电子证照系统建设项目需求

.XX省电子证照系统建设项目需求一、 项目概述1.1. 项目名称XX省网上电子证照系统建设项目1.2. 项目建设单位XX省信息中心1.3. 项目背景根据党中央、国务院关于XX要“切实当好推动科学发展、促进社会和谐的排头兵、率先全面建成小康社会”的战略定位和党的十八大、我省第十、十一次党代会会议精神，省委省政府统一部署建设我省网上，明确要求提高省网上的办事效率和服务水平，建设全省统一的电子证照系统，推动跨地域、跨部门、跨层级信息共享和业务协同，解决当前政务活动中群众多次往返、反复提交纸质材料的顽疾，减少社会成本与资源浪费，减轻群众负担；杜绝假证、假照泛滥的现象，解决证照查验工作难的问题；提升政府行政效率和协同能力，统一规划、建设我省电子证照系统，避免因各自为政而导致证照不能跨部门使用等问题。近年来，随着我省网上建设工作的深入，行政权力运行公开透明度得到了提高，省级各政府部门面向企业和个人的行政审批服务项目分别建立了网上办事窗口系统。同时，诸多的办事业务对个人和企业的证照复用率要求也越来越高，证照的信息化管理需求也越来越迫切，普遍存在以下问题：1)各行政单位在受理、审批相应的事项时，证照信息复用率低，不能在其他事项中公用，资源利用率不高；2)各行政单位在办理行政审批业务时，审核的证件仍然以纸质证件为主，易造成证照材料损坏、丢失。3)在进行同一事项申报时，公众、企业需要多次向同一部门或多个部门提交证照。不同行政单位在受理审批事项时，申报企业和个人可能会重复递交纸质材料，影响行政服务能力的提高。 4)证照信息不能及时验证，真假证照无法识别。鉴于上述原因，迫切需要着眼政务信息化建设全局，以政务信息资源共享基础设施为基础，通过构建电子证照资源体系，提高证照信息利用率，增强政府公共服务能力，提高公众对政府服务的满意度。因此，建设一套服务于全省网上办事的电子证照系统势在必行。1.3.1. 省网上情况1）网上主厅：省网上作为XX全省统一的网上办事门户，汇集了全省21个地市分厅以及区县子厅，在统一网上办事信息、统一风格、统一标识等建设要求下，形成了全省风格统一的网上办事服务体系。省网上提供了“政务公开”、“法人事项”、“个人事项”、“政民互动”和“效能监督”五大功能栏目，同时提供省直窗口以及地市分厅的快捷入口，以丰富的内容为用户提供服务。2）公共审批平台：支撑了入驻18个省直部门427项行政审批及社会服务事项的业务运转，2016年上半年内将完成接入25个省直部门工作。在系统应用方面，实现了业务受理、业务办理（含承办、审核、批准）和业务办结三个环节完成行政审批服务。并且结合短信平台，提高了职能部门的办事效率和用户办事便捷性。在行政服务工作管理方面，公共审批平台着重从查询统计、绩效监督、系统管理和系统安全四个方面考虑，实施办件监督、绩效评估等功能。3）统一申办受理平台：在满足公共审批平台原有功能的前提下，建设统一网上申办、数据分发与对接、申办监察监控、移动申办、标准规范对接等综合申办平台，并实现行政审批事项申办、社会服务事项申办、跨部门协同申办等多种申办服务，目前统一申办平台已启动招标。4）统一身份认证平台：已印发省统一身份认证平台平台建设与对接规范、地市实施方案和业务规范，完成各地各部门技术培训，初步完成珠海、肇庆地市分厅接入工作。将于近期完成广州、深圳、佛山、江门、顺德和省司法厅等试点省直部门的接入工作。5）企业专属网页和市民个人网页：目前正开展珠海珠横琴等XX三个自贸片区企业专属网页和客户关系管理系统试点建设工作。力争上半年三个自贸片区可为所有在自贸区登记注册的企业开通企业专属网页，为自贸区企业提供招商引资、立项审批、税务登记等不少于30项的重点事项个性化推送服务。市民个人网页将于近期启动招标工作。 6）客户关系管理系统：XX省网上客户关系管理系统是汇聚各部门提供的网上办事服务和客户信息，建立客户关系数据库，为政府部门及网上的客户提供服务。目前由省统一开发的客户关系管理系统已初步完成系统建设工作，并汇聚了工商、质监、人口等部门数据以及事项数据及办事过程数据，并提供标准接口及接入规范给各地市及部门接入。 1.3.2. 省政务数据交换共享平台政务信息资源共享交换平台是电子政务畅通工程的核心组成部分之一，该系统依托电子政务网络基础设施和信息安全基础设施，重点解决跨部门、跨层级的信息的共享和交换等问题，为各级政府的社会管理、公共服务和辅助决策等提供信息交换和共享服务，为网上提供更好的基础服务。平台于2008年上线运行，目前已经互联互通68个省直单位和21个地市，42个政府部门通过该平台共享交换数据，并形成了一定量的共享数据。目前，已开始启动畅通工程基于云计算架构功能完善与升级改造项目建设，下一步将基于云计算架构升级改造已建畅通工程部分子项目的内容，项目建成后，省级部分将在省电子政务云平台部署。1.3.3. 省电子政务云平台XX省省级电子政务云平台一期项目于2015年7月建成投入使用，主要为各省直单位提供按需申请、动态扩展的计算资源、存储资源等基础设施云服务。目前已具备1200个CPU核、12000GB内存的计算资源，376TB的存储容量（实际可用容量252TB），备份磁带存储容量250TB。截至2016年3月，已为33个单位96个应用系统提供虚拟服务器534台，存储容量238TB。目前正在开展省级电子政务云平台扩容工程的建设，预计到2018年，可提供约15000个CPU核、150000GB内存的计算资源；16000T的存储容量，10000T的虚拟带库备份容量；数据库服务、中间件服务以及其他公共应用服务，满足省直单位未来5年的信息基础设施资源需求。1.4. 建设目标1.4.1 长远目标建设全省统一的电子证照系统，构建全省统一的电子证照标准规范和应用规范；以便捷应用为导向，以规范标准为基础，以安全可控为保障，支持跨地域、跨部门、跨层级政务电子证照信息的共享和业务协同。按照省政府办公厅发布的XX省政务电子证照管理暂行规定，推动一批在行政审批事项和社会服务事项在业务审批过程中的应用，减少办事人提交纸质文书证照和到现场次数，进一步提升网上的办事效率和服务水平。1.4.2 近期目标初步建成省政务电子证照系统，实现电子证照的制证签发、存储管理、共享应用、授权查询等功能。搭建电子证照系统运行环境，开发地市部署版，构建省市两级证照互认、系统互联、数据互通的电子证照逻辑系统，为省、市、县各级政府试点部门提供证照综合服务。制定政务电子证照数据、接口、共享交换等建设标准规范，实现政务电子证照系统标准化、规范化管理。支撑各级政务部门业务系统的接入应用，实现与省网上、统一身份认证平台、省CA交叉认证平台、各级政府信息共享平台、部门业务系统、各级市民个人网页、企业专属网页等系统的对接，有效支撑业务与服务开展。1.5. 建设内容1) 开发XX省电子证照应用系统。开发省政务电子证照系统以及地市部署版，从技术上实现省市县三级证照互认、系统互联、数据互通的电子证照统一逻辑系统。遵照本项目制定的接口规范，开发完成支撑相关外部系统应用的完整接口，开发完成支持省直部门和地市（县区）业务部门制证签发业务及用证业务系统的完整接口。2) 建设XX省电子证照库。建设全省统一的电子证照库，从技术上实现准确、安全、有序地存储和管理全省电子证照。3) 建设XX省电子证照标准规范。制定全省统一的政务电子证照管理、技术、数据、接口规范。4) 部署实施和对接。实现与省网上、省数据交换共享平台、统一身份认证平台、省CA交叉认证平台等系统的对接；完成10个试点地市（区）的试点部署，实现省直3试点业务系统的对接；完成包括试点地市和试点业务证照在内的完整证照库建设；协助省直试点部门实施电子证照试点业务，充分考虑不同部门实际系统的应用现状，实现电子证照在业务中的应用。5) 培训。组织完整的XX省电子证照规范和电子证照系统培训材料，建立合理的培训组织架构，完成对试点地市区和省直试点业务相关人员的培训。二、 建设要求2.1. XX省电子证照系统本项目兼容集中和分布部署。上级电子证照库备份下级电子证照库数据。应用首先访问本地电子证照数据，若本地数据故障，访问上级证照库。异地证照数据访问，通过上级证照系统搜索定位，提取数据。项目实施过程中，涉及电子证照管理部门、签发部门、使用部门、系统运行管理部门之间的职责分工，参照XX省政务电子证照管理暂行规定执行。2.1.1. 电子证照本项目所涉及的电子证照，是指各类不涉及国家秘密的证件、执照、牌照及相关证明、批文、鉴定报告、办事结果等文件材料的数据电文。政务电子证照由机关事业单位及法律法规授权或受委托的社会组织经有效可靠的电子签名后签发或出具，与纸质证照具有同样的使用效力，相关使用要求参照XX省政务电子证照管理暂行规定执行。本项目需要考虑兼容特殊电子证照（如超长副本等）。2.1.2. 证照目录证照目录实现对电子证照的统一编码、分类和元数据管理。证照目录以服务事项为基础，能够管理事项与证照（如事项与证照的前后置关联关系）、证照与证照之间的关联关系、证照的使用范围和使用要求。2.1.2.1 电子证照编码管理每个电子证照都有一个唯一的标识代码，由电子证照管理部门统一编码生成。XX省电子证照统一编码，必须符合我国及XX省相关标准和规范要求，并自动满足应用需求。证照编码要实现完善的编码空间分配、管理和回收机制，省、市、区县各级编码协同完成，互不冲突。2.1.2.2 电子证照目录管理电子证照目录管理省、市、县各级所有电子证照，需按类别实现目录动态维护，完成证照可用性、证照与事项关联关系、证照与证照关联关系管理。目录管理要能够支持下述所有功能。1）证照目录动态维护。各级证照签发部门注册新的证照并维护证照的业务关系；证照管理机构巡检证照签发和使用过程中的合法性、合规性；证照系统建设和运行维护部门保证目录的完整性和可用性。2）可用证照管理。每一种类的电子证照可用性由证照签发机构组织管理,证照可用性清单包括证照能够支撑的服务事项、服务范围、服务方式、服务要求等内容。3）证照事项关系建模。证照目录要通过合理的管理机制，及时、准确地管理证照与事项之间、证照与证照之间的业务关联关系。4）需提供可视化的操作方式，实现证照类别的业务关系管理。2.1.2.3 电子证照照面模板1）根据每类电子证照的照面要求，支持创建、编辑照面模板，保持电子证照与实体证照的一致性。2）明确规范证照照面模板管理权限，有且只有合法管理员创建和维护证照照面模板。系统要实现统一的照面模板对接与调用，保证照面模板在全系统的一致性。3）系统要提供完整的模板制作功能，包括但不限于编辑、删除、调整、拖选等。2.1.2.4 电子证照元数据管理1） 电子证照元数据包括但不限于证照名称、证照编号、证照类型、发证日期、发证单位、有效开始日期、有效截止日期、有效状态等，每一种类电子证照元数据规范由对应签发部门制定。包含格式约束、存储规划、安全限制、展现形式等方面的信息。2） 系统需实现完整的元数据规范管理机制，实现元数据的创建、调整和扩展功能。3） 系统需兼容管理不同版本元数据，允许一个证照类具有多个可用的元数据版本。可以兼容结构化、非结构化、半结构化数据。4） 根据实体证照照面上所涉及的数据，系统支持创建、修改属于电子证照的数据项。2.1.3. 证照数据采集证照数据采集是签发电子证照的前期工作，系统需提供完整的证照数据采集功能。1） 新办证照，电子证照与传统证照与同步签发，电子证照数据采集在签发前完成。2） 存量传统证照，需补发电子证照。系统需证照数据整理和导入等功能，满足不同现状的传统证照数据采集需求。3） 系统需提供少量填报及批量导入等功能，满足少量多次及大批量发证的需求需要。2.1.4. 证照签发面向证照签发部门，系统需提供完整的电子证照签发功能，包括但不限于证照数据审核、证照签发、证照数据封装等。2.1.4.1 证照数据审核系统需支持对多种来源和不同格式证照的审核。提交审核的数据包括但不限于业务数据和附件数据（含电子影像）。2.1.4.2 证照签名1） 系统需支持对新增证照和存量证照的签名。2） 证照签发与电子印章一一对应，支持包括但不限于USB Key和加密机在内的签名方式。3） 电子证照签发需支持多种部署方式，一是部署到政务云，供各签发部门调用；二是部署到各证照签发部门，由部门单独使用。4） 系统需提供功能模块，供签发部门嵌入到自身业务系统或制证系统中使用。5） 无论采用何种方式，在何地签发，属于本系统覆盖范围的电子证照，需确保有效签名数据的准确性和一致性。2.1.4.3 证照二维码系统支持为每个电子证照自动产生唯一对应的二维码。二维码容量需能够满足证照未来应用扩充需求。2.1.4.4 证照封装1） 将二维码、编码信息、证照数据信息、废止列表地址和电子印章等嵌入PDF版式文件，形成电子证照信息封装包，并存储验证。电子证照封装后，需要验章后才能入证照库。2） 系统需能兼容封装证照模板底图和存量证照扫描图片两种不同照面信息。2.1.5. 证照更新与维护系统提供对已签发电子证照的证照维护功能，包括证照的更新、吊销、注销、撤销等，实现对过期证照、作废证照的统一管理。如果证照处于不合法状态，或发生换证等情况需对原证照进行废止的，由发证部门负责统一对原证照进行废止管理。对有效期满的证照，系统将自动进行废止处理。2.1.6. 证照入库系统需提供完整的手段，保证全省所有电子证照纳入统一的入库管理，确保入库后才能使用。2.1.7. 证照应用1） 系统根据应用的需要，对证照数据的访问权限进行分级控制。2） 证照调用至少支持两种报文方式：证照结构化数据签名包、证照完整的PDF封装包。2.1.7.1 统一调度实现全省统一调度，满足跨部门、跨地地区证照使用调度。通过建立统一的服务机制，当需要使用其他部门和地区证照时，通过上一级的调度系统，搜索和调取可用证照服务。2.1.7.2 电子证照政务应用当部门业务系统暂未实现与电子证照系统对接时，部门业务人员可使用电子证照业务应用系统提供的办事人证照在线查验调阅、证照副本下载和打印功能。在保证应用安全和数据安全的前提下，系统需提供包括但不限于以下内容。2.1.7.2.1 证照查询提供对电子证照按编码、期限、名称、持有者、发放单位等信息的多条件的简单和复杂查询。2.1.7.2.2 证照在线查验提供部门工作人员通过在线查验功能，完成实时对申办人进行证照查验，协助其马上发现申办人是否有资格申办业务以及提交的证照的真伪。提供公众实体窗口申办，部门工作人员可经过授权后在线查验或调阅电子证照。2.1.7.2.3 证照副本下载与打印提供电子证照下载、打印及打印配置功能，部门工作人员在办理业务过程中，若需要记录申办人的证照信息并且形成纸质材料进行下一步的审核，可以打印经授权查验的电子证照进行管理使用，完成资料配备的工作。2.1.7.2.4 证照数据调用部门业务系统与电子证照系统进行深度对接后，业务审批过程中可凭有效手段提取证照数据应用到业务系统，减少人工录入、提高业务效率。2.1.7.2.5 证照比对支持业务部门将已采集到的证照信息在线与电子证照库证照信息进行比对。比对结果可用于纠正业务错漏或证照错误。2.1.7.2.6 证照纠错通过集成和对接，为应用系统提供证照纠错服务。当在业务办理过程中发现证照信息错误时，证照使用部门通过系统向发证部门反馈错误，发证部门核实纠错。2.1.7.2.7 在线统计根据应用的不同，用户可自定义维度进行统计，证照系统将结果反馈给应用系统。2.1.7.3 电子证照公众应用在保证应用安全和数据安全的前提下，系统需提供包括但不限于以下内容。2.1.7.3.1 证照持有人访问证照持有人通过实名认证后，可使用自己的既有证照。通过实名认证的法人或自然人，通过电子证照系统专用通道或政务应用系统，可访问自己的电子证照，进行证照的查询、下载、打印、数据调用等操作。2.1.7.3.2 依法公开访问依法需向社会公开的证照，如企业营业执照、卫生许可证等，提供查询等服务。2.1.7.3.3 经持有人授权访问根据应用需要，在外部条件许可时，经证照持有人书面授权，他人在授权范围内访问相关证照。2.1.8. 运行管理实现对全省电子证照系统内用户的统一授权和管理；实现对应用的统一配置管理；实现对系统部署、运行和使用状况全面跟踪和把控。2.1.8.1 用户及权限管理依托统一身份认证系统，实现电子证照系统的用户管理，本系统提供用户组（角色）、权限的管理，并实现基于角色的权限逐级管理。2.1.8.2 应用管理通过全局和区域应用配置管理，全面系统地管理证照应用。包括按地域及证照类别管理证照的访问权限和使用范围等。2.1.8.3 应用行为管理全面记录系统用户、应用、数据的行为（行动）状况，分析和判断系统的应用状态、不足和风险等。2.1.8.4 运行监控实时监控系统的运行情况，如各节点服务器的CPU使用情况、内存使用情况、线程数，各引擎的作业执行情况等，分析判断系统运行状态。2.1.9. 使用审计2.1.9.1 统计分析提供对电子证照多维度统计分析和报表功能，提供对电子证照查阅、在线申办使用、业务在线查验、调度等使用情况按时间和证照类别等多维度的统计分析和报表功能。2.1.9.2 展示采用有效的可视化方式，展示电子证照的统计分析结果。2.1.9.3 报表提供按用户需求自定义的报表方式。2.1.9.4 数据监测预警针对关键指标，通过预警的方式直观地反映指标的状态。2.1.10. 证书与印章管理系统同时支持用户通过统一身份认证平台和使用数字证书Key登录的身份验证，支持签发部门使用单位数字证书Key进行电子证照制证签发及应用。各证照签发部门自行管理和使用数字证书以及电子印章。2.1.10.1 数字证书（密钥）管理为电子证照管理机构，提供关联管理部门数字证书，授权部门接入电子证照系统及证照签发权限的功能；为电子证照发证部门，提供部门数字证书存放，该数字证书用于本部门签发电子证照的功能。2.1.10.2 电子签章管理为电子证照发证部门，提供电子签章应用功能，电子签章与部门用于签发电子证照的数字证书关联后，在签发电子证照时使用，显示在电子证照档案中。2.1.10.3 电子签章关联证照为电子证照发证部门，提供管理电子签章与其可加印电子证照服务目录中电子证照的关联关系的功能。2.1.11. 接口接口提供证照系统与外部系统之间统一的交互方式。投标人需要准确把握XX省电子证照系统在服务XX省政务和社会化应用中的基础性作用，当前重点满足XX省网上实际应用需求，提出统一规范的接口服务方式和规范，开发提供接口系统。接口要兼容XX省电子政务畅通工程的相关要求。接口服务包括但不限于以下内容：2.1.11.1 目录服务接口提供目录服务接口，通过目录服务接口可以查询指定的部门有哪些电子证照，哪些已开通电子证照服务。2.1.11.2 证照录入接口提供与各委办局制证业务系统的标准化开放接口，实现证照业务信息的人工采集、批量录入。2.1.11.3 证照签发接口提供对已生成证照进行数字签发（加盖电子印章）的接口。2.1.11.4 证照副本下载接口提供对已签发入库电子证照副本（加盖副本用章）下载及打印的接口。2.1.11.5 证照服务接口面向用证部门系统提供依职能和授权访问电子证照数据服务、查验电子证照、提取证照数据内容的功能。2.1.11.6 公众查询接口面向企业专属网页和市民个人网页系统提供公众查询接口，面向部门网上提供公众查询接口。2.2. 电子证照数据库依托政府信息共享平台，建设电子证照信息库。1） 证照库支持集中以及分布两种模式单独以及混合部署。2） 分布部署情况下，要实现各级电子证照库之间的互联互通、资源共享，足以支撑电子证照跨部门、跨层级、跨区域的应用。3） 证照电子化及入库机制。建立证照库中证照数据的更新机制，提出明确的实现传统证照的电子化渠道。4） 电子证照信息库由证照索引库、企业法人证照库、居民个人证照库组成。2.2.1 证照索引库提供将部门端证照库信息归集到中心端，并按部门、业务、主题分类建立索引，支持索引建立查询等功能，实现各部门端前置证照库与中心端的互联互通。2.2.2 企业法人证照库按照企业为服务对象，梳理、汇聚、组织、整合、关联企业相关的电子证照，建设企业证照库，支撑对企业所有相关证照的统一管理和统一使用。支持部门端分布式部署，支持与中心端证照索引库的数据同步。2.2.3 居民个人证照库按照每个居民个体为服务对象，梳理、汇聚、组织、整合、关联居民个人相关的电子证照，建设居民个人证照库，以支撑对居民个体所有相关证照的统一管理和统一使用。支持部门端分布式部署，支持与中心端证照索引库的数据同步。2.3. 标准规范电子证照标准规范的制定，涉及政府部门证照的审核、信息处理、证照签名、系统互认、证照的使用等业务操作程序的设计和设置。标准也为政府管理部门提供了电子证照应用的依据。标准规范对电子证照的制证和用证提出了明确的要求，保证了政府部门行政事项业务与电子证照的生产与使用衔接，提高政府部门的办事效率。2.3.1 编码规范遵照国家和地方相关标准和规范，制定XX省电子证照统一的编码规则和相关的管理规范，为每个电子证照赋予唯一的标识代码，保障电子证照统一管理。2.3.2 业务标准规范电子证照业务标准为XX省电子证照系统业务应用制定，包括目录管理流程、服务目录管理流程、制证签发业务流程、业务应用流程等。2.3.3 数据标准规范电子证照数据标准为XX省电子证照数据规范化而制定，包括证照基本信息、证照管理信息、证照附件信息及数字签名等方面的标准。2.3.4 接口标准规范建立规范的接口标准，为电子证照的最终应用提供规范化的数据及流程。本次项目具体涉及到的接口规范涵盖电子证照制证接口、电子证照更新接口、电子证照访问接口。2.4. 部署实施电子证照系统建设既支持省级大集中部署模式，一套系统支撑全省各省直部门和地市使用，所有数据统一更新存储到省级证照库中，也支持分级部署模式，即省、地市两级分别部署系统、分别建设电子证照库，省级做全省证照的备份库，证照服务优先使用地市证照库，当地市证照系统出现故障时，启用省级证照库。考虑到不同省直部门和地市信息化水平和支撑力度各不相同，在实际建设使用中，两种模式可能都存在（混合部署模式）。2.4.1 电子化存量证照各省直、地市部门需要根据省电子证照系统及电子证照数据库建设的具体要求，对存量证照电子化并加盖电子签章，保存到省证照信息库，为政府服务提供电子证照应用。本项目支持对应用需求迫切的20个证照进行电子化。2.4.2 省级试点应用部署选取省直3个应用作为证照应用试点，协助3个省直单位完成试点应用（每个部门至少完成一个业务系统的证照应用，相关运行环境见“运行环境约束”部分）。对于证照审批业务量大的部门，可支持在部门本地部署一套证照系统，或者使用webservice服务接口，调取电子证照系统的web页面，实现对证照签发部门的有效支撑。省级试点部署，要完成四个方面的工作。一是部署安装本项目统一开发的证照系统（或实现部门自行开发系统与本项目开发系统的互联）；二是试点部门证照数据实现与全省电子证照库的整合；三是制作或获取足够证照，服务于试点应用；四是协助省直试点部门开展其他工作，体现试点应用效果。2.4.3 地市试点应用部署和对接2.4.3.1 与地市电子证照系统对接对于已独立建设或计划建设电子证照系统的地市，本项目需要实现与地市电子证照系统及证照数据库的对接。地市电子证照系统需要按照省电子证照系统的建设要求进行改造或优化，保证地市电子证照按照统一格式与规范进行制证、签发，能够实现地市签发的电子证照信息共享交换到省电子证照库，并提供规范化对外服务。本项目选择一个在建或已建地市，完成对接。2.4.3.2 地市试点系统部署对于还没有建设电子证照系统的地市，本项目选择两个试点部署完成地市电子证照系统。一是采用集中部署的方式，将地市系统部署在省级平台，二是采用分布部署的方式，在地市部署本项目统一开发的证照系统和证照库。（相关运行环境见“运行环境约束”部分）2.4.4 与省级系统的对接2.4.4.1 与网上对接与省网上对接，全面支持网上包括市民个人网页、企业专属网页、事项目录管理系统、统一申办系统、审批系统在内的各子系统使用电子证照。2.4.4.2 与统一身份认证平台对接与XX省统一身份认证平台对接，通过XX省统一身份认证平台确认电子证照用户身份。2.4.4.3 与数据交换共享平台对接与XX省政务数据交换共享平台对接，实现批量数据的交换共享。2.4.4.4 与CA交叉认证平台对接与XX省CA交叉认证平台对接，利用CA认证签章服务。2.4.5 部署实现电子证照数据库利用XX省政务云，部署实施电子证照数据库。本项目需归集完成省直试点、地市试点和本项目批量电子化的电子证照。2.5. 应用培训对于所有培训，投标人必须派出具有相应专业资格和实际工作、教育经验的教师和相应的辅导人员进行培训，主要培训教员应至少具有三年的相关经验，培训所使用的语言必须是中文，否则投标人必须提供相应的翻译。本项目培训需密切结合现阶段电子证照标准不完备，应用不成熟的特点进行。要推动XX省电子证照应用，培训将是一项长期的工作。本项目涉及的培训，费用由中标人承担，包括：2.5.1 建立培训机制1）有效整合本项目包括标准规范在内的建设成果，形成科学完整培训教材，要求能及时根据项目新的进展以及业务新内容更新培训教材。2）建立包括培训教员在内的长期稳定的培训组织架构，要求能有效地利用教员的专业知识，能及时更新淘汰不合格教员。2.5.2 完成业务培训针对本项目所涉及的省市各相关人员，开展与业务运营、系统建设、项目管理以及系统运行管理相关的培训，使业务人员能够从整体上了解和掌握与电子证照相关的业务知识、与系统建设相关项目管理知识，明确所属单位在系统建设中所处的位置和要承担的建设任务，使之掌握项目管理、业务运营相关技能。包括但不限于：电子证照相关业务知识、项目管理相关知识、基本操作培训、项目现场培训。2.5.3 完成技术培训针对本项目所涉及的省市各相关人员，开展计算机、网络、机房、应用系统等各方面专业知识的培训。培训完成后，技术人员要能够维护系统，保障系统安全、高效的运行。三、 技术要求3.1 总体技术要求兼容云平台和非云计算平台部署环境；整体性能具备线性扩展能力。3.1.1 采用J2EE或相当的技术体系要求系统采用基于Java平台的J2EE或相当的技术体系，系统构建于B/S三层应用体系结构之上，将复杂的业务逻辑、流程控制逻辑和数据存取逻辑通过在不同的技术层面上实现，在应用服务器之上，实现业务逻辑的快速部署和灵活调整，充分保证数据库系统的安全可靠访问。3.1.2 服务调用系统模块之间采用松耦合方式互联，要求具备强扩展性，通过Web方式调用服务。3.1.3 数据融合技术数据融合实现不同信息资源数据转换、关联、切分、聚合等生产过程，实现数据加工过程的质量管理，在数据加工过程中的每个环节实现质量控制，满足信息资源不同维度综合的信息服务需求。3.1.4 目录服务技术目录服务的核心是一个树状结构的信息目录，将数据资源按有次序的结构进行组织，并且专门针对海量查询的使用情况进行了优化，极大地提高了数据读取和查询性能。目录服务中的一个目录对象可以通过它的名字检索，或者通过使用一组搜索标准（表示目录对象的名字和属性）检索。3.1.5 符合相关技术标准规范本系统所采用的技术，要符合国家和地方关于电子证照的相关标准和规范。本系统中使用的数据安全相关算法要符合国家商用密码管理局已发布的商用密码算法标准的要求。3.2 系统性能要求3.2.1 系统稳定性指标系统总体可用率99.7%，数据库应用可用率=99.8%，WEB应用可用率=99.8%。（或724小时不间断运行）。3.2.2 响应时间要求系统查看页面最大不超过3秒，平均时间在12秒以内；千万级数据量下单记录（精确匹配）本地查询的响应时间不大于2秒；业务办理页面最大不超过5秒，平均时间在13秒以内；批量制证时，平均单条记录制证的时间不大于100毫秒；单台加密机批量签发时，平均单条记录签发的时间不大于140毫秒；实时统计页面最大不超过20秒，平均在510秒以内。3.2.3 系统容量指标平台要满足全省所有省直部门、21个地市和顺德，以及全部区县的各级政府部门对电子证照系统的使用；电子证照系统建成后允许20000用户同时在线，并发访问用户数量应达到1000以上。四、 运行环境约束本项目有软硬件资源约束限制，投标人必须确保在以下软硬件资源条件限制下，实现本项目的项目目标。本项目所使用的用于部署XX省政务电子证照系统的软硬件资源均由采购人从XX省电子政务云服务平台租赁，投标人无需承担此部分软硬件资源的租赁费用。4.1 基础支撑软硬件要求系统支持部署到省电子政务云平台或虚拟化部署。承建商需提出本系统部署的基础支撑软硬件需求，并设计合理的部署方案。4.2 数字签名设备本项目实施所需要的数字签名设备，将另行采购，不在本项目采购范围内。本项目需对数据签名等相关设备进行应用集成。4.3 省级应用试点环境系统部署地点由省直试点部门选择。若选择部署在省政务云平台，则由省政务云平台提供运行环境；若选择部署在本部门，则由试点部门提供。4.4 地市试点运行环境自行开发或采用分布式部署在当地的试点地市（区），自行提供系统运行环境；采用集中部署方式在省部署的试点，由省政务云平台提供运行环境。4.5 业务系统接入测试环境要求在采购方指定的应用环境中，提供测试环境并支持生产环境与测试环境的隔离。各业务系统的接入，均先在测试环境对接调试。五、 系统安全保障本项目将汇集大量的数据，安全问题至关重要。安全保障要重点关注数据安全、应用安全和系统安全，确保电子证照的制证、签发、归集、使用等各个环节的安全、可靠。系统建成后需通过第三方安全检测机构按照等保三级要求进行评测，待通过评测后（提交正式的评测通过报告后），方可上线运行。5.1 数据安全信息资源是核心，数据的安全性是关键问题之一。数据安全性设计重点是保证数据的保密性、完整性和可用性。数据的保密性主要是确保数据仅被已授权的人员访问；数据的完整性主要是保证数据的准确性和一致性；数据的可用性主要是确保已授权用户在需要时能及时访问到数据。数据安全设计的关键是要对数据进行分类、分等级的安全性设计。对不同安全等级的数据，制定不同的安全保护等级和实施相应的安全保护策略，确保数据的安全性、保密性和完整性。数据安全防范要同时从技术和管理的角度考虑数据安全性设计。5.2 应用安全本项目须具备应用系统安全访问控制功能。承建商需对整个应用层提供一个完整的安全解决方案，该方案提供一个对系统资源进行控制的安全平台，所有用户访问系统的任何资源必须且只能通过这个安全平台的控制来进行。主要的应用安全措施包括：1）以CA交叉认证为基础，实现用户证照与服务资源的双向认证机制。2）基于角色授权，建立安全登录机制。3）以密码技术为基础的数据完整与保密机制。4）对安全事件进行审计机制以及根据电子证照系统不同的业务、数据应用需求而采用标准的安全协议。5）对应用进行严格的监控，实时掌握个应用系统资源的消耗、运行的状况，保障服务的连续性和可用性。5.3 系统安全系统安全包括：操作系统安全、数据库系统安全、应用服务器系统安全和Web服务器系统安全。主要的安全措施包括：1）对各类用户、终端对各子系统实行访问权限的分级、分类管理，实行访问权限的限制、隔离和关键性注册的审计。2）用户和文件之间的双向访问权限设置：既可对文件定义被访问权限，也可以对用户定义文件访问权限。3）用户群和文件系统的分级访问权限设置。4）完整的文件访问权限控制，包括建立、删除、更新、搜索等种类，有允许、忽略、审计等级别。5）完整的口令管理，包括口令有效期、限制口令重用、口令错误的忽略、警告、审计、失效、中断操作、强迫签退和口令挂起等。6）建立系统的访问日志，便于严格管理。7）对系统管理员的权限控管、审计和监督，分离系统管理员和应用系统管理员的权限。8）审计和报警功能。根据设置，实时记录和告警越权注册及非法文件访问。.