约旦数字公共基础设施诊断

DPI 乔丹 数字公共基础设施诊断 授权公开披露 授权公开披露 授权公开披露 授权公开披露 2024年12月 数字副总统股 2024世界银行1818HStreetNW，华盛顿特区20433电话：12024731000；互联网：wwwworldbankorg 保留一些权利。 thiswork是世界银行的产品。本报告中的发现、解释和结论并不代表世界银行执行董事会或他们代表的政府的观点。 世界银行不对本作品中包含的数据的准确性、完整性和时效性负责，并不承担因使用或未使用此处所述的方法、过程或结论而导致的任何责任。本作品中所示的边界、颜色、面值、链接脚注及其他信息并不表明世界银行对任何领土法律地位的任何判断，也不表示世界银行认可或接受此类边界。引用其他作者的作品并不意味着世界银行认同这些作者的观点或其作品的内容。 此处不应构成、被解释或被认为是对世界银行特权和豁免权的限制或放弃，所有这些特权和豁免权均特此保留。 权限和权限 本作品的内容受版权保护。尽管世界银行鼓励其知识的传播，在非商业目的下可以复制本作品的全部或部分内容，但必须给予完整attribution致谢。封面照片：ShutterstockInc通过ShutterstockInc的授权使用。若要重新使用，请获得进一步许可。封面设计：添加姓名 归因请引用本作品如下：“TullisChristopher2024乔丹数字公共基础设施诊断报告华盛顿特区：世界银行。” 关于权利和许可的任何查询，包括附属权利，请联系WorldBankPublicationsTheWorldBank1818HStreetNWWashingtonDC20433USA；传真：12025222625；电子邮件：pubrightsworldbankorg。 封面照片：约旦数字经济与创业部。经约旦数字经济与创业部许可使用。未经许可，不允许重新使用。 封面设计Duina TABLEOFCONTENTS 关于ID4D4 致谢5 1导言6 2基础和推动者10 21法律身份10 22数据中心和云计算11 23法律和监管框架12 3数字身份证和信任服务14 31数字身份14 32电子签名17 33公钥基础设施18 34同意管理18 4数据共享20 41直接数据共享20 42分散数据共享20 43数据聚合23 5用例24 51Sanad电子服务门户24 6结论26 关于ID4D T 世界银行的识别与发展（ID4D）倡议利用全球性和跨部门的知识、世界银行的融资工具以及合作伙伴关系，帮助各国实现身份识别（ID）系统，包括民事登记（CR）的变革潜力。目标是使所有人能够行使自己的权利并获得更好的服务和经济机会 ，以符合可持续发展目标。 ID4D在全球范围内与世界银行的各个部门和单位合作，这些部门和单位专注于数字发展、社会保护、健康、金融包容性、治理 、性别和平等、数据保护等领域。为了确保与国际最佳实践一致，以最大化发展效益并最小化风险，ID4D遵循了《可持续发展目标认证原则》（10个原则），该原则由世界银行及超过30个全球和地区组织共同制定并认可（详情请参见）。httpidprinciplesorg ID4D通过其三个工作支柱实现了这一点： 1思想领导，研究和分析，以产生证据并填补知识空白。 2全球公共产品和服务的提供及召集以发展和放大良好实践，促进区域和全球利益相关方的合作，并支持知识交流。 通过金融和技术援助，在国家和地区层面实现包容性和可信赖的身份识别和民事登记系统。 ID4D的工作是通过比尔和梅琳达盖茨基金会、英国政府、法国政府，挪威发展合作署NORAD和Omidyar网络。找出 更多关于ID4D和访问我们的其他出版物，请访问httpsid4dworldbankorg ACKNOWLEDGMENTS T 本报告由世界银行数字副总统办公室的高级数字发展专家ChristopherTullis撰写。该报告是世界银行的识别与发展（ID4D）倡议与约旦数字经济与创业部（MoDEE）合作的结果。在报告的开发过程中，收到了优秀的意见反馈和输入。特别感谢H EAhmadHanandeh，数字经济与创业部长，以及以下人员（按字母顺序排列）为本报告做出了各种贡献：AymanAnabtawiAhmadElayyanAhlamJadallahYousefKhamees和RamyRawashdih（MoDEE）IbrahimMbaidin（规划与国际合作部）以及AbdallahJabbourNayConstantineAmbroseWongDavidPorteusNadineChehade和MatthewZoller（世界银行）。JuliaClarkStephenDavenport和SamerQubain的审阅也帮助提升了报告的质量。 1INTRODUCTION 在近年来，约旦越来越致力于通过数字公共基础设施（DPI ）来提升公共服务交付能力。DPI指的是支撑跨公共和私营部门可信的数字化服务发展的基础性和可重用的数字平台和构建块，如数字身份、数字支付以及数据共享等，这些服务 作为数字身份和数据共享的一部分，这些使命还考察了对DPI实施至关重要的基础性使能因素。数字支付被排除在本次研究范围之外，因为它们将在后续的相关工作中专门进行探讨 。团队与数字经济和创业部（MoDEE）进行了全面讨论，以 涵盖社会保护、健康、公共财政和银行业等领域。1 约旦20212025年国家数字化转型战略及实施计划 2反映 了解DPI生态系统及其所支持的数字公共服务平台所带来的 挑战与机遇。本诊断报告总结了这些讨论，并为约旦以民众 了该国的战略承诺，政府积极建立DPI基础模块，如数字身份和数据共享平台，以利用安全且可扩展的架构加速公共服务的数字化。 为中心的数字化政府计划（项目编号P180291）的分析工作奠定了基础。该计划于2024年3月经世界银行董事会批准，并自2024年6月起生效，旨在通过数字化手段提升服务交付的民众中心化程度、政府效率以及透明度和问责制。 尽管采取了这些额外的努力，数字化公共服务的采用仍限于较小范围。仅约140万约旦人注册使用Sanad平台，该平台是国家数字化公共服务交付的核心集成电子服务平台。3服务采用受制于有限的实际应用场景、数字服务使用的选择性以及许多公共服务无法实现全流程的数字化交易。 本诊断提供了对约旦DPI生态系统所支持的数字公共服务交付的全面审查，并提出了增强信任、互操作性、安全性和以人为中心特性的建议。4 为了更好地了解生态系统组成部分，图1呈现了一个简化的高 层次概述，展示了这些构建块之间的相互连接。 识别这些挑战后，世界银行的数字团队于2023年执行了数次任务，以评估在约旦建立一个可信且以人为中心的数字支付基础设施（DPI）生态系统的技术缺口，确保所有居民，包括非约旦籍人士和难民，都能全面受益于数字化公共服务。此外，除了考察核心DPI组件之外，还涵盖了其他关键要素 。 1DPI不是替代部门特定的数字数据或基础设施的方法例如，用于社会保护、信用、农业、卫生领域互操作性和数据交换标准的数字登记册；数字税务或HRMIS等。相反，DPI有助于加速并扩大依赖于部门自有资产的部门自有数字服务，使其更快、更便宜、更可靠且更具可持续性。2约旦哈希姆王国，数字经济与创业部，国家数字化转型战略及实施计划 httpswwwmodeegovjoebv40rootstorageeneblistpagedts2021engpdf 20212025。可获得于第3部分。这大约代表了16岁及以上人群中拥有智能国民身份证、生物虹膜注册或银行账户的人口的37，以及16岁以上符合激活Sanad数字身份特征条件的人口的19（但可能没有智能国民身份证、生物虹膜注册或银行账户）。互通性是指一个实体能够与另一个实体进行通信的能力。有关更多信息 ，请参见《使用加密标准指南》。 httpsnvlpubsnistgov 联邦政府：cryptographicmechanisms国家标准与技术研究院商务部美国国贸会 nistpubs专业出版物NISTSP800175Br1pdf 图1：数字信任的分层模型 DPI构建块相互关系 启用了高影响力服务 数据共享的技术机制 要共享的经过身份验证的数据 凭证、计算和信任数字化转型的基础 1600服务支持Sanad电子服务平台 其他服务 用例 直接 数据聚合 分散式 数据共享 数字标识 电子签名 公钥基础设施 同意管理 数字身份证和信任服务 LegalID 数据中心和云 数据保护 基础和促成者 这些全面而系统的诊断结果将有助于约旦政府朝着以信任和以人为本的DPI生态系统迈进，促进用户采用并加速国家的数字化转型。为此，表1提供了本次诊断主要建议的关键概览。 表1约旦DPI生态系统的建议快照 加强非约旦人居民和难民入学的证书，军事人员和潜在的游客。 使约旦的国家身份证系统即MoI数据库与难民署的系统互操作简化难民服务卡的发放流程。 在难民营和难民署登记中心部署流动登记中心，以促进大规模将难民带入Sanad。 法律身份 1基础和启用者 建议摘要 数据中心和 与各部委、部门和机构MDAs进行利益相关者磋商，以更好地确定云采用的障碍。 云完善云政策 5不断增加使用国家和 国际公有云提供商，提供不那么敏感的数据。 将以下建议纳入个人数据保护的未来修订版Law6或通过二级立法，如执行法令 数据保护 56 介绍数据最小化和隐私影响评估等良好实践概念。 减少公共部门实体分享和处理豁免的数量和范围数据没有明确的法律依据。 提高数据保护机构的独立性，提高其一致性具有国际良好实践的治理模式。 5约旦哈希姆王国数字经济与创业部（2020），云计算（平台与服务）政策。可从给出链接获取。httpswwwmodeegovjoebv40rootstorageen eblistpagecloudpolicy2020englishpdf 62023年关于个人数据保护的第24号法律，于2023年9月17日在政府公报上公布。 加快正在进行的努力，将Sanad数字身份证覆盖范围扩大到非约旦人例如，居民和难民。 进行用户研究，以查明在个人用户处采用Sanad数字身份证的挑战水平，同时旨在提高激活率。 探索将Sanad整合到面对面服务交付体验中的潜力。 数字身份 进行磋商，以确定和解决采用Sanad数字身份证的障碍， 包括单点登录SSO7功能，并建立集成到其服务中的方法交付工作流和业务流程。 2数字ID和信托服务 电子Signature 进行研究和咨询，以了解采用电子的障碍签名包括电子签名应用程序编程接口API 探索在 Sanad应用程序。 改进电子签名与公共和私营部门业务流程的整合服务提供商。 8 公钥 基础设施 扩大认可证书颁发机构CA的数量，包括私营部门的CA，如以及希望发布数字可验证文档和凭据的MDA。 探索银行以外的其他认证注册机构RA，包括公共和私营部门机构。 同意书管理 加快引入动态同意管理机制，完善个人对共享的个人数据的控制。 优先考虑为用例量身定制的以用户为中心的数据共享架构，以增强个人控制他们的数据。 促进在业务流程中采用同意管理功能由职能部委运营的服务。 考虑采用同意书收据的开放标准，以促进互操作性和 信任，并允许有关用户同意的范围和条款的信息作为元数据进行共享在数据共享交易期间与第三方进行。 提高数据保护实施机构对现代技术潜力的认识同意管理作为设计隐私的关键推动者。 将其他服务提供商整合到政府服务总线GSB中，并建立其利用数据共享功能来改进其业务流程的能力。 加强GSB审计和事务日志功能，以提高用户的透明度关于政府如何分享他们的个人数据。 将同意管理功能集成到GSB的运营中，以支持其他数据在同意可能是法律依据的