DB21∕T 2175.2-2013 办事公开网系统建设 第2部分：系统功能设计

ICS01120A00/09DB21辽宁省地方标准DB21/T217522013办事公开网系统建设第2部分系统功能设计20130918发布20131018实施辽宁省质量技术监督局发布DB21/TXXXXX22013I前言本标准是按照GB/T112009标准化工作导则第1部分标准的结构和编写给出的规则起草的。DB21/TXXXXX办事公开网系统建设分为五个部分第1部分平台设计；第2部分系统功能设计；第3部分系统信息目录编制；第4部分系统设计；第5部分建设推进实施流程。本部分为DB21/TXXXXX的第2部分。本标准由大连市人民政府行政服务中心提出。本标准由大连市质量技术监督局归口。本标准起草单位大连市人民政府行政服务中心、大连市标准化信息中心。本标准主要起草人孙艳、童煜、李云飞、唐超、由旦玉。本标准于2013年XX月XX日首次发布。DB21/TXXXXX220131办事公开网系统建设第2部分系统功能设计1范围本部分规定了办事公开网系统总体功能结构、网站内容与功能设计、数据管理功能设计、安全管理功能设计以及统计分析。本部分适用于办事公开网的系统功能设计。2术语定义下列术语和定义适用于本文件。21SSOSINGLESIGNON单点登录）多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。3系统总体功能结构31概述系统总体功能包括表现层、应用层、应用支撑层、数据交换层、数据基础层、网络基础层。32各层次功能321表现层提供办事公开服务平台门户网站，其中包括信息公开、在线服务、互动交流、最新动态、政策法规、办事指南、网上办事表格下载、办事结果公布、查询等栏目。322应用层提供办事公开内部管理的各项业务功能，包括信息发布、信息查询、办事查询、办事统计、用户管理、系统管理等。同时，利用SSO（SINGLESIGNON单点登录）统一认证机制，连接各企事业单位已有的异构业务系统，实现单点登陆。323应用支撑层以内容管理平台为核心，包括工作流引擎、统一消息认证机制、内置防火墙以及搜索引擎技术。为构建“平台”外网门户和内网的系统提供内容管理、数据交换、安全认证等后台支撑。324数据交换层DB21/TXXXXX220132数据共享和交换平台，利用WEBSERVICES技术，实现对各公共企事业单位信息公开、在线服务和互动交流涉及的所有系统的数据整合。325数据基础层系统的数据存储层，包括资源数据库、文件数据库、备份数据库等，提供文字、文档、元数据、多媒体等所有全媒体内容的数据存储。326网络基础层由所需的网络设备、硬件设备、操作系统等构建的基础硬件平台。33系统总体功能结构图系统总体功能结构见图1。图1系统总体功能结构图4网站内容与功能设计41网站内容411办事公开网站由办事公开数据库、面向公众的服务系统、面向办事公开部门的主动公开管理系统、面向办事公开主管部门的统计监督系统构成。412网站提供教育、医疗卫生、计划生育、供水、供电、供气、供热、环保、公共交通等与人民群众利益密切相关的办事公开服务内容，企业和个人可以通过访问网站获取信息、办理业务和互动交流。413网站系统是一个智能化、组件化、个性化、流程化、标准化的专业门户建设与管理平台，通过该平台快速构建办事公开网站，系统支持二次开发SDK、网络升级，具有高度的灵活性和扩展性。系系统管理安全管理表现层应用层应用支撑层数据交换层数据基础层网络基础层市民服务企业服务公共企事业政府部门其他公众与组织DB21/TXXXXX220133统具有网站群快速开发、实施和部署的能力，通过该系统，可以解决动态信息发布、网络栏目系统、信息展示、权限安全管理等系统的建设功能。42数据管理功能设计421办事公开4211公开范围涉及人民群众切身利益、社会普遍关心的内容为重点，凡与人民群众利益密切相关的学校、医院和供水、供电、燃气、公交、城建、房地产、市场物业、社保等公用事业单位均要实行公开。涉及国家秘密、商业秘密、个人隐私等属于不公开范围。4212公开内容公开的内容包括职能公开；负责部门；联系方式；政策规定；依据公开；服务项目；收费公开；承诺和标准公开；程序公开；结果公开；计划公开；监督公开。4213公开形式“平台”系统将为办事公开建立完善的公开程序，设置提出、审核、公开、评议和反馈的程序规范工作。公开形式以“主动公开”为主，公开流程见图2。422在线服务各行业主管部门提供网上在线服务功能，实现市民、企业网上查询办事管理功能，通过提升服务效率，为公民搭建一个方便、快捷、透明的“一网式”服务平台。423互动交流建立包括群众满意度测评、在线诉求和网站留言在内的互动交流模块。办事群众利用群众满意度测评对办事部门工作效果进行实时监督，激励各行业提高办事质量。在线诉求与本地政府门户网站公众交流平台实现统一对接，并由平台系统工作人员按照有关规定操作执行。网站留言汇集广大群众对办事公开网的改进意见和建议，促使办事公开网不断提升服务水平。424统计监督由政府相关部门对办事公开情况进行统计和管理，包括统计分类、动态处理、报表编制、投诉情况统计、公开信息统计等。DB21/TXXXXX220134否注明不能公开理由、备案是评议、反馈及时了解反馈整改结束是否变更、撤销、终止执行相应程序并发布告知否是是发布公开信息、备案制作公开信息公开信息审核符合公开要求整改重报报审否图2公开流程图5数据管理功能设计DB21/TXXXXX22013551数据转换存储之前应按系统要求对“平台”系统获取的大量各种格式的数据在进行转换，分类保存。同时，可根据系统要求，按照一定的格式导出、导入数据。52数据接口数据接口应能实现与其它异构平台系统的集成以及无限扩展的功能，并且通过该接口可解决与本系统相关的系统接口的管理功能。数据接口主要包括电子支付接口。企业和个人在使用网上办事功能时，可以通过电子支付手段进行相关费用的处理。电子支付的工作环境是基于一个开放的系统平台之中。电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付和其他电子支付。“平台”系统为了支持电子支付功能，需要和支付网关之间建立安全、快捷的数据交换通道，并实时完成确认和审核操作。电子支付的具体流程如图3所示。图3电子支付流程图53数据索引“平台”系统应能很好地管理分类公开信息以及网上办事和互通交流信息，保证索引库的准确性和安全性。数据索引应达到以下要求A减少索引数据的重复，使数据具有最小的冗余度；B提高索引的利用率；C采用事务处理方式，保持数据的完整性；D保持同一数据描述方法的一致性，数据操作不致发生混乱；E对于某些需要保密的数据，应增设保密措施；F可根据需要数据应定期自动或手动进行维护，保证数据的查找率高；G对索引数据库实行授权管理，严格操作权限，详细记录操作日志；H采取硬件保护的同时，监理完善地备份、恢复机制，保证数据安全。消费者平台系统支付网关认证中心银行协商订单确认认证认证认证结算审核审核确认确认收单审核DB21/TXXXXX22013654数据备份数据备份应具有以下功能A采用技术先进且成熟的备份体系；B适应大数据量，且数据经常变化的要求；C支持跨平台操作，支持多种存储环境（SAN、LAN、NAS等）；D满足系统时间需要；E具备很强的扩充能力；F支持硬盘、磁带等多种存储介质；G支持系统数据、应用数据的备份；H灵活的备份策略支持，智能化操作；I支持在线备份，保证业务不受影响；J完备的恢复机制。6安全管理功能设计61用户权限支持SSO单点登陆，支持第三方认证系统。客户端通过WEB形式进行访问时，应使用密钥进行认证登陆。根据系统管理和业务运行的需要设置不同用户权限，并应按权限控制用户对相关资源的操作。62安全防护通信安全应达到C2安全防护等级。系统通信安全防护方面将充分利用电子政务外网已有的安全防护设施，同时在内部配备相关的网络安全防护设备，配置完善的安全防护策略。具体措施包括以下方面A物理安全。系统通过专门的防火墙与各网站互联，获取相关数据。同时系统将使用政府机房现有网络安全设备，实现入侵检测、防攻击、防病毒等安全功能；B身份和存取管理服务。建立统一身份库，对用户资料进行集中管理，采用基于PKI技术的单点登录SSO（SINGLESIGNON单点登录）。远程用户使用浏览器方式管理、维护系统和审批业务时应使用电子签名，通过密钥进行认证登陆。对用户的权限进行严格控制，对关键数据的操作采取重复确认，防止内部用户因误操作对系统产生影响；C数据安全。旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或是被非法识别和控制，以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。数据的存储安全系指数据存放状态下的安全，包括是否会被非法调用等，借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平；D日志安全管理。采取以下管理措施保证日志的安全1设置专门的日志管理权限、角色、人员；2针对不同类型的日志分别保存在不同的数据表，减少误操作的损失；3日志信息既可以和数据库备份一起备份，也可以单独备份；4支持日志查询，支持以CSV、TSV、EXECL、XML格式输出打印。63安全审计631安全审计内容DB21/TXXXXX220137安全审计主要关注与系统安全有关的行为，主要包括两个方面A基于主机的审计。主要收集各类主机的日志信息并加以分析从而发现安全隐患；B基于网络的审计。直接查看数据本身。对网络和应用数据本身的记录、回放、分析，从中发现IDS等安全设备不能发现的潜在威胁和事件以及违反安全策略和规则的行为。632安全审计措施“平台”系统主要部署在政府中心机房，针对本系统中与业务相关的信息安全审计制定了以下措施A审计准确精度方面。安全审计应做到三审即“审用户、审角色、审权限”。审用户，是一个人的概念，既包括使用审计信息系统本身的用户，也包括网络中各项业务需要访问的用户；审角色，系统通过定义角色，根据业务用户在业务流程中所扮演的角色进行分类，从而有效地定义可读性更强的审计规则与策略；审权限，主要包括用户权限和操作权限，角色与权限挂钩，从而达到规范角色行为的目的。审用户、审角色、审权限三者有机结合，达到审计信息系统精确定位到人的目的；B审计行为的广度方面。网络业务行为分为三大类，即数据库操作的行为、办公OA操作的行为和系统网络维护的操作行为。在开发的系统中建立专门的日志信息表，详细记录所有人员的所有类型的操作过程，可以根据用户要求进行回放，从而真实地再现用户操作过程，让系统的管理用户可以做到有据可查。7统计分析统计分析是面向数据的过程。系统通过预先定制的报表，以极小的时间代价获取所需的报表，管理人员可以根据需要动态设置统计元素，生成正式的统计结果数据，并形成各种