DB51 T 2621-2019 机关事务信息化建设指南.pdf

1、ICS 35.020 L 04 DB51 四 川 省 地 方 标 准 DB51/T 2621 2019 机关事务信息化建设指南 Guidelines for information construction of government affairs 2019 - 10 - 25 发布 2019 - 01 - 01 实施 四川省市场监督管理局 发布 DB51/T 2621 2019 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 总则 . 2 6 技术架构 . 2 7 建 设模式 . 3 8 建设内容 . 4 9 关键保

2、障技术 . 7 参考文献 . 11 DB51/T 2621 2018 II 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由 四川省机关事务管理局提出并归口。 本标准起草单位： 四川省机关事务管理局 、四川省省级机关国有资产管理中心、四川万豪企业管理 咨询有限公司。 本标准主要起草人：汤晓军、聂启阳、陈昉、王睿、朱峰、陈国忠、彭葛飞、赵俊杰、李薇。 DB51/T 2621 2019 1 机关事务信息化建设指南 1 范围 本标准提供了机关事务信息化建设的总则、技术架构、建设模式、建设内容和关键保障技术等方面 的指导。 本标准适用于四川省行政区域范围内的各级机关事务信息化

3、建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25058 信息安全技术 信息系统安全等级保护实施指南 GB/T 35295-2017 信息技术 大数据 术语 3 术语和定义 下列术语和定义适用于本文件。 3.1 大数据 具有体量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有效处理的包含 大量数据集的数据。 GB/T 35295-2017,定义 2.1.1 3.2 电子文书 主要是机关事务服务流转过程中形成的各类电子 文件

4、，如申请材料、电子证照等。 4 缩略语 下列缩略语适用于本文件。 API： 应用程序 编程接口（ Application Programming Interface） BI： 商业智能（ Business Intelligence） GIS： 地理信息系统（ Geographic Information System） IDS： 入侵检测系统 （ Intrusion Detection Systems） RFID： 射频识别 （ Radio Frequency Identification） URL： 统一 资源 定位符（ Uniform Resource Locator） DB51/T 26

5、21 2018 2 VLAN： 虚拟局域网（ Virtual Local Area Network） 5 总则 机关事务信息化建设注重顶层设计，强化技术引领，规范业务流程，优化信息资源配置，构建“整 体联动、分级统筹、业务协同、数据共享、一网办理、安全稳定”的“互联网 +机关事务”智慧管理信 息化和大数据平台（简称“机关事务信息化平台”），实现基于数据的科学决策，提高机关事务管理服 务质效。 6 技术架构 6.1 总体构架 机关事务信息化平台采用“五横二纵三 平台 ”的总体构架，如图 1 所示，具体内容包括： “五横”：基础设施层、信息资源层、应用支撑层、应用系统层、服务展现层； “二纵”：标

6、准规范及安全体系、管理与运行维护保 障体系； “ 三平台 ”： 综合大数据平台 、 综合应用平台 、一体化服务平台 。 服务展 现层 应用系 统层 应用支 撑层 信息资 源层 基础设 施层 办公自动化 业务 监管 决策 支持 综合查询 服务 门户网站 微 博 应用 A PP 短信 服务 一体化服务平台 综合 大数据平台 公务接待 节能管理房产管理 车辆管理 其它 用户权限 数据字典 日志管理系统管理 基础平台技术 统一认证单点登录技术 云计算平台技术 一个 综合数据库 多个应用数据库 信息资源 库 OA 系统 其它 系统 其它 系统其它 系统 应用服务器 操作系统 虚拟化云平台 数据储存备份系

7、统网络 硬件设备 网络设备 安全设备 存储设备 环境设施服务期计算设备 标 准 规 范 及 管 理 制 度 安 全 与 运 行 维 护 保 障 体 系 安全平台 数据 采集 数据 支撑 共享 开放 挖掘 分析 数据 治理 数据 交换 可视 化 信息资源 管理 数据安全 管理 物联网 微 信 其它 综合办公平台 综合应用平台 图 1 机关事务信息化平台总体构架示意图 6.2 基础设施层 主要包括信息网络、服务器、数据存储备份系统、 操作系统、安全 管理平台 和虚拟化云平台 等 基础 设施，提供计算和储存等基础资源。 6.3 信息 资源层 DB51/T 2621 2019 3 主要 包括 1 个综

8、合数据库和多个应用数据库，面向数据应用与服务，实现数据资源横向集成、纵向 贯通和全面共享。 6.4 应用支撑层 主要包括基础平台技术、统一认证和单点登录技术、云计算、物联网、移动互联网、系统管理技术 等，可支撑各业务应用系统跨数据库、跨系统、跨平台的无缝接入 和集成，实现业务应用的高效开发、 集成、部署与管理。 6.5 应用系统 层 6.5.1 包括综合办公平台和业务办理平台。业务办理平台包含公车管理、办公用房管理、节能管理、 国资管理、住房管理、接待管理、食堂管理、物业管理等子系统，各子系统依托 综合 办公平台 ， 能 实现 集成登录、业务协同和数据共享 。 6.5.2 业务办理各子系统能实

9、现相应业务处理、统计分析、综合查询，并提供管理决策支持。 6.6 服务 展现 层 主要包括门户网站（一体化服务门户）、微博、微信、 APP 客户端、短信平台等，为用户提供交互 工具，实现业务数据的交互提交和页面展示等。 7 建设 模式 7.1 平台建设模式 7.1.1 机关事务信息化平台遵循平台总体架构，采取“以省级统建为主，省市县合理共建”的建设模 式。其中，业务办理平台采取省市县统分建设模式。示意图见图 2。 7.1.2 公务用车管理、办公用房管理、节能管理三大核心业务由省级机关事务管理部门统一建设和统 一维护，实行集中管理运行， 通过 国家电子政务外网 连接至 全省 各地 机关事务 管理

10、部门， 实现数据省级 大集中，按业务特点实现分级统筹和 垂直管理 ，市县级不考虑单独建设。 7.1.3 国有资产管理、住房管理、公务接待等业务宜由市级机关事务管理部门统一建设。 7.1.4 办公自动化、会议、财务、党务、人事等综合办公业务及物业 管理、食堂管理等可分级建设， 但宜依据统一的技术规范建设，形成“入口统一、用户整合、业务融合、数据共享”的“大系统”。 省级业务服务平台 省级综合办公 平台 其它省级业务办理 平台 市县级业务服务 平台 市县 级综合办公 平台 其它市县级业务办理 平台 省、市县统一的机关事务业务办理平台（公务用车、办公用房、节能管理） 省级平台 市县级平台 省级数据

11、共享平台 市县 级数据 共享平台 图 2 机关事务信息化平台建设模式示意图 DB51/T 2621 2018 4 7.2 数据共享交换模式 机关事务信息化平台由省级、市县级平台构成，通过数据交换共享平台进行资源目录注册、信息共 享、业务协同、监督考核、统计分析等，实现省级、市县级平台数据交换共享。数据共享交换的基本模 式如图 3 所示： 省级机关事务应用系统 省级数据中心 省级计算机网络及硬件设备 市县级机关事务应用系统 市县级数据中心 市县级计算机网络及硬件设备 市县级机关事务应用系统 市县 级数据中心 市县级计算机网络及硬件设备 交换共享平台 交换共享平台 省级机关事务信息化平台 市县 级

12、机关事务信息化平台 市县 级机关事务信息化平台 信息共享 业务协同 图 3 机关事务信息化 平台数据共享交换 模式 8 建设内容 8.1 综合应用平台 8.1.1 综合办公平台 8.1.1.1 集成、优化内部管理流程，包括办公自动化、人事、财务、党务等内容。 8.1.1.2 以 综合办公系统为内部办公门户，可通过单点登录技术完成各个业务办理系统的统一认证登 录。 8.1.1.3 可实现待办事项、系统消息、预警提示、通知公告等公共信息集成和综合应用。 8.1.2 公务用车管理系统 8.1.2.1 综合利用北斗卫星定位、地理信息系统、移动通讯、计算机网络通信与数据处理等技术，实 现对公务车辆监控、

13、科学调度、精确指挥，以及对用车情况的统计分析，为公务车管理绩效提供有效依 据。 8.1.2.2 实现公务用车管理系统的全省统一，并按省、市、县不同的公务用车管理职能划分不同的管 理权限以及管理功能。 8.1.3 办公用房管理 系统 DB51/T 2621 2019 5 8.1.3.1 具有办公用房房屋信息、土地信息、使用信息等 收集报送、统计分析功能，以及办公用房维 修、调配的在线审批等业务管理功能。 8.1.3.2 实现全省各级办公用房信息数据上下一体、互联互通、动态管理。 8.1.4 节能管理系统 8.1.4.1 建立四川省公共机构垃圾分类监管系统，实现 垃圾分类处置情况 的 统计 分析，

14、可自动汇集生 成垃圾分类统计报表。 8.1.4.2 建立四川省公共机构节能监管平台，形成省级主平台和各省直机关单位、各市（州）公共机 构分平台模式，能对各机关办公区能源资源消耗数据进行分类分项计量和动态采集，实现能耗统计、能 效评估和监测预警等功能。 8.1.5 国有资产管理系统 8.1.5.1 具有资产申报、资产管理、资产处置、统计分析等功能 ，可实现国有资产全生命周期动态管 理，确保账账相符、账实相符。 8.1.5.2 可利用手机 APP、 RFID 二维码等物联网技术，开展资产盘点，提高数据采集准确性和便捷性。 8.1.6 公务接待 信息 系统 具有机关公务接待流程管理和数据监测分析功能

15、，实现标准化、规范化管控。 8.1.7 住房管理系统 具有住房补贴申报、审核、查询等功能，建立单位职工住房补贴电子信息，对单位职工住房补贴实 现信息化管控。 8.1.8 物业管理系统 包括综合控制中心、综合设备巡检管控平台、维修服务平台和智能安防平台，综合应用物联网、移 动终端、人工智能等技术，能实现机关办公区人员、设备、工单 、安保等日常管理、实时监控和辅助决 策。 8.1.9 食堂管理系统 包括明厨亮灶、订单管理、采购管理、验收管理、入库管理、检验管理、出库管理、就餐管理、监 督管理、服务评价等模块，综合运用大数据、物联网、人工智能等技术，能实现全链条、实时、动态、 闭环式联动管理，有效解

16、决食堂管理中“供应链长、监督管理难、过程追溯难、廉政防控差、用户体验 差”等问题。 8.1.10 其它信息系统 各地结合机关事务管理和后勤保障职能职责实际，可选择性建设支撑履职需要的住房公积金、幼儿 教育等业务信息系统，提升信息化支撑和技术保障水平。 8.2 综合大数据平台 8.2.1 逻辑框架 综合大数据平台建设包括大数据采集系统、数据支撑系统、数据治理系统、数据挖掘分析系统、数 据共享系统、数据开放系统、大数据可视化展示系统等，逻辑框架如 图 4 所示。 DB51/T 2621 2018 6 数 据 采 集 系 统 数 据 支 撑 数 据 治 理 数 据 共 享 数 据 挖 掘 分 析 可

17、 视 化 展 示 数 据 管 理 安 全 数 据 开 放 图 4 综合大数据平台建设逻辑 框架 示意图 8.2.2 数据采集系统 8.2.2.1 通过多种方式从各个市州开放的前置机的数据库或文件服务器采集数据，支持多种数据采集 接入技术，并支持全量、增量等多种采集方式。 8.2.2.2 对重要且变化较大的数据可实现每天采集 1 次，其他数据可按周、旬、月、季度等多种频率 采集。 8.2.3 数据支撑系统 8.2.3.1 汇聚、存储各方数据，并为数据治理、数据挖掘、数据交换共享、数据可视化展示提供平台 级数据支撑。 8.2.3.2 横向汇集公务用车管理、办公用房管理、节能管理、国有资产管理、公务

18、接待管理等业务数 据，纵向与上下级机关事务管理部门实现数据双向交换，确保业务数据共建共享。 8.2.4 数据治理系统 8.2.4.1 可提供基于业务、主题、服务的统一标准规范制定功能，包括目录、数据集、数据元以及代 码集。 8.2.4.2 可提供从数据标准建立、数据质量治理、数据资产管理、数据分析整个全生命周期的数据管 理能力和数据资产的统计分析能力。 8.2.5 数据挖掘分析系统 8.2.5.1 集成多种算法库、模型库、知识库 ，可实现数据快速挖掘分析，主要包括算法、模型库、统 计分析、机器学习、数据检索模块，提供全面丰富的内置挖掘算法和灵活的自定义算法。 8.2.5.2 提供关联分析、分类

19、分析、回归分析、聚类分析、统计汇总等数据分析处理功能。 8.2.5.3 支持第三方 BI 工具的集成，实现数据的多维分析、数据钻取等深度分析挖掘能力。 8.2.6 数据共享系统 DB51/T 2621 2019 7 8.2.6.1 能对治理后的数据和挖掘分析出的数据提供对内或对外的共享服务。 8.2.6.2 对数据服务的访问权限能进行安全控制。 8.2.7 数据 开放 系统 8.2.7.1 能制定数据开放相关规范，提供分级分类、安全合规的数据开放渠道，推动社会公众对开放 政务数据的开发利用。 8.2.7.2 基 于搜索、推荐、开放服务等技术，可对数据进行编目、展现、管理，统一对外提供数据服 务

20、和数据展现、对数据服务 API 的描述和应用开发的支撑，为公众提供更高质量的数据和服务。 8.2.8 大数据可视化展示系统 以图形图像形式表示，并利用数据分析和开发工具发现未知信息，可提供便捷、灵活的智能报表分 析、统计、决策、模型工具集，提供自助式信息服务。 8.3 一体化服务平台 8.3.1 包括机关事务门户网站、微博 、 微信、 应用 APP、短信平台 以及其它服务 载体 等。 8.3.2 门户网站能实现业务咨询、在线申报、状态查询、网上审批等事项内容，强化一体化服务功能。 8.3.3 微信、微博 和 APP 客户端建设能从单一的新闻动态向业务服务转变，实现互联互通和同源管理。 8.3.

21、4 短信平台能与业务系统集成应用，实现通知公告、服务内容与代码管理、短信收发记录、参数 管理等功能。 9 关键保障技术 9.1 平台支撑技术 9.1.1 统一身份认证 9.1.1.1 接入业务办理平台、综合办公平台的各类自建业务办理系统，实现统一管理、统一认证，采 用统一登录名和密码方式接入，并实现单点登录。 9.1.1.2 由省级业务服务平台提供统一用户管理页面，自建业务办理系统通过修改用户管理地址链接 到该页面。 9.1.2 电子文书 9.1.2.1 能应用于业务办理的网上申请、受理、审批、办结等环节，具备权限控制、痕 迹保留功能， 保证电子文书的产生、处理等过程符合规范。 9.1.2.2

22、 采用安全通用的文件格式，并对文件类型、大小、图片拍摄、分辨率等有严格的限制。 9.1.2.3 能在业务办理系统中实现上传电子文书自动检查功能，如扫描件的分辨率、文书版面大小、 文档格式等。 9.1.2.4 数据保存与归档具有防篡改、历史数据备查备用、电子文书归档等功能，促进网上办事、审 批办理和档案管理的无缝衔接。 9.1.2.5 对电子文书在各业务办理中的应用，建立规范的制度和工作程序并采取相应的技术措施。 9.1.3 电子印章 9.1.3.1 业务办理申请人在线提交各类电子表单和电子文档材料时，根据所申请服务事项的要求，在 电子表 单和电子文档材料上加盖申请人的电子印章。 DB51/T

23、2621 2018 8 9.1.3.2 业务办理机构在事项办结时，在办件结果的电子证照及文书上加盖签发机构的电子印章。 9.1.3.3 经加盖电子印章的表单、文档材料、电子证照、文书，均可进行签章信息查看、印章证书查 看和文档完整性检查。 注 :签章信息查看包括 签章者姓名、印章名称、签章时间、签章保护内容等，印章证书查看包括印章关联证书的基 本信息、有效期限、颁发机构和颁发目的等，文档完整性检查是指被篡改的文档显示无效印章的样式。 9.1.3.4 电子印章系统具有以下功能： 电子印章管理： 包括电子印章的申请、审批、制作、发放、挂失和销毁等管理 功能； 电子签章认证： 包括电子签章认证、身份

24、认证、数字签名认证和信息加解密； 客户端电子签章： 在客户端电脑、移动终端等设备上实现对具体的文档或信息内容进行电子签 章和验证，一般包括文档电子签章、网页签章、表单签章、移动端签章等功能。 9.1.4 大数据技术 9.1.4.1 数据采集系统提供分布的、异构数据源批量采集 、 大数据迁移和实时采集等能力 。 9.1.4.2 数据治理系统具 有 数据标准管理、数据质量管理、数据资产管理、数据共享交换等功能。通 过对数据中心的数据进行整理分析，实现数据按属性的专题管理，构建统一的资源目录体系，提供数据 资产视图，以便于用户对数 据浏览、导入、检索和使用，提供资源目录服务接口便于 第 三方访问使用

25、 。 9.1.4.3 数据挖掘分析 系统基于 机关事务 业务 分析的算法模型，通过分布式的计算框架实现算法模型 的数据预处理、特征创建、特征分析、模型训练与模型构建等功能，支持统计分析类、文本分析类、机 器学习类和模型评估类算法，数据挖掘分析主要过程可通过图形向导模式完成，并提供算法组件的参数 编辑能力 。 9.1.4.4 数据共享 服务系统支持 微服务架构，服务接入规范、简单，可灵活扩展， 通过 数据表拖拽、 自定义条件和显示字段数据功能，自定义拼装想要的数据即可完成数据服务接口的服务发布、审核、共 享 ，无需开发代码。 支持 跨平台业务联动和协 同、数据自动获取推送 、 数据 加密 与 脱

26、敏 等。 9.1.4.5 数据 开放 系统按机构、主题分类等形式提供开放数据目录，提供浏览、查询等功能，用户可 根据目录了解开放数据的详细属性，包括汇集数据文件（包含业务数据、数据报告等）的方式，数据格 式可以为 XLS/XLSX 文件、 XML 文件、 CSV 文件、 DOC 文件等格式。 9.1.4.6 数据可视化 系统 支持主流关系型数据库、文本数据、支持 hadoop hive 的数据导入。支持基 本的多维分析能力，包括多层钻取、切片、切块和旋转。支持 组建化图表、自由化设计、 动态绘制、动 态 切换、动态 刷新。 9.1.5 云计算技术 各地区各部门按当地“政务云”建设的统一规划，实

27、现所有非涉密信息系统向云迁移 。 9.1.6 移动互联网技术 9.1.6.1 包括移动通讯技术、移动智能终端和移动应用技术。 9.1.6.2 实现高速移动通信网络、智能感知移动终端、移动应用软件三者在机关事务管理中的高度有 机融合应用，将现有各类综合办公、业务办理、服务受理、管理决策系统向移动平台移植，并实现统一 身份认证和数据同源管理。 9.1.7 物联网技术 实现互联网向物联网的延伸和扩展，不断推进 RFID、二维码、传感器等物联网技术在公务用车管 理、办公用房管理、国有资产管理、节能管理、 物业管理、食堂管理等业务领域的创新应用，将人与物、 DB51/T 2621 2019 9 物与物等

28、通过互联网相连，实现远程控制和远程监管，建立数据自动采集、汇总分析、综合研判和决策 预警机制。 9.1.8 人工智能 宜探索实现 机器人、语言识别、图像识别、自然语言处理和 专家系统 等人工智能技术在机关事务行 业的应用，提高机关事务管理和后勤服务的智慧化、智能化水平。 9.2 平台保障技术 9.2.1 物理安全 宜 考虑物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、 温湿度控制、电力供应、电磁防护等要素。 9.2.2 网络安全 合理规划网络安全区域，在内部网络与互联网边界，内部网络与外联单位边界之间部署严格的访问 控制策略。需考虑的因素如下： 采用 VLAN

29、、防火墙、入侵检测等安全防护措施，将重要区域与其它区域进行隔离； 主要网络设备采用双因子认证的方式对登录设备用户进行身份鉴别，并启用登录失败处理功 能；远程管理设备时，采用加密方式进行登录；实现设备特权用户的权限分离； 开启主要网络设备和安全设备的日志 ，对网络设备的运行状况、网络流量、用户行为进行安全 审计； 配置相应的网络接入控制策略，通过认证的外部设备可以接入内网；在内网中部署准入系统， 对非法外联和非法内联的行为进行监控并及时进行有效阻断； 在外联边界和互联网边界处部署 IDS 等入侵防范设备，监控并记录网络攻击行为，发生严重入 侵事件时提供报警功能； 在外联单位和互联网边界部署网络防

30、毒墙，对网络层面的恶意代码进行及时发现和清楚，及时 更新病毒库。 9.2.3 应用安全 应用安全 需考虑的因素如下： 对应用系统的数据进行分析，区分出普通数据、敏感数据和保密数据等类型 ； 对外 网类应用，预先定义外网用户角色类型、各类角色的应用场景，按照缺省最小权限原则划 分角色权限 ， 对系统 URL 进行规划 ； 遵守数据文件和程序文件分离的原则 ，将 数据及程序分离 ； 程序文件分为可直接被客户端请求访问的文件以及无法从客户端直接访问的文件，不同的程序 文件存放在不同的目录下 ； Cookie 的使用按照存储的数据重要程序及使用场景做划分 ； 系统运行过程中生成的正式文件 存储在专门的

31、文件服务器上，并设置安全访问策略 ； 确保 所有 引入的第三方组件与平台之间的兼容性 ； 对 Web Service 接口的调用进行认证，确定谁在调用 Web Service 并且证实调用者身份。采用 超文本传输安全协议 HTTPS 用以提供加密通讯及对网络服务器身份的鉴定。 9.2.4 数据安全 DB51/T 2621 2018 10 数据安全需考虑的因素如下： 所有提交的数据资料进行分类存档管理； 采用数据加密、脱敏及内容防篡改等技术，防止敏感数据被非法访问、修改和破坏，保证数据 的完整性； 具备数据访问的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护等功能 的用户识别系统

32、，按照“用户级别及权限”的规定来授权用户对资料的访问； 重要大型数据库运行于专门的服务器或工作站上，采用数据备份和恢复措施，提高 网络灾难恢 复能力； 涉密 数据 资料 的存储、传输、 共享 、 使用 指定专人负责； 对于通过非网络下载形式提供的数据共享服务（包括涉密数据），定期将数据提供合同、协议 或其它有效凭证的复印件等进行归档和备案。 9.2.5 运行管理 9.2.5.1 按照 GB/T 25058 进行自身资产界定归类、安全防范技术应用、安全检测及风险评估。 9.2.5.2 制定完善机房出入管理制度、机房监控日志保存制度，数据库管理、备份、恢复管理制度， 网络及安全设备配置管理制度、系

33、统管理制度、突发应急事件处理流程、机房资产管理规范等。 9.2.5.3 平台建成后进行后期升级、质量保修及运行维护。系统应用人 员宜逐步接受、运用、熟悉系 统，并对平台进行运行管理，具体运行维护的内容如下： 进行信息系统日常运行和维护管理，实时监控系统运行状态，保证各类运行指标符合相关规定； 迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正 常； 进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 在保证系统运行质量的情况下，提高维护效率，降低维护成本。 DB51/T 2621 2019 11 参 考 文 献 1 “ 十三五 ” 国家信息化规划 ， 国发 2016 73 号 2 关于加快推进 “ 互联网 +政务服务 ” 工作的指导意见 ， 国发 2016 55 号 3 “互联网 +政务服务”技术体系建设指南，国办函 2016 108 号 _