GB/T 34078.2-2021 基于云计算的电子政务公共平台总体规范 第2部分：顶层设计导则

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 34078 . 2—2021

　　基于云计算的电子政务公共平台总体规范

　　第 2 部分：顶层设计导则

　　Generalspecificationofelectronicgovernmentcommonplatform

　　basedoncloudcomputing—part2：Top-leveldesignguideline

　　2021-03-09 发布 2021-10-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 34078 . 2—202 1

　　GB/T 34078 . 2—202 1

　　前 言

　　GB/T 34078《基于云计算的电子政务公共平台总体规范》预计分为以下 4 个部分：

　　— 第 1 部分：术语和定义;

　　— 第 2 部分：顶层设计导则;

　　— 第 3 部分：服务管理;

　　— 第 4 部分：服务实施。

　　本部分为 GB/T 34078 的第 2 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部(通信)提出。

　　本部分由全国通信标准化技术委员会(SAC/TC 485)归口 。

　　本部分起草单位：中国电子科技集团公司第二十八研究所、中国信息通信研究院、天津大海云科技有限公司、北明软件有限公司、东莞中国科学院云计算产业创新与育成中心、广东省信息工程有限公司、万达信息股份有限公司、中电长城网际系统应用有限公司。

　　本部分主要起草 人：张 春 晖、石 友 康、聂 秀 英、夏 耘、赵 文 涛、钟 东 江、汪 疆 平、唐 佳 俊、李 双 燕、李剑华、谢天杰、马洪军、刘倩、苏雨轩、呼延龙、廖帆、李伟。

　　GB/T 34078 . 2—202 1

　　引 言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。 基于云计算的电子政务公共平台已在全国范围内大量建设，但缺乏完整的、规范的基于云计算的电子政务公共平台顶层设计导则作为建设和规划的依据，为此提出了制定本部分的要求。

　　基于云计算的电子政务公共平台顶层设计是从全局的角度对电子政务公共平台各方面、各层次、各要素统筹规划，明确设计目标、设计范围、设计定位、设计构建以及交付服务设计的原则、路线和方法，指导平台建设实施和应用服务，保证成本合理、安全可靠的服务始终存在并符合当前和未来的业务需要。

　　GB/T 34078 . 2—202 1

　　基于云计算的电子政务公共平台总体规范

　　第 2 部分：顶层设计导则

　　1 范围

　　GB/T 34078 的本部分规定了基于云计算的电子政务公共平台顶层设计的要素构成，包括平台定位及服务范围、平台活动对象、服务内容及功能、服务容量规划、平台构建模式、平台运营模式、总体系统架构、基础设施服务、平台支撑服务、应用软件服务、信息资源服务、平台安全服务、应用部署服务、运行保障服务和服务实施设计。

　　本部分适用于基于云计算的电子政务公共平台的顶层设计，包括公共平台需求设计和设计构建。注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　3 术语和定义、缩略语

　　3 . 1 术语和定义

　　GB/T 34078 . 1—2017 界定的术语和定义适用于本文件。

　　GB/T 34078 . 2—202 1

　　3 . 2 缩略语

　　下列缩略语适用于本文件。

　　API：应用程序编程接口(Application Programming Interface)

　　DDoS：分布式拒绝服务(Distributed Denial of Service)

　　4 总体要求

　　4 . 1 顶层设计原则

　　电子政务公共平台顶层设计应遵循以下设计原则：

　　a) 统一规划，分级实施。 建立统一的顶层设计工作机制和制度规范，坚持统筹规划及分级实施，构建形成目标一致、方向统一、互联互通、层级衔接的全国各级电子政务公共平台顶层设计实施体系。

　　b) 统一建设，资源共享。 统筹利用已有电子政务基础设施和信息资源，统一设计建设电子政务公共平台，实现基础设施共建和资源共享运用。

　　c) 统一管理，保障安全。 统一管理电子政务公共平台规划、标准、制度和技术体系，采用安全可控的软硬件产品，综合运用信息安全技术，建立安全可靠的信息安全保障体系，全面提高安全保障能力。

　　d) 统一服务，注重成效。 探索运行管理服务新模式，建立统一的服务体系，全面提升服务能力，切实发挥电子政务公共平台的成效。

　　4 . 2 顶层设计方向

　　电子政务公共平台顶层设计应把握以下设计方向：

　　a) 推动数据和业务系统与承载的技术环境分离。 电子政务公共平台建成后，各政务部门可基于电子政务公共平台实现数据和业务系统的建设与改造，不再需要单独 自建、更新和升级技术环境。

　　b) 推动电子政务项目建设过程优化。 各政务部门的电子政务项 目建设不再需要经历需求分析、设计、施工、运行和维护等全过程，不用考虑应用实现的技术细节，由电子政务公共平台提供技术支撑、运维服务和安全保障。

　　c) 转变电子政务建设和服务模式。 促进电子政务建设运行维护走市场化、专业化道路，全面提升电子政务技术服务能力，降低电子政务建设和运维成本。

　　4 . 3 顶层设计目标

　　电子政务公共平台顶层设计目标包括：

　　a) 明确电子政务公共平台的建设目的、建设原则、实施步骤和运行保障的制度措施，确保顶层设计可实施;

　　b) 明确电子政务公共平台所支撑的政务业务范围、所提供的服务内容、平台构建运行模式、平台服务容量预期及发展规划;

　　c) 明确电子政务公共平台的系统框架和服务功能、性能，确保满足各政务部门的需求;

　　d) 结合电子政务发展实际，设计构建满足政务部门要求的服务资源体系和交付服务体系，指导电子政务公共平台工程性总体设计;

　　e) 明确电子政务公共平台建设、运行、服务和管理机制，完善信息安全管理措施，确保平台可持续发展。

　　GB/T 34078 . 2—202 1

　　4 . 4 顶层设计开展时机

　　在进行大中型电子政务公共平台建设时，应按照业务应用的要求，在下述时机开展电子政务公共平台顶层设计：

　　a) 在电子政务总体规划后开展平台顶层设计，指引电子政务总体规划落地;

　　b) 在电子政务公共平台系统总体设计前开展平台顶层设计，指导开展系统总体设计。

　　4 . 5 顶层设计范围

　　电子政务公共平台顶层设计范围包括平台需求设计和设计构建两个方面：

　　a) 需求设计要素包括平台定位及服务范围、平台活动对象、服务内容及功能、服务容量规划、平台构建模式、平台运营模式;

　　b) 设计构建要素包括总体系统架构、基础设施服务、平台支撑服务、应用软件服务、信息资源服务、平台安全服务、应用部署服务、运行保障服务、服务实施设计。

　　5 需求设计

　　5 . 1 需求设计概述

　　需求设计应对电子政务公共平台在政务体系中的定位及服务范围、服务对象、服务功能、协同关系、运行模式、服务性能需求等进行定性和定量分析，明确电子政务公共平台的定位与边界、服务范围、服务功能、服务性能、交付方式、安全管理等要求。

　　5 . 2 平台定位及服务范围

　　平台定位及服范围主要用于分析电子政务公共平台在政务体系中的定位及服务范围。 在平台定位及服务范围分析中，应包括以下内容：

　　a) 分析电子政务公共平台任务来源、建设目标、指导思想和建设原则;

　　b) 明确电子政务公共平台服务范围，可覆盖各级或多级部署，也可面向垂直政务部门;

　　c) 明确电子政务公共平台技术定位，分析和现有电子政务系统、平台之间的关系。

　　5 . 3 平台活动对象

　　平台活动对象主要用于分析参与电子政务公共平台活动的各类对象及其在平台中的定位。 参与电子政务公共平台活动的对象可包括服务消费者、服务管理者、服务建设者、服务开发者、服务提供者、资源提供者等。

　　5 . 4 服务内容及功能

　　服务内容及功能主要用于分析电子政务公共平台服务内容及服务功能。 服务内容及功能分析要素可包括电子政务公共平台应具有的各项服务内容及其功能性能要求。

　　服务内容及功能按照 GB/T 33780 . 2—2017 开展服务内容及功能分析。

　　5 . 5 服务容量规划

　　服务容量规划主要用于分析现阶段各类服务、资源现状，分析电子政务公共平台在运营期间的发展趋势和期望，说明平台应支持的需求、能力范围和上限。 针对服务对象的现状、未来发展趋势和技术变革方向，评估未来各项服务产品的增长需求，按照运营的里程碑节点，合理规划服务资源的容量需求。对服务容量规划分析可包括：

　　GB/T 34078 . 2—202 1

　　a) 业务现状分析;

　　b) 服务资源需求趋势分析;

　　c) 服务资源容量需求计算方法;

　　d) 提升服务资源的方法;

　　e) 增加服务资源对成本的影响;

　　f) 服务能力的上限。

　　5 . 6 平台构建模式

　　平台构建模式主要用于分析电子政务公共平台的构建运行模式和集成关系，应包括分析参与电子政务公共平台的各类活动对象和电子政务公共平台之间的活动关系、第三方云平台和电子政务公共平台之间的活动关系、服务资源提供商管理和安全管理构建。

　　5 . 7 平台运营模式

　　平台运营模式主要从运营服务的维度，说明电子政务公共平台的运营全生命周期中的服务和管理模式，应包括电子政务公共平台活动的各类干系人、投资建设模式、管理方式、计费模式、投资回报、意外事件处理等。

　　6 设计构建

　　6 . 1 总体系统架构

　　电子政务公共平台总体系统架构应包括服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构、信息资源开放共享架构 6 个子架构，具体说明如下：

　　a) 服务管理架构，主要规定服务的各种管理行为，建立服务资源架构及电子政务公共平台的管理体系，应包括服务产品、服务生命周期管理、计量管理、容量管理和质量管理;

　　b) 服务资源架构，主要规定服务资源的技术实现和管理操作，实现机构用户所需要的各种服务与服务资源的有效组织，应包括基础设施服务资源池、支撑软件服务资源池、信息资源服务资源池和应用功能服务资源池;

　　c) 服务实施架构，主要规定电子政务公共平台的子架构部署及政务应用部署行为，实现各子架构之间、不同区域内电子政务公共平台的互联互通，应包括技术管理、政务应用系统部署、平台部署和平台互联;

　　d) 服务保障架构，主要规定服务的保障机制，保障各子架构的正常运行，应包括政策法规、服务机制、服务团队、保障措施、运维管理和用户管理;

　　e) 服务安全架构，主要规定服务安全保障措施，保障各子架构的运行安全和机构用户的数据安全，应包括安全管理、安全运维、安全服务、安全隔离、服务资源安全、安全服务实施、服务安全测试;

　　f) 信息资源开放共享架构，主要规定信息资源开放共享要求，应包括数据共享、数据开放、数据再处理、信息产品服务。

　　总体系统架构设计应符合 GB/T 33780 . 1—2017、GB/T 33780 . 5—2021 所规定的要求。

　　6 . 2 基础设施服务

　　基础设施服务主要用于指引开展基础设施服务设计，包括政务部门通过电子政务公共平台获取机房资源、计算资源、存储资源、网络资源等基础设施支撑的服务。 基础设施服务设计要素可包括：

　　a) 机房资源服务设计，可包括独占区域租赁服务、独占机柜租赁服务、基础设施托管服务、机房运

　　GB/T 34078 . 2—202 1

　　行监控服务等;

　　b ) 计算资源服务设计，应包括物理服务器资源服务和虚拟服务器资源服务;

　　c) 存储资源服务设计，应提供块存储、对象存储、文件存储等不同类型存储服务;

　　d) 备份及容灾服务设计，应包括备份服务和容灾服务，备份服务设计应考虑虚拟机备份、物理机备份、卷备份等服务;容灾服务设计应考虑弹性云服务器高可用、同城容灾、异地容灾、容灾演练等服务;

　　e) 网络资源服务设计，应包括互联网带宽、虚拟网络、IPv4 地址、IPv6 地址、负载均衡等服务;

　　f) 资源池化设计，应包括物理资源虚拟化设计和管理服务，能获取虚拟机、虚拟存储、负载均衡、虚拟网络等虚拟资源;

　　g) 资源调度管理服务设计，应具有实时监控、综合分析、快速部署、动态扩展等服务功能。

　　6 . 3 平台支撑服务

　　平台支撑服务主要用于指引开展支撑软件服务设计，平台支撑服务设计要素可包括机构用户开发政务应用系统所需的开发、运行、测试和支撑环境服务，和各种开发工具服务。 平台支撑服务设计要素可包括：

　　a) 工具资源服务设计，主要为政务部门提供集成的业务应用开发和运行环境，可包括主流的开发框架、通用的开发工具、通用代码库、主流操作系统、数据库服务、中间件服务;

　　b ) 应用支撑服务设计，主要提供各种通用的业务支撑服务，可包括服务总线、工作流服务、信息资源整合服务、统一身份认证服务、统一权限管理服务、内容管理服务、数据采集服务、数据处理服务、数据分析服务、可视化展现服务、报表工具服务、信息发布服务等;

　　c) 开发过程管理服务设计，主要提供系统开发和部署过程的服务，可包括应用设计服务、定制开发服务、应用生成服务、开发过程管理、配置管理、迁移部署服务、试运行服务等;

　　d) 测试管理服务设计，主要提供测试工具、测试过程管理、性能测试服务、集成测试服务等;

　　e) 大数据分析服务设计，主要提供基于开放、开源架构的大数据分析平台部署及数据可视化等服务，可包括批处理分析平台服务、流处理分析平台服务和流处理分析平台服务;

　　f) 互联网支撑服务设计，主要提供来自互联网的服务资源，分析如何接入、管理和利用来 自互联网的服务资源，以及保障政务系统的安全;

　　g) 移动支撑服务设计，主要为移动政务应用提供开发和运行环境，保障移动政府应用安全、高效运行，可包括 API接入管理服务、数据管理服务、通讯录服务、统计分析服务、信息推送服务、 UI/UE适配服务、移动终端开发框架等，具体见 GB/T 34079 . 5—2021 。

　　6 . 4 应用软件服务

　　应用软件服务主要用于指引开展应用软件服务设计，设计要素可包括：

　　a) 共用软件服务设计，主要提供各政务部门可直接使用的应用软件服务，可包括政府网站系统、邮件系统、数字证书、即时通讯、电子公文传输系统、电子签章系统、云盘服务、视频会议等;

　　b ) 通用政务软件设计，主要提供可根据各政务部门办公需求定制使用的应用软件服务，可包括办公系统、政策制定、规划编制、行政事务管理等;

　　c) 互联网+政务服务设计，主要提供市民、企业服务入 口，可包括政务服务大厅、信息门户、移动应用、城市服务入口、数据公开、效能监察等;

　　d) 互联网应用服务设计，主要提供来自互联网第三方的应用软件，可包括 GIS 服务、定位服务、支付服务、物流服务、语音识别服务、视频分析服务、数据分析服务等;

　　e) 移动应用服务设计，主要提供移动办公应用软件，可包括移动办公系统、移动邮件系统、移动即时通讯、应用商城等。

　　GB/T 34078 . 2—202 1

　　6 . 5 信息资源服务

　　信息资源服务主要用于指引开展信息资源服务设计，设计要素可包括：

　　a) 政府信息资源目录服务设计，应遵循 GB/T 21063 要求，对相关政务服务信息资源进行编 目 ，生成政务服务公共信息资源目录，记录政务服务信息资源结构和政务服务信息资源属性;

　　b) 政务信息资源交换共享服务设计，应遵循 GB/T 21062 要求，根据各部门应用系统的需求，规划共享信息，为部门内的业务应用系统和跨部门的综合应用系统提供信息定向交换服务和信息授权共享服务;

　　c) 信息资源开放目录设计，开放目录应覆盖各级政务部门和公共企事业单位职能范围内的数据资源;

　　d) 数据开放子系统设计，应设计信息资源采集、处理、整理、呈现的方式，为各级政府部门和公共企事业单位设计专区分别进行开放数据的存储。

　　有条件的地区可进行数据再处理子系统和信息产品服务子系统设计，具体见 GB/T 33780. 5—2021 。

　　6 . 6 平台安全服务

　　平台安全服务主要用于指引构建电子政务公共平台安全服务体系，应包括平台安全服务设计、平台安全设计和平台安全管理设计。

　　平台安全服务设计要素应包括基础安全服务和高级安全服务，满足不同政务部门业务需求，具体说明如下：

　　a) 基础安全服务，可包括应用防火墙服务、入侵检测服务、漏洞检测服务、堡垒机服务、渗透测试服务、防病毒服务、日志审计服务、应用与数据库审计服务、网页防篡改服务、密钥管理服务、证书管理服务、Web 安全监测服务、Anti-DDoS服务、网闸服务。

　　b) 高级安全服务，可包括程序运行认证服务、安全评估服务和安全态势分析。

　　平台安全设计要素应包括服务安全分级和信息资源安全保护分类，具体说明如下：

　　a) 服务安全分级，电子政务公共平台应对服务的安全等级进行约定并实施相应的安全保护措施。服务安全等级应依据 GB/T 34080 . 3—2021 划分为三级：基本型服务安全、加强型服务安全、高等级服务安全。

　　b) 信息资源安全保护分类，应根据电子政务公共平台建设需求划分信息资源安全级别，并实施相应的安全保护措施。 信息资源安全保护分类应符合 GB/T 34080 . 2—2017 所规定的要求。

　　平台安全管理设计要素可包括安全管理机构、安全管理制度和人员安全管理，具体说明如下：

　　a) 安全管理机构，成立指导和管理信息安全工作的委员会或领导小组，设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人，定义各负责人的职责，明确相应安全责任;设立系统管理人员、网络管理人员、安全管理人员岗位，定义各个工作岗位的职责。

　　b) 安全管理制度，制定由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

　　c) 人员安全管理，对安全管理人员角色、定位和职责进行约定，保证安全管理人员具备相应的专业技术水平和安全管理知识。

　　平台安全服务设计应符合 GB/T 34080 . 1—2017、GB/T 34080 . 2—2017、GB/T 34080 . 3—2021 、 GB/T 34080 . 4—2021 所规定的要求。

　　6 . 7 应用部署服务

　　为了确保已建业务应用能顺利地迁移到电子政务公共平台，顶层设计需要对部署实施设计进行约定，针对已建业务应用的不同情况，设计不同的应用迁移方案，制定完善的业务应用迁移过程管理机制确保已建业务应用能顺利地迁移到电子政务公共平台。 应用部署服务设计要素可包括：部署模式分类、新建系统云上部署、已有系统云上迁移、系统部署迁移实施规范，具体说明如下：

　　GB/T 34078 . 2—202 1

　　a) 部署模式分类，分析部门业务应用对电子政务公共平台的服务需求，将各应用系统进行分类，设计分类应用系统的部署和服务方案;

　　b) 新建系统云上部署，设计新建应用系统在电子政务公共平台的部署方案，实现云上部署;

　　c) 已有系统云上迁移，设计已有应用系统向电子政务公共平台迁移策略和计划，根据业务系统的成熟度、复杂度、技术风险、影响面等因素，合理规划迁移策略;

　　d) 系统部署迁移实施规范，设计业务应用迁移流程和规范，包括项 目启动、评估审核、规划设计、迁移整合和收尾总结等环节的工作内容和要求，确保政务部门原来的业务应用不受影响。

　　应用部署服务设计和实施规范应符合 GB/T 34079 . 2—2021 所规定的要求。

　　6 . 8 运行保障服务

　　为了电子政务公共平台的安全可靠运行并为各政务部门提供满足需求、响应及时、安全可靠的运行保障服务，顶层设计需要对运行保障服务进行约定。 运行保障服务设计要素应包括服务运行保障、服务度量计价、服务质量管理，具体说明如下：

　　a) 服务运行保障设计，主要保障电子政务公共平台的安全可靠运行并为各政务部门提供满足需求、响应及时、安全可靠的服务，可包括服务保障体系、服务评价管理、服务提供机构资质管理、服务人员资格管理、应 急 管 理;服 务 运 行 保 障 设 计 应 符 合 GB/T 34077 . 3—2021 所 规 定 的要求。

　　b) 服务度量计价设计，主要用于在云服务提供机构、云服务使用机构和云服务管理机构在云服务受理、采购、提供、监管等过程中，对云服务的占用成本、实际用量、质量等级、风险程度进行度量和计价提供基本的依据;服务度量计价设计应符合 GB/T 34077 . 2—2021 。

　　c) 服务质量管理设计，主要用于保障电子政务公共平台能够提供符合质量承诺的服务，利用量化的指标加强过程管控和时候追溯的能力，顶层设计中需要对服务质量管理进行约定。 服务质量管理设计要素可包括服务质量评价指标体系、服务质量指标采集和计算、服务质量评估和服务绩效奖惩。 服务质量管理设计应符合 GB/T 34077 . 1—2017 所规定的要求。

　　6 . 9 服务实施设计

　　为了保障利用已有基础设施，合理调配资源，推动公共平台建设，顶层设计需要开展分析电子政务公共平台组织管理保障的服务实施设计。 服务实施设计要素应包括服务实施组织体系设计、服务交付管理、服务规划管理、服务实施管理机制设计、服务实施发展保障设计，具体说明如下：

　　a) 服务实施组织体系设计，设计自上而下推进电子政务公共平台建设的组织架构，明确决策主体、责任主体、监管主体;

　　b) 服务交付管理设计，主要管理电子政务公共平台与服务消费者之间的服务采购和支付活动，可包括服务目录管理、服务水平管理、服务计费管理、服务报告管理和满意度管理;

　　c) 服务规划管理设计，主要将各类资源通过电子政务公共平台进行封装，并设计符合政务部门要求的服务，可包括服务产品管理、资源池管理、容量管理;

　　d) 建设实施方案设计，设计切实可行的电子政务公共平台实施方案，对实施步骤做出合理规划;

　　e) 运行管理办法设计，设计可靠的电子政务公共平台运行管理机制，制定服务运行管理规范，保障服务运行安全，有序推进服务实施。

　　服务实施设计应符合 GB/T 34078 . 4—2021 所规定的要求。