T-COSOCC 019-2024 信息技术应用创新 数字政务平台技术要求

Informationtechnologyapplicationinnovation—TechnicalrequirementsofdigitalI 2 2 3 3 4 46.4信息资源技术要求 4 4 4 5 5 6 67.6互联互通技术要求 6 6 77.9安全计算技术要求 7 7 7 7 8 8 8 9 9 9 9 9 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定谭莹、张立明、陈亮、刘若舒、肖世达、王兴以信息技术应用创新为代表的新兴信息技术正催生新的产业与应用模式，进而深刻改变了数字政力，减少不必要的重复建设，并且有效避免各部门之间信息共享不畅所导致的信息T/COSOCC019《信息技术应用创新数字政务平台技术要求》与T/COSOCC020《信息技术应用创新等关键要素的基础上，分别从技术和安全角度提出了信息技术应用创新数字政务平台的要求。其中1信息技术应用创新数字政务平台技术要求GB/T33476.3党政机关电子公文格式规范第3部分：实施指南GB∕T36441硬件产品与操作系统兼容性GB/T37092信息安全技术密码模块安全GB/T38664.2信息技术大数据政务数据开放共享第2部分：基本GB/T39477信息安全技术政务信息共享数据安全技术T/COSOCC011信息技术应用创新云计算基础设施即服务（IaaS）通用技RFC4627JavaScript对象表示法（JSON）的应用程3.1数字政务平台digitalgovernmentp据共享、智能决策、电子证照等服务，用以推动政府现代化治理3.2注：资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和3.324缩略语ACL：访问控制列表(AccessControlLists)API：应用程序接口（ApplicationProgrammingInterface）JSON：JS对象简谱（JavaScripNAT：网络地址转换（NetworkAddressTranslation）PCIE：外设部件互连标准（PeripheralComponentIntercRAID：独立磁盘冗余阵列（RedundantArrayofIndependentDiVPC：虚拟专用云（VirtualPrivateCloVPN：虚拟专用网络（VirtualPrivateNetwoXML：可扩展标记语言（ExtensibleMarkupLan创云系统技术要求，具体内容详见图1。数字政务3a)支持系统映像添加虚拟机，每台从部署到交付运行的时间c)支持释放虚拟机所使用的计算资源、资源重建和删除虚拟机，并保持虚拟机的配置不变；46.2存储资源技术要求d)具备数据快照、恢复、备份、复制6.3网络资源技术要求c)外部接入网络带宽速率应达到千兆链路带宽，内部网络带宽速率应达到千兆链路带宽或万兆6,4信息资源技术要求e)交换监控的日志查询响应时间应不超5表述性状态传递（Restful）两种接口风格，并提供详细的接口技术d)业务应用系统应兼容超文本5.0（HTML7.2权限管理技术要求a)支持根据用户登录名称获取该用户具有访问权限的应用列表或功能列表；b)支持根据用户登录名称和应用标识，验证该用户是否具有此应用或功能的访问权限；d)支持基于角色、菜单实现用户菜单级的授权管理，菜单权限可自由分配；e)支持根据业务需求，对业务数据进行分级分7.3统一身份认证技术要求c)应支持用户分组管理模式，可基于组织机构或角色对用户进行分组管理；a)应支持多种登录认证方式，及高级别认证方式向下兼容低级别认证方式；c)身份认证应支持口令认证、证书认证、令牌认证等认证方式，按照GB/T25064的规定设计数d)系统应具有可扩展性，可实现对动e)应支持安全认证服务通过认证服务接口b)应支持按需对数字政务平台的授权进行安全策略配置，支持数字政务平台的粗粒度授权和业d)应支持业务操作和安全审计权的分离，确保统a)支持对用户基本信息变更、业务应用操作和访问控制授权等行为操作的电子化审批；b)支持详细记录每一行为操作的审批记录、审批时间、审批事项及审批人；c)支持审批记录结果的分类查询、综67,4统一电子印章技术要求7.5统一电子证照技术要求c)应支持电子证照获取时获取该证照的多项元数据信息，可请求下载该证照的电子证照原件或加注件，获取证照信息或电子证照文件前应获得持证主体直接或间接的d)应支持对给定的证照元数据信息进行核对，支或中间系统到中间系统（IS-IS），并提供良好b)应提供必要的网络管理功能和运行监控手a)支持分级分类采集数字政务平台的运行状态数据，并向多级平台自动上报运行状态数据；d)数据交换过程应采用认证机制、授权机制和访问控制措施，c)敏感数据应设置双活或多活存储机制，宜采用分布式存储，存储信息应符合GB/T38664.2和两种或两种以上的鉴别技术对数据访问主体进行身7e)应具备监控数据共享传输过程和过程追溯的能力，支持在数据共享不完整时清除传输缓存数拷贝、下载等操作的权限，建立数据血缘关7.8行为审计技术要求a)支持硬件隔离机制，与不可信环境实现硬件隔c)支持对安全计算内核和应用合法性的本地或远程验证，提供对通信通道传输数据的保密性保d)支持对物理节点、服务调用、密钥e)支持通过监控分析发现异常问题，a)使用的密码算法、密码技术应符合法律、d)密码模块应提供基于角色、基于身份的鉴别机制，提供口令、P基础访问控制和强访问控制，并记录用户访定期备份，防止非授权的删除或修改，对授权的删除、修改等行为在操作前8应支持2种及以上的国产CPU，服务器核心数量不小于16双通道，内存频率不低于2666MHz，内容容量不小于3应符合GB/T9254.2的规定，在产品出厂文件中应标明选用的冒烟或者漏液等状况。短路保护瞬时充电后，电池电压应不小产品电池的充放电循环次数应不小于500次。循环次数指当连续3次放电对于交流供电的产品，应能在220V±22V，50Hz±1Hz条对直流供电的产品，应能在直流电压标称值的(100±5）工作；标称值应在产品标准中规定，对于电源有特殊9数字政务平台信创软件系统技术要求a)操作系统应兼容主流的国产硬件平台，支持2种及以上的国产CPU；f)支持安全可靠芯片，包括可信密码模块（TCM）、可信平台控制模块（9.2.1消息中间件技术要求d)支持自定义消息队列、自定义队列字节长度和自定义队列溢出行为方式；99.2.2应用服务器中间件技术要求d)支持读写分离和分布式存储，具备可视化操作、自动化运维和管理功能；e)支持数据库国产化产品适配认证，验证信创环境下的功能、性能、安全10.1云主机资源技术要求b)使用X86、ARM主机时支持国f)应支持计算能力弹性伸缩和IPv10.2异构虚拟化云资源池技术要求b)云平台应支持选择不同资源池创建不同C10.3云主机迁移技术要求b)支持云主机在同一个计算资源池的相同CPU架构不同品牌物10.4云存储资源技术要求b)支持多副本或冗余校验存储机制，支持监d)控制台应支持创建、删除、回滚快照，配置自动快照策略，支持从快照创建云硬盘；10.5云网络资源技术要求b)应支持基于虚拟局域网（Vlan）或虚拟可扩展局域网（VxLAN）技术c)应支持多种网关，如服务器负载均衡（SLB）、NAT、VPN10.6容器云资源技术要求集群、节点、置标语言（POD）、负载均衡性能，自定义告警规则d)支持Helm、Kubetpl、Spinnake、Octant等模10.7裸金属资源技术要求a)支持全生命周期管理，包括创建、删除、启动、关闭、重装系统等；c)支持自定义镜像和批量创建裸金属服务器；e)支持裸金属与云主机通信，具备NAT、专线、V