TCOSOCC 019-2024 信息技術(shù)應用創(chuàng)新 數(shù)字政務平臺技術(shù)要求

Informationtechnologyapplicationinnovation—Technicalrequirementsofdigital前言 III 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 2 26數(shù)字政務平臺資源技術(shù)要求 36.1計算資源技術(shù)要求 36.2存儲資源技術(shù)要求 46.3網(wǎng)絡資源技術(shù)要求 46.4信息資源技術(shù)要求 47數(shù)字政務平臺應用技術(shù)要求 4 47.2權(quán)限管理技術(shù)要求 57.3統(tǒng)一身份認證技術(shù)要求 57.4統(tǒng)一電子印章技術(shù)要求 67.5統(tǒng)一電子證照技術(shù)要求 6 6 67.8行為審計技術(shù)要求 77.9安全計算技術(shù)要求 7 7 78數(shù)字政務平臺信創(chuàng)硬件系統(tǒng)技術(shù)要求 79數(shù)字政務平臺信創(chuàng)軟件系統(tǒng)技術(shù)要求 89.1操作系統(tǒng)技術(shù)要求 8 89.3數(shù)據(jù)庫技術(shù)要求 9 910.1云主機資源技術(shù)要求 9 910.3云主機遷移技術(shù)要求 910.4云存儲資源技術(shù)要求 910.5云網(wǎng)絡資源技術(shù)要求 10.6容器云資源技術(shù)要求 工 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定譚瑩、張立明、陳亮、劉若舒、肖世達、王興以信息技術(shù)應用創(chuàng)新為代表的新興信息技術(shù)正催生新的產(chǎn)業(yè)與應用模式，進而深刻改變了數(shù)字政力，減少不必要的重復建設(shè)，并且有效避免各部門之間信息共享不暢所導致的信息T/COSOCC019《信息技術(shù)應用創(chuàng)新數(shù)字政務平臺技術(shù)要求》與T/COSOCC020《信息技術(shù)應用創(chuàng)新等關(guān)鍵要素的基礎(chǔ)上，分別從技術(shù)和安全角度提出了信息技術(shù)應用創(chuàng)新數(shù)字政務平臺的要求。其中1信息技術(shù)應用創(chuàng)新數(shù)字政務平臺技術(shù)要求GB/T33476.3黨政機關(guān)電子公文格式規(guī)范第3部分：實施指南GB∕T36441硬件產(chǎn)品與操作系統(tǒng)兼容性GB/T37092信息安全技術(shù)密碼模塊安全GB/T38664.2信息技術(shù)大數(shù)據(jù)政務數(shù)據(jù)開放共享第2部分：基本GB/T39477信息安全技術(shù)政務信息共享數(shù)據(jù)安全技術(shù)T/COSOCC011信息技術(shù)應用創(chuàng)新云計算基礎(chǔ)設(shè)施即服務（IaaS）通用技RFC4627JavaScript對象表示法（JSON）的應用程數(shù)字政務平臺digitalgovernmentp據(jù)共享、智能決策、電子證照等服務，用以推動政府現(xiàn)代化治理注：資源包括物理機、虛擬機、虛擬網(wǎng)絡設(shè)備、物理網(wǎng)絡設(shè)備和24縮略語ACL：訪問控制列表(AccessControlLists)API：應用程序接口（ApplicationProgrammingInterface）JSON：JS對象簡譜（JavaScripNAT：網(wǎng)絡地址轉(zhuǎn)換（NetworkAddressTranslation）PCIE：外設(shè)部件互連標準（PeripheralComponentIntercRAID：獨立磁盤冗余陣列（RedundantArrayofIndependentDiVPC：虛擬專用云（VirtualPrivateCloVPN：虛擬專用網(wǎng)絡（VirtualPrivateNetwoXML：可擴展標記語言（ExtensibleMarkupLan創(chuàng)云系統(tǒng)技術(shù)要求，具體內(nèi)容詳見圖1。數(shù)字政務T/COSoCC3信創(chuàng)硬件系統(tǒng)技術(shù)要求信創(chuàng)軟件系統(tǒng)技術(shù)要求異構(gòu)虛擬化云資源池技術(shù)要求容器云資源技術(shù)要求多云管理平臺技術(shù)要求操作系統(tǒng)技術(shù)要求資源技術(shù)要求數(shù)字政務平臺技術(shù)要求4IOPS(輸入/輸出操作每秒次數(shù))不小于10萬次，讀寫帶寬不低于10Gb超過30ms;d)內(nèi)部網(wǎng)絡最大端到端延遲時間應小于100ms,內(nèi)部網(wǎng)絡丟包率應小于0.5%,防火墻吞吐量不低于100Gb/s,交換機交換容量不低于16Tb/s,交換機包轉(zhuǎn)發(fā)率不低于9600Mpps;不超過15s。5表述性狀態(tài)傳遞（Restful）兩種接口風格，并提供詳細的接口技術(shù)d)業(yè)務應用系統(tǒng)應兼容超文本5.0（HTMLa)支持根據(jù)用戶登錄名稱獲取該用戶具有訪問權(quán)限的應用列表或功能列表；b)支持根據(jù)用戶登錄名稱和應用標識，驗證該用戶是否具有此應用或功能的訪問權(quán)限；d)支持基于角色、菜單實現(xiàn)用戶菜單級的授權(quán)管理，菜單權(quán)限可自由分配；e)支持根據(jù)業(yè)務需求，對業(yè)務數(shù)據(jù)進行分級分c)應支持用戶分組管理模式，可基于組織機構(gòu)或角色對用戶進行分組管理；a)應支持多種登錄認證方式，及高級別認證方式向下兼容低級別認證方式；c)身份認證應支持口令認證、證書認證、令牌認證等認證方式，按照GB/T25064的規(guī)定設(shè)計數(shù)d)系統(tǒng)應具有可擴展性，可實現(xiàn)對動e)應支持安全認證服務通過認證服務接口b)應支持按需對數(shù)字政務平臺的授權(quán)進行安全策略配置，支持數(shù)字政務平臺的粗粒度授權(quán)和業(yè)d)應支持業(yè)務操作和安全審計權(quán)的分離，確保統(tǒng)a)支持對用戶基本信息變更、業(yè)務應用操作和訪問控制授權(quán)等行為操作的電子化審批；b)支持詳細記錄每一行為操作的審批記錄、審批時間、審批事項及審批人；c)支持審批記錄結(jié)果的分類查詢、綜67e)應具備監(jiān)控數(shù)據(jù)共享傳輸過程和過程追溯的能力，支持在數(shù)據(jù)共享不完整時清除傳輸緩存數(shù)f)應支持定義空值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)質(zhì)量評價條件，檢驗并評價數(shù)據(jù)共登錄IP地址、登錄用戶標識、行為分類、動作名稱、操作系統(tǒng)名稱、操作對象、操作結(jié)果等d)支持定期審計行為記錄內(nèi)容，并形成數(shù)字政務平臺行為審計報告。a)支持硬件隔離機制，與不可信環(huán)境實現(xiàn)硬件隔離，硬件資源應隔離為安全資源和普通資源；c)支持對安全計算內(nèi)核和應用合法性的本地或遠程驗證，提供對通信通道傳輸數(shù)據(jù)的保密性保d)支持對物理節(jié)點、服務調(diào)用、密鑰操作、數(shù)據(jù)操作進行訪問控制規(guī)則的安全策略配置；e)支持通過監(jiān)控分析發(fā)現(xiàn)異常問題，制定異常處置規(guī)則，快速修復異常并及時上報。7.10密碼安全技術(shù)要求a)使用的密碼算法、密碼技術(shù)應符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準的有關(guān)要求；b)使用的密碼產(chǎn)品、密碼服務應通過國家密碼管理主管部門核準、許可；c)使用的密碼產(chǎn)品，應符合GB/T37092中二級及以上的安全要求；d)密碼模塊應提供基于角色、基于身份的鑒別機制，e)具備相關(guān)密鑰管理優(yōu)化機制，確保傳輸安全與數(shù)據(jù)安全。b)支持部署輕量級的防病毒引擎，定期備份，防止非授權(quán)的刪除或修改，對授權(quán)的刪除、修改等行為在操作前應進行提示。8應支持2種及以上的國產(chǎn)CPU，服務器核心數(shù)量不小于16雙通道，內(nèi)存頻率不低于2666MHz，內(nèi)容容量不小于3應符合GB/T9254.2的規(guī)定，在產(chǎn)品出廠文件中應標明選用的冒煙或者漏液等狀況。短路保護瞬時充電后，電池電壓應不小產(chǎn)品電池的充放電循環(huán)次數(shù)應不小于500次。循環(huán)次數(shù)指當連續(xù)3次放電對于交流供電的產(chǎn)品，應能在220V±22V，50Hz±1Hz條對直流供電的產(chǎn)品，應能在直流電壓標稱值的(100±5）工作；標稱值應在產(chǎn)品標準中規(guī)定，對于電源有特殊9數(shù)字政務平臺信創(chuàng)軟件系統(tǒng)技術(shù)要求a)操作系統(tǒng)應兼容主流的國產(chǎn)硬件平臺，支持2種及以上的國產(chǎn)CPU；f)支持安全可靠芯片，包括可信密碼模塊（TCM）、可信平臺控制模塊（9.2.1消息中間件技術(shù)要求d)支持自定義消息隊列、自定義隊列字節(jié)長度和自定義隊列溢出行為方式；9T/COSOCC019e)支持配置文件和傳輸數(shù)據(jù)的自動加解密處理，支持加密算法位數(shù)配置；f)支持第三方安全接口，如消息安全、鏈路安全、節(jié)點安全、配置安全、身份認證、訪問控制、操作安全等。9.2.2應用服務器中間件技術(shù)要求應用服務器中間件應符合下列要求：a)支持2種以上的國產(chǎn)軟硬件環(huán)境，支持多種主流國產(chǎn)數(shù)據(jù)庫系統(tǒng)；b)支持多種編程語言和開發(fā)框架，提供中文主控界面，符合國家標準字符集GB18030的規(guī)定。9.3數(shù)據(jù)庫技術(shù)要求數(shù)據(jù)庫應符合下列要求：a)支持安全標記的強制訪問控制，支持國產(chǎn)加密算法，支持2種以上的國產(chǎn)軟硬件環(huán)境；b)具備身份鑒別、自主訪問控制、數(shù)據(jù)流控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性、可信路徑、推理控制等功能；c)列存儲功能支持分段式壓縮技術(shù)和常用的壓縮算法，列式表支持粗粒度智能索引；d)支持讀寫分離和分布式存儲，具備可視化操作、自動化運維和管理功能；e)支持數(shù)據(jù)庫國產(chǎn)化產(chǎn)品適配認證，驗證信創(chuàng)環(huán)境下的功能、性能、安全性。10數(shù)字政務平臺信創(chuàng)云系統(tǒng)技術(shù)要求10.1云主機資源技術(shù)要求云主機資源符合下列要求：a)物理主機CPU芯片和物理主機操作系統(tǒng)均應采用國產(chǎn)化芯片，支持在不同可用區(qū)(AZ)中創(chuàng)建X86、ARM或其他單字長定點指令平均執(zhí)行速度(MIPS)物理主機的云主機；b)使用X86、ARM主機時支持國產(chǎn)化GPU,可透傳或虛擬GPU,主機包括國產(chǎn)化CPU;c)可調(diào)整CPU、內(nèi)存、磁盤等配置，實現(xiàn)跨主機遷移和全生命周期管理；d)創(chuàng)建云主機時可自動分配或指定IP地址，配置多塊輔助網(wǎng)卡及安全組；e)應支持回收站恢復云主機和設(shè)置回收站保存時間，支持云主機親和性或反親和性調(diào)度；f)應支持計算能力彈性伸縮和IPv6,同時，系統(tǒng)盤和數(shù)據(jù)盤支持分布式塊存儲。10.2異構(gòu)虛擬化云資源池技術(shù)要求異構(gòu)虛擬化云資源池符合下列要求：a)一套云平臺應支持同時管理不同CPU架構(gòu)的計算資源池；b)云平臺應支持選擇不同資源池創(chuàng)建不同CPU架構(gòu)的云主機；c)信創(chuàng)云應支持按照不同CPU架構(gòu)擴容計算節(jié)點服務器；d)應支持計算節(jié)點和控制節(jié)點的動態(tài)擴容；e)同CPU架構(gòu)的云主機可部署在同一個虛擬子網(wǎng)中。10.3云主機遷移技術(shù)要求云主機遷移應符合下列要求：a)支持在同一個計算資源池中部署不同CPU架構(gòu)的兩種或多種物理主機；b)支持云主機在同一個計算資源池的相同CPU架構(gòu)不同品牌物理主機之間遷移。10.4云存儲資源技術(shù)要求云存儲資源應符合下列要求：a)支持集中式或分布式架構(gòu)云存儲，支持塊存儲、對象存儲、文件存儲，支持高可用部署方式和彈性擴容，支持對象分塊上傳和數(shù)據(jù)遷移工具；b)支持多副本或冗余校驗存儲機制，支持監(jiān)控集群容量、健康狀態(tài)、服務性能等；c)支持管理云硬盤全