(高清版)GBT 34078.4-2021 基于云计算的电子政务公共平台总体规范 第4部分：服务实施

ICS35.240.01GB/T34078.4—2021基于云计算的电子政务公共平台总体规范第4部分：服务实施国家市场监督管理总局国家标准化管理委员会IGB/T34078.4—2021 12规范性引用文件 13术语和定义、缩略语 1 13.2缩略语 14服务实施框架 15服务实施基本要求 35.1服务实施分类 35.2服务实施合约 35.3服务实施制度 35.4服务实施方法 46服务实施基础 46.1服务实施人员 4 56.3服务实施工具 7 97.1基本架构 97.2服务设计 7.3服务内容 7.4服务提供 7.5服务使用 8支撑软件服务实施 8.1基本架构 8.2服务设计 8.3服务内容 8.4服务提供 8.5服务使用 9应用功能与部署服务实施 9.1基本架构 9.2服务设计 9.3服务内容 9.4服务提供 9.5服务使用 ⅡGB/T34078.4—202110信息资源技术服务实施 10.1基本架构 10.2服务设计 10.3服务内容 10.4服务提供 11信息安全技术服务实施 11.1基本架构 11.2服务设计 11.3服务内容 11.5服务使用 12.1基本架构 12.2服务设计 12.3服务内容 ⅢGB/T34078.4—2021GB/T34078《基于云计算的电子政务公共平台总体规范》预计分为以下4个部分：——第1部分：术语和定义；——第3部分：服务管理；本部分为GB/T34078的第4部分。本部分按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中华人民共和国工业和信息化部(通信)提出并归口。本部分起草单位：陕西省信息化工程研究院、西安未来国际信息股份有限公司、北京中海纪元数字GB/T34078.4—2021电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型涌现，深刻改变了电子政务发展的技术环境及条件。构建基于云计算的电子政务公共平台可以充分发服务实施支撑体系，全面提升服务能力，切实发挥电子政务公共平台的服务成效，保障平台长期有效运行。1GB/T34078.4—2021基于云计算的电子政务公共平台总体规范第4部分：服务实施GB/T34078的本部分规定了基于云计算的电子政务公共平台实施云服务的服务实施框架、服务本部分适用于基于云计算的电子政务公共平台的服务实施。下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T34078.1—2017基于云计算的电子政务公共平台总体规范第1部分：术语和定义GB/T34078.1—2017界定的术语和定义适用于本文件。下列缩略语适用于本文件。CPU:中央处理器(CentralProcessingUnit)HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)IP:互联网协议(InternetProtocol)P2V:物理到虚拟(PhysicalToVirtual)SLA:服务等级协议(ServiceLevelAgreement)SQL:结构化查询语言(StructuredQueryLanguage)SSL:安全套接层(SecureSocketsLayer)TLS:安全传输层协议(TransportLayerSecurity)UPS:不间断电源(UninterruptiblePowerSystem)VPN:虚拟专用网(VirtualPrivateNetwork)V2P:虚拟到物理(VirtualToPhysical)V2V:虚拟到虚拟(VirtualToVirtual)4服务实施框架服务实施框架见图1所示。2GB/T34078.4—2021公众工技术公共平台服务提供机构人员服务使用者服务实施制度公务人员机构用户服务实施图1服务实施框架具体要求包括：具5个部分：1)服务实施制度，规范服务提供机构应开展服务实施工作的规程和准则；2)服务实施合约，规定服务管理机构、服务提供机构与机构用户应签订服务实施合约要求，4)服务实施技术，规定服务提供机构应具备服务实施过程所需要的技术；5)服务实施工具，规定服务提供机构应具备服务实施过程所需要的工具。b)服务涉及人员：应包括服务管理机构、服务提供机构和服务使用者3个部分：1)服务管理机构，对服务提供机构基于公共平台实施服务过程进行监督管理的管理者，服务提供机构在约束的规则和制度下，受服务管理机构监督来开展服务实施工作；2)服务提供机构，基于公共平台向服务使用者提供服务的提供机构；--—机构用户，使用或承载服务于公共平台的政府机构；——公众，直接或间接使用基于公共平台承载业务系统的个人用户或社会组织。3GB/T34078.4—20215服务实施基本要求5.1服务实施分类本项要求包括：源服务、计算资源服务和存储资源服务。c)支撑软件服务应提供稳定可靠高效的支撑软件和支撑环境，包括：基础支撑服务、运行时服务、应用隔离服务、构件服务和开发测试服务。中部署服务、迁移部署服务、公共性基础应用功能和政务性通用应用服务。e)信息资源技术服务应提供有效可靠的技术完成数据资源之间的整合，形成具有规律性、引导术服务、数据交换技术服务、服务数据融合技术服务、数据比对技术服务、数据采集技术服务、据仓库技术服务。f)信息安全技术服务应为服务使用者提供安全可靠的服务运行环境，为服务运行提供安全可靠监控和服务可用性检查服务、安全响应服务、系统升级与加固服务和安全评估服务。g)运行保障服务应考虑服务使用者的使用体验，把服务使用者是否满意作为评价服务运行保障5.2服务实施合约本项要求包括：a)机构用户应与服务提供机构协商确定服务实施有关的要求，形成一致的约定，作为服务实施的依据。服务管理机构对合约进行管理；公务人员和公众无需约定，可直接使用服务。b)机构用户应与服务管理机构签订服务质量约定，约定需要达到的服务质量要求、服务的可靠d)应建立服务实施合约管理机制，执行合约所规定的义务，按照合约约定开展服务实施。f)应明确服务资源的归属问题，清晰界定服务资源的归属权和应用范围等。5.3服务实施制度本项要求包括：a)服务管理机构应明确规范服务提供机构开展服务实施的规程和准则。运行保障制度、服务质量管理制度和服务备案管理制度。c)服务实施流程标准化制度，规范服务提供机构进行服务实施整个过程的实施要求，应包括：规范服务需求分析要求、服务操作要求、服务配置要求和服务开通要求等。d)服务人员管理制度，规范服务实施人员管理要求，应包括：规范团队管理要求、人员保密要求、4GB/T34078.4—2021人员考核要求、人员奖惩要求和人员培训要求等。e)服务安全管理制度，规范进行全方位安全管理的要求，应参观管理要求和密码管理要求等。务反馈要求等。g)服务质量管理制度，规范服务实施质量的评估指标和对服务质量进行监管的要求、方法，应包括：规范服务实施质量评估技术指标、确定服务实施监管的依据和方法、确定服务质量的优化和改进的方法和流程等。h)服务交付制度，应规范服务交付过程中交付实施、交付检查和交付改进等管理动作。i)服务备案管理制度，应对服务实施过程中的资料和服务实施的结果进行备案登记以备查考，备5.4服务实施方法本项要求包括：a)服务提供机构应对各类服务资源进行统一管理、配置和调度，明确资源使用情况。网络资源配置，服务使用者不需要购买或准备这些支撑和变更。c)服务提供机构创建服务的方式包括：1)全新创建：服务提供机构对平台中不存在服务的一种创新性的服务实施，应源自服务使用者的需求，要求所创建服务能够将平台特点和服务使用者需求有机结合；2)构建服务：服务提供机构聚合已有的服务进行资源整合和技术提升来构建服务，应对现有的服务根据需求进行重新分解和组合，构建出新的服务；3)协作创建：服务提供机构应根据服务使用者的跨服务、跨层次需求和服务本身的特点，构邮件等。e)应帮助服务使用者识别平台提供的各类服务，指导、选择能满足需求的服务。f)应在服务实施合约确认的基础上授权服务使用者申请、开通唯一的服务账户。g)服务使用者通过申请单个服务或多个服务并灵活组合使用。h)信息安全技术服务和运行保障服务应提供服务实施全过程的保障。6服务实施基础6.1服务实施人员本项要求包括：a)应组建服务实施团队，团队应配置具备专业知识、行业知识、经验及相应能力的人员。b)应建立与服务实施相关的人力资源体系，包括：人力培训、绩效考核和人员储备管理等。c)应对涉及商业秘密、业务秘密和系统安全与风险信息的服务实施人员签订保密协议；涉及国家秘密的服务实施人员所属单位应具备国家相关的保密资质。d)应具备清晰的人员组织结构，对不同角色有明确分工、职责定义和服务权限：5GB/T34078.4—20214)技术支持类，负责服务实施过程中技术工作的执行，并对执行结果负责；7)培训人员类，负责对服务使用者进行培训使其能熟练掌握并操作提供服务，具备项目的培6.2服务实施技术本项要求包括：a)应具备计划和执行服务实施过程所需要的技术，包括：基础设施服务实施技术、支撑软件服务实施技术、应用功能与部署服务实施技术、信息资源技术服务实施技术、信息安全技术服务实施技术、运行保障服务实施技术、服务申请技术与服务验证技术。b)应具备实施基础设施服务的基本能力：1)资源虚拟化技术，利用虚拟化技术整合、池化与共享基础设施资源的技术，整合使用机房存储虚拟化实施与空间分配、网络系统冗余、高可用性和系统安全配置；c)应具备实施支撑软件服务的基本能力：据库、中间件和公共性应用等支撑软件；2)服务资源构件化技术，资源构件化整合，形成预配置模板和固定服务资源组合；4)高可用部署技术，业务应用系统负载均衡部署，集群部署、多节点部署和业务应用热备等高可用部署；应用开发环境；6)服务接口技术，调用支撑软件构件服务的成熟的、通用的技术和接口。d)应具备实施应用功能与部署服务的基本能力：租户的应用访问；障的技术：——迁移规划技术，对迁移业务的特性、效益及风险进行量化分析，确定资源需求并制定具体的向公共平台迁移的策略、规划；——应用迁移技术，将源主机上的操作系统、应用程序和数据移动到目的主机的应用迁移-——数据库迁移技术，将一个数据库从源主机迁移至公共平台数据库集群或目的数据库主机的迁移技术；包括：数据库备份技术和恢复技术、数据库全量迁移技术和增量迁移技术、数据库同构和异构间的迁移技术等；6GB/T34078.4—2021e)应具备实施信息资源技术服务的基本能力：1)数据采集技术，从有效的数据源中获取并收集各种形态数据；2)数据存储技术，满足结构化、半结构化和非结构化数据的海量存取；4)数据处理技术，多种数据处理，包括：电子政务中常用的数5)数据接口技术，调用信息资源技术服务的成熟的、通用的技术和接口；6)数据管理目录技术，不同部门的用户可以租用到相互隔离的独立的信息数据目录服务；7)数据管理交换共享技术，跨部门业务应用之间结构化、非结构化数据的交换共享；8)数据质量管理技术，规范数据质量，持续不断提升数据服务质量；9)数据挖掘和数据仓库技术，提供数据仓库和数据集市的创建和管理、数据清洗、数据装载、数据查询，并支持多实例数据仓库技术等；10)信息资源服务的注册和发布技术，数据服务的注册和发布，提供各类不同维度的分类管f)应具备实施信息安全技术服务的基本能力：估技术、网络入侵事件检测和预警技术等；8)数据迁移安全保障技术，包括：——数据导出时，提供安全传输技术； g)应具备实施运行保障服务的基本能力；2)可信运行保障管理技术，认证运行保障人员，包括：运行保障人员的账号管理、登录认证、授权管理和安全审计等；3)服务接口技术，运行保障系统与其他信息化系统交互的成熟的、通用的技术和接口；复、网络故障处理和业务咨询的解答等；6)资源监测技术，实时监控服务资源运行情况，并自动化出具运行服务报告，包括：监控机7)资源变更技术，对已开通服务变更和优化的技术，变更资源服务方式、资源服务内容、资等日志数据；1)通用的服务资源模板；7GB/T34078.4—20213)自动化的资源权限划分、资源访问权限、途径分配和资源权限关系确认；i)应具备服务实施验证的技术，确认满足服务需求，依据验证结果输出服务确认书：1)单个服务的验证技术，对服务资源规格、能力和服务可用性进行验证，包括：安装验证技测试技术和可靠性验证技术等；2)服务组合的验证技术，在单个服务验证技术的基础上，提供多个服务组装成为子系统或系统后的服务可用性验证。6.3服务实施工具本项要求包括：a)应具备计划和执行服务实施过程所需要的工具，包括：基础设施服务实施工具、支撑软件服务实施工具、应用功能与部署服务实施工具、信息资源技术服务实施工具、信息安全技术服务实b)应具备实施基础设施服务的基本工具：和网络资源统一管理和分配，功能主要包括：调度策略管理、资源池高可用性和备份恢复等功能；2)硬件安装工具，安装及拆卸硬件设备以及检测硬件配置。4)服务备份和恢复工具，备份和恢复服务相关资源及操作节点，并验证备份恢复结果。c)应具备实施支撑软件服务的基本工具：3)应用隔离服务工具，用户授权彼此独立、不同实例的用户限制访问其他应用实例的应用数d)应具备实施应用功能与部署服务的基本工具：1)应用部署软件配置工具，联机配置操作系统、中间件和数据库等；2)应用和服务目录选择界面或工具，整合服务申请工具；e)应具备实施信息资源技术服务的基本工具：1)数据资源目录服务工具，用户按权属维护、建立和更新政务信息资源目录、数据资源目录管理和数据资源目录检索等；2)数据交换技术工具，结构化数据之间的交换、非结构化数据之间的交换、结构化和非结构化数据之间的交换等；3)数据融合技术工具，结构化和非结构化的数据融合、叠加和处理融合数据等；4)数据对比技术工具，数据预处理和比对结果的报表输出、支持多个预处理和比对任务的配5)数据管理技术工具，配置、管理结构化数据和非结构6)数据挖掘和数据仓库技术工具，数据仓库和数据集市的创建和管理、数据的清洗、数据的f)应具备实施信息安全技术服务的基本工具：8GB/T34078.4—20211)身份鉴别工具，与服务申请工具相整合，机构用户可对自己的账户信息进行管理，具备防止在线暴力破解能力；2)访问控制工具，按用户身份限制资源的访问，包括：限制非法的用户访问受保护的资源、允3)数据防泄漏工具，对用户的敏感数据有适当的权限管控；修复工具、安全设备策略调整工具等；或资源的特征等；g)应具备实施运行保障服务的基本工具：2)监控工具，监控公共平台及业务应用，评估可能导致运行维护服务对象故障的因素；等阶段；4)过程管理工具，按照商定的服务实施合约管理运行和保障服务的交付过程，应包括：日常运行保障事件、问题、变更和配置等的管理及监h)应具备服务申请工具，具备统一的界面，服务能主要包括：的工作计划与要求等；3)不同的操作视图，所有操作都是简明和菜单导向的；4)服务资源定位、服务配置和服务状态查询；5)访问服务资源的统一入口；6)自助式在线申请，能够按需要、快速获取和释放服务资源；7)服务资源组合，有效整合多个单独的服务资源；8)在线合约签订或确认；9)接受机构用户、公务人员和公众对服务质量监督与评价。i)应具备服务验证工具，对服务规格和能力进行测试验证：5)安全性测试工具，检验系统安全隐患或漏洞，包括：网络攻击软件、漏洞扫描系统等；参数设置或是为度量性能而设置的软件等。9服务设计与内容服务提供服务使用计算资源存储资源整合服务设计服务设计与内容服务提供服务使用计算资源存储资源整合服务设计2.其他方式7基础设施服务实施7.1基本架构基础设施服务实施基本架构见图2所示。服务服务使用者服务服务管理机构服务提供机构输入输出服务管理机构服务提供机构输入输出实施(服务资源)备案服务需求服务申请工具有特殊需求有特殊需求服务配置项服务配置项服务配置基础设施服务实施工具服务开通项信息安全技术服务支撑服务使用运行保障服务图2基础设施服务实施基本框架GB/T34078.4—2021具体要求包括：a)服务管理机构承担管理的角色，应依据服务实施合约，对基础设施服务实施过程监督和管理；b)服务提供机构应对基础设施服务实施过程的输出项向服务管理机构备案登记；c)服务提供机构应根据机构用户的需求，整合公共平台提供的基础设施资源进行服务设计，向机构用户提供基础设施服务内容和服务申请工具；d)机构用户申请机房服务或特殊需求的基础设施服务，应填写服务申请单，明确服务配置项，内e)机构用户申请其他基础设施服务，应通过预配置模板或服务资源组合快捷开通；f)不能快捷开通的服务应根据服务申请单配置项内容，通过服务实施工具进行服务配置；7.2服务设计本项内容包括：a)应充分利用已有基础设施资源来构建基础设施服务资源池，支持异构环境中的混合资源分配。b)应以按需供应的模式提供服务，服务的工作负载分配能根据动态的工作负载变化灵活地改变资源分配。c)应提供基础资源的负载均衡处理，在高峰负载时通过水平扩展获得额外的资源容量，在负载下d)应利用已有的机房资源，通过网络部署互联互通多个机房，构建机房服务资源池。e)应利用已有的计算和存储资源，通过虚拟化技术构建统一集中可伸缩的计算存储资源服务池。f)基础设施资源的准备时长满足服务使用者的需求：1)机房服务准备时长宜小于3d;2)物理主机服务准备时长宜小于1d;3)虚拟机从部署到提供运行的时间宜小于1h/台；4)网络服务资源的准备时间宜小于30min;5)存储资源服务的开通时间宜小于1d。g)基础设施资源利用率宜设计达到60%以上，包括：机h)资源的需求80%快捷实现。7.3服务内容a)机房服务应为政府单位提供机房基本服务、机房空间服务、机房机柜和机房机位服务：1)机房基本服务包括：——为机构用户业务承载和设备提供满足服务运行要求的机房物理环境；2)机房空间服务包括：GB/T34078.4—2021——提供独立的机房空间用于用户设备托管服务；3)机房机柜服务包括：——为机构用户设备托管提供国际标准机柜，明确机柜用途标识；——共享机柜接入交换设备、安全保护设备和检测设备；4)机房机位服务在机柜服务的基础上，应将服务计量单位细化到机位单元。b)网络资源服务为机构用户提供基础网络服务、互联网接入服务、传输网服务、虚拟业务专网和网络资源配置：1)基础网络服务包括：——为机构用户重点业务系统提供端到端的裸光纤传输接入服务；——提供端到端的传输线路服务；——依据业务部门数据量大小提供端到端的横向网络服务。2)互联网接入服务包括：——提供多家电信运营商线路的互联网接入服务；——提供分配公网地址和配置端口映射服务；——提供路由智能选路服务；—-—提供多线路接入链路负载均衡服务。3)传输网服务包括：——提供统一接入到城域网和互联网的服务；——提供平台间互联互通、网络互联互通服务。4)虚拟业务专网服务包括：——提供机构用户业务应用承载和网络隔离的虚拟业务专网服务；——通过虚拟专网为业务应用或部门提供流量控制服务。5)网络资源配置服务包括：——提供网络资源授权服务，对授权范围内的网络资源进行配置；定等配置；c)计算资源服务应为机构用户提供物理主机服务和虚拟主机服务：1)物理主机服务包括：——提供服务器集群、业务负载均衡服务；——提供物理主机安装相应的系统软件及应用软件服务。2)虚拟主机服务包括：——提供可按照需求创建虚拟主机，安装操作系统的服务；GB/T34078.4—2021——提供虚拟主机加固、防病毒、时间戳和服务器优化的服务；——提供多种虚拟化技术部署虚拟机，包括：完全虚拟化技术、准虚拟化技术和操作系统层虚拟化技术等。d)存储资源服务应为机构用户提供存储空间服务和数据备份服务：1)存储空间服务包括：-——提供按需配置存储空间的服务；——提供通过存储授权管理服务对已分配存储空间进行安全性控制的服务；——支持所授权的用户进行存储的二次分配的服务。2)数据备份服务包括：——提供数据本地备份、近线备份和离线备份服务；——为用户授权所提供空间，提供访问空间管理工具；——提供访问客户端工具，由用户方进行数据备份和数据恢复验证。7.4服务提供本项要求包括：a)应根据机构用户申请的基础设施服务内容，结合公共平台现有基础设施资源状况，进行优化和资源调整；b)应提供基础设施资源预配置的服务资源模板，可基于预设的基础设施资源服务需求的记录进行汇总分析后制定；c)基础设施服务的预配置模板应考虑计算能力、存储空间、快速部署和定制化的要求；d)应为机房服务制订实施方案、计划，提供实施工具，配备专人引导和配合服务的开通；e)应对临时、紧急或短期需求的服务申请开通快捷服务通道，引导服务的快速开通和关闭；f)应定期对业务系统和数据进行备份和恢复测试；g)应采取措施阻止用户超越软件、硬件和网络的界限使用资源；i)基础设施资源释放后应被自动被回收到共享资源池中重新创建、利用。7.5服务使用本项内容包括：a)机构用户可通过服务申请工具或其他方式申请、选择基础设施服务资源；b)可自动化开通使用满足预配置资源模板和服务资源组合形式的基础设施服务；c)特殊需求的网络、计算和存储服务可由服务提供机构配置后在线开通使用；d)机房服务可由机构用户填写服务申请表，明确需求后由服务提供机构配置和现场开通使用；e)服务使用者可通过服务申请工具统一对计算和存储服务进行访问和使用；f)机构用户可对服务提供机构已备份的数据进行备份和恢复验证，并可对备份数据进行导出：g)机构用户可依据服务使用教程指导服务使用。8支撑软件服务实施8.1基本架构支撑软件服务实施基本架构见图3所示。服务设计与内容服务提供服务使用服务配置项基础设施资源GB/T34078.4—2021服务设计与内容服务提供服务使用服务配置项基础设施资源服务实施阶段平台服务管理机构服务实施阶段平台服务管理机构输入输出(服务资源)输入输出管理监督管理监督服务实施合约备案服务需求梳理机构用户服服务需求容资源封装服务需求容资源封装2.数据库资源3.中间件资源服务设计服务申请1.服务申请工具2.其他方式1.服务申请工具2.其他方式服务申请单2.服务资源组合2.服务资源组合开通基础设不满足快捷开通支撑服务配置支撑软件服务服务开通项服务开通务运行保障服务图3支撑软件服务实施基本框架具体要求包括：a)服务管理机构承担管理的角色，应依据服务实施合约，对支撑软件服务实施过程监督和管理；b)服务提供机构应对支撑软件服务实施过程的输出项向服务管理机构备案登记；c)服务提供机构应根据机构用户的需求，结合支撑GB/T34078.4—2021户提供支撑软件服务内容和服务申请工具；e)其他支撑软件服务，应快捷开通；f)服务提供机构对于能快捷开通的服务，应通过预配置模板或服务资源组合进行快捷开通；g)对于不能快捷开通的服务则根据服务申请单配置项内容，应通过支撑软件实施工具进行服务户反馈等。8.2服务设计本项内容包括：a)服务提供机构应满足机构用户进行系统开发和部署时对构件、操作系统、数据库、中间件和多种开发测试工具的需求。b)服务提供机构应为机构用户部署业务应用提供开发、部署、测试和运行的环境：1)开发和采用先进的设计与编程模式；2)专门的技术与应用工具；3)满足软件开发生命周期。c)应具备灵活适应能力，支持通过调整配置快速部署运行，支持业务软件在国内外主流操作系统平台上部署运行。d)应增强软件知识产权保护意识，全面采购和使用正版软件，明确正版软件使用管理责任。e)服务提供机构应充分考虑已有产品和软件系统的复用。f)支撑软件资源的准备时长满足服务使用者的需求：1)提供运行时服务时间宜少于1d;2)提供基础支撑服务时间宜少于1d;3)提供开发测试服务宜少于2d;4)提供应用隔离服务和构件服务时间宜少于3d。g)基础支撑资源封装率宜达到90%以上，满足80%平台用户的基础支撑资源的需求。8.3服务内容要求如下：库实例配置和实例管理、运行许可管理的支持和安全认证。b)运行时服务应提供业务运行环境的支撑服务：1)业务流程整合服务，基于企业服务总线的流程编排、封装和调度；2)消息传递服务，基于企业服务总线的消息传递、共享和管理。c)应用隔离服务应提供业务应用的安全隔离服务：1)不同应用实例的应用隔离服务，不同应用实例间的用户授权彼此独立；GB/T34078.4—20212)数据隔离服务，不同实例的用户不能访问其他应用实例的应用数据；3)有特殊安全要求的应用应可为用户设定相应的网络隔离措施。d)构件服务应提供可重复使用的业务应用服务：1)构件身份鉴别及权限控制；4)统一的软件封装构件工具服务。e)开发测试服务应提供通用的开发测试环境：1)符合测试软件运行的最低要求以及用户使用的基础设施要求的仿真测试服务；2)业务应用集成和服务模拟运行的集成环境服务；3)软件开发框架和开发工具服务；4)开发程序的打包服务。本项要求包括：a)应根据机构用户申请的支撑软件服务内容，结合公共平台提供的基础设施服务能力和支撑资b)应提供清晰的服务支撑内容列表、明确的服务支撑形式、接口形式以及有效的各种服务支撑组c)应将操作系统、数据库系统、中间件等支撑软件进行服务化封装，提供与产品品牌无关的基础支撑构件服务；d)应采用构件化软件开发框架，将应用软件开发和运行中所需的公共性、基础性业务流程、工具、模块等进行构件化封装，提供公共工具构件服务和共用流程构件仓库服务；e)应通过对机构用户业务需求汇总梳理，提取出业务应用软件对支撑软件的共性需求，将各类公共业务软件等分别封装，提供公共业务构件服务；f)应创建基础支撑软件预配置模板；g)应采用授权等方式支持不同应用实例间的应用隔离；h)服务提供机构应通过服务配置开通支撑软件服务，并提供服务集成指南和使用教程。8.5服务使用本项内容包括：a)机构用户可在线选择支撑软件服务内容；b)满足预配置资源模板和服务资源组合形式的支撑软件服务，可自动化开通使用；c)对特殊需求的支撑软件服务，可由服务提供机构配置后在线开通使用，相关基础设施资源可自d)机构用户可通过支撑构件和开发测试工具、环境等应用支撑服务，支撑业务应用开发和部署；e)机构用户可在授权许可范围内提供服务集成文档给第三方支撑业务应用开发。9应用功能与部署服务实施9.1基本架构应用功能与部署服务实施基本架构见图4所示。服务设计与内容服务提供服务使用GB/T34078.4—2021服务设计与内容服务提供服务使用服务阶段平台(服务资源)服务管理机构服务使用者公众输入输出公共基础资源2.电子邮件3.视频会议4.呼叫中心5.搜露引弊2.电了签章4.政务公开5.行政审批6.信息报送7.社情民意服务实施合约管理服务实施合约监督备案公众服务公务人员公众服务公务人员服务需求取务内容新建1.集中部署服务公共基础应用服务应用眼务1.公共基础应用服务服务申诸服务热线2.在线客服3.其他方式已建系统在建系统服务申诸服务热线2.在线客服3.其他方式已建系统在建系统部薯服务备份系统1.整体江移备份系统1.整体江移2.部分迁移3.重新部署重新部署系重新部署系统支撑服务配置基础设施服务支撑服务配置支撑软件服务服务开通项服务开通项服务开通单服务开通服务开通单2,迁移部署指南支撑支撑服务供用运行保障服务图4应用功能与部署服务实施基本框架具体要求包括：a)服务管理机构承担管理的角色，应依据服务实施合约，对应用功能与部署服务实施过程监督和b)服务提供机构应对应用功能与部署服务实施过程的输出项向服务管理机构备案登记；c)服务提供机构应根据服务使用者的需求，结合平台提供的公共、政务通用应用系统资源，通过提升、协作、新建进行服务设计，向服务使用者提供应用服务与部署服务内容和服务申请工具；GB/T34078.4—2021d)服务使用者应使用服务申请工具申请所需服务；e)若是迁移部署服务，应分为已建系统的迁移部署、在建系统的迁移部署和未建系统的迁移g)服务提供机构应通过应用功能和部署服务实施工具进行服务配置；i)服务提供机构应根据服务开通项进行服务开通，生成服务开通单，内容包括：相关责任人信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计9.2服务设计本项内容包括：a)应将各部门已有的，具有共同需求的业务应用系统在公共平台上统一部署，提升为通用应用功能服务。b)应将需要多个部门协同配合的跨部门业务应用，由服务管理机构牵头，依托公共平台部署并提升为服务。c)应对具有公共性、基础性的业务应用系统进行统一规划、设计和开发，采用授权方式使用。d)应采用成熟的、通用的接口和技术设计应用功能，并支持与其他应用系统之间协同。e)业务应用系统应模块化、明确定义应用和支撑平台接口，具有业务应用功能快速重组能力。f)应用功能与部署服务的准备时长满足以下要求：1)最长检索平台内的应用服务清单响应时间宜小于1s;2)提供集中部署服务和迁移部署服务时间宜小于10d;3)提供公共基础应用服务和政务通用应用服务时间宜小于5d;4)提供协同性应用服务时间宜小于7d。g)业务和数据迁移过程中应保证业务应用的连续性，特殊情况中断时间不应超过48h。9.3服务内容应用功能与部署服务包括：集中部署服务、迁移部署服务、公共性基础应用服务和政务性通用应用a)集中部署服务应包括：1)提供在线申请应用软件服务；2)提供单点登录与统一用户管理服务；3)提供应用软件管理服务。b)迁移部署服务应包括：1)提供制定迁移方案，并进行迁移方案可行性评估与风险评估服务；2)提供业务应用系统迁移数据安全保护服务；3)提供业务应用系统迁移过程中不间断业务应用系统正常运行服务；4)提供迁移业务应用系统的数据备份以及恢复验证测试服务；5)提供迁移流程和回退计划服务，并与相关方共同实施迁移演练。GB/T34078.4—2021c)公共性基础应用服务面向公众和公务人员提供的基础应用服务，应包括：自助服务、电子邮件d)政务性通用应用服务面向机构用户提供的通用应用服务，应包括：公文流转服务、电子签章服9.4服务提供本项要求包括：a)应根据机构用户申请的应用功能与部署服务内容，合理利用公共平台基础设施资源和支撑软件环境，进行应用功能与部署服务实施。b)应提供技术手段可在同一时间部署多个系统。c)应可修改应用和服务包配置，提供跨多个系统作配置变更的能力。d)应对各服务使用者共同需要的公共性、基础性业务应用，采用单实例多租户，或多实例多租户方式在公共平台上统一部署，授权使用。e)应根据机构用户使用需求进行界面定制、模板定制、流程定制、用户权限分配等初始化工作。f)应协助机构用户开展应用功能服务使用的培训，协助机构用户开展应用服务推广工作。g)应由服务提供机构调研、制定迁移实施方案，组织完成系统迁入、部署及割接的工作和手续。h)应制定迁移实施方案，包括：迁移目标要求、工作内容、方式方法、步骤、割接验证和应急预案等。i)重要业务系统应先在平台备份运行，生产系统迁移后，再将备份系统切换为生产系统：1)已建系统备份，可选择整体迁移、部分迁移和利用平台资源重新部署；2)在建系统备份，可利用平台资源对系统进行重新部署；3)未建系统，应利用平台资源进行重新部署。j)服务提供机构应通过服务配置开通应用功能与部署服务，并提供服务使用教程。9.5服务使用本项内容包括：a)服务使用者可直接请求和使用服务，并自动获得应用的使用许可和相应的服务；b)服务使用者申请使用公共平台公共性、基础性、协同性业务应用系统，可直接授权开通使用；c)服务使用者可预约使用服务，不需要购买，节省成本并支持软件服务的快速交付；d)机构用户新建业务应用系统，可申请使用虚拟主机服务开展业务应用服务，并充分利用平台提供的各种服务资源；e)机构用户已建业务系统具备改造条件的，可申请公共平台相关服务资源，开展业务应用服务；f)机构用户已建业务系统暂不具备改造条件的，可申请使用机房服务进行托管；g)服务使用者可依据服务使用教程使用公共性、基础性业务应用系统；h)机构用户可根据迁移部署指南使用集中部署和迁移部署服务。10信息资源技术服务实施信息资源技术服务实施基本架构见图5所示。服务没计与内客服务提供服务使用GB/T34078.4—2021服务没计与内客服务提供服务使用实施平台机构用户公务人员公众入输出管理服务实施会约月录技术4.数据比对技术5.数居管理技术6.数据采集技术7.数据集成技术8.数据分析技术服务需求梳理服务设计机构用户服务公务人员服公众服务需求信息资源服务信息资源拉术支撑软件资源设施服务支库技术服务服务3,数据挖掘和数服务白请信忘资源拉术服务服务配置单服务开通项服务开通单信息安全技术运行保障服务支图5信息资源技术服务实施基本框架a)服务管理机构承担管理的角色，应依据服务实施合约，对信息资源技术服务实施过程监督和管理；b)服务提供机构应对信息资源技术服务实施过程的输出项向服务管理机构备案登记；进行服务设计，向服务使用者提供信息资源技术服务内容和服务申请工具；d)服务使用者应使用服务申请工具申请所需服务，生成服务申请单，明确服务配置项，内容包括：GB/T34078.4—2021e)服务提供机构应通过信息资源技术服务实施工具进行服务配置；f)服务配置完成后生成服务配置单，应明确服务开通项，内容包括：服务实施计划、服务的来源、户反馈等。10.2服务设计本项内容包括：a)信息资源服务体系应与业务应用系统相对独立，以服务的方式为机构用户提供数据处理、挖c)信息资源服务实施应将信息资源分为基础信息、共享信息、业务专属信息三类：1)基础信息由公共平台集中部署，机构用户授权使用；2)共享信息由公共平台分布部署，机构用户共享使用；3)业务专属信息由机构用户将数据和业务系统在公共平台部署，机构用户专属使用。d)应支持跨部门应用的基础信息的建设、应用和管理。e)服务提供机构提供信息资源技术服务时间满足服务使用者的需求，宜小于10d。f)信息资源技术服务的资源共享率宜达到60%以上。a)政务信息资源目录技术服务应提供政务信息资源目录的共享服务，包括：提供用户按权属维护、建立和更新政务信息资源目录的服务、提供统一的管理和资源检索方法：1)用户按权属维护、建立和更新政务信息资源目录的服务；4)按照地域和行业目录的划分信息资源的支持；5)对不同的目录进行发布控制，对不同的用户、不同的目录可进行分级授权的支持；6)元数据扩展的支持。b)数据交换技术服务应提供统一的数据交换服务，包括：结构化数据和非结构化数据的交换：2)跨部门业务应用之间数据共享的统一数据交换服务的支持；3)结构化数据和非结构化数据交换的支持；4)主流公文类型、二进制等格式文件适配的支持；5)对各种主流数据库适配的支持；6)按业务进行分域部署，管理的能力；7)对数据交换的性能进行约束的支持。c)数据融合技术服务应提供数据融合的工具，根据需要处理和叠加需要融合的数据：1)结构化和非结构化的数据融合；GB/T34078.4—20212)数据融合的工具，政务部门根据需要处理和叠加需要融合的数据；3)不同空间数据平台采集和格式转换。d)数据比对技术服务应提供数据预处理和比对服务：1)多个预处理和比对任务配置，灵活配置表和字段；2)对多个预处理和比对任务同时进行处理的支持，提供手工和自动两种方式；3)预处理比对流程和规则，通过界面进行灵活设置；4)支持数据完整性和一致性验证的事务控制；5)预处理和比对结果的报表输出；6)主流数据库管理系统的支持。1)数据采集对象管理服务，应提供组织功能，按用户的组织机构、业务应用等不同方式进行2)数据采集监控管理服务，应提供采集任务执行情况监控，能实时了解任务执行时间、采集3)数据采集传输管理服务，应提供可靠的数据传输，提供传输数据的断点续传、加密等；f)数据集成技术服务应提供数据集成与处理技术服务：1)数据抽取服务，应提供常见关系型数据库、非关系数据库和文件等不同类型的数据源的数2)数据转换服务，应提供数据校验功能、数据表转换功能和数据运算处理功能等服务；3)数据加载服务，应提供对常见关系型数据库、非关系型数据库和数据仓库的数据加载g)数据分析技术服务，应提供电子政务所特有的基础数据分析服务：3)电子政务业务的数据分析。h)结构化数据管理服务应提供结构化数据的管理：1)数据实例的分配与授权；3)存储管理控制台；例信息等。1)高效可扩展的非结构化数据库服务；2)面向海量非结构化和半结构化数据的存储；3)实时读写操作的支持；4)一致性和泛化类型的支持；5)每秒万次并发访问；6)读写访问的平均延时在毫秒级别。j)数据挖掘和数据仓库服务应提供数据仓库和数据挖掘分析服务：1)数据仓库和数据集市的创建和管理服务；3)面向用户提供多实例数据仓库服务；GB/T34078.4—20215)报表和业务系统的集成，允许将报表分析结果展现在用户业务系统中。k)大数据技术服务应提供大数据处理与分析能力：1)非结构化数据挖掘处理功能；2)海量数据处理能力；4)高速装载大数据进入数据库的处理。本项要求包括：a)应根据服务使用者申请的信息资源技术服务内容，充分利用公共平台基础设施资源和支撑软件环境，进行信息资源技术服务实施；b)应通过数据整合工具和技术，进行有效的、可靠的数据资源间整合；c)应提供多种数据采集工具协助数据提供部门完成多渠道原始数据采集；d)机构用户的数据交换应通过公共平台数据交换服务进行交换；e)数据资源共享应通过政务信息资源目录与交换系统建立；f)应对各类数据库融合通过数据融合服务模型进行融合；h)服务提供机构应通过服务配置开通信息资源技术服务，并提供服务使用教程。10.5服务使用本项内容包括：a)服务使用者可通过授权服务的方式进行数据查询、检索、处理、挖掘、统计、分析等数据支撑c)公务人员和公众可利用数据挖掘和数据仓库技术服务查询资料和录入信息；d)服务提供机构可根据公众对服务展现和使用的需求，满足公众对信息的需求；e)机构用户可通过数据共享接口查询、检索、根据授权调用信息资源；g)机构用户可通过数据交换平台完成各类数据交换；h)机构用户可利用数据融合工具根据需要处理和叠加需要融合的数据；i)机构用户可利用可视化的数据对比工具进行数据校验和比对；j)机构用户和公务人员可利用数据库管理控制台对结构化数据库进行创建、删除、并支持SQLk)服务使用者可通过数据挖掘和数据仓库工具对信息数据进行清洗转换、建模、报表设计和展现。11信息安全技术服务实施信息安全技术服务架构见图6所示。23服务设计与内容服务提供服务使用GB/T34078.4—2021服务设计与内容服务提供服务使用阶段平台(服务资源)输出梳理务需求需求1.物理安全2.网络隔离3.主机防护4.系统架构5.数据加密6.业务连续4.数字证书认证5.时间欲资源6.移动应用安全2.数字签名认证3.数据备份系统4.密钥设备资源服务热线2.在线客服3.其他方式1.基础环境安全服务2.业务支撑安全服务3.数据安全服务基础设施软件服务支撑服务配置项信息安全技术服务实施工具服务开通支撑服务使用图6信息安全技术服务实施基本框架GB/T34078.4—2021具体要求包括：a)服务管理机构承担管理的角色，应依据服务实施合约，对信息安全技术服务实施过程监督和管理；b)服务提供机构应对信息安全技术服务实施过程的输出项向服务管理机构备案登记；c)服务提供机构应根据服务使用者的需求，结合平台提供的各类安全软硬件资源、技术，通过整合、封装进行服务设计，向机构用户、公务人员和公众提供信息安全技术服务内容和服务申请工具；d)服务使用者应通过服务申请工具申请所需服务，生成服务申请单，明确服务配置项，内容包括：e)服务提供机构应通过信息安全技术服务实施工具进行服务配置；g)服务提供机构应根据服务开通项，进行服务开通，生成服务开通单，内容包括：相关责任人信本项内容包括：a)信息安全技术服务应保障服务提供机构向服务使用者提供服务实施过程的安全，保障服务使用者服务使用的安全；b)应全面调查统计现有的软硬件产品，制定有针对性的、可行的替换和调整方案；c)应根据服务资源受访的限制程度确定其所应受到的安全保护强度等级；d)应根据信息安全危害对服务使用者的影响程度确定服务安全保护的等级；e)应确定服务安全等级技术要求，包括：数据控制、业务质量和权益保障等三方面的技术要求；f)应定期对信息安全服务能力进行优化，对安全软硬件产品进行升级，对安全策略进行变更和改进；g)使用自主可控、安全可靠的软硬件产品占比率宜达到80%以上。11.3服务内容信息安全技术服务提供基础环境安全服务、业务支撑安全服务、数据安全服务、服务资源安全性检a)基础环境安全服务应提供基础设施环境的安全保障服务：2)网络隔离服务，基础网络防护与隔离包括访问控制、入侵检测、分域隔离、抗拒绝服务攻击等；3)主机防护服务，主机间安全防护和安全隔离，包括物理主机和虚拟主机；4)数据加密服务，身份认证、数据加密等安全防护5)业务连续服务，业务连续不中断的保障。b)业务支撑安全服务应提供业务支撑环境的安全保障服务：2)跨域认证服务，跨域统一用户数据源管理，统一用户认证服务入口；3)应用系统授权服务，应用系统的授权管理；GB/T34078.4—20214)数字证书服务，强身份认证登录模式，数字证书服务接口；5)时间戳服务，可信赖的且不可抵赖的标准时间戳；c)数据安全服务应提供数据资源的安全保障服务：1)数据加解密服务，数据资源的加解密及授权访问；2)数据可用验证服务，验证并保障服务数据的可用性；3)数据签名认证服务，服务数据的加解密、数据完整性验证和数字签名等；5)密钥设备资源服务，密钥设备、用户密码设备的托管，以及密钥池管理的配置等。d)服务资源安全性检查服务应提供服务安全监控和系统可用性检查，包括：数据库审计、应用监e)安全响应服务应提供安全事件的快速响应服务，包括：安全设施的值守服务、现场故障的排查f)系统升级与加固服务应提供应用环境的补丁升级服务、服务主机的系统加固服务、服务防护能力的升级优化服务。g)安全评估服务应提供服务能力调研评估服务、服务等级保护测评服务、服务风险评估服务、服务安全培训服务、服务