1、ICS 01.040.35 CCS L 70 35福建省地方标准 DB35/T 21272023 市场监管信息化 应用系统总体技术要求 Market supervision informatizationGeneral technical requirements of the application system 2023-06-19 发布 2023-09-19 实施 福建省市场监督管理局 发 布 DB35/T 21272023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 总体架构.2 6 基础设施层要求.3 7 数据资源层要求.3 8
2、 应用支撑层要求.4 9 业务应用层要求.5 10 用户交互层要求.5 11 标准规范体系要求.6 12 运行维护体系要求.6 13 安全保障体系要求.6 参考文献.7 DB35/T 21272023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由福建省市场监督管理局提出。本文件由福建省市场监督管理局、福建省信息化标准化技术委员会(SAFJ/TC 11)归口。本文件起草单位:福建省质量技术监督局行政服务中心、福建大数据一级开发有限公司。本文件主要起草
3、人:徐侃、郑开新、魏祯、游鄂平、李喆、邹建红、黄炜。DB35/T 21272023 1 市场监管信息化 应用系统总体技术要求 1 范围 本文件给出了市场监管信息化应用系统的总体架构,规定了基础设施层、数据资源层、应用支撑层、业务应用层和用户交互层,以及标准规范体系、运行维护体系和安全保障体系技术要求。本文件适用于省、市、县(区)市场监管机构及直属单位应用系统的规划、建设和管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 702
4、7 信息分类和编码的基本原则与方法 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/Z 24294.3 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理 GB/T 24363 信息安全技术 信息安全应急响应计划规范 GB/T 35282 信息安全技术 电子政务移动办公系统安全技术规范 GB/T 38645 信息安全技术 网络安全事件应急演练指南 GB/T 39786 信息安全技术 信息系统密码应用基本要求 DB35/T 202
5、7 基于TD-LTE无线政务专网的移动政务终端技术要求 3 术语和定义 本文件没有需要界定的术语和定义。4 缩略语 下列缩略语适用于本文件。API:应用编程接口(Application Programming Interface)B/S:浏览器和服务器(Browser/Server)GIS:地理信息系统(Geographic Information System)IPv4:网际协议版本4(Internet Protocol version 4)IPv6:网际协议版本6(Internet Protocol version 6)IT:信息技术(Information Technology)OCR:
6、光学字符识别(Optical Character Recognition)SOA:面向服务的体系架构(Service-Oriented Architecture)DB35/T 21272023 2 UE:用户体验(User Experience)UI:用户界面(User Interface)5 总体架构 应用系统建设的总体架构采用“五层三体系”,包括基础设施层、数据资源层、应用支撑层、业务应用层和用户交互层,以及标准规范体系、运行维护体系和安全保障体系。总体架构见图1。图1 应用系统总体架构图 DB35/T 21272023 3“五层三体系”的主要功能和组成如下:a)基础设施层:位于总体架构底
7、层,为上层的数据资源、应用支撑、业务应用、用户交互等提供必需的网络资源以及系统运行环境;b)数据资源层:业务应用中产生、使用、共享的各类数据和信息,对数据资源进行统一管理,和针对上层访问资源进行统一调度;c)应用支撑层:为上层的业务应用提供工具资源、业务应用支撑、数据分析等各类共性、通用性服务或功能组件;d)业务应用层:业务应用的主体内容,包括本单位及跨部门、跨层级的纵向、横向业务应用;e)用户交互层:对信息和应用实现统一访问入口和集中展现,支持用户通过多种渠道获取服务;f)标准规范体系、运行维护体系、安全保障体系:提供应用系统标准规范的支撑和安全稳定运行的保障。6 基础设施层要求 要求如下:
8、a)应用系统宜依托福建政务云体系建设,实现省、市、县(区)、乡镇(街道)所四级市场监管机构及其直属单位的业务应用;b)没有依托福建政务云体系建设的应用系统,基础设施层宜包括机房、综合布线等基础环境,操作系统、数据库、中间件,以及网络设备、服务器设备、存储备份设备、密码与安全设备等系统软硬件;c)应用系统应通过接入福建政务信息网实现国家、省、市、县(区)、乡镇(街道)所五级市场监管机构及其直属单位,以及与各有关省、市、县(区)等各级政府、企事业单位互联;d)福建政务信息网和互联网可由各级单位自行向当地运营商申请接入;e)应用系统需连接访问国家市场监管主管部门的,应通过福建政务信息网连接;f)接入
9、网络应支持 IPv4/IPv6 双栈网络运行;g)移动政务终端应满足 DB35/T 2027 的规定。7 数据资源层要求 数据规划 7.1 要求如下:a)应与一体化公共数据平台衔接,利用公共数据资源和公共开发服务能力,建设市场监管数据资源专区,为支撑服务层和业务应用层提供数据服务;b)数据元、数据分类、数据分级和编码应运用国家、地方和市场监管行业现有数据资源目录管理体系、信息化标准,确需自行制定的,应符合 GB/T 7027 的规定。数据分类分级 7.2 要求如下:a)在履行职责过程中采集和获取的业务数据,应按照业务规则,经过提取,清洗、比对、转换和组织形成基础数据、主题数据和专题数据;DB3
10、5/T 21272023 4 b)业务数据可包括行政许可、食品安全监管、质量监管、网络交易监管、特种设备监管、广告监管、价格监管、信用监管、小微企业管理、行政执法、知识产权等;c)基础数据可包括市场主体、电子证照、人员、产品等;d)主题数据可包括行政准入、市场监管、行政执法、质量基础设施、信用记录、网络市场主体动态等;e)专题数据可包括检查异常集中爆发分析、双随机抽查对象推荐、部门效能评估分析、协查协办联动推荐、企业风险分析等;f)应按照市场监管行业现有数据分类分级保护要求,对数据进行包括识别梳理、数据分类、数据分级、审核与确认、评审与审批、定级确认、升级更新等活动。数据交换 7.3 要求如下
11、:a)数据资源支持为市、县(区)市场监管机构及直属单位提供市场监管全业务域和全区域数据服务,支持实现与其他政府部门、第三方机构等相关部门的数据交换和服务;b)市场监管机构内部的数据交换通过市场监管数据资源专区实现;c)跨部门的数据交换由市场监管数据资源专区统一与一体化公共数据平台对接。数据管理 7.4 要求如下:a)数据采集与更新应结合部门职能和业务需求,确定政务信息采集指标及其数据格式、采集与更新的周期、流程和方式等,确保信息的完整、准确;b)应根据业务需求选用全量备份、增量备份或全量增量相结合的备份策略,采取手动备份、自动备份等方式,确保备份数据的完整、准确。8 应用支撑层要求 要求如下:
12、a)应优先与一体化应用支撑体系平台衔接,复用其支撑能力;b)应用支撑层可包括工具资源类服务、技术支撑类服务、业务能力支撑类服务、大数据分析类服务、移动支撑类服务等;c)工具资源类服务,应提供集成的业务应用开发和运行环境,可包括主流的开发框架、通用的开发工具、云原生架构、微服务架构、通用代码库、数据库服务、中间件服务等;d)技术支撑类服务,应提供标准统一、稳定高效、多端兼容的技术支撑服务,可包括服务总线、工作流服务、统一任务调度服务、信息资源整合服务、统一权限管理服务、内容管理服务、信息发布服务、数据采集服务、数据处理服务、数据分析服务、可视化展现服务、报表工具服务、在线文档编辑服务、OCR 图
13、文识别服务、GIS 地图服务等;e)业务能力支撑类服务,应提供各种开展市场监管业务的辅助支撑服务,可包括电子档案管理、法律法规管理、监察服务管理、评价体系管理、任务计划管理等;f)大数据分析类服务,应提供基于开放、开源架构的大数据分析平台部署及数据可视化等服务,可包括批处理分析平台服务、流处理分析平台服务等;DB35/T 21272023 5 g)移动支撑类服务,为移动政务应用提供开发和运行环境,保障移动应用安全、高效运行,可包括 API 接入管理服务、数据管理服务、通讯录服务、统计分析服务、信息推送服务、UI/UE适配服务、移动终端开发框架等,具体见 GB/T 34079.5。9 业务应用层
14、要求 要求如下:a)业务应用层应统一使用应用支撑服务层中提供的服务和组件,构建统一规划的应用系统;b)应开展业务模型的分析和设计,提炼公共业务组件;c)宜采用 API 服务架构和 SOA 架构相结合的技术架构;d)应支持用户交互层各类终端的个性化开发;e)业务应用宜按照行政许可、行政执法、市场监管、质量基础、知识产权、政务管理 6 个业务领域划分;f)宜开发智慧化创新业务应用,可实现业务智能辅助、风险监测评估、前瞻分析决策、应急指挥处理、资源统筹协调、行动人机协同、四大指数(活力指数、质量指数、创新指数、信用指数)、四个自动(数据自动归集、风险自动预警、事件自动处置、结果自动反馈)等功能。10
15、 用户交互层要求 功能要求 10.1 要求如下:a)应用系统应依托省社会用户实名认证和授权平台、省公务员统一身份认证平台开展建设、应用,实现统一的用户管理与身份认证服务,确需自行建设的应符合 GB/Z 24294.3 的规定;b)应提供基础服务功能,可包括用户管理、运行监控、服务受理、办理状态査询、办理结果反馈、服务投诉等功能,支撑服务整合;c)应围绕服务对象的需求,梳理组织服务内容,提供个性化服务;d)如提供政务公开、网上办事、公众参与功能,应符合政务公开的要求;e)宜通过可视化分析大屏拓展应用系统服务能力,如应急指挥调度、全景数据展示、监管应用模型开发、投诉举报处置等。非功能性要求 10.
16、2 要求如下:a)宜采用 B/S 架构,支持对文字、图形、音频、视频等多种媒体内容的融合展示;b)宜支持多种类型的终端,应优先采用国产自主可控终端,并且能够自动适应不同类型终端的显示尺寸、分辨率、操作方式等;c)响应时间应满足系统软件的设计需求,当设计需求未规定响应时间时,宜参考 3/5/8 原则,即 3 s 之内,比较满意;5 s 之内,可以接受;大于 8 s,无法忍受;d)应根据业务特点考虑用户访问并发数。DB35/T 21272023 6 11 标准规范体系要求 要求如下:a)在开展市场监管信息化项目或系统建设时,应遵循本文件中提及的各项标准和省市场监管信息化标准体系;b)根据业务应用需
17、求,在省市场监管信息化标准体系框架下,宜实施标准化工作,包括标准的提出、立项、制定、实施、宣贯、复审及动态维护等活动。12 运行维护体系要求 要求如下:a)应具备对应用系统的自身监控和管理能力,可包括运维管理对象、运维管理流程、运维管理组织、运维管理经费、运维管理服务、运维管理技术平台 6 部分内容;b)运维管理对象宜包括 IT 基础设施、IT 应用系统、IT 用户、IT 供应商、IT 运维部门和人员等;c)运维管理流程宜包括服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等;d)运维管理组织应明确组织架构和人员
18、职责;e)运维管理经费宜包括应用系统、软硬件等年度运维费用;f)运维管理服务宜包括基础设施运维服务、应用系统运维服务、内容信息服务、综合管理服务以及运维管理指标内容等;g)运维管理技术平台宜通过各种技术手段和工具固化、标准化运维流程、运维管理和运维知识,开展主动性运维工作。13 安全保障体系要求 要求如下:a)应按照 GB/T 22240 确定应用系统的安全保护等级;b)应定期进行网络安全等级测评和风险评估,符合 GB/T 20984、GB/T 22239 的规定;c)宜按照 GBT 24363、GBT 38645 的规定制定应急预案,开展应急演练;d)移动政务应用系统安全要求应符合 GB/T
19、 35282、DB35/T 2027 的规定;e)应采用符合国家密码法律法规和标准要求的密码算法和密码产品,密码应用技术要求应符合GB/T 39786 的规定。DB35/T 21272023 7 参考文献 1 GB/T 21062(所有部分)政务信息资源交换体系 2 GB/T 21063(所有部分)政务信息资源目录体系 3 GB/T 21064 电子政务系统总体设计要求 4 GB/T 22081 信息技术 安全技术 信息安全管理实用规则 5 GB/T 25647 电子政务术语 6 GB/T 30850(所有部分)电子政务标准化指南 7 GB/T 34078(所有部分)基于云计算的电子政务公共平台总体规范 8 GB/T 34079.5 基于云计算的电子政务公共平台服务规范 第5部分:移动服务 9 GB/T 34080(所有部分)基于云计算的电子政务公共平台安全规范
浙ICP备2021020529号-1 | 浙B2-20240490 
