供部分響應，例如分頁取數(shù)據(jù)等，減少操作人員等待的時間。3.7.3. 并發(fā)處理能力系統(tǒng)能夠支持同時從多個部門或地方并發(fā)使用，要求系統(tǒng)不能由于用戶連接的增加明顯降低系統(tǒng)的響應時間。內網(wǎng)支持同時在線用戶數(shù)1000人；并發(fā)用戶數(shù)200人。3.7.4. 穩(wěn)定性整個應用軟件系統(tǒng)能夠持續(xù)7×24小時不間斷工作。系統(tǒng)運行時間每1000小時中可用時間至少不小于999小時。故障間隔時間應大于1000小時。系統(tǒng)要保障數(shù)據(jù)的一致性，完整性，準確性要求達到99.99%。對人工輸入的數(shù)據(jù)以及來自不同接口的數(shù)據(jù)進行合法性檢查，確保流程的通暢性，并且能夠對錯誤數(shù)據(jù)進行自動糾錯處理，并能夠及時的對處理的數(shù)據(jù)進行更新。

20、必須有數(shù)據(jù)存儲設備，在更換平臺時保證應用系統(tǒng)的平滑過渡。3.8. 系統(tǒng)安全及保密設計3.8.1. 物理安全物理安全風險主要是指網(wǎng)絡周邊的環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可使用，從而會造成網(wǎng)絡系統(tǒng)的不可使用，甚至導致整個網(wǎng)絡的癱瘓。它是整個網(wǎng)絡系統(tǒng)安全的前提和基礎，只有保證了物理層的可用性，才能使得整個網(wǎng)絡的可用性，進而提高整個網(wǎng)絡的抗破壞力。例如：l 機房缺乏控制，人員隨意出入帶來的風險；l 網(wǎng)絡設備被盜、被毀壞；l 線路老化或是有意、無意的破壞線路；l 設備在非預測情況下發(fā)生故障、停電等；l 自然災害如地震、水災、火災、雷擊等；l 電磁干擾等。由于本系統(tǒng)受到破壞后，會對公民、法人和其他

21、組織的合法權益產(chǎn)生嚴重損害，所以系統(tǒng)部署機房、辦公場地要具備一定程度防震、防火、防風、防雷、防水、防潮、防靜電、防雷擊、防盜竊、防破壞的能力；同時加強場所的管理，要有專人管理，進行訪問權限控制；以及要有溫濕度控制、電子供應保障、電磁防護等防護措施，物理上達到安全規(guī)范需求。3.8.2. 通信網(wǎng)絡安全通信網(wǎng)絡的安全主要包括：網(wǎng)絡結構安全、網(wǎng)絡安全審計、網(wǎng)絡設備防護、通信完整性與保密性等方面。l 網(wǎng)絡結構安全網(wǎng)絡結構是否合理直接影響著是否能夠有效的承載業(yè)務需要。因此網(wǎng)絡結構需要具備一定的冗余性；帶寬能夠滿足業(yè)務高峰時期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。l 網(wǎng)絡安全審計由于用戶的計算機相關的知

22、識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應的審計記錄將給事后追查帶來困難。有必要進行基于網(wǎng)絡行為的審計。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡應用行為。l 網(wǎng)絡設備防護網(wǎng)絡設備，如交換機、防火墻、入侵檢測設備等，這些設備的自身安全性也會直接關系到涉密網(wǎng)和各種網(wǎng)絡應用的正常運行。如果發(fā)生網(wǎng)絡設備被不法分子攻擊，將導致設備不能正常運行。更加嚴重情況是設備設置被篡改，不法分子輕松獲得網(wǎng)絡設備的控制權，通過網(wǎng)絡設備作為跳板攻擊服務器，將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設備失靈等都將成為威脅

23、網(wǎng)絡系統(tǒng)正常運行的風險因素。l 通信完整性與保密性由于網(wǎng)絡協(xié)議及文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應采用加密措施保證數(shù)據(jù)的機密性。l 網(wǎng)絡可信接入對于一個不斷發(fā)展的網(wǎng)絡而言，為方便辦公，在網(wǎng)絡設計時保留大量的接入端口，這對于隨時隨地快速

24、接入到辦公網(wǎng)絡進行辦公是非常便捷的，但同時也引入了安全風險，一旦外來用戶不加阻攔的接入到網(wǎng)絡中來，就有可能破壞網(wǎng)絡的安全邊界，使得外來用戶具備對網(wǎng)絡進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等安全問題。因此需要對非法客戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡，對于沒有合法認證的外來機器，能夠阻斷其網(wǎng)絡訪問，保護好已經(jīng)建立起來的安全環(huán)境。3.8.3. 區(qū)域邊界安全區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。l 邊界訪問控制對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權及越權訪問。l 邊界完整性檢測邊界的完整性如被破壞

25、則所有控制規(guī)則將失去效力，因此需要對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護邊界完整性。l 邊界入侵防范各類網(wǎng)絡攻擊行為既可能來自于互聯(lián)網(wǎng)等外部網(wǎng)絡，在內部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡層以及業(yè)務系統(tǒng)的安全防護，保護核心信息資產(chǎn)的免受攻擊危害。l 邊界安全審計在安全區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡行為進行記錄與審計分析，可以和主機審計、應用審計以及網(wǎng)絡審計形成多層次的審計系統(tǒng)。并可通過安全管理中心集中管理。l 邊界惡意代碼防范現(xiàn)今，病毒的

26、發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程序相結合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手段也需以變應變。迫切需要網(wǎng)關型產(chǎn)品在網(wǎng)絡層面對病毒予以查殺。3.8.4. 計算環(huán)境安全計算環(huán)境的安全主要指主機以及應用層面的安全風險與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性與保密性、備份與恢復、資源合理控制、剩余信息保護、抗抵賴等方面。l 身份鑒別身份鑒別包括主機和應用兩個方面。主機操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以及應用系統(tǒng)登錄均必須進行身份驗證。

27、過于簡單的標識符和口令容易被窮舉攻擊破解。同時非法用戶可以通過網(wǎng)絡進行竊聽，從而獲得管理員權限，可以對任何資源非法訪問及越權操作。因此必須提高用戶名/口令的復雜度，且防止被網(wǎng)絡竊聽；同時應考慮失敗處理機制。l 訪問控制訪問控制包括主機和應用兩個方面。訪問控制主要為了保證用戶對主機資源和應用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進入系統(tǒng)，低權限的合法用戶也可能企圖執(zhí)行高權限用戶的操作，這些行為將給主機系統(tǒng)和應用系統(tǒng)帶來了很大的安全風險。用戶必須擁有合法的用戶標識符，在制定好的訪問控制策略下進行操作，杜絕越權非法操作。l 系統(tǒng)審計系統(tǒng)審計包括主機審計和應用審計兩個方面。對于登陸主機

28、后的操作行為則需要進行主機審計。對于服務器和重要主機需要進行嚴格的行為控制，對用戶的行為、使用的命令等進行必要的記錄審計，便于日后的分析、調查、取證，規(guī)范主機使用行為。而對于應用系統(tǒng)同樣提出了應用審計的要求，即對應用系統(tǒng)的使用行為進行審計。重點審計應用層信息，和業(yè)務系統(tǒng)的運轉流程息息相關。能夠為安全事件提供足夠的信息，與身份認證與訪問控制聯(lián)系緊密，為相關事件提供審計記錄。l 入侵防范主機操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風險，因此對于主機操作系統(tǒng)的安

29、裝，使用、維護等提出了需求，防范針對系統(tǒng)的入侵行為。l 惡意代碼防范病毒、蠕蟲等惡意代碼是對計算環(huán)境造成危害最大的隱患，當前病毒威脅非常嚴峻，特別是蠕蟲病毒的爆發(fā)，會立刻向其他子網(wǎng)迅速蔓延，發(fā)動網(wǎng)絡攻擊和數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務十分有限的帶寬，造成網(wǎng)絡性能嚴重下降、服務器崩潰甚至網(wǎng)絡通信中斷，信息損壞或泄漏。嚴重影響正常業(yè)務開展。因此必須部署惡意代碼防范軟件進行防御。同時保持惡意代碼庫的及時更新。l 軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設計錯誤,采取補救措施,以提高軟件可靠性,保證整個計算機系統(tǒng)的正常運行。 l 數(shù)據(jù)安全主要指數(shù)據(jù)的完整

30、性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護鑒別信息的保密性。l 資源合理控制資源合理控制包括主機和應用兩個方面。主機系統(tǒng)以及應用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠為正常用戶提供資源保障。否則會出現(xiàn)資源耗盡、服務質量下降甚至服務中斷等后果。因此對于系統(tǒng)資源進行控制，制定包括：登陸條件限制、超時鎖定、用戶可用資源閾值設置等資源控制策略。l 剩余信息保護對于正常使用中的主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，經(jīng)常需要對用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等進行臨時

31、或長期存儲，在這些存儲資源重新分配前，如果不對其原使用者的信息進行清除，將會引起原用戶信息泄漏的安全風險，因此，需要確保系統(tǒng)內的用戶鑒別信息文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除對于動態(tài)管理和使用的客體資源，應在這些客體資源重新分配前，對其原使用者的信息進行清除，以確保信息不被泄漏。l 抗抵賴對于數(shù)據(jù)安全，不僅面臨著機密性和完整性的問題，同樣還面臨著抗抵賴性（不可否認性）的問題，應采用技術手段防止用戶否認其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。3.8.5. 安全管理 “三分技術、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術措施

32、外，安全管理是保障安全技術手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是國家等級保護中的要求，也是作為一個安全體系來講，不可或缺的重要組成部分。安全管理體系依賴于國家相關標準、行業(yè)規(guī)范、國際安全標準等規(guī)范和標準來指導，形成可操作的體系。主要包括：l 安全管理制度l 安全管理機構l 人員安全管理l 系統(tǒng)建設管理l 系統(tǒng)運維管理根據(jù)等級保護的要求在上述方面建立一系列的管理制度與操作規(guī)范，并明確執(zhí)行。3.8.6. 數(shù)據(jù)恢復和備份由于系統(tǒng)的建設采用大集中的范式，方便系統(tǒng)管理和升級，但同時也意味著風險的集中，假如由于災難的發(fā)生而導致系統(tǒng)損毀和信息丟失，造成的后果可以講是災難性和致命性的。因此，

33、必須要有相應的有效的備份恢復功能與措施。需要采取多種數(shù)據(jù)庫備份策略和數(shù)據(jù)庫鏡像、數(shù)據(jù)庫集群技術活磁帶定期備份等方式進行數(shù)據(jù)備份；信息發(fā)布系統(tǒng)服務器上的數(shù)據(jù)，可考慮在管理工作站上保留備份，便于快速恢復；特別關鍵的數(shù)據(jù)要異地備份。有效的防治出現(xiàn)災難時所造成的嚴重后果，保證系統(tǒng)的繼續(xù)運行，從而保證政府的正常運作，保障整個社會的穩(wěn)定。數(shù)據(jù)備份：采用集中式的數(shù)據(jù)備份與恢復，利用鏡像和RAID技術來保證平臺數(shù)據(jù)的物理安全性。各級數(shù)據(jù)庫需要采取定期備份，異地備份等措施。其中定期異地備份（采取增量傳輸），針對業(yè)務需求的不同，選擇采取同步復制和異步復制。對重點數(shù)據(jù)庫系統(tǒng)，采取鏡像技術保障數(shù)據(jù)庫的安全。系統(tǒng)備份：

34、在系統(tǒng)出現(xiàn)故障，無法正常運行，甚至陷入癱瘓時，最關鍵的問題就在于如何盡快恢復計算機系統(tǒng)，使其能夠正常運行。這就要求我們通過配置相應的系統(tǒng)備份軟件，通過網(wǎng)絡進行系統(tǒng)備份。第4章. 建設內容4.1. 電子證照技術標準規(guī)范依據(jù)國家電子證照資源信息，編制電子證照技術規(guī)范，電子證照技術標準規(guī)范由電子證照數(shù)據(jù)標準、電子證照數(shù)據(jù)庫建設規(guī)范、電子證照生成與交換規(guī)范、電子證照共享服務規(guī)范以及電子證照信息公眾服務技術規(guī)范共五項標準組成。4.1.1. 電子證照存儲庫4.1.1.1. 設計原則Ø 充分考慮性能要求，分庫分表Ø 證照照面信息的通用數(shù)據(jù)和個性化數(shù)據(jù)的存儲4.1.1.2. 基本元數(shù)據(jù)結構

35、數(shù)據(jù)項備注說明電子證照編號電子證照唯一的、始終不變的代碼標識，字母、符號采用半角表示證照名稱證照編號頒證單位編制的證照文號頒證時間例20160517有效期（起始）例20160517，如果證照無有效期標注00000000有效期（截至）例20160517，如果證照無有效期標注00000000持證者與照面信息一致證照變更記錄與照面信息一致軟件環(huán)境業(yè)務受理、審批、生成、管理電子證照的操作系統(tǒng)和應用系統(tǒng)的名稱、版本、功能、開發(fā)商信息等，基本內容至少應包括證照生成業(yè)務系統(tǒng)的名稱和業(yè)務軟件開發(fā)商名稱。業(yè)務行為業(yè)務受理、審批、生成、管理電子證照的具體機構、人員、時間、行為，基本結構為受理-證照受理人-受理時間

36、；審批-證照審批人-審批時間；簽發(fā)-證照簽發(fā)人-簽發(fā)時間。內容至少應包括簽發(fā)-證照簽發(fā)人-簽發(fā)時間。電子簽章信息記錄電子簽章的簽章人、簽章時間、簽章名稱等相關信息4.1.1.3. 擴展元數(shù)據(jù)結構數(shù)據(jù)項備注說明證照數(shù)據(jù)電文信息查詢地址電子證照URL地址證照廢止列表地址證照版本年檢信息認證信息訪問權限控制主題詞在標引和檢索中用以表達證照文件主題的規(guī)范化的詞或詞組關系信息證照文件之間、證照文件內部對象之間關系的信息共享范圍4.1.1.4. 目錄信息結構數(shù)據(jù)項備注說明電子證照編號電子證照唯一的、始終不變的代碼標識證照名稱證照編號原紙質證照編碼頒證時間例20160517有效期（起始）例20160517，

37、如果證照無有效期標注00000000有效期（截至）例20160517，如果證照無有效期標注00000000證件類型頒證單位持證者持證者證件類型持證者證件號碼4.1.1.5. 證照類型結構數(shù)據(jù)項備注說明證照類型編號證照類型唯一編號證照類型名稱工商營業(yè)執(zhí)照頒發(fā)單位機構ID頒發(fā)單位名稱工商局有效期限（年）例2年證照描述持證者類型企業(yè)、社團、個人狀態(tài)正常、注銷類別標簽4.1.2. 應用接口規(guī)范4.1.2.1. 獲取證照信息1 根據(jù)持證人ID（個人為身份證號碼，企業(yè)為組織機構代碼）獲取證照信息。4.1.2.2. 下載電子證照1 根據(jù)文件編號獲取電子證照。根據(jù)文件編號和系統(tǒng)名稱返回電子證照在電子證照共享服

38、務器系統(tǒng)的訪問地址。2 根據(jù)持證人ID獲取電子證照。根據(jù)持證人ID（個人為身份證號碼，企業(yè)為組織機構代碼）獲取證照信息。4.1.2.3. 驗證電子證照1 根據(jù)文件編號和調用系統(tǒng)的名稱在線驗證電子證照的有效性。4.2. 電子證照目錄服務系統(tǒng)電子證照目錄是政務信息資源目錄體系的組成部分，通過按部門、行政區(qū)劃、證照類別、持證者等信息分類，建設標識統(tǒng)一、結構科學、檢索方便的證照登記和查詢系統(tǒng)，為各證照頒發(fā)部門提供證照目錄登記、審核、發(fā)布以及電子證照的數(shù)據(jù)掛接和證照共享服務。4.2.1. 證照元數(shù)據(jù)定義元數(shù)據(jù)定義。4.2.2. 證照模板設置各部門設置本部門的證照模板。4.2.3. 證照數(shù)據(jù)注冊4.2.4. 目錄管理證照目錄管理4.3. 電子證照簽發(fā)管理系統(tǒng)4.3.1. 數(shù)據(jù)接口如果是業(yè)務系統(tǒng)直接與電子證照綜合管理系統(tǒng)對接，系統(tǒng)則提供服