ICS 01.040.35 CCS L 70 35 福建省 地方标准 DB35/T 2127—2023 市场监管信息化 应用系统总体技术要求 Market supervision informatization —General technical requirements of the application system 2023 - 06 - 19发布 2023 - 09 - 19实施 福建省市场监督管理局 发布 DB35/T 2127 —2023 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 总体架构 ................................ ................................ ........... 2 6 基础设施层要求 ................................ ................................ ..... 3 7 数据资源层要求 ................................ ................................ ..... 3 8 应用支撑层要求 ................................ ................................ ..... 4 9 业务应用层要求 ................................ ................................ ..... 5 10 用户交互层要求 ................................ ................................ .... 5 11 标准规范体系要求 ................................ ................................ .. 6 12 运行维护体系要求 ................................ ................................ .. 6 13 安全保障体系要求 ................................ ................................ .. 6 参考文献 ................................ ................................ .............. 7 DB35/T 2127 —2023 II 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由福建省市场监督管理局提出。 本文件由福建省市场监督管理局、福建省信息化标准化技术委员会（ SAFJ/TC 11 ）归口。 本文件起草单位：福建省质量技术监督局行政服务中心、福建大数据一级开发有限公司。 本文件主要起草人：徐侃、郑开新、魏祯、游鄂平、李喆、邹建红、黄炜。 DB35/T 2127 —2023 1 市场监管信息化 应用系统总体技术要求 1 范围 本文件给出了市场监管信息化应用系统的总体架构， 规定了基础设施层、 数据资源层、 应用支撑层、 业务应用层和用户交互层，以及标准规范体系、运行维护体系和安全保障体系技术要求。 本文件适用于省、市、县（区）市场监管机构及直属单位应用系统的规划、建设和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7027 信息分类和编码的基本原则与方法 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/Z 24294.3 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分：身份认证与授 权管理 GB/T 24363 信息安全技术 信息安全应急响应计划规范 GB/T 35282 信息安全技术 电子政务移动办公系统安全技术规范 GB/T 38645 信息安全技术 网络安全事件应急演练指南 GB/T 39786 信息安全技术 信息系统密码应用基本要求 DB35/T 2027 基于TD-LTE无线政务专网的移动政务终端技术要求 3 术语和定义 本文件没有需要界定的术语和定义。 4 缩略语 下列缩略语适用于本文件。 API：应用编程接口（Applicat ion Program ming Interface） B/S：浏览器和服务器（Brows er/Server） GIS：地理信息系统（Geographic I nformation System） IPv4：网际协议版本4（Internet Protocol ve rsion 4） IPv6：网际协议版本6（Internet Protocol ve rsion 6） IT：信息技术（Informatio n Technology） OCR：光学字符识别（Optical Char acter Recognition） SOA：面向服务的体系架构（Service-Orie nted Archit ecture） DB35/T 2127 —2023 2 UE：用户体验（ User Experience ） UI：用户界面（ User Interface ） 5 总体架构 应用系统建设的总体架构采用 “五层三体系 ”，包括基础设施层、数据资源层、应用支撑层、业务 应用层和用户交互层，以及标准规范体系、运行维护体系和安全保障体系。总体架构见图 1。 图1 应用系统总体架构图 DB35/T 2127 —2023 3 “五层三体系 ”的主要功能和组成如下： a) 基础设施层：位于总体架构底层，为上层的数据资源、应用支撑、业务应用、用户交互等提 供必需的网络资源以及系统运行环境； b) 数据资源层：业务应用中产生、使用、共享的各类数据和信息，对数据资源进行统一管理， 和针对上层访问资源进行统一调度； c) 应用支撑层：为上层的业务应用提供工具资源、业务应用支撑、数据分析等各类共性、通用 性服务或功能组件； d) 业务应用层：业务应用的主体内容，包括本单位及跨部门、跨层级的纵向、横向业务应用； e) 用户交互层： 对信息和应用实现统一访问入口和集中展现， 支持用户通过多种渠道获取服务； f) 标准规范体系、运行维护体系、安全保障体系：提供应用系统标准规范的支撑和安全稳定运 行的保障。 6 基础设施层要求 要求如下： a) 应用系统宜依托福建政务云体系建设，实现省、市、县（区）、乡镇（街道）所四级市场监 管机构及其直属单位的业务应用； b) 没有依托福建政 务云体系建设的应用系统，基础设施层宜包括机房、综合布线等基础环境， 操作系统、数据库、中间件，以及网络设备、服务器设备、存储备份设备、密码与安全设备 等系统软硬件 ； c) 应用系统应通过接入福建政务信息网实现国家、省、市、县（区）、乡镇（街道）所五级市 场监管机构及其直属单位，以及与各有关省、市、县（区）等各级政府、企事业单位互联； d) 福建政务信息网和互联网可由各级单位自行向当地运营商申请接入； e) 应用系统需连接访问国家市场监管主管部门的，应通过福建政务信息网连接； f) 接入网络应支持 IPv4/IPv6 双栈网络运行； g) 移动政务 终端应满足 DB35/T 2027 的规定。 7 数据资源层要求 数据规划 7.1 要求如下： a) 应与一体化公共数据平台衔接，利用公共数据资源和公共开发服务能力，建设市场监管数据 资源专区，为支撑服务层和业务应用层提供数据服务； b) 数据元、数据分类、数据分级和编码应运用国家、地方和市场监管行业现有数据资