ICS 35.240.99
CCS L 70 3713
临
沂 市 地 方 标 准
DB 3713/T 336—2024
城市市容秩序管理信息系统建设规范
Construction specification for urban appearance and order management information
system
文稿版次选择
2024 - 08 - 29 发布 2024 - 09 - 29 实施
临沂市市场监督管理局 发 布
DB3713/T 336—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由临沂市大数据局提出、归口并组织实施。
I
DB3713/T 336—2024
城市市容秩序管理信息系统建设规范
1 范围
本文件规定了城市市容秩序管理信息系统建设的总体要求、总体架构、功能要求、性能要求、接入
要求、部署环境要求、安全要求和运行维护要求。
本文件适用于城市市容秩序管理信息系统的建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 18726 现代设计工程集成技术的软件接口规范
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20270 信息安全技术 网络基础安全技术要求
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 20273 信息安全技术 数据库管理系统安全技术要求
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 28452 信息安全 应用软件系统通用安全技术要求
GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求
GB/T 28827.2 信息技术服务 运行维护 第2部分：交付规范
GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范
GB/T 29245 信息安全技术 政府部门信息安全管理基本要求
3 术语和定义
本文件没有需要界定的术语和定义。
4 总体要求
4.1 共享性
4.1.1 应充分考虑与城市市容秩序管理信息系统的各类数据资源共享和互通。
4.1.2 应提供整个系统内部各应用、业务模块间的信息交换和共享服务，支持系统外数据交换服务。
4.2 安全性
4.2.1 应采取必要措施例如评价、认证等，确保：
a) 接入上级平台安全；
1
DB3713/T 336—2024
b) 权限安全；
c) 数据传输安全。
4.2.2 应采取适当措施保证信息传输过程的安全性。
4.2.3 数据安全应建立数据分类分级保护、敏感数据脱敏和跨境传输数据安全防护机制，同时建立应
急预案。
4.3 可靠性
应支持关键设备、关键数据、关键程序模块采集备份、冗余备份措施，具备容错和系统自恢复能力。
4.4 易操作性
应提供清晰、简洁、友好的中文人机交互界面，操作应简单、灵活、易学易用，便于管理和维护。
4.5 可扩展性
应采用模块化设计，便于在管理和应用等功能上升级扩展。
5 总体架构
城市市容秩序管理信息系统总体架构设计分为基础支撑层、数据层、应用层、终端展现层四层。城
市市容秩序管理信息系统总体架构见图1。
图1 总体架构
2
DB3713/T 336—2024
6 功能要求
6.1 应用层
6.1.1 群众评价
该模块应实现群众对店铺进行评价并上报。上报数据包括但不限于：
a) 店铺名称；
b) 详细描述；
c) 现场图片；
d) 系统自动定位店铺位置。
6.1.2 商户监管
该模块功能包括但不限于：
a) 商户档案：展示店铺的档案信息（个人信息、巡查信息和群众评价信息等）；
b) 业务申请：商户填报申请信息以及上传效果图，发送至执法部门审批；
c) 通知文件：执法部门推送便民政策信息给商户，并短信提醒；
d) 积分查询：商户实时查询个人的积分情况。
6.1.3 执法监督
6.1.3.1 执法队员模块功能包括但不限于：
a) 店铺登记：执法队员登记店铺主体信息、经营信息，包括店铺信息的新增、修改和查询功能；
b) 巡查管理：执法人员对沿街店铺的巡查督导，可上报商户的违规行为和打分，包括巡查信息的
新增、修改和查询功能；
c) 法律法规：展示法律法规信息，方便执法队员执法参考，可通过案由筛选。
6.1.3.2 监督执法模块功能包括但不限于：
a) 状态监控；
b) 指挥调度；
c) 决策分析；
d) 远程监控。
6.1.4 管理后台
管理后台功能包括但不限于：
a) 商户台账：管理登记的店铺台账信息，具有修改、删除功能，可批量导入根据模板制作的店铺
台账数据，批量导出店铺二维码；
b) 巡查管理：查询已上报的店铺违法违规行为记录和图像信息；
c) 群众评价：查看群众对店铺的评价数据；
d) 业务申请回复：查看商户申请，审批商户申请，审批结果推送至商户；
e) 统计查询：对店铺的查询、违法行为的查询等；
f) 违法黑名单：在后台增加违法超过规定次数即列入违法黑名单；
g) 红名单功能：统计无失信行为的商户数据；同时商户信息中的守信情况为红名单状态；
h) 统计分析：根据店铺主体对应指标可直接查看指标积分，对积分进行统计分析。积分按照日期、
名字、积分、违法次数进行统计，所有统计的数据可支持导出 Excel 功能。
3
DB3713/T 336—2024
6.1.5 接口
接口功能包括但不限于：
a) 短信接口：通过城市市容秩序管理信息系统可直接调用短信平台，实现短信群发和短信单发，
并返回发送状态记录；
b) 语音呼叫接口：通过城市市容秩序管理信息系统可直接调用语音呼叫平台，实现语音自动拨打，
支持单一呼叫和批量呼叫，并返回拨打状态记录；
c) 违法信息采集车：违法信息采集车巡查发现商户违规行为后，可直接推送至城市市容秩序管理
信息系统，包括时间、街道、商户信息、违规行为和照片等信息。
6.2 基础支撑层
该模块应能为系统各层提供必要的基础环境，包括但不限于：
a) 计算设施:主机、存储设备、虚拟化管理等；
b) 设备支撑：通过违法信息采集车，实现违规行为自动采集，为城市市容秩序管理信息系统提供
数据来源；
c) 网络设施：互联网、政务网等；
d) 资源环境：通过共享政务云资源、政务外网资源，为整个系统提供基础运行资源环境。
6.3 数据层
6.3.1 应能够满足移动端功能、PC 端功能和可视化大屏端的数据展现要求。
6.3.2 应接入城市管理规范数据和城市运行数据。
6.3.3 应建设数据库并形成城市市容秩序管理数据库，为城市市容秩序管理信息系统、上层业务体系
提供数据来源支撑。
6.3.4 数据共享交互应符合 GB/T 28452 的要求。
7 性能要求
应保证系统的功能模块间的协同工作和数据的有效性及时效性，性能要求包括但不限于:
a) 页面响应时间应低于 3S；
b) 应具备较高可靠性和稳定性，能避免由于某一设备、网络线路、软件的单点故障影响系统整体
运行；
c) 应能动态调整系统的网络带宽，满足数据传输要求。
8 接入要求
8.1 数据对接应符合 GB/T 18726 的相关规定。
8.2 城市市容秩序管理信息系统应预留开放接口，实现：
a) 对上级平台的数据报送；
b) 对下级平台的数据采集。
9 部署环境要求
9.1 网络要求
4
DB3713/T 336—2024
应确保互联网与内部局域网之间用防火墙隔离，禁止外界用户直接访问内部局域网。
9.2 机房要求
建有独立机房的，应在机房内放置平台服务器及相关硬件设备，并制定完善的机房安全管理制度。
9.3 服务器要求
服务器配置应至少满足以下需求:
a) 部署应用中间件和发布应用程序；
b) 部署数据库系统；
c) 数据交换需求。
9.4 数据库要求
9.4.1 宜使用大型数据库系统，具备海量数据的存储、加工处理能力及配套的高可用性集群解决方案。
9.4.2 宜采用大数据技术方式构建整体数据架构，物理服务器部署分布式数据库系统。
10 安全要求
10.1 基本要求
系统的建设应符合 GB/T 20269、GB/T 20270、GB/T 20271、GB/T 20272、GB/T 20273、GB/T 29245
和GB/T 22239—2019的第二级安全要求。
10.2 权限控制
应根据不同的用户角色，设置相应权限，用户的重要操作都应该做相应的日志记录以备查看。
10.3 重要数据加密
应对重要的数据按一定的算法进行加密，如用户口令、重要参数等。
10.4 数据备份
应定期对数据进行备份操作，防止数据损坏或者丢失。
10.5 系统日志
应记录系统运行时所发生的包括本机错误和网络错误在内的所有错误。日志同时记录用户的关键性
操作信息。
11 运行维护要求
11.1 系统运行维护基本要求应符合 GB/T 28827.1 的要求。
11.2 系统运行维护的交付应符合 GB/T 28827.2 的要求。
11.3 应建立并完善权限管理、信息保密、巡查、风险控制、应急、故障处理等安全管理机制。
11.4 系统运行维护的应急响应符合 GB/T 28827.3 的要求。系统的使用单位应制定应急预案，包括预
防性措施、突发事件分类和处理流程，并定期进行应急预案的演练。
11.5 应制定故障处理规程，包括故障处理流程、故障响应及处理时间和上报机制等。
5
DB3713/T 336—2024
11.6 运行维护的过程管理包括不限于服务级别管理、报告管理、事件管理、问题管理、配置管理、变
更管理、信息安全管理、供应商管理等。
——应定期查看日志，对异常情况进行分析和处理。
——应定期优化数据查询性能及对日志进行清理。
——应具备对没有修改过初始密码的操作用户进行自动提醒并强制用户修改密码的功能。
——应每日进行一次漏洞扫描，并及时修复漏洞。
——应及时更新信息系统所使用的操作系统及中间件的各类补丁。
——应每日对数据库信息进行增量备份，至少每周进行一次对数据库信息的全量备份，备份文件应
长期保存。
11.7 应建立运行管理的有关机制，并配置相应的管理人员或者委托专业机构对系统进行日常管理。
11.8 应当落实专人或专业机构定期对系统的硬件设施进行维护保养，应至少每周对服务器及其相关联
硬件设备的状态进行一次巡检。
_________________________________
6