DB11-Z610-2008电子政务总体技术框架

1、DBICS 35.240.60L 67北 京 市 标 准 化 指 导 性 技 术 文 件DB11/Z 6102008电子政务总体技术框架Thetechnical framework of e-government2008-11-14 发布北京市质量技术监督局 发布DB11/Z 6102008目次前言III引言IV范围1规范性引用文件1术语和定义3缩略语3电子政务总体技术框架4法规与标准5门户与渠道5概述5互联网门户5政务外网门户6政务内网门户7访问渠道7应用7概述7基本要求8部门内应用8纵向应用8横向应用8综合应用8质量要求8支撑服务9概述9基本要求9基础支撑服务9领域应用支撑服务1010 数

2、据1010.1 概述10基础数据10主题数据10政务信息资源元数据11数据管理要求11基础设施1211.1 概述12电子政务网络12部门局域网17互联网17IDB11/Z 6102008公用电话网18公众无线数据通信网18无线政务网18系统运行环境20信息安全保障22分域保护22等级保护的要求22安全技术要求22安全管理要求23涉密信息系统要求23参考文献24IIDB11/Z 6102008前言本指导性技术文件由北京市信息化工作办公室提出并归口。本指导性技术文件起草单位：北京市信息化工作办公室、北京市信息资源管理中心、北京市政务网络管理中心、北京信息安全测评中心、首都之窗运行管理中心、太极计算

3、机股份有限公司。本指导性技术文件主要起草人：林绍福、何可文、水海峰、吕元元、胡晓翔、黄晓斌、于跃、徐海琛、杨蕾、郭家义、毛东军、穆勇、刘霞、李嵩、赵章界、王喆、张晓军。IIIDB11/Z 6102008引言按照贯彻落实关于印发国家电子政务总体框架的通知（国信20062号）的精神、北 京市贯彻落实国家电子政务总体框架的意见以及北京市信息化促进条例的规定要求，本指导性技术文件提出了落实电子政务总体框架的技术路线，对各级政务部门电子政务系统规划和建设提供统一的框架性规范和技术要求。制定本指导性文件的目的是统一规范电子政务系统的顶层架构，指导各级政务部门充分利用全市信息化基础设施和已有资源、避免重复建

4、设，保障全市电子政务系统互联互通互操作，更好地促进电子政务统筹协调、又好又快发展。IVDB11/Z 6102008电子政务总体技术框架范围本文件对北京市电子政务总体框架的组成要素及其关系从技术层面进行了总体描述，规定了相关的技术要求。本文件适用于北京市信息化基础设施和各部门、各单位使用政府财政资金或者市场化投资的电子政务系统的规划、建设和管理。对于涉及国家秘密的信息系统在遵循相关的涉密规定要求基础上参照使用。规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各方研

5、究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本文件。GB 2887 计算站场地技术条件GB/T 4754 国民经济行业分类与代码标准GB 6650 计算机机房用活动地板技术条件GB 9361 计算站场地安全要求GB11714全国组织机构代码编制规则GB13000信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面GB17859计算机信息系统安全保护等级划分准则GB/T 18018 信息安全技术 路由器安全技术要求GB 18030 信息交换用汉字编码字符集基本集的扩充GB/T18336信息技术安全性评估准则GB/T18391信息技术 数据元的规范

6、与标准化GB/T18793信息技术 可扩展置标语言（XML）1.0GB/T19001质量管理体系要求GB/T19486电子政务主题词表编制规则GB/T19487电子政务业务流程设计方法通用规范GB/T19488（所有部分）电子政务数据元GB/T19668（所有部分）信息化工程监理规范GB/T19710地理信息 元数据GB/T19715信息技术 信息技术安全管理指南GB/T19716信息技术 信息安全管理实用规则GB/T20269信息安全技术 信息系统安全管理要求GB/T20270信息安全技术 网络基础安全技术要求GB/T20271信息安全技术 信息系统通用安全技术要求1DB11/Z 61020

7、08GB/T20272信息安全技术 操作系统安全技术要求GB/T20273信息安全技术 数据库管理系统安全技术要求GB/T20274信息安全技术 信息系统安全保障评估框架GB/T20275信息安全技术 入侵检测系统技术要求和测试评价方法GB/T20278信息安全技术 网络脆弱性扫描产品技术要求GB/T20279信息安全技术 网络和终端设备隔离部件安全技术要求GB/T20281信息安全技术 防火墙技术要求和测试评价方法GB/T20282信息安全技术 信息系统安全工程管理要求GB/T20916中文办公软件文档格式规范GB/Z20985信息技术 安全技术 信息安全事件管理指南GB/Z20986信息安

8、全技术 信息安全事件分类分级指南GB/T20988信息安全技术 信息系统灾难恢复规范GB/T20945信息安全技术 信息系统安全审计产品技术要求和测试评价方法GB/T20984信息安全技术 信息安全风险评估规范GB/T21028信息安全技术 服务器安全技术要求GB/T21050信息安全技术 网络交换机安全技术要求GB/T21052信息安全技术 信息系统物理安全技术要求GB/T21064电子政务系统总体设计要求GB50052供配电系统设计规范GB50174电子计算机机房设计规范GB50311综合布线系统工程设计规范GB/T 50314 智能建筑设计规范YD/T 1171 IP网络技术要求网络性能

9、参数与指标YDN 065-1997 邮电部电话交换设备总技术规范书BMZ1 涉及国家秘密的计算机信息系统保密技术要求BMB17 涉及国家秘密的计算机信息系统分级保护技术要求BMB20 涉及国家秘密的信息系统分级保护管理规范BMB22 涉及国家秘密的计算机信息系统分级保护测评指南DB11/T 221-2008 政府网站建设与管理规范DB11/T 240 市民基础信息数据元素目录规范DB11/T 241 （所有部分）市民基础信息数据交换规范DB11/T 337-2006 政务信息资源目录体系DB11/T 338-2006 政府信息系统软件通用质量要求DB11/Z 359 面向公众服务的政务信息资源

10、分级分类技术性指导文件DB11/Z 369 网上审批平台业务编码规则DB11/Z 370 网上审批业务流程描述规范DB11/T 448 法人基础信息数据元素目录规范DB11/T 553.2-2008 政务信息资源共享交换平台技术规范 第2部分：政务信息资源目录管理2DB11/Z 6102008DB11/T 553.3-2008 政务信息资源共享交换平台技术规范 第3部分：政务信息资源交换管理DB11/T 553.5-2008 政务信息资源共享交换平台技术规范 第5部分：接口规范ISO/IEC 20000-1 Information technology-Service management-S

11、pecification ISO/IEC 9075 Information Technology Database Language SQL术语和定义下列术语和定义适用于本文件。3.1电子政务总体技术框架 technical framework of e-government从技术角度分层次描述的电子政务总体框架，是对全市电子政务系统的抽象描述模型。3.2基础数据basic data各级政务部门在履行职能过程中普遍使用的基础性、基准性、战略性数据。3.3主题数据thematic data相关职能部门在履行职能过程中围绕某一特定主题共同使用的数据。3.4业务数据business data各级政务

12、部门在履行职能过程中形成的数据。3.5电子政务网络e-government network基于全市电子政务传输网建设的政务内网和政务外网的统称。3.6电子政务传输网e-government communication network使用全市各级财政经费投资建设或者租用的，覆盖各区县，用于连接各级政务部门的专用通信网络，为政务外网、政务内网提供网络传输通道。3.7无线政务网government shared digital trunking network采用数字集群技术，服务于城市管理、应急指挥、反恐处突和抢险救灾等部门及相关单位的指挥调度的无线通信网络。缩略语ATM （Asynchronou

13、s Transfer Mode）异步传输模式CDMA (Code Division Multiple Access) 码分多址DDOS （Distributed Denial of Service）分布式拒绝服务攻击DAS (Direct Access Storage)直接访问存储设备DTD (Documnet Type Definition)文档类型定义E1 （ A European framing specification for synchronous digital streams. The total transmission rate is 2.048Mbit/s） 同步数字流的

14、欧洲帧结构规范GOS (Grade of Service)服务等级3DB11/Z 6102008GPRS (General Packet Radio Service) 通用无线分组业务GPS (Global Position System)全球定位系统ISDN (Integrated Service Digital Network)综合业务数字网MOS (Mean Opinion Score)平均意见得分NAS (Network Attached Storage)网络附属存储PRI（Primary Rate Interface）主速率接口RAID (Redundant Arrays of In

15、dependent Disks)廉价冗余磁盘阵列SAN (Storage Area Networks)存储区域网SOA (Service-Oriented Architecture) 面向服务的体系结构TD-SCDMA（Time Division-Synchronous Code Division Multiple Access）时分同步的码分多址VLAN (Virtual Local Area Network)虚拟局域网VPN (Virtual Private Network) 虚拟专用网VSAT (Very Small Aperture Terminal) 甚小孔径终端WAP (Wirel

16、ess Application Protocol)无线应用协议WIFI (WirelessFidelity) 无线保真电子政务总体技术框架电子政务总体技术框架模型是对全市电子政务项目或系统的“技术框架”的抽象概括。按照电子政务标准化指南以及国家电子政务总体框架的要求，北京市电子政务总体技术框架以信息安全保障体系、法规与标准体系为保障，由门户与渠道层、应用层、支撑服务层、数据层、基础设施层等组成。见图1：4DB11/Z 6102008图 1 电子政务总体技术框架模型门户与渠道层提供统一的用户界面，对信息和应用实现统一访问入口和集中展现，支持用户通过多种访问渠道获取服务。应用层提供满足政务部门依职

17、能开展业务的需要。支撑服务层连接政务应用和各类数据资源，组织和整合各类数据、组件和服务，为上层应用系统的搭建和运行提供支撑服务。数据层通过定义数据模型，实现数据组织、存储和管理，为支撑服务层和应用层提供数据服务。基础设施层提供各类系统的承载网络、所需的系统软件和硬件设备及其运行环境。信息安全保障体系、法规与标准体系提供电子政务应用系统安全稳定运行的保障。法规与标准在开展电子政务项目或系统建设时，除遵循本标准中提及的各项标准之外，还应根据项目需要， 遵循已经发布的各类总体标准、应用标准、应用支撑标准、信息资源标准、网络基础设施标准、信息安全标准和管理标准。同时符合各级政府及信息化管理部门发布的各

18、项法规及规范性文件的要求。门户与渠道概述用户通过门户与其他访问渠道获取电子政务服务。门户提供统一的用户界面，对信息和应用实现统一访问入口和集中展现，支持用户获取个性化服务，包括互联网门户、政务外网门户和政务内网门户。互联网门户5DB11/Z 6102008概述互联网门户包括北京市人民政府门户网站、区（县）人民政府门户网站、市、区（县）两级国家机关门户网站以及公用事业单位门户网站。北京市人民政府门户网站、区（县）人民政府门户网站、市、区（县）两级国家机关门户网站共同组成政府门户网站群。其中，北京市人民政府门户网站是政府门户网站群的统一入口，集中展现北京市级国家机关及区（县）政府部署在互联网上的重

19、要信息和应用。功能要求应围绕服务对象的需求，梳理组织政务公开、网上办事、公众参与等服务内容，提供个性化服务；应提供用户管理、运行监控、服务受理、办理状态查询、办理结果反馈、服务投诉等功能， 支撑服务整合；政务公开、网上办事、公众参与提供的功能应符合DB11/T 221-2008 中第4、5、6章规定；个性化服务应支持用户对栏目和内容进行定制；区（县）级国家机关门户网站应与区（县）人民政府门户网站对接，区（县）人民政府门户网站、市级国家机关门户网站和公用事业单位门户网站应与北京市人民政府门户网站对接， 实现网站互联互通、信息交互和服务整合；应通过信息报送、栏目共建、数据库对接等方式，做好网站的信

20、息保障；应按照“一点受理、抄告相关、并联审批、限时反馈”的模式，逐步实现网上办事统一入口受理；社会公用事业门户网站经核准后可实现与政府门户网站群的对接，面向社会公众和企业提供服务。性能要求全年服务中断率不应超过0.5%；在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7秒；应根据业务特点考虑大规模用户并发访问的适应性。域名要求北京市人民政府门户网站的域名为 HYPERLINK / ，其他各级国家机关域名为 HYPERLINK / ，其中xxx为各单位英文名称或者汉语拼音名称字头的组合。接口与编码要求信息交换格式应符合XML数据交换标准；互操作服务接口应符合Web

21、Services标准；中文汉字编码应采用GB18030标准或GB13000标准。政务外网门户概述政务外网门户由市级政务外网门户和各区县政务外网门户组成，分别由北京市和各区县统一建设。市级政务外网门户提供北京市级国家机关部署在政务外网上的政务信息资源目录、政务信息资源和跨部门、跨层级应用系统的统一入口和集中展现，同时也提供各区县政务外网门户的入口。6DB11/Z 6102008功能要求政务外网门户应依托共享交换平台，整合各类政务信息资源目录、政务信息资源、应用系统等资源，为各级领导和政务工作人员提供资源共享、业务协同、决策支持、学习交流、个人事务等服务；应提供用户管理、单点登录、内容管理、个性化

22、定制、查询检索、目录导航、服务导航、运行监控等功能，支撑服务的整合与导航；各区县政务外网门户应与市级政务外网门户对接，统一编码规范、同步用户信息，支持市、区相互认证，实现门户互联互通、信息交互和服务整合；各区县政务外网门户应与本级共享交换平台对接，实现各类政务信息资源目录、政务信息资源、应用系统等资源的整合；市级政务外网门户和区县政务外网门户应提供部署在本级政务外网上的各类综合性、跨部门应用的统一入口，并利用CA证书，实现单点登录，以充分利用已有资源、促进资源整合和业务协同。性能要求在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7秒；应提供724小时安全可靠服务

23、；应支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行；应根据应用需求，按照国家安全等级保护制度确定安全等级，并配备与安全等级相适应的安全防护措施。接口与编码要求信息交换格式应符合XML数据交换标准；互操作服务接口应符合Web Services标准；中文汉字编码应采用GB18030标准或GB13000标准。域名要求市级 政 务 外网 门户 的 域 名 是 HYPERLINK / , 各 区县 政 务 外网 门 户域 名 是 HYPERLINK / ，其中xxx代表各区县名称或简称的拼音首字母缩写。政务内网门户政务内网门户在符合安全和保密要求的条件下，为政务内网上各应用系统提供统一入口。

24、访问渠道访问渠道的技术要求包括:政务部门可通过信息亭、办事服务大厅、社区服务站等渠道为用户提供电子政务服务；电子政务系统宜支持用户通过个人电脑、手机、电话、个人数字助理、数字电视等终端设备获取电子政务服务；可通过专用网关等方式实现呼叫中心、广电媒体、移动服务平台与门户网站的信息交互。应用概述7DB11/Z 6102008政务部门利用支撑服务层提供的各种服务和管理功能搭建电子政务应用,包括部门内应用、纵向应用、横向应用和综合应用，涉及内部办公、科学决策、社会管理、公共服务等业务内容。部门内应用是支撑单个政务部门特定层级内部依职能开展业务活动的应用。 纵向应用是支撑单个政务部门以及下属各级部门依职

25、能开展业务活动的应用。横向应用是支撑某一部门与同一层级的其他多个政务部门依职能开展业务活动的应用。综合应用是指支撑多个层级、多个政务部门依职能开展业务活动的应用。基本要求应根据业务分布情况和应用模式等选择集中式、分布式、集中与分布相结合的应用系统架构。系统设计宜遵循 SOA 架构，支持组件化模型。应开展业务模型的分析和设计，提炼部门公共业务组件。应重用支撑服务层所提供的通用组件和服务。部署在局域网或政务外网上的部门各类应用系统应统一入口。部署在互联网的应用应在部门互联网门户网站实现统一入口。应结合应用需求和信息特征通过以下或其他方式满足各级应用的信息共享需求：通过政务信息资源共享交换平台；提供

26、数据库接口或数据访问接口；提供数据批量导入导出。网上审批业务系统的业务流程设计及业务编码应符合 DB11/Z 370、DB11/Z 369 的要求。办公自动化应用应遵循 GB/T 20916 的规定。应开展业务梳理和数据梳理，明确各部门业务协同和数据关联关系。应开展需求分析和总体设计，符合 GB/T 21064、GB/T 19487 的要求。工程建设应符合 GB/T 19001 的要求。应开展信息化工程监理，符合 GB/T 19668 的要求。部门内应用应支持部门内部的信息共享和数据整合。可根据业务需求、业务系统架构采用集中数据库、数据库同步、数据库访问接口、共享交换平台等方式实现。纵向应用应

27、充分考虑并满足上级政务部门、本部门以及下属各级政务部门依职能开展业务和提供服务的需要。应充分共享街道（乡镇）、社区（农村）基层采集与更新的数据，避免重复采集。横向应用应充分考虑并满足相关部门业务协同的需要。应通过本级政务信息资源共享交换平台与各政务部门应用共享交换信息。综合应用应同时满足8.4、8.5的规定。质量要求应具备产品描述和用户文档，遵循DB11/T 338-2006中第5、6章的规定；8DB11/Z 6102008应考虑功能性、可靠性、易用性、效率、维护性和可移植性等质量要素，要素具体属性遵循DB11/T 338-2006中第4章的规定，重点满足：应运行稳定、具备较强的防错、容错、故

28、障恢复和应急能力；应具备支持应用系统的横向扩展以及功能扩展；应满足现在和未来2-3年的性能扩展要求；应支持参数化配置和提供对软件运行错误、缺陷或失效原因的提示信息；应支持GB18030或GB13000编码标准；应能适应不同带宽的网络以及不同的网络运行状态等可移植性要求。支撑服务概述支撑服务层连接政务应用和各类数据资源，组织和整合各类数据、组件和服务，为上层应用系统的搭建和运行提供支撑服务，包括基础支撑服务和领域应用支撑服务。基础支撑服务包括政务信息资源共享交换服务、构件服务和安全服务等服务组件，为全市电子政务应用提供政务信息资源共享与交换、安全管理及各类可复用的构件等共性支撑服务，由全市统筹建

29、设。领域应用支撑服务依托基础支撑服务，封装特定应用领域的共性功能和特征，提供可扩展、可定制、可复用的业务组件和服务。领域应用支撑服务由领域业务相关职能部门建设。基本要求应遵循SOA 架构,采用XML、Web Services等技术；应具备灵活适应能力，支持通过调整配置快速部署运行；应提供724小时安全可靠服务；应支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行；应根据应用需求，按照国家安全等级保护制度确定安全等级，并配备与安全等级相适应的安全防护措施，具备与安全等级相应的迅速恢复能力。基础支撑服务政务信息资源共享交换服务核心服务政务信息资源共享交换服务由政务信息资源共享交换平台提供，

30、主要包括：目录服务，支持对政务信息资源目录的统一管理，为各部门提供政务信息资源的检索与定位服务交换服务，支持对信息交换功能和流程的统一管理，为跨部门、跨层级的政务信息资源交换提供服务；基础信息服务，支持汇集人口、法人、空间等基础信息资源，并为各部门提供政务信息资源共享服务；监管服务，支持对政务信息资源的跨部门、跨层级共享交换情况进行监管。技术要求目录管理和交换管理等通用组件和服务应进行注册，实行统一管理。政务信息资源目录管理系统技术要求符合DB11/T 553.2-2008中第7章的规定。9DB11/Z 6102008政务信息资源交换管理系统技术要求符合DB11/T 553.3-2008中第6

31、章的规定。接口技术规范符合DB11/T 553.5-2008的规定。构件管理服务构件管理服务对通用构件进行构件管理，为各类电子政务应用系统提供可复用的功能构件，以支撑业务处理流程的共享和服务的共享。构件管理包括构件建模、构件注册、构件组织管理、构件使用等功能。提供公文管理、档案管理、内容管理等业务构件和表单管理、查询检索、统计分析等基础构件。安全服务安全服务主要提供审计、加密、完整性、身份鉴别、访问控制等基础安全服务，为电子政务应用系统运行与服务提供统一的安全支撑。领域应用支撑服务功能要求应开展领域业务模型的分析和设计，提炼领域通用组件；应具备服务整合功能，为上层应用提供粗粒度的服务，并将封装

32、后的粗粒度构件和服务进行注册，实行统一管理；应充分利用政务信息资源共享交换服务、构件管理服务和安全服务提供的公共组件和服务实现。接口要求应提供API接口或服务接口以支持应用系统的调用；应在多个应用系统集成时优先考虑服务接口，遵循Web Service标准。数据概述数据层通过定义数据模型，实现数据组织、存储和管理，为支撑服务层和应用层提供数据服务。数据模型描述数据对象、数据属性、数据之间的关系，用来定义支持业务的主要数据类型及其含义和格式，涉及数据分类、数据结构及数据元、数据交换、元数据等方面。政务部门根据职责依法开展业务活动产生业务数据，业务数据信息按照业务规则，经过提取、清洗、比对、转换和组

33、织形成主题数据和基础数据。政务信息资源元数据通过对数据进行结构化的描述，支撑对数据的组织、管理、查询和定位，实现对资源对象的有效发现与获取。基础数据基础数据包括人口基础数据、法人单位基础数据、自然资源和空间地理基础数据和宏观经济数据等。基本要求人口基础数据应遵循DB11/T 240、DB11/T 241的要求；法人单位基础数据应遵循GB 11714、DB11/T 448的规定；空间基础数据应遵循GB/T 19710的规定；宏观经济数据应遵守相关规定要求。主题数据10DB11/Z 6102008主题划分原则应面向应用主题进行组织，宜按照以下方式划分应用主题：按照政务部门间的职能职责与业务相关性划

34、分；按照行业分类，遵循GB/T 4754的规定；按照政府管理对象划分，包括自然人、法人、自然资源、城市设施、环境、经济、市场等；按照面向服务对象全生命周期的服务需求分类，参考DB11/Z 359。基本要求应支持多个政务部门的多项业务应用；应按照业务主题的逻辑规则，经由必要的传输、汇总、分类组织和集中存储，支持多次、多处使用；应有科学的、能满足演绎性要求、能保证快捷存取的数据结构设计。政务信息资源元数据政务信息资源核心元数据应遵循 DB11/T 337-2006 中附录 A 的规定，并可根据政务信息资源管理需要进行适当的扩展。政务信息资源元数据以数据库或 XML 格式进行存储和表示，以 DTD

35、或 XML Schema 对 XML 文档的结构进行定义,遵循 GB/T 18793 标准。数据管理数据规划应在开展数据梳理和标准化的基础上，依据业务需求进行数据规划和设计，形成部门内、领域内统一的数据模型；数据模型的设计，应遵循GB/T 18391的规定。数据分类可根据需要采取以下或其他方式分类：主题分类，遵循GB/T 19486的规定；行业分类，遵循GB/T 4754的规定；面向服务分类，参考DB11/Z 359的方法；资源形态分类，参见DB11/T 337-2006中表A.5。数据处理基础数据、主题数据应结合业务应用进行数据提取、转换、清洗、比对、核实等。数据采集与更新应结合部门职能和业

36、务需求，确定政务信息采集指标及其数据格式、采集与更新的周期、流程和方式等；应采取必要的管理措施和技术措施保证信息的准确、完整；各级政务部门采集和更新的数据依托市、区（县）政务信息资源共享交换平台在各层级需求部门间充分共享。数据组织与存储应制定政务信息资源分类保管制度，确保政府文件分类保存在专门场所；宜按业务需求分级存储，应保证数据完整、可靠；11DB11/Z 6102008数据的组织、存储和管理通过数据文件、数据库和数据仓库的形式来实现；元数据的组织、存储和管理通过数据文件或数据库的形式来实现。数据交换政务部门内部不同政务应用系统之间基于业务内容和数据元的数据交换要求遵循GB/T 18391的

37、规定；跨部门、跨层级的数据交换应通过政务信息资源共享交换平台实现。数据使用应支持通过市级政务外网门户实现对基础数据、主题数据的导入导出和查询核实。数据恢复应根据业务需求和应用特点选用全量备份、增量备份两种备份策略，采取手动备份、自动备份、手动恢复、自动恢复等方式；应准确、完整地恢复备份数据。元数据管理各部门应进行数据资源的梳理和编目，并向政务信息资源共享交换平台注册共享数据的核心元数据。数据元电子政务数据的采集、处理、存储、管理和使用的各环节中，应使用数据元来确立某种类别的数据在名称、含意、表示格式、标识等方面的特征。数据元的提取、命名、标识、描述、分类、值域范围确立的基本原则与方法以及数据元

38、目录编制，应遵循GB/T18391的要求。电子政务数据元的设计和管理应遵循GB/T 19488.1的要求。电子政务中人员、机构、位置、日期/时间、公文等公共数据元应遵循GB/T 19488.2 的要求。基础设施概述基础设施层包括电子政务网络、部门局域网、互联网、公用电话网、公众无线数据通信网等支撑电子政务应用的网络以及系统运行环境。各级政务部门直接面向公众（企业及个人等）提供服务或行使职能的业务系统，应承载在互联网上。其他政务部门内或政务部门间的业务系统，为便于信息安全或信息共享，承载在电子政务网络上。根据业务性质和安全要求的不同，可选择政务内网或政务外网。公用电话网主要用于通过拨号接入政务外

39、网或应用系统、呼叫中心或热线电话以及应急指挥等情况。公众无线数据通信网包括VSAT、海事卫星、CDMA、GPRS、TD-SCDMA、WIFI等，主要适用于应急指挥、移动办公或移动执法等。无线政务网为城市管理、应急指挥、反恐处突和抢险救灾等部门及相关单位的指挥调度通信提供支持。系统运行环境为上层应用的搭建和运行提供所需设备和软硬件运行环境。电子政务网络12DB11/Z 6102008电子政务网络由基于本市电子政务传输网的政务内网和政务外网组成，满足政务部门业务应用需要。电子政务传输网电子政务传输网分为市和区县两级，覆盖北京市各区县，实现各级政务部门间的网络互连。市级电子政务传输网市级电子政务传输

40、网承载政务外网和政务内网业务，为政务外网和政务内网提供安全可靠的网络连接。市级电子政务传输网与国家电子政务传输网对接，提供市级委办局与国家部委的网络连接。市级电子政务传输网质量要求如下：网络交换容量、处理能力、链路层连接能力、VPN支持能力具有扩展性；服务质量应达到 YD/T 1171中所规定的交互式1 级或 1 级以上，具有高可靠性，避免单链路、单节点故障引发网络的不可用；具备带宽管理、资源预留、服务等级设置的能力，并同时满足语音、视频、数据等传输要求；传输时延上限应小于10ms；传输抖动上限应小于5ms；信元丢失率上限应小于 1108；信元差错率上限应小于1108。区县电子政务传输网区县电

41、子政务传输网由区县财政经费投资建设或者租用，采用多种介质形式和技术手段为区县政务外网提供网络连接。区县电子政务传输网质量要求如下：网络交换容量、VPN支持能力具有扩展性；服务质量应达到YD/T 1171中所规定的交互式1 级或 1 级以上；具备带宽管理、资源预留、服务等级设置的能力，并同时满足语音、视频、数据等传输要求；时延上限应小于50ms；抖动上限应小于20ms；丢包率上限应小于3%；路由恢复时间应小于30s。政务外网政务外网由市和区县两级政务外网组成，政务外网的网络连接通过电子政务传输网实现，见图2。13DB11/Z 6102008图 2 政务外网示意图政务外网提供资源共享和纵向虚拟专网

42、（VPN）环境。各级政务部门可利用政务外网组建独立的部门专网，并可以实现与其它部门的资源共享。见图3、图4。注：图中虚线表示纵向业务系统 VPN图 3 政务外网独立部门专网（纵向 VPN）示意图14DB11/Z 6102008图 4 政务外网共享域示意图市级政务外网拓扑结构市级政务外网分为核心层和汇聚层。核心层负责为全网提供快速数据转发和交换，支持多种网络路由协议，连接汇聚层节点并汇集分散的接入点。汇聚层实现数据的汇聚收敛、交换进入核心层，并负责汇集分散的接入点，汇聚层扩展了核心层设备的端口密度和端口种类，扩展了核心层节点的业务覆盖范围。拓扑结构见图5。15DB11/Z 6102008区级政务

43、外网拓扑结构图 5 市级政务外网拓扑结构区县政务外网分为核心层和汇聚层。核心层与市级政务外网汇聚层设备的连接，提供支持多种路由协议，连接区县汇聚层节点并汇集分散的接入点，并提供快速数据转发和交换。汇聚层实现数据的汇聚收敛、交换进入核心层，并负责汇集分散的接入点，汇聚层扩展了核心层设备的端口密度和端口种类，扩展了核心层节点的业务覆盖范围。拓扑结构见图6：图 6 区县政务外网拓扑结构网络接入要求市级单位接入市级政务外网，区县及以下单位接入区县级政务外网；接入政务外网的局域网络应满足安全等级三级要求；业务系统中心节点接入设备应支持路由功能，至少具备4个10/100 Mb端口，背板交换能力应满足业务系

44、统要求；业务系统接入节点接入设备应支持路由功能，至少2个以上10/100 Mb端口。性能要求端到端通信的网络时延上限应小于100ms；端到端通信的时延抖动上限应小于50ms；端到端通信的丢包率上限应小于5%。IP 地址要求政务外网的IP地址分为业务系统地址、共享域地址。接入政务外网的单位应使用全市统一规划的IP地址。16DB11/Z 6102008业务系统地址采用10.X.X.X地址段，分配给市级委办局及其下属单位、区县及其所属单位， 用于各单位局域网网络设备、终端以及内部应用的服务器等设备。纵向业务地址转换由区县外网核心层设备完成；共享域地址使用172.24.X.X-172.31.X.X地址

45、段，用于各级政务部门跨部门、跨系统的横向业务和信息共享的各种服务器。所有接入政务外网的终端均可以访问共享域地址。共享域内的业务系统访问策略由应用层实现。共享域地址分为数据类业务共享域地址、视频会议和应急IP电话业务共享地址、图像类业务共享地址，按共享业务分类使用共享域地址。域名要求政务外网使用独立的域名体系，结构为：主机标识.单位标识.区县标识.；主机标识用于标识业务系统的功能，可根据业务名称给出；单位标识用于标识业务系统的所属单位，应与该单位在政府门户网站群注册域名中的单位名称一致；区县标识用于标识区县级单位，市属单位和区县政府此标识省略。政务内网政务内网的网络连接通过电子政务传输网实现，与

46、政务外网、互联网及其他网络不连接。政务内网原则上接入到各区县和正局级政务部门。政务内网的IP地址、域名要遵循市委办公厅的相关要求。涉密信息在政务内网上传输的应由业务部门根据北京市国家保密局的需要，采取必要的安全措施。部门局域网建设要求各单位接入政务内网的局域网不能和其他网络连接；各单位接入政务外网的局域网可根据业务需求划分VlAN，通过安全措施实现对互联网的访问，保证政务外网与互联网安全隔离；市级政务外网接入单位应通过本地局域网访问互联网，不得通过政务外网传输互联网络流量；采用无线方式构建局域网时，应做好网络访问控制。安全要求应做好边界访问控制，防止其他网络用户经局域网访问政务外网；应做好防病

47、毒措施，防止病毒影响扩散；应做好边界防护，防止互联网用户非法访问局域网内应用系统；应做好安全监控措施，防止发生局域网内到政务外网的攻击事件；接入政务外网的局域网络应满足安全等级三级要求；局域网在同时与政务外网、互联网连接时，与互联网的接口应满足安全等级三级的要求。互联网接入互联网规范要求各委办局、各区县接入互联网时，要采用独立的线路和设备接入互联网，应采取访问控制、防病毒、防DDOS攻击、入侵检测等安全措施；应保证政务内网与互联网的物理隔离；对于重要的公众服务系统，应建立互联网冗余链路。17DB11/Z 6102008构建 VPN 要求利用互联网支撑移动办公应采用VPN 技术；利用互联网为政务

48、外网不能达到的部门提供电子政务应用系统的网络连接应采用VPN 技术；互联网的VPN接入应设置安全的网络隧道。公用电话网拨号接入政务外网用户接入要求被允许通过拨号方式接入政务外网的单位用户应使用统一的拨号接入设备接入政务外网。拨号网络接入设备要求政务外网应设置NAS通过公用电话网提供用户单位与政务外网应用系统的连接；中继线路应考虑冗余，与用户数的比例至少满足1：20；NAS设备应采用PRI接口，支持B信道捆绑。指挥调度的技术要求应急指挥平台可通过公用电话网进行指挥调度；各单位应急指挥平台配备的程控交换设备应按照YDN 065-1997进行安装；程控交换设备应采用E1或PRI等中继接口方式与公用电

49、话网连接。呼叫中心的技术要求系统接通率应不低于99%；呼入用户平均等待时间不得超过15秒，坐席与中继线的比例可根据业务处理的时间长短确定；应支持中国七号信令、ISDN PRI(30B+D) 信令、ISDN BRI信令及普通模拟线信令。公众无线数据通信网使用要求应急指挥和通信可采用CDMA、VSAT、海事卫星等通信网络；移动办公、移动执法、移动公共服务可采用CDMA、GPRS、TD-SCDMA、WIFI等通信网络。技术要求公共无线数据网络丢包率小于 1103；卫星传输链路宜采用Ku波段VSAT系统，应保证随用随通，传输速率带宽不宜小于512kbps，并具有加密功能，符合图像监控卫星通信功能要求；

50、通过无线数据通信网络提供公共服务的电子政务系统应采用与无线网络技术相匹配的无线网关。无线政务网体系结构无线政务网主要由交换机系统、基站系统、调度台和终端设备等组成，见图7。18DB11/Z 6102008图 7 无线政务网体系结构交换机系统：主要负责完成网内集群用户之间、网内用户与其他通信网用户之间的通信管理；基站系统：主要负责完成无线网络管理，无线资源管理，无线基站的监测管理；完成对移动台、基站收发信台的控制；调度台：主要用于对用户终端进行指挥调度，实现数字集群的语音通信和指挥调度功能，分有线和无线调度台两种；终端设备：以集群工作方式或直通工作方式实现相互通信。承载的业务无线政务网承载的业务

51、主要包括：调度业务：主要是指组呼、个呼、双工电话、广播呼叫、紧急呼叫、动态重组、通话组合并、预占优先、优先级、用户类别、通话组区域等语音通信及调度业务；数据业务：包括短消息、GPS定位数据等基于电路交换的数据业务，也包括基于分组交换的IP 数据业务；增值应用业务：基于网络资源和其它设备而开发的附加应用业务，如GPS定位、WAP查询等。性能要求网络覆盖率及无线可通率应满足：市区、近郊区及高密度用户地区的网络覆盖率95%；农村、远郊区及低密度用户地区的网络覆盖率80%；应确保部分重点场所室内的覆盖、基本实现平原地区的覆盖、加强高速公路覆盖，兼顾国道、主要公路的覆盖。无线覆盖区可接通率：在无线覆盖区

52、内98%的位置，99%的时间可接入网络；服务等级GOS：在不考虑覆盖区域内无线可通率的条件下，服务等级GOS2%；19DB11/Z 6102008话音质量：客观MOS3.7；干扰保护比：同频干扰保护比19dB，邻频干扰保护比-45dB；室外无线覆盖边缘场强：-105dBm；室内无线覆盖边缘场强：-85dBm；室内天线发射功率：15dBm/载波；室内信号外泄：距室内覆盖系统10米的室外区域，接收到来自室内覆盖系统的信号强度-85dBm。入网要求用户单位结合本单位编制、工作要求、及其所属行业标准，合理提出配备数量和依据；用户单位开通网内、网间双工和网间短信业务的用户比例不超过5%，通话组的总数量应

53、不超过用户数量的10%；用户单位使用管理的无线终端数量超过1000部后允许配备调度台，原则上每增加1000部无线终端允许增配1套调度台。安全要求终端设备入网之前必须通过入网测试，并开启鉴权功能；入网用户单位应建立安全管理机制，设立安全保障小组，指定安全负责人，建立管理规章制度，确保通信以及编组、码号等信息的安全保密；如果用户终端丢失，必须在第一时间上报网络管理单位，对丢失终端进行遥毙和销号，消除安全隐患；对通信有严格保密要求的特殊用户应启用端对端加密功能，防止窃听和泄密。系统运行环境概述系统运行环境包括机房、综合布线等基础环境以及操作系统、数据库、中间件、存储备份设备、网络设备、服务器、密码及

54、安全产品等系统软硬件。机房环境包括电源、空调、照明、防雷、消防、防尘、防静电、接地等设施。机房要求机房建设和使用时应考虑承重、节能降耗等要求；各政务部门的新增机房需求应充分利用已有的资源；机房设计和建设应符合GB 2887、GB 6650、GB 9361、GB 50174、GB 50052、GB/T 50314的要求。综合布线要求应在政务部门应用场所建设或改造时同步设计和建设综合布线系统；应充分考虑网络节点和信息量规模的扩展；应符合GB 50311的要求。系统软硬件的通用要求系统软硬件配置应与电子政务系统功能与应用需求相匹配，适当考虑未来技术发展趋势及业务发展的需要；系统软硬件配置应与电子政务

55、系统的架构和技术路线相匹配；20DB11/Z 6102008电子政务系统应充分利用已有软硬件设备；系统软硬件选型应考虑标准化、成熟度、兼容性、性价比、技术服务能力等因素；系统软硬件应符合相关的质量与安全标准，通过检测认证。操作系统的技术要求配置和选型应考虑应用类型、安全级别、主机硬件设备、运行环境等因素；应当与服务器、终端的硬件配置相匹配，并支持外围设备的运行；应提供中文、图形化的安装、使用界面与管理工具；应支持GB18030或GB13000编码标准；应优先使用开放源代码的操作系统；服务器端操作系统应支持主流的数据库系统和中间件。数据库系统的技术要求配置与选型应考虑应用类型、安全性、实时性要求

56、、用户数、可迁移性、异构数据库互联等因素；应符合ISO/IEC 9075标准；应支持GB18030或GB13000编码标准；应提供中文、图形化的安装、使用界面与管理工具。中间件的技术要求应根据应用需求和技术路线合理选择应用服务器、消息中间件、工作流管理系统、应用集成服务器和门户服务器等中间件；应支持与数据库的主流操作方法，与操作系统和数据库兼容；应支持GB18030或GB13000编码标准；应提供中文、图形化的安装、使用界面与管理工具。存储系统的技术要求应根据数据重要程度、存储量、数据访问频度特征、数据分布形式等因素选择适合的存储系统架构，例如DAS、NAS、SAN等；磁盘阵列应支持RAID5

57、，支持根据数据的可靠性要求提供更多的RAID选择；配置和选型应考虑存储容量、IO性能、扩展性、设备冗余和介质安全等因素；设备平均故障间隔时间应不低于20000小时。备份系统的技术要求根据应用需求、数据重要程度、备份目的、备份策略可采取磁带、硬盘、光盘库等备份设备；用于系统或数据恢复的备份设备应考虑恢复时间、数据完整性等因素。网络设备的技术要求应根据系统信息交换的流向、流量设计合理网络架构，保障网络安全可靠；配置与选型应根据网络结构考虑数据吞吐量、端口速率和类型、背板交换能力、转发能力等因素；应满足安全管理的需求。服务器的技术要求21DB11/Z 6102008配置与选型应考虑系统同时在线用户数、应用复杂程度、响应时间、系统软件对硬件的要求等因素；服务器产品选型应考虑CPU数、内置存储容量、IO接口、网络接口、支持操作系统类型等因素；应支持724小时运行；设备平均故障间隔时间应大于60000小时。安全产品的技术要求应根据应用需求和安全等级要求选择防火墙、安全