江西省电子证照共享服务系统部署方案

1、目录1 业务分析61.1 省市两级业务架构61.2 职责分工61.3 业务场景71.3.1 制证签发71.3.2 证照使用81.4 业务量分析91.4.1 签发业务量91.4.2 用证业务量101.4.3 存量证照量112 应用架构112.1 省市两级应用架构112.2 省级系统应用架构122.2.1 省电子证照系统122.2.2 省级部门业务系统142.2.3 网上审批系统142.2.4 两法衔接系统142.2.5电子中心142.2.6江西CA 数字认证平台142.2.7 江西省政务服务网152.2.8 统一认证平台152.2.9江西省公共系统15平台.11投资项目监管

2、平台15地市级系统应用架构152.3.1 地市电子证照系统152.3.2 地市级及以下部门业务系统162.3.3 网上审批系统162.3.4 两法衔接系统电子中心172.3.6江西CA 数字认证平台172.3.7 地市政务服务网172.3.8 统一认证平台17平台.10签发管理方案193 部署方案203.1 技术架构203.2 部署架构213.3 数据流图233.3.1 政务网总体数据流图233.3.2 互联网数据流图303.3.3互联网与政务交互方案323.4地市电子证照系统部署方案32地市分布部署32省集中部署33运行环境要求33对比分析33建议策略

3、34应用管理方案3..43.4.5电子3.5电子电子自身管理34应用管理3.2制证签发系统部署方案353.6.1 在业务部门端部署363.6.2 在中心端集中部署363.6.3 运行环境要求363.6.4 对比分析363.6.5 建议策略373.6电子证照内容部署方案373.7.1 省市两级证照内容划分373.7.2 省市两级证照内容部署373.7.3 证照服务方式384 性能需求394.1 招标性能要求394.1.1 基本性能404.1.2 制证签发40用证. 405 采购. 405.1 省级系统415.1.1 开发（测试

4、）环境415.1.2 第一阶段正式环境采购方案415.1.3 第二阶段扩容方案425.1.4 后续扩容方案435.2 地市级系统436 安全性要求43安全446.16.2加密机安全446.3. 446.4 安全策略446.4.1 端到端安全信道446.4.2 数据加密456.4.3 安全审计456.4.4异常行为. 456.4.5安全管理规范467 对外部系统支撑要求477.1 对省云平台支撑要求471 业务分析1.1 省市两级业务架构电子证照总体业务架构包括省、市两级，省、市两级同构，其中省级业务架构如下：1.2 职责分工在省、市两级设立电子证照管理机构。省电子证照管理机构负责省级和级（本省

5、应用）电子证照的业务管理，市电子证照管理机构负责市本级及以下电子证照的业务管理。（1） 用证服务：省级电子证照用证服务由省电子证照管理机构提供。各市电子证照用证服务（本级及以下）由各市电子证照管理机 构提供，各市电子证照后备用证服务由省电子证照管理机构提供。跨市电子证照用证服务由省、市两级电子证照管理机构协同提供。各级 电子证照管理机构使用全省统一的用证服务系统提供电子证照用证服务。（2） 制证签发：证照数据电文内容、电子签章安全由证照签发部门负责。增量证照实现电子证照和纸质文书证照同步签发，存量证 照按需逐步转换为电子证照。各级电子证照签发部门使用全省统一的 制证签发系统进行电子证照制证签发

6、。（3） 目录管理：全省电子证照通用目录由省电子证照管理机构发布和管理。省级电子证照服务目录由省电子证照管理机构发布和管 理，各市电子证照服务目录（本级及以下）由各市电子证照管理机构发布和管理。各级电子证照管理机构使用全省统一的目录管理系统进 行电子证照目录管理。（4） 内容管理：省级电子证照库、各市电子证照后备库由省电子证照管理机构管理。各市级电子证照库（本级及以下）由各市电子 证照管理机构管理。各级电子证照管理机构使用全省统一的证照系统进行电子证照内容管理。1.3 业务场景1.3.1 制证签发1.3.2 证照使用电子证照的使用场景会随着电子证照应用的发展不断扩展，本节只分析了本期项目重点支

7、撑的用证业务场景。序号业务场景说明支撑业务办理1网上提交申办材料办事人在网上申办时，把电子证照作为申办材料提交。2窗口提交申办村料办事人到办事窗口申办事项，窗口在核实办事人并经办事人同意，选取办事人的电子证照作为申办材料提交。3业务在受理、审核、办结等业务环节务依职能查阅序号业务场景说明增量制证签发1系统增量制证签发业务系统调用电子证照系统的制证签发接口，在出证办结的同时增量同步签发电子证照。2手工增量制证签发当没有相应业务系统，或业务系统不具备改造的条件（如下发系统，不提供二次开发接口），业务在业务系统出证办结的同时，直接使用电子证照系统进行手工增量制证签发。存量制证签发3存量数据系统签发通

8、过对接程序，调用电子证照系统的制证签发接口，将存量的证照逐步签发电子证照。4存量数据导入签发按照证照数据标准，通过交换平台提供存量的证照信息，电子证照系统成功接收后，业务批量确认签发电子证照。1.4 业务量分析1.4.1 签发业务量一个地区在一定时间段内的电子证照签发量可以近似地认为一个办事人的电子证照，作为业务的依据材料。4数据提取在受理、审核、办结等业务环节务从办事人的电子证照中提取相应的信息，填充到业务系统中，减少信息录入。5业务存档备案当业务办结后，对业务办理过程中所使用的电子证照进行存档备案。公众用证6持证人查证持证人本人（本企业）持有的电子证照。7查阅公开证照公众查看向公开的电子证

9、照。8使用经过持证人后，可以把证照信息给第查看，如两家企业合作，可以对方查看本企业的电子证照。（本期项目暂不支持）行政和基层服务9检查对象证照行政部门依法查阅对象的相关电子证照，例如处理交通事故时依法检查驾驶员的驾驶证。10查看服务对象证照基层服务机构为服务对象提供服务时，依法查阅服务对象的电子证照，例如社区服务中心为残疾人提供相关服务时，需要查看服务对象的残疾人证。地区所有政务部门在一定时间段内的业务量。通过对政务部门业务量的分析估算出电子证照签发业务量。（1） 以上饶市的情况分析根据上饶市政务办提供的数据，全上饶市每月网上办理的业务量加上通过窗口办理的业务量峰值为 6 万笔。因此可推算全上

10、饶市业务量峰值约为 6 万/月。（2） 推算全省情况证照签发量的分布与地区的人口和企业分布近似正比，以人口分 布作为参考，从上饶市的情况推算全省证照签发业务量。上饶市人口约 700 万，全省人口约 4600 万，据此推算全省证照签发峰值约为上饶市的 6.6 倍，即 40 万/月。1.4.2 用证业务量在电子证照前期，预计主要支撑的应用场景为办事过程用证，假定办事过程的用证场景占所有用证场景的 3/4 进行估算。假设平均每笔业务的申办材料中含有 5 个材料使用电子证照，一笔业务完整办理经过办事人提交申请、受理、审核（可能有多次）、 等环节，平均每个证照使用 35 次，按使用 3 次计算（只需要审

11、核一次的业务占大部分），得到实际发生业务量与用证量的关系约为 1 比 15。因此支撑办事过程的用证照约为 40 万/月*15600 万次/月。按办事过程的用证场景占所有用证场景的 3/4 推算，全省用证业务量峰值估值为 800 万次/月。1.4.3 存量证照量一般业务系统运行时间约为 510 年，且前期业务量较少，因此可按目前的一年证照增量的 5 倍估算存量证照量，即 40 万/月*12 个月*52400 万。2 应用架构2.1 省市两级应用架构电子证照系统是全省统一的逻辑系统，分省市两级部署。地市电子证照系统通过接口等方式与省电子证照系统对接，实现省市互认互 通。2.2 省级系统应用架构2.

12、2.1 省电子证照系统通用目录：提供全省统一的证照通用目录管理功能。服务目录：面向省本级部门，提供省级的证照服务目录管理功能。制证签发：面向省本级部门，提供省本级的公共制证签发功能。业务应用：面向省本级部门，提供证照业务应用功能。管理：面向省本级部门，提供管理功能。跨市调用：面向地市电子证照系统，提供跨地市证照调用服务。证照功能。：面向证照管理机构，提供自然人、法人证照管理统计报表：提供证照相关统计报表功能。运行管理：提供用户、权限、系统日志等运行管理功能。2.2.2 省级部门业务系统省级部门业务系统通过电子证照的制证签发子系统实现制证签发。制证签发子系统连接签名设备（加密机）实现对证照信息进

13、行数 字签名。 省级部门业务系统统一调用电子证照系统的业务应用子系统使用证照服务。2.2.3 网上审批系统省级网上审批系统实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。2.2.4 两法衔接系统省级两法衔接系统实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。2.2.5 电子中心电子证照系统实现与省中心对接，统一调用中心接口使用电子服务。2.2.6 江西CA 数字认证平台电子证照系统实现与江西 CA 数字服务进行数字签名和验签。认证平台对接，使用2.2.7 江西省政务服务网江西省政务服务网实现与电子证照系统对

14、接，统一调用电子证照系统的证照接口子系统使用证照服务。2.2.8 统一认证平台电子证照系统实现与统一认证平台对接，使用实名认证服务验证用户。2.2.9 江西省公共系统江西省公共系统实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。平台2.2.10电子证照系统依托信息数据。平台，接收省级部门提供的存量证照2.2.11 投资项目监管平台省级投资项目监管平台实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。2.3 地市级系统应用架构2.3.1 地市电子证照系统通用目录：通过接口从省电子证照系统把通用目录同步到本地。服

15、务目录：面向市级及市级以下部门，提供证照服务目录管理功能。制证签发：面向市级及市级以下部门，提供公共制证签发功能。业务应用：面向市级及市级以下部门，提供证照业务应用功能。管理：面向市级及市级以下部门，提供管理功能。跨市调用：与省电子证照系统对接，通过省接口提供使用其它地市的证照的服务。证照功能。：面向证照管理机构，提供自然人、法人证照管理统计报表：提供证照相关统计报表功能。运行管理：提供用户、权限、系统日志等运行管理功能。2.3.2 地市级及以下部门业务系统地市级及以下部门业务系统通过电子证照的制证签发子系统实现制证签发。制证签发子系统连接签名设备（加密机）实现对证照信 息进行数字签名。地市级

16、及以下部门业务系统统一调用电子证照系统的业务应用子系统使用证照服务。2.3.3 网上审批系统市级网上审批系统实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。2.3.4 两法衔接系统市级两法衔接系统实现与电子证照系统对接，统一调用电子证照系统的证照接口子系统使用制证、签发、用证等证照服务。2.3.5 电子中心市级电子证照系统实现与市本级电子或者本级电子与省中心对接，再统一调用省中心接口使用电子服务。2.3.6 江西CA 数字认证平台电子证照系统实现与江西 CA 数字服务进行数字签名和验签。认证平台对接，使用2.3.7 地市政务服务网地市政务服务网实现与

17、电子证照系统对接，统一调用电子证照系统的证照接口子系统使用证照服务。2.3.8 统一认证平台电子证照系统实现与统一认证平台对接，使用实名认证服务验证。用户平台2.3.9电子证照系统依托存量证照信息数据。平台，接收地市级及以下部门提供的省市两级部署是基本同构的，如下图所示：省云平台省电子证照系统省级部门公共服务系统（省级）签名设备交换平台地市电子证照系统市级部门公共服务系统（市级）签名设备交换平台电子证照系统是全省统一的逻辑系统，分省市两级部署。地市电子证照系统通过接口调用或市互认互通。与省电子证照系统对接，实现省通用目录管理是省的特有功能，各地市根据省的通用目录实施各自的服务目录。统一认证可选

18、签名设备签发系统公共部分。服务目录管理制证签发管理部门业务系统省证照对接模块统一认证可选签名设备签发系统地市对接模块部门业务系统通用目录管理公共部分。服务目录管理制证签发管理部门端签发系统是可选的，部门按各自的情况可以直接使用中心端的制证签发系统，也可以在本部门部署各自的制证签发系统，详情在签发管理方案一节会重点介绍。2.3.10 签发管理方案对于制证签发系统的管理，有两种部署方案：集中式制证签发系统制证签发系统部署在中心端，由中心采购云加密机，部门的放到加密机上统一管理。对于未采购加密机或者达不到安全要求的部门，建议采用集中式制证签发系统的方式。部门端制证签发

19、系统制证签发系统和加密机都部署在部门端，由部门来负责加密机的安全。对于已经采购加密机或者有条件自己管理加密机的部门，可以采用部门端制证签发系统的方式。此方式要求部门端要达到中心端的安全管理系数。部署方式对比分析综上所述，为加快电子证照签发管理系统的实施进度以及出于总体安全以及成本考虑，建议大部分部门采用集中式的制证签发系统的 方式，小部分已经采购加密机并且有条件自己管理加密机并达到安全 系统的部门，可以采用部门端制证签发系统的方式。3 部署方案3.1 技术架构电子证照是海量数据，业务应用有较大伸缩性，因此技术上主要采用云技术以及大数据架构。具体技术架构如下：对比项集中式部门端安

20、全性要求一处集中部署，中心端要达到较高的安全要求所有部门都要统一达到较高的安全要求实施难度进度实施进度快，难度小实施协调推进速度会比较慢风险水平中心端达到较高的安全要求后，风险相对比较可控每一个部门端都是一个风险点， 总体来说比较不可控成本中心采购一台可以多个部门共同使用，成本较低各个部门自己采购，各自使用， 成本较高3.2 部署架构按照应用架构和技术架构，省电子证照系统网络图如下：接入层：部署负载均衡硬件软件或者服务器，把应用系统功能发布到政务和互联网。应用服务层：部署应用服务器，分为三组：证照管理、公众门户、接口管理。每一组至少有两台服务器，可根据应用性水平扩展。其中 部分制证签发系统的服

21、务器还需要连接签名设备。应用服务器选用Tomcat 7（或以上），替代方案为 WebLogic 11g 或以上。因安全要求考虑到应用服务器是不允许直连的，所以需要一台管理服务器用于中间跳转（堡垒机）。数据层：关系型数据库可选用 Oracle RAC 集群，非关系型数据库选用 HBase。3.3 数据流图3.3.1 政务网总体数据流图电子证照系统制证信息库索引库用证网上审批系统两法衔接系公共交平业务系统统易台电子证照系统对网上审批系统，两法衔接系统，公共系统等公共服务系统提供数据服务并与证照系统进行制证签发对接。 目录管理据流图目录管理目录同步省直部门版电子证照系统区域版电子证照系

22、统省电子证照系统目录同步地市版电子证照系统用户统一到省电子证照系统管理目录；目录从省证照系统向地市、部门版同步。 证照信息数据流图实时同步接口省直部门版电子证照系统区域版电子证照系统省电子证照系统按需实时同步每小时交换交换平台接 口地市版电子证照系统数据流如上图所示：地市版电子证照系统通过畅通工程交换平台将证照数据每向省电子证照系统同步一次。部分时效性要求较高的数据则通过接口按需根据时间戳增量实时同步。 发证数据流图（省直部门业务系统）制证签发省电子证照系统区域版电子证照系统省直部门版电子证照系统省直业务部门业务系统制证签发索引库信息库省部门业务系统通过省直部门版电

23、子证照进行制证签发，部门版将索引信息同步到省电子证照系统。省部门业务系统也可以直接通过省电子证照系统进行制证签发。 发证数据流图（省直部门垂直系统）制证签发省电子证照系统省直业务部门业务系统区域版电子证照系统索引库信息库信息同步信息同步A地市版电子证照系统B地市版电子证照系统索引库信息库索引库信息库省级垂直证照系统发证，在全省证照系统一份，同时会将属于各地市签发的证照数据同步分发到相应的地市。 发证数据流图（市级业务系统）省电子证照系统区域版电子证照系统信息库索引库信息索引地市版电子证照系统市级业务部门业务系统 制证签发索引库信息库地市的证照系统发证，证照会在地市的

24、证照系统，同时各地市会将证照的全部数据同步到全省的证照系统。 用证数据流图（省直部门业务系统）省电子证照系统信息库索引库2.返回1.查验省级业务部门业务系统省级部门查验省级或者地市的证照，省级部门直接返回电子证照信息。 用证数据流图（市级业务系统）省电子证照系统信息库索引库用证（备用）地市版电子证照系统信息库索引库2.返回1.查验市级业务部门业务系统本地市部门查验本市签发的证照，本地市证照系统直接返回电子证照信息。如果本市证照服务出异常，则自动切换到用证省证照的备用服务。 用证数据流图（跨市用证）省电子证照系统信息库索引库3.返回2.向省请求地市版电子

25、证照系统信息库索引库4.返回1.查验市级业务部门业务系统所有地市的证照信息都会同步到省。（1）客户端调用 A 市电子证照接口，查验 B 市签发的电子证照。（2）A 市电子证照接口发现查验证照不是 A 市签发，则证照系统来获取证照。（3）省系统再把证照信息返回 A 市电子证照系统。（4）A 市部门系统获取返回的证照信息，验证并使用。省电子 用证数据流图（查验部门版的证照）省电子证照系统省直部门版电子证照系统4.返回3.向部门请求信息库索引库5.返回2.向省请求地市版电子证照系统信息库索引库6.返回1.查验市级业务部门业务系统省直部门版电子证照系统的证照信息不都会同步到省，只同步索引

26、到省。（1）客户端调用 A 市电子证照接口，查验某部门版签发的电子证照。（2）A 市电子证照接口在本市统来获取证照。（3）省系统通过索引信息，版电子证照系统。不到数据，则省电子证照系到是部门版的数据，然后请求部门（4） 部门版电子证照系统返回的证照信息。（5） 省电子证照系统返回的证照信息。（6）地市版电子证照系统返回的证照信息，验证并使用。3.3.2 互联网数据流图省级电子证照公众服务门户省电子证照系统信息库索引库5.返回4.查验电子证照公众服务门户(省级)3.返回结果并登录统一认证平台2.省份认证互联网1.公众（1）公众通过互联网电子证照公众服务门户（省级）。（2）电子证照公

27、众服务门户对接统一证。认证平台实现用户认（3） 通过统一（4） 通过认证验证返回结果并登录电子证照公众服务门户。标识（号或统一信用代码）在省级证照库中查验。（5） 省电子证照系统返回的证照信息。（6） 省电子证照系统返回的证照信息，验证并提供服务。 地市电子证照公众服务门户省电子证照系统信息库索引库6.返回5.向省请求地市版电子证照系统信息库索引库7.返回4.查验电子证照公众服务门户(地市)3.返回结果并登录统一认证平台2.认证互联网1.公众（1）公众通过互联网电子证照公众服务门户（地市）。（2）电子证照公众服务门户对接统一证。认证平台实现用户认（3） 通过统一（4） 通过中查验

28、。认证验证返回结果并登录电子证照公众服务门户。标识（号或统一信用代码）在地市证照库（5）如果电子证照接口在本市统来获取证照。不到数据，则省电子证照系（6） 省电子证照系统返回的证照信息。（7） 地市版电子证照系统返回的证照信息，验证并提供服务。3.3.3 互联网与政务交互方案无论是数据库还是应用系统，都部署在政务。通过层层代理到互联网，并在网络层进行严格控制， 同时对方式进行严格的控制。此方案是实用而且是最安全的。3.4 地市电子证照系统部署方案对于地市统建版本有地市分布和省集中部署两种方案考虑：3.4.1 地市分布部署由省信息中心统一开发地市级电子证照系统标准版，下发软件。由地市准备配套的运

29、行环境设施，并部署标准版本。3.4.2 省集中部署在省云平台上划分一部分用于部署和运行地市版本电子证照。3.4.3 运行环境要求3.4.4 对比分析按地市分布部署，优点是省和地市之间的责任边界清晰，省负责序号运行环境项目型号或要求1操作系统Linux2应用中间件Tomcat 7 或以上3数据库软件Oracle 11g 或以上4Java 环境JDK 1.6 或以上5网络环境电子证照综合管理系统、业务应用系统、制证签发系统和接口系统部署在地市政务外网，与省电子政务 应保持畅通。电子证照公众服务系统部署在互联网，可 电子证照接口系统。6CA 数字江西CA 等具有法定资质的 CA 认证机构颁发的数字软

30、件（包括服务端和客户端）保障省系统的建设和运维，并为省级部门提供服务；地市保障地市系统的建设（软件无须重复开发）和运维，并为地市及以下部门提供服 务。缺点是对地市的要求较高，要求地市能提供相应的运行环境，并 且具备对运行环境的运维能力。按省集中部署，优点是对地市的要求低，无需要地市承担运行环境的建设和运维。缺点是省要把地市运行环境建设和运维的责任承担起来，另一方面对运行环境的也会相对更集中到省级平台。3.4.5 建议策略根据江西省目前情况对比分析，考虑到各地市已经有政务云等相关网络硬件基础，我们建议采用地市分布部署，便于管理及维护，责任划分清晰。3.5 电子应用管理方案3.5.1 电子自身管理

31、电子相应资质的自身生命周期的管理不在电子证照系统内实现，由具有进行管理。电子自身的管理包括的产生、变更、注销、吊销等。3.5.2 电子应用管理电子在电子证照中的应用管理如下：（1）电子与证照的绑定关系由签发部门管理。电子与证照之间存在严格的绑定关系，并非任意部门的电子都可以签发部门的证照，必须由部门管理员（凭机构与证照的绑定关系。操作）完成电子（2）电子的启用和禁用，由签发部门管理。与证照绑定后，必须由部门管理员（凭机构证照系统才允许使用该电子操作）显式启用电子，电子对绑定的证照进行签发。电子证照系统提供三种管理模式，由部门自行选择：一是持久启用，部门启用电子后，直到主动禁用前电子都可以正常使

32、用；二是按时段启用，电子的每次启用有时效限制，例效期为一天，每天都需要管理员重新启用一次；三是有效，即每次使用电子签发一张电子证照时，都需要管理员启用一次电子。（3）电子的和保管责任由签发部门负责。部门完成这个职责在技术上有两个选择，一是部门自备电子设备，二是使用中心提供的云加密机。但两种选择责任都在签发部门。（4）电子电子必须在安全的环境下使用。即签发系统必须与的设备部署在同一个安全的环境下。电子在签发过程的使用的安全性具体设计将在总体设计、概要设计、详细设计中详细说明。3.6 制证签发系统部署方案制证签发系统是电子证照系统中关键子系统之一，软件必须由省信息中心统一开发，系统的部署方案可有两

33、种选择。3.6.1 在业务部门端部署制证签发系统部署到部门端，即每个部门（如果部门存在多套相的业务系统，也可以部署多套）部署一套制证签发系统，制证互签发系统连接部门的签名设备（加密机）。制证签发系统以及相连的加密设备与业务系统在的网络环境内通讯。3.6.2 在中心端集中部署由中心提供统一部署公共的制证签发系统，公共制证签发系统连接到公共签名设备（安全网关），业务系统通过通讯（采用HTTPS）连接到公共制证签发系统进行制证签发。3.6.3 运行环境要求无论采用哪种方式部署，部署制证签发系统的运行环境在机房环境、网络设备、系统安全以及相关的安全管理制度必须达到三级等保 要求。3.6.4 对比分析制

34、证签发系统部署到部门端，优点在于职责边界清晰，由部门负责业务系统、制证签发系统、签名设备的运行环境以及三者之间的通讯安全可靠。缺点对电子证照整体安全风险点增大，因此达到三级等保是非常高的要求，只要各个部门同时满足要求难度较大，其次是签名设备的建设和运维成本较高，各个部门分别建设总体成本也较高。采用中心集中部署方式，优点是可集中做好一个点的安全保障，减少整体系统的风险点，二是总体建设成本低，一套签名设备可供多个部门使用。缺点是对公共制证签发系统有更高的要求，需要防止部门之间的调用逻辑，并在技术保留完整的签发调用证据链。3.6.5 建议策略综上考虑，明确电子证照系统的制证签发系统部署方式为中心端集

35、中部署+部门端部署混合模式。并且在部门没有主动提出使用部署端部署的情况下，默认使用中心端集中部署方式。3.7 电子证照内容部署方案3.7.1 省市两级证照内容划分全省电子证照内容划分为省市两级。由省级（及以上行政级别）部门签发的证照，属于省级证照内容；由地市（及以下行政级别）部 门签发的证照，属于地市级证照内容。3.7.2 省市两级证照内容部署证照内容采用省市两级部署方案。省级证照内容在省级集中部署，各地市证照内容在各地市部署，同时各地市证照内容备份到省。省电子证照系统同时还建立全省证照信息的索引库。3.7.3 证照服务方式省级证照内容，由省电子证照系统提供用证服务；各地市证照内容，由各地市电

36、子证照提供用证服务；跨地市用证，省市两级电子证 照系统共同提供用证服务。省市两级部署统一的用证服务接口，用证服务接口具备证照内容的路由和内容实际功能，业务系统在调用用证服务接口时，无需关心证照位置。（1）省级业务系统调用省级证照内容流程省级业务系统向省电子证照系统发出调用请求；省电子证照系统通过索引果。所需要的证照信息在省级；从省级证照内容返回结（2）省级业务系统调用地市级证照内容流程省级业务系统向省电子证照系统发出调用请求；省电子证照系统通过索引所需要的证照信息在地市；省级系统接口将请求转发地市电子证照系统；地市电子证照系统向省电子证照系统返回结果；省电子证照系统向业务系统返回结果。（3）地

37、市（及以下）业务系统调用本地市级证照内容流程地市（及以下）业务系统向本地市电子证照系统发出调用请求；地市电子证照系统在本地证照内容中查找；从本地市证照内容返回结 果。（4） 地市（及以下）业务系统调用省级证照内容流程地市（及以下）业务系统向本地市电子证照系统发出调用请求； 地市电子证照系统在本地证照内容中查找但找不到结果；地市电子证 照系统将请求转发给省电子证照系统；省电子证照系统在从省证照内 容中返回结果到地市电子证照系统；地市电子证照系统返回结果到业务系统。（5） 跨地市调用流程地市（及以下）业务系统向地市电子证照系统发出调用请求； 地市电子证照系统在本地证照内容中查找但找不到结果；地市电

38、子 证照系统将请求转发给省电子证照系统；省电子证照系统通过索引定位所需要的证照信息在地市；省级系统接口将请求转发到地市电子证照系统；地市电子证照系统向省电子证照系统返回结果；省电子证照系统返回结果到地市电子证照系统；地市电子证照系 统返回到业务系统。4 性能需求4.1 招标性能要求电子证照系统建成后允许 500 用户同时应达到 100 以上。，并发用户数量平台要满足全省所有省直部门、11 个地市，以及地市全部区县的各级部门对电子证照系统的使用；4.1.1 基本性能1） 在 100M 局域网环境下进行增、删、改业务（不含大对象数据类型）响应时间： 3 秒以内。2） 在 100M 局域网环境下操作

39、的响应时间要求： 3 秒以内。3） 系统支持同时数大于 500，并发用户数大于100。3 秒4）统计报表（非实时统计）的响应时间不大于5） 应用服务器支持横向扩展，在负载增加时，通过增加应用服务器数量实现性能提升。4.1.2 制证签发1）批量制证时，平均单条制证的时间不大于 100 毫秒。4.1.3 用证1）证照的响应时间不大于 3 秒。2） 千万级数据量环境下单条时间不大于 2 秒。（精确匹配）本地的响应5 采购以上均以电子证照在政务领域全面应用为作基础推算，但考虑实际上电子证照的业务是一个逐步推广的过程，建议在本期项目范围内只需要考虑支持全量的一半为作为初始建设的标准。5.1 省级系统5.

40、1.1 开发（测试）环境为了形成良性的系统更新机制，尽可能地模拟真实环境，以期望能够测试出真实环境中的所有问题，同时也需要理想环境以便找出问题的真正原因，需满足开发（测试）环境要求：5.1.2 第一阶段正式环境采购方案第一阶段正式环境采购方案以完成本项目所要求的三个试点地市的要求设计（注：可在开发环境的基础上进行扩容，保留开发环境或重新部署）。序号名称数量型号或要求1服务器3 台可采用硬件集群或软件实现。硬件如 SLB、F5、软序号名称数量型号或要求1服务器1 台CPU:8 核，内存：16G，：600G2数据库服务器1 台CPU:8 核，内存：16G，：600G3应用服务器（管理和制证签发）1

41、 台CPU:8 核，内存：16G，：600G4应用服务器（部门和公共用证）1 台CPU:8 核，内存：16G，：600G5.1.3 第二阶段扩容方案第二阶段扩容方案主要考虑满足其他非试点地市实施的要求（注：第二阶段指证照大量推广几年后）。序号名称数量型号或要求1服务器直接采用硬件集群2数据库服务器2 台8 核 2.4GHz vCPU、64GB 内存、2T 硬盘件如 nginx、apache。2数据库服务器2 台8 核 2.4GHz vCPU、64GB 内存、2T 硬盘3应用服务器（管理和制证签发）2 台8 核 2.4GHz vCPU、32GB 内存、500G 硬盘4应用服务器（公共用证）2 台

42、8 核 2.4GHz vCPU、32GB 内存、500G 硬盘5应用服务器（部门用证）2 台8 核 2.4GHz vCPU、32GB 内存、500G 硬盘6非关系数据库服务器3 台8 核 2.4GHz vCPU、64GB 内存、挂 10T空间7操作系统11 套CentOS 6.5 或中标麒麟 V6 以上8关系数据库1 套Oracle11g 或以上版本 For Linux9非关系数据库1 套支持 3 个节点5.1.4 后续扩容方案后续扩容方案需要根据实际业务推广以及系统实际运果合理制定。算结5.2 地市级系统根据地市业务规模的估计，参考省级系统进行裁剪。6 安全性要求安全性是电子证照系统比较重要的一环，如下图所示，红色圈选3应用服务器（管理和制证签发）4 台8 核 2.4GHz vCPU、32GB 内存、500G 硬盘4应用服务器（公共用证）4 台8 核 2.4GHz vCPU、32GB 内存、500G 硬盘5应