DB37-T6013-2026“无证明之省”建设 总体框架地方标准

Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 II1范围 12规范性引用文件 13术语和定义 14总体框架 24.1总体架构 24.2省市县三级框架 24.3系统关联关系 35应用支撑要求 46数据要求 46.1数据资源库 46.2数据治理 46.3数据共享和开放 47服务要求 57.1场景建设 57.2服务领域 57.3服务方式 58标准规范要求 69运营保障要求 610安全保障要求 610.1安全管理 610.2安全防护 610.3安全服务 610.4安全审计 6参考文献 8前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出并组织实施。本文件由山东省大数据标准化技术委员会归口。本文件起草单位：山东省大数据局、山东省大数据中心、临沂市大数据中心、枣庄市大数据中心、德州市大数据与智慧城市建设中心、乾健科技有限公司、山东新一代标准化研究院有限公司。本文件主要起草人：赵一新、李晓彤、王雪、李文乾、殷方勇、卢彦辉、陈亚楠、宋玲玲、刘佳城、李杨、赵佳晖、王溪、刘佳佳。“无证明之省”建设总体框架范围本文件规定了“无证明之省”建设的总体框架，以及框架各组成部分的建设要求。本文件适用于“无证明之省”的建设工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T36901—2018电子证照总体技术架构GB/T36902—2018电子证照目录信息规范GB/T36905电子证照文件技术要求GB/T36906电子证照共享服务接口规范GB/T38540信息安全技术安全电子签章密码技术规范GB/T39786信息安全技术信息系统密码应用基本要求GB/T43697数据安全技术数据分类分级规则GB/T44230—2024政务信息系统基本要求GM/T0099开放式版式文档密码应用技术规范DB37/T3523.1公共数据开放第1部分：基本要求DB37/T3523.5公共数据开放第5部分：数据使用规范DB37/T4646.2公共数据数据治理规范第2部分：数据清洗比对DB37/T4646.5—2025公共数据数据治理规范第5部分：数据质量DB37/T4755.1公共数据共享第1部分：基本要求DB37/T4755.2公共数据共享第2部分：服务规范DB37/T6012“无证明之省”电子证照应用管理要求术语和定义GB/T36901—2018、GB/T36902—2018界定的以及下列术语和定义适用于本文件。

“无证明之省”uncertificatedprovince通过深化数据赋能，全面推进优化政务服务，实现电子证照、数据共享在政务服务、行政执法和社会生活场景中的广泛应用，从而大幅度减少企业和群众在办理政务服务事项时需要提交的证明材料的一种政务服务模式。

持证主体certificateholder证照所代表的资格或权益的所有人。总体框架总体架构“无证明之省”应按照“四横三纵”框架结构建设。其中，“四横”包括应用支撑层、数据层、服务层、服务对象。其中，应用支撑层为“无证明之省”建设提供技术、平台支撑；数据层为“无证明之省”建设提供数据支撑；服务层是“无证明之省”建设的应用成果，为服务对象提供“无证明”服务。“三纵”包括标准规范体系、运营保障体系、安全保障体系。“无证明之省”建设总体架构见图1。“无证明之省”建设总体架构省市县三级框架针对应用支撑层，省市两级实现互联互通，县级宜复用市级应用支撑能力。针对数据层，按照按需汇聚、应汇尽汇原则，逐级将数据向上级汇聚，实现省市县三级数据汇聚整合。省市两级应通过开展数据治理，实现公共数据的共享应用，县级宜复用市级资源。针对服务层，全省应提供统一的“无证明”服务，市县宜根据实际情况建设“无证明”场景，在相关服务领域开展“无证明”服务，或复用上级已建设的服务场景，若自行开展服务场景建设，应向上级进行备案说明，若复用上级已开发的服务场景，宜根据实际情况进行调整和优化。省市县三级框架见图2。省市县三级框架系统关联关系电子证照系统应按照省、市两级架构建设。其中，省级电子证照管理部门应建设省电子证照系统、省电子证照资源库、电子卡包；各市级电子证照管理部门应分别建设市电子证照系统、市电子证照资源库。系统关联关系见图3。电子证照系统应与省一体化大数据平台进行对接，电子证照系统将证照数据汇聚至省一体化大数据平台，提供数据支撑。电子证照系统应与电子印章系统进行对接，由电子印章系统为电子证照系统提供电子印章核验服务。电子证照系统应与“爱山东”政务服务平台进行对接，通过电子卡包、数字空间等功能，由“爱山东”政务服务平台对外提供“无证明”服务。“无证明之省”应用支撑层的相关系统应与业务系统进行对接，支撑各级各部门电子证照的制证、亮证、用证等服务，业务系统在业务办结后形成的电子证照证明应同步汇聚至电子证照资源库。“无证明之省”应用支撑层的相关系统包括电子证照系统、电子印章系统、“爱山东”政务服务平台、省一体化大数据平台等。系统关联关系应用支撑要求省、市两级电子证照系统应按照国家要求实现级联对接，支撑电子证照证明跨层级、跨地域、跨部门调取使用。应通过升级省市电子证照系统架构功能，实现与相关业务系统的对接，功能要求包括但不限于：应提供电子证照管理能力，监管电子证照归集与应用情况；应提供电子证照制发服务能力，支撑制证业务系统归集电子证照；应提供电子证照共享服务能力，支撑用证业务系统调用电子证照；应提供电子证照亮证服务能力，支撑电子证照的申领、亮证、亮码、异议反馈、使用记录查询等；应提供电子证照存储能力，存储电子证照目录、电子证照结构化数据和证照文件。应按需建设电子签名、电子印章的服务机制和体系。按照GB/T36905、GB/T38540的要求，电子证照、证明、文书应采用数字签名或电子印章等密码技术，保护内容真实性、完整性和有效性。电子印章系统要求包括但不限于：应通过电子印章系统加盖符合GB/T38540的电子印章，符合GB/T35275的文件锁定签名或普通数字签名；电子印章和数字签名在电子证照文件中的应用应符合GM/T0099；应明确电子印章使用流程，严格用章审批、用章记录、人员变更等管理。应依托“爱山东”政务服务平台，实现各部门业务系统与电子证照系统对接，将电子证照证明应用嵌入业务流程，相关服务事项实现表单自动填报和申请材料免提交。应提升省一体化大数据平台数据治理和开发服务能力，支撑各部门开展数据源头治理和创新应用。数据要求数据资源库基于全省统筹的基础库、主题库、专题库体系，实现各类数据资源的汇聚整合，为“无证明之省”建设提供数据基础。基础库包括人口、法人单位、空间地理、公共信用、宏观经济、电子证照等资源库，其中电子证照资源库由电子证照证明目录、电子证照证明信息、电子证照证明文件组成。数据治理按照“一数一源一标准”的要求，应规范梳理“无证明之省”建设的元数据，统一开展元数据管理工作。应制定数据质检规范，定期开展数据清洗比对工作，提高数据质量。数据清洗比对要求符合DB37/T4646.2的相关规定。应开展覆盖数据归集、加工、共享、开放、安全、存储、归档等各环节的数据质量管理工作，应遵循DB37/T4646.5—2025中第6章规定的质量要求开展数据质量的稽核、评价和提升工作。应对共享需求高的历史存量证照证明开展历史数据数字化工作。应建立健全数据质量问题异议处理机制，完善跨地区、跨部门数据协同校核更新工作流程。数据共享和开放公共数据共享应建立常态化数据供需对接机制，通过共享申请、审核、使用、变更的流程开展共享服务工作，并推动数据按需返还；通过多源数据整合开展“无证明之省”建设的创新应用。公共数据共享应符合DB37/T4755.1、DB37/T4755.2的相关要求。公共数据开放公共数据开放应符合DB37/T3523.1、DB37/T3523.5的相关要求。电子证照共享各部门应按照GB/T36905的相关规定生成电子证照证明文件，并加盖电子印章或数字签名，完成电子证照证明制发工作。电子证照制发流程及要求应符合DB37/T6012。电子证照证明的应用模式包括依政府职能共享、实人授权使用、社会公示，省级电子证照证明可跨部门、跨区域共享，市级电子证照证明可跨市共享应用，共享服务接口应符合GB/T36906的要求。用证场景包括电子证照证明的视读、核验、数据信息获取及加注件下载留存。电子证照使用单位在业务受理、审核、办理等过程中获取到的有效电子证照加注件，应连同其他办事所需材料及时归档，妥善保存。电子证照制发单位应及时更新注销持证主体到期或过期的证照，并将状态实时同步至电子证照系统。服务要求场景建设应按照梳理事项、规范材料、优化服务流程、技术对接以及场景发布的流程开展场景建设，政务服务场景建设见DB37/T6012。服务领域“无证明之省”建设包括如下服务领域。政务服务：各级政务部门及事业单位，根据法律法规，为社会团体、企事业单位和个人提供的许可、确认等行政服务场景。行政执法：行政主体依照行政执法程序及有关法律、法规的规定，对具体事件进行处理并直接影响相对人权利与义务的具体行政法律行为场景。社会化应用：电子证照在企业、个人等持证主体之间的应用，包括合同订立、人员招聘、交通出行、文化和旅游等场景与领域的电子证照应用场景。服务方式通过“减证办”“免证办”“一码办”“主动办”等方式提供“无证明”服务，要求包括但不限于：应通过扩大直接取消和告知承诺的范围，清理事项证照证明，取消自行增设的事项证照证明，全面减少办理事项所需的证照证明；应通过服务事项直接关联电子证照及相关数据资源，实现申请材料自动填写，免提交；应按照“谁制发、谁核验”的原则，由数据提供部门提供电子证照证明核验服务。对可以实现部门核验的证照证明，电子证照制发单位提供数据核验服务，支撑跨部门数据核验；应建设全省一体化“鲁通码”服务体系，实现电子证照证明一体化应用；应推动实现统一亮码、多码融合、涉企许可电子证照证明联动应用等，在多领域打造“一码亮证”应用场景；应依托省一体化大数据平台，完善“一人一档”“一企一档”数据规范，运用人工智能、大数据等新技术，主动感知企业和群众的服务需求，精准提供服务。标准规范要求“无证明之省”建设应有标准规范和管理制度支撑，在应用支撑、运营保障、安全保障等方面应遵循已有的国家标准、行业标准、地方标准、规章制度等。运营保障要求应定期对各部门“无证明之省”建设涉及数据的规范性、准确性、更新及时性、共享服务接口稳定性、异议处理等进行动态监测和定期通报。应通过多种方式开展“无证明之省”建设的宣传，提高企业和群众的知晓度，总结推广先进典型经验。安全保障要求安全管理应建立“无证明之省”建设安全管理规章制度，严格落实安全管理责任，明确各环节安全要求。网络安全等级保护应符合GB/T22239—2019中等级保护第三级的要求。安全防护应符合GB/T43697的相关要求，明确数据分类分级规则，对数据进行分类管理和分级保护，重点对涉及重要数据、核心数据的电子证照证明进行识别和保护。应采用符合GB/T39786等规定的密码技术，对数据进行加密存储。批量导出数据时，应对敏感数据进行脱敏或加密后再导出。其他安全防护要求应符合GB/T44230—2024中第7章以及GB/T36901—2018中第8章的相关规定。安全服务应定期开展渗透测试、代码审计、漏洞扫描、基线核查、安全加固等措施。应定期开展安全测评，包括但不限于信息安全等级保护测评、密码应用安全性评估、个人信息保护风险评估等。服务双方应做好服务事项登记、承办、反馈等资料的建档，并妥善保管。应定期对服务人员进行培训，落实保密责任，防止信息泄露。应建立明确的责任追究制度，对于因服务导致的信息泄露等情况追究责任。安全审计应建立基于“无证明之省”建设中数据异常调用审查机制，审查相关业务系统中用户操作、接口调用等行为。应建立基于“无证明之省”建设中数据共享应用网络安全监督检查机制，从链路、网络、访问请求、身份鉴权、接口调用、证照共享等环节进行安全审计。参考文献[1]GB