DB35∕T 1894-2020 数字福建电子政务项目审查规范(福建省).pdf

资源描述

1、ICS 01.040.35 L 70 DB35 福建省地方标准 DB35/T 18942020 数字福建电子政务项目审查规范 Review specification of digital Fujian E-government project 2020 - 02 - 20 发布 2020 - 05 - 20 实施福建省市场监督管理局发布 DB35/T 18942020 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 建设依据审查 . 2 5 立项必要性审查 . 2 6 业务架构审查 . 2 7 数据架构审查 . 2 8 应用架构审查

2、. 3 9 技术架构审查 . 3 10 安全架构审查 . 3 11 投资概算审查 . 3 12 合规性审查报告提纲 . 3 附录 A（资料性附录）项目技术审查规范. 4 附录 B（资料性附录）网络安全职责分工. 12 附录 C（资料性附录）项目投资概算审查规范. 15 附录 D（资料性附录）项目合规性审查报告提纲. 17 DB35/T 18942020 II 前言本标准按照GB/T 1.12009给出的规则起草。本标准由福建省数字福建建设领导小组办公室提出。本标准由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。本标准起草单位：数字福建建设领导小组办公室、数字福建专

3、家委员会、福建省网络与信息安全测评中心、数字中国研究院（福建）、福建省经济信息中心、福建省标准化研究院。本标准主要起草人：陈同彩、吴宏武、康仲生、邹毅、肖桂荣、陈绍林、周顺骥、高松涛、涂平。 DB35/T 18942020 1 数字福建电子政务项目审查规范 1 范围本标准规定了数字福建电子政务项目的建设依据、立项必要性、业务架构、数据架构、应用架构、技术架构、安全架构的审查内容，以及投资概算审查、合规性审查报告提纲等内容。本标准适用于各级政务部门或信息化主管部门开展电子政务项目的方案设计、初审和评审。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅

4、注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 21063.32007 政务信息资源目录体系第3部分：核心元数据 DB35/T 10712010 政务信息资源目录分类与管理福建省政务数据管理办法（省政府令第178号）数字福建公共平台建设应用指导意见（闽发改数技2017595号） 3 术语和定义下列术语和定义适用于本文件。 3.1 业务架构 business architecture 项目对应的业务活动特性、业务对象和流程，以及分工有序、紧密合作业务体系的结构化描述。 3.2 数据架构 data architecture 项目数据

5、库表结构、数据指标、数据组织模型，以及数据的采集、编目、开发、部署、应用和管理的规范化描述。 3.3 应用架构 application architecture 描述满足业务特征的应用系统总体拓扑结构、应用模块及相互逻辑关系、服务接口与构件的内容。 3.4 技术架构 technology architecture 描述项目设计总体逻辑结构、统一支撑平台模型和技术实现方式的内容。 3.5 安全架构 security architecture 描述网络安全等级保护级别、安全域划分、安全防护体系和安全管理运维体系的内容。 DB35/T 18942020 2 4 建设依据审查内容包括： a) 依据的

6、国家、部委和省有关法规、政策文件、规划文件或项目建设指南； b) 正式发布的福建省电子政务顶层设计成果及部门顶层设计成果； c) 信息化管理部门发布的年度信息化工作要点； d) 其他有关专项项目建设依据。 5 立项必要性审查内容包括： a) 是否对建设的项目开展现状与需求分析，解决现状与存在问题的紧迫性，确定在当年度所有申报数字福建项目中的优先级； b) 是否与部门的职能相一致，是否属于部门职能范围的子集，是否存在超出部门职能范围，是否有利于提高政务效率和效能； c) 是否在部门电子政务的业务范围内，是否将一个应用系统拆分为多个应用系统的现象，是否与前期建设内容重复交叉； d) 从政

7、府效能、公众体验、投入产出比等角度审查项目预期的社会经济效益； e) 部门内部或相关部门之间是否做好项目的协调准备工作，以确保项目顺利实施和应用。 6 业务架构审查内容包括： a) 业务架构与行业部门业务架构的衔接与对应关系是否为行业部门业务架构的子集,审查核心业务当前及项目实施后的信息化率； b) 业务架构与业务对象的对应关系，不应超出业务对象范围； c) 业务架构与总体业务架构的对应关系，分析与其它行业部门可能存在的信息共享和业务协同关系； d) 对于涉及跨部门或多部门的业务架构，优先采用统一建设公共平台，对于行业部门省市县三级的共性业务，优先采用纵向行业部门统一建设业务应用系统；

8、 e) 业务量分析是否合理。 7 数据架构审查内容包括： a) 数据架构与项目业务架构是否相符； b) 数据库表结构设计与项目数据架构的衔接与对应关系； c) 是否生成基础数据库或共享主题库，以利于信息共享； d) 按照“一数一源”的原则，审查数据采集的内容是否与部门业务职能范围一致；是否明确数据采集来源和采集流程，优先通过其它部门信息共享获取数据； e) 数据资源编目是否按照GB/T 21063.32007进行核心元数据描述，是否按照DB35/T 10712010对数据资源目录进行分类； f) 是否按照福建省政务数据管理办法，向政务数据汇聚共享平台提供共享数据； DB35/T 18942

9、020 3 g) 依据业务量分析、设计数据库表结构，审查数据量分析是否合理； h) 申请云平台数据库实例的合理性。 8 应用架构审查内容包括： a) 应用架构与项目业务架构的对应关系，是否覆盖了项目所支撑的业务； b) 应用系统与项目应用架构的衔接与对应关系； c) 应用模块划分合理性，功能是否重复，应用模块的逻辑关系是否清晰； d) 应用支撑层的基础构件设计是否合理，是否充分利用省级应用支撑服务资源，是否针对业务协同和信息共享对外提供了功能或数据服务接口，服务接口应在“福建省服务总线平台”上统一注册和对外发布； e) 系统性能分析是否合理。 9 技术架构审查内容包括： a) 是否按照

10、数字福建公共平台建设应用指导意见，充分利用数字福建公共平台（统一支撑平台）； b) 基础设施建设是否按照项目的数据量和系统性能进行合理配置，或提出合理的配置需求。技术性能配置参见附录A中的A.1A.4； c) 是否合理设计项目总体逻辑结构，并与应用架构和数据架构相衔接；系统网络拓扑结构设计是否准确。 10 安全架构审查内容包括： a) 是否已评审确定网络安全保护等级，安全系统审查要求参见附录A中的A.5； b) 安全域划分是否合理，应用系统部署是否合理，跨安全域信息交换是否符合规范； c) 安全防护体系、安全管理体系设计是否与网络安全保护等级一致； d) 信息系统重要密码应用规范性；

11、 e) 是否符合国家信息技术应用创新相关规范； f) 是否按照云计算平台网络安全职责分工进行安全防护，云计算平台网络安全职责分工参见附录B。 11 投资概算审查参考市场价和政府采购中标价核定。投资概算审查参见附录C。 12 合规性审查报告提纲项目合规性审查报告提纲参见附录D。 DB35/T 18942020 4 A A 附录 A （资料性附录）项目技术审查规范 A.1 网络技术审查 A.1.1 VPN（虚拟专网）技术 VPN（Virtual Private Network，虚拟专网）主要包括MPLS（Multi-Protocol Label Switching，多协议标签交换）VPN、

12、IPSec（Internet Protocol Security，IP安全性）VPN、SSL（Secure Sockets Layer，安全套接层）VPN等。 VPN技术审查包括两方面：一是采用VPN技术的必要性，二是采用何种VPN技术。 A.1.2 局域网技术审查主要是对局域网的设备数量和档次进行审查确认。针对业主单位办公人员数量，确定局域网接入点数、局域网交换机端口数、接入交换机以及汇聚交换机数量。局域网网络设备按以下档次配置： a) 节点100个：采用三层千兆交换设备，交换容量600 G，包转发率255 Mpps； b) 100个节点300个：采用三层千兆交换设备，交换容量760

13、 G，包转发率390 Mpps； c) 300个节点500个：采用核心设备，交换容量20 T，包转发率3 000 Mpps。汇聚三层千兆交换设备，交换容量760 G，包转发率390 Mpps。交换机主要性能包括以下参数： a) 配置层级：核心和汇聚层交换机宜采用三层交换机； b) 端口数：考虑网络需要连接的用户数、成本和交换机所处的位置。一般核心或者骨干层交换机端口数量较少，而汇聚层和接入层交换机的端口数量较多； c) 端口类型：根据网络规模、应用需求和所处位置而定。通常核心层或汇聚层交换机端口是千兆或万兆以太网端口，包括光电复用接口。处于接入层的交换机无需光电复用接口，直接与计算机连接的只

14、需百兆以太网端口； d) 背板带宽和包转发率： 1) 配置参考值，支持500个节点以上的为企业级核心层交换机，多数核心层交换机的背板带宽宜在256 Gbps以上，包转发速率在96 Mpps170 Mpps。支持300个节点以下的为部门级交换机，扩展的背板带宽宜在64 Gbps256 Gbps，包转发速率在48 Mpps以上。中型部门应用的背板带宽宜在64 Gbps以下，包转发速率在36 Mpps以下。支持100个以内节点的为接入层交换机，背板带宽宜为8.8 Gbps； 2) 交换机的背板带宽应大于所有端口容量之和的2倍，可实现全双工无阻塞交换，且应满足公式（A.1）： 1488.0488.18

15、8.14321DDDM . (A.1) 式中： M 满配置吞吐量，单位为兆/秒（Mbps）； D1满配置万兆端口； DB35/T 18942020 5 D2满配置千兆端口； D3满配置百兆端口。 3) 支持IPv6地址，支持IPv6静态路由。 A.1.3 广域网技术审查重点把握数据流量测算，以确定广域网使用的带宽。根据公式（A.2）测算： PBHK . (A.2) 式中： K带宽，单位为兆（MB）； H并发访问人数峰值； B页面信息； P视频流。路由器主要技术指标：根据所需带宽（均值和峰值）、VPN需求、QoS（Quality of Service，服务质量）需求、与外部网络通信所需的路由

16、协议等确定路由器技术指标。主要性能参数包括：背板带宽、包转发率、CPU、内存、广域网和局域网接口数量、支持的路由协议、是否支持VPN和QoS等。表A.1给出了路由器技术指标。表A.1 路由器技术指标节点设备技术规格要求省级路由器（RT1）模块化，千兆路由端口100个，转发性能12 000 Mpps，支持RIP、OSPF、BGP等动态路由协议和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。市级路由器（RT2）模块化，千兆路由端口60个，转发性能6 000 Mpps，支持RIP、OSPF、BGP等动态路由协议和静态路由协议，支持IPv6静态路由、RIPng

17、、OSPFv3、BGP4+。县级路由器（RT3）模块化，千兆路由端口30个，转发性能300 Mpps，支持RIP、OSPF、BGP等动态路由协议和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。防火墙主要性能参数：根据应用安全级别、VPN需求、QoS需求、所需带宽（均值和峰值）等确定防火墙主要技术参数，包括：网络吞吐量、端口数、端口类型、入侵检测类型、是否支持VPN和QoS、并发连接数限制等。一般化指标：并发连接数限制500万，吞吐量最大值5 Gbps。 A.2 计算资源测算 A.2.1 主机计算资源测算根据应用系统的业务发展预期，测算应用访问并发数作为评估

18、虚拟机计算资源配置的参考指标。参照表A.2的业务基础参数填写系数取值和公式，测算出指标值，作为主机资源配置的评估依据。 DB35/T 18942020 6 表A.2 主机计算资源测算表类别系数系数描述系数取值系数说明备注业务基础参数 A 用户数量（个）应用系统的用户数量系数取值根据业务实际情况填写 B 每日活跃用户比例（%）每日活跃用户占比 C 用户平均每日打开次数（次）用户每日访问应用的次数 D 用户单次打开请求数量（次）单次访问应用的平均请求数 E 每日活跃时段访问数量占比（%）活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h）用户访问应用

19、的主要活跃时段（如集中在上班时间） G 活跃时段平均响应时间（s）应用系统响应用户访问的平均时长 H 业务访问峰值系数较活跃时段平均访问数的倍数 I 系统性能冗余系数（%）考虑系统资源的冗余计算资源配置选型参考指标 S 应用访问并发数计算公式：100/I1HG6060F)100/E(DC)100/B(AS 计算资源配置配置需求为：核 GB，虚拟机台 A.2.2 数据库计算资源测算根据应用系统的业务发展预期，测算数据库的TPS和QPS作为评估数据库资源配置的参考指标。参照表A.3的业务基础参数填写系数取值和公式，测算出指标值，作为数据库实例资源配置的评估依据。表A.3 数

20、据库计算资源测算表类别系数系数描述系数取值系数说明备注业务基础参数 A 用户数量（个）应用系统的用户数量系数取值根据业务实际情况填写 B 每日活跃用户比例（%）每日活跃用户占比 C 用户平均每日打开次数（次）用户每日访问应用的次数 D 用户单次打开请求数量（次）单次访问应用的平均请求数 E 每日活跃时段访问数量占比（%）活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h）用户访问应用的主要活跃时段（如集中在上班时间） H 业务访问峰值系数较活跃时段平均访问数的倍数 I 系统性能冗余系数（%）考虑系统资源的冗余 J 应用请求转换数据库事务请求比例访问

21、数据库请求数与访问应用请求数的比值业务基础参数 K 应用请求转换数据库事务处理比例访问数据库事务处理数与访问应用请求数的比值数据库配置选型参考指标 Q 数据库每秒事务请求数（QPS）计算公式：JI/100-1H6060F)100/E(DC)100/B(AQ R 数据库每秒事务处理数（TPS）计算公式：KI/100-1H6060F)100/E(DC)100/B(AR 数据库实例配置配置需求为：核 GB DB35/T 18942020 7 A.2.3 GIS站点计算资源测算 GIS站点计算资源按弱GIS需求租户与强GIS需求租户两种类型租户进行测算。根据应用系统的业务发展预期，测算

22、应用访问并发数作为评估GIS站点计算资源配置的参考指标。参照表A.4的业务基础参数填写系数取值和公式，测算出指标值，作为GIS站点资源配置的评估依据。表A.4 GIS 站点计算资源测算表类别系数系数描述系数取值系数说明备注业务基础参数 A 用户数量（个）应用系统的用户数量系数取值根据业务实际情况填写 B 每日活跃用户比例（%）每日活跃用户占比 C 用户平均每日打开次数（次）用户每日访问应用的次数 D 用户单次打开请求数量（次）单次访问应用的平均请求数 E 每日活跃时段访问数量占比（%）活跃时段的访问数量与访问总量的比值 F 用户主要活跃时间段（h）用户访问应用的

23、主要活跃时段（如集中在上班时间） H 业务访问峰值系数较活跃时段平均访问数的倍数 I 系统性能冗余系数（%）考虑系统资源的冗余 J 应用请求转换GIS站点事务请求比例访问GIS站点请求数与访问应用请求数的比值 GIS站点配置选型参考指标 S GIS访问并发数计算公式： JI/100-1H6060F)100/E(DC)100/B(AS GIS站点实例配置配置需求为：核 GB，节点，实例个 A.2.4 配置选型参考配置选型如下： a) 主机配置选型参见表A.5； b) 数据库实例配置选型参见表A.6； c) GIS站点配置选型参见表A.7。表A.5 主机配置表峰值并发数a（个

24、）配置选型方案1 数量（台）配置选型方案2 数量（台）配置选型方案3 数量（台） a50 2核4 G 1 50a100 2核4 G 2 4核8 G 1 100a200 2核4 G 4 4核8 G 2 8核16 G 1 200a500 4核8 G 4 8核16 G 2 16核32 G 1 500a1 000 4核8 G 8 8核16 G 4 16核32 G 2 1 000a1 500 4核8 G 16 8核16 G 8 16核32 G 4 DB35/T 18942020 8 表A.6 数据库实例配置表性能指标数据库实例规格（CPU与内存配比1:4）备注 TPS300或QPS3

25、000 2核8 G 超过TPS/QPS中的一个指标，宜配备高一档次的实例规格。 TPS600或QPS6 000 4核16 G TPS900或QPS9 000 8核32 G TPS1 800或QPS18 000 16核64 G 表A.7 GIS 站点配置表 GIS访问并发数b（个）配置选型方案1 节点数（个）配置选型方案2 节点数（个）备注 b50 4核8 G 1 50b100 4核8 G 2 8核16 G 1 100b200 4核8 G 4 8核16 G 2 200b500 8核16 G 4 16核32 G 2 500b1 000 8核16 G 8 16核32 G 4 1 000b1 5

26、00 8核16 G 16 16核32 G 8 A.3 存储资源测算指南 A.3.1 数据库数据存储测算结构化数据库存储的数据平均每条记录数据大小在1 KB3 KB，超过3 KB应对数据内容进行说明。结构化数据的索引占用空间系数按0.7计算。政务云平台的临时表空间为2 GB、4 GB两种规格、回滚表空间为2 GB、4 GB两种规格。具体参见表A.8。表A.8 数据库存储测算表存储类型编号项目所属类型数量（条/月）平均每条数据占有空间（KB）数据保存时间（月）数据所需空间（KB）数据库存储 A 业务数据结构化数据 A1 A2 A3 A=A1A2A3 B 性能数据结构化数

27、据 B1 B2 B3 B=B1B2B3 C 日志数据结构化数据 C1 C2 C3 C=C1C2C3 D 其他数据非结构化数据 D1 D2 D3 D=D1D2D3 其他项目占用空间数据索引占用空间 M=(A+B+C)0.7 系统配置数据占用空间 N=1 GB 临时表空间 O=20 GB 回滚表空间 P=20 GB 系统表空间 Q=5 GB 空间冗余 R1=30% 数据库存储容量（S）测算公式：S=(A+B+C+D)+M+N+O+P+Q)/(1-R1)/1024/1024 存储类型：FCSAN/NAS DB35/T 18942020 9 A.3.2 应用类存储测算应用类系统存储测算参见表A

28、.9。表A.9 应用系统存储测算表存储类型编号项目所属类型数量（个/月）平均每文件占有空间（KB）数据保存时间（月）数据所需空间（KB）文档类应用数据 E 公文正文 WORD E1 E2 E3 E=E1E2E3 F 报表 EXCEL F1 F2 F3 F=F1F2F3 G 收文正文 PDF G1 G2 G3 G=G1G2G3 H 图片 JPG H1 H2 H3 H=H1H2H3 I 系统升级记录 TXT I1 I2 I3 I=I1I2I3 R2 空间冗余 30% 文档类应用数据存储容量（S1）测算公式：S1=(E+F+G+H+I)/(1-R2)/1024/1024 文档类应

29、用数据： GB 存储类型码率（bps） CBR影响系数存储天数（天）空间冗余视频类应用数据 J K=1.1 L R3=30% 视频类应用数据存储容量（S2）测算公式： 32R-1LK)8/1024/1024/J(3600S 视频类应用数据： GB 存储类型单张图幅大小（MB）图幅数量（张）副本份数空间冗余 GIS类应用数据 M N P=3 R4=30% GIS类应用数据存储容量（S3）测算公式： 43R-1NM1024MS GIS类应用数据： GB 应用数据需求总量（GB）应用数据存储容量（S）测算公式：S=S1+S2+S3 存储设备类型 FCSAN/NAS 各类数据存储要求

30、如下： a) 文档类应用数据：非结构化数据库存储的数据平均每条在1 KB10 KB，超过10 KB应对数据内容进行说明。正常情况下，平均每个WORD、EXCEL文档在1 024 KB以内，超过1 024 KB应进行说明；平均每个PPT文档在10 240 KB之内，超过10 240 KB应进行说明；平均每个PDF文档在1 024 KB以内，超过1 024 KB应进行说明；图片宜采用JPG格式存储，平均每个图片文件在512 KB以内，超过512 KB应进行说明；平均每个TXT文档在10 KB以内，超过10 KB应进行说明。 b) 视频数据：视频监控存储天数宜在30天以上，重点部位视频监控存储天数宜

31、在90天以上，若有其他规定从其规定。码流大小按照H.264或H.265数字视频编码标准计算。根据存储天数以及采用的图像制式确定容量。 DB35/T 18942020 10 c) GIS数据：包括DLG（数字线划图）、DOM（正射影像图）、DEM（数字高程模型图）三类。采用1:10 000比例尺，每幅图大小约为381 MB；采用1:50 000比例尺，每幅图大小约为135 MB；采用1:250 000比例尺，每幅图大小约为70 MB；采用1:1 000 000比例尺，每幅图大小约为39 MB。采用1:500比例尺，每幅图大小约为78.8 MB；采用1:2 000比例尺，每幅图大小约为92 M

32、B；采用1:5 000比例尺，每幅图大小约为98.2 MB。通常GIS数据根据业务功能目标需要制作多个副本。如果制作地图切片缓存，应进行说明，单片瓦片的缓存可取平均值为20 KB。影像类电子地图数据因影像分辨率、色彩丰富程度等不同，单片瓦片的缓存可取平均值为160 KB。 A.4 软件技术审查 A.4.1 操作系统在选择服务器操作系统时，宜结合成本、性能、安全和应用程序综合考虑，并且优先选择国产操作系统。 A.4.2 数据库软件使用政务云平台的项目，可选择采用数据库实例，或在虚拟主机自行安装开源数据库软件、国产数据库软件等。 A.4.3 软件开发技术软件设计分为信息发布类、联机事务处

33、理、联机分析处理、GIS类、实施部署类、工业控制管理、多媒体管理、业务服务等。技术审查主要判断软件所属类型和开发模式，并确定投资概算。在软件设计的技术路线上，根据系统的特点采用主流的技术路线。在软件开发方式上，宜采用基于快速开发平台的构件复用、配置加编程的方式。充分利用政务云平台统一配置基础构件、应用软件快速开发工具及相应的运行及监控管理工具等。 A.5 安全系统审查系统安全保护等级按以下要求确定： a) 根据公安部的网络安全等级保护确定该项目的安全保护等级，涉密信息系统实行分级保护； b) 根据系统的安全等级确定相应的安全设备。一级以上应配置防火墙、防病毒软件；二级以上系统应增加配置

34、防篡改、杀毒软件、入侵监测和防御系统；三级及以上系统应增加配置终端准入系统、防病毒网关、综合安全审计系统、数据库审计、运维审计系统、应急处置系统等。对于处理涉密信息的系统按分保要求进行设计与配置，重要数据应进行异地灾难备份。审核应包含以下内容： a) 审核所有新建系统在可研过程中是否完成信息系统安全等级定级工作。 b) 审核可研方案中是否注明信息系统的等级定级情况，包括系统的业务信息安全保护等级和系统服务安全保护等级。 c) 审核项目是否按照相应等级，按照GB/T 222392019的要求进行安全建设，内容包括： 1) 安全物理环境：包括物理位置的选择、防盗窃和防破坏、防静电、电力供应等；

35、 2) 安全通信网络：包括网络架构、通讯传输等； 3) 安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计等； DB35/T 18942020 11 4) 安全计算环境：包括身份鉴别、访问控制、安全审计、恶意代码防范、个人信息保护等； 5) 安全管理中心：包括系统管理、审计管理、安全管理等； 6) 安全管理制度：包括安全策略、管理制度、制定何发布等； 7) 安全管理机构：包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等； 8) 安全管理人员：包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等； 9) 安全建设管理：包括定级和备案、安全方案设计、产品采

36、购和使用、自行软件开放、等级测评等； 10) 安全运维管理：包括环境管理、资产管理、设备维护管理、漏洞和风险管理、安全事件处置、应急预案管理等； 11) 云计算安全：包括1）10）的要求、基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择、云计算环境管理等； 12) 移动互联安全：包括1）10）的要求、无线接入点的物理位置、移动终端管控、移动应用管理、移动应用软件采购、移动应用软件开发等； 13) 物联网安全：包括1）10）的要求、感知节点的物理防护、感知节点设备安全、感知网关节点设备安全、感知节点的管理、数据融合处理等； 14) 添加大数据安全：包括1）10）的要求、应符合GB/T

37、 222392019中附录H的要求、大数据平台网络安全等级应为三级及以上。 d) 互联网政府网站依照省政府有关网站安全管理的要求开展安全建设。 e) 按照国家信息系统密码应用基本要求开展密码应用，审核新建重要信息系统在可研阶段是否同步规划密码保障系统，审核是否按照GM/T 00542018进行密码应用方案设计。 f) 审核是否符合信息技术创新应用规范要求。 A.6 标准运用审查明确项目验收应出具标准实施审查意见和标准符合性审查意见，标准审查不通过的，不应予以立项或验收，并对相关信息工程咨询、设计机构和集成商登记贯标不良纪录。 B 项目建设单位应配合福建省信息化标准化技术委员会指导、检查

38、，完成标准符合性测试工作，并按照检查意见整改。 DB35/T 18942020 12 B C 附录 B （资料性附录）网络安全职责分工 B.1 安全管理职责省级云计算服务的网络安全管理职责按照福建省发展和改革委员会、福建省公安厅关于明确福建省级政务云计算服务网络与信息安全管理职责分工的通知文件要求。 B.2 安全责任分工云计算平台网络安全责任分工见表B.1。表 B.1 安全责任分工表安全类别安全项省网安办省直厅局省经济信息中心数字中国研究院（福建）物理安全物理位置的选择责任人物理访问控制责任人防盗窃和防破坏责任人防雷击责任人防火责任人防水和防潮

39、责任人防静电责任人温湿度控制责任人电力供应责任人电磁防护责任人监督、检查责任人网络安全结构安全与网段划分责任人网络访问控制责任人拨号访问控制责任人网络安全审计责任人边界完整性检查责任人网络入侵防范责任人网络恶意代码防范责任人网络设备防护责任人预警、监控责任人监督、检查责任人 DB35/T 18942020 13 表 B.1 安全责任分工表（续）安全类别安全项省网安办省直厅局省经济信息中心数字中国研究院（福建）数据库安全承载环境与可用性责任人管理员身份鉴别责任人管理员访问控制责任人管理员安全审计责任人

40、实例管理员身份鉴别责任人实例管理员访问控制责任人实例管理员安全审计b 责任人资源控制责任人预警、监控责任人监督、检查责任人政务数据汇聚共享平台安全身份鉴别责任人访问控制责任人应急及数据安全审计责任人资源安全管理责任人平台安全审计责任人安全预警、监控、监督、检查责任人数据备份与恢复本地备份与恢复责任人本地备份数据安全责任人异地灾备与恢复责任人灾备数据安全责任人监督、检查责任人主机安全虚拟机模板安全责任人身份鉴别责任人自主访问控制责任人强制访问控制责任人安全审计b 责任人系统保护a、b 责任人剩余信息保护

41、责任人入侵防范b 责任人恶意代码防范a 责任人资源控制c 责任人预警、监控责任人监督、检查责任人 DB35/T 18942020 14 表 B.1 安全责任分工表（续）安全类别安全项省网安办省直厅局省经济信息中心数字中国研究院（福建）应用安全身份鉴别责任人访问控制责任人安全审计责任人剩余信息保护责任人通信完整性责任人通信保密性责任人抗抵赖责任人软件容错责任人资源控制责任人代码安全责任人信息内容安全b 责任人预警、监控责任人监督、检查责任人 a 省级云平台默认提供补丁更新服务、防病毒软件，省直厅局负责根据自身业务需求、

42、运行环境等对系统进行打补丁。 b 省级云平台默认提供网络层入侵防御、网页防篡改和数据库安全审计，省直厅局根据自身安全保护需求向省级云平台提出服务申请，负责相应的安全管理。 c 省级云平台虚拟云已具备 CPU、内存、存储空间等资源监控能力，在资源超过预设值时，云平台会推送预警通知，省直厅局对自身应用资源进行检测，根据自身业务应用需求对所需主机资源向省级云平台提出服务申请，负责相应的资源控制工作。 DB35/T 18942020 15 C D 附录 C （资料性附录）项目投资概算审查规范 C.1 硬件设备投资概算审查项目业主应报备项目硬件设备中标价，供应商以书面形式报备设备价格。参考项目中

43、标价和供应商报价，完成硬件设备概算审查。 C.2 软件开发投资概算审查 C.2.1 软件开发价格估算方法软件开发价格与开发工作量、商务成本、国家税收和企业利润等项有关，公式（C.1）给出了软件开发价格的计算方式： BTQ . (C.1) 式中： Q软件开发价格，单位为万元； T开发工作量，单位为人月； B开发费用，单位为万元/人月。 C.2.2 开发工作量开发工作量（以T来表示），公式（C.2）给出了开发工作量的计算方式： AT . (C.2) 式中： T开发工作量，单位为人月； A估算工作量经验值；风险系数；复用系数。开发工作量的计算因子取值说明如下： a) 估算工作量经验值（以A

44、来表示），可按照GB/T 85662007所规定的软件开发过程的各项活动来计算工作量。工作量的计算是按一个开发工作人员在一个月内（日历中的月，即包括国家规定的节假日）能完成的工作量为单位，也就是“人月”。业务软件按照最小功能单元模块（即仅由一个人进行开发，无法再拆分的功能单元）进行估算，每模块一般为1人月，较复杂模块不超过3人月。软件开发过程中既包括了通常所讲的软件开发，也应包括各类软件测试的活动。 b) 风险系数（以来表示），估算工作量经验值会存在风险，特别是在软件企业需要不断地完善需求、修改设计等各项工作时，应估算风险系统，按照l1.5。 c) 复用系数（以来表示），估算工作量经验值也

45、应考虑软件开发的复用情况，在软件企业己建立起能够复用的构件库（核心资产库），或者已有一些软件产品，仅作二次开发时，软件开发工作量应适当减少，按照0.251。 DB35/T 18942020 16 C.2.3 开发费用取值开发费用（以B来表示，单位为万元/人月）：根据项目实际情况，开发费用标准按照当地信息技术行业平均薪资的23倍取值。 C.2.4 软件实施部署费用对于跨部门、跨层级的大型软件，如需到设区市、县（市、区）实施部署、客户端安装或系统环境配置，可安排实施部署费用。软件实施部署费用可按照居民收入水平增长幅度，同步动态调整。 C.3 云计算服务概算审查云计算服务概算参考福建省政务云资

46、源使用审查规范进行计算。 DB35/T 18942020 17 附录 D （资料性附录）项目合规性审查报告提纲数字福建电子政务项目合规性审查报告提纲如下： a) 项目概况（名称、业主单位、建设目标、建设内容、投资与资金来源）； b) 建设依据审查情况； c) 立项必要性审查情况； d) 项目业务架构审查情况； e) 项目数据架构审查情况； f) 项目应用架构审查情况； g) 项目技术架构审查情况； h) 项目安全架构审查情况； i) 项目投资概算审查情况； j) 主要结论和建议。 _ DB35/T 18942020 福建省地方标准数字福建电子政务项目审查规范 DB35/T 18942020 * 2020 年 2 月第一版 2020 年 2 月第一次印刷

展开阅读全文