机关事务信息化建设指南DB51／T 2621-2019.pdf

ICS 35.020 L 04 DB51 四 川 省 地 方 标 准 DB51/T 2621 2019 机关事务 信息化建 设指南 Guidelines for information construction of government affairs 2019-10-25 发布 2019-01-01 实施 四 川 省 市 场 监 督 管 理 局 发布 DB51/T 2621 2019 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 缩 略语.1 5 总则.2 6 技 术架 构.2 7 建 设模 式.3 8 建 设内 容.4 9 关 键保 障技 术.7 参考文 献.11 DB51/T 2621 2018 II 前 言 本标准 按 照GB/T 1.1-2009 给出 的规 则起 草。本标准 由 四 川省 机关 事务 管理局 提出 并归 口。本标准 起草 单位：四川 省 机关事 务管 理局、四川 省 省级机 关国 有资 产管 理中 心、四川 万豪 企业 管理咨询有 限公 司。本标准 主要 起草 人：汤晓 军、聂 启阳、陈 昉、王睿、朱峰、陈 国忠、彭 葛飞、赵俊 杰、李薇。DB51/T 2621 2019 1 机 关事务 信息化建 设指南 1 范围 本标准 提供 了机 关事 务信 息化建 设的 总则、技术 架 构、建设 模式、建设 内容 和 关键保 障技 术等 方面的指导。本标准 适用 于四 川省 行政 区域范 围内 的各 级机 关事 务信息 化建 设。2 规范性 引用 文件 下列文 件对 于本 文件 的应 用是必 不可 少的。凡 是注 日期的 引用 文件，仅 所注 日期的 版本 适用 于 本 文件。凡 是不 注日 期的 引用 文件，其最 新版 本（包括 所有的 修改 单）适用 于本 文件。GB/T 25058 信 息安 全技 术 信 息系 统安 全等 级保 护 实施指 南 GB/T 35295-2017 信 息技 术 大 数据 术语 3 术语和 定义 下列术 语和 定义 适用 于本 文件。3.1 大数据 具有体 量巨 大、来 源多 样、生成极 快、且 多变 等特 征 并且难 以用 传统 数据 体系 结构有 效处 理的 包含大量数 据集 的数 据。GB/T 35295-2017,定义2.1.1 3.2 电子文 书 主要是 机关 事务 服务 流转 过程中 形成 的各 类电 子 文 件，如 申请 材料、电 子证 照等。4 缩略语 下列缩 略语 适用 于本 文件。API：应用 程序 编程 接口（Application Programming Interface）BI：商 业智 能（Business Intelligence）GIS：地理 信息 系统（Geographic Information System）IDS：入侵 检测 系统（Intrusion Detection Systems）RFID：射频 识别（Radio Frequency Identification）URL：统一 资源 定位 符（Uniform Resource Locator）DB51/T 2621 2018 2 VLAN：虚拟 局域 网（Virtual Local Area Network）5 总则 机关事 务信 息化 建设 注重 顶层设 计，强化 技术 引领，规范 业务 流程，优 化信 息资源 配置，构 建“整体联动、分 级统 筹、业务 协同、数据 共享、一 网办 理、安 全稳 定”的“互联 网+机 关事 务”智慧 管理 信息化和 大数 据平 台（简称“机关 事务 信息 化平 台”），实现 基于 数据 的科 学 决策，提高 机关 事务 管理 服务质效。6 技术架 构 6.1 总体构 架 机关事 务信 息化 平台 采用“五横 二纵 三平台”的总 体构架，如 图 1 所示，具 体内容 包括：“五横”：基础 设施 层、信息资 源层、应 用支 撑层、应用 系统 层、服务 展现 层；“二纵”：标准 规范 及安 全体系、管 理与 运行 维护 保 障体 系；“三平 台”：综 合大 数据 平台、综合 应用 平台、一 体化服 务平 台。服务展现层应用系统层应用支撑层信息资源层基础设施层办 公 自 动化 业务监管 决策支持 综合查询 服务门户网站 微 博 应用APP 短信服务一 体 化服务 平台综合 大数据 平台公务接待节能管理 房产管理 车辆管理其它用户权限 数据字典 日志管理 系统管理基 础 平 台技 术 统 一 认 证单点登录技术 云计算 平台技术 OA 应 用 服 务器 操作系统虚 拟化云平台数 据 储 存备份系统 网络硬件设备 网络设备 安全设备 存储设备 环境设施 服 务期 计算 设备标准规范及管理制度安全与运行维护保障体系安全平台 信息资源管理数据安全管理物联网微 信其它综 合 办 公平台综 合 应用平 台 图1 机关事 务信 息化 平台 总体 构架示 意图 6.2 基础设 施层 主要包 括信 息网 络、服务 器、数 据存 储备 份系 统、操作系 统、安全 管理 平台 和虚拟 化云 平台 等 基础设施，提供 计算 和储 存等 基础资 源。6.3 信息 资 源层 DB51/T 2621 2019 3 主要包括 1 个综 合数 据库 和多个 应用 数据 库，面 向 数据应 用与 服务，实现 数 据资源 横向 集成、纵向贯通和 全面 共享。6.4 应用支 撑层 主要包 括基 础平 台技 术、统一认 证和 单点 登录 技术、云计 算、物联 网、移动 互联网、系 统管 理 技 术等，可 支撑 各业 务应 用系 统跨数 据库、跨 系统、跨 平台的 无缝 接入 和集 成，实现业 务应 用的 高效 开 发、集成、部署 与管 理。6.5 应用系 统 层 6.5.1 包括综 合办 公平 台和 业务 办理平 台。业务 办理 平台 包含公 车管 理、办公 用房 管理、节能 管理、国资管 理、住房 管理、接 待管理、食 堂管 理、物 业 管理等 子系 统，各子 系统 依托综合 办 公平 台，能实现集成登 录、业务 协同 和数 据共享。6.5.2 业务办 理各 子系 统能 实现 相应业 务处 理、统计 分析、综合 查询，并 提供 管理 决策支 持。6.6 服务展现 层 主要包 括门 户网 站（一体 化服务 门户）、微 博、微 信、APP 客 户端、短信 平台 等，为 用户 提供 交互工具，实现 业务 数据 的交 互提交 和页 面展 示等。7 建设模式 7.1 平台建 设模 式 7.1.1 机关事 务信 息化 平台 遵循 平台总 体架 构，采取“以 省级统 建为 主，省市 县合 理共建”的 建设 模式。其 中，业务 办理 平台 采取省 市县 统分 建设 模式。示意 图见 图2。7.1.2 公务用 车管 理、办公 用房 管理、节能 管理 三大 核心 业务由 省级 机关 事务 管理 部门统 一建 设和 统一维护，实行 集中 管理 运 行，通过 国家 电子 政务 外 网 连接 至全省 各地 机 关事 务 管理 部门，实现 数据 省 级大集中，按 业务 特点 实现 分级统 筹和 垂直 管理，市 县级不 考虑 单独 建设。7.1.3 国有资 产管 理、住房 管理、公务 接待 等业 务宜 由市 级机关 事务 管理 部门 统一 建设。7.1.4 办公自 动化、会 议、财务、党务、人 事等 综合 办公 业务及 物业 管理、食 堂管 理等可 分级 建设，但宜依 据统 一的 技术 规范 建设，形成“入 口统 一、用户整 合、业务 融合、数 据共享”的“大 系统”。图2 机关事 务信 息化 平台 建设 模式示 意图 DB51/T 2621 2018 4 7.2 数据共 享交 换模 式 机关事 务信 息化 平台 由省 级、市县 级平 台构 成，通 过 数据交 换共 享平 台进 行资 源目录 注册、信息 共享、业 务协 同、监 督考 核、统计 分析 等，实 现省 级、市县 级平 台数 据交 换共 享。数 据共 享交 换的 基本 模式如 图 3 所 示：图3 机关事 务信 息化 平台 数据 共享交 换模式 8 建设内 容 8.1 综合应 用平 台 8.1.1 综合办 公平 台 8.1.1.1 集成、优化 内部 管理 流程，包括 办公 自动 化、人事、财务、党 务等 内容。8.1.1.2 以综合 办公 系统 为内 部办 公门户，可 通过 单点 登录 技术完 成各 个业 务办 理系 统的统 一认 证登录。8.1.1.3 可实现 待办 事项、系 统消 息、预 警提 示、通知 公告 等公共 信息 集成 和综 合应 用。8.1.2 公务用 车管 理系 统 8.1.2.1 综合利 用北 斗卫 星定 位、地理信 息系 统、移动 通讯、计算 机网 络通 信与 数据 处理等 技术，实现对公 务车 辆监 控、科学 调度、精确 指挥，以 及对 用车情 况的 统计 分析，为 公务车 管理 绩效 提 供 有 效 依据。8.1.2.2 实现公 务用 车管 理系 统的 全省统 一，并按 省、市、县不同 的公 务用 车管 理职 能划分 不同 的管理权限 以及 管理 功能。8.1.3 办公用 房管 理系统 DB51/T 2621 2019 5 8.1.3.1 具有办 公用 房房 屋信 息、土地信 息、使用 信息 等 收 集报送、统 计分 析功 能，以及办 公用 房维修、调 配的 在线 审批 等业 务管理 功能。8.1.3.2 实现全 省各 级办 公用 房信 息数据 上下 一体、互 联互 通、动 态管 理。8.1.4 节能管 理系 统 8.1.4.1 建立四 川省 公共 机构 垃圾 分类监 管系 统，实现 垃圾 分类处 置情 况 的 统计 分析，可自 动汇 集生成垃圾 分类 统计 报表。8.1.4.2 建立四 川省 公共 机构 节能 监管平 台，形成 省级 主平 台和各 省直 机关 单位、各 市（州）公 共机构分平 台模 式，能 对各 机 关办公 区能 源资 源消 耗数 据进行 分类 分项 计量 和动 态采集，实现 能耗 统计、能效评估 和监 测预 警等 功能。8.1.5 国有资 产管 理系 统 8.1.5.1 具有资 产申 报、资产 管理、资产 处置、统 计分 析等 功能，可实 现国 有资 产全 生命周 期动 态管理，确 保账 账相 符、账实 相符。8.1.5.2 可利用 手 机 APP、RFID 二 维码等 物联 网技 术，开 展 资产盘 点，提 高数 据采 集 准确性 和便 捷性。8.1.6 公务接 待信息 系统 具有机 关公 务接 待流 程管 理和数 据监 测分 析功 能，实现标 准化、规 范化 管控。8.1.7 住房管 理系 统 具有住 房补 贴申 报、审核、查询 等功 能，建立 单位 职工住 房补 贴电 子信 息，对单位 职工 住房 补 贴 实现信息 化管 控。8.1.8 物业管 理系 统 包括综 合控 制中 心、综 合 设备巡 检管 控平 台、维 修 服务平 台和 智能 安防 平台，综 合应 用物 联网、移动终端、人 工智 能等 技术，能实 现机 关办 公区 人员、设备、工单、安保 等日 常管理、实 时监 控和 辅 助 决策。8.1.9 食堂管 理系 统 包括明 厨亮 灶、订单 管理、采购 管理、验收 管理、入库管 理、检验 管理、出 库管理、就 餐管 理、监督管理、服 务评 价等 模块，综合 运用 大数 据、物联 网、人 工智 能等 技术，能 实现全 链条、实 时、动 态、闭环式 联动 管理，有 效解 决食堂 管理 中“供应 链长、监督 管理 难、过 程追 溯 难、廉 政防 控差、用户 体 验差”等 问题。8.1.10 其它信 息系 统 各地结 合机 关事 务管 理和 后勤保 障职 能职 责实 际，可选择 性建 设支 撑履 职需 要的住 房公 积金、幼 儿教育等 业务 信息 系统，提 升信息 化支 撑和 技术 保障 水平。8.2 综合大 数据 平台 8.2.1 逻辑框 架 综合大 数据 平台 建设 包括 大数据 采集 系统、数 据支 撑系统、数 据治 理系 统、数据挖 掘分 析系 统、数据共享 系统、数 据开 放系 统、大 数据 可视 化展 示系 统等，逻辑 框架 如 图4 所 示。DB51/T 2621 2018 6 数据采集系统 数据 支 撑数据 治 理数 据共享 数据 挖 掘分析可 视化展 示数据管理安全数据开放 图4 综合大 数据 平台 建设 逻辑 框架示 意图 8.2.2 数据采 集系 统 8.2.2.1 通过多 种方 式从 各个 市州 开放的 前置 机的 数据 库或 文件服 务器 采集 数据，支 持多种 数据 采集接入技 术，并支 持全 量、增量等 多种 采集 方式。8.2.2.2 对重要 且变 化较 大的 数据 可实现 每天 采 集 1 次，其 他数据 可按 周、旬、月、季度等 多种 频率采集。8.2.3 数据支 撑系 统 8.2.3.1 汇聚、存储 各方 数据，并 为数据 治理、数 据挖 掘、数据交 换共 享、数据 可视 化展示 提供 平台级数据 支撑。8.2.3.2 横向汇 集公 务用 车管 理、办公用 房管 理、节能 管理、国有 资产 管理、公 务接 待管理 等业 务数据，纵 向与 上下 级机 关事 务管理 部门 实现 数据 双向 交换，确保 业务 数据 共建 共享。8.2.4 数据治 理系 统 8.2.4.1 可提供 基于 业务、主 题、服务的 统一 标准 规范 制定 功能，包括 目录、数 据集、数据 元以 及代码集。8.2.4.2 可提供 从数 据标 准建 立、数据质 量治 理、数据 资产 管理、数据 分析 整个 全生 命周期 的数 据管理能力 和数 据资 产的 统计 分析能 力。8.2.5 数据挖 掘分 析系 统 8.2.5.1 集成多 种算 法库、模 型库、知识 库，可实 现数 据快 速挖掘 分析，主 要包 括算 法、模 型库、统计分析、机 器学 习、数据 检索模 块，提供 全面 丰富 的内置 挖掘 算法 和灵 活的 自定义 算法。8.2.5.2 提供关 联分 析、分类 分析、回归 分析、聚 类分 析、统计汇 总等 数据 分析 处理 功能。8.2.5.3 支持第 三 方 BI 工具 的集 成，实现 数据 的多 维分 析、数据钻 取等 深度 分析 挖掘 能力。8.2.6 数据共 享系 统 DB51/T 2621 2019 7 8.2.6.1 能对治 理后 的数 据和 挖掘 分析出 的数 据提 供对 内或 对外的 共享 服务。8.2.6.2 对数据 服务 的访 问权 限能 进行安 全控 制。8.2.7 数据开放 系统 8.2.7.1 能制定 数据 开放 相关 规范，提供 分级 分类、安 全合 规的数 据开 放渠 道，推动 社会公 众对 开放政务数 据的 开发 利用。8.2.7.2 基于搜 索、推荐、开 放服 务等技 术，可对 数据 进行 编目、展现、管 理，统一 对外提 供数 据服务和数 据展 现、对数 据服 务 API 的描 述和 应用 开发 的支撑，为 公众 提供 更高 质量的 数据 和服 务。8.2.8 大数据 可视 化展 示系 统 以图形 图像 形式 表示，并 利用数 据分 析和 开发 工具 发现未 知信 息，可 提供 便 捷、灵活 的智 能报 表分析、统 计、决策、模 型工 具集，提供 自助 式信 息服 务。8.3 一体化 服务 平台 8.3.1 包括机 关事 务门 户网 站、微博、微信、应用 APP、短信平 台 以 及其 它服 务载体 等。8.3.2 门户网 站能 实现 业务 咨询、在线 申报、状 态查 询、网 上审批 等事 项内 容，强化 一体化 服务 功 能。8.3.3 微信、微博 和 APP 客 户端 建设能 从单 一的 新闻 动态 向业务 服务 转变，实 现互 联互通 和同 源 管 理。8.3.4 短信平 台能 与业 务系 统集 成应用，实 现通 知公 告、服务内 容与 代码 管理、短 信收发 记录、参 数管理等 功能。9 关键保 障技 术 9.1 平台支 撑技 术 9.1.1 统一身 份认 证 9.1.1.1 接入业 务办 理平 台、综合 办公平 台的 各类 自建 业务 办理系 统，实现 统一 管理、统一 认证，采用统一 登录 名和 密码 方式 接入，并实 现单 点登 录。9.1.1.2 由省级 业务 服务 平台 提供 统一用 户管 理页 面，自建 业务办 理系 统通 过修 改用 户管理 地址 链接到该页 面。9.1.2 电子文 书 9.1.2.1 能应用 于业 务办 理的 网上 申请、受理、审 批、办结 等环节，具 备权 限控 制、痕 迹保 留功 能，保证电 子文 书的 产生、处 理等过 程符 合规 范。9.1.2.2 采用安 全通 用的 文件 格式，并对 文件 类型、大 小、图片拍 摄、分辨 率等 有严 格的限 制。9.1.2.3 能在业 务办 理系 统中 实现 上传电 子文 书自 动检 查功 能，如 扫描 件的 分辨 率、文书版 面大 小、文档格 式等。9.1.2.4 数据保 存与 归档 具有 防篡 改、历 史数 据备 查备 用、电子文 书归 档等 功能，促 进网上 办事、审批办理 和档 案管 理的 无缝 衔接。9.1.2.5 对电子 文书 在各 业务 办理 中的应 用，建立 规范 的制 度和工 作程 序并 采取 相应 的技术 措施。9.1.3 电子印 章 9.1.3.1 业务办 理申 请人 在线 提交 各类电 子表 单和 电子 文档 材料时，根 据所 申请 服务 事项的 要求，在电子表 单和 电子 文档 材料 上加盖 申请 人的 电子 印章。DB51/T 2621 2018 8 9.1.3.2 业务办 理机 构在 事项 办结 时，在 办件 结果 的电 子证 照及文 书上 加盖 签发 机构 的电子 印章。9.1.3.3 经加盖 电子 印章 的表 单、文档材 料、电子 证照、文 书，均 可进 行签 章信 息查 看、印 章证 书查看和文 档完 整性 检查。注:签章 信 息 查看 包 括 签 章 者 姓名、印 章 名称、签章 时 间、签章 保 护 内 容等，印章 证 书 查看包 括 印 章 关联 证 书的 基本信息、有效期限、颁发机构和颁发目的等，文档完整性检查是指被篡改的文档显示无效印章的样式。9.1.3.4 电子印 章系 统具 有以 下功 能：电子印 章管 理：包括 电子 印章的 申请、审 批、制作、发放、挂 失和 销毁 等管 理 功能；电子签 章认 证：包括 电子 签章认 证、身份 认证、数 字签名 认证 和信 息加 解密；客户端 电子 签章：在 客户 端电脑、移动终 端等 设备 上实现 对具 体的 文档 或信 息内容 进行 电 子 签章和验 证，一般 包括 文档 电子签 章、网页 签章、表 单签章、移 动端 签章 等功 能。9.1.4 大数据 技术 9.1.4.1 数据采 集系 统提 供分 布的、异构 数据 源批 量采 集、大数据 迁移 和实 时采 集等 能力。9.1.4.2 数据治 理系 统具 有数 据标 准管理、数 据质 量管 理、数据资 产管 理、数据 共享 交换等 功能。通过对数 据中 心的 数据 进行 整理分 析，实 现数 据按 属 性的专 题管 理，构 建统 一 的资源 目录 体系，提供 数 据资产视 图，以便 于用 户对 数 据浏 览、导入、检 索和 使用，提供 资源 目录 服务 接口便 于 第 三方 访 问 使 用。9.1.4.3 数据挖 掘分 析 系 统基 于 机 关事务 业务 分析 的算 法模 型，通 过分 布式 的计 算框 架实现 算法 模型的数据 预处 理、特征 创建、特征 分析、模型 训练 与 模型构 建等 功能，支 持统 计分析 类、文本 分析 类、机器学习 类和 模型 评估 类算 法，数 据挖 掘分 析主 要过 程可通 过图 形向 导模 式完 成，并 提供 算法 组 件 的 参 数编辑能 力。9.1.4.4 数据共 享 服 务系 统支 持 微 服务架 构，服务 接入 规范、简单，可 灵活 扩展，通过 数据 表拖 拽、自定义 条件 和显 示字 段数 据功能，自定 义拼 装想 要 的数据 即可 完成 数据 服务 接口的 服务 发布、审核、共享，无 需开 发代 码。支持 跨平台 业务 联动 和协 同、数据自 动获 取推 送、数据 加密与 脱敏 等。9.1.4.5 数据开放 系 统按 机构、主 题分类 等形 式提 供开 放数 据目录，提 供浏 览、查询 等功能，用 户可根据目 录了 解开 放数 据的 详细属 性，包括 汇集 数据 文件（包含 业务 数据、数 据报告 等）的方 式，数 据 格式可以 为 XLS/XLSX 文件、XML 文件、CSV 文 件、DOC 文 件等 格式。9.1.4.6 数据可 视化 系统 支持 主流 关系型 数据 库、文本 数据、支 持 hadoop hive 的数 据导入。支 持基本的多 维分 析能 力，包括 多层钻 取、切片、切块 和 旋转。支持 组建 化图 表、自由化 设计、动 态绘 制、动态切换、动 态 刷 新。9.1.5 云计算 技术 各地区 各部 门按 当地“政 务云”建设 的统 一规 划，实现所 有非 涉密 信息 系统 向云迁 移。9.1.6 移动互 联网 技术 9.1.6.1 包括移 动通 讯技 术、移动 智能终 端和 移动 应用 技术。9.1.6.2 实现高 速移 动通 信网 络、智能感 知移 动终 端、移动 应用软 件三 者在 机关 事务 管理中 的高 度有机融合 应用，将 现有 各类 综合办 公、业务 办理、服 务受理、管 理决 策系 统向 移动平 台移 植，并 实 现 统 一身份认 证和 数据 同源 管理。9.1.7 物联网 技术 实现互 联网向 物联 网的延 伸和扩 展，不 断推 进 RFID、二维 码、传 感器 等物联 网技术 在公务 用车 管理、办 公用 房管 理、国有 资 产管理、节 能管 理、物业 管 理、食 堂管 理等 业务 领域 的创新 应用，将 人与 物、DB51/T 2621 2019 9 物与物 等通 过互 联网 相连，实现 远程 控制 和远 程监 管，建 立数 据自 动采 集、汇总分 析、综合 研 判 和 决 策预警机 制。9.1.8 人工智 能 宜探索 实现 机器 人、语 言 识别、图 像识 别、自 然语 言 处理和 专家 系统 等人 工智 能技术 在机 关事 务行业的应 用，提高 机关 事务 管理和 后勤 服务 的智 慧化、智能 化水 平。9.2 平台保 障技 术 9.2.1 物理安 全 宜 考虑 物理 位置 的选 择、物理访 问控 制、防盗 窃和 防破坏、防 雷击、防 火、防水和 防潮、防 静 电、温湿度 控制、电 力供 应、电磁防 护等 要素。9.2.2 网络安 全 合理规 划网 络安 全区 域，在内部 网络 与互 联网 边界，内部 网络 与外 联单 位边 界之间 部署 严格 的 访 问控制策 略。需考 虑的 因素 如下：采用VLAN、防 火墙、入 侵 检测等 安全 防护 措施，将 重要区 域与 其它 区域 进行 隔离；主 要 网 络设 备 采用 双 因子认 证 的 方式 对 登录 设 备用户 进 行 身份 鉴 别，并 启用登 录 失 败处 理 功能；远 程管 理设 备时，采 用加密 方式 进行 登录；实 现设备 特权 用户 的权 限分 离；开启主 要网 络设 备和 安全 设备的 日志，对 网络 设备 的运行 状况、网 络流 量、用 户行为 进行 安 全审计；配置相 应的 网络 接入 控制 策略，通过 认证 的外 部设 备可以 接入 内网；在 内网 中部署 准入 系 统，对非法 外联 和非 法内 联的 行为进 行监 控并 及时 进行 有效阻 断；在外联 边界 和互 联网 边界 处部 署 IDS 等入 侵防 范设 备，监控 并记录 网络 攻击 行为，发 生严 重 入侵事件 时提 供报 警功 能；在外联 单位 和互 联网 边界 部署网 络防 毒墙，对 网络 层面的 恶意 代码 进行 及时 发现和 清楚，及 时更新病 毒库。9.2.3 应用安 全 应用安 全 需 考虑 的因 素如 下：对应用 系统 的数 据进 行分 析，区 分出 普通 数据、敏 感数据 和保 密数 据等 类型；对外网 类应 用，预先 定义 外网用 户角 色类 型、各类 角色的 应用 场景，按 照缺 省最小 权限 原 则 划分角色 权限，对系统 URL 进行规 划；遵守数 据文 件和 程序 文件 分离的 原则，将 数据 及程 序分离；程序文 件分 为可 直接 被客 户端请 求访 问的 文件 以及 无法从 客户 端直 接访 问的 文件，不 同的 程 序文件存 放在 不同 的目 录下；Cookie 的 使用按 照存 储的 数据重 要程 序及 使用场 景 做划分；系 统运 行过程 中 生成的 正式 文件存储在 专门 的文 件服 务器 上，并 设置 安全 访问 策略；确保所有 引 入的 第三 方组 件与平 台之 间的 兼容 性；对Web Service 接口 的调 用进行 认证，确 定谁 在调 用Web Service 并且 证实 调用者 身份。采 用超文本 传输 安全 协 议 HTTPS 用以 提供 加密 通讯 及对 网络服 务器 身份 的鉴 定。9.2.4 数据安 全 DB51/T 2621 2018 10 数据安 全需 考虑 的因 素如 下：所有提 交的 数据 资料 进行 分类存 档管 理；采用数 据加 密、脱 敏及 内 容防篡 改等 技术，防止 敏 感数据 被非 法访 问、修 改 和破坏，保证 数据的完整 性；具备数 据访 问的 身份 鉴别、安 全标 记、访 问控 制、可信路 径、安 全审 计、剩 余信息 保护 等功 能的用户 识别 系统，按 照“用户级 别及 权限”的 规定 来授权 用户 对资 料的 访问；重要大 型数 据库 运行 于专 门的服 务器 或工 作站 上，采用数 据备 份和 恢复 措施，提 高 网 络灾 难 恢复能力；涉密数据 资料 的 存储、传 输、共享、使用 指定 专人 负责；对于通 过非 网络 下载 形式 提供的 数据 共享 服务（包 括涉密 数据），定期 将数 据提供 合同、协 议或其它 有效 凭证 的复 印件 等进行 归档 和备 案。9.2.5 运行管 理 9.2.5.1 按照GB/T 25058 进 行自 身 资产界 定归 类、安全 防范 技术应 用、安全 检测 及风 险评估。9.2.5.2 制定完 善机 房出 入管 理制 度、机 房监 控日 志保 存制 度，数 据库 管理、备 份、恢复管 理制 度，网络及 安全 设备 配置 管理 制度、系统 管理 制度、突 发应急 事件 处理 流程、机 房资产 管理 规范 等。9.2.5.3 平台建 成后 进行 后期 升级、质量 保修 及运 行维 护。系统应 用人 员宜 逐步 接受、运用、熟 悉系统，并 对平 台进 行运 行管 理，具 体运 行维 护的 内容 如下：进行信 息系 统日 常运 行和 维护管 理，实时 监控 系统 运 行状态，保 证各 类运 行指 标 符合相 关规 定；迅速而 准确 地定 位和 排除 各类故 障，保证 信息 系统 正常运 行，确保 所承 载的 各类应 用和 业 务 正常；进行系 统安 全管 理，保证 信息系 统的 运行 安全 和信 息的完 整、准确；在保证 系统 运行 质量 的情 况下，提高 维护 效率，降 低维护 成本。DB51/T 2621 2019 11 参 考 文 献 1“十 三五”国 家信 息化 规 划，国 发2016 73 号 2 关于加 快推 进“互联 网+政 务服务”工 作的 指导 意见，国发 2016 55 号 3“互联 网+政务 服务”技 术 体系建 设指 南，国办 函2016 108 号 _