ICS 35.020 CCS L 70 贵 DB52 州 省 地 方 标 准 DB52/T 1539.5—2020 政务云 第 5 部分： 政务信息系统建设管理规范 Government cloud — Part 5:Management specifications for government information systems buiding 2020 - 11 - 20 发布 贵州省市场监督管理局 2020 - 12 - 20 实施 发 布 DB52/T 1539.5—2020 目 次 前 言 .............................................................................. II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 基本要求 .......................................................................... 2 5 建设要求 .......................................................................... 3 6 建设阶段 .......................................................................... 4 7 管理控制 .......................................................................... 7 I DB52/T 1539.5—2020 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是DB52/T 1539的第5部分。DB52/T 1539已经发布了以下部分： ——第4部分：政务信息系统云化部署和迁移规范； ——第5部分：政务信息系统建设管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位：贵州省机械电子产品质量检验检测院、云上贵州大数据产业发展有限公司、贵州 中软云上数据技术服务有限公司、信通达智能科技有限公司。 本文件主要起草人：王仕品、刘彦嘉、宿睿智、黄明锋、刘军、邹蓉、张开军、徐凯琳、关艳梅、 韦超、文军、秦晓东、杨建国、邵建平、戚玉峰、赵飞、张洋。 II DB52/T 1539.5—2020 政务云 第 5 部分：政务信息系统建设管理规范 1 范围 本文件规定了政务信息系统建设管理的术语和定义、基本原则、建设要求、建设阶段和管理控制。 本文件适用于非涉密政务信息系统的规划、设计和建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239 信息安全技术网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 大数据主管部门 administration of big data 负责统筹政务数据资源体系建设管理，推动数据采集汇聚、共享开放、融合应用和开发利用的行政 主管部门。包含省级大数据主管部门和市（州）级大数据主管部门。 3.2 政务部门 government departments 各级党委、人大、政府、政协、法院、检察院及其直属各部门（单位），及法律法规授权具有行政 职能的事业单位和社会组织。 3.3 建设服务单位 construction service unit 统筹提供政务信息系统建设和运行维护服务的机构。 3.4 评估机构 appraisal agencies 参与到政务信息系统建设服务评估、审核等过程的第三方专业机构。 3.5 政务信息系统 government information system 由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。 1 DB52/T 1539.5—2020 3.6 需求方案 requirement plan 用以明确政务部门政务业务服务目标和要求，指导信息系统建设服务的说明性文档。 3.7 需求分析报告 demand analysis report 以实现信息系统建设为目的，对业务分析、技术选型、架构设计、功能设计、接口设计的文档。 3.8 服务方案 service solutions 依据需求方案或需求分析报告，对服务内容、指标、标准、费用、计划设计输出的指导服务提供的 操作性计划。 3.9 技术方案 technical solutions 依据服务方案内容，从技术路线、技术选型、产品选型、功能开发等方面采取的可操作计划。 3.10 服务实施 service development 政务信息系统建设服务单位组织开展系统设计、开发、建设、运行服务的活动。 3.11 服务验收 service acceptance 大数据主管部门和政务部门组织对信息系统建设服务检查、评价、考核及认定的活动。 3.12 服务评估 service evaluation 第三方评估机构对政务信息系统建设服务及运行效果考核评价的活动。 4 基本要求 4.1 政务部门结合本行业、本单位发展现状和发展需求，统筹本系统本单位信息系统顶层规划，制定 本单位政务信息系统发展规划，明确政务信息系统建设服务需求；大数据主管部门充分结合本级政府发 展现状和发展需求，编制总体发展规划，分年度规划实施政务信息系统建设。 4.2 建设服务单位应根据政务部门建设服务需求，统筹开展建设服务规划，统一提供各政务部门政务 信息系统建设服务需求中使用的公共和基础支撑产品，通过统一的数据服务平台提供数据共享、交换、 开放和开发利用。政务部门明确发展规划与具体项目的关系，明确需求采集和使用需求，对政务信息系 统中产生的数据，分类分级梳理元数据目录，并发布至全省统一的政务数据服务平台。 2 DB52/T 1539.5—2020 4.3 大数据主管部门，按计划统筹规划和购买政务信息系统建设服务。建设服务单位应根据建设计划， 统筹组织规划和实施政务信息系统建设服务。 4.4 政务信息系统使用的政务部门提出等级保护和分级保护的明确要求，负责终端接入和系统使用安 全。建设服务单位按信息安全等级保护和分级保护建设管理要求，组织提供信息系统建设和运行服务所 需的安全技术保障和服务。 5 5.1 建设要求 云计算基础设施 5.1.1 建设服务单位以政务部门为单位提供云资源服务，应监测政务信息系统运行状态，动态调整保 障政务部门政务信息系统运行所需云资源。 5.1.2 政务部门应将非涉密政务业务与涉密政务业务区分，建设服务单位提供非涉密政务系统建设服 务时，应基于云计算平台部署。 5.1.3 建设服务单位以政务部门服务需求为驱动，提供满足政务信息系统部署和运行需求的云计算产 品和服务。 5.2 网络基础设施 5.2.1 政务系统依托电子政务外网和互联网提供服务，已建行业专用网络的，应通过安全合规的隔离 措施，与电子政务外网互联互通，政务信息系统按服务性质分网络区域部署。 5.2.2 电子政务外网与互联网区域至少符合逻辑隔离标准，通过物理隔离设备交换数据。 5.2.3 涉密网络与非涉密网络区域交换数据的，按国家保密相关规定执行。 5.3 公共信息基础设施 建设服务单位应统筹规划设计满足政务部门业务发展需求的公共基础设施服务，并提供以下内容： a) 用于数据采集、治理、管理、服务的工具和组件； b) 用于公共地图、位置、授时服务的公共平台； c) 用于政务信息系统身份认证、鉴权、加解密服务的公共工具和产品； d) 用于政务部门音视频统一服务的公共音视频监控、会议等服务的公共平台； e) 用于支撑软件开发服务、移动办公、信息转发、网站内容管理等应用的基础支撑软件和服务。 5.4 数据资源管理 5.4.1 政务信息系统建设涉及数据共享交换的，应基于政府统建的数据共享交换平台开展。需使用其 它政务部门数据的，应明确使用需求，由数据主管部门统筹数据共享交换。 5.4.2 政务信息系统采集和产生的数据资源，应分类分级梳理数据资源目录并上架发布，开放数据发 布至政府数据开放平台。 5.4.3 政务信息系统涉及数据分析应用的，应利用政务数据平台提供的工具和服务功能建设。 5.4.4 政务元数据管理应满足贵州省政务元数据管理的相关标准规范。 5.5 信息安全 5.5.1 政务部门应严格遵循国家信息安全、保密管理规定开展规划设计，建设服务单位提供的云计算 平台和软件系统服务，应满足国家信息安全、保密管理的规定。 5.5.2 政务信息系统建设服务应满足政务部门提出的实际需求及以下要求： 3 DB52/T 1539.5—2020 a) 提供信息安全产品和服务按 GB/T 22239 的规定，云计算基础设施应至少满足信息安全三级等 级保护要求； b) 政务信息系统、政务网络、数据资源应采取信息安全防护措施，符合政务部门提出的等级保护 要求； c) 应建立信息安全保障和服务团队，提供信息安全监测、预警、保障和应急服务。 6 建设阶段 6.1 基本要求 6.1.1 政务信息系统建设阶段见图 1。建设按以下阶段进行： a) 规划计划阶段，由政务部门组织完成，形成信息化项目建设服务的支撑材料，即部门或行业信 息化发展规划； b) 需求分析阶段，由政务部门组织，建设服务单位参与完成，形成开展信息化项目建设服务设计 的依据材料，即需求说明书或需求方案； c) 系统设计阶段，由建设服务单位根据需求说明书或需求方案编制开展信息化项目建设服务的依 据材料，即服务方案，应经政务部门确认，报信息化主管部门审定； d) 组织实施阶段，由建设服务单位根据服务方案要求，组织建设相应内容，提供相应服务。建设 和服务内容提供后