网络交易监管服务平台（二期）建设方案

网络交易监管服务平台（二期）建设方案网络交易监管服务平台（二期）建设方案目录TOC\o"1-2"\h\z\u目录 第一章项目概述1.1项目名称网络交易监管服务平台(二期)项目1.4项目建设方案编制依据 《网络交易管理办法》（国家工商总局第60号令2014年3月15日施行）国家工商总局《全国网络交易监管信息化平台建设总体技术方案》国家工商总局《网络商品交易及有关服务行为管理数据规范》《关于工商行政管理机关电子数据证据取证工作的指导意见》《国家发展改革委办公厅关于组织开展国家电子商务示范城市电子商务试点专项的通知》（发改办高技[2012]1137号）《电子数据存储介质复制工具要求及检测方法》《电子数据存储介质写保护设备要求及检测方法》《数字化设备证据数据发现提取固定方法》《公安机关网安部门电子数据检验鉴定实验室能力分级标准》《网安部门电子数据检验鉴定实验室装备分级标准》《电子数据司法鉴定通用实施规范》《司法鉴定机构仪器设备配置标准》1.5项目建设目标、规模、周期目标：本项目旨在前期开发基础上，进一步扩大网络交易监管服务系统的监管对象范围，健全网络交易监管信息数据库，增强对网络交易各相关数据的应用，最终实现工商系统内数据的互联互通，实现对网络交易监管的全覆盖。继续建设电子数据检验鉴定实验室，采用符合现今技术发展的取证产品及技术，按照司法鉴定机构的要求，从能力、功能方法、流程、制度等多方面规范化我局电子数据取证实验室，使我局出具的报告具备较高的司法效力，在全国工商行业内达到先进水平。计划一次规划，分布实施。1.7效益及风险1.7.1效益分析1.该项目建设符合政府转变职能的要求，能够提高政府服务经济发展的能力，为政府规划网络经济发展战略，出台相关发展政策提供数据支持，促进网络经济发展，具有良好的经济效益。2.该项目建设完善了政府监管网络经济的技术手段，提高了政府监管网络经济的能力，可以为打击网络商品交易领域违法行为，营造公平竞争的网络市场环境，维护网络经营者和消费者的合法权益，切实维护社会的和谐与稳定提供技术保障，具有良好的社会效益。3.该项目建设加快了政府信息化建设的步伐，提高了政府信息化监管的水平，增强了政府公共服务和改善民生的能力，可以为促进政府部门之间的沟通，实现数据互联互通与共享提供交流平台，提高工作效率，节约行政成本。4.该项目建设规范了政府行政行为，使政府监管网络经济的行政行为符合法律规范的要求。5.该项目建设拓展了工商部门服务的职能，电子数据证据取证鉴定实验室的建设，既可以加强与司法部门的工作协同，也可以提供电子数据证据的司法鉴定服务，出具具有较高法律效力的电子数据证据分析鉴定报告。6.对平台内网店交易数据的掌握，为税务部门明确了征税对象以及征缴基数，可每年为本级财政增收税款上亿元，且随着规模的增加而递增。1.7.2风险分析被采集对象如果改变网页结构、数据结构，可能导致数据抓取失败，且这种改变是不可控的。随着计算机存储技术的发展，接口技术，数据的删除和恢复技术的变化也会影响到电子证据取证分析的结果。为了规避风险，我们一方面要加强自身技术的发展和更新，熟悉相关设备的操作和使用；另一方面我们要跟建设经营者保持长期紧密联系，反馈问题，使得我们的技术手段得到不断的更新加强，适应新的监管需求。第二章现状、必要性和可行性分析2.1信息化现状及存在的问题2.1.1信息化现状去年，工商行政管理局完成了网络交易监管服务系统的一期建设，填补了网络交易监管信息化建设的空白，可以初步对天猫和淘宝网络交易平台内网店实施监管，掌握了对部分设备中电子证据的取证、保存和分析手段，同时实现了通过第三方出具具备法律效力的司法鉴定报告的电子取证工作。2.1.2存在的问题和差距经过前期的调研、论证，网络交易监管工作主要在以下方面存在问题和差距：网络交易监管系统监管范围过窄，无法全面展示网络交易全貌。我局现使用的网络交易监管服务系统一期的监管范围仅针对天猫和淘宝的网店，而省工商局开发的网络商品交易监管系统虽然实现了注册登记的网络交易主体的监管，但无法对未注册登记经营者开办的网站和自然人网店实施有效监管。目前缺乏技术手段监管在淘宝天猫之外的全国各大第三方交易平台上的商铺的信息，致使成千上万的其它平台的网店或自建网站游离在有效监管之外，造成其违法行为较多，同时也无法了解和统计出他们的经营情况，导致无法为网络商品交易发展规划和政策的出台提供全面的数据依据。缺乏权威的网络交易主体信用评估体系，信用体系缺失。目前，网络经营主体的案件信息、投诉举报、网络商品抽检、行政指导、行政约谈等信息没有与企业注册登记信息相关联，网络经营主体信用体系缺失不利于深入开展网络市场监管。本期项目着力解决当前网络经营主体企业信息的分散化、碎片化问题。依据《政府部门涉企信息统一归集公示工作实施方案》的规定，以企业信息“统一归集、共享共用”为原则，利用现有资源，以企业的的注册号、企业名称及统一社会信息代码为标记将涉网企业的信息全部归集于企业名下，逐步探索归集的路径，完善归集的内容，给企业一个全面反映其登记、经营等信用信息的“画像”。缺乏数据与业务功能的结合，对数据的充分挖掘以及应用服务不深入。为了应对新形势下网络市场的蓬勃发展，电子数据需具备时效性、准确性、全面性、专业性、无损性等特点。我局现有系统可以做到对抓取数据仅具有展示、查询、统计功能，数据没有与实际业务相结合。针对我局业务功能中需要的针对性数据，还需要对抓取的数据进行筛选、清洗，使数据达到应用标准，为网络监测、案件办理等业务提供依据。电子数据取证实验室初建，电子证据及网络数据的取证、分析技术手段尚不成熟，取证分析对象不能涵盖Android、IOS等多种操作系统的移动设备。电子证据具有无形性、多样性、脆弱性、高科技性等特点，这些造成了电子证据在市场行政管理、打击违法商业行为实践中认知难、取证难、举证难的特点。我局现有的电子取证技术可以做到对windows和UNIX操作系统设备的取证调查工作，但针对一些复杂案情，还需要更加强大的分析工具。此外，对于新兴的移动电子商务的取证对象移动设备的Android、IOS、Windowsphone等操作系统尚无法取证和分析。因此，亟待通过此次项目的建设来解决日常工作中对网络商品交易违法行为取证分析鉴定的进一步规范化和提高鉴定分析能力的问题。一期建设后虽然采购了部分取证设备，在技术上提高了电子证据取证能力，但是无论是实验室管理规范，还是人员和实验室资质都存在一定的空白。2.2建设背景与依据2008年7月，国务院批准的国家工商行政管理总局新“三定”方案，明确规定国家工商行政管理总局负责监督管理网络商品交易及有关服务行为。2014年3月15日施行的《网络交易管理办法》正式予以执行。《网络交易管理办法》第三十九条规定网络商品交易及有关服务的监督管理由县级以上工商行政管理部门负责。国家工商总局关于认真贯彻实施《网络商品交易及有关服务行为管理暂行办法》的指导意见中明确指出“以网络信息技术为依托和手段，以网管网，努力实现网络信息化监管”。2014年5月22日《政府办公厅关于印发2014年度加快电子商务发展重点工作任务分解表的通知》中，明确了工商局启动全市网络交易监管服务平台建设工作的任务。2016年7月8日国家工商总局公布《互联网广告管理暂行办法》，明确规定了互联网广告的概念和形式，并对广告发布者、经营者以及互联网广告形式等做出了一系列要求。《互联网广告管理暂行办法》是对包括电商、搜索、社交等互联网全行业的规范，将于9月1日正式开始实施。2.2项目建设的必要性网络交易监管服务系统的二期建设，将有利于加快推进网络监管工作的步伐，实现国家工商总局“以网管网”的工作目标，更好地促进网络市场健康发展。随着司法程序越来越规范，很多时候在举证过程中，我们还需证明调查人员在取证过程中没有造成任何对原证物的改变或者说明存在由于计算机的本质特征造成的改变而这种改变对证物在取证意义上没有任何影响。然而，要证明调查人员收集到的证物没有被修改过，是一件非常困难的事情，与计算机相关的证物也不例外。没有专业的设备、专门的区域来实现这些功能，一旦检验结果受到质疑就面临被推翻的危险，对办案人员及案件查办工作都是不利的。2.3项目建设的可行性我局通过网络交易监管服务系统的一期建设，已经建立起能初步满足监管服务工作需求的网络交易监管服务平台和电子数据取证实验室，提升了网络交易的监管和服务能力，对于遏制网络商品交易的违法行为，营造公平竞争的网络市场环境，维护网络经营者和消费者合法权益，促进本地区网络交易的健康、快速、有序发展起到了促进作用。同时，我局在借鉴国内其他类似地区网络交易监管信息化建设成功经验的基础上，结合一期项目的实际使用经验总结，按照拟建项目编制、审查的法定程序和要求，经过一年多时间的调研、论证，认为拟建网络交易监管服务系统二期项目可行。经过近几年的工作积累，并结合国内各省市实验室建设方案和经验，我们认为，目前已有的人员、设备、场地等各方面的条件，能够满足电子数据检验鉴定实验室的继续建设，在当前条件下进行实验室的设备补充、软件升级是完全可行的。第三章需求分析3.1数据拓展需求本期项目拟将包括天猫、淘宝、京东、苏宁易购、一号店、国美电器等国内各大电商平台、各跨境电商平台与本地电商平台上的我市网店纳入监管和服务的范围，实现对网络交易的全面监管。具体需求如下：1.通过互联网通道、利用数据采集技术，实现获取各平台中网店的店铺信息、商品信息等，并将数据归集到网络交易监管服务系统中；2.系统界面能够实现对各平台的的网店和商品数据的搜索、查询、以及分类标签等应用功能；3.采集各平台的的网店的信息与本系统内接入的省工商综合业务系统中的经济主体信息进行匹配；4.采集各平台的的网店信息与全国网络交易监管系统的网店数据信息进行对比，实现差别入库。3.2数据融合需求现阶段，工商局多个系统相对独立，数据相对分散。没有一个系统能够对这些数据进行归集，分析。导致现有的各项数据不能够进行有效的融合、碰撞，不能够尽最大化的利用这些数据的价值。往往对于想要获取的数据需要跨越几个系统去收集，导致工作难度加大，工时加长，并且现阶段很多数据是以文档的形式保存在Word和Excel文件中，后期检索存在比较大的困难，没有系统能够针对这些数据，进行统一管理，统一检索，统一导出。为了更好的将数据进行规整、分析，本期项目建设需要同其他相关系统进行数据对接，将数据统一纳入本系统，统一分析，统一利用，最大化挖掘数据价值，同时方便用户进行统一检索，减少用户工作复杂度。3.3业务功能需求3.3.1经济主体管理需求经济主体由网络经营主体、网站网店平台、网络商品服务组成。如下图所示：网络经营主体由基本信息、信用信息、经营信息组成，基本信息为经营者的基本注册信息、年报信息；信用信息主要为该经营者相关的案件、网络抽检、亮照亮标、投诉、行政指导、评为守重经营者、知名著名驰名商标等信息；经营信息为经营者的经营情况、商品数量、成交量。网站网店平台包括经营者的自建网站、自建交易平台以及在第三平台上开设的网店。网络商品服务包括网络商品数据和网络服务行为。本系统将建设网络经营主体数据库、网站网店平台数据库、网络商品服务数据库，各库之间实现数据匹配、关联。本系统各业务功能都将基于这三个数据库开展数据应用。3.3.2网络监测业务需求网络监测指监测人员对网络经营者在经营资质、宣传行为、消费者权益保护或其它是否有违法违规行为等方面的监管、检查、抽查等。网络监测工作流程：可以制定、分配监测任务，跟踪、反馈任务执行结果。各科、队系统内提交监测测需求交由局领导审批，监测需求包括申请部门、希望完成日期、需求关键字、监测需求描述及要求；领导审批后由监测人建立监测任务并关联监测需求申请分配给监测人员，系统筛选目标网站、网店；监测人员对筛选出的目标网站进行监测；将监测结果反馈至需求提起人。整个监测工作基于工作流实现。网络监测业务：要求可以对辖区网站网店平台进行监测，以观察被监测对象在某段时间内经营行为、网页内容的变化。通过设置监测关键词等手段对网页内容进行检查。通过按照条件筛选的方式选出一定数量的网站进行抽查。网站分类业务：监测人员可通过设置标签将系统网站进行分类，其结果可以导出。网站清洗业务：按照操作人员设定的网站列表，由系统自动对列表中的网站进行访问，访问后标注出无法打开的网站以及补充无法打开的原因。（如：网页无法打开，网站建设中）。重点网站业务：该业务指对重点领域、行业网站或被举报投诉的、在监测过程中标记的网站进行重点监测，重点网站名单的确立和维护是重点网站业务的核心，重点网站的确定标准由操作人员另行制定。系统中需要实现对网络监测信息的查询、分类、统计、管理功能。3.3.3案件查办业务需求案件查办模块的主要功能是指将省工商综合业务管理系统中的案件信息自动同步到系统中，为其他模块提供基础数据，并实现对案件查询、分类、统计以及展示案件处理的流程。3.3.4投诉监管业务需求目前工商系统针对投诉、举报维权的功能比较单一，仅仅用于录入存储，没有有效的利用投诉、举报维权监管的相关数据，缺少对数据的跟踪、管理、分析、统计和趋势预测、消费预警等功能。投诉举报业务为建立经营者信用体系提供有力的数据支撑。投诉监管业务需要实现投诉信息的录入，编辑，修改，删除等基本功能。对于投诉的处理结果，能够通过良好的交互录入本系统，并且根据特定格式生成相关文书。将投诉信息进行多角度的统计分析，并可以生成相关报表。实现与相关系统中投诉信息的对接。3.3.5行政指导业务需求为指导帮助行政相对人完善经营管理行为，预防或者避免行政相对人违反工商行政管理法律、法规、规章行为发生，工商行政管理机关可以对其进行行政指导，工商部门需要联系经营者行政相对人，进行整改。并针对当前存在的问题，给经营者提出合理的建议。并要求其根据具体情况整改落实。目前没有相关系统能够实现行政指导管理功能。所以针对行政指导过程中产生的数据，需要有系统进行统一的管理。通过系统能够方便快捷的完成行政指导过程记录，并收集整理整改信息，从而实现基础信用信息收集、报表填报、文书出具、统计分析等功能。通过系统实现短信、邮件等方式推送行政指导信息至企业。3.3.6网络抽检业务需求由于需要定期对网络经营主体进行抽检，抽检结果应该体现在经营主体的信用信息中，模块建设主要包含抽检结果的录入、存储、关联、查询与统计。录入的抽检信息要与经济主体关联，作为信用体系建设的基础数据。抽检信息具备查询、分类、分析和统计功能。根据商品库确定被抽检对象或根据提供的被抽检对象的信息录入、抽检信息录入功能、上传抽检过程中产生的图片和视频。图片的格式包含jpg、jpeg、gif。视频的格式包含MP4、FLV、AVI。当被抽检的网店经营者提出复检时，可以实现提出复检申请，复检申请书以图片的方式上传到系统中。针对抽检过程中产生的图片和视频，需要提供相关文件的上传和保存功能。对抽检和复检的结果，提供抽检结果信息查看。包括查看抽检过程中产生的图片和视频。对于存在严重违反规定的店铺和商品，需要将其加入到重点抽检库，实施重点抽检管理。对抽检商品和企业进行信用信息关联。3.3.7亮照亮标业务需求为进一步加强网络市场日常监管，规范网络商品交易及有关服务行为，督促和引导网络经营主体网上亮照亮标，促进电子商务信用体系建设，建设网店亮照亮标管理模块势在必行。具体需求如下：（1）预审核信息管理：提供预审核信息管理功能，主要管理经营者申请电子标识的申请材料。行政人员通过审核申请材料，找出经营者的申请材料中存在的问题，并标记处理，输入未通过的原因，将信息返回企业；若经营者的申请材料没有问题，则将该经营者的申请推送给线下审核阶段。（2）线下审核信息管理：提供线下审核信息管理功能，主要管理从预审核阶段推送的信息。相关行政人员通过核对线下提交的纸质资料审核该信息，若发现申请材料中存在问题，输入未通过的原因，将信息返回企业；若申请材料符合要求，则可以发放电子标识。（3）审核信息管理模块：提供审核信息管理功能，主要管理从线下审核阶段推送的信息。相关行政人员审核该信息，若发现申请材料中存在问题，则将信息返回企业，由企业重新申报；若申请材料符合要求，则可以发放电子标识，数据纳入网络经营者数据库。（4）已发放电子标识企业：管理所有已发放电子标识的企业，实现按关键字查询企业信息，实现EXCEL文件导出功能。（5）电子标识注销管理：当企业提出电子标识注销申请后，需要将企业的电子标识收回，记录收回的时间，注销后的企业可重新申请电子标识。（6）前台用户管理：可以查看企业外网申请注册的相关信息，对前台用户帐号密码进行管理。可进行密码重置。（7）数据分流管理：根据企业属地管理原则，分流亮照申请。3.3.8网络电子合同监管网络电子合同监管模块的主要作用是管理企业电子合同，方便行政执法人员监测企业电子合同，指导企业规范合同管理。具体需求如下：能够新增网络电子合同网址信息，包含网络电子合同名称、网络电子合同网址。可以根据合同名称查询网络电子合同网址信息，当查询到所需电子合同网址时，通过点击网址，直接跳转到相应的网络电子合同详细信息页面。并对存在问题的电子合同开展行政指导或成为案源线索。记录守合同重信用企业的评定时间和评定等级，并可以按照相关规定给予行政指导。3.3.9网络知识产权保护网络知识产权保护模块的主要作用是逐步完善知名著名驰名商标的整理和保护工作，方便行政执法人员管理企业的知识产权信息，加强企业网络知识产权保护意识。具体的需求分析如下：保存并管理经营者的商标信息：若商标信息为图片，则提供图片上传功能；若商标信息为文字，则提供文字录入功能。支持企业商标注册证扫描件上传。保存并管理经营者知名著名驰名商标信息。3.3.11统一登录平台主要是实现规范化管理各个系统，通过建立统一的登录平台，将工商行政人员所需要的日常办公系统整合在一起，方便行政人员管理与使用各个日常办公系统。主要包含的系统有：国家总局系统、省网络交易监管服务系统、省局业务系统、OA办公系统、红盾网、第三方存证系统及其它信息化系统等。3.4规范化电子取证需求一期项目由于受限于经费有限，没有采购专业的手机电子数据取证分析工具系统及装备，对新兴移动电子商务缺乏有效的证据获取、固定和分析手段。同时，因为没有配备对存储介质的检测、修复与数据恢复等预处理设备，电子证据的收集、固定、分析在操作流程上无法做到完全符合司法规范要求，导致最终的结论也缺乏司法效力。3.5信息系统安全需求本项目在实施及运行过程中，需要考虑多方面的的安全需求，目前该系统的安全需求，主要从以下几个方面进行考虑：自然安全：防火、防人、防止电力故障和网络故障，保证硬件设施的安全；数据与信息安全：防止爬虫服务器、电子取证服务器等主要部件硬件故障；避免服务器中交易、取证等数据的泄露，保证数据安全等；网络安全方面：需要确保部门内网系统与外网系统的安全隔离。既要保证部门内部网络的绝对安全，能够抵御外网的种种网络攻击；又要使得网络交易监管系统能的功能不受影响，能够高效的对网络交易平台进行监测；边界保护：包括公网边界以及公网与政务专网边界都需要设置专业硬件防火墙进行边界保护。抗攻击防护：由于数据爬虫容易遭受目标平台的封锁以及攻击，所以在边界防护的同时应该在边界处采用抗攻击防护设备或者攻击流量清洗设备来针对各种网络攻击和探测进行防御。所以，为了确保建立一个安全稳定的系统环境，我们拟采用以下措施：自然环境安全：要求空调、灭火系统、相应的安检机制、若干个不间断电源支持设备。建立核心机房门禁系统，保证核心机房的硬件设施安全。网络故障避免与网络高可用性：为了避免网络单点故障，提高网络可用性，我们建议使用双机热备技术，将网络故障等意外风险降到最低。内外网隔离要求：本系统需要注意内外网隔离问题，保证本部门内部的网络安全。要保证网络监管平台的对外数据爬取和对内数据共享之间的安全性问题。应采用硬件网络防火墙进行隔离，从而充分保证内网安全。数据与信息安全：建立整体有效的安全审计设备，能够对进出取证实验室，网络监管平台机房的人员进行安全审计。在实际环境里，保证政府部门的信息安全。同时，要求还需要增加网络审计设备，能够对流经内外网的数据流量进行审计，对涉密数据进行拦截。在虚拟网络中，确保数据与信息安全。网络系统结构安全：要求整体网络结构需要包括网络防火墙，抗拒绝服务攻击系统等常见的网络安全硬件设备，能够阻挡常见的网络攻击（DDoS攻击，畸形报文攻击，渗透攻击等）。网络安全设备要求所使用的硬件产品具有国家涉密资质，通过国家ISCCC认证，取得信息技术产品安全测评认证，采用专用多核硬件架构，其中防火墙要求达到国家二级防火墙标准，保证系统整体安全。服务器系统安全：服务器系统必须采用安全的操作系统搭建，管理员密码必须满足最低安全需求。要求秘钥必须为大小写字母数字以及特殊字符的组合，防止服务器被黑客控制。软件系统需求：要求系统开发采用成熟安全的底层软件和支撑软件，能防止跨站攻击，会话劫持，数据库注入，暴力破解等恶意操作，保证软件系统的强健和整体内部信息安全。3.6关联系统和接口需求1.与省网络商品交易监管系统实现数据交换，获取网站网店相关数据。2.与省工商局综合业务系统实现数据交换，获取经营者基本信息、年报信息、行政信息等数据。3.与国家总局系统实现数据对接，获取平台网店数据。4.与政府相关部门实现数据对接，提供和获取经营者监管信息。5.与其它业务关联系统实现数据对接。3.7运行管理需求鉴于安全性考虑，系统严禁各类型的远程在线调试；系统禁止带真实数据调试以及在线调试，仅允许通过测试样本数据开展调试、测试；系统运维周期为3年，系统上线运行后，每周开展一次系统维护；至少2个月实现一次小版本升级；运维周期内，对用户提出的模块功能的修改、完善应立即组织调研并按要求实施二次开发。运维周期外，对本项目建设方案内的建设内容的修改和维护应当免费并立即实施，对建设方案外的建设内容的修改和开发根据需要协商建设。系统出现故障，提供商应提供24小时实时支持手段，启用备份系统；实时支持无法解决的，软件提供商应于72小时内完成系统修复；硬件提供商应于72小时内完成修复；系统出现损毁的，供应商应于72小时内完成系统的恢复，并对损毁原因提出报告。第四章项目建设方案4.1建设原则和策略4.1.1项目总体原则：网络交易监管服务系统本着“开放、共享、包容、创新、安全”的原则进行建设，运用大数据等先进技术，充分挖掘网络经济监管数据，构建网络经济监管大数据库及其提供的数据应用服务；建立与国家工商总局、省工商局网络交易监管系统及相关业务管理系统的枢纽通道，建立与政府相关部门的数据接口，实现数据互换和共享；建立本系统公众服务的数据接口，提高数据社会化利用率；整合相关工商业务管理系统，建设包容简捷的网络交易监管业务系统，分步实现网络商品交易、网络服务交易和移动互联网社交平台的有效监管，创新网络经济的监管方式、丰富监管手段、提高监管效率；分步建设具有司法效力的电子取证实验室，提高网络交易电子取证能力，规范网络交易行为净化网络交易市场，促进网络市场健康快速发展；建设强大的系统安全防护体系，防范普通黑客的攻击和入侵，确保系统运行和数据的安全。4.1.2本期建设原则和策略：1.系统所采用的技术应该能够适应未来几年的业务发展和数据量的增长，应该能够应对未来几年网络交易发展过程中所可能遇到的一些问题，确保技术上与结构上的先进性。一次规划，分布实施，最终实现网络交易监管领域全覆盖。2.以服务为主导，通过高效自动化的数据收集监管手段来引导网络交易健康良性的发展，切实提高工商行政管理局日常工作效率，丰富网络交易监管手段，提高工商业务的信息化水平，为国家经济建设提供数据支撑以及服务平台，保证系统的实用性。3.通过系统的建设推动网络商品交易服务管理业务的标准化规范化进程，促使网络交易监督管理业务流程形成一套高效的业务流程标准，规范化网络商品交易的数据存储标准，为今后进一步的数据分析和使用打下坚实的基础。4.建立一套开放的业务流程接口，同时通过系统的建设完成一系列网络商品交易服务监管过程中需要对外开放的数据界面，提供市民在网络商品交易过程中所需要的便捷服务，保证系统的开放性。5.系统的建设应该依托于国家工商总局所颁布的各项数据标准与业务流程标准，保证本系统与上级，下级以及平级的相关系统的数据兼容性以及业务兼容性。6.系统的建设应该具有自身的完整性，保持业务流程的完整以及数据的完整性。特别是网络交易平台数据与取证系统之间的完整性，需要得到保证。使得网络交易监管系统与取证系统之间的数据交互成为一个有机的整体。7.系统应具有一定的数据共享性，建立网络交易数据的数据接口，确保系统建设完成后，数据应该可以提供给其他相关的单位部门共享使用，提高数据重复利用率。8.系统应该具有完善的安全保护机制，保护其自身的系统安全以及所存储的数据安全。系统的使用也应该建立起安全规范，防止非法入侵以及非授权的数据泄漏。9.由于网络商品交易涉及到市民的个人隐私数据，系统应该具备一定的保密性，建立起使用时期的保密机制和规则，杜绝非授权的数据访问与外泄。10.为了应对不断发展的网络交易市场现状，采用系统分批建设，逐步完善的策略。首先针对重点平台进行数据采集，服务系统由核心业务向其他业务进行逐步的覆盖。11.为了应对网络交易监管范围的不断扩大，系统应该具备可扩充性。可以满足未来数据量的增长以及业务承载量的增长，满足不断发展的网络交易监管业务的增长。12.本系统应实现根据法律法规完善、业务流程规范等要求，及时升级，增加、修改、删除相应功能，以便适应工作中出现的新的流程、表格、文书等。4.2网络交易监管服务系统建设目标1、建立网络交易监管服务系统数据库。2、建设基于系统数据库的业务模块。3、扩充并增强电子取证实验室功能。4.3网络交易监管服务系统建设内容1、建立网络经营者主体数据库。2、建立网站网店平台数据库。3、建立网络交易商品数据库。4、对网络交易监管服务系统功能模块进行完善扩充。5、与其他相关系统建立数据接口进行数据交换。6、提升电子取证实验室的软硬件条件及业务能力。4.4网络交易监管服务系统设计方案4.4.1标准规范建设要求系统建设完全遵照以下规范：工商总局《全国网络交易监管信息化平台建设总体技术方案》工商总局《网络商品交易及有关服务行为管理数据规范》工商总局《电子商务可信交易环境建设标准规范指引》4.4.2总体框架设计2.底层数据框架设计网络交易监管服务系统应采用四层体系结构，即数据接入层，数据存储层，数据分析层，数据应用层，减少各层之间的耦合。采用分布式的数据抓取框架，将数据抓取，数据存储，数据分析，数据展示四个部分分开，建立起了一个高效的可扩充的整体框架。可以集中处理不同网络交易平台的数据。并且可以针对不同的交易平台的特性和数据量的多少进行软硬件两方面的扩充，满足今后日益增长的业务需求。从安全性、可移植性及可扩展性等多方面出发，工商局网络交易监管服务系统采用JAVA语言编写，三层体系架构，支持在windows/linux等多种操作系统下运行，面向对象编程，做到系统灵活性和扩展性。（1）应具有并行化的数据抓取能力；（2）应具有分布式的数据抓取处理能力；（3）应能够针对大数据进行存储和离线处理；（4）应具有灵活的富有弹性的架构，可以针对不同的平台进行统一的数据处理；（5）应具有可扩充性，能够模块化的针对不同的目标平台进行模块扩充；（6）应具有可扩充性的数据处理能力，能够应对后期不断增长的交易数据。平台逻辑架构图数据接入层：建立数据采集服务集群，周期性的从互联网中定向或非定向获取系统相关业务数据,并且将获取的数据，送入HDFS（Hadoop）文件系统。数据存储层：由于数据量较大，较杂。数据存储层，采用Hadoop大数据处理架构，通过收集爬虫获取的数据，建立一套高可用性，高安全性，以及高效率的大数据存储平台。数据分析层：采集的数据存在数据量大，数据结构复杂，数据序列化程度低下等问题。通过建立数据分析层，对数据进行清洗，转换。从海量数据中提取出系统可用的数据。数据分析层，采用MR（MapReduce）基于HDFS文件系统进行分析，可以实现海量数据的快速入库，利用。数据应用层：基于数据分析层完成的数据，通过HBASE（分布式存储）以及SOLR（索引服务器），实现数据的高效率查询，统计，展示。系统整个架构应采用B/S应用模式，使得用户使用方便快捷，简单易用。对浏览器兼容性好，方便客户端利用浏览器开展各项业务。系统应用层采用MVC（模型(model)－视图(view)－控制器(controller)）体系架构，使页面以及后台分离，建立起一套维护性好，效率高的应用系统。MVC框架模型：（一）视图层界面层采用FreeMarker模板技术来定制开发。前后端完全分离，便于维护，并且使前端更简便通用化。提供给用户一个视觉上的界面，通过界面层，用户输入数据、获取数据。同时界面层也提供一定的安全性，确保用户不会看到不必要的机密信息。（二）控制层控制层是模型层与视图层之间沟通的桥梁，可以分派用户的请求并选择恰当的视图以用于显示，同时可以解释用户的输入并映射为模型层可执行的操作。

（三）模型层模型层定义数据的结构，维护数据的完整性、安全性，它响应逻辑层的请求，访问数据。这一层由大型的数据库服务器实现（Mysql，Hbase）。3.系统数据采集设计（1）对网络交易平台的监管，建立分布式数据采集服务，对平台店铺以及商品信息进行定向采集，将经营者在网购平台上的店铺信息进行数据采集、清洗后进入大数据分析平台。（2）经营者基本注册信息的获取，建立数据采集服务，针对经营者的基本注册信息，年报信息，董事会成员等信息，进行数据获取，并入库。（3）经营者网站信息的获取，建立数据采集服务，在互联网中获取经营者网络网站信息，为针对在年报中瞒报经营者信息、网站信息的经营者进行监管，以及处罚。（4）通过在互联网中，检索经营者信息，获取该经营者的实际联系地址，为工商人员办案，打下有力的数据支撑。其中，网络数据采集过程如下：通过数据采集服务器模拟浏览器访问商品网站的机制，组装http请求，根据已获取的经济户口的所在地判断出地区的经济户口信息。针对地区的商铺，数据采集服务器发送组装好的http请求，得到平台网店的响应和返回信息。从返回的json数据中提取商品的清单信息。根据已解析出的商品信息，组装http请求，获取具体商品的详细页面源码，抓取服务再根据人工分析的html标签规则，从商品详细页面的源码中提取商品数据字段对应的html标签的值，存入数据库中。4.4.3基础数据库建设1.网络经营主体数据库建设网络经营主体数据包含经营者基本信息、经营信息、信用信息等。其他模块均依赖经济主体信息的数据支持。实现对经营者的多维度评价，为经营者生成多维度标签，能够对经营者进行多方位监管。同时，依赖数据采集系统对经营者信息的获取，以及系统中多方面的数据沉淀，对未发现经营者的信息进行多维分析，使经营者的信息更准确、更丰富，为网络经营者落地以及工商局监管工作，打下良好的数据基础。(1)网络经营者基本信息管理：网络经营者基本信息包括经营者注册信息和经营者年报信息。注册信息：管理经营者的基本注册信息，实现经营者注册信息的多重条件组合查询。针对经营者的营业范围，对该经营者进行监管，发现经营者是否存在超出经营者经营范围的网站或者网店信息。经营者年报信息：根据《企业信息公示暂行条例》，企业应当于每年1月1日至6月30日，通过企业信用信息公示系统报送上一年度的年度报告并向社会公示。对年报信息进行监管，可以及时发现未按时年报，以及在年报中有虚报情况的经营者信息，实现对经营者的监管，为工商局工作提供有力的数据支持。(2)经营者经营信息管理：经营者经营信息模块包含各电商平台、各网店以及自建网站的销售信息。主要功能包括销售量、销售额的列表展示，多维度查询等。同时，销售信息实时与经营者主体信息进行匹配，使店铺能够快速落地，方便工商局部门对网络交易平台进行监管。同时针对数据进行关联，可以查看相关经营者的其它信息。(3)经营者信用信息管理：经营者信用信息主要为该经营者的注册商标情况，是否属于知名、著名、驰名商标，相关的案件、投诉、行政指导、网络抽检、亮照亮标，是否评为重合同守信用企业等。2.网站网店平台数据库建设国家工商总局推出的“全国网络平台交易监管服务系统”数据的真实性和准确性较高，适合作为基础数据与本系统数据做对比分析。本系统的网站网店平台数据可以为全国网络平台交易监管系统的数据做验证。两者相互依赖、互相依存。两者的关系如下：具体功能设计如下：（1）实现全国网络平台交易监管服务系统网站网店平台数据的导入功能，并自动化完成校验，返回校验的结果。（2）将导入的数据和网络交易监管服务系统的数据做对比分析，若该数据是网络交易监管服务系统中不存在的，需要及时入库，完善网络交易监管服务系统的网站网店平台数据。3.商品信息数据库建设依据网站网店平台数据库的存在，以一个消费者的身份访问网店，通过分布式数据采集服务，获取网店的商品信息。主要的关键词有：商品编号、商品名称、商品价格、商品销量、商品入库时间、商品更新时间等。通过分析商品信息，可以反映出各个网店的发展情况、网店的经营情况、是否存在虚假销售情况等。具体功能作用如下：（1）依据商品和店铺之间的关联信息，通过商品销售情况的变化，反映网店的经营状况。（2）依据商品价格的历史变化，通过比对一段时间中的商品价格变化，可以反映出该商品是否存在虚假销售的情况。（3）依据商品和网店之间的关联、网店和平台之间的关联，统计网店商品的销量、销售额。实现各个平台发展情况的对比分析。4.4.4系统数据交互设计1.系统基础数据库：需要与“省工商综合业务系统”进行数据对接，将该系统中已有的企业注册信息纳入本系统数据库，对接数据主要包括企业基本注册信息、企业股东信息、企业资本状况信息、企业联络员信息、企业年报信息等。2.系统案件数据：需要和“省工商综合业务系统”进行数据对接，将该系统中已有的案件纳入本系统，对接数据主要包括案件基本信息、案源信息、案件处理流程信息等。3.系统亮照亮标数据：为了进一步完善亮照亮标相关功能，网络交易监管服务系统需要完善亮照亮标相关功能，亮照亮标外网申请数据，需要从“工商局官方网站”网站接口接入，亮照亮标相关审核数据需要从“省网络商品交易监管系统”接入数据，要有亮照亮标外网申请信息、待审核亮照亮标申请信息、已审核的亮照亮标信息。4.系统网站网店平台数据：从“全国网络交易平台监管服务系统”获取的交易平台与网店、网络商品的数据，纳入本系统的数据库中。5.与其他相关系统数据接口根据实际需要本系统预留相关数据接口，可供与其他系统进行的数据交互，主要包括企业基本信息、网站网店信息、商品信息查询等。6.开放数据查询权限本系统提供具备查询权限的账号以方便各单位自主查询本系统内的数据。另外，操作人员可定期导出相关数据表格，以提供给有需求的单位，如市商务局、市统计局、市质监局等。4.4.5业务模块设计1.网络监测模块监测流程如下：创建监测需求。用户可以创建监测需求，填写包括任务名称、时间、关键词、涉及行业等信息。系统根据监测人设定的条件筛选网站。监测人可以按照行业分类、被投诉情况、被行政指导情况、被处罚情况、关键词、标签等信息从系统中筛选出符合条件的网站。网站支持外部表格导入，被导入的网站可以根据经营者名称、经营者注册号自动匹配经营者注册库信息后入库。监测名单数据清洗。系统按照监测用户的需求对选定的网站进行访问，标出已经无法打开的网站，与系统内数据比对，标出有处罚信息、抽检信息的网站、立案信息的网站，具体内容可通过展开菜单查看详情。监测人下载监测名单，下载条目为可选项。监测结果处理：监测人监测结束后上传监测结果表格。（1）正常网站。不做任何处理，在库内标记监测次数和监测日期；（2）目标网站。目标网站是库内搜索的网站与库外搜索网站相结合得出的为某项特别工作提供名单的一种方式，目标网站可以是正常网站也可以是涉嫌违法网站。目标网站可以反馈给监测需求提出人，系统内对目标网站加入标签；（3）对监测发现的情况界定模糊，暂时不能定性的，应将其加入重点库，进行重点式、跟踪式监测；（4）对性质轻微的违法行为，按照法律、法规、规章的规定，转行政指导流程；（5）对典型或情节严重的违法行为，将网站网址、注册信息、地址、联系方式、涉嫌违法行为等数据进入案源线索库，并自动在后台实施网页监测取证综合业务；（6）对需要关闭的违法网站、当由其他部门查处的违法行为标记处，系统内可编制待移交、已移交；（7）涉嫌违法网站信息。无论是正常网站还是涉嫌违法网站，都必须与库内网站进行比对，不在库内的要入库，在库内的要更新。备注：监测名单的主要字段和表现形式：表现形式为下载成97-2003板式的EXCEL文档，文档名为此次监测任务名和时间。该表格中的主要字段为：序号，监测网站主体名，注册号，网站网址，店铺网址，地址，联系方式，备注。数据统计：系统对监测结果进行统计。可按照时间段统计监测需求、正常网站数量、目标网站数量、加入重点网站数量、转行政指导数量、发现案源线索数量。重点网站名单的维护：以批量导入、批量查重、批量维护为核心功能，建立基本的数据来源体系。（1）利用百度搜索引擎搜索，由执法人员录入系统或者批量导入。（2）外部门获得的数据进行格式化，由执法人员录入系统或者批量导入。数据录入分为逐条录入和批量导入，由系统提供录入界面，工作人员填写，录入界面包含的字段应与批量导入保持一致，主要包括：网站主体名，统一社会信用代码/注册号，网站名，网址，联系人，联系方式，管辖单位，地址，行业分类，网站类型，守合同重信用情况，注册商标情况，亮照亮标情况；批量录入，下载格式化模板EXCEL文件，文件字段主要包括：网站主体名，统一社会信用代码/注册号，网站名，网址，联系人，联系方式，管辖单位，地址，行业分类，网站类型，守合同重信用情况，注册商标情况，亮照亮标情况，由执法人员填写后上传。批量查重。逐条录入的数据和批量导入的数据，由系统自动与库内信息查重，完全重复数据不予录入，部分重复数据予以更新。更新原则：人工操作的数据优于系统抓取的数据，最近更新的数据优于更新较早的数据，级别较高的业务产生的数据优于级别较低的业务产生的数据。通过对重点网站名单的维护，达到不断完善经济户口数据库的目的。2.案件管理模块案件管理模块的主要功能需要与拓扑工商注册系统进行数据对接，将拓扑系统中的工商主体信息、案件信息等相关数据自动同步到系统中，以便开发相关的数据查询管理工作。（1）案源信息管理：在针对经济户口进行巡查，以及在经济户口的监测中，针对发现违规店铺，可以加入案源模块进行管理，为后期立案提供数据支持。查询：可以根据经营者名称，以及店铺名称等条件进行筛选，查看待成为案源信息的名单，以及标注的内容。导出：可以针对筛选结果进行导出，为后期立案或者行政指导提供数据支撑。维护：可以针对案源信息进行维护，已经立案或者已经进行指导的经营者可以在系统中进行标注，并且可以进行撤销操作。（2）一般案件管理：针对已经处理完毕的案件信息进行管理，管理案件的案源信息、案件的处理结果等信息、同时可以进行多维度统计，查询、导出。统计：根据案件的违法种类、处罚种类、案件录入人等信息进行统计，可以查看各种类型的案件统计情况，以及详细的列表。查询：根据案件的录入人，案件编号，名称，处罚种类，罚款金额等信息进行查询，查看历史案件信息。导出：根据查询结果可以将符合筛选条件的案件信息导出到excel中，为其他业务需求提供数据支撑。实现数据共享。（3）简易处罚案件：针对已经处理完毕的案件信息进行管理，管理案件的案源信息、案件的处理结果信息等、同时可以进行多维度统计，查询、导出。统计：根据案件的违法种类、处罚种类、案件录入人，等信息进行统计，可以查看各种类型的案件统计情况，并通过列表展示案件详细信息。查询：根据案件的录入人，案件编号，名称，处罚种类，罚款金额等信息进行查询，查看历史案件信息。导出：根据查询结果可以将符合筛选条件的案件信息导出到excel中，为其他业务需求提供数据支撑。实现数据共享。3.投诉监管模块对投诉进行管理，并且对投诉处理结果进行展示，为在投诉处理过程中，提供相关投诉处理的数据支撑。同时，投诉以及投诉处理结果的数据保存在系统中，为后期建立经营者信用评价体系，以及信用惩戒，提供有力的数据支撑。（1）投诉信息录入：此模块的功能是管理新增投诉信息。提供手动新增投诉信息和按Excel文件批量导入投诉信息。（2）未处理投诉信息：此模块提供按条件查询未处理投诉信息，当投诉信息被处理时，可以添加该投诉信息的处理结果。（3）已处理投诉信息：此模块的功能是管理已处理投诉信息，提供按报表类型导出Excel文件功能。（4）统计分析：针对投诉需要生成的相关报表，可以在线查看相关统计信息，同时可以导出到Excel中查看详细情况。消费维权统计表：按年统计每个月的投诉基本信息。包括受理申诉件数、服务申诉件数、处理完结数、为消费者挽回经济损失。提供Excel文件导出功能。类别统计报表：按日报、月报、年报展示各类型投诉信息趋势图，通过分析投诉类别的种类的投诉发展的趋势，了解现阶段人民群众的需求。接收方式统计报表：按日报、月报、年报展示各接收方式统计趋势图。通过观察不同接收方式的投诉信息的发展趋势，了解现阶段的投诉主要来源。投诉类型统计图：按日报、月报、年报展示各投诉类型统计图。通过分析三种投诉方式的发展趋势。及时了解网络商品交易和网络服务交易中存在的问题，以便及时解决。申述主体统计报表：按日报、月报、年报展示各申述主体统计图。通过观察图表，分析团购类、婚恋交友网站、贵金属期货投资平台的发展趋势，了解当前网络交易存在问题的对象及其发展趋势，及时控制发展不良好的势头。4.行政指导模块为指导和帮助行政相对人完善经营管理行为，预防或者避免行政相对人违反工商行政管理法律、法规、规章行为发生，工商行政管理机关可以对其实施行政指导。工商部门需要联系行政相对人，给出合理的建议，并要求其根据具体情况整改落实。（1）法律条文管理：提供法律条文的新增、修改、删除等功能。（2）一般行政指导：提供指导文书填写功能，能够自动关联经营者基本注册信息。同时，通过人工以及系统自动判定的方式，实现经营者联系信息落地。对已经生成的行政指导意见书，提供Excel文件导出功能和在线打印功能。（3）简易行政指导：提供指导文书填写功能，对已经生成的行政指导意见书，提供Excel文件导出功能。（4）指导记录统计：汇总每天一般行政指导和简易行政指导数量，同时可以点击查看指导记录详情。行政指导统计折线图可以直观的展示一段时间内两种行政指导的趋势变化。行政指导记录统计表：按日报、周报、月报、年报统计一般行政指导数量和简易行政指导数量。实现根据不同维度查看行政指导情况。通过点击数字可以查看具体的行政指导信息。行政指导记录统计图：按日报、周报、月报、年报统计一般行政指导数量和简易行政指导数量。通过图表的方式展示出来，更直观、更形象的描述行政指导的发展趋势。（5）导出功能：可以根据亮照亮标、知识产权管理、电子合同管理模块中形成的行政指导，根据指导内容分类导出行政指导统计表。5.网络抽检模块为规范网络平台商品交易，工商行政人员需要定期对各平台网络商品进行抽检。记录被抽检商品的基本信息、初检的结果、复检的结果等。并提供查看抽检过程中产生的图片和视频。网络抽检基本流程如下：主要功能如下：（1）待抽检商品信息录入：通过实地摸排、网络添加、重点抽检三种方式，实现抽检商品信息入库。（2）商品抽检结果信息录入：选取单个商品，实现商品抽检结果的录入，包含抽检过程中产生的图片和视频以及抽检的结果信息。（3）抽检结果信息详情：方便查看抽检结果信息以及在抽检过程中产生的图片和视频信息。对抽检合格的商品提供信息的管理。对抽检不合格的商品提供复检功能,复检申请书以图片的方式上传。（4）复检结果信息录入：当被抽检的经济户口对抽检的结果不满意时，可以提出复检。当复检完成时，复检结果信息可通过此模块入库，包含复检过程中产生的图片和视频信息。（5）复检结果信息详情：提供复检结果的查看功能。包含商品的基本信息、初检结果信息、复检申请书、复检结果信息。（6）重点抽检对象：在网络抽检过程中，工商行政人员可以将存在严重情况的商品信息和网店信息添加到重点抽检库中，以便以后再次抽检该网店中的相关商品。6.亮照亮标模块促进网络市场信用体系建设，规范网站、网络平台、网店经营者合法经营，加强对经营者亮照亮标管理。网站、网络平台、网店通过红盾网的相关业务模块从外网进行申请，系统对平台网店亮照亮标进行收集整理。对企业自行亮照进行抓取，工作人员也可以对已经自行亮照的网站、网络平台、网店进行标识、登记。电子营业执照实施后，做好企业信用信息公示系统与网络交易监管服务系统的对接和整合，同时建立与企业的互联通道，信息可推送至网站负责人。主要功能设计如下：（1）将经营者发出电子标识申请的相关文件与数据接入到网络商品交易监管服务系统中。经营者需要提供的材料如下：营业执照副本扫描件；ICP备案文件或者增值电信业务许可证；域名登记证明或者域名持有者文件；网站负责人身份证扫描件。（2）相关行政人员对经营者相关文件进行预审核。行政人员可根据企业属地管理原则，分流亮照申请；当预审核不合格时，将文件退回并给出原因，经营者加以改正后可以再次发出申请。预审核通过后，立即将数据推送到线下审核。（3）行政人员通过核对线下提交的纸质资料审核该信息，当线下审核不合格时，系统内输入未通过的原因，将信息返回企业，企业重新准备材料后重新申请。当线下审核通过后，立即将数据推送到审核阶段。（4）审核未通过时，会将数据回退到企业并给出原因，企业加以改正后可以再次发出申请。审核工作需要在7个工作日内完成，系统有时间提醒功能。若审核通过，数据纳入网络经营者数据库，向企业发放电子标示。（5）若经营者发出注销电子标识申请，经过审核后，将该经营者的电子标识收回。（6）前台用户管理：可以查看企业外网申请注册的相关信息，对前台用户帐号密码进行管理。可进行密码重置。（7）数据分流管理：可以查看分流申请的相关审核信息。7.网络电子合同监管模块新增网络电子合同监管模块，实现管理各个网站网店平台的网络电子合同信息并管理各企业的重合同守信用评选情况。针对消费者投诉信息，能够帮助行政人员快速的找到相关网络电子合同网址信息，通过访问网络电子合同的网址信息，从而找到所需要的网络电子合同资料。主要功能设计如下：（1）网络交易电子合同监管：通过人工录入和系统自动采集的方式收集企业电子合同信息。电子合同信息主要包括网站网店平台中用户注册协议、用户使用规则、网站管理协议和相关商品或服务的约定信息等。同时实现阶段性更新收集电子合同功能。实现查看、筛选、标记、存证、导出功能，对存在问题的电子合同通过查看实现筛选、标记功能，对标记的电子合同和网络经营者进行提醒，同时执法人员可对网络经营者下标记的电子合同进行案源登记、存证或行政指导，转接案源信息管理模块或行政指导模块。同时电子合同可以实现导出文档功能。(2)企业守合同重信用评选管理：通过人工录入和数据导入企业的守合同重信用的评定情况，守合同重信用的评定时间为注册日期满3年可以认定。记录评定时间和评定等级。评定的等级划分有：国家级、省级、市级。“守合同重信用”的企业公示2年进行一次。本模块可以对各级“守合同重信用”的企业信息进行查询统计管理。可实现满足特定条件的“守合同重信用”认定企业批量导出EXCEL文件功能。如：导出不同年度“守合同重信用”企业，导出满足“守合同重信用”认定条件企业名录。8.网络知识产权保护模块该模块主要是实现对经营者知识产权的管理，方便工商行政人员管理经营者的知识产权信息。主要的功能设计如下：（1）新增企业知识产权信息：工商行政人员可以通过人工或批量导入的方式新增企业知识产权信息，在经济主体中加入企业知识产权信息。主要包含企业基本信息、企业商标信息、企业商标有效期、知名商标信息、著名商标信息、驰名商标信息、守合同重信用企业信息等。若企业的商标信息为图片，则提供图片导入功能；若企业商标信息为文字，则提供文字输入功能。支持企业商标注册证扫描件的上传、预览、打印功能。（2）知识产权信息的管理：提醒功能：该模块可以与行政指导模块结合，帮助行政人员找出需要进行提醒的信用信息，通过群发电子邮件等形式通知经营者进行相关的操作。如：在商标有效期内，并且商标注册信息满3年，此时需要提醒企业可以申请知名、著名商标。同时对已经进行行政指导的企业进行标记，管理所有已经被行政指导的企业。同时，系统应实现根据一条信息进行企业其他相关信息的匹配查询、导入导出等功能。导入导出功能：可以通过每年知名、著名、驰名商标认定企业名录等统计表批量导入系统，同时可实现满足特定条件的企业批量导出EXCEL文件功能。如：导出不同年度知名、著名、驰名企业，导出符合知名、著名、驰名认定条件企业名录。9.电子取证实验室案件管理模块（1）案件信息生成：用户点击新建案件，由系统自动生成案件编号(可编辑)与案件生成时间，由人工录入案件名称、案件描述。（2）检材预检记录：用户填写检材信息(送检硬盘型号等)并保存，检材状态可单选为“完好”、“已修复”、“未修复”三种情况，并可选择输入备注说明，检材信息保存在案件信息中。（3）实验室设备管理：用户可增加、编辑、删除系统中存储的实验室设备，在案件信息填写时，可由复选框等形式选择本次案件使用的实验室设备，设备使用情况保存在案件记录中。（4）电子证据管理：用户选择指定案件，上传案件证据，保存在系统为此案件自动生成的专用文件夹中，并自动校验MD5值(32位)，上传完成后，系统将证据名称与MD5值显示在案件信息中，案件证据可下载。（5）鉴定报告管理：当需出具鉴定报告时，用户点击鉴定报告生成按钮，输入鉴定报告名称，选择鉴定报告需要包含的内容，有如下部分选择：案件基本情况(系统自动填写，必选)检材预检情况(系统自动填写，可选)设备使用情况(系统自动填写，可选)案件证据目录(系统自动填写，含证据MD5值，可选)鉴定结论(人工录入，必选)选择完毕后，用户输入鉴定结论并点击确定，系统自动生成格式化鉴定报告与报告编号(编号格式可编辑)，打印报告并经负责人签字盖章有效。（6）第三方存证服务管理：该功能为配合监测中心存证云使用而设计，由人工记录存证申请人、存证申请时间、存证申请部门、出证申请时间、出证申请人、出证委托单号、鉴定报告送达日期、鉴定报告编号、鉴定报告移交份数、鉴定报告签收人等信息，并保存在系统中，可以以表单或文档形式导出。对外单位申请存证出证的情况，可以实现对来件来函等图片或视频的上传下载。（7）案件信息统计查询：可通过自定义日期区间、案件编号、案件生成日期、案件名称、检材状态（如检材未修复的案件有哪些）、设备使用情况(如使用了取证塔的案件有哪些)等条件查询系统内保存的案件记录，并在结果显示出符合查询条件的案件数量。4.4.6数据统计统计分析主要是针对一期的整改，现在主要包含对电商基本情况分析、行业基本情况分析、电商交易情况分析、行业交易情况分析、自定义分类销售情况分析。实现数值统计和图表统计功能。通过同比和环比体现电商平台的发展趋势、行业的发展趋势。（1）分别统计各个电商平台的店铺和商品新增以及消亡情况，以及每个维度的同比、环比情况，以及各电商平台店铺以及商品占比情况，经过一定的数据沉淀，反映各个电商平台规模发展走向；（2）分别统计各个行业的店铺和商品新增以及消亡情况，以及每个维度的同比环比情况，以及各行业店铺以及商品占比情况，经过一定的数据沉淀，反映各个行业的规模发展走向；（3）分别统计各个电商平台商品销售量以及销售额情况，以及每个维度的同比、环比情况，经过一定的数据沉淀，反映各个电商平台经济发展发展走向；（4）分别统计各个行业商品销售量以及销售额情况，以及每个维度的同比、环比情况，经过一定的数据沉淀，反映各个行业平台经济发展发展走向；（5）自定义商品档次情况（高档、中档、低档），分别统计各个电商平台的，高中低档商品的占比情况和各个档次商品销售情况，以及高、中、低档商品变化趋势，分析各个平台的商品定位情况，以及根据各个档次商品销售情况，反映客户消费能力变化情况（消费群体），以反映消费水平以及经济变化情况。（6）对于有明确地址的网络经营者主体，可实现按区域统计上述功能。4.4.7系统设置1.权限控制本系统采用的权限控制技术是以角色为基础的访问控制技术。根据登录用户的角色不同，给定不同模块的操作权限。以角色为基础的访问控制原理如下：以角色为基础的访问控制（Role-basedaccesscontrol,RBAC），是资讯安全领域中，一种较新且广为使用的访问控制机制，其不同于强制访问控制以及自由选定访问控制直接赋予使用者权限，而是将权限赋予角色。是一套较强制访问控制以及自由选定访问控制更为中性且更具灵活性的访问控制技术。系统角色：为方便系统权限管理，确保数据使用的安全性，系统角色分为系统管理员和系统用户。系统管理员负责设置本级系统用户权限、创建下级单位和添加下一级系统管理员。系统用户权限根据实际工作业务设置，如A用户只需要查看系统数据，不涉及具体业务，那么只需给A用户设置查看权限；B用户只负责投诉业务，则将B用户权限限定在投诉模块，对其他模块数据具有查看、下载权限；C用户涉及多个业务，则根据实际业务需求开通系统功能使用权限。系统角色和组织结构的关系：系统采取角色管理模式，不同角色在系统中有不同的功能，所有角色均由系统管理员设置管理，在水平层级上系统管理员负责设置同级别的其他用户角色，在垂直层级上系统管理员负责设置下一级的系统管理员。系统管理的原则：(1).系统管理便捷，层级分明(2).系统权限分配合理，符合实际工作需要(3).系统权限设置确保数据使用的安全性2.数据采集管理数据采集管理模块是由操作人员添加系统中不存在的店铺信息，并设置优先等级，数据采集系统会根据这些信息采集相应的数据，添加到数据库中，实现店铺的管理。数据采集服务的状态监测可以看出各个数据采集系统的工作情况以及任务完成情况。数据采集管理模块示意图如下：第三方平台数据采集主要功能如下：第三方平台数据采集数据采集任务设定：针对系统中手动录入的经济户口地址信息，数据采集系统进行定向采集，将经济户口的详细信息采集到本系统中，同时，实时进行碰撞关联，将店铺信息和经营者信息关联在一起。数据采集任务状态监测：针对数据采集系统集群的采集的内容进行监测，实时查看数据采集系统当前工作状态信息。3.基础设置通过基础设置模块，可以实现管理网络商品交易监管服务系统的基础信息设置。主要包含：（1）系统名称修改：可以修改网络交易监管服务系统的名称。（2）安全性验证：可以开启和关闭登录时是否验证IP和MAC；登录时是否启用验证码。4.标签管理由于系统数据量较大，统一的管理不够严谨，容易出现纰漏。通过标签实现系统数据的分类可以很好的管理系统数据，保证每一个数据的准确率。标签还可以实现两种数据之间的关联，通过这种关联，可以及时且准确的找出用户所需要的数据。标签库设计：具体功能如下：（1）系统标签：系统标签是系统预定义的实现经济主体和经济户口、网络抽检、行政指导、案件管理、投诉监管、亮照亮标之间关联关系的一组标签库。作用是方便用户查看经济主体的关联信息、了解经济主体的发展趋势。（2）用户标签：用户标签是系统用户自定义的标签库。用户可以根据自己的想法设置标签，并通过将系统数据加入到此标签中，实现对系统数据的关联和分类。4.4.8统一登录平台建设统一的登录平台，将工商局行政人员使用的所有系统进行统一管理，方便行政人员进行不同系统的切换，提高工作效率。主要涉及的系统有：国家总局系统、省局业务系统、OA办公系统、第三方存证系统、省网络交易监管服务系统。具体的功能设计为：由用户新增各个平台的用户名和密码，主要的功能涉及用户新增、修改、删除登录信息。为保证安全性，对用户输入的各个系统的登录密码进行加密处理。4.4.9支撑硬件为支撑上述数据库的建设，以及各项软件功能的实现，需采购品牌硬件设备若干，并提供设备托管服务，并可以连接政务专网。具体需采购硬件设备如下：数据分析服务器：2U机架式，E5-2630v3，64G内存，4T硬盘。硬件防火墙：8G吞吐量，160W并发连接，带有VPN接入功能，ISP路由功能，策略路由功能。攻击防护设备：提供产品内置存储空间需要大于500G。吞吐量大于7Gbps，清洗容量大于2Gbps，数据包处理指标大于296万pps，并发连接数大于800万，每秒新建连接数大于18，防护IP数量大于10万。网络信息审计设备：吞吐量大于4Gbps，并发连接数大于30万，每秒新建连接数大于8万。网络千兆交换机：24千兆口，有网管功能，具有三层交换能力。第五章项目本期信息资源规划及资源库建设5.1本单位信息资源建设现状网络交易监管服务系统一期项目已经完成，初步实现了对淘宝、天猫经济户口的管理，有效的监管各经济户口商品交易。通过统计分析模块，可以实时监管网络商品交易的发展趋势。但是由于第一期项目建设经费有限，只着重解决了部分问题，还需要进一步完善，如网络交易投诉处理、案件信息管理、行政指导处理、信用体系建设、扩大第三方交易平台监管范围和覆盖面等问题仍然没有解决，虽然配备了部分电子取证硬件设备，但是相应的软件、服务仍然没有配套，没有配备电子数据恢复设备，对一些案件中当事人销毁磁盘中存储的涉案信息无法恢复，并提取电子证据，没有配备移动介质取证设备等。5.2信息资源建设原则国家工商总局与省工商行政管理局有相关规定的从其规定，没有相关规定的根据公安部、司法部对信息化建设和电子证据司法鉴定的要求，开展软件开发和电子取证实验室软硬件设备的采购。均未有规定的，按照行业标准执行。5.3项目本期信息资源采集目录1.互联网电商平台中地区交易电商主体信息数据：抓取电商平台中地区的电商经济主体的基本信息，包含：店铺ID、店铺名称、钻石服务认证商家、是否是金牌卖家、经营者名称、经营者注册号、经营者法人、经营者地址、公司经营范围、监管单位等。2.互联网电商平台中地区交易商品信息数据：抓取电商平台中地区交易商品信息，包含：商品ID、商品名称、商品交易价格、商品网址、商品交易量、销售额、交易评价等。3.省工商综合业务管理系统中经济主体的基本信息数据：接入省工商综合业务管理系统中的经济主体的基本信息，包含：经营者基本信息、经营者股东信息、董事会成员信息、经营者联络员信息、经营者年报信息等。4.省工商综合业务管理系统中自建网站信息数据：接入省工商综合业务管理系统中自建网站的相关信息。包含：自建网站地址、自建网站名称、自建网站IP地址、自建网站工商名称等。5.省网络商品交易监管系统中自建网站信息数据：接入美亚系统中自建网站的相关信息。包含：自建网站地址、自建网站名称、自建网站IP地址、自建网站工商名称等。6.省工商综合业务管理系统中一般案件信息数据：接入省工商综合业务管理系统中一般案件信息。包含：一般案件基本信息、案源信息、立案信息、处罚信息、销案信息、案件处理流程信息等。7.省工商综合业务管理系统中简易案件信息数据：接入省工商综合业务管理系统中简易案件信息。包含：当事人名称、当事人类型、法人、违法行为发生地、处罚种类、处罚依据等。8.投诉管理模块中数据接入相关系统投诉信息数据。5.4项目本期信息资源的目录12315消费者投诉举报申诉系统市场主体监督管理数据库市场主体登记注册信息主体库全市违法网络交易数据全市网络商品交易客体信息数据全市网络交易电商主体信息数据5.6本单位共享目录和共享信息需求本项目建设需要共享多方面数据，主要有工商系统内部数据，和其他相关职能部门的外部数据等。其中内部数据有:市场主体登记注册信息主体库市场主体监督管理数据库工商行政管理机关行政处罚案件数据库12315消费者投诉举报申诉系统市场主体信用评价体系数据库省工商局行政管理局网络交易监管系统国家工商总局网络交易监管系统外部数据有:网络交易平台主客体的身份信息（需要由公安部门提供）网络交易平台主客体的地理信息（需要由国土部门提供）5.7数据系统设计网络交易监管平台每天爬取的数据量大，所以数据存储效率要求高，数据库的冗余与备份也至关重要。网络交易平台的需求目标是多样化(包括目标店铺信息、目标商品信息、目标投诉信息等等)，需求目标之间关联性强，那么对于数据联合查询的速度就也会有一定要求。因此，数据库的规范要求如下：1.数据库支持千万数量级或更高数量级别数据的高效存储与查询；2.分布式数据库设计，满足高效的海量数据存储需求；3.具有高效的数据联合查询功能，满足监管平台关于数据联合查询的业务需求。第六章项目本期的安全系统设计6.1信息系统安全等级定级信息系统安全保护等级（GB/T22240—2008）根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。受侵害的客体等级保护对象受到破坏时所侵害的客体包括以下三个方面：a)公民、法人和其他组织的合法权益；b)社会秩序、公共利益；c)国家安全。对客体的侵害程度对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：a)造成一般损害；b)造成严重损害；c)造成特别严重损害。定级要素与等级的关系定级要素与信息系统安全保护等级的关系如下表所示。受侵害的个体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级工商局信息系统安全等级工商局网络交易监管服务系统受到破坏后，会对工商局、上级单位造成严重损害。根据信息安全保护等级的定义，工商局网络交易监管服务系统安全保护等级应定为第二级。6.2信息系统安全风险分析安全威胁可归并为偶然因素与人为因素：1.偶然因素在一个计算机应用系统中大部分故障都是一些偶然因素造成的，这些因素包括：硬件故障、系统软件故障、电源故障、自然灾害和不可避免的人为错误等。计算机硬件故障（包括供电电源故障）会危及系统数据的完整性、可访问性和生产率。如果是安全设备自身的硬件故障，或者修复机器要求除去某些防护设备，这时还会危及信息的保密性。软件故障包括由系统软件（操作系统、数据库等）和应用软件所引起的错误。计算机软件故障会危及系统的完整性、可访问性、保密性、生产率甚至会导致死机。自然灾害主要包括火灾、地震、雷击、水灾和飓风等，由于自然灾害往往会对系统造成毁灭性的破坏，必须采取有效的措施预防自然灾害所造成的危害。2.人为因素人为因素表现两个方面：第一，人比机器更容易犯错误，由于各种不经意或不小心的操作，可能会对系统产生特别严重的后果。第二，由行政服务业务信息系统内部涉及商业机密等敏感信息。不可避免地会成为敌对势力及某些别有用心的人攻击的主要对象。其方式主要是黑客攻击和计算机病毒等计算机犯罪行为。黑客是指那些采用各种高技术非法进入计算机系统窃取数据的人。它是有预谋的犯罪活动，直接并严重地威胁着计算机信息系统的安全与可靠。政府部门、军事系统和金融系统都是黑客们猎取的主要目标。行政服务信息系统将来很有可能成为黑客进攻的对象，必须引起我们高度的重视。计算机病毒已成为一个全球性的问题，无论在我国还是在国际上，自从第一例病毒发现以来，它就以强大的生存繁衍能力在全世界范围内蔓延开来，至今尚没有很好的根治办法。尤其在我国，由于人们习惯于使用共享软件，又没有良好的管理措施和工作习惯，因此传播更快，危害更大。6.3信息系统安全技术方案目前采用的安全措施主要是在物理层、网络层、操作系统、应用平台以及应用系统等方面采用不同的安全技术来构造一个安全堡垒，参见下图：全面的安全防范措施图物理层信息安全主要是防止物理通路的损坏、物理链路的窃听、对物理线路的干扰、加密通信等方面。主要通过对机房、线路进行较好屏蔽以及采用抗干扰性较强的产品。网络层的安全需要保证网络只给授权的用户使用授权的服务，保证网络路由正确，避