DB45∕T 2047.1-2019 政府系统综合办公信息化建设规范 第1部分：总则

ICS35.240.01政府系统综合办公信息化建设规范广西壮族自治区市场监督管理局发布I前言 12规范性引用文件 13术语和定义 1 25总体系统架构及要求 26建设内容 4附录A（规范性附录）运维管理接口调用方式和格式定义 7附录B（规范性附录）信息安全管理接口调用方式和数据格式定义 前言DB45/T2047《政府系统综合办公信息化建设规范》分为以下8个部分：——第2部分：资源与应用支撑；——第4部分：政务活动；——第5部分：政务督查；——第6部分：政务值守；——第7部分：移动办公；——第8部分：综合效能评价。本部分依据GB/T1.1—2009给出的规则起草。本部分由广西壮族自治区人民政府办公厅提出并宣贯监督。本部分起草单位：广西壮族自治区人民政府办公厅、广西壮族自治区财政厅、广西壮族自治区卫生健康委员会、广西壮族自治区市场监督管理局、北海市人民政府办公室、钦州市人民政府办公室、桂林市人民政府办公室、电子科技大学。本部分主要起草人：周光华、李盛、梁磊、张志安、刘国晔、吴世忠、蔡雪路、蔡振军、苏彩和、吕炜、宋庆蓉、卜卡菲、张远方、闭锋、杨华生、黎毅、周斌、黄鉴、吴勇华、覃肇锋、王宏。1政府系统综合办公信息化建设规范DB45/T2047的本部分规定了政府系统综合办公信息化建设的术语和定义、缩略语、总体系统架构及要求与建设内容的一般性要求。本部分适用于广西政府系统各级各部门综合办公信息化建设与管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T21050信息安全技术网络交换机安全技术要求GB/T30850.1电子政务标准化指南第1部分：总则GB/T30850.3电子政务标准化指南第3部分：网络建设GB/T30850.4电子政务标准化指南第4部分：信息共享GB/T30850.6电子政务标准化指南第6部分：信息安全2047.3政府系统综合办公信息化建设规范第3部分：电子公文2047.4政府系统综合办公信息化建设规范第4部分：政务活动2047.5政府系统综合办公信息化建设规范第5部分：政务督查2047.6政府系统综合办公信息化建设规范第6部分：政务值守2047.7政府系统综合办公信息化建设规范第7部分：移动办公2047.8政府系统综合办公信息化建设规范第8部分：综合效能评价3术语和定义下列术语和定义适用于本文件。3.1综合办公信息化informationizationofintegratedofficebusiness采用信息技术处理政府办公室系统内部办公事务。3.2应用支撑服务applicationsupportingservices为各类应用系统提供支撑性共用服务和软件组件。3.3共享数据资源shareddataresources2由各级各部门建设的视频监控系统、图像管理系统、业务系统等产生的可共享给其他部门使用的数据资源。3.4共享应用资源sharedapplicationresources由各级各部门建设的应用系统中，可共享的功能模块通过服务化、组件化形成应用服务或组件，供其他部门使用。3.5对应用支撑服务、数据资源和应用资源统一进行注册、发布、更新等生命周期管理；并针对业务应用对应用支撑服务、数据资源和应用资源的访问请求，统一进行权限管理与调度。3.6综合效能评价comprehensiveeffectivenessevaluation通过信息系统对公文处理、政务活动、政务督查、政务值守等办理效能进行监管、评价和分析。3.7运维管理系统实现对网络设备、主机设备、存储设备以及基础软件、应用软件等资源的综合管理和运行状态监控，支持运维服务流程标准化管理，与各级各部门自行建设的运维管理系统级联，实现政府系统综合办公信息化运维管理的统一监控和展示。3.8信息安全管理系统informationsecur信息安全管理系统是实现日常安全监测、安全事件处置与应急响应的工作平台，支持业务流程的变更与扩展，由自治区政府统筹建设，与各级各部门自行建设的安全管理系统级联，实现政府系统综合办公信息化安全管理的统一监控和展示。4缩略语下列缩略语适用于本文件。IaaS基础设施即服务（InfrastructureasaService）REST表述性状态传递（RepresentationalStateTransfer）API应用编程接口（ApplicationProgrammingInterface5总体系统架构及要求5.1总体架构3信息安全管理系统计算机终端移动终端大屏...展示层展示系统业务应用层综合效能评价政务活动政务督查政务值守移动办公电子公文统一调度管理资源注册资源发布资源更新应用支撑服务数字证书电子印章数据资源与应用资源资源与应用支撑层用户认证信息提醒共享应用资源共享数据资源基础设施层会议室基础设备安防警卫设备信息安全管理系统计算机终端移动终端大屏...展示层展示系统业务应用层综合效能评价政务活动政务督查政务值守移动办公电子公文统一调度管理资源注册资源发布资源更新应用支撑服务数字证书电子印章数据资源与应用资源资源与应用支撑层用户认证信息提醒共享应用资源共享数据资源基础设施层会议室基础设备安防警卫设备办公信息化设备配套基础软件云计算数据中心网络运维管理系统图1广西政府系统综合办公信息化建设总体架构“四层两系统”的主要功能与组成如下：a)基础设施层：位于政府系统综合办公信息化建设总体架构的底层，为上层的资源与应用支撑、业务应用等提供必需的云计算数据中心、网络、办公信息化设备、配套基础软件等软硬件基础设施；b)资源与应用支撑层：为上层的业务应用提供可共用的应用支撑服务与可共享的数据资源、应用资源，对这些应用支撑服务与共享资源进行统一管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问进行统一调度；c)业务应用层：是政府系统综合办公信息化业务的主体内容体现，主要包括电子公文处理信息化、政务活动处理信息化、政务督查信息化、政务值守信息化、综合效能评价信息化、移动办公业务信息化等应用系统；d)展示层：为各类政府系统综合办公信息化业务提供人机交互界面展示所需展示系统和终端设施，包括展示系统、计算机终端、移动终端、大屏等；e)运维管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合办公信息化提供运维管理服务；f)信息安全管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合办公信息化提供信息安全管理服务。5.2总体建设要求45.2.1系统设计与开发要求政府系统综合办公信息化建设“四层两系统”的各个组成部分遵循统一的建设规划、设计思想、技术与管理规范。对于自治区政府统建的部分，由自治区政府统一规划、设计与开发，为全区政府系统各级各部门提供服务。全区政府系统各级各部门作为用户，使用自治区政府统一建设的应用系统或服务。对于各级各部门分建的部分，自治区政府提供各组成部分的技术与管理规范；全区政府系统各级各部门根据自身实际情况，按照这些技术与管理规范分别进行设计与开发。通过遵循统一的技术与管理规范，实现全区政府系统范围内的数据整合与业务互通。5.2.2系统部署与管理要求政府系统综合办公信息化建设包含的各类应用系统与服务集中部署在统一建设的电子政务网络云平台上。对于自治区政府统建的部分，由自治区政府统一管理。对于各级各部门分建的部分，由各级各部门根据自身实际情况，分别进行管理。各级各部门分建的部分遵循本标准的要求，向运维管理系统和信息安全管理系统提供系统运行状态、故障告警、异常事件、业务统计等运维管理和信息安全管理信息。6建设内容6.1基础设施层6.1.1基础设施层包括电子政务网络、云计算数据中心、办公信息设备、配套基础软件、安防警卫设备、会议室基础设备等。其中，云计算数据中心由自治区政府统一规划和建设；办公信息设备、配套基础软件、安防警卫设备与会议室基础设备等由各级各部门根据实际情况建设和完善。移动办公终端电子政务网络计算机终端移动办公终端网电子政:务网络网移动办公云平台电子政务网络移动办公云平台图2云计算数据中心的组成56.1.2云计算数据中心包括电子政务网络云平台与移动办公云平台，分别连接到电子政务网络与移动互联网。前者支持电子政务网络计算机终端的访问，后者支持移动办公终端的访问，如图2所示。电子政务网络云平台与移动办公云平台之间通过安全隔离交换系统进行数据交换。安全隔离交换系统应符合GB/T21050以及涉及国家秘密的信息系统分级保护管理有关要求，综合运用单向隔离传输、内容检查与过滤、一次性刻录光盘等多种技术手段，在这两个云平台之间实现安全可管可控的数据交换。6.1.3云计算数据中心支持向资源与应用支撑层、业务应用层提供物理分散、逻辑集中的IaaS、PaaS等云服务，并提供高可靠、负载均衡、平滑扩展、服务迁移、抗毁容灾等能力，使得资源与应用支撑层、业务应用层能够使用底层的计算资源与存储资源。6.2资源与应用支撑层6.2.1应用支撑服务应用支撑服务功能模块包含一组支撑性共用服务和软件组件，包括但不限于用户认证、数字证书、信息提醒、电子印章、日志管理等。业务应用层的各类应用系统统一使用应用支撑服务功能模块中提供的服务和软件组件。6.2.2数据资源与应用资源数据资源与应用资源功能模块由各级各部门在自治区政府的统一组织协调下，根据实际情况分别建6.2.3统一调度管理统一调度管理功能模块用于对应用支撑、共享数据资源和应用资源进行统一注册、发布、更新等生命周期管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问请求，统一进行权限管理与调度，其主要功能包括资源管理、权限管理和服务网关等。统一调度管理支持各级各部门根据实际业务需求，对应用支撑服务与共享资源的访问权限进行按需配置。统一调度管理由自治区政府统一建设，并参照自治区政府关于政务信息资源共享的有关规定执行。6.3业务应用层6.3.1电子公文电子公文功能模块主要对全区政府系统的公文办理、流转、传输等进行电子化处理，应符合DB45/T6.3.2政务活动政务活动功能模块主要对政府系统的会商、接待、外出考察、拜会、外事活动、音视频会议等政务活动进行电子化处理，应符合DB45/T2047.4要求。6.3.3政务督查政务督查功能模块主要对政府系统的任务立项、督办催办、任务移交、通知通报、结果反馈等活动6.3.4政务值守6政务值守功能模块主要对政府系统的值班排班、值班信息、值班点名等活动进行电子化处理，应符6.3.5综合效能评价综合效能评价功能模块主要对政府系统的电子公文处理、政务活动、政务督查、政务值守等业务的处理效能进行监管、评价和分析电子化处理，应符合DB45/T2047.7要求。6.3.6移动办公移动办公功能模块主要为政府系统各级各部门用户通过移动互联网访问和使用电子公文、政务活动、政务督查、政务值守等业务提供统一的安全访问通道和移动办公支撑平台，应符合DB45/T2047.8要求。6.4展示层6.4.1主要包括各种终端设施与图形化人机交互展示系统。6.4.2用户可使用多种类型的终端，通过统一的用户管理与身份认证服务，实现安全访问、使用综合办公系统。6.4.3图形化人机交互展示系统采用B/S架构，支持对文字、图形、音频、视频等多种媒体内容的融合展示；支持多种类型的终端，并且能够自动适应不同类型的终端在显示屏尺寸、分辨率、操作方式等方面的差异化特性，实现优化的展示效果。图形化人机交互系统的技术体制应采用HTML5等公开的、跨平台的技术规范或国际标准，从而较为方便、快捷地支持资源与应用支撑层、业务应用层与运维管理等各层面多个系统的人机交互界面集成展示。6.5运维管理系统运维管理系统采用B/S架构，通过WebService、REST、消息三种数据接口方式级联，接口调用方式和数据格式定义按附录A。6.6信息安全管理6.6.1政府系统综合办公信息化建设应符合国家信息安全等级保护或信息系统分级保护管理的有关要求。6.6.2信息安全管理系统采用B/S架构，通过WebService接口级联，采用XML数据格式，接口调用方式和数据格式定义按附录B。7运维管理接口调用方式和格式定义A.1连通性测试APIA.1.1综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的连通性测试API见表A.1。表A.1连通性测试API无A.1.2所有应用系统与运维管理系统都应实现该API。在添加应用系统时，运维管理系统调用应用系统的该API，检查与对方的连通性。当需要对连通性进行周期性检查时，运维管理系统与应用系统相互调用对方的该API，检查与对方的连通性。A.1.3异常处理方式：快速失败。当连通性测试失败时，各系统应通过图形化界面对异常情况做出相应的提示。A.2日志数据上报APIA.2.1综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的日志数据上报API见表A.2。表A.2日志数据上报APIA.2.2运维管理系统应实现此API。所有应用系统负责调用运维管理系统的此API，完成日志数据的上报。A.2.3异常处理方式：定期重试，重试间隔5min。A.3异常事件与故障信息上报API8A.3.1综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的异常事件与故障信息上报API见表A.3。表A.3异常事件与故障信息上报API[{},{},{}]event_identifier：异常事件的标识符。标识符由两部分组成，用“-”连接；在“-”那么event_identifier的最后四位应当是一个新的流那么event_identifier应当是以前出现过的标识符。A.3.2运维管理系统应实现此API。所有应用系统负责调用运维管理系统的此API，完成异常事件与故障信息的上报。9A.3.3异常处理方式：定期重试，重试间隔5min。A.3.4异常事件与故障信息采用批量方式上报，每次上报数量不超过100个。应用系统上报该信息的间A.4业务统计信息上报APIA.4.1综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的连业务统计信息上报API见表A.4。表A.4业务统计信息上报API[{},{}]A.4.2运维管理系统应实现此API。所有应用系统负责调用运维管理系统的此API，完成统计信息的上报。A.4.3异常处理方式：定期重试，重试间隔5min。A.4.4统计信息采用批量方式上报，每次上报数量不超过100个。A.4.5应用系统上报的是某项服务功能在某天的使用量的最终统计结果，每天至少上报一次。如果出现针对某项服务功能的统计结果的重复上报，以最新一次上报结果为准。A.5数据代码集运维管理接口使用的数据代码集见表A.5。表A.5运维管理接口使用的数据代码集123A.6其他数据集运维管理接口使用的其他数据集见表A.6。表A.6运维管理接口使用的其他数据集123event_identifier4service5信息安全管理接口调用方式和数据格式定义各级各部门信息安全管理系统使用WebService接口与上级信息安全管理系统级联，实现级联数据交互，接口调用方式详见表B.1。表B.1WebService接口调用方式注：对端IP地址为对端所提供的信息安全管理系统的IP地址。级联注册接口完成下级信息安全管理系统至上级信息安全管理系统的注册功能，保证上下级系统之间的通信访问经过认证。级联注册时下级通过函件向上级申请注册，遵照级联注册数据指标提供所需参数内容，上级在信息安全管理系统中手工录入注册信息，注册成功后通过调用下级系统接口向下级发送注册成功通知，下级反馈接收通知的结果。接口函数定义为：publicStringplatformRegister(Stringxml)。级联注销接口用于上下级系统之间的认证注销，当下级系统出现变更或废止时，由上级信息安全管理系统进行级联的注销。系统级联注销是采用上级主动注销下级的方式，下级提供接口接收上级通知，上级发送注销通知，下级返回接收通知的结果。注销采用WebService方式，接口函数位于下级接口层，上级调用下级接口下发注销通知，下级返回接收注销通知的结果。接口函数定义为：publicStringplatformLogout(Stringxml)。上级信息安全管理系统通过调用下级信息安全管理系统级联配置接口下发级联配置信息给下级，下级需要依据级联配置参数设置级联参数。级联配置下发的参数包括：下级监管节点编码、状态心跳上报间隔、安全告警上报等级、安全风险上报等级、重传间隔、重传次数和保留字段信息。接口函数位于下级接口层，上级调用下级接口下发级联配置，下级返回接收数据的结果。接口函数定义为：publicStringcascadeConfiguration()。下级信息安全管理系统周期性上报本级的心跳消