DB3502 T 056.1-2020 政务信息共享协同平台 第1部分：总体设计.pdf

《DB3502 T 056.1-2020 政务信息共享协同平台 第1部分：总体设计.pdf》由会员分享，可在线阅读，更多相关《DB3502 T 056.1-2020 政务信息共享协同平台 第1部分：总体设计.pdf（17页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240 CCS L77 3502/T 福建省厦门市 地方 标准 DB3502/T 056.1 2020 政务信息共享协同平台 第 1 部分：总体设计 The sharing and collaborative platform of government information Part 1： General design 2020 - 12 - 31 发布 2021 - 01 - 01 实施 厦门市市场监督管理局 发 布 DB3502/T 056.1 2020 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1

2、4 缩略语 . 3 5 总体设计 . 4 建设目标 . 4 总体架构 . 4 部署架构 . 5 技术架构 . 6 功能架构 . 8 信息安全 . 9 参考文献 . 11 DB3502/T 056.1 2020 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本 文件 为 DB3502/T 056政务信息共享协同平台的第 1部分。 DB3502/T 056已发布了以下部分： 第 1 部分： 总体设计 ； 第 2 部分：资源管理； 第 3 部分：接入 要求 ； 第 4 部分：二次开发。 本文件 是在 DB3502/Z 033

3、.1 2016政务信息共享协同平台技术规范 第 1部分：平台总体架构 的 基础上，根据技术和需求变化， 重新立项并制定的 。 与 DB3502/Z 033.1 2016相比，除结构性调整和编 辑性改动外，主要技术变化如下： a) 增加对自主可控的软硬件兼容要求（见 5.1）； b) 增加异构系统间互相通信的要求（见 5.4.1）； c) 增加平台安全要求（见 5.6）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由厦门市工业和信息化局提出。 本文件由厦门市工业和信息化局归口。 本文件起草单位：厦门 市信息中心、厦门畅享信息技术有限公司、厦门市标准化研究院

4、。 本文件主要起草人：吕志仁、赖炜炜、巫晓强、杨远军、朱永上、彭明剑、郭劲军、郭望、傅楚隆、 揭英杰、吴宸勖、陈尚峰、卢淼先、闫焕友、刘姗姗、张金梅、蔡跃华、李童。 DB3502/T 056.1 2020 III 引 言 DB3502/T 056政务信息共享协同平台旨在确立政务信息共享协同 平台总体设计 、资源管理、接 入 要求 、二次开发的技术标准，拟由四个部分构成。 第 1 部分： 总体设计 。目的在于确立平台关键技术路线和软件系统的组织形式，确保平台总 体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关 系，避免“过度建设”并确保“必要建设”。 第 2 部分

5、：资源管理。目的在于规范平台所支持的多种资源类型、协议标准、提供方式，为 平台对外服务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，为平台对 外服务的通用性提供保障；针对资源生产、资源注册、资源测试、资源申请、资源调用、资 源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务 的可用性 提供保障。 第 3 部分：接入 要求 。目的在于将平台对外接口标准化，明确接口在安全性、完备性、一致 性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并从网络接 入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保 障平台

6、建设质量及拓展平台应用范围提供技术支撑。 第 4 部分：二次开发。目的在于规范平台提供二次开发的工作方式、对扩展模块管理方式， 为后续平台业务流程及插件的完善提供统一标准，既避免了平台直接耦合上层各类业务，又 允许不同部门结合特定业务需要，在授权范围内扩展平台功能。 DB3502/T 056.1 2020 1 政务信息共享协同平台 第 1 部分：总体设计 1 范围 本文件规定了政务信息共享协同平台的建设目标、总体架构、部署架构、技术架构、功能架构、 信 息 安全。 本文件适用于政务信息共享协同平台总体设计。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其

7、中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 2019 信息安全技术 网络安全等级保护基本要求 GB/T 25647 2010 电子政务术语 GB/T 29262 2012 信息技术 面向服务的体系结构（ SOA）术语 DB3502/T 056.2 2020 政务信息共享协同平台 第 2部分：资源管理 DB3502/T 056.3 2020 政务信息共享协同平台 第 3部分：接入 要求 3 术语和定义 GB/T 25647 2010、 GB/T 29262 2012界定的以及下列术语和定义适用于

8、本文件。 政务信息资源 government affair information resource 由政务部门或者为政务部门采集、加工、使用、管 理的信息资源。 注：其中包括：政务部门依法采集的信息资源、政务部门在履行职能过程中产生和生成的信息资源、政务部门投资 建设的信息资源、政务部门依法授权管理的信息资源 。 来源： GB/T 25647 2010， 3.2.1 国家电子政务网 national electronic government network; NEGN 由基于国家电子政务传输骨干网的政务内网和政务外网组成的网络。 来源： GB/T 25647 2010， 3.1.6 （国家

9、电子政务网）政务内网 NEGN intranet 满足各级政务部门内部办公、管理、协调、监督以及决策需要的网络。简称政务内网。 来源： GB/T 25647 2010， 3.4.2 （国家电子政务网）政务外网 NEGN extranet DB3502/T 056.1 2020 2 满足各级政务部门面向社会提供服务和管理的业务网络。简称政务外网。 来源： GB/T 25647 2010， 3.4.3 Web 服务 web services 一种应用编程接口或 Web应用编程接口，通过标准的规范进行定义、并通过标准进行访问和使用。 注： Web服务是实现 SOA的典型技术之一。 来源： GB/T

10、29262 2012， 2.57 表述状态转移 representational state transfer； REST 一种用于针对网络应用的设计和开发方式，强调对资源状态的描述以及导致资源状态迁移的一组 操作。 注： REST是实现 SOA的典型技术之一。 来源： GB/T 29262 2012， 2.7 服务生产方 service provider 提供服务的组织、个人及具体实现等实体。 来源： GB/T 29262 2012， 2.40，有修改 服务消费方 service customer 服务使用者，使用服务的实体。 注： 接入本平台并通过平台获取数据或调用平台上开放的服务的应用系

11、统，也简单称为请求方。 来源： GB/T 29262 2012， 2.17，有修改 服务总线 service bus 服务接入与消费的中介基础设施，为基本服务提供了基于标准的事件驱动消息路由。其基本功能包 括：服务路由、消息转换、事件处理，提供服务调用，及相关中介服务，支持 Web Service或 JMS连接， 连接各种应用，服务， 信息，平台资源。 来源： GB/T 29262 2012， 2.10 内核功能服务 core service 由服务总线自行提供的基础功能服务，常见的如字符串处理、数值计算等非业务相关的功能。 插件功能服务 plug-in service 通过 Java或 Py

12、thon等开发语言，遵循平台插件开发标准，为平台定制特定扩展功能。 调用路由 invocation routing 针对服务消费方发起的请求，由服务总线负责确定待访问的目标资源的网络位置，并实现在服务方 和请求方之间传递来往报文或待交换数据。 调用监控 invocation monitoring 针对每次服务调用或数据交换过程，记录过程中关键运行环节的状态数据，提供事中或事后查看及 分析资源调用状态的功能。 DB3502/T 056.1 2020 3 调用统计 invocation statistics 针对每次服务调用或数据交换过程，记录过程中关键运行环节的统计数据，提供事中或事后查看及 分

13、析资源调用关键指标数据的统计情况。 调用审计 invocation auditing 基于资源调用和资源统计等功能所记载的资源调用日志数据，提供从时间、位置、参与方、涉及业 务等数据，提供事后检索及过程回溯的功能。 服务融合 service integration 将多个细颗粒度的简单服务，组合成粗颗粒度的复杂服务，称为服务融合。 注： 该功能由服务总线通过提供业务流程引擎实现。 业务流程 business flow 在业务领域中为达到业务目标的一种过程和策略，该过程由一组按策略执行的、相互协调的活动步 骤组成。 来源： GB/T 25647 2010， 3.3.2 业务流程引擎 busine

14、ss process engine 服务总线提供的用以解析及运行业务流程语言解释器和运行环境。 业务协同 business coordination 不同的部门之间按照一定的业务流程，通过信息共享和交换，及时高效处理一项或多项业务的过程。 来源： GB/T 25647 2010， 3.3.4 总控中心 enterprise center； EC 政务信息共享协同平台采用星形结构网络，总控中心是平台位于中央节点的连接中心和管理中心。 管理平台所有资源，并负责各接入部门、接入应用 或区一级平台之间的交互。提供包括为各接入资源提 供路由，为各资源访问使用提供管理监控等功能。 分控中心 sub-con

15、trol center； SC 政务信息共享协同平台采用星形结构网络，分控中心位于星形的各个接入端，为各接入部门及区级 业务协同平台提供网络接入入口和资源访问入口，以及各部门管理本部门 及区级 申请或开放资源的管 理分中心。提供包括本部门 及区级 资源发布，申请、测试及审计等功能。 4 缩略语 下列缩略语适用于本文件。 AES：高级加密标准（ Advanced Encryption Standard） API：应用程序编程接口（ Application Programming Interface） ARM：低功耗成本的 RISC微处理器（ Advanced RISC Machine） BPEL

16、：业务流程执行语言（ Business Process Execution Language） CPU：中央处理器（ Central Processing Unit） DB3502/T 056.1 2020 4 HTTP：超文本传输协议（ Hyper Text Transfer Protocol） HTTPS： 超文本传输安全协议 （ Hyper Text Transfer Protocol over Secure Socket Layer） IP：网际互连协议（ Internet Protocol） JSON：基于“ JavaScript”语言形式的数据对象表达方式（ JavaScript

17、Object Notation） MD5：第 5代信息摘要算法（ Message-Digest Algorithm 5） MQ：消息队列（ Message Queue） REST：表述性状态转移（ Representational State Transfer） SDK：软件开发工具包 (Software Development Kit) SFTP：安全文件传送协议（ Secret File Transfer Protocol） SOA：面向服务的体系结构（ Service-Oriented Architecture） SOAP：简单对象访问协议（ Simple Object Access P

18、rotocol） SSL：安全套接字协议 (Secure Sockets Layer ) TCP：传输控制协议（ Transmission Control Protocol） 5 总体 设计 建 设目标 政务信息共享协同平台是采集政务各部门信息的重要通道、各政务部门间开展信息交换共享的中 心枢纽、政府通过互联网对公众开放共享政务信息及汇集社会信息的主要通道。具体应包括以下几个方 面： a) 服务对象：为政务内网或政务外网的部门提供服务； b) 跨系统：接入同一平台的各部门系统可通过平台互相通信； c) 跨部门：跨部门的系统功能服务调用，无需了解目标服务的物理位置，由平台实现目标服务路 由； d

19、) 跨层级：为区级协同平台或部门共享资源管理平台接入提供资源管理开发接口； e) 监控：对跨部门间信息通信和数据交换过程的主要环节进行监控； f) 审 计：对跨部门间信息通信和数据交换过程的操作进行日志审计，并支持后续的审计； g) 授权 /鉴权：对服务资源开放共享使用能够有效的灵活的控制资源的使用权限； h) 底层：系统应支持 ARM 架构、 X86 架构，在异构环境下实现各部门间的通道建设。 总体架构 政务信息共享协同平台总体采用面向服务的 SOA架构体系。从维度上，分为横向总体架构和纵向总 体架构。 a) 横向总体架构。表示平台在政务内、外网、互联网间的位置与作用，以及同一网段内，平台与

20、 部门的关系，见图 1。平台在 横向 架构上 可连接多个部门，同时 应 具备跨网络数据交换能力 ， 并符合以下要求： 1) 平台在政务内、外网各部署一套，二者间不作业务连接，通过市内外网间的隔离设备或系 统实现数据交换； 2) 通过互联网隔离设备，实现政务外网与互联网之间的业务连接，实现数据交换； 3) 各部门的应用系统与对应网段的平台进行业务连接，实现数据交换。 b) 纵向总体架构。表示平台在省级、市级、区级平台间的位置与作用，见图 2。平台在 纵向 架构 上 可连接市、区级平台，同时 应 具备与省级同类平台对接的扩展能力 ，并符合以下要求： DB3502/T 056.1 2020 5 1)

21、 市级政务信息共享协同平台与区级政务信息共享协同平台实现双向对接，实现全市各区 信息汇聚； 2) 各区之间应借助市级平台实现跨区信息共享； 3) 市级政务信息共享协同平台承担与省级相关平台的实现信息双向共享的功能。 图 1 横向总体架构 图 2 纵向总体架构 部署架构 5.3.1 总分控星形部署结构 政务内、外网的政务信息共享协同平台部署结构与功能一致，本文件以单一网络下的市级平台部 署 结构进行说明。 平台采用星形网络结构部署，见图 3。该结构支持各部门应用系统、区级平台连接到中心节点，并 支持中心节点连接到省一级同类平台。其中，中心节点为市级总控中心，其他节点包括省级平台、部门 分控中心和

22、区级平台分控中心。在星形部署结构下，各节点之间的通信，统一经由总控中心转发。各分 控中心间不宜建立端到端通信链路，避免形成端到端的网状通信结构。各节点应符合以下要求。 a) 总控中心应提供对以下功能的支持： 1) 具备与省级平台对接的能力； 2) 各分控中心之间消息传递路由的功能； 3) 存储平台向各分控直接或间接开放共享的业务数据 和平台自身的运行所需要配置数据和 运行过程中产生的交易记录数据； 4) 运行平台管理系统。 b) 各分控中心应提供对以下功能的支持： 1) 支撑部门、区接入的接口模块，包括系统应用接入或数据交换接入； DB3502/T 056.1 2020 6 2) 临时存储部门

23、、区接入后的运行数据，包括与其他分控中心进行数据交换时所需要临时存 储，及系统对接运行日志数据的临时存储； 3) 发布本部门、区资源及申请使用其它部门、区资源的功能入口； 4) 市级平台对接 二次开发 应 符合 DB3502/T 056.3 2020 的要求。 图 3 星形部署结构 5.3.2 内外网平行部署结构 政务信息共享协同平台在政务内外网两个网络平行部署，见图 4。两套平台各自独立运行，相互之 间依托政务内外网的安全隔离设备开展数据交换或功能接口对接。 图 4 平行部署结构 技术架构 5.4.1 设计原则 政务信息共享协同平台的技术架构的设计应符合以下原则： DB3502/T 056.

24、1 2020 7 a) 满足部署结构，并在系统的技术架构层面，发挥底层部署结构的优点； b) 满足部门应用或区级平台不同开发语言、不同服务框架的异构系统接入； c) 在一套协同平台系统之上有为多个不同业务领域的信息共享提供管理能力，管理能力包括但 不限于：资源发布、资源检索、资源申请； d) 对资源访问的过程进行日志 记录，支撑后续审计需要； e) 新增部门或区级平台资源接入，不影响平台现有运行功能； f) 支持增加主机资源以扩容信息共享通道，不造成平台技术架构发生变化，不影响现有系统功能； g) 提供平台插件架构，支持不影响平台现有功能应用，在运行期为平台扩展新的功能； h) 具备二次开发功

25、能，响应上层业务需求的变化； i) 支持运行在 ARM 架构、 X86 架构的异构操作系统之上，兼容异构操作系统之间的通讯交互； j) 支持在自主可控 CPU、服务器硬件环境下运行； k) 支持在自主可控操作系统、数据库、中间件软件环境下运行； l) 支持 MD5、 AES、 SM2、 SM3、 SM4 加密算法。 5.4.2 架构设计 图 5 平台技术架构 政务信息共享协同平台应采用面向服务的体系架构，为各应用单位提供服务生产方和服务消费方 两种身份接入，平台技术架构见图 5。技术架构中各层的具体说明和要求如下 。 a) 服务生产方 。 应提供以下支持： 1) 根据业务需求开发接口，所提供接

26、口 应 符合 DB3502/T 056.3 2020 的要求 ； 2) 对提供的接口提供联调、问题排查的服务。 b) 服务总线 。 服务总线作为服务消费方与服务生产方之间交互的主要信息通道，是政务信息共享 协同平台在技术架构上的核心组件。应提供对以下功能的支持： 1) 资源调用路由、资源调用过程监控、资源调用统计和资源调用审计功能； 2) 常用的基础功能形成内核功能集，包括字符串、日期、布尔值操作等基础数据处理功能。 服务总线可改进或新增内核功能； DB3502/T 056.1 2020 8 3) 插件功能，宜通过指定的外部编程语言为服务总线新增功能； 4) 服务总线是连接分控中心和总控中心的

27、信息通道，该通道在总控中心和多个分控中心分 布式部署，支持主从服务总线故障自动切换。 c) 业务流程 。 平台提供一套业务流程脚 本语言，基于格式可自校验的语法规则。采用该脚本语言 写成的业务流程提供条件分支、循环结构、服务同步调用、服务异步调用、并发流程等流程结 构。流程服务语言可调用外部服务功能、平台内核功能集和插件提供的功能。 d) 标准接口层 。 平台通过流程脚本编排多个功能点组合成新功能，并对外发布为标准接口形式。 标准接口层应提供对以下功能的支持： 1) 网络服务接口：平台以网络对接的方式，可接入外部系统提供服务资源； 2) 软件开发工具包：为调用平台资源及进行二次开发提供支持，为

28、响应本单位上层业务需求 变动提供支撑。支持的二次开发方式包括业务流程脚本开发、增强插件功能或新增插件、 增强外部服务或新增外部服务。 e) 服务消费方：应提供以下支持： 1) 调用平台所提供的服务接口应符合 DB3502/T 056.3 2020 的 要求； 2) 提供信息资源安全保障措施，保障获取的数据资源安全性； 3) 对调用的接口提供联调、问题排查的服务。 功能架构 5.5.1 平台功能架构见表 1。 表 1 平台功能架构 功能分层 包含功能 资源管理层 资源注册、资源申请、资源测试、资源审计、资源统计、资源检索、资源权限控制。 资源整合层 服务包装、服务融合、业务流程执行 。 资源服务

29、层 资源交换服务、资源调用服务、资源管理服务 。 资源交换层 数据交换通道、实时消息通道、监控通道、通道热备 。 5.5.2 平台应提供但不限于对以下功能的支持 。 a) 资源交换层：在功能上提供数据交换通道，实时消息通道，运行状况监控通道以及通道热备、 负载均衡等功能，各类通道统称为服务总线。 b) 资源服务层：封装底层各类不同通道的功能，以标准服务形式对外提供资源服务。主要包括三 类资源服务： 1) 交换服务：以总控为调度中心，实现各分控之间的文件交换功能、数据库表交换功能； 2) 实时服务：以总控为调度中心，实现各分控之间的网络服务调用功能和实时数据流传输功 能。网络服务指采用 HTTP

30、 作为网络传输协议，并采用 SOAP 或 JSON 作为业务数据报文格 式的 Web Services 或 Restful 风格的 服务。实时数据流指采用 TCP 作为网络传输协议， 实时数据流传输功能一般用于解决如 MQ 协议的服务共享的问题； 3) 管理服务：提供开通或关闭各类通道，以及在平台上添加、删除、修改资源的功能接口。 重点为上层资源管理应用提供支撑。 c) 资源整合层：为各类服务资源提供进一步封装，以降低功能使用难度、加强功能的安全性、扩 展功能丰富性。封装的主要方式为基于平台的业务流程引擎进行二次开发。 d) 资源管理层：提供资源发布注册、使用申请、功能测试、使用审计、使用统计

31、、资源目录、资 源检索、资源权限控制等管理功能的基本实现。 DB3502/T 056.1 2020 9 信息 安全 5.6.1 总体要求 政务信息共享协同平台 信息 安全应符合 GB/T 22239 2019中第 7章的二级等保以及本文件 5.6的要 求。 5.6.2 身份鉴别 本项要求包括： a) 每个第三方应用系统都有全局唯一的身份标识； b) 每个第三方应用系统都拥有各自的私有密码，用于鉴别用户身份信息； c) 密码有长度要求（不应低于 8 位）和编码规则限制（密码应至少包含小写字母 (a-z)、大写字 母 (A-Z)、数字 (0-9)、特殊字符 (!#$%&*)中的三种）； d) 第三

32、方应用系统的密码应至少每年更换一次； e) 根据不同的应用需求，在保证安全的前提下，授予数据库用户有权执行的任务所需的最小特权； f) 登录失败时应结束会话； g) 允许账户最多连续登录失败 5 次，连续登录失败 5 次后账户被锁定，需由系统管理员解除锁 定； h) 鉴权信息 应 配置有效时长，超过有效期后应重新登录。 5.6.3 访问控制 本项要求包括： a) 应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问； b) 应授予管理用户所需的最小权限，实现管理用户的权限分离； c) 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。 5.6.4 安全审计 资

33、源应用审计基于审计源数据，定义平台需要提供的审计功能，涵盖所有统计数据源、授权信息、 异常信息、输入输出信息等。 平台的应用安全审计 应符合 DB3502/T 056.2 2020中 5.7的 要求。 5.6.5 入侵防范 本项要求包括： a) 应遵循最小安装的原则，仅安装需要的组件和应用程序； b) 应关闭不需要的系统服务、默认共享和 高危端口； c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制； d) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设 定要求。 5.6.6 恶意代码防范 本项要求包括： a) 第三方应用系统登录鉴

34、权时，发现来源于同一 IP 的、连续多次的鉴权探测行为（使用相同或 不同的鉴权信息执行登录操作，但鉴权未通过）时，应拒绝来源于该 IP 的请求，直 至 系统管 理员解除其锁定； DB3502/T 056.1 2020 10 b) 第三方应用 系统调用 API 接口时，调用次数超过限制，仍然继续发起调用时，应拒绝该第三方 系统对该 API 接口的新请求， 直至 限制条件失效； c) 第三方应用系统调用 API 接口时，调用频度超过限制，仍然继续高频度发起调用时，应将该第 三方系统对该 API 接口的新请求排入队列，在队列已满后拒绝新的请求； d) API 接口被调用次数超过限制，仍然有第三方应用

35、系统发起调用时，应拒绝所有第三方系统对 该 API 接口的新请求， 直至 限制条件失效。 5.6.7 数据 完整性 本项要求包括： a) 用户信息（含用户名、密码）加密后传输到后台，支持 MD5、 SM3 加密算法； b) 鉴权信息（ 含用户名、密码）加密后传输到后台，支持 MD5、 SM3 加密算法。 5.6.8 数据 保密性 本项要求包括： a) 登录接口 应 通过 HTTPS 协议将用户信息传输到后台用户管理中心； b) 鉴权接口 应 通过 HTTPS 协议将鉴权信息传输到后台鉴权中心； c) 管理端与总线端的接口交互， 应 采用 HTTPS 协议的方式进行数据传输，保证数据在传输过程中

36、 的保密性； d) 平台与第三方系统的接口交互（包括并不限于信息资源同步、共享资源同步、授权信息同步、 审计记录同步）， 应 采用 HTTPS 协议的方式进行数据传输，保证数据在传输过程中的保密性； e) 管理中心访问数据库， 应 采用 SSL 安全传输协议，保证数据在传输过程中的保密性； f) 第三方应用系统以 API 接口方式访问数据对象时， 应 采用 HTTPS 协议的方式进行数据传输， 保证数据在传输过程中的保密性； g) 第三方应用系统以数据文件方式访问数据对象时， 应 采用 SFTP 安全传输协议，保证数据在传 输过程中的保密性； h) 第三方应用系统以数据库方式访问数据对象时，

37、应 采用 SSL 安全传输协议，保证数据在传输过 程中的保密性； i) 第三方应用 系统以数据流方式访问数据对象时， 应 采用 SSL 安全传输协议，保证数据在传输过 程中的保密性。 DB3502/T 056.1 2020 11 参考文 献 1 GB/T 21061 2007 国家电子政务网络技术和运行管理规范 2 GB/T 21062.1 2007 政务信息资源交换体系 第 1部分：总体框架 3 GB/T 21064 2007 电子政务系统总体设计要求 4 GB/T 30850.1 2014 电子政务标准化指南 第 1部分 :总则 5 GB/T 30850.2 2014 电子政务标准化指南 第 2部分 :工程管理 6 GB/T 30850.3 2014 电子政务标准化指南 第 3部分 :网络建设 7 GB/T 30850.5 2014 电子政务标准化指南 第 5部分 :支撑技术