DB51∕T 3057-2023 四川省政务信息系统建设指南.pdf

1、 ICS 35.240.01 CCS L 70 DB51 四川省地方标准 DB51/T 30572023 四川省政务信息系统建设指南 2023-04-28 发布 2023-06-01 实施 四川省市场监督管理局 发 布 DB51/T 30572023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总体要求.2 5 建设要求.2 基础设施层.2 5.1 数据资源层.3 5.2 业务应用层.3 5.3 安全保障体系.4 5.4 6 运维要求.5 7 审批管理流程.5 8 监督管理.7 参考文献.8 DB51/T 30572023 II 前言 本文件按照GB/T

2、 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由四川省大数据中心提出、归口并解释。本文件起草单位：四川省大数据中心、成都市标准化研究院。本文件主要起草人：周学立、刘莎、李蒙科、祝玲、段占祺、左汪敬、董国风、王新文、郭煜、赵晓艳、白玲玉、雷晓琦、陈娜娜、王婵、胡恺。本文件为首次发布。DB51/T 30572023 1 四川省政务信息系统建设指南 1 范围 本文件规定了四川省级政务信息系统的总体要求、建设要求、运维要求、监督管理和审批管理流程。本文件适用于四川省行政区域范围内省级非

3、涉密政务信息系统的设计和建设。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 21061 国家电子政务网络技术和运行管理规范 GB/T 21671 基于以太网技术的局域网（LAN）系统验收测试方法 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 25070 信息安全技术 网络安全等级保护安

4、全设计技术要求 GB/T 256472010 电子政务术语 GB/T 30850.3 电子政务标准化指南 第3部分：网络建设 GB/T 37722 信息技术 大数据存储与处理系统功能要求 GB/T 38673 信息技术 大数据 大数据系统基本要求 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB/T 406922021 政务信息系统定义和范围 DB51/T 2847 四川省政务信息资源目录编制指南 DB51/T 2848 四川省公共数据开放技术规范 3 术语和定义 GB/T 406922021界定的以及下列术

5、语和定义适用于本文件。3.1 政务部门 government department 省级党委、人大、政府、政协、法院、检察院及其直属各部门（单位）,以及法律法规授权具有行政职能的事业单位和社会组织。来源：GB/T 406922021，3.1，有修改 3.2 政务信息系统 government information system 是由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。来源：GB/T 406922021，4，有修改 DB51/T 30572023 2 3.3 政务云 government cloud 云服务商为政务部门提供IaaS（基础设施即服务）、

6、PasS（平台即服务）、SaaS（软件即服务）三个层次资源服务的软硬件平台。3.4 政务外网 government extranet 满足各级政务部门面向社会提供服务和管理的业务网络。简称政务外网。来源：GB/T 256472010，3.4.3，有修改 3.5 重要数据 important data 以电子方式存在的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能对社会造成负面影响或危害国家安全、公共利益的数据。注：重要数据不包括国家秘密和个人信息，但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。3.6 核心数据 core data 以电子方式存在的，关系国家安全、国民经济

7、命脉、重要民生和重大公共利益等的数据。4 总体要求 政务信息系统应包括基础设施、数据资源、业务应用和安全保障体系等内容，政务信息化建设应包括系统规划、审批、建设、运维和监督等流程和环节，并满足以下原则；a)统筹性原则。系统建设应符合四川省数字政府建设规划，集约建设，共建基础设施，共享数据资源，复用共性内容；b)开放性原则。系统建设应满足政务信息资源共享开放的原则，能实现跨层级、跨地域、跨系统、跨部门、跨业务的互联互通、信息共享和业务协同；c)安全可靠原则。系统建设应同步建设系统安全体系，采用安全可靠的技术和产品保护通信网络、信息系统及数据资源。5 建设要求 基础设施层 5.1 5.1.1 基本

8、要求 政务信息系统应依托省级政务云、电子政务外网等开展建设。5.1.2 系统网络部署要求 政务信息系统建设的网络部署应符合GB/T 30850.3的规定，且满足以下要求：a)系统应充分利用省电子政务外网或内网、互联网作为政务信息系统的承载骨干网络，并符合GB/T 21061 的规定；b)网络系统的网络带宽、吞吐率、丢包率等性能应符合 GB/T 21671 的要求；DB51/T 30572023 3 c)系统在网络设计规划、硬件选型、软件开发方面应达到国家关于推广互联网协议第 6 版（IPv6）的技术要求。d)系统部署范围应明确网络覆盖范围和行业终端接入范围，系统纵向链接国家和省市县四级。对于基

9、层地区电子政务网络覆盖情况暂时未达到信息系统网络需求的，应在充分利用电子政务网络“省-市-县-乡镇”骨干网络体系的基础上，合理安排基层地区网络建设。e)系统网络接入应明确网络部署、远程管理、系统移动端等接入方式。系统网络安全应按照政务网络管理要求，明确网络边界安全防护方案，落实局域网、终端安全防护措施。5.1.3 资源申请原则 被委托建设的单位应根据建设单位提供的计算、存储、网络、安全等资源需求、测算依据和费用概算，拟定系统的等级保护、ICP/IP地址域名信息备案工作计划，并承诺按时完成相应工作，按照保证支撑系统运行的最小化原则，申请分配初始资源。数据资源层 5.2 5.2.1 基本要求 政务

10、信息系统建设应利用已有数据资源，按照统一规范统筹规划数据资源建设，完善内部数据联通，应满足以下要求：a)应提供数据归集、数据质量管理、数据分析、数据应用等功能；b)数据加载、统计计算、制表制图等功能应确保数据的准确性；c)应确保大容量数据库的可操作性；d)具有时空属性的数据宜采用空间数据库进行存储；e)应支持跨职能单位共同管理数据功能；f)大数据系统设计应符合 GB/T 38673 规定的要求;g)大数据存储与处理系统功能应符合 GB/T 37722 规定的要求。5.2.2 信息资源共享 政务信息系统建成后应通过省级政务信息资源共享平台，按照DB51/T 2847描述的信息资源要求编制共享目录

11、，挂接数据资源。5.2.3 信息资源开放 政务信息系统建设应按照DB51/T 2848描述的信息资源开放要求，通过四川省公共数据开放平台开放政务数据资源。业务应用层 5.3 5.3.1 基本要求 政务信息系统建设应整合已有业务系统，并与全省一体化政务服务平台对接。5.3.2 公共服务支撑体系 政务信息系统建设应统一使用公共服务支撑体系的服务能力，包括但不限于使用政务信息系统身份认证、电子印章、电子证照等。DB51/T 30572023 4 安全保障体系 5.4 5.4.1 基本要求 政务信息系统建设应严格遵循国家信息安全、网络安全、数据安全及保密管理规定开展规划设计，建设服务单位提供的云计算平

12、台和软件系统服务，应满足国家信息安全、保密管理的规定。5.4.2 安全责任要求 政务信息系统建设中安全责任边界应满足以下要求：a)信息系统和数据资源的安全管理按照四川省省级政务信息化项目管理办法规定执行；b)基础网络和云平台的安全管理按照四川省省级政务云管理暂行办法规定执行。5.4.3 等级保护要求 政务信息系统建设的登记保护应满足以下要求：a)提供信息安全产品和服务符合 GB/T 25070、GB/T 22239 和 GB/T 22240 的规定，云计算基础设施应满足安全等级保护三级要求；b)政务信息系统、政务网络、数据资源应采取信息安全防护措施，符合等级保护要求；c)应建立信息安全保障和服

13、务团队，提出采用的网络安全等级保护级别，制定网络安全保护方案提供信息安全监测、预警、保障和应急服务；d)纳入关键信息基础设施保护的省级政务信息系统，应满足关键信息基础设施网络安全保护基本要求，在网络安全等级保护要求的基础上实行重点保护。5.4.4 信息技术应用创新要求 政务信息系统建设、测评应符合国家和四川省信息技术应用创新的相关要求。5.4.5 密码应用要求 政务信息系统建设应符合GB/T 39786的规定，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面明确密钥管理和安全管理要求，并利用国产商用密码的算法进行密码应用，并通过相关密码测评。5.4.6 数据安全保护要求

14、 政务信息系统建设的数据安全保护应满足相关法律法规及以下要求：a)应按照有关数据分类分级要求，对政务信息系统的数据实施分类分级保护；b)应根据不同数据管理要求进行数据安全保护，梳理制定重要数据和核心数据清单，根据不同类型的数据采取不同的保护措施，对重要数据进行重点保护，对核心数据实行严格保护；c)应对所处理数据的安全负责，履行数据安全保护义务，接受政府和社会监督，承担社会责任；d)应按照 GB/T 20988 进行数据灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行，以及主系统的灾后重建和回退工作，突发事件发生后的应急响应，以确保系统出现故障（如数据误删除、病毒

15、感染、自然灾害等）后能够及时恢复数据；e)政务信息共享交换过程中应完善开放接口的安全防护能力，对数据交换和信息共享环节给予端到端的全过程监控，符合 GB/T 39477 要求；DB51/T 30572023 5 f)应建立完善数据安全管理制度和技术保护机制，制定实施数据安全保护计划和数据安全事件应急预案，定期开展数据安全风险评估和应急演练，将数据安全风险评估报告报相关部门。6 运维要求 政务信息系统建设应保障系统的运行维护，并满足以下要求：a)应具备集中资产管理、运维调度、信息反馈、文档管理、工单管理的功能，并记录所有的运维工作任务及完成情况；a)应具备对硬件设备资源、网络资源、计算机存储资源

16、和应用系统进行监控的能力，并可实现整体监控数据的级联、汇聚；b)应具备监控指标超出阈值范围可提供声、光、电告警，并提供告警分级分域的管理功能；c)应具备对电子证照、网上身份认证、网上支付等重要系统和关键环节进行端到端的全过程监控功能；d)应具备完善的日志机制，提供真实、完整、可追溯的系统运行监控、安全事件跟踪、审计等数据库级和文件日志，通过设置系统日志自动记录全部操作过程，确保业务数据的可追踪和分析。7 审批管理流程 政务信息系统建设审批管理流程见图1，审批管理按以下阶段：DB51/T 30572023 6 图1 审批管理流程图 DB51/T 30572023 7 8 监督管理 政务信息系统在建设运行后应开展自我评价，并接受相关部门的监督管理。DB51/T 30572023 8 参考文献 1 四川省“十四五”数字政府建设规划 2 四川省“十四五”新型基础设施建设规划 3 四川省省级政务信息化项目管理办法 4 四川省省级部门政务信息资源接入省级共享平台指南（试行）5 四川省政务信息资源共享平台资源申请、授权和使用管理细则（暂行）6 四川省省级政务云管理暂行办法 7 四川省省级政务云资源分配实施细则 8 信息安全技术 网络安全等级保护基本要求2.0 9 国家政务服务平台安全保障要求 10 信息安全技术网络安全等级保护定级指南 11 网络数据安全管理条例（征求意见稿）