安徽省交通建设市场公路养护作业单位资质系统建设探讨

引言：

为加强公路养护作业单位资质管理，规范公路养护市场秩序，保证公路养护质量和安全，交通运输部于 2021 年底制定《公路养护作业单位资质管理办法》，规定“省、自治区、直辖市人民政府交通运输主管部门应当建立公路养护作业单位资质网上申报、审批和监管平台”。

安徽省交通建设市场公路养护作业单位资质系统是根据《公路养护作业单位资质管理办法》《公路养护作业资质管理系统省级工程建设技术指南》《公路养护作业资质管理系统部数据接入接口说明》等文件要求，开发的省级公路养护作业单位资质网上申报、审批和监管的数字化平台。

一、系统概述

安徽省交通建设市场公路养护作业单位资质系统主要包括省政务网基本信息填报、企业资质申报、企业资质审批、主管部门监督管理、社会公众查询等板块。支撑企业通过在线方式，通过省政务服务网统一门户，完成资质的申报、公路业绩人员设备信息核实、行政许可服务和电子证照发放。

该系统前端采用 Vue3 技术体系，后端采用 Spring Cloud 微服务架构，采用达梦国产数据库，部署于省政务云中标麒麟操作系统，通过政务外网和互联网混合方式对外开放。

二、问题分析

1. 业务分析

原资质办理需要前往政务窗口线下办理，企业侧提交材料多、耗费周期长、业务协同弱等问题突出，与当前便民利企、群众少跑腿数据多跑路的营商环境政策相背离。同时，资质审批过程需要对企业经营信息、专业技术人员、工程项目能力等众多类型信息进行核实，涉及市场监督部门、人社部门、交通运输部门等共同协作核实，跨部门协调多，办理周期长，影响企业市场经营活动。

2. 技术分析

2022 年安徽省相继出台了《安徽省政务信息化项目建设管理办法》《安徽省政务信息化项目建设管理办法实施细则（试行）》，要求各政务信息化系统应采用一体化“新范式”开发。安徽省全省一体化基础数据平台统一了政务、企业、人员账户体系，规定了平台研发框架和数据治理共享标准，实现了云管平台、用管平台和数管平台。以上技术要求，对新系统开发产生了一定的挑战性。

三、应用架构

本系统应用架构包括基础设施层、数据层、支撑层、应用系统层和服务层。应用架构各层级之间相对独立，采用统一的数据接口标准实现层次间的松耦合模式，同时保证系统的开放性和可扩展性。

1．服务入口：统一发布至皖事通、皖政通、皖企通三端。

2．业务应用：利用一体化平台开发工具、公共组件能力，提供省、市、县三级信息化解决方案。采用省级一体化数据基础平台提供的标准和能力，包括统一身份认证、政务服务组件、消息中心、安全组件库、电子证照等。

3．数据资源：按照公路水运建设工程的数据元标准搭建基础数据库，为与省部级相关系统的互联互通创造条件。本系统在遵照省级一体化数据基础平台的要求基础上，建立公路养护作业相关的主题库、业务库、资源库，并按照数据治理要求沉淀入湖。

4．基础设施：主要指省政务云的硬件设备及网络环境保障，硬件设备包含机房、服务器、存储设备、安全资源，网络环境包括互联网和政务外网区。

四、安全设计

本系统按照三级等级保护开展建设，主要涉及身份鉴别与访问控制、WEB应用服务安全、运行监测和日志审查等方面。

1. 身份认证与访问控制

采用基于数字证书认证方式，验证证书基本信息，包括有效期、信任域、证书状态。用户通过网关认证后，系统认证平台通过安全 Cookie 机制维护该用户的会话信息，用户登录应用系统时，无需再次认证。

系统管理员负责对软件环境日常运行的管理和维护，以及对系统的备份和恢复操作；负责执行系统的数据库备份策略和软件系统备份策略。安全管理员负责网关业务配置、应用管理、授权管理等管理操作。审计管理员负责对系统日志查询、归档等管理操作。

支持本地存储日志，支持实时地通过标准协议把数据传递到外部的日志服务，便于对信息系统的Log 进行统一的管理。安全审计记录存储6 个月以上。

2.WEB 应用服务安全

为增强WEB 应用服务安全性，采用WEB 防火墙实现如下策略控制：

（1）有效应对 OWASP TOP 10 定义的 Web 威胁，如 SQL 注入、跨站脚本及其变形攻击；

（2）提供细粒度应用层、网络层 DoS 攻击防护，能有效地防止 CC 和SynFlood 攻击；

（3）基于文件夹驱动级保护技术，事件触发机制的网页防篡改功能，实时检测网页篡改，降低安全风险；采用文件级驱动保护技术后，用户每次访问每个受保护网页时，Web 服务器在发送之前都进行完整性检查，保证网页的真实性，

杜绝篡改后的网页被访问的可能性；

（3）Web 漏洞扫描系统，定期对系统 Web 资源进行安全体检，实现事前防范和处理。

3. 运行监测和日志审查

运行监控和日志记录是保障本系统稳定运行的重要手段之一。建立运行监控和日志记录机制，可实时监测系统的运行状态和异常情况。收集和分析日志数据，以发现潜在的安全问题和性能瓶颈。具体思路如下：

（1）监控体系。建立完善的监控体系，对信息化系统的各项指标进行实时监测，确保系统正常运行。监控的指标可以包括 CPU 利用率、内存占用率、磁盘空间使用情况、网络带宽等。

（2）监控指标。实时采集系统的各项指标，并通过图表、曲线等形式展示出来，方便及时发现异常情况。

（3）定期检查。定期检查信息化系统的状态，主要包括系统软件、网络访问等各个方面的运行情况。确保系统没有异常，及时发现潜在问题并解决。

（4）建立报警机制。结合系统实际建立报警机制，对异常情况进行实时报警。报警方式可以通过平台推送、短信等方式进行通知，以便及时了解并处理问题。

五、系统功能

1. 基本信息填报

基本信息填报主要是指企业通过省政务服务网，在网上在线办理，填报企业的基本信息、法人信息、公路养护设备信息、公路养护专业人员信息、公路养护业绩信息等，是企业具备申请公路养护作业单位资质的基本条件。

2. 企业资质申报

企业通过系统选择已录入的企业基本信息、财务信息、设备信息、业绩信息，选择已录入的技术负责人、专业技术人员和养护工人，选择对应的资质类型和等级，完成申报工作。

3. 主管部门受理与审查

省政务服务窗口核实企业基本信息和材料，交通运输主管部门通过系统将企业项目业绩分发至所在地交通运输主管部门核实，经核实无误后，组织专家在线评审，出具初审报告。

4. 主管部门公示与决定

交通运输主管部门通过系统进行公示、公告，受理投诉举报，出具准予许可＼ 不予许可决定书，在线制作电子证照、印刷纸质证照，送达申请人。

5. 社会验证查询

企业在公共资源交易中心投标时，评标专家可扫描二维码验证核实证照的真实性、有效期。也可通过本系统在线查询企业信息、人员信息、资质信息等。

五、应用成效

该系统自 2022 年上线，已挂载与安徽省政务服务网（皖事通办），企业可以在政务服务网中一键办理。截止目前，该系统已支撑 1704 家企业录入基本信息数据，通过公路养护作业单位资质行政许可 206 项。该系统支撑了公路养护作业单位资质行政许可全程网办，大量减轻企业在资质申报过程中，各类资料报批、跨部门联动审核带来的工作量。

参考文献：

[1] 董斌 ， 赵宁 ， 李思学 ， 等 . 基于电子证照的公路养护作业单位资质与信用管理应用研究 [J]. 交通企业管理 ，2022，37（05）：34-37.

[2] 安 徽 ： 建 筑 企 业 资 质 审 批 将 实 现 无 纸 化 [J]. 中 国 建 设 信息 ，2012，（18）：7.

[3] 江玮 . 基于 JBPM 工作流引擎的业务审批系统的设计与实现 [D]. 复旦大学 ，2010.

[4] 王茜 . 建筑企业资质审批系统升级改造工作启动 [N]. 中华建筑报 ，2010-02-09（002）.