《SZSD 0055.1—2024无证明服务 电子证照应用规范 第1部分:总体架构.docx》由会员分享,可在线阅读,更多相关《SZSD 0055.1—2024无证明服务 电子证照应用规范 第1部分:总体架构.docx(10页珍藏版)》请在第壹文秘上搜索。
1、ICS35.240.30CCS1.65SZSD数字山东工程标准SZSD0055.12024无证明服务电子证照应用规范第1部分:总体架构ApplicationSpecificationforElectronicCertificateOfUncertificatedServicesPart1:Framework2024-06-01实施2024-04-15发布山东省大数据局发布前方II引言III1范围12娓范性引用文件13术语和定义14缩略语15总体架构26电子证照系统26.1 若电子证照系统262市电子证照系统37电子证照库37.1 电子证照库组成37.2 证照目录库37.3 证照目录信息库3B安
2、全保障48-1电子证照系统安全要求48.2电子证照库安全要求183电子证照文件安全要求5参考文献6本文件按照GB/T1.1-2020E标准化工作导则第I部分:标准化文件的结构和起草规则的规定起草,本文件是SZSDOO554无证明限务电子证照应用规数3的第1部分.SZSDOO55已经发布了以卜部分: 第I郃分:总体架构: 第2部分:制发服务: 第3部分:共享股务.请注意本文件的某线内容可能涉及专利.本文件的发布机构不承担识别专利的mf匕本文件田山东省大数据中心提出.本文件由山东省大数据局归门.本文件起草单位:山东省大数据中心、泰安市大数据中心、临沂市行政审批服务局、烟台市大数据局、潍坊市大数据中
3、心威海中大数据中心、济南巾信息中心、滨州市智慈城巾指挥运营中心、的州市大数据局、枣庄市大数据中心、济宁市大数据中心、薄泽市大数据中心、绿湾网络科技有限公司。本文件起草人:赵一新、李德金、王雪、李晓彤、刘斌、王德成、李浚、黎明、赵健稚、刘范、王就耗、张建林、陈夫班、李航、岛行、耿建保.为促进和规范电子证照在更多领域应用并实现Ti通互认,推进“凭证办”“一码办”“主动办”,提升电子证照眼务能力,山东行先后印发山东省人民政府办公厅关于深化数据赋能建设“无证明之省”实施方案的通知(华政字(2022)50号)、山东省电子证照管理应用工作规范(第:版)(自数发(2023)5号)等一系列政策文件,对全省电子
4、证照管理应用提出要求.为进一步规莅全行电子证照管理,针对当前电子证照总体架构、制发服务、共享服务等存在的何鹿,制定SZSD0055无证明服务电子证照应用规范系列标准.SZSD0055拟由以下三个部分构成。第1部分:总体架构.规定了有市电子证照系统、电子证照库建设应用的总体架构. 第2部分:制发服务.规定了电子证照的制发服务要求, 第3部分:共享服务,规定了电子证照的共享服务要求。HI无证明服务电子证照应用规范第1部分:总体架构1葩围本文件规他了无证明服务电子证照应用的总体架构、电子证照系统、电子证照悔以及安全保障等方面的要求。本文件适用于省市电子证照系统和电子证照库的规划、设计和管理,2规葩性
5、引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注日期的引用文件.仅该日期电应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的惜改单)适用于本文件.(;B/T22239-2019佰息安全技术网络安全等级保护基本要求GB/T36901电子证照总体技术架构GB/T36902电子证照目录信息规范元数据规范GB/T36904电子证照标识规范GB/T36905电子证照文件技术要求GBZT36903电子证照3术语和定义下列术语和定义适用于本文件.证照Iicense由机关、团体、企业事业单位颁发的.能够证明资格或权利等的凭证类文件.3. 2证照目录IiCenSed
6、irectory依据元数据规范对证照提取特征,并按照一定的分类方法进行排序和编码形成的一批信息。4. 3电子证照electroniccertificate由计W机等电子设备形成、传输和存偌的证照数据文件。5. 4电子证照文件electroniccertificatefile以版式文档表示的电子证照.该文件既包含照面固定版式效果,乂包含证照元数据及标识.并应用密码技术保障这些内容的直实性和完整性,4缩略语下列缩略语适用于本文件.0FD:开放版式文档(OPenFixed-layoutDocunentSDK:软件开发工具包(SoftwareDevelopmentKit5总体架构电子证照系统为行、市两
7、缎架构,其中,省级层面主要包设省电子证照系统、省电子证照库、电子仁包,并与省直部门制证业务系统、用证业务系统对接,支撑省也各部门电子证照的制发、亮证、应用:市缎层面各市分别建设电子证照系统、市电子证照库,井与市区县制证业务系统、用证业务系统对接,服务支撑备市区县的电子证照的制发、亮证、应用:省市两线电子证照系统互.联互通,各市实时将数据归集至省电子证照库,充分保障电子证照数据在全省各行业各领域的跨层级,跨部门、跨区域互通共享。总体架构参见图1,省直郤Fl制证业务奈统4省直部门Hi证业务系统巾K县茄(1制证业务系统巾电子i三敏系统电子证熙件理电千证照制发服务电子证照共享服务市电亍K照陈电证型目录
8、电f证盥信息电r证照文件市区必ffifl用*业务系统图1总体架构6电子证照系统61省电子证照系统6.1.1 系统功能省电子证照系统功能包括但不限于:a)提供电子证照管理能力,实现对省内部门、市娘部门电子证照归集与应用情况的监管:b)提供电子证照制发服务能力.支撞省直部门制证业务系统通过证照制发服务接口,实现电子证照的归集;c)提供电子证照共享服务能力,支撑省直部门用证业务系统、市电子证照系统通过共享服务接M.实现电子证照的跖部门、跨层级冏用:d)提供电子证照亮证极务能力,支撑企业群众通过“爱山东”电子证照卡包,实现电子证照的小颖、亮证、亮码、异议反馍、使用记录查询等。e)提供电子证照存储能力,
9、实现时全省电子证照目录、省直部门电子证照结构化数据和证照文件、市级电子证照结构化数据的存储.6.1.2 系统要求省电子证照系统的要求包括但不明F:a)应与统一身份认证系统对接,骗证个人、法人身份的有效性和合法性;b)应与“疫山东”政务服务平台对接,将电子卡包以SDK形式嵌入至“爱山东”移动端,为全省电子证照申领、亮证、亮码功能提供服分支撑.6.2市电子证照系统1 2.1系统功能市电子证照系统功能包括但不限于:a)提供电子证照管理熊力,实现对市区县汲部门电f证照归集与应用情况的监管:b)提供电子证照制发限务能力,支撑市区县部门制证业务系统通过证照制发服务接口,实现电子证照的仃集:C)提供电子证照
10、共享服务能力,支撑市区县部门用证业务系统、市电子证照系统通过共享服务接口,实现电子证照的跨部门、跨层级调用;d)提供电子证照存储能力,实现时市区县电子证照目录、电子证照结构化数据、电子证照文件的存储.6 2.2系统要求市电子证照系统的要求包括但不限于:a)应与统一身份认证系统对接,骗证个人、法人身份的有效性和合法性;b)应与省电子证照系统对接,实现证照结构化数据的归柒。7电子证照库7 .1电子证照库组成电子证照库由证照目录及证照目录信息组成,要求包括但不限于:a)证照阵应包含提供狭取、验证和下拨功能所福的证照信息:b)证照目录库应包含证照类型目录信息;C)证照库和证照目录库的比例应取决于证照库
11、实施主体辖区内的实际情况。7.1 证照目录库证照目录库用以支持电子证照目录信息的定位,要求包括但不限于:a)证照目录的内容应包含证照类型信息以及证照堤础信息;b)证照类型信息应符合GB/T36902的要求:C)证照基础信息应符合GB/T36903的要求.7.2 证照目录信息库证照目录信息库用以支持电子证照信息获取、验证和下载.要求包括但不限于:a)应以证照业务估息和电子证照文件为主要内容:b)证照类型信息应符合GB/T36902的要求;c)证照她础信息、业务信息应符合GB/T36903的要求;d)电子证照文件应使用OFD格式,并符合GB/T36905的要求。8安全保障8 电子证照系统安全要求8
12、.1.1 总体安全要求电子证照系统应符合GB/T22239-2019中等皴保护三级的要求。8.1.2 管理安全要求电子证照管埋安全要求包括但不限于:a)访问权网控制:应采取严格的访问权限控制,根据不同类型人员的工作35要设府不同的访问权限:b)身份认证与授权管理:在电子证照管理系统中,应采用身份认证和授权管理机制,保障合法访问和使用电子证照:c)数据备份与恢复:应建立数据备份和恢凝机制,并定期对备份数据进行测试和恢复,确保备份数据的可用性和完整性:1)安全审计与施控:应建立安全审计和监控机制,时系统的操作和事件进行记录和监桎:e)加密与解密管理;应建立加率和斛密管理机制,确保合法用户能切解空和
13、使用电子证照,应定期对加密和解密管理机制进行依杳和更新,以应对新的安全或胁。8.1.3共享服务安全要求电子证照共享服务安全要求包括但不限于:a)访问控制:在电子证照共享过程中,应确保只有经过身份认证并获得授权的用证业务系统才能访问和使用电子证照;b)数据传输安全:电子证照在共享过程中,应采用加密技术时数据诳行加密,确保数据在传怆过程中的安全性:C)安全审计:在电子证照共享过程中,应建立安全审计和监控机制,对系统的操作和事件进行记录和监控:d)应急响应与处置:在电子证照共享过程中,应建立应急响应与处盥机制,以便在发生安全事件时旎够及时响应和处理.82电子证照库安全要求电子证照库安全要求包括但不限
14、于:a)物理安全:电子证照库应部署在安全可靠的物理环境中,如云存储平台:应采取物理隔离措族,防止未经授权的人员访问:b)数据加密与存储安全;电子证照摩中的数据应采用加密技术进行保护,防止数据被非法访问或建改:O访问控制:电子证照库应枭用严格的身份认证和访问控制机制:d)备份与恢复机制:电子证照库应建立备份与恢复机制.定期对电子证照数据进行备份.33电子证邮文件安全要求电子证照文件安全要求包括但不限于:a)存储安全:电子证照文件应在能在安全可兆的平台,如云存储平台,避免未经授权的人员访问:应定期份电子证照,防止数据丢失和意外损坏;b)密码保护:应使用复杂的密码进行保护,密码应包含数字、字母和特殊字符,并定期更换:c)身份认证与访问控制:应根据需要设汽不同的访问权限,按需授权给招关人员,避免未授权的用户软改或泄露电子证照:(1)数据传给安全:在传输电子证照时,应使用安全通遒,如SS1./T1.S协议等,保障数据传输过程中不被非法窃取或封改.叁考文献1国务院办公厅.关于印发“互联网+政务服务”技术体系建设指词的通知.(https:/v2GB/T36901电子证照总体技术架构3山东省人民政府办公厅.关于深化数据状能建设“无证明之省”实施方案的通知.(htlpw三*(4山东省大数据局.山东省电子证照笆理应用工作规范(第二版).(http
