DB3205 T 1074-2023 政务服务“全程网办”平台建设规范.pdf

1、ICS 35.240.20CCS L 702023-04-13 发布2023-04-20 实施苏州市市场监督管理局发 布DB3205政务服务“全程网办”平台建设规范Construction specification for the administrative service“whole course online processing”platform苏州市地方标准DB3205/T 10742023DB3205/T 10742023I目次前言.II1范围.12规范性引用文件.13术语和定义.14建设原则.24.1适用性.24.2可扩展性.24.3安全性.25平台架构.25.1总体架构.25

2、.2用户访问层.25.3业务应用层.25.4平台支撑层.25.5基础设施层.35.6安全保障体系.35.7标准规范体系.36平台功能.36.1功能组成.36.2功能要求.37数据要求.67.1数据资源目录.67.2数据采集.67.3数据整合.67.4数据共享.68安全性要求.79运行维护要求.79.1基本要求.79.2运行保障.79.3故障处理.79.4升级优化.7附录 A（资料性）政务服务事项“全程网办”流程示例.8DB3205/T 10742023II前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利

3、。本文件的发布机构不承担识别专利的责任。本文件由苏州市行政审批局提出并归口。本文件起草单位：苏州工业园区行政审批局、苏州市档案馆、苏州工业园区一站式服务中心、苏州工业园区档案管理中心、苏州工业园区大数据管理中心、苏州市质量和标准化院。本文件主要起草人：杜丰、殷辉礼、陆绚宇、程江、王丹妮、应礼文、金波、孙伟晔、薛旸、李辰。DB3205/T 107420231政务服务“全程网办”平台建设规范1范围本文件规定了政务服务“全程网办”平台的建设原则、平台架构、平台功能、数据要求、安全性要求和运行维护要求。本文件适用于政务服务“全程网办”平台的建设工作。2规范性引用文件下列文件中的内容通过文中的规范性引用

4、而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 36626信息安全技术信息系统安全运维管理指南GB/T 36901电子证照总体技术架构GB/T 390472020政务服务平台基本功能规范DA/T 702018文书类电子档案检测一般要求3术语和定义下列术语和定义适用于本文件。3.1政务服务“全程网办”平台government service“whole course online processing”platform依托政府及其职能部门已建的政务服务平台，按照政务服务主管部门关于“全程

5、网办”“单套制归档”的要求进行优化提升，为服务对象提供在线申请、查询办理结果和档案利用，为受理审批部门提供在线受理、网上审批、网上出件、并完成电子材料单套归档的“互联网+政务服务”平台。3.2政务服务事项government service item政府部门及其授权或委托的其他组织行使依申请办理的行政权力和公共服务事项过程中提供的服务事项。来源：GB/T 39554.12020,3.33.3电子签名electronic signature数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电子签名人认可其中内容的数据。来源：GB/T 352852017,3.23.4电子印章electro

6、nic seal一种以电子签名数据为表现形式的印章。注：可用于签署电子文件，其内容包括电子印章印文图像数据、印章信息和信任凭证。来源：GB/T 390472020,3.3DB3205/T 1074202323.5电子证照electronic certificate由计算机等电子设备形成、传输和存储的证照数据文件。来源：GB/T 36901.12018,3.33.6电子档案electronic record具有凭证、查考和保存价值并归档保存的电子文件及其相关信息的集合。来源：GB/T 397842021,3.14建设原则4.1适用性以服务对象为中心，提供全流程在线政务服务，实现“全程网办”。为政

7、务服务部门提供业务受理、网上审批、网上出件、电子文件自动归档等功能，实现行政审批的便捷化、集约化和智能化。4.2可扩展性为适应政务服务平台用户需求的发展变化而提供的一种扩展能力，无需重构或重建新的“互联网+政务服务”平台，适量改造便可调用相关公共支撑能力，实现已建政务服务平台的优化升级。4.3安全性将安全防护能力、系统安全保障和网络环境安全措施落实到政务服务平台建设与运行维护各环节，确保网络建设、政务数据及平台的安全。5平台架构5.1总体架构政务服务“全程网办”平台架构包括用户访问层、业务应用层、平台支撑层和基础设施层四个层次，以及安全保障和标准规范两个支撑体系。平台总体支撑架构见图 1。5.

8、2用户访问层包括用户和访问渠道。服务对象通过 PC 端、移动端等多种渠道访问政务服务平台，实现业务办理及应用。5.3业务应用层包括事项管理系统、网上服务大厅、受理审批系统和档案管理系统。5.4平台支撑层为平台各应用提供共性组件、统一架构，便于管理和功能扩展。包括统一身份认证、统一数据管理、统一内容管理、统一权限管理、电子印章、电子签名和电子证照等。DB3205/T 107420233图 1政务服务“全程网办”平台支撑架构5.5基础设施层为平台的建设和运行提供必要的基础资源服务。包括人口库、法人库、政务服务事项库、电子证照库、地理信息库、信用库、网络硬件基础设施等。5.6安全保障体系建立统一安全

9、体系，从物理、网络、系统、信息和管理等方面保证平台安全，通过身份认证、权限管理、日志管理等多种技术手段，保障平台安全、高效、可靠运行。5.7标准规范体系平台建设和运行中，应制定相应的管理制度、业务规范、“全程网办”各环节技术标准、数据管理、安全规范等。6平台功能6.1功能组成平台功能应包括但不限于以下方面：a）事项管理；b）网上服务大厅；c）受理审批；d）档案管理。6.2功能要求DB3205/T 1074202346.2.1事项管理6.2.1.1应按照国家政务服务事项“四级 N 同”的要求建设事项管理系统，为网上服务大厅、受理审批和档案管理等应用提供政务服务事项数据，实现政务服务事项的同源管理

10、和多方使用。注：四级 N 同是指对照国家政务服务事项基本目录，推动实现多个事项的字段信息在国家、省、市、县四级统一。6.2.1.2事项管理应具备以下功能：a）提供政务服务“全程网办”事项标签维护功能，实施“全程网办”事项清单管理和动态更新管理；注：政务服务事项“全程网办”流程示例见附录 A。b）源头管控，在源头固化申请材料、过程材料、结果材料的归档范围、保管期限、利用权限、存储期限等信息，同步至平台其他系统，实现电子材料的一致性和单套归档。6.2.2网上服务大厅6.2.2.1基本要求平台应建立网上服务大厅，为服务对象提供 PC 端、移动端等在线办理政务服务的渠道。网上服务大厅应具备用户认证、电

11、子证照调用、电子签名调用、用户空间、互动交流、电子支付、政务公开、申报入口等功能。6.2.2.2用户认证6.2.2.2.1应使用国家、省、市政务服务管理部门的用户认证体系。6.2.2.2.2用户认证体系应包括法人用户认证和自然人用户认证。法人用户认证应支持基于国家电子营业执照和数字证书；自然人用户认证应支持基于公安、社保等实名实人认证。6.2.2.3电子证照调用应为通过身份认证的服务对象，提供事项办理过程中调用名下相关电子证照的功能。6.2.2.4电子签名调用6.2.2.4.1应按照电子签名法的要求，提供电子签名的功能，服务对象对申请材料中的自备文书使用电子签名，保证材料的真实性和不可篡改。6

12、.2.2.4.2法人类用户的电子签名应支持基于国家电子营业执照、数字证书等方式，自然人用户的电子签名应支持基于数字证书等方式。6.2.2.5用户空间6.2.2.5.1应为法人用户和自然人用户提供专属用户空间。6.2.2.5.2用户空间应具备资料管理、消息订阅、办件查询、结果反馈等功能。6.2.2.6互动交流6.2.2.6.1应具备在线咨询和投诉处理功能，保证咨询和投诉渠道实时畅通。6.2.2.6.2应按照省“好差评”统一标准规范，提供政务服务事项的服务评价功能。6.2.2.7电子支付宜具备电子支付功能，通过使用财政非税统一支付系统或对接上级及本级政务服务平台认可的第三方支付平台，实现事项办理在

13、线缴费。DB3205/T 1074202356.2.2.8政务公开6.2.2.8.1应具备政务服务“全程网办”事项清单、办事指南、办理流程、办理材料等内容的发布和展示的功能。6.2.2.8.2应具备通过精准搜索、模糊搜索方式快速检索事项清单、办事指南等内容的功能。6.2.2.9申报入口6.2.2.9.1应依托本级政务服务平台为服务对象提供政务服务“全程网办”事项的申报入口。6.2.2.9.2申报入口宜按照服务对象的情形分类，采用导引式服务，辅助填报。6.2.3受理审批6.2.3.1基本要求平台应根据政务服务“全程网办”需求，建立受理审批系统，包括受理审批人员身份认证、电子证照应用和制发、电子印

14、章应用、电子材料枢纽等功能，有条件的可开发并提供智能预审功能。6.2.3.2身份认证6.2.3.2.1受理审批系统，应按照统一公务人员身份认证体系进行身份认证。6.2.3.2.2宜支持基于数字证书秘钥等方式为受理审批人员生成个人名章。6.2.3.2.3受理审批人员通过加签个人名章，实现政务服务事项在线受理、在线审批。6.2.3.3电子证照应用和制发6.2.3.3.1宜为受理审批人员提供调用相关电子证照进行材料校验的功能，调用记录应记入日志可追溯。6.2.3.3.2应开发电子证照制发功能，具备电子证照等电子交付物的产生功能，并将产生的电子交付物进行汇聚。6.2.3.3.3电子证照系统的设计、开发

15、和利用应符合 GB/T 36901 的要求。6.2.3.4电子印章应用6.2.3.4.1应具备电子印章功能，确保电子证照等结果物的合法性。6.2.3.4.2应使用国家、省、市级电子印章制发系统，并覆盖政务服务“全程网办”事项的受理审批部门。6.2.3.4.3电子印章的功能及要求应符合 GB/T 390472020 中 5.2.3.3 的要求。6.2.3.5智能预审6.2.3.5.1智能预审功能宜基于人工智能技术对“全程网办”事项办理中的证照、图片、表单、合同等材料进行识别、理解和读取。6.2.3.5.2信息读取后，判断申请材料与事项办理的关联性，审查材料的有效性、真实性、准确性和合规性，提示电

16、子材料的问题所在并给出处置建议。6.2.3.6电子材料枢纽应建立电子材料枢纽，并按照完整性、安全性、真实性、可用性要求汇聚在事项办理中产生的归档材料，并流转至档案管理系统。DB3205/T 1074202366.2.4档案管理6.2.4.1基本要求平台应建立档案管理系统。系统应包括档案接收和检测、档案入库和存储、档案查阅和利用等功能。6.2.4.2档案接收和检测6.2.4.2.1应具备电子档案接收功能，支持在线和离线批量接收和处理，并保存过程信息。6.2.4.2.2应具备对拟接收电子档案的完整性、安全性、真实性和可用性进行“四性”检测的功能，并将检测结果反馈至电子材料枢纽。“四性”检测的具体内

17、容及要求应符合 DA/T 702018 中第 4 章的要求。6.2.4.2.3应具备对检测通过的电子档案进行登记的功能，支持电子档案数量的清点、内容和元数据有效性的验证，赋予电子档案唯一标识。6.2.4.3档案入库和存储6.2.4.3.1应具备电子档案入库功能，并保存入库处理过程记录。6.2.4.3.2应具备电子档案在线存储功能，有条件的可建设数据保全系统，接收通过“四性”检测的电子材料并长久保存。6.2.4.4档案查阅和利用6.2.4.4.1应具备电子档案在线查阅功能，支持通过身份认证的服务对象进行在线阅览、下载、打印名下相关档案。宜在“网上服务大厅”建设“查档专区”，方便服务对象查询、利用

18、相关档案。6.2.4.4.2应具备对电子档案进行多条件的模糊搜索、精确搜索、全文检索和递进检索等功能，支持跨全宗、跨门类检索，检索结果能够进行局部浏览和选择性输出。6.2.4.4.3应具备电子档案查阅和利用登记功能，保存查阅和利用者信息，并采取技术手段确保查阅和利用过程中电子档案不被非法篡改。7数据要求7.1数据资源目录应按照国家、省、市要求编制统一的数据资源目录，包括但不限于数据范围、数据提供单位、共享开放属性等要素。7.2数据采集7.2.1应制定统一的数据采集规范，在数据资源目录中采集数据，并确保数据采集的准确性、完整性和时效性，实现一次性采集，集中化管理。7.2.2采集的数据资源应以数字

19、化方式记录和存储，非数字化信息应按照相关技术要求，开展数字化改造。7.3数据整合应对采集的数据进行逐项校核，确认后汇聚至法人库、人口库、电子证照库等基础数据库和本级政务服务平台办件库。7.4数据共享DB3205/T 1074202377.4.1应建立数据授权共享机制，充分考虑与其他政务服务平台的数据资源共享和互通。7.4.2数据按共享属性分为无条件共享、有条件共享和不予共享三类，在编制公共数据资源目录时应明确其共享类型及共享条件。7.4.3数据使用部门要求调用无条件共享类数据的，应无条件授予相应访问权限；使用有条件共享类数据的，应通过审核后授予相应访问权限。8安全性要求8.1应建立健全信息安全

20、管理工作机制，保障平台用户的数据、信息安全。8.2应定期开展网络安全等级保护评估工作，平台的信息安全宜参考 GB/T 222392019 中第三级安全要求执行。8.3应采用防火墙、入侵检测、日志审计等方式，保障平台访问安全。定期对平台进行安全扫描和渗透测试，确保及时发现网络安全漏洞，及时修复。8.4应建立数据容灾备份和灾难恢复机制，宜采用异地备份等方式定期对平台数据进行备份。8.5应部署安全监控系统，对网络安全事件进行监控和预警。制定故障预警机制和应急预案，包括预防性措施、故障类型、处理流程、故障响应和上报机制等。9运行维护要求9.1基本要求9.1.1平台的运行维护应符合 GB/T 36626

21、 的要求。9.1.2应建立健全平台运行维护管理机制，明确专职运维团队，负责平台的运行维护和信息管理工作。9.2运行保障9.2.1应保证平台不间断安全运行，互联网接入稳定，数据传输安全可靠。做好平台的日常维护和软硬件升级，随时监控、反馈平台的运行情况，保持平台运行的安全性、稳定性和可靠性。9.2.2平台控制端的计算机、服务器等设备应指定专人使用、监测、保管和维护。9.3故障处理9.3.1应定期对平台及软硬件的状态进行巡检、测试和故障排除，并形成记录。9.3.2发现平台运行故障，应及时上报，协同相关部门制定解决方案并统筹安排落实。9.4升级优化平台的升级和优化工作应根据政务服务“全程网办”发展需要

22、，在保障平台稳定可靠运行的情况下，不断升级和扩展功能模块、网络系统和硬件设备等，并确保在升级和优化中对历史数据的向下兼容。DB3205/T 107420238附录A（资料性）政务服务事项“全程网办”流程示例A.1流程图政务服务事项“全程网办”流程图见图 A.1。图 A.1政务服务事项“全程网办”流程A.2流程说明A.2.1事项管理A.2.1.1事项梳理A.2.1.1.1根据政务服务事项范围，梳理可实现“全程网办”的政务服务事项，形成统一的政务服务DB3205/T 107420239“全程网办”事项清单，包括事项名称、事项类型、行使主体等要素。A.2.1.1.2将事项清单纳入事项管理系统，通过

23、PC 端、移动端等渠道在本级政务服务平台网上服务大厅发布和公开，并实施动态管理、更新和调整。A.2.1.2指南编制A.2.1.2.1根据事项清单编制办事指南。办事指南应内容完整、准确、全面。A.2.1.2.2办事指南包括事项名称、设立依据、事项类型、办件类型、受理条件、办理材料及样表、办理流程、办理时限、收费标准、办理结果和咨询渠道等内容。A.2.1.2.3通过 PC 端、移动端等渠道在本级政务服务平台网上服务大厅发布和公开办事指南，并与事项清单关联显示。A.2.1.3材料配置A.2.1.3.1通过事项管理系统提前配置事项的申请材料样表。A.2.1.3.2应设置相关材料的归档范围、保管权限、利

24、用权限和存储期限，并同步至平台其他业务系统。A.2.1.3.3应根据事项办理流程，设置材料流转路径，并同步至平台其他业务系统。A.2.2用户登录服务对象通过 PC 端、移动端等多种渠道，在网上服务大厅注册、登录。法人用户应支持通过验证电子营业执照或数字证书登录，自然人用户应支持通过公安、社保等国家、省、市政务服务管理部门认可的实名实人认证登录。A.2.3事项申报A.2.3.1服务对象登录网上服务大厅后自主选择政务服务事项，按照服务指南在线填写申报信息、上传申报材料。A.2.3.2材料填写完毕后，服务对象加签电子签名确认并提交办理申请。A.2.4受理审批A.2.4.1受理A.2.4.1.1服务对

25、象提交申请材料后，受理部门应及时受理，确定申请材料是否符合办理要求。A.2.4.1.2符合要求的，予以受理，并将受理的决定即时告知服务对象，同时将申请材料流转至审批部门。A.2.4.1.3不符合要求的，一次性告知服务对象需补齐补正的申请材料。A.2.4.2审批审批部门对申请材料进行审查，即办事项当日内完成审批并作出决定，其他事项在承诺时限内完成审批并作出决定。不符合审批要求的作出不予审批的决定，并告知服务对象。A.2.5事项办结A.2.5.1作出决定后，制发电子证照并加盖电子印章后即时告知服务对象通过相关途径获取。A.2.5.2需要向社会公示的，按相关规定执行。A.2.6电子归档DB3205/T 1074202310将政务服务“全程网办”过程中生成的相关电子材料转入电子材料枢纽，对电子材料进行“四性”检测，检测通过后，流转至档案管理系统在线归档。检测不通过的，返回电子材料枢纽进行核查并修正。