DB3301∕T 0421-2023 惠民数字平台功能规范

ICS35.240.01

CCSL67

3301

浙江省杭州市地方标准

DB3301/T0421—2023

惠民数字平台功能规范

2023-06-29发布2023-07-29实施

杭州市市场监督管理局发布

DB3301/T0421—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4平台架构...........................................................................1

5系统功能要求.......................................................................3

6平台安全要求.......................................................................4

附录A（资料性）惠民政策兑现流程图...................................................6

I

DB3301/T0421—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由杭州市数据资源管理局提出、归口并组织实施。

本文件起草单位：杭州市民政局、杭州市民政事业发展中心、杭州思锐信息技术股份有限公司。

本文件主要起草人：周伟华、赵淼麾、徐媛媛、吴光静、屠友军、童侃、黄颖斐、陈欣悦、宋建恒、

余金波。

II

DB3301/T0421—2023

惠民数字平台功能规范

1范围

本文件规定了惠民数字平台的平台架构、系统功能要求、平台安全要求的内容。

本文件适用于惠民数字平台功能的建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T34080.2基于云计算的电子政务公共平台安全规范第2部分：信息资源安全

3术语和定义

下列术语和定义适用于本文件。

惠民数字平台Huimindigitalplatform

依托一体化智能化公共数据平台，用于惠民政策在线兑付的智能化系统平台，包括政策管理子系统、

资金兑付子系统、幸福清单子系统、公益慈善子系统、互动交流子系统。

民生直达专班livelihooddirectspecialclass

负责统筹政策梳理和技术开发上线工作的工作专班。

4平台架构

平台架构图

惠民数字平台应包括基础设施层、数据资源层、应用支撑层、业务应用层和交互层组成，惠民数字

系统应对每个入口进行独立的权限管控，达到用户的职责及数据的严密隔离。本文件规范了应用支撑层、

业务应用层和交互层的内容，基础设施层、数据资源层不在本文件规范的范围内。平台架构见图1。

1

DB3301/T0421—2023

图1平台架构图

基础设施层

基础设施层由信息交换传输网络、存储运算设备、操作系统、数据库系统、应用软件以及与系统相

关的软硬件设施组成，具备为各类应用提供必要的网络、存储等基础环境的功能。

数据资源层

数据库设计与管理应保证数据的一致性、完整性和安全性。业务数据应符合相关业务标准。各层级

之间应使用专网连接，具有防监听、数据加密等安全防护能力。对应用传输过程中的数据应进行数字签

名。

应用支撑层

4.4.1身份认证管理：政府端应对接政务服务体系，接入组织架构接口实时获取用户信息，服务端用

户应通过政务服务网获取市民注册信息，系统不应单独提供市民用户注册入口。

4.4.2权限管理：应提供用户权限信息管理和维护功能，控制系统的访问权限。

4.4.3消息管理：可根据业务场景需求自动发送或者自定义推送通知和提醒消息。

4.4.4日志管理：应记录系统的访问和操作记录。

4.4.5页面管理：应具有在线反馈功能。反馈内容包括发布信息错误、系统运行故障等技术问题。

4.4.6任务管理：应包括调度参数维护、调度任务执行等功能。

业务应用层

应包括政策管理子系统、资金兑付子系统、幸福清单子系统、公益慈善子系统、互动交流子系统等

服务应用。

交互层

2

DB3301/T0421—2023

根据服务和管理要求，建设政府端、服务端。政府端应面向政府部门工作人员提供惠民服务管理功

能。服务端应面向社会公众提供资金兑付、在线咨询等功能。

5系统功能要求

政策管理子系统

5.1.1政策上线

5.1.1.1政策清单库应具备多级联动功能，公共政策业务和本地个性化政策应能纳入政策清单库。

5.1.1.2政策上线前应进行政策筛选，并应满足以下条件：

a)涉及资金兑付的惠民类政策；

b)政策受益对象覆盖面广；

c)政策核心功能易标准化；

d)非省统建统管政策事项。

5.1.1.3政策上线应具备下列流程，具体见图A.1：

a)提交，由需求发起单位梳理业务流程，填写政策开发申请表，提交开发申请；

b)审核，由民生直达专班对政策进行评审；

c)开发，由需求发起单位委托第三方完成业务流程开发和测试；

d)上线，需求发起单位编撰操作手册，经民生直达专班审核后正式上线。

5.1.2政策维护

5.1.2.1子系统业务事项中的办事指南、智能问答、咨询服务、预约办理以及搜索标签等信息应具有

准确性和时效性。

5.1.2.2应具备上线政策变更或下线的功能，当上线政策变更或下线时，子系统应支持完成审核和办

理工作。

5.1.3政策应用

5.1.3.1应基于惠民政策受益对象的标签属性，通过自定义政策指标组合和大数据分析研判，提供政

策互斥提醒和应享未享提示功能。

5.1.3.2可通过一体化智能化公共数据平台获取惠民指定数据。

资金兑付子系统

5.2.1名单管理

5.2.1.1应支持API接口自动上报、手工录入、Excel导入等功能，支持数据字段校验和名单比对功

能。

5.2.1.2应能通过平台对接数据接口资源，并基于数据比对计算关系生成兑现名单。

5.2.2在线兑付

5.2.2.1应实现统一资金支付，支持批量支付、资金对账等功能。

5.2.2.2在线兑付的渠道中心应提供多种支付渠道的管理，根据不同政策的业务需求定制化接入不同

的银行或财政支付系统。

3

DB3301/T0421—2023

5.2.2.3应具备单笔限额、日总交易限额支付等功能，超出额度时应能够产生预警或暂停支付，同时

提供支付失败信息的返回及处理。

5.2.2.4应具备账户余额不足时及时通知账户管理者的功能，账户管理者补充资金后，能手动提交支

付。

5.2.3风控管理

5.2.3.1应具有根据账号监督功能，能快速发现账号风险、资金漏发错发风险。

5.2.3.2应对名单管理、在线兑付等模块的风险实时发现、实时拦截。

5.2.3.3资金兑付子系统名单管理、在线兑付、风控管理等流程见图A.2。

幸福清单子系统

5.3.1民生政策清单

应具有统计各级政府、部门已发布的惠民政策数量、已兑现补助笔数和款数信息的功能。

5.3.2对象个性化清单

应具有统计受益对象申请惠民政策数量、到账补助笔数和款数信息的功能。

公益慈善子系统

5.4.1需求发布

求助信息应经工作人员审核后发布。

5.4.2捐赠兑付

根据需求信息匹配捐赠对象，将资金发放到受捐对象银行账户。

互动交流子系统

5.5.1在线咨询

可通过系统选择在线即时沟通的方式，实时进行政策咨询、流程咨询、进度咨询、疑难咨询等。

5.5.2反馈解决

5.5.2.1应能创建问题咨询工单指派给指定业务人员处理。

5.5.2.2应具有工单评价的功能，如出现差评的情况，相应人员应二次处理本工单。

6平台安全要求

安全评估

平台上线运行前应进行安全评估，依据评估结果对存在安全隐患的部分进行加固整改，应符合GB/T

22239—2019中第三级等级的技术要求和管理要求，并每年开展一次复测。平台在上线运行后，定期对

已有的安全措施确认，评估其有效性，对存在的安全隐患进行加固整改。

入侵防范

6.2.1平台应配置入侵检测系统或入侵防护系统。

4

DB3301/T0421—2023

6.2.2操作系统和数据库系统应进行漏洞检测，并根据检测结果及时进行防护，漏洞扫描软件应每六

个月至少进行一次系统升级。

6.2.3入侵检测系统应能监测入侵行为，记录攻击源IP、攻击类型、攻击目的、攻击时间等，并具备

实时报警的功能。

6.2.4信息资源安全应符合GB/T34080.2的要求。

测评与复评

6.3.1平台建设完成后，应通过国家专业评测机构对平台功能和性能进行技术评测。

6.3.2平台运行一定时期后，应采用技术测评、在线操作等方法进行复评。