ICS35.240.01L67 DB45 广西壮族自治区地方标准DB 45/ Txx.1—2019政府系统综合办公信息化建设规范第1部分：总则Technical specification of government office system—Part1: General principles点击此处添加与国际标准一致性程度的标识（征求意见稿）2019-XX-XX发布2019-XX-XX实施前言《政府系统综合办公信息化建设规范》分为以下8个部分：——第1部分：总则；——第2部分：资源与应用支撑；——第3部分：电子公文；——第4部分：政务活动；——第5部分：政务督查；——第6部分：政务值守；——第7部分：移动办公；——第8部分：综合效能评价。

本部分为DB45/TXXX-2019的第1部分。

本部分按照GB/T 1.1—2009给出的规则起草。

本部分由广西壮族自治区人民政府办公厅提出。

本部分起草单位：广西壮族自治区人民政府办公厅、广西壮族自治区财政厅、广西壮族自治区卫生健康委员会、广西壮族自治区市场监督管理局、北海市人民政府办公室、钦州市人民政府办公室、桂林市人民政府办公室、电子科技大学。

本部分主要起草人：政府系统综合办公信息化建设规范第1部分：总则1 范围DB45/TXXXX-2019的本部分规定全区政府系统综合办公信息化建设的总体架构、总体建设要求及对建设内容的一般性要求，包括政府系统综合办公信息化建设的基础设施、资源与应用支撑、业务应用、展示、运维管理、信息安全等内容。

本部分适用于广西政府系统各级各部门综合办公业务信息化建设与管理。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239 信息安全技术网络安全等级保护基本要求GB/T 25070 信息安全技术网络安全等级保护安全设计技术要求GB/T 28448 信息安全技术网络安全等级保护测评要求GB/T 30850.1 电子政务标准化指南第1部分：总则GB/T 30850.3 电子政务标准化指南第3部分：网络建设GB/T 30850.4 电子政务标准化指南第4部分：信息共享GB/T 30850.6 电子政务标准化指南第6部分：信息安全GB/T 33482 党政机关电子公文系统建设规范GB/T 35282 信息安全技术电子政务移动办公系统安全技术规范DB45/T 950 政府系统电子公文传输与交换3 术语和定义下列术语和定义适用于本文件。

3.1综合办公信息化 integrated office informatization政府系统内部事务办公处理的信息化。

3.2应用支撑服务 application supporting services为各类应用系统提供的支撑性共用服务或软件组件。

3.3共享数据资源 shared data resources由各级各部门自行建设的视频监控系统、图像管理系统、业务系统等产生的可共享给其他部门使用的数据资源。

3.4共享应用资源 shared application resources由各级各部门自行建设应用系统中的可共享功能通过服务化、组件化，形成的可共享给其他部门使用的应用服务与组件。

3.5统一调度管理 united scheduling and management对应用支撑服务与共享数据资源、应用资源统一进行注册、发布、更新等生命周期管理，并针对业务应用对应用支撑服务与共享资源的访问请求，统一进行权限管理与调度。

3.6综合效能评价 integrated effectiveness evaluation通过信息系统对公文处理、政务活动、政务督查、政务值守等办理效能进行监管、评价和分析。

3.7政务外网 government internet根据国家电子政务网络建设总体要求，与互联网逻辑隔离的政务网络。

3.8政务内网 government intranet根据国家电子政务网络建设总体要求，与互联网物理隔离的政务网络。

4 缩略语下列缩略语适用于本文件。

IaaS基础设施即服务（Infrastructure as a Service）PaaS平台即服务（Platform as a Service）SaaS软件即服务（Software as a Service）DaaS数据即服务（Data as a Service）REST表述性状态传递（Representational State Transfer）API应用编程接口（Application Programming Interface）5 总体系统架构及要求5.1 总体架构广西政府系统综合办公信息化建设纵向覆盖自治区、市、县、乡镇四级，横向覆盖各区直单位。

建设内容采用“四层两系统”的总体架构，如图1所示，即包括基础设施、资源与应用支撑、业务应用、展示四个层次，以及运维管理、信息安全管理两个系统。

注：图中实线部分为自治区政府统建内容，虚线部分为各级各部门分建内容。

图1 广西政府系统综合办公信息化建设总体架构“四层两系统”各自的主要功能与组成如下：a)基础设施层：位于政府系统综合办公信息化建设总体架构的底层，为上层的资源与应用支撑、业务应用等提供必需的云计算数据中心、网络、办公信息化设备、配套基础软件等软硬件基础设施。

b)资源与应用支撑层：为上层的业务应用提供可共用的应用支撑服务与可共享的数据资源、应用资源，对这些应用支撑服务与共享资源进行统一管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问进行统一调度。

c)业务应用层：是政府系统综合办公信息化业务的主体内容体现，主要包括电子公文处理信息化、政务活动处理信息化、政务督查信息化、政务值守信息化、综合效能评价信息化、移动办公业务信息化等应用系统。

d)展示层：为各类政府系统综合办公信息化业务提供人机交互界面展示所需的终端设施，包括计算机终端、移动终端、大屏等多种类型。

e)运维管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合办公信息化提供运维管理服务。

f)信息安全管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合办公信息化提供信息安全管理服务。

5.2 总体建设要求5.2.1 系统设计与开发要求政府系统综合办公信息化建设“四层两系统”的各个组成部分遵循统一的建设规划、设计思想、技术与管理规范。

对于自治区政府统建的部分，由自治区政府统一规划、设计与开发，为全区政府系统各级各部门提供服务。

全区政府系统各级各部门作为用户，使用自治区政府统一建设的应用系统或服务。

对于各级各部门分建的部分，自治区政府提供各组成部分的技术与管理规范；全区政府系统各级各部门根据自身实际情况，按照这些技术与管理规范分别进行设计与开发。

通过遵循统一的技术与管理规范，实现全区政府系统范围内的数据整合与业务互通。

5.2.2 系统部署与管理要求政府系统综合办公信息化建设包含的各类应用系统与服务集中部署在统一建设的政务云平台上。

对于自治区政府统建的部分，由自治区政府通过运维管理系统，进行统一管理。

对于各级各部门分建的部分，由各级各部门根据自身实际情况，分别进行管理。

各级各部门分建的部分遵循本标准的要求，向运维管理系统及时提供系统运行状态、故障告警、异常事件、业务统计等重要的运维管理信息。

6 建设内容6.1 基础设施层基础设施层包括政务内网、政务外网、云计算数据中心、办公信息设备、配套基础软件、安防警卫设备、会议室基础设备等。

其中，云计算数据中心由自治区政府统一规划和建设；政务内网与政务外网由各级各部门按照GB/T 30850系列标准要求，进行建设和完善；办公信息设备、配套基础软件、安防警卫设备与会议室基础设备等由各级各部门根据实际情况建设和完善。

云计算数据中心包括两个彼此分离的政务云平台，即电子政务网络云平台与移动办公云平台，分别连接到电子政务网络与互联网。

前者支持电子政务网络计算机终端的访问，后者支持移动办公终端的访问，如图2所示。

电子政务网络云平台与移动办公云平台之间通过安全隔离交换系统进行必要的数据交换，例如用户数据同步、综合办公业务数据同步等。

安全隔离交换系统应符合电子政务与信息安全相关标准规范、文件的规定，综合运用单向隔离传输、内容检查与过滤、一次性刻录光盘等多种技术手段，在这两个云平台之间实现安全可管可控的数据交换。

云计算数据中心采用先进的计算、存储虚拟化技术，支持向资源与应用支撑层、业务应用层提供物理分散、逻辑集中的IaaS、PaaS等云服务，并提供高可靠、负载均衡、平滑扩展、服务迁移、抗毁容灾等能力，从而使得资源与应用支撑层、业务应用层能够方便、快捷地使用底层的计算资源与存储资源，而不需要关注其具体位置、参数配置与管理调度等技术细节。

图2 云计算数据中心的组成6.2 资源与应用支撑层6.2.1 应用支撑服务应用支撑服务功能模块包含一组提供给业务应用层的各类应用系统使用的支撑性共用服务或软件组件，包括但不限于用户认证、数字证书、信息提醒、电子印章、日志管理等。

业务应用层的各类应用系统不再自行建设这些功能，而是统一使用应用支撑服务功能模块中提供的服务或软件组件。

应用支撑服务通过以下三种实现方式为业务应用层的各类应用系统提供服务：●方式一：在应用支撑服务功能模块中提供可远程调用的服务接口，应用系统的前端或后端通过调用服务接口，使用相应的功能。

方式一支持主流的、基于公开技术规范的服务接口技术，例如REST API接口、Web服务接口等。

●方式二：在应用支撑服务功能模块中提供可下载和集成的软件组件（包括源代码形式与可执行二进制代码形式），在应用系统的开发过程中，可以通过集成这些软件组件来实现相应的功能。

方式二支持主流的前端组件技术，例如Javascript组件、ActiveX组件等，以及兼容主流服务器操作系统与开发/运行平台的后台组件技术，例如Linux、Windows动态链接库、Java Bean 等。

●方式三：在应用支撑服务功能模块中提供“可下载和集成的前端软件组件+后台服务”，在应用系统的开发过程中，可以集成这些软件组件，由软件组件调用对应的后台服务来实现相应的功能。

方式三支持主流的前端组件技术，但前端组件与后台服务之间的接口可以采用非公开的、自定义的技术体制。

对于特定的支撑服务功能，应选择最合适的实现方式或其组合来提供服务。

应用支撑服务由自治区政府统一建设。

6.2.2 数据资源与应用资源数据资源与应用资源功能模块包括各级各部门自行建设的应用系统积累生成的、可面向全区政府系统共享的各种数据资源和应用资源。