DB35∕T 1894-2020 数字福建电子政务项目审查规范

DB35DB35/T1894—2020数字福建电子政务项目审查规范ReviewspecificationofdigitalFujianE-governmentproject2020-02-20发布2020-05-20实施福建省市场监督管理局发布IDB35/T1894—2020前言 12规范性引用文件 13术语和定义 14建设依据审查 25立项必要性审查 26业务架构审查 27数据架构审查 28应用架构审查 39技术架构审查 310安全架构审查 311投资概算审查 312合规性审查报告提纲 3附录A（资料性附录）项目技术审查规范 4附录B（资料性附录）网络安全职责分工 附录C（资料性附录）项目投资概算审查规范 附录D（资料性附录）项目合规性审查报告提纲 DB35/T1894—2020本标准按照GB/T1.1—2009给出的规则起草。本标准由福建省数字福建建设领导小组办公室提出。本标准由福建省信息化标准化技术委员会（SAFJ/TC11）归口。本标准起草单位：数字福建建设领导小组办公室、数字福建专家委员会、福建省网络与信息安全测评中心、数字中国研究院（福建）、福建省经济信息中心、福建省标准化研究院。本标准主要起草人：陈同彩、吴宏武、康仲生、邹毅、肖桂荣、陈绍林、周顺骥、高松涛、涂平。DB35/T1894—20201数字福建电子政务项目审查规范本标准规定了数字福建电子政务项目的建设依据、立项必要性、业务架构、数据架构、应用架构、技术架构、安全架构的审查内容，以及投资概算审查、合规性审查报告提纲等内容。本标准适用于各级政务部门或信息化主管部门开展电子政务项目的方案设计、初审和评审。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T21063.3—2007政务信息资源目录体系第3部分：核心元数据DB35/T1071—2010政务信息资源目录分类与管理《福建省政务数据管理办法》（省政府令第178号）《数字福建公共平台建设应用指导意见》（闽发改数技〔2017〕595号）3术语和定义下列术语和定义适用于本文件。3.1业务架构businessarchitecture项目对应的业务活动特性、业务对象和流程，以及分工有序、紧密合作业务体系的结构化描述。3.2数据架构dataarchitecture项目数据库表结构、数据指标、数据组织模型，以及数据的采集、编目、开发、部署、应用和管理3.3应用架构applicationarchitecture描述满足业务特征的应用系统总体拓扑结构、应用模块及相互逻辑关系、服务接口与构件的内容。3.4技术架构technologyarchitecture描述项目设计总体逻辑结构、统一支撑平台模型和技术实现方式的内容。3.5安全架构securityarchitecture描述网络安全等级保护级别、安全域划分、安全防护体系和安全管理运维体系的内容。DB35/T1894—2020DB35/T1894—202024建设依据审查a)依据的国家、部委和省有关法规、政策文件、规划文件或项目建设指南；b)正式发布的福建省电子政务顶层设计成果及部门顶层设计成果；c)信息化管理部门发布的年度信息化工作要点；d)其他有关专项项目建设依据。5立项必要性审查a)是否对建设的项目开展现状与需求分析，解决现状与存在问题的紧迫性，确定在当年度所有申报数字福建项目中的优先级；b)是否与部门的职能相一致，是否属于部门职能范围的子集，是否存在超出部门职能范围，是否有利于提高政务效率和效能；c)是否在部门电子政务的业务范围内，是否将一个应用系统拆分为多个应用系统的现象，是否与前期建设内容重复交叉；d)从政府效能、公众体验、投入产出比等角度审查项目预期的社会经济效益；e)部门内部或相关部门之间是否做好项目的协调准备工作，以确保项目顺利实施和应用。6业务架构审查a)业务架构与行业部门业务架构的衔接与对应关系是否为行业部门业务架构的子集,审查核心业务当前及项目实施后的信息化率；b)业务架构与业务对象的对应关系，不应超出业务对象范围；c)业务架构与总体业务架构的对应关系，分析与其它行业部门可能存在的信息共享和业务协同关d)对于涉及跨部门或多部门的业务架构，优先采用统一建设公共平台，对于行业部门省市县三级的共性业务，优先采用纵向行业部门统一建设业务应用系统；e)业务量分析是否合理。7数据架构审查a)数据架构与项目业务架构是否相符；b)数据库表结构设计与项目数据架构的衔接与对应关系；c)是否生成基础数据库或共享主题库，以利于信息共享；d)按照“一数一源”的原则，审查数据采集的内容是否与部门业务职能范围一致；是否明确数据采集来源和采集流程，优先通过其它部门信息共享获取数据；e)数据资源编目是否按照GB/T21063.3—2007进行核心元数据描述，是否按照DB35/T1071—2010对数据资源目录进行分类；f)是否按照《福建省政务数据管理办法》，向政务数据汇聚共享平台提供共享数据；DB35/T1894—20203g)依据业务量分析、设计数据库表结构，审查数据量分析是否合理；h)申请云平台数据库实例的合理性。8应用架构审查a)应用架构与项目业务架构的对应关系，是否覆盖了项目所支撑的业务；b)应用系统与项目应用架构的衔接与对应关系；c)应用模块划分合理性，功能是否重复，应用模块的逻辑关系是否清晰；d)应用支撑层的基础构件设计是否合理，是否充分利用省级应用支撑服务资源，是否针对业务协同和信息共享对外提供了功能或数据服务接口，服务接口应在“福建省服务总线平台”上统一注册和对外发布；e)系统性能分析是否合理。9技术架构审查a)是否按照《数字福建公共平台建设应用指导意见》，充分利用数字福建公共平台（统一支撑平b)基础设施建设是否按照项目的数据量和系统性能进行合理配置，或提出合理的配置需求。技术性能配置参见附录A中的A.1～A.4；c)是否合理设计项目总体逻辑结构，并与应用架构和数据架构相衔接；系统网络拓扑结构设计是10安全架构审查a)是否已评审确定网络安全保护等级，安全系统审查要求参见附录A中的A.5；b)安全域划分是否合理，应用系统部署是否合理，跨安全域信息交换是否符合规范；c)安全防护体系、安全管理体系设计是否与网络安全保护等级一致；d)信息系统重要密码应用规范性；e)是否符合国家信息技术应用创新相关规范；f)是否按照云计算平台网络安全职责分工进行安全防护，云计算平台网络安全职责分工参见附录B。11投资概算审查参考市场价和政府采购中标价核定。投资概算审查参见附录C。12合规性审查报告提纲项目合规性审查报告提纲参见附录D。DB35/T1894—20204（资料性附录）项目技术审查规范A.1网络技术审查A.1.1VPN（虚拟专网）技术VPN（VirtualPrivateNetwork，虚拟专网）主要包括MPLS（Multi-ProtocolLabelSwitching，多协议标签交换）VPN、IPSec（InternetProtocolSecurity，IP安全性）VPN、SSL（SecureSocketsLayer，安全套接层）VPN等。VPN技术审查包括两方面：一是采用VPN技术的必要性，二是采用何种VPN技术。A.1.2局域网技术审查主要是对局域网的设备数量和档次进行审查确认。针对业主单位办公人员数量，确定局域网接入点数、局域网交换机端口数、接入交换机以及汇聚交换机数量。局域网网络设备按以下档次配置：a)节点≤100个：采用三层千兆交换设备，交换容量≤600G，包转发率≤255Mpps；b)100个＜节点≤300个：采用三层千兆交换设备，交换容量＜760G，包转发率≤390Mpps；c)300个＜节点≤500个：采用核心设备，交换容量＜20T，包转发率≤3000Mpps。汇聚三层千兆交换设备，交换容量≤760G，包转发率≤390Mpps。交换机主要性能包括以下参数：a)配置层级：核心和汇聚层交换机宜采用三层交换机；b)端口数：考虑网络需要连接的用户数、成本和交换机所处的位置。一般核心或者骨干层交换机端口数量较少，而汇聚层和接入层交换机的端口数量较多；c)端口类型：根据网络规模、应用需求和所处位置而定。通常核心层或汇聚层交换机端口是千兆或万兆以太网端口，包括光电复用接口。处于接入层的交换机无需光电复用接口，直接与计算机连接的只需百兆以太网端口；d)背板带宽和包转发率：1)配置参考值，支持500个节点以上的为企业级核心层交换机，多数核心层交换机的背板带宽宜在256Gbps以上，包转发速率在96Mpps～170Mpps。支持300个节点以下的为部门级交换机，扩展的背板带宽宜在64Gbps～256Gbps，包转发速率在48Mpps以上。中型部门应用的背板带宽宜在64Gbps以下，包转发速率在36Mpps以下。支持100个以内节点的为接入层交换机，背板带宽宜为8.8Gbps；2)交换机的背板带宽应大于所有端口容量之和的2倍，可实现全双工无阻塞交换，且应满足公式（A.1）：M——满配置吞吐量，单位为兆/秒（Mbps）；DB35/T1894—202053——满配置百兆端口。3)支持IPv6地址，支持IPv6静态路由。A.1.3广域网技术审查重点把握数据流量测算，以确定广域网使用的带宽。根据公式（A.2）测算：K=H×B+P...................................(A.2)K——带宽，单位为兆（MBH——并发访问人数峰值；路由器主要技术指标：根据所需带宽（均值和峰值）、VPN需求、QoS（QualityofService，服务质量）需求、与外部网络通信所需的路由协议等确定路由器技术指标。主要性能参数包括：背板带宽、包转发率、CPU、内存、广域网和局域网接口数量、支持的路由协议、是否支持VPN和QoS等。表A.1给出了路由器技术指标。表A.1路由器技术指标模块化，千兆路由端口≤100个，转发性能≤12000Mpps，支持RIP模块化，千兆路由端口≤60个，转发性能≤6000Mpps，支持RIP、OS模块化，千兆路由端口≤30个，转发性能≤300Mpps，支持RIP、O防火墙主要性能参数：根据应用安全级别、VPN需求、QoS需求、所需带宽（均值和峰值）等确定防火墙主要技术参数，包括：网络吞吐量、端口数、端口类型、入侵检测类型、是否支持VPN和QoS、并发连接数限制等。一般化指标：并发连接数限制≤500万，吞吐量最大值≤5Gbps。A.2计算资源测算A.2.1主机计算资源测算根据应用系统的业务发展预期，测算应用访问并发数作为评估虚拟机计算资源配置的参考指标。参照表A.2的业务基础参数填写系数取值和公式，测算出指标值，作为主机资源配置的评估依据。DB35/T1894—20206表A.2主机计算资源测算表ABCDEFGHIS—A.2.2数据库计算资源测算根据应用系统的业务发展预期，测算数据库的TPS和QPS作为评估数据库资源配置的参考指标。参照表A.3的业务基础参数填写系数取值和公式，测算出指标值，作为数据库实例资源配置的评估依据。表A.3数据库计算资源测算表ABCDEFHIJKQ—R—DB35/T1894—20207A.2.3GIS站点计算资源测算GIS站点计算资源按弱GIS需求租户与强GIS需求租户两种类型租户进行测算。根据应用系统的业务发展预期，测算应用访问并发数作为评估GIS站点计算资源配置的参考指标。参照表A.4的业务基础参数填写系数取值和公式，测算出指标值，作为GIS站点资源配置的评估依据。表A.4GIS站点计算资源测算表ABCDEFHIJS—A.2.4配置选型参考配置选型如下：a)主机配置选型参见表A.5；b)数据库实例配置选型参见表A.6；c)GIS站点配置选型参见表A.7。表A.5主机配置表1————21——42142184284DB35/T1894—20208表A.6数据库实例配置表表A.7GIS站点配置表1——214242848A.3存储资源测算指南A.3.1数据库数据存储测算结构化数据库存储的数据平均每条记录数据大小在1KB～3KB，超过3KB应对数据内容进行说明。结构化数据的索引占用空间系数按0.7计算。政务云平台的临时表空间为2GB、4GB两种规格、回滚表空间为2GB、4GB两种规格。具体参见表A.8。表A.8数据库存储测算表储AAAABBBBCD间数据库存储容量（S）测算公式：S=((A+B+C+D)+M+N+O+P+Q)/(1-RDB35/T1894—20209A.3.2应用类存储测算应用类系统存储测算参见表A.9。表A.9应用系统存储测算表EFGHHHI文档类应用数据存储容量（S）测算公式JLMN各类数据存储要求如下：a)文档类应用数据：非结构化数据库存储的数据平均每条在1KB～10KB，超过10KB应对数据内容进行说明。正常情况下，平均每个WORD、EXCEL文档在1024KB以内，超过1024KB应进行说明；平均每个PPT文档在10240KB之内，超过10240KB应进行说明；平均每个PDF文档在1024KB以内，超过1024KB应进行说明；图片宜采用JPG格式存储，平均每个图片文件在512KB以内，超过512KB应进行说明；平均每个TXT文档在10KB以内，超过10KB应进行说明。b)视频数据：视频监控存储天数宜在30天以上，重点部位视频监控存储天数宜在90天以上，若有其他规定从其规定。码流大小按照H.264或H.265数字视频编码标准计算。根据存储天数以及采用的图像制式确定容量。DB35/T1894—2020c)GIS数据：包括DLG（数字线划图）、DOM（正射影像图）、DEM（数字高程模型图）三类。采用1:10000比例尺，每幅图大小约为381MB；采用1:50000比例尺，每幅图大小约为135MB；采用1:250000比例尺，每幅图大小约为70MB；采用1:1000000比例尺，每幅图大小约为39MB。采用1:500比例尺，每幅图大小约为78.8MB；采用1:2000比例尺，每幅图大小约为92MB；采用1:5000比例尺，每幅图大小约为98.2MB。通常GIS数据根据业务功能目标需要制作多个副本。如果制作地图切片缓存，应进行说明，单片瓦片的缓存可取平均值为20KB。影像类电子地图数据因影像分辨率、色彩丰富程度等不同，单片瓦片的缓存可取平均值为160KB。A.4软件技术审查A.4.1操作系统在选择服务器操作系统时，宜结合成本、性能、安全和应用程序综合考虑，并且优先选择国产操作A.4.2数据库软件使用政务云平台的项目，可选择采用数据库实例，或在虚拟主机自行安装开源数据库软件、国产数据库软件等。A.4.3软件开发技术软件设计分为信息发布类、联机事务处理、联机分析处理、GIS类、实施部署类、工业控制管理、多媒体管理、业务服务等。技术审查主要判断软件所属类型和开发模式，并确定投资概算。在软件设计的技术路线上，根据系统的特点采用主流的技术路线。在软件开发方式上，宜采用基于快速开发平台的构件复用、配置加编程的方式。充分利用政务云平台统一配置基础构件、应用软件快速开发工具及相应的运行及监控管理工具等。A.5安全系统审查系统安全保护等级按以下要求确定：a)根据公安部的网络安全等级保护确定该项目的安全保护等级，涉密信息系统实行分级保护；b)根据系统的安全等级确定相应的安全设备。一级以上应配置防火墙、防病毒软件；二级以上系统应增加配置防篡改、杀毒软件、入侵监测和防御系统；三级及以上系统应增加配置终端准入系统、防病毒网关、综合安全审计系统、数据库审计、运维审计系统、应急处置系统等。对于处理涉密信息的系统按分保要求进行设计与配置，重要数据应进行异地灾难备份。审核应包含以下内容：a)审核所有新建系统在可研过程中是否完成信息系统安全等级定级工作。b)审核可研方案中是否注明信息系统的等级定级情况，包括系统的业务信息安全保护等级和系统服务安全保护等级。c)审核项目是否按照相应等级，按照GB/T22239—2019的要求进行安全建设，内容包括：1)安全物理环境：包括物理位置的选择、防盗窃和防破坏、防静电、电力供应等；2)安全通信网络：包括网络架构、通讯传输等；3)安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计等；DB35/T1894—20204)安全计算环境：包括身份鉴别、访问控制、安全审计、恶意代码防范、个人信息保护等；5)安全管理中心：包括系统管理、审计管理、安全管理等；6)安全管理制度：包括安全策略、管理制度、制定何发布等；7)安全管理机构：包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等；8)安全管理人员：包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等；9)安全建设管理：包括定级和备案、安全方案设计、产品采购和使用、自行软件开放、等级10)安全运维管理：包括环境管理、资产管理、设备维护管理、漏洞和风险管理、安全事件处置、应急预案管理等；11)云计算安全：包括1）～10）的要求、基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择、云计算环境管理等；12)移动互联安全：包括1）～10）的要求、无线接入点的物理位置、移动终端管控、移动应用管理、移动应用软件采购、移动应用软件开发等；13)物联网安全：包括1）～10）的要求、感知节点的物理防护、感知节点设备安全、感知网关节点设备安全、感知节点的管理、数据融合处理等；14)添加大数据安全：包括1）～10）的要求、应符合GB/T22239—2019中附录H的要求、大数据平台网络安全等级应为三级及以上。d)互联网政府网站依照省政府有关网站安全管理的要求开展安全建设。e)按照国家信息系统密码应用基本要求开展密码应用，审核新建重要信息系统在可研阶段是否同步规划密码保障系统，审核是否按照GM/T0054—2018进行密码应用方案设计。f)审核是否符合信息技术创新应用规范要求。A.6标准运用审查明确项目验收应出具标准实施审查意见和标准符合性审查意见，标准审查不通过的，不应予以立项或验收，并对相关信息工程咨询、设计机构和集成商登记贯标不良纪录。DB35/T1894—2020（资料性附录）网络安全职责分工B.1安全管理职责省级云计算服务的网络安全管理职责按照福建省发展和改革委员会、福建省公安厅《关于明确福建省级政务云计算服务网络与信息安全管理职责分工的通知》文件要求。B.2安全责任分工云计算平台网络安全责任分工见表B.1。表B.1安全责任分工表DB35/T1894—2020表B.1安全责任分工表（续）DB35/T1894—2020表B.1安全责任分工表（续）省直厅局对自身应用资源进行检测，根据自身业务应用DB35/T1894—2020（资料性附录）项目投资概算审查规范C.1硬件设备投资概算审查项目业主应报备项目硬件设备中标价，供应商以书面形式报备设备价格。参考项目中标价和供应商报价，完成硬件设备概算审查。C.2软件开发投资概算审查C.2.1软件开发价格估算方法软件开发价格与开发工作量、商务成本、国家税收和企业利润等项有关，公式（C.1）给出了软件开发价格的计算方式：Q=T×B.....................................(C.1)Q——软件开发价格，单位为万元；T——开发工作量，单位为人•月；B——开发费用，单位为万元/人•月。C.2.2开发工作量开发工作量（以T来表示），公式（C.2）给出了开发工作量的计算方式：T=A×σ×τ.....