ICS03.080.20 CCSA10 4503 桂林市地方标准 DB4503/T0044—2022 机关事务信息化功能建设规范 Specificationforinformationfunctionconstructionofgovernmentaffairs 2022-12-28发布 2023-01-28实施 桂林市市场监督管理局  发布 DB4503/T0044—2022 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由桂林市机关事务管理局提出、归口并宣贯。 本文件起草单位：桂林市机关事务管理局、安徽中科美络信息技术有限公司、中国电信股份有限公 司桂林分公司、广西标准化协会。 本文件主要起草人：戴波、吴殷丹、陈建华、罗健飞、杨劲武、陈治享、蔡俊华、陈二华、杨万春、 刘勇、滕云、倪辰、谢宏昭。 DB4503/T0044—2022 1机关事务信息化功能建设规范 1范围 本文件界定了机关事务信息化功能建设涉及的术语和定义，规定了建设原则、功能架构、基础设施 层、资源层、应用支撑层、业务应用层、用户层和运行保障等要求。 本文件适用于机关事务信息化平台的设计、开发和应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20273信息安全技术数据库管理系统安全技术要求 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T22240信息安全技术网络安全等级保护定级指南 GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T31500信息安全技术存储介质数据恢复服务要求 GB/T32581入侵和紧急报警系统技术要求 GB/T35273信息安全技术个人信息安全规范 GB/T35274信息安全技术大数据服务安全能力要求 GB/T36092信息技术备份存储备份技术应用要求 GB/T37078出入口控制系统技术要求 GA/T644电子巡查系统技术要求 GA/T761停车库（场）安全管理系统技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 机关事务信息化informatizationofgovernmentofficesaffairs 借助现代信息技术，对机关事务业务流程进行重构，通过数字化应用场景构建，将信息化手段嵌入 机关事务服务、管理、保障各项工作，提升机关事务运行效率、管理能力和服务保障水平的过程。 [来源：GB/T41568—2022，3.11] 3.2 机关事务信息化平台digitalplatformofgovernmentofficesaffairs 基于机关事务信息化数据互联、资源共享、业务协同的具体需求，按照平台驱动模式搭建的包括基 础设施、数据资源、公共支撑、业务应用、用户交互、标准规范、安全和运行管理于一体的机关事务信 息化支撑体系。（以下简称“平台”） 4建设原则 DB4503/T0044—2022 24.1协调性 应注重机关事务信息化发展的整体规划和总体设计，综合考虑与其他领域之间、自治区市县（区） 三级机关事务工作之间、机关事务工作内部业务之间的统筹协调，强化跨业务、跨部门、跨层级、跨区 域、跨系统工作协同。 4.2安全性 4.2.1安全体系应由权限管理、日志审计和安全管理机制构成，实现信息资源的安全共享，又支持信 息的保护和隔离。 4.2.2应建立严密的用户权限管理机制，各类用户只能按预先审批设置的相应权限进行操作。 4.2.3应建立健全系统日志审计机制，对系统运行记录信息进行审计和检查，对其中重要信息的真实 性和完整性进行考察。 4.2.4应建立完善的安全管理机制，对系统数据进行有效的保护，加强敏感数据管控，杜绝数据的非 法操作和防止计算机病毒的破坏。 4.3可靠性 4.3.1应支持（7×24）h连续安全运行，性能可靠，易于维护。 4.3.2应具备有较高的抗干扰能力和故障控制能力，平台如遇故障能快速恢复，具备检修和自动恢复 功能。 4.3.3应支持对系统关键部分进行热备份，数据存储采用服务器本地存储模式或云存储模式。 4.4可扩展性 应提供标准的开发接口与用户现有或将来扩展的业务系统集成，以及与其他业务相关部门的信息数 据共享调用，预留系统扩充和扩展能力。 4.5可操作性 4.5.1功能应设计合理，易于操作，有一定电脑及软件使用基础的业务人员，无须经过专业培训，即 可快速掌握系统操作。 4.5.2应提供联机帮助说明，提供软件操作的电子文档说明书。 5功能架构 机关事务信息平台基本功能框架应包括基础设施层、资源层、应用支撑层、业务应用层、用户层， 标准规范和管理制度、安全与运维保障体系贯穿各层级，为各层级提供支撑。平台基本功能框架见图1。 DB4503/T0044—2022 3图1机关事务信息化平台功能架构 6基础设施层 基础设施层建设应满足GB/T22239中网络安全三级等级保护要求，且包括但不限于以下功能： a)云平台：统筹利用计算、存储、网络、信息、应用支撑等资源，提供基础设施、支撑软件、 应用系统、信息资源、运行保障和信息安全等服务； b)政务内网：用于政府机构内的办公、管理和协同； c)政务外网：用于面向社会的专业性业务和不需要在内网上运行的业务； d)互联网：用于与互联网之间的通信。 7资源层 7.1信息管理 7.1.1目录管理 目录管理应包括但不限于以下功能： a)平台信息的编目； b)平台信息目录内容的审核、发布、维护等； c)面向用户的平台信息目录内容查询检索服务。 7.1.2接口服务 接口服务实现对外提供公共信息，包括接口服务审核、发布等管理功能。 7.2信息库 公共信息库包括单位组织信息库、自然人信息库、资产信息库等，应实现各主体信息的存储管理， 且应提供数据接入、数据备份、安全防护的监控和异常告警。应符合GB/T20273的要求。 DB4503/T0044—2022 47.3信息归集交换 7.3.1信息归集应包括但不限于以下功能： a)数据采集：机关事务信息平台的全过程数据采集； b)数据清洗：数据清洗、验证应包括无效值、缺失值的处理等； c)数据比对：包括自动比对、人工比对等； d)数据入库：比对、清洗后的数据入库存储。 7.3.2自治区、市、区县之间数据交换应通过机关事务信息平台共享交换实现，应满足如下功能要求： a)支持通过文件、数据库视图等方式的数据交换服务； b)支持通过定制数据业务服务接口方式的接口调用服务； c)支持通过定制业务应用模块进行系统应用融合服务； d)支持实现公务用车、办公用房、公共机构节能等重点业务的数据统计直报服务； e)支持通过预留接口等方式实现与自治区其他相关系统的对接。 7.4机关事务大数据中心 机关事务大数据中心应包括但不限于以下功能： a)根据相应权限提供机关事务数据驱动、业务融合的大数据应用子系统，实现大数据存储与处 理、大数据应用等功能； b)支持大数据中心各业务数据在各级应用需求对象之间联通与共享，为各业务单位或部门协同 工作提供支撑； c)充分利用数据抽取和数据可视化等技术，对各来源数据进行科学统计和汇总，搭建数据可视 化展示平台，实现对海量异构实时数据进行统计分析并以友好的界面展示。 8应用支撑层 应用支撑层包括基础支撑、服务支撑和管理支撑。其中： a)基础支撑应包括工作流引擎、消息服务等功能； b)服务支撑应包括服务描述、服务注册等功能； c)管理支撑应包括身份认证、用户权限管理等功能。 9业务应用层 9.1对公业务功能 9.1.1公务用车管理 基于机关事务综合管理平台实现公务用车的调度、使用、管理、监督等全生命周期管理，功能要求 如下： a)车辆申请：为区域用车单位或部门开设账户，实现公务用车在线申请； b)调度派遣：实现用车申请的线上审批和派遣功能； c)实时监控：通过卫星定位系统实现公务用车的实时路线跟踪监督； d)业务办理：对公务用车实行集中管理，实现公务用车的使用处置、配备更新、维修保养、保 险加油等业务的办理； e)数据统计：实现公务用车使用状态多时段、多维度数据的整理和统计功能； f)监督评价：实现公务用车服务质量的网络评价和监督意见反馈功能。