交通海事
我国是海洋大国、航运大国,也是船员大国。船员在建设海洋强国、推进“一带一路”、服务长江经济带,促进水上交通运输发展等方面发挥着重要作用,为国民经济和社会发展做出了突出贡献,是国家重要战略资源。“十二五”期间,船员队伍规模迅速壮大,截至2016年底,全国注册船员1382751人,其中海船船员672961人,分别比2010年增长26.7%、77.5%。随着我国船员人数的不断增加,以及国家“放管服”改革中提出新的管理和服务理念,这些都对海事部门在船员管理和服务领域提出了新的要求,因此,交通运输部制定并发布了《中国船员发展规划(2016-2020年)》,对未来一段时期,如何促进我国船员队伍的发展以及海事部门如何提升对船员的管理和服务水平,做了全面部署。其中,在规划的主要工作任务中明确提出了“要创新船员考试发证模式,实现考试发证与培训协调一致” 。
同时,在船员证书签发模式改进方面,根据《中华人民共和国护照法》、《中华人民共和国出境入境管理法》、《中华人民共和国船员条例》等法规,海员证与我国普通护照、外交护照和公务护照具有同等的法律地位。为进一步提升护照的防伪能力和技术水平,国际民航组织(ICAO)在全球推广了遵循ICAO Doc9303技术规范的电子护照。截止到2014年底的数据,全球229个国家和地区中已经有112个国家和地区(占全球人口总数的77%)发行了电子护照,25个国家计划发行电子护照,仅63个国家还未发行电子护照,电子护照的国际化推行已经逐渐成为趋势。我国2009年启动电子护照项目,由公安部、外交部分别负责因私电子护照和因公电子护照的体系的建设,2011年、2012年因公电子护照、因私电子护照正式启用,2016年开始我国边检针对我国公民因私电子护照自助通关全面开放。
然而目前海员证制证技术仍是上世纪九十年代中期的技术,以纸质为信息载体,采用物理防伪,无法通过符合ICAO标准的设备识别验证,已严重滞后于目前护照采用的芯片存储数据、生物识别的数字防伪技术,其公信力和国际通用性受到较大影响和冲击。此外在海员证制作和管理上,目前由32个具有签发权的海事机关分别独立制证和管理,质量控制难以一致,并存在重复建设的问题,制作技术精度不够导致海员证制作成品辨识度存在差异,在实际通关时,也曾遇到因证件差异导致相关机构质询的情况。
因此,为满足海员证制作管理工作中对海事部门提出的新要求,解决上述海员证制作方面的问题,开展本项目建设工作,建设海员证制作和管理系统,从而进一步提升海事管理部门对船员的管理和水平,响应和对接国际和国家相关政策和技术标准要求。
电子海员证是在纸质海员证的基础上增加了电子芯片,其相应的海员证制作、发行、使用都发生了较大的变化,可将整个海员证制作和管理系统按业务环节划分为 “电子海员证空白本生产” 、“电子海员证制作管理”、“电子海员证业务管理”、“电子海员证全球互认体系”及“电子海员证行业应用”五个部分,通过这五部分即可实现电子海员证全生命周期的管理,其中电子海员证业务管理、电子海员证制作管理、电子海员证全球互认体系的业务建设是电子海员证系统建设的核心,整个系统的总体逻辑架构如下:
图:系统总体逻辑架构图
电子海员证空白本生产
电子海员证空白本生产主要由海员证空白本制作管理系统、海员证预个人化系统、密钥管理系统组成,其生产过程可以概括为三个环节,第一个环节是纸质空白海员证的印制,该环节要求有很高的防伪工艺处理,如常见的双色底纹、缩微文字、防伪水印、彩虹印刷、防伪荧光、图像光栅处理、光变油墨等技术的应用;第二个环节是将电子芯片进行绕线和层压,形成INLAY(元件层)并复合嵌入纸质海员证中,形成空白电子海员证;第三个环节是对芯片(满足电子海员证规格要求的芯片)进行初始化,也就是将芯片存储单元格式化,以满足电子信息的存储,并将海员证号、密钥等相关信息写入空白本。
电子海员证制作管理
电子海员证制作管理中心作为整个项目的核心组成部分,主要由国家签名CA、个人化安全控制子系统、密码管理子系统、生物特征信息处理子系统、海员证发行管理子系统、海员证查验子系统、照片检测子系统等构成。该部分是按照电子海员证国际标准和信息安全管理要求建立的安全管理平台,其作用是对电子海员证整个生产、签发过程的敏感数据信息提供安全保障,按ICAO的要求来保证电子海员证信息不能更改、不能伪造、不能被复制,并保证电子海员证的全球通用性。
电子海员证业务管理
电子海员证业务管理模块主要由生物特征采集系统、电子海员证业务管理系统组成,各自的作用如下:
生物特征信息采集系统具有对海员证申请人生物特征信息(如指纹、签名等)采集、传输、存储、使用等功能。通过建设生物特征采集点,并部署生物特征信息处理系统及配套硬件设备来实现对办证人员信息的处理。
电子海员证业务管理系统,主要由完成海员证的预约办理、申请、签发及发行电子海员证全球互认体系。
通过外交部PKD(用于证书的发布),实现双边数据交换,从而达到电子海员证在全球的互认性要求。
电子海员证行业应用
由于电子海员证具有很强的防伪性,所以除了被应用于边检口岸外,还可被广泛应用于电子商务、电子政务中用于标识个人身份。
电子证件查验:在出入境口岸,一般需要对身份信息进行查验。传统海员证的查验方式一般是人工检查,辅助措施是通过光学设备来读取证件打印信息或防伪信息进行核对。电子海员证查验除了对印制的防伪信息进行核对外,最关键的是要读取证件芯片的电子信息,具有极高的防伪性。
本方案是针对电子海员证(新版海员证)的制证及管理,方案特点如下:
1. 安全性
系统安全按照三级安全等级保护的要求进行建设和防护,以满足《信息安全技术信息系统安全等级保护基本要求》中的相关要求,包括以下功能:
用户权限限制:能根据不同要求对权限进行灵活的配置;
用户和密码封闭性:对于相应用户及密码进行次数限制;
留痕功能:系统提供操作日志,操作日志记录的操作情况具有全面性和准确性,包括主要要素如操作员、操作日期、使用模块等,具有日志查询功能;
数据传输安全性:对于有特殊安全要求的数据传输进行必要的加密处理,以防止对数据的篡改、侦听等;
安全审计:系统进行安全审计,如日志信息、日志管理、系统信息分析、日志权限等;
2. 可靠性
屏蔽用户操作错误:系统能够对用户常见的误操作的提示进行屏蔽;
输入数据有效性检查:系统对数据录入进行有效性检查;
错误提示的准确性:对用户的错误操作提示准确;
错误不能导致系统异常退出:不存在操作错误引起系统异常退出的情况;
异常情况的影响:在程序运行过程中进行掉电或断网等故障试验,数据和系统的受影响程度,若受损,提供补救工具和补救方法,保证数据不能丢失。
3. 兼容性
硬件兼容性:系统能够兼容常见的不同型号的硬件(如服务器、打印机、扫描仪等设备);
软件兼容性:系统与其他应用软件高度兼容,如趋势杀毒软件、政府采购的杀毒软件、报表软件等;
平台兼容性:系统对操作系统、数据库系统高度兼容,系统可移植、跨平台使用。
数据兼容性:在保证系统和数据安全的前提下,能够方便地与其他系统实现数据交换和共享。
浏览器兼容性:系统应该兼容IE9以上浏览器和Chrome浏览器。
4. 可扩展性
软件基于SOA架构开发,可扩充性强;
硬件扩充能力:基于云计算基础设施,系统可适应增加硬件;
软件扩充能力:具备支持业务流程的参数化配置和业务功能的重组与更新,在不影响系统原有业务流程的情况下可实现对新业务的灵活增加;
软件复用能力:软件模块应具备可复用性,其中的部分模块可复用到其它系统中;
业务规模扩充能力:系统可以处理更多部门、更多用户的能力;
5. 易用性
易安装性:系统较容易安装,符合流行安装模式;
用户界面的友好性:界面简捷,为系统管理员提供简洁、直观、友好的图形化的管理界面,方便操作,界面风格操作与业务流程的相符;
易学习性:相对一般操作人员来说,学习使用无难度,对操作人员无特殊要求;
易操作性:应容易操作,对主要或常用功能应该提供快捷方式。
以“放管服”改革要求、“四个交通”、“海事三化”以及《中国船员发展规划(2016-2020年)》为指导,对接电子护照相关国内、国际标准,开展海员证制作和管理系统建设,形成新海员证制作和信息化管理能力,从而全面提升我国海员证的防伪能力和技术水平,实现全国海员证的标准化、电子化、数字化,以及证书制作的统一化、规范化、高效化和集约化。