统一电子印章服务项目方案

第一章项目概述 31.1项目名称 31.2项目建设方案编制依据 31.3项目概况 4 41.3.2建设目标 51.3.3项目建设内容考核情况 61.3.4项目建设的意义和必要性 71.3.5部门业务需求说明 71.3.6总体建设与本期建设任务 8第二章业务需求分析 82.1业务功能、业务流程和业务量分析 82.2系统功能和性能需求分析 第三章总体建设方案 3.1建设原则 3.2总体建设任务 3.3系统总体结构和逻辑结构 3.4技术路线 27第四章本期项目建设方案 284.1系统设计 4.1.1软件系统设计 4.1.2硬件系统设计 4.2网络系统设计 34.3安全系统设计 4.4软硬件部署设计 4.5备份系统设计 4.6资源共享设计 4.7部门信息系统整合情况 24.8部门业务系统对接情况 第五章项目运维管理 435.1人员培训方案 435.1.1培训要求 5.1.2培训计划及准备 5.1.3培训方式及师资要求 5.2项目运维 5.2.1运维内容 关键技术需求 电子印章制作服务 5.2.4运维时间(质保时间) 5.2.5运维要求 第六章效益与评价指标分析 6.2项目评价指标分析 第七章注意事项 3第一章项目概述1.1项目名称某统一电子印章服务1.2项目建设方案编制依据1)互联网+政务服务”技术体系建设指2)政务信息资源类规范、标准3)国家、省级、行业建设规范指导意见》(国发〔2018〕27号)5)国令第716号《国务院关于在线政务服务的若干规定》6)《信息安全技术安全电子签章密码技术规范》(GB/T7)《国家政务服务平台标准统一电子印章总体技术架构》8)《国家政务服务平台标准统一电子印章签章技术要求》49)《国家政务服务平台标准统一电子印章印章技术要求》10)《国家政务服务平台标准统一电子印章接入测试方法》11)《国家政务服务平台标准统一电子印章系统接口要求》1.3项目概况1.3.1项目背景随着“互联网+”与政务服务的深度融合，党中央、国务院出台于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)、《国务院办公厅关于切实做好各地区各部门政务服务平台与国家政务服务平台对接工作的通知》(国办函〔2018〕(国办函〔2016〕108号)、《政务信息系统整合共享实施方案》(国办发〔2017〕39号)的技术要求，结合我市实际，依托全市电子政务外网，聚焦当前我市政务服务线上服务能力存在的突出问题，以及各区县各部门、企业和群众的迫切需求，将进一步推进跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务，加快建设全在国办函〔2018〕59号下发之前，某省没有建设全省统一的电5子印章服务平台，但电子印章系统的建设与应用一直在各地市各部门进行实践，在缺少电子印章统一管理规范和技术标准指导情况下，某政府先试先行，根据自身业务和信息化建设需求，单独建设了全市的电子签章平台，全市统一办公系统、电子证照系统等众多系统都已经接入了电子印章服务，并且已经稳定运行了多年，也制定了印章使用和管理制度，经过了相关岗位设立、软件系统部署、对接调试等工作，投入了大量的建设成本和运营成本，为了避免重复投资和有效利用财政资金，同时又实现电子印章跨层级、跨地域、跨系统、跨部门、跨业务协同，本次项目将我市原有的电子印章系统进行升级改造，完成和省平台的对接，融入全省、全国电子印章体全国一体化的政务服务体系，规范行政权力透明运行，为公众提供标准化、规范化的政务服务，不断提高人民群众对政务服务的满意度，而电子印章系统作为政务服务的公共应用支撑，此次建设须达到以下建设目标：1)建设电子印章公共支撑平台：按照电子印章的相关标准规范，建设全市统一电子印章平台，并严格按照国办和省政府制定的电子印章管理办法，对接省电子印章平台为全市党政机关签发电子印章，丰富基础数据，为全市一体化政务服务建设提供电子印章服务。6电子印章平台建设完毕之后，需要通过多个角度多种方式来完成印章汇聚的目标，尽可能的完善和丰富平台的数据，为后续的业务系统提供印章服务时才不会缺少某个印章而影响业务办理，平台数据汇聚完毕丰富之后，推广平台的使用，接入更多的应用系统。3)融入全国电子印章体系：按照国家政务平台技术标准要求，对接国家政务服务平台电子印章系统和省级电子印章系统，融入全国电子印章体系，实现印章在跨地域跨省跨部门的应用场景下能够互信互认。4)建设可靠的电子印章服务电子印章系统建设完毕之后，将给各个业务系统提供电子印章服务，因此需要制定好规范的电子印章接口标准，可靠稳定的服务是后续电子印章应用的根本保障。5)制定完善的管理体系：制定实施《某电子印章管理办法》和《某电子印章接入使用规范》,完善的电子印章系统统一规范的运行管理办法来保障系统的安全、可靠、有序运行。1.3.3项目建设内容考核情况项目所属某智慧城市总体建设方案2345体系类别，属于市政府考核项目。71.3.4项目建设的意义和必要性本项目的建设，是建设某服务型政府公共支撑能力的需要、是助力群众享受智慧城市服务的需要、是提升网上办事效率的需要，因此本项目的实施建设具有重要的必要性。本项目现有的配套资源、技术资源以及政府的高度重视及支持等背景均是本项目建设的有利条件。项目建设提升政府协同办公水平和信息化系统服务水平，提高“数字政府”公共支撑服务能力，是落实有关规划的重要举措。本项目将作为全市电子政务的“新基建”来建设，项目将实现为全市党政机关提供电子印章制发、备案、查询、应用的目标，系统满足全市各部门、各区县的电子印章需求，满足全市协同办公系统、电子证照系统及其他政务服务系统的应用需求。本项目具有显著的社会效益，符合市直部门、各区及下属单位的统一电子印章服务需求。1.3.5部门业务需求说明市政务服务局建设的互联网+政务服务某分厅，全市各委办局对法人单位及个人办理“零见面”政务服务权力事项过程中，需加盖各单位电子印章，并实现文档的防抵赖防篡改。8市数据资源管理局建设的全市电子证照库系统中，电子证照需加盖签发机构的电子印章，实现电子证照的有效性验证和防抵赖防1.3.6总体建设与本期建设任务本项目由某数据资源管理局统筹建设。结合我市新型智慧城市暨“数字政府”建设工作要求，构建“数字政府”技术支撑体系，打造一体化高效运行的“整体政府”,打破各部门内部业务壁垒，以全局、整体的思路整合资源、优化流程，提高跨部门协同能力，建设某统一电子印章服务，加快完善全市集约化、标准化、个性化、安全稳定的电子印章服务；满足党政机关的电子印章应用需求为各区县、各部门的政务服务业务应用系统等多场景提供电子印章服务支撑，提供安全、可靠、权威的电子印章服务，实现“电子印章全网互认”,建成整体、协同、创新、集约、共享、可持续的电子印章服务。第二章业务需求分析2.1业务功能、业务流程和业务量分析1)软件部分要求一、业务功能需求某统一电子印章服务项目的建设，是我市贯彻落实某省“互联9网+政务服务”改革，实施“服务型政府”战略的工作部署以及市委市政府开展新型智慧城市建设的工作要求。依托某政务云平台，遵循国家政务服务电子印章的技术路径、业务模式、业务数据标准以及接口规范标准，纵向对接省印章平台与各区级平台，横向连接市直属各部门应用系统，建设具有某统一电子印章服务。通过本项目的建设，实现电子印章制章、用印、验印等功能开发，提供满足全市提供满足全市国家行政机关和企业事业单位社会团体电子印章用印业务需求。二、业务流程1、电子印章制发电子印章使用主体可向电子印章制作主体申领电子印章，具体流程如下图。料模电子印章申领流程描述如下：1)获批制作电子印章。电子印章申请单位、政务办事人员向电子印章制作机构提交批准材料和电子印章制作申请信息表。2)审核申请材料与信息。电子印章制作单位核实批准材料，核对印章制作申请表信息完整性、正确性，并安全备案。3)电子印章印模生成。制作单位通过扣取电子印章制作申请信息表上的实物印章印模得到印模数字印文图，其规格和样式应与实物印章相同，在1:1打印下与实物印章大小一致。4)电子印章制作。a)录入印章信息。制作单位操作人员通过身份认证进入电子印章制作系统，录入电子印章申请表信息，包括：单位统一社会信用代码、单位行政区划码、单位类型(国家行政机关或事业单位)、单位名称、法定代表人姓名、法定代表人公民身份号码、法定代表人手机号码、单位地址、经办人姓名、经办人公民身份号码、经办人手机号码、审批单位名称、审批单位行政区划码、电子印章名称。导入电子印章数字印模图像文件。b)生成电子印章数字证书(两种方式)。外送导入电子印章数字证书。(由合规的数字认证服务机构(CA机构)为电子印章签发电子印章证书，证书与印章一一对应，证书与印章有效期需保持一致)自动在线生成电子印章证书。导入电子印章公钥(电子印章公钥来源与两个方式：方式一直接通过插在操作终端上的申请者UKey中获取；方式二由申请单位提供公钥数据包),由与制作系统在线连接的CA系统，通过接口自动签发电子印章数字证书。c)得到国家管理信息。通过对接省电子印章平台，获取从国家政务服务平台电子印章信任支撑系统提供的电子印章唯一赋码、公安治安密钥等信息。d)制发电子印章。制作系统生成电子印章数据，发布状态到印章发布系统。5)电子印章交付。将电子印章数据安全交付给电子印章申请单位指定的系统和设备中，包括电子印章应用系统或终端设备 业务电子印章申领申请材料类型印章申领加盖公章的电子印章申请文件经办人身份证经办人联系方式成立该单位的有关文件、批文、编办文件或证照2、电子印章使用不同的单位用章方式不一样，总体上可以分为集中式和分散式两种模式。集中式应用，电子印章、印章密钥、印章证书、国家验证标识都集中安全存储在电子印章应用系统中。该系统还包括用户、权限、印章等各种管理服务。分散式应用，电子印章、印章证书、国家验证标识都集中安全存储在电子印章应用系统和key中，印章密钥安全保存在印章所有者设备中。该系统还包括用户、权限、印章等各种管理服务。集中式用章提供基于服务端的接口，为电子证照、电子票据、公文事项等业务的大量集中用章提供系统之间快速调用服务。这些业务用章管理由相关业务(如OA系统)进行权限管控和行为记录，用章服务系统与这些业务系统之间主要依靠系统之间的认证和附带的用章权限信息确定用章许可，并由用章服务系统盖章。提供基于页面、移动等便捷用章服务，为办公、交易等业务系统提供可视化盖章。用章者的身份认证依靠统一身份认证、身份证书、单点登录等系统判别，并由系统签名发给用章服务系统，用章服务系统通过验证系统认证结果信任身份的真实性，以确定其用章许可，并由用章服务系统盖章。操作者身份认证(基于数字证书、统一认证)(签章)系统间身份认证(基于数字证书、统一认证)(含电子合同)电子证照分散协同用章提供基于服务端的接口，为业务系统提供用章管理服务。通过印章所有者自己密码设备中的印章密钥实现签章，用章服务系统通过掌控的电子印章包确定是否准许使用该印章。提供基于页面、移动等便捷用章服务，为办事人员、交易等提供可视化盖章。印章持有者用自己密码设备中的印章密钥实现签章，用章服务系统通过掌控的电子印章包确定是否准许使用该印章。操作者身份认证(基于数字证书、统一认证)系统间身份认证(基于数字证书、统一认证)(含电子合同)三、业务量分析数据类型预计占用空间(单位：GB)制作数据结构体数据3日志数据签章临时数据总计为了保证系统的正常运行，上述表格中的总计占用空间应为系统存储容量的70%,并且为了保证今后的扩展需要，需要预留30%的冗余量，所以市电子印章管理平台应配备以下容量的存储：系统主要为政务服务中电子印章应用，按照全市政府部门1500个用户，75%的用户可同时办理业务，政府侧并发数要求1125。考虑到用户在市电子印章管理平台上进行的查询、盖章时文件传输、验证，以及市电子印章管理平台与各业务系统之间同步用户数据、权限数据以及日志备份等需要的网络带宽，预估市电子印章管理平台所需整体带宽为500Mbps。无1、硬件设备清单序号设备名称设备数量1应用服务器9台2、应用服务器资源需求表操作系统内存磁盘数量用途4核2台电子印章应用系统服务器4核1台电子印章适配系统应用服务器4核2台安全数据交换系统(前置代理服务器)4核2台安全数据交换系统(后置代理服务器)4核2台安全隔离与信息交换系统(双向网闸)2.2系统功能和性能需求分析一、系统功能某统一电子印章平台，按照国家电子印章技术规范，实现全市统一的电子印章用章服务，对接省电子印章平台制章服务制发电子印章，按照国家政务服务领域电子印章管理办法，规范电子印章全流程管理，实现权威、规范、可信的电子印章用章服务。本项目依托国家标准规范，需要建设全市统一的电子印章管理平台，包括以下功能：1、电子印章应用系统，提供集中式用印和分散式用印两种用印应用模式，实现包括电子印章查询、加盖、验证、应用接入管理等2、业务系统对接，对接市各级政府部门由电子印章应用需求的业务系统，为其提供安全的用章验章服务。3、电子印章运营，提供符合国家标准规范的电子印章申请、审批、制作、发放、发布、用印、验印的电子印章应用体系，从而保证某的电子印章的合法性，并按照国家电子印章管理办法对某的电子印章进行统一管理。1.统一电子印章服务性能主要和并发用户数、系统接口调用响应能力相关。系统具备横向扩展能力，随着平台推广使用，在接入系统数量增加、并发用户数较高时，可以通过横向扩展来提供性能扩容，在前期可节省大量硬件资源；2.统一电子印章服务在常规使用(并发用户数500/s)下，页面加载和提交的响应时间应在1秒以下、通过率95%,高峰时期(并发用户数2000/s),页面加载和提交的响应时间应在3秒以下、通过率95%;3.接口响应时间：统一电子印章服务在常规使用(并发用户数500/s)下，其API调用的响应时间应在1秒以下、通过率95%,高峰时期(并发用户数2000/s),其API调用的响应时间应在3秒以下、通过率95%。4.可用性方面：因系统自身原因宕机次数少于每年2次。第三章总体建设方案3.1建设原则■合法性原则严格遵循《C0118国家政务服务平台统一电子印章总体技术架构》、《C0119国家政务服务平台统一电子印章签章技术要求》、《C0120国家政务服务平台统一电子印章印章技术要求》、《C0121国家政务服务平台统一电子印章接入测试方法》、《C0122国家政务服务平台统一电子印章系统接口要求》和《中华人民共和国电子签名法》规范，符合国家安全标准，并获得了市场准入资格证明，且符合国家保密局和密码管理局要求；电子签章系统获得了国家公安部，国家保密局，国家密码管理局三家国家权威机构的检测认证，使用的密码钥匙盘也是经授权使用的商用密码产品。■先进性原则软件系统的设计使用当今最先进的开发语言和开发工具，使得系统具有较强的生命力，而不至于因为采用的开发技术落后而导致系统被淘汰；系统充分考虑到电子印章数据的重要与核心作用，必须保证系统安全，可靠，能支持大用户并发和快速响应，要能够支持更多应用系统的对接访问的基础支撑服务平台。因此，系统结构和软件、硬件配置必须具备前瞻性。软件系统的设计，客户端采用了VC/Pascal开发语言，服务器端采用Java技术语言，采用了目前主流操作系统，采用主流Web服务器软件作为应用服务器，并可实现集群，自动均衡负载，可根据实际使用情况自由扩展到多服务器；支持目前主流数据库服务器软件，因此，系统开发语言和开发工具具有生命力，系统配置具有先进性。■合理性原则所有电子签章软件在签章之前要通过验证服务器软件来验证电子印章的有效性；电子签章系统采用“三道防御体系”,即：事前防范，在签章前需要通过签章服务器对身份以及印章的合法性认证，认证通过后方可盖章后签名；事中行为审计，每次客户端的操作在签章服务器平台都有详细的日志记录，同时客户端与签章服务器之间的数据传输都采用密文传输，保证数据的安全传输；事后防篡改，为了防止日志信息的非法篡改，保证日志信息的完整性，对日志信息采取了完整性保护。■安全性原则平台所涉及的产品、技术和加密算法有国家法定机构的认证和审核，使用的密码设备是已经过相关部门批准生产的密码设备；电子签章系统为保障安全性，产品必须通过公安部计算机信息系统安全产品质量监督检验中心检验，获得公安部《计算机信息系统安全专用产品销售许可证》,通过国家保密局国家保密局涉密信息系统安全保密评测中心检测》,获得国家保密局《涉密信息系统产品检测证书》。同时，电子印章厂家需是国家密码管理局制定的“商用密码产品生产定点单位”,电子签章产品通过了审查、测试，获得了“商用密码产品型号证书”和“商用密码产品销售许可证”。所使用的密码设备也是经过相关部门批准生产的密码设备。■易用性原则用户界面设计友好、美观；操作符合日常工作流程需要，易学习，易操作，系统提示和帮助信息准确、及时，维护工作简单、方便、实用；人性化的设计，无障碍地轻松学习和使用。用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面友好、美观，操作符合日常工作流程需要，易学习、易操作，系统提示和帮助信息准确、及时。■开放性原则与现有应用系统进行集成，系统结构设计合理，接口函数齐全；系统提供了丰富的接口，为各业务系统提供集中式用章和分散式用章服务。可以与0A办公自动化系统，公文传输系统、电子证照等多个系统进行集成，支持多种应用系统的调用，集成开发工作量少。■扩展性原则系统建成后，不仅需要满足现阶段应用系统需求，而且系统有良好的扩展性和适应能力，以便于通过模块化的扩展能够满足未来各种新的需求。电子签章系统可应用在多种系统及环境中，系统可以应用在Windows和Java环境下开发的软件上进行签章。■开放服务、安全易用系统提供标准接口、协议，支持电子证照、电子公文等业务系统的对接，用户可以根据自己特殊需要在这些标准接口和协议的SDK基础上二次封装自己系统，同时整个系统支持根据客户需求补充开发新服务功能。电子签章服务为各种用章对象提供集中式、分散式不同服务模式，以及面向PC端、移动端、服务端多种支持能力，在使用上做到简单、明确、易学、好用，在对接上做到用户无感知。■生产与测试环境长期并存无论是政务侧还是社会侧都将长期面临，不断有新系统需要与电子签章系统对接的需求。为确保生产环境健康、稳定运行，需要各自建设测试环境，用于业务系统正式接入前的合规性验证和健壮性测试。3.2总体建设任务电子印章应用系统支持传统X86环境及目前主流的数据库、中间件和操作系统，同时支持信创环境的操作系统、CPU、中间件、数据库和客户端整机。电子印章应用系统提供二次开发接口，实现与市级一体化在线政务服务平台快速集成，支持国密算法，满足大数据、大并发、高可靠性要求；支持集群部署、负载均衡提供电子印章的具体应用相关服务，实现和各个业务系统的电子印章应用对接。电子印章应用系统提供集中式和分散式两种模式的电子签章应用，面向各业务系统提供PDF、OFD、Office、网页等多种签章和验章服务。服务端集中式用章应用功能主要如下：PDF电子签章：针对PDF版式文件进行服务端电子签章印章透明化：能够满足签章后的PDF文件内容不会被公章掩盖，同时保证印章外观不失真关键字盖章：在关键字盖章时，需要满足PDF中关键字换行情况，保证关键字定位精准OFD电子签章：针对OFD版式文件进行服务端电子签章PDF模版管理：实现对PDF模板的配置管理，支持用Office编辑的docx文档和xslt文档作为PDF模板进行PDF文档生成，同时增加附件嵌入模板功能OFD模版管理：支持XML文件和结构化数据的套版转换，应用系统将数据组织为XML文件，指定引用模板文件，转换服务依据模板定义将数据内容转换为特定显示格式和版面的OFD文件。骑缝章签章：对PDF和OFD文档进行骑缝章签章功能，支持左右骑缝、签章位置大小分配设定功能，支持骑缝章首页签名和每页签名，并可设置文档保护限制。验证PDF/OFD签章：验证PDF/OFD签章后文档的有效性、完整性，实现与省级平台实现互签互验，互联互通签章规则管理：对PDF签章指定相关的规则与标准，支持关键字定位与坐标定位，可以根据自身业务特点设置个性化签章规则，同时可设置对签章后的文档进行安全保护证书管理：包括证书信任链管理、签名服务器证书管理，CRL管理等，遵循PKCS及X509v3等国际标准。日志审计：对PDF/OFD签章业务日志、系统配置、系统运行状况进行审计管理。热备负载管理：支持服务端热备负载功能，来解决不能对外提供大数据量服务的问题，即多台机器负载时，多台机器能够同时对外提供一样的服务来处理大数据量，能够提供一个高性能的服务。签章性能：千兆网络环境下，签发200KPDF文件效率>300次/秒，且能够满足单个1000页PDF文档，签章时间不大于3秒。支持电子印章导入、授权、冻结、解冻等印章管理服务。支持服务器加密机配置功能。支持对印章使用的权限管理、可支持根据组织机构分级管理，各级管理员可根据自身需求，配置所属电子印章的使用权限。支持大文件签章；支持快速多页签章、骑缝章；支持无插件在线浏览、验证版式文件。支持调用时间戳服务器。提供签章模版文件的创建功能，支持自建模板和共享模板。用户可根据自己的用章场景创建相应的场景、实现符合自身特点的电子印章审批流程(单节点审批、多节点审批、会审)。通过电子签章应用数据，实现对用章对象、用章时间、审批者等的统计，便于监管。支持无插件调用UKEY完成PDF\OFD签章。客户端集中式用章应用功能主要如下：PDF签章：提供基于PDF版式文件的电子签章功能，支持对PDF中的签章进行验证操作，支持国密算法的空签名域签章，支持通过访问电子印章状态发布系统获取印章状态。与省级平台实现互签互验，互联互通。OFD签章：支持对OFD中的签章进行验证操作，支持通过访问电子印章状态发布系统获取印章状态。与省级平台实现互签互验，互网页签章：通过客户端ActiveX控件集成在页面中，随网页自动下载并注册到用户计算机。需支持跨浏览器签章，包括IE8及以上、谷歌、火狐、360等主流浏览器，提供基于网页表单的电子签章功能，支持对网页中的签章进行验证操作，支持撤销签章，支持通过访问电子印章状态发布系统获取印章状态。Office签章：通过插件形式集成OFFICE/WPS中，支持定位置盖章，支持联合用章，支持骑缝章，支持选定内容签章，支持重新签章、支持WebOffice签章，支持通过访问电子印章状态发布系统获取印章状态。3.3系统总体结构和逻辑结构一、系统总体架构电子印章系统依托省电子政务外网等基础设施，通过政务网向各委办局提供服务，支撑各单位及政务服务相关业务签章应用，实现电子签章数据共享，并与国家政务服务平台、部门政务服务业务办理系统、各类信息资源库的对接集成。平台总体技术框架如下图一窗审批平台智慧人社公共资源交易金格iSignature签章套件电子签章手写签名OFD签章PDF签章金格云签章中间件一窗审批【审批】申报审批申报受理受理审批证照办理证照调用证照查验公文管理流程管理人事管理会议管理统一电子印章平台厅局地市电子印章平台国家统一印章平台省级电子印章平台电子印数据集成与交换平台电子印章系统作为公共支撑系统，通过对接省平台实现对接国家统一电子印章平台，按照国家相关标准规范建设电子印章应用系统，电子印章应用系统提供接入应用管理、盖章服务、印章验证、数字签名、日志和打印控制管理等功能。应用系统分为集中式用印和分散式用印两种盖章场景，集中式用印将所有的印章存储于云端数据库集群中，数字证书全部存储于签名服务器集群中，每个印章对应一张数字证书，电子印章接口服务采用http协议，提供云端高效的盖章、验证印章、数字签名等服务，满足PDF/OFD云端大批量无人值守自动签章的业务需求。分散式用印将印章和证书都存储于UKey中，电子印章服务采用签章软件客户端的方式提供，签章软件提供OFFICE、PDF、OFD、HTML等常用格式上的盖章服务，并提供版式文件(PDF、OFD)和流式文件 (OFFICE、WPS)的文档中间件，实现业务系统、电子印章、文档三者的无缝对接，业务系统对接完毕之后，用户只需要安装签章软件，打开业务系统，点击盖章输入密码即可完成盖章。满足流程审批、二、网络拓扑图系统(信创)系统(信创)三、系统应用体系系统采用公钥基础设施PKI(PublicKeyInfrastructure),是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密，则不可避免地出现安全漏洞。因为在发送加密数据的同时，也需要将密钥通过网络传输通知接收者，第三方在截获加密数据的同时，只需再截取相应密钥即可将数据解密使用或进行非法篡改。区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。3.4技术路线1.整套系统采用B/S结构体系，层、数据访问层分开开发，移动APP可采用B/S、C/S架构；采用松耦合的SOA架构设计；采用微服务架构进行设计实现，并提供微服务的扩展改造能力；支持对象/组件软件开发模式；具有分布式事务功能；并采用J2EE技术路线。2.系统支持分布式架构部署，并可以支持横向扩展部署。3.采用微服务架构进行设计实现，支持高并发用户访问、海量数据高频存取、智能数据快速检索等方面的特性；支持微服务架构下的分布式事务，提供回滚机制，确保业务流程数据的一致性；支持服务调用链分析，自动分析服务依赖的压力点、易故障点和瓶颈点，实现业务的隔离解耦、敏捷运维。4.系统支持传统windows、linux、uinux等常见操作系统、数据库软件和中间件，同时支持信创环境操作系统、CPU、数据库、中间件和客户端整机。第四章本期项目建设方案4.1系统设计4.1.1软件系统设计1)信息资源数据库设计数据软件支持：Sqlserver,DB2,Mysql,Oracle,DM(达梦数据库),GBase8s(南大通用数据库),约束条件：pk表示主键约束，unique表示唯一性约束，index:表示索引。数据库设计遵循冗余较小、结构合理的基本规范，根据系统架构中的组件划分，针对每个组件所处理的业务进行组件单元的数据库设计；不同组件间所对应的数据库表之间的关联应尽可能减少，确保组件对应的表之间的独立性，为系统或表结构的重构提供可能。采用领域模型驱动的方式和自顶向下的思路进行数据库设计，首先分析系统业务，根据职责定义对象。对象符合封装的特性，确保与职责相关的数据项被定义在一个对象之内。2)系统功能设计电子印章应用系统技术架构表现层业务层持久层数据库功能模块一、印章管理1.集中式印章申请(1).制作集中式印章时，在集中式印章申请功能中录入相关信(2).录入完信息后在列表中找到录入的记录，导出csr文件给制作系统制作印章。(3).当制作系统完成制章后，导出相关数据包，在列表中找到对应记录导入印章到本系统。流程如下：开始开始统结束2.集中式印章导入可将符合国办要求的印章数据包导入到本系统。3.分散式印章导入可将符合国办要求的存储在key等介质中的印章数据导入到本系统。4.查询可根据指定的单一条件，查询相关印章信息。(1)审计日志可根据多种不同组合条件，查询系统相关日志信息。※日志备份可备份截止到当前时间日志信息，备份日志可在高级查询中可以将日志导出为XLS文件供本地查看。可根据指定的单一条件，查询相关日志信息。5.角色管理①添加角色录入角色信息并指定角色可以访问哪些资源。②角色信息修改修改角色的一些基本信息，包括可以访问的资源。③管理员管理全部管理员密钥查询当前所有已发放管理员数据。当前管理员密钥查询当前登录管理员数据。发放管理员密钥录入相关信息，发放新的管理员。管理员角色配置给管理员绑定相关角色，且支持绑定多个角色。(1).添加一条新的第三方接入业务系统，并设置能可访问的相关权限。(2).给新增的应用系统分配相关的appId/appKey、盐值，用于访问相关资源进行权限校验。2.应用详情(1).查看已发放第三方接入业务系统详细信息。(2).对已发放第三方接入业务系统进行编辑、更新盐值、停用、删除等操作。3.印章授权(1).对已发放第三方接入业务系统进行印章授权，只有授权了的印章才能进行盖章操作。(2).支持同时选择多个印章进行授权，且支持通过印章名称模糊查询印章进行授权，并能查看印章详细信息。(3).支持查看已授权印章详细信息(4).支持取消已授权印章。(5).支持通过印章名称模糊查询已授权印章。三、接口设计(1).采用HTTP接口模式，编码UTF-8(2).获取随机数接口4.1.2硬件系统设计采用租用政务云机房服务器资源方式，不另外采购硬件设备。1、硬件设备清单序号设备名称设备数量1应用服务器9台2、应用服务器资源需求表操作系统内存磁盘数量用途4核2台电子印章应用系统服务器4核1台电子印章适配系统应用服务器4核2台安全数据交换系统(前置代理服务器)4核2台安全数据交换系统(后置代理服务器)4核2台安全隔离与信息交换系统(双向网闸)4.2网络系统设计4.3安全系统设计本项目需要在互联网和电子政务外网之间通过跨网安全隔离交换系统实现数据交换，在交换过程中，所有需要交换的数据在跨网安全隔离交换系统中采用数据摆渡或服务映射的方式，保证信息交换过程的安全可控；跨网安全隔离交换系统需要具定制策略/设定优先级等功能；跨网安全隔离交换系统支持以服务接口方式对外提供服务，系统采用标准的服务接口，功能独立整体可移植，与应用系统为松耦合关系。通过部署跨网安全隔离交换系统可实现如下需求：(1)采用政务云安全隔离设备，实现更高性能传输数据安全传(2)能够实现文件在电子政务外网区域与互联网区域之间双向(3)能够实现以数据库为代表的应用系统在电子政务外网区域与互联网区域之间双向安全传输同步功能；(4)能够实现电子政务外网区域与互联网区域之间双向安全的4.4软硬件部署设计(1)系统组成跨网安全隔离交换系统由前置安全代理系统、双向网闸及后置安全代理系统构成。产品架构如下图：双向隔离网闸前置安全代理系统后置安全代理系统双向隔离网闸(2)系统架构配置更新数据发送数据扫描数据监视代理认证数据库同步配置配置更新数据接收代理认证通信服务HTTP代理中继FTP数据分发HTTP代理FTP服务如图，跨网安全隔离交换系统架构由前置代理子系统、后置代理子系统、安全管理子系统组成。支撑子系统包含操作系统及专用电气摆渡开关。前置代理子系统负责收集待发送的文件数据、转换文件；双向系统负责文件数据的安全过滤和双向转发；后置代理系统用于接收双向传输系统内端转发的文件，并根据配置要求将文件推送到FTP服务器或是HTTP-WEB服务器，或者直接放置到本地目录下等待应用读取。安全管理子系统通过基于HTTPS的管理页面实现对系统的可视化管理，该子系统包含系统管理、文件同步配置、数据库同步配置、协议代理配置、个人文件传输配置、高可用配置、系统监控、日志审计等，其中系统管理实现网络配置、系统控制、配置管理、登录设置、系统校时、系统升级等功能，文件同步配置包含资源管理、同步任务管理、任务辅助、安全设置等功能，数据库同步配置包含资源管理、同步任务管理、任务辅助功能，协议代理配置包含TCP、UDP代理配置功能，个人文件传输配置包含用户管理、权限管理、安全配置、功能配置、在线用户、空间管理等功能，高可用配置包含硬盘状态、设备状态、地址信息等功能，日志审计包含操作日志、系统服务日志、文件传输日志、数据库同步日志、文件同步日志、TCP安全代理日志、UDP安全代理日志、个人文件传输日志、双机热备日志、日志配置等功能。(3)系统部署互辆购后置代理系统电子政务外网后置代理系统(4)系统部署环境1、网络及应用条件>区域间设备连线(光纤连接);前后置交换服务器的IP分配；>运行所需其他应用软件；内外端用户环境的部署及统计4.5备份系统设计数据备份设计故障恢复某统一电子印章服务建设，必须能够有效规避任何单点故障，避免数据库系统故障、磁盘系统介质故障导致系统瘫痪。一旦上述故障发生，能够尽快恢复，保证系统继续正常运转。故障恢复措施包括：1.双机热备份，当任何一台设备失效时，按照预先定义的规则2.磁盘镜像，部署两台服务器通过光纤连接共享磁盘阵列，实现主机系统到磁盘系统的高速连接；3.故障恢复管理，由专门的集群软件来进行管理和监控，使应用系统在任何软硬件单元发生故障时，能够根据故障情况进行任务备份机制根据各种应用和业务的处理类型分别制定具体的备份策略。备份策略必须遵循以下原则：1.对所有关键的应用，应至少保证各种必要的热备份机制，包括双机热备、磁盘镜像等；2.对于所有应用，应提供磁带备份和恢复机制，保证系统能根据备份策略恢复至指定时间的状态；3.对于操作系统和应用程序代码，在每次系统更新或安装新软件时做一次全备份。对于一些日常数据更新量大，但总体数据量不是非常大的关键应用数据，可每天在用户使用量较小的时候安排全备份。对于日常更新量相对于总体数据量较小，而总体数据量非常大的关键应用数据，可每隔一个月或一周安排一次全备份，在此基础上，每隔一个较短的时间间隔做增量备份；4.对一些关键数据，预先定义备份窗口大小，再根据备份数据量计算所需的备份速度；5.保存有过时数据的介质可重新覆盖使用，轮换频率可根据备份类型和备份的要求来确定；6.根据介质容量、全备份、增量备份和每种介质的保留时间或轮换频率计算出所需的介质数目；7.备份好的介质，要放到保险柜或运输到备份中心统一保存。为了更好的管理介质，对所有磁带需按统一的规则来命名。备份要求某统一电子印章服务要保障安全有效的备份，必须注意以下三1.必须选择高质量的执行备份的磁带机；2.必须选择高质量的存储备份数据的介质；3.必须选择高性能的管理备份的软件。本地备份系统设计原则1.内容全面将平台内各系统所有需要备份的数据均统一进行备份管理。可以考虑将测试和开发系统的数据和生产系统的数据一起纳入整体备份管理。2.分类备份根据数据形态、用途、特性和不同的生命周期制定不同的备份备份作业按数据分类、数据量大小和资源占用情况合理划分，以提高备份的效率，并方便数据的恢复。3.兼顾简单与效率如论采用全量备份或全量加增量的备份策略，备份任务的设计既要简单方便易恢复，又要考虑执行的效率。避免和减少对数据加工与数据应用的影响4.流程的自动化将日常备份作业融入到平台整体作业流程中进行统一调度和监备份内容某统一电子印章管理平台数据备份的范围包括用户基础数据、用户认证数据、用户身份数据、印章数据、用户用印验印等行为数基础数据平台的数据存放在数据库中，备份的对象全部都是数备份策略每个备份任务都需要确定合理的备份策略。备份策略的制定主要从以下几个方面考虑：1.备份方式采用增量备份进行每日的数据备份。备份的方式决定了恢复的方式。增量备份虽然备份数据量小、备份恢复速度快，但是在进行数据库增量备份时往往需要打开系统永久日志功能，这对数据库性能的损耗较大，而且这种方式还需要与定期的全量备份结合采用。全量备份方式简单，相应的恢复操作也简单。适用于数据库中数据量不大的表。但对于大表的全量备份，为避免系统资源过渡占用，其备份频率不应设置太短，全量备份一周一次。2.备份时间窗口日常备份任务应该选择批量结束以后和日常工作时间之外的时间，全库备份应尽量选择在周末等业务空闲的时段进行，以减少对业务使用的影响。3.备份频率增量备份为日备份，全量备份为周备份。备份管理数据备份可分为临时性备份和日常备份。临时性备份主要指系统升级扩容或改造前的全量备份或相关数据的备份。日常备份指为防止系统日常运行中可能出现的软硬件故障和人为错误或者按数据生命周期需要将数据离线存储而进行的数据备份，日常备份一般会按照事先制定的备份策略配置成自动执行的任务。4.6资源共享设计市统一电子印章管理平台产生的信息资源包括：1、电子制作情况、电子印章状态数据、电子印章使用情况，为结构化数据，存储在内部数据中。具体的见数据库设计部分。2、签章产生的临时文件，为非结构化数据，存储在NAS文件库中，定期清理。3、系统所需的外部信息资源包括市统一身份认证提供的人员信息、省电子印章平台提供的印章适配服务及全市党政机关提交的电子印章申请表。内部产生信息资源如下：序号信息资源名称资源描述更新周期信息项名称1电子印章使用记录电子印章使用情况印章名称2使用者3使用时间信息资源的关系如下：身份认证的用户身份信息资源用于电子印章制作或使用时的身份鉴别；电子印章制作备案信息可以用于后期的电子印章续期、变更等管理服务，电子印章状态信息资源用于电子印章应用时的有效性查询，电子印章审计记录用于电子印章的审计等。产生的数据根据业务类型分为基础数据类、印章申领类、用章数据类、验签和鉴定类数据。基础数据类包含第三方应用接入需要在统一电子印章平台进行授权，应用密钥数据、应用使用数据及日志数据，系统帐号相关数据、开放API接口授权数据、系统配置、角色权限、用户、日志等基础数据。印章管理类包括印模数据、电子印章申请业务数据、印章状态数据、电子印章领用数据、印章状态数据、电子印章领数据，电子印章领用数据、法人信息、电子证书数据、设备印章绑定数据、印章数据、领取日志数据、印章备案数据。用章数据类包括用章申请数据、印章结果数据、推送消息数据、印章记录数据、文档HASH数据。印章管理类与用章数据有很强的关联性，用章时需要获取用章管理类中的和印章及企业等相关的数据验签和鉴定类包括授权人信息验章记录授权记录数据、查验信息、验印码数据、验章日志数据。验章类数据与用章数据具有关联性，通过服务间调用进行数据。存储信息资源类包括区块链存储服务器、NAS、OBS存储、关系型数据库、日志存储服务。4.7部门信息系统整合情况无4.8部门业务系统对接情况本次项目建设属于与市网上办事大厅对接内容，项目建设完毕之后可为属于与市网上办事大厅提供相关委办局权力事项的电子印章服务。4.9等保测评及等保服务本项目等保测评及等保服务纳入某电子政务统一平台等保服务、测评统一规划。第五章项目运维管理5.1人员培训方案5.1.1培训要求在项目的实施过程中，人员培训是非常重要的一个环节，人员培训质量的好坏，将直接影响项目实施的进度和实施质量。根据用户的关注点和在系统中的应用层面不同，针对各级分级管理员和领导角色用户进行培训。培训前制定各角色用户的培训内容和方式进行培训，并将通过相应的培训达到如下效果：1)领导角色用户：达到系统的基本操作、数据获取等；2)各级系统管理员：本项目涉及全市各局办单位，将根据情况设置不同权限的系统管理员，系统正式运营前需要掌握各自权限范围内的操作流程及规范。3)人事部门管理员：掌握某内的临时组织机构信息和临聘及临时工作人员信息进行统一的管理，拥有用户注销、删改权限。4)电子印章管理员：掌握本部门电子印章的申请、状态维护、用印情况分析等。5)政务工作人员：掌握本人政务信息维护知识、多种认证方式使用常识、账号管理安全常识等。6)公众用户：以发布用户指引为主要方式引导公众用户掌握账号注册、账号管理、多种认证方式使用常识、账号管理安全常识等。5.1.2培训计划及准备在系统正式培训前制定详细的培训计划，培训计划将主要包含下列事项：每次培训课程计划课程内容、课程概述授课者资历、授课方式每一培训课程所提供的资料、对参加者的要求用于培训的一整套授课者讲义，将以电子文档(PPT或PDF)的形式于课前提供给使用单位。使用单位有权使用这些资料为其用户提供内部培训。5.1.3培训方式及师资要求培训教员需具有丰富经验的专家和技术人员，以保证培训质量。培训教员对所提供的系统和产品应具有5年以上的操作和维修经验。培训教员都是经过承建方认证的工程师、技术员等。培训教员的简历连同培训计划一并提交业主，业主认为培训教员不合格可要求更项目承建方应针对不同的系统用户角色提供不同内容的用户培训，分为系统管理员、维护人员和一般操作用户三类角色进行，各类角色的培训计划如表所示：人员培训计划表系统角色系统管理员维护人员一般操作用户培训对象要求机水平和一定的般为专业工程师。具备相当计算机水平(计算机专业中专以上具备基本的计算计算机专业本科熟悉计算机操熟悉计算机操作、Windows界了解系统基本了解系统基本运系统角色系统管理员维护人员一般操作用户作。培训目标能承担系统的例行管理操作工作。能承担系统的例行操作。能承担系统的例行操作工作。了解系统的功能、能完成系统的日常维护工作。能处理系统运行方面的常见简单能处理系统性能的优化，功能的扩展。能处理终端、服务器的常见故培训方式教学、上机实习、案例研讨和故障理论授课、多媒体教学、上机实习、案例研讨。理论授课、多媒体教学、上机实习、案例研讨。系统管理培训主要是涉及本应用系统的架构、管理、以及扩展，包括以下内容：主要是涉及本应用系统的操作使用、一般维护，包括以下内主要是涉及本应用系统的操作使用、简单维护，包括以下内容：系统安装、运行系统安装、运行系统安装系统体系架构及功能操作系统功能操作系统功能操作系统角色系统管理员维护人员一般操作用户系统管理系统管理系统简单故障排除系统数据接口系统运行维护系统相关实现技术系统故障排除统一电子印章管理平台对接培训接口规范、对接联调、对接结果证对接联调、对接结果验证对接结果验证5.2项目运维5.2.1运维内容1)系统运行状态的监控和检查、系统的配置、参数调整、系统故障诊断与解决。2)现场系统软件更新、升级根据最新的系统版本和更新升级任务，提供平台相关系统软件3)数据备份定期对相关系统数据库进行备份，保障系统数据完整，防止数据因系统故障而丢失，并提供系统故障时的数据恢复服务。4)从印章(证书)服务内容、服务模式、服务流程、服务保障等方面着手，设计符合《电子政务电子认证服务业务规则规范》和某“电子印章(证书)服务”业务需要的证书服务体系。相关要求提供全面的数字证书(印章)生命周期管理服务，包括证书申请、证书更新、证书补办、证书变更、证书解锁、证书吊销等业务。给出完整的证书服务规范，包括详细的服务模式、服务流程、操作规范等。同时需要设计符合市场主体特点的鉴证规范，确保用户网络身份的真实性。在本市建立为全市(不含三县)的实体证书(印章)服务网点，能够方便直接地向市场主体提供5×8的网点证书服务，有固定运营场所并按照数据资源管理局要求统一标识，具有服务窗口及必要办公设施，网点服务人员具有证书服务经验。5)服务支持除电话热线以外，还需对证书用户提供网站在线客服、电子邮件支持、现场服务等多种灵活的技术支持服务。针对本项目的客户服务业务规范，包括服务模式、服务流程、应急响应方案等内容。针对单个故障，需要给出服务响应方案；同时要求给出快速响应机制，服务响应时间不超过2小时；用户到实体证书服务网点解决证书故障问题，服务时间应不超过1小时。6)证书系统及基础设施相关证书系统及基础设施需要提供7×24小时不间断的服务，证书系统必须提供完善的CA、RA、LDAP、CRL等基础服务，能够支持现有市场主体规模，并且留有足够的扩容能力；证书系统基础设施具有良好的物理安全环境，具有应急和灾备中心；建立完善的安全运维体系，确保可提供7×24小时，365天全天候不间断服务。产品特性需求(1)支持主流的操作系统，如Win95/98、Win2000、WinNT、SCO操作系统环境，对主机类型除要求支持TCP/IP通信协议外无其他任何特殊要求。(2)支持多种标准接口，如PKCS#11、MSCSP、JCE、X.509,数字证书等接口，要求完成兼容性测试并应提供基于该产品底层接口封装的函数接口。(3)支持多种密码算法，包括非对称算法SM2运算，快速分组算法SM1、SSF33和SM3等算法。(4)支持TCP/IP协议，可以应提供高效安全的加密服务。(5)分级权限管理，设置管理员和操作员，分别赋予不同的权限，实行分割管理和权限控制。(6)高口令安全性，对管理员和操作员身份通过USBKEY进行识别。(7)密钥必须为安全的方式存储，密钥不以明文形式出现在磁盘及内存中，即使受到攻击，也能保证密钥的安全。支持算法需求(1)公开密钥算法——支持SM2等算法。(2)对称密钥算法——支持SM1、SSF33等对称算法。(3)支持SM3等哈希算法。支持接口需求(1)国际通用标准接口，支持所有主流操作系统平台，应提供符合国家密码管理局规定的算法。(2)微软CSP接口上层CryptoAPI接口(3)微软的CryptoAPI编程接口，嵌入供应商底层CSP模块，可直接通过上层CryptoAPI访问供应商底层加密设备。应用于Windows系列操作系统。(5)国际通用标准接口，JAVA编程语言，应提供完善的统一的安全应用解决方案。(6)应提供X.509等其它国际标准接口。(7)应提供WebService接口(8)与数字证书应用接口无缝衔接。关键技术需求(1)快速分组算法要求采用国家密码管理委员会办公室开发的分组算法密码芯片，实现了分组长度和密钥长度分别为128比特的SSF33分组算法。该算法是国家密码管理部门审批的SM1分组密码算法，分组长度和密钥长度都为128比特。(3)SM2椭圆曲线公钥算法该算法是国家密码管理部门审批的非对称密码算法，是基于ECC算法的非对称算法。(4)高质量随机数随机数的质量直接影响到整个系统的安全性，加密设备(USBKEY、加密机、加密卡)均需采用了国产的随机数发生器芯片，可以产生高质量的随机数。(5)分级权限管理支持分级权限管理，设置密钥管理员和操作员，分别赋予不同的权限，实行分割管理和权限控制。(6)安全密钥存储要求加密设备(USBKEY、加密机、加密卡)中的密钥都是经过加密后保存在电子存储元件中，保证了密钥存储的安全性。并且在内部的程序设计上，也不允许密钥以明文形式输出，进一步提高了密钥的安全性。在管理上，主机加密服务器要求必须超过半数管理员同意后才可以更新密钥，防止了密钥的非法修改和破坏。电子印章制作服务录入印章信息。制作单位操作人员通过身份认证进入电子印章制作系统，录入电子印章申请表信息，包括：单位统一社会信用代码、单位行政区划码、单位类型(国家行政机关或事业单位)、单位名称、法定代表人姓名、法定代表人公民身份号码、法定代表人手机号码、单位地址、经办人姓名、经办人公民身份号码、经办人手机号码、审批单位名称、审批单位行政区划码、电子印章名称。导入电子印章数字印模图像文件。依托某统一电子印章平台，并严格按照国办和省政府制定的电子印章管理办法，对接省电子印章平台为全市法人单位签发电子印章。申请单位提供公钥数据包，由与制作系统在线连接的CA系统，通过接口自动签发电子印章数字证书。通过对接省电子印章平台，获取从国家政务服务平台电子印章信任支撑系统提供的电子印章唯一赋码、公安治安密钥等信息。●制发电子印章制作系统生成电子印章数据，发布状态到印章发布系统。将电子印章数据安全交付给电子印章申请单位指定的系统和设业务类型电子印章申领申请材料印章申领加盖公章的电子印章申请文件经办人身份证经办人联系方式成立该单位的有关文件、批文、编办文件或证照5.2.4运维时间(质保时间)5.2.5运维要求程序错误及缺陷进行排错。后台技术人员接到反馈后，0.5小时内给8小时内解决。5.2.6其它求承建单位投入不同岗位和专业技术人员，保障项目实施过程的人测试工程师、实施工程师、测试工程师、培训工程师等。各阶段本阶段项目人数人员岗位情况备注系统建设项目经理：1名实施经理：2名实施工程师：2-4名测试工程师：2-4名前期业务需求调研、分析，系统接口分析；解决方案编写、确认；系统上项目经理：1名现场调研、收集需求、阶段项目人数人员岗位情况备注线、培训实施经理：2名培训工程师：2-4名实施工程师：2-4名技术支持工程师：2-4名产品培训、协助推广、试运行支持项目经理：1名实施经理：2名实施工程师：1-2名技术支持工程师：1-2名协助项目运行过程答疑、日常维护等运营阶段项目经理：1名运营经理：2-4名系统配置、数据处理、运维阶段技术支持工程师：1-2名技术问题解答第六章效益与评价指标分析1.深化“放管服”改革，提高“互联网+政务服务”水平，改本项目的建设，是建设某“数字政府”公共支撑能力的需要、建设某统一电子印章平台，赋能某“互联网+政务服务”的公共支撑平台，为全市所有的政务应用提供了基础信任支撑及密码应用服务，实现政务服务过程中涉及的政府公文、在线证明材料、办事结果批文批复、电子