甘肃省电子政务标准体系建设指南

附件1ICS 35 240.01L 67DB62甘肃省地方标准DB62/XXXXXXXXXX甘肃省电子政务标准体系建设指南XXXX-XX-XX发布XXXX-XX-XX实施甘肃省市场监督管理局发布DB62/XXXXXXXXXX内容先前二1范围12规范性参考文献13术语和定义14一般要求和建立原则25标准架构和逻辑框架图36通用基本标准体系47设施标准系统58数据标准系统69业务应用标准系统710管理标准体系811服务标准体系912安全操作标准体系1013保密标准体系1114标准系统开发模型12参考文献13前言本标准根据GB/T 1.1-2009的规定起草。本标准由甘肃省委网络安全与信息化领导小组办公室提出并归口。本标准主要起草单位：甘肃省标准化研究院、甘肃省工业和信息化厅、中国电力万伟信息技术有限公司、兰州北科维图科技有限公司本标准主要起草人是：13甘肃省电子政务标准体系建设指南1范围本标准规定了电子政务标准体系建设涉及的术语和定义、总体要求和建立原则、标准体系结构和逻辑关系图、各子系统的内容等。本标准适用于甘肃省电子政务标准体系的建设、运行和管理。2规范性参考文件以下文件对本文件的应用至关重要。对于注明日期的参考文件，只有注明日期的版本适用于本文件。对于未注明日期的参考文件，最新版本(包括所有修订)适用于本文件。GB/T 1.1标准导则第1部分：标准的结构和编制信息技术词汇第17部分：数据库建立国标13016标准体系的原则和要求GB/T 25647电子政务术语3术语和定义GB/T 1.1、GB/T 5271.17、GB/T 13016和GB/T 25647中定义的术语和定义以及以下术语和定义适用于本文件。为便于使用，以下重复列出了国标1.1、国标5271.17、国标13016和国标25647中的一些术语和定义。3.1电子政务电子政务电子政务为了实现政府、公民、企业、事业单位之间的信息互动，为社会提供优质、高效、透明的管理和服务，政府部门梳理自己的管理结构和业务流程，应用信息技术构建的技术体系和形成的服务体系。GB/T 25647-2010，定义3.1.13.2向导提供关于某一主题的一般的、有原则的和方向性的信息、指导或建议的文件。国标1.1-2009，定义3.33.3标准制一个科学的有机整体，由一定范围内的标准根据它们的内在联系形成。GB/T 13016-2018，定义2.43.4电子政务标准体系一个科学的有机整体，由一定范围内的电子政务标准根据它们的内在联系而形成。3.5信息共享政府部门在依法履行职责过程中，向其他政府部门提供或者获取政府信息的过程。GB/T 25647-2010，定义3.2.13.6信息安全保证信息的保密性、完整性和可用性；此外，还可以涉及真实性、可验证性、不可否认性和可靠性。GB/T 25647-2010，附录A.4.13.7信息资源各种信息集的总称，以定向、再生和再利用为特征，可由人们直接或间接开发和利用。GB/T 5271.17-2010，附录A.4.114一般要求和建立原则4.1一般要求系统建立的一般要求：标准体系中的标准应符合国家和地方的相关法律、法规、方针和政策。标准体系中的标准应与国家标准、行业标准和地方标准相协调，优先选用国家、行业和地方标准。标准应根据甘肃省电子政务的实际需要制定，标准体系应不断完善。标准体系应符合甘肃省电子政务的特点，维护公民、企业、事业单位的权益，满足公众的需求。4.2建立原则系统建立的原则：适用性原则。根据技术和管理的要求，协调标准与业务应用的关系，建立符合业务应用实际需求的标准体系；协调原则。建立框架清晰、层次清晰、分类清晰的标准体系，形成各级总体标准和子类别标准、各级技术标准和管理标准的协调配合；进步原则。适应信息技术发展，适度超前。开放性原则。标准体系是开放的，可以根据技术和应用的发展需要进行更新、完善和扩展。5标准系统总体结构和逻辑框架图5.1标准体系总体结构图标准系统的总体结构图如图1所示。图1标准系统总体结构图标准体系由八个体系组成：通用基础标准、设施标准、数据标准、业务应用标准、管理标准、服务标准、安全运行和维护标准以及保密标准。各系统相互制约、相互依存、相互补充，实现了电子政务的规范化、精细化和协调化。5.2标准系统逻辑框架图通用基本标准体系为其他七个体系提供了总体指导和机制保障。安全运维标准体系、安全标准体系和管理标准体系贯穿于服务标准体系、业务应用标准体系、数据标准体系和设施标准体系的各个层面(见图2)。图2标准系统的逻辑框图6通用基本标准体系6.1概述通用基本标准体系包括四个部分：标准化指南、术语和定义标准、中文信息处理标准和其他综合基本标准。6.2架构架构如图3所示。图3通用标准子架构图6.3系统内容6.3.1标准化指南主要包括电子政务标准化指南和其他通用和框架标准。6.3.2术语和定义标准它主要包括与电子政务相关的术语标准，以统一电子政务建设中遇到的主要名词、术语和技术词汇，避免造成对它们的模糊理解。6.3.3中国信息处理标准主要包括汉字处理要求标准。6.3.4其他综合基本标准主要包括电子政务系统建设、管理、运行和维护中涉及的电子政务相关符号、标志标准、数字和数据标准、数量和单位标准等。7设施标准体系7.1概述设施标准体系为电子政务网络的组织、建设、运营、维护和管理以及设备生产和引进提供技术基础，以确保电子政务基础设施之间的连通性。设施标准体系包括三个部分：电子政务网络标准、互联网设施标准和计算与存储设施标准。7.2架构架构如图4所示。图4基础设施标准子架构图7.3系统内容7.3.1电子政务网络标准政府内联网标准和政府外联网标准主要由电子政务传输网构成，政府内联网标准和政府外联网标准应当根据政府部门业务应用的需要制定。7.3.2互联网设施标准主要是指政府部门接入互联网时采用的访问控制、反病毒、反DDOS攻击、入侵检测等设备要求标准。7.3.3计算和储存设施标准主要包括计算机中央处理器、存储器、外部存储器、显示器和辅助设备如打印机、传真机、扫描仪等设备要求的等级标准。8数据标准系统8.1概述数据标准体系包括四个部分：基础数据标准、学科数据标准、开放数据标准主要包括市场监管、政府服务、安全生产、生态环境、教育科研、卫生、就业创业、社会保障援助、交通运输、社会保障、文化旅游、应急保障等行业的专题数据标准。8.3.3开放数据标准数据提供者、管理者和用户在政府信息资源开放过程中应遵循的数据标准主要包括数据目录、数据内容、数据编码、数据质量和数据表达标准。8.3.4数据共享标准电子政务信息共享过程中产生的数据和需要共享的数据标准主要包括数据目录、数据内容、数据编码、数据质量和数据表达标准。9业务应用标准体系9.1概述业务应用标准体系包括三个部分：政府服务管理标准、业务管理系统标准和业务应用支持标准。业务应用支持标准包括两部分：基本支持标准和公共服务标准。9.2架构架构如图6所示。图6业务应用标准子系统9.3系统内容9.3.1行政服务管理标准主要包括政务服务事项管理标准和政务服务运行管理标准。9.3.2业务处理系统标准主要包括统一业务管理的系统标准和部门业务管理的系统标准。9.3.3业务应用支持标准9.3.3.1基金会支持标准主要包括移动支持标准、地图服务标准、搜索引擎标准、数据集成工具服务标准、工作流引擎标准、消息服务标准等。9.3.3.2公共服务标准主要包括认证中心、用户管理和认证标准、电子印章标准、电子表格标准、电子许可业务和技术标准、支付平台标准和物流平台标准。10管理标准体系10.1概述管理标准体系包括六个部分：项目建设标准、风险管理标准、监督管理标准、文件管理标准、信息资源管理标准和其他管理标准。它贯穿于电子政务建设的全过程，为电子政务建设提供管理手段和措施，为电子政务监督管理提供基础依据，是实现科学管理、保证信息系统有效运行的重要保证，是保证电子政务信息系统建设正常运行的保障体系。10.2架构该架构如图7所示。图7管理标准子架构图10.3系统内容10.3.1项目建设标准主要包括项目准备标准、申请标准、审批标准、监督招标标准、实施标准、验收标准和运行维护标准。10.3.2风险管理标准主要包括风险识别标准、风险评估标准、风险控制标准和风险监控标准。10.3.3监管标准主要包括监督管理内容标准、监督管理要求标准和监督管理责任标准。10.3.4文件管理标准主要包括文件分类标准、文件归档和保存标准、文件归档标准、文件归档标准和合同签订、保存和实施管理标准。10.3.5信息资源管理标准主要包括信息资源收集、存储和处理管理标准、信息资源分类和控制要求、应用范围和有效性管理标准、信息资源分发、回收和销毁管理标准、信息资源审查和更新管理标准、信息资源使用可追溯性要求管理标准、信息资源安全管理标准。其他管理标准主要包括电子政务建设主管部门制定的标准、规范和管理文件，以及能源管理、环境管理、设施设备管理、人力资源管理等基本安全管理标准。11服务标准体系11.1概述服务标准体系包括服务内容标准和服务模式标准。它主要包括综合在线服务、工业应用服务和综合决策服务的标准。11.3.2服务模式标准它主要包括在线服务、离线服务、在线和离线集成服务以及第三方服务的标准。12安全操作和维护标准体系12.1概述安全运维标准体系包括物理安全标准、网络安全标准、数据安全标准、系统安全标准、应用安全标准等安全标准，以及安全运维政策标准、安全运维组织管理标准、安全运维服务标准等运维标准，为电子政务系统运行的各种安全运维提供技术和管理保障规范。12.2架构该架构如图9所示。图9安全运行维护标准子架构图12.3系统内容12.3.1物理安全标准主要包括机房安全标准和紧急灾难备份与恢复标准。12.3.2网络安全标准主要包括部署防火墙系统、虚拟专用网络设备、入侵防御系统和安全审计系统等网络安全运维系统标准。12.3.3数据安全标准主要包括加密设备的部署、数据库安全配置、数据存储备份恢复系统、用户名和密码等关键信息安全保护标准。12.3.4系统安全标准主要包括部署网络层病毒防护系统、主机操作系统密码设置和权限配置、系统操作日志定期转储审核、漏洞扫描和补丁分发标准。12.3.5安全标准的应用主要包括部署网页防篡改标准、统一用户身份管理、应用服务资源访问控制、用户行为可追溯性审计、网页防停滞、防SQL注入、防漏洞攻击和应用代码安全管理。12.3.6安全操作和维护政策标准主要包括安全运行维护政策的目标和要求标准、安全运行维护政策的实施指南标准、安全运行维护政策的评审标准。12.3.7安全运行和维护组织管理标准主要包括安全运行维护组织架构标准、安全运行维护人员绩效标准、安全运行维护人员岗前审查标准、安全运行维护人员停职和转岗等管理标准。12.3.8安全操作和维护服务标准主要包括运行维护过程中资产管理、日志管理、访问控