内容简介
ICS 03.080.01 CCS A 00 2310
牡
丹 江 市 地 方 标 准
DB 2310/T 157—2024
数字政府建设服务规范
2024 - 10 - 28 发布
2024 - 11 - 27 实施
牡丹江市市场监督管理局 发 布
DB 2310/T 157—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 总体要求 ........................................................................... 2
5 建设服务要求 ....................................................................... 2
5.1
基础设施层 ..................................................................... 2
5.2
政务数据层 ..................................................................... 2
5.3
共性支撑层 ..................................................................... 3
5.4
政务服务层 ..................................................................... 3
5.5
政务应用层 ..................................................................... 3
5.6
审批管理 ....................................................................... 3
6 建设方管理要求 ..................................................................... 3
6.1
建设服务 ....................................................................... 4
6.2
资源要求 ....................................................................... 5
6.3
过程要求 ....................................................................... 5
6.4
信息安全 ....................................................................... 5
7 承建方管理要求 ..................................................................... 6
7.1
人员要求 ....................................................................... 6
7.2
资源要求 ....................................................................... 6
7.3
技术要求 ....................................................................... 7
7.4
过程要求 ....................................................................... 7
参考文献 ............................................................................. 10
I
DB 2310/T 157—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由牡丹江市营商环境建设监督局提出并归口。
本文件起草单位:牡丹江市营商环境建设监督局、中国移动通信集团黑龙江有限公司牡丹江分公司、
牡丹江市大数据中心、中优(哈尔滨)项目管理有限责任公司、中移雄安信息通信科技有限公司、牡丹江
乘势大数据股份有限公司。
本文件主要起草人:吴叶、梅小东、张志伟、鄂明、尹文涛、焦华栋、王传庭、李世成、付海滨、
刘骁、张瑞新、王俊、郭智聪、李思明、刁磊、李晓波、杨仕英、郭巍。
II
DB 2310/T 157—2024
数字政府建设服务规范
1 范围
本文件规定了牡丹江市数字政府建设的总体要求,描述了建设服务要求、建设方和承建方的管理要
求。
本文件适用于牡丹江市数字政府建设项目的建设服务和管理,各级数字政府管理部门、监管部门、
使用单位及建设服务商可参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 21061 国家电子政务网络技术和运行管理规范
GB/T 21671 基于以太网技术的局域网(LAN)系统验收测试方法
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 28449 信息安全技术 网络安全等级保护测评过程指南
GB/T 30850.3 电子政务标准化指南 第3部分:网络建设
GB/T 31722 信息技术 安全技术 信息安全风险管理
GB/T 32916 信息安全技术 信息安全控制评估指南
GB/T 34080 基于云计算的电子政务公共平台安全规范
GB/T 34942 信息安全技术 云计算服务安全能力评估方法
GB/T 37722 信息技术 大数据存储与处理系统功能要求
GB/T 38673 信息技术 大数据 大数据系统基本要求
GB/T 41479 信息安全技术 网络数据处理安全要求
GB/T 43206 信息安全技术 信息系统密码应用测评要求
DB23/T 3157 政务信息共享交换平台数据汇聚
厅字〔2017〕47号 推进互联网协议第六版(IPv6)规模部署行动计划
牡丹江市政务信息化项目建设管理办法(试行)
3 术语和定义
下列术语和定义适用于本文件。
3.1
政务信息系统
由政务部门建设、运行或使用的,用于直接支持政务部门工作或履行其职能的各类信息系统。
[来源:GB/T 40692—2021,4]
3.2
建设方
1
DB 2310/T 157—2024
具有发包主体资格和支付工程及相关服务价款能力的单位。
[来源:GB/T 19668.1—2014,定义 3.2,有修改]
3.3
承建方
承担建设项目任务的单位。
4 总体要求
数字政府建设应依托省级平台,复用省统建基础、共性能力和支撑服务,结合本地现状,开展个性
化服务应用,与省级平台协同工作形成省市一体化的数字政府体系。
5 建设服务内容
5.1
基础设施层
5.1.1 基本要求
数字政府建设应依托市级政务云、电子政务外网、互联网等基础设施实施建设。
5.1.2 部署要求
数字政府建设的云、网部署应满足包括但不限于以下要求:
a) 统一使用政务云资源。政务云安全能力符合 GB/T 34080、GB/T 28449、GB/T 34942、GB/T 43206
的要求;
b) 电子政务外网、互联网部署,应满足包括但不限于以下要求:
1) 充分利用市级电子政务外网、互联网作为政务信息系统的承载网络,并符合 GB/T 21061、
GB/T 30850.3 的规定;
2) 网络带宽、吞吐率、丢包率等性能符合 GB/T 21671 的要求;
3) 网络建设达到《推进互联网协议第六版(IPv6)规模部署行动计划》的技术要求;
4) 明确电子政务外网网络覆盖范围和终端接入范围。
5.1.3 资源申请原则
承建单位根据建设单位提供的计算、存储、网络、安全等资源需求、测算依据和费用概算,拟定工
作计划,按照支撑系统运行的最小化原则申请资源。
5.2
政务数据层
5.2.1 基本要求
政务数据建设应满足包括但不限于以下要求:
a) 提供数据归集、数据质量管理、数据分析、数据应用等功能;
b) 数据加载、统计计算、制表制图等功能应确保数据的准确性;
c) 确保大容量数据库的可操作性;
d) 支持跨职能单位共同管理数据功能;
e) 大数据系统设计符合 GB/T 38673 规定的要求;
f) 大数据存储与处理系统功能符合 GB/T 37722 规定的要求。
2
DB 2310/T 157—2024
5.2.2 信息资源共享
项目建成后应通过政务数据共享交换平台,按照信息资源共享清单共享数据。
5.2.3 信息资源开放
项目建成后应按照省级DB23/T 3157的要求推动信息资源开放。
5.3
共性支撑层
5.3.1 基本要求
应通过统一的应用底层能力,为各类业务应用提供一系列通用化的服务,实现应用系统的有效简化,
同时应避免重复投资、规范各独立系统的建设,使各系统更容易进行集成和整合。
5.3.2 部署要求
项目建设应充分复用省级数字政府共性支撑能力。
5.4
政务服务层
5.4.1 基本要求
依托数字政府共性支撑能力,结合实际,开展个性化服务应用,形成一体化政务服务体系。
5.4.2 部署要求
依托云网基础设施、政务数据共享、共性支撑能力实现业务贯通,其部署应满足包括但不限于以下
要求:
a) 按照统筹集约的建设模式,充分复用共性支撑能力,实现政务服务数据流、业务流融合贯通;
b) 政务服务业务流程实现统一事项、统一入口、统一申报、统一受理、统一办理、统一评价闭
环管理。
5.5
政务应用层
5.5.1 基本要求
按照省数字政府建设总体要求,建设本地政务服务应用。
5.5.2 部署要求
政务应用部署应满足包括但不限于以下要求:
a) 遵循集约建设、互联互通、数据共享、服务高效的基本原则展开实施;
b) 基于政务云平台、电子政务外网,实现政务信息系统向云网一体化架构转变;
c) 政务信息系统的云化部署过程加强云资源的集约规划与利用;
d) 政务信息系统的云化部署前对信息系统网络安全等保级别进行定级评估,做好边界安全防护
措施,按照国家关键信息基础设施和网络安全等级保护有关要求进行部署。
5.6
审批管理
项目审批管理按照《牡丹江市政务信息化项目建设管理办法(试行)》执行。
6 建设方
3
DB 2310/T 157—2024
6.1
建设服务管理
6.1.1 建设服务前期
建设服务前期包括投资决策阶段、项目设计与招标阶段,各阶段应满足以下内容:
a) 投资决策阶段包括但不限于:
1) 项目管理的策划;
2) 项目建议书策划管理;
3) 可行性研究策划管理;
4) 投资估算策划与审核;
5) 总投资控制计划策划与审核。
b) 设计阶段包括但不限于:
1) 项目策划管理;
2) 方案设计、初步设计审查;
3) 设计概算审核批复;
4) 设计方案技术经济多方案比选与优化管理;
5) 管理项目投资风险,提出投资风险管控措施;
6) 提供业务梳理、需求分析等监理咨询服务。
c) 招标采购阶段包括但不限于:
1) 发布采购意向;
2) 编制招标采购方案;
3) 发布招标公告;
4) 组织答疑和澄清;
5) 组织开标、评标工作;
6) 中标结果公示;
7) 合同签订。
6.1.2 建设服务中期
建设服务中期为项目实施阶段,分为项目建设阶段、竣工验收阶段,各阶段应满足以下内容:
a) 项目建设阶段包括但不限于:
1) 项目管理(包括质量、进度、投资、合同、组织协调、信息、风险管理等);
2) 组织设计交底;
3) 专项设计和深化设计的管理;
4) 设计变更管理;
5) 合同价款审核与管理;
6) 建设阶段监理的管理;
7) 安全性审查管理;
8) 试运行管理。
b) 竣工验收阶段包括但不限于:
1) 验收策划、竣工验收管理;
2) 竣工结算;
3) 竣工决算;
4) 档案管理;
5) 绩效评价管理;
4
DB 2310/T 157—2024
6) 内部审计管理;
7) 政务云等度量管理;
8) 质量评估管理。
6.1.3 建设服务后期
建设服务后期为运维阶段包含但不限于管理策划、项目后评价管理、建设服务的评估与监督。
6.2
资源
6.2.1 知识资产
建设方应建立知识资产在建设交付中的管理机制,确保知识资产的合理收集和使用,明确知识资产
的使用管理机制,确定向承建方提供的内容与范围;确保建设方能够统筹使用所需的知识资产;明确项
目需要移交的知识资产。
6.2.2 工具管理
建设方应对采用的工具进行管理,提高承建方交付的效率和质量。工具管理应满足包括但不限于以
下要求:
a) 与承建方共同识别建设服务中所需要工具;
b) 对承建方采用的工具进行监督,确保安全;
c) 与承建方使用的工具相互兼容;
d) 明确在建设需求交付中研发的工具的使用权和归属权。
6.2.3 交付环境
建设方明确交付环境要求,确保满足建设交付及管理控制要求。交付环境应满足包括但不限于以下
要求:
a) 根据建设策略和建设需求,建设方与承建方共同分析交付环境需求,考虑交付场地、设备、
传输网络等;
b) 明确交付环境涉及地域范围,考虑建设方交付环境、承建方交付环境;
c) 考虑安全管理、建设需求交付特点等要求;
d) 对交付环境进行检查,发现的问题采取措施。
6.3
过程
6.3.1 沟通管理
建设方应建立良好的沟通机制,确保沟通有效。沟通管理应满足包括但不限于以下要求:
a) 确定各层级管理人员的沟通机制;
b) 明确项目建设中沟通的内容和形式;
c) 对沟通效果进行评价及改进。
6.3.2 风险管理
按照GB/T 31722的要求,对项目建设过程中的风险进行管理和监督。
6.4
信息安全
按照GB/T 22239、GB/T 32916、GB/T 41479的要求,对项目建设过程中的信息安全进行管理和监督。
5
DB 2310/T 157—2024
7 承建方
7.1
人员
7.1.1 人员组织
承建方人员组织应满足包括但不限于以下要求:
a) 依据项目建设的实际和发展需要,建立适宜的人员组织机构;
b) 与建设方沟通,确定必要的对接人员。
7.1.2 岗位职责
承建方岗位职责的制定应包括但不限于承建方自身目标、建设服务业务形态和建设方要求定义人员
的角色和职责。
7.1.3 人员管理
承建方人员管理应根据项目特点识别对人员能力的要求;通过培训或采取其他方式持续提升人员的
能力;建立有效机制保证人员的稳定;关键岗位人员发生变更时应与建设方进行及时有效沟通;进行绩
效管理,实施绩效反馈;根据项目需求变化,持续满足其对人力资源保障能力的要求。
7.2
资源
7.2.1 基础设施要求
承建方的基础设施应满足包括但不限于以下要求:
a) 根据项目的规划和设计,确定基础设施需求;
b) 根据基础设施需求进行基础设施建设;
c) 管理基础设施,记录其状态和使用情况,并对其进行维护,以满足项目交付的需要。
7.2.2 知识资产与产权要求
7.2.2.1 知识资产
知识资产应满足包括但不限于以下要求:
a) 建立知识资产管理的策略和机制;
b) 对知识资产进行识别、收集、整理、开发;
c) 对知识资产进行分类,便于进行有效管理和使用;
d) 对知识资产进行验证和维护;
e) 对知识资产的变更进行有效控制;
f) 确保知识资产管理过程中符合安全要求。
7.2.2.2 知识产权
知识产权应满足包括但不限于以下要求:
a) 识别、管理来自建设方的知识产权,防止不当使用和泄露;
b) 获得项目交付所必需的知识产权授权;
c) 明确知识产权的归属及处理方式;
d) 跟踪知识产权的使用状况及其权利、责任、所有者的变化,必要时采取行动。
6
DB 2310/T 157—2024
7.2.3 工具管理要求
工具管理应满足包括但不限于以下要求:
a) 根据项目需求,确定适宜的软件和硬件工具,工具可包括:项目使用的工具、开发工具、管
理工具及其他保障项目交付的支持工具等;
b) 对工具进行管理并维护,以满足项目交付的需要;
c) 若项目有变更,对工具进行调整。
7.3
技术
7.3.1 项目技术管理
项目技术管理应满足包括但不限于以下要求:
a) 基于项目需求获取和应用相应的技术;
b) 建立和维护技术基础架构,并取得建设方及其他相关方的认可;
c) 识别建设方和承建方的技术许可需求,协调建设方和承建方获得相关技术许可,并监控技术
许可的使用和移交。
7.3.2 新技术引入
新技术引入应满足包括但不限于以下要求:
a) 为提高项目能力而寻求引入新技术,新技术的引入得到建设方及其他相关方的认可;
b) 评估新技术使用后对服务水平和服务能力的影响。
7.4
过程
7.4.1 概述
对承建方的关系管理、沟通管理、事件管理、问题管理、配置管理、安全管理、风险管理各过程提
出要求。
7.4.2 关系管理
承建方在处理与建设方关系中,应满足包括但不限于以下要求:
a) 与建设方签订建设与服务协议,可包括:服务范围、服务水平、服务价格、付费方式、双方的
责任和义务、知识产权归属及处理方式等;
b) 在与建设方签订协议前,确认现有条件是否能够满足其需求,现有条件可包括:人员、知识、
基础设施、技术、安全等方面,特别注意能否满足建设方对信息安全的要求;
c) 关注文化融合,减少与建设方的文化差异对服务交付的影响;
d) 了解市场和建设方业务需求的变化,做好应对准备,巩固与建设方之间的关系。
7.4.3 沟通管理
承建方与建设方沟通时,应满足包括但不限于以下要求:
a) 基于建设与服务需求确定建设方和承建方的沟通需求;
b) 基于沟通需求,实施基础设施建设。如:视音频会议室、IP 电话;
c) 确定建设方和承建方进行沟通的人员的角色和职责;
d) 基于沟通需求,识别、分析和培养人员沟通能力;
e) 明确建设方和承建方沟通的人员、方式和时机;
7
DB 2310/T 157—2024
f) 加强建设方和承建方的沟通内容和沟通质量的管理,并实施持续改进。
7.4.4 事件管理
承建方对于数字政府建设服务过程中发生的事件,要实现快速恢复服务或响应服务请求,应满足包
括但不限于以下要求:
a) 确定对事件处理的权限与报告机制,制定事件处理程序,对事件进行分级;
b) 制定事件处理方案;
c) 向建设方报告事件处理的进度和状态直至解决;
d) 分析事件发生的原因,并采取有效措施避免风险发生;
e) 对可能发生的重大事件建立应急响应预案,应急响应预案应得到验证和演练,并且根据验证和
执行的结果对应急响应预案进行持续完善。
7.4.5 问题管理
承建方在数字政府建设服务过程中,应识别存在的问题实施纠正,并分析问题的原因,采取预防措
施,应满足包括但不限于以下要求:
a) 识别服务交付过程中发生的问题;
b) 在问题发生时及时实施纠正方案,监视、评估并报告方案实施情况,以保证方案实施的有效性;
c) 分析已知问题的根本原因,制定预防措施,避免问题的重复发生或者把问题的影响降到最低;
d) 采取预防措施减少潜在的问题;
e) 当解决问题的成本过高时,可采用把问题的影响降到可接受程度的措施。
7.4.6 配置管理
承建方在数字政府建设服务过程中应保证服务相关的软硬件、工作产品的正确性、完整性和持续有
效性,支持建设与服务相关活动,应满足包括但不限于以下要求:
a) 明确配置管理范围,包括建设方和承建方的相关内容;
b) 明确建设方对于配置管理的策略和要求;
c) 分级别控制来自或提交给建设方和承建方的相关内容;
d) 关注建设与服务的变更请求,识别变更对配置管理的影响,保证配置项变更的可追溯性。
7.4.7 安全管理
承建方在数字政府建设服务过程中应满足建设方的安全需求。
在安全管理过程中,应满足包括但不限于以下要求:
a) 识别来自相关方及法律法规的安全要求,包括人员、技术、信息、工作环境和基础设施等方面;
b) 建立安全管理策略,指定人员负责安全管理;
c) 识别安全风险,并进行安全风险控制;
d) 识别需要保护的资产,建立清单,指定责任人;
e) 提供满足安全要求的工作环境,并对其进行持续维护;
f) 依据“最小化原则”进行访问控制管理;
g) 参照 7.4.2 的要求管理安全事件,使其对服务交付的影响最小化,满足业务连续性要求。
7.4.8 风险管理
承建方在数字政府建设服务过程中应避免或降低风险给建设方与承建方双方带来的损失,在风险发
生时,满足服务连续性的要求。
8
DB 2310/T 157—2024
在风险管理中,应满足包括但不限于以下要求:
a) 制定风险管理方案,定义风险类型,确定风险分析方法、风险应对的策略;
b) 主动识别、分析、应对和跟踪建设与服务的风险;
c) 识别、分析和应对服务过程中带来的风险。
9
DB 2310/T 157—2024
参 考 文 献
[1]
GB/T 19668.1—2014 信息技术服务 监理 第 1 部分:总则
[2]
GB/T 21062.1—2017 政务信息资源交换体系
[3]
GB/T 28827.1—2012 信息技术服务运行维护第 1 部分:通用要求
[4]
GB/T 34080.1—2017 基于云计算的电子政务公共平台安全规范 第 1 部分:总体要
求
[5]
GB/T 34080.2—2017 基于云计算的电子政务公共平台安全规范 第 2 部分:信息资
源安全
[6]
GB/T 34080.3—2021 基于云计算的电子政务公共平台安全规范 第 3 部分:服务安
全
[7]
GB/T 34080.4—2021 基于云计算的电子政务公共平台安全规范 第 4 部分:应用安
全
[8]
GB/T 40692—2021 政务信息系统定义和范围
10