藺悅霞 ，艾尼瓦爾 · 達(dá)吾提 ，鄭 策 ，王立海 ，迪麗奴爾 · 吐爾洪

（1. 新疆維吾爾自治區(qū)水利廳網(wǎng)絡(luò)信息中心，新疆 烏魯木齊 830000；2. 水利部信息中心，北京 100053；3. 新疆生產(chǎn)建設(shè)兵團(tuán)水利局水利信息中心，新疆 烏魯木齊 830000）

新疆地域廣闊，河流眾多，水資源分布不均，約有 1 500 多個(gè)用水戶取水需進(jìn)行審批。由于分級屬地管理，使得取水許可證審批周期長，大概需要1 個(gè)月時(shí)間，用水戶辦理極不方便，且水行政主管部門監(jiān)管難以到位。為了推進(jìn)新疆水利取水許可電子證照建設(shè)工作，急需建設(shè)新疆水利電子證照共享服務(wù)平臺(tái)系統(tǒng)（以下簡稱系統(tǒng)），實(shí)現(xiàn)全國電子證照庫與地方在線政務(wù)服務(wù)平臺(tái)、取水許可審批系統(tǒng)、電子印章管理系統(tǒng)等的信息對接，確保取水許可電子證照系統(tǒng)能夠根據(jù)取水許可審批結(jié)果，提供生成取水許可電子證照服務(wù)，并實(shí)時(shí)上傳至全國電子證照庫，加快新疆水利廳一網(wǎng)式辦公和信息化水平。

1 建設(shè)需求

1.1 與各方系統(tǒng)實(shí)現(xiàn)對接，確?；ハ嗉嫒?/h3>

目前新疆各地取水許可電子證照審批情況不一，有的開發(fā)了專業(yè)的取水許可審批系統(tǒng)，有的通過在線政務(wù)服務(wù)平臺(tái)進(jìn)行審批，有的通過水資源信息管理系統(tǒng)進(jìn)行審批，所以，在取水許可電子證照系統(tǒng)設(shè)計(jì)中，要充分考慮系統(tǒng)的開放性，提供開放的標(biāo)準(zhǔn)接口，要能與各地、各部門原有取水許可業(yè)務(wù)系統(tǒng)對接，實(shí)現(xiàn)全國電子證照庫與地方在線政務(wù)服務(wù)平臺(tái)、取水許可審批系統(tǒng)、電子印章管理系統(tǒng)等對接，確保業(yè)務(wù)集成和數(shù)據(jù)共享利用。

1.2 確保長期應(yīng)用和共享需求，統(tǒng)一規(guī)范標(biāo)準(zhǔn)

圍繞取水許可辦事申請、受理、出證等環(huán)節(jié)，開發(fā)的系統(tǒng)要支持社會(huì)公眾在線申請取水許可電子證照業(yè)務(wù)，支持各級水行政部門開展網(wǎng)上審批、一網(wǎng)通辦、網(wǎng)上年檢等業(yè)務(wù)。在業(yè)務(wù)受理環(huán)節(jié)要通過系統(tǒng)進(jìn)行在線、自動(dòng)化驗(yàn)證。

1.3 建立可信任機(jī)制，形成全閉環(huán)業(yè)務(wù)流程

通過標(biāo)準(zhǔn)規(guī)范的取水許可電子證照庫建設(shè)，使平臺(tái)業(yè)務(wù)流程覆蓋取水許可電子證照的生成、頒發(fā)、管理、過期失效、年檢、復(fù)用共享、查驗(yàn)、變更、注銷等全生命周期過程，提供覆蓋全網(wǎng)的證照信息共享與認(rèn)證服務(wù)，最終實(shí)現(xiàn)取水許可證照全流程電子化、網(wǎng)絡(luò)化的共享與應(yīng)用。同時(shí)，配備防偽造、防篡改、可追溯的可信任機(jī)制建設(shè)，提供取水許可電子證照的真實(shí)性、有效性的查驗(yàn)機(jī)制。

2 總體設(shè)計(jì)

2.1 總體架構(gòu)

新疆水利電子證照共享服務(wù)平臺(tái)系統(tǒng)的總體結(jié)構(gòu)如圖 1 所示。

圖1 電子證照共享服務(wù)平臺(tái)系統(tǒng)結(jié)構(gòu)

系統(tǒng)結(jié)構(gòu)[1]主要包括：

1）基礎(chǔ)設(shè)施層。系統(tǒng)將平臺(tái)搭建在電子政務(wù)外網(wǎng)（現(xiàn)有的網(wǎng)絡(luò)云平臺(tái)）上，包括網(wǎng)絡(luò)、存儲(chǔ)、主機(jī)等網(wǎng)絡(luò)硬件統(tǒng)一由云平臺(tái)提供資源。

2）資源層。按照統(tǒng)一的取水許可電子證照數(shù)據(jù)規(guī)范和標(biāo)準(zhǔn)，構(gòu)建新疆統(tǒng)一的取水許可電子證照庫、目錄庫，將取水許可電子證照目錄、證照原數(shù)據(jù)、電子證照、過程數(shù)據(jù)等數(shù)據(jù)進(jìn)行集中存儲(chǔ)與管理，便于實(shí)現(xiàn)數(shù)據(jù)共享。

3）支撐層。以應(yīng)用基礎(chǔ)支撐平臺(tái)、數(shù)據(jù)交換平臺(tái)、電子證照共享服務(wù)發(fā)布與管理為主要建設(shè)內(nèi)容，提供統(tǒng)一用戶管理、統(tǒng)一用戶認(rèn)證、水利電子印章等基礎(chǔ)服務(wù)。

4）應(yīng)用層。在應(yīng)用基礎(chǔ)支撐平臺(tái)構(gòu)建取水許可電子證照目錄管理系統(tǒng)、綜合管理系統(tǒng)、共享服務(wù)、公共服務(wù)門戶、業(yè)務(wù)應(yīng)用系統(tǒng)及集成等，為取水許可電子證照的生成、頒發(fā)、變更、注銷等全生命周期提供管理工作；同時(shí)，為各界取用水戶及水行政主管部門工作人員提供電子證照全閉環(huán)式的業(yè)務(wù)全流程應(yīng)用。

5）接入層。政府部門工作人員、社會(huì)公眾、取用水戶可以在接入層通過業(yè)務(wù)辦理工作，電子證照管理等門戶接入系統(tǒng)，開展取水許可電子證照應(yīng)用。

2.2 技術(shù)路線

2.2.1 取水許可電子證照共享服務(wù)平臺(tái)

取水許可電子證照共享服務(wù)平臺(tái)采用多層架構(gòu)的 B/S 結(jié)構(gòu)、Java 語言和 Web Service 技術(shù)，進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)和開發(fā)，并與微軟 IE6 及以上瀏覽器和Linux，Windows 等多種操作系統(tǒng)兼容。數(shù)據(jù)庫采用MongoDB 非關(guān)系型數(shù)據(jù)庫作為數(shù)據(jù)庫服務(wù)，支持跨平臺(tái)、數(shù)據(jù)庫應(yīng)用，支持信任與授權(quán)服務(wù)、基于PKI/PMI 證書和 PKI 基礎(chǔ)安全的服務(wù)機(jī)制。

2.2.2 版式文件

為實(shí)現(xiàn)預(yù)定目標(biāo)，在調(diào)研現(xiàn)有紙質(zhì)證照和實(shí)體公章管理制度及現(xiàn)有電子政務(wù)系統(tǒng)的基礎(chǔ)上，結(jié)合已有基礎(chǔ)和經(jīng)驗(yàn)，開發(fā)基于 OFD 版式文檔的水利電子證照應(yīng)用，并在最后集成完整的取水許可電子證照統(tǒng)一管理平臺(tái)。OFD 采用 XML 技術(shù)描述文件數(shù)據(jù)，真實(shí)地保持原有文件中文字、圖表、公式、色彩等版式信息，且這種特性不隨著平臺(tái)變化而發(fā)生改變[2]。

取水許可電子證照生成階段，直接由系統(tǒng)文件進(jìn)行排版固化[3]；取水許可電子證照查看階段，提供版式辦公軟件二次開發(fā)接口；再利用階段，提供文件過濾器配合實(shí)現(xiàn)電子證照檢索。在國家自主可控的版式文檔標(biāo)準(zhǔn)基礎(chǔ)上實(shí)現(xiàn)取水許可電子證照的制作、內(nèi)容保護(hù)、閱讀及流轉(zhuǎn)。

3 平臺(tái)統(tǒng)一規(guī)劃設(shè)計(jì)

為確保各方系統(tǒng)都能對接應(yīng)用，須對取水許可電子證照共享服務(wù)平臺(tái)進(jìn)行統(tǒng)一規(guī)劃。

3.1 建立統(tǒng)一的電子證照數(shù)據(jù)模型

數(shù)據(jù)模型是取水許可系統(tǒng)應(yīng)用集成的核心。要想確保多個(gè)應(yīng)用能同時(shí)工作，必須建立統(tǒng)一的數(shù)據(jù)模型。具體到本系統(tǒng)，就是采用公共信息模型，在消息總線上為平臺(tái)內(nèi)交換的公共信息建立統(tǒng)一數(shù)據(jù)模型，可以有效保護(hù)受監(jiān)控業(yè)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)安全，同時(shí)也可以避免點(diǎn)對點(diǎn)集成帶來的數(shù)據(jù)格式轉(zhuǎn)換接口程序數(shù)目繁多和“死鎖”問題[4]。

3.2 建立統(tǒng)一的電子證照生成接口規(guī)范

系統(tǒng)集成的關(guān)鍵是遵循標(biāo)準(zhǔn)接口規(guī)范，它規(guī)定了交換信息的內(nèi)容及組件相應(yīng)的動(dòng)作。只有所有組件都實(shí)現(xiàn)了規(guī)定的標(biāo)準(zhǔn)接口訪問公共數(shù)據(jù)或與其他組件交換信息，才能整體形成一個(gè)即插即用的網(wǎng)絡(luò)應(yīng)用集成框架。

3.3 建立統(tǒng)一的電子證照編碼體系

為確保同種信息在不同系統(tǒng)中的表述一致，須建立統(tǒng)一的信息編碼體系。在取水許可電子證照綜合管理系統(tǒng)建設(shè)初期，須提出編碼建議方案，包括地區(qū)、項(xiàng)目、狀態(tài)等編碼建議，在此建議基礎(chǔ)上進(jìn)行溝通完善，形成最終統(tǒng)一編碼體系，并進(jìn)行系統(tǒng)開發(fā)設(shè)計(jì)，才能確保信息集成。

4 應(yīng)用系統(tǒng)設(shè)計(jì)及運(yùn)用

為了確保系統(tǒng)得以實(shí)現(xiàn)，設(shè)計(jì)的應(yīng)用系統(tǒng)主要包括取水許可電子證照綜合管理子系統(tǒng)、共享服務(wù)子系統(tǒng)、電子證照庫、與證照頒發(fā)單位業(yè)務(wù)系統(tǒng)對接和電子印章集成。

4.1 取水許可電子證照綜合管理子系統(tǒng)

取水許可電子證照綜合管理子系統(tǒng)是提供證照的接收、生成和匯集管理，以及為職能部門業(yè)務(wù)系統(tǒng)提供統(tǒng)一的證照接入和轉(zhuǎn)換服務(wù)，為各職能部門應(yīng)用系統(tǒng)提供證照庫資源、基本的證照管理與共享服務(wù)[5]。主要包括以下幾個(gè)模塊：

1）證照生成。包括數(shù)據(jù)填報(bào)、導(dǎo)入、審核及證照簽章，主要是獲取證照數(shù)據(jù)來源，封裝成取水許可電子證照。取水許可電子證照生成時(shí)支持證照類型、模板選擇，默認(rèn)采用最新的模板生成取水許可電子證照，也可以指定不同時(shí)期的模板生成不同時(shí)期的取水許可證照[6]。

2）證照管理。主要是對生成后的取水許可電子證照進(jìn)行管理，包括證照的變更、年檢、吊銷、注銷等[7]。

3）證照查詢。主要包括綜合查詢，開放有權(quán)限查詢的取水許可證照明細(xì)，可申請查看非本部門的取水許可證照。

4）證照統(tǒng)計(jì)。包括系統(tǒng)內(nèi)取水許可證照總量、單位業(yè)務(wù)情況的統(tǒng)計(jì)。

5）系統(tǒng)管理。a. 證照配置，配置證照的聯(lián)合簽章、證照年檢、簽章部門、授權(quán)人員、自動(dòng)簽章信息的統(tǒng)一配置；b. 接口配置，主要分配證照生成與共享接口的權(quán)限賬號(hào)與對應(yīng)的權(quán)限接口，用于在共享服務(wù)系統(tǒng)上進(jìn)行發(fā)布，由第三方系統(tǒng)統(tǒng)一調(diào)用。

4.2 取水許可電子證照共享服務(wù)子系統(tǒng)

取水許可電子證照共享服務(wù)子系統(tǒng)主要提供取水許可證照服務(wù)的統(tǒng)一發(fā)布、分配與管理[8]，功能結(jié)構(gòu)圖如圖 2 所示。

圖2 取水許可電子證照共享服務(wù)子系統(tǒng)功能結(jié)構(gòu)圖

取水許可電子證照共享服務(wù)子系統(tǒng)包含了以下幾項(xiàng)功能：

1）我的服務(wù)管理。主要提供用戶的共享服務(wù)申請功能，并對用戶的基本信息進(jìn)行維護(hù)，監(jiān)控已申請的共享服務(wù)運(yùn)行情況，從而實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，再上報(bào)[9]。

2）共享服務(wù)管理。主要由管理員提供統(tǒng)一的取水許可證照服務(wù)發(fā)布與維護(hù)，取水許可證照服務(wù)包括證照生成、管理、查詢、引用、驗(yàn)證等。

3）節(jié)點(diǎn)管理。主要由管理員對用戶的共享服務(wù)申請進(jìn)行統(tǒng)一審批、維護(hù)用戶歸屬的區(qū)域和單位系統(tǒng)字段信息。

4）監(jiān)控與調(diào)度。主要提供管理員查看系統(tǒng)所有共享服務(wù)的監(jiān)控，配置各個(gè)服務(wù)的調(diào)度規(guī)則。

4.3 電子證照庫

取水許可電子證照庫中的信息是電子證照生成過程中所需的基礎(chǔ)數(shù)據(jù)和生成后的結(jié)果數(shù)據(jù)，包含各取水許可電子證照簽發(fā)單位所簽發(fā)的取水許可電子證照的內(nèi)容信息、經(jīng)過電子簽章和封裝后生成的取水許可電子證照文件。

1）電子證照內(nèi)容信息庫。涉及每個(gè)證照簽發(fā)單位簽發(fā)出的每本證照的具體內(nèi)容信息，內(nèi)容包括文件編號(hào)、證照名稱、證照編號(hào)、頒證時(shí)間、有效期、頒證單位、持證者、證照變更記錄等內(nèi)容。

2）電子證照文件庫。存儲(chǔ)各證照簽發(fā)單位簽發(fā)出的經(jīng)過電子簽章、數(shù)字簽名與封包后的電子證照文件。

4.4 證照頒發(fā)單位業(yè)務(wù)系統(tǒng)對接

各證照頒發(fā)單位將實(shí)現(xiàn)全國取水許可電子證照庫與新疆各地在線政務(wù)服務(wù)平臺(tái)、取水許可審批系統(tǒng)、電子印章管理系統(tǒng)等的信息對接，各水行政主管部門在簽發(fā)證照時(shí)，將證照的基本信息通過取水許可電子證照共享服務(wù)平臺(tái)的數(shù)據(jù)采集服務(wù)提交證照信息，證照頒發(fā)單位人員可以通過電子證照綜合管理系統(tǒng)提供的簽章功能進(jìn)行簽章并生成取水許可電子證照。

4.5 與電子印章集成

與電子印章集成完成對取水許可電子證照版式文件的數(shù)字簽名與電子簽章。系統(tǒng)實(shí)現(xiàn)手動(dòng)和自動(dòng)簽章 2 種方式，手動(dòng)簽章是將電子證照簽章客戶端與電子證照閱讀器集成，支持工作人員在查閱電子證照版式文件時(shí)手動(dòng)調(diào)用電子印章進(jìn)行簽章；自動(dòng)簽章是批量接收電子證照版式文件，自動(dòng)對電子證照版式文件進(jìn)行簽章。

4.6 系統(tǒng)應(yīng)用

2020 年 8 月，新疆維吾爾自治區(qū)水利廳下發(fā)《依托自治區(qū)一體化在線政務(wù)服務(wù)平臺(tái)落實(shí)取水許可證電子證照應(yīng)用工作實(shí)施方案》，梳理完成了《自治區(qū)取水許可證在政務(wù)服務(wù)領(lǐng)域的應(yīng)用目錄》，完成與國家一體化在線政務(wù)服務(wù)平臺(tái)（國家電子政務(wù)發(fā)證系統(tǒng)）技術(shù)對接。依托自治區(qū)一體化在線政務(wù)服務(wù)平臺(tái)，落實(shí)取水許可證電子證照應(yīng)用工作。2020 年10 月完成了全區(qū)水利系統(tǒng) 14 個(gè)地州、96 個(gè)縣（市）、6 個(gè)流域管理機(jī)構(gòu)的電子印章制發(fā)和入庫工作。2020 年底，地方各級水行政主管部門全面具備取水許可電子證照發(fā)放能力，全面啟用取水許可電子證照，停發(fā)紙質(zhì)版取水許可證，并結(jié)合全區(qū)取水核查工作，對區(qū)縣基層的工作人員進(jìn)行了取水許可電子證照的宣貫培訓(xùn)。通過培訓(xùn)使基層工作人員對取水許可電子證照有了初步了解和掌握。完成了實(shí)現(xiàn)取用水有關(guān)信息的共享復(fù)用，便利企業(yè)和群眾辦事，提高政務(wù)服務(wù)效能。實(shí)現(xiàn)取水許可證發(fā)證業(yè)務(wù)“一網(wǎng)通辦”。

5 結(jié)語

針對新疆水利取水許可現(xiàn)狀及業(yè)務(wù)需求，在充分利用先進(jìn)的云計(jì)算、大數(shù)據(jù)設(shè)計(jì)基礎(chǔ)上，結(jié)合實(shí)際，提出了新疆水利電子證照共享服務(wù)平臺(tái)系統(tǒng)的基本設(shè)計(jì)方案，從技術(shù)線路、平臺(tái)設(shè)計(jì)、應(yīng)用系統(tǒng)設(shè)計(jì) 3 個(gè)方面進(jìn)行了設(shè)計(jì)探討和分析，基本滿足業(yè)務(wù)需求，完全可以實(shí)施，為同類項(xiàng)目建設(shè)提供了參考，為推進(jìn)該項(xiàng)目建設(shè)提供了技術(shù)支撐。