广东省行政审批电子监察系统建设方案.docx

广东省行政审批电子监察系统建设方案.docx

《广东省行政审批电子监察系统建设方案.docx》由会员分享，可在线阅读，更多相关《广东省行政审批电子监察系统建设方案.docx（21页珍藏版）》请在冰豆网上搜索。

广东省行政审批电子监察系统建设方案

广东省行政审批电子

监察系统建设方案

广东省行政审批电子监察系统

建设工作协调小组办公室

二○○六年六月

第一章总体概述

一.1.项目依据

运用网络技术建立电子监察系统，是《中共广东省委关于印发〈广东省建立健全教育、制度、监督并重的惩治和预防腐败体系实施意见〉的通知》（粤发〔2005〕7号）中明确的一项任务。

根据省委〔2005〕7号文件精神，省政府办公厅转发了省信息产业厅、编办、发展改革委、监察厅《关于加快电子政务建设提高政府行政效能和公共服务能力的实施意见》（粤府办〔2006〕8号），对我省运用信息网络技术加强行政监管作出了具体部署和要求。

其中，省和珠三角各地级以上市要在2006年建成行政审批电子监察系统，珠三角以外的地级以上市要在2007年建成行政审批电子监察系统。

省行政审批电子监察系统建设方案由省监察厅会同省发展改革委、省信息产业厅等部门制定；各地级以上市行政审批电子监察系统建设方案由各市监察部门牵头，参照省行政审批电子监察系统建设方案制定。

监察部、国务院审改办于2005年9月17日在深圳召开了“运用网络技术强化行政监管交流会”。

国务委员兼国务院秘书长华建敏同志指出：

一要提高认识，加快推进政府管理创新。

二要运用网络技术大力加强行政监管工作。

三要以监督促管理，推进政府廉政勤政建设。

中纪委副书记、监察部部长李至伦同志强调要积极推进网络技术在行政监管中的运用，要采取有效措施保证网络技术应用工作的有序发展。

2005年11月，黄华华省长在省纪委《关于省直机关行政审批部门是否建网络技术监管系统的请示》（粤纪报〔2005〕100号）上批示：

请宁丰、强华同志协调有关部门，提出意见，报省政府常务会议讨论。

省领导批示：

由省信息产业厅、发改委、监察厅按省纪委提出的主要功能要求和行政审批的相关规定，在省电子政务平台上，制定系统方案。

2006年3月9日，省政府副秘书长林英同志召集省监察厅、信息产业厅、发展改革委、财政厅等部门，对广东省行政审批电子监察系统建设的有关问题进行了研究。

按照粤发〔2005〕7号、粤府办〔2006〕8号文件要求和有关领导的批示精神，根据我省行政审批及相关信息系统的实际情况，在充分利用现有电子政务资源的基础上，省监察厅和信息产业厅联合制定系统建设方案。

本方案提出了省级行政审批电子监察系统的建设内容和投资预算，不包含各地市的建设内容。

一.2.系统建设的工作基础

1）省直部门行政审批及信息化基础

目前，全省负有行政许可审批的省直部门共44个，涉及行政许可审批事项529项。

其中，省科技厅、公安厅、民政厅、财政厅、劳动保障厅、国土资源厅、建设厅、交通厅、外经贸厅、文化厅、卫生厅、地税局、工商局、新闻出版局、林业局、质监局、食品药品监管局等部门利用网络技术，对审批流程进行了整合和优化，有效提高了办事效率，并利用政府公众网站为社会提供了便利服务。

这也为我省实施行政审批电子监察提供了基础。

2）各市行政审批与电子监察情况

深圳、珠海、江门、中山、肇庆等市，已建设网上行政许可审批系统，也具备了实施行政审批电子监察的条件。

其中，深圳作为监察部运用网络技术强化行政监管的试点单位，已建设了行政审批电子监察系统。

深圳行政审批电子监察系统运行效果表明，该系统结构设计合理，较好地实现了行政监管的功能要求，达到了预期效果。

因此，充分利用深圳电子监察系统取得的经验，针对省直部门行政审批的实际情况，对其软件进行功能移植和改造，可较快、较好地实现省级电子监察系统。

3）全省电子政务网络平台基础

我省电子政务网络平台作为我省行政审批电子监察系统的重要基础设施，已连通省委、省政府、省直各单位、全省各市县，已具备为建立省级行政审批系统提供网络支撑服务。

其中：

1、电子政务外网平台部分：

（1）以100/1000M高速连通省委、省政府两大院和位于广州市内的省直大部分单位。

（2）以155M以上高速连通全省21个地级以上市政府。

（3）以2M速率连通全省各县（市、区）。

2、电子政务内网平台部分：

（1）以100/1000M高速连通省委、省政府两大院和位于广州市内的省直大部分单位。

（2）以2M速率连通全省21个地级以上市，即将扩容到155M速率。

省电子政务网络平台广域网部分（连接21个地级以上市）

在省电子政务网络平台上，已经基于PKI（公钥基础设施）标准技术构建了先进的电子政务安全平台，建立了电子政务数字认证中心，实现了身份认证、授权管理、加密解密、数字签名、可信时间戳等功能，支持安全、可信的电子政务应用。

总体而言，省电子政务网络平台已具备为省行政审批电子监察系统提供基础服务支撑的能力。

一.3.建设目标与建设原则

基于我省电子政务网络平台，按照“先易后难、总体规划、试点先行、分步实施”的工作思路，先对窗口部门的行政许可事项进行电子监察，再逐步扩大联网监察范围，对各部门行政许可事项和非行政许可事项的办理情况进行在线监督、预警纠错、绩效评估和信息服务。

系统建设原则：

1）加强领导，统筹规划。

各部门要高度重视电子政务建设，认真抓好“电子监察”工作，按照行政审批电子监察系统的建设要求，落实专人，保证项目建设进度。

2）需求主导，突出重点。

以满足企业和公众需求为出发点，以申报、办证、年审、纳税等窗口单位和基层单位为重点，统筹建设省级行政审批电子监察系统。

3）循序渐进，分步实施。

分层推进，分步实施，选取办事窗口单位进行先行试点；被纳入当前省级监察系统范围的，应明确目标和责任，积极配合。

第二章系统技术方案

二.1.系统总体结构

下图显示了省级行政审批电子监察系统的总体结构。

省级行政审批电子监察系统总体结构

省行政审批电子监察系统主要可分为3部分。

其中，第1、2部分由省里统一开发、统一部署，第3部分由各试点部门根据有关技术标准规范和审批系统的特点自行开发。

1、前置服务器及数据交换系统：

由设置在各试点部门的前置服务器和数据交换系统组成，负责将前置服务器上中间数据库的数据传输至后台管理应用系统，包括数据提取、数据传输、数据加密等功能。

2、后台服务器群及管理应用系统：

由省监察厅的数据库服务器、应用服务器、客户端、后台管理应用系统组成，提供后台管理、监控、预警、分析、呈现等功能。

该部分作为省行政审批电子监察系统最重要组成部分，将采用J2EE的技术架构实现，遵循国家电子政务标准规范进行开发。

后台服务器群所运行的操作系统原则上均采用Linux操作系统。

3、数据采集接口模块：

数据采集接口模块负责将各试点部门行政审批系统的业务数据进行提取，并传输至前置机的中间数据库或数据采集WebService接口。

数据采集接口模块由各部门根据自有业务系统的特点自行开发。

有关数据采集的内容详见2.4节。

二.2.系统建设内容

按照“先易后难”和“总体规划、分步实施”的工作思路，以深圳已有的电子监察系统为基础进行改造和移植，先从试点单位做起，逐步扩大联网监察范围。

因此系统的建设内容分一、二、三期工程。

1）一期工程

首期安排12个试点部门进行联网，主要是行政许可事项较多的窗口部门。

首批12个试点单位是：

省公安厅、劳动保障厅、建设厅、交通厅、外经贸厅、文化厅、卫生厅、工商局、新闻出版局、食品药品监管局、质监局、林业局。

试点单位计划在2006年7月30日前实施联网监察。

2）二期工程

二期工程将其余32个省直部门的行政许可审批事项纳入监察范围，计划2006年12月30日前全部完成，条件具备的单位可提前接入系统，

3）三期工程

三期工程将非行政许可审批事项也纳入行政监察范围，计划在2007年6月30日前完成。

二.3.系统主要功能

1）实时监控

后台管理系统通过前置服务器自动采集每项行政审批事项办理过程的详细信息；监察机关通过后台管理系统的客户端能即时、同步、全面监控行政审批的实施过程。

已建有公众和企业办事窗口或大厅的部门，如在办事窗口或大厅部署有摄像头的，其视频信号与电子监察系统进行共享。

实时监控功能主要包括以下子功能：

2）预警纠错

对各种违规行为，系统能自动给予黄牌、红牌警告，通过手机、电子邮件、网络公布等手段，自动通知相关部门及责任人；用信息化手段辅助监察机关进行督促整改和调查处理。

对不许可、不受理、补交材料等情形，视为异常情况，实行重点检查。

预警纠错功能主要包括以下子功能：

3）评估绩效

通过设置行政审批绩效评估子系统，系统能根据评估量化标准，对各部门、各岗位的行政审批情况进行自动打分、考核和分析。

对不同部门、统一部门不同时间段的行政审批情况和行政效能进行综合评价。

每月产生评估结果报表呈有关领导，并向社会公布。

评估绩效主要包括以下的子功能：

4）信息服务

信息服务功能主要包括以下子功能：

1、政府投诉处理。

政府投诉处理子系统是有关办事效率、依法行政、廉政建设、服务态度等方面的投诉的处理模块。

2、综合查询。

综合查询子系统能够根据不同需求，实现各种条件下的单项查询和组合查询功能，支持无限次跟踪查询，支持精确、模糊及包含等多种查询。

可以查询的信息包括：

行政许可事项信息、投诉信息、监察处理过程等。

3、统计分析。

其中包括两个子模块：

（1）统计报表：

实现固定格式统计、自定义统计等统计方式，并能以数据报表和图形的方式直观的表达出来。

数据报表可以是标准报表，也可以自行修改标准报表、设计用户自定义报表,并能方便的对报表文件进行管理。

可以对统计产生的报表结果进行保存，以备后查。

可以将生成的报表打印出来，也可以将生成的报表以Word、Excel、HTML文件格式保存。

（2）动态分析：

对任何时间段，各部门的行政许可事项受理情况做出分析，并与上年该时间段作同比分析。

对任何时间段，各部门的受理数，不予受理数、超期数、正常办结数等进行分类，与上年和与前一时间段之比，增减百分比进行分析。

对任何时间段，各部门的被投诉情况做出分析，并与上年该时间段作同比分析。

二.4.数据采集

二.4.1.数据采集方式

数据采集有三种方式。

1）前置机方式

通过在各部门设置前置机（统一购置），并在前置机安装中间数据库系统，各部门的行政审批系统通过数据采集接口模块（自行开发）将数据抽取后送入此中间数据库，再由前置机上的交换系统（统一开发）自动将数据传输到电子监察系统后台管理应用系统。

该实现方式对各部门原有的行政审批系统改动最小，容易实现，接口开发周期短，是首选的方式。

前置机数据采集方式示意图

2）WebService接口方式

对于每项需要的数据，在后台管理系统中设置统一的外部数据录入接口（WebService接口），由各行政审批系统通过此接口报送数据。

该方式无须前置服务的机器，但部门的行政审批系统要改造原有的程序，新增加此项接口，对于已经运行多年的系统，将是一个负担。

对于新开发的行政审批系统，可以要求必须支持此接口，即可自动调用此接口传输数据，也可提供查询的WebService接口。

3）手工录入方式

对于没有行政审批系统或无法采用第1、2种方式的部门，则使用手工录入方式进行录入。

该种方式为B/S模式，录入服务器运行在政务外网的电子监察系统应用服务器上。

手工录入方式有两种：

（1）逐项录入：

手工输入各项采集内容，每次提交一项；

（2）批量导入：

将以XML方式封装的数据文件导入系统，每次提交一个XML文件。

根据试点部门行政审批系统和网络的不同，上述三种数据采集方式可以单一使用，也可以搭配使用。

传输时所有数据内容均以XML格式来封装，以文件为单位进行传输。

文件本身包含结构与语义，传输的数据文件必须符合此结构，否则视为无效数据。

二.4.2.数据采集接口模块

数据采集接口模块负责将试点部门行政审批系统的业务数据传输至前置机的中间数据库或数据采集WebService接口。

各部门的数据采集接口模块由各部门根据自有业务系统的特点自行开发。

为此，系统承建商将提供如下文档，协助各试点部门完成系统接入开发工作：

1）省行政审批电子监察系统行政审批系统接入技术方案

描述各部门如何实现原有的行政审批系统接入到电子监察系统中，描述技术方案、软硬件配置要求、系统处理流程、接口简要描述、标准简要描述等。

适用于各部门技术、业务人员及业务系统数据传输模块开发单位。

2）省行政审批电子监察系统数据交换规范

描述电子监察系统数据交换的格式标准规范，采用XML格式进行编制，详细描述交换报文格式，各个数据采集项的格式要求。

主要提供给各部门的技术人员及开发支撑单位开发使用。

3）省行政审批电子监察系统数据交换接入开发指南

用具体的例子详细描述如何实现数据交换接入的开发工作，如何编程，接口如何调用，数据如何打包等。

另外对数据采集子系统提供的WebService服务、WebService服务的接口描述及如何使用这些服务接口进行详细说明以及给出说明例子。

主要提供给各部门的技术人员及开发支撑单位开发使用。

二.4.3.数据采集内容

许可审批过程采集事项分类如下：

业务事项分类

说明

受理

窗口收文时填报，包含受理与不受理都要填报

承办

承办人办理意见

补交告知

如果存在资料不齐需要补交时填写

补交受理

申请人补交材料受理时填写

审核

对承办人承办意见的审核意见

批准

最后签发人的批准意见

办结

许可办结时填报信息

每笔行政许可审批业务只允许录入一次，办理环节必须扩展或压缩为五个主要环节：

受理、承办、审核、批准、办结，每个环节都必须录入。

如果某个环节存在多次办理的情况，例如经过处长进行“审核”工作，则只采集最终的“审核”结果；如果实际的业务办理较为简单，例如只有“审核”环节，而没有“批准”环节，则采集数据时将“审核”和“批准”环节上报一样的数据。

依照行政许可法，总结出省行政审批电子监察系统需要从各单位采集的数据项（第一期）为：

许可过程采集事项（共50项）

业务事项

数据采集项

受理（18项）

业务流水号

许可事项编号

许可事项子项

原系统业务流水号*

受理单位组织机构代码

受理单位承办人姓名

受理单位承办人工号

申请单位或申请人名称

申请单位经办人姓名

申请单位联系电话

申请单位经办人手机

申请单位经办人邮件

受理时间

回执编号

受理资料清单

不受理原因

提交方式（网上提交、窗口提交、信函、电报、电传、传真、邮件、电子数据交换、其它）

备注

承办（5项）

业务流水号

承办人姓名

承办意见

承办时间

备注

补交告知（4项）

业务流水号

补交材料告知清单

补交告知时间

备注

补交受理（4项）

业务流水号

补交时间

补交材料清单

备注

审核（5项）

业务流水号

审核人姓名

审核意见

审核时间

备注

批准（5项）

业务流水号

批准人姓名

批准意见

批准时间

备注

办结（含批文、盖章）（9项）

业务流水号

办结结果（出证办结、退回办结、作废办结、转报办结、办结）

办结（打证）时间

证件/盖章名称

证件编号

证件有效期限

发证/盖章单位

收费金额（不收费可空）

备注

在上面所列采集事项中，原系统业务流水号指各部门行政审批业务系统中生成的业务流水号（指系统中所受理的每笔行政审批事项的唯一标识）。

二.5.系统安全

系统安全主要包括两个部分：

系统安全和信息安全。

系统安全主要通过病毒防护、访问控制、入侵检测、系统的备份与恢复、审计跟踪等措施保证工程中的各种系统以及系统上各种软件的正常运行；信息安全以CA系统为基础，通过基于公钥证书和属性证书的信息安全机制，保证系统运行过程中的各种信息在存取、处理和传输中的机密性、完整性和可用性，并确保信息的可控性和可审计性。

二.5.1.系统运行安全

二.5.1.1.访问控制

提供各层次的访问控制功能。

从用户认证和授权、数据库对象的访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面，保证系统的安全性。

系统用户登录使用CA认证验证机制。

二.5.1.2.数据备份

对重要的业务数据、操作日志、关键数据、数据库及操作系统进行备份，备份系统由备份软件和相应的设备组成，备份方式支持普通备份、复制备份、差量备份、增量备份四种方式。

为了保证数据库的安全、可靠和高性能运行，行政审批电子监察系统的业务核心数据库服务器采用集群方式来构建，给关键任务提供高可靠、高性能、高扩展性的服务。

对于数据库，系统提供以上备份功能。

二.5.1.3.防火墙

对外部访问行为进行多级过滤、监控、记录，并进行安全审计。

防火墙对来访用户实现三种级别的审计，包括不进行审计、简要审计（源、目的IP、日期、时间）以及详细审计（涉及到内容）。

防火墙的实时监控记录表可实时显示网络上传送数据包的记录，包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间。

二.5.1.4.病毒防护

病毒是系统中最常见、威胁最大的安全来源。

病毒防范系统的安装实施要求为：

能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成。

防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网管终端。

在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀，设定病毒防范策略。

能够从多层次进行病毒防范，第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。

1）网关防病毒系统：

利用网关在网络中的特殊位置，使得电脑病毒在进入内部网之前即被阻截。

2）服务器防病毒系统：

选用服务器防病毒系统，实时检测并清除各种病毒、自动更新及传送病毒码文件、提供详细病毒事件报告；还提供集中式安装及管理。

为内部服务器的病毒防护提供强有力的保障。

3）工作站防病毒系统：

通过C/S结构模式，服务端防病毒系统将自动检测各工作站上防病毒软件安装情况，服务端将自动分发并远程安装各工作站病毒防护系统。

保证工作站免受病毒侵害的同时，也大减轻安全管理的工作强度。

二.5.1.5.安全审计

系统实现应用级的操作日志和审计功能，即记录操作员进入和退出的时间，记录每项重要的操作。

提供对各类操作痕迹的审计追踪功能，确保用户的每个行为都能产生必要的操作痕迹，并能以防抵赖的方式提供事后的审计验证支持。

二.5.2.系统信息安全

系统信息安全保障将基于CA系统来实现。

CA系统提供的安全服务主要包括：

1）鉴别服务：

防止其它实体占用或另一实体假称独立操作实体的身份。

鉴别服务可对抗重放攻击，重放攻击即重复某信息的全部或部分，以产生未经许可的效果。

鉴别的实体包括物理实体、逻辑实体和人。

鉴别服务包括对等实体鉴别和数据源鉴别。

2）访问控制服务：

防止对信息系统资源进行非授权访问和操作。

3）保密服务：

保护信息不能被非授权者、实体或进程利用或泄露。

保密服务主要用来保护存储和传送中的信息免受非授权地利用和泄露。

4）数据完整性服务：

提供针对数据的值和数据存在性可能被改变的威胁的对抗。

改变数据值主要包括插入另外的数据，删除数据的一部分，修改部分数据和改变部分数据的顺序。

改变数据的存在性包括数据的创建和删除。

5）抗抵赖服务：

确保通信中的实体不能否认曾参与了全部或部分通信。

包括发送方抗抵赖和接收方抗抵赖。

二.5.3.设备选型

1）防火墙：

可与IDS设备联动，提高入侵检测效率；支持双向NAT，支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换，支持虚拟服务器功能；支持静态路由、动态路由，支持基于源/目的地址、接口、Metric的策略路由，支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。

支持VLAN路由，能够在不同的VLAN虚接口间实现路由功能。

支持RIP、OSPF等路由协议。

产品认证需要通过：

公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》，国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》，中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》。

2）防病毒：

支持智能解包还原技术，有效查杀因使用各种公开、非公开的自解压程序对病毒进行压缩打包而产生大量变种病毒；

能够识别出网络上的病毒感染来源，并通过网络黑名单功能阻止病毒攻击。

支持垃圾邮件过滤功能，采用VSTII病毒扫描引擎技术，支持光盘直接引导系统查杀病毒，支持对正在运行的程序文件的杀毒；

3）数据备份：

支持管理员可以从控制台查看任务状态、任务警报；

支持为重要的业务应用系统数据库和各服务器提供集成的无干扰数据保护；支持细化保护个人表格空间或完全应用/数据库备份、保护已存档重做记录和控制文件；

支持基于磁盘的备份和恢复功能；支持通过磁盘、CD-R/CD-RW或可引导磁带，快速恢复已下线服务器，使之恢复最新完全备份组，包括完全、微分、增量和工作组备份。

支持双驱动器磁带机，支持可以对自动加载机内部的槽位进行分区，以便把备份作业分派给特定槽位。

4）数字证书及加密设备：

安全产品及认证服务提供商需具有信息产业部颁发的《电子认证服务许可证》，具备在我省从事电子政务认证和安全服务的资质。

二.6.其它设备及选型

二.6.1.系统软件

1）服务器操作系统

后台管理应用系统所运行的服务器都必须使用Linux操作系统，所采用的Linux操作系统必须通过LBS2.0测试，通过LBS3.0的版本可优先考虑。

2）应用服务器

省行政审批电子监察系统是对稳定性要求非常高的应用系统，为此，必须选择一个优秀的应用服务器及开发平台。

在遵循国家电子政务标准规范的前提下，采用J2EE架构，可选择市场较为认可的、技术成熟的IBMWebsphere或BEAWebLogicServer。

3）数据库管理系统

数据库管理系统用于存储数据交换子系统采集到的业务数据，是系统的核心存储载体，可选用IBMDB2或OracleEnterpriseEdition9i作为数据库服务软件。

前置机上的中间数据库可选用SQLServer2000简体中文标准版。

二.6.2.服务器设备

后台管理应用系统所使用的服务器及前置机的选型和配置如下表。

名称

最低需达到的主要技术指标

应用服务器（两台）

一个Intel®Xeon™处理器MP2.2GHz

热插拔电源与风扇，支持冗余热拔插风扇

10/100/1000千兆以太网卡

2GBSDRAM

144GB硬盘

数据库服务器（两台）

一个Intel®Xeon™处理器MP2.2GHz

热插拔电源与风扇，支持冗余热拔插风扇

10/100/1000千兆以太网卡

2GBSDRAM

144GB硬盘

数据采集服务器

一个Intel®Xeon™处理器MP2.2GHz

热插拔电源与风扇，支持冗余热拔插风扇

10/100/1000千兆以太网卡

2GBSDRAM

144GB硬盘

前置服务器（12台）

一个2.8GHz处理器

512MB内存

10/100/1000千兆以太网卡

36.4GB硬盘

第三章系统实施措施

三.1.建设组织

按照全国运用网络技术强化行政监管交流会精神，以及2005年11月4日由省纪委副书记、监察厅厅长江青粦同志召集的省府办公厅、发展改革委、信息产业厅等部门参加的协调会的会议精神，拟由省纪委监察厅牵头，会同省发展改革委、信息产业厅等部门成立工作协调小组。

协调小组负责协调和推进行政审批电子监察系统建设，并对建设进展情况督促检查。

各部门负责按照广东省行政审批电子监察系统数据传输接口要求建设本单位系统接口。

省发展改革委负责按照行政审批改革和转变政府职能的要求，对各部门行政审批事项进行