DB1305-T 81-2023 区域数字营商环境 信息化建设指南

区域数字营商环境信息化建设指南I 引言 III1范围 42规范性引用文件 43术语和定义 44总体原则 45信息化总体建设 45.1基础设施建设 45.2数据资源建设 45.3业务应用建设 55.4安全保障建设 56信息化建设流程 56.1需求分析 56.2规划设计 56.3实施推进 56.4运维管理 57业务信息化建设 57.1总体功能 57.2建设需求 67.3业务内容 67.4业务功能 7附录A(资料性)计算机网络、数据中心、云计算平台相关标准 附录B(资料性)信息化安全相关标准 附录C(资料性)项目管理相关标准 244区域数字营商环境信息化建设指南1范围数字营商环境digitalbusinessenvironment4.1政府引导原则：政府部门宜制定相关政策4.2企业主体原则：企业是区域数字营商环境信息化建4.4安全可靠原则：区域数字营商环境信息化建设应56 789核心功能：企业资源规划(ERP)、客户关系管理(CRM)和供应链管理(SCM)等功能是企业业务标准号标准名称与通信网络电气连接的电子设备的安全网络关键设备安全通用要求网络互联调度系统工程技术规范互联网数据中心工程技术规范集装箱式数据中心机房通用规范模块化数据中心通用规范数据中心资源利用第2部分：关键性能指标设置要求数据中心资源利用第4部分：可再生能源利用率数据中心和电信中心机房安装的信息和通信技术(ICT)设备用直流插头数据中心和电信中心机房安装的信息和通信技术(ICT)设备用直流插头数据中心基础设施施工及验收规范数据中心基础设施运行维护标准数据中心能效限定值及能效等级数据中心能源管理体系实施指南数据中心设计规范数据中心综合监控系统工程技术标准信息技术数据中心精益六西格玛应用评价准则信息技术用户建筑群通用布缆第5部分：数据中心信息技术服务监理第6部分：应用系统：数据中心工程监理规范信息技术服务数据中心服务能力成熟度模型信息技术服务数据中心业务连续性等级评价准则信息技术服务运行维护第4部分：数据中心规范混合云平台安全能力要求标准号标准名称基于云计算的电子政务公共平台安全规范第基于云计算的电子政务公共平台服务规范第1移基于云计算的电子政务公共平台管理规范第基于云计算的电子政务公共平台管理规范第基于云计算的电子政务公共平台管理规范第基于云计算的电子政务公共平台管理规范第4部分：平台管理导则基于云计算的电子政务公共平台管理规范第5部分：技术服务体系基于云计算的电子政务公共平台技术规范第3部分：系统和数据接口系统架构基于云计算的电子政务公共平台总体规范第2部分：顶层设计导则基于云计算技术IPv4-IPv6业务互通交换中基于云计算技术IPv4-IPv6业务互通交换中基于云计算技术的IPv4-IPv6业务互通交换中基于云计算技术的IPv4-IPv6业务互通交换中基于云计算技术的IPv4-IPv6业务互通基于云计算技术的IPv4-IPv6业务互通基于云计算技术的IPv4-IPv6业务基于云计算技术的IPv4-IPv6业务互通交换基于云计算技术的IPv4-IPv6业务互通交换标准号标准名称面向云计算的安全运营中心能力要求求信息安全技术云计算安全参考架构信息安全技术云计算服务安全指南信息安全技术云计算服务安全指南信息安全技术云计算服务运行监管框架信息安全技术政府网站云计算服务安全指南信息技术云计算参考架构信息技术云计算概览与词汇信息技术云计算平台即服务(PaaS)参考架构信息技术云计算文件服务应用接口信息技术云计算云存储系统服务接口功能信息技术云计算云服务采购指南信息技术云计算云际计算参考架构信息技术云计算云平台间应用和数据迁移指南信息技术云计算云平台间应用和数据迁移指南移动应用开发云平台技术要求云计算安全框架云计算安全责任共担模型云计算服务客户信任体系能力要求第11部分：应用托管容器服务云计算服务客户信任体系能力要求第12部分：云缓存服务云计算服务客户信任体系能力要求第13部分：云分发服务云计算服务客户信任体系能力要求第5部分：块存储服务云计算服务客户信任体系能力要求第6部分：本地负载均衡服务云计算服务客户信任体系能力要求第9部分：函数即服务云计算服务协议参考框架云计算基础设施工程技术标准云计算基础设施即服务(IaaS)功能要求与架构云计算技术金融应用规范安全技术要求云计算技术金融应用规范技术架构云计算技术金融应用规范容灾云计算兼容性测试方法第1部分：芯片和操作系统云计算开放应用模型云计算数据中心基本要求云计算业务数据报送接口规范云计算资源池系统设备安装工程设计规范云计算资源池系统设备安装工程验收规范云资源管理技术要求第2部分：综合管理平台云资源管理技术要求第3部分：分平台智能型通信网络云计算数据中心网络服务质量(QoS)管理要求智能型通信网络支持云计算的广域网互联技术要求自动化系统与集成科技资源云平台集成通用要求信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则信息安全技术SM2椭圆曲线公钥密码算法第信息安全技术SM2椭圆曲线公钥密码算法第信息安全技术SM2椭圆曲线公钥密码算法第信息安全技术SM2椭圆曲线公钥密码算法第5部分：参数定义信息安全技术SM9标识密码算法第1部分：总则信息安全技术Web应用安全检测系统安全技信息安全技术安全电子签章密码技术规范信息安全技术安全域名系统实施指南信息安全技术办公信息系统安全测试规范信息安全技术保护轮廓和安全目标的产生指南信息安全技术操作系统安全评估准则信息安全技术传输层密码协议(TLCP)信息安全技术大数据安全管理指南信息安全技术代码安全审计规范信息安全技术低速无线个域网空口安全测试规范信息安全技术电信领域数据安全指南信息安全技术电子凭据服务安全规范信息安全技术电子认证服务机构从业人员岗位技能规范信息安全技术电子认证服务机构服务质量规范信息安全技术电子认证服务机构运营管理规范信息安全技术电子文件密码应用指南信息安全技术电子政务移动办公系统安全技术规范信息安全技术电子政务移动办公系统安全技术规范信息安全技术电子支付系统安全保护框架信息安全技术动态口令密码应用技术规范信息安全技术恶意软件事件预防和处理指南信息安全技术反垃圾邮件产品技术规范信息安全技术服务器安全技术要求和测评准则信息安全技术个人信息安全工程指南信息安全技术个人信息安全规范信息安全技术个人信息安全影响评估指南信息安全技术个人信息处理中告知和同意的实施指南信息安全技术个人信息去标识化效果评估指南信息安全技术个人信息去标识化指南信息安全技术工业控制网络安全隔离与信息信息安全技术工业控制系统安全检查指南信息安全技术传输层密码协议(TLCP)信息安全技术工业控制系统安全控制应用指南信息安全技术工业控制系统安全控制应用指南信息安全技术工业控制系统产品信息安全通用评估准则信息安全技术工业控制系统风险评估实施指南信息安全技术工业控制系统漏洞检测产品技信息安全技术工业控制系统信息安全防护能力成熟度模型信息安全技术工业控制系统信息安全分级规范信息安全技术公共及商用服务信息系统个人信息保护指南术要求息及其处理规则信息安全技术公民网络电子身份标识格式规范信息安全技术公钥基础设施PKI互操作性评估准则信息安全技术公钥基础设施电子签名格式规范术要求信息安全技术公钥基础设施桥CA体系证书分级规范信息安全技术公钥基础设施时间戳规范信息安全技术公钥基础设施数字证书策略分类分级规范信息安全技术公钥基础设施远程口令鉴别与密钥建立规范信息安全技术公钥基础设施证书策略与认证业务声明框架信息安全技术机器学习算法安全评估规范信息安全技术传输层密码协议(TLCP)信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则与安全交换与授权管理防护信息安全技术基于可信环境的生物特征识别身份鉴别协议框架信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架信息安全技术计算机终端核心配置基线结构规范信息安全技术健康医疗数据安全指南信息安全技术鉴别与授权安全断言标记语言信息安全技术鉴别与授权地理空间可扩展访问控制置标语言信息安全技术鉴别与授权访问控制中间件框架与接口信息安全技术鉴别与授权基于角色的访问控制模型与管理规范信息安全技术鉴别与授权可扩展访问控制标记语言信息安全技术鉴别与授权认证中间件框架与接口规范信息安全技术鉴别与授权数字身份信息服务框架规范信息安全技术鉴别与授权授权应用程序判定接口规范信息安全技术金融信息服务安全规范信息安全技术可信计算可信计算体系结构信息安全技术可信计算规范服务器可信支撑平台信息安全技术可信计算规范可信连接架构信息安全技术可信计算规范可信平台主板功能接口信息安全技术可信计算密码支撑平台功能与接口规范信息安全技术可信执行环境基本安全规范信息安全技术可信执行环境服务规范信息安全技术蓝牙安全指南信息安全技术路由器安全评估准则信息安全技术密码设备应用接口规范信息安全技术密码应用标识规范信息安全技术汽车电子系统网络安全指南信息安全技术签名验签服务器技术规范信息安全技术轻量级鉴别与访问控制机制信息安全技术区块链技术安全框架信息安全技术区块链信息服务安全规范架及安全级别求信息安全技术时间戳策略和时间戳业务操作规则信息安全技术实体鉴别保障框架信息安全技术数据安全能力成熟度模型信息安全技术数据库管理系统安全评估准则信息安全技术数字证书代理认证路径构造和代理验证规范信息安全技术网络安全等级保护测评过程指南DB1305/T81—2023信息安全技术蓝牙安全指南信息安全技术网络安全等级保护测评机构能力要求和评估规范信息安全技术网络安全等级保护测试评估技术指南信息安全技术网络安全等级保护定级指南信息安全技术网络安全等级保护实施指南信息安全技术网络安全服务成本度量指南信息安全技术网络安全监测基本要求与实施指南信息安全技术网络安全漏洞标识与描述规范信息安全技术网络安全漏洞分类分级指南信息安全技术网络安全漏洞管理规范信息安全技术网络安全审计产品技术规范信息安全技术网络安全事件分类分级指南信息安全技术网络安全事件应急演练指南信息安全技术网络安全威胁信息格式规范信息安全技术网络安全信息共享指南信息安全技术网络安全预警指南信息安全技术网络入侵防御产品技术规范信息安全技术网络用户身份鉴别技术指南信息安全技术蓝牙安全指南信息安全技术网站可信标识技术指南信息安全技术无线局域网接入系统安全技术要信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)信息安全技术系统安全工程能力成熟度模型信息安全技术信息安全保障指标体系及评价信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系信息安全技术信息安全保障指标体系及评价方信息安全技术信息安全产品类别与代码信息安全技术信息安全风险处理实施指南信息安全技术信息安全风险管理实施指南信息安全技术信息安全风险管理指南信息安全技术信息安全风险评估实施指南信息安全技术信息安全服务分类与代码信息安全技术信息安全服务能力评估准则信息安全技术信息安全控制评估指南信息安全技术信息安全事件分类分级指南信息安全技术信息安全应急响应计划规范信息安全技术信息技术产品安全检测机构条件和行为准则信息安全技术信息技术产品安全可控评价指标第1部分：总则信息安全技术信息技术产品安全可控评价指标信息安全技术信息技术产品安全可控评价指信息安全技术信息技术产品安全可控评价指信息安全技术信息技术产品安全可控评价指标信息安全技术信息技术产品供应方行为安全准则信息安全技术信息系统安全保障评估框架第1信息安全技术信息系统安全保障通用评估指南信息安全技术信息系统安全运维管理指南信息安全技术信息系统保护轮廓和信息系统安全目标产生指南信息安全技术信息系统密码应用设计指南信息安全技术信息系统灾难恢复规范信息安全技术移动互联网安全审计指南信息安全技术移动互联网应用程序(App)信息安全技术移动互联网应用程序(App)信息安全技术移动互联网应用程序(App)信息安全技术移动智能终端安全架构信息安全技术移动智能终端操作系统安全技信息安全技术移动智能终端数据存储安全技信息安全技术移动智能终端应用软件安全技信息安全技术引入可信第三方的实体鉴别及接入架构规范信息安全技术应用软件安全编程指南要求信息安全技术灾难恢复服务能力评估准则信息安全技术灾难恢复中心建设与运维管理规范信息安全技术证书认证系统密码及其相关安全技术规范信息安全