《信息技術(shù)應(yīng)用創(chuàng)新 數(shù)字政務(wù)平臺(tái)技術(shù)要求》

ICS

CCS

團(tuán)體標(biāo)準(zhǔn)

T/COSOCCXXXX—XXXX

信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)技術(shù)要求

Informationtechnologyapplicationinnovation—Technicalrequirmentsofdigital

governmentplatform

（征求意見稿）

（本草案完成時(shí)間：2023.11.24）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國基本建設(shè)優(yōu)化研究會(huì)發(fā)布

信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)技術(shù)要求

1范圍

本文件規(guī)定了數(shù)字政務(wù)平臺(tái)的總體架構(gòu)、技術(shù)要求和信創(chuàng)體系建設(shè)技術(shù)要求。

本文件適用于數(shù)字政務(wù)平臺(tái)的規(guī)劃、建設(shè)、管理等活動(dòng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單）適用于本

文件。

GB/T9254.2信息技術(shù)設(shè)備、多媒體設(shè)備和接收機(jī)電磁兼容第2部分：抗擾度要求

GB/T15934電器附件電線組件和互連電線組件

GB17625.1電磁兼容限值第1部分：諧波電流發(fā)射限值（設(shè)備每相輸入電流≤16A）

GB18030信息技術(shù)中文編碼字符集

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T25064信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T33476.3黨政機(jī)關(guān)電子公文格式規(guī)范第3部分：實(shí)施指南

GB/T36904電子證照標(biāo)識(shí)規(guī)范

GB/T37092—2018信息安全技術(shù)密碼模塊安全要求

RFC4627Theapplication/jsonMediaTypeforJavaScriptObjectNotation(JSON)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

數(shù)字政務(wù)平臺(tái)digitalgovernmentplatform

利用數(shù)字技術(shù)所構(gòu)建，整合了政務(wù)各項(xiàng)服務(wù)和信息的多個(gè)業(yè)務(wù)系統(tǒng)或功能，提供在線服務(wù)、信息公

開、數(shù)據(jù)共享、智能決策、電子證照等服務(wù)，用以推動(dòng)現(xiàn)代化治理和社會(huì)進(jìn)步的政府服務(wù)平臺(tái)。

數(shù)字政務(wù)服務(wù)digitalgovernmentservice

政府利用信息技術(shù)和數(shù)字化手段提供給用戶滿足其應(yīng)用需求的有形或無形的活動(dòng)。

數(shù)字政務(wù)資源digitalgovernmentresource

數(shù)字政務(wù)平臺(tái)所涉及的計(jì)算服務(wù)器、網(wǎng)絡(luò)帶寬和地址、存儲(chǔ)設(shè)備等基礎(chǔ)設(shè)施要素,支撐軟件、信息

數(shù)據(jù)庫等軟件要素，及相應(yīng)的虛擬化要素的總稱。

多用戶技術(shù)multi-tenanttechnology

支持大量用戶共享同一系統(tǒng)的軟硬件資源，每個(gè)用戶按需使用資源，能夠?qū)Y源進(jìn)行個(gè)性化配置且

不影響其他用戶使用的云計(jì)算技術(shù)。

資源池resourcepool

一組物理資源或一組虛擬資源的集合,可以從池中獲取資源，也可將資源回收到池中。

注：資源包括物理機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備、物理網(wǎng)絡(luò)設(shè)備和IP地址等。

數(shù)字政務(wù)平臺(tái)模塊互通moduleinterconnectionandinterworkingofdigitalgovernment

1

各級(jí)數(shù)字政務(wù)平臺(tái)之間的傳輸網(wǎng)互連互通和IP網(wǎng)互連互通，以及業(yè)務(wù)系統(tǒng)的跨平臺(tái)、跨部門互聯(lián)。

信息安全技術(shù)服務(wù)informationsecuritytechnicalservice

基于數(shù)字政務(wù)平臺(tái)為政務(wù)部門開展業(yè)務(wù)應(yīng)用提供信息安全的技術(shù)性保障服務(wù)。

電子證照electroniclicenseandcertificate

政府部門或相關(guān)機(jī)構(gòu)通過數(shù)字化技術(shù)，將各類證照、證明、許可等官方文件的內(nèi)容和信息轉(zhuǎn)化為電

子形式，并以數(shù)字化的方式進(jìn)行存儲(chǔ)、傳輸和管理。

隱私計(jì)算privacy-preservingcomputation

在數(shù)字化環(huán)境中保護(hù)個(gè)人隱私的計(jì)算方法，旨在允許不同實(shí)體之間共享和處理數(shù)據(jù)，同時(shí)保持?jǐn)?shù)據(jù)

的隱私性和安全性。

信息技術(shù)應(yīng)用創(chuàng)新云innovationcloudforinformationtechnologyapplications

新一代國產(chǎn)化信息技術(shù)應(yīng)用創(chuàng)新工程云計(jì)算平臺(tái)。

云資源池cloudresourcepool

包括云計(jì)算資源池、云存儲(chǔ)資源池、云網(wǎng)絡(luò)資源池、云安全資源池等在內(nèi)的資源集合。

云計(jì)算技術(shù)cloudcomputingtechnology

通過網(wǎng)絡(luò)接入彈性可擴(kuò)展的物理或虛擬ICT資源池，并可以以按需、自服務(wù)的方式對(duì)資源進(jìn)行部

署和管理的技術(shù)體系。

云存儲(chǔ)資源池cloudstorageresourcepool

物理存儲(chǔ)資源或虛擬存儲(chǔ)資源的集合，可以從池中獲取資源，也可將資源回收到池中。

云網(wǎng)絡(luò)資源池cloudnetworkresourcepool

物理網(wǎng)絡(luò)資源或虛擬網(wǎng)絡(luò)資源的集合，可以從池中獲取資源，也可將資源回收到池中。

云安全資源池cloudsecurityresourcepool

物理安全資源或虛擬安全資源的集合，可以從池中獲取資源，也可將資源回收到池中。

多租戶multi-tenancy

通過對(duì)物理或虛擬資源的分配實(shí)現(xiàn)多個(gè)租戶以及他們的計(jì)算和數(shù)據(jù)彼此隔離訪問。

國密算法domesticcipheralgorithm

中華人民共和國國家密碼管理局認(rèn)定的國產(chǎn)密碼算法。

4縮略語

下列縮略語適用于本文件。

ACL：訪問控制列表(AccessControlLists)

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

AZ：可用性區(qū)域（AvailabilityZone）

BGP-4：邊界網(wǎng)關(guān)協(xié)議4.0（BorderGatewayProtocol4.0）

CIFS：通用互聯(lián)網(wǎng)文件系統(tǒng)（CommonInternetFileSystem）

CPU：中央處理器（CentralProcessingUnit）

DHCP：動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）

ES：內(nèi)嵌式存儲(chǔ)系統(tǒng)（EmbeddedStorage）

2

GPU：圖形處理器（GraphicsProcessingUnit）

IOPS：每秒輸入/輸出讀寫次數(shù)（Input/OutputOperationsPerSecond）

IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）

IS-IS：中間系統(tǒng)到中間系統(tǒng)(IntermediateSystem-to-IntermediateSystem）

JSON：JS對(duì)象簡(jiǎn)譜（JavaScriptObjectNotation）

MIPS：?jiǎn)巫珠L定點(diǎn)指令平均執(zhí)行速度（MillionInstructionsPerSecond）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

NFS：網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem）

NVME：非易失性內(nèi)存主機(jī)控制器接口規(guī)范（Non-volatileMemoryExpress）

OFD：開放版式文檔（OpenFixedLayoutDocument）

OGC：開放地理空間信息聯(lián)盟(OpenGeospatialConsortium)

OSPF：開放最短路徑優(yōu)先（OpenShortestPathFirst）

PCIE：外設(shè)部件互連標(biāo)準(zhǔn)（PeripheralComponentInterconnectExpress）

RAID：獨(dú)立磁盤冗余陣列（RedundantArrayofIndependentDisks）

RBAC：基于角色的訪問控制（Role-BasedAccessControl）

SDK：軟件開發(fā)工具包(SoftwareDevelopmentKit)

SLB：服務(wù)器負(fù)載均衡（ServerLoadBalancer）

SSL：安全套接層(SecureSocketsLayer)

TCM：可信密碼模塊（TrustedCryptographyModule）

TPCM：可信平臺(tái)控制模塊（trustedplatformcontrolmodule）

TPM2.0：可信平臺(tái)模塊2.0版本（TrustedPlatformModule2.0）

Vlan：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

VxLAN：虛擬可擴(kuò)展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）

VPC：虛擬專用云（VirtualPrivateCloud）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage)

5總體架構(gòu)

數(shù)字政務(wù)平臺(tái)總體架構(gòu)包括兩部分：信創(chuàng)體系和數(shù)字政務(wù)平臺(tái)，二者互相協(xié)同，信創(chuàng)體系和數(shù)字政

務(wù)平臺(tái)系統(tǒng)架構(gòu)示意圖見圖1。其中信創(chuàng)體系包括信創(chuàng)硬件、信創(chuàng)軟件以及信創(chuàng)云系統(tǒng)，數(shù)字政務(wù)平臺(tái)

包括服務(wù)安全框架、服務(wù)實(shí)施框架、服務(wù)管理框架、服務(wù)資源框架、參與主體、服務(wù)保障框架和隱私計(jì)

算部分。

3

圖1信創(chuàng)體系和數(shù)字政務(wù)平臺(tái)系統(tǒng)架構(gòu)示意圖

6數(shù)字政務(wù)平臺(tái)技術(shù)要求

數(shù)字政務(wù)平臺(tái)資源技術(shù)要求

6.1.1計(jì)算資源技術(shù)要求

數(shù)字政務(wù)平臺(tái)計(jì)算資源應(yīng)符合下列要求：

a)提供裸服務(wù)主機(jī)的準(zhǔn)備時(shí)間不超過24h；

b)支持系統(tǒng)映像添加虛擬機(jī)，從部署到交付運(yùn)行的時(shí)間小于20min/臺(tái)；

c)支持光盤映像添加虛擬機(jī)，從部署到交付運(yùn)行的時(shí)間小于1h/臺(tái)；

d)支持釋放虛擬機(jī)所使用的計(jì)算資源、資源重建和刪除虛擬機(jī)，并保持虛擬機(jī)的配置不變；

e)對(duì)主機(jī)計(jì)算資源進(jìn)行每月監(jiān)測(cè)，如果實(shí)際監(jiān)測(cè)值超過計(jì)算資源總量的60%，應(yīng)考慮增加相應(yīng)的

計(jì)算資源。

6.1.2存儲(chǔ)資源技術(shù)要求

數(shù)字政務(wù)平臺(tái)存儲(chǔ)資源應(yīng)符合下列要求：

a)對(duì)于集中式存儲(chǔ)環(huán)境，多種數(shù)據(jù)塊大小混合讀寫（順序、隨機(jī)、混合）的情況下，存儲(chǔ)系統(tǒng)的

IOPS（輸入/輸出操作每秒次數(shù)）不小于10萬，讀寫帶寬不低于10Gb/s，平均響應(yīng)時(shí)間不超

過30ms；

b)對(duì)于分布式存儲(chǔ)環(huán)境，存儲(chǔ)系統(tǒng)的多節(jié)點(diǎn)并行恢復(fù)數(shù)據(jù)不小于1Tb/h，容量和性能隨節(jié)點(diǎn)增

加而線性增長，如24個(gè)節(jié)點(diǎn)存儲(chǔ)系統(tǒng)每秒操作數(shù)不少于300萬，平均響應(yīng)時(shí)間不大于3ms，

節(jié)點(diǎn)擴(kuò)容時(shí)間不大于1min/節(jié)點(diǎn)；

c)支持多種形式的存儲(chǔ)資源虛擬化，支持多種存儲(chǔ)協(xié)議融合，支持多種類型端口及協(xié)議，支持不

同存儲(chǔ)介質(zhì)之間實(shí)現(xiàn)雙向動(dòng)態(tài)遷移；

d)支持?jǐn)?shù)據(jù)快照、恢復(fù)、備份、復(fù)制、鏡像、克隆、冗余、加密和簽名等數(shù)據(jù)保護(hù)功能；

e)對(duì)存儲(chǔ)系統(tǒng)進(jìn)行每月監(jiān)測(cè)，如果實(shí)際監(jiān)測(cè)值超過存儲(chǔ)容量的50%，應(yīng)增加存儲(chǔ)資源。

6.1.3網(wǎng)絡(luò)資源技術(shù)要求

4

數(shù)字政務(wù)平臺(tái)網(wǎng)絡(luò)資源應(yīng)符合下列要求：

a)網(wǎng)絡(luò)層支持云計(jì)算技術(shù)的資源池動(dòng)態(tài)調(diào)度，支持核心交換機(jī)虛擬集群技術(shù)、接入交換機(jī)堆疊技

術(shù)，支持核心交換機(jī)和接入交換機(jī)之間的鏈路捆綁，保證設(shè)備和鏈路冗余；

b)支持根據(jù)組織機(jī)構(gòu)動(dòng)態(tài)分配VPN服務(wù)接入數(shù)字政務(wù)平臺(tái)網(wǎng)絡(luò)，并對(duì)VPN服務(wù)進(jìn)行監(jiān)管；

c)外部接入網(wǎng)絡(luò)帶寬速率應(yīng)達(dá)到千兆鏈路帶寬，內(nèi)部網(wǎng)絡(luò)帶寬速率應(yīng)達(dá)到千兆鏈路帶寬或萬兆

以上；

d)內(nèi)部網(wǎng)絡(luò)最大端到端延遲時(shí)間應(yīng)小于100ms，內(nèi)部網(wǎng)絡(luò)丟包率應(yīng)小于0.5‰，防火墻吞吐量不

低于100Gb/s、交換機(jī)交換容量不低于16Tb/s、交換機(jī)包轉(zhuǎn)發(fā)率不低于9600Mpps；

e)出口鏈路帶寬應(yīng)進(jìn)行每月監(jiān)測(cè)，如果實(shí)際監(jiān)測(cè)值超過鏈路帶寬的70%，應(yīng)考慮擴(kuò)容。

6.1.4信息資源技術(shù)要求

數(shù)字政務(wù)平臺(tái)信息資源應(yīng)符合下列要求：

a)支持信息資源的集中式部署和分布式部署，支持主流國產(chǎn)化數(shù)據(jù)庫的適配，可實(shí)現(xiàn)不同業(yè)務(wù)系

統(tǒng)間的數(shù)據(jù)交換（包括文件型數(shù)據(jù)和關(guān)系型數(shù)據(jù)），支持主流公文類型、二進(jìn)制等格式文件的

適配；

b)支持多種類型數(shù)據(jù)之間的融合、疊加等，并提供二次開發(fā)接口；支持融合后的數(shù)據(jù)服務(wù)發(fā)布、

取消、撤回、刪除等功能，支持OGC標(biāo)準(zhǔn)服務(wù)接口；

c)數(shù)據(jù)交換服務(wù)適配器運(yùn)行環(huán)境一次至少加載100個(gè)適配器實(shí)例，每次至少支持2000條記錄

交換和20M以內(nèi)的公文交換；

d)數(shù)據(jù)交換服務(wù)適配器運(yùn)行環(huán)境應(yīng)至少支持50個(gè)并發(fā)數(shù)據(jù)交換服務(wù)，數(shù)據(jù)交換服務(wù)最少支持500

個(gè)并發(fā)數(shù)據(jù)交換；

e)交換監(jiān)控的日志查詢響應(yīng)時(shí)間應(yīng)不超過3s，交換服務(wù)、適配器運(yùn)行環(huán)境的運(yùn)行狀態(tài)響應(yīng)時(shí)間

不超過15s。

數(shù)字政務(wù)平臺(tái)應(yīng)用技術(shù)要求

6.2.1統(tǒng)一接入技術(shù)要求

數(shù)字政務(wù)平臺(tái)統(tǒng)一接入技術(shù)應(yīng)符合下列要求：

a)接入接口應(yīng)支持XML和JSON數(shù)據(jù)格式要求，XML格式應(yīng)符合XML1.0第5版要求，JSON格式

應(yīng)符合RFC4627要求；

b)支持JAVA、Python、C++、C#等主流的開發(fā)語言；

c)接入接口應(yīng)支持SDK或API模式，支持WebService、Restful兩種接口風(fēng)格，并提供詳細(xì)的接

口技術(shù)文檔；

d)業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)兼容HTML5標(biāo)準(zhǔn)規(guī)范的瀏覽器，移動(dòng)端APP程序支持國產(chǎn)化操作系統(tǒng)。

6.2.2權(quán)限管理技術(shù)要求

數(shù)字政務(wù)平臺(tái)權(quán)限管理技術(shù)應(yīng)符合下列要求：

a)根據(jù)用戶登錄名稱獲取該用戶具有訪問權(quán)限的應(yīng)用列表或功能列表；

b)根據(jù)用戶登錄名稱和應(yīng)用標(biāo)識(shí)，驗(yàn)證該用戶是否具有此應(yīng)用或功能的訪問權(quán)限；

c)應(yīng)基于ACL、RBAC等多種方式實(shí)現(xiàn)權(quán)限控制，權(quán)限控制顆粒度應(yīng)到每一個(gè)功能點(diǎn)；

d)應(yīng)基于角色、菜單實(shí)現(xiàn)用戶菜單級(jí)的授權(quán)管理，菜單權(quán)限可自由分配；

e)應(yīng)根據(jù)業(yè)務(wù)需求，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分級(jí)分類管理，對(duì)業(yè)務(wù)數(shù)據(jù)權(quán)限進(jìn)行控制。

6.2.3統(tǒng)一身份認(rèn)證技術(shù)要求

用戶管理技術(shù)要求

數(shù)字政務(wù)平臺(tái)用戶管理技術(shù)應(yīng)符合下列要求：

a)以實(shí)名制為基礎(chǔ)，對(duì)用戶信息進(jìn)行整合，構(gòu)建完整、統(tǒng)一、可信的用戶資源信息庫，可根據(jù)應(yīng)

用需要進(jìn)行數(shù)據(jù)同步，支持用戶集中管理和分級(jí)管理模式；

b)提供用戶憑證信息生命周期的管理，支持憑證的創(chuàng)建、注銷、修改、刪除等操作；

5

c)支持用戶分組管理模式，可基于組織機(jī)構(gòu)或角色對(duì)用戶進(jìn)行分組管理；

d)按照管理、操作、審計(jì)三權(quán)分立的設(shè)計(jì)原則，針對(duì)不同的管理要求設(shè)立相應(yīng)的平臺(tái)管理員、應(yīng)

用系統(tǒng)管理員和安全審計(jì)員三類管理角色。

認(rèn)證管理技術(shù)要求

數(shù)字政務(wù)平臺(tái)認(rèn)證管理技術(shù)應(yīng)符合下列要求：

a)應(yīng)實(shí)現(xiàn)多種登錄認(rèn)證方式，支持高級(jí)別認(rèn)證方式向下兼容低級(jí)別認(rèn)證方式；

b)應(yīng)根據(jù)據(jù)數(shù)字政務(wù)平臺(tái)的不同安全需求，制定不同的認(rèn)證等級(jí)策略，如提供認(rèn)證安全等級(jí)向下

兼容策略；

c)身份認(rèn)證應(yīng)支持口令認(rèn)證、證書認(rèn)證、令牌認(rèn)證等認(rèn)證方式，按GB/T25064中的規(guī)定設(shè)計(jì)數(shù)

字證書；

d)系統(tǒng)應(yīng)具有可擴(kuò)展性，可實(shí)現(xiàn)對(duì)動(dòng)態(tài)口令、生物特征信息等其他組合認(rèn)證方式的支持；

e)安全認(rèn)證服務(wù)通過認(rèn)證服務(wù)接口，實(shí)現(xiàn)對(duì)用戶身份的統(tǒng)一認(rèn)證管理。

授權(quán)管理技術(shù)要求

數(shù)字政務(wù)平臺(tái)授權(quán)管理技術(shù)應(yīng)符合下列要求：

a)應(yīng)實(shí)現(xiàn)統(tǒng)一的訪問控制和權(quán)限管理，支持集中授權(quán)管理和分級(jí)授權(quán)管理模式，支持角色組管理

機(jī)制，實(shí)現(xiàn)對(duì)用戶的分組授權(quán)；

b)支持按需對(duì)數(shù)字政務(wù)平臺(tái)的授權(quán)進(jìn)行安全策略配置，支持?jǐn)?shù)字政務(wù)平臺(tái)的粗粒度授權(quán)和業(yè)務(wù)

角色級(jí)的細(xì)粒度授權(quán)；

c)支持分級(jí)授權(quán)管理模式，可基于組織機(jī)構(gòu)完成數(shù)字政務(wù)平臺(tái)的分級(jí)授權(quán)管理；

d)支持業(yè)務(wù)操作和安全審計(jì)權(quán)的分離，確保統(tǒng)一認(rèn)證管理系統(tǒng)的自身運(yùn)行安全。

審批管理技術(shù)要求

數(shù)字政務(wù)平臺(tái)審批管理技術(shù)應(yīng)符合下列要求：

a)應(yīng)實(shí)現(xiàn)對(duì)用戶基本信息變更、業(yè)務(wù)應(yīng)用操作和訪問控制授權(quán)等行為操作的電子化審批；

b)每一行為操作的審批記錄、審批時(shí)間、審批事項(xiàng)及審批人都應(yīng)被詳細(xì)記錄；

c)支持審批記錄結(jié)果的分類查詢、綜合查詢、持久化存儲(chǔ)和統(tǒng)計(jì)分析，并定期形成報(bào)告；

d)關(guān)鍵的審批步驟應(yīng)增加數(shù)字簽名，確保責(zé)任落實(shí)到人的要求。

6.2.4統(tǒng)一電子印章技術(shù)要求

數(shù)字政務(wù)平臺(tái)統(tǒng)一電子印章技術(shù)應(yīng)符合下列要求：

a)電子印章數(shù)據(jù)結(jié)構(gòu)應(yīng)包括待電子簽章數(shù)據(jù)、電子印章所有者數(shù)字證書、簽名算法標(biāo)識(shí)、簽名值、

時(shí)間戳等信息；

b)電子印章應(yīng)用時(shí)應(yīng)驗(yàn)證數(shù)據(jù)格式、電子簽章簽名、所有者證書、簽章時(shí)間、原文雜湊、時(shí)間戳

等信息的正確性和有效性；

c)驗(yàn)證比對(duì)過程失敗時(shí)應(yīng)退出應(yīng)用流程并返回驗(yàn)證失敗原因，電子印章執(zhí)行更新、重簽發(fā)等操作

導(dǎo)致驗(yàn)證比對(duì)失敗時(shí)，應(yīng)重新制作電子印章；

d)簽章數(shù)據(jù)在OFD版本文件中使用時(shí)，應(yīng)符合GB/T33476.3的規(guī)定。

6.2.5統(tǒng)一電子證照技術(shù)要求

數(shù)字政務(wù)平臺(tái)統(tǒng)一電子證照技術(shù)應(yīng)符合下列要求：

a)可根據(jù)持證主體和證照類型檢索證照；持證主體是自然人時(shí)主要使用公民身份號(hào)碼，是法人或

其他組織時(shí)主要使用統(tǒng)一社會(huì)信用代碼；

b)檢索結(jié)果中應(yīng)包含符合GB/T36904規(guī)定的電子證照標(biāo)識(shí)；

c)電子證照獲取時(shí)可獲取該證照的多項(xiàng)元數(shù)據(jù)信息，可請(qǐng)求下載該證照的電子證照原件或加注

件，獲取證照信息或電子證照文件前應(yīng)獲得持證主體直接或間接的授權(quán)；

d)支持對(duì)給定的證照元數(shù)據(jù)信息進(jìn)行核對(duì)，支持進(jìn)行真?zhèn)悟?yàn)證及管理狀態(tài)核對(duì)。

6.2.6互聯(lián)互通技術(shù)要求

6

IP網(wǎng)間互聯(lián)互通技術(shù)要求

數(shù)字政務(wù)平臺(tái)IP網(wǎng)間互聯(lián)互通技術(shù)需符合下列要求：

a)外部路由協(xié)議宜采用BGP-4，內(nèi)部路由協(xié)議宜采用OSPF或IS-IS，并提供良好的路由更新性

能，能正確而迅速地更新和交換路由；

b)應(yīng)提供必要的網(wǎng)絡(luò)管理功能和運(yùn)行監(jiān)控手段，如監(jiān)測(cè)、統(tǒng)計(jì)互聯(lián)鏈路的流量等；

c)應(yīng)支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和節(jié)點(diǎn)之間的線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施，保證網(wǎng)絡(luò)傳輸質(zhì)量。

平臺(tái)系統(tǒng)互聯(lián)互通技術(shù)要求

數(shù)字政務(wù)平臺(tái)系統(tǒng)互聯(lián)互通技術(shù)應(yīng)符合下列要求：

a)應(yīng)分級(jí)分類采集數(shù)字政務(wù)平臺(tái)的運(yùn)行狀態(tài)數(shù)據(jù)，支持向多級(jí)平臺(tái)自動(dòng)上報(bào)運(yùn)行狀態(tài)數(shù)據(jù)；

b)應(yīng)實(shí)時(shí)監(jiān)測(cè)運(yùn)行在數(shù)字政務(wù)平臺(tái)上業(yè)務(wù)應(yīng)用和服務(wù)的運(yùn)行狀況；

c)支持多個(gè)交換平臺(tái)之間的數(shù)據(jù)交換，支持最短路徑數(shù)據(jù)交換；

d)數(shù)據(jù)交換過程應(yīng)采用認(rèn)證機(jī)制、授權(quán)機(jī)制和訪問控制措施，應(yīng)采用加密和完整性保護(hù)機(jī)制。

6.2.7行為審計(jì)技術(shù)要求

數(shù)字政務(wù)平臺(tái)行為審計(jì)技術(shù)應(yīng)符合下列要求：

a)應(yīng)在事前控制、過程監(jiān)督、事后追溯和閉環(huán)整改的機(jī)制下記錄、分析和檢查用戶行為和系統(tǒng)狀

況，判斷其是否符合預(yù)定的安全策略；

b)應(yīng)通過分析和檢查發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、潛在的安全威脅，并對(duì)可能造成的后果進(jìn)行分析

和評(píng)估，根據(jù)審查結(jié)論進(jìn)行整改；

c)應(yīng)實(shí)時(shí)對(duì)業(yè)務(wù)審批操作、系統(tǒng)管理操作、用戶操作等行為進(jìn)行記錄，記錄內(nèi)容包括但不限于：

登錄IP地址、登錄用戶標(biāo)識(shí)、行為分類、動(dòng)作名稱、操作系統(tǒng)名稱、操作對(duì)象、操作結(jié)果等

信息；

d)應(yīng)定期審計(jì)行為記錄內(nèi)容，并形成數(shù)字政務(wù)平臺(tái)行為審計(jì)報(bào)告。

6.2.8安全計(jì)算技術(shù)要求

數(shù)字政務(wù)平臺(tái)安全計(jì)算技術(shù)應(yīng)符合下列要求：

a)應(yīng)支持硬件隔離機(jī)制，與不可信環(huán)境實(shí)現(xiàn)硬件隔離，硬件資源應(yīng)隔離為安全資源和普通資源；

b)應(yīng)支持可信應(yīng)用間的調(diào)用執(zhí)行、可信應(yīng)用之間的隔離，支持可信驗(yàn)證機(jī)制，提供多線程、多進(jìn)

程等計(jì)算能力；

c)應(yīng)支持對(duì)安全計(jì)算內(nèi)核和應(yīng)用合法性的本地或遠(yuǎn)程驗(yàn)證，提供對(duì)通信通道傳輸數(shù)據(jù)的保密性

保護(hù)和完整性保護(hù)；

d)應(yīng)支持對(duì)物理節(jié)點(diǎn)、服務(wù)調(diào)用、密鑰操作、數(shù)據(jù)操作進(jìn)行訪問控制規(guī)則的安全策略配置；

e)應(yīng)通過監(jiān)控分析發(fā)現(xiàn)異常問題，制定異常處置規(guī)則，快速修復(fù)異常并及時(shí)上報(bào)。

7信創(chuàng)體系建設(shè)技術(shù)要求

信創(chuàng)硬件系統(tǒng)技術(shù)要求

信創(chuàng)硬件系統(tǒng)技術(shù)要求見表1。

表1信創(chuàng)硬件系統(tǒng)技術(shù)要求

類別內(nèi)容要求

CPU核心數(shù)量≥4核，主頻≥2.0GHz，應(yīng)支持硬件虛擬化。

內(nèi)存雙通道，內(nèi)存頻率≥2666MHz，最大支持≥32GB。

SATA3.0接口數(shù)≥2個(gè)；

硬件要求存儲(chǔ)接口

M.2接口數(shù)≥1個(gè)，支持NVME協(xié)議。

顯卡插槽(不含一體

標(biāo)準(zhǔn)PCIE顯卡插槽數(shù)≥1個(gè)，位寬在x8及以上。

機(jī)）

7

表1信創(chuàng)硬件系統(tǒng)技術(shù)要求（續(xù)）

類別內(nèi)容要求

USB接口數(shù)≥6個(gè)；

VGA接口數(shù)≥1個(gè)；

其他接口HDMI接口數(shù)≥1個(gè)；

千兆R(shí)J45網(wǎng)口數(shù)≥1個(gè)；

音頻接口數(shù)≥1組。

擴(kuò)展插槽(不含一體PCIE3.0x16擴(kuò)展插槽數(shù)≥1個(gè)；

機(jī)）PCIE3.0x8擴(kuò)展插槽數(shù)≥1個(gè)。

應(yīng)符合GB/T9254.2的規(guī)定，在產(chǎn)品出廠文件中應(yīng)標(biāo)明選用的是A級(jí)或B級(jí)

無線電騷擾

所規(guī)定的無線電騷擾限值。

電磁兼容性

諧波電流應(yīng)符合GB17625.1中對(duì)D類限值的要求。

抗擾度應(yīng)符合GB/T9254.2的規(guī)定。

電池應(yīng)具有過充電保護(hù)、過放電保護(hù)、過流保護(hù)、短路保護(hù)、過溫保護(hù)，在

電池保護(hù)過充電、過放電、過流，短路和過溫狀態(tài)下，電池不應(yīng)出現(xiàn)爆炸、起火、冒

煙或者漏液等狀況。短路保護(hù)瞬時(shí)充電后，電池電壓應(yīng)不小于標(biāo)稱電壓。

產(chǎn)品電池的充放電循環(huán)次數(shù)應(yīng)不小于500次。循環(huán)次數(shù)指當(dāng)連續(xù)3次放電容

電池循環(huán)壽命

量低于其標(biāo)稱容量的75%時(shí)記錄的充放電次數(shù)。

電池及電源對(duì)于交流供電的產(chǎn)品，應(yīng)能在220V±22V，50Hz±1Hz條件下正常工

作；

對(duì)直流供電的產(chǎn)品，應(yīng)能在直流電壓標(biāo)稱值的(100±5）%的條件下正常工

電源適應(yīng)能力

作；標(biāo)稱值應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中規(guī)定，對(duì)于電源有特殊要求的單元應(yīng)在產(chǎn)品標(biāo)準(zhǔn)

中加以說明；

電線組件應(yīng)符合GB/T15934的規(guī)定。

信創(chuàng)軟件系統(tǒng)技術(shù)要求

7.2.1操作系統(tǒng)技術(shù)要求

操作系統(tǒng)具體應(yīng)符合GB/T20272及下列要求：

a)應(yīng)支持多種中文輸入法，支持國家標(biāo)準(zhǔn)字符集GB18030；

b)應(yīng)提供圖形化軟件包升級(jí)工具，支持遠(yuǎn)程和本地在線升級(jí)；

c)應(yīng)支持安全可靠芯片(包括TCM、TPCM和TPM2.0）及其服務(wù)器整機(jī)。

7.2.2中間件技術(shù)要求

消息中間件技術(shù)要求

消息中間件具體應(yīng)符合下列要求：

a)應(yīng)支持跨平臺(tái)支持，例如32/64位ARM和X86平臺(tái)下運(yùn)行；

b)應(yīng)支持多種通訊鏈路和網(wǎng)絡(luò)環(huán)境方式且支持動(dòng)態(tài)增加應(yīng)用節(jié)點(diǎn)；

c)應(yīng)支持集群和負(fù)載均衡功能；

d)應(yīng)支持自定義消息隊(duì)列、自定義隊(duì)列字節(jié)長度和自定義隊(duì)列溢出行為方式；

e)應(yīng)支持配置文件和傳輸數(shù)據(jù)的自動(dòng)加解密處理，應(yīng)支持加密算法位數(shù)配置；

f)應(yīng)支持第三方安全接口。

應(yīng)用服務(wù)器中間件技術(shù)要求

應(yīng)用服務(wù)器中間件應(yīng)符合下列要求：

a)支持多種主流數(shù)據(jù)庫系統(tǒng)；

b)應(yīng)提供中文主控界面，支持國家標(biāo)準(zhǔn)字符集GB18030。

7.2.3數(shù)據(jù)庫技術(shù)要求

數(shù)據(jù)庫應(yīng)符合下列要求：

a)支持安全標(biāo)記的強(qiáng)制訪問控制；

8

b)支持自主可控加密算法和安全可靠芯片；

c)列存儲(chǔ)功能支持分段式壓縮技術(shù)和常用的壓縮算法；

d)列式表支持粗粒度智能索引；

e)要求數(shù)據(jù)庫支持功能、性能定制開發(fā)；

f)支持自主可控操作系統(tǒng)等操作系統(tǒng)，產(chǎn)品具有跨平臺(tái)的能力。

信創(chuàng)云系統(tǒng)技術(shù)要求

7.3.1云主機(jī)資源技術(shù)要求

云主機(jī)資源應(yīng)符合下列要求：

a)物理主機(jī)CPU芯片和物理主機(jī)操作系統(tǒng)均需采用國產(chǎn)化芯片，支持在不同可用區(qū)（AZ）中創(chuàng)建

X86、ARM或其他MIPS物理主機(jī)的云主機(jī)；

b)使用X86、ARM主機(jī)時(shí)支持國產(chǎn)化GPU，可透?jìng)骰蛱摂MGPU，主機(jī)包括相關(guān)國產(chǎn)化CPU；

c)可調(diào)整CPU、內(nèi)存、磁盤等配置，實(shí)現(xiàn)跨主機(jī)遷移和全生命周期管理；

d)創(chuàng)建云主機(jī)時(shí)可自動(dòng)分配或指定IP地址，配置多塊輔助網(wǎng)卡及安全組；

e)支持回收站恢復(fù)云主機(jī)和設(shè)置回收站保存時(shí)間，支持云主機(jī)親和性或反親和性調(diào)度；

f)支持計(jì)算能力彈性伸縮和IPv6，同時(shí)，系統(tǒng)盤和數(shù)據(jù)盤支持分布式塊存儲(chǔ)。

7.3.2異構(gòu)虛擬化云資源池技術(shù)要求

異構(gòu)虛擬化云資源池應(yīng)符合下列要求：

a)一套云平臺(tái)支持同時(shí)管理不同CPU架構(gòu)的計(jì)算資源池；

b)云平臺(tái)支持選擇不同資源池創(chuàng)建不同CPU架構(gòu)的云主機(jī)；

c)信創(chuàng)云支持按照不同CPU架構(gòu)擴(kuò)容計(jì)算節(jié)點(diǎn)服務(wù)器；

d)同CPU架構(gòu)的云主機(jī)可以部署在同一個(gè)虛擬子網(wǎng)中；

e)支持計(jì)算節(jié)點(diǎn)和控制節(jié)點(diǎn)的動(dòng)態(tài)擴(kuò)容。

7.3.3云主機(jī)遷移技術(shù)要求

云主機(jī)遷移應(yīng)符合下列要求：

a)支持在同一個(gè)計(jì)算資源池中部署不同CPU架構(gòu)的兩種或多種物理主機(jī)；

b)支持云主機(jī)在同一個(gè)計(jì)算資源池的相同CPU架構(gòu)不同品牌物理主機(jī)之間遷移。

7.3.4云存儲(chǔ)資源技術(shù)要求

云存儲(chǔ)資源應(yīng)符合下列要求：

a)提供集中式或分布式架構(gòu)云存儲(chǔ)，支持塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)，支持高可用部署方式和

彈性擴(kuò)容，支持對(duì)象分塊上傳和數(shù)據(jù)遷移工具；

b)支持多副本或冗余校驗(yàn)存儲(chǔ)機(jī)制，支持監(jiān)控集群容量、健康狀態(tài)、服務(wù)性能等；

c)應(yīng)管理云硬盤全生命周期，創(chuàng)建、掛載、卸載、擴(kuò)容、快照、屬性修改、標(biāo)簽、分配至租戶；

d)控制臺(tái)應(yīng)支持創(chuàng)建、刪除、回滾快照，配置自動(dòng)快照策略，支持從快照創(chuàng)建云硬盤；

e)支持自動(dòng)設(shè)置云硬盤容量對(duì)IOPS、帶寬的限速，支持云硬盤回收站，誤刪后恢復(fù)，批量操作；

f)提供嚴(yán)格訪問授權(quán)機(jī)制，支持SSL加密傳輸，提供多種安全配置、ACL控制和防盜鏈功能。

7.3.5云網(wǎng)絡(luò)資源技術(shù)要求

云網(wǎng)絡(luò)資源應(yīng)符合下列要求：

a)提供軟件定義網(wǎng)絡(luò)框架，應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)的可編程，方便用戶獲得靈活的網(wǎng)絡(luò)控制；

b)支持基于Vlan或VxLAN技術(shù)的云主機(jī)互通，實(shí)現(xiàn)多功能網(wǎng)絡(luò)使用場(chǎng)景；

c)支持多種網(wǎng)關(guān)（SLB、NAT、VPN等）和網(wǎng)絡(luò)配置（DHCP、ACL、路由表等）；

d)VPC內(nèi)云主機(jī)和物理主機(jī)可共享NAT網(wǎng)關(guān)，支持VPC互聯(lián)，VPC支持子網(wǎng)劃分，分布式路由功

能，自定義地址池和安全組；

e)支持IPv6，彈性IP帶寬限速，負(fù)載均衡器支持IPv6地址綁定、跨AZ集群部署和會(huì)話同步；

f)應(yīng)實(shí)時(shí)監(jiān)控彈性IP、NAT網(wǎng)關(guān)性能、負(fù)載均衡器性能指標(biāo)，設(shè)置報(bào)警策略。

9

7.3.6容器云資源技術(shù)要求

容器云資源應(yīng)符合下列要求：

a)托管集群監(jiān)控支持日志中心，日志對(duì)接ES、kafka等系統(tǒng)，支持實(shí)時(shí)監(jiān)控集群、節(jié)點(diǎn)、POD、

負(fù)載均衡性能，自定義告警規(guī)則和通知；

b)支持基于CPU、內(nèi)存等指標(biāo)的節(jié)點(diǎn)彈性伸縮，定時(shí)周期策略伸縮；

c)多云容器平臺(tái)可通過集群聯(lián)邦納管已有集群，實(shí)現(xiàn)統(tǒng)一管理，支持私有、公有鏡像倉庫，第三

方倉庫拉取鏡像，跨Region鏡像同步；

d)支持Helm模板管理，部署應(yīng)用和實(shí)例管理；

e)支持應(yīng)用重啟、停止、啟動(dòng)、刪除，無狀態(tài)、有狀態(tài)部署，短時(shí)任務(wù)等操作；

f)支持不同類型的KubernetesService發(fā)布，集群內(nèi)外訪問；

g)支持ConfigMap和Secret配置項(xiàng)，保存應(yīng)用配置參數(shù)和敏感信息；支持Prometheus自定義

指標(biāo)接入，關(guān)聯(lián)分析、指標(biāo)聚合功能。

7.3.7裸金屬資源技術(shù)要求

裸金屬資源應(yīng)符合下列要求：

a)支持全生命周期管理，包括創(chuàng)建、刪除、啟動(dòng)、關(guān)閉、重裝系統(tǒng)等；

b)硬盤RAID配置支持多種RAID級(jí)別和文件系統(tǒng)掛載點(diǎn)；

c)支持自定義鏡像和批量創(chuàng)建裸金屬服務(wù)器；

d)網(wǎng)絡(luò)管理、安全組設(shè)置，支持VPC互聯(lián)；

e)支持裸金屬與云主機(jī)通信，使用NAT、專線、VPN、負(fù)載均衡等功能。

7.3.8多云管理平臺(tái)技術(shù)要求

多云管理平臺(tái)應(yīng)符合下列要求：

a)統(tǒng)一多云資源管理，支持多個(gè)信創(chuàng)云平臺(tái)、數(shù)據(jù)中心的資源統(tǒng)一視圖和管理，包括虛擬資源、

云主機(jī)、云存儲(chǔ)和云網(wǎng)絡(luò)；

b)統(tǒng)一用戶管理，對(duì)接各信創(chuàng)云平臺(tái)的用戶體系，實(shí)現(xiàn)統(tǒng)一用戶的生命周期管理；

c)統(tǒng)一運(yùn)維管理，支持對(duì)多個(gè)信創(chuàng)云平臺(tái)的物理主機(jī)和云主機(jī)的日常運(yùn)維工作，包括文件操作、

指令記錄、運(yùn)維策略等；

d)統(tǒng)一監(jiān)控管理，對(duì)多個(gè)信創(chuàng)云平臺(tái)的物理主機(jī)和云主機(jī)進(jìn)行統(tǒng)一監(jiān)控和告警設(shè)置；

e)支持平臺(tái)容錯(cuò)及高可用管理，支持高可用部署、容器化部署，并能自動(dòng)恢復(fù)異常；

f)支持平臺(tái)安全管理，使用SM3或SM4算法進(jìn)行哈希加密，支持國密HTTPS和國密CA證書。

7.3.9云安全資源技術(shù)要求

云安全資源應(yīng)符合下列要求：

a)以實(shí)名制為基礎(chǔ)，確保用戶身份標(biāo)識(shí)唯一性，支持多種身份鑒別措施，如密碼、短信驗(yàn)證、Ukey

等，提供統(tǒng)一用戶和權(quán)限管理，限制管理員訪問權(quán)限；

b)應(yīng)加固物理主機(jī)安全、收縮網(wǎng)絡(luò)暴露面，支持彈性云防護(hù)，建設(shè)統(tǒng)一安全接入邊界；

c)應(yīng)隔離虛擬資源，實(shí)現(xiàn)物理主機(jī)與云主機(jī)隔離，并加固云主機(jī)操作系統(tǒng)安全；

d)應(yīng)實(shí)現(xiàn)云租戶隔離，自定義網(wǎng)絡(luò)和訪問控制，支持