DB45/ T—2019
政府系统综合办公信息化建设“四层两系统”的各个组成部分遵循统一的建设规划、设计思想、技术与管理规范。
对于自治区政府统建的部分,由自治区政府统一规划、设计与开发,为全区政府系统各级各部门提供服务。全区政府系统各级各部门作为用户,使用自治区政府统一建设的应用系统或服务。
对于各级各部门分建的部分,自治区政府提供各组成部分的技术与管理规范;全区政府系统各级各部门根据自身实际情况,按照这些技术与管理规范分别进行设计与开发。通过遵循统一的技术与管理规范,实现全区政府系统范围内的数据整合与业务互通。 5.2.2 系统部署与管理要求
政府系统综合办公信息化建设包含的各类应用系统与服务集中部署在统一建设的政务云平台上。 对于自治区政府统建的部分,由自治区政府通过运维管理系统,进行统一管理。
对于各级各部门分建的部分,由各级各部门根据自身实际情况,分别进行管理。各级各部门分建的部分遵循本标准的要求,向运维管理系统及时提供系统运行状态、故障告警、异常事件、业务统计等重要的运维管理信息。 6 建设内容 6.1 基础设施层
基础设施层包括政务内网、政务外网、云计算数据中心、办公信息设备、配套基础软件、安防警卫设备、会议室基础设备等。其中,云计算数据中心由自治区政府统一规划和建设;政务内网与政务外网由各级各部门按照GB/T 30850系列标准要求,进行建设和完善;办公信息设备、配套基础软件、安防警卫设备与会议室基础设备等由各级各部门根据实际情况建设和完善。
云计算数据中心包括两个彼此分离的政务云平台,即电子政务网络云平台与移动办公云平台,分别连接到电子政务网络与互联网。前者支持电子政务网络计算机终端的访问,后者支持移动办公终端的访问,如图2所示。电子政务网络云平台与移动办公云平台之间通过安全隔离交换系统进行必要的数据交换,例如用户数据同步、综合办公业务数据同步等。安全隔离交换系统应符合电子政务与信息安全相关标准规范、文件的规定,综合运用单向隔离传输、内容检查与过滤、一次性刻录光盘等多种技术手段,在这两个云平台之间实现安全可管可控的数据交换。
云计算数据中心采用先进的计算、存储虚拟化技术,支持向资源与应用支撑层、业务应用层提供物理分散、逻辑集中的IaaS、PaaS等云服务,并提供高可靠、负载均衡、平滑扩展、服务迁移、抗毁容灾等能力,从而使得资源与应用支撑层、业务应用层能够方便、快捷地使用底层的计算资源与存储资源,而不需要关注其具体位置、参数配置与管理调度等技术细节。
4
DB45/ T—2019
电子政务网络计算机终端移动办公终端电子政务网络互联网电子政务网络云平台安全隔离交换系统云计算数据中心移动办公云平台
图2 云计算数据中心的组成
6.2 资源与应用支撑层 6.2.1 应用支撑服务
应用支撑服务功能模块包含一组提供给业务应用层的各类应用系统使用的支撑性共用服务或软件组件,包括但不限于用户认证、数字证书、信息提醒、电子印章、日志管理等。业务应用层的各类应用系统不再自行建设这些功能,而是统一使用应用支撑服务功能模块中提供的服务或软件组件。
应用支撑服务通过以下三种实现方式为业务应用层的各类应用系统提供服务:
? 方式一:在应用支撑服务功能模块中提供可远程调用的服务接口,应用系统的前端或后端通
过调用服务接口,使用相应的功能。方式一支持主流的、基于公开技术规范的服务接口技术,例如REST API接口、Web服务接口等。
? 方式二:在应用支撑服务功能模块中提供可下载和集成的软件组件(包括源代码形式与可执
行二进制代码形式),在应用系统的开发过程中,可以通过集成这些软件组件来实现相应的功能。方式二支持主流的前端组件技术,例如Javascript组件、ActiveX组件等,以及兼容主流服务器操作系统与开发/运行平台的后台组件技术,例如Linux、Windows动态链接库、Java Bean等。
? 方式三:在应用支撑服务功能模块中提供“可下载和集成的前端软件组件+后台服务”,在应
用系统的开发过程中,可以集成这些软件组件,由软件组件调用对应的后台服务来实现相应的功能。方式三支持主流的前端组件技术,但前端组件与后台服务之间的接口可以采用非公开的、自定义的技术体制。
对于特定的支撑服务功能,应选择最合适的实现方式或其组合来提供服务。 应用支撑服务由自治区政府统一建设。 6.2.2 数据资源与应用资源
5
DB45/ T—2019
数据资源与应用资源功能模块包括各级各部门自行建设的应用系统积累生成的、可面向全区政府系统共享的各种数据资源和应用资源。
共享数据资源内含音频、视频、图像、数据库等资源,由各级各部门自行建设的视频监控系统、图像管理系统、业务系统等产生,可共享给其他部门使用。
共享应用资源是由各级各部门自行建设应用系统中的可共享功能服务化、组件化,形成共享应用服务库与组件库。
数据资源与应用资源功能模块由各级各部门在自治区政府的统一组织协调下,根据实际情况分别建设,并参照GB/T 30850规定执行。 6.2.3 统一调度管理
统一调度管理功能模块用于对应用支撑、共享数据资源和应用资源进行统一注册、发布、更新等生命周期管理,并针对上层业务应用对这些应用支撑服务与共享资源的访问请求,统一进行权限管理与调度,其主要功能包括资源管理、权限管理和服务网关等。统一调度管理支持根据各级各部门的实际业务需求,对应用支撑服务与共享资源的访问权限进行灵活配置。
统一调度管理由自治区政府统一建设,并参照《广西政务信息资源共享管理暂行办法》规定执行。 6.3 业务应用层 6.3.1 电子公文
电子公文功能模块主要对全区政府系统的公文办理、流转、传输等进行电子化处理。本规范主要规定全区政府系统电子公文应用系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于电子公文应用系统的具体设计与实现方式不作规定。电子公文应用系统应遵循GB/T 33482、DB45/T 950和《党政机关公文处理工作条例》的规定。
电子公文功能模块由自治区政府统一建设。各级各部门作为用户,使用自治区政府统一建设与管理的电子公文应用系统。 6.3.2 政务活动
政务活动功能模块主要对政府系统的会商、接待、外出考察、拜会、外事活动、音视频会议等政务活动进行电子化处理。本规范主要规定全区政府系统政务活动应用系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于政务活动应用系统的具体设计与实现方式不作规定。
政务活动功能模块由自治区政府统一建设。各级各部门作为用户,使用自治区政府统一建设与管理的政务活动应用系统。 6.3.3 政务督查
政务督查功能模块主要对政府系统的任务立项、督办催办、任务移交、通知通报、结果反馈等活动进行电子化处理。本规范主要规定全区政府系统政务督查应用系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于政务督查应用系统的具体设计与实现方式不作规定。
政务督查功能模块由自治区政府统一建设。各级各部门作为用户,使用自治区政府统一建设与管理的政务督查应用系统。
6
DB45/ T—2019
6.3.4 政务值守
政务值守功能模块主要对政府系统的值班排班、值班信息、值班点名等活动进行电子化处理。本规范主要规定全区政府系统政务值守应用系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于政务值守应用系统的具体设计与实现方式不作规定。
政务值守功能模块由自治区政府统一建设。各级各部门作为用户,使用自治区政府统一建设与管理的政务值守应用系统。 6.3.5 综合效能评价
综合效能评价功能模块主要对政府系统的电子公文处理、政务活动、政务督查、政务值守等业务的处理效能进行监管、评价和分析电子化处理。本规范主要规定全区政府系统综合效能评价应用系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于综合效能评价应用系统的具体设计与实现方式不作规定。由于各级各部门的业务及管理范围不同,相应的综合效能评价指标体系、模型也不尽相同,因此本规范也不对各级各部门综合效能评价的具体指标体系、模型等进行规定。
综合效能评价功能模块由各级各部门根据实际情况,在符合本规范要求的前提下,分别自行建设。 6.3.6 移动办公
移动办公功能模块主要为政府系统各级各部门用户通过移动互联网访问和使用电子公文、政务活动、政务督查、政务值守等业务提供统一的安全访问通道和移动办公支撑平台。本规范主要规定全区政府系统移动办公安全访问通道和支撑平台的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于移动办公安全访问通道和支撑平台的具体设计与实现方式不作规定。
由于移动办公终端通过互联网接入移动办公功能模块,为了保障安全性,移动办公功能模块部署在与电子政务网络云平台分离的移动办公云平台上,并符合GB/T 35282的规定。各类综合办公应用系统的移动办公版本与对应的计算机终端访问的版本应在确保安全性的前提下,保持数据同步与业务互通。
移动办公功能模块由自治区政府统一建设,提供对于全区政府系统人员及综合办公业务的支持。各级各部门作为用户,使用自治区政府统一建设与管理的移动办公功能模块,实现对于综合办公业务的访问与使用。
移动办公功能模块提供的综合办公业务功能分为两大类,其中I类业务功能只允许全区政府系统人员范围内的用户访问和使用,II类业务功能允许其他用户访问和使用。针对这两类业务功能,移动办公功能模块提供两种访问途径,如图3所示。全区政府系统人员范围内的用户使用专用的移动办公终端,在通过了应用支撑服务功能模块提供的用户认证之后,经过统一构建的安全访问通道,访问移动办公功能模块中的I类业务功能与II类业务功能。不在全区政府系统人员范围内的用户使用其他移动终端,不经过安全访问通道,但应在其他用户身份认证、传输保护等安全措施的防护下,访问移动办公功能模块中的II类业务功能。
各级各部门的其他业务如果有移动办公需求,当其应用系统的用户属于全区政府系统人员范围内时,可以根据实际情况,使用移动办公功能模块提供的安全访问通道与用户认证等应用支撑服务。在符合本规范要求的前提下,相关的应用系统改造、建设等工作由各级各部门自行完成。
7
DB45/ T—2019
移动办公功能模块 其他业务系统 I类业务功能 数据同步 II类业务功能 其他用户 其他移动终端 安全访问通道服务端 综合办公业务APP 其他用户认证 政府系统用户 专用移动办公终端 综合办公业务APP 其他业务APP 应用支 撑服务 政府系统用户认证 安全访问通道客户端 互联网 移动办公云平台
图3 移动办公功能模块的访问途径
6.4 展示层
展示层是政府系统各级各部门用户接入访问各类综合办公业务应用的信息门户。用户可使用计算机终端、移动办公终端、大屏等多种类型的终端,通过统一的用户管理与身份认证服务,以各种主流的计算机终端浏览器及移动终端应用实现安全访问,随时随地使用综合办公业务。
对于全区政府系统人员范围内的用户,使用的移动办公终端应符合全区统一的规范要求,具有与移动办公功能模块配套的身份认证措施与安全访问通道客户端。
部分综合办公应用系统的用户可能不在全区政府系统人员范围内,对于这一类用户,使用的移动终端不具有与移动办公功能模块配套的用户身份认证措施与安全访问通道客户端,但在相应的移动终端应用中也应具有身份认证、传输保护等安全措施,并满足GB/T 22239的规定。
展示层由由各级各部门根据实际情况,在符合本规范要求的前提下,分别自行建设。 6.5 运维管理
运维管理系统为政府系统综合办公信息化的基础设施、资源与应用支撑、业务应用、展示等各个层次提供必要的运维管理功能,主要包括系统运行状态监测、故障告警、异常事件提醒、业务数据统计、日志管理与审计等。
本规范主要规定运维管理系统的主要功能、业务流程、重要的数据结构、接口与总体技术体制,对于运维管理系统的具体设计与实现方式不作规定。
运维管理系统由自治区政府统一建设。对于政府系统综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块,不论是由自治区政府统一建设还是各级各部门分别建设,都应按照运维管理系统的要求,实现运维管理所需的数据上报接口,从而将自身运行状态监测、故障告警、异常事件等信息上报给运维管理系统。 6.6 信息安全管理
8