GB/T 34078.4-2021 基于云计算的电子政务公共平台总体规范 第4部分:服务实施
- 名 称:GB/T 34078.4-2021 基于云计算的电子政务公共平台总体规范 第4部分:服务实施 - 下载地址1
- 下载地址:[下载地址1]
- 提 取 码:
- 浏览次数:3
发表评论 加入收藏夹 错误报告目录| 新闻评论(共有 0 条评论) |
资料介绍
ICS 35 . 240 . 0 1 L 67
中 华 人 民 共 和 国 国 家 标 准
GB/T 34078 . 4—2021
基于云计算的电子政务公共平台总体规范
第 4 部分:服务实施
Generalspecificationofelectronicgovernmentcommonplatform
basedoncloudcomputing—part4:Serviceimplement
2021-03-09 发布 2021-10-01 实施
国家市场监督管理总局国家标准化管理委员会
发
布
GB/T 34078 . 4—202 1
GB/T 34078 . 4—202 1
前 言
GB/T 34078《基于云计算的电子政务公共平台总体规范》预计分为以下 4 个部分:
— 第 1 部分:术语和定义;
— 第 2 部分:顶层设计导则;
— 第 3 部分:服务管理;
— 第 4 部分:服务实施。
本部分为 GB/T 34078 的第 4 部分。
本部分按照 GB/T 1 . 1—2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。
本部分由中华人民共和国工业和信息化部(通信)提出并归口 。
本部分起草单位:陕西省信息化工程研究院、西安未来国际信息股份有限公司、北京中海纪元数字技术发展股份有限公司、西安邮电大学、中国信息通信研究院、快威科技集团有限公司、浪潮软件股份有限公司、数字中国研究院(福建)。
本部分主要起草人:朱志祥、张勇、王茜、尧川、黄仕富、高巍、白峰、邵晓崎、盛红胜、冯晓帆、肖桂荣、张超、肖跃雷、吴晨、姚映东。
GB/T 34078 . 4—202 1
引 言
电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展的技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复建设、避免各自为政和信息孤岛。
为深化应用和突出服务,应规定基于云计算的电子政务公共平台的基础设施服务、支撑软件服务、应用功能与部署服务、信息资源技术服务、信息安全技术服务和运行保障服务的实施工作,建立规范的服务实施支撑体系,全面提升服务能力,切实发挥电子政务公共平台的服务成效,保障平台长期有效运行。
GB/T 34078 . 4—202 1
基于云计算的电子政务公共平台总体规范
第 4 部分:服务实施
1 范围
GB/T 34078 的本部分规定了基于云计算的电子政务公共平台实施云服务的服务实施框架、服务实施基本要求、服务实施基础以及各类服务实施过程中的基本架构、服务设计、服务内容、服务提供和服务使用要求。
本部分适用于基于云计算的电子政务公共平台的服务实施。
注:除非特殊说明,以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台”。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件,仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分:术语和定义
3 术语和定义、缩略语
3 . 1 术语和定义
GB/T 34078 . 1—2017 界定的术语和定义适用于本文件。
3 . 2 缩略语
下列缩略语适用于本文件。
CPU:中央处理器(Central Processing Unit)
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
IP:互联网协议(Internet Protocol)
P2V:物理到虚拟(Physical To Virtual)
SLA:服务等级协议(Service Level Agreement)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接层(Secure Sockets Layer)
TLS:安全传输层协议(Transport Layer Security)
UPS:不间断电源(Uninterruptible Power System)
VPN:虚拟专用网(Virtual Private Network)
V2P:虚拟到物理(Virtual To Physical)
V2V:虚拟到虚拟(Virtual To Virtual)
4 服务实施框架
服务实施框架见图 1 所示。
GB/T 34078 . 4—202 1
图 1 服务实施框架
具体要求包括:
a) 服务实施支撑:包括服务实施制度、服务实施合约、服务实施人员、服务实施技术和服务实施工具 5 个部分:
1) 服务实施制度,规范服务提供机构应开展服务实施工作的规程和准则;
2) 服务实施合约,规定服务管理机构、服务提供机构与机构用户应签订服务实施合约要求,明确服务实施内容、责任与权利要求,明确合约签订、执行和监管工作;
3) 服务实施人员,规定服务提供机构应组建服务实施团队,明确服务实施团队分工和职责定义;
4) 服务实施技术,规定服务提供机构应具备服务实施过程所需要的技术;
5) 服务实施工具,规定服务提供机构应具备服务实施过程所需要的工具。
b) 服务涉及人员:应包括服务管理机构、服务提供机构和服务使用者 3 个部分:
1) 服务管理机构,对服务提供机构基于公共平台实施服务过程进行监督管理的管理者,服务提供机构在约束的规则和制度下,受服务管理机构监督来开展服务实施工作;
2) 服务提供机构,基于公共平台向服务使用者提供服务的提供机构;
3) 服务使用者:包括机构用户、公务人员、公众三类使用者:
— 机构用户,使用或承载服务于公共平台的政府机构;
— 公务人员,直接或间接使用基于公共平台承载的本机关单位所属业务系统的工作人员;
— 公众,直接或间接使用基于公共平台承载业务系统的个人用户或社会组织。
GB/T 34078 . 4—202 1
5 服务实施基本要求
5 . 1 服务实施分类
本项要求包括:
a) 应按需为服务使用者提供服务,包括:基础设施服务、支撑软件服务、应用功能与部署服务、信息资源技术服务、信息安全技术服务、运行保障服务。
b) 基础设施服务应提供高效、稳定、可靠、有力的基础设施支撑保障,包括:机房资源服务、网络资源服务、计算资源服务和存储资源服务。
c) 支撑软件服务应提供稳定可靠高效的支撑软件和支撑环境,包括:基础支撑服务、运行时服务、应用隔离服务、构件服务和开发测试服务。
d) 应用功能与部署服务应提供满足工作需求、高效、可靠、有效的迁移部署方式和方法,包括:集中部署服务、迁移部署服务、公共性基础应用功能和政务性通用应用服务。
e) 信息资源技术服务应提供有效可靠的技术完成数据资源之间的整合,形成具有规律性、引导性、方向性和预见性的结论,并为服务使用者的需求提供数据保障,包括:政务信息资源 目录技术服务、数据交换技术服务、服务数据融合技术服务、数据比对技术服务、数据采集技术服务、数据存储技术服务、数据集成技术服务、数据分析技术服务、数据管理技术服务、数据挖掘和数据仓库技术服务。
f) 信息安全技术服务应为服务使用者提供安全可靠的服务运行环境,为服务运行提供安全可靠技术架构和技术水平保障,包括:基础环境安全服务、业务支撑安全服务、数据安全服务、安全监控和服务可用性检查服务、安全响应服务、系统升级与加固服务和安全评估服务。
g) 运行保障服务应考虑服务使用者的使用体验,把服务使用者是否满意作为评价服务运行保障水平的标准,为服务使用者提供可用、可持续的服务运行保障,包括:日 常运行保障服务、运行优化变更服务、运行响应服务、运行评估服务、运行咨询服务。
5 . 2 服务实施合约
本项要求包括:
a) 机构用户应与服务提供机构协商确定服务实施有关的要求,形成一致的约定,作为服务实施的依据。 服务管理机构对合约进行管理;公务人员和公众无需约定,可直接使用服务。
b) 机构用户应与服务管理机构签订服务质量约定,约定需要达到的服务质量要求、服务的可靠性、可用性度量指标;服务管理机构根据约定的质量要求,对服务实施情况监督。
c) 应明确规定合约内容,包括:范围、步骤、服务内容和数量、用户信息保护、知识产权说明、服务规则、权利和义务、风险及免责、法律责任和合约的生效与变更等内容。
d ) 应建立服务实施合约管理机制,执行合约所规定的义务,按照合约约定开展服务实施。
e) 应建立服务合约评估机制,包括:合约履行情况、合约指标达成情况等。
f) 应明确服务资源的归属问题,清晰界定服务资源的归属权和应用范围等。
5 . 3 服务实施制度
本项要求包括:
a) 服务管理机构应明确规范服务提供机构开展服务实施的规程和准则。
b ) 服务实施制度应包括:服务实施流程标准化制度、服务人员管理制度、服务安全管理制度、服务运行保障制度、服务质量管理制度和服务备案管理制度。
c) 服务实施流程标准化制度,规范服务提供机构进行服务实施整个过程的实施要求,应包括:规范服务需求分析要求、服务操作要求、服务配置要求和服务开通要求等。
d) 服务人员管理制度,规范服务实施人员管理要求,应包括:规范团队管理要求、人员保密要求、
GB/T 34078 . 4—202 1
人员考核要求、人员奖惩要求和人员培训要求等。
e) 服务安全管理制度,规范进行全方位安全管理的要求,应包括:规范现场安全管理要求、安全检查要求、安全处置要求、安全响应要求、机房出入管理要求、设备出入登记管理要求、外来人员参观管理要求和密码管理要求等。
f) 服务运行保障制度,规范统一的运行服务保障的要求,应包括:规范资产设备管理要求、资源监测要求、服务备份恢复要求、SLA 等级要求、应急预案要求、问题管理要求、事件管理要求和服务反馈要求等。
g) 服务质量管理制度,规范服务实施质量的评估指标和对服务质量进行监管的要求、方法,应包括:规范服务实施质量评估技术指标、确定服务实施监管的依据和方法、确定服务质量的优化和改进的方法和流程等。
h) 服务交付制度,应规范服务交付过程中交付实施、交付检查和交付改进等管理动作。
i) 服务备案管理制度,应对服务实施过程中的资料和服务实施的结果进行备案登记以备查考,备案登记包括:服务机构、服务内容、服务流程、服务交付条件、服务对象和服务确认标准。
5 . 4 服务实施方法
本项要求包括:
a) 服务提供机构应对各类服务资源进行统一管理、配置和调度,明确资源使用情况。
b) 服务提供机构应承担基于平台提供服务的准备工作,包括:操作、维护、支持软件、硬件资源和网络资源配置,服务使用者不需要购买或准备这些支撑和变更。
c) 服务提供机构创建服务的方式包括:
1) 全新创建:服务提供机构对平台中不存在服务的一种创新性的服务实施,应源自服务使用者的需求,要求所创建服务能够将平台特点和服务使用者需求有机结合;
2) 构建服务:服务提供机构聚合已有的服务进行资源整合和技术提升来构建服务,应对现有的服务根据需求进行重新分解和组合,构建出新的服务;
3) 协作创建:服务提供机构应根据服务使用者的跨服务、跨层次需求和服务本身的特点,构建出共享、协作的服务,开展多个服务的合作。
d) 服务使用者可通过服务申请工具申请服务,也可以通过其他方式申请,包括:文件、传真、电子邮件等。
e) 应帮助服务使用者识别平台提供的各类服务,指导、选择能满足需求的服务。
f) 应在服务实施合约确认的基础上授权服务使用者申请、开通唯一的服务账户。
g) 服务使用者通过申请单个服务或多个服务并灵活组合使用。
h) 信息安全技术服务和运行保障服务应提供服务实施全过程的保障。
6 服务实施基础
6 . 1 服务实施人员
本项要求包括:
a) 应组建服务实施团队,团队应配置具备专业知识、行业知识、经验及相应能力的人员。
b) 应建立与服务实施相关的人力资源体系,包括:人力培训、绩效考核和人员储备管理等。
c) 应对涉及商业秘密、业务秘密和系统安全与风险信息的服务实施人员签订保密协议;涉及国家秘密的服务实施人员所属单位应具备国家相关的保密资质。
d) 应具备清晰的人员组织结构,对不同角色有明确分工、职责定义和服务权限:
1) 管理类,管理和策划服务实施过程中的工作流程、资源配备、职能分工;
2) 专家类,负责服务、资源的技术研究、体系制定、难题攻克;
3) 服务交付类,负责服务、资源需求的受理、配置和交付;
GB/T 34078 . 4—202 1
4) 技术支持类,负责服务实施过程中技术工作的执行,并对执行结果负责;
5) 操作人员类,负责服务实施过程的具体工作的实施,包括:迁移部署、业务配置、服务联调与集成测试、服务试运行维护;
6) 客服人员类,负责对服务使用者的需求、咨询和反馈进行记录、处理、转达、整理,将受理的需求转接给对应的责任人员,保障处理质量,定期进行回访;
7) 培训人员类,负责对服务使用者进行培训使其能熟练掌握并操作提供服务,具备项 目 的培训工作的能力,熟悉系统使用及产品性能、架构和维护。
6 . 2 服务实施技术
本项要求包括:
a) 应具备计划和执行服务实施过程所需要的技术,包括:基础设施服务实施技术、支撑软件服务实施技术、应用功能与部署服务实施技术、信息资源技术服务实施技术、信息安全技术服务实施技术、运行保障服务实施技术、服务申请技术与服务验证技术。
b) 应具备实施基础设施服务的基本能力:
1) 资源虚拟化技术,利用虚拟化技术整合、池化与共享基础设施资源的技术,整合使用机房资源、计算资源、存储资源和网络资源;
2) 异构虚拟层适配技术,集成、适配不同虚拟层,屏蔽不同虚拟层结构差异;
3) 快捷模板服务技术,分析、创建基础资源模版,包含 CPU、内存、存储、网络和操作系统等;
4) 安装部署技术,资源、设备安装和配置,包括:物理设备安装部署、主机操作系统部署安装、存储虚拟化实施与空间分配、网络系统冗余、高可用性和系统安全配置;
5) 服务备份技术,数据与业务的备份和恢复,包括:基于磁盘的备份与恢复、文件级完整与增量备份、数据自动备份恢复、虚拟机备份恢复、业务应用备份恢复等。
c) 应具备实施支撑软件服务的基本能力:
1) 基础支撑资源封装技术,根据服务使用者需求封装基础支撑软件,包括:封装操作系统、数据库、中间件和公共性应用等支撑软件;
2) 服务资源构件化技术,资源构件化整合,形成预配置模板和固定服务资源组合;
3) 业务应用部署技术,中间件、数据库系统等的部署和配置;
4) 高可用部署技术,业务应用系统负载均衡部署,集群部署、多节点部署和业务应用热备等高可用部署;
5) 集成开发环境技术,集代码编写功能、分析功能、编译功能、调试功能等为一体,提供业务应用开发环境;
6) 服务接口技术,调用支撑软件构件服务的成熟的、通用的技术和接口 。
d) 应具备实施应用功能与部署服务的基本能力:
1) 服务接口技术,与其他应用系统之间协同的、成熟的、通用的技术和接口;
2) 多租户技术,多用户的环境下访问共用的系统或程序组件,包括:单实例多租户、多实例多租户的应用访问;
3) 系统迁移技术,包括:迁移规划的技术、应用迁移实施技术、数据库迁移实施技术和迁移保障的技术:
— 迁移规划技术,对迁移业务的特性、效益及风险进行量化分析,确定资源需求并制定具体的向公共平台迁移的策略、规划;
— 应用迁移技术,将源主机上的操作系统、应用程序和数据移动到 目 的主机的应用迁移技术,包括:物理迁移技术和虚拟化迁移技术,如 P2V、V2V 和 V2P ;
— 数据库迁移技术,将一个数据库从源主机迁移至公共平台数据库集群或 目 的数据库主机的迁移技术;包括:数据库备份技术和恢复技术、数据库全量迁移技术和增量迁移技术、数据库同构和异构间的迁移技术等;
— 迁移保障技术,包括:制定迁移测试用例技术、双轨运行技术、备份技术、回退技术等。
GB/T 34078 . 4—202 1
e) 应具备实施信息资源技术服务的基本能力:
1) 数据采集技术,从有效的数据源中获取并收集各种形态数据;
2) 数据存储技术,满足结构化、半结构化和非结构化数据的海量存取;
3) 数据集成技术,把不同来源、格式、特点性质的数据有机地集中、抽取、转换和加载处理;
4) 数据处理技术,多种数据处理,包括:电子政务中常用的数据分析和数据展现服务等;
5) 数据接口技术,调用信息资源技术服务的成熟的、通用的技术和接口;
6) 数据管理目录技术,不同部门的用户可以租用到相互隔离的独立的信息数据目录服务;
7) 数据管理交换共享技术,跨部门业务应用之间结构化、非结构化数据的交换共享;
8) 数据质量管理技术,规范数据质量,持续不断提升数据服务质量;
9) 数据挖掘和数据仓库技术,提供数据仓库和数据集市的创建和管理、数据清洗、数据装载、数据查询,并支持多实例数据仓库技术等;
10) 信息资源服务的注册和发布技术,数据服务的注册和发布,提供各类不同维度的分类管理,包括:用户的组织机构、业务应用、服务功能。
f) 应具备实施信息安全技术服务的基本能力:
1) 服务访问控制技术,包括:HTTPS、认证授权等;
2) 服务通信保护技术,包括:SSL、TLS等;
3) 服务数据保护技术,包括:数据加密技术、数据隔离技术、安全传输技术、防攻击技术等;
4) 服务隔离保护技术,包括:网络隔离、物理隔离、虚拟资源隔离等;
5) 服务认证技术,包括:口令、证书、生物特征、多因素认证等;
6) 服务安全评估技术,包括:网络检测技术、服务性能检测技术、终端远程监控技术、风险评估技术、网络入侵事件检测和预警技术等;
7) 服务安全审计技术,审计并记录服务安全事件,审计信息包括:账号登录、账号管理、客体访问、策略变更、特权功能、系统事件、上网行为、数据库和服务过程等;
8) 数据迁移安全保障技术,包括:
— 数据迁入时,提供信息安全扫描技术,包括:木马扫描、病毒扫描等;
— 数据导出时,提供安全传输技术;
— 数据验证时,提供数据一致性校验技术。
g) 应具备实施运行保障服务的基本能力;
1) 自动化运行保障技术,包括:发现问题和解决问题的自动化、智能化;
2) 可信运行保障管理技术,认证运行保障人员,包括:运行保障人员的账号管理、登录认证、授权管理和安全审计等;
3) 服务接口技术,运行保障系统与其他信息化系统交互的成熟的、通用的技术和接口;
4) 服务故障处理技术,包括:物理设备、环境故障处理、数据库和业务系统故障处理、数据恢复、网络故障处理和业务咨询的解答等;
5) 资源配置技术,管理服务资源设备,对服务资源进行整合,提供集中配置,分级管理,资源共享;
6) 资源监测技术,实时监控服务资源运行情况,并 自动化出具运行服务报告,包括:监控机房资源、网络资源、主机资源、存储资源、支撑软件资源、环境资源、公共信息资源、基础应用系统资源、应用功能资源等;
7) 资源变更技术,对已开通服务变更和优化的技术,变更资源服务方式、资源服务内容、资源服务范围、资源数量,优化资源性能等;
8) 数据采集技术,通过成熟的、通用的技术和接 口,采集服务资源的运行、配置、告警、性能等日志数据;
9) 数据分析技术,分析数据采集获取的 日志信息,包括:统计技术、数据挖掘技术等。
h) 应具备服务申请技术,提供自动化的服务申请、开通、配置和访问,能力包括:
1) 通用的服务资源模板;
2) 业务的自动安装部署,包括:部署设计、执行,软件源管理,镜像创建,镜像生命周期管理等;
GB/T 34078 . 4—202 1
3) 自动化的资源权限划分、资源访问权限、途径分配和资源权限关系确认;
4) 对申请服务资源进行初始化服务,包括:系统配置、数据录入和资源访问。
i) 应具备服务实施验证的技术,确认满足服务需求,依据验证结果输出服务确认书:
1) 单个服务的验证技术,对服务资源规格、能力和服务可用性进行验证,包括:安装验证技术、功能验证技术、性能验证技术、压力测试技术、配置验证技术、安全性验证技术、恢复测试技术和可靠性验证技术等;
2) 服务组合的验证技术,在单个服务验证技术的基础上,提供多个服务组装成为子系统或系统后的服务可用性验证。
6 . 3 服务实施工具
本项要求包括:
a) 应具备计划和执行服务实施过程所需要的工具,包括:基础设施服务实施工具、支撑软件服务实施工具、应用功能与部署服务实施工具、信息资源技术服务实施工具、信息安全技术服务实施工具、运行保障服务实施工具、服务申请工具与服务验证工具。
b) 应具备实施基础设施服务的基本工具:
1) 资源管理工具,基于虚拟化和自动化策略管理,构成虚拟化资源池,对物理资源、虚拟资源和网络资源统一管理和分配,功能主要包括:
— 物理设备的接入和管理工具,提供硬件设备发现、配置部署、告警上报等;
— 计算、存储和网络服务资源的虚拟化和统一管理,提供资源动态分配,动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能;
— 资源预配置模板,包括:计算资源模板、网络资源模板和存储资源模板等。
2) 硬件安装工具,安装及拆卸硬件设备以及检测硬件配置。
3) 设备调试工具,联机调试主机设备、虚拟资源、存储设备和网络设备。
4) 服务备份和恢复工具,备份和恢复服务相关资源及操作节点,并验证备份恢复结果。
c) 应具备实施支撑软件服务的基本工具:
1) 服务资源封装工具,封装操作系统、数据库系统、中间件、公共性业务应用等;
2) 服务资源构件工具,构件化软件开发框架、构件化公共性业务流程、工具、模块等;
3) 应用隔离服务工具,用户授权彼此独立、不同实例的用户限制访问其他应用实例的应用数据等;
4) 集成开发环境工具,支撑业务系统设计、开发、测试和运行。
d) 应具备实施应用功能与部署服务的基本工具:
1) 应用部署软件配置工具,联机配置操作系统、中间件和数据库等;
2) 应用和服务目录选择界面或工具,整合服务申请工具;
3) 应用迁移工具,物理机与虚拟机之间操作系统、应用程序和数据的在线、离线迁移。
e) 应具备实施信息资源技术服务的基本工具:
1) 数据资源目录服务工具,用户按权属维护、建立和更新政务信息资源 目 录、数据资源 目 录管理和数据资源目录检索等;
2) 数据交换技术工具,结构化数据之间的交换、非结构化数据之间的交换、结构化和非结构化数据之间的交换等;
3) 数据融合技术工具,结构化和非结构化的数据融合、叠加和处理融合数据等;
4) 数据对比技术工具,数据预处理和比对结果的报表输出、支持多个预处理和比对任务的配置、界面化比对流程和规则设置等;
5) 数据管理技术工具,配置、管理结构化数据和非结构化数据;
6) 数据挖掘和数据仓库技术工具,数据仓库和数据集市的创建和管理、数据的清洗、数据的装载、数据的查询、多实例数据仓库处理等。
f) 应具备实施信息安全技术服务的基本工具:
GB/T 34078 . 4—202 1
1) 身份鉴别工具,与服务申请工具相整合,机构用户可对 自 己的账户信息进行管理,具备防止在线暴力破解能力;
2) 访问控制工具,按用户身份限制资源的访问,包括:限制非法的用户访问受保护的资源、允许合法用户访问受保护的资源、限制合法的用户对受保护的资源进行非授权的访问等;
3) 数据防泄漏工具,对用户的敏感数据有适当的权限管控;
4) 服务评估工具,定期、不定期地对主机、应用实施风险扫描,扫描范围包括:操作系统风险、数据库风险、中间件风险、应用系统风险等;
5) 服务安全监测工具,服务安全监控界面,对应用安全事件进行实时监测和预警,包括:网页篡改、网页挂马、敏感信息发布、应用可用性故障等;
6) 服务加固工具,包括:操作系统加固工具、业务应用加固工具、数据库安全加固工具、漏洞修复工具、安全设备策略调整工具等;
7) 服务安全审计工具,包括:事件类型、事件发生的时间和地点、事件来源、事件结果、事件主体身份、会话、连接、事务、活动持续期、接收和发出的字节数量、附加信息报文、行动客体或资源的特征等;
8) 密码管理工具,对用户身份验证、用户权限分配、数字证书加解密等。
g) 应具备实施运行保障服务的基本工具:
1) 服务热线,通过电话、邮件、传真、网站、在线网络互动等方式受理服务响应;
2) 监控工具,监控公共平台及业务应用,评估可能导致运行维护服务对象故障的因素;
3) 资产管理工具,规范资产管理流程,管理资产的采购、入库、维修、借调、领用、折旧和报废等阶段;
4) 过程管理工具,按照商定的服务实施合约管理运行和保障服务的交付过程,应包括:日 常运行保障事件、问题、变更和配置等的管理及监督和评估功能;
5) 自动化工具,自动化监控、诊断和优化运行保障服务,包括系统安装自动化、配置部署 自动化、监控自动化、报警自动化、智能自动回复等。
h) 应具备服务申请工具,具备统一的界面,服务使用者可以快速、按需申请公共平台服务资源,功能主要包括:
1) 服务申请通道,发送申请信息,内容包括但不限于:申请人或申请单位信息、业务主管、经办人、服务内容、接入网络、服务对象、展现方式、营运性质、保密要求、实施类型、服务实施的工作计划与要求等;
2) 多种交互方式,包括:浏览器、客户端、移动终端等;
3) 不同的操作视图,所有操作都是简明和菜单导向的;
4) 服务资源定位、服务配置和服务状态查询;
5) 访问服务资源的统一入口;
6) 自助式在线申请,能够按需要、快速获取和释放服务资源;
7) 服务资源组合,有效整合多个单独的服务资源;
8) 在线合约签订或确认;
9) 接受机构用户、公务人员和公众对服务质量监督与评价。
i) 应具备服务验证工具,对服务规格和能力进行测试验证:
1) 测试管理工具,管理测试实施过程,包括:测试需求管理、测试计划管理、测试用例管理、测试实施管理、缺陷跟踪管理等;
2) 测试辅助工具,辅助测试实施过程,包括:测试数据生成、测试监控、测试结果分析等;
3) 安装测试工具,验证、度量服务安装、配置的正确性,包括:测试安装代码、安装手册等;
4) 联通性测试工具,测试服务的网络联通性,包括:网络测试仪、网络扫描工具、端口检测工具、网络故障诊断工具等;
5) 安全性测试工具,检验系统安全隐患或漏洞,包括:网络攻击软件、漏洞扫描系统等;
6) 性能测试工具,度量检测服务的运行性能,包括:压力测试工具、相关性能测试仪表、系统参数设置或是为度量性能而设置的软件等。
GB/T 34078 . 4—202 1
7 基础设施服务实施
7 . 1 基本架构
基础设施服务实施基本架构见图 2 所示。
图 2 基础设施服务实施基本框架
GB/T 34078 . 4—202 1
具体要求包括:
a) 服务管理机构承担管理的角色,应依据服务实施合约,对基础设施服务实施过程监督和管理;
b) 服务提供机构应对基础设施服务实施过程的输出项向服务管理机构备案登记;
c) 服务提供机构应根据机构用户的需求,整合公共平台提供的基础设施资源进行服务设计,向机构用户提供基础设施服务内容和服务申请工具;
d) 机构用户申请机房服务或特殊需求的基础设施服务,应填写服务申请单,明确服务配置项,内容包括:接入网络类型、服务对象、保密要求、机构用户信息、服务提供机构信息等;
e) 机构用户申请其他基础设施服务,应通过预配置模板或服务资源组合快捷开通;
f) 不能快捷开通的服务应根据服务申请单配置项内容,通过服务实施工具进行服务配置;
g) 服务配置完成后输出服务配置单,应明确服务开通项,内容包括:服务内容、服务实施计划、资源规格和数量、部署位置、主要指标等;
h) 服务提供机构应根据服务开通项内容,进行服务开通,生成服务开通单,内容包括:相关责任人信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用户反馈等。
7 . 2 服务设计
本项内容包括:
a ) 应充分利用已有基础设施资源来构建基础设施服务资源池,支持异构环境中的混合资源分配。
b) 应以按需供应的模式提供服务,服务的工作负载分配能根据动态的工作负载变化灵活地改变资源分配。
c) 应提供基础资源的负载均衡处理,在高峰负载时通过水平扩展获得额外的资源容量,在负载下降时,资源自动回收到资源池。
d ) 应利用已有的机房资源,通过网络部署互联互通多个机房,构建机房服务资源池。
e ) 应利用已有的计算和存储资源,通过虚拟化技术构建统一集中可伸缩的计算存储资源服务池。
f) 基础设施资源的准备时长满足服务使用者的需求:
1) 机房服务准备时长宜小于 3 d;
2) 物理主机服务准备时长宜小于 1 d;
3) 虚拟机从部署到提供运行的时间宜小于 1 h/台;
4) 网络服务资源的准备时间宜小于 30 min;
5) 存储资源服务的开通时间宜小于 1 d。
g) 基础设施资源利用率宜设计达到 60%以上,包括:机房资源、网络资源、计算资源、存储资源。
h) 资源的需求 80%快捷实现。
7 . 3 服务内容
基础设施服务包括:机房服务、网络资源服务、计算资源服务和存储资源服务等,具体要求如下:
a) 机房服务应为政府单位提供机房基本服务、机房空间服务、机房机柜和机房机位服务:
1) 机房基本服务包括:
— 为机构用户业务承载和设备提供满足服务运行要求的机房物理环境;
— 专用空调系统,集中供暖或制冷,控制机房温度、湿度和风力服务;
— 机房配备环境监控,包括:环境温湿度、供配电、空调、UPS、水浸、门禁、防盗报警、视频、消防报警等运行状态;
— 提供防雷击、防火、防水防潮、防静电、防盗窃、防电磁泄漏等服务;
— 提供备用电力系统和冗余或并行的电力电缆服务。
2) 机房空间服务包括:
GB/T 34078 . 4—202 1
— 提供独立的机房空间用于用户设备托管服务;
— 提供明确区域隔离标识,可用地标线或其他非物理隔离措施等服务;
— 提供独立布线、机柜、机房视频监控等服务;
— 提供空调、照明、不间断电源、防静电地板、消防、网络接入等服务。
3) 机房机柜服务包括:
— 为机构用户设备托管提供国际标准机柜,明确机柜用途标识;
— 共享机柜接入交换设备、安全保护设备和检测设备;
— 提供固定 IP地址段或动态 IP 地址,包括:子网掩码、默认网关、域名服务器地址;
— 提供远程服务器管理服务,包括:主机管理、自动化部署、主机监控管理、服务器配置管理;
— 提供漏洞检测、入侵检测、安全防护、数据备份等扩展服务。
4) 机房机位服务在机柜服务的基础上,应将服务计量单位细化到机位单元。
b) 网络资源服务为机构用户提供基础网络服务、互联网接入服务、传输网服务、虚拟业务专网和网络资源配置:
1) 基础网络服务包括:
— 为机构用户重点业务系统提供端到端的裸光纤传输接入服务;
— 提供端到端的传输线路服务;
— 依据业务部门数据量大小提供端到端的横向网络服务。
2) 互联网接入服务包括:
— 提供多家电信运营商线路的互联网接入服务;
— 提供分配公网地址和配置端口映射服务;
— 提供路由智能选路服务;
— 提供多线路接入链路负载均衡服务。
3) 传输网服务包括:
— 提供统一接入到城域网和互联网的服务;
— 提供平台间互联互通、网络互联互通服务。
4) 虚拟业务专网服务包括:
— 提供机构用户业务应用承载和网络隔离的虚拟业务专网服务;
— 通过虚拟专网为业务应用或部门提供流量控制服务。
5) 网络资源配置服务包括:
— 提供网络资源授权服务,对授权范围内的网络资源进行配置;
— 提供网络链路配置服务,包括:运营商链路名称、编号、速率、带宽、流量、VPN等配置;
— 提供网络负载配置服务,包括:负载链路、负载模式、负载策略、流量控制策略等配置;
— 提供网络设备配置服务,包括:设备名称、端口模式、端口速率、路由、地址段、地址绑定等配置;
— 提供安全设备配置服务,包括:访问网段、流量限制、访问限制、访问认证等配置。
c) 计算资源服务应为机构用户提供物理主机服务和虚拟主机服务:
1) 物理主机服务包括:
— 提供远程服务器管理,包括:主机管理、自动化部署、主机监控管理、服务器配置管理;
— 根据需求配置主机服务,包括:主机加固、防病毒、防火墙、服务紧急和异常情况报告等服务;
— 提供服务器集群、业务负载均衡服务;
— 提供物理主机安装相应的系统软件及应用软件服务。
2) 虚拟主机服务包括:
— 提供可按照需求创建虚拟主机,安装操作系统的服务;
GB/T 34078 . 4—202 1
— 提供虚拟主机加固、防病毒、时间戳和服务器优化的服务;
— 提供接入网络和 IP 地址服务;
— 提供多种虚拟化技术部署虚拟机,包括:完全虚拟化技术、准虚拟化技术和操作系统层虚拟化技术等。
d) 存储资源服务应为机构用户提供存储空间服务和数据备份服务:
1) 存储空间服务包括:
— 提供按需配置存储空间的服务;
— 提供通过存储授权管理服务对已分配存储空间进行安全性控制的服务;
— 支持所授权的用户进行存储的二次分配的服务。
2) 数据备份服务包括:
— 提供数据本地备份、近线备份和离线备份服务;
— 为用户授权所提供空间,提供访问空间管理工具;
— 提供存储阵列、存储空间、数据库备份、数据备份策略等服务;
— 提供独立自主的备份、恢复、测试(验证)服务;
— 提供结构化和非结构化数据的全备份和增量备份,可按天、周、月、年的周期备份;
— 提供访问客户端工具,由用户方进行数据备份和数据恢复验证。
7 . 4 服务提供
本项要求包括:
a) 应根据机构用户申请的基础设施服务内容,结合公共平台现有基础设施资源状况,进行优化和资源调整;
b) 应提供基础设施资源预配置的服务资源模板,可基于预设的基础设施资源服务需求的记录进行汇总分析后制定;
c) 基础设施服务的预配置模板应考虑计算能力、存储空间、快速部署和定制化的要求;
d) 应为机房服务制订实施方案、计划,提供实施工具,配备专人引导和配合服务的开通;
e) 应对临时、紧急或短期需求的服务申请开通快捷服务通道,引导服务的快速开通和关闭;
f) 应定期对业务系统和数据进行备份和恢复测试;
g) 应采取措施阻止用户超越软件、硬件和网络的界限使用资源;
h) 应随负载、资源储备、性能量度、资源故障等因素增加和缩小基础设施资源;
i) 基础设施资源释放后应被自动被回收到共享资源池中重新创建、利用。
7 . 5 服务使用
本项内容包括:
a) 机构用户可通过服务申请工具或其他方式申请、选择基础设施服务资源;
b) 可自动化开通使用满足预配置资源模板和服务资源组合形式的基础设施服务;
c) 特殊需求的网络、计算和存储服务可由服务提供机构配置后在线开通使用;
d) 机房服务可由机构用户填写服务申请表,明确需求后由服务提供机构配置和现场开通使用;
e) 服务使用者可通过服务申请工具统一对计算和存储服务进行访问和使用;
f) 机构用户可对服务提供机构已备份的数据进行备份和恢复验证,并可对备份数据进行导出;
g) 机构用户可依据服务使用教程指导服务使用。
8 支撑软件服务实施
8 . 1 基本架构
支撑软件服务实施基本架构见图 3 所示。
GB/T 34078 . 4—202 1
图 3 支撑软件服务实施基本框架
具体要求包括:
a) 服务管理机构承担管理的角色,应依据服务实施合约,对支撑软件服务实施过程监督和管理;
b) 服务提供机构应对支撑软件服务实施过程的输出项向服务管理机构备案登记;
c) 服务提供机构应根据机构用户的需求,结合支撑软件资源,包括:操作系统资源、数据库资源和
GB/T 34078 . 4—202 1
中间件资源、业务流程、工具、模块资源等,通过资源封装和构建封装进行服务设计,向机构用户提供支撑软件服务内容和服务申请工具;
d) 机构用户申请特殊需求服务,应填写服务申请单,明确服务配置项,内容包括:资源需求、服务对象、权限要求、支撑软件类型、规格、接口和授权数量等;
e) 其他支撑软件服务,应快捷开通;
f) 服务提供机构对于能快捷开通的服务,应通过预配置模板或服务资源组合进行快捷开通;
g) 对于不能快捷开通的服务则根据服务申请单配置项内容,应通过支撑软件实施工具进行服务配置;
h) 服务配置完成后生成服务配置单,应明确服务开通项,内容包括:服务实施计划、服务的类型和数量、构建方式、授权数量、交付时间和访问途径等;
i) 服务提供机构应根据服务开通项开通服务,生成服务开通单,内容包括:相关责任人信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用户反馈等。
8 . 2 服务设计
本项内容包括:
a) 服务提供机构应满足机构用户进行系统开发和部署时对构件、操作系统、数据库、中间件和多种开发测试工具的需求。
b) 服务提供机构应为机构用户部署业务应用提供开发、部署、测试和运行的环境:
1) 开发和采用先进的设计与编程模式;
2) 专门的技术与应用工具;
3) 满足软件开发生命周期。
c) 应具备灵活适应能力,支持通过调整配置快速部署运行,支持业务软件在国内外主流操作系统平台上部署运行。
d) 应增强软件知识产权保护意识,全面采购和使用正版软件,明确正版软件使用管理责任。
e) 服务提供机构应充分考虑已有产品和软件系统的复用。
f) 支撑软件资源的准备时长满足服务使用者的需求:
1) 提供运行时服务时间宜少于 1 d;
2) 提供基础支撑服务时间宜少于 1 d;
3) 提供开发测试服务宜少于 2 d;
4) 提供应用隔离服务和构件服务时间宜少于 3 d。
g) 基础支撑资源封装率宜达到 90%以上,满足 80%平台用户的基础支撑资源的需求。
8 . 3 服务内容
支撑软件服务包括:基础支撑服务、运行时服务、应用隔离服务、构件服务和开发测试服务等,具体要求如下:
a) 基础支撑服务应提供基础性业务支撑服务,包括:系统授权及安装配置、中间件安装配置、数据库实例配置和实例管理、运行许可管理的支持和安全认证。
b) 运行时服务应提供业务运行环境的支撑服务:
1) 业务流程整合服务,基于企业服务总线的流程编排、封装和调度;
2) 消息传递服务,基于企业服务总线的消息传递、共享和管理。
c) 应用隔离服务应提供业务应用的安全隔离服务:
1) 不同应用实例的应用隔离服务,不同应用实例间的用户授权彼此独立;
GB/T 34078 . 4—202 1
2) 数据隔离服务,不同实例的用户不能访问其他应用实例的应用数据;
3) 有特殊安全要求的应用应可为用户设定相应的网络隔离措施。
d) 构件服务应提供可重复使用的业务应用服务:
1) 构件身份鉴别及权限控制;
2) 构件上传、下载和检索服务;
3) 构件的版本管理、在线升级、防篡改服务;
4) 统一的软件封装构件工具服务。
e) 开发测试服务应提供通用的开发测试环境:
1) 符合测试软件运行的最低要求以及用户使用的基础设施要求的仿真测试服务;
2) 业务应用集成和服务模拟运行的集成环境服务;
3) 软件开发框架和开发工具服务;
4) 开发程序的打包服务。
8 . 4 服务提供
本项要求包括:
a) 应根据机构用户申请的支撑软件服务内容,结合公共平台提供的基础设施服务能力和支撑资源环境,为服务使用者提供服务;
b) 应提供清晰的服务支撑内容列表、明确的服务支撑形式、接口形式以及有效的各种服务支撑组合,供机构用户选择;
c) 应将操作系统、数据库系统、中间件等支撑软件进行服务化封装,提供与产品品牌无关的基础支撑构件服务;
d) 应采用构件化软件开发框架,将应用软件开发和运行中所需的公共性、基础性业务流程、工具、模块等进行构件化封装,提供公共工具构件服务和共用流程构件仓库服务;
e) 应通过对机构用户业务需求汇总梳理,提取出业务应用软件对支撑软件的共性需求,将各类公共业务软件等分别封装,提供公共业务构件服务;
f) 应创建基础支撑软件预配置模板;
g) 应采用授权等方式支持不同应用实例间的应用隔离;
h) 服务提供机构应通过服务配置开通支撑软件服务,并提供服务集成指南和使用教程。
8 . 5 服务使用
本项内容包括:
a ) 机构用户可在线选择支撑软件服务内容;
b) 满足预配置资源模板和服务资源组合形式的支撑软件服务,可自动化开通使用;
c) 对特殊需求的支撑软件服务,可由服务提供机构配置后在线开通使用,相关基础设施资源可 自动分配;
d) 机构用户可通过支撑构件和开发测试工具、环境等应用支撑服务,支撑业务应用开发和部署;
e) 机构用户可在授权许可范围内提供服务集成文档给第三方支撑业务应用开发。
9 应用功能与部署服务实施
9 . 1 基本架构
应用功能与部署服务实施基本架构见图 4 所示。
GB/T 34078 . 4—202 1
图 4 应用功能与部署服务实施基本框架
具体要求包括:
a) 服务管理机构承担管理的角色,应依据服务实施合约,对应用功能与部署服务实施过程监督和管理;
b) 服务提供机构应对应用功能与部署服务实施过程的输出项向服务管理机构备案登记;
c) 服务提供机构应根据服务使用者的需求,结合平台提供的公共、政务通用应用系统资源,通过提升、协作、新建进行服务设计,向服务使用者提供应用服务与部署服务内容和服务申请工具;
GB/T 34078 . 4—202 1
d) 服务使用者应使用服务申请工具申请所需服务;
e ) 若是迁移部署服务,应分为已建系统的迁移部署、在建系统的迁移部署和未建系统的迁移部署;
f) 若不是迁移部署服务,应生成服务申请单,明确服务配置项,内容包括:基础设施资源需求、支撑软件资源需求、服务对象、保密要求、应用功能类型、属性、使用期限和使用者信息等;
g) 服务提供机构应通过应用功能和部署服务实施工具进行服务配置;
h ) 服务配置完成后生成服务配置单,应明确服务开通项,内容包括:服务实施计划、服务的类型和覆盖范围、迁移说明、部署模式、交付时间和资源清单等;
i) 服务提供机构应根据服务开通项进行服务开通,生成服务开通单,内容包括:相关责任人信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用户反馈。
9 . 2 服务设计
本项内容包括:
a) 应将各部门已有的,具有共同需求的业务应用系统在公共平台上统一部署,提升为通用应用功能服务。
b) 应将需要多个部门协同配合的跨部门业务应用,由服务管理机构牵头,依托公共平台部署并提升为服务。
c) 应对具有公共性、基础性的业务应用系统进行统一规划、设计和开发,采用授权方式使用。
d) 应采用成熟的、通用的接口和技术设计应用功能,并支持与其他应用系统之间协同。
e ) 业务应用系统应模块化、明确定义应用和支撑平台接口,具有业务应用功能快速重组能力。
f) 应用功能与部署服务的准备时长满足以下要求:
1) 最长检索平台内的应用服务清单响应时间宜小于 1 s ;
2) 提供集中部署服务和迁移部署服务时间宜小于 10 d;
3) 提供公共基础应用服务和政务通用应用服务时间宜小于 5 d;
4) 提供协同性应用服务时间宜小于 7 d。
g) 业务和数据迁移过程中应保证业务应用的连续性,特殊情况中断时间不应超过 48 h。
9 . 3 服务内容
应用功能与部署服务包括:集中部署服务、迁移部署服务、公共性基础应用服务和政务性通用应用服务等,具体要求如下:
a ) 集中部署服务应包括:
1) 提供在线申请应用软件服务;
2) 提供单点登录与统一用户管理服务;
3) 提供应用软件管理服务。
b ) 迁移部署服务应包括:
1) 提供制定迁移方案,并进行迁移方案可行性评估与风险评估服务;
2) 提供业务应用系统迁移数据安全保护服务;
3) 提供业务应用系统迁移过程中不间断业务应用系统正常运行服务;
4) 提供迁移业务应用系统的数据备份以及恢复验证测试服务;
5) 提供迁移流程和回退计划服务,并与相关方共同实施迁移演练。
GB/T 34078 . 4—202 1
c) 公共性基础应用服务面向公众和公务人员提供的基础应用服务,应包括:自助服务、电子邮件服务、短信服务、视频会议服务、呼叫中心服务、搜索引擎服务和网盘应用等;
d) 政务性通用应用服务面向机构用户提供的通用应用服务,应包括:公文流转服务、电子签章服务、归档服务、督察督办服务、政务公开服务、行政审批服务、信息报送服务、社情民意服务等。
9 . 4 服务提供
本项要求包括:
a) 应根据机构用户申请的应用功能与部署服务内容,合理利用公共平台基础设施资源和支撑软件环境,进行应用功能与部署服务实施。
b) 应提供技术手段可在同一时间部署多个系统。
c) 应可修改应用和服务包配置,提供跨多个系统作配置变更的能力。
d) 应对各服务使用者共同需要的公共性、基础性业务应用,采用单实例多租户,或多实例多租户方式在公共平台上统一部署,授权使用。
e) 应根据机构用户使用需求进行界面定制、模板定制、流程定制、用户权限分配等初始化工作。
f) 应协助机构用户开展应用功能服务使用的培训,协助机构用户开展应用服务推广工作。
g) 应由服务提供机构调研、制定迁移实施方案,组织完成系统迁入、部署及割接的工作和手续。
h) 应制定迁移实施方案,包括:迁移 目标要求、工作内容、方式方法、步骤、割接验证和应急预案等。
i) 重要业务系统应先在平台备份运行,生产系统迁移后,再将备份系统切换为生产系统:
1) 已建系统备份,可选择整体迁移、部分迁移和利用平台资源重新部署;
2) 在建系统备份,可利用平台资源对系统进行重新部署;
3) 未建系统,应利用平台资源进行重新部署。
j) 服务提供机构应通过服务配置开通应用功能与部署服务,并提供服务使用教程。
9 . 5 服务使用
本项内容包括:
a) 服务使用者可直接请求和使用服务,并自动获得应用的使用许可和相应的服务;
b) 服务使用者申请使用公共平台公共性、基础性、协同性业务应用系统,可直接授权开通使用;
c) 服务使用者可预约使用服务,不需要购买,节省成本并支持软件服务的快速交付;
d) 机构用户新建业务应用系统,可申请使用虚拟主机服务开展业务应用服务,并充分利用平台提供的各种服务资源;
e) 机构用户已建业务系统具备改造条件的,可申请公共平台相关服务资源,开展业务应用服务;
f) 机构用户已建业务系统暂不具备改造条件的,可申请使用机房服务进行托管;
g) 服务使用者可依据服务使用教程使用公共性、基础性业务应用系统;
h) 机构用户可根据迁移部署指南使用集中部署和迁移部署服务。
10 信息资源技术服务实施
10 . 1 基本架构
信息资源技术服务实施基本架构见图 5 所示。
GB/T 34078 . 4—202 1
图 5 信息资源技术服务实施基本框架
具体要求包括:
a) 服务管理机构承担管理的角色,应依据服务实施合约,对信息资源技术服务实施过程监督和管理;
b) 服务提供机构应对信息资源技术服务实施过程的输出项向服务管理机构备案登记;
c) 服务提供机构应根据服务使用者的需求,结合平台提供的各类数据资源、技术,通过协作、封装进行服务设计,向服务使用者提供信息资源技术服务内容和服务申请工具;
d) 服务使用者应使用服务申请工具申请所需服务,生成服务申请单,明确服务配置项,内容包括:
GB/T 34078 . 4—202 1
服务对象、共享要求、信息资源类型、用途、属性和形态等;
e) 服务提供机构应通过信息资源技术服务实施工具进行服务配置;
f) 服务配置完成后生成服务配置单,应明确服务开通项,内容包括:服务实施计划、服务的来源、共享范围、展现方式、交付时间和访问接口等;
g) 服务提供机构应根据服务开通项开通服务,生成服务开通单,内容包括:相关责任人信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用户反馈等。
10 . 2 服务设计
本项内容包括:
a) 信息资源服务体系应与业务应用系统相对独立,以服务的方式为机构用户提供数据处理、挖掘、分析等支撑服务。
b) 应支持信息资源整合、汇聚、比对、抽取、挖掘的信息资源共建共享的方法和路径。
c) 信息资源服务实施应将信息资源分为基础信息、共享信息、业务专属信息三类:
1) 基础信息由公共平台集中部署,机构用户授权使用;
2) 共享信息由公共平台分布部署,机构用户共享使用;
3) 业务专属信息由机构用户将数据和业务系统在公共平台部署,机构用户专属使用。
d) 应支持跨部门应用的基础信息的建设、应用和管理。
e) 服务提供机构提供信息资源技术服务时间满足服务使用者的需求,宜小于 10 d。
f) 信息资源技术服务的资源共享率宜达到 60%以上。
10 . 3 服务内容
信息资源技术服务包括:政务信息资源目录技术服务、数据交换技术服务、数据融合技术服务、数据比对技术服务、数据采集技术服务、数据集成技术服务、数据分析技术服务、结构化数据管理服务、非结构化数据管理服务、数据挖掘和数据仓库服务、大数据技术服务等,具体要求如下:
a) 政务信息资源目录技术服务应提供政务信息资源 目录的共享服务,包括:提供用户按权属维护、建立和更新政务信息资源目录的服务、提供统一的管理和资源检索方法:
1) 用户按权属维护、建立和更新政务信息资源目录的服务;
2) 统一的采编、审核、初始化、维护、分类管理、查询统计、日志管理;
3) 资源检索方法,包括:分类检索、全文检索;
4) 按照地域和行业目录的划分信息资源的支持;
5) 对不同的 目录进行发布控制,对不同的用户、不同的 目录可进行分级授权的支持;
6) 元数据扩展的支持。
b) 数据交换技术服务应提供统一的数据交换服务,包括:结构化数据和非结构化数据的交换:
1) 适配器模式,包括:数据交换中心、应用适配器、交换状态监控和适配器设计开发工具;
2) 跨部门业务应用之间数据共享的统一数据交换服务的支持;
3) 结构化数据和非结构化数据交换的支持;
4) 主流公文类型、二进制等格式文件适配的支持;
5) 对各种主流数据库适配的支持;
6) 按业务进行分域部署,管理的能力;
7) 对数据交换的性能进行约束的支持。
c) 数据融合技术服务应提供数据融合的工具,根据需要处理和叠加需要融合的数据:
1) 结构化和非结构化的数据融合;
GB/T 34078 . 4—202 1
2) 数据融合的工具,政务部门根据需要处理和叠加需要融合的数据;
3) 不同空间数据平台采集和格式转换。
d) 数据比对技术服务应提供数据预处理和比对服务:
1) 多个预处理和比对任务配置,灵活配置表和字段;
2) 对多个预处理和比对任务同时进行处理的支持,提供手工和 自动两种方式;
3) 预处理比对流程和规则,通过界面进行灵活设置;
4) 支持数据完整性和一致性验证的事务控制;
5) 预处理和比对结果的报表输出;
6) 主流数据库管理系统的支持。
e) 数据采集技术服务应提供数据信息的采集、监控、传输、统计服务:
1) 数据采集对象管理服务,应提供组织功能,按用户的组织
下一篇: GB/T 34078.3-2021 基于云计算的电子政务公共平台总体规范 第3部分:服务管理
上一篇: GB/T 34079.1-2021 基于云计算的电子政务公共平台服务规范 第1部分:服务分类与编码
相关推荐
- GB/T 25334.1-2023 铁路机车车体 第1部分:内燃机车
- GB∕T 40389-2021 烧结金属材料(不包括硬质合金) 表面粗糙度的测定
- GB/T 15135-2018 燃气轮机 词汇
- GB/T 34560.4-2017 结构钢 第4部分:淬火加回火高屈服强度结构钢板交货技术条件
- GB/T 18570.5-2005 涂覆涂料前钢材表面处理 表面清洁度的评定试
- GB∕T 10123-2022 金属和合金的腐蚀 术语
- GB/T 5680-2023 奥氏体锰钢铸件
- GB/T 13681-1992 焊接 六角螺母
- GB/T 42994-2023 管理咨询服务指南 项目管理 正式版
- GB/T 34119-2017 轨道交通 机车车辆用电连接器
