行业标准：DB50∕T 1207-2022 科技政务线上平台建设规范

1、 ICS35.020CCSL70DB50重 庆 市 地 方 标 准DB50/T12072022科技政务线上平台建设规范2022-03-25发布2022-07-01实施 DB50/T12072022前言本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。I DB50/T12072022科技政务线上平台建设规范1范围本文件规定了科技政务线上平台建设的术语和定义、平台架构、建设要求、安全性要求、建设阶段、平台扩展要求等内容。本文件适用于科技政务线上平台建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

2、件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239信息安全技术网络安全等级保护基本要求GB/T 22240信息安全技术网络安全等级保护定级指南GB/T 31167信息安全技术云计算服务安全指南GB/T 34078.1基于云计算的电子政务公共平台总体规范第1部分：术语和定义GB/T 34080.2基于云计算的电子政务公共平台安全规范第 2部分：信息资源安全GB/T 34080.3基于云计算的电子政务公共平台安全规范第 3部分：服务安全GB/T 34080.4基于云计算的电子政务公共平台安全规范第 4部分：应用安全GB/T 37

3、952信息安全技术移动终端安全管理平台技术要求GB/T 37988信息安全技术数据安全能力成熟度模型3术语和定义下列术语和定义适用于本文件。3.1政务外网e-governmentextranet满足各级政务部门社会管理、公共服务等面向社会服务需要的业务网络。GB/T34078.1，定义2.64平台架构4.1总体架构共包括基础设施层、平台支撑层、数据资源层、应用服务层、用户访问层和信息安全体系六个部分，总体架构见图1。1 DB50/T12072022图1科技政务线上平台建设总体架构4.2基础设施层包括但不限于云平台、政务外网、互联网等。4.3平台支撑层包括但不限于统一身份认证、统一权限管理、统一

4、接口管理等。4.4数据资源层包括数据处理模块和数据存储模块。数据处理模块包括但不限于数据接入、数据预处理、数据服务和数据分析等功能。数据存储模块包括但不限于组织机构数据库、科技资源数据库、个人信息数据库、科技服务数据库等。4.5应用服务层包括但不限于科技管理服务模块、决策支撑服务模块以及创新服务模块等。4.6访问层包括用户访问渠道和设备等。可通过 WEB端、移动端等方式访问本平台。4.7信息安全体系包括科技政务线上平台基础环境安全、平台信息资源数据安全、平台服务安全、平台应用安全和平台管理安全等。5建设要求2 DB50/T120720225.1基础设施层基础设施层的功能可包括但不限于：a)云平

5、台：统筹利用计算、存储、网络、信息、应用支撑等资源，提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务；b)政务外网：提供科技政务服务的预审、受理、审批、决定等功能；c)互联网：提供科技政务服务的咨询、预约、申报、反馈等功能。5.2平台支撑层平台支撑层的功能可包括但不限于：a)统一身份认证：提供用户通过同一套认证凭证就可以访问平台所有与该用户对应的授权网络应用等功能；b)统一权限管理：提供应用、功能、操作、数据集的访问权限，为业务系统提供应用认证授权等功能；c)统一接口管理：为平台的认证授权服务接口、组织机构接口、用户接口以及资源服务接口等提供的增加、删除、修改、查询等功能。

6、5.3数据资源层5.3.1数据处理模块的功能可包括但不限于：a)数据接入：提供结构化数据、非结构化数据和半结构化数据的接入功能，包括离线数据和实时数据的接入，全量数据和增量数据的接入等功能；b)数据预处理：提供容错机制，出现故障时可以对故障进行处理，提供用户级别的访问控制功能，支持对消息处理任务进行创建、浏览、中止、恢复等操作，并记录操作日志支持结构化数据、非结构化数据和半结构化数据的离线分析和数据处理，支持实时分析任务等功能；c)数据服务：提供统一的资源管理和调度功能，为多场景多应用提供数据资源共享，为平台提供完善的数据支撑服务等功能；d)数据分析：提供数据查询、机器学习、统计分析、全网搜索

7、、语义分析、全文检索、知识图谱、标签与画像等功能。5.3.2数据存储模块的功能可包括但不限于：a)组织机构数据库：提供组织机构在参与科技活动时涉及的信息数据的汇聚与存储功能，组织机构信息数据的采集与处理宜参照 DB 50/T 1014.2；b)科技资源数据库：提供科研仪器设备、科普、科技成果和科技创新基地等资源数据的汇聚与存储功能，科技资源信息数据的采集与处理宜参照 DB 50/T 1014.3；c)个人信息数据库：提供个人在参与科技活动时涉及的信息数据的汇聚与存储功能，个人信息数据的采集与处理宜参照 DB 50/T 1014.4；d)科技服务数据库：提供科技服务基础信息、科技服务提供信息和科

8、技服务交付物信息等数据的汇聚与存储功能，科技服务信息数据的采集与处理宜参照 DB 50/T 1014.5。5.4应用服务层5.4.1科技管理服务模块的功能可包括但不限于：a)科研项目管理：为项目指南编制专家、项目申报单位和项目组成员、项目评审专家、项目管理人员提供项目指南、项目评审、过程管理、结题验收、档案管理等功能；3 DB50/T12072022b)科技平台管理：为重点实验室、技术创新中心、临床医学研究中心、科技资源共享服务平台、野外科学观测研究站等提供申报、审核、专家评审、认定审批、查询统计等功能；c)科技型企业管理：为科技型企业提供申报、认定审批、年报申报、查询统计等功能；d)科技人才

9、管理：为科研人才提供申请与审核、个人信息维护、信用管理、查询统计等功能；e)科技统计：提供数据监测、数据发布、统计监测、统计分析、数据可视化等功能；f)科技奖励：提供科技奖励申报、审核、评审等功能；g)科技资源开放共享服务：按照统一的标准规范整合并展示全市大型科研仪器设备、科技人才、科技成果、科技普及等科技资源，为检测检验、研究开发等科技服务提供线上交易功能。5.4.2决策支撑服务模块：为科技管理决策部门提供科技创新指标监测、科技资源地图、产业创新地图、科技进步路线图、科技招商地图等功能。5.4.3创新服务模块：为创新主体提供线上科技型企业培育服务、科技人才服务、科技平台开放共享服务、科技成果

10、转移转化、科技金融服务等功能。5.5用户访问层用户访问层的功能可包括但不限于：提供用户注册、个人中心、信息检索、服务引导、办事指南等功能。6安全性要求6.1平台基础环境安全包括网络资源安全、主机资源通用安全、虚拟主机资源安全、终端接入安全和物理环境安全等，应符合下列要求：a)平台基础环境安全按照安全保护对象在国家安全、经济建设、社会生活中的重要程度实行分级管理，定级原则和流程要求应参照GB/T22240；b)平台基础环境安全的技术要求与管理要求应参照GB/T22239；c)终端接入安全应参照GB/T37952。6.2平台资源数据安全包括平台资源数据的访问、传输、存储及环境、备份和恢复、隔离、销

11、毁、迁移等资源数据全生命周期的安全保障，应符合下列要求：a)平台资源数据安全按照法律法规以及业务需求实行分类分级管理，分级分类原则和方法要求应参照GB/T37988；b)平台资源数据的技术要求与管理要求应参照GB/T34080.2与GB/T38664.1。6.3平台服务安全包括服务访问控制安全、服务传递保护安全、服务监控安全、服务审计安全、服务变更安全和服务评估安全，应符合下列要求：a)按照政务服务分类，对平台服务安全分级并实施不同级别的安全措施，政务服务分类要求可参照GB/T31167；b)平台服务安全要求应参照GB/T34080.3。6.4平台应用安全4 DB50/T12072022包括应

12、用迁移部署安全、应用运行安全、应用下线安全和网站接入安全，应符合下列要求：a)平台应用安全可根据应用脆弱性分析和威胁分析结果实施不同应用安全措施；b)平台应用安全要求应符合GB/T34080.4。6.5平台管理安全包括安全管理制度、安全管理机构、安全管理人员，应符合下列要求：a)应制定安全管理制度和操作规程，做好平台的安全定级、备案、检测评估、整改和检查工作；b)安全管理机构应满足岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等多方面要求；c)安全管理人员应符合人员录用、人员离岗、安全教育和培训、外部人员管理等多方面的管理要求；d)平台管理安全应符合GB/T37094。7建设阶段7.1

13、基本流程科技政务线上平台建设可包括但不限于以下阶段：计划启动阶段、需求分析阶段、设计阶段、组织实施阶段、评估验收阶段等。平台建设的审批应符合国家、地方政务信息化项目建设管理要求。7.2计划启动阶段7.2.1建设单位应结合业务现状和需求，提出建设目标，明确科技政务线上平台建设要求，按年度提出建设计划。7.2.2建设计划可包括以下内容：a)对科技政务线上平台的功能和数据资源现状进行描述；b)分析政策和业务发展的需求；c)根据政策和业务发展需求，提出科技政务线上平台的建设目标，明确建设路径；d)对数据采集、共享交换、开发利用等工作提出明确要求；e)提出平台建设执行保障措施。7.3需求分析阶段7.3.

14、17.3.2根据年度建设计划开展业务需求分析，形成需求规格说明书。需求规格说明书应包括以下内容：a)目标、范围；b)业务功能需求；c)数据共享交换需求；d)信息安全要求；e)性能需求；f)设计约束。7.4技术设计阶段7.4.17.4.2可依据需求规格说明书，展开系统设计，编写科技政务线上平台设计方案。设计方案应包括以下内容：5 DB50/T12072022a)基于建设单位提出的功能需求，明确技术实施方案；b)基于建设单位提出的数据共享交换需求，明确数据采集来源、采集方式、共享、开放、接口以及元数据目录等解决方案；c)基于建设单位提出的安全等级要求，提出信息安全建设和保障方案。7.5组织实施阶段

15、7.5.1科技政务线上平台的建设实施要求可包括以下内容：a)对平台的建设进行分阶段检验、测试，结果满足设计要求；b)建设过程中内容产生变更的，审定确认后，进行项目内容变更；c)建设单位组织业务人员参加系统操作和使用培训。7.5.2项目实施过程中，建设单位可委托监理单位对项目建设进行工程监理。7.6评估验收阶段7.6.1建设单位组织开展评估验收工作，可委托第三方专业测评机构对平台建设进行测试，可组织专家对平台进行评估和验收。7.6.2验收材料应包括需求规格说明书、设计方案、开发手册、数据库文档、源代码、配置文档、用户使用手册、系统维护手册，可包括第三方测试报告、安全风险评估报告、数据共享与系统接

16、入情况说明等。8平台扩展要求平台宜根据实际情况进行扩展建设。6 DB50/T12072022参考文献1 GB/T8567-2006计算机软件文档编制规范2 GB/T9385-2008计算机软件需求规格说明规范3 GB/T29263-2012信息技术面向服务的体系结构应用的总体技术要求4GB/T 31072科技平台统一身份认证5 GB/T34078.1基于云计算的电子政务公共平台总体规范第 1部分：术语和定义6 GB/T34080.1基于云计算的电子政务公共平台安全规范第 1部分：总体要求7 GB/T35295信息技术大数据术语8 GB/T37094信息安全技术办公信息系统安全管理要求9 GB/

17、T38664.1信息技术大数据政务数据开放共享第 1部分：总则10 GBT38673信息技术大数据大数据系统11 DB50/T957.3渝快办工作规范第 3部分：网上政务服务平台建设与管理12 DB50/T1013科技信息资源元数据描述规范13 DB50/T1014.1科技信息资源数据采集与处理规范第 1部分：术语与框架14 DB50/T1014.2科技信息资源数据采集与处理规范第 2部分：组织机构信息15 DB50/T1014.3科技信息资源数据采集与处理规范第 3部分：科技资源信息16 DB50/T1014.4科技信息资源数据采集与处理规范第 4部分：个人信息17 DB50/T1014.5科技信息资源数据采集与处理规范第 5部分：科技服务信息18 DB52/T1539.5政务云第 5部分：政务信息系统建设管理规范19