1、 ICS 35.020 CCS L 70 DB52 贵州省地方标准 DB52/T 1539.52020 政务云 第 5 部分: 政务信息系统建设管理规范 Government cloud Part 5:Management specifications for government information systems buiding 2020 - 11 - 20 发布 2020 - 12 - 20 实施贵州省市场监督管理局 发 布 DB52/T 1539.52020 I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 基本要求 . 2 5
2、 建设要求 . 3 6 建设阶段 . 4 7 管理控制 . 7 DB52/T 1539.52020 II 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件是DB52/T 1539的第5部分。DB52/T 1539已经发布了以下部分: 第4部分:政务信息系统云化部署和迁移规范; 第5部分:政务信息系统建设管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位:贵州省机械电子产品质量检验检测院、云上
3、贵州大数据产业发展有限公司、贵州中软云上数据技术服务有限公司、信通达智能科技有限公司。 本文件主要起草人:王仕品、刘彦嘉、宿睿智、黄明锋、刘军、邹蓉、张开军、徐凯琳、关艳梅、韦超、文军、秦晓东、杨建国、邵建平、戚玉峰、赵飞、张洋。 DB52/T 1539.52020 1 政务云 第5 部分:政务信息系统建设管理规范 1 范围 本文件规定了政务信息系统建设管理的术语和定义、基本原则、建设要求、建设阶段和管理控制。 本文件适用于非涉密政务信息系统的规划、设计和建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用
4、文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息安全技术网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 大数据主管部门 administration of big data 负责统筹政务数据资源体系建设管理,推动数据采集汇聚、共享开放、融合应用和开发利用的行政主管部门。包含省级大数据主管部门和市(州)级大数据主管部门。 3.2 政务部门 government departments 各级党委、人大、政府、政协、法院、检察院及其直属各部门(单位),及法律法规授权具有行政职能的事业单位和社会组织。 3.3 建设服务单位 construc
5、tion service unit 统筹提供政务信息系统建设和运行维护服务的机构。 3.4 评估机构 appraisal agencies 参与到政务信息系统建设服务评估、审核等过程的第三方专业机构。 3.5 政务信息系统 government information system 由政务部门建设、运行或使用的,用于直接支持政务部门工作或履行其职能的各类信息系统。 DB52/T 1539.52020 2 3.6 需求方案 requirement plan 用以明确政务部门政务业务服务目标和要求,指导信息系统建设服务的说明性文档。 3.7 需求分析报告 demand analysis repor
6、t 以实现信息系统建设为目的,对业务分析、技术选型、架构设计、功能设计、接口设计的文档。 3.8 服务方案 service solutions 依据需求方案或需求分析报告,对服务内容、指标、标准、费用、计划设计输出的指导服务提供的操作性计划。 3.9 技术方案 technical solutions 依据服务方案内容,从技术路线、技术选型、产品选型、功能开发等方面采取的可操作计划。 3.10 服务实施 service development 政务信息系统建设服务单位组织开展系统设计、开发、建设、运行服务的活动。 3.11 服务验收 service acceptance 大数据主管部门和政务部门
7、组织对信息系统建设服务检查、评价、考核及认定的活动。 3.12 服务评估 service evaluation 第三方评估机构对政务信息系统建设服务及运行效果考核评价的活动。 4 基本要求 4.1 政务部门结合本行业、本单位发展现状和发展需求,统筹本系统本单位信息系统顶层规划,制定本单位政务信息系统发展规划, 明确政务信息系统建设服务需求;大数据主管部门充分结合本级政府发展现状和发展需求,编制总体发展规划,分年度规划实施政务信息系统建设。 4.2 建设服务单位应根据政务部门建设服务需求,统筹开展建设服务规划,统一提供各政务部门政务信息系统建设服务需求中使用的公共和基础支撑产品,通过统一的数据服
8、务平台提供数据共享、交换、开放和开发利用。政务部门明确发展规划与具体项目的关系,明确需求采集和使用需求,对政务信息系统中产生的数据,分类分级梳理元数据目录,并发布至全省统一的政务数据服务平台。 DB52/T 1539.52020 3 4.3 大数据主管部门, 按计划统筹规划和购买政务信息系统建设服务。 建设服务单位应根据建设计划,统筹组织规划和实施政务信息系统建设服务。 4.4 政务信息系统使用的政务部门提出等级保护和分级保护的明确要求,负责终端接入和系统使用安全。 建设服务单位按信息安全等级保护和分级保护建设管理要求, 组织提供信息系统建设和运行服务所需的安全技术保障和服务。 5 建设要求
9、5.1 云计算基础设施 5.1.1 建设服务单位以政务部门为单位提供云资源服务,应监测政务信息系统运行状态,动态调整保障政务部门政务信息系统运行所需云资源。 5.1.2 政务部门应将非涉密政务业务与涉密政务业务区分,建设服务单位提供非涉密政务系统建设服务时,应基于云计算平台部署。 5.1.3 建设服务单位以政务部门服务需求为驱动,提供满足政务信息系统部署和运行需求的云计算产品和服务。 5.2 网络基础设施 5.2.1 政务系统依托电子政务外网和互联网提供服务,已建行业专用网络的,应通过安全合规的隔离措施,与电子政务外网互联互通,政务信息系统按服务性质分网络区域部署。 5.2.2 电子政务外网与
10、互联网区域至少符合逻辑隔离标准,通过物理隔离设备交换数据。 5.2.3 涉密网络与非涉密网络区域交换数据的,按国家保密相关规定执行。 5.3 公共信息基础设施 建设服务单位应统筹规划设计满足政务部门业务发展需求的公共基础设施服务,并提供以下内容: a) 用于数据采集、治理、管理、服务的工具和组件; b) 用于公共地图、位置、授时服务的公共平台; c) 用于政务信息系统身份认证、鉴权、加解密服务的公共工具和产品; d) 用于政务部门音视频统一服务的公共音视频监控、会议等服务的公共平台; e) 用于支撑软件开发服务、移动办公、信息转发、网站内容管理等应用的基础支撑软件和服务。 5.4 数据资源管理
11、 5.4.1 政务信息系统建设涉及数据共享交换的,应基于政府统建的数据共享交换平台开展。需使用其它政务部门数据的,应明确使用需求,由数据主管部门统筹数据共享交换。 5.4.2 政务信息系统采集和产生的数据资源,应分类分级梳理数据资源目录并上架发布,开放数据发布至政府数据开放平台。 5.4.3 政务信息系统涉及数据分析应用的,应利用政务数据平台提供的工具和服务功能建设。 5.4.4 政务元数据管理应满足贵州省政务元数据管理的相关标准规范。 5.5 信息安全 5.5.1 政务部门应严格遵循国家信息安全、保密管理规定开展规划设计,建设服务单位提供的云计算平台和软件系统服务,应满足国家信息安全、保密管
12、理的规定。 5.5.2 政务信息系统建设服务应满足政务部门提出的实际需求及以下要求: DB52/T 1539.52020 4 a) 提供信息安全产品和服务按 GB/T 22239 的规定,云计算基础设施应至少满足信息安全三级等级保护要求; b) 政务信息系统、政务网络、数据资源应采取信息安全防护措施,符合政务部门提出的等级保护要求; c) 应建立信息安全保障和服务团队,提供信息安全监测、预警、保障和应急服务。 6 建设阶段 6.1 基本要求 6.1.1 政务信息系统建设阶段见图 1。建设按以下阶段进行: a) 规划计划阶段,由政务部门组织完成,形成信息化项目建设服务的支撑材料,即部门或行业信息
13、化发展规划; b) 需求分析阶段,由政务部门组织,建设服务单位参与完成,形成开展信息化项目建设服务设计的依据材料,即需求说明书或需求方案; c) 系统设计阶段, 由建设服务单位根据需求说明书或需求方案编制开展信息化项目建设服务的依据材料,即服务方案,应经政务部门确认,报信息化主管部门审定; d) 组织实施阶段,由建设服务单位根据服务方案要求,组织建设相应内容,提供相应服务。建设和服务内容提供后,由信息化主管部门组织开展验收和评估。 DB52/T 1539.52020 5 图1 政务信息系统建设阶段 6.1.2 运行服务阶段遵循相应规范执行。 6.2 规划计划 6.2.1 政务部门应结合行业现状
14、和发展需求,提出政务业务发展目标,明确建设和服务要求,按年度提出建设计划,应包括如下内容: a) 对信息系统和数据资源现状的描述; b) 结合政务部门业务职责分析业务发展需求和当前信息发展的不足; DB52/T 1539.52020 6 c) 根据政策和业务发展需求,提出未来发展规划目标,明确开展政务信息系统建设的规划路径; d) 对数据采制、共享交换、开发利用提出明确的措施; e) 提出规划建设执行的保障措施。 6.2.2 经本级大数据主管部门批复的建设计划,作为政务信息系统建设服务依据,建设服务单位按年度提供系统建设服务。 6.3 需求分析 6.3.1 纳入年度计划的政务信息系统项目,政务
15、部门应组织政务信息系统使用和管理部门开展业务需求分析,编制需求方案。 6.3.2 建设服务单位应开展建设服务需求分析,形成需求分析报告。 6.3.3 政务部门提出的需求方案作为项目需求分析和设计的依据,建设服务单位编制的需求分析报告应经政务部门审定,需求分析报告应包括以下内容: a) 政务部门政务信息系统现状,应明确政务信息系统建设和服务范围,达成的具体目标,提供的建设和服务内容; b) 涉及数据服务的, 政务部门应明确数据共享交换的需求, 建设服务单位应开展必要的数据来源调研,提出数据共享交换的方式; c) 涉及公共服务的,建设服务单位应在政务部门提出的业务需求基础上,开展需求分析,提出公共
16、服务部分建设的措施; d) 政务部门应明确政务信息系统建设的信息安全要求, 建设服务单位应在需求分析中明确采取的相应措施和技术手段; e) 建设服务单位应在系统分析阶段测算系统建设和服务概算。 6.4 系统设计 6.4.1 建设服务单位应依据服务需求方案或需求分析报告,开展系统设计,编写政务信息系统建设服务方案。 6.4.2 在政务信息系统获准建设后,建设服务单位应进一步开展系统设计,该阶段的设计成果作为项目实施的依据,项目包括以下两类: a) 应用软件项目,分项设计应包括系统详细功能设计和数据库及接口设计; b) 系统集成项目,应对现场开展勘查,对项目涉及的基础设施、硬件、网络、集成服务内容
17、进行深化设计。 6.4.3 政务信息系统服务设计包括建设服务和运行维护服务,结果文档为服务方案,包括以下内容: a) 服务方案内容应包括服务目标、服务内容、服务事项、服务标准、服务期限,服务费用预算及费用支付方式; b) 服务内容设计应基于政务部门提出的服务需求,明确云计算、身份认证、地图服务、视频服务等公共内容; c) 应用软件项目服务方案中应包括数据采集来源、 采集方式、 元数据目录、 数据共享、 数据开放、接口管理要求; d)服务方案设计应基于用户政务信息系统安全等级要求,并提出信息安全建设方案和保障方案。 6.4.4 政务部门应对建设服务单位提交的服务方案符合性进行确认,大数据主管单位
18、收到用户单位确认后的服务方案后,应委托第三方评估机构开展评估,经评估审定的服务方案作为建设服务依据。 6.5 组织实施 6.5.1 建设服务单位应按照系统设计要求,开展以下活动: DB52/T 1539.52020 7 a) 系统实施应符合政务信息系统建设管理行业规范,应对各分项实施工程进行检验、测试,结果应满足设计要求; b) 系统实施应在约定建设时限完成,对不符合时限要求的事项,应采取纠偏措施; c) 实施过程中产生调整的, 应征得政务信息系统使用的政务部门同意。 政务部门在建设过程中提出调整的,应征得建设服务单位同意。调整内容超出服务方案范围的,应提交大数据主管部门备案后执行; d) 政
19、务信息系统建设完成后, 建设服务单位应组织系统操作和使用培训, 政务部门应组织业务人员参加培训。 6.5.2 系统建成上线使用前,政务部门应对建设服务单位提供的服务进行确认。正式提供服务前,应经大数据主管部门组织服务评估和验收。 6.5.3 项目实施过程中,建设服务单位应当按照信息系统工程监理有关规定,委托监理单位对项目建设进行工程监理。 7 管理控制 7.1 建设服务单位,应建立符合系统建设服务的组织机构和人员,提供政务信息系统全生命周期服务保障,内容包括: a) 系统建设过程中,机构设置中应包括项目建设管理团队、质量管理团队、安全保障团队、数据服务团队和技术开发团队; b) 系统服务过程中
20、,机构设置应包括服务信息服务标准(ITSS)的服务团队,开展系统监控、监测、预警和事件处置服务。 7.2 政务部门应根据项目性质,组织相应业务部门、技术管理部门参与系统建设,内容包括: a) 建设过程中,应提供部门信息化规划,组织业务部门明确系统建设需求,全程参与系统实施、检验和测试,对服务结果应予以确认; b) 服务运行保障过程中,应做好终端安全防护,开展服务跟踪评价; c) 验收过程中,应对系统使用情况提出明确使用报告,参与系统测试和验收。 7.3 主管部门应对系统规划、设计、服务和验收做好全程跟踪,管理和建设服务,内容包括: a) 组织审定政务部门提出的政务信息发展规划和年度计划; b) 审定建设服务单位提交的政务信息系统服务方案和资金; c) 审查建设服务过程中产生的调整事项; d) 组织项目服务评价和服务验收,应选择第三方评估单位开展建设服务绩效评估。 7.4 第三方评估机构应根据政务部门需求方案,建设服务单位编制的服务方案,对项目建设服务成效开展评估: a) 评估机构应建立科学、客观的评估指标体系,并征求建设服务单位、政务部门、大数据主管部门意见; b) 评估机构应通过现场调研、数据收集、综合评估等方式,客观、全面反映政务信息系统建设、使用、服务成效。 _ DB52/T 1539.5-2020
