江西省電子證照共享服務(wù)系統(tǒng)部署方案

1、目錄1 業(yè)務(wù)分析61.1 省市兩級(jí)業(yè)務(wù)架構(gòu)61.2 職責(zé)分工61.3 業(yè)務(wù)場(chǎng)景71.3.1 制證簽發(fā)71.3.2 證照使用81.4 業(yè)務(wù)量分析91.4.1 簽發(fā)業(yè)務(wù)量91.4.2 用證業(yè)務(wù)量101.4.3 存量證照量112 應(yīng)用架構(gòu)112.1 省市兩級(jí)應(yīng)用架構(gòu)112.2 省級(jí)系統(tǒng)應(yīng)用架構(gòu)122.2.1 省電子證照系統(tǒng)122.2.2 省級(jí)部門業(yè)務(wù)系統(tǒng)142.2.3 網(wǎng)上審批系統(tǒng)142.2.4 兩法銜接系統(tǒng)142.2.5電子中心142.2.6江西CA 數(shù)字認(rèn)證平臺(tái)142.2.7 江西省政務(wù)服務(wù)網(wǎng)152.2.8 統(tǒng)一認(rèn)證平臺(tái)152.2.9江西省公共系統(tǒng)15平臺(tái).11投資項(xiàng)目監(jiān)管

2、平臺(tái)15地市級(jí)系統(tǒng)應(yīng)用架構(gòu)152.3.1 地市電子證照系統(tǒng)152.3.2 地市級(jí)及以下部門業(yè)務(wù)系統(tǒng)162.3.3 網(wǎng)上審批系統(tǒng)162.3.4 兩法銜接系統(tǒng)電子中心172.3.6江西CA 數(shù)字認(rèn)證平臺(tái)172.3.7 地市政務(wù)服務(wù)網(wǎng)172.3.8 統(tǒng)一認(rèn)證平臺(tái)17平臺(tái).10簽發(fā)管理方案193 部署方案203.1 技術(shù)架構(gòu)203.2 部署架構(gòu)213.3 數(shù)據(jù)流圖233.3.1 政務(wù)網(wǎng)總體數(shù)據(jù)流圖233.3.2 互聯(lián)網(wǎng)數(shù)據(jù)流圖303.3.3互聯(lián)網(wǎng)與政務(wù)交互方案323.4地市電子證照系統(tǒng)部署方案32地市分布部署32省集中部署33運(yùn)行環(huán)境要求33對(duì)比分析33建議策略

3、34應(yīng)用管理方案3..43.4.5電子3.5電子電子自身管理34應(yīng)用管理3.2制證簽發(fā)系統(tǒng)部署方案353.6.1 在業(yè)務(wù)部門端部署363.6.2 在中心端集中部署363.6.3 運(yùn)行環(huán)境要求363.6.4 對(duì)比分析363.6.5 建議策略373.6電子證照內(nèi)容部署方案373.7.1 省市兩級(jí)證照內(nèi)容劃分373.7.2 省市兩級(jí)證照內(nèi)容部署373.7.3 證照服務(wù)方式384 性能需求394.1 招標(biāo)性能要求394.1.1 基本性能404.1.2 制證簽發(fā)40用證. 405 采購(gòu). 405.1 省級(jí)系統(tǒng)415.1.1 開發(fā)（測(cè)試

4、）環(huán)境415.1.2 第一階段正式環(huán)境采購(gòu)方案415.1.3 第二階段擴(kuò)容方案425.1.4 后續(xù)擴(kuò)容方案435.2 地市級(jí)系統(tǒng)436 安全性要求43安全446.16.2加密機(jī)安全446.3. 446.4 安全策略446.4.1 端到端安全信道446.4.2 數(shù)據(jù)加密456.4.3 安全審計(jì)456.4.4異常行為. 456.4.5安全管理規(guī)范467 對(duì)外部系統(tǒng)支撐要求477.1 對(duì)省云平臺(tái)支撐要求471 業(yè)務(wù)分析1.1 省市兩級(jí)業(yè)務(wù)架構(gòu)電子證照總體業(yè)務(wù)架構(gòu)包括省、市兩級(jí)，省、市兩級(jí)同構(gòu)，其中省級(jí)業(yè)務(wù)架構(gòu)如下：1.2 職責(zé)分工在省、市兩級(jí)設(shè)立電子證照管理機(jī)構(gòu)。省電子證照管理機(jī)構(gòu)負(fù)責(zé)省級(jí)和級(jí)（本省

5、應(yīng)用）電子證照的業(yè)務(wù)管理，市電子證照管理機(jī)構(gòu)負(fù)責(zé)市本級(jí)及以下電子證照的業(yè)務(wù)管理。（1） 用證服務(wù)：省級(jí)電子證照用證服務(wù)由省電子證照管理機(jī)構(gòu)提供。各市電子證照用證服務(wù)（本級(jí)及以下）由各市電子證照管理機(jī) 構(gòu)提供，各市電子證照后備用證服務(wù)由省電子證照管理機(jī)構(gòu)提供。跨市電子證照用證服務(wù)由省、市兩級(jí)電子證照管理機(jī)構(gòu)協(xié)同提供。各級(jí) 電子證照管理機(jī)構(gòu)使用全省統(tǒng)一的用證服務(wù)系統(tǒng)提供電子證照用證服務(wù)。（2） 制證簽發(fā)：證照數(shù)據(jù)電文內(nèi)容、電子簽章安全由證照簽發(fā)部門負(fù)責(zé)。增量證照實(shí)現(xiàn)電子證照和紙質(zhì)文書證照同步簽發(fā)，存量證 照按需逐步轉(zhuǎn)換為電子證照。各級(jí)電子證照簽發(fā)部門使用全省統(tǒng)一的 制證簽發(fā)系統(tǒng)進(jìn)行電子證照制證簽發(fā)

6、。（3） 目錄管理：全省電子證照通用目錄由省電子證照管理機(jī)構(gòu)發(fā)布和管理。省級(jí)電子證照服務(wù)目錄由省電子證照管理機(jī)構(gòu)發(fā)布和管 理，各市電子證照服務(wù)目錄（本級(jí)及以下）由各市電子證照管理機(jī)構(gòu)發(fā)布和管理。各級(jí)電子證照管理機(jī)構(gòu)使用全省統(tǒng)一的目錄管理系統(tǒng)進(jìn) 行電子證照目錄管理。（4） 內(nèi)容管理：省級(jí)電子證照庫(kù)、各市電子證照后備庫(kù)由省電子證照管理機(jī)構(gòu)管理。各市級(jí)電子證照庫(kù)（本級(jí)及以下）由各市電子 證照管理機(jī)構(gòu)管理。各級(jí)電子證照管理機(jī)構(gòu)使用全省統(tǒng)一的證照系統(tǒng)進(jìn)行電子證照內(nèi)容管理。1.3 業(yè)務(wù)場(chǎng)景1.3.1 制證簽發(fā)1.3.2 證照使用電子證照的使用場(chǎng)景會(huì)隨著電子證照應(yīng)用的發(fā)展不斷擴(kuò)展，本節(jié)只分析了本期項(xiàng)目重點(diǎn)支

7、撐的用證業(yè)務(wù)場(chǎng)景。序號(hào)業(yè)務(wù)場(chǎng)景說(shuō)明支撐業(yè)務(wù)辦理1網(wǎng)上提交申辦材料辦事人在網(wǎng)上申辦時(shí)，把電子證照作為申辦材料提交。2窗口提交申辦村料辦事人到辦事窗口申辦事項(xiàng)，窗口在核實(shí)辦事人并經(jīng)辦事人同意，選取辦事人的電子證照作為申辦材料提交。3業(yè)務(wù)在受理、審核、辦結(jié)等業(yè)務(wù)環(huán)節(jié)務(wù)依職能查閱序號(hào)業(yè)務(wù)場(chǎng)景說(shuō)明增量制證簽發(fā)1系統(tǒng)增量制證簽發(fā)業(yè)務(wù)系統(tǒng)調(diào)用電子證照系統(tǒng)的制證簽發(fā)接口，在出證辦結(jié)的同時(shí)增量同步簽發(fā)電子證照。2手工增量制證簽發(fā)當(dāng)沒有相應(yīng)業(yè)務(wù)系統(tǒng)，或業(yè)務(wù)系統(tǒng)不具備改造的條件（如下發(fā)系統(tǒng)，不提供二次開發(fā)接口），業(yè)務(wù)在業(yè)務(wù)系統(tǒng)出證辦結(jié)的同時(shí)，直接使用電子證照系統(tǒng)進(jìn)行手工增量制證簽發(fā)。存量制證簽發(fā)3存量數(shù)據(jù)系統(tǒng)簽發(fā)通

8、過(guò)對(duì)接程序，調(diào)用電子證照系統(tǒng)的制證簽發(fā)接口，將存量的證照逐步簽發(fā)電子證照。4存量數(shù)據(jù)導(dǎo)入簽發(fā)按照證照數(shù)據(jù)標(biāo)準(zhǔn)，通過(guò)交換平臺(tái)提供存量的證照信息，電子證照系統(tǒng)成功接收后，業(yè)務(wù)批量確認(rèn)簽發(fā)電子證照。1.4 業(yè)務(wù)量分析1.4.1 簽發(fā)業(yè)務(wù)量一個(gè)地區(qū)在一定時(shí)間段內(nèi)的電子證照簽發(fā)量可以近似地認(rèn)為一個(gè)辦事人的電子證照，作為業(yè)務(wù)的依據(jù)材料。4數(shù)據(jù)提取在受理、審核、辦結(jié)等業(yè)務(wù)環(huán)節(jié)務(wù)從辦事人的電子證照中提取相應(yīng)的信息，填充到業(yè)務(wù)系統(tǒng)中，減少信息錄入。5業(yè)務(wù)存檔備案當(dāng)業(yè)務(wù)辦結(jié)后，對(duì)業(yè)務(wù)辦理過(guò)程中所使用的電子證照進(jìn)行存檔備案。公眾用證6持證人查證持證人本人（本企業(yè)）持有的電子證照。7查閱公開證照公眾查看向公開的電子證

9、照。8使用經(jīng)過(guò)持證人后，可以把證照信息給第查看，如兩家企業(yè)合作，可以對(duì)方查看本企業(yè)的電子證照。（本期項(xiàng)目暫不支持）行政和基層服務(wù)9檢查對(duì)象證照行政部門依法查閱對(duì)象的相關(guān)電子證照，例如處理交通事故時(shí)依法檢查駕駛員的駕駛證。10查看服務(wù)對(duì)象證照基層服務(wù)機(jī)構(gòu)為服務(wù)對(duì)象提供服務(wù)時(shí)，依法查閱服務(wù)對(duì)象的電子證照，例如社區(qū)服務(wù)中心為殘疾人提供相關(guān)服務(wù)時(shí)，需要查看服務(wù)對(duì)象的殘疾人證。地區(qū)所有政務(wù)部門在一定時(shí)間段內(nèi)的業(yè)務(wù)量。通過(guò)對(duì)政務(wù)部門業(yè)務(wù)量的分析估算出電子證照簽發(fā)業(yè)務(wù)量。（1） 以上饒市的情況分析根據(jù)上饒市政務(wù)辦提供的數(shù)據(jù)，全上饒市每月網(wǎng)上辦理的業(yè)務(wù)量加上通過(guò)窗口辦理的業(yè)務(wù)量峰值為 6 萬(wàn)筆。因此可推算全上

10、饒市業(yè)務(wù)量峰值約為 6 萬(wàn)/月。（2） 推算全省情況證照簽發(fā)量的分布與地區(qū)的人口和企業(yè)分布近似正比，以人口分 布作為參考，從上饒市的情況推算全省證照簽發(fā)業(yè)務(wù)量。上饒市人口約 700 萬(wàn)，全省人口約 4600 萬(wàn)，據(jù)此推算全省證照簽發(fā)峰值約為上饒市的 6.6 倍，即 40 萬(wàn)/月。1.4.2 用證業(yè)務(wù)量在電子證照前期，預(yù)計(jì)主要支撐的應(yīng)用場(chǎng)景為辦事過(guò)程用證，假定辦事過(guò)程的用證場(chǎng)景占所有用證場(chǎng)景的 3/4 進(jìn)行估算。假設(shè)平均每筆業(yè)務(wù)的申辦材料中含有 5 個(gè)材料使用電子證照，一筆業(yè)務(wù)完整辦理經(jīng)過(guò)辦事人提交申請(qǐng)、受理、審核（可能有多次）、 等環(huán)節(jié)，平均每個(gè)證照使用 35 次，按使用 3 次計(jì)算（只需要審

11、核一次的業(yè)務(wù)占大部分），得到實(shí)際發(fā)生業(yè)務(wù)量與用證量的關(guān)系約為 1 比 15。因此支撐辦事過(guò)程的用證照約為 40 萬(wàn)/月*15600 萬(wàn)次/月。按辦事過(guò)程的用證場(chǎng)景占所有用證場(chǎng)景的 3/4 推算，全省用證業(yè)務(wù)量峰值估值為 800 萬(wàn)次/月。1.4.3 存量證照量一般業(yè)務(wù)系統(tǒng)運(yùn)行時(shí)間約為 510 年，且前期業(yè)務(wù)量較少，因此可按目前的一年證照增量的 5 倍估算存量證照量，即 40 萬(wàn)/月*12 個(gè)月*52400 萬(wàn)。2 應(yīng)用架構(gòu)2.1 省市兩級(jí)應(yīng)用架構(gòu)電子證照系統(tǒng)是全省統(tǒng)一的邏輯系統(tǒng)，分省市兩級(jí)部署。地市電子證照系統(tǒng)通過(guò)接口等方式與省電子證照系統(tǒng)對(duì)接，實(shí)現(xiàn)省市互認(rèn)互 通。2.2 省級(jí)系統(tǒng)應(yīng)用架構(gòu)2.

12、2.1 省電子證照系統(tǒng)通用目錄：提供全省統(tǒng)一的證照通用目錄管理功能。服務(wù)目錄：面向省本級(jí)部門，提供省級(jí)的證照服務(wù)目錄管理功能。制證簽發(fā)：面向省本級(jí)部門，提供省本級(jí)的公共制證簽發(fā)功能。業(yè)務(wù)應(yīng)用：面向省本級(jí)部門，提供證照業(yè)務(wù)應(yīng)用功能。管理：面向省本級(jí)部門，提供管理功能?？缡姓{(diào)用：面向地市電子證照系統(tǒng)，提供跨地市證照調(diào)用服務(wù)。證照功能。：面向證照管理機(jī)構(gòu)，提供自然人、法人證照管理統(tǒng)計(jì)報(bào)表：提供證照相關(guān)統(tǒng)計(jì)報(bào)表功能。運(yùn)行管理：提供用戶、權(quán)限、系統(tǒng)日志等運(yùn)行管理功能。2.2.2 省級(jí)部門業(yè)務(wù)系統(tǒng)省級(jí)部門業(yè)務(wù)系統(tǒng)通過(guò)電子證照的制證簽發(fā)子系統(tǒng)實(shí)現(xiàn)制證簽發(fā)。制證簽發(fā)子系統(tǒng)連接簽名設(shè)備（加密機(jī)）實(shí)現(xiàn)對(duì)證照信息進(jìn)

13、行數(shù) 字簽名。 省級(jí)部門業(yè)務(wù)系統(tǒng)統(tǒng)一調(diào)用電子證照系統(tǒng)的業(yè)務(wù)應(yīng)用子系統(tǒng)使用證照服務(wù)。2.2.3 網(wǎng)上審批系統(tǒng)省級(jí)網(wǎng)上審批系統(tǒng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。2.2.4 兩法銜接系統(tǒng)省級(jí)兩法銜接系統(tǒng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。2.2.5 電子中心電子證照系統(tǒng)實(shí)現(xiàn)與省中心對(duì)接，統(tǒng)一調(diào)用中心接口使用電子服務(wù)。2.2.6 江西CA 數(shù)字認(rèn)證平臺(tái)電子證照系統(tǒng)實(shí)現(xiàn)與江西 CA 數(shù)字服務(wù)進(jìn)行數(shù)字簽名和驗(yàn)簽。認(rèn)證平臺(tái)對(duì)接，使用2.2.7 江西省政務(wù)服務(wù)網(wǎng)江西省政務(wù)服務(wù)網(wǎng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)

14、接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用證照服務(wù)。2.2.8 統(tǒng)一認(rèn)證平臺(tái)電子證照系統(tǒng)實(shí)現(xiàn)與統(tǒng)一認(rèn)證平臺(tái)對(duì)接，使用實(shí)名認(rèn)證服務(wù)驗(yàn)證用戶。2.2.9 江西省公共系統(tǒng)江西省公共系統(tǒng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。平臺(tái)2.2.10電子證照系統(tǒng)依托信息數(shù)據(jù)。平臺(tái)，接收省級(jí)部門提供的存量證照2.2.11 投資項(xiàng)目監(jiān)管平臺(tái)省級(jí)投資項(xiàng)目監(jiān)管平臺(tái)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。2.3 地市級(jí)系統(tǒng)應(yīng)用架構(gòu)2.3.1 地市電子證照系統(tǒng)通用目錄：通過(guò)接口從省電子證照系統(tǒng)把通用目錄同步到本地。服

15、務(wù)目錄：面向市級(jí)及市級(jí)以下部門，提供證照服務(wù)目錄管理功能。制證簽發(fā)：面向市級(jí)及市級(jí)以下部門，提供公共制證簽發(fā)功能。業(yè)務(wù)應(yīng)用：面向市級(jí)及市級(jí)以下部門，提供證照業(yè)務(wù)應(yīng)用功能。管理：面向市級(jí)及市級(jí)以下部門，提供管理功能?？缡姓{(diào)用：與省電子證照系統(tǒng)對(duì)接，通過(guò)省接口提供使用其它地市的證照的服務(wù)。證照功能。：面向證照管理機(jī)構(gòu)，提供自然人、法人證照管理統(tǒng)計(jì)報(bào)表：提供證照相關(guān)統(tǒng)計(jì)報(bào)表功能。運(yùn)行管理：提供用戶、權(quán)限、系統(tǒng)日志等運(yùn)行管理功能。2.3.2 地市級(jí)及以下部門業(yè)務(wù)系統(tǒng)地市級(jí)及以下部門業(yè)務(wù)系統(tǒng)通過(guò)電子證照的制證簽發(fā)子系統(tǒng)實(shí)現(xiàn)制證簽發(fā)。制證簽發(fā)子系統(tǒng)連接簽名設(shè)備（加密機(jī)）實(shí)現(xiàn)對(duì)證照信 息進(jìn)行數(shù)字簽名。地市級(jí)

16、及以下部門業(yè)務(wù)系統(tǒng)統(tǒng)一調(diào)用電子證照系統(tǒng)的業(yè)務(wù)應(yīng)用子系統(tǒng)使用證照服務(wù)。2.3.3 網(wǎng)上審批系統(tǒng)市級(jí)網(wǎng)上審批系統(tǒng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。2.3.4 兩法銜接系統(tǒng)市級(jí)兩法銜接系統(tǒng)實(shí)現(xiàn)與電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用制證、簽發(fā)、用證等證照服務(wù)。2.3.5 電子中心市級(jí)電子證照系統(tǒng)實(shí)現(xiàn)與市本級(jí)電子或者本級(jí)電子與省中心對(duì)接，再統(tǒng)一調(diào)用省中心接口使用電子服務(wù)。2.3.6 江西CA 數(shù)字認(rèn)證平臺(tái)電子證照系統(tǒng)實(shí)現(xiàn)與江西 CA 數(shù)字服務(wù)進(jìn)行數(shù)字簽名和驗(yàn)簽。認(rèn)證平臺(tái)對(duì)接，使用2.3.7 地市政務(wù)服務(wù)網(wǎng)地市政務(wù)服務(wù)網(wǎng)實(shí)現(xiàn)與

17、電子證照系統(tǒng)對(duì)接，統(tǒng)一調(diào)用電子證照系統(tǒng)的證照接口子系統(tǒng)使用證照服務(wù)。2.3.8 統(tǒng)一認(rèn)證平臺(tái)電子證照系統(tǒng)實(shí)現(xiàn)與統(tǒng)一認(rèn)證平臺(tái)對(duì)接，使用實(shí)名認(rèn)證服務(wù)驗(yàn)證。用戶平臺(tái)2.3.9電子證照系統(tǒng)依托存量證照信息數(shù)據(jù)。平臺(tái)，接收地市級(jí)及以下部門提供的省市兩級(jí)部署是基本同構(gòu)的，如下圖所示：省云平臺(tái)省電子證照系統(tǒng)省級(jí)部門公共服務(wù)系統(tǒng)（省級(jí)）簽名設(shè)備交換平臺(tái)地市電子證照系統(tǒng)市級(jí)部門公共服務(wù)系統(tǒng)（市級(jí)）簽名設(shè)備交換平臺(tái)電子證照系統(tǒng)是全省統(tǒng)一的邏輯系統(tǒng)，分省市兩級(jí)部署。地市電子證照系統(tǒng)通過(guò)接口調(diào)用或市互認(rèn)互通。與省電子證照系統(tǒng)對(duì)接，實(shí)現(xiàn)省通用目錄管理是省的特有功能，各地市根據(jù)省的通用目錄實(shí)施各自的服務(wù)目錄。統(tǒng)一認(rèn)證可選

18、簽名設(shè)備簽發(fā)系統(tǒng)公共部分。服務(wù)目錄管理制證簽發(fā)管理部門業(yè)務(wù)系統(tǒng)省證照對(duì)接模塊統(tǒng)一認(rèn)證可選簽名設(shè)備簽發(fā)系統(tǒng)地市對(duì)接模塊部門業(yè)務(wù)系統(tǒng)通用目錄管理公共部分。服務(wù)目錄管理制證簽發(fā)管理部門端簽發(fā)系統(tǒng)是可選的，部門按各自的情況可以直接使用中心端的制證簽發(fā)系統(tǒng)，也可以在本部門部署各自的制證簽發(fā)系統(tǒng)，詳情在簽發(fā)管理方案一節(jié)會(huì)重點(diǎn)介紹。2.3.10 簽發(fā)管理方案對(duì)于制證簽發(fā)系統(tǒng)的管理，有兩種部署方案：集中式制證簽發(fā)系統(tǒng)制證簽發(fā)系統(tǒng)部署在中心端，由中心采購(gòu)云加密機(jī)，部門的放到加密機(jī)上統(tǒng)一管理。對(duì)于未采購(gòu)加密機(jī)或者達(dá)不到安全要求的部門，建議采用集中式制證簽發(fā)系統(tǒng)的方式。部門端制證簽發(fā)

19、系統(tǒng)制證簽發(fā)系統(tǒng)和加密機(jī)都部署在部門端，由部門來(lái)負(fù)責(zé)加密機(jī)的安全。對(duì)于已經(jīng)采購(gòu)加密機(jī)或者有條件自己管理加密機(jī)的部門，可以采用部門端制證簽發(fā)系統(tǒng)的方式。此方式要求部門端要達(dá)到中心端的安全管理系數(shù)。部署方式對(duì)比分析綜上所述，為加快電子證照簽發(fā)管理系統(tǒng)的實(shí)施進(jìn)度以及出于總體安全以及成本考慮，建議大部分部門采用集中式的制證簽發(fā)系統(tǒng)的 方式，小部分已經(jīng)采購(gòu)加密機(jī)并且有條件自己管理加密機(jī)并達(dá)到安全 系統(tǒng)的部門，可以采用部門端制證簽發(fā)系統(tǒng)的方式。3 部署方案3.1 技術(shù)架構(gòu)電子證照是海量數(shù)據(jù)，業(yè)務(wù)應(yīng)用有較大伸縮性，因此技術(shù)上主要采用云技術(shù)以及大數(shù)據(jù)架構(gòu)。具體技術(shù)架構(gòu)如下：對(duì)比項(xiàng)集中式部門端安

20、全性要求一處集中部署，中心端要達(dá)到較高的安全要求所有部門都要統(tǒng)一達(dá)到較高的安全要求實(shí)施難度進(jìn)度實(shí)施進(jìn)度快，難度小實(shí)施協(xié)調(diào)推進(jìn)速度會(huì)比較慢風(fēng)險(xiǎn)水平中心端達(dá)到較高的安全要求后，風(fēng)險(xiǎn)相對(duì)比較可控每一個(gè)部門端都是一個(gè)風(fēng)險(xiǎn)點(diǎn)， 總體來(lái)說(shuō)比較不可控成本中心采購(gòu)一臺(tái)可以多個(gè)部門共同使用，成本較低各個(gè)部門自己采購(gòu)，各自使用， 成本較高3.2 部署架構(gòu)按照應(yīng)用架構(gòu)和技術(shù)架構(gòu)，省電子證照系統(tǒng)網(wǎng)絡(luò)圖如下：接入層：部署負(fù)載均衡硬件軟件或者服務(wù)器，把應(yīng)用系統(tǒng)功能發(fā)布到政務(wù)和互聯(lián)網(wǎng)。應(yīng)用服務(wù)層：部署應(yīng)用服務(wù)器，分為三組：證照管理、公眾門戶、接口管理。每一組至少有兩臺(tái)服務(wù)器，可根據(jù)應(yīng)用性水平擴(kuò)展。其中 部分制證簽發(fā)系統(tǒng)的服

21、務(wù)器還需要連接簽名設(shè)備。應(yīng)用服務(wù)器選用Tomcat 7（或以上），替代方案為 WebLogic 11g 或以上。因安全要求考慮到應(yīng)用服務(wù)器是不允許直連的，所以需要一臺(tái)管理服務(wù)器用于中間跳轉(zhuǎn)（堡壘機(jī)）。數(shù)據(jù)層：關(guān)系型數(shù)據(jù)庫(kù)可選用 Oracle RAC 集群，非關(guān)系型數(shù)據(jù)庫(kù)選用 HBase。3.3 數(shù)據(jù)流圖3.3.1 政務(wù)網(wǎng)總體數(shù)據(jù)流圖電子證照系統(tǒng)制證信息庫(kù)索引庫(kù)用證網(wǎng)上審批系統(tǒng)兩法銜接系公共交平業(yè)務(wù)系統(tǒng)統(tǒng)易臺(tái)電子證照系統(tǒng)對(duì)網(wǎng)上審批系統(tǒng)，兩法銜接系統(tǒng)，公共系統(tǒng)等公共服務(wù)系統(tǒng)提供數(shù)據(jù)服務(wù)并與證照系統(tǒng)進(jìn)行制證簽發(fā)對(duì)接。 目錄管理?yè)?jù)流圖目錄管理目錄同步省直部門版電子證照系統(tǒng)區(qū)域版電子證照系

22、統(tǒng)省電子證照系統(tǒng)目錄同步地市版電子證照系統(tǒng)用戶統(tǒng)一到省電子證照系統(tǒng)管理目錄；目錄從省證照系統(tǒng)向地市、部門版同步。 證照信息數(shù)據(jù)流圖實(shí)時(shí)同步接口省直部門版電子證照系統(tǒng)區(qū)域版電子證照系統(tǒng)省電子證照系統(tǒng)按需實(shí)時(shí)同步每小時(shí)交換交換平臺(tái)接 口地市版電子證照系統(tǒng)數(shù)據(jù)流如上圖所示：地市版電子證照系統(tǒng)通過(guò)暢通工程交換平臺(tái)將證照數(shù)據(jù)每向省電子證照系統(tǒng)同步一次。部分時(shí)效性要求較高的數(shù)據(jù)則通過(guò)接口按需根據(jù)時(shí)間戳增量實(shí)時(shí)同步。 發(fā)證數(shù)據(jù)流圖（省直部門業(yè)務(wù)系統(tǒng)）制證簽發(fā)省電子證照系統(tǒng)區(qū)域版電子證照系統(tǒng)省直部門版電子證照系統(tǒng)省直業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)制證簽發(fā)索引庫(kù)信息庫(kù)省部門業(yè)務(wù)系統(tǒng)通過(guò)省直部門版電

23、子證照進(jìn)行制證簽發(fā)，部門版將索引信息同步到省電子證照系統(tǒng)。省部門業(yè)務(wù)系統(tǒng)也可以直接通過(guò)省電子證照系統(tǒng)進(jìn)行制證簽發(fā)。 發(fā)證數(shù)據(jù)流圖（省直部門垂直系統(tǒng)）制證簽發(fā)省電子證照系統(tǒng)省直業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)區(qū)域版電子證照系統(tǒng)索引庫(kù)信息庫(kù)信息同步信息同步A地市版電子證照系統(tǒng)B地市版電子證照系統(tǒng)索引庫(kù)信息庫(kù)索引庫(kù)信息庫(kù)省級(jí)垂直證照系統(tǒng)發(fā)證，在全省證照系統(tǒng)一份，同時(shí)會(huì)將屬于各地市簽發(fā)的證照數(shù)據(jù)同步分發(fā)到相應(yīng)的地市。 發(fā)證數(shù)據(jù)流圖（市級(jí)業(yè)務(wù)系統(tǒng)）省電子證照系統(tǒng)區(qū)域版電子證照系統(tǒng)信息庫(kù)索引庫(kù)信息索引地市版電子證照系統(tǒng)市級(jí)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng) 制證簽發(fā)索引庫(kù)信息庫(kù)地市的證照系統(tǒng)發(fā)證，證照會(huì)在地市的

24、證照系統(tǒng)，同時(shí)各地市會(huì)將證照的全部數(shù)據(jù)同步到全省的證照系統(tǒng)。 用證數(shù)據(jù)流圖（省直部門業(yè)務(wù)系統(tǒng)）省電子證照系統(tǒng)信息庫(kù)索引庫(kù)2.返回1.查驗(yàn)省級(jí)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)省級(jí)部門查驗(yàn)省級(jí)或者地市的證照，省級(jí)部門直接返回電子證照信息。 用證數(shù)據(jù)流圖（市級(jí)業(yè)務(wù)系統(tǒng)）省電子證照系統(tǒng)信息庫(kù)索引庫(kù)用證（備用）地市版電子證照系統(tǒng)信息庫(kù)索引庫(kù)2.返回1.查驗(yàn)市級(jí)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)本地市部門查驗(yàn)本市簽發(fā)的證照，本地市證照系統(tǒng)直接返回電子證照信息。如果本市證照服務(wù)出異常，則自動(dòng)切換到用證省證照的備用服務(wù)。 用證數(shù)據(jù)流圖（跨市用證）省電子證照系統(tǒng)信息庫(kù)索引庫(kù)3.返回2.向省請(qǐng)求地市版電子

25、證照系統(tǒng)信息庫(kù)索引庫(kù)4.返回1.查驗(yàn)市級(jí)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)所有地市的證照信息都會(huì)同步到省。（1）客戶端調(diào)用 A 市電子證照接口，查驗(yàn) B 市簽發(fā)的電子證照。（2）A 市電子證照接口發(fā)現(xiàn)查驗(yàn)證照不是 A 市簽發(fā)，則證照系統(tǒng)來(lái)獲取證照。（3）省系統(tǒng)再把證照信息返回 A 市電子證照系統(tǒng)。（4）A 市部門系統(tǒng)獲取返回的證照信息，驗(yàn)證并使用。省電子 用證數(shù)據(jù)流圖（查驗(yàn)部門版的證照）省電子證照系統(tǒng)省直部門版電子證照系統(tǒng)4.返回3.向部門請(qǐng)求信息庫(kù)索引庫(kù)5.返回2.向省請(qǐng)求地市版電子證照系統(tǒng)信息庫(kù)索引庫(kù)6.返回1.查驗(yàn)市級(jí)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)省直部門版電子證照系統(tǒng)的證照信息不都會(huì)同步到省，只同步索引

26、到省。（1）客戶端調(diào)用 A 市電子證照接口，查驗(yàn)?zāi)巢块T版簽發(fā)的電子證照。（2）A 市電子證照接口在本市統(tǒng)來(lái)獲取證照。（3）省系統(tǒng)通過(guò)索引信息，版電子證照系統(tǒng)。不到數(shù)據(jù)，則省電子證照系到是部門版的數(shù)據(jù)，然后請(qǐng)求部門（4） 部門版電子證照系統(tǒng)返回的證照信息。（5） 省電子證照系統(tǒng)返回的證照信息。（6）地市版電子證照系統(tǒng)返回的證照信息，驗(yàn)證并使用。3.3.2 互聯(lián)網(wǎng)數(shù)據(jù)流圖省級(jí)電子證照公眾服務(wù)門戶省電子證照系統(tǒng)信息庫(kù)索引庫(kù)5.返回4.查驗(yàn)電子證照公眾服務(wù)門戶(省級(jí))3.返回結(jié)果并登錄統(tǒng)一認(rèn)證平臺(tái)2.省份認(rèn)證互聯(lián)網(wǎng)1.公眾（1）公眾通過(guò)互聯(lián)網(wǎng)電子證照公眾服務(wù)門戶（省級(jí)）。（2）電子證照公

27、眾服務(wù)門戶對(duì)接統(tǒng)一證。認(rèn)證平臺(tái)實(shí)現(xiàn)用戶認(rèn)（3） 通過(guò)統(tǒng)一（4） 通過(guò)認(rèn)證驗(yàn)證返回結(jié)果并登錄電子證照公眾服務(wù)門戶。標(biāo)識(shí)（號(hào)或統(tǒng)一信用代碼）在省級(jí)證照庫(kù)中查驗(yàn)。（5） 省電子證照系統(tǒng)返回的證照信息。（6） 省電子證照系統(tǒng)返回的證照信息，驗(yàn)證并提供服務(wù)。 地市電子證照公眾服務(wù)門戶省電子證照系統(tǒng)信息庫(kù)索引庫(kù)6.返回5.向省請(qǐng)求地市版電子證照系統(tǒng)信息庫(kù)索引庫(kù)7.返回4.查驗(yàn)電子證照公眾服務(wù)門戶(地市)3.返回結(jié)果并登錄統(tǒng)一認(rèn)證平臺(tái)2.認(rèn)證互聯(lián)網(wǎng)1.公眾（1）公眾通過(guò)互聯(lián)網(wǎng)電子證照公眾服務(wù)門戶（地市）。（2）電子證照公眾服務(wù)門戶對(duì)接統(tǒng)一證。認(rèn)證平臺(tái)實(shí)現(xiàn)用戶認(rèn)（3） 通過(guò)統(tǒng)一（4） 通過(guò)中查驗(yàn)

28、。認(rèn)證驗(yàn)證返回結(jié)果并登錄電子證照公眾服務(wù)門戶。標(biāo)識(shí)（號(hào)或統(tǒng)一信用代碼）在地市證照庫(kù)（5）如果電子證照接口在本市統(tǒng)來(lái)獲取證照。不到數(shù)據(jù)，則省電子證照系（6） 省電子證照系統(tǒng)返回的證照信息。（7） 地市版電子證照系統(tǒng)返回的證照信息，驗(yàn)證并提供服務(wù)。3.3.3 互聯(lián)網(wǎng)與政務(wù)交互方案無(wú)論是數(shù)據(jù)庫(kù)還是應(yīng)用系統(tǒng)，都部署在政務(wù)。通過(guò)層層代理到互聯(lián)網(wǎng)，并在網(wǎng)絡(luò)層進(jìn)行嚴(yán)格控制， 同時(shí)對(duì)方式進(jìn)行嚴(yán)格的控制。此方案是實(shí)用而且是最安全的。3.4 地市電子證照系統(tǒng)部署方案對(duì)于地市統(tǒng)建版本有地市分布和省集中部署兩種方案考慮：3.4.1 地市分布部署由省信息中心統(tǒng)一開發(fā)地市級(jí)電子證照系統(tǒng)標(biāo)準(zhǔn)版，下發(fā)軟件。由地市準(zhǔn)備配套的運(yùn)

29、行環(huán)境設(shè)施，并部署標(biāo)準(zhǔn)版本。3.4.2 省集中部署在省云平臺(tái)上劃分一部分用于部署和運(yùn)行地市版本電子證照。3.4.3 運(yùn)行環(huán)境要求3.4.4 對(duì)比分析按地市分布部署，優(yōu)點(diǎn)是省和地市之間的責(zé)任邊界清晰，省負(fù)責(zé)序號(hào)運(yùn)行環(huán)境項(xiàng)目型號(hào)或要求1操作系統(tǒng)Linux2應(yīng)用中間件Tomcat 7 或以上3數(shù)據(jù)庫(kù)軟件Oracle 11g 或以上4Java 環(huán)境JDK 1.6 或以上5網(wǎng)絡(luò)環(huán)境電子證照綜合管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、制證簽發(fā)系統(tǒng)和接口系統(tǒng)部署在地市政務(wù)外網(wǎng)，與省電子政務(wù) 應(yīng)保持暢通。電子證照公眾服務(wù)系統(tǒng)部署在互聯(lián)網(wǎng)，可 電子證照接口系統(tǒng)。6CA 數(shù)字江西CA 等具有法定資質(zhì)的 CA 認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字軟

30、件（包括服務(wù)端和客戶端）保障省系統(tǒng)的建設(shè)和運(yùn)維，并為省級(jí)部門提供服務(wù)；地市保障地市系統(tǒng)的建設(shè)（軟件無(wú)須重復(fù)開發(fā)）和運(yùn)維，并為地市及以下部門提供服 務(wù)。缺點(diǎn)是對(duì)地市的要求較高，要求地市能提供相應(yīng)的運(yùn)行環(huán)境，并 且具備對(duì)運(yùn)行環(huán)境的運(yùn)維能力。按省集中部署，優(yōu)點(diǎn)是對(duì)地市的要求低，無(wú)需要地市承擔(dān)運(yùn)行環(huán)境的建設(shè)和運(yùn)維。缺點(diǎn)是省要把地市運(yùn)行環(huán)境建設(shè)和運(yùn)維的責(zé)任承擔(dān)起來(lái)，另一方面對(duì)運(yùn)行環(huán)境的也會(huì)相對(duì)更集中到省級(jí)平臺(tái)。3.4.5 建議策略根據(jù)江西省目前情況對(duì)比分析，考慮到各地市已經(jīng)有政務(wù)云等相關(guān)網(wǎng)絡(luò)硬件基礎(chǔ)，我們建議采用地市分布部署，便于管理及維護(hù)，責(zé)任劃分清晰。3.5 電子應(yīng)用管理方案3.5.1 電子自身管理

31、電子相應(yīng)資質(zhì)的自身生命周期的管理不在電子證照系統(tǒng)內(nèi)實(shí)現(xiàn)，由具有進(jìn)行管理。電子自身的管理包括的產(chǎn)生、變更、注銷、吊銷等。3.5.2 電子應(yīng)用管理電子在電子證照中的應(yīng)用管理如下：（1）電子與證照的綁定關(guān)系由簽發(fā)部門管理。電子與證照之間存在嚴(yán)格的綁定關(guān)系，并非任意部門的電子都可以簽發(fā)部門的證照，必須由部門管理員（憑機(jī)構(gòu)與證照的綁定關(guān)系。操作）完成電子（2）電子的啟用和禁用，由簽發(fā)部門管理。與證照綁定后，必須由部門管理員（憑機(jī)構(gòu)證照系統(tǒng)才允許使用該電子操作）顯式啟用電子，電子對(duì)綁定的證照進(jìn)行簽發(fā)。電子證照系統(tǒng)提供三種管理模式，由部門自行選擇：一是持久啟用，部門啟用電子后，直到主動(dòng)禁用前電子都可以正常使

32、用；二是按時(shí)段啟用，電子的每次啟用有時(shí)效限制，例效期為一天，每天都需要管理員重新啟用一次；三是有效，即每次使用電子簽發(fā)一張電子證照時(shí)，都需要管理員啟用一次電子。（3）電子的和保管責(zé)任由簽發(fā)部門負(fù)責(zé)。部門完成這個(gè)職責(zé)在技術(shù)上有兩個(gè)選擇，一是部門自備電子設(shè)備，二是使用中心提供的云加密機(jī)。但兩種選擇責(zé)任都在簽發(fā)部門。（4）電子電子必須在安全的環(huán)境下使用。即簽發(fā)系統(tǒng)必須與的設(shè)備部署在同一個(gè)安全的環(huán)境下。電子在簽發(fā)過(guò)程的使用的安全性具體設(shè)計(jì)將在總體設(shè)計(jì)、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)中詳細(xì)說(shuō)明。3.6 制證簽發(fā)系統(tǒng)部署方案制證簽發(fā)系統(tǒng)是電子證照系統(tǒng)中關(guān)鍵子系統(tǒng)之一，軟件必須由省信息中心統(tǒng)一開發(fā)，系統(tǒng)的部署方案可有兩

33、種選擇。3.6.1 在業(yè)務(wù)部門端部署制證簽發(fā)系統(tǒng)部署到部門端，即每個(gè)部門（如果部門存在多套相的業(yè)務(wù)系統(tǒng)，也可以部署多套）部署一套制證簽發(fā)系統(tǒng)，制證互簽發(fā)系統(tǒng)連接部門的簽名設(shè)備（加密機(jī)）。制證簽發(fā)系統(tǒng)以及相連的加密設(shè)備與業(yè)務(wù)系統(tǒng)在的網(wǎng)絡(luò)環(huán)境內(nèi)通訊。3.6.2 在中心端集中部署由中心提供統(tǒng)一部署公共的制證簽發(fā)系統(tǒng)，公共制證簽發(fā)系統(tǒng)連接到公共簽名設(shè)備（安全網(wǎng)關(guān)），業(yè)務(wù)系統(tǒng)通過(guò)通訊（采用HTTPS）連接到公共制證簽發(fā)系統(tǒng)進(jìn)行制證簽發(fā)。3.6.3 運(yùn)行環(huán)境要求無(wú)論采用哪種方式部署，部署制證簽發(fā)系統(tǒng)的運(yùn)行環(huán)境在機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備、系統(tǒng)安全以及相關(guān)的安全管理制度必須達(dá)到三級(jí)等保 要求。3.6.4 對(duì)比分析制

34、證簽發(fā)系統(tǒng)部署到部門端，優(yōu)點(diǎn)在于職責(zé)邊界清晰，由部門負(fù)責(zé)業(yè)務(wù)系統(tǒng)、制證簽發(fā)系統(tǒng)、簽名設(shè)備的運(yùn)行環(huán)境以及三者之間的通訊安全可靠。缺點(diǎn)對(duì)電子證照整體安全風(fēng)險(xiǎn)點(diǎn)增大，因此達(dá)到三級(jí)等保是非常高的要求，只要各個(gè)部門同時(shí)滿足要求難度較大，其次是簽名設(shè)備的建設(shè)和運(yùn)維成本較高，各個(gè)部門分別建設(shè)總體成本也較高。采用中心集中部署方式，優(yōu)點(diǎn)是可集中做好一個(gè)點(diǎn)的安全保障，減少整體系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)，二是總體建設(shè)成本低，一套簽名設(shè)備可供多個(gè)部門使用。缺點(diǎn)是對(duì)公共制證簽發(fā)系統(tǒng)有更高的要求，需要防止部門之間的調(diào)用邏輯，并在技術(shù)保留完整的簽發(fā)調(diào)用證據(jù)鏈。3.6.5 建議策略綜上考慮，明確電子證照系統(tǒng)的制證簽發(fā)系統(tǒng)部署方式為中心端集

35、中部署+部門端部署混合模式。并且在部門沒有主動(dòng)提出使用部署端部署的情況下，默認(rèn)使用中心端集中部署方式。3.7 電子證照內(nèi)容部署方案3.7.1 省市兩級(jí)證照內(nèi)容劃分全省電子證照內(nèi)容劃分為省市兩級(jí)。由省級(jí)（及以上行政級(jí)別）部門簽發(fā)的證照，屬于省級(jí)證照內(nèi)容；由地市（及以下行政級(jí)別）部 門簽發(fā)的證照，屬于地市級(jí)證照內(nèi)容。3.7.2 省市兩級(jí)證照內(nèi)容部署證照內(nèi)容采用省市兩級(jí)部署方案。省級(jí)證照內(nèi)容在省級(jí)集中部署，各地市證照內(nèi)容在各地市部署，同時(shí)各地市證照內(nèi)容備份到省。省電子證照系統(tǒng)同時(shí)還建立全省證照信息的索引庫(kù)。3.7.3 證照服務(wù)方式省級(jí)證照內(nèi)容，由省電子證照系統(tǒng)提供用證服務(wù)；各地市證照內(nèi)容，由各地市電

36、子證照提供用證服務(wù)；跨地市用證，省市兩級(jí)電子證 照系統(tǒng)共同提供用證服務(wù)。省市兩級(jí)部署統(tǒng)一的用證服務(wù)接口，用證服務(wù)接口具備證照內(nèi)容的路由和內(nèi)容實(shí)際功能，業(yè)務(wù)系統(tǒng)在調(diào)用用證服務(wù)接口時(shí)，無(wú)需關(guān)心證照位置。（1）省級(jí)業(yè)務(wù)系統(tǒng)調(diào)用省級(jí)證照內(nèi)容流程省級(jí)業(yè)務(wù)系統(tǒng)向省電子證照系統(tǒng)發(fā)出調(diào)用請(qǐng)求；省電子證照系統(tǒng)通過(guò)索引果。所需要的證照信息在省級(jí)；從省級(jí)證照內(nèi)容返回結(jié)（2）省級(jí)業(yè)務(wù)系統(tǒng)調(diào)用地市級(jí)證照內(nèi)容流程省級(jí)業(yè)務(wù)系統(tǒng)向省電子證照系統(tǒng)發(fā)出調(diào)用請(qǐng)求；省電子證照系統(tǒng)通過(guò)索引所需要的證照信息在地市；省級(jí)系統(tǒng)接口將請(qǐng)求轉(zhuǎn)發(fā)地市電子證照系統(tǒng)；地市電子證照系統(tǒng)向省電子證照系統(tǒng)返回結(jié)果；省電子證照系統(tǒng)向業(yè)務(wù)系統(tǒng)返回結(jié)果。（3）地

37、市（及以下）業(yè)務(wù)系統(tǒng)調(diào)用本地市級(jí)證照內(nèi)容流程地市（及以下）業(yè)務(wù)系統(tǒng)向本地市電子證照系統(tǒng)發(fā)出調(diào)用請(qǐng)求；地市電子證照系統(tǒng)在本地證照內(nèi)容中查找；從本地市證照內(nèi)容返回結(jié) 果。（4） 地市（及以下）業(yè)務(wù)系統(tǒng)調(diào)用省級(jí)證照內(nèi)容流程地市（及以下）業(yè)務(wù)系統(tǒng)向本地市電子證照系統(tǒng)發(fā)出調(diào)用請(qǐng)求； 地市電子證照系統(tǒng)在本地證照內(nèi)容中查找但找不到結(jié)果；地市電子證 照系統(tǒng)將請(qǐng)求轉(zhuǎn)發(fā)給省電子證照系統(tǒng)；省電子證照系統(tǒng)在從省證照內(nèi) 容中返回結(jié)果到地市電子證照系統(tǒng)；地市電子證照系統(tǒng)返回結(jié)果到業(yè)務(wù)系統(tǒng)。（5） 跨地市調(diào)用流程地市（及以下）業(yè)務(wù)系統(tǒng)向地市電子證照系統(tǒng)發(fā)出調(diào)用請(qǐng)求； 地市電子證照系統(tǒng)在本地證照內(nèi)容中查找但找不到結(jié)果；地市電

38、子 證照系統(tǒng)將請(qǐng)求轉(zhuǎn)發(fā)給省電子證照系統(tǒng)；省電子證照系統(tǒng)通過(guò)索引定位所需要的證照信息在地市；省級(jí)系統(tǒng)接口將請(qǐng)求轉(zhuǎn)發(fā)到地市電子證照系統(tǒng)；地市電子證照系統(tǒng)向省電子證照系統(tǒng)返回結(jié)果；省電子證照系統(tǒng)返回結(jié)果到地市電子證照系統(tǒng)；地市電子證照系 統(tǒng)返回到業(yè)務(wù)系統(tǒng)。4 性能需求4.1 招標(biāo)性能要求電子證照系統(tǒng)建成后允許 500 用戶同時(shí)應(yīng)達(dá)到 100 以上。，并發(fā)用戶數(shù)量平臺(tái)要滿足全省所有省直部門、11 個(gè)地市，以及地市全部區(qū)縣的各級(jí)部門對(duì)電子證照系統(tǒng)的使用；4.1.1 基本性能1） 在 100M 局域網(wǎng)環(huán)境下進(jìn)行增、刪、改業(yè)務(wù)（不含大對(duì)象數(shù)據(jù)類型）響應(yīng)時(shí)間： 3 秒以內(nèi)。2） 在 100M 局域網(wǎng)環(huán)境下操作

39、的響應(yīng)時(shí)間要求： 3 秒以內(nèi)。3） 系統(tǒng)支持同時(shí)數(shù)大于 500，并發(fā)用戶數(shù)大于100。3 秒4）統(tǒng)計(jì)報(bào)表（非實(shí)時(shí)統(tǒng)計(jì)）的響應(yīng)時(shí)間不大于5） 應(yīng)用服務(wù)器支持橫向擴(kuò)展，在負(fù)載增加時(shí)，通過(guò)增加應(yīng)用服務(wù)器數(shù)量實(shí)現(xiàn)性能提升。4.1.2 制證簽發(fā)1）批量制證時(shí)，平均單條制證的時(shí)間不大于 100 毫秒。4.1.3 用證1）證照的響應(yīng)時(shí)間不大于 3 秒。2） 千萬(wàn)級(jí)數(shù)據(jù)量環(huán)境下單條時(shí)間不大于 2 秒。（精確匹配）本地的響應(yīng)5 采購(gòu)以上均以電子證照在政務(wù)領(lǐng)域全面應(yīng)用為作基礎(chǔ)推算，但考慮實(shí)際上電子證照的業(yè)務(wù)是一個(gè)逐步推廣的過(guò)程，建議在本期項(xiàng)目范圍內(nèi)只需要考慮支持全量的一半為作為初始建設(shè)的標(biāo)準(zhǔn)。5.1 省級(jí)系統(tǒng)5.

40、1.1 開發(fā)（測(cè)試）環(huán)境為了形成良性的系統(tǒng)更新機(jī)制，盡可能地模擬真實(shí)環(huán)境，以期望能夠測(cè)試出真實(shí)環(huán)境中的所有問(wèn)題，同時(shí)也需要理想環(huán)境以便找出問(wèn)題的真正原因，需滿足開發(fā)（測(cè)試）環(huán)境要求：5.1.2 第一階段正式環(huán)境采購(gòu)方案第一階段正式環(huán)境采購(gòu)方案以完成本項(xiàng)目所要求的三個(gè)試點(diǎn)地市的要求設(shè)計(jì)（注：可在開發(fā)環(huán)境的基礎(chǔ)上進(jìn)行擴(kuò)容，保留開發(fā)環(huán)境或重新部署）。序號(hào)名稱數(shù)量型號(hào)或要求1服務(wù)器3 臺(tái)可采用硬件集群或軟件實(shí)現(xiàn)。硬件如 SLB、F5、軟序號(hào)名稱數(shù)量型號(hào)或要求1服務(wù)器1 臺(tái)CPU:8 核，內(nèi)存：16G，：600G2數(shù)據(jù)庫(kù)服務(wù)器1 臺(tái)CPU:8 核，內(nèi)存：16G，：600G3應(yīng)用服務(wù)器（管理和制證簽發(fā)）1

41、 臺(tái)CPU:8 核，內(nèi)存：16G，：600G4應(yīng)用服務(wù)器（部門和公共用證）1 臺(tái)CPU:8 核，內(nèi)存：16G，：600G5.1.3 第二階段擴(kuò)容方案第二階段擴(kuò)容方案主要考慮滿足其他非試點(diǎn)地市實(shí)施的要求（注：第二階段指證照大量推廣幾年后）。序號(hào)名稱數(shù)量型號(hào)或要求1服務(wù)器直接采用硬件集群2數(shù)據(jù)庫(kù)服務(wù)器2 臺(tái)8 核 2.4GHz vCPU、64GB 內(nèi)存、2T 硬盤件如 nginx、apache。2數(shù)據(jù)庫(kù)服務(wù)器2 臺(tái)8 核 2.4GHz vCPU、64GB 內(nèi)存、2T 硬盤3應(yīng)用服務(wù)器（管理和制證簽發(fā)）2 臺(tái)8 核 2.4GHz vCPU、32GB 內(nèi)存、500G 硬盤4應(yīng)用服務(wù)器（公共用證）2 臺(tái)

42、8 核 2.4GHz vCPU、32GB 內(nèi)存、500G 硬盤5應(yīng)用服務(wù)器（部門用證）2 臺(tái)8 核 2.4GHz vCPU、32GB 內(nèi)存、500G 硬盤6非關(guān)系數(shù)據(jù)庫(kù)服務(wù)器3 臺(tái)8 核 2.4GHz vCPU、64GB 內(nèi)存、掛 10T空間7操作系統(tǒng)11 套CentOS 6.5 或中標(biāo)麒麟 V6 以上8關(guān)系數(shù)據(jù)庫(kù)1 套Oracle11g 或以上版本 For Linux9非關(guān)系數(shù)據(jù)庫(kù)1 套支持 3 個(gè)節(jié)點(diǎn)5.1.4 后續(xù)擴(kuò)容方案后續(xù)擴(kuò)容方案需要根據(jù)實(shí)際業(yè)務(wù)推廣以及系統(tǒng)實(shí)際運(yùn)果合理制定。算結(jié)5.2 地市級(jí)系統(tǒng)根據(jù)地市業(yè)務(wù)規(guī)模的估計(jì)，參考省級(jí)系統(tǒng)進(jìn)行裁剪。6 安全性要求安全性是電子證照系統(tǒng)比較重要的一環(huán)，如下圖所示，紅色圈選3應(yīng)用服務(wù)器（管理和制證簽發(fā)）4 臺(tái)8 核 2.4GHz vCPU、32GB 內(nèi)存、500G 硬盤4應(yīng)用服務(wù)器（公共用證）4 臺(tái)8 核 2.4GHz vCPU、32GB 內(nèi)存、500G 硬盤5應(yīng)