交通海事
我國是海洋大國、航運大國,也是船員大國。船員在建設海洋強國、推進“一(yī)帶一(yī)路”、服務長(cháng)江經濟帶,促進水上交通運輸發展等方面發揮着重要作用,為(wèi)國民經濟和(hé)社會發展做(zuò)出了突出貢獻,是國家重要戰略資源。“十二五”期間,船員隊伍規模迅速壯大,截至2016年(nián)底,全國注冊船員1382751人,其中海船船員672961人,分别比2010年(nián)增長(cháng)26.7%、77.5%。随着我國船員人數的(de)不斷增加,以及國家“放管服”改革中提出新的(de)管理(lǐ)和(hé)服務理(lǐ)念,這些都對海事部門在船員管理(lǐ)和(hé)服務領域提出了新的(de)要求,因此,交通運輸部制定并發布了《中國船員發展規劃(2016-2020年(nián))》,對未來一(yī)段時期,如(rú)何促進我國船員隊伍的(de)發展以及海事部門如(rú)何提升對船員的(de)管理(lǐ)和(hé)服務水平,做(zuò)了全面部署。其中,在規劃的(de)主要工作任務中明确提出了“要創新船員考試發證模式,實現考試發證與培訓協調一(yī)緻” 。
同時,在船員證書簽發模式改進方面,根據《中華人民共和(hé)國護照法》、《中華人民共和(hé)國出境入境管理(lǐ)法》、《中華人民共和(hé)國船員條例》等法規,海員證與我國普通護照、外交護照和(hé)公務護照具有同等的(de)法律地(dì)位。為(wèi)進一(yī)步提升護照的(de)防僞能力和(hé)技術水平,國際民航組織(ICAO)在全球推廣了遵循ICAO Doc9303技術規範的(de)電子(zǐ)護照。截止到2014年(nián)底的(de)數據,全球229個國家和(hé)地(dì)區中已經有112個國家和(hé)地(dì)區(占全球人口總數的(de)77%)發行了電子(zǐ)護照,25個國家計劃發行電子(zǐ)護照,僅63個國家還未發行電子(zǐ)護照,電子(zǐ)護照的(de)國際化推行已經逐漸成為(wèi)趨勢。我國2009年(nián)啓動電子(zǐ)護照項目,由公安部、外交部分别負責因私電子(zǐ)護照和(hé)因公電子(zǐ)護照的(de)體系的(de)建設,2011年(nián)、2012年(nián)因公電子(zǐ)護照、因私電子(zǐ)護照正式啓用,2016年(nián)開始我國邊檢針對我國公民因私電子(zǐ)護照自(zì)助通關全面開放。
然而目前海員證制證技術仍是上世紀九十年(nián)代中期的(de)技術,以紙質為(wèi)信息載體,采用物理(lǐ)防僞,無法通過符合ICAO标準的(de)設備識别驗證,已嚴重滞後于目前護照采用的(de)芯片存儲數據、生物識别的(de)數字防僞技術,其公信力和(hé)國際通用性受到較大影響和(hé)沖擊。此外在海員證制作和(hé)管理(lǐ)上,目前由32個具有簽發權的(de)海事機關分别獨立制證和(hé)管理(lǐ),質量控制難以一(yī)緻,并存在重複建設的(de)問題,制作技術精度不夠導緻海員證制作成品辨識度存在差異,在實際通關時,也曾遇到因證件差異導緻相關機構質詢的(de)情況。
因此,為(wèi)滿足海員證制作管理(lǐ)工作中對海事部門提出的(de)新要求,解決上述海員證制作方面的(de)問題,開展本項目建設工作,建設海員證制作和(hé)管理(lǐ)系統,從而進一(yī)步提升海事管理(lǐ)部門對船員的(de)管理(lǐ)和(hé)水平,響應和(hé)對接國際和(hé)國家相關政策和(hé)技術标準要求。
電子(zǐ)海員證是在紙質海員證的(de)基礎上增加了電子(zǐ)芯片,其相應的(de)海員證制作、發行、使用都發生了較大的(de)變化,可(kě)将整個海員證制作和(hé)管理(lǐ)系統按業務環節劃分為(wèi) “電子(zǐ)海員證空白本生産” 、“電子(zǐ)海員證制作管理(lǐ)”、“電子(zǐ)海員證業務管理(lǐ)”、“電子(zǐ)海員證全球互認體系”及“電子(zǐ)海員證行業應用”五個部分,通過這五部分即可(kě)實現電子(zǐ)海員證全生命周期的(de)管理(lǐ),其中電子(zǐ)海員證業務管理(lǐ)、電子(zǐ)海員證制作管理(lǐ)、電子(zǐ)海員證全球互認體系的(de)業務建設是電子(zǐ)海員證系統建設的(de)核心,整個系統的(de)總體邏輯架構如(rú)下:
圖:系統總體邏輯架構圖
電子(zǐ)海員證空白本生産
電子(zǐ)海員證空白本生産主要由海員證空白本制作管理(lǐ)系統、海員證預個人化系統、密鑰管理(lǐ)系統組成,其生産過程可(kě)以概括為(wèi)三個環節,第一(yī)個環節是紙質空白海員證的(de)印制,該環節要求有很高(gāo)的(de)防僞工藝處理(lǐ),如(rú)常見的(de)雙色底紋、縮微文字、防僞水印、彩虹印刷、防僞熒光、圖像光栅處理(lǐ)、光變油墨等技術的(de)應用;第二個環節是将電子(zǐ)芯片進行繞線和(hé)層壓,形成INLAY(元件層)并複合嵌入紙質海員證中,形成空白電子(zǐ)海員證;第三個環節是對芯片(滿足電子(zǐ)海員證規格要求的(de)芯片)進行初始化,也就是将芯片存儲單元格式化,以滿足電子(zǐ)信息的(de)存儲,并将海員證号、密鑰等相關信息寫入空白本。
電子(zǐ)海員證制作管理(lǐ)
電子(zǐ)海員證制作管理(lǐ)中心作為(wèi)整個項目的(de)核心組成部分,主要由國家簽名CA、個人化安全控制子(zǐ)系統、密碼管理(lǐ)子(zǐ)系統、生物特征信息處理(lǐ)子(zǐ)系統、海員證發行管理(lǐ)子(zǐ)系統、海員證查驗子(zǐ)系統、照片檢測子(zǐ)系統等構成。該部分是按照電子(zǐ)海員證國際标準和(hé)信息安全管理(lǐ)要求建立的(de)安全管理(lǐ)平台,其作用是對電子(zǐ)海員證整個生産、簽發過程的(de)敏感數據信息提供安全保障,按ICAO的(de)要求來保證電子(zǐ)海員證信息不能更改、不能僞造、不能被複制,并保證電子(zǐ)海員證的(de)全球通用性。
電子(zǐ)海員證業務管理(lǐ)
電子(zǐ)海員證業務管理(lǐ)模塊主要由生物特征采集系統、電子(zǐ)海員證業務管理(lǐ)系統組成,各自(zì)的(de)作用如(rú)下:
生物特征信息采集系統具有對海員證申請人生物特征信息(如(rú)指紋、簽名等)采集、傳輸、存儲、使用等功能。通過建設生物特征采集點,并部署生物特征信息處理(lǐ)系統及配套硬件設備來實現對辦證人員信息的(de)處理(lǐ)。
電子(zǐ)海員證業務管理(lǐ)系統,主要由完成海員證的(de)預約辦理(lǐ)、申請、簽發及發行電子(zǐ)海員證全球互認體系。
通過外交部PKD(用于證書的(de)發布),實現雙邊數據交換,從而達到電子(zǐ)海員證在全球的(de)互認性要求。
電子(zǐ)海員證行業應用
由于電子(zǐ)海員證具有很強的(de)防僞性,所以除了被應用于邊檢口岸外,還可(kě)被廣泛應用于電子(zǐ)商務、電子(zǐ)政務中用于标識個人身份。
電子(zǐ)證件查驗:在出入境口岸,一(yī)般需要對身份信息進行查驗。傳統海員證的(de)查驗方式一(yī)般是人工檢查,輔助措施是通過光學(xué)設備來讀取證件打印信息或防僞信息進行核對。電子(zǐ)海員證查驗除了對印制的(de)防僞信息進行核對外,最關鍵的(de)是要讀取證件芯片的(de)電子(zǐ)信息,具有極高(gāo)的(de)防僞性。
本方案是針對電子(zǐ)海員證(新版海員證)的(de)制證及管理(lǐ),方案特點如(rú)下:
1. 安全性
系統安全按照三級安全等級保護的(de)要求進行建設和(hé)防護,以滿足《信息安全技術信息系統安全等級保護基本要求》中的(de)相關要求,包括以下功能:
用戶權限限制:能根據不同要求對權限進行靈活的(de)配置;
用戶和(hé)密碼封閉性:對于相應用戶及密碼進行次數限制;
留痕功能:系統提供操作日志,操作日志記錄的(de)操作情況具有全面性和(hé)準确性,包括主要要素如(rú)操作員、操作日期、使用模塊等,具有日志查詢功能;
數據傳輸安全性:對于有特殊安全要求的(de)數據傳輸進行必要的(de)加密處理(lǐ),以防止對數據的(de)篡改、偵聽等;
安全審計:系統進行安全審計,如(rú)日志信息、日志管理(lǐ)、系統信息分析、日志權限等;
2. 可(kě)靠性
屏蔽用戶操作錯誤:系統能夠對用戶常見的(de)誤操作的(de)提示進行屏蔽;
輸入數據有效性檢查:系統對數據錄入進行有效性檢查;
錯誤提示的(de)準确性:對用戶的(de)錯誤操作提示準确;
錯誤不能導緻系統異常退出:不存在操作錯誤引起系統異常退出的(de)情況;
異常情況的(de)影響:在程序運行過程中進行掉電或斷網等故障試驗,數據和(hé)系統的(de)受影響程度,若受損,提供補救工具和(hé)補救方法,保證數據不能丢失。
3. 兼容性
硬件兼容性:系統能夠兼容常見的(de)不同型号的(de)硬件(如(rú)服務器、打印機、掃描儀等設備);
軟件兼容性:系統與其他應用軟件高(gāo)度兼容,如(rú)趨勢殺毒軟件、政府采購的(de)殺毒軟件、報表軟件等;
平台兼容性:系統對操作系統、數據庫系統高(gāo)度兼容,系統可(kě)移植、跨平台使用。
數據兼容性:在保證系統和(hé)數據安全的(de)前提下,能夠方便地(dì)與其他系統實現數據交換和(hé)共享。
浏覽器兼容性:系統應該兼容IE9以上浏覽器和(hé)Chrome浏覽器。
4. 可(kě)擴展性
軟件基于SOA架構開發,可(kě)擴充性強;
硬件擴充能力:基于雲計算基礎設施,系統可(kě)适應增加硬件;
軟件擴充能力:具備支持業務流程的(de)參數化配置和(hé)業務功能的(de)重組與更新,在不影響系統原有業務流程的(de)情況下可(kě)實現對新業務的(de)靈活增加;
軟件複用能力:軟件模塊應具備可(kě)複用性,其中的(de)部分模塊可(kě)複用到其它系統中;
業務規模擴充能力:系統可(kě)以處理(lǐ)更多部門、更多用戶的(de)能力;
5. 易用性
易安裝性:系統較容易安裝,符合流行安裝模式;
用戶界面的(de)友好性:界面簡捷,為(wèi)系統管理(lǐ)員提供簡潔、直觀、友好的(de)圖形化的(de)管理(lǐ)界面,方便操作,界面風格操作與業務流程的(de)相符;
易學(xué)習性:相對一(yī)般操作人員來說,學(xué)習使用無難度,對操作人員無特殊要求;
易操作性:應容易操作,對主要或常用功能應該提供快捷方式。
以“放管服”改革要求、“四個交通”、“海事三化”以及《中國船員發展規劃(2016-2020年(nián))》為(wèi)指導,對接電子(zǐ)護照相關國內(nèi)、國際标準,開展海員證制作和(hé)管理(lǐ)系統建設,形成新海員證制作和(hé)信息化管理(lǐ)能力,從而全面提升我國海員證的(de)防僞能力和(hé)技術水平,實現全國海員證的(de)标準化、電子(zǐ)化、數字化,以及證書制作的(de)統一(yī)化、規範化、高(gāo)效化和(hé)集約化。