ICS 35.020 CCS L 70 重 DB50 庆 市 地 方 标 准 DB50/T 1207—2022 科技政务线上平台建设规范 2022-03-25 发布 2022-07-01 实施 重庆市市场监督管理局 发 布 DB50/T 1207—2022 前  言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由重庆市科技局提出、归口并实施。 本文件起草单位：重庆生产力促进中心、重庆市科学技术信息中心、重庆市分析测试学会。 本文件主要起草人：马文卓、勾鑫晔、张振杰、谢涛、姜玲、郭婷、田凌、张贝贝。 I DB50/T 1207—2022 科技政务线上平台建设规范 1 范围 本文件规定了科技政务线上平台建设的术语和定义、平台架构、建设要求、安全性要求、建设阶段、 平台扩展要求等内容。 本文件适用于科技政务线上平台建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 31167 信息安全技术 云计算服务安全指南 GB/T 34078.1 基于云计算的电子政务公共平台总体规范 第1部分：术语和定义 GB/T 34080.2 基于云计算的电子政务公共平台安全规范 第 2 部分：信息资源安全 GB/T 34080.3 基于云计算的电子政务公共平台安全规范 第 3 部分：服务安全 GB/T 34080.4 基于云计算的电子政务公共平台安全规范 第 4 部分：应用安全 GB/T 37952 信息安全技术 移动终端安全管理平台技术要求 GB/T 37988 信息安全技术 数据安全能力成熟度模型 3 术语和定义 下列术语和定义适用于本文件。 3.1 政务外网 e-government extranet 满足各级政务部门社会管理、公共服务等面向社会服务需要的业务网络。 [GB/T 34078.1，定义2.6] 4 4.1 平台架构 总体架构 共包括基础设施层、平台支撑层、数据资源层、应用服务层、用户访问层和信息安全体系六个部分， 总体架构见图1。 1 DB50/T 1207—2022 图1 4.2 科技政务线上平台建设总体架构 基础设施层 包括但不限于云平台、政务外网、互联网等。 4.3 平台支撑层 包括但不限于统一身份认证、统一权限管理、统一接口管理等。 4.4 数据资源层 包括数据处理模块和数据存储模块。数据处理模块包括但不限于数据接入、数据预处理、数据服务 和数据分析等功能。数据存储模块包括但不限于组织机构数据库、科技资源数据库、个人信息数据库、 科技服务数据库等。 4.5 应用服务层 包括但不限于科技管理服务模块、决策支撑服务模块以及创新服务模块等。 4.6 访问层 包括用户访问渠道和设备等。可通过 WEB 端、移动端等方式访问本平台。 4.7 信息安全体系 包括科技政务线上平台基础环境安全、平台信息资源数据安全、平台服务安全、平台应用安全和平 台管理安全等。 5 建设要求 2 DB50/T 1207—2022 5.1 基础设施层 基础设施层的功能可包括但不限于： a) 云平台：统筹利用计算、存储、网络、信息、应用支撑等资源，提供基础设施、支撑软件、应 用系统、信息资源、运行保障和信息安全等服务； b) 政务外网：提供科技政务服务的预审、受理、审批、决定等功能； c) 互联网：提供科技政务服务的咨询、预约、申报、反馈等功能。 5.2 平台支撑层 平台支撑层的功能可包括但不限于： a) 统一身份认证：提供用户通过同一套认证凭证就可以访问平台所有与该用户对应的授权网络应 用等功能； b) 统一权限管理：提供应用、功能、操作、数据集的访问权限，为业务系统提供应用认证授权等 功能； c) 统一接口管理：为平台的认证授权服务接口、组织机构接口、用户接口以及资源服务接口等提 供的增加、删除、修改、查询等功能。 5.3 数据资源层 5.3.1 a) b) c) d) 5.3.2 a) b) c) d) 5.4 数据处理模块的功能可包括但不限于： 数据接入：提供结构化数据、非结构化数据和半结构化数据的接入功能，包括离线数据和实时 数据的接入，全量数据和增量数据的接入等功能； 数据预处理：提供容错机制，出现故障时可以对故障进行处理，提供用户级别的访问控制功能， 支持对消息处理任务进行创建、浏览、中止、恢复等操作，并记录操作日志支持结构化数据、 非结构化数据和半结构化数据的离线分析和数据处理，支持实时分析任务等功能； 数据服务：提供统一的资源管理和调度功能，为多场景多应用提供数据资源共享，为平台提供 完善的数据支撑服务等功能； 数据分析：提供数据查询、机器学习、统计分析、全网搜索、语义分析、全文检索、知识图谱、 标签与画像等功能。 数据存储模块的功能可包括但不限于： 组织机构数据库：提供组织机构在参与科技活动时涉及的信息数据的汇聚与存储功能，组织机 构信息数据的采集与处理宜参照 DB 50/T 1014.2； 科技资源数据库：提供科研仪器设备、科普、科技成果和科技创新基地等资源数据的汇聚与存 储功能，科技资源信息数据的采集与处理宜参照 DB 50/T 1014.3； 个人信息数据库：提供个人在参与科技活动时涉及的信息数据的汇聚与存储功能，个人信息数 据的采集与处理宜参照 DB 50/T 1014.4； 科技服务数据库：提供科技服务基础信息、科技服务提供信息和科技服务交付物信息等数据的 汇聚与存储功能，科技服务信息数据的采集与处理宜参照 DB 50/T 1014.5。 应用服务层 5.4.1 科技管理服务模块的功能可包括但不限于： a) 科研项目管理：为项目指南编制专家、项目申报单位和项目组成员、项目评审专家、项目管理 人员提供项目指南、项目评审、过程管理、结题验收、档案管理等功能； 3 DB50/T 1207—2022 b) 科技平台管理：为重点实验室、技术创新中心、临床医学研究中心、科技资源共享服务平台、 野外科学观测研究站等提供申报、审核、专家评审、认定审批、查询统计等功能； c) 科技型企业管理：为科技型企业提供申报、认定审批、年报申报、查询统计等功能； d) 科技人才管理：为科研人才提供申请与审核、个人信息维护、信用管理、查询统计等功能； e) 科技统计：提供数据监测、数据发布、统计监测、统计分析、数据可视化等功能； f) 科技奖励：提供科技奖励申报、审核、评审等功能； g) 科技资源开放共享服务：按照统一的标准规范整合并展示全市大型科研仪器设备、科技人才、 科技成果、科技普及等科技资源，为检测检验、研究开发等科技服务提供线上交易功能。 5.4.2 决策支撑服务模块：为科技管理决策部门提供科技创新指标监测、科技资源地图、产业创新地 图、科技进步路线图、科技招商地图等功能。 5.4.3 创新服务模块：为创新主体提供线上科技型企业培育服务、科技人才服务、科技平台开放共享 服务、科技成果转移转化、科技金融服务等功能。 5.5 用户访问层 用户访问层的功能可包括但不限于：提供用户注册、个人中心、信息检索、服务引导、办事指南等 功能。 6 6.1 安全性要求 平台基础环境安全 包括网络资源安全、主机资源通用安全、虚拟主机资源安全、终端接入安全和物理环境安全等，应 符合下列要求： a) 平台基础环境安全按照安全保护对象在国家安全、经济建设、社会生活中的重要程度实行分级 管理，定级原则和流程要求应参照 GB/T 22240； b) 平台基础环境安全的技术要求与管理要求应参照 GB/T 22239； c) 终端接入安全应参照 GB/T 37952。 6.2 平台资源数据安全 包括平台资源数据的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移等资源数据全生命 周期的安全保障，应符合下列要求： a) 平台资源数据安全按照法律法规以及业务需求实行分类分级管理，分级分类原则和方法要求应 参照 GB/T 37988； b) 平台资源数据的技术要求与管理要求应参照 GB/T 34080.2 与 GB/T 38664.1。 6.3 平台服务安全 包括服务访问控制安全、服务传递保护安全、服务监控安全、服务审计安全、服务变更安全和服务 评估安全，应符合下列要求： a) 按照政务服务分类，对平台服务安全分级并实施不同级别的安全措施，政务服务分类要求可参 照 GB/T 31167； b) 平台服务安全要求应参照 GB/T 34080.3。 6.4 平台应用安全 4 DB50/T 1207—2022 包括应用迁移部署安全、应用运行安全、应用下线安全和网站接入安全，应符合下列要求： a) 平台应用安全可根据应用脆弱性分析和威胁分析结果实施不同应用安全措施； b) 平台应用安全要求应符合 GB/T 34080.4。 6.5 平台管理安全 包括安全管理制度、安全管理机构、安全管理人员，应符合下列要求： a) 应制定安全管理制度和操作规程，做好平台的安全定级、备案、检测评估、整改和检查工作； b) 安全管理机构应满足岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等多方面要 求； c) 安全管理人员应符合人员录用、人员离岗、安全教育和培训、外部人员管理等多方面的管理要 求； d) 平台管理安全应符合 GB/T 37094。 7 建设阶段 7.1 基本流程 科技政务线上平台建设可包括但不限于以下阶段：计划启动阶段、需求分析阶段、设计阶段、组织 实施阶段、评估验收阶段等。平台建设的审批应符合国家、地方政务信息化项目建设管理要求。 7.2 计划启动阶段 7.2.1 建设单位应结合业务现状和需求，提出建设目标，明确科技政务线上平台建设要求，按年度提 出建设计划。 7.2.2 建设计划可包括以下内容： a) 对科技政务线上平台的功能和数据资源现状进行描述； b) 分析政策和业务发展的需求； c) 根据政策和业务发展需求，提出科技政务线上平台的建设目标，明确建设路径； d) 对数据采集、共享交换、开发利用等工作提出明确要求； e) 提出平台建设执行保障措施。 7.3 需求分析阶段 7.3.1 7.3.2 a) b) c) d) e) f) 7.4 7.4.1 7.4.2 根据年度建设计划开展业务需求