工商总局关于印发《企业登记全程电子化建设技术方案》《电子营业执照管理应用平台技术方案》《企业名称登记管理改革建设技术方案》的通知
工商办字〔2017〕106号
各省、自治区、直辖市及计划单列市、副省级市工商行政管理局、市场监督管理部门:
为完成2017年商事制度改革信息化建设的目标任务,按照《工商总局关于推行企业登记全程电子化工作的意见》(工商企注字〔2017〕43号)、《工商总局关于全面推进企业电子营业执照工作的意见》(工商企注字〔2017〕47号)、《工商总局关于提高登记效率 积极推进企业名称登记管理改革的意见》(工商企注字〔2017〕54号)要求,总局在前期调研、分析论证的基础上,起草形成了《企业登记全程电子化建设技术方案》《电子营业执照管理应用平台技术方案》及标准规范和《企业名称登记管理改革建设技术方案》,现予印发,请遵照执行。
工商总局
2017年6月30日
附件1
企业登记全程电子化建设
技术方案
2017年6月
目 录
一、概述 2
1.1 方案背景 2
1.2 建设原则 3
1.3建设依据 3
二、建设目标 3
2.1业务目标 3
2.2信息化目标 4
三、建设任务 4
3.1制定全国技术方案 4
3.2企业登记管理系统改造 4
3.3电子档案管理系统改造 5
四、总体设计 5
4.1总体架构设计 5
4.2全程电子化登记方式 7
4.3数据流设计 8
4.4企业登记管理系统改造 9
4.5电子档案管理系统改造 10
五、功能设计 12
5.1企业登记管理系统 12
5.2电子档案管理系统 18
六、标准化建设 21
七、安全保障 21
一、概述
1.1 方案背景
2014年2月,国务院《关于印发注册资本登记制度改革方案的通知》(国发〔2014〕7号)要求“推行电子营业执照和全程电子化登记管理”,并明确提出“大力推进以电子营业执照为支撑的网上申请、网上受理、网上审核、网上公示、网上发照等全程电子化登记管理方式”。 2014年8月,中共中央办公厅《关于印发〈党的十八届三中全会重要改革举措实施规划(2014—2020)年〉的通知》,要求2017年底之前在全国范围内完成企业登记全程电子化工作。
按照总局党组工作部署,2015年以来,总局企业注册局和信息中心组成联合调研组,对各地全程电子化工作开展深入调研,与公安部、国家档案局就身份识别、电子档案等主要问题积极开展交流研讨,并在全国部分省市开展全程电子化试点工作。2015年12月,总局下发《工商总局关于推进企业登记全程电子化试点工作的指导意见》(工商企注字〔2015〕231号),提出“企业登记无纸化、无介质全程网上办理”的工作方向,目前,全国已有18个省(区、市)开展了全程电子化试点,普遍采取“外网受理、内网登记、外网反馈”的模式,初步实现了企业登记从名称预查、登记申请、受理审核、发照公示等环节电子化,试点工作取得了突破性进展。
2016年12月,张茅局长在全国工商和市场监管工作会议上关于做好2017年各项工作明确提出“围绕提高注册登记效率,推进市场主体全程电子化登记,年底前在保留纸质登记的基础上,实现网上登记注册,有条件的地方实现无纸全程电子化登记注册。”3月27日,总局下发《工商总局关于推行企业登记全程电子化工作的指导意见》(征求意见稿)。2017年3月28日,全国工商电视电话会议上,马正其局长对企业登记全程电子化工作提出进一步部署要求。2017年4月10日,总局正式下发《工商总局关于推行企业登记全程电子化工作的意见》(工商企注字〔2017〕43号),用以指导全国企业登记全程电子化工作。
按照国务院及总局关于商事制度改革工作的部署要求,为进一步贯彻落实全国工商登记全程电子化建设工作,提高企业登记管理的信息化、便利化、规范化水平,特制订以下技术方案。
1.2 建设原则
1.便捷高效
充分利用电子化、网络化的优势和特点,通过申请人外网申请--工作人员内网审核--审核结果外网反馈运行模式,实现网上申请、网上受理、网上核准、网上发照并公示全程电子化,为企业登记提供更为便捷的方式,提高登记机关办事效率。
2.规范统一
充分利用已有资源设施,对现有企业登记模式进行流程再造,建立符合全程电子化登记要求和特点的企业登记流程,做好现有业务系统的升级改造,在统一平台上建立并使用统一的登记文书格式和标准规范。
3.安全可靠
利用合规的技术手段,保障全程电子化登记安全可信、稳定可靠。规范企业电子登记档案的采集、加工、存储和管理,明确统一的标准和规范,确保电子档案的真实、完整、有效。
1.3建设依据
1.《注册资本登记制度改革方案》(国发〔2014〕7号);
2.《关于推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号);
3.《工商总局关于推行企业登记全程电子化工作的意见》(工商企注字〔2017〕43号);
4.《工商总局关于调整企业登记规范的通知》、《申请文书规范》、《提交材料规范》、《企业档案电子化管理标准》(GS/T 3302-2002)、《电子文件归档与电子档案管理规范》(GS/T 18894-2016)等规范性文件。
二、建设目标
2.1业务目标
以企业登记全程便捷、高效、利民为目标,在保留窗口登记的同时,2017年10月底前开通涵盖所有业务、适用所有企业类型的网上登记系统,实现各类型企业的设立、变更、备案、注销等各个业务环节均可通过互联网办理,有条件的地方逐步实施无纸全程电子化。
2.2信息化目标
利用现代化信息技术手段,通过改造企业登记管理系统等相关业务系统,实现涵盖所有业务、适用所有企业类型的网上申请、网上提交、网上受理、网上审核、网上反馈,在此基础上,逐步实现无纸全程电子化登记模式,进一步提高企业登记管理的信息化、便利化、规范化水平。
三、建设任务
企业登记全程电子化建设任务主要包括制定全国技术方案、改造企业登记管理系统、改造电子档案管理系统。
3.1制定全国技术方案
根据《工商总局关于推行企业登记全程电子化工作的意见》(以下简称《意见》)和修订的文书规范,总局制定下发全国企业登记全程电子化建设技术方案,用于指导和规范全国工商行政管理系统全程电子化登记信息化工作。
3.2企业登记管理系统改造
《意见》提出,网上登记是企业全程电子化登记有机构成部分,是企业全程电子化登记初级阶段。各地登记机关开通全区域、全类型、全环节的企业网上登记系统。已建成企业网上登记系统的,可在原有系统基础上升级改造,逐步实现各种类型企业申请、受理、核准、发照、公示等各环节均通过网上传输电子数据进行无纸全程电子化登记。
各省(包括省、自治区、直辖市,含总局本级,以下简称“省级”)工商行政管理局应按照深化商事制度改革的有关要求,对现有企业登记管理系统进行优化完善。通过用户注册管理、网上信息填报、纸质材料提交、网上审核、发照归档等环节实现全区域、全类型、全环节的企业网上登记注册;有条件的地区,通过用户注册管理、网上信息填报、签名确认、网上审核、发照归档等环节逐步实现全程电子化登记模式。
3.3电子档案管理系统改造
《意见》明确加强电子档案管理,并对电子档案的归集、保存、利用和迁移提出要求。
各省级局应按照业务部门及档案管理部门归档的业务要求,以《电子文件归档与电子档案管理规范》(GS/T 18894-2016)、总局颁布的《企业档案电子化管理标准》(GS/T 3302-2002)以及《申请文书规范》等文件为基础,改造现有电子档案管理系统,按照档案管理要求,采用有效技术手段,保证电子档案内容自归档之时起不可更改,不随技术的更新变化而不可阅读。在业务办理中涉及纸质档案的,可实现对纸质档案电子化图像化加工、存储和管理利用;对于业务办理中无纸质档案的,实现对企业登记电子文件、档案元数据进行在线采集、加工、存储和管理,确保电子档案的真实、可信、可靠、完整、可用。
四、总体设计
4.1总体架构设计
根据业务需求和功能需求,按照标准化、结构化、层次化、平台化、模块化的设计思路,本项目的总体架构如下所示:
总体架构设计图
1.展示层
本项目面向企业提供基于互联网的网上登记业务办理服务。
2.应用层
应用层包括各业务应用系统,包括企业登记管理系统、电子档案管理系统等。
3.支撑层
在数据库及数据资源之上,搭建应用支撑平台,主要包括系统基础平台、数据交换平台、短信服务等。
4.数据层
数据层主要是提供对系统建设所需的数据的存储服务,包括登记业务信息库,用户信息库、电子档案库等各类结构化、非结构化库等。
5.网络基础层
网络基础硬件设施是整个系统建设的基础,包括网络建设、主机及相关的操作系统、配套软件。
6.安全保障和运行维护体系,包括业务专网、政务外网及互联网三类网络的安全防护、认证授权、安全管理、系统运行监控等。通过建立健全管理制度,专业化的技术服务队伍,严格的技术监控,保障有关业务应用系统的稳定、安全运行。
7.标准规范体系,遵循数据标准、文书规范等标准规范进行建设。
4.2全程电子化登记方式
按照外网申请、内网审核、外网反馈的登记模式,全程电子化分为网上登记和无纸全程电子化登记两种方式,流程说明如下图所示:
网上登记与无纸全程电子化流程说明
网上登记方式下,申请人完成用户注册以后,可以通过互联网向登记机关申请登记注册业务,填报申请信息并提交登记有关的电子材料,登记机关审核通过后,申请人领取电子营业执照。该种方式申请人需将所有有权签字人签字的相应纸质材料报送至登记机关,形成纸质档案归档。
无纸全程电子化登记方式下,申请人完成用户注册并通过信息比对验证以后,通过互联网向登记机关申请登记注册业务,填报申请信息并提交经所有有权签字人电子签名的电子材料,登记机关审核通过后,向申请人发放电子营业执照,同时形成电子档案归档。
网上登记与无纸全程电子化登记的主要区别体现在用户注册、提交材料、电子签名、归档等环节,如下所示:
网上登记与无纸全程电子化登记的主要区别
网上登记是企业全程电子化登记有机构成部分,无纸全程电子化是网上登记流程和功能的延伸,目前已有大部分地区开通网上登记系统,因此以下主要对无纸全程电子化设计进行阐述。
4.3数据流设计
根据全程电子化建设要求,从不同数据类型角度分析主要分为用户信息数据、网上填报数据、登记信息数据、电子档案数据共4类数据。全程电子化数据流总体结构如下:
全程电子化数据流总体结构图
1、用户信息库:存储用户注册的相关数据及证件图片信息。
2、网上填报库:存储网上系统填报的业务数据及签名信息,提交后申请的相关数据进入登记信息库。
3、登记信息库:存储网上申请提交的业务数据及工商人员业务办理的相关数据,核准后会生成相关数据进入电子档案库、电子营业执照库、公示库等。
4、电子档案库:存储需要归档的原始电子申请材料、登记机关电子审核表单及相关数据库文件、图像等数据。
4.4企业登记管理系统改造
企业登记全程电子化实现申请人通过系统进行网上注册、网上填报登记信息、网上签名提交、登记机关对申请人提交的材料进行审查后网上核准、发照、归档。面向申请人的网上注册、网上申请、电子签名等环节部署于互联网;面向工商工作人员的登记审批环节部署于专网,系统实现互联网和专网数据交换。有条件的地区,可积极创新服务模式,通过提供移动客户端等方式,提高企业登记申请的便利化服务。系统总体设计如下:
企业登记管理系统总体设计图
1、用户注册:自然人采集主要信息项包括:身份证件信息(姓名、身份证件号码、身份证件有效期、身份证件正反面图片、手机号码等)和在线拍照。采集身份证图像信息,目的是注册时一次上传,可以在后续业务办理多次应用,无需重复上传。企业采集主要信息项包括:主体基本信息(名称、统一社会信用代码等)和法定代表人/负责人信息(姓名、身份证件号码、身份证件有效期、身份证件正反面图片、手机号码等)和在线拍照。通过自然人和企业法人的身份信息的比对验证后,可进行网上申请。已发放电子营业执照或地方政务服务平台能够满足全程电子化用户注册管理要求的,可对接使用。
2、网上申请:按照总局修订下发的企业登记《申请文书规范》和《提交材料规范》要求,整合优化填报内容,方便企业使用。申请人在线填写申请信息,并上传相关材料,系统提供智能化信息填报功能,根据业务规则对有关信息进行智能校验和友好提醒。对于身份证件照片的填报,系统自动嵌入用户注册时提交的身份证件正反面照片。
3、电子签名:依法需要对申请材料进行签署的人员(含法定代表人(负责人)、股东(投资人)、高级管理人员、代理人(经办人)等有权签字人)应在提交的电子申请材料上进行签名。自然人由其本人进行签名,企业通过电子营业执照等方式进行签名,其他非自然人由其法定有权签字人进行签名。
4、受理审核:审查人员在企业登记系统中对网上申报的业务进行审查,提交至核准人员进行核准,根据文书规范和审核意见,自动生成受理审批单。
5、执照发放:核准通过后,企业登记系统将登记信息推送至电子营业执照系统,调用电子营业执照签发系统,生成并发放电子营业执照,根据企业选择,提供纸质营业执照发放功能。
6、归档:全程电子化登记管理系统将需要归档保存的电子材料(主要为原始的电子申请材料文件、登记机关电子审核表单、其他需要归档保存的电子信息和数据库文件)经归档人确认后,通过归档接口将电子文件及其元数据推送至电子档案管理系统,系统应保证归档内容自归档之时起不可更改。有条件的地区,可根据业务要求,通过对归档文件及数据进行电子签名以保证归档内容真实性。
4.5电子档案管理系统改造
1、设计原则
本方案中电子档案系统指移交至国家档案部门之前的企业电子档案管理系统,可嵌入业务系统并提供便捷查询服务,也可以作为单独系统建设,全程电子化登记之前的已有档案按照原档案要求进行管理。
数据完整性和一致性:企业登记档案按一户一档,一档多卷的原则立卷管理,一户企业的电子档案应具备“一档”的数据完整性和“多卷”的数据结构一致性。
数据结构的规范性:对于结构化数据,依据《企业档案电子化管理标准》(GS/T3302-2002),包括企业基本信息、案卷基本信息、卷内文件目录、页级别信息、各项编码等;对于非结构化数据,以符合国家电子档案标准规范的影像文件形式挂接。
档案查询的安全性:应继承和实现与全程电子化之前一样的安全防护机制,确保其一体化查询利用的安全性。
并行管理机制:档案系统需要对书式档案和电子档案并行管理,对于档案资源数据库建设、档案的归档存储、查询利用等管理过程,都要实行并行管理。应按照档案管理要求,保证档案内容归档之时起不可更改,且不随技术环境变化而不可阅读。
2、档案管理流程设计模型
电子档案管理系统主要涉及档案信息采集、加工、存储、处置、应用5个方面的设计要求。
系统流程设计模型
(1)档案信息采集
与企业登记管理系统建立接口,实现电子文件在线接收。对于传统纸质文件也应提供纸质档案扫描功能。
(2)档案信息加工
系统应对电子档案与纸质档案同步整理审核、编制档号等编目活动,并按照DA/T 18-1999要求对电子档案、纸质档案进一步著录。在整理审核基础上,对电子档案、纸质档案重新排序,依据排序结果编制文件档号,档号应能唯一标识全宗内任一电子档案或纸质档案。系统对纸质档案,应进行纸质档案数字化处理。
(3)档案信息存储备份
依据档号等标识符逐级建立文件夹,分门别类、集中有序存储电子档案及其组件,并在元数据中自动记录电子档案在线存储路径。应根据档案有关要求,实施电子档案及其元数据、电子档案管理系统及其配置数据、日志数据等备份管理。
(4)档案信息处置
应根据电子档案所标密级并结合国家有关政策、要求,定期对涉密电子档案进行密级审查,实施解密、延长保密期限或提升密级等处置活动。
(5)档案信息应用
电子档案系统应提供对工商内部、社会外界提供查询阅览功能,并支持在线打印、迁移导出功能。电子档案应在相关信息页面上采取专用标识如电子印章、防伪水印或其他技术以确保网页内容和打印材料来源合法且唯一,打印材料上应标明所载信息的管理机构和查询时间。
五、功能设计
5.1企业登记管理系统
企业登记管理系统支持包括内资、外资、个人独资企业、合伙企业等市场主体的网上注册登记业务,主要包括名称预核、设立登记、变更登记、备案、注销登记5类登记业务。企业登记全程电子化流程主要涉及网上申请注册、网上填报、签名、受理审核、执照发放、归档等环节。流程如下所示:
企业登记无纸全程电子化流程
5.1.1用户注册
用户注册包括新用户注册和老用户信息完善,主要涉及信息填写、手机验证、签订协议、信息验证共4个环节。流程如下所示:
用户注册流程图
(1)信息填写
自然人采集主要信息项包括:身份证件信息(姓名、身份证件号码、身份证件有效期、身份证件正反面图片、手机号码等)和在线拍照信息。
企业采集主要信息项包括:主体基本信息(名称、统一社会信用代码等)和法定代表人/负责人信息(姓名、身份证件号码、身份证件有效期、身份证件正反面图片、手机号码等)和法定代表人在线拍照信息。
身份证件正反面图片:图片质量可以识别,具体参考样例。
在线拍照:有条件的地方,将手持身份证件的图像通过在线拍照上传到系统,并进行自动比对,具体参考样例。
(2)手机验证
手机号码使用短信验证码的方式进行确认。
(3)签订协议
用户在线签署全程电子化登记办理协议,明确工商机关、注册用户之间的权利、义务,注册人一旦点击同意,等同于和工商机关签订一份电子协议,以明确用户注册提交信息的有效性。
(4)信息验证
基于公安部人口库和数据中心数据,完成自然人和企业法人身份的信息比对,并进行信息验证,验证通过的用户才能进行网上申请。无法通过上述方式进行验证的主体,以其填写的主体身份信息为准。
地方政务服务平台满足上述要求的,可对接使用。
各地应根据实际情况评估业务安全风险,如有更高的安全需求,可采用基于PKI体系的认证方式以提高用户身份信息的真实有效性。
(5)用户登录
自然人基于用户名/密码、手机号码和短信验证码等方式进行登录。
市场主体基于电子营业执照或统一社会信用代码、密码和短信验证码等方式进行登录。登录后可以查看最新办理业务的情况,显示最新办理的企业名称、业务类型、申请,以及进行相关业务查询等。
(6)用户信息维护
系统提供密码找回、修改,手机号、身份证件有效期、身份证正反图片修改维护功能。身份证件有效期、身份证正反图片修改维护:用户填写身份证件有效期、上传身份证正反图片,系统通过两处信息的智能检查完成修改,一是对填写的身份证件有效期与上传的身份证图片智能识别检查有效期是否一致;二是对已认证的身份证件号码与上传的身份证图片智能识别检查证件号码是否一致。
姓名、身份证号信息一经注册,不允许修改。
对于老用户,系统应提示根据要求补充完善用户身份等信息,通过信息验证登录后,进行业务信息填报。
5.1.2信息填报
用户登录后,根据其申请办理的业务类型,提交有关信息,并上传电子材料。系统提供智能化信息填报功能,根据业务规则对有关信息进行智能校验和友好提醒。网上填报分为两种方式:
第一种:将所有需要提交的纸质材料逐页扫描为pdf格式文件并上传,例如住所产权证明。
第二种:根据申请的企业类型和填报信息,按照系统模板自动生成申请书、股东会决议和章程等,其余纸质材料扫描上传。该情况必须上传“所有投资人签署的承诺书”扫描件。
系统对申请人填写内容和提交的文件,按照申请材料规范要求,以登记部门指定的排列顺序,生成整套PDF格式的电子申请材料文件,并根据文书材料规范,为签名环节预留相应的签名区域。
5.1.3签名确认
申请人提交的电子材料需所有法定有权签字人进行业务确认并签名后才能提交。通过系统能够看到待确认签名的业务,浏览具体内容,如有问题,可退回申请人,无问题,可进行确认提交。
1、签字人名单的产生
系统根据文书规范,在电子申请材料提交后,自动产生需要在材料上进行网上签字的签字人名单。可通过短信等形式辅助经办人告知签字人通过全程电子化登记系统进行电子签名。
2、充分发挥电子签名的便利性
系统可充分发挥电子签名的优势,为签字人提供申请材料在线阅览确认,通过手机、电脑等在线手写方式实现签名确认,各地依实际情况如有更高的业务安全需要,可采用基于PKI体系的电子签名技术实现签名。为便利起见,可实现一次完成多处签名,缩短签名过程。自然人由其本人进行签名,企业通过电子营业执照等方式进行签名,其他非自然人由其法定有权签字人进行签名。
在所有有权签名人完成签名确认后,由系统自动提交申请材料。
5.1.4 受理审核
审查人员在企业登记系统中对网上申报的业务进行审查,提交至核准人员进行核准,根据文书规范和审核意见,自动生成PDF格式受理审批单,系统对业务受理审核环节产生的数据及操作过程应实现留痕管理,对业务操作做到可追溯、可查询。系统可通过提高智能化水平,利用智能查验功能来辅助审批人员完成审核。
5.1.5 执照发放
核准通过后,企业登记系统将登记信息推送至电子营业执照系统,生成并发放电子营业执照,根据企业选择,提供纸质营业执照发放功能。纸质营业执照提交及发放提供两种方式,由申请人自行选择:
第一种:邮寄方式;
第二种:去登记机关自取。
5.1.6 归档
归档文件包括:原始的电子申请材料文件、登记机关电子审核表单、其他需要归档保存的电子信息和数据库文件,经归档人确认后,通过归档接口将电子文件及其元数据推送至电子档案管理系统。
归档格式:(1)原始的电子申请材料文件按原格式存储归档,(2)核准后的申请材料、登记机关电子审核表单、其他需要归档保存的电子文件以PDF格式归档,(3)元数据等数据库文件以XML格式归档。
应保证电子文件及其元数据能一一对应,数量准确且齐全、完整。
5.2电子档案管理系统
电子文件是指国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子档案是具有凭证、查考和保存价值并归档保存的电子文件。全程电子化登记形成的原始电子申请材料、登记机关电子审核表单及相关数据库文件、图像等符合法律规定的数据电文均作为电子档案进行存储和管理。
5.2.1 在线接收管理
电子档案管理系统应提供对全程电子化模式下由企业登记管理系统形成的电子文件及其登记元数据进行在线接收管理。接收过程采取网络化在线自动方式,接收过程中保证安全可控,档案内容与其形成时应保持一致,防止电子文件丢失、信息损失和发生非法篡改,以保证电子文件及其元数据的真实性、完整性、可用性、安全性。
在线接收管理包括移交数据自动接收、数据自动检测、接收登记业务功能。
1、移交数据自动接收
(1)系统提供基于Web Service标准规范的电子文件在线归档接口,供企业登记管理系统调用,实现电子文件及相关元数据在线自动接收并归档至档案管理系统中。
(2)统一采用XML标准约定元数据项,电子文件采用国际标准的PDF格式。
2、数据自动检测
系统自动对从企业登记管理系统接收的电子文件及元数据进行真实性、完整性、有效性、安全性检测。只有检测通过的电子文件及元数据才可以归档到本系统中,未通过的生成问题清单进行记录。
3、接收登记管理
(1)自动接收登记:根据接收的电子文件及元数据进行自动登记处理,并分配唯一标识。接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。
(2)提供历史接收情况的查询检索功能。
5.2.2 自动归档管理
按照国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案数据标准要求,系统对在线接收的企业登记电子文件及元数据进行自动归档处理,保证归档电子档案的完整性、一致性、有效性。最终将查询级别自动鉴定的电子档案保管权移交给档案管理部门,同时在线归档至现有的电子档案管理系统中,实现与现有企业档案信息资源库的一体化存储管理。
自动归档管理包括档案分类组织、自动著录标引、卷内文件查询级别自动鉴定与授权管理、自动加密存储、在线归档、归档记录追溯业务功能。
1、档案分类组织
依据《企业档案电子化管理标准》(GS/T3302-2002),自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。
依据档案分类体系中所规定的逻辑结构、方法和程序规则,按照类目对电子案卷进行系统标识和整理组织。
电子文件原文挂接:可实现电子文件原文与电子案卷元数据的自动关联。
2、自动著录标引
系统自动对网络化在线接收的XML元数据文件进行解析,构建电子案卷的多级索引信息,并以优化的二维表结构存储在档案系统数据库中,便于实现高速查询检索。
(1)自动解析XML元数据文件,依据《企业档案电子化管理标准》(GS/T3302-2002)中的编码约定完成元数据编码转换。
(2)自动导入案卷基本信息,包括统一社会信用代码、注册号、名称、企业类型、法定代表人、业务类别(档案类型),核准日期、总页数等。
(3)自动导入分类索引信息,如变更业务类别的变更后的注册号、企业名称、法人等。
(4)自动导入卷内目录信息,包括卷内文件名称、起止页号等。
3、档案页面级别自动鉴定与授权管理
(1)系统根据预设规则自动设定档案页面级别,为电子档案查询访问控制建立基础数据。如公司章程、设立登记申请表等为一般查询级别。
(2)系统根据预设规则自动设定用户对不同查询级别的卷内文件访问权限。
(3)可灵活定义档案卷内文件查询级别,如一般查询级别、高查询级别等。
4、永久存储与自动加密存储管理
对接收的电子文件采用原有数据格式自动另存一份,用于永久存储归档。在此基础上,按照档案管理系统的数据存储格式要求,实现归档电子文件的自动加密存储,用于查询利用,并提高数据安全性。
5、在线归档
系统自动实现电子案卷的在线归档处理,生成符合国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案,完成电子档案保管权的移交。
(1)对在线归档的PDF电子文件按原有格式存储到文件服务器中,实现永久保存。
(2)电子案卷自动归档:将电子案卷在线自动归档至电子档案管理系统中,实现与现有档案信息资源库的一体化存储。
(3)自动建立归档记录信息。
6、归档记录追溯
系统应提供历史电子案卷自动归档情况的查询检索功能。
(1)可根据归档时间范围查询检索自动归档明细情况。
(2)可根据企业统一社会信用代码、注册号或企业名称等条件检索企业档案详细的自动归档情况。
5.2.3查阅服务功能
建立数据完整、一致的企业电子档案资源库,为高效的企业电子档案在线查询利用服务提供技术支撑,保证档案内容不因技术变迁而不可阅读。
实现高速图文一体化在线浏览,面向社会和工商内部人员提供基于企业登记全程电子化的档案在线查询浏览功能,实现档案资源的高效共享利用与协同办公。
在线查询浏览过程中,利用查询级别控制及组合式权限管理技术,灵活控制用户对在线归档电子档案的卷内目录文件查询、浏览、下载等访问权限,有效防止数据泄漏。
5.2.4 日志跟踪管理
(1)数据访问安全日志
建立包括电子文件在线接收、电子档案自动归档存储、一体化档案综合查询服务、数据维护等数据访问过程的安全日志记录。
(2)系统运行安全日志
建立包括软件系统启动信息、系统运行过程中各种错误与报警信息在内的系统运行安全日志记录。
(3)安全日志存储管理
采用独立的数据库服务和数据库结构、以及独立的用户安全策略进行系统安全日志的存储与管理,它不依赖档案系统的数据库。
(4)提供系统安全日志的查询浏览功能,以便及时跟踪并发现安全隐患。
六、标准化建设
各地遵照总局下发的登记文书规范以及数据标准开展全程电子化工作。
七、安全保障
对于全程电子化工程建设,需要遵循等保三级的标准进行建设,信息系统安全等级保护内容主要包括:信息系统的定级和备案、信息系统安全等级评估、信息系统安全建设规划、编制安全建设整改方案和信息系统安全等级测评五大方面工作。
全程电子化工程建设将整体纳入现有安全体系架构内,为了有效的防护互联网服务的安全和稳定性,将根据等级保护三级基本要求,需要从网络、主机、应用和数据4个层面进行安全防护建设。包含补充以下安全防护措施:
1、防火墙边界保护
网络层面上,通过部署物理防火墙与其他区域进行隔离。
2、多层负载均衡
一是实现互联网接入链路负载均衡。二是实现应用负载均衡,支持2到7层服务器负载均衡和基于内存的CACHE功能。
3、流量监控
部署互为冗余的流量监控,在互联网出口,对流量进行管理和优化,为web应用保障带宽。
4、防病毒
属于互联网应用基本安全防护措施。在所有服务器中安装防病毒系统客户端,加强服务器的病毒防护能力并实现及时升级恶意代码软件版本以及恶意代码库。
5、数据库审计
实现多层业务关联审计、细粒度数据库审计、精准化行为回溯,全方位风险控制等功能。
6、网页防篡改
通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统可保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营。
7、web安全网关
Web应用可以实现漏洞扫描、SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTPS协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护、网页盗链、爬虫防护等功能。
8、数据交换监控
能够监控各节点的信息交换情况,及时发现并解决异常情况或者突发故障。
9、用户行为分析
加强用户访问行为分析和监控,强化安全访问策略有效实施,保证数据安全。
说明:
此方案将根据工作推进实际情况逐步修改完善。
电子营业执照管理应用平台
技术方案
国家工商行政管理总局
2017年6月
目录
1 背景 1
1.1 政策依据 1
1.2 建设依据 3
2 需求分析 4
2.1 电子营业执照 4
2.2 应用需求 5
2.2.1 信息核实 6
2.2.2 信息获取 6
2.2.3 网上亮照 6
2.2.4 企业身份认证 6
2.2.5 网上行为确认 7
2.2.6 电子证照库 7
2.2.7 电子归档 7
2.3 系统建设需求 8
2.3.1 统一性需求 8
2.3.2 安全性需求 8
2.3.3 便利性需求 8
3 建设目标、任务和原则 9
3.1 建设目标 9
3.2 建设任务 10
3.3 建设原则 12
4 总体设计 13
4.1 体系架构 13
4.2 逻辑架构 15
4.3 部署结构 17
4.4 数据流分析 19
4.5 业务流分析 21
5 系统设计 23
5.1 应用系统 23
5.1.1 应用管理 23
5.1.2 执照验证 30
5.2 管理系统 35
5.2.1 执照签发 37
5.2.2 业务受理 39
5.2.3 系统管理 41
5.3 密码设施 42
6 应用模式 43
6.1 信息核实 43
6.2 信息获取 45
6.3 网上亮照 46
6.4 企业身份认证 48
6.5 网上行为确认 50
6.6 电子档案留存 52
7 电子营业执照库 53
7.1 体系架构 53
7.2 逻辑架构 54
7.3 功能设计 55
7.3.1 数据管理 55
7.3.2 系统管理 57
7.4 数据资源 58
7.4.1 数据来源 58
7.4.2 信息构成 59
8 系统边界 60
8.1 与登记管理系统的边界 60
8.2 与数据中心的边界 61
8.3 与企业信用信息公示系统的边界 63
9 与业务应用系统集成 64
9.1 集成方式 64
9.2 与登记管理系统的集成 67
9.2.1 与受理审核部分的集成 67
9.2.2 与网上申请部分的集成 67
10 存储量与信息流量分析 69
10.1 存储量分析 69
10.2 信息流量分析 70
11 系统部署与配置 71
11.1 系统部署 71
11.2 系统配置 72
背景
1.1政策依据
2013年10月25日,国务院总理李克强主持召开国务院常务会议,部署推进公司注册资本登记制度改革,降低创业成本,激发社会投资活力。会议明确了改革的主要内容,其中包括“推行电子营业执照和全程电子化登记管理,与纸质营业执照具有同等法律效力”。
2013年11月12日,党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确指出:“推进工商注册制度便利化,削减资质认定项目,由先证后照改为先照后证,把注册资本实缴登记制逐步改为认缴登记制”,为工商登记制度改革指明了方向。
2014年2月7日,国务院印发《注册资本登记制度改革方案》(国发〔2014〕7号),明确要求“推行电子营业执照和全程电子化登记管理,积极推行全国统一标准规范的电子营业执照,为电子政务和电子商务提供身份识别和电子签名服务保障。大力推进以电子营业执照为支撑的网上申请、网上受理、网上审核、网上公示、网上发照等全程电子化登记管理方式,提高市场主体登记管理的信息化、便利化、规范化水平”。
2015年5月12日,国务院印发《2015年推进简政放权放管结合转变政府职能工作方案》(国发〔2015〕29号),明确提出“制定进一步推进电子营业执照试点工作的意见,建设全国统一的电子营业执照管理系统”。
2015年6月16日,《国务院关于大力推进大众创业万众创新若干政策措施的意见》(国发〔2015〕32号),明确要求“加快实施工商营业执照、组织机构代码证、税务登记证‘三证合一’、‘一照一码’,推进全程电子化登记和电子营业执照应用”。
2016年5月9日,李克强在全国推进简政放权放管结合优化服务改革电视电话会议上提出,“要推进工商登记全程电子化试点,加快推行电子营业执照”。
2016年7月5日,国务院办公厅发布《国务院办公厅关于加快推进“五证合一、一照一码”登记制度改革的通知》(国办发〔2016〕53号),要求“推动‘五证合一、一照一码’营业执照广泛应用。积极推进电子营业执照的应用”。
为贯彻落实国务院总体要求,在深化工商行政管理改革座谈会上国家工商总局局长张茅提出,“深化工商行政管理改革,应当坚持突出重点,加快推进改革任务,努力实现工商注册制度便利化”,“加快推行工商注册全程电子化登记管理和电子营业执照。努力实现以电子营业执照为支撑的网上申请、受理、审核、发照和公示,真正体现工商注册制度便利化的改革效果。”
2014年1月13日,工商总局办公厅下发《<电子营业执照管理系统建设技术方案(暂行)>及在部分地区开展电子营业执照管理系统建设的通知》(办字〔2014〕6号),提出“电子营业执照系统建设的总体目标是:以工商行政管理业务专网为依托,建立全国统一、布局合理、运行有序、安全可靠的电子营业执照系统,实现电子营业执照的全国通行互用;为实施注册资本登记制度改革、建设企业信用公示系统、推进工商服务全程电子化提供技术支撑,创新工商行政管理方式方法,拓展工商行政服务手段途径;推动电子营业执照在各领域中的应用,为电子政务、电子商务等提供市场主体身份识别服务。”
2015年9月8日,工商总局发布《关于进一步推进电子营业执照试点工作的意见》(工商企注字〔2015〕146号),意见强调了要“以总局电子营业执照根系统为信任源点,遵循总局的技术方案和标准规范,建设全国统一体系的电子营业执照系统,确保各级电子营业执照管理系统之间的互通性和一致性。”
2017年4月11日,工商总局发布《关于全面推进企业电子营业执照工作的意见》(工商企注字〔2017〕47号),明确要求“搭建统一的电子营业执照管理系统。2017年10月底前,工商总局搭建统一的电子营业执照管理系统,形成以工商总局为全国统一信任源点的、符合国家安全管理规范、具有市场主体身份识别功能,以及防伪防篡改防抵赖防假冒等信息安全保障功能的运行管理体系。工商总局对各省级电子营业执照管理系统实行统一管理,保持全国电子营业执照管理系统的一致性,确保电子营业执照在全国范围的互认通用。”
1.2建设依据
1.《注册资本登记制度改革方案》(国发〔2014〕7号)
2.《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号)
3.《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)
4.《工商总局办公厅关于下发<电子营业执照管理系统建设技术方案(暂行)>及在部分地区开展电子营业执照管理系统建设的通知》(办字〔2014〕6号)
5.《关于下发<电子营业执照技术规范(暂行)>的通知》(信字〔2014〕2号)
6.《关于进一步推进电子营业执照试点工作的意见》(工商企注字〔2015〕146号)
7.《关于下发<电子营业执照技术规范(修订版)>的通知》
8.《工商总局关于全面推进企业电子营业执照工作的意见》(工商企注字〔2017〕47号)
9.《中华人民共和国电子签名法》
需求分析
电子营业执照
电子营业执照是以工商总局为全国统一信任源点,载有市场主体登记信息的法律电子证件,由工商行政管理部门依据国家有关法律法规、按照统一标准规范核发,与纸质营业执照具有同等法律效力,是市场主体取得主体资格的合法凭证,具有法律意义上的证据性和权威性。
目前,全国已有20个省(市)工商部门严格按照统一规划体系,以工商总局为信任源点,建设了电子营业执照管理系统,具体情况如下:上海、山东、河北、河南、广东、福建、贵州、江苏、湖北、海南等10省(市)为电子营业执照试点单位;安徽、广西、内蒙、湖南、浙江、山西、重庆、武汉、成都、广州等10个省级(含3个副省级市)工商部门以总局为统一信任源点、遵循统一技术规范建设了电子营业执照管理系统。
应用需求
《公司登记管理条例》、《企业法人登记管理条例》等行政法规明确指出“国家推行电子营业执照,电子营业执照与纸质营业执照具有同等法律效力。”
随着互联网等信息技术的迅猛发展,以电子化方式查验企业真伪、证明企业身份、电子文件存档等社会需求十分强烈。电子营业执照应能满足现实社会和互联网等环境中的各种应用需求,包括信息核实、信息获取、执照留存、网上亮照、企业身份认证、网上行为确认等。
电子营业执照试点期间,多个政府部门和行业,如税务部门、人力资源和社会保障部门、国土部门、政府采购中心、金融行业等提出电子营业执照应用需求,尤其是企业身份认证、网上行为确认等需求。其中,电子营业执照已在金融行业实际应用。
1.1.1信息核实
办事人凭企业的统一社会信用代码和办事人身份证号办理业务时,需要核实企业信息,包括该企业是否存在、是否存续,以及办事人是否是电子营业执照的有权使用人。
1.1.2信息获取
在电子政务、电子商务等应用中,需要验证企业身份,获取企业营业执照照面信息,及时掌握企业经营状态,既保障数据准确性,也减少企业信息人工录入环节。同时,还可根据应用需求,进一步获取行政许可、行政处罚等信息,提升用户体验。
1.1.3网上亮照
从事市场经营活动的企业、个体工商户等市场主体,可在网站首页或者从事经营活动的主页面醒目位置公开电子营业执照,进行网上亮照,便于社会公众公示查验其登记注册信息及网站域名等信息。
此外,也可以通过企业信用信息公示系统向社会公众提供电子营业执照展示服务。
1.1.4企业身份认证
随着“五证合一、一照一码”登记制度改革的推进,营业执照成为企业的“唯一身份证”。工商、质量监督检验检疫、税务、人力资源社会保障、统计、海关等政府部门,电子商务行业、金融行业、电信行业等亟需利用企业“身份证”实现企业身份识别认证,以证明企业身份合法性、办事人对电子营业执照的合法使用权(即办事人与电子营业执照之间的关系),防止他人冒用。
1.1.5网上行为确认
随着电子政务服务、电子商务的发展,企业可通过网络远程办理各种业务,由于互联网的虚拟性和开放性,需要实现企业网上行为确认并有据可查,即:该业务确实是本企业的行为;该业务数据确实是本企业提交的。
1.1.6电子证照库
电子证照库是国务院“互联网+政务服务”工作的要求,构建电子营业执照库,作为国家电子证照库的有机组成部分,推进涉及政务服务事项的电子营业执照跨部门、跨区域、跨行业共享互用。目前,部分省市已建设或正在建设省级电子证照库,要求工商部门向其提供电子营业执照。
1.1.7电子归档
电子营业执照本身具有法律意义上的证据性和权威性。企业从事电子政务、电子商务、企业间的活动时,相关部门和行业需要以电子化方式留存企业电子营业执照文件等数据信息,用于存档备查与业务追溯。
系统建设需求
1.1.8统一性需求
电子营业执照遵循全国统一标准规范,且能够在全国范围互认通用,因此,电子营业执照管理应用平台应按照“统一规划、地方推进、全国通用”和“谁登记、谁发照、谁管理”的原则,分总局、省局两级部署,以工商总局为全国统一信任源点,并保持统一体系、统一软件,确保各级电子营业执照管理应用平台之间的互通性和一致性。工商总局对省级电子营业执照管理应用平台实行统一管理,保持全国电子营业执照管理应用平台的一致性。
1.1.9安全性需求
由于电子数据可以被复制,且易在复制过程中被修改,须采用密码技术、使用电子签名确保电子营业执照生成、入库和应用等全生命周期的安全性,提供防伪防篡改防抵赖防假冒等信息安全保障。因此,电子营业执照管理应用平台建设必须遵循国家密码管理的有关要求,系统须通过国家密码管理局的安全性审查,所使用的密码产品须获得国家密码管理局的产品资质,保证系统建设合法合规、安全可信。
1.1.10便利性需求
电子营业执照的使用必须坚持“无介质”的原则,不依附于特定的存储介质,便于企业携带;充分利用电子营业执照无介质、防篡改等特性,支持通过移动终端等方式实现电子营业执照的存储、授权管理与应用,发挥其身份认证、网上亮照等功能,服务企业“一照走天下”,提高企业在电子政务与电子商务领域使用电子营业执照的便利性。
建设目标、任务和原则
建设目标
建设统一的电子营业执照管理应用平台,形成以工商总局为全国统一信任源点的、符合国家安全管理规范、具有市场主体身份识别功能,以及防伪防篡改防抵赖防假冒等信息安全保障功能的运行管理体系。保持全国电子营业执照管理应用平台的一致性,确保电子营业执照在全国范围的互认通用。
电子营业执照管理应用平台建设目标是“一库、两系统”。
1、 “一库”
通过汇集各省级工商电子营业执照库数据,形成全国统一的电子营业执照库。
省级电子营业执照库依托数据中心的数据通道和上报机制,向总局上报本省的电子营业执照;总局通过数据中心完成各省级电子营业执照库数据的汇总,并保存到全国电子营业执照库中。
2、“两系统”
“两系统”指电子营业执照管理系统和应用系统。
电子营业执照管理系统,主要实现以总局为信任源点、全国统一标准规范的电子营业执照的发放管理,并与登记管理系统的企业登记信息及状态保持实时同步。
电子营业执照应用系统包括电子营业执照应用管理和验证,主要用于支撑电子营业执照的各种应用。
l电子营业执照应用管理:为企业提供电子营业执照使用和管理手段,支持通过移动终端等方式实现企业对自身电子营业执照的授权、管理和使用;
l电子营业执照验证:为工商部门、其他政府部门和行业提供电子营业执照应用验证服务,支持通过接口服务等方式实现基于电子营业执照的企业信息和使用授权关系查验、企业信息获取、网上亮照、企业网络身份识别认证、企业使用电子营业执照对业务数据电子签名的验证、电子营业执照的真实有效性验证等。
建设任务
1.总局建设任务
总局负责开发全国统一的电子营业执照管理与应用软件,供地方局部署实施使用,建设电子营业执照“一库、两系统”。
1)制定电子营业执照技术方案和标准规范:制定统一的电子营业执照管理应用平台技术方案、统一的技术和数据标准,统一电子营业执照展示版式,作为推进和规范全国统一电子营业执照信息化的统一要求。
2)建设全国统一的电子营业执照库:依托数据中心完成各省级电子营业执照库相关数据的汇总,建立统一的全国电子营业执照库。
3)建设电子营业执照管理系统:建立全国统一信任源点,实现对电子营业执照的发放和各省级系统的统一管理,确保电子营业执照在全国范围的互认通用。
4)建设电子营业执照应用系统:全国统一验证,依托全国电子营业执照库,提供全国统一的验证服务,如电子营业执照的真实有效性验证、企业网络身份识别认证、企业使用电子营业执照对业务数据电子签名的验证、基于电子营业执照的企业信息和使用授权关系查验等服务;应用管理,提供全国统一的电子营业执照移动应用APP、统一的移动应用服务调用接口。
2.省局建设任务
1)部署省级电子营业执照管理系统:遵循电子营业执照技术方案和标准规范,以工商总局为全国统一信任源点,部署省级电子营业执照管理系统,负责省、市、县局登记企业电子营业执照的生成、变更、吊销、注销等全生命周期管理。
2)形成省级电子营业执照库:实现本省企业电子营业执照相关数据的存储,同时,依托数据中心完成省级电子营业执照库相关数据的上报。
3)部署省级电子营业执照应用系统:依托省级电子营业执照库,为本省企业提供电子营业执照验证服务;基于总局统一的电子营业执照移动应用APP或统一移动应用服务调用接口,开展本省电子营业执照应用。
建设原则
1.坚持依法推进,确保电子营业执照的法定性
电子营业执照是以工商总局为全国统一信任源点,载有市场主体登记信息的法律电子证件,由工商行政管理部门依据国家有关法律法规、按照统一标准规范核发,与纸质营业执照具有同等法律效力,是市场主体取得主体资格的合法凭证,具有法律意义上的证据性和权威性。
2.坚持统筹规划,确保电子营业执照的统一性
电子营业执照实行全国统一的展示版式、照面内容,实行统一的数据格式、管理规范及技术标准,按照“统一规划、地方推进、全国通用”和“谁登记、谁发照、谁管理”的原则,推进电子营业执照的管理和应用工作。
3.坚持便民助企,确保电子营业执照的便利性
电子营业执照的发放坚持“无介质”“不收费”的原则,电子营业执照不依附于特定的存储介质,不向市场主体收取或变相收取任何费用。充分利用电子营业执照便携、权威、安全的特性,发挥其亮照经营、身份认证等领域的应用,服务企业“一照走天下”。
4.坚持安全管理,确保电子营业执照的可靠性
电子营业执照的生成、管理和应用遵循国家信息安全等级保护相关规范以及国家密码管理的有关要求,建立健全安全保障体系,严格安全管理制度,确保电子营业执照管理应用平台合法合规、安全可信、稳定可靠。
总体设计
体系架构
按照“谁登记、谁发照、谁管理”的原则,全国统一电子营业执照管理应用平台由国家工商总局、省(自治区、直辖市)工商行政管理局两级系统组成。电子营业执照管理应用平台体系架构如图 1所示。
图 1 电子营业执照管理应用平台体系结构
电子营业执照管理应用平台构建坚持应用导向,通过“一库、两系统”建设,推进电子营业执照在全国的普及与应用,为企业与社会公众提供更大便利。电子营业执照管理应用平台服务示意图如图2所示。
图 2 电子营业执照管理应用平台服务示意图
电子营业执照库。省级工商部门按照总局印发的电子营业执照相关标准规范构建省级电子营业执照库,通过省局与总局之间的数据上报和汇总机制,向总局上报电子营业执照数据。总局基于各省电子营业执照汇总数据,构建全国统一的电子营业执照库。
电子营业执照管理系统。电子营业执照管理系统以总局为统一信任源点,完成对电子营业执照的发放管理以及与企业登记管理业务系统的登记信息记状态的实时同步。
电子营业执照应用系统。为工商部门、其他政府部门、相关行业、企业和社会公众等开展便捷、多样的电子营业执照应用服务。
(1)电子营业执照验证。提供电子营业执照验证服务,包括电子营业执照的真实有效性验证,企业网络身份识别认证,企业使用电子营业执照对业务数据电子签名的验证,基于电子营业执照的企业信息和使用授权关系查验,企业信息查询等服务。
(2)电子营业执照应用。根据不同的应用对象,提供多样化的应用服务:企业通过移动终端等方式开展与电子营业执照有关的应用,办理相关事务;社会公众通过移动终端等方式验证企业身份、查验企业信息;为工商部门登记管理系统网上申请等业务应用提供身份认证和签名支持;为其他政府部门的电子政务应用、金融电信等行业应用以及互联网企业和电子商务平台等开展企业身份核验、相关信息获取与存档提供支持;提供接口调用,支持灵活、便捷、多样的电子营业执照应用服务。
逻辑架构
电子营业执照管理应用平台总体逻辑架构如图 3所示。从图中可以看出电子营业执照管理应用平台从下至上分为基础设施、密码设施、电子营业执照库、电子营业执照管理系统、电子营业执照应用系统等部分。
图 3 电子营业执照管理应用平台逻辑架构
1.电子营业执照应用系统
电子营业执照应用系统包括应用管理和执照验证。
应用管理由客户端和服务端组成。客户端通过电子营业执照移动应用APP与服务端配合实现企业用户账户授权、电子营业执照管理和电子营业执照使用;也可以集成加载到其它主流APP(如微信、支付宝、银联、京东等)。
执照验证主要指,为企业、社会公众、工商部门、其他政府部门、相关行业提供电子营业执照验证服务,包括:电子营业执照的真实有效性验证、企业网络身份识别认证、企业使用电子营业执照对业务数据电子签名的验证、基于电子营业执照的企业信息和授权关系查验、信息获取、网上亮照等服务。
2.电子营业执照管理系统
电子营业执照管理系统主要负责电子营业执照的实时签发,对生命周期内的电子营业执照进行全过程的安全管理,并提供电子营业执照申请、变更、注销、吊销等业务受理服务。
3.电子营业执照库
电子营业执照库主要负责保存电子营业执照。
4.设施类
密码设施主要包括智能移动终端安全密码模块和密码服务系统,其中,智能移动终端安全密码模块由移动客户端安全密码模块和服务端密码协作系统组成,二者协作完成电子营业执照密钥的生成、签名验证、加解密等功能;密码服务系统主要通过服务器密码机提供服务,为电子营业执照管理系统、应用系统提供密码服务。
基础设施包括网络设备、主机、基础软件及机房环境设施等。系统部署的机房应符合国家有关计算机机房设计和建设标准,以及机房场地安全要求。
部署结构
电子营业执照管理应用平台从体系上包括国家工商总局、省(自治区、直辖市)工商行政管理部门两级系统。国家工商总局建设信任源,并统一管理省级电子营业执照管理应用平台。各省(自治区、直辖市)工商行政管理部门以总局为信任源点部署本省电子营业执照管理应用平台,实现与国家工商总局的统一规范建设。
电子营业执照管理应用平台部署结构如图 4所示。
图 4 电子营业执照管理应用平台部署结构
国家工商总局电子营业执照管理应用平台分为业务专网和互联网两部分部署,业务专网部署电子营业执照管理系统、全国电子营业执照库,负责总局登记企业的电子营业执照发放管理、各省级电子营业执照管理应用平台的统一管理,以及全国电子营业执照发放情况统计管理等;互联网部署电子营业执照应用系统,提供全国统一的电子营业执照验证服务,以及总局登记企业的电子营业执照应用服务。
省级(自治区、直辖市)电子营业执照管理应用平台分为业务专网和互联网两部分部署,业务专网部署电子营业执照管理系统、省级电子营业执照库,负责本省企业电子营业执照的发放等全生命周期安全管理;互联网部署电子营业执照应用系统,提供本省企业的电子营业执照验证服务,以及电子营业执照应用服务。
企业主要通过移动终端等方式实现电子营业执照使用过程中的授权,以及电子营业执照使用。
其他政府部门应用、金融业应用、电子商务平台等应用,需改造业务系统,通过接口方式访问电子营业执照应用系统,实现基于电子营业执照的各类验证服务调用。
图 5 电子营业执照管理应用数据流
图 5所示为电子营业执照管理应用数据流:
1.企业用户通过工商登记管理系统网上申请提交注册信息;
2.工商部门受理审核企业网上申请;
3.登记管理系统将经营状态、企业登记信息及企业法定代表人联系电话等数据提交至电子营业执照管理系统,申请签发电子营业执照;
4.电子营业执照管理系统完成电子营业执照签发,将电子营业执照签发结果返回给登记管理系统,并将电子营业执照保存到电子营业执照库;
5.电子营业执照管理系统根据电子营业执照下载请求,返回电子营业执照,企业通过APP将其写入移动终端;
6.电子营业执照应用过程中,电子营业执照应用系统对外提供统一服务。应用管理面向企业提供执照授权、管理与使用等服务;执照验证提供基于电子营业执照的各类验证服务。
图 6 电子营业执照管理应用业务流
图 6所示为电子营业执照管理应用业务流:
1.企业核准通过后,登记管理系统提交经营状态、企业登记信息、法定代表人联系方式等数据;
2.电子营业执照管理系统接收数据,签发电子营业执照并保存到电子营业执照库。
3.电子营业执照管理系统同步法定代表人信息至应用系统,由其创建企业账户并设置初始用户。
4.初始用户通过APP下载电子营业执照(按使用需求下载),指定电子营业执照管理人,将电子营业执照交其托管。
5.电子营业执照管理人负责通过APP进行电子营业执照使用授权管理(具体授权管理流程详见5.1.1.1账户授权章节)。按照应用需求,办事人采用不同方式办理业务:
凭电子营业执照信息办事:办事人直接提交企业统一社会信用代码和办事人身份证号办事(无须使用APP);
凭电子营业执照文件办事:办事人通过APP生成或扫描二维码等方式办事。
6.按照应用类别,电子营业执照应用系统提供以下服务:
信息核实:访问电子营业执照库核实企业是否存在并存续,查询企业的授权关系并返回相应的授权记录;
信息获取:企业身份验证通过后,访问电子营业执照库或解析电子营业执照获取电子营业执照照面内容等信息。
电子营业执照留存(电子档案):返回电子营业执照文件或信息供相关部门留存备查;
网上亮照:面向企业用户提供网上亮照服务,企业基于电子营业执照进行亮照备案,形成亮照标识,企业将其“悬挂”到经营性网站,向社会公众展示企业照面信息(以营业执照样式)、域名及IP地址等信息;
企业身份认证:提供基于电子营业执照的企业身份认证服务,确认企业真实性;
网上行为确认:提供企业使用电子营业执照对业务数据电子签名的验证服务,确认企业网上行为。
系统设计
电子营业执照管理应用平台包括电子营业执照管理系统、应用系统和密码设施三部分,如图 7所示。其中,电子营业执照应用系统由执照验证和应用管理组成。
图 7 电子营业执照管理应用平台组成
应用系统
1.1.1应用管理
电子营业执照应用管理由移动客户端和服务端组成,主要提供面向企业的账户与授权管理、电子营业执照管理,以及电子营业执照使用。
电子营业执照应用管理包括账户授权、管理执照和使用执照三部分,详细功能模块如图 8所示。
图 8 应用管理功能模块
账户授权主要提供面向企业用户的电子营业执照账户管理及授权管理;管理执照指的是为企业用户提供电子营业执照下载、电子营业执照备份与恢复、电子营业执照查询等功能;使用执照主要指通过生成或扫描二维码等方式使用电子营业执照,如电子签名、电子营业执照出示、电子营业执照验证、电子营业执照留档等。
1.1.1.1账户授权
账户授权主要提供面向企业的账户管理及电子营业执照使用授权功能。
1)企业账户管理
企业账户管理,指的是面向企业用户提供的电子营业执照账户管理,主要围绕着电子营业执照的使用提供用户管理功能。
企业账户支持多级用户,用户体系结构如图 9所示。
图 9 企业账户用户体系架构
企业设立后,系统自动为该企业创建一个企业账户,每企业有且只有一个账户。
根据用户权限,企业账户包括初始用户、一级用户、二级用户等三级用户。
各级用户的权限如表 1所示。
表 1 企业账户各级用户权限
用户类别 | 用户权限 | 要求 | 使用方式 | 备注 |
初始用户 | l 下载电子营业执照文件 l 指定一级用户,委托其管理电子营业执照 | 为企业法定代表人,必须来自于业务系统(登记管理系统) | 须使用移动终端APP | 指定一级用户后,初始用户则不再具备相应权限 |
一级用户 | 电子营业执照的实际管理与使用授权: l 更换电子营业执照管理人 l 二级用户的创建与撤销(二级用户列表的维护) l 二级用户权限的批准或拒绝,包括电子营业执照信息使用权限和电子营业执照文件使用权限 | 必须由法定代表人指定,即电子营业执照管理人 | 须使用移动终端APP | 可变更,但每企业仅存在一个一级用户 |
二级用户 | 电子营业执照信息使用 | 企业授权代表,办事人 由一级用户主动创建后,即被赋予电子营业执照信息使用权限 | 二级用户无须使用移动终端APP | 可以有多个,由一级用户主动创建即可 |
电子营业执照文件使用 | 企业授权代表,办事人 首先由一级用户主动创建二级用户,再通过APP向一级用户提交授权申请,经一级用户批准授权后,获得电子营业执照文件使用权限 | 二级用户须使用移动终端APP | 可以有多个,经一级用户创建后,仍须二级用户提交授权申请 |
1)授权管理
授权管理指的是根据企业内部审批结果,进行的电子营业执照信息使用和电子营业执照文件使用授权管理,由一级用户负责批准与拒绝。并在总局端实现全国电子营业执照授权信息的统一管理。
本授权管理不涉及企业内部工作流程设计。根据二级用户对不同权限的需求,授权管理分为以下两类:
电子营业执照信息使用权限的授权管理
适用于有信息核实、信息获取、执照电子归档需求的应用场景。
二级用户通过企业内部工作流程提交信息使用申请获批后,由一级用户创建二级用户,即:在二级用户列表中添加二级用户,包括办事人姓名、身份证号、联系电话等;二级用户创建后,即获得电子营业执照信息使用权限。此流程中,二级用户无须通过移动终端APP提交授权申请,办事时亦无须使用APP。
电子营业执照文件使用权限的授权管理
适用于各种应用场景,如执照电子归档、网上亮照、企业身份认证、网上行为确认等。
二级用户通过企业内部工作流程提交电子营业执照文件使用申请获批后,首先,由一级用户创建二级用户,即:在二级用户列表中添加二级用户,包括办事人姓名、身份证号、联系电话等;然后,二级用户通过移动终端APP向一级用户提交电子营业执照使用授权申请,包括办事事项、使用期限等信息;一级用户进行授权审批;经一级用户批准授权后,二级用户即获得电子营业执照文件使用权限,成为企业的合法授权代表,可通过移动终端APP办事。
具体的授权管理流程如图 10所示。
图 10 电子营业执照使用授权流程
此流程中,一级用户和二级用户均需要通过移动终端APP完成电子营业执照文件使用授权申请与批准授权等操作。
1)接口服务
应用管理提供电子营业执照使用授权管理接口,包括电子营业执照信息使用权限和文件使用权限的授权管理,可供企业内部办公系统等调用。
企业可根据实际需求,结合内部工作流程灵活采用各种方式调用授权管理接口,完成与企业内部工作流程的整合,实现企业内部工作流程与电子营业执照使用授权的一体化管理。
1.1.1.1管理执照
管理执照主要包括电子营业执照文件下载、电子营业执照文件备份与恢复、电子营业执照查询等功能,并可进行消息推送,如提醒企业依法按时年报等消息。
1)电子营业执照文件下载
企业设立核准通过后即自动生成电子营业执照,企业可通过移动终端APP下载,支持面对面二维码扫描下载和验证初始用户身份远程下载两种方式。初始用户必须来自于业务系统,如登记管理系统中的法定代表人。
电子营业执照文件下载申请包括公钥、手机号码和手机硬件信息(如设备品牌、设备唯一标识、操作系统版本号等)。
2)电子营业执照文件备份与恢复
电子营业执照文件备份主要指通过移动终端APP进行电子营业执照的备份,备份时须设置恢复口令。
电子营业执照恢复以备份为前提,通过移动终端APP完成,可恢复至其他手机。恢复前,先检查电子营业执照的绑定情况,若已有移动终端绑定电子营业执照,则禁止恢复,该备份无法使用。
3)电子营业执照查询
提供电子营业执照文件查询和信息查询功能,查询结果与纸质营业执照的展示效果一致。
1.1.1.2使用执照
使用执照主要指企业使用电子营业执照完成电子签名、出示电子营业执照、验证电子营业执照、留档电子营业执照等功能。支持生成二维码或扫描二维码等使用方式,支持通过窗口或第三方APP等扫描。
1)电子签名
提供基于电子营业执照进行电子签名的功能。支持接口、二维码扫描等多种方式实现电子签名。
2)出示电子营业执照
提供电子营业执照出示功能,可通过二维码方式实现。
3)验证电子营业执照
提供其他企业电子营业执照验证功能,可通过二维码方式实现。
4)留档电子营业执照
业务需要电子营业执照存档时,可通过该功能提交电子营业执照,完成电子档案留存。
1.1.2执照验证
执照验证指的是,为工商外网业务系统、其他政府部门、互联网应用等提供电子营业执照的真实有效性验证、企业网络身份识别认证、企业使用电子营业执照对业务数据电子签名的验证、基于电子营业执照的企业信息和授权关系查验、信息获取等服务,简化电子营业执照应用系统的开发,有利于工商部门进行监管和服务。
执照验证功能主要包括验证服务、信息核实、网上亮照、验证管理、接口服务等五部分,详细功能模块如图 11所示。
图 11 电子营业执照验证功能模块
电子营业执照验证服务主要包括电子营业执照真实有效性验证、企业身份认证、企业使用电子营业执照对业务数据电子签名的验证等;信息核实服务主要指基于电子营业执照核实企业信息及电子营业执照授权关系;网上亮照主要负责企业亮照信息备案、亮照信息生成;验证管理主要负责验证服务的管理,包括使用电子营业执照验证各项服务的应用管理,验证服务监控及使用情况统计管理等;接口服务主要负责提供验证接口,供电子政务、电子商务等应用调用。
1.1.1.1验证服务
验证服务主要包括电子营业执照的真实有效性验证、企业身份认证、电子营业执照对业务数据电子签名的验证等功能模块。
1)电子营业执照的真实有效性验证模块
为工商外网业务系统、其他政府部门、互联网应用等提供验证电子营业执照的真伪,即该电子营业执照是否由工商行政管理部门签发;验证电子营业执照状态,即是否吊销或注销,列入经营异常状态。
2)企业身份认证模块
为工商外网业务系统、其他政府部门、互联网应用等提供基于电子营业执照的企业身份认证功能。工商外网业务系统、其他政府部门、互联网应用等接收到企业身份认证请求时,调用该模块验证请求者身份的真实性。
3)电子签名验证模块
针对企业电子签名(主要指企业使用电子营业执照对业务数据进行电子签名)提供验证服务。工商外网业务系统、其他政府部门、互联网应用等接收到企业电子营业执照的签名数据时,将电子营业执照、签名数据、签名值等信息提交给电子营业执照应用系统,由该模块验证电子签名的有效性和完整性。
1.1.1.2信息核实
电子营业执照信息核实服务主要包括企业电子营业执照信息和授权关系查验、电子营业执照照面信息获取等功能模块。
1)电子营业执照信息及授权信息核实模块
提供企业电子营业执照信息和授权关系查验服务,通过企业名称或企业统一社会信用代码,核实企业存在与否的真实性(真实存在且合法存续);通过办事人身份证号,查询并返回企业与办事人之间的授权关系,即办事人是否为经企业授权的合法授权代表。
可通过页面跳转方式面向企业信用信息公示系统提供调用服务。
2)电子营业执照照面信息获取模块
提供电子营业执照解析服务,通过解析电子营业执照获取照面信息。
1.1.1.3网上亮照
网上亮照以电子营业执照为基础,企业在其经营性网站中悬挂“电子营业执照”,实现亮照经营。通过网上亮照,一方面企业可以表明自己的身份,进行亮照经营;另一方面,工商行政管理部门可以通过电子营业执照对企业依法监管。
社会公众点击经营性网站上的亮照标识后,链接到电子营业执照验证模块对该企业电子营业执照进行验证,验证内容包括:该企业是否是工商行政管理部门注册的合法主体,以及当前访问域名、IP地址是否与该企业备案信息一致。
网上亮照包括备案管理、亮照信息生成等功能模块。
1)备案管理模块
为企业提供亮照备案服务,企业用户填写经营性网站域名、名称等信息,利用电子营业执照对备案信息进行电子签名后,将备案信息原文及其签名值进行存档管理。
2)亮照信息生成模块
根据企业提交的备案信息,由企业使用电子营业执照对备案信息进行电子签名,把备案信息签名值、电子营业执照验证服务的链接,以及企业信息形成“亮照标识”链接串;同时,提供由工商行政管理部门提供、带有工商标志信息图标的“亮照图标”。然后由企业嵌入到经营性网站的代码中。
1.1.1.4验证管理
验证管理主要包括应用管理、实时监控、应用统计等功能模块。
1)应用管理模块
对使用电子营业执照各类验证服务的工商外网业务系统、其他政府部门、互联网应用等进行统一管理的功能,应用系统注册管理是对应用系统的部门信息、系统信息等进行管理,包括应用系统的添加、修改、暂停、恢复和注销等功能;同时生成授权信息给应用系统,只有授权的应用系统才能调用电子营业执照各项验证服务。
2)实时监控模块
该模块提供电子营业执照的真实有效性验证、企业身份认证、电子营业执照对业务数据电子签名的验证、电子营业执照信息核实等服务功能的实时监控,便于工商行政管理部门及时了解各种服务访问情况,了解系统运行的实际情况。
3)应用统计模块
应用统计主要是对各应用系统调用电子营业执照各项验证服务的情况进行统计,包括电子营业执照的真实有效性验证、企业身份认证、电子营业执照对业务数据电子签名的验证、电子营业执照信息核实等服务,通过应用统计便于工商行政管理部门掌握各种服务的使用情况。并在总局端实现全国电子营业执照应用统计的统一管理。
1.1.1.5接口服务
面向工商外网业务系统、其他政府部门、互联网应用等提供电子营业执照各类验证服务接口,包括:电子营业执照验证接口、企业身份识别认证接口、电子营业执照签名数据验证接口、亮照验证接口、信息核实接口、信息获取接口等。
通过上述各接口,可简化应用系统使用电子营业执照,工商外网业务系统、其他政府部门、互联网应用等可以方便地调用电子营业执照各项验证服务,包括基于电子营业执照的企业身份认证、企业使用电子营业执照对业务数据电子签名的验证、电子营业执照的真实有效性验证、网上亮照及验证、基于电子营业执照的企业信息和使用授权关系查验、基于电子营业执照的信息获取等功能调用。其中,基于电子营业执照的信息获取需要首先完成对企业身份的验证,再根据信息获取需求方提交的参数返回相应的企业信息;信息获取范围主要为营业执照照面信息(本次建设仅实现此部分信息获取),根据业务发展,后期可将企业行政许可、行政处罚等信息纳入信息获取范围。
管理系统
电子营业执照管理系统负责受理电子营业执照相关业务申请,提供电子营业执照的生成、变更、吊销、注销等全生命周期管理。
电子营业执照管理系统包括执照签发、业务受理、系统管理等三部分。系统详细功能模块如图 12所示。
图 12 电子营业执照管理系统功能模块
执照签发主要负责根据业务请求完成电子营业执照的签发,包括电子营业执照生成、变更等管理;业务受理主要负责与登记管理系统之间的业务受理与数据交互;系统管理主要面向注册登记口的业务人员提供电子营业执照发放统计管理服务,面向系统管理人员提供系统运行监控服务。
1.1.1执照签发
执照签发主要完成电子营业执照的生命周期管理,包括电子营业执照的签发、发布、统计等服务。
执照签发包括签发、吊销、注销、经营异常状态列表签发、发布管理、电子营业执照模板配置、上下级同步、机构管理、统计、安全通信等功能模块。
1)签发模块
解析请求的业务数据,根据系统设置的电子营业执照模板,形成相对应的数据格式,签发电子营业执照。形成数据包括:电子营业执照编号、统一社会信用代码、企业登记信息、签发者信息、电子营业执照扩展信息等。
2)吊销模块
企业违反国家工商行政管理法律法规,被处以吊销营业执照时,同步进行电子营业执照吊销;提交虚假材料或者采取其他欺诈手段隐瞒重要事实,取得公司变更或者注销登记,被撤销登记的,同步进行电子营业执照撤销,更新电子营业执照状态,并将此数据提交给经营异常状态列表签发模块,完成电子营业执照经营异常状态的发布。
3)注销模块
企业注销营业执照亦应注销电子营业执照;企业登记主管机关发生变更办理迁出时,电子营业执照同步标记迁出标识,更新电子营业执照状态,并将此数据提交给经营异常状态列表签发模块,完成电子营业执照经营异常状态的发布。
4)经营异常状态列表签发模块
根据接收的企业吊销信息、注销信息等,签发并发布经营异常状态列表。
5)发布管理模块
发布管理提供电子营业执照、经营异常状态列表等信息的发布服务,以及发布策略的配置。
6)电子营业执照模板配置模块
通过此模块配置电子营业执照模板,其数据项包括:电子营业执照编号、电子营业执照签发机构、企业登记信息等。
7)上下级同步模块
上级(国家级)电子营业执照管理系统负责统计下级(省级)电子营业执照管理系统的控制信息,实现总局对全国电子营业执照系统的统一管理。
8)机构管理模块
提供下级电子营业执照管理系统的登记管理,以及全国各级电子营业执照管理系统的状态管理,包括系统版本、系统配置、运行环境、机构信息等。
9)统计模块
提供单项、综合电子营业执照的查询、统计,并提供导出功能。
10)安全通信模块
管理系统内部各模块之间通信采用双向身份鉴别,保证通信双方的真实性;身份鉴别完成后,通信双方通过密码技术保障所传输信息的机密性;通信双方进行数据通信时,对传输的信息进行电子签名,保证数据的完整性。
1.1.2业务受理
业务受理主要提供电子营业执照管理系统与工商登记管理系统之间的业务衔接服务。
接收登记管理系统提交的企业设立、变更、吊销、注销、撤销、迁出等信息,受理电子营业执照的申请、变更、吊销、注销、撤销、迁出等业务申请,由执照签发模块完成电子营业执照的生成、变更、吊销、注销、撤销、迁出,并将签发结果返回至登记管理系统。
业务受理包括数据同步、业务受理、数据管理、数据导入、业务统计管理等功能模块。
1)数据同步模块
通过业务系统接口,实现与登记管理系统(专网)之间的数据交互,包括企业登记信息、变更信息、经营状态等数据。
2)业务受理模块
负责将业务系统(专网)提交的企业登记信息,安全提交到执照签发模块,完成电子营业执照的申请、变更、吊销、注销、撤销、迁出等业务受理。
3)信息审核模块
审核电子营业执照业务申请信息,审核通过后,才能提交签发请求。
4)数据管理模块
提供数据备份和恢复及备份策略管理功能,可以把系统中的业务数据、配置数据备份出来,在系统出现故障时,能够根据备份进行系统恢复。在备份策略上支持增量备份和全量备份,支持自动备份和人工备份。选择自动备份时,系统把业务受理数据自动备份到指定服务器中;选择人工备份时,由管理员操作形成备份数据文件并自行管理。
5)数据导入模块
提供本级和下级电子营业执照统计数据导入服务,包括业务量统计、电子营业执照发放量统计和应用情况统计等数据。
6)业务统计管理模块
业务统计管理提供电子营业执照业务量统计、发放量统计等业务统计功能。
业务量统计
按经营状态、电子营业执照业务类型、时间等条件统计业务量,经营状态包括:存续、吊销未注销、吊销已注销、注销、撤销、迁出等;电子营业执照业务类型包括:电子营业执照生成、电子营业执照变更、电子营业执照吊销、电子营业执照注销、电子营业执照撤销、迁出等,通过统计和查询模块完成各种报表的导出功能。
发放量统计
统计全系统电子营业执照发放数量,按企业类型、时间等条件统计各省/地市发放的数量、状态、比例等,并提供统计报表的导出功能。
1.1.3系统管理
系统管理主要面向注册登记口的业务人员,提供系统运行监管,以及多维度的电子营业执照统计查询管理。
1)系统运行监控模块
提供省本级电子营业执照管理应用平台各系统运行情况的监控;国家级提供全国各省级电子营业执照管理应用平台运行情况的监控。监控内容包括操作系统运行情况、磁盘使用情况、电子营业执照管理应用平台服务端口情况、网络连接情况等等。
2)电子营业执照发放查询模块
电子营业执照发放查询模块主要以企业为对象,提供该企业有效状态电子营业执照发放情况的查询,主要指从接收企业登记信息至签发电子营业执照并返回业务系统的全过程信息查询,包括企业登记信息同步情况(接收成功与否、处理过程及相应时间)、电子营业执照签发时间、同步情况(业务系统接收成功与否、处理过程及相应时间)等。
3)统计分析模块
统计分析模块主要面向注册登记口业务人员提供电子营业执照业务情况和发放情况的统计分析功能,支持按登记机关、企业类型、电子营业执照状态、时间等统计条件。
根据统计条件,以柱状图、饼图、折线图等形式显示统计内容、以列表形式显示查询内容,提供统计结果的表格导出功能,并可提供统计分析灵活定制服务功能。
4)权限管理模块
根据业务系统权限设置控制操作人员访问系统管理的权限。根据业务人员权限进行操作,省局可对本省的电子营业执照业务和发放情况进行统计分析和查询;总局可对全国的电子营业执照发放情况进行统计分析和查询。
密码设施
密码设施包括智能移动终端安全密码模块和密码服务系统两部分。
1.智能移动终端安全密码模块
智能移动终端安全密码模块由移动客户端安全密码模块和服务端密码协作系统两部分组成,移动客户端和服务端共同协作完成电子营业执照密钥的生成、签名验证、加解密等功能,保证签名私钥的安全性。
移动客户端安全密码模块
移动客户端安全密码模块主要提供移动客户端的密钥生成、密钥存储、密钥维护、密钥使用(如签名、验证签名)等功能, 负责与密码协作系统进行安全通信,以协作产生签名密钥对、执行签名等任务。与密码协作系统共同完成签名私钥的分割产生、分散存储、拆分计算,保证签名私钥的安全性。
密码协作系统
密码协作系统主要提供签名私钥合作生成、部分签名计算等。密钥管理提供协作系统端的密钥管理功能,包括密钥的生成、存储、使用和销毁等;密码计算提供密码计算协作功能,主要负责部分签名计算,与移动客户端协作完成电子签名。
2.密码服务系统
密码服务系统负责为电子营业执照管理应用平台的服务端及客户端提供密码运算服务,保证密码一致性。
密码服务主要由通过国家密码管理局审批的服务器密码机提供,为电子营业执照管理系统、应用系统提供密码服务。
应用模式
信息核实
信息核实指的是,办事人凭企业的统一社会信用代码和办事人身份证号办理业务时,核实两方面的信息:首先核实企业是否存在并存续;如不是法定代表人,再核实企业关于办事人的授权信息,即办事人是否为经企业授权的合法授权代表。
信息核实应用流程如图 13所示。
图 13 信息核实应用示意图
信息获取主要用于需要录入企业信息的场景,由电子营业执照管理应用平台返回电子营业执照照面内容等信息。业务系统获取企业信息后,即自动录入到系统中。
信息获取应用示意图如图 14所示。
图 14 信息获取应用示意图
本方案重点设计企业自行亮照模式,公示系统电子营业执照网上展示详见公示系统设计。企业自行亮照指的是,企业使用电子营业执照登录网上亮照模块,进行经营性网站信息备案,包括网站名称、域名、IP地址、ISP提供商等网站相关信息。备案信息填写完毕提交时,使用电子营业执照对提交的数据进行电子签名。电子营业执照应用系统对数据的签名值进行验证,签名验证通过后,生成亮照标识,企业下载亮照标识,添加至经营性网站即可实现“网上亮照”。网上亮照应用示意图如图 15所示:
图 15 网上亮照应用示意图
企业身份认证
企业身份认证指的是,企业使用电子营业执照登录网上业务系统时,业务系统调用电子营业执照应用系统进行企业身份认证的过程。企业身份认证服务支持通过页面方式、接口方式、二维码等方式发起。以二维码方式为例,企业身份认证应用示意图如图 16所示。
图 16 企业身份认证应用示意图
网上行为确认
企业网上行为确认,指的是企业办理业务时,使用电子营业执照对业务数据进行电子签名后提交,业务部门通过验证电子签名确认该业务行为是本企业的自主行为。企业网上行为确认包含两部分内容:一,企业不能否认他办理过业务的事实,即:该业务确实是使用本企业电子营业执照办理的,而非他人假冒的;二,企业不能否认他提交的业务数据内容,即:该数据确实是经本企业电子营业执照电子签名提交的,且未被他人篡改的。
企业网上行为确认应用示意图如图 17所示。
图 17 企业网上行为确认应用示意图
电子档案留存指的是,相关部门、行业或其他企业保存某企业电子营业执照的电子文件或信息,作为电子档案备查。以业务系统留存为例,电子营业执照留存应用示意图如图 18所示。
图 18 执照留存应用示意图
电子营业执照库由全国电子营业执照库和省级电子营业执照库两级组成。电子营业执照库体系架构如图 19所示。
图 19 电子营业执照库体系架构
按照“谁登记、谁发照”的原则,总局登记企业的电子营业执照签发后,总局电子营业执照管理系统将其保存到全国电子营业执照库;省市县局登记企业的电子营业执照签发后,省局电子营业执照管理系统将其保存到省级电子营业执照库,在用库存储最新状态的电子营业执照,历史库存储企业变更引起的历史存在的电子营业执照。
省局依托数据中心的数据通道、采用现有数据上报方式与机制,向总局上报本省最新状态的电子营业执照(历史电子营业执照无须上报);总局通过数据中心汇总各省电子营业执照库的数据并保存到全国电子营业执照库中。
由电子营业执照库面向电子营业执照应用系统、其他政府部门等应用提供统一的电子营业执照服务,如电子营业执照查询、电子营业执照下载等。
电子营业执照库主要由基础设施层、信息资源层和业务应用层组成,其逻辑设计架构如图 20所示。
图 20 电子营业执照库逻辑架构
1、基础设施层,充分利用工商业务专网已有的网络基础设施和互联网访问出口,构建电子营业执照库业务专网及互联网基础设施,包括对网络、基础软件、硬件设备和机房设施等。
2、信息资源层,电子营业执照数据资源,由在用库和历史库共同构建形成电子营业执照库的资源体系。
3、业务应用层,电子营业执照库以电子营业执照信息资源为核心,提供数据管理、系统管理等功能,提供电子营业执照查询服务、电子营业执照下载服务等。
电子营业执照库功能主要包括数据管理和系统管理两大部分,其功能结构如图 21所示。
图 21 电子营业执照库功能结构
1.1.1数据管理
1)数据采集
数据采集模块主要负责从省级电子营业执照库上报的电子营业执照文件(PDF格式)中,采集全国电子营业执照库所需的信息资源,包括统一社会信用代码、企业名称、经营状态、工商行政管理局代码(CA11)、电子营业执照签发时间、电子营业执照等6项数据,从而实现全国电子营业执照的汇总。
2)数据同步
数据同步模块主要提供省级库与上报库之间的电子营业执照同步功能,负责将省级库中的电子营业执照数据转换成上报所需的电子营业执照文件,并同步至数据中心上报库,支持定时增量同步方式。
3)数据入库
数据入库模块主要指按照入库规则加载电子营业执照到在用库,并将历史电子营业执照信息保存至历史库以供备查。
省级电子营业执照库入库规则:首先检测在用库是否存在该企业的电子营业执照,若无该条记录,则直接插入在用库;若已有记录,则比较签发时间,最新的电子营业执照入在用库,历史电子营业执照移入历史库。
全国电子营业执照库入库规则:检测全国库是否存在该企业的电子营业执照,若无该条记录,则直接插入数据库;若已有记录,则直接覆盖。
4)电子档案
电子营业执照库负责电子营业执照的存储,并支撑电子营业执照应用系统对外提供电子营业执照查询服务、下载服务,服务于应用过程中电子营业执照电子档案需求。
电子营业执照查询服务主要指提供电子营业执照库相关信息的查询服务,如电子营业执照存在与否、状态是否有效等。
电子营业执照下载服务主要指提供电子营业执照文件(PDF格式)下载获取服务。
1.1.2系统管理
1)配置管理
系统管理模块提供整个电子营业执照库的配置管理功能,包括应用系统管理、上报管理、同步库管理、数据备份等功能。
应用系统管理:对访问电子营业执照库的电子营业执照应用系统、其他政府部门应用等系统进行统一管理,包括应用系统的添加、修改、暂停、恢复和注销等;同时生成授权信息给应用系统,只有授权的应用系统才能调用电子营业执照库各项服务。
上报管理:提供上报目录配置管理,根据数据中心上报库为电子营业执照库分配的文件上报目录进行配置,用于指示电子营业执照上报存储路径和访问路径;提供省级库与上报库之间的电子营业执照同步管理,支持定时同步任务执行时间设置。
同步库管理:提供同步库定时扫描配置管理,以及同步库数据删除权限设置等管理功能。
数据备份:提供数据备份及备份策略管理功能,可以把电子营业执照库中的数据备份出来,在系统出现故障时,能够根据备份进行数据恢复。在备份策略上支持增量备份和全量备份,支持自动备份和人工备份。
2)统计分析
统计分析模块主要提供电子营业执照相关信息及应用服务情况的统计分析功能。
电子营业执照相关信息查询统计,支持多种统计条件查询,如按照入库时间、行政区划、经营状态等条件进行统计,并提供统计结果的表格导出功能。
电子营业执照应用服务情况统计分析,主要指电子营业执照库对外提供电子营业执照服务的统计分析,支持多种统计条件查询。
数据资源
1.1.3数据来源
电子营业执照签发成功后,由电子营业执照管理系统负责将其保存到电子营业执照库。电子营业执照管理系统发送给电子营业执照库的数据包括:统一社会信用代码、企业名称、经营状态、工商行政管理局代码(CA11)、电子营业执照签发时间、电子营业执照等6项数据,数据流转过程如图 22所示。
图 22 电子营业执照存储过程
1.1.1信息构成
电子营业执照库主要分为在用库和历史库。
在用库
在用库主要用于存储企业最新状态的电子营业执照,包括有效的电子营业执照和无效的电子营业执照(如注销状态的电子营业执照、吊销状态的电子营业执照)。对于无效的电子营业执照,其在在用库保存的年限与公示系统的保存年限一致,当超出该保存年限时,则将其移入历史库。
在用库存储数据包括:统一社会信用代码、企业名称、经营状态、工商行政管理局代码(CA11)、电子营业执照签发时间、电子营业执照等6项数据。
历史库
历史库主要用于存储历史存在的电子营业执照,包括企业变更过程中的历史电子营业执照、注销的电子营业执照、吊销的电子营业执照等。
历史库存储数据包括:统一社会信用代码、企业名称、经营状态、工商行政管理局代码(CA11)、电子营业执照签发时间、电子营业执照、移库原因(进入历史库的原因)、移库时间等8项数据。
系统边界
与登记管理系统的边界
电子营业执照的发放管理与登记管理系统联动,其生成、变更、吊销、注销等所有业务请求均由登记管理系统根据具体的登记业务发起。
电子营业执照管理系统与登记管理系统的关系如图 23所示。
图 23 电子营业执照管理系统与登记管理系统的关系
1.实时性要求
登记管理系统须实时提交将企业登记信息发送到电子营业执照管理系统,电子营业执照管理系统根据企业登记信息实时签发电子营业执照或更新电子营业执照状态标识,确保电子营业执照的内容与企业登记信息保持实时一致,如:企业设立登记后即自动生成电子营业执照;企业办理涉及照面信息的变更登记后,电子营业执照的内容同步实时更新;企业办理注销登记或被工商机关吊销营业执照后,电子营业执照同步标记注销标识或被吊销标识。
2.数据要求
登记管理系统向电子营业执照管理系统发送的信息必须包括:
登记事项内容(即照面信息),其中,“登记机关”须提交文字和工商行政管理局代码(CA11)两种形式;
企业(机构)类型,包括内资公司、外资公司、内资非公司企业、合伙企业、外商投资合伙企业、农民专业合作社法人等18类;
经营状态,包括存续、吊销未注销、吊销已注销、注销、撤销、迁出等6种;
企业法定代表人联系电话(联系电话限1个,指手机号码)。
电子营业执照管理系统返回给登记管理系统的结果为“签发成功”或“签发失败”等。
与数据中心的边界
电子营业执照签发后,电子营业执照管理系统将其保存到电子营业执照库。省级电子营业执照库通过数据中心的上报通道将省级电子营业执照上报到汇总库,仅上报电子营业执照文件(PDF格式)一项数据;全国电子营业执照库负责从汇总库采集省级电子营业执照信息,完成各省电子营业执照的汇总、入库。
省局向总局上报电子营业执照(PDF格式文件)时,通过FTP方式传输,电子营业执照文件命名规范:
工商行政管理局代码(6位)_电子营业执照编号(32位).pdf,示例:320000_ 32000020170503170020000000000031.pdf。
电子营业执照库与数据中心的关系如图 24所示。
图 24 电子营业执照库与数据中心的关系
具体数据流转实现方式及上报机制:
1、在全国电子营业执照库和汇总库之间设置一个电子营业执照同步库,由电子营业执照库负责管理,数据中心有写电子营业执照文件的权限,全国电子营业执照库有读和删电子营业执照文件的权限。
2、电子营业执照库数据上报:数据中心为电子营业执照库分配文件上报目录;电子营业执照库负责规划文件存储子目录,并将电子营业执照(PDF格式的文件)写入指定位置;数据中心通过FTP方式将上报库中的文件增量上报到总局汇总库。上报数据为电子营业执照文件(PDF格式)。
3、电子营业执照数据汇总:汇总库定时从上报库抽取数据,并将抽取的增量文件实时写入电子营业执照同步库;电子营业执照库定时扫描同步库,抽取上报的增量电子营业执照文件,同时解析电子营业执照获取统一社会信用代码、企业名称、经营状态、电子营业执照签发时间、电子营业执照等5项数据,解析电子营业执照文件名称获取工商行政管理局代码(CA11),将此6项数据写入全国电子营业执照库。
4、电子营业执照上报机制:电子营业执照签发后,实时保存到电子营业执照库,省级电子营业执照库上报数据按照每2小时轮询一次。电子营业执照上报机制与公示系统数据上报保持一致。
5、全国电子营业执照库更新机制:全国电子营业执照库中,每企业仅有一条记录,若此前无该条记录,则直接插入数据库;若已有记录,则直接覆盖。
与企业信用信息公示系统的边界
企业信用信息公示系统面向社会公众提供电子营业执照展示服务,电子营业执照展示样式如图 25所示。
图 25 公示系统电子营业执照展示样式
公示系统生成加盖“公示系统专用章”的营业执照底图,在对应位置上显示企业登记信息。其中,登记机关以文字形式体现,不再显示登记机关公章。
与业务应用系统集成
集成方式
电子营业执照管理应用平台与外部系统的关系主要分为两类:
电子营业执照的发放集成。实现电子营业执照管理系统与登记管理系统之间的数据交互,实时签发电子营业执照,完成电子营业执照的生成、变更、吊销、注销等业务。
电子营业执照的应用集成。实现电子政务应用(如工商部门应用、税务网上办税)、电子商务应用(如网上银行)等与电子营业执照应用系统之间的服务调用,为其提供电子营业执照相关验证服务,如企业网络身份识别认证等。
对于上述两种情况,电子营业执照管理应用平台分别提供业务系统接口和网上业务接口,支持通过接口调用的方式实现与外部系统的集成,如图 26所示。
图 26 电子营业执照管理应用平台集成接口
1.业务系统接口
业务系统接口主要为登记管理系统提供电子营业执照信息交互接口,通过Webservice方式提供。
登记管理系统通过调用业务系统接口,可以实现与电子营业执照管理系统之间的数据交互,一方面,提交经营状态、登记事项内容、企业类型、法定代表人联系电话等电子营业执照申请信息;一方面,接收电子营业执照管理系统返回的执照签发结果。
2.网上业务接口
网上业务接口主要为工商外网业务系统(如网上申请、商标网上服务系统等)、其他政府部门(如税务、人力资源和社会保障、海关等)、互联网应用等提供基于电子营业执照的信息核实与信息获取、企业身份认证、签名验证等功能调用,包括客户端和服务器端接口两大部分,如图 27所示。
图 27 网上业务接口
客户端主要为移动终端,客户端接口主要指移动终端上运行的移动应用服务调用接口,体现为SDK接口形态。
服务端接口包括JAR格式的JAVA包、Webservice接口、Web服务接口等多种形态。其中,Java组件接口、webservice接口方式提供基于电子营业执照的企业身份认证、电子营业执照签名数据验证、电子营业执照真实有效性验证、基于电子营业执照的信息核实与信息获取等服务调用,web服务接口主要提供电子营业执照真实有效性验证的服务调用。
网上业务接口可为其他政府部门(如税务、人力资源和社会保障、海关等)、互联网业务系统提供基于电子营业执照的信息核实与信息获取、企业身份认证、电子营业执照对业务数据电子签名的验证等服务调用,实现税务、人社、海关等其他政府部门政务服务中的电子营业执照应用。
与登记管理系统的集成
1.1.1与受理审核部分的集成
电子营业执照管理应用平台与受理审核部分的集成,主要指登记管理系统与电子营业执照管理系统集成,实现企业登记信息、经营状态和法定代表人联系电话等数据的提交,以及电子营业执照签发结果的返回,如图 28所示。
图 28 电子营业执照发放集成结构
在电子营业执照发放过程中,登记管理系统受理审核部分通过业务系统接口向电子营业执照管理系统同步电子营业执照申请信息,电子营业执照管理系统接收后,按照业务流程完成电子营业执照的生成、变更、吊销、注销等,并将电子营业执照签发结果返回给登记管理系统受理审核部分。
1.1.1与网上申请部分的集成
电子营业执照管理应用平台与网上申请部分的集成主要指网上申请部分与电子营业执照应用系统的集成,实现使用电子营业执照办理工商网上申请业务,以及相应的验证服务,如图 29所示。
图 29 电子营业执照应用集成结构
(1)客户端
客户端主要指手机移动端,安装电子营业执照移动客户端。电子营业执照移动客户端主要提供电子营业执照应用过程中的身份认证和电子签名等密码服务接口。
客户端支持电子营业执照移动终端APP,也支持加载总局统一移动应用服务调用接口的其它主流APP。
(2)应用服务器
应用服务器部署网上业务接口软件包,形态上分为Java语言的Jar包或C语言的动态库文件和so文件,或者直接调用Webservice接口。服务端应用中间件主要为登记管理系统网上申请业务的应用模块提供电子营业执照各项验证服务的调用,实现电子营业执照验证、企业身份识别认证、签名数据验证、亮照验证、基于电子营业执照的企业信息和授权关系查验、信息获取等服务。
存储量与信息流量分析
存储量分析
电子营业执照保存于电子营业执照库,且省级电子营业执照库在用库中的数据应上报总局;总局全国电子营业执照库仅保存全国企业最新状态的电子营业执照。省级电子营业执照库及全国电子营业执照库存储量分析如下:
1.数据量评估条件
电子营业执照库每条记录的信息量约为150KB
每年50%的增长速度(20%新增、20%变更、10%注吊销)
运行5年
2.数据量评估方法
电子营业执照库数据量=在用库数据量+历史库数据量
3.省级电子营业执照库存储量评估公式
在用库数据量
本省企业数*1.25*150KB
历史库数据量
本省企业数*150KB* 。
省级电子营业执照库存储空间估算
电子营业执照库信息量为在用库和历史库的数据量总和,考虑3倍数据冗余(备份),省级电子营业执照库存储空间约为(在用库数据量+历史库数据量)*3。
4.全国电子营业执照库存储量评估公式
全国电子营业执照库数据量
全国企业数*1.25*150KB=3000万*1.25*150KB≈11TB。
全国电子营业执照库存储空间估算
考虑3倍数据冗余(备份),全国电子营业执照库存储空间约为33TB。
信息流量分析
电子营业执照管理应用平台通过互联网面向电子政务、电子商务等应用提供电子营业执照验证服务。电子营业执照验证时,平均每次访问信息量约为2KB。
按照全国3000万企业量、6000万个体户量估算,电子营业执照验证业务量约为625次/秒,计算公式:9000万*30%/12小时/3600秒=625次/秒。
峰值按平时的3倍计算,则电子营业执照验证业务对工商外网带宽的需求为:(2KB*625次*8bit)*3= 30Mbps。根据惯例25%的冗余,则工商外网网络带宽约为37.5 Mbps。
11系统部署与配置
11.1系统部署
按照电子营业执照管理应用平台部署结构总体设计,省级平台网络拓扑结构如图 30所示。
图 30 省级电子营业执照管理应用平台网络拓扑结构
省级电子营业执照管理应用平台部署说明:
1、业务专网
业务专网部署电子营业执照管理系统和电子营业执照库,主要负责本省电子营业执照的发放管理和存储。
共计3台服务器密码机、2台应用服务器、2台数据库服务器。
管理系统软件部署在1台应用服务器上,数据库部署在1台数据库服务器;
电子营业执照库应用软件部署在1台应用服务器上,数据库部署在1台数据库服务器;
采用3台密码机集群的方式,为电子营业执照管理系统提供密码服务。
2、互联网
互联网部署电子营业执照应用系统,包括应用管理、执照验证,主要负责为本省企业管理和使用电子营业执照提供移动应用APP等服务方式,以及电子营业执照验证等应用服务。并部署密码协作系统,配合移动应用APP为企业管理和使用电子营业执照提供密码协作运算服务。
共计4台服务器密码机、3台应用服务器和2台数据库服务器。
执照验证软件部署于1台应用服务器,1台数据库服务器;
应用管理软件部署于1台应用服务器,1台数据库服务器;
密码协作系统部署于1台应用服务器;
采用4台密码机集群的方式,为执照验证、应用管理和密码协作系统等提供密码服务。
系统配置
按照80万~100万规模的企业数量,省级电子营业执照管理应用平台配置如下表所示。
表 2 省级电子营业执照管理应用平台配置
(一)专用系统 | |||||
1、专用软件 | |||||
序号 | 名称 | 技术指标和配置 | 型号 | 数量 | |
1 | 电子营业执照管理软件 | 符合国家密码管理有关规定,支持SM2、SM3等密码算法,与现有信任源点保持一致,统一体系。实现对电子营业执照生命周期内的全过程管理,提供电子营业执照生成、变更、注销等功能。软件采用模块化设计,扩展性强,支持冗余结构,具有安全审计、安全管理等功能。软件支持跨平台操作系统和通用数据库系统。 | 总局统一配置 | 1 | |
2 | 电子营业执照应用软件 | 提供电子营业执照账户与授权、电子营业执照管理和使用等功能,支持移动应用APP等方式。 提供电子营业执照验证功能,包括基于电子营业执照的企业信息和使用授权关系查验、企业信息获取、企业网络身份识别认证、企业使用电子营业执照对业务数据电子签名的验证、电子营业执照的真实有效性验证等;提供接口服务等方式。 | 总局统一配置 | 1 | |
3 | 电子营业执照库应用软件 | 提供电子营业执照的存储管理与服务。 | 总局统一配置 | 1 | |
4 | 智能移动终端安全密码模块 | 符合国家密码管理有关规定,支持SM2、SM3等密码算法。 主要提供移动客户端和协作系统端的密钥管理、签名计算等功能,协作完成签名私钥合作生成、电子签名等运算。 | 总局统一配置 | 1 | |
2、专用硬件 | |||||
序号 | 名称 | 技术指标和配置 | 型号 | 数量 | |
1 | 服务器密码机 | 符合国家密码管理有关规定。可以生成和存储多对密钥,支持SM2、SM3等算法。 (SM2 256 签名 1500次/秒,验签 1000次/秒) | 普华诚信SJJ1011 | 7 | |
(二)通用系统 | |||||
1、通用软件 | |||||
序号 | 名称 | 技术指标和配置 | 型号 | 数量 | |
1 | 操作系统 | 安装在电子营业执照管理平台服务器上。操作系统版本应与所选择的服务器硬件、系统软件、数据库软件兼容。 | 中标高级服务器操作系统V6.0 | 9 | |
2 | 中间件 | 安装在电子营业执照管理平台服务器上。操作系统版本应与所选择的服务器硬件、系统软件、数据库软件兼容。 | 金蝶Apusic应用服务器V9.0 | 5 | |
3 | 数据库 | 安装在电子营业执照管理平台数据库服务器上,为其提供数据库服务。数据库版本应与所选系统软件、操作系统兼容。 | 浪潮-鼎天盛华数据库UPDB V6.2 | 4 | |
2、通用硬件 | |||||
序号 | 名称 | 技术指标和配置 | 型号 | 数量 | |
1 | 应用服务器 | 双路8核CPU、32G内存、2*1T硬盘 用于部署电子营业执照管理应用平台各系统软件 | 国产 | 5 | |
2 | 数据库服务器 | 双路8核CPU、64G内存、2*2T硬盘 用于部署电子营业执照管理应用平台各数据库 | 国产 | 4 | |
3 | 防火墙 | 千兆防火墙 | |||
4 | 交换机 | ||||
5 | 管理终端 | Intel酷睿I5CPU、4G内存、500G硬盘 | |||
企业名称登记管理改革建设
技术方案
2017年5月
目 录
一、概述 2
1.1方案背景 2
1.2建设原则 2
1.3建设依据 2
二、项目目标 4
三、建设任务 5
3.1 制定全国技术方案 5
3.2 建设企业名称库开放查询系统 5
3.3 建设完善企业名称比对系统 5
3.4 优化企业名称审核流程 6
3.5 强化企业名称争议调处 6
四、总体设计 7
五、功能设计 9
5.1 建设企业名称库开放查询系统 9
5.1.1 建设要求 9
5.1.2 开放查询范围 9
5.1.3 功能说明 10
5.1.4 设计要求 11
5.1.5 名称数据清理要求 12
5.2 建设完善企业名称比对系统 12
5.2.1 建设要求 12
5.2.2 查询比对范围 13
5.2.3 功能说明 13
5.2.4 设计要求 15
5.3 优化企业名称审核流程 16
5.3.1 流程优化方式 16
5.3.2 业务流程图及说明 17
5.4 强化企业名称争议调处 19
5.4.1 名称争议处理功能 20
5.4.2 名称强制纠错功能 20
六、安全保障 22
一、概述
1.1.11.1方案背景
近年来随着商事制度改革不断深化,“大众创新、万众创业”热潮不断高涨,企业数量持续大幅增长,企业名称资源日益紧缺,“起名难、效率低”成为困扰企业便捷准入的痛点。为提高企业名称登记便利化服务水平,持续深化商事制度改革,根据《工商总局关于提高登记效率积极推进企业名称登记管理改革的意见》(工商企注字〔2017〕54号)要求特制定本方案。
1.1.21.2建设原则
1.便捷高效
充分利用电子化、网络化的优势和特点,开放企业名称库、建立完善企业名称查询比对系统,推行网上办理、简化申请、审核、登记流程,提高企业登记效率。
2.安全可靠
利用合规的技术手段,保障企业名称登记改革有关业务系统安全可信、稳定可靠,确保提供的信息真实、完整、有效。
1.1.31.3建设依据
1.《工商总局关于提高登记效率积极推进企业名称登记管理改革的意见》(工商企注字〔2017〕54号);
2.《国家工商总局关于开放企业名称库有序推进企业名称登记管理改革的指导意见》(工商企注字〔2016〕203号);
3.《企业名称禁限用规则》;
4.《企业名称相同相近比对规定》。
二、项目目标
依据国家与总局对商事制度改革的有关政策文件要求,围绕企业名称登记管理改革任务,以提高企业名称登记便利化服务水平为宗旨,利用现代化信息技术手段,通过全面开放企业名称库,建立完善企业名称比对系统,为申请人提供查询比对服务,通过推行网上办理,简化申请、审核程序、登记程序,进一步提高企业登记管理的信息化、便利化、规范化水平,为改革提供更加有力的技术保障。
三、建设任务
企业名称登记管理改革的建设任务主要包括制定全国技术方案、建设企业名称库开放查询系统、建立完善企业名称比对系统、优化企业名称审核流程、强化企业名称争议调处。
1.1.43.1 制定全国技术方案
根据《工商总局关于提供登记效率积极推进企业名称登记管理改革的意见》(工商企注字〔2017〕54号),总局制定下发全国企业名称登记管理改革建设技术方案,用于指导和规范全国工商行政管理系统企业名称登记管理改革信息化工作。
1.1.53.2 建设企业名称库开放查询系统
各级企业登记机关应按照《工商总局关于开放企业名称库有序推进企业名称登记管理改革的指导意见》(工商企业注字﹝2016﹞203号,简称203号文件)要求面向社会公众开放企业名称库。
各省(包括省、自治区、直辖市,含总局本级,以下简称“省级”)工商行政管理局建设本省企业名称库开放查询系统,辖区内名称库不实行统一开放的,建立本省市企业名称查询导航,向社会公众提供全面、可靠的企业名称查询服务。
1.1.63.3 建设完善企业名称比对系统
按照企业名称登记管理相关法规和企业名称禁限用规则、企业名称相同相近比对规则,建设完善企业名称比对系统,对拟申请的企业名称进行辅助筛查,最大限度减少人为干预和自由裁量。同时建立企业名称比对系统与登记系统的有效链接,方便申请人填报相关信息,提交企业名称申请,切实提高企业名称查询、选择、审查的自动化、智能化程度。
1.1.73.4 优化企业名称审核流程
有机结合比对系统和企业登记全程电子化,推进企业名称网上申请,对企业名称登记流程进行合理优化,精简材料,简化流程,实行审核合一。对于有地方性法规制定权的地区,鼓励建立相应制度,实行企业自主申报。
1.1.83.5 强化企业名称争议调处
在提高企业名称登记效率同时,坚持放管结合,建立企业名称纠纷事后快速处理途径;建立企业名称与注册商标、未注册驰名商标权利冲突的解决机制;强化不适宜名称强制纠正措施。
四、总体设计
提高登记效率是企业名称登记管理改革的内在要求,在各地开放名称库的基础上,总局提供全国名称统一开放查询导航、名称统一规范管理系统,为社会公众提供各地名称查询入口,为各地名称登记提供规范支撑。各地应围绕解决效率问题展开,从开放企业名称库、建立完善比对系统入手,通过推行名称网上申请、简化审核流程,提高登记效率,为最终取消企业名称预先核准创造条件。
总体设计图
1.企业名称库开放查询服务:开放企业名称库,为社会公众提供比较完整、系统的企业名称查询服务。
2.企业名称比对服务:按照企业名称登记管理相关法规和企业名称禁限用规则、企业名称相同相近比对规则提供企业名称比对服务,对拟申请的企业名称进行辅助筛查,向申请人提供筛查结果和有关信息,供申请人参考、选择。
3.全国名称统一开放查询系统:总局提供各省级企业名称库开放查询的统一入口,各地提供企业名称库开放查询系统的导航链接,方便企业用户与社会公众查询使用。
4.全国名称统一规范管理系统:为全国名称业务提供统一的名称用字规范、名称禁限字库等业务基础规范,通过地方申请、总局审核的规范更新模式,不断完善全国名称规范信息,系统支持总局自主更新规范信息,支持各地通过系统查询、下载规范信息,为各地企业名称查询比对提供规范支撑。
五、功能设计
1.1.95.1 建设企业名称库开放查询系统
企业名称作为企业登记事项之一,应当于2017年10月1日前依法、全面向社会公众提供查询服务。开放企业名称库,为企业提供比较完整、系统的查询服务,是落实企业自主选择名称权利的前提条件,也是提供高效、便捷登记服务的基本工作。
5.1.1 建设要求
总局建设全国名称库开放查询服务导航;
省、市、县名称库不实行统一开放查询的,省局应建设本省的名称库开放查询服务导航。
5.1.2 开放查询范围
企业名称库开放查询的范围如下:
1.存续企业名称;
2.变更未满1年的原企业名称;
3.被撤销设立登记和被吊销企业营业执照尚未办理注销登记的企业名称;
4.被撤销或被吊销后办理注销登记未满3年或因其他原因办理注销登记未满1年的企业名称;
5.已申请但尚未核准的企业名称;
6.已核准但尚未登记、仍在有效期内的企业名称;
7.其他需要开放的企业名称。
根据以上7种情况涉及总局名称状态归类具体如下:
名称库开放查询范围 | 涉及名称状态 |
1.存续企业名称; | 已登记名称 |
2.变更未满1年的原企业名称; | 变更前名称 |
3.被撤销设立登记和被吊销企业营业执照尚未办理注销登记的企业名称; | 吊销名称 |
4.被撤销或被吊销后办理注销登记未满3年或因其他原因办理注销登记未满1年的企业名称; | 注销名称 |
5.已申请但尚未核准的企业名称; | 已申请待审核名称 |
6.已核准但尚未登记、仍在有效期内的企业名称; | 已核准未登记名称 |
7.其他需要开放的企业名称。 | 撤销名称、迁出名称、 |
以上为总局名称状态归类情况,各地仅供参考。
5.1.3 功能说明
企业名称库开放查询功能,查询人可以通过输入字号、行业表述等信息,查询到相同和近似企业名称,为申请企业名称提供参考。该功能主要涉及两个方面的要求:
第一,查询条件方面:
查询条件应包括:名称字号、名称行业;
查询方式:以“包含”方式进行查询。允许申请人录入任一一个条件,也允许两个条件同时录入进行查询。录入一个条件,则按照该条件查询符合条件的名称记录;录入两个条件,则联合两个条件进行查询;
第二,查询结果方面:
查询无结果显示:给予申请人“无相同企业名称”的提示信息;
有查询结果时,查询结果列表应包括:企业名称、名称状态说明、名称的有效期。
5.1.4 设计要求
在名称库开放查询功能上,有以下几方面要求:
1、企业名称库开放以后,提供查询服务功能,对所有有查询需求的社会公众开放,不需要进行账号注册。
2、对于查询结果,需要进行查询结果数量限制,一次性不能显示超过50条结果记录。对于符合条件但存在超过50条查询结果的情况时,向查询人给予提示信息,要求细化查询条件。
3、对于提供的“名称字号”查询条件,应进行规范性检查。
字数要求:名称字号应由2个及以上的汉字组成。
用字规范:企业名称应当使用符合国家规范的汉字,不得使用汉语拼音字母、阿拉伯数字。
5.1.5 名称数据清理要求
开放企业名称库查询,需要统筹做好相关工作,对现有及历史名称进行全面清理,对过期数据、不规范数据、不完整数据进行必要的整理,确保名称开放查询的可靠性和有效性。
1.1.105.2 建设完善企业名称比对系统
按照企业名称登记管理相关法规和企业名称禁限用规则、企业名称相同相近比对规则,在开放企业名称库的基础上,形成企业名称禁限用字、词库,面向社会公众和工商人员提供企业名称比对服务。
通过比对服务功能,提升名称管理系统智能化能力,辅助社会公众和工商人员进行名称申报过程中的相关操作。
5.2.1 建设要求
总局、省、市、县工商部门根据本辖区的名称管理系统的建设情况,建设完善本辖区的名称比对系统。
各省建设企业名称比对系统后,应下载总局建设的“全国名称统一规范管理系统”中的企业名称禁限用字词库,对本级系统进行信息初始化。
各市县按照要求建设本局企业名称比对系统,应当调用其所属省局形成的禁限用字词库,进行比对筛查。
各省名称比对系统在日常运行过程中,应确保本级系统能够及时下载更新“全国名称统一规范管理系统”中的各类信息。
5.2.2 查询比对范围
企业名称比对系统进行申请名称检查时,比对的名称范围包括:
1.存续企业名称;
2.变更未满1年的原企业名称;
3.被撤销设立登记和被吊销企业营业执照尚未办理注销登记的企业名称;
4.被撤销或被吊销后办理注销登记未满3年或因其他原因办理注销登记未满1年的企业名称;
5.已申请但尚未核准,正在申报流程中的企业名称;
6.已核准但尚未登记、仍在有效期内的企业名称。
5.2.3 功能说明
企业名称比对系统对申请人提交的企业名称,根据拟申请名称、字号、所属行业或者经营特点,与已登记或者被保护的企业名称、禁限用字词等进行比对检查,并将比对服务结果反馈至名称管理系统,辅助申请人和业务人员进行名称申报业务办理。
企业名称比对系统应当具备以下筛查功能:1、字号禁限用筛查:字号中含有禁用字词信息的,向申请人或受理(受理审查)人员提示禁止理由,不允许继续操作;字号中含有限用字词信息的,提示限用理由,根据申请人意愿决定是否继续提交。
2.名称相同筛查:名称存在相同名称时,向申请人或受理(受理审查)人员列明相同名称清单,提示禁止继续操作。
3.名称禁用字/词筛查:申请的名称包含禁用字/词等,或者其它违反禁止性规定时,向申请人或受理(受理审查)人员提示禁止理由,不允许继续操作。
4.申请的名称存在同(全)行业字号重复时,提示禁止,不允许继续操作,给业务人员列出重复的企业名称明细信息。
5.名称限用字/词筛查:申请的名称包含限用字/词,或者涉及其它限用规则时,给予提示,提示申请人其名称中限用的内容,同时提示申请人选择使用该名称需要提供相应证明或者授权文件。
6.名称近似筛查:申请的名称存在近似名称时,给予提示(在近似的风险,存在审核不予通过的可能,或在使用中可能面临侵权纠纷甚至以不适宜的企业名称被强制更名的法律风险等)。申请人坚持使用,比对系统可以通过,但应当让申请人承诺,当近似名称的企业提出异议的,申请人应当变更名称。
名称近似情况至少应包括:存在与申报字号部分相同(连续两个字以上)的名称;存在与申报字号音同的名称;存在与申报字号字形相似的名称;申报字号包含另一家企业的字号。
5.2.4 设计要求
企业名称比对系统应对名称申请内容进行规范性检查,对于存在不规范信息时,反馈信息录入不规范,申请不能通过。名称规范检查范围包括:名称行政区划、字号用字、行业表述、组织形式四个方面:
1.“名称行政区划”规范检查:名称行政区划应与辖区规定相同,如冠省名。
2、“名称字号”规范检查:
字数要求:名称字号应由2个及以上的汉字组成。
用字规范:企业名称应当使用符合国家规范的汉字,不得使用汉语拼音字母、阿拉伯数字。
3、“名称行业”规范检查:企业名称中的行业表述应当是反映企业经济活动性质所属国民经济行业或者企业经营特点的用语。有条件的地区,可以提供名称行业表述的选择或录入功能,并进行必要的规范核查。
4、“组织形式”规范检查:企业应当根据其组织结构或者责任形式,在企业名称中标明组织形式。组织形式一般不能连用或混用,特别是法律明确规定的组织形式。但对一些特殊的形式,如“****厂有限公司”、“****中心有限公司”等应该允许使用,但应提交审查人员核准。
1.1.115.3 优化企业名称审核流程
5.3.1 流程优化方式
为提升名称登记效率,主要从以下几个方面进行名称登记流程优化:
1.企业名称登记机关与企业登记机关属同一机关时,可将名称核准流程并入企业登记流程,与其他登记事项一并受理审核;不属于同一机关时,建立有效衔接机制,确保名称登记机关及时掌握名称的登记情况。
总局核准的名称在省级登记机关进行登记的企业,省级应当通过总局后期提供的有效衔接机制及时进行名称信息交换,确保名称信息和企业登记信息同步。
省局内部如果使用的不是同一登记平台的,应当检查全省范围的名称信息,并及时反馈登记信息,确保名称登记机关及时掌握名称的登记情况。
2.通过企业名称比对服务,优化名称核准流程:
网上申请的名称,通过比对系统筛查,不涉及禁限用、相同、相近情形的,登记系统即时自动核准,生成《企业名称预先核准通知书》等有关通知书并通知申请人;
网上申请的名称,比对系统提示存在相同或者禁用情形的,登记系统即时自动驳回,根据比对结果生成《企业名称预先核准驳回通知书》并通知申请人;
网上申请的名称,比对系统提示存在限用情形的,申请人按照系统提示进行有关操作,上传符合限用规则的文件材料提交审核,实行审核合一,审核人员在规定工作日内作出是否核准的决定并通知申请人;
网上申请的名称,比对系统提示存在近似情形的,实行审核合一,审核人员在规定工作日内作出是否核准的决定并通知申请人。
5.3.2 业务流程图及说明
审核流程优化以名称预先核准为例,业务流程图如下:
名称预先核准业务流程图
业务流程说明:
1.信息填报
申请人选择企业名称网上申报,录入需要申请的企业名称和相关信息,系统通过企业名称比对系统的筛查结果,提示申请人进行对应的业务操作。
2.审核
如果提交的业务申请信息存在限用情形,则该申请需交由登记机关进行审核。如果审核同意,则由系统自动生成《企业名称预先核准通知书》,供申请人打印;如果审核驳回,则由系统自动生成《企业名称预先核准驳回通知书》,供申请人打印。
审核时限要求:3个工作日。
3.文书打印
当申请人提交的申请信息,通过企业名称比对系统筛查没有给出筛查提示时,申请人可通过系统打印《企业名称预先核准通知书》;当申请人提交的申请信息,通过企业名称比对系统筛查存在筛查提示的,需经登记机关审核同意后,申请人通过系统打印《企业名称预先核准通知书》。
当申请人提交的申请信息,未通过企业名称比对系统的筛查,申请人可通过系统打印《企业名称预先核准驳回通知书》;当申请人提交的申请信息,通过企业名称比对系统筛查,但存在筛查提示,经登记机关审核驳回后,申请人通过系统打印《企业名称预先核准驳回通知书》。
1.1.125.4 强化企业名称争议调处
各地登记机关在提高企业名称登记效率的同时,要坚持放管结合,强化企业名称争议的调解处理,有效纠正不适宜企业名称,维护良好市场秩序。
5.4.1 名称争议处理功能
企业因名称与他人发生争议,可以向工商行政管理机关申请处理,也可以向人民法院起诉。企业请求工商行政管理机关处理名称争议时,应当向核准他人名称的工商行政管理机关提交有关材料。
登记系统提供名称争议处理的录入功能,录入信息包括:
名称争议信息:申请人和被申请人的情况、名称争议事实及理由、请求事项、申请人签署的申请书等;
委托代理信息:委托代理名称、委托书和被委托人资格证明等;
争议商标信息:争议是否涉及商标、商标名称、涉及条款等;
处理结果信息:争议结果、告知当事人情况、执行情况、处罚情况等。
5.4.2 名称强制纠错功能
已经登记注册的企业名称,在使用中对公众造成欺骗或者误解的,或者损害他人合法权益的,应当认定为不适宜的企业名称予以纠正。登记主管机关有权纠正已登记注册的不适宜的企业名称;上级登记主管机关有权纠正下级登记主管机关已登记注册的不适宜的企业名称;对已登记注册的不适宜的企业名称,任何单位和个人可以要求登记主管机关予以纠正。
登记系统提供名称强制纠错功能,功能要求如下:
1.按照“企业名称”查询,用于选择需要被强制纠错的名称;
2.名称强制纠错信息录入,录入信息包括:被强制纠错原因、强制纠错日期、操作人员姓名;
3.被强制纠错后,信息及时同步至企业信用信息公示系统,该企业的企业名称以统一社会信用代码代替,不再显示企业名称,直至企业完成名称变更登记。
六、安全保障
结合本地实际,对企业名称登记和企业登记管理业务系统进行改造,针对查询、比对量增长等预期,合理配置资源,做好安全防护措施,确保查询网站、业务系统高效稳定运行。
安全防护措施要求:
1.防火墙边界保护
网络层面上,通过部署物理防火墙与其他区域进行隔离。
2.多层负载均衡
一是实现互联网接入链路负载均衡。二是实现应用负载均衡,支持2到7层服务器负载均衡和基于内存的CACHE功能。
3.流量监控
部署互为冗余的流量监控,在互联网出口,对流量进行管理和优化,为web应用保障带宽。
4.防病毒
属于互联网应用基本安全防护措施。在所有服务器中安装防病毒系统客户端,加强服务器的病毒防护能力并实现及时升级恶意代码软件版本以及恶意代码库。
5.数据库审计
实现多层业务关联审计、细粒度数据库审计、精准化行为回溯,全方位风险控制等功能。
6.网页防篡改
通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统可保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营。
7.web安全网关
Web应用可以实现漏洞扫描、SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTPS协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护、网页盗链、爬虫防护等功能。
8.数据交换监控
能够监控各节点的信息交换情况,及时发现并解决异常情况或者突发故障。
9.用户行为分析
加强用户访问行为分析和监控,强化安全访问策略有效实施,保证数据安全。