《苏州法人服务总入口运行管理规范.docx》由会员分享,可在线阅读,更多相关《苏州法人服务总入口运行管理规范.docx(14页珍藏版)》请在第壹文秘上搜索。
1、ICS03.080CCSA10DB3205苏州市地方标准DB3205TXXX-XXXX苏州法人服务总入口运行管理规范SpecificationforoperationmanagementofSuzhouLegaIPersonServiceMainEntrance(报批稿)2023-XX-XX 发布2023-XX-XX实施苏州市市场监督管理局发布目次前言错误!未定义书签。1范围12规范性引用文件13术语和定义14总体要求141职责清晰112流程规范1I3标准统一244运行安全25运行管理框架2二1运行管理参与主体212运行管理总体框架26接入管理3八1接入范围362接入流程3A对接方式464接入
2、管理57运营管理571用户管理579服务管理574日常运维68安全管理6R1基本要求6Ri)运营单位6r服务提供单位69宣传推广710监督与评价7Sl监督管理7l4)服务评价7附录A(规范性)接入服务上线发布备案表格式8参考文献101If.1刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由苏州市大数据管理局提出并归口。本文件起草单位:苏州市信息中心、苏州市大数据集团有限公司。本文件主要起草人:过岱彦、吴俊军、袁振东、陆静波、方亮、沈志岗、侯冠旭、杨卿、孙诗帆、管
3、浩霖。苏州法人服务总人口运行管理规范1范围本文件规定了苏州法人服务总入口运行管理的总体要求、运行管理框架、接入管理、运营管理、安全管理、宣传推广和监督与评价的要求。本文件适用于苏州市服务法人及非法人组织相关事项服务接入苏州法人服务总人口的运行管理。2规范性引用文件下列文件中的内容通过文中的规范性引用文件而构成本文件必不可少的条款。其中,注日期的引用文件,仅所注日期的版本适用于本文件;不注日期的引用文件,其最新版木(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T28449-2
4、018信息安全技术网络安全等级保护测评过程指南COl15-2018国家政务服务平台安全接入检测要求COl16-2018国家政务服务平台网络安全保障要求3术语和定义下列术语和定义适用于本文件。21苏州法人服务总人口SuzhouLegaIPersonServiceMainEntrance苏州市人民政府正式发布的以法人及非法人组织为服务对象,以“苏商通”为载体,提供相关行政权力事项和公共服务事项等服务的总入口。法人IegaIperson具有民事权利能力和民事行为能力,依法独立享有民事权利和承担民事义务的组织。民法典,第五十七条4总体要求d1职责清晰明确划分苏州法人服务总入口运行管理过程中运营单位、服
5、务提供单位的职责边界,运营单位负责苏州法人服务总入口的运营管理及维护,服务提供单位负责接入服务的运营管理及维护。运营单位应按照管理单位要求对苏州法人服务总入口的接入服务制定统一接入流程,服务提供单位应按照流程规范发起服务接入申请,执行服务上架工作。A1标准统一运营单位应按照管理单位要求对苏州法人服务总入口制定统一的运行、维护、管理标准,应从技术上制定服务运行质量标准,切实保障运行稳定。AA运行安全运营单位、服务提供单位应严格按照国家网络安全法律法规要求,落实网络安全等级保护制度、网络安全监测预警通报制度和个人信息保护制度,提升防病毒、防攻击、防篡改、防瘫痪能力,保隙运行安全。5运行管理框架勺1
6、运行管理参与主体苏州法人服务总入口的运行管理主体应包含管理单位、运营单位、服务提供单位和用户,职责划分如下:a)管理单位:苏州法人服务总入口的主管单位,拥有法人服务总入口的管理权、使用权,统一管理法人服务总入口的运行管理工作;b)运营单位:苏州法人服务总入口的日常运营机构,为管理单位和服务提供单位、用户提供总入口相关技术支持服务;c)服务提供单位:依法通过苏州法人服务总入口提供行政权力事项、公共服务事项等服务入口的机构,为管理单位和运营单位、用户提供服务响应相关技术支持服务;d)用户:苏州法人服务总人口的使用单位、机构或个人,使用服务及评价。09运行管理总体框架苏州法人服务总入口运行管理框架如
7、图1所示。用户WHiiJK三eOI at?;噂 IH*保隋要求图1运行管理框架图6接入管理A1接入范围苏州法人服务总入口的接入范围应包括:a)纵向对接江苏省政务服务网、苏州市各县级市(区)依法依规向法人提供的服务事项;b)横向接入苏州市各委办局依法依规向法人提供的服务事项;c)其他社会组织、行业协会等向法人提供的,经管理单位审核批准的服务事项。AD接入流程6.2.1接入申请:服务提供单位梳理服务场景,应根据梳理情况填写接入服务上线发布备案表,按附录A。6.2.2接入审核:服务提供单位将备案表提交至管理单位,管理单位应对服务接入申请进行审核,并回复审核结果。6.2.3环境准备:审核通过后,运营单
8、位应为服务提供单位分配苏州法人服务总人口管理账号,用于入驻服务接口访问,并将平台地址、账号密码、接入指南以及相关帮助文档回复至服务提供单位,通知相关单位进行接入准备。6.2.4接入联调:运营单位应按照规范性文档,在苏州法人服务总入口接入第三方服务,服务提供单位应配合对接入的服务进行双方联调。6.2.5上线发布:运营单位应按照上线发布规则,完成联调测试成功服务的上线发布。服务提供单位管理单位运营单位接入申请接入审核 文件审核环境准接入联调 上线发布月艮务注册1双方联调强试双方联调测!试图2接入流程图A2对接方式6.3.1服务应通过移动互联网端或互联网端接入苏州法人服务总人口。6 .3.2服务提供
9、单位在接入苏州法人服务总入口时,应做到:a)调用服务接口时,应采取加密措施;b)服务接口支持HTTPS协议方式或SDK方式;c)提供服务请求成功、失败等各种情况的接口返回代码。A4接入管理运营单位应对接入服务的兼容性、可用性、安全性等进行统一监控管理,定期在用户体验、接口稳定、数据安全等方面对服务进行巡检,应做到:a)监测信息可用性;b)检查服务稳定性;c)监测分析访问数据;d)制定可行的故障应急预案。7运营管理7 1用户管理7.1.1用户注册a) 苏州法人服务总入口应对注册用户进行分级管理,根据认证信息划分用户级别:b) 1.3等级的用户:经实名认证并关联名下企业,具备法人用户权限的账户;c
10、) 1.2等级的用户:经过实名认证的自然人账户;d) 1.I等级的用户:未经过实名认证的匿名账户。7.1.2用户授权苏州法人服务总入口应向注册用户提供法人、管理员、办事人三种不同角色,法人对管理员、办事人进行管理授权,管理员对办事人进行管理授权。7.1.3用户体系对接运营单位应制定用户身份认证体系对接说明,协助接入服务与苏州法人服务总入口进行用户身份认证体系对接:a)自建用户体系的服务,应与苏州法人服务总入口的用户身份认证体系对接互认;b)使用江苏省政务服务网或者国家电子营业执照用户体系的服务,应与苏州法人服务总入口的用户身份认证体系对接联调。75服务管理7.2.1服务上线服务提供单位应向管理
11、单位提出服务上线申请,按管理单位规定测试合格并经管理单位审核批准后,运营单位方可协助实施接入。7.2.2服务暂停因系统故障或维护等原因导致服务临时不可使用的,服务提供单位应提前向管理单位提出暂停申请及计划恢复上线时间。经管理单位确认后,将应用临时下线,必要时还应发布停用公告。7.2.3服务恢复暂停的应用具备恢复条件后,服务提供单位应告知管理单位予以恢复上线,若所暂停事项涉及事项开发改造,恢复上线前应重新进行事项同源核对及录入。按管理单位规定测试合格并经管理单位审核批准后,运营单位方可协助重新接入平台。7.2.4服务下线服务提供单位如有应用需要下线,应提前十个工作日报备至管理单位,经管理单位确认
12、后,发布相应下线公告,予以安排下线。71日常运维7.3.1运行监控运营单位应落实日常运行监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施,并按照规定留存六个月以上相关日志。每季度应开展日志分析审计,及时发现用户异常操作行为。7.3.2风险评估运营单位应及时识别网络安全漏洞和风险隐患。每季度开展漏洞扫描、渗透测试和平台管理员账号权限复核,每年度及重点时期开展风险评估,及时整改发现的安全问题及隐患,并将风险评估结果向管理单位备案。7.3.3风险处置当发生安全事件时,运营单位应按安全保障方案实施处置,并在两小时内通知管理单位,不应迟报、漏报、瞒报、谎报。报告安全事件时,应列明事件发
13、生时间、初步判定的影响范围和危害、已采取的应急处置措施和整改措施。8安全管理R1基本要求8.1.1运营单位和服务提供单位应制定详细的安全技术规范,覆盖物理安全、网络安全、主机安全、数据安全和应用安全等方面。内容应符合GB/T22239-2019、GB/T28448-2019、GB/T28449-2018、C0115-2018COH6-2018的要求。8.1.2网络安全等级保护应不低于GB/T22239-2019中第三级安全要求。A)运营单位运营单位应组织编制安全保障方案,并报管理单位审定。运营单位应组建专业专职的安全运营保障团队,从安全防护与预警、安全监控与分析、事件响应及处置等方面提供安全保
14、障。R1服务提供单位服务提供单位应负责接入应用服务自身安全性,应满足以下要求:a)应按照网络安全等级保护要求,采取必要的安全技术和管理措施保障应用的安全性;b)应用服务在接入苏州法人服务总入口前和后续的迭代更新时,应对接入的应用以及承载应用系统和数据的服务器采用漏洞扫描、渗透测试等技术进行安全评估,并根据安全评估结果进行加固,确保无高中风险漏洞后方可在苏州法人服务总入口上线,并应将应用服务安全评估报告向运营单位备案;c)如涉及第三方服务商,服务提供单位应与第三方服务商签署保密承诺责任书,对第三方人员的账号权限进行安全管理,对第三方人员的操作进行记录审计。9宣传推广运营单位应在管理单位的指导下统
15、筹管理苏州法人服务总入口的宣传推广工作,引导服务提供单位利用新媒体、政府网站、政务服务场所、公共场所等积极开展传宣传推广工作,不断提升公众知晓度,便于企业和群众充分了解和便利获取相关服务。10监督与评价I。1监督管理管理单位应指导运营单位设立意见反馈与投诉渠道,收集法人等服务对象意见,接受社会监督,接受同级单位及上级主管部门的业务指导和工作评价。13服务评价运营单位应对苏州法人服务总入口接入的服务制定相应的考核评价标准。附录A(规范性)接入服务上线发布备案表格式接入服务上线发布备案表格式见表A.1。表A.1接入服务上线发布备案表类别具体内容服务名称服务类型政务服务口公共服务口市场服务其它服务类型业务权限业务查看业务办理关键业务服务说明覆盖区域
