1、 ICS 35.240.01 CCS L 70 37 山东省 地方标准 DB 37/T 4406.8 2021 政法机关刑事案件网上协同指南 第 8 部分:平台技术规范 2021 - 10 - 18 发布 2021 - 11 - 18 实施 山东省市场监督管理局 发 布 DB 37/T 4406.8 2021 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 平台架构 . 2 总体构成 . 2 4.1 基础设施层 . 2 4.2 信息资源层 . 2 4.3 支撑层 . 3 4.4 业务应用层 . 3 4.5 平台接入层 .
2、3 4.6 安全管理体系 . 3 4.7 运 维服务管理体系 . 3 4.8 标准规范体系 . 3 4.9 5 区块链应用 . 3 6 数据交换 . 3 交换原则 . 4 6.1 交换方式 . 4 6.2 交换内容 . 4 6.3 7 平台安全 . 4 DB 37/T 4406.8 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分:标准化文件的结构和起草规则的规定 起草。 本文件是 DB37/T 4406政法机关刑事案件网上协同指南的第 8部分。 DB37/T 4406已经发布以下 部分: 第 1 部分:基础数据规范; 第 2 部分:逮捕业务协同流程与数
3、据交换规范; 第 3 部分:移送审查起诉业务协同流程与数据交换规范; 第 4 部分:一审公诉业务协同流程与数据交换规范; 第 5 部分:网上换押业务协同流程与数据交换规范; 第 6 部分:入矫业务协同流程与数据交换规范; 第 7 部分:罪犯收押业务协同流程与数据交换规范; 第 8 部分:平台技术规范。 本文件由中共山东省委政法委员会提出、归口并组织实施。 本文件起草单位:中共山东省委政法委员会、山东省社会治安综合治理服务中心、山东省高级人民 法院、山东省人民检察院、山东省公安厅、山东省司法厅、山东省监狱管理局、中共济宁市委政法委员 会。 本文件主要起草人:楼林鑫、曲婷、郭柏松、高嗣昌、孙延峰、
4、焦华栋、王钢、吕慧、赵宝磊、范 光跃、孙建勇、陈建、于大川、张锐、杜昊威、周俊洋、邵文龙、于国欣、李涛、李润海。 DB 37/T 4406.8 2021 III 引 言 为进一步提升政法工作智能化应用水平,推动我省跨部门大数据办案平台建设落地应用,需要制定 政法机关刑事案件网 上协同指南系列标准。 DB37/T 4406政法机关刑事案件网上协同指南旨在指导我 省政法跨部门大数据办案平台的设计、开发及数据共享交换,促进政法机关刑事案件网上协同信息系统 建设以及基于网上协同衍生的信息化应用和政法 跨部门大数据应用。 DB37/T 4406目前由八部分构成: 第 1 部分:基础数据规范。目的在于为
5、政法机关在刑事案件办理过程中进行协同数据交换所 需的基础数据项的属性信息提供指导和建议。 第 2 部分:逮捕业务协同流程与数据交换规范。目的在于为政法机关在刑事案件办理过程中 逮捕业务的协同流程及协同数据的属性信息提供指导和建议。 第 3 部分:移送审查起诉业务协同流程与数据交换规范。目的在于为政法机关在刑事案件办 理过程中移送审查起诉业务的协同流程及协同数据的属性信息提供指导和建议。 第 4 部分:一审公诉业务协同流程与数据交换规范。目的在于为政法机关在刑事案件办理过 程中一审公诉业务的协同流程及协同数据的属性信息提供指导和建议。 第 5 部分:网上换押业务协同流程与数据交换规范。目的在于为
6、政法机关在刑事案件办理过 程中网上换押业务的协同流程及协同数据的属性信息提供指导和建议。 第 6 部分:入矫业务协同流程与数据交换规范。目的在于为政法机关在刑事案件办理过程中 入矫业务的协同流程及协同数据的属性信息提供指导和建议。 第 7 部分:罪犯收押业务协同流程与数据交换规范。目的在于为政法机关在刑事案件办理过 程中罪犯收押业务的协同流程及协同数据的属性信息提供指导和建议。 第 8部分:平台技术规范。目的在于为政法跨部门大数据办案平台的总体架构以及区块链应用、数 据交换以及平台安全等方面提出指导和建议。 DB 37/T 4406.8 2021 1 政法机关刑事案件网上协同指南 第 8 部分
7、:平台技术规范 1 范围 本文件给出了政法跨部门大数据办案平台的总体架构,以及区块链应用、数据交换以及平台安全等 方面的建议和指导。 本文件适用于指导山东省政法跨部门大数据办案平台的设计、开发以及数据交换共享 ,也适用于 指 导政法机关网上协同信息系统建设,以及基于网上协同衍生的信息化应用和政法 跨部门大数据应用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 22239 2019 信息安全技术 网络安全等级保护基本要求
8、 GB/T 35273 2020 信息安全技术 个人信息安全规范 GB/T 35274 2017 信息安全技术 大数据服务安全能力要求 GB/T 39477 2020 信息安全技术 政务信息共享 数据安全技术要求 GB/T 39786 2021 信息安全技术 信息系统密码应用基本要求 DB37/T 4406.1 政法机关刑事案件网上协同指南 第 1部分:基础数据规范 DB37/T 4406.2 政法机关刑事案件网上协同指南 第 2部分:逮捕业务协同流程与数据交换规范 DB37/T 4406.3 政法机关刑事案件网上协同指南 第 3部分:移送审查起诉业务协同流程与数据交 换规范 DB37/T 4
9、406.4 政法机关刑事案件网上协同指南 第 4部分:一审公诉业务协同流程与数据交换规 范 DB37/T 4406.5 政法机关刑事案件网上协同指南 第 5部分:网上换押业务协同流程与数据交换规 范 DB37/T 4406.6 政法机关刑事案件网上协同指南 第 6部分:入矫业务协同流程与数据交换规范 DB37/T 4406.7 政法机关刑事 案件网上协同指南 第 7部分:罪犯收押业务协同流程与数据交换规 范 3 术语和定义 下列术语和定义适用于本文件。 3.1 对等网络 一种仅包含对控制和操作能力等效的节点的计算机网络。 来源: GB/T 5271.18, 18.04.05 DB 37/T 4
10、406.8 2021 2 3.2 区块链 一种在对等网络环境下,通过透明和可信规则,构建不可伪造、防篡改和可追溯的块链式数据结构, 实现和管理事务处理的模式。 注: 事务处理包括但不限于可信数据的产生、存取和使用等。 3.3 上链 将电子资料上传到区块链。 4 平台架构 总体构成 4.1 政法跨部门大数据办案平台( 以下简称“平台”)由基础设施层、信息资源层、支撑层、业务应用 层、平台接入层组成,另外,安全管理体系、运维服务管理体系及标准规范体系贯穿平台各层,平台架 构见图 1。 平 台 接 入 层 安 全 管 理 体 系 标 准 规 范 体 系 业 务 应 用 层 公 安 机 关 业 务 系
11、 统 检 察 院 业 务 系 统 法 院 业 务 系 统 司 法 行 政 业 务 系 统 信 息 资 源 层 支 撑 层 刑 事 案 件 网 上 协 同 办 理 区 块 链 可 视 化 管 理 刑 事 案 件 业 务 协 同 数 据 库 民 事 案 件 业 务 协 同 数 据 库 基 础 设 施 层 存 储 政 法 网 公 安 网 络 检 察 院 网 络 法 院 网 络 司 法 网 络 安 全 边 界 安 全 边 界 安 全 边 界 安 全 边 界 计 算 数 据 汇 聚 数 据 交 换 共 享数 据 管 理 运 维 服 务 管 理 体 系 行 政 案 件 业 务 协 同 数 据 库 统 一
12、身 份 认 证区 块 链 支 撑 服 务 预 警 监 测 民 事 案 件 网 上 协 同 办 理 行 政 案 件 网 上 协 同 办 理 其 他 案 件 网 上 协 同 办 理 涉 案 财 物 管 理 智 能 分 析 其 他 案 件 业 务 协 同 数 据 库 涉 案 财 物 管 理 数 据 库 图 1 总体架构 基础设施层 4.2 为平台各层提供计算、网络、存储等必要的基础支撑运行环境。 信息资源层 4.3 DB 37/T 4406.8 2021 3 提供业务数据的存储、管理等,包括刑事案件业务协同数据库、民事案件业务协同数据库、行政案 件业务协同数据库、其他案件业务协同数据库以及涉案财物管
13、理数据库等。 支撑层 4.4 宜实现数据汇聚、数据管理、数据交换共享、区块链支撑服务、统一身份认证等功能。 业务应用层 4.5 支持对各项信息资源的具体业务应用,包括但不限于: a) 宜实现刑事案件业务协同、民事案件业务协同、行政案件业务协同、其他案件业务协同以及 涉案财物管理等功能; b) 宜实现案件智能态势分析、预警监测等应用分析功能; c) 宜实现对各区块链节点的可视化管理。 平台接入层 4.6 宜实现与公安机关、检察院、法院、司法行政机关等各政法机关业务系统的接入、数据交换共享, 实现数据跨单位流转,辅助智能办案的功能。 安全管理体系 4.7 为系统安全稳定运行提供保障,对网络、数据、
14、服务器以及相关软硬件进行安全保护等。 运维服务管理体系 4.8 提供机房基础设施、网络、系统、安全、应用等运维监测服务,实现对资源自动监控、资源服务调 配、故障预警处置等管理。 标准规范体系 4.9 宜包括平台总体设计、基础设施、业务流程、数据服务、应用系统以及安全运维管理等,为平台提 供标准规范支撑。 5 区块链应用 包括但不限于。 a) 平台宜与各政法机关业务系统对接,实现数据在跨部门、跨领域、跨系统间的可信传递。 b) 宜实现政法机关网上协同办案环节信息上链存储,包括办理人、办理时间、办理结果、 办理 机构等,保证办案环节信息留痕。 c) 宜支持文书和卷宗流转过程中节点信息上链存储,保证
15、文书和卷宗可溯源、防丢失、防篡改; d) 对于所需的已上链业务协同数据,宜实现自动从链上获取、共享共用。 e) 宜保证平台关键节点冗余部署,保证任一节点故障等极端条件下平台的可用性。 f) 宜支持多个节点参与共识和确认,支持节点对区块链网络提交的相关信息进行有效性验证。 g) 宜支持对区块链节点的信息查询和管理控制,支持对公安机关节点、检察院节点、法院节点、 司法行政机关节点等区块链节点当前的运行状态进行展示。 6 数据交换 DB 37/T 4406.8 2021 4 交换原则 6.1 政法机关刑事案件网上协同数据交换的原则包括但不限于。 a) 平台与各政法业务系统的数据交换安全宜符合 GB/
16、T 39477 2020 的安全技术要求。 b) 在数据交换共享过程中,宜实现敏感数据监测,通过网络数据防泄漏系统对外发数据进行敏 感性识别。 c) 宜对敏感数据进行脱敏处理后方可进行传输。 d) 宜采用协议加密和链路加密方式,保障数据在传输过程中不被窃取和篡改。 e) 数据传输过程中,宜保证数据的一致性,支持数据回执功能,当出现同一条数据重复传输时, 以最后一条数据为准。 交换方式 6.2 政法机关刑事案件网上协同数据交换的方式包括但不限于。 a) 服务接口方式:通过在平台开发部署服务接口,实现网上协同办案数据的交换共享,适用于 实时性和灵活性要求高且数据量较小的数据交换。 b) 库表方式:
17、通过数据库表结构进行的数据交换,适用于数据量大且数据增量更新频繁的数据 交换。 c) 文件方式:通过发送数据文件的方式进行数据交换,适用于非结构化数据或更新较缓慢的结 构化数据的交换。 交换内容 6.3 政法机关刑事案件网上协同数据交换的内容主要包括刑事案件网上协同基础数据、刑事案件网上协 同业务数据以及业务相关的文书和电子卷宗信息。 刑事案件网上协同基础数据交换内容参见 DB37/T 4406.1。 刑事案件网上协同业务数据主要包括逮捕信息、移送审查起诉信息、一审公诉信息、罪犯收押信息、 社区矫正 -入矫信息、换押信息、强制隔离戒毒 -收治信息、强制隔离戒毒 -接触信息、减刑假释信息、 二审
18、上诉信息、二审抗诉信息、审判监督抗诉信息、罪犯(刑满)释放信息、暂予监外执行信息、社区 矫正 -解除矫正信息、法律援助信息、立案 监督信息、侦查活动监督信息、审判活动监督信息、执行监 督信息、超期羁押监督信息、转交督办信息等,具体交换内容见各业务协同流程与数据交换规范,如 DB37/T 4406.2、 DB37/T 4406.3、 DB37/T 4406.4、 DB37/T 4406.5、 DB37/T 4406.6、 DB37/T 4406.7 等。 7 平台安全 包括但不限于。 a) 平台安全宜符合 GB/T 22239 2019 的要求,平台密码应用宜符合 GB/T 39786 2021
19、 的要求, 个人信息保护宜符合 GB/T 22239 2019 中 8.1.4.11 和 GB/T 35273 2020 的要求。 b) 平台宜与部署于信创云之上的业务系统相兼容,宜具备身份识别、访问控制、安全审计等能 力。 c) 平台宜支持国际主流密码算法和国密算法,使用的密码算法宜符合国家标准、行业标准的相 关要求。 d) 宜根据政法网络各部门节点不同的安全需求在安全边界处配备防火墙、网闸、入侵检测系统 和安全审计系统等安全设备,实现边界的安全隔离,防止非法访问。 DB 37/T 4406.8 2021 5 e) 宜根据政法机关刑事案件网上协同数据的管理要求、敏感程度及业务场景特点,对数据进行 分类分级管理,针对不同级别的数据,宜按照 GB/T 35274 2017 第 4 章至第 6 章的规定建立 不同的管控措施。
