行業(yè)標(biāo)準(zhǔn)：DB50∕T 1207-2022 科技政務(wù)線上平臺(tái)建設(shè)規(guī)范

1、 ICS35.020CCSL70DB50重 慶 市 地 方 標(biāo) 準(zhǔn)DB50/T12072022科技政務(wù)線上平臺(tái)建設(shè)規(guī)范2022-03-25發(fā)布2022-07-01實(shí)施 DB50/T12072022前言本文件按照GB/T1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。I DB50/T12072022科技政務(wù)線上平臺(tái)建設(shè)規(guī)范1范圍本文件規(guī)定了科技政務(wù)線上平臺(tái)建設(shè)的術(shù)語和定義、平臺(tái)架構(gòu)、建設(shè)要求、安全性要求、建設(shè)階段、平臺(tái)擴(kuò)展要求等內(nèi)容。本文件適用于科技政務(wù)線上平臺(tái)建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

2、件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T 22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T 31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T 34078.1基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第1部分：術(shù)語和定義GB/T 34080.2基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第 2部分：信息資源安全GB/T 34080.3基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第 3部分：服務(wù)安全GB/T 34080.4基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第 4部分：應(yīng)用安全GB/T 37

3、952信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求GB/T 37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1政務(wù)外網(wǎng)e-governmentextranet滿足各級(jí)政務(wù)部門社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)需要的業(yè)務(wù)網(wǎng)絡(luò)。GB/T34078.1，定義2.64平臺(tái)架構(gòu)4.1總體架構(gòu)共包括基礎(chǔ)設(shè)施層、平臺(tái)支撐層、數(shù)據(jù)資源層、應(yīng)用服務(wù)層、用戶訪問層和信息安全體系六個(gè)部分，總體架構(gòu)見圖1。1 DB50/T12072022圖1科技政務(wù)線上平臺(tái)建設(shè)總體架構(gòu)4.2基礎(chǔ)設(shè)施層包括但不限于云平臺(tái)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)等。4.3平臺(tái)支撐層包括但不限于統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管理、統(tǒng)一

4、接口管理等。4.4數(shù)據(jù)資源層包括數(shù)據(jù)處理模塊和數(shù)據(jù)存儲(chǔ)模塊。數(shù)據(jù)處理模塊包括但不限于數(shù)據(jù)接入、數(shù)據(jù)預(yù)處理、數(shù)據(jù)服務(wù)和數(shù)據(jù)分析等功能。數(shù)據(jù)存儲(chǔ)模塊包括但不限于組織機(jī)構(gòu)數(shù)據(jù)庫、科技資源數(shù)據(jù)庫、個(gè)人信息數(shù)據(jù)庫、科技服務(wù)數(shù)據(jù)庫等。4.5應(yīng)用服務(wù)層包括但不限于科技管理服務(wù)模塊、決策支撐服務(wù)模塊以及創(chuàng)新服務(wù)模塊等。4.6訪問層包括用戶訪問渠道和設(shè)備等。可通過 WEB端、移動(dòng)端等方式訪問本平臺(tái)。4.7信息安全體系包括科技政務(wù)線上平臺(tái)基礎(chǔ)環(huán)境安全、平臺(tái)信息資源數(shù)據(jù)安全、平臺(tái)服務(wù)安全、平臺(tái)應(yīng)用安全和平臺(tái)管理安全等。5建設(shè)要求2 DB50/T120720225.1基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層的功能可包括但不限于：a)云平

5、臺(tái)：統(tǒng)籌利用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、信息、應(yīng)用支撐等資源，提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用系統(tǒng)、信息資源、運(yùn)行保障和信息安全等服務(wù)；b)政務(wù)外網(wǎng)：提供科技政務(wù)服務(wù)的預(yù)審、受理、審批、決定等功能；c)互聯(lián)網(wǎng)：提供科技政務(wù)服務(wù)的咨詢、預(yù)約、申報(bào)、反饋等功能。5.2平臺(tái)支撐層平臺(tái)支撐層的功能可包括但不限于：a)統(tǒng)一身份認(rèn)證：提供用戶通過同一套認(rèn)證憑證就可以訪問平臺(tái)所有與該用戶對(duì)應(yīng)的授權(quán)網(wǎng)絡(luò)應(yīng)用等功能；b)統(tǒng)一權(quán)限管理：提供應(yīng)用、功能、操作、數(shù)據(jù)集的訪問權(quán)限，為業(yè)務(wù)系統(tǒng)提供應(yīng)用認(rèn)證授權(quán)等功能；c)統(tǒng)一接口管理：為平臺(tái)的認(rèn)證授權(quán)服務(wù)接口、組織機(jī)構(gòu)接口、用戶接口以及資源服務(wù)接口等提供的增加、刪除、修改、查詢等功能。

6、5.3數(shù)據(jù)資源層5.3.1數(shù)據(jù)處理模塊的功能可包括但不限于：a)數(shù)據(jù)接入：提供結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的接入功能，包括離線數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)的接入，全量數(shù)據(jù)和增量數(shù)據(jù)的接入等功能；b)數(shù)據(jù)預(yù)處理：提供容錯(cuò)機(jī)制，出現(xiàn)故障時(shí)可以對(duì)故障進(jìn)行處理，提供用戶級(jí)別的訪問控制功能，支持對(duì)消息處理任務(wù)進(jìn)行創(chuàng)建、瀏覽、中止、恢復(fù)等操作，并記錄操作日志支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的離線分析和數(shù)據(jù)處理，支持實(shí)時(shí)分析任務(wù)等功能；c)數(shù)據(jù)服務(wù)：提供統(tǒng)一的資源管理和調(diào)度功能，為多場(chǎng)景多應(yīng)用提供數(shù)據(jù)資源共享，為平臺(tái)提供完善的數(shù)據(jù)支撐服務(wù)等功能；d)數(shù)據(jù)分析：提供數(shù)據(jù)查詢、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析、全網(wǎng)搜索

7、、語義分析、全文檢索、知識(shí)圖譜、標(biāo)簽與畫像等功能。5.3.2數(shù)據(jù)存儲(chǔ)模塊的功能可包括但不限于：a)組織機(jī)構(gòu)數(shù)據(jù)庫：提供組織機(jī)構(gòu)在參與科技活動(dòng)時(shí)涉及的信息數(shù)據(jù)的匯聚與存儲(chǔ)功能，組織機(jī)構(gòu)信息數(shù)據(jù)的采集與處理宜參照 DB 50/T 1014.2；b)科技資源數(shù)據(jù)庫：提供科研儀器設(shè)備、科普、科技成果和科技創(chuàng)新基地等資源數(shù)據(jù)的匯聚與存儲(chǔ)功能，科技資源信息數(shù)據(jù)的采集與處理宜參照 DB 50/T 1014.3；c)個(gè)人信息數(shù)據(jù)庫：提供個(gè)人在參與科技活動(dòng)時(shí)涉及的信息數(shù)據(jù)的匯聚與存儲(chǔ)功能，個(gè)人信息數(shù)據(jù)的采集與處理宜參照 DB 50/T 1014.4；d)科技服務(wù)數(shù)據(jù)庫：提供科技服務(wù)基礎(chǔ)信息、科技服務(wù)提供信息和科

8、技服務(wù)交付物信息等數(shù)據(jù)的匯聚與存儲(chǔ)功能，科技服務(wù)信息數(shù)據(jù)的采集與處理宜參照 DB 50/T 1014.5。5.4應(yīng)用服務(wù)層5.4.1科技管理服務(wù)模塊的功能可包括但不限于：a)科研項(xiàng)目管理：為項(xiàng)目指南編制專家、項(xiàng)目申報(bào)單位和項(xiàng)目組成員、項(xiàng)目評(píng)審專家、項(xiàng)目管理人員提供項(xiàng)目指南、項(xiàng)目評(píng)審、過程管理、結(jié)題驗(yàn)收、檔案管理等功能；3 DB50/T12072022b)科技平臺(tái)管理：為重點(diǎn)實(shí)驗(yàn)室、技術(shù)創(chuàng)新中心、臨床醫(yī)學(xué)研究中心、科技資源共享服務(wù)平臺(tái)、野外科學(xué)觀測(cè)研究站等提供申報(bào)、審核、專家評(píng)審、認(rèn)定審批、查詢統(tǒng)計(jì)等功能；c)科技型企業(yè)管理：為科技型企業(yè)提供申報(bào)、認(rèn)定審批、年報(bào)申報(bào)、查詢統(tǒng)計(jì)等功能；d)科技人才

9、管理：為科研人才提供申請(qǐng)與審核、個(gè)人信息維護(hù)、信用管理、查詢統(tǒng)計(jì)等功能；e)科技統(tǒng)計(jì)：提供數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)發(fā)布、統(tǒng)計(jì)監(jiān)測(cè)、統(tǒng)計(jì)分析、數(shù)據(jù)可視化等功能；f)科技獎(jiǎng)勵(lì)：提供科技獎(jiǎng)勵(lì)申報(bào)、審核、評(píng)審等功能；g)科技資源開放共享服務(wù)：按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范整合并展示全市大型科研儀器設(shè)備、科技人才、科技成果、科技普及等科技資源，為檢測(cè)檢驗(yàn)、研究開發(fā)等科技服務(wù)提供線上交易功能。5.4.2決策支撐服務(wù)模塊：為科技管理決策部門提供科技創(chuàng)新指標(biāo)監(jiān)測(cè)、科技資源地圖、產(chǎn)業(yè)創(chuàng)新地圖、科技進(jìn)步路線圖、科技招商地圖等功能。5.4.3創(chuàng)新服務(wù)模塊：為創(chuàng)新主體提供線上科技型企業(yè)培育服務(wù)、科技人才服務(wù)、科技平臺(tái)開放共享服務(wù)、科技成果

10、轉(zhuǎn)移轉(zhuǎn)化、科技金融服務(wù)等功能。5.5用戶訪問層用戶訪問層的功能可包括但不限于：提供用戶注冊(cè)、個(gè)人中心、信息檢索、服務(wù)引導(dǎo)、辦事指南等功能。6安全性要求6.1平臺(tái)基礎(chǔ)環(huán)境安全包括網(wǎng)絡(luò)資源安全、主機(jī)資源通用安全、虛擬主機(jī)資源安全、終端接入安全和物理環(huán)境安全等，應(yīng)符合下列要求：a)平臺(tái)基礎(chǔ)環(huán)境安全按照安全保護(hù)對(duì)象在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度實(shí)行分級(jí)管理，定級(jí)原則和流程要求應(yīng)參照GB/T22240；b)平臺(tái)基礎(chǔ)環(huán)境安全的技術(shù)要求與管理要求應(yīng)參照GB/T22239；c)終端接入安全應(yīng)參照GB/T37952。6.2平臺(tái)資源數(shù)據(jù)安全包括平臺(tái)資源數(shù)據(jù)的訪問、傳輸、存儲(chǔ)及環(huán)境、備份和恢復(fù)、隔離、銷

11、毀、遷移等資源數(shù)據(jù)全生命周期的安全保障，應(yīng)符合下列要求：a)平臺(tái)資源數(shù)據(jù)安全按照法律法規(guī)以及業(yè)務(wù)需求實(shí)行分類分級(jí)管理，分級(jí)分類原則和方法要求應(yīng)參照GB/T37988；b)平臺(tái)資源數(shù)據(jù)的技術(shù)要求與管理要求應(yīng)參照GB/T34080.2與GB/T38664.1。6.3平臺(tái)服務(wù)安全包括服務(wù)訪問控制安全、服務(wù)傳遞保護(hù)安全、服務(wù)監(jiān)控安全、服務(wù)審計(jì)安全、服務(wù)變更安全和服務(wù)評(píng)估安全，應(yīng)符合下列要求：a)按照政務(wù)服務(wù)分類，對(duì)平臺(tái)服務(wù)安全分級(jí)并實(shí)施不同級(jí)別的安全措施，政務(wù)服務(wù)分類要求可參照GB/T31167；b)平臺(tái)服務(wù)安全要求應(yīng)參照GB/T34080.3。6.4平臺(tái)應(yīng)用安全4 DB50/T12072022包括應(yīng)

12、用遷移部署安全、應(yīng)用運(yùn)行安全、應(yīng)用下線安全和網(wǎng)站接入安全，應(yīng)符合下列要求：a)平臺(tái)應(yīng)用安全可根據(jù)應(yīng)用脆弱性分析和威脅分析結(jié)果實(shí)施不同應(yīng)用安全措施；b)平臺(tái)應(yīng)用安全要求應(yīng)符合GB/T34080.4。6.5平臺(tái)管理安全包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員，應(yīng)符合下列要求：a)應(yīng)制定安全管理制度和操作規(guī)程，做好平臺(tái)的安全定級(jí)、備案、檢測(cè)評(píng)估、整改和檢查工作；b)安全管理機(jī)構(gòu)應(yīng)滿足崗位設(shè)置、人員配備、授權(quán)和審批、溝通與合作、審核和檢查等多方面要求；c)安全管理人員應(yīng)符合人員錄用、人員離崗、安全教育和培訓(xùn)、外部人員管理等多方面的管理要求；d)平臺(tái)管理安全應(yīng)符合GB/T37094。7建設(shè)階段7.1

13、基本流程科技政務(wù)線上平臺(tái)建設(shè)可包括但不限于以下階段：計(jì)劃啟動(dòng)階段、需求分析階段、設(shè)計(jì)階段、組織實(shí)施階段、評(píng)估驗(yàn)收階段等。平臺(tái)建設(shè)的審批應(yīng)符合國家、地方政務(wù)信息化項(xiàng)目建設(shè)管理要求。7.2計(jì)劃啟動(dòng)階段7.2.1建設(shè)單位應(yīng)結(jié)合業(yè)務(wù)現(xiàn)狀和需求，提出建設(shè)目標(biāo)，明確科技政務(wù)線上平臺(tái)建設(shè)要求，按年度提出建設(shè)計(jì)劃。7.2.2建設(shè)計(jì)劃可包括以下內(nèi)容：a)對(duì)科技政務(wù)線上平臺(tái)的功能和數(shù)據(jù)資源現(xiàn)狀進(jìn)行描述；b)分析政策和業(yè)務(wù)發(fā)展的需求；c)根據(jù)政策和業(yè)務(wù)發(fā)展需求，提出科技政務(wù)線上平臺(tái)的建設(shè)目標(biāo)，明確建設(shè)路徑；d)對(duì)數(shù)據(jù)采集、共享交換、開發(fā)利用等工作提出明確要求；e)提出平臺(tái)建設(shè)執(zhí)行保障措施。7.3需求分析階段7.3.

14、17.3.2根據(jù)年度建設(shè)計(jì)劃開展業(yè)務(wù)需求分析，形成需求規(guī)格說明書。需求規(guī)格說明書應(yīng)包括以下內(nèi)容：a)目標(biāo)、范圍；b)業(yè)務(wù)功能需求；c)數(shù)據(jù)共享交換需求；d)信息安全要求；e)性能需求；f)設(shè)計(jì)約束。7.4技術(shù)設(shè)計(jì)階段7.4.17.4.2可依據(jù)需求規(guī)格說明書，展開系統(tǒng)設(shè)計(jì)，編寫科技政務(wù)線上平臺(tái)設(shè)計(jì)方案。設(shè)計(jì)方案應(yīng)包括以下內(nèi)容：5 DB50/T12072022a)基于建設(shè)單位提出的功能需求，明確技術(shù)實(shí)施方案；b)基于建設(shè)單位提出的數(shù)據(jù)共享交換需求，明確數(shù)據(jù)采集來源、采集方式、共享、開放、接口以及元數(shù)據(jù)目錄等解決方案；c)基于建設(shè)單位提出的安全等級(jí)要求，提出信息安全建設(shè)和保障方案。7.5組織實(shí)施階段

15、7.5.1科技政務(wù)線上平臺(tái)的建設(shè)實(shí)施要求可包括以下內(nèi)容：a)對(duì)平臺(tái)的建設(shè)進(jìn)行分階段檢驗(yàn)、測(cè)試，結(jié)果滿足設(shè)計(jì)要求；b)建設(shè)過程中內(nèi)容產(chǎn)生變更的，審定確認(rèn)后，進(jìn)行項(xiàng)目?jī)?nèi)容變更；c)建設(shè)單位組織業(yè)務(wù)人員參加系統(tǒng)操作和使用培訓(xùn)。7.5.2項(xiàng)目實(shí)施過程中，建設(shè)單位可委托監(jiān)理單位對(duì)項(xiàng)目建設(shè)進(jìn)行工程監(jiān)理。7.6評(píng)估驗(yàn)收階段7.6.1建設(shè)單位組織開展評(píng)估驗(yàn)收工作，可委托第三方專業(yè)測(cè)評(píng)機(jī)構(gòu)對(duì)平臺(tái)建設(shè)進(jìn)行測(cè)試，可組織專家對(duì)平臺(tái)進(jìn)行評(píng)估和驗(yàn)收。7.6.2驗(yàn)收材料應(yīng)包括需求規(guī)格說明書、設(shè)計(jì)方案、開發(fā)手冊(cè)、數(shù)據(jù)庫文檔、源代碼、配置文檔、用戶使用手冊(cè)、系統(tǒng)維護(hù)手冊(cè)，可包括第三方測(cè)試報(bào)告、安全風(fēng)險(xiǎn)評(píng)估報(bào)告、數(shù)據(jù)共享與系統(tǒng)接

16、入情況說明等。8平臺(tái)擴(kuò)展要求平臺(tái)宜根據(jù)實(shí)際情況進(jìn)行擴(kuò)展建設(shè)。6 DB50/T12072022參考文獻(xiàn)1 GB/T8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范2 GB/T9385-2008計(jì)算機(jī)軟件需求規(guī)格說明規(guī)范3 GB/T29263-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)應(yīng)用的總體技術(shù)要求4GB/T 31072科技平臺(tái)統(tǒng)一身份認(rèn)證5 GB/T34078.1基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第 1部分：術(shù)語和定義6 GB/T34080.1基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第 1部分：總體要求7 GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語8 GB/T37094信息安全技術(shù)辦公信息系統(tǒng)安全管理要求9 GB/

17、T38664.1信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第 1部分：總則10 GBT38673信息技術(shù)大數(shù)據(jù)大數(shù)據(jù)系統(tǒng)11 DB50/T957.3渝快辦工作規(guī)范第 3部分：網(wǎng)上政務(wù)服務(wù)平臺(tái)建設(shè)與管理12 DB50/T1013科技信息資源元數(shù)據(jù)描述規(guī)范13 DB50/T1014.1科技信息資源數(shù)據(jù)采集與處理規(guī)范第 1部分：術(shù)語與框架14 DB50/T1014.2科技信息資源數(shù)據(jù)采集與處理規(guī)范第 2部分：組織機(jī)構(gòu)信息15 DB50/T1014.3科技信息資源數(shù)據(jù)采集與處理規(guī)范第 3部分：科技資源信息16 DB50/T1014.4科技信息資源數(shù)據(jù)采集與處理規(guī)范第 4部分：個(gè)人信息17 DB50/T1014.5科技信息資源數(shù)據(jù)采集與處理規(guī)范第 5部分：科技服務(wù)信息18 DB52/T1539.5政務(wù)云第 5部分：政務(wù)信息系統(tǒng)建設(shè)管理規(guī)范19