DB12-T 1203-2023 警用政务服务融合自助系统技术规范

ICS35.100CCSL7312Technicalspecificationofpolicegovernmentserviceself-servicesystemDB12/T1203—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由天津市公安局提出并归口。本文件起草单位：天津市公安局指挥中心。本文件主要起草人：毛博文、薛晗、刘彦飞、田强、邵明来、张传忠、张驰、刘金畅、许鲲、陈松、张小晨、毕鑫、郭宝麒。IDB12/T1203—2023警务服务自助系统技术规范本文件规定了警务服务自助系统的总则、总体结构、一般技术、功能、硬件、接口等要求。本文件适用于警务服务自助系统的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943.1-2011信息技术设备安全第1部分：通用要求GB18030信息技术中文编码字符集GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求GA450-2003台式居民身份证阅读器通用技术要求GA/T461-2019居民身份证制证用数字相片技术要求GA/T625-2010活体指纹图像采集技术规范GA/T626.1-2010活体指纹图像应用程序接口规范第1部分：采集设备GA/T1012-2019居民身份证指纹采集和比对技术规范GA/T1233-2015居民身份证指纹信息采集前端系统设备清单备案接口规范GA/T1561-2019移动警务系统总体技术要求出入境证件相片照相指引公安部出入境管理局3术语和定义下列术语和定义适用于本文件。3.1警务服务自助终端policegovernmentserviceself-serviceterminal将多警种政务服务事项进行一体化集成的自助终端设备，具备身份验证、证件照片拍摄、申请材料采集、签名采集、指纹采集、受理凭证打印等多种硬件模组，可实现交管、户政、出入境等多警种政务事项的一站式自助申请服务。3.2警务服务自助终端软件policegovernmentserviceself-serviceterminalsoftwaresystem基于警务服务自助终端，遵循多警种政务事项的信息采集规范和流程要求，完成申请信息采集，并向有关业务受理审批系统提交数据的软件系统。3.3警务服务自助系统管理端policegovernmentserviceself-servicesystemmanagementmodule向警务服务自助终端提供正常运行支撑服务的软件系统，实现终端设备参数配置管理、远程管理、运行状态监测等系统管理功能。1DB12/T1203—20234缩略语下列缩略语适用于本文件。CSS：层叠样式表（CascadingStyleSheets）W3C：万维网联盟（WorldWideWebConsortium）3C认证：中国强制性产品认证（ChinaCompulsoryCertification）DPI：每英寸点数（DotsPerInch）CNAS：中国合格评定国家认可委员会（ChinaNationalAccreditationServiceforConformityAssessment）CMA：中国计量认证（ChinaInspectionBodyandLaboratoryMandatoryApproval）OCR：光学字符识别（OpticalCharacterRecognition）CRI(Ra)：显色指数（Color-RenderingIndex）5总则5.1先进合理性原则系统建设应采用先进或成熟的软、硬件技术和设备开发、系统集成，充分保证系统的先进性。5.2适应性原则系统应能够适应功能性调整或扩充，具备一定的业务流程可调整能力，满足业务调整的需要。5.3安全可靠性原则5.3.1系统应采用多层安全保密措施，包括但不限于网络链路、应用系统和数据层。5.3.2系统应整合设备监控、统计功能和预警、报警功能。5.3.3系统应考虑对数据作完全和必要的备份手段，制定备份策略，能够在发生意外后快速恢复。5.3.4系统应对操作员权限作详细划分，并整合身份认证功能和关键环节的管理功能。5.3.5系统应控制用户访问，对各类用户的访问和操作进行权限限制，保证每个用户仅拥有其工作所需的最小权限。5.3.6系统应对申请人的操作：——提供操作日志记录功能。——具备完善的容错机制，对数据进行合法性验证（如数据格式、长度等）。5.4可扩展性原则5.4.1系统应具备扩展能力，以满足业务功能调整的需要；5.4.2系统应预留充足的空间和扩展硬件接口。5.5复用原则系统涉及对接多警种政务服务系统，应充分考虑复用已有服务资源，减少重复建设。5.6规范化原则系统应按照标准规范对警务便民服务系统和自助设备进行规划、改造、实施。2DB12/T1203—20236总体结构6.1系统组成警务服务自助系统是由警务服务自助终端、警务服务自助终端软件、警务服务自助系统管理端三部分组成，见图1。图1系统组成及周边系统关系示意图6.2互联网部分应支持面向终端服务提供商的运维管理功能；应支持通过民生服务平台数据服务总线与公安网部分，实现多警种政务事项数据的传输；6.3公安网部分应支持将申请人申请数据提交到各警种业务受理审批系统中。6.4跨网交互部分互联网部分和公安网部分的数据传输，应遵循GA/T1561-2019中条款5.5.3的规定实施。7一般技术要求7.1界面要求7.1.1基本要求7.1.1.1界面规范应严格符合W3C国际标准，采用XHTML+CSS方式进行界面构建；7.1.1.2宜提供界面规范，包括色彩风格、布局要求及公用前端组件库等，便于不同开发商进行业务功能扩展。7.1.2布局要求操作界面按照页面特征宜细分为菜单类、表单类、告知提示类等典型页面，每类典型页面应确定一种标准的排版模式。7.1.3图形视频元素要求3DB12/T1203—2023包括图标、图片及视频类，应满足以下要求：——界面应采用一致的图形元素表达相同含义；——图标类元素应以相同像素大小表现，除外强化申请人注意的关键位置；——视频类元素应采用相同码流、帧率。7.1.4提示信息包括语音提示、文字提示两个方面，应满足以下要求：——语音提示应采用统一的性别、标准普通话作为提示语音，采用中等语速以简洁语言向申请人提示；——语音提示应采用相同增益大小；——专有名词应提示帮助说明信息。7.1.5输入控件应满足以下要求：——输入方式应支持申请人触摸输入，点选区域不能过小，防止误触；——输入法应至少支持拼音输入和手写输入两种方式；——必填项应有明确的标识提示；——“姓名”、“曾用名”等中文姓名输入的区域，字符集应符合GB18030要求，中文姓名输入框中，对冷僻字输入要求，要根据相应业务规范有明确文字提示。7.2操作环节7.2.1首页终端软件默认状态应显示首页，界面宜播放操作指南、演示视频及公益类视频。7.2.2选择业务首页和次级业务种类页面宜支持“欢迎使用”的语音提示。7.2.3身份验证申请人开始办理业务时，应具备对申请人的身份要素进行验证的能力，宜包括以下四个方面：——实证验证：支持以射频识别模块机读身份证证件；——实名验证：支持通过可信身份验证接口核验申请人身份信息；——实人验证：支持以活体影像采集方式验证实人；——人证合一验证：支持截取正面人像与身份证人像照片进行比对。7.2.4填写申请信息应按具体业务受理规范向申请人采集申请信息：——填写申请信息宜由多个步骤组成，应采用向导式操作界面，申请人可进行上一步、下一步或退出申请的操作；——操作过程宜有流程提示（指示出当前环节和剩余步骤）、操作超时提示、语音提示、使用帮助说明等。7.2.5拍摄材料根据业务种类的不同，终端软件应向申请人采集申请材料的电子图片：4DB12/T1203—2023——应支持A4及以下幅面材料拍摄；——应对同类材料图片的要素（包括但不限于DPI、分辨率）做归一化处理；——宜提供材料类型辅助识别功能、材料倾斜自动纠正功能；7.2.6采集指纹、手写签名7.2.6.1指纹采集应遵循GA/T625-2010或GA/T1012-2019。7.2.6.2根据业务规范要求，终端软件应支持采集申请人指纹以及手写签名。7.2.7采集证件照片7.2.7.1出入境证件照片应符合《出入境证件相片照相指引》要求。7.2.7.2居民身份证证件照片应符合GA/T461-2019。7.2.7.3应支持自适应申请人身高的全自动拍摄，并支持申请人自主选择证件照片以及重拍操作。7.2.8打印凭据终端软件应支持热敏和激光两种方式的受理凭据打印，其中激光打印应支持彩色输出。7.2.9移动支付应支持与“天津市非税收入收缴电子化系统”的对接，支持申请人进行移动支付缴费操作。7.2.10流程异常的处理要求7.2.10.1长时间无操作在申请人操作任意页面均应支持操作时长倒计时（单位：秒设置相应的操作超时限制。在时限内申请人无任何操作时，终端软件自动返回首页；在时限内申请人操作（含点击屏幕任意位置页面倒计时应重新开始。7.2.10.2终端与服务交互超时在终端软件与服务（含管理系统、第三方接口及系统等）交互时，因网络异常等原因导致超时异常发生，系统宜自动重新发起请求，当再次请求失败时，终端软件应在友好提示后返回首页，页面不能无响应或不进行提示直接返回首页。7.2.10.3取消申请在申请人采集申请信息过程中，尚未提交业务数据时，申请人应可进行取消申请操作。7.2.10.4撤销申请（非必须）在申请人操作终端软件，业务数据已经提交至业务应用时，若申请人需要撤销申请，可视业务应用支持情况，宜提供申请人撤销操作功能。7.3数据规范要求7.3.1终端软件采集数据应遵循相应的行业规范和数据标准。7.3.2申请人申请数据归集要求：宜将申请人申请数据归集为以申请人身份证为主索引的数据集，其中可结合业务要求包含身份信息、申请信息、生物特征信息（指纹、手写签名、人像）、申请材料图档信息、联系人信息等。5DB12/T1203—20237.4安全性要求7.4.1安全测评要求安全测评应满足以下要求：——符合GB4943.1-2011的规定；——通过第三方检测机构（具备CNAS和CMA资格）的安全测评。7.4.2结构安全要求终端设备应满足以下要求：——布线宜采用强、弱电分离设计、电源供电线路与信号线路分离设计；——过线孔应做绝缘防护；——硬件模块应支持独立安装结构，运输过程不能松动脱落；——外部供电与网络接口应防止从外部直接插拔；——外部开关应进行防止误触设计；——运动部件应有防护设计不能被申请人触碰到。7.4.3设备接口安全系统应满足以下要求：——设备应无外置网络接口，且主机应禁用无线网络；——设备应无外置其它接口；——系统应采用软键盘方式提供输入，无外置键盘接口；——系统应采用简化触摸方式输入，宜禁用“长按”、“双击”功能。7.4.4设备操作与控制安全具备处理数据采集与提交过程中设备异常状态和事件的感知能力。7.4.5有效性校验应支持验证数据和指令的完整性，包括但不限于：——身份验证；——字符合法性验证；——数据长度验证；——数据范围验证；——数据有效性验证。7.4.6其它安全性要求7.4.6.1管理端服务接口应支持终端设备验证。7.4.6.2管理端与终端系统软件之间应采用加密数据传输。7.4.6.3应支持业务应用调用者（数据来源）的验证。8功能要求8.1终端软件8.1.1除了本文件第7章中提到的终端软件功能要求外，还需具备硬件调用接口功能。6DB12/T1203—20238.1.2警务服务自助终端是高度集成众多软硬件模块的一体化设备，应对该设备上的软件、硬件模块根据业务逻辑做独立的封装，便于后续开发调用，根据业务需要宜实现（不限于）功能接口，功能接口表1功能接口表根据业务种类和模板设置，控制人像摄像头按类别拍摄证件照片，并根据需要根据业务种类，提示申请人需要拍摄申请材8.2管理系统8.2.1终端管理8.2.1.1硬件模块监测8.2.1.1.1应支持监控硬件模块状态自检和运行情况的能力。8.2.1.1.2应支持自动登记硬件故障、软硬件环境异常故障，并产生相应工单信息。8.2.1.2终端在线情况应支持查看终端使用状态。8.2.1.3终端远程运维应支持维护终端基本信息，停用、重启和关机终端的能力。7DB12/T1203—20238.2.1.4软件自动升级应具备终端软件自动升级功能。8.2.2系统管理8.2.2.1身份鉴权应支持用户身份鉴权，完成人员、权限、角色的管理。8.2.2.2字典维护应支持字典维护，尤其是各业务系统代码对照字典维护的数据标准化过程。8.2.2.3配置管理应支持通用终端设备参数配置；8.2.3日志审计8.2.3.1日志记录应支持申请人使用过程的操作日志、接口的调用日志、异常日志等数据的记录。8.2.3.2日志检索实现日志检索，详情查看。8.2.4接口服务8.2.4.1服务鉴权应对系统封装的各类接口调用权限进行安全性验证。8.2.4.2业务查询接口业务流程中，应根据业务需要提供第三方调用，获取数据的接口。8.2.4.3数据归集（建档）接口业务办理完结，应将申请过程采集的身份信息、申请信息、生物特征信息、申请材料图档信息等上报进行数据建档，形成“一人一档”。8.2.4.4状态检测在第三方接口支持的情况下，应显性表达接口服务状态、接口可用性、接口调用次数、调用日志。8.2.4.5其它接口服务不限于服务指引知识库、评价系统等接口。8.2.5工单管理8.2.5.1生成工单应支持接收来自终端管理的设备故障、硬件运维活动、硬件异常日志等信息产生的工单。8DB12/T1203—20238.2.5.2运维事件推送应支持面向服务商推送运维事件记录。8.2.5.3运维工作统计应支持运维工作情况的统计。8.2.6模板管理8.2.6.1照片模板8.2.6.1.1应按照《出入境证件相片照相指引》、GA/T461-2019等规范要求，支持定义证件照片采集模板，包括照片的长、宽像素值、DPI值、头顶距离、头高、脸宽等数据。8.2.6.1.2应支持自动裁剪终端软件采集的证件照片。8.2.6.2表格模板应根据不同受理单位不同业务的受理规范，支持用户定义业务办理相关的表格打印模板。8.2.7流程管理部分业务申请流程存在调整可能性，宜支持管理员设置流程参数进行调整。8.2.8照片质检应支持查看照片质检的结果。8.2.9报警事件8.2.9.1报警事件记录应支持记录申请人在使用终端过程中的各类报警事件。8.2.9.2报警事件查询应支持各类报警事件按时间等条件检索查询。8.2.9.3报警事件处理应支持报警事件的查看和处理（登记待处理和已处理状态）。8.2.10排队管理系统宜支持单队列排队机制，供终端调用获得排队号码并打印在申请表（凭据）上。也可以对接第三方排队系统，根据申请人办理业务情况，纳入到不同的队列排队。8.2.11知识库8.2.11.1知识库定义应支持业务操作环节定义富媒体、音频或视频提示，宜由终端软件在相应环节展示。8.2.11.2知识库检索应支持设定查询关键词和关键词检索。9DB12/T1203—20238.2.12服务评价应向申请人提供服务过程评价（也可以对接第三方好差评系统实现评价服务支持收集申请人对自身完成业务种类操作流程评价，支持将服务评价信息向具体业务应用系统进行反馈。9终端硬件要求9.1一般要求9.1.1在《3C强制性产品认证目录》的硬件模块，应满足3C认证要求。9.1.2终端硬件所采用的配件，宜采用节能产品政府采购品目清单的硬件配件。9.1.3至少可向2位及以上申请人提供自助服务。9.2证件识别读取模块9.2.1身份证阅读模块应满足以下要求：——符合社会公共安全产品自愿性认证；——符合GA450-2003标准规范。9.2.2卡式证件读取模块宜选配本模块，应满足以下要求：——符合标准：ISO14443TYPEA/B；——支持机读电子证件芯片内信息(阅读芯片获取证件