DB35 T 1894-2020 数字福建电子政务项目审查规范.pdf

《DB35 T 1894-2020 数字福建电子政务项目审查规范.pdf》由会员分享，可在线阅读，更多相关《DB35 T 1894-2020 数字福建电子政务项目审查规范.pdf（24页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 01.040.35 L 70 DB35 福建省地方标准 DB35/T 18942020 数字福建电子政务项目审查规范 Review specification of digital Fujian E-government project 2020 - 02 - 20 发布 2020 - 05 - 20 实施 福建省市场监督管理局 发布 DB35/T 18942020 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 建设依据审查 . . 2 5 立项必要性审查 . . 2 6 业务架构审查 . . 2 7 数据架构审查 . .

2、 2 8 应用架构审查 . . 3 9 技术架构审查 . . 3 10 安全架构审查 . . 3 11 投资概算审查 . . 3 12 合规性 审查报告提纲 . 3 附录 A（资料 性附录） 项目技术审查规范 . 4 附录 B（资料 性附录） 网络安全职责分工 . 12 附录 C（资料 性附录） 项目投资概算审查规范 .15 附录 D（资料 性附录） 项目合规性审查报告提纲 . 17 DB35/T 18942020 II 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准由福建省数字福建建设领导小组办公室提出。 本标准由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。

3、 本标准起草单位：数字福建建设领导小组办公室、数字福建专家委员会、福建省网络与信息安全测 评中心、数字中国研究院（福建）、福建省经济信息中心、福建省标准化研究院。 本标准主要起草人：陈同彩、吴宏武、康仲生、邹毅、肖桂荣、陈绍林、周顺骥、高松涛、涂平。 DB35/T 18942020 1 数字福建电子政务项目审查规范 1 范围 本标准规定了数字福建电子政务项目的建设依据、立项必要性、业务架构、数据架构、应用架构、 技术架构、安全架构的审查内容，以及投资概算审查、合规性审查报告提纲等内容。 本标准适用于各级政务部门或信息化主管部门开展电子政务项目的方案设计、初审和评审。 2 规范性引用文件 下列文

4、件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 21063.3200 7 政务信息资源目录体系 第3部分：核心元数据 DB35/T 10712010 政务信息资源目录分类与管理 福建省政务数据管理办法（省政府令第178号） 数字福建公共平台建设应用指导意见（闽发改数技2017595号） 3 术语和定义 下列术语和定义适用于本文件。 3.1 业务架构 business a rchitecture 项目对应的业务活动特性、业务对象和流程，以及分工有序、紧密合作业务体系的结构化描述。

5、3.2 数据架构 data arc hitecture 项目数据库表结构、数据指标、数据组织模型，以及数据的采集、编目、开发、部署、应用和管理 的规范化描述。 3.3 应用架构 applicatio n architecture 描述满足业务特征的应用系统总体拓扑结构、应用模块及相互逻辑关系、服务接口与构件的内容。 3.4 技术架构 technology architecture 描述项目设计总体逻辑结构、统一支撑平台模型和技术实现方式的内容。 3.5 安全架构 security a rchitecture 描述网络安全等级保护级别、安全域划分、安全防护体系和安全管理运维体系的内容。 DB35

6、/T 18942020 2 4 建设依据审查 内容包括： a) 依据的国家、部委和省有关法规、政策文件、规划文件或项目建设指南； b) 正式发布的福建省电子政务顶层设计成果及部门顶层设计成果； c) 信息化管理部门发布的年度信息化工作要点； d) 其他有关专项项目建设依据。 5 立项必要性审查 内容包括： a) 是否对建设的项目开展现状与需求分析，解决现状与存在问题的紧迫性，确定在当年度所有申 报数字福建项目中的优先级； b) 是否与部门的职能相一致，是否属于部门职能范围的子集，是否存在超出部门职能范围，是否 有利于提高政务效率和效能； c) 是否在部门电子政务的业务范围内，是否将一个应用系统

7、拆分为多个应用系统的现象，是否与 前期建设内容重复交叉； d) 从政府效能、公众体验、投入产出比等角度审查项目预期的社会经济效益； e) 部门内部或相关部门之间是否做好项目的协调准备工作，以确保项目顺利实施和应用。 6 业务架构审查 内容包括： a) 业务架构与行业部门业务架构的衔接与对应关系是否为行业部门业务架构的子集,审查核心业 务当前及项目实施后的信息化率； b) 业务架构与业务对象的对应关系，不应超出业务对象范围； c) 业务架构与总体业务架构的对应关系，分析与其它行业部门可能存在的信息共享和业务协同关 系； d) 对于涉及跨部门或多部门的业务架构，优先采用统一建设公共平台，对于行业部

8、门省市县三级 的共性业务，优先采用纵向行业部门统一建设业务应用系统； e) 业务量分析是否合理。 7 数据架构审查 内容包括： a) 数据架构与项目业务架构是否相符； b) 数据库表结构设计与项目数据架构的衔接与对应关系； c) 是否生成基础数据库或共享主题库，以利于信息共享； d) 按照“一数一源”的原则，审查数据采集的内容是否与部门业务职能范围一致；是否明确数据 采集来源和采集流程，优先通过其它部门信息共享获取数据； e) 数据资源编目是否按照GB/T 21063.32007进行核心元数据描述， 是否按照DB35/T 10712010 对数据资源目录进行分类； f) 是否按照福建省政务数据

9、管理办法，向政务数据汇聚共享平台提供共享数据； DB35/T 18942020 3 g) 依据业务量分析、设计数据库表结构，审查数据量分析是否合理； h) 申请云平台数据库实例的合理性。 8 应用架构审查 内容包括： a) 应用架构与项目业务架构的对应关系，是否覆盖了项目所支撑的业务； b) 应用系统与项目应用架构的衔接与对应关系； c) 应用模块划分合理性，功能是否重复，应用模块的逻辑关系是否清晰； d) 应用支撑层的基础构件设计是否合理，是否充分利用省级应用支撑服务资源，是否针对业务协 同和信息共享对外提供了功能或数据服务接口，服务接口应在“福建省服务总线平台”上统一 注册和对外发布； e

10、) 系统性能分析是否合理。 9 技术架构审查 内容包括： a) 是否按照数字福建公共平台建设应用指导意见，充分利用数字福建公共平台（统一支撑平 台）； b) 基础设施建设是否按照项目的数据量和系统性能进行合理配置，或提出合理的配置需求。技术 性能配置参见附录A中的A.1A.4； c) 是否合理设计项目总体逻辑结构，并与应用架构和数据架构相衔接；系统网络拓扑结构设计是 否准确。 10 安全架构审查 内容包括： a) 是否已评审确定网络安全保护等级，安全系统审查要求参见附录A中的A.5； b) 安全域划分是否合理，应用系统部署是否合理，跨安全域信息交换是否符合规范； c) 安全防护体系、安全管理体

11、系设计是否与网络安全保护等级一致； d) 信息系统重要密码应用规范性； e) 是否符合国家信息技术应用创新相关规范； f) 是否按照云计算平台网络安全职责分工进行安全防护，云计算平台网络安全职责分工参见附录B。 11 投资概算审查 参考市场价和政府采购中标价核定。投资概算审查参见附录C。 12 合规性审查报告提纲 项目合规性审查报告提纲参见附录D。 DB35/T 18942020 4 A A 附 录 A （资料性附录） 项目技术审查规范 A.1 网络技术审查 A.1.1 VPN（虚拟专网）技术 VPN（Virtual Private Network，虚拟专网）主要包括MPLS（Mu lti-P

12、rotocol Label Switching， 多协议标签交换）VPN、IPSec（Intern et Protocol Security，IP安全性）VPN、SSL（Secu re Sockets Layer，安全套接层）VPN等。 VPN技术审查包括两方面：一是采用VPN技术的必要性，二是采用何种VPN技术。 A.1.2 局域网技术审查 主要是对局域网的设备数量和档次进行审查确认。针对业主单位办公人员数量，确定局域网接入点 数、局域网交换机端口数、接入交换机以及汇聚交换机数量。 局域网网络设备按以下档次配置： a) 节点100个：采用三层千兆交换设备，交换容量600 G，包转发率255

13、Mpps； b) 100个节点300个：采用三层千兆交换设备，交换容量760 G，包转发率390 Mpps； c) 300个节点500个：采用核心设备，交换容量20 T，包转发率3 000 Mpps。汇聚三层千 兆交换设备，交换容量760 G，包转发率390 Mpps。 交换机主要性能包括以下参数： a) 配置层级：核心和汇聚层交换机宜采用三层交换机； b) 端口数：考虑网络需要连接的用户数、成本和交换机所处的位置。一般核心或者骨干层交换机 端口数量较少，而汇聚层和接入层交换机的端口数量较多； c) 端口类型：根据网络规模、应用需求和所处位置而定。通常核心层或汇聚层交换机端口是千兆 或万兆以太

14、网端口，包括光电复用接口。处于接入层的交换机无需光电复用接口，直接与计算 机连接的只需百兆以太网端口； d) 背板带宽和包转发率： 1) 配置参考值，支持500个节点以上的为企业级核心层交换机，多数核心层交换机的背板带 宽宜在256 Gbps以上，包转发速率在96 Mpps170 Mpps。支持300个节点以下的为部门级 交换机，扩展的背板带宽宜在64 Gbps256 Gbps，包转发速率在48 Mpps以上。中型部门 应用的背板带宽宜在64 Gbps以下，包转发速率在36 Mpps以下。支持100个以内节点的为 接入层交换机，背板带宽宜为8.8 Gbps； 2) 交换机的背板带宽应大于所有端

15、口容量之和的2倍，可实现全双工无阻塞交换，且应满足 公式（A.1）： 1488.0488.188.14 321 DDDM . (A.1) 式中： M 满配置吞吐量，单位为兆/秒（Mbps）； D1满配置万兆端口； DB35/T 18942020 5 D2满配置千兆端口； D3满配置百兆端口。 3) 支持IPv6地址，支持IPv6静态路由。 A.1.3 广域网技术审查 重点把握数据流量测算，以确定广域网使用的带宽。根据公式（A.2）测算： PBHK . (A.2) 式中： K带宽，单位为兆（MB）； H并发访问人数峰值； B页面信息； P视频流。 路由器主要技术指标：根据所需带宽（均值和峰值）、

16、VPN需求、Qo S（Quality of Service，服务 质量）需求、与外部网络通信所需的路由协议等确定路由器技术指标。主要性能参数包括：背板带宽、 包转发率、CPU、内存、广域网和局域网接口数量、支持的路由协议、是否支持VPN和QoS等。表A.1给出 了路由器技术指标。 表A.1 路由器技术指标 节点 设备技术规格要求 省级路由器（RT1） 模块化，千兆路由端口100个，转发性能12 000 Mpps，支持RIP、OSPF、BGP等动态路由协 议和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 市级路由器（RT2） 模块化，千兆路由端口60个，转发性能6

17、000 Mpps，支持RIP、OSPF、BGP等动态路由协议 和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 县级路由器（RT3） 模块化，千兆路由端口30个，转发性能300 Mpps，支持RIP、OSPF、BGP等动态路由协议和 静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 防火墙主要性能参数：根据应用安全级别、VPN需求、QoS需求、所需带宽（均值和峰值）等确定防 火墙主要技术参数，包括：网络吞吐量、端口数、端口类型、入侵检测类型、是否支持VPN和QoS、并发 连接数限制等。一般化指标：并发连接数限制500万，吞吐量最大值5 Gb

18、ps。 A.2 计算资源测算 A.2.1 主机计算资源测算 根据应用系统的业务发展预期，测算应用访问并发数作为评估虚拟机计算资源配置的参考指标。参 照表A.2的业务基础参数填写系数取值和公式，测算出指标值，作为主机资源配置的评估依据。 DB35/T 18942020 6 表A.2 主机计算资源测算表 类别 系数 系数描述 系数取值 系数说明 备注 业务基础 参数 A 用户数量（个） 应用系统的用户数量 系数取值 根据业务 实际情况 填写 B 每日活跃用户比例（%） 每日活跃用户占比 C 用户平均每日打开次数（次） 用户每日访问应用的次数 D 用户单次打开请求数量（次） 单次访问应用的平均请求数

19、 E 每日活跃时段访问数量占比 （%） 活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h） 用户访问应用的主要活跃时段（如集中在 上班时间） G 活跃时段平均响应时间（s） 应用系统响应用户访问的平均时长 H 业务访问峰值系数 较活跃时段平均访问数的倍数 I 系统性能冗余系数（%） 考虑系统资源的冗余 计算资源 配置选型 参考指标 S 应用访问并发数 计算公式： 100/I1 HG 6060F )100/E(DC)100/B(A S 计算资源 配置 配置需求为： 核 GB，虚拟机 台 A.2.2 数据库计算资源测算 根据应用系统的业务发展预期，测算数据库的TPS和QPS作为评估数

20、据库资源配置的参考指标。参照 表A.3的业务基础参数填写系数取值和公式，测算出指标值，作为数据库实例资源配置的评估依据。 表A.3 数据库计算资源测算表 类别 系数 系数描述 系数取值 系数说明 备注 业务基础 参数 A 用户数量（个） 应用系统的用户数量 系数取值 根据业务 实际情况 填写 B 每日活跃用户比例（%） 每日活跃用户占比 C 用户平均每日打开次数（次） 用户每日访问应用的次数 D 用户单次打开请求数量（次） 单次访问应用的平均请求数 E 每日活跃时段访问数量占比（%） 活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h） 用户访问应用的主要活跃时段（如集中在 上班时

21、间） H 业务访问峰值系数 较活跃时段平均访问数的倍数 I 系统性能冗余系数（%） 考虑系统资源的冗余 J 应用请求转换数据库事务请求比例 访问数据库请求数与访问应用请求数的比值 业务基础 参数 K 应用请求转换数据库事务处理比例 访问数据库事务处理数与访问应用请求 数的比值 数据库配 置选型参 考指标 Q 数据库每秒事务请求数（QPS） 计算公式： J I/100-1 H 6060F )100/E(DC)100/B(A Q R 数据库每秒事务处理数（TPS） 计算公式： K I/100-1 H 6060F )100/E(DC)100/B(A R 数据库实 例配置 配置需求为： 核 GB DB

22、35/T 18942020 7 A.2.3 GIS站点计算资源测算 GIS站点计算资源按弱GIS需求租户与强GIS需求租户两种类型租户进行测算。根据应用系统的业务 发展预期，测算应用访问并发数作为评估GIS站点计算资源配置的参考指标。参照表A.4的业务基础参数 填写系数取值和公式，测算出指标值，作为GIS站点资源配置的评估依据。 表A.4 GIS 站点计算资源测算表 类别 系数 系数描述 系数取值 系数说明 备注 业务基础 参数 A 用户数量（个） 应用系统的用户数量 系数取 值根据 业务实 际情况 填写 B 每日活跃用户比例（%） 每日活跃用户占比 C 用户平均每日打开次数（次） 用户每日访

23、问应用的次数 D 用户单次打开请求数量（次） 单次访问应用的平均请求数 E 每日活跃时段访问数量占比（%） 活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h） 用户访问应用的主要活跃时段（如集中在上 班时间） H 业务访问峰值系数 较活跃时段平均访问数的倍数 I 系统性能冗余系数（%） 考虑系统资源的冗余 J 应用请求转换GIS站点事务请求比例 访问GIS站点请求数与访问应用请求数的比值 GIS站点 配置选型 参考指标 S GIS访问并发数 计算公式： J I/100-1 H 6060F )100/E(DC)100/B(A S GIS站点 实例配置 配置需求为： 核 GB， 节点

24、，实例 个 A.2.4 配置选型参考 配置选型如下： a) 主机配置选型参见表A.5； b) 数据库实例配置选型参见表A.6； c) GIS站点配置选型参见表A.7。 表A.5 主机配置表 峰值并发数 a（个） 配置选型方案1 数量（台） 配置选型方案2 数量（台） 配置选型方案3 数量（台） a50 2核4 G 1 50a100 2核4 G 2 4核8 G 1 100a200 2核4 G 4 4核8 G 2 8核16 G 1 200a500 4核8 G 4 8核16 G 2 16核32 G 1 500a1 000 4核8 G 8 8核16 G 4 16核32 G 2 1 000a1 500

25、4核8 G 16 8核16 G 8 16核32 G 4 DB35/T 18942020 8 表A.6 数据库实例配置表 性能指标 数据库实例规格（CPU与内存配比1:4） 备注 TPS300或QPS3 000 2核8 G 超过TPS/QPS中的一个指 标，宜配备高一档次的实例 规格。 TPS600或QPS6 000 4核16 G TPS900或QPS9 000 8核32 G TPS1 800或QPS18 000 16核64 G 表A.7 GIS 站点配置表 GIS访问并发数b（个） 配置选型方案1 节点数（个） 配置选型方案2 节点数（个） 备注 b50 4核8 G 1 50b100 4核8

26、G 2 8核16 G 1 100b200 4核8 G 4 8核16 G 2 200b500 8核16 G 4 16核32 G 2 500b1 000 8核16 G 8 16核32 G 4 1 000b1 500 8核16 G 16 16核32 G 8 A.3 存储资源测算指南 A.3.1 数据库数据存储测算 结构化数据库存储的数据平均每条记录数据大小在1 KB 3 KB，超过3 KB应对数据内容进行说明。 结构化数据的索引占用空间系数按0.7计算。政务云平台的临时表空间为2 GB 、 4 GB两种规格、回滚表 空间为2 GB、4 GB两种规格。具体参见表A.8。 表A.8 数据库存储测算表 存

27、储类型 编号 项目 所属类型 数量（条/月） 平均每条数据 占有空间（KB） 数据保存时间 （月） 数据所需空间 （KB） 数据库存 储 A 业务数据 结构化数据 A 1 A2 A3 A=A1A2A3 B 性能数据 结构化数据 B 1 B2 B3 B=B1B2B3 C 日志数据 结构化数据 C 1 C2 C3 C=C1C2C3 D 其他数据 非结构化数据 D1 D2 D3 D=D1D2D3 其他项目占用空间 数据索引占用空 间 M=(A+B+C)0.7 系统配置数据占用空间 N=1 GB 临时表空间 O=20 GB 回滚表空间 P=20 GB 系统表空间 Q=5 GB 空间冗余 R1=30%

28、数据库存储容量（S）测算公式：S=(A+B+C+D)+M+N+O+P+Q)/(1-R 1)/1024/1024 存储类型：FCSAN/NAS DB35/T 18942020 9 A.3.2 应用类存储测算 应用类系统存储测算参见表A.9。 表A.9 应用系统存储测算表 存储类型 编号 项目 所属类型 数量（个/月） 平均每文件占 有空间（KB） 数据保存时间 （月） 数据所需空间 （KB） 文档类应 用数据 E 公文正文 WORD E 1 E2 E3 E=E1E2E3 F 报表 EXCEL F 1 F2 F3 F=F1F2F3 G 收文正文 PDF G 1 G2 G3 G=G1G2G3 H 图

29、片 JPG H 1 H2 H3 H=H1H2H3 I 系统升级记录 TXT I1 I2 I3 I=I1I2I3 R2 空间冗余 30% 文档类应用数据存储容量（S 1）测算公式：S 1=(E+F+G+H+I)/(1-R2)/1024/1024 文档类应用数据： GB 存储类型 码率（bps） CBR影响系数 存储天数（天） 空间冗余 视频类应 用数据 J K=1.1 L R3=30% 视频类应用数据存储容量（S 2）测算公式： 3 2 R-1 LK )8/1024/1024/J(3600S 视频类应用数据： GB 存储类型 单张图幅大小（MB） 图幅数量（张） 副本份数 空间冗余 GIS类应

30、用数据 M N P=3 R4=30% GIS类应用数据存储容量（S 3）测算公式： 4 3 R-1 NM 1024 M S GIS类应用数据： GB 应用数据 需求总量 （GB） 应用数据存储容量（S）测算公式：S=S 1+S2+S3 存储设备 类型 FCSAN/NAS 各类数据存储要求如下： a) 文档类应用数据：非结构化数据库存储的数据平均每条在1 KB10 KB，超过10 KB应对数据内容 进行说明。正常情况下，平均每个WORD、EXCEL文档在1 024 KB以内，超过1 024 KB应进行说明； 平均每个PPT文档在10 240 KB之内，超过10 240 KB应进行说明；平均每个P

31、DF文档在1 02 4 KB以 内，超过1 024 KB应进行 说明；图片宜采用JPG格式存储，平均每个图片文件在512 KB以内， 超过512 KB应进行说明；平均每个TXT文档在1 0 KB以内，超过10 KB应进行说明。 b) 视频数据：视频监控存储天数宜在30天以上，重点部位视频监控存储天数宜在90天以上，若有 其他规定从其规定。码流大小按照H.264或H.265数字视频编码标准计算。根据存储天数以及采 用的图像制式确定容量。 DB35/T 18942020 10 c) GIS数据：包括DLG（数字线划图）、DOM（正射影像图）、DEM（数字高程模型图）三类。采用 1:10 000比例

32、尺，每幅图大小约为381 MB；采用1:50 000比例尺，每幅图大小约为135 MB；采 用1:250 000比例尺，每幅图大小约为70 MB；采用1 :1 000 000比例尺，每幅图大小约为39 MB。 采用1:500比例尺，每幅图大小约为78.8 MB；采用1 :2 000比例尺，每幅图大小约为92 MB；采 用1:5 000比例尺，每幅图大小约为98.2 MB。 通常GIS数据根据业务功能目标需要制作多个副本。如果制作地图切片缓存，应进行说明，单片瓦 片的缓存可取平均值为20 KB。 影像类电子地图数据因影像分辨率、色彩丰富程度等不同，单片瓦片的缓存可取平均值为160 KB。 A.4

33、 软件技术审查 A.4.1 操作系统 在选择服务器操作系统时，宜结合成本、性能、安全和应用程序综合考虑，并且优先选择国产操作 系统。 A.4.2 数据库软件 使用政务云平台的项目，可选择采用数据库实例，或在虚拟主机自行安装开源数据库软件、国产数 据库软件等。 A.4.3 软件开发技术 软件设计分为信息发布类、联机事务处理、联机分析处理、GIS类、实施部署类、工业控制管理、 多媒体管理、业务服务等。技术审查主要判断软件所属类型和开发模式，并确定投资概算。 在软件设计的技术路线上，根据系统的特点采用主流的技术路线。 在软件开发方式上，宜采用基于快速开发平台的构件复用、配置加编程的方式。充分利用政务

34、云平 台统一配置基础构件、应用软件快速开发工具及相应的运行及监控管理工具等。 A.5 安全系统审查 系统安全保护等级按以下要求确定： a) 根据公安部的网络安全等级保护确定该项目的安全保护等级，涉密信息系统实行分级保护； b) 根据系统的安全等级确定相应的安全设备。 一级以上应配置防火墙、防病毒软件；二级以上系统应增加配置防篡改、杀毒软件、入侵监测和防 御系统；三级及以上系统应增加配置终端准入系统、防病毒网关、综合安全审计系统、数据库审计、运 维审计系统、应急处置系统等。对于处理涉密信息的系统按分保要求进行设计与配置，重要数据应进行 异地灾难备份。 审核应包含以下内容： a) 审核所有新建系统

35、在可研过程中是否完成信息系统安全等级定级工作。 b) 审核可研方案中是否注明信息系统的等级定级情况，包括系统的业务信息安全保护等级和系统 服务安全保护等级。 c) 审核项目是否按照相应等级，按照GB/T 222392019的要求进行安全建设，内容包括： 1) 安全物理环境：包括物理位置的选择、防盗窃和防破坏、防静电、电力供应等； 2) 安全通信网络：包括网络架构、通讯传输等； 3) 安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计等； DB35/T 18942020 11 4) 安全计算环境：包括身份鉴别、访问控制、安全审计、恶意代码防范、个人信息保护等； 5) 安全管理

36、中心：包括系统管理、审计管理、安全管理等； 6) 安全管理制度：包括安全策略、管理制度、制定何发布等； 7) 安全管理机构：包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等； 8) 安全管理人员：包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等； 9) 安全建设管理：包括定级和备案、安全方案设计、产品采购和使用、自行软件开放、等级 测评等； 10) 安全运维管理：包括环境管理、资产管理、设备维护管理、漏洞和风险管理、安全事件处 置、应急预案管理等； 11) 云计算安全：包括1）10）的要求、基础设施的位置、虚拟化安全保护、镜像和快照保 护、云服务商选择、云计算环境管理

37、等； 12) 移动互联安全：包括1）10）的要求、无线接入点的物理位置、移动终端管控、移动应 用管理、移动应用软件采购、移动应用软件开发等； 13) 物联网安全：包括1）10）的要求、感知节点的物理防护、感知节点设备安全、感知网 关节点设备安全、感知节点的管理、数据融合处理等； 14) 添加大数据安全：包括1）10）的要求、应符合GB/T 222392019中附录H的要求、大数 据平台网络安全等级应为三级及以上。 d) 互联网政府网站依照省政府有关网站安全管理的要求开展安全建设。 e) 按照国家信息系统密码应用基本要求开展密码应用，审核新建重要信息系统在可研阶段是否同 步规划密码保障系统，审核

38、是否按照GM/T 00542018进行密码应用方案设计。 f) 审核是否符合信息技术创新应用规范要求。 A.6 标准运用审查 明确项目验收应出具标准实施审查意见和标准符合性审查意见，标准审查不通过的，不应予以立项 或验收，并对相关信息工程咨询、设计机构和集成商登记贯标不良纪录。 B 项目建设单位应配合福建省信息化标准化技术委员会指导、检查，完成标准符合性测试工作， 并按照检查意见整改。 DB35/T 18942020 12 B C 附 录 B （资料性附录） 网络安全职责分工 B.1 安全管理职责 省级云计算服务的网络安全管理职责按照福建省发展和改革委员会、福建省公安厅关于明确福建 省级政务云

39、计算服务网络与信息安全管理职责分工的通知文件要求。 B.2 安全责任分工 云计算平台网络安全责任分工见表B.1。 表 B.1 安全责任分工表 安全类别 安全项 省网安办 省直厅局 省经济信息中心 数字中国研究院（福建） 物理安全 物理位置的选择 责任人 物理访问控制 责任人 防盗窃和防破坏 责任人 防雷击 责任人 防火 责任人 防水和防潮 责任人 防静电 责任人 温湿度控制 责任人 电力供应 责任人 电磁防护 责任人 监督、检查 责任人 网络安全 结构安全与网段划分 责任人 网络访问控制 责任人 拨号访问控制 责任人 网络安全审计 责任人 边界完整性检查 责任人 网络入侵防范 责任人 网络恶意

40、代码防范 责任人 网络设备防护 责任人 预警、监控 责任人 监督、检查 责任人 DB35/T 18942020 13 表 B.1 安全责任分工表 （续） 安全类别 安全项 省网安办 省直厅局 省经济信息中心 数字中国研究院（福建） 数据库 安全 承载环境与可用性 责任人 管理员身份鉴别 责任人 管理员访问控制 责任人 管理员安全审计 责任人 实例管理员身份鉴别 责任人 实例管理员访问控制 责任人 实例管理员安全审计 b 责任人 资源控制 责任人 预警、监控 责任人 监督、检查 责任人 政务数据汇 聚共享平台 安全 身份鉴别 责任人 访问控制 责任人 应急及数据安全审计 责任人 资源安全管理 责

41、任人 平台安全审计 责任人 安全预警、监控、监督、 检查 责任人 数据备份与 恢复 本地备份与恢复 责任人 本地备份数据安全 责任人 异地灾备与恢复 责任人 灾备数据安全 责任人 监督、检查 责任人 主机安全 虚拟机模板安全 责任人 身份鉴别 责任人 自主访问控制 责任人 强制访问控制 责任人 安全审计 b 责任人 系统保护 a、b 责任人 剩余信息保护 责任人 入侵防范 b 责任人 恶意代码防范 a 责任人 资源控制 c 责任人 预警、监控 责任人 监督、检查 责任人 DB35/T 18942020 14 表 B.1 安全责任分工表 （续） 安全类别 安全项 省网安办 省直厅局 省经济信息中

42、心 数字中国研究院（福建） 应用安全 身份鉴别 责任人 访问控制 责任人 安全审计 责任人 剩余信息保护 责任人 通信完整性 责任人 通信保密性 责任人 抗抵赖 责任人 软件容错 责任人 资源控制 责任人 代码安全 责任人 信息内容安全 b 责任人 预警、监控 责任人 监督、检查 责任人 a 省级云平台默认提供补丁更新服务、防病毒软件，省直厅局负责根据自身业务需求、运行环境等对系统进行打补丁。 b 省级云平台默认提供网络层入侵防御、网页防篡改和数据库安全审计，省直厅局根据自身安全保护需求向省级云 平台提出服务申请，负责相应的安全管理。 c 省级云平台虚拟云已具备CPU、内存、存储空间等资源监控

43、能力，在资源超过预设值时，云平台会推送预警通知， 省直厅局对自身应用资源进行检测，根据自身业务应用需求对所需主机资源向省级云平台提出服务申请，负责相 应的资源控制工作。 DB35/T 18942020 15 C D 附 录 C （资料性附录） 项目投资概算审查规范 C.1 硬件设备投资概算审查 项目业主应报备项目硬件设备中标价，供应商以书面形式报备设备价格。 参考项目中标价和供应商报价，完成硬件设备概算审查。 C.2 软件开发投资概算审查 C.2.1 软件开发价格估算方法 软件开发价格与开发工作量、商务成本、国家税收和企业利润等项有关，公式（C.1）给出了软件 开发价格的计算方式： BTQ .

44、 (C.1) 式中： Q软件开发价格，单位为万元； T开发工作量，单位为人月； B开发费用，单位为万元/人月。 C.2.2 开发工作量 开发工作量（以 T来表示），公式（C.2）给出了开发工作量的计算方式： AT . (C.2) 式中： T开发工作量，单位为人月； A估算工作量经验值； 风险系数； 复用系数。 开发工作量的计算因子取值说明如下： a) 估算工作量经验值（以 A来表示），可按照GB/T 85662007所规定的软件开发过程的各项活动 来计算工作量。工作量的计算是按一个开发工作人员在一个月内（日历中的月，即包括国家规 定的节假日）能完成的工作量为单位，也就是“人月”。业务软件按照最

45、小功能单元模块（即 仅由一个人进行开发，无法再拆分的功能单元）进行估算，每模块一般为1人月，较复杂模块 不超过3人月。 软件开发过程中既包括了通常所讲的软件开发，也应包括各类软件测试的活动。 b) 风险系数（以 来表示），估算工作量经验值会存在风险，特别是在软件企业需要不断地完善 需求、修改设计等各项工作时，应估算风险系统，按照l 1.5。 c) 复用系数（以 来表示），估算工作量经验值也应考虑软件开发的复用情况，在软件企业己建 立起能够复用的构件库（核心资产库），或者已有一些软件产品，仅作二次开发时，软件开发 工作量应适当减少，按照0.25 1。 DB35/T 18942020 16 C.2.3 开发费用取值 开发费用（以 B来表示，单位为万元/人月）：根据项目实际情况，开