DB35/T 1894-2020 数字福建电子政务项目审查规范
- 文档部分内容预览:
内容包括: a)是否按照《数字福建公共平台建设应用指导意见》,充分利用数字福建公共平台(统一支撑平 台); 基础设施建设是否按照项目的数据量和系统性能进行合理配置,或提出合理的配置需求。技术 性能配置参见附录A中的A.1~A.4; 是否合理设计项目总体逻辑结构,并与应用架构和数据架构相衔接;系统网络拓扑结构设计是 香准确。
内容包: a)是否已评审确定网络安全保护等级,安全系统审查要求参见附录A中的A.5; b)安全域划分是否合理,应用系统部署是否合理,跨安全域信息交换是否符合规范; 安全防护体系、安全管理体系设计是否与网络安全保护等级一致; 信息系统重要密码应用规范性; 是否符合国家信息技术应用创新相关规范: 是否按照云计算平台网络安全职责分工进行安全防护,云计算平台网络安全职责分工参见附录B。
设备设计图纸市场价和政府采购中标价核定。投资概算审查参
12合规性审查报告提纲
顶目合规性审查报告提纲参见附录D。
DB35/T 18942020
A.1.1VPN(虚拟专网)技术
A.1.2局域网技术审查
1)配置参考值,支持500个节点以上的为企业级核心层交换机,多数核心层交换机的背板带 宽宜在256Gbps以上,包转发速率在96Mpps~170Mpps。支持300个节点以下的为部门级 交换机,扩展的背板带宽宜在64Gbps~256Gbps,包转发速率在48Mpps以上。中型部门 应用的背板带宽宜在64Gbps以下,包转发速率在36Mpps以下。支持100个以内节点的为 接入层交换机,背板带宽宜为8.8Gbps; 交换机的背板带宽应大于所有端口容量之和的2倍,可实现全双工无阻塞交换,且应满足 公式(A.1):
M =D ×14.88+D,×1.488+ D3×0 式中: M一一满配置吞吐量,单位为兆/秒(Mbps)
DB35/T18942020
D一一满配置千兆端口; D一一满配置百兆端口。 3)支持IPv6地址,支持IPv6静态路由。
D一一满配置千兆端口; D一一满配置百兆端口。 3)支持IPv6地址,支持IPv6静态路由。
A.1.3广域网技术审查
重点把握数据流量测算,以确定广域网使用的带宽。根据公式(A.2)测算: K=H×B+P (A.2) 式中: K一一带宽,单位为兆(MB); H一一并发访问人数峰值; B一一页面信息; P一一视频流。 路由器主要技术指标:根据所需带宽(均值和峰值)、VPN需求、QoS(QualityofService,服务 质量)需求、与外部网络通信所需的路由协议等确定路由器技术指标。主要性能参数包括:背板带宽、 包转发率、CPU、内存、广域网和局域网接口数量、支持的路由协议、是否支持VPN和QoS等。表A.1给出 了路由器技术指标。
表A.1路由器技术指标
墙主要性能参数:根据应用安全级别、VPN需求、QoS需求、所需带宽(均值和峰值)等确定防 技术参数,包括:网络吞吐量、端口数、端口类型、入侵检测类型、是否支持VPN和QoS、并发 制等。一般化指标:并发连接数限制≤500万,吞吐量最大值≤5Gbps。
1.2.1主机计算资源测
根据应用系统的业务发展预期,测算应用访问并发数作为评估虚拟机计算资源配置的参考指标。参 照表A.2的业务基础参数填写系数取值和公式,测算出指标值,作为主机资源配置的评估依据。
DB35/T1894—2020表A.22主机计算资源测算表类别系数系数描述系数取值系数说明备注A用户数量(个)应用系统的用户数量B每日活跃用户比例(%)每日活跃用户占比C用户平均每日打开次数(次)用户每日访问应用的次数D用户单次打开请求数量(次)单次访问应用的平均请求数系数取值业务基础E每日活跃时段访问数量占比(%)活跃时段的访问数量与访问总量的比值根据业务参数用户访问应用的主要活跃时段(如集中在实际情况F用户主要活跃时间段(h)上班时间)填写G活跃时段平均响应时间(s)应用系统响应用户访问的平均时长H业务访问峰值系数较活跃时段平均访问数的倍数1系统性能穴余系数(%)考虑系统资源的穴余计算资源配置选型S应用访问并发数G ×HF × 60 × 601 I / 100参考指标计算资源配置需求为:核GB,虚拟机台配置A. 2.2数据库计算资源测算根据应用系统的业务发展预期,测算数据库的TPS和QPS作为评估数据库资源配置的参考指标。参照表A.3的业务基础参数填写系数取值和公式,测算出指标值,作为数据库实例资源配置的评估依据。表A.3:数据库计算资源测算表类别系数系数描述系数取值系数说明备注A用户数量(个)应用系统的用户数量B每日活跃用户比例(%)每日活跃用户占比c用户平均每日打开次数(次)用户每日访问应用的次数D用户单次打开请求数量(次)单次访问应用的平均请求数业务基础E每日活跃时段访问数量占比(%)活跃时段的访问数量与访问总量的比值系数取值参数用户访问应用的主要活跃时段(如集中在根据业务F用户主要活跃时间段(h)上班时间)实际情况H业务访问峰值系数较活跃时段平均访问数的倍数填写1系统性能允余系数(%)V考虑系统资源的穴余J应用请求转换数据库事务请求比例访问数据库请求数与访问应用请求数的比值业务基础应用请求转换数据库事务处理比例访问数据库事务处理数与访问应用请求参数数的比值数据库每秒事务请求数(QPS)计算公式:Q=A × (B / 100) × C × D × (E / 100)数据库配HQF × 60 × 601 1/100× J置选型参考指标数据库每秒事务处理数(TPS)计算公式:R:A × (B / 100) × C × D × (E / 100)RF × 60 × 601 I/100× K数据库实配置需求为:核GB例配置6
A.2.3GIS站点计算资源测算
DB35/T18942020
GIS站点计算资源按弱GIS需求租户与强GIS需求租户两种类型租户进行测算。根据应用系统的 展预期,测算应用访问并发数作为评估GIS站点计算资源配置的参考指标。参照表A.4的业务基础 写系数取值和公式,测算出指标值,作为GIS站点资源配置的评估依据。
表A.4GIS站点计算资源测算表
A. 2. 4 配置选型参考
配置选型如下: a)主机配置选型参见表A.5; b)数据库实例配置选型参见表A.6 c)GIS站点配置选型参见表A.7。
表A.5 主机配置表
DB35/T 18942020
c)GIS数据:包括DLG(数字线划图)、DOM(正射影像图)、DEM(数字高程模型图)三类。采用 1:10000比例尺,每幅图大小约为381MB;采用1:50000比例尺,每幅图大小约为135MB;采 用1:250000比例尺,每幅图大小约为70MB:采用1:1000000比例尺,每幅图大小约为39MB。 采用1500比例尺,每幅图大小约为78.8MB;采用1:2000比例尺,每幅图大小约为92MB;采 用1:5000比例尺,每幅图大小约为98.2MB。 通常GIS数据根据业务功能目标需要制作多个副本。如果制作地图切片缓存,应进行说明,单片瓦 片的缓存可取平均值为20KB。 影像类电子地图数据因影像分辨率、色彩丰富程度等不同,单片瓦片的缓存可取平均值为160KB。
A. 4. 1 操作系统
在选择服务器操作系统时,宜结合成本、性能、安全和应用程序综合考虑,并且优先选择国产操作 系统。
使用政务云平台的项目,可选择采用数据库实例,或在虚拟主机自行安装开源数据库软件、国产数 据库软件等。
A.4.3软件开发技术
软件设计分为信息发布类、联机事务处理、联机分析处理、GIS类、实施部署类、工业控制管理、 多媒体管理、业务服务等。技术审查主要判断软件所属类型和开发模式,并确定投资概算。 在软件设计的技术路线上,根据系统的特点采用主流的技术路线。 在软件开发方式上,宜采用基于快速开发平台的构件复用、配置加编程的方式。充分利用政务云平 台统一配置基础构件、应用软件快速开发工具及相应的运行及监控管理工具等
系统安全保护等级按以下要求确定: 根据公安部的网络安全等级保护确定该项目的安全保护等级,涉密信息系统实行分级保护; b)根据系统的安全等级确定相应的安全设备。 一级以上应配置防火墙、防病毒软件;二级以上系统应增加配置防篡改、杀毒软件、入侵监测和防 御系统;三级及以上系统应增加配置终端准入系统、防病毒网关、综合安全审计系统、数据库审计、运 维审计系统、应急处置系统等。对于处理涉密信息的系统按分保要求进行设计与配置,重要数据应进行 异地灾难备份。 审核应包含以下内容: a)审核所有新建系统在可研过程中是否完成信息系统安全等级定级工作。 b) 审核可研方案中是否注明信息系统的等级定级情况,包括系统的业务信息安全保护等级和系统 服务安全保护等级。 C 审核项目是否按照相应等级,按照GB/T22239一2019的要求进行安全建设,内容包括: 1)安全物理环境:包括物理位置的选择、防盗窃和防破坏、防静电、电力供应等; 2)安全通信网络:包括网络架构、通讯传输等; 3)安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计等:
DB35/T18942020
4)安全计算环境:包括身份鉴别、访问控制、安全审计、恶意代码防范、个人信息保护等; 安全管理中心:包括系统管理、审计管理、安全管理等; 6) 安全管理制度:包括安全策略、管理制度、制定何发布等; 7) 安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等; 8 安全管理人员:包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等; 9) 安全建设管理:包括定级和备案、安全方案设计、产品采购和使用、自行软件开放、等级 测评等; 10)安全运维管理:包括环境管理、资产管理、设备维护管理、漏洞和风险管理、安全事件处 置、应急预案管理等; 11)云计算安全:包括1)~10)的要求、基础设施的位置、虚拟化安全保护、镜像和快照保 护、云服务商选择、云计算环境管理等; 12)移动互联安全:包括1)~10)的要求、无线接入点的物理位置、移动终端管控、移动应 用管理、移动应用软件采购、移动应用软件开发等; 13)物联网安全:包括1)~10)的要求、感知节点的物理防护、感知节点设备安全、感知网 关节点设备安全、感知节点的管理、数据融合处理等; 14)添加大数据安全:包括1)~10)的要求、应符合GB/T22239一2019申附录H的要求、大数 据平台网络安全等级应为三级及以上。 互联网政府网站依照省政府有关网站安全管理的要求开展安全建设 按照国家信息系统密码应用基本要求开展密码应用,审核新建重要信息系统在可研阶段是否同 步规划密码保障系统,审核是否按照GM/T0054一2018进行密码应用方案设计。 审核是否符合信息技术创新应用规范要求
明确项目验收应出具标准实施审查意见和标准符合性审查意见,标准审查不通过的,不应予以 验收,并对相关信息工程咨询、设计机构和集成商登记贯标不良纪录,
DB35/T 18942020
单委员会、福建省公安厅《关于明确福建 工的通知》文件要求
云计算平台网络安全责任分工见表B.1。
表B.1安全责任分工表
DB35/T18942020
表B.1安全责任分工表(续)
DB35/T18942020
表B.1安全责任分工表(续)
省级云平台默认提供补了更新服务、防病毒软件,省直厅局负责根据自身业务需求、运行坏境等对系统进行打补了。 省级云平台默认提供网络层入侵防御、网页防篡改和数据库安全审计,省直厅局根据自身安全保护需求向省级云 平台提出服务申请,负责相应的安全管理。 省级云平台虚拟云已具备CPU、内存、存储空间等资源监控能力,在资源超过预设值时,云平台会推送预警通知 省直厅局对自身应用资源进行检测,根据自身业务应用需求对所需主机资源向省级云平台提出服务申请,负责相 应的资源控制工作。
参考项目中标价和供应商报价,完成硬件设备概算审查。
C.2软件开发投资概算审查
C.2.1软件开发价格估算方法
式中: Q一一软件开发价格,单位为万元; T一一开发工作量,单位为人·月; B一一开发费用,单位为万元/人·月
C.2. 2 开发工作量
DB35/T18942020
(C.2) 式中: 一一开发工作量,单位为人·月; A一一估算工作量经验值; 标准信 风险系数; 复用系数。 开发工作量的计算因子取值说明如下: 估算工作量经验值(以A来表示),可按照GB/T8566一2007所规定的软件开发过程的各项活动 来计算工作量。工作量的计算是按一个开发工作人员在一个月内(日历中的月,即包括国家规 定的节假日)能完成的工作量为单位,也就是“人·月”。业务软件按照最小功能单元模块(即 仅由一个人进行开发,无法再拆分的功能单元)进行估算,每模块一般为1人·月,较复杂模块 不超过3人·月。软件开发过程中既包括了通常所讲的软件开发,也应包括各类软件测试的活动。 风险系数(以来表示),估算工作量经验值会存在风险,特别是在软件企业需要不断地完善 需求、修改设计等各项工作时,应估算风险系统,按照1≤≤1.5。 复用系数(以t来表示),估算工作量经验值也应考虑软件开发的复用情况,在软件企业已建 立起能够复用的构件库(核心资产库),或者已有一些软件产品,仅作二次开发时,软件开发 工作量应适当减少,按照0.25≤≤1
(C.2) 式中: 下一一开发工作量,单位为人·月; A一一估算工作量经验值; 标准信 一一风险系数; 复用系数。 开发工作量的计算因子取值说明如下: a)估算工作量经验值(以A来表示),可按照GB/T8566一2007所规定的软件开发过程的各项活动 来计算工作量。工作量的计算是按一个开发工作人员在一个月内(日历中的月,即包括国家规 定的节假日)能完成的工作量为单位,也就是“人·月”。业务软件按照最小功能单元模块(即 仅由一个人进行开发,无法再拆分的功能单元)进行估算,每模块一般为1人·月,较复杂模块 不超过3人·月。软件开发过程中既包括了通常所讲的软件开发,也应包括各类软件测试的活动。 风险系数(以来表示),估算工作量经验值会存在风险,特别是在软件企业需要不断地完善 需求、修改设计等各项工作时,应估算风险系统污水处理标准规范范本,按照1≤≤1.5。 复用系数(以t来表示),估算工作量经验值也应考虑软件开发的复用情况,在软件企业已建 立起能够复用的构件库(核心资产库),或者已有一些软件产品,仅作二次开发时,软件开发 工作量应适当减少,按照0.25≤≤1
DB35/T 18942020
C. 2. 3 开发费用取值
C.2.4软件实施部署费用
对于跨部门、跨层级的大型软件,如需到设区市 (市、区)实施部署、客户端安装或系统 置,可安排实施部署费用。 牧件 民收入水平增长幅度,同步动态调整。
C.3 云计算服务概算审查
DB35/T18942020
汽车标准附录D (资料性附录) 项目合规性审查报告提纲 数字福建电子政务项目合规性审查报告提纲如下: a)项目概况(名称、业主单位、建设目标、建设内容、投资与资金来源); b 建设依据审查情况; C) 立项必要性审查情况; d) 项目业务架构审查情况; e) 项目数据架构审查情况; f) 项目应用架构审查情况; g) 项目技术架构审查情况; h) 项目安全架构审查情况: i) 项目投资概算审查情况; i 主要结论和建议
国 建 数字福建电子政务项目审查规范 DB35/T1894—2020
....- 电子标准
- 相关专题: