Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14總體框架 24.1總體架構(gòu) 24.2省市縣三級框架 24.3系統(tǒng)關(guān)聯(lián)關(guān)系 35應(yīng)用支撐要求 46數(shù)據(jù)要求 46.1數(shù)據(jù)資源庫 46.2數(shù)據(jù)治理 46.3數(shù)據(jù)共享和開放 47服務(wù)要求 57.1場景建設(shè) 57.2服務(wù)領(lǐng)域 57.3服務(wù)方式 58標(biāo)準(zhǔn)規(guī)范要求 69運營保障要求 610安全保障要求 610.1安全管理 610.2安全防護 610.3安全服務(wù) 610.4安全審計 6參考文獻 8前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由山東省大數(shù)據(jù)局提出并組織實施。本文件由山東省大數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。本文件起草單位：山東省大數(shù)據(jù)局、山東省大數(shù)據(jù)中心、臨沂市大數(shù)據(jù)中心、棗莊市大數(shù)據(jù)中心、德州市大數(shù)據(jù)與智慧城市建設(shè)中心、乾健科技有限公司、山東新一代標(biāo)準(zhǔn)化研究院有限公司。本文件主要起草人：趙一新、李曉彤、王雪、李文乾、殷方勇、盧彥輝、陳亞楠、宋玲玲、劉佳城、李楊、趙佳暉、王溪、劉佳佳。“無證明之省”建設(shè)總體框架范圍本文件規(guī)定了“無證明之省”建設(shè)的總體框架，以及框架各組成部分的建設(shè)要求。本文件適用于“無證明之省”的建設(shè)工作。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T35275信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范GB/T36901—2018電子證照總體技術(shù)架構(gòu)GB/T36902—2018電子證照目錄信息規(guī)范GB/T36905電子證照文件技術(shù)要求GB/T36906電子證照共享服務(wù)接口規(guī)范GB/T38540信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則GB/T44230—2024政務(wù)信息系統(tǒng)基本要求GM/T0099開放式版式文檔密碼應(yīng)用技術(shù)規(guī)范DB37/T3523.1公共數(shù)據(jù)開放第1部分：基本要求DB37/T3523.5公共數(shù)據(jù)開放第5部分：數(shù)據(jù)使用規(guī)范DB37/T4646.2公共數(shù)據(jù)數(shù)據(jù)治理規(guī)范第2部分：數(shù)據(jù)清洗比對DB37/T4646.5—2025公共數(shù)據(jù)數(shù)據(jù)治理規(guī)范第5部分：數(shù)據(jù)質(zhì)量DB37/T4755.1公共數(shù)據(jù)共享第1部分：基本要求DB37/T4755.2公共數(shù)據(jù)共享第2部分：服務(wù)規(guī)范DB37/T6012“無證明之省”電子證照應(yīng)用管理要求術(shù)語和定義GB/T36901—2018、GB/T36902—2018界定的以及下列術(shù)語和定義適用于本文件。

“無證明之省”uncertificatedprovince通過深化數(shù)據(jù)賦能，全面推進優(yōu)化政務(wù)服務(wù)，實現(xiàn)電子證照、數(shù)據(jù)共享在政務(wù)服務(wù)、行政執(zhí)法和社會生活場景中的廣泛應(yīng)用，從而大幅度減少企業(yè)和群眾在辦理政務(wù)服務(wù)事項時需要提交的證明材料的一種政務(wù)服務(wù)模式。

持證主體certificateholder證照所代表的資格或權(quán)益的所有人。總體框架總體架構(gòu)“無證明之省”應(yīng)按照“四橫三縱”框架結(jié)構(gòu)建設(shè)。其中，“四橫”包括應(yīng)用支撐層、數(shù)據(jù)層、服務(wù)層、服務(wù)對象。其中，應(yīng)用支撐層為“無證明之省”建設(shè)提供技術(shù)、平臺支撐；數(shù)據(jù)層為“無證明之省”建設(shè)提供數(shù)據(jù)支撐；服務(wù)層是“無證明之省”建設(shè)的應(yīng)用成果，為服務(wù)對象提供“無證明”服務(wù)。“三縱”包括標(biāo)準(zhǔn)規(guī)范體系、運營保障體系、安全保障體系?！盁o證明之省”建設(shè)總體架構(gòu)見圖1?！盁o證明之省”建設(shè)總體架構(gòu)省市縣三級框架針對應(yīng)用支撐層，省市兩級實現(xiàn)互聯(lián)互通，縣級宜復(fù)用市級應(yīng)用支撐能力。針對數(shù)據(jù)層，按照按需匯聚、應(yīng)匯盡匯原則，逐級將數(shù)據(jù)向上級匯聚，實現(xiàn)省市縣三級數(shù)據(jù)匯聚整合。省市兩級應(yīng)通過開展數(shù)據(jù)治理，實現(xiàn)公共數(shù)據(jù)的共享應(yīng)用，縣級宜復(fù)用市級資源。針對服務(wù)層，全省應(yīng)提供統(tǒng)一的“無證明”服務(wù)，市縣宜根據(jù)實際情況建設(shè)“無證明”場景，在相關(guān)服務(wù)領(lǐng)域開展“無證明”服務(wù)，或復(fù)用上級已建設(shè)的服務(wù)場景，若自行開展服務(wù)場景建設(shè)，應(yīng)向上級進行備案說明，若復(fù)用上級已開發(fā)的服務(wù)場景，宜根據(jù)實際情況進行調(diào)整和優(yōu)化。省市縣三級框架見圖2。省市縣三級框架系統(tǒng)關(guān)聯(lián)關(guān)系電子證照系統(tǒng)應(yīng)按照省、市兩級架構(gòu)建設(shè)。其中，省級電子證照管理部門應(yīng)建設(shè)省電子證照系統(tǒng)、省電子證照資源庫、電子卡包；各市級電子證照管理部門應(yīng)分別建設(shè)市電子證照系統(tǒng)、市電子證照資源庫。系統(tǒng)關(guān)聯(lián)關(guān)系見圖3。電子證照系統(tǒng)應(yīng)與省一體化大數(shù)據(jù)平臺進行對接，電子證照系統(tǒng)將證照數(shù)據(jù)匯聚至省一體化大數(shù)據(jù)平臺，提供數(shù)據(jù)支撐。電子證照系統(tǒng)應(yīng)與電子印章系統(tǒng)進行對接，由電子印章系統(tǒng)為電子證照系統(tǒng)提供電子印章核驗服務(wù)。電子證照系統(tǒng)應(yīng)與“愛山東”政務(wù)服務(wù)平臺進行對接，通過電子卡包、數(shù)字空間等功能，由“愛山東”政務(wù)服務(wù)平臺對外提供“無證明”服務(wù)?！盁o證明之省”應(yīng)用支撐層的相關(guān)系統(tǒng)應(yīng)與業(yè)務(wù)系統(tǒng)進行對接，支撐各級各部門電子證照的制證、亮證、用證等服務(wù)，業(yè)務(wù)系統(tǒng)在業(yè)務(wù)辦結(jié)后形成的電子證照證明應(yīng)同步匯聚至電子證照資源庫?！盁o證明之省”應(yīng)用支撐層的相關(guān)系統(tǒng)包括電子證照系統(tǒng)、電子印章系統(tǒng)、“愛山東”政務(wù)服務(wù)平臺、省一體化大數(shù)據(jù)平臺等。系統(tǒng)關(guān)聯(lián)關(guān)系應(yīng)用支撐要求省、市兩級電子證照系統(tǒng)應(yīng)按照國家要求實現(xiàn)級聯(lián)對接，支撐電子證照證明跨層級、跨地域、跨部門調(diào)取使用。應(yīng)通過升級省市電子證照系統(tǒng)架構(gòu)功能，實現(xiàn)與相關(guān)業(yè)務(wù)系統(tǒng)的對接，功能要求包括但不限于：應(yīng)提供電子證照管理能力，監(jiān)管電子證照歸集與應(yīng)用情況；應(yīng)提供電子證照制發(fā)服務(wù)能力，支撐制證業(yè)務(wù)系統(tǒng)歸集電子證照；應(yīng)提供電子證照共享服務(wù)能力，支撐用證業(yè)務(wù)系統(tǒng)調(diào)用電子證照；應(yīng)提供電子證照亮證服務(wù)能力，支撐電子證照的申領(lǐng)、亮證、亮碼、異議反饋、使用記錄查詢等；應(yīng)提供電子證照存儲能力，存儲電子證照目錄、電子證照結(jié)構(gòu)化數(shù)據(jù)和證照文件。應(yīng)按需建設(shè)電子簽名、電子印章的服務(wù)機制和體系。按照GB/T36905、GB/T38540的要求，電子證照、證明、文書應(yīng)采用數(shù)字簽名或電子印章等密碼技術(shù)，保護內(nèi)容真實性、完整性和有效性。電子印章系統(tǒng)要求包括但不限于：應(yīng)通過電子印章系統(tǒng)加蓋符合GB/T38540的電子印章，符合GB/T35275的文件鎖定簽名或普通數(shù)字簽名；電子印章和數(shù)字簽名在電子證照文件中的應(yīng)用應(yīng)符合GM/T0099；應(yīng)明確電子印章使用流程，嚴(yán)格用章審批、用章記錄、人員變更等管理。應(yīng)依托“愛山東”政務(wù)服務(wù)平臺，實現(xiàn)各部門業(yè)務(wù)系統(tǒng)與電子證照系統(tǒng)對接，將電子證照證明應(yīng)用嵌入業(yè)務(wù)流程，相關(guān)服務(wù)事項實現(xiàn)表單自動填報和申請材料免提交。應(yīng)提升省一體化大數(shù)據(jù)平臺數(shù)據(jù)治理和開發(fā)服務(wù)能力，支撐各部門開展數(shù)據(jù)源頭治理和創(chuàng)新應(yīng)用。數(shù)據(jù)要求數(shù)據(jù)資源庫基于全省統(tǒng)籌的基礎(chǔ)庫、主題庫、專題庫體系，實現(xiàn)各類數(shù)據(jù)資源的匯聚整合，為“無證明之省”建設(shè)提供數(shù)據(jù)基礎(chǔ)。基礎(chǔ)庫包括人口、法人單位、空間地理、公共信用、宏觀經(jīng)濟、電子證照等資源庫，其中電子證照資源庫由電子證照證明目錄、電子證照證明信息、電子證照證明文件組成。數(shù)據(jù)治理按照“一數(shù)一源一標(biāo)準(zhǔn)”的要求，應(yīng)規(guī)范梳理“無證明之省”建設(shè)的元數(shù)據(jù)，統(tǒng)一開展元數(shù)據(jù)管理工作。應(yīng)制定數(shù)據(jù)質(zhì)檢規(guī)范，定期開展數(shù)據(jù)清洗比對工作，提高數(shù)據(jù)質(zhì)量。數(shù)據(jù)清洗比對要求符合DB37/T4646.2的相關(guān)規(guī)定。應(yīng)開展覆蓋數(shù)據(jù)歸集、加工、共享、開放、安全、存儲、歸檔等各環(huán)節(jié)的數(shù)據(jù)質(zhì)量管理工作，應(yīng)遵循DB37/T4646.5—2025中第6章規(guī)定的質(zhì)量要求開展數(shù)據(jù)質(zhì)量的稽核、評價和提升工作。應(yīng)對共享需求高的歷史存量證照證明開展歷史數(shù)據(jù)數(shù)字化工作。應(yīng)建立健全數(shù)據(jù)質(zhì)量問題異議處理機制，完善跨地區(qū)、跨部門數(shù)據(jù)協(xié)同校核更新工作流程。數(shù)據(jù)共享和開放公共數(shù)據(jù)共享應(yīng)建立常態(tài)化數(shù)據(jù)供需對接機制，通過共享申請、審核、使用、變更的流程開展共享服務(wù)工作，并推動數(shù)據(jù)按需返還；通過多源數(shù)據(jù)整合開展“無證明之省”建設(shè)的創(chuàng)新應(yīng)用。公共數(shù)據(jù)共享應(yīng)符合DB37/T4755.1、DB37/T4755.2的相關(guān)要求。公共數(shù)據(jù)開放公共數(shù)據(jù)開放應(yīng)符合DB37/T3523.1、DB37/T3523.5的相關(guān)要求。電子證照共享各部門應(yīng)按照GB/T36905的相關(guān)規(guī)定生成電子證照證明文件，并加蓋電子印章或數(shù)字簽名，完成電子證照證明制發(fā)工作。電子證照制發(fā)流程及要求應(yīng)符合DB37/T6012。電子證照證明的應(yīng)用模式包括依政府職能共享、實人授權(quán)使用、社會公示，省級電子證照證明可跨部門、跨區(qū)域共享，市級電子證照證明可跨市共享應(yīng)用，共享服務(wù)接口應(yīng)符合GB/T36906的要求。用證場景包括電子證照證明的視讀、核驗、數(shù)據(jù)信息獲取及加注件下載留存。電子證照使用單位在業(yè)務(wù)受理、審核、辦理等過程中獲取到的有效電子證照加注件，應(yīng)連同其他辦事所需材料及時歸檔，妥善保存。電子證照制發(fā)單位應(yīng)及時更新注銷持證主體到期或過期的證照，并將狀態(tài)實時同步至電子證照系統(tǒng)。服務(wù)要求場景建設(shè)應(yīng)按照梳理事項、規(guī)范材料、優(yōu)化服務(wù)流程、技術(shù)對接以及場景發(fā)布的流程開展場景建設(shè)，政務(wù)服務(wù)場景建設(shè)見DB37/T6012。服務(wù)領(lǐng)域“無證明之省”建設(shè)包括如下服務(wù)領(lǐng)域。政務(wù)服務(wù)：各級政務(wù)部門及事業(yè)單位，根據(jù)法律法規(guī)，為社會團體、企事業(yè)單位和個人提供的許可、確認(rèn)等行政服務(wù)場景。行政執(zhí)法：行政主體依照行政執(zhí)法程序及有關(guān)法律、法規(guī)的規(guī)定，對具體事件進行處理并直接影響相對人權(quán)利與義務(wù)的具體行政法律行為場景。社會化應(yīng)用：電子證照在企業(yè)、個人等持證主體之間的應(yīng)用，包括合同訂立、人員招聘、交通出行、文化和旅游等場景與領(lǐng)域的電子證照應(yīng)用場景。服務(wù)方式通過“減證辦”“免證辦”“一碼辦”“主動辦”等方式提供“無證明”服務(wù)，要求包括但不限于：應(yīng)通過擴大直接取消和告知承諾的范圍，清理事項證照證明，取消自行增設(shè)的事項證照證明，全面減少辦理事項所需的證照證明；應(yīng)通過服務(wù)事項直接關(guān)聯(lián)電子證照及相關(guān)數(shù)據(jù)資源，實現(xiàn)申請材料自動填寫，免提交；應(yīng)按照“誰制發(fā)、誰核驗”的原則，由數(shù)據(jù)提供部門提供電子證照證明核驗服務(wù)。對可以實現(xiàn)部門核驗的證照證明，電子證照制發(fā)單位提供數(shù)據(jù)核驗服務(wù)，支撐跨部門數(shù)據(jù)核驗；應(yīng)建設(shè)全省一體化“魯通碼”服務(wù)體系，實現(xiàn)電子證照證明一體化應(yīng)用；應(yīng)推動實現(xiàn)統(tǒng)一亮碼、多碼融合、涉企許可電子證照證明聯(lián)動應(yīng)用等，在多領(lǐng)域打造“一碼亮證”應(yīng)用場景；應(yīng)依托省一體化大數(shù)據(jù)平臺，完善“一人一檔”“一企一檔”數(shù)據(jù)規(guī)范，運用人工智能、大數(shù)據(jù)等新技術(shù)，主動感知企業(yè)和群眾的服務(wù)需求，精準(zhǔn)提供服務(wù)。標(biāo)準(zhǔn)規(guī)范要求“無證明之省”建設(shè)應(yīng)有標(biāo)準(zhǔn)規(guī)范和管理制度支撐，在應(yīng)用支撐、運營保障、安全保障等方面應(yīng)遵循已有的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、規(guī)章制度等。運營保障要求應(yīng)定期對各部門“無證明之省”建設(shè)涉及數(shù)據(jù)的規(guī)范性、準(zhǔn)確性、更新及時性、共享服務(wù)接口穩(wěn)定性、異議處理等進行動態(tài)監(jiān)測和定期通報。應(yīng)通過多種方式開展“無證明之省”建設(shè)的宣傳，提高企業(yè)和群眾的知曉度，總結(jié)推廣先進典型經(jīng)驗。安全保障要求安全管理應(yīng)建立“無證明之省”建設(shè)安全管理規(guī)章制度，嚴(yán)格落實安全管理責(zé)任，明確各環(huán)節(jié)安全要求。網(wǎng)絡(luò)安全等級保護應(yīng)符合GB/T22239—2019中等級保護第三級的要求。安全防護應(yīng)符合GB/T43697的相關(guān)要求，明確數(shù)據(jù)分類分級規(guī)則，對數(shù)據(jù)進行分類管理和分級保護，重點對涉及重要數(shù)據(jù)、核心數(shù)據(jù)的電子證照證明進行識別和保護。應(yīng)采用符合GB/T39786等規(guī)定的密碼技術(shù)，對數(shù)據(jù)進行加密存儲。批量導(dǎo)出數(shù)據(jù)時，應(yīng)對敏感數(shù)據(jù)進行脫敏或加密后再導(dǎo)出。其他安全防護要求應(yīng)符合GB/T44230—2024中第7章以及GB/T36901—2018中第8章的相關(guān)規(guī)定。安全服務(wù)應(yīng)定期開展?jié)B透測試、代碼審計、漏洞掃描、基線核查、安全加固等措施。應(yīng)定期開展安全測評，包括但不限于信息安全等級保護測評、密碼應(yīng)用安全性評估、個人信息保護風(fēng)險評估等。服務(wù)雙方應(yīng)做好服務(wù)事項登記、承辦、反饋等資料的建檔，并妥善保管。應(yīng)定期對服務(wù)人員進行培訓(xùn)，落實保密責(zé)任，防止信息泄露。應(yīng)建立明確的責(zé)任追究制度，對于因服務(wù)導(dǎo)致的信息泄露等情況追究責(zé)任。安全審計應(yīng)建立基于“無證明之省”建設(shè)中數(shù)據(jù)異常調(diào)用審查機制，審查相關(guān)業(yè)務(wù)系統(tǒng)中用戶操作、接口調(diào)用等行為。應(yīng)建立基于“無證明之省”建設(shè)中數(shù)據(jù)共享應(yīng)用網(wǎng)絡(luò)安全監(jiān)督檢查機制，從鏈路、網(wǎng)絡(luò)、訪問請求、身份鑒權(quán)、接口調(diào)用、證照共享等環(huán)節(jié)進行安全審計。參考文獻[1]GB