交通海事
我國是海洋大國、航運大國,也是船員大國。船員在建設海洋強國、推進“一帶一路”、服務長江經濟帶,促進水上交通運輸發展等方麵發揮著重要作用,為國民經濟和社會發展做出了突出貢獻,是國家重要戰略資源。“十二五”期間,船員隊伍規模迅速壯大,截至2016年底,全國注冊船員1382751人,其中海船船員672961人,分別比2010年增長26.7%、77.5%。隨著我國船員人數的不斷增加,以及國家“放管服”改革中提出新的管理和服務理念,這些都對海事部門在船員管理和服務領域提出了新的要求,因此,交通運輸部製定並發布了《中國船員發展規劃(2016-2020年)》,對未來一段時期,如何促進我國船員隊伍的發展以及海事部門如何提升對船員的管理和服務水平,做了全麵部署。其中,在規劃的主要工作任務中明確提出了“要創新船員考試發證模式,實現考試發證與培訓協調一致” 。
同時,在船員證書簽發模式改進方麵,根據《中華人民共和國護照法》、《中華人民共和國出境入境管理法》、《中華人民共和國船員條例》等法規,海員證與我國普通護照、外交護照和公務護照具有同等的法律地位。為進一步提升護照的防偽能力和技術水平,國際民航組織(ICAO)在全球推廣了遵循ICAO Doc9303技術規範的電子護照。截止到2014年底的數據,全球229個國家和地區中已經有112個國家和地區(占全球人口總數的77%)發行了電子護照,25個國家計劃發行電子護照,僅63個國家還未發行電子護照,電子護照的國際化推行已經逐漸成為趨勢。我國2009年啟動電子護照項目,由公安部、外交部分別負責因私電子護照和因公電子護照的體係的建設,2011年、2012年因公電子護照、因私電子護照正式啟用,2016年開始我國邊檢針對我國公民因私電子護照自助通關全麵開放。
然而目前海員證製證技術仍是上世紀九十年代中期的技術,以紙質為信息載體,采用物理防偽,無法通過符合ICAO標準的設備識別驗證,已嚴重滯後於目前護照采用的芯片存儲數據、生物識別的數字防偽技術,其公信力和國際通用性受到較大影響和衝擊。此外在海員證製作和管理上,目前由32個具有簽發權的海事機關分別獨立製證和管理,質量控製難以一致,並存在重複建設的問題,製作技術精度不夠導致海員證製作成品辨識度存在差異,在實際通關時,也曾遇到因證件差異導致相關機構質詢的情況。
因此,為滿足海員證製作管理工作中對海事部門提出的新要求,解決上述海員證製作方麵的問題,開展本項目建設工作,建設海員證製作和管理係統,從而進一步提升海事管理部門對船員的管理和水平,響應和對接國際和國家相關政策和技術標準要求。
電子海員證是在紙質海員證的基礎上增加了電子芯片,其相應的海員證製作、發行、使用都發生了較大的變化,可將整個海員證製作和管理係統按業務環節劃分為 “電子海員證空白本生產” 、“電子海員證製作管理”、“電子海員證業務管理”、“電子海員證全球互認體係”及“電子海員證行業應用”五個部分,通過這五部分即可實現電子海員證全生命周期的管理,其中電子海員證業務管理、電子海員證製作管理、電子海員證全球互認體係的業務建設是電子海員證係統建設的核心,整個係統的總體邏輯架構如下:
圖:係統總體邏輯架構圖
電子海員證空白本生產
電子海員證空白本生產主要由海員證空白本製作管理係統、海員證預個人化係統、密鑰管理係統組成,其生產過程可以概括為三個環節,第一個環節是紙質空白海員證的印製,該環節要求有很高的防偽工藝處理,如常見的雙色底紋、縮微文字、防偽水印、彩虹印刷、防偽熒光、圖像光柵處理、光變油墨等技術的應用;第二個環節是將電子芯片進行繞線和層壓,形成INLAY(元件層)並複合嵌入紙質海員證中,形成空白電子海員證;第三個環節是對芯片(滿足電子海員證規格要求的芯片)進行初始化,也就是將芯片存儲單元格式化,以滿足電子信息的存儲,並將海員證號、密鑰等相關信息寫入空白本。
電子海員證製作管理
電子海員證製作管理中心作為整個項目的核心組成部分,主要由國家簽名CA、個人化安全控製子係統、密碼管理子係統、生物特征信息處理子係統、海員證發行管理子係統、海員證查驗子係統、照片檢測子係統等構成。該部分是按照電子海員證國際標準和信息安全管理要求建立的安全管理平台,其作用是對電子海員證整個生產、簽發過程的敏感數據信息提供安全保障,按ICAO的要求來保證電子海員證信息不能更改、不能偽造、不能被複製,並保證電子海員證的全球通用性。
電子海員證業務管理
電子海員證業務管理模塊主要由生物特征采集係統、電子海員證業務管理係統組成,各自的作用如下:
生物特征信息采集係統具有對海員證申請人生物特征信息(如指紋、簽名等)采集、傳輸、存儲、使用等功能。通過建設生物特征采集點,並部署生物特征信息處理係統及配套硬件設備來實現對辦證人員信息的處理。
電子海員證業務管理係統,主要由完成海員證的預約辦理、申請、簽發及發行電子海員證全球互認體係。
通過外交部PKD(用於證書的發布),實現雙邊數據交換,從而達到電子海員證在全球的互認性要求。
電子海員證行業應用
由於電子海員證具有很強的防偽性,所以除了被應用於邊檢口岸外,還可被廣泛應用於電子商務、電子政務中用於標識個人身份。
電子證件查驗:在出入境口岸,一般需要對身份信息進行查驗。傳統海員證的查驗方式一般是人工檢查,輔助措施是通過光學設備來讀取證件打印信息或防偽信息進行核對。電子海員證查驗除了對印製的防偽信息進行核對外,最關鍵的是要讀取證件芯片的電子信息,具有極高的防偽性。
本方案是針對電子海員證(新版海員證)的製證及管理,方案特點如下:
1. 安全性
係統安全按照三級安全等級保護的要求進行建設和防護,以滿足《信息安全技術信息係統安全等級保護基本要求》中的相關要求,包括以下功能:
用戶權限限製:能根據不同要求對權限進行靈活的配置;
用戶和密碼封閉性:對於相應用戶及密碼進行次數限製;
留痕功能:係統提供操作日誌,操作日誌記錄的操作情況具有全麵性和準確性,包括主要要素如操作員、操作日期、使用模塊等,具有日誌查詢功能;
數據傳輸安全性:對於有特殊安全要求的數據傳輸進行必要的加密處理,以防止對數據的篡改、偵聽等;
安全審計:係統進行安全審計,如日誌信息、日誌管理、係統信息分析、日誌權限等;
2. 可靠性
屏蔽用戶操作錯誤:係統能夠對用戶常見的誤操作的提示進行屏蔽;
輸入數據有效性檢查:係統對數據錄入進行有效性檢查;
錯誤提示的準確性:對用戶的錯誤操作提示準確;
錯誤不能導致係統異常退出:不存在操作錯誤引起係統異常退出的情況;
異常情況的影響:在程序運行過程中進行掉電或斷網等故障試驗,數據和係統的受影響程度,若受損,提供補救工具和補救方法,保證數據不能丟失。
3. 兼容性
硬件兼容性:係統能夠兼容常見的不同型號的硬件(如服務器、打印機、掃描儀等設備);
軟件兼容性:係統與其他應用軟件高度兼容,如趨勢殺毒軟件、政府采購的殺毒軟件、報表軟件等;
平台兼容性:係統對操作係統、數據庫係統高度兼容,係統可移植、跨平台使用。
數據兼容性:在保證係統和數據安全的前提下,能夠方便地與其他係統實現數據交換和共享。
瀏覽器兼容性:係統應該兼容IE9以上瀏覽器和Chrome瀏覽器。
4. 可擴展性
軟件基於SOA架構開發,可擴充性強;
硬件擴充能力:基於雲計算基礎設施,係統可適應增加硬件;
軟件擴充能力:具備支持業務流程的參數化配置和業務功能的重組與更新,在不影響係統原有業務流程的情況下可實現對新業務的靈活增加;
軟件複用能力:軟件模塊應具備可複用性,其中的部分模塊可複用到其它係統中;
業務規模擴充能力:係統可以處理更多部門、更多用戶的能力;
5. 易用性
易安裝性:係統較容易安裝,符合流行安裝模式;
用戶界麵的友好性:界麵簡捷,為係統管理員提供簡潔、直觀、友好的圖形化的管理界麵,方便操作,界麵風格操作與業務流程的相符;
易學習性:相對一般操作人員來說,學習使用無難度,對操作人員無特殊要求;
易操作性:應容易操作,對主要或常用功能應該提供快捷方式。
以“放管服”改革要求、“四個交通”、“海事三化”以及《中國船員發展規劃(2016-2020年)》為指導,對接電子護照相關國內、國際標準,開展海員證製作和管理係統建設,形成新海員證製作和信息化管理能力,從而全麵提升我國海員證的防偽能力和技術水平,實現全國海員證的標準化、電子化、數字化,以及證書製作的統一化、規範化、高效化和集約化。